Domino系統(tǒng)管理員必讀.doc

. . . . .Domino系統(tǒng)管理員必讀Domino系統(tǒng)管理員的日常工作就是維護(hù)Domino系統(tǒng)的正常運(yùn)行。以下簡(jiǎn)要說(shuō)明了管理員所必做的一些工作。對(duì)于系統(tǒng)管理員，特別是新建系統(tǒng)的管理員來(lái)說(shuō)，這些建議能幫助他們完成基本的維護(hù)工作。根據(jù)許多資深的Domino管理員和咨詢?nèi)藛T的經(jīng)驗(yàn)，我們對(duì)Domino系統(tǒng)管理員們提出了一些建議，以幫助他們維護(hù)Domino系統(tǒng)的正常運(yùn)行。這些建議是針對(duì)Domino R5的，而且只涉及到最基本的維護(hù)工作，每個(gè)系統(tǒng)管理員還需要根據(jù)自己系統(tǒng)的特殊要求進(jìn)行進(jìn)一步的維護(hù)工作。在提出這些建議之前，必需強(qiáng)調(diào)一點(diǎn)：Domino 5 管理員幫助應(yīng)當(dāng)是所有維護(hù)任務(wù)的出發(fā)點(diǎn)，管理員在進(jìn)行維護(hù)工作之前一定要查閱管理員幫助中相應(yīng)的主題，以確保操作步驟的正確。1. 保存驗(yàn)證者ID文件及其口令驗(yàn)證者標(biāo)識(shí)符文件(cert.id及所有組織單元的ID文件)是Domino系統(tǒng)中最重要的的文件。特別是cert.id，所有其它的ID文件都是由它創(chuàng)建的。如果丟失了這個(gè)文件或忘記了它的口令，就無(wú)法在創(chuàng)建新的服務(wù)器和用戶了。因此，從系統(tǒng)建立之初就要注意保存驗(yàn)證者ID文件及其口令。一定要將它保存在安全的地方并作備份，不要將它放在共享的網(wǎng)絡(luò)驅(qū)動(dòng)器上；將口令記錄下來(lái)，但不要將口令告訴無(wú)關(guān)的人員。注意不要將口令設(shè)為“password”或其它易猜的單詞。2. 定期運(yùn)行Compact、Fixup和Updall任務(wù)Compact、Fixup和Updall任務(wù)是服務(wù)器自身的維護(hù)性任務(wù)。Compact用于釋放數(shù)據(jù)庫(kù)中的無(wú)用空間；Fixup檢測(cè)無(wú)效的文檔和損壞的數(shù)據(jù)庫(kù)，并嘗試修復(fù)它們；Updall重建視圖索引和全文索引。這三個(gè)任務(wù)至少每周要運(yùn)行一次?？梢园匆韵虏襟E設(shè)置它們的運(yùn)行時(shí)間。1). 在Domino管理員客戶端中打開要管理的服務(wù)器2). 在“配置”標(biāo)簽下，展開“服務(wù)器”-“程序”，點(diǎn)擊“添加程序”3). 在“基本”標(biāo)簽下，“程序名”中輸入任務(wù)的名稱，即Compact、Fixup或Updall“命令行”中輸入所需的命令行選項(xiàng)“運(yùn)行的服務(wù)器”中輸入運(yùn)行此任務(wù)的服務(wù)器的層次名4). 在“日程安排”標(biāo)簽下，將日程安排設(shè)為“啟用”，并按需要設(shè)置任務(wù)啟動(dòng)的時(shí)間如果到了Compact、Updall和Fixup所安排的運(yùn)行時(shí)間，而系統(tǒng)正在執(zhí)行其它任務(wù)，這三個(gè)任務(wù)可能不被執(zhí)行。因此，在設(shè)置時(shí)間安排時(shí)，應(yīng)當(dāng)盡量避免和其它任務(wù)以及定時(shí)代理重合?？梢栽诜?wù)器的控制臺(tái)上輸入命令“show schedule”來(lái)查看其它程序的時(shí)間安排，輸入命令“tell amgr schedule”來(lái)查看定時(shí)代理的時(shí)間安排。每個(gè)任務(wù)都有自己的命令行選項(xiàng)。例如，“updall -R”將會(huì)重建已有的索引，而不加“-R”選項(xiàng)時(shí)則只是更新已有的索引。必需選擇適當(dāng)?shù)倪x項(xiàng)以完成所需的任務(wù)。