Änderungen von Dokument Kopano Optimierungen

Zuletzt geändert von Jonas Mayer am 2022/05/23 12:53

Von 19.1 nach 18.1 Von 30.1 nach 29.1

Von Version 29.1

bearbeitet von Jonas Mayer
am 2022/05/23 12:47

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 19.1

bearbeitet von Christian Germann
am 2022/05/06 15:51

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.jonasmayer@sbede
++XWiki.cge@sbede

Inhalt

@@ -1,4 +1,4 @@
--(% style="color:#000000" %)Es gibt mehrere Anpassungen, die sich anbieten, um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
++(% style="color:#000000" %)Es gibt mehrere Anpassungen die sich anbieten um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
  {{toc start="4"/}}
@@ -13,7 +13,7 @@
  (% style="color:#000000" %)Um die Einstellungen Puppet-gerecht zu definieren, hilft nachfolgende Auflistung von YAML-Einstellungen. Bei der Auswahl der Werte muss man die **Hardware-Ressourcen** des Servers berücksichtigen, im Beispiel wird von einem leistungsstarken Server mit **32GB** **RAM** und **2 CPU-Sockets** und insgesamt **32 Kernen** ausgegangen.
--(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
++(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
  {{code language="bash"}}
  root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
@@ -24,6 +24,12 @@
  **kopano-g1.yaml für Kopano <50 Users:**
  {{code language="yaml"}}
++nginx::keepalive_timeout: 3600
++nginx::keepalive_requests: 500
++
++apache::keepalive: 'On'
++apache::keepalive_timeout: '45'
++apache::max_keepalive_requests: '500'
  apache::mod::prefork::maxclients: '384'
  apache::mod::prefork::serverlimit: '384'
@@ -41,6 +41,12 @@
   **kopano-g1.yaml für Kopano >=50 Users**
  {{code language="yaml"}}
++nginx::keepalive_timeout: 3600
++nginx::keepalive_requests: 500
++
++apache::keepalive: 'On'
++apache::keepalive_timeout: '45'
++apache::max_keepalive_requests: '500'
  apache::mod::prefork::maxclients: '500'
  apache::mod::prefork::serverlimit: '500'
@@ -58,6 +58,12 @@
  **kopano-g1.yaml für Kopano >=200 Users**
  {{code language="yaml"}}
++nginx::keepalive_timeout: 3600
++nginx::keepalive_requests: 500
++
++apache::keepalive: 'On'
++apache::keepalive_timeout: '45'
++apache::max_keepalive_requests: '500'
  apache::mod::prefork::maxclients: '500'
  apache::mod::prefork::serverlimit: '500'
@@ -72,7 +72,7 @@
      softdelete_lifetime: '0'
  {{/code}}
--(% id="cke_bm_884S" style="color:#000000; display:none" %) (% style="color:#000000" %)Zusätzlich muss im Kopano-Container ein neuer CronJob eingerichtet werden, sofern man im Abschnitt **ld_kopano::server** die Parameter  **sync_gab_realtime** /  **softdelete_lifetime** im deaktivierten Zustand eingetragen hat:
++(% id="cke_bm_884S" style="color:#000000; display:none" %) (% style="color:#000000" %)Zusätzlich muss im Kopano-Container ein Cron-Job eingerichtet werden, sofern man im Abschnitt **ld_kopano::server** die Parameter  **sync_gab_realtime** /  **softdelete_lifetime** im deaktivierten Zustand eingetragen hat:
  {{code language="bash"}}
  root@kopano-g1:~ # /etc/cron.d/kopano-optimization
@@ -167,7 +167,7 @@
     innodb_write_io_threads: '4'
  {{/code}}
--Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für große Umgebungen mit vielen Postfächern.
++Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für Große Umgebungen mit vielen Postfächern.
  **mariadb103.yaml für Kopano >= 50 Users:**
@@ -180,22 +180,45 @@
  Quelle: [[https:~~/~~/kb.kopano.io/pages/viewpage.action?pageId=2654253>>https://kb.kopano.io/pages/viewpage.action?pageId=2654253]]
++===== (% style="color:#000000" %)**__1.4 Anbindung/Akkulaufzeit von Endgeräten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
++
++(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
++
++(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
++
++
++[EINFÜGEN..... keeepAlive Settings in kopano-g1.yaml.... aus dem weiter oben dokumentierten Abschnitt dann entfernen]
++
++
++(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten:
++
++{{code language="bash"}}
++root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
++{{/code}}
++
++(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
++
++{{code language="bash"}}
++nginx::keepalive_timeout: 3600
++nginx::keepalive_requests: 500
++{{/code}}
++
++
  ==== (% style="color:#000000" %)**2. Allgemeine Optimierungen der Einstellungen**(%%) ====
  ===== (% style="color:#000000" %)**__2.1 Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
--(% style="color:#000000" %)Es ist möglich, die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
++(% style="color:#000000" %)Es ist möglich die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
--(% style="color:#000000" %)Bearbeiten Sie dazu die Datei {{box}}kopano-g1.yaml{{/box}} im puppeteer Container:
++(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
  {{code language="bash"}}
  root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
  {{/code}}
