Sistem yöneticileri her zaman yeni olan her şeye güvenmezler. Kelimenin tam anlamıyla, yeni sunucu platformlarından yazılım güncellemelerine kadar her şey, tam olarak ilk pratik kullanım deneyimi ve diğer kuruluşlardan meslektaşların olumlu geri bildirimleri ortaya çıkana kadar dikkatle algılanıyor. Bu anlaşılabilir bir durumdur, çünkü kelimenin tam anlamıyla bir işletmenin performansından ve önemli bilgilerin güvenliğinden sorumlu olduğunuzda, zamanla karşı taraflarınızdan, astlarınızdan veya sıradan kullanıcılarınızdan bahsetmeye bile gerek yok, kendinize bile güvenmeyi bırakırsınız.
Yazılım güncellemelerine güvensizlik, yeni yamalar yüklenirken performansta düşüşe, kullanıcı arayüzünde değişikliklere, bilgi sisteminin arızalanmasına veya özellikle rahatsız edici olan veri kaybına neden olan pek çok hoş olmayan durumdan kaynaklanmaktadır. Ancak güncellemeleri tamamen reddedemezsiniz; bu durumda işletmenizin altyapısı siber suçluların saldırısına maruz kalabilir. Windows'un en son sürümüne güncellenmemiş milyonlarca bilgisayarda depolanan verilerin şifrelendiği ortaya çıkan WannaCry virüsünün sansasyonel vakasını hatırlamak yeterli. Bu olay sadece yüzden fazla sistem yöneticisinin işine mal olmakla kalmadı, aynı zamanda kuruluştaki yazılım ürünlerini güncellemek için güvenlik ve kurulum hızını bir araya getirecek yeni bir politika geliştirme ihtiyacını da açıkça ortaya koydu. Zimbra 8.8.15'in LTS sürümünün yayınlanması beklentisiyle, tüm kritik verilerin güvenliğini sağlamak için Zimbra Collabration Suite Açık Kaynak Sürümünü nasıl güncelleyebileceğinize bir göz atalım.
Zimbra Collaboration Suite'in ana özelliklerinden biri neredeyse tüm bağlantıların kopyalanabilmesidir. Özellikle, ana LDAP-Master sunucusuna ek olarak, gerekirse ana LDAP sunucusunun işlevlerini aktarabileceğiniz yinelenen LDAP kopyaları ekleyebilirsiniz. Ayrıca Proxy sunucularını ve sunucularını MTA ile çoğaltabilirsiniz. Bu çoğaltma, gerekirse güncelleme süresi boyunca bireysel altyapı bağlantılarının altyapıdan kaldırılmasına olanak tanır ve bu sayede kendinizi yalnızca uzun süreli kesinti sürelerinden değil, aynı zamanda başarısız bir güncelleme durumunda veri kaybından da güvenilir bir şekilde korur.
Altyapının diğer bölümlerinden farklı olarak Zimbra Collaboration Suite'te posta depolama alanının çoğaltılması desteklenmez. Altyapınızda birden fazla posta deponuz olsa bile her posta kutusunun verileri tek bir posta sunucusunda bulunabilir. Bu nedenle güncelleme sırasında veri güvenliğinin ana kurallarından biri, posta depolarındaki bilgilerin zamanında yedeklenmesidir. Yedeklemeniz ne kadar yeni olursa, acil bir durumda o kadar fazla veri kaydedilir. Ancak burada bir nüans var; Zimbra Collaboration Suite'in ücretsiz sürümü yerleşik bir yedekleme mekanizmasına sahip değil ve yedekleme oluşturmak için yerleşik GNU/Linux araçlarını kullanmak zorunda kalacaksınız. Bununla birlikte, Zimbra altyapınız birden fazla posta deposu çalıştırıyorsa ve posta arşivinin boyutu oldukça büyükse, bu tür yedeklemelerin her biri çok uzun süre dayanabilir ve ayrıca yerel ağda ve sunucuların kendisinde ciddi bir yük oluşturabilir. Ayrıca uzun süreli kopyalama sırasında çeşitli mücbir sebep olaylarının riskleri de keskin bir şekilde artmaktadır. Ayrıca hizmeti durdurmadan böyle bir yedekleme yaparsanız, bir takım dosyaların hatalı kopyalanması ve bazı verilerin kaybolması riski vardır.
Bu nedenle, posta depolarından büyük miktarda bilgiyi yedeklemeniz gerekiyorsa, tüm bilgilerin tamamen kopyalanmasını önlemenize ve yalnızca öncekinden sonra görünen veya değiştirilen dosyaları yedeklemenize olanak tanıyan artımlı yedeklemeyi kullanmak daha iyidir. tam yedekleme alındı. Bu, yedeklemeleri kaldırma işlemini önemli ölçüde hızlandırır ve ayrıca güncellemeleri hızlı bir şekilde yüklemeye başlamanıza olanak tanır. Zextras Suite'in bir parçası olan Zextras Backup modüler uzantısını kullanarak Zimbra Açık Kaynak Sürümü'nde artımlı yedekleme elde edebilirsiniz.
Bir başka güçlü araç olan Zextras PowerStore, sistem yöneticisinin posta deposundaki verileri tekilleştirmesine olanak tanır. Bu, posta sunucusundaki tüm aynı eklerin ve yinelenen e-postaların tek bir orijinal dosyayla değiştirileceği ve tüm kopyaların şeffaf sembolik bağlantılara dönüştürüleceği anlamına gelir. Bu sayede yalnızca sabit disk alanında önemli tasarruflar elde etmekle kalmaz, aynı zamanda yedek kopyanın boyutunda da önemli bir azalma elde edebilirsiniz, bu da tam yedekleme süresini kısaltmanıza ve buna bağlı olarak bunu çok daha sık gerçekleştirmenize olanak tanır.
