S-a întâmplat că administratorii de sistem sunt mereu suspicioși cu privire la tot ce este nou. Literal totul, de la noi platforme de server la actualizări de software, este perceput cu prudență, exact atâta timp cât nu există o primă experiență practică de utilizare și feedback pozitiv din partea colegilor din alte întreprinderi. Este de înțeles, pentru că atunci când ești literalmente responsabil pentru funcționarea întreprinderii și siguranța informațiilor importante cu capul tău, cu timpul încetezi să ai încredere chiar și în tine, ca să nu mai vorbim de contrapărți, subordonați sau utilizatori obișnuiți.
Neîncrederea în actualizările software se datorează multor cazuri neplăcute când instalarea de patch-uri noi a dus la o scădere a performanței, modificări ale interfeței cu utilizatorul, defecțiuni ale sistemului informatic sau, cel mai neplăcut, pierderi de date. Cu toate acestea, nu puteți refuza complet actualizările, caz în care infrastructura întreprinderii dumneavoastră poate fi atacată de infractorii cibernetici. Este suficient să ne amintim de cazul senzațional al virusului WannaCry, când datele stocate pe milioane de computere neactualizate la cea mai recentă versiune de Windows s-au dovedit a fi criptate. Acest incident nu numai că le-a costat locurile de muncă a sute de administratori de sistem, dar a arătat clar și necesitatea unei noi politici de actualizare a produselor software în întreprindere, care să permită combinarea securității și vitezei instalării acestora. În așteptarea lansării Zimbra 8.8.15 LTS, să aruncăm o privire asupra modului în care puteți actualiza Zimbra Collaboration Suite Open-Source Edition pentru a asigura siguranța tuturor datelor critice.
Una dintre principalele caracteristici ale Zimbra Collaboration Suite este că aproape toate legăturile sale pot fi duplicate. În special, pe lângă serverul principal LDAP-Master, puteți adăuga replici LDAP duplicate, la care, dacă este necesar, puteți transfera funcțiile serverului principal LDAP. De asemenea, puteți duplica servere și servere proxy cu MTA. O astfel de duplicare permite, dacă este necesar, să eliminați legăturile individuale de infrastructură din infrastructură în timpul actualizării și, datorită acestui lucru, să vă protejați în mod fiabil nu numai de perioade lungi de nefuncționare, ci și de pierderea de date în cazul unei actualizări nereușite.
Spre deosebire de restul infrastructurii, duplicarea stocărilor de e-mail în Zimbra Collaboration Suite nu este acceptată. Chiar dacă aveți mai multe magazine de e-mail în infrastructura dvs., fiecare dată de cutie poștală poate locui pe un singur server de e-mail. De aceea, una dintre regulile principale pentru siguranța datelor în timpul actualizărilor este backup-ul în timp util a informațiilor din depozitele de e-mail. Cu cât backup-ul este mai proaspăt, cu atât mai multe date vor fi salvate în caz de urgență. Cu toate acestea, există o nuanță aici, și anume că ediția gratuită a Zimbra Collaboration Suite nu are un mecanism de backup încorporat și va trebui să utilizați instrumentele GNU / Linux încorporate pentru a crea copii de rezervă. Cu toate acestea, dacă infrastructura dvs. Zimbra are mai multe stocări de e-mail, iar dimensiunea arhivei de e-mail este suficient de mare, atunci fiecare astfel de copie de rezervă poate dura foarte mult timp și, de asemenea, poate crea o sarcină serioasă în rețeaua locală și pe serverele în sine. În plus, în timpul copierii pe termen lung, riscurile diferitelor cazuri de forță majoră cresc brusc. De asemenea, dacă efectuați o astfel de copie de rezervă fără a opri serviciul, există riscul ca o serie de fișiere să nu fie copiate corect, ceea ce va duce la pierderea unor date.
De aceea, dacă trebuie să faceți o copie de rezervă a unor cantități mari de informații din depozitele de e-mail, este mai bine să utilizați o copie de rezervă incrementală, care vă permite să evitați o copie completă a tuturor informațiilor și să faceți copii de rezervă numai pentru fișierele care au apărut sau s-au schimbat după backup complet anterior. Acest lucru accelerează foarte mult procesul de eliminare a copiilor de rezervă și, de asemenea, vă permite să începeți rapid instalarea actualizărilor. Puteți realiza copii de siguranță incrementale în Zimbra Open-Source Edition folosind extensia modulară Zextras Backup, care face parte din Zextras Suite.
Un alt instrument puternic, Zextras PowerStore, permite administratorului de sistem să dedubleze datele din magazinul de corespondență. Aceasta înseamnă că toate atașamentele identice și e-mailurile duplicate de pe serverul de e-mail vor fi înlocuite cu același fișier original și toate duplicatele se vor transforma în link-uri simbolice transparente. Acest lucru nu numai că economisește mult spațiu pe hard disk, dar și reduce foarte mult dimensiunea copiei de rezervă, ceea ce face posibilă obținerea unei reduceri a timpului unui backup complet și, în consecință, efectuarea acesteia mult mai des.
Dar principala caracteristică pe care Zextras PowerStore o poate oferi pentru o actualizare securizată este transferul de cutii poștale între serverele de e-mail din infrastructurile multi-server Zimbra. Datorită acestei funcții, administratorul de sistem are posibilitatea de a face exact același lucru cu stocările de e-mail pe care le-am făcut cu serverele MTA și LDAP pentru a le actualiza în siguranță. De exemplu, dacă există patru magazine de corespondență în infrastructura Zimbra, puteți încerca să distribuiți cutii poștale de la una dintre ele la celelalte trei, iar când primul magazin de corespondență este gol, îl puteți actualiza fără nicio teamă pentru siguranța datelor. . Dacă administratorul de sistem are un depozit de corespondență de rezervă în infrastructură, el îl poate folosi ca stocare temporară pentru cutiile poștale migrate din magazinele de corespondență în curs de modernizare.
Comanda consolei vă permite să efectuați un astfel de transfer. DoMoveMailbox. Pentru a-l folosi pentru a transfera toate conturile din depozitul de e-mail, trebuie mai întâi să obțineți lista lor completă. Pentru a realiza acest lucru, pe serverul de mail vom executa comanda zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. După ce îl executăm, vom obține fișierul conturi.txt cu o listă cu toate cutiile poștale din stocarea noastră de e-mail. După aceea, îl puteți utiliza imediat pentru a transfera conturi într-un alt spațiu de stocare de e-mail. Va arăta astfel, de exemplu:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stadii date
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt etape date,notificări cont [e-mail protejat]
Comanda este executată de două ori pentru a copia toate datele prima dată fără a transfera contul în sine, iar a doua oară, deoarece datele sunt transferate incremental, copiați toate datele care au apărut după primul transfer și apoi transferați conturile în sine. . Vă rugăm să rețineți că transferurile de cont sunt însoțite de o perioadă scurtă de inaccesibilitate a căsuței poștale și ar fi înțelept să avertizați utilizatorii despre acest lucru. În plus, după finalizarea execuției celei de-a doua comenzi, o notificare corespunzătoare este trimisă pe mail-ul administratorului. Datorită acesteia, administratorul poate începe să actualizeze stocarea de e-mail cât mai repede posibil.
Dacă software-ul de pe stocarea e-mailului este actualizat de către un furnizor SaaS, ar fi mult mai rezonabil să transferați datele nu pe conturi, ci pe domeniile aflate pe acesta. În aceste scopuri, este suficient să modificați ușor comanda de intrare:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domeniile client1.ru, client2.ru, client3.ru etapele date
zxsuite powerstore doMailboxMove secureserver.saas.com domenii client1.ru, client2.ru, client3.ru stagii date,notificări cont [e-mail protejat]
După ce transferul conturilor și datele acestora din stocarea de corespondență este finalizat, datele de pe serverul sursă încetează să mai reprezinte cel puțin o oarecare semnificație și puteți începe actualizarea serverului de e-mail fără nicio teamă pentru siguranța lor.
Pentru cei care caută să minimizeze timpul de nefuncționare atunci când migrează cutiile poștale, un scenariu fundamental diferit pentru utilizarea comenzii este ideal zxsuite powerstore doMailboxMove, a cărui esență este că cutiile poștale sunt transferate imediat către serverele actualizate, fără a fi nevoie să se utilizeze servere intermediare. Cu alte cuvinte, adăugăm o nouă stocare de e-mail la infrastructura Zimbra, care a fost deja actualizată la cea mai recentă versiune, apoi pur și simplu transferăm conturile de pe un server neactualizat pe acesta conform scenariului deja familiar și repetăm procedura până când toate serverele sunt în infrastructura este actualizată.
Această metodă vă permite să transferați conturile o singură dată și, prin urmare, să reduceți timpul în care cutiile poștale vor rămâne inaccesibile. În plus, este necesar un singur server de e-mail suplimentar pentru implementarea acestuia. Cu toate acestea, utilizarea sa ar trebui tratată cu prudență de către acei administratori care implementează stocări de e-mail pe servere cu configurații diferite. Faptul este că transferul unui număr mare de conturi pe un server mai slab poate afecta negativ disponibilitatea și receptivitatea serviciului, ceea ce poate fi destul de critic pentru întreprinderile mari și furnizorii SaaS.
Astfel, datorită Zextras Backup și Zextras PowerStore, administratorul de sistem Zimbra este capabil să actualizeze toate nodurile infrastructurii Zimbra fără niciun risc pentru informațiile stocate pe acestea.
Sursa: www.habr.com