Lotus防病毒与数据备份案例

简介:

Lotus防病毒与数据备份案例

上文(http://chenguang.blog.51cto.com/350944/1334595)中我们已安装好了Domino服务器,这节里我们需要考虑安全解决方案,这里分两部分,首先解决防病毒问题,然后解决数据备份问题。 

本身Linux+Lotus Domino的软件架构经过设置好之后安全性比较高,他在抗病毒方面通常要优于Windows+Exchange的方案(在AIX上部署Domino效果最佳,但硬件成本非常稿一般的企业无法承受),为了进一步加强他的防毒效果我们还是考虑了给服务器加装防病毒软件,我们了解到赛门铁克有一款Symantec Mail Security for Domino的软件能够保护 Lotus Domino 电子邮件、文档和数据库,免遭病毒、垃圾邮件、间谍软件和其他攻击,但只可惜只有Windows和AIX版,后来又找到了McAfee、Kaspersky和趋势这3家产品: 

1.McAfee VirusScan Enterprise for Linux 1.9 

2.卡巴斯基Kaspersky Anti-Virus for Lotus Domino 8.0 

3. 趋势的防毒墙群件版for Lotus Domino(SMLD)以及ScanMail for Lotus Notes 

下面以McAfeee为例讲述一下安装和使用的心得。 

1. 安装杀毒软件:

我们还是在Suse 企业版平台上安装,首先在安装光盘中有mfert,mfecam以mcafeevseforlinux,将他们一次装上即可。 

#rpm -ivh mfert.i686.rpm 

#rpm -ivh mfecma.i686.rpm 

#rpm -ivh mcafeevseforlinux-1.8.0-28488.noarch.rpm 

Enter the name of a Linux group for McAfeeVSEForLinux administration. [nails] 

Enter the name of a Linux user for McAfeeVSEForLinux administration. [nails] 

Changing password for nails. 

New Password: 

Bad password: too simple 

Reenter New Password: 

Password changed. 

Enter your chosen installation directory for McAfeeVSEForLinux: [/opt/NAI/LinuxShield]安装目录保持默认即可,一般不要改变,另外保证 /opt/和/var分区空间足够大。 

Enter your chosen runtime directory for McAfeeVSEForLinux: [/var/opt/NAI/LinuxShield] 

Enter the path where the quarantine directory should be created: [/quarantine] 

Enter the email address of the McAfeeVSEForLinux administrator: [McAfeeVSEForLinuxAdmin@linux] 

Enter the address for the SMTP host: [1.1.1.8] \\smtp 主机地址可以填Ip也可以填域名 

Enter the TCP/IP port number for the SMTP host: [25] 

Enter the IP address on which the McAfeeVSEForLinux web server listens: [1.1.1.8] 

Enter the TCP/IP port number on which the McAfeeVSEForLinux monitor service listens: [65443] 

默认监听端口不能改变 

Enter the TCP/IP port number on which the web server listens: [55443] 

clip_image002_thumb[3]

当McAfee 防毒软件安装好,各项服务正常启动完毕之后防毒策略就开始工作了,管理员通过工作站以Web方式远程即可得知服务器各种工作状况(注意及时更新病毒库)。 

.NetBackup备份Domino 

说到domino数据备份,最基本的手工方式就是备份所有的id包括user.id,server,is,cert,is,备份几个重要的names.nsf等以及mail目录下的内容,最简单的方式你可以在domino停止服务后,将domino安装目录整个复制下来,但这样做对系统管理带来些不便。对于软件备份解决方案有Netbackup,DataKing Backuper等,这里我以Netbackup为例来讲解如何备份Domino(更多关于netbackup使用的例子可以参考《Linux企业应用案例精解》备份一章内容)。 

首先要远程安装 NetBackup for Lotus Notes,在远程安装过程中,先将 NetBackup for Lotus Notes 文件装入 UNIX 主服务器或介质服务器,然后将该软件推送到客户机以进行安装。将 NetBackup for Lotus Notes 文件装入 UNIX 服务器,以 root 用户身份登录主服务器或介质服务器。如果您已经登录,但不是 root 用户,请运行下面的命令: 

su - root 

确保主服务器上存在已注册且有效的 NetBackup for Lotus Notes 许可证密钥。可以从主服务器或介质服务器获取主服务器的许可证信息。要查看或添加许可证密钥,执行下列操作之一: 

1 从主服务器或介质服务器运行以下命令: 

/usr/openv/netbackup/bin/admincmd/get_license_key 

当系统提示时,键入 NetBackup 主服务器的主机名。 

clip_image004_thumb[5]