Ancak Zextras PowerStore'un güvenli güncelleme için sağlayabileceği temel özellik, çoklu sunucu Zimbra altyapılarındaki posta sunucuları arasında posta kutularının aktarımıdır. Bu özellik sayesinde sistem yöneticisi, MTA ve LDAP sunucularıyla yaptığımızın aynısını, mail depolarını da güvenli bir şekilde güncelleme olanağına sahip oluyor. Örneğin Zimbra altyapısında dört adet mail mağazası varsa bunlardan birindeki mail kutularını diğer üçüne dağıtmayı deneyebilir ve ilk mail mağazası boşaldığında veri güvenliği endişesi yaşamadan güncelleme yapabilirsiniz. . Sistem yöneticisinin altyapıda yedek mail deposu varsa güncel mail depolarından aktarılan mail kutuları için geçici depolama alanı olarak kullanabilir.
Konsol komutu böyle bir aktarım gerçekleştirmenizi sağlar Posta Kutusunu Taşı. Bunu posta deposundaki tüm hesapları aktarmak için kullanmak için öncelikle bunların tam listesini edinmeniz gerekir. Bunu başarmak için posta sunucusunda şu komutu uygulayacağız: zmprov sa zimbraMailHost=mailbox.example.com > account.txt. Çalıştırdıktan sonra bir dosya alacağız hesaplar.txt posta depomuzdaki tüm posta kutularının bir listesiyle birlikte. Bundan sonra, hesapları başka bir posta deposuna aktarmak için hemen kullanabilirsiniz. Örneğin şöyle görünecek:
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file hesapları.txt verileri aşamalar
zxsuite powerstore doMailboxMove rezerve_posta kutusu.example.com giriş_dosyası hesapları.txt aşama verileri, hesap bildirimleri [e-posta korumalı]
Komut, ilk kez hesabın kendisini aktarmadan tüm verileri kopyalamak için ve ikinci kez, veri aktarımı artımlı olarak gerçekleştirildiğinden, ilk aktarımdan sonra ortaya çıkan tüm verileri kopyalamak ve ardından aktarmak için iki kez yürütülür. hesapların kendisi. Hesap aktarımının, posta kutusunun kısa bir süre kullanılamamasıyla birlikte gerçekleşeceğini ve kullanıcıları bu konuda uyarmanın akıllıca olacağını lütfen unutmayın. Ayrıca ikinci komutun tamamlanmasının ardından yönetici e-posta yoluyla ilgili bir bildirim alır. Bu sayede yönetici, posta deposunu olabildiğince hızlı bir şekilde güncellemeye başlayabilir.
Mail depolama alanındaki yazılım güncellemesi bir SaaS sağlayıcı tarafından gerçekleştiriliyorsa, verilerin hesaplar üzerinden değil, üzerinde yer alan domainler üzerinden aktarılması çok daha mantıklı olacaktır. Bu amaçlar için girilen komutu biraz değiştirmek yeterlidir:
zxsuite powerstore doMailboxMove Reserve_mailbox.saas.com etki alanları client1.ru, client2.ru, client3.ru verilerini aşamalar
zxsuite powerstore doMailboxMove secureserver.saas.com etki alanları client1.ru, client2.ru, client3.ru aşama verileri, hesap bildirimleri [e-posta korumalı]
Hesapların ve verilerinin posta deposundan aktarımı tamamlandıktan sonra, kaynak sunucudaki verilerin hiçbir önemi kalmaz ve güvenliklerinden endişe duymadan posta sunucusunu güncellemeye başlayabilirsiniz.
Posta kutularını taşırken kesinti süresini en aza indirmek isteyenler için, komutun kullanımına yönelik temelde farklı bir senaryo idealdir. zxsuite powerstore doMailboxMoveözü, posta kutularının ara sunucuların kullanılmasına gerek kalmadan doğrudan güncellenen sunuculara aktarılmasıdır. Başka bir deyişle, halihazırda en son sürüme güncellenmiş olan Zimbra altyapısına yeni bir posta depolama alanı ekliyoruz ve ardından hesapları güncellenmemiş bir sunucudan ona zaten bilinen senaryoya göre aktarıyoruz ve tüm sunucular devreye girene kadar prosedürü tekrarlıyoruz. altyapı güncelleniyor.
Bu yöntem, hesapları bir kez aktarmanıza ve böylece posta kutularının erişilemez kalacağı süreyi azaltmanıza olanak tanır. Ayrıca, uygulanması yalnızca bir ek posta sunucusu gerektirecektir. Ancak, posta depolamasını farklı yapılandırmalara sahip sunuculara dağıtan yöneticiler tarafından bu kullanımın dikkatli bir şekilde ele alınması gerekir. Gerçek şu ki, çok sayıda hesabın daha zayıf bir sunucuya aktarılması, hizmetin kullanılabilirliğini ve yanıt verebilirliğini olumsuz yönde etkileyebilir ve bu, büyük işletmeler ve SaaS sağlayıcıları için oldukça kritik olabilir.
Böylece, Zextras Backup ve Zextras PowerStore sayesinde Zimbra sistem yöneticisi, tüm Zimbra altyapı düğümlerini, üzerlerinde depolanan bilgilerde herhangi bir risk olmadan güncelleyebilir.
Kaynak: habr.com