Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Lotus Domino Admin Blast: LCTY 2011

1,245 views

Published on

Published in: Business
 • Be the first to comment

 • Be the first to like this

Lotus Domino Admin Blast: LCTY 2011

 1. 1. Adminblast 2011 Станислав Николаев Lotus Services, IBS Bulgaria
 2. 2. Съвет #1: Създайте глобални “Http settings” <ul><li>Повечето сайтове НЕ го правят!
 3. 3. Дефинирайте стандартни настройки за Вашите уеб сайтове
 4. 4. Отидете до “internet sites view”
 5. 5. Създайте и запишете “global web settings” документ </li></ul>
 6. 6. Съвет #2: Кеширайте jpg изображенията за Вашите сайтове <ul><li>Може да се направи отделно за всеки сайт или като се използва “global web settings” документ.
 7. 7. Създайте “HTTP response header” документ
 8. 8. Може да се кешират изображения, css файлове и др., ако те са статични </li><ul><li>повишава бързодействието на уеб сайтовете </li></ul><li>Обсъдете го с Вашите разработчици </li><ul><li>Подходящо ли е да се кешират тези файлове във браузърите? </li></ul></ul>
 9. 9. Съвет #3: HTTP и Интернет пароли <ul><li>Промените в HTTP паролите се кешират на сървъра
 10. 10. Може да объркат потребителите </li><ul><li>В определен момент едновременно работят и старата и новата парола! </li></ul><li>HTTP_PWD_CHANGE_CACHE_HOURS=0 </li><ul><li>Запишете го в notes.ini
 11. 11. Спира едновременната работа на паролите
 12. 12. В момента на смяна на паролата активна е само новата парола </li></ul></ul>
 13. 13. Съвет #4: Ограничаване на уеб достъпа (друг начин) <ul><li>За определени бази, които не искате потребителите да достъпват </li><ul><li>names.nsf </li></ul><li>Създайте “Redirection rule” за пренасочване на всички заявки към този файл към статичен HTML файл
 14. 14. Не е нужно да се активира “Internet sites” </li><ul><li>Но да предположим, че го правите </li></ul><li>Отидете в “internet sites” view
 15. 15. Създайте “global web settings” документ
 16. 16. Дайте му име и го запишете </li></ul>
 17. 17. Съвет #4: Ограничаване на уеб достъпа (друг начин) <ul><li>Отворете “global settings document” и създайте правило (rule)
 18. 18. Насочете всички заявки към тази база към HTML файл, създаден от Вас .. </li></ul>
 19. 19. Съвет #5: Domcfg.nsf <ul><li>Използвайте я
 20. 20. Изключително полезна при redirections, mappings and персонални .nsf съобщения за грешки (Error messages)
 21. 21. Проверете ACL </li><ul><li>Anonymous трябва да има ниво “четене” но НЕ и “запис” на публични документи
 22. 22. Пример за грешна настройка! </li></ul></ul>
 23. 23. Съвет #6: Настройка на грешка 404 за “не .nsf” файлове <ul><li>Това е чудесна възможност!
 24. 24. Какво се случва ако някой браузва за html файл на Вашия уеб сървър?
 25. 25. Domcfg.nsf не поддържа персонализирани съобщения за грешка </li><ul><li>Отговора е стандартно съобщение за грешка “404” </li></ul><li>Напишете Ваше собствено html съобщение за грешка! </li><ul><li>Добавете следното към notes.ini
 26. 26. HTTPMultiErrorPage=/error.html </li></ul></ul>
 27. 27. Съвет #7: Настройте заключването на интернет паролите <ul><li>Добър и лесен метод за защита на Domino HTTP акаунти
 28. 28. Конфигурира се чрез политики и/или конфигурационния документ </li><ul><li>Записва броя на опитите ... </li></ul></ul>
 29. 29. Съвет #8: Активирана ли е “HTTP security” ? <ul><li>Много често срещана дупка в сигурността
 30. 30. По подразбиране достъпа през браузър до сървъра прескача секцията “security” </li><ul><li>Това не е добре </li></ul><li>Отворете сървърния документ
 31. 31. Секция “Ports / Internet Ports”
 32. 32. Секция “Web”
 33. 33. Активирайте “ENFORCE SERVER ACCESS SETTINGS” на “Yes” </li></ul>
 34. 34. Съвет #9: Спрете агентите да създават индекси <ul><li>Виждали ли сте това преди? </li><ul><li>&quot;Warning: Agent is performing full text operations on database '<name>' which is not full text indexed. This is extremely inefficient.&quot; </li></ul><li>Това е лошо,защото: </li><ul><li>Много e неефикасно на сървъра </li></ul><li>Notes.ini FT_FLY_INDEX_OFF=1 </li><ul><li>Спира агентите да създават индекси
 35. 35. Връща се грешка на конзолата “db not indexed”
 36. 36. Блокира агентите, но спира намaляването на сървърната производителност! </li></ul></ul>
 37. 37. Съвет #10: Накарайте “Server Availability Index” да работи! <ul><li>Загадката “Server Availability Index” </li><ul><li>Ако искате да я разберете, отиде в сайта на IBM/прочетете помощна документация </li></ul><li>Ако искате да “измамите” .. </li><ul><li>Напишете “SH AI” в конзолата на Domino 7 (или по-висока версия)
 38. 38. Тя ще ви каже какво да запишете в SERVER_TRANSINFO_RANGE= в notes.ini файла
 39. 39. “ Availability index” вече ще бъде по-акуратен </li></ul><li>Проверявайте това периодично
 40. 40. Правете го когато сървъра е натоварен </li></ul>
 41. 41. Съвет #11: Всичко е твърди дискове... <ul><li>Domino е много зависимо от производителността на дисковете
 42. 42. Опознайте дисковите си масиви!
 43. 43. Уверете се, че ако сте на SAN имате “dedicated LUN” и дискове за “Domino data” директорията </li><ul><li>Нека SAN администраторите са информирани за Domino! </li></ul><li>Domino сървъра е много интензивен в четенето </li><ul><li>И още повече в писането </li></ul></ul>
 44. 44. Съвет #12: Отделете “View updates” от “FTI” <ul><li>Ако имате много приложения
 45. 45. Натоварен “update task” </li><ul><li>“ View updates” се забавят докато “Full Text Updates” работи </li></ul><li>Отделете “FTI update” от “view update” </li><ul><li>“ FTI updates” ще се изпълняват в тяхна отделна нишка в паметта
 46. 46. Подобряване на производителността </li></ul><li>Update_Fulltext_Thread=1 </li></ul>
 47. 47. Съвет #13: Извадете “Full text indexing” извън Domino областта в паметта <ul><li>Може да извадите FTI нишката извън запазента област на Domino в паметта
 48. 48. ftg_use_sys_memory=1 </li><ul><li>FTI нишката сега взема памет от областта на ОС
 49. 49. Освобождава Domino системна памет </li></ul></ul>
 50. 50. Съвет #14: Не искате определени прикачени файлове ( attachments ) да се индексират? <ul><li>Може да изключите прикачените файлове от индексирането на сървърно ниво: </li><ul><li>FT_Index_Ignore_Attachment_Types=*.EXT </li></ul><li>Изключването ще подобри индексирането
 51. 51. По подразбиране следните формати НЕ се индексират: </li><ul><li>.AU
 52. 52. .DLL
 53. 53. .EXE
 54. 54. .GIF
 55. 55. .IMG
 56. 56. .JPG
 57. 57. .MOV
 58. 58. .MP3
 59. 59. .MPG
 60. 60. .NSF
 61. 61. .NTF
 62. 62. .PAG
 63. 63. .SYS
 64. 64. .TAR
 65. 65. .WAV
 66. 66. .ZIP </li></ul></ul>
 67. 67. Съвет #15: Премахнете MIME конверсията от лога <ul><li>Виждали ли сте това на Вашата конзола? </li><ul><li>Message converted to MIME format.... </li></ul><li>Досаждащо,нали? </li><ul><li>Случва се постоянно </li></ul><li>Всъщност е нужно да знаете само кога има грешка
 68. 68. Converter_log_level=10 </li><ul><li>Записват се само грешките </li></ul></ul>
 69. 69. Съвет #16: Копиране на изображения в писмо <ul><li>От 8.5, изображенията, които се копират в писмата се компресират!
