碰巧的是,系統管理員總是對一切新事物都持懷疑態度。 從字面上看,從新的服務器平台到軟件更新,只要沒有第一次實際使用經驗和來自其他企業同事的積極反饋,一切都會被謹慎對待。 這是可以理解的,因為當你真正用頭腦負責企業的運營和重要信息的安全時,久而久之你就連自己都不再信任了,更不用說交易對手、下屬或普通用戶了。
對軟件更新的不信任是由於安裝新補丁時出現許多不愉快的情況導致性能下降、用戶界面變化、信息系統故障,或者最令人不愉快的是數據丟失。 但是,您不能完全拒絕更新,在這種情況下您企業的基礎設施可能會受到網絡犯罪分子的攻擊。 只要回想一下 WannaCry 病毒的聳人聽聞的案例就足夠了,當時存儲在數百萬台未更新到最新版本 Windows 的計算機上的數據結果被加密。 這一事件不僅導致數百名系統管理員失去工作,而且清楚地表明企業需要製定新的軟件產品更新策略,從而將安全性和安裝速度結合起來。 在 Zimbra 8.8.15 LTS 即將發布之際,我們來看看如何更新 Zimbra 協作套件開源版以確保所有關鍵數據的安全。
Zimbra 協作套件的主要功能之一是幾乎所有鏈接都可以復制。 特別是,除了主 LDAP 主服務器之外,您還可以添加重複的 LDAP 副本,如有必要,您可以將主 LDAP 服務器的功能轉移到其中。 您還可以使用 MTA 複製代理服務器和服務器。 如有必要,這種複制允許在升級過程中從基礎設施中刪除各個基礎設施鏈接,因此,不僅可以可靠地保護自己免受長時間停機的影響,而且還可以在升級不成功時避免數據丟失。
與基礎設施的其他部分不同,Zimbra Collaboration Suite 中不支持郵件存儲的複制。 即使您的基礎架構中有多個郵件存儲,每個郵箱數據也可以駐留在單個郵件服務器上。 這就是為什麼更新期間數據安全的主要規則之一是及時備份郵件存儲中的信息。 備份越新,在緊急情況下保存的數據就越多。 然而,這裡有一個細微差別,即 Zimbra Collaboration Suite 的免費版沒有內置的備份機制,您必須使用內置的 GNU / Linux 工具來創建備份。 但是,如果您的 Zimbra 基礎設施有多個郵件存儲,並且郵件存檔的大小足夠大,則每次此類備份可能需要很長時間,並且還會對本地網絡和服務器本身造成嚴重負載。 另外,在長期跟單過程中,各種不可抗力的風險急劇增加。 另外,如果在不停止服務的情況下執行此類備份,則存在多個文件可能無法正確複製的風險,從而導致部分數據丟失。
這就是為什麼,如果您需要從郵件存儲中備份大量信息,最好使用增量備份,這樣可以避免對所有信息進行完整復制,而只備份那些在郵件存儲之後出現或更改的文件。以前的完整備份。 這大大加快了刪除備份的過程,並且還允許您快速開始安裝更新。 您可以使用 Zextras Backup 模塊化擴展在 Zimbra 開源版中實現增量備份,該擴展是 Zextras Suite 的一部分。
另一個強大的工具,Zextras PowerStore,允許系統管理員刪除郵件存儲上的重複數據。 這意味著郵件服務器上的所有相同附件和重複電子郵件將被替換為相同的原始文件,並且所有重複項將變成透明符號鏈接。 這不僅節省了大量的硬盤空間,而且大大減少了備份的大小,從而可以減少完整備份的時間,從而更頻繁地執行備份。
但 Zextras PowerStore 能夠提供安全更新的主要功能是在 Zimbra 多服務器基礎設施中的郵件服務器之間傳輸郵箱。 由於此功能,系統管理員有機會對郵件存儲執行與我們對 MTA 和 LDAP 服務器所做的完全相同的操作,以安全地更新它們。 例如,如果Zimbra基礎設施中有四個郵件存儲,您可以嘗試將郵箱從其中一個分發到其他三個,當第一個郵件存儲為空時,您可以更新它,而不必擔心數據安全。 如果系統管理員在基礎架構中有備用郵件存儲,則可以將其用作從正在升級的郵件存儲遷移的郵箱的臨時存儲。
控制台命令允許您執行此類傳輸。 移動郵箱。 為了使用它從郵件存儲中轉移所有帳戶,您必須首先獲取其完整列表。 為了實現這一點,我們將在郵件服務器上執行命令 zmprov sa zimbraMailHost=mailbox.example.com > accounts.txt。 執行後我們會得到文件 賬戶.txt 包含我們郵件存儲中所有郵箱的列表。 之後,您可以立即使用它將帳戶轉移到另一個郵件存儲。 它看起來像這樣,例如:
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file account.txt 暫存數據
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file account.txt 階段數據、帳戶通知 [電子郵件保護]
該命令執行兩次,第一次是複制所有數據,不轉移賬戶本身,第二次,由於數據是增量轉移,所以復制第一次轉移後出現的所有數據,然後轉移賬戶本身。 請注意,帳戶轉賬會導致郵箱短暫無法訪問,明智的做法是警告用戶這一點。 另外,第二命令執行完成後,會向管理員郵箱發送相應的通知。 多虧了它,管理員可以盡快開始更新郵件存儲。
如果郵件存儲上的軟件由 SaaS 提供商更新,那麼不按帳戶而是按帳戶上的域傳輸數據會更合理。 為了這些目的,稍微修改輸入命令就足夠了:
zxsuite powerstore doMailboxMove Reserve_mailbox.saas.com 域 client1.ru、client2.ru、client3.ru 暫存數據
zxsuite powerstore doMailboxMove secureserver.saas.com 域 client1.ru、client2.ru、client3.ru 階段數據、帳戶通知 [電子郵件保護]
帳戶及其數據從郵件存儲轉移完成後,源服務器上的數據至少不再具有某種意義,您可以開始更新郵件服務器,而不必擔心其安全。
對於那些希望在遷移郵箱時最大程度地減少停機時間的人來說,使用該命令的完全不同的場景是理想的選擇 zxsuite powerstore doMailboxMove其本質是郵箱立即轉移到更新的服務器,而不需要使用中間服務器。 換句話說,我們在已經更新到最新版本的Zimbra 基礎設施中添加一個新的郵件存儲,然後根據已經熟悉的場景將帳戶從未更新的服務器轉移到該基礎設施上,並重複該過程,直到所有服務器都在基礎設施得到更新。
此方法允許您一次性轉移帳戶,從而減少郵箱無法訪問的時間。 此外,其實施只需要一台額外的郵件服務器。 然而,在不同配置的服務器上部署郵件存儲的管理員應該謹慎對待它的使用。 事實上,將大量帳戶轉移到較弱的服務器可能會對服務的可用性和響應能力產生負面影響,這對於大型企業和 SaaS 提供商來說非常重要。
因此,借助 Zextras Backup 和 Zextras PowerStore,Zimbra 系統管理員能夠更新 Zimbra 基礎設施的所有節點,而不會對其存儲的信息造成任何風險。
來源: www.habr.com