Desilo se da su administratori sistema uvijek sumnjičavi prema svemu novom. Bukvalno sve, od novih serverskih platformi do ažuriranja softvera, doživljava se s oprezom, sve dok nema prvog praktičnog iskustva korištenja i pozitivnih povratnih informacija od kolega iz drugih poduzeća. To je i razumljivo, jer kada ste bukvalno svojom glavom odgovorni za rad preduzeća i sigurnost važnih informacija, vremenom prestajete vjerovati čak i sebi, a da ne govorimo o partnerima, podređenima ili običnim korisnicima.
Nepovjerenje u ažuriranja softvera nastaje zbog brojnih neugodnih slučajeva kada je instaliranje svježih zakrpa dovelo do pada performansi, promjena u korisničkom interfejsu, kvara informacionog sistema ili, što je najneugodnije, gubitka podataka. Međutim, ne možete u potpunosti odbiti ažuriranja, u kom slučaju infrastrukturu vašeg preduzeća mogu napasti sajber kriminalci. Dovoljno je prisjetiti se senzacionalnog slučaja virusa WannaCry, kada se pokazalo da su podaci pohranjeni na milionima računara koji nisu ažurirani na najnoviju verziju Windowsa šifrirani. Ovaj incident ne samo da je stotine sistem administratora koštao posla, već je i jasno pokazao potrebu za novom politikom ažuriranja softverskih proizvoda u preduzeću, koja bi omogućila kombinovanje sigurnosti i brzine njihove instalacije. U iščekivanju izdanja Zimbra 8.8.15 LTS, pogledajmo kako možete ažurirati Zimbra Collabration Suite Open-Source Edition kako biste osigurali sigurnost svih kritičnih podataka.
Jedna od glavnih karakteristika Zimbra Collaboration Suite je da se gotovo sve njegove veze mogu duplicirati. Konkretno, pored glavnog LDAP-Master servera, možete dodati duple LDAP replike, na koje, ako je potrebno, možete prenijeti funkcije glavnog LDAP servera. Takođe možete duplirati proxy servere i servere sa MTA. Takvo dupliciranje omogućava, ako je potrebno, uklanjanje pojedinačnih infrastrukturnih veza iz infrastrukture tokom nadogradnje i, zahvaljujući tome, pouzdano se zaštitite ne samo od dugog zastoja, već i od gubitka podataka u slučaju neuspješne nadogradnje.
Za razliku od ostatka infrastrukture, dupliciranje skladišta pošte u Zimbra Collaboration Suite nije podržano. Čak i ako imate više skladišta pošte u svojoj infrastrukturi, svaki podatak poštanskog sandučeta može se nalaziti na jednom serveru pošte. Zato je jedno od glavnih pravila za sigurnost podataka tokom ažuriranja pravovremena pravna kopija informacija u skladištima pošte. Što je vaša sigurnosna kopija svježija, više podataka će biti sačuvano u slučaju nužde. Međutim, ovdje postoji nijansa, a to je da besplatno izdanje Zimbra Collaboration Suite nema ugrađeni mehanizam sigurnosne kopije i morat ćete koristiti ugrađene GNU/Linux alate za pravljenje sigurnosnih kopija. Međutim, ako vaša Zimbra infrastruktura ima nekoliko skladišta pošte, a veličina arhive pošte je dovoljno velika, onda svaka takva sigurnosna kopija može potrajati jako dugo, a također stvoriti ozbiljno opterećenje na lokalnoj mreži i na samim serverima. Osim toga, tokom dugotrajnog kopiranja, naglo se povećavaju rizici od raznih više sile. Također, ako napravite takvu sigurnosnu kopiju bez zaustavljanja usluge, postoji rizik da se određeni broj datoteka ne kopira ispravno, što će dovesti do gubitka nekih podataka.
Zato je, ako trebate napraviti sigurnosnu kopiju velikih količina informacija iz skladišta pošte, bolje je koristiti inkrementalnu sigurnosnu kopiju, koja vam omogućava da izbjegnete potpunu kopiju svih informacija, i napravite sigurnosnu kopiju samo onih datoteka koje su se pojavile ili promijenile nakon prethodna potpuna sigurnosna kopija. Ovo uvelike ubrzava proces uklanjanja rezervnih kopija, a također vam omogućava da brzo počnete s instaliranjem ažuriranja. Možete postići inkrementalne sigurnosne kopije u Zimbra Open-Source Edition-u koristeći Zextras Backup modularnu ekstenziju, koja je dio Zextras Suite-a.
