Taip atsitinka, kad sistemos administratoriai viskuo, kas nauja, visada nepasitiki. Žodžiu, viskas, nuo naujų serverių platformų iki programinės įrangos atnaujinimų, yra vertinama atsargiai, būtent tol, kol pasirodo pirmoji praktinė naudojimo patirtis ir teigiami atsiliepimai iš kolegų iš kitų įmonių. Tai suprantama, nes kai esate tiesiogine prasme atsakingas už įmonės veiklą ir svarbios informacijos saugumą, laikui bėgant nustojate pasitikėti net savimi, jau nekalbant apie savo sandorio šalis, pavaldinius ar paprastus vartotojus.
Nepasitikėjimas programinės įrangos atnaujinimais kyla dėl daugybės nemalonių atvejų, kai įdiegus naujus pataisymus sumažėjo našumas, pasikeitė vartotojo sąsaja, sutriko informacinė sistema arba, kas ypač nemalonu, prarado duomenis. Tačiau jūs negalite visiškai atsisakyti atnaujinimų; tokiu atveju jūsų įmonės infrastruktūra gali būti atakuojama kibernetinių nusikaltėlių. Užtenka prisiminti sensacingą WannaCry viruso atvejį, kai milijonuose kompiuterių, kurie nebuvo atnaujinti iki naujausios „Windows“ versijos, saugomi duomenys pasirodė esą užšifruoti. Šis incidentas ne tik kainavo daugiau nei šimto sistemų administratorių darbo vietas, bet ir aiškiai parodė, kad įmonėje reikia sukurti naują programinės įrangos produktų atnaujinimo politiką, kuri apjungtų saugumą ir diegimo greitį. Laukdami LTS „Zimbra 8.8.15“ išleidimo, pažiūrėkime, kaip galite atnaujinti „Zimbra Collarration Suite Open-Source Edition“, kad užtikrintumėte visų svarbių duomenų saugumą.
Viena iš pagrindinių „Zimbra Collaboration Suite“ ypatybių yra ta, kad beveik visas jo nuorodas galima kopijuoti. Visų pirma, be pagrindinio LDAP-Master serverio, galite pridėti pasikartojančias LDAP kopijas, į kurias, jei reikia, galite perkelti pagrindinio LDAP serverio funkcijas. Taip pat galite kopijuoti tarpinius serverius ir serverius su MTA. Šis dubliavimas leidžia prireikus pašalinti atskiras infrastruktūros nuorodas iš infrastruktūros atnaujinimo laikotarpiui ir dėl to patikimai apsisaugoti ne tik nuo užsitęsusios prastovos, bet ir nuo duomenų praradimo nesėkmingo atnaujinimo atveju.
Skirtingai nuo kitos infrastruktūros, „Zimbra Collaboration Suite“ pašto saugyklų dubliavimas nepalaikomas. Net jei infrastruktūroje turite kelias pašto saugyklas, kiekvienas pašto dėžutės duomenys gali būti viename pašto serveryje. Štai kodėl viena iš pagrindinių duomenų saugumo taisyklių atnaujinimo metu yra savalaikis informacijos atsarginės kopijos kūrimas pašto saugyklose. Kuo naujesnė atsarginė kopija, tuo daugiau duomenų bus išsaugota kritiniu atveju. Tačiau čia yra niuansas – nemokamame Zimbra Collaboration Suite leidime nėra integruoto atsarginio kopijavimo mechanizmo ir atsarginėms kopijoms kurti turėsite naudoti įmontuotus GNU / Linux įrankius. Tačiau jei jūsų Zimbra infrastruktūroje yra kelios pašto saugyklos, o pašto archyvo dydis yra pakankamai didelis, tada kiekviena tokia atsarginė kopija gali užtrukti labai ilgai, o taip pat sukelti rimtą apkrovą vietiniam tinklui ir patiems serveriams. Be to, ilgalaikio kopijavimo metu smarkiai padidėja įvairių force majeure aplinkybių rizika. Be to, jei atliksite tokią atsarginę kopiją nesustabdę paslaugos, kyla pavojus, kad kai kurie failai gali būti nukopijuoti netinkamai, o tai lems kai kurių duomenų praradimą.
Štai kodėl, jei jums reikia kurti atsargines duomenų atsargines kopijas iš pašto saugyklų, geriau naudoti laipsnišką atsarginę kopiją, kuri leidžia išvengti visos informacijos kopijos, o atsargines kopijas kurti tik tuos failus, kurie atsirado arba pasikeitė po ankstesnė visa atsarginė kopija. Tai labai pagreitina atsarginių kopijų pašalinimo procesą, taip pat leidžia greitai pradėti diegti naujinimus. „Zimbra Open-Source Edition“ galite kurti laipsniškas atsargines kopijas naudodami modulinį „Zextras Backup“ plėtinį, kuris yra „Zextras Suite“ dalis.
