LINUX.ORG.RU
решено ФорумAdmin

Postfix и Apache, один домен на нескольких серверах.

 , ,


0

1

Здравствуйте, товарищи.
Создал я тут себе проблему - пришлось перенести апач(веб-часть) на другой сервер, вместе с доменом. На этом-же домене у меня почтовый сервер «postfix-dovecot-antivir-antispam»...
Если прописать A-запись к старому серверу с почтой, то периодически по round-robin веб-запросы конечно же будут приходить не туда.

Подскажите направление, как правильно такие вещи делаются?
Сейчас я получаю отлуп типа «450 4.7.1 Client host rejected: cannot find your hostname, [IP] (in reply to RCPT TO command)» - что в общем-то ожидаемо...
У меня пока идеи типа «а не пробросить ли просто NAT'ом запросы на старый сервер?»

★★★★

Каша... Есть редирект 301, если что. А вообще, давно пора держать пару vps-ок под www-фронты. Очень способствует. (против того же ddos)

targitaj ★★★★★ ()

я ничего не понял, но Причем тут А запись и почтовый сервер?

Допустим у вас есть

mail.example.com почта

example.com - сайт

и один внешний IP допустим, 20.20.20.20

Прописываем PTR на 20.20.20.20 mail.example.com, говорим почтовику , что он mail.example.com ( в конфиге postfix) Прописываем A записи на оба домена с этим айпи.

mail.example.com. IN A 20.20.20.20
example.com. IN A 20.20.20.20

ну и mx на mail.example.com , естественно

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 1)

Правильно такие вещи делаются через MX-запись:

domain.com. IN A w.w.w.w
            IN MX 5 mail.domain.com.

mail.domain.com. IN A m.m.m.m


где w.w.w.w - IP адрес web-сервера, m.m.m.m - IP адрес почтового сервера.
Следовательно web-трафик по этому домену будет идти на web-сервер, а почта - на другой, почтовый.

На почтовом сервере нужно будет указать имя mail.domain.com для использования в SMTP-приветствиях (например как myhostname).
Ну и в обратной зоне создать PTR-запись: m.m.m.m -> mail.domain.com

spirit ★★★★★ ()
Ответ на: комментарий от targitaj

Зачем редирект? Ты не понял сути вопроса:)
Мне нужно чтобы почта отзывалась на том-же домене что и веб. Кстати, веб и так на двух новых серверах с общими сессиями.

Новый сервер с вебом:
1.1.1.2
ns1.my.dom
my.dom

Старый сервер с оставшейся на нём почтой:
1.1.1.1

Нужно чтобы была возможность работать с почтой на старом сервере под тем-же доменом.

S_Paul ★★★★ ()
Ответ на: комментарий от S_Paul

а зачем нужно, чтобы почта отзывалась на том же домене , что и веб?

constin ★★★ ()
Ответ на: комментарий от S_Paul

и что мы понимаем в данном случае под почтой, почту или вебклиента?

если веб клиента, то его можно вешать куда угодно и указывать ему, чтобы он обращался куда угодно тоже.

constin ★★★ ()
Ответ на: комментарий от constin

а зачем нужно, чтобы почта отзывалась на том же домене , что и веб?

Потому, что почта на этом домене появилась раньше и соответственно, пользователи уже есть.

S_Paul ★★★★ ()
Ответ на: комментарий от constin

и что мы понимаем в данном случае под почтой, почту или вебклиента?

Работа из пользовательских MTA. Веб-морду подключать не планируем. Сайт это сайт, почта это почта.

S_Paul ★★★★ ()
Ответ на: комментарий от S_Paul

серверу с именем mail.example.com ничего не мешает обрабатывать почту example.com, никуда ваши пользователи не денутся. Выше вам корректно посоветовали, как должны быть настроены днс-записи.

keir ()
Ответ на: комментарий от S_Paul

те у пользователей клиенты настроены на example.com

я не вижу тут красивого решения. Решения есть, но все костыльные имхо.

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

те у пользователей клиенты настроены на example.com

Верно.
В принципе, приём работает. Вот так:

На новом

ns1.my.dom. IN A 1.1.1.2
@ IN NS ns1.my.dom.
@ IN A 1.1.1.2
mail.my.dom. IN A 1.1.1.1

На старом

ns1.my.dom. IN A 1.1.1.2
@ IN NS ns1.my.dom.
mail.my.dom. IN A 1.1.1.1

S_Paul ★★★★ ()
Ответ на: комментарий от S_Paul

проблем общения с другими серверами на отправку и прием нет. повесь A mail.my.dom на новый айпи, скажи постфиксу, что он mail.my.dom , пропиши mx и все. и не будет никаких Client host rejected: cannot find your hostname

но прописанный у клиентов my.dom это косяк.

constin ★★★ ()
Ответ на: комментарий от constin

1. на почтовом сервере оставить apache и редирект с example.com на http://www.example.com, привязанный к другому серверу. Сайт будет всегда открываться на http://www.example.com

2. перенастройка почтовых клиентов (в течении дней, недель, лет) на mail.example.com

3. удаление редиректа с example.com на http://www.example.com, объединение их на одном веб-сервере.

sad but true.

keir ()
Ответ на: комментарий от constin

проблем общения с другими серверами на отправку и прием нет. повесь A mail.my.dom на новый айпи, скажи постфиксу, что он mail.my.dom , пропиши mx и все. и не будет никаких Client host rejected: cannot find your hostname

Делал, почту и так принимает. Но тогда ведь учётка должна иметь вид name@mail.my.dom

но прописанный у клиентов my.dom это косяк.

