|
Taille: 5927
Commentaire:
|
← Version 16 à la date du 2013-09-25 13:35:05 ⇥
Taille: 7298
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 12: | Ligne 12: |
| ||'''Dakar'''|| Debian 6 standard || sn.auf.org, refer.sn, ??? || Installation standard sans aucune bidouille (??? = à vérifier) || | ||'''Dakar'''|| Debian 6 standard || sn.auf.org, refer.sn, ??? || Installation standard sans aucune bidouille (??? = à vérifier) il assure le relais pour tous les hôtes de la région|| |
| Ligne 14: | Ligne 14: |
| || '''Ouagadougou''' || Debian 6 standard || bf.auf.org, refer.bf, bf.refer.org || A préciser || || || '''Cotonou''' || Debian 6 standard || bj.auf.org, bj.refer.org || Quelques bidouilles au niveau des relays hosts, du filtre anti-spams || || || '''Abidjan''' || Debian 6 standard || ci.auf.org, ci.refer.org || Installation standard || || |
|| '''Ouagadougou''' || Debian 6 standard || bf.auf.org, refer.bf, bf.refer.org || A préciser || || '''Cotonou''' || Debian 6 standard || bj.auf.org, bj.refer.org || Quelques bidouilles au niveau des relays hosts, du filtre anti-spams || || '''Abidjan''' || Debian 6 standard || ci.auf.org, ci.refer.org || Installation standard || || '''Lomé''' || Debian 6 standard || tg.auf.org, tg.refer.org || Installation standard || || '''Nouakchott''' || Debian 6 standard || mr.auf.org, mr.refer.org || Installation standard || || '''Bamako'''|| Debian 7 standard || ml.auf.org,ml.refer.org|| Installation standard || || '''Conakry'''|| Debian 6 standard || gn.refer.org,gn.auf.org|| Installation standard || |
| Ligne 31: | Ligne 34: |
| '''Lien 2: http://serverfault.com/questions/240162/migrating-from-vexim-to-postfix (En Anglais) Traduction approximative de Google.''' | ''' Lien 2: http://serverfault.com/questions/240162/migrating-from-vexim-to-postfix (En Anglais).''' |
| Ligne 33: | Ligne 36: |
| Tout dépend de l'endroit où les données de vos utilisateurs ont été stockés avec Exim? Si vous avez utilisé PAM vous êtes chanceux, car Postfix sera en mesure de l'utiliser comme un backend aussi. Si les utilisateurs sont stockés dans LDAP, vous devrez adapter votre configuration Postfix au schéma Exim. Si ils sont dans une base SQL vous devrez porter manuellement les commandes SQL pour Postfix. Si vos utilisateurs sont dans un fichier de texte brut c'est une chance aussi car vous pouvez également l'utiliser directement dans Postfix, en effet il supporte aussi les fichiers. | |
| Ligne 35: | Ligne 37: |
| Quant aux boîtes au format Maildir : ni Postfix ni Exim ne traite directement avec. Habituellement, il ya une MDA comme procmail / maildrop / Dovecot / deliver en fonction du type de serveur IMAP4/POP3 vous utilisez. /* [Ce n'est pas tout à fait exact : Postfix sait aussi livrer directement dans une boîte Maildir, et c'est ce qu'on fait habituellement dans une configuration de base d'utilisateurs virtuels. -- ProgFou] */ | ''' Lien 3: http://trac.okfn.org/ticket/1339 (En Anglais). ''' |
| Ligne 37: | Ligne 39: |
| Exim prend en charge Maildir directement, et Maildir + +, donc Exim peut directement interagir avec Maildir. | |
| Ligne 39: | Ligne 40: |
| ''' Lien 3: http://trac.okfn.org/ticket/1339 (En Anglais) Traduction approximative de Google. ''' | === exim -> postfix avec concervation de la file d'attente (pour un système en production) === |
| Ligne 41: | Ligne 42: |
| Les Sysadmins d'OKF ne sont pas très familiers avec Exim et Postfix MTA est notre standard partout ailleurs. Il existe beaucoup d'outils et d'interfaces disponibles pour Postfix. Aussi, Exim n'est plus correctement maintenu pour Debian5. | * Méthode 1 : Radicale Prendre soin d'informer les usagers de différentes perturbations qui seront observées par l'arrêt du service de messagerie, pour environs 3 heures tout au plus. |
| Ligne 43: | Ligne 45: |
