Ġara li l-amministraturi tas-sistema huma dejjem suspettużi b’kull ħaġa ġdida. Litteralment kollox, minn pjattaformi ġodda ta 'server sa aġġornamenti tas-softwer, huwa pperċepit b'kawtela, eżattament sakemm ma jkunx hemm l-ewwel esperjenza prattika ta' użu u feedback pożittiv minn kollegi minn intrapriżi oħra. Huwa mifhum, għaliex meta inti litteralment responsabbli għall-operat tal-intrapriża u s-sigurtà ta 'informazzjoni importanti bir-ras tiegħek, maż-żmien tieqaf tafda anke lilek innifsek, biex ma nsemmux kontropartijiet, subordinati jew utenti ordinarji.
In-nuqqas ta 'fiduċja fl-aġġornamenti tas-softwer hija dovuta għal ħafna każijiet spjaċevoli meta l-installazzjoni ta' garżi friski wassal għal tnaqqis fil-prestazzjoni, bidliet fl-interface tal-utent, falliment tas-sistema tal-informazzjoni, jew, l-aktar spjaċevoli, telf ta 'dejta. Madankollu, ma tistax tirrifjuta kompletament l-aġġornamenti, f'liema każ l-infrastruttura tal-intrapriża tiegħek tista' tiġi attakkata minn ċiberkriminali. Biżżejjed infakkru l-każ sensazzjonali tal-virus WannaCry, meta data maħżuna fuq miljuni ta’ kompjuters mhux aġġornati għall-aħħar verżjoni tal-Windows irriżultaw li kienu kriptati. Dan l-inċident mhux biss sewa mijiet ta 'amministraturi tas-sistema l-impjiegi tagħhom, iżda wkoll wera b'mod ċar il-ħtieġa għal politika ġdida għall-aġġornament tal-prodotti tas-softwer fl-intrapriża, li tippermetti li tgħaqqad is-sigurtà u l-veloċità tal-installazzjoni tagħhom. B'antiċipazzjoni tar-rilaxx ta 'Zimbra 8.8.15 LTS, ejja nagħtu ħarsa lejn kif tista' taġġorna l-Edizzjoni Open-Source Zimbra Collaboration Suite biex tiżgura s-sigurtà tad-dejta kritika kollha.
Waħda mill-karatteristiċi ewlenin taż-Zimbra Collaboration Suite hija li kważi l-links kollha tagħha jistgħu jiġu duplikati. B'mod partikolari, minbarra s-server prinċipali LDAP-Master, tista 'żżid repliki LDAP duplikati, li għalihom, jekk meħtieġ, tista' tittrasferixxi l-funzjonijiet tas-server LDAP prinċipali. Tista' wkoll tidduplika servers u servers Proxy bl-MTA. Duplikazzjoni bħal din tippermetti, jekk meħtieġ, li jitneħħew rabtiet ta 'infrastruttura individwali mill-infrastruttura waqt l-aġġornament u, grazzi għal dan, tipproteġi lilek innifsek b'mod affidabbli mhux biss minn żmien twil ta' waqfien, iżda wkoll minn telf ta 'dejta fil-każ ta' titjib mingħajr suċċess.
B'differenza minn komponenti oħra tal-infrastruttura, il-ħażna duplikata tal-kaxxi tal-posta mhijiex appoġġjata f'Zimbra Collaboration Suite. Anke jekk l-infrastruttura tiegħek tinkludi ħażniet multipli tal-kaxxi tal-posta, id-dejta għal kull kaxxa tal-posta tista' tirresjedi fuq kaxxa tal-posta waħda. serverHuwa għalhekk li waħda mill-aktar regoli importanti għas-sigurtà tad-dejta waqt aġġornament hija li tagħmel backup tal-kaxxi postali tiegħek minnufih. Iktar ma jkun reċenti l-backup tiegħek, iktar id-dejta tiġi ppreservata f'każ ta' emerġenza. Madankollu, hemm twissija: l-edizzjoni bla ħlas ta' Zimbra Collaboration Suite m'għandhiex mekkaniżmu ta' backup integrat, għalhekk ikollok bżonn tuża għodod GNU/Linux integrati biex toħloq backups. Madankollu, jekk l-infrastruttura Zimbra tiegħek tinkludi diversi kaxxi postali u l-arkivju tal-kaxxi postali huwa kbir, kull backup jista' jieħu żmien twil ħafna, u jpoġġi tagħbija sinifikanti fuq in-netwerk lokali u s-servers infushom. Barra minn hekk, matul perjodi twal ta' backup, ir-riskju ta' diversi avvenimenti ta' force majeure jiżdied b'mod drammatiku. Ukoll, it-twettiq ta' backup bħal dan mingħajr waqfien tas-servizz iżid ir-riskju li xi fajls jiġu kkupjati b'mod żbaljat, u dan jirriżulta f'telf ta' dejta.
Huwa għalhekk li, jekk għandek bżonn tagħmel backup ta 'ammonti kbar ta' informazzjoni mill-ħażniet tal-posta, huwa aħjar li tuża backup inkrementali, li jippermettilek tevita kopja sħiħa tal-informazzjoni kollha, u tagħmel backup biss ta 'dawk il-fajls li dehru jew inbidlu wara l- backup sħiħ preċedenti. Dan iħaffef ħafna l-proċess tat-tneħħija tal-backups, u jippermetti wkoll li tibda malajr tinstalla aġġornamenti. Tista' tikseb backups inkrementali f'Zimbra Open-Source Edition billi tuża l-estensjoni modulari Zextras Backup, li hija parti miż-Zextras Suite.
Għodda oħra qawwija, Zextras PowerStore, tippermetti lill-amministratur tas-sistema biex ineħħi d-duplikazzjoni tad-data fuq il-maħżen tal-posta. Dan ifisser li l-annessi identiċi u l-emails duplikati kollha fuq is-server tal-posta se jiġu sostitwiti bl-istess fajl oriġinali, u d-duplikati kollha jinbidlu f’symlinks trasparenti. Dan mhux biss jiffranka ħafna spazju fuq hard disk, iżda wkoll inaqqas ħafna d-daqs tal-backup, li jagħmilha possibbli li jinkiseb tnaqqis fil-ħin ta 'backup sħiħ u, konsegwentement, li twettaqha ħafna aktar spiss.
Iżda l-karatteristika ewlenija li Zextras PowerStore jista 'jipprovdi għal aġġornament sigur huwa t-trasferiment ta' kaxxi tal-posta bejn servers tal-posta f'infrastrutturi multi-server ta 'Zimbra. Grazzi għal din il-karatteristika, l-amministratur tas-sistema jieħu l-opportunità li jagħmel eżattament l-istess ma’ ħażniet tal-posta li għamilna mas-servers MTA u LDAP biex taġġornahom b’mod sigur. Pereżempju, jekk hemm erba 'ħwienet tal-posta fl-infrastruttura ta' Zimbra, tista 'tipprova tqassam kaxxi tal-posta minn waħda minnhom għat-tlieta l-oħra, u meta l-ewwel maħżen tal-posta tkun vojta, tista' taġġornaha mingħajr ebda biża' għas-sigurtà tad-dejta. . Jekk l-amministratur tas-sistema għandu maħżen tal-posta żejda fl-infrastruttura, jista 'jużah bħala ħażna temporanja għall-kaxxi tal-posta emigrati mill-ħwienet tal-posta li qed jiġu aġġornati.
Il-kmand tal-console jippermettilek li twettaq tali trasferiment. DoMoveMailbox. Sabiex tużaha biex tittrasferixxi l-kontijiet kollha mill-ħażna tal-posta, l-ewwel trid tikseb il-lista sħiħa tagħhom. Sabiex jinkiseb dan, fuq is-server tal-posta aħna se nwettqu l-kmand zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Wara li tesegwixxiha, aħna se nġibu l-fajl accounts.txt b'lista tal-kaxxi tal-posta kollha fil-ħażna tal-posta tagħna. Wara dan, tista 'minnufih tużaha biex tittrasferixxi kontijiet għal ħażna oħra tal-posta. Jidher bħal dan, pereżempju:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadji data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadji data,notifiki tal-kont admin@example.com
Il-kmand jiġi esegwit darbtejn sabiex tikkopja d-dejta kollha l-ewwel darba mingħajr ma tittrasferixxi l-kont innifsu, u t-tieni darba, peress li d-dejta tiġi trasferita b'mod inkrementali, tikkopja d-dejta kollha li dehret wara l-ewwel trasferiment, u mbagħad ittrasferixxi l-kontijiet infushom . Jekk jogħġbok innota li t-trasferimenti tal-kontijiet huma akkumpanjati minn perjodu qasir ta 'inaċċessibbiltà tal-kaxxa postali, u jkun għaqli li twissi lill-utenti dwar dan. Barra minn hekk, wara t-tlestija tal-eżekuzzjoni tat-tieni kmand, in-notifika korrispondenti tintbagħat lill-posta tal-amministratur. Grazzi għaliha, l-amministratur jista 'jibda jaġġorna l-ħażna tal-posta malajr kemm jista' jkun.
Jekk l-aġġornament tas-softwer fuq il-ħażna tal-posta jitwettaq minn fornitur tas-SaaS, ikun ħafna aktar raġonevoli li tittrasferixxi d-dejta mhux b'kontijiet, iżda b'dominji li jinsabu fuqha. Għal dawn l-għanijiet, huwa biżżejjed li timmodifika ftit il-kmand tad-dħul:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domains client1.ru, client2.ru, client3.ru stadji data
zxsuite powerstore doMailboxMove secureserver.saas.com domains client1.ru, client2.ru, client3.ru stadji dejta, notifiki tal-kont admin@saas.com
Wara li jitlesta t-trasferiment tal-kontijiet u d-dejta tagħhom mill-ħażna tal-posta, id-dejta fuq is-server tas-sors ma tibqax tirrappreżenta tal-inqas xi sinifikat, u tista 'tibda taġġorna s-server tal-posta mingħajr ebda biża' għas-sigurtà tagħhom.
Għal dawk li jfittxu li jimminimizzaw il-perijodi ta' waqfien meta jemigraw kaxxi tal-posta, xenarju fundamentalment differenti għall-użu tal-kmand huwa ideali zxsuite powerstore doMailboxMove, li l-essenza tiegħu hija li t-trasferiment tal-kaxxi tal-posta jitwettaq direttament lis-servers aġġornati, mingħajr il-ħtieġa għal intermedjarju serversFi kliem ieħor, inżidu server tal-ħażna tal-posta ġdid mal-infrastruttura ta' Zimbra, li diġà hija aġġornata għall-aħħar verżjoni, u mbagħad sempliċement nimmigraw il-kontijiet mis-server mhux aġġornat għalih billi nużaw ix-xenarju familjari u nirrepetu l-proċedura sakemm is-servers kollha fl-infrastruttura jiġu aġġornati.
Dan il-metodu jippermettilek tittrasferixxi kontijiet darba u b'hekk tnaqqas iż-żmien li matulu l-kaxxi tal-posta jibqgħu inaċċessibbli. Barra minn hekk, server tal-posta addizzjonali wieħed biss huwa meħtieġ għall-implimentazzjoni tiegħu. Madankollu, l-użu tiegħu għandu jiġi ttrattat b'kawtela minn dawk l-amministraturi li jużaw ħażniet tal-posta fuq servers ta 'konfigurazzjonijiet differenti. Il-fatt hu li t-trasferiment ta 'numru kbir ta' kontijiet għal server aktar dgħajjef jista 'jaffettwa b'mod negattiv id-disponibbiltà u r-rispons tas-servizz, li jista' jkun pjuttost kritiku għal intrapriżi kbar u fornituri SaaS.
Għalhekk, grazzi għal Zextras Backup u Zextras PowerStore, l-amministratur tas-sistema Zimbra huwa kapaċi jaġġorna n-nodi kollha tal-infrastruttura Zimbra mingħajr ebda riskju għall-informazzjoni maħżuna fuqhom.
Sors: www.habr.com
