Lotus防病毒與數(shù)據(jù)備份案例

來源：塔塔 更新時間：2013-12-03

更多

Lotus防病毒與數(shù)據(jù)備份案例

上文（http://chenguang.blog.51cto.com/350944/1334595）中我們已安裝好了Domino服務器，這節(jié)里我們需要考慮安全解決方案，這里分兩部分，首先解決防病毒問題，然后解決數(shù)據(jù)備份問題。 

本身Linux+Lotus Domino的軟件架構經(jīng)過設置好之后安全性比較高，他在抗病毒方面通常要優(yōu)于Windows+Exchange的方案（在AIX上部署Domino效果最佳，但硬件成本非常稿一般的企業(yè)無法承受），為了進一步加強他的防毒效果我們還是考慮了給服務器加裝防病毒軟件，我們了解到賽門鐵克有一款Symantec Mail Security for Domino的軟件能夠保護 Lotus Domino 電子郵件、文檔和數(shù)據(jù)庫，免遭病毒、垃圾郵件、間諜軟件和其他攻擊，但只可惜只有Windows和AIX版，后來又找到了McAfee、Kaspersky和趨勢這3家產(chǎn)品： 

1.McAfee VirusScan Enterprise for Linux 1.9 

2.卡巴斯基Kaspersky Anti-Virus for Lotus Domino 8.0 

3. 趨勢的防毒墻群件版for Lotus Domino（SMLD）以及ScanMail for Lotus Notes 

下面以McAfeee為例講述一下安裝和使用的心得。 

1. 安裝殺毒軟件:

我們還是在Suse 企業(yè)版平臺上安裝，首先在安裝光盤中有mfert,mfecam以mcafeevseforlinux,將他們一次裝上即可。 

#rpm -ivh mfert.i686.rpm 

#rpm -ivh mfecma.i686.rpm 

#rpm -ivh mcafeevseforlinux-1.8.0-28488.noarch.rpm 

Enter the name of a Linux group for McAfeeVSEForLinux administration. [nails] 

Enter the name of a Linux user for McAfeeVSEForLinux administration. [nails] 

Changing password for nails. 

New Password: 

Bad password: too simple 

Reenter New Password: 

Password changed. 

Enter your chosen installation directory for McAfeeVSEForLinux: [/opt/NAI/LinuxShield]安裝目錄保持默認即可，一般不要改變，另外保證 /opt/和/var分區(qū)空間足夠大。 

Enter your chosen runtime directory for McAfeeVSEForLinux: [/var/opt/NAI/LinuxShield] 

Enter the path where the quarantine directory should be created: [/quarantine] 

Enter the email address of the McAfeeVSEForLinux administrator: [McAfeeVSEForLinuxAdmin@linux] 

Enter the address for the SMTP host: [1.1.1.8] \\smtp 主機地址可以填Ip也可以填域名 

Enter the TCP/IP port number for the SMTP host: [25] 

Enter the IP address on which the McAfeeVSEForLinux web server listens: [1.1.1.8] 

Enter the TCP/IP port number on which the McAfeeVSEForLinux monitor service listens: [65443] 

默認監(jiān)聽端口不能改變 

Enter the TCP/IP port number on which the web server listens: [55443] 

當McAfee 防毒軟件安裝好，各項服務正常啟動完畢之后防毒策略就開始工作了，管理員通過工作站以Web方式遠程即可得知服務器各種工作狀況（注意及時更新病毒庫）。 

二.用NetBackup備份Domino 

說到domino數(shù)據(jù)備份，最基本的手工方式就是備份所有的id包括user.id,server,is,cert,is,備份幾個重要的names.nsf等以及mail目錄下的內(nèi)容，最簡單的方式你可以在domino停止服務后，將domino安裝目錄整個復制下來，但這樣做對系統(tǒng)管理帶來些不便。對于軟件備份解決方案有Netbackup,DataKing Backuper等，這里我以Netbackup為例來講解如何備份Domino（更多關于netbackup使用的例子可以參考《Linux企業(yè)應用案例精解》備份一章內(nèi)容）。 

