Sauvegarde et reprise après sinistre avec Zextras Backup

L'une des principales tâches auxquelles un administrateur système est confronté lors de la mise en œuvre d'un système d'information est d'assurer la sécurité des données qui y sont stockées. Le moyen le plus optimal pour atteindre cet objectif est la redondance, qui vous permet de toujours disposer des outils nécessaires pour restaurer le système pour qu'il fonctionne à un coût minimal, même en cas de défaillance d'une ampleur suffisante.



L'outil de sauvegarde le plus avancé pour Zimbra OSE aujourd'hui est Zextras Backup, qui fait partie de Zextras Suite Pro et Zextras Suite Basic. Il implémente une sauvegarde transactionnelle, qui suit chaque changement qui se produit dans Zimbra OSE en temps réel et sauvegarde toutes les transactions. Grâce à cela, en plus des données elles-mêmes, l'historique de leurs modifications est enregistré dans la copie de sauvegarde, et lors de la restauration des informations à partir de la sauvegarde, vous pouvez recréer n'importe quelle boîte aux lettres, n'importe quel domaine ou même un serveur de messagerie tel qu'il était à un certain moment.



image

Donnée initiale



Cet article montre comment Zextras Backup fonctionne sur l'exemple de Zextras Zimbra 9 OSE en mode serveur unique. Les fonctionnalités présentées ne fonctionnent qu'avec une licence Zextras Suite Pro ou Zextras Suite Basic valide. Pour l'acheter, vous pouvez contacter le représentant officiel de Zextras en Russie Ekaterina Triandafilidi par e-mail katerina@zextras.com.



Initialiser une réservation



Après avoir installé la dernière version de Zextras Suite, une nouvelle section appelée Zextras apparaîtra dans la console d'administration de Zimbra OSE, où se trouveront les modules fournis par Zextras Suite. Parmi eux:







  • Kernel - C'est là que les informations sur le fonctionnement des modules Zextras Suite, les mises à jour, les notifications, etc. sont collectées. De plus, c'est dans cette section que sont installés les modules Zextras Team, Zextras Docs et Zextras Drive.
  • Admin — ,
  • Backup —
  • Mobile — Exchange ActiveSync , .
  • ZxPowerstore — . ,
  • — Zextras Suite. , .


Nous sommes intéressés par la section Sauvegarde. Tout d'abord, nous devons initialiser la réservation. Par défaut, les fichiers de sauvegarde seront stockés dans / opt / zimbra / backup / zextras /.







Si vous le souhaitez, le chemin d'accès à la sauvegarde peut être remplacé par n'importe quel autre. Pour ce faire, dans la section Sauvegarde, entrez un nouveau chemin vers le dossier avec la sauvegarde et cliquez sur le bouton "Enregistrer" dans le coin supérieur droit. Après avoir modifié le chemin de stockage de sauvegarde, vous devez réinitialiser la sauvegarde.







Veuillez noter que l'initialisation de la sauvegarde ne réussira que si l'utilisateur zimbra dispose des droits de lecture et d'écriture sur le dossier spécifié. Immédiatement après l'initialisation de la sauvegarde, un scanner en temps réel commence à fonctionner, qui sauvegarde automatiquement chaque transaction qui se produit sur le serveur Zimbra OSE.







Vous pouvez découvrir que la réservation a été effectuée avec succès dans la section «Alertes». En cas d'erreur lors de la réservation, le texte de la notification vous dira ce qui s'est exactement passé. L'erreur la plus courante est le manque d'accès en écriture au dossier dans lequel la sauvegarde est enregistrée.







Nous utilisons actuellement une installation Zimbra OSE sur un seul serveur et sauvegardons toutes les données sur le même support où se trouve le serveur Zimbra lui-même. Ce n'est pas une décision très correcte du point de vue de la sécurité des données, car si le support est physiquement endommagé, les données sont cryptées ou le système de fichiers tombe en panne, non seulement le serveur Zimbra OSE lui-même, mais également sa copie de sauvegarde seront attaqués. Pour éviter cela, vous devez utiliser un périphérique de stockage de sauvegarde distinct.



Connexion d'un périphérique de stockage de sauvegarde distinct



Le moyen le plus simple de le faire est de connecter un périphérique supplémentaire au serveur et de le monter dans le dossier où les sauvegardes sont enregistrées. Afin de savoir comment l'appareil connecté est identifié, utilisez la commande sudo fdisk -l .







Dans notre cas, en plus du périphérique sda ​​principal, ainsi que de nombreux périphériques en boucle, le périphérique / dev / sdb1 est apparu. Nous attirons votre attention sur le fait qu'avant de le monter, vous devez arrêter la sauvegarde, si elle est effectuée sur votre serveur.



