Schlagwort: kopano

Erfahrungen mit Kopano im Unternehmensumfeld – Wechsel des Mailclient

Umstellung auf Kopano Deskapp

Nachdem ich mittlerweile doch einige Erfahrung mit Kopano und Zarafa im Unternehmensumfeld habe, möchte ich hier kurz darüber berichten. Über Kommentare und Meinungen zu diesem Thema, würde ich mich sehr freuen.

Eine kurze Vorgeschichte

Outlook und Kopano

In einem Szenario, in dem der Kopano-Server mittels nicht mehr weiterentwickeltem Kopano/Outlookclient an Outlook angebunden ist, gibt es –  verursacht durch MS-Updates –  Probleme mit der Schnittstelle. Konkret gesprochen, wurden an der Schnittstelle beteiligte Komponenten durch MS (im Zuge von Windows-/Officeupdates) immer wieder adaptiert, wodurch die Funktionalität des Kopano/Outlookclients leidete.

Dies bedeutete zwar nicht, dass in so einem Fall die komplette Funktionalität der Groupwarelösung verloren ging, jedoch, dass vor allem die „Teilungsfunktionen“ ihren Dienst einstellten.

Beispielsweise passierte es nach einem MS-Office-Update gerne, dass ein Zugriff auf geteilte Kalender nicht mehr möglich war.

Alternativen?

Sofern Outlook nicht  essentiell für diverse Abläufe im Betrieb bzw. nicht zu stark mit anderen vorhandenen Applikationen verwoben ist, gibt es ganz klar nur „die eine“ Lösung:

Der Mailclient MUSS ausgetauscht werden.

Nur auf diesem Weg ist es möglich, diversen Inkompatibilitäten aus dem Wege zu gehen.

Kopano bietet mit der Web- und DeskApp eine -meiner Meinung nach- sehr gute Alternative zu MS Outlook an, die in aktueller Version (Deskapp 3.5 / Webapp 2.1) optisch sehr modern daherkommt und von den Funktionen und Verbesserungen her, massivst zugelegt hat.

Gewohntes ändern – die User überzeugen

Der Mensch ist naturgemäß ein Gewohnheitstier. Nimmt man den Anwendern etwas weg, dass sie schon seit Jahrzehnten kennen, sorgt dies zumeist nicht gerade für tosenden Applause.

Hier ist viel Vorbereitung, Überzeugungsarbeit, Einfühlungsvermögen und Geduld notwendig.

Anmerkung (völlig aus dem Kontext gerissen): Aufgrund der schnellen Weiterentwicklung sämtlicher Kopano-Komponenten, ist mittlerweile (17.12.2018) ein Status erreicht, der durchaus als sehr positiv zu sehen ist!

Testumgebung

Natürlich habe ich die Kopano-Deskapp nicht sofort auf das gesamte Netzwerk losgelassen, sondern (ab ca. Juni 2018) eine kleinere Testgruppe darum ersucht, die Deskapp statt Outlook zu verwenden.

Hie und da wurde ich auf kleinere Probleme verwiesen, einiges war anders, ein paar Ecken und Kanten waren vorhanden, die jedoch mit einer etwas angepassten Herangehensweise lösbar waren.

Innerhalb der Testgruppe, sprach nach einigen Tests (und einigen Wochen, die vergangen sind) nichts dagegen, die Deskapp auszurollen, wobei Outlook auf den Clients installiert blieb.

Es sollte auf keinen Fall ein Zwang entstehen. User, die die Groupwarefunktionen nicht nutzten, konnten (und können) noch immer Outlook nutzen. Allerdings haben sich die Meisten dazu entschieden, sich sofort mit der „neuen Software“ auseinanderzusetzen.

Nun… die Erhöhung der Useranzahl führte naturgemäß zu einer höheren Anzahl von Anfragen, Wünschen und auch zu konstruktiver Kritik. (Vieles konnte durch „Workarounds“ bzw. einer Adaptierung der Arbeitsweise gelöst werden). 

