Безопасное Обновление Zimbra Collaboration Suite

Так уж получилось, что системные администраторы всегда с недоверием относятся ко всему новому.

Буквально все, от новых серверных платформ до обновлений ПО, воспринимается настороженно, ровно до тех пор, пока не появится первый практический опыт использования и положительные отзывы коллег с других предприятий.

Это и понятно, ведь когда ты отвечаешь буквально за работу предприятия и сохранность важной информации, со временем ты перестаешь доверять даже самому себе, не говоря уже о своих контрагентах, подчиненных или обычных пользователях.

Недоверие к обновлениям ПО обусловлено множеством неприятных случаев, когда установка свежих патчей приводила к падению производительности, изменению пользовательского интерфейса, сбою в работе информационной системы или, что особенно неприятно, к потере данных.

Однако полностью отказаться от обновлений нельзя; в этом случае инфраструктура вашего предприятия может подвергнуться атаке киберпреступников.

Достаточно вспомнить нашумевший случай с вирусом WannaCry, когда данные, хранившиеся на миллионах компьютеров, не обновленных до последней версии Windows, оказались зашифрованными.

Этот инцидент не только стоил рабочих мест более чем ста системным администраторам, но и наглядно продемонстрировал необходимость разработки новой политики обновления программных продуктов на предприятии, которая бы сочетала в себе безопасность и скорость установки.

В преддверии выпуска LTS Zimbra 8.8.15 давайте посмотрим, как можно обновить Zimbra Collabration Suite Open-Source Edition, чтобы обеспечить безопасность всех критически важных данных.

Безопасное обновление Zimbra Collaboration Suite

Одной из главных особенностей Zimbra Collaboration Suite является то, что почти все его ссылки можно дублировать.

В частности, помимо основного LDAP-Master-сервера можно добавлять дублирующие LDAP-реплики, которым при необходимости можно передать функции основного LDAP-сервера.

Вы также можете дублировать прокси-серверы и серверы с помощью MTA. Такое дублирование позволяет при необходимости удалить из инфраструктуры отдельные звенья на время обновления и благодаря этому надежно защитить себя не только от длительного простоя, но и от потери данных в случае неудачного обновления.

В отличие от других частей инфраструктуры, в Zimbra Collaboration Suite не поддерживается дублирование почтового хранилища.

Даже если в вашей инфраструктуре имеется несколько почтовых хранилищ, данные каждого почтового ящика могут находиться на одном почтовом сервере.

Именно поэтому одним из главных правил сохранности данных при обновлении является своевременное резервное копирование информации в почтовых хранилищах.

Чем новее ваша резервная копия, тем больше данных будет сохранено в случае чрезвычайной ситуации.

Однако здесь есть нюанс: бесплатная версия Zimbra Collaboration Suite не имеет встроенного механизма резервного копирования и для создания резервных копий вам придется использовать встроенные инструменты GNU/Linux. Однако если в вашей инфраструктуре Zimbra работает несколько почтовых хранилищ, а размер почтового архива достаточно велик, то каждая такая резервная копия может длиться очень долго, а также создавать серьёзную нагрузку на локальную сеть и на сами серверы.

Кроме того, при длительном копировании резко возрастают риски возникновения различных форс-мажорных обстоятельств.

Также если выполнить такое резервное копирование без остановки службы, существует риск того, что ряд файлов может быть скопирован некорректно, что приведет к потере части данных.

Именно поэтому, если вам необходимо выполнить резервное копирование больших объемов информации из почтовых хранилищ, лучше использовать инкрементальное резервное копирование, которое позволяет избежать полного копирования всей информации, и выполнять резервное копирование только тех файлов, которые появились или были изменены после предыдущего.

была сделана полная резервная копия.

Это существенно ускоряет процесс удаления резервных копий, а также позволяет быстро приступить к установке обновлений.

Вы можете выполнить инкрементное резервное копирование в Zimbra Open-Source Edition, используя модульное расширение Zextras Backup, которое является частью Zextras Suite. Другой мощный инструмент, Zextras PowerStore, позволяет системному администратору дедуплицировать данные в почтовом хранилище.

Это означает, что все идентичные вложения и дубликаты писем на почтовом сервере будут заменены одним оригинальным файлом, а все дубликаты будут преобразованы в прозрачные символические ссылки.

Благодаря этому можно добиться не только значительной экономии места на жестком диске, но и существенного уменьшения размера резервной копии, что позволяет сократить время полного резервного копирования и, соответственно, выполнять его гораздо чаще.

