Yn union fel y digwyddodd bod gweinyddwyr systemau bob amser yn amheus o bopeth newydd. Yn llythrennol mae popeth, o lwyfannau gweinydd newydd i ddiweddariadau meddalwedd, yn cael ei ystyried yn ofalus, yn union cyn belled nad oes profiad ymarferol cyntaf o ddefnydd ac adborth cadarnhaol gan gydweithwyr o fentrau eraill. Mae'n ddealladwy, oherwydd pan fyddwch chi'n llythrennol yn gyfrifol am weithrediad y fenter a diogelwch gwybodaeth bwysig gyda'ch pen, dros amser byddwch chi'n rhoi'r gorau i ymddiried hyd yn oed eich hun, heb sôn am wrthbartïon, is-weithwyr neu ddefnyddwyr cyffredin.
Mae diffyg ymddiriedaeth mewn diweddariadau meddalwedd yn ganlyniad i lawer o achosion annymunol pan arweiniodd gosod darnau ffres at ostyngiad mewn perfformiad, newidiadau yn y rhyngwyneb defnyddiwr, methiant y system wybodaeth, neu, yn fwyaf annymunol, colli data. Fodd bynnag, ni allwch wrthod diweddariadau yn llwyr, ac os felly efallai y bydd seiberdroseddwyr yn ymosod ar seilwaith eich menter. Digon yw dwyn i gof achos syfrdanol firws WannaCry, pan ddaeth data wedi'i storio ar filiynau o gyfrifiaduron heb ei ddiweddaru i'r fersiwn ddiweddaraf o Windows i fod wedi'i amgryptio. Roedd y digwyddiad hwn nid yn unig yn costio eu swyddi i gannoedd o weinyddwyr system, ond hefyd yn dangos yn glir yr angen am bolisi newydd ar gyfer diweddaru cynhyrchion meddalwedd yn y fenter, a fyddai'n caniatáu cyfuno diogelwch a chyflymder eu gosod. Gan ragweld datganiad Zimbra 8.8.15 LTS, gadewch i ni edrych ar sut y gallwch chi ddiweddaru Argraffiad Ffynhonnell Agored Suite Collabration Zimbra i sicrhau diogelwch yr holl ddata hanfodol.
Un o brif nodweddion y Gyfres Cydweithio Zimbra yw y gellir dyblygu bron pob un o'i dolenni. Yn benodol, yn ychwanegol at y prif weinydd LDAP-Master, gallwch ychwanegu atgynyrchiadau LDAP dyblyg, y gallwch chi, os oes angen, drosglwyddo swyddogaethau'r prif weinydd LDAP iddynt. Gallwch hefyd ddyblygu gweinyddwyr dirprwyol a gweinyddwyr gyda MTA. Mae dyblygu o'r fath yn caniatáu, os oes angen, i gael gwared ar gysylltiadau seilwaith unigol o'r seilwaith yn ystod yr uwchraddio a, diolch i hyn, amddiffyn eich hun yn ddibynadwy nid yn unig rhag amser segur hir, ond hefyd rhag colli data os bydd uwchraddiad aflwyddiannus.
Yn wahanol i weddill y seilwaith, ni chefnogir dyblygu storfeydd post yn Ystafell Gydweithredu Zimbra. Hyd yn oed os oes gennych chi storfeydd post lluosog yn eich seilwaith, gall pob data blwch post aros ar un gweinydd post. Dyna pam mai un o'r prif reolau ar gyfer diogelwch data yn ystod diweddariadau yw gwneud copi wrth gefn o wybodaeth mewn storfa bost yn amserol. Po fwyaf ffres yw eich copi wrth gefn, y mwyaf o ddata fydd yn cael ei arbed rhag ofn y bydd argyfwng. Fodd bynnag, mae yna naws yma, sef nad oes gan y rhifyn rhad ac am ddim o Zimbra Collaboration Suite fecanwaith wrth gefn adeiledig a bydd yn rhaid i chi ddefnyddio'r offer GNU / Linux adeiledig i greu copïau wrth gefn. Fodd bynnag, os oes gan eich seilwaith Zimbra sawl storfa bost, a bod maint yr archif post yn ddigon mawr, yna gall pob copi wrth gefn o'r fath gymryd amser hir iawn, a hefyd greu llwyth difrifol ar y rhwydwaith lleol ac ar y gweinyddwyr eu hunain. Yn ogystal, yn ystod copïo hirdymor, mae risgiau force majeure amrywiol yn cynyddu'n sydyn. Hefyd, os gwnewch gopi wrth gefn o'r fath heb atal y gwasanaeth, mae risg na fydd nifer o ffeiliau'n cael eu copïo'n gywir, a fydd yn arwain at golli rhywfaint o ddata.