Još jedan moćan alat, Zextras PowerStore, omogućava administratoru sistema da deduplira podatke u skladištu pošte. To znači da će svi identični prilozi i duplikati e-pošte na mail serveru biti zamijenjeni istom originalnom datotekom, a svi duplikati će se pretvoriti u transparentne simbolične veze. Ovo ne samo da štedi mnogo prostora na tvrdom disku, već i uvelike smanjuje veličinu sigurnosne kopije, što omogućava smanjenje vremena punog sigurnosnog kopiranja i, posljedično, njegovo izvođenje mnogo češće.
Ali glavna karakteristika koju Zextras PowerStore može da obezbedi za bezbedno ažuriranje je prenos poštanskih sandučića između servera pošte u Zimbra multi-server infrastrukturama. Zahvaljujući ovoj funkciji, administrator sistema dobija priliku da uradi potpuno isto sa skladištima pošte kao što smo uradili sa MTA i LDAP serverima kako bismo ih bezbedno ažurirali. Na primjer, ako u infrastrukturi Zimbra postoje četiri poštanske trgovine, možete pokušati distribuirati poštanske sandučiće iz jedne od njih u ostale tri, a kada je prva poštanska trgovina prazna, možete je ažurirati bez straha za sigurnost podataka . Ako administrator sistema ima rezervno skladište pošte u infrastrukturi, može ga koristiti kao privremeno skladište za poštanske sandučiće koji su migrirani iz skladišta pošte koje se nadogradi.
Naredba konzole vam omogućava da izvršite takav prijenos. DoMoveMailbox. Da biste ga koristili za prijenos svih računa iz skladišta pošte, prvo morate dobiti njihovu kompletnu listu. Da bismo to postigli, na mail serveru ćemo izvršiti naredbu zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Nakon što ga izvršimo, dobićemo fajl accounts.txt sa listom svih poštanskih sandučića u našem skladištu pošte. Nakon toga, možete ga odmah koristiti za prebacivanje naloga u drugu pohranu pošte. To će izgledati ovako, na primjer:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etape podataka
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt faze podataka, obavještenja o računu [email zaštićen]
Naredba se izvršava dva puta kako bi se prvi put kopirali svi podaci bez prijenosa samog naloga, a drugi put, pošto se podaci prenose postupno, kopirati sve podatke koji su se pojavili nakon prvog prijenosa, a zatim prenijeti same račune . Napominjemo da su prijenosi računa praćeni kratkim periodom nedostupnosti poštanskog sandučeta, te bi bilo pametno upozoriti korisnike na to. Osim toga, nakon završetka izvršenja druge naredbe, odgovarajuće obavještenje se šalje na mail administratora. Zahvaljujući njemu, administrator može započeti ažuriranje skladišta pošte što je prije moguće.
Ako ažuriranje softvera na skladištu pošte vrši SaaS provajder, bilo bi mnogo razumnije prenositi podatke ne po nalozima, već po domenima koji se na njemu nalaze. Za ove svrhe, dovoljno je malo izmijeniti naredbu za unos:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domene client1.ru, client2.ru, client3.ru faze podataka
zxsuite powerstore doMailboxMove secureserver.saas.com domene client1.ru, client2.ru, client3.ru faze podataka, obavijesti o računu [email zaštićen]
Nakon što se završi prenos naloga i njihovih podataka iz skladišta pošte, podaci na izvornom serveru prestaju da predstavljaju barem neki značaj i možete pristupiti ažuriranju mail servera bez straha za njihovu sigurnost.
Za one koji žele minimizirati vrijeme zastoja prilikom migracije poštanskih sandučića, fundamentalno drugačiji scenarij za korištenje naredbe je idealan zxsuite powerstore doMailboxMove, čija je suština da se poštanski sandučići odmah prenose na ažurirane servere, bez potrebe za korištenjem posrednih servera. Drugim riječima, u Zimbra infrastrukturu dodajemo novu pohranu pošte, koja je već ažurirana na najnoviju verziju, a zatim jednostavno prenosimo račune sa neažuriranog servera na nju prema već poznatom scenariju i ponavljamo proceduru dok se svi serveri ne uklope. infrastruktura je ažurirana.
Ova metoda vam omogućava da jednom prenesete račune i na taj način smanjite vrijeme tokom kojeg će poštanski sandučići ostati nedostupni. Osim toga, potreban je samo jedan dodatni mail server za njegovu implementaciju. Međutim, oni administratori koji postavljaju skladišta pošte na servere različitih konfiguracija trebaju biti oprezni s njegovom upotrebom. Činjenica je da transfer velikog broja naloga na slabiji server može negativno uticati na dostupnost i odzivnost servisa, što može biti kritično za velika preduzeća i SaaS provajdere.
Dakle, zahvaljujući Zextras Backup-u i Zextras PowerStore-u, administrator sistema Zimbra je u mogućnosti da ažurira sve čvorove Zimbra infrastrukture bez ikakvog rizika po informacije pohranjene na njima.
izvor: www.habr.com