Shunday bo'ldiki, tizim ma'murlari har doim hamma narsaga shubha bilan qarashadi. Tom ma'noda, yangi server platformalaridan tortib dasturiy ta'minotni yangilashgacha bo'lgan hamma narsa, birinchi amaliy tajriba va boshqa korxonalardagi hamkasblarning ijobiy fikrlari bo'lmasa, ehtiyotkorlik bilan qabul qilinadi. Bu tushunarli, chunki siz korxonaning ishlashi va boshingiz bilan muhim ma'lumotlarning xavfsizligi uchun tom ma'noda javobgar bo'lsangiz, vaqt o'tishi bilan siz kontragentlar, bo'ysunuvchilar yoki oddiy foydalanuvchilarni hisobga olmaganda, o'zingizga ham ishonishni to'xtatasiz.
Dasturiy ta'minot yangilanishlariga ishonchsizlik yangi yamoqlarni o'rnatishda unumdorlikning pasayishiga, foydalanuvchi interfeysining o'zgarishiga, axborot tizimining ishlamay qolishiga yoki eng yoqimsiz, ma'lumotlarning yo'qolishiga olib kelgan ko'plab noxush holatlar bilan bog'liq. Biroq, siz yangilanishlarni butunlay rad eta olmaysiz, bu holda korxonangiz infratuzilmasi kiberjinoyatchilar tomonidan hujumga uchrashi mumkin. Windows-ning so'nggi versiyasiga yangilanmagan millionlab kompyuterlarda saqlangan ma'lumotlar shifrlangan bo'lib chiqqan WannaCry virusining shov-shuvli voqeasini eslash kifoya. Ushbu hodisa nafaqat yuzlab tizim ma'murlarini ish bilan ta'minladi, balki korxonada dasturiy mahsulotlarni yangilash bo'yicha xavfsizlik va ularni o'rnatish tezligini uyg'unlashtirishga imkon beradigan yangi siyosat zarurligini aniq ko'rsatdi. Zimbra 8.8.15 LTS versiyasini kutib, barcha muhim ma'lumotlar xavfsizligini ta'minlash uchun Zimbra Collabration Suite Open-Source Edition-ni qanday yangilashingiz mumkinligini ko'rib chiqamiz.
Zimbra Collaboration Suite ning asosiy xususiyatlaridan biri shundaki, uning deyarli barcha havolalarini takrorlash mumkin. Xususan, asosiy LDAP-Master serveriga qo'shimcha ravishda, agar kerak bo'lsa, asosiy LDAP serverining funktsiyalarini o'tkazishingiz mumkin bo'lgan ikki nusxadagi LDAP replikalarini qo'shishingiz mumkin. Shuningdek, MTA bilan proksi-server va serverlarni ko'paytirishingiz mumkin. Bunday takrorlash, agar kerak bo'lsa, yangilash paytida infratuzilmadan individual infratuzilma havolalarini olib tashlashga imkon beradi va buning natijasida o'zingizni nafaqat uzoq vaqt ishlamay qolishdan, balki yangilanish muvaffaqiyatsiz bo'lgan taqdirda ham ma'lumotlarni yo'qotishdan ishonchli himoya qiladi.
Qolgan infratuzilmalardan farqli o'laroq, Zimbra Collaboration Suite-da pochta omborlarini takrorlash qo'llab-quvvatlanmaydi. Infratuzilmangizda bir nechta pochta do'konlari bo'lsa ham, har bir pochta qutisi ma'lumotlari bitta pochta serverida joylashishi mumkin. Shuning uchun yangilanishlar paytida ma'lumotlar xavfsizligini ta'minlashning asosiy qoidalaridan biri bu pochta omborlaridagi ma'lumotlarni o'z vaqtida zaxiralashdir. Zaxirangiz qanchalik yangi bo'lsa, favqulodda vaziyatda shunchalik ko'p ma'lumotlar saqlanadi. Biroq, bu erda bir nuance bor, ya'ni Zimbra Collaboration Suite-ning bepul nashrida o'rnatilgan zaxira mexanizmi yo'q va siz zaxira nusxalarini yaratish uchun o'rnatilgan GNU / Linux vositalaridan foydalanishingiz kerak bo'ladi. Biroq, agar Zimbra infratuzilmangizda bir nechta pochta omborlari mavjud bo'lsa va pochta arxivining hajmi etarlicha katta bo'lsa, unda har bir bunday zaxira juda uzoq vaqt talab qilishi mumkin, shuningdek, mahalliy tarmoq va serverlarning o'zida jiddiy yuk yaratishi mumkin. Bundan tashqari, uzoq muddatli nusxa ko'chirish paytida turli fors-major holatlari xavfi keskin oshadi. Bundan tashqari, agar siz bunday zaxirani xizmatni to'xtatmasdan amalga oshirsangiz, bir qator fayllar to'g'ri ko'chirilmasligi xavfi mavjud, bu esa ba'zi ma'lumotlarning yo'qolishiga olib keladi.
Shuning uchun, agar siz pochta omborlaridan katta hajmdagi ma'lumotlarning zaxira nusxasini yaratishingiz kerak bo'lsa, barcha ma'lumotlarning to'liq nusxasini olishdan qochishga imkon beradigan qo'shimcha zaxira nusxasini qo'llagan ma'qul. oldingi to'liq zaxira. Bu zaxira nusxalarini olib tashlash jarayonini sezilarli darajada tezlashtiradi, shuningdek, yangilanishlarni tezda o'rnatishni boshlash imkonini beradi. Siz Zimbra Open-Source Edition-da Zextras Suite-ning bir qismi bo'lgan Zextras Backup modulli kengaytmasidan foydalanib, bosqichma-bosqich zaxira nusxalarini olishingiz mumkin.
Yana bir kuchli vosita, Zextras PowerStore, tizim ma'muriga pochta do'konidagi ma'lumotlarni o'chirish imkonini beradi. Bu shuni anglatadiki, pochta serveridagi barcha bir xil qo'shimchalar va takroriy elektron pochta xabarlari bir xil asl fayl bilan almashtiriladi va barcha dublikatlar shaffof simli havolalarga aylanadi. Bu nafaqat qattiq diskda ko'p joyni tejaydi, balki zaxira hajmini sezilarli darajada kamaytiradi, bu esa to'liq zaxiralash vaqtini qisqartirishga va natijada uni tez-tez bajarishga imkon beradi.
Ammo Zextras PowerStore xavfsiz yangilanishni ta'minlay oladigan asosiy xususiyat Zimbra ko'p serverli infratuzilmalarida pochta serverlari o'rtasida pochta qutilarini uzatishdir. Ushbu xususiyat tufayli tizim ma'muri ularni xavfsiz yangilash uchun MTA va LDAP serverlari bilan qilgan pochta omborlari bilan xuddi shunday qilish imkoniyatiga ega bo'ladi. Misol uchun, agar Zimbra infratuzilmasida to'rtta pochta do'koni mavjud bo'lsa, siz pochta qutilarini bittasidan boshqa uchtasiga tarqatishga urinib ko'rishingiz mumkin va birinchi pochta do'koni bo'sh bo'lganda, ma'lumotlar xavfsizligi uchun qo'rqmasdan uni yangilashingiz mumkin. . Agar tizim ma'muri infratuzilmada zaxira pochta do'koni bo'lsa, u yangilanayotgan pochta do'konlaridan ko'chirilgan pochta qutilari uchun vaqtinchalik saqlash joyi sifatida foydalanishi mumkin.