| Donc, nous devrions remplacer Exim avec postfix. | Pour l'ensemble des serveurs de la région, il y a un rela qui est assuré pour les utilisateurs différents du personnel par le Serveur de Dakar. Par conséquent on peut sans soucis flinguer arrêter Exim et les services connexes, sauvegarder les dossiers principaux d'exim, pour les mails des utilisateurs, ils sont dans leur /home/$user/Maildir, par conséquent il ne seront pas affectés par l'arrêt ou la suppression d'Exim. Puis installer et configurer Potfix avec mysql (bd de auf-django) et tous les outils connexes, adapter la configuration de dovecot, spamassassin ... pour remplacer Exim par Postfix. Au démarrage du service les mails des utilisateurs en attente sur le serveur du BAO seront retransmis en local. |
| Ligne 45: | Ligne 47: |
| D'un autre côté, remplacement d'un MTA en production sans une machine de remplacement, sans interruption majeure et sans perdre de mails en attente est une entreprise délicate. | === Installation Complète Postfix === ==== Détail de la configuration du fichier « /etc/postfix/main.cf » ==== '''Définition du nom du serveur et du domaine : ''' {{{ myhostname = mail.tg.auf.org mydomain = mondomaine.com }}} |
| Ligne 47: | Ligne 55: |
| Soit nous avons étudié notre installation Exim, comprendre ses files d'attente et de trouver un script qui convertit la file d'attente d'Exim vers Postfix. | '''Lire les requêtes depuis toutes les interfaces réseau : ''' |
| Ligne 49: | Ligne 57: |
| Ou nous suivons une migration étapes par étapes, comme indiqué ci-dessous. | {{{ inet_interface = all }}} |
| Ligne 51: | Ligne 61: |
| === exim -> postfix sans conversion de la file d'attente === | '''Quel domaine afficher dans le courrier sortant : ''' {{{ myorigin = $mydomain }}} |
| Ligne 53: | Ligne 66: |
| ''' Une traduction pourrie de google que je vais aranger demain,je suis crevé''' | '''De quels domaines recevoir le courrier : ''' |
| Ligne 55: | Ligne 68: |
| # Recherchez postfix quelle version de Debian apt-installer, mais ne l'installez pas - ce serait supprimer exim! # Installer cette version de postfix, mais pas comme un paquet Debian soit de la source ou à partir d'une distribution binaire dans / opt / postfix /. |
{{{ mydestination = $myhostname localhost.$mydomain $mydomain }}} |
| Ligne 58: | Ligne 70: |
| * Assurez-vous qu'il ne démarre pas par défaut. * Assurez-vous qu'il ne vole pas / usr / sbin / sendmail d'exim |
'''De quels clients relayer le courrier : ''' |
| Ligne 61: | Ligne 72: |
| # Assurez-vous qu'il utilise la date norme postfix / var / spool / postfix / même si il installé dans / opt / postfix /. Peut-être utiliser un lien symbolique pour atteindre cet # Configurer Postfix de ne pas écouter sur 0.0.0.0:25, mais sur 89.16.174.136:26 (adresse IP explicite, port non standard) # Traduire la config d'Exim courant dans postfix config (à l'exception de l'écouter IP / port). en particulier |
{{{ mynetworks = 192.168.0/8, 10.2.2/8, 10.2.3/8, 127.0.0.0/8 }}} |
| Ligne 65: | Ligne 74: |
| * / Etc/exim4/update-exim4.conf.conf * / Etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs * / Etc/exim4/conf.d/main/04_exim4-config_mailman * / Etc / mailconfig / mail_domains * / Etc / mailconfig / mail_domains.forward |
'''Gestion des aliases et de la re-direction des mails : ''' |
| Ligne 71: | Ligne 76: |
| # Démarrer postfix et assurez-vous que c'est vraiment seulement à l'écoute sur 89.16.174.136:26 # Testez le suffixe. Assurez-vous de tester différents domaines et email liste de diffusion |
{{{alias_maps = hash:/etc/postfix/aliases}}} |
| Ligne 74: | Ligne 78: |
