給Domino系統管理員的十二項建議

Domino系統管理員的日常工作就是維護Domino系統的正常運行。以下簡要說明了管理員所必做的一些工作。對于系統管理員，特別是新建系統的管理員來說，這些建議能幫助他們完成基本的維護工作。

根據許多資深的Domino管理員和咨詢人員的經驗，我們對Domino系統管理員們提出了一些建議，以幫助他們維護Domino系統的正常運行。這些建議是針對Domino R5的，而且只涉及到最基本的維護工作，每個系統管理員還需要根據自己系統的特殊要求進行進一步的維護工作。

在提出這些建議之前，必需強調一點：《Domino 5 管理員幫助》應當是所有維護任務的出發點，管理員在進行維護工作之前一定要查閱管理員幫助中相應的主題，以確保操作步驟的正確。

1. 保存驗證者ID文件及其口令

驗證者標識符文件(cert.id及所有組織單元的ID文件)是Domino系統中最重要的的文件。特別是cert.id，所有其它的ID文件都是由它創建的。如果丟失了這個文件或忘記了它的口令，就無法在創建新的服務器和用戶了。因此，從系統建立之初就要注意保存驗證者ID文件及其口令。一定要將它保存在安全的地方并作備份，不要將它放在共享的網絡驅動器上；將口令記錄下來，但不要將口令告訴無關的人員。注意不要將口令設為“password”或其它易猜的單詞。

2. 定期運行Compact、Fixup和Updall任務

Compact、Fixup和Updall任務是服務器自身的維護性任務。Compact用于釋放數據庫中的無用空間；Fixup檢測無效的文檔和損壞的數據庫，并嘗試修復它們；Updall重建視圖索引和全文索引。這三個任務至少每周要運行一次。可以按以下步驟設置它們的運行時間。

1). 在Domino管理員客戶端中打開要管理的服務器
2). 在“配置”標簽下，展開“服務器”-“程序”，點擊“添加程序”

3). 在“基本”標簽下，
“程序名”中輸入任務的名稱，即Compact、Fixup或Updall
“命令行”中輸入所需的命令行選項
“運行的服務器”中輸入運行此任務的服務器的層次名
4). 在“日程安排”標簽下，將日程安排設為“啟用”，并按需要設置任務啟動的時間

如果到了Compact、Updall和Fixup所安排的運行時間，而系統正在執行其它任務，這三個任務可能不被執行。因此，在設置時間安排時，應當盡量避免和其它任務以及定時代理重合。可以在服務器的控制臺上輸入命令“show schedule”來查看其它程序的時間安排，輸入命令“tell amgr schedule”來查看定時代理的時間安排。

每個任務都有自己的命令行選項。例如，“updall -R”將會重建已有的索引，而不加“-R”選項時則只是更新已有的索引。必需選擇適當的選項以完成所需的任務。每個任務的選項列表都可以在《Domino 5 管理員幫助》數據庫中找到。

3. 創建拒絕訪問群組

禁止某些用戶訪問服務器是十分必要的。當用戶離開公司時，需要確保他們不能使用原來的Notes ID文件來訪問服務器。管理員可以將這些用戶的層次名加入拒絕訪問群組來保證這一點。創建拒絕訪問群組的步驟如下：

1). 在Domino管理員客戶端中打開要管理的服務器
2). 在“個人和群組”標簽下，點擊“拒絕訪問群組”，點擊“添加群組”按鈕
3). 在“群組名稱”中輸入一個名字，如DenyGroup；將“群組類型”選為“僅禁止存取列表”
4). 在“成員”中輸入或選擇要禁止訪問的用戶名
5). 保存并退出此文檔
6). 在“配置”標簽下打開要拒絕用戶訪問的服務器文檔
7). 在“安全性”標簽下“拒絕訪問的服務器”中輸入上面創建的拒絕訪問群組名稱，在此例中是DenyGroup。

