Wiki-Quellcode von Kopano Grundinstallation
Version 55.1 von jonasmayer@sbede am 2022/05/25 00:01
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{toc start="4"/}} | ||
| 2 | |||
| 3 | |||
| 4 | ---- | ||
| 5 | |||
| 6 | |||
| 7 | ==== Voraussetzungen ==== | ||
| 8 | |||
| 9 | * samba4-ad ist bereits als LXC-Container am Server aktiviert | ||
| 10 | * alle Punkte aus Artikel [[Kopano Voraussetzungen>>doc:Main.Kopano.Allgemein.Kopano Voraussetzungen.WebHome]] werden erfüllt | ||
| 11 | |||
| 12 | |||
| 13 | ==== Kopano installieren ==== | ||
| 14 | |||
| 15 | Aktivieren Sie die Container **kopano-g1 **und** mariadb103 **über die //guest.conf// im puppeteer. | ||
| 16 | |||
| 17 | {{code language="bash"}} | ||
| 18 | [Guest kopano-g1] | ||
| 19 | Ensure running | ||
| 20 | |||
| 21 | [Guest mariadb103] | ||
| 22 | Ensure running | ||
| 23 | {{/code}} | ||
| 24 | |||
| 25 | |||
| 26 | ==== Kopano konfigurieren ==== | ||
| 27 | |||
| 28 | Wählen Sie die gewünschte Konfigurationsvorlage im (% style="color:#2980b9" %)Puppeteer-LXC(%%) aus dem Verzeichnis ##{{code}}/usr/share/doc/ld-puppet10/templates/mail/{{/code}}## aus. | ||
| 29 | |||
| 30 | * (% style="color:#2980b9" %)**simple**(%%) = Konfiguration für eine Domain (Default) | ||
| 31 | * (% style="color:#2980b9" %)**single**(%%) = Konfiguration für einzelne Postfächer mit unterschiedlichen Zugangsdaten | ||
| 32 | * (% style="color:#2980b9" %)**multiple**(%%) = Konfigurationen für unterschiedliche Domains, z.B. @students.example.com für Schüler und @example.com für Lehrer | ||
| 33 | |||
| 34 | Kopieren Sie die Konfigurationsdateien aus dem entsprechenden Unterordner. | ||
| 35 | |||
| 36 | (% class="box infomessage" %) | ||
| 37 | ((( | ||
| 38 | Falls schon Dateien unter /etc/logodidact/hiera/custom.d/ existieren, die Dateien inhaltlich ergänzen und nicht überschreiben. | ||
| 39 | ))) | ||
| 40 | |||
| 41 | {{code language="bash"}} | ||
| 42 | cp -v /usr/share/doc/ld-puppet10/templates/mail/simple/custom.d/* /etc/logodidact/hiera/custom.d/ | ||
| 43 | {{/code}} | ||
| 44 | |||
| 45 | * Ersetzen: alle Vorkommen von "example.com" in der kopierten Datei ##kopano-g1.yaml## auf die vorgesehene Mail-Domain | ||
| 46 | * Ersetzen: alle Vorkommen von "pop3.example.com" in der kopierten Datei ##kopano-g1.yaml## auf ihren Posteingangsserver | ||
| 47 | * Ersetzen: alle Vorkommen von "smtp.example.com" in der kopierten Datei ##kopano-g1.yaml## auf ihren Postausgangsserver | ||
| 48 | * Ersetzen: alle Vorkommen vom Schlüsselwort "multidrop" in der kopierten Datei ##kopano-g1.yaml## durch den Benutzernamen ihres Postfach-Benutzers (als Teil der POP3- bzw. SMTP-Authentifizierungsdaten) | ||
| 49 | * Ersetzen: alle Vorkommen vom Schlüsselwort "geheim" in der kopierten Datei ##kopano-g1.yaml## durch das Passwort ihres Postfach-Benutzers (als Teil der POP3- bzw. SMTP-Authentifizierungsdaten) | ||
| 50 | |||
| 51 | Achten Sie darauf, dass die {{code}}kopano-g1.yaml{{/code}} folgende Zeile enthält. Die Zeile gewährleistet, dass der Kopano-Server die mariadb103 als DB verwendet. | ||
| 52 | |||
| 53 | {{code language="yaml"}} | ||
| 54 | ld_kopano::db_server: mariadb103 | ||
| 55 | {{/code}} | ||
| 56 | |||
| 57 | Bearbeiten Sie die Datei ##{{code}}/etc/logodidact/hiera/custom.d/ldhost.yaml{{/code}}## und passen Sie die nachfolgenden Zeilen inkl. Maildomain(s) wie gewünscht an. Im Beispiel liegt eine Unterscheidung der Maildomain zwischen Lehrern und Schülern vor (d.h. die Vorlage (% style="color:#2980b9" %)**multiple**(%%) wurde verwendet): | ||
| 58 | |||
| 59 | {{code language="yaml"}} | ||
| 60 | ld_legacy::mail::filters: | ||
| 61 | '(zarafaaccount=1)': 'example.com' | ||
| 62 | '(memberof=cn=schueler,ou=groups,dc=schule,dc=local)': 'students.example.com' | ||
| 63 | ld_legacy::mail::zarafa_groups: | ||
| 64 | - lehrer | ||
| 65 | - schueler | ||
| 66 | {{/code}} | ||
| 67 | |||
| 68 | (% id="cke_bm_113S" style="display:none" %) (%%)Mit {{code}}ld_legacy::mail::filters{{/code}} geben Sie die E-Mail-Adresse für die Benutzer vor. | ||
| 69 | In diesem Fall entspricht '(zarafaaccount=1)' alle Benutzern, bei denen über die LDC Kopano aktiviert worden ist. | ||
| 70 | Alternativ lassen sich auch ldap-filter auf Gruppen bauen, um z.b Lehrer mit einer anderen E-Mail Domäne zu versorgen. | ||
| 71 | |||
| 72 | Die Option {{code}}ld_legacy::mail::zarafa_groups{{/code}} gibt an welche LDAP-Gruppe eine E-Mail-Adresse bekommt und darüber die Mitglieder erreichbar sind. | ||
| 73 | |||
| 74 | |||
| 75 | Übernehmen Sie die neuen Dateien bzw. die Änderungen ins Git: | ||
| 76 | |||
| 77 | |||
| 78 | ==== Freigabe von Kopano über rev-proxy ==== | ||
| 79 | |||
| 80 | Erweitern Sie die ##{{code}}/etc/logodidact/hosts/rev-proxy/revproxy.conf{{/code}}## im (% style="color:#2980b9" %)Puppeteer-LXC(%%) um folgende Zeilen, um Kopano über den rev-proxy freizugeben. | ||
| 81 | |||
| 82 | {{code language="bash"}} | ||
| 83 | [ReverseProxy kopano.ShortName.logoip.de] | ||
| 84 | Url https://kopano | ||
| 85 | Template kopano | ||
| 86 | {{/code}} | ||
| 87 | |||
| 88 | (% id="cke_bm_2116S" style="display:none" %) (%%)Übernehmen Sie die neuen Dateien bzw. die Änderungen ins Git: | ||
| 89 | |||
| 90 | {{code language="bash"}} | ||
| 91 | cd /etc/logodidact/ | ||
| 92 | git add . | ||
| 93 | git commit -a -m "Kopano über rev-proxy freigegeben." | ||
| 94 | {{/code}} | ||
| 95 | |||
| 96 | |||
| 97 | ==== Postfächer aktivieren ==== | ||
| 98 | |||
| 99 | ===== Kopano-Postfach für existierende Benutzer ===== | ||
| 100 | |||
| 101 | Entscheiden Sie nun, welche Benutzer ein Kopano-Konto erhalten sollen und nehmen Sie die Aktivierung wie gewünscht über die Anwendung LogoDIDACT Console (LDC) vor. | ||
| 102 | Für bestehende Konten können Sie in der Benutzerverwaltung die entsprechenden Konten markieren und mittels Rechtsklick das Kontextmenü öffnen und dort {{code}}Kopano-Konto konfigurieren...{{/code}} auswählen. | ||
| 103 | |||
| 104 | [[image:bild2.png||class="img-thumbnail"]] | ||
| 105 | |||
| 106 | Aktivieren Sie das Kopano-Konto für die Benutzer, in dem Sie {{code}}aktiviert{{/code}} aus dem Menü auswählen und mit {{code}}OK{{/code}} bestätigen. | ||
| 107 | |||
| 108 | [[image:bild1.png||class="img-thumbnail"]] | ||
| 109 | |||
| 110 | |||
| 111 | ===== Kopano-Postfach als Voreinstellung für neue Benutzer ===== | ||
| 112 | |||
| 113 | Damit auch neue Benutzer direkt Kopano nutzen können, empfiehlt es sich, die Kopano-Option über die Import-Funktion zu aktivieren. | ||
| 114 | |||
| 115 | Wechseln Sie dafür in den Reiter {{code}}Importieren{{/code}} und wählen Sie die zu bearbeitende Liste mit einem Rechtsklick aus. Öffnen Sie die Liste, in dem Sie {{code}}Benutzerliste bearbeiten...{{/code}} im Kontexmenü auswählen. | ||
