KOPANO-VM als ZARAFA-Ersatz

Status
Für weitere Antworten geschlossen.

Matis

Benutzer
Mitglied seit
28. Mai 2015
Beiträge
735
Punkte für Reaktionen
9
Punkte
44
Virtual Machine Manager: die App habe ich auf meinem volume 1, SSD, ex4 installiert. Dabei muß ich dann aber einen Speicher auswählen. Dort wird mir dann nur vol 2 & 3 angeboten.
Mein vol.2 ist groß und hat btfrs auf Festplatte. Ist das ein Problem? Warum bekomme ich vol. 1 nicht angeboten.
Ich will nicht gleich beim Start einen Fehler machen. Danke.!
 

pcmartino59

Benutzer
Mitglied seit
22. Nov 2012
Beiträge
217
Punkte für Reaktionen
0
Punkte
22
soweit ich mitbekommen habe zeigt er dir nur die btfrs an... da hast du keine grosse wahl. so war es auch bei mir
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
583
Punkte für Reaktionen
42
Punkte
54
Ein paar Vorraussetzungen

Der Virtual Machine Manager wird nur in einer Syno angeboten die mindestens ein Volume mit BRTFS hat.

Die VM läßt sich auch nur auf einem BRTFS Volume installieren. Die virtuelle Festplatte für die VM hat bei mir eine maximale Größe von 50 GB. der Vorteil der VM auf einem BRTFS Volume ist das sich die gesamte VM (also incl. aller Einstellungen, Benutzer, Dienste etc) exportieren, versionieren (mittels Snapshots) und backupen läßt. Und das wirklich schnell, sogar im laufenden Betrieb. Ich habe in den letzten Tagen über VMM mal einen Export gemacht und diesen Export auf einer anderen Syno wieder in eine VM importiert. Geht es war alles bis auf die MAC Adresse der VM gleich und ließ sich weiter nutzen. Synology verspricht mit dem HighAvability Modus sogar das das on-the-fly geht.

Je nach Syno dauert die Basis-Installation von Univention zwischen 45 und 180 Minuten.

Ist das Ding eingerichtet gilt die alte "Admin-Regel" REBOOT tut GUT. Da sind einige Updates!

Unterscheidet bitte zwischen dem Reverse-Proxy den Ihr für den SSL-Zugriff auf die WEB-APP oder ActiveSync einsetzen könnt (auf Port 443) und dem RELAY HOST der zu versendende Mail per SMPT bei eurem Provider authentifiziert.
Der Relay_Host für postfix wird in der Web-Oberfläche und eine zu erstellende Datei konfiguriert.
Für einen Revers-Proxy gibt es eine Anleitung mittels nachzuinstallierendem Squid. Let's Encrypt wird auch mit einer eigenen App unterstützt! Sinnhaft wäre hier sicher die Nutzung des bereits bestehenden Reverse_Proxy mit Zertifikat. Die Anbindung wir nur etwas trickreicher da die 443 und damit auch die WebAPP funktionell auf einem anderen Rechner liegen.


Die VM ist auch per Terminal und ssh zu erreichen: ssh root@<IP-der-VM>
Auch in der VM müssen manchmal Dateien erstellt und editiert werden. Hierfür kann man mc und nano nachinstallieren

"sudo apt-get install mc nano"

Größere manuelle Einstellungen an conf-Dateien z.B. /etc/postfix/main.cf überstehen in der Regel einen Neustart. Aber sicher nicht die Software-Updates. Dies liegt am modularen Aufbau von Univention. Viele Einstellungen werden aus sog. Templates generiert. Deshalb weisen viele Dateien darauf hin, sie nicht manuell zu verändern.

In der Basis-Installation von Kopano ist bereits ein funktionierende amavisd (also Antvir + Spam) eingebaut. Ausgehende und eingehende Mails werden verarbeitet. Der AV Schutz ist bereits aktiviert und funktioniert. Beim Spam kann ich das aktuell noch nicht sagen!

Auch mein Eindruck ist das alles sehr viel schneller geht als in meiner Zarafa-Installation. Dies ist aber direkt spürbar erst seit der Kopano Version 8.4.5. Diese ist erst vor ein paar Tagen als Update in der Univention aufgetaucht. Ein solches Update war überraschend: Hinweis auf Updates in der Univention Web-Oberfäche. Auf Aktualisieren geklickt, zurückgelehnt, fertig. Dagegen sind unsere alten Erfahrungen doch eher Frickelei.

