Squab

Idee

Passend zu unserem neuen Projektmanagementframework soll ein Groupware-System mit (Kalender, Adressen, Mail) erstellt werden. Dazu besteht zunächst ein leistungsfähiges Development-System, dass parallel zu dem aktuellen System entwickelt wird. Im Endeffekt soll das ganze auf eine "Anti-Google-Mail" Angebot hinaus laufen, aber ohne Fremdnutzung der Benutzerdaten.

Datei:Projektaushang-Squab.pdf

Namensgebung

Der Name Squab beschreibt eine Art Jungvogel, mit dem mal sogar den [1] vertreiben kann ;-)

Projekt-Lizenz

Da es sich nach Planung bei dem Projekt nicht um die Erstellung von Code handelt, bezieht sich die Lizenz-Frage in erster Linie auf die Howtos und Infos, die aus dem Projekt hervorgehen. Die Informationen, die frei zugänglich sind (z.B. in diesem Wiki), sind von jedem in jeder Weise verwendbar, jedoch wird noch einmal darauf hingewiesen, dass jegliche Haftung ausgeschlossen ist.

Projekt-Kommunikation

Maillingliste: https://lists.pilarkto.org/wwsympa.fcgi/info/squab

Umsetzung

Das Projekt soll in zwei Phasen ablaufen:

Phase 1

System für PILARKTO.ORG mit dem neuem Funktionsumfang.

•  voraussichtlich Benutzeranzahl: 50-500
•  Projektlaufzeit: Bis Anfang 2012

Phase 2

Ausfallsicherheit sowie Muti-Mandanten-Fähigkeit werden implementiert, da angedacht ist, diese Dienste auch anderen gemeinnützigen Unternehmungen zur Verfügung zu stellen, die auf Datenschutz Wert legen.

•  voraussichtliche Benutzeranzahl: > 1000
•  Projektlaufzeit: Bis Ende 2012

Planung

Eigenschaften

• OpenSource 
• LDAP-Anbindung
  
• Kalender mit best-möglichen Synchronisations-Eigenschaften (möglichst viele Client-Arten)
• Adressbuch (shared/privat) mit Synchronisations-Möglichkeit
• Web-Oberfläche
• Gruppen-Fähigkeiten (ACL)
• Zumindest Grund-Virenschutz
• Spamfilter (Server- und User-gesteuert)
• Hochverfügbarkeit
• gemeinsame Speicherbereich
• Ressourcenverwaltung
• Multi-Mandanten
• Offline Verfügbarkeit
• Aufgabenverwaltung
• Web-Apps (wenn möglich)

z.B. Open Web Apps oder Feng Office

Keine Eigenschaft hinegegen ist:

• Archivierung
• Projektmanagement

Ausführung

Kick-Off

Termin: 30.09.2011 - Kriegsbergstr. 30, 16:00 bis 20:00 Uhr

Erste Diskussion und Bestimmung einer erweiterten Feature Liste (s.o.)

Bereits festgelegt (mit weiterhin offener Diskussion) ist das Mailsystem.

Durch den Einsatz eines Mailstorage auf Datenbank-Ebene (DBMail) kann Hochverfügbarkeit schon in der ersten Phase umgesetzt werden.

Mailsystem

  SMTP: Postfix

  IMAP/POP3: DBMail

  Mailstorage: Cluster aus PostgreSQL oder IngresSQL

  -> Postgres-Clustering

  -> IngresSQL-Clustering

  Spam: Dspam und SpamAssassin

  AntiVirus: Amavis und ClamAV

Virtualisierung

  Kernel-basierende: LinuxVServer und OpenVZ

  Modul-basierend: KVM und LXC

Zusätzliche Infos: virt.kernelnewbies.org/TechComparison

Es wurde noch keine Festlegung vorgenommen, da die Virtualisierung zusammen mit Hochverfügbarkeit und Datenbankeinsatz betrachtet werden muss. Vgl. dazu Projekt SRI

Hochverfügbarkeit

Offene Fragen:

- Verhalten bei Wartung ?
- Verhalten bei Fallback ?
- Ausfall ohne Verbindungsverlust möglich ?
- Live-Migration notwendig ?
- Load Balancing sinnvoll/möglich ?
- erlaubte Ausfallzeiten ?