Ein paar Punkte blieben aber bis vor ca. 1 Woche offen. (Mit der aktuellen Version der Webapp – 3.5 / Deskapp 2.1 wurde aber so gut wie alles behoben!)

Deskapp, Webapp, Core und Z-push

Ehrlich gesagt, weiß ich nicht exakt, wie lange MS Outlook schon auf dem Markt ist. Sicher ist jedoch, dass es einige Jahrzehnte sind. Einige Jahrzehnte, die in die Entwicklung gesteckt wurden, die sich das Programm entwickeln konnte.

Auf eine jahrzehntelange Entwicklung, kann Kopano nicht verweisen. Wie auch! Es ist ein sehr „junges“ Produkt, ein Fork von Zarafa.

Schaut man sich an, was die Entwickler rund um die Opensource Software leisten, kann man meiner Meinung nach nur den Hut vor diesen Leuten ziehen.

Innerhalb von kurzer Zeit, wurde neben der notwendigen Serverfunktionalität ein Emailclient für alle wichtigen Plattformen entwickelt, die Deskapp (DA).

Die Deskapp ist stark „verbandelt“ mit der Webapp. 

Kurz gesagt, benötigt die Deskapp eine funktionierende Webapp. Die Webapp jedoch, benötigt die Deskapp nicht. Wie der Name schon sagt, ist die Webapp ein klassischer Webmail-Client.

Innerhalb der letzten zwei Monate, gab es unzählige Verbesserungen:

Webapp:

Deskapp: 

Kopano-Core + Serverkomponenten, die Kernkomponenten von Kopano, laufen solide (rock stable) und machen bislang überhaupt keine Probleme. (Befinden sich seit über 4 Jahren im Dauerbetrieb).

Z-Push: Verantwortlich für ActiveSync. läuft und läuft und läuft… In den 4 Jahren+, gab es bislang 2x ein Problem mit jeweils einem wiederkehrendem Termin.

Der Kontakt zu den Entwicklern und zur Community

Durch die Community, hat man direkten Kontakt zu Kopanoanwendern und auch zu den Entwicklern. Im Forum, kann vieles diskutiert werden. (https://forum.kopano.io/)

Die „Devs“ sind sehr bemüht, auf Useranfragen zu antworten und auf Wünsche einzugehen.

Im Rahmen der Forendiskussionen, werden auch entsprechende Tickets (Bugmeldungen, Feature requests etc.) durch die Entwickler eröffnet.  (https://jira.kopano.io/secure/Dashboard.jspa)

Dies kann -sofern eine entsprechende Subscription vorhanden ist – natürlich auch durch den Anwender direkt erfolgen. (https://portal.kopano.com/)

Editions

Neben der „Bezahlversion“ (subscription Modell) von Kopano gibt es auch noch Entwicklungssnapshots = nightly builds (kostenlos),  (https://download.kopano.io/community/).

Unter gewissen Umständen, kann auch auf die Contributor-Edition zurückgegriffen werden: https://forum.kopano.io/topic/580/announcing-the-kopano-contributor-edition

Fazit

Es lohnt sich, über den Tellerrand zu schauen. Kopano stellt, meiner Meinung nach, eine ernst zu nehmende Alternative zu den bekannten MS Produkten dar. Sofern also die bestehende IT-Infrastruktur nicht zu stark mit MS Outlook verwoben ist, muss man fast einen Blick (oder sogar mehr) riskieren. 🙂

Kopano – Nach Aktualisierung auf Deskapp 2.0 leerer Ausdruck

Nach dem Upgrade auf die DeskApp 2.0, kann es vorkommen, dass die Druckvorschau bzw. die Ausdrucke nur eine leere Seite zum Vorschein bringen. Dieses Problem lässt sich in der Regel leicht lösen, denn es liegt zumeist an einer veralteten Version der Webapp!

