Ошентип, системалык администраторлор ар дайым бардык жаңы нерселерден шектенип калышты. Жаңы сервердик платформалардан баштап программалык камсыздоонун жаңыртууларына чейин бардыгы этияттык менен кабыл алынат, эгерде колдонуунун биринчи практикалык тажрыйбасы жана башка ишканалардын кесиптештеринин оң пикири жок болсо. Бул түшүнүктүү, анткени сиз өз башыңыз менен ишкананын иштеши жана маанилүү маалыматтын коопсуздугу үчүн түзмө-түз жооптуу болгондо, убакыттын өтүшү менен контрагенттерди, кол алдындагыларды же жөнөкөй колдонуучуларды айтпаганда да, өзүңүзгө да ишенбей каласыз.
Программалык камсыздоонун жаңыртууларына ишенбөөчүлүк жаңы патчтарды орнотууда аткаруунун төмөндөшүнө, колдонуучунун интерфейсинин өзгөрүшүнө, маалымат тутумунун иштебей калышына же эң жагымсызы маалыматтардын жоголушуна алып келген көптөгөн жагымсыз учурларга байланыштуу. Бирок, сиз жаңыртуулардан толугу менен баш тарта албайсыз, мындай учурда ишканаңыздын инфраструктурасына киберкылмышкерлер кол салышы мүмкүн. Windowsтун акыркы версиясына жаңыртылбаган миллиондогон компьютерлерде сакталган маалыматтар шифрленген болуп чыккан WannaCry вирусунун сенсациялуу окуясын эстесек жетиштүү болот. Бул окуя жүздөгөн системалык администраторлордун жумушун жоготпостон, ишканадагы программалык продуктыларды жаңыртуу боюнча жаңы саясаттын зарылдыгын ачык көрсөттү, бул коопсуздукту жана аларды орнотуу ылдамдыгын айкалыштырууга мүмкүндүк берет. Zimbra 8.8.15 LTS релизинин алдында, келгиле, бардык маанилүү маалыматтардын коопсуздугун камсыз кылуу үчүн Zimbra Collabration Suite Open-Source Edition программасын кантип жаңырта аларыңызды карап көрөлү.
Zimbra Collaboration Suiteтин негизги өзгөчөлүктөрүнүн бири - анын дээрлик бардык шилтемелерин кайталоо мүмкүн. Атап айтканда, негизги LDAP-Мастер серверинен тышкары, сиз кайталанма LDAP репликаларын кошо аласыз, аларга зарыл болсо, негизги LDAP серверинин функцияларын өткөрүп бере аласыз. Сиз ошондой эле MTA менен прокси серверлерди жана серверлерди кайталай аласыз. Мындай кайталоо, зарыл болсо, жаңылоо учурунда инфраструктуранын айрым шилтемелерин алып салууга мүмкүндүк берет жана мунун аркасында өзүңүздү узак убакытка токтоп калуудан гана эмес, ошондой эле ийгиликсиз жаңыртуу учурунда маалыматтарды жоготуудан ишенимдүү коргойт.
Калган инфраструктурадан айырмаланып, Zimbra Collaboration Suite ичиндеги почта сактагычтарын кайталоо колдоого алынбайт. Сиздин инфраструктураңызда бир нече почта дүкөнүңүз болсо да, ар бир почта ящик маалыматы бир почта серверинде жайгаша алат. Мына ошондуктан жаңыртуулар учурунда маалыматтардын коопсуздугунун негизги эрежелеринин бири почта сактагычтарындагы маалыматтын өз убагында резервдик көчүрмөсүн сактоо болуп саналат. Камдык көчүрмөңүз канчалык жаңы болсо, өзгөчө кырдаалда ошончолук көп маалымат сакталат. Бирок, бул жерде бир нюанс бар, бул Zimbra Collaboration Suite акысыз чыгарылышында камтылган резервдик механизм жок жана камдык көчүрмөлөрдү түзүү үчүн камтылган GNU / Linux куралдарын колдонушуңуз керек болот. Бирок, эгерде сиздин Zimbra инфраструктураңызда бир нече почта сактагычтары болсо жана почта архивинин көлөмү жетиштүү болсо, анда ар бир мындай резервдик көчүрмө өтө көп убакытты талап кылышы мүмкүн, ошондой эле жергиликтүү тармакта жана серверлердин өздөрүнө олуттуу жүктү жаратышы мүмкүн. Мындан тышкары, узак мөөнөттүү көчүрүү учурунда ар кандай форс-мажордук тобокелдиктер кескин жогорулайт. Ошондой эле, эгерде сиз мындай резервдик көчүрмөнү кызматты токтотпостон аткарсаңыз, анда бир катар файлдар туура көчүрүлбөй калуу коркунучу бар, бул кээ бир маалыматтардын жоголушуна алып келет.
Мына ошондуктан, эгерде сизге почта сактагычтарынан чоң көлөмдөгү маалыматтын резервдик көчүрмөсүн сактоо керек болсо, анда бардык маалыматтын толук көчүрмөсүн болтурбоо үчүн кошумча резервдик көчүрмөнү колдонуу жакшыраак, жана кийин пайда болгон же өзгөргөн файлдардын гана камдык көчүрмөсүн сактоого мүмкүндүк берет. мурунку толук камдык көчүрмө. Бул камдык көчүрмөлөрдү алып салуу процессин абдан тездетет, ошондой эле жаңыртууларды тез арада орнотуп баштоого мүмкүндүк берет. Zimbra Open-Source Edition программасында Zextras Suiteтин бир бөлүгү болгон Zextras Backup модулдук кеңейтүүсүн колдонуу менен кошумча камдык көчүрмөлөрдү түзө аласыз.
Дагы бир күчтүү курал, Zextras PowerStore, системанын администраторуна почта дүкөнүндөгү маалыматтарды дедупировкалоого мүмкүндүк берет. Бул почта сервериндеги бардык окшош тиркемелер жана кайталанма электрондук почталар бир эле түп файлга алмаштырылат жана бардык дубликаттар тунук символдорго айланат дегенди билдирет. Бул катуу дисктин көп мейкиндигин үнөмдөп гана тим болбостон, резервдик көчүрмөнүн көлөмүн да бир топ кыскартат, бул толук резервдик көчүрүү убактысын кыскартууга жана, демек, аны тез-тез аткарууга мүмкүндүк берет.
Бирок Zextras PowerStore коопсуз жаңыртуу үчүн камсыз кыла алган негизги өзгөчөлүк Zimbra көп сервердик инфраструктураларындагы почта серверлеринин ортосунда почта ящиктерин өткөрүп берүү болуп саналат. Бул өзгөчөлүктүн аркасында системанын администратору MTA жана LDAP серверлери менен биз жасаган почта сактагычтары менен, аларды коопсуз жаңыртуу мүмкүнчүлүгүн алат. Мисалы, Zimbra инфраструктурасында төрт почта дүкөнү бар болсо, алардын биринен башка үчөөнө почта ящиктерин бөлүштүрүүгө аракет кылсаңыз болот жана биринчи почта дүкөнү бош болгондо, маалыматтардын коопсуздугу үчүн коркпостон жаңырта аласыз. . Системалык администратордун инфраструктурасында запастык почта дүкөнү болсо, ал аны жаңыланып жаткан почта дүкөндөрүнөн көчүрүлгөн почта ящиктери үчүн убактылуу сактагыч катары колдоно алат.
