Post on 12-May-2015
D8900 (D8L89): IBM Lotus Notes Domino 8.X System Administration Bootcamp
1
•IBM, logo IBM, Lotus, Lotus Notes, Notes są znakami handlowymi lub zarejestrowanymi znakami towarowymi firmy International Business Machines Corporation w Stanach Zjednoczonych i/lub innych krajach.
•Pozostałe nazwy firm, produktów lub usług mogą być znakami handlowymi lub usługowymi innych firm.
•Cytowane w materiale numery i nazwy szkoleń firmy IBM mają jedynie charakter poglądowy. Zastosowane je jedynie dla celów przedstawienia ścieżki szkoleniowej, która jest przeznaczona dla administratorów.
•Zastosowane w materiale zrzuty ekranu pochodzą z różnych wersji (materiał uniwersalny).
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Kilka słów o prowadzącym (Marek Zawadzki)
Od ponad 12 lat związany z technologią IBM Lotus.
Pracował w IBM Polska 8 lat (różne stanowiska):
IBM Lotus Curriculum Manager.
IBM Technical Presales.
IBM Business Partner Development Manager.
Autor książek poświęconych Lotus Notes (wersja 4 – 8.5).
Autor kilkunastu systemów pomocy z Lotus Notes dla Klientów firmy IBM Polska (także inne systemy).
marek.zawadzki@inotes.pl
Od 09.2007 na „swoim”:
Współpraca z Partnerami IBM
Współpraca z Partnerami Microsoft
Działalność (kierunek 1):
Multimedia Publishing House
Produkcja kursów CBT, mat. szkoleniowych, doradztwo szkoleniowe.
Wydawnictwo książek (np. Lotus Notes)
Działalność (kierunek 2):
Rozwiązania pracy grupowej
Audyty i konsultacje w zakresie pracy grupowej
2
Wszelkie prawa zastrzeżone (Marek Zawadzki)
IBM Lotus Domino 8.X System Administration Bootcamp
Kurs zawiera tematy ze wszystkich kursów administracyjnych IBM Lotus Notes Domino: D8750 (D8L75): Administration Operating Fundamentals.
D8760 (D8L76): Building Domino Infrastructure.
D8770 (D8L77): Managing Users and Servers.
Kurs przeznaczony jest dla administratorów systemu Lotus Domino 8.X, do których obowiązków należeć będzie instalowanie i konfigurowanie serwerów oraz stacji roboczych Lotus Notes 8.X
Kurs przeznaczony jest również dla osób przygotowujących się do egzaminów na tytuł IBM Certified Professional.
3
Wszelkie prawa zastrzeżone (Marek Zawadzki)
D8750 (D8L75): Administration Operating Fundamentals
Po ukończeniu kursu uczestnik powinien:
Znać architekturę Lotus Domino.
Znać podstawowe czynności administratora systemu IBM Lotus Notes Domino.
Korzystać z programu Domino Administrator oraz Web Domino Administrator (webadmin.nsf).
Znać podstawowe mechanizmy bezpieczeństwa w Lotus Domino.
Znać mechanizm działania poczty elektronicznej.
Znać i rozumieć mechanizm replikacji.
Znać rozwiązania rozszerzające możliwości systemu opartego o platformę IBM Lotus Notes Domino.
Tematy kursu są następujące:
Architektura platformy IBM Lotus Notes Domino.
Kluczowe elementy środowiska Domino.
Podstawowe zadania administracyjne.
Mechanizmy bezpieczeństwa IBM Lotus Notes Domino (rozpoznawanie elementów systemu zabezpieczeń).
Elementy składowe poczty elektronicznej w systemie IBM Lotus Notes Domino.
Proces replikacji w systemie IBM Lotus Notes Domino
Niestandardowe funkcje serwerów Domino.
4
Wszelkie prawa zastrzeżone (Marek Zawadzki)
D8750 - agenda kursu
1:Wprowadzenie do pracy grupowej (wiek XXI).
2:Architektura platformy IBM Lotus Notes Domino.
3: Kluczowe elementy środowiska.
4: Podstawowe zadania administracyjne.
5: Mechanizmy bezpieczeństwa IBM Lotus Notes Domino (rozpoznawanie elementów systemu zabezpieczeń).
6: Elementy składowe poczty elektronicznej w systemie IBM Lotus Notes Domino.
7: Proces replikacji w systemie IBM Lotus Notes Domino.
8: Dodatkowe funkcje serwerów Domino.
5
1. 1. Wprowadzenie do pracy grupowej (wiek XXI)
Definicja, elementy pracy grupowej, aplikacje pracy grupowej oraz główne cechy aplikacji pracy grupowej
6
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Definicja pracy grupowej oraz komputerowe jej wspomaganie
Praca grupowa jest technologią wspomagającą pracę grup osób. Technologia ta może być stosowana do komunikowania się członków grup, współpracy i koordynacji działań poszczególnych ich członków, rozwiązywania różnorakich problemów.
Komputerowe wspomaganie pracy grupowej (Computer-Supported Cooperative Work) jest dziedziną wiedzy zajmującą się prowadzeniem badań i analizą narzędzi pracy grupowej.
Technologię pracy grupowej można postrzegać w dwóch różnych aspektach: członkowie grup pracują
razem w tym samym czasie (tryb rzeczywisty lub praca synchroniczna ), lub w różnym czasie (praca grupowa asynchroniczna )
członkowie grup pracują razem w tym samym miejscu (face-to-face) lub w różnych, czasem nawet bardzo oddalonych od siebie miejscach (distance)
7
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Elementy pracy grupowej (2008)
Informacja tekstowa oraz kontekst pracy.
Narzędzia komunikacji (poczta elektroniczna, konferencje WWW, Instant Messaging).
Narzędzia koordynujące (spotkania, workflow, kalendarze grupowe, awareness).
Repozytoria informacji (współdzielenie wiedzy, zbieranie i odtwarzanie wiedzy).
Społeczności i towarzystwo (Sociality): filtrowanie znajomości, zaufane osoby.
Zintegrowane systemy: przestrzenie „multimedialne”, wirtualne środowiska, współpraca (collaboration).
Osoby (ludzie)
Nazwa, wygląd, status, rola, itd.
Artefakty
Obiekty używane (lub wyprodukowane) podczas interakcji pomiędzy osobami.
Zadania i aktywności
Cele, zadania, scenariusze wykonania, czynności do wykonania.
Sytuacje „interaktywne”
Relacje pomiędzy osobami, czas i przestrzeń.
Protokoły „interaktywne”
Wykorzystywane do komunikacji i wymiany informacji.
8
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Cechy aplikacji pracy grupowej
Podstawowymi funkcjami aplikacji pracy grupowej są z reguły: poczta elektroniczna, służąca do bezpośredniej wymiany
informacji.
zarządzanie dokumentami zarówno tekstowymi, jak i różnego rodzaju informacją (np. grafika, wideo, pliki dźwiękowe, inne).
harmonogram zadań.
rozbudowane przesyłanie wiadomości pocztowych wraz z ich dekretacją.
definiowanie i zarządzanie przepływem pracy.
odpowiednie prawa dostępu (bezpieczeństwo danych).
9
1.2. Architektura platformy IBM Lotus Notes Domino 8 oraz kluczowe elementy środowiska
Platforma IBM Lotus Notes Domino (klient – serwer), aplikacje Domino (bazy danych), aplikacje kompozytowe, katalog Domino (Domino Directory), rola i zadania administratora systemu
10
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Architektura Lotus Notes Domino
Architektura typu klient – serwer: klientem może być Lotus Notes
klientem może być również przeglądarka WWW
z zasobów serwera można też korzystać z urządzeń mobilnych
Serwer pracujący na wszystkich znanych platformach sprzętowych: systemy MS Windows
inne systemy IBM, jak np. AS/400 (iSeries)
Sun Solaris
Linux
Na serwerze Domino mogą być uruchomione różne zadania, np.: router - odpowiedzialny za pocztę
elektroniczną
replica – proces replikacji danych pomiędzy serwerami
http – serwer WWW
11
SERWER DOMINO
APLIKACJE DOMINO
TELEFONY (np.. BlackBerry)
Lotus
Notes/Outlook/I
nny
WWW
Dostęp off-line
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Jak to kiedyś bywało
12
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Platforma Lotus Notes Domino (podstawy)
Zintegrowana komunikacja: Poczta elektroniczna, kalendarze, lista czynności do wykonania
Szablony, na podstawie których można tworzyć nowe aplikacje: Baza dyskusyjna, biblioteka dokumentów (workflow), blog,
zarządzanie projektami (TeamRoom).
Bazy i aplikacje dostępne w Lotus Notes i WWW.
Narzędzie do tworzenia nowych baz dokumentów (Domino Designer).
Możliwość rozszerzenia za pomocą Lotus Expeditor (Eclipse i aplikacje kompozytowe).
13
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Typy serwerów Lotus Domino (licencje)
Domino Utility Server – standardowe usługi aplikacyjne dla Lotus Notes i sieci Web. Wspiera także tzw. klastry serwerów ale nie można korzystać z poczty elektronicznej.
Domino Messaging Server – dostarcza usług pocztowych i nie można korzystać z aplikacji.
Domino Enterprise Server – zawiera możliwości obu typów serwerów.
Podczas instalacji istnieje możliwość wyboru usług, ale nie wpływa to na typ licencji.
14
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Typy klientów (poczta i aplikacje)
IBM Lotus Notes – korzysta z protokołu Notes NPRC w celu wymiany poczty z serwerem Domino (Notes, Internet): Wersja podstawowa (Basic) – oparta głownie na technologii Notes:
nlnotes.exe – uruchamia wersję Basic
Wersja Standardowa (Standard) – technologia Notes / Eclipse / Expeditor notes.exe – uruchamia wersję Standard
Domino Web Access – klient pocztowy dostępny przez przeglądarkę (protokół HTTP)
Internet mail – korzysta z pliku poczty poprzez POP3, IMAP lub serwery HTTP. Poczta jest wymieniana za pomocą protokołu SMTP.
Można też używać MS Outlook – Domino Web Access for MS Outlook (DAMO).
15
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Rodzaje klientów w platformie
Lotus Notes – natywny klient dla aplikacji Domino (poczta, aplikacje): Lotus Notes Basic – podstawowa wersja klienta Notes
(technologia Notes).
Lotus Notes Standard – rozbudowana wersja klienta Notes (technologia Notes i Java).
Domino Web Access for MS Outlook (DAMO) – konektor dla MS Outlook.
Lotus Domino Designer – środowisko do projektowania aplikacji Domino (np. za pomocą tzw. „formula language”).
Lotus Domino Administrator – klient administracyjny (z tego poziomu administrujemy serwerami).
16
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Program Lotus Notes 8
Dwie konfiguracje Lotus Notes : Ze względu na wymagania
sprzętowe mamy dwie konfiguracje Lotus Notes:
Podstawowa (Basic).
Standardowa (Standard).
Mają one różną funkcjonalność.
Podstawowa funkcjonalnością zbliżona jest do Lotus Notes 7.
17
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Konfiguracja standardowa (Standard)
18 Konfiguracja standardowa oparta jest na technologii Lotus oraz Lotus Expeditor.
Lotus Expeditor dostarcza nowych możliwości klienta LN: pasek tytułu, pasek menu, “Open List”, zarządzanie zakładkami, pasek stanu, itp. Lotus Expeditor odpowiada również za wygląd (global.css, który można zmienić).
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Konfiguracja podstawowa (Basic)
Konfiguracja podstawowa (Basic) jest całkowicie wykonana w technologii Lotus.
Oferuje podobną funkcjonalność jak wersja Standard, ale nieco się od niej różni (wizualnie, niektóre elementy okna).
19
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Poczta elektroniczna (Notes)
Tworzenie i wysyłanie
wiadomości pocztowych
Odbieranie wiadomości,
tworzenie odpowiedzi na
nie
różne rodzaje odpowiedzi
Podgląd wiadomości
pocztowych
Tworzenie folderów
Zarządzanie
dokumentami
Zmiana kolejności
kolumn
Archiwizacja
dokumentów
Podpisy cyfrowe
Szyfrowanie dokumentów
Nowe: np. odwoływanie
wiadomości.
20
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Kalendarz Lotus Notes
• Zarządzanie kalendarzem, pozycjami kalendarza. • Tworzenie wpisów do kalendarza (np. termin). • Organizowanie spotkań firmowych, zarządzanie spotkaniami. • Odpowiedzi użytkowników na zaproszenia na spotkania (tzw. Opcje
właściciela i uczestnika spotkania). • Tworzenie wpisów powtarzających się, np. ze zdefiniowanymi
regułami. • Nieobecność w biurze… • Tworzenie listy czynności do wykonania. • Możliwość przydzielania zadań. • Nowe pozycje kalendarza (od wersji 8).
21
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Domino Web Access (DWA)
dostęp przez przeglądarkę do poczty Domino.
pełna funkcjonalność: Poczta. Kalendarz. Zadania. Dziennik. Adresy.
obsługa MS IE & Mozilla Firefox.
możliwość pracy offline (DOLS).
nowy, wygodny interfejs. drag & drop.
22
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Domino Access for MS Outlook (DAMO)
połączenie pomiędzy serwerem Lotus Domino a programem MS Outlook: Outlook 2000 with SP3. Outlook 2002/XP/SP3. Outlook 2003 with sp1.
obsługuje pocztę, adresy, kalendarz i zadania: wykorzystuje plik Notes ID (user.id). zapewnia replikację poczty z NSF do pliku .PST korzysta z Domino Directory. pozwala na konfigurację poczty Domino. Polska wersja językowa. każda licencja CAL do Domino obejmuje DAMO.
23
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Domino Web Access - “Lite Mode”
DWA dla podróżnych
Optymalizacja dla połączeń o niskiej prędkości
Szybkie ładowanie strony
Pełna asynchroniczność
Projekt zgodny z Web 2.0:
Design oparty o AJAX
Funkcje ładowane zgodnie z zapotrzebowaniem
Użytkownicy w podróży: Szybki dostęp WEB do ważnej
poczty, kalendarza i kontaktów w czasie podróży przy słabym połączeniu
Codzienne użycie:
pracownicy ze słabym łączem
Uproszczona poczta: sporadyczne wykorzystanie Użytkownicy kiosków
korzystający z uproszczonej poczty i wygodnego UI
24
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Lotus Traveler
Umożliwia zdalną replikację podstawowych danych i poczty Domino z PDA: Automatyczna replikacja poczty (z załącznikami),
kalendarza, kontaktów, zadań i dziennika
Działa jako Domino task a nie osobny serwer
Zdalna instalacja (plik CAB)
Interfejs zintegrowany z aplikacją PIM na PDA
Obsługa wszystkich rodzajów połączeń (GPRS, GSM, WiFi, etc…)
Połączenie za pomocą Secure Socket Layer (SSL) z szyfrowaniem o mocy 128 bit
Początkowo obsługa Microsoft Windows Mobile 5 i 6 (Professional & Smartphone)
25
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Aplikacje (bazy danych) Lotus Notes Domino
Zwiększają wielkość tzw. procesu biznesowego, pomagają wzmocnić ten proces.
Pozwalają ludziom na szybką komunikację, bez względu na to, gdzie się oni znajdują.
Maksymalizują współpracę osób w firmie.
Aplikacje Lotus Notes Domino pozwalają na tworzenie,
komunikowanie, udostępnianie, śledzenie danych opartych
na dokumentach.
26
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Definicja bazy danych Domino
Platforma Lotus Notes Domino umożliwia użytkownikowi tworzenie aplikacji i baz danych (baz dokumentów), dostosowanych do jego własnych potrzeb. aplikacja Domino może składać się z kilku baz dokumentów
baza danych składa się z różnego rodzaju dokumentów: a) dokumenty projektowe (formularze, podformularze, widoki, inne).
b) dokumenty zawierające dane.
