• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Переход но новую версию лотус и не только...

  • Автор темы mugen
  • Дата начала
M

mugen

Добрый день!
С недавнего времени на меня свалилась удивиельнао приятная работа по администрированию лотусовского сервака (R5) -z был, блин, несказанно рад, но пришлось разбираться...Вот обложился книжками- сижу изучаю))
В перспективе переход на более новую версию лотуса в связи с этим пару вопросов/рекомендаций...
Я так понимаю что наиболее выгодная версия 7.0.3 т.к.:
есть курсы ( родный от ИБМ и интертраста- то что по москве нашёл)
есть литература ( по 8-ой версии ещё не видел)
есть люди которые хорошо её знают (мне полюбому нужна будет помощь в администраировании баз...как минимум перевод на новый формат)
как минус сырость 8-ой версии( поправьте если не прав).

Всё это рассматриваю со стороны "чайника" в лотусе- ибо только месяц как начал в нём с нуля разбираться.
Если есть какие-то плюсы-минусы- буду рад услышать...все попытки узнать про 7-ую версию лотуса у ИБМ оканчиваются неудачей- меня упорно перекидывают на ссылки на 8-ую.Если кто поделится ссылками ( желательно русскоязычными) по этой версии- буду благодарен))

Вопросов много- но пока ограничусь одним, т.к. по нему 100% не нашёл ответа не в мануале не на форуме-
надо создать агента в programs, который бы с сервака в филиале делал трассировку головного сервера..оч. надо!!!
все попытки что-то придумать приводят к такому результату
Error attempting to load or run trace xxxxxx/yyyyyy .EXE:
Unable to locate program
где xxxx - сервак назначения- yyyyy домен
 
C

collection

mugen
Здравствуйте!
Мы несказанно рады по приветсвовать Вас, по всей видимости непревзойденного специалиста it индустрии, очень надеемся, что сможем помочь решить все Ваши проблемы быстро и своевременно. Специалисты техподдержки этого форума уже настраивают свои телепатические приборы на Вашу частоту, о результате вам сообщат незамедлительно, а пока распологайтесь по удобнее...
ps Спасибо за сотрудничество
 
M

mugen

что конкретно требует уточнения?)
p.s. кстати г-н collection ваш сарказм неуместен ( тем более что подобное сообщние уже давно висит на баше, так что не смешно)). флудом нравиться заниматся?))ну раз так, значит я просто разочаруюсь в форуме..делов-то. интересно было услышать мнение внедренцев...
 
V

vladoos

что конкретно требует уточнения?)
частота ваших мозговых волн, а то настроится трудно. Энцефолограмма беспорядочная, хаотичная.

по вопросу:
Воспользуйтесь утилитой NPING, для ручной трасировки, а для автоматической проверки просто настройте репликацию между северами по расписанию и следите за логами репликатора.
 
M

mugen

по вопросу:
Воспользуйтесь утилитой NPING, для ручной трасировки, а для автоматической проверки просто настройте репликацию между северами по расписанию и следите за логами репликатора.
интересует конкретно команда trace добавленная в programs- что выставить в program name , command line???
 
C

collection

mugen
A Program document is used to automatically run a server task at a specific time. Надеюсь Вы улавливаете разницу между командойи серверной задачей, если нет, то я просто разочаруюсь в начальниках ИТ отделов.
Раскройте секрет в чем полезность такой задумки?!
 
M

mugen

mugen
A Program document is used to automatically run a server task at a specific time. Надеюсь Вы улавливаете разницу между командойи серверной задачей, если нет, то я просто разочаруюсь в начальниках ИТ отделов.
Раскройте секрет в чем полезность такой задумки?!
начинаю улавливать) спасибо за ответ....
задумка нехитрая. в определённое время центральный сервер перестаёт видеть филиалы - решается это путём подключения к удалённому серверу и трассировки центрального- проблема исчезает. решение было мне передано по наследству вместе со всей системой.

по поводу первого вопроса ув. Collection - не сложно будет всётаки ответить? коротко вопрос звучит- на что наиболее рационально переходить с 5-ой версии ( 7.0.3 или 8.0). Десяток удалённых серверов, дюжина баз данных, сотня пользователей.Необходима нормальная литература и возможность поддржки.
 
C

collection

mugen
Мое личное мнение: самый оптимальный вариант это 703 потому как технология 8 ки еще не совесм обкатана, хотя с выходом 801 есть очень большие надежды, но использовать на боевых серверах одназначно рановато. И не затягивайте с обновлением, возможности 7-ки первоначально для Вас покажутся более чем достаточными. По поводу документации, Вы сможете найти много полезного. Начните с Администрирование Domino 6 by Infector, для общего ознакомления чтобы иметь хотя бы представление, ну а вообще конечно самая лучшая документация это admin help.
По поводу обновления, примерный алгоритм:
Если имеет место кластерная конфигурация – ее надо будет разбить перед обновлением
и собрать заново после обновления всех сервером кластера

1. Сделать полную копию каталога Lotus

2. TrendMicro:
сохранить базы и подложить после обновления сервера и новой установки вместо свежеустановленных

3. Удалить в базах “full-text indexes” (если они есть) и, соответственно, все каталоги с расширением .FT

4. Удалить стандартные шаблоны из каталога D:\Lotus\Domino\Data

5. Установить на закладке «Advanced» в свойствах базы names.nsf флаг “Allow more fields in database”

6. Проверить почтовый ящик (очередь и «мертвая»)
tell router show queue
tell router list main

7. Принудительно выполнить ожидающие очереди административные задачи:
tell adminp process all

8. Остановить сервер

9. Перейти в каталог \DATA и сжать ключевые базы (они еще в формате для R5):
ncompact -C names.nsf
ncompact -C admin4.nsf
ncompact -C events4.nsf

10. Переименовать файл log.nsf в oldlog.nsf (сервер при старте создаст новый - уже для R6).

