Десило се да су администратори система увек неповерљиви према свему новом. Буквално све, од нових серверских платформи до ажурирања софтвера, перципира се са опрезом, тачно док се не појаве прво практично искуство коришћења и позитивне повратне информације од колега из других предузећа. Ово је разумљиво, јер када сте буквално одговорни за рад предузећа и безбедност важних информација, временом престајете да верујете чак и себи, а да не говоримо о својим партнерима, подређеним или обичних корисника.
Неповерење у ажурирања софтвера је последица доста непријатних случајева када је инсталирање свежих закрпа довело до пада перформанси, промена у корисничком интерфејсу, квара информационог система или, што је посебно непријатно, губитка података. Међутим, не можете у потпуности одбити ажурирања; у овом случају инфраструктура вашег предузећа може бити подложна нападу сајбер криминалаца. Довољно је подсетити се сензационалног случаја вируса ВаннаЦри, када се показало да су подаци ускладиштени на милионима рачунара који нису ажурирани на најновију верзију Виндовс-а шифровани. Овај инцидент не само да је коштао посао више од сто системских администратора, већ је и јасно показао потребу за развојем нове политике за ажурирање софтверских производа у предузећу, која би комбиновала безбедност и брзину инсталације. У ишчекивању ЛТС издања Зимбре 8.8.15, хајде да погледамо како можете да ажурирате Зимбра Цоллабратион Суите Опен-Соурце Едитион да бисте осигурали безбедност свих критичних података.
Једна од главних карактеристика Зимбра Цоллаборатион Суите је да се скоро све његове везе могу дуплирати. Конкретно, поред главног ЛДАП-Мастер сервера, можете додати дупликате ЛДАП-реплика, на које, ако је потребно, можете пренети функције главног ЛДАП сервера. Такође можете дуплирати прокси сервере и сервере са МТА. Ово дуплирање омогућава, ако је потребно, да уклоните појединачне инфраструктурне везе из инфраструктуре током трајања ажурирања и, захваљујући томе, поуздано се заштитите не само од продуженог застоја, већ и од губитка података у случају неуспешног ажурирања.
За разлику од других делова инфраструктуре, дуплирање складишта поште није подржано у Зимбра Цоллаборатион Суите-у. Чак и ако имате више продавница поште у инфраструктури, подаци сваког поштанског сандучета могу се налазити на једном серверу поште. Због тога је једно од главних правила за безбедност података током ажурирања правовремена резервна копија информација у складиштима поште. Што је резервна копија новија, више података ће бити сачувано у случају нужде. Међутим, овде постоји нијанса, а то је да бесплатно издање Зимбра Цоллаборатион Суите нема уграђени механизам за прављење резервних копија и да ћете морати да користите уграђене ГНУ/Линук алате за прављење резервних копија. Међутим, ако ваша Зимбра инфраструктура покреће више складишта поште, а величина архиве поште је прилично велика, онда свака таква резервна копија може трајати веома дуго, а такође ствара озбиљно оптерећење на локалној мрежи и на самим серверима. Поред тога, током дуготрајног копирања, ризици од различитих догађаја више силе нагло се повећавају. Такође, ако направите такву резервну копију без заустављања сервиса, постоји ризик да се одређени број датотека погрешно копира, што ће довести до губитка неких података.
Због тога, ако треба да направите резервну копију великих количина информација из складишта поште, боље је да користите инкременталну резервну копију, која вам омогућава да избегнете потпуно копирање свих информација, и направите резервну копију само оних датотека које су се појавиле или су промењене након претходног направљена је потпуна резервна копија. Ово значајно убрзава процес уклањања резервних копија, а такође вам омогућава да брзо почнете да инсталирате ажурирања. Можете постићи инкременталну резервну копију у Зимбра Опен-Соурце Едитион-у користећи Зектрас Бацкуп модуларну екстензију, која је део Зектрас Суите-а.
Још једна моћна алатка, Зектрас ПоверСторе, омогућава администратору система да уклони дупликате података у складишту поште. То значи да ће сви идентични прилози и дупликати е-поште на серверу е-поште бити замењени једном оригиналном датотеком, а сви дупликати ће бити претворени у транспарентне симболичке везе. Захваљујући томе, можете постићи не само значајну уштеду простора на тврдом диску, већ и значајно смањење величине резервне копије, што вам омогућава да смањите време пуне резервне копије и, сходно томе, много чешће.