Dyna pam, os oes angen i chi wneud copïau wrth gefn o lawer o wybodaeth o storfeydd post, mae'n well defnyddio copi wrth gefn cynyddrannol, sy'n eich galluogi i osgoi copi cyflawn o'r holl wybodaeth, a gwneud copi wrth gefn yn unig o'r ffeiliau hynny a ymddangosodd neu a newidiodd ar ôl y copi wrth gefn llawn blaenorol. Mae hyn yn cyflymu'r broses o gael gwared ar gopïau wrth gefn yn fawr, a hefyd yn caniatáu ichi ddechrau gosod diweddariadau yn gyflym. Gallwch wneud copïau wrth gefn cynyddrannol yn Zimbra Open-Source Edition gan ddefnyddio estyniad modiwlaidd Zextras Backup, sy'n rhan o'r Zextras Suite.
Mae offeryn pwerus arall, Zextras PowerStore, yn caniatáu i weinyddwr y system ddidynnu data ar y storfa bost. Mae hyn yn golygu y bydd yr un ffeil wreiddiol yn cael ei rhoi yn lle'r holl atodiadau union yr un fath a negeseuon e-bost dyblyg ar y gweinydd post, a bydd pob copi dyblyg yn troi'n symlinks tryloyw. Mae hyn nid yn unig yn arbed llawer o le ar y ddisg galed, ond hefyd yn lleihau maint y copi wrth gefn yn fawr, sy'n ei gwneud hi'n bosibl lleihau amser copi wrth gefn llawn ac, o ganlyniad, ei berfformio'n llawer amlach.
Ond y brif nodwedd y gall Zextras PowerStore ei darparu ar gyfer diweddariad diogel yw trosglwyddo blychau post rhwng gweinyddwyr post yn seilweithiau aml-weinydd Zimbra. Diolch i'r nodwedd hon, mae gweinyddwr y system yn cael y cyfle i wneud yn union yr un peth â storfeydd post ag a wnaethom gyda gweinyddwyr MTA a LDAP i'w diweddaru'n ddiogel. Er enghraifft, os oes pedwar storfa bost yn seilwaith Zimbra, gallwch geisio dosbarthu blychau post o un ohonynt i'r tri arall, a phan fydd y storfa bost gyntaf yn wag, gallwch ei diweddaru heb unrhyw ofn am ddiogelwch data. . Os oes gan weinyddwr y system storfa bost sbâr yn y seilwaith, gall ei ddefnyddio fel storfa dros dro ar gyfer blychau post sy'n cael eu symud o'r storfeydd post sy'n cael eu huwchraddio.
