Жүйе әкімшілері әрқашан барлық жаңалыққа күдіктенетін болды. Жаңа серверлік платформалардан бастап бағдарламалық жасақтама жаңартуларына дейінгі барлық нәрсе, қолданудың алғашқы практикалық тәжірибесі және басқа кәсіпорындардағы әріптестердің оң пікірлері болмаған кезде, сақтықпен қабылданады. Бұл түсінікті, өйткені сіз кәсіпорынның жұмысына және маңызды ақпараттың сақталуына тікелей жауапты болсаңыз, уақыт өте келе контрагенттерді, бағыныштыларды немесе қарапайым пайдаланушыларды айтпағанда, өзіңізге де сенуді тоқтатасыз.
Бағдарламалық жасақтама жаңартуларына сенімсіздік жаңа патчтарды орнату кезінде өнімділіктің төмендеуіне, пайдаланушы интерфейсінің өзгеруіне, ақпараттық жүйенің істен шығуына немесе, ең жағымсызы, деректердің жоғалуына әкелетін көптеген жағымсыз жағдайларға байланысты. Дегенмен, жаңартулардан толығымен бас тарта алмайсыз, бұл жағдайда кәсіпорыныңыздың инфрақұрылымы киберқылмыскерлердің шабуылына ұшырауы мүмкін. Windows жүйесінің соңғы нұсқасына жаңартылмаған миллиондаған компьютерлерде сақталған деректер шифрланған болып шыққан WannaCry вирусының сенсациялық жағдайын еске түсіру жеткілікті. Бұл оқиға жүздеген жүйелік әкімшілерді жұмыссыз қалдырып қана қойған жоқ, сонымен қатар қауіпсіздік пен оларды орнату жылдамдығын біріктіруге мүмкіндік беретін кәсіпорындағы бағдарламалық өнімдерді жаңартудың жаңа саясатының қажеттілігін анық көрсетті. Zimbra 8.8.15 LTS шығарылымын күте отырып, барлық маңызды деректердің қауіпсіздігін қамтамасыз ету үшін Zimbra Collabration Suite Open Source Edition нұсқасын қалай жаңартуға болатынын қарастырайық.
Zimbra Collaboration Suite бағдарламасының негізгі ерекшеліктерінің бірі оның барлық дерлік сілтемелерін қайталауға болады. Атап айтқанда, негізгі LDAP-мастер серверіне қосымша, қайталанатын LDAP көшірмелерін қосуға болады, қажет болса, негізгі LDAP серверінің функцияларын тасымалдауға болады. Сондай-ақ, прокси серверлер мен серверлерді MTA көмегімен көшіруге болады. Мұндай қайталау қажет болған жағдайда жаңарту кезінде инфрақұрылымнан жеке инфрақұрылымдық сілтемелерді алып тастауға мүмкіндік береді және осының арқасында өзіңізді ұзақ уақыт тоқтап қалудан ғана емес, сонымен қатар сәтсіз жаңарту кезінде деректердің жоғалуынан сенімді қорғайды.
Инфрақұрылымның қалған бөлігінен айырмашылығы, Zimbra Collaboration Suite ішіндегі пошта қоймаларының қайталануына қолдау көрсетілмейді. Инфрақұрылымда бірнеше пошта дүкендері болса да, әрбір пошта жәшігі деректері бір пошта серверінде орналаса алады. Сондықтан жаңартулар кезінде деректер қауіпсіздігінің негізгі ережелерінің бірі пошта қоймаларындағы ақпараттың сақтық көшірмесін уақытылы жасау болып табылады. Сақтық көшірме неғұрлым жаңа болса, төтенше жағдайда соғұрлым көп деректер сақталады. Дегенмен, мұнда бір нюанс бар, ол Zimbra Collaboration Suite тегін шығарылымында кірістірілген сақтық көшірме механизмі жоқ және сақтық көшірмелерді жасау үшін кірістірілген GNU / Linux құралдарын пайдалануға тура келеді. Дегенмен, Zimbra инфрақұрылымында бірнеше пошта қоймалары болса және пошта мұрағатының өлшемі жеткілікті үлкен болса, онда әрбір мұндай сақтық көшірме өте ұзақ уақыт алуы мүмкін, сонымен қатар жергілікті желіде және серверлердің өздерінде айтарлықтай жүктеме тудыруы мүмкін. Сонымен қатар, ұзақ мерзімді көшіру кезінде әртүрлі форс-мажорлық жағдайлардың қаупі күрт артады. Сондай-ақ, мұндай сақтық көшірмені қызметті тоқтатпай орындасаңыз, бірқатар файлдардың дұрыс көшірілмеуі мүмкін, бұл кейбір деректердің жоғалуына әкеледі.
Сондықтан, егер сізге пошта қоймаларынан үлкен көлемдегі ақпараттың сақтық көшірмесін жасау қажет болса, барлық ақпараттың толық көшірмесін болдырмауға мүмкіндік беретін қосымша сақтық көшірмені пайдаланған дұрыс, ал олардан кейін пайда болған немесе өзгертілген файлдардың сақтық көшірмесін жасаған дұрыс. алдыңғы толық сақтық көшірме. Бұл сақтық көшірмелерді жою процесін айтарлықтай жылдамдатады, сонымен қатар жаңартуларды орнатуды жылдам бастауға мүмкіндік береді. Zimbra Open-Source Edition жүйесінде қосымша сақтық көшірмелерге Zextras Suite бөлігі болып табылатын Zextras Backup модульдік кеңейтімін пайдалана аласыз.
Тағы бір қуатты құрал, Zextras PowerStore, жүйе әкімшісіне пошта қоймасындағы деректерді жоюға мүмкіндік береді. Бұл пошта серверіндегі барлық бірдей тіркемелер мен қайталанатын электрондық пошталар бірдей түпнұсқа файлмен ауыстырылады және барлық көшірмелер мөлдір символдық сілтемелерге айналады дегенді білдіреді. Бұл қатты дискідегі көп орынды үнемдеп қана қоймайды, сонымен қатар сақтық көшірменің көлемін айтарлықтай азайтады, бұл толық сақтық көшірме жасау уақытын қысқартуға және, тиісінше, оны әлдеқайда жиі орындауға мүмкіндік береді.
Бірақ Zextras PowerStore қауіпсіз жаңартуды қамтамасыз ете алатын басты мүмкіндік Zimbra көп серверлік инфрақұрылымдарындағы пошта серверлері арасында пошта жәшіктерін тасымалдау болып табылады. Осы мүмкіндіктің арқасында жүйе әкімшісі оларды қауіпсіз жаңарту үшін MTA және LDAP серверлерімен жасаған пошта қоймаларымен дәл солай істеу мүмкіндігіне ие болады. Мысалы, Zimbra инфрақұрылымында төрт пошта дүкені болса, олардың біреуінен қалған үшеуіне пошта жәшіктерін таратуға тырысуға болады, ал бірінші пошта дүкені бос болғанда, деректердің қауіпсіздігі үшін еш қорықпай жаңартуға болады. . Жүйе әкімшісінің инфрақұрылымда қосалқы пошта қоймасы болса, ол оны жаңартылып жатқан пошта қоймаларынан тасымалданған пошта жәшіктері үшін уақытша сақтау орны ретінде пайдалана алады.
