kopano4s: Bug oder Feature

Vogi · 28. Dez 2020

Hallo zusammen,

nachdem ich seit kurzem von einem Gentoo Server (mit kopano) auf eine DS920+ umgestiegen bin, versuche ich auch kopano4s soweit wieder meinen Bedürfnissen anzupassen.
Bitte nich als Kritik verstehen, sondern eher als Frage, ob das so gewollt ist oder einfach der schieren Komplexität geschuldet ist.
Evtl. bin ich auch nur auf dem Holzweg... oder es ergeben sich tatsächlich mal Anregungen für zukünftige Versionen:

Automatische Installation über cp-hub:
Obwohl ich cphub.net als Paketquelle in der DIskstaion angegeben habe, wird mir das Paket nicht angeboten. Soweit ich erkennen kann, ist das PAket nur für die x86_64 Archiektur eingestellt. Meine DS920+ wird aber als "geminilake" geführt - sollte das Paket nich besser allen Architekuren zur VErfügung gestellt werden?

Symlinks im root Verzeichnis nach Installation
Nach der Installation von kopano4s finden sich einige Symlinks im root Verzeichnis der Diskstation, welche auch nach Deinstalltion des Pakets erhalten bleiben:

Code:

libmysqlclient_r.so.18 -> /usr/local/mariadb10/lib/libmysqlclient_r.so.18
libmysqlclient_r.so.18.0.0 -> /usr/local/mariadb10/lib/libmysqlclient_r.so.18.0.0
libmysqlclient.so.18 -> /usr/local/mariadb10/lib/libmysqlclient.so.18
libmysqld.so.18 -> /usr/local/mariadb10/lib/libmysqld.so.18
mysqlbug -> /usr/local/mariadb10/bin/mysqlbug
mysql_zap -> /usr/local/mariadb10/bin/mysql_zap

Ist das gewollt oder nur bei mir so?

kopano-spamd
Die verwendete Config-Datei passt nicht mehr zum kopano-spamd (aktuell: https://stash.kopano.io/projects/KC/repos/kopanocore/browse/installer/linux/spamd.cfg)
Auch hat sich das Verhalten geändert: kopano-spamd ruft nicht mehr sa-learn direkt auf, sondern legt spam und ham Dateien ab.
Damit das ganze bzgl. den Rechten funktioniert, kann man in der spamd.cfg "run_as_group = amavis" setzen.
Weiter muss dann aber auch der Besitzer von /var/lib/kopano auf "kopano:kopano" stehen und der darunter spamd (und Unterverzeichnisse) auf "kopano:amavis".
Mit dieser Config werden dann nach Junk-Email verschobene Mails in /var/lib/kopano/spamd/spam abgelegt und aus dem Jun Ordner zurückgeholte Mails in /var/lib/kopano/spamd/ham.
Über einen cronjob liese sich dann der sa-lear anstoßen:

Code:

@daily               (sa-learn --spam /var/lib/kopano/spamd/spam; rm -r /var/lib/kopano/spamd/spam/*)   >/dev/null 2>&1
@daily               (sa-learn --ham  /var/lib/kopano/spamd/ham;  rm -r /var/lib/kopano/spamd/ham/*)    >/dev/null 2>&1

Ich habe aber gesehen dass die beiden Buttons "Spam" und "Ham" der Kopano4s Oberfläche sa-leran mit var/lib/amavis/... trainiert. Evtl. wäre auch dies der geeigntere Ablageort für den kopano-spamd.

Viele Grüße
Vogi

Anzeige · 28. Dez 2020

Hallo Vogi,

Bücher und Hardware zum Thema gibt es bei Amazon: kopano4s: Bug oder Feature

Vogi · 02. Jan 2021

Noch eine wweiter Auffälligkeit - ähnlich zum kopano-spamd:

kopano-gatewway
Auch hier ist das zu Grunde liegende Config-File veraltet.
Anstelle von

Code:

# enable/disable POP3, and POP3 listen port
pop3_enable = yes
pop3_port = 110

# enable/disable Secure POP3, and Secure POP3 listen port
pop3s_enable = no
pop3s_port = 995

# enable/disable IMAP, and IMAP listen port
imap_enable = yes
imap_port = 143

# enable/disable Secure IMAP, and Secure IMAP listen port
imaps_enable = no
imaps_port = 993

werden IMAP(S) und POP3(S) wie folgt konfiguriert:

Code:

pop3_listen = *:110
pop3s_listen = *:995
imap_listen = *:143
imaps_listen = *:993

Tosoboso · 03. Jan 2021

Hi Vogi, zu deinen Punkten und etwas mehr

Automatische Installation über cp-hub (arch all vs x68_64):
Ich habe auf x86_64 umgestellt, weil m.W. Docker auf Synology das voraussetzt. Ich kann aber wieder auf arch=all Umstellen, die Dependency zu Docker besteht ja nach wie vor. Die DS920+hat eine Intel Celeron J4125 (code: geminilake), wie bsw die DS620slim(+) einen Celeron J3355 (code: apollolake). Beides sind x86_64, diese Arch-Bezeichnung ist eine Obermenge und es würde mich wundern, wenn deine DS920+ das Paket nicht zulässt.

