Wie geht's mit dem Zarafa Package weiter?

Status
Für weitere Antworten geschlossen.

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
Das ist aus WinSCP und da bin ich als root angemeldet. Aber ich mach das mal mit PuTTY.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
592
Punkte für Reaktionen
47
Punkte
54
Hallo Andy+

nach meinem aktuellen Erfahrungswerten kann man sich per Terminal / WinSCP oder putty nicht mehr als root direkt einloggen. Du bist eventuell Admin aber noch lange kein root! Das geht seit der DSM 6.0 nur noch mit sudo !
Also prüfe mal deine Zugänge : /$ ist kein root Zugang.

Ich sitze vor einem MAC oder Linux-Rechner. Von daher bin ich was Terminal-Zugriffe angeht deutlich verwöhnter als Windows Nutzer. Aber als Tip für alle WinSCP ist kein echter Terminal-Zugang. Das SCP steht für secure-file-copy (unter linuxoiden CP). Wer auch immer an den Zarafa-Dateien herumfrickelt sollte es in einem echten ssh-terminal mit Root-Rechten machen. Dann muss man auch wissen was man tut! Viele der editierten Datein oder Befehle verlangen besondere Benutzerrechte. Die durch Kopieraktionen über File-Transfers verändert sein können. Allein das kann schon zu späteren Fehlern führen.
So wie auf dem Bild sollte eine Root-Anmeldung aussehen. Am Ende habe ich als Admin Benutzer den Befehl /usr/bin/mysql -p aufgerufen. Das geht mit diesem Admin aber nicht root ins Nirwana.

Bildschirmfoto 2018-01-24 um 21.06.48.png


Gruss der FricklerAtHome
 
Zuletzt bearbeitet:

diltut1

Benutzer
Mitglied seit
29. Sep 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen

Als erstes möchte ich mich bei euch, vorallem TosoBoso, für die tolle Arbeit bedanken.

Nun habe ich aber noch ein Problem mit fetchmail. Fetchmail funktioniert ansich, jedoch muss ich jeden Tag den Service starten. Nun dachte ich, ich könnte ein Cronjob erstellen, aber dafür bin ich wohl zu blöd...
mit crontab -e kann ich ja ein cronjob hinzufügen. Das habe ich auch getan:
3 0 * * * /etc/init.d/fetchmail start
jedoch wird fetchmail nicht gestartet. Sollte ja jeden Tag um 00:03 gestartet werden, oder? Was mache ich falsch?


Vielen Dank und Gruss diltut1

PS: genau wie FricklerAtHome sagt, kann man beim DSM6.x nicht mehr als root anmelden. Sprich als admin anmelden und dann mit hilfe von sudo -i zu root wechseln.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
592
Punkte für Reaktionen
47
Punkte
54
Guten Abend diltut1

aus unseren Erfahrungen ist es häufig kein "gestopptes" fetchmail sondern ein vergessenes zarafa-fetchmal init. Das trat bei manchen unserer Installationen auf wenn diese in irgendwelche "Ruhestände" fielen.
Wir haben ein Script mit den Befehlen:

zarafa-fetchmail init
zarafa-fetchmail restart

als zara-fetch-rs.sh im root Home-Dir abgelegt.

Aber statt es in der crontab einzutragen, erstellen wir immer eine Aufgabe im Controllzenter. Analog wie von tosoBoso empfohlen mit dem zarafa-backup. Das bietet eine wesentlich bessere Kontrolle über den Ab- und Verlauf. Man wird ggf. sogar benachrichtigt. Dies ist auch gegenüber Updates des Synology DSM stabil, die crontab nicht.

wenn du bei crontab / cronjob bleiben möchtest sollte die Zeile evtl so lauten

3 0 * * * root zarafa-fetchmail start

in deiner Zeile fehlt zumindest der ausführende Benutzer. Und wir finden es besser auf der Syno nicht direkte init.d Befehle aufzurufen. Das Zarafa-fetchmail start erfüllt den gleichen Zweck.