Но главная особенность, которую может обеспечить Zextras PowerStore для безопасного обновления, — это перенос почтовых ящиков между почтовыми серверами в многосерверных инфраструктурах Zimbra. Благодаря этой функции у системного администратора есть возможность проделать с почтовыми хранилищами точно то же самое, что мы сделали с серверами MTA и LDAP, чтобы безопасно их обновить.

Например, если в инфраструктуре Zimbra четыре почтовых хранилища, можно попробовать распределить ящики одного из них среди трех остальных, а когда первое почтовое хранилище опустеет, можно будет обновить его, не опасаясь за сохранность данных.

Если у системного администратора есть свободное почтовое хранилище в инфраструктуре, он может использовать его как временное хранилище для почтовых ящиков, перенесенных из обновляемых почтовых хранилищ.

Консольная команда позволяет выполнить такую передачу DoMoveПочтовый ящик .

Для того, чтобы с его помощью перенести все аккаунты из почтового хранилища, необходимо сначала получить их полный список.

Для этого на почтовом сервере выполним команду zmprov в zimbraMailHost=mailbox.example.com > аккаунты.

txt .

После его выполнения мы получим файл accounts.txt со списком всех ящиков на нашем почтовом хранилище.

После этого вы сразу можете использовать его для переноса аккаунтов в другое почтовое хранилище.

Например, это будет выглядеть так:

zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file account.txt этапы данных zxsuite powerstore doMailboxMove Reserve_mailbox.example.com входной_файл account.txt обрабатывает данные, уведомления учетной записи [email protected]

Команда выполняется дважды, чтобы скопировать все данные, первый раз без переноса самой учетной записи, а второй раз, поскольку передача данных осуществляется инкрементно, чтобы скопировать все данные, появившиеся после первой передачи, а затем перенести сами аккаунты.

Обратите внимание, что перенос аккаунта сопровождается кратковременной недоступностью почтового ящика, и было бы разумно предупредить об этом пользователей.

Кроме того, после выполнения второй команды администратор получает соответствующее уведомление на электронную почту.

Благодаря этому администратор может максимально быстро приступить к обновлению почтового хранилища.

Если обновление ПО на почтовом хранилище осуществляет SaaS-провайдер, гораздо разумнее будет передавать данные не по аккаунтам, а по доменам, которые на нем расположены.

Для этих целей достаточно немного изменить введенную команду:

zxsuite powerstore doMailboxMove Reserve_mailbox.saas.com домены client1.ru, client2.ru, client3.ru этапы данных zxsuite powerstore doMailboxMove Secureserver.saas.com домены client1.ru, client2.ru, client3.ru этапы данных, уведомления аккаунта [email protected]

После завершения переноса аккаунтов и их данных из почтового хранилища данные на исходном сервере перестают иметь какое-либо значение и вы можете приступать к обновлению почтового сервера, не опасаясь за их сохранность.

Для тех, кто стремится минимизировать время простоя при миграции почтовых ящиков, идеально подойдет принципиально иной сценарий использования команды.

zxsuite powerstore doMailboxMove , суть которого в том, что почтовые ящики передаются напрямую на обновляемые серверы, без необходимости использования промежуточных серверов.

Другими словами, мы добавляем в инфраструктуру Zimbra новое почтовое хранилище, которое уже обновлено до последней версии, а затем просто переносим на него учетные записи с необновленного сервера по уже знакомому сценарию и повторяем процедуру до тех пор, пока все серверы не будут подключены.

инфраструктура обновляется.

Этот метод позволяет однократно перенести аккаунты и тем самым сократить время, в течение которого почтовые ящики будут оставаться недоступными.

Кроме того, для его реализации потребуется всего лишь один дополнительный почтовый сервер.

Однако к его использованию следует относиться с осторожностью тем администраторам, которые развертывают почтовые хранилища на серверах с различной конфигурацией.

Дело в том, что перенос большого количества аккаунтов на более слабый сервер может негативно повлиять на доступность и скорость реагирования сервиса, что может быть весьма критично для крупных предприятий и SaaS-провайдеров.

Таким образом, благодаря Zextras Backup и Zextras PowerStore системный администратор Zimbra имеет возможность обновлять все узлы инфраструктуры Zimbra без какого-либо риска для хранящейся на них информации.

По всем вопросам, связанным с Zextras Suite, вы можете связаться с представителем Zextras Екатериной Триандафилиди по электронной почте [email protected]. Теги: #Сетевые технологии #миграция #Системное администрирование #миграция данных #обновление #безопасность данных #безопасность данных #электронная почта #zimbra #zextras