Kategorie: Linux

Erfahrungen rund um Linux

Starre Vorgaben versus Flexibilität? Exchange vs. Opensource Groupware

Ich habe mich in den letzten Wochen relativ intensiv mit der Groupwarelösung Kopano auseinandergesetzt. Dabei habe ich sicher bei Weitem nicht alles ausgekostet. Nun führten mich meine Gedanken im Zuge dessen wiedereinmal zur Frage, was im Grunde genommen für und gegen eine Opensourcegroupwarelösung spricht. Andersrum gefragt: Wieso braucht man Exchange? Aus der Hüfte geschossen, würde ich sagen: „Ich weiß es nicht… mir fällt nichts ein.“ Irgendwelche Behauptungen in den Raum zu stellen, ist natürlich immer leicht, deshalb versuche ich im Folgenden einige Aspekte zu beleuchten. Es würde mich freuen, wenn daraus eine (Kommentar)diskussion entsteht. (…sofern modsecurity gnädig ist). MS Exchange

Weiterlesen

Installation: Kopano der „neue“ Stern am Groupwarehimmel – Teil 3

Letztes Update: 27.12.2018 Getestet: 28.10.2018 Und weiter gehts… Teil 1 und Teil 2 der Kopanoinstallation sollten erledigt sein. Aktuell sind die Verbindungen, die zu Kopano aufgebaut werden noch nicht verschlüsselt, da das http-Protokoll verwendet wird. Dies bedeutet, dass sämtliche Passwörter im Klartext über die Leitung gehen. Sehr unschön, nicht zeitgemäß und deshalb unbedingt zu beheben! SSL-Zertifikat Für die Verschlüsselung der Verbindung, benötigt man ein SSL-Zertifikat. Variante 1 wäre, sich ein solches Zertifikat selbst zu erstellen. Variante 2 wäre, ein Zertifikat zu kaufen. Variante 1 (self-signed): Kostet nichts, jedoch werden Internetbrowser und andere Endgeräte beim Verbindungsaufbau meckern. Ein solches Zertifikat wird

Weiterlesen

Installation: Kopano – der „neue“ Stern am Groupwarehimmel – Teil 2 (MTA Installation)

Letztes Update: 27.12.2018 Getestet: 28.10.2018 In Teil 1 meiner Kopanoartikelserie wurde (hoffentlich) klar, dass die Installation im Grunde genommen kein Hexenwerk ist. Kopano läuft, die Komponenten funktionieren. Aber… Ohne einen MTA  – wie zum Beispiel Postfix –  macht eine Groupware keinen Spaß! Ziel dieses Artikels ist es, die Mailfunktionalität in Kopano zu implementieren. Damit man die Mailaccounts nicht separat anlegen muss, erhält der MTA die benötigten Daten aus der Kopanodatenbank. (= primäre Mailadresse). Schließlich werden noch ein paar Mechanismen zur Spamabwehr eingebaut. Dazu kommen wir jedoch später! Kopanobenutzer, Postfix, Mailadressen… wie passt das zusammen? Ist man Teil 1 gefolgt, befindet

Weiterlesen

Installation: Kopano – der „neue“ Stern am Groupwarehimmel – Teil 1 (LAMP installation)

Was ist Kopano? Letztes Update: 27.12.2018 Getestet: 28.10.2018 Kopano ist ein Fork (eine Abspaltung) von Zarafa. Einige Komponenten wurden übernommen, andere von Grund auf neu geschrieben. Kopano ist Opensource, bietet ein umfangreiches Sortiment an Funktionen und ist modular aufgebaut: core (Basis für alle anderen Komponenten) webapp (komplett ausgestattete Web-GUI a la Outlook Web Access) files (Einbindung diverser Cloud-Dienste. Beispielsweise: Owncloud/Nextcloud) webmeetings deskapp (Vollwertiger Desktop-Mailclient auf Basis eines modifizierten Chromium Browsers! –> Senden an… funktioniert! –> kein Outlook mehr!) mdm (mobile device management) Betriebssystemplattform Als Betriebssystem habe ich (wie sooft) Debian GNU Linux „momentan Version 9 (stretch)“ im Einsatz. Die Basis

Weiterlesen

Kopano Webapp mit fail2ban schützen

Gerade eben stand ich vor der Aufgabe, die Kopano-Web-App mit einem fail2ban Schutz zu versehen. Fail2ban arbeitet mit regulären Ausdrücken (regular expressions). Ehrlich gesagt, habe ich davon so gut wie keine Ahnung. 🙂 Egal! Aufgegeben wird nur ein Brief… Schließlich kam ich zu folgender Lösung. Der Logeintrag Im Apache-Error-Log wird bei einem fehlerhaften Loginversuch in die Webapp Folgendes protokolliert: [Thu Mar 09 19:20:56.097859 2017] [:error] [pid 25634] [client xx.119.xxx.141:6640] Kopano WebApp user: dsafasdf: authentication failure at MAPI, referer: https://kopano.mysite.at/webapp/?logon Der Fail2ban Filter Da es sich bei der Fehlermeldung um eine vom „Apachen“ kreierte Fehlermeldung handelt, greife ich im Filter auf

Weiterlesen