Það gerðist bara þannig að kerfisstjórar eru alltaf tortryggnir um allt nýtt. Bókstaflega allt, frá nýjum netþjónum til hugbúnaðaruppfærslna, er litið með varúð, nákvæmlega svo framarlega sem engin fyrsta hagnýta reynsla er af notkun og jákvæð viðbrögð frá samstarfsmönnum frá öðrum fyrirtækjum. Það er skiljanlegt, því þegar þú berð bókstaflega ábyrgð á rekstri fyrirtækisins og öryggi mikilvægra upplýsinga með höfðinu, hættir þú með tímanum að treysta jafnvel sjálfum þér, svo ekki sé minnst á mótaðila, undirmenn eða venjulega notendur.
Vantraust á hugbúnaðaruppfærslum stafar af mörgum óþægilegum tilfellum þegar uppsetning nýrra plástra leiddi til lækkunar á afköstum, breytinga á notendaviðmóti, bilunar í upplýsingakerfinu eða, allra óþægilegra, gagnataps. Hins vegar geturðu ekki hafnað uppfærslum algjörlega, í því tilviki gæti innviði fyrirtækis þíns orðið fyrir árásum af netglæpamönnum. Nægir að rifja upp hið tilkomumikla tilvik WannaCry-vírussins þegar gögn sem geymd voru á milljónum tölva sem ekki voru uppfærðar í nýjustu útgáfuna af Windows reyndust dulkóðuð. Þetta atvik kostaði ekki aðeins hundruð kerfisstjóra störf sín heldur sýndi það einnig greinilega þörfina fyrir nýja stefnu til að uppfæra hugbúnaðarvörur í fyrirtækinu, sem myndi gera kleift að sameina öryggi og hraða uppsetningar þeirra. Í aðdraganda Zimbra 8.8.15 LTS útgáfunnar skulum við skoða hvernig þú getur uppfært Zimbra Collabration Suite Open-Source Edition til að tryggja öryggi allra mikilvægra gagna.
Einn helsti eiginleiki Zimbra Collaboration Suite er að hægt er að afrita næstum alla tengla hennar. Sérstaklega, til viðbótar við aðal LDAP-Master miðlara, geturðu bætt við afritum af LDAP eftirlíkingum, sem þú getur, ef nauðsyn krefur, flutt aðgerðir aðal LDAP miðlarans. Þú getur líka afritað Proxy netþjóna og netþjóna með MTA. Slík fjölföldun gerir þér kleift, ef nauðsyn krefur, að fjarlægja einstaka innviðatengla úr innviðum meðan á uppfærslu stendur og, þökk sé þessu, vernda þig á áreiðanlegan hátt ekki aðeins fyrir langri niður í miðbæ heldur einnig gegn tapi gagna ef uppfærsla misheppnast.
Ólíkt öðrum innviðum er fjölföldun á póstgeymslum í Zimbra Collaboration Suite ekki studd. Jafnvel ef þú ert með margar póstverslanir í innviðum þínum, geta hvert pósthólfsgögn verið á einum póstþjóni. Þess vegna er ein af meginreglum gagnaöryggis við uppfærslur tímanlega öryggisafrit af upplýsingum í póstgeymslum. Því ferskara sem öryggisafritið þitt er, því fleiri gögn verða vistuð í neyðartilvikum. Hins vegar er blæbrigði hér, sem er að ókeypis útgáfan af Zimbra Collaboration Suite er ekki með innbyggðan öryggisafritunarbúnað og þú verður að nota innbyggðu GNU / Linux verkfærin til að búa til afrit. Hins vegar, ef Zimbra innviðir þínir eru með nokkrar póstgeymslur og stærð póstskjalasafnsins er nógu stór, þá getur hvert slíkt öryggisafrit tekið mjög langan tíma og einnig skapað alvarlegt álag á staðarnetinu og á netþjónunum sjálfum. Að auki, við langtíma afritun, eykst hættan á ýmsum óviðráðanlegum áhrifum verulega. Einnig, ef þú framkvæmir slíka öryggisafrit án þess að stöðva þjónustuna, er hætta á að fjöldi skráa sé ekki rétt afritaður, sem mun leiða til taps á sumum gögnum.
Þess vegna, ef þú þarft að taka öryggisafrit af miklu magni upplýsinga úr póstgeymslum, er betra að nota stigvaxandi öryggisafrit, sem gerir þér kleift að forðast fullkomið afrit af öllum upplýsingum og taka aðeins öryggisafrit af þeim skrám sem birtust eða breyttust eftir að fyrra fullt öryggisafrit. Þetta flýtir mjög fyrir því að fjarlægja afrit og gerir þér einnig kleift að byrja fljótt að setja upp uppfærslur. Þú getur náð stigvaxandi afritum í Zimbra Open-Source Edition með því að nota Zextras Backup einingaviðbótina, sem er hluti af Zextras Suite.
Annað öflugt tól, Zextras PowerStore, gerir kerfisstjóranum kleift að eyða gögnum í póstversluninni. Þetta þýðir að öllum eins viðhengjum og tvíteknum tölvupóstum á póstþjóninum verður skipt út fyrir sömu upprunalegu skrána og allar afritanir breytast í gagnsæja tákntengla. Þetta sparar ekki aðeins mikið pláss á harða disknum heldur dregur einnig úr stærð öryggisafritsins, sem gerir það mögulegt að stytta tíma fullrar öryggisafrits og þar af leiðandi að framkvæma það mun oftar.
En aðaleiginleikinn sem Zextras PowerStore er fær um að veita fyrir örugga uppfærslu er flutningur á pósthólfum á milli póstþjóna í Zimbra fjölmiðlara innviðum. Þökk sé þessum eiginleika fær kerfisstjórinn tækifæri til að gera nákvæmlega það sama með póstgeymslur og við gerðum með MTA og LDAP netþjónum til að uppfæra þær á öruggan hátt. Til dæmis, ef það eru fjórar póstverslanir í Zimbra innviðum, geturðu reynt að dreifa pósthólfum úr einu þeirra yfir í hin þrjú, og þegar fyrsta póstverslunin er tóm geturðu uppfært hana án þess að óttast um öryggi gagna . Ef kerfisstjóri er með varapóstgeymslu í innviðum getur hann notað hana sem bráðabirgðageymslu fyrir pósthólf sem eru flutt úr póstverslunum sem verið er að uppfæra.
Stjórnborðsskipunin gerir þér kleift að framkvæma slíkan flutning. DoMoveMailbox. Til þess að nota það til að flytja alla reikninga úr póstgeymslunni verður þú fyrst að fá heildarlistann þeirra. Til að ná þessu, á póstþjóninum munum við framkvæma skipunina zmprov með zimbraMailHost=mailbox.example.com > accounts.txt. Eftir að hafa keyrt það munum við fá skrána accounts.txt með lista yfir öll pósthólf í póstgeymslunni okkar. Eftir það geturðu notað það strax til að flytja reikninga í aðra póstgeymslu. Það mun líta svona út, til dæmis:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stigsgögn
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stig gögn, reikningstilkynningar [netvarið]
Skipunin er keyrð tvisvar til að afrita öll gögn í fyrra skiptið án þess að flytja reikninginn sjálfan og í seinna skiptið, þar sem gögnin eru flutt smám saman, afritaðu öll gögnin sem birtust eftir fyrstu flutninginn og fluttu síðan reikningana sjálfa . Athugið að reikningsfærslum fylgir stutt tímabil þar sem pósthólfið er óaðgengilegt og skynsamlegt væri að vara notendur við því. Að auki, eftir að annarri skipuninni er lokið, er samsvarandi tilkynning send í póst stjórnandans. Þökk sé því getur stjórnandinn byrjað að uppfæra póstgeymsluna eins fljótt og auðið er.
Ef hugbúnaðaruppfærslan á póstgeymslunni er framkvæmd af SaaS þjónustuveitu, væri mun eðlilegra að flytja gögn ekki eftir reikningum, heldur eftir lénum sem staðsett eru á þeim. Í þessum tilgangi er nóg að breyta inntaksskipuninni lítillega:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com lén client1.ru, client2.ru, client3.ru stigar gögn
zxsuite powerstore doMailboxMove secureserver.saas.com lén client1.ru, client2.ru, client3.ru stig gögn, reikningstilkynningar [netvarið]
Eftir að flutningi reikninga og gagna þeirra úr póstgeymslunni er lokið hætta gögnin á upprunaþjóninum að hafa að minnsta kosti einhverja þýðingu og þú getur byrjað að uppfæra póstþjóninn án þess að óttast um öryggi þeirra.
Fyrir þá sem leitast við að lágmarka niður í miðbæ við að flytja pósthólf, er grundvallaratriði önnur atburðarás til að nota skipunina tilvalin zxsuite powerstore doMailboxMove, kjarninn í því er að pósthólf eru flutt strax yfir á uppfærða netþjóna, án þess að nota þurfi milliþjóna. Með öðrum orðum, við bætum við nýrri póstgeymslu við Zimbra innviðina, sem hefur þegar verið uppfærð í nýjustu útgáfuna, og flytjum svo einfaldlega reikninga frá óuppfærðum netþjóni yfir á hann í samræmi við þá atburðarás sem þegar er kunnug og endurtökum ferlið þar til allir netþjónar eru í innviðir eru uppfærðir.
Þessi aðferð gerir þér kleift að flytja reikninga einu sinni og draga þannig úr þeim tíma sem pósthólf verða áfram óaðgengileg. Að auki þarf aðeins einn póstþjón til viðbótar fyrir framkvæmd þess. Hins vegar ætti notkun þess að fara með varúð af þeim stjórnendum sem dreifa póstgeymslum á netþjónum með mismunandi stillingar. Staðreyndin er sú að flutningur á miklum fjölda reikninga yfir á veikari netþjón getur haft neikvæð áhrif á framboð og svörun þjónustunnar, sem getur verið mjög mikilvægt fyrir stór fyrirtæki og SaaS veitendur.
Þannig, þökk sé Zextras Backup og Zextras PowerStore, er Zimbra kerfisstjórinn fær um að uppfæra alla hnúta Zimbra innviða án áhættu fyrir upplýsingarnar sem eru geymdar á þeim.
Heimild: www.habr.com