Պարզապես այնպես եղավ, որ համակարգի ադմինիստրատորները միշտ կասկածում են ամեն նոր բանին: Բառացիորեն ամեն ինչ՝ նոր սերվերային հարթակներից մինչև ծրագրային ապահովման թարմացումներ, ընկալվում է զգուշությամբ, ճիշտ այնքան ժամանակ, քանի դեռ չկա օգտագործման առաջին գործնական փորձը և դրական արձագանքները այլ ձեռնարկությունների գործընկերներից: Հասկանալի է, քանի որ երբ դուք բառացիորեն պատասխանատու եք ձեռնարկության գործունեության և ձեր գլխով կարևոր տեղեկատվության անվտանգության համար, ժամանակի ընթացքում դադարում եք վստահել նույնիսկ ինքներդ ձեզ, էլ չեմ խոսում գործընկերների, ենթակաների կամ սովորական օգտագործողների մասին:
Ծրագրային ապահովման թարմացումների նկատմամբ անվստահությունը բխում է բազմաթիվ տհաճ միջադեպերից, երբ նոր թարմացումների տեղադրումը հանգեցրել է արտադրողականության անկման, օգտագործողի ինտերֆեյսի փոփոխությունների, համակարգի խափանումների կամ, ամենաանհանգստացնողը՝ տվյալների կորստի: Այնուամենայնիվ, թարմացումներից լիովին խուսափելը նույնպես անխուսափելի է. դա կարող է ձեր ձեռնարկության ենթակառուցվածքը ենթարկել կիբեռհանցագործների հարձակումների: Դիտարկենք հայտնի WannaCry վիրուսը, որը ոչնչացրել է միլիոնավոր համակարգիչների վրա պահվող տվյալները, որոնք չէին թարմացվել վերջին տարբերակին: Windows Համակարգիչները կոդավորված էին։ Այս միջադեպը ոչ միայն հարյուրավոր համակարգային ադմինիստրատորների զրկեց աշխատանքից, այլև հստակ ցույց տվեց ձեռնարկությունում նոր ծրագրային ապահովման թարմացման քաղաքականության անհրաժեշտությունը, որը կհավասարակշռեր անվտանգությունը և տեղադրման արագությունը։ Zimbra 8.8.15 LTS թողարկումից առաջ եկեք նայենք, թե ինչպես թարմացնել Zimbra Collaboration Suite Open-Source Edition-ը՝ բոլոր կարևոր տվյալների անվտանգությունն ապահովելու համար։
Zimbra Collaboration Suite-ի հիմնական առանձնահատկություններից մեկն այն է, որ դրա գրեթե բոլոր հղումները կարող են կրկնօրինակվել: Մասնավորապես, բացի հիմնական LDAP-Master սերվերից, կարող եք ավելացնել LDAP կրկնօրինակներ, որոնց անհրաժեշտության դեպքում կարող եք փոխանցել հիմնական LDAP սերվերի գործառույթները: Դուք կարող եք նաև կրկնօրինակել Proxy սերվերները և սերվերները MTA-ով: Նման կրկնօրինակումը թույլ է տալիս, անհրաժեշտության դեպքում, արդիականացման ընթացքում ենթակառուցվածքից հեռացնել անհատական ենթակառուցվածքային հղումները և, դրա շնորհիվ, հուսալիորեն պաշտպանվել ձեզ ոչ միայն երկարատև պարապուրդից, այլև տվյալների կորստից՝ անհաջող արդիականացման դեպքում:
Ի տարբերություն այլ ենթակառուցվածքային բաղադրիչների, Zimbra Collaboration Suite-ում կրկնօրինակ փոստարկղերի պահեստավորումը չի աջակցվում: Նույնիսկ եթե ձեր ենթակառուցվածքը ներառում է բազմաթիվ փոստարկղերի պահեստավորում, յուրաքանչյուր փոստարկղի տվյալները կարող են գտնվել մեկ փոստարկղում: սերվերԱհա թե ինչու թարմացման ընթացքում տվյալների անվտանգության ամենակարևոր կանոններից մեկը ձեր փոստի պահեստի տեղեկատվության ժամանակին պահուստավորումն է: Որքան նոր է ձեր պահուստավորումը, այնքան ավելի շատ տվյալներ կպահպանվեն արտակարգ իրավիճակի դեպքում: Այնուամենայնիվ, կա մի նախազգուշացում. Zimbra Collaboration Suite-ի անվճար տարբերակը չունի ներկառուցված պահուստավորման մեխանիզմ, ուստի պահուստային պատճեններ ստեղծելու համար դուք պետք է օգտագործեք ներկառուցված GNU/Linux գործիքներ:LinuxՍակայն, եթե ձեր Zimbra ենթակառուցվածքը ներառում է բազմաթիվ փոստային պահեստավորման համակարգեր, և փոստային արխիվը բավականին մեծ է, յուրաքանչյուր պահուստավորում կարող է շատ երկար ժամանակ տևել և զգալի ծանրաբեռնվածություն առաջացնել տեղական ցանցի և սերվերների վրա: Ավելին, երկար պահուստավորման ժամանակ տարբեր անհաղթահարելի ուժի ազդեցության ռիսկը կտրուկ աճում է: Բացի այդ, նման պահուստավորում կատարելը առանց ծառայության դադարեցման մեծացնում է որոշ ֆայլերի սխալ պատճենահանման ռիսկը, ինչը կարող է հանգեցնել տվյալների կորստի:
Այդ իսկ պատճառով, եթե ձեզ անհրաժեշտ է մեծ քանակությամբ տեղեկատվության կրկնօրինակում փոստի պահեստներից, ապա ավելի լավ է օգտագործել լրացուցիչ կրկնօրինակում, որը թույլ է տալիս խուսափել ամբողջ տեղեկատվության ամբողջական պատճենումից և կրկնօրինակել միայն այն ֆայլերը, որոնք հայտնվել կամ փոխվել են այն բանից հետո: նախորդ ամբողջական կրկնօրինակում: Սա մեծապես արագացնում է կրկնօրինակների հեռացման գործընթացը, ինչպես նաև թույլ է տալիս արագ սկսել թարմացումների տեղադրումը: Դուք կարող եք հավելյալ կրկնօրինակումներ ստանալ Zimbra Open-Source Edition-ում՝ օգտագործելով Zextras Backup մոդուլային ընդլայնումը, որը Zextras Suite-ի մի մասն է:
Մեկ այլ հզոր գործիք՝ Zextras PowerStore-ը, թույլ է տալիս համակարգի ադմինիստրատորին զրոյացնել փոստի խանութի տվյալները: Սա նշանակում է, որ փոստային սերվերի բոլոր միանման հավելվածները և կրկնօրինակ նամակները կփոխարինվեն նույն բնօրինակ ֆայլով, և բոլոր կրկնօրինակները կվերածվեն թափանցիկ սիմհղումների: Սա ոչ միայն խնայում է կոշտ սկավառակի մեծ տարածություն, այլև մեծապես նվազեցնում է կրկնօրինակի չափը, ինչը հնարավորություն է տալիս հասնել ամբողջական կրկնօրինակման ժամանակի կրճատմանը և, հետևաբար, այն շատ ավելի հաճախակի կատարել:
Բայց հիմնական առանձնահատկությունը, որը Zeextras PowerStore-ը կարող է ապահովել անվտանգ թարմացման համար, փոստարկղերի փոխանցումն է փոստային սերվերների միջև Zimbra բազմասերվերային ենթակառուցվածքներում: Այս հատկության շնորհիվ համակարգի ադմինիստրատորը հնարավորություն է ստանում անել ճիշտ նույնը փոստի պահեստների հետ, ինչ մենք արել ենք MTA և LDAP սերվերների հետ՝ դրանք ապահով թարմացնելու համար: Օրինակ, եթե Zimbra ենթակառուցվածքում կան չորս փոստի խանութներ, կարող եք փորձել փոստարկղերը բաժանել դրանցից մեկից մյուս երեքին, և երբ առաջին փոստի խանութը դատարկ է, կարող եք թարմացնել այն՝ առանց տվյալների անվտանգության վախի։ . Եթե համակարգի ադմինիստրատորն ունի պահեստային փոստի պահեստ ենթակառուցվածքում, նա կարող է օգտագործել այն որպես ժամանակավոր պահեստ՝ արդիականացվող փոստի խանութներից տեղափոխված փոստարկղերի համար:
Վահանակի հրամանը թույլ է տալիս կատարել նման փոխանցում: DoMoveMailbox. Այն օգտագործելու համար փոստի պահեստից բոլոր հաշիվները փոխանցելու համար նախ պետք է ձեռք բերել դրանց ամբողջական ցանկը: Դրան հասնելու համար փոստի սերվերի վրա մենք կկատարենք հրամանը zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Այն կատարելուց հետո մենք կստանանք ֆայլը accounts.txt մեր փոստի պահեստի բոլոր փոստարկղերի ցանկով: Դրանից հետո դուք կարող եք անմիջապես օգտագործել այն հաշիվները այլ փոստի պահեստ փոխանցելու համար: Այն նման կլինի, օրինակ.
zxsuite powerstore doMailbox Տեղափոխել rezerv_mailbox.example.com input_file accounts.txt փուլերի տվյալներ
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt փուլեր տվյալներ, հաշվի ծանուցումներ admin@example.com
Հրահանգը կատարվում է երկու անգամ, որպեսզի առաջին անգամ պատճենվեն բոլոր տվյալները՝ առանց հաշիվը փոխանցելու, իսկ երկրորդ անգամ, քանի որ տվյալները փոխանցվում են աստիճանաբար, պատճենեք առաջին փոխանցումից հետո հայտնված բոլոր տվյալները, այնուհետև փոխանցեք հաշիվները։ . Խնդրում ենք նկատի ունենալ, որ հաշվի փոխանցումները ուղեկցվում են փոստարկղի անհասանելիության կարճ ժամանակահատվածով, և խելամիտ կլինի զգուշացնել օգտատերերին այդ մասին: Բացի այդ, երկրորդ հրամանի կատարման ավարտից հետո ադմինիստրատորի փոստին ուղարկվում է համապատասխան ծանուցում։ Դրա շնորհիվ ադմինիստրատորը կարող է հնարավորինս արագ սկսել փոստի պահեստի թարմացումը:
Եթե փոստի պահեստի ծրագրակազմը թարմացվում է SaaS մատակարարի կողմից, շատ ավելի խելամիտ կլինի տվյալներ փոխանցել ոչ թե հաշիվներով, այլ դրա վրա տեղակայված տիրույթներով: Այս նպատակների համար բավական է մի փոքր փոփոխել մուտքագրման հրամանը.
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com տիրույթները client1.ru, client2.ru, client3.ru փուլերի տվյալներ
zxsuite powerstore doMailboxMove secureserver.saas.com դոմեյններ client1.ru, client2.ru, client3.ru փուլերի տվյալներ, հաշվի ծանուցումներ admin@saas.com
Հաշիվների և փոստի պահեստից դրանց տվյալների փոխանցումը ավարտվելուց հետո աղբյուրի սերվերի տվյալները դադարում են ներկայացնել առնվազն որոշակի նշանակություն, և դուք կարող եք սկսել փոստի սերվերի թարմացումը՝ առանց վախենալու դրանց անվտանգության համար:
Նրանց համար, ովքեր ձգտում են նվազագույնի հասցնել փոստարկղերը տեղափոխելիս, հրամանի օգտագործման սկզբունքորեն տարբեր սցենարը իդեալական է: zxsuite powerstore doMailboxMove, որի էությունն այն է, որ փոստարկղերի փոխանցումը կատարվում է անմիջապես թարմացված սերվերներին՝ առանց միջանկյալ անհրաժեշտության սերվերներԱյլ կերպ ասած, մենք Zimbra ենթակառուցվածքին ավելացնում ենք նոր փոստի պահեստավորման սերվեր, որն արդեն թարմացված է վերջին տարբերակին, ապա պարզապես հաշիվները չթարմացված սերվերից տեղափոխում ենք այնտեղ՝ օգտագործելով ծանոթ սցենարը և կրկնում ենք ընթացակարգը մինչև ենթակառուցվածքի բոլոր սերվերները թարմացվեն։
Այս մեթոդը թույլ է տալիս մեկ անգամ փոխանցել հաշիվները և դրանով իսկ նվազեցնել այն ժամանակը, որի ընթացքում փոստարկղերը կմնան անհասանելի: Բացի այդ, դրա իրականացման համար պահանջվում է միայն մեկ լրացուցիչ փոստային սերվեր: Այնուամենայնիվ, դրա օգտագործումը պետք է զգուշությամբ վերաբերվի այն ադմինիստրատորներին, ովքեր փոստի պահեստներ են տեղադրում տարբեր կոնֆիգուրացիաների սերվերների վրա: Փաստն այն է, որ մեծ թվով հաշիվների փոխանցումը ավելի թույլ սերվերին կարող է բացասաբար ազդել ծառայության հասանելիության և արձագանքման վրա, ինչը կարող է բավականին կարևոր լինել խոշոր ձեռնարկությունների և SaaS պրովայդերների համար:
Այսպիսով, Zextras Backup-ի և Zextras PowerStore-ի շնորհիվ Zimbra համակարգի ադմինիստրատորը կարողանում է թարմացնել Zimbra ենթակառուցվածքի բոլոր հանգույցները՝ առանց դրանցում պահվող տեղեկատվության համար որևէ վտանգի:
Source: www.habr.com
