Имеется почтовая система на базе Netscape Messaging Server + Netscape Directory Server 4.2 и полтыщи юзеров на ней. Поскольку железо, на котором установлена эта система, уже дышит на ладан, было принято решение о переносе её на другой сервер. Вся гнусность ситуации в том, что данное ПО поставлялось в бинарном виде, слинкованное с древними библиотеками…

Последней ОС, которая без проблем его поддерживала, был Red Hat 7.3. Попытки поставить бинарники на RHEL 5 похожи на танцы с бубном с неопределенным результатом.

Поскольку новых версий продукта нет и не будет, то теперь стоит задача безболезненно перевести всю эту белиберду на что-нибудь из open-source.

Скажу сразу, это не готовое решение, это так, мысли и заметки в слух.

Итак, навеяло мне следующее:

1. Заменить Directory Server на его дальнего потомка — Fedora Directory Server. Эта процедура должна быть относительно безболезненной.
2. Messaging Server заменить на связку, например sendmail или exim + cyrus-imap.
3. Обеспечить перенос пользовательской почты… Довольно сложно сказать, как можно автоматизировать этот пункт. В родном руководстве по администрированию от Netscape на эту тему встречена только одна загадочная фраза: мол, обращайтесь с данным вопросом к разработчикам. Сами пользовательские ящики хранятся в собственном формате.

Fedora Directory Server

Сервер каталогов от Fedora Core установился, практически, без проблем. Страница этого проекта находится здесь. Последняя доступная версия — 1.0.4.

О смене его на что-нибудь альтернативное, например OpenLDAP, даже не задумываюсь — меня вполне устраивал Netscape, а уж Федора должна устроить в любом случае .

Хотелось бы отметить только несколько моментов.

Для установки на RHEL 5 необходимо брать версию, слинкованую под FC6, а не под RHEL4. Причина в следующем. Для работы admin-сервера необходим установленный apache, а точнее его библиотеки. Для нормальной работы версии, собранной под RHEL4, требуется apache 2.0. В RHEL5 идет apache 2.2 и, соответственно, из-за несовместимости библиотек сервер админстрирования не запустится.

Сама процедура установки проходит в два этапа: установка rpm-пакета и настройка сервисов, которая запускается посредством скрипта:

/opt/fedora-ds/setup/setup

Кстати, для автоматического запуска сервера необходимо ещё создать startup-script . Мелочь, а абыдна. Можно бы было и включить его в rpm-пакет.

Скрипт конфигурации задаст несколько вопросов, на которые желательно ответить , после чего произойдет запуск ldap- и admin-серверов.

Предварительно, перед настройкой, создал пользователя/группу dsuser для запуска. Как-то меня не устраивает предлагаемый запуск под nobody.

В ОС с настройками по умолчанию setup мне выдал кучу предупреждений:

NOTICE : The net.ipv4.tcp_keepalive_time is set to 7200000 milliseconds
(120 minutes).  This may cause temporary server congestion from lost
client connections.

WARNING: There are only 1024 file descriptors (hard limit) available, which
limit the number of simultaneous connections.
WARNING: There are only 1024 file descriptors (soft limit) available, which
limit the number of simultaneous connections.

Так что, я увеличил максимальное количество открытых файлов для пользователя dsuser:

[root@server ~]# grep dsuser /etc/security/limits.conf
dsuser           hard    nofile          10240
dsuser           soft    nofile          10240

Сервер стартовал нормально. Я даже прицепился к нему Netscap-овской консолью ).

Теперь на повестке дня сделать репликацию со старого сервера и вкачать пользователей. На возможный успех этой операции указывает пункт в FAQ:

Does replication inter-operate with Netscape/iPlanet/Sun Directory Server?
…
Netscape DS 4.x: There is a Legacy Replication Plug-in that must be configured and
enabled. Additionally, Fedora DS can only act as a consumer for Legacy replication,
so you can't have a 4.x server as a consumer for a Fedora DS supplier. Finally,
this mode is only intended to be used for migration purposes, not long term.

На крайний случай придется сохранить базу в ldif-файл и втянуть его в Fedora DS. Однако вариант с репликой видится более привлекательным.

to be continued…

Популярность: 1%