Avec la version 12 de Domino, nous pouvons utiliser DKIM (DomainKeys Identified Mail) pour signer les messages envoyés par les utilisateurs internes vers des domaines internet externes. Nous allons dans cet article décrire brièvement ce que le DKIM, comment il fonctionne et comment le configurer sur un serveur HCL Domino 12.0.2.
 

Le DKIM, qu’est ce que c’est ?

C’est une méthode d’authentification qui permet d’éviter l’usurpation d’adresses électroniques, renforce la sécurité du courrier électronique en permettant au serveur de messagerie du destinataire de vérifier l’authenticité du domaine de l’expéditeur.
 

Comment le DKIM fonctionne t il ?

Le concept de DKIM fonctionne avec deux clés DKIM. La clé publique de l’enregistrement DNS pour vérifier l’authenticité du message par le serveur destinataire et la clé privée pour votre serveur de messagerie dans le cadre de l’authentification.
 

• Envoi d’un message avec un en-tête DKIM généré par une clé privée
• Vérification de l’authenticité du DKIM de l’expéditeur
• A la réception du message par le serveur destinataire, vérification de la signature DKIM grâce à la clé publique se trouvant dans l’enregistrement DNS de l’expéditeur
• Si la clé publique correspond à la signature DKIM, le message est distribué
• Si la clé publique ne correspond pas à la signature DKIM, il est fort probable que le message soit envoyé dans les spams ou bloqué par l’antispam

DKIM et Domino

DKIM est disponible pour les serveurs Domino depuis la version 12 que ca soit sur Linux ou Windows. Voici les différentes étapes à suivre pour configurer DKIM sur votre serveur Domino.
 

• Création des clés de signature DKIM dans le magasin de données d’identification.
• Création d’un enregistrement TXT DNS contenant la clé et ajoutez-le à vos paramètres de domaine DNS.
• Spécification de la clé à utiliser pour la signature DKIM (via notes.ini) sur le serveur.
• Activation de la signature DKIM (via notes.ini) sur le serveur.

Création des clés de signature DKIM

keymgmt create DKIM domain selector RSA [keySize]

Avec

• domain est le nom du domaine internet
• selector est le nom du sélecteur que vous choisissez
• keySize est la taille de la clé DKIM. les tailles possibles sont 1024, 2048 et 4096

Dans notre exemple on prendre les valeurs suivantes

• domain : lgnlab.com
• selector : dkimlgnlab
• keySize : 4096

keymgmt create DKIM lgnlab.com dkimlgnlab RSA 4096
Created DKIM key dkimlgnlab._domainkey.lgnlab.com

La clé créé se trouve dans la base credstore.nsf dans le répertoire IBM_CredStore.
 

Création un enregistrement TXT DNS dans un fichier .txt

keymgmt export DKIM DNS domain selector dkimdnsfile

Avec

• domain est le nom du domaine internet
• selector est le nom du sélecteur que vous choisissez
• dkimdnsfile est le nom du fichier .txt qui contient l’enregistrement TXT DNS

Dans notre exemple on prendre les valeurs suivantes

• domain : lgnlab.com
• selector : dkimlgnlab
• dkimdnsfile : dkimdns.txt

keymgmt export DKIM DNS lgnlab.com dkimlgnlab dkimdns.txt
Parse domain lgnlab.com
Parse selector dkimlgnlab
Parse filename dkimdns.txt
Get DKIM key  d=lgnlab.com, s=dkimlgnlab, No error
Get Key as PEM No error
Get Key as DNSKey v=DKIM1; k=rsa; p=<clé publique>;
Exported DKIM key to DNS file /local/notesdata/dkimdns.txt, No error

Spécification de la clé à utiliser pour la signature DKIM (via notes.ini) sur le serveur.

Ajouter les informations DKIM dans la zone DNS de votre domaine.
Dans notre cas, nous allons ajouter les informations suivantes :

Name = dkimlgnlab._domainkey.lgnlab.com
Type = TXT
Value = "v=DKIM1; k=rsa; p=<clé publique>;"

Puis nous allons ajouter la ligne suivante dans le notes.ini du serveur Domino :

DKIM_KEY_<domain>=<selector>

Dans notres cas

DKIM_KEY_lgnlab.com=dkimlgnlab

Activation de la signature DKIM (via notes.ini) sur le serveur.

RouterDKIMSigning=1

Redémarrez Domino.

