Kopano4S (Zarafa 2.0)

InTheCloud

Benutzer
Mitglied seit
05. Jan 2012
Beiträge
64
Punkte für Reaktionen
0
Punkte
6
Mir ist folgendes in der main.cf aufgefallen:
mynetworks = 192.168.0.0/28

Damit war es bei mir nicht möglich eine Email aus dem Synology DSM heraus zu schicken (Benachrichtigungsemails).
Nach Änderung in
mynetworks = 192.168.0.0/16
hat es funktioniert (ich nutze ein 192.168.138.xxx Netz).

Vielleicht kann die Einschränkung /28 auf /16 bei der Installation geändert werden.
 

fbartels

Benutzer
Mitglied seit
19. Mrz 2013
Beiträge
284
Punkte für Reaktionen
2
Punkte
24
Das man Caldav / CardDav / ActiveSync bzw. Z-Push über einen einzigen Port aus dem Internet auch ins Heimnetz routen kann, ist für mich neu. Wenn du da einen Info-Link hast greife ich das gerne auf.

Du musst lediglich einen Reverse Proxy für die jeweiligen Pfade (also z.b. /caldav für die alte Caldav Implementierung oder /kopano für als Kommunikation mit dem Server direkt) einrichten. Was nicht über einen Subpfad funktioniert (bei Mattermost war das bis zum letzten Update der Fall) kann dann ja immernoch von einer dedizierten Subdomain geproxied werden.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
598
Punkte für Reaktionen
50
Punkte
54
Hallo fbartels

danke für den Tip. Mit dem ReverseProxy eperimentiere ich schon seit dem letzten Hinweis rum.
Ich muss da immer in der Situation umdenken. Ich betreibe KOPANO ja in einer VM. Zeitgleich nutze ich meine Adressaktualisierung per DynDNS mittels eigener Domain bei STRATO. Da habe ich 10 SUB-DOMAINS mit im Paket. Für den ersten Erfahrungsgewinn habe ich den Reverse-Proxy auf einer der Syno's eingerichte. Über den Reverse-Proxy der Syno läuft nun in einer eigenen SUB-DOMAIN der Zugriff per Z-PUSH auf das KOPANO-VM (liegt wiederum auf einer anderen SYNO). Funktioniert mit der Kopano Deskapp fehlerfrei und zügig. Aktuell kann ich auf dem gleichen Weg aber nicht mit den iOS Handhelds agieren. Die angezeigeten Fehler weisen auf ein Zertifikats-Problem hin.

--- Ich ahne bereits in welche Richtung es geht! --- "Frickeln halt"

Da betreibe ich eine Sonderlocke: Ich habe noch ein Zertifikats-getriebenes "Authentifikations-System" (RADIUS) für die Clients laufen. Ist halt OPEN-SOURCE und zumindest für unsere kleine Gemeinde ein Ersatz für das Mobile-Iron, welches wir in der Firma nutzen. Deshalb nutze ich auch nicht Let's Encrypt, sondern eine eigene CA-ROOT-Instanz. --- Ich möchte nicht das ein Client, vor allem von EXTERN, ohne Vorzeigen eines Reisepass so weit in mein Netzwerk kommt, das nur noch die Angabe von Benutzer und Passwort zwischen ihm und UNS steht. Ehrlicherweise ist das noch nicht so ganz 100%ig, aber zumindest die Handhelds sind mit entsprechenden Profilen und Geräte-Identifikations-Zertifikaten ausgestattet. --- Hier gilt es weiter dem Hobby "Frickel bis es läuft und man es verstanden hat" gefröhnt.
Richtigerweise habe ich dir auch beim letzten MAL falsch geantwortet. Es geht fast alles über einen PORT per Reverse-Proxy, ich muss aber dann aber tatsächlich (wie im OSX Sprachgebrauch) verschiedene "Konten" einrichten und ansprechen (IMAP mit SMTP // CalDAV und CardDAV). Das sind zwei Konfigurationen mehr als bei ActiveSync / Z-PUSH oder MAPI (nur mit Win-Clients). Es wäre halt schon wenn es auch für Linux oder OSX Clients und hier noch besser für natives Microsoft Outlook (soweit es auf diesen Systemen verfügbar ist) ein " One Connect, transports All " gebe.


