AdminFriends

AdminCamp 2017

Es werden hier ein paar Systemtools vorgestellt, die in Domino bereits enthalten sind. Dazu habe ich eine VMware Installation mit einem Domino-

Server vorbereitet. Diese bitte sich besorgen, entweder aus dem LAN oder via USB-Stick auch gerne am Anfang der Session. Zusätzlich wird auch

noch ein installierter Admin-Client vorausgesetzt.

Domino starten

Nach dem Starten der VMware erwartet CentOS eine Anmeldung.

Als Benutzer geben wir notes ein, das Kennwort lautet AC2017

Danach erscheint der Shellprompt. Um später vom Admin-Client auf diesen

Server zuzugreifen, benötigen wir die IP-Adresse dieses Servers. Den erhalten wir durch ifconfig

Die IP-Adresse schreiben wir am besten gleich hier auf:

Wir starten den Server mit der Java-Console.

server –jc –c &

und können dann die Java-Konsole von einem beliebigen Client mit

installierter Domino Console aufrufen.

Wir können uns dann mit dem Server verbinden.

Als Servernamen tragen wir die notierte IP-Adresse ein.

Jetzt können wir die Konsole des Servers bedienen.

Client verbinden Nun wechseln Sie zu Ihren eigenen Admin-Client und starten diesen ganz normal. Dann wechseln Sie via Sicherheit… / Benutzer wechseln zu der

mitkopierten ID.

Dann Öffnen wir den Server,

Indem wir hier die IP-Adresse (die wir oben notiert haben) eintragen.

So sieht es dann aus, wenn wir Erfolg hatten:

ID-Vault Die IDVault speichert die aktuellen ID-Dateien der Anwender an einem

sicheren Ort. Mit der IDVault können IDs synchronisiert , IDs verteilt ,

Paßworte zurückgesetzt und IDs extrahiert werden.

Einrichten der ID-Vault

Dazu gehen wir in den Admin-Client auf unseren Testserver.

Im Reiter Konfiguration existiert unter den Werkzeugen der Punkt ID-

Vaults:

Dort klicken wir auf Erstellen…

Zuerst kommt ein Info-Fenster..

Jetzt müssen wir den Namen der Vault angeben. Sie darf NICHT gleich

einer Organsation oder Unterorganisation sein. AC2014 geht also nicht!

Für die Vault-ID wird jetzt ein Kennwort sowie ein Speicherort gesucht…

Das Kennwort muss mindestens 8 Zeichen lang sein.

ACHTUNG

Die ID und das Kennwort müssen unbedingt gut verwahrt werden, da sie

für verschiedene administrative Tätigkeiten mit der ID-Vault benötigt wird!

Falls diese ID verloren geht, funktioniert die ID-Vault zwar, aber wichtige

Änderungen können nicht mehr durchgeführt werden!

Jetzt muss der Server angegeben werden, auf dem die Vault liegen soll.

Dann muss noch angegeben werden, wer der Administrator der Vault sein

soll.

Nun müssen die Organisation, die diese vault verwenden sollen,

angegeben werden:

Hier trägt man die Namen derjenigen ein, die Kennwörter zurücksetzen

dürfen. Gruppen gehen auch, sind aber nicht dynamisch, d.h. spätere

Änderungen an den Gruppen haben keine Auswirkungen auf die ID-Vault-

Möglichkeiten.

Die Clients benötigen Richtlinien, damit die ID-Vault verwendet wird:

Es wird automatisch eine Richtlinie erstellt, hier eine organisatorische :

Dabbei kann man einen Hilfstxt für die Anwender anzeigen lassen:

Jetzt bekommt man noch einmal eine Übersicht der ausgewählten Punkte

und kann die vault erstellen.

Dazu muß der Zugriff auf die Cert-ID der ausgewählten Organistionen

vorhanden sein.

FERTIG! Jetzt ist die Vault konfiguriert und nimmt Ihre Arbeit auf….

Arbeiten mit der Vault

Zuerst registrieren wir eine neue Person:

Dazu müssen wir natürlich die mitkopierte CERT.ID verwenden

Wir sehen, dass hier die Oranisations-Richtlinie zum Einsatz kommt.

Wenn wir Erweitert anklicken und uns die ID-Info anschauen, sehen wir,

dass die ID in der Vault gespeichert wird.

Wenn alles gut geht, dann sehen wir dies:

Die ID-Vault befindet sich auf dem Server im folgenden Verzeichnis:

Wenn wir die Vault öffnen können wir den Eintrag sehen:

Wir wechseln nun in die Personenansicht vom Admin-Client

Unter Werkzeuge findet man nund die Möglichkeiten, die die ID-Vault

bietet:

Beim Kennwort zurücksetzen kann man jetzt das Kennwort neu setzen.

Wenn der Client sich das nächste Mal mit seinem Home-Server verbindet

wird die vorhandene ID durch die ID aus der Vault mit dem neu gesetzten

Kennwort ersetzt.

