|
Service de cluster |
Faire défiler Précédente Haut de page Suivante Plus |
Le service de cluster de MDaemon est conçu pour partager votre configuration entre deux ou plusieurs serveurs MDaemon sur votre réseau. Cela vous permet d'utiliser du matériel ou des logiciels d'équilibrage de charge pour distribuer votre charge de courrier électronique sur plusieurs serveurs MDaemon, ce qui peut améliorer la vitesse et l'efficacité en réduisant la congestion et la surcharge du réseau et en maximisant vos ressources de courrier électronique. Cela permet également d'assurer la redondance de vos systèmes de messagerie au cas où l'un de vos serveurs subirait une panne matérielle ou logicielle.
Voici un certain nombre d'éléments à prendre en compte lorsque vous décidez de mettre en place ou non un cluster MDaemon sur votre réseau :
Nœuds
Un cluster MDaemon comporte un nœud principal et des nœuds secondaires. Un serveur MDaemon sera désigné comme primaire et tous les autres comme secondaires.
•Le serveur MDaemon agissant en tant que nœud primaire voit sa configuration répliquée sur tous les autres nœuds. Si vous accédez à un nœud secondaire et que vous modifiez la configuration, ces modifications seront écrasées. Par conséquent, la plupart des options de configuration ne sont pas accessibles dans l'interface utilisateur sur les nœuds secondaires.
•Le service de cluster ne réplique pas les Dossiers Boîtes Publics ou les Dossiers Publics aux Lettres entre les nœuds ; tous les nœuds partagent le même ensemble de Dossiers Publics. Les Dossiers courrier de l'utilisateur et les Dossiers publics doivent se trouver à un emplacement de votre réseau accessible à tous les nœuds.
•Toute modification apportée au courrier électronique sur un nœud secondaire est envoyée au nœud principal, puis tous les autres nœuds sont informés de la modification.
•L'API XML sur les nœuds secondaires est en lecture seule.
•Chaque nœud du cluster doit se trouver sur le même réseau. Il est déconseillé d'utiliser le service de cluster pour regrouper des serveurs situés à des endroits différents.
•Dans le cluster, chaque nœud doit exécuter la même version de MDaemon.
•Chaque nœud de la grappe a besoin de sa propre clé MDaemon.
Routage
MDaemon ne gère pas le routage du trafic vers ou depuis des nœuds spécifiques. Nous vous recommandons d'utiliser un équilibreur de charge tiers pour gérer le routage du trafic.
Dans votre équilibreur de charge, des sessions collantes sont nécessaires pour que tout le trafic provenant de la même IP soit acheminé vers le même hôte. Les sessions collantes sont particulièrement importantes pour le trafic MDRA, Webmail et XMPP car elles ne sont pas encore compatibles avec les clusters, ce qui signifie que les informations de session ne sont pas transmises entre les nœuds. Pour faire face à cette limitation :
•Toutes les connexions MDRA doivent être acheminées vers le nœud principal.
•Lorsque quelqu'un se connecte à Webmail sur un serveur spécifique, tout le trafic pour cette session doit être acheminé vers ce même serveur.
•Le trafic du Webmail et du XMPP doit être acheminé vers le même serveur pour que les fonctions de chat intégrées au Webmail fonctionnent.
•Tout le trafic XMPP doit être acheminé vers le même nœud, sinon les utilisateurs se connectant à des serveurs différents ne pourront pas discuter entre eux.
•Compte tenu des points ci-dessus, nous recommandons que l'ensemble du trafic HTTP et XMPP soit acheminé vers le nœud principal, car il s'agit de la configuration la plus simple et la moins susceptible de causer des problèmes. Si vous n'utilisez pas certaines de ces fonctionnalités, vous pouvez toutefois modifier votre configuration (bien que des sessions collantes soient toujours nécessaires).
Boîtes aux lettres et dossiers
Les Dossiers publics & partagés, les Dossiers publics et certains autres dossiers doivent être stockés dans un chemin partagé accessible par chaque nœud de la grappe. Paramètre "Se souvenir de moi" Si vous utilisez un chemin UNC, vous devrez exécuter le service MDaemon en tant qu'utilisateur ayant accès à l'emplacement du réseau.
