Gertatu da sistemaren administratzaileek beti susmatzen dutela berri guztiarekin. Literalki dena, zerbitzari-plataforma berrietatik hasi eta software-eguneratzeetaraino, kontu handiz hautematen da, betiere erabileraren lehen esperientzia praktikorik eta beste enpresetako lankideen iritzi positiborik ez dagoen bitartean. Ulergarria da, izan ere, enpresaren funtzionamenduaren eta informazio garrantzitsuaren segurtasunaren erantzule zarenean zure buruarekin, denborarekin zure buruari ere konfiantza izateari uzten diozu, kontraparteak, menpekoak edo erabiltzaile arruntak ahaztu gabe.
Software-eguneratzeekiko mesfidantza kasu desatsegin askoren ondorioz gertatzen da adabaki berriak instalatzeak errendimenduaren jaitsiera, erabiltzailearen interfazearen aldaketak, informazio-sistemaren hutsegiteak edo, desatsegina dena, datuak galtzea. Hala ere, ezin diezu eguneratzeei erabat uko egin, eta kasu horretan, zure enpresaren azpiegitura ziberkriminalek eraso dezakete. Nahikoa da WannaCry birusaren kasu sentsagarria gogoratzea, Windows-en azken bertsiora eguneratu gabeko milioika ordenagailutan gordetako datuak zifratuta geratu zirenean. Gertaera honek ehunka sistema-administratzaileri lana kostatu ez ezik, argi eta garbi erakutsi zuen enpresan software-produktuak eguneratzeko politika berri baten beharra, zeinak segurtasuna eta instalazioaren abiadura konbinatzea ahalbidetuko zuen. Zimbra 8.8.15 LTS bertsioaren esperoan, ikus dezagun nola eguneratu dezakezun Zimbra Collaboration Suite Open-Source Edition, datu kritiko guztien segurtasuna bermatzeko.
Zimbra Collaboration Suite-ren ezaugarri nagusietako bat bere esteka ia guztiak bikoiztu daitezkeela da. Bereziki, LDAP-Master zerbitzari nagusiaz gain, LDAP erreplikak bikoiztuak gehi ditzakezu, eta, beharrezkoa izanez gero, LDAP zerbitzari nagusiaren funtzioak transferi ditzakezu. MTArekin proxy zerbitzariak eta zerbitzariak ere bikoiztu ditzakezu. Bikoizketa horrek aukera ematen du, beharrezkoa bada, azpiegitura-lotura indibidualak kentzea berritze garaian eta, horri esker, fidagarritasunez babestu zure burua geldialdi luzeetatik ez ezik, datu-galerak ere arrakastarik gabeko eguneratze bat gertatuz gero.
Gainerako azpiegiturak ez bezala, ez da onartzen Zimbra Collaboration Suite-ko posta-biltegiratzeak bikoiztea. Zure azpiegituran posta-denda anitz badituzu ere, postontziko datu bakoitza posta-zerbitzari bakar batean egon daiteke. Horregatik, eguneratzeetan datuen segurtasunerako arau nagusietako bat posta-biltegietako informazioaren babeskopia puntuala da. Zenbat eta freskoagoa izan babeskopia, orduan eta datu gehiago gordeko dira larrialdi bat izanez gero. Hala ere, Γ±abardura bat dago hemen, hau da, Zimbra Collaboration Suite-ren doako edizioak ez duela babeskopia mekanismorik eta integratutako GNU / Linux tresnak erabili beharko dituzu babeskopiak sortzeko. Hala ere, zure Zimbra azpiegiturak hainbat posta biltegiratze baditu eta posta artxiboaren tamaina nahikoa bada, orduan babeskopia bakoitzak oso denbora luzea izan dezake eta, gainera, karga larria sor dezake sare lokalean eta zerbitzarietan bertan. Horrez gain, epe luzerako kopiatzean, hainbat indar ezinbesteko arriskuak nabarmen handitzen dira. Gainera, horrelako segurtasun kopia bat egiten baduzu zerbitzua gelditu gabe, arriskua dago fitxategi batzuk behar bezala ez kopiatzeko, eta horrek datu batzuk galtzea ekarriko du.
Horregatik, posta-biltegietako informazio-kopuru handien babeskopiak egin behar badituzu, hobe da segurtasun-kopia inkrementala erabiltzea, eta horri esker, informazio guztiaren kopia osoa saihesteko, eta ondoren agertu edo aldatu diren fitxategien babeskopia egin. aurreko babeskopia osoa. Horrek asko bizkortzen du babeskopiak kentzeko prozesua, eta eguneraketak azkar instalatzen hasteko aukera ere ematen du. Zimbra Open-Source Edition-n segurtasun-kopia gehigarriak lor ditzakezu Zextras Suite-aren parte den Zextras Backup luzapen modularra erabiliz.
Beste tresna indartsu batek, Zextras PowerStore-k, sistema-administratzaileak posta-dendan dauden datuak kentzeko aukera ematen dio. Horrek esan nahi du posta-zerbitzariko eranskin berdinak eta bikoiztutako mezu elektroniko guztiak jatorrizko fitxategi berarekin ordezkatuko direla eta bikoiztutako guztiak esteka sinboliko garden bihurtuko direla. Honek disko gogorrean leku asko aurrezten du, babeskopiaren tamaina ere asko murrizten du, eta horri esker, segurtasun kopia oso baten denbora murriztea eta, ondorioz, askoz ere maizago egitea posible da.
