Dovecot Director - ダメ出し Blog

[dovecot][nfs] [更新履歴]

メモ。

複数の LMTP/POP3/IMAP/ManageSieve サーバー構成時にフロントに Dovecot Director を立てて利用する。 あるユーザーを同一のサーバーに割り振ることができる (ユーザー名による sticky あるいは persistent な振り分け機能)。 複数のバックエンド LMTP/POP3/IMAP/ManageSieve サーバーを立て、 メールボックスを共有ファイルシステムに置いたとき、 共有ファイルシステムのキャッシュを有効に活用することが可能。

バックエンドに接続するときのポート番号と SSL/TLS

Director でユーザー認証

フロントエンドである Director でユーザー認証しない場合は、 Wiki に書かれているように driver = staticpassdb を設定し、 ユーザー属性として Director を有効にするための proxy=y、 認証をしないための nopassword=y を返すようにする。

passdb {
  driver = static
  args = proxy=y nopassword=y
}

ユーザー認証する場合は、通常の passdb 設定に加え、 ユーザー属性として proxy=y を返すようにする。

たとえば LDAP の場合は pass_attrs パラメーターに =proxy=y を追加すればよい。

pass_attrs = \
  =proxy=y \
  …省略…

バックエンドに対してマスターユーザーとパスワードで認証するには次のようにする。 Director (フロントエンド) で DIGEST-MD5 認証する場合は必須。

pass_attrs = \
  =proxy=y \
  =master=マスターユーザー名, \
  =pass=パスワード, \
  …省略…

バックエンドとの中継を実行するプロセス

POP3 は pop3-login、IMAP は imap-login、LMTP は lmtp、 ManageSieve は managesieve-login プロセスが プロクシーを実行する。各サービスの最大セッション数の設定に注意。

dovecot.conf の設定例:

service lmtp {
  process_limit = 1000
  …
}
service pop3-login {
  process_limit = 1000
  …
}
service imap-login {
  process_limit = 1000
  …
}
service managesieve-login {
  process_limit = 1000
  …
}

バックエンド Dovecot ホストの切り離しと切り戻し

FIXME: WIP

構成

手順

dovecot2 を切り離す例を示す。

(0) ロードバランサーで director2 への振り分けを停止する。

(1) director1, director2 の両ホストで poolmon を停止

director1# service dovecot-poolmon stop
director2# service dovecot-poolmon stop

(2) director1 で、停止する Dovecot バックエンドホスト (dovecot2) への新規振り分けを無効化 (director2 での操作は不要※)

director1# /opt/osstech/bin/doveadm director add 10.0.0.2 0

※ director2 側で dovecot2 との組合せで動作テストする必要がある場合、 director2 で dovecot1 への新規振り分けを無効化する必要がある。

director2# /opt/osstech/bin/doveadm director add 10.0.0.2 0

(3) director1 で、停止する Dovecot バックエンドホストへの既存振り分け 情報を削除 (director2 での操作は不要※)

director1# /opt/osstech/bin/doveadm director flush 10.0.0.2

※ director2 側で dovecot2 との組合せで動作テストする必要がある場合、 director2 で dovecot1 への振り分け情報を削除する必要がある。

director2# /opt/osstech/bin/doveadm director flush 10.0.0.1

(4) dovecot2 で既存のセッションを切断

dovecot2# /opt/osstech/bin/doveadm kick 0.0.0.0/0

(5) director2, dovecot2 で各種保守、テスト作業を実施

(6) director1 で、停止した Dovecot バックエンドホスト(dovecot2)への 新規振り分けを有効化 (director2 での操作は不要※)

director1# /opt/osstech/bin/doveadm director add 10.0.0.2 100

※ 手順(2)で director2 で dovecot1 への振り分けを停止した場合は、 これも戻す必要がある。

director2# /opt/osstech/bin/doveadm director add 10.0.0.1 100

(7) director1, director2 の両ホストで poolmon を起動

director1# service dovecot-poolmon start
director2# service dovecot-poolmon start

参考: http://wiki2.dovecot.org/Director#Forcefully_moving_users_to_a_different_backend

TODO