bei mir brennt die Hütte: ich muss bis Morgen Nacht, spätestens Freitag Nacht alle Mails von BelWü zu einem neuen Mailserver migrieren (lange Geschichte, warum das so hoppladihopp gehen muss … hat mit menschlichem Versagen zu tun … nicht bei BelWü).
Ich wollte edulution nehmen: bekomme aber die maildockererweiterung auch beim zweiten Anlauf nicht zum laufen.
Schade eigentlich, weil ich eh edulution verwende und weil dann alle nurnoch einen Login hätten.
Wäre sehr cool geworden: aber jetzt hab ich eine Pistole auf der Brust.
Ein paar von euch haben die Migration zu hetzner gemacht.
Könntet ihr mir da ein paar Fragen beantworten?
welches Produkt bei hetzner ist das?
da ist ein Migrationstool dabei, bei dem ich das adminkonto von BelWü angebe und der zieht das alles rüber (die KOnten mit Füllung: ich brauch nur Mails, der Rest kann weg (Kalender/Adressbuch …)).
woher komemn die Passwörter der einzelnen Konten? Werden die gar mitmigriert? (wäre ja krass).
hetzner sagt einem dann, was in den DNS eingetragen werden muss: DKIM PTR und SPF, nehme ich an.
vor allem interessiert mich, wie lange die Bereitstellung den gedauert hat …
Hallo Holger, bin unterwegs, daher nur ganz kurz ein Gedanke: warum nimmst Du nicht den mailcow Docker Container und packst das linuxmuster-addon dazu, so dass Du zumindest schnell einen laufenden Server hast?
Viele Grüße
Michael
das wäre auch mein Tipp gewesen. Da muss man vielleicht noch aufpassen, dass man - vorerst - auf den alten Branch setzt, bei dem das lmn-Addon gut funktioniert (mit den Neuerungen seit März habe zumindest ich mich noch nicht befasst).
@Holger: Sollte das Dein Weg werden, kann ich gern auch per PM, Telefon, BBB oder wie auch immer unterstützen.
Den Umzug der Mailboxen habe ich seinerzeit mit imapsync gemacht. Ging gut. Vorher schon mal alle Mailboxen gesynct und dann kurz nach Umschaltzeitpunkt nochmal kurz die bis dahin aufgelaufenen Deltas.
über das linuxmuster-mailcow AddOn weiß ich zuwenig.
War das nciht so, dass das mit der aktuellen Mailcow nicht läuft?
Gerade plane ich einfach direkt Mailcow zu installieren: vielelicht bekomme ich ja die Anbindung an den AD hin … und wenn icht, dann gibt es halt Listenimport und weiterhin zwei Accounts.
geht IMAP sync mit einem adminpasswort? Oder müssen da alle Passwörter der einzelnen Accounts vorliegen?
Ich hatte eigentlich geplant, dass ich den IMAP Sync die KOllegen machen lasse.
Wen die in der Mailcow sind, dann kann ich denen doch einen Knopf bereit stellen, der IMAP sync macht: und die müssen Benutzername, Passwort und IMAP Server mit Port eintragen…
imapsync läuft mit einem Admin-PW. War (der Erinnerung nach) straight forward und unkompliziert. Ich glaub, da ist es fast aufwendiger, jedem/jeder zu erklären, was er/sie machen muss …
Viel Erfolg bei der LDAP-Anbindung. Müsste eigentlich funktionieren und würde dann auch Erkenntnisse für alle anderen bringen. Ansonsten ist das linuxmuster-mailcow-addon aber auch schnell erklärt und eingerichtet …
Das geht schon gut - aber bei der knappen Zeit würde ich auch abraten, das die Benutzer machen zu lassen. Falls Du es aber doch brauchst - hier die Anleitung für die Lehrkräfte von mir als Eindruck (ist nicht allgemein genug, um sie einfach zu nehmen): Mailumstellung_MGB_Sicherung.pdf (2,1 MB)
Du kannst auch als Admin die den Mailsync anlegen, wenn man die Belwue-Zugangsdaten hat. Das habe ich für die schulnahen Personen gemacht (dazu Belwue-Passwort neu von mir gesetzt).
Ich habe das dann nur als Admin im grafischen Backend für wenige einzelne Benutzer die Syncs einzelner Postfächer angelegt (s. Screenshots letzter Post).
… jetzt ist es vollbracht: auch Dank einem tollen KOllegium, die nicht rumgemosert haben, sondern mit angepackt haben!
So ist es gelaufen:
ich habe Mittwoch Nacht den Server platt gemacht und mailcow docerized auf Debian 12 installiert und konfiguriert.
