Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: EMailGroupware

Verlauf der Änderungen der Seite EMailGroupware


Version [4410]

Zuletzt bearbeitet am 2023-03-01 18:44:41 durch ErdaxoAdmin
Hinzugefügt:
((2)) Ähnliches Problem bei reverse proxy davor!
Ein (zusätzliches?) NGINX-reverse-proxy vor der Lösung (iRedMail mit SoGo) führt dazu, dass das Problem unter Umständen auflebt. Lösung ist Eingabe in dem Proxy der Parameter:
%%(perl)
proxy_buffer_size 128k;
proxy_buffers 64 512k;
proxy_busy_buffers_size 512k;
%%
Wenn man den "Nginx Proxy Manager" nutzt, muss man dies einfach unter "Advanced" der Proxy-Weiterleitung einfügen.
----


Version [4409]

Bearbeitet am 2023-03-01 18:13:23 durch ErdaxoAdmin
Hinzugefügt:
((2)) Achtung Firewall!
Unter Ubuntu 20.04 wird mal gern eine Firewall (nftables) aktiviert. Werden nicht die Standardports genutzt, ist die Einstellung u. U. anzupassen, denn die Standardports öffnet (wohl) die Installationsroutine von iRedMail selbst. Wir haben es gemerkt, nachdem wir eine Weile 8443 (statt 443) genutzt hatten und zurück wollten...
=> siehe hier:
##/etc/nftables.conf##
nach Anpassung
##systemctl restart nftables##
nützlich auch:
##nft list ruleset##


Version [4317]

Bearbeitet am 2022-12-10 19:20:51 durch ErdaxoAdmin
Hinzugefügt:
**Achtung: "user" gegen Benutzernamen austauschen!**


Version [4256]

Bearbeitet am 2022-09-11 13:06:08 durch ErdaxoAdmin
Hinzugefügt:
Eins ist sicher - es hilft, in der o. g. Datei die im oben verlinkten Artikel genannten Anpassungen vorzunehmen. Allerdings ist es nicht so einfach, die richtigen Stellen zu finden... Es sind in etwa folgende:

Gelöscht:
Eins ist sicher - es hilft, in der o. g. Datei muss man die im oben verlinkten Artikel genannten Anpassungen vornehmen. Allerdings ist es nicht so einfach, die richtigen Stellen zu finden... Es sind in etwa folgende:


Version [3833]

Bearbeitet am 2022-06-21 19:56:54 durch WojciechLisiewicz

Keine Unterschiede

Version [3832]

Bearbeitet am 2022-06-21 19:56:30 durch WojciechLisiewicz
Hinzugefügt:
((2)) Upgrades von SoGO
Bei Installation erscheint folgende Meldung:
##
Important SOGo post-installation note
SOGo database schemas are _not_ automatically upgraded by the packaging system.
Please check the list of database schema upgrade scripts
inside /usr/share/doc/sogo/ and apply them if needed.
More details can be found in the Upgrading section:
https://sogo.nu/files/docs/SOGoInstallationGuide.html#_upgrading
##


Version [3787]

Bearbeitet am 2022-04-10 23:48:54 durch WojciechLisiewicz
Hinzugefügt:
Eine sinnvolle [[https://github.com/mailcow/mailcow-dockerized/issues/4537 Diskussion mit Problemlösung auch unter iRedMail ist bei github zu finden]]
Das Thema kann man [[https://stackoverflow.com/questions/25762111/how-to-fix-upstream-sent-too-big-header-while-reading-response-header-from-upstr/25762701#25762701 mit folgender Diskussion auch vertiefen]].