Nous allons vous présenter les principales nouveautés d’HCL Verse 3.0
 

Affichage du quota du fichier courrier

Création des contacts dans Verse

Recherche de la disponibilité lors de la planification d’une nouvelle réunion

Gérer les autres adresses lors de l’envoi d’e-mails

Définir les préférences de disponibilité

Utiliser l’option de discussion en mode hors ligne et du mode Ne pas déranger

Paramètres de courrier et d’agenda modifiés en paramètres Verse

Affichage du quota du fichier courrier :

Si l’administrateur a défini un quota pour l’utilisateur, ce quota sera affiché dans Verse. Nous pouvons voir la différence sur les images ci-dessous entre la version 2.2 ou inférieure et la version 3.0.
 

Création des contacts dans Verse :

Les utilisateurs peuvent dorénavant gérer leurs contacts à travers Verse. Il faut activer cette fonctionnalité en ajoutant le paramètre suivant dans le notes.ini du serveur Domino. Cette fonctionnalité est toujours en béta et si ce paramètre n’est pas activé, les utilisateurs peuvent toujours gérer leurs contacts via iNotes.

VOP_GK_FEATURE_201=1

Recherche de la disponibilité lors de la planification d’une nouvelle réunion :

Les utilisateurs peuvent rechercher la disponibilité d’un invité via l’option Find a time ou Rechercher une heure libre (voir les images suivantes). Cette fonctionnalité est toujours en béta et elle n’est pas activée par défaut. Pour l’activer, il faut ajouter dans le notes.ini du serveur Domino le paramètre suivant :

VOP_GK_FEATURE_254=1

Gérer les autres adresses lors de l’envoi d’e-mails

Afin de pouvoir utiliser cette fonctionnalité, il faut que le serveur Domino soit en 12.0.1FP1 ou supérieure et que le fichier courrier soit en modèle 12. Elle permet aux utilisateurs d’utiliser une autre adresse lorsqu’ils envoient du courrier à partir de leur fichier courrier, d’un fichier courrier partagé ou d’un fichier courrier délégué.
 

Pour activer la fonctionnalité :

• Cliquer sur Paramètre Verse -> Courrier (Verse settings -> Mail)
• Dans la section Envoyé à partir d’adresses (Sent From Addresss), cocher Activer l’envoi de messages à partir de vos alias de courrier électronique (Enable sending messages from your emails aliases)

Définir les préférences de disponibilité :

Pour pouvoir utiliser cette fonctionnalité, il faut que le serveur Domino soit en 12 ou ultérieure, soit en 11.0.1FP4 ou supérieure ou 10.0.1FP8 ou supérieure. Elle permet aux utilisateurs de personnaliser leur disponibilité dans leur fuseau horaire préféré pour informer les personnes qu’ils sont disponibles pour les réunions.
 

Pour activer votre disponiblité :

• Cliquer sur Paramètre Verse -> Agenda (Verse settings -> Calendar)
• Dans la section Disponibilité (Availability), choisir son fuseau horaire et les jours de disponiblité

Utiliser l’option de discussion en mode hors ligne et du mode Ne pas déranger :

Pour bénéficier de cette fonctionnalité, il faut plusieurs prérequis, que le serveur Sametime soit en version 11.6.2 ou supérieure, soit en version 12 ou supérieure et que le chat persistent soit activé. Elle permet d’envoyer des messages aux utilisateurs qui sont soit hors ligne soit avec un statut Ne pas déranger.
 

Paramètres de courrier et d’agenda modifiés en paramètres Verse

La dernière nouveauté est le changement du titre des Paramètres de courrier et d’agenda (Mail and Calendar Settings) en Paramètres Verse (Verse settings).
 

Pour arrêter, démarrer le serveur HCL Domino nous utilisons les scripts de Daniel NASHED.
Les sources décompactées se trouvent dans le répertoire :

• /home/notes

Les installations se trouvent dans les répertoires :

• Programme Domino : /opt/hcl/domino
• Data Domino : /local/notesdata

Nous allons traiter plusieurs cas :
 

1. Installation du HF14 à partir de HCL Domino 12.0.1
2. Installation du HF50 à partir de HCL Domino 12.0.1 HF14
3. Installation du FP1 à partir de HCL Domino 12.0.1 HF50
4. Installation du FP1 à partir de HCL Domino 12.0.1

1 – Installation du HF14 à partir de HCL Domino 12.0.1

Avant de commencer l’installation, nous allons entrer dans le mode console, arrêter le serveur et sortir du mode console :

domino console
QUIT
close

Puis nous allons dans le répertoire ou se trouvent les sources décompactées du HF14 puis nous lançons l’installation :

cd /home/notes/Domino1201HF14/linux64/
./install

Cliquer sur TAB.