2打开 NetBackup 管理控制台,然后选择帮助 (Help) > 许可证密钥 (License Keys)。 

如果 NetBackup 主服务器是某个 NetBackup 集群的一部分,则必须在每个节点上注册 

许可证密钥。 

clip_image006_thumb[3]

1).指定 Lotus Notes 主路径 

安装 NetBackup for Lotus Notes 后, 需要运行脚本以便 NetBackup 能够收集到有关 Lotus Notes 环境的其他信息。 

2). 更改到以下目录: 

#/usr/openv/netbackup/bin 

3). 运行设置命令: 

#./lotusnotes_config 

将出现以下信息: 

Please specify the Lotus Notes instance home path name (Example: 

/opt/lotus): 

4). 为 Lotus Notes 主路径提供合适的名称,然后按 Return 键。 

将出现以下信息: 

Do you have other Lotus Notes instances? (y/n) [n] 

5). 如果在同一主机上安装了多个 Lotus Notes Domino Server (实例),请输入 y。如果 

已完成,请输入 n。 

3.添加新的 Lotus Notes 实例

如果在安装了 NetBackup for Lotus Notes 后安装新的 Lotus Notes Domino Server,则按 

照上一节“指定 Lotus Notes 主路径”中的说明将此新实例添加到 NetBackup 配置中。这 

可确保所有新的 Lotus Notes 实例将包括在备份操作中。 

4.定义 Lotus Notes 客户机的客户机属性

NetBackup for Lotus Notes 需要了解以下信息: 

◆ Lotus Domino 数据目录所在的路径 

◆ Lotus 程序文件所在的位置 

◆ Lotus Domino 资源文件的位置 

◆ Lotus notes.ini 文件的路径 

NetBackup for Lotus Notes 将在 LOTUS_NOTES_PATH 变量定义的路径中查找上述信 

息。如果 notes.ini 文件所在的目录不是 LOTUS_NOTES_PATH 所定义的目录,可以 

在 LOTUS_NOTES_INI 变量中指定路径。 

如果安装了多个 Lotus Notes 实例,则客户机属性或 bp.conf 文件中的值仅应用于一个实 

例。必须使用备份策略中的 LOTUS_INSTALL_PATH 和 NOTES_INI_PATH 指令,指定 

其他实例的 notes.ini 文件的安装路径和位置。 

5.在客户机属性中定义 Lotus Notes 变量

如果安装了多个 Lotus Notes 实例,则客户机属性或 bp.conf 中的值仅应用于一个实例。 

必须使用备份策略中的 LOTUS_INSTALL_PATH 和 NOTES_INI_PATH 指令,指定其他 

实例的 notes.ini 文件的安装路径和位置。 

三、配置 Lotus Domino Server 进行备份和恢复操作

为了成功地备份和修复已记录的数据库,必须启用事务日志记录。 

1.添加新策略

1). 以管理员root 身份登录到主服务器。 

2). 启动“NetBackup 管理控制台 (NetBackup Administration Console)”。 

3). 如果有多个主服务器,请从中选择一个要添加策略的服务器。 

4).在左窗格中右击策略 (Policies) 并选择新建策略 (New Policy)。 

Java 界面:在左窗格中单击策略 (Policies)。在所有策略 (All Policies) 窗格中右击此主服务器,然后单击新建(New)。将显示添加新策略 (Add a New Policy) 对话框。 

5). 在策略名称 (Policy name) 字段中,为新策略键入唯一名称。 

6). 从策略类型 (Policy Type)框中选择 Lotus-Notes 策略类型。 

2.添加日程表

每个策略都有自己的日程表集合。这些日程表控制自动备份的启动行为,而且还指定何时 

可以启动用户操作。 

1. 在“策略”对话框中,单击日程表 (Schedules) 选项卡。 

要访问“策略 (Policy)”对话框,请在 NetBackup 管理控制台的“策略 (Policy)”列 

表中双击策略名称。 

2. 单击新建(New)。 

将显示一个对话框。 

3. 为日程表指定一个唯一名称。 

4. 选择备份类型 (Type of Backup)。 

5. 按“日程表属性”中的说明指定日程表的其他属性。 

6. 如果这是最后一个日程表,请单击确定 (OK)。 

要添加其他日程表,请单击添加 (Add),然后重复执行步骤 2 到步骤 6。 

3.添加客户机

“客户机”列表包含了将要在自动备份期间进行备份的客户机。 NetBackup 客户机必须至 

少出现在一个策略中,但也可以出现在多个策略中。 

如果要备份多个客户机,则每个客户机的 Lotus Domino Server 安装路径和 notes.ini 

位置必须相同。如果不同,则必须使用单独的策略备份各个客户机。 

必须在客户机上安装以下软件: 

