Системийн администраторууд шинэ бүх зүйлд үргэлж үл итгэдэг. Шинэ серверийн платформоос эхлээд програм хангамжийн шинэчлэлт хүртэл бүх зүйлийг яг ашиглах анхны практик туршлага, бусад аж ахуйн нэгжийн хамт ажиллагсдаас эерэг санал хүсэлт гарч ирэх хүртэл болгоомжтой хүлээж авдаг. Энэ нь ойлгомжтой, учир нь та аж ахуйн нэгжийн гүйцэтгэл, чухал мэдээллийн аюулгүй байдлыг шууд хариуцдаг бол цаг хугацаа өнгөрөхөд та түншүүд, доод албан тушаалтнууд эсвэл энгийн хэрэглэгчдэдээ ч итгэхээ болино.
Програм хангамжийн шинэчлэлтэд үл итгэх байдал нь шинэ засваруудыг суулгах үед гүйцэтгэл буурах, хэрэглэгчийн интерфэйс өөрчлөгдөх, мэдээллийн системийн доголдол, ялангуяа тааламжгүй зүйл бол өгөгдөл алдагдах зэрэг олон таагүй тохиолдлуудаас үүдэлтэй юм. Гэсэн хэдий ч та шинэчлэлтээс бүрэн татгалзаж чадахгүй; энэ тохиолдолд танай байгууллагын дэд бүтэц кибер гэмт хэрэгтнүүдийн халдлагад өртөж болзошгүй. WannaCry вирусын дуулиан шуугиантай тохиолдлыг дурсахад хангалттай бөгөөд Windows-ийн хамгийн сүүлийн хувилбарт шинэчлэгдээгүй олон сая компьютер дээр хадгалагдсан өгөгдөл шифрлэгдсэн байна. Энэхүү үйл явдал нь 8.8.15 гаруй системийн администраторын ажлын хөлсөнд өртөөд зогсохгүй, аюулгүй байдал, суурилуулалтын хурдыг хослуулсан програм хангамжийн бүтээгдэхүүнийг шинэчлэх шинэ бодлого боловсруулах шаардлагатай байгааг тодорхой харуулсан. Zimbra XNUMX-ийн LTS хувилбарыг угтан та бүх чухал мэдээллийн аюулгүй байдлыг хангахын тулд Zimbra Collabration Suite Open-Source Edition-ийг хэрхэн шинэчлэх талаар харцгаая.
Zimbra Collaboration Suite-ийн гол онцлогуудын нэг нь түүний бараг бүх холбоосыг хуулбарлах боломжтой юм. Ялангуяа үндсэн LDAP-Master серверээс гадна давхардсан LDAP-хуулбаруудыг нэмж, шаардлагатай бол үндсэн LDAP серверийн функцийг шилжүүлж болно. Та мөн MTA-тай прокси сервер болон серверүүдийг хуулбарлаж болно. Энэхүү давхардал нь шаардлагатай бол шинэчлэлтийн хугацаанд дэд бүтцийн бие даасан холбоосыг дэд бүтцээс устгах боломжийг олгодог бөгөөд үүний ачаар шинэчлэлт амжилтгүй болсон тохиолдолд удаан хугацаагаар зогсохоос гадна мэдээлэл алдагдахаас өөрийгөө найдвартай хамгаална.
Дэд бүтцийн бусад хэсгүүдээс ялгаатай нь Zimbra Collaboration Suite-д захидлын хадгалалтын давхардлыг дэмждэггүй. Таны дэд бүтцэд олон захидлын дэлгүүр байгаа ч гэсэн шуудангийн хайрцаг бүрийн өгөгдөл нь нэг шуудангийн серверт байж болно. Тийм ч учраас шинэчлэлт хийх явцад мэдээллийн аюулгүй байдлын гол дүрмүүдийн нэг бол шуудангийн агуулах дахь мэдээллийг цаг тухайд нь нөөцлөх явдал юм. Таны нөөцлөлт хэдий чинээ ойр байх тусам яаралтай тусламжийн үед илүү их мэдээлэл хадгалагдах болно. Гэсэн хэдий ч Zimbra Collaboration Suite-ийн үнэгүй хувилбар нь нөөцлөлтийн механизмгүй бөгөөд та нөөцлөлт үүсгэхийн тулд суулгасан GNU/Linux хэрэгслийг ашиглах хэрэгтэй болно гэсэн нэг нюанс бий. Гэсэн хэдий ч, хэрэв таны Zimbra дэд бүтэц олон мэйл хадгалах газар ажиллуулдаг бөгөөд захидлын архивын хэмжээ нэлээд том бол ийм нөөц бүр нь маш удаан үргэлжлэх бөгөөд дотоод сүлжээ болон серверүүд дээр ноцтой ачааллыг бий болгодог. Үүнээс гадна, урт хугацааны хуулбарлах явцад янз бүрийн давагдашгүй хүчин зүйлийн эрсдэл эрс нэмэгддэг. Түүнчлэн, хэрэв та үйлчилгээгээ зогсоохгүйгээр ийм нөөцлөлт хийвэл хэд хэдэн файлыг буруу хуулж, зарим өгөгдлийг алдах эрсдэлтэй.