| /* [Arnaud, plutôt que de citer des exemples, je préférerais que tu ne mettes ici que des liens vers tes sources, puis que tu décrives la méthode que tu recommandes. -- ProgFou] */ | '''Adresse du relais SMTP pour les courrier non traités par le serveur : ''' {{{relayhost = smtp.togotel.net.tg}}} '''Ré-écriture de l’adresse de l’expéditeur (ligne à ajouter -> facultatif) : ''' {{{sender_canonical_maps = hash:/etc/postfix/canonical}}} /!\ '''ATTENTION :''' A chaque modification de ce fichier ou des tables ci-dessous, il faut recharger la configuration : {{{ /etc/rc.d/init.d/postfix reload }}} {i} ''' En toute chose se conformer aux bonnes pratiques du SI de l'Agence bien conçu par les Gourous ;) [[Postfix | Par ICI ]] * Methode 2 : Soft Il faudra également prendre soin d'informer les usager des éventuelles perturbations qui pourraient affecter le service de messagerie du centre. Cette méthode consiste a installer postfix en amont d'Exim, donc sans supprimer Exim pour le moment. Pour ce faire il faudra installer Postfix Manuellement, via le Package source. les étapes : 1.#1 Prévenir les usagers des éventuelles perturbations 1.#2 Vérifié la version de Postfix disponible dans le dépôt de la version de votre Debian, mais ne pas l'installer via APT, ça désinstallera Exim. 1.#3 Installer Postfix manuellement depuis le Pacakage source en tenant compte de la version disponible dans le dépôt, dans le répertoire '''/opt/postfix''' par exemple, l'installation pouvant se faire depuis un .tar.gz ou un .bin. 1.#4 [[http://wiki.auf.org/wikiteki/Postfix/InstallManuelle|Processus d'installation manuelle de Postfix]] 1.#5 Après installation ne pas configurer le démarrage par défaut de Postfix; s'assure qu'il n'utilise pas le '''/usr/sbin/sendmail''' à la place d'Exim; s'assurer qu'il utilise le répertoire de données par défaut à savoir '''/var/spool/postfix''' même s'il est installé dans /opt/postfix quitte à créer un lien symbolique pour le faire. == Transfert des paramètres d'Exim vers Postfx == || '''Fichier d'Exim dont les paramètres sont à transcrire''' || ''' Paramètres concernés côté Exim ''' || '''Fichiers de Postfix où seront transcrits les paramètres''' || ''' Paramètres concernés côté Postfix''' || ||<|2> ''''' /etc/exim4/update-exim4.conf.conf ''''' || primary_hostname = tg.refer.org||<|2> /etc/postfix.bkp/main.cf || myhostname = mail-lome.tg.refer.org || || qualify_domain = tg.refer.org || mydomain = tg.refer.org || || ''''' /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs ''''' || - || -|| -|| || ''''' /etc/exim4/conf.d/main/04_exim4-config_mailman ''''' || - || - || -|| || ''''' /etc/mailconfig/mail_domains ''''' || - || - || -|| || ''''' /etc/mailconfig/mail_domains.forward ''''' || - || - || -|| |
Migration d'Exim vers Postfix
Les raisons
Afin de maîtriser au mieux et d'être efficace dans la mise en place puis la maintenance de nos serveurs de courriels, nous devons nous focaliser sur la technologie la plus approprié pour nos besoins. Il s'avère que Postfix répond parfaitement à nos besoin, qu'il est également l'une des solutions les plus répandue dans le monde du logiciel libre, et que la plupart de nos Tech le maîtrisent déjà, ce qui n'est pas le cas de Exim.
L'ARI a donc décidé de déployer Postfix plutôt que tout autre système.
Bilan de l'existant
Implantation |
Version d'Exim |
Domaines gérés |
Spécificités ou autres remarques |
Dakar |
Debian 6 standard |
sn.auf.org, refer.sn, ??? |
Installation standard sans aucune bidouille (??? = à vérifier) il assure le relais pour tous les hôtes de la région |
Niamey |
Debian 6 standard |
ne.auf.org, refer.ne |
|
Ouagadougou |
Debian 6 standard |
bf.auf.org, refer.bf, bf.refer.org |
A préciser |
Cotonou |
Debian 6 standard |
bj.auf.org, bj.refer.org |
Quelques bidouilles au niveau des relays hosts, du filtre anti-spams |
Abidjan |
Debian 6 standard |
ci.auf.org, ci.refer.org |
Installation standard |
Lomé |
Debian 6 standard |
tg.auf.org, tg.refer.org |
Installation standard |
Nouakchott |
Debian 6 standard |
mr.auf.org, mr.refer.org |
Installation standard |
Bamako |
Debian 7 standard |
ml.auf.org,ml.refer.org |
Installation standard |
Conakry |
Debian 6 standard |
gn.refer.org,gn.auf.org |
Installation standard |
Recherches sur le Net pour une migration en douceur
La migration en douceur implique une migration sans douleur, c'est à dire une migration sans interruption longue des services de messagerie et sans aucune perte des données existantes.
