Dit het net so gebeur dat stelseladministrateurs altyd agterdogtig is oor alles wat nuut is. Letterlik alles, van nuwe bedienerplatforms tot sagteware-opdaterings, word met omsigtigheid waargeneem, presies solank daar geen eerste praktiese ervaring van gebruik en positiewe terugvoer van kollegas van ander ondernemings is nie. Dit is verstaanbaar, want wanneer jy letterlik verantwoordelik is vir die bedryf van die onderneming en die veiligheid van belangrike inligting met jou kop, hou jy mettertyd op om selfs jouself te vertrou, om nie te praat van teenpartye, ondergeskiktes of gewone gebruikers nie.
Wantroue in sagteware-opdaterings is te wyte aan baie onaangename gevalle wanneer die installering van vars pleisters gelei het tot 'n daling in werkverrigting, veranderinge in die gebruikerskoppelvlak, mislukking van die inligtingstelsel, of, mees onaangenaam, dataverlies. U kan egter nie opdaterings heeltemal weier nie, in welke geval die infrastruktuur van u onderneming deur kubermisdadigers aangeval kan word. Dit is genoeg om die opspraakwekkende geval van die WannaCry-virus te onthou, toe data wat op miljoene rekenaars gestoor is wat nie opgedateer is na die nuutste weergawe van Windows nie, geënkripteer blyk te wees. Hierdie voorval het nie net honderde stelseladministrateurs hul werk gekos nie, maar het ook duidelik die behoefte aan 'n nuwe beleid vir die opdatering van sagtewareprodukte in die onderneming getoon, wat die kombinasie van sekuriteit en spoed van hul installasie moontlik maak. In afwagting van die Zimbra 8.8.15 LTS-vrystelling, kom ons kyk hoe jy die Zimbra Collabration Suite Oopbron-uitgawe kan opdateer om die veiligheid van alle kritieke data te verseker.
Een van die hoofkenmerke van die Zimbra Collaboration Suite is dat byna al sy skakels gedupliseer kan word. In die besonder, bykomend tot die hoof LDAP-Master bediener, kan jy duplikaat LDAP replikas byvoeg, waaraan, indien nodig, jy die funksies van die hoof LDAP bediener kan oordra. U kan ook Proxy-bedieners en -bedieners met MTA dupliseer. Sodanige duplisering laat toe om, indien nodig, individuele infrastruktuurskakels van die infrastruktuur te verwyder tydens die opgradering en, danksy hierdie, betroubaar beskerm jouself nie net teen lang stilstand nie, maar ook teen dataverlies in die geval van 'n onsuksesvolle opgradering.
Anders as die res van die infrastruktuur, word duplisering van posbergings in die Zimbra Collaboration Suite nie ondersteun nie. Selfs as jy verskeie poswinkels in jou infrastruktuur het, kan elke posbusdata op 'n enkele posbediener wees. Dit is hoekom een van die hoofreëls vir dataveiligheid tydens opdaterings tydige rugsteun van inligting in posbergings is. Hoe varser jou rugsteun, hoe meer data sal gestoor word in geval van 'n noodgeval. Daar is egter 'n nuanse hier, naamlik dat die gratis uitgawe van Zimbra Collaboration Suite nie 'n ingeboude rugsteunmeganisme het nie en jy sal die ingeboude GNU / Linux-nutsgoed moet gebruik om rugsteun te skep. As jou Zimbra-infrastruktuur egter verskeie posbergings het en die grootte van die posargief groot genoeg is, kan elke sodanige rugsteun baie lank neem, en ook 'n ernstige las op die plaaslike netwerk en op die bedieners self veroorsaak. Daarbenewens neem die risiko's van verskeie force majeure skerp toe tydens langtermynkopiering. Ook, as jy so 'n rugsteun uitvoer sonder om die diens te stop, is daar 'n risiko dat 'n aantal lêers dalk nie korrek gekopieer word nie, wat sal lei tot die verlies van sommige data.
Dit is hoekom, as jy groot hoeveelhede inligting van posbergings moet rugsteun, is dit beter om inkrementele rugsteun te gebruik, wat jou toelaat om 'n volledige kopie van alle inligting te vermy, en slegs die lêers wat verskyn of verander het na die vorige volledige rugsteun. Dit versnel die proses van die verwydering van rugsteun aansienlik, en stel jou ook in staat om vinnig bywerkings te begin installeer. Jy kan inkrementele rugsteun in Zimbra Open-Source Edition verkry deur die Zextras Backup modulêre uitbreiding te gebruik, wat deel is van die Zextras Suite.
Nog 'n kragtige instrument, Zextras PowerStore, laat die stelseladministrateur toe om data op die poswinkel te ontduik. Dit beteken dat alle identiese aanhangsels en duplikaat-e-posse op die posbediener met dieselfde oorspronklike lêer vervang sal word, en alle duplikate sal in deursigtige simskakels verander. Dit bespaar nie net baie hardeskyfspasie nie, maar verminder ook die grootte van die rugsteun aansienlik, wat dit moontlik maak om 'n vermindering in die tyd van 'n volledige rugsteun te bewerkstellig en gevolglik baie meer gereeld uit te voer.
Maar die hoofkenmerk wat Zextras PowerStore vir 'n veilige opdatering kan voorsien, is die oordrag van posbusse tussen posbedieners in Zimbra-multibediener-infrastruktuur. Danksy hierdie kenmerk kry die stelseladministrateur die geleentheid om presies dieselfde te doen met posbergings as wat ons met MTA- en LDAP-bedieners gedoen het om dit veilig op te dateer. Byvoorbeeld, as daar vier poswinkels in die Zimbra-infrastruktuur is, kan jy probeer om posbusse van een van hulle na die ander drie te versprei, en wanneer die eerste poswinkel leeg is, kan jy dit opdateer sonder enige vrees vir die veiligheid van data . As die stelseladministrateur 'n spaarposwinkel in die infrastruktuur het, kan hy dit gebruik as 'n tydelike berging vir posbusse wat gemigreer word vanaf die poswinkels wat opgegradeer word.
Die konsole-opdrag laat jou toe om so 'n oordrag uit te voer. DoMoveMailbox. Om dit te gebruik om alle rekeninge vanaf die posberging oor te dra, moet jy eers hul volledige lys kry. Om dit te bereik, sal ons die opdrag op die posbediener uitvoer zmprov met zimbraMailHost=mailbox.example.com > accounts.txt. Nadat ons dit uitgevoer het, sal ons die lêer kry rekeninge.txt met 'n lys van alle posbusse in ons posberging. Daarna kan jy dit dadelik gebruik om rekeninge na 'n ander posberging oor te dra. Dit sal byvoorbeeld so lyk:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadiums data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadiums data, rekeningkennisgewings [e-pos beskerm]
Die opdrag word twee keer uitgevoer om al die data die eerste keer te kopieer sonder om die rekening self oor te dra, en die tweede keer, aangesien die data inkrementeel oorgedra word, kopieer al die data wat na die eerste oordrag verskyn het, en dra dan die rekeninge self oor . Neem asseblief kennis dat rekeningoordragte gepaard gaan met 'n kort tydperk van ontoeganklikheid van die posbus, en dit sal wys wees om gebruikers hieroor te waarsku. Daarbenewens, na die voltooiing van die uitvoering van die tweede opdrag, word die ooreenstemmende kennisgewing na die administrateur se pos gestuur. Danksy dit kan die administrateur die posberging so vinnig as moontlik begin bywerk.
As die sagteware-opdatering op die posberging deur 'n SaaS-verskaffer uitgevoer word, sal dit baie meer redelik wees om data nie deur rekeninge oor te dra nie, maar volgens domeine wat daarop geleë is. Vir hierdie doeleindes is dit genoeg om die invoeropdrag effens te verander:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com-domeine client1.ru, client2.ru, client3.ru fases data
zxsuite powerstore doMailboxMove secureserver.saas.com-domeine client1.ru, client2.ru, client3.ru stadiums data, rekeningkennisgewings [e-pos beskerm]
Nadat die oordrag van rekeninge en hul data vanaf die posberging voltooi is, hou die data op die bronbediener op om ten minste 'n mate van betekenis te verteenwoordig, en jy kan begin om die posbediener op te dateer sonder enige vrees vir hul veiligheid.
Vir diegene wat poog om stilstand te verminder wanneer posbusse migreer, is 'n fundamenteel ander scenario vir die gebruik van die opdrag ideaal zxsuite powerstore doMailboxMove, waarvan die essensie is dat die posbusse onmiddellik na die opgedateerde bedieners oorgedra word, sonder dat dit nodig is om intermediêre bedieners te gebruik. Met ander woorde, ons voeg 'n nuwe posberging by die Zimbra-infrastruktuur, wat reeds opgedateer is na die nuutste weergawe, en dra dan eenvoudig rekeninge van 'n onopgedateerde bediener oor na dit volgens die reeds bekende scenario en herhaal die prosedure totdat alle bedieners in die infrastruktuur opgedateer word.
Hierdie metode laat jou toe om rekeninge een keer oor te dra en sodoende die tyd te verminder waartydens posbusse ontoeganklik sal bly. Boonop word slegs een bykomende posbediener benodig vir die implementering daarvan. Die gebruik daarvan moet egter met omsigtigheid hanteer word deur daardie administrateurs wat posbergings op bedieners met verskillende konfigurasies ontplooi. Die feit is dat die oordrag van 'n groot aantal rekeninge na 'n swakker bediener die beskikbaarheid en reaksie van die diens negatief kan beïnvloed, wat nogal krities kan wees vir groot ondernemings en SaaS-verskaffers.
Dus, danksy Zextras Backup en Zextras PowerStore, is die Zimbra-stelseladministrateur in staat om alle nodusse van die Zimbra-infrastruktuur op te dateer sonder enige risiko vir die inligting wat daarop gestoor is.
Bron: will.com