KOPANO-VM als ZARAFA-Ersatz

[fbartels]

Warum denn hier all Informationen duplizieren, wenn doch schon über das meiste ausführlich geschrieben wurde?

Univention Wiki: https://wiki.univention.de/index.php/Main_Page
Artikel speziell zu Fetchmail: https://wiki.univention.de/index.php/Fetchmail
Kapitel im Univention Handbuch zur Mailserver Konfiguration (enthält auch Fetchmail): http://docs.software-univention.de/handbuch-4.2.html#mail::general

Dokumentation speziell zur Kopano Integration: https://wiki.z-hub.io/display/K4U/Documentation+-+Getting+Started
Hier gibt es auch einen Artikel speziell für das "eine Mailbox bei Anbieter A, eine Mailbox bei Anbieter B" Szenario (auch wenn ich das Howto nicht selbst ausprobiert habe): https://wiki.z-hub.io/display/K4U/Setting+up+Univention+to+allow+multiple+e-mail+addresses+per+user

Und dann halt Univention auch ein recht aktives Forum: https://help.univention.com/
Und für alles was direkt Kopano betrifft: https://forum.kopano.io/

wo kommt man denn an die Zapano OL Extension ran?

Ko-pa-no

Community Downloads (und damit Nightly Builds) gibt es unter https://download.kopano.io/community/. Sofern eine Subskription vorhanden ist gibt es offizielle Releases unter https://download.kopano.io/supported/.

Hallo Leute, wie schon beschrieben, habe ich meinen restore über OL2016 und IMAP durchgeführt.

Statt dem Weg über IMAP würde ich eher empfehlen kopano-backup zu verwenden. Einfach aus der VM mittels kopano-backup die Daten aus dem alten Zarafa sichern und dann nach Kopano zurücksichern.

# sichern eines definierten Nutzers, beim sichern wird der Spam Ordner und der Papierkorb übersprungen
kopano-backup -s https://ip-des-zarafa-systems:237/zarafa -U benutzername-eines-admins -P "password-zum-admin" -u zu-sichernder-nutzer -l INFO --skip-junk --skip-deleted
# das verzeichnis im folgenden Schritt entspricht dem Namen des gesicherten Nutzers
kopano-backup --restore -u nutzername-in-den-zurückgesichert-werden-soll verzeichnis-des-backups/ -l INFO

 

[FricklerAtHome]

---- Da hab ich ja was losgetreten! ----

Herzlichen Dank an fbartels für die Zusammenstellung der Info-Quellen zu KOPANO!

Und das auch noch quasi von offizieller Seite ;-)

Als Hinweis für die Z4H Nutzer die mittels kopano-backup die Benutzerkonten umziehen wollen. Ihr müsst den Port zur Zarafa4Home Kiste ändern, da die aktuelle Z4H den https-Port 237 nicht nutzt.

Also Beispielhaft: "kopano-backup -s http://ip-der-z4h:236/zarafa -U ......... "

Beste Grüße
Der FricklerAtHome

 

[Tosoboso]

Gleichsinnig wollen wohl alle ein natives SPK zur Installation auf der Syno. Mein Eindruck ist ich möchte nicht zurück zu Zarafa!
Ich brauche aber auch einen Plan B. Den möchte ich gerne mit euch teilen. Und KpVM ist ein Plan B. Zumindest auf den performaten Intel-Synos. Ich kann und möchte nicht vor dem Problem stehen, das pcmatrino59 hatte. Deshalb habe ich diesen Thread ins Leben gerufen. Die VM mag durchs Auge in die Brust zu schießen, vor allem viele bestehende Sicherheitsproblem der Z4H 0.7.1 beta sind darin aber nicht existent. Und die zeitkritischen Sicherheits-Update-Probleme von vorkonfektionierten Docker-Containern treten dort auch nicht auf. ---
Wer Z4H nutzt kann, wie auch von KpVM, schauen wohin die Reise geht. Spätere Umstiegsszenarien werden wahrscheinlich nur noch die K-Varianten betreffen. Das sollte so funktionieren wie bei dem MAPI-Restore von pcmartino59. Der hat das aber leider für uns Alle noch nicht im Detail beschrieben. Das ist keine Reklame für eine der Optionen. Das muss wirklich jeder für sich entscheiden. TosoBoso hat es ermöglicht das wir an dieser Stelle stehen.

Moin, vorab ich hab keine Probleme mit Plan-B Kopano 4UCS in VM, denn keiner will einen sogenannten lock-in
Ich möchte festhalten, dass ohne Felix B., der K4UCS pflegt und Starthile für z4h gegeben hat auch kein Zarafa / Kopano Docker 4 Synology geben würde. Und Beides hat seine Existenzberechtigung. Als z4h entstand, gab esübrigens auf Synos keine VMs und damit kein UCS.
Das Thema Sicherheitsproblem bzw. Sicherheits-Update-Probleme möchte ich besser verstehen, gerne auch per PN. Grundsätzlich gilt, dass man mit apt-get updat & apt-get upgrade arbeiten kann. Normalerweise gibt es auch Updates, wenn Z-Push etc. neu ist. Notfalls kann man ja den Container selbst neu bauen und ist auf dem neusten Stand.
-TosoBoso

 

[Tosoboso]

Als Hinweis für die Z4H Nutzer die mittels kopano-backup die Benutzerkonten umziehen wollen. Ihr müsst den Port zur Zarafa4Home Kiste ändern, da die aktuelle Z4H den https-Port 237 nicht nutzt.

Die Posrt 236 und 237 werden aus dem Docker Container exportiert und sein z4h v7.1 kann man SSL Importieren, direkt vom Lets Encrypt Default Zertifikat, damit Zarafa-237, IMAP-993, ICAL 8443 funktionieren Kommando: >zarafa-reset ssl
-TosoBoso

 

[FricklerAtHome]

Hallo TosoBoso

als kurze Antwort. Auch ich bin kein Evangelist wenn es Dinge von Konfigurationen oder eingesetzten Techniken geht. Das ist für mich mehr eine Reise.
Das Sicherheits-Update-Problem hätte ich besser als Sicheheits- und Update-Probleme genannt.

Ich betreue in der bereits besagten Nachbarschaft noch einige Synology's, und deshalb wünsche ich mir immer "komplikations-freie" Wege. Die Docker-Entwicklung von Synology ist deshalb, genau so wie für dich, ein ständiges Ärgernis. Mit dem Update auf die 0.7.2 stand wieder einmal und unerwartet ein kompletter De-Install / Install Vorgang vor der Tür. Die betreute Nachbarschaft kriegt das nicht auf die Reihe, => Sonntag versaut! Das du da vollkommen unschuldig bist ist mir vollkommen klar. --- Dies wäre ein Punkt im Bereich Update.

Ein Mail-System bzw. eine Groupware ohne rudimentale laufende Antivir und Spam Funktionen ist für mich auch nur schwer vorstellbar. Deshalb schalte ich bei allen Z4H Instanzen so etwas vor (und dahinter), ebenso hat keiner der Mail-Benutzer in meinen Zarafa-Installationen Admin-Rechte. Geht ja auch. Das geht in Richtung grundlegende Sicherheit und da ist die Kombo UCS + Kopano schon ein Stück weiter. Das auch im Docker-Container mit den beschrieben Funktionen der Benutzer das System "aktuell" halten kann, kann ich meinen Homies gar nicht erklären, sie finden auch keine Hinweise darauf und deshalb passiert da nie etwas. Kommt dann noch der Entwickler abhanden, stehen sie da. ----- Das war nach meiner Einschätzung, auch der Auslöser für diese intensiven Tage. Für mich ist das ein Aspekt zum Thema Sicherheit.

Also --- Ich schätze deine Arbeit sehr und kann das alles sehr gut nachvollziehen. Das haben wir schon mal diskutiert.
Mein Versuch hier Suchende eine mögliche Rettungsinsel aufzuzeigen, ist weder Kritik noch Besserwisserei. Es führen viele Wege nach Rom.

Ich hoffe ich habe dir mit der ganzen Sache nicht das Wochenende versaut! War weder Absicht, noch erforderlich. Das du und Felix B. hier auch noch die Wogen glätten, dafür herzlichen Dank!

Beste Grüße
Der FricklerAtHome

 

[FricklerAtHome]

Die Posrt 236 und 237 werden aus dem Docker Container exportiert und sein z4h v7.1 kann man SSL Importieren, direkt vom Lets Encrypt Default Zertifikat, damit Zarafa-237, IMAP-993, ICAL 8443 funktionieren Kommando: >zarafa-reset ssl
-TosoBoso

Braucht man dann nicht auch in der server.cfg den entsprechenden Eintrag. In meiner aktuellen ist nur der "server_tcp_port = 236" hinterlegt. Ich nutze aber auch keine Let's Encrypt Zertifikate und habe deshalb zarafa-reset ssl noch nie genutzt.

Gruss der FrickerlAtHome

 

[Online78]

Grundsätzliche Frage zu Kopano in VM, Postrelay und Benutzung von verschiedenen Mailadressen:

Wäre es möglich folgendes Szenario zu betreiben:
- Hauptmailaccount mit interner Domain
- Empfang von 3 Mail über zwei Provider per Fetchmail (habe ich hingekriegt)
- Versand intern über interne Domain
- Versand Mail extern mit den 3 Mailaccounts von extern (es soll also nicht stehen, xy im Auftrag von fw)

Ich kann zwar Mails mit der lokalen Mailadresse extern versenden (gemäss Anleitung von FricklerAtHome), aber nicht mit einem externen Konto.

ich konnte zwar User erstellen mit den Mailadressen meiner Provider (indem ich bei univention unter Domain und Mail die Domains meiner Provider eingetragen habe), aber nun versucht der Server diese Intern zu verschicken. Das geht natürlich nicht.

Gibt es eine Möglichkeit, alle Mails über den relayhost zu senden, obwohl die Domain eingetragen ist?

danke für Eure Rückmeldung

 

[FricklerAtHome]

Hallo Online78

Wenn ich dich recht verstanden habe, holst du von verschiedenen Providern Mail's ab. Also zum Beispiel UserA@providerA und UserB@providerB. Die laufen dann in einem Benutzerkonto X in ZARA/KOPA zusammen. Wenn du nun aus diesem Konto antworten möchtest, soll es je nach primären Adressaten auch eine entsprechende Antwort geben bzw. der entsprechende Relayhost genutzt werden. Nach dem Muster E-Mail an UserA@providerA wird durch Benutzer X auch mit der Absenderadresse userA@providerA beantwortet.

So etwas ähnliches wurde schon mal diskutiert. Ich kenne mich damit leider nicht aus. Der letzte Beitrag in diese Richtung kam im Thread "wie geht es ......" von XTal1 mit dem Post #1937.

Beste Grüße
Der FricklerAtHome

 

[Online78]

Hallo FricklerAtHome,

genau das ist die idee. Schau mal, ob der Beitrag von XTal1 hilft.

Vielen Dank

 

[Andy+]

Ich habe mir mal den Spass erlaubt, über die VMM nicht Univention, sondern Ubuntu zu installieren und habe anhand einer sehr hilfreichen Anleitung das zur Zeit neuste Kopano 8.5.81.374 installiert. Die server.cfg musste ich wegen Zugriffsrechten noch bearbeiten als root, das stand nirgends, aber der Rest hat dann schon ganz gut funktioniert. Das Ganze lief dann auch mitsamt aller Plugins und ich finde diesen Weg insgesamt besser, als über Univention, das ist nichts 100%-iges.

Umsteigen werde ich aber dennoch nicht, ich bin da eher ernüchtert. Was uns da Tosoboso bietet, ist einfach Gold wert.

Da mögen sich unter der Haube ein paar Dinge bewegt haben, aber oberflächlich betrachtet, ist die Zarafa-WebApp 2.2.1.43-199.1 absolut vergleichbar mit der Kopano-WebApp 3.4.7.1262+728.1 und in den wichtigen Modulen Mail, Kalender usw., was soll da eigentlich anders sein?

Einzig, das Startbild der WebApp ist schön gemacht und die Performance ist ein Ticken besser, da ich aber in aller Regel nun auch bei Z4h bei rund einer Sekunde oder sogar darunter liege für Verzeichnis- und Seitenwechsel, ist auch das kein Umstiegsargument.

 

[chats]

Ich habe das Problem das Web-Interface von Univention aufzurufen weil ich nirgends eine IP-Adresse sehe.
Ich kann weder in den Einstellungen der VM was finden noch in meinem Router (wie weiter oben beschrieben)
Der Dienst als solches wird als "erfolgreich gestartet" bzw. "läuft" aufgelistet
Kann mir jemand sagen wo ich die IP-Adresse nachschauen kann?

Danke.

 

[Andy+]

Die IP wird in der Synology nicht angezeigt, die einzige Möglichkeit ist, diese mit einem IP-Scanner zu finden, oder im Router, das stimmt schon so.

Könnte es sein, dass Du gar kein Netzwerk installiert hast?

 

[chats]

Schade. Nu kann ich es derzeit nicht testen. Werde ich aber bei Gelegenheit machen.

 

[Online78]

Hallo zusammen

habe eine Frage zur Client Anbindung. Mein Wunsch wäre, dass ich eine Anbindung von Mail, Kalender und Kontakte sicherstellen kann. Dies unter Linux.

Thunderbird:
Geht, wenn ich die beiden Addons Lightning sowie TbSync installiere. Damit können mit Kopano Kalender, Mail, Aufgaben und das Adressbuch gesynct werden.

Da die Anbindung über TbSync nicht gesichert (verschlüsselt) funktioniert, gefällt mir diese Lösung gar nicht :-(

Evolution fände ich da viel besser, nur habe ich es noch nicht geschafft, das Adressbuch entsprechend anzubinden. Kalender, Mail und Aufgaben geht soweit sehr gut und gesichert (verschlüsselt).

Outlook wäre auch noch eine Lösung, funktioniert aber auf Linux nicht so gut.

Hat jemand Erfahrung oder Ideen? Herzlichen Dank für Rückmeldungen,
Domi

 

[Andy+]

.........Umsteigen werde ich aber dennoch nicht, ich bin da eher ernüchtert. Was uns da Tosoboso bietet, ist einfach Gold wert.......

Das gilt nach wie vor. Experimentieren macht aber auch mal Spass und die Debianinstallation 9.3.0 läuft gegenüber der Univention besser.

Daher habe ich nun Kopano WebApp: 3.4.7.1262+728.1 und Kopano Core: 8.6.80 im Versuchseinsatz auf VMM und nur leider einen lästigen "Unknown MAPI Error: MAPI_E_DISK_ERROR"-Fehler, keine Ahnung, weshalb. Ich habe auch über einen mysql dump meine Zarafa4h-Datenbank über eine DAV-Verbindung rübergeladen in die VMM und in die Kopano-Datenbank mit mysql restored. Läuft auch.

 

[FricklerAtHome]

Hallo Andy+

Der Mapi-Fehler steht normalerweise im Zusammenhang mit einem fehlenden store für den Benutzer.

Schließen deine Test ein "Gesamtpaket" ein? Also inklusive: Fetchmail, Postfix, Amavis-new, Verschlüsselte Übertragung und Zertifikate?
Für die Übertragung / Schwenk meiner Benutzer aus Zarafa nach Kopano nutze ich "kopano-backup" wie von fbartels beschrieben. Das hat den Vorteil das die in Zarafa noch in der Datenbank abgelegten Anhänge, automatisch extrahiert und komprimiert im Filesystem ablegt werden. Der Anwender merkt davon nichts, aber die Datenbank wird richtig klein. Das früher mal im Raum stehende "Extraktions-Script" wird auf diesem Weg nicht mehr benötigt. Bei Kopano ist das der vorgesehene Standard.