Inne rozszerzenia baz
danych
Opis
.ndk Ustawienia obszaru roboczego Notes
.ntf Szablony baz danych
27
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Definicja bazy danych Domino
Baza danych Domino jest czymś w rodzaju kontenera dla aplikacji i wszystko jest przechowywane razem w jednym pliku:
design elements: dokumenty projektu aplikacji (formularze i inne)
data: dokumenty z danymi
logic: zapisane „logika” działania aplikacji (języki projektowania)
ACL (Access Control List) – prawa dostępu do aplikacji
Plik ten ma rozszerzenie NSF (Notes Storage Facility).
Plik bazy danych może mieć również rozszerzenie NTF (Notes Template File), ale zwykle jest to rozszerzenie szablonu bazy danych.
28
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Podstawowe rodzaje baz danych i aplikacji
Broadcast – baza danych dająca użytkownikowi możliwość aktualizowania nowych wiadomości poprzez pocztę elektroniczną. Przykładem takiej bazy może być dystrybucja i rozsyłanie nowości.
Discussion – bazy danych tego rodzaju „śledzą” tematy główne i odpowiedzi do nich. Są one bardzo pomocne do współdzielenia informacji w różnorakich środowiskach.
Reference – są często określane mianem biblioteki dokumentów. Przechowują informacje, które w każdej chwili mogą zostać uaktualnione.
Tracking – w tych bazach dokumentów, dokumenty papierowe (i ich przepływ) zostały przeniesione na ich postać elektroniczną. Te bazy określają status i kategorię dokumentów w sposób automatyczny.
Workflow – tego rodzaju aplikacje przesyłają informacje w całym procesie lub cyklu. Ma to zastosowanie, kiedy kilka osób musi przeglądać informacje.
29
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Aplikacje w IBM Lotus Notes Domino 8.X
W platformie IBM Lotus Notes Domino dostępne są szablony (między innymi): Poczta elektroniczna – jej działanie (Notes, WWW).
Dziennik osobisty – kontener dokumentów, podstawowe formularze. Notes 8.5 oferuje nowa aplikację – Notebook.
Baza dyskusyjna (podstawowe dokumenty, dziedziczenie informacji pomiędzy dokumentami, różne widoki).
Biblioteka dokumentów MS Office – formularze, możliwość zadeklarowania przepływu (workflow) lub Biblioteka dokumentów (Document Library).
Team Room – zarządzanie projektami, różne formularze oraz prawa dostępu do części aplikacji
Blog – blog firmowy.
30
Nowe w 8.5
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Dziennik osobisty (personal journal)
Ta aplikacja jest zaprojektowana do przechowywania prywatnych dokumentów, które nie powinny być dostępne dla innych użytkowników.
Można z niej korzystać w ramach klienta Notes lub przeglądarki sieci Web.
31
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Baza dyskusyjna (discussion)
Baza dyskusyjna jest „zwyczajnym” forum dyskusyjnym. Fora dyskusyjne mogą być tworzone na podstawie szablonu.
Forum dyskusyjne może być dostępne również przez przeglądarkę WWW.
32
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Biblioteka dokumentów (MS Office)
Biblioteka dokumentów pozwala na zarządzanie nimi według określonego procesu workflow.
Baza ta tworzona jest na podstawie szablonu (z polską wersją językową).
33
Wszelkie prawa zastrzeżone (Marek Zawadzki)
TeamRoom (zarządzanie projektem)
TeamRoom pozwala na łatwe i zarządzanie projektem (dokumenty, zadania, workflow)
34
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Blog
Baza danych umożliwiająca prowadzenie bloga firmowego
35
Blog 8.5
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Wybrane administracyjne bazy danych
Aplikacje (bazy danych) wspomagają administratora i pełnią ważną rolę „administracyjną”, między innymi: Katalog Domino (Domino Directory) – przechowujący informacje o
użytkownikach, informacje o serwerach (w postaci odpowiednich dokumentów) a także o połączeniach między nimi (names.nsf)
Administration Request – przechowuje informacje o żądaniach administracyjnych i jest niezbędna dla procesu administracyjnego (admin4.nsf)
Certification Log – przechowuje informacje o certyfikatach Notes (certlog.nsf)
Rejestr serwera Domino (Domino serwer log) – baza, w której są zapisywane informacje o działaniu serwera (log.nsf)
Mail router mailbox – przez nią przechodzi poczta elektroniczna (mail.box)
36
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Jak utworzyć nową aplikację (bazę danych)?
Aby utworzyć plik „pustej” bazy danych: Z menu File wybieramy
polecenie Aplication/New.
W oknie New Application podajemy opisową nazwę dla tworzonej bazy danych.
Podajemy również nazwę pliku NSF (zalecane 8 znaków).
Uwaga: we wstępnej fazie projektu bazę tworzymy na stacji roboczej projektanta (server: local).
37
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Podstawowe elementy baz danych
Element bazy danych Opis elementu
Dokumenty Zawierają dane (tekst, grafikę, załączniki)
Formularze (Forms) Używane do tworzenia dokumentów i wyświetlania stron w środowisku
Web.
Widoki (Views) Używane do wyświetlania dokumentów, dynamicznych tabel z
zawartością.
Agenci (Agents) Wyrażenie programistyczne automatyzujące działania. Uruchamiane
według określonego harmonogramu.
Uwaga: wymienione zostały jedynie podstawowe elementy aplikacji 38
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Podstawowe składniki bazy danych
Podstawowe składniki bazy danych: pola (fields).
formularze (form) i strony (pages).
dokumenty (documents).
widoki (views).
nawigatory (navigator) i struktury (outlines).
access control list (ACL), czyli lista praw dostępu.
inne komponenty (hot-spots, links).
definicje aplikacji kompozytowych (wersja 8.X).
39
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Tworzenie nowego formularza (przykład, właściwości)
Przykład wyglądu formularza Domino
Designer 8 – widoczne okno właściwości dla
formularza
40
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Tworzenie nowego formularza (przykład, właściwości)
Przykład wyglądu
formularza Domino
Designer 8.5 – widoczne okno właściwości dla
formularza
41
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Pola edytowalne i obliczane
Drugim podziałem jest podział pól na: Edytowalne (editable) – użytkownik może zmienić wartość pola (nawet po
jego obliczeniu)
Obliczane (computed) – wartość pola jest obliczana według podanej formuły obliczeniowej. W zależności od rodzaju pola obliczanego pole jest odświeżane w różnych sytuacjach (patrz: rysunek)
Computed Fields
Computed Computed
for display
Computed
when composed
CREATED
SAVED
REFRESH
OPENED (E, R)
REFRESHED
(Current Session)
CALCULATE ONCE
WHEN CREATED
42
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Pola Authors i Readers
Użytkownik, który ma poziom dostępu Autor musi mieć prawo do edycji
swojego dokumentu. W tym celu należy w dokumencie powinno znajdować się
przynajmniej jedno pole typu Autor. Pole to powinno zawierać przynajmniej
jednego użytkownika lub grupy.
Pole Readers pozwala użytkownikom na wskazania, kto może czytać tan
dokument. Osoby te muszą mieć minimum poziom dostępu Reader.
Jeśli pole typu Readers jest puste wtedy wszyscy z poziomem dostępu Reader
(czytelnik) mają do niego dostęp. CN=Betty Power/OU=Handel/O=RBC/C=PL
Nazwa hierarchiczna użytkownika (cannonical format)
Betty Power/Handel/RBC/PL
Nazwa skrócona użytkownika
(fully distinquished in abbreviated format)
43
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Dodawanie logiki do aplikacji (programowanie)
Projektant bazy danych Domino ma następujące możliwości projektowania aplikacji (między innymi): Simple formula – „zapisane” fragmenty kodu, które można
zastosować (np. CopyToDatabase).
Formula Language – język funkcji „matematycznych”, za pomocą których można łatwo i szybko projektować aplikacje Domino.
