Änderungen von Dokument Kopano Optimierungen

Zuletzt geändert von Jonas Mayer am 2022/05/23 12:53

Von 14.1 nach 15.1 Von 28.1 nach 29.1

Von Version 15.1

bearbeitet von Christian Germann
am 2022/05/03 09:18

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 28.1

bearbeitet von Jonas Mayer
am 2022/05/23 12:45

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.cge@sbede
++XWiki.jonasmayer@sbede

Inhalt

@@ -1,39 +1,19 @@
--(% style="color:#000000" %)Es gibt mehrere Anpassungen die sich anbieten um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
++(% style="color:#000000" %)Es gibt mehrere Anpassungen, die sich anbieten, um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
--{{toc start="5"/}}
++{{toc start="4"/}}
--===== (% style="color:#000000" %)**__Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
++==== **1. Performance-Optimierung** ====
--(% style="color:#000000" %)Es ist möglich die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
++===== (% style="color:#000000" %)**__1.1 Kopano Leistung verbessern__**(%%) =====
--(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
--
--{{code language="bash"}}
--root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
--{{/code}}
--
--(% style="color:#000000" %)Die Zeile "ld_kopano::postfix::hashes:" beschreibt das Handling für den Null-Sender. Fügen Sie nun die Zeile "<> smtp.meineschule.de" ein (Ergänzen Sie die smtp Adresse durch die von ihnen genutzte).
--
--{{code language="bash"}}
--ld_kopano::postfix::hashes:
--  '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
--    content: |
--      %{header}
--      <> smtp.meineschule.de
--      @meineschule.de smtp.meineschule.de
--{{/code}}
--
--
--===== (% style="color:#000000" %)**__Kopano Leistung verbessern__**(%%) =====
--
  (% style="color:#000000" %)Kopano ist in der Standardinstallation lediglich für den Betrieb von 10 Benutzern ausgelegt. Das heißt, die Kopano-Serverdienste reservieren mit den Standardeinstellungen sehr wenig Systemressourcen (RAM) und die Plattform arbeitet als Konsequenz sehr langsam, wenn deutlich mehr Benutzer ein Postfach erhalten. Man sollte daher in den meisten Fällen die zugeteilten Systemressourcen (deutlich) erhöhen, um ein vernünftiges Nutzererlebnis zu erzielen.
  (% style="color:#000000" %)Um die Einstellungen Puppet-gerecht zu definieren, hilft nachfolgende Auflistung von YAML-Einstellungen. Bei der Auswahl der Werte muss man die **Hardware-Ressourcen** des Servers berücksichtigen, im Beispiel wird von einem leistungsstarken Server mit **32GB** **RAM** und **2 CPU-Sockets** und insgesamt **32 Kernen** ausgegangen.
--(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
++(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
  {{code language="bash"}}
  root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
@@ -44,12 +44,6 @@
  **kopano-g1.yaml für Kopano <50 Users:**
  {{code language="yaml"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
--
--apache::keepalive: 'On'
--apache::keepalive_timeout: '45'
--apache::max_keepalive_requests: '500'
  apache::mod::prefork::maxclients: '384'
  apache::mod::prefork::serverlimit: '384'
@@ -67,12 +67,6 @@
   **kopano-g1.yaml für Kopano >=50 Users**
  {{code language="yaml"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
--
--apache::keepalive: 'On'
--apache::keepalive_timeout: '45'
--apache::max_keepalive_requests: '500'
  apache::mod::prefork::maxclients: '500'
  apache::mod::prefork::serverlimit: '500'
@@ -90,12 +90,6 @@
  **kopano-g1.yaml für Kopano >=200 Users**
  {{code language="yaml"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
--
--apache::keepalive: 'On'
--apache::keepalive_timeout: '45'
--apache::max_keepalive_requests: '500'
  apache::mod::prefork::maxclients: '500'
  apache::mod::prefork::serverlimit: '500'
@@ -110,7 +110,7 @@
      softdelete_lifetime: '0'
  {{/code}}
