Tako se je zgodilo, da so sistemski skrbniki vedno nezaupljivi do vsega novega. Dobesedno vse, od novih strežniških platform do posodobitev programske opreme, jemljemo previdno, dokler ni prvih praktičnih izkušenj z uporabo in pozitivnih povratnih informacij kolegov iz drugih podjetij. Razumljivo, kajti ko dobesedno z glavo skrbiš za delovanje podjetja in varnost pomembnih informacij, sčasoma nehaš več zaupati niti sebi, da ne govorimo o nasprotnih strankah, podrejenih ali običajnih uporabnikih.
Nezaupanje do posodobitev programske opreme je posledica številnih neprijetnih primerov, ko je namestitev svežih popravkov povzročila padec zmogljivosti, spremembe v uporabniškem vmesniku, izpad informacijskega sistema ali, kar je najbolj neprijetno, izgubo podatkov. Vendar ne morete popolnoma zavrniti posodobitev, v tem primeru lahko infrastrukturo vašega podjetja napadejo kibernetski kriminalci. Dovolj je, da se spomnimo senzacionalnega primera virusa WannaCry, ko so se podatki, shranjeni v milijonih računalnikov, ki niso bili posodobljeni na najnovejšo različico sistema Windows, izkazali za šifrirane. Ta incident ni le stal več sto sistemskih skrbnikov služb, ampak je tudi jasno pokazal potrebo po novi politiki posodabljanja programskih izdelkov v podjetju, ki bi omogočila združevanje varnosti in hitrosti njihove namestitve. V pričakovanju izdaje Zimbra 8.8.15 LTS si poglejmo, kako lahko posodobite odprtokodno izdajo zbirke Zimbra Collabration Suite, da zagotovite varnost vseh kritičnih podatkov.
Ena od glavnih značilnosti zbirke Zimbra Collaboration Suite je, da je mogoče skoraj vse njene povezave podvojiti. Zlasti poleg glavnega strežnika LDAP-Master lahko dodate podvojene replike LDAP, na katere lahko po potrebi prenesete funkcije glavnega strežnika LDAP. Prav tako lahko podvojite strežnike proxy in strežnike z MTA. Takšno podvajanje omogoča, da po potrebi odstranite posamezne infrastrukturne povezave iz infrastrukture med nadgradnjo in se zahvaljujoč temu zanesljivo zaščitite ne le pred dolgimi izpadi, temveč tudi pred izgubo podatkov v primeru neuspešne nadgradnje.
Za razliko od preostale infrastrukture podvajanje pomnilnikov pošte v Zimbra Collaboration Suite ni podprto. Tudi če imate v svoji infrastrukturi več poštnih shramb, se lahko podatki vsakega nabiralnika nahajajo na enem poštnem strežniku. Zato je eno od glavnih pravil za varnost podatkov med posodabljanjem pravočasno varnostno kopiranje informacij v poštnih shrambah. Bolj sveža kot je varnostna kopija, več podatkov bo shranjenih v nujnih primerih. Vendar pa tukaj obstaja niansa, ki je, da brezplačna izdaja Zimbra Collaboration Suite nima vgrajenega mehanizma za varnostno kopiranje in boste morali za ustvarjanje varnostnih kopij uporabiti vgrajena orodja GNU / Linux. Če pa ima vaša infrastruktura Zimbra več poštnih shramb in je velikost poštnega arhiva dovolj velika, lahko vsaka taka varnostna kopija traja zelo dolgo in povzroči resno obremenitev lokalnega omrežja in samih strežnikov. Poleg tega se med dolgotrajnim kopiranjem močno povečajo tveganja različnih višjih sil. Poleg tega, če takšno varnostno kopijo izvedete, ne da bi zaustavili storitev, obstaja tveganje, da se številne datoteke morda ne bodo pravilno kopirale, kar bo povzročilo izgubo nekaterih podatkov.
Zato je, če morate varnostno kopirati velike količine informacij iz poštnih shramb, bolje uporabiti inkrementalno varnostno kopiranje, ki vam omogoča, da se izognete popolni kopiji vseh informacij in varnostno kopirate samo tiste datoteke, ki so se pojavile ali spremenile po prejšnjo popolno varnostno kopijo. To močno pospeši postopek odstranjevanja varnostnih kopij in vam omogoča tudi hiter začetek nameščanja posodobitev. Inkrementalne varnostne kopije v odprtokodni izdaji Zimbra lahko dosežete z uporabo modularne razširitve Zextras Backup, ki je del zbirke Zextras Suite.
