Het gebeurt gewoon zo dat systeembeheerders altijd wantrouwend staan tegenover alles wat nieuw is. Letterlijk alles, van nieuwe serverplatforms tot software-updates, wordt met voorzichtigheid waargenomen, precies totdat de eerste praktische gebruikservaring en positieve feedback van collega's van andere ondernemingen verschijnen. Dit is begrijpelijk, want als u letterlijk verantwoordelijk bent voor de prestaties van een onderneming en de veiligheid van belangrijke informatie, vertrouwt u na verloop van tijd zelfs uzelf niet meer, om nog maar te zwijgen van uw tegenpartijen, ondergeschikten of gewone gebruikers.
Het wantrouwen tegenover software-updates is te wijten aan veel onaangename gevallen waarbij het installeren van nieuwe patches leidde tot prestatieverlies, veranderingen in de gebruikersinterface, falen van het informatiesysteem of, wat vooral onaangenaam is, verlies van gegevens. U kunt updates echter niet volledig weigeren; in dit geval kan de infrastructuur van uw onderneming worden aangevallen door cybercriminelen. Het volstaat te herinneren aan het sensationele geval van het WannaCry-virus, toen gegevens die waren opgeslagen op miljoenen computers die niet waren bijgewerkt naar de nieuwste versie van Windows gecodeerd bleken te zijn. Dit incident kostte niet alleen de banen van meer dan honderd systeembeheerders, maar toonde ook duidelijk de noodzaak aan om een nieuw beleid te ontwikkelen voor het updaten van softwareproducten in de onderneming, dat veiligheid en installatiesnelheid zou combineren. Laten we, vooruitlopend op de LTS-release van Zimbra 8.8.15, eens kijken hoe u Zimbra Collabration Suite Open-Source Edition kunt updaten om de veiligheid van alle kritieke gegevens te garanderen.
Een van de belangrijkste kenmerken van Zimbra Collaboration Suite is dat bijna alle links kunnen worden gedupliceerd. In het bijzonder kunt u naast de hoofd-LDAP-Master-server dubbele LDAP-replica's toevoegen, waarnaar u, indien nodig, de functies van de hoofd-LDAP-server kunt overbrengen. U kunt ook proxyservers en servers dupliceren met MTA. Door deze duplicatie kunt u, indien nodig, individuele infrastructuurkoppelingen voor de duur van de update uit de infrastructuur verwijderen en uzelf daardoor niet alleen betrouwbaar beschermen tegen langdurige downtime, maar ook tegen gegevensverlies in het geval van een mislukte update.
In tegenstelling tot andere delen van de infrastructuur wordt duplicatie van e-mailopslag niet ondersteund in Zimbra Collaboration Suite. Zelfs als u meerdere e-mailarchieven in uw infrastructuur heeft, kunnen de gegevens van elke mailbox zich op één enkele mailserver bevinden. Daarom is een van de belangrijkste regels voor gegevensveiligheid tijdens het updaten het tijdig maken van back-ups van informatie in e-mailopslag. Hoe recenter uw back-up, hoe meer gegevens er worden opgeslagen in geval van nood. Er is echter een nuance: de gratis versie van Zimbra Collaboration Suite heeft geen ingebouwd back-upmechanisme en u zult de ingebouwde GNU/Linux-tools moeten gebruiken om back-ups te maken. Als uw Zimbra-infrastructuur echter meerdere e-mailopslagruimten heeft en de omvang van het e-mailarchief behoorlijk groot is, kan elke back-up erg lang meegaan en ook een ernstige belasting vormen voor het lokale netwerk en de servers zelf. Bovendien nemen bij langdurig kopiëren de risico's van verschillende gevallen van overmacht sterk toe. Als u een dergelijke back-up uitvoert zonder de service te stoppen, bestaat het risico dat een aantal bestanden verkeerd worden gekopieerd, waardoor bepaalde gegevens verloren gaan.
Dat is de reden waarom, als u een back-up moet maken van grote hoeveelheden informatie uit e-mailopslag, het beter is om incrementele back-up te gebruiken, waardoor u kunt voorkomen dat u alle informatie volledig kopieert en alleen een back-up kunt maken van de bestanden die na de vorige versie zijn verschenen of zijn gewijzigd. er is een volledige back-up gemaakt. Dit versnelt het proces van het verwijderen van back-ups aanzienlijk en stelt u ook in staat snel updates te installeren. U kunt incrementele back-ups maken in Zimbra Open-Source Edition met behulp van de modulaire extensie Zextras Backup, die deel uitmaakt van de Zextras Suite.
Met een ander krachtig hulpmiddel, Zextras PowerStore, kan de systeembeheerder gegevens in de e-mailopslag dedupliceren. Dit betekent dat alle identieke bijlagen en dubbele e-mails op de mailserver worden vervangen door één enkel origineel bestand, en dat alle duplicaten worden omgezet in transparante symbolische links. Hierdoor kunt u niet alleen aanzienlijke besparingen op de ruimte op de harde schijf realiseren, maar ook de grootte van de back-upkopie aanzienlijk verkleinen, waardoor u de tijd van een volledige back-up kunt verkorten en deze dienovereenkomstig veel vaker kunt uitvoeren.
Maar het belangrijkste kenmerk dat Zextras PowerStore kan bieden voor veilig updaten is de overdracht van mailboxen tussen mailservers in Zimbra-infrastructuren met meerdere servers. Dankzij deze functie heeft de systeembeheerder de mogelijkheid om precies hetzelfde te doen met e-mailopslag als we deden met MTA- en LDAP-servers, om deze veilig bij te werken. Als er bijvoorbeeld vier mailstores in de Zimbra-infrastructuur zijn, kunt u proberen de mailboxen van een van deze te verdelen over de andere drie, en als de eerste mailstore leeg is, kunt u deze bijwerken zonder dat u bang hoeft te zijn voor de veiligheid van gegevens. . Als de systeembeheerder een reserve-mailopslag in de infrastructuur heeft, kan hij deze gebruiken als tijdelijke opslag voor mailboxen die worden overgedragen vanuit de bijgewerkte mailopslag.
Met de consoleopdracht kunt u een dergelijke overdracht uitvoeren DoMoveMailbox. Om het te gebruiken om alle accounts uit de e-mailopslag over te zetten, moet u eerst een volledige lijst ervan verkrijgen. Om dit te bereiken, zullen we op de mailserver het commando uitvoeren zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Na uitvoering ervan ontvangen wij een bestand accounts.txt met een lijst van alle mailboxen op onze mailopslag. Hierna kun je het meteen gebruiken om accounts over te zetten naar een andere mailopslag. Het ziet er bijvoorbeeld zo uit:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt fasegegevens
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt fasengegevens, accountmeldingen [e-mail beveiligd]
De opdracht wordt twee keer uitgevoerd om de eerste keer alle gegevens te kopiëren zonder het account zelf over te dragen, en de tweede keer, omdat de gegevensoverdracht stapsgewijs wordt uitgevoerd, om alle gegevens te kopiëren die na de eerste overdracht zijn verschenen, en vervolgens over te dragen de rekeningen zelf. Houd er rekening mee dat de accountoverdracht gepaard gaat met een korte periode dat de mailbox niet beschikbaar is. Het is verstandig om gebruikers hiervoor te waarschuwen. Bovendien ontvangt de beheerder na voltooiing van de tweede opdracht een overeenkomstige melding per e-mail. Dankzij dit kan de beheerder zo snel mogelijk beginnen met het bijwerken van de e-mailopslag.
Als de software-update op de mailopslag wordt uitgevoerd door een SaaS-provider, zou het veel redelijker zijn om gegevens niet via accounts over te dragen, maar via domeinen die zich daarop bevinden. Voor deze doeleinden is het voldoende om de ingevoerde opdracht enigszins te wijzigen:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domeinen client1.ru, client2.ru, client3.ru fasegegevens
zxsuite powerstore doMailboxMove secureserver.saas.com domeinen client1.ru, client2.ru, client3.ru fasegegevens, accountmeldingen [e-mail beveiligd]
Nadat de overdracht van accounts en hun gegevens uit de e-mailopslag is voltooid, zijn de gegevens op de bronserver niet meer van enige betekenis en kunt u beginnen met het updaten van de mailserver zonder enige angst voor hun veiligheid.
Voor degenen die de downtime willen minimaliseren bij het migreren van mailboxen, is een fundamenteel ander scenario voor het gebruik van de opdracht ideaal zxsuite powerstore doMailboxMove, waarvan de essentie is dat mailboxen rechtstreeks naar bijgewerkte servers worden overgebracht, zonder dat er tussenliggende servers nodig zijn. Met andere woorden: we voegen een nieuwe e-mailopslag toe aan de Zimbra-infrastructuur, die al is bijgewerkt naar de nieuwste versie, en brengen vervolgens eenvoudig accounts over van een niet-bijgewerkte server ernaar volgens het al bekende scenario en herhalen de procedure totdat alle servers in de infrastructuur wordt bijgewerkt.
Met deze methode kunt u accounts één keer overdragen en daarmee de tijd verkorten waarin mailboxen ontoegankelijk blijven. Bovendien vereist de implementatie ervan slechts één extra mailserver. Het gebruik ervan moet echter met voorzichtigheid worden behandeld door beheerders die e-mailopslag implementeren op servers met verschillende configuraties. Feit is dat het overbrengen van een groot aantal accounts naar een zwakkere server een negatieve invloed kan hebben op de beschikbaarheid en het reactievermogen van de dienst, wat behoorlijk cruciaal kan zijn voor grote ondernemingen en SaaS-providers.
Dankzij Zextras Backup en Zextras PowerStore kan de Zimbra-systeembeheerder dus alle Zimbra-infrastructuurknooppunten bijwerken zonder enig risico voor de informatie die erop is opgeslagen.
Bron: www.habr.com