วันอาทิตย์ที่ 31 มีนาคม พ.ศ. 2556

Zimbra Tips and Technique #9, Password Policy Part III (ภาคจบ)

มาต่อกันอีกครั้ง เรื่อง password policy ของ zimbra ครับ เหลืออีก 3 ค่าที่ admin zimbra สามารถกำหนดนโยบายการตั้ง password ของผู้ใช้ได้

Minimum password age : กำหนดอายุขั้นต่ำของ password หรืออีกนัยหนึ่งคือ ห้ามเปลี่ยน password บ่อยกว่าระยะเวลาที่กำหนด (เป็นวัน)

Maximum password age: เป็นการกำหนดอายุของ password ระบบจะบังคับให้ผู้ใช้เปลี่ยน password ใหม่ ถ้า password เดิมถุกใช้งานนานเกิดกว่าระยะเวลาที่กำหนดนี้

Minimum number of unique password history: เป็นการกำหนดว่าจะให้ระบบเก็บ password เก่าของ user แต่ละคนย้อนหลังไปกี่ครั้ง โดยระบบจะตรวจ password ใหม่ด้วยว่า ต้องไม่ซ้ำกับ password เก่าที่ถูกเก็บไว้


ตอนที่แล้ว : Password Policy, Part I 
ตอนที่แล้ว : Password Policy, Part II

วันศุกร์ที่ 29 มีนาคม พ.ศ. 2556

Data Deduplication on Zimbra

Data Deduplication on zimbra

อีก feature หนึ่งของ zimbra ที่เราไม่ค่อยรู้กัน คือ duduplication (dedup) เป็น feature ที่จะจัดเก็บข้อมูลที่มีการซ้ำซ้อนกัน แค่เพียง copy เดียว ผลก็คือ ประหยัดเนื้อที่ในการเก็บเมล์
เวลาที่มีเมล์ที่จ่าหน้าถึงผู้รับหลายคน ส่งเข้ามาเก็บในระบบ zimbra ตัวระบบจะเก็บเมล์นั้นแค่เพียง copy เดียวเท่านั้น
ตอนแรกผมก็ยังไม่มั่นใจ ว่าใน zimbra open source ทำได้จริงหรือเปล่า เลยได้ลองทดสอบดู ผลก็คือ zimbra ทำการเก็บแค่ copy เดียว จริงๆ ครับ และเราไม่ต้องทำอะไรเลย feature นี้ถูกเปิดบน zimbra open source อยู่แล้วครับ

วันจันทร์ที่ 25 มีนาคม พ.ศ. 2556

Zimbra Tips and Technique #7 Password Policy Part I

เราสามารถกำหนดคุณสมบัติของ password (password policy)ที่กำหนดให้ password ของ user เป็นไปตามที่เราต้องการได้
ใน zimbra เราจะกำหนดที่ class of service (COS)

วิธีการคือ
login ที่ admin console (https://your_site:7071)
1) ที่คอลัมน์ด้านซ้าย ใต้เมนู class of service เลือก cos มาสักอัน เช่น default
2)ไปที่หน้าจอด้านขวา เลือก advance tab
3) ใน advance tab scroll ลงมาหากลุ่มของ config ที่ชื่อ password

ครั้งต่อไป เราจะพูดถึง password policy แต่ละอันว่า ถ้า set แล้ว จะเกิดอะไรขึ้นนะครับ


ตอนต่อไป : Password Policy, Part II 

วันศุกร์ที่ 22 มีนาคม พ.ศ. 2556

Zimbra Tip and Technique #6: Spam Training

user แต่ละคนสามารถสอน zimbra ให้รับรู้ว่าเมล์ไหนเป็น spam ได้ โดยการย้าย email ที่เป็น spam ไปอยู่ใน Junk mailbox ครับ
แต่ถ้าพบว่ามันดันย้ายเมล์ที่ไม่เป็น spam ไปไว้ใน Junk ก็แค่ย้ายออกมา ก็จะเป็นการสอนมันเหมือนกันว่า นี่ไม่ใช่ spam นะ
สำหรับวิธีนี้ สิ่งที่ยากที่สุด คือต้องหว่านล้อมให้ user แต่ละคนทำเอง มาบอก admin ให้ช่วยทำให้ คงไม่ไหว

วันพฤหัสบดีที่ 21 มีนาคม พ.ศ. 2556

Zimbra Tip and Technique #5 Time Synchronization


เวลา zimbra ที่บันทึกเวลาที่ใช้ในการรับส่ง email zimbra จะใช้เวลาบนเครื่อง ดังนั้นเราควรตั้งเวลาบนเครื่อง ให้ตรงด้วยนะครับ 


โดยปกต เราจะให้ OS  sync เวลาให้เองโดยอัตโนมัติ ถ้าใช้ CentOS อยู่ก็ลง ntpd และ enable ได้เลยให้ทำงานเมื่อเปิดเครื่องครับ

วันเสาร์ที่ 16 มีนาคม พ.ศ. 2556

Zimbra Tip and Technique #3 : เหลือที่ว่างใน volume group

volume group ที่ filesystem /opt/zimbra อยู่ ควรเหลือเนื้อที่ไว้บ้างนะครับ อย่าใช้หมด (เอาไปให้กับ logical volume ที่อยู่ใน volume group จนหมด)

