Copyright 2020 HCL Technologies Ltd.
HCL Domino 11.0.1
(CentOS 8 Enterprise Linux)
インストールと設定
Devin S. Olson ([email protected])
Reviewed by Wes Morgan ([email protected])
2
はじめに ... 3
CentOS 8 Enterprise Linux ... 4
HCL Domino 11.0.1 システム要件 ... 4
最少推奨値 ... 4
パーティション ワークシート ... 6
64-bit CentOS 8 Enterprise Linuxのインストール ... 8
SSH (セキュアシェル) - Part 1 ... 12 ユーザーアカウント ... 14 SSH (セキュアシェル) - Part 2 ... 15 必要なパッケージのインストール ... 16 Linuxのセキュリティー強化 ... 16 ファイヤーウォールの設定 ... 16 任意の設定 ... 17 Domino特有の構成 ... 17 競合サービスの無効化 ... 17 ファイルハンドラーの設定 ... 17 Domino が Linux カーネルをチューニングできるようにする ... 18 Dominoサーバーのディレクトリーの作成 ... 18 Dominoのインストール ... 19 ディレクトリー所有者の変更 ... 21 Dominoのセットアップ ... 21 サーバーID ... 22 リッスンモードでサーバーを起動する ... 22
Domino Remote Server Setup Utility ... 23
サービスの選択 ... 25 Dominoの起動 ... 25 作業完了 ... 25 付録 A: 一般的なインターネットポート ... 26 法的特記事項 ... 27 免責事項 ... 27
3
はじめに
このペーパーではCentOS Enterprise Linux 8上でHCL Domino 11.0.1のインストールを実行するために必要な手順を説明します。 • 64ビットCentOS 8のインストール • OSの最小構成 • HCL Dominoインストールに特化した構成 • 64-bit HCL Domino 11.0.1のインストール Linuxに不慣れであったり、心地よくない思いを している管理者を対象としています。 この文書の目的は、Linux上でのDominoのた めの最低限の要件を示し、いくつかの潜在的な落とし穴を指摘し、最終的にLinuxマシンにDominoをインストールして実行すること が、あなたが思っているよりもはるかに簡単であることを示すことにあります。 コピー&ペースト このドキュメントを電子形式にして、サーバーのコンソールに座っている場合、次のようなコンソールコマンドが表示されるたびに、コンソー ルに直接コピーして貼り付けることができます。これは時間の節約になりますし、イライラするタイプミスを避けることができます。ただ、 Enterキーを押す前に、環境に特有の値を変更することを確認してください。 ># cat /etc/selinux/config Note on Fonts and Spacing
文書に手書きのメモを書き込める機能は便利なことが多く、多くの管理者がデジタルよりも紙の文書を好むのはこのためです。 この 文書は、新しいサーバーをインストールしたり設定したりする必要がある時に、印刷して参照用として使用することを意図してフォーマッ トされています。 余分なホワイトスペースを設けて、自分でメモを取ることができるようにしています。フォントの選択と大きさは意図的であり、紙の文書 とサーバーコンソールの間で焦点を前後に切り替える際に、読みやすく、わかりやすいようにしています。 タイポグラフィの規約 この文書の全体を通して、いくつかの異なるタイプのテキストがあります。 • 説明的なテキスト(通常の本文)があります • ファイルの内容や情報のリストの例は、Consolasに表示されます • Courier New は、コマンドラインのコンテンツ (入力すべきもの) に使用されます • コンソールコマンドは濃いオレンジ色の太字のCourier Newで示されます • 色、斜体、太字のフォントは、他のさまざまな分野で使用されており、物事を目立たせるのに役立ちます
4
CentOS 8 Enterprise Linux
インストールによっては、さまざまなホスティングプロバイダのいずれかでホスティングサーバーを設定したり、仮想マシンを使用したり、物 理サーバー上でメインのOSとして直接設定したりする場合があります。これらのインストールタイプにはそれぞれ、インストールのための 独自のニュアンスがあります。本稿では、すべてのインストールタイプに共通する主なポイントに焦点を当てます。ほとんどの主要なホ スティングプロバイダは、ベースとなるOSとネットワークIPの設定を自動的に処理します。あなたの状況に合っている場合は、次のセク ションに進んでください。
この文書を作成する目的で、Macbook OSX CatalinaホストOS上で動作するOracle VirtualBoxを使用したVirtual Machineのイン ストールには、CentOS-8.2.2004-x86_64-minimal.isoを使用しました。