Die Druckvorschau, sieht dann so aus:

 

Am Kopanoserver ist in diesem Fall bitte die Webapp in Version 3.4.24 zu installieren.

Achtung, bitte nicht vergessen, den Webserver neu zu starten 😉

Kopano Deskapp Autohide betreffend „Reminder“ funktioniert nicht korrekt

Mit der letzten WebApp Aktualisierung (3.4.24), wurde ein Fehler in der Reminderfunktion behoben. (Bei Deaktivieren von „Autohide für Erinnerungen“, wurden das Erinnerungs-Popup dennoch nach x Sekunden ausgeblendet.)

Mir ist es nun bei mehreren PCs passiert, dass dies trotz der Aktualisierung, bei der DeskApp nicht funktioniert hat.

In allen Fällen half es, das Kopano-DeskApp-Profil zu löschen, anschließend alle Daten im Ordner C:\Benutzer\<Benutzername>\AppData\Local\Kopano Deskapp zu löschen und das Profil per DeskApp dann neu anzulegen.

Ich setze aktuell die Deskapp 2.0 von Kopano ein. Dieses Verhalten ist aber auch bei Version 1.9 aufgetreten!

Infos zur Web- und DeskApp: https://forum.kopano.io/category/10/final-releases

 

Kopano Deskapp Rollout per Batchdatei

Ich habe mir zuletzt ein paar Gedanken darüber gemacht, wie man das Rollout von Kopano vereinfachen könnte. Nachdem das Paket als MSI Datei vorliegt, kann man es per WSUS Package Publisher ausrollen. Was aber, wenn man keinen WSUS / Package Publisher hat und sich dennoch, das „herumgerenne“ sparen will?

Remoteausführung auf dem Client-PC

Grundsätzlich muss die MSI-Datei mit Administratorrechten auf einem Remote-PC ausgeführt werden.

Bei einer Neuinstallation, kann das Setup einzig mit dem MSI Zusatzparameter /quiet angestoßen werden.

Aufpassen muss man, sofern eine bestehende Kopano DeskApp Installation aktualisiert werden soll! In der Regel, hat der Benutzer die Deskapp offen. Wenn man nun ohne Parameter – per Remote – eine Installation anstößt, dann startet der PC nach Fertigstellung der Installation von selbst neu, ohne Rücksicht auf offene Programme etc zu nehmen, oder den Benutzer zu informieren.

In meiner Testumgebung wurde der Parameter (sinngemäß) „Prompt for Restart“ ignoriert, weshalb ich auf den Parameter /norestart zurückgegriffen habe.

Die Crux: Der Benutzer sollte den PC nach der Installation möglichst zeitnah neu starten.

Tool zur Remoteausführung von Programmen

Einigen vermutlich gut bekannt, ist der Befehl „psexec“, enthalten im Paket Windows Sysinternals (Entwickler Mark Russinovich). (Download hier).

Bitte downloaden und installieren, ohne geht’s nicht.

Vorgangsweise

Die Installation soll per Batchdatei auf einem PC in der Adminkonsole (in der Domäne > Ausführung als Domänenadmin) angestartet werden. Diese kopiert notwendige Setupdateien auf den Ziel-PC und startet die Installation.

Vor Start der Installationsprozedur,  soll aber geprüft werden, ob der Ziel-PC überhaupt online ist, da es ansonsten zu einer nervigen Verzögerung kommt, bis Windows „merkt“, dass der PC nicht online ist.

Die eigentlichen Installationsparameter + Verweis auf die MSI Datei sind in einer eigenen Batchdatei enthalten.