 70. 70. Значително спестяване на дисково пространство!
 71. 71. А знаете ли, че има настройка в notes.ini налична от версия 6.5.4? </li><ul><li>OptimizeImagePasteSize=1 </li></ul></ul>
 72. 72. Съвет #17: Известяване за отложени писма <ul><li>Domino се използва от наистина големи компании (10к +) </li><ul><li>Въпреки това, обикновено са нужни не повече от 6 звена (hops) за доставяне на писмото от подателя до получателя </li></ul><li>Спирането на сървъра предизвиква изпращането на NDR към подателя
 73. 73. Ако това не е по ваша вина? </li><ul><li>Комуникационните линии за спрели
 74. 74. Приемащият сървър не работи? </li></ul><li>Ако съобщението изчаква, за да бъде доставено до получателя
 75. 75. Може да предупредите получателя, че съобщението е забавено!
 76. 76. “ Configuration” документа на сървъра </li></ul>
 77. 77. Съвет #18: Записване на IP адреса на потребителя при достъп <ul><li>LOG_SESSIONS=2 в notes.ini на сървъра
 78. 78. IP адреса на всички потребители вече се записва </li><ul><li>IP адресите се показват и на конзолата
 79. 79. Информацията се записва в log.nsf </li></ul></ul>
 80. 80. Съвет #19: Защита на ID файловете на Вашите сървъри <ul><li>ID файловете обикновенно се създават без парола </li><ul><li>Ако някой ги копира, това може да компроментира сигурността </li></ul><li>Сложете парола на server.id файла </li><ul><li>Командата за рестартиране на сървъра не изисква парола – тя се кешира
 81. 81. Automatic fault recovery – не изисква парола </li></ul></ul>
 82. 82. Съвет #20: Смяна на поддръжката на прикачени файлове от клиента <ul><li>Notes клиента предоставя различни опции за прикачените файлове </li><ul><li>Объркващо за потребителите
 83. 83. Твърде много опции! </li></ul><li>Премахнете опциите! </li><ul><li>AttachmentActionDefault=1
 84. 84. Двойно щракване върху файла по подразбиране го отваря </li></ul></ul>
 85. 85. Съвет #21: При ъпгрейд – копирайте шаблоните (templates) <ul><li>Знете ли че системните бази имат еднакво Replica ID от години? </li><ul><li>pubnames.ntf
 86. 86. admin4.ntf
 87. 87. Повечето от останалите бази </li></ul><li>Добър подход е да направите ново копие на базите шаблони преди ъпгрейд на домейна </li><ul><li>Предотвратява възникване на репликационни проблеми с останалите копия на шаблоните </li></ul></ul>
 88. 88. Съвет #22: Стартиране на Domino сървъра в Java конзолата <ul><li>Преместете Вашият Domino сървър във “Server controller”-а и “Java console”-та.
 89. 89. Спрете Domino сървъра
 90. 90. Стартирайте REGEDIT
 91. 91. Отворете </li><ul><li>HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLotus Domino Server (LotusDominoData) </li></ul><li>Отворете ключа “ImagePath”
 92. 92. Променете на </li><ul><li>&quot;D:LotusDominonservice.exe&quot; &quot;=D:LotusDominonotes.ini&quot; -jc </li></ul></ul>
 93. 93. Съвет #22: Стартиране на Domino сървъра в Java конзолата <ul><li>Стартирайте service-а отново … “server controller”-а и “java console”-а ще се стартират
 94. 94. Сега може да използвате “Java controller”-а от Вашия Administrator клиент
 95. 95. От мястото на инсталация (notes directory) стартирайте jconsole.exe </li><ul><li>Въведете Вашето потреби- телско име
 96. 96. Въведете Вашата парола </li></ul><li>Достъпни са повече действия </li><ul><li>Сървърни команди
 97. 97. Команди към няколко сървъра едновременно
 98. 98. Спиране/пускане на сървъра
 99. 99. Batch команди </li></ul></ul>
 100. 100. Съвет #23: Добавяне на една база от няколко сървъра към работното пространство на клиента (workspace) <ul><li>Създайте нов бутон в лентата с инструменти.
