| 1 |
On Saturday 15 December 2007 17:50:50 Fabiano - deStilaDo wrote: |
| 2 |
> O problema é justamente "como" testar... |
| 3 |
> |
| 4 |
> Como eu posso ter um servidor paralelo funcional sem desativar o |
| 5 |
> atual? Sendo que o novo só pode estar na intranet e não tem ip válido? |
| 6 |
> Tem como fazer um domínio teste funcionar nessas condições? |
| 7 |
Na verdade tem. |
| 8 |
Configurando um DNS temporario local resolvendo o mx como o servidor local e |
| 9 |
resolvendo zonas externas nos rootservers. Mas isso testaria apenas se ele |
| 10 |
recebe emails pro dominio configurado... o que nem precisa de teste... |
| 11 |
|
| 12 |
De qq forma, ao configurar o postfix certifique-se de respeuitar as mesmas |
| 13 |
restrições configuradas no qmail. |
| 14 |
|
| 15 |
Eu acho que se voce sabe configurar bem o postfix, nao ha o que dar errado. |
| 16 |
A parte mais dificil seria migrar os dados, que como eu falei, da pra fazer |
| 17 |
com scripts depois testar se o imap vai acessar o maildir direito. |
| 18 |
|
| 19 |
Depois dos dados e contas migradas, não vejo dificuldades... como você só tem |
| 20 |
1 ip publico, seria somente questão de trocar o nat no firewall. |
| 21 |
|
| 22 |
> |
| 23 |
> Quanto a migração das caixas, seu programa não funcionaria no meu |
| 24 |
> caso, pois, além de serem dezenas de milhares de e-mails por caixa, e |
| 25 |
> a maioria mto pesados (megas de anexos), eles estão organizados numa |
| 26 |
> estrutura de pastas no imap. E o cliente POP não conseguiria ler as |
| 27 |
> essa organização, nem as caixas de saída, rascunho, etc. |
| 28 |
> |
| 29 |
> Daí talvez um IMAP pra IMAP funcione, mas ainda não é esse meu |
| 30 |
> problema agora. É fazer o postfix funcionar antes de desativar o |
| 31 |
> qmail.. |
| 32 |
|
| 33 |
No caso, pegar por IMAP e injetar via SMTP. IMAP não envia. |
| 34 |
IMAP está previsto para ser implementado assim que eu tiver uma primeira |
| 35 |
versão usando pop funcionando. :) |
| 36 |
|
| 37 |
|
| 38 |
|
| 39 |
> |
| 40 |
> On Dec 15, 2007 4:38 PM, Andre Ramoni <andre.ramoni@×××××.com> wrote: |
| 41 |
> > Fabiano, |
| 42 |
> > |
| 43 |
> > Se você não está seguro dos passos, e não tem total conhecimento e |
| 44 |
> > planejamento de como migrar, não migre. Faça todos os testes necessários |
| 45 |
> > para você entender como tudo funciona, e depois, planeje a migração de |
| 46 |
> > forma a correr sem imprevistos. Afinal, 2 dias para migrar isso é muito. |
| 47 |
> > 4 horas dá. |
| 48 |
> > |
| 49 |
> > Outra coisa, quanto à migração das caixas de email com os dados... |
| 50 |
> > Migrar as contas é até simples, visto que o vpopmail te dá as senhas |
| 51 |
> > também. O destino será um postfix com contas no mysql ou no sistema ? |
| 52 |
> > De qq forma, você consegue migrar as senhas, pois o vpopmail te dá as |
| 53 |
> > senhas em texto e você pode usar uma função MD5 para já gravar no shadow |
| 54 |
> > ou no mysql, sem precisar ficar entrando com cada senha na criação. |
| 55 |
> > |
| 56 |
> > Já quanto aos dados, vai depender mais do programa de pop/imap, que possa |
| 57 |
> > dar algum problema com a sintaxe do nome dos arquivos, mas não custa |
| 58 |
> > testar antes. |
| 59 |
> > |
| 60 |
> > Para migração de dados (os emails) entre servidores, eu estou justamente |
| 61 |
> > começando a escrever um programinha simples, que acho que faria a |
| 62 |
> > migração da forma ideal: o programa vai conectar via pop no servidor |
| 63 |
> > origem, baixar todas as mensagens e enviar via smtp pro servidor destino. |
| 64 |
> > Assim não tem como dar problema. |
| 65 |
> > |
| 66 |
> > On Friday 14 December 2007 18:21:11 Fabiano - deStilaDo wrote: |
| 67 |
> > > Olá senhores, |
| 68 |
> > > |
| 69 |
> > > estou com algumas dificuldades na migração de um servidor de e-mails. |
| 70 |
> > > |
| 71 |
> > > Meu dead-line é esse final de semana, eu vou começar executar a |
| 72 |
> > > migração hoje a noite e até segunda de manhã tem que estar tudo |
| 73 |
> > > funcionando. |
| 74 |
> > > |
| 75 |
> > > Eu já li toda a documentação que eu achei e virei o google do avesso, |
| 76 |
> > > porém, é difícil achar documentação sobre migração, a maioria é apenas |
| 77 |
> > > sobre instalação de servidores de e-mail. |
| 78 |
> > > |
| 79 |
> > > Um dos problemas é que eu não tenho muita autonomia na rede, posso |
| 80 |
> > > mexer em algumas coisas, em outras não. Outro problema é a disposição |
| 81 |
> > > atual dos servidores e que a empresa só tem um IP válido na internet. |
| 82 |
> > > |
| 83 |
> > > O sistema é legado, o projeto é uma bosta e estou tentando melhorar e |
| 84 |