@Commands – zaprogramowane wcześniej gotowe fragmenty kodu, które odzwierciedlają działanie poleceń menu.
LotusScript –język programowania, podobny do MS Visual Basic.
Dodatkowo można używać języka JavaScript.
Od wersji 8 jest możliwość rozszerzania aplikacji za pomocą Lotus Expeditor (Java).
44
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Widoki i foldery w aplikacjach Domino
Folder zachowuje się tak jak widok, ale: widoki zawierają
wyselekcjonowane dokumenty.
użytkownicy przenoszą dokumenty do swoich folderów.
w folderach użytkownicy przechowują swoje dokumenty (łącza do nich).
pomiędzy folderami można przenosić dokumenty.
Jakie dokumenty chcemy widzieć (wszystkie dokumenty?).
sortowane czy „prosta lista”.
nie przeczytane dokumenty w innych kolorach.
oddzielnie 2 kolumny (autor, data), czy też razem w jednej kolumnie.
w jaki sposób przedstawiać odpowiedzi do dokumentów (np. hierarchicznie).
45
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Automatyzacja czynności np. w widokach
Automatyzacja formularzy i widoków czynności (przyciski), na
pasku czynności.
przyciski na formularzu.
Tworzenie agentów
działanie na wybranych dokumentach.
działanie na wszystkich dokumentach.
Od wersji 6 można tworzyć czynności zagnieżdżone (Action with Subaction).
46
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Filmy demonstracyjne do przejrzenia (zalecane)
6. Tworzenie „pustego” pliku bazy danych (*.NSF).
7. Tworzenie formularza i zapisywanie go (nazwa).
8. Dodanie nowych pól i określenie ich typu.
9. Dodanie prostych formuł do pól w formularzu.
10. Tworzenie prostego widoku
11. Tworzenie przycisków akcji w formularzu i widoku.
12. Dodawanie @Commands do utworzonych przycisków.
47
1. Praca z Lotus Notes 8 (ogólnie).
2. Tworzenie nowej aplikacji na przykładzie szablonu.
3. Zasada działania bazy (dyskusja).
4. Zasada działania bazy (biblioteka dokumentów).
5. Wyświetlanie i przeglądanie właściwości bazy danych (plik NSF).
1.3. Kluczowe elementy platformy, możliwości serwera Domino
Usługi i zadania serwera Lotus Domino, bazy administracyjne (przegląd Domino Directory), zadania administratora systemu, przegląd programu Domino Administrator
48
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Główne usługi i zadania serwera Domino
Główne usługi Domino tworzą podstawową infrastrukturę systemu: Directory (katalog Domino) – mechanizm, dzięki któremu
użytkownicy i serwery są odpowiednio kategoryzowani w środowisku Domino
Security (bezpieczeństwo) – narzędzia i usługi kontrolujące dostęp do serwera i aplikacji
Messaging (poczta elektroniczna) – usługi, bazy danych oraz narzędzia monitorujące przepływ poczty w Notes i Web
Replication (replikacja) – proces, za pomocą którego co pewien czas można synchronizować dane
Maintenance – narzędzia, usługi pozwalające monitorować serwer Domino
49
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zadania serwera Domino
Nazwa zadania Opis Uruchomienie
Administration
Process
(Adminp)
Automatyzuje różne zadania administracyjne Przy starcie serwera
Agent manager Uruchamia i zarządza agentami (agents) na serwerze. Manages and
runs agents on a server. Agent wykonuje zadania według podanego
wcześniej harmonogramu.
Przy starcie serwera
Database
Compactor
Kompaktuje bazy danych w celu zmniejszenia zajmowanej
przestrzeni na twardym dysku.
Według harmonogramu
Designer Uaktualnia (na podstawie szablonów) Według harmonogramu`
Event Monitor Monitoruje wydarzenia zdefiniowane przez administratoraMonitors
the server for selected events
defined by the administrators.
Według potrzeby
HTTP Server Dostęp do systemu, jak do serwera Web (poczta elektroniczna i bazy
danych).
Przy starcie serwera (jeśli
jest pozwolenie)
Replicator Replikuje (synchronizuje) dane z innymi serwerami. Przy starcie serwera
Router Przesyła pocztę do innych serwerów. Przy starcie serwera
Statistics Rejestruje aktywność użytkowników na bazach danych (informacje
trafiają do rejestru log.nsf).
Według potrzeby
50
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Administracyjne bazy danych
Dużo baz danych wspomaga administratora i pełni rolę „administracyjną”. Są to, między innymi: Katalog Domino (Domino Directory) – przechowujący informacje
o użytkownikach, informacje o serwerach (w postaci odpowiednich dokumentów) a także o połączeniach między nimi (names.nsf)
Administration Request – przechowuje informacje o żądaniach administracyjnych i jest niezbędna dla procesu administracyjnego (admin4.nsf)
Certification Log – przechowuje informacje o certyfikatach Notes (certlog.nsf)
Rejestr serwera Domino (Domino serwer log) – baza, w której są zapisywane informacje o działaniu serwera (log.nsf)
Domino Domain Monitor – konfiguracja i efekty monitorowania serwerów Lotuis Domino.
Mail router mailbox – przez nią przechodzi poczta elektroniczna (mail.box)
51
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Domino Directory (names.nsf)
Katalog Domino (Domino Directory) jest bazą danych, którą Domino tworzy automatycznie na każdym serwerze.
Domino Directory jest katalogiem informacji o użytkownikach, serwerach.
Zawiera również informacje o konfiguracji serwerów Domino.
Informacje Przechowywane w
dokumentach
Użytkownicy Person
Serwery Domino Server
W jaki sposób łączy się
serwer z innymi w celu
wymiany informacji.
Connection
Które grupy
użytkowników są
wykorzystywane do listy
praw dostępu (ACL),
które jako lista
pocztowa?
Group
Konfiguracja zadań
serwera Domino
Configuration
52
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Domino Directory (names.nsf)
Rejestrowanie użytkowników i serwerów w domenie automatycznie tworzy odpowiednie dokumenty w katalogu Domino, dokumenty Person i Server.
Dokumenty te zawierają szczegółowe informacje o każdym użytkowniku i serwerze.
Katalog Domino jest też narzędziem, z którego korzystają administratorzy systemu.
Informacje Przechowywane w
dokumentach
Użytkownicy Person
Serwery Domino Server
W jaki sposób łączy się
serwer z innymi w celu
wymiany informacji.
Connection
Które grupy
użytkowników są
wykorzystywane do
listy praw dostępu
(ACL), które jako lista
pocztowa?
Group
Konfiguracja zadań
serwera Domino
Configuration
53
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Widok People i dokument Group w Domino Directory (8, 8.5) 54
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Dokument User w katalogu Domino 55
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Dokument Server i Connection w katalogu Domino 56
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Dokument Configuration w katalogu Domino 57
1.4. Podstawowe zadania administracyjne
Zadania administratora systemu, podstawowe narzędzia administracyjne, przegląd zakładek programu Domino Administrator
58
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Administracja systemem
Zadania administratora to, między innymi: Zarządzanie użytkownikami - User Management.
Zarządzanie grupami – Group Management.
Zarządzanie i monitorowanie serwerów – Domino Server Management.
Zarządzanie oprogramowaniem (klient, serwer) – Software Management.
Zarządzanie bazami danych – Database Management.
Zarządzanie certyfikatami i plikami USER ID – ID Management.
Monitorowanie działania systemu.
59
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Narzędzia administracyjne
Administrator Domino ma następujące narzędzia administracyjne: Domino Administrator, oddzielny klient daje administratorom
możliwość zarządzania środowiskiem Domino: modyfikowanie ustawień serwera Domino.
definiowanie połączeń serwerowych (server connections).
dodawanie nowych użytkowników, serwerów oraz grup.
monitorowanie aktywności serwera Domino.
Domino Web Administrator – daje administratorom identyczne możliwości przez przeglądarkę WWW.
Domino Console – konsola serwera Domino, oparta o platformę Java. Pozwala administratorom na: wprowadzanie tekstowych poleceń konsoli serwera.
zdalnie uruchamiać i zamykać serwer Domino.
60
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Narzędzia administracyjne
Oba programy, Domino Web Administrator i Domino Administrator, mają niemalże identyczny wygląd i prawie taką samą funkcjonalność.
Program oparty o środowisko Lotus Notes, Domino Administrator zawiera dodatkowo moduł monitorowania serwera, czego nie posiada wersja programu działająca w środowisku przeglądarki.
Aplikacja Web Administrator jest narzędziem umożliwiającym obsługę zdań (usług) serwera Lotus Domino. Przy jego pomocy administrator systemu może uruchamiać, zatrzymywać i restartować poszczególne zadania.
Odpowiedź na pytanie, której aplikacji używać, nie jest prosta. Wszystko to zależy od indywidualnych potrzeb administratorów. Zaleca się jednak korzystanie z pełnej wersji klienta administracyjnego (Domino Administrator).
61
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zakładka People & Groups
Zakładka People & Groups pozwala administratorowi systemu na zarządzanie użytkownikami oraz grupami użytkowników.
Daje szybki podgląd na istniejących użytkowników, daje również możliwość szybkiego utworzenia nowej grupy użytkowników.
62
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zakładka Files
Zakładka Files pomaga w zarządzaniu plikami baz danych i aplikacji Domino.
Administrator ma możliwość, między innymi, wybrania baz danych i na wybranych bazach danych przeprowadzić niezbędne operacje (na przykład tzw. kompaktowanie bazy danych lub jej naprawa).
63
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zakładka Server
Zakładka Server to miejsce, gdzie administrator systemu zarządza usługami serwera Lotus Domino.
Za jej pomocą administrator systemu może, między innymi, uruchomić, wykonać restart oraz zamknąć wybrane zadanie serwera.
64
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zakładka Messaging
Na zakładce Messaging administrator systemu ma możliwość podstawowej obsługi przepływu wiadomości pocztowych.
Z tego miejsca jest możliwość przeglądania różnorodnych statystyk związanych z: obiegiem poczty elektronicznej
wyświetlania listy użytkowników aktualnie korzystających z systemu
65
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zakładka Replication
Zakładka Replication to centralne miejsce systemu do zarządzania procesem replikacji pomiędzy serwerami w istniejącej infrastrukturze.
Administrator z poziomu zakładki Replication ma możliwość: tworzenia dokumentów połączeniowych, za pomocą których
definiujemy sposób i harmonogram replikacji
66
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zakładka Configuration
Zakładka Configuration to centralne miejsce, z którego poziomu administrator systemu może zarządzać nim: tworzenie i modyfikowanie
dokumentów połączeniowych
rejestracja (dodawanie) użytkowników
Itd.
67
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Podsumowanie
Program Domino Administrator jest dedykowany administratorom Domino i umożliwia wykonywanie czynności administracyjnych.
Drugim sposobem wykonywania zadań administratora jest korzystanie z programu Web Domino Administrator.
Program Web Domino Administrator składa się również z następujących zakładek: People & Groups - zarządzanie dokumentami użytkowników, grup osób,
baz pocztowych i ustawienia profili użytkowników, rejestracja i certyfikacja użytkowników
Files - zestawienie wszystkich baz danych (baz dokumentów), szablonów, linków do baz i innych plików w katalogu danych serwera Lotus Domino
Server – na tej zakładce monitorujemy aktywność i zadania bieżącego serwera (Status, Analysis, Monitoring, Statistics)
Messaging- informacje o poczcie (Mail, Tracking Center) Replication - harmonogram replikacji, topologia i zdarzenia Configuration - dokumenty konfiguracyjne wszystkich serwerów,
połączenia dla poczty i replikacji, dokumenty konfigurujące Web, rejestracja serwerów, użytkowników.
68
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Filmy demonstracyjne do przejrzenia (zalecane)
13. Otwieranie i przegląd wybranych "administracyjnych"baz danych.
14. Pokaz na konsoli "działających" zadań serwera Lotus Domino.
15. Przegląd Domino Directory (osobno), podstawowe widoki i dokumenty.
16. Przegląd zakładek programu Domino Administrator.
17. Przegląd zakładek programu Domino Web Administrator.
69
1.5. Mechanizmy bezpieczeństwa IBM Lotus Notes Domino
Podstawowe definicje platformy, nazewnictwo hierarchiczne (Hierarchical Naming), plik user.id, certyfikaty bezpieczeństwa, Access Control List
70
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Podstawowe nazewnictwo (1)
Domeną jest zestawienie serwerów i użytkowników korzystających ze wspólnego katalogu Domino (Domino Directory).
Pojedyncza domena może składać się z wielu serwerów IBM Lotus Domino. Na każdym z nich „istnieje” replika katalogu Domino.
Bez względu na „wielkość” systemu pocztowego i baz danych zawsze należy zainstalować, konfigurować i uruchomić pierwszy serwer w organizacji: Tworzony jest katalog Domino i inne bazy administracyjne
Tworzony jest plik cert.id, główny plik certyfikacyjny organizacji (firmy)
71
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Podstawowe nazewnictwo (2)
W przypadku rozbudowanych systemów serwery mogą być „pogrupowane” w tzw. sieci DNN (Domino Named Network).
Dwa serwery należą do tej samej sieci DNN, jeśli mają wspólny protokół (warunek wymagany) cechy charakterystyczne dla sieci DNN:
poczta elektroniczna (wiadomości) są przesyłane w sposób automatyczny
użytkownicy mogą widzieć wszystkie serwery w sieci DNN
jeden serwer Domino może należeć do kilku sieci DNN
72
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Podstawowe nazewnictwo (3)
Jednym z ważniejszych pojęć jest też plik ID użytkownika (plik user.id). W pliku ID znajdują się informacje, które biorą udział w procesie autentykacji (dostęp do serwerów, aplikacji, itd.).
Plik ID użytkownika zawiera następujące informacje: informacja o licencji Lotus Notes
zwyczajowa nazwa użytkownika (Common name)
prywatne klucze stosowane do szyfrowania
klucze odszyfrowujące (np. do szyfrowanych pól w formularzu)
posiadane certyfikaty
Aby obejrzeć zawartość pliku user.id należy wybrać polecenie File/Security a następnie User Security. Otworzy się okno zawierające wszystkie informacje.
73
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zawartość pliku user.id
Plik ID użytkownika zawiera następujące informacje: informacja o licencji Lotus
Notes
zwyczajowa nazwa użytkownika (Common name)
prywatne klucze stosowane do szyfrowania
klucze odszyfrowujące (np. do szyfrowanych pól w formularzu)
posiadane certyfikaty
Aby przejrzeć zawartość pliku user.id: Wybieramy z menu File
polecenie Security/User Security
Podajemy hasło dostępu do pliku ID
74
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Hierarchiczne nazewnictwo (1)
Nazewnictwo hierarchiczne jest domyślnym sposobem nazewnictwa serwerów i użytkowników
Hierarchiczne nazewnictwo (certyfikaty) pozwala na stosowanie systemu zabezpieczeń oraz możliwość identyfikacji użytkowników
INOTES
POLNOC POLUDNIE WSCHOD
MARKETING SPRZEDAZ
MAREK ZAWADZKI/
MARKETING/POLNOC
/INOTES
USER JEDEN/…
MAREK ZAWADZKI/
WSCHOD/INOTES USER DWA/…
75
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Nazewnictwo hierachiczne (2). Certyfikaty Notes.
Pliki certyfikacyjne (między innymi plik cert.id) i certyfikaty Notes są podstawą bezpieczeństwa systemu Domino.
Aby zarejestrować użytkowników i serwery w odpowiednim miejscu hierarchii firmy, należy utworzyć odpowiedni certyfikat dla każdej z gałęzi nazewnictwa hierarchicznego.
Serwery Domino i klienci Notes mający takie same certyfikaty (na przykład na poziomie organizacji) mogą komunikować się ze sobą, mogą również korzystać z zasobów serwera (chyba, że administrator zadecydował inaczej).
