ダウンロード sample (1.8 KB)
メールサーバを二重化するためには「サーバ間のデータの引継ぎ」「ユーザ認証の引継ぎ」という2つの課題をクリアする必要があります。今回は、メールサーバクラスタの課題を踏まえたうえで、heartbeatを使ったクラスタシステムを構築する方法を解説します。
はじめに
前回は、DRBDを使ってハードディスクのデータ共有を行うための設定について説明しました。今回は、それを使った具体的な構成事例として、メールサーバクラスタを取り上げます。
メールサーバクラスタの課題
メールは、ここ最近はコミュニケーションの手段として重大性を増しています。それを管理するメールサーバの重要性も、次第に高くなりつつあります。しかし、メールサーバを二重化するためには、次の2つの課題をクリアする必要があります。
サーバ間でのデータの引継ぎ
メールサーバでは、受け取ったメールをユーザが読むまでは、サーバ上にメールを保管しなければなりません。また、未送信のメールも確実に相手先に届くように管理する必要があります。
そのため、障害でサーバが待機系に切り替わっても、それまでに受け取ったメールを引き継ぐことができないと、役に立ちません。したがって、単純にサーバを二台並べて、負荷分散装置などを使う構成では、メールサーバの冗長化を実現したとは言えません。
ユーザ認証データの引継ぎ
通常のアクティブ・スタンバイ型のクラスタでは、システム部分は二重化されていません。そのため、各システムのユーザは別々のパスワードファイルで管理されています。
もし、システムユーザへメールを配送するようにメールサーバを設定すると、稼動系と待機系には毎回同じユーザとパスワードを登録していかなければなりません。これは、管理面では非常に面倒になってしまいます。
構成例
今回は、こうしたメールサーバクラスタの課題を踏まえたうえで、heartbeatを使ったクラスタシステムを構築する方法を解説します。
サーバ間でのデータの引継ぎは、前回解説したDRBDを使うことで解決します。
ユーザ認証データの引継ぎについては、LDAPサーバと連携するなど、様々な方法がありますが、今回はDRBD領域上に特別なユーザ認証ファイルを作成して管理する方法について解説します。
この記事は参考になりましたか?
- 止まらないシステムはLinuxで作る!~オープンソースを活用したHAサーバ構築入門連載記事一覧
- この記事の著者
-
デージーネット 恒川 裕康(デージーネット ツネカワ ヒロヤス)
株式会社デージーネット 代表取締役。「より安全で」、「より快適で」、「より楽しい」インターネットの実現をテーマとして、クラスタシステムを使った高信頼サーバの構築、SPAM対策やウイルスチェック対策のためのソフトウェアの開発、携帯サイト向けのシステム開発など、オープンソースソフトウェアを活用した事業を展開して...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