Baina Zextras PowerStore-k eguneratze seguru bat emateko gai den ezaugarri nagusia Zimbra zerbitzari anitzeko azpiegituretako postontzien transferentzia da. Ezaugarri honi esker, sistemaren administratzaileak MTA eta LDAP zerbitzariekin egin genuen posta-biltegiratzeekin gauza bera egiteko aukera du segurtasunez eguneratzeko. Esaterako, Zimbra azpiegituran lau posta-denda badaude, saia zaitezke postontziak horietako batetik beste hiruretara banatzen, eta lehen posta-denda hutsik dagoenean, datuen segurtasunerako beldurrik gabe eguneratu dezakezu. . Sistema-administratzaileak ordezko posta-denda bat badu azpiegituran, eguneratzen ari diren posta-dendetatik migratutako postontzietarako aldi baterako biltegiratze gisa erabil dezake.
Kontsolaren komandoak transferentzia hori egiteko aukera ematen du. DoMoveMailbox. Posta biltegitik kontu guztiak transferitzeko erabili ahal izateko, lehenik haien zerrenda osoa lortu behar duzu. Hori lortzeko, posta zerbitzarian komandoa exekutatuko dugu zmprov sa zimbraMailHost=postontzia.adibidea.com > kontuak.txt. Exekutatu ondoren, fitxategia lortuko dugu kontuak.txt gure posta biltegian dauden postontzi guztien zerrendarekin. Horren ondoren, berehala erabil dezakezu kontuak beste posta-biltegi batera transferitzeko. Honela izango da, adibidez:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapas datuak
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapas datuak,kontuaren jakinarazpenak [posta elektroniko bidez babestua]
Komandoa bi aldiz exekutatzen da datu guztiak kopiatzeko lehen aldiz kontua bera transferitu gabe, eta bigarren aldiz, datuak inkrementalki transferitzen direnez, lehen transferentziaren ondoren agertutako datu guztiak kopiatu eta gero kontuak transferitu. . Kontuan izan kontu-transferentziak postontziaren eskuraezintasun epe labur batekin batera datozela, eta komenigarria litzateke erabiltzaileei honetaz ohartaraztea. Gainera, bigarren komandoaren exekuzioa amaitu ondoren, dagokion jakinarazpena bidaltzen da administratzailearen postara. Horri esker, administratzaileak posta biltegiratzea eguneratzen has daiteke ahalik eta azkarren.
Posta biltegiratzeko softwarea SaaS hornitzaile batek eguneratzen badu, askoz ere arrazoizkoagoa izango litzateke datuak kontuen bidez ez transferitzea, bertan kokatutako domeinuen arabera baizik. Helburu horietarako, nahikoa da sarrerako komandoa apur bat aldatzea:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domeinuak client1.ru, client2.ru, client3.ru etapa datuak
zxsuite powerstore doMailboxMove secureserver.saas.com domeinuak client1.ru, client2.ru, client3.ru etapa datuak,kontuaren jakinarazpenak [posta elektroniko bidez babestua]
Kontuak eta haien datuak posta biltegitik transferitu ondoren, iturburuko zerbitzariko datuek garrantzi gutxi izateari uzten diote, eta posta zerbitzaria eguneratzen has zaitezke haien segurtasunaren beldurrik gabe.
Postontziak migratzean geldialdi-denbora gutxitu nahi dutenentzat, komandoa erabiltzeko agertoki desberdina da aproposa. zxsuite powerstore doMailboxMove, horren funtsa da postontziak berehala transferitzen direla eguneratutako zerbitzarietara, tarteko zerbitzariak erabili beharrik gabe. Beste era batera esanda, posta biltegiratze berri bat gehitzen diogu Zimbra azpiegiturari, zeina dagoeneko azken bertsiora eguneratu den, eta, ondoren, eguneratu gabeko zerbitzari batetik kontuak transferitzen ditugu dagoeneko ezaguna den eszenatokiaren arabera eta prozedura errepikatu zerbitzari guztiak sartu arte. azpiegiturak eguneratzen dira.
Metodo honek kontuak behin transferitzeko aukera ematen du eta, horrela, buzoiak eskuraezinak izango diren denbora murrizten du. Horrez gain, posta zerbitzari osagarri bakarra behar da inplementatzeko. Dena den, bere erabilera kontu handiz jokatu behar dute konfigurazio ezberdinetako zerbitzarietan posta biltegiratzeak zabaltzen dituzten administratzaileek. Izan ere, kontu kopuru handi bat zerbitzari ahulago batera transferitzeak zerbitzuaren erabilgarritasunari eta erantzunkizunari negatiboki eragin diezaiokeela, oso garrantzitsua izan daiteke enpresa handientzat eta SaaS hornitzaileentzat.
Horrela, Zextras Backup eta Zextras PowerStore-ri esker, Zimbra sistemaren administratzaileak Zimbra azpiegiturako nodo guztiak eguneratu ditzake haietan gordetako informazioaren arriskurik gabe.
Iturria: www.habr.com