GlusterFSで高可用性メールサーバを構築する
はじめに
AWSでメールシステムの高可用性確保を考えたとき、どのような構成を思い浮かべるでしょうか。私が脳内に思い浮かべたのはこのような構成です。
外部から内部へのメール配送は以下の流れになります。
- Route 53にてMXレコードを2行(MailGateway1とMailGateway2)設定します。
- MailGatewayからMailBoxへはPostfixのtransportとrecipient_bcc_mapsで冗長的に配送するよう設定します。
内部から外部へのメール配送は以下の流れになります。
- ClientのメールクライアントソフトウェアでSMTPサーバとしてInternalELBを指定し、ELBがMailBox1とMailBox2に振り分けます。
- MailBoxのpostfixではrelayhostに自AZのMailGateway、fallback_relayに別AZのMailGatewayを指定し、冗長的に配送するよう設定します。
またメール受信については、ClientのメールクライアントソフトウェアでPOP3/IMAPサーバとしてInternalELBを指定し、ELBがMailBox1とMailBox2に振り分けます。
しかしこの構成には欠点があります。メールボックスが分散的に配置されているがメールボックスの同期はされていないということです。このためそれぞれのメールボックスに別々にメールが保存されてしまいますし、片方のサーバに障害があった場合、そのサーバに保存されたメールはアクセス出来なくなってしまいます。 通常であれば外部ストレージを共有したActive-Standbyのクラスタ構成にするのが正攻法ですが、ここでは分散ファイルシステムであるGlusterFSを使ってメールボックスの分散配置と同期を行ってみたいと思います。
GlusterFSについては「EC2でGlusterFSを使ってみた | Developers.IO」という記事をご参照下さい。
以降の作業は1台目と2台目の両方のMailBoxサーバで実施します。
Brickの作成
Brick用にEBSを追加し、ext4のinode=512でフォーマットします。
$ sudo mkfs.ext4 -I 512 /dev/xvdf
Brick用のディレクトリを作成し、EBSをマウントします。また/etc/fstabを修正し、インスタンス起動時に自動でマウントされるよう設定しておきます
$ sudo mkdir -p /glusterfs/vol0 $ sudo mount /dev/xvdf /glusterfs/vol0 $ sudo vi /etc/fstab /dev/xvdf /glusterfs/vol0 ext4 defaults,noatime 1 1 $ df -h Filesystem Size Used Avail Use% マウント位置 /dev/xvda1 7.9G 1.1G 6.8G 14% / tmpfs 298M 0 298M 0% /dev/shm /dev/xvdf 992M 34M 908M 4% /glusterfs/vol0
GlusterFSのインストール
GlusterFS用のyumレポジトリ情報をダウンロードして一部修正します。 (※修正する理由については「EC2でGlusterFSを使ってみた | Developers.IO」をご参照下さい)
$ sudo curl -o /etc/yum.repos.d/glusterfs-epel.repo http://download.gluster.org/pub/gluster/glusterfs/3.3/LATEST/EPEL.repo/glusterfs-epel.repo $ sudo vi /etc/yum.repos.d/glusterfs-epel.repo # releaseverを6に書き換え
yumでglusterfs-serverをインストールし、サービスを起動します。
$ sudo yum -y install glusterfs-server $ sudo service glusterd start Starting glusterd: [ OK ] $ sudo chkconfig glusterd on
分散ファイルシステムの設定
本作業だけは1台目のMailBoxサーバだけで行います。 glusterコマンドで対話的にGlusterFSクラスタの設定を行います。
$ sudo gluster gluster> peer status No peers present gluster> peer probe 172.31.27.73 Probe successful gluster> peer status Number of Peers: 1 Hostname: 172.31.27.73 Uuid: 83c8d48a-071e-4934-920f-b0fb8c0acdf4 State: Peer in Cluster (Connected)
2台目のMailBoxサーバからも確認してみましょう。
$ sudo gluster gluster> peer status Number of Peers: 1 Hostname: 172.31.12.220 Uuid: b5fca2b0-d656-4149-8e9e-f29feacefd54 State: Peer in Cluster (Connected)
それでは1台目のMailBoxサーバで、先ほど作成したBrick用EBSをReplicaボリュームとして設定します。
gluster> volume info No volumes present gluster> volume create gVol0 replica 2 transport tcp 172.31.12.220:/glusterfs/vol0 172.31.27.73:/glusterfs/vol0 Creation of volume gVol0 has been successful. Please start the volume to access data. gluster> volume info Volume Name: gVol0 Type: Replicate Volume ID: dd667f18-5b53-48e1-a4fa-9ce87317b570 Status: Created Number of Bricks: 1 x 2 = 2 Transport-type: tcp Bricks: Brick1: 172.31.12.220:/glusterfs/vol0 Brick2: 172.31.27.73:/glusterfs/vol0
作成したGlusterFS Voluimeを起動します。