提示：創建了拒絕訪問群組之后，管理員刪除用戶時可以將用戶名自動地加入此群組中，這樣，不需手工操作就可以保證每個被刪除的用戶不再能訪問服務器。

4. 了解服務器上的應用

要確定服務器所支持的數據庫的類型。服務器是主要用于一兩個大型數據庫，還是用于多個小的應用數據庫？服務器上的應用設計怎樣？是否使用了對性能有較大影響的方式，如在視圖中使用日期/時間查詢？如果應用數據庫的設計不合理，管理員所能做的調整不可能起太大作用。

管理員還需要留意服務器的日志(Log.nsf)。服務器日志中的信息是了解服務器及用戶活動的關鍵。特別是日志中的“其它事件”視圖，大部分需要觀察的信息都包含在其中。每天都應當瀏覽log.nsf，從中找出錯誤信息和異常信息，判斷服務器是否正常運行。

5. 去掉不必要的服務器任務

缺省情況下，Domino服務器會自動啟動一組服務器任務，其中有些任務用戶可能不會用到。去掉這些不必要的任務可以節省系統資源，有利于其他任務和應用的運行。

服務器上自動啟動的任務列表在服務器的notes.ini文件中。用任一文本編輯器打開Domino程序目錄中的notes.ini文件，找到“ServerTasks=”行，刪除其中不需要的任務名稱，則下一次啟動服務器時，這些任務就不會再啟動了。例如，如果不使用Notes的日歷和日程安排功能，可以將“calconn”和“sched”任務去掉。

在指定時間運行的服務器任務也可以考慮去掉。在服務器的notes.ini文件中，找到“ServerTasksAtY=”行，其中Y是代表時間的數字(1代表凌晨1點，5代表凌晨5點，以此類推)，刪除其中不需要的任務名稱。例如，如果不使用共享郵件，則“ServerTasksAt2=..., Object Collect mailobj.nsf”行中的“Object Collect mailobj.nsf”可以去掉。下一次重新啟動服務器后，這些被去掉的任務就不會再定時運行了。

關于每個服務器任務的名稱和用途，可參閱《Domino 5管理員幫助》中“Domino服務器任務”主題。

6. 監視存取控制列表(ACL)

管理員必須保證每個用戶對每個數據庫都有適合其需要的訪問權限。存取控制列表(ACL)是服務器安全性的核心，如果用戶能夠訪問到他不應接觸的信息，則會威脅到服務器的安全和信息的安全。

要想方便地查看每個用戶對每個數據庫的權限，可以打開服務器上的“目錄 (R5)”數據庫，查看“存取控制列表”-“按級別”視圖。“目錄 (R5)”數據庫的文件名是catalog.nsf，它是由服務器自動創建并更新的，如果在服務器上未找到catalog.nsf，可以在服務器控制臺上輸入命令“load catalog”來立即創建它。

某些關鍵數據庫的ACL必須被嚴格監控，這包括通訊錄(names.nsf)、目錄(catalog.nsf)、服務器日志(log.nsf)及所有包含重要信息的數據庫。

進一步來說，管理員需要查看哪些用戶對數據庫具有管理者(Manager)權限。由于管理者可以改變數據庫的ACL及其他設置，只應給予需要管理這些設置的用戶這一權限。建議最好使用群組來設置管理者權限。例如，可以創建名為DomainManagers的群組，將系統管理員的名字加入其中，然后在數據庫的ACL中將DomainManagers設為管理者。這樣，即使系統管理員有所變動，也只需修改該群組的定義。

在服務器上安裝新數據庫時，需要注意其ACL的缺省設置，特別是Default和Anonymous的權限設置。對于重要的數據庫，最好不要讓Default和Anonymous的權限高于“不能存取者”。當服務器可以從Web上進行訪問時， Anonymous或Default的權限高于“不能存取者”時會更為危險。

7. 操作系統和Domino的補釘程序

各種操作系統都會發布一些補釘程序，用于修補所發現的錯誤和漏洞。管理員應該留意這些補釘程序，并將需要的補釘程序及時安裝在服務器上。

對于Windows NT 4.0，目前最新的補釘程序是Service Pack 6a。注意在Service Pack 6上運行Domino時會有嚴重的問題，因此一定要使用6a而不是6。

在Unix操作系統(如AIX、Solaris、HP-UX)上安裝Domino時，都要求必須安裝某些補釘程序。具體要求的補釘程序編號可參閱《Release Notes : Domino / Notes 5.0.x》。

Domino本身會不斷發布新的維護版本，可以到www.notes.net上查閱每個版本的改進，以決定是否將目前使用的版本升級。

8. 檢查備份操作

管理員必需設定固定的備份流程。一般來說，需要備份 Domino 服務器上的所有數據文件，包括數據庫、模板文件、NOTES.INI 文件和 ID 文件。

固定、可靠的備份對Domino服務器來說十分重要。進行備份時，所用的備份軟件必須支持對打開的文件的備份。這是因為通訊錄(names.nsf)和服務器日志(log.nsf)等數據庫在服務器運行時總是打開的，如果備份軟件沒有這個功能，那么這些關鍵數據庫就得不到備份。

除了定期(一般是每天)備份外，定期檢查備份所用的介質(如磁帶)也是必要的。這樣可以避免因介質損壞而引起的不必要的損失。

9. 監測服務器

在Domino服務器上，有一個用于監測服務器狀態的數據庫：Statistics & Events數據庫(Events4.nsf)。當服務器的狀態達到或超過管理員設定的警戒值時，它還可以自動提醒管理員。

管理員應該建立監視器來監測服務器的一些基本狀態，如：

1). 重要數據庫的ACL Change Monitor

為names.nsf、log.nsg、catalog.nsf等重要數據庫建立ACL Change Monitor。當指定數據庫的ACL發生改變時，向管理員的郵箱中發送警告信息。

2). 磁盤空間的Statistic Monitor

為服務器上的每個邏輯盤創建Statistic Monitor。當磁盤上的剩余空間少于25%時，向管理員的郵箱中發送警告信息。以免服務器因耗盡磁盤空間而死機。

10. 強制用戶改變口令

用戶一般不會自己去改變ID文件的口令，為了提高安全性，應該強制用戶定期修改口令。設置的步驟如下：

1). 編輯要設置的服務器文檔
2). 在“安全性”標簽下，將“校驗Notes標識符口令”設為“啟用”
3). 在“個人”視圖中選中要強制修改口令的用戶，選擇“操作”，“設置口令域”
4). 選擇“檢查口令”，在“必須的更改時間間隔”和“寬限期”中輸入適當的天數

注意服務器文檔和個人文檔都需要配置。如果只設置了其中一個，則校驗口令的功能不會起作用。

另外，校驗口令的另一主要功能是僅允許包含最新口令的ID文件訪問服務器。管理員應提醒用戶在每次修改口令之后，重新備份自己的ID文件。因為原來備份的ID文件已失效了。

Domino服務器會記憶用戶以前使用的口令，且在修改口令時不允許用戶再次使用以前用過的口令。因此，如果強制修改口令的頻率太高，用戶需要不斷記住新的口令。為了減少用戶的麻煩，“必須的更改時間間隔”建議為90至180天。

11. 拷貝數據庫模板

Domino的光盤上帶有許多模板。當不同的用戶從光盤安裝時，同一個模板的復本ID (Replica ID) 都相同。因此，當兩臺服務器復制時，可以看到相應的模板也在復制。如果不希望復制這些模板，可以為這些模板新建拷貝。

新建拷貝不是指操作系統級的文件拷貝或更名，而是指創建具有不同復本ID的模板。要保證新建的模板具有新的復本ID，可以在Notes客戶端打開原有的模板，使用“文件”-“數據庫”-“新建拷貝”來創建。

更進一步，管理員可以考慮去掉那些不需要的模板，以節省服務器的磁盤空間，并減少維護模板所需的工作量。

12. 去掉磁盤映射和共享

從安全性的角度來看，管理員當然不能允許其他人從操作系統級直接訪問服務器上的文件。因為這樣會繞過Domino內部的安全機制。要想保證所有對服務器的訪問都在Domino的安全機制控制之下，應該盡量不使用磁盤共享和磁盤映射，特別是對Domino的程序目錄、數據目錄以及操作系統的目錄。