Απλώς συνέβη ότι οι διαχειριστές συστήματος είναι πάντα καχύποπτοι για οτιδήποτε νέο. Κυριολεκτικά τα πάντα, από νέες πλατφόρμες διακομιστών έως ενημερώσεις λογισμικού, γίνονται αντιληπτά με προσοχή, ακριβώς εφόσον δεν υπάρχει πρώτη πρακτική εμπειρία χρήσης και θετικά σχόλια από συναδέλφους από άλλες επιχειρήσεις. Είναι κατανοητό, γιατί όταν είστε κυριολεκτικά υπεύθυνος για τη λειτουργία της επιχείρησης και την ασφάλεια σημαντικών πληροφοριών με το κεφάλι σας, με την πάροδο του χρόνου σταματάτε να εμπιστεύεστε ακόμη και τον εαυτό σας, για να μην αναφέρουμε αντισυμβαλλόμενους, υφισταμένους ή απλούς χρήστες.
Η δυσπιστία στις ενημερώσεις λογισμικού οφείλεται σε πολλές δυσάρεστες περιπτώσεις, όταν η εγκατάσταση νέων ενημερώσεων κώδικα οδήγησε σε πτώση της απόδοσης, αλλαγές στη διεπαφή χρήστη, αστοχία του συστήματος πληροφοριών ή, το πιο δυσάρεστο, απώλεια δεδομένων. Ωστόσο, δεν μπορείτε να αρνηθείτε εντελώς τις ενημερώσεις, οπότε η υποδομή της επιχείρησής σας ενδέχεται να δεχθεί επίθεση από εγκληματίες στον κυβερνοχώρο. Αρκεί να θυμηθούμε την εντυπωσιακή περίπτωση του ιού WannaCry, όταν τα δεδομένα που ήταν αποθηκευμένα σε εκατομμύρια υπολογιστές που δεν ενημερώθηκαν στην πιο πρόσφατη έκδοση των Windows αποδείχθηκαν κρυπτογραφημένα. Αυτό το περιστατικό όχι μόνο κόστισε τη δουλειά τους σε εκατοντάδες διαχειριστές συστημάτων, αλλά έδειξε επίσης ξεκάθαρα την ανάγκη για μια νέα πολιτική για την ενημέρωση προϊόντων λογισμικού στην επιχείρηση, η οποία θα επέτρεπε τον συνδυασμό ασφάλειας και ταχύτητας εγκατάστασής τους. Εν αναμονή της κυκλοφορίας του Zimbra 8.8.15 LTS, ας ρίξουμε μια ματιά στο πώς μπορείτε να ενημερώσετε το Zimbra Collabration Suite Open-Source Edition για να διασφαλίσετε την ασφάλεια όλων των κρίσιμων δεδομένων.
Ένα από τα κύρια χαρακτηριστικά του Zimbra Collaboration Suite είναι ότι σχεδόν όλοι οι σύνδεσμοί του μπορούν να αντιγραφούν. Συγκεκριμένα, εκτός από τον κύριο διακομιστή LDAP-Master, μπορείτε να προσθέσετε διπλότυπα αντίγραφα LDAP, στα οποία, εάν χρειάζεται, μπορείτε να μεταφέρετε τις λειτουργίες του κύριου διακομιστή LDAP. Μπορείτε επίσης να αντιγράψετε διακομιστές μεσολάβησης και διακομιστές με το MTA. Αυτή η αντιγραφή επιτρέπει, εάν είναι απαραίτητο, να αφαιρέσετε μεμονωμένες συνδέσεις υποδομής από την υποδομή κατά τη διάρκεια της αναβάθμισης και, χάρη σε αυτό, να προστατευτείτε με αξιοπιστία όχι μόνο από μεγάλο χρόνο διακοπής λειτουργίας, αλλά και από απώλεια δεδομένων σε περίπτωση αποτυχίας αναβάθμισης.
