Juhtus nii, et süsteemiadministraatorid suhtuvad alati kõigesse uut kahtlustavalt. Sõna otseses mõttes kõike, alates uutest serveriplatvormidest kuni tarkvarauuendusteni, suhtutakse ettevaatlikult täpselt seni, kuni pole esimest praktilist kasutuskogemust ja positiivset tagasisidet kolleegidelt teistest ettevõtetest. See on arusaadav, sest kui vastutad sõna otseses mõttes peaga ettevõtte toimimise ja olulise info turvalisuse eest, lakkad aja jooksul usaldamast isegi iseennast, rääkimata vastaspooltest, alluvatest või tavakasutajatest.
Tarkvarauuenduste usaldamatus on tingitud paljudest ebameeldivatest juhtumitest, kui värskete paikade installimine tõi kaasa jõudluse languse, muudatused kasutajaliideses, infosüsteemi rikke või, mis kõige ebameeldivam, andmete kadumise. Siiski ei saa te uuendustest täielikult keelduda, sel juhul võivad teie ettevõtte infrastruktuuri rünnata küberkurjategijad. Piisab, kui meenutada sensatsioonilist WannaCry viiruse juhtumit, kui miljonites arvutites salvestatud andmed, mida ei värskendatud Windowsi uusimale versioonile, osutusid krüpteerituks. See juhtum mitte ainult ei maksnud sadadele süsteemiadministraatoritele tööd, vaid näitas selgelt ka vajadust uue poliitika järele ettevõttes tarkvaratoodete värskendamiseks, mis võimaldaks ühendada turvalisuse ja nende installimise kiiruse. Zimbra 8.8.15 LTS-i väljalaske ootuses vaatame, kuidas saate Zimbra Collarration Suite'i avatud lähtekoodiga väljaannet värskendada, et tagada kõigi kriitiliste andmete turvalisus.
Zimbra Collaboration Suite'i üks peamisi omadusi on see, et peaaegu kõiki selle linke saab dubleerida. Eelkõige saate lisaks põhiserverile LDAP-Master lisada LDAP-i dubleerivaid koopiaid, kuhu saate vajadusel üle kanda peamise LDAP-serveri funktsioone. Samuti saate MTA-ga dubleerida puhverservereid ja servereid. Selline dubleerimine võimaldab vajaduse korral uuendamise käigus eemaldada infrastruktuurist üksikuid infrastruktuuri linke ja tänu sellele kaitsta end usaldusväärselt mitte ainult pika seisaku eest, vaid ka andmekao eest ebaõnnestunud uuendamise korral.
Erinevalt ülejäänud infrastruktuurist ei toetata Zimbra Collaboration Suite'i meilisalvestuste dubleerimist. Isegi kui teie infrastruktuuris on mitu meilipoodi, võivad kõik postkasti andmed asuda ühes meiliserveris. Seetõttu on üks peamisi andmeohutuse reegleid värskenduste ajal teabe õigeaegne varundamine kirjade hoidlates. Mida värskem on teie varukoopia, seda rohkem andmeid hädaolukorras salvestatakse. Siin on aga nüanss, milleks on see, et Zimbra Collaboration Suite'i tasuta väljaandel ei ole sisseehitatud varundusmehhanismi ja varukoopiate tegemiseks peate kasutama sisseehitatud GNU / Linuxi tööriistu. Kui aga teie Zimbra infrastruktuuril on mitu meilisalvestusruumi ja meiliarhiivi suurus on piisavalt suur, võib iga selline varundamine võtta väga kaua aega ning tekitada tõsise koormuse kohalikule võrgule ja serveritele endile. Lisaks suurenevad pikaajalisel kopeerimisel järsult erinevate vääramatu jõu riskid. Samuti, kui teete sellise varukoopia ilma teenust peatamata, on oht, et mitut faili ei kopeerita õigesti, mis toob kaasa osa andmete kadumise.
Sellepärast, kui teil on vaja meilisalvestustelt suurel hulgal teavet varundada, on parem kasutada järkjärgulist varundamist, mis võimaldab vältida kogu teabe täielikku koopiat ja varundada ainult neid faile, mis ilmusid või muudeti pärast eelmine täielik varukoopia. See kiirendab oluliselt varukoopiate eemaldamise protsessi ja võimaldab ka kiiresti värskenduste installimist alustada. Zimbra avatud lähtekoodiga väljaandes saate teha täiendavaid varukoopiaid, kasutades Zextras Backupi moodullaiendit, mis on osa Zextras Suite'ist.
Veel üks võimas tööriist, Zextras PowerStore, võimaldab süsteemiadministraatoril meilipoest andmeid kustutada. See tähendab, et kõik identsed manused ja duplikaadid meiliserveris asendatakse sama originaalfailiga ning kõik duplikaadid muutuvad läbipaistvateks sümlinkideks. See mitte ainult ei säästa kõvakettaruumi, vaid vähendab oluliselt ka varukoopia suurust, mis võimaldab saavutada täieliku varundamise aja lühenemise ja sellest tulenevalt seda palju sagedamini teha.
