《给domino系统管理员的十二项建议》由会员分享,可在线阅读,更多相关《给domino系统管理员的十二项建议(7页珍藏版)》请在金锄头文库上搜索。
1、给 Domino 系统管理员的十二项建议资料引用:http:/ 内容 提要 Domino 系统管理员的日常工作就是维护 Domino 系统的正常运行。以下简要说明了 管理员所必做的一些工作。对于系统管理员,特别是新建系统的管理员来说,这些建议能 帮助他们完成基本的维护工作。 正文 根据许多资深的 Domino 管理员和咨询人员的经验,我们对 Domino 系统管理员们提 出了一些建议,以帮助他们维护 Domino 系统的正常运行。这些建议是针对 Domino R5 的, 而且只涉及到最基本的维护工作,每个系统管理员还需要根据自己系统的特殊要求进行进 一步的维护工作。在提出这些建议之前,必需强调
2、一点:Domino 5 管理员帮助应当是所有维护任务的出 发点,管理员在进行维护工作之前一定要查阅管理员帮助中相应的主题,以确保操作步骤 的正确。1. 保存验证者 ID 文件及其口令验证者标识符文件(cert.id 及所有组织单元的 ID 文件)是 Domino 系统中最重要的的文件。 特别是 cert.id,所有其它的 ID 文件都是由它创建的。如果丢失了这个文件或忘记了它的口 令,就无法在创建新的服务器和用户了。因此,从系统建立之初就要注意保存验证者 ID 文 件及其口令。一定要将它保存在安全的地方并作备份,不要将它放在共享的网络驱动器上; 将口令记录下来,但不要将口令告诉无关的人员。注意
3、不要将口令设为“passWord”或其 它易猜的单词。2. 定期运行 Compact、Fixup 和 Updall 任务Compact、Fixup 和 Updall 任务是服务器自身的维护性任务。Compact 用于释放数据库中的 无用空间;Fixup 检测无效的文档和损坏的数据库,并尝试修复它们;Updall 重建视图索引 和全文索引。这三个任务至少每周要运行一次。可以按以下步骤设置它们的运行时间。1). 在 Domino 管理员客户端中打开要管理的服务器 2). 在“配置”标签下,展开“服务器”-“程序” ,点击“添加程序”3). 在“基本”标签下, “程序名”中输入任务的名称,即 Com
4、pact、Fixup 或 Updall “命令行”中输入所需的命令行选项 “运行的服务器”中输入运行此任务的服务器的层次名 4). 在“日程安排”标签下,将日程安排设为“启用” ,并按需要设置任务启动的时间如果到了 Compact、Updall 和 Fixup 所安排的运行时间,而系统正在执行其它任务,这三个 任务可能不被执行。因此,在设置时间安排时,应当尽量避免和其它任务以及定时代理重 合。可以在服务器的控制台上输入命令“show schedule”来查看其它程序的时间安排,输 入命令“tell amgr schedule”来查看定时代理的时间安排。每个任务都有自己的命令行选项。例如, “u
5、pdall -R”将会重建已有的索引,而不加“-R” 选项时则只是更新已有的索引。必需选择适当的选项以完成所需的任务。每个任务的选项 列表都可以在Domino 5 管理员帮助数据库中找到。3. 创建拒绝访问群组禁止某些用户访问服务器是十分必要的。当用户离开公司时,需要确保他们不能使用原来 的 Notes ID 文件来访问服务器。管理员可以将这些用户的层次名加入拒绝访问群组来保证 这一点。创建拒绝访问群组的步骤如下:1). 在 Domino 管理员客户端中打开要管理的服务器 2). 在“个人和群组”标签下,点击“拒绝访问群组” ,点击“添加群组”按钮 3). 在“群组名称”中输入一个名字,如 D
