Zum Inhalt springen

Änderungen von Dokument Kopano Optimierungen

Zuletzt geändert von Jonas Mayer am 2022/05/23 12:53
Von Version 31.1
bearbeitet von Jonas Mayer
am 2022/05/23 12:53
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 20.1
bearbeitet von Christian Germann
am 2022/05/06 16:04
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.jonasmayer@sbede
1 +XWiki.cge@sbede
Inhalt
... ... @@ -1,4 +1,4 @@
1 -(% style="color:#000000" %)Es gibt mehrere Anpassungen, die sich anbieten, um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
1 +(% style="color:#000000" %)Es gibt mehrere Anpassungen die sich anbieten um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
2 2  
3 3  {{toc start="4"/}}
4 4  
... ... @@ -13,7 +13,7 @@
13 13  (% style="color:#000000" %)Um die Einstellungen Puppet-gerecht zu definieren, hilft nachfolgende Auflistung von YAML-Einstellungen. Bei der Auswahl der Werte muss man die **Hardware-Ressourcen** des Servers berücksichtigen, im Beispiel wird von einem leistungsstarken Server mit **32GB** **RAM** und **2 CPU-Sockets** und insgesamt **32 Kernen** ausgegangen.
14 14  
15 15  
16 -(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
16 +(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
17 17  
18 18  {{code language="bash"}}
19 19  root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
... ... @@ -24,6 +24,12 @@
24 24  **kopano-g1.yaml für Kopano <50 Users:**
25 25  
26 26  {{code language="yaml"}}
27 +nginx::keepalive_timeout: 3600
28 +nginx::keepalive_requests: 500
29 +
30 +apache::keepalive: 'On'
31 +apache::keepalive_timeout: '45'
32 +apache::max_keepalive_requests: '500'
27 27  apache::mod::prefork::maxclients: '384'
28 28  apache::mod::prefork::serverlimit: '384'
29 29  
... ... @@ -41,6 +41,12 @@
41 41   **kopano-g1.yaml für Kopano >=50 Users**
42 42  
43 43  {{code language="yaml"}}
50 +nginx::keepalive_timeout: 3600
51 +nginx::keepalive_requests: 500
52 +
53 +apache::keepalive: 'On'
54 +apache::keepalive_timeout: '45'
55 +apache::max_keepalive_requests: '500'
44 44  apache::mod::prefork::maxclients: '500'
45 45  apache::mod::prefork::serverlimit: '500'
46 46  
... ... @@ -58,6 +58,12 @@
58 58  **kopano-g1.yaml für Kopano >=200 Users**
59 59  
60 60  {{code language="yaml"}}
73 +nginx::keepalive_timeout: 3600
74 +nginx::keepalive_requests: 500
75 +
76 +apache::keepalive: 'On'
77 +apache::keepalive_timeout: '45'
78 +apache::max_keepalive_requests: '500'
61 61  apache::mod::prefork::maxclients: '500'
62 62  apache::mod::prefork::serverlimit: '500'
63 63  
... ... @@ -72,7 +72,7 @@
72 72   softdelete_lifetime: '0'
73 73  {{/code}}
74 74  
75 -(% id="cke_bm_884S" style="color:#000000; display:none" %) (% style="color:#000000" %)Zusätzlich muss im Kopano-Container ein neuer CronJob eingerichtet werden, sofern man im Abschnitt **ld_kopano::server** die Parameter **sync_gab_realtime** / **softdelete_lifetime** im deaktivierten Zustand eingetragen hat:
93 +(% id="cke_bm_884S" style="color:#000000; display:none" %) (% style="color:#000000" %)Zusätzlich muss im Kopano-Container ein Cron-Job eingerichtet werden, sofern man im Abschnitt **ld_kopano::server** die Parameter **sync_gab_realtime** / **softdelete_lifetime** im deaktivierten Zustand eingetragen hat:
76 76  
77 77  {{code language="bash"}}
78 78  root@kopano-g1:~ # /etc/cron.d/kopano-optimization
... ... @@ -167,7 +167,7 @@
167 167   innodb_write_io_threads: '4'
168 168  {{/code}}
169 169  
170 -Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für große Umgebungen mit vielen Postfächern.
188 +Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für Große Umgebungen mit vielen Postfächern.
171 171  
172 172  **mariadb103.yaml für Kopano >= 50 Users:**
173 173  
... ... @@ -180,96 +180,74 @@
180 180  Quelle: [[https:~~/~~/kb.kopano.io/pages/viewpage.action?pageId=2654253>>https://kb.kopano.io/pages/viewpage.action?pageId=2654253]]
181 181  
182 182  
183 -==== (% style="color:#000000" %)**2. Allgemeine Optimierungen der Einstellungen**(%%) ====
201 +===== (% style="color:#000000" %)**__1.4 Anbindung/Akkulaufzeit von Endgeräten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
184 184  
203 +(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
185 185  
186 -===== (% style="color:#000000" %)**__2.1 Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
205 +(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
187 187  
188 -(% style="color:#000000" %)Es ist möglich, die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
189 189  
208 +[EINFÜGEN..... keeepAlive Settings in kopano-g1.yaml.... aus dem weiter oben dokumentierten Abschnitt dann entfernen]
190 190  
191 -(% style="color:#000000" %)Bearbeiten Sie dazu die Datei {{box}}kopano-g1.yaml{{/box}} im puppeteer Container:
192 192  
211 +(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten:
212 +
193 193  {{code language="bash"}}
194 -root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
214 +root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
195 195  {{/code}}
196 196  
197 -(% style="color:#000000" %)Im Abschnitt **ld_kopano::postfix::hashes:** kann eine zusätzliche Zeile für das Handling des Null-Senders hinzugefügt werden, den Postfix für Bounce-Nachrichten verwendet.