每個(gè)任務(wù)的選項(xiàng)列表都可以在Domino 5 管理員幫助數(shù)據(jù)庫(kù)中找到。3. 創(chuàng)建拒絕訪問(wèn)群組禁止某些用戶訪問(wèn)服務(wù)器是十分必要的。當(dāng)用戶離開公司時(shí)，需要確保他們不能使用原來(lái)的Notes ID文件來(lái)訪問(wèn)服務(wù)器。管理員可以將這些用戶的層次名加入拒絕訪問(wèn)群組來(lái)保證這一點(diǎn)。創(chuàng)建拒絕訪問(wèn)群組的步驟如下：1). 在Domino管理員客戶端中打開要管理的服務(wù)器2). 在“個(gè)人和群組”標(biāo)簽下，點(diǎn)擊“拒絕訪問(wèn)群組”，點(diǎn)擊“添加群組”按鈕 3). 在“群組名稱”中輸入一個(gè)名字，如DenyGroup；將“群組類型”選為“僅禁止存取列表”4). 在“成員”中輸入或選擇要禁止訪問(wèn)的用戶名5). 保存并退出此文檔6). 在“配置”標(biāo)簽下打開要拒絕用戶訪問(wèn)的服務(wù)器文檔7). 在“安全性”標(biāo)簽下“拒絕訪問(wèn)的服務(wù)器”中輸入上面創(chuàng)建的拒絕訪問(wèn)群組名稱，在此例中是DenyGroup。提示：創(chuàng)建了拒絕訪問(wèn)群組之后，管理員刪除用戶時(shí)可以將用戶名自動(dòng)地加入此群組中，這樣，不需手工操作就可以保證每個(gè)被刪除的用戶不再能訪問(wèn)服務(wù)器。4. 了解服務(wù)器上的應(yīng)用要確定服務(wù)器所支持的數(shù)據(jù)庫(kù)的類型。服務(wù)器是主要用于一兩個(gè)大型數(shù)據(jù)庫(kù)，還是用于多個(gè)小的應(yīng)用數(shù)據(jù)庫(kù)？服務(wù)器上的應(yīng)用設(shè)計(jì)怎樣？是否使用了對(duì)性能有較大影響的方式，如在視圖中使用日期/時(shí)間查詢？如果應(yīng)用數(shù)據(jù)庫(kù)的設(shè)計(jì)不合理，管理員所能做的調(diào)整不可能起太大作用。管理員還需要留意服務(wù)器的日志(Log.nsf)。服務(wù)器日志中的信息是了解服務(wù)器及用戶活動(dòng)的關(guān)鍵。特別是日志中的“其它事件”視圖，大部分需要觀察的信息都包含在其中。每天都應(yīng)當(dāng)瀏覽log.nsf，從中找出錯(cuò)誤信息和異常信息，判斷服務(wù)器是否正常運(yùn)行。5. 去掉不必要的服務(wù)器任務(wù)缺省情況下，Domino服務(wù)器會(huì)自動(dòng)啟動(dòng)一組服務(wù)器任務(wù)，其中有些任務(wù)用戶可能不會(huì)用到。去掉這些不必要的任務(wù)可以節(jié)省系統(tǒng)資源，有利于其他任務(wù)和應(yīng)用的運(yùn)行。服務(wù)器上自動(dòng)啟動(dòng)的任務(wù)列表在服務(wù)器的notes.ini文件中。用任一文本編輯器打開Domino程序目錄中的notes.ini文件，找到“ServerTasks=”行，刪除其中不需要的任務(wù)名稱，則下一次啟動(dòng)服務(wù)器時(shí)，這些任務(wù)就不會(huì)再啟動(dòng)了。例如，如果不使用Notes的日歷和日程安排功能，可以將“calconn”和“sched”任務(wù)去掉。在指定時(shí)間運(yùn)行的服務(wù)器任務(wù)也可以考慮去掉。在服務(wù)器的notes.ini文件中，找到“ServerTasksAtY=”行，其中Y是代表時(shí)間的數(shù)字(1代表凌晨1點(diǎn)，5代表凌晨5點(diǎn)，以此類推)，刪除其中不需要的任務(wù)名稱。例如，如果不使用共享郵件，則“ServerTasksAt2=., Object Collect mailobj.nsf”行中的“Object Collect mailobj.nsf”可以去掉。下一次重新啟動(dòng)服務(wù)器后，這些被去掉的任務(wù)就不會(huì)再定時(shí)運(yùn)行了。關(guān)于每個(gè)服務(wù)器任務(wù)的名稱和用途，可參閱Domino 5管理員幫助中“Domino服務(wù)器任務(wù)”主題。6. 