Cliquer sur une touche.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

 

Nous allons vérifier que le HF14 soit bien installé sur le serveur HCL Domino, nous allons redémarrer le serveur :

sudo domino start live
show server

2 – Installation du HF50 à partir de HCL Domino 12.0.1 HF14

Avant de commencer l’installation, nous allons entrer dans le mode console, arrêter le serveur et sortir du mode console :

domino console
QUIT
close

Puis nous allons dans le répertoire ou se trouvent les sources décompactées du HF50 puis nous lançons l’installation :

cd /home/notes/Domino1201HF50/linux64/
./install

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur une touche (une ou plusieurs fois).

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur e pour sortir de l’installation. Pour installer le nouveau HF, il faut dans un premier temps désinstaller l’ancien HF.
 

Nous allons dans le répertoire ou se trouvent les sources décompactées du HF14 puis nous lançons la désinstallation :

cd /home/notes/Domino1201HF14/linux64/
./install

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur une touche (une ou plusieurs fois).

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

 
Nous allons vérifier que le HF14 soit bien désinstallé sur le serveur HCL Domino, nous allons redémarrer le serveur :

sudo domino start live
show server

Avant de continuer l’installation, nous allons entrer dans le mode console, arrêter le serveur et sortir du mode console :

domino console
QUIT
close

Nous retournons dans le répertoire ou se trouvent les sources décompactées du HF50 puis nous lançons l’installation :

cd /home/notes/Domino1201HF50/linux64/
./install

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur une touche (une ou plusieurs fois).

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

 

Nous allons vérifier que le HF50 soit bien installé sur le serveur HCL Domino, nous allons redémarrer le serveur :

sudo domino start live
show server

3 – Installation du FP1 à partir de HCL Domino 12.0.1 HF50

Avant de commencer l’installation, nous allons entrer dans le mode console, arrêter le serveur et sortir du mode console :

domino console
QUIT
close

Puis nous allons dans le répertoire ou se trouvent les sources décompactées du FP1 puis nous lançons l’installation :

cd /home/notes/Domino1201FP1/linux64/domino
./install

Cliquer sur TAB.

Cliquer sur une touche.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur e pour sortir de l’installation. Pour installer le FP, il faut dans un premier temps désinstaller le HF.
 

Nous allons dans le répertoire ou se trouvent les sources décompactées du HF50 puis nous lançons la désinstallation :

cd /home/notes/Domino1201HF50/linux64/
./install

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur une touche (une ou plusieurs fois).

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

 

Nous allons vérifier que le HF50 soit bien désinstallé sur le serveur HCL Domino, nous allons redémarrer le serveur :

sudo domino start live
show server

Avant de continuer l’installation, nous allons entrer dans le mode console, arrêter le serveur et sortir du mode console :

domino console
QUIT
close

Puis nous allons dans le répertoire ou se trouvent les sources décompactées du FP1 puis nous lançons l’installation :

cd /home/notes/Domino1201FP1/linux64/domino
./install

Cliquer sur TAB.

Cliquer sur une touche.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

 

Nous allons vérifier que le FP1 soit bien installé sur le serveur HCL Domino, nous allons redémarrer le serveur :

sudo domino start live
show server

4 – Installation du HF50 à partir de HCL Domino 12.0.1

Avant de commencer l’installation, nous allons entrer dans le mode console, arrêter le serveur et sortir du mode console :

domino console
QUIT
close

Puis nous allons dans le répertoire ou se trouvent les sources décompactées du FP1 puis nous lançons l’installation :

cd /home/notes/Domino1201FP1/linux64/domino
./install

Cliquer sur TAB.

Cliquer sur une touche.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

Cliquer sur TAB.

 

Nous allons vérifier que le FP1 soit bien installé sur le serveur HCL Domino, nous allons redémarrer le serveur :

sudo domino start live
show server

Prérequis Linux :

Rocky Linux 9.x

Mise à jour du système :

dnf check-update
dnf update

Installation de « epel-release » :

dnf install epel-release

Installation de vim (vi amélioré), unzip, wget et net-tools :

dnf install vim unzip wget bind-utils net-tools tar sysstat ncdu policycoreutils-python-utils

Mise à jour du hostname :

vim /etc/hostname

Mise à jour du fichier hosts :

vim /etc/hosts

Pour Domino 12
Mise à jour SELINUX

• SELINUX=disabled

vim /etc/sysconfig/selinux

puis taper la commande

setenforce 0

Pour configurer l’heure à celle de Paris :

timedatectl set-timezone Europe/Paris

Prérequis Domino:

