Sendmail en cluster

Posté par  (site web personnel, Mastodon) . Modéré par Fabien Penso.
Étiquettes :
0
8
jan.
2002
Linux
Est paru chez IBM un article sur la mise en cluster de machines Linux pour l'utilisation de Sendmail. Différentes configurations sont fournies ainsi que les mesures de perfs respectives. Le but est d'obtenir un service courrier haute disponibilité et redimensionnable à souhait.
A lire

Merci à RootPrompt pour la news d'origine.

Aller plus loin

  • # Solutions pour Qmail ou Postfix ?

    Posté par  (site web personnel) . Évalué à 10.

    Est-ce quelqu'un connait des solutions équivalentes pour faire un cluster de MTA Postfix ou Qmail ?

    IMHO, on peut avoir de meilleures performances en envoi/recept de mails avec un cluster de Postfix ou de Qmail (ou un mix de 2 comme chez Free). La gestion de users mail "virtuels" avec VPopmail et Qmail, par exemple, permet de séparer facilement les tâches de réception sur plusieurs machines. Ou on peut aussi utiliser un couplage MTA/BDD pour la gestion de plusieurs disques (j'avais testé un Qmail-MySQL assez pratique). Et gérer l'envoi via Postfix (assez performant, d'après mon utilisation pour l'envoi massif de newsletter).

    Dans le même genre, j'avais regardé un "multiplexeur" POP et SMTP (load-balancer), quelqu'un a déja testé avec du Qmail/Postfix ?

    • [^] # Re: Solutions pour Qmail ou Postfix ?

      Posté par  . Évalué à 10.

      Puisqu'on parle de Qmail, j'en profite lâchement pour poser une question: dans un récent numéro du mag Login, il est dit qu'aucune faille sérieuse n'a encore été trouvée pour ce logiciel.
      Pourquoi utiliser sendmail, alors, sachant que même s'il commence à être robuste, des alertes sont encores diffusées à son propos.
      Ce n'est ni un troll ni une provoc', mais une (sans doute bête) question que je me pose.

      • [^] # Re: Solutions pour Qmail ou Postfix ?

        Posté par  . Évalué à 10.

        Pourquoi utiliser Sendmail ? Il y a plein de raisons :
        - c'est assez ancien, beaucoup d'admin l'utilisent. Beaucoup ne savent pas qu'il existe autre chose
        - pour linux, beaucoup de distro ont sendmail comme MTA par defaut (c'est en train de changer, Debian utilise exim et il me semble que Redhat utilise postfix depuis quelque temps)
        - sendmail tourne sur de grosses becannes (S/390) et il a été beaucoup utilisé pour les très gros systèmes...

        C'est une question de temps. Sendmail est de moins en moins populaire, c'est une oportunité pour postfix qmail et consors.
        Enfin, en ce qui me concerne, j'utilise qmail chez moi et je suis bien pennard. Avec sendmail je devais mettre à jour tout les deux mois, c'est lourd.

        • [^] # Sendmail vs Postfix vs qmail

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Je me posais justement la question ces temps-ci :
          Sendmail ou qmail ou postfix ??
          Perso, Sendmail est le MTA par défaut sous FreeBSD donc je me suis attelé à sa configuration ce qui sans être très aisé n'a pas été insurmontable. Pour ce qui est des mises à jour, comme je mets régulièrement mon système à jour via cvsup, je n'ai pas trop de problèmes (même aucun).
          Alors quels sont les avantages et inconvénients de chacun ?

          • [^] # Re: Sendmail vs Postfix vs qmail

            Posté par  . Évalué à 10.

            qmail est très "secure" comme disent les pros et les mecs du gartner group. Les mises à jour (extrement rares) ne concernent que des ajouts de fonctionnalités ou une meilleure perf. Ce qui pour un usage perso equivaut à zero mise à jour avant un moment.
            La config de qmail est vraiment simple car segmentée en plusieurs parties bien distinctes (qmail est lui même coupé en plusieurs programmes très étanches, ce qui est une des clef de sa fiabilité).
            En particulier, chaque user peut si on le veut configurer à sa manière de recevoir le mail (mbox ou autre) et de le forwarder. C'est très souple.
            Un dernier point : c'est minuscule ! Moins de 1 Mo avec le paquet de doc.

        • [^] # Re: Solutions pour Qmail ou Postfix ?

          Posté par  (site web personnel) . Évalué à 4.

          Juste pour répondre à ta question. Sur une RedHat 7.2:

          [Ceci est un rép qui contient les RPMs des 2 CD de la RH7.2]

          $ ls sendmail* -l
          -rw-r----- 1 root rpms 325504 Sep 7 19:13 sendmail-8.11.6-3.i386.rpm
          -rw-r----- 1 root rpms 237442 Sep 7 19:13 sendmail-cf-8.11.6-3.i386.rpm
          -rw-r----- 1 root rpms 472426 Sep 7 19:13 sendmail-doc-8.11.6-3.i386.rpm

          $ ls postfix* -l
          ls: postfix*: No such file or directory

          Postfix était fourni dans les PowerTools dans les version <= 7.1. Apparemment ils ont préférés garder Sendmail.

