為保證系統的穩定性,本教程是以最小化安裝系統,DOMINO程式是在終端模式下安裝,配置DOMINO是在WINDOWS平臺透過RemoteServer Setup工具配置;此方法部署簡單,省時省力;你若對命令不熟悉,也可以用圖型化安裝,安裝過程中需要配置JAVA,但比較耗時,也會降低伺服器的性能與穩定性。
一、系统安装篇
操作系统版本:CentOS Enterprise Linux 6.4(64位)2.6.32-358.el6.x86_64
ISO下载地址:
http://mirrors.163.com/centos/6.4/isos/
1.選擇第二項“Install system with basic video driver”
2.選擇”Skip”跳過光盤檢測。
3.單擊“Next”進入下一安裝步驟。
4.選擇簡體語言安裝,單擊“Next”。(正式環境建議選擇英文,本例選擇中文為方便教學。)
5. 選擇美國英式鍵盤,單擊“下一步”。
6.選擇“下一步”。
7.選擇“是忽略所有數據”。
8. 設定主機名,”單擊“下一步”。
9.選擇上海時區,單擊“下一步”。
10.輸入root密碼,選擇“無論如何都使用”,單擊“下一步”。
11.選擇自定義佈局。
12. 分区建议用LVM切割,以利后续空间扩容及管理。相关资料请问度娘或谷哥!一般LINUX系統分三到四個分區即可:
A.. 引導分區(/boot)
B. 一般分配一二百M即可交换分区一般设置为物理内存1到2倍。
C.根分區(/)
D.資料及應用程式再建一個分區。
正式环境中建议notesdata与mail各划一个分区,方便domno故障维护与备份!
13.選擇創建標區分區,創建引導分區/boot。
14.單擊確定后,再創建LVM物理卷。
15.選擇未分配置空間,單擊創建。
16.選擇“使用全部可用空間”,單擊”確定”。
17.繼續創建LVM卷組(VG).
18.分別創建好三個邏輯卷(根分區30G/swap分區5G,余下全部配給notesdata)
19.確定后將修改寫入磁盤。
20.單擊下一步。
21.選擇最小化安裝,單擊“下一步”開始安裝。
22.最小化安裝僅332個包,安裝會很快。
23.安裝完成后單擊重新引導。(此時系統若是虛擬機環境,請做好快照或導出模板)。
24.引導完成安裝。
二、 設定系統環境
1. 設定網卡:
1.1.vi /etc/sysconfig/network-scripts/ifcfg-eth0
Edit ONBOOT=yes
#ip a 查詢IP
1.2.rm /etc/udev/rules.d/70-persistent-net.rules-rf
1.3.经过以上处理后eth0若还不能正常启动,需要将/etc/udev/rules.d/70-persistent-net.rules 文件最后的修改"eth1"为"eth0",然后将/etc/sysconfig/network-scripts/ifcfg-eth0中的MAC地址修改为/etc/udev/rules.d/70-persistent-net.rules文件中所记录的地址,再重启机器,eth0可以正常启动了。
2. 关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX=""为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce0
3. 设定文件格式及系统服务:
A.CentOS6.4若要支持 reiserfs 格式需安装以下安装包。
rpm -Uvhhttp://elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm
yum install kmod-reiserfsreiserfs-utils
B..系统安装好后,设置系统相关的服务。
检查已经开启的服务
chkconfig –list |grep on
禁用一些不必要的系统服务,sendmail,httpd,postfix服务必须关闭。
chkconfig ip6tables off
chkconfig postfix off
chkconfig sendmail off
4.安装常用软件及必需软件
a.安装kernel-devel和kernel-headers,并且在更新系统时,禁止更新kernel:
yum-y install kernel-devel kernel-headers && echoexclude=kernel* >> /etc/yum.conf
b.更新系统(若用代理更新则在/etc/yum.conf文件加入代理服务器位址及端口号
proxy=http://192.168.86.100:3128
C.安裝需要之軟體及更新所有軟體。
yum-y install bind-util file gcc lsof ntp path rsync sg3-utils sudo trac eroute wget ftp nmap yum-utils nfs-utils portmap zip unzip perl
yum -y update
二、安装IBM Lotus Domino篇。
1.Domino环境设定:
a.创建notes账户(须在root账号下执行)
groupadd notes
useradd –g notes –m notes
passwd notes
su – notes
b.vi/home/notes/.bash_profile
PATH=$PATH:$HOME/bin:/opt/ibm/lotus/bin:/notesdata
echo “export DOMINO_LINUX_SET_PARMS=1” >> /home/notes/.bashrc
c. Increase the number of file handles available to Domino
ulimit -n 20000
(i) Use the following commands to make these changes permanent for user notes.
a. gedit /etc/security/limits.conf
b. Add the following lines to the end of the file.
notes hard nofile 65535
c. Save the file and exit the editor.
2.上传安装程序包 DOMINO_SERVER_9.0_LINUX_XS_64_EN.tar
a.先在Windows系统上透过FileZilla Client上传安装程序到安装主机,方法如下:
b. 进入安装包所在目录,先用tar xvf命令分别解压待用:
tar xvfDOMINO_SERVER_9.0_LINUX_XS_64_EN.tar
三、正式安装DOMINO_SERVER_9.0_LINUX_XS_64_EN..安装主程序:
1.切入刚解压的目录。
2.cd linux64/domino
3.# ./install
Press “Enter”
Press 1接受協議許可。
Press 1 for Next.
