Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: EMailGroupware

Version [3783]

Dies ist eine alte Version von EMailGroupware erstellt von WojciechLisiewicz am 2022-04-10 18:59:42.

 

Groupware, E-Mail, Collaboration

Serverlösungen und Konzepte


A. Standards und allgemeine Informationen
Folgende Informationen können bei Planung einer konkreten Lösung hilfreich sein:


B. Versuch, E-Mail-Server unter TrueNAS im Jail zu installieren
Mit iRedMail.

1. Anleitung
Wir folgen der Anleitung hier. Nachstehend werden nur die zusätzlichen Erläuterungen erfasst, die nicht in der offiziellen Anleitung enthalten sind bzw. Abweichungen davon, die notwenig waren.

2. Kein Erfolg!
Leider war wegen der nicht erfüllten Paketabhändigkeiten noch kein Erfolg mit iRedMail in jail zu verzeichnen.

C. iRedMail unter Ubuntu 20.04
Mit der Beschreibung hier funktionierte es einwandfrei!

1. Manuelle Erneuerung der Zertifikate
Besonderheit: wegen spezieller Ports (8443) für die Weboberfläche (insbesondere SOGo) ist eine manuelle Erneuerung der Let's-Encrypt-Zertifikate notwendig. Die Challenge setzt dort voraus, dass der Webserver unter Standardports antwortet, aber dies ist in der vorhandenen Konfiguration für SOGo eben nicht möglich...

Zu beachten ist, dass die Änderung der Ports im Router nicht ausreicht! (=> von 10.0.0.2 auf 10.0.0.3) Vorher muss man noch die nginx-Konfiguration ändern => das Abhören entsprechender Ports sowie die Umleitung auf SOGo müssen umgeschaltet werden! Da dies mit den entsprechenden include-Dateien schwer zu steuern war, ist es besser, dies temporär mit einer einfachen nginx.conf zu erledigen.

So geht es recht einfach:

a. Ports umleiten
Auf dem Lancom Ports 80+443 auf 10.0.0.3 statt 10.0.0.2

b. Alle Besonderheiten von nginx ausschalten
Folgende bash-Commands nutzen:
service nginx stop
cd /etc/nginx/
mv nginx.conf nginx_sogo.conf
normale sichern
mv nginx_certRenew.conf nginx.conf
die für das Zertifikate-Update aktivieren
in der index.html die Umleitung auf SoGO ausschalten
cd /var/www/html/
mv index.html index_sogo.html
mv index_certRenew.html index.html
service nginx start


c. Certbot Update
certbot renew --post-hook '/usr/sbin/service postfix restart; /usr/sbin/service nginx restart; /usr/sbin/service dovecot restart'

d. Alles zurück
Die Konfiguration zurück zum Produktionssystem:
service nginx stop
cd /var/www/html/
mv index.html index_certRenew.html
mv index_sogo.html index.html
cd /etc/nginx/
mv nginx.conf nginx_certRenew.conf
mv nginx_sogo.conf nginx.conf
service nginx start


e. Ports auf Lancom
Ports auf Lancom in den vorherigen Zustand zurückstellen (80+443 10.0.0.3 => 10.0.0.2).


2. Customizing SOGo
Die Startseite des Mail-Webclients (SOGo) kann Firmenlogo enthalten. Die entsprechenden Dateien werden wie folgt eingefügt:
cd /usr/lib/GNUstep/SOGo/Templates/MainUI/
rm SOGoRootPage.wox
cp /home/wojtek/sogo/SOGoRootPage.wox /usr/lib/GNUstep/SOGo/Templates/MainUI/
chown root:root SOGoRootPage.wox
service sogo restart


D. Problem mit "Unbehandelte Fehlerantwort"
Nach einem Update war Login in das SOGO-Webinterface nicht mehr möglich und endete mit der roten Meldung "Unbehandelte Fehlerantwort".

1. Dateien

Unter /etc/nginx/:
templates/sogo.tmpl


Auf dieser Seite sind keine Kommentare vorhanden
Valid XHTML  |  Valid CSS  |  Powered by WikkaWiki