Okazas, ke sistemadministrantoj ĉiam malfidas pri ĉio nova. Laŭvorte ĉio, de novaj servilaj platformoj ĝis programaj ĝisdatigoj, estas singarde perceptata, ĝuste ĝis la unua praktika sperto de uzo kaj pozitivaj reagoj de kolegoj de aliaj entreprenoj aperas. Ĉi tio estas komprenebla, ĉar kiam vi laŭvorte respondecas pri la agado de entrepreno kaj la sekureco de gravaj informoj, kun la tempo vi ĉesas fidi eĉ vin mem, sen mencii viajn kontraŭpartiojn, subulojn aŭ ordinarajn uzantojn.
Malfido pri programaj ĝisdatigoj ŝuldiĝas al multaj malagrablaj kazoj kiam instalo de freŝaj diakiloj kaŭzis malpliiĝon de rendimento, ŝanĝoj en la uzantinterfaco, fiasko de la informsistemo aŭ, kio estas precipe malagrabla, perdo de datumoj. Tamen, vi ne povas tute rifuzi ĝisdatigojn; en ĉi tiu kazo, la infrastrukturo de via entrepreno povas esti atakata de ciberkrimuloj. Sufiĉas rememori la sensacian kazon de la viruso WannaCry, kiam datumoj konservitaj sur milionoj da komputiloj, kiuj ne estis ĝisdatigitaj al la plej nova versio de Vindozo, montriĝis ĉifritaj. Ĉi tiu okazaĵo ne nur kostis la laborpostenojn de pli ol cent sistemadministrantoj, sed ankaŭ klare pruvis la bezonon evoluigi novan politikon por ĝisdatigi programajn produktojn en la entrepreno, kiu kombinus sekurecon kaj rapidecon de instalado. Antaŭ la LTS-eldono de Zimbra 8.8.15, ni rigardu kiel vi povas ĝisdatigi Zimbra Collaboration Suite Open-Source Edition por certigi la sekurecon de ĉiuj kritikaj datumoj.
Unu el la ĉefaj trajtoj de Zimbra Collaboration Suite estas, ke preskaŭ ĉiuj ĝiaj ligiloj povas esti duobligitaj. Precipe, aldone al la ĉefa servilo LDAP-Master, vi povas aldoni duobligitajn LDAP-replikojn, al kiuj, se necese, vi povas transdoni la funkciojn de la ĉefa LDAP-servilo. Vi ankaŭ povas duobligi Prokurajn servilojn kaj servilojn kun MTA. Ĉi tiu duobligo ebligas, se necese, forigi individuajn infrastrukturajn ligilojn de la infrastrukturo dum la daŭro de la ĝisdatigo kaj, danke al tio, fidinde protekti vin ne nur kontraŭ longedaŭra malfunkcio, sed ankaŭ kontraŭ datumoj perdo en la okazo de malsukcesa ĝisdatigo.
Male al aliaj partoj de la infrastrukturo, duobligo de poŝta stokado ne estas subtenata en Zimbra Collaboration Suite. Eĉ se vi havas plurajn poŝtejojn en via infrastrukturo, la datumoj de ĉiu leterkesto povas loĝi sur ununura poŝtservilo. Tial unu el la ĉefaj reguloj por datumsekureco dum ĝisdatigo estas ĝustatempa sekurkopio de informoj en poŝtaj stokaĵoj. Ju pli lastatempa via sekurkopio, des pli da datumoj estos konservitaj en okazo de krizo. Tamen ĉi tie estas nuanco, kiu estas, ke la senpaga eldono de Zimbra Collaboration Suite ne havas enkonstruitan rezervan mekanismon kaj vi devos uzi la enkonstruitajn GNU/Linuksajn ilojn por krei sekurkopiojn. Tamen, se via Zimbra-infrastrukturo funkcias plurajn poŝtajn stokaĵojn, kaj la grandeco de la poŝta arkivo estas sufiĉe granda, tiam ĉiu tia sekurkopio povas daŭri tre longan tempon, kaj ankaŭ krei seriozan ŝarĝon sur la loka reto kaj sur la serviloj mem. Krome, dum longdaŭra kopiado, la riskoj de diversaj fortaj eventoj akre pliiĝas. Ankaŭ, se vi faras tian sekurkopion sen ĉesigi la servon, ekzistas risko, ke kelkaj dosieroj povas esti kopiitaj malĝuste, kio kondukos al la perdo de iuj datumoj.
Tial, se vi bezonas sekurkopii grandajn volumojn de informoj el poŝtaj stokaĵoj, estas pli bone uzi pliigan sekurkopion, kiu ebligas al vi eviti tute kopii ĉiujn informojn, kaj sekurkopii nur tiujn dosierojn, kiuj aperis aŭ estis ŝanĝitaj post la antaŭa. plena sekurkopio estis prenita. Ĉi tio signife plirapidigas la procezon de forigo de sekurkopioj, kaj ankaŭ permesas vin rapide komenci instali ĝisdatigojn. Vi povas atingi pliigan sekurkopion en Zimbra Malfermfonta Eldono uzante la modulan etendon Zextras Backup, kiu estas parto de la Zextras Suite.
