Dit het net so gebeur dat stelseladministrateurs altyd agterdogtig is oor alles wat nuut is. Letterlik alles, van nuwe bedienerplatforms tot sagteware-opdaterings, word met omsigtigheid waargeneem, presies solank daar geen eerste praktiese ervaring van gebruik en positiewe terugvoer van kollegas van ander ondernemings is nie. Dit is verstaanbaar, want wanneer jy letterlik verantwoordelik is vir die bedryf van die onderneming en die veiligheid van belangrike inligting met jou kop, hou jy mettertyd op om selfs jouself te vertrou, om nie te praat van teenpartye, ondergeskiktes of gewone gebruikers nie.
Die wantroue teenoor sagteware-opdaterings spruit uit talle onaangename voorvalle waar die installering van nuwe kolle gelei het tot werkverrigtingsverlagings, veranderinge aan die gebruikerskoppelvlak, stelselineenstortings of, die ergste, dataverlies. Dit is egter ook onvermydelik om opdaterings heeltemal te vermy; dit kan jou onderneming se infrastruktuur blootstel aan kubermisdadiger-aanvalle. Dink aan die berugte WannaCry-virus, wat data vernietig het wat op miljoene rekenaars gestoor is wat nie na die nuutste weergawe opgedateer is nie. Windows Rekenaars was geïnkripteer. Hierdie voorval het nie net honderde stelseladministrateurs hul werk gekos nie, maar het ook duidelik die behoefte aan 'n nuwe sagteware-opdateringsbeleid by die onderneming gedemonstreer wat sekuriteit en installasiespoed sou balanseer. Voor die Zimbra 8.8.15 LTS-vrystelling, kom ons kyk na hoe om Zimbra Collaboration Suite Open-Source Edition op te dateer om die veiligheid van alle kritieke data te verseker.
Een van die hoofkenmerke van die Zimbra Collaboration Suite is dat byna al sy skakels gedupliseer kan word. In die besonder, bykomend tot die hoof LDAP-Master bediener, kan jy duplikaat LDAP replikas byvoeg, waaraan, indien nodig, jy die funksies van die hoof LDAP bediener kan oordra. U kan ook Proxy-bedieners en -bedieners met MTA dupliseer. Sodanige duplisering laat toe om, indien nodig, individuele infrastruktuurskakels van die infrastruktuur te verwyder tydens die opgradering en, danksy hierdie, betroubaar beskerm jouself nie net teen lang stilstand nie, maar ook teen dataverlies in die geval van 'n onsuksesvolle opgradering.
Anders as ander infrastruktuurkomponente, word duplikaatposbusberging nie in Zimbra Collaboration Suite ondersteun nie. Selfs al sluit jou infrastruktuur verskeie posbusbergings in, kan die data vir elke posbus op 'n enkele posbus wees. bedienerDaarom is een van die belangrikste reëls vir dataveiligheid tydens 'n opgradering om jou posbergingsinligting betyds te rugsteun. Hoe meer onlangs jou rugsteun is, hoe meer data sal bewaar word in geval van 'n noodgeval. Daar is egter 'n voorbehoud: die gratis uitgawe van Zimbra Collaboration Suite het nie 'n ingeboude rugsteunmeganisme nie, dus sal jy ingeboude GNU/Linux-gereedskap moet gebruik om rugsteun te skep.LinuxAs jou Zimbra-infrastruktuur egter verskeie posbergingstelsels insluit en die posargief redelik groot is, kan elke rugsteun baie lank neem en 'n aansienlike las op die plaaslike netwerk en die bedieners self plaas. Verder neem die risiko van verskeie force majeure-gebeurtenisse dramaties toe tydens lang rugsteun. Die uitvoering van so 'n rugsteun sonder om die diens te stop, verhoog ook die risiko dat sommige lêers verkeerd gekopieer kan word, wat tot dataverlies lei.
Dit is hoekom, as jy groot hoeveelhede inligting van posbergings moet rugsteun, is dit beter om inkrementele rugsteun te gebruik, wat jou toelaat om 'n volledige kopie van alle inligting te vermy, en slegs die lêers wat verskyn of verander het na die vorige volledige rugsteun. Dit versnel die proses van die verwydering van rugsteun aansienlik, en stel jou ook in staat om vinnig bywerkings te begin installeer. Jy kan inkrementele rugsteun in Zimbra Open-Source Edition verkry deur die Zextras Backup modulêre uitbreiding te gebruik, wat deel is van die Zextras Suite.
Nog 'n kragtige instrument, Zextras PowerStore, laat die stelseladministrateur toe om data op die poswinkel te ontduik. Dit beteken dat alle identiese aanhangsels en duplikaat-e-posse op die posbediener met dieselfde oorspronklike lêer vervang sal word, en alle duplikate sal in deursigtige simskakels verander. Dit bespaar nie net baie hardeskyfspasie nie, maar verminder ook die grootte van die rugsteun aansienlik, wat dit moontlik maak om 'n vermindering in die tyd van 'n volledige rugsteun te bewerkstellig en gevolglik baie meer gereeld uit te voer.
Maar die hoofkenmerk wat Zextras PowerStore vir 'n veilige opdatering kan voorsien, is die oordrag van posbusse tussen posbedieners in Zimbra-multibediener-infrastruktuur. Danksy hierdie kenmerk kry die stelseladministrateur die geleentheid om presies dieselfde te doen met posbergings as wat ons met MTA- en LDAP-bedieners gedoen het om dit veilig op te dateer. Byvoorbeeld, as daar vier poswinkels in die Zimbra-infrastruktuur is, kan jy probeer om posbusse van een van hulle na die ander drie te versprei, en wanneer die eerste poswinkel leeg is, kan jy dit opdateer sonder enige vrees vir die veiligheid van data . As die stelseladministrateur 'n spaarposwinkel in die infrastruktuur het, kan hy dit gebruik as 'n tydelike berging vir posbusse wat gemigreer word vanaf die poswinkels wat opgegradeer word.
Die konsole-opdrag laat jou toe om so 'n oordrag uit te voer. DoMoveMailbox. Om dit te gebruik om alle rekeninge vanaf die posberging oor te dra, moet jy eers hul volledige lys kry. Om dit te bereik, sal ons die opdrag op die posbediener uitvoer zmprov met zimbraMailHost=mailbox.example.com > accounts.txt. Nadat ons dit uitgevoer het, sal ons die lêer kry rekeninge.txt met 'n lys van alle posbusse in ons posberging. Daarna kan jy dit dadelik gebruik om rekeninge na 'n ander posberging oor te dra. Dit sal byvoorbeeld so lyk:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadiums data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com invoerlêer rekeninge.txt stadiums data, rekeningkennisgewings admin@example.com
Die opdrag word twee keer uitgevoer om al die data die eerste keer te kopieer sonder om die rekening self oor te dra, en die tweede keer, aangesien die data inkrementeel oorgedra word, kopieer al die data wat na die eerste oordrag verskyn het, en dra dan die rekeninge self oor . Neem asseblief kennis dat rekeningoordragte gepaard gaan met 'n kort tydperk van ontoeganklikheid van die posbus, en dit sal wys wees om gebruikers hieroor te waarsku. Daarbenewens, na die voltooiing van die uitvoering van die tweede opdrag, word die ooreenstemmende kennisgewing na die administrateur se pos gestuur. Danksy dit kan die administrateur die posberging so vinnig as moontlik begin bywerk.
As die sagteware-opdatering op die posberging deur 'n SaaS-verskaffer uitgevoer word, sal dit baie meer redelik wees om data nie deur rekeninge oor te dra nie, maar volgens domeine wat daarop geleë is. Vir hierdie doeleindes is dit genoeg om die invoeropdrag effens te verander:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com-domeine client1.ru, client2.ru, client3.ru fases data
zxsuite powerstore doMailboxMove secureserver.saas.com domeine kliënt1.ru, kliënt2.ru, kliënt3.ru stadiums data, rekeningkennisgewings admin@saas.com
Nadat die oordrag van rekeninge en hul data vanaf die posberging voltooi is, hou die data op die bronbediener op om ten minste 'n mate van betekenis te verteenwoordig, en jy kan begin om die posbediener op te dateer sonder enige vrees vir hul veiligheid.
Vir diegene wat poog om stilstand te verminder wanneer posbusse migreer, is 'n fundamenteel ander scenario vir die gebruik van die opdrag ideaal zxsuite powerstore doMailboxMove, waarvan die kern is dat die oordrag van posbusse direk na die opgedateerde bedieners uitgevoer word, sonder die behoefte aan tussengangers bedienersMet ander woorde, ons voeg 'n nuwe posbergingsbediener by die Zimbra-infrastruktuur, wat reeds na die nuutste weergawe opgedateer is, en migreer dan eenvoudig rekeninge van die onopgedateerde bediener daarna met behulp van die bekende scenario en herhaal die prosedure totdat alle bedieners in die infrastruktuur opgedateer is.
Hierdie metode laat jou toe om rekeninge een keer oor te dra en sodoende die tyd te verminder waartydens posbusse ontoeganklik sal bly. Boonop word slegs een bykomende posbediener benodig vir die implementering daarvan. Die gebruik daarvan moet egter met omsigtigheid hanteer word deur daardie administrateurs wat posbergings op bedieners met verskillende konfigurasies ontplooi. Die feit is dat die oordrag van 'n groot aantal rekeninge na 'n swakker bediener die beskikbaarheid en reaksie van die diens negatief kan beïnvloed, wat nogal krities kan wees vir groot ondernemings en SaaS-verskaffers.
Dus, danksy Zextras Backup en Zextras PowerStore, is die Zimbra-stelseladministrateur in staat om alle nodusse van die Zimbra-infrastruktuur op te dateer sonder enige risiko vir die inligting wat daarop gestoor is.
Bron: will.com
