SlideShare a Scribd company logo
1 of 37
Download to read offline
#dominoforever
sberank-DLP:Public
Tipy pro administrátory
IBM Domino
Na co se vyplatí myslet při správě
IBM Domino serveru
Martin Hansgut
JakNaLotus.cz
#dominoforever
sberank-DLP:Public
Martin Hansgut
• Více jak 20 roků v IT
• Více jak 20 roků práce s ICS (Lotus) produkty
• Uživatel Ytria Tools
• Administrátorská a uživatelská školení
IBM Domino a IBM Notes
• Autor blogu www.JakNaLotus.cz
@hansgut_martin
linkendin.com/in/hansgut
martin@hansgut.cz
www.jaknalotus.cz
www.hansgut.cz
#dominoforever
sberank-DLP:Public
Rozdělení serverů
• Administrační server
• Mailový server
• Aplikační server
• Produkční prostředí
• Testovací prostředí
• Vývojové prostředí
#dominoforever
sberank-DLP:Public
Rozdělení disků
• Disk pro systém
• Disk pro data
• Disk pro indexy
• Disk pro transakční logy
• Disk pro DAOS
#dominoforever
sberank-DLP:Public
Disk pro indexy - fulltext
• Nastavení přes notes.ini
– FTBasePath=I:FullText
• Restart server
• Spusťte updall na fulltextové indexy
– load updall –f
• Snížení I/O operací
• Snížení velikosti záloh
• Zkrácení zálohovacího okna
#dominoforever
sberank-DLP:Public
Disk pro indexy – Rebuild indexu pohledů
• Nastavení přes notes.ini
– VIEW_REBUILD_DIR=I:RebuildViewIndex
• Restart server
#dominoforever
sberank-DLP:Public
Disk pro indexy – Indexy pohledů
• Nastavení přes notes.ini
– NIFBasePath=I:ViewIndex
– NIFNSFEnable=1
– load compcat –c –nifnsf on
• Nové databáze s indexem na disku
– CREATE_NIFNSF_DATABASES=1
#dominoforever
sberank-DLP:Public
Disk pro transakční logy
• Nastavení přes server dokument
#dominoforever
sberank-DLP:Public
Disk pro DAOS
• Nastavení přes server dokument
#dominoforever
sberank-DLP:Public
Nastavení parametrů v NOTES.INI
• Konfigurační dokument serveru
– Domino Directory – Configuration document – Notes.ini
– Možnost nastavit parametr pro skupinu serverů
– Možnost přidávat i parametry mimo uvedený seznam
• Příkaz na konzolu
– výpis aktuálního nastavení parametru show config <parametr>
– nastavení hodnoty parametru set config <parametr> = <hodnota>
• Přímá editace souboru notes.ini
– C:LotusDominonotes.ini
• Použití SW třetí strany
– např. Ytria – scanEZ
#dominoforever
sberank-DLP:Public
Zabezpečení Internet Password
• Povolte zamykání internetových hesel
• Nastavte vyšší zabezpečení internetového hesla
– Domino Directory profile
– Yes - Password verification compatible with Notes/Domino release 8.01
or greater
#dominoforever
sberank-DLP:Public
Šifrování internetových přenosů
• Šifrované přenosy
– SSL podporováno pro všechny internetové protokoly
– Certifikát uložen v Domino Keyring souboru
• Ve verzích IBM Domino 9.0.1 FP2 a starších podporované pouze
SSL v3
#dominoforever
sberank-DLP:Public
Security Settings v server dokumentu
• Do polí doplňte skupiny
#dominoforever
sberank-DLP:Public
Zabezpečení přístupu přes HTTP
• Ve výchozím nastavení není aktivováno
– Bezpečnostní problém v přístupu k serveru
• Server document – Ports/Internet Ports – Web
– Enforce server access settings - YES
#dominoforever
sberank-DLP:Public
Zabezpečení portů
• Ve výchozím nastavení jsou všechny porty povoleny
– LDAP, POP3, IMAP, HTTP, IMAP, ...
• Pokud některý z tasku spustíte, je port povolen a zůstane povolen i
nadále
• V server dokumentu zakažte porty, které nepoužíváte
#dominoforever
sberank-DLP:Public
Update Server Access
• Změny se běžně projeví až po restartu serveru.
– vynutit okamžitě a to příkazem
• L UPDALL NAMES -R -T ($ServerAccess)
• Změnu nastavení přístupu k databázi bere klient až po nově
navázané relaci se serverem.
– Proveďte zamknutí ID uživatele Ctrl + F5
• Po zadání hesla uživatele bude navázaná nová session a pro
uživatele budu aplikované nové přístupy
#dominoforever
sberank-DLP:Public
Full Access Admin
• Používejte samostatné ID pro FAA
• Při zapnutí FAA je toto logováno na konzolu serveru
• Přes DDM možné vyvolat alert
• FAA by měl být poslední možnost nikoli běžný přístup
• Na serveru možno zakázat příkazem v NOTES.INI
– SECURE_DISABLE_FULLADMIN=1
#dominoforever
sberank-DLP:Public
ID Vault
• Trezor pro ukládání ID souboru uživatelů
– Uložení ID souboru při registraci uživatele
– Reset hesla
– Stažení ID souboru při instalaci Notes klienta
• Nastavení přes průvodce z admin klienta
– Přiřazení na základě Security settings a politiku v Domino directory
#dominoforever
sberank-DLP:Public
Ochrana kritických skupin
• Umožňuje zakázat smazání kritických skupin z Domino directory
• Nastavení přes Directory Profile v Domino Directory
– Domino directory musí mít design verze 9
• Skupiny chráněné ve výchozím nastavení
– LocalDomainAdmins, LocalDomainServers, and OtherDomainServers
• Open Domino Directory > Actions > Edit Directory Profile
#dominoforever
sberank-DLP:Public
Kontrola hesel v ID souboru
• Základní nastavení pro bezpečnost ID souboru
• Nutno povolit na dvou místech
– Server dokument
– Person dokument
• Možnost nastavovat přes politiky
#dominoforever
sberank-DLP:Public
Zabezpečení ID souboru serveru
• Serverová ID většinou bez hesel
– Potencionální bezpečnostní problém
• Při použití příkazu Restart Server není heslo vyžadováno
• Při restartu po fault recovery není heslo vyžadováno
#dominoforever
sberank-DLP:Public
Více hesel k ID souboru
• Identita vyžaduje vyšší bezpečnost
– Možno nastavit požadavek na zadání více hesel
• Heslo k ID pro Full Access Admin
• Heslo k ID souboru pro reset hesla
• …
• Admin klient > Configuration > Certification > Edit Multiple Password
#dominoforever
sberank-DLP:Public
On-Disk Structure
• Parametr do notes.ini serveru
– Create_R10_Databases=1
• Max velikost db 256 GB
• Převod současných databází na serveru
– load compact –c nebo load compact -ODS
• Převod současných databází na klientu
– NSF_UpdateODS=1
#dominoforever
sberank-DLP:Public
Odložení restartu serveru
• Příkaz RESTART SERVER
– Server restartován za 10 sekund
– Může být problém pokud ukončení trvá déle
• Sametime, Traveler, …
– Uvolnění paměti operačního systému
• RESTART_SERVER_DELAY=N
– příklad: set config SERVER_RESTART_DELAY=30
#dominoforever
sberank-DLP:Public
Cluster Commands – vytvoření databáze
• Vytvoření kopie databáze z jednoho serveru na server s využitím
příkazu na konzoli serveru
– CL copy serverA!!db1.nsf serverB!!db2.nsf
• nejedná se o repliku, ale o kopii
– Použití s různými parametry
• CL copy serverA!!db1.nsf serverB!!db2.nsf REPLICA bude
vytvořena replika
• CL copy serverA!!db1.nsf serverB!!db2.nsf TEMPLATE bude
vytvořena pouze kopie designu
• CL copy db1.nsf db2.nsf vytvoření kopie na stejném serveru
• Pro použití uvedených příkazů není podmínkou cluster, ale je
podmínkou nastavení parametru CLUSTER_ADMIN_ON=1
#dominoforever
sberank-DLP:Public
Kdo má aktivováno Out of Office
• “Tell Router o”
– Výpis schránek kde je povolen OOO service
• Admin klient > záložka Files
#dominoforever
sberank-DLP:Public
Skrytí dokumentů v Domino directory
• Potřebujete omezit kdo může poslat email na skupinu AllUsers?
– Řešením je tuto skupinu schovat
• Vytvořte skupinu, která bude mít oprávnění posílat emaily na
AllUsers
• Ve vlastnostech skupiny AllUsers přejděte na záložku Security
• Zrušte zatržení „All Readers and above“
• Přidejte vytvořenou skupinu a dále skupiny
– LocalDomainServers
– LocalDomainAdmins
#dominoforever
sberank-DLP:Public
Z jaké IP adresy přistupuje uživatel k serveru
• Přidejte do notes.ini serveru
– LOG_Sessions=2
• K záznamu Opened session bude přidána i IP adresa
– Zobrazí se na konzole serveru
– Bude zaznamenána v log.nsf
#dominoforever
sberank-DLP:Public
Session information bez zápisu do log
• Pozitivní dopad na performance serveru
– LOG_DISABLE_SESSION_INFO=1
#dominoforever
sberank-DLP:Public
Omezení přeposílaní e-mailů do externích domén
• Konfigurační dokument serveru
– Router/SMTP > Restrictions and Controls > Delivery Controls
• Vztahuje se pouze na pravidla v emailové schránce
– Forwarding v person dokumentu funguje
#dominoforever
sberank-DLP:Public
Aktualizace konfigurace router tasku
• Pokud provedete změny v nastavení routeru, tyto změny se
standardně neprojeví hned. Pokud ale na konzolu serveru zdáte
– tell router update configuration dojde k okamžitému uplatnění změn
– tell smtp update configuration dojde k okamžitému uplatnění změn
#dominoforever
sberank-DLP:Public
Zakažte náhodné smazání složky v emailu
• Uživatel chce smazat email, ale je v navigatoru a klepne na Delete
– Místo emailu smaže složku
• Smazání složky je nepříjemné a špatně obnovitelné
• Parametr DisableDelKEyForNavigator=1
– v notes.ini klienta, tomuto zabrání
#dominoforever
sberank-DLP:Public
Otevření mail-in databáze
• Přidejte si tlačítko pro otevření mail-in databáze
– File > Preferences > Toolbar > Custom
– New > Button…
– Přidejte následující formuli
• @Command([FileOpenDatabase];MailServer:MailFile)
#dominoforever
sberank-DLP:Public
Vložení příkazu v domino console
• Klávesová zkratka CTRL + V přepíše text
• Klávesová zkratka SHIFT + INSERT vloží text za již napsaný
#dominoforever
sberank-DLP:Public
Auto-populate skupiny
• Automaticky plněné skupiny
– Při změně podmínky se změní obsah skupiny
• Default dle home serveru
– Výběr serverů které mají být ve skupině
– Možno vyloučit/přidat skupiny nebo jména
• Do pole Home Servers možno zadat vlastní podmínku
– *)(Location="Brno„
– *)(|(Location="Brno„)(Location="Ostrava„)
#dominoforever
sberank-DLP:Public
Spuštění více Notes klientů
• Společný programový adresář
• Samostatné datové adresáře s notes.ini
• Upravený zástupce pro spuštění
• "C:Program Files (x86)IBMNotesnotes.exe"
"=C:DataIBMNotesDataGeminiPlacenotes.ini"
#dominoforever
sberank-DLP:Public
SUTOL.cz

More Related Content

Similar to SUTOL konference 2018 - Domino admin tipy (czech language)

Bezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceBezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceVladimír Smitka
 
SUTOL Konference 2019 - Domino a MSAD
SUTOL Konference 2019 - Domino a MSADSUTOL Konference 2019 - Domino a MSAD
SUTOL Konference 2019 - Domino a MSADMartin Hansgut
 
Symposium 2019 - Tipy Notes Domino
Symposium 2019 - Tipy Notes DominoSymposium 2019 - Tipy Notes Domino
Symposium 2019 - Tipy Notes DominoMartin Hansgut
 
HCL Sametime V11 instalace - tipy
HCL Sametime V11  instalace - tipyHCL Sametime V11  instalace - tipy
HCL Sametime V11 instalace - tipyAles Lichtenberg
 
HCL Nomad via Panagenda Marvel Client
HCL Nomad via Panagenda Marvel ClientHCL Nomad via Panagenda Marvel Client
HCL Nomad via Panagenda Marvel ClientAles Lichtenberg
 
Verzování WordPress webů (#wpkonference 11/2014)
Verzování WordPress webů (#wpkonference 11/2014)Verzování WordPress webů (#wpkonference 11/2014)
Verzování WordPress webů (#wpkonference 11/2014)Borek Bernard
 
How to installing IBM Verse on premises
How to installing IBM Verse on premisesHow to installing IBM Verse on premises
How to installing IBM Verse on premisesAles Lichtenberg
 
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2MarketingArrowECS_CZ
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Jaroslav Prodelal
 
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 201410 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014Radek Kucera
 
Novinky Oracle db 12c
Novinky Oracle db 12cNovinky Oracle db 12c
Novinky Oracle db 12cTomas Solar
 
J-Testy - Příručka obsluhy serveru (CS)
J-Testy - Příručka obsluhy serveru (CS)J-Testy - Příručka obsluhy serveru (CS)
J-Testy - Příručka obsluhy serveru (CS)Jaroslav Kačer
 
České Lotus Notes 7 jsou zde!
České Lotus Notes 7 jsou zde!České Lotus Notes 7 jsou zde!
České Lotus Notes 7 jsou zde!Martin Humpolec
 
Nejčastejší problémy WordPress webů
Nejčastejší problémy WordPress webůNejčastejší problémy WordPress webů
Nejčastejší problémy WordPress webůVladimír Smitka
 
Czech Sun Training Day 2008 - Java Enterprise System
Czech Sun Training Day 2008 - Java Enterprise SystemCzech Sun Training Day 2008 - Java Enterprise System
Czech Sun Training Day 2008 - Java Enterprise SystemMartin Cerveny
 

Similar to SUTOL konference 2018 - Domino admin tipy (czech language) (20)

Bezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceBezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konference
 
SUTOL Konference 2019 - Domino a MSAD
SUTOL Konference 2019 - Domino a MSADSUTOL Konference 2019 - Domino a MSAD
SUTOL Konference 2019 - Domino a MSAD
 
Symposium 2019 - Tipy Notes Domino
Symposium 2019 - Tipy Notes DominoSymposium 2019 - Tipy Notes Domino
Symposium 2019 - Tipy Notes Domino
 
HCL Sametime V11 instalace - tipy
HCL Sametime V11  instalace - tipyHCL Sametime V11  instalace - tipy
HCL Sametime V11 instalace - tipy
 
HCL Nomad via Panagenda Marvel Client
HCL Nomad via Panagenda Marvel ClientHCL Nomad via Panagenda Marvel Client
HCL Nomad via Panagenda Marvel Client
 
Verzování WordPress webů (#wpkonference 11/2014)
Verzování WordPress webů (#wpkonference 11/2014)Verzování WordPress webů (#wpkonference 11/2014)
Verzování WordPress webů (#wpkonference 11/2014)
 
CSAS_v06
CSAS_v06CSAS_v06
CSAS_v06
 
How to installing IBM Verse on premises
How to installing IBM Verse on premisesHow to installing IBM Verse on premises
How to installing IBM Verse on premises
 
Wordfence 2016
Wordfence 2016Wordfence 2016
Wordfence 2016
 
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
 
Joomla! na MS Windows
Joomla! na MS WindowsJoomla! na MS Windows
Joomla! na MS Windows
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
 
Prechazime na desitky
Prechazime na desitkyPrechazime na desitky
Prechazime na desitky
 
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 201410 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
 
Novinky Oracle db 12c
Novinky Oracle db 12cNovinky Oracle db 12c
Novinky Oracle db 12c
 
Výkon WordPress
Výkon WordPressVýkon WordPress
Výkon WordPress
 
J-Testy - Příručka obsluhy serveru (CS)
J-Testy - Příručka obsluhy serveru (CS)J-Testy - Příručka obsluhy serveru (CS)
J-Testy - Příručka obsluhy serveru (CS)
 
České Lotus Notes 7 jsou zde!
České Lotus Notes 7 jsou zde!České Lotus Notes 7 jsou zde!
České Lotus Notes 7 jsou zde!
 
Nejčastejší problémy WordPress webů
Nejčastejší problémy WordPress webůNejčastejší problémy WordPress webů
Nejčastejší problémy WordPress webů
 
Czech Sun Training Day 2008 - Java Enterprise System
Czech Sun Training Day 2008 - Java Enterprise SystemCzech Sun Training Day 2008 - Java Enterprise System
Czech Sun Training Day 2008 - Java Enterprise System
 

More from Martin Hansgut

Domino V14 - novinky pro administratory.pdf
Domino V14 - novinky pro administratory.pdfDomino V14 - novinky pro administratory.pdf
Domino V14 - novinky pro administratory.pdfMartin Hansgut
 
SUTOL Conference 2021 - Novinky v HCL Notes 12.0.1
SUTOL Conference 2021 - Novinky v HCL Notes 12.0.1SUTOL Conference 2021 - Novinky v HCL Notes 12.0.1
SUTOL Conference 2021 - Novinky v HCL Notes 12.0.1Martin Hansgut
 
Symposium 2021 - Novinky v HCL Notes 12
Symposium 2021 - Novinky v HCL Notes 12Symposium 2021 - Novinky v HCL Notes 12
Symposium 2021 - Novinky v HCL Notes 12Martin Hansgut
 
ICS Cafe Brno - Tipy pro uživatele Notes a adminy Domino
ICS Cafe Brno - Tipy pro uživatele Notes a adminy DominoICS Cafe Brno - Tipy pro uživatele Notes a adminy Domino
ICS Cafe Brno - Tipy pro uživatele Notes a adminy DominoMartin Hansgut
 
Tipy pro administratory IBM Domino a uživatele IBM Notes - ICS Café Bratislav...
Tipy pro administratory IBM Domino a uživatele IBM Notes - ICS Café Bratislav...Tipy pro administratory IBM Domino a uživatele IBM Notes - ICS Café Bratislav...
Tipy pro administratory IBM Domino a uživatele IBM Notes - ICS Café Bratislav...Martin Hansgut
 
IBM Mail Support for Microsoft Outlook (in Czech language)
IBM Mail Support for Microsoft Outlook (in Czech language)IBM Mail Support for Microsoft Outlook (in Czech language)
IBM Mail Support for Microsoft Outlook (in Czech language)Martin Hansgut
 

More from Martin Hansgut (6)

Domino V14 - novinky pro administratory.pdf
Domino V14 - novinky pro administratory.pdfDomino V14 - novinky pro administratory.pdf
Domino V14 - novinky pro administratory.pdf
 
SUTOL Conference 2021 - Novinky v HCL Notes 12.0.1
SUTOL Conference 2021 - Novinky v HCL Notes 12.0.1SUTOL Conference 2021 - Novinky v HCL Notes 12.0.1
SUTOL Conference 2021 - Novinky v HCL Notes 12.0.1
 
Symposium 2021 - Novinky v HCL Notes 12
Symposium 2021 - Novinky v HCL Notes 12Symposium 2021 - Novinky v HCL Notes 12
Symposium 2021 - Novinky v HCL Notes 12
 
ICS Cafe Brno - Tipy pro uživatele Notes a adminy Domino
ICS Cafe Brno - Tipy pro uživatele Notes a adminy DominoICS Cafe Brno - Tipy pro uživatele Notes a adminy Domino
ICS Cafe Brno - Tipy pro uživatele Notes a adminy Domino
 
Tipy pro administratory IBM Domino a uživatele IBM Notes - ICS Café Bratislav...
Tipy pro administratory IBM Domino a uživatele IBM Notes - ICS Café Bratislav...Tipy pro administratory IBM Domino a uživatele IBM Notes - ICS Café Bratislav...
Tipy pro administratory IBM Domino a uživatele IBM Notes - ICS Café Bratislav...
 
IBM Mail Support for Microsoft Outlook (in Czech language)
IBM Mail Support for Microsoft Outlook (in Czech language)IBM Mail Support for Microsoft Outlook (in Czech language)
IBM Mail Support for Microsoft Outlook (in Czech language)
 

SUTOL konference 2018 - Domino admin tipy (czech language)