Runde 2

Termin: 14.10.2011 - Kriegsbergstr. 30, 18:00 bis 21:00 Uhr

Thema soll sein: Frontend und Synchronisation.

Stand: 25.10.2011

Runde 3

Termin: 04.11.2011 - Kriegsbergstr. 30, 18:30 bis 21:30 Uhr

Thema: Diskussion - Frontend, Backend und Synchronisation.

Da sich die meisten Groupware-Lösungen im tabellarischen Vergleich ebenbürtig sind, war das entscheidende Kriterium die Programmiersprache:
Die subjektiv favorisierten Lösungen der Diskussion waren: SOGo und horde, da dessen Web-Oberflächen als attraktiv eingestuft wurden.
Somit fällt die erste Wahl auf horde:
Das modulare Framework inklusive verwendeter Programmiersprachen ist dem Lernnutzen und der Anbindung an ein Projektmanagement-System zuträglicher.

Runde 4

VPN

Eine VPN zur Arbeitsumgebung ist eingerichtet und wird beim nächsten Treffen verteilt.

LDAP

OS: Debian Wheezy
Um die zukünftige Anbindung an das LDAP-Verzeichnis (OpenLDAP) zu simulieren ist ein LDAP-Fakeserver eingerichtet. Für eine grundlegende Installation kann dieses Howto verwendet werden HowtoForge-CentOS5
Als Client kann man Apache Directory Studio vernwenden, dass die Adminisration erleichtert.

Zum Thema LDAP kann man die Wikipedia-Seite als Startpunkt verwenden. Als Referenz muss natürlich auch das FAQ-O-Matic.
Um sich ein Bild vom Inhalt und der Struktur des LDAP-Verzeichnisses zu machen hilft der Befehl "slapcat" zu dem können Abfragen für bestimmte Inhalte mit dem ldap-util (Debian/Fedora) "ldapsearch" erfolgen.

Mail-Relay

OS: Debian Wheezy

Postfix
ClamAV
AntiVirus-/Spam Schutz (noch nicht definiert)

Auch hier kann man für die Grundinstallation verschieden Howto heranziehen, wie z.B. dieses von Ubuntu-Community. Die Anbindung an den LDAP-Server folgt in einem zweiten Schritt. Die ultimative Referenz dafür ist das LDAP-ReadMe von Postfix.

DBMAIL

OS: Debian Squeeze
DBMail Quelle: dbmail

Zusätzlich gibt es hier ein Howto für die Grundinstallation eine DBMail 3 Servers:
http://www.howtoforge.de/anleitung/debian-wheezy-dbmail-3-postgresql-und-postfix/ . Dazu ein Howto für DBMail SSL-Unterstützung

Runde 5

Termin: 30.05.2012 - Kriegsbergstr. 30, 19:00 bis 23:00 Uhr

Thema:
- Updates zum Projekt

-> Projekt-Server, VPN, Zugangsdaten

- Kurzzusammenfassung LinuxTag 2012

-> Horde5 kommt im Juni/Juli 

=> Diskussion - SyncML/ActiveSync 

- Fahrplan für Prototyping: Phase 1 und Phase 2

=> Diskussion Phase 2 und HA-Lösungen 

Mail mit der VPN und weiteren Informationen erfolgen über die Maillingliste.
Jeder kann das Passwort für das versendet Archiv bei mir und allen Teilnehmern dieser Runde erfragt werden.

Abschluss Alpha/Start Beta-Phase

Seit Februar 2013 ist die Beta-Phase angelaufen. Inzwischen sind alle Alpha-Zugänge gesperrt und das PILARKTO.ORG-Admin Team hat das Projekt übernommen.
Die PILARKTO.ORG - OpenLab Mitglieder können sich unter https://squab.pilarkto.org bereits vor der Migration des alten Systems mit Ihren persönlichen Benutzername und Passwort ein Bild machen.
Für alle Test-freudigen können bereits vorab die Maildaten migriert werden. Wenn daran Interesse besteht, bitte melden.

