El proceso de administración es una función que se introdujo en la versión 4 de Notes y que permitió a los administradores automatizar varias tareas administrativas fundamentalmente relacionadas con cambios de nombres, recertificación y cambios en las LCA.
La mayoría de las tareas administrativas que abarca el proceso de administración se pueden englobar en:
Los administradores del sistema se encargan de lanzar las tareas administrativas y es el propio sistema, mediante el proceso de administración, el que se encarga de ejecutar esas tareas.
El proceso de administración es una tarea de los servidores domino que se inicia cuando se carga la tarea ADMINP en un servidor domino.
Para poder ejecutar el proceso de administración en un dominio de Domino es necesario que se den ciertas condiciones.
En primer lugar, los servidores deben usar la versión 4 o posterior de Lotus. No existe ningún problema por utilizar el proceso de administración entre servidores de diferentes versiones, siempre que sean posteriores a la 4.
Además, debe existir la base de datos de Registro de Certificados (CERTLOG.NSF), la cual almacena información sobre los certificados expedidos a los usuarios o servidores. Esta información es necesaria para que el proceso de administración lleve a cabo ciertas tareas como la renovación de certificados. Si no existe la podemos crear de nuevo con la opción del menú Archivo – Base de datos – Nueva.
También es necesario que todos los certificadores de la organización estén registrados en el directorio domino. Tiene que estar seleccionado el servidor domino (no local) ya que si no es así, el proceso no funcionará.
Es recomendable también, que la mayoría de bases de datos tengan asignado un servidor de administración, eso si, se tiene que tener en cuenta que el servidor de administración es único por cada base de datos.
Además se tiene que tener en cuenta que los administradores deben tener como mínimo un nivel de acceso de editor a la base de datos de solicitudes de administración.
La base de datos de solicitudes de administración (Admin4.NSF) se crea por Lotus en cada uno de los servidores que ejecutan el proceso de administración. Esta base de datos almacena los documentos de solicitud de cambio del proceso de administración así como los documentos respuesta. En un dominio Domino existe una única base de datos de solicitudes de administración que se replica entre todos los servidores del dominio y el proceso de administración ejecuta las tareas que cada servidor le genera. Lotus Notes crea una réplica inicializada de la base de datos Solicitudes de administración cuando se inicia por primera vez el proceso de administración en un servidor del directorio Domino. En estos servidores se creará una réplica vacía que se inicializará en el momento en el que se replique la réplica completa del servidor de administración del Directorio de Domino.
Cada tipo de solicitud que se encuentra en la base de datos de solicitudes de administración tiene asignado por defecto una determinada prioridad, el proceso de administración procesa y ejecuta las solicitudes en función de esa prioridad. Tenemos cuatro niveles de prioridad:
|
Prioridad |
Descripción |
|
Inmediata |
El proceso se ejecuta cada minuto |
|
Intervalo |
Se ejecuta en un intervalo especificado en minutos. Por defecto es 60 |
|
Diarias |
Se ejecuta a la hora del día especificada. Por defecto es a medianoche |
|
Pospuestas |
Se ejecutan el día y hora especificados. Por defecto es el domingo a medianoche. |
Sin embargo los administradores de cada servidor pueden modificar la programación del proceso de administración. Para programar el proceso de administración hay que editar el documentos del servidor y en la ficha de tareas del servidor seleccionaremos la ficha Proceso de Administración. En el campo intervalo será donde cambiaremos estos datos.
A parte de programar en qué momento se lleva a cabo la ejecución de cada tipo de solicitud, también se pueden modificar parámetros interesantes como el momento en que el proceso de administración puede ejecutar solicitudes, suspender el proceso de administración, ...
Hay veces en las que a los administradores les interesa que las solicitudes se ejecuten inmediatamente en lugar de esperar a la programación del proceso de administración, Para ejecutarlas de forma inmediata tendremos que escribir:
TELL ADMINP PROCESS solicitud
Donde solicitud es un grupo específico de solicitudes programadas según la siguiente tabla:
|
Solicitud |
Ámbito |
|
Todas las solicitudes |
|
|
Daily |
Todas las solicitudes diarias |
|
Delayed |
Todas las solicitudes pospuestas |
|
Interval |
Todas las solicitudes inmediatas |
|
New |
Todas las solicitudes nuevas |
|
People |
Todas las solicitudes para actualizar los documentos de persona del Directorio Domino |
|
Time |
Todas las solicitudes para eliminar los archivos de correo no vinculados. |
Gran parte de las tareas administrativas tienen que ver con la gestión de servidores, usuarios y grupos. Algunas operaciones rutinarias que hay que realizar sobre ellos, las tenemos que hacer de forma manual, sin embargo, muchas de ellas las podemos realizar a través del proceso de administración. Veamos estas tareas:
|
Usuarios |
Servidores |
Grupos |
|
Recertificar servidor |
Eliminar grupo |
|
|
Mover en la jerarquía |
Eliminar servidor |
Editar un grupo |
|
Recertificar usuario |
Relevar Servidor |
Gestionar grupos |
|
Actualizar a nombre jerárquico |
Actualizar a nombre jerárquico |
Renombrar grupos |
|
Eliminar usuario |
|
|
|
Mover el archivo de correo |
|
|
En algunos casos puede ser necesario cambiar el nombre común de un usuario, por ejemplo, si se ha registrado de manera incorrecta,... Antes de cambiar el nombre común de un usuario, hay que reflexionar para saber en todos los lugares en los cuales este nombre de usuario le puede afectar. En líneas generales, cuando cambiamos el nombre de un usuario hay que cambiar:
El cambio de nombre se lleva a cabo en tres fases distintas:
Este procedimiento se puede realizar de dos maneras diferentes:
- Mediante el uso del correo domino: el usuario solicita un nuevo nombre desde las propiedades de su archivo ID, pulsando el botón de solicitar nuevo nombre en el panel avanzadas. El usuario escribirá su nuevo nombre y enviará al administrador un mensaje de correo que incluye una copia segura de su archivo ID. El administrador recibe el mensaje de correo y selecciona la opción certificar el archivo ID desde el menú acciones. Cuando el usuario recibe el mensaje de la certificación tendrá que ir al menú acciones y aceptar el certificado.
- Sin usar el correo domino: el proceso es muy similar, el usuario tiene que cambiar su nombre desde las propiedades usando el botón cambiar nombre del panel avanzadas, acepta el nuevo nombre y el usuario crea una copia segura mediante el botón crear copia segura del panel avanzadas, enviándoselo al administrador del sistema. Cuando lo recibe, se sitúa en la ficha Configuración del cliente de administración y selecciona la opción certificación-certificar Id. Entonces, envía la usuario una copia segura del archivo y tendrá que fusionarlo mediante la opción fusionar copias dentro del panel avanzadas.
Pero todo esto se puede automatizar mediante el proceso de administración. Este proceso comienza cuando el administrador selecciona el documento del usuario en la ficha personas y grupo y selecciona la opción Personas-Renombrar en el panel herramientas. Entonces, nos aparecerá un cuadro donde tendremos las opciones de:
Cuando vamos a cambiar el nombre común, seleccionaremos el archivo ID del certificador y nos aparecerá un cuadro de diálogo donde podemos especificar la caducidad del nuevo certificado, el nuevo nombre y apellidos del usuario, ...
Una vez pulsamos el botón renombrar, nos indicará el éxito o fracaso de esta información. A partir de aquí será el proceso de administración el que se encargará de continua con el trabajo. Ejecutará la solicitud Iniciar Renombrar en Directorio y no reanudará el proceso hasta que el usuario se autentifique con el servidor, momento en el cual al usuario se le solicitará que acepte el cambio de nombre.
El procedimiento para trasladar a un usuario de unidad organizativa es muy similar al proceso que hemos visto de cambiar el nombre común. Seleccionaremos al usuario, le indicaremos la opción de renombrar y le indicaremos que quiero trasladar a un nuevo certificador. Le indicaremos el nombre del nuevo certificador. En este momento se ha creado en la base de datos de solicitudes una nueva solicitud en solicitudes de traslado de nombres. Para finalizar el proceso se selecciona la opción de finalizar traslado de nombres. Cuando el administrador presiona certificar nos aparecerá una ventana informativa indicándonos el éxito o fallo de la operación.
También podemos usar el proceso de administración para eliminar a un usuario. Durante este proceso se lleva a cabo la eliminación del documento persona del usuario, todas las referencias al usuario en los documentos del directorio de Domino, las apariciones del usuario en las LCA, adicionalmente podemos eliminar las réplicas del buzón de correo que se encuentren en otros servidores, y podemos indicarle que no elimine el archivo de correo por si contuviera información importante que fuese necesario conservar.
A veces cuando se elimina un usuario se crea un nuevo grupo que es el grupo de Eliminados, donde se guarda información de todos los usuarios que se han ido eliminando.