◆ Lotus Domino Server 或 Lotus 客户机 

◆ NetBackup 客户机 

◆ NetBackup for Lotus Notes 

▼ 向策略中添加客户机 

1. 在“策略 (Policy)”对话框中,单击客户机 (Clients)选项卡。 

要访问“策略 (Policy)”对话框,请在 NetBackup 管理控制台的“策略 (Policy)”列 

表中双击策略名称。 

2. 单击新建(New)。 

3. 输入要添加的客户机的名称。 

具体操作举例:

管理控台命令: dlinux:~ # /usr/openv/netbackup/bin/jnbSA & 

启动客户端命令: /usr/openv/netbackup/bin/jbpSA & 

clip_image008_thumb[3]clip_image009_thumb[1]

可以备份的 Lotus 数据库文件

在备份操作中可以备份下列数据库文件 

.NTF Lotus Notes 模板文件 

.NSF Lotus Notes 服务器文件 

.BOX Lotus Notes 邮箱文件 

注意:要允许备份具有其他扩展名的 Lotus 数据库(或限制使用默认的扩展名列表),需创建文件 /usr/openv/netbackup/lotus.conf。如果 lotus.conf 文件存在,则会覆盖默认扩展名,并只备份那些具有所列扩展名的数据库。创建 lotus.conf 文件时,应让输入的每个扩展名各占一行,并且仅输入扩展名:不允许有前导句点或尾随字符。

接下来给大家分享domino高可用的一些方案,前几年做过windows下的http://chenguang.blog.51cto.com/blog/350944/782073,下面一篇文章分享linux平台的集群解决方案。




 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1335268,如需转载请自行联系原作者



相关文章
|
6月前
|
安全 网络安全 数据库
数据安全之认识数据库漏洞扫描系统
数据库漏洞扫描系统是一种专业的数据库安全产品,它基于对数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的深入分析,深入研究和发现数据库系统本身存在的BUG以及数据库管理、使用中存在的问题。
164 4
|
存储 运维 数据安全/隐私保护
企业级备份软件Veritas NetBackup(NBU) 8.1.1服务端的安装部署
企业级备份软件Veritas NetBackup(NBU) 8.1.1服务端的安装部署
2550 0
企业级备份软件Veritas NetBackup(NBU) 8.1.1服务端的安装部署
|
4月前
|
存储 运维 数据挖掘
服务器数据恢复—IBM V7000数据恢复案例
服务器存储数据恢复环境: 某品牌P740小型机+AIX+Sybase+V7000磁盘阵列柜,磁盘阵列柜中有12块SAS机械硬盘(其中包括一块热备盘)。 服务器存储故障: 磁盘阵列柜中有一块磁盘出现故障,运维人员用新硬盘替换掉故障盘并开始同步数据。当数据同步的进度不到一半的时候,磁盘阵列柜中另一个磁盘也出现了问题,导致逻辑盘无法挂接在小型机上,业务中断。通过存储的管理界面查看,发现两块硬盘显示故障脱机,其中10号槽位故障硬盘为热备盘。 磁盘阵列柜中一共创建了2组Mdisk,加到一个pool中,现在的故障表现是主要的数据pool无法加载,部分通用卷均无法挂载。
服务器数据恢复—IBM V7000数据恢复案例
|
6月前
|
安全 关系型数据库 MySQL
应急加固初试(windows sever 2008)
应急加固初试(windows sever 2008)
70 1
|
监控 安全 Perl
制定维护计划:基于企业级网络监控软件的安全审计:使用Perl脚本进行漏洞扫描
在今天的企业网络环境中,安全审计和漏洞扫描变得至关重要。本文将介绍如何使用Perl脚本结合企业级网络监控软件进行安全审计,监控到的数据将自动提交到网站。我们将通过代码示例来说明如何执行漏洞扫描。
207 0
|
存储 安全 关系型数据库
又来勒索,有完没完 - 数据库安全指南
背景 数据库在一个企业中通常都处于非常核心的位置,数据库安全是一个非常严肃的话题。 从机房、网络、服务器、数据交换设备、操作系统、应用程序、数据库本身,数据库所处的环境非常复杂,安全隐患也非常多。 所以本文将从各个层面帮助大家理解和避免一些常见的安全隐患问题。
5648 0