Ndodh që administratorët e sistemit janë gjithmonë mosbesues ndaj çdo gjëje të re. Fjalë për fjalë çdo gjë, nga platformat e reja të serverëve deri te përditësimet e softuerit, perceptohet me kujdes, pikërisht derisa të shfaqet përvoja e parë praktike e përdorimit dhe reagimet pozitive nga kolegët e ndërmarrjeve të tjera. Kjo është e kuptueshme, sepse kur ju jeni fjalë për fjalë përgjegjës për performancën e një ndërmarrje dhe sigurinë e informacionit të rëndësishëm, me kalimin e kohës ju ndaloni së besuari as vetes tuaj, për të mos përmendur palët, vartësit apo përdoruesit e zakonshëm.
Mosbesimi ndaj përditësimeve të softuerit është për shkak të shumë rasteve të pakëndshme kur instalimi i arnimeve të reja çoi në një rënie të performancës, ndryshime në ndërfaqen e përdoruesit, dështim të sistemit të informacionit ose, çfarë është veçanërisht e pakëndshme, humbje të të dhënave. Sidoqoftë, nuk mund të refuzoni plotësisht përditësimet; në këtë rast, infrastruktura e ndërmarrjes suaj mund të jetë subjekt i sulmeve nga kriminelët kibernetikë. Mjafton të kujtojmë rastin e bujshëm të virusit WannaCry, kur të dhënat e ruajtura në miliona kompjuterë që nuk ishin përditësuar në versionin më të fundit të Windows rezultuan të ishin të koduara. Ky incident jo vetëm që kushtoi punën e më shumë se njëqind administratorëve të sistemit, por gjithashtu tregoi qartë nevojën për të zhvilluar një politikë të re për përditësimin e produkteve softuerike në ndërmarrje, e cila do të kombinonte sigurinë dhe shpejtësinë e instalimit. Në pritje të lëshimit LTS të Zimbra 8.8.15, le të hedhim një vështrim se si mund të përditësoni Zimbra Collabration Suite Edition me burim të hapur për të garantuar sigurinë e të gjitha të dhënave kritike.
Një nga veçoritë kryesore të Zimbra Collaboration Suite është se pothuajse të gjitha lidhjet e saj mund të dublikohen. Në veçanti, përveç serverit kryesor LDAP-Master, mund të shtoni kopje të kopjuara LDAP, në të cilat, nëse është e nevojshme, mund të transferoni funksionet e serverit kryesor LDAP. Ju gjithashtu mund të kopjoni serverët dhe serverët Proxy me MTA. Ky dublikim lejon, nëse është e nevojshme, të hiqni lidhjet individuale të infrastrukturës nga infrastruktura për kohëzgjatjen e përditësimit dhe, falë kësaj, të mbroheni me siguri jo vetëm nga ndërprerja e zgjatur, por edhe nga humbja e të dhënave në rast të një përditësimi të pasuksesshëm.
Ndryshe nga pjesët e tjera të infrastrukturës, dyfishimi i ruajtjes së postës nuk mbështetet në Zimbra Collaboration Suite. Edhe nëse keni shumë dyqane postare në infrastrukturën tuaj, të dhënat e secilës kuti postare mund të qëndrojnë në një server të vetëm postar. Kjo është arsyeja pse një nga rregullat kryesore për sigurinë e të dhënave gjatë azhurnimit është kopjimi në kohë i informacionit në ruajtjen e postës. Sa më i fundit të jetë rezervimi juaj, aq më shumë të dhëna do të ruhen në rast urgjence. Megjithatë, ka një nuancë këtu, e cila është se edicioni falas i Zimbra Collaboration Suite nuk ka një mekanizëm të integruar rezervë dhe do t'ju duhet të përdorni mjetet e integruara GNU/Linux për të krijuar kopje rezervë. Sidoqoftë, nëse infrastruktura juaj Zimbra ka shumë depo postare dhe madhësia e arkivit të postës është mjaft e madhe, atëherë çdo kopje rezervë e tillë mund të zgjasë një kohë shumë të gjatë, dhe gjithashtu të krijojë një ngarkesë serioze në rrjetin lokal dhe në vetë serverët. Përveç kësaj, gjatë kopjimit afatgjatë, rreziqet e ngjarjeve të ndryshme të forcës madhore rriten ndjeshëm. Gjithashtu, nëse kryeni një kopje rezervë të tillë pa ndërprerë shërbimin, ekziston rreziku që një numër skedarësh të kopjohen gabimisht, gjë që do të çojë në humbjen e disa të dhënave.
Kjo është arsyeja pse, nëse keni nevojë të rezervoni vëllime të mëdha informacioni nga depozitat e postës, është më mirë të përdorni kopje rezervë në rritje, e cila ju lejon të shmangni kopjimin e plotë të të gjithë informacionit dhe të bëni kopje rezervë vetëm të atyre skedarëve që u shfaqën ose u ndryshuan pas asaj të mëparshme. është marrë një kopje rezervë e plotë. Kjo përshpejton ndjeshëm procesin e heqjes së kopjeve rezervë, dhe gjithashtu ju lejon të filloni shpejt instalimin e përditësimeve. Ju mund të arrini një kopje rezervë shtesë në Zimbra Open-Source Edition duke përdorur shtesën modulare të Zextras Backup, e cila është pjesë e Zextras Suite.
Një tjetër mjet i fuqishëm, Zextras PowerStore, i lejon administratorit të sistemit të fshijë të dhënat në ruajtjen e postës. Kjo do të thotë që të gjitha bashkëngjitjet identike dhe emailet e kopjuara në serverin e postës do të zëvendësohen me një skedar të vetëm origjinal dhe të gjitha dublikatat do të kthehen në lidhje simbolike transparente. Falë kësaj, ju mund të arrini jo vetëm kursime të konsiderueshme në hapësirën e diskut të ngurtë, por edhe një reduktim të ndjeshëm në madhësinë e kopjes rezervë, e cila ju lejon të zvogëloni kohën e një kopje rezervë të plotë dhe, në përputhje me rrethanat, ta kryeni atë shumë më shpesh.
Por veçoria kryesore që mund të ofrojë Zextras PowerStore për përditësimin e sigurt është transferimi i kutive postare midis serverëve të postës në infrastrukturat Zimbra me shumë serverë. Falë kësaj veçorie, administratori i sistemit ka mundësinë të bëjë saktësisht të njëjtën gjë me ruajtjen e postës që bëmë me serverët MTA dhe LDAP për t'i përditësuar ato në mënyrë të sigurt. Për shembull, nëse ka katër dyqane postare në infrastrukturën Zimbra, mund të provoni të shpërndani kuti postare nga njëra prej tyre midis tre të tjerëve, dhe kur dyqani i parë i postës është bosh, mund ta përditësoni atë pa asnjë frikë për sigurinë e të dhënave. . Nëse administratori i sistemit ka një hapësirë ruajtëse të postës rezervë në infrastrukturë, ai mund ta përdorë atë si ruajtje të përkohshme për kutitë postare të transferuara nga depozitat e përditësuara të postës.
Komanda e konsolës ju lejon të kryeni një transferim të tillë DoMoveMailbox. Për ta përdorur atë për të transferuar të gjitha llogaritë nga ruajtja e postës, së pari duhet të merrni një listë të plotë të tyre. Për ta arritur këtë, në serverin e postës do të ekzekutojmë komandën zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Pas ekzekutimit do të marrim një skedar llogaritë.txt me një listë të të gjitha kutive postare në ruajtjen e postës sonë. Pas kësaj, mund ta përdorni menjëherë për të transferuar llogaritë në një ruajtje tjetër postare. Për shembull, do të duket kështu:
zxsuite powerstore doMailbox Zhvendos rezerv_mailbox.example.com input_file accounts.txt të dhënat e fazave
zxsuite powerstore doMailbox Zhvendos rezerv_mailbox.example.com input_file accounts.txt të dhënat e fazave, njoftimet e llogarisë [email mbrojtur]
Komanda ekzekutohet dy herë për të kopjuar të gjitha të dhënat herën e parë pa transferuar vetë llogarinë, dhe herën e dytë, meqenëse transferimi i të dhënave kryhet në mënyrë graduale, për të kopjuar të gjitha të dhënat që u shfaqën pas transferimit të parë, dhe më pas transferoni. vetë llogaritë. Ju lutemi vini re se transferimi i llogarisë shoqërohet nga një periudhë e shkurtër e mosdisponueshmërisë së kutisë postare dhe do të ishte e kujdesshme të paralajmëroheshin përdoruesit për këtë. Përveç kësaj, pas përfundimit të komandës së dytë, administratori merr një njoftim përkatës me email. Falë tij, administratori mund të fillojë të përditësojë ruajtjen e postës sa më shpejt të jetë e mundur.
Nëse përditësimi i softuerit në ruajtjen e postës kryhet nga një ofrues SaaS, do të ishte shumë më e arsyeshme të transferoheshin të dhënat jo nga llogaritë, por nga domenet që ndodhen në të. Për këto qëllime, mjafton të modifikoni pak komandën e futur:
zxsuite powerstore doMailboxMove rezerv_mailbox.saas.com domenet klient1.ru, client2.ru, client3.ru të dhënat e fazave
zxsuite powerstore doMailboxMove safeserver.saas.com domenet client1.ru, client2.ru, client3.ru fazat e të dhënave, njoftimet e llogarisë [email mbrojtur]
Pas përfundimit të transferimit të llogarive dhe të dhënave të tyre nga ruajtja e postës, të dhënat në serverin burim pushojnë së qeni të ndonjë rëndësie dhe mund të filloni të përditësoni serverin e postës pa asnjë frikë për sigurinë e tyre.
Për ata që kërkojnë të minimizojnë kohën e ndërprerjes kur migrojnë kutitë postare, një skenar thelbësisht i ndryshëm për përdorimin e komandës është ideal. zxsuite powerstore doMailboxMove, thelbi i të cilit është se kutitë postare transferohen drejtpërdrejt në serverët e përditësuar, pa pasur nevojë të përdoren serverë të ndërmjetëm. Me fjalë të tjera, ne shtojmë një ruajtje të re postare në infrastrukturën Zimbra, e cila tashmë është përditësuar në versionin më të fundit, dhe më pas thjesht transferojmë llogaritë nga një server i pa përditësuar në të sipas skenarit tashmë të njohur dhe përsërisim procedurën derisa të gjithë serverët të infrastruktura është përditësuar.
Kjo metodë ju lejon të transferoni llogaritë një herë dhe në këtë mënyrë të zvogëloni kohën gjatë së cilës kutitë postare do të mbeten të paarritshme. Për më tepër, zbatimi i tij do të kërkojë vetëm një server shtesë të postës. Megjithatë, përdorimi i tij duhet të trajtohet me kujdes nga ata administratorë që vendosin ruajtjen e postës në serverë me konfigurime të ndryshme. Fakti është se transferimi i një numri të madh llogarish në një server më të dobët mund të ndikojë negativisht në disponueshmërinë dhe përgjegjshmërinë e shërbimit, gjë që mund të jetë mjaft kritike për ndërmarrjet e mëdha dhe ofruesit e SaaS.
Kështu, falë Zextras Backup dhe Zextras PowerStore, administratori i sistemit Zimbra është në gjendje të përditësojë të gjitha nyjet e infrastrukturës Zimbra pa ndonjë rrezik për informacionin e ruajtur në to.
Burimi: www.habr.com