Gelöscht:
Eine sinnvolle Diskussion mit Problemlösung auch unter iRedMail ist hier zu finden:
https://github.com/mailcow/mailcow-dockerized/issues/4537


Version [3786]

Bearbeitet am 2022-04-10 20:01:32 durch WojciechLisiewicz
Hinzugefügt:
(korrigierte Datei siehe ##ITIntern => config => MailServer##)


Version [3785]

Bearbeitet am 2022-04-10 19:57:14 durch WojciechLisiewicz
Hinzugefügt:
Besonderheit: da wir spezielle Ports (8443) für die Weboberfläche (insbesondere SOGo) verwenden (hinter dem Router sind verschiedene WWW-Dienste!), ist eine manuelle Erneuerung der Let's-Encrypt-Zertifikate notwendig. Die Challenge setzt dort voraus, dass der Webserver unter Standardports antwortet, aber dies ist in der vorhandenen Konfiguration für SOGo eben nicht möglich...
So geht es bei uns recht einfach:
Auf dem Lancom Ports 80+443 auf IP des mail.domain.com statt nxc.domain.com
Ports auf Lancom in den vorherigen Zustand zurückstellen (80+443 mail.domain.com => nxc.domain.com).
cp /home/user/sogo/SOGoRootPage.wox /usr/lib/GNUstep/SOGo/Templates/MainUI/<br/>

Gelöscht:
Besonderheit: wegen spezieller Ports (8443) für die Weboberfläche (insbesondere SOGo) ist eine manuelle Erneuerung der Let's-Encrypt-Zertifikate notwendig. Die Challenge setzt dort voraus, dass der Webserver unter Standardports antwortet, aber dies ist in der vorhandenen Konfiguration für SOGo eben nicht möglich...
So geht es recht einfach:
Auf dem Lancom Ports 80+443 auf 10.0.0.3 statt 10.0.0.2
Ports auf Lancom in den vorherigen Zustand zurückstellen (80+443 10.0.0.3 => 10.0.0.2).
cp /home/wojtek/sogo/SOGoRootPage.wox /usr/lib/GNUstep/SOGo/Templates/MainUI/<br/>


Version [3784]

Bearbeitet am 2022-04-10 19:51:04 durch WojciechLisiewicz
Hinzugefügt:
((2)) Problemlösung
Eine sinnvolle Diskussion mit Problemlösung auch unter iRedMail ist hier zu finden:
https://github.com/mailcow/mailcow-dockerized/issues/4537
Im Ergebnis liegt das Problem darin, dass irgendwelche Proxy-Einstellungen, die offenbar beim iRedMail-Paket genauso gelten, nicht korrekt waren. Ich weiß nicht mehr, ob das daraus resultiert, dass ich die Konfiguration
- selbst geändert habe,
- seit iRedMail-Installation schon viele Updates durchgeführt wurden
- der Fehler sich sonst wie eingeschlichen hat
Eins ist sicher - es hilft, in der o. g. Datei muss man die im oben verlinkten Artikel genannten Anpassungen vornehmen. Allerdings ist es nicht so einfach, die richtigen Stellen zu finden... Es sind in etwa folgende:
Im Abschnitt ##location ^~ /SOGo { }## (es scheint das Hauptverzeichnis zu sein)
habe ich nach ##proxy_set_header Host $host;## folgende Zeilen eingefügt:
##proxy_buffer_size 128k;
proxy_buffers 64 512k;
proxy_busy_buffers_size 512k;##
Im Abschnitt ##location ^~ /Microsoft-Server-ActiveSync { }##
habe ich nach ##proxy_read_timeout 3540;## folgende Zeile eingefügt:
##proxy_buffers 64 512k;##
Schließlich im Abschnitt ##location ^~ /SOGo/Microsoft-Server-ActiveSync { }##
habe ich nach ##proxy_read_timeout 3540;## wieder die Zeile eingefügt:
##proxy_buffers 64 512k;##
Danach muss man noch die Dienste neu starten:
##service sogo restart
service nginx restart##.


Version [3783]

Bearbeitet am 2022-04-10 18:59:42 durch WojciechLisiewicz
Hinzugefügt:
((1)) Problem mit "Unbehandelte Fehlerantwort"
Nach einem Update war Login in das SOGO-Webinterface nicht mehr möglich und endete mit der roten Meldung "Unbehandelte Fehlerantwort".
((2)) Dateien
Unter ##/etc/nginx/##:
##templates/sogo.tmpl##


Version [3782]

Bearbeitet am 2022-04-10 17:39:29 durch WojciechLisiewicz
Hinzugefügt:
So geht es recht einfach:

Gelöscht:
So geht es aber:


Version [3781]

Bearbeitet am 2022-04-10 17:39:11 durch WojciechLisiewicz
Hinzugefügt:
Zu beachten ist, dass die Änderung der Ports im Router nicht ausreicht! (=> von 10.0.0.2 auf 10.0.0.3) Vorher muss man noch die nginx-Konfiguration ändern => das Abhören entsprechender Ports sowie die Umleitung auf SOGo müssen umgeschaltet werden! Da dies mit den entsprechenden include-Dateien schwer zu steuern war, ist es besser, dies temporär mit einer einfachen ##nginx.conf## zu erledigen.

