Re: Dudas sendmail
El Miércoles, 19 de Octubre de 2005 21:53, DK escribió: || Hola lista: || || Estoy buscando como poner un sendmail en alta disponibilidad y con || redundancia a fallos (2 maquinas). || || Mi idea es hacerlo de la manera mas simple posible, que supongo que sera || que las 2 maquinas sean iguales (configuracion y buzones) y que solo || funcione una y al caer esta, que empiece a trabajar la otra. || Otra solucion seria poner las dos trabajando en paralelo y que se || balanceara el trafico, pero me da que seria mas dioficil por el tema de || los buzones locales y las modificaciones de los ficheros de configuracion. || Tambien he pensado que lo ideal seria que las 2 maquinas trabajaran contra || una tercera donde estarian los fichers de configuracion y los buzones. Y || hacer un balanceo por dns. Pero esta opcion me han dicho que no puede ser || asike la deshecho :-) || || Mi problwema es que no se como puedo hacer para que a los usuarios les sea || trasparente. La configuracion del cluster se debe hacer a nivel de SO o || del sendmail? || Agradeceria un poco de informacion para poder empezar. Se que en google || habra informacion, pero creerme, esta vez no doy con ella:-( || || Un saludo y gracias de antemano. Para alta disponibilidad sirve heartbeat, funciona muy bien. Básicamente la idea es instalarlo en las dos máquinas y con la misma configuración. La idea es que se configuran recursos siendo la IP un recurso. Por ejemplo: Quieres tener un servidor Samba en alta disponibilidad: - Configuras un servidor Samba en ambos equipos de IGUAL forma (exactamente igual, claro). - Instalas en ambos heartbeat. - En el archivo ha.cf configuras los nodos (dices qué equipos conforman la alta disponibilidad, configuras cómo se ven, puede ser por IP con una tarjeta de red exclusiva que les comunica, por IP compartida con el resto de la red, por puerto serie...). - En el archivo haresources especificas los servicios que compartes, en este caso Samba, pero ¡¡¡LA IP TAMBIEN!!! - Imaginemos que tenemos alfa y beta en alta disponibilidad: Alfa: 192.168.0.10 Beta: 192.168.0.20 pues nosotros diremos que usen OTRA IP: 192.168.0.100. Es decir, si se cae una máquina la otra toma el control, y toma la IP de servicio (para el resto de máquinas conectadas a la red será completamente transparente, no necesitan especificar otra IP distinta). De hecho, si haces un ifconfig mientras funciona heartbeat verás que se ha creado un Alias de eth0 (o la que sea). Un ejemplo que tengo por ahí de ha.cf: serial /dev/ttyS0 (alfa y beta unidos por cable serial). keepalive 2 deadtime 10 node alfa node beta ping 192.168.0.131 ping_group group1 192.168.0.131 auto_failback on #Sólo en alfa, le dice que retome el control si cae y vuelve a levantarse. respawn hacluster /usr/lib/heartbeat/ipfail Un ejemplo de haresources compartiendo Samba (y la IP, claro): alfa 192.168.0.100 samba #en beta pone beta. Luego por supuesto falta el tema de la sincronización de ficheros: Se hace una tarea de cron en ambos sistemas para que cada X minutos sincronicen el contenido de las comparticiones Samba a la otra máquina (en ambos ordenadores, claro). Esto mediante rsync. NOTA: para evitar desastres, NUNCA programar las tareas de rsync simultáneamente de un ordenador a otro, salvo que pretendas reventar los dos discos duros en menos de 2 horas. Si un equipo hace rsync y copia cosas al otro y el otro hace lo mismo simultáneamente al final acaban copiándose entre ellos archivos temporales a los que cada uno añade una extensión en el nombre por lo que parecen archivos nuevos y se vuelven a copiar, etc... y en menos de 2 horas se llenó el disco duro (un truco es decir a rsyn que NO copie archivos ocultos). Un consejo, que una máquina haga el rsync a las horas en punto y la otra a las horas y media. Otro detalle, para hacer la copia de un ordenador al otro necesitan ingresar el uno en el otro para lo que requieren autenticación. Lo más fácil es generar en cada uno claves públicas con ssh y exportarlas al otro equipo para que no haga falta meter password. Te copio cómo se hace al final del fichero: Por supuesto, hay que leer mucho antes de hacer nada de esto, así pues, ya saber, a tirar de manuales y a empollar el heartbeat. PD: Uso de claves privada/pública en ssh para no tener que introducir el password al acceder a un servidor: 1) ssh-keygen -t dsa (genera las claves en el cliente, cuando pida frase de paso dar al enter). 2) Se ha generado en la $HOME/.ssh id_dsa.pub (clave publica) e id_dsa (clave privada). Ahora hay que copiar id_dsa.pub al servidor: scp $HOME/.ssh/id_dsa.pub [EMAIL PROTECTED]:./id_dsa.pub 3) Vas al servidor y modificas la clave copiada tal que: [EMAIL PROTECTED]:~$ cd .ssh [EMAIL PROTECTED]:~$ touch authorized_keys2 [EMAIL PROTECTED]:~$ chmod 600 authorized_keys2 [EMAIL PROTECTED]:~$ cat ../id_dsa.pub authorized_keys2 [EMAIL
RE: Dudas Sendmail
Gracias por contestar, antes de nada. No entiendo bien algunas cosillas, Luciano. Mira, te voy explicando: | Tengo una LAN de máquinas Windows y Sendmail en una máquina con Debian. | Trato de configurar el outlook de los Windows (tanto de dentro de la LAN | como de fuera) para que puedan usar mi reciente servidor de |Sendmail, pero | me han surgido algunos problemas: | | -¿Se pueden ver en el servidor los mensajes enviados? |Desde tu mailer, ej si trabajas con M$ el Outlook te guarda los mensajes |enviados Pero es que necesito ver los emails enviados en la máquina linux (la del servidor Sendmail), para hacer backups periódicos. ¿Esto no es posible con Sendmail? | -Quisiera que las direcciones de mis usuarios de sendmail fueran | '[EMAIL PROTECTED]' y no '[EMAIL PROTECTED]' como hasta ahora. | |Tenes que cambiar en tu /etc/hosts y dejar algo asi |Ip-Interna MX nombre_de_maquina ( ej. 192.168.101.x mail.empresa.com. |LINUX1) OK. Gracias. Ahora mismo lo pruebo. | -¿Cómo configuro el outlook en otro ordenador para usar el servidor de | Sendmail? | |Debes usar SMTP para conectarte al Sendmail, ahora necesitas instalarte un |servidor de POP3, por que Sendmail no tiene pop3 nativo.. hay |muchos Courier, |Fetchmail etc,etc Esto no lo entiendo muy bien. Con sendmail puedo enviar y recibir desde la máquina LINUX1, ¿por qué dices que no tiene pop3? En cualquier caso quieres decir, corrígeme si me equivoco, que para enviar en el outlook de cada empleado basta con poner como dirección de SMTP mail.empresa.com + el nombre de usuario + la contraseña, ¿es eso? ... y que para que estos outlook-es reciban el correo desde LINUX1 necesito instalar un servidor de POP3 en LINUX1, ¿correcto? ¿cómo se llama este paquete servidor de pop3 que se integra de alguna manera con sendmail, ... o si hay varios cual recomendáis? | -¿Cómo consigo que los mensajes para '[EMAIL PROTECTED]'lleguen desde | internet al servidor de 'máquina.dominio'? | |Tu ISP debe registrarte en su DNS tu registro MX para que puedan |resolver a |partir de tu dominio tu ip publica. ¿Esto se suele hacer de forma gratuíta o cobran por ello? | | -¿Cómo cierro eso del 'Open Relay' que tanto avisáis de que hay |que cerrar | para que los spammers no se aprovechen de mi servidor de correo? | |ehhh, no me acuerdo ahora hace tantos años que tengo el sendmail |instalado... :), pero googlea y vas a encontrar todo... | |Saludos | |Luciano Gracias por todo, Luciano. Un saludo. Gorka.
RE: Dudas Sendmail
Quoting Gorka [EMAIL PROTECTED]: Gracias por contestar, antes de nada. No entiendo bien algunas cosillas, Luciano. Mira, te voy explicando: | Tengo una LAN de máquinas Windows y Sendmail en una máquina con Debian. | Trato de configurar el outlook de los Windows (tanto de dentro de la LAN | como de fuera) para que puedan usar mi reciente servidor de |Sendmail, pero | me han surgido algunos problemas: | | -¿Se pueden ver en el servidor los mensajes enviados? |Desde tu mailer, ej si trabajas con M$ el Outlook te guarda los mensajes |enviados Pero es que necesito ver los emails enviados en la máquina linux (la del servidor Sendmail), para hacer backups periódicos. ¿Esto no es posible con Sendmail? Si, tenes que ponerle en el Outlook que te deje una copia de los mails en el servidor... ( esto para los correos recividos), ahora para los enviados, deberia hacer que te guarde una copia de los mails de cada buzon.. te podria decir como hacerlo con MailScanner, pero directamente con Sendmail no se como se puede hacer disculpa. | -Quisiera que las direcciones de mis usuarios de sendmail fueran | '[EMAIL PROTECTED]' y no '[EMAIL PROTECTED]' como hasta ahora. | |Tenes que cambiar en tu /etc/hosts y dejar algo asi |Ip-Interna MX nombre_de_maquina ( ej. 192.168.101.x mail.empresa.com. |LINUX1) OK. Gracias. Ahora mismo lo pruebo. | -¿Cómo configuro el outlook en otro ordenador para usar el servidor de | Sendmail? | |Debes usar SMTP para conectarte