Re: Howto по Cyrus Murder
В продолжение темы.
Потихоньку разобрался и сделал.
Один из фокусов в том, что три типа серверов - master, frontend и
backend - в небольших системах можно и нужно совмещать.
В итоге получилась схема с всего двумя типами серверов.
На всех внутренних серверах в офисах работает "backend-frontend". Любой
клиент, подключившийся к физически ближайшему серверу, получает от него
местные ящики непосредственно, а все остальные в виде IMAP referrals на
нужный сервер в другом офисе. Местонахождение собственного INBOX'а
клиента значения не имеет; с инбоксом всё происходит точно так же,
прозрачно для клиента.
На гейте из Интернета стоит "master-frontend". И не простой, а патченый:
http://www-user.tu-chemnitz.de/~fri/cyrus-imapd-patches/ дает
возможность запретить frontend-серверу использовать IMAP referrals и
всегда проксировать соединения через себя. Только такой патч даёт
возможность видеть с улицы внутренние backend сервера.
Если будет поднят ещё один гейт из Интернета, то на нём должен быть
просто патченный frontend. Пока это неактуально, потому что второй по
нагрузке офис не имеет внешнего IP, и связывается с остальной конторой
только исходящими OpenVPN соединениями через провайдерский NAT.
А вдохновила на всё это дело, естественно, зависть. Посмотрел у коллег,
как работает связка серверов MS-Exchange.
Вопросы?
А.Л.
Reply to: