#contents();
浅草橋メールサーバー 移行計画
* 現在のネットワーク構成 [#qc420ff5]
&ref(network_arch.jpg);
* 導入の狙い [#k7ada672]
- 部門 IMAP4 MUA として稼働中の Outlook の廃止に伴い、新規に Linux 上で稼働する IMAP MUA を設置し既存のアカウント・データを移行させる。
- MailDir 方式を導入し、ファイル単位での検索、バックアップが出来るようにする
- データ領域のスケーラビリティを確保し、File Storgae 的な使い方を許す (標準 1GB/人)
- データのバックアップなど完全自動化する
- サーバー側で SPAM 除去、ウィルス除去の機能を持たせる
- 同時に 部門のコラボレーションサーバーとして PukiWiki を導入する
* 移行方針 [#w92cae1a]
** MUA [#b195f59a]
- hsdv.com ドメインを継承する
-- MUA の準備ができた時点でマシンの接続を入れ替える (外部から見た IP は変えない)
- MUA host として Linux サーバーを新規に立ちあげる
-- OS は 保守性、日本語対応 の観点から Miracle Linux 3.0 (kernel 2.4.23) とする
-- ハードウエアは HP のブレードサーバーとし、Storage 容量に余裕を持たせる
-- データー保全のためにデーター領域は RAID 0+1 (Mirror+Stripe) の構成とする
-- 電源の二重化、及び UPS による停電保守対策を行う (保持時間によるが完全自動化を目指す)
-- LAN の二重化を行う (WAN、LAN で別セグメントが設定できるようにする)
- MUA として Courier-IMAP を導入する
-- [[courier-IMAP>]];
-- MailDir 方式を採用する
-- SSL で通信経路を暗号化できるようにする
-- 各アカウントに対し、速読用の pop アカウントを別に確保する (2メールアカウント/人)
- http 経由で外部アクセスが可能なように Web Mail を導入する。
-- WebMailer として PHP で記述された [[RISU Mail>]]; を導入する
-- http サーバー として Apache2.x を導入する
-- 日本語対応版(= mbsring ) の PHP 4.x を導入する
-- Namazu による全文検索に対応する
** MTA [#ab6ae114]
- 既設の MTA が利用可能な場合には そのまま利用する可能性も検討する
-- MTA に何が使われているか ( sendmail、 posfix、 qmail → postfix にしたい )
-- MailDir 方式に対応した MTA を選択する
** SPAM、Virus 対策 [#yf16cdab]
-- 有償のウィルスシグネチャー更新サービスを導入する
-- Spam Assasin による Spam カットを行うが、検出判定はユーザーに管理させる
** PukiWiKi の導入 [#cb0aad00]
- PHP ベースの WiKi である [[Pukiwiki>]]; を導入する
-- Apache 2.x 系
-- PHP 4.x 系 (Mbstring 要)、PHP ファイルサイズ制限を拡張する
-- MySQL
- 部門内でのファイル共有用のサーバーとして運用する (150.0.254.x セグメントに公開)
- 部門 Outlook 廃止後、サーバーを転用する
-- Wiki サーバーを分割できるように MiracleLinux は 2ライセンス購入しておく
* 移行手順 [#kb148c41]
- MUA マシンの立ちあげ
-- RAID の設定
-- Linux OS インストール
-- ディスクパーティション設計
--- バックアップ用のディスク
-- アプリケーションのインストール
--- Miracle Linux で Pre Install されているものをチェック (結構入っている?)