al Sendmail, ahora necesitas instalarte un |servidor de POP3, por que Sendmail no tiene pop3 nativo.. hay |muchos Courier, |Fetchmail etc,etc Esto no lo entiendo muy bien. Con sendmail puedo enviar y recibir desde la máquina LINUX1, ¿por qué dices que no tiene pop3? Claro, lo que pasa es que desde linux los mails se envian mediante mbox no usa ni smtp ni pop3, si tus terminales fueran linux tambien podrias hacer esto.. pero como tiene terminales m$, el outlook no tiene soporte de mbox, solo de x.400, pop3/smtp y imap, asi que o te conectas via pop3/smtp o por imap ( sendmail tambien soporta imap). Lo cual nesecesitas tenes un servidor pop3 para que te permita bajar tu correo y enviarlo por tu smtp de sendmail. Los cuales seria optimo que sean autentificado. En cualquier caso quieres decir, corrígeme si me equivoco, que para enviar en el outlook de cada empleado basta con poner como dirección de SMTP mail.empresa.com + el nombre de usuario + la contraseña, ¿es eso? ... y que para que estos outlook-es reciban el correo desde LINUX1 necesito instalar un servidor de POP3 en LINUX1, ¿correcto? Claro. ¿cómo se llama este paquete servidor de pop3 que se integra de alguna manera con sendmail, ... o si hay varios cual recomendáis? yo no uso pop3, pero creo que el mejorcito es courier acá pide recomendaciones al foro | -¿Cómo consigo que los mensajes para '[EMAIL PROTECTED]'lleguen desde | internet al servidor de 'máquina.dominio'? | |Tu ISP debe registrarte en su DNS tu registro MX para que puedan |resolver a |partir de tu dominio tu ip publica. ¿Esto se suele hacer de forma gratuíta o cobran por ello? Si, vos tenes un IP publica, entonces tu ISP tiene que habilitarte esto en su DNS GRATIS... es algo que viene digamos incluido en el paquete. Para saber si tienes asigando algo, hace # host tu_ip_publica ej.. SOCOLX1:/# host 200.58.26.xxx xxx.26.58.200.in-addr.arpa domain name pointer mail.dominio.com SOCOLX1:/# | | -¿Cómo cierro eso del 'Open Relay' que tanto avisáis de que hay |que cerrar | para que los spammers no se aprovechen de mi servidor de correo? | |ehhh, no me acuerdo ahora hace tantos años que tengo el sendmail |instalado... :), pero googlea y vas a encontrar todo... Pregunta estas seguro de que esta abierto el Relé Ya hicistes la prueba... por que hay mucho paranoicos que piensan a cada rato que tienen abierto el relé y nada que ver... :) Acá te mando una pagina donde podes hacer una prueba... http://members.iinet.net.au/%7Eremmie/relay/ Usa en Server, bueno tu dominio y en Recipient, una direccion de e-mail a la cual tengas acceso pero que no sea una del tu dominio.. ejemplo [EMAIL PROTECTED] | |Saludos | |Luciano Gracias por todo, Luciano. Un saludo. De nada... Luciano Gorka. - ¿Todavía no navegás con Keko? Hacé click aquí: http://www.keko.com.ar
Re: Dudas Sendmail
Quoting Jorge [EMAIL PROTECTED]: Tengo una LAN de máquinas Windows y Sendmail en una máquina con Debian. Trato de configurar el outlook de los Windows (tanto de dentro de la LAN como de fuera) para que puedan usar mi reciente servidor de Sendmail, pero me han surgido algunos problemas: -¿Se pueden ver en el servidor los mensajes enviados? Desde tu mailer, ej si trabajas con M$ el Outlook te guarda los mensajes enviados -Quisiera que las direcciones de mis usuarios de sendmail fueran '[EMAIL PROTECTED]' y no '[EMAIL PROTECTED]' como hasta ahora. Tenes que cambiar en tu /etc/hosts y dejar algo asi Ip-Interna MX nombre_de_maquina ( ej. 192.168.101.x mail.empresa.com. LINUX1) -¿Cómo configuro el outlook en otro ordenador para usar el servidor de Sendmail? Debes usar SMTP para conectarte al Sendmail, ahora necesitas instalarte un servidor de POP3, por que Sendmail no tiene pop3 nativo.. hay muchos Courier, Fetchmail etc,etc -¿Cómo consigo que los mensajes para '[EMAIL PROTECTED]'lleguen desde internet al servidor de 'máquina.dominio'? Tu ISP debe registrarte en su DNS tu registro MX para que puedan resolver a partir de tu dominio tu ip publica. -¿Cómo cierro eso del 'Open Relay' que tanto avisáis de que hay que cerrar para que los spammers no se aprovechen de mi servidor de correo? ehhh, no me acuerdo ahora hace tantos años que tengo el sendmail instalado... :), pero googlea y vas a encontrar todo... Saludos Luciano ___Gorka - [EMAIL PROTECTED] ___ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - ¿Todavía no navegás con Keko? Hacé click aquí: http://www.keko.com.ar