Lupa posting yang sudah dibuat dari taon 2015 desember kemaren … 
IBM Domino Linux installation notes in ubuntu server 14.04 and fedora 20 on Qubes-OS
Install error:
unix-shell> sudo -s
root@unix-shell> useradd -U notes
root@unix-shell> ./install
Sesudah diinstall, belum bisa dipakai tuh IBM Domino nya, kudu disetup dulu :
Running listener
Login as “notes” user
notes@unix-shell> cd /local/notesdata
notes@unix-shell> /opt/ibm/domino/bin/server -listen <8585> # default port
Ubuntu server lakukan dibawah ini, Fedora tidak perlu
Login as ordinary user
Condition: install X system with minimize system
unix-shell> sudo apt-get install xinit
Run the minimize X system
unix-shell> startx
on Console :
notes@unix-shell-X-Console> cd /lotal/notesdata
notes@unix-shell-X-Console> /opt/ibm/domino/bin/server -remote
gak tahu kenapa saya harus menekan enter sebanyak 5x baru jalan
fill the ibm domino server IP and keep port with default 8585 then login .. tadaaa
Sebelum itu kudu di edit dulu di file “server” scriptnya (khusus buat ubuntu server, no need kalau pakai fedora 20)
cari
#
# backup notes.ini for server
#
dan comment yang dibawah nya
# from=”${NotesIniFile}”
# to=”${NotesIniFile}.1″
# [ -f “$to” ] && $Chmod u+w “${NotesIniFile}.1” >/dev/null 2>&1
# $Cp -p “$from” “$to” >/dev/null 2>&1
# if [ $? -ne 0 ]; then
# #!!!
# echo “Could not backup notes.ini”
# exit 1
# fi
Fedora 20, lakukan remote setup dari client
IBM Domino Error Message:
INSTALLATION-ERROR:
Preparing Java(tm) Virual Machine…
Error writing file = Ther may not be enough temporary disk space. Try using -is:tempdir to use a temporary directory on a partition with more disk space.
SOLUTION:
1. Buat temporary directory yang berbeda dengan partisi /tmp
~] mkdir /tempe
2. Jalankan install dengan mode penunjukkan ke temp directory yang sudah kita buat di point 1
~user@domino/linux64] ./install -is:tempdir /tempe
RUNNING-SERVER-ERROR:
WARNING: The maximum number of file handles (ulimit -n) allowed for Domino is 4096.
SOLUTION:
1. Domino start dari login session
edit with root privilege:
Domino-server-shell> cd /etc/security
Domino-server-shell> sudo nano limits.conf
add the following entries:
domsrvr soft nofiles 60000
domsrvr hard nofiles 80000
save the file dan exit
langkah selanjutnya adalah mengaktifkan limit tersebut yaitu menambahkan entry sebagai berikut dari pam.d
session required /lib/security/pam_limits.so
kalau login dari :
ssh: statement diatas harus ada di /etc/pam.d/sshd
telnet: statement diatas harus ada di /etc/pam.d/login
rlogin: statement diatas harus ada di /etc/pam.d/rlogin
hati – hati dengan system 64-bit, kemungkinan perintah diatas tidak akan aktif, solusinya ?
khusus 64-bit OS:
session required /lib64/security/pam_limits.so
atau untuk lebih luwes adalah :
session required pam_limits.so
jadi statement diatas membiarkan operating system mencari pam_limits.so yang proper dengan mesin nya.