Veamos como trabaja el proceso de administración realizando un seguimiento de las solicitudes que genera:
La primera solicitud que genera es “Eliminar persona del directorio”, esta solicitud es de tipo Intervalo y se encarga de eliminar el nombre del usuario de todos los documentos del Directorio de Domino excepto de los de persona, añadir el usuario al grupo especificado y crear las solicitudes de Eliminar de los documentos persona, eliminar de las LCA y obtener información para la eliminación.
La solicitud eliminar de la LCA también es de tipo intervalo y se encarga en cada servidor de eliminar el nombre de usuario de las LCA.
La solicitud Eliminar de los documentos de persona es de tipo diaria y se encarga de eliminar el nombre del usuario de los documentos de persona del Directorio de domino, además de generar la solicitud de eliminar de los campos de lectores y autores.
La solicitud de eliminar de los campos lectores y autores es de tipo pospuesta y se encarga en cada servidor de eliminar los nombres de los campos lectores y autores de las bases de datos que administre el servidor y tengan seleccionada esta opción.
La solicitud Obtener información para la eliminación se ejecuta automáticamente y obtiene información sobre el archivo de correo que luego utiliza para crear la solicitud Aprobar eliminación del archivo.
La solicitud Aprobar Eliminación del archivo aparece en la vista Pendientes de aprobación para que un administrador apruebe o rechace la eliminación del archivo de correo. Si se aprueba esta solicitud se genera el solicitar Eliminación del Archivo.
Se ejecuta inmediatamente y se encarga de realizar una serie de procesos y generar las solicitudes adecuadas para la eliminación del archivo de correo teniendo en cuenta si se utiliza el correo compartido, esta solicitud sólo genera la solicitud Eliminar Archivo de correo.
Por último, la solicitud Eliminar archivo de correo es de tipo intervalo y se encarga, en el servidor donde reside el archivo de correo, de eliminar el archivo de correo del usuario.
Veámoslo en un cuadro resumen:
Una de las claves de la seguridad de Lotus son los certificados Notes, cuando registramos a un usuario o a un servidor se certifica su archivo ID con el archivo ID del certificador de organización. Tanto los administradores como los propios usuarios deben anticiparse a la fecha de caducidad del certificado para evitar problemas de acceso a los servidores domino del sistema. Una vez que se ha observado que es necesario recertificar a un usuario o servidor, los usuarios pueden solicitar mediante correo electrónico que se recertifiquen.
Veamos el proceso que se seguiría para recertificar usuarios:
El usuario tiene que abrir las propiedades de su archivo ID mediante Herramientas-ID de Usuario y seleccionará la opción de solicitar certificado en el panel certificados. Como el proceso de solicitud se lleva a cabo mediante el correo, les aparecerá el cuadro para enviar la solicitud a un administrador. Cuando el administrador recibe el mensaje con el archivo ID anexado, selecciona la opción de menú Acciones-Certificar el archivo ID anexo y selecciona el archivo del certificador donde fue inicialmente certificado el usuario. Cuando el usuario reciba el mensaje con la nueva certificación, el usuario sólo tendrá que añadir el nuevo certificado a su archivo ID mediante la opción del menú Acciones-Aceptar Certificado.
Pero, tenemos que ver como se recertifica un usuario usando el proceso de administración. En este caso los administradores deben seleccionar el documento de persona correspondiente al usuario en la ficha Archivos y grupos y si es un servidor se selecciona un servidor. Posteriormente el administrador selecciona Personas-Recertificar (o Recertificar Servidores) y seleccionará el archivo ID del certificador con el que se va a recertificar al usuario o al servidor, cuando acepte este paso se encontrará con la posibilidad de modificar la fecha de caducidad del certificado que, por defecto, es de dos años a partir de la fecha actual.
Ahora sólo queda que el proceso de administración ejecute esta solicitud y una vez que lo haya hecho, la próxima vez que se establezca conexión con el servidor se actualizarán automáticamente los certificados de los archivos ID.
El proceso de eliminación de un servidor del directorio de Domino del domino es muy similar al proceso que se seguía para eliminar usuarios, sin embargo cuando eliminamos un servidor no es necesario aprobar la eliminación de un archivo de correo porque el servidor no tiene una dirección de correo como tal. Para eliminar el servidor el primer paso será seleccionar le servidor que tendré que eliminar y seleccionaremos la opción de eliminar servidores del menú acciones. Podremos dejar al ordenador que elimine todas las referencias del servidor en los documentos del directorio Domino. Si no hacemos la eliminación inmediata, se creará una solicitud de eliminación del servidor. Después de eliminar el servidor tendremos que revisar el directorio domino para ver todos los servidores que se hallen relacionados con el servidor que acabamos de eliminar.
Veamos las tareas que podemos hacer con los grupos:
Tenemos dos elementos fundamentales dentro de lo que es Lotus Notes, que son el directorio de Domino y la Libreta personal de direcciones.
En Lotus Notes/Domino tendremos un único directorio de Domino por dominio, mientras que existirá una libreta personal de direcciones por cada uno de los usuarios de Lotus notes. El directorio de Domino reside en el servidor puesto que todos los usuarios tienen que tener acceso al mismo, y las libretas personales residen en cada uno de los ordenadores, residen en local.
El directorio de Domino (en versiones anteriores Registro de Nombres público) es el encargado de almacenar, organizar y gestionar todos y cada uno de los documentos necesarios para el buen funcionamiento de la plataforma. Es la agenda que contiene información de los usuarios, grupos, servidores y otros objetos y además, es la herramienta principal de la que disponen los administradores para gestionar todos y cada uno de los procesos que se ejecuten en el servidor. Todas las configuraciones existentes en el dominio residen en el directorio de Domino.
En cada dominio sólo existe un único directorio de domino, aunque se encuentre replicado en múltiples servidores.
La libreta personal de direcciones es la agenda personal que dispone cada uno de los usuarios Notes de la plataforma Notes/Domino, varios son los motivos por los que cada usuario tiene su propia libreta de direcciones.
La mayor parte de las empresas utilizan un único directorio Domino que se crea durante la configuración del primer servidor, sin embargo, algunas empresas disponen de varios directorios de dominio en sus servidores.
La existencia de varios directorios de dominio puede obedecer a muchas causas:
El primer mecanismo que veremos para gestionar varios directorios es el catálogo de directorios.
Es una base de datos Notes que contiene información procedente de varios directorios sobre usuarios, grupos y bases de datos que acepten correo y recursos. Existen dos tipos de catálogo, los catálogos de directorios móviles y los catálogos de directorio de servidor.
El catálogo de directorios móvil se crea en un servidor pero se replica en las estaciones de trabajo de los usuarios móviles, de modo que pueden comprobar rápidamente si tienen mensajes de correo electrónico, ...
El catálogo de directorios del servidor permite que el servidor y los usuarios que residen en el servidor puedan realizar búsquedas de direcciones de correo en servidores secundarios, es decir, en varios directorios de dominio. Permite extender el ámbito de búsqueda para los clientes LDAP (Lightweight Directory Access Protocol) y la autentificación de clientes WEB.
Una característica de estos catálogos es su reducido tamaño ya que sólo almacenan una determinada información.
Para crear un catálogo de directorios en un servidor domino, el primer paso es tener en el servidor una réplica de todos los directorios que se van a incluir en el catálogo de directorios, tendremos que cambiar el nombre a las réplicas porque sólo puede existir un único NAMES.NSF. Una vez hecho esto tendremos que crear la base de datos del catálogo a través de la plantilla DIRCAT5.NTF y modificar la lista de control de acceso. En el campo directorios que desea incluir pondremos separados por comas todas los catálogos que tenga replicados y que quiero que formen parte de un catálogo de directorio. Podremos especificar otros datos adicionales como los campos que quiero que formen parte, ... Le indicaremos también a que servidor limitamos la creación.
Una vez creado este catálogo tendremos que ejecutar la tarea DIRCAT (Directory Cataloger) para crear el directorio. Para utilizar estos catálogos creados, lo que tendremos que hacer, es, si es un catálogo móvil, en el perfil de configuración del usuario, le indicaremos que cree la réplica; si es un catálogo de directorio, tendremos que editar el perfil del directorio de domino o los documentos del servidor para que pueda acceder al catálogo de directorios.
Es otra de las funciones que tiene domino para gestionar el acceso a múltiples directorios domino. Permite que los usuarios de Notes y los servidores Domino realicen búsquedas en directorios secundarios o que en los clientes WEB puedan autentificarse en servidores Domino.
