| 1 |
Fabiano, |
| 2 |
|
| 3 |
Se você não está seguro dos passos, e não tem total conhecimento e |
| 4 |
planejamento de como migrar, não migre. Faça todos os testes necessários para |
| 5 |
você entender como tudo funciona, e depois, planeje a migração de forma a |
| 6 |
correr sem imprevistos. Afinal, 2 dias para migrar isso é muito. 4 horas dá. |
| 7 |
|
| 8 |
Outra coisa, quanto à migração das caixas de email com os dados... |
| 9 |
Migrar as contas é até simples, visto que o vpopmail te dá as senhas também. |
| 10 |
O destino será um postfix com contas no mysql ou no sistema ? |
| 11 |
De qq forma, você consegue migrar as senhas, pois o vpopmail te dá as senhas |
| 12 |
em texto e você pode usar uma função MD5 para já gravar no shadow ou no |
| 13 |
mysql, sem precisar ficar entrando com cada senha na criação. |
| 14 |
|
| 15 |
Já quanto aos dados, vai depender mais do programa de pop/imap, que possa dar |
| 16 |
algum problema com a sintaxe do nome dos arquivos, mas não custa testar |
| 17 |
antes. |
| 18 |
|
| 19 |
Para migração de dados (os emails) entre servidores, eu estou justamente |
| 20 |
começando a escrever um programinha simples, que acho que faria a migração da |
| 21 |
forma ideal: o programa vai conectar via pop no servidor origem, baixar todas |
| 22 |
as mensagens e enviar via smtp pro servidor destino. Assim não tem como dar |
| 23 |
problema. |
| 24 |
|
| 25 |
|
| 26 |
|
| 27 |
|
| 28 |
|
| 29 |
On Friday 14 December 2007 18:21:11 Fabiano - deStilaDo wrote: |
| 30 |
> Olá senhores, |
| 31 |
> |
| 32 |
> estou com algumas dificuldades na migração de um servidor de e-mails. |
| 33 |
> |
| 34 |
> Meu dead-line é esse final de semana, eu vou começar executar a |
| 35 |
> migração hoje a noite e até segunda de manhã tem que estar tudo |
| 36 |
> funcionando. |
| 37 |
> |
| 38 |
> Eu já li toda a documentação que eu achei e virei o google do avesso, |
| 39 |
> porém, é difícil achar documentação sobre migração, a maioria é apenas |
| 40 |
> sobre instalação de servidores de e-mail. |
| 41 |
> |
| 42 |
> Um dos problemas é que eu não tenho muita autonomia na rede, posso |
| 43 |
> mexer em algumas coisas, em outras não. Outro problema é a disposição |
| 44 |
> atual dos servidores e que a empresa só tem um IP válido na internet. |
| 45 |
> |
| 46 |
> O sistema é legado, o projeto é uma bosta e estou tentando melhorar e |
| 47 |
> transformar aquilo numa rede decente. |
| 48 |
> |
| 49 |
> A rede é assim: tem um modem da gvt com ip fixo configurado como |
| 50 |
> roteador e na rede interna tem um ip 10.1.1.1. Um dos problemas que eu |
| 51 |
> vejo é que eu vejo é que essa rede interna só tem 2 ips, esse do modem |
| 52 |
> e a próxima máquina, que está ligada direto no modem e que tem ip |
| 53 |
> 10.1.1.2. Essa última máquina, vou chamá-la de B (de bosta mesmo, a |
| 54 |
> origem de todos os meus problemas). |
| 55 |
> |
| 56 |
> A máquina B funciona como gateway, ela tem outra placa de rede, essa |
| 57 |
> sim para a verdadeira intranet da empresa, com ip 192.168.0.6, e é |
| 58 |
> esse ip que está configurado como gateway de todas as máquinas da |
| 59 |
> rede. B faz NAT pra distruibuir internet pra máquinas. |
| 60 |
> |
| 61 |
> A máquina B é um Slackware, além de gateway, ela é o atual servidor de |
| 62 |
