Wiki-Quellcode von Kopano Grundinstallation

Zuletzt geändert von Jonas Mayer am 2022/09/08 21:05

version	line-number	content
10.1	1	{{toc start="4"/}}
	2
	3
54.1	4	----
	5
	6
20.1	7	==== Voraussetzungen ====
1.1	8
46.1	9	* samba4-ad ist bereits als LXC-Container am Server aktiviert
56.1	10	* alle Punkte aus dem Artikel [[Kopano Voraussetzungen>>doc:Main.Kopano.Allgemein.Kopano Voraussetzungen.WebHome]] werden erfüllt
56.2	11	* Server muss mindestens über die Puppet Version 1.5.1 verfügen, damit mariadb103 als Container zur Verfügung steht
55.1	12
1.1	13
20.1	14	==== Kopano installieren ====
3.1	15
1.1	16	Aktivieren Sie die Container kopano-g1 und mariadb103 über die //guest.conf// im puppeteer.
	17
	18	{{code language="bash"}}
	19	[Guest kopano-g1]
	20	Ensure running
	21
	22	[Guest mariadb103]
	23	Ensure running
	24	{{/code}}
	25
57.2	26	Führen Sie wie üblich pruns zum erstellen der Container aus. Im kopano-g1 Container können solange Fehler entstehen, bis der Datenbank Container vollständig aufgebaut ist.
1.1	27
57.2	28	Durch mehrfachen Aufruf von prun hintereinander kann der Aufbau beschleunigt werden.
	29
	30
23.1	31	==== Kopano konfigurieren ====
1.1	32
30.1	33	Wählen Sie die gewünschte Konfigurationsvorlage im (% style="color:#2980b9" %)Puppeteer-LXC(%%) aus dem Verzeichnis ##{{code}}/usr/share/doc/ld-puppet10/templates/mail/{{/code}}## aus.
1.1	34
10.1	35	* (% style="color:#2980b9" %)simple(%%) = Konfiguration für eine Domain (Default)
	36	* (% style="color:#2980b9" %)single(%%) = Konfiguration für einzelne Postfächer mit unterschiedlichen Zugangsdaten
	37	* (% style="color:#2980b9" %)multiple(%%) = Konfigurationen für unterschiedliche Domains, z.B. @students.example.com für Schüler und @example.com für Lehrer
1.1	38
10.1	39	Kopieren Sie die Konfigurationsdateien aus dem entsprechenden Unterordner.
1.1	40
3.1	41	(% class="box infomessage" %)
	42	(((
10.1	43	Falls schon Dateien unter /etc/logodidact/hiera/custom.d/ existieren, die Dateien inhaltlich ergänzen und nicht überschreiben.
3.1	44	)))
1.1	45
	46	{{code language="bash"}}
	47	cp -v /usr/share/doc/ld-puppet10/templates/mail/simple/custom.d/* /etc/logodidact/hiera/custom.d/
	48	{{/code}}
	49
10.1	50	* Ersetzen: alle Vorkommen von "example.com" in der kopierten Datei ##kopano-g1.yaml## auf die vorgesehene Mail-Domain
	51	* Ersetzen: alle Vorkommen von "pop3.example.com" in der kopierten Datei ##kopano-g1.yaml## auf ihren Posteingangsserver
	52	* Ersetzen: alle Vorkommen von "smtp.example.com" in der kopierten Datei ##kopano-g1.yaml## auf ihren Postausgangsserver
	53	* Ersetzen: alle Vorkommen vom Schlüsselwort "multidrop" in der kopierten Datei ##kopano-g1.yaml## durch den Benutzernamen ihres Postfach-Benutzers (als Teil der POP3- bzw. SMTP-Authentifizierungsdaten)
	54	* Ersetzen: alle Vorkommen vom Schlüsselwort "geheim" in der kopierten Datei ##kopano-g1.yaml## durch das Passwort ihres Postfach-Benutzers (als Teil der POP3- bzw. SMTP-Authentifizierungsdaten)
1.1	55
47.1	56	Achten Sie darauf, dass die {{code}}kopano-g1.yaml{{/code}} folgende Zeile enthält. Die Zeile gewährleistet, dass der Kopano-Server die mariadb103 als DB verwendet.