Für Alle die das Mitlesen: Wer an Outlook wegen seiner Funktionalität hängt und es zu seinem bevorzugten Client erklärt. Das Original läuft auch aktuell mit seinen geliebten Funktionen nur unter Windows wie erwartet. Bereits der Umgang mit den berühmten "PST-Dateien" für Backups, Kontenwechsel etc. ist unbekümmert nur unter Windows möglich.

-- Das alles was man so in der täglichen Wahrnehmung im FAT-Client Outlook macht, (in anderer Form) auch auf den "Other-Clients" (Handheld, WEB-BROWSER-APPS) syncron erscheint, führt im Kopf aber zum Umdenken. Die Kopano-Deskapp ist nur leicht anders als der native MAIL-CLIENT von WinX. Meiner Frau und den Kids hab ich die K-APP auf den OSX Rechnern mit den original OL ICONS untergeschoben. Es gab bisher keine negative Rückmeldung.

Auch ich habe mich an Outlook gewöhnt / trainiert. Die Kopano-Deskapp ist aber mittlerweile das tägliche Arbeitstier. Lediglich im Bereich "Archivierung" ist natives OUTLOOK für mich nicht zu ersetzen. Mit der "Auto-Archivierung" in Jahres-PST Dateien kann ich auf ein lückenloses MAIL / KALENDER / TERMINE und auch Adressen Archiv seit 1996 zurückgreifen. Die Funktionalität in den entsprechenden Archiv-PST Dateien über ein einfaches "Einhängen" in Outlook zuzugreifen, ist für mich wesentlich. In meiner aktuellen Kopano-Installation wird jede empfangene und versandte Mail mittels bcc auch an einen Benutzer "Postbote" geleitet. Dieses Postfach wird mit Outlook per Win-VM kontinuierlich (IMAP) abgefragt, und füttert für jeden USER über REGELN entsprechende PST Dateien für jeden User. Diese werden mittels Synology-Cloud im NAS kontinuierlich gebackupt und anschließend per rsync alle 6 Stunden an die Home-Verzeichnisse der User übertragen. --- Wir und die bereute Nachbarschaft haben mit dieser Strategie seit 1996 nicht eine Mail verloren. Trotz vieler Systenzusammenbrüche, Systemwechsel (Exchange auf Win2k => Zentyal-ZARAFA => ZARAFA-SYNO => KOPANO VM // KOPANO-SYNO!) und was ich sonst so als "Weihnachtsprojekt" unternehme. Von den Anpassungen weil ein Kind auszieht, aber weiter "bedient" werden möchte etc. soll hier keine weitere Klage sein.

ich frickel mal weiter mit KOPANO, weil jeder der hier ist, hier auch eine Heimat gefunden hat. Das aktuell der Trend von "supported Open-Source" durch die Politik (Schleswig-Holstein, München) und damit auch für die Firma KOPANO (die unseren Einsatz neben TOSOBOSO auf der Syno quasi weiterentwickelt) eher rückläufig entschiedet, kann die Grundfesten der Entwickler erschüttern. Die super gute Integration von Kopano in Univention und die Verbreitung / Nutzung ist für die Synies eher zu komplex.

Lieber fbartels und lieber tosoboso: Alle die hier sind freuen sich über jeden Schritt weiter. Danke! --- Auch wenn wir alle womöglich etwas andere Dinge mit der gleichen Sache verwirklichen wollen!

Dies ist nicht nur ein Forum für akute Hilfe, sondern auch für den Erfahrungsaustausch. Deshalb entschuldigt die lange Ausführung!

Schönen Abend
Der Frickler@Home
 
Zuletzt bearbeitet:

