Servizio di posta elettronica ad alta affidabilità

Slides:



Advertisements
Presentazioni simili
Informazioni di base sul funzionamento
Advertisements

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
ARI sezione di Parma Sito ariparma ARI sezione di Parma.
1 Introduzione ai calcolatori Parte II Software di base.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
Modulo 5 - posta elettronica
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
- 1 C 3 - Coordinatore: Fasola Filippo - Memoria : Guglielmetti Valeria - Orientatrice dei compiti: Zaharia Diana - Osservatore: Azzali Christian - orientatore.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Organizzazione di una rete Windows 2003
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Architettura Three Tier
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco Gennai, Marina Buzzi, Laura Abba Francesco Gennai, Marina.
Concetti introduttivi
Semplice prototipo di Building Automation con una rete Ethernet
Test sul Cisco VPN Concentrator
Wireless Authentication
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Michele Michelotto INFN-Padova
E. Ferro / CNAF / 14 febbraio /13 GRID.it servizi di infrastruttura Enrico Ferro INFN-LNL.
Associazione utenti Italiani aleph
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Guida IIS 6 A cura di Nicola Del Re.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Architettura di storage ad alta affidabilita e bilanciamento di carico per volumi centrali e di esperimento A.Brunengo, M.Corosu INFN Sezione di Genova.
AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
WEB: Progetto: Documentazione: Soluzioni per video streaming.
Sicurezza Informatica. Conoscere ed evitare! 2/19 I Virus e le truffe informatiche.
Amministrazione della rete: web server Apache
Corso di Laurea in Conservazione e Restauro dei Beni Culturali
P.L. Fabbri Gli Hard Disks sono oggetti molto affidabili. Strategie di Backup dei dati … fino a che non si guastano !!!
Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.
Universita’ degli Studi Roma Tre
1 Il Buffer Cache Unix (Bach: the Design of the Unix Operating System (cap: 3)
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
Riunione gruppo storage – Roma 05/05/2005 Test di affidabilita’ e performance a Genova Alessandro Brunengo.
LE RETI INFORMATICHE Cosa sono?? A cosa servono??
ILS Italian Linux Society Associazione Italiana Utenti Linux Casella Postale SAVONA
Francesco M. Taurino – INFM Napoli 1 Netdisco Gestione e controllo degli apparati di rete Workshop sulle problematiche di Calcolo.
L. Servoli - CCR Roma 15 marzo Il progetto High Availability D. Salomoni - CNAF L. Servoli - INFN Perugia.
Mailing nell’INFN Stato e prospettive. © 20022Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Mailer Transport Agent.
Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio La Biodola.
Workshop CCR Otranto - giugno 2006 Gruppo storage CCR Status Report Alessandro Brunengo.
Alessandro Tirel - Sezione di Trieste Storage Area Network Riunione gruppo Storage Padova, 5 ottobre 2005.
Grid nelle sezioni: Milano Luca Vaccarossa INFN – Sezione di Milano Workshop sulle Problematiche di Calcolo e Reti nell'INFN.
La Farm di Alice a Torino Workshop sulle problematiche di calcolo e reti Isola d’Elba 6-9 maggio 2002 Mario Sitta (Università del Piemonte Orientale e.
Riunione CCR 21/12/2005 Gruppo Storage Relazione sulla analisi di infrastrutture Fibre Channel e presentazione attivita’ per il 2006 Alessandro Brunengo.
I sistemi operativi Funzioni principali e caratteristiche.
Il mondo del web Includere Digital-mente – Corso livello 4 docente: prof.ssa MANUELA MARSILI.
Gruppo Mailing CCR Settembre. Progetto di lavoro  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.
Marco Esposito Antonio Forte - SICR1.
Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Servizio posta Situazione al 27/09/2012 Marco De Rossi Marco Esposito Antonio Forte.
Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Posta elettronica me & mdr. Macchine SMTP – postino3/postino4 (postinomx) – postinoauth1 (smtp) IMAP – mailboxvm (mailbox) Altri servizi: web e mailing.
20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.
Studio preliminare di IMAP e stato dei servizi di posta A cura del gruppo Mailing INFN CCR, 31 maggio 2007 Hanno contribuito a questo lavoro: Roberto Cecchini,
Alessandro Tirel - Sezione di Trieste Storage servers & TCP Tuning Proposta di studio delle problematiche connesse alla fornitura di servizi di storage.