198 -Fügen Sie dort die Zeile "<> smtp.meineschule.de" zum Mapping hinzu und ersetzen Sie die SMTP-Adresse auf der rechten Seite durch den von Ihnen genutzten Smarthost.
217 +(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
199 199  
200 200  {{code language="bash"}}
201 -ld_kopano::postfix::hashes:
202 -  '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
203 -    content: |
204 -      %{header}
205 -      <> smtp.meineschule.de
206 -      @meineschule.de smtp.meineschule.de
220 +nginx::keepalive_timeout: 3600
221 +nginx::keepalive_requests: 500
207 207  {{/code}}
208 208  
209 209  
210 -(% style="color:#000000" %)Darüber hinaus ist es in diesem Zuge empfehlenswert, im Vorhinein die Annahme von E-Mails durch den Kopano-Dienst **kopano-spooler **zu verweigern, die von fremden (also nicht intern genutzten) **__Absender__domänen** stammen.
211 -Dazu muss folgender Parameter abweichend zur Standardeinstellung in derselben Konfigurationsdatei {{box}}kopano-g1.yaml{{/box}} gesetzt werden:
225 +==== (% style="color:#000000" %)**2. Allgemeine Optimierungen der Einstellungen**(%%) ====
212 212  
213 -{{code language="yaml"}}
214 -# Disable mail redirects from foreign domains (sender address) in Kopano
215 -ld_kopano::spooler:
216 - settings:
217 - allow_redirect_spoofing: 'no'
218 -{{/code}}
219 219  
220 -(% style="color:#000000" %)Insbesondere  beim Versand von E-Mails **per Smarthost** können dadurch Mails in der Postfix-Nachrichtenwarteschlange vermieden werden, die für den Versand unzulässig sind, weil weder die Absender- noch die Empfängeradresse zur eigenen Maildomain passen.
228 +===== (% style="color:#000000" %)**__2.1 Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
221 221  
222 -(% class="box infomessage" %)
223 -(((
224 -(% style="font-size:12px" %)**Hinweis:** Weiterführende Informationen zur Einstellung können unter [[diesem Link>>http://manpages.ubuntu.com/manpages/impish/man5/kopano-spooler.cfg.5.html||rel="noopener noreferrer" target="_blank"]] nachgelesen werden
225 -)))
230 +(% style="color:#000000" %)Es ist möglich die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
226 226  
227 227  
228 -===== (% style="color:#000000" %)__**2.2 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
233 +(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
229 229  
230 -(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
231 -
232 232  {{code language="bash"}}
233 -root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
236 +root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
234 234  {{/code}}
235 235  
236 -(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.
239 +(% style="color:#000000" %)Die Zeile "ld_kopano::postfix::hashes:" beschreibt das Handling für den Null-Sender. Fügen Sie nun die Zeile "<> smtp.meineschule.de" ein (Ernzen Sie die smtp Adresse durch die von ihnen genutzte).
237 237  
241 +{{code language="bash"}}
242 +ld_kopano::postfix::hashes:
243 +  '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
244 +    content: |
245 +      %{header}
246 +      <> smtp.meineschule.de
247 +      @meineschule.de smtp.meineschule.de
248 +{{/code}}
238 238  
239 -===== (% style="color:#000000" %)**__2.3 Anbindung/Akkulaufzeit von Endgeräten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
240 240  
241 -(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
251 +===== (% style="color:#000000" %)__**2.2 Fortsetzung...Zugehöriger CronJob für Wartungsaufgaben**__(%%) =====
242 242  
243 -(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
253 +(% style="color:#000000" %)Durch das Anlegen eines zusätzlichen Cronjobs, lassen sich Wartungsaufgaben automatisch zu bestimmten Zeiten durchführen. Folgenden Cronjob können Sie bei Bedarf erstellen:
244 244  
245 -
246 -(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
247 -
248 248  {{code language="bash"}}
249 -root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
256 +# /etc/cron.d/kopano-optimization
257 +*/30 * * * * root [ -x /usr/sbin/kopano-admin ] && /usr/sbin/kopano-admin --sync 2>&1 >/dev/null
258 +0 4 * * * root [ -x /usr/sbin/kopano-admin ] && /usr/sbin/kopano-admin --purge-softdelete 30 2>&1 >/dev/null
250 250  {{/code}}
251 251  
252 -(% style="color:#000000" %)Erweitern Sie die Datei um die folgenden Einstellungen:
261 +
253 253  
254 -{{code language="yaml"}}
255 -nginx::keepalive_timeout: 3600
256 -nginx::keepalive_requests: 500
263 +===== (% style="color:#000000" %)__**2.3 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
257 257  
258 -apache::keepalive: 'On'
259 -apache::keepalive_timeout: '45'
260 -apache::max_keepalive_requests: '500'
261 -{{/code}}
265 +(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
262 262  
263 -
264 -(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten und dort ebenfalls HTTP KeepAlive Einstellungen setzen:
265 -
266 266  {{code language="bash"}}
267 -root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
268 +root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
268 268  {{/code}}
269 269  
270 -(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
271 -
272 -{{code language="bash"}}
273 -nginx::keepalive_timeout: 3600
274 -nginx::keepalive_requests: 500
275 -{{/code}}
271 +(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.