5.2.23
04/18/2024
Last Modified 12/22/2014 by Hanns Mattes
Serveraufbau 10 Reload Page

Serveraufbau

BrueckOmail arbeitet auf zwei räumlich getrennten Servern. Dahinter steht die Idee, beim Ausfall einer der beiden Maschinen auch weiterhin den Zugang zu den Maildiensten zu ermöglichen. Der Mailbestand auf beiden Rechnern wird synchron gehalten, das erledigt die Server-Software Dovecot im Hintergrund. Der Mailbestand wird innerhalb weniger Sekunden angeglichen, die Altenz ist im Alltag unbedeutend. Synchronisiert werden der Mailbestand wie auch etwaige Filterregeln, die mit Sieve angelegt worden sind. Im Ergebnis gibt es selbst im Fall eines Schadens immer einen aktuelln Mailbestand auf den zugegriffen werden kann.

Der Mailversand und -empfang wird auf beiden Rechnern über Postfix erledigt. Die Maschinen sind auf den bei mit liegenden Domains als gleichrangige MXe eingerichtet. Das dient der Lastverteilung (obwohl die aufgrund der überschaubaren Nutzerzahl keine große Rolle spielt) und vor allem der Ausfallsicherheit.

Gespeichert werden die Mails im sogenannten Maildir-Format, das sich recht bequem sichern und im schlimmsten Fall auch wiederherstellen lässt.

mail.bruecko.de

mail.bruecko.de ist das Herzstück des Systems. Es handelt sich um einen bei Hetzner gehosteten Server. Auf ihm sind sowohl ein Server zum Abfragen der Mails (mail.bruecko.de), als auch ein Server zum versenden eingerichtet (smtp.bruecko.de). Außerdem ist die Software zum Betrieb von Mailinglisten installiert, zudem das RoundCube-Webinterface).

Der Server ist über eine 1Gbit-Leitung ans Netz angebunden, das ist ziemlich hurtig und deswegen ist mail.bruecko.de auch das Arbeitstier im Setup.

Die Konfigurationsdateien des Servers werden täglich gesichert, nicht allerdings die Mail-Daten, das erledigt horde.bruecko.de. Die Sicherung erfolgt auf einen von Hetzner angebotenen Sicherungs-Server.

horde.bruecko.de

horde.bruecko.de steht bei mir im Serverraum und erfüllt zwei Aufgaben: Zum einen dient er der Sicherung der Mail-Daten, die einmal täglich auf einen Sicherungsserver in meinem Netzwerk gezogen werden. Die Sicherungen bleiben also im Haus auf einem von anderen Netzen nicht erreichbaren Rechner. Zum anderen läuft Horde auf diesem Rechner, das von mir bevorzugte Web-Interface.

Home
Usage
Recent Changes