Kitas galingas įrankis, „Zextras PowerStore“, leidžia sistemos administratoriui pašalinti pašto saugyklos duomenų kopijas. Tai reiškia, kad visi identiški priedai ir pasikartojantys el. laiškai pašto serveryje bus pakeisti tuo pačiu originaliu failu, o visi dublikatai virs skaidriomis nuorodomis. Tai ne tik sutaupo daug vietos standžiajame diske, bet ir labai sumažina atsarginės kopijos dydį, o tai leidžia sutrumpinti visos atsarginės kopijos kūrimo laiką ir, atitinkamai, ją atlikti daug dažniau.
Tačiau pagrindinė funkcija, kurią Zextras PowerStore gali suteikti saugiam atnaujinimui, yra pašto dėžučių perkėlimas tarp pašto serverių kelių serverių Zimbra infrastruktūrose. Šios funkcijos dėka sistemos administratorius turi galimybę su pašto saugyklomis daryti lygiai tą patį, ką padarėme su MTA ir LDAP serveriais, kad jas saugiai atnaujintume. Pavyzdžiui, jei Zimbra infrastruktūroje yra keturios pašto parduotuvės, galite pabandyti paskirstyti vienos iš jų pašto dėžutes tarp kitų trijų, o kai pirmoji pašto saugykla bus tuščia, galėsite ją atnaujinti be jokios baimės dėl duomenų saugumo. . Jei sistemos administratorius infrastruktūroje turi atsarginę pašto saugyklą, jis gali ją naudoti kaip laikiną pašto dėžučių, perkeltų iš atnaujintų laiškų saugyklų, saugyklą.
Konsolės komanda leidžia atlikti tokį perdavimą DoMoveMailbox. Norėdami jį naudoti visoms paskyroms perkelti iš pašto saugyklos, pirmiausia turite gauti visą jų sąrašą. Norėdami tai pasiekti, pašto serveryje vykdysime komandą zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Ją įvykdę gausime failą accounts.txt su visų mūsų pašto saugykloje esančių pašto dėžučių sąrašu. Po to galėsite iš karto naudoti paskyras perkelti į kitą pašto saugyklą. Pavyzdžiui, tai atrodys taip:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapų duomenis
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etapai duomenys, paskyros pranešimai [apsaugotas el. paštu]
Komanda vykdoma du kartus, kad pirmą kartą būtų nukopijuoti visi duomenys neperkeliant pačios paskyros, o antrą kartą, kadangi duomenys perduodami palaipsniui, nukopijuokite visus duomenis, kurie atsirado po pirmojo perkėlimo, o tada perkelkite pačias paskyras. . Atkreipkite dėmesį, kad sąskaitos perkėlimas lydi trumpą pašto dėžutės neprieinamumo laikotarpį, todėl būtų protinga apie tai įspėti vartotojus. Be to, baigus vykdyti antrą komandą, administratoriaus paštu išsiunčiamas atitinkamas pranešimas. Jos dėka administratorius gali kuo greičiau pradėti atnaujinti pašto saugyklą.
Jei programinės įrangos atnaujinimą pašto saugykloje atlieka SaaS tiekėjas, būtų daug protingiau duomenis perkelti ne pagal paskyras, o pagal joje esančius domenus. Šiems tikslams pakanka šiek tiek pakeisti įvesties komandą:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domenai client1.ru, client2.ru, client3.ru etapų duomenys
zxsuite powerstore doMailboxMove secureserver.saas.com domenai client1.ru, client2.ru, client3.ru etapų duomenys, paskyros pranešimai [apsaugotas el. paštu]
Po to, kai sąskaitos ir jų duomenys yra perkeliami iš pašto saugyklos, šaltinio serveryje esantys duomenys nustoja turėti jokios reikšmės ir galite pradėti atnaujinti pašto serverį nesibaiminant dėl jų saugumo.
Tiems, kurie siekia kuo labiau sumažinti prastovos laiką perkeldami pašto dėžutes, idealus yra iš esmės kitoks komandos naudojimo scenarijus zxsuite powerstore doMailboxMove, kurio esmė ta, kad pašto dėžutės yra perkeliamos tiesiai į atnaujintus serverius, nenaudojant tarpinių serverių. Kitaip tariant, į Zimbra infrastruktūrą įtraukiame naują pašto saugyklą, kuri jau buvo atnaujinta iki naujausios versijos, o tada tiesiog perkeliame paskyras iš neatnaujinto serverio į ją pagal jau žinomą scenarijų ir kartojame procedūrą, kol visi serveriai atnaujinama infrastruktūra.
Šis metodas leidžia vieną kartą perkelti paskyras ir taip sutrumpinti laiką, per kurį pašto dėžutės liks nepasiekiamos. Be to, jo įgyvendinimui reikalingas tik vienas papildomas pašto serveris. Tačiau administratoriai, diegiantys laiškų saugyklas skirtingos konfigūracijos serveriuose, turėtų būti atsargūs. Faktas yra tas, kad didelio skaičiaus paskyrų perkėlimas į silpnesnį serverį gali neigiamai paveikti paslaugos prieinamumą ir reagavimą, o tai gali būti gana kritiška didelėms įmonėms ir SaaS teikėjams.
Taigi Zextras Backup ir Zextras PowerStore dėka Zimbra sistemos administratorius gali atnaujinti visus Zimbra infrastruktūros mazgus nerizikuodamas juose saugomai informacijai.
Šaltinis: www.habr.com