Kebetulan administrator sistem selalu tidak mempercayai segala sesuatu yang baru. Segala sesuatu secara harfiah, mulai dari platform server baru hingga pembaruan perangkat lunak, dirasakan dengan hati-hati, hingga pengalaman praktis penggunaan pertama dan umpan balik positif dari kolega dari perusahaan lain muncul. Hal ini dapat dimengerti, karena ketika Anda benar-benar bertanggung jawab atas kinerja suatu perusahaan dan keamanan informasi penting, lama kelamaan Anda bahkan tidak lagi mempercayai diri sendiri, belum lagi rekanan, bawahan, atau pengguna biasa Anda.
Ketidakpercayaan terhadap pembaruan perangkat lunak disebabkan oleh banyak kasus yang tidak menyenangkan ketika menginstal tambalan baru menyebabkan penurunan kinerja, perubahan antarmuka pengguna, kegagalan sistem informasi, atau, yang paling tidak menyenangkan, hilangnya data. Namun, Anda tidak dapat sepenuhnya menolak pembaruan; dalam hal ini, infrastruktur perusahaan Anda mungkin diserang oleh penjahat dunia maya. Cukuplah mengingat kasus sensasional virus WannaCry, ketika data yang tersimpan di jutaan komputer yang belum diupdate ke versi terbaru Windows ternyata dienkripsi. Insiden ini tidak hanya merugikan pekerjaan lebih dari seratus administrator sistem, tetapi juga dengan jelas menunjukkan perlunya mengembangkan kebijakan baru untuk memperbarui produk perangkat lunak di perusahaan, yang akan menggabungkan keamanan dan kecepatan instalasi. Untuk mengantisipasi rilis LTS Zimbra 8.8.15, mari kita lihat bagaimana Anda dapat memperbarui Zimbra Collabration Suite Open-Source Edition untuk memastikan keamanan semua data penting.
Salah satu fitur utama Zimbra Collaboration Suite adalah hampir semua tautannya dapat diduplikasi. Secara khusus, selain server LDAP-Master utama, Anda dapat menambahkan replika LDAP duplikat, yang, jika perlu, Anda dapat mentransfer fungsi server LDAP utama. Anda juga dapat menduplikasi server Proxy dan server dengan MTA. Duplikasi ini memungkinkan, jika perlu, untuk menghapus tautan infrastruktur individual dari infrastruktur selama pembaruan dan, berkat ini, melindungi diri Anda secara andal tidak hanya dari waktu henti yang berkepanjangan, tetapi juga dari kehilangan data jika pembaruan tidak berhasil.
Tidak seperti bagian infrastruktur lainnya, duplikasi penyimpanan email tidak didukung di Zimbra Collaboration Suite. Meskipun Anda memiliki beberapa penyimpanan email di infrastruktur Anda, setiap data kotak surat mungkin berada di satu server email. Itulah sebabnya salah satu aturan utama untuk keamanan data selama pembaruan adalah pencadangan informasi yang tepat waktu di penyimpanan email. Semakin baru pencadangan Anda, semakin banyak data yang akan disimpan jika terjadi keadaan darurat. Namun, ada perbedaan di sini, yaitu Zimbra Collaboration Suite edisi gratis tidak memiliki mekanisme pencadangan bawaan dan Anda harus menggunakan alat bawaan GNU/Linux untuk membuat pencadangan. Namun, jika infrastruktur Zimbra Anda menjalankan beberapa penyimpanan email, dan ukuran arsip email cukup besar, maka setiap cadangan tersebut dapat bertahan sangat lama, dan juga menimbulkan beban serius pada jaringan lokal dan server itu sendiri. Selain itu, dengan penyalinan yang berkepanjangan, risiko berbagai kejadian force majeure meningkat tajam. Selain itu, jika Anda melakukan pencadangan seperti itu tanpa menghentikan layanan, terdapat risiko sejumlah file mungkin tidak disalin dengan benar, sehingga menyebabkan hilangnya sebagian data.
Oleh karena itu, jika Anda perlu mencadangkan informasi dalam jumlah besar dari penyimpanan email, lebih baik menggunakan pencadangan tambahan, yang memungkinkan Anda menghindari penyalinan seluruh informasi sepenuhnya, dan hanya mencadangkan file yang muncul atau diubah setelah sebelumnya cadangan penuh telah diambil. Ini secara signifikan mempercepat proses penghapusan cadangan dan juga memungkinkan Anda memulai instalasi pembaruan dengan cepat. Anda dapat mencapai pencadangan tambahan di Zimbra Open-Source Edition menggunakan ekstensi modular Zextras Backup, yang merupakan bagian dari Zextras Suite.
Alat canggih lainnya, Zextras PowerStore, memungkinkan administrator sistem untuk menghapus duplikat data pada penyimpanan email. Artinya, semua lampiran identik dan email duplikat di server email akan diganti dengan satu file asli, dan semua duplikat akan diubah menjadi tautan simbolis transparan. Berkat ini, Anda tidak hanya dapat menghemat ruang hard disk secara signifikan, tetapi juga pengurangan signifikan dalam ukuran salinan cadangan, yang memungkinkan Anda mengurangi waktu pencadangan penuh dan, karenanya, melakukannya lebih sering.