Beste Grüße
Der FricklerAtHome

 

[Andy+]

Soweit bin ich da noch nicht. Ich habe erst mal Core, Webapp, Webmeeting, Files an den Start gebracht. Da ich kein Linuxer bin/war, war die Vorbereitung dazu etwas mühsam, bis ich alles installieren konnte. Die eigentliche Installation von Kopano ging dann in vlt. einer Stunde durch. So habe ich jetzt mal die Basisinstallation einschliesslich Datenbankinhalte, jetzt müsste ich das andere, was Du sagst, drumrumstricken. Ich denke aber, dass die Befehle zur Accounteinrichtung wie zu Z4H sind, also Mailabholung und -versand. Mach ich aber nicht, weil ich ja Z4H als Produktivsystem habe. So gesehen kann ich aber auch Testkonten einrichten.

 

[FricklerAtHome]

Hallo Andy+

das erklärt deinen MAPI_E_ERROR! Ohne Postfix als MDA wird da vieles nicht funktionieren. Die Befehle zur Einrichtung der Benutzer sind gleich, du benötigst aber entsprechende virtuelle oder reale User auch in Postfix. Der Z4H / Kopano Dienst DAGENT greift ansonsten ins Leere. Das ganze rein händisch zu machen geht! Ist mir persönlich als "quick and dirty" Lösung wenn Z4H abschmiert, aktuell zu komplex. Da schraubt man sich nicht nur an der Groupware sondern auch am Linux selbst einen Wolf.
---- Aber natürlich habe ich schon fest geplant auch in diese Richtung zu frickeln ----

Für deine Nutzung ist die in Kopano per WebApp mögliche Integration von OwnCloud vielleicht ein bisher vermisstes Gimmik!

Grüsse Der FricklerAtHome

 

[Tosoboso]

Da schraubt man sich nicht nur an der Groupware sondern auch am Linux selbst einen Wolf.

Ich kann euch Vorab sagen, 50%+ Aufwand im z4h Package lag und liegt ausserhalb von Zarafa auf Linux Ebene: Postfix, Spamassasin, Zertifikate, oder in der GUI und dann kommt Volume / Mount, damit keine Daten beim Update verloren gehen. Seht es als Experiment..
PS: der Hauptaufwand Portierung z4h auf k4s ist alle Skripte und Aufrufen von Zarafa auf Kopano Umzustellen..
-TosoBoso

 

[Andy+]

Als ich diese Geschichte anfing, ahnte ich schon sowas, und nicht nur daher bleibe ich ohnehin bei den Leisten (bin trotzdem kein Schuster). Ich wollte einfach mal sehen, wie sich Kopano "anfühlt". Daher die Ernüchterung. Ich finde, vom Grundsatz her sind wir mit Deinem Package mehr als goldig bedient und zudem steht rein äusserlich Zarafa4h Kopano in wirklich nichts wesentlichem nach. Von daher finde ich, hat die Umstellung ohne weiteres noch Zeit und braucht auch seine Zeit. Ich bin trotzdem irgendwie stolz, als Linux-Laie, "so weit" gekommen zu sein. Und da ist einfach auch Neugierde dabei. Genauso, wie ich auf jedes Deiner Updates schon fiebre (und ich glaube, da bin ich hier in bester Gesellschaft), war ich schon heiss darauf, das Teil hier laufen zu sehen. Und was da noch für eine runde Geschichte folgt, ist nichts für weichgeschaukelte Synologyexperten, das sind lange, steinige Wege, die so manche Nacht kosten und Durchhaltevermögen bedeuten, das habe ich gemerkt, bis hierher und das Ding ist immer noch nicht fertig. Du hast das Zeug dazu und deshalb ist Zarafa4h so erfolgreich, daher weiter so, es wäre schade und zudem ....... ....... die Alternativen wären grauenhaft.