Lotus防病毒与数据备份案例
Lotus防病毒与数据备份案例
上文(http://chenguang.blog.51cto.com/350944/1334595)中我们已安装好了Domino服务器,这节里我们需要考虑安全解决方案,这里分两部分,首先解决防病毒问题,然后解决数据备份问题。
本身Linux+Lotus Domino的软件架构经过设置好之后安全性比较高,他在抗病毒方面通常要优于Windows+Exchange的方案(在AIX上部署Domino效果最佳,但硬件成本非常稿一般的企业无法承受),为了进一步加强他的防毒效果我们还是考虑了给服务器加装防病毒软件,我们了解到赛门铁克有一款Symantec Mail Security for Domino的软件能够保护 Lotus Domino 电子邮件、文档和数据库,免遭病毒、垃圾邮件、间谍软件和其他攻击,但只可惜只有Windows和AIX版,后来又找到了McAfee、Kaspersky和趋势这3家产品:
1.McAfee VirusScan Enterprise for Linux 1.9
2.卡巴斯基Kaspersky Anti-Virus for Lotus Domino 8.0
3. 趋势的防毒墙群件版for Lotus Domino(SMLD)以及ScanMail for Lotus Notes
下面以McAfeee为例讲述一下安装和使用的心得。
1. 安装杀毒软件:
我们还是在Suse 企业版平台上安装,首先在安装光盘中有mfert,mfecam以mcafeevseforlinux,将他们一次装上即可。
#rpm -ivh mfert.i686.rpm
#rpm -ivh mfecma.i686.rpm
#rpm -ivh mcafeevseforlinux-1.8.0-28488.noarch.rpm
Enter the name of a Linux group for McAfeeVSEForLinux administration. [nails]
Enter the name of a Linux user for McAfeeVSEForLinux administration. [nails]
Changing password for nails.
New Password:
Bad password: too simple
Reenter New Password:
Password changed.
Enter your chosen installation directory for McAfeeVSEForLinux: [/opt/NAI/LinuxShield]安装目录保持默认即可,一般不要改变,另外保证 /opt/和/var分区空间足够大。
Enter your chosen runtime directory for McAfeeVSEForLinux: [/var/opt/NAI/LinuxShield]
Enter the path where the quarantine directory should be created: [/quarantine]
Enter the email address of the McAfeeVSEForLinux administrator: [McAfeeVSEForLinuxAdmin@linux]
Enter the address for the SMTP host: [1.1.1.8] \\smtp 主机地址可以填Ip也可以填域名
Enter the TCP/IP port number for the SMTP host: [25]
Enter the IP address on which the McAfeeVSEForLinux web server listens: [1.1.1.8]
Enter the TCP/IP port number on which the McAfeeVSEForLinux monitor service listens: [65443]
默认监听端口不能改变
Enter the TCP/IP port number on which the web server listens: [55443]
当McAfee 防毒软件安装好,各项服务正常启动完毕之后防毒策略就开始工作了,管理员通过工作站以Web方式远程即可得知服务器各种工作状况(注意及时更新病毒库)。
二.用NetBackup备份Domino
说到domino数据备份,最基本的手工方式就是备份所有的id包括user.id,server,is,cert,is,备份几个重要的names.nsf等以及mail目录下的内容,最简单的方式你可以在domino停止服务后,将domino安装目录整个复制下来,但这样做对系统管理带来些不便。对于软件备份解决方案有Netbackup,DataKing Backuper等,这里我以Netbackup为例来讲解如何备份Domino(更多关于netbackup使用的例子可以参考《Linux企业应用案例精解》备份一章内容)。
首先要远程安装 NetBackup for Lotus Notes,在远程安装过程中,先将 NetBackup for Lotus Notes 文件装入 UNIX 主服务器或介质服务器,然后将该软件推送到客户机以进行安装。将 NetBackup for Lotus Notes 文件装入 UNIX 服务器,以 root 用户身份登录主服务器或介质服务器。如果您已经登录,但不是 root 用户,请运行下面的命令:
su - root
确保主服务器上存在已注册且有效的 NetBackup for Lotus Notes 许可证密钥。可以从主服务器或介质服务器获取主服务器的许可证信息。要查看或添加许可证密钥,执行下列操作之一:
1 从主服务器或介质服务器运行以下命令:
/usr/openv/netbackup/bin/admincmd/get_license_key
当系统提示时,键入 NetBackup 主服务器的主机名。
2打开 NetBackup 管理控制台,然后选择帮助 (Help) > 许可证密钥 (License Keys)。
如果 NetBackup 主服务器是某个 NetBackup 集群的一部分,则必须在每个节点上注册
许可证密钥。
1).指定 Lotus Notes 主路径
安装 NetBackup for Lotus Notes 后, 需要运行脚本以便 NetBackup 能够收集到有关 Lotus Notes 环境的其他信息。
2). 更改到以下目录:
#/usr/openv/netbackup/bin
3). 运行设置命令:
#./lotusnotes_config
将出现以下信息:
Please specify the Lotus Notes instance home path name (Example:
/opt/lotus):
4). 为 Lotus Notes 主路径提供合适的名称,然后按 Return 键。
将出现以下信息:
Do you have other Lotus Notes instances? (y/n) [n]
5). 如果在同一主机上安装了多个 Lotus Notes Domino Server (实例),请输入 y。如果
已完成,请输入 n。
3.添加新的 Lotus Notes 实例
如果在安装了 NetBackup for Lotus Notes 后安装新的 Lotus Notes Domino Server,则按
照上一节“指定 Lotus Notes 主路径”中的说明将此新实例添加到 NetBackup 配置中。这
可确保所有新的 Lotus Notes 实例将包括在备份操作中。
4.定义 Lotus Notes 客户机的客户机属性
NetBackup for Lotus Notes 需要了解以下信息:
◆ Lotus Domino 数据目录所在的路径
◆ Lotus 程序文件所在的位置
◆ Lotus Domino 资源文件的位置
◆ Lotus notes.ini 文件的路径
NetBackup for Lotus Notes 将在 LOTUS_NOTES_PATH 变量定义的路径中查找上述信
息。如果 notes.ini 文件所在的目录不是 LOTUS_NOTES_PATH 所定义的目录,可以
在 LOTUS_NOTES_INI 变量中指定路径。
如果安装了多个 Lotus Notes 实例,则客户机属性或 bp.conf 文件中的值仅应用于一个实
例。必须使用备份策略中的 LOTUS_INSTALL_PATH 和 NOTES_INI_PATH 指令,指定
其他实例的 notes.ini 文件的安装路径和位置。
5.在客户机属性中定义 Lotus Notes 变量
如果安装了多个 Lotus Notes 实例,则客户机属性或 bp.conf 中的值仅应用于一个实例。
必须使用备份策略中的 LOTUS_INSTALL_PATH 和 NOTES_INI_PATH 指令,指定其他
实例的 notes.ini 文件的安装路径和位置。
三、配置 Lotus Domino Server 进行备份和恢复操作
为了成功地备份和修复已记录的数据库,必须启用事务日志记录。
1.添加新策略
1). 以管理员root 身份登录到主服务器。
2). 启动“NetBackup 管理控制台 (NetBackup Administration Console)”。
3). 如果有多个主服务器,请从中选择一个要添加策略的服务器。
4).在左窗格中右击策略 (Policies) 并选择新建策略 (New Policy)。
Java 界面:在左窗格中单击策略 (Policies)。在所有策略 (All Policies) 窗格中右击此主服务器,然后单击新建(New)。将显示添加新策略 (Add a New Policy) 对话框。
5). 在策略名称 (Policy name) 字段中,为新策略键入唯一名称。
6). 从策略类型 (Policy Type)框中选择 Lotus-Notes 策略类型。
2.添加日程表
每个策略都有自己的日程表集合。这些日程表控制自动备份的启动行为,而且还指定何时
可以启动用户操作。
1. 在“策略”对话框中,单击日程表 (Schedules) 选项卡。