Il existe deux manières de monter l'appareil. La première consiste à utiliser la commande mount sur la ligne de commande en tant qu'utilisateur zimbra. Dans notre cas, cette commande ressemblera à ceci:



sudo mount /dev/sdb1 /opt/zimbra/backup/zextras/ 
sudo chmod -R -v 777 /opt/zimbra/backup/zextras/* 


Ensuite, afin de ne pas monter manuellement le périphérique à chaque fois, vous pouvez enregistrer les paramètres pour le montage automatique du disque dans le fichier / etc / fstab.



Vous pouvez également utiliser l'application "Disques" pour monter le périphérique, qui est inclus dans la distribution par défaut Ubuntu 18.04. Dans celui-ci, vous devez sélectionner le périphérique destiné à la sauvegarde, accéder à ses paramètres et spécifier le point de montage. Dans notre cas, il s'agit de / opt / zimbra / backup / zextras /. Et si vous cochez la case «Se connecter au démarrage du système», l'appareil se connectera automatiquement même si le système est redémarré.







En conséquence, une copie de sauvegarde des données sur le serveur Zimbra OSE restera intacte même si le périphérique sur lequel les fichiers du système d'exploitation sont stockés échoue pour les raisons indiquées.



Dans cet exemple, un périphérique physique est connecté au serveur; cependant, les stockages réseau peuvent être connectés en utilisant le même principe. Il est seulement important que la vitesse d'écriture des données soit suffisamment bonne.



Accident simulé



Afin de tester l'opération de sauvegarde, recréons le crash sur le serveur. Pour ce faire, d'abord sur le serveur source, un utilisateur de contrôle nommé Backup.







Entrons avec ses données d'identification dans le client Web et:



  • Nous enverrons une lettre en son nom
  • Nous lui enverrons une lettre
  • Sauvegardons l'une des lettres en brouillon
  • Créons une nouvelle tâche
  • Créons une nouvelle réunion
  • Créons un nouveau contact






Ainsi, notre compte de contrôle aura plusieurs composants pour la sauvegarde à la fois et il sera possible de vérifier ce qui sera restauré à partir de celui-ci lors de la sauvegarde.



La prochaine étape consiste à simuler la perte de données. En fait, nous allons simplement formater la partition avec Ubuntu 18.10 sur laquelle est installé Zimbra OSE 9. Ainsi, non seulement les données du système d'exploitation seront perdues, mais aussi les données d'origine du serveur de messagerie.



Récupération de données



Pour démarrer la récupération de données, vous devez réinstaller Ubuntu 18.04 et déployer Zimbra OSE 9 dessus avec le même domaine qu'auparavant. Ce processus est décrit en détail dans notre article précédent . Il est également nécessaire d'installer Zextras Suite et d'utiliser le fichier de licence précédemment réservé.



Une fois que le serveur de messagerie fonctionne à nouveau, il ne reste plus qu'à restaurer les données de la sauvegarde. Étant donné que toutes les données ont été enregistrées sur un appareil distinct, vous pouvez le connecter au nouveau serveur et récupérer à partir de la sauvegarde qui y est stockée.



Pour ce faire, vous devez créer un dossier dans lequel le disque avec la sauvegarde de l'ancien serveur sera monté et connecter le périphérique.



sudo su - zimbra
mkdir /opt/zimbra/backup_old 
sudo mount /dev/sdb1 /opt/zimbra/backup_old/


Après cela, vous devez aller dans la console d'administration sur le nouveau serveur et dans la section Sauvegarde cliquez sur le bouton "Importer la sauvegarde" en bas de l'écran.



Dans l'assistant d'importation de sauvegarde qui s'ouvre, vous devez:



  • Spécifiez le chemin d'accès à la sauvegarde depuis l'ancien serveur (dans notre cas, il s'agit de / opt / zimbra / backup_old)
  • Spécifiez les domaines à restaurer
  • Spécifiez les comptes à restaurer






L'assistant vous permet également de désactiver la restauration des comptes système tels que galsync, comptes supprimés, alias, listes de diffusion et classes de service. Dans le cas où l'on parle d'un accident réel et que le décompte est en quelques minutes, refuser de restaurer ces éléments peut être très utile.











Une fois que tous les paramètres nécessaires sont spécifiés, vous pouvez configurer les adresses pour l'envoi de notifications concernant l'achèvement de la procédure d'importation des données de la sauvegarde.



Vérification du résultat



Pour vérifier le résultat, essayons de nous connecter sous le nom de l'utilisateur Backup précédemment créé. Étant donné que la connexion a réussi, cela signifie que les informations d'identification du compte ont été restaurées avec succès.







Assurons-nous maintenant que tous les éléments précédemment créés sont enregistrés dans son compte: lettres entrantes et sortantes, brouillons, événements créés et tâches.















Comme vous pouvez le voir sur les captures d'écran, tous les éléments sont sains et saufs. Ainsi, la reprise après sinistre du serveur Zimbra OSE 9 avec Zextras Backup a réussi.



Pour toutes questions relatives à Zextras Suite, vous pouvez contacter le Représentant de la société Zextras Ekaterina Triandafilidi par e-mail katerina@zextras.com



All Articles