Difference between revisions of "Mail-migrering"

Den här sidan försöker beskriva den migrering av Stackens mail-system till en modernare infrastruktur. Det blir automatiskt en dokumentation av vad som finns och vad som händer med de olika delarna.

Ursprunglig infrastruktur

Brev

Brev (brev.stacken.kth.se) är den gamla SS10 mail-servern. Sen kör en antik++ Solaris med tillhörande Sendmail med allehanda påhängshack.

Tjänsterna är:

• Inkommande SMTP
• Utgående SMTP
• Konto forward (cachead från AFS)
• Konfade aliases (aliases)
• Konfade aliases (mailing-lists.conf)
• Konfade mail-listor (mailing-lists.conf)
• Konfade mail-listor med medlemmar i utpekad fil (mailing-lists.conf) (som ligger i AFS)
• Inkommande omskrivningar (gen.data)
• Utgående omskrivningar (gen.data)
• Konfade majordomo email-listor
• Forward för Mailman listor till tapas
• Forward för IMAP konton till imap
• NFS export av /var/spool/mail för att vissa konton skall kunna läsa sin mail
• Mailarkiv med MHonarc (wrapper-script med AFS hantering)
• Mailarkiv direkt mot fil
• Användarmail i /var/spool/mail

Tapas

Tapas är den IBM maskin som hanterar våra Mailman email-listor.

Tjänsterna är:

• Postfix SMTP MTA
• Mailman listhantering
• Webinterface till Mailman

Imap

Imap är den Ultra 1 maskin smo hanterar vår IMAP tjänst.

Tjänsterna är:

• Postfix SMTP
• Courier IMAP

Stroganov

Stroganov är den Sun E250 maskin som var tänkt att ta över vår mail. Det projektet fastnade i kompileringsträsket.

Tjänsterna är:

• LDAP uppdatering mot KTH - nu migrerad till vingummi

Stroganov kan nu pensioneras.

Ny infrastruktur

Vingummi

Vingummi är den DL380 maskin (4 GB RAM) med Debian som är tänkt att ta över alla våra mail-tjänster.

Tjänsterna är:

• Postfix SMTP MTA

$SHELLMASKIN

Framtida shell-maskin kommer få innehålla personliga mailboxar i /var/spool-format. Den tjänsten kommer inte läggas på vingummi.

Grundprinciper

• Mailforwardering skall inte bero direkt på AFS
  • när något i AFS strular så skall mail fungera för kommunikation
  • Det finns ingen anledning att göra sig direkt beroende på AFS

• Mail-systemet kan indirekt använda sig av AFS
  • Cron-jobb kan regelbundet kopiera över filer från AFS till lokal disk
  • Cron-jobb kan regelbundet kopiera över filer från lokal disk till AFS

• Minska antalet sätt att göra samma sak
  • Att ha många olika sätt att hantera mail-listor gör att systemet blir svåröverskådat
  • Att ha många olika sätt att göra aliases gör det svårt att hitta var det sker
  • Olika sätt är inte i sig fel, men man måste begränsa sig till några få som kompleterar varandra

• Försök öka möjligheterna till självadministration
  • Enklare för vanliga användare att addressera aliases och mail-listor ger bättre kund-nöjdhet
  • Mindre detalj-pill för rötter

• Integrera varsamt
  • Flytta gärna tjänster så att de fungerar effektivare ihop
  • Försök dock hålla filerna separat så att olika tjänster kan jobba oberoende av varandra

• Städa
  • Många års floobydust att städa ur systemet
  • Se ovan, städa mer
  • Släng inte ut spädbarnet med badvattnet

• Dokumentera mera
  • Bättre dokumentation gör systemet lättare att administrera för alla
  • Bättre dokumentation gör att man tvingas tänka igenom att man har med allt
  • Tydlig dokumentation gör tydligt vad man missat att tänka på (har redan kommit på saker jag glömt skriva om)

• Testa
  • Egentligen borde testbänk finnas som verifierar de olika delarna av systemet
  • Messen is vissen

• Städa så att postmaster blir läsbar
  • Minska mängden skrot som kommer
  • Pensionera majordomo som ger studsar när den svarar på spam som skickas in i gapet

Principbeslut

• Mail migreras från brev till vingummi

• Postfix körs istället för Sendmail

• Ingen NFS export från nya mail-servern
  • Gärna skära bort NFS som ligger så långt ned i OSet av säkerhetsskäl
  • NFS export kan kanske få finnas från ny shell-server, men helst inte

• Om vi skall ha /var/spool/mail access till mail-boxar, så skall det ske på lämplig(a) $SHELLMASKIN(er)
  • Inget mail-läsande direkt på mail-maskinen

