لقد حدث أن يكون مسؤولو النظام دائمًا متشككين في كل ما هو جديد. حرفيًا ، يُنظر إلى كل شيء ، من منصات الخوادم الجديدة إلى تحديثات البرامج ، بحذر ، تمامًا طالما لا توجد خبرة عملية أولية للاستخدام وردود فعل إيجابية من الزملاء من المؤسسات الأخرى. إنه أمر مفهوم ، لأنه عندما تكون مسؤولاً حرفياً عن تشغيل المؤسسة وسلامة المعلومات المهمة برأسك ، فإنك بمرور الوقت تتوقف عن الوثوق حتى بنفسك ، ناهيك عن الأطراف المقابلة أو المرؤوسين أو المستخدمين العاديين.
يرجع عدم الثقة في تحديثات البرامج إلى الكثير من الحالات غير السارة عند تثبيت تصحيحات جديدة أدى إلى انخفاض في الأداء أو تغييرات في واجهة المستخدم أو فشل نظام المعلومات أو فقدان البيانات بشكل غير سار. ومع ذلك ، لا يمكنك رفض التحديثات تمامًا ، وفي هذه الحالة قد تتعرض البنية التحتية لمؤسستك لهجوم من قبل مجرمي الإنترنت. يكفي أن نتذكر الحالة المثيرة لفيروس WannaCry ، عندما تبين أن البيانات المخزنة على ملايين أجهزة الكمبيوتر التي لم يتم تحديثها إلى أحدث إصدار من Windows كانت مشفرة. لم يكلف هذا الحادث المئات من مسؤولي النظام وظائفهم فحسب ، بل أظهر أيضًا بوضوح الحاجة إلى سياسة جديدة لتحديث منتجات البرامج في المؤسسة ، والتي من شأنها أن تسمح بالجمع بين الأمان وسرعة التثبيت. تحسباً لإصدار Zimbra 8.8.15 LTS ، دعنا نلقي نظرة على كيفية تحديث إصدار Zimbra Collabration Suite المفتوح المصدر لضمان أمان جميع البيانات المهمة.
تتمثل إحدى الميزات الرئيسية لـ Zimbra Collaboration Suite في إمكانية تكرار جميع روابطها تقريبًا. على وجه الخصوص ، بالإضافة إلى خادم LDAP الرئيسي الرئيسي ، يمكنك إضافة نسخ متماثلة LDAP ، والتي ، إذا لزم الأمر ، يمكنك نقل وظائف خادم LDAP الرئيسي. يمكنك أيضًا تكرار الخوادم الوكيلة والخوادم باستخدام MTA. تسمح هذه الازدواجية ، إذا لزم الأمر ، بإزالة روابط البنية التحتية الفردية من البنية التحتية أثناء الترقية ، وبفضل ذلك ، تحمي نفسك بشكل موثوق ليس فقط من فترات التوقف الطويلة ، ولكن أيضًا من فقدان البيانات في حالة الترقية غير الناجحة.
بخلاف باقي البنية الأساسية ، لا يتم دعم نسخ مخازن البريد في مجموعة Zimbra Collaboration Suite. حتى إذا كان لديك العديد من مخازن البريد في البنية التحتية الخاصة بك ، يمكن أن توجد كل بيانات صندوق بريد على خادم بريد واحد. هذا هو السبب في أن إحدى القواعد الرئيسية لأمان البيانات أثناء التحديثات هي النسخ الاحتياطي للمعلومات في مخازن البريد في الوقت المناسب. كلما كانت النسخة الاحتياطية أحدث ، سيتم حفظ المزيد من البيانات في حالة الطوارئ. ومع ذلك ، هناك فارق بسيط هنا ، وهو أن الإصدار المجاني من Zimbra Collaboration Suite لا يحتوي على آلية نسخ احتياطي مضمنة وسيتعين عليك استخدام أدوات GNU / Linux المدمجة لإنشاء نسخ احتياطية. ومع ذلك ، إذا كانت البنية الأساسية لـ Zimbra تحتوي على العديد من مخازن البريد ، وكان حجم أرشيف البريد كبيرًا بدرجة كافية ، فيمكن أن تستغرق كل نسخة احتياطية من هذا القبيل وقتًا طويلاً جدًا ، كما قد تؤدي إلى حدوث عبء كبير على الشبكة المحلية وعلى الخوادم نفسها. بالإضافة إلى ذلك ، أثناء النسخ طويل الأجل ، تزداد مخاطر الظروف القاهرة المختلفة بشكل حاد. أيضًا ، إذا قمت بإجراء مثل هذا النسخ الاحتياطي دون إيقاف الخدمة ، فهناك خطر يتمثل في عدم نسخ عدد من الملفات بشكل صحيح ، مما يؤدي إلى فقدان بعض البيانات.
