Sattui vain niin, että järjestelmänvalvojat epäilevät aina kaikkea uutta. Kirjaimellisesti kaikki, uusista palvelinalustoista ohjelmistopäivityksiin, suhtaudutaan varoen, juuri niin kauan kuin ei ole ensimmäistä käytännön kokemusta ja positiivista palautetta muiden yritysten kollegoilta. Se on ymmärrettävää, sillä kun olet kirjaimellisesti vastuussa yrityksen toiminnasta ja tärkeiden tietojen turvallisuudesta päälläsi, lakkaa ajan myötä luottamasta jopa itseesi, puhumattakaan vastapuolista, alaisista tai tavallisista käyttäjistä.
Epäluottamus ohjelmistopäivityksiä kohtaan johtuu monista epämiellyttävistä tapauksista, kun uusien korjauspäivitysten asentaminen johti suorituskyvyn heikkenemiseen, käyttöliittymän muutoksiin, tietojärjestelmän epäonnistumiseen tai, mikä ikävintä, tietojen katoamiseen. Et kuitenkaan voi täysin kieltäytyä päivityksistä, jolloin yrityksesi infrastruktuuri voi joutua kyberrikollisten hyökkäyksiin. Riittää, kun muistetaan sensaatiomainen WannaCry-viruksen tapaus, kun miljoonille tietokoneille, joita ei ole päivitetty uusimpaan Windows-versioon, tallennetut tiedot osoittautuivat salatuiksi. Tämä tapaus ei vain maksanut sadoille järjestelmänvalvojille heidän työtään, vaan osoitti myös selkeästi, että yrityksen ohjelmistotuotteiden päivittämistä varten tarvitaan uusi käytäntö, joka mahdollistaisi niiden turvallisuuden ja asennuksen nopeuden yhdistämisen. Odotettaessa Zimbra 8.8.15 LTS -julkaisua katsotaanpa, kuinka voit päivittää Zimbra Collarration Suite Open-Source Editionin varmistaaksesi kaikkien kriittisten tietojen turvallisuuden.
Yksi Zimbra Collaboration Suiten pääominaisuuksista on, että melkein kaikki sen linkit voidaan kopioida. Erityisesti LDAP-pääpalvelimen lisäksi voit lisätä päällekkäisiä LDAP-replikoita, joihin voit tarvittaessa siirtää LDAP-pääpalvelimen toiminnot. Voit myös kopioida välityspalvelimia ja palvelimia MTA:lla. Tällainen päällekkäisyys mahdollistaa tarvittaessa yksittäisten infrastruktuurilinkkien poistamisen infrastruktuurista päivityksen aikana ja tämän ansiosta suojaat itsesi luotettavasti pitkien seisokkien lisäksi myös tietojen katoamiselta epäonnistuneen päivityksen yhteydessä.
Toisin kuin muu infrastruktuuri, Zimbra Collaboration Suiten postitallennusten kopiointi ei ole tuettu. Vaikka infrastruktuurissasi olisi useita postisäilöjä, jokainen postilaatikon tiedot voivat sijaita yhdellä postipalvelimella. Tästä syystä yksi tärkeimmistä tietoturvasäännöistä päivitysten aikana on tietojen oikea-aikainen varmuuskopiointi postivarastoissa. Mitä tuoreempi varmuuskopiosi, sitä enemmän tietoja tallennetaan hätätilanteessa. Tässä on kuitenkin vivahde, joka on se, että Zimbra Collaboration Suiten ilmaisessa versiossa ei ole sisäänrakennettua varmuuskopiointimekanismia ja sinun on käytettävä sisäänrakennettuja GNU/Linux-työkaluja varmuuskopioiden luomiseen. Kuitenkin, jos Zimbra-infrastruktuurissasi on useita postivarastoja ja postiarkiston koko on riittävän suuri, jokainen tällainen varmuuskopiointi voi kestää hyvin kauan ja aiheuttaa myös vakavan kuormituksen paikallisverkkoon ja itse palvelimiin. Lisäksi pitkäaikaisen kopioinnin aikana erilaisten ylivoimaisten esteiden riskit kasvavat jyrkästi. Lisäksi, jos teet tällaisen varmuuskopion pysäyttämättä palvelua, on olemassa vaara, että useita tiedostoja ei kopioida oikein, mikä johtaa joidenkin tietojen menettämiseen.
Tästä syystä, jos sinun on varmuuskopioitava suuria määriä tietoa sähköpostivarastoista, on parempi käyttää asteittainen varmuuskopiointia, jonka avulla voit välttää täydellisen kopion kaikista tiedoista ja varmuuskopioida vain ne tiedostot, jotka ilmestyivät tai muuttuivat sen jälkeen. edellinen täysi varmuuskopio. Tämä nopeuttaa huomattavasti varmuuskopioiden poistamista ja mahdollistaa myös päivitysten asennuksen aloittamisen nopeasti. Voit tehdä lisävarmuuskopioita Zimbra Open-Source Editionissa käyttämällä Zextras Backup -moduulilaajennusta, joka on osa Zextras Suitea.
Toinen tehokas työkalu, Zextras PowerStore, antaa järjestelmänvalvojalle mahdollisuuden poistaa tietojen kopiointi sähköpostisäilöstä. Tämä tarkoittaa, että kaikki identtiset liitteet ja päällekkäiset sähköpostit sähköpostipalvelimella korvataan samalla alkuperäisellä tiedostolla ja kaikki kaksoiskappaleet muuttuvat läpinäkyviksi symbolilinkeiksi. Tämä ei vain säästä paljon kiintolevytilaa, vaan myös pienentää huomattavasti varmuuskopion kokoa, mikä mahdollistaa täydellisen varmuuskopioinnin ajan lyhentämisen ja sen seurauksena sen suorittamisen paljon useammin.