Beste Grüße
Der FricklerAtHome
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
446
Punkte für Reaktionen
7
Punkte
18
Moin,

und vielen Dank FrickleratHome.

Meine Installation von UCS hat knapp 180 min gedauert. Ich bin jetzt auf der Oberfläche und frage mich folgendes:

1. Die per Email erhaltene UCS.license Datei speicher ich in der vmm wie und wo ab?
- > ich war als root angemeldet - das ist falsch - man muss als administrator angemeldet sein,
um die cs.license hochladen zu können
2. Wie kann ich die Kopano App genau installieren?
- > Hier genauso. Man muss als Administrator angemeldet sein, um auf das AppCenter zugreifen
zu können

Welche Apps müssen installiert werden?
Kopano Core?
Kopano WebApp?
Kopano Webmeetings?
Z-Push for Kopano?

Danach kommt die Konfiguration :)
 
Zuletzt bearbeitet:

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
583
Punkte für Reaktionen
42
Punkte
54
Wo genau bist du.

In der Web-Oberfläche sollte das etwa so aussehen: (Browser auf und IP der VM eingeben)

Bildschirmfoto 2018-02-16 um 19.18.56.jpg

Hier geht du auf Verwaltung "System und Domäneneinstellungen". Dort musst du dich mit dem Benutzer "Administrator" und dem bei der Installation vergeben Passwort anmelden.

Danach sieht es so aus:

Bildschirmfoto 2018-02-16 um 19.22.26.jpg

und an dieser Stelle wirst du nach der Lizenz gefragt Da gibt es ein graues Feld "Lizenz hochladen", nach Klick folgt ein Datei-Auswahl Feld. Lizenz, auswählenund bestätigen. Fertig.
Dann kannst du dich erst einmal in der neuen Oberfläche orientieren und wirst sicher vieles von selber finden.

Gruss Der FricklerAtHome
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
446
Punkte für Reaktionen
7
Punkte
18
jo genau... das habe ich alles... Ich lade aktuell die Apps.

Muss ich fetchmail auch installieren oder kommt das via Kopano mit?
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
583
Punkte für Reaktionen
42
Punkte
54
Ja auch die fetchmail-App wird benötigt. ---- Wir verzichten in unserem Umfeld aber auf WebMeeting. Whats Up läßt sich bei unseren Anwendern nicht verdrängen.

Die abzuholenden Postfächer werden dann über das Benutzer-Menü abgebildet. --- Noch ein Hinweis, wenn ihr per Mail mehr als eine Domäne bedienen müsst, sollten diese Einträge zuerst erfolgen. Die erfolgt im Menü "DOMÄNE" / E-MAIL

Gruss der FricklerAtHome
 

Huhie

Benutzer
Mitglied seit
29. Nov 2007
Beiträge
446
Punkte für Reaktionen
7
Punkte
18
Ich bin noch dabei die Apps zu installieren... Ich hoffe nicht, das Kopano nacher genauso träge wie die Installation ist... :(

Kannst Du das mit der Domäne / Reverse Proxy / ganz speziell den Part "Ports" / Relay Host / Basiskonfiguration usw. noch mal etwas genauer erklären,
so dass auch ich das verstehe... ;)

Bzw. die wichtigsten Schritte, um Kopano erstmal am Laufen zu haben. Emails von einer eigenen Domain Email Adresse
abzuholen und auch über das Konto wieder zu versenden.

Anbindung an Outlook usw.

Danke
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
583
Punkte für Reaktionen
42
Punkte
54
Schau dich bitte erst einmal um und teste ob du mit deinem Netzwerk und deinen Clients mit Kopano zurechtkommst.
Wir alle testen hier noch und machen unserer Erfahrungen. Wer fragt soll Hilfe bekommen, aber das geht nicht wenn die Erfahrungshorizonte noch weit auseinander liegen.

Zu Fragen des Revers_Proxy kann ich zum Beispiel gar nichts sagen. Ich habe bisher mein Zarafa mit verteilten Zertifikaten an die Clients abgesichert, d.h. jeder Client der auf das Zarafa per ActiveSync oder WebApp aus dem Netz wollte musste erst ein individuelles "Gegen-Zertifikat" haben. Quasi als zweite Sicherheitsstufe neben Benutzername und Passwort. Das Basis-Zertifikat der Zarafa-Maschine verschlüsselte dann nur noch.
Das werde ich hier aber nicht weiter erklären, hierzu braucht man etwas mehr Hard- und Software und Know-how als es für diesen Thread angemessen ist.

