1 / 23

Servizio di posta elettronica ad alta affidabilità

Alessandro Tirel e Claudio Strizzolo Sezione di Trieste Workshop sul Calcolo e Reti dell’INFN – Otranto, 6-9 giugno 2006. Servizio di posta elettronica ad alta affidabilità. Introduzione. Presentazione di un sistema ad alta affidabilit à dedicato al servizio di posta elettronica.

avalon
Télécharger la présentation

Servizio di posta elettronica ad alta affidabilità

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Alessandro Tirel e Claudio Strizzolo Sezione di Trieste Workshop sul Calcolo e Reti dell’INFN – Otranto, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilità Servizio di posta elettronica ad alta affidabilita'

  2. Servizio di posta elettronica ad alta affidabilita' Introduzione Presentazione di un sistema ad alta affidabilità dedicato al servizio di posta elettronica. Attivo presso la Sezione di Trieste da Aprile 2005. Obiettivo: rimpiazzare il cluster che ospitava il servizio web e quello di posta elettronica dal 2001, basato su hardware Alpha e TruCluster Digital Unix. Motivazioni: Obsolescenza dell’hardware → costo di manutenzione elevato. Prestazioni dell'hardware sottodimensionate per il carico attuale. Difficoltà nell'attivazione di nuovi servizi, dovuta alla non immediata disponibilità di vari software su Digital Unix.

  3. Servizio di posta elettronica ad alta affidabilita' Requisiti Piattaforma PC con (Scientific) Linux. Alta affidabilità hardware/software. Espandibilità e modularità. Mailbox “virtuali” (maggiore sicurezza), basate sul formato maildir. Spazio disco che in qualche caso supera 1GB/utente. In crescita molto sostenuta (allegati “corposi”). Quote disco. Autenticazione utilizzabile anche per altri servizi, ad esempio per i sistemi Unix e la farm: LDAP. Possibilità di ospitare anche altri servizi sulla stessa struttura: Radius, ecc. Filtro antispam e antivirus, webmail, autenticazione utenti remoti (SASL/TLS), mailing list, ... Carico attuale: 186 mailbox locali; 467 alias di utenti locali e non; circa 40 mailing list. In aumento.

  4. Hardware & Software Servizio di posta elettronica ad alta affidabilita' • Due server Supermicro 6013-P così configurati: • Processore Xeon 3.0 Ghz 512 KB cache FSB 533 Mhz • 2 GB di memoria DDR ECC Registered • 2 Dischi SCSI Seagate Ultra 320 da 36 GB 10K rpm • 2 Porte Gigabit Ethernet • 1 Controller Fibre Channel Qlogic QLA2340 • 1 Controller Gigabit Ethernet 3Com 3C2000-T • Uno switch Fibre Channel Qlogic 5200 a 16 porte 1-2 Gb e 4 porte 10 Gb • Uno storage controller Fibre Channel Infortrend F16F-R2A2R con 16 dischi FC Seagate da 147 GB 10K rpm • Due Power Switch WTI RPS-10 • Software: • Scientific Linux 3.0.4 • kernel 2.4.21-37.0.1 • clumanager-1.2.28-1

  5. Servizio di posta elettronica ad alta affidabilita' Connessioni

  6. Controlli Servizio di posta elettronica ad alta affidabilita' • Il cluster manager ha alcuni strumenti per monitorare il suo stato e la raggiungibilità da parte dei client ai servizi che offre: • partizione di quorum • heartbeat • tie-breaker ip • monitoring del servizio (status) • Per mantenere l’integrità dei dati il cluster manager utilizza dei dispositivi per isolare i membri del cluster malfunzionanti. • Nella nostra installazione questa funzione viene svolta dal processo stonith tramite i power switch WTI RPS-10E.

  7. Servizi Servizio di posta elettronica ad alta affidabilita' • L’elemento fondamentale del cluster è il servizio, il quale è costituito dalle seguenti proprietà, alcune delle quali sono opzionali: • script (start, stop e status) • indirizzo ip • partizione disco • failover domain

  8. Servizio di posta elettronica ad alta affidabilita' Schema logico del cluster HA

  9. Mail Service Servizio di posta elettronica ad alta affidabilita' • Possiamo definire il servizio mail come un “macro servizio”, costituito da tutte le applicazioni che compongono il servizio di posta elettronica: • MTA (postfix) • Daemon Imap/Pop (Courier) • Gestione mailing list (Mailman) • Antispam/antivirus (Sophos Puremessage) • Httpd (Apache) per webmail e gestione via web • Webmail (Squirrel) • Gestione mailbox (Phamm) • Ad esso sono associati una partizione disco che contiene sia i dati che le configurazioni dei vari daemon, ed un indirizzo ip che fa riferimento all’alias postino.ts.infn.it. • Il principale problema è stato quello di costruire uno script di start/stop adeguato, che gestisca in modo corretto lo stato d’uscita dei singoli processi.

  10. LDAP Service Servizio di posta elettronica ad alta affidabilita' • Il servizio LDAP fornisce accesso al database che contiene le informazioni degli utenti. • Oltre che per l'autenticazione al servizio di posta elettronica, viene utilizzato per l’accesso ai sistemi di calcolo Linux della Sezione (desktop e farm), in sostituzione di NIS/Yellow Pages usato in precedenza. • Utilizzato anche per AAA (dialup, Trip).

  11. Servizio di posta elettronica ad alta affidabilita' Il servizio di posta elettronica La realizzazione del servizio di posta elettronica si basa su un progetto sviluppato da Mirko Grava di RHX (www.rhx.it), adattato opportunamente. Sono stati utilizzati i seguenti componenti: MTA: Postfix. Antispam/antivirus: Sophos Puremessage. IMAP/POP: Courier-IMAP. Webmail: Squirrelmail. Gestione mailing list: Mailman. Autenticazione degli utenti: OpenLDAP, con mailbox “virtuali”. Strumenti per l'amministrazione delle mailbox: Phamm, phpLDAPadmin.

  12. Schema del servizio di posta Servizio di posta elettronica ad alta affidabilita'

  13. Servizio di posta elettronica ad alta affidabilita' Autenticazione: OpenLDAP Per la posta elettronica: mailbox virtuali, sicure poiché non consentono un accesso “vero” al sistema da parte di un utente reale, ma solo l'accesso alla posta tramite POP/IMAP. Schema aggiuntivo di LDAP fornito con il pacchetto Phamm, per la definizione della mailbox virtuali, con relative ACL. Per l’accesso alla mailbox, l’utente si autentica con uno username del tipo Nome.Cognome, equivalente al suo indirizzo e-mail. Il database è stato riempito in modo semi-automatico elaborando con una script le mappe del NIS utilizzato sul vecchio server, in modo da ottenere un file LDIF, che è stato caricato successivamente nel database LDAP.

  14. Servizio di posta elettronica ad alta affidabilita' Postfix Perché? Più semplice da configurare rispetto a Sendmail. Supporta il formato maildir. Ricompilato con supporto per: pcre (Perl Compatible Regular Expressions) map support sasl2 ipv6 vda (necessario per l’attivazione delle quote disco) Le mailbox sono state convertite dal formato mbox a maildir utilizzando la script mb2md (http://batleth.sapienti-sat.org/projects/mb2md). La migrazione è stata effettuata gradualmente, senza interruzioni del servizio.

  15. Courier-IMAP Servizio di posta elettronica ad alta affidabilita' • Perché? • Gestisce nativamente il formato maildir per le mailbox. • Supporta i protocolli pops e imaps. • Courier-IMAP è stato configurato in modo da effettuare l’autenticazione tramite OpenLDAP.

  16. Mailing list: Mailman Servizio di posta elettronica ad alta affidabilita' • Mailman sostituisce Majordomo+Mhonarc, utilizzati sul vecchio server, in quanto permette sia la gestione delle liste che l’archiviazione dei messaggi sul web. • La gestione è agevole per mezzo dell’interfaccia web fornita con il pacchetto. • Le mailing list sono definite come alias di postfix in un dominio fittizio ...@lists.ts.infn.it, in modo da evitare che postfix effettui un delivery diretto come per le mailbox ...@ts.infn.it. In questo modo è possibile definire il piping verso mailman. • È possibile convertire gli archivi di Mhonarc esistenti nel formato pipermail utilizzato da Mailman. La traduzione non è diretta, ma richiede un passaggio intermedio per il formato mbox: Mhonarc  mbox pipermail (Mailman)

