将邮件服务器从旧硬件安全可靠地迁移到新硬件(更改操作系统、软件等)的步骤有哪些?
一旦新机器安装完毕,软件就半配置好了,更换停机时间最短的旧服务器的最佳方法是什么?
任何建议都非常感谢,尤其是考虑到与 SSL 证书、IP 地址、DNS 问题等相关的问题。用户帐户、别名和域迁移目前并不是真正的问题。
答案1
更改 IP 时,我非常喜欢在旧机器上运行简单的 TCP 代理至少几天。这样,您就可以在切换期间摆脱互联网上陈旧的 DNS 记录。这适用于任何服务,而不仅仅是 SMTP。此外,您还可以执行以下操作:在新机器上启动服务,停止旧服务,启动 TCP 代理,然后更改 DNS。这样,如果您在新服务器上遇到问题,您可以停止 TCP 代理并重新启动旧服务,同时修复新服务。
答案2
我不能代表最好的解决方案,但有两件事帮助我真正最大限度地减少了任何类型的停机时间。
- 我最初使用虚拟域名来配置新邮件服务器。获得了 1 个月的免费试用证书,能够在任何切换之前验证收发邮件以及新旧服务器之间的邮件流。
(这也让我可以一次移动一个邮箱,以便单独设置 activesync 用户)
- 在切换日,我只需将防火墙上的外部 IP 条目重定向到从旧服务器指向新服务器即可。无需担心 DNS 传播到世界各地。即时切换,如果出现故障,可即时撤消。
此后,每隔几天就可以很容易地停止旧邮件服务器上的服务,以便于隔离问题。