--(% style="color:#000000" %)Im Abschnitt **ld_kopano::postfix::hashes:** kann eine zusätzliche Zeile für das Handling des Null-Senders hinzugefügt werden, den Postfix für Bounce-Nachrichten verwendet.
--Fügen Sie dort die Zeile "<> smtp.meineschule.de" zum Mapping hinzu und ersetzen Sie die SMTP-Adresse auf der rechten Seite durch den von Ihnen genutzten Smarthost.
++(% style="color:#000000" %)Die Zeile "ld_kopano::postfix::hashes:" beschreibt das Handling für den Null-Sender. Fügen Sie nun die Zeile "<> smtp.meineschule.de" ein (Ergänzen Sie die smtp Adresse durch die von ihnen genutzte).
  {{code language="bash"}}
  ld_kopano::postfix::hashes:
@@ -207,64 +207,63 @@
  {{/code}}
--(% style="color:#000000" %)Darüber hinaus ist es in diesem Zuge empfehlenswert, im Vorhinein die Annahme von E-Mails durch den Kopano-Dienst **kopano-spooler **zu verweigern, die von fremden (also nicht intern genutzten) **__Absender__domänen** stammen.
--Dazu muss folgender Parameter abweichend zur Standardeinstellung in derselben Konfigurationsdatei {{box}}kopano-g1.yaml{{/box}} gesetzt werden:
++===== (% style="color:#000000" %)__**2.2 Fortsetzung...Zugehöriger CronJob für Wartungsaufgaben**__(%%) =====
--{{code language="yaml"}}
--# Disable mail redirects from foreign domains (sender) in Kopano
--ld_kopano::spooler:
--  settings:
--    allow_redirect_spoofing: 'no'
--{{/code}}
++(% style="color:#000000" %)Durch das Anlegen eines zusätzlichen Cronjobs, lassen sich Wartungsaufgaben automatisch zu bestimmten Zeiten durchführen. Folgenden Cronjob können Sie bei Bedarf erstellen:
--(% style="color:#000000; font-size:12px" %)**Hinweis:** Weiterführende Informationen zur Einstellung können unter [[diesem Link>>http://manpages.ubuntu.com/manpages/impish/man5/kopano-spooler.cfg.5.html||rel="noopener noreferrer" target="_blank"]] nachgelesen werden.
--
--
--===== (% style="color:#000000" %)__**2.2 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
--
--(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
--
  {{code language="bash"}}
--root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
++# /etc/cron.d/kopano-optimization
++*/30 * * * * root [ -x /usr/sbin/kopano-admin ] && /usr/sbin/kopano-admin --sync 2>&1 >/dev/null
++0 4 * * * root [ -x /usr/sbin/kopano-admin ] && /usr/sbin/kopano-admin --purge-softdelete 30 2>&1 >/dev/null
  {{/code}}
--(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.
++===== (% style="color:#000000" %)**__XXXX Eigener Artikel: Netzlaufwerke auf der Kopano-Weboberfläche anzeigen__**(%%) =====
--===== (% style="color:#000000" %)**__2.3 Anbindung/Akkulaufzeit von Endgeräten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
++(% style="color:#000000" %)Empfehlenswert ist das Einbinden der Netzlaufwerke H: P: T: des logoDIDACT-Servers auf der Kopano Weboberfläche. Gehen Sie wie folgt vor um den Nutzern dies zu ermöglichen:
--(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
--(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
++(% style="color:#000000" %)Führen Sie den Sync über den kopano-admin durch:
++{{code language="bash"}}
++root@kopano-g1:~ # kopano-admin --sync
++{{/code}}
--(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
++(% style="color:#000000" %)Laden Sie folgendes Skript herunter:
  {{code language="bash"}}
--root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
++root@kopano-g1:~ # wget https://files.sbe.de/kopano/install-inject-shares.sh -O /tmp/install-inject-shares.sh
  {{/code}}
--(% style="color:#000000" %)Erweitern Sie die Datei um die folgenden Einstellungen:
++(% style="color:#000000" %)Führen Sie das Skript aus:
--{{code language="yaml"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
--
--apache::keepalive: 'On'
--apache::keepalive_timeout: '45'
--apache::max_keepalive_requests: '500'
++{{code language="bash"}}
++root@kopano-g1:~ # bash /tmp/install-inject-shares.sh
  {{/code}}
++(% style="color:#000000" %)Das Installationsskript legt einen CronJob an, der zyklisch einmal pro Tag die Netzlaufwerke für alle Kopano-Benutzer registriert. Dieser Vorgang kann unmittelbar nach der Installation durch die Eingabe von folgendem Befehl direkt angestoßen werden:
--(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten und dort ebenfalls HTTP KeepAlive Einstellungen setzen:
++{{code language="bash"}}
++root@kopano-g1:~ # inject-shares.sh
++{{/code}}
++(% style="color:#000000" %)**__Hinweis:__** Falls beim Aufrufen des Skripts Mapi Fehler auftreten, bitte folgende Pakete installieren:(%%)
++
++
  {{code language="bash"}}
--root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
++python-mapi
++python-kopano
++python3-kopano-utils
++kopano-python-utils
  {{/code}}
--(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
++===== (% style="color:#000000" %)__**2.3 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
++
++(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
++
  {{code language="bash"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
++root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
  {{/code}}
++
++(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.