Mathias Bierl smartiX consulting gmbh · 2016. 7. 9. · – HTTP, Mail (SMTP, POP3, IMAP), LDAP...
Transcript of Mathias Bierl smartiX consulting gmbh · 2016. 7. 9. · – HTTP, Mail (SMTP, POP3, IMAP), LDAP...
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Aufsetzen eines Servers
Mathias Bierl
smartiX consulting gmbh
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Agenda
• Vorstellung
• Vorraussetzungen
• Vorbereitung
• Installation
• Basis-Konfiguration
• Detail-Konfiguration
• Tips & Tricks
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Consulting and IT services provider; high quality, technology-driven
business solutions; Stuttgart (HQ); founded 1999; 5+ employees;
strategic alliances; over 100 projects
Groupware und Lotus Notes
Projects Services ExpertsProducts
Gründungsmitglied des
deutschen Notes Expertenforums
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Geschäftsfeld smartix
• No 1. Experts in Lotus Domino in Germany• smartiX employees passed all possible
certifications in area Lotus Domino from IBMsuccesfully
• Domino.Doc, Lotus Workflow, SameTime,QuickPlace
• Interfaces from and to Notes (SAP, RDBS, MSOffice)
• Mobile integration of Lotus Notes to handhelds• Mobile Solutions
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Wer bin ich ?
• Mathias Bierl, Staatl. Gepr.Wirtschaftsinformatiker ([email protected])
• Notesentwicklung / Administration seit 1997(R 4 – ND 7)
• Zertifizierungen:– IBM Advanced Certified Application Developer
R4/R5/ND6/ND7
– IBM Advanced Certified System AdministratorR4/R5/ND6/ND7
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Wer bin ich ?
• Projekte mit Lotus / Domino:– Lotus Notes R4 – ND 7
– Domino.Doc, Domino.Workflow, Lotus Workflow, LEI, DECS,DGW
– Formelsprache, Skript, Klassen, JAVA, JS, HTML, MigrationR4-R5-ND6-ND7
– RDBS, C-/C++-API, WIN 3.11-WIN 2000, OS/2, AIX, ...
– SAP
– XML/XSL, Servlet
– Mobile Datenanbindung
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Vorraussetzungen - Planung
• Planung– Was für ein Domino System will ich Aufsetzen ?
• Cluster
• Stand-Alone oder Verbund
• Intern oder Extern/DMZ
• Transactional Logging
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Vorraussetzungen - Betriebssystem
• Welches Betriebssystem ?– Windows, Linux, AIX, Solaris,…
– Jedes Betriebssystem hat seine Vor- und Nachteile
– Sinnvolle Auswahl nach folgenden Kriterien:• Vorhandene Administrationskenntnisse für OS
• Backup-Software
• Virenscanner
• Sonstige Zusatzsoftware
• Existierende Infrastruktur
• Persönliche bzw. Firmenpräferenzen
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Vorraussetzungen - Hardware
• Hardware– CPU/Arbeitsspeicher
• Abhängig vom Betriebssystem und den Anforderungen– Grafisches Betriebssystem benötigt mehr Ressourcen
– Was läuft noch alles auf der Hardware ?
• Festplatten/Controller– Soll Transactional Logging eingesetzt werden ?
– Verwendung des Servers als Mail/Applikationsserver
– Je eine Platte/Kanal für Betriebssystem, Auslagerungsdatei, Data-Verzeichnis, Transactional-Logging, evtl auch zusätzlich noch fürMail-Verzeichnis bzw besondere Applikationen
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Vorraussetzungen - Netzwerk
– Netzwerk• Für Cluster: Zusätzliche Netzwerkkarte für den
Clusterreplikator– Wird dann über Notes.ini Eintrag rein für den Cluster verwendet
(Cluster_TCPIPAddress)
• Für Backup: Falls Backup im Netzwerk gemacht wird,ebenfalls eine zusätzliche Netzwerkkarte
• Bei Nutzung zusätzlicher Dienste auf dem Server: WeitereNetzwerkkarte sinnvoll
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Vorbereitungen - Partitionierung
• Partitionierung– Betriebssystem sowie Notes-Programmverzeichnis,
Notes Data Verzeichnis und Transaction Log solltenjeweils in eigener Partition bzw in einem eigenen Astdes Verzeichnisbaums liegen
• Beispiel Windows: C: Betriebssystem/Notes-Programm, D:Notes-Data, E: Transaction Log
• Beispiel Linux: /: Betriebssystem, /opt/lotus: Notes-Programmverzeichnis, /local/notesdata: Notes-Data,/local/translog: Transaction Log
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Vorbereitungen - Dienste
• Deaktivieren nicht benötigter Dienste– Deaktivieren aller bereits vorhandener Dienste, die
durch den Domino abgedeckt werdenIdealer wäre diese gar nicht zu installieren bzw zudeinstallieren
– Deaktivieren aller Dienste, die nicht benötigt werdenIdealer wäre auch hier diese gar nicht zu installierenbzw zu deinstallieren
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Vorbereitungen - Benutzer
• Benutzeranlage– Der Server läuft unter Windows standardmäßig unter
dem SYSTEM-Account.Bei Netzwerkzugriff, z.B. auf Netzlaufwerk einesFileservers muss ein eigener Account mitentsprechenden Berechtigungen angelegt werden:Immer die minimal notwendigsten Rechte
– Linux/UNIX: Anlage eines Benutzers und einerGruppe für den Domino mit den minimalnotwendigsten Rechten
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Vorbereitungen – Viren-Scanner
• Viren-Scanner– Bei Einsatz eines Dateisystem-On Demand Scanners
und eines Domino-integrierten Virenscanners solltendie Domino-Daten vom Dateisystem-Scannerausgenommen werden.
– Ein Domino-integrierter Virenscanner ist zuempfehlen, da hierbei nur die tatsächlich verwendetenTeile gescannt werden und nicht die ganze Datenbank
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Vorbereitungen - Firewall
• Bei Remotesetup– Sicherstellen, daß Port 8585 des Servers erreichbar ist
• bei VPN Verbindungen
• Servern hinter Firewalls
– Zugriff zum Server auf Betriebssystemebene• Zum Start des Listeners bzw Servers
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Installation
• Installation über Setup Programm/Install Script
• Basis-Konfiguration:– Lokal (nur Windows)
Starten des Konfigurationsprogrammes
– RemoteStarten des Servers mit der Option –listenStarten des Remotekonfigurationsprogrammes
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Basis Konfiguration - Servertyp
• Servertyp– Neuer Server
• Aufsetzen einer neuen Domäne und des ersten Servers
– Zusätzlicher Server• Aufsetzen eines weiteren Servers in einer existierenden
Domäne
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Basis Konfiguration - Angaben
• Auswahl einer existierenden ID für den Server
• Angabe von Servernamen, Servertitel
• Die folgenden Angaben sind nur bei einem neuenServer notwendig– Angabe Organisationsname, Ländercode
– Auswahl einer existierenden Zertifizierer ID
– Angabe der Domino Domäne
– Anlage eines Administrator Accountes
– Auswahl einer existierenden User-ID
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Basis Konfiguration - Dienste
• Auswahl der gewünschten Internet-Dienste– HTTP, Mail (SMTP, POP3, IMAP), LDAP
• Auswahl weiterer gewünschter Dienste– Nur die wirklich benötigten Dienste sollten
ausgewählt werden
• Auswahl der zu verwendeten Anschlüsse– Nur die wirklich zu verwendenden Anschlüsse
aktivieren
– Cluster Anschluss wird später konfiguriert
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Basis Konfiguration – Zusätzl. Server
• Nur bei zusätzlichem Server– Angabe des existierenden Servers für die Replikation
der Systemdatenbanken oder
– Angabe eines Pfades zu Repliken derSystemdatenbanken
• Achtung: Diese müssen durch den Server zugreifbar sein,d.h. der Server muss die entsprechenden Zugriffsrechte haben
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Basis Konfiguration - Zugriffsrechte
• Auswahl Standardzugriffsrechte
• Unbedingtauswählen umunberechtigtenZugriff zuverhindern undZugriff aufTemplates zuermöglichen
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Erster Serverstart
• Prüfen ob Fehlermeldungen beim Start auftreten
• Prüfen ob Server erreichbar– Aktivierte Ports, z.B. HTTP, SMTP,…
• Prüfen ob alle Dienste gestartet wurden– Show tasks
• Prüfen ob Fehlermeldungen nach 2-3 Minutenauftreten– Trifft vor allem nicht verfügbare Ports
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Cluster
• Clusterreplikator ist nur ein Zusatz zum normalenReplikator kein Ersatz
• Clusterreplikation sollte über ein eigenes Netz undeine eigene Netzwerkkarte erfolgen
• Anlegen eines eigenen Anschlusses für dieClusterkommunikation
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Cluster
• In der Notes.ini wird über den Parameter „Cluster_TCPIPAddress“ die IP-Adresse definiertüber die die Clusterreplikation durchgeführt wird.