Nos différentes recherches sur le net nous ont permis de comprendre qu'en général la migration est triviale, néanmoins elle nécessite quelques mise à jour et adaptation de quelques fichiers de configuration.
On parle sur le Web de cette migration
Lien 1: http://forums.ixus.net/viewtopic.php?f=27&t=17247 (En Anglais)
Lien 2: http://serverfault.com/questions/240162/migrating-from-vexim-to-postfix (En Anglais).
Lien 3: http://trac.okfn.org/ticket/1339 (En Anglais).
exim -> postfix avec concervation de la file d'attente (pour un système en production)
- Méthode 1 : Radicale
Prendre soin d'informer les usagers de différentes perturbations qui seront observées par l'arrêt du service de messagerie, pour environs 3 heures tout au plus.
Pour l'ensemble des serveurs de la région, il y a un rela qui est assuré pour les utilisateurs différents du personnel par le Serveur de Dakar. Par conséquent on peut sans soucis flinguer arrêter Exim et les services connexes, sauvegarder les dossiers principaux d'exim, pour les mails des utilisateurs, ils sont dans leur /home/$user/Maildir, par conséquent il ne seront pas affectés par l'arrêt ou la suppression d'Exim. Puis installer et configurer Potfix avec mysql (bd de auf-django) et tous les outils connexes, adapter la configuration de dovecot, spamassassin ... pour remplacer Exim par Postfix. Au démarrage du service les mails des utilisateurs en attente sur le serveur du BAO seront retransmis en local.
Installation Complète Postfix
Détail de la configuration du fichier « /etc/postfix/main.cf »
Définition du nom du serveur et du domaine :
myhostname = mail.tg.auf.org mydomain = mondomaine.com
Lire les requêtes depuis toutes les interfaces réseau :
inet_interface = all
Quel domaine afficher dans le courrier sortant :
myorigin = $mydomain
De quels domaines recevoir le courrier :
mydestination = $myhostname localhost.$mydomain $mydomain
De quels clients relayer le courrier :
mynetworks = 192.168.0/8, 10.2.2/8, 10.2.3/8, 127.0.0.0/8
Gestion des aliases et de la re-direction des mails :
alias_maps = hash:/etc/postfix/aliases
Adresse du relais SMTP pour les courrier non traités par le serveur :
relayhost = smtp.togotel.net.tg
Ré-écriture de l’adresse de l’expéditeur (ligne à ajouter -> facultatif) :
sender_canonical_maps = hash:/etc/postfix/canonical
![/!\](/static/gugiel/img/alert.png "/!\"){kind=small}
ATTENTION : A chaque modification de ce fichier ou des tables ci-dessous, il faut recharger la configuration :
/etc/rc.d/init.d/postfix reload
Il faudra également prendre soin d'informer les usager des éventuelles perturbations qui pourraient affecter le service de messagerie du centre. Cette méthode consiste a installer postfix en amont d'Exim, donc sans supprimer Exim pour le moment. Pour ce faire il faudra installer Postfix Manuellement, via le Package source. Installer Postfix manuellement depuis le Pacakage source en tenant compte de la version disponible dans le dépôt, dans le répertoire Après installation ne pas configurer le démarrage par défaut de Postfix; s'assure qu'il n'utilise pas le
Fichier d'Exim dont les paramètres sont à transcrire Paramètres concernés côté Exim Fichiers de Postfix où seront transcrits les paramètres Paramètres concernés côté Postfix /etc/exim4/update-exim4.conf.conf primary_hostname = tg.refer.org /etc/postfix.bkp/main.cf myhostname = mail-lome.tg.refer.org qualify_domain = tg.refer.org mydomain = tg.refer.org /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs - - - /etc/exim4/conf.d/main/04_exim4-config_mailman - - - /etc/mailconfig/mail_domains - - - /etc/mailconfig/mail_domains.forward - - -
En toute chose se conformer aux bonnes pratiques du SI de l'Agence bien conçu par les Gourous 
/opt/postfix par exemple, l'installation pouvant se faire depuis un .tar.gz ou un .bin. Transfert des paramètres d'Exim vers Postfx