Acontece que os administradores de sistema sempre desconfiam de tudo que é novo. Literalmente tudo, desde novas plataformas de servidores até atualizações de software, é percebido com cautela, exatamente até que apareça a primeira experiência prática de uso e feedback positivo de colegas de outras empresas. Isso é compreensível, porque quando você é literalmente responsável pelo desempenho de uma empresa e pela segurança de informações importantes, com o tempo você deixa de confiar até em si mesmo, sem falar em suas contrapartes, subordinados ou usuários comuns.
A desconfiança em relação às atualizações de software decorre de inúmeros incidentes desagradáveis em que a instalação de novos patches resultou em quedas de desempenho, alterações na interface do usuário, travamentos do sistema ou, o mais preocupante, perda de dados. No entanto, evitar completamente as atualizações também é inevitável; fazê-lo pode expor a infraestrutura da sua empresa a ataques cibernéticos. Considere o infame vírus WannaCry, que destruiu dados armazenados em milhões de computadores que não estavam atualizados para a versão mais recente. Windows Os computadores foram criptografados. Esse incidente não apenas custou o emprego de centenas de administradores de sistemas, como também demonstrou claramente a necessidade de uma nova política de atualização de software na empresa, que equilibre segurança e velocidade de instalação. Antes do lançamento do Zimbra 8.8.15 LTS, vamos analisar como atualizar o Zimbra Collaboration Suite Open-Source Edition para garantir a segurança de todos os dados críticos.
Uma das principais características do Zimbra Collaboration Suite é que quase todos os seus links podem ser duplicados. Em particular, além do servidor LDAP-Master principal, você pode adicionar réplicas LDAP duplicadas, para as quais, se necessário, você pode transferir as funções do servidor LDAP principal. Você também pode duplicar servidores proxy e servidores com MTA. Esta duplicação permite, se necessário, remover links de infraestrutura individuais da infraestrutura durante a atualização e, graças a isso, proteger-se de forma confiável não apenas contra tempos de inatividade prolongados, mas também contra perda de dados no caso de uma atualização malsucedida.
Ao contrário de outros componentes de infraestrutura, o armazenamento duplicado de caixas de correio não é suportado no Zimbra Collaboration Suite. Mesmo que sua infraestrutura inclua vários armazenamentos de caixas de correio, os dados de cada caixa de correio podem residir em uma única caixa de correio. servidorPor isso, uma das regras mais importantes para a segurança dos dados durante uma atualização é fazer backup das informações de armazenamento de e-mail regularmente. Quanto mais recente for o backup, mais dados serão preservados em caso de emergência. No entanto, há uma ressalva: a edição gratuita do Zimbra Collaboration Suite não possui um mecanismo de backup integrado, então você precisará usar as ferramentas nativas do GNU/Linux para criar backups.LinuxNo entanto, se a sua infraestrutura Zimbra incluir vários sistemas de armazenamento de e-mail e o arquivo de e-mails for muito grande, cada backup pode demorar bastante e sobrecarregar significativamente a rede local e os próprios servidores. Além disso, durante backups longos, o risco de eventos de força maior aumenta drasticamente. Realizar um backup desse tipo sem interromper o serviço também aumenta o risco de que alguns arquivos sejam copiados incorretamente, resultando em perda de dados.
Por isso, se você precisar fazer backup de grandes volumes de informações de armazenamentos de correio, é melhor usar o backup incremental, que permite evitar a cópia completa de todas as informações, e fazer backup apenas dos arquivos que apareceram ou foram alterados após o anterior backup completo foi feito. Isso acelera significativamente o processo de remoção de backups e também permite que você comece a instalar atualizações rapidamente. Você pode obter backup incremental no Zimbra Open-Source Edition usando a extensão modular Zextras Backup, que faz parte do Zextras Suite.
Outra ferramenta poderosa, Zextras PowerStore, permite ao administrador do sistema desduplicar dados no armazenamento de correio. Isso significa que todos os anexos idênticos e e-mails duplicados no servidor de e-mail serão substituídos por um único arquivo original e todas as duplicatas serão transformadas em links simbólicos transparentes. Graças a isso, você pode obter não apenas uma economia significativa de espaço no disco rígido, mas também uma redução significativa no tamanho da cópia de backup, o que permite reduzir o tempo de um backup completo e, consequentemente, realizá-lo com muito mais frequência.