La asistencia de directorios va más allá que el catálogo, porque permite a los usuarios realizar búsquedas sobre directorios LDAP, y que los clientes WEB se puedan autentificar. Una de las ventaja de estas herramientas es que permiten enviar fácilmente mensajes de correo electrónico a usuarios registrados en otro dominio. Para configurar la asistencia de directorios tendremos que crear la base de datos de asistencia de directorios partiendo de la plantilla (DA50.NTF) Posteriormente tendremos que activar la Asistencia de Directorios en el servidor para que los usuarios y el servidor puedan utilizarla. Tendremos que rellenar el campo Base de Datos Asistencia de Directorios del documento del servidor, pero será el proceso de administración el que se encargue de esta tarea. Desde la vista de servidores del Directorio de Domino o desde la ficha servidores del cliente de administración, seleccionaremos los servidores donde se va a activar la asistencia de directorios, y a continuación se seleccionará la opción Definir Info. Sobre la Asistencia de directorios de Domino. Una vez hecho esto, se crearán réplicas de los directorios secundarios que se van a utilizar. Una vez se tienen los directorios secundarios hay que crear la base de datos Asistencia de directorios, un documento de asistencia de directorios por cada directorio incluyendo el directorio del dominio (NAMES.NSF). Para crear el documento de asistencia de directorios hay que abrir la base de datos de asistencias que hemos creado y seleccionar la opción Agregar Asistencia de directorios. Aparecerá un formulario con tres fichas:
Veamos estas opciones de gestión de múltiples directorios en un cuadro resumen:
|
Opciones |
Catálogo Móvil |
Catálogo Servidor |
Asistencia Directorios |
|
X |
X |
X |
|
|
Búsqueda en directorios LDAP |
|
|
X |
|
Búsqueda de clientes LDAP en directorios Secundarios |
|
X |
X |
|
Búsqueda de clientes LDAP en directorios LDAP |
|
|
X |
|
Autentificación de clientes WEB en directorios secundarios |
|
X |
X |
|
Autentificación de clientes WEB en directorios LDAP |
|
|
X |
|
Escritura anticipada* |
X |
X |
X |
* La escritura anticipada permite cuando estoy escribiendo un correo de mensaje, en los campos PARA, CC o Cco, escribir el nombre del destinatario y el ordenador automáticamente se encarga de buscarlo dentro de la libreta de direcciones.
Desde la versión 4.5 de Lotus Notes se incorpora el servicio de servidor WEB, pasando a denominarse servidor Domino. Con este servicio los servidores domino se convierten en servidores de aplicaciones WEB, proporcionando tanto a los clientes de internet como a los usuarios de la propia Intranet el acceso desde un navegador WEB a la información almacenada en bases de datos Notes o en archivos de la propia máquina.
Este servicio permite desarrollar de una forma rápida y sencilla sedes WEB almacenando las páginas WEB en documentos de base de datos. El uso de estas bases de datos tiene la ventaja de hacer que estas páginas WEB son dinámicas ya que los cambios que se realicen en los documentos Notes se ven reflejados directamente en las páginas HTML que se envían a los usuarios.
Aunque las bases de datos Domino se pueden convertir en aplicaciones WEB es conveniente revisar el diseño para incorporar elementos propios de internet y adaptarse a los diferentes navegadores que existen. El funcionamiento del servidor Domino como servidor WEB funciona de la siguiente manera: mediante la ejecución de una tarea del servidor Domino éstos pueden aceptar solicitudes de clientes de internet a través del protocolo http, si la solicitud es para devolver un archivo HTML del sistema de archivos el servidor Domino se comporta como cualquier otro servidor WEB, en cambio, si la solicitud es para acceder a un elemento de una base de datos Notes, el propio servidor domino se encarga de convertir los elementos Notes en páginas HTML y presentar la información en el cliente WEB.
Antes de configurar el servidor Domino como servidor WEB es necesario definir algunos aspectos de la configuración TCP/IP
Si el servidor WEB se va a utilizar exclusivamente en una Intranet será necesario usar algún mecanismo para traducir su nombre de servidor a su correspondiente IP, para ello podemos utilizar un servidor de Nombres (DNS) con lo cual desde el navegador, escribiendo el nombre del Host será un acceso directo a la intranet. El archivo hosts no es más que una tabla que relaciona la dirección IP de una máquina con el nombre del servidor, pero tiene el inconveniente de que cada vez que haya que hacer un cambio en la tabla hay que modificar el archivo Hosts en todas las máquinas.
Si el servidor WEB va a ser accedido desde internet, se debe registrar el nombre del dominio y de la sede WEB en internet y el servidor debe estar conectado permanentemente con el proveedor de servicios de internet (ISP), que le debe proporcionar una dirección IP fija y válida en internet. Adicionalmente se podría instalar un firewall,...
Una vez tenemos configurado el TCP/IP tendríamos que cargar la tarea http mediante el comando de consola LOAD http, con lo que arrancamos el servidor WEB.
De forma predeterminada los usuarios pueden examinar las bases de datos que hay en el servidor mediante el comando ?OpenServer, pero puede ser que no nos interese, así que tendremos que ir modificando las diferentes opciones de los documentos del servidor.
