一、系统安装前准备
操作系统版本:CentOS Enterprise Linux 6.4(64位) 2.6.32-358.el6.x86_64
ISO下载地址:
http://mirrors.163.com/centos/6.4/isos/
正式安装请以最小桌面安装.
1.分区前期规划很重要:
分区建议用LVM切割,以利后续空间扩容及管理。相关资料请问度娘或谷哥!
a.交换分区一般设置为物理内存1到2倍
b.正式环境中建议notesdata与mail各划一个分区,方便后续OS或domno故障维护与备份!
分区切割范例如下:
c. 设定文件格式及系统服务:
1.CentOS6.4若要支持 reiserfs 格式需安装以下安装包。
rpm -Uvh http://elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm
yum install kmod-reiserfs reiserfs-utils
2.系统安装好后,设置系统相关的服务。
检查已经开启的服务
chkconfig –list |grep on
禁用一些不必要的系统服务,sendmail,httpd,postfix服务必须关闭。
chkconfig ip6tables off
chkconfig cups off
chkconfig firstboot off
chkconfig wpa_supplicant off
chkconfig postfix off
chkconfig sendmail off
3.安装常用软件及必需软件
a.安装kernel-devel和kernel-headers,并且在更新系统时,禁止更新kernel:
yum -y install kernel-devel kernel-headers && echo exclude=kernel* >> /etc/yum.conf
b.更新系统(若用代理更新则在/etc/yum.conf文件加入代理服务器位元元址及端口号proxy=http://mycache.mydomain.com:3128
yum -y update
c. IBM Notes and Domino 9.0 Social Edition在64位上正常安装还需以下安装包。
glibc-2.12-1.107.el6.i686.rpm
libgcc-4.4.7-3.el6.i686.rpm
libstdc++-4.4.7-3.el6.i686.rpm
libXft-2.3.1-2.el6.i686.rpm
libXi-1.6.1-3.el6.i686.rpm
libXmu-1.1.1-2.el6.i686.rpm
libXp-1.0.0-15.1.el6.i686.rpm
libXtst-1.2.1-2.el6.i686.rpm
将以上安装包提取到temp目录,执行以下指令安装。
yum -y install ./temp/*.rpm
二、安装IBM Lotus Domino的前期准备。
1.Domino环境设定:
a.创建notes账户(须在root账号下执行)
groupadd notes
useradd –g notes –m notes
passwd notes
su – notes
b.vi /home/notes/.bash_profile
PATH=$PATH:$HOME/bin:/opt/ibm/lotus/bin:/notesdata
c.更新LINUX系统的设置限制vi /etc/security/limits.conf,加入以下两行
notes soft nofile 20000
notes hard nofile 49152
2.上传安装程序包 DOMINO_SERVER_9.0_LINUX_XS_64_EN.tar
a.先在Windows系统上透过FileZilla Client上传安装程序到安装主机,方法如下:
b. 进入安装包所在目录,先用tar xvf命令分别解压待用:
tar xvf DOMINO_SERVER_9.0_LINUX_XS_64_EN.tar
三、正式安装DOMINO_SERVER_9.0_LINUX_XS_64_EN..安装主程序:
1.切入刚解压的目录。
2.cd linux64/domino
3.# ./install
Press “Enter”
Click “Next”
Clicking “I accept…”,Click Next
Click Next;
Click Next
Select Manual,Click Next;
Choose “Domino Enterprise Server”,Click Next;
Click OK
点击Finish完成安装。
五、Console开机自动运行DOMINO的设置方法
1.vi /etc/rc.local加以下一行
su notes -c "cd /notesdata; /opt/ibm/lotus/bin/server; "
2.修改/etc/inittab "id:3:initdefault:"将id号由5改成3将Linux开机切换成Console模式运行。
六、相关安全设置
1.nmap 127.0.0.1检查开放埠情况。
chkconfig iptables on
iptables -v -n -L
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 1352 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables-save > /etc/iptables-save
service iptables save
2.echo 1 >> /proc/sys/net/ipv4/icmp_echo_ignore_all 关掉ping功能,0打开ping功能。
ip link show >ip link set mtu 9000 dev eth0 配置千兆网络
3.禁止root远程登录。
#vi /etc/ssh/sshd_config 把
PermitRootLogin yes 改为PermitRootLogin no
重启sshd服务
#service sshd restart
4. 远程访问权限控制(hosts.allow和hosts.deny)
a.vi /etc/hosts.allow
all:192.168.75.208 允许主机192.168.75.208所有请求
sshd:192.168.78.*:allow 允许IP段192.168.78.0连接sshd服务(这必然需要hosts.deny这个档配合使用)
当然:allow完全可以省略的
b.vi /etc/hosts.deny
sshd:all:deny
注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。
七、备份与恢复
硬件故障、软件损坏、病毒侵袭、误操作及其他意想不到的原因都可能导致服务器故障,行之有效的方法就是养成定期备份习惯。
因现多数企业已导入虚拟化,OS在虚拟化存储中仅是以一个文件方式存在,这样不需每次对OS做备份,首次设定好OS上的应用后导出模板备份即可,仅对应用数据做备份。
a. 挂接ISCSI存储区到本地
1.scan iscsi :iscsiadm -m discovery -t sendtargets -p 192.168.1.17:3260
2.login iSCSI
iscsiadm -m node -T iqn:xxxx -p 192.168.78.17 -l
3认证登录。
iscsiadm -m node -T winbackup -o update --name node.session.auth.authmethod --value=CHAP
iscsiadm -m node -T winbackup -o update --name node.session.auth.username --value=admin
iscsiadm -m node -T winbackup -o update --name node.session.auth.password --value=********
iscsiadm -m node –T winbackup -p 192.168.78.17:3260 --op update -n node.startup -v automatic
b. 挂接NFS到本地
1.echo 192.168.x.x nas >> hosts
2.mount -t nfs nas:/nfs /backup
c. vi backup.sh
1.cp /mail/*.nsf /backup/fk/ && tar cvpf /backup/fk-notes_$(date +%Y%m%d_%H%M).tar /etc /notesdata /opt
2.同步备份整个目录并删除超过7天的数据。
rsync -av /notesdata /backup/ks-notes/ks_$(date +%Y%m%d) && find /backup/ks-notes/ -name
"*ks_20*" -mtime +7 -exec rm -rf {} \;
d. crontab -e 设定定时备份
0 23 * * * /backup.sh >/dev/null 2>&1 &
0 3 * * * /backup /del7.sh >/dev/null 2>&1
八、Domin 在 UINX/Linux 上的卸除
Domino V8 安装程序支持图形和控制面板模式的卸除方法。当用户要卸除 Domino 时,必须以 root 用户来执行卸除任务,同时注意当前工作路径不要位于 Domino 的程序路径中,然后执行命令:
#<Domino 程序路径>_uninst/uninstaller.bin
如果用户的图形接口不可用,那么可以在控制面板模式下卸除 Domino,执行:
#<Domino 程序路径>_uninst/uninstaller.bin -console
卸除程序执行完以后,会有一些日志或者连接文件等留在 Domino 的程序和数据路径中,这些文件需要手工删除它们。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
添加新评论0 条评论