--(% id="cke_bm_884S" style="color:#000000; display:none" %) (% style="color:#000000" %)Zusätzlich muss im Kopano-Container ein Cron-Job eingerichtet werden, sofern man im Abschnitt **ld_kopano::server** die Parameter  **sync_gab_realtime** /  **softdelete_lifetime** im deaktivierten Zustand eingetragen hat:
++(% id="cke_bm_884S" style="color:#000000; display:none" %) (% style="color:#000000" %)Zusätzlich muss im Kopano-Container ein neuer CronJob eingerichtet werden, sofern man im Abschnitt **ld_kopano::server** die Parameter  **sync_gab_realtime** /  **softdelete_lifetime** im deaktivierten Zustand eingetragen hat:
  {{code language="bash"}}
  root@kopano-g1:~ # /etc/cron.d/kopano-optimization
@@ -123,7 +123,7 @@
  {{/code}}
--===== __**mysql56(% style="color:#000000" %) Leistung verbessern(%%)**__ =====
++===== __**1.2 mysql56(% style="color:#000000" %) Leistung verbessern(%%)**__ =====
  (% style="color:#000000" %)Folgende Einstellung können für die mysql56.yaml gesetzt werden:
@@ -164,7 +164,7 @@
  {{/code}}
--===== __**mariadb103 (% style="color:#000000" %)Leistung verbessern(%%)**__ =====
++===== __**1.3 mariadb103 (% style="color:#000000" %)Leistung verbessern(%%)**__ =====
  (% style="color:#000000" %)Folgende Einstellung können für die mariadb103.yaml gesetzt werden:
@@ -205,7 +205,7 @@
     innodb_write_io_threads: '4'
  {{/code}}
--Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für Große Umgebungen mit vielen Postfächern.
++Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für große Umgebungen mit vielen Postfächern.
  **mariadb103.yaml für Kopano >= 50 Users:**
@@ -218,93 +218,91 @@
  Quelle: [[https:~~/~~/kb.kopano.io/pages/viewpage.action?pageId=2654253>>https://kb.kopano.io/pages/viewpage.action?pageId=2654253]]
--===== (% style="color:#000000" %)**__Anbindung/Akkulaufzeit von Endgeräten verbessern__**(%%) =====
++==== (% style="color:#000000" %)**2. Allgemeine Optimierungen der Einstellungen**(%%) ====
--(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
--(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
++===== (% style="color:#000000" %)**__2.1 Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
++(% style="color:#000000" %)Es ist möglich, die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
--(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten:
++(% style="color:#000000" %)Bearbeiten Sie dazu die Datei {{box}}kopano-g1.yaml{{/box}} im puppeteer Container:
++
  {{code language="bash"}}
--root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
++root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
  {{/code}}
--(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
++(% style="color:#000000" %)Im Abschnitt **ld_kopano::postfix::hashes:** kann eine zusätzliche Zeile für das Handling des Null-Senders hinzugefügt werden, den Postfix für Bounce-Nachrichten verwendet.
++Fügen Sie dort die Zeile "<> smtp.meineschule.de" zum Mapping hinzu und ersetzen Sie die SMTP-Adresse auf der rechten Seite durch den von Ihnen genutzten Smarthost.
  {{code language="bash"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
++ld_kopano::postfix::hashes:
++  '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
++    content: |
++      %{header}
++      <> smtp.meineschule.de
++      @meineschule.de smtp.meineschule.de
  {{/code}}
--===== (% style="color:#000000" %)__**Public Folder erstellen**__(%%) =====
++(% style="color:#000000" %)Darüber hinaus ist es empfehlenswert, im Vorhinein durch den Kopano-Dienst **kopano-spooler** die Annahme von E-Mails zu verweigern, die von fremden (d.h. nicht intern definierten) **__Absender__domänen** stammen.
++Dazu muss folgender Parameter abweichend zur Standardeinstellung in derselben Konfigurationsdatei {{box}}kopano-g1.yaml{{/box}} definiert werden:
--(% style="color:#000000" %)Es kann sich anbieten einen Public Folder als gemeinsamen Ordner für alle Benutzer zu erstellen. Hierfür müssen Sie folgenden Befehl eingeben:
--
--{{code language="bash"}}
--root@kopano-g1:~ # kopano-admin -s
++{{code language="yaml"}}
++# Disable mail redirects from foreign domains (sender) in Kopano
++ld_kopano::spooler:
++  settings:
++    allow_redirect_spoofing: 'no'
  {{/code}}
++(% style="font-size: 12px; color: rgb(0, 0, 0)" %)**Hinweis:** Weiterführende Informationen zur Einstellung können unter [[diesem Link>>http://manpages.ubuntu.com/manpages/impish/man5/kopano-spooler.cfg.5.html||target="_blank"]] nachgelesen werden.
--===== (% style="color:#000000" %)__**Cronjob für Wartungsaufgaben**__(%%) =====
--(% style="color:#000000" %)Durch das Anlegen eines zusätzlichen Cronjobs, lassen sich Wartungsaufgaben automatisch zu bestimmten Zeiten durchführen. Folgenden Cronjob können Sie bei Bedarf erstellen:
++===== (% style="color:#000000" %)__**2.2 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
++(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
++
  {{code language="bash"}}
--# /etc/cron.d/kopano-optimization
--*/30 * * * * root [ -x /usr/sbin/kopano-admin ] && /usr/sbin/kopano-admin --sync 2>&1 >/dev/null
--0 4 * * * root [ -x /usr/sbin/kopano-admin ] && /usr/sbin/kopano-admin --purge-softdelete 30 2>&1 >/dev/null
++root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
  {{/code}}
++(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.
--===== (% style="color:#000000" %)**__Netzlaufwerke auf der Kopano-Weboberfläche anzeigen__**(%%) =====
--(% style="color:#000000" %)Empfehlenswert ist das Einbinden der Netzlaufwerke H: P: T: des logoDIDACT-Servers auf der Kopano Weboberfläche. Gehen Sie wie folgt vor um den Nutzern dies zu ermöglichen:
++===== (% style="color:#000000" %)**__2.3 Anbindung/Akkulaufzeit von Endgeräten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
++(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
--(% style="color:#000000" %)Führen Sie den Sync über den kopano-admin durch:
++(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
--{{code language="bash"}}
--root@kopano-g1:~ # kopano-admin --sync
--{{/code}}
--(% style="color:#000000" %)Laden Sie folgendes Skript herunter:
++(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
  {{code language="bash"}}
--root@kopano-g1:~ # wget https://files.sbe.de/kopano/install-inject-shares.sh -O /tmp/install-inject-shares.sh
++root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
  {{/code}}
--(% style="color:#000000" %)Führen Sie das Skript aus:
++(% style="color:#000000" %)Erweitern Sie die Datei um die folgenden Einstellungen:
--{{code language="bash"}}
--root@kopano-g1:~ # bash /tmp/install-inject-shares.sh
--{{/code}}
++{{code language="yaml"}}
++nginx::keepalive_timeout: 3600
++nginx::keepalive_requests: 500
--(% style="color:#000000" %)Das Installationsskript legt einen CronJob an, der zyklisch einmal pro Tag die Netzlaufwerke für alle Kopano-Benutzer registriert. Dieser Vorgang kann unmittelbar nach der Installation durch die Eingabe von folgendem Befehl direkt angestoßen werden:
--
--{{code language="bash"}}
--root@kopano-g1:~ # inject-shares.sh
++apache::keepalive: 'On'
++apache::keepalive_timeout: '45'
++apache::max_keepalive_requests: '500'
  {{/code}}
--(% style="color:#000000" %)**__Hinweis:__** Falls beim Aufrufen des Skripts Mapi Fehler auftreten, bitte folgende Pakete installieren:(%%)
--
++(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten und dort ebenfalls HTTP KeepAlive Einstellungen setzen:
++
  {{code language="bash"}}
--python-mapi
--python-kopano
--python3-kopano-utils
--kopano-python-utils
++root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
  {{/code}}
++(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
--===== (% style="color:#000000" %)__**Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
--
--(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
--
  {{code language="bash"}}
--root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
++nginx::keepalive_timeout: 3600
++nginx::keepalive_requests: 500
  {{/code}}
--
--(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.