gluster> volume status gVol0 Volume gVol0 is not started gluster> volume start gVol0 volume statStarting volume gVol0 has been successful gluster> volume status gVol0 Status of volume: gVol0 Gluster process Port Online Pid ------------------------------------------------------------------------------ Brick 172.31.12.220:/glusterfs/vol0 24009 Y 4460 Brick 172.31.27.73:/glusterfs/vol0 24009 Y 4476 NFS Server on localhost 38467 Y 4466 Self-heal Daemon on localhost N/A Y 4472 NFS Server on 172.31.27.73 38467 Y 4482 Self-heal Daemon on 172.31.27.73 N/A Y 4488
分散ファイルシステムのマウント
デフォルトで起動しているsendmailを停止した上で、メールボックスが保存される/var/spool/mailディレクトリに作成したGlusterFS Volumeをマウントします。
$ sudo service sendmail stop Shutting down sm-client: [ OK ] Shutting down sendmail: [ OK ] $ sudo mv /var/spool/mail /var/spool/mail.org $ sudo mkdir /var/spool/mail $ sudo mount -t glusterfs 172.31.12.220:/gVol0 /var/spool/mail/ $ df -h Filesystem Size Used Avail Use% Mounted on /dev/xvda1 7.9G 1.2G 6.7G 15% / tmpfs 298M 0 298M 0% /dev/shm /dev/xvdf 992M 34M 908M 4% /glusterfs/vol0 172.31.12.220:/gVol0 992M 34M 908M 4% /var/spool/mail
このボリュームもインスタンス起動時に自動マウントされるよう、/etc/fstabを修正しておきます。
$ sudo vi /etc/fstab 172.31.12.220:/gVol0 /var/spool/mail glusterfs defaults,noatime 1 1
Postfixのインストール、設定
yumコマンドでpostfixをインストールします。
$ sudo yum -y install postfix
PostfixはDefaultでmailbox形式でメールを保存しますので、特別な設定は必要ありません。自ドメインのメールはLocalに、自ドメイン以外のメールはMail Gatewayに配送するように設定して下さい。 設定が終わったらpostfixのサービスを起動します。またsendmailはもう使わないのでchkconfigでoffにしましょう。
$ sudo service postfix start Starting postfix: [ OK ] $ sudo chkconfig sendmail off $ sudo chkconfig postfix on
またシステムで標準的に使用するmtaをpostfixに変更しておきます。
$ sudo alternatives --config mta 2 プログラムがあり 'mta' を提供します。 選択 コマンド ----------------------------------------------- *+ 1 /usr/sbin/sendmail.sendmail 2 /usr/sbin/sendmail.postfix Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:2
Dovecotのインストール、設定
POP3/IMAPサーバとしてDovecotをインストールします。
$ sudo yum -y install dovecot
環境に合わせて設定します。一点だけ、メール保存場所の設定については、postfixと同様に/var/spool/mailを指定します。
$ sudo vi /etc/dovecot/conf.d/10-mail.conf mail_location = mbox:~/mail:INBOX=/var/spool/mail/%u
設定が終わったらサービスを起動します。
$ sudo service dovecot start Starting Dovecot Imap: [ OK ] $ sudo chkconfig dovecot on
動作確認
それでは実際にメールを送信して同期の確認をしてみます。 動作確認で使うmailxパッケージをインストールします。
$ sudo yum -y install mailx
1台目のMailBoxサーバからmailxコマンドでメールを送信してみます。
$ mail ec2-user Subject: test mail from mbox1 test mail from mbox1 . EOT $ ls /var/spool/mail ec2-user
2台目のMailBoxサーバで確認します。
$ mailx Heirloom Mail version 12.4 7/29/08. Type ? for help. "/var/spool/mail/ec2-user": 1 message 1 new >N 1 EC2 Default User Wed Jan 29 02:00 18/712 "test mail from mbox1" & 1 Message 1: From [email protected] Wed Jan 29 02:00:32 2014 Return-Path: <[email protected]> X-Original-To: ec2-user Delivered-To: [email protected] Date: Wed, 29 Jan 2014 02:00:32 +0000 To: [email protected] Subject: test mail from mbox1 User-Agent: Heirloom mailx 12.4 7/29/08 Content-Type: text/plain; charset=us-ascii From: [email protected] (EC2 Default User) Status: R test mail from mbox1 & quit
ちゃんとメールボックスが同期されています!
まとめ
メールユーザ数が多かったりメール流量が多い場合の性能に留意が必要ですが、MultiAZライクなメールサーバが構築出来ました。一般的にGlusterFSは小サイズ大量のファイルを扱うより大サイズ少量のファイルを扱う方が得意と言われますので、Maildir形式と比べMailbox形式のほうが分散ファイルシステムには向いていると思います。
またRedHat Storageのようなエンタープライズ向けの製品を使えば、より一層堅牢なシステムになるのでは無いでしょうか。RedHat Storageはテストドライブがありますので、こちらも検証してみます!