HCL Domino 11.0.1 システム要件
HCL Domino 11.0.1の公式のシステム要件は以下のを参照してください。 https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0077033 64ビットCentOSに適用されるHCL Domino 11.0.1のディスクとメモリの要件は以下のとおりです。 コンポーネント 要件 対象 OS ディスクスペース 最低 1.5 GB、スワップ領域は RAM と同等 (倍の容量を推奨) すべての AIX、LinuxOS に適用されます メモリー 最低 512 MB (処理要件により増量) 納品物でサポートされているすべての OS に適用されます これらの最低限の要件は、CentOS 8 のディスクとメモリの要件と競合することに注意してください。CentOS 8では、最低でも10GBの ディスク容量と768MBのRAMが必要で、最低でも2つの物理パーティション(1つはOS用、もう1つはスワップ用)が必要です。最少推奨値
上記に示したCentOS 8の最小要件は、技術的にはDomino 11.0.1をインストールできるものですが、そのようなインストールは概念実 証としてのみ有用です。実運用に耐えうるインストールのためには、ディスク容量とRAMの両方を増やす必要があります。では、どの ような方法をお勧めしますか? 残念ながら、これは単純な答えではありません。ビジネス上の必要性はそれぞれ異なります。 メモリー Domino 11.0.1 サーバーは非常にメモリ効率が良く、ほとんどの場合、2GB の RAM で問題なく動作します。サーバーの予想される作 業量に応じて、RAM を増やすことをお勧めします。一部のプロセス(ドキュメントの添付コンテンツのフルテキスト インデックスや OSGI プラグイン処理など)では、他のプロセス(メール ルーティングなど)よりも多くの RAM を使用します。どの程度の RAM が必要かは 自分で決めることができますが、近年、高品質なサーバー RAM のコストが劇的に下がっていることを考えると、サーバーに追加する価 値があるかもしれません。5 パーティション 先に進む前に、CentOS 8 のパーティションに関するアドバイスを読むことを強くお勧めします。あなたのパーティションスキームはあなた 次第であり、パーティションレイアウトの完全な説明はこのドキュメントの範囲を超えています。以下のガイドラインは、あなたの必要性 を判断するのに役立つはずです。 パーティション サイズ 注記 swap 注記参照 • 2GB 未満のメモリの場合は、メモリの 2 倍のスワップパーティションを推奨します。 • 2 - 8 GB 以上の場合は、1.5 倍のメモリを使用する必要があります。 • 8~32GB は 1 倍のメモリを使用する必要があります。 • 32~64GB は 0.5 倍のメモリが必要です。 • 64GB 以上はワークロードに依存します。 boot 1 GB ここでは 1 GB が余計に思えるかもしれませんが、ブートパーティションのサイズを変更す るのは非常に困難です。今すぐに余分なスペースを計画することで、将来の頭痛の種 を回避できます。
/home 3 GB サーバーが専用の Domino サーバーであると仮定すると、OS レベルのユーザーアカウント は非常に少ないはずです (通常は 1 つだけ)。3GB あれば、いくつかのインストールファイ ルのセットに十分なスペースが確保できるはずです。複数の OS レベルのユーザーアカウ ントがある場合は、Domino アカウント用に 3GB を計画し、予想されるユーザーごとに 1GB を計画してください。 [/domino] 最少 5 GB Domino データ用の専用パーティションをお勧めします。このパーティションのサイズは、 Domino コンテンツの使用状況とフットプリントに完全に依存します。 Domino インストーラーからのデフォルトのディレクトリーは /local/dominodata です。 よく使われるもうひとつの一般的なパターンは、 /domino/orgization/servername/dominodata です。 パーティションの名前は重要ではありません。自分の環境に合ったものを選びます。 / 最少 10 GB 推奨 20 GB /boot、/home, そして専用のデータパーティション (/domino など) 以外はすべて /tmp, /var, /usr, /etc を / (root) パーティションに置くことをお勧めします。不必要なマウント ポイントが追加されると、ストレージの管理はより複雑で困難になるためです。 Domino サーバー以外にサーバーを使用する予定がある場合は、明示的なマウントポイ ントの追加を検討した方がよいでしょう。 グラフィカル環境を使用するインストールでは、OS レベルのユーザーごとに 5GB を追加 することを計画してください。このスペースは、OS が /usr フォルダーに書き込まれたイン ストール・コンテンツのために使用します (明確なマウントポイントであるかどうかにかかわ らず)。これは、/home フォルダーに書き込まれたユーザーコンテンツに加えて、/home フ ォルダーに書き込まれたユーザーコンテンツにも使用されます。
6 DAOSとインデックスの専用パーティション 複数の物理ドライブ(またはRAID)がある場合は、他のドライブにDAOSとインデックスパーティションを作成することをお勧めします。利 用可能なSSDがある場合は、SSD上にインデックスパーティションを作成することをお勧めします。Domino データパーティションと同じド ライブや RAID 上に DAOS やインデックスコンテンツ用の専用パーティションを作成しても、パフォーマンス上のメリットはなく、異なる物 理デバイス(または RAID インスタンス)である必要があります。
パーティション ワークシート
パーティション サイズ 注記 swap boot /home / /domino 合計 プライマリー ディスク ドライブ スペース 必要容量 パーティション サイズ 注記/daos DAOS Drive Space Needed
パーティション サイズ 注記
/dindex Index Drive Space Needed
ドライズ サイズ 注記
Domino DAOS
Domino Index
7 [オプション] 仮想マシンの作成
このドキュメントでは、ミニマムインストールを使用しています。メモリとパーティションのサイズはデモ用ですので、前のセクションを参照し て、ご自身の環境に必要なものを判断してください。
• Version = Red Hat 64-bit (VirtualBox は CentOS を特別扱いしません)
• RAM = 768 Mb
• Image Type = VDI (仮想ディスクイメージ) • Image Footprint = Dynamically Allocated • Image Size = 21 GB
• Optical Disk Drive は CentOS iso を指定 • Enable Network Adapter 1 は NAT • Enable Network Adapter 2 は Host-only
Adapter (Promiscuous mode は allow all) • 異なる MAC アドレスであることを確認
8
64-bit CentOS 8 Enterprise Linuxのインストール
ミニマムインストール版があれば十分です。最新版は www.centos.org で入手できます。 インストール中は、言語やキーボードのレイアウト、インストール先、パーティションの設定方法、ルートパスワード、タイムゾーン、ユーザーア カウントを設定するかどうかなど、さまざまなことに答える必要があります。この時、追加のユーザーは作成しないでください。
Rootのパスワード
適切な強力なルートパスワードを作成します。適切な強力なパスワードとは、人間が覚えやすく、機械が推測しにくいものです。長い パスワード(16文字以上)は強力なパスワードです。4 つ以上のランダムな単語を組み合わせて、いくつかの塩漬けの文字を入れる と (「e」を「7」に置き換えたり、「o」を「@」に置き換えるなど)、覚えやすく、推測されにくいパスワードになる傾向があります。 インストールが完了したら、サーバーを再起動し(インストール用の仮想ディスクを取り出してください)、作成した覚えやすいパスワードを 使ってrootとしてサインインします。 [任意] ネットワークの構成 この文書は、ネットワーク、プロトコル、DNS、または IPV4 vs IPV6 についての論文を意図したものではありません。そのため、できるだ けシンプルにして、IPV4 に完全に焦点を当てています。9 ネットワークカードと状態の確認
># nmcli d
この例では、ループバックデバイス (lo) と 2 枚のネットワークカード (enp0s3 と enp0s8) を示しています。
CentOS 8でネットワークカードを設定するには、主に2つの方法があります。ネットワークマネージャユーティリティー (nmtui) を使用して、 適切な設定ファイルを直接編集する方法です。どちらを選んでも同じことができます。あなたがより快適な方を使用してください。 Network Manager Utility
ネットワークマネージャユーティリティーの使用方法は非常に簡単です。さまざまなタスクを選択し、必要に応じて編集を行い、保存し て終了します。インターフェースとナビゲーションがベストではないので、それは少し忍耐が必要ですが、それは動作します。あなたが直 接設定ファイルを編集する場合は、次のセクションに進みます。それ以外の場合では、nmtuiユーティリティーを使用しています。 ># nmtui
Device enp0s3 using DHCP
10 Device enp0s8 using Static IP
構成ファイルの直接編集 経験豊富なユーザーにとっては、すべての設定を一目で確認することができるため、この方法が好まれることが多いです。お好みの方 法を使用してください。前のコマンドのネットワーク情報を使用するか、ip a コマンドを使用します。 ># ip a これは nmcli コマンドよりも多くの情報を提供してくれますが、出力はシンプルできれいなものではありません。 編集する必要のある設定ファイルは、/etc/sysconfig/network-scripts フォルダーにあります。 命名パターンはifcfg-DEVICENAME で、DEVICENAMEはデバイス名です。お好みのエディターで編集してください。 ># vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 *i <return>でテキストの挿入、<esc>でテキスト挿入の完了、*:wq <return>で保存して終了。 必要な変更点は太字緑で記載されており、コンソールのコメントは紫です。