Gelöscht:
Zu beachten ist, dass die Änderung der Ports im Router nicht ausreicht! (=> von 10.0.0.2 auf 10.0.0.3) Vorher muss man noch die nginx-Konfiguration ändern => das Abhören entsprechender Ports sowie die Umleitung auf SOGo müssen umgeschaltet werden! Da dies mit den entsprechenden include-Dateien schwer zu steuern war, ist es besser, dies temporär mit einer einfachen nginx.confzu erledigen.


Version [3754]

Bearbeitet am 2022-01-22 21:47:11 durch WojciechLisiewicz
Hinzugefügt:
Die Konfiguration zurück zum Produktionssystem:


Version [3753]

Bearbeitet am 2022-01-22 21:46:17 durch WojciechLisiewicz
Hinzugefügt:
Folgende bash-Commands nutzen:
##service nginx stop
cd /etc/nginx/
mv nginx.conf nginx_sogo.conf## // normale sichern##
mv nginx_certRenew.conf nginx.conf## // die für das Zertifikate-Update aktivieren
in der index.html die Umleitung auf SoGO ausschalten##
cd /var/www/html/
mv index.html index_sogo.html
mv index_certRenew.html index.html
service nginx start##
##service nginx stop
cd /var/www/html/
mv index.html index_certRenew.html
mv index_sogo.html index.html
cd /etc/nginx/
mv nginx.conf nginx_certRenew.conf
mv nginx_sogo.conf nginx.conf
service nginx start##
((3)) Ports auf Lancom
Ports auf Lancom in den vorherigen Zustand zurückstellen (80+443 10.0.0.3 => 10.0.0.2).

Gelöscht:
##cd /etc/nginx/
service nginx stop
mv nginx.conf nginx_sogo.conf## // normale sichern##
mv nginx_cert-renew.conf nginx.conf## // die für CertUpdate aktivieren
- und in der index.html die Umleitung auf SoGO ausschalten
##mv index.html index.sogo.html##
-
##
service nginx stop
cd /etc/nginx/
mv nginx.conf nginx.cert-renew.conf
mv nginx_sogo_iredmail.conf nginx.conf##
Ports auf Lancom in den vorherigen Zustand zurückstellen!


Version [3752]

Bearbeitet am 2022-01-22 21:37:03 durch WojciechLisiewicz
Hinzugefügt:
Besonderheit: wegen spezieller Ports (8443) für die Weboberfläche (insbesondere SOGo) ist eine manuelle Erneuerung der Let's-Encrypt-Zertifikate notwendig. Die Challenge setzt dort voraus, dass der Webserver unter Standardports antwortet, aber dies ist in der vorhandenen Konfiguration für SOGo eben nicht möglich...
Zu beachten ist, dass die Änderung der Ports im Router nicht ausreicht! (=> von 10.0.0.2 auf 10.0.0.3) Vorher muss man noch die nginx-Konfiguration ändern => das Abhören entsprechender Ports sowie die Umleitung auf SOGo müssen umgeschaltet werden! Da dies mit den entsprechenden include-Dateien schwer zu steuern war, ist es besser, dies temporär mit einer einfachen nginx.confzu erledigen.
((3)) Alle Besonderheiten von ##nginx## ausschalten
##cd /etc/nginx/
mv nginx.conf nginx_sogo.conf## // normale sichern##
mv nginx_cert-renew.conf nginx.conf## // die für CertUpdate aktivieren
cp /home/wojtek/sogo/SOGoRootPage.wox /usr/lib/GNUstep/SOGo/Templates/MainUI/<br/>

