Lotus防病毒与数据备份案例
上文(http://chenguang.blog.51cto.com/350944/1334595)中我们已安装好了Domino服务器,这节里我们需要考虑安全解决方案,这里分两部分,首先解决防病毒问题,然后解决数据备份问题。
本身Linux+Lotus Domino的软件架构经过设置好之后安全性比较高,他在抗病毒方面通常要优于Windows+Exchange的方案(在AIX上部署Domino效果最佳,但硬件成本非常稿一般的企业无法承受),为了进一步加强他的防毒效果我们还是考虑了给服务器加装防病毒软件,我们了解到赛门铁克有一款Symantec Mail Security for Domino的软件能够保护 Lotus Domino 电子邮件、文档和数据库,免遭病毒、垃圾邮件、间谍软件和其他攻击,但只可惜只有Windows和AIX版,后来又找到了McAfee、Kaspersky和趋势这3家产品:
1.McAfee VirusScan Enterprise for Linux 1.9
2.卡巴斯基Kaspersky Anti-Virus for Lotus Domino 8.0
3. 趋势的防毒墙群件版for Lotus Domino(SMLD)以及ScanMail for Lotus Notes
下面以McAfeee为例讲述一下安装和使用的心得。
1. 安装杀毒软件:
我们还是在Suse 企业版平台上安装,首先在安装光盘中有mfert,mfecam以mcafeevseforlinux,将他们一次装上即可。
#rpm -ivh mfert.i686.rpm
#rpm -ivh mfecma.i686.rpm
#rpm -ivh mcafeevseforlinux-1.8.0-28488.noarch.rpm
Enter the name of a Linux group for McAfeeVSEForLinux administration. [nails]
Enter the name of a Linux user for McAfeeVSEForLinux administration. [nails]
Changing password for nails.
New Password:
Bad password: too simple
Reenter New Password:
Password changed.
Enter your chosen installation directory for McAfeeVSEForLinux: [/opt/NAI/LinuxShield]安装目录保持默认即可,一般不要改变,另外保证 /opt/和/var分区空间足够大。
Enter your chosen runtime directory for McAfeeVSEForLinux: [/var/opt/NAI/LinuxShield]
Enter the path where the quarantine directory should be created: [/quarantine]
Enter the email address of the McAfeeVSEForLinux administrator: [McAfeeVSEForLinuxAdmin@linux]
Enter the address for the SMTP host: [1.1.1.8] \\smtp 主机地址可以填Ip也可以填域名
Enter the TCP/IP port number for the SMTP host: [25]
Enter the IP address on which the McAfeeVSEForLinux web server listens: [1.1.1.8]
Enter the TCP/IP port number on which the McAfeeVSEForLinux monitor service listens: [65443]
默认监听端口不能改变
Enter the TCP/IP port number on which the web server listens: [55443]
当McAfee 防毒软件安装好,各项服务正常启动完毕之后防毒策略就开始工作了,管理员通过工作站以Web方式远程即可得知服务器各种工作状况(注意及时更新病毒库)。
二.用NetBackup备份Domino
说到domino数据备份,最基本的手工方式就是备份所有的id包括user.id,server,is,cert,is,备份几个重要的names.nsf等以及mail目录下的内容,最简单的方式你可以在domino停止服务后,将domino安装目录整个复制下来,但这样做对系统管理带来些不便。对于软件备份解决方案有Netbackup,DataKing Backuper等,这里我以Netbackup为例来讲解如何备份Domino(更多关于netbackup使用的例子可以参考《Linux企业应用案例精解》备份一章内容)。
首先要远程安装 NetBackup for Lotus Notes,在远程安装过程中,先将 NetBackup for Lotus Notes 文件装入 UNIX 主服务器或介质服务器,然后将该软件推送到客户机以进行安装。将 NetBackup for Lotus Notes 文件装入 UNIX 服务器,以 root 用户身份登录主服务器或介质服务器。如果您已经登录,但不是 root 用户,请运行下面的命令:
su - root
确保主服务器上存在已注册且有效的 NetBackup for Lotus Notes 许可证密钥。可以从主服务器或介质服务器获取主服务器的许可证信息。要查看或添加许可证密钥,执行下列操作之一:
1 从主服务器或介质服务器运行以下命令:
/usr/openv/netbackup/bin/admincmd/get_license_key
当系统提示时,键入 NetBackup 主服务器的主机名。
2打开 NetBackup 管理控制台,然后选择帮助 (Help) > 许可证密钥 (License Keys)。
如果 NetBackup 主服务器是某个 NetBackup 集群的一部分,则必须在每个节点上注册
许可证密钥。
1).指定 Lotus Notes 主路径
安装 NetBackup for Lotus Notes 后, 需要运行脚本以便 NetBackup 能够收集到有关 Lotus Notes 环境的其他信息。
2). 更改到以下目录:
#/usr/openv/netbackup/bin
3). 运行设置命令:
#./lotusnotes_config
将出现以下信息:
Please specify the Lotus Notes instance home path name (Example:
/opt/lotus):
4). 为 Lotus Notes 主路径提供合适的名称,然后按 Return 键。
将出现以下信息:
Do you have other Lotus Notes instances? (y/n) [n]
5). 如果在同一主机上安装了多个 Lotus Notes Domino Server (实例),请输入 y。如果
已完成,请输入 n。
3.添加新的 Lotus Notes 实例
如果在安装了 NetBackup for Lotus Notes 后安装新的 Lotus Notes Domino Server,则按
照上一节“指定 Lotus Notes 主路径”中的说明将此新实例添加到 NetBackup 配置中。这
可确保所有新的 Lotus Notes 实例将包括在备份操作中。
4.定义 Lotus Notes 客户机的客户机属性
NetBackup for Lotus Notes 需要了解以下信息:
◆ Lotus Domino 数据目录所在的路径
◆ Lotus 程序文件所在的位置
◆ Lotus Domino 资源文件的位置
◆ Lotus notes.ini 文件的路径
NetBackup for Lotus Notes 将在 LOTUS_NOTES_PATH 变量定义的路径中查找上述信
息。如果 notes.ini 文件所在的目录不是 LOTUS_NOTES_PATH 所定义的目录,可以
在 LOTUS_NOTES_INI 变量中指定路径。
如果安装了多个 Lotus Notes 实例,则客户机属性或 bp.conf 文件中的值仅应用于一个实
例。必须使用备份策略中的 LOTUS_INSTALL_PATH 和 NOTES_INI_PATH 指令,指定
其他实例的 notes.ini 文件的安装路径和位置。
5.在客户机属性中定义 Lotus Notes 变量
如果安装了多个 Lotus Notes 实例,则客户机属性或 bp.conf 中的值仅应用于一个实例。
必须使用备份策略中的 LOTUS_INSTALL_PATH 和 NOTES_INI_PATH 指令,指定其他
实例的 notes.ini 文件的安装路径和位置。
三、配置 Lotus Domino Server 进行备份和恢复操作
为了成功地备份和修复已记录的数据库,必须启用事务日志记录。
1.添加新策略
1). 以管理员root 身份登录到主服务器。
2). 启动“NetBackup 管理控制台 (NetBackup Administration Console)”。
3). 如果有多个主服务器,请从中选择一个要添加策略的服务器。
4).在左窗格中右击策略 (Policies) 并选择新建策略 (New Policy)。
Java 界面:在左窗格中单击策略 (Policies)。在所有策略 (All Policies) 窗格中右击此主服务器,然后单击新建(New)。将显示添加新策略 (Add a New Policy) 对话框。
5). 在策略名称 (Policy name) 字段中,为新策略键入唯一名称。
6). 从策略类型 (Policy Type)框中选择 Lotus-Notes 策略类型。
2.添加日程表
每个策略都有自己的日程表集合。这些日程表控制自动备份的启动行为,而且还指定何时
可以启动用户操作。
1. 在“策略”对话框中,单击日程表 (Schedules) 选项卡。
要访问“策略 (Policy)”对话框,请在 NetBackup 管理控制台的“策略 (Policy)”列
表中双击策略名称。
2. 单击新建(New)。
将显示一个对话框。
3. 为日程表指定一个唯一名称。
4. 选择备份类型 (Type of Backup)。
5. 按“日程表属性”中的说明指定日程表的其他属性。
6. 如果这是最后一个日程表,请单击确定 (OK)。
要添加其他日程表,请单击添加 (Add),然后重复执行步骤 2 到步骤 6。
3.添加客户机
“客户机”列表包含了将要在自动备份期间进行备份的客户机。 NetBackup 客户机必须至
少出现在一个策略中,但也可以出现在多个策略中。
如果要备份多个客户机,则每个客户机的 Lotus Domino Server 安装路径和 notes.ini
位置必须相同。如果不同,则必须使用单独的策略备份各个客户机。
必须在客户机上安装以下软件:
◆ Lotus Domino Server 或 Lotus 客户机
◆ NetBackup 客户机
◆ NetBackup for Lotus Notes
▼ 向策略中添加客户机
1. 在“策略 (Policy)”对话框中,单击客户机 (Clients)选项卡。
要访问“策略 (Policy)”对话框,请在 NetBackup 管理控制台的“策略 (Policy)”列
表中双击策略名称。
2. 单击新建(New)。
3. 输入要添加的客户机的名称。
具体操作举例:
管理控台命令: dlinux:~ # /usr/openv/netbackup/bin/jnbSA &
启动客户端命令: /usr/openv/netbackup/bin/jbpSA &
可以备份的 Lotus 数据库文件
在备份操作中可以备份下列数据库文件
.NTF Lotus Notes 模板文件
.NSF Lotus Notes 服务器文件
.BOX Lotus Notes 邮箱文件
注意:要允许备份具有其他扩展名的 Lotus 数据库(或限制使用默认的扩展名列表),需创建文件 /usr/openv/netbackup/lotus.conf。如果 lotus.conf 文件存在,则会覆盖默认扩展名,并只备份那些具有所列扩展名的数据库。创建 lotus.conf 文件时,应让输入的每个扩展名各占一行,并且仅输入扩展名:不允许有前导句点或尾随字符。
接下来给大家分享domino高可用的一些方案,前几年做过windows下的http://chenguang.blog.51cto.com/blog/350944/782073,下面一篇文章分享linux平台的集群解决方案。
本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1335268,如需转载请自行联系原作者