Всё началось с того что канала в 1 мегабит стало не хватать, а старый сервер на FreeBSD c пятилетним стажем, перестал справляться с объёмом почты и функционала qmail стало не хватать. Да и время прихода письма было порядка 20 минут.
Первой идеей было добавить мозгов и прикрутить новые винчи, Но к радостью эта идея отпала сразу же так как, пятилетний модем опять перестал транслировать свой мак адрес, и тут же пошёл на перезагрузку. Это была последняя точка кипения.
И так я начал действовать.
Так как начальники как обычно денег не хотели давать на новый сервер, я пошёл в кладовую и начал рыться.
Во общем нашёл неплохую мамку, пень 4, и полтора гига мозгов, а также плохенький райд контроллер, но это лучше чем не чего подумал я). Тем временем уже записался диск Ubuntu 8 server. Сходил по обедал, во время обеда меня не покидали мысли что как мне объяснить пользователям, и по лёгкому внедрить новый почтовый сервер.
После обеда я приступил к установки и тут меня ждала неприятная новость, мой рейд контролер не поддерживается 8 версией и дров для него нету.
Вспомнив что зимбра ставиться ещё на Debian 5 я по быстрому слил дистрибутив и приступил к установки!
Времени не хватало, но я готов был даже остаться и хотя бы поднять ssh чтобы из дома доделать. Хвала богам райд определился всё это дело загнал в LVM. Моей радости не было предела до того момента пока не началось форматирование в ext3, во общем ступор на 33% это обычное дело но длиться оно не более пару секунд, но точно не пол часа(((( после формата партионном и пару неудачных попыток, я бросил это дело. Купил пивка и поехал домой.
Долго обдумывая всю эту ситуация в дороге на работу, что если рейда не будет, то ставить всё это дело не имеет не какого смысла. И тут я вспомнил про программный рейд1 mdadm
первая попытка загнать всё в LVM была неудачной. В итоге получилась такая конструкция
после чего загрузчик был прописан на второй винч, как только произошла синхронизация винчей.
Первая перезагрузка без каких либо ошибок и watch cat /proc/mdstat показывал что всё в порядке. Но как на зло у сотрудников начались проблемы, то картриджи то в ворде не знают как сделать альбомное расположения листа. Ну во общем как обычно у всех. Было не приятно слышать приходи ты там всё равно не чем не занимаешься ))).
На тот момент у меня была цель, и я как маньяк был ею одержим. Но так и не удалось поработать над сервером в этот день.
С утра я начал загружаться с разных винчей тестирую работоспособность рейда. Всё было в порядке, разочарование только в том что винчи не цеплялись сами после подключения. Была идея написать скрипт, но чёт я не захотел! Руками легче, и не так часто мне придётся это делать.
после чего я установил zimbrа.
И тут меня посетила ГРАНДИОЗНАЯ идея, сделать прозрачную доменную авторизацию. Но почитав маны по этому делу, идея быстро меня покинула. Подумал и решил что imap будет с ручной авторизацией в самый раз. Настроив зимбру, я начал создавать ящики, 60 штук и несколько сот псевдонимов. Ушло на это пару часов. Также оказалось что на нашем провайдере что предоставляет нам почту есть роуты для почты. Ну подумал я что бох сними.
Позвонил нашему провайдеру у которого к нам оптика и 5мегабит анлим попросил изменить ptr, обещали сделать для нашего ip zimbra.domen.ru, но почему то в разговоре с поддержкой мне пришлось объяснять что такое ptr.
Рабочий день подходил к концу. У меня всё было готово сервер стоял в стойке, два резервных винча лежали на нём. Я судорожно стоял в сторонке. И ждял часа ИКС.
Но ptr сволочи так и не сделали, ещё один звонок в саппорт опять он же! Я понял что в четверг я этого не сделаю.
Разослал все пользователем предложение зайти на новый почтовый сервер zimbra с тестовым логином посмотреть как будет! Ну и за одно разослал письма счастья с поролем! Написав что пароль восстановлению и изменению не подлежит в связи с повышенной системой безопасностью, большинство пользователей ответило что записало на листочки, те кто был в отпуске за них побеспокоились их коллеги! Итого у меня получилось 97% выхлопа! Ну думаю отлично.
