Nagkataon lang na ang mga system administrator ay palaging walang tiwala sa lahat ng bago. Literal na lahat, mula sa mga bagong platform ng server hanggang sa mga pag-update ng software, ay nakikita nang may pag-iingat, eksakto hanggang sa lumitaw ang unang praktikal na karanasan sa paggamit at positibong feedback mula sa mga kasamahan mula sa ibang mga negosyo. Ito ay naiintindihan, dahil kapag ikaw ay literal na responsable para sa pagganap ng isang negosyo at ang kaligtasan ng mahalagang impormasyon, sa paglipas ng panahon ay hihinto ka sa pagtitiwala kahit sa iyong sarili, hindi upang banggitin ang iyong mga katapat, subordinates o ordinaryong mga gumagamit.
Ang kawalan ng tiwala sa mga pag-update ng software ay dahil sa maraming hindi kanais-nais na mga kaso kapag ang pag-install ng mga sariwang patch ay humantong sa isang pagbaba sa pagganap, mga pagbabago sa interface ng gumagamit, pagkabigo ng sistema ng impormasyon, o, kung ano ang lalong hindi kanais-nais, pagkawala ng data. Gayunpaman, hindi mo maaaring ganap na tanggihan ang mga update; sa kasong ito, ang imprastraktura ng iyong negosyo ay maaaring sumailalim sa pag-atake ng mga cybercriminal. Sapat na upang alalahanin ang kahindik-hindik na kaso ng WannaCry virus, nang ang data na nakaimbak sa milyun-milyong mga computer na hindi pa na-update sa pinakabagong bersyon ng Windows ay lumabas na naka-encrypt. Ang insidenteng ito ay hindi lamang nagkakahalaga ng mga trabaho ng higit sa isang daang mga tagapangasiwa ng system, ngunit malinaw din na ipinakita ang pangangailangan na bumuo ng isang bagong patakaran para sa pag-update ng mga produkto ng software sa enterprise, na pagsasamahin ang seguridad at bilis ng pag-install. Bilang pag-asa sa paglabas ng LTS ng Zimbra 8.8.15, tingnan natin kung paano mo maa-update ang Zimbra Collabration Suite Open-Source Edition upang matiyak ang kaligtasan ng lahat ng kritikal na data.
Ang isa sa mga pangunahing tampok ng Zimbra Collaboration Suite ay ang halos lahat ng mga link nito ay maaaring ma-duplicate. Sa partikular, bilang karagdagan sa pangunahing LDAP-Master server, maaari kang magdagdag ng mga duplicate na LDAP-replicas, kung saan, kung kinakailangan, maaari mong ilipat ang mga function ng pangunahing LDAP server. Maaari mo ring i-duplicate ang mga Proxy server at server gamit ang MTA. Ang pagdoble na ito ay nagpapahintulot, kung kinakailangan, na alisin ang mga indibidwal na link sa imprastraktura mula sa imprastraktura para sa tagal ng pag-update at, salamat dito, mapagkakatiwalaang protektahan ang iyong sarili hindi lamang mula sa matagal na downtime, kundi pati na rin mula sa pagkawala ng data sa kaganapan ng isang hindi matagumpay na pag-update.
