Պարզապես այնպես եղավ, որ համակարգի ադմինիստրատորները միշտ կասկածում են ամեն նոր բանին: Բառացիորեն ամեն ինչ՝ նոր սերվերային հարթակներից մինչև ծրագրային ապահովման թարմացումներ, ընկալվում է զգուշությամբ, ճիշտ այնքան ժամանակ, քանի դեռ չկա օգտագործման առաջին գործնական փորձը և դրական արձագանքները այլ ձեռնարկությունների գործընկերներից: Հասկանալի է, քանի որ երբ դուք բառացիորեն պատասխանատու եք ձեռնարկության գործունեության և ձեր գլխով կարևոր տեղեկատվության անվտանգության համար, ժամանակի ընթացքում դադարում եք վստահել նույնիսկ ինքներդ ձեզ, էլ չեմ խոսում գործընկերների, ենթակաների կամ սովորական օգտագործողների մասին:
Ծրագրային ապահովման թարմացումների նկատմամբ անվստահությունը պայմանավորված է բազմաթիվ տհաճ դեպքերով, երբ թարմ patches-ի տեղադրումը հանգեցրեց կատարողականի անկման, օգտատիրոջ միջերեսի փոփոխության, տեղեկատվական համակարգի խափանման կամ, ամենատհաճը, տվյալների կորստի: Այնուամենայնիվ, դուք չեք կարող ամբողջությամբ հրաժարվել թարմացումներից, որի դեպքում ձեր ձեռնարկության ենթակառուցվածքը կարող է ենթարկվել կիբերհանցագործների հարձակմանը: Բավական է հիշել WannaCry վիրուսի աղմկահարույց դեպքը, երբ Windows-ի վերջին տարբերակով չթարմացված միլիոնավոր համակարգիչների վրա պահված տվյալները պարզվեց, որ գաղտնագրված են։ Այս միջադեպը ոչ միայն արժեցել է հարյուրավոր համակարգի ադմինիստրատորների իրենց աշխատանքը, այլև հստակ ցույց է տվել ձեռնարկությունում ծրագրային ապահովման արտադրանքի թարմացման նոր քաղաքականության անհրաժեշտությունը, որը թույլ կտա համատեղել անվտանգությունն ու դրանց տեղադրման արագությունը: Zimbra 8.8.15 LTS-ի թողարկման ակնկալիքով, եկեք տեսնենք, թե ինչպես կարող եք թարմացնել Zimbra Collabration Suite Open-Source Edition-ը՝ ապահովելու բոլոր կարևոր տվյալների անվտանգությունը:
Zimbra Collaboration Suite-ի հիմնական առանձնահատկություններից մեկն այն է, որ դրա գրեթե բոլոր հղումները կարող են կրկնօրինակվել: Մասնավորապես, բացի հիմնական LDAP-Master սերվերից, կարող եք ավելացնել LDAP կրկնօրինակներ, որոնց անհրաժեշտության դեպքում կարող եք փոխանցել հիմնական LDAP սերվերի գործառույթները: Դուք կարող եք նաև կրկնօրինակել Proxy սերվերները և սերվերները MTA-ով: Նման կրկնօրինակումը թույլ է տալիս, անհրաժեշտության դեպքում, արդիականացման ընթացքում ենթակառուցվածքից հեռացնել անհատական ենթակառուցվածքային հղումները և, դրա շնորհիվ, հուսալիորեն պաշտպանվել ձեզ ոչ միայն երկարատև պարապուրդից, այլև տվյալների կորստից՝ անհաջող արդիականացման դեպքում:
Ի տարբերություն մնացած ենթակառուցվածքի, Zimbra Collaboration Suite-ում փոստային պահեստների կրկնօրինակումը չի աջակցվում: Նույնիսկ եթե ձեր ենթակառուցվածքում ունեք մի քանի փոստի խանութներ, յուրաքանչյուր փոստարկղի տվյալ կարող է բնակվել մեկ փոստային սերվերի վրա: Այդ իսկ պատճառով թարմացումների ժամանակ տվյալների անվտանգության հիմնական կանոններից մեկը փոստի պահեստներում տեղեկատվության ժամանակին կրկնօրինակումն է: Որքան թարմ լինի ձեր կրկնօրինակը, այնքան ավելի շատ տվյալներ կպահվեն արտակարգ իրավիճակների դեպքում: Այնուամենայնիվ, այստեղ կա մի նրբերանգ, այն է, որ Zimbra Collaboration Suite-ի անվճար տարբերակը չունի ներկառուցված պահուստավորման մեխանիզմ, և դուք ստիպված կլինեք օգտագործել ներկառուցված GNU / Linux գործիքները կրկնօրինակներ ստեղծելու համար: Այնուամենայնիվ, եթե ձեր Zimbra ենթակառուցվածքն ունի մի քանի փոստի պահեստներ, և փոստի արխիվի չափը բավականաչափ մեծ է, ապա յուրաքանչյուր նման պահուստավորում կարող է շատ երկար տևել, ինչպես նաև լուրջ բեռ ստեղծել տեղական ցանցի և հենց սերվերների վրա: Բացի այդ, երկարաժամկետ պատճենահանման ժամանակ կտրուկ մեծանում են տարբեր ֆորսմաժորների ռիսկերը։ Բացի այդ, եթե դուք նման պահուստավորում եք կատարում առանց ծառայության դադարեցման, վտանգ կա, որ մի շարք ֆայլեր կարող են ճիշտ չպատճենվել, ինչը կհանգեցնի որոշ տվյալների կորստի:
Այդ իսկ պատճառով, եթե ձեզ անհրաժեշտ է մեծ քանակությամբ տեղեկատվության կրկնօրինակում փոստի պահեստներից, ապա ավելի լավ է օգտագործել լրացուցիչ կրկնօրինակում, որը թույլ է տալիս խուսափել ամբողջ տեղեկատվության ամբողջական պատճենումից և կրկնօրինակել միայն այն ֆայլերը, որոնք հայտնվել կամ փոխվել են այն բանից հետո: նախորդ ամբողջական կրկնօրինակում: Սա մեծապես արագացնում է կրկնօրինակների հեռացման գործընթացը, ինչպես նաև թույլ է տալիս արագ սկսել թարմացումների տեղադրումը: Դուք կարող եք հավելյալ կրկնօրինակումներ ստանալ Zimbra Open-Source Edition-ում՝ օգտագործելով Zextras Backup մոդուլային ընդլայնումը, որը Zextras Suite-ի մի մասն է:
Մեկ այլ հզոր գործիք՝ Zextras PowerStore-ը, թույլ է տալիս համակարգի ադմինիստրատորին զրոյացնել փոստի խանութի տվյալները: Սա նշանակում է, որ փոստային սերվերի բոլոր միանման հավելվածները և կրկնօրինակ նամակները կփոխարինվեն նույն բնօրինակ ֆայլով, և բոլոր կրկնօրինակները կվերածվեն թափանցիկ սիմհղումների: Սա ոչ միայն խնայում է կոշտ սկավառակի մեծ տարածություն, այլև մեծապես նվազեցնում է կրկնօրինակի չափը, ինչը հնարավորություն է տալիս հասնել ամբողջական կրկնօրինակման ժամանակի կրճատմանը և, հետևաբար, այն շատ ավելի հաճախակի կատարել:
Բայց հիմնական առանձնահատկությունը, որը Zeextras PowerStore-ը կարող է ապահովել անվտանգ թարմացման համար, փոստարկղերի փոխանցումն է փոստային սերվերների միջև Zimbra բազմասերվերային ենթակառուցվածքներում: Այս հատկության շնորհիվ համակարգի ադմինիստրատորը հնարավորություն է ստանում անել ճիշտ նույնը փոստի պահեստների հետ, ինչ մենք արել ենք MTA և LDAP սերվերների հետ՝ դրանք ապահով թարմացնելու համար: Օրինակ, եթե Zimbra ենթակառուցվածքում կան չորս փոստի խանութներ, կարող եք փորձել փոստարկղերը բաժանել դրանցից մեկից մյուս երեքին, և երբ առաջին փոստի խանութը դատարկ է, կարող եք թարմացնել այն՝ առանց տվյալների անվտանգության վախի։ . Եթե համակարգի ադմինիստրատորն ունի պահեստային փոստի պահեստ ենթակառուցվածքում, նա կարող է օգտագործել այն որպես ժամանակավոր պահեստ՝ արդիականացվող փոստի խանութներից տեղափոխված փոստարկղերի համար:
Վահանակի հրամանը թույլ է տալիս կատարել նման փոխանցում: DoMoveMailbox. Այն օգտագործելու համար փոստի պահեստից բոլոր հաշիվները փոխանցելու համար նախ պետք է ձեռք բերել դրանց ամբողջական ցանկը: Դրան հասնելու համար փոստի սերվերի վրա մենք կկատարենք հրամանը zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Այն կատարելուց հետո մենք կստանանք ֆայլը accounts.txt մեր փոստի պահեստի բոլոր փոստարկղերի ցանկով: Դրանից հետո դուք կարող եք անմիջապես օգտագործել այն հաշիվները այլ փոստի պահեստ փոխանցելու համար: Այն նման կլինի, օրինակ.
zxsuite powerstore doMailbox Տեղափոխել rezerv_mailbox.example.com input_file accounts.txt փուլերի տվյալներ
zxsuite powerstore doMailbox Տեղափոխել rezerv_mailbox.example.com input_file accounts.txt փուլերի տվյալներ, հաշվի ծանուցումներ [էլեկտրոնային փոստով պաշտպանված]
Հրահանգը կատարվում է երկու անգամ, որպեսզի առաջին անգամ պատճենվեն բոլոր տվյալները՝ առանց հաշիվը փոխանցելու, իսկ երկրորդ անգամ, քանի որ տվյալները փոխանցվում են աստիճանաբար, պատճենեք առաջին փոխանցումից հետո հայտնված բոլոր տվյալները, այնուհետև փոխանցեք հաշիվները։ . Խնդրում ենք նկատի ունենալ, որ հաշվի փոխանցումները ուղեկցվում են փոստարկղի անհասանելիության կարճ ժամանակահատվածով, և խելամիտ կլինի զգուշացնել օգտատերերին այդ մասին: Բացի այդ, երկրորդ հրամանի կատարման ավարտից հետո ադմինիստրատորի փոստին ուղարկվում է համապատասխան ծանուցում։ Դրա շնորհիվ ադմինիստրատորը կարող է հնարավորինս արագ սկսել փոստի պահեստի թարմացումը:
Եթե փոստի պահեստի ծրագրակազմը թարմացվում է SaaS մատակարարի կողմից, շատ ավելի խելամիտ կլինի տվյալներ փոխանցել ոչ թե հաշիվներով, այլ դրա վրա տեղակայված տիրույթներով: Այս նպատակների համար բավական է մի փոքր փոփոխել մուտքագրման հրամանը.
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com տիրույթները client1.ru, client2.ru, client3.ru փուլերի տվյալներ
zxsuite powerstore doMailboxMove safeserver.saas.com տիրույթները client1.ru, client2.ru, client3.ru փուլերի տվյալներ, հաշվի ծանուցումներ [էլեկտրոնային փոստով պաշտպանված]
Հաշիվների և փոստի պահեստից դրանց տվյալների փոխանցումը ավարտվելուց հետո աղբյուրի սերվերի տվյալները դադարում են ներկայացնել առնվազն որոշակի նշանակություն, և դուք կարող եք սկսել փոստի սերվերի թարմացումը՝ առանց վախենալու դրանց անվտանգության համար:
Նրանց համար, ովքեր ձգտում են նվազագույնի հասցնել փոստարկղերը տեղափոխելիս, հրամանի օգտագործման սկզբունքորեն տարբեր սցենարը իդեալական է: zxsuite powerstore doMailboxMove, որի էությունն այն է, որ փոստարկղերը անմիջապես փոխանցվում են թարմացված սերվերներին՝ առանց միջանկյալ սերվերների օգտագործման անհրաժեշտության։ Այլ կերպ ասած, մենք ավելացնում ենք նոր փոստի պահոց Zimbra ենթակառուցվածքին, որն արդեն թարմացվել է վերջին տարբերակին, և այնուհետև պարզապես հաշիվներ ենք փոխանցում չթարմացված սերվերից դրան արդեն ծանոթ սցենարով և կրկնում ենք ընթացակարգը մինչև բոլոր սերվերները ենթակառուցվածքը թարմացվում է.
Այս մեթոդը թույլ է տալիս մեկ անգամ փոխանցել հաշիվները և դրանով իսկ նվազեցնել այն ժամանակը, որի ընթացքում փոստարկղերը կմնան անհասանելի: Բացի այդ, դրա իրականացման համար պահանջվում է միայն մեկ լրացուցիչ փոստային սերվեր: Այնուամենայնիվ, դրա օգտագործումը պետք է զգուշությամբ վերաբերվի այն ադմինիստրատորներին, ովքեր փոստի պահեստներ են տեղադրում տարբեր կոնֆիգուրացիաների սերվերների վրա: Փաստն այն է, որ մեծ թվով հաշիվների փոխանցումը ավելի թույլ սերվերին կարող է բացասաբար ազդել ծառայության հասանելիության և արձագանքման վրա, ինչը կարող է բավականին կարևոր լինել խոշոր ձեռնարկությունների և SaaS պրովայդերների համար:
Այսպիսով, Zextras Backup-ի և Zextras PowerStore-ի շնորհիվ Zimbra համակարգի ադմինիստրատորը կարողանում է թարմացնել Zimbra ենթակառուցվածքի բոլոր հանգույցները՝ առանց դրանցում պահվող տեղեկատվության համար որևէ վտանգի:
Source: www.habr.com