Re: Umzug Mailverkehr von 9.0 auf 10.2
Hallo nochmals, Von: Johannes Kapune <listen@kapune.de> Betreff: Re: Umzug Mailverkehr von 9.0 auf 10.2
siehtes
dann für Cyrus aus? Auch alle User neu anlegen bzw. wo speichert Cyrus die Authentifizierungsdaten?
Gute Frage! Was steht denn in der /etc/imapd.conf als sasl_pwcheck_method?
sasl_pwcheck_method: saslauthd (alt wie neu)
Wenn es eine sasldb ist, dann solltest du testen, ob du die sasldb auf dem neuen System auslesen kannst oder ob die Daten exportiert/importiert werden müssen.
Wie exportiert / importiert man User und Zugangsdaten?
Okay, ich habe es schon befürchtet: Du wirst die Datenbanken exportieren und dann auf dem neuen System importieren müssen. Allein das Kopieren der Daten resultiert in einem kaputten System.
Hier eine kleine Anleitung, wie die Datenbanken auf einem Suse-System überführt werden können. Dies setzt voraus, dass das alte System noch läuft, damit dort der Export der Datenbanken geschehen kann vor dem Kopieren.
Export auf altem System: # export mailboxes.db su - cyrus -c 'ctl_mboxlist -d >/var/lib/imap/mailboxes_export.txt' # export seen databases (eine Zeile): su - cyrus -c 'for seenfile in `find /var/lib/imap/user -name \*.seen`; do /usr/lib/cyrus/bin/cvt_cyrusdb $seenfile skiplist ${seenfile%seen}txt flat; done' # export deliver.db (prüfe dein eigenes format, bei mir berkeley-nosync): su - cyrus -c '/usr/lib/cyrus/bin/cvt_cyrusdb /var/lib/imap/deliver.db berkeley-nosync /var/lib/imap/deliver.txt flat'
Dann die ganzen Daten rüberkopieren Prüfe, ob der Besitzer der Daten cyrus:mail ist, und setze den Besitzer notfalls richtig.
bis hierhin klappt es erst einmal. Jetzt meine neue Frage: muß ich zuerst die User alle auf dem neuen System anlegen ('rüberziehen) oder kann ich zuerst die imap-Struktur anlegen und dann nach und nach die User herüberholen (Reihenfolge im Ablauf)?
Import neues System:
rccyrus stop
# Lösche alte Datenbanken rm /var/lib/imap/db/* rm /var/lib/imap/tls_sessions.db rm /var/lib/imap/mailboxes.db rm /var/lib/imap/deliver.db find /var/lib/imap/ -type f -name *.seen | xargs rm
# import mailboxes.db su - cyrus -c 'ctl_mboxlist -u </var/lib/imap/mailboxes_export.txt' # import seen databases (eine Zeile): su - cyrus -c 'for txtfile in `find /var/lib/imap/user -name \*.txt`; do /usr/lib/cyrus/bin/cvt_cyrusdb $txtfile flat ${txtfile%txt}seen
skiplist;
done' # import deliver.db: su - cyrus -c '/usr/lib/cyrus/bin/cvt_cyrusdb /var/lib/imap/deliver.txt flat /var/lib/imap/deliver.db berkeley-nosync'
rccyrus start
Dann sollte dein Cyrus auf dem neuen System wieder laufen. Diese Scripte kannst (und solltest du auch!) in deine Backuproutine einhängen. Das allermindeste ist die Sicherung der mailboxes.db in Textformat, damit das System wieder zum Laufen gebracht werden kann, falls etwas das Dateisystem beschädigt hat.
Johannes -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Johannes Kapune wrote:
Hallo nochmals,
Von: Johannes Kapune <listen@kapune.de>
Betreff: Re: Umzug Mailverkehr von 9.0 auf 10.2
siehtes
dann für Cyrus aus? Auch alle User neu anlegen bzw. wo speichert Cyrus die Authentifizierungsdaten? Gute Frage! Was steht denn in der /etc/imapd.conf als sasl_pwcheck_method?
sasl_pwcheck_method: saslauthd (alt wie neu)
und wogegen gleicht saslauthd sich ab? pam, passwd, sql, ldap? Wenn pam, und pam dann passwd befragt, kannst du natürlich alle User einfach rüberziehen, indem du die entsprechenden Zeilen der passwd (und shadow und group) kopierst.
Wenn es eine sasldb ist, dann solltest du testen, ob du die sasldb auf dem neuen System auslesen kannst oder ob die Daten exportiert/importiert werden müssen.
Wie exportiert / importiert man User und Zugangsdaten?
Für passwd siehe oben. für sasldb einfach die Datenbank rüberschieben. Bei ldap und sql musst du vermutlich einen Dump erstellen und auf dem neuen Server importieren.
Dann die ganzen Daten rüberkopieren Prüfe, ob der Besitzer der Daten cyrus:mail ist, und setze den Besitzer notfalls richtig.
bis hierhin klappt es erst einmal.
Gut.
