Dogodilo se da su administratori sustava uvijek sumnjičavi prema svemu novom. Doslovno sve, od novih poslužiteljskih platformi do ažuriranja softvera, doživljava se s oprezom, točno sve dok nema prvog praktičnog iskustva korištenja i pozitivnih povratnih informacija od kolega iz drugih poduzeća. Razumljivo je, jer kada ste doslovno svojom glavom odgovorni za rad poduzeća i sigurnost važnih informacija, s vremenom prestanete vjerovati čak i sebi, a da ne govorimo o drugim ugovornim stranama, podređenima ili običnim korisnicima.
Nepovjerenje prema ažuriranjima softvera uzrokovano je brojnim neugodnim slučajevima kada je instaliranje svježih zakrpa dovelo do pada performansi, promjena u korisničkom sučelju, kvara informacijskog sustava ili, što je najneugodnije, gubitka podataka. Međutim, ne možete u potpunosti odbiti ažuriranja, u kojem slučaju infrastrukturu vašeg poduzeća mogu napasti kibernetički kriminalci. Dovoljno je prisjetiti senzacionalnog slučaja virusa WannaCry, kada se pokazalo da su podaci pohranjeni na milijunima računala koja nisu ažurirana na najnoviju verziju sustava Windows šifrirani. Ovaj incident ne samo da je stotine administratora sustava koštao posla, već je i jasno pokazao potrebu za novom politikom ažuriranja softverskih proizvoda u poduzeću, koja bi omogućila kombiniranje sigurnosti i brzine njihove instalacije. U iščekivanju izdanja Zimbra 8.8.15 LTS, pogledajmo kako možete ažurirati Zimbra Collabration Suite Open-Source Edition kako biste osigurali sigurnost svih kritičnih podataka.
Jedna od glavnih značajki Zimbra Collaboration Suitea je da se gotovo sve njegove veze mogu duplicirati. Konkretno, uz glavni LDAP-Master poslužitelj, možete dodati duplicirane LDAP replike, na koje, ako je potrebno, možete prenijeti funkcije glavnog LDAP poslužitelja. Također možete duplicirati proxy poslužitelje i poslužitelje s MTA. Takvo dupliciranje omogućuje, ako je potrebno, uklanjanje pojedinačnih infrastrukturnih veza iz infrastrukture tijekom nadogradnje i, zahvaljujući tome, pouzdano se zaštitite ne samo od dugih zastoja, već i od gubitka podataka u slučaju neuspješne nadogradnje.
Za razliku od ostatka infrastrukture, dupliciranje skladišta pošte u Zimbra Collaboration Suite nije podržano. Čak i ako imate više skladišta pošte u svojoj infrastrukturi, podaci o svakom poštanskom sandučiću mogu se nalaziti na jednom poslužitelju pošte. Zato je jedno od glavnih pravila za sigurnost podataka tijekom ažuriranja pravovremena sigurnosna kopija podataka u skladištima pošte. Što je vaša sigurnosna kopija svježija, to će više podataka biti spremljeno u slučaju nužde. Međutim, ovdje postoji nijansa, a to je da besplatno izdanje Zimbra Collaboration Suite nema ugrađeni mehanizam za sigurnosno kopiranje i morat ćete koristiti ugrađene GNU / Linux alate za stvaranje sigurnosnih kopija. Međutim, ako vaša Zimbra infrastruktura ima nekoliko skladišta pošte, a veličina arhive pošte je dovoljno velika, tada svaka takva sigurnosna kopija može potrajati jako dugo, a također može stvoriti ozbiljno opterećenje lokalne mreže i samih poslužitelja. Osim toga, tijekom dugotrajnog kopiranja, rizici od različitih viših sila naglo se povećavaju. Također, ako napravite takvu sigurnosnu kopiju bez zaustavljanja usluge, postoji rizik da se određeni broj datoteka ne kopira ispravno, što će dovesti do gubitka nekih podataka.
Zato, ako trebate sigurnosno kopirati velike količine podataka iz pohrane pošte, bolje je koristiti inkrementalni backup, koji vam omogućuje da izbjegnete potpunu kopiju svih informacija, i napravite sigurnosnu kopiju samo onih datoteka koje su se pojavile ili promijenile nakon prethodna puna sigurnosna kopija. To uvelike ubrzava proces uklanjanja sigurnosnih kopija, a također vam omogućuje da brzo počnete instalirati ažuriranja. Možete postići inkrementalne sigurnosne kopije u Zimbra Open-Source Edition koristeći modularno proširenje Zextras Backup, koje je dio paketa Zextras.