Donnerstag hab ich ihn fertig konfiguriert und erste Tests gemacht mit meinem Account und eine Anleitung fü rden Syncjob für die Kollegen erstellt und verteilt.
Außerdem hab ich meine zwei Netzwerker die Zugangsdaten für BelWÜ Admin und Mailcowadmin gegeben.
Bis Freitag Nacht hatten sich schon 35 von 70 Kolleg*innen angemeldet und den syncjob eingerichtet.
Die Zwei KOllegen und ich haben die syncjobs beobachtet und bei Fehlern entweder nachgebessert (z.B. aus xbox.belwue.de das richtige mbox1.belwue.de gemacht: das hab ich mir nicht ausgedacht!) oder Kollegen darauf aufmerksam gemacht, dass sie die falschen Zugangsdaten für BelWü eingetippt hatten. Stellenweise haben wir die Passwörter neu vergeben bei BelWÜ und diese im syncjob eingetragen.
Noch kämpfe ich mit den DNS Einträgen PTR und DMARC.
Dass die mailcow die xml Datei für das autoconfig schon mitbringt und veröffentlicht ist ein Segen. Thunderbird und andere vernünftige email Clients erhalten so bei der Einrichtung gleich die richtigen Daten für server und ports: das ist Mega.
Überhaupt ist die mailcow ein Segen.
Der rspamd muss noch lernen aber es gibt weniges, was schwierig ist.
Die Aliase sind etwas doof, weil man sie nicht in der mailbox des users macht (als admin) sondern zentral einrichtet.
Weiterleitungen gehen (bisher) nur durch die user selber im Webmailer: das ist doof. Das war bei BelWü zentral: man konnte es für die user abschalten und nur der Admin konnte das machen: das war super.
Noch setzt der ldapsync anscheinend das Quota auf das der vorlage zurück: das ist doof, aber, meiner Meinung nach, ein BUG. Das wird wohl noch gefixed.
Heute hab ich noch die Anleitung, wie man in Thunderbird das neue KOnto anlegt und das alte in den Ruhestand versetzt, verteilt und schon kann ich sehen, wie bei den mailboxen der Kolleg*innen die IMAP Abrufe auftauchen.
Inzwischen sind auch 98% der Leute drin und haben gesynct.
Alles in allem ist das viel besser gelaufen, als ich befürchtet hatte.
Die Stimmung im KOllegium ist ausgesprochen positiv.
Das liegt auch mit daran, dass sie wußten, dass die Alternative der DAP war, bei dem es eine Nextcloud ohne Syncclient und Mails ohne IMAP gegeben hätte: so einen Rückschritt ware niemand bereit zu gehen.
Hallo Holger,
verrätst Du uns auch noch, ob Du den Weg „Legacy“ (also zusammen mit dem zusätzlichen docker-Container) oder den „neuen Weg“ (mailcow direkt mit LDAP-Anbindung) gewählt hast?
Im ersten Fall hättest Du das gleiche Problem wie ich: das Update funktioniert dann nur noch mit der Option —legacy und wird irgendwann gar nicht mehr unterstützt (vgl. Beitrag von @Dorian).
Und im zweiten Fall wäre es natürlich interessant zu erfahren, wie die Einstellungen aussehen müssen. Damit hatte @Jesko ja vor einiger Zeit schon mal begonnen aber meines Wissens nicht mehr weiter gemacht, oder?
Von daher: Wie geht’s bei Dir weiter?
Viele Grüße
Michael
Hallo Holger,
Ok, das heisst also offenbar, dass Du die Einstellungen, die man für die Anbindung per LDAP benötigt, erfolgreich umgesetzt hast, bzw dass Du das, was @Jesko begonnen hat, erfolgreich zu Ende gebracht hast
Kannst Du Deine Einstellungen hier teilen?
Mich würde bei der Umstellung von legacy auf LDAP noch interessieren, wie sich die alten Postfächer verhalten, wenn man es umstellt und sich ein User mit dem gleichen Usernamen nach der Umstellung wieder anmeldet: Wird der dann als alter User wieder erkannt und erhält auch seine alten E-Mails oder wird er als neuer User angelegt und muss seine alten E-Mails in dem Fall ebenfalls migrieren?
also ich habe dem LDAP modul gesagt, er solle das Feld „mail“ aus dem AD als Usernamen nehmen, weil ich nciht wußte wie ich ihm sage, dass der Loginname nicht die mailadresse ist.
Dass ich dem Attributfeld: sophomorixadminclass zuordne liegt daran, dass ich unten damit die Vorlage zuweise.