• Majordomo pensioneras på sikt (dvs efter att vingummi tagit över grund-hanteringen av mail)
  • I första integreringen får det leva kvar på brev
  • Listorna migreras sedan till Mailman
  • Svar på spam genererar studsar som matar postmaster med onödigt skrot

• Mailman migreras från tapas till vingummi
  • tapas har ont i disken, så något behöver göras
  • Mailman fungerar bäst om den sitter direkt mot inkommnande Postfix maskinen
  • Det klister-hack jag gjort blir onödigt och kan äntligen tas bort
  • Skapandet av listor kan kraftigt förenklas

• Imap migrerar från imap till vingummi
  • imap kommer behöver ersättas med tiden
  • enkelt att integrera utan att gröta till det

Migreringsplan

Fas 1

• Postfix SMTP fungerar på vingummi - OK/Verified
• LDAP uppdatering fungerar på vingummi - OK/Verified
• Konfade aliases (aliases) - OK/Verified
• Konfade aliases (mailing-lists.conf) migrerade till vingummi - OK/Verified
• Konfade statistka mail-listor (mailing-lists.conf) migrerade till vingummi - OK/Verified
• Konfade mail-listor med medlemmar i utpekad fil (mailing-lists.conf) (som ligger i AFS) - OK/Verified
• Konfade majordomo listor (mailing-lists.conf) forwarderade till brev - OK/Verified
• Inkommande omskrivningar (gen.data) - Ignore - innehåll inaktuellt
• Utgående omskrivningar (gen.data) - Ignore - innehåll inaktuellt
• Inkludera alla användare i /etc/passwd på vingummi - OK/Verified
• Konto forward (cachead från AFS) - OK/Verified
• Forward för Mailman listor till tapas - OK/Verfied
• Forward för IMAP konton till imap - OK/Verified

• Migrera mail-liste arkiv med Mhonarc (AFS publicering) till någon av lösningarna:
  • Arkiv mot lokal fil, regelbunden kopiering ut till AFS
  • Migrering till Mailman och dess web-arkiv.

• Inkommande SMTP - OK/Verified, enbart MXar och utvalda maskiner
• Utgående SMTP - OK/Verified, lokal domän accepteras inte ännu

Fas 2

• Migrera Mailman till vingummi
• Migrera IMAP till vingummi

• Migrera mail-listor med medlemmar i utpekad fil (mailing-lists.conf) till någon av lösningarna:
  • Kopiera fil från AFS till lokal kopia med cron-jobb. - OK/Verified
  • Migrera hela listan till Mailman.

• Konfade majordomo email-listor - ej på vingummi - migrering till mailman?
• NFS export av /var/spool/mail för att vissa konton skall kunna läsa sin mail - ej på vingummi

• styckning av aliases och gen.data
  • kasta delar
  • migrera aliases och listor till mailing-lists.conf
  • migrera listor till Mailman

Progress

• 2012-02-03 - Postfix SMTP fungerar på vingummi bekräftad /magda
• 2012-02-03 - LDAP uppdatering mot KTH fungerar, men skriver inte allt. /kaj
• 2012-02-04 - Konfade aliases (aliases) /magda
• 2012-02-04 - LDAP uppdatering mot KTH fungerar /nsg
• 2012-02-05 - Konfade aliases (mailing-lists.conf) migrerade till vingummi /magda
• 2012-02-05 - Konfade statistka mail-listor (mailing-lists.conf) migrerade till vingummi /magda
• 2012-02-05 - Konfade mail-listor med medlemmar i utpekad fil (mailing-lists.conf) (som ligger i AFS) /magda
• 2012-02-05 - Forward för Mailman listor till tapas /magda
• 2012-02-05 - Konfade majordomo listor (mailing-lists.conf) forwarderade till brev /magda
• 2012-02-05 - Fixade ny virtual fil som är postfix kompatibel. Fixade även auto-hashning. /magda
• 2012-02-05 - lokala användare har fungerande forwards (inkl. IMAP). /etc/passwd saknar användare för full funktion. /magda
• 2012-02-12 - Konfade aliases (mailing-lists.conf) migrerade till vingummi /perixon,nsg,magda,blgl
• 2012-02-12 - Inkludera alla användare i /etc/passwd på vingummi /nsg
• 2012-02-12 - Konfade statistka mail-listor (mailing-lists.conf) migrerade till vingummi /magda
• 2012-02-12 - Forward för Mailman listor till tapas /magda
• 2012-02-12 - Konfade majordomo listor (mailing-lists.conf) forwarderade till brev /magda
• 2012-02-13 - Konfade mail-listor med medlemmar i utpekad fil (mailing-lists.conf) (som ligger i AFS) - /magda,nsg
• 2012-02-13 - Kopiera fil från AFS till lokal kopia med cron-jobb. /magda,nsg