Gruss der FricklerAtHome
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
Mit PuTTY habe ich dasselbe Ergebnis:

root@Synology:/# /usr/bin/mysql -p
/usr/bin/mysql: unknown variable 'query_cache_size=64M'
root@Synology:/# /usr/local/mariadb10/bin/mysql -p
/usr/local/mariadb10/bin/mysql: unknown variable 'query_cache_size=64M'

Die Variable ist doch nichts ungewöhnliches, oder?
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
592
Punkte für Reaktionen
47
Punkte
54
So wie es aussieht doch.

Scheinbar hast du dir die Basis deiner MySql Konfiguration "verfrickelt". Deine Fehlermeldung habe ich bei keiner mir verfügbaren Mysql-Installationen, vom Zarafa bis zu echten Datenbanken auf MAC oder Raspi bekommen. --- Der Eintrag muss von dir manuell eingefügt sein, oder? In Zarafa-Installationen habe ich ihn keiner "my.conf" gefunden.

Bei mir sieht die my.cnf so aus:

Bildschirmfoto 2018-01-24 um 22.24.17.png


Gruss der FricklerAtHome
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
Der Orginaleintrag sieht so aus:

[mysql]
query_cache_size = 64M

wobei die Variable query_cache_size eine MySQL-Variable ist. Eigentlich sollte das kein Thema sein. Aber ich kann die auch mal auskommentieren.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
Jetzt gehts, da waren noch ein paar Variablen niO.:

root@Synology:~# /usr/bin/mysql -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 299
Server version: 5.5.57-MariaDB Source distribution

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> SELECT BENCHMARK(100000000, 'foo' = "foo");
+-------------------------------------+
| BENCHMARK(100000000, 'foo' = "foo") |
+-------------------------------------+
| 0 |
+-------------------------------------+
1 row in set (10.88 sec)

MariaDB [(none)]>

Wie kommst Du da auf 4,27 Sekunden?
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
592
Punkte für Reaktionen
47
Punkte
54
Einfach so (mein Produktiv-System):

Bildschirmfoto 2018-01-24 um 22.34.08.png

Es ist schon ein Unterschied ob man einen ATOM, Celeron, Pentium oder Xeon Prozessor hat. Mit der Größe der Datenbank skaliert der Unterschied linear. Da kann man lange optimieren, 2,4 GH mit größerem Prozessor laufen besser als 1,4 GH mit kleinerem Prozessor.

Überschlägig bin ich bei 4 mal kleinerer Datenbank und 2 mal schnellerem System evtl. 8 mal schneller als dein System. Stimmt so nicht, gibt aber einen Hinweis.

Grüsse der FricklerAtHome

PS.: Das soll nicht überheblich klingen, sondern weiter meinen Tipp unterstützen: Ist die Hardware nicht in der Oberklasse haltet die Datenbank klein, oder schaltet Funktionen für andere Nutzungen auf dem NAS aus. Oder mit deutlichen Nutzwertverlust die Search - Funktion von Zarafa.
Oder nutzt cachende Clients, die diese Diskrepanz weitgehend ausbügeln, aber nicht in fremden netzen laufen.
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
In Deiner my.cnf sind ja nur die zwei letzten Zeilen leistungsbezogen. Da müsste ich ja den ganzen anderen Kram auskommentieren oder löschen. Testen kann ich das ja mal.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
592
Punkte für Reaktionen
47
Punkte
54
Lass es! Auch wenn da in den letzten beiden Zeilen jeweisl nur 16M steht bleibt bei mir das Ergebniss gleich.
Die wesentlichen Faktoren sind das Potenzial der Hardware, hier die CPU, und die Größe der Datenbank.

Laut Benchmark hier im Forum ist deine Syno noch langsamer als:

Bildschirmfoto 2018-01-24 um 23.16.40.jpg

Die MariaDB-10 performt aber wie du vermutest auf dieser Hardware besser.

Auffällig ist das nur beim WEB-Zugriff. Wenn du also beruflich in fremden Firmen per WEB auf dein per Mail gesammeltes Wissen zugreifen möchtest, gedulde dich oder verbessere die Hardware. Für alle Anderen nutzt cachende Clients per activeSync, Imap oder Mapi und für euch ist diese Diskussion akademisch.

Gruss der FricklerAtHome
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
Alles gut. Habs trotzdem getestet nur mit den Einträgen

max_allowed_packet = 64M
innodb_buffer_pool_size = 4G

mit dann 10,24 Sek.

