Wie geht's mit dem Zarafa Package weiter?

[InTheCloud]

Wo speichert das Docker-Paket eigentlich die Zertifikate, die bei der Installation importiert werden?

Mein Zertifikat ist inzwischen abgelaufen und ich habe es über DSM erneuert. Die WebApp kann ich aber nicht mehr aufrufen mit dem Hinweis "NET::ERR_CERT_AUTHORITY_INVALID".
Im Unterverzeichnis /etc/zarafa4h/ssl gibt es Zertifikate. Das manuelle Überschreiben und anschliessendem neu starten des Paketes hat aber leider nicht geholfen...

 

[Tosoboso]

Wo speichert das Docker-Paket eigentlich die Zertifikate, die bei der Installation importiert werden?Mein Zertifikat ist inzwischen abgelaufen und ich habe es über DSM erneuert. Die WebApp kann ich aber nicht mehr aufrufen mit dem Hinweis "NET::ERR_CERT_AUTHORITY_INVALID".Im Unterverzeichnis /etc/zarafa4h/ssl gibt es Zertifikate. Das manuelle Überschreiben und anschliessendem neu starten des Paketes hat aber leider nicht geholfen...

Hi, Neustart reicht nicht zum Austausch der Zertifikate. Mit Let's Encrypt und 90Tage Laufzeit ist mir klar, dass
Man muss den Befehl: > zarafa-reset ssl ausführen, dann werden die Zertifikate neu installiert, d.h. das default Zertifikat von DSM importiert, vorrausgesetzt man verwendet DSM 6.1.
In der GUI unter Tools ist die Funktion Renew Certificate from Synology vorgesehen, die macht aber dann auch nichts anderes, als > zarafa-reset ssl aufzurufen, nur dan nPer Button, in Farbe und bunt.

PS: wenn man den ReverseProxy der Synology verwendet und von Port 443 auf Port 9080 verknüpft, braucht man nicht zwingend die Zertifikate im z4h Container.

-TosoBoso

 

[InTheCloud]

Thx Tosoboso.

Mit Let's Encrypt bedarf es eines Automatismus um die Zertifikate zu erneuern. Das ist ja die Grundidee von Let's Encrypt...

Habe mal den von Dir empfohlenen Befehlt angewendet. Abgesehen davon, dass man superuser Rechte benötigt läuft es auch nicht durch:

ash-4.3# zarafa-reset ssl
resetting ssl by copy over latest certificates from synology
Stopping Zarafa core...
Stopping Zarafa server: zarafa-server failed!
Stopping Zarafa gateway: zarafa-gateway failed!
Stopping Zarafa spooler: zarafa-spooler failed!
Stopping Zarafa ical gateway: zarafa-ical failed!
Stopping Zarafa LMTP dagent: zarafa-dagent failed!
Stopping Zarafa search: zarafa-search failed!
Stopping enhanced syslogd: rsyslogd.
Stopping Postfix Mail Transport Agent: postfix.
Stopping Zarafa web...
Stopping Zarafa presence: zarafa-presence failed!
Starting Zarafa core ...
Starting Zarafa server: zarafa-server.
Starting Zarafa gateway: zarafa-gateway.
Starting Zarafa spooler: zarafa-spooler.
Starting Zarafa ical gateway: zarafa-ical.
Starting Zarafa LMTP dagent: zarafa-dagent.
Starting Zarafa search: zarafa-search.
Starting enhanced syslogd: rsyslogd.
Starting Postfix Mail Transport Agent: postfix.
Starting Zarafa web ...
Starting Zarafa presence: zarafa-presence.
* Running on http://127.0.0.1:1234/

Bei "*Running..." bleibt es hängen und ich musste mit CTRL+c abbrechen.

Einen eigenen Reverse Proxy wollte ich eigentlich vermeiden...
Idealerweise könnte man das jeweils aktuelle Zertifikat einfach per automatisierten Copy-Befehl in das /etc/zarafa4h/ssl Verzeichnis reinkopieren.
Ist das mit vertretbarem Aufwand realisierbar?

 

[Matis]

.... reverse proxy ist immer noch 10x besser als ports aufzumachen, ist nicht schwierig und deine Kiste läuft ja eh für z4h. Warum also sich mit den Zertifikaten bemühen und das alle paar Monate wieder.
Für die Syno macht sind die Zertifikate schnell automatisiert. Eine Aufgabe erstellt und sie werden alle paar Monate von alleine erneuert.

