E-postaların tutulduğu sunucuları zaman içerisinde yenilemek gerekiyor. Hem yazılım hem donanım yenilemesini kastediyorum. Eskiyen donanımın bizi ne zaman yarı yolda bırakacağı belli olmuyor. Bu yüzden eski sunucuları kritik olmayan görevlerde kullanmayı tercih ediyorum. Alım yaparken sunucuları ikili olarak alıyoruz. Yeni sunucular gelince bütün sistemleri elden geçirme fırsatım oluyor. Kaydırma işlemi yapıyorum. Bir önceki alımda gelenlerin içeriğini son gelenlere aktarıyorum. İki önceki satın almada gelen sunucu içeriklerini de boşalan bir önceki sunuculara taşıyorum. Bu şekilde devam ederek en eski sunucuların kritik görevlerine son veriyorum. Taşıma işlemi sırasında yazılımları da yeniliyorum.
Sunucuların yapısından Dovecot yazımda bahsetmiştim. Bu sunucular üzerindeki 3 önemli yazılım openLDAP, Postfix ve Dovecot. Yeni sunucuları fırsat olarak görüp versiyon yenilemesi yapıyorum. Öncelikle yeni versiyonları test etmem gerekiyor. İlk olarak openLDAP’in yeni versiyonunu kurup test ediyorum. Bu işlemin detaylarını önceki Kurulu Sistemi Yenileme 2 yazımda anlatmıştım.
LDAP hazır olduktan sonra Postfix ve Dovecot’un yeni versiyonlarını kuruyorum. Postfix’i genellikle hazır paketten kuruyorum. Fakat Dovecot’u istediğim özelliklerle birlikte kaynak kodundan derlemeyi tercih ediyorum. Konfigürasyon aşamasında yeni versiyonda nelerin değiştiğini incelemek gerekiyor. Kullandığım yapıda Dovecot Proxy’ye önemli görev düşüyor. Bu yüzden proxy testlerini de yapmak zorundayım. Filtreleme işlemlerinde Sieve kullandığımız için Pigeonhole programını Dovecot ile beraber derliyorum.
Bütün sistemleri bir anda değiştirmediğim için Dovecot Proxy’nin aynı anda hem yeni versiyon Dovecot’un kurulu olduğu sunuculara hem de eski versiyon Dovecot kullanan sunuculara hizmet vermesi gerekiyor. Yeni bir sanal makinede Postfix ve Dovecot’u çalıştırıp testlere başlıyorum. E-posta okuma, gönderme, yönlendirme, otomatik cevap mesajı gönderme testleri yapıyorum. Sieve filtrelerini deniyorum. Yıllar önce kurduğumuz yapıda kullanmaya başladığımız bir açık kaynak kodlu program artık geliştirilmiyor. LDAP üzerinde tutulan mesajı alarak otomatik cevap gönderen bu programın yeni versiyonu yok. Yapıyı bozmak istemediğim için şimdilik eski programı yeni sistemlerde derliyorum. Küçük bir program olduğu için zor olmuyor ama her defasında derleme işlemi daha çok uğraştırıyor.
Konfigürasyon hatalarını düzeltip sistemi çalışır hale getirdikten sonra diğer kurulumları kolaylaştırmak için bu sistemin imajını oluşturuyorum. İmaj oluşturmadan önce bütün ayarları yapıyorum. Firewall kuralları hazırlamayı, log ayarlarını, Zabbix agent kurulumunu örnek olarak verebilirim. Sunucuları taşırken yeni kurulumlarda artık bu imajı kullanıyorum. Taşıma öncesi yeni sunucu hazırlama işlemlerini çok kolaylaşıyor.
Sistemler sürekli kullanıldığı için taşıma işlemini en az kullanılan zamanda ve mümkün olan en az kesinti ile yapmam gerekiyor. En az kullanılan zamanı Zabbix bana söylüyor. Hafta sonları kullanım azalıyor. Sabah 5 civarı ise minimum kullanım oluyor. Kesinti süresini kısaltmada ZFS imdadıma yetişiyor. İşlemin hatasız olması için önceden bütün detayları düşünüp plan yapmam gerekiyor. Böylece minimum kesinti ile yeni sunucular devreye giriyor. Bu aşamayı bir sonraki yazımda anlatacağım.