Was für eine Synology hast Du?
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
.............beruflich in fremden Firmen per WEB auf dein per Mail gesammeltes Wissen zugreifen möchtest................

Genau so ist das. Daher verwende ich auch ownCloud, da je nach Firmennetz kaum was anderes geht. Ich würde da mal sagen, egal sind die Parameter bei mir nicht. Allein die beiden Parameter (s.o.) haben mindestens eine Geschwindigkeitsverdoppelung gebracht. 3-5 Sekunden im Mittel in Z4h für ungecachte Verzeichnis- bzw. Seitenwechsel sind nicht optimal, aber auch nicht übel. Vorher hatte ich locker 10-30 Sekunden Wartezeit.

Ich trage mich seit längerem schon mit dem Gedanken an eine DS3617xs, oder ggf. auch eine Gelegenheits-DS3615xs. Momentan ist die Performance insgesamt noch okay, jedoch auf Dauer werde ich das sicherlich ändern.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
592
Punkte für Reaktionen
47
Punkte
54
Dann sollten wir in diesem Threat die Diskussion über die Optimierung von Mysql einstellen. Ich bin auf der Hardware an die du denkst. Auf der DS3617xs, die deutlich mit ihrer Lautstärke meine Frau nervt, kannst du zur Zeit aber kein Z4H installieren. Es sei denn du editierst das SPK. Auf der DS3615xs (auch nicht wesentlich leiser) wird es problemlos angeboten und ist installationsfähig ohne Eingriffe.
Ist halt dein spezial Fall, ansonsten gilt => kleine Syno, kleine Datenbank, cachende Clients und der User ist nicht nur glücklich sondern auch zufrieden! Sogar mit der Web-App!

Halt wie ich das brauche: Paket ist da, Basis läuft wie in den Hilfen Z4H 0.7.1 beschrieben, kleine Anpassungen => passt.

Gute Nacht
der FricklerAtHome
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
.........bei crontab / cronjob bleiben möchtest............

Das mache ich genauso, da ich mit anderen Applikationen ohnehin immer damir arbeite. Da lässt sich auch der Dienst starten und stoppen. Da ich manchmal die DS reboote, wiederhole ich diese Befehle jedoch, z.B.:

30 5,8,11,14,17 * * * root /var/packages/Zarafa4home/scripts/start-stop-status start
*/15 * * * * root zarafa-fetchmail init
*/15 * * * * root zarafa-fetchmail restart

Zur besseren Kontrolle kann auch protokolliert werden, damit man informiert werden kann, was läuft:

30 5,8,11,14,17 * * * root /var/packages/Zarafa4home/scripts/start-stop-status start >> /volume1/...........PfadZuProtokollen....../paketdienst_zarafa4h_startstop__$(/bin/date +\%Y-\%m).log 2>&1 && /bin/echo $(/bin/date +"ok am \%Y-\%m-\%d um \%H-\%M-\%S Uhr") >> /volume1/...........PfadZuProtokollen....../Protokolle/paketdienst_zarafa4h_startstop__$(/bin/date +\%Y-\%m).log 2>&1

Das sieht jetzt vlt. etwas wild aus, hilft aber.

Die Variante mit dem Aufgabenplaner habe ich noch nicht probiert, aber das ist auch eine gute Sache, halt nicht so flexibel mit den Zeiten. Ich hatte auch immer das Problem, dass der Dienst nicht gestartet ist, Dann war das Problem mit der Email-Abholung, das hatte ich zuerst mit dem Restart erledigt, dann bin ich auch auf diese Init-Geschichte gestossen.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189

diltut1

Benutzer
Mitglied seit
29. Sep 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
Vielen Dank, ich habe das von FricklerAtHome (aufgabenplanung) umgesetzt, mal schauen ob es klapt...
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
592
Punkte für Reaktionen
47
Punkte
54
Wie geht es weiter....

Wir müssen uns // und TosoBoso versucht es // auch mit der Sicherheit unserer Mail-Systeme auseinandersetzen.