Još jedan moćan alat, Zextras PowerStore, omogućuje administratoru sustava uklanjanje duplikata podataka u pohrani pošte. To znači da će svi identični privici i duplikati e-pošte na poslužitelju e-pošte biti zamijenjeni istom izvornom datotekom, a svi duplikati pretvorit će se u transparentne simboličke veze. Ovo ne samo da štedi puno prostora na tvrdom disku, već i značajno smanjuje veličinu sigurnosne kopije, čime je moguće postići smanjenje vremena izrade pune sigurnosne kopije i, posljedično, njeno izvođenje puno češće.
Ali glavna značajka koju Zextras PowerStore može osigurati za sigurno ažuriranje je prijenos poštanskih sandučića između poslužitelja e-pošte u Zimbra infrastrukturi s više poslužitelja. Zahvaljujući ovoj značajci, administrator sustava dobiva priliku učiniti potpuno isto sa skladištima pošte što smo mi učinili s MTA i LDAP poslužiteljima kako bismo ih sigurno ažurirali. Na primjer, ako postoje četiri mail storea u Zimbra infrastrukturi, možete pokušati distribuirati poštanske sandučiće iz jednog od njih u ostala tri, a kada je prvi mail store prazan, možete ga ažurirati bez straha za sigurnost podataka . Ako administrator sustava ima rezervnu pohranu pošte u infrastrukturi, može je koristiti kao privremenu pohranu za poštanske sandučiće migrirane iz pohrane pošte koja se nadograđuje.
Naredba konzole omogućuje vam izvođenje takvog prijenosa. DoMoveMailbox. Kako biste ga koristili za prijenos svih računa iz skladišta pošte, prvo morate dobiti njihov potpuni popis. Da bismo to postigli, na mail serveru ćemo izvršiti naredbu zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Nakon što ga izvršimo, dobit ćemo datoteku računi.txt s popisom svih poštanskih sandučića u našoj pohrani pošte. Nakon toga možete ga odmah koristiti za prijenos računa u drugu pohranu pošte. To će izgledati ovako, na primjer:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt faze podataka
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt faze podataka, obavijesti o računu [e-pošta zaštićena]
Naredba se izvodi dva puta kako bi se prvi put kopirali svi podaci bez prijenosa samog računa, a drugi put, budući da se podaci prenose inkrementalno, kopirali svi podaci koji su se pojavili nakon prvog prijenosa, a zatim prenijeli same račune . Imajte na umu da su prijenosi računa popraćeni kratkim razdobljem nedostupnosti poštanskog sandučića, te bi bilo pametno upozoriti korisnike na to. Osim toga, nakon završetka izvršenja druge naredbe, odgovarajuća obavijest se šalje na e-mail administratora. Zahvaljujući njemu, administrator može početi ažurirati pohranu pošte što je brže moguće.
Ako ažuriranje softvera na pohrani e-pošte provodi SaaS pružatelj, bilo bi mnogo razumnije prenositi podatke ne po računima, već po domenama koje se nalaze na njemu. U ove svrhe dovoljno je malo modificirati ulaznu naredbu:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domene client1.ru, client2.ru, client3.ru faze podataka
zxsuite powerstore doMailboxMove secureserver.saas.com domene client1.ru, client2.ru, client3.ru faze podataka, obavijesti o računu [e-pošta zaštićena]
Nakon dovršetka prijenosa računa i njihovih podataka iz skladišta pošte, podaci na izvornom poslužitelju prestaju predstavljati ikakvu važnost te možete pristupiti ažuriranju mail poslužitelja bez ikakve bojazni za njihovu sigurnost.
Za one koji žele minimizirati vrijeme zastoja prilikom migracije poštanskih sandučića, idealan je potpuno drugačiji scenarij za korištenje naredbe zxsuite powerstore doMailboxMove, čija je bit da se poštanski sandučići odmah prebacuju na ažurirane poslužitelje, bez potrebe za korištenjem međuposlužitelja. Drugim riječima, Zimbrinoj infrastrukturi dodamo novu pohranu pošte koja je već ažurirana na najnoviju verziju, a zatim jednostavno prenesemo račune s neažuriranog poslužitelja na nju prema već poznatom scenariju i ponavljamo postupak dok svi poslužitelji u infrastruktura je ažurirana.
Ova metoda vam omogućuje da jednom prenesete račune i time smanjite vrijeme tijekom kojeg će poštanski sandučići ostati nedostupni. Osim toga, za njegovu implementaciju potreban je samo jedan dodatni poslužitelj pošte. Međutim, administratori koji instaliraju skladišta pošte na poslužiteljima različitih konfiguracija trebali bi ga koristiti s oprezom. Činjenica je da prijenos velikog broja računa na slabiji poslužitelj može negativno utjecati na dostupnost i odziv usluge, što može biti prilično kritično za velika poduzeća i SaaS pružatelje.
Stoga, zahvaljujući Zextras Backupu i Zextras PowerStoreu, administrator Zimbra sustava može ažurirati sve čvorove Zimbra infrastrukture bez ikakvog rizika za informacije pohranjene na njima.
Izvor: www.habr.com