2. Domino automatically start dari /etc/init.d
masukkan script dibawah ini di file init.d
ulimit -n 20000
untuk lebih enak nya edit file /etc/security/limits.conf dan diisikan paling bawah :
@notes soft nproc 60000
@notes hard nproc 80000
@notes soft nofile 60000
@notes hard nofile 80000
khusus dari Qubes:
lakukan perubahan diatas di templateVM dan tidak perlu di appVM
IBM Domino opening ports:
Akses dari Luar
Untuk diakses dari luar, harus dilakukan port forwarding terlebih dahulu :
dari netVM open terminal:
netVM-shell> ifconfig | grep -i cast
yang diperlukan disini adalah melakukan port forwarding dari ethernet card biasanya eth0, dan tidak perlu dari internal card biasanya vif*
netVM-shell> sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport –dports 80,1352 -d <<IP eth0>> -j DNAT –to-destination <<IP firewall>>
netVM-shell> sudo iptables -I FORWARD 2 -i eth0 -d <<IP firewall>> -p tcp -m multiport –dports 80.1352 -m conntrack –ctstate NEW -j ACCEPT
untuk setiap saat diload, masukkan iptables instruksi tersebut ke file rc.local dan save (oops, jangan lupa di first line #!/bin/bash yah
). Dan do
netVM-shell> sudo chmod +x rc.local
Akses di setiap appVM
Untuk bisa diakses dari luar maupun dari internal appVM.
Jangan lupa karena Qubes menggunakan method security by isolation, so setiap appVM tidak bisa seenaknya berkomunikasi, semua jalur network ditutup kecuali ke internet (kalau ada internetnya — haree gene gak punya akses internet ..
).
Nah, sekarang bagaimana untuk dilakukan komunikasi dari luar VM terutama untuk Domino dan Notes operation ? jawabannya sudah diberikan diatas Communication between appVM.
Tinggal lakukan opening ports menggunakan iptables di firewallVM:
firewallVM-shell> cd /rw/config
firewallVM-shell> sudo nano qubes_firewall_user_script
isikan :
#!/bin/bash
iptables -t nat -A PREROUTING -p tcp -d <IP firewallVM> -m multiport –dports 25,389,443,1352,1520,1533,8008,8080,8642,8585,8090,9043,9060,9081,9444 -j DNAT –to-destination <IP IBM Domino Server>
iptables -I FORWARD 2 -i eth0 -s <IP Luar> -d <IP IBM Domino Server> -p tcp -m multiport –dports 25,389,443,1352,1520,1533,8008,8080,8642,8585,8090,9043,9060,9081,9444 -m conntrack –ctstate NEW -j ACCEPT
atau open from anyhere (khusus inter-appVM saja):
#!/bin/bash
iptables -I FORWARD 2 -d <<IP IBM Domino Server> -p tcp -m multiport –dports <<sama seperti diatas>> -j ACCEPT
save the files. ganti menjadi mode execution
firewallVM-shell> chmod +x qubes_firewall_user_script
perintah diatas digunakan untuk setiap kali appVM running, langsung otomatis di load oleh system.
Tapi jangan lupa juga, itu disisi firewall, kalau untuk di server notesnya supaya bisa accept dari appVM lain :
appVM-Notes-Server> cd /etc/sysconfig
isikan di rc.local
iptables -I INPUT 5 <<src_address>> -j ACCEPT
then save.
Last Step
Setelah step diatas dilakukan semua, sekarang tinggal menjalankan IBM Domino Server tersebut
Ubuntu server, login pakai notes user
ubuntu-shell> cd /local/notesdata
ubuntu-shell> /opt/ibm/domino/bin/server -listen
Fedora (kalau menggunakan template, harus invoke user ke notes user, tidak boleh menggunakan ordinary user — saya tidak akan menjelaskan mengapa, kudu RTFM ya biar pinter
)
dom0-shell> qvm-run -u notes fedora-NotesServer gnome-terminal
dipoisisi fedora-NotesServer yang sudah terbuka gnome-terminal nya, lakukan perintah dibawah ini (as notes user):
fedora-NotesServer> cd /local/notesdata
fedora-NtoesServer> /opt/ibm/domino/bin/server -listen
Trouble shooting: Ubuntu Server
Kalau server Ubuntu, bagaimana untuk melihat port yang aktif ?
~] netstat -ntlp | grep LISTEN
Ada error :
ERROR bindsock’ helper application is executable, not setuid root, or no sticky bit set
di server Notes, bagaimana cara perbaikinya ?
1. Goto $IBM_DOMINO_HOME
2. do in shell:
~root] chmod +s bindsock
Salam,
Man’z