  17. Strumenti per la gestione Servizio di posta elettronica ad alta affidabilita' • Phamm (PHP LDAP Virtual Hosting Manager) • Front-end scritto in PHP, che permette di gestire servizi virtuali utilizzando un database LDAP. • Tra i moduli disponibili, uno in particolare permette l'amministrazione di mailbox virtuali. • Questo software consente una gestione molto agevole delle caselle di posta. La stessa interfaccia abilita inoltre ogni utente alla normale amministrazione della propria mailbox, consentendo operazioni quali il cambio della password e la definizione di un forward verso un diverso indirizzo. • phpLDAPadmin • Interfaccia web ad un database LDAP generico. • Utile per operazioni più generali sul database, mentre Phamm è dedicato alla gestione ordinaria delle mailbox. • Script realizzate “in casa” • Attivazione e rimozione di mailbox da linea di comando.

  18. Problemi riscontrati (1/2) Servizio di posta elettronica ad alta affidabilita' • La messa a punto è stata piuttosto lunga. • In particolare sono stati necessari numerosi aggiustamenti delle configurazioni di Postfix e LDAP per soddisfare le esigenze dei nostri utenti, per quanto riguarda la limitazione nelle dimensioni dei mail in transito ed il funzionamento di mailing list con un numero elevato di destinatari. Le configurazioni di base sono tarate su valori poco adatti alle nostre esigenze. • Di alcuni pacchetti sono state installate versioni più recenti di quelle fornite con SL 3.0.4 per ovviare ad alcuni bachi: ad es. clumanager, postfix. • Per le mailing list è stato necessario attivare un dominio fittizio ...@lists.ts.infn.it, altrimenti sarebbe stato impossibile gestire il piping verso mailman. Questo dipende dalla configurazione di postfix in abbinamento al transport per le mailbox locali.

  19. Problemi riscontrati (2/2) Servizio di posta elettronica ad alta affidabilita' • Expiration: Phamm non prevede attualmente la possibilità di definire una data di scadenza per le mailbox, anche se è ovviamente possibile disattivare un utente a mano quando necessario. Per ovviare a ciò abbiamo definito uno schema aggiuntivo in LDAP che permette di inserire la scadenza. Tramite un job in cron vengono disattivate in modo automatico le mailbox “scadute”. • Vacation: il supporto al sistema di notifica automatica in caso di assenza (“vacation”) è attualmente sperimentale in Phamm, ed ha ancora qualche problema.

  20. Considerazioni finali Servizio di posta elettronica ad alta affidabilita' • Il sistema è attivo da circa un anno. Non ci sono problemi particolari nella gestione ordinaria del cluster e dei servizi. • Gran parte delle operazioni di amministrazione delle mailbox si possono effettuare da web. • In caso di problemi hardware i servizi in cluster migrano in tempi ragionevolmente brevi. • Maggiore attenzione va prestata qualora sia necessario spostare o far ripartire a mano un daemon, in quanto le interazioni con altri servizi possono risentire della manovra e bloccare qualche daemon. • In caso di upgrade software, è possibile mantenere i servizi attivi su uno dei due nodi che compongono il cluster ed effettuare l’upgrade sull’altro. In questo modo si può verificare il funzionamento della nuova versione senza disservizi.

  21. Statistiche di carico Servizio di posta elettronica ad alta affidabilita'

  22. Statistiche di traffico e-mail Servizio di posta elettronica ad alta affidabilita'

  23. Ulteriori informazioni Servizio di posta elettronica ad alta affidabilita' • Entro la fine dell’estate (?) sarà messo a disposizione un documento che descriverà in dettaglio la struttura realizzata e la sua installazione. • Link utili: • Postfix: www.postfix.org • Courier-IMAP: www.courier-mta.org/imap • Mailman: www.gnu.org/software/mailman • Squirrelmail: www.squirrelmail.org • Phamm: www.phamm.org • phpLDAPadmin: phpldapadmin.sourceforge.net

More Related