Symlinks im root Verzeichnis nach Installation (/usr/local/mariadb10): die sind nicht von dem Paket, sonst würden Diese auch weggeräumt werden.

kopano-spamd, Gateway, etc (Pflege der CFG-Änderungen):
Korrekt die CFG von kspamd ist veraltet. Das Problem ist, dass Kopano lange cfgs bei der Installation ausgerollt hat, dann nicht mehr, nun wieder. Da kommt man mit IntegrationsPaketen schlecht hinterher. Ich kann die CFG mittels des links (https://stash.kopano.io/projects/KC/repos/kopanocore/browse/installer/linux/spamd.cfg) im Docker Paket laden und auch in SPK Aktualisieren.
Für Kopano-Gateway gilt: die CFG Änderungen imap/Pop3_listen sind erst ab v9+ aktiv und ein Breaking Change. Bei Verwendung der v10 Community Edition muss man bei der CFG selbst Hand anlegen, wenn der Change bei Supported und Default angelangt ist mache ich i.d.R. eine Anpassung im SPK via Update Funktion, was auf Dauer etwas mühsam und Fehleranfällig ist.
Korrekt auch Ausführungen zu spam/ham-learn, aber das werde ich erst im neuen Paket basierend auf rspamd (https://rspamd.com/) einbauen, s.u.
Rspamd ist m.E.: besser, schneller und Docker freundlicher als amavis (dessen Prozessstart dauert ewig, rspamd verwendet Milter und Sockets)

Rund-Erneuertes Paket (Kopano-One 4 Synology DSM7):
Mittelfristig werde ich das Paket sowieso komplett Umstellen auf Konfiguration nur über Variablen (z.B. SPAMD_CFG_SA_GROUP=rspamd), auf Docker Compose, auf DSM 7 mit neuere AJAX GUI und plane Kopano-One als Basis zu nehmen (https://kb.kopano.io/display/WIKI/Kopano+One+on+Debian+10+-+quick+installation+instructions). Übrigens die Breaking Changes bei Gateway würden auch bei der Verwendung von CFG via Variablen durchschlagen..
Ich gebe bescheid, wenn das rund-erneuerte Paket Kopano-One (4S) bereitsteht für ambitionierter Tester wie dich, Andy+, F@H etc.

PS: LDAP und Active Directory (Kopano und Postfix):
Du hattest am 21.12. zu Kopano das Thema LDAP/AD angesprochen. Die neuen Images haben nun Postfix LDAP, du kannst dich also 'austoben'.
Das neue Paket Kopano-One hat natürlich auch AD, LDAP, Postfix-LDAP und es würde mich freuen, wenn du dein Erfahrungen teilst bzgl. AD Integration. Ich nehme Anregungen zur Vereinfachung via Templates / Skripte gerne auf.
-TosoBoso

FricklerAtHome · 03. Jan 2021

Morgen Zusammen,

ich nutze zwar keine AD Integration, hatte sie aber sowohl unter ZARAFA in einer Zentyal Umgebung und später mit Kopano in einer VM am laufen. Das Einlesen der AD Extensions in das SAMBA AD dauert. Musste damals jeweils mit "screen" im Terminal arbeiten. Ohne dies hatte ich mehrfach zu früh das Terminal geschlossen. Wenn die Extensions im AD sind, einmal Samba neu starten und dann geht es mit Windows-Mitteln (AD Benutzer & Computer Plugin). Für jeden Nutzer können die Dienste selektiert werden, Passwörter und alles andere geht ja so wie so im AD.

Rundrum eine schöne Sache, mit ein bischen Aufwand. Seit klar ist das die Kinder das heimische LAN / WLAN verlassen, bin ich aber wieder zurück auf die mySql Benutzerdatenbank. Da hält sich mein Aufwand geringer. Die Kiddies verwenden fast nur Apple-Hardware. Da hat man dann noch den Klimmzug AD mit LDAP Mischintegration. Und sie kommen nun aus ihren eigenen privaten Netzen.