Σε αντίθεση με την υπόλοιπη υποδομή, η αναπαραγωγή των αποθηκευτικών μέσων αλληλογραφίας στη σουίτα συνεργασίας Zimbra δεν υποστηρίζεται. Ακόμα κι αν έχετε πολλαπλούς χώρους αποθήκευσης αλληλογραφίας στην υποδομή σας, κάθε δεδομένα γραμματοκιβωτίου μπορούν να βρίσκονται σε έναν μόνο διακομιστή αλληλογραφίας. Αυτός είναι ο λόγος για τον οποίο ένας από τους κύριους κανόνες για την ασφάλεια των δεδομένων κατά τις ενημερώσεις είναι η έγκαιρη δημιουργία αντιγράφων ασφαλείας των πληροφοριών στις αποθήκες αλληλογραφίας. Όσο πιο φρέσκο το αντίγραφο ασφαλείας σας, τόσο περισσότερα δεδομένα θα αποθηκεύονται σε περίπτωση έκτακτης ανάγκης. Ωστόσο, υπάρχει μια απόχρωση εδώ, η οποία είναι ότι η δωρεάν έκδοση του Zimbra Collaboration Suite δεν έχει ενσωματωμένο μηχανισμό δημιουργίας αντιγράφων ασφαλείας και θα πρέπει να χρησιμοποιήσετε τα ενσωματωμένα εργαλεία GNU / Linux για να δημιουργήσετε αντίγραφα ασφαλείας. Ωστόσο, εάν η υποδομή Zimbra σας έχει πολλούς αποθηκευτικούς χώρους αλληλογραφίας και το μέγεθος του αρχείου αλληλογραφίας είναι αρκετά μεγάλο, τότε κάθε τέτοιο αντίγραφο ασφαλείας μπορεί να διαρκέσει πολύ χρόνο και επίσης να δημιουργήσει σοβαρό φορτίο στο τοπικό δίκτυο και στους ίδιους τους διακομιστές. Επιπλέον, κατά τη μακροχρόνια αντιγραφή, οι κίνδυνοι διαφόρων ανωτέρας βίας αυξάνονται απότομα. Επίσης, εάν πραγματοποιήσετε ένα τέτοιο αντίγραφο ασφαλείας χωρίς διακοπή της υπηρεσίας, υπάρχει κίνδυνος να μην αντιγραφούν σωστά ορισμένα αρχεία, γεγονός που θα οδηγήσει σε απώλεια ορισμένων δεδομένων.
Αυτός είναι ο λόγος για τον οποίο, εάν χρειάζεται να δημιουργήσετε αντίγραφα ασφαλείας μεγάλου όγκου πληροφοριών από αποθηκευτικούς χώρους αλληλογραφίας, είναι καλύτερο να χρησιμοποιήσετε το σταδιακό αντίγραφο ασφαλείας, το οποίο σας επιτρέπει να αποφύγετε ένα πλήρες αντίγραφο όλων των πληροφοριών και να δημιουργήσετε αντίγραφα ασφαλείας μόνο εκείνων των αρχείων που εμφανίστηκαν ή άλλαξαν μετά την προηγούμενο πλήρες αντίγραφο ασφαλείας. Αυτό επιταχύνει σημαντικά τη διαδικασία αφαίρεσης αντιγράφων ασφαλείας και σας επιτρέπει επίσης να ξεκινήσετε γρήγορα την εγκατάσταση ενημερώσεων. Μπορείτε να επιτύχετε σταδιακά αντίγραφα ασφαλείας στην Έκδοση Ανοιχτού Κώδικα Zimbra χρησιμοποιώντας την αρθρωτή επέκταση Zextras Backup, η οποία αποτελεί μέρος της σουίτας Zextras.
Ένα άλλο ισχυρό εργαλείο, το Zextras PowerStore, επιτρέπει στον διαχειριστή του συστήματος να αφαιρέσει δεδομένα από το κατάστημα αλληλογραφίας. Αυτό σημαίνει ότι όλα τα πανομοιότυπα συνημμένα και τα διπλά μηνύματα ηλεκτρονικού ταχυδρομείου στον διακομιστή αλληλογραφίας θα αντικατασταθούν με το ίδιο αρχικό αρχείο και όλα τα διπλότυπα θα μετατραπούν σε διαφανείς συμβολικούς συνδέσμους. Αυτό όχι μόνο εξοικονομεί πολύ χώρο στον σκληρό δίσκο, αλλά μειώνει επίσης σημαντικά το μέγεθος του αντιγράφου ασφαλείας, γεγονός που καθιστά δυνατή τη μείωση του χρόνου πλήρους δημιουργίας αντιγράφων ασφαλείας και, κατά συνέπεια, την εκτέλεση του πολύ πιο συχνά.