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Mir ist folgendes in der main.cf aufgefallen: mynetworks = 192.168.0.0/28 Damit war es bei mir nicht möglich eine Email aus dem Synology DSM heraus zu schicken (Benachrichtigungsemails).
Nach Änderung in mynetworks = 192.168.0.0/16 hat es funktioniert
Hi InTheCloud, das schau ich mir an, Teste es und nehme es in die default main.cf von k4s auf, soweit das passt.
-TosoBoso
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Zitat von FricklerAtHome:
Das man Caldav / CardDav / ActiveSync bzw. Z-Push über einen einzigen Port aus dem Internet auch ins Heimnetz routen kann, ist für mich neu. Wenn du da einen Info-Link hast greife ich das gerne auf.
Du musst lediglich einen Reverse Proxy für die jeweiligen Pfade (also z.b. /caldav für die alte Caldav Implementierung oder /kopano für als Kommunikation mit dem Server direkt) einrichten. Was nicht über einen Subpfad funktioniert (bei Mattermost war das bis zum letzten Update der Fall) kann dann ja immernoch von einer dedizierten Subdomain geproxied werden.
Hi F@H,
Felix Hinweis zu Reverse Proxy via virtuelle Verzeichnisse kann ich bestätigen, k4s nutzt das auch für /webapp, /z-push, /webmeeting.
Hier noch Hinweise zu Reverse Proxy Synology spezifisch (steht auch im k4s faq):
Synology unterstützt ausschlieslich virtuelle Subdomains im Reverse Proxy via GUI. Synology hat aber auch eine Konvention, nginx Konfig zu laden, phpMyAdmin und andere nutzen das, ich auch für k4s und so kann man doch virtuelle Verzeichnisse nutzen und braucht nicht eine Menge am Zertifikaten, alternate Names etc für Subdomains. Ich kann auch als Feature Request prüfen, /caldav auf k4s ical zeigen zu lassen, damit man den Port 8080 nicht öffnen muss, bzw. keine Subdomain braucht (hilft dir nix bei deiner VM Lösung).

PS: Das Problem mit den Ändernden Zertifikaten via Let's encrypt ist in k4s auch gelöst: immer wen das Syno-Default Zertifikat sich ändert, wird es in den k4s Container gepushed, wen. du einen howto für deine VM Sonderlocke brauchst –>PN.
TosoBoso
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
@Tosoboso, ist es möglich, irgendwo zu hinterlegen, welche Images zu welchen SPK´s passen?
Wenn ich jetzt die v0.8.8 deinstalliere, weiss ich nicht, ob es ein passendes SPK dazu gibt, denn das derzeitige Image stammt noch von v0.8.7
Moin, in kurz, beide Docker Images passen und das Neuste funktioniert mit k4s 0.8.8 oder 0.8.9
Bei Neuinstallation wird immer das neuste Image gezogen. Die alten Images hab ich nur Liegen als Fallback für ein paar Tage, falls beim Testen was übersehen wurde, dann würde ich die neuen Docker Images Löschen und damit werden automatisch die Alten greifen.
Es ist ein Kern Feature von k4s 0.8.8, die Docker Images und den Synology Install, Service und GUI Wrapper zu entkoppeln.
Wenn du aktuell k4s 0.8.8 hast und die Images von k4s 0.8.9 schon da sind, aber die SPK noch in der Ferigabe, dann werden dir im GUI Intro die neuen Images zum Update angeboten. In Zukunft kann ich auch alle 1-2 Wochen die Docker Inages aktualisieren, brauche aber kein SPK Aus zu rollen.
-TosoBoso
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Heute morgen waren die Einstellungen in der WebAPP und somit auch DeskAPP zurückgesetzt, wie wenn der erste Start erfolgen würde. Ich konnte die Einstellungen wieder hinterlegen und alle Daten sind ansonsten da.

Update:

Ich nehme an, das war wegen einer laufenden Datensicherung, da mit der Datenbanksicherung von MariaDB besser keine Zugriffe erfolgen sollten.
 
Zuletzt bearbeitet:

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
598
Punkte für Reaktionen
50
Punkte
54
Rückmeldung zum Reverse-Proxy

Hallo Zusammen

danke für die Rückmeldungen zum ReverseProxy. Bin mit meiner "Frickelei" zu diesem Thema schon ein ganzes Stück weitergekommen, und hab wieder jede Menge dazugelernt. Wenn ich hier Hilfe brauche nehme ich die Angebote gerne an. Wir wollen ja meine Sonderlocken hier nicht zum echten Thema machen.
Auf den betreuten K4S-Installationen in der Nachbarschaft gibt es meine Probleme gar nicht. Fast ausschließlich Windows-Kisten, Zugriff von außen nur mit Handhelds. Und die verstreuten Jung-Studenten mit ihren Win-Lappies kommen mit der nativen Win10-Mail App über ActiveSync ohne weitere Ansprüche zurecht, oder nutzen die DeskApp. Ich habe hier von den 6 Installationen drei von "Port-Weiterleitung" auf Reverse-Proxy umgestellt. Funktioniert einwandfrei, auch mit den Let's-encrypt Zertifikaten.

