É possível executar um servidor de correio em um servidor nginx camada 4?

tag-icon tag-icon nginx ubuntu email-server kubernetes
É possível executar um servidor de correio em um servidor nginx camada 4?

Acabei de criar um servidor nginx de camada 4, que é usado como balanceador de carga para um cluster Kubernetes.

Eu sei que é uma pergunta muito básica (e provavelmente receberei muitos votos negativos por isso), mas é possível instalar e executar um servidor de e-mail na mesma máquina? O tráfego do servidor de e-mail está sendo executado apenas em portas diferentes e, portanto, não deve ser um problema?

Minha configuração do nginx é assim:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
}

stream {
    upstream http {
        server 123.45.67.170:80;
        server 123.45.67.171:80;
        server 123.45.67.172:80;
    }
    upstream ssl {
        server 123.45.67.170:443;
        server 123.45.67.171:443;
        server 123.45.67.172:443;
    }
    server {
        listen 80;
        proxy_pass http;
    }
    server {
        listen 443;
        proxy_pass ssl;
    }
}

http {
    sendfile on;
    tcp_nopush on;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;

    include /etc/nginx/conf.d/*.conf;
}

e acho que devo adicionar algo assim:

mail {
    server_name mail.test.com;
    auth_http   http://127.0.0.1:8000;
    xclient off;
    server {
        listen     3333;
        protocol   smtp;
        smtp_auth  none;
    }
}

Mas se isso estiver correto, devo instalar o servidor de correio nesta máquina ou devo usar um servidor de correio, que está sendo executado no cluster k8s?

Responder1

Suas suposições estão corretas; na verdade, desde que essas portas não estejam em uso, você poderá executar qualquer coisa junto com elas. Se é uma coisa inteligente a fazer, é outra questão, mas sim, é absolutamente possível.

Eu recomendo fortemente executar o servidor de e-mail em uma máquina/instância diferente por vários motivos. Também para fins de produção, você pode considerar executá-lo em um IP diferente, facilitando o tratamento de problemas de lista de bloqueio.

Não se preocupe, esta plataforma é para aprendizagem e esse é exatamente o tipo de pergunta que não pode ser facilmente pesquisada no Google. Os mods provavelmente irão discordar :)

informação relacionada