Gelöscht:
Besonderheit: wegen spezieller Ports (8443) für die Weboberfläche (insbesondere SOGo) ist eine manuelle Erneuerung der Let's-Encrypt-Zertifikate notwendig. Die Challenge setzt dort voraus, dass der Webserver unter Standardports antwortet, aber dies ist eben nicht möglich...
- die Änderung der Ports im Router reicht nicht aus! (=> von 10.0.0.2 auf 10.0.0.3)
- vorher muss man noch die nginx-Konfiguration ändern => das Abhören entsprechender Ports!
Das geht nicht mit den entsprechenden include-Dateien, sondern besser mit der nginx.conf!
mv nginx.conf nginx.tempcopy.conf // normale sichern
mv nginx.cert-renew.conf nginx.conf // die für CertUpdate aktivieren
####
ln /home/wojtek/sogo/SOGoRootPage.wox<br/>


Version [3751]

Bearbeitet am 2022-01-22 20:30:23 durch WojciechLisiewicz
Hinzugefügt:
rm SOGoRootPage.wox<br/>

Gelöscht:
rm SOGoRootPage.wox</br>


Version [3750]

Bearbeitet am 2022-01-22 20:29:18 durch WojciechLisiewicz
Hinzugefügt:
cd /usr/lib/GNUstep/SOGo/Templates/MainUI/<br/>
rm SOGoRootPage.wox</br>
ln /home/wojtek/sogo/SOGoRootPage.wox<br/>
chown root:root SOGoRootPage.wox<br/>

Gelöscht:
cd /usr/lib/GNUstep/SOGo/Templates/MainUI/ <br/>
rm SOGoRootPage.wox </br>
ln /home/wojtek/sogo/SOGoRootPage.wox <br/>
chown root:root SOGoRootPage.wox <br/>


Version [3749]

Bearbeitet am 2022-01-22 20:28:45 durch WojciechLisiewicz
Hinzugefügt:
Die Startseite des Mail-Webclients (SOGo) kann Firmenlogo enthalten. Die entsprechenden Dateien werden wie folgt eingefügt:
##""

Gelöscht:
Die Startseite des Mail-Webclients (SOGo) kann Firmenlogo enthalten. Die entsprechenden Dateien werden wie folgt eingefügt:##""


Version [3748]

Bearbeitet am 2022-01-22 20:28:27 durch WojciechLisiewicz
Hinzugefügt:
cd /usr/lib/GNUstep/SOGo/Templates/MainUI/ <br/>
rm SOGoRootPage.wox </br>
ln /home/wojtek/sogo/SOGoRootPage.wox <br/>
chown root:root SOGoRootPage.wox <br/>

Gelöscht:
cd /usr/lib/GNUstep/SOGo/Templates/MainUI/
rm SOGoRootPage.wox
ln /home/wojtek/sogo/SOGoRootPage.wox
chown root:root SOGoRootPage.wox


Version [3747]

Bearbeitet am 2022-01-22 20:27:58 durch WojciechLisiewicz
Hinzugefügt:
Die Startseite des Mail-Webclients (SOGo) kann Firmenlogo enthalten. Die entsprechenden Dateien werden wie folgt eingefügt:##""
service sogo restart""##

Gelöscht:
Die Startseite des Mail-Webclients (SOGo) kann Firmenlogo enthalten. Die entsprechenden Dateien werden wie folgt eingefügt:##
service sogo restart##


Version [3746]

Bearbeitet am 2022-01-22 20:22:39 durch WojciechLisiewicz
Hinzugefügt:
####


Version [3745]

Bearbeitet am 2022-01-22 20:22:23 durch WojciechLisiewicz
Hinzugefügt:
- die Änderung der Ports im Router reicht nicht aus! (=> von 10.0.0.2 auf 10.0.0.3)
Das geht nicht mit den entsprechenden include-Dateien, sondern besser mit der nginx.conf!

mv nginx.conf nginx.tempcopy.conf // normale sichern
mv nginx.cert-renew.conf nginx.conf // die für CertUpdate aktivieren



##mv index.html index.sogo.html##

So geht es aber:
((3)) Ports umleiten
Auf dem Lancom Ports 80+443 auf 10.0.0.3 statt 10.0.0.2
##

((3)) Certbot Update
##certbot renew --post-hook '/usr/sbin/service postfix restart; /usr/sbin/service nginx restart; /usr/sbin/service dovecot restart'##


((3)) Alles zurück
##
service nginx stop
cd /etc/nginx/
mv nginx.conf nginx.cert-renew.conf
mv nginx_sogo_iredmail.conf nginx.conf##
Ports auf Lancom in den vorherigen Zustand zurückstellen!