11 DHCP設定例
TYPE=Ethernet
PROXY_METHOD=none BROWSER_ONLY=no
BOOTPROTO=dhcp # Use DHCP to assign the IP DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no # Do not initialize IPV6
IPV6_AUTOCONF=no # Do not auto configure IPV6
IPV6_DEFROUTE=no # IPV6 should not be the default route
IPV6_FAILURE_FATAL=no # Ignore IPV6 Failures NAME=enp0s3
UUID=the universally unique id of your device # Do not change this DEVICE=enp0s3
ONBOOT=yes # Enable interface when booting 静的設定例 以下の例の IP アドレス、ネットマスク、およびゲートウェイは、このドキュメントの執筆に使用した VM インスタンスのものであり、お使い の環境では動作しない可能性があります。正しい値は、お使いの VM ホスティング OS から取得できます。Windows で VirtualBox を使用している場合は、コマンドプロンプトからこの情報を取得できます。 C:\Users\You> ipconfig
VirtualBox Host-Only Network を探します。GATEWAYにはIPv4アドレスを、NETMASKにはサブネットマスクを使用します。マスクに 有効なIPADDRを任意に割り当てれば完了です。
TYPE=Ethernet
PROXY_METHOD=none BROWSER_ONLY=no
BOOTPROTO=static # Assign a Static IP address DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6NIT=no # Do not initialize IPV6
IPV6_AUTOCONF=no # Do not auto configure IPV6
IPV6_DEFROUTE=no # IPV6 should not be the default route
IPV6_FAILURE_FATAL=no # Ignore IPV6 Failures NAME=enp0s8
UUID=the universally unique id of your device # Do not change DEVICE=enp0s8
ONBOOT=yes # Enable interface when booting
IPADDR=192.168.56.45 # IP address
NETMASK=255.255.255.0 # Subnet Mask
12 変更を確認とネットワークのリスタート 変更内容を保存し、コマンドプロンプトを終了してください。変更内容を確認するには、コンフィグファイルの内容を表示します (DEVICENAME は前の nmtui コマンドで指定した名前です)。 ># cat /etc/sysconfig/network-scripts/ifcfg-enp0s8 systemctlコマンドでネットワークをリスタートさせます。 ># systemctl restart NetworkManager
systemctlコマンドでネットワークの状態も確認できます。 ># systemctl status NetworkManager
SSH (セキュアシェル) - Part 1
SSHクライアント MacやLinuxを使用している場合、SSHコマンドはOSの一部として含まれています。Microsoftは、Windows 10 のリリースとともに、こ の標準コマンドを含むようになりました。以前のバージョンのWindowsを使用している場合は、Windows 10へのアップグレードを検討 してください。アップグレードできない場合は、サードパーティー製の SSH クライアントをインストールする必要があります。Putty ( https://www.putty.org で入手可能 ) はシンプルで使いやすいツールで、うまく機能します。13 SSH (Windows 10) Windows 10 の SSH コマン ドには、特にクライアントで エディターを起動する時に、 奇妙な動作をすることがあ ります。コマンドウィンドウの フォントの色が変わることが あり、ほとんど使えなくなっ てしまいます。 幸運のことに、この変更は容易です。 上のバーで右クリックしプロパティーを選択します。 表示されたプロパティーダイアログで、[色]タブを選択して、必 要な色の組み合わせを指定し、[OK]ボタンをクリックしま す。 これを行うと、ウィンドウの色が指定した色 に変わります。 SSHとCentOS 8 CentOS 8 Minimal のインストールには、SSHD サービスと初期設定情報が含まれています。手動で SSH をインストールする必要はあ りません。しかし、いくつかの設定を完了させる必要があります。これは、以下のコマンドを発行してサーバーにSSHセッションを開くこと から始めます。 > ssh [email protected] rootのパスワードでログインして先に進みます。