Mas o principal recurso que o Zextras PowerStore pode oferecer para atualização segura é a transferência de caixas de correio entre servidores de correio em infraestruturas Zimbra multi-servidor. Graças a esse recurso, o administrador do sistema tem a oportunidade de fazer exatamente a mesma coisa com o armazenamento de e-mail que fizemos com os servidores MTA e LDAP para atualizá-los com segurança. Por exemplo, se houver quatro armazenamentos de correio na infraestrutura Zimbra, você pode tentar distribuir as caixas de correio de um deles entre os outros três e, quando o primeiro armazenamento de correio estiver vazio, você poderá atualizá-lo sem medo pela segurança dos dados . Se o administrador do sistema tiver um armazenamento de correio extra na infra-estrutura, ele poderá usá-lo como armazenamento temporário para caixas de correio transferidas dos armazenamentos de correio atualizados.
O comando do console permite que você execute essa transferência DoMoveMailbox. Para usá-lo para transferir todas as contas do armazenamento de correio, você deve primeiro obter uma lista completa delas. Para isso, no servidor de e-mail executaremos o comando zmprov sa zimbraMailHost=mailbox.example.com > contas.txt. Após executá-lo receberemos um arquivo contas.txt com uma lista de todas as caixas de correio em nosso armazenamento de correio. Depois disso, você pode usá-lo imediatamente para transferir contas para outro armazenamento de correio. Por exemplo, ficará assim:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt prepara dados
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt dados de estágios, notificações de conta admin@example.com
O comando é executado duas vezes para copiar todos os dados, a primeira vez sem transferir a própria conta, e a segunda vez, como a transferência de dados é feita de forma incremental, para copiar todos os dados que apareceram após a primeira transferência, e depois transferir as próprias contas. Observe que a transferência de conta é acompanhada por um curto período de indisponibilidade da caixa de correio e seria prudente alertar os usuários sobre isso. Além disso, após a conclusão do segundo comando, o administrador recebe uma notificação correspondente por e-mail. Graças a isso, o administrador pode começar a atualizar o armazenamento de e-mail o mais rápido possível.
Se a atualização do software no armazenamento de correio for realizada por um provedor de SaaS, seria muito mais razoável transferir dados não por contas, mas por domínios localizados nela. Para isso, basta modificar ligeiramente o comando inserido:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domínios client1.ru, client2.ru, client3.ru encena dados
zxsuite powerstore doMailboxMove secureserver.saas.com domínios client1.ru, client2.ru, client3.ru estágios dados, notificações de conta admin@saas.com
Após a conclusão da transferência das contas e de seus dados do armazenamento de correio, os dados no servidor de origem deixam de ter qualquer importância e você pode começar a atualizar o servidor de correio sem medo de sua segurança.
Para quem busca minimizar o tempo de inatividade ao migrar caixas de correio, um cenário fundamentalmente diferente para usar o comando é ideal zxsuite powerstore doMailboxMove, cuja essência é que a transferência de caixas de correio é realizada diretamente para os servidores atualizados, sem a necessidade de intermediários. servidoresEm outras palavras, adicionamos um novo servidor de armazenamento de e-mail à infraestrutura do Zimbra, que já está atualizado para a versão mais recente, e então simplesmente migramos as contas do servidor desatualizado para ele, utilizando o cenário já conhecido, e repetimos o procedimento até que todos os servidores da infraestrutura estejam atualizados.
Este método permite transferir contas uma vez e, assim, reduzir o tempo durante o qual as caixas de correio permanecerão inacessíveis. Além disso, sua implementação exigirá apenas um servidor de e-mail adicional. Porém, seu uso deve ser tratado com cautela por administradores que implantam armazenamento de correio em servidores com configurações diferentes. O fato é que a transferência de um grande número de contas para um servidor mais fraco pode afetar negativamente a disponibilidade e a capacidade de resposta do serviço, o que pode ser bastante crítico para grandes empresas e provedores de SaaS.
Assim, graças ao Zextras Backup e Zextras PowerStore, o administrador do sistema Zimbra é capaz de atualizar todos os nós da infraestrutura Zimbra sem qualquer risco para as informações neles armazenadas.
Fonte: habr.com