> > > transformar aquilo numa rede decente. |
| 85 |
> > > |
| 86 |
> > > A rede é assim: tem um modem da gvt com ip fixo configurado como |
| 87 |
> > > roteador e na rede interna tem um ip 10.1.1.1. Um dos problemas que eu |
| 88 |
> > > vejo é que eu vejo é que essa rede interna só tem 2 ips, esse do modem |
| 89 |
> > > e a próxima máquina, que está ligada direto no modem e que tem ip |
| 90 |
> > > 10.1.1.2. Essa última máquina, vou chamá-la de B (de bosta mesmo, a |
| 91 |
> > > origem de todos os meus problemas). |
| 92 |
> > > |
| 93 |
> > > A máquina B funciona como gateway, ela tem outra placa de rede, essa |
| 94 |
> > > sim para a verdadeira intranet da empresa, com ip 192.168.0.6, e é |
| 95 |
> > > esse ip que está configurado como gateway de todas as máquinas da |
| 96 |
> > > rede. B faz NAT pra distruibuir internet pra máquinas. |
| 97 |
> > > |
| 98 |
> > > A máquina B é um Slackware, além de gateway, ela é o atual servidor de |
| 99 |
> > > e-mail E de caixa de e-mail, ela tem um qmail rodando com courier imap |
| 100 |
> > > e vpopmail. Os e-mails são armazenados em maildir e todas as máquinas |
| 101 |
> > > acessam os e-mails com cliente de imap. |
| 102 |
> > > |
| 103 |
> > > Pra ajudar, a máquina B é o DNS externo e interno da rede. É o DNS que |
| 104 |
> > > está publicado no Registro.BR para o domínio da empresa. |
| 105 |
> > > |
| 106 |
> > > A máquina que será o novo servidor de e-mails, vou chamá-la de A (essa |
| 107 |
> > > sim é classe A =), é um Gentoo AMD64 hardened, essa é máquina que eu |
| 108 |
> > > montei e tenho acesso total, um hardware decente, bastante memória, |
| 109 |
> > > RAID, etc. Essa máquina deve rodar um Postfix e as caixas devem ser |
| 110 |
> > > Cyrus IMAP. |
| 111 |
> > > |
| 112 |
> > > O requisito que eu tenho é portas as caixas de e-mail, isso é |
| 113 |
> > > obrigatório. Mas como eu vou continuar usando maildir, acredito que |
| 114 |
> > > não vou ter muitos problemas. |
| 115 |
> > > |
| 116 |
> > > Agora, a dúvida principal é como eu vou proceder na migração em si. |
| 117 |
> > > Sugestões? Eu conversei com alguns administradores, e surgiram algumas |
| 118 |
> > > idéias: |
| 119 |
> > > |
| 120 |
> > > Eu preciso testar o postfix antes e umas das dúvidas é como fazer |
| 121 |
> > > isso. Uma das idéias é por uma regra no iptables de B para que tudo |
| 122 |
> > > que receber na porta smtp de B, mande pra smtp de A. Mas eu acho que |
| 123 |
> > > isso não funciona, por causa dos nomes das máquinas, o mx do DNS, a |
| 124 |
> > > máquina A só estar na rede interna, etc. E enquanto a regra estiver |
| 125 |
> > > ativa, eu posso estar perdendo e-mails. |
| 126 |
> > > |
| 127 |
> > > Outra idéia seria criar um segundo domínio temporário para testes, por |
| 128 |
> > > exemplo com um desses serviços free, tipo dyndns. Mas eu também não |
| 129 |
> > > sei se isso funcionaria, acho que o gateway não tem como saber pra |
| 130 |
> > > qual domínio o e-mail foi mandando para encaminhar para A ou B, pois |
| 131 |
> > > ele trabalha na camada IP apenas. Então, quem deveria fazer isso, |
| 132 |
> > > seria o qmail, mandar pra caixa caso o e-mail seja para o domínio |
| 133 |
> > > original, ou mandar pra A caso seja para o outro. Mas também não sei |
| 134 |
> > > fazer isso, praticamente não manjo de qmail, e me disseram que isso |
| 135 |
> > > também não dá certo, que só funcionaria se o domínio de A fosse um |
| 136 |
> > > subdomínio de B, e que mesmo nesse caso, eu teria que ter dois |
| 137 |
> > > servidores de DNS, um externo pra internet que publicaria o mesmo ip |
| 138 |
> > > para todos os domínios e subdomínios, e outro DNS interno que |
| 139 |
> > > publicaria os ips de intranet das máquinas internas. |
| 140 |
> > > |
| 141 |
> > > Seria tão mais fácil se eu tivesse mais que um ip disponível, acho que |
| 142 |
> > > o ideal seria criar uma DMZ, mas infelizmente não tenho como. E A tem |
| 143 |
> > > que continuar sendo um ip interno apenas e que se comunica com a |
| 144 |
> > > internet apenas através do gateway, a idéia é que todos os serviços do |
| 145 |
> > > gateway vão sendo retirados da máquina B aos poucos e que no final ela |
| 146 |
> > > seja uma máquina apenas gateway/firewall. |
| 147 |
> > > |
| 148 |
> > > Agradeço qualquer ajuda, sugestões, pitácos, críticas, links, |
| 149 |
> > > documentação, dicas, etc., etc. |
| 150 |
> > > |
| 151 |
> > > Fabiano. |
| 152 |
> > |
| 153 |
> > -- |
| 154 |
> > gentoo-user-br@g.o mailing list |
| 155 |
> |
| 156 |
> -- |
| 157 |
> Fabiano. |
| 158 |
|
| 159 |
|
| 160 |
-- |
| 161 |
gentoo-user-br@g.o mailing list |
Archives