Kuid peamine funktsioon, mida Zextras PowerStore suudab turvalise värskenduse jaoks pakkuda, on postkastide edastamine Zimbra mitme serveri infrastruktuuride meiliserverite vahel. Tänu sellele funktsioonile saab süsteemiadministraator võimaluse teha meilisalvestustega täpselt sama, mida tegime MTA ja LDAP serveritega, et neid turvaliselt uuendada. Näiteks kui Zimbra infrastruktuuris on neli meilipoodi, võite proovida jagada postkaste neist ühest ülejäänud kolmele ja kui esimene meilipood on tühi, saate seda värskendada ilma andmete turvalisuse pärast kartmata. . Kui süsteemiadministraatoril on infrastruktuuris varupostisalv, saab ta seda kasutada uuendatavatest meilipoodidest migreeritud postkastide ajutise salvestusruumina.
Konsooli käsk võimaldab teil sellist edastust teha. DoMoveMailbox. Selleks et kasutada seda kõigi kontode meilisalvestusest teisaldamiseks, peate esmalt hankima nende täieliku loendi. Selle saavutamiseks täidame meiliserveris käsu zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Pärast selle täitmist saame faili accounts.txt koos kõigi meie kirjahoidlas olevate postkastide loendiga. Pärast seda saate seda kohe kasutada kontode teisaldamiseks teise e-posti salvestusruumi. See näeb välja näiteks selline:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapid andmed
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapid andmed,konto märguanded [meiliga kaitstud]
Käsk täidetakse kaks korda, et kopeerida kõik andmed esimest korda ilma kontot ennast üle kandmata, ja teisel korral, kuna andmeid edastatakse järk-järgult, kopeerige kõik andmed, mis ilmusid pärast esimest ülekandmist, ja seejärel kandke kontod ise üle. . Pange tähele, et konto ülekannetega kaasneb lühike postkasti ligipääsmatus periood ning mõistlik oleks kasutajaid selle eest hoiatada. Lisaks saadetakse pärast teise käsu täitmise lõpetamist administraatori postile vastav teade. Tänu sellele saab administraator asuda võimalikult kiiresti kirjade salvestusruumi uuendama.
Kui meilisalvestusel olevat tarkvara uuendab SaaS-i pakkuja, oleks palju mõistlikum andmeid edastada mitte kontode, vaid sellel asuvate domeenide kaupa. Nendel eesmärkidel piisab sisendkäsu pisut muutmisest:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domeenid client1.ru, client2.ru, client3.ru etapid andmed
zxsuite powerstore doMailboxMove secureserver.saas.com domeenid client1.ru, client2.ru, client3.ru etapid andmed, konto märguanded [meiliga kaitstud]
Pärast kontode ja nende andmete e-posti salvestusruumist ülekandmise lõpetamist kaotavad lähteserveris olevad andmed oma tähtsuse ja saate alustada meiliserveri värskendamist, kartmata nende ohutuse pärast.
Neile, kes soovivad postkastide migreerimisel seisakuid minimeerida, on käsu kasutamiseks ideaalne põhimõtteliselt erinev stsenaarium zxsuite powerstore doMailboxMove, mille põhiolemus seisneb selles, et postkastid kantakse koheselt uuendatud serveritesse, ilma et oleks vaja kasutada vaheservereid. Teisisõnu lisame Zimbra infrastruktuurile uue meilisalvestusruumi, mida on juba uusimale versioonile värskendatud, ja seejärel lihtsalt teisaldame kontod värskendamata serverist sinna vastavalt juba tuttavale stsenaariumile ja kordame protseduuri seni, kuni kõik serverid on infrastruktuuri uuendatakse.
See meetod võimaldab teil kontosid ühe korra üle kanda ja seeläbi vähendada aega, mille jooksul postkastid jäävad kättesaamatuks. Lisaks on selle rakendamiseks vaja ainult ühte täiendavat meiliserverit. Selle kasutamisesse peaksid aga suhtuma ettevaatlikult need administraatorid, kes juurutavad meilisalvestusi erineva konfiguratsiooniga serverites. Fakt on see, et suure hulga kontode üleviimine nõrgemasse serverisse võib negatiivselt mõjutada teenuse kättesaadavust ja reageerimisvõimet, mis võib olla suurettevõtete ja SaaS-i pakkujate jaoks üsna kriitiline.
Seega saab Zimbra süsteemiadministraator tänu Zextras Backupile ja Zextras PowerStore'ile uuendada kõiki Zimbra taristu sõlmpunkte, ilma et see ohustaks nendesse salvestatud teavet.
Allikas: www.habr.com