          • [^] # Re: Solutions pour Qmail ou Postfix ?

            Posté par  . Évalué à 5.

            Il me semble que postfix soit dans les powetools de la 7.2 mais de toute façon, postfix est publié sous la IBM public license, incompatible avec la GPL, et si RedHat est dès fois accusé en vrac n'étant à ce qu'il parait pas assez LL, il est rare que des distribs RH distribuent de base des logiciels pas compatible GPL.

            Le MTA libre par excellence, c'est exim, non ?

            http://freshmeat.net/projects/exim/(...)

          • [^] # Re: Solutions pour Qmail ou Postfix ?

            Posté par  . Évalué à 4.

            Quand à qmail, si j'en crois http://freshmeat.net/search?q=qmail(...)

            il ne s'agit pas d'un logiciel libre.

            • [^] # Re: Solutions pour Qmail ou Postfix ?

              Posté par  . Évalué à 5.

              > Quand à qmail, il ne s'agit pas d'un logiciel libre.

              QMail est libre, mais ne dispose pas d'une license GPL, car l'auteur impose une arborescence des fichiers sans quoi la sécurité n'est plus garantie. Cette close est dans la licence, ce n'est donc pas LA licence GPL, mais ca reste opensource voire libre (quand meme).

          • [^] # Re: Solutions pour Qmail ou Postfix ?

            Posté par  . Évalué à 4.

            je ne suis pas ce genre de raisonnement, pour moi c'est comme si tu prenais un cd windows et que tu tapais: "ls staroffice* -l". Si j'achète un PC, on me donne windows, c'est pas une raison pour ne pas installer linux. Il ne faut pas attendre que tout nous tombe sous la main mais chercher à être autonome au niveau de son choix. Si je prends Postfix, ce n'est pas pour "faire chier le peuple", mais c'est parce que je me suis documenté et ais compris qu'au niveau sécurité, il y a mieux que sendmail sachant que le retour d'expérience sur sendmail est plus important mais peu importe, je suis capable d'apprendre at ainsi par la suite faire profiter mon entourage de mes expériences, quoique médiocre pour l'instant, sur Postfix. L'exemple que tu me donnes me donne l'impression de revenir quelques années en arrière où seul quelques logiciels étaient dominants. Je pense qu'avoir du recule est important.
            En espérant avoir éclairer tes lumières, sinon, fait appel à un ami.

        • [^] # Re: Solutions pour Qmail ou Postfix ?

          Posté par  (site web personnel) . Évalué à 1.

          pour info Mandrake 8.x utilise postfix. j'en suis content ;)
          mais bon, c pour une utilisation perso, donc pas de grosse config à faire.

    • [^] # Re: Solutions pour Qmail ou Postfix ?

      Posté par  . Évalué à 7.

      Pour QMail, il existe Qmail-Ldap qui contient permet de faire un cluster.
      Les infos des comptes pop/imap virtuels ( uid, mails, serveur de stockage) sont stockées dans un annuaire ldap, et les serveurs frontaux redirigent les mails entrant vers le bon serveur de stockage via QMQP, les acces pop/imap sont egalement reroutés.
      Je trouve ça assez efficace.

  • # Et les disques ?

    Posté par  . Évalué à 9.

    On ne connait pas le type des disques utilisés (baies externes, baies internes...), ni la gestion soft et hard de ces disques (RAID hard/soft, LVM, FS journalisé ou non) alors que l'impact pour les performances est enorme , comme l'article lui même l'indique.

  • # Organiser le réseau

    Posté par  (site web personnel) . Évalué à 10.

    Je crois qu'une manière de gagner fortement en performances est d'organiser correctement son réseau.

    Si l'on part du principe, une entreprise, répartie sur plusieurs étages, chaque étage possède un routeur. Ceux-ci sont connectés entre eux à un firewall qui leur ouvre la voie au net.
    On peut alors pour chaque étage poser un serveur smtp et un serveur où les mails reposent. Les serveurs smtp possèdent 2 cartes réseaux, une connectée au réseau de l'étage où ils se trouve, et l'autre connecté à un deuxième réseau qui relie des serveurs smtp des différents étages entre eux. Ainsi les mails entre les employés d'un même étage reste dans l'étage, ils vont au serveur smtp qui les transmet au serveur où ils vont reposer jusqu'à ce que l'employé vienne les lire. Si le mail est déstiné à un autre étage alors il va jusqu'au serveur smtp de l'étage qui le transmet à l'étage de l'autre employé par le réseau "spécial mail". Comme ça on n'a pas d'impasse au niveau de la bande passante pour les autres applications normalement utilisées sur le réseau (genre base de données, etc...). On pourrait même envisager de mettre 3 cartes réseaux dans les serveurs smtp et faire un lien direct vers la machine où vont reposer les mails (pop, imap, ...) pour encore moins satturer le réseau de chaque étage.
    Maintenant, les serveurs des différents étages qui sont réliés à un réseau à eux doivent aussi pouvoir envoyer des mails vers l'extérieur. On a à cet effet un serveur smtp pour les courriers sortants qui peut être connecté à ce réseau de serveurs smtp par 2 cartes réseaux pour distribuer les charges. Il possède une troisième carte réseau qui le connecte vers le réseau extérieur par le firewall. Il ne s'occupe que des mails sortants de l'entreprise vers le net. Pour les courriers arrivants, on a une deuxième machine sur ce réseau de smtp qui prend les mails arrivants et les distribue vers le serveur smtp du bon étage.
    C'est peut être quelque peu compliqué à cabler, mais drolement efficace surtout si le réseau de l'entreprise est chargé par des applications qui tourner en remote.