Jetzt meine neue Frage: muß ich zuerst die User alle auf dem neuen System anlegen ('rüberziehen) oder kann ich zuerst die imap-Struktur anlegen und dann nach und nach die User herüberholen (Reihenfolge im Ablauf)?
Du kannst natürlich alle user einzeln umziehen lassen. Das hat den Nachteil, dass du für jeden User die Datenbanken exportieren und importieren musst, die Maildateien z.B. mit rsync wieder abgleichen musst und dann den User anleiten, seine Konfiguration des Mailclients (servername, ip etc.) anzupassen. Ich würde mal alle user einfach rüberschieben, die Datenbanken importieren und stichprobenmäßig probieren, ob die Anwender sich auf den neuen Server einloggen können, ihre Daten sehen und Mails bearbeiten und verschicken können. Wenn das klappt, dann würde ich das bei weniger als 100 Usern in einem Rutsch erledigen. Wenn ich ich richtig erinnere, laufen die Mails ohnehin beim Provider auf und ihr holt sie per Fetchmail ab? Dann kann der Server auch mal ein paar Stunden down sein. Teste das Vorgehen in einer VM, und wenn es funktioniert (mache dir eine Liste, was den Anwendern wichtig ist und funktionieren muss), dann kündige den Wechsel für einen Samstag an, nimm dort den Wechsel vor, halte den Sonntag in Reserve für Problemlösungen, dann sollte am Montag alles ohne besondere Probleme laufen. Wenn die Anwender wissen, dass Mails nicht verloren gehen, aber für den Umstieg am Samstag und Sonntag kein Zugriff auf die Mails besteht, dann wird auch wenig gemault. Wenn du dann am Sonntag auch direkt IP und DNS-Name des neuen Servers auf den alten setzt, dann brauchen die Anwender nicht einmal ihre Clients umkonfigurieren und können wie gewohnt weiterarbeiten. Ich fürchte, andere Vorgehensweisen werden zu einem Vielfachen des Arbeitsaufwandes bei dir führen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo nochmals, der Umzug bzw. der Wechsel von EXIM auf postfix macht mir immer noch Probleme. Ich kann lokal keine eMails versenden. Ich werde ge - bounced. Ich denke ich muß da irgendwo noch irgendwelche Berechtigungen erlauben (?). Ich kann postfix per telnet erreichen, z. B. =============== Server03:/var/spool/postfix # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 Server03.kapune.lokal ESMTP Postfix helo johannes 250 Server03.kapune.lokal mail from: johannes 250 2.1.0 Ok rcpt to: johannes 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> subject: test Test Test Test . 250 2.0.0 Ok: queued as B03F171003F quit 221 2.0.0 Bye Connection closed by foreign host. ================ scheint ja erst einmal zu funktionieren, aber im Log steht dann folgendes: ================ Dec 24 13:21:48 Server03 postfix/pipe[25084]: B03F171003F: to=<johannes@Server03.kapune.lokal>, orig_to=<johannes>, relay=cyrus, delay=47, delays=46/0.02/0/0.12, dsn=5.3.0, status=bounced (Command died with signal 11: "/usr/lib/cyrus/bin/deliver") Dec 24 13:21:48 Server03 postfix/cleanup[25070]: 23B38710052: message-id=<20061224122148.23B38710052@Server03.kapune.lokal> Dec 24 13:21:48 Server03 postfix/qmgr[14782]: 23B38710052: from=<>, size=2286, nrcpt=1 (queue active) Dec 24 13:21:48 Server03 postfix/bounce[25089]: B03F171003F: sender non-delivery notification: 23B38710052 Dec 24 13:21:48 Server03 postfix/qmgr[14782]: B03F171003F: removed =============== Johannes -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sunday 24 December 2006 13:35, Johannes Kapune wrote:
der Umzug bzw. der Wechsel von EXIM auf postfix macht mir immer noch Probleme. Ich kann lokal keine eMails versenden. Ich werde ge - bounced. Ich denke ich muß da irgendwo noch irgendwelche Berechtigungen erlauben (?).
scheint ja erst einmal zu funktionieren, aber im Log steht dann folgendes:
================ Dec 24 13:21:48 Server03 postfix/pipe[25084]: B03F171003F: to=<johannes@Server03.kapune.lokal>, orig_to=<johannes>, relay=cyrus, delay=47, delays=46/0.02/0/0.12, dsn=5.3.0, status=bounced (Command died with signal 11: "/usr/lib/cyrus/bin/deliver")
Signal 11 ist im Normalfall kein Konfigurationsproblem. Hast Du Cyrus-Imapd als Suse-Paket installiert oder selber gebaut? Abgesehen davon, würde ich Postfix direkt die Mails an den lmtpd von Cyrus übergeben lassen. Deliver ist da ziemlich unnötig. -- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andreas, Datum: Sun, 24 Dec 2006 16:29:10 +0100 Von: Andreas Winkelmann <ml@awinkelmann.de> Betreff: Re: Umzug Mailverkehr von 9.0 auf 10.2
================ Dec 24 13:21:48 Server03 postfix/pipe[25084]: B03F171003F: to=<johannes@Server03.kapune.lokal>, orig_to=<johannes>, relay=cyrus, delay=47, delays=46/0.02/0/0.12, dsn=5.3.0, status=bounced (Command died with signal 11: "/usr/lib/cyrus/bin/deliver")
Signal 11 ist im Normalfall kein Konfigurationsproblem. Hast Du Cyrus-Imapd als Suse-Paket installiert oder selber gebaut?
alle Pakete sind opensuse-pakete.
