©2014
Von . Open-Xchange ist eigenen Angaben zufolge weltweit der einzige Software-Hersteller, bei dem alle Produkte auf dem exakt gleichen Quellcode basieren. Das gibt den Anwendern beispielsweise die Möglichkeit, jederzeit von einer selbst administrierten Lösung auf ein SaaS-Angebot zu wechseln. Denn Open-Xchange bietet ihre Software sowohl zur Installation als auch – über Partner wie 1:&1: Internet – als Software-as-a-Service an.
©2014
Wie von einer „Exchange-Alternative“ zu erwarten, bietet Open-Xchange E-Mail, Termin-, Kontakt- und Aufgabenverwaltung. Hinzu kommt bei Open-Xchange noch ein Dokumentenmanagement namens „InfoStore“, das mit den übrigen Funktionen eng verknüpft ist. So kann beispielsweise in E-Mails, Aufgaben und Terminen per Infostore-URL auf Dokumente referenziert werden, ohne dass das entsprechende Dokument jeweils noch mitversendet wird. Endanwender greifen auf die Daten im Open-Xchange Server entweder via AJAX-basiertem Webfrontend, Microsoft Outlook, WebDAV, oder die Mac OS X-Anwendungen Mail, Address Book und iCal zu.
©2014
Zudem etablierte Open-Xchange mit „Social OX“ ein neuartiges Groupware-Konzept, das den Open-Xchange Server zur zentralen Pattform für die geschäftliche und private Kommunikation macht: So können mit Open-Xchange auch E-Mails von externen Webmail-Accounts zentral bearbeitet werden. Zudem synchronisiert Open-Xchange die Kontaktdaten des Netzwerks von XING, Facebook oder LinkedIn und stellt diese automatisiert im Open-Xchange Adressbuch zur Verfügung. Um die Team- und Projektarbeit mit externen Geschäftspartnern zu vereinfachen, kann Open-Xchange Kontaktinformationen und Dokumente auch Mitarbeitern ohne eigenem Open-Xchange-Zugang sicher und geschützt bereit gestellt werden.
©2014
Die lizenzkostenfreie und im Funktionsumfang nicht beschränkte Community Edition gibt es für die Linux-Distributionen Fedora, openSUSE und Ubuntu. Auch wenn Open-Xchange immer wieder aktualisierte Software-Pakete der Community Edition zur Verfügung stellt, so sollte diese nicht für den produktiven Einsatz in kritischen Umgebungen eingesetzt werden. Qualitätsgesicherte Updates, Fixes und Patches liefert Open-Xchange im Rahmen von Maintenance-Verträgen nur für die Open-Xchange Server Edition bzw. Hosting Edition, die auf den Betriebssystemen Debian 4 oder 5, SUSE Linux Enterprise Server 1:0 oder 1:1: sowie RedHat Enterprise Linux 5 aufsetzen.
Abgerundet wird das Produktangebot durch zwei Lösungen, die auf Univention Corporate Server als Betriebssystem-Basis aufsetzen und beide die grafische Univention-Oberfläche zur Installation und Administration der Groupware mitnutzen: Während sich die Open-Xchange Appliance Edition an Kleinunternehmen richtet, die selbst einen eigenen Mail-Server-betreiben wollen, adressiert die multi-server-fähige Open-Xchange Advanced Server Edition mittelständische und Großunternehmen, die eine individuelle Kommunikationslösung im eigenen Haus realisieren wollen. Um diese evaluieren zu können, müssen entsprechende Testkeys per Mail angefordert werden. Gleiches gilt für die „ OXtender “ genannten Software-Erweiterungen, mit denen mobile Endgeräte, Microsoft Outlook und die nativen Mac OS X-Anwendungen Mail, Address Book und iCal als Clients an den Open-Xchange Server angebunden werden können. Letztere lassen sich allerdings nicht mit der Community Edition betreiben.
