S3-Speicher integrieren und konfigurieren
Die s3-Speicherung bietet eine hohe Haltbarkeit, konstante Leistung und maximale Verfügbarkeit. Er ermöglicht es auch, Beschränkungen wie die Anzahl der Objekte in einem Bucket zu umgehen.
Empfehlungen
Interne Implementierung (Ceph, Minio, etc.).
Achten Sie auf die Verteilung der Daten über mehrere Maschinen, das Netzwerk und die Laufwerke darunter (nur ssd/nvme, siehe Empfehlungen oben).
⚠️ 1 Gb Netzwerk zu s3 ist nur für kleine Installationen geeignet, da alle E-Mails darin gespeichert werden.
Umsetzung mit dem Kauf von Dienstleistungen (Scality Ring, etc.).
Der Hauptaugenmerk wird auf dem Netzwerk zwischen E-Mail und S3-Speicher liegen: Die Latenz ist im Allgemeinen hoch und es gibt Ratelimits.
Die Implementierung für die Nutzung von Webmail und EAS-Synchronisation ist erst ab der aktuellen Version 5.3 von BlueMind möglich.
In Szenarien mit Fat Clients wird die Implementierung noch komplizierter, da diese bei einer erneuten Verbindung eine ganze Reihe von vollständigen E-Mails herunterladen und das Zurücksetzen eines Outlook-Clients die Abfragequote des Anbieters sättigen kann.
Backup
S3 gilt als nachhaltig, was darauf hindeutet, dass eine Datensicherung nicht erforderlich ist. In der Praxis ist ein Softwarefehler oder ein unglücklicher Verwaltungsbefehl eine Möglichkeit, die in Betracht gezogen werden muss. Die Wiederherstellung von gelöschten Objekten in einem Katastrophenszenario würde die Entwicklung eines speziellen Codes erfordern und wird von BlueMind derzeit nicht nativ unterstützt**. Es wird daher empfohlen, die **Versionierung von s3 zu aktivieren, damit Löschungen lediglich Löschmarkierungen sind, die viel später ablaufen, so dass die Objekte nicht sofort verloren gehen.
Einrichten des S3-Speichers für eine neue BlueMind-Installation
Bei einer Neuinstallation von BlueMind müssen Sie BlueMind auf einem leeren Server installieren, bevor Sie den S3-Speicher konfigurieren und aktivieren können:
- Überprüfen Sie die Voraussetzungen für die Installation
- Gehen Sie zu Installation von BlueMind.
⚠️ Verwenden Sie in diesem Schritt nicht den setup wizard.
- Installieren Sie das Abonnement manuell.
- Installieren Sie die neuen Pakete:
apt update && apt install bm-plugin-cli-setup bm-setup-wizard - Starten Sie den Installationsassistenten und geben Sie die erforderlichen Informationen ein:
bm-cli setup install \
--domain "nom-du-domaine.tld" \
--external-url "url-externe.tld" \
--set-contact "email-de-contact@domaine.tld" \
--admin0-pass 'CHANGEME'
--sw-pass 'CHANGEME2'
--domain-admin-pass 'CHANGEME3' - Optional: Aktivieren Sie Filehosting, falls gewünscht:
bm-cli filehosting activate --domain bluemind.lab --group user - Konfigurieren Sie die Verbindung von BlueMind zum S3-Speicherserver:.
⚠️ Das folgende Beispiel muss bearbeitet und an die Umgebung angepasst werden.
cat << EOF > bm-s3-config.json
{
"archive_kind": "s3",
"sds_s3_endpoint": "http://s3.bluemind.lab:8333", # ATTENTION, doit contenir le protocole sinon erreur : "The URI scheme of endpointOverride must not be null"
"sds_s3_bucket": "NOM DU BUCKET S3",
"sds_s3_region": "", # Peut être vide
"sds_s3_access_key": "ACCESS KEY S3",
"sds_s3_secret_key": "SECRET KEY S3",
"sds_filehosting_storetype": "s3", # Optionnel, Configuration S3 pour le file hosting.
