Il se trouve que les administrateurs système se méfient toujours de tout ce qui est nouveau. Littéralement, tout, des nouvelles plates-formes de serveur aux mises à jour logicielles, est perçu avec prudence, tant qu'il n'y a pas de première expérience pratique d'utilisation et de retours positifs de collègues d'autres entreprises. C'est compréhensible, car lorsque vous êtes littéralement responsable du fonctionnement de l'entreprise et de la sécurité des informations importantes avec votre tête, avec le temps, vous cessez de faire confiance même à vous-même, sans parler des contreparties, des subordonnés ou des utilisateurs ordinaires.
La méfiance à l'égard des mises à jour logicielles est due à de nombreux cas désagréables lorsque l'installation de nouveaux correctifs entraîne une baisse des performances, des modifications de l'interface utilisateur, une défaillance du système d'information ou, plus désagréable, une perte de données. Cependant, vous ne pouvez pas complètement refuser les mises à jour, auquel cas l'infrastructure de votre entreprise peut être attaquée par des cybercriminels. Qu'il suffise de rappeler le cas sensationnel du virus WannaCry, lorsque des données stockées sur des millions d'ordinateurs non mis à jour avec la dernière version de Windows se sont avérées cryptées. Cet incident a non seulement coûté leur travail à des centaines d'administrateurs système, mais a également clairement montré la nécessité d'une nouvelle politique de mise à jour des produits logiciels dans l'entreprise, qui permettrait d'allier sécurité et rapidité de leur installation. En prévision de la sortie de Zimbra 8.8.15 LTS, voyons comment vous pouvez mettre à jour Zimbra Collabration Suite Open-Source Edition pour assurer la sécurité de toutes les données critiques.
L'une des principales caractéristiques de Zimbra Collaboration Suite est que presque tous ses liens peuvent être dupliqués. En particulier, en plus du serveur principal LDAP-Master, vous pouvez ajouter des répliques LDAP dupliquées, auxquelles, si nécessaire, vous pouvez transférer les fonctions du serveur LDAP principal. Vous pouvez également dupliquer des serveurs proxy et des serveurs avec MTA. Une telle duplication permet, si nécessaire, de supprimer des liens d'infrastructure individuels de l'infrastructure lors de la mise à niveau et, grâce à cela, de vous protéger de manière fiable non seulement contre les temps d'arrêt prolongés, mais également contre la perte de données en cas d'échec de la mise à niveau.
Contrairement au reste de l'infrastructure, la duplication des stockages de courrier dans Zimbra Collaboration Suite n'est pas prise en charge. Même si vous disposez de plusieurs magasins de messagerie dans votre infrastructure, chaque donnée de boîte aux lettres peut résider sur un seul serveur de messagerie. C'est pourquoi l'une des principales règles de sécurité des données lors des mises à jour est la sauvegarde en temps opportun des informations dans les stockages de courrier. Plus votre sauvegarde est récente, plus les données seront sauvegardées en cas d'urgence. Cependant, il y a une nuance ici, à savoir que l'édition gratuite de Zimbra Collaboration Suite n'a pas de mécanisme de sauvegarde intégré et vous devrez utiliser les outils GNU / Linux intégrés pour créer des sauvegardes. Cependant, si votre infrastructure Zimbra dispose de plusieurs stockages de messagerie et que la taille de l'archive de messagerie est suffisamment grande, chacune de ces sauvegardes peut prendre très longtemps et créer également une charge importante sur le réseau local et sur les serveurs eux-mêmes. De plus, lors d'une copie à long terme, les risques de force majeure divers augmentent fortement. De plus, si vous effectuez une telle sauvegarde sans arrêter le service, il existe un risque qu'un certain nombre de fichiers ne soient pas copiés correctement, ce qui entraînera la perte de certaines données.
C'est pourquoi, si vous avez besoin de sauvegarder de grandes quantités d'informations à partir de stockages de courrier, il est préférable d'utiliser la sauvegarde incrémentielle, ce qui vous permet d'éviter une copie complète de toutes les informations et de ne sauvegarder que les fichiers apparus ou modifiés après la sauvegarde complète précédente. Cela accélère considérablement le processus de suppression des sauvegardes et vous permet également de démarrer rapidement l'installation des mises à jour. Vous pouvez réaliser des sauvegardes incrémentielles dans Zimbra Open-Source Edition à l'aide de l'extension modulaire Zextras Backup, qui fait partie de la suite Zextras.
Un autre outil puissant, Zextras PowerStore, permet à l'administrateur système de dédupliquer les données sur le magasin de courrier. Cela signifie que toutes les pièces jointes identiques et les e-mails en double sur le serveur de messagerie seront remplacés par le même fichier d'origine, et tous les doublons se transformeront en liens symboliques transparents. Cela économise non seulement beaucoup d'espace sur le disque dur, mais réduit également considérablement la taille de la sauvegarde, ce qui permet de réduire le temps d'une sauvegarde complète et, par conséquent, de l'effectuer beaucoup plus souvent.
Mais la principale fonctionnalité que Zextras PowerStore est en mesure de fournir pour une mise à jour sécurisée est le transfert de boîtes aux lettres entre les serveurs de messagerie dans les infrastructures multi-serveurs Zimbra. Grâce à cette fonctionnalité, l'administrateur système a la possibilité de faire exactement la même chose avec les stockages de courrier que nous avons fait avec les serveurs MTA et LDAP pour les mettre à jour en toute sécurité. Par exemple, s'il y a quatre magasins de messagerie dans l'infrastructure Zimbra, vous pouvez essayer de distribuer les boîtes aux lettres de l'un d'eux aux trois autres, et lorsque le premier magasin de courrier est vide, vous pouvez le mettre à jour sans aucune crainte pour la sécurité des données. . Si l'administrateur système dispose d'un magasin de courrier de réserve dans l'infrastructure, il peut l'utiliser comme stockage temporaire pour les boîtes aux lettres migrées depuis les magasins de courrier en cours de mise à niveau.
La commande console vous permet d'effectuer un tel transfert. DoMoveMailbox. Afin de l'utiliser pour transférer tous les comptes du stockage de courrier, vous devez d'abord obtenir leur liste complète. Pour ce faire, sur le serveur de messagerie, nous exécuterons la commande zmprov sur zimbraMailHost=mailbox.example.com > accounts.txt. Après l'avoir exécuté, nous obtiendrons le fichier comptes.txt avec une liste de toutes les boîtes aux lettres dans notre stockage de courrier. Après cela, vous pouvez immédiatement l'utiliser pour transférer des comptes vers un autre stockage de courrier. Cela ressemblera à ceci, par exemple :
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt étapes données
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt étapes données,notifications de compte [email protected]
La commande est exécutée deux fois afin de copier toutes les données la première fois sans transférer le compte lui-même, et la deuxième fois, puisque les données sont transférées de manière incrémentielle, copiez toutes les données apparues après le premier transfert, puis transférez les comptes eux-mêmes . Veuillez noter que les transferts de compte s'accompagnent d'une courte période d'inaccessibilité de la boîte aux lettres, et il serait judicieux d'en avertir les utilisateurs. De plus, après l'achèvement de l'exécution de la deuxième commande, la notification correspondante est envoyée au courrier de l'administrateur. Grâce à cela, l'administrateur peut commencer à mettre à jour le stockage du courrier le plus rapidement possible.
Si le logiciel sur le stockage de courrier est mis à jour par un fournisseur SaaS, il serait beaucoup plus raisonnable de transférer les données non pas par comptes, mais par domaines qui s'y trouvent. A ces fins, il suffit de modifier légèrement la commande input :
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domaines client1.ru, client2.ru, client3.ru étapes données
zxsuite powerstore doMailboxMove secureserver.saas.com domaines client1.ru, client2.ru, client3.ru étapes données,notifications de compte [email protected]
Une fois le transfert des comptes et de leurs données depuis le stockage de messagerie terminé, les données sur le serveur source cessent de représenter au moins une certaine importance et vous pouvez commencer à mettre à jour le serveur de messagerie sans aucune crainte pour leur sécurité.
Pour ceux qui cherchent à minimiser les temps d'arrêt lors de la migration des boîtes aux lettres, un scénario fondamentalement différent pour l'utilisation de la commande est idéal zxsuite powerstore doMailboxMove, dont l'essentiel est que les boîtes aux lettres sont transférées immédiatement vers les serveurs mis à jour, sans qu'il soit nécessaire d'utiliser des serveurs intermédiaires. En d'autres termes, nous ajoutons un nouveau stockage de courrier à l'infrastructure Zimbra, qui a déjà été mise à jour vers la dernière version, puis transférons simplement les comptes d'un serveur non mis à jour vers celui-ci selon le scénario déjà familier et répétons la procédure jusqu'à ce que tous les serveurs de l'infrastructure est mise à jour.
Cette méthode vous permet de transférer les comptes une seule fois et de réduire ainsi le temps pendant lequel les boîtes aux lettres resteront inaccessibles. De plus, un seul serveur de messagerie supplémentaire est requis pour sa mise en œuvre. Cependant, son utilisation doit être traitée avec prudence par les administrateurs qui déploient des stockages de messagerie sur des serveurs de configurations différentes. Le fait est que le transfert d'un grand nombre de comptes vers un serveur plus faible peut affecter négativement la disponibilité et la réactivité du service, ce qui peut être assez critique pour les grandes entreprises et les fournisseurs SaaS.
Ainsi, grâce à Zextras Backup et Zextras PowerStore, l'administrateur système Zimbra est en mesure de mettre à jour tous les nœuds de l'infrastructure Zimbra sans aucun risque pour les informations qui y sont stockées.
Source: habr.com