Bei der Hardware gibt sich Open-Xchange relativ bescheiden und ist mit 2 GB RAM und 500 MB auf der Festplatte zufrieden. Hinzu kommt hier noch der Platz für die Daten der Nutzer. Neben einem der oben genannten Betriebssysteme sollten neben einer MySQL-Datenbank, einem Apache- und einem SMTP-Server auch Dovecot, Courier oder cyrus-imapd als IMAP-Server installiert sein. Daneben braucht Open-Xchange nur noch Sun oder IBM Java Runtime .
Open-Xchange pflegt unter https://download.opensuse.org/repositories/server:/OX:/ox6/ Software-Repositories mit der Community Edition für verschiedene Ubuntu-, openSUSE- und Fedora-Distributionen. Im Folgenden wird die Installtion der Open-Xchange Community Edition auf einem Server exemplarisch auf Basis von Ubuntu 9.10 dargestellt. Diese gilt jedoch analog für ältere Ubuntu-Versionen ebenso wie für openSUSE- und Fedora-Distributionen.
Ergänzen Sie in der Konsole das entsprechende Open-Xchange Repository als zusätzliche Installationsquelle am Ende des Files:
Laden Sie den Package Index neu. Damit ziehen Sie die Paketbeschreibungen des Software-Repositories auf Ihre Maschine:
Bitte beachten Sie, dass Open-Xchange verschiedene Administrationsebenen verwendet, für die unterschiedliche Benutzernamen und Passwörter angelegt werden müssen. Nachfolgend finden Sie die Usernamen und Passwörter, die wir im dem Beispiel verwendet haben. Natürlich sollten Sie eigene und „stärkere“ Passwörter einsetzen.
• MySQL Datenbank • Username: openexchange • Password im nachfolgenden Beispiel: db_password • Wird für alle Datenbank-Operationen benötigt
• Open-Xchange Admin Master • Username: oxadminmaster • Password im nachfolgenden Beispiel: admin_master_password • Wird für die Verwaltung der einzelnen Kontexte und die Server-Konfiguration benötigt
• Kontext-Admin • Username: oxadmin • Password im nachfolgenden Beispiel: admin_password • Wird für die Verwaltung von Nutzern, Gruppen und Ressourcen innerhalb eines Kontextes benötigt
Für die Konfiguration ist eine laufende MySQL-Datenbank notwendig:
$ /etc/init.d/mysql start
Zudem wird empfohlen, die Open-Xchange Binaries dem PATH hinzuzufügen:
$ echo PATH=$PATH:/opt/open-xchange/sbin/ >> ~/.bashrc && . ~/.bashrc
Anschließend wird die Open-Xchange configdb Datenbank durch Ausführen des initconfigdb-Skripts initialisiert.
$ /opt/open-xchange/sbin/initconfigdb –configdb-pass=db_password -a
Geben Sie zusätzlich die -i Option ein, wenn Sie eine bereits vorhandene Open-Xchange configdb enfernen möchten.
Beachten Sie: Der -a Parameter generiert einen Administrator-Account in der MySQL-Datenbank, der benötigt wird, um die „oxdatabase“ anzulegen. Sie werden Schwierigkeiten mit den nachfolgenden Beschreibungen haben, wenn Sie das MySQL Root-Psswort einsetzen oder diesen Administrator-Account nicht wie beschrieben anlegen.
Bevor Sie einen Dienst starten, müssen alle Konfiguration-Files korrekt aufgesetzt sein.
Die –configdb-pass Option zeigt das Passwort des openexchange Datenbank-Nutzers;
die –master-pass Option gibt das Passwort des Benutzers oxadminmaster wieder, das bei der Ausführung des oxinstaller-Scriptes erzeugt wird.
Der oxinstaller sieht verpflichtend die Eingabe des Lizenzschlüssels vor:
$ /opt/open-xchange/sbin/oxinstaller –add-license=YOUR-OX-LICENSE-CODE –servername=oxserver –configdb-pass=db_password –master-pass=admin_master_password –ajp-bind-port=localhost
Wenn Sie Open-Xchange nicht lizenseren wollen, verwenden Sie hier die Option –no-license.
Nach Initialisierung der Konfiguration, starten Sie die Open-Xchange Administration mit dem Befehl:
$ sudo /etc/init.d/open-xchange-admin start
Jetzt muss der lokale Server an der Open-Xchange configdb Datenbank angemeldet werden:
$ /opt/open-xchange/sbin/registerserver -n oxserver -A oxadminmaster -P admin_master_password
Anschließend erstellen wir ein lokales Verzeichnis, in das alle Open-Xchange Groupware-Objekte und InfoStore-Dokumente gespeichert werden, und geben dem open-xchange System-Benutzer entsprechende Zugriffsrechte.
$ mkdir /var/opt/filestore$ chown open-xchange:open-xchange /var/opt/filestore
Nun registrieren wir das Verzeichnis als Filestore beim Open-Xchange Server:
$ /opt/open-xchange/sbin/registerfilestore -A oxadminmaster -P admin_master_password -t file:/var/opt/filestore
Zuletzt melden wir auch noch die Groupware-Datenbank an, in der alle Groupware-spezifischen Informationen gespeichert werden:
$ /opt/open-xchange/sbin/registerdatabase -A oxadminmaster -P admin_master_password -n oxdatabase -p db_password -m true
Nachdem nun der Open-Xchange Server und die Datenbank läuft, müssen wir den Apache-Webserver und das mod_proxy_ajp-Modul konfigurieren, um über das Webfrontend Zugriff auf den Open-Xchange Server zu bekommen. Um die Performance des Webclients zu verbessern, wird die Verwendung von mod_expires und mod_deflate ausdrücklich empfohlen. Diese Module limitieren die Zahl der Client-Anfragen und komprimieren die ausgelieferten Inhalte.
$ sudo a2enmod proxy$ sudo a2enmod proxy_ajp$ sudo a2enmod expires$ sudo a2enmod deflate$ sudo a2enmod headers
Um diese Module zu aktivieren, verwenden Sie:
$ sudo /etc/init.d/apache2 force-reload
Konfigurieren Sie das mod_proxy_ajp-Modul, indem Sie eine neue Apache Konfigurationsdatei anlegen:
$ vim /etc/apache2/conf.d/proxy_ajp.conf
ProxyPass /axis2 ajp://127.0.0.1:8009/axis2 smax=0 ttl=60 retry=5ProxyPass /ajax ajp://127.0.0.1:8009/ajax smax=0 ttl=60 retry=5ProxyPass /servlet ajp://127.0.0.1:8009/servlet smax=0 ttl=60 retry=5ProxyPass /infostore ajp://127.0.0.1:8009/infostore smax=0 ttl=60 retry=5ProxyPass /publications ajp://127.0.0.1:8009/publications smax=0 ttl=60 retry=5
Modifizieren Sie die Standardeinstellungen, um den Open-Xchange Webclient anzuzeigen:
$ vim /etc/apache2/sites-available/default
ServerAdmin webmaster@localhost DocumentRoot /var/www/ AllowOverride NoneOrder allow,denyallow from allRedirectMatch ^/$ /ox6/ ExpiresActive OnExpiresByType image/gif “access plus 23 hours”ExpiresByType image/png “access plus 23 hours”ExpiresByType image/jpg “access plus 23 hours”ExpiresByType image/jpeg “access plus 23 hours”ExpiresByType text/javascript “access plus 23 hours”ExpiresByType text/css “access plus 23 hours”ExpiresByType text/html “access plus 23 hours”ExpiresByType application/x-javascript “access plus 23 hours” Header append Cache-Control “public” DeflateFilterNote ratio AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/x-js application/x-javascript application/javascript BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4.0[678] no-gzip BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html Header append Vary User-Agent env=!dont-vary > Starten Sie nach der Konfiguration den Apache Webserver: $ sudo /etc/init.d/apache2 restart Starten Sie die Open-Xchange Groupware: $ sudo /etc/init.d/open-xchange-groupware start
Nachdem die gesamte Installation abgeschlossen ist und Sie zumindest schon einen Login-Screen erhalten, wenn Sie auf den Server über Ihren Webbrowser zugreifen, müssen wir im letzten Schritt des Tutorials nur noch einen Kontext und einen Benutzer anlegen. Unter einem Kontext versteht Open-Xchange eine geschlossene Benutzergruppe mit einem eigenen, eindeutigen Domainnamen. Ein Kontext wird jeweils für ein Unternehmen bzw. einen Unternehmensbereich angelegt. Open-Xchange ist mandantenfähig; entsprechend sind die Kontexte auf einem Open-Xchange Server vollständig voneinander getrennt. Die Daten eines Kontextes können nur von den Benutzern dieses Kontextes mit den entsprechenden Berechtigungen eingesehen und bearbeitet werden.