監(jiān)視存取控制列表(ACL)管理員必須保證每個(gè)用戶對(duì)每個(gè)數(shù)據(jù)庫(kù)都有適合其需要的訪問(wèn)權(quán)限。存取控制列表(ACL)是服務(wù)器安全性的核心，如果用戶能夠訪問(wèn)到他不應(yīng)接觸的信息，則會(huì)威脅到服務(wù)器的安全和信息的安全。要想方便地查看每個(gè)用戶對(duì)每個(gè)數(shù)據(jù)庫(kù)的權(quán)限，可以打開服務(wù)器上的“目錄 (R5)”數(shù)據(jù)庫(kù)，查看“存取控制列表”-“按級(jí)別”視圖?！澳夸?(R5)”數(shù)據(jù)庫(kù)的文件名是catalog.nsf，它是由服務(wù)器自動(dòng)創(chuàng)建并更新的，如果在服務(wù)器上未找到catalog.nsf，可以在服務(wù)器控制臺(tái)上輸入命令“l(fā)oad catalog”來(lái)立即創(chuàng)建它。某些關(guān)鍵數(shù)據(jù)庫(kù)的ACL必須被嚴(yán)格監(jiān)控，這包括通訊錄(names.nsf)、目錄(catalog.nsf)、服務(wù)器日志(log.nsf)及所有包含重要信息的數(shù)據(jù)庫(kù)。進(jìn)一步來(lái)說(shuō)，管理員需要查看哪些用戶對(duì)數(shù)據(jù)庫(kù)具有管理者(Manager)權(quán)限。由于管理者可以改變數(shù)據(jù)庫(kù)的ACL及其他設(shè)置，只應(yīng)給予需要管理這些設(shè)置的用戶這一權(quán)限。建議最好使用群組來(lái)設(shè)置管理者權(quán)限。例如，可以創(chuàng)建名為DomainManagers的群組，將系統(tǒng)管理員的名字加入其中，然后在數(shù)據(jù)庫(kù)的ACL中將DomainManagers設(shè)為管理者。這樣，即使系統(tǒng)管理員有所變動(dòng)，也只需修改該群組的定義。在服務(wù)器上安裝新數(shù)據(jù)庫(kù)時(shí)，需要注意其ACL的缺省設(shè)置，特別是Default和Anonymous的權(quán)限設(shè)置。對(duì)于重要的數(shù)據(jù)庫(kù)，最好不要讓Default和Anonymous的權(quán)限高于“不能存取者”。當(dāng)服務(wù)器可以從Web上進(jìn)行訪問(wèn)時(shí)， Anonymous或Default的權(quán)限高于“不能存取者”時(shí)會(huì)更為危險(xiǎn)。7. 操作系統(tǒng)和Domino的補(bǔ)釘程序各種操作系統(tǒng)都會(huì)發(fā)布一些補(bǔ)釘程序，用于修補(bǔ)所發(fā)現(xiàn)的錯(cuò)誤和漏洞。管理員應(yīng)該留意這些補(bǔ)釘程序，并將需要的補(bǔ)釘程序及時(shí)安裝在服務(wù)器上。對(duì)于Windows NT 4.0，目前最新的補(bǔ)釘程序是Service Pack 6a。注意在Service Pack 6上運(yùn)行Domino時(shí)會(huì)有嚴(yán)重的問(wèn)題，因此一定要使用6a而不是6。在Unix操作系統(tǒng)(如AIX、Solaris、HP-UX)上安裝Domino時(shí)，都要求必須安裝某些補(bǔ)釘程序。具體要求的補(bǔ)釘程序編號(hào)可參閱Release Notes : Domino / Notes 5.0.x。Domino本身會(huì)不斷發(fā)布新的維護(hù)版本，可以到上查閱每個(gè)版本的改進(jìn)，以決定是否將目前使用的版本升級(jí)。8. 檢查備份操作管理員必需設(shè)定固定的備份流程。一般來(lái)說(shuō)，需要備份 Domino 服務(wù)器上的所有數(shù)據(jù)文件，包括數(shù)據(jù)庫(kù)、模板文件、NOTES.INI 文件和 ID 文件。固定、可靠的備份對(duì)Domino服務(wù)器來(lái)說(shuō)十分重要。進(jìn)行備份時(shí)，所用的備份軟件必須支持對(duì)打開的文件的備份。