genießt die aufziehende Kühle

Der Frickler@Home
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
@Tosoboso,

ich hatte von v0.8.7 ein Update auf v0.8.8 durchgeführt und mache dies auch mit der v0.8.9 und nicht wie sonst, jeweils eine komplette Neuinstallation. Was geht dabei gegenüber einer Neuinstallation verloren, bzw. welche Features werden durch eine Neuinstallation installiert, die bei einem Update nicht installiert werden?
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Ich habe die beiden Versionen

Community_base-8.6.80_Web-3.4.17_Push-2.4.4
Community-8.6.80_Web-3.4.17_Push-2.4.4_Meet-0.29.5_Mmost-5.1.0_Files-2.1.4_Docs-5.4

getestet.

Die Baseversion läuft astrein und wie zu den Vorversionen gewohnt. Installiere ich jedoch Files, wird das zweite Image angezogen und installiert. Mit dieser läuft K4S zwar auch, jedoch äusserst zäh und Aufrufe von Emails dauern ewig. Also, wenn ich ein Email anklicke, dauert das Laden im rechten Fenster mindestens eine Minute.

Ich habe auf meiner DS415+, meine Test-DS mit SHR und EXT4, nun erneut versucht, die v0.8.9 nicht als Base, sondern mit Files usw. zu installieren, der Effekt ist derselbe, wie oben beschrieben. Dagegen auf meiner DS1815+ mit SHR und BTRFS flutscht das Image richtig super. Kann es am Unterschied EXT4 und BTRFS liegen?
 

leppy0815

Benutzer
Mitglied seit
15. Mrz 2012
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
Was hat sich denn geändert in Version 0.8.9??
Leider habe ich kein Testsystem, nur mein Wirksystem??
Bin immer was ängstlich wenn es um Updates geht.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Das ist als solches nicht im Detail dokumentiert. Im cphub.net gibt es jedoch Hinweise:

Changelog:
[2018-08-19 v.0.8.9 [Docker container with --init for tiniy leverageing init.d files incl. kopano-inits]
[2018-08-13 v.0.8.8 [GUI user-admin create store which is missing in latest version, fix in kopano4s-init]
[2018-08-12 v.0.8.7 [GUI to trigger image update, add mdm, enhancements to kopano-backup for migration]
[2018-07-29 v.0.8.6 [Adjust for no cfg, init files rollout (KC-681), dynamic loading of latest container]
[2018-07-06 v.0.8.5 [1st stable build, extended features webmeeting, files, mattermost, fix for locales]
[2018-06-19 v.0.8.4 [Spam-av working incl. kopano-postfix cmds, plugins dagent/spooler disabled]
[2018-05-22 v.0.8.3 [Dagent default with no plugin, enable pid-/log-file in all cfgs, add pflogsumm]
[2018-05-19 v.0.8.2 [Option Migration version for Zarafa import and container with no exposed ports]
[2018-05-13 v.0.8.1 [Initial Kopano4s release on Docker forked from Zarafa4home v. 0.75]

Bis auf den von mir beschriebenen Effekt, läuft die Software stabil, insofern kann bei Updates davon ausgegangen werden, dass diese auch läuft. Ich habe bei der v0.8.9 nun ein Update und eine Neuinstallation durchgeführt, jeweils ohne irgendein Problem ansonsten.
 

leppy0815

Benutzer
Mitglied seit
15. Mrz 2012
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
Danke für die Antwort, dann werde ich später das Update ausprobieren.

Leider habe ich einen kleinen Schönheitsfehler, die Postfachordner werden bei mir in englisch angelegt, also INBOX statt Posteingang usw.

Habe versucht mit kopano-localize-folders -u user --lang de_DE.UTF-8 dies zu ändern, leider ohne Erfolg. Hier der Fehler:

Traceback (most recent call last):
File "/usr/sbin/kopano-localize-folders", line 6, in <module>
import kopano
ImportError: No module named kopano

Hat einer ne Idee??
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Welchen Parameter muss ich ändern, um Bildinformationen in Emails generell anzeigen zu lassen?
 

leppy0815

Benutzer
Mitglied seit
15. Mrz 2012
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
Ola Andy+
du kannst in der Webapp festlegen ob die Domain oder der Absender einer E-Mail in die Liste der Sicheren Absender kommt.
Dann sollten die Bilder in Zukunft automatisch geladen werden.

Gruß

Daniel
 

leppy0815

Benutzer
Mitglied seit
15. Mrz 2012
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
Hallo Leute,
wenn ich einen neuen User anlege, wird immer ein Store in EN angelegt. Habe alles versucht, aber ich bekomme es nicht hin, das bei einem neuen User der Store in DE angelegt wird.
Bei mir funktioniert nur die Umgehungslösung aus Zarafa-Zeiten, das ich den Store vom User entkopple, dann lösche und mit --create-store USERNAME --lang de_DE.UTF-8 neu anlege.
Dann hat der User den Store in DE.
Kann mir irgendeiner weiter helfen???

Gruß

Daniel
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Hallo Leute, wenn ich einen neuen User anlege, wird immer ein Store in EN angelegt. Bei mir funktioniert nur die Umgehungslösung aus Zarafa-Zeiten, das ich den Store vom User entkopple, dann lösche und mit --create-store USERNAME --lang de_DE.UTF-8 neu anlege. Dann hat der User den Store in DE.
Ein interessanter Punkt. In der altuellen KC Version wird mit Kopano-Admin kein Store mehr angelegt, da statt dessen intern auf kopano-cli gewechslet wurde. Ich habe daraufhin im letzten Release via Admin-GUI beim Neuanlegen ein --createstore angehängt, da werden wohl nicht die Umgebungsvariablen zu lang gezogen. Das kann ich Ergänzen in der GUI; merci für den Hinweis.
EDIT Zum Thema kopano-localize folders, da gab es noch einen Bug für de in der kopano.mo Datei; die andren Sprachen funktionieren. Ich hoffte, das ist im aktuellen KC Release behoben, da werde ich nochmals nachforschen.
-TosoBoso
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
@Tosoboso: Welche Features werden durch eine Neuinstallation installiert, die bei einem Update nicht installiert werden?
Hi, bei der Neuinstallation gehen die etc/kopano Einstellungen verloren bzw. werden initialisiert; in Zukunft wird das auch alle webapp und webapp-plugin Konfigurationen betreffen (aktuell werden die bei jedem Install/Upgrade Initialisiert). Das ist an sich alles, also kein großer Unterschied, außer daß man sich durch die GUI Lonfig klicken muss.. Wenn man z.B. LDAP statt Datanbank Autentifizierung nutzt, oder anderweilig die Kopano-server.cfg angepasst hat, macht das dann schon etwas aus und man will seine Konfiguration behalten. Ansonsten wird beim Upgrade, oder bein kopano-4s-init genauso ein neuer Container geladen und die Basis-Initialisierung vorgenommen, wie bei einer Neuinstallation.
-TosoBoso
 
Zuletzt bearbeitet:

Dufooy

Benutzer
Mitglied seit
03. Nov 2012
Beiträge
277
Punkte für Reaktionen
0
Punkte
16
Hi, bei der Neuinstallation gehen die etc/kopano Einstellungen verloren bzw. werden initialisiert; in Zukunft wird das auch alle webapp und webapp-plugin Konfigurationen betreffen (aktuell werden die bei jedem Install/Upgrade Initialisiert)...

Wirst Du dass anpassen, ist es möglich dass die Konfigurationen dann nicht überschrieben werden.
Ist es auch möglich die z.Bsp. die Loginseite zu gestalten, nach eigenen Bedürfnissen?

Danke tosoboso für deine gelungene und stete Arbeit...
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
"bei der Neuinstallation gehen die etc/kopano Einstellungen verloren bzw. werden initialisiert; in Zukunft wird das auch alle webapp und webapp-plugin Konfigurationen betreffen" Wirst Du dass anpassen, ist es möglich dass die Konfigurationen dann nicht überschrieben werden.Ist es auch möglich die z.Bsp. die Loginseite zu gestalten, nach eigenen Bedürfnissen?
Ja im nächsten Release k4s 0.9.0 werden die Webapp Einstellungen, also core config.php und der Plugins in /etc/kopano/webapp gesammelt und via Softlink im orginal Ort (/usr/share/kopano-webapp/ bzw. webapp/plugins) verknüft und Individuelle Einstellungen gehen damit nicht mehr verloren. Deckt das deine Anforderungen, oder gibt es noch andere Orte für Konfigurationen, die ich per Softlink "hoch-ziehen" sollte?
-TosoBoso.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat