Acontece que os administradores de sistema sempre desconfiam de tudo que é novo. Literalmente tudo, desde novas plataformas de servidores até atualizações de software, é percebido com cautela, exatamente até que apareça a primeira experiência prática de uso e feedback positivo de colegas de outras empresas. Isso é compreensível, porque quando você é literalmente responsável pelo desempenho de uma empresa e pela segurança de informações importantes, com o tempo você deixa de confiar até em si mesmo, sem falar em suas contrapartes, subordinados ou usuários comuns.
A desconfiança nas atualizações de software se deve a muitos casos desagradáveis, quando a instalação de novos patches leva a uma queda no desempenho, alterações na interface do usuário, falha do sistema de informação ou, o que é especialmente desagradável, perda de dados. No entanto, você não pode recusar completamente as atualizações; neste caso, a infraestrutura da sua empresa pode estar sujeita a ataques de cibercriminosos. Basta lembrar o caso sensacional do vírus WannaCry, quando dados armazenados em milhões de computadores que não foram atualizados para a versão mais recente do Windows foram criptografados. Este incidente não só custou o emprego de mais de uma centena de administradores de sistemas, mas também demonstrou claramente a necessidade de desenvolver uma nova política de atualização de produtos de software na empresa, que combinasse segurança e velocidade de instalação. Antecipando o lançamento LTS do Zimbra 8.8.15, vamos dar uma olhada em como você pode atualizar o Zimbra Collabration Suite Open-Source Edition para garantir a segurança de todos os dados críticos.
Uma das principais características do Zimbra Collaboration Suite é que quase todos os seus links podem ser duplicados. Em particular, além do servidor LDAP-Master principal, você pode adicionar réplicas LDAP duplicadas, para as quais, se necessário, você pode transferir as funções do servidor LDAP principal. Você também pode duplicar servidores proxy e servidores com MTA. Esta duplicação permite, se necessário, remover links de infraestrutura individuais da infraestrutura durante a atualização e, graças a isso, proteger-se de forma confiável não apenas contra tempos de inatividade prolongados, mas também contra perda de dados no caso de uma atualização malsucedida.
Ao contrário de outras partes da infraestrutura, a duplicação do armazenamento de correio não é suportada no Zimbra Collaboration Suite. Mesmo que você tenha vários armazenamentos de correio em sua infraestrutura, os dados de cada caixa de correio poderão residir em um único servidor de correio. É por isso que uma das principais regras para a segurança dos dados durante a atualização é o backup oportuno das informações nos armazenamentos de correio. Quanto mais recente for o seu backup, mais dados serão salvos em caso de emergência. No entanto, há uma nuance aqui: a edição gratuita do Zimbra Collaboration Suite não possui um mecanismo de backup integrado e você terá que usar as ferramentas GNU/Linux integradas para criar backups. No entanto, se a sua infraestrutura Zimbra executar vários armazenamentos de e-mail e o tamanho do arquivo de e-mail for muito grande, cada backup poderá durar muito tempo e também criar uma carga séria na rede local e nos próprios servidores. Além disso, durante cópias de longo prazo, os riscos de vários eventos de força maior aumentam acentuadamente. Além disso, se você realizar esse backup sem interromper o serviço, existe o risco de vários arquivos serem copiados incorretamente, o que levará à perda de alguns dados.
Por isso, se você precisar fazer backup de grandes volumes de informações de armazenamentos de correio, é melhor usar o backup incremental, que permite evitar a cópia completa de todas as informações, e fazer backup apenas dos arquivos que apareceram ou foram alterados após o anterior backup completo foi feito. Isso acelera significativamente o processo de remoção de backups e também permite que você comece a instalar atualizações rapidamente. Você pode obter backup incremental no Zimbra Open-Source Edition usando a extensão modular Zextras Backup, que faz parte do Zextras Suite.
Outra ferramenta poderosa, Zextras PowerStore, permite ao administrador do sistema desduplicar dados no armazenamento de correio. Isso significa que todos os anexos idênticos e e-mails duplicados no servidor de e-mail serão substituídos por um único arquivo original e todas as duplicatas serão transformadas em links simbólicos transparentes. Graças a isso, você pode obter não apenas uma economia significativa de espaço no disco rígido, mas também uma redução significativa no tamanho da cópia de backup, o que permite reduzir o tempo de um backup completo e, consequentemente, realizá-lo com muito mais frequência.
Mas o principal recurso que o Zextras PowerStore pode oferecer para atualização segura é a transferência de caixas de correio entre servidores de correio em infraestruturas Zimbra multi-servidor. Graças a esse recurso, o administrador do sistema tem a oportunidade de fazer exatamente a mesma coisa com o armazenamento de e-mail que fizemos com os servidores MTA e LDAP para atualizá-los com segurança. Por exemplo, se houver quatro armazenamentos de correio na infraestrutura Zimbra, você pode tentar distribuir as caixas de correio de um deles entre os outros três e, quando o primeiro armazenamento de correio estiver vazio, você poderá atualizá-lo sem medo pela segurança dos dados . Se o administrador do sistema tiver um armazenamento de correio extra na infra-estrutura, ele poderá usá-lo como armazenamento temporário para caixas de correio transferidas dos armazenamentos de correio atualizados.
O comando do console permite que você execute essa transferência DoMoveMailbox. Para usá-lo para transferir todas as contas do armazenamento de correio, você deve primeiro obter uma lista completa delas. Para isso, no servidor de e-mail executaremos o comando zmprov sa zimbraMailHost=mailbox.example.com > contas.txt. Após executá-lo receberemos um arquivo contas.txt com uma lista de todas as caixas de correio em nosso armazenamento de correio. Depois disso, você pode usá-lo imediatamente para transferir contas para outro armazenamento de correio. Por exemplo, ficará assim:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt prepara dados
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt armazena dados, notificações de conta [email protegido]
O comando é executado duas vezes para copiar todos os dados, a primeira vez sem transferir a própria conta, e a segunda vez, como a transferência de dados é feita de forma incremental, para copiar todos os dados que apareceram após a primeira transferência, e depois transferir as próprias contas. Observe que a transferência de conta é acompanhada por um curto período de indisponibilidade da caixa de correio e seria prudente alertar os usuários sobre isso. Além disso, após a conclusão do segundo comando, o administrador recebe uma notificação correspondente por e-mail. Graças a isso, o administrador pode começar a atualizar o armazenamento de e-mail o mais rápido possível.
Se a atualização do software no armazenamento de correio for realizada por um provedor de SaaS, seria muito mais razoável transferir dados não por contas, mas por domínios localizados nela. Para isso, basta modificar ligeiramente o comando inserido:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domínios client1.ru, client2.ru, client3.ru encena dados
zxsuite powerstore doMailboxMove domínios secureserver.saas.com client1.ru, client2.ru, client3.ru encena dados, notificações de conta [email protegido]
Após a conclusão da transferência das contas e de seus dados do armazenamento de correio, os dados no servidor de origem deixam de ter qualquer importância e você pode começar a atualizar o servidor de correio sem medo de sua segurança.
Para quem busca minimizar o tempo de inatividade ao migrar caixas de correio, um cenário fundamentalmente diferente para usar o comando é ideal zxsuite powerstore doMailboxMove, cuja essência é que as caixas de correio sejam transferidas diretamente para servidores atualizados, sem a necessidade de utilizar servidores intermediários. Em outras palavras, adicionamos um novo armazenamento de e-mail à infraestrutura Zimbra, que já foi atualizado para a versão mais recente, e então simplesmente transferimos contas de um servidor não atualizado para ele de acordo com o cenário já familiar e repetimos o procedimento até que todos os servidores em a infraestrutura está atualizada.
Este método permite transferir contas uma vez e, assim, reduzir o tempo durante o qual as caixas de correio permanecerão inacessíveis. Além disso, sua implementação exigirá apenas um servidor de e-mail adicional. Porém, seu uso deve ser tratado com cautela por administradores que implantam armazenamento de correio em servidores com configurações diferentes. O fato é que a transferência de um grande número de contas para um servidor mais fraco pode afetar negativamente a disponibilidade e a capacidade de resposta do serviço, o que pode ser bastante crítico para grandes empresas e provedores de SaaS.
Assim, graças ao Zextras Backup e Zextras PowerStore, o administrador do sistema Zimbra é capaz de atualizar todos os nós da infraestrutura Zimbra sem qualquer risco para as informações neles armazenadas.
Fonte: habr.com