Történt ugyanis, hogy a rendszergazdák mindig gyanakodnak minden újdonságra. Szó szerint az új szerverplatformoktól a szoftverfrissítésekig mindent óvatosan kezelünk, egészen addig, amíg nincsenek első gyakorlati tapasztalatok a használatról és pozitív visszajelzések más vállalatok munkatársaitól. Érthető, mert amikor szó szerint a fejével felel a vállalkozás működéséért és a fontos információk biztonságáért, idővel már önmagában sem bízik, nem is beszélve a partnerekről, beosztottakról vagy hétköznapi felhasználókról.
A szoftverfrissítésekkel szembeni bizalmatlanság sok kellemetlen esetnek köszönhető, amikor a friss javítások telepítése teljesítménycsökkenéshez, a felhasználói felület megváltozásához, az információs rendszer meghibásodásához, vagy ami a legkellemetlenebb, adatvesztéshez vezetett. A frissítéseket azonban nem utasíthatja el teljesen, ebben az esetben a vállalkozás infrastruktúráját kiberbűnözők támadhatják meg. Elég csak felidézni a WannaCry vírus szenzációs esetét, amikor a Windows legújabb verziójára nem frissített számítógépek millióin tárolt adatokról kiderült, hogy titkosítottak. Ez az incidens nemcsak rendszergazdák százainak került a munkájukba, hanem világosan megmutatta, hogy új szabályzatra van szükség a vállalati szoftvertermékek frissítéséhez, amely lehetővé tenné a biztonság és a telepítés sebességének kombinálását. A Zimbra 8.8.15 LTS kiadására várva nézzük meg, hogyan frissítheti a Zimbra Collaration Suite nyílt forráskódú kiadását, hogy biztosítsa az összes kritikus adat biztonságát.
A Zimbra Collaboration Suite egyik fő jellemzője, hogy szinte minden hivatkozása sokszorosítható. Különösen a fő LDAP-Master szerver mellett duplikált LDAP-replikákat is hozzáadhat, amelyekre szükség esetén átviheti a fő LDAP-szerver funkcióit. A proxyszervereket és a szervereket MTA-val is megkettőzheti. Az ilyen duplikáció lehetővé teszi, hogy a frissítés során szükség esetén eltávolítsuk az infrastruktúrából az egyes infrastrukturális kapcsolatokat, és ennek köszönhetően megbízhatóan megvédjük magunkat nemcsak a hosszú leállástól, hanem a sikertelen frissítés esetén az adatvesztéstől is.
Az infrastruktúra többi részétől eltérően a Zimbra Collaboration Suite levéltárolóinak megkettőzése nem támogatott. Még akkor is, ha infrastruktúrájában több levelezőtár is van, minden postafiók-adat egyetlen levelezőszerveren tartózkodhat. Éppen ezért a frissítések során az adatbiztonság egyik fő szabálya a levéltárolókban lévő információk időben történő biztonsági mentése. Minél frissebb a biztonsági mentés, annál több adatot mentünk el vészhelyzet esetén. Azonban van itt egy árnyalat, ami az, hogy a Zimbra Collaboration Suite ingyenes kiadása nem rendelkezik beépített biztonsági mentési mechanizmussal, és a biztonsági mentések készítéséhez a beépített GNU / Linux eszközöket kell használnia. Ha azonban a Zimbra infrastruktúrájában több levéltároló is van, és a levélarchívum mérete elég nagy, akkor minden ilyen biztonsági mentés nagyon hosszú ideig tarthat, és komoly terhelést jelenthet a helyi hálózaton és magukon a szervereken. Ezenkívül a hosszú távú másolás során jelentősen megnő a különféle vis maior kockázata. Ezenkívül, ha a szolgáltatás leállítása nélkül hajt végre ilyen biztonsági mentést, fennáll annak a veszélye, hogy számos fájl másolása nem megfelelő, ami egyes adatok elvesztéséhez vezet.
Éppen ezért, ha nagy mennyiségű információról kell biztonsági másolatot készítenie a levéltárakról, jobb, ha növekményes biztonsági mentést használ, amely lehetővé teszi, hogy elkerülje az összes információ teljes másolatát, és csak azokról a fájlokról készítsen biztonsági másolatot, amelyek megjelentek vagy megváltoztak. korábbi teljes biztonsági mentés. Ez nagymértékben felgyorsítja a biztonsági mentések eltávolításának folyamatát, és lehetővé teszi a frissítések gyors telepítésének megkezdését is. A Zimbra nyílt forráskódú kiadásban növekményes biztonsági másolatokat készíthet a Zextras Backup moduláris bővítményével, amely a Zextras Suite része.
Egy másik hatékony eszköz, a Zextras PowerStore, amely lehetővé teszi a rendszergazdának, hogy eltávolítsa az adatok másolatát a levelezőtárból. Ez azt jelenti, hogy a levelezőszerveren lévő összes azonos mellékletet és duplikált e-mailt ugyanazzal az eredeti fájllal helyettesítjük, és minden duplikáció átlátszó szimbolikus hivatkozásokká alakul. Ezzel nem csak sok helyet takaríthatunk meg a merevlemezen, hanem nagymértékben lecsökkentjük a biztonsági mentés méretét is, ami lehetővé teszi a teljes biztonsági mentés idejének csökkentését, következésképpen annak sokkal gyakrabban történő végrehajtását.
