Det skete bare sådan, at systemadministratorer altid er mistænksomme over for alt nyt. Bogstaveligt talt alt, fra nye serverplatforme til softwareopdateringer, opfattes med forsigtighed, præcis så længe der ikke er nogen første praktiske erfaring med brug og positiv feedback fra kolleger fra andre virksomheder. Det er forståeligt, for når du bogstaveligt talt er ansvarlig for virksomhedens drift og sikkerheden af vigtige oplysninger med dit hoved, holder du med tiden op med at stole på selv dig selv, for ikke at nævne modparter, underordnede eller almindelige brugere.
Mistillid til softwareopdateringer skyldes en masse ubehagelige tilfælde, når installation af nye patches førte til et fald i ydeevnen, ændringer i brugergrænsefladen, fejl i informationssystemet eller, mest ubehageligt, datatab. Du kan dog ikke helt afvise opdateringer, i hvilket tilfælde din virksomheds infrastruktur kan blive angrebet af cyberkriminelle. Det er tilstrækkeligt at huske det sensationelle tilfælde af WannaCry-virussen, hvor data gemt på millioner af computere, der ikke var opdateret til den seneste version af Windows, viste sig at være krypteret. Denne hændelse kostede ikke kun hundredvis af systemadministratorer deres job, men viste også klart behovet for en ny politik for opdatering af softwareprodukter i virksomheden, som ville gøre det muligt at kombinere sikkerhed og hastighed af deres installation. I forventning om Zimbra 8.8.15 LTS-udgivelsen, lad os tage et kig på, hvordan du kan opdatere Zimbra Collabration Suite Open-Source Edition for at sikre sikkerheden af alle kritiske data.
En af hovedfunktionerne i Zimbra Collaboration Suite er, at næsten alle dens links kan duplikeres. Især kan du ud over LDAP-Master-hovedserveren tilføje duplikerede LDAP-replikaer, hvortil du om nødvendigt kan overføre funktionerne på LDAP-hovedserveren. Du kan også duplikere proxy-servere og servere med MTA. En sådan duplikering tillader om nødvendigt at fjerne individuelle infrastrukturforbindelser fra infrastrukturen under opgraderingen og takket være dette kan du pålideligt beskytte dig selv ikke kun mod lang nedetid, men også mod tab af data i tilfælde af en mislykket opgradering.
I modsætning til resten af infrastrukturen understøttes duplikering af postlager i Zimbra Collaboration Suite ikke. Selvom du har flere mailbutikker i din infrastruktur, kan hver postkassedata ligge på en enkelt mailserver. Derfor er en af hovedreglerne for datasikkerhed under opdateringer rettidig sikkerhedskopiering af information i postlagre. Jo friskere din backup er, jo flere data gemmes i tilfælde af en nødsituation. Der er dog en nuance her, som er, at den gratis udgave af Zimbra Collaboration Suite ikke har en indbygget backup-mekanisme, og du bliver nødt til at bruge de indbyggede GNU/Linux-værktøjer til at lave sikkerhedskopier. Men hvis din Zimbra-infrastruktur har flere e-mail-lager, og størrelsen af e-mail-arkivet er stor nok, så kan hver sådan backup tage meget lang tid og også skabe en alvorlig belastning på det lokale netværk og på selve serverne. Derudover stiger risikoen for forskellige force majeure kraftigt under langsigtet kopiering. Desuden, hvis du udfører en sådan sikkerhedskopiering uden at stoppe tjenesten, er der risiko for, at en række filer muligvis ikke kopieres korrekt, hvilket vil føre til tab af nogle data.
Det er derfor, hvis du har brug for at sikkerhedskopiere store mængder information fra postlager, er det bedre at bruge trinvis sikkerhedskopiering, som giver dig mulighed for at undgå en komplet kopi af alle oplysninger og kun sikkerhedskopiere de filer, der dukkede op eller ændret efter tidligere fuld backup. Dette fremskynder i høj grad processen med at fjerne sikkerhedskopier og giver dig også mulighed for hurtigt at begynde at installere opdateringer. Du kan opnå trinvise sikkerhedskopier i Zimbra Open-Source Edition ved at bruge Zextras Backup modulære udvidelse, som er en del af Zextras Suite.
Et andet kraftfuldt værktøj, Zextras PowerStore, gør det muligt for systemadministratoren at dedupere data i postbutikken. Det betyder, at alle identiske vedhæftede filer og duplikerede e-mails på mailserveren vil blive erstattet med den samme originale fil, og alle dubletter bliver til gennemsigtige symbollinks. Dette sparer ikke kun en masse plads på harddisken, men reducerer også størrelsen af sikkerhedskopien betydeligt, hvilket gør det muligt at opnå en reduktion i tiden for en fuld sikkerhedskopiering og dermed at udføre den meget oftere.
Men den vigtigste funktion, som Zextras PowerStore er i stand til at levere til en sikker opdatering, er overførsel af postkasser mellem mailservere i Zimbra multi-server infrastrukturer. Takket være denne funktion får systemadministratoren mulighed for at gøre præcis det samme med maillagringer, som vi gjorde med MTA- og LDAP-servere for at opdatere dem sikkert. Hvis der for eksempel er fire postbutikker i Zimbra-infrastrukturen, kan du prøve at distribuere postkasser fra en af dem til de tre andre, og når den første postbutik er tom, kan du opdatere den uden frygt for datasikkerheden . Hvis systemadministratoren har et ekstra postlager i infrastrukturen, kan han bruge det som et midlertidigt lager for postkasser, der er migreret fra de postlagre, der opgraderes.
Konsolkommandoen giver dig mulighed for at udføre en sådan overførsel. DoMoveMailbox. For at bruge det til at overføre alle konti fra postlageret, skal du først få deres komplette liste. For at opnå dette vil vi på mailserveren udføre kommandoen zmprov på zimbraMailHost=mailbox.example.com > accounts.txt. Efter at have udført det, får vi filen konti.txt med en liste over alle postkasser i vores postlager. Derefter kan du med det samme bruge det til at overføre konti til et andet postlager. Det vil for eksempel se sådan ud:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadier data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadier data, kontomeddelelser [e-mail beskyttet]
Kommandoen udføres to gange for at kopiere alle data første gang uden at overføre selve kontoen, og anden gang, da dataene overføres trinvist, kopiere alle de data, der dukkede op efter den første overførsel, og derefter overføre selve konti . Bemærk venligst, at kontooverførsler er ledsaget af en kort periode med utilgængelighed af postkassen, og det vil være klogt at advare brugerne om dette. Derudover, efter afslutningen af udførelsen af den anden kommando, sendes en tilsvarende meddelelse til administratorens mail. Takket være det kan administratoren begynde at opdatere postlageret så hurtigt som muligt.
Hvis softwaren på maillageret opdateres af en SaaS-udbyder, ville det være meget mere rimeligt at overføre data ikke via konti, men efter domæner placeret på den. Til disse formål er det nok at ændre inputkommandoen lidt:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com-domæner client1.ru, client2.ru, client3.ru stadier data
zxsuite powerstore doMailboxMove secureserver.saas.com domæner client1.ru, client2.ru, client3.ru iscenesætter data, kontomeddelelser [e-mail beskyttet]
Efter overførslen af konti og deres data fra postlageret er afsluttet, ophører dataene på kildeserveren med at repræsentere i det mindste en vis betydning, og du kan begynde at opdatere mailserveren uden frygt for deres sikkerhed.
For dem, der søger at minimere nedetid ved migrering af postkasser, er et fundamentalt anderledes scenarie for brug af kommandoen ideelt zxsuite powerstore doMailboxMove, hvis essens er, at postkasserne straks overføres til de opdaterede servere, uden at der skal bruges mellemservere. Med andre ord tilføjer vi et nyt maillager til Zimbra-infrastrukturen, som allerede er blevet opdateret til den seneste version, og overfører derefter blot konti fra en uopdateret server til den i henhold til det allerede kendte scenarie og gentager proceduren, indtil alle servere i infrastrukturen er opdateret.
Denne metode giver dig mulighed for at overføre konti én gang og derved reducere den tid, hvor postkasser forbliver utilgængelige. Derudover kræves der kun én ekstra mailserver til implementeringen. Brugen af det bør dog behandles med forsigtighed af de administratorer, der implementerer postlager på servere med forskellige konfigurationer. Faktum er, at overførsel af et stort antal konti til en svagere server kan påvirke tilgængeligheden og reaktionsevnen af tjenesten negativt, hvilket kan være ret kritisk for store virksomheder og SaaS-udbydere.
Takket være Zextras Backup og Zextras PowerStore er Zimbra-systemadministratoren således i stand til at opdatere alle noder i Zimbra-infrastrukturen uden nogen risiko for den information, der er gemt på dem.
Kilde: www.habr.com