Консолдун буйругу мындай которууну аткарууга мүмкүндүк берет. DoMoveMailbox. Аны почта сактагычынан бардык эсептерди өткөрүү үчүн колдонуу үчүн, адегенде алардын толук тизмесин алышыңыз керек. Буга жетүү үчүн, почта серверинде биз буйрукту аткарабыз zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Аны аткаргандан кийин биз файлды алабыз accounts.txt биздин почта сактагычыбыздагы бардык почта ящиктеринин тизмеси менен. Андан кийин, сиз аны дароо башка почта сактагычына эсептерди которуу үчүн колдоно аласыз. Ал мындай болот, мисалы:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt баскычтарынын берилиштери
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt баскычтары берилиштери, каттоо эсеби эскертмелери [электрондук почта корголгон]
Буйрук эки жолу аткарылат, биринчи жолу эсептин өзүн өткөрбөй туруп, бардык маалыматтарды көчүрүү үчүн, ал эми экинчи жолу, маалыматтар акырындык менен өткөрүлүп берилгендиктен, биринчи которуудан кийин пайда болгон бардык маалыматтарды көчүрүп, андан кийин эсептерди өздөрү өткөрүп беришет. . Эсиңизде болсун, эсеп которуулар почта ящиктин кыска мөөнөткө жеткиликсиздиги менен коштолот жана бул тууралуу колдонуучуларга эскертүү берүү акылдуулукка жатат. Мындан тышкары, экинчи буйруктун аткарылышы аяктагандан кийин администратордун почтасына тиешелүү билдирүү жөнөтүлөт. Анын аркасында администратор мүмкүн болушунча тезирээк почта сактагычын жаңырта башташы мүмкүн.
Эгерде почта сактагычындагы программалык камсыздоону SaaS провайдери жаңырса, анда маалыматтарды каттоо эсептери боюнча эмес, анда жайгашкан домендер боюнча өткөрүп берүү алда канча акылга сыярлык болмок. Бул максаттар үчүн, киргизүү буйругун бир аз өзгөртүү жетиштүү:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com домендери client1.ru, client2.ru, client3.ru этаптары маалыматтары
zxsuite powerstore doMailboxMove secureserver.saas.com домендери client1.ru, client2.ru, client3.ru этаптары маалыматтары, эсеп эскертмелери [электрондук почта корголгон]
Каттоо эсебин жана алардын маалыматтарын почта сактагычынан өткөрүп берүү аяктагандан кийин, баштапкы сервердеги маалыматтар жок дегенде кандайдыр бир мааниге ээ болбой калат жана алардын коопсуздугу үчүн эч кандай коркпостон почта серверин жаңырта баштасаңыз болот.
Почта ящиктерин көчүрүү учурунда токтоп калуу убактысын азайтууну көздөгөндөр үчүн буйрукту колдонуунун түп-тамырынан башка сценарийи идеалдуу. zxsuite powerstore doMailboxMove, анын маңызы почта ящиктери аралык серверлерди колдонуунун кереги жок эле жаңыланган серверлерге дароо өткөрүлүп берилет. Башкача айтканда, биз Zimbra инфраструктурасына жаңы почта сактагычын кошобуз, ал буга чейин акыркы версияга жаңыртылган, андан кийин жөн гана жаңыланбаган серверден буга чейин тааныш сценарий боюнча ага эсептерди өткөрүп беребиз жана процедураны бардык серверлерге чейин кайталайбыз. инфраструктурасы жаңыланды.
Бул ыкма эсептерди бир жолу өткөрүп берүүгө жана ошону менен почта ящиктерине жеткиликсиз болуп кала турган убакытты кыскартууга мүмкүндүк берет. Мындан тышкары, аны ишке ашыруу үчүн бир гана кошумча почта сервери талап кылынат. Бирок, аны колдонууга ар кандай конфигурациядагы серверлерде почта сактагычтарын жайгаштырган администраторлор этияттык менен мамиле кылышы керек. Чындыгында, көп сандагы эсептерди алсызыраак серверге өткөрүп берүү кызматтын жеткиликтүүлүгүнө жана жооп берүүсүнө терс таасирин тийгизиши мүмкүн, бул ири ишканалар жана SaaS провайдерлери үчүн абдан маанилүү болушу мүмкүн.
Ошентип, Zextras Backup жана Zextras PowerStore аркасында Zimbra тутумунун администратору Zimbra инфраструктурасынын бардык түйүндөрүн аларда сакталган маалыматка эч кандай коркунучу жок жаңылай алат.
Source: www.habr.com