Hindi tulad ng ibang bahagi ng imprastraktura, hindi sinusuportahan ang pagdoble ng imbakan ng mail sa Zimbra Collaboration Suite. Kahit na marami kang mail store sa iyong imprastraktura, ang data ng bawat mailbox ay maaaring nasa isang mail server. Iyon ang dahilan kung bakit ang isa sa mga pangunahing panuntunan para sa kaligtasan ng data sa panahon ng pag-update ay napapanahong pag-backup ng impormasyon sa mga imbakan ng mail. Kung mas kamakailan ang iyong backup, mas maraming data ang mase-save sa kaganapan ng isang emergency. Gayunpaman, mayroong isang nuance dito, na ang libreng edisyon ng Zimbra Collaboration Suite ay walang built-in na backup na mekanismo at kakailanganin mong gamitin ang built-in na GNU/Linux tool upang lumikha ng mga backup. Gayunpaman, kung ang iyong imprastraktura ng Zimbra ay nagpapatakbo ng maraming mga imbakan ng mail, at ang laki ng archive ng mail ay medyo malaki, kung gayon ang bawat naturang backup ay maaaring tumagal nang napakatagal, at lumikha din ng isang seryosong pagkarga sa lokal na network at sa mga server mismo. Bilang karagdagan, sa panahon ng pangmatagalang pagkopya, ang mga panganib ng iba't ibang mga kaganapan sa force majeure ay tumataas nang husto. Gayundin, kung gagawa ka ng ganoong backup nang hindi humihinto sa serbisyo, may panganib na ang isang bilang ng mga file ay maaaring makopya nang hindi tama, na hahantong sa pagkawala ng ilang data.
Iyon ang dahilan kung bakit, kung kailangan mong i-back up ang malalaking volume ng impormasyon mula sa mga imbakan ng mail, mas mahusay na gumamit ng incremental backup, na nagbibigay-daan sa iyo upang maiwasan ang ganap na pagkopya ng lahat ng impormasyon, at i-back up lamang ang mga file na lumitaw o binago pagkatapos ng nakaraang kinuha ang buong backup. Ito ay makabuluhang nagpapabilis sa proseso ng pag-alis ng mga backup, at nagbibigay-daan din sa iyong mabilis na simulan ang pag-install ng mga update. Makakamit mo ang incremental backup sa Zimbra Open-Source Edition gamit ang Zextras Backup modular extension, na bahagi ng Zextras Suite.
Ang isa pang makapangyarihang tool, Zextras PowerStore, ay nagpapahintulot sa system administrator na i-deduplicate ang data sa imbakan ng mail. Nangangahulugan ito na ang lahat ng magkaparehong attachment at duplicate na email sa mail server ay papalitan ng isang orihinal na file, at lahat ng duplicate ay gagawing transparent na simbolikong mga link. Salamat dito, makakamit mo hindi lamang ang makabuluhang pagtitipid sa puwang ng hard disk, kundi pati na rin ang isang makabuluhang pagbawas sa laki ng backup na kopya, na nagbibigay-daan sa iyo upang bawasan ang oras ng isang buong backup at, nang naaayon, gawin ito nang mas madalas.
Ngunit ang pangunahing tampok na maibibigay ng Zextras PowerStore para sa secure na pag-update ay ang paglipat ng mga mailbox sa pagitan ng mga mail server sa mga multi-server na mga imprastraktura ng Zimbra. Salamat sa feature na ito, may pagkakataon ang system administrator na gawin ang eksaktong parehong bagay sa mga mail storage na ginawa namin sa MTA at LDAP server para secure na i-update ang mga ito. Halimbawa, kung mayroong apat na tindahan ng mail sa imprastraktura ng Zimbra, maaari mong subukang ipamahagi ang mga mailbox mula sa isa sa mga ito kasama ng tatlo pa, at kapag walang laman ang unang mail store, maaari mo itong i-update nang walang anumang pangamba para sa kaligtasan ng data. . Kung ang system administrator ay may ekstrang mail storage sa imprastraktura, maaari niya itong gamitin bilang pansamantalang imbakan para sa mga mailbox na inilipat mula sa na-update na mga imbakan ng mail.