 

[Tosoboso]

Mit Let's Encrypt bedarf es eines Automatismus um die Zertifikate zu erneuern. Habe mal den von Dir empfohlenen Befehlt angewendet. Abgesehen davon, dass man superuser Rechte benötigt läuft es auch nicht durch: Bei "*Running..." bleibt es hängen und ich musste mit CTRL+c abbrechen.
Einen eigenen Reverse Proxy wollte ich eigentlich vermeiden...
Idealerweise könnte man das jeweils aktuelle Zertifikat einfach per automatisierten Copy-Befehl in das /etc/zarafa4h/ssl Verzeichnis reinkopieren.
Ist das mit vertretbarem Aufwand realisierbar?

Hi, zu deinen Fragen: 1) Z4h-Reset Anzeige und Ctrl-C, 2) Lets Encrypt Automatismus und Copy Over,
1) Der Befehl funktioniet, aber es gibt ein Problem mit dem Dienst Zarafa-Presence und bei stop und start gibt der eine Meldung aus und wartet auf eine Eingabe. Restart des Zarafa Containers behebt das und das Zertifikat ist sowieso ok.
2) Automatismus ist mir klar und benutze mitlerweile auch Let's Encrypt incl. Renew. Aktuell liegen die Zertifikate aber im Container in /etc/ssl und werden mit Skripten dorthin kopiert. Ab nächster Version z4h 0.6.5 werden Softlinks verwendet.
Dann kann man nach Aktualisierung der Zertifikats auf der Syno dieses einfach nach /etc/zarafa4h/ssl rüberkopieren. Ich plane auch einen Check beim Paketstart, der die Zertifikate in Synology mit etc-zarafa vegleicht und dann rüberkopiert,
Ich muss aber sagen, dass der Reverse Proxy eine gute Lösung ist. Die Zertifikate werden dann wichtig, wenn man den Postfix Mail Server mit SSL fährt. Als Hinwei: ich habe noch nicht die Funktion SSL kopieren für ICAL oder IMAP eingführt.
-TosoBoso

 

[Michael Weigel]

Hallo

kurze Frage gibt es eine möglichkeit Kontakte die ich in Thunderbird oder Outlook habe in Zarafa4h zu importieren. Habe leider nichts gefunden und 1000 Kontakte per Hand neu anzulegen ist etwas mühsam.

Danke schon mal im Voraus.

 

[Matis]

... das steht genau eine Seite vorher: wenn Du OL bereits am Laufen hast, dann binde deine seitherige pst in das z4h Profil mit ein, dann kann Du die Kontakte alle auf einmal rüberkopieren und nach einem Sync mit dem Server hast Du sie alle in z4h.

 

[Michael Weigel]

OK Danke

habs vorher mit einfach Activ sync eingebunden Konto und Import über Kommagetrennte Werte versucht. da gehts nicht da das konnto das nicht unterstützt . Aber über PST und verschieben ging es dann.

danke noch mal

 

[Huhie]

Ich musste z4h einmal deinstallieren, da ich es nach einem unplanmässigem Shutdown der DS nicht wieder zum Laufen bekommen habe.

Zarafa deinstalliert
Zarafa Ordner gelöscht
Zarafa User gelöscht
Datenbank komplett gelöscht (vorher backup der zarafa4h)
DS neu gestartet

Installation ist jetzt durchgelaufen und ich kann wieder
auf zarafa4h zugreifen.

Die Frage die sich mir stellt, da ich noch nie eine Datenbank zurückgesichert habe ist:

Muss ich vorher die User und die Postfächer anlegen oder steht das in der Datenbank?
Welche Schritte muss ich vor dem Importieren durchführen?

Datenbank zurücksichern:
Ich melde mich bei myphpadmin an und sage importieren zarafa4h.sql?

Gibt es etwas zu beachten?

Gruß Huhie

 

[Andy+]

Wenn Deine Datenbank schon etwas grösser ist, geht myPHPAdmin nicht.