    • [^] # Re: Organiser le réseau

      Posté par  . Évalué à -4.

      C'est peut être quelque peu compliqué à cabler, mais drolement efficace surtout si le réseau de l'entreprise est chargé par des applications qui tourner en remote.

      et surtout si l'entreprise en question utilise le mail tres abondement !!!

      Faudra qu'ils se renseignent aupres de IBM pour remplacer tout ça avec un serveur Linux ;)

      • [^] # Au contraire

        Posté par  (site web personnel) . Évalué à 1.

        et surtout si l'entreprise en question utilise le mail tres abondement !!!

        Au contraire, plus il y a de traffic mail, plus tu as besoin de faire un réseau à part pour ne pas bloquer le reste...
        Et puis quand je parle de cable, il faut juste poser un deuxième réseau. Dans la plupart des boites les cables sont présents, il faut juste des cartes réseaux et un(des) switch(es).

        Si tu remplaces le tout par une seule machine, tu as le problème de la saturation du réseau... Si tu veux c'est un quelque sorte un système de proxy, on reste aussi local que possible et on ne sort que si vraiment necessaire.

    • [^] # Re: Organiser le réseau

      Posté par  . Évalué à 10.

      Superbe theorie ...
      La mise en oeuvre et surtout la maintenance risque d'etre coton et pour un prix impressionnant.
      Quid de la reprise en cas de panne sur un serveur : tout l'etage est bloqué... Ou on prevoit une solution redondante par etage, et on double les equipement reseau et electrique au cas ou ;-)

      • [^] # Maintenance / Prix

        Posté par  (site web personnel) . Évalué à 7.

        Tu sais quand ça tourne sous Linux, ça tourne tant que le matériel ne tombe pas en panne... Alors maintenance, ça va... Et pour le prix.... Acheter une machine Architecture X86 mono-processeur avec un disque de taille aujourd'hui standard (30-40 Go) des cables et cartes réseaux par étage, ça revient sûrement moins cher que de se payer un Mainframe....
        Pour la panne, ça existe les backup-MX en entrée dans les DNs...
        Si c'est la machine qui stoque les mails qui tombe en panne, c'est sûr que c'est plus embettant, mais on peut songer à avoir une machine de backup avec tous les comptes utilisateurs dans laquelle on branche un disque avec le backup et puis on change vite-fait l'Entrée dans le DNS et ça roule tant qu'on répare la machine en panne.

    • [^] # nettoyage

      Posté par  . Évalué à 2.

      celà permet aussi de nettoyer
      ce que les systèmes peu propres
      peuvent balancer sur les réseaux
      comme par exemple: des broadcasts
      aussi indélicats qu'inutiles...

    • [^] # Re: Organiser le réseau

      Posté par  . Évalué à 7.

      c'est une idée ma fois très folklorique. Une salle machine digne de ce nom doit être climatisée, tu va équiper une salle par étage pour un serveur ? Mais tu oublies le plus importants, il te faudra un système de backup réseau car la sauvagarde est primordiale et doit être fonctionnelle avant la mise en service.
      A mon avis, vaut mieux tirer un ou deux câbles en plus et profiter d'une salle équipée avec onduleur et clim.

      • [^] # Salle de machine

        Posté par  (site web personnel) . Évalué à 4.

        Mais bien entendu qu'il faut mettre toutes les machines dans une salle securisee et climatisee, cela ne donne aucun sens a faire tout le reste si tes machines ne sont pas dans un environnement physiquement sur.
        Je pensais exactement a la meme chose quand je disais une mahine par etage, c'est bien sur dans la salle blindee en sous-sol avec un cable qui monte a l'etage en question...

  • # les exploits en cluster...

    Posté par  (site web personnel) . Évalué à 4.

    Bon, si le gars utilise sendmail en cluster, est-ce que moi, quand je lance l'exploit, je root tout le reseau? Ben ouais quoi, y'a pas de raisons d'abord...
    Sendmail, providing remote root buffer overflows since 1995

    • [^] # Héhé...

      Posté par  (site web personnel) . Évalué à 6.

      Oui merci sendmail ;-)
      A part ça l'artilce d'IBM est bien fait, il faut le souligner. Cela a le mérite de donner une solution technique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.