Drugo zmogljivo orodje, Zextras PowerStore, omogoča skrbniku sistema, da odstrani dvojnike podatkov v poštni shrambi. To pomeni, da bodo vse enake priloge in podvojena e-poštna sporočila na poštnem strežniku zamenjana z isto izvirno datoteko, vsi dvojniki pa se bodo spremenili v prosojne simbolne povezave. S tem ne le prihranimo veliko prostora na trdem disku, ampak tudi močno zmanjšamo velikost varnostnega kopiranja, s čimer lahko dosežemo skrajšanje časa popolnega varnostnega kopiranja in posledično njegovo veliko pogostejše izvajanje.
Toda glavna funkcija, ki jo Zextras PowerStore lahko zagotovi za varno posodobitev, je prenos nabiralnikov med poštnimi strežniki v večstrežniških infrastrukturah Zimbra. Zahvaljujoč tej funkciji ima sistemski skrbnik možnost, da s shrambami za pošto naredi popolnoma enako, kot smo storili s strežniki MTA in LDAP, da jih varno posodobi. Na primer, če so v infrastrukturi Zimbra štiri poštne trgovine, lahko poskusite razdeliti poštne predale iz enega v druge tri, in ko je prva poštna trgovina prazna, jo lahko posodobite brez strahu za varnost podatkov. . Če ima skrbnik sistema v infrastrukturi rezervno poštno shrambo, jo lahko uporabi kot začasno shrambo za poštne predale, preseljene iz poštnih shramb, ki se nadgrajujejo.
Ukaz konzole vam omogoča izvedbo takega prenosa. DoMoveMailbox. Če želite z njim prenesti vse račune iz pomnilnika pošte, morate najprej pridobiti njihov popoln seznam. Da bi to dosegli, bomo na poštnem strežniku izvedli ukaz zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Ko jo izvedemo, bomo dobili datoteko accounts.txt s seznamom vseh poštnih predalov v naši poštni shrambi. Po tem ga lahko takoj uporabite za prenos računov v drugo shrambo pošte. Tako bo na primer videti:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stopnjuje podatke
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stopnjuje podatke, obvestila o računu [e-pošta zaščitena]
Ukaz izvedemo dvakrat, da prvič kopiramo vse podatke brez prenosa samega računa, drugič pa, ker se podatki prenašajo postopoma, kopiramo vse podatke, ki so se pojavili po prvem prenosu, in nato prenesemo same račune . Upoštevajte, da prenose računov spremlja krajša nedostopnost poštnega predala, na kar bi bilo pametno uporabnike opozoriti. Poleg tega se po zaključku izvedbe drugega ukaza ustrezno obvestilo pošlje skrbniku na pošto. Zahvaljujoč njej lahko skrbnik čim hitreje začne posodabljati pomnilnik pošte.
Če programsko opremo na poštni shrambi posodobi ponudnik SaaS, bi bilo veliko bolj smiselno prenašati podatke ne po računih, temveč po domenah, ki se na njem nahajajo. Za te namene je dovolj, da nekoliko spremenite vnosni ukaz:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domene client1.ru, client2.ru, client3.ru stopnje podatkov
zxsuite powerstore doMailboxMove secureserver.saas.com domene client1.ru, client2.ru, client3.ru posreduje podatke, obvestila o računu [e-pošta zaščitena]
Po končanem prenosu računov in njihovih podatkov iz poštne shrambe podatki na izvornem strežniku nimajo več nobenega pomena in brez strahu za njihovo varnost se lahko lotite posodabljanja poštnega strežnika.
Za tiste, ki želijo zmanjšati čas nedelovanja pri selitvi nabiralnikov, je idealen popolnoma drugačen scenarij za uporabo ukaza zxsuite powerstore doMailboxMove, katerega bistvo je, da se nabiralniki takoj prenesejo na posodobljene strežnike, brez uporabe vmesnih strežnikov. Z drugimi besedami, v infrastrukturo Zimbra dodamo novo shrambo pošte, ki je že posodobljena na najnovejšo različico, nato pa vanj po že znanem scenariju enostavno prenesemo račune iz neposodobljenega strežnika in postopek ponavljamo, dokler vsi strežniki v infrastruktura je posodobljena.
Ta metoda vam omogoča enkratni prenos računov in s tem skrajša čas, v katerem bodo nabiralniki ostali nedostopni. Poleg tega je za njegovo izvedbo potreben le en dodaten poštni strežnik. Vendar pa morajo skrbniki, ki nameščajo poštne shrambe na strežnikih različnih konfiguracij, uporabljati previdno. Dejstvo je, da lahko prenos večjega števila računov na šibkejši strežnik negativno vpliva na razpoložljivost in odzivnost storitve, kar je lahko precej kritično za velika podjetja in ponudnike SaaS.
Tako lahko zahvaljujoč Zextras Backup in Zextras PowerStore skrbnik sistema Zimbra posodobi vsa vozlišča infrastrukture Zimbra brez tveganja za informacije, ki so v njih shranjene.
Vir: www.habr.com