 101. 101. Копирайте текста: _names := @Subset(@MailDbName; 1) : &quot;names.nsf&quot;; _servers := @PickList([Custom]; _names; &quot;Servers&quot;; &quot;Select servers&quot;; &quot;Select servers to add database from&quot;; 3); _db := @Prompt([OkCancelEdit]; &quot;Enter database&quot;; &quot;Enter the file name and path of the database to add.&quot;; &quot;log.nsf&quot;); @For( n := 1; n <= @Elements(_servers); n := n + 1; @Command([AddDatabase]; _servers[n] : _db) ) </li></ul>
 102. 102. Съвет #23: Добавяне на една база от няколко сървъра към работното пространство на клиента (workspace) <ul><li>Щракнете върху него </li><ul><li>Всички бази с желаното име ще се добавят към работното пространство </li></ul><li>Благодарности на Thomas Bahn за това! </li><ul><li>http://www.assono.de/blog/ </li></ul></ul>
 103. 103. Съвет #24: Активиране на OOO услугата? <ul><li>Нова функционалност в ND8.x
 104. 104. Искате ли да го направите правилно?
 105. 105. Следвайте следните стъпки </li><ul><li>Спрете всички активни OOO агенти
 106. 106. Заредете услугата
 107. 107. Активирайте OOO агентите </li></ul><li>Това предотвратява проблеми с промените в конфигурацията на OOO </li></ul>
 108. 108. Съвет #25: Копиране на команди в конзолата <ul><li>Ако се опитате да копирате в административната конзола (CTRL-v) това ще презапише текста, който вече сте поставили там. </li><ul><li>Например: опитвате се да копирате име на файл, след като сте въвели команда
 109. 109. Може да бъде дразнещо </li></ul><li>Вместо това, използвайте SHIFT-INSERT </li><ul><li>Работи </li></ul></ul>
 110. 110. Съвет #26: Скриване на неизползваните възможности от страничната лента <ul><li>Или на цялата лента!
 111. 111. Използвайте политика </li><ul><li>Desktop settings
 112. 112. Preferences
 113. 113. Window Management </li></ul></ul>
 114. 114. Съвет #27: Преодолейте ограниченията на “Accelerated create replica” <ul><li>Accelerated Create Replica (ACR) е много полезен инструмент </li><ul><li>Ускорява създаването на реплика </li></ul><li>Проблем – има много специфични ограничения кога може да се използва </li><ul><li>Версия на Domino
 115. 115. Без DAOS
 116. 116. Full text index настройките са идентични
 117. 117. Трябва да е в клъстер </li></ul><li>Добавете ADMINP_ACCELERATED_REPLICA_OVERRIDES=n </li><ul><li>Прескача много ограничения
 118. 118. n = 1,4,5 </li><ul><li>1 = Ignore version and “Reply/forward” properties checked
 119. 119. 4 = Ignore checking to see if servers are clustered
 120. 120. 5 = Ignore 1 and 4 </li></ul></ul></ul>
 121. 121. Съвет #28: Настройте “Program” документите да се стартират на всички сървъри <ul><li>Може да използвате глобални символи в “Program” документите </li><ul><li>Когато дефинирате сървъра </li></ul><li>Спестява Ви създаването на множество документи </li></ul>
 122. 122. Съвет #29: Ъпгрейд на ODS на клиентските бази данни <ul><li>Добавете следния ред към клиентското notes.ini </li><ul><li>Create_r85_databases=1
 123. 123. Базите вече се създават в новия ODS (On Disk Structure) </li></ul><li>Имате повече възможности в 8.5.2
 124. 124. Добавете следния ред към клиентския notes.ini преди ъпгрейд </li><ul><li>NSF_UpdateODS=1 </li></ul><li>След ъпгрейд, клиента ще извърши compact/update на локалните бази </li><ul><li>Ъпдейта се извършва еднократно </li></ul></ul>
 125. 125. Съвет #30: Зареждайте таб “Files” в Admin клиента по-бързо <ul><li>DataDomino съдържа МНОГО файлове </li><ul><li>Особено ако сте стартирали и уеб сървър </li></ul><li>Admin клиента се опитва да покаже всички тези файлове </li><ul><li>Забавяне на таб “FILES” </li></ul><li>8.5 и по-късни версии
 126. 126. Добавете следния ред към notes.ini на клиента
 127. 127. Admin_client_skip_domino=1 </li><ul><li>Сега папката “Domino” се прескача! </li></ul></ul>
 128. 128. Съвет #31: Получаване на описание към номер на грешка <ul><li>Понякога Notes клиента/Сървъра може да покаже номер на грешка без описание </li><ul><li>“ Lotus Notes error 0x1767’ </li></ul><li>Искали ли сте да узнаете какво означава този номер на грешка? </li><ul><li>Напишете ‘Show Message 1767’ в конзолата на сървъра
 129. 129. Показва се описанието на грешката </li></ul></ul>
 130. 130. Съвет #32: Игнориране на интернет адреса в “Location” документа <ul><li>Потребителите обичат да сменят техния интернет адрес в техния “Location” документ </li><ul><li>[email_address]
 131. 131. EddBrill@lotus.com и т.н. </li></ul><li>Ако искате Domino сървъра да игнорира email адреса в “Location” документа? </li><ul><li>И само да се подчинява на интернет адреса в персоналния документ ? </li></ul><li>Добавете “RouterTranslateSpecial=1” в notes.ini на сървъра </li><ul><li>Сега няма значение какво записват потребителите </li></ul></ul>
 132. 132. Съвет #33: Повече опции за “compact”! <ul><li>Версия 8.5 и по-нови
 133. 133. Добавете следното към notes.ini на сървъра </li><ul><li>DEBUG_ENABLE_COMPACT_8_5=1 </li></ul><li>Сега вече имате допълнителни опции за “compact” </li><ul><li>Load Compact -W nn </li><ul><li>Compact на базите, които не са обработвани през последните (nn) дни </li></ul><li>Load Compact -w </li><ul><li>Compact само на системните бази </li></ul><li>Load Compact -X nn </li><ul><li>Ограничава времето за “compact” на базите до (nn) минути </li></ul><li>Load Compact -# nn </li><ul><li>Стартиране на множество (nn) “Compact” задачи едновременно </li></ul></ul></ul>
 134. 134. Съвет #34: Настройване на DNS за Domino <ul><li>По подразбиране Domino се подчинява на DNS сървърите дефинирани за поддържащата ОС </li><ul><li>Обикновенно това е достатъчно </li></ul><li>Но може да причини проблеми
 135. 135. Може да кажете на Domino сървъра да използва специфични DNS сървъри </li><ul><li>Промяна на Registry ключ
 136. 136. Промяна на Notes.ini параметър </li></ul><li>Въведете следното в notes.ini на сървъра </li><ul><li>DNSServer=x.x.x.x, x.x.x.x </li><ul><li>x.x.x.x = IP адреса на DNS сървъра, който желаете да използвате </li></ul></ul></ul>
 137. 137. Съвет #35: Искате да добавите собствено предупреждение за надхвърляне на квота? <ul><li>quotawarningtext=<value>
 138. 138. Използвайте Вашите политики </li><ul><li>Използвайте политиката по подразбиране
 139. 139. Отидете в “Desktop settings”документа
 140. 140. Custom Settings
 141. 141. Notes.ini
 142. 142. Редактирайте текста </li></ul></ul>
 143. 143. Съвет #35: Искате да добавите собствено предупреждение за надхвърляне на квота? <ul><li>Предупредителния текст в параметъра в ini секцията ще бъде записан в notes.ini на клиентите
 144. 144. Може да добавите повече информация в персоналното съобщение </li><ul><li>Съвети
 145. 145. Препратки към интернет адреси
 146. 146. Заплахи :-) </li></ul></ul>
 147. 147. Съвет #36: Show Opendatabases <ul><li>Искате да видите списъка с всички отворени бази на сървъра? </li><ul><li>Show Opendatabases </li></ul></ul>
 148. 148. Съвет #37: Премахване на файлове от Вашите сървъри <ul><li>Стар метод, но добър
 149. 149. Използвате модемни файлове </li><ul><li>Наистина?
 150. 150. Колко от 1997 живее във Вас ? </li></ul><li>Папката “mdm” трябва да се премахне на всички Domino сървъри </li><ul><li>Риск за сигурността </li></ul><li>Шаблони? </li><ul><li>Махнете ги, ако не ги използвате постоянно </li></ul><li>Webadmin.nsf </li><ul><li>Използвате ли яt? </li><ul><li>Ако не, изтрийте нея и webadmin.ntf </li></ul><li>Ще се появява грешка при стартиране на HTTP </li><ul><li>Игнорирайте я! </li></ul></ul></ul>
 151. 151. Съвет #38: Искате да имате повтаряща се команда от конзолата? <ul><li>Напишете команда в конзолата </li><ul><li>SH US </li></ul><li>Натиснете “Enter”
 152. 152. Сега натиснете ‘~’ </li><ul><li>Командата ще започне да се повтаря, докато не натиснете “Enter” </li></ul><li>Задайте интервала за командите със следния параметър в notes.ini на сървъра </li><ul><li>Console_Interate_Delay=n
 153. 153. n=секунди </li></ul></ul>
 154. 154. Съвет #39: Получаване на основна информация за сървъра <ul><li>Използвайте “Domino server properties” прозореца </li><ul><li>Отворете произволен “Properties” прозорец в Admin клиента
 155. 155. Сменете го на “SERVER properties” </li></ul></ul>
 156. 156. Съвет #40: Скриване на SMTP детайли <ul><li>Всеки път когато Domino сървъра комуникира по SMTP, той показва на хората много неща за себе си
 157. 157. Много излишни данни се подават
 158. 158. Това невинаги е добър подход </li><ul><li>Винаги може да се изобретят “Exploit” методи </li></ul><li>Затова … нека да ги скрием </li></ul>
 159. 159. Съвет #40: Скриване на SMTP детайли <ul><li>Добавете следното към notes.ini на сървъра </li><ul><li>SMTPGREETING=Вашето съобщение тук </li></ul><li>Вижте какво се случва </li><ul><li>Без информация за сървъра </li></ul></ul>
 160. 160. Съвет #41: Скриване на още SMTP детайли <ul><li>Данните за Вашия Domino сървър продължават да са видими .... в “MIME headers”!
 161. 161. Да скрием и това! </li></ul>
 162. 162. Съвет #41: Скриване на още SMTP детайли <ul><li>В notes.ini на сървъра </li><ul><li>Добавете SMTPNOVERSIONINRCVDHDR=1
 163. 163. Рестартирайте </li></ul><li>Няма го! </li></ul>
 164. 164. Съвет #42: Скриване на детайлите за Вашия клиент <ul><li>Версията на Notes клиента все още се показва </li><ul><li>Може да скриете и това </li></ul><li>Отворете “Configuration” документа </li></ul>
 165. 165. Съвет #42: Скриване на детайлите за Вашия клиент <ul><li>Отидете на таб “MIME” в документа </li><ul><li>Под-таб “Advanced”
 166. 166. Под-таб “Advanced Outbound Message Options” </li></ul><li>В полето “Notes items to be removed from headers” </li><ul><li>Добавете $Mailer, $MIMETrack </li></ul></ul>
 167. 167. Съвет #42: Скриване на детайлите за Вашия клиент <ul><li>Сега погледнете заглавната част на на вашето съобщение
 168. 168. Детайлите ги няма </li></ul>
 169. 169. Благодаря... Източници: <ul><li>Пол Мууни
 170. 170. IBM Lotus Administration форум
 171. 171. Интернет блогове </li></ul>

×