Hè accadutu chì l'amministratori di u sistema sò sempre suspetti di tuttu u novu. Litteralmente tuttu, da e novi piattaforme di u servitore à l'aghjurnamenti di u software, hè percepitu cun prudenza, finu à chì ùn ci hè micca una prima sperienza pratica di usu è feedback pusitivu da i culleghi di altre imprese. Hè comprensibile, perchè quandu site literalmente rispunsevuli di u funziunamentu di l'impresa è di a sicurità di l'infurmazioni impurtanti cù u vostru capu, cù u tempu si ferma di fiducia ancu sè stessu, senza parlà di contrapartiti, subordinati o utilizatori ordinali.
A sfiducia di l'aghjurnamenti di u software hè duvuta à una quantità di casi sgradevoli quandu l'installazione di patch freschi hà purtatu à una caduta di u rendiment, cambiamenti in l'interfaccia d'utilizatore, fallimentu di u sistema d'infurmazione, o, a più dispiacevule, perdita di dati. Tuttavia, ùn pudete micca ricusà cumplettamente l'aghjurnamenti, in quale casu l'infrastruttura di a vostra impresa pò esse attaccata da i cibercriminali. Basta à ricurdà u casu sensazionale di u virus WannaCry, quandu i dati almacenati in milioni di computer chì ùn sò micca aghjurnati à l'ultima versione di Windows sò stati criptati. Stu incidente ùn hè micca solu u costu di centinaie di amministratori di u sistema di u so travagliu, ma ancu dimustrava chjaramente a necessità di una nova pulitica per l'aghjurnamentu di i prudutti di u software in l'impresa, chì permettenu cumminà a sicurezza è a rapidità di a so stallazione. In anticipazione di a liberazione Zimbra 8.8.15 LTS, fighjemu un ochju à cumu pudete aghjurnà a Zimbra Collaboration Suite Open-Source Edition per assicurà a sicurità di tutti i dati critichi.
Una di e caratteristiche principali di u Zimbra Collaboration Suite hè chì quasi tutti i so ligami ponu esse duplicati. In particulare, in più di u servitore principale LDAP-Master, pudete aghjunghje rèpliche LDAP duplicate, à quale, se ne necessariu, pudete trasfiriri e funzioni di u servitore LDAP principale. Pudete ancu duplicà i servitori Proxy è i servitori cù MTA. Tale duplicazione permette, se ne necessariu, di caccià i ligami di l'infrastruttura individuale da l'infrastruttura durante l'aghjurnamentu è, grazia à questu, prutegge in modu affidabile micca solu da longu downtime, ma ancu da a perdita di dati in casu di un aghjurnamentu senza successu.
A cuntrariu di u restu di l'infrastruttura, a duplicazione di l'almacenamiento di mail in Zimbra Collaboration Suite ùn hè micca supportata. Ancu s'è vo avete parechje magazzini di mail in a vostra infrastruttura, ogni dati di mailbox pò esse in un solu servitore di mail. Hè per quessa chì una di e regule principali per a sicurità di dati durante l'aghjurnamenti hè una copia di salvezza puntuale di l'infurmazioni in i magazzini di mail. A più fresca a vostra copia di salvezza, più dati saranu salvati in casu d'emergenza. Tuttavia, ci hè una sfumatura quì, chì hè chì l'edizione libera di Zimbra Collaboration Suite ùn hà micca un mecanismu di salvezza integrata è avete da aduprà l'arnesi integrati GNU / Linux per creà backups. In ogni casu, se a vostra infrastruttura Zimbra hà parechje magazzini di mail, è a dimensione di l'archiviu di mail hè abbastanza grande, allora ogni copia di salvezza pò piglià assai tempu, è ancu creà una carica seria nantu à a reta lucale è in i servitori stessi. Inoltre, durante a copia à longu andà, i risichi di varii forza maiò aumentanu bruscamente. Inoltre, s'è vo eseguite una copia di salvezza senza piantà u serviziu, ci hè u risicu chì una quantità di schedari ùn pò esse copiatu currettamente, chì hà da purtà à a perdita di qualchi dati.
Hè per quessa, s'ellu ci vole à fà una copia di salvezza di grande quantità di informazioni da l'almacenamiento di mail, hè megliu aduprà una copia di salvezza incrementale, chì permette di evità una copia cumpleta di tutte l'infurmazioni, è una copia di salvezza solu di quelli schedari chì apparsu o cambiatu dopu à copia di salvezza completa precedente. Questu accelera assai u prucessu di sguassà e copie di salvezza, è permette ancu di inizià rapidamente a stallazione di l'aghjurnamenti. Pudete ottene copie di salvezza incrementali in Zimbra Open-Source Edition utilizendu l'estensione modulare Zextras Backup, chì face parte di a Suite Zextras.
Un altru strumentu putente, Zextras PowerStore, permette à l'amministratore di u sistema di dedupe dati nantu à a tenda di mail. Questu significa chì tutti l'attachments idèntici è e-mail duplicati nantu à u servitore di mail seranu rimpiazzati cù u stessu schedariu originale, è tutti i duplicati diventeranu in ligami simbolichi trasparenti. Questu ùn hè micca solu risparmià assai spaziu di u discu duru, ma ancu riduce assai a dimensione di a copia di salvezza, chì permette di ottene una riduzione di u tempu di una copia di salvezza completa è, in cunseguenza, di realizà assai più spessu.
