Zextrasバックアップによるバックアップと災害復旧

システム管理者が情報システムを実装するときに直面する主なタスクの1つは、そこに格納されているデータの安全性を確保することです。この目標を達成するための最適な方法は冗長性です。これにより、十分に大規模な障害が発生した場合でも、システムを復元して最小限のコストで動作するように常にツールを使用できます。



今日のZimbraOSEの最も高度なバックアップツールは、Zextras SuiteProおよびZextrasSuiteBasicの一部であるZextrasBackupです。Zimbra OSEで発生するすべての変更をリアルタイムで追跡し、すべてのトランザクションをバックアップするトランザクションバックアップを実装します。このおかげで、データ自体に加えて、変更の履歴がバックアップコピーに保存され、バックアップから情報を復元するときに、特定の時点のメールボックス、ドメイン、さらにはメールサーバーを再作成できます。



画像

初期データ



この記事では、シングルサーバーモードのZextras Zimbra 9OSEの例でZextrasBackupがどのように機能するかを示します。示されている機能は、有効なZextras SuiteProまたはZextrasSuiteBasicライセンスでのみ機能します。それを購入するには、電子メールkaterina@zextras.comでロシアEkaterinaTriandafilidiの公式Zextras担当者に連絡することができます。



予約の初期化



最新バージョンのZextrasSuiteをインストールすると、Zextrasと呼ばれる新しいセクションがZimbra OSE管理コンソールに表示され、ZextrasSuiteが提供するモジュールが配置されます。その中で:







  • カーネル-これは、Zextras Suiteモジュールの操作、更新、通知などに関する情報が収集される場所です。さらに、このセクションでは、Zextras Team、Zextras Docs、およびZextrasDriveモジュールがインストールされます。
  • Admin — ,
  • Backup —
  • Mobile — Exchange ActiveSync , .
  • ZxPowerstore — . ,
  • — Zextras Suite. , .


バックアップセクションに関心があります。まず、予約を初期化する必要があります。デフォルトでは、バックアップファイルは/ opt / zimbra / backup / zextras /に保存されます。







必要に応じて、バックアップへのパスを他のパスに変更できます。これを行うには、[バックアップ]セクションで、バックアップのあるフォルダーへの新しいパスを入力し、右上隅にある[保存]ボタンをクリックします。バックアップストレージパスを変更した後、バックアップを再初期化する必要があります。







バックアップの初期化は、zimbraユーザーが指定されたフォルダーに対する読み取りおよび書き込み権限を持っている場合にのみ成功することに注意してください。バックアップの初期化の直後に、リアルタイムスキャナーが動作を開始し、ZimbraOSEサーバーで発生するすべてのトランザクションを自動的にバックアップします。







予約が正常に完了したことは、「アラート」セクションで確認できます。予約中にエラーが発生した場合、通知のテキストに正確に何が起こったかが示されます。最も一般的な間違いは、バックアップが保存されているフォルダへの書き込みアクセス権がないことです。







現在、単一サーバーのZimbra OSEインストールを使用しており、すべてのデータをZimbraサーバー自体が配置されているのと同じメディアにバックアップしています。メディアが物理的に損傷した場合、データが暗号化されたり、ファイルシステムに障害が発生したりすると、Zimbra OSEサーバー自体だけでなく、そのバックアップコピーも攻撃を受けるため、これはデータセキュリティの観点からはあまり正しい決定ではありません。これを回避するには、別のバックアップストレージデバイスを使用する必要があります。



別のバックアップストレージデバイスを接続する



これを行う最も簡単な方法は、追加のデバイスをサーバーに接続し、バックアップが保存されているフォルダーにマウントすることです。接続されたデバイスがどのように識別されるかを確認するには、sudo fdisk-lコマンドを使用します。







私たちの場合、メインのsdaデバイスと多くのループデバイスに加えて、/ dev / sdb1デバイスが表示されました。サーバーでバックアップを実行する場合は、マウントする前にバックアップを停止する必要があることに注意してください。



デバイスをマウントする方法は2つあります。 1つ目は、コマンドラインでmountコマンドをユーザーzimbraとして使用することです。この場合、このコマンドは次のようになります。



sudo mount /dev/sdb1 /opt/zimbra/backup/zextras/ 
sudo chmod -R -v 777 /opt/zimbra/backup/zextras/* 


