Ġara li l-amministraturi tas-sistema huma dejjem suspettużi b’kull ħaġa ġdida. Litteralment kollox, minn pjattaformi ġodda ta 'server sa aġġornamenti tas-softwer, huwa pperċepit b'kawtela, eżattament sakemm ma jkunx hemm l-ewwel esperjenza prattika ta' użu u feedback pożittiv minn kollegi minn intrapriżi oħra. Huwa mifhum, għaliex meta inti litteralment responsabbli għall-operat tal-intrapriża u s-sigurtà ta 'informazzjoni importanti bir-ras tiegħek, maż-żmien tieqaf tafda anke lilek innifsek, biex ma nsemmux kontropartijiet, subordinati jew utenti ordinarji.
In-nuqqas ta 'fiduċja fl-aġġornamenti tas-softwer hija dovuta għal ħafna każijiet spjaċevoli meta l-installazzjoni ta' garżi friski wassal għal tnaqqis fil-prestazzjoni, bidliet fl-interface tal-utent, falliment tas-sistema tal-informazzjoni, jew, l-aktar spjaċevoli, telf ta 'dejta. Madankollu, ma tistax tirrifjuta kompletament l-aġġornamenti, f'liema każ l-infrastruttura tal-intrapriża tiegħek tista' tiġi attakkata minn ċiberkriminali. Biżżejjed infakkru l-każ sensazzjonali tal-virus WannaCry, meta data maħżuna fuq miljuni ta’ kompjuters mhux aġġornati għall-aħħar verżjoni tal-Windows irriżultaw li kienu kriptati. Dan l-inċident mhux biss sewa mijiet ta 'amministraturi tas-sistema l-impjiegi tagħhom, iżda wkoll wera b'mod ċar il-ħtieġa għal politika ġdida għall-aġġornament tal-prodotti tas-softwer fl-intrapriża, li tippermetti li tgħaqqad is-sigurtà u l-veloċità tal-installazzjoni tagħhom. B'antiċipazzjoni tar-rilaxx ta 'Zimbra 8.8.15 LTS, ejja nagħtu ħarsa lejn kif tista' taġġorna l-Edizzjoni Open-Source Zimbra Collaboration Suite biex tiżgura s-sigurtà tad-dejta kritika kollha.
Waħda mill-karatteristiċi ewlenin taż-Zimbra Collaboration Suite hija li kważi l-links kollha tagħha jistgħu jiġu duplikati. B'mod partikolari, minbarra s-server prinċipali LDAP-Master, tista 'żżid repliki LDAP duplikati, li għalihom, jekk meħtieġ, tista' tittrasferixxi l-funzjonijiet tas-server LDAP prinċipali. Tista' wkoll tidduplika servers u servers Proxy bl-MTA. Duplikazzjoni bħal din tippermetti, jekk meħtieġ, li jitneħħew rabtiet ta 'infrastruttura individwali mill-infrastruttura waqt l-aġġornament u, grazzi għal dan, tipproteġi lilek innifsek b'mod affidabbli mhux biss minn żmien twil ta' waqfien, iżda wkoll minn telf ta 'dejta fil-każ ta' titjib mingħajr suċċess.
B'differenza mill-bqija tal-infrastruttura, id-duplikazzjoni tal-ħażniet tal-posta fiż-Zimbra Collaboration Suite mhijiex appoġġjata. Anke jekk għandek ħwienet tal-posta multipli fl-infrastruttura tiegħek, kull data tal-kaxxa tal-posta tista 'tgħix fuq server tal-posta wieħed. Huwa għalhekk li waħda mir-regoli ewlenin għas-sikurezza tad-dejta waqt l-aġġornamenti hija backup f'waqtu tal-informazzjoni fil-ħażniet tal-posta. Iktar ma jkun frisk il-backup tiegħek, aktar data tiġi ssejvjata f'każ ta' emerġenza. Madankollu, hawn sfumatura, li hija li l-edizzjoni b'xejn ta 'Zimbra Collaboration Suite m'għandhiex mekkaniżmu ta' backup inkorporat u jkollok tuża l-għodod GNU / Linux mibnija biex toħloq backups. Madankollu, jekk l-infrastruttura ta 'Zimbra tiegħek għandha diversi ħażniet tal-posta, u d-daqs tal-arkivju tal-posta huwa kbir biżżejjed, allura kull backup bħal dan jista' jieħu żmien twil ħafna, u joħloq ukoll tagħbija serja fuq in-netwerk lokali u fuq is-servers infushom. Barra minn hekk, waqt l-ikkupjar fit-tul, ir-riskji ta 'varji force majeure jiżdiedu drastikament. Ukoll, jekk twettaq tali backup mingħajr ma twaqqaf is-servizz, hemm riskju li numru ta 'fajls jistgħu ma jiġux ikkupjati b'mod korrett, li jwassal għat-telf ta' xi data.
