碰巧的是,系统管理员总是对一切新事物都持怀疑态度。 从字面上看,从新的服务器平台到软件更新,只要没有第一次实际使用经验和来自其他企业同事的积极反馈,一切都会被谨慎对待。 这是可以理解的,因为当你真正用头脑负责企业的运营和重要信息的安全时,久而久之你就连自己都不再信任了,更不用说交易对手、下属或普通用户了。
对软件更新的不信任是由于安装新补丁时出现许多不愉快的情况导致性能下降、用户界面变化、信息系统故障,或者最令人不愉快的是数据丢失。 但是,您不能完全拒绝更新,在这种情况下您企业的基础设施可能会受到网络犯罪分子的攻击。 回想一下 WannaCry 病毒的耸人听闻的案例就足够了,当时存储在数百万台未更新到最新版本 Windows 的计算机上的数据结果被加密。 这一事件不仅导致数百名系统管理员失去工作,而且清楚地表明企业需要制定新的软件产品更新策略,从而将安全性和安装速度结合起来。 在 Zimbra 8.8.15 LTS 即将发布之际,我们来看看如何更新 Zimbra 协作套件开源版以确保所有关键数据的安全。
Zimbra 协作套件的主要功能之一是几乎所有链接都可以复制。 特别是,除了主 LDAP 主服务器之外,您还可以添加重复的 LDAP 副本,如有必要,您可以将主 LDAP 服务器的功能转移到其中。 您还可以使用 MTA 复制代理服务器和服务器。 如有必要,这种复制允许在升级过程中从基础设施中删除各个基础设施链接,因此,不仅可以可靠地保护自己免受长时间停机的影响,而且还可以在升级不成功时避免数据丢失。
与基础设施的其他部分不同,Zimbra Collaboration Suite 中不支持邮件存储的复制。 即使您的基础架构中有多个邮件存储,每个邮箱数据也可以驻留在单个邮件服务器上。 这就是为什么更新期间数据安全的主要规则之一是及时备份邮件存储中的信息。 备份越新,在紧急情况下保存的数据就越多。 然而,这里有一个细微差别,即 Zimbra Collaboration Suite 的免费版没有内置的备份机制,您必须使用内置的 GNU / Linux 工具来创建备份。 但是,如果您的 Zimbra 基础设施有多个邮件存储,并且邮件存档的大小足够大,则每次此类备份可能需要很长时间,并且还会对本地网络和服务器本身造成严重负载。 另外,在长期跟单过程中,各种不可抗力的风险急剧增加。 另外,如果在不停止服务的情况下执行此类备份,则存在多个文件可能无法正确复制的风险,从而导致部分数据丢失。
这就是为什么,如果您需要从邮件存储中备份大量信息,最好使用增量备份,这样可以避免对所有信息进行完整复制,而只备份那些在邮件存储之后出现或更改的文件。以前的完整备份。 这大大加快了删除备份的过程,并且还允许您快速开始安装更新。 您可以使用 Zextras Backup 模块化扩展在 Zimbra 开源版中实现增量备份,该扩展是 Zextras Suite 的一部分。
另一个强大的工具,Zextras PowerStore,允许系统管理员删除邮件存储上的重复数据。 这意味着邮件服务器上的所有相同附件和重复电子邮件将被替换为相同的原始文件,并且所有重复项将变成透明符号链接。 这不仅节省了大量的硬盘空间,而且大大减少了备份的大小,从而可以减少完整备份的时间,从而更频繁地执行备份。
但 Zextras PowerStore 能够提供安全更新的主要功能是在 Zimbra 多服务器基础设施中的邮件服务器之间传输邮箱。 由于此功能,系统管理员有机会对邮件存储执行与我们对 MTA 和 LDAP 服务器所做的完全相同的操作,以安全地更新它们。 例如,如果Zimbra基础设施中有四个邮件存储,您可以尝试将邮箱从其中一个分发到其他三个,当第一个邮件存储为空时,您可以更新它,而不必担心数据安全。 如果系统管理员在基础设施中有备用邮件存储,则可以将其用作从正在升级的邮件存储迁移的邮箱的临时存储。
控制台命令允许您执行此类传输。 移动邮箱。 为了使用它从邮件存储中转移所有帐户,您必须首先获取其完整列表。 为了实现这一点,我们将在邮件服务器上执行命令 zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt。 执行后我们会得到文件 账户.txt 包含我们邮件存储中所有邮箱的列表。 之后,您可以立即使用它将帐户转移到另一个邮件存储。 它看起来像这样,例如:
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file account.txt 暂存数据
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file account.txt 阶段数据、帐户通知 [电子邮件保护]
该命令执行两次,第一次是复制所有数据,不转移账户本身,第二次,由于数据是增量转移,所以复制第一次转移后出现的所有数据,然后转移账户本身。 请注意,帐户转账会导致邮箱短暂无法访问,明智的做法是警告用户这一点。 另外,第二命令执行完成后,会向管理员邮箱发送相应的通知。 多亏了它,管理员可以尽快开始更新邮件存储。
如果邮件存储上的软件由 SaaS 提供商更新,那么不按帐户而是按帐户上的域传输数据会更合理。 为了这些目的,稍微修改输入命令就足够了:
zxsuite powerstore doMailboxMove Reserve_mailbox.saas.com 域 client1.ru、client2.ru、client3.ru 暂存数据
zxsuite powerstore doMailboxMove secureserver.saas.com 域 client1.ru、client2.ru、client3.ru 阶段数据、帐户通知 [电子邮件保护]
帐户及其数据从邮件存储转移完成后,源服务器上的数据至少不再具有某种意义,您可以开始更新邮件服务器,而不必担心其安全。
对于那些希望在迁移邮箱时最大程度地减少停机时间的人来说,使用该命令的完全不同的场景是理想的选择 zxsuite powerstore doMailboxMove其本质是邮箱立即转移到更新的服务器,而不需要使用中间服务器。 换句话说,我们在 Zimbra 基础设施中添加一个新的邮件存储,该基础设施已经更新到最新版本,然后根据已经熟悉的场景将帐户从未更新的服务器转移到该基础设施上,并重复该过程,直到所有服务器都已更新。基础设施得到更新。
此方法允许您一次性转移帐户,从而减少邮箱无法访问的时间。 此外,其实施只需要一台额外的邮件服务器。 然而,在不同配置的服务器上部署邮件存储的管理员应该谨慎对待它的使用。 事实上,将大量帐户转移到较弱的服务器可能会对服务的可用性和响应能力产生负面影响,这对于大型企业和 SaaS 提供商来说非常重要。
因此,借助 Zextras Backup 和 Zextras PowerStore,Zimbra 系统管理员能够更新 Zimbra 基础设施的所有节点,而不会对其存储的信息造成任何风险。
来源: habr.com