لهذا السبب ، إذا كنت بحاجة إلى نسخ كميات كبيرة من المعلومات احتياطيًا من مخازن البريد ، فمن الأفضل استخدام النسخ الاحتياطي التزايدي ، والذي يسمح لك بتجنب نسخة كاملة من جميع المعلومات ، والنسخ الاحتياطي فقط لتلك الملفات التي ظهرت أو تم تغييرها بعد النسخ الاحتياطي الكامل السابق. يؤدي هذا إلى تسريع عملية إزالة النسخ الاحتياطية بشكل كبير ، كما يسمح لك ببدء تثبيت التحديثات بسرعة. يمكنك تحقيق عمليات نسخ احتياطي تزايدي في إصدار Zimbra Open-Source Edition باستخدام ملحق Zextras Backup المعياري ، والذي يعد جزءًا من Zextras Suite.
أداة قوية أخرى ، Zextras PowerStore ، تسمح لمسؤول النظام بإزالة البيانات الموجودة في مخزن البريد. هذا يعني أنه سيتم استبدال جميع المرفقات المتطابقة ورسائل البريد الإلكتروني المكررة على خادم البريد بالملف الأصلي نفسه ، وستتحول جميع التكرارات إلى روابط رمزية شفافة. لا يوفر هذا مساحة كبيرة على القرص الثابت فحسب ، بل يقلل أيضًا من حجم النسخ الاحتياطي بشكل كبير ، مما يجعل من الممكن تحقيق تقليل وقت النسخ الاحتياطي الكامل ، وبالتالي ، تنفيذه كثيرًا.
لكن الميزة الرئيسية التي يستطيع Zextras PowerStore توفيرها لتحديث آمن هي نقل علب البريد بين خوادم البريد في البنى التحتية متعددة الخوادم في Zimbra. بفضل هذه الميزة ، يحصل مسؤول النظام على الفرصة للقيام بنفس الشيء تمامًا مع مخازن البريد التي فعلناها مع خوادم MTA و LDAP لتحديثها بشكل آمن. على سبيل المثال ، إذا كان هناك أربعة مخازن بريد في البنية التحتية لـ Zimbra ، فيمكنك محاولة توزيع صناديق البريد من أحدها إلى الثلاثة الأخرى ، وعندما يكون مخزن البريد الأول فارغًا ، يمكنك تحديثه دون أي خوف على أمان البيانات . إذا كان لدى مسؤول النظام مخزن بريد احتياطي في البنية التحتية ، فيمكنه استخدامه كمخزن مؤقت لصناديق البريد التي يتم ترحيلها من مخازن البريد التي يتم ترقيتها.
