È successo che gli amministratori di sistema sono sempre diffidenti verso tutto ciò che è nuovo. Letteralmente tutto, dalle nuove piattaforme server agli aggiornamenti software, viene percepito con cautela, esattamente finché non esiste una prima esperienza pratica di utilizzo e feedback positivi da parte di colleghi di altre aziende. È comprensibile, perché quando sei letteralmente responsabile del funzionamento dell'impresa e della sicurezza di informazioni importanti con la tua testa, col tempo smetti di fidarti anche di te stesso, per non parlare delle controparti, dei subordinati o degli utenti ordinari.
La diffidenza verso gli aggiornamenti software è dovuta a molti casi spiacevoli in cui l'installazione di nuove patch ha comportato un calo delle prestazioni, cambiamenti nell'interfaccia utente, guasti del sistema informativo o, cosa più spiacevole, perdita di dati. Tuttavia, non potete rifiutare completamente gli aggiornamenti, nel qual caso l'infrastruttura della vostra azienda potrebbe essere attaccata dai criminali informatici. Basti ricordare il clamoroso caso del virus WannaCry, quando i dati archiviati su milioni di computer non aggiornati all'ultima versione di Windows risultarono crittografati. Questo incidente non solo è costato il lavoro a centinaia di amministratori di sistema, ma ha anche mostrato chiaramente la necessità di una nuova politica di aggiornamento dei prodotti software nell'azienda, che consentisse di combinare sicurezza e velocità di installazione. In previsione del rilascio di Zimbra 8.8.15 LTS, diamo un'occhiata a come aggiornare Zimbra Collabration Suite Open-Source Edition per garantire la sicurezza di tutti i dati critici.
Una delle caratteristiche principali di Zimbra Collaboration Suite è che quasi tutti i suoi collegamenti possono essere duplicati. In particolare, oltre al server LDAP-Master principale, è possibile aggiungere repliche LDAP duplicate, alle quali, se necessario, trasferire le funzionalità del server LDAP principale. Puoi anche duplicare server proxy e server con MTA. Tale duplicazione consente, se necessario, di rimuovere singoli collegamenti infrastrutturali dall'infrastruttura durante l'aggiornamento e, grazie a ciò, proteggersi in modo affidabile non solo da lunghi tempi di inattività, ma anche dalla perdita di dati in caso di aggiornamento non riuscito.
A differenza del resto dell'infrastruttura, la duplicazione degli archivi di posta in Zimbra Collaboration Suite non è supportata. Anche se nella tua infrastruttura sono presenti più archivi di posta, i dati di ciascuna casella di posta possono risiedere su un singolo server di posta. Ecco perché una delle regole principali per la sicurezza dei dati durante gli aggiornamenti è il backup tempestivo delle informazioni negli archivi di posta. Più il backup è aggiornato, più dati verranno salvati in caso di emergenza. Tuttavia, c'è una sfumatura qui, ovvero che l'edizione gratuita di Zimbra Collaboration Suite non ha un meccanismo di backup integrato e dovrai utilizzare gli strumenti GNU / Linux integrati per creare backup. Tuttavia, se la tua infrastruttura Zimbra dispone di diversi archivi di posta e la dimensione dell'archivio di posta è sufficientemente grande, ciascuno di questi backup può richiedere molto tempo e creare anche un carico serio sulla rete locale e sui server stessi. Inoltre, durante la copia a lungo termine, i rischi di varie cause di forza maggiore aumentano notevolmente. Inoltre, se si esegue tale backup senza interrompere il servizio, esiste il rischio che alcuni file non vengano copiati correttamente, il che porterà alla perdita di alcuni dati.
Ecco perché, se è necessario eseguire il backup di grandi quantità di informazioni dagli archivi di posta, è preferibile utilizzare il backup incrementale, che consente di evitare una copia completa di tutte le informazioni ed eseguire il backup solo dei file visualizzati o modificati dopo il backup. backup completo precedente. Ciò accelera notevolmente il processo di rimozione dei backup e consente anche di avviare rapidamente l'installazione degli aggiornamenti. Puoi ottenere backup incrementali in Zimbra Open-Source Edition utilizzando l'estensione modulare Zextras Backup, che fa parte della Zextras Suite.
Un altro potente strumento, Zextras PowerStore, consente all'amministratore di sistema di deduplicare i dati sull'archivio di posta. Ciò significa che tutti gli allegati identici e le e-mail duplicate sul server di posta verranno sostituiti con lo stesso file originale e tutti i duplicati si trasformeranno in collegamenti simbolici trasparenti. Ciò non solo consente di risparmiare molto spazio sul disco rigido, ma riduce anche notevolmente le dimensioni del backup, il che consente di ottenere una riduzione del tempo di un backup completo e, di conseguenza, di eseguirlo molto più spesso.