Консоль пәрмені мұндай тасымалдауды орындауға мүмкіндік береді. DoMoveMailbox. Оны пошта қоймасынан барлық тіркелгілерді тасымалдау үшін пайдалану үшін алдымен олардың толық тізімін алу керек. Бұған қол жеткізу үшін пошта серверінде пәрменді орындаймыз zmprov zimbraMailHost=mailbox.example.com > accounts.txt. Оны орындағаннан кейін біз файлды аламыз accounts.txt пошта қоймасындағы барлық пошта жәшіктерінің тізімімен. Осыдан кейін сіз оны дереу басқа пошта қоймасына тіркелгілерді тасымалдау үшін пайдалана аласыз. Ол келесідей болады, мысалы:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt кезең деректері
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt кезеңдері деректері, тіркелгі хабарландырулары [электрондық пошта қорғалған]
Есептік жазбаның өзін бермей-ақ бірінші рет барлық деректерді көшіру үшін пәрмен екі рет орындалады, ал екінші рет, деректер қадамдық түрде тасымалданатындықтан, бірінші тасымалдаудан кейін пайда болған барлық деректерді көшіріңіз, содан кейін тіркелгілерді өздері жіберіңіз. . Есептік жазбаны аудару пошта жәшігінің қысқа мерзімді қолжетімсіздігімен бірге жүретінін ескеріңіз және бұл туралы пайдаланушыларды ескерткен дұрыс болар еді. Сонымен қатар, екінші команданың орындалуы аяқталғаннан кейін әкімшінің поштасына тиісті хабарлама жіберіледі. Оның арқасында әкімші пошта жадын жаңартуды мүмкіндігінше тез бастай алады.
Егер пошта қоймасындағы бағдарламалық жасақтаманы жаңартуды SaaS провайдері жүзеге асырса, деректерді тіркелгілер бойынша емес, онда орналасқан домендер арқылы тасымалдау әлдеқайда орынды болар еді. Осы мақсаттар үшін енгізу пәрменін сәл өзгерту жеткілікті:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com домендері client1.ru, client2.ru, client3.ru кезеңдері деректері
zxsuite powerstore doMailboxMove secureserver.saas.com домендері client1.ru, client2.ru, client3.ru кезеңдері деректері, тіркелгі хабарландырулары [электрондық пошта қорғалған]
Тіркелгілерді және олардың деректерін пошта қоймасынан тасымалдау аяқталғаннан кейін бастапқы сервердегі деректер кем дегенде қандай да бір маңыздылықты білдірмейді және олардың қауіпсіздігі үшін еш қорықпай пошта серверін жаңартуды бастауға болады.
Пошта жәшіктерін тасымалдау кезінде тоқтау уақытын азайтуға тырысатындар үшін пәрменді пайдаланудың түбегейлі басқа сценарийі өте қолайлы. zxsuite powerstore doMailboxMove, оның мәні пошта жәшіктері аралық серверлерді пайдалануды қажет етпей, жаңартылған серверлерге дереу тасымалданады. Басқаша айтқанда, біз Zimbra инфрақұрылымына соңғы нұсқаға жаңартылған жаңа пошта қоймасын қосамыз, содан кейін оған бұрыннан таныс сценарий бойынша жаңартылмаған серверден тіркелгілерді тасымалдаймыз және процедураны барлық серверлер орнатылғанша қайталаймыз. инфрақұрылымы жаңартылды.
Бұл әдіс тіркелгілерді бір рет тасымалдауға мүмкіндік береді және осылайша пошта жәшіктеріне қол жетімсіз болып қалатын уақытты қысқартады. Сонымен қатар, оны жүзеге асыру үшін тек бір қосымша пошта сервері қажет. Дегенмен, оны әртүрлі конфигурациялы серверлерде пошта қоймаларын орналастыратын әкімшілер сақтықпен қолдануы керек. Шындығында, тіркелгілердің үлкен санын әлсіз серверге беру қызметтің қол жетімділігі мен жауап беруіне теріс әсер етуі мүмкін, бұл ірі кәсіпорындар мен SaaS провайдерлері үшін өте маңызды болуы мүмкін.
Осылайша, Zextras Backup және Zextras PowerStore арқасында Zimbra жүйелік әкімшісі Zimbra инфрақұрылымының барлық түйіндерін оларда сақталған ақпаратқа қауіп төндірмей жаңарта алады.
Ақпарат көзі: www.habr.com