	57
	58	{{code language="yaml"}}
	59	ld_kopano::db_server: mariadb103
	60	{{/code}}
	61
53.1	62	Bearbeiten Sie die Datei ##{{code}}/etc/logodidact/hiera/custom.d/ldhost.yaml{{/code}}## und passen Sie die nachfolgenden Zeilen inkl. Maildomain(s) wie gewünscht an. Im Beispiel liegt eine Unterscheidung der Maildomain zwischen Lehrern und Schülern vor (d.h. die Vorlage (% style="color:#2980b9" %)multiple(%%) wurde verwendet):
1.1	63
21.1	64	{{code language="yaml"}}
14.1	65	ld_legacy::mail::filters:
53.1	66	'(zarafaaccount=1)': 'example.com'
	67	'(memberof=cn=schueler,ou=groups,dc=schule,dc=local)': 'students.example.com'
14.1	68	ld_legacy::mail::zarafa_groups:
1.1	69	- lehrer
	70	- schueler
	71	{{/code}}
	72
15.1	73	(% id="cke_bm_113S" style="display:none" %) (%%)Mit {{code}}ld_legacy::mail::filters{{/code}} geben Sie die E-Mail-Adresse für die Benutzer vor.
	74	In diesem Fall entspricht '(zarafaaccount=1)' alle Benutzern, bei denen über die LDC Kopano aktiviert worden ist.
	75	Alternativ lassen sich auch ldap-filter auf Gruppen bauen, um z.b Lehrer mit einer anderen E-Mail Domäne zu versorgen.
1.1	76
15.1	77	Die Option {{code}}ld_legacy::mail::zarafa_groups{{/code}} gibt an welche LDAP-Gruppe eine E-Mail-Adresse bekommt und darüber die Mitglieder erreichbar sind.
16.1	78
	79
10.1	80	Übernehmen Sie die neuen Dateien bzw. die Änderungen ins Git:
2.1	81
	82
48.1	83	==== Postfächer aktivieren ====
40.1	84
48.1	85	===== Kopano-Postfach für existierende Benutzer =====
40.1	86
48.1	87	Entscheiden Sie nun, welche Benutzer ein Kopano-Konto erhalten sollen und nehmen Sie die Aktivierung wie gewünscht über die Anwendung LogoDIDACT Console (LDC) vor.
40.1	88	Für bestehende Konten können Sie in der Benutzerverwaltung die entsprechenden Konten markieren und mittels Rechtsklick das Kontextmenü öffnen und dort {{code}}Kopano-Konto konfigurieren...{{/code}} auswählen.
	89
55.1	90	[[image:bild2.png\|\|class="img-thumbnail"]]
40.1	91
45.1	92	Aktivieren Sie das Kopano-Konto für die Benutzer, in dem Sie {{code}}aktiviert{{/code}} aus dem Menü auswählen und mit {{code}}OK{{/code}} bestätigen.
40.1	93
55.1	94	[[image:bild1.png\|\|class="img-thumbnail"]]
40.1	95
	96
48.1	97	===== Kopano-Postfach als Voreinstellung für neue Benutzer =====
	98
45.1	99	Damit auch neue Benutzer direkt Kopano nutzen können, empfiehlt es sich, die Kopano-Option über die Import-Funktion zu aktivieren.
40.1	100
45.1	101	Wechseln Sie dafür in den Reiter {{code}}Importieren{{/code}} und wählen Sie die zu bearbeitende Liste mit einem Rechtsklick aus. Öffnen Sie die Liste, in dem Sie {{code}}Benutzerliste bearbeiten...{{/code}} im Kontexmenü auswählen.
	102
55.1	103	[[image:bild3.png\|\|class="img-thumbnail"]]
45.1	104
	105	Klicken Sie auf {{code}}Konfiguration{{/code}} im Reiter des neuen Fensters. Hier können Sie beim Punkt {{code}}Kopano-Konto:{{/code}} {{code}}aktiviert{{/code}} auswählen. Mit dieser Einstellungen bekommen alle neuimportierten Benutzer auch ein Kopano-Konto.
	106
55.1	107	[[image:bild4.png\|\|class="img-thumbnail"]]
45.1	108
	109
26.1	110	==== Benutzerkonto Admin zum Kopano-Admin ernennen ====
19.1	111
30.1	112	Laden Sie sich folgendes Skript im (% style="color:#2980b9" %)Logosrv-LXC(%%) herunter, um den Admin aus dem ldap zum Kopano-Admin zu bestimmen.