Durch die BaseDN habich den Zugriff auf Lehrer beschränkt.
Man kann natürlich Lehrern und Schülern zugriff geben, wenn man mag: dann läßst man das ou=teachers bei der BaseDN weg.
Dann kann man unten jeder Klasse eine andere Vorlage zuordnen.
Oder man schaut in welchem Feld
role-teacher
und
role-student
steht und nimmt das.
Ganz unten gibt es noch einen Verbindungschecker.
Ich muß „ignoriere SSL Fehler“ anhaken, weil mein LDAP kein „echtes“ Zertifikat verwendet.
Ich nehme an, dass bei der Mailcow alles am Benutzernamen: also an der email Adresse hängt.
Dann wird wohl wahrscheinlich nach dem Anbinden des LDAP der NUtzer, in dessen AD Feld mail die richtige mailadresse steht das richtige KOnto bekommen…
Mir ist in der Zwischenzeit ein möglicherweise anderes, grundsätzliches Problem bei der Verwendung der LDAP-Verbindung zum v7-Server ins Auge gefallen:
Wir nutzen die Schul-E-Mail-Adresse der Schüler zur Zusendung von Lizenzcodes am Anfang des Schuljahres. Bei der „alten“ Legacy-Lösung war es ja so, dass im Hintergrund dafür gesorgt wurde, dass alle Mailboxen angelegt wurden und somit auch erreichbar sind; ganz egal was ein Schüler vorher gemacht oder nicht gemacht hat.
Wie ist das bei der LDAP-Lösung? Werden auch da voraballe Konten synchronisiert oder wird das Postfach erst mit dem ersten Login des Users erzeugt (wie das sonst bei LDAP-Verbindungen ja auch eher üblich ist, oder?)?
Für uns wäre das ein No-Go, denn dann kämen am Schuljahresanfang sehr viele E-Mails nicht über, weil sich zahlreiche Schüler zuvor noch nicht angemeldet haben
Könntest Du das vielleicht prüfen? Oder ist genau das über die letzten drei Option in Deinem Screenshot einstellbar?
Und: die Klassen-Verteiler wie zB 6a@meine-schule.de sind bei der LDAP-Lösung ganz normal vorhanden, richtig?
Hallo Holger (@baumhof ),
ich komme nochmal auf diesen Thread zurück … denn den umgekehrten Fall haben wir damit noch nicht erledigt:
Wie reagiert Dein Mailserver mit den „neuen“ Settings, wenn Du nachträglich neue User auf dem v7-Server anlegst? Erscheinen deren Postfächer auch sofort auf dem Mailserver?
Und was geschieht, wenn Du einen User auf der v7-Seite löschst? Wird der dann auch auf dem Mailserver entfernt? Oder bleibt das Postfach bestehen?
Das sind beides wichtige Fälle – und man will natürlich tunlichst verhindern, dass man nach dem Anlegen/Löschen von neuen/alten Usern nachträglich immer an irgendeine Zusatzaktionen auf dem Mailserver denken muss.
Von daher: Hast Du diese Fälle auch alle bereits getestet
meine Aussagen beziehen sich nun auch „über LDAP angebundene“ Mailboxen.
zu 1: wenn ich in der lmn Einen User anlege (bei mir „gelten“ nur Lehrer), dann erscheint der in der Mailcow mit seinem Mailkonto, sobald gesynct wurde (also Abhängig vom syncintervall, das man angegeben hat).
zu 2: ich hab noch niemand „gelöscht“ seit dem (keinen Lehrer also). Ich kann aber folgendes sagen. Wir haben ja so eine Super Situation, dass bei meinem Schulzentrum annährend einmal im Jahr der Strom für ein paar Stunden abgeschaltet wird (4 mal in 6 Jahren …). Zuletzt vor 3 Wochen. Da war der lmn Server für 10 Stunden aus. Da hab ich schon einen Schreck bekommen, als ich in der Zeit in die Mailcow schaute: keine User mehr da.
Nachdem der Server wieder erreichbar war, waren auch die Mailboxen wieder da (mit Inhalt …).
Insofern würde ich schätzen, dass in der lmn gelöschte User auf diese Art und Weise verschwinden: sie werden unsichtbar, aber nicht gelöscht. Das ist auf der einen Seite manchmal schön so, aber manchmal eben nciht… Da muss ich noch genauer hinschauen.
Ich hab aber eine eigene Mailcow, nciht die in edulution. Bei der kann das natürlich intelligenter gelößt sein.
Ansonsten ist das linuxmuster-mailcow-addon aber auch schnell erklärt und eingerichtet …