Alle Informationen stehen in der Datenbank, ausser den Daten zu den Postfächern, von denen Du emails abholst. Und das Relay für SMTP gibst Du ja während der Installation ein. Sicherst Du nach der Installation Deine Datenbank zurück, sollte z4h mit den Usern usw. also wieder laufen. UU. kommt es darauf an, wie Du gesichert hast. Du hast die Möglichkeit mit mySQL zu arbeiten, habe ich nun noch nie gemacht, oder Workbench, als PC-Software, oder Sypex Dumper als Servertool. Das letztere verwende ich, da es eine ordentliche GUI hat, mySQL hat das mW. nicht, was schade ist.

Daher mal die Frage, wie hast Du die Datenbank gesichert?

 

[Huhie]

Moin,

meine Datenbank habe ich mit myPHPAdmin gesichert. Die ist zarafa4h.sql Datei ist 217 MB groß.
Die Sicherung hat ohne Probleme geklappt. (Glaube ich zumindest)

Also für mich im Klartext:
Ich lege jetzt die User, Postfix und SMTP wieder ganz normal an und importiere danach die Datenbank
per myPHPadmin zurück?

Danke für die Unterstützung!

 

[Andy+]

Das wird mit myPHPAdmin nicht gehen, da beschränkt auf 32 MB. Die Sicherung damit, kann ich nicht sagen. Wenn die Grösse der Datenbank plausibel ist, okay. Die Grösse der Datenbank entspricht grob einer inhaltlich entsprechenden PST-Datei von Outlook, wenn dort alle Inhalte der Datenbank wären. Sind da grössere Abweichungen, wäre ich mir unsicher. Ansonsten nimm eines der Tools, die ich vorgeschlagen habe, dazu wäre noch HeidiSQL möglich, das wäre ähnlich gut wie Workbench.

 

[Huhie]

Für mich noch eine wichtige Info!

Vorher die Benutzernamen usw. anlegen oder nicht?

 

[Andy+]

Wenn Du vor der Rücksicherung Daten anlegst, werden die von der Rücksicherung überschrieben.

 

[Huhie]

okay... habe mich für HeidiSQL entschieden... Nur wie stelle ich das ein?! SQL ist auch völlig neue Land für mich!

 

[Andy+]

Ob nun HeidiSQL, Workbench, oder ggf. weitere. Alle Tools müssen sich in die Datenbank einloggen und verstehen sich quasi als Browser für die Datenbank. Insofern loggst Du Dich also in die MariaDB ein als root-user mit root-Passwort und über Import importierst Du deine Datenbank zurück. So gesehen gleicht der Vorgang dem bei myPHPAdmin.

 

[Tosoboso]

Mmeine Datenbank habe ich mit myPHPAdmin gesichert. Die ist zarafa4h.sql Datei ist 217 MB groß. Die Sicherung hat ohne Probleme geklappt. (Glaube ich zumindest)

Warum nicht die Datenbank mit > zarafa-backup sichern? Dann könntest du mit > zarafa-backup restore unter Angabe des Timestamp (letzter wird vorgeschlagen) Zarafa zurücksichern und das auch bei sehr grossen Datenbanken, oder Attachemnts auf dem File-System.
Die Skripte gibt es extra und Backup / Restore ist im Zarafa-Wiki beschrieben. Es müssen nach Neuinstallation auch keine zusätlichen Datenbank User angelegt werden, denn z4h nutzt seinen User.
-TosoBoso

 

[Huhie]

Warum in die Ferne schweifen, wenn das Gute so nahe liegt

@Tosoboso : Vielen Dank für den Tip. Das werde ich so versuchen. Allerdings sehe
ich den Ordner Zarafa noch nicht, um die Backup Datei darüber zu kopieren. Das
muss ich dann wohl mit SSH oder telnet machen.

 

[Andy+]

Mit den z4h Bordmitteln ist das ja auch okay. Das ist halt aber nur auf z4h beschränkt. Mit den anderen Tools kann ich alle anderen Datenbanken auch bedienen und daher verwende ich die gar nicht, zumal es zu den zarafa tools oder zB zu mySQL keine GUIs gibt.

 

[Huhie]

Hallo Zusammen,

hat eigentlich schon jemand eine Lösung gefunden, wie ich eine gesicherte PST Datei in der Zarafa Postfach integrieren kann?
Bis jetzt sind leider alle Versuche gescheitert!

Und wie oft ruft z4h das IMAP Konto ab? Kann man den Intervall irgendwo einstellen?

vg

Huhie