Eine separate Batchdatei (die am Admin-PC gestartet wird) schaut so aus:

@echo off
ping -n 1 -4 %1 | findstr /r /c:“[0-9] *ms“

if %errorlevel% == 0 (
cls
echo ————————————————-
echo === DEPLOYING KOPANO DESKAPP 2 ===
echo ————————————————-
echo –> Kopiere kopano.bat nach \\%1\C$
copy \\server\Daten\deploy\kopano.bat \\%1\c$
copy \\server\Daten\deploy\kopano-deskapp-2.0.31-x64.msi \\%1\c$
echo –>Starte PSEXEC und fuehre Remoteinstaller aus…
psexec \\%1 -u domäne\administrator -p <geheimespasswort> c:\kopano.bat
goto ende
) else (
goto error
)
:error
cls
echo ——————————————————-
echo Ping nicht ok! PC offline bzw. falscher PC-Name?!
echo ——————————————————-
:ende

Per Ping wird geprüft, ob der PC online ist, wenn ja (=Errorlevel ist 0), werden die darauffolgenden Befehle abgearbeitet.

Das %1 ist der „Platzhalter“ für den PC-Namen der beim Aufruf der BAT Datei als Parameter übergeben wird.

Bsp: Angenommen ihr startet obiges BAT-File mit dem Namen „kopano.bat“, dann würde der korrekte Befehlsaufruf so aussehen:

kopano.bat pc-name

Das BAT-File mit den Setupparametern von Kopano und die MSI Datei selbst, liegen in dem Fall auf einem Server und werden auf den PC kopiert, auf dem die Installation angestoßen werden soll.

Die BAT Datei, die auf den jeweiligen PC kopiert wird, sieht so aus:

c:\kopano-deskapp-2.0.31-x64.msi /quiet /norestart

Fazit

Es gibt sicher noch viel bessere Lösungen und auch in diesem Fall viel Luft nach oben. Braucht man eine kurzfristige Lösung, läuft aber auch diese Herangehensweise ganz gut. So könnte man beispielsweise die Installation direkt über ein Netzwerkshare anstarten, auf das alle Benutzer Zugriff haben etc.

 

Installation: Kopano der „neue“ Stern am Groupwarehimmel – Teil 3

Letztes Update: 27.12.2018
Getestet: 28.10.2018

Und weiter gehts… Teil 1 und Teil 2 der Kopanoinstallation sollten erledigt sein. Aktuell sind die Verbindungen, die zu Kopano aufgebaut werden noch nicht verschlüsselt, da das http-Protokoll verwendet wird.

Dies bedeutet, dass sämtliche Passwörter im Klartext über die Leitung gehen. Sehr unschön, nicht zeitgemäß und deshalb unbedingt zu beheben!

SSL-Zertifikat

Für die Verschlüsselung der Verbindung, benötigt man ein SSL-Zertifikat. Variante 1 wäre, sich ein solches Zertifikat selbst zu erstellen. Variante 2 wäre, ein Zertifikat zu kaufen.

Variante 1 (self-signed): Kostet nichts, jedoch werden Internetbrowser und andere Endgeräte beim Verbindungsaufbau meckern.

Ein solches Zertifikat wird so zusammengebaut:

openssl genrsa -des3 -passout pass:xxxxxxxx -out kopano.pass.key 4096
openssl rsa -passin pass:xxxxxxxx -in kopano.pass.key -out kopano.key
rm kopano.pass.key
openssl req -new -key kopano.key -out kopano.csr

Nach Eingabe des letzten Befehles, werden einige Details abgefragt. Am Wichtigsten ist die Frage nach dem common name dieser MUSS entsprechend dem FQDN des Servers  befüllt werden, auf dem Kopano läuft.

Und nochmals in die Konsole:

openssl x509 -req -days 1095 -in kopano.csr -signkey kopano.key -out kopano.crt

Das .key-File und das .crt-File werden anschließend in die dafür vorgesehenen Ordner verschoben.

mv kopano.crt /etc/ssl/certs
mv kopano.key /etc/ssl/private

Apache ssl aktivieren

Kurz und schmerzlos.

a2enmod ssl
service apache2 restart
service apache2 status

vHost anpassen

Kopano + Postfix werden exklusiv auf meinem Server betrieben (es läuft sonst kein vHost). Die Konfiguration findet deshalb direkt in der /etc/apache2/sites-available/000-default.conf statt.

