Ocorreu que os administradores do sistema sempre sospeitan de todo o novo. Literalmente todo, desde novas plataformas de servidor ata actualizacións de software, percíbese con cautela, sempre que non haxa unha primeira experiencia práctica de uso e comentarios positivos dos compañeiros doutras empresas. É comprensible, porque cando es literalmente responsable do funcionamento da empresa e da seguridade da información importante coa cabeza, co paso do tempo deixas de confiar mesmo en ti mesmo, por non falar das contrapartes, subordinados ou usuarios comúns.
A desconfianza das actualizacións de software débese a moitos casos desagradables cando a instalación de parches novos provocou unha caída do rendemento, cambios na interface de usuario, fallos no sistema de información ou, o máis desagradable, perda de datos. Non obstante, non pode rexeitar completamente as actualizacións, caso en que a infraestrutura da súa empresa pode ser atacada por ciberdelincuentes. Abonda con recordar o caso sensacional do virus WannaCry, cando os datos almacenados en millóns de ordenadores non actualizados á última versión de Windows resultaron estar cifrados. Este incidente non só custou o seu traballo a centos de administradores de sistemas, senón que amosou claramente a necesidade dunha nova política de actualización dos produtos de software na empresa, que permita combinar seguridade e rapidez na súa instalación. En previsión do lanzamento de Zimbra 8.8.15 LTS, vexamos como pode actualizar Zimbra Collaboration Suite Open-Source Edition para garantir a seguridade de todos os datos críticos.
Unha das principais características de Zimbra Collaboration Suite é que case todas as súas ligazóns poden ser duplicadas. En particular, ademais do servidor principal LDAP-Master, pode engadir réplicas LDAP duplicadas, ás que, se é necesario, pode transferir as funcións do servidor LDAP principal. Tamén pode duplicar servidores proxy e servidores con MTA. Tal duplicación permite, se é necesario, eliminar as ligazóns individuais de infraestrutura da infraestrutura durante a actualización e, grazas a iso, protexerse de forma fiable non só contra un tempo de inactividade prolongado, senón tamén contra a perda de datos en caso dunha actualización non exitosa.
A diferenza do resto da infraestrutura, non se admite a duplicación de almacenamentos de correo en Zimbra Collaboration Suite. Aínda que teña varias tendas de correo na súa infraestrutura, os datos de cada caixa de correo poden residir nun único servidor de correo. É por iso que unha das principais regras para a seguridade dos datos durante as actualizacións é a copia de seguridade oportuna da información nos almacenamentos de correo. Canto máis actualizada sexa a túa copia de seguranza, máis datos gardaranse en caso de emerxencia. Non obstante, hai un matiz aquí, que é que a edición gratuíta de Zimbra Collaboration Suite non ten un mecanismo de copia de seguridade incorporado e terás que utilizar as ferramentas GNU/Linux integradas para crear copias de seguridade. Non obstante, se a túa infraestrutura de Zimbra ten varios almacenamentos de correo e o tamaño do arquivo de correo é o suficientemente grande, entón cada copia de seguridade pode levar moito tempo e tamén crear unha carga seria na rede local e nos propios servidores. Ademais, durante a copia a longo prazo, os riscos de varias causas de forza maior aumentan drasticamente. Ademais, se realiza unha copia de seguridade deste tipo sen deter o servizo, existe o risco de que varios ficheiros non se copien correctamente, o que provocará a perda dalgúns datos.
É por iso que, se precisa facer unha copia de seguranza de grandes cantidades de información dos almacenamentos de correo, é mellor utilizar unha copia de seguranza incremental, que permite evitar unha copia completa de toda a información e facer unha copia de seguranza só dos ficheiros que apareceron ou cambiaron despois do copia de seguridade completa anterior. Isto acelera moito o proceso de eliminación de copias de seguridade e tamén che permite comezar rapidamente a instalar actualizacións. Podes realizar copias de seguridade incrementais en Zimbra Open-Source Edition usando a extensión modular Zextras Backup, que forma parte da Zextras Suite.
Outra ferramenta poderosa, Zextras PowerStore, permite ao administrador do sistema deduplicar os datos da tenda de correo. Isto significa que todos os anexos idénticos e os correos electrónicos duplicados no servidor de correo substituiranse polo mesmo ficheiro orixinal e todos os duplicados converteranse en ligazóns simbólicas transparentes. Isto non só aforra moito espazo no disco duro, senón que tamén reduce moito o tamaño da copia de seguridade, o que permite conseguir unha redución do tempo dunha copia de seguridade completa e, en consecuencia, realizala con moita máis frecuencia.