El servidor WEB domino tiene configurada de forma predeterminada una página de inicio que es HOMEPAGE.NSF, sin embargo podemos adaptar la página de inicio a nuestras necesidades, podemos utilizar una página HTML ya diseñada, o podemos diseñar otra nueva, ...
Si queremos usar una página de inicio determinada hay que indicarle el nombre de la página de inicio en la sección datos generales y tiene que estar vacío el campo URL inicial de la sección ubicaciones. Las páginas HTML se almacenan por defecto en el directorio DOMINIO/HTML de la carpeta datos del servidor domino, pero si queremos situarlas en otro directorio tendremos que cambiar el campo directorio de HTML en la sección ubicaciones.
La alternativa a usar una página HTML es emplear una base de datos Notes diseñada para usuarios WEB, en este caso, para indicar la entrada inicial a la sede web hay que editar el campo URL inicial de la sección ubicación y no es necesario que el campo página de inicio predeterminada esté vacío ya que en el caso en quelos dos campos tengan información siempre manda el campo URL inicial.
Aparte de configurar la página de entrada a la sede WEB podemos especificar otros parámetros de configuración como por ejemplo, decidir si los gráficos se muestran en formato GIF o JOPEG, el número de líneas que se visualizan en las vistas, los mensajes de error que proporciona el servidor Domino e incluso el número de documentos que se muestran en las búsquedas. Estas opciones se encuentran en la ficha motor de WEB de Domino.
Durante el funcionamiento del servidor WEB puede haber momentos en que sea necesario registrar la actividad de los clientes WEB para detectar posibles problemas, de forma predeterminada el servidor Domino no registra información sobre la actividad de los usuarios, sin embargo, se puede configurar el servidor para que registre la actividad de los usuarios en una base de datos notes (DOMLOG.NSF) y/o en archivos de texto. Dentro de las actividades que se pueden registrar tenemos:
La activación del registro se lleva a cabo en la ficha http y la base de datos DOMLOG se crea la siguiente vez que se arranca el servidor WEB.
La configuración del servidor WEB de Domino es muy flexible a la hora de soportar cambios en la estructura de almacenamiento de las bases de datos y demás elementos necesarios para componer las páginas WEB. Los cambios que se pueden realizar son variados:
§ Asignar una URL a otra URL: permite mapear una URL en otra URL de forma transparente al usuario de modo que al usuario no se le muestra la nueva URL.
§ Asignar una URL a un directorio: permite renombrar directorios enteros o cambiarlos de ubicación sin que los usuarios se vean afectados o noten el cambio.
§ Redirigir una URL a otra URL: permite redirigir al usuario desde la URL que especificó a otra URL, siendo el usuario consciente de este traslado.
Se configuran directamente desde el documento de servidor seleccionando la opción crear asignación/direccionamiento en el botón WEB.
En todos los caso es necesario, para que los cambios surtan efecto, reiniciar el servidor: TELL HTTP RESTART
Cuando los clientes de internet acceden a los servicios TCP/IP de un servidor domino no se aplican los mecanismos de seguridad del servidor, es decir, no se produce la validación entre el cliente de internet y el servidor domino. Sólo se puede controlar la seguridad de los clientes de internet cuando estos acceden a la base de datos.
Tenemos varias opciones de seguridad en acceso vía internet:
Vamos ahora a configurar los diferentes accesos a través de TCP/IP. Tendremos que editar el documento del servidor y tendremos que ir a la pestaña puertos de internet
Aquí nos encontramos con una sección de seguridad para cada uno de los servicios internet, entre los que tenemos WEB, LDAP, TNP y servicios de correo (IMAP, POP,...), en estos servicios tenemos dos apartados diferentes, uno para la comunicación estándar y otro para la comunicación usando SSL. Además tenemos el puerto TCP/IP que se utiliza. Pero la información interesante desde el punto de vista del acceso de los usuarios es la información sobre las opciones de autentificación que aparecen allí. Por ejemplo, podemos decidir que solo permitimos el acceso mediante nombre y contraseña tanto de manera directa como a través de SSL, ..
La autentificación de nombre y contraseña basada en sesiones es una funcionalidad más del servidor Domino que se basa en el concepto de sesión. Proporciona a los clientes una serie de funciones añadidas con respecto a la autentificación de nombre y contraseña. Los usuarios establecen sesiones con el servidor introduciendo su identificación y contraseña usando el formulario HTML de conexión que viene incluido en la base de datos de configuración de Domino.
Otra ventaja añadida de las sesiones es que podemos restringir el número de sesiones simultáneas que acepta. Para configurar este tipo de autentificación hay que editar le documento del servidor y seleccionar la pestaña Motor de WEB de Domino en la ficha de protocolos de internet.
Muchas empresas basan su tecnología en entornos NT con servidor de internet el IIS. La versión 5 de notes permite a los usuarios acceder a este servidor IIS para poder acceder a las aplicaciones Notes (bases de datos) en lugar de usar el servidor Domino. Al integrar el servidor WEB con el IIS, el único que trabaja es el IIS y el servidor WEB de domino debe estar desvinculado sino provocaría un error en el puerto 80. Es necesario que la máquina servidor disponga como mínimo del ServicePack 4 de NT y tendremos que tener instalado el Option Pack. Tendremos que configurar la integración de ambos productos y para hacerlo tendremos que accede a la MMC y configurar en esta consola la extensión ISAPI (es un programa que permite añadir funcionalidades al IIS).
Para configurarlo tendremos:
Un aspecto interesante de esta integración es el tema de la seguridad, ya que al integrar ambas plataformas se emplean los mecanismos de seguridad de las dos. En primer lugar se aplica la seguridad de IIS y si se consigue traspasarla será Domino quien controle si este usuario puede acceder. En IIS los usuarios pueden utilizar cuatro métodos distintos de autentificación:
En algunas circunstancias se puede configurar el mismo servidor para que contenga varias sedes WEB distintas, de esta forma se puede proporcionar a los usuario de distintas sedes WEB sin tener que dedicar para ello varias máquinas. Es necesario registrar los nombres de dominio de cada una de las sedes WEB , proporcionando una dirección IP a cada una de las sedes WEB.
Lotus notes proporciona a los administradores una serie de herramientas y procesos para mantener las bases de datos funcionando correctamente. Aunque los propios servidores Domino se encargan de realizar algunas tareas de mantenimiento sobre las bases de datos, es importante que los administradores supervisen y comprendan la ejecución de una serie de tareas.
Para llevar a cabo el mantenimiento y supervisión de las bases de datos tenemos una serie de herramientas de gestión y unos proceso administrativos que facilitarán la administración de las bases de datos. Los administradores podrán realizar su trabajo empleando comandos directamente desde la consola del servidor o empleando las herramientas de bases de datos del cliente de administración.
En el cliente de administración aparece una ficha denominada archivos donde los administradores podrán ver información de las bases de datos, como por ejemplo, el tamaño o la cuota de la base de datos y ejecutar una serie de herramientas sobre ellas.
Esta vista se puede modificar para mostrar la información que me interese a través de las preferencias de administración:
Uno de los principales problemas a la hora de administrar bases de datos es el tamaño de las mismas a medida que se va trabajando con ellas. Una buena medida es acotar el tamaño de las bases de datos e incluso generar un aviso cuando se llegue al tamaño indicado.
En versiones anteriores de Lotus las bases de datos tenían un tamaño máximo de 4 Gb, mientras que en la versión 5, el tamaño máximo puede alcanzar los 64 Gb. Para hacer el control de este tamaño utilizaremos las cuotas.
Una vez establecemos la cuota máxima de tamaño que pueden alcanzar las bases de datos, podemos gestionar también cual será el umbral a partir del cual nos avisará que se está alcanzando el tamaño máximo. Cuando se supere el tamaño máximo se guardará un mensaje en el servidor, concretamente en el registro de servidor (LOG.NSF).
El eliminar documentos y anexos de una base de datos deja espacio en disco que no se puede utilizar y aunque Domino intenta utilizarlos a veces no es posible porque estos bloques no tienen el tamaño adecuado. Tenemos varios métodos para reutilizar este espacio vacío. Tenemos el método In situ, que es el más rápido y es el que se utiliza habitualmente, con este método se recupera el espacio no utilizado en disco pero no se reduce el tamaño en disco de la base de datos. El método In situ con reducción del tamaño es similar al caso anterior pero además reduce el tamaño de la base de datos en disco, es un poco más lento que el anterior.
Estos dos métodos permiten a los usuarios acceder a las bases de datos mientras se están ejecutando estas tareas. Pero tenemos un tercer método que es el de copia, que es el más lento de todos, que no permite el acceso de los usuarios. Como mucho los usuarios podrán leer las bases de datos si se especifica el parámetro –L.
Un administrador puede utilizar la herramienta Liberar espacio de la ficha archivos para liberar espacio de una o varias bases de datos.
Para hacerlo tendremos que ir a la opción de bases de datos y le indicaremos que quiero compactar esa base de datos:
Una vez aquí podremos indicarle que método de liberación de espacio vamos a utilizar.
