2. Mi presento...
●
Stefano Benassi, 41 anni
●
Laureato in Ingegneria Elettronica a Parma nel 1997
●
Dopo 3 anni nell'automazione industriale, solo “Lotus”
●
IBM Certified System Administrator
●
01/02/2010: libero professionista
●
10/06/2013: membro dello staff di Dominopoint
●
Email: stefano.benassi@bestinformatica.com
●
Twitter: @bestinformatica
●
Linkedin: http://www.linkedin.com/in/ingbenassi
3. Agenda
●
Un po' di storia...
●
IBM Notes/Domino 9.0 Social Edition
●
Novità di Domino (policies, DBMT, QoS, SAML, …)
●
Novità di iNotes (Notes Browser Plugin)
●
Novità di Notes (posta, calendario, ...)
●
Q & A
4. Agenda
●
Un po' di storia...
●
IBM Notes/Domino 9.0 Social EditionIBM Notes/Domino 9.0 Social Edition
●
Novità di Domino (policies, DBMT, QoS, SAML, …)Novità di Domino (policies, DBMT, QoS, SAML, …)
●
Novità di iNotes (Notes Browser Plugin)Novità di iNotes (Notes Browser Plugin)
●
Novità di Notes (posta, calendario, ...)Novità di Notes (posta, calendario, ...)
●
Q & AQ & A
5. Un po' di storia...
●
1989 - La nascita: release 1.0 (thanks to Ray Ozzie)
✔
Notes server e Notes client
✔
OS: DOS o OS2
✔
Basi: ACL, document links, linguaggio Formula, ...
6. Un po' di storia...
●
1991 – 2.0
●
1993 – 3.0
●
Gennaio 1996 – 4.0
●
Dicembre 1996 – 4.5 (nasce il server Domino)
7. Un po' di storia...
●
1999 - 5.0
●
2002 - 6.0
●
2003 - 6.5
●
2005 - 7.0
●
2007 - 8.0
●
2009 - 8.5
12 marzo 2013
IBM Notes and Domino 9.0 Social Edition
8. Agenda
●
Un po' di storia...Un po' di storia...
●
IBM Notes/Domino 9.0 Social EditionIBM Notes/Domino 9.0 Social Edition
●
Novità di Notes (posta, calendario, ...)Novità di Notes (posta, calendario, ...)
●
Novità di iNotes (Notes Browser Plugin)Novità di iNotes (Notes Browser Plugin)
●
Novità di Domino (policies, DBMT, QoS, SAML, …)Novità di Domino (policies, DBMT, QoS, SAML, …)
●
Q & AQ & A
9. IBM Notes/Domino 9.0 Social Edition
1. Lotus Notes/Domino 8.5.4 con Social Add-ons, no 9.0 SE
2. 9.0 + 8.5.4 in Q3 2013
3. Solo 9.0, NO 8.5.4, 8.5.3 FP5 (9.0.1 in Q4 2013)
4. No Fix Packs, solo Interim Fixes
10. System Requirements
●
Server Domino
●
●
●
●
●
Differenze principali
✔
Solo OS a 64 bit (no Windows 2003/2003 R2/2008)
✔
32 bit solo su Windows 2008 R2 (No Win 2012)
✔
Domino 64 bit su Linux
✔
No SLES 10/RHEL 5 + no SLES 11/RHEL 6 a 32 bit
✔
No Solaris (ultima 8.5.3)
11. System Requirements
●
Client Notes (sempre a 32 bit)
✔
Windows XP Professional 32 SP3
✔
Windows 7 Professional/Enterprise 32/64
✔
Windows 8 Professional/Enterprise 32/64
✔
Mac OS X Lion 10.7 32/64
✔
OS X Mountain Lion 10.8 64
✔
Red Hat Enterprise Linux (RHEL) Client 6.3 and 6.4 32/64
✔
Ubuntu 10.04 and 12.04 LTS x86-3
●
Differenze
✔
No Windows Vista, Snow Leopard, SLED
12. Agenda
●
Un po' di storia...Un po' di storia...
●
IBM Notes/Domino 9.0 Social EditionIBM Notes/Domino 9.0 Social Edition
●
Novità di Domino (policies, DBMT, QoS, SAML, …)Novità di Domino (policies, DBMT, QoS, SAML, …)
●
Novità di iNotes (Notes Browser Plugin)Novità di iNotes (Notes Browser Plugin)
●
Novità di Notes (posta, calendario, ...)Novità di Notes (posta, calendario, ...)
●
Q & AQ & A
13. Policies
●
Desktop Settings
✔
“Mark new contacts as private by default” → privacy
✔
“Automatically sort date columns” → AUTO_SORT_DATE=11/12
✔
TypeAheadShowServerFirst=1 → precedenza ai contatti su server
●
●
Mail Settings → ricevuta di ritorno
✔
Gestione ricevuta di ritorno su Notes (è un “effetto collaterale”)
✔
✔
✔
Funziona ma l'utente non può richiedere la ricevuta di ritorno!
✔
PMR: working as designed
✔
ReturnReceiptDisabled_AlwaysSend=1 (no pop-up + invia sempre)
✔
ReturnReceiptDisabled_NeverSend=1 (no pop-up + non inviare mai)
14. Programmi e gruppi protetti
●
Program Documents
✔
Utilizzo di gruppi di tipo “Servers only”
✔
Utilizzo di caratteri jolly:
➢
?: 1 carattere → Demo0?/DDAYS = Demo01, Demo02, …
➢
*: n caratteri → Demo*/DDAYS = Demo01, ..., Demo10, …
✔
●
“Protected” Groups
✔
Gruppi di cui è inibita la cancellazione accidentale (solo da UI)
✔
Domino Directory release 9.0
✔
Campo nel Profile Document della DD
✔
Default: LocalDomainAdmins, LocalDomainServers, OtherDomainServers
●
●
16. IBM HTTP Server (IHS)
●
Scopo: supporto TLS (Transport Layer Security), TLS 1.0 = SSL 3.1
●
Solo HTTPS, no supporto per altri protocolli (SPR YDEN8RNH22)
●
Installazione:
➢
IHS viene installato in ihs nella programs directory
●
Configurazione:
➢
confdomino.conf: abilitare il listening sulle porte 80 e/o 443
➢
Notes.ini: HTTPIHSEnabled = 1
➢
Applicazione iKeyMan per la gestione dei certificati (esportazione)
●
Avvio Domino:
➢
Domino risponde sulla TCP 9288 solo per connessioni di loop-back da mod_domino
NOTA: serve veramente a tutti? Front-end in DMZ
●
17. DataBase Management Tool (DBMT)
●
Nuovo Add-In Task multi-thread di Domino (ndbmt.exe)
●
Database maintenance: compiti principali
✔
Compattazione (compact)
✔
Risolve problemi di corruzione (fixup, se necessario)
✔
Indicizzazione Full-Text (updall)
✔
Aggiornamento delle viste (updall)
✔
Rimozione “Deletion stubs” (updall)
✔
Rimozione “Soft deletions” (updall)
✔
Aggiornamento “Unread lists“ (updall)
●
NON compatta (ma aggiorna viste e FTI) i database di sistema
✔
names.nsf, log.nsf, admin4.nsf, ddm.nsf, lndfr.nsf
✔
events4.nsf, dbdirman.nsf, statrep.nsf, dircat.nsf, clubusy.nsf
✔
domlog.nsf, cldbdir.nsf, busytime.nsf, catalog.nsf
✔
daoscat.nsf, mtdata/mtstore.nsf
●
18. DBMT: opzioni
●
-compactThreads <n>
✔
n = numero di thread di esecuzione della compact
●
-updallThreads <n>
✔
n = numero di thread di esecuzione dell'updall
●
-ftiThreads <n>
✔
n = numero di thread di esecuzione pre la ricostruzione degli indici
●
-ftiNdays <n>
✔
n = numero di giorni che intercorre tra 2 ricostruzioni degli indici (default = solo se corrotto)
●
-range <st> <et>
✔
st = orario di inizio delle operazioni di maintenance (nel formato 01:00AM)
✔
et = orario di fine delle operazioni di maintenance (nel formato 06:00AM)
✔
Attenzione al separatore! Deve coicidere con quello dell'OS
✔
Almeno 10 minuti tra <st> ed <et>
✔
Dbmt “idle” fuori da questo intervallo
●
19. DBMT: opzioni
●
-timelimit <tl>
✔
tl = durata in minuti delle operazioni di compattazione (no updall)
✔
DBMT termina una volta raggiunto il tempo <tl>
●
-stoptime <et>
✔
et = orario di fine delle operazioni di maintenance (nel formato 10:00AM)
✔
DMBT in esecuzione tra l'orario di avvio ed <et>
●
-compactNdays <n>
✔
n = numero minimo di giorni tra 2 compact successive dullo stesso db
●
-noCompactLimit
✔
Consente alla compact in corso di terminare oltre il limite
●
-force <n>
✔
n = giorno di esecuzione della fixup se 5 compact falliscono
●
20. DataBase Management Tool (DBMT)
●
Esecuzione:
✔
Riga di comando: db, cartella, file .ind, tutti i db
✔
Program document “At server startup only” (consigliato!)
●
Dbmt “globale”:
✔
Uno alla volta (altrimenti esce)
●
Dbmt non “globale”:
✔
Consente di specificare file di sistema
●
dbmt_compact_filter.ind = lista di esclusione del dbmt
✔
DBs con ODS < 41
✔
Dbs la cui compact non termina nel range specificato
✔
Dbs aggiunti manualmente
●
NO dbmt -daos on
✔
serve una compact copy-style
●
21. DataBase Management Tool (DBMT)
●
MailFileDisableCompactAbort=1
✔
Mail “congelata” nella mail.box
✔
Consente alla compact di terminare
✔
Accettabile?
●
Cluster? Impostiamo MailFileEnableDeliveryFailover=1
✔
Consente la consegna ad un altro nodo del cluster
✔
Verifica cldbdir.nsf
23. DataBase Management Tool (DBMT)
●
Viste “privilegiate” nelle caselle di posta
✔
($Inbox), ($Draft), ($Sent), ...
✔
Indici creati, aggiornati e mai scartati
✔
REQUISITO: deve essere impostato il template (StdR7,8,85,9)
✔
DBMT_MailTemplate=Template1, Template2, …
●
Viste “privilegiate” in altri dbs
✔
DBMT_TemplateName=NomeVistaoAlias1;NomeVistaoAlias2;...
✔
Riga del notes.ini: max 128 caratteri
●
UTILE in caso di failover su un cluster
●
Statistiche
SET AND FORGET!
24. Quality of Service (QoS)
●
Nuovo Add-In Task di Domino (nqosprobe.exe)
●
Monitoraggio “stato di salute” del server
✔
Mantenere il server disponibile in modo affidabile
✔
Gestire eventuali hung e crash
●
Il controller QoS è un nuovo thread del server controller
✔
“Gira” in modo indipendente da Domino
●
Soluzioni (in caso di problemi)
✔
Meno invasiva: notifica agli amministratori via email (obbligatoria almeno in fase di test)
✔
Più invasiva: “smart” kill + riavvio del server
●
Requisiti
✔
Domino deve girare con il controller Java
✔
No server id protetto da password
✔
Disabilitare il “fault recovery” nel server document
25. Quality of Service (QoS)
●
Se il probe QoS segnala un problema al controller o non segnala nulla in un certo
intervallo di tempo, il controller gestisce l'anomalia
●
Problemi gestiti dal QoS
✔
Timeout della sonda QoS
✔
Timeout di alcuni task che appaiono bloccati
✔
Problemi di gestione della memoria
✔
Crash
✔
Timeout in spegnimento
✔
Timeout in riavvio
✔
Processo “server”
26. QoS: implementazione
●
Implementazione
1. Chiudere Domino
2. notes.ini: QOS_ENABLE=1 e dcontroller.ini (prima sezione): QOS_ENABLE=1
3. Avviare Domino
4. In console all'avvio:
5. “Sh ta”:
●
Log del controller
✔
Output su file di testo: dataqoscntrlrYYYYMMDDHHmm.out
✔
YYYYMMDDHHmm indica l'ora di avvio del QoS
✔
Al riavvio del server .out → .log
✔
.log più vecchi di 14 giorni cancellati automaticamente al riavvio
✔
Inizio: elenco dei parametri di configurazione
✔
Successivamente: log dei vari threads del QoS controller (probe, applications, kill)
✔
Esempio
27. QoS: parametri di timeout
●
QOS_PROBE_INTERVAL (nel notes.ini)
✔
