Det råkade bara vara så att systemadministratörer alltid är misstänksamma mot allt nytt. Bokstavligen allt, från nya serverplattformar till mjukvaruuppdateringar, uppfattas med försiktighet, precis så länge det inte finns någon första praktisk erfarenhet av användning och positiv feedback från kollegor från andra företag. Det är förståeligt, för när du bokstavligen är ansvarig för företagets drift och säkerheten för viktig information med ditt huvud, slutar du med tiden att lita på dig själv, för att inte tala om motparter, underordnade eller vanliga användare.
Misstroende mot programuppdateringar beror på många obehagliga fall när man installerar nya patchar ledde till sämre prestanda, förändringar i användargränssnittet, fel i informationssystemet eller, mest obehagligt, dataförlust. Du kan dock inte helt vägra uppdateringar, i vilket fall infrastrukturen i ditt företag kan attackeras av cyberbrottslingar. Det räcker med att påminna om det sensationella fallet med WannaCry-viruset, då data lagrad på miljontals datorer som inte uppdaterats till den senaste versionen av Windows visade sig vara krypterad. Denna incident kostade inte bara hundratals systemadministratörer deras jobb, utan visade också tydligt behovet av en ny policy för uppdatering av mjukvaruprodukter i företaget, vilket skulle göra det möjligt att kombinera säkerhet och installationshastighet. I väntan på Zimbra 8.8.15 LTS-utgåvan, låt oss ta en titt på hur du kan uppdatera Zimbra Collabration Suite Open-Source Edition för att säkerställa säkerheten för all kritisk data.
En av huvudfunktionerna i Zimbra Collaboration Suite är att nästan alla dess länkar kan dupliceras. I synnerhet, förutom LDAP-Master-huvudservern, kan du lägga till dubbletter av LDAP-repliker, till vilka du vid behov kan överföra funktionerna för LDAP-huvudservern. Du kan också duplicera proxyservrar och servrar med MTA. Sådan duplicering gör det möjligt att vid behov ta bort individuella infrastrukturlänkar från infrastrukturen under uppgraderingen och tack vare detta kan du på ett tillförlitligt sätt skydda dig inte bara från långa stillestånd, utan också från dataförlust i händelse av en misslyckad uppgradering.
Till skillnad från resten av infrastrukturen stöds inte duplicering av e-postlagringar i Zimbra Collaboration Suite. Även om du har flera e-postbutiker i din infrastruktur, kan varje postlådedata finnas på en enda e-postserver. Det är därför en av huvudreglerna för datasäkerhet under uppdateringar är snabb säkerhetskopiering av information i e-postlagringar. Ju fräschare din säkerhetskopia är, desto mer data kommer att sparas i händelse av en nödsituation. Det finns dock en nyans här, vilket är att gratisutgåvan av Zimbra Collaboration Suite inte har en inbyggd säkerhetskopieringsmekanism och du måste använda de inbyggda GNU/Linux-verktygen för att skapa säkerhetskopior. Men om din Zimbra-infrastruktur har flera e-postlagringar och storleken på e-postarkivet är tillräckligt stor, kan varje sådan säkerhetskopiering ta mycket lång tid och även skapa en allvarlig belastning på det lokala nätverket och på själva servrarna. Vid långtidskopiering ökar dessutom riskerna för olika force majeure kraftigt. Dessutom, om du utför en sådan säkerhetskopiering utan att stoppa tjänsten, finns det en risk att ett antal filer kanske inte kopieras korrekt, vilket kommer att leda till att vissa data går förlorade.
Det är därför, om du behöver säkerhetskopiera stora mängder information från e-postlagringar, är det bättre att använda inkrementell säkerhetskopiering, vilket gör att du kan undvika en fullständig kopia av all information och bara säkerhetskopiera de filer som dök upp eller ändrades efter tidigare fullständig säkerhetskopia. Detta påskyndar avsevärt processen att ta bort säkerhetskopior och låter dig även snabbt börja installera uppdateringar. Du kan uppnå inkrementella säkerhetskopieringar i Zimbra Open-Source Edition med hjälp av Zextras Backup modulära tillägg, som är en del av Zextras Suite.
Ett annat kraftfullt verktyg, Zextras PowerStore, gör det möjligt för systemadministratören att dedupera data i postbutiken. Detta innebär att alla identiska bilagor och dubbletter av e-postmeddelanden på e-postservern kommer att ersättas med samma originalfil, och alla dubbletter kommer att förvandlas till transparenta symbollänkar. Detta sparar inte bara mycket hårddiskutrymme, utan minskar också storleken på säkerhetskopieringen avsevärt, vilket gör det möjligt att uppnå en minskning av tiden för en fullständig säkerhetskopiering och följaktligen att utföra den mycket oftare.
Men huvudfunktionen som Zextras PowerStore kan tillhandahålla för en säker uppdatering är överföringen av postlådor mellan e-postservrar i Zimbras multiserverinfrastruktur. Tack vare denna funktion får systemadministratören möjlighet att göra exakt samma sak med e-postlagringar som vi gjorde med MTA- och LDAP-servrar för att uppdatera dem säkert. Till exempel, om det finns fyra postbutiker i Zimbra-infrastrukturen kan du försöka distribuera brevlådor från en av dem till de andra tre, och när den första postbutiken är tom kan du uppdatera den utan att vara rädd för datasäkerheten . Om systemadministratören har ett extra postlager i infrastrukturen kan han använda det som ett tillfälligt lager för postlådor som migrerats från de mailbutiker som uppgraderas.
Med konsolkommandot kan du utföra en sådan överföring. DoMoveMailbox. För att kunna använda den för att överföra alla konton från e-postlagringen måste du först skaffa deras fullständiga lista. För att uppnå detta kommer vi att utföra kommandot på e-postservern zmprov till zimbraMailHost=mailbox.example.com > accounts.txt. Efter att ha kört den får vi filen accounts.txt med en lista över alla brevlådor i vårt postlager. Efter det kan du omedelbart använda den för att överföra konton till en annan e-postlagring. Det kommer att se ut så här, till exempel:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt steg data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt steg data, kontoaviseringar [e-postskyddad]
Kommandot körs två gånger för att kopiera all data första gången utan att överföra själva kontot, och andra gången, eftersom data överförs stegvis, kopiera all data som dök upp efter den första överföringen och överför sedan själva kontona . Observera att kontoöverföringar åtföljs av en kort period av otillgänglighet av brevlådan, och det skulle vara klokt att varna användare om detta. Dessutom, efter slutförandet av utförandet av det andra kommandot, skickas motsvarande meddelande till administratörens post. Tack vare det kan administratören börja uppdatera e-postlagringen så snabbt som möjligt.
Om mjukvaruuppdateringen på e-postlagringen utförs av en SaaS-leverantör skulle det vara mycket rimligare att överföra data inte via konton utan via domäner som finns på den. För dessa ändamål är det tillräckligt att ändra ingångskommandot något:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domäner client1.ru, client2.ru, client3.ru stegar data
zxsuite powerstore doMailboxMove secureserver.saas.com domäner client1.ru, client2.ru, client3.ru stegar data, kontoaviseringar [e-postskyddad]
Efter att överföringen av konton och deras data från e-postlagringen är klar upphör informationen på källservern att representera åtminstone en viss betydelse, och du kan börja uppdatera e-postservern utan rädsla för deras säkerhet.
För dem som försöker minimera driftstopp vid migrering av postlådor är ett fundamentalt annorlunda scenario för att använda kommandot idealiskt zxsuite powerstore doMailboxMove, vars kärna är att postlådorna överförs omedelbart till de uppdaterade servrarna, utan att behöva använda mellanliggande servrar. Med andra ord lägger vi till en ny e-postlagring till Zimbra-infrastrukturen, som redan har uppdaterats till den senaste versionen, och överför sedan helt enkelt konton från en ouppdaterad server till den enligt det redan välkända scenariot och upprepar proceduren tills alla servrar i infrastrukturen uppdateras.
Med den här metoden kan du överföra konton en gång och därigenom minska tiden under vilken postlådor förblir otillgängliga. Dessutom krävs endast en extra e-postserver för dess implementering. Användningen bör dock behandlas med försiktighet av de administratörer som distribuerar e-postlagringar på servrar med olika konfigurationer. Faktum är att överföringen av ett stort antal konton till en svagare server kan påverka tillgängligheten och lyhördheten för tjänsten negativt, vilket kan vara ganska kritiskt för stora företag och SaaS-leverantörer.
Således, tack vare Zextras Backup och Zextras PowerStore, kan Zimbra-systemadministratören uppdatera alla noder i Zimbra-infrastrukturen utan någon risk för informationen som lagras på dem.
Källa: will.com