要访问“策略 (Policy)”对话框,请在 NetBackup 管理控制台的“策略 (Policy)”列
表中双击策略名称。
2. 单击新建(New)。
将显示一个对话框。
3. 为日程表指定一个唯一名称。
4. 选择备份类型 (Type of Backup)。
5. 按“日程表属性”中的说明指定日程表的其他属性。
6. 如果这是最后一个日程表,请单击确定 (OK)。
要添加其他日程表,请单击添加 (Add),然后重复执行步骤 2 到步骤 6。
3.添加客户机
“客户机”列表包含了将要在自动备份期间进行备份的客户机。 NetBackup 客户机必须至
少出现在一个策略中,但也可以出现在多个策略中。
如果要备份多个客户机,则每个客户机的 Lotus Domino Server 安装路径和 notes.ini
位置必须相同。如果不同,则必须使用单独的策略备份各个客户机。
必须在客户机上安装以下软件:
◆ Lotus Domino Server 或 Lotus 客户机
◆ NetBackup 客户机
◆ NetBackup for Lotus Notes
▼ 向策略中添加客户机
1. 在“策略 (Policy)”对话框中,单击客户机 (Clients)选项卡。
要访问“策略 (Policy)”对话框,请在 NetBackup 管理控制台的“策略 (Policy)”列
表中双击策略名称。
2. 单击新建(New)。
3. 输入要添加的客户机的名称。
具体操作举例:
管理控台命令: dlinux:~ # /usr/openv/netbackup/bin/jnbSA &
启动客户端命令: /usr/openv/netbackup/bin/jbpSA &
650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;margin:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image008_thumb[3]" border="0" alt="clip_image008_thumb[3]" src="http://img1.51cto.com/attachment/201312/3/350944_1386038899EsuD.jpg" height="484" />650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image009_thumb[1]" border="0" alt="clip_image009_thumb[1]" src="http://img1.51cto.com/attachment/201312/3/350944_1386038903fDz1.jpg" height="477" />
可以备份的 Lotus 数据库文件
在备份操作中可以备份下列数据库文件
.NTF Lotus Notes 模板文件
.NSF Lotus Notes 服务器文件
.BOX Lotus Notes 邮箱文件
注意:要允许备份具有其他扩展名的 Lotus 数据库(或限制使用默认的扩展名列表),需创建文件 /usr/openv/netbackup/lotus.conf。如果 lotus.conf 文件存在,则会覆盖默认扩展名,并只备份那些具有所列扩展名的数据库。创建 lotus.conf 文件时,应让输入的每个扩展名各占一行,并且仅输入扩展名:不允许有前导句点或尾随字符。
接下来给大家分享domino高可用的一些方案,前几年做过windows下的http://chenguang.blog.51cto.com/blog/350944/782073,下面一篇文章分享linux平台的集群解决方案。
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1335268
Lotus防病毒与数据备份案例的更多相关文章
- NoSQL 数据库案例实战 -- MongoDB数据备份、恢复
MySQL数据迁移到MongoDB数据库中 前言 一.数据备份 二.数据恢复 前言 本环境是基于 Centos 7.8 系统构建mongodb-enterprise-4.2.8学习环境具体构建,请参考 ...
- Linux文件系统应用---系统数据备份和迁移(用户角度)
1 前言 首先承诺:对于从Windows系统迁移过来的用户,困扰大家的 “Linux系统下是否可以把系统文件和用户文件分开到C盘和D盘中” 的问题也可以得到完满解决. 之前的文章对Linux的文 ...
- ocp11g培训内部教材_053课堂笔记(043)_数据备份
053:数据库高级管理: 目录 第一部分:数据库备份与恢复... 4 第一章:备份恢复概述... 4 1.1 备份的意义: 4 1.2 数据库故障的类型:... 4 1.3 制定你的备份和恢复的计划. ...
- Mysql(六):数据备份、pymysql模块
一 IDE工具介绍 生产环境还是推荐使用mysql命令行,但为了方便我们测试,可以使用IDE工具 下载链接:https://pan.baidu.com/s/1bpo5mqj 掌握: #1. 测试+链接 ...