Али главна карактеристика коју Зектрас ПоверСторе може да обезбеди за безбедно ажурирање је пренос поштанских сандучића између сервера поште у Зимбра инфраструктурама са више сервера. Захваљујући овој функцији, администратор система има прилику да уради потпуно исту ствар са складиштима поште коју смо радили са МТА и ЛДАП серверима како бисмо их безбедно ажурирали. На пример, ако постоје четири продавнице поште у инфраструктури Зимбра, можете покушати да дистрибуирате поштанске сандучиће из једне од њих између остала три, а када је прва поштанска продавница празна, можете је ажурирати без страха за безбедност података . Ако администратор система има резервно складиште за пошту у инфраструктури, може га користити као привремено складиште за поштанске сандучиће пренете из ажурираних складишта поште.
Команда конзоле вам омогућава да извршите такав пренос ДоМовеМаилбок. Да бисте га користили за пренос свих налога из складишта поште, прво морате да добијете њихову комплетну листу. Да бисмо то постигли, на серверу поште извршићемо команду змпров са зимбраМаилХост=маилбок.екампле.цом > аццоунтс.ткт. Након што га извршимо, добићемо датотеку аццоунтс.ткт са листом свих поштанских сандучића у нашем складишту поште. Након тога, можете га одмах користити за пребацивање налога у друго складиште поште. На пример, то ће изгледати овако:
зксуите поверсторе доМаилбокМове ресерве_маилбок.екампле.цом инпут_филе аццоунтс.ткт подаци о фазама
зксуите поверсторе доМаилбокМове ресерве_маилбок.екампле.цом инпут_филе аццоунтс.ткт фазе података, обавештења о налогу [емаил заштићен]
Команда се извршава два пута да би се први пут копирали сви подаци без преноса самог налога, а други пут, пошто се пренос података врши постепено, да би се копирали сви подаци који су се појавили након првог преноса, а затим пренели сами рачуни. Имајте на уму да је пренос налога праћен кратким периодом недоступности поштанског сандучета и било би мудро упозорити кориснике на то. Поред тога, након завршетка друге команде, администратор добија одговарајуће обавештење путем е-поште. Захваљујући њему, администратор може да почне да ажурира складиште поште што је брже могуће.
Ако ажурирање софтвера на складишту поште врши СааС провајдер, било би много разумније преносити податке не по налозима, већ по доменима који се на њему налазе. За ове сврхе, довољно је мало модификовати унету команду:
зксуите поверсторе доМаилбокМове ресерве_маилбок.саас.цом домени цлиент1.ру, цлиент2.ру, цлиент3.ру фазе података
зксуите поверсторе доМаилбокМове сецуресервер.саас.цом домени цлиент1.ру, цлиент2.ру, цлиент3.ру фазе података, обавештења о налогу [емаил заштићен]
Након што се заврши пренос налога и њихових података из складишта поште, подаци на изворном серверу престају да имају било какав значај и можете започети ажурирање маил сервера без страха за њихову безбедност.
За оне који желе да минимизирају застоје приликом миграције поштанских сандучића, фундаментално другачији сценарио за коришћење команде је идеалан зксуите поверсторе доМаилбокМове, чија је суштина да се поштански сандучићи преносе директно на ажуриране сервере, без потребе за коришћењем посредних сервера. Другим речима, додајемо ново складиште поште у инфраструктуру Зимбра, која је већ ажурирана на најновију верзију, а затим једноставно преносимо налоге са неажурираног сервера на њега према већ познатом сценарију и понављамо процедуру док се сви сервери не уклопе. инфраструктура је ажурирана.
Овај метод вам омогућава да једном пренесете налоге и на тај начин смањите време током којег ће поштански сандучићи остати недоступни. Поред тога, његова имплементација ће захтевати само један додатни сервер поште. Међутим, администратори који постављају складиште поште на сервере са различитим конфигурацијама треба да буду опрезни са његовом употребом. Чињеница је да преношење великог броја налога на слабији сервер може негативно утицати на доступност и одзивност услуге, што може бити прилично критично за велика предузећа и СааС провајдере.
Дакле, захваљујући Зектрас Бацкуп-у и Зектрас ПоверСторе-у, администратор система Зимбра је у могућности да ажурира све Зимбра инфраструктурне чворове без икаквог ризика по информације које се налазе на њима.
Извор: ввв.хабр.цом