ที่ต้องเหลือว่างไว้ ก็เพื่อเผื่อทำ snapshot ของ filesystem /opt/zimbra ที่ผมพูดถึงในตอนที่แล้ว
การทำ snapshot ก็ของ logical volume ก็เหมือนกับการสร้าง copy ของ logical volume ณ. เวลาที่สร้างไว้ โดย ถ้าข้อมูลของต้นฉบับ ไม่มีการเปลี่ยนแปลง ข้อมูลใน logical volume ต้นฉบับกับ snapshot จะใช้ร่วมกัน ซึ่งทำให้ไม่กินเนื้อที่โดยรวมของ volume group เพิ่ม แต่ถ้าี ต้นฉบับมีการเปลี่ยนแปลง เนื้อที่ส่วนนั้น จะถูก copy เป็นสองชุด และข้อมูลที่ถูกแก้ไขจะถูกเขียนใน logical volume  ต้นฉบับ

จากที่ผมเขียนใน ตอนที่ 1  ตอนที่ 2 และตอนที่  3 นี้ จุดประสงค์ก็เพื่อจะ backup /opt/zimbra ครับ

ที่เราต้องทำ snapshot ก็เพราะ  โดยปกติ ใน zimbra open source จะbackup ต้อง stop zimbra ก่อน แล้วค่อย backup เสร็จแล้ว ค่อย start zimbra ขึ้นมาใหม่ ถ้าข้อมูลเยอะ backup นาน ก็หมายถึง zimbra ต้องหยุดทำงานนาน ซึ่งคงไม่ค่อยดีเท่าไหร่

แต่ถ้าทำ snapshot ระหว่างที่เรา stop zimbra เราก็แค่ทำ snapshot ของ  /opt/zimbra เสร็จแล้วก็ start zimbra ให้ทำงานต่อ แล้วเราก็ทำการ backup จาก snapshot  แทน แบบนี้ลดเวลา downtime ของการ  backup zimbra ไปได้เยอะเลยครับ  

Zimbra Tip and Technique #2: /opt/zimbra on a Logical Volume

ตอนที่แล้ว เราพุดถึงว่า เราควรแยก /opt/zimbra ออกเป็น filesystem ต่างหาก นอกเหนือจากนั้น เราควรสร้าง  /opt/zimbra ให้เป็น filesystem ที่อยู่บน logical volume ด้วย
ที่จริงการสร้าง filesystem อยู่บน logical volume(lv) ประโยชน์หลักก็คือ ทำให้เราสามารถขยายเนื้อที่ของ filesystem ได้ โดยที่ไม่ต้องยุ่งยาก
แต่เหตุผลอีกอย่าง ที่ผมอยากจะบอกไว้ก็คือ เพื่อที่เราจะได้สามารถทำ snapshot ของ filesystem  เพื่อที่จะทำการ backup ได้ครับ
ทำยังไง วันหลังค่อยว่ากัน แต่ที่ต้องบอกไว้ก่อน เพราะตอน install Linux OS อย่างพวกตระกูล Redhat จะได้สร้าง โดยใช้ GUI ตอนติดตั้งได้เลย สดวกดีครับ ไม่ต้องยุ่งยากในภายหลัง
ส่วนเรื่องทำ snapshot ของ lv ค่อยว่ากันในตอนต่อๆ ไปนะครับ




Zimbra Tip & Technique #1 : /opt/zimbra as a filesystem

ก่อน install zimbra ควร set /opt/zimbra ให้เป็น filesystem แยกออกมาต่างหาก

เหตุผลหนึ่ง ที่เราแยก filesystem ออกมาเป็นส่วนๆ ก็เพื่อแยกเนื้อที่ disk ที่ใช้งานออกจากกัน ถ้าเนื้อที่ของ filesystem หนึ่งเต็ม จะไม่ไปกินเนื้อที่ของ filesystem อื่น

ในกรณีนี้ /opt/zimbra เป็น filesystem. ที่เก็บ email ซึ่งอัตราการเพิ่มของเนื้อที่ๆ ใช้สูงสุด ถ้าไม่แยกออกมาต่างหาก และเกิดมีการใช้เนื้อที่จนเต็ม จะทำให้เนื้อที่ของ directory อื่นไม่สามารถเขียนได้ ( root filesystem) ซึ่งอาจส่งผลให้  อาจทำให้ระบบโดยรวมมีปัญหาได้่ และถ้าเกิดการ reboot บาง process ของระบบอาจไม่ทำงาน

ถ้า เราแยก /opt/zimbra ออกเป็นอีก filesystem หนึ่ง ถ้าเกิดปัญหา /opt/zimbra เต็ม ปัญหาจะเกิดขึ้นกับ zimbra เท่านั้น จะไม่กระทบส่วนอื่น ของ linux อย่างน้อยทำให้เราสามารถจำกัดขอบเขตของปัญหา ไม่ให้ลุกลามไปถึง Linux system

ที่จริงยังมีเหตุผลอื่นๆ อีกครับ จะพูดถึงในตอนต่อๆ ไปครับ