這是因?yàn)橥ㄓ嶄?names.nsf)和服務(wù)器日志(log.nsf)等數(shù)據(jù)庫(kù)在服務(wù)器運(yùn)行時(shí)總是打開的，如果備份軟件沒(méi)有這個(gè)功能，那么這些關(guān)鍵數(shù)據(jù)庫(kù)就得不到備份。除了定期(一般是每天)備份外，定期檢查備份所用的介質(zhì)(如磁帶)也是必要的。這樣可以避免因介質(zhì)損壞而引起的不必要的損失。9. 監(jiān)測(cè)服務(wù)器在Domino服務(wù)器上，有一個(gè)用于監(jiān)測(cè)服務(wù)器狀態(tài)的數(shù)據(jù)庫(kù)：Statistics %26amp; Events數(shù)據(jù)庫(kù)(Events4.nsf)。當(dāng)服務(wù)器的狀態(tài)達(dá)到或超過(guò)管理員設(shè)定的警戒值時(shí)，它還可以自動(dòng)提醒管理員。管理員應(yīng)該建立監(jiān)視器來(lái)監(jiān)測(cè)服務(wù)器的一些基本狀態(tài)，如：1). 重要數(shù)據(jù)庫(kù)的ACL Change Monitor為names.nsf、log.nsg、catalog.nsf等重要數(shù)據(jù)庫(kù)建立ACL Change Monitor。當(dāng)指定數(shù)據(jù)庫(kù)的ACL發(fā)生改變時(shí)，向管理員的郵箱中發(fā)送警告信息。2). 磁盤空間的Statistic Monitor為服務(wù)器上的每個(gè)邏輯盤創(chuàng)建Statistic Monitor。當(dāng)磁盤上的剩余空間少于25%時(shí)，向管理員的郵箱中發(fā)送警告信息。以免服務(wù)器因耗盡磁盤空間而死機(jī)。10. 強(qiáng)制用戶改變口令用戶一般不會(huì)自己去改變ID文件的口令，為了提高安全性，應(yīng)該強(qiáng)制用戶定期修改口令。設(shè)置的步驟如下：1). 編輯要設(shè)置的服務(wù)器文檔 2). 在“安全性”標(biāo)簽下，將“校驗(yàn)Notes標(biāo)識(shí)符口令”設(shè)為“啟用”3). 在“個(gè)人”視圖中選中要強(qiáng)制修改口令的用戶，選擇“操作”，“設(shè)置口令域”4). 選擇“檢查口令”，在“必須的更改時(shí)間間隔”和“寬限期”中輸入適當(dāng)?shù)奶鞌?shù)注意服務(wù)器文檔和個(gè)人文檔都需要配置。如果只設(shè)置了其中一個(gè)，則校驗(yàn)口令的功能不會(huì)起作用。另外，校驗(yàn)口令的另一主要功能是僅允許包含最新口令的ID文件訪問(wèn)服務(wù)器。管理員應(yīng)提醒用戶在每次修改口令之后，重新備份自己的ID文件。因?yàn)樵瓉?lái)備份的ID文件已失效了。Domino服務(wù)器會(huì)記憶用戶以前使用的口令，且在修改口令時(shí)不允許用戶再次使用以前用過(guò)的口令。因此，如果強(qiáng)制修改口令的頻率太高，用戶需要不斷記住新的口令。為了減少用戶的麻煩，“必須的更改時(shí)間間隔”建議為90至180天。11. 拷貝數(shù)據(jù)庫(kù)模板Domino的光盤上帶有許多模板。當(dāng)不同的用戶從光盤安裝時(shí)，同一個(gè)模板的復(fù)本ID (Replica ID) 都相同。因此，當(dāng)兩臺(tái)服務(wù)器復(fù)制時(shí)，可以看到相應(yīng)的模板也在復(fù)制。如果不希望復(fù)制這些模板，可以為這些模板新建拷貝。新建拷貝不是指操作系統(tǒng)級(jí)的文件拷貝或更名，而是指創(chuàng)建具有不同復(fù)本ID的模板。要保證新建的模板具有新的復(fù)本ID，可以在Notes客戶端打開原有的模板，使用“文件”-“數(shù)據(jù)庫(kù)”-“新建拷貝”來(lái)創(chuàng)建。更進(jìn)一步，管理員可以考慮去掉那些不需要的模板，以節(jié)省服務(wù)器的磁盤空間，并減少維護(hù)模板所需的工作量。12. 去掉磁盤映射和共享從安全性的角度來(lái)看，管理員當(dāng)然不能允許其他人從操作系統(tǒng)級(jí)直接訪問(wèn)服務(wù)器上的文件。因?yàn)檫@樣會(huì)繞過(guò)Domino內(nèi)部