19.1	113
	114	{{code}}
23.1	115	curl -k "https://files.sbe.de/kopano/set-kopano-admin.sh" -o /root/set-kopano-admin.sh
19.1	116	{{/code}}
	117
23.1	118	Führen Sie das heruntergeladene Skript aus
19.1	119
21.1	120	{{code}}
23.1	121	bash /root/set-kopano-admin.sh
21.1	122	{{/code}}
19.1	123
21.1	124
23.1	125	==== Lokalisierte Kopano Postfächer ====
	126
30.1	127	Damit die Ordner der Benutzer bei Ihrer ersten Anmeldung lokalisiert sind, installieren Sie folgendes Paket im (% style="color:#2980b9" %)Kopano-LXC(%%), damit das Tool {{code}}kopano-localize-folders{{/code}} verfügbar wird.
19.1	128
	129	{{code}}
23.1	130	apt install kopano-python-utils
	131
19.1	132	{{/code}}
	133
23.1	134	Führen Sie den Befehl wie folgt aus, um die Sprache für einen einzelnen Benutzer (hier: demo1) auf Deutsch zu stellen
19.1	135
	136	{{code}}
23.1	137	kopano-localize-folders -u demo1 --lang de_DE.UTF-8
19.1	138	{{/code}}
	139
23.1	140	(% id="cke_bm_805S" style="display:none" %) (%%)Mit folgender Schleife können Sie die Lokalisierung für alle Kopano-Benutzer am Server durchführen
19.1	141
23.1	142	{{code}}
	143	kopano-admin -l \| tail -n +5 \| head -n -1 \| awk '{print $1}' \| while read Username;
	144	do
	145	[ ! -z "$Username" ] && kopano-localize-folders -u $Username --lang de_DE.UTF-8;
	146	done
	147	{{/code}}
31.1	148
	149
36.1	150	==== Optional: Kopano WebApp im Internet freischalten ====
35.1	151
58.1	152	Bitte lesen Sie sich nach der Grundinstallation den Artikel [[Let’s Encrypt SSL-Zertifikat für Kopano beantragen>>doc:Main.Kopano.Allgemein.Let’s Encrypt SSL-Zertifikat für Kopano beantragen.WebHome]] durch, falls Sie Kopano als Webseite im Internet für den Zugriff durch Benutzer freischalten möchten. Dies wird für die meisten Umgebungen empfohlen und ist zur Nutzung des ActiveSync-Protokolls notwendig.
58.2	153
	154
	155	Ein weiterer Vorteil bei der Freischaltung im Rev-proxy Container besteht darin, dass für den Zugriff auf die Kopano Oberfläche eine einheitliche Adresse verwendet werden kann (Url im lokalem Schulnetz entspricht der Zugriffadresse im Internet).
	156
	157	Rufen Sie hierzu folgende Adresse im Browser auf (ersetzen Sie ShortName durch den Shortname der Schule):
	158
	159	{{code language="bash"}}
	160	https://kopano.ShortName.logoip.de
	161	{{/code}}
	162
	163	Nun da Kopano fertig eingerichtet ist, können Sie die Anmeldung testen. Nutzen Sie dafür die Zugangsdaten des Admin oder eines Benutzers mit aktiviertem Kopano Konto.
60.1	164
	165
	166	==== Optional: weitere Installations-Pakete für Kopano im logosrv bereitstellen ====
	167
61.1	168	Installieren Sie bei Bedarf die optionalen Pakete ##ld-kopano-deskapp-windows-32bit## und ##ld-kopano-ol-extension## im LXC-Container (% style="color:#2980b9" %)logosrv(%%), damit die Benutzer die zum Server passende Kopano DeskApp bzw. das Outlook-Extension Plugin benutzen können.
60.1	169
	170	{{code language="bash"}}
	171	aptitude install ld-kopano-ol-extension ld-kopano-deskapp-windows-32bit
	172	{{/code}}
	173
	174	Die Setup-Dateien liegen anschießend im Netzlaufwerk (% style="color:#2980b9" %)P:\Install\Kopano\(%%) zur Installation an Clients abgespeichert.