Lotus防病毒与数据备份案例
Lotus防病毒与数据备份案例
上文(http://chenguang.blog.51cto.com/350944/1334595)中我们已安装好了Domino服务器,这节里我们需要考虑安全解决方案,这里分两部分,首先解决防病毒问题,然后解决数据备份问题。
本身Linux+LotusDomino的软件架构经过设置好之后安全性比较高,他在抗病毒方面通常要优于Windows+Exchange的方案(在AIX上部署Domino效果最佳,但硬件成本非常稿一般的企业无法承受),为了进一步加强他的防毒效果我们还是考虑了给服务器加装防病毒软件,我们了解到赛门铁克有一款SymantecMailSecurityforDomino的软件能够保护LotusDomino电子邮件、文档和数据库,免遭病毒、垃圾邮件、间谍软件和其他攻击,但只可惜只有Windows和AIX版,后来又找到了McAfee、Kaspersky和趋势这3家产品:
1.McAfeeVirusScanEnterpriseforLinux1.9
2.卡巴斯基KasperskyAnti-VirusforLotusDomino8.0
3.趋势的防毒墙群件版forLotusDomino(SMLD)以及ScanMailforLotusNotes
下面以McAfeee为例讲述一下安装和使用的心得。
1.安装杀毒软件:
我们还是在Suse企业版平台上安装,首先在安装光盘中有mfert,mfecam以mcafeevseforlinux,将他们一次装上即可。
#rpm-ivhmfert.i686.rpm
#rpm-ivhmfecma.i686.rpm
#rpm-ivhmcafeevseforlinux-1.8.0-28488.noarch.rpm
EnterthenameofaLinuxgroupforMcAfeeVSEForLinuxadministration.[nails]
EnterthenameofaLinuxuserforMcAfeeVSEForLinuxadministration.[nails]
Changingpasswordfornails.
NewPassword:
Badpassword:toosimple
ReenterNewPassword:
Passwordchanged.
EnteryourchoseninstallationdirectoryforMcAfeeVSEForLinux:[/opt/NAI/LinuxShield]安装目录保持默认即可,一般不要改变,另外保证/opt/和/var分区空间足够大。
EnteryourchosenruntimedirectoryforMcAfeeVSEForLinux:[/var/opt/NAI/LinuxShield]
Enterthepathwherethequarantinedirectoryshouldbecreated:[/quarantine]
EntertheemailaddressoftheMcAfeeVSEForLinuxadministrator:[McAfeeVSEForLinuxAdmin@linux]
EntertheaddressfortheSMTPhost:[1.1.1.8]\\smtp主机地址可以填Ip也可以填域名
EntertheTCP/IPportnumberfortheSMTPhost:[25]
EntertheIPaddressonwhichtheMcAfeeVSEForLinuxwebserverlistens:[1.1.1.8]
EntertheTCP/IPportnumberonwhichtheMcAfeeVSEForLinuxmonitorservicelistens:[65443]
默认监听端口不能改变
EntertheTCP/IPportnumberonwhichthewebserverlistens:[55443]
当McAfee防毒软件安装好,各项服务正常启动完毕之后防毒策略就开始工作了,管理员通过工作站以Web方式远程即可得知服务器各种工作状况(注意及时更新病毒库)。
二.用NetBackup备份Domino
说到domino数据备份,最基本的手工方式就是备份所有的id包括user.id,server,is,cert,is,备份几个重要的names.nsf等以及mail目录下的内容,最简单的方式你可以在domino停止服务后,将domino安装目录整个复制下来,但这样做对系统管理带来些不便。对于软件备份解决方案有Netbackup,DataKingBackuper等,这里我以Netbackup为例来讲解如何备份Domino(更多关于netbackup使用的例子可以参考《Linux企业应用案例精解》备份一章内容)。
首先要远程安装NetBackupforLotusNotes,在远程安装过程中,先将NetBackupforLotusNotes文件装入UNIX主服务器或介质服务器,然后将该软件推送到客户机以进行安装。将NetBackupforLotusNotes文件装入UNIX服务器,以root用户身份登录主服务器或介质服务器。如果您已经登录,但不是root用户,请运行下面的命令:
su-root
确保主服务器上存在已注册且有效的NetBackupforLotusNotes许可证密钥。可以从主服务器或介质服务器获取主服务器的许可证信息。要查看或添加许可证密钥,执行下列操作之一:
1从主服务器或介质服务器运行以下命令:
/usr/openv/netbackup/bin/admincmd/get_license_key
当系统提示时,键入NetBackup主服务器的主机名。
2打开NetBackup管理控制台,然后选择帮助(Help)>许可证密钥(LicenseKeys)。
如果NetBackup主服务器是某个NetBackup集群的一部分,则必须在每个节点上注册
许可证密钥。
1).指定LotusNotes主路径
安装NetBackupforLotusNotes后,需要运行脚本以便NetBackup能够收集到有关LotusNotes环境的其他信息。
2).更改到以下目录:
#/usr/openv/netbackup/bin
3).运行设置命令:
#./lotusnotes_config
将出现以下信息:
PleasespecifytheLotusNotesinstancehomepathname(Example:
/opt/lotus):
4).为LotusNotes主路径提供合适的名称,然后按Return键。
将出现以下信息:
DoyouhaveotherLotusNotesinstances?(y/n)[n]
5).如果在同一主机上安装了多个LotusNotesDominoServer(实例),请输入y。如果
已完成,请输入n。
3.添加新的LotusNotes实例
如果在安装了NetBackupforLotusNotes后安装新的LotusNotesDominoServer,则按
照上一节“指定LotusNotes主路径”中的说明将此新实例添加到NetBackup配置中。这
可确保所有新的LotusNotes实例将包括在备份操作中。
4.定义LotusNotes客户机的客户机属性
NetBackupforLotusNotes需要了解以下信息:
◆LotusDomino数据目录所在的路径
◆Lotus程序文件所在的位置
◆LotusDomino资源文件的位置
◆Lotusnotes.ini文件的路径
NetBackupforLotusNotes将在LOTUS_NOTES_PATH变量定义的路径中查找上述信
息。如果notes.ini文件所在的目录不是LOTUS_NOTES_PATH所定义的目录,可以
在LOTUS_NOTES_INI变量中指定路径。
如果安装了多个LotusNotes实例,则客户机属性或bp.conf文件中的值仅应用于一个实
例。必须使用备份策略中的LOTUS_INSTALL_PATH和NOTES_INI_PATH指令,指定
其他实例的notes.ini文件的安装路径和位置。
5.在客户机属性中定义LotusNotes变量
如果安装了多个LotusNotes实例,则客户机属性或bp.conf中的值仅应用于一个实例。
必须使用备份策略中的LOTUS_INSTALL_PATH和NOTES_INI_PATH指令,指定其他
实例的notes.ini文件的安装路径和位置。
三、配置LotusDominoServer进行备份和恢复操作
为了成功地备份和修复已记录的数据库,必须启用事务日志记录。
1.添加新策略
1).以管理员root身份登录到主服务器。
2).启动“NetBackup管理控制台(NetBackupAdministrationConsole)”。
3).如果有多个主服务器,请从中选择一个要添加策略的服务器。
4).在左窗格中右击策略(Policies)并选择新建策略(NewPolicy)。
Java界面:在左窗格中单击策略(Policies)。在所有策略(AllPolicies)窗格中右击此主服务器,然后单击新建(New)。将显示添加新策略(AddaNewPolicy)对话框。
5).在策略名称(Policyname)字段中,为新策略键入唯一名称。
6).从策略类型(PolicyType)框中选择Lotus-Notes策略类型。
2.添加日程表
每个策略都有自己的日程表集合。这些日程表控制自动备份的启动行为,而且还指定何时
可以启动用户操作。
1.在“策略”对话框中,单击日程表(Schedules)选项卡。
要访问“策略(Policy)”对话框,请在NetBackup管理控制台的“策略(Policy)”列
表中双击策略名称。
2.单击新建(New)。
将显示一个对话框。
3.为日程表指定一个唯一名称。
4.选择备份类型(TypeofBackup)。
5.按“日程表属性”中的说明指定日程表的其他属性。
6.如果这是最后一个日程表,请单击确定(OK)。
要添加其他日程表,请单击添加(Add),然后重复执行步骤2到步骤6。
3.添加客户机
“客户机”列表包含了将要在自动备份期间进行备份的客户机。NetBackup客户机必须至
少出现在一个策略中,但也可以出现在多个策略中。
如果要备份多个客户机,则每个客户机的LotusDominoServer安装路径和notes.ini
位置必须相同。如果不同,则必须使用单独的策略备份各个客户机。
必须在客户机上安装以下软件:
◆LotusDominoServer或Lotus客户机
◆NetBackup客户机
◆NetBackupforLotusNotes
▼向策略中添加客户机
1.在“策略(Policy)”对话框中,单击客户机(Clients)选项卡。
要访问“策略(Policy)”对话框,请在NetBackup管理控制台的“策略(Policy)”列
表中双击策略名称。
2.单击新建(New)。
3.输入要添加的客户机的名称。
具体操作举例:
管理控台命令:dlinux:~#/usr/openv/netbackup/bin/jnbSA&
启动客户端命令:/usr/openv/netbackup/bin/jbpSA&
可以备份的Lotus数据库文件
在备份操作中可以备份下列数据库文件
.NTFLotusNotes模板文件
.NSFLotusNotes服务器文件
.BOXLotusNotes邮箱文件
注意:要允许备份具有其他扩展名的Lotus数据库(或限制使用默认的扩展名列表),需创建文件/usr/openv/netbackup/lotus.conf。如果lotus.conf文件存在,则会覆盖默认扩展名,并只备份那些具有所列扩展名的数据库。创建lotus.conf文件时,应让输入的每个扩展名各占一行,并且仅输入扩展名:不允许有前导句点或尾随字符。
接下来给大家分享domino高可用的一些方案,前几年做过windows下的http://chenguang.blog.51cto.com/blog/350944/782073,下面一篇文章分享linux平台的集群解决方案。
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1335268
版权声明:本文为博主原创文章,未经博主允许不得转载。