A Zextras PowerStore biztonságos frissítésének fő funkciója azonban a postafiókok átvitele a levelezőszerverek között a Zimbra többkiszolgálós infrastruktúráiban. Ennek a funkciónak köszönhetően a rendszergazda pontosan ugyanazt kapja a levéltárolókkal, mint amit mi tettünk az MTA és LDAP szerverekkel a biztonságos frissítés érdekében. Például, ha a Zimbra infrastruktúrájában négy levéltár található, megpróbálhatja az egyikből a postafiókokat szétosztani a másik háromba, és amikor az első levéltár üres, frissítheti anélkül, hogy félne az adatok biztonsága miatt. . Ha a rendszergazdának van tartalék levéltárolója az infrastruktúrában, akkor azt ideiglenes tárolóként használhatja a frissítendő levéltárakból áttelepített postafiókok számára.
A konzolparancs lehetővé teszi egy ilyen átvitel végrehajtását. DoMoveMailbox. Ahhoz, hogy az összes fiókot átvigye a levéltárból, először be kell szereznie a teljes listát. Ennek érdekében a levelezőszerveren végrehajtjuk a parancsot zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. A végrehajtás után megkapjuk a fájlt accounts.txt a levéltárunkban lévő összes postafiók listájával. Ezt követően azonnal átviheti a fiókokat egy másik levéltárba. Így fog kinézni például:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt szakaszos adatok
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt szakaszok adatok,fiókértesítések [e-mail védett]
A parancs kétszer végrehajtásra kerül annak érdekében, hogy az első alkalommal az összes adatot átmásolják a fiók átvitele nélkül, majd a második alkalommal, mivel az adatok átvitele fokozatosan történik, másolja az összes adatot, amely az első átvitel után jelent meg, majd átmásolja magukat a fiókokat. . Felhívjuk figyelmét, hogy a fiókátutalás a postafiók rövid ideig tartó elérhetetlenségével jár együtt, és erre érdemes figyelmeztetni a felhasználókat. Ezenkívül a második parancs végrehajtásának befejezése után a rendszergazda e-mail címére megfelelő értesítést küldenek. Ennek köszönhetően az adminisztrátor a lehető leggyorsabban megkezdheti a levéltár frissítését.
Ha a levelezőtáron lévő szoftvert egy SaaS szolgáltató frissíti, sokkal ésszerűbb lenne nem fiókok, hanem a rajta található tartományok szerint továbbítani az adatokat. Ebből a célból elegendő a beviteli parancsot kissé módosítani:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domains client1.ru, client2.ru, client3.ru szakaszos adatok
zxsuite powerstore doMailboxMove secureserver.saas.com domains client1.ru, client2.ru, client3.ru szakaszos adatok, fiókértesítések [e-mail védett]
A fiókok és adataik levéltárról történő átvitele után a forrásszerveren lévő adatok már nem képviselnek legalább bizonyos jelentőségű adatokat, és a biztonságuk miatti félelem nélkül megkezdheti a levelezőszerver frissítését.
Azok számára, akik a postafiókok áttelepítése során az állásidő minimalizálására törekszenek, a parancs alapvetően eltérő forgatókönyve ideális. zxsuite powerstore doMailboxMove, melynek lényege, hogy a postafiókok azonnal átkerülnek a frissített szerverekre, közbenső szerverek használata nélkül. Más szavakkal, hozzáadunk egy új levéltárat a Zimbra infrastruktúrához, amely már frissült a legújabb verzióra, majd egyszerűen átvisszük a fiókokat egy frissítetlen szerverről a már ismert forgatókönyv szerint, és addig ismételjük az eljárást, amíg az összes frissítik az infrastruktúrát.
Ez a módszer lehetővé teszi a fiókok egyszeri átvitelét, és ezáltal csökkenti azt az időt, amely alatt a postafiókok elérhetetlenek maradnak. Ezenkívül csak egy további levelezőszerver szükséges a megvalósításához. Használatát azonban óvatosan kell kezelniük azoknak a rendszergazdáknak, akik különböző konfigurációjú szervereken levéltárolókat telepítenek. Az a tény, hogy nagyszámú fiók átvitele egy gyengébb szerverre negatívan befolyásolhatja a szolgáltatás elérhetőségét és válaszkészségét, ami meglehetősen kritikus lehet a nagyvállalatok és a SaaS-szolgáltatók számára.
Így a Zextras Backupnak és a Zextras PowerStore-nak köszönhetően a Zimbra rendszergazdája képes frissíteni a Zimbra infrastruktúra összes csomópontját anélkül, hogy a rajtuk tárolt információkat veszélyeztetné.
Forrás: will.com