--- [[PHP>]];
--- [[OpenSSL>]];
--- [[Apache 2.x>]];
--- [[Courier-IMAP>]];
--- [[postfix>]]; (MTA 導入する場合)
--- [[F-Port>]];
--- [[Amavisd-new>]];
--- [[Spam Assasin>]];
- ユーザーアカウントの設定 (1月末 目標)
-- ユーザー認証方法の検討 → 今回は 認証の統合は行わない前提
- クライアントからの接続試験、ユーザーデータの移行 (2月末 目標)
-- LAN 側のアドレスを Outlook と別にして、Outlook から 新規 IMAP4 として接続
-- Outlook クライアント上でのメールデータ移行
--- Outlook 上でのファイルドラッグドロップで IMAP の構造の移行が出来る
--- 各ユーザ毎に ユーザーディレクトリ の構造再設計が可能
--- スケジュール、連絡先などのデータを 各個人フォルダーにコピーさせる
- 外部の接続の切替 (3月頭に実施)
-- クライアントの立ちあげ、データー移行が完了した時点で MTA アドレスを変更
-- Exchange Server の外部接続を切り離す
--- 内部接続は残っているので 新規メールが Exchange ではなく 新規 MTA から来る状態
- 全社 Exchange Server への接続 (3月中旬)
-- スケジュールデータのサーバーへの書き戻し
* 具体的移行手順 (2007-4 by 伊藤さん) [#k7ccd5fd]
昨日話しをしました、メールサーバ移行などのネットワーク
環境変更の手順と日程をまとめましたので、報告いたします。
大きく2つのステップに分け、ドメインの変更については
Activeディレクトリはどのような影響が出るのか不明です
ので、hsdv.comメールの件を含め、4月20日まで調査・試行を
行なった後、第2ステップの方針を決める話しをさせてください。
**方針 [#we754119]
+renesas.comメールはsbmx01のみ受信する。
+hsdv.comメールはds-masterのみ受信する。
+Webメールは移行開始から1ヵ月後に、sbmx01のWebメールに変更する。
+hsdv.comメールは1年間受信できるようにする。(第2ステップ)
+HSDV windowsドメインからRTS windowsドメインに移行する。(第2ステップ)
+ds-masterが行なっていたDHCP機能を、sbmx01が引き継ぐ。(第2ステップ)
**手順 [#rce4e183]
***第1ステップ [#mb0c0564]
+メール移行手順書の作成、SB推ユーザへの配信 (4/2,3)
+thunderbirdのインストール及び諸設定 (4月中)
++sbmx01(150.0.254.253)アカウントの作成
++ds-master(150.0.254.250)アカウント作成
++メールデータの引越し
+renesas.comメールの配信先をds-master→sbmx01に変更する。(4/6定時後)
+ds-masterのWebメールからsbmx01のWebメールに切り替える。(5/7より)
-第2ステップの下準備(4月20日まで)
++RTSドメインになった時、プリンタや共有フォルダは使えるかの調査・検証
++ゲートウェイを150.0.254.251に向けた時の検証(今までは150.0.254.250?)
++windowsドメイン移行手順書の作成
++ns02のqmailは何を処理しているのか、ns02のqmail設定を読む。~
(可能性として、ns02で一旦受けds-masterに転送(リレー)しているかもしれない)
***第2ステップ [#gf5d5794]
+HSDV windowsドメインからRTSドメインへ移行する。
+sbmx01 DHCPの立ち上げ
+hsdv.comメールの継続~
hsdv.comメールを1年くらい届くようにする為、のどちらかを実現したい。
++ds-masterの代替機を作る
++sbmx01でhsdv.comメールを受信できるようにする
* 具体的検討事項 (muna メンテ) [#k3a207a3]
**方針 [#we754119]
+renesas.comメールはsbmx01のみ受信する。
++ [宗]現在 hsdv.com から renesas.com メールサーバーへ fetch しているのをやめる( fetchmail を動かさなくするだけ )
++ [宗]代わりに sbmx で fetchmail を同じ設定で動作させる
++ [宗]&color(red){現在 hsdv.com と fetchmail は別マシンかもしれないが、fetchmail は sbmx と同じマシンので動作させるようにする};
+++ [宗]受け取り側のサーバーが停電などで停止している時に無駄な fetch 動作をしなくなる
+++ [宗]fetchmail を実行するマシンも新しくしたい
+ hsdv.comメールはds-masterのみ受信する
++ &color(red){[宗]宗像理解は qmail は入り口の部分の MTA(転送エージェント)として動いているだけであり、hsdv.com メールの受信サーバの実体は exchange そのもの};
++ 故に hsdv.com は ds-master でしかあり得ない..... 正しいかな?
