Det har bare skjedd at systemadministratorer alltid er mistenksomme overfor alt nytt. Bokstavelig talt alt, fra nye serverplattformer til programvareoppdateringer, oppfattes med forsiktighet, akkurat så lenge det ikke er noen første praktiske erfaring med bruk og positive tilbakemeldinger fra kolleger fra andre virksomheter. Det er forståelig, for når du bokstavelig talt er ansvarlig for driften av virksomheten og sikkerheten til viktig informasjon med hodet, slutter du over tid å stole på deg selv, for ikke å nevne motparter, underordnede eller vanlige brukere.
Mistillit til programvareoppdateringer skyldes mange ubehagelige tilfeller når installering av nye oppdateringer førte til redusert ytelse, endringer i brukergrensesnittet, feil i informasjonssystemet eller, mest ubehagelig, tap av data. Du kan imidlertid ikke helt avslå oppdateringer, i så fall kan infrastrukturen til bedriften din bli angrepet av nettkriminelle. Det er nok å minne om det oppsiktsvekkende tilfellet med WannaCry-viruset, da data lagret på millioner av datamaskiner som ikke var oppdatert til den nyeste versjonen av Windows, viste seg å være kryptert. Denne hendelsen kostet ikke bare hundrevis av systemadministratorer jobben deres, men viste også tydelig behovet for en ny policy for oppdatering av programvareprodukter i bedriften, som ville tillate å kombinere sikkerhet og installasjonshastighet. I påvente av Zimbra 8.8.15 LTS-utgivelsen, la oss ta en titt på hvordan du kan oppdatere Zimbra Collabration Suite Open-Source Edition for å sikre sikkerheten til alle kritiske data.
En av hovedtrekkene til Zimbra Collaboration Suite er at nesten alle lenkene kan dupliseres. Spesielt, i tillegg til hoved-LDAP-Master-serveren, kan du legge til dupliserte LDAP-replikaer, som du om nødvendig kan overføre funksjonene til hoved-LDAP-serveren til. Du kan også duplisere proxy-servere og servere med MTA. Slik duplisering tillater, om nødvendig, å fjerne individuelle infrastrukturkoblinger fra infrastrukturen under oppgraderingen, og takket være dette kan du pålitelig beskytte deg selv ikke bare mot lang nedetid, men også mot tap av data i tilfelle en mislykket oppgradering.
I motsetning til resten av infrastrukturen, støttes ikke duplisering av postlagring i Zimbra Collaboration Suite. Selv om du har flere e-postbutikker i infrastrukturen din, kan hver postboksdata ligge på én enkelt e-postserver. Derfor er en av hovedreglene for datasikkerhet under oppdateringer rettidig sikkerhetskopiering av informasjon i postlagre. Jo ferskere sikkerhetskopien er, desto mer data vil bli lagret i nødstilfeller. Det er imidlertid en nyanse her, som er at gratisutgaven av Zimbra Collaboration Suite ikke har en innebygd sikkerhetskopimekanisme, og du må bruke de innebygde GNU / Linux-verktøyene for å lage sikkerhetskopier. Men hvis Zimbra-infrastrukturen din har flere e-postlagringer, og størrelsen på e-postarkivet er stor nok, kan hver slik sikkerhetskopiering ta veldig lang tid, og også skape en alvorlig belastning på det lokale nettverket og på selve serverne. I tillegg, under langsiktig kopiering, øker risikoen for ulike force majeure kraftig. Dessuten, hvis du utfører en slik sikkerhetskopi uten å stoppe tjenesten, er det en risiko for at en rekke filer ikke blir kopiert riktig, noe som vil føre til tap av noen data.
Det er derfor, hvis du trenger å sikkerhetskopiere store mengder informasjon fra e-postlagre, er det bedre å bruke inkrementell sikkerhetskopiering, som lar deg unngå en fullstendig kopi av all informasjon, og sikkerhetskopiere bare de filene som dukket opp eller endret etter at forrige full backup. Dette fremskynder prosessen med å fjerne sikkerhetskopier betraktelig, og lar deg også raskt begynne å installere oppdateringer. Du kan oppnå inkrementelle sikkerhetskopier i Zimbra Open-Source Edition ved å bruke Zextras Backup modulære utvidelse, som er en del av Zextras Suite.
Et annet kraftig verktøy, Zextras PowerStore, lar systemadministratoren dedupe data i postbutikken. Dette betyr at alle identiske vedlegg og dupliserte e-poster på e-postserveren vil bli erstattet med samme originalfil, og alle duplikater blir til gjennomsiktige symbolkoblinger. Dette sparer ikke bare mye plass på harddisken, men reduserer også størrelsen på sikkerhetskopien betraktelig, noe som gjør det mulig å redusere tiden for en fullstendig sikkerhetskopiering og følgelig utføre den mye oftere.
Men hovedfunksjonen som Zextras PowerStore er i stand til å gi for en sikker oppdatering, er overføring av postbokser mellom e-postservere i Zimbra multi-server-infrastrukturer. Takket være denne funksjonen får systemadministratoren muligheten til å gjøre akkurat det samme med e-postlagring som vi gjorde med MTA- og LDAP-servere for å oppdatere dem sikkert. For eksempel, hvis det er fire postbutikker i Zimbra-infrastrukturen, kan du prøve å distribuere postkasser fra en av dem til de tre andre, og når den første postbutikken er tom, kan du oppdatere den uten frykt for datasikkerheten . Hvis systemadministratoren har et ekstra postlager i infrastrukturen, kan han bruke det som et midlertidig lager for postbokser som er migrert fra postbutikkene som oppgraderes.
Konsollkommandoen lar deg utføre en slik overføring. DoMoveMailbox. For å bruke den til å overføre alle kontoer fra postlagringen, må du først få den fullstendige listen deres. For å oppnå dette, på e-postserveren vil vi utføre kommandoen zmprov med zimbraMailHost=mailbox.example.com > accounts.txt. Etter å ha utført den, får vi filen kontoer.txt med en liste over alle postkasser i postlageret vårt. Etter det kan du umiddelbart bruke den til å overføre kontoer til en annen e-postlagring. Det vil for eksempel se slik ut:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadier data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadier data, kontovarsler [e-postbeskyttet]
Kommandoen utføres to ganger for å kopiere alle dataene første gang uten å overføre selve kontoen, og andre gang, siden dataene overføres trinnvis, kopiere alle dataene som dukket opp etter den første overføringen, og deretter overføre selve kontoene . Vær oppmerksom på at kontooverføringer er ledsaget av en kort periode med utilgjengelighet av postkassen, og det vil være lurt å advare brukere om dette. I tillegg, etter fullføringen av utførelsen av den andre kommandoen, sendes et tilsvarende varsel til administratorens e-post. Takket være det kan administratoren begynne å oppdatere postlagringen så raskt som mulig.
Hvis programvaren på e-postlagringen oppdateres av en SaaS-leverandør, ville det være mye mer rimelig å overføre data ikke etter kontoer, men etter domener som ligger på den. For disse formålene er det nok å endre inngangskommandoen litt:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com-domener client1.ru, client2.ru, client3.ru stadier data
zxsuite powerstore doMailboxMove secureserver.saas.com domener client1.ru, client2.ru, client3.ru trinn data, kontovarsler [e-postbeskyttet]
Etter at overføringen av kontoer og deres data fra e-postlagringen er fullført, slutter dataene på kildeserveren å representere i det minste en viss betydning, og du kan begynne å oppdatere e-postserveren uten frykt for deres sikkerhet.
For de som søker å minimere nedetid ved migrering av postbokser, er et fundamentalt annet scenario for bruk av kommandoen ideelt zxsuite powerstore doMailboxMove, hvor essensen er at postkassene overføres umiddelbart til de oppdaterte serverne, uten behov for å bruke mellomservere. Med andre ord, vi legger til en ny e-postlagring til Zimbra-infrastrukturen, som allerede er oppdatert til den nyeste versjonen, og overfører så ganske enkelt kontoer fra en uoppdatert server til den i henhold til det allerede kjente scenariet og gjentar prosedyren til alle servere i infrastrukturen er oppdatert.
Denne metoden lar deg overføre kontoer én gang og dermed redusere tiden postboksene forblir utilgjengelige. I tillegg kreves det bare én ekstra e-postserver for implementeringen. Bruken bør imidlertid behandles med forsiktighet av de administratorene som distribuerer e-postlagring på servere med forskjellige konfigurasjoner. Faktum er at overføring av et stort antall kontoer til en svakere server kan påvirke tilgjengeligheten og responsen til tjenesten negativt, noe som kan være ganske kritisk for store bedrifter og SaaS-leverandører.
Dermed, takket være Zextras Backup og Zextras PowerStore, kan Zimbra-systemadministratoren oppdatere alle noder i Zimbra-infrastrukturen uten risiko for informasjonen som er lagret på dem.
Kilde: www.habr.com