Alia potenca ilo, Zextras PowerStore, permesas al la sistemadministranto maldupliki datumojn pri poŝta stokado. Ĉi tio signifas, ke ĉiuj identaj aldonaĵoj kaj duplikataj retpoŝtoj sur la poŝtservilo estos anstataŭigitaj per ununura originala dosiero, kaj ĉiuj duplikatoj estos igitaj travideblaj simbolaj ligiloj. Danke al ĉi tio, vi povas atingi ne nur signifajn ŝparojn en malmola disko, sed ankaŭ gravan redukton de la grandeco de la rezerva kopio, kio ebligas al vi redukti la tempon de plena sekurkopio kaj, sekve, plenumi ĝin multe pli ofte.
Sed la ĉefa trajto, kiun Zextras PowerStore povas provizi por sekura ĝisdatigo, estas la translokigo de leterkestoj inter poŝtserviloj en mult-servilaj Zimbra infrastrukturoj. Danke al ĉi tiu funkcio, la administranto de la sistemo havas la ŝancon fari ĝuste la saman aferon kun poŝtostokado, kiun ni faris kun MTA kaj LDAP-serviloj por ĝisdatigi ilin sekure. Ekzemple, se estas kvar poŝtbutikoj en la infrastrukturo de Zimbra, vi povas provi distribui leterkestojn de unu el ili inter la aliaj tri, kaj kiam la unua poŝtbutiko estas malplena, vi povas ĝisdatigi ĝin sen timoj pri la sekureco de datumoj. . Se la sistemadministranto havas rezervan poŝtan stokadon en la infrastrukturo, li povas uzi ĝin kiel provizoran stokadon por leterkestoj translokigitaj de la ĝisdatigitaj poŝtostokoj.
La konzola komando permesas al vi fari tian translokigon DoMoveMailbox. Por uzi ĝin por translokigi ĉiujn kontojn el la poŝta stokado, vi unue devas akiri kompletan liston de ili. Por atingi tion, sur la poŝtservilo ni ekzekutos la komandon zmprov sa zimbraMailHost=leterkesto.example.com > accounts.txt. Post ekzekuto de ĝi ni ricevos dosieron kontoj.txt kun listo de ĉiuj leterkestoj sur nia poŝta stokado. Post ĉi tio, vi povas tuj uzi ĝin por translokigi kontojn al alia poŝta stokado. Ekzemple, ĝi aspektos jene:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt ŝtupoj datumoj
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt enscenigas datumojn,kontajn sciigojn [retpoŝte protektita]
La komando estas ekzekutita dufoje por kopii ĉiujn datumojn la unuan fojon sen translokigi la konton mem, kaj la duan fojon, ĉar la transdono de datumoj efektiviĝas laŭpaŝe, por kopii ĉiujn datumojn, kiuj aperis post la unua translokigo, kaj poste translokigi. la kontoj mem. Bonvolu noti, ke konta transdono estas akompanata de mallonga periodo de leterkesto nehavebleco, kaj estus prudente averti uzantojn pri tio. Krome, post la kompletiĝo de la dua komando, la administranto ricevas respondan sciigon retpoŝte. Danke al ĝi, la administranto povas komenci ĝisdatigi la poŝtan stokadon kiel eble plej rapide.
Se la programaro ĝisdatigo sur la poŝtostokado estas efektivigita de SaaS-provizanto, estus multe pli racie transdoni datumojn ne per kontoj, sed per domajnoj kiuj troviĝas sur ĝi. Por ĉi tiuj celoj, sufiĉas iomete modifi la enigitan komandon:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domajnoj client1.ru, client2.ru, client3.ru enscenigas datumojn
zxsuite powerstore doMailboxMove secureserver.saas.com domajnoj client1.ru, client2.ru, client3.ru enscenigas datumojn,kontajn sciigojn [retpoŝte protektita]
Post kiam la translokigo de kontoj kaj iliaj datumoj de la poŝta stokado finiĝas, la datumoj sur la fonta servilo ĉesas havi ajnan signifon kaj vi povas komenci ĝisdatigi la poŝtservilon sen timoj pri ilia sekureco.
Por tiuj, kiuj serĉas minimumigi malfunkcion dum migrado de leterkestoj, esence malsama scenaro por uzi la komandon estas ideala zxsuite powerstore doMailboxMove, kies esenco estas, ke leterkestoj estas translokigitaj rekte al ĝisdatigitaj serviloj, sen neceso uzi mezajn servilojn. Alivorte, ni aldonas novan poŝtan stokadon al la infrastrukturo de Zimbra, kiu jam estis ĝisdatigita al la plej nova versio, kaj poste simple transdonas kontojn de neĝisdatigita servilo al ĝi laŭ la jam konata scenaro kaj ripetas la proceduron ĝis ĉiuj serviloj eniros. la infrastrukturo estas ĝisdatigita.
Ĉi tiu metodo permesas vin translokigi kontojn unufoje kaj tiel redukti la tempon dum kiu leterkestoj restos neatingeblaj. Krome, ĝia efektivigo postulos nur unu kroman poŝtservilon. Tamen, ĝia uzo devas esti traktata singarde de tiuj administrantoj, kiuj disvastigas poŝtan stokadon sur serviloj kun malsamaj agordoj. La fakto estas, ke transdoni grandan nombron da kontoj al pli malforta servilo povas negative influi la haveblecon kaj respondecon de la servo, kio povas esti sufiĉe kritika por grandaj entreprenoj kaj SaaS-provizantoj.
Tiel, danke al Zextras Backup kaj Zextras PowerStore, la administranto de la sistemo Zimbra povas ĝisdatigi ĉiujn Zimbra-infrastrukturnodojn sen ajna risko por la informoj konservitaj sur ili.
fonto: www.habr.com