Pero a principal característica que Zextras PowerStore é capaz de proporcionar para unha actualización segura é a transferencia de caixas de correo entre servidores de correo en infraestruturas multiservidor de Zimbra. Grazas a esta función, o administrador do sistema pode facer exactamente o mesmo cos almacenamentos de correo que fixemos cos servidores MTA e LDAP para actualizalos de forma segura. Por exemplo, se hai catro tendas de correo na infraestrutura de Zimbra, podes tentar distribuír caixas de correo dunha delas ás outras tres e, cando a primeira tenda de correo estea baleira, podes actualizala sen ningún temor pola seguridade dos datos. . Se o administrador do sistema ten unha tenda de correo de reserva na infraestrutura, pode usala como almacenamento temporal para as caixas de correo migradas desde as tendas de correo actualizadas.
O comando da consola permítelle realizar tal transferencia. DoMoveMailbox. Para usalo para transferir todas as contas do almacenamento de correo, primeiro debes obter a súa lista completa. Para conseguilo, no servidor de correo executaremos o comando zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Despois de executalo, obteremos o ficheiro contas.txt cunha lista de todas as caixas de correo do noso almacenamento de correo. Despois diso, pode usalo inmediatamente para transferir contas a outro almacenamento de correo. Será así, por exemplo:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapas datos
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapas datos, notificacións de conta [protexido por correo electrónico]
O comando execútase dúas veces para copiar todos os datos a primeira vez sen transferir a propia conta, e a segunda vez, xa que os datos se transfiren de forma incremental, copie todos os datos que apareceron despois da primeira transferencia e, a continuación, transfira as propias contas. . Teña en conta que as transferencias de conta van acompañadas dun curto período de inaccesibilidade da caixa de correo, polo que sería conveniente advertir aos usuarios sobre isto. Ademais, despois de completar a execución do segundo comando, envíase a notificación correspondente ao correo do administrador. Grazas a el, o administrador pode comezar a actualizar o almacenamento de correo o máis rápido posible.
Se a actualización de software no almacenamento de correo a realiza un provedor SaaS, sería moito máis razoable transferir datos non por contas, senón por dominios situados nel. Para estes efectos, abonda con modificar lixeiramente o comando de entrada:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com dominios client1.ru, client2.ru, client3.ru etapas de datos
zxsuite powerstore doMailboxMove secureserver.saas.com dominios client1.ru, client2.ru, client3.ru etapas de datos, notificacións de conta [protexido por correo electrónico]
Despois de completar a transferencia de contas e os seus datos desde o almacenamento de correo, os datos do servidor de orixe deixan de representar polo menos unha certa importancia e pode comezar a actualizar o servidor de correo sen temor pola súa seguridade.
Para aqueles que buscan minimizar o tempo de inactividade ao migrar caixas de correo, é ideal un escenario fundamentalmente diferente para usar o comando zxsuite powerstore doMailboxMove, cuxa esencia é que as caixas de correo transfiren inmediatamente aos servidores actualizados, sen necesidade de utilizar servidores intermedios. Noutras palabras, engadimos un novo almacenamento de correo á infraestrutura de Zimbra, que xa se actualizou á última versión, e despois simplemente transferimos contas dun servidor non actualizado a el segundo o escenario xa familiar e repetimos o procedemento ata que todos os servidores estean conectados. actualízanse as infraestruturas.
Este método permítelle transferir contas unha vez e reducir así o tempo durante o cal as caixas de correo permanecerán inaccesibles. Ademais, só é necesario un servidor de correo adicional para a súa implementación. Non obstante, o seu uso debe ser tratado con precaución por parte dos administradores que implantan almacenamentos de correo en servidores de configuracións diferentes. O feito é que a transferencia dun gran número de contas a un servidor máis débil pode afectar negativamente á dispoñibilidade e á capacidade de resposta do servizo, o que pode ser bastante crítico para as grandes empresas e os provedores de SaaS.
Así, grazas a Zextras Backup e Zextras PowerStore, o administrador do sistema Zimbra é capaz de actualizar todos os nodos da infraestrutura Zimbra sen risco ningún para a información almacenada neles.
Fonte: www.habr.com