Durch die Verwendung von defaultcontext können Sie diesen Kontext als Standardkontext für das ganze System verwenden, so dass sich Anwender am Open-Xchange Server anmelden können, ohne sich mit ihrer Domain am Login melden zu müssen. Nur ein Kontext kann jeweils als defaultcontext spezifiziert werden. Der oxadmin-User, der mit diesem Befehl generiert wird, ist der Administrator dieses Kontexts. Dieser Account verfügt über zusätzliche Rechte, die im frei verfügbaren Administrationshandbuch [6] beschrieben sind. Der context id-Parameter muss eindeutig und numerisch sein – andernfalls beschwert sich der Server, wenn Sie versuchen, einen Kontext zu generieren. Weitere Kontexte müssen mit dem oxadminmaster angelegt werden; neue User-Accounts innerhalb eines Kontextes werden mit dem oxadmin generiert, der zum entsprechenden Kontext gehört. Die access-combination-name Eigenschaft beschreibt die Open-Xchange Module und Funktionen der Nutzer eines Kontextes.
$ /opt/open-xchange/sbin/createcontext -A oxadminmaster -P admin_master_password -c 1
-u oxadmin -d “Context Admin” -g Admin -s User -p admin_password -L defaultcontext -e oxadmin@example.com -q 1024 –access-combination-name=all
Anlegen von Nutzern zu Testzwecken:
$ /opt/open-xchange/sbin/createuser -c 1 -A oxadmin -P admin_password -u testuser -d “Test User” -g Test -s User -p secret -e testuser@example.com –imaplogin testuser –imapserver 127.0.0.1 –smtpserver 127.0.0.1
Jetzt können Sie sich über einen Browser am Open-Xchange Server mit dem Benutzernamen „testuser“ und dem Passwort „secret“ anmelden.
Unerwartetes und fehlerhaftes Verhalten wird entsprechend dem konfigurierten Loglevel protokolliert und im entsprechenden Ordner des jeweiligen Betriebssystems gespeichert. Ereignisse, die durch die Groupware ausgelöst wurden, finden sich unter open-xchange.log. Werden Ereignisse durch die Open-Xchange Administration verursacht, so finden Sie sich unter open-xchange-admin.log. Bei der Fehlersuche sollten diese Files zuerst ausgewertet werden:
$ tail -f -n200 /var/log/open-xchange/open-xchange.log.0
$ tail -f -n200 /var/log/open-xchange/open-xchange-admin.log.0
Alternativ unterstützt Open-Xchange auch das Logging mittels Syslog, was auf Apache log4j aufbaut, einem Standard-Framework für das Logging von Applikations- und Fehlermeldungen. Mit log4j können Fehlermeldungen direkt lokal oder remote an einen Syslog-Demon oder einen anderen Dienst weitergeleitet werden . Bitte beachten Sie, dass die Standardordner /var/log/open-xchange zur Speicherung von Fehlermeldungen nicht mehr genutzt werden, falls log4j-Programme eingesetzt werden. Detaillierte Anleitungen für die Syslog-Konfiguration finden Sie unter https://oxpedia.org/wiki/index.php?title=Syslog_Configuration .
Support-Datenbank und Forum Auch wenn die Community Edition von Open-Xchange nicht offiziell unterstützt wird, so bietet das Unternehmen vielfältige und kostenlose Online-Unterstützung mittels umfangreicher Dokumentationen, einer Supportdatenbank und einem Forum .