Serwery Domino i klienci Notes mający różne certyfikaty (np. dwie równe organizacje) podlegają procesowi wzajemnej certyfikacji (cross-certification).
Sprawdzanie dostępu użytkownika do serwera to proces tzw. autentykacji. Sprawdzanie dostępu jest wielopoziomowe: od bazy danych do pojedynczego pola.
76
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Nazewnictwo hierarchiczne (3). Planowanie.
Podczas planowania nazewnictwa hierarchicznego mamy następujące kroki do wykonania: Wybrać nazwę domeny.
Wybrać nazwę dla organizacji (firmy).
Zdefiniować kod kraju (tzw. contry code) jeśli ma być stosowany.
W oparciu o strukturę firmy opracować nazwy jednostek podorganizacyjnych.
Zdefiniować konwencję nazewnictwa serwerów Domino (np. LN01, LDWAR, itd.).
Zdefiniować sposób nazewnictwa użytkowników (np. nazwę w adresie email).
77
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Certyfikaty i pliki Notes ID (1)
Proces autentykacji jest kontrolowany przez tzw. certyfikaty, które są zawarte w pliku ID.
Certyfikaty są generowane przez odpowiednie pliki certyfikacyjne (certyfikatory – np. cert.id): Są one tworzone podczas rejestracji użytkowników lub innych
elementów systemu.
Platforma ma do dyspozycji następujące rodzaje certyfikatów: Certyfikaty Notes: przechowywane w plikach ID, powiązane z
kluczem publicznym. Certyfikaty kontrolują dostęp do serwerów Domino.
Certyfikaty X.509 (Interenet): Pozwalają na dostęp do serwera z użyciem protokołu SSL oraz na wysłanie wiadomości typu S/MIME. Mogą być przechowywane w plikach Notes.ID.
78
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Certyfikaty i pliki Notes ID (2)
O=WWCorp
OU=NORTH
CN=Marek Zawadzki
CN=Jan Kowalski
Ou=WEST
CN=Joanna Ptaszek
79
O=Earth
OU=NORTH
CN=Marek Zawadzki
Ou=WEST
CN=Joanna Ptaszek
Aby pozytywnie przejść przez proces autentykacji serwer Domino oraz Klient musi posiadać wspólny certyfikat (common certificate). Certyfikat ten może być certyfikatem Notes lub X.509, certyfikatem głównym lub jego „dziedzicem” w organizacji.
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Certyfikaty i pliki Notes ID (3)
Funkcje identyfikacji i autentykacji wykorzystywane są do weryfikacji użytkowników i aplikacji w celu określenia ich indywidualnych praw dostępu. W platformie funkcje te spełniają certyfikaty użytkowników i serwerów (pliki Notes ID) oraz hasła wykorzystywane do ich deszyfrowania. Użytkownik zarówno musi mieć specjalny identyfikator
elektroniczny (tzw. plik ID użytkownika), jak i jednocześnie znać hasło dostępu do niego. W przeciwnym wypadku nie będzie mógł dostać się do chronionych zasobów.
Proces autentykacji pozwala na dokładne potwierdzenie, że informacja została utworzona przez autora. W Lotus Notes Domino wykorzystywane są do tego celu cyfrowe sygnatury bazujące na certyfikatach użytkowników.
Autoryzacja jest kontrolowana przez odpowiednie pola w dokumencie serwera
80
Wszelkie prawa zastrzeżone (Marek Zawadzki)
System zabezpieczeń platformy Notes Domino
W platformie Lotus Notes Domino można wymienić następujące poziomy zabezpieczeń: Domena systemu Lotus Notes Domino – związane z samym
systemem operacyjnym
Serwer Lotus Domino – określenie, kto może korzystać z serwera Lotus Domino
Baza danych Domino – na podstawie ACL (Access Control List)
Dokument w bazie danych Domino – „zwykły” dokument też może podlegać prawom dostępu
Formularz – można określić, kto może tworzyć dokumentu w oparciu o podany formularz
Pole na formularzu – pojedyncze pole na formularzu może podlegać szyfrowaniu. Tylko wybrane osoby będą mogły zobaczyć dane przechowywane w tym polu
Wstępnych modyfikacji można dokonać w ustawieniach programu Domino Administrator.
81
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zabezpieczenia: serwer Lotus Domino (dokument serwera)
Wszelkie ustawienia dotyczące zabezpieczeń serwera znajdują się w dokumencie serwera 82
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zabezpieczenia: aplikacja Domino (ACL)
Za zabezpieczenia dostępu do bazy danych odpowiada ACL (Access Control List): Manager.
Designer.
Editor.
Author.
Reader.
Depositor.
No Access.
ACL można uzupełnić za pomocą tzw. roli (roles): Dobrym przykładem
jest Domino Directory.
83
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zabezpieczenia: dokument z danymi
We właściwościach wybranego dokumentu można zdefiniować prawa dostępu do dokumentu.
Właściwości dokumentu wywołujemy klikając na dokumencie prawym klawiszem myszy.
84
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zabezpieczenia: formularz i widoki
We właściwościach formularza (dostępne w programie Domino Designer) można zdefiniować prawa dostępu do formularza.
85
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Zabezpieczenia: pojedyncze pole na formularzu
We właściwościach pojedynczego pola można zdefiniować sposób szyfrowania.
86
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Access Control List (ACL)
Określa, który z użytkowników lub grup użytkowników ma dostęp do bazy danych.
Określa, które funkcje są dostępne dla danego użytkownika.
Definiuje tzw. role dla każdego użytkownika, które wpływają na to, co widzi i używa użytkownik (za pomocą ról można sterować np. kto może tworzyć lub edytować dokumenty).
87
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Manager - Menedżer
Każda baza danych
powinna mieć jednego
Menedżera.
Manager ma
prawo do zmiany ACL
na bazie danych.
Najlepiej jest przypisać
dwóch użytkowników.
88
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Designer - Projektant
Osoba posiadająca poziom
dostępu do bazy na poziomie
Projektanta to zwykle osoba,
która jest odpowiedzialna za
projektowanie danej bazy
danych (lub zastępca).
Poziom ten pozwala również
na tworzenie indeksu
pełnotekstowego.
89
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Editor - Redaktor
Przypisać należy poziom dostępu
Redaktora osobie,
zarządzającej wszystkimi
dokumentami w bazie danych.
90
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Author - Autor
Poziom dostępu
Autora posiadają
osoby, które mogą
współtworzyć
dokumenty,
ale nie mogą
edytować
dokumentów
utworzonych przez
innych autorów.
91
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Reader - Czytelnik
Taki poziom dostępu do
bazy nadaje się
użytkownikom, którzy
muszą czytać dokumenty
a nie tworzyć je.
92
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Depositor - Deponent
Taki poziom pozwala na
tworzenie i zapisanie
dokumentu w bazie danych.
Po zapisaniu dokumentu nie
jest on widoczny dla
użytkownika z ww. prawem
dostępu.
Ostatnim prawem dostępu jest No Access...
93
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Filmy demonstracyjne do przejrzenia (zalecane)
18. Przegląd "struktury" hierarchii użytkowników w Domino Directory.
19. Przegląd dokumentu serwera i pokaz nazwy DNN.
20. Pokazanie dostępnych certyfikatów w katalogu Domino.
21. Przegląd zawartości pliku user.id (certyfikaty).
22. Przegląd zmian w ACL (kolejne prawa dostępu).
94
1.6. Elementy składowe poczty elektronicznej IBM Lotus Notes Domino
Proces wysłania poczty elektronicznej, sieć DNN (Domino Named network), możliwe sytuacje wysyłania poczty elektronicznej, topologie systemów
95
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Podstawowe nazewnictwo (1)
Domeną jest zestawienie serwerów i użytkowników korzystających ze wspólnego katalogu Domino (Domino Directory).
Pojedyncza domena może składać się z wielu serwerów IBM Lotus Domino. Na każdym z nich „istnieje” replika katalogu Domino.
Bez względu na „wielkość” systemu pocztowego i baz danych zawsze należy zainstalować, konfigurować i uruchomić pierwszy serwer w organizacji.
W przypadku rozbudowanych systemów serwery mogą być „pogrupowane” w tzw. sieci DNN (Domino Named Network).
Dwa serwery należą do tej samej sieci DNN, jeśli mają wspólny protokół (warunek wymagany).
cechy charakterystyczne dla sieci DNN:
poczta elektroniczna (wiadomości) są przesyłane w sposób automatyczny
użytkownicy mogą widzieć wszystkie serwery w sieci DNN
jeden serwer Domino może należeć do kilku sieci DNN.
96
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Komponenty przesyłu poczty (1)
Poczta elektroniczna może być obsługiwana przez następujące protokoły: NRPC (Notes Remote Procedure Calls) – przesyłanie poczty
elektronicznej pomiędzy serwerami i domenami Domino. Standardowy port: 1352.
SMTP (Simple Messaging Transfer Protocol) – standard dla poczty Internet. Standardowy port: 25.
Elementy przepływu poczty: Skrzynka pocztowa (np. mzawadzk.nsf).
Serwer pocztowy.
Mailer.
Domino Directory.
Mail.box.
Zadanie Router.
97
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Komponenty przesyłu poczty (2)
Z przepływem poczty związane są następujące ustawienia:
Serwer (dokument Server): Ustawienia poczty (Messaging settings).
Dokumenty typu Connection.
Dokumenty typu Domain.
Dokumenty Configuration (Inbound controls: SMTP controls for mail from the Internet Outbound controls: SMTP controls for mail to the Internet.
Użytkownik: Format przesyłanej poczty (Mail storage format).
Native MIME (Multi-purpose Internet Mail Extensions) - Internet mail formats; Notes Rich Text: Notes/Domino format.
98
Wiadomość pocztowa
Router
Mail Box
Skrzynka
pocztowa
odbiorcy
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Komponenty przesyłu poczty (3)
Przesyłanie poczty elektronicznej: W przesłaniu poczty elektronicznej pomiędzy użytkownikami biorą
udział różne komponenty (mailer, skrzynka pocztowa routera poczty).
Skrzynki pocztowe użytkowników mogą znajdować się na tym samym (pojedynczym) serwerze.
Skrzynki pocztowe użytkowników mogą znajdować się na różnych serwerach, ale w tej samej sieci DNN (Domino Named Network).
Skrzynki pocztowe użytkowników mogą znajdować się na różnych serwerach i w różnych sieciach DNN (Domino Named Network).
Wiadomość pocztowa
Router
Mail Box
Skrzynka
pocztowa
odbiorcy 99
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Komponenty przesyłu poczty (4). Pojedynczy serwer
100
Wiadomość pocztowa
Router
Mail Box
Skrzynka
pocztowa
odbiorcy
Wiadomość przesyłana jest automatycznie!
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Komponenty przesyłu poczty (5). Sieć DNN.
Router
Mail Box
SERVER 1
Router
Mail Box
SERVER 2
Recipient's
Mail Box
Wiadomość pocztowa zostaje wysłana automatycznie i natychmiast!
101
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Komponenty przesyłu poczty (6). Różne sieci DNN.
Router
Box
SERVER 1
Router
Box
SERVER 2
Recipient'
s
Mail Box
A B
CONNECTION
W przypadku różnych sieci DNN wiadomość wysłana będzie wg. ustawień w dokumencie Connection!
102
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Komponenty przesyłu poczty (7). Dokument Connection.
W przypadku różnych sieci DNN wiadomość wysłana będzie wg. ustawień w dokumencie Connection (domyślnie: 5 messages pending).
103
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Komponenty przesyłu poczty (7). Priorytet dostarczenia poczty.
Za pomocą ustawień Delivery Priority można „ominąć” ustawienia w dokumencie typu Connection.
Ustawienia te dotyczą jedynie wiadomości typu Normal.
104
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Komponenty przesyłu poczty (8). Różne sieci DNN, połączenie non – direct.
Router
Mail Box
SERVER 1 Router
Mail Box
SERVER 2
Recipient's
Mail Box
A B
Router
Mail Box
W przypadku różnych sieci DNN wiadomość wysłana będzie wg. Ustawień w dokumencie Connection!
105
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Topologie serwerów Lotus Domino (1)
W przypadku bardziej rozbudowanych systemów stosuje się różne tzw. topologie serwerów.
Najbardziej użyteczną jest topologia: Hub & Spoke: centralnym punktem „zarządzania” jest serwer
centralny, za pomocą którego zarządzamy reszta serwerów Domino.
Innym przykładem może być: Point-to-point: serwery komunikują się na zasadzie „każdy z
każdym”. Nie jest to dobre rozwiązanie, gdyż powoduje to konieczność tworzenia bardzo dużej liczby dokumentów typu Connection.
106
Wszelkie prawa zastrzeżone (Marek Zawadzki)
107
Topologie serwerów Lotus
Domino (2)
1.7. Proces replikacji w systemie IBM Lotus Notes Domino.
Podstawy procesu replikacji, replika vs. kopia bazy danych, rodzaje replikacji.
Możliwości związane z rozszerzeniem istniejącej infrastruktury Lotus Notes Domino.
108
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (1)
Replikacja (replication) jest procesem synchronizacji dokumentów (zmian) pomiędzy aplikacjami Domino: Replikacja Serwer – Serwer (Server To Server)
Replikacja Klient – Serwer (Workstation To Server)
Proces replikacji pozwala na synchronizację danych pomiędzy specjalnymi kopiami aplikacji (replikami).
Elementy składowe biorące udział w procesie replikacji, to, między innymi: Replicator – zadanie na serwerze Domino.
Replica ID – specjalny numer aplikacji (bazy danych).
Unique Notes Identification Number (UNID) – numer identyfikujący dokument w aplikacji.
Replication History – historia przebiegu procesu replikacji aplikacji Domino.
109
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (2)
Elementy składowe biorące udział w procesie replikacji, to, między innymi: Replicator – zadanie na serwerze Domino. Replikator wysyła lub pobiera
zmiany z replik aplikacji.
Replica ID – specjalny numer aplikacji (bazy danych).
Unique Notes Identification Number (UNID) – numer identyfikujący dokument w aplikacji.
Replication History – historia przebiegu procesu replikacji aplikacji Domino.
110
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (3)
Replikacja jest procesem wymiany (synchronizacji) danych pomiędzy replikami: dwie bazy danych są replikami, jeśli mają taki sam numer ID
(replica ID).
replikacja może przebiegać między serwerami (zadanie: replica).
replikacja może przebiegać między serwerami klientem a serwerem (oprogramowanie stacji roboczej).
replikacja może być dwukierunkowa lub jednokierunkowa.
proces replikacji przebiega na poziomie pól (field level replication).
replikacja może być selektywna (różne repliki mogą przechowywać różne dane).
111
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (4). Replikacja: Serwer - Serwer
112
LN01 (target) LN02 (source)
LN01 (source) LN01 (target)
Replikacja typu: PULL – PULL (odpowiadające ustawienia na serwerach Pull Only). Replikacja jest wykonywana przez oba serwery Domino.
Serwer LN01 „ściąga” zmiany z istniejących na LN02
Następnie następuje zamiana roli Serwerów Domino:
LN02 „ściąga” zmiany z istniejących aplikacji na LN01
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (5). Replikacja: Klient - Serwer
Na stacji roboczej nie ma zadania „replica”. Proces replikacji jest wykonywany przez oprogramowanie stacji roboczej – Lotus Notes.
Dostępne są następujące narzędzia: Menu Replication (zawiera wszystkie
narzędzia obsługujące proces replikacji).
Strona Replicator – podstawowe narzędzie wspomagające zarządzanie replikami aplikacji.
Polecenia dostępne w menu kontekstowym Lotus Notes.
113
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (6). Etapy procesu replikacji.