يسمح لك أمر وحدة التحكم بإجراء مثل هذا النقل. DoMoveMailbox. من أجل استخدامه لنقل جميع الحسابات من مساحة تخزين البريد ، يجب عليك أولاً الحصول على القائمة الكاملة الخاصة بهم. من أجل تحقيق ذلك ، سنقوم بتنفيذ الأمر على خادم البريد zmprov sa zimbraMailHost = mailbox.example.com> accounts.txt. بعد تنفيذه ، سوف نحصل على الملف account.txt مع قائمة بجميع علب البريد الموجودة في مساحة تخزين البريد لدينا. بعد ذلك ، يمكنك استخدامه على الفور لنقل الحسابات إلى مساحة تخزين بريد أخرى. سيبدو هكذا ، على سبيل المثال:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt مراحل البيانات
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt بيانات مراحل ، إشعارات الحساب [البريد الإلكتروني محمي]
يتم تنفيذ الأمر مرتين لنسخ جميع البيانات في المرة الأولى دون نقل الحساب نفسه ، والمرة الثانية ، حيث يتم نقل البيانات بشكل متزايد ، قم بنسخ جميع البيانات التي ظهرت بعد التحويل الأول ، ثم نقل الحسابات نفسها . يرجى ملاحظة أن عمليات نقل الحساب مصحوبة بفترة قصيرة من عدم إمكانية الوصول إلى صندوق البريد ، وسيكون من الحكمة تحذير المستخدمين من ذلك. بالإضافة إلى ذلك ، بعد الانتهاء من تنفيذ الأمر الثاني ، يتم إرسال إشعار مطابق إلى بريد المسؤول. بفضل ذلك ، يمكن للمسؤول البدء في تحديث تخزين البريد في أسرع وقت ممكن.
إذا تم تحديث البرنامج الموجود على مساحة تخزين البريد بواسطة موفر SaaS ، فسيكون من المعقول أكثر بكثير نقل البيانات ليس عن طريق الحسابات ، ولكن حسب المجالات الموجودة عليها. لهذه الأغراض ، يكفي تعديل أمر الإدخال قليلاً:
zxsuite powerstore doMailboxMove المجالات reserve_mailbox.saas.com client1.ru و client2.ru و client3.ru مراحل البيانات
zxsuite powerstore doMailboxMove secureserver.saas.com المجالات client1.ru و client2.ru و client3.ru وبيانات المراحل وإشعارات الحساب [البريد الإلكتروني محمي]
بعد اكتمال نقل الحسابات وبياناتها من تخزين البريد ، تتوقف البيانات الموجودة على الخادم المصدر عن تمثيل بعض الأهمية على الأقل ، ويمكنك البدء في تحديث خادم البريد دون أي خوف على سلامتهم.
بالنسبة لأولئك الذين يسعون إلى تقليل وقت التوقف عن العمل عند ترحيل علب البريد ، فإن سيناريو مختلف تمامًا لاستخدام الأمر مثالي zxsuite powerstore doMailboxMove، وجوهرها أن صناديق البريد يتم نقلها على الفور إلى الخوادم المحدثة ، دون الحاجة إلى استخدام خوادم وسيطة. بمعنى آخر ، نضيف تخزين بريد جديدًا إلى البنية التحتية لـ Zimbra ، والتي تم تحديثها بالفعل إلى أحدث إصدار ، ثم نقوم ببساطة بنقل الحسابات من خادم غير محدث إليه وفقًا للسيناريو المألوف بالفعل وتكرار الإجراء حتى يتم تشغيل جميع الخوادم. يتم تحديث البنية التحتية.
تسمح لك هذه الطريقة بنقل الحسابات مرة واحدة وبالتالي تقليل الوقت الذي تظل خلاله صناديق البريد غير قابلة للوصول. بالإضافة إلى ذلك ، مطلوب خادم بريد إضافي واحد فقط لتنفيذه. ومع ذلك ، يجب التعامل مع استخدامه بحذر من قبل هؤلاء المسؤولين الذين ينشرون مخازن البريد على خوادم ذات تكوينات مختلفة. الحقيقة هي أن نقل عدد كبير من الحسابات إلى خادم أضعف يمكن أن يؤثر سلبًا على توافر الخدمة واستجابتها ، وهو ما يمكن أن يكون بالغ الأهمية للمؤسسات الكبيرة ومقدمي SaaS.
وبالتالي ، بفضل Zextras Backup و Zextras PowerStore ، يستطيع مسؤول نظام Zimbra تحديث جميع عقد البنية التحتية لـ Zimbra دون أي خطر على المعلومات المخزنة عليها.
المصدر: www.habr.com