- MongoDB 常用的数据备份梳理汇总
1.基于数据文件的备份 直接将原始的数据文件Copy至备份的地方,这个方法的优点是比较快,因为备份和恢复都不需要转换数据格式.缺点就是需要锁住数据库服务器,但是此方案通常备份是在从节点上进行,备份过程 ...
- MySQL之数据备份、pymysql模块
一 IDE工具介绍 生产环境还是推荐使用mysql命令行,但为了方便我们测试,可以使用IDE工具 下载链接:https://pan.baidu.com/s/1bpo5mqj 掌握: #1. 测试+链接 ...
- mysql 开发进阶篇系列 46 物理备份与恢复( xtrabackup的 选项说明,增加备份用户,完全备份案例)
一. xtrabackup 选项说明 在操作xtrabackup备份与恢复之前,先看下该工具的选项,下面记录了xtrabackup二进制文件的部分命令行选项,后期把常用的选项在补上.点击查看xtrab ...
- rsync+inotify实现全网自动化数据备份-技术流ken
rsync简介 “rsync是linux系统下的数据镜像备份工具.使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH.rsync主机同步” rsync的功能和特点 ...
- mysql 数据备份与数据导入到出
一.数据备份 #1. 物理备份: 直接复制数据库文件,适用于大型数据库环境.但不能恢复到异构系统中如Windows. #2. 逻辑备份: 备份的是建表.建库.插入等操作所执行SQL语句,适用于中小型数 ...
随机推荐
- 黄聪:解决丢失api-ms-win-crt-runtime-|1-1-0.dll的问题:vc_redist.x64
解决无法启动程序,因计算机中丢失api-ms-win-crt-runtime-|1-1-0.dll的问题 安装:Microsoft Visual C++ 2015 RC Redistributable ...
- (WPF) MVVM: ComboBox Binding, XML 序列化
基本思路还是在View的Xmal里面绑定ViewModel的属性,虽然在View的后台代码中也可以实现binding,但是还是在Xmal里面相对的代码量要少一些. 此例子要实现的效果就是将一个List ...
- Ubuntu 16.04 LTS (Xenial Xerus)
Canonical刚刚正式发布了Ubuntu 16.04 LTS (Xenial Xerus),这是一个长期支持版本,官方会提供长达5年的技术支持(包括常规更新/Bug修复/安全升级),一直到2021 ...
- POJ 1066 Treasure Hunt(计算几何)
题意:给出一个100*100的正方形区域,通过若干连接区域边界的线段将正方形区域分割为多个不规则多边形小区域,然后给出宝藏位置,要求从区域外部开辟到宝藏所在位置的一条路径,使得开辟路径所需要打通的墙壁 ...
- 转-- WebView使用实例(html5、文件下载和远程URL)
在Android中有WebView Widget,它内置了WebKit引擎,同时,WebKit也是Mac OS X的Safari网页浏览器的基础.WebKit是一个开源的浏览器引擎,Chrome浏览器 ...
- Eclipse "IOConsole updater" has encounter a problem
因为调试方便,把eclipse里的控制台输出调整为无限制了,结果各种log打了一夜居然把堆内存打爆了. 还是改回去吧. 在日志输出的状态下(貌似没日志的时候没法选)右键console的内容区域 -&g ...
- http头信息
请求头:用于告诉服务器,客户机支持的数据类型accept-charset:用于告诉服务器,客户机采用的编码accept-Encoding:用于告诉服务器,客户机支持的数据压缩格式Host:客户机通过这 ...
- NSMutableAttributedString 设置不同颜色,不同字体的String
UILabel *infoLabel = [[UILabel alloc]initWithFrame:CGRectMake(95, 20, 190, 70)]; infoLabel.backgroun ...
- 在windows下使用linux命令
<转:http://www.cnblogs.com/adgnat/archive/2011/07/16/2108098.html> 使用过linxu的伙计估计都会喜欢上linux各种各样强 ...
- bat命令之for命令详解
______________版主提醒____________________________ 为了避免影响技术讨论.提高看帖的舒适性,请大家不要在此帖下跟无实质内容的口水帖,特别是纯顶.纯支持.纯感谢 ...