Zum Inhalt springen

Änderungen von Dokument Kopano Optimierungen

Zuletzt geändert von Jonas Mayer am 2022/05/23 12:53
Von Version 29.1
bearbeitet von Jonas Mayer
am 2022/05/23 12:47
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 22.1
bearbeitet von Christian Germann
am 2022/05/09 09:07
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.jonasmayer@sbede
1 +XWiki.cge@sbede
Inhalt
... ... @@ -1,4 +1,4 @@
1 -(% style="color:#000000" %)Es gibt mehrere Anpassungen, die sich anbieten, um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
1 +(% style="color:#000000" %)Es gibt mehrere Anpassungen die sich anbieten um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
2 2  
3 3  {{toc start="4"/}}
4 4  
... ... @@ -13,7 +13,7 @@
13 13  (% style="color:#000000" %)Um die Einstellungen Puppet-gerecht zu definieren, hilft nachfolgende Auflistung von YAML-Einstellungen. Bei der Auswahl der Werte muss man die **Hardware-Ressourcen** des Servers berücksichtigen, im Beispiel wird von einem leistungsstarken Server mit **32GB** **RAM** und **2 CPU-Sockets** und insgesamt **32 Kernen** ausgegangen.
14 14  
15 15  
16 -(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
16 +(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
17 17  
18 18  {{code language="bash"}}
19 19  root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
... ... @@ -24,6 +24,12 @@
24 24  **kopano-g1.yaml für Kopano <50 Users:**
25 25  
26 26  {{code language="yaml"}}
27 +nginx::keepalive_timeout: 3600
28 +nginx::keepalive_requests: 500
29 +
30 +apache::keepalive: 'On'
31 +apache::keepalive_timeout: '45'
32 +apache::max_keepalive_requests: '500'
27 27  apache::mod::prefork::maxclients: '384'
28 28  apache::mod::prefork::serverlimit: '384'
29 29  
... ... @@ -41,6 +41,12 @@
41 41   **kopano-g1.yaml für Kopano >=50 Users**
42 42  
43 43  {{code language="yaml"}}
50 +nginx::keepalive_timeout: 3600
51 +nginx::keepalive_requests: 500
52 +
53 +apache::keepalive: 'On'
54 +apache::keepalive_timeout: '45'
55 +apache::max_keepalive_requests: '500'
44 44  apache::mod::prefork::maxclients: '500'
45 45  apache::mod::prefork::serverlimit: '500'
46 46  
... ... @@ -58,6 +58,12 @@
58 58  **kopano-g1.yaml für Kopano >=200 Users**
59 59  
60 60  {{code language="yaml"}}
73 +nginx::keepalive_timeout: 3600
74 +nginx::keepalive_requests: 500
75 +
76 +apache::keepalive: 'On'
77 +apache::keepalive_timeout: '45'
78 +apache::max_keepalive_requests: '500'
61 61  apache::mod::prefork::maxclients: '500'
62 62  apache::mod::prefork::serverlimit: '500'
63 63  
... ... @@ -167,7 +167,7 @@
167 167   innodb_write_io_threads: '4'
168 168  {{/code}}
169 169  
170 -Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für große Umgebungen mit vielen Postfächern.
188 +Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für Große Umgebungen mit vielen Postfächern.
171 171  
172 172  **mariadb103.yaml für Kopano >= 50 Users:**
173 173  
... ... @@ -180,91 +180,62 @@
180 180  Quelle: [[https:~~/~~/kb.kopano.io/pages/viewpage.action?pageId=2654253>>https://kb.kopano.io/pages/viewpage.action?pageId=2654253]]
181 181  
182 182  
183 -==== (% style="color:#000000" %)**2. Allgemeine Optimierungen der Einstellungen**(%%) ====
201 +===== (% style="color:#000000" %)**__1.4 Anbindung/Akkulaufzeit von Endgeräten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
184 184  
203 +(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
185 185  
186 -===== (% style="color:#000000" %)**__2.1 Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
205 +(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
187 187  
188 -(% style="color:#000000" %)Es ist möglich, die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
189 189  
208 +[EINFÜGEN..... keeepAlive Settings in kopano-g1.yaml.... aus dem weiter oben dokumentierten Abschnitt dann entfernen]
190 190  
191 -(% style="color:#000000" %)Bearbeiten Sie dazu die Datei {{box}}kopano-g1.yaml{{/box}} im puppeteer Container:
192 192  
193 -{{code language="bash"}}
194 -root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
195 -{{/code}}
211 +(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten:
196 196  
197 -(% style="color:#000000" %)Im Abschnitt **ld_kopano::postfix::hashes:** kann eine zusätzliche Zeile für das Handling des Null-Senders hinzugefügt werden, den Postfix für Bounce-Nachrichten verwendet.