В общем-то согласен.

S_Paul ★★★★ ()
Ответ на: комментарий от keir

1. на почтовом сервере оставить apache и редирект с example.com на http://www.example.com, привязанный к другому серверу. Сайт будет всегда открываться на http://www.example.com

Я бы так и сделал, но нельзя.

2. перенастройка почтовых клиентов (в течении дней, недель, лет) на mail.example.com

Скорее всего так поступлю.

S_Paul ★★★★ ()
Ответ на: комментарий от S_Paul

Но тогда ведь учётка должна иметь вид name@mail.my.dom

нет. не путай имя почтовой системы и обслуживаемые почтовой системой домены.

constin ★★★ ()
Ответ на: комментарий от keir

серверу с именем mail.example.com ничего не мешает обрабатывать почту example.com, никуда ваши пользователи не денутся. Выше вам корректно посоветовали, как должны быть настроены днс-записи.

Ну так приём работает Не работает отправка.

Похоже, я что-то упускаю из виду, какое-то простое решение. Скорее всего как раз с DNS/MX записями.

S_Paul ★★★★ ()
Ответ на: комментарий от constin

нет. не путай имя почтовой системы и обслуживаемые почтовой системой домены.

Вооот, это упустил.

Я не могу допереть(и вы все это заметили) как с сервера mail.my.dom отправить почту от имени my.dom не напоровшись на ошибку «450 4.7.1».

S_Paul ★★★★ ()
Ответ на: комментарий от S_Paul

Похоже, я что-то упускаю из виду, какое-то простое решение. Скорее всего как раз с DNS/MX записями.

Блин да, упускаешь. потому что решил одиним постом решить все проблемы и задать все вопросы.

Client host rejected: cannot find your hostname

означает, что вражейский серввак не может зарезолвить домен именем которого представляется твой сервер.

constin ★★★ ()
Ответ на: комментарий от S_Paul

Я не могу допереть(и вы все это заметили) как с сервера mail.my.dom отправить почту от имени my.dom не напоровшись на ошибку «450 4.7.1».

nslookup mail.my.dom 4.2.2.2

что отвечает?

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от constin

nslookup mail.my.dom 4.2.2.2
что отвечает?

Возвращает IP сервера mail.my.dom как и положено.

означает, что вражейский серввак не может зарезолвить домен именем которого представляется твой сервер.

Ну я так и написал:) Вражеский(тоже мой) видит запрос от my.dom но от IP который с ним не соотнесён.
Вот я и не понимаю, что я упускаю в настройках. Я считал что нужно как-то заставить резолвить старый IP на мой домен, но через какие-то хитрые жо...настройки.

S_Paul ★★★★ ()
Последнее исправление: S_Paul (всего исправлений: 1)
Ответ на: комментарий от S_Paul

ОК, выдыхай.

1. меняем в /etc/postfix/main.cf

myhostname = mail.my.dom
/etc/init.d/postfix reload

2. прописыываем в PTR айпишника на котором весит новый почтовик mail.my.dom

все это не повлияет на вид ящиков пользователей или еще на что.

ждем, пока обновится зона.

constin ★★★ ()
Ответ на: комментарий от targitaj

и в чем с этим проблема?

Ну не работает. Я ж говорю - что-то упустил.

S_Paul ★★★★ ()
Ответ на: комментарий от constin

2. прописыываем в PTR айпишника на котором весит новый почтовик mail.my.dom

О! PTR забыл. Отправил запрос. Спасибо! Посмотрим...

S_Paul ★★★★ ()
Ответ на: комментарий от S_Paul

В общем:
1)Действительно, упустил PTR для mail.my.dom, которая раньше была(есть) для my.dom. myhostname выставлен «mail.my.dom»(как и mailname) согласно совету constin и здравому смыслу.
2)У клиентов придётся в «сервер для подключения» дописать «mail».

Товарищи, спасибо за толчок!

S_Paul ★★★★ ()
Ответ на: комментарий от constin

Немного офтопа

но прописанный у клиентов my.dom это косяк.

Даже, со стороны админа одного домена, да косяк. Но «веселее» когда такое же со стороны хостинг провайдера из каробки. Я как-то косвенно столкнулся с одним америкоским провом, причем не так что бы давно это было, не более пяти лет назад. От у них именно так и было youdomain.tld в кач-ве серверов imap/smtp/pop3

anc ★★★★★ ()
Ответ на: комментарий от anc

Ну пришлось на своих ошибках учиться. Кто ж знал что придётся такое городить...

S_Paul ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.