Bonjour
 
Je pense que je vais me lancer dans le déploiement d'un service mail (imap ssl, webmail). Le "problème" n'est pas de configurer tout ça (déjà fait, dovecot, ldap, roundcube etc.) mais plutôt de mettre deux serveur mail sur deux connexions différentes pour éviter les pannes. (OS : Lenny).
Donc un smtp1.mondomaine.fr et smtp2.mondomaine.fr.  
La question que je me pose, quel sont les outils utilisés pour synchroniser les deux serveurs ?  
Ça me parait un peu compliqué, je sais pas trop. Rsynch sur ssh, drbd ? Comment maintenir la cohérence des fichiers si il y a un début de réplique et que ça merde ?  
 
Je m'étais jamais posé la question en fait, pourtant ça existe bien depuis longtemps. Comment ça marche chez les autres ?

Bonjour,
perso je suis et reste drbd, je l'utilise pour mon serveur mail/supervision ...
Je n'ai pas mis heartbeat par contre car le besoin ne se fait pas, encore, sentir ..
Sur tous les tests que j'ai pu effectué, aucun soucis de corruption de données à la perte de la machine, c'est le meme principe que la journalisation d'ext3 ( à titre d'exemple) : écriture des données dans un fichier puis écriture sur disque .
 
My 2 cents ..

Ok, je vais me renseigner. Mais ça me parait pas très sécurisé via le net.
Faudrait que je passe les infos par un tunnel ssh ? Le deux serveur seront distants de plusieurs kilomètres, et pas sur un liaison dédiée (donc reliés via Internet).

rhhof, sur le net !!  
Oublie ce que je viens de te dire .... Ou plutôt tout dépend du débit et de la quantité de Datas  .... Impossible de répondre comme ça donc...

100ko/s montant chez les deux. Et oui c'est merdique
 
Typiquement, je voudrai que si la connexion tombe sur l'un, que l'autre possède en gros les mêmes données.
Attention, pour l'instant pas plus d'une dizaine d'user prévu, donc bon ça va

Ca dépend, chacun y va de sa solution suivant les moyens qu'il a à disposition.

Y'a un topic qui était passé sur le mirroring de fs, mais je le retrouve plus, donc bon, je fais la version courte

Il faut déjà voir ce que tu souhaites "protéger": les données, le service, les deux, et avec quelle fiabilité.

Pour les sauvegardes, tu as à peu près de tout sur le web:

http://linux.ensimag.fr/sauvegarde.html

par exemple.

Après, il y a la tolérance aux pannes. Exemples:
- sur disques durs/fs => RAID (logiciel ou hard, suivant les moyens et les besoins...)
- sur services => CARP (ucarp sous Linux je crois)

T'as la bonne vieille méthode de l'alias aussi, dès qu'un mail est recu et traité, on l'envoi en double à un autre serveur. Attention, ca peut gonfler très vite, donc faut gérer.

Tout est question de volume ensuite. Si c'est au travers de l'internet et que tu souhaites avoir du temps réel, pas possible, l'infra ne s'y prête pas.

Merci pour ta réponse Gf4x

J'avais pas pensé à la bonne méthode de l'alias
Pour le volume c'est très correct, 10 clients c'est pas des masses

Concrètement, comme tu mets en place l'alias ?

Ca dépend des installations, et du programme (sendmail, postfix, exim...) grosso modo, dans le répertoire de conf, tu dois avoir un fichier d'alias (il contient les alias pour postmaster, root, hostmaster généralement, donc un grep -r doit les retrouver).

Après très bete:

newalias, puis fini, le mail sera envoyé au user toto (comme c'est le cas par défaut), et une copie vers le serveur sauvegarde.smtp.domaine.fr.

Edit: à faire après le filtrage de spam hein

Ok merci. Je vais m'y mettre quand j'ai un peu de temps
 
Donc du coup, quand j'ai un serveur HS, je décide de m'adresser à l'autre "manuelement" ?
Est-ce que ça te parait intelligent de faire une entrée DNS qui contient deux ip, celle du serveur normal et celle du serveur de sauvegarde. Comme ça, si l'un est injoignable, je passe à l'autre "tout seul" ?  

 
Non, ca c'est autre chose: le serveur SMTP qui recoit le mail pour "toto" l'envoie à "toto" et à toto@deuxieme.serveur.smtp.fr.
 

 
C'est du round robin. Suivant les clients et qui fait les requêtes DNS, ca marche ou ca marchotte (suivant les priorités que tu as mis dans les records MX). Certains clients tente la connexion, si elle échoue, il passe à un autre record. D'autre font juste un essai, et si ca marche pas, il réessaie plus tard.
 
Oui ca marche, mais fait attention là, car tu potentiellement une méchante boucle qui se dessine à l'horizon si tu dupliques sur chacun des serveurs SMTP:
 
alias toto sur SMTP1 et copie vers SMTP2
SMTP2 recoit la copie pour toto, mais il a aussi un alias qui pointe vers SMTP1, donc il renvoie une copie vers SMTP1
et ensuite de suite, jusqu'a ce que ca s'effondre. Donc attention.
 
Si tu veux plus sophistiqué, il faut te tourner vers des solutions comme CARP.

Hmmm. Ok. Je réfléchir un peu à tout ça
Merci des éclaircissements