Kebetulan pentadbir sistem sentiasa curiga dengan segala yang baru. Secara harfiah segala-galanya, daripada platform pelayan baharu kepada kemas kini perisian, dilihat dengan berhati-hati, selagi tiada pengalaman praktikal pertama penggunaan dan maklum balas positif daripada rakan sekerja dari perusahaan lain. Ia boleh difahami, kerana apabila anda benar-benar bertanggungjawab untuk operasi perusahaan dan keselamatan maklumat penting dengan kepala anda, lama kelamaan anda berhenti mempercayai diri sendiri, apatah lagi rakan niaga, bawahan atau pengguna biasa.
Ketidakpercayaan terhadap kemas kini perisian adalah disebabkan oleh banyak kes yang tidak menyenangkan apabila memasang patch baru menyebabkan penurunan prestasi, perubahan dalam antara muka pengguna, kegagalan sistem maklumat, atau, paling tidak menyenangkan, kehilangan data. Walau bagaimanapun, anda tidak boleh menolak kemas kini sepenuhnya, yang mana infrastruktur perusahaan anda mungkin diserang oleh penjenayah siber. Cukuplah untuk mengimbas kembali kes sensasi virus WannaCry, apabila data yang disimpan pada berjuta-juta komputer yang tidak dikemas kini kepada versi terkini Windows ternyata disulitkan. Insiden ini bukan sahaja membebankan beratus-ratus pentadbir sistem tugas mereka, tetapi juga jelas menunjukkan keperluan untuk dasar baharu untuk mengemas kini produk perisian dalam perusahaan, yang membolehkan penggabungan keselamatan dan kelajuan pemasangan mereka. Dalam menjangkakan keluaran Zimbra 8.8.15 LTS, mari kita lihat cara anda boleh mengemas kini Zimbra Collabration Suite Open-Source Edition untuk memastikan keselamatan semua data kritikal.
Salah satu ciri utama Suite Kolaborasi Zimbra ialah hampir semua pautannya boleh diduplikasi. Khususnya, sebagai tambahan kepada pelayan LDAP-Master utama, anda boleh menambah replika LDAP pendua, yang mana, jika perlu, anda boleh memindahkan fungsi pelayan LDAP utama. Anda juga boleh menduplikasi pelayan dan pelayan Proksi dengan MTA. Penduaan sedemikian membolehkan, jika perlu, untuk mengalih keluar pautan infrastruktur individu daripada infrastruktur semasa naik taraf dan, terima kasih kepada ini, melindungi diri anda dengan pasti bukan sahaja daripada masa henti yang lama, tetapi juga daripada kehilangan data sekiranya peningkatan yang tidak berjaya.
Tidak seperti infrastruktur yang lain, penduaan storan mel dalam Zimbra Collaboration Suite tidak disokong. Walaupun anda mempunyai berbilang kedai mel dalam infrastruktur anda, setiap data peti mel boleh berada pada pelayan mel tunggal. Itulah sebabnya salah satu peraturan utama untuk keselamatan data semasa kemas kini ialah sandaran maklumat tepat pada masanya dalam storan mel. Lebih segar sandaran anda, lebih banyak data akan disimpan sekiranya berlaku kecemasan. Walau bagaimanapun, terdapat satu nuansa di sini, iaitu edisi percuma Zimbra Collaboration Suite tidak mempunyai mekanisme sandaran terbina dalam dan anda perlu menggunakan alat GNU / Linux terbina dalam untuk membuat sandaran. Walau bagaimanapun, jika infrastruktur Zimbra anda mempunyai beberapa storan mel, dan saiz arkib mel cukup besar, maka setiap sandaran sedemikian boleh mengambil masa yang sangat lama, dan juga membuat beban yang serius pada rangkaian tempatan dan pada pelayan itu sendiri. Di samping itu, semasa penyalinan jangka panjang, risiko pelbagai force majeure meningkat secara mendadak. Selain itu, jika anda melakukan sandaran sedemikian tanpa menghentikan perkhidmatan, terdapat risiko bahawa beberapa fail mungkin tidak disalin dengan betul, yang akan menyebabkan kehilangan beberapa data.
Itulah sebabnya, jika anda perlu menyandarkan sejumlah besar maklumat daripada storan mel, lebih baik menggunakan sandaran tambahan, yang membolehkan anda mengelakkan salinan lengkap semua maklumat, dan menyandarkan hanya fail yang muncul atau berubah selepas sandaran penuh sebelumnya. Ini sangat mempercepatkan proses mengalih keluar sandaran, dan juga membolehkan anda mula memasang kemas kini dengan cepat. Anda boleh mencapai sandaran tambahan dalam Zimbra Open-Source Edition menggunakan sambungan modular Zextras Backup, yang merupakan sebahagian daripada Zextras Suite.
Satu lagi alat berkuasa, Zextras PowerStore, membenarkan pentadbir sistem menyahdupi data pada stor mel. Ini bermakna bahawa semua lampiran yang sama dan e-mel pendua pada pelayan mel akan digantikan dengan fail asal yang sama dan semua pendua akan bertukar menjadi pautan symlink telus. Ini bukan sahaja menjimatkan banyak ruang cakera keras, tetapi juga mengurangkan saiz sandaran, yang memungkinkan untuk mencapai pengurangan dalam masa sandaran penuh dan, akibatnya, untuk melaksanakannya dengan lebih kerap.
Tetapi ciri utama yang Zextras PowerStore mampu sediakan untuk kemas kini selamat ialah pemindahan peti mel antara pelayan mel dalam infrastruktur berbilang pelayan Zimbra. Terima kasih kepada ciri ini, pentadbir sistem mendapat peluang untuk melakukan perkara yang sama dengan storan mel yang kami lakukan dengan pelayan MTA dan LDAP untuk mengemas kininya dengan selamat. Sebagai contoh, jika terdapat empat kedai mel dalam infrastruktur Zimbra, anda boleh cuba mengedarkan peti mel daripada salah satu daripadanya kepada tiga yang lain, dan apabila kedai mel pertama kosong, anda boleh mengemas kininya tanpa rasa takut untuk keselamatan data. . Jika pentadbir sistem mempunyai stor mel ganti dalam infrastruktur, dia boleh menggunakannya sebagai storan sementara untuk peti mel yang dipindahkan daripada stor mel yang sedang dinaik taraf.
Perintah konsol membolehkan anda melakukan pemindahan sedemikian. DoMoveMailbox. Untuk menggunakannya untuk memindahkan semua akaun daripada storan mel, anda mesti mendapatkan senarai lengkapnya dahulu. Untuk mencapai ini, pada pelayan mel kami akan melaksanakan arahan zmprov di zimbraMailHost=mailbox.example.com > accounts.txt. Selepas melaksanakannya, kami akan mendapat fail accounts.txt dengan senarai semua peti mel dalam storan mel kami. Selepas itu, anda boleh menggunakannya dengan segera untuk memindahkan akaun ke storan mel lain. Ia akan kelihatan seperti ini, sebagai contoh:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt data peringkat
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt data peringkat, pemberitahuan akaun [e-mel dilindungi]
Perintah itu dilaksanakan dua kali untuk menyalin semua data pada kali pertama tanpa memindahkan akaun itu sendiri, dan kali kedua, sejak data dipindahkan secara berperingkat, salin semua data yang muncul selepas pemindahan pertama, dan kemudian pindahkan akaun itu sendiri . Sila ambil perhatian bahawa pemindahan akaun disertai dengan tempoh singkat peti mel tidak boleh diakses, dan adalah bijak untuk memberi amaran kepada pengguna tentang perkara ini. Di samping itu, selepas selesai melaksanakan perintah kedua, pemberitahuan yang sepadan dihantar ke mel pentadbir. Terima kasih kepadanya, pentadbir boleh mula mengemas kini storan mel secepat mungkin.
Jika perisian pada storan mel dikemas kini oleh pembekal SaaS, adalah lebih munasabah untuk memindahkan data bukan melalui akaun, tetapi dengan domain yang terdapat padanya. Untuk tujuan ini, cukup untuk mengubah suai sedikit arahan input:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domain client1.ru, client2.ru, client3.ru peringkat data
zxsuite powerstore doMailboxMove secureserver.saas.com domain client1.ru, client2.ru, client3.ru peringkat data,pemberitahuan akaun [e-mel dilindungi]
Selepas pemindahan akaun dan data mereka daripada storan mel selesai, data pada pelayan sumber tidak lagi mewakili sekurang-kurangnya beberapa kepentingan, dan anda boleh mula mengemas kini pelayan mel tanpa rasa takut untuk keselamatan mereka.
Bagi mereka yang ingin meminimumkan masa henti semasa memindahkan peti mel, senario yang berbeza secara asas untuk menggunakan arahan adalah sesuai zxsuite powerstore doMailboxMove, intipatinya ialah peti mel dipindahkan serta-merta ke pelayan yang dikemas kini, tanpa perlu menggunakan pelayan perantaraan. Dalam erti kata lain, kami menambah storan mel baharu pada infrastruktur Zimbra, yang telah dikemas kini kepada versi terkini, dan kemudian hanya memindahkan akaun daripada pelayan yang tidak dikemas kini kepadanya mengikut senario yang sudah biasa dan ulangi prosedur sehingga semua pelayan masuk. infrastruktur dikemas kini.
Kaedah ini membolehkan anda memindahkan akaun sekali dan dengan itu mengurangkan masa peti mel akan kekal tidak boleh diakses. Di samping itu, hanya satu pelayan mel tambahan diperlukan untuk pelaksanaannya. Walau bagaimanapun, penggunaannya harus dilayan dengan berhati-hati oleh pentadbir yang menggunakan storan mel pada pelayan konfigurasi berbeza. Hakikatnya ialah pemindahan sejumlah besar akaun ke pelayan yang lebih lemah boleh menjejaskan ketersediaan dan responsif perkhidmatan secara negatif, yang boleh menjadi agak kritikal bagi perusahaan besar dan penyedia SaaS.
Oleh itu, terima kasih kepada Zextras Backup dan Zextras PowerStore, pentadbir sistem Zimbra dapat mengemas kini semua nod infrastruktur Zimbra tanpa sebarang risiko kepada maklumat yang disimpan padanya.
Sumber: www.habr.com