| 116 | |||
| 117 | [[image:bild3.png||class="img-thumbnail"]] | ||
| 118 | |||
| 119 | Klicken Sie auf {{code}}Konfiguration{{/code}} im Reiter des neuen Fensters. Hier können Sie beim Punkt {{code}}Kopano-Konto:{{/code}} {{code}}aktiviert{{/code}} auswählen. Mit dieser Einstellungen bekommen alle neuimportierten Benutzer auch ein Kopano-Konto. | ||
| 120 | |||
| 121 | [[image:bild4.png||class="img-thumbnail"]] | ||
| 122 | |||
| 123 | |||
| 124 | ==== Benutzerkonto Admin zum Kopano-Admin ernennen ==== | ||
| 125 | |||
| 126 | Laden Sie sich folgendes Skript im (% style="color:#2980b9" %)Logosrv-LXC(%%) herunter, um den Admin aus dem ldap zum Kopano-Admin zu bestimmen. | ||
| 127 | |||
| 128 | {{code}} | ||
| 129 | curl -k "https://files.sbe.de/kopano/set-kopano-admin.sh" -o /root/set-kopano-admin.sh | ||
| 130 | {{/code}} | ||
| 131 | |||
| 132 | Führen Sie das heruntergeladene Skript aus | ||
| 133 | |||
| 134 | {{code}} | ||
| 135 | bash /root/set-kopano-admin.sh | ||
| 136 | {{/code}} | ||
| 137 | |||
| 138 | |||
| 139 | ==== Lokalisierte Kopano Postfächer ==== | ||
| 140 | |||
| 141 | Damit die Ordner der Benutzer bei Ihrer ersten Anmeldung lokalisiert sind, installieren Sie folgendes Paket im (% style="color:#2980b9" %)Kopano-LXC(%%), damit das Tool {{code}}kopano-localize-folders{{/code}} verfügbar wird. | ||
| 142 | |||
| 143 | {{code}} | ||
| 144 | apt install kopano-python-utils | ||
| 145 | |||
| 146 | {{/code}} | ||
| 147 | |||
| 148 | Führen Sie den Befehl wie folgt aus, um die Sprache für einen einzelnen Benutzer (hier: demo1) auf Deutsch zu stellen | ||
| 149 | |||
| 150 | {{code}} | ||
| 151 | kopano-localize-folders -u demo1 --lang de_DE.UTF-8 | ||
| 152 | {{/code}} | ||
| 153 | |||
| 154 | (% id="cke_bm_805S" style="display:none" %) (%%)Mit folgender Schleife können Sie die Lokalisierung für alle Kopano-Benutzer am Server durchführen | ||
| 155 | |||
| 156 | {{code}} | ||
| 157 | kopano-admin -l | tail -n +5 | head -n -1 | awk '{print $1}' | while read Username; | ||
| 158 | do | ||
| 159 | [ ! -z "$Username" ] && kopano-localize-folders -u $Username --lang de_DE.UTF-8; | ||
| 160 | done | ||
| 161 | {{/code}} | ||
| 162 | |||
| 163 | |||
| 164 | ==== Optional: weitere Installations-Pakete für Kopano im logosrv bereitstellen ==== | ||
| 165 | |||
| 166 | Installieren Sie die optionalen Pakete "ld-kopano-deskapp-windows-32bit" und "ld-kopano-ol-extension" im (% style="color:#2980b9" %)logosrv-LXC(%%), damit die Benutzer die zum Server passende Kopano Outlook Extension benutzen können. | ||
| 167 | |||
| 168 | {{code language="bash"}} | ||
| 169 | aptitude install ld-kopano-ol-extension ld-kopano-deskapp-windows-32bit | ||
| 170 | {{/code}} | ||
| 171 | |||
| 172 | Die Setup-Dateien liegen anschießend im Netzlaufwerk (% style="color:#2980b9" %)**P:\Install\Kopano\**(%%) zur Installation an Clients abgespeichert. | ||
| 173 | |||
| 174 | |||
| 175 | ==== Optional: Kopano WebApp im Internet freischalten ==== | ||
| 176 | |||
| 177 | Bitte lesen Sie sich nach der Grundinstallation den Artikel [[Let’s Encrypt SSL-Zertifikat für Kopano beantragen>>doc:Main.Kopano.Allgemein.Let’s Encrypt SSL-Zertifikat für Kopano beantragen.WebHome]] durch, falls Sie Kopano als Webseite im Internet für den Zugriff durch Benutzer freischalten möchten. |