• Cluster Verkehr über Cluster IP leiten:– Server_Cluster_Default_Port = Cluster
• Alle Clusterserver sollten im gleichen IP-Netz sein
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Cluster
• Cluster für Web wird über den ICM (InternetCluster Manager) gebildet
• Client sendet Anfrage an ICM Server
• Dieser gibt dem Client den verfügbarsten Serverzurück und leitet die Anfrage um
• Konfiguration über Serverdokument:– ServerTasks\Internet Cluster Manager
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Sicherheit
• Sicherheit– Auf dem Register Sicherheit bei allen Namensfeldern
Gruppen eintragen und diese anlegen• Änderungen am Serverdokument bedingen einen Neustart
des Servers bzw der betroffenen TasksWerden nun Gruppen bei der Sicherheit eingetragen, kommteine Änderung ohne Serverneustart aus
– Deny Access Gruppe• Wichtig: Diese gilt nur für Notes Zugriffe, Web Zugriffe
können damit nicht unterbunden werden
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Sicherheit
• Sicherheit– Internet Zugriff sollte auf Weniger
Namensvariationen gesetzt werden• Damit kann sich dann nicht mehr über Kurznamen
angemeldet werden
– Anonyme Notes Verbindungen• Nicht zulassen
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Ports
• Portkonfiguration– Definieren welche Ports für wen verfügbar sind
– Web (HTTP/HTTPS), LDAP, IMAP, SMTP, POP3,DIIOP
– Unverschlüsselt und SSL
– Anonym und mit Name/Passwort
– Serverzugriffseinstellungen
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Verbindungen
• Verbindungen werden für die folgenden Aufgabenverwendet:– Mail-Routing
– Periodische Replizierung
– Einschränkung der Replizierung auf selektierteVerzeichnisse/Datenbanken
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Domänen
• Erstellen einer Globalen Domäne– Messaging\Domains
• Definiert Standardeinstellungen für die Domäne– Adresskonvertierung
– Adressformat
– Mail-Restrictions
– Internet-Domänen
• Sollte immer angelegt werden um bspw. ungültigeeMail-Adressen zu verhindern
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Mail-Konfiguration
• Erstellen einer Konfiguration– Messaging\Configuration
• Globale Konfiguration definiert Vorgaben für diegesamte Domäne
• Serverspezifische Konfiguration überschreibtglobale Konfiguration
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Mail-Konfiguration
• Serverspezifische Konfiguration– SmartUpgrade
– SMTP: Einschränkungen, Regeln, Message Tracking,Journaling
– MIME Einstellungen
– Notes.ini Variablen
– Domino Web Access
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Mail-Konfiguration
• Globale Konfiguration– Zusätzlich noch folgende Einstellungen
• LDAP– Felder, Zugriff, Anonymous
• Change Control
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Internet Sites
• Erstellen der globalen Web-Einstellungen– Web\Internet Sites\Create Global Web Settings
• Erstellen der Internet Site Dokumente– Web\Internet Sites
– Für Web, IMAP, POP3, LDAP, SMTP Inbound undIIOP möglich
– Ermöglichen unterschiedliche Einstellungen fürverschiedene Hostnamen/IP-Adressen
– Vorgabe sind die Einstellungen im Serverdokument
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Programme
• Programmdokumente ersetzen bzw erweitern dieNotes.ini Einträge ServerTasks und ServerTasksAt
• Bei Änderung ist kein Neustart des Servers mehrnötig
• Zeitpläne können minutengenau und wiederholenddefiniert werden
• Programme können für alle Server eingerichtetwerden
• Betriebssystembefehle können ausgeführt werden
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Programme
• Ersetzen der ServerTasks Zeile durchProgrammdokumente mit Starttyp „Nur beimServerstart“
• Ersetzen der ServerTasksAtX zeile durchProgrammdokumente
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Verzverw
• Verzeichnisverwaltung– Weitere Adressbücher einbinden
– LDAP Verzeichnisse
– Trennung von Notes- und reinen Web-Usern
– Einrichten auch wenn es nicht genutzt wird, daÄnderung am Serverdokument notwendig
– Verzeichnisverwaltung wird je Server eingerichtet
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Verzverw
• Verzeichnisverwaltung– Anlegen einer Datenbank auf Basis der Schablone
„Directory Assistance“
– Lese-Zugriff für alle Benutzer
– Eintragen des Pfades zur Verzeichnisverwaltung
– Anlegen der Dokumente in derVerzeichnisverwaltungsdatenbank für die zusätzlichenAdressbücher
• Idealerweise sollte das über den Pfad geschehen, alternativüber Datenbanklinks
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Katalog
• Verzeichniskatalog– Kompakt
• Basierend auf Schablone dircat5.ntf
• Verwendung mit Notes Clients
• Sehr klein
– Erweitert• Basierend auf Schablone pubnames.ntf
• Verwende
• Verwendung auf Domino Servern
• Größer als kompakte Verzeichniskataloge
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Katalog
• Verzeichniskatalog– Einrichtung kompakter Verzeichniskatalog
• Anlegen Datenbank auf Basis Schablone dircat5.ntf
• Aufruf Konfiguration:– Erstellen\Konfiguration
– Einrichtung erweiterter Verzeichniskatalog• Anlegen Datenbank auf Basis Schablone pubnames.ntf
• Aufruf Konfiguration:– Erstellen\Erweiterter Verzeichniskatalog
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Katalog
• Verzeichniskatalog– Konfiguration in Datenbank erstellen
• Welche Verzeichnisse, Felder und Elemente sollenaufgenommen werden ?
