Succeeix que els administradors del sistema sempre desconfien de tot el nou. Literalment, tot, des de noves plataformes de servidor fins a actualitzacions de programari, es percep amb precaució, exactament fins que apareix la primera experiència pràctica d'ús i els comentaris positius dels companys d'altres empreses. Això és comprensible, perquè quan ets literalment responsable del rendiment d'una empresa i de la seguretat de la informació important, amb el temps deixes de confiar fins i tot en tu mateix, per no parlar de les teves contraparts, subordinats o usuaris corrents.
La desconfiança de les actualitzacions de programari es deu a molts casos desagradables quan la instal·lació de pedaços nous va provocar una caiguda del rendiment, canvis en la interfície d'usuari, fallada del sistema d'informació o, el que és especialment desagradable, pèrdua de dades. Tanmateix, no podeu rebutjar completament les actualitzacions; en aquest cas, la infraestructura de la vostra empresa pot estar subjecta a atacs per part dels ciberdelinqüents. N'hi ha prou amb recordar el sensacional cas del virus WannaCry, quan les dades emmagatzemades en milions d'ordinadors que no s'havien actualitzat a la darrera versió de Windows van resultar estar xifrades. Aquest incident no només va costar la feina de més d'un centenar d'administradors de sistemes, sinó que també va demostrar clarament la necessitat de desenvolupar una nova política d'actualització de productes de programari a l'empresa, que combinaria seguretat i rapidesa d'instal·lació. En previsió del llançament LTS de Zimbra 8.8.15, fem una ullada a com podeu actualitzar Zimbra Collaboration Suite Open-Source Edition per garantir la seguretat de totes les dades crítiques.
Una de les característiques principals de Zimbra Collaboration Suite és que gairebé tots els seus enllaços es poden duplicar. En particular, a més del servidor principal LDAP-Master, podeu afegir rèpliques LDAP duplicades, a les quals, si cal, podeu transferir les funcions del servidor LDAP principal. També podeu duplicar servidors intermediaris i servidors amb MTA. Aquesta duplicació permet, si és necessari, eliminar els enllaços d'infraestructura individuals de la infraestructura durant la durada de l'actualització i, gràcies a això, protegir-se de manera fiable no només del temps d'inactivitat prolongat, sinó també de la pèrdua de dades en cas d'una actualització sense èxit.
A diferència d'altres parts de la infraestructura, la duplicació de l'emmagatzematge de correu no és compatible amb Zimbra Collaboration Suite. Fins i tot si teniu diversos magatzems de correu a la vostra infraestructura, les dades de cada bústia poden residir en un únic servidor de correu. És per això que una de les regles principals per a la seguretat de les dades durant l'actualització és la còpia de seguretat oportuna de la informació als emmagatzematges de correu. Com més recent sigui la còpia de seguretat, més dades es desaran en cas d'emergència. Tanmateix, aquí hi ha un matís, que és que l'edició gratuïta de Zimbra Collaboration Suite no té un mecanisme de còpia de seguretat integrat i haureu d'utilitzar les eines GNU/Linux integrades per crear còpies de seguretat. Tanmateix, si la vostra infraestructura de Zimbra executa diversos emmagatzematges de correu i la mida de l'arxiu de correu és bastant gran, llavors cada còpia de seguretat pot durar molt de temps i també crear una càrrega important a la xarxa local i als propis servidors. A més, durant la còpia a llarg termini, els riscos de diversos esdeveniments de força major augmenten bruscament. A més, si feu una còpia de seguretat d'aquest tipus sense aturar el servei, hi ha el risc que es puguin copiar de manera incorrecta una sèrie de fitxers, cosa que comportarà la pèrdua d'algunes dades.
És per això que, si necessiteu fer una còpia de seguretat de grans volums d'informació des d'emmagatzematge de correu, és millor utilitzar una còpia de seguretat incremental, que us permet evitar la còpia de tota la informació i fer una còpia de seguretat només dels fitxers que van aparèixer o es van modificar després de l'anterior. s'ha fet una còpia de seguretat completa. Això accelera significativament el procés d'eliminació de còpies de seguretat i també us permet començar ràpidament a instal·lar actualitzacions. Podeu aconseguir una còpia de seguretat incremental a Zimbra Open-Source Edition mitjançant l'extensió modular Zextras Backup, que forma part de la Suite Zextras.
Una altra eina poderosa, Zextras PowerStore, permet a l'administrador del sistema deduplicar les dades de l'emmagatzematge de correu. Això significa que tots els fitxers adjunts idèntics i els correus electrònics duplicats al servidor de correu es substituiran per un únic fitxer original i tots els duplicats es convertiran en enllaços simbòlics transparents. Gràcies a això, podeu aconseguir no només un estalvi important d'espai al disc dur, sinó també una reducció important de la mida de la còpia de seguretat, que us permet reduir el temps d'una còpia de seguretat completa i, en conseqüència, fer-la amb molta més freqüència.
