Так ужо склалася, што сістэмныя адміністратары заўсёды з недаверам ставяцца да ўсяго новага. Літаральна ўсё, пачынальна ад новых серверных платформаў да абнаўленняў праграмнага забеспячэння ўспрымаецца з насцярожанасцю, роўна датуль, пакуль не з'явіцца першы практычны досвед выкарыстання і пазітыўныя водгукі ад калег з іншых прадпрыемстваў. Яно і зразумела, бо калі ў літаральным сэнсе галавой адказваеш за працаздольнасць прадпрыемства і захаванасць важнай інфармацыі, з часам перастаеш давяраць нават самому сабе, не кажучы ўжо аб контрагентах, падпарадкаваных ці звычайных карыстачах.
Недавер да абнаўленняў праграмнага забеспячэння абумоўлена масай непрыемных выпадкаў, калі ўсталёўка свежых патчаў прыводзіла да падзення прадукцыйнасці, зменам у карыстацкім інтэрфейсе, адмове інфармацыйнай сістэмы ці, што асабліва непрыемна, страце дадзеных. Аднак і цалкам адмовіцца ад абнаўленняў нельга, у такім выпадку інфраструктура вашага прадпрыемства можа падвергнуцца нападу кіберзлачынцаў. Досыць успомніць нашумелы выпадак з вірусам WannaCry, калі дадзеныя, якія захоўваліся на мільёнах не абноўленых да апошняй версіі Windows кампутарах, апынуліся зашыфраванымі. Гэты інцыдэнт не толькі каштаваў працоўнага месца не адной сотні сістэмных адміністратараў, але і наглядна паказаў неабходнасць выпрацоўкі новай палітыкі абнаўлення праграмных прадуктаў на прадпрыемстве, якая б дазваляла спалучаць бяспеку і хуткасць іх усталёўкі. Давайце ж напярэдадні выхаду LTS-рэлізу Zimbra 8.8.15 паглядзім на тое, як можна абнавіць Zimbra Collabration Suite Open-Source Edition, каб гарантавана забяспечыць захаванасць усіх крытычна важных дадзеных.
Адной з галоўных асаблівасцяў Zimbra Collaboration Suite з'яўляецца тое, што практычна ўсе яе звёны можна дубліраваць. У прыватнасці, можна ў дадатак да асноўнага сервера LDAP-Master дадаць дублюючыя LDAP-replica, на якія, у выпадку неабходнасці, можна перакінуць функцыі асноўнага LDAP-сервера. Таксама можна дубляваць Proxy-серверы і серверы з MTA. Такое дубляванне дазваляе пры неабходнасці выводзіць з інфраструктуры асобныя звёны інфраструктуры на час абнаўлення і, дзякуючы гэтаму, надзейна абараніць сябе не толькі ад працяглага прастою, але і ад страты дадзеных у выпадку няўдалага абнаўлення.
У адрозненне ад астатніх звёнаў інфраструктуры, дубляванне паштовых сховішчаў у Zimbra Collaboration Suite не падтрымліваецца. Нават у тым выпадку, калі ў вашай інфраструктуры ёсць некалькі паштовых сховішчаў, дадзеныя кожнай паштовай скрыні могуць знаходзіцца на якім-небудзь адным паштовым серверы. Менавіта таму адно з галоўных правілаў захаванасці дадзеных пры абнаўленні - своечасовае рэзерваванне інфармацыі на паштовых сховішчах. Чым свяжэй ваш бэкап, тым больш дадзеных захаваецца пры ўзнікненні няштатнай сітуацыі. Аднак тут ёсць нюанс, які складаецца ў тым, што ў бясплатнай рэдакцыі Zimbra Collaboration Suite няма ўбудаванага механізму рэзервовага капіявання і для стварэння рэзервовых дзід прыйдзецца скарыстацца ўбудаванымі сродкамі GNU/Linux. Аднак калі ў вашай інфраструктуры Zimbra працуе некалькі паштовых сховішчаў, а памер паштовага архіва дастаткова вялікі, то кожнае такое рэзерваванне можа доўжыцца вельмі доўга, а таксама ствараць сур'ёзную нагрузку на лакальную сетку і на самі серверы. Акрамя таго, падчас працяглага капіявання рэзка ўзрастаюць рызыкі ўзнікнення розных форс-мажораў. Таксама, калі выконваць такое рэзерваванне без прыпынку сэрвісу, узнікае рызыка таго, што шэраг файлаў можа быць скапіяваны некарэктна, што прывядзе да страты некаторых дадзеных.
Менавіта таму ў тым выпадку, калі вам неабходна рэзерваваць вялікія аб'ёмы інфармацыі з паштовых сховішчаў, лепш выкарыстоўваць інкрыментнае рэзерваванне, якое дазваляе пазбегнуць поўнага капіявання ўсёй інфармацыі, а рэзерваваць толькі тыя файлы, якія з'явіліся ці падвергліся змене пасля зняцця папярэдняй поўнай рэзервовай копіі. Гэта значна паскарае працэс зняцця бэкапаў, а таксама дазваляе хутчэй прыступіць да ўстаноўкі абнаўленняў. Дамагчыся інкрыментнага рэзервавання ў Zimbra Open-Source Edition можна пры дапамозе модульнага пашырэння Zextras Backup, уваходнага ў склад Zextras Suite.
