Li jis konsa k ap pase ke administratè sistèm yo toujou defye tout bagay nouvo. Literalman tout bagay, soti nan platfòm sèvè nouvo ak mizajou lojisyèl, yo konnen ak prekosyon, egzakteman jiskaske premye eksperyans pratik nan itilizasyon ak fidbak pozitif soti nan kòlèg ki soti nan lòt antrepriz parèt. Sa a se konprann, paske lè ou se literalman responsab pou pèfòmans nan yon antrepriz ak sekirite nan enfòmasyon enpòtan, sou tan ou sispann fè konfyans menm tèt ou, pou pa mansyone kontrepati ou, sibòdone oswa itilizatè òdinè.
Mefyans nan mizajou lojisyèl se akòz yon anpil nan ka dezagreyab lè enstale plak fre mennen nan yon gout nan pèfòmans, chanjman nan koòdone itilizatè a, echèk nan sistèm enfòmasyon an, oswa, sa ki espesyalman dezagreyab, pèt done. Sepandan, ou pa ka konplètman refize mizajou nan ka sa a, enfrastrikti antrepriz ou a ka sijè a atak pa cyberkriminèl. Li ase pou sonje ka sansasyonalis viris WannaCry a, lè done ki estoke sou dè milyon de òdinatè ki pa te mete ajou ak dènye vèsyon an nan Windows yo te vin chiffres. Ensidan sa a pa sèlman koute travay yo nan plis pase yon santèn administratè sistèm, men tou, klèman demontre bezwen an yo devlope yon nouvo politik pou mete ajou pwodwi lojisyèl nan antrepriz la, ki ta konbine sekirite ak vitès nan enstalasyon. An atandan lage LTS Zimbra 8.8.15, ann gade kijan ou ka mete ajou Zimbra Collaboration Suite Open-Source Edition pou asire sekirite tout done enpòtan yo.
Youn nan karakteristik prensipal Zimbra Collaboration Suite se ke prèske tout lyen li yo ka kopi. An patikilye, anplis sèvè prensipal LDAP-Mèt la, ou ka ajoute kopi LDAP-replik, kote, si sa nesesè, ou ka transfere fonksyon yo nan sèvè LDAP prensipal la. Ou kapab tou double serveurs proxy ak serveurs ak MTA. Duplication sa a pèmèt, si sa nesesè, retire lyen enfrastrikti endividyèl yo nan enfrastrikti a pou dire aktyalizasyon a epi, gras a sa a, pwoteje tèt ou pa sèlman kont tan D 'pwolonje, men tou, kont pèt done nan evènman an nan yon aktyalizasyon san siksè.
Kontrèman ak lòt pati nan enfrastrikti a, kopi depo lapòs pa sipòte nan Zimbra Collaboration Suite. Menm si ou gen plizyè magazen lapòs nan enfrastrikti ou, done chak bwat lèt yo ka abite sou yon sèl sèvè lapòs. Se poutèt sa youn nan règ prensipal yo pou sekirite done pandan mete ajou se backup alè nan enfòmasyon nan depo lapòs. Plis resan backup ou a, plis done yo pral sove nan ka ta gen yon ijans. Sepandan, gen yon nuans isit la, ki se ke edisyon gratis Zimbra Collaboration Suite pa gen yon mekanis backup entegre epi w ap gen pou itilize zouti GNU/Linux yo pou kreye sovgad. Sepandan, si enfrastrikti Zimbra ou a kouri plizyè depo lapòs, ak gwosè a nan achiv lapòs la se byen gwo, Lè sa a, chak backup sa yo ka dire yon tan trè long, epi tou li kreye yon chaj grav sou rezo lokal la ak sou serveurs yo tèt yo. Anplis de sa, pandan kopi alontèm, risk ki genyen nan divès evènman fòs majeures ogmante sevè. Epitou, si ou fè tankou yon backup san yo pa sispann sèvis la, gen yon risk ke yon kantite dosye ka kopye mal, ki pral mennen nan pèt la nan kèk done.
Se poutèt sa, si ou bezwen fè backup gwo volim enfòmasyon ki soti nan depo lapòs, li pi bon pou itilize backup incrémentielle, ki pèmèt ou evite konplètman kopye tout enfòmasyon, epi fè bak sèlman dosye sa yo ki te parèt oswa ki te chanje apre anvan an. te pran backup konplè. Sa a siyifikativman akselere pwosesis la nan retire sovgad, epi tou li pèmèt ou byen vit kòmanse enstale mizajou. Ou ka reyalize backup incrémentielle nan Zimbra Open-Source Edition lè l sèvi avèk ekstansyon modilè Zextras Backup, ki fè pati Zextras Suite la.
Yon lòt zouti pwisan, Zextras PowerStore, pèmèt administratè sistèm nan deduplike done sou depo lapòs. Sa vle di ke tout atachman ki idantik ak imèl kopi sou sèvè lapòs la pral ranplase ak yon sèl dosye orijinal, epi tout kopi yo pral tounen lyen transparan senbolik. Mèsi a sa a, ou ka reyalize pa sèlman ekonomi enpòtan nan espas ki gen kapasite difisil, men tou, yon rediksyon enpòtan nan gwosè a nan kopi backup la, ki pèmèt ou diminye tan an nan yon backup konplè epi, kòmsadwa, fè li pi souvan.
Men, karakteristik prensipal la ke Zextras PowerStore ka bay pou mete ajou an sekirite se transfè nan bwat lèt ant serveurs lapòs nan enfrastrikti Zimbra milti-sèvè. Gras a karakteristik sa a, administratè sistèm lan gen opòtinite pou fè egzakteman menm bagay ak depo lapòs ke nou te fè ak sèvè MTA ak LDAP pou mete ajou yo an sekirite. Pou egzanp, si gen kat magazen lapòs nan enfrastrikti Zimbra a, ou ka eseye distribye bwat lèt nan youn nan yo pami lòt twa yo, epi lè premye magazen lapòs la vid, ou ka mete ajou li san okenn laperèz pou sekirite done yo. . Si administratè sistèm nan gen yon rezèv lapòs depo nan enfrastrikti a, li ka sèvi ak li kòm depo tanporè pou bwat lèt yo transfere soti nan depo lapòs mete ajou.
Kòmandman konsole a pèmèt ou fè yon transfè konsa DoMoveMailbox. Pou w ka itilize li pou transfere tout kont nan depo lapòs la, ou dwe premye jwenn yon lis konplè sou yo. Pou reyalize sa, sou sèvè lapòs la nou pral egzekite lòd la zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Apre egzekite li nou pral resevwa yon dosye accounts.txt ak yon lis tout bwat lèt ki nan depo lapòs nou an. Apre sa, ou ka imedyatman itilize li pou transfere kont nan yon lòt depo lapòs. Pou egzanp, li pral sanble tankou sa a:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etap done
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etap done, notifikasyon kont [imèl pwoteje]
Kòmandman an egzekite de fwa yo nan lòd yo kopye tout done yo premye fwa san yo pa transfere kont lan tèt li, ak dezyèm fwa a, depi transfè a done yo te pote enkreman, yo kopye tout done yo ki te parèt apre premye transfè a, ak Lè sa a, transfere. kont yo tèt yo. Tanpri sonje ke transfè kont la akonpaye pa yon ti peryòd bwat postal indisponibilite, e li ta pridan pou avèti itilizatè yo sou sa. Anplis de sa, apre yo fin fini dezyèm kòmandman an, administratè a resevwa yon notifikasyon ki koresponn pa imèl. Mèsi a li, administratè a ka kòmanse mete ajou depo lapòs la pi vit ke posib.
Si yon founisè SaaS te pote aktyalizasyon lojisyèl an sou depo lapòs la, li ta pi rezonab pou transfere done pa pa kont, men pa domèn ki sitiye sou li. Pou rezon sa yo, li ase pou modifye yon ti kras kòmandman an:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domèn client1.ru, client2.ru, client3.ru etap done
zxsuite powerstore doMailboxMove secureserver.saas.com domèn client1.ru, client2.ru, client3.ru etap done, notifikasyon kont [imèl pwoteje]
Apre transfè a nan kont ak done yo soti nan depo lapòs la fini, done yo sou sèvè sous la sispann gen okenn siyifikasyon epi ou ka kòmanse mete ajou sèvè a lapòs san okenn laperèz pou sekirite yo.
Pou moun k ap chèche minimize tan yo lè yo ap migrasyon bwat lèt yo, yon senaryo fondamantalman diferan pou itilize kòmandman an ideyal. zxsuite powerstore doMailboxMove, sans nan ki se ke bwat lèt yo transfere dirèkteman nan mete ajou serveurs, san yo pa bezwen sèvi ak sèvè entèmedyè. Nan lòt mo, nou ajoute yon nouvo depo lapòs nan enfrastrikti Zimbra a, ki te deja mete ajou ak dènye vèsyon an, ak Lè sa a, tou senpleman transfere kont soti nan yon sèvè ki poko ajou nan li dapre senaryo a deja abitye epi repete pwosedi a jiskaske tout sèvè yo nan. enfrastrikti yo mete ajou.
Metòd sa a pèmèt ou transfere kont yon fwa epi kidonk diminye tan pandan bwat lèt yo ap rete inaksesib. Anplis de sa, aplikasyon li pral mande pou yon sèl sèvè lapòs adisyonèl. Sepandan, administratè sa yo ta dwe trete ak prekosyon itilizasyon li yo ki deplwaye depo lapòs sou sèvè ki gen diferan konfigirasyon. Reyalite a se ke transfere yon gwo kantite kont nan yon sèvè pi fèb ka afekte negativman disponiblite a ak repons nan sèvis la, ki ka byen kritik pou gwo antrepriz ak founisè SaaS.
Kidonk, gras a Zextras Backup ak Zextras PowerStore, administratè sistèm Zimbra a kapab mete ajou tout nœuds enfrastrikti Zimbra san okenn risk pou enfòmasyon ki estoke sou yo.
Sous: www.habr.com