Ang console command ay nagbibigay-daan sa iyo upang maisagawa ang naturang paglipat. DoMoveMailbox. Upang magamit ito upang ilipat ang lahat ng mga account mula sa imbakan ng mail, kailangan mo munang kumuha ng kumpletong listahan ng mga ito. Upang makamit ito, sa mail server ay isasagawa namin ang utos zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt. Pagkatapos isagawa ito makakatanggap kami ng isang file accounts.txt na may listahan ng lahat ng mailbox sa aming imbakan ng mail. Pagkatapos nito, magagamit mo agad ito para maglipat ng mga account sa isa pang imbakan ng mail. Halimbawa, magiging ganito ang hitsura:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stages data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stages data,account notifications [protektado ng email]
Ang utos ay isinasagawa ng dalawang beses upang kopyahin ang lahat ng data sa unang pagkakataon nang hindi inililipat ang account mismo, at sa pangalawang pagkakataon, dahil ang paglilipat ng data ay isinasagawa nang paunti-unti, upang kopyahin ang lahat ng data na lumitaw pagkatapos ng unang paglilipat, at pagkatapos ay ilipat. ang mga account mismo. Pakitandaan na ang paglilipat ng account ay sinamahan ng maikling panahon ng hindi magagamit na mailbox, at magiging masinop na bigyan ng babala ang mga user tungkol dito. Bilang karagdagan, pagkatapos makumpleto ang pangalawang utos, ang administrator ay tumatanggap ng kaukulang abiso sa pamamagitan ng email. Salamat dito, maaaring simulan ng administrator ang pag-update ng imbakan ng mail sa lalong madaling panahon.
Kung ang pag-update ng software sa imbakan ng mail ay isinasagawa ng isang provider ng SaaS, magiging mas makatwirang maglipat ng data hindi sa pamamagitan ng mga account, ngunit sa pamamagitan ng mga domain na matatagpuan dito. Para sa mga layuning ito, sapat na upang bahagyang baguhin ang ipinasok na utos:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domain na client1.ru, client2.ru, client3.ru stages data
zxsuite powerstore doMailboxMove secureserver.saas.com domain client1.ru, client2.ru, client3.ru stages data, mga notification ng account [protektado ng email]
Matapos makumpleto ang paglilipat ng mga account at ang kanilang data mula sa imbakan ng mail, ang data sa source server ay titigil sa anumang kahalagahan at maaari mong simulan ang pag-update ng mail server nang walang anumang pangamba para sa kanilang kaligtasan.
Para sa mga naghahangad na bawasan ang downtime kapag naglilipat ng mga mailbox, isang kakaibang senaryo para sa paggamit ng command ay perpekto zxsuite powerstore doMailboxMove, ang kakanyahan nito ay ang mga mailbox ay direktang inililipat sa mga na-update na server, nang hindi kinakailangang gumamit ng mga intermediate na server. Sa madaling salita, nagdaragdag kami ng bagong imbakan ng mail sa imprastraktura ng Zimbra, na na-update na sa pinakabagong bersyon, at pagkatapos ay ilipat lamang ang mga account mula sa isang hindi na-update na server dito ayon sa pamilyar na sitwasyon at ulitin ang pamamaraan hanggang sa lahat ng mga server sa ang imprastraktura ay na-update.
Binibigyang-daan ka ng paraang ito na maglipat ng mga account nang isang beses at sa gayon ay bawasan ang oras kung kailan mananatiling hindi naa-access ang mga mailbox. Bilang karagdagan, ang pagpapatupad nito ay mangangailangan lamang ng isang karagdagang mail server. Gayunpaman, ang paggamit nito ay dapat tratuhin nang may pag-iingat ng mga administrator na nag-deploy ng mail storage sa mga server na may iba't ibang configuration. Ang katotohanan ay ang paglilipat ng isang malaking bilang ng mga account sa isang mas mahinang server ay maaaring negatibong makaapekto sa pagkakaroon at pagtugon ng serbisyo, na maaaring maging kritikal para sa malalaking negosyo at mga provider ng SaaS.
Kaya, salamat sa Zextras Backup at Zextras PowerStore, nagagawa ng Zimbra system administrator na i-update ang lahat ng mga node ng imprastraktura ng Zimbra nang walang anumang panganib sa impormasyong nakaimbak sa kanila.
Pinagmulan: www.habr.com