Grundsätzlich leite ich alle Anfragen die auf Port 80 an den Server gerichtet werden auf die HTTPS-Seite um.

Innerhalb des *.80er Virtualhost-Eintrags, richte ich eine permanente Umleitung ein:

Redirect / https://<FQDN Kopano Server>/

Danach erstelle ich im File 000-default.conf einen weiteren vHost. Dieser ist für die SSL Anfragen zuständig:

<Virtualhost *:443>
ServerName <FQDN Kopano Server>
ServerAdmin hostmaster@domain
DocumentRoot /var/www/html

#SSL Zertifikate
SSLEngine on
SSLCertificateFile /etc/ssl/certs/kopano.crt
SSLCertificateKeyFile /etc/ssl/private/kopano.key




#SSL Logging
LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/kopano_ssl_error.log
CustomLog ${APACHE_LOG_DIR}/kopano_ssl_access.log combined
</VirtualHost>

Apacheserver neu starten…

service apache2 restart

SSL-Check

Es ist an der Zeit, den URL https//:<FQDN>/webapp aufzurufen. Ist das Zertifikat self-signed, wird der Browser eine Fehlermeldung ausgeben. (Es muss eine Ausnahme erstellt werden).

Wie im Screenshot leicht erkennbar ist, wird ein Zertifikatsfehler angezeigt (hier im IE). Dieser Fehler wird durch das self-signed Zertifikat ausgelöst. Die Verbindung ist dennoch verschlüsselt!

SSL-Variante 2 – Ein Zertifikat von einer CA kaufen. Die Implementierung eines gekauften SSL Zertifikates, läuft im Großen und Ganzen gleich ab, wie bei Einbindung eines self-signed Zertifikates.

Gegebenenfalls muss jedoch noch ein Rootzertifikat eingebunden werden, dass von der jeweiligen CA bezogen werden kann.

Bsp:

SSLCaCertificateFile /etc/ssl/certs/RootZertifikat.crt

Ich empfehle hier bewusst keine CA (Zertifizierungsstelle). Bitte googeln.

SSL Done! 😉

Deskapp im Einsatz

Die Standarddeskapplikaton für Emails unter MS Betriebssystemen ist Outlook. Im Arbeitsalltag ist dies (leider) annähernd selbstverständlich.

Hierbei scheint ein funktionierendes „Senden an… -> Emailempfänger“ das absolute Killerkriterium zu sein. (Zumindest meiner Erfahrung nach).

Wenn man „seinerzeit“ Zarafa mit Hilfe der Webapp verwendete und keinen Emailclient einsetzen wollte, gab es dieses Feature einfach nicht.

Aber…

Mit Kopano kam die Deskapp. Die Deskapp ist genaugenommen ein adaptierter Chromium Browser, der sämtliche Funktionen der Webapp beinhaltet.

Der Clou dabei? — „Senden an Emailempfänger“ funktioniert damit!

Bye Bye liebe Standard-Mailclients!

Download /  Einrichtung / Start der Deskapp

Wie alle anderen Komponenten auch, kann die Deskapp von https://download.kopano.io/community auf den Rechner gezogen werden.

Nach Installation und Aufruf der Deskapp, muss ein neues Profil angelegt werden.

Deskapp up and running…

Definiert als Standard-Mail-App

Kopano-Files (Einbindung Cloudspeicher)

Herunterladen und entpacken des Modules:

cd /tmp
wget https://download.kopano.io/community/files:/files-2.1.0.74-Debian_8.0-amd64.tar.gz
tar xvfz *.tar.gz
cd files-2.1.0.74-Debian_8.0-amd64/
dpkg -i *.deb
apt-get -f install
dpkg -i *.deb

Falls man in der Webapp angemeldet ist, bitte abmelden und erneut anmelden, damit das Modul aktiv wird. (Es sollte im oberen Bereich – blaue Leiste – mit Namen FILES aufscheinen).

