SEP sesam Extension für Lotus Domino Server

From SEPsesam
Jump to: navigation, search

Copyright © SEP AG 1999-2022. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Icon archived docs.png Dies ist nicht die neueste Version der SEP sesam Dokumentation und bietet daher keine Informationen über die in der neuesten Version eingeführten Funktionen. Weitere Informationen zu SEP sesam Releases finden Sie unter SEP sesam Release Versionen. Die neueste Dokumentation finden Sie in der aktuellen IBM Domino.


Einführung

Der SEP sesam Client SBCLN ist eine Programmbibliothek zur Sicherung von Lotus Notes/Domino Datenbanken der Versionen R5.x - R8.x. Um einen Lotus Notes Server transaktions-bezogen sichern zu können, muss die Transaktionsprotokollierung im Modus Archived auf dem Notes Server aktiviert sein. Die Transaktionsprotokollierung ist ein Bestandteil des Lotus Notes Systems. Notes Datenbanken können auch ohne Transaktionsprotokollierung Online gesichert werden. Allerdings werden hierbei die die Datenbanken immer als Full-Backup gesichert.

Ein weiterer wichtiger Punkt bei der Planung der Backupstrategie ist die Berücksichtigung einer gültigen DBIID (Database Instance ID). Transaktionen beziehen sich nur auf Informationen gleicher DBIID einer Datenbank. Werden Werkzeuge wie fixup oder compact auf Datenbanken angewendet, dann bekommt die Datenbank im Regelfall eine neue DBIID und alle bisher angefallenen Transaktionsinformationen für diese Datenbank werden ungültig. Es ist daher dringend empfohlen, nach der Anwendung dieser Notes-Werkzeuge unmittelbar ein Full-Backup der betroffenen Datenbanken durchzuführen. Weder die Planung noch die Steuerung dieser Lotus Notes-Werkzeuge ist Bestandteil des SEP sesam.

Weiterführende Informationen zu den Themen Transaktionsprotokollierung und DBIID finden Sie in der Lotus Notes Dokumentation von IBM (siehe dazu die Links am Ende dieses Dokuments).

Die Backup-API von Lotus Notes gibt keine Möglichkeit des direkten Backup oder Restore einer einzelnen E-Mail (Single Mail) oder eines einzelnen Dokuments. Die API ist eher wie bei einer relationalen Datenbank gestaltet und auf Disaster-Recovery ausgelegt. Ein Single-Mail-Restore ist möglich, erfordert aber tiefere Kenntnisse der Notes-Administration. Im Abschnitt Rücksicherung/Single Mail Restore wird das praktische Vorgehen eines Single-Mail-Restore kurz erklärt.

Voraussetzungen


Note: Windows 2012 support

Windows 2012 ist nur mit den normalen Dateisystemfunktionen unterstützt. Es gibt aktuell keinen Support, wenn die Notes Daten auf einer NTFS Deduplication Partition gespeichert werden.


Zum Einsatz der Lotus Notes Online Extension sind folgende SEP sesam Komponenten notwendig

  • Sesam Server Version 3.4 oder höher
  • SEP sesam Client Version 3.4.1.88 oder höher

Konfiguration

Linux

  • Ein vollständig installierter SEP sesam Linux Client, der sich vom Sesam Server über Pfad-Backup sichern lässt.
  • Kopieren sie den Inhalt der SEP sesam Extension for Lotus Notes in das Verzeichnis <SESAM_ROOT>/bin/sesam/.
  • Zum Arbeiten mit Notes und zum Laden der Library müssen LOTUS, NOTES_DATA_DIR, Notes_ExecDirectory und PATH entsprechend der Notes-Umgebung gesetzt und der LD_LIBRARY_PATH auf die Verzeichnisse der Bibliotheken libsbcln.so (befindet sich im Verzeichnis <SESAM_BIN>/bin/sesam) und der libnotes.so (im Binary-Verzeichnis der Notes-Installation) zeigen.

Unter <SESAM ROOT>\var\ini\sm.ini am Klient muss folgendes im Abschnitt [ENVIRONMENT] eingetragen werden. Die unten aufgeführten Werte sind abhängig von der Notes-Installation. Bitte verwenden Sie die Werte, die für Ihre Notes-Umgebung zutreffend sind.

 [ENVIRONMENT]
 ...
 LOTUS=/opt/ibm/lotus
 NOTES_DATA_DIR=/srv/notesdata
 Notes_ExecDirectory=$LOTUS/notes/latest/linux
 Notes_Resources=$Notes_ExecDirectory/res
 SESAM_LIB_PATH=/opt/sesam/bin/sesam
 NOTES_LIB_PATH=$NOTES_DATA_DIR:$Notes_ExecDirectory:$Notes_Resources
 PATH=$PATH:$NOTES_DATA_DIR:$Notes_ExecDirectory:$Notes_Resources
 LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$SESAM_LIB_PATH:$NOTES_LIB_PATH
 ...

Existiert in der sm.ini noch kein Abschnitt [ENVIRONMENT], dann ist er zu erzeugen.

Anschließend muss der SEP sesam Daemon neu gestartet werden.

 /etc/init.d/sesam restart

Windows

  • Ein vollständig installierter SEP sesam Windows Client, der sich vom Sesam Server per Pfad-Backup sichern lässt.
  • Das Lotus Notes Client Modul ist bereits im normalen Sesam Clienten für Windows enthalten. Zum Betrieb ist allerdings eine separate Lizenz für die Online-Extension für Lotus Notes notwendig.
  • Hinweis: Die Datei NNOTES.DLL darf sich nicht unter <SESAM_BIN>\bin\sesam oder im Windows System32 Verzeichnis befinden!
  • Die Systemvariable PATH muss den Pfad zu der Bibliothek NNOTES.DLL enthalten. Ist dies nicht der Fall so muss die Variable unter System - Umgebungsvariablen entsprechend gesetzt werden, z.B.:
 PATH=...;C:\Programme\Lotus\Domino

und der SEP sesam Service gestoppt und erneut gestartet werden:

net stop sm_main
net start sm_main

Siehe auch: IBM Security Identity Manager, Version 6.0 "Including the path to nnotes.dll in the environment path variable".

Der temporäre Speicherbereich

Als temporärer Bereich wird der Speicherort und -platz bezeichnet, wohin der SEP sesam Client seine temporären Daten ablegt. Im Hinblick auf die Funktion der Lotus Notes Online Extension ist wichtig zu erwähnen, dass die der Notes-Backup-API übergebenen oder über die API empfangenen Notes-Daten zunächst in diesem temporären Speicherbereich abgelegt werden. Die temporären Daten werden bei einer Standardinstallation eines SEP sesam Clients in folgende Ordner abgelegt:

Windows
 C:\Programme\SEPsesam\var\tmp
Linux
 /var/opt/sesam/var/tmp

Wenn der temporäre Speicherplatz der Standardinstallation zu klein für das Sicherungsvolumen der Notes-Daten in Ihrer Umgebung ist, dann müssen Sie den temporären Speicherort auf ein genügend großes Speichervolume verlegen. Z. B. soll der temporäre Speicherort nach E:\temp\sesam gelegt werden: 1. Ordner E:\temp\sesam anlegen 2. In der C:\Programme\SEPsesam\var\ini\sm.ini im Abschnitt [PATHES] den Wert der Variablen gv_rw_tmp anpassen, hier:

 gv_rw_tmp=E:\temp\sesam\


Achtung
  • Wichtig ist, dass der Eintrag der Pfadangabe in der sm.inimit einem abschließenden Backslash \ endet.
  • Der Platz für den temporären Speicherbereich muss mindesten 1,5-mal so groß bemessen sein, wie die größte zu sichernde Notes-Datenbank.

Backup

Die weiteren Einrichtungsschritte für ein Backup werden über die SEP sesam GUI durchgeführt. Bei einem Lotus Notes Online Backup werden Dateien mit Notes-relevanten Dateinamenerweiterungen (z.B. ".nsf", ".ntf", ".dic", ".box", ".dsk", ".id" usw.) zur Laufzeit des Notes-Servers über die Notes API gesichert.


Hinweis zur NOTES.INI:

Die notes.ini gehört nicht unmittelbar zu den Lotus Notes Datendateien, sondern sie enthält Informationen und Parameter über die Notes-Installation und -Konfiguration. Das Sesam Online Notes-Backup versucht den Aufenthaltsort der notes.ini zu ermitteln, zunächst im Binary-Pfad der Notes-Installation, dann im Notes-Data-Root. Wird die notes.ini erkannt, dann wird sie automatisch mit den Notes-Daten mitgesichert. Andernfalls wird im Sicherungsprotokoll eine Warnung ausgegeben. In diesem Fall hat der Administrator dafür Sorge zu tragen, dass die notes.ini ggf. über einen separaten Sicherungsauftrag als Pfad-Backup gesichert wird.