Pour Domino 12
Installation de perl et librairie pour snmp :

dnf install perl glibc.i686 gdb

Pour Domino 14
Installation de perl et librairie pour snmp :

dnf install gdb perl-libs

Ajout de l’utilisateur « notes » et du groupe « notes »

useradd notes -U -m

Pour Domino 12
Ajout du paramètre « DOMINO_LINUX_SET_PARMS »

export DOMINO_LINUX_SET_PARMS=1
echo -e "\nexport DOMINO_LINUX_SET_PARMS=1" >> /home/notes/.bashrc

vim /home/notes/.bashrc

Security limits
Mettre à jour le fichier Security/limits en ajoutant ou modifiant les deux lignes suivantes :

• notes soft nofile 80000
• notes hard nofile 80000

vim /etc/security/limits.conf

Mise à jour du firewall

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https
firewall-cmd --zone=public --permanent --add-service=ldap
firewall-cmd --zone=public --permanent --add-service=ldaps
firewall-cmd --zone=public --permanent --add-service=smtp
firewall-cmd --zone=public --permanent --add-service=smtps
firewall-cmd --zone=public --permanent --add-port 1352/tcp
firewall-cmd --zone=public --permanent --add-port 2050/tcp
firewall-cmd --zone=public --permanent --add-port 8585/tcp
firewall-cmd --reload
firewall-cmd --list-all

 
Vous pouvez ajouter ou supprimer des services et ports au niveau du firewall selon votre architecture Domino.

Comment modifier le démarrage d’un serveur Domino? Telle était mon interrogation quand j’ai lancé mon serveur Domino sans sélectionner le mode de démarrage suivant : Démarrage en tant que service Windows.

On pourrait envisager de refaire l’installation du serveur Domino mais il y a un autre solution, beaucoup plus simple et plus rapide. Comme pour HCL Connections, il existe un exécutable qui permet de créer le service Windows.

Il est présent au moins depuis la version 8.x de Domino. Ce fichier se trouve dans le répertoire Domino_Program : ntsvinst.exe

Dans notre cas le répertoire Domino_Program sera :

C:\HCL\Domino

Voici les paramètres :

• -c : crée le service Domino
• -d : supprime le service Domino
• -t"Nom du service" : définit le nom du service Domino »
• -i"Chemindunotes.ini" : définit le chemin complet du fichier notes.ini

Pour utiliser cette commande, ouvrez une fenêtre de commande en mode administrateur, se déplacer dans le répertoire C:\HCL\Domino :

Pour créer le service Domino, taper la commande :

ntsvinst.exe -c -t"Nom du service" -i"Chemindunotes.ini"

Dans notre cas :

ntsvinst.exe -c -t"HCL Domino Server" -i"C:\HCL\Domino\notes.ini"

Pour supprimer le service Domino, taper la commande :

ntsvinst.exe -d -t"Nom du service"

Dans notre cas :

ntsvinst.exe -d -t"HCL Domino Server"

Les tâches serveur ont un rôle important pour le bon fonctionnement d’un serveur HCL Domino, elles permettent de lancer des actions d’administration complexe.
Il existe plusieurs méthodes pour lancer ces tâches :

• A partir de la console du serveur local
• A partir de la console du serveur Domino Administrator
• A partir de l’outil de démarrage de tâche de Domino Administrator
• Dans le fichier NOTES.INI
• Dans un document Programme

A partir de la console du serveur local

Lancer la tâche serveur à partir de la console du serveur local.
 

A partir de la console du serveur Domino Administrator

Dans Domino Administrator :

• Cliquer sur l’onglet Serveur -> Status
• Cliquer sur Server Console
• Dans le champ Domino Command, taper la commande load taskname
  

A partir de l’outil de démarrage de tâche de Domino Administrator

Dans Domino Administrator :

• Cliquer sur l’onglet Serveur -> Status
• Cliquer sur Server Tasks.
• Clic droit sur une tâche puis cliquer sur Start New Task
• Sélectionner une tâche serveur dans la liste puis sélectionner les options avancées pour spécifier des paramètres supplémentaires.
  
• Cliquer sur Start Task

Dans le fichier NOTES.INI

En ajoutant la tâche taskname à une des deux variables suivantes :
serverTasks lance automatiquement la tâche
serverTasksAt si on souhaite la lancer à un moment précis

serverTasks=taskname
serverTasksAt=taskname

Dans un document Programme

Dans Domino Administrator :

• Cliquer sur l’onglet Configuration -> Server -> Program
• Cliquer sur Add Program



• Compléter les champs dans l’onglet Basics
• Compléter les champs dans l’onglet Schedule
• Cliquer sur Save & Close