首先要遠程安裝 NetBackup for Lotus Notes，在遠程安裝過程中，先將 NetBackup for Lotus Notes 文件裝入 UNIX 主服務器或介質(zhì)服務器，然后將該軟件推送到客戶機以進行安裝。將 NetBackup for Lotus Notes 文件裝入 UNIX 服務器，以 root 用戶身份登錄主服務器或介質(zhì)服務器。如果您已經(jīng)登錄，但不是 root 用戶，請運行下面的命令： 

su - root 

確保主服務器上存在已注冊且有效的 NetBackup for Lotus Notes 許可證密鑰。可以從主服務器或介質(zhì)服務器獲取主服務器的許可證信息。要查看或添加許可證密鑰，執(zhí)行下列操作之一： 

1 從主服務器或介質(zhì)服務器運行以下命令： 

/usr/openv/netbackup/bin/admincmd/get_license_key 

當系統(tǒng)提示時，鍵入 NetBackup 主服務器的主機名。 

2打開 NetBackup 管理控制臺，然后選擇幫助 (Help) > 許可證密鑰 (License Keys)。 

如果 NetBackup 主服務器是某個 NetBackup 集群的一部分，則必須在每個節(jié)點上注冊 

許可證密鑰。 

1）.指定 Lotus Notes 主路徑 

安裝 NetBackup for Lotus Notes 后， 需要運行腳本以便 NetBackup 能夠收集到有關 Lotus Notes 環(huán)境的其他信息。 

2）. 更改到以下目錄： 

#/usr/openv/netbackup/bin 

3）. 運行設置命令： 

#./lotusnotes_config 

將出現(xiàn)以下信息： 

Please specify the Lotus Notes instance home path name (Example: 

/opt/lotus): 

4）. 為 Lotus Notes 主路徑提供合適的名稱，然后按 Return 鍵。 

將出現(xiàn)以下信息： 

Do you have other Lotus Notes instances? (y/n) [n] 