"sds_filehosting_endpoint": "http://s3.bluemind.lab:8333", # Optionnel, Configuration S3 pour le file hosting.
"sds_filehosting_s3_bucket": "NOM DU BUCKET S3", # Optionnel, Configuration S3 pour le file hosting.
"sds_filehosting_s3_region": "", # Optionnel, Configuration S3 pour le file hosting.
"sds_filehosting_s3_access_key": "ACCESS KEY S3", # Optionnel, Configuration S3 pour le file hosting.
"sds_filehosting_s3_secret_key": "SECRET KEY S3" # Optionnel, Configuration S3 pour le file hosting.
}
EOF - Aktivieren Sie die S3-Konfiguration:.
bm-cli sysconf mset --format=json bm-s3-config.json💡 Es ist kein Neustart des Dienstes erforderlich, die Konfiguration wird sofort übernommen.
Migration des E-Mail-Spools auf einen neuen Speicherplatz
- Folgen Sie den Schritten 1 bis 7 des Verfahrens des vorherigen Kapitels.
⚠️ SCHRITT 8 NICHT ANWENDEN (S3-Konfiguration aktivieren)
- Kopieren Sie die E-Mails vom alten auf den neuen Speicher mit dem Befehl bm-cli
sds migrate:bm-cli sds migrate config2.json --workers 8 --format=json --no-filehosting
# ^ adapter le nombre de workers au besoin💡 Dieser Schritt kann langwierig sein, kann aber auch während des laufenden Betriebs durchgeführt werden. Außerdem kann die Bestellung unterbrochen und wieder aufgenommen werden.
- Folgen Sie nun Schritt 8 S3-Konfiguration aktivieren.
- Starten Sie den Befehl zum Kopieren von E-Mails erneut, um ein mögliches Delta zwischen der ersten Migration und der Aktivierung zu migrieren.
Filehosting mit Rclone migrieren
Der Befehl bm-cli sds migrate ermöglicht die Migration von Filehosting nur vom lokalen Speicher (Datei) zu einem SDS.
Das Tool Rclone ermöglicht die Migration vom lokalen Speicher und auch von einem SDS.
src: Der aktuelle SDS-Server (optional im Falle einer lokalen Speicherung)- dst`: Der SDS-Zielserver
- Ersetzen Sie
src:BUCKET_SOURCEdurch den absoluten Pfad des Filehosting (/var/spool/bm-filehosting) im Falle einer Migration von einem lokalen Speicher.
-
Installer Rclone:
- Ubuntu/Debian
- RedHat
apt install rcloneyum install rclone -
**Konfigurieren Sie die Remotes Rclone mit dem Befehl
rclone config. -
**Bereiten Sie die JSON Konfigurationsdatei (
s3-destination.json) für den neuen SDS Speicherserver vor (siehe oben Einrichtung für eine Neuinstallation, Schritt 7.). -
Daten vom alten S3-Speicher in den neuen kopieren :
rclone sync --progress src:BUCKET_SOURCE dst:BUCKET_DESTINATION💡 Dieser Schritt kann unterbrochen und neu gestartet werden.
-
Übernehmen Sie die Konfiguration des neuen S3-Speichers:
rclone sync --progress src:BUCKET_SOURCE dst:BUCKET_DESTINATION && bm-cli sysconf mset --format=json s3-destination.json💡 Es ist kein Neustart des Dienstes erforderlich.
-
Wiederholung einer Synchronisation der Daten vom alten S3-Server zum neuen für E-Mails, die zwischen der letzten Synchronisation und dem Failover eintrafen:
rclone copy --progress src:BUCKET_SOURCE dst:BUCKET_DESTINATION⚠️ Verwendung des COPY-Befehls > Achtung, in diesem Schritt müssen Sie den Befehl
copyverwenden. Der Befehlsynckann Emails im Zielort löschen.