Es ist einfach so, dass Systemadministratoren immer misstrauisch gegenüber allem Neuen sind. Im wahrsten Sinne des Wortes wird alles, von neuen Serverplattformen bis hin zu Software-Updates, mit Vorsicht wahrgenommen, solange keine ersten praktischen Erfahrungen im Einsatz und positive Rückmeldungen von Kollegen aus anderen Unternehmen vorliegen. Das ist verständlich, denn wenn man buchstäblich mit dem Kopf für den Betrieb des Unternehmens und die Sicherheit wichtiger Informationen verantwortlich ist, hört man mit der Zeit auf, sich selbst zu vertrauen, ganz zu schweigen von Gegenparteien, Untergebenen oder normalen Benutzern.
Das Misstrauen gegenüber Software-Updates ist auf viele unangenehme Fälle zurückzuführen, in denen die Installation neuer Patches zu Leistungseinbußen, Änderungen an der Benutzeroberfläche, einem Ausfall des Informationssystems oder, was am unangenehmsten ist, zu Datenverlust führte. Sie können Updates jedoch nicht vollständig ablehnen. In diesem Fall besteht die Gefahr, dass die Infrastruktur Ihres Unternehmens von Cyberkriminellen angegriffen wird. Es genügt, an den sensationellen Fall des WannaCry-Virus zu erinnern, bei dem sich herausstellte, dass die auf Millionen von Computern gespeicherten Daten, die nicht auf die neueste Windows-Version aktualisiert waren, verschlüsselt waren. Dieser Vorfall kostete nicht nur Hunderte von Systemadministratoren ihre Arbeit, sondern zeigte auch deutlich die Notwendigkeit einer neuen Richtlinie für die Aktualisierung von Softwareprodukten im Unternehmen auf, die eine Kombination aus Sicherheit und Geschwindigkeit ihrer Installation ermöglichen würde. Im Vorgriff auf die Veröffentlichung von Zimbra 8.8.15 LTS werfen wir einen Blick darauf, wie Sie die Open-Source-Edition der Zimbra Collabration Suite aktualisieren können, um die Sicherheit aller kritischen Daten zu gewährleisten.
Eines der Hauptmerkmale der Zimbra Collaboration Suite besteht darin, dass fast alle ihrer Links dupliziert werden können. Insbesondere können Sie zusätzlich zum Haupt-LDAP-Master-Server doppelte LDAP-Replikate hinzufügen, auf die Sie bei Bedarf die Funktionen des Haupt-LDAP-Servers übertragen können. Sie können auch Proxyserver und Server mit MTA duplizieren. Eine solche Duplizierung ermöglicht es, bei Bedarf einzelne Infrastrukturverbindungen während des Upgrades aus der Infrastruktur zu entfernen und sich dadurch nicht nur zuverlässig vor langen Ausfallzeiten, sondern auch vor Datenverlust im Falle eines erfolglosen Upgrades zu schützen.
Im Gegensatz zur restlichen Infrastruktur wird die Duplizierung von E-Mail-Speichern in der Zimbra Collaboration Suite nicht unterstützt. Selbst wenn Ihre Infrastruktur über mehrere E-Mail-Speicher verfügt, können sich alle Postfachdaten auf einem einzelnen E-Mail-Server befinden. Aus diesem Grund ist eine der wichtigsten Regeln für die Datensicherheit bei Updates die rechtzeitige Sicherung der Informationen in E-Mail-Speichern. Je aktueller Ihr Backup ist, desto mehr Daten bleiben im Notfall gesichert. Allerdings gibt es hier eine Nuance: Die kostenlose Edition der Zimbra Collaboration Suite verfügt nicht über einen integrierten Backup-Mechanismus und Sie müssen die integrierten GNU/Linux-Tools verwenden, um Backups zu erstellen. Wenn Ihre Zimbra-Infrastruktur jedoch über mehrere E-Mail-Speicher verfügt und die Größe des E-Mail-Archivs groß genug ist, kann jede dieser Sicherungen sehr lange dauern und außerdem das lokale Netzwerk und die Server selbst stark belasten. Darüber hinaus steigt beim Langzeitkopieren das Risiko verschiedener höherer Gewalt stark an. Wenn Sie eine solche Sicherung durchführen, ohne den Dienst zu stoppen, besteht außerdem das Risiko, dass einige Dateien nicht korrekt kopiert werden, was zum Verlust einiger Daten führt.
Wenn Sie große Mengen an Informationen aus E-Mail-Speichern sichern müssen, ist es daher besser, eine inkrementelle Sicherung zu verwenden, die es Ihnen ermöglicht, eine vollständige Kopie aller Informationen zu vermeiden und nur die Dateien zu sichern, die danach erschienen oder geändert wurden vorherige Vollsicherung. Dadurch wird das Entfernen von Backups erheblich beschleunigt und Sie können außerdem schnell mit der Installation von Updates beginnen. Mit der modularen Erweiterung Zextras Backup, die Teil der Zextras Suite ist, können Sie inkrementelle Backups in der Zimbra Open-Source Edition erstellen.
Ein weiteres leistungsstarkes Tool, Zextras PowerStore, ermöglicht es dem Systemadministrator, Daten im E-Mail-Speicher zu deduplizieren. Das bedeutet, dass alle identischen Anhänge und doppelten E-Mails auf dem Mailserver durch dieselbe Originaldatei ersetzt werden und alle Duplikate in transparente symbolische Links umgewandelt werden. Dadurch wird nicht nur viel Speicherplatz auf der Festplatte gespart, sondern auch die Größe des Backups erheblich reduziert, was es ermöglicht, die Zeit eines Vollbackups zu verkürzen und es folglich deutlich häufiger durchzuführen.
Aber die Hauptfunktion, die Zextras PowerStore für ein sicheres Update bereitstellen kann, ist die Übertragung von Postfächern zwischen Mailservern in Zimbra-Multiserver-Infrastrukturen. Dank dieser Funktion erhält der Systemadministrator die Möglichkeit, mit E-Mail-Speichern genau das Gleiche zu tun, was wir mit MTA- und LDAP-Servern gemacht haben, um sie sicher zu aktualisieren. Wenn es in der Zimbra-Infrastruktur beispielsweise vier Mail-Stores gibt, können Sie versuchen, Postfächer von einem von ihnen auf die anderen drei zu verteilen, und wenn der erste Mail-Store leer ist, können Sie ihn ohne Angst um die Datensicherheit aktualisieren . Wenn der Systemadministrator über einen freien E-Mail-Speicher in der Infrastruktur verfügt, kann er diesen als temporären Speicher für Postfächer verwenden, die aus den zu aktualisierenden E-Mail-Speichern migriert wurden.
Mit dem Konsolenbefehl können Sie eine solche Übertragung durchführen. DoMoveMailbox. Um damit alle Accounts aus dem Mailspeicher übertragen zu können, müssen Sie sich zunächst deren vollständige Liste besorgen. Um dies zu erreichen, führen wir den Befehl auf dem Mailserver aus zmprov mit zimbraMailHost=mailbox.example.com > Accounts.txt. Nach der Ausführung erhalten wir die Datei Konten.txt mit einer Liste aller Postfächer in unserem Mailspeicher. Danach können Sie damit sofort Konten auf einen anderen E-Mail-Speicher übertragen. Es wird zum Beispiel so aussehen:
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com Input_File Accounts.txt stellt Daten bereit
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com Eingabedatei Konten.txt stellt Daten und Kontobenachrichtigungen bereit [E-Mail geschützt]
Der Befehl wird zweimal ausgeführt, um beim ersten Mal alle Daten zu kopieren, ohne das Konto selbst zu übertragen, und beim zweiten Mal, da die Daten inkrementell übertragen werden, alle nach der ersten Übertragung angezeigten Daten zu kopieren und dann die Konten selbst zu übertragen . Bitte beachten Sie, dass Kontoübertragungen mit einer kurzen Zeitspanne einhergehen, in der das Postfach nicht zugänglich ist, und es wäre ratsam, die Benutzer hierüber zu warnen. Darüber hinaus wird nach Abschluss der Ausführung des zweiten Befehls eine entsprechende Benachrichtigung an die E-Mail-Adresse des Administrators gesendet. Dadurch kann der Administrator schnellstmöglich mit der Aktualisierung des E-Mail-Speichers beginnen.
Wenn das Software-Update auf dem Mailspeicher von einem SaaS-Anbieter durchgeführt wird, wäre es viel sinnvoller, die Daten nicht nach Konten, sondern nach darauf befindlichen Domänen zu übertragen. Für diese Zwecke reicht es aus, den Eingabebefehl leicht zu modifizieren:
zxsuite powerstore doMailboxMove Reserve_mailbox.saas.com Domains client1.ru, client2.ru, client3.ru stellt Daten bereit
zxsuite powerstore doMailboxMove secureserver.saas.com domains client1.ru, client2.ru, client3.ru stellt Daten und Kontobenachrichtigungen bereit [E-Mail geschützt]
Nachdem die Übertragung der Konten und ihrer Daten aus dem E-Mail-Speicher abgeschlossen ist, verlieren die Daten auf dem Quellserver zumindest eine gewisse Bedeutung, und Sie können ohne Angst um deren Sicherheit mit der Aktualisierung des E-Mail-Servers beginnen.
Für diejenigen, die Ausfallzeiten bei der Migration von Postfächern minimieren möchten, ist ein grundlegend anderes Szenario für die Verwendung des Befehls ideal zxsuite powerstore doMailboxMoveDer Kern liegt darin, dass die Postfächer sofort auf die aktualisierten Server übertragen werden, ohne dass Zwischenserver verwendet werden müssen. Mit anderen Worten: Wir fügen der Zimbra-Infrastruktur, die bereits auf die neueste Version aktualisiert wurde, einen neuen Mailspeicher hinzu, übertragen dann einfach Konten von einem nicht aktualisierten Server auf diesen gemäß dem bereits bekannten Szenario und wiederholen den Vorgang, bis alle Server in Die Infrastruktur wird aktualisiert.
Mit dieser Methode können Sie Konten einmalig übertragen und dadurch die Zeit verkürzen, in der Postfächer nicht zugänglich bleiben. Darüber hinaus ist für die Umsetzung nur ein zusätzlicher Mailserver erforderlich. Allerdings sollten Administratoren, die E-Mail-Speicher auf Servern mit unterschiedlichen Konfigurationen bereitstellen, ihre Verwendung mit Vorsicht genießen. Tatsache ist, dass die Übertragung einer großen Anzahl von Konten auf einen schwächeren Server die Verfügbarkeit und Reaktionsfähigkeit des Dienstes negativ beeinflussen kann, was für große Unternehmen und SaaS-Anbieter durchaus kritisch sein kann.
Dank Zextras Backup und Zextras PowerStore ist der Zimbra-Systemadministrator somit in der Lage, alle Knoten der Zimbra-Infrastruktur zu aktualisieren, ohne dass die darauf gespeicherten Informationen gefährdet werden.
Source: habr.com