5）. 如果在同一主機上安裝了多個 Lotus Notes Domino Server （實例），請輸入 y。如果 

已完成，請輸入 n。 

3.添加新的 Lotus Notes 實例

如果在安裝了 NetBackup for Lotus Notes 后安裝新的 Lotus Notes Domino Server，則按 

照上一節(jié)“指定 Lotus Notes 主路徑”中的說明將此新實例添加到 NetBackup 配置中。這 

可確保所有新的 Lotus Notes 實例將包括在備份操作中。 

4．定義 Lotus Notes 客戶機的客戶機屬性

NetBackup for Lotus Notes 需要了解以下信息： 

◆ Lotus Domino 數(shù)據(jù)目錄所在的路徑 

◆ Lotus 程序文件所在的位置 

◆ Lotus Domino 資源文件的位置 

◆ Lotus notes.ini 文件的路徑 

NetBackup for Lotus Notes 將在 LOTUS_NOTES_PATH 變量定義的路徑中查找上述信 

息。如果 notes.ini 文件所在的目錄不是 LOTUS_NOTES_PATH 所定義的目錄，可以 

在 LOTUS_NOTES_INI 變量中指定路徑。 

如果安裝了多個 Lotus Notes 實例，則客戶機屬性或 bp.conf 文件中的值僅應用于一個實 

例。必須使用備份策略中的 LOTUS_INSTALL_PATH 和 NOTES_INI_PATH 指令，指定 

其他實例的 notes.ini 文件的安裝路徑和位置。 

5.在客戶機屬性中定義 Lotus Notes 變量

如果安裝了多個 Lotus Notes 實例，則客戶機屬性或 bp.conf 中的值僅應用于一個實例。 

必須使用備份策略中的 LOTUS_INSTALL_PATH 和 NOTES_INI_PATH 指令，指定其他 

實例的 notes.ini 文件的安裝路徑和位置。 

三、配置 Lotus Domino Server 進行備份和恢復操作

為了成功地備份和修復已記錄的數(shù)據(jù)庫，必須啟用事務日志記錄。 

1.添加新策略

1）. 以管理員root 身份登錄到主服務器。 

2）. 啟動“NetBackup 管理控制臺 (NetBackup Administration Console)”。 

3）. 如果有多個主服務器，請從中選擇一個要添加策略的服務器。 

4）.在左窗格中右擊策略 (Policies) 并選擇新建策略 (New Policy)。 

Java 界面：在左窗格中單擊策略 (Policies)。在所有策略 (All Policies) 窗格中右擊此主服務器，然后單擊新建(New)。將顯示添加新策略 (Add a New Policy) 對話框。 

5）. 在策略名稱 (Policy name) 字段中，為新策略鍵入唯一名稱。 

6）. 從策略類型 (Policy Type)框中選擇 Lotus-Notes 策略類型。 

2.添加日程表

每個策略都有自己的日程表集合。這些日程表控制自動備份的啟動行為，而且還指定何時 

可以啟動用戶操作。 

1. 在“策略”對話框中，單擊日程表 (Schedules) 選項卡。 

要訪問“策略 (Policy)”對話框，請在 NetBackup 管理控制臺的“策略 (Policy)”列 

表中雙擊策略名稱。 

2. 單擊新建(New)。 

將顯示一個對話框。 

3. 為日程表指定一個唯一名稱。 

4. 選擇備份類型 (Type of Backup)。 

5. 按“日程表屬性”中的說明指定日程表的其他屬性。 

6. 如果這是最后一個日程表，請單擊確定 (OK)。 

要添加其他日程表，請單擊添加 (Add)，然后重復執(zhí)行步驟 2 到步驟 6。 

3.添加客戶機

“客戶機”列表包含了將要在自動備份期間進行備份的客戶機。 NetBackup 客戶機必須至 

少出現(xiàn)在一個策略中，但也可以出現(xiàn)在多個策略中。 

如果要備份多個客戶機，則每個客戶機的 Lotus Domino Server 安裝路徑和 notes.ini 

位置必須相同。如果不同，則必須使用單獨的策略備份各個客戶機。 

必須在客戶機上安裝以下軟件： 

◆ Lotus Domino Server 或 Lotus 客戶機 

◆ NetBackup 客戶機 

◆ NetBackup for Lotus Notes 

▼ 向策略中添加客戶機 

1. 在“策略 (Policy)”對話框中，單擊客戶機 (Clients)選項卡。 

要訪問“策略 (Policy)”對話框，請在 NetBackup 管理控制臺的“策略 (Policy)”列 

表中雙擊策略名稱。 

2. 單擊新建(New)。 

3. 輸入要添加的客戶機的名稱。 

具體操作舉例：

管理控臺命令: dlinux:~ # /usr/openv/netbackup/bin/jnbSA & 

啟動客戶端命令: /usr/openv/netbackup/bin/jbpSA & 

可以備份的 Lotus 數(shù)據(jù)庫文件

在備份操作中可以備份下列數(shù)據(jù)庫文件 

.NTF Lotus Notes 模板文件 

.NSF Lotus Notes 服務器文件 

.BOX Lotus Notes 郵箱文件 

注意：要允許備份具有其他擴展名的 Lotus 數(shù)據(jù)庫（或限制使用默認的擴展名列表），需創(chuàng)建文件 /usr/openv/netbackup/lotus.conf。如果 lotus.conf 文件存在，則會覆蓋默認擴展名，并只備份那些具有所列擴展名的數(shù)據(jù)庫。創(chuàng)建 lotus.conf 文件時，應讓輸入的每個擴展名各占一行，并且僅輸入擴展名：不允許有前導句點或尾隨字符。

接下來給大家分享domino高可用的一些方案，前幾年做過windows下的http://chenguang.blog.51cto.com/blog/350944/782073，下面一篇文章分享linux平臺的集群解決方案。

本文出自 “李晨光原創(chuàng)技術博客” 博客