Ωστόσο, το κύριο χαρακτηριστικό που μπορεί να παρέχει το Zextras PowerStore για μια ασφαλή ενημέρωση είναι η μεταφορά γραμματοκιβωτίων μεταξύ διακομιστών αλληλογραφίας σε υποδομές πολλαπλών διακομιστών Zimbra. Χάρη σε αυτή τη δυνατότητα, ο διαχειριστής του συστήματος έχει την ευκαιρία να κάνει ακριβώς το ίδιο με τους αποθηκευτικούς χώρους αλληλογραφίας που κάναμε με τους διακομιστές MTA και LDAP για να τους ενημερώσουμε με ασφάλεια. Για παράδειγμα, εάν υπάρχουν τέσσερα καταστήματα αλληλογραφίας στην υποδομή Zimbra, μπορείτε να δοκιμάσετε να διανείμετε γραμματοκιβώτια από το ένα από αυτά στα άλλα τρία και όταν το πρώτο κατάστημα αλληλογραφίας είναι άδειο, μπορείτε να το ενημερώσετε χωρίς φόβο για την ασφάλεια των δεδομένων . Εάν ο διαχειριστής του συστήματος έχει ένα εφεδρικό κατάστημα αλληλογραφίας στην υποδομή, μπορεί να το χρησιμοποιήσει ως προσωρινό χώρο αποθήκευσης για γραμματοκιβώτια που μετεγκαταστάθηκαν από τα καταστήματα αλληλογραφίας που αναβαθμίζονται.
Η εντολή κονσόλας σας επιτρέπει να εκτελέσετε μια τέτοια μεταφορά. DoMoveMailbox. Για να το χρησιμοποιήσετε για τη μεταφορά όλων των λογαριασμών από το χώρο αποθήκευσης αλληλογραφίας, πρέπει πρώτα να λάβετε την πλήρη λίστα τους. Για να το πετύχουμε αυτό, στον διακομιστή αλληλογραφίας θα εκτελέσουμε την εντολή zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Αφού το εκτελέσουμε, θα λάβουμε το αρχείο accounts.txt με μια λίστα με όλα τα γραμματοκιβώτια στον χώρο αποθήκευσης αλληλογραφίας μας. Μετά από αυτό, μπορείτε να το χρησιμοποιήσετε αμέσως για να μεταφέρετε λογαριασμούς σε άλλο χώρο αποθήκευσης αλληλογραφίας. Θα μοιάζει με αυτό, για παράδειγμα:
zxsuite powerstore doMailboxΜετακίνηση reserve_mailbox.example.com input_file accounts.txt δεδομένα σταδίων
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt δεδομένα σταδίων,ειδοποιήσεις λογαριασμού [προστασία μέσω email]
Η εντολή εκτελείται δύο φορές για να αντιγράψετε όλα τα δεδομένα την πρώτη φορά χωρίς να μεταφέρετε τον ίδιο τον λογαριασμό και τη δεύτερη φορά, αφού τα δεδομένα μεταφέρονται σταδιακά, αντιγράψτε όλα τα δεδομένα που εμφανίστηκαν μετά την πρώτη μεταφορά και στη συνέχεια μεταφέρετε τους ίδιους τους λογαριασμούς . Λάβετε υπόψη ότι οι μεταφορές λογαριασμού συνοδεύονται από μια σύντομη περίοδο αδυναμίας πρόσβασης στο γραμματοκιβώτιο και θα ήταν συνετό να προειδοποιήσετε τους χρήστες σχετικά με αυτό. Επιπλέον, μετά την ολοκλήρωση της εκτέλεσης της δεύτερης εντολής, αποστέλλεται αντίστοιχη ειδοποίηση στο mail του διαχειριστή. Χάρη σε αυτό, ο διαχειριστής μπορεί να ξεκινήσει την ενημέρωση του χώρου αποθήκευσης αλληλογραφίας το συντομότερο δυνατό.