Ma la caratteristica principale che Zextras PowerStore è in grado di fornire per un aggiornamento sicuro è il trasferimento delle caselle di posta tra i server di posta nelle infrastrutture multiserver Zimbra. Grazie a questa funzionalità, l'amministratore di sistema ha l'opportunità di fare con gli archivi di posta esattamente lo stesso che abbiamo fatto con i server MTA e LDAP per aggiornarli in modo sicuro. Ad esempio, se nell'infrastruttura Zimbra sono presenti quattro archivi di posta, puoi provare a distribuire le caselle di posta da uno di essi agli altri tre e, quando il primo archivio di posta sarà vuoto, potrai aggiornarlo senza alcun timore per la sicurezza dei dati. . Se l'amministratore di sistema dispone di un archivio di posta di riserva nell'infrastruttura, può utilizzarlo come archivio temporaneo per le caselle di posta migrate dagli archivi di posta in fase di aggiornamento.
Il comando console consente di eseguire tale trasferimento. DoMoveMailbox. Per poterlo utilizzare per trasferire tutti gli account dall'archivio di posta, devi prima ottenere il loro elenco completo. Per raggiungere questo obiettivo, sul server di posta eseguiremo il comando zmprov su zimbraMailHost=mailbox.example.com > account.txt. Dopo averlo eseguito, otterremo il file account.txt con un elenco di tutte le caselle di posta nel nostro archivio di posta. Successivamente, puoi utilizzarlo immediatamente per trasferire gli account su un altro archivio di posta. Apparirà così, ad esempio:
zxsuite Powerstore doMailboxMove Reserve_mailbox.example.com input_file Accounts.txt mette in scena i dati
zxsuite Powerstore doMailboxMove Reserve_mailbox.example.com input_file Accounts.txt mette in scena i dati, le notifiche dell'account [email protected]
Il comando viene eseguito due volte per copiare tutti i dati la prima volta senza trasferire l'account stesso, e la seconda volta, poiché i dati vengono trasferiti in modo incrementale, copiare tutti i dati apparsi dopo il primo trasferimento e quindi trasferire gli account stessi . Tieni presente che i trasferimenti di conto sono accompagnati da un breve periodo di inaccessibilità della casella di posta e sarebbe saggio avvisare gli utenti di questo. Inoltre, al termine dell'esecuzione del secondo comando, viene inviata una notifica corrispondente alla posta dell'amministratore. Grazie ad esso, l'amministratore può iniziare ad aggiornare l'archivio della posta il più rapidamente possibile.
Se l'aggiornamento del software sull'archivio della posta viene effettuato da un provider SaaS, sarebbe molto più ragionevole trasferire i dati non per account, ma per domini che si trovano su di esso. Per questi scopi è sufficiente modificare leggermente il comando di input:
zxsuite Powerstore doMailboxMove domini Reserve_mailbox.saas.com client1.ru, client2.ru, client3.ru mette in scena i dati
zxsuite poteritore doMailboxMove domini secureserver.saas.com client1.ru, client2.ru, client3.ru organizza dati, notifiche account [email protected]
Una volta completato il trasferimento degli account e dei relativi dati dall'archivio di posta, i dati sul server di origine cessano di rappresentare almeno un certo significato e puoi iniziare ad aggiornare il server di posta senza alcun timore per la loro sicurezza.
Per coloro che cercano di ridurre al minimo i tempi di inattività durante la migrazione delle cassette postali, l'ideale è uno scenario fondamentalmente diverso per l'utilizzo del comando zxsuite Powerstore doMailboxMove, la cui essenza è che le caselle di posta vengono trasferite immediatamente sui server aggiornati, senza la necessità di utilizzare server intermedi. In altre parole, aggiungiamo un nuovo archivio di posta all'infrastruttura Zimbra, che è già stata aggiornata all'ultima versione, quindi trasferiamo semplicemente gli account dal server non aggiornato ad esso secondo lo scenario già familiare e ripetiamo la procedura fino a quando tutti i server in le infrastrutture vengono aggiornate.
Questo metodo ti consente di trasferire gli account una volta e quindi di ridurre il tempo durante il quale le caselle di posta rimarranno inaccessibili. Inoltre per la sua implementazione è necessario solo un server di posta aggiuntivo. Tuttavia, il suo utilizzo dovrebbe essere trattato con cautela da quegli amministratori che distribuiscono archivi di posta su server con configurazioni diverse. Il fatto è che il trasferimento di un gran numero di account su un server più debole può influire negativamente sulla disponibilità e sulla reattività del servizio, il che può essere piuttosto critico per le grandi imprese e i fornitori SaaS.
Pertanto, grazie a Zextras Backup e Zextras PowerStore, l'amministratore di sistema Zimbra è in grado di aggiornare tutti i nodi dell'infrastruttura Zimbra senza alcun rischio per le informazioni archiviate su di essi.
Fonte: habr.com