اتفاقاً مدیران سیستم همیشه به همه چیز جدید بی اعتماد هستند. به معنای واقعی کلمه همه چیز، از پلتفرم های سرور جدید گرفته تا به روز رسانی نرم افزار، دقیقاً تا زمانی که اولین تجربه عملی استفاده و بازخورد مثبت از همکاران سایر شرکت ها ظاهر شود، با احتیاط درک می شود. این قابل درک است، زیرا زمانی که شما به معنای واقعی کلمه مسئول عملکرد یک شرکت و ایمنی اطلاعات مهم هستید، با گذشت زمان حتی به خودتان اعتماد نمی کنید، نه به طرف مقابل، زیردستان یا کاربران عادی.
عدم اعتماد به به روز رسانی نرم افزار به دلیل موارد ناخوشایند بسیاری است که نصب وصله های جدید منجر به افت عملکرد، تغییر در رابط کاربری، خرابی سیستم اطلاعاتی یا، به ویژه ناخوشایند، از دست دادن داده ها می شود. با این حال، نمیتوانید بهطور کامل بهروزرسانیها را رد کنید؛ در این صورت، زیرساخت شرکت شما ممکن است در معرض حمله مجرمان سایبری قرار گیرد. کافی است به خاطر بیاوریم که مورد هیجان انگیز ویروس WannaCry، زمانی که داده های ذخیره شده روی میلیون ها رایانه که به آخرین نسخه ویندوز به روز نشده بودند، رمزگذاری شده بودند. این حادثه نه تنها برای بیش از صد مدیر سیستم هزینه کرد، بلکه به وضوح نیاز به توسعه یک سیاست جدید برای به روز رسانی محصولات نرم افزاری در شرکت را نشان داد که امنیت و سرعت نصب را با هم ترکیب می کند. در انتظار انتشار LTS Zimbra 8.8.15، بیایید نگاهی بیندازیم که چگونه میتوانید Zimbra Collabration Suite نسخه منبع باز را بهروزرسانی کنید تا از ایمنی همه دادههای حیاتی اطمینان حاصل کنید.
یکی از ویژگی های اصلی Zimbra Collaboration Suite این است که تقریباً همه پیوندهای آن قابل تکرار هستند. به طور خاص، علاوه بر سرور اصلی LDAP-Master، می توانید کپی های LDAP تکراری اضافه کنید، که در صورت لزوم می توانید عملکردهای سرور اصلی LDAP را به آنها منتقل کنید. همچنین می توانید سرورها و سرورهای پروکسی را با MTA کپی کنید. این تکرار به شما امکان می دهد، در صورت لزوم، پیوندهای زیرساختی را برای مدت زمان به روز رسانی از زیرساخت حذف کنید و، به لطف این، به طور قابل اعتمادی از خود نه تنها از خرابی طولانی مدت، بلکه در صورت به روز رسانی ناموفق از از دست دادن داده محافظت کنید.
برخلاف سایر بخشهای زیرساخت، تکرار ذخیرهسازی نامه در مجموعه همکاری Zimbra پشتیبانی نمیشود. حتی اگر چندین فروشگاه ایمیل در زیرساخت خود داشته باشید، داده های هر صندوق پستی ممکن است در یک سرور ایمیل واحد قرار داشته باشد. به همین دلیل است که یکی از قوانین اصلی برای ایمنی داده ها در هنگام به روز رسانی، پشتیبان گیری به موقع از اطلاعات موجود در انبارهای نامه است. هرچه نسخه پشتیبان شما جدیدتر باشد، در مواقع اضطراری داده های بیشتری ذخیره می شود. با این حال، در اینجا یک نکته ظریف وجود دارد و آن این است که نسخه رایگان Zimbra Collaboration Suite مکانیزم پشتیبان گیری داخلی ندارد و شما باید از ابزارهای داخلی گنو/لینوکس برای ایجاد پشتیبان استفاده کنید. با این حال، اگر زیرساخت Zimbra شما چندین ذخیرهسازی نامه را اجرا میکند، و اندازه بایگانی ایمیل بسیار بزرگ است، هر یک از این نسخههای پشتیبان میتواند مدت زمان زیادی دوام بیاورد و همچنین بار جدی در شبکه محلی و خود سرورها ایجاد کند. علاوه بر این، در طول کپی برداری طولانی مدت، خطرات حوادث مختلف فورس ماژور به شدت افزایش می یابد. همچنین در صورت انجام چنین پشتیبان گیری بدون توقف سرویس، این خطر وجود دارد که تعدادی از فایل ها به اشتباه کپی شوند که منجر به از دست رفتن برخی از داده ها می شود.
به همین دلیل است که اگر نیاز به پشتیبان گیری حجم زیادی از اطلاعات از حافظه های ایمیل دارید، بهتر است از پشتیبان گیری افزایشی استفاده کنید که به شما امکان می دهد از کپی کامل تمام اطلاعات خودداری کنید و فقط از فایل هایی که بعد از نسخه قبلی ظاهر شده یا تغییر کرده اند نسخه پشتیبان تهیه کنید. بک آپ کامل گرفته شد این به طور قابل توجهی روند حذف نسخه پشتیبان را سرعت می بخشد و همچنین به شما امکان می دهد تا به سرعت نصب به روز رسانی ها را شروع کنید. میتوانید با استفاده از پسوند مدولار Zextras Backup که بخشی از مجموعه Zextras است، در Zimbra Open-Source Edition پشتیبانگیری افزایشی داشته باشید.
ابزار قدرتمند دیگر، Zextras PowerStore، به مدیر سیستم اجازه میدهد تا دادههای ذخیرهسازی نامه را حذف کند. این بدان معناست که همه پیوستهای یکسان و ایمیلهای تکراری در سرور ایمیل با یک فایل اصلی جایگزین میشوند و همه موارد تکراری به پیوندهای نمادین شفاف تبدیل میشوند. با تشکر از این، شما می توانید نه تنها به صرفه جویی قابل توجهی در فضای هارد دیسک، بلکه کاهش قابل توجهی در اندازه نسخه پشتیبان، که به شما امکان می دهد زمان تهیه نسخه پشتیبان کامل را کاهش دهید و بر این اساس، آن را بسیار بیشتر انجام دهید.
اما ویژگی اصلی که Zextras PowerStore می تواند برای به روز رسانی ایمن ارائه دهد، انتقال صندوق های پستی بین سرورهای ایمیل در زیرساخت های چند سروری Zimbra است. به لطف این ویژگی، مدیر سیستم این فرصت را دارد که دقیقاً همان کاری را که ما با سرورهای MTA و LDAP انجام دادیم را با ذخیرهسازی نامهها انجام دهد تا آنها را به طور ایمن به روز کند. به عنوان مثال، اگر چهار فروشگاه ایمیل در زیرساخت زیمبرا وجود دارد، میتوانید سعی کنید صندوقهای پستی یکی از آنها را بین سه فروشگاه دیگر توزیع کنید و وقتی اولین فروشگاه پست خالی است، میتوانید بدون هیچ ترسی برای ایمنی دادهها، آن را بهروزرسانی کنید. . اگر مدیر سیستم یک ذخیرهسازی نامه اضافی در زیرساخت داشته باشد، میتواند از آن به عنوان ذخیرهسازی موقت برای صندوقهای پستی منتقل شده از ذخیرهسازی پستهای بهروز شده استفاده کند.
دستور کنسول به شما امکان می دهد چنین انتقالی را انجام دهید DoMoveMailbox. برای استفاده از آن برای انتقال همه حسابها از ذخیرهسازی نامه، ابتدا باید فهرست کاملی از آنها را دریافت کنید. برای دستیابی به این امر، در سرور پست الکترونیکی دستور را اجرا می کنیم zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. پس از اجرای آن یک فایل دریافت می کنیم accounts.txt با لیستی از تمام صندوق های پستی موجود در فضای ذخیره نامه ما. پس از این، می توانید بلافاصله از آن برای انتقال حساب ها به فضای ذخیره نامه دیگر استفاده کنید. به عنوان مثال، به شکل زیر خواهد بود:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt داده مراحل
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt داده مراحل، اعلان های حساب [ایمیل محافظت شده]
این دستور دو بار اجرا می شود تا بار اول تمام داده ها را بدون انتقال خود حساب کپی کند و بار دوم از آنجایی که انتقال داده ها به صورت تدریجی انجام می شود، تمام داده هایی که پس از اولین انتقال ظاهر شده اند کپی شده و سپس انتقال داده می شود. خود حساب ها لطفاً توجه داشته باشید که انتقال حساب با یک دوره کوتاه در دسترس نبودن صندوق پستی همراه است و هشدار دادن به کاربران در این مورد عاقلانه است. علاوه بر این، پس از اتمام دستور دوم، مدیر اطلاع رسانی مربوطه را از طریق ایمیل دریافت می کند. با تشکر از آن، مدیر می تواند در اسرع وقت شروع به به روز رسانی فضای ذخیره ایمیل کند.
اگر بهروزرسانی نرمافزار ذخیرهسازی نامه توسط یک ارائهدهنده SaaS انجام شود، انتقال دادهها نه از طریق حسابها، بلکه توسط دامنههایی که در آن قرار دارند، بسیار معقولتر خواهد بود. برای این منظور کافی است دستور وارد شده را کمی تغییر دهید:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com دامنه های client1.ru, client2.ru, client3.ru داده مراحل
zxsuite powerstore doMailboxMove safeserver.saas.com دامنه های client1.ru، client2.ru، client3.ru داده مراحل، اعلان های حساب [ایمیل محافظت شده]
پس از تکمیل انتقال حسابها و دادههای آنها از ذخیرهسازی نامه، دادههای روی سرور منبع دیگر اهمیتی ندارند و میتوانید بدون هیچ ترسی از امنیت سرور ایمیل، بهروزرسانی را شروع کنید.
برای کسانی که به دنبال به حداقل رساندن خرابی در هنگام انتقال صندوق پستی هستند، یک سناریوی اساسی متفاوت برای استفاده از دستور ایده آل است. zxsuite powerstore doMailboxMoveکه ماهیت آن این است که صندوق های پستی بدون نیاز به استفاده از سرورهای میانی مستقیماً به سرورهای به روز شده منتقل می شوند. به عبارت دیگر، ما یک ذخیرهسازی نامه جدید به زیرساخت زیمبرا اضافه میکنیم که قبلاً به آخرین نسخه بهروزرسانی شده است، و سپس به سادگی حسابها را از یک سرور بهروزرسانی نشده طبق سناریویی که قبلاً آشنا شده است به آن منتقل میکنیم و این روش را تکرار میکنیم تا زمانی که همه سرورها وارد شوند. زیرساخت ها به روز می شوند
این روش به شما امکان می دهد یک بار حساب ها را انتقال دهید و در نتیجه مدت زمان غیرقابل دسترس ماندن صندوق های پستی را کاهش دهید. علاوه بر این، اجرای آن تنها به یک سرور ایمیل اضافی نیاز دارد. با این حال، مدیرانی که ذخیره نامه را در سرورهایی با پیکربندی های مختلف مستقر می کنند، باید با احتیاط از آن استفاده کرد. واقعیت این است که انتقال تعداد زیادی حساب به یک سرور ضعیفتر میتواند بر در دسترس بودن و پاسخگویی سرویس تأثیر منفی بگذارد، که میتواند برای شرکتهای بزرگ و ارائهدهندگان SaaS بسیار حیاتی باشد.
بنابراین، به لطف Zextras Backup و Zextras PowerStore، مدیر سیستم Zimbra قادر است تمام گره های زیرساخت زیمبرا را بدون هیچ خطری برای اطلاعات ذخیره شده روی آنها به روز کند.
منبع: www.habr.com