Die Einrichtung eines Relay_Host zum versenden von E-Mail's werde ich aber mal in einer der nächsten Beiträge beschreiben.

Gruss Der FricklerAtHome
 

Matis

Benutzer
Mitglied seit
28. Mai 2015
Beiträge
735
Punkte für Reaktionen
9
Punkte
44
Sorry ich hänge schon beim erstellen der VM, ich hab das Image über "Image" hochgeladen, dort steht jetzt "in Ordnung".
Was muß ich dann im Reiter "virtuelle Maschine" auswählen? Erstellen, importieren? Bei Importieren bekomme ich das Disk-Image nicht angezeigt.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
583
Punkte für Reaktionen
42
Punkte
54
KOPANO-VM: Einrichten MAIL Relay

Zum Versenden von E-Mails mit KOPANO gelten die gleichen Regeln wie bei ZARAFA.

Nutzt bitte einen Relayhost. Dieser sendet eure Mail nicht direkt an den Adressaten, sondern nutzt zum Versand euren Mail-Provider. Damit wird bestätigt das die Mail aus einem "berechtigten" Umfeld kommt und nicht sofort in einer Falle für SPAM landet.

Die Einrichtung ist einfach:

zunächst stellt ihr mittels

ssh root@<IP-Kopano>

eine Terminalverbindung zu eurer VM her.
Wenn noch nicht geschehen installiert ihr den Midnight-Commander und als Editor nano

apt-get install mc nano

dann erstellt ihr eine Datei mit dem Namen "smtp_auth" im Ordner "/etc/postfix"

nano /etc/postfix/smtp_auth

In dieser fügt ihr nun eine Zeile ein die zwei Elemente enthält:

<FQDN eures Providers>:25> "benutzername:passwort" (alles ohne Klammer oder Anführungsstriche, aber immer mit Tab oder Leerzeichen zwischen den Elementen)
als Beispiel:
auth.smtp.kundenserver.de:587 user1234:geheim
Dies beschreibt das man über Port 587 des SMTP-Relay für Domänenkunden bei 1und1 mit dem Benutzer "user1234" dessen Passwort "geheim" ist versenden möchte.

Wenn eure daten dort eingetragen sind, kann nano über CRTL-X beendet werden. Ihr werden gefragt ob die Veränderungen gespeichert werden sollen. Das bestätigt ihr mit "j" für Ja. Es folgt die Frage ob die Veränderungen in die Datei "/etc/postfix/smtp_auth" erfolgen soll. Jetzt reicht ein "Return" und nano hat die datei mit den Änderungen erstellt.

Nun ist ein Sprung in die Web-Oberfäche von Univention notwendig.
Dort meldet ihr euch bei der System- und Domänenverwaltung an. Anschließend wählt ihr den lila Menü-Punkt "System". In den nun erscheinenen Auswahlfelder klickt ihr auf "Univention Configuration Registry"
Das sollte dann so aussehen:

Bildschirmfoto 2018-02-16 um 20.34.14.jpg

wenn ihr das so wie im nächsten Bild einstellt bekommt ihr danach die "Steuerbefehle" für Postfix angeboten:

Bildschirmfoto 2018-02-16 um 20.38.11.jpg

dort scrollt ihr dann nach unten und kommt zu den folgenden Einträgen

Bildschirmfoto 2018-02-16 um 20.39.25.jpg

Unter mail/relayauth trag ihr "yes" ein
Unter mail/relayhost die Adresse eures Relay Servers (auch hier mit Port falls dieser nicht 25 ist)
Abschließend könnt ihr die "Registry" ganz oben auf der Seite mit "SCHLIESSEN" verlassen.

Nun müsst ihr zurück ins Terminal mit Root-Zugriff
Mit dem Befehl

postmap /etc/postfix/smtp_auth
postmap /etc/postfix/tls_policy

macht ihr die Dateien für postfix verschlüsselt zugänglich. Die zweite Datei behandele ich immer mit, da es sonst immer nervende Fehlermeldungen gibt.
Nun folgen diese Befehle:

postfix reload
service postfix restart
service postfix status

nacheinander abgearbeitet. Als letztes sollte ihr einen fehlerfreien Postfix Status bekommen.

Damit ist das Relay abschließend und Upgrade-Fest eingestellt und eingerichtet. Ihr könnt den Mail-Versand testen.