Mutta tärkein ominaisuus, jonka Zextras PowerStore pystyy tarjoamaan turvalliselle päivitykselle, on postilaatikoiden siirto postipalvelimien välillä Zimbran monipalvelininfrastruktuureissa. Tämän ominaisuuden ansiosta järjestelmänvalvojalla on mahdollisuus tehdä täsmälleen sama sähköpostitallennusten kanssa, mitä teimme MTA- ja LDAP-palvelimien kanssa päivittääksemme ne turvallisesti. Esimerkiksi, jos Zimbra-infrastruktuurissa on neljä postisäilöä, voit yrittää jakaa postilaatikoita niistä yhdestä kolmelle muulle, ja kun ensimmäinen postivarasto on tyhjä, voit päivittää sen ilman pelkoa tietojen turvallisuudesta. . Jos järjestelmänvalvojalla on infrastruktuurissa ylimääräinen postivarasto, hän voi käyttää sitä tilapäisenä tallennustilana päivitettävistä postisäilöistä siirretyille postilaatikoille.
Konsolikomennon avulla voit suorittaa tällaisen siirron. DoMoveMailbox. Jotta voit käyttää sitä kaikkien tilien siirtämiseen sähköpostin tallennustilasta, sinun on ensin hankittava niiden täydellinen luettelo. Tämän saavuttamiseksi suoritamme komennon sähköpostipalvelimella zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Sen suorittamisen jälkeen saamme tiedoston accounts.txt ja luettelo kaikista postivarastossamme olevista postilaatikoista. Sen jälkeen voit heti käyttää sitä tilien siirtämiseen toiseen postin tallennustilaan. Se näyttää esimerkiksi tältä:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt vaiheet tiedot
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt vaiheet tiedot,tilin ilmoitukset [sähköposti suojattu]
Komento suoritetaan kahdesti kaikkien tietojen kopioimiseksi ensimmäisen kerran siirtämättä itse tiliä, ja toisella kerralla, koska tiedot siirretään asteittain, kopioi kaikki tiedot, jotka ilmestyivät ensimmäisen siirron jälkeen, ja siirrä sitten itse tilit . Huomioithan, että tilisiirtoihin liittyy lyhyt aika poissaolosta postilaatikkoon, ja tästä on viisasta varoittaa käyttäjiä. Lisäksi toisen komennon suorittamisen jälkeen lähetetään vastaava ilmoitus järjestelmänvalvojan sähköpostiin. Sen ansiosta järjestelmänvalvoja voi aloittaa sähköpostin tallennustilan päivittämisen mahdollisimman nopeasti.
Jos sähköpostin tallennustilan ohjelmisto on SaaS-palveluntarjoajan päivittämä, olisi paljon järkevämpää siirtää tietoja ei tilien, vaan niillä olevien verkkotunnusten mukaan. Näihin tarkoituksiin riittää, että muutat hieman syöttökomentoa:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domains client1.ru, client2.ru, client3.ru vaiheittaiset tiedot
zxsuite powerstore doMailboxMove secureserver.saas.com domains client1.ru, client2.ru, client3.ru vaiheittaiset tiedot, tili-ilmoitukset [sähköposti suojattu]
Kun tilien ja niiden tietojen siirto sähköpostin varastosta on valmis, lähdepalvelimen tiedoilla ei ole ainakaan jonkin verran merkitystä ja voit aloittaa sähköpostipalvelimen päivittämisen ilman pelkoa niiden turvallisuudesta.
Niille, jotka pyrkivät minimoimaan seisokkeja postilaatikoita siirrettäessä, täysin erilainen skenaario komennon käyttämiselle on ihanteellinen zxsuite powerstore doMailboxMove, jonka ydin on, että postilaatikot siirtyvät välittömästi päivitetyille palvelimille ilman välipalvelimien käyttöä. Toisin sanoen lisäämme Zimbra-infrastruktuuriin uuden sähköpostitallennustilan, joka on jo päivitetty uusimpaan versioon, ja siirrämme sitten tilit päivittämättömältä palvelimelta siihen jo tutun skenaarion mukaisesti ja toistamme toimenpidettä, kunnes kaikki palvelimet infrastruktuuria päivitetään.
Tämän menetelmän avulla voit siirtää tilit kerran ja lyhentää siten aikaa, jonka postilaatikoihin ei pääse käsiksi. Lisäksi sen toteuttamiseen tarvitaan vain yksi ylimääräinen sähköpostipalvelin. Sen käyttöön tulee kuitenkin suhtautua varoen niiden järjestelmänvalvojien, jotka ottavat käyttöön postitallennustilaa eri kokoonpanoissa oleville palvelimille. Tosiasia on, että suuren tilimäärän siirto heikommalle palvelimelle voi vaikuttaa negatiivisesti palvelun saatavuuteen ja reagointikykyyn, mikä voi olla varsin kriittistä suurille yrityksille ja SaaS-palveluntarjoajille.
Siten Zextras Backupin ja Zextras PowerStoren ansiosta Zimbra-järjestelmänvalvoja voi päivittää kaikki Zimbra-infrastruktuurin solmut ilman riskejä niille tallennetuille tiedoille.
Lähde: will.com