Εάν το λογισμικό στο χώρο αποθήκευσης αλληλογραφίας ενημερωθεί από έναν πάροχο SaaS, θα ήταν πολύ πιο λογικό να μεταφέρετε δεδομένα όχι από λογαριασμούς, αλλά από τομείς που βρίσκονται σε αυτό. Για τους σκοπούς αυτούς, αρκεί να τροποποιήσετε ελαφρώς την εντολή εισαγωγής:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com τομείς client1.ru, client2.ru, client3.ru δεδομένα σταδίων
zxsuite powerstore doMailboxMove safeserver.saas.com τομείς client1.ru, client2.ru, client3.ru στάδια δεδομένα, ειδοποιήσεις λογαριασμού [προστασία μέσω email]
Αφού ολοκληρωθεί η μεταφορά των λογαριασμών και των δεδομένων τους από την αποθήκευση αλληλογραφίας, τα δεδομένα στον διακομιστή προέλευσης παύουν να αντιπροσωπεύουν τουλάχιστον κάποια σημασία και μπορείτε να ξεκινήσετε την ενημέρωση του διακομιστή αλληλογραφίας χωρίς φόβο για την ασφάλειά τους.
Για όσους επιδιώκουν να ελαχιστοποιήσουν το χρόνο διακοπής λειτουργίας κατά τη μετεγκατάσταση γραμματοκιβωτίων, ένα θεμελιωδώς διαφορετικό σενάριο για τη χρήση της εντολής είναι ιδανικό zxsuite powerstore doMailboxMove, η ουσία του οποίου είναι ότι τα γραμματοκιβώτια μεταφέρονται άμεσα στους ενημερωμένους διακομιστές, χωρίς να απαιτείται χρήση ενδιάμεσων διακομιστών. Με άλλα λόγια, προσθέτουμε ένα νέο χώρο αποθήκευσης αλληλογραφίας στην υποδομή Zimbra, η οποία έχει ήδη ενημερωθεί στην πιο πρόσφατη έκδοση, και στη συνέχεια απλώς μεταφέρουμε λογαριασμούς από έναν μη ενημερωμένο διακομιστή σε αυτόν σύμφωνα με το ήδη γνωστό σενάριο και επαναλαμβάνουμε τη διαδικασία μέχρι να εισέλθουν όλοι οι διακομιστές η υποδομή είναι ενημερωμένη.
Αυτή η μέθοδος σάς επιτρέπει να μεταφέρετε λογαριασμούς μία φορά και έτσι να μειώσετε το χρόνο κατά τον οποίο τα γραμματοκιβώτια θα παραμένουν απρόσιτα. Επιπλέον, απαιτείται μόνο ένας επιπλέον διακομιστής αλληλογραφίας για την υλοποίησή του. Ωστόσο, η χρήση του θα πρέπει να αντιμετωπίζεται με προσοχή από τους διαχειριστές που αναπτύσσουν αποθηκευτικούς χώρους αλληλογραφίας σε διακομιστές διαφορετικών διαμορφώσεων. Το γεγονός είναι ότι η μεταφορά μεγάλου αριθμού λογαριασμών σε έναν πιο αδύναμο διακομιστή μπορεί να επηρεάσει αρνητικά τη διαθεσιμότητα και την ανταπόκριση της υπηρεσίας, κάτι που μπορεί να είναι πολύ κρίσιμο για μεγάλες επιχειρήσεις και παρόχους SaaS.
Έτσι, χάρη στο Zextras Backup και το Zextras PowerStore, ο διαχειριστής του συστήματος Zimbra είναι σε θέση να ενημερώσει όλους τους κόμβους της υποδομής Zimbra χωρίς κανέναν κίνδυνο για τις πληροφορίες που είναι αποθηκευμένες σε αυτούς.
Πηγή: www.habr.com