Frequenza di intervento della sonda (in minuti)
✔
Default: 1
●
QOS_PROBE_TIMEOUT
✔
Time-out della sonda (in minuti)
✔
Default: 5
●
QOS_APPS_TIMEOUT
✔
Time-out di esecuzione dei vari task (in minuti) senza che ci sia progresso: FIXUP, COMPACT, …
✔
Default: 10
●
QOS_SHUTDOWN_TIMEOUT
✔
Time-out per lo spegnimento del server (in minuti)
✔
Default: 5
●
QOS_RESTART_TIMEOUT
✔
Time-out per il restart del server
✔
Default: 5
28. QoS: parametri di restart
●
QOS_RESTART_LIMIT_ENABLE
✔
Indica se è abilitato il controllo del numero di volte di riavvii del server
✔
Default: 0 → falso
●
QOS_RESTART_LIMIT_MAXIMUM
✔
Max numero di riavvii del server (in un certo intervallo): dopo QoS viene disattivato
✔
Default: 3
●
QOS_RESTART_LIMIT_PERIOD
✔
Intervallo di tempo in cui sono calcolati I riavvii (in minuti)
✔
Default: 30
29. QoS: parametri di notifica
●
QOS_NOKILL
➢
Indica se è disabilitato il kill del server da parte del controller
➢
Default: 0 → falso
●
QOS_MAIL_TO
➢
Indirizzo/i email ai quali inviare le notifiche
●
QOS_MAIL_SMTP_SERVER
➢
Server (:porta se diversa dalla 25) per l'invio delle notifiche
➢
Non supporta l'autenticazione
●
QOS_MAIL_ATTACH_LOGS
➢
Se impostato a 1, vengono allegati i logs NSD alla mail
➢
Default: 0
➢
30. SAML
●
Notes Single Logon
●
Notes Shared Login (con ID Vault)
●
Esempio:
✔
Configurazione “silent” + Id Vault + Roaming + NSL
✔
Intranet: SSO Windows – Notes (SPNEGO)
✔
Internet: login tramite AD
✔
Problema: prima configurazione del client
31. SAML
●
Security Assertion Markup Language
●
Standard open “XML-based”
●
Consente lo scambio di informazioni di autenticazione e
autorizzazione
●
●
3 “protagonisti” definiti dalle specifiche SAML:
✔
Service consumer (utente)
✔
Service provider (web server, Domino server, ...)
✔
Identity provider (gestore dell'identità)
33. SAML: specifiche
●
Notes (Federated Login)
✔
Deployato via policy
✔
Id viene mantenuto in memoria
✔
Viene utilizzato l'indirizzo email per legare l'IdP a Domino
●
Funziona su Windows, Mac, Linux e Citrix
✔
Solo su Windows posso evitare di inserire la password di autenticazione
✔
Utente e PC devono essere in Active Directory
✔
Utilizzo di SPNEGO/Kerberos elimina l'autenticazione sull'IdP → VERO SSO!
●
“Identity Providers” supportati
✔
Microsoft Active Directory Federation Services (richiede SAML 2.0)
✔
IBM Tivoli Federated Identity Manager (TFIM)
✔
34. SAML: implementazione
1. Esportazione della configurazione dell'IdP (file .xml)
2. Creazione dell'idpcat.nsf (dal template)
3. Creazione del doc. di configurazione nell'IdP
4. Importazione della configurazione del punto 1
5. Configurazione del Vault con le inf dell'IdP
6. Federated Login:
1. Notes: policy Security settings → NSL + Federated Login → Yes
2. Web: Session Authentication → SAML
7.
8.
✔
✔
35. SAML: limitazioni
●
Limitazioni principali
➢
Non funziona con il NBP
➢
Non funziona attualmente con Traveler, Sametime e Quickr
➢
Non è supportato per i roaming users con l'id nella rubrica
➢
✔
36. SAML: links utili
●
“Cookbook” per l'implementazione di SAML in Domino:
http://www-01.ibm.com/support/docview.wss?uid=swg21614543
●
OpenMic Webcast: Configuring an IBM Domino Web server to use SAML
http://www-01.ibm.com/support/docview.wss?uid=swg27039148
●
Video per l'implementazione del Web Federated Login in Domino:
https://www.youtube.com/watch?v=JEHUk-Jtzc8
●
Info su AD FS 2.0
http://blogs.msdn.com/b/card/archive/2010/05/05/ad-fs-2-0-is-here.aspx
●
Download AD FS 2.0 (per Windows 2008 e Windows 2008 R2)
http://www.microsoft.com/en-us/download/details.aspx?id=10909
●
●
37. Open Authentication (OAuth)
●
Già nella 8.5.3: Extension Library di OpenNTF
●
Sessione di Julian Robichaux del DDays 2012:
✔
http://www.dominopoint.it/Dominopoint/dominopoint_blog.nsf/dx/slides-
●
Funzionamento generale
✔
Accesso autenticato ad un'applicazione Domino X (Consumer App)
✔
Autenticazione “condivisa” con un'altra “Social Application” Y (OAuth SP)
✔
“Credential Store” (API e Consumer Secret Key)
●
Vantaggi
✔
Non vengono inviate o condivise credenziali di accesso
✔
Controllo sulla tipologia dell'accesso (dati visibili)
✔
Possibilità di revocare l'accesso
40. Agenda
●
Un po' di storia...Un po' di storia...
●
IBM Notes/Domino 9.0 Social EditionIBM Notes/Domino 9.0 Social Edition
●
Novità di Domino (policies, DBMT, QoS, SAML, …)Novità di Domino (policies, DBMT, QoS, SAML, …)
●
Novità di iNotes (Notes Browser Plugin)Novità di iNotes (Notes Browser Plugin)
●
Novità di Notes (posta, calendario, ...)Novità di Notes (posta, calendario, ...)
●
Q & AQ & A
41. iNotes 9.0
●
●
●
●
●
●
“Vera” novità della 9.0 (vero client di posta)
●
Interfaccia moderna → miglior usabilità
●
Uso intenso di AJAX → ottime performance
42. User Experience
●
OneUI consistente con gli altri prodotti IBM
●
Interfaccia “uncluttered”
●
Nuova “area di navigazione”
●
Date abbreviate
●
Ricerche migliorate
●
Copia-e-incolla immagini in-line (anche .PNG ma no IE 10)
●
Importazione di contatti .CSV
●
Salvataggio bozza (continuando a lavorarci)
●
Spostamento cartella nella gerarchia
●
Gestione ricevuta di ritorno (iNotes_WA_SendReturnReceipt: 0, 1 o 2)
NON NUOVA:
●
Download asincrono del contenuto (iNotes_WA_PrefetchDocuments: 1 o 2)
43. Calendario
●
Stesso design form “Messaggio” → personalizzazioni forms9 :-(
●
Layout semplificato (links “Add” sulla destra)
●
Indicatore colorato laterale sx
●
Spazio per inserire 2 entry contemporanee
●
“Scheduler” uguale a quello di Notes:
✔
Migliorata ricerca tempo disponibile
✔
Esclusione eventuali partecipanti
✔
Supporto “drag and drop”
●
Nuovo “Propose new time”
●
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/release_9_client_feature_comparison
44. Widgets e Live Text
●
Widgets
✔
REQUISITO: installazione server-side del componente OpenSocial
✔
Errore nell'help di amministrazione → NO Mail Settings, SI Desktop
✔
Vengono rispettati i Desktop Settings per il deploy delle policy
✔
Pannello laterale “My widgets” + browse Widgets Catalog
✔
✔
✔
✔
Drag and drop per l'installazione
✔
Apertura in un tab, in una nuova finestra o in un pannello laterale
●
Live Text
✔
Supporto
✔
Singola azione, prompt in caso di più azioni disponibili
45. Notes Browser Plug-in (NBP)
●
Scopo: iNotes (posta, agenda, attività) + applicazioni “not
web-enabled”
✔
posta via web → gestione più semplice
✔
applicazioni Xpages → OK
✔
applicazioni Notes via NBP → no riscrittura + user experience salva!
NO SUPPORTO TEMPLATE DI POSTA IN NBP
46. NBP: Caratteristiche
●
Bookmarks di Notes = Preferiti del browser
●
Accesso a database su server o su locale
●
Supporta:
✔
Utenti roaming
✔
Policy Desktop
✔
Replica
●
Integrazione con iNotes:
✔
Inoltro documento → iNotes
✔
Apertura link in iNotes → NBP
✔
BrowserUseHttpForiNotes=1 (per accesso http)
●
Coesistenza con il client “Standard”
✔
Vengono installati assieme
✔
Non possono girare contemporaneamente
47. NBP: System Requirements
●
OS:
✔
Windows XP, Windows 7, Windows 8
✔
Citrix
●
Browser:
✔
IE 8 + (32 bit)
✔
Firefox 17 ESR
✔
Firefox 22 +
●
Limiti principali:
✔
No Mac
✔
No Chrome
✔
No installazione/upgrade via web
48. NBP: installazione
●
Packages “standalone” (2):
✔
Min (65 MB), Max (125 MB) = Min + JVM + viewers
✔
Caratteristiche:
➢
Installazione multi-user in C:Program Files(x86)IBMNotes
➢
No upgrade da Notes preesistente
➢
Per mantenere i dati, copiare bookmarks, names, ...prima dell'avvio
●
Package con client Notes “Standard”
✔
Non selezionata (di default)
●
URL
✔
notes:home
✔
notes:workspace
✔
notes:///names.nsf
●
50. Agenda
●
Un po' di storia...Un po' di storia...
●
IBM Notes/Domino 9.0 Social EditionIBM Notes/Domino 9.0 Social Edition
●
Novità di Domino (policies, DBMT, QoS, SAML, …)Novità di Domino (policies, DBMT, QoS, SAML, …)
●
Novità di iNotes (Notes Browser Plugin)Novità di iNotes (Notes Browser Plugin)
●
Novità di Notes (posta, calendario, ...)Novità di Notes (posta, calendario, ...)
●
Q & AQ & A
51. Posta
●
Categorizzazione dei messaggi per data
●
Date abbreviate (è il default)
●
“Snippets” (inizio dei messaggi)
●
Pulsante Letto/Non letto sulla “Action Bar”
●
Preview immagini allegati (email MIME e in creazione RTE)
NB: non è necessario il template di posta 9.0
52. Calendario
●
“Scrolling” per settimana della vista mensile
●
Nuova vista “Weekly Planner”
●
Voce dell'agenda colorata per categoria
●
Finestra “Check Calendar” non è più modale
53. Ricerche
●
Ordinamento risultati più comodo
●
“Quick Find” migliorato (unite 2 ricerche)
●
Ricerca contemporanea in posta + archivi (si può disabilitare)
54. Default Settings
●
“Social theme” attivo
●
Icone sempre visibili → accesso “single-click” a posta, agenda, ...
●
Toolbars visibili solo in editing → interfaccia più “pulita”
●
Pop-up di notifica → notifica “slide-in”
●
Dopo risposta/inoltro email → email originaria chiusa
●
Ordinamento decrescente automatico (Inbox + All Documents)
●
Cancellazione voce agenda nella posta → “Rimuovi senza chiedere”
●
Abilitazione “Ghost calendar”
●
Abilitazione synch contatti Notes – iNotes
●
Nuove scorciatoie da tastiera → CTRL + Shift + V: incolla come
“plain text”
56. Agenda
●
Un po' di storia...Un po' di storia...
●
IBM Notes/Domino 9.0 Social EditionIBM Notes/Domino 9.0 Social Edition
●
Novità di Domino (policies, DBMT, QoS, SAML, …)Novità di Domino (policies, DBMT, QoS, SAML, …)
●
Novità di iNotes (Notes Browser Plugin)Novità di iNotes (Notes Browser Plugin)
●
Novità di Notes (posta, calendario, ...)Novità di Notes (posta, calendario, ...)
●
Q & AQ & A