Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
#dominoforever
sberank-DLP:Public
Tipy pro administrátory
IBM Domino
Na co se vyplatí myslet při správě
IBM Domino serveru...
#dominoforever
sberank-DLP:Public
Martin Hansgut
• Více jak 20 roků v IT
• Více jak 20 roků práce s ICS (Lotus) produkty
•...
#dominoforever
sberank-DLP:Public
Rozdělení serverů
• Administrační server
• Mailový server
• Aplikační server
• Produkční...
#dominoforever
sberank-DLP:Public
Rozdělení disků
• Disk pro systém
• Disk pro data
• Disk pro indexy
• Disk pro transakčn...
#dominoforever
sberank-DLP:Public
Disk pro indexy - fulltext
• Nastavení přes notes.ini
– FTBasePath=I:FullText
• Restart ...
#dominoforever
sberank-DLP:Public
Disk pro indexy – Rebuild indexu pohledů
• Nastavení přes notes.ini
– VIEW_REBUILD_DIR=I...
#dominoforever
sberank-DLP:Public
Disk pro indexy – Indexy pohledů
• Nastavení přes notes.ini
– NIFBasePath=I:ViewIndex
– ...
#dominoforever
sberank-DLP:Public
Disk pro transakční logy
• Nastavení přes server dokument
#dominoforever
sberank-DLP:Public
Disk pro DAOS
• Nastavení přes server dokument
#dominoforever
sberank-DLP:Public
Nastavení parametrů v NOTES.INI
• Konfigurační dokument serveru
– Domino Directory – Con...
#dominoforever
sberank-DLP:Public
Zabezpečení Internet Password
• Povolte zamykání internetových hesel
• Nastavte vyšší za...
#dominoforever
sberank-DLP:Public
Šifrování internetových přenosů
• Šifrované přenosy
– SSL podporováno pro všechny intern...
#dominoforever
sberank-DLP:Public
Security Settings v server dokumentu
• Do polí doplňte skupiny
#dominoforever
sberank-DLP:Public
Zabezpečení přístupu přes HTTP
• Ve výchozím nastavení není aktivováno
– Bezpečnostní pr...
#dominoforever
sberank-DLP:Public
Zabezpečení portů
• Ve výchozím nastavení jsou všechny porty povoleny
– LDAP, POP3, IMAP...
#dominoforever
sberank-DLP:Public
Update Server Access
• Změny se běžně projeví až po restartu serveru.
– vynutit okamžitě...
#dominoforever
sberank-DLP:Public
Full Access Admin
• Používejte samostatné ID pro FAA
• Při zapnutí FAA je toto logováno ...
#dominoforever
sberank-DLP:Public
ID Vault
• Trezor pro ukládání ID souboru uživatelů
– Uložení ID souboru při registraci ...
#dominoforever
sberank-DLP:Public
Ochrana kritických skupin
• Umožňuje zakázat smazání kritických skupin z Domino director...
#dominoforever
sberank-DLP:Public
Kontrola hesel v ID souboru
• Základní nastavení pro bezpečnost ID souboru
• Nutno povol...
#dominoforever
sberank-DLP:Public
Zabezpečení ID souboru serveru
• Serverová ID většinou bez hesel
– Potencionální bezpečn...
#dominoforever
sberank-DLP:Public
Více hesel k ID souboru
• Identita vyžaduje vyšší bezpečnost
– Možno nastavit požadavek ...
#dominoforever
sberank-DLP:Public
On-Disk Structure
• Parametr do notes.ini serveru
– Create_R10_Databases=1
• Max velikos...
#dominoforever
sberank-DLP:Public
Odložení restartu serveru
• Příkaz RESTART SERVER
– Server restartován za 10 sekund
– Mů...
#dominoforever
sberank-DLP:Public
Cluster Commands – vytvoření databáze
• Vytvoření kopie databáze z jednoho serveru na se...
#dominoforever
sberank-DLP:Public
Kdo má aktivováno Out of Office
• “Tell Router o”
– Výpis schránek kde je povolen OOO se...
#dominoforever
sberank-DLP:Public
Skrytí dokumentů v Domino directory
• Potřebujete omezit kdo může poslat email na skupin...
#dominoforever
sberank-DLP:Public
Z jaké IP adresy přistupuje uživatel k serveru
• Přidejte do notes.ini serveru
– LOG_Ses...
#dominoforever
sberank-DLP:Public
Session information bez zápisu do log
• Pozitivní dopad na performance serveru
– LOG_DIS...
#dominoforever
sberank-DLP:Public
Omezení přeposílaní e-mailů do externích domén
• Konfigurační dokument serveru
– Router/...
#dominoforever
sberank-DLP:Public
Aktualizace konfigurace router tasku
• Pokud provedete změny v nastavení routeru, tyto z...
#dominoforever
sberank-DLP:Public
Zakažte náhodné smazání složky v emailu
• Uživatel chce smazat email, ale je v navigator...
#dominoforever
sberank-DLP:Public
Otevření mail-in databáze
• Přidejte si tlačítko pro otevření mail-in databáze
– File > ...
#dominoforever
sberank-DLP:Public
Vložení příkazu v domino console
• Klávesová zkratka CTRL + V přepíše text
• Klávesová z...
#dominoforever
sberank-DLP:Public
Auto-populate skupiny
• Automaticky plněné skupiny
– Při změně podmínky se změní obsah s...
#dominoforever
sberank-DLP:Public
Spuštění více Notes klientů
• Společný programový adresář
• Samostatné datové adresáře s...
#dominoforever
sberank-DLP:Public
SUTOL.cz
Upcoming SlideShare
Loading in …5
×

of

SUTOL konference 2018 - Domino admin tipy (czech language) Slide 1 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 2 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 3 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 4 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 5 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 6 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 7 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 8 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 9 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 10 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 11 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 12 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 13 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 14 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 15 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 16 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 17 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 18 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 19 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 20 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 21 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 22 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 23 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 24 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 25 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 26 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 27 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 28 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 29 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 30 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 31 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 32 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 33 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 34 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 35 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 36 SUTOL konference 2018 - Domino admin tipy (czech language) Slide 37
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

0 Likes

Share

Download to read offline

SUTOL konference 2018 - Domino admin tipy (czech language)

Download to read offline

Tipy pro administraci IBM Domino serveru.

Další informace pro adminy:
http://www.jaknalotus.cz

Nabídky školení a workshopů:
http://www.hansgut.cz/nabidka-sluzeb/

Workshop Administrace IBM Domino serveru
http://www.hansgut.cz/firemni-workshop-administrace-ibm-domino-serveru/

Workshop IBM Notes pro uživatele
http://www.hansgut.cz/firemni-workshop-ibm-notes/

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

SUTOL konference 2018 - Domino admin tipy (czech language)

  1. 1. #dominoforever sberank-DLP:Public Tipy pro administrátory IBM Domino Na co se vyplatí myslet při správě IBM Domino serveru Martin Hansgut JakNaLotus.cz
  2. 2. #dominoforever sberank-DLP:Public Martin Hansgut • Více jak 20 roků v IT • Více jak 20 roků práce s ICS (Lotus) produkty • Uživatel Ytria Tools • Administrátorská a uživatelská školení IBM Domino a IBM Notes • Autor blogu www.JakNaLotus.cz @hansgut_martin linkendin.com/in/hansgut martin@hansgut.cz www.jaknalotus.cz www.hansgut.cz
  3. 3. #dominoforever sberank-DLP:Public Rozdělení serverů • Administrační server • Mailový server • Aplikační server • Produkční prostředí • Testovací prostředí • Vývojové prostředí
  4. 4. #dominoforever sberank-DLP:Public Rozdělení disků • Disk pro systém • Disk pro data • Disk pro indexy • Disk pro transakční logy • Disk pro DAOS
  5. 5. #dominoforever sberank-DLP:Public Disk pro indexy - fulltext • Nastavení přes notes.ini – FTBasePath=I:FullText • Restart server • Spusťte updall na fulltextové indexy – load updall –f • Snížení I/O operací • Snížení velikosti záloh • Zkrácení zálohovacího okna
  6. 6. #dominoforever sberank-DLP:Public Disk pro indexy – Rebuild indexu pohledů • Nastavení přes notes.ini – VIEW_REBUILD_DIR=I:RebuildViewIndex • Restart server
  7. 7. #dominoforever sberank-DLP:Public Disk pro indexy – Indexy pohledů • Nastavení přes notes.ini – NIFBasePath=I:ViewIndex – NIFNSFEnable=1 – load compcat –c –nifnsf on • Nové databáze s indexem na disku – CREATE_NIFNSF_DATABASES=1
  8. 8. #dominoforever sberank-DLP:Public Disk pro transakční logy • Nastavení přes server dokument
  9. 9. #dominoforever sberank-DLP:Public Disk pro DAOS • Nastavení přes server dokument
  10. 10. #dominoforever sberank-DLP:Public Nastavení parametrů v NOTES.INI • Konfigurační dokument serveru – Domino Directory – Configuration document – Notes.ini – Možnost nastavit parametr pro skupinu serverů – Možnost přidávat i parametry mimo uvedený seznam • Příkaz na konzolu – výpis aktuálního nastavení parametru show config <parametr> – nastavení hodnoty parametru set config <parametr> = <hodnota> • Přímá editace souboru notes.ini – C:LotusDominonotes.ini • Použití SW třetí strany – např. Ytria – scanEZ
  11. 11. #dominoforever sberank-DLP:Public Zabezpečení Internet Password • Povolte zamykání internetových hesel • Nastavte vyšší zabezpečení internetového hesla – Domino Directory profile – Yes - Password verification compatible with Notes/Domino release 8.01 or greater
  12. 12. #dominoforever sberank-DLP:Public Šifrování internetových přenosů • Šifrované přenosy – SSL podporováno pro všechny internetové protokoly – Certifikát uložen v Domino Keyring souboru • Ve verzích IBM Domino 9.0.1 FP2 a starších podporované pouze SSL v3
  13. 13. #dominoforever sberank-DLP:Public Security Settings v server dokumentu • Do polí doplňte skupiny
  14. 14. #dominoforever sberank-DLP:Public Zabezpečení přístupu přes HTTP • Ve výchozím nastavení není aktivováno – Bezpečnostní problém v přístupu k serveru • Server document – Ports/Internet Ports – Web – Enforce server access settings - YES
  15. 15. #dominoforever sberank-DLP:Public Zabezpečení portů • Ve výchozím nastavení jsou všechny porty povoleny – LDAP, POP3, IMAP, HTTP, IMAP, ... • Pokud některý z tasku spustíte, je port povolen a zůstane povolen i nadále • V server dokumentu zakažte porty, které nepoužíváte
  16. 16. #dominoforever sberank-DLP:Public Update Server Access • Změny se běžně projeví až po restartu serveru. – vynutit okamžitě a to příkazem • L UPDALL NAMES -R -T ($ServerAccess) • Změnu nastavení přístupu k databázi bere klient až po nově navázané relaci se serverem. – Proveďte zamknutí ID uživatele Ctrl + F5 • Po zadání hesla uživatele bude navázaná nová session a pro uživatele budu aplikované nové přístupy
  17. 17. #dominoforever sberank-DLP:Public Full Access Admin • Používejte samostatné ID pro FAA • Při zapnutí FAA je toto logováno na konzolu serveru • Přes DDM možné vyvolat alert • FAA by měl být poslední možnost nikoli běžný přístup • Na serveru možno zakázat příkazem v NOTES.INI – SECURE_DISABLE_FULLADMIN=1
  18. 18. #dominoforever sberank-DLP:Public ID Vault • Trezor pro ukládání ID souboru uživatelů – Uložení ID souboru při registraci uživatele – Reset hesla – Stažení ID souboru při instalaci Notes klienta • Nastavení přes průvodce z admin klienta – Přiřazení na základě Security settings a politiku v Domino directory
  19. 19. #dominoforever sberank-DLP:Public Ochrana kritických skupin • Umožňuje zakázat smazání kritických skupin z Domino directory • Nastavení přes Directory Profile v Domino Directory – Domino directory musí mít design verze 9 • Skupiny chráněné ve výchozím nastavení – LocalDomainAdmins, LocalDomainServers, and OtherDomainServers • Open Domino Directory > Actions > Edit Directory Profile
  20. 20. #dominoforever sberank-DLP:Public Kontrola hesel v ID souboru • Základní nastavení pro bezpečnost ID souboru • Nutno povolit na dvou místech – Server dokument – Person dokument • Možnost nastavovat přes politiky
  21. 21. #dominoforever sberank-DLP:Public Zabezpečení ID souboru serveru • Serverová ID většinou bez hesel – Potencionální bezpečnostní problém • Při použití příkazu Restart Server není heslo vyžadováno • Při restartu po fault recovery není heslo vyžadováno
  22. 22. #dominoforever sberank-DLP:Public Více hesel k ID souboru • Identita vyžaduje vyšší bezpečnost – Možno nastavit požadavek na zadání více hesel • Heslo k ID pro Full Access Admin • Heslo k ID souboru pro reset hesla • … • Admin klient > Configuration > Certification > Edit Multiple Password
  23. 23. #dominoforever sberank-DLP:Public On-Disk Structure • Parametr do notes.ini serveru – Create_R10_Databases=1 • Max velikost db 256 GB • Převod současných databází na serveru – load compact –c nebo load compact -ODS • Převod současných databází na klientu – NSF_UpdateODS=1
  24. 24. #dominoforever sberank-DLP:Public Odložení restartu serveru • Příkaz RESTART SERVER – Server restartován za 10 sekund – Může být problém pokud ukončení trvá déle • Sametime, Traveler, … – Uvolnění paměti operačního systému • RESTART_SERVER_DELAY=N – příklad: set config SERVER_RESTART_DELAY=30
  25. 25. #dominoforever sberank-DLP:Public Cluster Commands – vytvoření databáze • Vytvoření kopie databáze z jednoho serveru na server s využitím příkazu na konzoli serveru – CL copy serverA!!db1.nsf serverB!!db2.nsf • nejedná se o repliku, ale o kopii – Použití s různými parametry • CL copy serverA!!db1.nsf serverB!!db2.nsf REPLICA bude vytvořena replika • CL copy serverA!!db1.nsf serverB!!db2.nsf TEMPLATE bude vytvořena pouze kopie designu • CL copy db1.nsf db2.nsf vytvoření kopie na stejném serveru • Pro použití uvedených příkazů není podmínkou cluster, ale je podmínkou nastavení parametru CLUSTER_ADMIN_ON=1
  26. 26. #dominoforever sberank-DLP:Public Kdo má aktivováno Out of Office • “Tell Router o” – Výpis schránek kde je povolen OOO service • Admin klient > záložka Files
  27. 27. #dominoforever sberank-DLP:Public Skrytí dokumentů v Domino directory • Potřebujete omezit kdo může poslat email na skupinu AllUsers? – Řešením je tuto skupinu schovat • Vytvořte skupinu, která bude mít oprávnění posílat emaily na AllUsers • Ve vlastnostech skupiny AllUsers přejděte na záložku Security • Zrušte zatržení „All Readers and above“ • Přidejte vytvořenou skupinu a dále skupiny – LocalDomainServers – LocalDomainAdmins
  28. 28. #dominoforever sberank-DLP:Public Z jaké IP adresy přistupuje uživatel k serveru • Přidejte do notes.ini serveru – LOG_Sessions=2 • K záznamu Opened session bude přidána i IP adresa – Zobrazí se na konzole serveru – Bude zaznamenána v log.nsf
  29. 29. #dominoforever sberank-DLP:Public Session information bez zápisu do log • Pozitivní dopad na performance serveru – LOG_DISABLE_SESSION_INFO=1
  30. 30. #dominoforever sberank-DLP:Public Omezení přeposílaní e-mailů do externích domén • Konfigurační dokument serveru – Router/SMTP > Restrictions and Controls > Delivery Controls • Vztahuje se pouze na pravidla v emailové schránce – Forwarding v person dokumentu funguje
  31. 31. #dominoforever sberank-DLP:Public Aktualizace konfigurace router tasku • Pokud provedete změny v nastavení routeru, tyto změny se standardně neprojeví hned. Pokud ale na konzolu serveru zdáte – tell router update configuration dojde k okamžitému uplatnění změn – tell smtp update configuration dojde k okamžitému uplatnění změn
  32. 32. #dominoforever sberank-DLP:Public Zakažte náhodné smazání složky v emailu • Uživatel chce smazat email, ale je v navigatoru a klepne na Delete – Místo emailu smaže složku • Smazání složky je nepříjemné a špatně obnovitelné • Parametr DisableDelKEyForNavigator=1 – v notes.ini klienta, tomuto zabrání
  33. 33. #dominoforever sberank-DLP:Public Otevření mail-in databáze • Přidejte si tlačítko pro otevření mail-in databáze – File > Preferences > Toolbar > Custom – New > Button… – Přidejte následující formuli • @Command([FileOpenDatabase];MailServer:MailFile)
  34. 34. #dominoforever sberank-DLP:Public Vložení příkazu v domino console • Klávesová zkratka CTRL + V přepíše text • Klávesová zkratka SHIFT + INSERT vloží text za již napsaný
  35. 35. #dominoforever sberank-DLP:Public Auto-populate skupiny • Automaticky plněné skupiny – Při změně podmínky se změní obsah skupiny • Default dle home serveru – Výběr serverů které mají být ve skupině – Možno vyloučit/přidat skupiny nebo jména • Do pole Home Servers možno zadat vlastní podmínku – *)(Location="Brno„ – *)(|(Location="Brno„)(Location="Ostrava„)
  36. 36. #dominoforever sberank-DLP:Public Spuštění více Notes klientů • Společný programový adresář • Samostatné datové adresáře s notes.ini • Upravený zástupce pro spuštění • "C:Program Files (x86)IBMNotesnotes.exe" "=C:DataIBMNotesDataGeminiPlacenotes.ini"
  37. 37. #dominoforever sberank-DLP:Public SUTOL.cz

Tipy pro administraci IBM Domino serveru. Další informace pro adminy: http://www.jaknalotus.cz Nabídky školení a workshopů: http://www.hansgut.cz/nabidka-sluzeb/ Workshop Administrace IBM Domino serveru http://www.hansgut.cz/firemni-workshop-administrace-ibm-domino-serveru/ Workshop IBM Notes pro uživatele http://www.hansgut.cz/firemni-workshop-ibm-notes/

Views

Total views

240

On Slideshare

0

From embeds

0

Number of embeds

66

Actions

Downloads

3

Shares

0

Comments

0

Likes

0

×