It bart gewoan dat systeembehearders altyd wantrouwend binne oer alles wat nij is. Letterlik alles, fan nije serverplatfoarms oant software-updates, wurdt mei foarsichtigens waarnommen, krekt oant de earste praktyske ûnderfining fan gebrûk en positive feedback fan kollega's fan oare bedriuwen ferskynt. Dit is begryplik, want as jo letterlik ferantwurdlik binne foar de prestaasjes fan in ûndernimming en de feiligens fan wichtige ynformaasje, stopje jo mei de tiid sels josels te fertrouwen, om jo tsjinpartijen, ûndergeskikten of gewoane brûkers net te hawwen.
Mistrouwen fan software-updates komt troch in protte ûnnoflike gefallen by it ynstallearjen fan nije patches dy't liede ta in drop yn prestaasjes, feroaringen yn 'e brûkersynterface, mislearjen fan it ynformaasjesysteem, of, wat foaral onaangenaam is, ferlies fan gegevens. Jo kinne updates lykwols net folslein wegerje; yn dit gefal kin de ynfrastruktuer fan jo bedriuw ûnderwurpen wêze oan oanfallen troch cyberkriminelen. It is genôch om it sensasjonele gefal fan it WannaCry-firus te ûnthâlden, doe't gegevens opslein op miljoenen kompjûters dy't net wiene bywurke nei de lêste ferzje fan Windows, bliken fersifere te wêzen. Dit ynsidint kostet net allinich de banen fan mear as hûndert systeembehearders, mar toande ek dúdlik de needsaak oan om in nij belied te ûntwikkeljen foar it bywurkjen fan softwareprodukten yn 'e ûndernimming, dy't feiligens en snelheid fan ynstallaasje kombinearje. Yn ôfwachting fan de LTS-útjefte fan Zimbra 8.8.15, litte wy ris sjen hoe't jo Zimbra Collabration Suite Open-Source Edition kinne bywurkje om de feiligens fan alle krityske gegevens te garandearjen.
Ien fan 'e haadfunksjes fan Zimbra Collaboration Suite is dat hast al syn keppelings kinne wurde duplikearre. Benammen, neist de haad LDAP-Master-tsjinner, kinne jo dûbele LDAP-replika's tafoegje, wêrnei't, as it nedich is, de funksjes fan 'e haad LDAP-tsjinner oerdrage kinne. Jo kinne ek proxy-tsjinners en servers duplisearje mei MTA. Dizze duplikaasje makket it mooglik om, as nedich, yndividuele ynfrastruktuerkeppelings út 'e ynfrastruktuer te ferwiderjen foar de doer fan' e fernijing en, tanksij dit, josels betrouber beskermje net allinich fan langere downtime, mar ek fan gegevensferlies yn gefal fan in mislearre update.
Oars as oare dielen fan 'e ynfrastruktuer, wurdt duplikaasje fan post opslach net stipe yn Zimbra Collaboration Suite. Sels as jo meardere e-postwinkels yn jo ynfrastruktuer hawwe, kinne de gegevens fan elke e-postbus op ien e-posttsjinner sitte. Dat is de reden dat ien fan 'e wichtichste regels foar gegevensfeiligens by it bywurkjen is in tydlike reservekopy fan ynformaasje yn postopslach. Hoe resinte jo reservekopy, hoe mear gegevens wurde bewarre yn it gefal fan in need. D'r is lykwols in nuânse hjir, dat is dat de fergese edysje fan Zimbra Collaboration Suite gjin ynboude reservekopymeganisme hat en jo moatte de ynboude GNU/Linux-ark brûke om backups te meitsjen. As jo Zimbra-ynfrastruktuer lykwols meardere e-postopslach rint, en de grutte fan it e-postargyf is frij grut, dan kin elke sa'n reservekopy in heul lange tiid duorje, en ek in serieuze lading meitsje op it lokale netwurk en op 'e servers sels. Dêrneist, by lange-termyn kopiearjen de risiko's fan ferskate oermacht eveneminten sterk tanimme. Ek as jo sa'n reservekopy útfiere sûnder de tsjinst te stopjen, is d'r it risiko dat in oantal bestannen ferkeard kopiearre wurde, wat sil liede ta it ferlies fan guon gegevens.
Dêrom, as jo in reservekopy meitsje moatte fan grutte folumes ynformaasje fan e-postopslach, is it better om inkrementele reservekopy te brûken, wêrtroch jo it folslein kopiearjen fan alle ynformaasje kinne foarkomme en allinich de bestannen meitsje dy't ferskynden of waarden feroare nei de foarige folsleine reservekopy waard nommen. Dit fersnelt it proses fan it fuortheljen fan backups signifikant, en lit jo ek fluch begjinne mei it ynstallearjen fan updates. Jo kinne inkrementele reservekopy berikke yn Zimbra Open-Source Edition mei de Zextras Backup modulêre útwreiding, dy't diel útmakket fan 'e Zextras Suite.
In oar krêftich ark, Zextras PowerStore, lit de systeembehearder gegevens op e-post opslach deduplikearje. Dit betsjut dat alle identike taheaksels en dûbele e-postberjochten op 'e e-posttsjinner wurde ferfongen troch ien orizjinele triem, en alle duplikaten wurde omset yn transparante symboalyske keppelings. Hjirmei kinne jo net allinich signifikante besparrings yn 'e hurde skiifromte berikke, mar ek in signifikante fermindering fan' e grutte fan 'e reservekopy, wêrtroch jo de tiid fan in folsleine reservekopy kinne ferminderje en, sadwaande, folle faker útfiere.
Mar de haadfunksje dy't Zextras PowerStore kin leverje foar feilige bywurking is de oerdracht fan postfakken tusken e-posttsjinners yn Zimbra-ynfrastruktueren mei meardere tsjinners. Mei tank oan dizze funksje hat de systeembehearder de kâns om krekt itselde te dwaan mei e-postopslaggen dy't wy dien hawwe mei MTA- en LDAP-tsjinners om se feilich te aktualisearjen. Bygelyks, as d'r fjouwer postwinkels binne yn 'e Zimbra-ynfrastruktuer, kinne jo besykje postfakken fan ien fan har te fersprieden ûnder de oare trije, en as de earste postwinkel leech is, kinne jo it bywurkje sûnder eangst foar de feiligens fan gegevens . As de systeembehearder in reservepost opslach hat yn 'e ynfrastruktuer, kin hy it brûke as tydlike opslach foar postfakken dy't oerbrocht binne fan 'e bywurke postopslach.
It kommando konsole lit jo sa'n oerdracht útfiere DoMoveMailbox. Om it te brûken om alle akkounts fan 'e post opslach oer te dragen, moatte jo earst in folsleine list fan har krije. Om dit te berikken, sille wy op 'e e-posttsjinner it kommando útfiere zmprov mei zimbraMailHost=mailbox.example.com > accounts.txt. Nei it útfieren krije wy in bestân accounts.txt mei in list fan alle postfakken op ús post opslach. Hjirnei kinne jo it direkt brûke om akkounts oer te setten nei in oare e-postopslach. Bygelyks, it sil der sa útsjen:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadia gegevens
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadia gegevens, akkount notifikaasjes [e-post beskerme]
It kommando wurdt twa kear útfierd om alle gegevens de earste kear te kopiearjen sûnder it akkount sels oer te setten, en de twadde kear, om't de gegevensoerdracht stadichoan wurdt útfierd, om alle gegevens te kopiearjen dy't ferskynden nei de earste oerdracht, en dan oerdrage de rekken sels. Tink derom dat akkount oerdracht wurdt begelaat troch in koarte perioade fan postfak net beskikber, en it soe wêze foarsichtich te warskôgje brûkers oer dit. Derneist, nei it foltôgjen fan it twadde kommando, krijt de behearder in oerienkommende notifikaasje per e-post. Mei tank oan it kin de behearder sa rap mooglik begjinne mei it bywurkjen fan de post opslach.
As de software-update op 'e e-post opslach wurdt útfierd troch in SaaS-provider, soe it folle ridliker wêze om gegevens net troch akkounts oer te dragen, mar troch domeinen dy't derop lizze. Foar dizze doelen is it genôch om it ynfierde kommando wat te feroarjen:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domeinen client1.ru, client2.ru, client3.ru stadia gegevens
zxsuite powerstore doMailboxMove secureserver.saas.com domeinen client1.ru, client2.ru, client3.ru stadia gegevens, akkount notifikaasjes [e-post beskerme]
Nei't de oerdracht fan akkounts en har gegevens fan 'e e-postopslach foltôge is, stopje de gegevens op' e boarnetsjinner fan elke betsjutting te wêzen en kinne jo begjinne mei it bywurkjen fan 'e e-posttsjinner sûnder eangsten foar har feiligens.
Foar dyjingen dy't besykje downtime te minimalisearjen by it migrearjen fan postfakken, is in fûneminteel oar senario foar it brûken fan it kommando ideaal zxsuite powerstore doMailboxMove, wêrfan de essinsje is dat postfakken direkt nei bywurke servers oerbrocht wurde, sûnder de needsaak om tuskenlizzende servers te brûken. Mei oare wurden, wy foegje in nije e-postopslach ta oan de Zimbra-ynfrastruktuer, dy't al is bywurke nei de lêste ferzje, en ferpleatse dan gewoan akkounts fan in net bywurke server nei it neffens it al bekende senario en werhelje de proseduere oant alle servers yn de ynfrastruktuer wurde bywurke.
Mei dizze metoade kinne jo akkounts ien kear oerdrage en dêrmei de tiid ferminderje wêryn't postfakken ûnberikber bliuwe. Derneist sil syn ymplemintaasje mar ien ekstra e-posttsjinner nedich wêze. It gebrûk dêrfan moat lykwols mei foarsichtigens behannele wurde troch dy behearders dy't e-postopslach ynsette op servers mei ferskate konfiguraasjes. It feit is dat it oerdragen fan in grut oantal akkounts nei in swakkere server kin negatyf beynfloedzje de beskikberens en responsiviteit fan 'e tsjinst, wat frij kritysk kin wêze foar grutte bedriuwen en SaaS-providers.
Sa, tank oan Zextras Backup en Zextras PowerStore, de Zimbra systeembehearder is by steat om te aktualisearjen alle Zimbra ynfrastruktuer knopen sûnder risiko foar de ynformaasje opslein op harren.
Boarne: www.habr.com