Wie funktioniert ein Notes Online Backup

Wenn ein Sicherungsauftrag mit Auftragstyp Lotus Notes, die Sicherungsmethode Full und der Sicherungsquelle all gestartet wird, dann verbindet sich der SEP sesam Client mit der Notes-API und fordert dort die Sicherung aller Lotus Notes-relevanten Dateien an. Notes nimmt sich die erste Datenbank. Danach setzt Lotus Notes die Datenbank Offline und übergibt sie in das temporäre Sesam-Verzeichnis (gv_rw_tmp im PATHES-Abschnitt in der sm.ini) ins Filesystem. Dann ermittelt Notes, ob es ggf. noch offene Transaktionen für diese Datenbank gibt. Wenn ja, werden diese angewendet. Dort übernimmt der Sesam-Klient die Datei und sichert sie weg. So werden die Lotus Notes-Datenbanken nacheinander von Notes ins Dateisystem übergeben und vom SEP sesam Client gesichert. Der Speicherplatz des temporären Bereichs muss damit mindestens die Größe der größten Notes-Datenbank haben.

Beim Restore über die Notes-API legt die rückzusichernde Datenbank den Weg umgekehrt zurück. Die Datenbank-Datei wird zunächst vom Sesam in den temporären Sesambereich in das Dateisystem gelegt und dann der Notes API übergeben.

Sicherungsmethode

FULL
Hierbei werden die in der Sicherungsquelle selektierten Notes-Datenbanken komplett gesichert. Bei der Datenquelle all werden alle unter dem Notes-Dataroot befindlichen Dateien gesichert, die über die Notes-API als Notes-Dateien erkannt werden. Zusätzlich zu den Datenbank-Dateien werden alle sicherungsrelevanten Transaktions-Logs (TXN-Dateien) gesichert.
DIFF
Neu in Sesam Version 4.2.2.x ist die Unterstützung von DIFF - Backups. Ein DIFF sichert alle neuen Datenbanken und alle geänderten Datenbanken seit dem letzten FULL - Backup. Allerdings kein Transactional Log, nur Datenbank-Dateien!
INC
Bei einer inkrementellen Sicherung werden nur sicherungsrelevante Transaktions-Logs gesichert.
COPY
Verhält sich wie ein Full-Backup ohne Berücksichtigung der Transaktions-Logs.

Angabe der Sicherungsquelle

Alle Sicherungsaufträge für Notes werden in der GUI mit dem Auftragstyp Lotus Notes festgelegt. Als Sicherungsquelle können folgende Muster angegeben werden:

Komplettsicherung
aller Notes-relevanten Daten des Notes-Servers (Unterstützte Sicherungsmethoden: FULL, INC, COPY). In das Feld Quelle ist der Platzhalter all einzutragen.
Selektives Backup
Hier kann mit Hilfe des Datei-Wizard die Sicherungsquelle bestimmt werden. Als Beispiel nehmen wir das Notes-Datenverzeichnis unter E:\notesdata für Windows und /srv/notesdata für Linux an.
  • Sicherung mit Pfadangabe mit einer und zwei Verzeichnissen. Dabei werden alle Notes-relevanten Dateien unter der Sicherungsquelle und den darunter liegenden Unterverzeichnissen gesichert. Entgegen dem normalen Verhalten bei der Pfadsicherung eines Linux-Klienten, werden bei einer Lotus Notes Sicherung unter Linux auch den Verzeichnissen über Filesystemgrenzen und symbolischen Links gefolgt.
    • Beispiele Windows:
 a) E:/notesdata/mail

 b) E:/notesdata/mail1,E:/notedata/help
    • Beispiele Linux:
 a) /srv/notesdata/mail

 b) /srv/notesdata/mail1,/srv/notesdata/help
  • Sicherung mit Dateimuster:
    z.B. alle Datenbanken aus dem mail-Verzeichnis unter Windows:
 E:/notesdata/mail/*.nsf

oder alle Schablonen aus dem help-Verzeichnis unter Linux:

 /srv/notesdata/help/*.ntf 
  • Sicherung einzelner Dateien (1. Zeile unter Linux / 2. Zeile Windows):
 1. /srv/notesdata/mail/user1.nsf

 2. E:/notesdata/mail/user1.nsf

Optionen für Lotus Notes auf Linux

Standardmäßig können die Werte für den Benutzer unter dem die Notes-Dienste auf Linux laufen und der Pfad zur notes.ini für den Server im Abschnitt [ENVIRONMENT] der sm.ini des SEP sesam Clients hinterlegt werden. Falls der Notes Benutzer nicht notes ist oder von dem Standardwert abweicht, kann dieser in den Auftragseigenschaften im Register 'Optionen 1' unter Sicherungs- und Rücksicherungsoptionen mit

 -a USER={ihr-notes-user}

angegeben werden.

Ebenso falls sich die notes.ini nicht unter /local/notesdata/notes.ini befindet, so muss diese ebenfalls in den Sicherungs- und Rücksicherungsoptionen mit

 -a NOTESINI={Kompletter Pfad zu notes.ini File}

angegeben werden
Beispiel für Sicherungs- und Rücksicherungsoptionen:

 -a USER=nadmin -a NOTESINI=/srv/notesdata/notes.ini

Diese Angaben sind in jeden Sicherungsauftrag zu machen, der auf dem entsprechenden Notes Server über den Auftragstyp Lotus Notes Daten sichern will.