Ийм учраас хэрэв та шуудангийн сангаас их хэмжээний мэдээллийг нөөцлөх шаардлагатай бол бүх мэдээллийг бүрэн хуулахаас зайлсхийх, зөвхөн өмнөх файлуудын дараа гарч ирсэн эсвэл өөрчлөгдсөн файлуудыг нөөцлөх боломжийг олгодог нэмэлт нөөцлөлтийг ашиглах нь дээр. бүрэн нөөцлөлт авсан. Энэ нь нөөцлөлтийг устгах үйл явцыг ихээхэн хурдасгаж, шинэчлэлтүүдийг хурдан суулгах боломжийг танд олгоно. Та Zextras Suite-ийн нэг хэсэг болох Zextras Backup модуль өргөтгөлийг ашиглан Zimbra Open-Source Edition-д нэмэлт нөөцлөлт хийх боломжтой.
Өөр нэг хүчирхэг хэрэгсэл болох Zextras PowerStore нь системийн админд шуудангийн хадгалалтын өгөгдлийг хуулбарлах боломжийг олгодог. Энэ нь шуудангийн сервер дээрх бүх ижил хавсралтууд болон давхардсан имэйлүүд нэг эх файлаар солигдож, бүх давхардсанууд нь ил тод симбол холбоос болж хувирна гэсэн үг юм. Үүний ачаар та хатуу дискний зайг ихээхэн хэмнээд зогсохгүй нөөц хуулбарын хэмжээг мэдэгдэхүйц бууруулах боломжтой бөгөөд энэ нь бүрэн нөөцлөх хугацааг багасгах, үүний дагуу үүнийг илүү олон удаа хийх боломжийг олгодог.
Гэхдээ Zextras PowerStore-ийн аюулгүй шинэчлэлтийг хангах гол онцлог нь Zimbra олон серверийн дэд бүтэц дэх шуудангийн серверүүдийн хооронд шуудангийн хайрцгийг шилжүүлэх явдал юм. Энэ функцийн ачаар системийн администратор MTA болон LDAP серверүүдийг аюулгүйгээр шинэчлэхийн тулд мэйл хадгалалттай яг ижил зүйлийг хийх боломжтой болсон. Жишээлбэл, хэрэв Zimbra-ийн дэд бүтцэд дөрвөн захидлын дэлгүүр байгаа бол та тэдгээрийн аль нэгнийх нь шуудангийн хайрцгийг бусад гурвын дунд түгээхийг оролдож болох бөгөөд эхний захидлын дэлгүүр хоосон үед та мэдээллийн аюулгүй байдлын үүднээс ямар ч айдасгүйгээр шинэчилж болно. . Хэрэв системийн администратор дэд бүтцэд захидлын нөөц хадгалах газар байгаа бол түүнийг шинэчлэгдсэн шуудангийн сангаас шилжүүлсэн шуудангийн хайрцгийг түр хадгалах газар болгон ашиглаж болно.
Консол команд нь ийм шилжүүлгийг хийх боломжийг танд олгоно DoMoveMailbox. Үүнийг ашиглан бүх дансыг шуудангийн сангаас шилжүүлэхийн тулд эхлээд тэдгээрийн бүрэн жагсаалтыг авах ёстой. Үүнд хүрэхийн тулд бид шуудангийн сервер дээр тушаалыг гүйцэтгэх болно zmprov нь zimbraMailHost=mailbox.example.com > accounts.txt. Үүнийг гүйцэтгэсний дараа бид файл хүлээн авах болно accounts.txt Манай шуудангийн сан дээрх бүх шуудангийн хайрцгийн жагсаалттай. Үүний дараа та нэн даруй дансаа өөр имэйлийн сан руу шилжүүлэхэд ашиглаж болно. Жишээлбэл, энэ нь дараах байдлаар харагдах болно.