Configurare e gestire un server di posta
Transcript della presentazione:

Servizio di posta elettronica ad alta affidabilità Alessandro Tirel e Claudio Strizzolo Sezione di Trieste Workshop sul Calcolo e Reti dell’INFN – Otranto, 6-9 giugno 2006 CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' Introduzione Presentazione di un sistema ad alta affidabilità dedicato al servizio di posta elettronica. Attivo presso la Sezione di Trieste da Aprile 2005. Obiettivo: rimpiazzare il cluster che ospitava il servizio web e quello di posta elettronica dal 2001, basato su hardware Alpha e TruCluster Digital Unix. Motivazioni: Obsolescenza dell’hardware → costo di manutenzione elevato. Prestazioni dell'hardware sottodimensionate per il carico attuale. Difficoltà nell'attivazione di nuovi servizi, dovuta alla non immediata disponibilità di vari software su Digital Unix. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' Requisiti Piattaforma PC con (Scientific) Linux. Alta affidabilità hardware/software. Espandibilità e modularità. Mailbox “virtuali” (maggiore sicurezza), basate sul formato maildir. Spazio disco che in qualche caso supera 1GB/utente. In crescita molto sostenuta (allegati “corposi”). Quote disco. Autenticazione utilizzabile anche per altri servizi, ad esempio per i sistemi Unix e la farm: LDAP. Possibilità di ospitare anche altri servizi sulla stessa struttura: Radius, ecc. Filtro antispam e antivirus, webmail, autenticazione utenti remoti (SASL/TLS), mailing list, ... Carico attuale: 186 mailbox locali; 467 alias di utenti locali e non; circa 40 mailing list. In aumento. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' Hardware & Software Due server Supermicro 6013-P così configurati: Processore Xeon 3.0 Ghz 512 KB cache FSB 533 Mhz 2 GB di memoria DDR ECC Registered 2 Dischi SCSI Seagate Ultra 320 da 36 GB 10K rpm 2 Porte Gigabit Ethernet 1 Controller Fibre Channel Qlogic QLA2340 1 Controller Gigabit Ethernet 3Com 3C2000-T Uno switch Fibre Channel Qlogic 5200 a 16 porte 1-2 Gb e 4 porte 10 Gb Uno storage controller Fibre Channel Infortrend F16F- R2A2R con 16 dischi FC Seagate da 147 GB 10K rpm Due Power Switch WTI RPS-10 Software: Scientific Linux 3.0.4 kernel 2.4.21-37.0.1 clumanager-1.2.28-1 CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' Connessioni CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' Controlli Il cluster manager ha alcuni strumenti per monitorare il suo stato e la raggiungibilità da parte dei client ai servizi che offre: partizione di quorum heartbeat tie-breaker ip monitoring del servizio (status) Per mantenere l’integrità dei dati il cluster manager utilizza dei dispositivi per isolare i membri del cluster malfunzionanti. Nella nostra installazione questa funzione viene svolta dal processo stonith tramite i power switch WTI RPS- 10E. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' L’elemento fondamentale del cluster è il servizio, il quale è costituito dalle seguenti proprietà, alcune delle quali sono opzionali: script (start, stop e status) indirizzo ip partizione disco failover domain CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Schema logico del cluster HA CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' Mail Service Possiamo definire il servizio mail come un “macro servizio”, costituito da tutte le applicazioni che compongono il servizio di posta elettronica: MTA (postfix) Daemon Imap/Pop (Courier) Gestione mailing list (Mailman) Antispam/antivirus (Sophos Puremessage) Httpd (Apache) per webmail e gestione via web Webmail (Squirrel) Gestione mailbox (Phamm) Ad esso sono associati una partizione disco che contiene sia i dati che le configurazioni dei vari daemon, ed un indirizzo ip che fa riferimento all’alias postino.ts.infn.it. Il principale problema è stato quello di costruire uno script di start/stop adeguato, che gestisca in modo corretto lo stato d’uscita dei singoli processi. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' LDAP Service Il servizio LDAP fornisce accesso al database che contiene le informazioni degli utenti. Oltre che per l'autenticazione al servizio di posta elettronica, viene utilizzato per l’accesso ai sistemi di calcolo Linux della Sezione (desktop e farm), in sostituzione di NIS/Yellow Pages usato in precedenza. Utilizzato anche per AAA (dialup, Trip). CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Il servizio di posta elettronica La realizzazione del servizio di posta elettronica si basa su un progetto sviluppato da Mirko Grava di RHX (www.rhx.it), adattato opportunamente. Sono stati utilizzati i seguenti componenti: MTA: Postfix. Antispam/antivirus: Sophos Puremessage. IMAP/POP: Courier-IMAP. Webmail: Squirrelmail. Gestione mailing list: Mailman. Autenticazione degli utenti: OpenLDAP, con mailbox “virtuali”. Strumenti per l'amministrazione delle mailbox: Phamm, phpLDAPadmin. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Schema del servizio di posta CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Autenticazione: OpenLDAP Per la posta elettronica: mailbox virtuali, sicure poiché non consentono un accesso “vero” al sistema da parte di un utente reale, ma solo l'accesso alla posta tramite POP/IMAP. Schema aggiuntivo di LDAP fornito con il pacchetto Phamm, per la definizione della mailbox virtuali, con relative ACL. Per l’accesso alla mailbox, l’utente si autentica con uno username del tipo Nome.Cognome, equivalente al suo indirizzo e-mail. Il database è stato riempito in modo semi-automatico elaborando con una script le mappe del NIS utilizzato sul vecchio server, in modo da ottenere un file LDIF, che è stato caricato successivamente nel database LDAP. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' Postfix Perché? Più semplice da configurare rispetto a Sendmail. Supporta il formato maildir. Ricompilato con supporto per: pcre (Perl Compatible Regular Expressions) map support sasl2 ipv6 vda (necessario per l’attivazione delle quote disco) Le mailbox sono state convertite dal formato mbox a maildir utilizzando la script mb2md (http://batleth.sapienti- sat.org/projects/mb2md). La migrazione è stata effettuata gradualmente, senza interruzioni del servizio. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' Courier-IMAP Perché? Gestisce nativamente il formato maildir per le mailbox. Supporta i protocolli pops e imaps. Courier-IMAP è stato configurato in modo da effettuare l’autenticazione tramite OpenLDAP. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Mailing list: Mailman Mailman sostituisce Majordomo+Mhonarc, utilizzati sul vecchio server, in quanto permette sia la gestione delle liste che l’archiviazione dei messaggi sul web. La gestione è agevole per mezzo dell’interfaccia web fornita con il pacchetto. Le mailing list sono definite come alias di postfix in un dominio fittizio ...@lists.ts.infn.it, in modo da evitare che postfix effettui un delivery diretto come per le mailbox ...@ts.infn.it. In questo modo è possibile definire il piping verso mailman. È possibile convertire gli archivi di Mhonarc esistenti nel formato pipermail utilizzato da Mailman. La traduzione non è diretta, ma richiede un passaggio intermedio per il formato mbox: Mhonarc  mbox  pipermail (Mailman) CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Strumenti per la gestione Phamm (PHP LDAP Virtual Hosting Manager) Front-end scritto in PHP, che permette di gestire servizi virtuali utilizzando un database LDAP. Tra i moduli disponibili, uno in particolare permette l'amministrazione di mailbox virtuali. Questo software consente una gestione molto agevole delle caselle di posta. La stessa interfaccia abilita inoltre ogni utente alla normale amministrazione della propria mailbox, consentendo operazioni quali il cambio della password e la definizione di un forward verso un diverso indirizzo. phpLDAPadmin Interfaccia web ad un database LDAP generico. Utile per operazioni più generali sul database, mentre Phamm è dedicato alla gestione ordinaria delle mailbox. Script realizzate “in casa” Attivazione e rimozione di mailbox da linea di comando. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Problemi riscontrati (1/2) La messa a punto è stata piuttosto lunga. In particolare sono stati necessari numerosi aggiustamenti delle configurazioni di Postfix e LDAP per soddisfare le esigenze dei nostri utenti, per quanto riguarda la limitazione nelle dimensioni dei mail in transito ed il funzionamento di mailing list con un numero elevato di destinatari. Le configurazioni di base sono tarate su valori poco adatti alle nostre esigenze. Di alcuni pacchetti sono state installate versioni più recenti di quelle fornite con SL 3.0.4 per ovviare ad alcuni bachi: ad es. clumanager, postfix. Per le mailing list è stato necessario attivare un dominio fittizio ...@lists.ts.infn.it, altrimenti sarebbe stato impossibile gestire il piping verso mailman. Questo dipende dalla configurazione di postfix in abbinamento al transport per le mailbox locali. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Problemi riscontrati (2/2) Expiration: Phamm non prevede attualmente la possibilità di definire una data di scadenza per le mailbox, anche se è ovviamente possibile disattivare un utente a mano quando necessario. Per ovviare a ciò abbiamo definito uno schema aggiuntivo in LDAP che permette di inserire la scadenza. Tramite un job in cron vengono disattivate in modo automatico le mailbox “scadute”. Vacation: il supporto al sistema di notifica automatica in caso di assenza (“vacation”) è attualmente sperimentale in Phamm, ed ha ancora qualche problema. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Considerazioni finali Il sistema è attivo da circa un anno. Non ci sono problemi particolari nella gestione ordinaria del cluster e dei servizi. Gran parte delle operazioni di amministrazione delle mailbox si possono effettuare da web. In caso di problemi hardware i servizi in cluster migrano in tempi ragionevolmente brevi. Maggiore attenzione va prestata qualora sia necessario spostare o far ripartire a mano un daemon, in quanto le interazioni con altri servizi possono risentire della manovra e bloccare qualche daemon. In caso di upgrade software, è possibile mantenere i servizi attivi su uno dei due nodi che compongono il cluster ed effettuare l’upgrade sull’altro. In questo modo si può verificare il funzionamento della nuova versione senza disservizi. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Servizio di posta elettronica ad alta affidabilita' Statistiche di carico CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Statistiche di traffico e-mail CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Ulteriori informazioni Entro la fine dell’estate (?) sarà messo a disposizione un documento che descriverà in dettaglio la struttura realizzata e la sua installazione. Link utili: Postfix: www.postfix.org Courier-IMAP: www.courier-mta.org/imap Mailman: www.gnu.org/software/mailman Squirrelmail: www.squirrelmail.org Phamm: www.phamm.org phpLDAPadmin: phpldapadmin.sourceforge.net CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'