Database ManagementTool

Das Database Maintenance Tool dient dazu die Standard-Pflege von

Datenbanken automatisiert und verbessert durchzuführen.

- COMPACT copystyle, MIT preallocation, verringerte Fragmentierung

der Dateien

- Inkrementelle Ansichts-Indizierung

- Volltext Aktualisierung und Neuaufbau

- DeleteionStubs entfernen

- Soft-Deletions entfernen

- Update der Ungelesen Markierungen

- Fixup

- Mail-File Indexe werden aktualisiert und nicht verworfen (für

Failover)

- Wiederaufsetzend

- Intelligentes Clusterverhalten

Ersetzt bisherige updall und compacts

- aus NOTES.INI entfernen (ServerTasksAtx)

- Programmdokumente

Systemdatenbanken werden ausgelassen

Names, log, Admin4, DDM, Lndfr,…..

NOTES.INI

MailFileDisableCompactAbort=1

Verhindert den compact-Abbruch durch den Mailrouter

DBMT_PREFORMAT_PERCENT=120

Ermöglicht Reserverplatz, damit weniger Fragmentierung

DBMT_compact_FILTER=

Datenbanken die nicht komprimiert warden sollen

DBMT_TemplateName=ViewNameOrAlias1;…

Die Views warden bei Inaktivität nicht gelöscht.

TemplateName durch Schablonennamen ersetzen.

Parameter

compactThreads

updallThreads

Anzahl der Tasks die gleichzeitig ablaufen.

compactNdays

komprimiere nur Datnbanken die nicht in den letzten n Tagen

komprimiert wurden.

Range

Zeitraum, in dem dbmt laufen darf

Timelimit

Laufe nur n Minuten nach Start

Los geht’s

Ausschalten von updall in notes.ini

Im Admin-Client wechseln wir zum Server und dort auf die Serverkonsole.

(Live-Modus einschalten)

Wir überprüfen die NOTES.INI – Einträge mit

show config serverta*

Wir sehen, dass UpdAll täglich um 2:00 läuft. Wir löschen den Eintrag mit

Set config servertasksat2=

Überprüfen zeigt jetzt folgendes:

Jetzt öffnen wir im AdminClient unter Konfiguration die

Programmdokumente und klicken auf AddProgramm

Dort tragen wir folgendes ein:

Dann starten wir den Server neu:

Beim Serverstart legt DBMT glleich los:

Am Ende erhalten wir eine Statistikzusammenfassung:

Diese kann man sich auch jederzeit mit

show stat dbmt

Erneut anzeigen lassen.

Quality of Service

Ab Domino 9 ein Feature, damit der Server jederzeit zuverlässig

funktioniert. Qos kann, wenn es entdeckt, dass der Server nicht antwortet

oder hängt, per SMTP-Mail informieren und den Server automatisch

beenden und neu starten.

Es besteht aus 2 Teilen: einem Addon zur Java-Konsole und einem

Servertask.

Vorarbeiten

In /local/notesdata/notes.ini eintragen:

QOS_ENABLE=1

In /local/notesdata/dcontroller.ini eintragen:

QOS_ENABLE=1

Server neustarten : INIT 6

QoS in Action:

Auf dem Server läuft jetzt ein qosprobe-task. Dieser Task wird vom

Controller abgefragt. Dieser wird automatisch gestartet:

Wir simulieren jetzt einen Absturz auf der Domino-Console:

Tell qosprobe quit

Jetzt brauchen wir etwas Geduld – so in etwa 5 Minuten….

Und wir sehen, der Server wurde neu gestartet.

In /local/notesdata gibt es jetzt qos….out und log Dateien. Hier finden wir

die Logs vom QOS:

Weitere Einstellungen in DCONTROLLER.INI

QOS_MAIL_TO=gpeters@gs7.de

QOS_MAIL_SMTP_SERVER=192.168.1.1

QOS_MAIL_ATTACH_LOGS=1

Damit wird eine Mail per SMTP gesendet, wenn QOS einen Fehler feststellt.

QOS_NOKILL=1

Damit wird ein Server-Kill verhindert. Am Anfang zum testen.

QOS_RESTART_LIMIT_ENABLE=1

QOS_RESTART_LIMIT_MAXIMUM=3

QOS_RESTART_LIMIT_PERIOD=60

Damit wird ein erneuter Restart verhindert, wenn Domino 3 mal innerhalb

einer Stunde abstürzt.

ACHTUNG: Mit QoS soll die ServerCrashRecovery im Serverdokument

deaktiviert sein!

QOS_ENABLE=0

Auch in NOTES.INI: Schaltet QoS aus.

TELL-Befehle

Tell QOS pause

Tell QOS resume

Damit kann man QoS zwischendurch einmal ausschalten. Zum Beispiel

wenn das Backup läuft…