Переезд почтового сервера на новое железо и OS

Если уж не серверный вариант просить, то что лучше?

обратите внимание на авито, поищите сервер на v1/v2 поколении зионов, это HP Gen8. не берите Gen7 и ниже т.к. даже для своего времени Gen7 был не очень производительным.

для начала вам хватит 2630v2, но с заделом на будущее сразу возьмите 2680v2. оперативной памяти по одной плашке 16гб на процессор, итого 32гб за глаза чтобы развернуть одну виртуалку с почтовым сервером и копать дальше. сервер будет поддерживать аппаратный RAID, два SAS-диска по 900гб в RAID 1 (с возможностью замены дисков по гарантии) тоже прекрасный выбор.

итого HP ProLiant DL360 Gen8 + 2x 2630v2 + 32GB 1866MHz DDR3 + 2x 900GB SAS HDD такой сервер вам обойдётся в ~60 тыщь на б/у рынке.

вы можете сэкономить на дисках, взять бытовые HDD/SSD, их проще найти, проще купить новые в магазине на замену.

но сервер вам не даст какого-то «вау». кроме общей надёжности в работе и ECC-памяти от сервера больше ничего не потребуется. ну да, сломается диск, вы «на горячую» замените его, RAID-контроллер всё сделает сам, не нужно будет колдовать в консоли с mdadm. удобно.

но опять же, брать сервер с такими низкими ТТХ, только ради того, чтобы перекатиться на «нормальный сервер для работы» — смысл? пока не потребуется мощща, можно дальше экономить и сидеть на бытовом железе. если уж брать сервер, то так сервер с 2680v2 / 128GB (или 2667v2 если потребуется высокая частота на ядро для 1С например) как минимум, чтобы развернуть на нём виртуалки и перенести все рабочие процессы.

про Gen9 поколоение для v3/v4 зионов я молчу т.к. там цена больно кусачая. а Gen8 всё ещё очень даже актуален.

не берите DELL, т.к. железо слишком специфичное и требует обязательной предварительной настройки, вам это не нужно. а HP очень неприхотливы и в работе и в обслуживании, например если сломается планка памяти, HP просто сам перезапустится, а не встанет колом и не будет ныть чтобы планку поменяли. берите нишевый широко-распространённый сервер, это HP ProLiant DL360 Gen8 8SFF — 1U сервер на 8 2.5" дисков, либо HP ProLiant DL360 Gen8 4LFF — 1U сервер на 4 3.5" диска. такие серверы широко распространены и вы всегда найдёте для них комплектующие для апгрейда.

tcpdump -i eth1 port pop3 -l -A | egrep -i ‘pass |user

Перенаправление в файл через знак «больше» (>) или команду tee (чтобы контролировать). Но, обычно же pop3 сервер умеет писать в логи факт логина пользователя.

passwd и shadow просто на новой системе запихать от старой,

Может не сработать, если в shadow хеши совсем в старом формате, проверьте. Ну и может быть перекрытие UID'ов пользователей и служебных.

По железу вам должно быть видне. Нынешний с нагрузкой справляется? И, вроде, сейчас с выбором напряг, в прайсах есть, а по факту привезти не могут. Брать материнку с fake-raid смысла не вижу.

Я одного понять не могу, зачем нужна виртуалка? Модно? Тем паче ТС ни слова про виртуалку не произнес. Эмулировать сервер, ну да надо хорошее железо брать. Имхо виртуалки хороши для отладки, песочницы. Сам в прошлом году, переполз на новое железо, у меня правда порядка 80 ящиков, и прежде все, что мне нужно было, обкатал на виртуалках.

Брать материнку с fake-raid смысла не вижу.

Я бы даже сказал - использование fake-raid противопоказано. Худший из всех вариантов.

Учту это. Как бы там если что и похерится, то клиенты так настроены, что почту забирают, а не хранят на серваке. Это просто как бы было интересно бы, если винт(ы) из строя выйдет.Хотя бакап полной рабочей системы всегда есть, что там просто через dd его развернуть и на новый и все взлетело

я о таком железе могу только мечтать в свете последних событий. Скорее всего это будет обычный ПК. Поэтому и спрашиваю. Так то на текущем железе все хватает, но комп уже древний и как бы просто из-за вздувшихся кондеров просто раком не лег. Я понимаю, что на каком-то даже списаном быстро восстановлю работу этого сервачка. Но надо двигаться дальше и если задача от начальства есть, то просто под этот сервачек получить более современное оборудование (на чисто серверное железо не особо расчитываю)

в логи у меня пишется время, машина и логин. Мне пароли пользователей надо перенести. 800+ вручную нереально

Может не сработать, если в shadow хеши совсем в старом формате, проверьте. Ну и может быть перекрытие UID’ов пользователей и служебных.

Вот и вопрос по хэшам больше. С системными учетками точно не совпадет. Они все будут за 1000, а системные, там 3 максимум, которые в этой за 1000 есть. А преобразовать, как я понимаю, это нереально? Я так понимаю снифить а потом скриптом менять всем пароли самый оптимальный вариант. Ну если пару сотен с промежутком в пол года потом вылезут, то это не критично (у нас производство, некоторые компы довольно редко включают)

Не помню с 10 или 11 начался этот сервак, но до 14 он переползал почти безболезненно. На 14 Слакваре были проблемы. Не знаю, то ли на 15 переползти… но уже не уверен. Все там редко обновляется и если что доставить, то дополнителоьный геморой. Решил на Дебиан. По поводу дистрибутива пока никто не отписался еще

У меня тоже 9 лет работали обычные компы в качестве шлюзов, почтовика и тд. Даже без рейда, тоже начал очковать, переполз. Старый почтовик имел ящики реальных пользователей, а новый (postfix) это уже база mysql. Хотя старый вариант наверно еще работает не пробовал даже, не хотите ли идти так скать в ногу со временем?

у меня подозрение, что там жедезо начнет дохнуть скоро. Ну а большая причина - безопасники нового хозяина. Ну типо все это старое и надо менять. Сами то на эксченже - только мне то это «счастье» точно не нужно Работает 7/24 c 2000го

Вот и у меня жопа подсказывала, пора менять, еще ране комп с такими же задачами,10 лет отработал, винт посыпался, сейчас ssd в зеркале, думаю они не такие долговечные, поэтому подстраховался рейдом. А безопасники молодцы, сейчас самое время менять…. шутка

Я в прошлом году взял 1юнитовый однопроцессорный с 16 гигами памяти на 4 винта, в офис и на завод (2штуки) supermicro по 250 тыс каждый, сейчас страшно подумать сколько это может стоить

Вы разом очень много вопросов задали, особо и не заметно, что был вопрос по выбору дистрибутива :) Если выбрали дебиан, то его и ставьте.

Хеши преобразовать нельзя. Можете попробовать поставить дебиан в виртуалку или на старое железо, перенести туда несколько хешей от вашего почтовика и проверить. Я сейчас не могу вспомнить где и что я читал про проблемы с переносом, в чём там суть (запрет md5 или выпиливание поддержки старого формата записи).

Если у вас там начиналось совсем с древности, может имеет смысл написать скрипт, который бы как-то отсортировал хеши, много ли среди них не начинается с ″$1$″...

Виртуалка позволит туда целиком скопировать существующую систему. Особенно, если безопасники пристали, что нужно всё новое/молодёжное :)

ну тоесть вручную придется пароли в любом случае частично перезабивать и для юзеров все совсм незаметно не выйдет сделать?

На старом серверы узеры в чем хранились? mysql, ldap или системные?

Виртуалка позволит туда целиком скопировать существующую систему.

Это да, но нагрузка на железо, эмулировать еще одно железо, может я что то не понимаю

Сорри влезаю, железо старое, я вангую что системные.

Эт плохо. Тут бекап не поможет. Например в иредмайл.

для начала вам хватит 2630v2, но с заделом на будущее сразу возьмите 2680v2. оперативной памяти по одной плашке 16гб на процессор, итого 32гб за глаза чтобы развернуть одну виртуалку с почтовым сервером и копать дальше. сервер будет поддерживать аппаратный RAID, два SAS-диска по 900гб в RAID 1 (с возможностью замены дисков по гарантии) тоже прекрасный выбор.

для начала

Ты прикалываешься?

то ли обычный core2duo то ли i3 с двумя винтами. Под почту всего 40ГБ (но это конечно жесть, но не моя прихоть, а так вышло).

Ему УЖЕ хватает core2duo. И памяти там скорее всего порядка 4гб. И какие нафиг виртуалки?

Spoofing

Комменты как и ник. Соответствуют. :)

Сейчас (точно не помню), то ли обычный core2duo то ли i3 с двумя винтами. Под почту всего 40ГБ (но это конечно жесть, но не моя прихоть, а так вышло).

Было бы гораздо лучше, если бы ты приложил к этому ещё и характерные числа load average в дневное время (или когда там максимальная нагрузка), количество памяти и её расход, загрузку процессора и количество занятого места на диске. По-быстрому это все верхняя часть вывода top и вывод df -h.

И определись зачем это всё, у тебя в кучу как-то всё - и комп, и ОС, и настройки почтовых демонов, при том что оно друг от друга не особо зависит и может обновляться независимо.

Так то на текущем железе все хватает, но комп уже древний и как бы просто из-за вздувшихся кондеров просто раком не лег.

у меня подозрение, что там жедезо начнет дохнуть скоро.

Конденсаторы можно поменять, а сдохнуть неремонтопригодно может наверно только жёсткие диски и вентиляторы. Так что если дело только в этом - купи запасные вентиляторы и два жёстких диска или ssd, объём выбирай по финансовым показателям ибо 40гб сейчас уже ничего не производится.

Но надо двигаться дальше и если задача от начальства есть, то просто под этот сервачек получить более современное оборудование

Если задача просто освоить финансы то выбирай по финансам (самое топовое из того что влезет в осваиваемый бюджет). Для практических нужд обновление, как я понял, не нужно.

Ну а большая причина - безопасники нового хозяина. Ну типо все это старое и надо менять. Сами то на эксченже - только мне то это «счастье» точно не нужно Работает 7/24 c 2000го

Странные безопасники. Ну вобщем это тоже чисто финансы в итоге.

Соответственно устаревшую Slackware 14 тащить смысла просто клонированием нет. Я склоняюсь на Debian перевести.

Во-первых, обновление ОС и обновление железа можно делать отдельно, ну да ладно. Во-вторых, и к новой ОС можно настроить почтовый сервер так, чтобы он использовал базу аккаунтов имеющегося формата и ничего не конвертировать. Ну или конвертировать, но потом и не торопясь, когда сам захочешь.

как тут уже выше был вопрос - учетки системные. Зачем, кроме устаревания железа и требований безопасников - пока дают - бери. Потом правда паяльник в руки придется брать.

Новую Ос и новый почтовик сей поставить можно за полчаса. Используя например iredmail. Самая проблема- перетащить юзеров. Незаметно и тихо. А это АД! Я 6 лет назад этим занимался. На старом сервере учетки были системные.Сидел всю ночь вбивая в новый сервер учетки. Благо их немного было всего около 200. Потом править оутглюки и мозиллы пользователей. У нас контора федеральная и к всем узерам есть удаленка. Жуть. :)

как тут уже выше был вопрос - учетки системные

Я понял что системные, но это ничего не меняет. Настрой почтовик чтоб использовал всё те же системные. Или поставь на новую ОС старый почтовик в конце концов. Можно в chroot если на хост никак не лезет. Это всё к тому, что не обязательно перенос учёток совмещать с обновлением - сначала обнови железо раз там с решениями других людей связано и надо им отчитаться, а затем уже неторопливо собирай данные для переноса (можно хоть полгода пароли сниффить).

пока дают - бери

Если суть ситуации чисто в этом (и неоправданные траты корпоративных финансов тебя не беспокоят) - выбирай по бюджету. Для почтовика, походу, это обновление не требуется (кроме замены расходников), а чем ты ещё этот комп собираешься потом грузить - только тебе знать.

На старом сервере учетки были системные.Сидел всю ночь вбивая в новый сервер учетки. Благо их немного было всего около 200

Вот ты мазохист. Такое скриптами делается.

Я бы задумался о процедуре переноса. Если протокол pop3, то откуда 40 гб почты на сервере? Если imap, то логично ипользовать imapsync.

Такое скриптами делается.

Не до этого было. Старый сервер вдруг рухнул.

поставь на новую ОС старый почтовик в конце концов.

Смешно. Вы раз ставили почтовик сами? Ну например по всяким «рекомендациям» из гугля. Гы Те которые Это сделали стали постоянными клиентами Лора. С бесконечными вопросами типа- че у меня не так?

Надо пробовать/смотреть, может 11 слака не настолько старая. Если вы соберёте какие-то пароли, можно ими проверить новый сервер до переключения почты на него.

И вы вслед за alex_sim :)

Сначала прочитайте профиль того, кто советует зионы и вот это: Серверов продаёте? Показываем... И продаём. .

Не понял, в каком контексте меня полощат.

Если протокол pop3, то откуда 40 гб почты на сервере?

1. Клиенты пользователей не удаляют письма
2. Мертвые ящики.

Спрашивать «зачем виртуалки?» у спуфи. Он же в профиле прямо написал:

Люблю виртуализацию.

Но нужно перетащить порядка 800+ почтовых ящиков.
Другой вариант passwd и shadow просто на новой системе запихать от старой

У вас почтовые пользователи заведены в системе?

Да, пользователи как системные.

Набирается столько много от того, что некоторые редко проверяют почту и очень много вложений офисных или pdf. Ну и конечно следить за всеми мертвыми душами не всегда есть возможность. Приходится время от времени пробегаться по почтовым ящикам и смотреть, работает ли еще человек

Сегодня дошли руки установить Debian 11.3 на реальную железяку (старенький корик. Виртуалки мне не нужны) и потестировать как раз с хэшами паролей от старой системы. Все работает на «УРА». (На старой системе были $1$, а тут $y$. Даже на ubuntu $6$ идет, а что это за хеши - я пока не понял - ни гугл ни hashid ничего мне не сказали. Да и фиг с ним) То есть по умолчанию в последнем Дебиан не запрещены MD5. Тут больше будет вопрос то гидам/уидам на новой системе все в порядок привести, что бы пересечений не было. Но это уже мелочь. Как бы тут вопросов нет особых. Там все равно вручную кое чего надо будет править. В плане системных учеток в первую очередь. В старых Slackware такое ощущение, то там особой идеологии не было (не будем обсуждать - просто констатация факта). Почтовые учетки все равно шелов и домашних каталогов не имеют. Просто подумать, как их структурировать. Но это уже не основная проблема, а больше для меня, как лучше сделать.

Ну а дальше, если думать, как лучше сделать, то может не системные учетки, для почты? А есть ли смысл СКУЛЬ или как-то еще? Как бы с «наружи» у меня в принципе доступа нет не по IMAP ни по POP ни SMTP. Учитывая, что мне не нужно, что бы люди своей почтой пользовались с домашних или внешних компов, может и заморачиваться с переводом на более сложную схему нет. Сейчас у нас сделано как. Внутри локалки все эти 800+ пользователей работают. Отправлять наружу имеют возможность избранные (меньше половины). Почтовым клиентом снаружи нельзя цепляться. Смысл есть от системных учеток уходить в моей ситуации? Если да, то какие аргументы могут быть в эту пользу? Рассмотрю. По железу и по срокам пока тишина возникла, но может выйти, что все это «надо было сделать вчера».

Ну в этом топике я наверное мог бы отметить «Решено», но недельку подожду. А вот новый уже точно будет, скорее всего. Перетаскивание самого Постфикса. Наверняка многое поменялось в синтаксисе и где-то по мелочам тупить буду

Если да, то какие аргументы могут быть в эту пользу?

1. В случае появления второго и более доменов начнете мучаться с заведением системных пользователей и сопоставлением им ящиков. Поясню. Допустим у вас сейчас есть ящик info@mydomain.tld в системе ему соответствует юзер info, но вот у вас появляется второй домен mydomain-2.tld и в нем надо завести ящик info@mydomain-2.tld понимаете к чему я клоню?
2. Держать системных пользователей не очень безопасно.

по пункту 1 - не будет.

По пункту 2, можно подробнее, в чем не безопасно может быть?

Ну и вариант, если переводить все принципиально на новое (вручную не улыбается пароли всем пербивать - не важно, на стороне сервака или клиентов), в какую сторону смотреть? С нуля я бы по другому подошел, а тут безболезненно перевести такое количество.. когда с винрура ф 2004г. уводил - там легко было - 30-50 ящиков. Тогда и электронка постольку постольку была

по пункту 1 - не будет.

Этого вы не можете знать точно.

По пункту 2, можно подробнее, в чем не безопасно может быть?

Ну все-таки системный пользователь потенциально может чуть больше чем виртуальный пользователь использующийся только для почтового сервера.

$y$ это yescrypt — ″man 5 crypt″.

Насчёт MySQL думайте сами, но, я не знаю, есть ли конвертор системных пользователей в виртуальные, чтобы не заводить из заново.

Ещё, к тому что сказал anc, можно добавить, что для MySQL легче найти/адаптировать web-интерфейс по добавлению новых пользователей (что-бы не вы, а секретарша этим рулила). Но, как я понимаю, вам это не нужно.

что-бы не вы, а секретарша этим рулила

Дополню. Даже из себя секретаршу изображать удобнее/правильнее. Многие из нас ищут/адаптируют/создают интерфейсы для выполнения рутинных операций. Все-таки вероятность допустить ошибку в слове из трех букв ниже чем в предложении содержащем несколько разных слов.

Наверное лучше ldap. Оптимальная штука для узеров почтовика. Если у Вас бесплатная версия iredmail- то для управления ldap подойдет программулька ldapAdmin. Правда она виндовая. И счас меня тут заплюют присутствовавшие. :)