Però la característica principal que pot proporcionar Zextras PowerStore per a l'actualització segura és la transferència de bústies de correu entre servidors de correu en infraestructures Zimbra multiservidor. Gràcies a aquesta funció, l'administrador del sistema té l'oportunitat de fer exactament el mateix amb els emmagatzematges de correu que vam fer amb els servidors MTA i LDAP per actualitzar-los de manera segura. Per exemple, si hi ha quatre botigues de correu a la infraestructura de Zimbra, podeu intentar distribuir bústies d'una d'elles entre les altres tres, i quan la primera botiga de correu estigui buida, podeu actualitzar-la sense cap temor per la seguretat de les dades. . Si l'administrador del sistema té un emmagatzematge de correu de recanvi a la infraestructura, el pot utilitzar com a emmagatzematge temporal per a les bústies de correu transferides des dels emmagatzematges de correu actualitzats.
L'ordre de la consola us permet realitzar aquesta transferència DoMoveMailbox. Per utilitzar-lo per transferir tots els comptes de l'emmagatzematge de correu, primer n'heu d'obtenir una llista completa. Per aconseguir-ho, al servidor de correu executarem l'ordre zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Després d'executar-lo rebrem el fitxer comptes.txt amb una llista de totes les bústies del nostre emmagatzematge de correu. Després d'això, podeu utilitzar-lo immediatament per transferir comptes a un altre emmagatzematge de correu. Per exemple, es veurà així:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapes dades
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapes dades, notificacions del compte [protegit per correu electrònic]
L'ordre s'executa dues vegades per copiar totes les dades la primera vegada sense transferir el compte en si, i la segona vegada, ja que la transferència de dades es realitza de manera incremental, per copiar totes les dades que van aparèixer després de la primera transferència i després transferir-les. els propis comptes. Tingueu en compte que la transferència del compte s'acompanya d'un breu període de no disponibilitat de la bústia, i seria prudent advertir-ho als usuaris. A més, després de completar la segona ordre, l'administrador rep una notificació corresponent per correu electrònic. Gràcies a això, l'administrador pot començar a actualitzar l'emmagatzematge de correu el més ràpidament possible.
Si l'actualització de programari de l'emmagatzematge de correu la porta a terme un proveïdor de SaaS, seria molt més raonable transferir dades no per comptes, sinó per dominis que s'hi troben. Per a aquests propòsits, n'hi ha prou amb modificar lleugerament l'ordre introduïda:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com dominis client1.ru, client2.ru, client3.ru etapes dades
zxsuite powerstore doMailboxMove secureserver.saas.com dominis client1.ru, client2.ru, client3.ru etapes dades, notificacions del compte [protegit per correu electrònic]
Un cop finalitzada la transferència dels comptes i les seves dades des de l'emmagatzematge de correu, les dades del servidor d'origen deixen de tenir cap importància i podeu començar a actualitzar el servidor de correu sense cap temor per la seva seguretat.
Per a aquells que busquen minimitzar el temps d'inactivitat en migrar bústies de correu, un escenari fonamentalment diferent per utilitzar l'ordre és ideal zxsuite powerstore doMailboxMove, l'essència de la qual és que les bústies de correu es transfereixen directament a servidors actualitzats, sense necessitat d'utilitzar servidors intermedis. És a dir, afegim un nou emmagatzematge de correu a la infraestructura de Zimbra, que ja s'ha actualitzat a la darrera versió, i després simplement transferim els comptes d'un servidor no actualitzat a aquest d'acord amb l'escenari ja conegut i repetim el procediment fins que tots els servidors entrin. s'actualitzen les infraestructures.
Aquest mètode us permet transferir els comptes una vegada i, per tant, reduir el temps durant el qual les bústies de correu romandran inaccessibles. A més, la seva implementació requerirà només un servidor de correu addicional. Tanmateix, el seu ús ha de ser tractat amb precaució per part dels administradors que despleguen l'emmagatzematge de correu en servidors amb configuracions diferents. El fet és que transferir un gran nombre de comptes a un servidor més feble pot afectar negativament la disponibilitat i la capacitat de resposta del servei, cosa que pot ser força crítica per a les grans empreses i proveïdors de SaaS.
Així, gràcies a Zextras Backup i Zextras PowerStore, l'administrador del sistema de Zimbra és capaç d'actualitzar tots els nodes d'infraestructura de Zimbra sense cap risc per a la informació emmagatzemada en ells.
Font: www.habr.com