Elə oldu ki, sistem administratorları həmişə yeni olan hər şeyə şübhə ilə yanaşırlar. Yeni server platformalarından tutmuş proqram yeniləmələrinə qədər hər şey, ilk praktiki istifadə təcrübəsi və digər müəssisələrdən olan həmkarlarının müsbət rəyi olmadığı müddətcə ehtiyatla qəbul edilir. Bu başa düşüləndir, çünki başınızla müəssisənin işinə və vacib məlumatların təhlükəsizliyinə sözün həqiqi mənasında cavabdeh olduğunuz zaman, zaman keçdikcə qarşı tərəflərə, tabeçiliyə və ya adi istifadəçilərə belə etibar etməyi dayandırırsınız.
Proqram yeniləmələrinə inamsızlıq, təzə yamaqların quraşdırılması zamanı performansın azalmasına, istifadəçi interfeysindəki dəyişikliklərə, informasiya sisteminin nasazlığına və ya ən xoşagəlməz halı, məlumatların itirilməsinə səbəb olan bir çox xoşagəlməz hallarla əlaqədardır. Bununla belə, siz yeniləmələrdən tamamilə imtina edə bilməzsiniz, bu halda müəssisənizin infrastrukturu kibercinayətkarlar tərəfindən hücuma məruz qala bilər. WannaCry virusunun sensasiyalı hadisəsini xatırlatmaq kifayətdir, o zaman milyonlarla kompüterdə saxlanılan məlumatların Windows-un ən son versiyasına yenilənməmiş şifrələnmiş olduğu ortaya çıxdı. Bu hadisə nəinki yüzlərlə sistem inzibatçısının işini itirdi, həm də müəssisədə proqram məhsullarının yenilənməsi üçün təhlükəsizlik və onların quraşdırılması sürətini birləşdirməyə imkan verən yeni siyasətin zəruriliyini açıq şəkildə göstərdi. Zimbra 8.8.15 LTS buraxılışını gözləyərək, bütün kritik məlumatların təhlükəsizliyini təmin etmək üçün Zimbra Collabration Suite Açıq Mənbə Buraxılışını necə yeniləyə biləcəyinizi nəzərdən keçirək.
Zimbra Collaboration Suite-in əsas xüsusiyyətlərindən biri onun demək olar ki, bütün keçidlərinin təkrarlanmasıdır. Xüsusilə, əsas LDAP-Master serverinə əlavə olaraq, lazım olduqda əsas LDAP serverinin funksiyalarını ötürə biləcəyiniz dublikat LDAP replikalarını əlavə edə bilərsiniz. Siz həmçinin MTA ilə Proksi serverləri və serverləri dublikat edə bilərsiniz. Bu cür təkrarlama, zərurət yarandıqda, təkmilləşdirmə zamanı fərdi infrastruktur əlaqələrini infrastrukturdan çıxarmağa imkan verir və bunun sayəsində özünüzü nəinki uzun fasilələrdən, həm də uğursuz yeniləmə zamanı məlumat itkisindən etibarlı şəkildə qoruyun.
İnfrastrukturun qalan hissəsindən fərqli olaraq, Zimbra Collaboration Suite-də poçt anbarlarının təkrarlanması dəstəklənmir. İnfrastrukturunuzda bir neçə poçt mağazanız olsa belə, hər bir poçt qutusu məlumatı bir poçt serverində yerləşə bilər. Buna görə yeniləmələr zamanı məlumatların təhlükəsizliyinin əsas qaydalarından biri poçt anbarlarında məlumatların vaxtında ehtiyat nüsxəsini çıxarmaqdır. Yedəkləmə nə qədər təzə olarsa, fövqəladə hallarda bir o qədər çox məlumat yadda saxlanacaqdır. Bununla belə, burada bir nüans var, yəni Zimbra Collaboration Suite-in pulsuz nəşrində daxili ehtiyat mexanizm yoxdur və ehtiyat nüsxələri yaratmaq üçün daxili GNU / Linux alətlərindən istifadə etməli olacaqsınız. Bununla belə, Zimbra infrastrukturunuzda bir neçə poçt anbarı varsa və poçt arxivinin ölçüsü kifayət qədər böyükdürsə, hər bir belə ehtiyat nüsxə çox uzun müddət çəkə bilər, həmçinin yerli şəbəkədə və serverlərin özlərində ciddi yük yarada bilər. Bundan əlavə, uzunmüddətli surət çıxarma zamanı müxtəlif fors-major halların riskləri kəskin şəkildə artır. Həmçinin, xidməti dayandırmadan belə bir ehtiyat nüsxəsini həyata keçirsəniz, bir sıra faylların düzgün kopyalanmaması riski var ki, bu da bəzi məlumatların itirilməsinə səbəb olacaq.
Buna görə də, poçt anbarlarından böyük miqdarda məlumatın ehtiyat nüsxəsini çıxarmaq lazımdırsa, bütün məlumatların tam surətinin qarşısını almağa imkan verən artımlı ehtiyat nüsxəsindən istifadə etmək daha yaxşıdır və yalnız sonra görünən və ya dəyişdirilmiş faylların ehtiyat nüsxəsini çıxarmaq olar. əvvəlki tam ehtiyat. Bu, ehtiyat nüsxələrin çıxarılması prosesini xeyli sürətləndirir, həmçinin yeniləmələri quraşdırmağa tez başlamağa imkan verir. Siz Zimbra Open-Source Edition-da Zextras Suite-in bir hissəsi olan Zextras Backup modul genişləndirməsindən istifadə edərək artımlı ehtiyat nüsxələrinə nail ola bilərsiniz.
Digər güclü alət, Zextras PowerStore, sistem administratoruna poçt mağazasındakı məlumatları dedupasiya etməyə imkan verir. Bu o deməkdir ki, poçt serverindəki bütün eyni qoşmalar və dublikat e-poçtlar eyni orijinal fayl ilə əvəz olunacaq və bütün dublikatlar şəffaf simvolik keçidlərə çevriləcək. Bu, nəinki çoxlu sabit disk sahəsinə qənaət edir, həm də ehtiyat nüsxəsinin ölçüsünü əhəmiyyətli dərəcədə azaldır ki, bu da tam ehtiyat nüsxəsinin vaxtının azalmasına nail olmağa və nəticədə onu daha tez-tez yerinə yetirməyə imkan verir.
Lakin Zextras PowerStore-un təhlükəsiz yeniləmə üçün təmin edə biləcəyi əsas xüsusiyyət Zimbra multiserver infrastrukturunda poçt serverləri arasında poçt qutularının ötürülməsidir. Bu xüsusiyyət sayəsində sistem administratoru MTA və LDAP serverləri ilə etdiyimiz poçt anbarlarını etibarlı şəkildə yeniləmək üçün eyni şeyi etmək imkanı əldə edir. Məsələn, Zimbra infrastrukturunda dörd poçt mağazası varsa, onlardan birindən digər üçünə poçt qutularını paylamağa cəhd edə bilərsiniz və ilk poçt mağazası boş olduqda, məlumatların təhlükəsizliyi üçün heç bir qorxmadan onu yeniləyə bilərsiniz. . Sistem administratorunun infrastrukturda ehtiyat poçt anbarı varsa, o, onu təkmilləşdirilən poçt mağazalarından köçürülmüş poçt qutuları üçün müvəqqəti saxlama yeri kimi istifadə edə bilər.