11. Установить Lotus Domino 6.5 Enterprise Server поверх R5, но НЕ запускаем его. При Custom установке можно не ставить HELP/DECS/DOLS/iNotes Web Access

12. В командной строке проверим структуру ключевых баз после обновления:
nfixup names.nsf –f –j –v –l
nfixup admin4.nsf –f –j –v -l
nfixup events4.nsf –f –j –v -l

13. Повторно сжимаем адресную книгу:
ncompact –C –F -K names.nsf

14. Обновляем индексы видов в ключевых базах:
nupdall events4.nsf -R
nupdall admin4.nsf -R
nupdall names.nsf –R

15. Запускаем сервер
На появившийся запрос на обновление дизайна names.nsf отвечаем ПОЛОЖИТЕЛЬНО. (ОТРИЦАТЕЛЬНО – только в том случае, если используем индивидуальный дизайн главной
адресной книги)

16. Смотрим на консоли сервера, что все необходимые задачи стартовали.

17. В базе mail.box запрещаем “Transaction Logging Setting”

18. Останавливаем сервер командой quit на консоли.

19. В командной строке сжимаем все базы:
D:\Lotus\Domino\ncompact

20. В командной строке обновляем индексы видов во всех базах:
D:\Lotus\Domino\nupdall

21. В командной строке проверяем базы:
D:\Lotus\Domino\nfixup –J –V -Q

22. Сравнить старый файл notes.ini с новым – добавить задачи.

23. Устанавливаем TrendMicro
24. Проверяем все почтовые базы на вирусы – load dbscan
По поводу Вашей идеи, если конечно же причины такого поведения выяснить не представляется возможным, то можно использовать в агенте конструкции типа SendConsoleCommand( "SERVER/OU/O/RU", "trace Server2/OU/O/RU" )в случае если какая-нибудь база на Server2 перестает быть доступной, но может стоит все-таки поискать причину. Не совсем понятен вопрос по поводу поддержки, если вы официально используете Lotus Domino, обращайтесь за поддержкой на официальный саппорт. Форум это сборище энтузиастов, а не специалистов техподдержки :)
 
M

mugen

2 collection
мануал этот уже видел.таким же образом можно на R5 накатить 703 ( наивно :( )???
переходить через 6-ю версию достаточно проблематично в плане временных ресурсов.Вообще изначально был вариант паралельно разворачивать сервера на 703 и в итоге переносить почту и адресные книги с базами, если что-тоне так- откатывать систему на старые сервера....пока не знаю насколько это верно и целесообразно ( самая большая проблема с базами- больно много всего там хитрого сделано).
в плане поодержки- имею ввиду привлечённых программистов, т.к. не имею не малейшего желания плотно заниматся программированием.
книжки уже все скачал, спасибо.
p.s. отваливается только почта, базы доступны.щас поищу описание вашей команды...
 
C

collection

Можно. По поводу вашего варианта, думаю больше гемороя. Выполнив последовательно шаги иснтрукции обновления, для серверов филиалов запретить репликацию дизайна бд, в notes.ini отключить в servertask задачу design. Далее приступить к обновлению почтовых ящиков, можно проводить через консоль командой load convert(Upgrading mail files using the mail conversion utility в хелпе). Проверить работоспособность, если результатом довольны, перейти к обновлению серверов филиалов
ps соединение между серверами по tcpip, если проподает связь команда route помогает, если можно выложите кусок лога при возникновении подобной ситуации
 
M

mugen

доброе утро!
соединение по tcpip, по логам- честно говоря не знаю что выложить кроме server not responding ( результат трассировки и попытки открытия мэйл бокса), самое смешное что на исе настроил верификатор- показывает отклик от порта 1352- отклик есть, сервак жив..лотус его ни в какую не видит и трассировку делать не хочет. при этом в Сервер/мониторинг эти проблемные сервера видны....остальные 80% серверов работают без проблем.
 
M

mugen

проблема с пропаданием удалённых серваков решилась переустановкой шлюза, 2 недели- полёт нормальный.

Кстати начал борьбу со спамом- решил поставить ORF-filter на рэлей сервак, как сконфигурировать чтоб входящая почта нормально ходила- я вроде представляю, а вот как чтоб исходящая...нашёл Relay host for messages leaving the local Internet domain - сюда написать адрес промежуточного внутреннего сервера?? Спрашиваю на всякий случай- возможно ещё какие-то подводные камни есть...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!