次に、毎回手動でデバイスをマウントしないように、自動ディスクマウントのパラメーターを/ etc / fstabファイルに登録できます。



「ディスク」アプリケーションを使用してデバイスをマウントすることもできます。これは、デフォルトのUbuntu18.04ディストリビューションに含まれています。その中で、バックアップ対象のデバイスを選択し、その設定に移動して、マウントポイントを指定する必要があります。私たちの場合、これは/ opt / zimbra / backup / zextras /です。また、「システム起動時に接続」チェックボックスをオンにすると、システムを再起動してもデバイスは自動的に接続されます。







その結果、Zimbra OSEサーバー上のデータのバックアップコピーは、指定された理由でオペレーティングシステムファイルが保存されているデバイスに障害が発生した場合でも、そのまま残ります。



この例では、物理デバイスがサーバーに接続されていますが、NASは同じ原理を使用して接続できます。重要なのは、データの書き込み速度が十分であることだけです。



模擬事故



バックアップ操作を確認するために、サーバーでクラッシュを再現してみましょう。これを行うには、最初にソースサーバーで、Backupという名前のコントロールユーザーを使用します。







彼の識別データをWebクライアントに入力してみましょう。



  • 彼に代わって手紙を送ります
  • 彼に手紙を送ります
  • 手紙の1つをドラフトに保存しましょう
  • 新しいタスクを作成しましょう
  • 新しい会議を作成しましょう
  • 新しい連絡先を作成しましょう






したがって、コントロールアカウントには、一度にバックアップするためのいくつかのコンポーネントがあり、バックアップ時にこれから何が復元されるかを確認できます。



次のステップは、データ損失をシミュレートすることです。実際、Zimbra OSE9がインストールされているUbuntu18.10でパーティションをフォーマットするだけなので、オペレーティングシステムのデータだけでなく、メールサーバーの元のデータも失われます。



データ復旧



データリカバリを開始するには、Ubuntu 18.04を再インストールし、以前と同じドメインでZimbra OSE9をデプロイする必要があります。このプロセスについては、前回の記事で詳しく説明しています。また、Zextras Suiteをインストールし、以前に予約したライセンスファイルを使用する必要があります。



メールサーバーが再び機能した後、残っているのはバックアップからデータを復元することだけです。すべてのデータは別のデバイスに保存されているため、新しいサーバーに接続して、保存されているバックアップから回復できます。



これを行うには、古いサーバーのバックアップを含むディスクをマウントするフォルダーを作成し、デバイスを接続する必要があります。



sudo su - zimbra
mkdir /opt/zimbra/backup_old 
sudo mount /dev/sdb1 /opt/zimbra/backup_old/


その後、新しいサーバーの管理コンソールに移動し、[バックアップ]セクションで、画面の下部にある[バックアップのインポート]ボタンをクリックする必要があります。



開いたバックアップインポートウィザードで、次のことを行う必要があります。



  • 古いサーバーからバックアップへのパスを指定します(この場合、これは/ opt / zimbra / backup_ol​​dです)
  • 復元するドメインを指定します
  • 復元するアカウントを指定します






ウィザードでは、galsync、削除されたアカウント、エイリアス、メーリングリスト、サービスクラスなどのシステムアカウントの復元をオプトアウトすることもできます。実際の事故について話していて、カウントが数分である場合、これらの要素の復元を拒否すると非常に役立ちます。











必要なすべてのパラメーターを指定したら、バックアップからデータをインポートする手順の完了に関する通知を送信するためのアドレスを構成できます。



結果を確認する



結果を確認するために、以前に作成したバックアップユーザーの名前でログインしてみましょう。ログインに成功したため、アカウントの資格情報が正常に復元されたことを意味します。







次に、以前に作成したすべての要素(受信および送信の手紙、下書き、作成されたイベント、タスク)が彼のアカウントに保存されていることを確認しましょう。















スクリーンショットでわかるように、すべての要素は安全で健全です。したがって、ZextrasBackupを使用したZimbraOSE9サーバーの災害復旧は成功しました。



Zextras Suiteに関連するすべての質問については、Zextras社のEkaterinaTriandafilidiの代表者に電子メールkaterina@zextras.comで連絡できます。



All Articles