14
ユーザーアカウント
余計な詳細は省きますが、すべての Linux ユーザーアカウントには、ユーザー名と、そのユーザーアカウントに関連付けられたプライマリー グループの 2 つが最低限必要です。Domino サーバーは Linux アカウントを使用して実行する必要がありますが、Domino サーバーの グループ名とユーザーアカウント名を決める必要があります。これは、"servergroup"と"server"、または(Dominoインストーラーのデフォル トの) "Notes"と "Notes"のように単純な名前にすることができます。一般的には、グループには組織名、ユーザーにはサーバー名を使 用します。これにより、組織のために複数のサーバーを設定する際に、状況を簡単に把握することができるメリットがあります。このドキ ュメントを作成する目的で、グループとユーザー名にそれぞれ hcldemos と demoserver1 という値を使用しています。 rootでDominoを実行しないようにしてください。 Dominoサーバーのユーザーアカウント(groupnameとusernameをサーバーに適した名前に置き換える)を以下のように作成しま す。 グループの作成 ># groupadd groupname ユーザーの追加 useraddコマンドを使ってユーザーを追加します。例の間隔が変だとは思いますが、動作します。 -g ユーザーが追加される初期グループ -s サインインする際のユーザー用シェル。ユーザースクリプトはここにあります。 -d ホームディレクトリー -m ユーザーの作成
># useradd -ggroupname -s/bin/bash -d/home/username -m username ユーザーのパスワードの作成 ># passwd username パスワードを 2 回入力するように促されます。 これで、HCL Domino サーバーのユーザーアカウントの作成が完了しました。 SUDO特権 このガイドの残りの部分を通して、昇格した権限を必要とするタスクを実行するために、ユーザーアカウントからルートアカウントに変更 するように指示されます。ご存知の方は、Domino サーバーのユーザーアカウントを承認された SUDO ユーザーとして追加してみてはい かがでしょうか。この初期設定時の "使いやすさ "以外に、Dominoサーバーカウントに昇格権限を付与する理由は全くありません。 Domino サーバーカウントに昇格した sudo 権限を付与することは、潜在的なセキュリティーリスクがあるため、お勧めできません。
15
SSH (セキュアシェル) - Part 2
ユーザーアカウントを追加したので、サーバーのセキュリティーをもう少し高めるために SSH デーモンを設定しましょう。このドキュメントの他 の多くのトピックと同様に、膨大な量の情報とコンテキストがありますので、ここでは触れません。以下に示すのは、最低限の SSH 設 定の変更を推奨するものです。 SSHの構成と確認 エディターでsshd_configファイルを編集します。 ># vi /etc/ssh/sshd_config #PermitRootLogin yesの行を見つけます。(you can use */ searchtext <return> to search for text)
PermitRootLogin を no に変更し、AllowUsers と AllowGroups の追加設定を追加してから、ファイルを保存して閉じます。 PermitRootLogin no AllowUsers username AllowGroups groupname systemctlを使用して、SSHDデーモンをリスタートします。 ># systemctl restart sshd SSH変更の確認 これは非常に重要なことであり、十分に強調しすぎることはありません。現在の SSH セッションを閉じないでください。もしあなたがサ ーバーを誤って設定してしまった場合、 修正するために戻ってくることはできません。ですから、はっきりさせるために、root 用の新しい SSH セッションを開始してパスワードを入力してみてください。これは失敗するはずです。 > ssh [email protected] ログインの試みが失敗したと仮定して (早く失敗してよかった、早くテストに失敗してよかった)、あなたが作成したユーザー認証情報を 使って SSH セッションを開始してみてください。 > ssh [email protected] ログインに成功したら、suコマンドを使用して、rootパスワードを入力してrootユーザーに変更します。 ># su 新しい SSH セッションを使ってログインできない場合は、最初のウィンドウのルートセッションを使って、新しいセッションを開くことがで きるようになるまで必要な修正を行ってください。
16
必要なパッケージのインストール
CentOS上のDomino 10には以下のパッケージが必要です。CentOS 8 はデフォルトのパッケージマネージャを yum から dnf に変更さ れました。必要なパッケージをインストールするには dnf を使用してください。
chrony: ネットワーク時刻管理サービスで、ntp の代わりになります。 perl: オープンソース汎用インタープリタスクリプティング言語
bc: 任意精度数値処理言語
># dnf -y install chrony perl bc cronサービスの起動と有効化
># systemctl start crond ># systemctl enable crond ># systemctl status crond
Linuxのセキュリティー強化
Security Enhanced Linux (SELinux) は Domino と互換性がありませんが、CentOS 8 ではデフォルトで有効になっています。これを 無効にする必要があります。 ># vi /etc/selinux/config SELINUX=disabledに設定を変更し、保存してファイルを閉じます。その後、SELINUX強制モードを無効に設定します。 ># setenforce 0
ファイヤーウォールの設定
サーバーが公開されている場合は、ファイアウォールのルールを完全に設定する必要があります。ファイアウォールが正しく設定され、適 切なポートが開いていることを確認する必要があります。Domino サーバーが使用する一般的なポートについては、付録 A を参照し てください。17
任意の設定
Hosts ファイルを編集しホスト名を追加する ># vi /etc/hosts ファイルの一番下にサーバーの情報を追加してください。ループバックの 127.0.0.0.1 を変更しないでください。loopback hosts エントリ を変更すると、サーバーのネットワーク接続に「非常に悪いこと」が起こる可能性があります。your.server.ip.address shortname fully.qualified.host.name
ホスト名の設定
Hostnamectlを使用してホスト名を設定します。
># hostnamectl set-hostname yourserverhostname
Domino特有の構成
インストールされているすべてのコンテンツをアップグレードするためにdnfを使用して、すべてが最新の状態になっていることを確認してく ださい。 ># dnf -yb upgrade競合サービスの無効化
Domino と競合する特定のサービスが 3 つあります。CentOS のビルドバージョンによっては、これらが自動的にインストールされている かもしれません。その場合は、それらを無効にして削除する必要があります。これらのサービスは httpd、sendmail、postfixです。これ らのサービスについては、それぞれ次の手順に従ってください。 サービスの状態の確認># systemctl status servicename
サービスが稼働している場合は、それを停止させておく必要があります。 ># systemctl stop servicename
サービスを無効にして削除します。
># systemctl disable servicename ># systemctl mask servicename
ファイルハンドラーの設定
使用可能なファイルハンドルの数を増やします。 ># ulimit -n 65535
># vi /etc/security/limits.conf
ファイルの最後に以下の行を追加してください。usernameはDominoを実行するために作成したユーザー名です。
username soft nofile 65535
18 サーバーの再起動 この時点でサーバーを再起動する必要があります。 ># reboot now SSH経由でのログイン サーバーが再起動したら、SSH 経由で再度ログインし、su コマンドを使って root に変更します。 ># su (enter password when prompted)
Domino が Linux カーネルをチューニングできるようにする
exportコマンドを使用して、OS変数を設定します。># export DOMINO_LINUX_SET_PARMS=1
Echoコマンドを使用して、/home/username/.bashrcファイルの末尾にexportコマンドを追加します。
># echo -e "\nexport DOMINO_LINUX_SET_PARMS=1" >> /home/username/.bashrc
Dominoサーバーのディレクトリーの作成
Domino データをどこに置くかを決める必要があります。ご自身のサーバーのために提案されたパーティションレイアウトに従えば、これは 非常に簡単になります。
># mkdir /domino/organization/servername/dominodata -p インストールファイルの入手
Download the Domino installation file from the HCL License and Delivery Portal to your local machine https://hclsoftware.flexnetoperations.com/flexnet/operationsportal/logon.do
ここで、新しく作成したサーバーに Domino のインストールファイルを取得し、インストールできるようにする必要があります。これにはいく つかの方法がありますが、SCP (Secure Copy Protocol)をお勧めします。Linux、Mac OSX、Windows 10 を使用している場合、この コマンドは OS に組み込まれています。10より前のバージョンのWindowsを使用している場合は、WinSCPなどのSCPツールをダウンロー ドしてインストールする必要があります。 お好みのツールを使用して、Dominoのインストールメディアを新しいサーバーにアップロードします(今のところ、サーバーユーザーのホームデ ィレクトリーに置いてください)。 コマンドラインを使用している場合は、ディレクトリーをインストールメディアのあるディレクトリーに変更し、scp コマンドを使用してサーバ ーにアップロードします。
> scp Domino_1101_Linux_English~.tar username@ip.address.of.your.server:~
最後にコロンチルダ(:~)を忘れないようにしてください。これは scp コマンドにファイルをユーザーのホームフォルダーに置くように指示する ものです。
サーバーコンソールに戻り、ユーザーのディレクトリーに切り替えて、ファイルがあることを確認します。 ># cd /home/username
19 ファイルの確認と解凍 tarコマンドを使ってファイルを確認します。 -t 目次です。 tar ファイルに含まれるすべてのファイルを一覧表示する -v 詳細な出力 -f 引数パラメータのファイル名を使用する -x ファイルを抽出または復元する ># tar -tvf Domino_1101_Linux_English.tar ファイルに問題がある場合は、それを削除してクリーンなものをダウンロードする必要があります。 問題がない場合は、先に進み、ファ イルの内容を抽出します。 ># tar -xvf Domino_1101_Linux_English.tar
Dominoのインストール
インストーラーを展開したディレクトリーから、ディレクトリーをlinux64フォルダーに変更し、インストールファイルを実行します。 ># cd linux64 ># ./install プロンプトに従って進む ロケールを選択して、表示される質問に答えてください。プログラムファイルディレクトリー(デフォルトは/opt/hcl/domino)を聞かれたら、 値を変更することができますが、プログラムファイルのディレクトリーの変更はサポートされていますが、推奨されていません。20
HCL Dominoデータ用に作成したパーティションおよび/またはディレクトリーがデフォルト(/local/notesdata)と異なる場合は、Data Filesディレクトリーのプロンプトが表示された時に値を変更するようにしてください。グループやユーザー(デフォルトはnotes)に異なる 値を使用している場合は、プロンプトが表示されたら、それらの値を変更するようにしてください。
Select Server Setupの画面でプロンプトが表示されたら、Manual を選択します。
有効なライセンスを持っているインストールセットを選択し、<Enter>を押してインストールを続行します。
21 <enter>を押してインストーラーを終了してください。 終了には時間がかかりますが、遅延による警告は気にせずに終了するまで待機 します。
ディレクトリー所有者の変更
Dominoデータのディレクトリーにグループとサーバーの命名パターンを使用していた場合(例: /domino/hcldemos/demoserver1/dominodata)、サーバーのディレクトリーの所有権を変更する必要があります。cdコマンドを使 用して、サーバー名の1つ上のレベルのディレクトリーに変更し、サーバーのディレクトリーの所有権をサーバーのユーザー名に変更します。 >$ cd /domino/groupname >$ ls -l>$ chown -R username:groupname username >$ ls -l おめでとうございます。これでサーバーのインストールは完了です。いくつかの基本的な設定を完了したら、運用可能なDominoサーバ ーができあがっているはずです。
Dominoのセットアップ
SSHセッションにログインする際に使用したユーザーIDに戻します。 ># exit22
サーバーID
これが組織内で最初のサーバーである場合は、次のステップ(リッスンモードでサーバーを起動)に進みます。 これが最初のサーバーでない場合は、Domino Administrator クライアントを使用して新しいサーバーを登録(作成)する必要がありま す。server.id ファイルを作成したら、それを新しいサーバーに配置する必要があります。インストールファイルと同じ方法でSCPを使用し て、ファイルをサーバーのホームディレクトリーに配置します。次に、コンソールからmvコマンドを使用して、ホームディレクトリーからDomino ディレクトリーにファイルを移動します。 >$ cd~ >$ pwd >$ ls -l ># mv server.id Dominoのデータフォルダーへのパス >$ ls -lリッスンモードでサーバーを起動する
