Það gerðist bara þannig að kerfisstjórar eru alltaf tortryggnir um allt nýtt. Bókstaflega allt, frá nýjum netþjónum til hugbúnaðaruppfærslna, er litið með varúð, nákvæmlega svo framarlega sem engin fyrsta hagnýta reynsla er af notkun og jákvæð viðbrögð frá samstarfsmönnum frá öðrum fyrirtækjum. Það er skiljanlegt, því þegar þú berð bókstaflega ábyrgð á rekstri fyrirtækisins og öryggi mikilvægra upplýsinga með höfðinu, hættir þú með tímanum að treysta jafnvel sjálfum þér, svo ekki sé minnst á mótaðila, undirmenn eða venjulega notendur.
Vantraust á hugbúnaðaruppfærslum stafar af fjölmörgum óþægilegum atvikum þar sem uppsetning nýrra uppfærslna leiddi til afköstataps, breytinga á notendaviðmóti, kerfishruns eða, það sem verst er, gagnataps. Hins vegar er óhjákvæmilegt að forðast uppfærslur alveg; það gæti sett innviði fyrirtækisins í hættu fyrir netárásum. Tökum sem dæmi hinn alræmda WannaCry-veiru sem eyðilagði gögn sem geymd voru á milljónum tölva sem ekki voru uppfærðar í nýjustu útgáfu. Windows Tölvur voru dulkóðaðar. Þetta atvik kostaði ekki aðeins hundruð kerfisstjóra vinnuna, heldur sýndi einnig greinilega fram á þörfina fyrir nýja stefnu um hugbúnaðaruppfærslur hjá fyrirtækinu sem myndi vega og meta öryggi og uppsetningarhraða. Áður en Zimbra 8.8.15 LTS kemur út skulum við skoða hvernig á að uppfæra Zimbra Collaboration Suite Open-Source Edition til að tryggja öryggi allra mikilvægra gagna.
Einn helsti eiginleiki Zimbra Collaboration Suite er að hægt er að afrita næstum alla tengla hennar. Sérstaklega, til viðbótar við aðal LDAP-Master miðlara, geturðu bætt við afritum af LDAP eftirlíkingum, sem þú getur, ef nauðsyn krefur, flutt aðgerðir aðal LDAP miðlarans. Þú getur líka afritað Proxy netþjóna og netþjóna með MTA. Slík fjölföldun gerir þér kleift, ef nauðsyn krefur, að fjarlægja einstaka innviðatengla úr innviðum meðan á uppfærslu stendur og, þökk sé þessu, vernda þig á áreiðanlegan hátt ekki aðeins fyrir langri niður í miðbæ heldur einnig gegn tapi gagna ef uppfærsla misheppnast.
Ólíkt öðrum innviðaþáttum er tvítekin geymsla pósthólfa ekki studd í Zimbra Collaboration Suite. Jafnvel þótt innviðirnir innihaldi margar pósthólfsgeymslur geta gögnin fyrir hvert pósthólf verið geymd í einu pósthólfi. netþjónnÞess vegna er ein mikilvægasta reglan um gagnaöryggi við uppfærslu að taka afrit af póstgeymsluupplýsingum þínum tímanlega. Því nýlegri sem afritið er, því meiri gögn verða varðveitt í neyðartilvikum. Hins vegar er fyrirvari: ókeypis útgáfan af Zimbra Collaboration Suite hefur ekki innbyggðan afritunarbúnað, þannig að þú þarft að nota innbyggð GNU/Linux verkfæri til að búa til afrit.LinuxHins vegar, ef Zimbra innviðirnir þínir innihalda mörg póstgeymslukerfi og póstsafnið er nokkuð stórt, getur hvert afrit tekið mjög langan tíma og valdið miklu álagi á staðarnetið og netþjónana sjálfa. Þar að auki eykst hættan á ýmsum óviðráðanlegum atvikum verulega við langar afritunartíma. Einnig eykur framkvæmd slíkrar afritunar án þess að stöðva þjónustuna hættuna á að sumar skrár séu afritaðar rangt, sem leiðir til gagnataps.
Þess vegna, ef þú þarft að taka öryggisafrit af miklu magni upplýsinga úr póstgeymslum, er betra að nota stigvaxandi öryggisafrit, sem gerir þér kleift að forðast fullkomið afrit af öllum upplýsingum og taka aðeins öryggisafrit af þeim skrám sem birtust eða breyttust eftir að fyrra fullt öryggisafrit. Þetta flýtir mjög fyrir því að fjarlægja afrit og gerir þér einnig kleift að byrja fljótt að setja upp uppfærslur. Þú getur náð stigvaxandi afritum í Zimbra Open-Source Edition með því að nota Zextras Backup einingaviðbótina, sem er hluti af Zextras Suite.
Annað öflugt tól, Zextras PowerStore, gerir kerfisstjóranum kleift að eyða gögnum í póstversluninni. Þetta þýðir að öllum eins viðhengjum og tvíteknum tölvupóstum á póstþjóninum verður skipt út fyrir sömu upprunalegu skrána og allar afritanir breytast í gagnsæja tákntengla. Þetta sparar ekki aðeins mikið pláss á harða disknum heldur dregur einnig úr stærð öryggisafritsins, sem gerir það mögulegt að stytta tíma fullrar öryggisafrits og þar af leiðandi að framkvæma það mun oftar.
En aðaleiginleikinn sem Zextras PowerStore er fær um að veita fyrir örugga uppfærslu er flutningur á pósthólfum á milli póstþjóna í Zimbra fjölmiðlara innviðum. Þökk sé þessum eiginleika fær kerfisstjórinn tækifæri til að gera nákvæmlega það sama með póstgeymslur og við gerðum með MTA og LDAP netþjónum til að uppfæra þær á öruggan hátt. Til dæmis, ef það eru fjórar póstverslanir í Zimbra innviðum, geturðu reynt að dreifa pósthólfum úr einu þeirra yfir í hin þrjú, og þegar fyrsta póstverslunin er tóm geturðu uppfært hana án þess að óttast um öryggi gagna . Ef kerfisstjóri er með varapóstgeymslu í innviðum getur hann notað hana sem bráðabirgðageymslu fyrir pósthólf sem eru flutt úr póstverslunum sem verið er að uppfæra.
Stjórnborðsskipunin gerir þér kleift að framkvæma slíkan flutning. DoMoveMailbox. Til þess að nota það til að flytja alla reikninga úr póstgeymslunni verður þú fyrst að fá heildarlistann þeirra. Til að ná þessu, á póstþjóninum munum við framkvæma skipunina zmprov með zimbraMailHost=mailbox.example.com > accounts.txt. Eftir að hafa keyrt það munum við fá skrána accounts.txt með lista yfir öll pósthólf í póstgeymslunni okkar. Eftir það geturðu notað það strax til að flytja reikninga í aðra póstgeymslu. Það mun líta svona út, til dæmis:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stigsgögn
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stig gögn, reikningstilkynningar admin@example.com
Skipunin er keyrð tvisvar til að afrita öll gögn í fyrra skiptið án þess að flytja reikninginn sjálfan og í seinna skiptið, þar sem gögnin eru flutt smám saman, afritaðu öll gögnin sem birtust eftir fyrstu flutninginn og fluttu síðan reikningana sjálfa . Athugið að reikningsfærslum fylgir stutt tímabil þar sem pósthólfið er óaðgengilegt og skynsamlegt væri að vara notendur við því. Að auki, eftir að annarri skipuninni er lokið, er samsvarandi tilkynning send í póst stjórnandans. Þökk sé því getur stjórnandinn byrjað að uppfæra póstgeymsluna eins fljótt og auðið er.
Ef hugbúnaðaruppfærslan á póstgeymslunni er framkvæmd af SaaS þjónustuveitu, væri mun eðlilegra að flytja gögn ekki eftir reikningum, heldur eftir lénum sem staðsett eru á þeim. Í þessum tilgangi er nóg að breyta inntaksskipuninni lítillega:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com lén client1.ru, client2.ru, client3.ru stigar gögn
zxsuite powerstore doMailboxMove secureserver.saas.com lén client1.ru, client2.ru, client3.ru stig gagna, tilkynningar um reikning admin@saas.com
Eftir að flutningi reikninga og gagna þeirra úr póstgeymslunni er lokið hætta gögnin á upprunaþjóninum að hafa að minnsta kosti einhverja þýðingu og þú getur byrjað að uppfæra póstþjóninn án þess að óttast um öryggi þeirra.
Fyrir þá sem leitast við að lágmarka niður í miðbæ við að flytja pósthólf, er grundvallaratriði önnur atburðarás til að nota skipunina tilvalin zxsuite powerstore doMailboxMove, sem kjarninn er sá að pósthólf eru flutt beint á uppfærðu netþjónana, án þess að þörf sé á millilið. netþjónumMeð öðrum orðum, við bætum nýjum póstgeymsluþjóni við Zimbra innviðina, sem er þegar uppfærður í nýjustu útgáfuna, og flytjum síðan einfaldlega reikninga frá óuppfærða þjóninum yfir á hann með því að nota kunnuglegt atburðarás og endurtökum ferlið þar til allir þjónar í innviðunum eru uppfærðir.
Þessi aðferð gerir þér kleift að flytja reikninga einu sinni og draga þannig úr þeim tíma sem pósthólf verða áfram óaðgengileg. Að auki þarf aðeins einn póstþjón til viðbótar fyrir framkvæmd þess. Hins vegar ætti notkun þess að fara með varúð af þeim stjórnendum sem dreifa póstgeymslum á netþjónum með mismunandi stillingar. Staðreyndin er sú að flutningur á miklum fjölda reikninga yfir á veikari netþjón getur haft neikvæð áhrif á framboð og svörun þjónustunnar, sem getur verið mjög mikilvægt fyrir stór fyrirtæki og SaaS veitendur.
Þannig, þökk sé Zextras Backup og Zextras PowerStore, er Zimbra kerfisstjórinn fær um að uppfæra alla hnúta Zimbra innviða án áhættu fyrir upplýsingarnar sem eru geymdar á þeim.
Heimild: www.habr.com