Яшчэ адна магутная прылада Zextras PowerStore дазваляе сістэмнаму адміністратару дэдуплікаваць дадзеныя на паштовым сховішчы. Гэта азначае, што ўсе аднолькавыя ўкладанні і паўтаральныя электронныя лісты на паштовым серверы будуць заменены на адзін зыходны файл, а ўсе паўторы ператворацца ў празрыстыя знакавыя спасылкі. Дзякуючы гэтаму можна дамагчыся не толькі значнай эканоміі месца на цвёрдай кружэлцы, але і значнага памяншэння памеру рэзервовай копіі, што дазваляе дамагчыся паніжэнні часу поўнага рэзервовага капіявання і, адпаведна, праводзіць яго значна гушчару.
Але галоўнай магчымасцю, якую здольны падаць Zextras PowerStore для бяспечнага абнаўлення, з'яўляецца перанос паштовых скрынь паміж паштовымі серверамі ў мультысерверных інфраструктурах Zimbra. Дзякуючы гэтай магчымасці сістэмны адміністратар атрымлівае магчымасць зрабіць з паштовымі сховішчамі роўна тое ж самае, што мы рабілі з MTA- і LDAP-серверамі для іх бяспечнага абнаўлення. Напрыклад, калі ў інфраструктуры Zimbra маюцца чатыры паштовыя сховішчы, можна паспрабаваць размеркаваць паштовыя скрыні з аднаго з іх па астатніх трох, і калі першае паштовае сховішча апынецца пустым, можна без усякіх асцярог за захаванасць дадзеных яго абнавіць. Калі ж у сістэмнага адміністратара ў інфраструктуры маецца запасное паштовае сховішча, ён можа скарыстацца ім, як часовым ёмішчам для паштовых скрыняў, перанесеных з якія абнаўляюцца паштовых сховішчаў.
Выконваць падобны перанос дазваляе кансольная каманда DoMoveMailbox. Для таго, каб ёй скарыстацца з мэтай пераносу ўсіх акаўнтаў з паштовага сховішча, неабходна спачатку атрымаць іх поўны спіс. Для таго, каб гэтага дабіцца, на паштовым серверы выканаем каманду zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Пасля яе выканання мы атрымаем файл accounts.txt са спісам усіх паштовых скрынь на нашым паштовым сховішчы. Пасля гэтага можна будзе адразу ж скарыстацца ім для пераносу акаўнтаў на іншае паштовае сховішча. Выглядаць гэта будзе, напрыклад, вось так:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stages data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stages data,account notifications [электронная пошта абаронена]
Каманда выконваецца два разы для таго, каб у першы раз скапіяваць усе дадзеныя без пераносу самога акаўнта, а ў другі раз, паколькі перанос дадзеных ажыццяўляецца інкрыментна, скапіяваць усе дадзеныя, якія з'явіліся пасля першага пераносу, а затым перанесці і самі акаўнты. Звяртаем вашу ўвагу на тое, што перанос акаўнта суправаджаецца невялікім перыядам недаступнасці паштовай скрыні, і будзе разумна папярэдзіць карыстальнікаў аб гэтым. Акрамя таго, пасля заканчэння выканання другой каманды, на пошту адміністратару прыходзіць адпаведнае апавяшчэнне. Дзякуючы яму адміністратар можа максімальна хутка прыступіць да абнаўлення паштовага сховішча.
У выпадку, калі абнаўленне праграмнага забеспячэння на паштовым сховішчы ажыццяўляецца SaaS-правайдэрам, значна разумней будзе пераносіць дадзеныя не па акаўнтах, а па даменах, якія размяшчаюцца на ім. Для гэтых мэт досыць трохі перайначыць уводную каманду:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domains client1.ru, client2.ru, client3.ru stages data
zxsuite powerstore doMailboxMove secureserver.saas.com domains client1.ru, client2.ru [электронная пошта абаронена]
Пасля таго як перанос акаўнтаў і іх дадзеных з паштовага сховішча ажыццёўлены, дадзеныя на зыходным серверы перастаюць уяўляць хоць нейкую значнасць і можна пачынаць абнаўленне паштовага сервера без якія-небудзь асцярог за іх захаванасць.
Для тых жа, хто імкнецца мінімізаваць час прастою пры пераносе паштовых скрынь, ідэальна падыдзе прынцыпова іншы сцэнар выкарыстання каманды zxsuite powerstore doMailboxMove, сутнасць якога заключаецца ў тым, што перанос паштовых скрынь ажыццяўляецца адразу на абноўленыя серверы, без неабходнасці выкарыстання прамежкавых сервераў. Іншымі словамі, мы дадаем у інфраструктуру Zimbra новае паштовае сховішча, якое ўжо абноўлена да апошняй версіі, а затым проста пераносім на яго па ўжо знаёмым сцэнары акаўнты з неабноўленага сервера і паўтараем працэдуру датуль, пакуль усе серверы ў інфраструктуры не будуць абноўленыя.
Такі спосаб дазваляе ажыццяўляць перанос акаўнтаў аднойчы і за рахунак гэтага скараціць час, на працягу якога паштовыя скрыні будуць заставацца недаступнымі. Акрамя таго, для яго ажыццяўлення запатрабуецца ўсяго адзін дадатковы паштовы сервер. Аднак да яго выкарыстання з асцярожнасцю варта паставіцца тым адміністратарам, якія разгортваюць паштовыя сховішчы на розных па канфігурацыі серверах. Справа ў тым, што перанос вялікай колькасці акаўнтаў на больш слабы сервер можа негатыўна адбіцца на даступнасці і спагадлівасці сэрвісу, што можа быць даволі крытычным для буйных прадпрыемстваў і SaaS-правайдэраў.
Такім чынам, дзякуючы Zextras Backup і Zextras PowerStore, сістэмны адміністратар Zimbra атрымлівае магчымасць абнаўляць усе вузлы інфраструктуры Zimbra без усякай рызыкі для якія захоўваюцца на іх інфармацыі.
Крыніца: habr.com