/domino/servername/dominodataフォルダーに変更します。 >$ cd path_to_your_domino_data_folder リッスンモードでサーバーを起動して、リモートサーバーのセットアップアクセスができるようにします。 >$ /opt/hcl/domino/bin/server -listen23
Domino Remote Server Setup Utility
Windowsマシンで、HCL Domino Remote Server Setup Utilityを起動します。ダイアログボックスにサーバーのIPアドレス(または FQDN)を入力して、サーバーの設定を開始します。
最初のサーバーまたは追加のサーバーを選択し、必要に応じて続行します。
組織内の最初のサーバー、またはスタンドアロンのサーバー。 サーバー名とタイトルを入力します。
24 管理者アカウントを作成し、パスワードを設定し、ステップ「Select Services」に進みます。 追加サーバーの設定 server.idファイルの場所を特定する("browse"ボタンを押すと、サーバーのファイルシステムを参照します)。 サーバー名(server.idファイルから取得したもの)が期待どおりのものであることを確認してください。 そうでない場合は、先に進む前 に正しい server.id ファイルを取得する必要があります。 次のステップ(「サービス」を選択)に進みます。最終的に、組織内の別のHCL Dominoサーバーのサーバー名とIPアドレスを要求する ページが表示されます。情報を入力して、サーバーのセットアップを続行します。
25
サービスの選択
このサーバーが提供するインターネットサービスを選択します。 次に、セキュリティーオプションの選択を行います。 サーバーのセットアップが完了するまで、セットアップ画面を続けます。サーバーリスナーを停止するかどうか聞かれたら、「はい」を選択し ます。 設定を終えると、リスニングサーバーをシャットダウンするかどうかを尋ねるダイアログが表示されます。そうしたら、サーバーを起動した SSH コンソールに戻ってください。コマンドプロンプトに戻るはずです。Dominoの起動
サーバーを起動しますが、今回はパラメータを追加しないでください。 >$ /opt/hcl/domino/bin/server作業完了
おめでとうございます。あなたのサーバーは動作しています。サーバーが動作していることを確認するには、ブラウザーのURLウィンドウにサ ーバーのIPアドレスを入力してください。26
付録 A: 一般的なインターネットポート
This is for reference; keep all ports closed and only open those you will actually use.
20 FTP (File Transfer Protocol transfer)
21 FTPC (File Transfer Protocol Command)
22 SSH (Secure SHell) SSH使用時はこのポートを閉じないこと
389 LDAP (Lightweight Directory Access Protocol)
636 LDAPS (Lightweight Directory Access Protocol over SSL)
1352 NRPC (HCL Notes/Domino Remote Procedure Calls)
80 HTTP (Hypertext Transfer Protocol)
443 HTTPS (Hypertext Transfer Protocol over SSL)
25 SMTP (Simple Mail Transfer Protocol)
143 IMAP (Internet Message Access Protocol)
220 IMAPV3 (Internet Message Access Protocol Version 3)
993 IMAPS (Internet Message Access Protocol over SSL)
110 POP3 (Post Office Protocol Version 3)
995 POP3S (Post Office Protocol Version 3 over SSL)
27
法的特記事項
このエディションは、HCL Domino 11.0.1、およびそれ以降のすべてのリリースと変更に適用されます。お客様が HCL Technologies Ltd. に情報を送信した場合、お客様は HCL Technologies Ltd. に対して、お客様に何らの義務を負うことなく、適切と思われる方 法で情報を使用または配布する非独占的な権利を付与するものとします。
©2020 Copyright HCL Technologies Ltd and others. All rights reserved.
米国政府利用者への注意事項 - 制限された権利に関連する文書 - 使用、複製、または開示は、HCL Technologies Ltd.との GSA ADPスケジュール契約に定められた制限の対象となります。