198 -Fügen Sie dort die Zeile "<> smtp.meineschule.de" zum Mapping hinzu und ersetzen Sie die SMTP-Adresse auf der rechten Seite durch den von Ihnen genutzten Smarthost.
199 -
200 200  {{code language="bash"}}
201 -ld_kopano::postfix::hashes:
202 -  '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
203 -    content: |
204 -      %{header}
205 -      <> smtp.meineschule.de
206 -      @meineschule.de smtp.meineschule.de
214 +root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
207 207  {{/code}}
208 208  
217 +(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
209 209  
210 -(% style="color:#000000" %)Darüber hinaus ist es in diesem Zuge empfehlenswert, im Vorhinein die Annahme von E-Mails durch den Kopano-Dienst **kopano-spooler **zu verweigern, die von fremden (also nicht intern genutzten) **__Absender__domänen** stammen.
211 -Dazu muss folgender Parameter abweichend zur Standardeinstellung in derselben Konfigurationsdatei {{box}}kopano-g1.yaml{{/box}} gesetzt werden:
212 -
213 -{{code language="yaml"}}
214 -# Disable mail redirects from foreign domains (sender) in Kopano
215 -ld_kopano::spooler:
216 - settings:
217 - allow_redirect_spoofing: 'no'
218 -{{/code}}
219 -
220 -(% style="color:#000000; font-size:12px" %)**Hinweis:** Weiterführende Informationen zur Einstellung können unter [[diesem Link>>http://manpages.ubuntu.com/manpages/impish/man5/kopano-spooler.cfg.5.html||rel="noopener noreferrer" target="_blank"]] nachgelesen werden.
221 -
222 -
223 -===== (% style="color:#000000" %)__**2.2 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
224 -
225 -(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
226 -
227 227  {{code language="bash"}}
228 -root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
220 +nginx::keepalive_timeout: 3600
221 +nginx::keepalive_requests: 500
229 229  {{/code}}
230 230  
231 -(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.
232 232  
225 +==== (% style="color:#000000" %)**2. Allgemeine Optimierungen der Einstellungen**(%%) ====
233 233  
234 -===== (% style="color:#000000" %)**__2.3 Anbindung/Akkulaufzeit von Endgeräten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
235 235  
236 -(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
228 +===== (% style="color:#000000" %)**__2.1 Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
237 237  
238 -(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
230 +(% style="color:#000000" %)Es ist möglich die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dar ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
239 239  
240 240  
241 -(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
233 +(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
242 242  
243 243  {{code language="bash"}}
244 244  root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
245 245  {{/code}}
246 246  
247 -(% style="color:#000000" %)Erweitern Sie die Datei um die folgenden Einstellungen:
239 +(% style="color:#000000" %)Die Zeile "ld_kopano::postfix::hashes:" beschreibt das Handling für den Null-Sender. Fügen Sie nun die Zeile "<> smtp.meineschule.de" ein (Ergänzen Sie die smtp Adresse durch die von ihnen genutzte).
248 248  
249 -{{code language="yaml"}}
250 -nginx::keepalive_timeout: 3600
251 -nginx::keepalive_requests: 500
252 -
253 -apache::keepalive: 'On'
254 -apache::keepalive_timeout: '45'
255 -apache::max_keepalive_requests: '500'
241 +{{code language="bash"}}
242 +ld_kopano::postfix::hashes:
243 +  '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
244 +    content: |
245 +      %{header}
246 +      <> smtp.meineschule.de
247 +      @meineschule.de smtp.meineschule.de
256 256  {{/code}}
257 257  
258 258  
259 -(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten und dort ebenfalls HTTP KeepAlive Einstellungen setzen:
251 +===== (% style="color:#000000" %)__**2.2 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
260 260  
261 -{{code language="bash"}}
262 -root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
263 -{{/code}}
253 +(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
264 264  
265 -(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
266 -
267 267  {{code language="bash"}}
268 -nginx::keepalive_timeout: 3600
269 -nginx::keepalive_requests: 500
256 +root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
270 270  {{/code}}
258 +
259 +(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.