Domino系統(tǒng)管理員必讀.doc

. . . . .Domino系統(tǒng)管理員必讀Domino系統(tǒng)管理員的日常工作就是維護(hù)Domino系統(tǒng)的正常運行。以下簡要說明了管理員所必做的一些工作。對于系統(tǒng)管理員，特別是新建系統(tǒng)的管理員來說，這些建議能幫助他們完成基本的維護(hù)工作。根據(jù)許多資深的Domino管理員和咨詢?nèi)藛T的經(jīng)驗，我們對Domino系統(tǒng)管理員們提出了一些建議，以幫助他們維護(hù)Domino系統(tǒng)的正常運行。這些建議是針對Domino R5的，而且只涉及到最基本的維護(hù)工作，每個系統(tǒng)管理員還需要根據(jù)自己系統(tǒng)的特殊要求進(jìn)行進(jìn)一步的維護(hù)工作。在提出這些建議之前，必需強(qiáng)調(diào)一點：Domino 5 管理員幫助應(yīng)當(dāng)是所有維護(hù)任務(wù)的出發(fā)點，管理員在進(jìn)行維護(hù)工作之前一定要查閱管理員幫助中相應(yīng)的主題，以確保操作步驟的正確。1. 保存驗證者ID文件及其口令驗證者標(biāo)識符文件(cert.id及所有組織單元的ID文件)是Domino系統(tǒng)中最重要的的文件。特別是cert.id，所有其它的ID文件都是由它創(chuàng)建的。如果丟失了這個文件或忘記了它的口令，就無法在創(chuàng)建新的服務(wù)器和用戶了。因此，從系統(tǒng)建立之初就要注意保存驗證者ID文件及其口令。一定要將它保存在安全的地方并作備份，不要將它放在共享的網(wǎng)絡(luò)驅(qū)動器上；將口令記錄下來，但不要將口令告訴無關(guān)的人員。注意不要將口令設(shè)為“password”或其它易猜的單詞。2. 定期運行Compact、Fixup和Updall任務(wù)Compact、Fixup和Updall任務(wù)是服務(wù)器自身的維護(hù)性任務(wù)。Compact用于釋放數(shù)據(jù)庫中的無用空間；Fixup檢測無效的文檔和損壞的數(shù)據(jù)庫，并嘗試修復(fù)它們；Updall重建視圖索引和全文索引。這三個任務(wù)至少每周要運行一次?？梢园匆韵虏襟E設(shè)置它們的運行時間。1). 在Domino管理員客戶端中打開要管理的服務(wù)器2). 在“配置”標(biāo)簽下，展開“服務(wù)器”-“程序”，點擊“添加程序”3). 在“基本”標(biāo)簽下，“程序名”中輸入任務(wù)的名稱，即Compact、Fixup或Updall“命令行”中輸入所需的命令行選項“運行的服務(wù)器”中輸入運行此任務(wù)的服務(wù)器的層次名4). 在“日程安排”標(biāo)簽下，將日程安排設(shè)為“啟用”，并按需要設(shè)置任務(wù)啟動的時間如果到了Compact、Updall和Fixup所安排的運行時間，而系統(tǒng)正在執(zhí)行其它任務(wù)，這三個任務(wù)可能不被執(zhí)行。因此，在設(shè)置時間安排時，應(yīng)當(dāng)盡量避免和其它任務(wù)以及定時代理重合?？梢栽诜?wù)器的控制臺上輸入命令“show schedule”來查看其它程序的時間安排，輸入命令“tell amgr schedule”來查看定時代理的時間安排。每個任務(wù)都有自己的命令行選項。例如，“updall -R”將會重建已有的索引，而不加“-R”選項時則只是更新已有的索引。必需選擇適當(dāng)?shù)倪x項以完成所需的任務(wù)。每個任務(wù)的選項列表都可以在Domino 5 管理員幫助數(shù)據(jù)庫中找到。3. 創(chuàng)建拒絕訪問群組禁止某些用戶訪問服務(wù)器是十分必要的。當(dāng)用戶離開公司時，需要確保他們不能使用原來的Notes ID文件來訪問服務(wù)器。管理員可以將這些用戶的層次名加入拒絕訪問群組來保證這一點。創(chuàng)建拒絕訪問群組的步驟如下：1). 在Domino管理員客戶端中打開要管理的服務(wù)器2). 在“個人和群組”標(biāo)簽下，點擊“拒絕訪問群組”，點擊“添加群組”按鈕 3). 在“群組名稱”中輸入一個名字，如DenyGroup；將“群組類型”選為“僅禁止存取列表”4). 在“成員”中輸入或選擇要禁止訪問的用戶名5). 保存并退出此文檔6). 在“配置”標(biāo)簽下打開要拒絕用戶訪問的服務(wù)器文檔7). 在“安全性”標(biāo)簽下“拒絕訪問的服務(wù)器”中輸入上面創(chuàng)建的拒絕訪問群組名稱，在此例中是DenyGroup。提示：創(chuàng)建了拒絕訪問群組之后，管理員刪除用戶時可以將用戶名自動地加入此群組中，這樣，不需手工操作就可以保證每個被刪除的用戶不再能訪問服務(wù)器。4. 了解服務(wù)器上的應(yīng)用要確定服務(wù)器所支持的數(shù)據(jù)庫的類型。服務(wù)器是主要用于一兩個大型數(shù)據(jù)庫，還是用于多個小的應(yīng)用數(shù)據(jù)庫？服務(wù)器上的應(yīng)用設(shè)計怎樣？是否使用了對性能有較大影響的方式，如在視圖中使用日期/時間查詢？如果應(yīng)用數(shù)據(jù)庫的設(shè)計不合理，管理員所能做的調(diào)整不可能起太大作用。管理員還需要留意服務(wù)器的日志(Log.nsf)。服務(wù)器日志中的信息是了解服務(wù)器及用戶活動的關(guān)鍵。特別是日志中的“其它事件”視圖，大部分需要觀察的信息都包含在其中。每天都應(yīng)當(dāng)瀏覽log.nsf，從中找出錯誤信息和異常信息，判斷服務(wù)器是否正常運行。5. 去掉不必要的服務(wù)器任務(wù)缺省情況下，Domino服務(wù)器會自動啟動一組服務(wù)器任務(wù)，其中有些任務(wù)用戶可能不會用到。去掉這些不必要的任務(wù)可以節(jié)省系統(tǒng)資源，有利于其他任務(wù)和應(yīng)用的運行。服務(wù)器上自動啟動的任務(wù)列表在服務(wù)器的notes.ini文件中。用任一文本編輯器打開Domino程序目錄中的notes.ini文件，找到“ServerTasks=”行，刪除其中不需要的任務(wù)名稱，則下一次啟動服務(wù)器時，這些任務(wù)就不會再啟動了。例如，如果不使用Notes的日歷和日程安排功能，可以將“calconn”和“sched”任務(wù)去掉。在指定時間運行的服務(wù)器任務(wù)也可以考慮去掉。在服務(wù)器的notes.ini文件中，找到“ServerTasksAtY=”行，其中Y是代表時間的數(shù)字(1代表凌晨1點，5代表凌晨5點，以此類推)，刪除其中不需要的任務(wù)名稱。例如，如果不使用共享郵件，則“ServerTasksAt2=., Object Collect mailobj.nsf”行中的“Object Collect mailobj.nsf”可以去掉。下一次重新啟動服務(wù)器后，這些被去掉的任務(wù)就不會再定時運行了。關(guān)于每個服務(wù)器任務(wù)的名稱和用途，可參閱Domino 5管理員幫助中“Domino服務(wù)器任務(wù)”主題。6. 監(jiān)視存取控制列表(ACL)管理員必須保證每個用戶對每個數(shù)據(jù)庫都有適合其需要的訪問權(quán)限。存取控制列表(ACL)是服務(wù)器安全性的核心，如果用戶能夠訪問到他不應(yīng)接觸的信息，則會威脅到服務(wù)器的安全和信息的安全。要想方便地查看每個用戶對每個數(shù)據(jù)庫的權(quán)限，可以打開服務(wù)器上的“目錄 (R5)”數(shù)據(jù)庫，查看“存取控制列表”-“按級別”視圖。“目錄 (R5)”數(shù)據(jù)庫的文件名是catalog.nsf，它是由服務(wù)器自動創(chuàng)建并更新的，如果在服務(wù)器上未找到catalog.nsf，可以在服務(wù)器控制臺上輸入命令“l(fā)oad catalog”來立即創(chuàng)建它。某些關(guān)鍵數(shù)據(jù)庫的ACL必須被嚴(yán)格監(jiān)控，這包括通訊錄(names.nsf)、目錄(catalog.nsf)、服務(wù)器日志(log.nsf)及所有包含重要信息的數(shù)據(jù)庫。進(jìn)一步來說，管理員需要查看哪些用戶對數(shù)據(jù)庫具有管理者(Manager)權(quán)限。由于管理者可以改變數(shù)據(jù)庫的ACL及其他設(shè)置，只應(yīng)給予需要管理這些設(shè)置的用戶這一權(quán)限。建議最好使用群組來設(shè)置管理者權(quán)限。例如，可以創(chuàng)建名為DomainManagers的群組，將系統(tǒng)管理員的名字加入其中，然后在數(shù)據(jù)庫的ACL中將DomainManagers設(shè)為管理者。這樣，即使系統(tǒng)管理員有所變動，也只需修改該群組的定義。在服務(wù)器上安裝新數(shù)據(jù)庫時，需要注意其ACL的缺省設(shè)置，特別是Default和Anonymous的權(quán)限設(shè)置。對于重要的數(shù)據(jù)庫，最好不要讓Default和Anonymous的權(quán)限高于“不能存取者”。當(dāng)服務(wù)器可以從Web上進(jìn)行訪問時， Anonymous或Default的權(quán)限高于“不能存取者”時會更為危險。7. 操作系統(tǒng)和Domino的補(bǔ)釘程序各種操作系統(tǒng)都會發(fā)布一些補(bǔ)釘程序，用于修補(bǔ)所發(fā)現(xiàn)的錯誤和漏洞。管理員應(yīng)該留意這些補(bǔ)釘程序，并將需要的補(bǔ)釘程序及時安裝在服務(wù)器上。對于Windows NT 4.0，目前最新的補(bǔ)釘程序是Service Pack 6a。注意在Service Pack 6上運行Domino時會有嚴(yán)重的問題，因此一定要使用6a而不是6。在Unix操作系統(tǒng)(如AIX、Solaris、HP-UX)上安裝Domino時，都要求必須安裝某些補(bǔ)釘程序。具體要求的補(bǔ)釘程序編號可參閱Release Notes : Domino / Notes 5.0.x。Domino本身會不斷發(fā)布新的維護(hù)版本，可以到上查閱每個版本的改進(jìn)，以決定是否將目前使用的版本升級。8. 檢查備份操作管理員必需設(shè)定固定的備份流程。一般來說，需要備份 Domino 服務(wù)器上的所有數(shù)據(jù)文件，包括數(shù)據(jù)庫、模板文件、NOTES.INI 文件和 ID 文件。固定、可靠的備份對Domino服務(wù)器來說十分重要。進(jìn)行備份時，所用的備份軟件必須支持對打開的文件的備份。這是因為通訊錄(names.nsf)和服務(wù)器日志(log.nsf)等數(shù)據(jù)庫在服務(wù)器運行時總是打開的，如果備份軟件沒有這個功能，那么這些關(guān)鍵數(shù)據(jù)庫就得不到備份。除了定期(一般是每天)備份外，定期檢查備份所用的介質(zhì)(如磁帶)也是必要的。這樣可以避免因介質(zhì)損壞而引起的不必要的損失。9. 監(jiān)測服務(wù)器在Domino服務(wù)器上，有一個用于監(jiān)測服務(wù)器狀態(tài)的數(shù)據(jù)庫：Statistics %26amp; Events數(shù)據(jù)庫(Events4.nsf)。當(dāng)服務(wù)器的狀態(tài)達(dá)到或超過管理員設(shè)定的警戒值時，它還可以自動提醒管理員。管理員應(yīng)該建立監(jiān)視器來監(jiān)測服務(wù)器的一些基本狀態(tài)，如：1). 重要數(shù)據(jù)庫的ACL Change Monitor為names.nsf、log.nsg、catalog.nsf等重要數(shù)據(jù)庫建立ACL Change Monitor。當(dāng)指定數(shù)據(jù)庫的ACL發(fā)生改變時，向管理員的郵箱中發(fā)送警告信息。2). 磁盤空間的Statistic Monitor為服務(wù)器上的每個邏輯盤創(chuàng)建Statistic Monitor。當(dāng)磁盤上的剩余空間少于25%時，向管理員的郵箱中發(fā)送警告信息。以免服務(wù)器因耗盡磁盤空間而死機(jī)。10. 強(qiáng)制用戶改變口令用戶一般不會自己去改變ID文件的口令，為了提高安全性，應(yīng)該強(qiáng)制用戶定期修改口令。設(shè)置的步驟如下：1). 編輯要設(shè)置的服務(wù)器文檔 2). 在“安全性”標(biāo)簽下，將“校驗Notes標(biāo)識符口令”設(shè)為“啟用”3). 在“個人”視圖中選中要強(qiáng)制修改口令的用戶，選擇“操作”，“設(shè)置口令域”4). 選擇“檢查口令”，在“必須的更改時間間隔”和“寬限期”中輸入適當(dāng)?shù)奶鞌?shù)注意服務(wù)器文檔和個人文檔都需要配置。如果只設(shè)置了其中一個，則校驗口令的功能不會起作用。另外，校驗口令的另一主要功能是僅允許包含最新口令的ID文件訪問服務(wù)器。管理員應(yīng)提醒用戶在每次修改口令之后，重新備份自己的ID文件。因為原來備份的ID文件已失效了。Domino服務(wù)器會記憶用戶以前使用的口令，且在修改口令時不允許用戶再次使用以前用過的口令。因此，如果強(qiáng)制修改口令的頻率太高，用戶需要不斷記住新的口令。為了減少用戶的麻煩，“必須的更改時間間隔”建議為90至180天。11. 拷貝數(shù)據(jù)庫模板Domino的光盤上帶有許多模板。當(dāng)不同的用戶從光盤安裝時，同一個模板的復(fù)本ID (Replica ID) 都相同。因此，當(dāng)兩臺服務(wù)器復(fù)制時，可以看到相應(yīng)的模板也在復(fù)制。如果不希望復(fù)制這些模板，可以為這些模板新建拷貝。新建拷貝不是指操作系統(tǒng)級的文件拷貝或更名，而是指創(chuàng)建具有不同復(fù)本ID的模板。要保證新建的模板具有新的復(fù)本ID，可以在Notes客戶端打開原有的模板，使用“文件”-“數(shù)據(jù)庫”-“新建拷貝”來創(chuàng)建。更進(jìn)一步，管理員可以考慮去掉那些不需要的模板，以節(jié)省服務(wù)器的磁盤空間，并減少維護(hù)模板所需的工作量。12. 去掉磁盤映射和共享從安全性的角度來看，管理員當(dāng)然不能允許其他人從操作系統(tǒng)級直接訪問服務(wù)器上的文件。因為這樣會繞過Domino內(nèi)部