Podemos generar una tarea denominada compact que se puede programar en el servidor para que se ejecute bajo una programación determinada.
Una vez seleccionamos el inicio de la nueva tarea tendremos la siguiente pantalla:
Donde podremos seleccionar diferentes opciones. Podemos especificar si sólo se quiere liberar espacio de aquellas bases de datos cuyo porcentaje de espacio libre sea mayor que una cantidad, podemos eliminar los índices de las vistas, o si se va a liberar el espacio de la base de datos manteniendo el formato de almacenamiento previo (versión 4.x). Además en la ficha modalidad se especifica el método que se va a utilizar para liberar espacio en la base de datos.
Existe un método alternativo para liberar espacio que pueden utilizar los usuarios para liberar espacios. Este método consiste en acceder a las propiedades de las bases de datos e indicarle que queremos compactar esa base de datos.
Todas las bases de datos Notes tienen una serie de vistas que se utilizan para que los usuarios puedan localizar los documentos de acuerdo con una serie de criterios.
Para mantener actualizados los índices de las vistas y los índices de texto existe una tarea del servidor denominada UPDATE. Esta tarea se inicia cuando arranca el servidor y permanece ejecutándose todo el tiempo, encargándose de reindexar los índices de las vistas de las bases de datos en las que ha habido cambios.
Los administradores también pueden reconstruir los índices a través de una tarea del servidor que se denomina UPDALL.
Una vez aceptamos esta tarea, tendremos la pantalla donde podremos seleccionar las opciones a indexar:
Tenemos cuatro pestañas:
§ Podemos actualizar las vistas sin actualizar los índices de texto
§ Sólo queremos actualizar los índices de texto
§ Podemos especificar que se actualicen los índices de texto de frecuencia inmediata los de frecuencia inmediata o frecuencia horaria o sólo los de frecuencia inmediata, frecuencia de cada hora o frecuencia diaria.
Los índices de texto de una base de datos sirven para facilitar al usuario la búsqueda de información dentro de los documentos de la base de datos. Para crear índices de texto en una base de datos se tiene que tener como mínimo derechos de editor. Los administradores pueden gestionar índices de texto para múltiples bases de datos desde el cliente de administración y para ello deben seleccionar las bases de datos en la ficha archivos y elegir índice de texto en las herramientas de bases de datos. Podemos especificar ciertas opciones entre las que se encuentran: indexar los anexos, indexar los campos codificados, considerar frases y párrafos como unidades de texto,.. Tendremos que especificar también la frecuencia con que se actualizan los índices de texto.
Al igual que ocurre con los índices, puede haber documentos de las bases de datos que estén corrompidos, debido a caídas del servidor, ... Para solucionar estos problemas, existe la tarea denominada FIXUP. Se encarga de identificar y eliminar todos los documentos dañados y sus réplicas vacías de las bases de datos de un servidor, a excepción de aquellas bases de datos que se estuvieran utilizando en ese momento. Cuando esa tarea FIXUP se ejecuta se genera una entrada en la vista Varios del registro del servidor (LOG.NSF) para que quede constancia de la eliminación de ese documento. Para recuperar el documento que se ha eliminado se tenga que coger una réplica de la base de datos. En caso de que no exista una réplica de la base de datos, los documentos eliminados por el fixup no se podrán recuperar.
Esta tarea se inicia de manera automática cuando se arranca el servidor para chequear las bases de datos. Podemos ejecutar esta tarea de diferentes maneras: programando la ejecución de la tarea a una hora y día determinada a través de un documento de programa o desde la consola de forma manual. Para ejecutar esta tarea tendremos qe ir a la ficha estado y seleccionar la nueva tarea de FIXUP.
Tendremos una nueva pantalla con dos pestañas:
En la pestaña general tendremos la opción de indicar que bases de datos quiero reparar, mientras que en opciones tendremos:
Hay que tener en cuenta que existen una serie de bases de datos que siempre permanecen abiertas cuando el servidor está iniciado (names y log) con lo cual si no disponemos de una herramienta de copias de seguridad de archivos abiertos tendremos que cerrar el servidor para llevar a cabo la copia. Algunos administradores hacen las copias directamente sobre el servidor y otros prefieren hacerla sobre un servidor replicado. Esta copia se hace a través de herramientas externas porque Lotus no tiene una herramienta para hacer backups.
El análisis de las bases de datos facilitan la gestión y control de las bases de datos de los servidores ya que estos pueden observar con que frecuencia se utilizan las bases de datos, que documentos se visitan poco y qué modificaciones se han producido en las bases de datos.
Toda es información la obtendremos a través del análisis de bases de datos.