++ [宗]従って hsdv.com は、hsdv.com というドメイン自体を別の IMAP サーバーに置き換えない限りは ds-master に一度プールしなければならない
++ [宗]&color(red){hsdv.com に届いたメールを今後 hsdv.com を廃止するまで ds-master に読みに行くのは煩雑なので、sbmx から fetchmail で hsdv.com から吸い上げる必要がある。 但し当初は ds-master を使い続ける人もいるので この場合の fetch は元のメールを消さない設定にしようか.... ds-master がパンクしないようにどう管理するか工夫必要だが、既存の IMAP フォルダーを真サーバーに移行してもらえれば問題ないかな};
+Webメール &color(red){[宗]への社外からのアクセス}; は移行開始から1ヵ月後に、sbmx01のWebメールに変更する。
+hsdv.com あてのメールは1年間は受信だけはできるようにする。(第2ステップ)
++ [宗]ds-master へのプールをいつまで行うかは別途決める (例えば 3ヶ月程度で fetchmail 時にコピーを残さない設定にしてもよいだろう)
+HSDV windowsドメインからRTS &color(red){又は RSO の };windowsドメインに移行する。(第2ステップ)
++ &color(red){[宗]現在計画中の RSO 統合ファイルサーバーへのアクセスには RSO の Active Directory への参加が必要になる予定};
+ds-masterが行なっていたDHCP機能を、sbmx01が引き継ぐ。(第2ステップ)
+[宗]現在 内向き、外向き(=IIJライン)の DNS はどこで動作しているのかな?
++ [宗]Landeboot の公衆セグメントからのアクセスを設定する必要があり (当面は IP 直打ちでも良いかもしれないが.... )
**手順 [#rce4e183]
***第1ステップ (ゴールデンウィーク前)[#mb0c0564]
+メール移行手順書の作成、SB推ユーザへの配信 (4/2,3)
+thunderbirdのインストール及び諸設定 (4月中)
++ [宗]4/6 に renesas.com のメール受信を切り替えるのであればそれまでにメールクライアントの設定が必要になるはず、4/22 くらいが目標では....?
++sbmx01(150.0.254.253)アカウントの作成
+++ [宗]このアカウント名は Renesas の DS 名に合わせておくか?
++ds-master(150.0.254.250)アカウント作成
+++ [宗]これは伊藤さんのアカウントの事? 他の既存ユーザーは当然アカウントを持っている話ですね?
++メールデータの引越し
++ [宗]この作業は各ユーザーが個人の端末上で Thunderbird を操作してバラバラに行う (時間がかかるし、エラーが出ることもある)
++ [宗]パイロット検証を実施後に、この作業の手順書作成のこと (2つのimapサーバーへの接続、 フォルダーコピーによるサーバー間の移動 (=この時内部的には Name Space が変換される))
+renesas.comメールの配信先をds-master→sbmx01に変更する。(4/6定時後)
+&color(red){[宗]社外から利用可能な web mail サービスの接続先を };ds-masterのWebメールからsbmx01のWebメールに切り替える。(5/7より)
++ [宗] このとき外向けの DNS 名はどうするか?
++ [宗] hsdv.com あてのメールを受ける (=ドメインを継承する)なら、sbmx 用の WebMail は新たに IP とドメイン名が必要
++ [宗] webmail アクセスには SSL 必須 ⇒ 新 webmail サーバーの SSL 対応が必要 (証明書の取得が課題)
-第2ステップの下準備(4月20日まで)
++RTSドメインになった時、プリンタや共有フォルダは使えるかの調査・検証
++ゲートウェイを150.0.254.251に向けた時の検証(今までは150.0.254.250?)
++windowsドメイン移行手順書の作成
++ns02のqmailは何を処理しているのか、ns02のqmail設定を読む。~
(可能性として、ns02で一旦受けds-masterに転送(リレー)しているかもしれない)
***第2ステップ (5月一杯 目標)[#gf5d5794]
+HSDV windowsドメインからRTSドメインへ移行する。
+sbmx01 DHCPの立ち上げ
+hsdv.comメールの継続~
hsdv.comメールを1年くらい届くようにする為、のどちらかを実現したい。
++ds-masterの代替機を作る
++sbmx01でhsdv.comメールを受信できるようにする
+++ [宗]これは IPが異なるので LAN カードをもう一枚指さないと無理でしょう
+++ [宗]現状の qmail の設定変更か 又は新規の転送専用の postfix をもう一つ立ち上げるかのどちらかでは
* 検討事項 [#z1ce73c7]
- LAN/WAN の二重化をどこで実現するか (MUAレベルでの二重化が必要か?)
- F-PORT 等有償のワクチン更新の契約をどうするか
* RSO Network 設定[#h9b335f1]
- メールサーバー = 172.20.9.18 (ims05.idc.renesas.com)
- DNS サーバー = 172.30.2.200
- Proxy サーバー = 150.0.52.70 (intractrl.brg.rts.renesas.com intractrl)
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