•Vous devez mettre à jour manuellement les chemins d'accès à votre boîte aux lettres et à vos dossiers et déplacer le contenu des dossiers vers l'emplacement accessible par le cluster. Il ne s'agit pas d'une fonction automatisée que MDaemon peut effectuer pour vous lors de la mise en place du clustering. Le service de cluster met à jour le fichier MDaemon.ini avec les chemins d'accès aux boîtes aux lettres et aux Dossiers publics que vous avez indiqués dans la configuration du service de cluster.
•Le répertoire Lockfiles doit être déplacé vers un emplacement partagé. Vous pouvez autoriser le service de clustering à le faire automatiquement ou le faire manuellement en modifiant la clé LockFiles dans la section [Directories] du fichierMDaemon.ini. Si vous autorisez le service de clustering à le faire pour vous, le répertoire LockFiles sera situé sous le chemin de la boîte aux lettres réseau.
•Le répertoire PEM doit également être déplacé vers un emplacement partagé. Pour ce faire, copiez le dossier IMAP partagés dans le nouvel emplacement, modifiez la clé PEM dans la section [Directories] du fichierMDaemon.ini et redémarrez MDaemon.
•Le nouveau modèle de compte sera mis à jour avec le chemin d'accès à la boîte aux lettres fourni dans la configuration du service de cluster.
Écran dynamique
• L'Écran dynamique envoie toutes les demandes au nœud de serveur primaire, et les données du nœud primaire sont répliquées sur les nœuds secondaires.
•Si le nœud principal est hors ligne, les nœuds secondaires utilisent leur propre configuration de filtrage dynamique, qui doit être identique à la configuration du nœud principal au moment où il a été mis hors ligne. Lorsque le nœud primaire est remis en ligne, toutes les modifications apportées à l'Écran dynamique par les serveurs secondaires sont écrasées.
Certificats
•Les certificats SSL sont automatiquement répliqués du nœud principal vers les nœuds secondaires.
•MDaemon réplique également ses paramètres de certificat. Dans le cluster, chaque nœud/serveur tentera d'utiliser le même certificat. Si un nœud n'a pas le bon certificat, tout le trafic SSL & TLS/HTTPS échouera sur ce nœud.
•Les options LetsEncrypt de MDaemon ne prennent pas en charge les nœuds secondaires pour le moment.
Autre
•Liens vers les pièces jointes ne peut pas être utilisé dans un cluster et est donc désactivé lorsque vous activez le clustering.
•Mises à jour automatiques doit être désactivé.
•La liaison entre le Nom du domaine et l'adresse IP doit être désactivée.
•Tous les nœuds d'une grappe doivent être réglés sur le même fuseau horaire et exactement à la même heure. Si le fuseau horaire n'est pas le même, ou si les heures sont décalées de plus d'une seconde, un avertissement sera consigné dans le journal de la grappe.
Configuration du service de cluster
Suivez les étapes suivantes pour configurer votre service de cluster :
1.Assurez-vous d'avoir mis à jour tous les chemins d'accès aux Boîtes aux Lettres et ajusté les chemins d'accès aux Dossiers publics. Le serveur principal doit utiliser un emplacement de stockage réseau pour ces données et doit pouvoir y accéder sans problème avant de poursuivre.
2.Tous les certificats appropriés doivent être installés sur chaque nœud.
3.Installez MDaemon sur un nœud secondaire en utilisant une clé unique.
4.Sur le nœud principal, allez dans Configuration " Service de cluster.
5.Cliquez avec le bouton droit de la souris sur la liste des serveurs enregistrés, puis cliquez sur Ajouter un nouveau serveur MDaemon à la grappe (l'opération peut être lente car le serveur recherche les serveurs disponibles sur le réseau).
6.Dans Nom du serveur, entrez le nom NETBIOS, l'adresse IP ou le nom DNS du nœud secondaire sur lequel MDaemon est installé, ou sélectionnez le serveur dans la liste déroulante (ilpeut y avoir un délai car il recherche les serveurs disponibles sur le réseau).
7.Cliquez sur Ok.
8.Vérifiez dans le journal Plugins / Cluster que les deux serveurs ont bien été connectés et que la réplication a bien lieu.
9.Allez dans Configuration " Service de cluster sur le nœud secondaire pour confirmer qu'il liste maintenant les nœuds primaire et secondaire sous Serveurs enregistrés.
10.Configurez votre matériel ou logiciel d'équilibrage de charge pour acheminer le trafic vers le cluster comme indiqué ci-dessus.
Voir :
Service de cluster | Options/personnaliser
Service de cluster | Chemins réseau partagés
Service de cluster | Diagnostics