Click “Next”
設定安裝目錄、用戶及群組
Press ENTER完成安裝。
2.啟動DOMINO
cd /notesdata
/opt/ibm/domino/bin/server –listen
三、配置DOMINO伺服器。
配置DOMNI服務器是在WINDOWS系統中完成,所以安裝LOTUS NOTES時要選擇設定原程伺服器選項。如下圖。
1.1打系統開始菜單,選擇lotus應用軟體中的Remote Server Setup,如下圖:
1.2.連接遠程伺服器
Press Next
如下步驟依提示即可完成全部配置,不再詳述。
五、Console开机自动运行DOMINO的设置方法
1.vi /etc/rc.local加以下一行
su notes -c "cd/notesdata; /opt/ibm/lotus/bin/server; "
六、相关安全设置
1.nmap 127.0.0.1检查开放埠情况。
2.手動配置防火牆。
方法之一編輯配置文件。
先備份Cp /etc/sysconfig/iptables/etc/sysconfig/iptables.old
再編輯Vi /etc/sysconfig/iptables 如下圖
Service iptables start 起用防火牆。
iptables -v -n –L 查看設定結果
方法二,直接向配置文件中一行一行的添加。
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT-p tcp --dport 1352 -j ACCEPT
iptables -A INPUT-p tcp --dport 22 -j ACCEPT
iptables -A INPUT-p tcp --dport 25 -j ACCEPT
iptables -A INPUT-p tcp --dport 8585 -j ACCEPT
iptables-save > /etc/iptables-save
service iptables save
serviceiptables start
2.echo 1 >> /proc/sys/net/ipv4/icmp_echo_ignore_all 关掉ping功能,0打开ping功能。
ip link show >ip link set mtu9000 dev eth0 配置千兆网络
3.禁止root远程登录。
#vi /etc/ssh/sshd_config 把
PermitRootLogin yes 改为PermitRootLoginno
重启sshd服务
#service sshd restart
4.远程访问权限控制(hosts.allow和hosts.deny)
a.vi/etc/hosts.allow
all:192.168.75.208 允许主机192.168.75.208所有请求
sshd:192.168.78.*:allow 允许IP段192.168.78.0连接sshd服务(这必然需要hosts.deny这个档配合使用)
当然:allow完全可以省略的
b.vi /etc/hosts.deny
sshd:all:deny
注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。
七、备份与恢复
硬件故障、软件损坏、病毒侵袭、误操作及其他意想不到的原因都可能导致服务器故障,行之有效的方法就是养成定期备份习惯。
因现多数企业已导入虚拟化,OS在虚拟化存储中仅是以一个文件方式存在,这样不需每次对OS做备份,首次设定好OS上的应用后导出模板备份即可,仅对应用数据做备份。
a. 挂接ISCSI存储区到本地
1.scan iscsi :iscsiadm -m discovery -t sendtargets -p192.168.1.17:3260
2.login iSCSI
iscsiadm -m node-T iqn:xxxx -p 192.168.78.17 -l
3认证登录。
iscsiadm -m node -T winbackup -o update --namenode.session.auth.authmethod --value=CHAP
iscsiadm -m node -T winbackup -o update--name node.session.auth.username --value=admin
iscsiadm -m node -T winbackup -o update--name node.session.auth.password --value=********
iscsiadm -m node –T winbackup -p192.168.78.17:3260 --op update -n node.startup -v automatic
b. 挂接NFS到本地
1.echo192.168.x.x nas >> hosts
2.mount -tnfs nas:/nfs /backup
c. vi backup.sh
1.cp /mail/*.nsf /backup/fk/ && tar cvpf /backup/fk-notes_$(date+%Y%m%d_%H%M).tar /etc /notesdata /opt
2.同步备份整个目录并删除超过7天的数据。
rsync -av /notesdata /backup/ks-notes/ks_$(date +%Y%m%d) && find/backup/ks-notes/ -name
"*ks_20*" -mtime +7 -execrm -rf {} \;
d. crontab -e 设定定时备份
0 23 * * * /backup.sh >/dev/null2>&1 &
0 3 * * * /backup /del7.sh >/dev/null 2>&1
八、Domin 在 UINX/Linux 上的卸除
Domino V8 安装程序支持图形和控制面板模式的卸除方法。当用户要卸除 Domino 时,必须以 root 用户来执行卸除任务,同时注意当前工作路径不要位于 Domino 的程序路径中,然后执行命令:
#<Domino 程序路径>_uninst/uninstaller.bin |
如果用户的图形接口不可用,那么可以在控制面板模式下卸除 Domino,执行:
#<Domino 程序路径>_uninst/uninstaller.bin -console |
卸除程序执行完以后,会有一些日志或者连接文件等留在 Domino 的程序和数据路径中,这些文件需要手工删除它们。
二、客户端的安装与管理(待续)
l 一、windows平台
l 二、macos平台
l 三、LINUX平台