Pour afficher toutes les tâches planifiées, taper dans la console serveur la commande suivante :

show sched

Liste des tâches serveurs

Tâche	Commande d'exécution	Valeur par défaut dans le fichier NOTES.INI
Activity Trends Collector	trends	Aucune
Administration Process	AdminP	ServerTasks
Agent manager	AMgr	ServerTasks
Billing	Billing	ServerTasks
Calendar Connector	Calconn	ServerTasks
CA process	ca	ServerTasks
Cataloger	Catalog	ServerTasksAt1
Change Manager	runjava ChangeMan	Aucune
Chronos	Chronos	Aucune
Cluster Database Directory Manager	Cldbdir	Aucune
Cluster Replicator	Clrepl	Aucune
Database compactor	Compact	Aucune
Database fixup	Fixup	Aucune
Designer	Design	ServerTasksAt1
DIIOP	DIIOP	ServerTasks
Directory Cataloger	Dircat	Aucune
Domain Indexer	Domidx	Aucune
Event Monitor	Event	Aucune
HTTP Server	HTTP	Aucune
IMAP Server	IMAP	Aucune
Indexer	Updall	ServerTasksAt2
Internet Cluster Manager (ICM)	ICM	Aucune
ISpy	RunJava ISpy	ServerTasks
LDAP Server	LDAP	ServerTasks sur le serveur d'administration pour l'annuaire Domino. Aucune pour les autres serveurs
MTC	MTC	ServerTasks
POP3 Server	POP3	Aucune
Replicator	Replica	ServerTasks
Reporter	Report	Aucune
Router	Router	ServerTasks
Runjava	Runjava	Aucune. Utilisée uniquement avec le nom d'une autre tâche complémentaire, n'apparaît jamais seule
Rooms & Resource Manager	RnRMgr	ServerTasks
Schedule manager	Sched	Aucune
SMTP listener	SMTP	Aucune
SNMP QuerySet	QurySet	Aucune
SNMP Interceptor	Intrcpt	Aucune
Statistic Collector	Collect	Aucune
Statistics	Statlog	ServerTasksAt5
Stats	Stats	ServerTasks
Web Retriever	Web	Aucune

Structure ODS (On-Disk Structure) de Domino

La sortie de HCL Domino 12 a introduit une nouvelle version ODS (On Disk Structure) pour les bases de données. Cette nouvelle version est nommée ODS 55. Cette structure représente le format de fichier d’une base de données, en l’occurrence la structure de la base NSF(1).

Chaque nouvelle version de HCL Domino peut proposer une nouvelle version qui s’accompagne d’améliorations spécifiques à ces bases de données non accessibles avec les anciennes versions ODS.

Voici le tableau qui indique la versions ODS par défaut, la nouvelle version ODS et le paramètre à activer dans le fichier notes.ini à partir de HCL Domino 9.

Edition Notes/Domino	Système ODS par défaut	Nouveau système ODS	Paramètre notes.ini à ajouter
9	43	52	Create_R9_Databases=1
10	52	53	Create_R10_Databases=1
11	52	Aucun	Non applicable
12	52	55	Create_R12_Databases=1

Comme nous pouvons le voir dans ce tableau, si on n’utilise pas de paramètre Create_Rx_Databases=1, les bases NSF sont créées avec la version ODS par défaut. Elles peuvent être mises à niveau en les compactant à l’aide d’une optimisation par copie.

load compact -c base.nsf

Nous pouvons visualiser la version ODS d’une base nsf en cliquant sur l’onglet i de la boite des propriétés de la base.

Nous pouvons aussi afficher les versions ODS de plusieurs bases dans la colonne Format de l’onglet Fichier du client d’administration Domino.

Améliorations introduites avec la structure ODS 55 dans Domino 12

Cette nouvelle structure apporte trois nouvelles améliorations :
Pour ces améliorations, il faut que la structure ODS soit en 55.

• Augmentation des entrées LCA.
  Passage de 950 à 65535. Pour bénéficier de cette augmentation, il suffit d’ajouter dans le notes.ini des serveurs et clients la valeur suivante :

  NSF_ENABLE_LARGE_ACL=1

  Pour revenir en arrière, supprimer suffisamment d’entrées LCA pour revenir à une taille de 32 Ko puis lancer la commande compact -r

• Augmentation de la taille des champs de type summary.
  Elle passe de 64 Ko à 16 Mo. Pour activer cette fonctionnalité, taper la commande suivante :

  load compact -c -LargeSummary on base.nsf

• Augmentation de la taille des champs de type non-summary.
  Chaque champs peut avoir une taille maximum de 1 Go avec un document maximum de 4 Go

 
1 – NSF : Notes Storage Facility est le nom du format des bases de données pris en charge par HCL Notes/Domino.