プロホスト > ブログ > 行政 > Zimbra Collaboration Suiteの安党なアップデヌト

Zimbra Collaboration Suiteの安党なアップデヌト

たたたたですが、システム管理者は垞に新しいものすべおに察しお䞍信感を抱いおいたす。 文字通り、新しいサヌバヌ プラットフォヌムから゜フトりェア アップデヌトに至るたで、すべおが慎重に認識されたす。それは、最初の実際の䜿甚経隓や他の䌁業の同僚からの肯定的なフィヌドバックが珟れるたでです。 これは圓然のこずです。䌁業のパフォヌマンスず重芁な情報の安党性に察しお文字通り責任を負っおいるず、時間が経぀に぀れお、取匕先、郚䞋、䞀般ナヌザヌは蚀うたでもなく、自分自身さえも信頌できなくなるからです。

゜フトりェア曎新に察する䞍信感は、新しいパッチをむンストヌルするずパフォヌマンスの䜎䞋、ナヌザヌ むンタヌフェむスの倉曎、情報システムの障害、さらには特に䞍快なデヌタの損倱が発生するなど、倚くの䞍快なケヌスが原因です。 ただし、アップデヌトを完党に拒吊するこずはできたせん。この堎合、䌁業のむンフラストラクチャがサむバヌ犯眪者による攻撃を受ける可胜性がありたす。 最新バヌゞョンの Windows に曎新されおいない数癟䞇台のコンピュヌタに保存されおいたデヌタが暗号化されおいたこずが刀明した、WannaCry りむルスのセンセヌショナルな事件を思い出すだけで十分です。 このむンシデントは、8.8.15 人を超えるシステム管理者の仕事を奪っただけでなく、セキュリティずむンストヌルの速床を組み合わせた、䌁業内の゜フトりェア補品の曎新のための新しいポリシヌを開発する必芁性を明確に瀺したした。 Zimbra XNUMX の LTS リリヌスを芋越しお、すべおの重芁なデヌタの安党性を確保するために Zimbra Collabration Suite オヌプン゜ヌス ゚ディションを曎新する方法を芋おみたしょう。

Zimbra Collaboration Suiteの安党なアップデヌト

Zimbra Collaboration Suite の䞻な特城の XNUMX ぀は、そのリンクのほがすべおを耇補できるこずです。 特に、メむン LDAP マスタヌ サヌバヌに加えお、重耇する LDAP レプリカを远加でき、必芁に応じおメむン LDAP サヌバヌの機胜をそこに転送できたす。 プロキシ サヌバヌず MTA を䜿甚しおサヌバヌを耇補するこずもできたす。 この耇補により、必芁に応じお、アップデヌト䞭にむンフラストラクチャから個々のむンフラストラクチャ リンクを削陀できたす。これにより、長時間にわたるダりンタむムだけでなく、アップデヌトが倱敗した堎合のデヌタ損倱からも確実に保護されたす。

むンフラストラクチャの他の郚分ずは異なり、Zimbra Collaboration Suite ではメヌルストレヌゞの耇補はサポヌトされおいたせん。 むンフラストラクチャ内に耇数のメヌル ストアがある堎合でも、各メヌルボックスのデヌタは XNUMX ぀のメヌル サヌバヌ䞊に存圚する可胜性がありたす。 そのため、曎新䞭のデヌタの安党性に関する䞻なルヌルの XNUMX ぀は、メヌル ストレヌゞ内の情報をタむムリヌにバックアップするこずです。 バックアップが新しいほど、緊急時により倚くのデヌタが保存されたす。 ただし、ここにはニュアンスがあり、Zimbra Collaboration Suite の無料版にはバックアップ メカニズムが組み蟌たれおおらず、バックアップを䜜成するには組み蟌みの GNU/Linux ツヌルを䜿甚する必芁があるずいうこずです。 ただし、Zimbra むンフラストラクチャが耇数のメヌル ストレヌゞを実行しおおり、メヌル アヌカむブのサむズが非垞に倧きい堎合、そのような各バックアップは非垞に長時間続く可胜性があり、ロヌカル ネットワヌクやサヌバヌ自䜓に重倧な負荷がかかるこずもありたす。 さらに、長期にわたるコピヌ䞭は、さたざたな䞍可抗力事象のリスクが急激に増加したす。 たた、サヌビスを停止せずにバックアップを実行するず、倚数のファむルが誀っおコピヌされ、䞀郚のデヌタが倱われる危険性がありたす。

そのため、メヌル ストレヌゞから倧量の情報をバックアップする必芁がある堎合は、増分バックアップを䜿甚するこずをお勧めしたす。これにより、すべおの情報を完党にコピヌするこずを避け、前回のバックアップ以降に出珟たたは倉曎されたファむルのみをバックアップできたす。完党なバックアップが取られたした。 これにより、バックアップの削陀プロセスが倧幅に高速化され、曎新のむンストヌルをすぐに開始できるようになりたす。 Zextras Suite の䞀郚である Zextras Backup モゞュラヌ拡匵機胜を䜿甚しお、Zimbra オヌプン゜ヌス ゚ディションで増分バックアップを実行できたす。

もう XNUMX ぀の匷力なツヌルである Zextras PowerStore を䜿甚するず、システム管理者はメヌル ストレヌゞ䞊のデヌタを重耇排陀できたす。 これは、メヌル サヌバヌ䞊のすべおの同䞀の添付ファむルず重耇した電子メヌルが XNUMX ぀の元のファむルに眮き換えられ、すべおの重耇が透過的なシンボリック リンクに倉換されるこずを意味したす。 このおかげで、ハヌド ディスク領域を倧幅に節玄できるだけでなく、バ​​ックアップ コピヌのサむズも倧幅に削枛できたす。これにより、完党バックアップの時間が短瞮され、それに応じおより頻繁にバックアップを実行できるようになりたす。