Przebieg procesu replikacji można opisać w następujący sposób: Replikator porównuje listę aplikacji na serwerach. Na stacji roboczej
dostępna jest zakładka Replikator.
Następnie budowana jest lista praw dostępu ACL, dokumentów projektowych, modyfikacji w dokumentach, które miały miejsce od ostatniej replikacji (jedna aplikacja w danej chwili).
Replikator pobiera (pull) zmiany w ACL, modyfikacji dokumentów i projektu. Ten etap odbywa się na prawach dostępu do serwera, aplikacji (bazy danych) i dokumentów.
Po zakończeniu replikacji pojedynczej aplikacji zapisywane jest historia replikacji. Przetwarzana jest następna aplikacja Domino i powtarzane poprzednie kroki.
Po zakończeniu replikacji na serwerze, wysyłana jest informacja do drugiego serwera, który powtarza czynności w odwrotnym kierunku.
114
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (7). Replikacja na poziomie pól.
Replikacja aplikacji Domino przebiega na poziomie pól. Oznacza to, że synchronizowane są jedynie zmiany w polach.
Replikacja tego rodzaju: Redukuje czas replikacji.
Przepływ danych w sieci (network traffic).
Liczbę tzw. konfliktów replikacji.
115
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (8). Tworzenie lokalnej repliki.
Proces replikacji to nie to samo co kopia bazy danych
Repliki bazy danych mają taki sam numer REPLICA ID, widoczny we właściwościach bazy danych
Aby utworzyć nową lokalną replikę: Wybrać menu File.
Polecenie Replication, następnie New replica.
116
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (9). Selektywność replikacji (przykład).
Replikacja aplikacji Domino może być selektrywna.
Przycisk More Settings przy tworzeniu lokalnej repliki katalogu Domino daje możliwość tworzenia tzw. Minimalnej książki adresowej (MINIMAL ADDRESS BOOK).
Ustawienia replikacji dostępne są dla wszystkich aplikacji Domino.
117
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (10). Replikacja danych (location)
Ustawienia replikacji zawierają, między innymi ustawienia priorytetu replikacji – domyślnie Medium.
Klient Lotus Notes (location) pozwala na różny sposób definiowania harmonogramu replikacji.
118
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (11). Co wpływa na replikację?
119
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Proces replikacji Domino (12). Typy replikacji.
Możliwe są następujące typy replikacji: Pull-Pull (1 dokument Connection) – każdy z serwerów bierze
udział w procesie synchronizacji (zadanie replica).
Pull-Push (1 dokument Connection) – serwer inicjalizujący „ściąga” zmiany z serwera. Następnie wysyła zmiany do docelowego serwera. Proces replikacji wykonywany jest przez serwer inicjalizujący.
Pull Only (2 dokumenty Connection) – serwer inicjalizujący „ściąga” dane z serwera. Jest to replikacja jednokierunkowa.
Push Only (2 dokumenty Connection) - serwer inicjalizujący wysyła dane do serwera. Jest to replikacja jednokierunkowa.
120
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Filmy demonstracyjne do przejrzenia (zalecane)
23. Tworzenie nowej kopii bazy danych.
24. Tworzenie nowej repliki bazy danych.
25. Definiowanie ustawień lokalnej replikacji np. książki adresowej.
26. Ustawienia procesu replikacji w dokumencie LOCATION.
121
1.8. Dodatkowe funkcje serwerów Domino
Główne i dodatkowe usługi serwera Domino, klastrowanie i partycjonowanie serwerów Domino,
122
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Usługi serwera Domino (1). Usługi standardowe.
Usługi Opis
Application Narzędzia do tworzenia różnorodnych aplikacji:
• Domino Designer, specjalny klient (potrzebna dodatkowa licencja)
umożliwiający tworzenie baz danych i aplikacji
• Domino Designer jest środowiskiem typu IDE (Integrated Development
Environment)
• szablony baz danych (Notes templates), gotowe modele do szybkiego
zastosowania
• szablony Notes można swobodnie modyfikować za pomocą Lotus
Domino Designer
• różne języki programowania: • Dormula language (@Functions, @Commands)
• LotusScript
• inne (Java, JavaScript, itd..)
Connection Pozwalają na połączenie baz danych Domino z relacyjnymi źródłami
danych.
Infrastructure Główne usługi to katalog Domino, poczta elektroniczna, bezpieczeństwo
i replikacja danych. Może się to odbywać na różnych protokołach
123
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Usługi serwera Domino (2). Usługi dodatkowe.
Kategoria Przykład
Additional Domino Services ~ Internet Protocol support:
• LDAP - directories
• POP3 - mail clients
• IMAP - mail clients
• Clustering
• Partitions
• Domino Enterprise Connection Services (DECS)
• Domino Internet Inter-ORB Protocol (DIIOP)
Domino software extensions • Domino Everyplace
• Domino Off-line Services (DOLS)
• Domino Universal Connection Services (DUCS)
Complementary products • Sametime (Web Conferencing)
• Quickplace (Team Workplace)
• Lotus Discovery Server
124
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Usługi serwera Domino (3). Klastry Domino.
Klaster Domino to grupa minimum 2 serwerów Domino: Znajdują się w szybkiej sieci LAN.
Należą do tej samej sieci DNN.
Współdzielą katalog Domino (names.nsf).
Maja uruchomiony protokół TCP/IP.
Maję repliki aplikacji Domino.
Zalety korzystania z klastrów są następujące: High availability of applications.
Workload balancing.
Scalability.
Data synchronization.
Ease of upgrade and migration.
System backup.
125
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Usługi serwera Domino (4). Partycje Domino.
Platforma pozwala na tworzenie tzw. partycji serwerów Domino (osobne katalogi na serwerze). W takiej sytuacji można uruchomić maksymalnie 6 serwerów na jednym komputerze.
Zalety są następujące: Koszty posiadania sprzętu komputerowego.
Minimalizacja liczby systemów do administrowania.
Maksymalizacja użytkowania rozbudowanych komputerów.
Zwiększenie skalowalności systemu.
126
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Inne możliwości platformy (1)
Platformę IBM Lotus Notes Domino można rozszerzyć o dodatkowe możliwości: Serwery Lotus Domino mogą znajdować się w klastrach Domino
(zastosowanie: failover).
Serwery Domino można partycjonować (jedna maszyna, kilka serwerów).
IBM Lotus to także inne rozwiązania wspierające pracę grupową, między innymi: Lotus Sametime (konferencje WWW, chat).
Lotus Quickr (aplikacje zaawansowanej pracy grupowej w sieci WWW).
127
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Inne możliwości platformy (2). Lotus Quickr.
IBM® Lotus® Quickr™ jest rozwiązaniem wspierającym współpracę grup osób – wspomaga dostęp i interakcję z innymi osobami, informacjami oraz projektami.
IBM Lotus Quickr jest łatwym i prostym w użyciu narzędziem: Biblioteki z zawartością (Content libraries) – organizacja i współdzielenie
zawartości.
Przestrzenie grupowe (Team places) – tworzenie przestrzeni dla projektu lub grupy.
Konektory (Connectors) – możliwość korzystania z innych aplikacji bez konieczności przełączania się między nimi.
Szablony (Templates) – możliwość skorzystania z gotowych, wbudowanych szablonów.
Kanał informacyjny RSS / ATOM – kanał XML, który umożliwia pobieranie treści z różnych obszarów repozytoriów dokumentów, takich jak listy dokumentów w folderze, listy członków.
128
Wszelkie prawa zastrzeżone (Marek Zawadzki)
129
Wszelkie prawa zastrzeżone (Marek Zawadzki)
Inne możliwości platformy (3). Lotus Sametime.
Status
Bezpieczny komunikator
Rich text,
Emotikony
Wizytówki
Współpraca kontekstowa
130
Wszelkie prawa zastrzeżone (Marek Zawadzki)
131
Inne możliwości platformy (4). Przykład WWW.
Wszelkie prawa zastrzeżone (Marek Zawadzki)
132