Mae'r gorchymyn consol yn caniatáu ichi gyflawni trosglwyddiad o'r fath. Blwch Post DoMove. Er mwyn ei ddefnyddio i drosglwyddo'r holl gyfrifon o'r storfa bost, rhaid i chi yn gyntaf gael eu rhestr gyflawn. Er mwyn cyflawni hyn, ar y gweinydd post byddwn yn gweithredu'r gorchymyn zmprov yn zimbraMailHost=box.example.com > cyfrifon.txt. Ar ôl ei weithredu, byddwn yn cael y ffeil cyfrifon.txt gyda rhestr o'r holl flychau post yn ein storfa bost. Ar ôl hynny, gallwch ei ddefnyddio ar unwaith i drosglwyddo cyfrifon i storfa bost arall. Bydd yn edrych fel hyn, er enghraifft:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com mewnbwn_ffeil data camau cyfrifon.txt
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt data camau, hysbysiadau cyfrif [e-bost wedi'i warchod]
Gweithredir y gorchymyn ddwywaith er mwyn copïo'r holl ddata y tro cyntaf heb drosglwyddo'r cyfrif ei hun, a'r ail dro, gan fod y data'n cael ei drosglwyddo'n gynyddrannol, copïwch yr holl ddata a ymddangosodd ar ôl y trosglwyddiad cyntaf, ac yna trosglwyddo'r cyfrifon eu hunain. . Sylwch fod trosglwyddiadau cyfrif yn cyd-fynd â chyfnod byr o anhygyrchedd y blwch post, a byddai'n ddoeth rhybuddio defnyddwyr am hyn. Yn ogystal, ar ôl cwblhau gweithredu'r ail orchymyn, anfonir hysbysiad cyfatebol at bost y gweinyddwr. Diolch iddo, gall y gweinyddwr ddechrau diweddaru'r storfa bost cyn gynted â phosibl.
Os yw'r diweddariad meddalwedd ar storio post yn cael ei wneud gan ddarparwr SaaS, byddai'n llawer mwy rhesymol trosglwyddo data nid yn ôl cyfrifon, ond yn ôl parthau sydd wedi'u lleoli arno. At y dibenion hyn, mae'n ddigon addasu'r gorchymyn mewnbwn ychydig:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com parthau client1.ru, client2.ru, data camau client3.ru
zxsuite powerstore doMailboxMove parthau secureserver.saas.com client1.ru, client2.ru, data camau client3.ru, hysbysiadau cyfrif [e-bost wedi'i warchod]
Ar ôl i'r trosglwyddiad cyfrifon a'u data o'r storfa bost gael ei gwblhau, mae'r data ar y gweinydd ffynhonnell yn peidio â chynrychioli rhywfaint o arwyddocâd o leiaf, a gallwch chi ddechrau diweddaru'r gweinydd post heb unrhyw ofn am eu diogelwch.
I'r rhai sy'n ceisio lleihau amser segur wrth fudo blychau post, mae senario sylfaenol wahanol ar gyfer defnyddio'r gorchymyn yn ddelfrydol zxsuite powerstore doMailboxMove, hanfod yw bod y blychau post yn cael eu trosglwyddo ar unwaith i'r gweinyddwyr wedi'u diweddaru, heb fod angen defnyddio gweinyddwyr canolradd. Mewn geiriau eraill, rydym yn ychwanegu storfa bost newydd i seilwaith Zimbra, sydd eisoes wedi'i ddiweddaru i'r fersiwn ddiweddaraf, ac yna'n syml yn trosglwyddo cyfrifon o weinydd heb ei ddiweddaru iddo yn ôl y senario sydd eisoes yn gyfarwydd ac ailadrodd y weithdrefn nes bod yr holl weinyddion i mewn. y seilwaith yn cael ei ddiweddaru.
Mae'r dull hwn yn caniatáu ichi drosglwyddo cyfrifon unwaith a thrwy hynny leihau'r amser y bydd blychau post yn parhau i fod yn anhygyrch. Yn ogystal, dim ond un gweinydd post ychwanegol sydd ei angen ar gyfer ei weithredu. Fodd bynnag, dylai'r gweinyddwyr hynny sy'n defnyddio storfeydd post ar weinyddion o wahanol ffurfweddau drin ei ddefnydd yn ofalus. Y ffaith yw y gall trosglwyddo nifer fawr o gyfrifon i weinydd gwannach effeithio'n negyddol ar argaeledd ac ymatebolrwydd y gwasanaeth, a all fod yn eithaf hanfodol i fentrau mawr a darparwyr SaaS.
Felly, diolch i Zextras Backup a Zextras PowerStore, mae gweinyddwr system Zimbra yn gallu diweddaru holl nodau seilwaith Zimbra heb unrhyw risg i'r wybodaeth sydd wedi'i storio arnynt.
Ffynhonnell: hab.com