6、enyGroup;将“群组类型”选为“仅禁止存取列 表” 4). 在“成员”中输入或选择要禁止访问的用户名 5). 保存并退出此文档 6). 在“配置”标签下打开要拒绝用户访问的服务器文档 7). 在“安全性”标签下“拒绝访问的服务器”中输入上面创建的拒绝访问群组名称,在 此例中是 DenyGroup。提示:创建了拒绝访问群组之后,管理员删除用户时可以将用户名自动地加入此群组中, 这样,不需手工操作就可以保证每个被删除的用户不再能访问服务器。4. 了解服务器上的应用要确定服务器所支持的数据库的类型。服务器是主要用于一两个大型数据库,还是用于多 个小的应用数据库?服务器上的应用设计怎样?是否使用
7、了对性能有较大影响的方式,如 在视图中使用日期/时间查询?如果应用数据库的设计不合理,管理员所能做的调整不可能 起太大作用。管理员还需要留意服务器的日志(Log.nsf)。服务器日志中的信息是了解服务器及用户活动的 关键。特别是日志中的“其它事件”视图,大部分需要观察的信息都包含在其中。每天都 应当浏览 log.nsf,从中找出错误信息和异常信息,判断服务器是否正常运行。5. 去掉不必要的服务器任务缺省情况下,Domino 服务器会自动启动一组服务器任务,其中有些任务用户可能不会用到。 去掉这些不必要的任务可以节省系统资源,有利于其他任务和应用的运行。服务器上自动启动的任务列表在服务器的 no
8、tes.ini 文件中。用任一文本编辑器打开 Domino 程序目录中的 notes.ini 文件,找到“ServerTasks=”行,删除其中不需要的任务名称,则下 一次启动服务器时,这些任务就不会再启动了。例如,如果不使用 Notes 的日历和日程安 排功能,可以将“calconn”和“sched”任务去掉。在指定时间运行的服务器任务也可以考虑去掉。在服务器的 notes.ini 文件中,找到“ServerTasksAtY=”行,其中 Y 是代表时间的数字(1 代表凌晨 1 点,5 代表凌晨 5 点,以此 类推),删除其中不需要的任务名称。例如,如果不使用共享邮件,则“ServerTask
9、sAt2=., Object Collect mailobj.nsf”行中的“Object Collect mailobj.nsf”可以去掉。下一次重新启动 服务器后,这些被去掉的任务就不会再定时运行了。关于每个服务器任务的名称和用途,可参阅Domino 5 管理员帮助中“Domino 服务器 任务”主题。6. 监视存取控制列表(ACL)管理员必须保证每个用户对每个数据库都有适合其需要的访问权限。存取控制列表(ACL)是 服务器安全性的核心,如果用户能够访问到他不应接触的信息,则会威胁到服务器的安全 和信息的安全。要想方便地查看每个用户对每个数据库的权限,可以打开服务器上的“目录 (R5)”数
10、据库, 查看“存取控制列表”-“按级别”视图。 “目录 (R5)”数据库的文件名是 catalog.nsf,它 是由服务器自动创建并更新的,如果在服务器上未找到 catalog.nsf,可以在服务器控制台 上输入命令“load catalog”来立即创建它。某些关键数据库的 ACL 必须被严格监控,这包括通讯录(names.nsf)、目录(catalog.nsf)、服 务器日志(log.nsf)及所有包含重要信息的数据库。进一步来说,管理员需要查看哪些用户对数据库具有管理者(Manager)权限。由于管理者可 以改变数据库的 ACL 及其他设置,只应给予需要管理这些设置的用户这一权限。建议最好
11、 使用群组来设置管理者权限。例如,可以创建名为 DomainManagers 的群组,将系统管理 员的名字加入其中,然后在数据库的 ACL 中将 DomainManagers 设为管理者。这样,即使 系统管理员有所变动,也只需修改该群组的定义。在服务器上安装新数据库时,需要注意其 ACL 的缺省设置,特别是 Default 和 Anonymous 的权限设置。对于重要的数据库,最好不要让 Default 和 Anonymous 的权限高于“不能存 取者” 。当服务器可以从 Web 上进行访问时, Anonymous 或 Default 的权限高于“不能存 取者”时会更为危险。7. 操作系统和
