1.4. 두 개의 Dovecot 서버 간 복제 구성

프로세스

1. /etc/dovecot/conf.d/10-replication.conf 파일을 생성하고 이 파일에서 다음 단계를 수행합니다.

   1. 알림 및 복제 플러그인을 활성화합니다.

      mail_plugins = $mail_plugins notify replication

      Copy to Clipboard Toggle word wrap

   2. 서비스 복제 섹션을 추가합니다.

      service replicator {
        process_min_avail = 1
      
        unix_listener replicator-doveadm {
          mode = 0600
          user = vmail
        }
      }

      Copy to Clipboard Toggle word wrap

      이러한 설정을 사용하면 dovecot 서비스가 시작될 때 Dovecot가 하나 이상의 복제 프로세스를 시작합니다. 또한 이 섹션에서는 replicator-doveadm 소켓의 설정을 정의합니다.

   3. replication-notify-fifo 파이프 및 replication-notify 소켓을 구성하려면 서비스 수집기 섹션을 추가합니다.

      service aggregator {
        fifo_listener replication-notify-fifo {
          user = vmail
        }
        unix_listener replication-notify {
          user = vmail
        }
      }

      Copy to Clipboard Toggle word wrap

   4. 서비스 doveadm 섹션을 추가하여 복제 서비스의 포트를 정의합니다.

      service doveadm {
        inet_listener {
          port = 12345
        }
      }

      Copy to Clipboard Toggle word wrap

   5. doveadm 복제 서비스의 암호를 설정합니다.

      doveadm_password = <replication_password>

      Copy to Clipboard Toggle word wrap

      두 서버에서 암호가 동일해야 합니다.

   6. 복제 파트너를 구성합니다.

      plugin {
        mail_replica = tcp:server2.example.com:12345
      }

      Copy to Clipboard Toggle word wrap

   7. 선택 사항: 최대 병렬 dsync 프로세스 수를 정의합니다.

      replication_max_conns = 20

      Copy to Clipboard Toggle word wrap

      replication_max_conns 의 기본값은 10 입니다.

2. /etc/dovecot/conf.d/10-replication.conf 파일에 보안 권한을 설정합니다.

   # chown root:root /etc/dovecot/conf.d/10-replication.conf
   # chmod 600 /etc/dovecot/conf.d/10-replication.conf

   Copy to Clipboard Toggle word wrap

3. nis_enabled SELinux 부울을 활성화하여 Dovecot가 doveadm 복제 포트를 열 수 있도록 허용합니다.

   # setsebool -P nis_enabled on

   Copy to Clipboard Toggle word wrap

4. 복제 파트너만 복제 포트에 액세스할 수 있도록 firewalld 규칙을 구성합니다. 예를 들면 다음과 같습니다.

   # firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.0.2.1/32" port protocol="tcp" port="12345" accept"
   # firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv6" source address="2001:db8:2::1/128" port protocol="tcp" port="12345" accept"
   # firewall-cmd --reload

   Copy to Clipboard Toggle word wrap

   IPv6 주소의 IPv4 및 /128 의 서브넷 마스크는 지정된 주소에 대한 액세스를 제한합니다.

5. 다른 복제 파트너에서도 이 절차를 수행합니다.

6. Dovecot 다시 로드:

   # systemctl reload dovecot

   Copy to Clipboard Toggle word wrap

검증

1. 한 서버의box에서 작업을 수행한 다음 Dovecot가 다른 서버에 변경 사항을 복제했는지 확인합니다.

2. 복제자 상태를 표시합니다.

   # doveadm replicator status
   Queued 'sync' requests        0
   Queued 'high' requests        0
   Queued 'low' requests         0
   Queued 'failed' requests      0
   Queued 'full resync' requests 30
   Waiting 'failed' requests     0
   Total number of known users   75

   Copy to Clipboard Toggle word wrap

3. 특정 사용자의 복제본 상태를 표시합니다.

   # doveadm replicator status <user_name>
   username        priority  fast sync  full sync  success sync  failed
   <user_user>     none      02:05:28   04:19:07   02:05:28      -

   Copy to Clipboard Toggle word wrap