Über das Menü: Einstellungen -> Files (+ Add Account), kann ein Account (z.B. von Nextcloud) eingebunden werden.

Status OK

Clouddrive eingebunden

Z-Push

Sicher kein „Unbekannter“ für Zarafauser. Z-push sorgt dafür, dass die Groupwaredaten den Weg auf das Smartphone finden. Um dies zu bewerkstelligen, emuiert es das ActiveSync Protokoll. (Und das macht es extrem gut.)

Ich gehe hier nicht auf jeden Schritt ein, da die Doku von Kopano wirklich alles abdeckt, was das z-push-Herz begehrt.

Wichtig ist u.a. folgende Info:

To encrypt data between the mobile devices and the server, it’s required to enable SSL support in the web server.

Keep in mind that some mobile devices require an official SSL certificate and don’t work with self signed certificates. For Windows Phone and Windows Mobile you might need to install the certificates on the device

Heißt soviel wie:

  • Verschlüsselte Verbindungen benötigen SSL Support (erledigt)
  • Das SSL-Zertifikat sollte ein offiziell anerkanntes SSL Zertifikat sein, da es u.U. zu Problemen mit z-push kommen kann, wenn man ein self-signed Zertifikat verwendet. (die Konfiguration in diesem Artikel, verwendet ein self-signed Zertifikat.)
  • Windows Phone / Mobile Nutzer müssen das Zertifikat eventuell auf dem Mobilgerät installieren, damit es funktioniert.
  • Mit einem offiziellen SSL-Zertifikat, gibt es keine Probleme mit z-push

Mobile Device Management (mdm)

Das letzte Modul, das ich kurz besprechen möchte ist das „Mobile Device Management“ – kurz mdm. Mittlerweile sollte klar sein, dass man das komprimierte File wieder über https://download.kopano.io/community/ beziehen kann.

Der Installationsvorgang ist bitte ebenso – wie bereits bekannt – zu vollziehen.

cd /tmp
wget https://download.kopano.io/community/mdm:/mdm-2.1.0.20_16-Debian_8.0-all.tar.gz
tar xvfz mdm-2.1.0.20_16-Debian_8.0-all.tar.gz

cd mdm-2.1.0.20_16-Debian_8.0-all
dpkg -i *.deb
apt-get -f install
dpkg -i *.deb

Konfiguration

Die zu erledigenden Anpassungen, halten sich sehr stark in Grenzen.

nano /etc/kopano/webapp/config-mdm.php

Die Datei sollte nach der Anpassung so aussehen, wobei der Wert des PLUGIN_MDM_SERVER dem FQDN des Kopanoservers entsprechen muss. (mit localhost bzw. 127.0.0.1 hat es bei mir nicht funktioniert).

Verwendung

In der Webapp -> Menü Einstellungen -> MDM, sollten spätestens nach einem Klick auf den Button „Refresh“ alle Geräte / Programme aufscheinen, die per z-push mit dem Server (Mailkonto) synchronisieren.

Mit mdm kann somit per Webapp Einfluß auf die Devicesynchronisierung genommen werden.

Schlussworte

Ich hoffe, ich konnte mit meinen 3 Artikeln zum Thema „Kopano“ einen kleinen Einblick in die Leistungsfähigkeit dieser Groupwarelösung bieten, obwohl ich nicht alle der vorhandenen Module besprochen habe.

Vielen Dank für das Interesse!

Hier gehts zu Teil 1 …

Zur Verbesserung des Service werden anonymisierte Nutzerdaten mittels Google Analytics verarbeitet. Falls Sie das nicht wünschen - > Hier klicken um dich auszutragen.