Onde instalar um novo servidor Linux para email?

Frequentemente recebemos contato de clientes interessados em instalar servidores Linux de email para uso próprio, pelas mais diversas razões:

  • o provedor atual não tem backup, seu servidor de email sofreu pane de hardware e gigabytes de mensagens foram para o espaço;
  • novamente, o provedor não tem backup, e um colaborador dispensado deletou anos de histórico de email da empresa;
  • necessidade de copiar todas as mensagens enviados e recebidos, como cópia oculta (CCO), para fins de arquivamento, auditoria e “compliance”.

Muitos pensam em hospedar “in-house” o servidor Linux de email, especialmente aqueles que passaram por um evento trágico (“servidor do meu provedor pifou”). Mas para muitas empresas, uma decisão deste tipo requer um grande planejamento: contratar um link Internet com IP fixo, preparar a energia elétrica com nobreak que dure 3 a 4 horas, reforçar o sistema de ar condicionado quando possível (em muitos prédios comerciais, o ar condicionado é central e fica desligado fora do horário comercial), etc.

Para quem quer evitar preocupações desta natureza, um caminho natural é considerar o “cloud computing”: custos de operação contidos, fácil manejo, desempenho sob medida. Há também a alternativa de contratar um serviço de “hosting” em datacenters tradicionais, mas estes sempre apresentam custos de operação elevados e amarrações contratuais de longa duração.

Qualquer que seja a decisão, há um item que não pode ser relegado ao segundo plano: planejar e operar um sistema eficiente de backup, contendo informações de configuração, as caixas de email, as senhas dos usuários e as próprias mensagens. Esta assinatura de um fórum técnico diz uma verdade incontestável: “Existem dois tipos de usuários de computadores, aqueles que fazem backup, e aqueles que nunca tiveram problemas com HDs”.

Servidor Linux e vários links Internet de banda larga

Cada vez mais aplicações para negócios estão disponíveis como serviços Internet. No jargão de “cloud computing”, é o modelo SaaS – “Software as a Service”, onde o programa aplicativo e seu dado ficam hospedados em servidores “cloud”, e os usuários os acessam através de browser e pagando pelo uso.

Para quem usa aplicativos desta natureza, ter acesso Internet sem interrupção é primordial. Com a popularização de acesso Internet de banda larga a preço acessível, empresas de qualquer tamanho podem contratar 2 ou mais links Internet (exemplo, acesso via cabo de TV e rádio), de provedores diferentes, para ter acesso Internet com redundância, e, como bônus, balancear o tráfego entre eles.

Desde kernel 2.2, servidores Linux sempre ofereceram recursos avançados de de roteamento e controle de tráfego antes restritos a roteadores. Neste “howto” clássico, o roteamento para múltiplos links Internet com balanceamento de tráfego é claramente demonstrado, além de outros mecanismos não-usuais (controle de banda, priorizar tráfego de voz e vídeo, etc.). Mas o manuseio destes recursos sempre exigiram grande domínio sobre TCP/IP, iptables e Linux, e algumas ferramentas tentam simplificar isto (por exemplo, Shorewall tem suporte a múltiplos links Internet, e Zentyal permite usar 2 links Internet facilmente).

Recentemente, roteadores de banda larga de baixo custo incorporaram estes recursos de múltiplos links Internet e balanceamento. Um bom exemplo é TP-Link R480T+, que permite conectar até 4 links Internet de banda larga; D-Link tem um produto para 2 links Internet, DI-LB604; D-Link ainda oferece um produto sofisticado, DSR-1000N, com 2 portas para links Internet de banda larga e uma porta para Internet via modem 3G. Estes equipamentos ajudam a popularizar uma tecnologia antes restrita a grandes empresas, e, conjugados a servidores Linux com função proxy, aumentam a produtividade de médias e pequenas empresas a um custo reduzido.

 

Servidor Linux com Gerenciador Web – Zentyal

Recentemente adotamos Zentyal Community Edition como solução de servidor Linux para clientes que não têm equipe própria de TI.

Administrar servidores Linux/Unix tem sido domínio de quase-nerds. Executar comandos em terminal de texto, múltiplos arquivos de configuração com dezenas ou centenas de parâmetros, mensagens de erro obscuros assustam a maioria das pessoas, inclusive profissionais de TI experientes.

Zentyal é uma das alternativas para facilitar o uso de Linux como servidor. Construído sobre Ubuntu Server, apresenta uma interface web muito atraente e polida, e empacota funções pré-definidas de servidor (arquivos, proxy, firewall, email, etc.). Ao esconder detalhes de configuração de pouca utilidade na maioria das situações, torna o servidor Linux muito mais simples de administrar.

No entanto, a opção pela simplicidade tem seu preço: Zentyal é um aplicativo fechado, e não permite intervenções por administrador Linux/Unix em configurações geradas por ele. Nestes casos, nossa opção recai no Webmin.

Novo Cliente: Log Express

Após um processo rigoroso de seleção de empresas de tecnologia Linux e avaliação da solução proposta, a Intercom foi escolhida como empresa parceira para fornecimento de solução Linux da Log Express, cuja matriz está localizada na cidade de São José dos Campos, SP.

Além da matriz, a Log Express possui diversas filiais localizadas no Vale do Paraíba e litoral norte do Estado de São Paulo, e tem uma lista de necessidades não-triviais: autenticação centralizada na matriz; controle de acesso centralizado no acesso Internet; interligação de filiais à matriz via VPN para execução de aplicações corporativas; sistemas centralizados de chamados (este integrado ao sistema de email) e inventário; e facilidade de gerenciamento.

A solução proposta pela Intercom, vencedora no processo de avaliação tecnológica, está baseada em servidor Linux Ubuntu, interface Webmin, OpenVPN com firewall iptables, autenticação winbind integrada ao MS Active Directory, Request Tracker e OCS Inventory.

Além da solução tecnológica, a Intercom propôs transferir “know-how” especializado à equipe de TI da Log Express, para operação própria pós-implantação, assim demonstrando total transparência na parceria formada.