• Zusätzliche Einstellungen, wie Komprimierdichte,Zusatzfelder und Mischfaktor (nur bei kompaktemVerzeichniskatalog)
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Katalog
• Client-Einrichtung kompakter Verzeichniskatalog– Lokale Replik erstellen (manuell oder per Richtlinie)
– Eintragen in Arbeitsumgebung (manuell oder perRichtlinie)
• Server-Einrichtung kompakter Verzeichniskatalog– Eintrag in Serverdokument
• Basics – Directory Information – Name of condenseddirectory catalog on this server
• Server-Einrichtung erweiterter Verzeichniskatalog– Eintrag in Verzeichnisverwaltung
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Dircat
• Dircat-Task– Einrichten im Admin Client über
Configuration\Directory\Directory Cataloger\Settings
– Eintrag der zur verarbeitenden Verzeichnisse• Die Verzeichnisse werden nach den Einstellungen in den
angegebenen Datenbanken gefüllt
– Definieren der Ausführungszeitpunkte
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Dircat
• Hinweise:– Bei großen Verzeichnissen oder vielen
zusammenzuführenden Verzeichnissen sollte diesnicht auf einem Server geschehen auf dem Benutzerarbeiten
– Dircat sollte immer nur auf einem Server der Domänelaufen
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Richtlinien
• Richtlinien definieren Vorgaben bzw zwingendeEinstellungen für die Bereiche– Archivierung
• Archivierungseinstellungen
– Desktop• Arbeitsbereichseinstellungen
– Registrierung• Vorgaben für die Registrierung
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Richtlinien
– Sicherheit• Passwort
• ECL
– Setup• Arbeitsumgebungs- und Oberflächeneinstellungen
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Richtlinien
• Richtlinien können explizit oderorganisationsbezogen zugewiesen werden
• Explizite haben immer Vorrang
• Für nicht definierte explizite Richtlinien werdendie organisationsbezogenen verwendenDies bezieht sich nicht nur auf kompletteRichtlinien sondern auch auf einzelneEinstellungen
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
LDAP
• Wird in der globalen Konfiguration festgelegt
• Über die LDAP Schema Datenbank (schema.nsf)können die Attribute, Objektklassen und SchemaElemente betrachtet werden
• Anhand der Schema Datenbank werden dieSchema Informationen an untergeordnete LDAPServer der Domäne weitergeleitet
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Tips & Tricks
• Auf die Benutzerverzeichnisse nur dennotwendigen Benutzern Zugriff gewähren– Einfach: Serverzugriffsgruppe
– Google nach names.nsf suchen
• DenyAccess Gruppe nur für Notes Zugriffe gültig– Bleiben ehemalige Benutzer im Verzeichnis dann
sollte das Passwort gelöscht werden
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Tips & Tricks
• Benutzer-IDs niemals im Domino Verzeichnisspeichern bzw nach der Registrierung sofortlöschen
• Lokale Repliken des Domino Directories verbieten– Für Adressauswahl einen mobilen Verzeichniskatalog
verwenden
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Tips & Tricks
• Gruppen mit vorangestelltem Sonderzeichenwerden am Ende der Auswahlliste angezeigt– z.B. $ oder %
• Gruppen immer nach dem Verwendungszweckdefinieren– Zugriffsgruppe auch nur als Zugriffsgruppe
– Gemischte nur einsetzen wenn keine andereMöglichkeit
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Q & A
• Fragen ??
Mit Leidenschaft zum Erfolg : Domino & Notes Powered by
Bundled-KnowHow
Kontakt
smartiX consulting gmbh
Emilienstr. 23
D-70563 Stuttgart
fon: +49 (0)711-459 991 30
fax: +49 (0)711-459 991 35
web: http://www.smartix.de
Mathias Bierl