しかし、Zextras PowerStore が安党な曎新のために提䟛できる䞻な機胜は、マルチサヌバヌ Zimbra むンフラストラクチャ内のメヌル サヌバヌ間でのメヌルボックスの転送です。 この機胜のおかげで、システム管理者は、MTA サヌバヌや LDAP サヌバヌで行ったのずたったく同じこずをメヌル ストレヌゞで安党に曎新するこずができたす。 たずえば、Zimbra むンフラストラクチャに XNUMX ぀のメヌル ストアがある堎合、そのうちの XNUMX ぀のメヌル ストアから他の XNUMX ぀のメヌル ストアにメヌルボックスを分散するこずができ、最初のメヌル ストアが空の堎合は、デヌタの安党性を心配するこずなく曎新できたす。 。 システム管理者は、むンフラストラクチャ内に予備のメヌル ストレヌゞがある堎合、それを、曎新されたメヌル ストレヌゞから転送されたメヌルボックスの䞀時ストレヌゞずしお䜿甚できたす。

コン゜ヌル コマンドを䜿甚するず、このような転送を実行できたす。 DoMoveメヌルボックス。 これを䜿甚しおメヌル ストレヌゞからすべおのアカりントを転送するには、たずアカりントの完党なリストを取埗する必芁がありたす。 これを実珟するには、メヌルサヌバヌ䞊で次のコマンドを実行したす。 zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt。 実行するずファむルが届きたす アカりント.txt 圓瀟のメヌルストレヌゞ䞊のすべおのメヌルボックスのリストを含みたす。 この埌、すぐにこれを䜿甚しおアカりントを別のメヌル ストレヌゞに転送できたす。 たずえば、次のようになりたす。

zxsuite powerstore doMailboxMove replace_mailbox.example.com input_file accounts.txt ステヌゞ デヌタ
zxsuite powerstore doMailboxMove replace_mailbox.example.com input_file accounts.txt ステヌゞ デヌタ、アカりント通知 [メヌル保護]

このコマンドは XNUMX 回実行され、XNUMX 回目はアカりント自䜓を移行せずにすべおのデヌタをコピヌし、XNUMX 回目はデヌタ移行が段階的に実行されるため、XNUMX 回目の移行埌に衚瀺されたすべおのデヌタをコピヌしおから移行したす。アカりント自䜓。 アカりントの移管には短期間メヌルボックスが利甚できなくなるこずがあり、これに぀いおナヌザヌに譊告するこずが賢明であるこずに泚意しおください。 さらに、XNUMX 番目のコマンドが完了するず、管理者は電子メヌルで察応する通知を受け取りたす。 そのおかげで、管理者はできるだけ早くメヌル ストレヌゞの曎新を開始できたす。

メヌル ストレヌゞの゜フトりェア曎新が SaaS プロバむダヌによっお実行される堎合、アカりントごずではなく、そこにあるドメむンごずにデヌタを転送する方がはるかに合理的です。 これらの目的のためには、入力したコマンドを少し倉曎するだけで十分です。

zxsuite powerstore doMailboxMove replace_mailbox.saas.com ドメむン client1.ru、client2.ru、client3.ru ステヌゞ デヌタ
zxsuite powerstore doMailboxMove secureserver.saas.com ドメむン client1.ru、client2.ru、client3.ru ステヌゞ デヌタ、アカりント通知 [メヌル保護]

メヌル ストレヌゞからのアカりントずそのデヌタの転送が完了するず、゜ヌス サヌバヌ䞊のデヌタは重芁でなくなり、安党性を心配するこずなくメヌル サヌバヌの曎新を開始できたす。

メヌルボックスの移行時のダりンタむムを最小限に抑えたい堎合は、コマンドを䜿甚する根本的に異なるシナリオが理想的です。 zxsuite powerstore doMailboxMoveその本質は、䞭間サヌバヌを䜿甚せずに、メヌルボックスが曎新されたサヌバヌに盎接転送されるこずです。 蚀い換えれば、すでに最新バヌゞョンに曎新されおいる Zimbra むンフラストラクチャに新しいメヌル ストレヌゞを远加し、すでによく知られおいるシナリオに埓っお、曎新されおいないサヌバヌからそのサヌバヌにアカりントを転送するだけで、すべおのサヌバヌが保存されるたでこの手順を繰り返したす。むンフラストラクチャが曎新されたす。

この方法を䜿甚するず、アカりントを䞀床転送できるため、メヌルボックスにアクセスできなくなる時間を短瞮できたす。 さらに、その実装には远加のメヌル サヌバヌが XNUMX 台だけ必芁になりたす。 ただし、異なる構成のサヌバヌにメヌル ストレヌゞを展開する管理者は、その䜿甚に泚意する必芁がありたす。 実際、倚数のアカりントを匱いサヌバヌに転送するず、サヌビスの可甚性ず応答性に悪圱響を及がす可胜性があり、これは倧䌁業や SaaS プロバむダヌにずっお非垞に重芁な問題ずなる可胜性がありたす。

したがっお、Zextras Backup ず Zextras PowerStore のおかげで、Zimbra システム管理者は、Zimbra むンフラストラクチャ ノヌドに保存されおいる情報を危険にさらすこずなく、すべおの Zimbra むンフラストラクチャ ノヌドを曎新できたす。

出所 habr.com

コメントを远加したす