Abgesehen davon, würde ich Postfix direkt die Mails an den lmtpd von Cyrus übergeben lassen. Deliver ist da ziemlich unnötig.
Ich dachte mit folgendem Eintrag wäre das so(?): mailbox_transport = cyrus zusätzlich die Ausgabe von postconf -n. Wahrscheinlich habe ich die main.cf verkonfiguriert. # postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname,localhost.$mydomain,$mydomain myhostname = Server03.kapune.lokal mynetworks = 192.168.100.0/24, 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [mail.gmx.net] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = yes strict_rfc821_envelopes = no unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual Danke und Gruß Johannes -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sunday 24 December 2006 16:44, Johannes Kapune wrote:
================ Dec 24 13:21:48 Server03 postfix/pipe[25084]: B03F171003F: to=<johannes@Server03.kapune.lokal>, orig_to=<johannes>, relay=cyrus, delay=47, delays=46/0.02/0/0.12, dsn=5.3.0, status=bounced (Command died with signal 11: "/usr/lib/cyrus/bin/deliver")
Signal 11 ist im Normalfall kein Konfigurationsproblem. Hast Du Cyrus-Imapd als Suse-Paket installiert oder selber gebaut?
alle Pakete sind opensuse-pakete.
Hmm, SIGSEGVs kommen beim Zugriff auf nicht initialisierten Speicher. Das bedeutet, eine Anwendung ist fehlerhaft, das Erstellen ist schiefgelaufen oder die Hardware ist kaputt. Die ersten beiden würde ich dann bei offiziellen (getesteten) Paketen für unwahrscheinlich halten, mach auf jedenfall mal einen Speichertest.
Abgesehen davon, würde ich Postfix direkt die Mails an den lmtpd von Cyrus übergeben lassen. Deliver ist da ziemlich unnötig.
Ich dachte mit folgendem Eintrag wäre das so(?):
mailbox_transport = cyrus
Nö, das benutzt deliver. mailbox_transport = lmtp:unix:/var/spool/postfix/public/lmtp sowas würde deliver überspringen. Den Pfad musst Du deiner Konfiguration anpassen. Zu finden in der /etc/cyrus.conf. Ausserdem müsst Du darauf achten, ob der smtpd von Postfix im chroot läuft (/etc/postfix/master.cf). -- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Frohe Festtage zusammen. Einen speziellen Dank an Kasimir Müller für die Übersendung seiner Konfigurationsfiles. Damit konnte ich einen fehlerhaften Eintrag beseitigen.
Ich kann postfix per telnet erreichen
aber leider nur unter localhost, versuche ich z. B. mit telnet unter der IP-Adresse den Port 25 zu erreichen, so bekomme ich die Fehlermeldung: Connection refused. mit folgenden Einträgen in der main.cf dachte ich eigentlich aus dem gesamten Netzwerkbereich Zugriff zu haben: mydomain = kapune.lokal myhostname = Server03.kapune.lokal mynetworks = 192.168.100.0/24, 127.0.0.0/8 mynetworks_style = subnet Wo habe ich jetzt wieder etwas vergessen? Danke und Gruß Johannes -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Monday 25 December 2006 14:04, Johannes Kapune wrote:
Ich kann postfix per telnet erreichen aber leider nur unter localhost, versuche ich z. B. mit telnet unter der IP-Adresse den Port 25 zu erreichen, so bekomme ich die Fehlermeldung: Connection refused. mit folgenden Einträgen in der main.cf dachte ich eigentlich aus dem gesamten Netzwerkbereich Zugriff zu haben:
Aus Deiner vorigen Mail: # postconf -n ... inet_interfaces = 127.0.0.1 ... http://www.postfix.org/postconf.5.html#inet_interfaces -- Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Von: Andreas Winkelmann <ml@awinkelmann.de> Betreff: Re: Umzug Mailverkehr von 9.0 auf 10.2
On Monday 25 December 2006 14:04, Johannes Kapune wrote:
Ich kann postfix per telnet erreichen aber leider nur unter localhost, versuche ich z. B. mit telnet unter der IP-Adresse den Port 25 zu erreichen, so bekomme ich die Fehlermeldung: Connection refused. mit folgenden Einträgen in der main.cf dachte ich eigentlich aus dem gesamten Netzwerkbereich Zugriff zu haben:
Aus Deiner vorigen Mail:
# postconf -n ... inet_interfaces = 127.0.0.1 ...
Danke, das war's Johannes -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Andreas Winkelmann -
Johannes Kapune -
Sandy Drobic