Huwa għalhekk li, jekk għandek bżonn tagħmel backup ta 'ammonti kbar ta' informazzjoni mill-ħażniet tal-posta, huwa aħjar li tuża backup inkrementali, li jippermettilek tevita kopja sħiħa tal-informazzjoni kollha, u tagħmel backup biss ta 'dawk il-fajls li dehru jew inbidlu wara l- backup sħiħ preċedenti. Dan iħaffef ħafna l-proċess tat-tneħħija tal-backups, u jippermetti wkoll li tibda malajr tinstalla aġġornamenti. Tista' tikseb backups inkrementali f'Zimbra Open-Source Edition billi tuża l-estensjoni modulari Zextras Backup, li hija parti miż-Zextras Suite.
Għodda oħra qawwija, Zextras PowerStore, tippermetti lill-amministratur tas-sistema biex ineħħi d-duplikazzjoni tad-data fuq il-maħżen tal-posta. Dan ifisser li l-annessi identiċi u l-emails duplikati kollha fuq is-server tal-posta se jiġu sostitwiti bl-istess fajl oriġinali, u d-duplikati kollha jinbidlu f’symlinks trasparenti. Dan mhux biss jiffranka ħafna spazju fuq hard disk, iżda wkoll inaqqas ħafna d-daqs tal-backup, li jagħmilha possibbli li jinkiseb tnaqqis fil-ħin ta 'backup sħiħ u, konsegwentement, li twettaqha ħafna aktar spiss.
Iżda l-karatteristika ewlenija li Zextras PowerStore jista 'jipprovdi għal aġġornament sigur huwa t-trasferiment ta' kaxxi tal-posta bejn servers tal-posta f'infrastrutturi multi-server ta 'Zimbra. Grazzi għal din il-karatteristika, l-amministratur tas-sistema jieħu l-opportunità li jagħmel eżattament l-istess ma’ ħażniet tal-posta li għamilna mas-servers MTA u LDAP biex taġġornahom b’mod sigur. Pereżempju, jekk hemm erba 'ħwienet tal-posta fl-infrastruttura ta' Zimbra, tista 'tipprova tqassam kaxxi tal-posta minn waħda minnhom għat-tlieta l-oħra, u meta l-ewwel maħżen tal-posta tkun vojta, tista' taġġornaha mingħajr ebda biża' għas-sigurtà tad-dejta. . Jekk l-amministratur tas-sistema għandu maħżen tal-posta żejda fl-infrastruttura, jista 'jużah bħala ħażna temporanja għall-kaxxi tal-posta emigrati mill-ħwienet tal-posta li qed jiġu aġġornati.
Il-kmand tal-console jippermettilek li twettaq tali trasferiment. DoMoveMailbox. Sabiex tużaha biex tittrasferixxi l-kontijiet kollha mill-ħażna tal-posta, l-ewwel trid tikseb il-lista sħiħa tagħhom. Sabiex jinkiseb dan, fuq is-server tal-posta aħna se nwettqu l-kmand zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Wara li tesegwixxiha, aħna se nġibu l-fajl accounts.txt b'lista tal-kaxxi tal-posta kollha fil-ħażna tal-posta tagħna. Wara dan, tista 'minnufih tużaha biex tittrasferixxi kontijiet għal ħażna oħra tal-posta. Jidher bħal dan, pereżempju:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadji data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadji data,notifiki tal-kont [protett bl-email]
Il-kmand jiġi esegwit darbtejn sabiex tikkopja d-dejta kollha l-ewwel darba mingħajr ma tittrasferixxi l-kont innifsu, u t-tieni darba, peress li d-dejta tiġi trasferita b'mod inkrementali, tikkopja d-dejta kollha li dehret wara l-ewwel trasferiment, u mbagħad ittrasferixxi l-kontijiet infushom . Jekk jogħġbok innota li t-trasferimenti tal-kontijiet huma akkumpanjati minn perjodu qasir ta 'inaċċessibbiltà tal-kaxxa postali, u jkun għaqli li twissi lill-utenti dwar dan. Barra minn hekk, wara t-tlestija tal-eżekuzzjoni tat-tieni kmand, in-notifika korrispondenti tintbagħat lill-posta tal-amministratur. Grazzi għaliha, l-amministratur jista 'jibda jaġġorna l-ħażna tal-posta malajr kemm jista' jkun.
Jekk l-aġġornament tas-softwer fuq il-ħażna tal-posta jitwettaq minn fornitur tas-SaaS, ikun ħafna aktar raġonevoli li tittrasferixxi d-dejta mhux b'kontijiet, iżda b'dominji li jinsabu fuqha. Għal dawn l-għanijiet, huwa biżżejjed li timmodifika ftit il-kmand tad-dħul:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domains client1.ru, client2.ru, client3.ru stadji data
zxsuite powerstore doMailboxMove secureserver.saas.com domains client1.ru, client2.ru, client3.ru stadji data, notifiki tal-kont [protett bl-email]
Wara li jitlesta t-trasferiment tal-kontijiet u d-dejta tagħhom mill-ħażna tal-posta, id-dejta fuq is-server tas-sors ma tibqax tirrappreżenta tal-inqas xi sinifikat, u tista 'tibda taġġorna s-server tal-posta mingħajr ebda biża' għas-sigurtà tagħhom.
Għal dawk li jfittxu li jimminimizzaw il-perijodi ta' waqfien meta jemigraw kaxxi tal-posta, xenarju fundamentalment differenti għall-użu tal-kmand huwa ideali zxsuite powerstore doMailboxMove, li l-essenza tagħha hija li l-kaxxi tal-posta jiġu trasferiti immedjatament għas-servers aġġornati, mingħajr il-ħtieġa li jintużaw servers intermedji. Fi kliem ieħor, inżidu ħażna tal-posta ġdida mal-infrastruttura ta’ Zimbra, li diġà ġiet aġġornata għall-aħħar verżjoni, u mbagħad sempliċement tittrasferixxi l-kontijiet minn server mhux aġġornat għaliha skont ix-xenarju diġà familjari u rrepeti l-proċedura sakemm is-servers kollha f’ l-infrastruttura huma aġġornati.
Dan il-metodu jippermettilek tittrasferixxi kontijiet darba u b'hekk tnaqqas iż-żmien li matulu l-kaxxi tal-posta jibqgħu inaċċessibbli. Barra minn hekk, server tal-posta addizzjonali wieħed biss huwa meħtieġ għall-implimentazzjoni tiegħu. Madankollu, l-użu tiegħu għandu jiġi ttrattat b'kawtela minn dawk l-amministraturi li jużaw ħażniet tal-posta fuq servers ta 'konfigurazzjonijiet differenti. Il-fatt hu li t-trasferiment ta 'numru kbir ta' kontijiet għal server aktar dgħajjef jista 'jaffettwa b'mod negattiv id-disponibbiltà u r-rispons tas-servizz, li jista' jkun pjuttost kritiku għal intrapriżi kbar u fornituri SaaS.
Għalhekk, grazzi għal Zextras Backup u Zextras PowerStore, l-amministratur tas-sistema Zimbra huwa kapaċi jaġġorna n-nodi kollha tal-infrastruttura Zimbra mingħajr ebda riskju għall-informazzjoni maħżuna fuqhom.
Sors: www.habr.com