Grundsatzfragen zu Zarafa unter UCS

Bisheriges System: lokales Mailprogramm (SeaMonkey) mit zentralem Profilen (inkl. Mails) auf dem Fileserver. Umstieg gewünscht wegen gewolltem integriertem Kalender und Outlook kompatibilität (nach aussen). Ich habe erfolgreich UCS und Zarafa unter VMWare zum laufen gebracht. In Zarafa habe ich die Mailkonten per Imap (Fetchmail) und smtp relay angebunden damit ein weicher Umstieg möglich ist. Das läuft auch ganz gut so das ich mich jetzt den ganzen anderen Fragen zuwenden kann bei denen mir hier vielleicht jemand Tipps geben kann. Ausser UCS läuft bei mir sonst alles ebenfalls unter VMWare aber mit Windows (Windows 2012 Domäne) und auch der Fileserver. Von Linux habe ich leider keine Ahnung, Mit “Kochbuch” Anleitungen für Doofe komme ich aber klar :slight_smile:

Datensicherung & Wiederherstellung - Gesucht ist ein System bei dem ich zwei Anwendungsfälle abdecken kann: Gesamtes System (UCS/Zarafa) inkl. mailkonten nach einem Soft/Hardware Crash möglicvhst schnell neu aufsetzen und Einzelne Mailkonten nach versehentlichen Löschungen wiederherstellen um Mails zu restaurieren. Backup wenn möglich auch auf dem normalen (Windows) Fileserver. Für das Gesamtbackup könnte ich auch ein Backup der VM machen bin mir da aber nicht sicher ob das im laufenden Betrieb so funktioniert das ein backup ohne Probleme lauffähig ist.

Trennung Programm und Maildaten sinnvoll? wenn ja wie? Da die bisherigen Mailboxen durch diverse Anhänge inzwischen bei insgesamt 100 GB liegen und weiter wachsen wäre mir wohler wenn die Mails auf dem normalen (Windows) Fileserver liegen wo genug Platz ist und ich das besser im Auge habe

b Mail Archivierung[/b] Geht das mit Zarafa und wenn wie? Archivierung wenn möglich automatisch und ebenfalls auf den normalen (Windows) Fileserver

Import von Mails aus SeaMonkey/Thunderbird (mBox Format) möglich und wenn ja wie? geht um ca. 10 Mailboxen mit diversen Unterordnern etc. deren Struktr wenn möglich komplett übernommen werden soll.

Import von Kontaken möglich und wenn ja wie?

Zugriff von Aussen auf die Mails HTTP Port von Zarafa umstellen und einfach eine Portweiterleitung…? Wenn ja wie?

Vielleicht hat ja der eine oder andere diese Fragen für sich schon erfolgreich beantworten können und mag diese Erfahrungen teilen.

Dank und Gruß Notnagel

Hallo,

Backup
Für UCS selbst gibt es verschiedene Backuplösungen im App Center. Kürzlich hatten wir auch einen eigenen Thread zum Thema [urlhttps://help.univention.com/t/welche-backuplosung-fur-einfache-umgebung-wahlen/3173/1]Welche Backuplösung für einfache Umgebung wählen[/url].
In Zarafa kann man bei den lizezierten Versionen über Brick-level backups einzelne Mailboxen sichern. Im SEP sesam bekommt man dafür auch eine GUI zum bequemen Wiederherstellen bis auf der Ebene einzelner Nachrichten.
Um die Sicherungen auf einem Windows-Fileserver abzulegen, braucht man sicherlich eine Backup-Lösung, die die Backups zumindest in irgendwelche Container packt. Im einfachsten Fall könnten das Tar-Archive sein.
VM-basiertes Backup geht grundsätzlich, ist aber abhängig von den installierten Komponenten und der Komplexität der Umgebung. Bei einer Groupware-Appliance ohne Damba 4 sehe ich keine grundsätzlichen Probleme.

Trennung Maildaten

Zarafa nutzt eine SQL-Datenbank, speichert aber Anhänge im Dateisystem unter /var/lib/zarafa. Rein theoretisch könnte man das zwar auf einem anderen Server bereitstellen, aber ob das über eine SMB/CIFS-Freigabe sinvoll und performant ist, wage ich zu bezweifeln. “Im Auge behalten” kann man auch mit Nagios. Das ist aus dem App Center einfach zu installieren.

Mailarchivierung
Bei diesem Thema muß man sich immer zuerst fragen, ob man Archivierung im Sinne von Auslagern (Entlastung des Servers) oder im Sinne der Revisionssicherheit versteht. Für beides gibt es diverse Lösungen die man aber vielleicht besser im Zarafa-Forum recherchiert.
Dort würde ich auch zum Thema MBOX-Import suchen. Ich habe im Community-Hub MBox / Maildir importer gefunden, kann aber nicht sagen, ob das funktioniert. Gleiches gilt für den WebApp Contact Importer.

Zugriff von außen
Primärer Client von Zarafa ist die Webapp. Diese wird über den Apache bereitgestellt und ist somit über http/https erreichbar. Ports müssen da nicht umgestellt werden, ein Portforward reicht.

Viele Grüße,
Dirk Ahrnke

Hi Dirk,

danke für Deine ausführliche Antwort. Ich hatte schon Angst das dieses Forum etwas “tot” ist…

[quote=“Dirk Ahnke”]Backup
In Zarafa kann man bei den lizezierten Versionen über Brick-level backups einzelne Mailboxen sichern. Im SEP sesam bekommt man dafür auch eine GUI zum bequemen Wiederherstellen bis auf der Ebene einzelner Nachrichten.[/quote]
Geht das auch automatisiert und wenn möglich über eine GUI?

Keine Idee ob die Backuplösungen die es gibt dafür in Frage kommen?

Ich hatte da im Hinterkopf das die Sicherungen/Snapshots einer VM bei laufenden Datenbanken nicht ganz so trivial sind… Du meinst also das ich das laufende UCS als komplette VM Sicherung sichern kann und bei Bedarf läuft das nach einem Restore wieder ohne jede Probleme oder Verlust? Ich werd das einfach mal testen soweit das mit ein paar Testkonten und Testmails aussagekräftig ist…

[quote]Trennung Maildaten
Zarafa nutzt eine SQL-Datenbank, speichert aber Anhänge im Dateisystem unter /var/lib/zarafa. Rein theoretisch könnte man das zwar auf einem anderen Server bereitstellen, aber ob das über eine SMB/CIFS-Freigabe sinvoll und performant ist, wage ich zu bezweifeln. “Im Auge behalten” kann man auch mit Nagios. Das ist aus dem App Center einfach zu installieren.[/quote]
Es gibt aber keine Konfigurationsmöglichkeit (mit Gui :slight_smile: )wo man einfach einstellen kann wo Datenbank / Anhange gespeichert werden? Als Linux Noob habe ich auch keine Ahnung ob man die Windows Freigaben einfach so in UCS Mounten kann und wie das ginge. Das “Problem” ist folgendes: Der Speicherplatz für die VMs ist begrenzt da diese auf lokalen SSDs im VMWAre Server laufen. Die laufen selber also nicht auf dem Fileserver. Aber es wäre wohl sinnvoll für dieses Projekt einfach zwei neue/größere SSD (als Raid 1) zu kaufen und exklusiv dem UCS/Zafara zuteilen. Das sollte dann ja performant flutschen und ich vergesse das mit dem externen Speichern der mails/Anhänge und sicher regelmässig einfach die ganze laufende VM. Da müßte ich nur sicher sein das die wirklich nach einem Restore wieder 100% läuft.

[quote]Mailarchivierung
Bei diesem Thema muß man sich immer zuerst fragen, ob man Archivierung im Sinne von Auslagern (Entlastung des Servers) oder im Sinne der Revisionssicherheit versteht. Für beides gibt es diverse Lösungen die man aber vielleicht besser im Zarafa-Forum recherchiert.[/quote] Da gibt es schon einen anderen thread mit der Software “mailarchiva”. Wenn schon Mailsicherungung dann auch Revisionsicher.

[quote]Dort würde ich auch zum Thema MBOX-Import suchen. Ich habe im Community-Hub MBox / Maildir importer gefunden, kann aber nicht sagen, ob das funktioniert. Gleiches gilt für den WebApp Contact Importer.[/quote] Das werde ich mir mal ansehen. Danke.

[quote]Zugriff von außen
Primärer Client von Zarafa ist die Webapp. Diese wird über den Apache bereitgestellt und ist somit über http/https erreichbar. Ports müssen da nicht umgestellt werden, ein Portforward reicht.[/quote] Port 80 weitergeleitet und es klappt. Bischen unschön das man nur mit der reinen Adresse erstmal auf die UCS Startseite kommt aber damit kann man leben.

Gruß Notnagel

Hallo,

ein paar Antworten:

Zum Backup-Thema empfehlen wir natürlich nur ein Produkt. Das hat eine GUI und kann unter anderem eben auch Zarafa sichern. Wiederherstellung soll auch gehen ;-).
Konsistente VM-Sicherung ist ein eigenes Thema. Entweder man nimmt ein kommerzielles Produkt, welches das kann. Oder man skriptet sich etwas zusammen.

Für die Konfiguration der Tiefen der Zarafa-Einstellungen gibt es keine GUI. Jedenfalls keine, die wirklich alle Einstellungen kennt.
Unter UCS kann man zumindest mit UCR-Variablen arbeiten, aber dazu muß man bei den Spezialfällen schon wissen, welche Variablen das sind und wo die zu stehen haben.

Zum letzten Punkt bitte mal hier im Forum nach “apache2/startsite” suchen

Viele Grüße,
Dirk Ahrnke

Hallo zusammen,

eine kurze Frage zu SEP Sesam: Ist für die Anwendung auch für die private Nutzung in der Community Version von UCS eine kostenpflichtige Lizenz notwendig oder kann diese mit/ohne Einschränkungen kostenlos genutzt werden ?

Vielen Dank und viele Grüße,
Ludwig

Hallo,

SEP sesam ist grundsätzlich ein kommerzielles Produkt für dessen Einsatz eine Lizenz nötig ist.
Es gab vor einiger Zeit mal ein Angebot von SEP für eine kostenfreie UCS-Version für Datei-, LDAP- und Groupwaresicherung, auf 1 TB Diskstore und 10 Groupwarenutzer begrenzt war. Irgendwie habe ich aber den Eindruck, dass die meisten, auf die diese Variante gepasst hätte, sich mit anderen Varianten beholfen haben.
Es kann daher sein, dass es das Angebot nicht mehr gibt.

Viele Grüße,
Dirk Ahrnke

Hallo Herr Ahrnke,

danke für die Information. Dann frage ich diesbezüglich einmal direkt bei SEP an ob es diesen Modus noch gibt.
Gibt es alternativ mit UCS noch Möglichkeiten LDAP und Zarafa während des Betriebs konsistent zu sichern ?

Viele Grüße,
Ludwig Waigel

Hallo,

[quote=“lw3234”]Gibt es alternativ mit UCS noch Möglichkeiten LDAP und Zarafa während des Betriebs konsistent zu sichern ?
[/quote]
LDAP und UCR-Variablen werden täglich nach /var/univention-backup gesichert.
Zarafa kann man - eine kommerzielle Lizenz vorausgesetzt - Brick-level Backups einrichten.

Der Sesam macht am Ende auch nichts anderes, Nur eben in bunt und zum Klicken.

Viele Grüße,
Dirk Ahrnke

Hallo,

danke für die Information ich werde mich entsprechend einarbeiten.

Ich habe auch eine Rückmeldung auf eine E-Mail Anfrage an SEP erhalten:
“Die SEP bietet für die aktuelle SEP sesam Version keine freie UCS Lizenz mehr an.”

Viele Grüße,
Ludwig Waigel

[quote=“lw3234”]Ich habe auch eine Rückmeldung auf eine E-Mail Anfrage an SEP erhalten:
“Die SEP bietet für die aktuelle SEP sesam Version keine freie UCS Lizenz mehr an.”[/quote]

Bitte noch nicht ganz aufgeben. Die aktuellen Anfragen haben bewirkt, dass geprüft wird, ob das geändert werden kann. Ich behalte es auf dem Radar.

Das wäre natürlich großartig. Vielen Dank für ihre tolle Unterstützung !

Gibt es mittlerweile schon Neugigkeit ob und ggf. wann SEP Sesam für die nicht kommerzielle Nutzung wieder verfügbar sein wird ?

Ich hab noch mal nachgehakt und warte auf Antwort.

ist zwar schon eine Weile her, dass hier etwas geschrieben wurde, aber ich schließe mich der Frage mal an, ob es schon was Neues in Sachen SEP Lizenz gibt, da ich auch daran interessiert bin.

Gruß
rob

bisher gibt es da leider noch keine weiteren Informationen.

Mastodon