Ma a funzione principale chì Zextras PowerStore hè capaci di furnisce per una aghjurnazione sicura hè u trasferimentu di mailboxes trà i servitori di mail in infrastrutture multi-server Zimbra. Grazie à sta funzione, l'amministratore di u sistema hà l'uppurtunità di fà esattamente u listessu cù l'almacenamiento di mail chì avemu fattu cù i servitori MTA è LDAP per aghjurnà in modu sicuru. Per esempiu, s'ellu ci sò quattru magazzini di mail in l'infrastruttura Zimbra, pudete pruvà à distribuisce mailbox da unu à l'altri trè, è quandu u primu mail store hè viotu, pudete aghjurnà senza teme per a sicurità di e dati. . Se l'amministratore di u sistema hà un magazzinu di posta di riserva in l'infrastruttura, pò usà cum'è un almacenamentu tempurale per i mailboxes migrati da i magazzini di mail chì sò aghjurnati.
U cumandamentu di a cunsola permette di fà un tali trasferimentu. DoMoveMailbox. Per aduprà per trasfiriri tutti i cunti da u almacenamentu di mail, prima deve ottene a so lista completa. Per ottene questu, nantu à u servitore di mail, eseguiremu u cumandimu zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Dopu avè esecutatu, avemu da ottene u schedariu accounts.txt cù una lista di tutte e caselle di mail in u nostru almacenamentu di mail. Dopu à quessa, vi ponu aduprà subitu à trasfiriri contu à un altru pruvista mail. Serà cusì, per esempiu:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt fasi di dati
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt fasi di dati, notificazioni di contu [email prutettu]
U cumandamentu hè eseguitu duie volte per copià tutte e dati a prima volta senza trasfirià u contu stessu, è a seconda volta, postu chì i dati sò trasferiti in modu incrementale, copià tutti i dati chì apparsu dopu à u primu trasferimentu, è dopu trasfiriri i cunti stessi. . Per piacè nutate chì i trasferimenti di u contu sò accumpagnati da un cortu periodu di inaccessibilità di a cassetta postale, è saria sàviu per avvistà l'utilizatori nantu à questu. Inoltre, dopu à a fine di l'esekzione di u sicondu cumandamentu, a notificazione currispondente hè mandata à u mail di l'amministratore. Grazie à questu, l'amministratore pò cumincià à aghjurnà l'almacenamiento di mail u più prestu pussibule.
Se l'aghjurnamentu di u software nantu à l'almacenamiento di mail hè realizatu da un fornitore SaaS, saria assai più ragiunate di trasfiriri dati micca per cunti, ma per duminii situati nantu à questu. Per questi scopi, hè abbastanza per mudificà ligeramente u cumandamentu di input:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domini client1.ru, client2.ru, client3.ru stadi dati
zxsuite powerstore doMailboxMove secureserver.saas.com domini client1.ru, client2.ru, client3.ru fasi di dati, notifiche di contu [email prutettu]
Dopu chì u trasferimentu di i cunti è i so dati da l'almacenamiento di mail hè cumpletu, i dati nantu à u servitore fonte cessanu di rapprisintà almenu qualchì significatu, è pudete inizià à aghjurnà u servitore di mail senza teme per a so salvezza.
Per quelli chì cercanu di minimizzà i tempi di inattività durante a migrazione di cassette postali, un scenariu fundamentalmente diversu per aduprà u cumandamentu hè ideale zxsuite powerstore doMailboxMove, l'essenza di quale hè chì e caselle di mail sò trasferiti immediatamente à i servitori aghjurnati, senza a necessità di utilizà servitori intermedi. In altri palori, aghjustemu un novu almacenamentu di mail à l'infrastruttura Zimbra, chì hè digià stata aghjurnata à l'ultima versione, è poi trasfiriu simpliciamente cunti da un servitore micca aghjurnatu à ellu secondu u scenariu digià familiar è ripetite a prucedura finu à chì tutti i servitori l'infrastruttura hè aghjurnata.
Stu metudu permette à voi di trasfiriri contu una volta è cusì riduce u tempu duranti quali mailboxes sarà inaccessibili. Inoltre, solu un servitore di mail supplementu hè necessariu per a so implementazione. Tuttavia, u so usu deve esse trattatu cun prudenza da quelli amministratori chì implementanu i magazzini di mail in servitori di cunfigurazioni diverse. U fattu hè chì u trasferimentu di un gran numaru di cunti à un servitore più debule pò influenzà negativamente a dispunibilità è a rispunsibilità di u serviziu, chì pò esse assai criticu per i grandi imprese è i fornituri SaaS.
Cusì, grazia à Zextras Backup è Zextras PowerStore, l'amministratore di u sistema Zimbra hè capaci di aghjurnà tutti i nodi di l'infrastruttura Zimbra senza alcun risicu per l'infurmazioni almacenati nantu à elli.
Source: www.habr.com