Beste Grüße und immer ein Licht bei der Nacht
F@H

FricklerAtHome · 03. Jan 2021

... noch ne kleine Nachfrage:

Bei mir ist Kopano ziemlich abgeschottet. Von ausserhalb meines Netzwerk gibt es nur Zugang via Z-Push bzw. ActiveSync. Also https mit LetsEncrypt Zertifikat und fail2ban und und und. Das funktioniert mit den Smartphones und dem Kopano Desktop nativ. Outlook geht von aussen nur mittels WireGuard VPN. Da bin ich der einzige Nutzer. IMAP / POP und die beiden S-Varianten sind bei mir ausgeschaltet. Mit einer Ausnahme. Nur von intern erlaube ich meinem kommerziellen Mail-Backup Programm Zugang mittels IMAPS. Das Backup-Programm ist analog zur NEXTCLOUD / Kopano Files Integration in der WebApp bzw. DeskApp eingebunden. Beides funktioniert auch aus dem Internet.
Bei mir spricht lediglich FETCHMAIL POP bzw. IMAP. Der eigendliche Mail-Server meiner Domäne wird im Netz durch meinen Provider gehostet. Ich hole da nur ab und erlaube nur meinem internen Kopano wieder Mails an den smtpAuth-Server meines Providers zu versenden. Kein anderer interner Client oder IoT kann die üblichen Ports für Mail-Dienste nutzen.
Was mich nun interessiert wer von euch real IMAP / POP nutzt?

immer ein Licht bei der Nacht
F@H

Vogi · 04. Jan 2021

Hallo Tosoboso,

danke für deine ausführliche Rückmeldung.

Bzgl. cphub war das jetzt auch eine reine Vermutung von mir - ich sehe tatsächlich nur die Pakete, die mit "architekture = all" auf der Website angegeben sind.
Keine Ahnung, ob Synology die Prüfung hier für die DS920+ evtl. umgestellt hat...
Wenn Du es anpassen kannst. wäre mir natürlich sehr geholfen, da ich dann direkt das Paket aktualisieren könnte und nicht über de- neinstallieren gehen muss.

Auch bzgl. der mariadb Symlinks hab ich mehrmals kopano4s (de)installiert und dazwischen die Symlinks entfernt. Sie sind unmittelbar nach der Installation vorhanden... scheint also auch irgend ein Seiteneffekt zu sein. Da ich aber kein Problem festestellen konnte, nachdem ich sie im Anscluss gelöscht habe, ist das auch nicht wirklich relevant... zumal Du ja das Thema auch nicht kennst.

Und danke auch zur Aufklärung bzgl. der config-Files... mich hat es anfangs etwas verwundert bzw. bin ich erstmal gestolpert. Wenn Du aber eh planst, das ganze neu auszusetzen, bin ich auch schon ruhig

Ich würde mich freuen, wenn Du auf Basis von Kopano One für DSM 7 was auf die Beine stellst und bin gerne bereit, dazu RÜckmeldung zu geben.
.
Und natürlich auch ein riesen Dankeschön für die LDAP Unterstützung im postfix... damit hab ich jetzt schon wieder was spielen

F@H:
Zu Deiner Frage bzgl. IMAP/POP3:
Ich gebe DIr recht... die große Relevanz hat das alles nicht mehr.
Ich nutze aber z.B. noch parallel Thunderbird als Mailclient... und dafür ist das IMAP Protokoll ganz gut geeignet.
Auch hab ich als Spielerei noch am Sat-Receiver ein Plugin am laufen, dass auch per IMAP neue Mails signalisiert...

Viele Grüße
Vogi

VeeJayEl · 06. Jan 2021

Hallo Toboboso,

auch meine DS720+ (gleiche Architektur wie die DS920+) zeigt nur die Pakete im Community Package Hub mit "architecture=all" an.

Von daher würde ich mich dem Wunsch von Vogi anschließen, die Anzeige wieder anzupassen, damit die Aktualisierung wieder läuft.

Vielen Dank für deine Mühen!!!

Viele Grüße,
VeeJayEl

Vogi · 16. Jan 2021

Hallo Tososboso,

die 1.17 VErsion wird mir jetzt auch direkt "online" angeboten. Danke für die Anpassung!

Ich hab mich noch nicht getraut sie zu installieren, weil sie als Beta gekennzeichnet ist.
Ist das relevant? Auf der cpHub Seite wird die Beta ja als Version für 5.2-5545 angezeigt, die "Nicht-Beta" als Version für die "6.1-0 and onward"