Gelöscht:
- die Änderung der Ports im Router reicht nicht aus!


Version [3744]

Bearbeitet am 2022-01-22 20:03:16 durch WojciechLisiewicz
Hinzugefügt:
- vorher muss man noch die nginx-Konfiguration ändern => das Abhören entsprechender Ports!
- und in der index.html die Umleitung auf SoGO ausschalten

Gelöscht:
- vorher muss man noch die nginx-Konfiguration ändern!


Version [3743]

Bearbeitet am 2022-01-22 19:22:44 durch WojciechLisiewicz
Hinzugefügt:
- die Änderung der Ports im Router reicht nicht aus!
- vorher muss man noch die nginx-Konfiguration ändern!
-


Version [3728]

Bearbeitet am 2021-10-31 01:05:17 durch WojciechLisiewicz
Hinzugefügt:
Die Startseite des Mail-Webclients (SOGo) kann Firmenlogo enthalten. Die entsprechenden Dateien werden wie folgt eingefügt:##
cd /usr/lib/GNUstep/SOGo/Templates/MainUI/
rm SOGoRootPage.wox
ln /home/wojtek/sogo/SOGoRootPage.wox
service sogo restart##

Gelöscht:
Die Startseite des Mail-Webclients (SOGo) kann Firmenlogo enthalten. Die entsprechenden Dateien befinden sich hier:

##
##


Version [3727]

Bearbeitet am 2021-10-31 00:59:59 durch WojciechLisiewicz
Hinzugefügt:
((2)) Manuelle Erneuerung der Zertifikate
Besonderheit: wegen spezieller Ports (8443) für die Weboberfläche (insbesondere SOGo) ist eine manuelle Erneuerung der Let's-Encrypt-Zertifikate notwendig. Die Challenge setzt dort voraus, dass der Webserver unter Standardports antwortet, aber dies ist eben nicht möglich...
((2)) Customizing SOGo
Die Startseite des Mail-Webclients (SOGo) kann Firmenlogo enthalten. Die entsprechenden Dateien befinden sich hier:

##
chown root:root SOGoRootPage.wox
##

Gelöscht:


Version [3669]

Bearbeitet am 2021-07-28 14:04:43 durch WojciechLisiewicz
Hinzugefügt:
((2)) Kein Erfolg!
Leider war wegen der nicht erfüllten Paketabhändigkeiten noch kein Erfolg mit iRedMail in jail zu verzeichnen.
((1)) iRedMail unter Ubuntu 20.04
Mit der Beschreibung [[https://docs.iredmail.org/install.iredmail.on.debian.ubuntu.html#access-webmail-and-other-web-applications hier]] funktionierte es einwandfrei!

Gelöscht:
((2))


Version [3657]

Bearbeitet am 2021-07-24 11:17:08 durch WojciechLisiewicz
Hinzugefügt:

((1)) Versuch, E-Mail-Server unter TrueNAS im Jail zu installieren
Mit [[https://www.iredmail.org/index.html iRedMail]].

((2)) Anleitung
Wir folgen der [[https://docs.iredmail.org/install.iredmail.on.freebsd.with.jail.html Anleitung hier]]. Nachstehend werden nur die zusätzlichen Erläuterungen erfasst, die nicht in der offiziellen Anleitung enthalten sind bzw. Abweichungen davon, die notwenig waren.

((2))


Gelöscht:
-


Version [3646]

Die älteste bekannte Version dieser Seite wurde am 2021-07-06 21:09:06 von WojciechLisiewicz bearbeitet.
Valid XHTML  |  Valid CSS  |  Powered by WikkaWiki