> Tech > Considérations et plus d’informations

Considérations et plus d’informations

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Si vous décidez d'adopter cette voie comme stratégie permanente, vous devrez peut-être modifier certaines des procédures opératoires. Ainsi, si vous fermez Domino pour effectuer une sauvegarde, il faut aussi fermer l'instance du serveur HTTP. Il vaut mieux considérer ces deux serveurs comme un couple étroitement lié. Si, par exemple, vous

rencontrez un problème sur Domino et souhaitez fermer le serveur pour essayer une réinitialisation, fermez-les tous les deux et redémarrez-les. Ce n’est pas absolument nécessaire mais fortement conseillé pour éviter d’éventuelles complications.

Du point de vue de la sécurité, le fait de configurer vos serveurs ainsi changera probablement très peu ce que vous faites actuellement.

Les droits d’accès aux bases de données sont encore régis par l’ACL (Access Control List). Par conséquent, l’accès à  la base de données pour montrer l’image de la figure 6 était possible parce que, dans ce cas, il y avait une entrée Default avec un droit Manager envers la base de données. Quand je règle l’entrée Default sur No Access, Domino me demande mon ID et mot de passe utilisateur Domino. Vous devrez donc continuer à  surveiller de près vos ACL

Mon environnement ne me permet pas d’effectuer une comparaison de performances aussi approfondie que je le souhaiterais. J’ai toutefois effectué quelques tests en utilisant un programme Visual Basic de mon cru et les différences de performances étaient statistiquement insignifiantes. Je n’ai pas encore pu comparer la manière dont les deux serveurs traitent des charges de travail plus lourdes. Je ne m’attends pas à  une grande différence, mais je ne dispose encore d’aucune donnée.

Par ailleurs, vous allez désormais journaliser les requêtes de type Domino dans vos journaux d’accès et d’erreurs. Si on utilise une application comme WebTrends (http://www.webtrends.com), la version de base ne traite pas bien les requêtes Domino. Il en est ainsi parce que les requêtes URL Domino sont, par défaut, de très longues chaînes du type /decsdoc.nsf/a758d77c472edb585256580005be34d/1dde0f984476e6e98525667c004e4817?OpenDocument. La version de base de WebTrends ne peut associer de telles URL à  aucun contenu Web précis et donc elle ne peut pas suivre efficacement l’accès à  la base de données pour un serveur Domino. Mais il existe une version de WebTrends pour serveurs Domino appelée WebTrends Enterprise Suite for Lotus Domino qui est capable de traiter de longues URL. Il faudra peut-être aussi mettre à  niveau l’outil d’utilisation du Web en service ou, si on en a écrit un en interne, modifier quelque peu le logiciel.

Le même problème se pose si l’on a écrit un logiciel maison pour traiter les journaux d’erreurs HTTP. Le support Domino écrit les nouveaux types d’entrées dans les journaux. Il faudra mettre à  jour les programmes pour traiter ces nouvelles entrées.

Si vous souhaitez en savoir plus sur ce schéma de configuration, la documentation est un peu disséminée, et c’est pourquoi j’ai écrit cet article. Cependant, comme je l’ai indiqué, la meilleure source d’information se trouve dans les notes de release Domino AS/400 pour votre version de Domino. Ces notes de release sont disponibles en ligne à  l’adresse http://www.notes.net.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT