Domino auf Linux: Möglichkeiten

[thielmann]

Hallo,

bislang habe ich (resp. haben wir) uns lediglich mit der Entwicklung von Lotus Notes "Anwenderdatenbanken" beschäftigt.

Da hier noch eine Lotus Domino Lizenz ungenutzt herumliegt, überlege ich mir etwas damit anzufangen. In der Administration bin ich noch reichlich unbeholfen, aber lernwillig. Bevor ich mich jedoch an die Arbeit mache, wüsste ich gerne ob folgende Ideen überhaupt umsetzbar sind. Ein Teil dieser Fragen sind weniger Dominospezifisch, sondern genereller Natur. Vielleicht kann mir dennoch jemand einen Tipp geben.

Zur Verfügung steht ein dedizierter Server in einem fremden Rechenzentrum mit lediglich einer IP.

-Ist es möglich Domino als MTA für nur eine Domain einzusetzen und den "Rest" dem bislang genutzten MTA zu überlassen?
-Ist es möglich Domino als MTA hinter den bislang genutzten MTA zu setzen, um dessen Anti-SPAM Funktionalität zu nutzen?
-Ist es möglich den HTTP-Server von Lotus nur für eine Subdomain  (domino.XXXX.de) zu nutzen und die restliche Arbeit dem ursprünglichen Webserver zu überlassen?
-Ist es möglich mit Notes-Datenbanken auf die MySQL Datenbank des Servers zuzugreifen, um etwa Accountdaten zu extrahieren und zu ändern? Sofern zusätzliche Software dazu benötigt wird, wie nennt sich diese?
-Ist die Kommunikation vom "SOHO" zum entfernten Webserver sicher genug? Welche Maßnahmen könnten hier zusätzlich getroffen werden? (Analog zum HTTPS Verfahren).

Um Nachfragen zuvor zu kommen: Auf diesem Server liegen weitere Präsenzen, für die teilweise recht aufwendige PHP Anwendungen geschrieben wurden, darum soll dort der Apache weiterlaufen. Den Domino HTTP wünschen wir uns, um einen Teil der Datenbanken zu Präsentationszwecken freizugeben. Als MTA soll ausser für drei Personen der bisherige MTA aus Kostengründen werkeln, denn auch die Non-Notes Lizenzen gehen auf Dauer gut ins Geld und die anderen Personen benötigen keinen Notes Zugriff. Den Datenbankzugriff wünsche ich mir, um Einstellungen gleich über Notes ändern zu können. Es ist nicht der wichtigste Teil meines Vorhabens. Auch die Absicherung ist nicht unbedingt Ziel Nummer eins. Nur wenige persönliche Daten werden auf dem Domino-Server liegen.

Ich bitte nicht um detailierte Anleitungen, wie ich das alles bewerkstelligen kann, mir ist klar das es Menschen gibt, die mit der Lösung dieser Probleme Geld verdienen.  

Mich interessiert lediglich, ob es sich lohnt meine Gedanken weiterzuverfolgen, oder ob ich das Projekt mangels Umsetzbarkeit gleich begraben sollte.

Viele Grüße,
Markus

[Meff]

Hallo Markus,

zu Deinen Fragen :

1. Frage 1 verstehe ich nicht so ganz. Da wären ein paar weitere Informationen recht hilfreich.
2. Auch hier muss ich sagen :  
3. Ja, Du kannst Deinen Dominoserver so konfigurieren, dass er auf eine bestimmte Adresse hört. Allerdings muss ich gleichzeitig dazusagen, dass Du bei einem bereits bestehenden Webserver auf der Maschine einen anderen HTTP Port nutzen musst (z.B. Port 81).
4. Zu MySQL --> muss man sich anschauen.
5. Ah, mhh

Meff

[thielmann]

> 1. Frage 1 verstehe ich nicht so ganz.
> 2. Auch hier muss ich sagen :  

1) Lediglich Mails an eine bestimmte Domain sollen von Notes entgegengenommen und entsprechend auch versandt werden. Bei allen anderen Domains soll die bisherige Lösung die Mails entgegennehmen und in die entsprechenden Postfächer einsortieren.
2) Im Prinzip die gleiche Lösung wie 1, nur das Domino die Mail nicht direkt erhält und verteilt, sondern der bisherige MTA dazwischengeschaltet wird. Das hätte den Vorteil einer höheren Ausfallsicherheit (wenn Domino abschmiert, dann hält der bisherige MTA die Mails solange "fest"). Ausserdem nutzen wir Spamassasin aus erklärlichen Gründen. So könnten wir die Lösung auch für die erwähnte Domain weiternutzen.

> [...] einen anderen HTTP Port nutzen musst (z.B. Port 81).

Damit hatte ich gerechnet. Da dort ohnehin nur einzelne Datenbanken gehostet werden, macht das wenig aus. Das kann ich ja mit in die Links dorthin aufnehmen.

> 5. Ah, mhh

Jetzt darf ich mal: ? ;-)

Viele Grüße,
Markus

[Meff]

Also :

Wenn Du Dich nur auf SMTP Mails beziehst, dann stellt Deine Frage 1 und 2 kein Problem dar. Du musst Deinem SMTP Mailer halt nur sagen, wohin er welche Mails routen soll und dem Dominoserver so konfigurieren, dass er auf die entsprechende Domain hört (auf Port 25).

Mein Ah, mhh kam daher, da ich mit Deiner Frage nicht sonderlich viel anfangen kann. Schlag mich, aber mit SOHO kann ich leider nichts anfangen (bin halt nur ein Domino....).

Meff

[thielmann]

> Wenn Du Dich nur auf SMTP Mails beziehst,
> dann stellt Deine Frage 1 und 2 kein Problem dar.

Ja, es geht nur um SMTP. Ein Austausch mit anderen Dominos ist nicht geplant und auch nicht notwendig. Mir ging es lediglich darum, ob ich zwei MTAs auf Port 25 lauschen lassen kann, wenn es sich um unterschiedliche Domains handelt. Eigentlich also eher eine Linux, denn eine Domino Frage. Aber das ist ja nun geklärt, es geht. ;-)

> Schlag mich, aber mit SOHO kann ich leider nichts anfangen

Ich wollte den Lesern des Forums die Möglichkeit geben bei einem längeren Thread ein bißchen "Bullshit-Bingo" (http://www.hirschbeutel.de/bullshit_bingo.html) zu spielen und habe dazu die Vorlage gegeben. SOHO bedeutet "Small Office/Home Office". Also der Rechner im Arbeitszimmer ;-)

Viele Grüße,
Markus

[thielmann]

Aaaaaaaaah! Was ist denn das für ein Feature?

Das Spiel heißt Bull S H I T Bingo. Leider scheint dieses nette Forum daraus ein paar Nüßchen zu machen. Der Link ist also entsprechend zu korrigieren. ;-)

Viele Grüße,
Markus

[Meff]

Mir ging es lediglich darum, ob ich zwei MTAs auf Port 25 lauschen lassen kann, wenn es sich um unterschiedliche Domains handelt. Eigentlich also eher eine Linux, denn eine Domino Frage. Aber das ist ja nun geklärt, es geht. ;-)

Wow, moment --> Wenn sich der zweite SMTP Server auf derselben Maschine befindet, dann geht das natürlich nicht !!! Es sei den, Du hast zwei Netzwerkkarten in dem Rechner und der Linux Sendmailer hört auf die eine IP und der Dominoserver auf die andere. Nicht, dass ich hier umsonst auf irgendetwas Hoffnung machen will.

Meff

[thielmann]

> Wenn sich der zweite SMTP Server auf derselben
> Maschine befindet, dann geht das natürlich nicht !!!

Schade. Aber es müsste doch möglich sein den ursprünglichen Sendmail auf Port 25 hören zu lassen und die Mails dann an den Domino weiterzuleiten, der auf bspw. 26 hört? Umgekehrt genauso, ausgehende Mail wird vom Domino an den Sendmail auf localhost:25 weitergeleitet. Oder?

Viele Grüße,
Markus

[Meff]

Jupp, das kannst Du natürlich machen, Du musst halt nur die Server entsprechend konfigurieren. Birgt natürlich das Risiko, dass Du einen Port verwendest, der nicht offiziell dafür vorgesehen ist.

Wenn Du diesen Server aber nur für den SMTP Inbound Traffic von einem spezifischen Server nutzen willst (und das entsprechend dokumentierst), dann sollte das eigentlich kein Problem darstellen (auch wenn ich pers. so was nicht machen würde).

Meff

[thielmann]

> Birgt natürlich das Risiko, dass Du einen Port verwendest, der
> nicht offiziell dafür vorgesehen ist.
> (auch wenn ich pers. so was nicht machen würde).

Ich glaube wir reden aneinander vorbei ;-)

Den kompletten In- und Outbound wird Sendmail übernehmen. Die Mails für eine bestimmte Domain wird er an den auf localhost:26 lauschenden Domino weiterleiten, den Rest (für die anderen Domains) selbst verteilen. Ausgehende Mails wird Domino an Sendmail weiterleiten und der wird sie verteilen.

Damit ist Domino (mailtechnisch) nach aussen völlig unsichtbar und für Kommunikation mit anderen SMTPs irrelevant.

Dann dürfte es doch zu keinen Problemen kommen?

Viele Grüße,
Markus

[Meff]

Hi Markus,

hab mich wahrscheinlich ein wenig zu kompliziert ausgedrückt.

So, wie Du es geschrieben hast, stellt das meiner Meinung nach kein Problem dar.

Meff