如何迁移Debian邮件服务器的数据

迁移总体思路

• 先做全量备份与版本评估：确认源/目标服务器的 Debian 版本与邮件组件（如 Postfix、Dovecot）版本尽量一致；备份账户与配置（如 /etc/passwd、/etc/group、/etc/shadow、/etc/gshadow、/etc/postfix、/etc/dovecot、/etc/aliases），以及邮件数据与队列（如 /home、/var/spool/mail、/var/spool/postfix；如使用数据库则备份 /var/lib/mysql）。
• 准备目标环境：安装同版本或兼容版本的邮件服务，网络与防火墙放行 SMTP(25/587)、IMAP(993/143)、POP3(995/110)。
• 选择迁移方式：
  • 停机冷迁移：停服务后拷贝文件，一致性最好。
  • 在线热迁移：用 IMAP 同步工具（Imapsync） 分批迁移邮箱，适合不停机切换。
• 切换与验证：恢复配置与数据、修正权限属主、重启服务，更新 DNS（MX/A），并进行收发与日志核验。

停机冷迁移步骤

• 准备与评估：核对组件版本与目录结构，梳理虚拟域、别名、TLS 证书、数据库（如 MySQL/MariaDB）等依赖。
• 停止服务：在源服务器执行
  • systemctl stop postfix dovecot
• 备份与传输：
  • 打包关键数据与配置：
    • tar czvf backup_$(date +%F).tar.gz /home /var/spool/mail /var/spool/postfix /etc/postfix /etc/dovecot /etc/aliases /var/lib/mysql 2>/dev/null
  • 传输到新服务器并校验完整性：
    • scp backup_*.tar.gz user@new:/backup/
    • sha256sum -c backup_*.tar.gz.sha256
• 恢复与权限：
  • 解压到对应目录（注意保留绝对路径）：tar xzvf backup_*.tar.gz -C /
  • 修正属主（示例）：
    • chown -R postfix:postfix /var/spool/postfix
    • chown -R root:mail /var/spool/mail
    • chmod 640 /var/spool/mail/*
    • 对 /home 下各用户目录执行 chown -R username:username /home/username
• 配置调整：
  • Postfix：核对 myhostname、mydestination、mynetworks、smtpd_tls_cert_file/smtpd_tls_key_file 等。
  • Dovecot：核对 mail_location（如 Maildir 或 mbox）、认证方式（如 plain、login）、TLS 证书路径。
• 启动与验证：
  • systemctl start postfix dovecot && systemctl enable postfix dovecot
  • systemctl status postfix dovecot；tail -f /var/log/mail.log 观察错误

在线热迁移步骤

• 适用场景：业务不可中断，采用 IMAP 增量同步，最终一次性切换。
• 安装 Imapsync（Debian 示例）：
  • apt-get install -y liburi-perl make libauthen-ntlm-perl libcrypt-ssleay-perl libio-socket-ssl-perl libmail-imapclient-perl cpanminus
  • cpanm Data::Uniqid Mail::IMAPClient
  • 可从 GitHub 获取 imapsync 最新版并部署到 /usr/bin/imapsync
• 单用户迁移示例：
  • imapsync --host1 src.example.com --user1 alice@src.example.com --password1 ‘srcPass’ \ –host2 dst.example.com --user2 alice@dst.example.com --password2 ‘dstPass’ \ –ssl1 --ssl2
• 批量迁移（CSV/分隔符文件）：
  • 账号文件 accounts.txt（分号分隔）：
    • src.example.com;alice@src.example.com;srcPass;dst.example.com;alice@dst.example.com;dstPass
  • 批处理脚本：
    • while IFS=‘;’ read h1 u1 p1 h2 u2 p2 _; do
      echo “Syncing $u1 => $u2”;
      imapsync --host1 “$h1” --user1 “$u1” --password1 “$p1” \ –host2 “$h2” --user2 “$u2” --password2 “$p2” “$@”;
      done < accounts.txt
• 切换与收尾：
  • 多次运行脚本直至增量收敛（断点续传），选维护窗口短暂停写后做最后一次同步。
  • 更新 DNS（MX/A） 指向新服务器，观察 /var/log/mail.log 与队列（mailq）。

切换与验证清单

• 服务状态与日志：
  • systemctl status postfix dovecot；tail -n50 /var/log/mail.log /var/log/dovecot.log
• 收发测试：
  • 客户端配置 SMTP(587/TLS)、IMAP(993/SSL)，向外部（如 Gmail）发送并接收回信；内部互发验证。
• 队列与延迟：
  • mailq 检查滞留；必要时 postqueue -f 重试。
• DNS 与连通：
  • dig MX example.com +short 确认指向新 MX；开放 25/587/993/995 端口。
• 权限复核：
  • /var/spool/mail 目录与文件属主应为 root:mail，用户邮箱文件 640。

常见问题与回滚

• 权限与属主错误：
  • /var/spool/mail：chown -R root:mail /var/spool/mail；chmod 640 /var/spool/mail/*
  • /var/spool/postfix：chown -R postfix:postfix /var/spool/postfix
• 配置不兼容：
  • 核对 myhostname、mydestination、mail_location、TLS 证书路径；必要时回退到备份配置再逐项修正。
• 队列迁移风险：
  • 冷迁移建议连同 /var/spool/postfix 一并迁移；若仅迁移邮箱，旧队列不会自动在新服务器重放，需在切换前尽量清空或在新环境重发未达邮件。
• 回滚方案：
  • 快速恢复：停止服务，还原备份包到原路径，修正权限后启动服务；必要时将 DNS 切回旧服务器。