Тезисы

Abstract: Опыт построения и эксплуатации почтовой системы с использованием chef

Итак, мы хотим почтовую систему. Мы хотим делать ее хорошо, с документацией, а также автоматизированно. Поэтому мы берем в руки сhef, postfix, наш любимый контент-анализатор для борьбы со спамом и начинаем работу. По пути понимаем, что нам бы еще postfwd, postgrey, как-то нормально складывать логи, мониторить.

Как будем упаковывать наши кукбуки? Вообще, можно, конечно, идти модным путем с Bookshelf, версионироваться и не держать ролей толком, как таковых, но в нашем случае ничего страшного в ролях нет.

Говоря о ролях и привязке к сhef, я бы выделил две большие роли:
- border-сервер, т.е. принял почту, быстро отрезал лютый неадекват;
- content-анализ - принял почту от border, прогоняет контент-анализ.

В итоге, вот так получается:
- postfix_border [role]
-- postfix [role]

- postfix_content_filter [role]
-- postfix [role]
-- clamav [role]
-- spamassassin [role]
-- amavis [role]

В каждой роли находится по 1 кукбуку с аналогичным именем, который содержит необходимые атрибуты для настройки. Практически все кукбуки достаточно лаконичны в рамках атрибутов, а также атомарны.

Тогда нам понадобится тестовая система. Даже две. Вообще, для этого случая нам отлично подойдут контейнеры. Поэтому возьмем LCX, а также будем использовать снэпшоты в LVM c эталонной системы, чтобы быстро получать чистый контейнер и раскатывать на нем наши кукбуки.

А еще мы, конечно же, хотим, чтобы конфигурация postfix в критических ее частях была в БД. Ну, например, чтобы можно было, не трогая сhef, изменить обработку писем для обслуживаемого почтового домена.