DAOS Sicherung

Betrifft nur Systeme die DAOS verwenden:
Das DAOS Verzeichnis darf nur mit einem eigenen Sicherungsauftrag per Pfadsicherung gesichert werden.

Achtung

Das DAOS Verzeichnis darf nicht per Auftragstyp "Lotus Notes" gesichert werden.

Weitere Informationen zu DAOS finden Sie hier.

Rücksicherung

Eine Rücksicherung von Lotus Notes Datenbanken beginnt mit dem Start des Rücksicherungs-Wizard aus der Sesam GUI. Dort wählen Sie im ersten Reiter den Sicherungsauftrag, aus dem Sie die Datenbank restoren wollen und bestätigen mit <Weiter>. Dann browsen Sie durch den Sicherungsbaum, um die Datei auszuwählen und bestätigen auch hier mit <Weiter>.


Notes Restore-Wizard SelectFile de.jpg


Der Restore von Lotus Notes Datenbanken kann auf 2 unterschiedlichen Wegen durchgeführt werden.

an den Original-Ort
Dabei werden die Datenbank(en) über die Notes-API wieder an den Original-Schauplatz zurückgesichert.
an anderen Ort
Hierbei werden die Datenbank(en) außerhalb der Sichtbarkeit des Notes-Server in das Dateisystem restauriert, um von dort aus weiter verarbeitet zu werden.

nach Original

Die Rücksicherung über die Notes-API kann selektiv (einzelne oder mehrere Datenbanken) oder vollständig (macht evtl. nur im Desaster-Fall Sinn) ausgeführt werden.


Notes Restore-Wizard OverAPI Override de.jpg


Hierbei können folgenden Ausführungs-Optionen (siehe roten Kasten in der Grafik oben) gewählt werden:

oberes Feld)

existierende Dateien nicht überschreiben
Die zur Rücksicherung ausgewählte Datenbank darf im Notes-Datenpfad nicht existieren, ansonsten scheitert der Restore.
existierende Dateien überschreiben
Existiert die Original-Datenbank im Notes-System noch, dann muss im Restore-Wizard unter Optionen existierende Dateien überschreiben gewählt werden, damit die noch existierende Datenbank mit der aus dem Sicherungssatz ersetzt wird. Das Löschen des Originals und Ersetzen mit der Datenbank aus dem Sicherungssatz wird komplett über die Notes-API abgewickelt. Auf die restaurierte Datenbank kann danach sofort zugegriffen werden.

unteres Feld)

kein Recover nach Restore
Ggf. existierende Transaktions-Log werden nach dem Restore auf die Datenbank nicht angewendet, d.h. die Datenbanken werden lediglich am Zielsystem abgelegt.
Auto Recover und Online nach Restore
wendet nach dem Restore auf jede zurückgesicherte Datenbank automatisch die Transaktions-Logs an, wenn vorhanden.auch nachgezogen (recovered) und aktiviert.

Mit der zusätzlichen Rücksicherungs-Option "-a logs" werden nur die Transaktionsloggings aus dem Saveset am SEP sesam Client abgelegt! Diese Option kann unter "Experten Optionen" im Rücksicherungsassistenten ergänzt werden.

an einen anderen Ort

Notes Restore-Wizard Relocate de.jpg


Bei der Rücksicherung einer Datenbank (z.B. user1.nsf) erkennt Lotus Notes automatisch, ob in einen Pfad unterhalb des Notes-Datenpfades zurückgesichert werden soll. Wird ein anderer Pfad (z.B. e:/temp/restore verwendet (der Rücksicherungspfad kann hier mittels des Datei-Wizard gewählt werden - Button mit schwarzem Pfeil nach unten, rechts neben dem Feld), dann erfolgt die Rücksicherung als Pfad-Restore ohne Übergabe an die Notes-API. D.h. die Datenbank wird unter e:/temp/restore/<notespfad>/user1.nsf abgelegt.


Notes Restore-Relocate FileList de.jpg


Von hier muss der Admin manuell je nach Anforderung der Datenwiederherstellung die Datenbank-Datei an den notwendigen Ort in den Notes-Datenpfad kopieren.

Point-In-Time-Recovery

Recovery mit Tranaktions-Logs aus dem Produktiven LogDir

Die Lotus Notes-API gibt die Möglichkeit eines Point-In-Time-Recovery. D.h. es ist möglich eine Datenbank in den Zustand zu einem Zeitpunkt in der Vergangenheit zu versetzen, der zwischen dem letzten Full-Backup und jetzt liegt. Dazu wird im SEP sesam Client das Programm dbrecover mitgeliefert. Dieses dbrecover ist im Original aus dem Notes Backup-SDK und von der SEP geringfügig erweitert worden. Der Befehl für ein Point-In-Time-Recovery mit Tranaktions-Logs aus dem Produktiven LogDir ist dbrecover recover.

Zur Durchführung eines PITR sind folgende Voraussetzungen notwendig:

  1. Ein erfolgreiches Full-Backup der Datenbank
  2. Die Transaktionsprotokollierung muss eingeschaltet und im Modus Archived aktiv sein.
  3. Es müssen alle Transaktions-Logs (TXN-Dateien) seit dem letzten Full-Backup bis zum Recover-Zeitpunkt im Produktiven LogDir vorhanden sein.

Um ein Point-In-Time-Recovery für eine Datenbank anzuwenden, ist wie folgt vorzugehen:

  1. Rücksichern der Datenbank an einem anderen Ort (z.B. C:\temp). Bei den Ausführungsoptionen sind die Werte Nicht Überschreiben und Kein Recover nach Restore zu wählen.
  2. Stellen Sie sicher, dass alle notwendigen Transaktions-Logs im Produktiven LogDir des Domino Servers vorhanden sind (ggf. durch separate Rücksicherung), da der dbrecover sich die benötigten Recover-Informationen über die Notes-Backup-API holt.
  3. Aufruf des Programms dbrecover von der Kommandozeile. Um z.B. die Datenbank rbogner.nsf zum Zeitpunkt 11.08.2009 04:00 Uhr wiederherzustellen ist folgender Befehl aus dem Verzeichnis <SESAM_BIN>\bin\sesam aufzurufen:
 dbrecover recover c:\temp\rbogner.nsf "11/08/09 04:00 am"

Daraufhin erscheint folgende Ausgabe auf der Konsole:

 $Id: dbrecover.c,v 1.9 2008/07/25 14:06:41 miraculix Exp $
 
  Recovering backup file ...
 
 Media Recovery Replay (60 MB): 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
 11.08.2009 10:08:52   Recovery Manager: Media Recovery complete for c:\temp\rbogner.nsf, last update applied 11.08.2009 03:58:20.
 
  Backup file c:\temp\rbogner.nsf recovered.
 
 Program completed successfully.

Abschließend ist die Datenbank wieder in den Datenbereich vom IBM Domino Server zu kopieren.

Recovery mit Tranaktions-Logs aus alternativen LogDir

Der Befehl für ein Point-In-Time-Recovery (PITR) mit Logs aus einem alternativen LogDir, ist: dbrecover recover_alt

Zur Durchführung eines Point-In-Time-Recovery mit Logs aus alternativen LogDir sind folgende Voraussetzungen notwendig:

  1. Ein erfolgreiches Full-Backup der Datenbank
  2. Die Transaktionsprotokollierung muss eingeschaltet und im Modus Archived aktiv sein.
  3. Es müssen alle Transaktions-Logs (TXN-Dateien) seit dem letzten Full-Backup bis zum Recover-Zeitpunkt vorhanden sein.
  4. Das alternative LogDir muss in der notes.ini mit TRANSLOG_RECOVER_PATH= eingetragen sein.


Um ein Point-In-Time-Recovery aus alternativen LogDir für eine Datenbank anzuwenden, ist wie folgt vorzugehen:

  1. Rücksichern der Datenbank an einem anderen Ort (z.B. C:\temp). Bei den Ausführungsoptionen sind die Werte Nicht Überschreiben und Kein Recover nach Restore zu wählen.
  2. Rücksichern aller notwendigen Tranaktions-Logs (*.TXN) in alternativen LogDir (z.B auch C:\temp). Der Befehl dbrecover recover_alt holt sich die benötigten Recover-Informationen über die Notes-Backup-API dann aus dem alternativen LogDir.
  3. Dazu muss in der notes.ini das alternative LogDir (z.B. C:\temp) angegeben werden. Folgende Zeile muss in die notes.ini hinzugefügt werden: TRANSLOG_RECOVER_PATH=C:\temp\
  4. Aufruf des Programms dbrecover von der Kommandozeile. Um z.B. die Datenbank sbold.nsf zum Zeitpunkt 18.12.2015 01:23 Uhr wiederherzustellen ist folgender Befehl aus dem Verzeichnis <SESAM_BIN>\bin\sesam aufzurufen:
dbrecover recover_alt "c:\temp\sbold.nsf" "18/12/15 01:23 pm"

Daraufhin erscheint folgende Ausgabe auf der Konsole:

$Id: dbrecover.c,v 1.13 2014/04/16 17:01:09 miraculix Exp $

Recovering backup file ...

Recover with DBRECOVER_ZAP_ID
Recover with DBRECOVER_ALT_RETRIEVE_PATH: The archived log extents must be placed into the TRANSLOG_RECOVER_PATH NOTES.INI
Recover with DBRECOVER_POINT_IN_TIME 18/12/15 01:23 pm
[039C:0002-0910] Media Recovery Replay (212 MB): 10% 20% 30% 40% 50% 60% 70% 80% 100%
[039C:0002-0910] 18.12.2015 16:35:57   Recovery Manager: Media Recovery complete for E:\RECOVER-TEST\sbold.nsf, last update applied 18.12.2015 13:22:52.

Backup file c:\temp\sbold.nsf recovered.

Program completed successfully.

Abschließend ist die Datenbank wieder in den Datenbereich vom IBM Domino Server zu kopieren.

Single-Mail-Restore

Hinweis: Single-Mail-Restore

Ein direktes Rücksichern von einzelnen Mails oder Dokumenten aus Notes Datenbanken ist auf Grund der speziellen Funktionsweise der IBM-Notes-Backup-API nicht möglich. Mit fundierten Kenntnissen der Lotus Notes-Administration können auch einzelne E-Mails aus Sicherungen wiederhergestellt werden.

Hier wird kurz an Hand eines Beispiels eine Möglichkeit beschrieben, mit den Mitteln der Notes-Administration einzelne Dokumente/Mails wieder herzustellen.

Der Benutzer der Mail-DB user1.nsf hat versehentlich heute eine E-Mail gelöscht. In der Datensicherung der letzten Nacht muss diese daher noch da gewesen sein. Bei Lotus Notes kann eine vorhandene Datenbank nicht in einen anderen Ordner oder unter einem anderen Namen auf demselben Server direkt über die Notes-Backup-API zurückgesichert werden, da Notes feststellt, dass es bereits eine Datenbank mit derselben Replka-ID gibt.

Die einzige Lösung besteht darin, die Datenbank in das Dateisystem zurückzusichern, eine Kopie dieser Datenbank zu erzeugen und dann daraus heraus das benötigte E-Mail-Dokument zu kopieren.

Dazu ist folgendes Vorgehensprinzip notwendig:

  1. Restore der Datenbank user1.nsf auf den Notes-Server in das Dateisystem (nicht unter Notes-Data-Root).
  2. Mit dem Notes Client oder dem Notes Administrator die user1.nsf lokal öffnen und eine Kopie auf dem Notes Server unter dem Namen user1a.nsf erstellen. Das Erstellen dieser neuen Kopie gibt der Datenbank user1a.nsf eine andere Replika-ID als das Original user1.nsf. Damit sind es nun für Lotus Notes zwei völlig verschiedene Datenbanken.
  3. Die notwendigen Zugriffsrechte vorausgesetzt, können nun beide Datenbanken geöffnet und die benötigte E-Mail von user1a.nsf nach user1.nsf kopiert werden.
  4. Nach der Wiederherstellung des E-Mail-Dokuments wird die Datenbank user1a.nsf gelöscht.


Desaster Rücksicherung

Vorbereitungen

Um einen Lotus Notes Server für ein evtl. Disaster Recovery vorzubereiten, sind folgende Sicherungen vorab notwendig:

  1. Betriebssystem
    1. Windows
      1. Systempartiton mit VSS
      2. Sicherung der Systemdaten (system_state)
      3. Sicherung der Notes-Anwendung (Programmverzeichnis)
    2. Linux
      1. Komplettes Linux-System ohne Notes-Daten (all-Backup)
      2. Sicherung der Partitionsdaten (disk_info)
  2. Lotus Notes Online Backup des kompletten Notes-Daten mit der Quelle all.

Durchführung

  1. Im Falle eines Platten-Crashs wird zunächst das Betriebssystem und das Notes-Programm wiederhergestellt. Der Notes-Dienst wird dabei noch nicht gestartet!
  2. Dann erfolgt die Rücksicherung der Lotus Notes Daten als Pfadsicherung - mit Überschreiben. Dabei werden alle Datenbanken, Transaktionsloggings, ID-Dateien und die notes.ini am Server abgelegt.
  3. Vor dem Start müssen die Datei nlogctrl.* im Log-Verzeichnis gelöscht werden.
  4. Nach der erfolgreichen Rücksicherung aller Notes-Daten wird der Notes Server-Dienst gestartet. Beim Start überprüft der Notes Server automatisch die Konsistenz der Datenbanken und zieht die Stände ggf. nach (recover).


Zusätzliche Funktionalitäten

Partitioned Server

Ein Domino Partitioned Server ist ein Host, auf dem mehrere Notes Instanzen laufen. Dabei benutzen alle Instanzen dieselben Programmdateien (Shared), aber jede Instanz hat ihren eigenen Datenpfad und ihre eigene notes.ini. Aus Netzwerksicht kann dabei jede Domino-Instanz auf einer separaten IP-Adresse laufen oder bei gleicher IP-Adresse über unterschiedliche Ports, abhängig von der Konfiguration.

Zur Installation und Konfiguration eines Lotus Domino Partioned Server konsultieren Sie bitte die IBM Dokumentation!

Beim Backup referenziert der Sesam direkt auf die notes.ini der zu sichernden Domino Partition. Hierzu ist ein Backupauftrag zu erstellen und die Felder, wie im folgenden Beispiel gezeigt, zu belegen:

  • Auftragsname: notus05_notes_DataA
  • Auftragstyp: Lotus Notes
  • Client: notus05
  • Quelle: all
  • Optionen1: Unter Sicherungsoptionen und Rücksicherungsoptionen ist die entsprechende notes.ini angegeben, z.B.:
-a NOTESINI="D:\Lotus Domino\Data A\notes.ini"

Als Client wird für jede Partition immer der Host angegeben, auf dem die Domino-Programme installiert sind. Auch wenn jede Domino-Partition über eine eigene IP-Adresse und einen eigenen DNS-Namen verfügen, wird immer auf den eigentlichen Hostnamen referenziert. Im o.a. Beispiel hat der eigentliche Domino-Server den Namen notus05 und die Partitionen die DNS-Namen notus05a und notus05b. Es wird als Client immer auf notus05 verwiesen.

DAOS

Ab Version Lotus Domino 8.5 gibt es die Möglichkeit über einen neuen Notes Dienst DAOS (Domino Attachment and Object Service) Dateianhänge einmal im Filesystem des Notes Servers zu speichern und nicht mehr in jeder Notes Datenbank. (Technische Beschreibung von IBM siehe hier)

Voraussetzungen

  • DAOS muss im Server Dokument des Notes Systems aktiviert und konfiguriert sein
  • Bei allen Datenbanken, bei denen die Anhänge nicht mehr innerhalb der DB gespeichert werden sollen, muss in den Notes-Datenbank-Eigenschaften die Checkbox Use Domino Attachment and Object Service aktiviert werden.

Bei einem normalen Notes-Backup werden automatisch die DAOS-Konfigurationsdateien daos.cfg und daoscat.nsf mitgesichert. Wird das DAOS-Verzeichnis unterhalb des Notes-Datenpfades (z.B. E:\notesdata\DAOS) eingerichtet, dann werden die DAOS-Dateien (.NLO Extension) im Notes Backup mitgesichert. Ist der DAOS-Pfad außerhalb des Domino Sichtbarkeitsbereiches konfiguriert, dann muss zum Backup dieser Daten eine zusätzliche Pfadsicherung mit der Angabe des Ablageortes der DAOS-Dateien als Sicherungsquelle angelegt werden.

Hinweis:

Wichtig ist anzumerken, dass laut IBM-Dokumentation die DAOS Dateien NICHT über die Notes-API behandelt werden, d.h. ein inkrementelles Notes-Backup sichert NUR die Transaktions-Logs. Sollen die DAOS-Daten inkrementell gesichert werden, dann ist dafür ein separater Backupauftrag als Pfadsicherung einzurichten, da in diesem Verzeichnis nach Aussage der IBM keine große Dynamik zu erwarten ist.

Weitere Informationen zum Thema DAOS finden sich am Ende dieses Dokuments unter Weitere Links.

Troubleshooting

Backup meldet Recovery may fail

Problem

Beim Backup erscheinen folgende Warnungen bei verschiedenen oder allen Notes-Datenbanken:

sbc-2076: Warning: Item [D:\notus03data\mailboxes\mail1\cruoff.nsf] is not logged. Recovering may fail.

Hier können zwei Gründe verantwortlich sein:

  1. Die Transaktionsprotokollierung wurde nicht eingeschaltet oder läuft nicht im Modus archived.
  2. Die Transaktionsprotokollierung läuft im Modus archived, ist aber explizit in den Eigenschaften der Datenbank für diese Datenbank abgeschaltet.
Lösung

Diese Meldung ist eine Warnung der Notes-Backup-API und wird vom Sesam nur weitergeleitet. Entweder wird die Transaktionsprotokollierung generell oder nur für diese Datenbank wieder eingeschaltet, ansonsten kann die Meldung ignoriert werden. Die Warnung bei der Sicherung wird aus Sicherheitsgründen ausgegeben, da nur der Admin bewerten kann, ob hier ein administrativer Eingriff notwendig ist.

Temporärer Platz reicht nicht

Problem

Da jede Datenbank zunächst am Klienten kopiert werden muss, kann es dazu kommen, dass der temporäre Platz nicht ausreicht.

Lösung

Ändern Sie in der <SESAM_VAR>/ini/sm.ini den Pfad gv_rw_tmp auf ein Verzeichnis/Volume mit ausreichendem Platz.
WICHTIG: Die letzten beiden Ordner im Custom gv_rw_tmp Pfad müssen mit "/var/tmp/" enden.

Pfad Syntax Beispiel:

richtig: /mydisk/mydir/var/tmp/ 
falsch:  /mydisk/mydir/tmp/

Transaktionslogging nicht aktiv

Problem

Die INCR Sicherungen misslingen.

Lösung

Das Transaktionslogging für Notes muss aktiviert werden.

Transaction logs already in progress

Problem

Im Sesam Log erscheint die Meldung:

DB Module: [Archiving of transaction logs already in progress.]
Lösung

Diese Meldung kommt von der Notes-API und besagt, dass sich die Transaktions-Logs bereits im Modus Backup befinden und dieser Zustand nicht nochmal gesetzt werden kann. Dieser Zustand tritt ggf. auf, wenn ein vorheriges Notes Backup nicht ordnungsgemäß beendet werden konnte. Um den backup Status zu beenden, sollten alle logasio Prozesse aus dem Notes System entfernt werden:

 UNIX:     killall -9 logasio
 WINDOWS:  sm_kill logasio

Alternativ dazu kann der Notes Server neu gestartet werden.

Rücksicherung meldet inkorrekte Transaktionsloggings

Problem

Nach der Rücksicherung von Transaktionsloggings meldet Notes inkorrekte Transaktionsloggings.

Lösung

Löschen der Dateien nlogctrl.* im Log-Verzeichnis. Danach hat ein Restart des Notes Servers zu erfolgen.

Restart des Servers nach Notes Server Absturz misslingt

Problem

Nach Lotus Notes Server Absturz lässt sich der Server ohne Reboot nicht mehr starten.

Lösung

Kommt es während einer Log-Sicherung zum Server Absturz, so können logasio Prozesse aktiv bleiben. Diese Prozesse müssen gestoppt werden.

 UNIX:     killall -9 logasio
 WINDOWS:  sm_kill logasio

Danach kann der Server wieder gestartet werden.

Rücksicherung mit fehlenden Optionen

Problem

Notes Restore auf Linux Klient endet mit:

 "RESTORE STATUS: Rücksicherung war nicht erfolgreich. 2007-05-02 08:52:32:
  sbc-1146: Error:    DB Module: [Notes API NotesInitExtended() failure"
Lösung

Die Rücksicherungsoptionen müssen identisch zu den Sicherungsoptionen gesetzt werden. Bitte Rücksicherungsoptionen im Auftrag entsprechend setzen. Im Restorewizard können die Optionen in den 'Experten Optionen' im Tab 'Optionen' zusätzlich gesetzt werden. Beispiel:

 -v 3 -a USER=nadmin -a NOTESINI=/srv/notedata/notes.ini


Lotus Domino Konsole enthält minütlich: C:\..\SEPSesam\bin\sesam\sbc.exe Process has terminated abnormally

Wird eine Sicherung des Domino Servers aufgrund eines Problems im Sesam Backup Client beendet, so enthält die Lotus Domino Console die folgende Fehlermeldung:

C:\..\SEPSesam\bin\sesam\sbc.exe Process has terminated abnormally

Wird diese Fehlermeldung auch nach Neustarten des Lotus Servers nicht entfernt, so konsultieren Sie bitte den dazu gehörigen Artikel von IBM:

http://www-01.ibm.com/support/docview.wss?uid=swg21252974

Um die Meldung zu entfernen ist der Befehl "nsd -kill" zu verwenden.


Ein Restore vom Typ "Lotus Notes" in anderes Verzeichnis geht nicht

Problem

Wenn ein Restore einer Datenbank-Datei vom Typ "Lotus Notes" in ein anderes verzeichnis unter Notes-Data durchgeführt werden soll, dann verweigert Lotus Notes das Speichern einer Datenbank mit einer bereits existierenden Replica-ID in Notes_Data. Diese Dateien werden übersprungen, z.B.:

Item [\JOBSCHED.NJF] not included. Skipped...
Lösung

im Sesam Restore Wizard wird ein Speicherort außerhalb vom Notes_Data gewählt und die Datei dahin zurückgesichert. Danach kann diese dann in ein Verzeichnis in Notes_Data kopiert werden.

Weitere Links/Literatur