> e-mail E de caixa de e-mail, ela tem um qmail rodando com courier imap |
| 63 |
> e vpopmail. Os e-mails são armazenados em maildir e todas as máquinas |
| 64 |
> acessam os e-mails com cliente de imap. |
| 65 |
> |
| 66 |
> Pra ajudar, a máquina B é o DNS externo e interno da rede. É o DNS que |
| 67 |
> está publicado no Registro.BR para o domínio da empresa. |
| 68 |
> |
| 69 |
> A máquina que será o novo servidor de e-mails, vou chamá-la de A (essa |
| 70 |
> sim é classe A =), é um Gentoo AMD64 hardened, essa é máquina que eu |
| 71 |
> montei e tenho acesso total, um hardware decente, bastante memória, |
| 72 |
> RAID, etc. Essa máquina deve rodar um Postfix e as caixas devem ser |
| 73 |
> Cyrus IMAP. |
| 74 |
> |
| 75 |
> O requisito que eu tenho é portas as caixas de e-mail, isso é |
| 76 |
> obrigatório. Mas como eu vou continuar usando maildir, acredito que |
| 77 |
> não vou ter muitos problemas. |
| 78 |
> |
| 79 |
> Agora, a dúvida principal é como eu vou proceder na migração em si. |
| 80 |
> Sugestões? Eu conversei com alguns administradores, e surgiram algumas |
| 81 |
> idéias: |
| 82 |
> |
| 83 |
> Eu preciso testar o postfix antes e umas das dúvidas é como fazer |
| 84 |
> isso. Uma das idéias é por uma regra no iptables de B para que tudo |
| 85 |
> que receber na porta smtp de B, mande pra smtp de A. Mas eu acho que |
| 86 |
> isso não funciona, por causa dos nomes das máquinas, o mx do DNS, a |
| 87 |
> máquina A só estar na rede interna, etc. E enquanto a regra estiver |
| 88 |
> ativa, eu posso estar perdendo e-mails. |
| 89 |
> |
| 90 |
> Outra idéia seria criar um segundo domínio temporário para testes, por |
| 91 |
> exemplo com um desses serviços free, tipo dyndns. Mas eu também não |
| 92 |
> sei se isso funcionaria, acho que o gateway não tem como saber pra |
| 93 |
> qual domínio o e-mail foi mandando para encaminhar para A ou B, pois |
| 94 |
> ele trabalha na camada IP apenas. Então, quem deveria fazer isso, |
| 95 |
> seria o qmail, mandar pra caixa caso o e-mail seja para o domínio |
| 96 |
> original, ou mandar pra A caso seja para o outro. Mas também não sei |
| 97 |
> fazer isso, praticamente não manjo de qmail, e me disseram que isso |
| 98 |
> também não dá certo, que só funcionaria se o domínio de A fosse um |
| 99 |
> subdomínio de B, e que mesmo nesse caso, eu teria que ter dois |
| 100 |
> servidores de DNS, um externo pra internet que publicaria o mesmo ip |
| 101 |
> para todos os domínios e subdomínios, e outro DNS interno que |
| 102 |
> publicaria os ips de intranet das máquinas internas. |
| 103 |
> |
| 104 |
> Seria tão mais fácil se eu tivesse mais que um ip disponível, acho que |
| 105 |
> o ideal seria criar uma DMZ, mas infelizmente não tenho como. E A tem |
| 106 |
> que continuar sendo um ip interno apenas e que se comunica com a |
| 107 |
> internet apenas através do gateway, a idéia é que todos os serviços do |
| 108 |
> gateway vão sendo retirados da máquina B aos poucos e que no final ela |
| 109 |
> seja uma máquina apenas gateway/firewall. |
| 110 |
> |
| 111 |
> Agradeço qualquer ajuda, sugestões, pitácos, críticas, links, |
| 112 |
> documentação, dicas, etc., etc. |
| 113 |
> |
| 114 |
> Fabiano. |
| 115 |
|
| 116 |
|
| 117 |
-- |
| 118 |
gentoo-user-br@g.o mailing list |
Archives