12、Domino 的补钉程序各种操作系统都会发布一些补钉程序,用于修补所发现的错误和漏洞。管理员应该留意这 些补钉程序,并将需要的补钉程序及时安装在服务器上。对于 Windows NT 4.0,目前最新的补钉程序是 Service Pack 6a。注意在 Service Pack 6 上运 行 Domino 时会有严重的问题,因此一定要使用 6a 而不是 6。在 Unix 操作系统(如 AIX、Solaris、HP-UX)上安装 Domino 时,都要求必须安装某些补钉程序。 具体要求的补钉程序编号可参阅Release Notes : Domino / Notes 5.0.x 。Domino 本身
13、会不断发布新的维护版本,可以到 上查阅每个版本的改进,以 决定是否将目前使用的版本升级。8. 检查备份操作管理员必需设定固定的备份流程。一般来说,需要备份 Domino 服务器上的所有数据文件, 包括数据库、模板文件、NOTES.INI 文件和 ID 文件。固定、可靠的备份对 Domino 服务器来说十分重要。进行备份时,所用的备份软件必须支 持对打开的文件的备份。这是因为通讯录(names.nsf)和服务器日志(log.nsf)等数据库在服务 器运行时总是打开的,如果备份软件没有这个功能,那么这些关键数据库就得不到备份。除了定期(一般是每天)备份外,定期检查备份所用的介质(如磁带)也是必要
14、的。这样可以避 免因介质损坏而引起的不必要的损失。9. 监测服务器在 Domino 服务器上,有一个用于监测服务器状态的数据库:Statistics %26amp; Events 数据 库(Events4.nsf)。当服务器的状态达到或超过管理员设定的警戒值时,它还可以自动提醒管 理员。管理员应该建立监视器来监测服务器的一些基本状态,如:1). 重要数据库的 ACL Change Monitor为 names.nsf、log.nsg、catalog.nsf 等重要数据库建立 ACL Change Monitor。当指定数据库 的 ACL 发生改变时,向管理员的邮箱中发送警告信息。2). 磁盘空
15、间的 Statistic Monitor为服务器上的每个逻辑盘创建 Statistic Monitor。当磁盘上的剩余空间少于 25%时,向管理 员的邮箱中发送警告信息。以免服务器因耗尽磁盘空间而死机。10. 强制用户改变口令用户一般不会自己去改变 ID 文件的口令,为了提高安全性,应该强制用户定期修改口令。 设置的步骤如下:1). 编辑要设置的服务器文档 2). 在“安全性”标签下,将“校验 Notes 标识符口令”设为“启用” 3). 在“个人”视图中选中要强制修改口令的用户,选择“操作” , “设置口令域” 4). 选择“检查口令” ,在“必须的更改时间间隔”和“宽限期”中输入适当的天数
16、注意服务器文档和个人文档都需要配置。如果只设置了其中一个,则校验口令的功能不会 起作用。另外,校验口令的另一主要功能是仅允许包含最新口令的 ID 文件访问服务器。管理员应提 醒用户在每次修改口令之后,重新备份自己的 ID 文件。因为原来备份的 ID 文件已失效了。Domino 服务器会记忆用户以前使用的口令,且在修改口令时不允许用户再次使用以前用过 的口令。因此,如果强制修改口令的频率太高,用户需要不断记住新的口令。为了减少用 户的麻烦, “必须的更改时间间隔”建议为 90 至 180 天。11. 拷贝数据库模板Domino 的光盘上带有许多模板。当不同的用户从光盘安装时,同一个模板的复本 ID (Replica ID) 都相同。因此,当两台服务器复制时,可以看到相应的模板也在复制。如果不 希望复制这些模板,可以为这些模板新建拷贝。新建拷贝不是指操作系统级的文件拷贝或更名,而是指创建具有不同复本 ID 的模板。要保 证新建的模板具有新的复本 ID,可以在 Notes 客户端打开