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt үе шатуудын өгөгдөл
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt шатны өгөгдөл, бүртгэлийн мэдэгдэл [имэйлээр хамгаалагдсан]
Дансыг өөрөө шилжүүлэхгүйгээр эхний удаад бүх өгөгдлийг хуулах, хоёр дахь удаагаа өгөгдөл дамжуулах ажлыг аажмаар хийж байгаа тул эхний шилжүүлгийн дараа гарч ирсэн бүх өгөгдлийг хуулж, дараа нь шилжүүлэхийн тулд тушаалыг хоёр удаа гүйцэтгэдэг. дансууд өөрсдөө. Дансны шилжүүлэг нь шуудангийн хайрцгийг богино хугацаанд ашиглах боломжгүй байдаг тул хэрэглэгчдэд энэ талаар анхааруулах нь зүйтэй гэдгийг анхаарна уу. Нэмж дурдахад, хоёр дахь командыг гүйцэтгэсний дараа администратор имэйлээр холбогдох мэдэгдлийг хүлээн авдаг. Үүний ачаар администратор захидлын санг аль болох хурдан шинэчилж эхлэх боломжтой.
Хэрэв шуудангийн хадгалалтын програм хангамжийн шинэчлэлтийг SaaS үйлчилгээ үзүүлэгч хийдэг бол өгөгдлийг дансаар биш, харин түүн дээр байрладаг домайнаар дамжуулах нь илүү үндэслэлтэй байх болно. Эдгээр зорилгын үүднээс оруулсан тушаалыг бага зэрэг өөрчлөхөд хангалттай.
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com домайнууд client1.ru, client2.ru, client3.ru үе шатуудын өгөгдөл
zxsuite powerstore doMailboxMove secureserver.saas.com домэйнууд client1.ru, client2.ru, client3.ru үе шатуудын өгөгдөл, дансны мэдэгдэл [имэйлээр хамгаалагдсан]
Бүртгэлүүд болон тэдгээрийн өгөгдлийг шуудангийн сангаас шилжүүлж дууссаны дараа эх сервер дээрх өгөгдөл ямар ч ач холбогдолгүй болж, аюулгүй байдлын үүднээс ямар ч айдасгүйгээр шуудангийн серверийг шинэчилж эхлэх боломжтой.
Шуудангийн хайрцгийг шилжүүлэхдээ зогсолтыг багасгахыг эрэлхийлж буй хүмүүсийн хувьд командыг ашиглахад огт өөр хувилбар тохиромжтой. zxsuite powerstore doMailboxMove, үүний мөн чанар нь шуудангийн хайрцгийг завсрын сервер ашиглах шаардлагагүйгээр шинэчлэгдсэн серверүүд рүү шууд дамжуулдаг явдал юм. Өөрөөр хэлбэл, бид Zimbra-ийн дэд бүтцэд аль хэдийн хамгийн сүүлийн хувилбар руу шинэчлэгдсэн шинэ имэйлийн санг нэмж, дараа нь аль хэдийн танил болсон хувилбарын дагуу шинэчлэгдээгүй серверээс акаунтуудыг шилжүүлж, бүх серверүүд хүртэл процедурыг давтана. дэд бүтэц шинэчлэгдэж байна.
Энэ арга нь дансыг нэг удаа шилжүүлэх боломжийг олгодог бөгөөд ингэснээр шуудангийн хайрцгууд руу нэвтрэх боломжгүй байх хугацааг багасгадаг. Нэмж дурдахад, түүнийг хэрэгжүүлэхэд зөвхөн нэг нэмэлт имэйл сервер шаардлагатай болно. Гэсэн хэдий ч, өөр өөр тохиргоотой серверүүд дээр шуудангийн хадгалалтыг байршуулдаг админууд үүнийг ашиглахдаа болгоомжтой хандах хэрэгтэй. Баримт нь олон тооны дансыг сул сервер рүү шилжүүлэх нь үйлчилгээний хүртээмж, хариу үйлдэлд сөргөөр нөлөөлдөг бөгөөд энэ нь томоохон аж ахуйн нэгжүүд болон SaaS үйлчилгээ үзүүлэгчдийн хувьд маш чухал юм.
Тиймээс, Zextras Backup болон Zextras PowerStore-ийн ачаар Zimbra системийн администратор нь бүх Zimbra дэд бүтцийн зангилаанууд дээр хадгалагдсан мэдээлэлд эрсдэл учруулахгүйгээр шинэчлэх боломжтой болсон.
Эх сурвалж: www.habr.com