Звоню в отдел который занимается Юр лицами поболтал с нашим менеджером за жизнь посетовал, что не хорошо так, но выдавать имя саппорта я не стал, хотя и просили. Через пол часа nslookup показал что ptr добавили, также перезвонил мне сам менеджер и извинился за задержку. Я тоже человек всё понимаю.
Вечер близился надо было на хостинге прописать DNS для zimbra.domen.ru а так же MX для *@domen.ru.
Звонок в саппорт хостинга, ещё раз убедился что в четверг мне этого не сделать так как было уже пять часов вечера. Не кто там даже рогом не хотел шевелить. Во общем кое как договорился на пятницу что в 16 часов изменят MX, а утром DNS запись для нашего IP.
На всякий случай послал заявку по почте с номером который мне озвучил саппорт.
Я приступил к настройке шлюза на vyatta, пробросил нужные порты.
Попробовал зайти по ip всё работает.
Я ждал пока добавят DNS запись для имени zimbra.domen.ru. Но этого так и не происходило.
Понимаю что в понедельник это делать бессмысленно, я начал паниковать. В моих глазах адсл модем уже пух от перезагрузок.
Наступило время обеда! Немного расслабился и позволил себе пивка для рывка. Всё время обеда я в айфоне проверял не добавили ли DNS. Но так этого и не произошло. Мне уж больно не хотелось откладывать это дело.
И прямиком после обеда я стал звонить нашему менеджеру хостинга, назвав имя заявки сказали что сделают в течении часа. На почту пришло письмо с подтверждением и через 15 минут DNS добавили. САМОЕ СТРАШНОЕ было впереди я как дурак забыл про бекапы у нас стоит backuppc но как его настраивать для unix я не знал тем более для zimbra, читая маны и настраиваю бэкап ушло пару часов.
Но с этой задачей я справился и пообещал себе бутылочку пивка а то и две. После работы.
Сидел читал про MX, время было 16 часов должны добавить MX. Проверил и обрадовался что добавили. Но почитав и понял что mx разойдутся по сети примерно в течении суток.
Потихоньку началась сыпаться почта. На оба сервера. Написав что почта с этого момента до понедельника не работает. На это письмо отреагировал только начальник, после объяснений похвалил)). Вырубил на фряхи доступ к pop из локальной сети и оставил только подсеть серверов, а zimbra для каждого почтового ящика прописал что забирать почту ещё и со старого сервера предварительно сменив пороли для каждого ящика.
Вечером распечатав листочки, о том что почта теперь доступна с zimbra и zimbra.domen.ru, расклеил по всем дверям нашего офиса. А внизу дописал настройка почтовых программ только с разрешения Ген. Директора. Предварительно рассказав ему самому для чего эта надпись. Что мне надо будет заниматься отслеживанием производительностью сервера а не бегать и настраивать outlook, после чего он мне бумажку это подписал. Понял видать.
Субботу и воскресенье я провёл дома со соей любимой. Со слов любимой был постоянно в ступоре, так как мысли о понедельнике меня не покидали не на секунду. Воскресенье вечер звонит начальник, спрашивает а можно как нибудь зайти на почту из дома. Я диктую ему адрес и через пол часа приходит смс от него с текстом «КЛАСС». Я понял что это была победа.
Также вечером в воскресенья зашел на старый сервер по ssh и понял что почта больше туда не сыпется! И отправил его спать вечным сном! Он отработал своё, служил верой и правдой.
Всё работает в штатном режиме.
7 звонков с утра по работе в зибре. Быстренько сверстал легкий мануал с картинками, и разослал всем. В ответ на это письмо ответил всем начальник что почтовик очень удобный и лёгкий и если кто не справиться будет разговаривать лично с ним. До вечера не одного звонка.
Первой идеей было добавить мозгов и прикрутить новые винчи, Но к радостью эта идея отпала сразу же так как, пятилетний модем опять перестал транслировать свой мак адрес, и тут же пошёл на перезагрузку. Это была последняя точка кипения.
И так я начал действовать.
Понедельник — день тяжёлый.
Так как начальники как обычно денег не хотели давать на новый сервер, я пошёл в кладовую и начал рыться.
Во общем нашёл неплохую мамку, пень 4, и полтора гига мозгов, а также плохенький райд контроллер, но это лучше чем не чего подумал я). Тем временем уже записался диск Ubuntu 8 server. Сходил по обедал, во время обеда меня не покидали мысли что как мне объяснить пользователям, и по лёгкому внедрить новый почтовый сервер.
После обеда я приступил к установки и тут меня ждала неприятная новость, мой рейд контролер не поддерживается 8 версией и дров для него нету.
Вспомнив что зимбра ставиться ещё на Debian 5 я по быстрому слил дистрибутив и приступил к установки!
Времени не хватало, но я готов был даже остаться и хотя бы поднять ssh чтобы из дома доделать. Хвала богам райд определился всё это дело загнал в LVM. Моей радости не было предела до того момента пока не началось форматирование в ext3, во общем ступор на 33% это обычное дело но длиться оно не более пару секунд, но точно не пол часа(((( после формата партионном и пару неудачных попыток, я бросил это дело. Купил пивка и поехал домой.
Вторник — пора принимать решения.
Долго обдумывая всю эту ситуация в дороге на работу, что если рейда не будет, то ставить всё это дело не имеет не какого смысла. И тут я вспомнил про программный рейд1 mdadm
первая попытка загнать всё в LVM была неудачной. В итоге получилась такая конструкция
/boot 300 метров ext3 md0
/LVM 79gb md1
20gb под систему /
5 гигов под /swap
и оставшиеся 50 с копейками под /optпосле чего загрузчик был прописан на второй винч, как только произошла синхронизация винчей.
Первая перезагрузка без каких либо ошибок и watch cat /proc/mdstat показывал что всё в порядке. Но как на зло у сотрудников начались проблемы, то картриджи то в ворде не знают как сделать альбомное расположения листа. Ну во общем как обычно у всех. Было не приятно слышать приходи ты там всё равно не чем не занимаешься ))).
На тот момент у меня была цель, и я как маньяк был ею одержим. Но так и не удалось поработать над сервером в этот день.
Среда — Тестирование стабильности.
С утра я начал загружаться с разных винчей тестирую работоспособность рейда. Всё было в порядке, разочарование только в том что винчи не цеплялись сами после подключения. Была идея написать скрипт, но чёт я не захотел! Руками легче, и не так часто мне придётся это делать.
Mdadm --add /dev/md0 /dev/hdb1
mdadm —add /dev/md1 /dev/hdb2после чего я установил zimbrа.
И тут меня посетила ГРАНДИОЗНАЯ идея, сделать прозрачную доменную авторизацию. Но почитав маны по этому делу, идея быстро меня покинула. Подумал и решил что imap будет с ручной авторизацией в самый раз. Настроив зимбру, я начал создавать ящики, 60 штук и несколько сот псевдонимов. Ушло на это пару часов. Также оказалось что на нашем провайдере что предоставляет нам почту есть роуты для почты. Ну подумал я что бох сними.
Четверг — Достучаться до небес.
Позвонил нашему провайдеру у которого к нам оптика и 5мегабит анлим попросил изменить ptr, обещали сделать для нашего ip zimbra.domen.ru, но почему то в разговоре с поддержкой мне пришлось объяснять что такое ptr.
Рабочий день подходил к концу. У меня всё было готово сервер стоял в стойке, два резервных винча лежали на нём. Я судорожно стоял в сторонке. И ждял часа ИКС.
Но ptr сволочи так и не сделали, ещё один звонок в саппорт опять он же! Я понял что в четверг я этого не сделаю.
Разослал все пользователем предложение зайти на новый почтовый сервер zimbra с тестовым логином посмотреть как будет! Ну и за одно разослал письма счастья с поролем! Написав что пароль восстановлению и изменению не подлежит в связи с повышенной системой безопасностью, большинство пользователей ответило что записало на листочки, те кто был в отпуске за них побеспокоились их коллеги! Итого у меня получилось 97% выхлопа! Ну думаю отлично.
Звоню в отдел который занимается Юр лицами поболтал с нашим менеджером за жизнь посетовал, что не хорошо так, но выдавать имя саппорта я не стал, хотя и просили. Через пол часа nslookup показал что ptr добавили, также перезвонил мне сам менеджер и извинился за задержку. Я тоже человек всё понимаю.
Вечер близился надо было на хостинге прописать DNS для zimbra.domen.ru а так же MX для *@domen.ru.
Звонок в саппорт хостинга, ещё раз убедился что в четверг мне этого не сделать так как было уже пять часов вечера. Не кто там даже рогом не хотел шевелить. Во общем кое как договорился на пятницу что в 16 часов изменят MX, а утром DNS запись для нашего IP.
На всякий случай послал заявку по почте с номером который мне озвучил саппорт.
Пятницо — Релиз.
Я приступил к настройке шлюза на vyatta, пробросил нужные порты.
Попробовал зайти по ip всё работает.
Я ждал пока добавят DNS запись для имени zimbra.domen.ru. Но этого так и не происходило.
Понимаю что в понедельник это делать бессмысленно, я начал паниковать. В моих глазах адсл модем уже пух от перезагрузок.
Наступило время обеда! Немного расслабился и позволил себе пивка для рывка. Всё время обеда я в айфоне проверял не добавили ли DNS. Но так этого и не произошло. Мне уж больно не хотелось откладывать это дело.
И прямиком после обеда я стал звонить нашему менеджеру хостинга, назвав имя заявки сказали что сделают в течении часа. На почту пришло письмо с подтверждением и через 15 минут DNS добавили. САМОЕ СТРАШНОЕ было впереди я как дурак забыл про бекапы у нас стоит backuppc но как его настраивать для unix я не знал тем более для zimbra, читая маны и настраиваю бэкап ушло пару часов.
Но с этой задачей я справился и пообещал себе бутылочку пивка а то и две. После работы.
Сидел читал про MX, время было 16 часов должны добавить MX. Проверил и обрадовался что добавили. Но почитав и понял что mx разойдутся по сети примерно в течении суток.
Потихоньку началась сыпаться почта. На оба сервера. Написав что почта с этого момента до понедельника не работает. На это письмо отреагировал только начальник, после объяснений похвалил)). Вырубил на фряхи доступ к pop из локальной сети и оставил только подсеть серверов, а zimbra для каждого почтового ящика прописал что забирать почту ещё и со старого сервера предварительно сменив пороли для каждого ящика.
Вечером распечатав листочки, о том что почта теперь доступна с zimbra и zimbra.domen.ru, расклеил по всем дверям нашего офиса. А внизу дописал настройка почтовых программ только с разрешения Ген. Директора. Предварительно рассказав ему самому для чего эта надпись. Что мне надо будет заниматься отслеживанием производительностью сервера а не бегать и настраивать outlook, после чего он мне бумажку это подписал. Понял видать.
Субботу и воскресенье я провёл дома со соей любимой. Со слов любимой был постоянно в ступоре, так как мысли о понедельнике меня не покидали не на секунду. Воскресенье вечер звонит начальник, спрашивает а можно как нибудь зайти на почту из дома. Я диктую ему адрес и через пол часа приходит смс от него с текстом «КЛАСС». Я понял что это была победа.
Также вечером в воскресенья зашел на старый сервер по ssh и понял что почта больше туда не сыпется! И отправил его спать вечным сном! Он отработал своё, служил верой и правдой.
Понедельник — итог.
Всё работает в штатном режиме.
7 звонков с утра по работе в зибре. Быстренько сверстал легкий мануал с картинками, и разослал всем. В ответ на это письмо ответил всем начальник что почтовик очень удобный и лёгкий и если кто не справиться будет разговаривать лично с ним. До вечера не одного звонка.