Beste Grüße
der FricklerAtHome
 

Anhänge

  • Bildschirmfoto 2018-02-16 um 20.36.44.jpg
    Bildschirmfoto 2018-02-16 um 20.36.44.jpg
    33,1 KB · Aufrufe: 134
Zuletzt bearbeitet:

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
583
Punkte für Reaktionen
42
Punkte
54
@Matis
Erstellen!

Dann kommen die Dialoge zum konfigurien der VM. Hier kannst du dann das Image für die Installation auswählen.

Gruss
Der FricklerAtHome
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Hi zusammen,

schon mal auf die Idee gekommen, dass man Z4h unter Docker auf Kopano4 Syno unter Docker portieren kann (und will)? Ich hab einfach nicht genug Zeit 2 Projekt zu fahren und wollte esrt z4h abrunden, aber Kopano inder VM als Univention ist m.E. einwenig aufwendgig und um die Ecke gedacht. Auch hat Kopano 4UCS m.W. nicht alle Postfix Funktionen via GUI...
Gruss TosoBoso
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
583
Punkte für Reaktionen
42
Punkte
54
Schön wieder von dir zu hören!!

Ich bin bei dir! Du hast die Diskussion mitbekommen. Es brauchte jemand Hilfe! Das diese Lösung nicht so tiefgreifend wie ein natives Paket ist, kann ich nur bestätigen.
Um dich zu entlasten wäre ich gerne bereit auf eine Weiterentwicklung von Z4H zugunsten Kopano4H zu verzichten. -- Wir üben uns in Geduld.

Wirklich schön das du dich zurückmeldest. Ich hoffe dir geht es auch gut und wir haben dich jetzt nicht zu irgendwas gezwungen!

Gruss

Der FricklerAtHome

PS: header_checks, sender_bcc und auch queue hätte ich bereits als Anleitung fertig
 

Online78

Benutzer
Mitglied seit
15. Mrz 2013
Beiträge
237
Punkte für Reaktionen
11
Punkte
18
Hallo zusammen

ich habe univention installiert. Nach dem start geht es nicht ins gui sondern Konsole. Daher komme ich nicht weiter, könnt ihr mir helfen?

Danke
 

pcmartino59

Benutzer
Mitglied seit
22. Nov 2012
Beiträge
217
Punkte für Reaktionen
0
Punkte
22
Habe alles eingegeben... bekomme aber diese meldung. Kannst du damit was anfangen?

This is the mail system at host xxxxxxx.local.intranet.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<pxxxxxxx@xxxxxx.xxx>: host smtp.1und1.de[212.227.15.183] said: 550-Requested
action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource
record (in reply to MAIL FROM command)
 

pcmartino59

Benutzer
Mitglied seit
22. Nov 2012
Beiträge
217
Punkte für Reaktionen
0
Punkte
22
Hi Tosoboso,
hatten uns schon sorgen gemacht ... Hoffe auch , dass es dir gut geht.
Sorry ich habe hier etwas gestresst , weil bei mir nix mehr ging. Und ich habe das gefühl ich bin nicht der einzige.
VG Pac
 

pcmartino59

Benutzer
Mitglied seit
22. Nov 2012
Beiträge
217
Punkte für Reaktionen
0
Punkte
22
habe den fehler gefunde. Sende Adresse was nicht im LDAP Verzeichniss bekannt. Eintrag im LDAP der domaine gemacht Test Perfekt. Mailsend top.

Wenn die geschwindigkeit des Kopano Server in Docker so schnell ist wie dieser Server dann ist das der Hammer. Ich hatte noch nie so einen zugriff auf die Mails wie mit Kopano.
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.018
Punkte für Reaktionen
318
Punkte
189
.......Kopano inder VM als Univention ist m.E. einwenig aufwendgig und um die Ecke gedacht............

So ist das nach meiner ersten Einschätzung wohl auch. Bis Tosoboso soweit ist, haben wir aber für die Braswell-Welt und für die Technikfreaks eine Lösung und das finde ich schon Klasse, da Zarafa unstrittig besser ist gegenüber dieser zerklüfteten Synologylösung.
 

pcmartino59

Benutzer
Mitglied seit
22. Nov 2012
Beiträge
217
Punkte für Reaktionen
0
Punkte
22
mir wäre auch lieber beim alten zu bleiben... hätte mir eine std. an arbeit erspart und stress... da alle meine adressen und kontakte weg waren auf allen plattformen bei mir hatte ich auch keine wahl. Aber wenn das Package wieder läuft komme ich zurück :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat