Stalo sa, že správcovia systému sú vždy podozrievaví voči všetkému novému. Doslova všetko, od nových serverových platforiem až po aktualizácie softvéru, vnímame opatrne, pokiaľ neexistujú prvé praktické skúsenosti s používaním a pozitívna spätná väzba od kolegov z iných podnikov. Je to pochopiteľné, pretože keď za chod podniku a bezpečnosť dôležitých informácií zodpovedáte doslova hlavou, časom prestanete dôverovať aj sebe, nehovoriac o protistranách, podriadených či bežných užívateľoch.
Nedôvera k aktualizáciám softvéru má na svedomí množstvo nepríjemných prípadov, kedy inštalácia nových záplat viedla k poklesu výkonu, zmenám používateľského rozhrania, zlyhaniu informačného systému alebo, čo je nepríjemnejšie, strate dát. Aktualizácie však nemôžete úplne odmietnuť, v takom prípade môže byť infraštruktúra vášho podniku napadnutá počítačovými zločincami. Stačí pripomenúť senzačný prípad vírusu WannaCry, keď sa ukázalo, že údaje uložené na miliónoch počítačov neaktualizovaných na najnovšiu verziu systému Windows boli zašifrované. Tento incident nielenže stál prácu stoviek systémových administrátorov, ale tiež jasne ukázal potrebu novej politiky pre aktualizáciu softvérových produktov v podniku, ktorá by umožnila skombinovať bezpečnosť a rýchlosť ich inštalácie. V očakávaní vydania Zimbra 8.8.15 LTS sa pozrime na to, ako môžete aktualizovať Zimbra Collabration Suite Open-Source Edition, aby ste zaistili bezpečnosť všetkých dôležitých údajov.
Jednou z hlavných funkcií balíka Zimbra Collaboration Suite je to, že takmer všetky jeho odkazy možno duplikovať. Najmä okrem hlavného servera LDAP-Master môžete pridať duplicitné repliky LDAP, do ktorých môžete v prípade potreby preniesť funkcie hlavného servera LDAP. Môžete tiež duplikovať Proxy servery a servery s MTA. Takáto duplicita umožňuje v prípade potreby odstrániť jednotlivé prepojenia infraštruktúry z infraštruktúry počas upgradu a vďaka tomu sa spoľahlivo chrániť nielen pred dlhými prestojmi, ale aj pred stratou dát v prípade neúspešného upgradu.
Na rozdiel od zvyšku infraštruktúry nie je podporovaná duplikácia poštových úložísk v balíku Zimbra Collaboration Suite. Aj keď máte vo svojej infraštruktúre viacero e-mailových úložísk, údaje každej poštovej schránky sa môžu nachádzať na jednom poštovom serveri. Preto je jedným z hlavných pravidiel bezpečnosti dát počas aktualizácií včasné zálohovanie informácií v poštových úložiskách. Čím je vaša záloha čerstvá, tým viac údajov sa uloží v prípade núdze. Je tu však nuansa, ktorá spočíva v tom, že bezplatná edícia Zimbra Collaboration Suite nemá vstavaný mechanizmus zálohovania a na vytváranie záloh budete musieť použiť vstavané nástroje GNU / Linux. Ak má však vaša infraštruktúra Zimbra niekoľko poštových úložísk a veľkosť poštového archívu je dostatočne veľká, každá takáto záloha môže trvať veľmi dlho a môže tiež spôsobiť vážne zaťaženie lokálnej siete a samotných serverov. Pri dlhodobom kopírovaní sa navyše prudko zvyšujú riziká rôznych zásahov vyššej moci. Taktiež, ak vykonáte takúto zálohu bez zastavenia služby, existuje riziko, že množstvo súborov sa nemusí správne skopírovať, čo povedie k strate niektorých údajov.
Preto, ak potrebujete zálohovať veľké množstvo informácií z poštových úložísk, je lepšie použiť prírastkové zálohovanie, ktoré vám umožní vyhnúť sa úplnej kópii všetkých informácií a zálohovať iba tie súbory, ktoré sa objavili alebo zmenili po predchádzajúca úplná záloha. To výrazne urýchľuje proces odstraňovania záloh a tiež vám umožňuje rýchlo začať inštalovať aktualizácie. V Zimbra Open-Source Edition môžete dosiahnuť prírastkové zálohy pomocou modulárneho rozšírenia Zextras Backup, ktoré je súčasťou balíka Zextras Suite.
Ďalší výkonný nástroj, Zextras PowerStore, umožňuje správcovi systému odstrániť duplicitné údaje z poštového úložiska. To znamená, že všetky identické prílohy a duplicitné e-maily na poštovom serveri budú nahradené rovnakým pôvodným súborom a všetky duplikáty sa zmenia na priehľadné symbolické odkazy. Tým sa nielen ušetrí veľa miesta na pevnom disku, ale aj sa výrazne zníži veľkosť zálohy, čím je možné dosiahnuť skrátenie času plnej zálohy a následne ju vykonávať oveľa častejšie.
Ale hlavnou funkciou, ktorú je Zextras PowerStore schopný poskytnúť zabezpečenú aktualizáciu, je prenos poštových schránok medzi poštovými servermi v multiserverových infraštruktúrach Zimbra. Vďaka tejto funkcii má správca systému možnosť urobiť presne to isté s poštovými úložiskami, ktoré sme urobili so servermi MTA a LDAP, aby sme ich bezpečne aktualizovali. Napríklad, ak sú v infraštruktúre Zimbry štyri poštové obchody, môžete sa pokúsiť distribuovať poštové schránky z jedného z nich do ďalších troch, a keď je prvý poštový obchod prázdny, môžete ho aktualizovať bez obáv o bezpečnosť údajov. . Ak má správca systému v infraštruktúre náhradné úložisko pošty, môže ho použiť ako dočasné úložisko pre poštové schránky migrované z inovovaných poštových skladov.
Príkaz konzoly vám umožňuje vykonať takýto prenos. DoMoveMailbox. Aby ste ho mohli použiť na prenos všetkých účtov z poštového úložiska, musíte najskôr získať ich úplný zoznam. Aby sme to dosiahli, na poštovom serveri vykonáme príkaz zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Po jeho vykonaní získame súbor accounts.txt so zoznamom všetkých poštových schránok v našom poštovom úložisku. Potom ho môžete okamžite použiť na prenos účtov do iného poštového úložiska. Bude to vyzerať napríklad takto:
zxsuite powerstore doMailboxPresunúť rezervnú_poštovú schránku.example.com vstupný_súbor accounts.txt fázy údajov
zxsuite powerstore doMailboxPresunúť rezervnú_poštovú schránku.example.com vstupný_súbor accounts.txt fázy údajov,upozornenia účtu [chránené e-mailom]
Príkaz sa vykoná dvakrát, aby sa skopírovali všetky údaje prvýkrát bez prenosu samotného účtu, a druhýkrát, keďže sa údaje prenášajú postupne, skopírujte všetky údaje, ktoré sa objavili po prvom prenose, a potom preneste samotné účty . Upozorňujeme, že prevody účtov sú sprevádzané krátkym obdobím nedostupnosti poštovej schránky a bolo by rozumné na to používateľov upozorniť. Okrem toho po dokončení vykonania druhého príkazu sa príslušné oznámenie odošle na poštu správcu. Vďaka nemu môže administrátor čo najrýchlejšie začať s aktualizáciou poštového úložiska.
Ak softvér na poštovom úložisku aktualizuje poskytovateľ SaaS, bolo by oveľa rozumnejšie prenášať údaje nie podľa účtov, ale podľa domén, ktoré sa na ňom nachádzajú. Na tieto účely stačí mierne upraviť vstupný príkaz:
zxsuite powerstore doMailboxPresunúť rezervnú_mailovú schránku.saas.com domény klient1.ru, klient2.ru, klient3.ru fázy údajov
zxsuite powerstore doMailboxPresuň zabezpečený server.saas.com domény klient1.ru, klient2.ru, klient3.ru zobrazuje údaje, upozornenia účtu [chránené e-mailom]
Po dokončení prenosu účtov a ich údajov z poštového úložiska prestanú mať údaje na zdrojovom serveri aspoň nejaký význam a môžete začať aktualizovať poštový server bez obáv o ich bezpečnosť.
Pre tých, ktorí sa snažia minimalizovať prestoje pri migrácii poštových schránok, je ideálny zásadne odlišný scenár použitia príkazu zxsuite powerstore doMailboxMove, ktorého podstatou je, že poštové schránky sa okamžite prenesú na aktualizované servery bez potreby použitia medziserverov. Inými slovami, do infraštruktúry Zimbra, ktorá už bola aktualizovaná na najnovšiu verziu, pridáme nové úložisko pošty a potom naň jednoducho prenesieme účty z neaktualizovaného servera podľa už známeho scenára a postup opakujeme, kým sa všetky servery v infraštruktúra sa aktualizuje.
Táto metóda vám umožňuje preniesť účty raz a tým skrátiť čas, počas ktorého zostanú poštové schránky nedostupné. Okrem toho je na jeho implementáciu potrebný iba jeden dodatočný poštový server. S jeho používaním by však mali zaobchádzať opatrne tí správcovia, ktorí nasadzujú poštové úložiská na servery s rôznymi konfiguráciami. Faktom je, že prenos veľkého počtu účtov na slabší server môže negatívne ovplyvniť dostupnosť a odozvu služby, čo môže byť dosť kritické pre veľké podniky a poskytovateľov SaaS.
Vďaka Zextras Backup a Zextras PowerStore je teda správca systému Zimbra schopný aktualizovať všetky uzly infraštruktúry Zimbra bez akéhokoľvek rizika pre informácie na nich uložené.
Zdroj: hab.com