Konsol əmri belə bir köçürməni həyata keçirməyə imkan verir. DoMoveMailbox. Ondan bütün hesabları poçt yaddaşından köçürmək üçün istifadə etmək üçün əvvəlcə onların tam siyahısını əldə etməlisiniz. Buna nail olmaq üçün poçt serverində əmri yerinə yetirəcəyik zmprov zimbraMailHost=mailbox.example.com > accounts.txt. Onu icra etdikdən sonra faylı alacağıq accounts.txt poçt anbarımızdakı bütün poçt qutularının siyahısı ilə. Bundan sonra, hesabları başqa bir poçt yaddaşına köçürmək üçün dərhal istifadə edə bilərsiniz. Bu belə görünəcək, məsələn:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt mərhələləri datası
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt mərhələləri datası, hesab bildirişləri [e-poçt qorunur]
Komanda hesabın özünü köçürmədən ilk dəfə bütün məlumatları kopyalamaq üçün iki dəfə yerinə yetirilir, ikinci dəfə isə məlumatlar tədricən ötürüldüyü üçün ilk köçürmədən sonra görünən bütün məlumatları kopyalayın və sonra hesabları özləri köçürün. . Nəzərə alın ki, hesab köçürmələri poçt qutusunun qısa müddət ərzində əlçatmazlığı ilə müşayiət olunur və bu barədə istifadəçiləri xəbərdar etmək müdrik olardı. Bundan əlavə, ikinci əmrin icrası başa çatdıqdan sonra administratorun poçtuna müvafiq bildiriş göndərilir. Bunun sayəsində administrator poçt yaddaşını mümkün qədər tez yeniləməyə başlaya bilər.
Əgər poçt yaddaşındakı proqram təminatı SaaS provayderi tərəfindən yenilənirsə, məlumatların hesablarla deyil, orada yerləşən domenlər üzrə ötürülməsi daha məqsədəuyğun olardı. Bu məqsədlər üçün giriş əmrini bir az dəyişdirmək kifayətdir:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domenləri client1.ru, client2.ru, client3.ru data mərhələləri
zxsuite powerstore doMailboxMove secureserver.saas.com domenləri client1.ru, client2.ru, client3.ru mərhələləri məlumatları, hesab bildirişləri [e-poçt qorunur]
Hesabların və onların məlumatlarının poçt anbarından ötürülməsi başa çatdıqdan sonra mənbə serverindəki məlumatlar heç olmasa müəyyən əhəmiyyət kəsb etmir və onların təhlükəsizliyi üçün heç bir qorxu olmadan poçt serverini yeniləməyə başlaya bilərsiniz.
Poçt qutularını köçürərkən dayanma müddətini minimuma endirmək istəyənlər üçün əmrdən istifadə üçün tamamilə fərqli bir ssenari idealdır. zxsuite powerstore doMailboxMove, bunun mahiyyəti ondan ibarətdir ki, poçt qutuları ara serverlərdən istifadə etmədən dərhal yenilənmiş serverlərə ötürülür. Başqa sözlə, biz Zimbra infrastrukturuna artıq ən son versiyaya yenilənmiş yeni bir poçt yaddaşı əlavə edirik və sonra sadəcə tanış olan ssenariyə uyğun olaraq yenilənməmiş serverdən hesabları ona köçürür və bütün serverlər daxil olana qədər proseduru təkrar edirik. infrastruktur yenilənir.
Bu üsul hesabları bir dəfə köçürməyə və bununla da poçt qutularının əlçatmaz qalacağı vaxtı azaltmağa imkan verir. Bundan əlavə, onun həyata keçirilməsi üçün yalnız bir əlavə poçt serveri tələb olunur. Bununla belə, müxtəlif konfiqurasiyalı serverlərdə poçt anbarlarını yerləşdirən idarəçilər onun istifadəsi ilə ehtiyatlı davranmalıdırlar. Fakt budur ki, çox sayda hesabın daha zəif serverə ötürülməsi xidmətin mövcudluğuna və cavabdehliyinə mənfi təsir göstərə bilər ki, bu da böyük müəssisələr və SaaS provayderləri üçün olduqca kritik ola bilər.
Beləliklə, Zextras Backup və Zextras PowerStore sayəsində Zimbra sistem inzibatçısı Zimbra infrastrukturunun bütün qovşaqlarını onlarda saxlanılan məlumatlara heç bir risk etmədən yeniləyə bilir.
Mənbə: www.habr.com