Administrace Lotus Domino/Notes – 8/10

Douška na začátek – před tímhle pokračováním jsem přeinstaloval na verzi 8.0.1 (jak server tak klienta). Instalace byla v pohodě, akorát jí pustit, proklikat a je to. Subjektivně se mi to zdá o něco rychlejší, což je super. S 8.0.1. sice přichází i nová verze šablony blogu, ale po zběžném zkouknutí musím říci – nemigruji. Sice je vzhled značně zjednodušen, ale současně je tam pár věcí, které mi vadí – třeba obrázky se „musejí“ vkládat přímo do dokumentu, místo jejich importu do knihovny obrázků a vkládání odtamtud.

Zálohování

Povídání o zálohování serveru a jeho obnově by (snad) mohlo patřit zase k těm kratším. Existují nejspíše tři metody, jak zálohovat, které se liší možnostmi a (přirozeně) cenou.

Možnost první je úplně nejjednodušší, ale otázkou je, nakolik spolehlivá. Takže jakkoliv se vidí, tak bych se jí spíše vyhýbal. Prostě a jednoduše se za běhu serveru zkopíruje kompletní datový adresář, ten programový totiž stačilo zazálohovat jednou. Rychlé, snadné, s jedinou výhradou – některé databáze mohou být zamčené a nekonzistentní, takže sice zálohujete, ale je otázkou co obnovíte. Trochu zlepšit to můžete, pokud před spuštěním zálohy zadáte na konzoli serveru příkazy „drop all“, který odpojí všechny uživatele, a „dbcache flush“, který zajistí zápis dat do databází.

Druhá varianta je o kousek složitější a má dvě podvarianty. Ta první spočívá ve vypnutí serveru a poté zkopírování dat, druhá počítá s tím, že server vypnout nemůžete. Použijete tedy druhý server, nainstalujete na něj Domino, nareplikujete všechny databáze, které se budou pravidelně replikovat (pozor na správné nastavení přístupových práv) a vypínat budete ten druhý server.

Varianta třetí je „nejsložitější“ a nejdražší – pořizujete speciální zálohovací software s podporou Domina. To sice něco stojí, ale můžete to mít výhody, že se budou zálohovat pouze změněná data (tedy značná úspora místa oproti předchozím variantám) nebo že půjdou obnovit přímo vybrané dokumenty (nemusíte tedy obnovovat celou databázi a hledat ten jeden dokument, který chcete). Takovéhle softwary povětšinou vyžadují zapnutí transakčních logů, což přináší další výhody.

Transakční logování (které se zapíná v server dokumentu) si totiž pro sebe vyhradí disk (je doporučen separátní disk, uložit to na disk s daty není správné řešení), na který předvytvoří soubory a veškeré změny v databázích se primárně zapisují do těchto souborů a až sekundárně (v době klidu) přepisují do databází. Díky tomu se může výkonnost serveru zvýšit. Při zálohování pak programy zazálohují jenom tyhle „rozdílové“ soubory a je to. Když to celé budete nastavovat, tak rozmyslete jak. Nastavit totiž můžete kruhové logování, které využívá určenou velikost disku a zazálohovat logy musíte včas, než se zaplní. Druhou možností je archivní, které vytváří další a další soubory a pak využívá ty, které jsou již zazálohované. A pozor na to, že když logování zapnete, tak při kompaktování potom databáze nezmenšují svoji velikost, protože by se tím změnila jejich interní struktura a musely by se zazálohovat celé (což se bude muset udělat ručně). Pokud tedy budete chtít zmenšit velikost databáze, tak budete muset program compact spustit s parametrem -B.

Obnova serveru

Vlastní obnova pak bývá dost jednoduchá – obnovit programový adresář (nebo nainstalovat zčista) a pak obnovit data. Nastartovat server a vše by mělo fungovat jak má. Stejně tak většinou funguje přenos na jiný server – prostě se nainstaluje systém, zkopírují data a vše jede na nové mašině ani nevíte jak.

Obnova hesla

Co dělat, pokud uživatel zapomene heslo? Je to jasné, pořádně mu vynadat, že to je špatné a že si ho musí pamatovat a současně nepsat nikam na papírek, aby ho někdo mohl zjistit. Pak mu poraďte, ať se zeptá kolegů, jestli si ho někdo nepamatuje. No a nakonec mu ho obnovte – to samozřejmě platí pouze pokud jste předminulepovolili obnovu hesel.

Pak si vezmete od uživatele ID soubor se zapomenutým heslem, otevřete administračního klienta na poslední záložce a z nástrojů vyberete CertificationExtract Recovery Password. Zadáte svoje heslo, vybere uživatelům ID soubor a opíšete si heslo, které vám to napsalo. Pokud pro obnovu hesla potřebujete, aby se sešlo víc administrátorů, tak si od nich vyžádáte hesla získaná stejným způsobem. Pak už zvolíte CertificationRecover ID File a do dialogu postupně zadáte hesla, která jste si opsali na papírek. Potom už jenom zadáte (nebo uživatel zadá) své nové heslo a je to.

Obnova ID

A pokud uživatel přijde i o ID soubor? Pokud vše správně funguje, tak byste z Recovery databázi (tu, kterou jste vytvořili při nastavování obnovy hesel) měli najít od uživatele email, ve kterém je příloha s nesmyslným názvem. Tu jenom uložíte na disk, dáte příponu ID a postupujete, jak kdybyste ho dostali od uživatele. Když jsem si ovšem zkoušel registraci nového uživatele a přihlášení se pod ním (ID by se totiž mělo odesílat v okamžiku přihlášení k serveru) tak se soubor neposlal, tak nevím 🙁

Leave a Reply