Beta PreTests

Allgemeines

Als Beispielbenutzer wird peter.test mit einem entsprechenden Kennwort verwendet.
Leider ist der DBMail-Dienst noch nicht so stabil, wie gewünscht. Wenn beim Aufruf des Webmail ein "getParam" Fehler erscheint, ist der DBMail-Dienst abgestürzt und muss sowie der Browser neugestartet werden.
In allen Fragen, die aufkommen, einfach eine Mail an den support [at] openlab.de oder die Listen (IT, Squab).

Howtos

- Horde: http://wiki.open-laboratory.de/Intern:IT:HowTo:Horde
- Dovecot: http://wiki.open-laboratory.de/Intern:IT:HowTo:Dovecot2

Internes Adressbuch: Anbindung an den LDAP-Server, damit alle Mitglieder sich sehen können (Name und Mail). Siehe auch Horde Wiki

Webmail

(https)
- Mail empfangen       -> OK
- Mail senden          -> OK
- Kalender Eintrag     -> OK
- Kontakt eintrag      -> OK
- Internes Adressbuch  -> OK
- Event-Kalender       -> OK

Thunderbird

- Mail empfangen (IMAPS)    -> OK
- Mail senden (SMTPS)       -> OK
- Kalender Eintrag (WebDAV) -> OK
- Kontakt eintrag           -> OK
- Internes Adressbuch       -> OK
- Event-Kalender            -> OK

Internes Adressbuch
Horde-Info: http://wiki.horde.org/CardDAV
SOGo Connector installieren (http://www.sogo.nu/english/downloads/frontends.html)
Adressbuch -> Neu -> Remote:
Verbindungsname: "Horde - PORG"
URL: ... Die URL ist aus dem Web-Interface von Horde beziehbar über das "Stift"-Icon neben dem Adressbuch (CardDAV-Abonnement-Adresse). Im Thunderbird-Adressbuch - rechte Maustaste -> Synchronisieren und Benutzername und Passwort speichern.

Kontakt eintragen
Neue Einträge müssen nach dem Anlegen mit "Synchronisieren" sichtbar gemacht werden.

Adroid

(ActiveSync)

- Mail empfangen      -> OK
- Mail senden         -> OK
- Kalender Eintrag
- Kontakt eintrag     -> OK
- Internes Adressbuch -> OK
- Event-Kalender

IPhone

Allgemeines: Für das IPhone ebenso wie beim Android ist das Mittel der Wahl für Kalender, Kontakte und Erinnerungen ActiveSync. Tatsächlich ist der Sync auch für Mail damit möglich.
Email: Deine Mailadresse bei PILARKTO.ORG, Benutzername und Kennwort wie überall. Server ist squab.pilarkto.org (SSL aktiv).

(ActiveSync, iOS5 und iOS6)
- Mail empfangen      -> OK
-- Push               -> OK
- Mail senden         -> OK
- Kalender Eintrag    -> OK
- Kontakt eintrag     -> OK
- Internes Adressbuch -> OK
- Event-Kalender

Evolution, KMail ...

- Mail empfangen
- Mail senden
- Kalender Eintrag
- Kontakt eintrag
- Internes Adressbuch (?)
- Event-Kalender

Outlook

- Mail empfangen
- Mail senden
- Kalender Eintrag
- Kontakt eintrag
- Internes Adressbuch (?)
- Event-Kalender

Abschlus Phase 1

Termin: noch nicht benannt

Thema:
- Ergebnisse (Demo)
- Weitere Schritte
-- Weitere Google-Ersatz-Dienste
http://t3n.de/news/weg-google-co-hostest-alle-451096/
-- Zusätzliche AntiVirus-/Spam diskutieren
-> kostenlose Open Source Lösungen (Auswahl)
--- DSPAM
--- ASSP
--- Mailcleaner
--- Maja Mailguard
--- SpamAssassin
weitere hier