Պարզապես այնպես եղավ, որ համակարգի ադմինիստրատորները միշտ կասկածում են ամեն նոր բանին: Բառացիորեն ամեն ինչ՝ նոր սերվերային հարթակներից մինչև ծրագրային ապահովման թարմացումներ, ընկալվում է զգուշությամբ, ճիշտ այնքան ժամանակ, քանի դեռ չկա օգտագործման առաջին գործնական փորձը և դրական արձագանքները այլ ձեռնարկությունների գործընկերներից: Հասկանալի է, քանի որ երբ դուք բառացիորեն պատասխանատու եք ձեռնարկության գործունեության և ձեր գլխով կարևոր տեղեկատվության անվտանգության համար, ժամանակի ընթացքում դադարում եք վստահել նույնիսկ ինքներդ ձեզ, էլ չեմ խոսում գործընկերների, ենթակաների կամ սովորական օգտագործողների մասին:
Ծրագրային ապահովման թարմացումների նկատմամբ անվստահությունը պայմանավորված է բազմաթիվ տհաճ դեպքերով, երբ թարմ patches-ի տեղադրումը հանգեցրեց կատարողականի անկման, օգտատիրոջ միջերեսի փոփոխության, տեղեկատվական համակարգի խափանման կամ, ամենատհաճը, տվյալների կորստի: Այնուամենայնիվ, դուք չեք կարող ամբողջությամբ հրաժարվել թարմացումներից, որի դեպքում ձեր ձեռնարկության ենթակառուցվածքը կարող է ենթարկվել կիբերհանցագործների հարձակմանը: Բավական է հիշել WannaCry վիրուսի աղմկահարույց դեպքը, երբ Windows-ի վերջին տարբերակով չթարմացված միլիոնավոր համակարգիչների վրա պահված տվյալները պարզվեց, որ գաղտնագրված են։ Այս միջադեպը ոչ միայն արժեցել է հարյուրավոր համակարգի ադմինիստրատորների իրենց աշխատանքը, այլև հստակ ցույց է տվել ձեռնարկությունում ծրագրային ապահովման արտադրանքի թարմացման նոր քաղաքականության անհրաժեշտությունը, որը թույլ կտա համատեղել անվտանգությունն ու դրանց տեղադրման արագությունը: Zimbra 8.8.15 LTS-ի թողարկման ակնկալիքով, եկեք տեսնենք, թե ինչպես կարող եք թարմացնել Zimbra Collabration Suite Open-Source Edition-ը՝ ապահովելու բոլոր կարևոր տվյալների անվտանգությունը:
Zimbra Collaboration Suite-ի հիմնական առանձնահատկություններից մեկն այն է, որ դրա գրեթե բոլոր հղումները կարող են կրկնօրինակվել: Մասնավորապես, բացի հիմնական LDAP-Master սերվերից, կարող եք ավելացնել LDAP կրկնօրինակներ, որոնց անհրաժեշտության դեպքում կարող եք փոխանցել հիմնական LDAP սերվերի գործառույթները: Դուք կարող եք նաև կրկնօրինակել Proxy սերվերները և սերվերները MTA-ով: Նման կրկնօրինակումը թույլ է տալիս, անհրաժեշտության դեպքում, արդիականացման ընթացքում ենթակառուցվածքից հեռացնել անհատական ենթակառուցվածքային հղումները և, դրա շնորհիվ, հուսալիորեն պաշտպանվել ձեզ ոչ միայն երկարատև պարապուրդից, այլև տվյալների կորստից՝ անհաջող արդիականացման դեպքում:
Ի տարբերություն այլ ենթակառուցվածքային բաղադրիչների, Zimbra Collaboration Suite-ում կրկնօրինակ փոստարկղերի պահեստավորումը չի աջակցվում: Նույնիսկ եթե ձեր ենթակառուցվածքը ներառում է բազմաթիվ փոստարկղերի պահեստավորում, յուրաքանչյուր փոստարկղի տվյալները կարող են գտնվել մեկ փոստարկղում: սերվերԱհա թե ինչու թարմացման ընթացքում տվյալների անվտանգության ամենակարևոր կանոններից մեկը ձեր փոստարկղերի ժամանակին պահուստավորումն է: Որքան նոր է ձեր պահուստավորումը, այնքան ավելի շատ տվյալներ կպահպանվեն արտակարգ իրավիճակում: Այնուամենայնիվ, կա մի նախազգուշացում. Zimbra Collaboration Suite-ի անվճար տարբերակը չունի ներկառուցված պահուստավորման մեխանիզմ, ուստի պահուստավորումներ ստեղծելու համար անհրաժեշտ կլինի օգտագործել ներկառուցված GNU/Linux գործիքներ: Այնուամենայնիվ, եթե ձեր Zimbra ենթակառուցվածքը ներառում է բազմաթիվ փոստարկղեր, և փոստարկղի արխիվը մեծ է, յուրաքանչյուր պահուստավորում կարող է շատ երկար տևել, ինչը զգալի ծանրաբեռնվածություն կպատճառի տեղական ցանցին և հենց սերվերներին: Ավելին, երկար պահուստավորման ժամանակահատվածներում տարբեր անհաղթահարելի ուժի առաջացման ռիսկը կտրուկ աճում է: Բացի այդ, նման պահուստավորում կատարելը առանց ծառայության անջատման մեծացնում է որոշ ֆայլերի սխալ պատճենահանման ռիսկը, ինչը կհանգեցնի տվյալների կորստի:
Այդ իսկ պատճառով, եթե ձեզ անհրաժեշտ է մեծ քանակությամբ տեղեկատվության կրկնօրինակում փոստի պահեստներից, ապա ավելի լավ է օգտագործել լրացուցիչ կրկնօրինակում, որը թույլ է տալիս խուսափել ամբողջ տեղեկատվության ամբողջական պատճենումից և կրկնօրինակել միայն այն ֆայլերը, որոնք հայտնվել կամ փոխվել են այն բանից հետո: նախորդ ամբողջական կրկնօրինակում: Սա մեծապես արագացնում է կրկնօրինակների հեռացման գործընթացը, ինչպես նաև թույլ է տալիս արագ սկսել թարմացումների տեղադրումը: Դուք կարող եք հավելյալ կրկնօրինակումներ ստանալ Zimbra Open-Source Edition-ում՝ օգտագործելով Zextras Backup մոդուլային ընդլայնումը, որը Zextras Suite-ի մի մասն է:
Մեկ այլ հզոր գործիք՝ Zextras PowerStore-ը, թույլ է տալիս համակարգի ադմինիստրատորին զրոյացնել փոստի խանութի տվյալները: Սա նշանակում է, որ փոստային սերվերի բոլոր միանման հավելվածները և կրկնօրինակ նամակները կփոխարինվեն նույն բնօրինակ ֆայլով, և բոլոր կրկնօրինակները կվերածվեն թափանցիկ սիմհղումների: Սա ոչ միայն խնայում է կոշտ սկավառակի մեծ տարածություն, այլև մեծապես նվազեցնում է կրկնօրինակի չափը, ինչը հնարավորություն է տալիս հասնել ամբողջական կրկնօրինակման ժամանակի կրճատմանը և, հետևաբար, այն շատ ավելի հաճախակի կատարել:
Բայց հիմնական առանձնահատկությունը, որը Zeextras PowerStore-ը կարող է ապահովել անվտանգ թարմացման համար, փոստարկղերի փոխանցումն է փոստային սերվերների միջև Zimbra բազմասերվերային ենթակառուցվածքներում: Այս հատկության շնորհիվ համակարգի ադմինիստրատորը հնարավորություն է ստանում անել ճիշտ նույնը փոստի պահեստների հետ, ինչ մենք արել ենք MTA և LDAP սերվերների հետ՝ դրանք ապահով թարմացնելու համար: Օրինակ, եթե Zimbra ենթակառուցվածքում կան չորս փոստի խանութներ, կարող եք փորձել փոստարկղերը բաժանել դրանցից մեկից մյուս երեքին, և երբ առաջին փոստի խանութը դատարկ է, կարող եք թարմացնել այն՝ առանց տվյալների անվտանգության վախի։ . Եթե համակարգի ադմինիստրատորն ունի պահեստային փոստի պահեստ ենթակառուցվածքում, նա կարող է օգտագործել այն որպես ժամանակավոր պահեստ՝ արդիականացվող փոստի խանութներից տեղափոխված փոստարկղերի համար:
Վահանակի հրամանը թույլ է տալիս կատարել նման փոխանցում: DoMoveMailbox. Այն օգտագործելու համար փոստի պահեստից բոլոր հաշիվները փոխանցելու համար նախ պետք է ձեռք բերել դրանց ամբողջական ցանկը: Դրան հասնելու համար փոստի սերվերի վրա մենք կկատարենք հրամանը zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Այն կատարելուց հետո մենք կստանանք ֆայլը accounts.txt մեր փոստի պահեստի բոլոր փոստարկղերի ցանկով: Դրանից հետո դուք կարող եք անմիջապես օգտագործել այն հաշիվները այլ փոստի պահեստ փոխանցելու համար: Այն նման կլինի, օրինակ.
zxsuite powerstore doMailbox Տեղափոխել rezerv_mailbox.example.com input_file accounts.txt փուլերի տվյալներ
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt փուլեր տվյալներ, հաշվի ծանուցումներ admin@example.com
Հրահանգը կատարվում է երկու անգամ, որպեսզի առաջին անգամ պատճենվեն բոլոր տվյալները՝ առանց հաշիվը փոխանցելու, իսկ երկրորդ անգամ, քանի որ տվյալները փոխանցվում են աստիճանաբար, պատճենեք առաջին փոխանցումից հետո հայտնված բոլոր տվյալները, այնուհետև փոխանցեք հաշիվները։ . Խնդրում ենք նկատի ունենալ, որ հաշվի փոխանցումները ուղեկցվում են փոստարկղի անհասանելիության կարճ ժամանակահատվածով, և խելամիտ կլինի զգուշացնել օգտատերերին այդ մասին: Բացի այդ, երկրորդ հրամանի կատարման ավարտից հետո ադմինիստրատորի փոստին ուղարկվում է համապատասխան ծանուցում։ Դրա շնորհիվ ադմինիստրատորը կարող է հնարավորինս արագ սկսել փոստի պահեստի թարմացումը:
Եթե փոստի պահեստի ծրագրակազմը թարմացվում է SaaS մատակարարի կողմից, շատ ավելի խելամիտ կլինի տվյալներ փոխանցել ոչ թե հաշիվներով, այլ դրա վրա տեղակայված տիրույթներով: Այս նպատակների համար բավական է մի փոքր փոփոխել մուտքագրման հրամանը.
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com տիրույթները client1.ru, client2.ru, client3.ru փուլերի տվյալներ
zxsuite powerstore doMailboxMove secureserver.saas.com դոմեյններ client1.ru, client2.ru, client3.ru փուլերի տվյալներ, հաշվի ծանուցումներ admin@saas.com
Հաշիվների և փոստի պահեստից դրանց տվյալների փոխանցումը ավարտվելուց հետո աղբյուրի սերվերի տվյալները դադարում են ներկայացնել առնվազն որոշակի նշանակություն, և դուք կարող եք սկսել փոստի սերվերի թարմացումը՝ առանց վախենալու դրանց անվտանգության համար:
Նրանց համար, ովքեր ձգտում են նվազագույնի հասցնել փոստարկղերը տեղափոխելիս, հրամանի օգտագործման սկզբունքորեն տարբեր սցենարը իդեալական է: zxsuite powerstore doMailboxMove, որի էությունն այն է, որ փոստարկղերի փոխանցումը կատարվում է անմիջապես թարմացված սերվերներին՝ առանց միջանկյալ անհրաժեշտության սերվերներԱյլ կերպ ասած, մենք Zimbra ենթակառուցվածքին ավելացնում ենք նոր փոստի պահեստավորման սերվեր, որն արդեն թարմացված է վերջին տարբերակին, ապա պարզապես հաշիվները չթարմացված սերվերից տեղափոխում ենք այնտեղ՝ օգտագործելով ծանոթ սցենարը և կրկնում ենք ընթացակարգը մինչև ենթակառուցվածքի բոլոր սերվերները թարմացվեն։
Այս մեթոդը թույլ է տալիս մեկ անգամ փոխանցել հաշիվները և դրանով իսկ նվազեցնել այն ժամանակը, որի ընթացքում փոստարկղերը կմնան անհասանելի: Բացի այդ, դրա իրականացման համար պահանջվում է միայն մեկ լրացուցիչ փոստային սերվեր: Այնուամենայնիվ, դրա օգտագործումը պետք է զգուշությամբ վերաբերվի այն ադմինիստրատորներին, ովքեր փոստի պահեստներ են տեղադրում տարբեր կոնֆիգուրացիաների սերվերների վրա: Փաստն այն է, որ մեծ թվով հաշիվների փոխանցումը ավելի թույլ սերվերին կարող է բացասաբար ազդել ծառայության հասանելիության և արձագանքման վրա, ինչը կարող է բավականին կարևոր լինել խոշոր ձեռնարկությունների և SaaS պրովայդերների համար:
Այսպիսով, Zextras Backup-ի և Zextras PowerStore-ի շնորհիվ Zimbra համակարգի ադմինիստրատորը կարողանում է թարմացնել Zimbra ենթակառուցվածքի բոլոր հանգույցները՝ առանց դրանցում պահվող տեղեկատվության համար որևէ վտանգի:
Source: www.habr.com