Namun fitur utama yang dapat disediakan Zextras PowerStore untuk pembaruan aman adalah transfer kotak surat antar server email di infrastruktur multi-server Zimbra. Berkat fitur ini, administrator sistem memiliki kesempatan untuk melakukan hal yang persis sama dengan penyimpanan email seperti yang kami lakukan dengan server MTA dan LDAP untuk memperbaruinya dengan aman. Misalnya, jika ada empat penyimpanan email di infrastruktur Zimbra, Anda dapat mencoba mendistribusikan kotak surat dari salah satu di antara tiga penyimpanan lainnya, dan ketika penyimpanan email pertama kosong, Anda dapat memperbaruinya tanpa mengkhawatirkan keamanan data. . Jika administrator sistem memiliki penyimpanan email cadangan di infrastruktur, dia dapat menggunakannya sebagai penyimpanan sementara untuk kotak surat yang ditransfer dari penyimpanan email yang diperbarui.
Perintah konsol memungkinkan Anda melakukan transfer semacam itu DoMoveMailbox. Untuk menggunakannya untuk mentransfer semua akun dari penyimpanan email, Anda harus terlebih dahulu mendapatkan daftar lengkapnya. Untuk mencapai hal ini, di server email kami akan menjalankan perintah zmprov di zimbraMailHost=mailbox.example.com > akun.txt. Setelah menjalankannya kita akan menerima file akun.txt dengan daftar semua kotak surat di penyimpanan surat kami. Setelah ini, Anda dapat langsung menggunakannya untuk mentransfer akun ke penyimpanan email lain. Misalnya, akan terlihat seperti ini:
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file akun.txt data tahapan
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file akun.txt data tahapan, pemberitahuan akun [email dilindungi]
Perintah dijalankan dua kali untuk menyalin semua data pertama kali tanpa mentransfer akun itu sendiri, dan kedua kalinya, karena transfer data dilakukan secara bertahap, untuk menyalin semua data yang muncul setelah transfer pertama, dan kemudian transfer akun itu sendiri. Harap dicatat bahwa transfer akun disertai dengan tidak tersedianya kotak surat dalam waktu singkat, dan sebaiknya memperingatkan pengguna tentang hal ini. Selain itu, setelah perintah kedua selesai, administrator menerima pemberitahuan terkait melalui email. Berkat itu, administrator dapat mulai memperbarui penyimpanan email secepat mungkin.
Jika pembaruan perangkat lunak pada penyimpanan email dilakukan oleh penyedia SaaS, akan lebih masuk akal untuk mentransfer data bukan berdasarkan akun, tetapi berdasarkan domain yang ada di dalamnya. Untuk tujuan ini, cukup sedikit memodifikasi perintah yang dimasukkan:
zxsuite powerstore doMailboxMove Reserve_mailbox.saas.com domain client1.ru, client2.ru, client3.ru tahapan data
zxsuite powerstore doMailboxMove secureserver.saas.com domain client1.ru, client2.ru, client3.ru tahapan data, pemberitahuan akun [email dilindungi]
Setelah transfer akun dan datanya dari penyimpanan email selesai, data di server sumber tidak lagi penting dan Anda dapat mulai memperbarui server email tanpa mengkhawatirkan keamanannya.
Bagi mereka yang ingin meminimalkan waktu henti saat memigrasikan kotak surat, skenario penggunaan perintah yang berbeda secara mendasar adalah ideal zxsuite powerstore doMailboxMove, intinya kotak surat ditransfer langsung ke server yang diperbarui, tanpa perlu menggunakan server perantara. Dengan kata lain, kami menambahkan penyimpanan email baru ke infrastruktur Zimbra, yang telah diperbarui ke versi terbaru, dan kemudian cukup mentransfer akun dari server yang belum diperbarui ke sana sesuai dengan skenario yang sudah dikenal dan ulangi prosedur hingga semua server masuk infrastruktur diperbarui.
Metode ini memungkinkan Anda mentransfer akun satu kali dan dengan demikian mengurangi waktu di mana kotak surat tetap tidak dapat diakses. Selain itu, implementasinya hanya memerlukan satu server email tambahan. Namun, penggunaannya harus diperlakukan dengan hati-hati oleh administrator yang menggunakan penyimpanan email di server dengan konfigurasi berbeda. Faktanya adalah mentransfer akun dalam jumlah besar ke server yang lebih lemah dapat berdampak negatif terhadap ketersediaan dan daya tanggap layanan, yang dapat menjadi sangat penting bagi perusahaan besar dan penyedia SaaS.
Oleh karena itu, berkat Zextras Backup dan Zextras PowerStore, administrator sistem Zimbra dapat memperbarui semua node infrastruktur Zimbra tanpa risiko apa pun terhadap informasi yang tersimpan di dalamnya.
Sumber: www.habr.com