Konsol buyrug'i bunday uzatishni amalga oshirishga imkon beradi. DoMoveMailbox. Undan barcha hisoblarni pochta xotirasidan o'tkazish uchun ishlatish uchun avvalo ularning to'liq ro'yxatini olishingiz kerak. Bunga erishish uchun pochta serverida buyruqni bajaramiz zmprov zimbraMailHost=mailbox.example.com > accounts.txt. Uni bajarganimizdan so'ng biz faylni olamiz accounts.txt bizning pochta xotiramizdagi barcha pochta qutilari ro'yxati bilan. Shundan so'ng, siz darhol hisoblarni boshqa pochta xotirasiga o'tkazish uchun foydalanishingiz mumkin. Bu shunday ko'rinadi, masalan:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt bosqichlari maʼlumotlari
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt bosqichlari maʼlumotlari, hisob qaydnomasi bildirishnomalari [elektron pochta bilan himoyalangan]
Buyruq barcha ma'lumotlarni birinchi marta hisobning o'zini o'tkazmasdan nusxalash uchun ikki marta bajariladi va ikkinchi marta, ma'lumotlar bosqichma-bosqich uzatilganligi sababli, birinchi uzatishdan keyin paydo bo'lgan barcha ma'lumotlarni nusxalash va keyin hisoblarni o'zlari topshirish. . Iltimos, e'tibor bering, hisob o'tkazmalari pochta qutisiga qisqa muddat kirish imkoni bo'lmasligi bilan birga keladi va foydalanuvchilarni bu haqda ogohlantirish oqilona bo'lardi. Bundan tashqari, ikkinchi buyruqni bajarish tugagandan so'ng, administratorning pochtasiga tegishli bildirishnoma yuboriladi. Buning yordamida administrator pochta xotirasini imkon qadar tezroq yangilashni boshlashi mumkin.
Agar pochta xotirasidagi dasturiy ta'minotni yangilash SaaS provayderi tomonidan amalga oshirilsa, ma'lumotlarni hisoblar bo'yicha emas, balki unda joylashgan domenlar orqali uzatish ancha oqilona bo'ladi. Ushbu maqsadlar uchun kiritish buyrug'ini biroz o'zgartirish kifoya:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domenlari client1.ru, client2.ru, client3.ru bosqichlari ma’lumotlari
zxsuite powerstore doMailboxMove secureserver.saas.com domenlari client1.ru, client2.ru, client3.ru bosqichlari ma’lumotlari, hisob xabarnomalari [elektron pochta bilan himoyalangan]
Hisoblar va ularning ma'lumotlarini pochta omboridan o'tkazish tugallangandan so'ng, manba serveridagi ma'lumotlar hech bo'lmaganda biron bir ahamiyatga ega bo'lishni to'xtatadi va siz ularning xavfsizligi uchun hech qanday qo'rqmasdan pochta serverini yangilashni boshlashingiz mumkin.
Pochta qutilarini ko'chirishda ishlamay qolish vaqtini minimallashtirishga intiladiganlar uchun buyruqni ishlatishning tubdan boshqacha stsenariysi idealdir. zxsuite powerstore doMailboxMove, uning mohiyati shundaki, pochta qutilari oraliq serverlardan foydalanmasdan darhol yangilangan serverlarga o'tkaziladi. Boshqacha qilib aytadigan bo'lsak, biz Zimbra infratuzilmasiga yangi pochta xotirasini qo'shamiz, u allaqachon so'nggi versiyaga yangilangan va keyin allaqachon tanish stsenariy bo'yicha yangilanmagan serverdan hisoblarni unga o'tkazamiz va barcha serverlar ishlamaguncha protsedurani takrorlaymiz. infratuzilmasi yangilanadi.
Ushbu usul sizga hisoblarni bir marta o'tkazish imkonini beradi va shu bilan pochta qutilariga kirish imkoni bo'lmagan vaqtni qisqartiradi. Bundan tashqari, uni amalga oshirish uchun faqat bitta qo'shimcha pochta serveri talab qilinadi. Biroq, turli xil konfiguratsiyalar serverlarida pochta omborlarini joylashtirgan ma'murlar undan foydalanishga ehtiyotkorlik bilan munosabatda bo'lishlari kerak. Gap shundaki, ko'p sonli hisoblarni zaifroq serverga o'tkazish xizmatning mavjudligi va sezgirligiga salbiy ta'sir ko'rsatishi mumkin, bu yirik korxonalar va SaaS provayderlari uchun juda muhim bo'lishi mumkin.
Shunday qilib, Zextras Backup va Zextras PowerStore tufayli Zimbra tizim administratori Zimbra infratuzilmasining barcha tugunlarini ularda saqlangan ma'lumotlarga hech qanday xavf tug'dirmasdan yangilashi mumkin.
Manba: www.habr.com