Deshalb nochmal meine Frage wie sichert ihr euch gegen Spam // Virus // und Anderem? --- Mal- Randsom- Ware

In der aktuellen IX Nr. 2 2018 ist sehr gut erklärt wie mit einem weiteren an Postfix / AMaVis angekoppelten OpenSource Tool auch die Bedrohung durch Malware verbessert werden kann. TososBoso ist dabei zumindest die Ankopplung von AMaVis zu realisieren. Einfach ist das nicht. Diese Anbindung sollte für uns alle aber mindeste Pflicht sein. BzW. das wir wenn wir die aktuelle Beta produktiv nutzen, selber für die Sicherheit sorgen müssen. Alles andere halte ich für weltfremd und verantwortungslos!

Wer über die Web-App, ohne jeglichen Schutz vor Malware arbeitet, erhielte in meinem Arbeitsumfeld eine Kündigung (ich hoffe der Konjunktiv ist verständlich).

TosoBoso plant und konfiguriert da einiges im Paket. --- Wer von euch aber produktiv oder auch in fremden Umgebungen mit dem aktuellen Z4H arbeitet muss auch einen rudimentären Schutz anwenden. Alles Andere halte ich für nicht ok.

"Ich mach "Zarafa" nur für mich und um auch an der UNI meine privaten Mails zu lesen etc., ist sicher nicht der Grund eine MS Exchange Alternative zu betreiben."
Wie in meinem Scenario sind es in der Regel mehr als 1 Benutzer, Syncronisation mit Smartphones / Gadgets, Mischumgebungen mit vor allem Windows Clients. --- Weiter ist uns der Preis für ein echtes "ExChange"-Scenario zu aufwendig / komplex / teuer. Und wir haben halt Spass!

Also, meldet euch wie ihr mit diesen Fragen der Sicherheit umgeht.

Beste Grüße
der FricklerAtHome
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
Ich habe auf meinem Server keinen besonderen Schutz eingerichtet, lediglich die Synology-Antivirusfreeware ist installiert, aber im Kern gehts ja um was zusätzliches. Einen besonderen Spam- und Virenschutz habe ich auch nicht eingerichtet und für so besondere Frickelaktionen (sorry FricklerAtHome, das ist jetzt auf jeden Fall nicht persönlich) fehlt bei mir einfach die Zeit und auch das KnowHow. Ich habe sicherlich gelesen, dass hier Umleitungen usw. stattfinden usw., aber wohin und mit welchen Softwaremodulen und SPK´s usw., ist mir nicht geläufig.

Ich frage mich allerdings, was passiert, wenn in Z4h die entsprechenden Viren- und Spammodule aktiviert werden, diese Optionen laufen demnach ja wohl ins Leere oder müssen die dann, ggf. wie hier mit VM und Umwegen, angebunden werden?

Ausser dem oben beschriebenen habe ich nur noch den Clientschutz, z.B. Avast auf Windows 10 und dergleichen. Aber das Thema interessiert mich auch, da ich gesehen habe, dass man Module in Z4h aktivieren kann. Wenn man aber in das System eingreifen muss und/oder Umleitungen einzubauen sind, hört es bei mir allerdings auf, da ich nicht weiss, wo und mit was.
 

diltut1

Benutzer
Mitglied seit
29. Sep 2013
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
Das mit der Aufgabenplanung hat wunderbar funktioniert, vielen Dank nochmals.

Nun habe ich aber noch ein anderes Problem. Ich kann kein Konto auf mein Smartphone einrichten. Android 7.0 Huawei P10. Das Smartphone sagt immer das Zertifikat sei nicht gültig, das stimmt so weit auch da es ein selbst signiertes Zertifikat ist! Aber ich habe extra engekreuzt "alle Zertifikate akzeptieren" ich erhalte aber trotzdem die folgende Fehlermeldung: "Aufgrund eines nicht vertrauenswürdigen oder ungültigen Zertifikats konnte kein Verbindung zum Server hergestellt werden." Wie könnte ich das umgehen?

Überigens im Outlook funktioniert es ohne Probleme (erscheint jeweils eine Meldung die man einfach aktzeptieren kann) und ausserdem hat es mit der alten Zarafa-Installation auch funktioniert (nicht Zarafa4home mit Docker)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat