Kapitel 1. Installation

yaffas muss auf einem frisch eingerichteten Linux-System installiert werden. Momentan werden Ubuntu 10.04/12.04, Debian 6/7 und Red Hat 5/6 unterstützt. Die Pakete sind für 32bit und 64bit geeignet.

1.1. Systemvorausetzungen

  • Ubuntu 10.04/12.04, Debian 6/7 oder Red Hat Enterprise Linux 5/6
  • Korrekt konfigurierter Hostname
  • Statische IP Adresse

Diese Anleitung bezieht sich nur auf neu installierte Systeme. Eine Installation auf schon eingerichteten Systemen wird derzeit nicht unterstützt.

Da es momentan noch ein Problem mit dem Speichern von Konfiguationsdateien gibt, darf das MySQL-Passwort kein Hash-Zeichen (#) enthalten.

1.2. Vorgehen

yaffas kann direkt aus den unten angegebenen Repositories installiert werden.

1.2.1. Installation auf bestehenden Systemen

Momentan ist es nicht empfohlen und möglich die Installation auf bestehenenden System durchzuführen. Bevor Sie diesen Schritt in Betracht ziehen, warten Sie besser auf eines der nächtsten Releases oder installieren Sie auf einer neuen Maschine und migrieren Sie Ihre Daten.

Wenn Sie trotzdem es auf einem bestehenden System installieren möchten, stellen Sie sicher dass eine Sicherung der Daten oder der kompletten Maschine vorhanden ist.

Um das yaffas auf solch einem System zu installieren, müssen zunächst Pakete wie unten beschrieben installiert werden. Der Installations-Wizard muss aber übersprungen werden (Symlink /opt/yaffas/etc/webmin/webmin.acl muss angepasst werden, sodass er auf webmin.acl-global, statt -setup zeigt), da er sonst alle Bestandsdaten löschen würde.

Es müssen mehrere Konfigurationsänderungen auf eigene Faust durchgeführt werden. Die nötigen Details können den relevanten Ressourcen entnommen werden (/opt/yaffas/share/yaffas-upgrade/, /opt/yaffas/share/yaffas-ldap/ und der Quellcode dieser Pakete unter http://www.github.com/bitbone/yaffas/).

1.2.2. Ubuntu Server

Hinzufügen der benötigten Repositories

Ubuntu 10.04 LTS

echo "deb http://repo.yaffas.org/releases/latest/lucid ./" >> /etc/apt/sources.list

Ubuntu 12.04 LTS

echo "deb http://repo.yaffas.org/releases/latest/precise ./" >> /etc/apt/sources.list

Ubuntu 14.04 LTS

echo "deb http://repo.yaffas.org/releases/latest/trusty ./" >> /etc/apt/sources.list

Bitte stellen Sie außerdem sicher, dass das universe-Repository aktiviert ist (überprüfbar via grep universe /etc/apt/sources.list).

[Anmerkung]

Wenn für den Internetzugang ein Proxy benötigt wird, muss die Umgebungs-Variable "http_proxy" gesetzt werden.

export http_proxy="http://<user>:<password>@<your-proxy>:<port>"
export HTTP_PROXY="$http_proxy"

Diese Einstellung sollte nach der Installation permanent festgelegt werden, indem der Proxy in der Benutzeroberfläche (Netzwerk > Konfiguration > HTTP Proxy) eingetragen wird. Dies stellt außerdem sicher, dass alle unterstützen Dienste den Proxy ordnungsgemäß nutzen können (wie z.B. ClamAV’s freshclam).

Importieren des Paketkeys

wget -O - http://repo.yaffas.org/repo.deb.key | apt-key add -

Installation der Pakete

apt-get update
apt-get install yaffas

Dies installiert die yaffas Basismodule und Zarafa.

Der Paketmanager wird für einige Pakete Fragen stellen. Sie können diese überspringen, indem sie "Return" drücken, wenn ein Dialog erscheint. Nur wenn sie nach einem MySQL-Server root Passwort gefragt werden, sollten sie eines eingeben und es aufschreiben, da sie nach MySQL Zugangsdaten gefragt werden, wenn sie yaffas zum ersten Mal benutzen.

images/de/1_mysql_thumb.png images/de/2_mysql_repeat_thumb.png

Verändern Sie nicht die LDAP Konfiguration:

images/de/3_ldap_thumb.png images/de/4_ldap_thumb.png images/de/5_ldap_thumb.png images/de/6_ldap_thumb.png images/de/7_ldap_thumb.png images/de/8_ldap_thumb.png images/de/9_ldap_thumb.png

Wählen Sie bei der Postfix Konfiguration nur die Lokale Zustellung aus:

images/de/10_postfix_thumb.png images/de/11_postfix_thumb.png images/de/12_postfix_thumb.png

Verwenden Sie die vorgegebenen Werte für die Kerberos Konfiguration:

images/de/13_kerberos_thumb.png images/de/14_kerberos_thumb.png images/de/15_kerberos_thumb.png

1.2.3. Debian 6 und 7

Hinzufügen der benötigten Repositories

Es muss lediglich unser Repository wie unten beschrieben hinzugefügt werden, damit yaffas über die regulären apt-Kommandos installierbar ist.

Für Debian 6:

echo "deb http://repo.yaffas.org/releases/latest/squeeze ./" >> /etc/apt/sources.list

Für Debian 7:

echo "deb http://repo.yaffas.org/releases/latest/wheezy ./" >> /etc/apt/sources.list
[Anmerkung]

Wenn für den Internetzugang ein Proxy benötigt wird, muss die Umgebungs-Variable "http_proxy" gesetzt werden.

export http_proxy="http://<user>:<password>@<your-proxy>:<port>"
export HTTP_PROXY="$http_proxy"

Diese Einstellung sollte nach der Installation permanent festgelegt werden, indem der Proxy in der Benutzeroberfläche (Netzwerk > Konfiguration > HTTP Proxy) eingetragen wird. Dies stellt außerdem sicher, dass alle unterstützen Dienste den Proxy ordnungsgemäß nutzen können (wie z.B. ClamAV’s freshclam).

Importieren des Paketkeys

wget -O - http://repo.yaffas.org/repo.deb.key | apt-key add -

Installation der Pakete

apt-get update
apt-get install yaffas

Dies installiert die yaffas Basismodule und Zarafa.

Der Paketmanager wird für einige Pakete Fragen stellen. Sie können diese überspringen, indem sie "Return" drücken, wenn ein Dialog erscheint. Nur wenn sie nach einem MySQL-Server root Passwort gefragt werden, sollten sie eines eingeben und es aufschreiben, da sie nach MySQL Zugangsdaten gefragt werden, wenn sie yaffas zum ersten Mal benutzen.

images/de/1_mysql_thumb.png images/de/2_mysql_repeat_thumb.png

Verändern Sie nicht die LDAP Konfiguration:

images/de/3_ldap_thumb.png images/de/4_ldap_thumb.png images/de/5_ldap_thumb.png images/de/6_ldap_thumb.png images/de/7_ldap_thumb.png images/de/8_ldap_thumb.png images/de/9_ldap_thumb.png

Wählen Sie bei der Postfix Konfiguration nur die Lokale Zustellung aus:

images/de/10_postfix_thumb.png images/de/11_postfix_thumb.png images/de/12_postfix_thumb.png

Verwenden Sie die vorgegebenen Werte für die Kerberos Konfiguration:

images/de/13_kerberos_thumb.png images/de/14_kerberos_thumb.png images/de/15_kerberos_thumb.png

1.2.4. Red Hat Enterprise Linux

Die Installation unter Red Hat Enterprise Linux verläuft ähnlich der Installation unter Ubuntu.

[Anmerkung]

Wenn für den Internetzugang ein Proxy benötigt wird, muss die Umgebungs-Variable "http_proxy" gesetzt werden.

export http_proxy="http://<user>:<password>@<your-proxy>:<port>"
export HTTP_PROXY="$http_proxy"

Diese Einstellung sollte nach der Installation permanent festgelegt werden, indem der Proxy in der Benutzeroberfläche (Netzwerk > Konfiguration > HTTP Proxy) eingetragen wird. Dies stellt außerdem sicher, dass alle unterstützen Dienste den Proxy ordnungsgemäß nutzen können (wie z.B. ClamAV’s freshclam).

Hinzufügen der benötigten Repositories

Um alle Abhängigkeiten automatisch auflösen zu können, sollten die folgenden beiden Repositories eingebunden werden:

Repositories für RHEL 5

Der folgende Befehl installiert das EPEL Repository:

rpm -Uvh http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

Sollte obige Adresse nicht mehr aktuell sein, weil inzwischen eine neuere Version des Pakets vorliegt, so kann die aktuellste RPM-Datei unter folgender Adresse bezogen werden: http://download.fedoraproject.org/pub/epel/5/i386/repoview/epel-release.html

Mit diesem Befehl wird das RPMforge Repository für 32-bit Systeme installiert:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

Folgender Befehl installiert RPMforge für 64-bit Systeme:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

Repositories für RHEL 6

Der folgende Befehl installiert das EPEL Repository:

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Sollte obige Adresse nicht mehr aktuell sein, weil inzwischen eine neuere Version des Pakets vorliegt, so kann die aktuellste RPM-Datei unter folgender Adresse bezogen werden: http://download.fedoraproject.org/pub/epel/6/i386/repoview/epel-release.html

Mit diesem Befehl wird das RPMforge Repository für 32-bit Systeme installiert:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

Folgender Befehl installiert RPMforge für 64-bit Systeme:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
[Anmerkung]

Für Red Hat Enterprise Linux Systeme ist es notwendig den Kanal "RHEL Server Optional" zu abonnieren. Dies geschieht nicht automatisch.

yaffas Repository

Im Verzeichnis /etc/yum.repos.d die Datei yaffas.repo mit folgendem Inhalt anlegen:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

Außerdem muss derzeit aufgrund eines Abhängigkeitsproblems die EPEL-Konfiguration bearbeitet werden. Hierfür muss in der Datei /etc/yum.repos.d/epel.repo am Ende des ersten Block ([epel], nach gpgkey=...) folgende Zeile hinzugefügt werden:

exclude=clamav* clamd* amavisd*

Importieren des Paketkeys

rpm --import http://repo.yaffas.org/repo.rpm.key

Installation der Pakete

yum install yaffas
[Anmerkung]

Wenn das obige Kommando auf RHEL5 zu einem Konflikt zwischen php-common und php53-common führt, dann ist das auf einen Packaging-Fehler zurückzuführen. Workaround:

yum remove php53 php53-common
yum install php php-ldap php-mapi php-pecl-json

Danach sollte die yaffas-Installation ohne Probleme möglich sein:

yum install yaffas

1.3. Erste Schritte

Nach der Installation ist das yaffas Webinterface unter folgender URL zu erreichen: https://<ip-des-servers>:10000

Der Benutzername ist "admin" und das Passwort "yaffas".

images/de/yaffas/16_login_thumb.png

Beim ersten Login wird automatisch der Installations-Assistent gestartet.

images/de/yaffas/17_setup_thumb.png

[Warnung]

Bei Installation werden folgende Einstellungen geändert und Daten gelöscht oder überschrieben:

  • bestehender LDAP-Baum
  • slapd Konfiguration
  • Samba Konfiguration
  • smbldap-tools Konfiguration
  • postfix Konfiguration
  • zarafa Konfiguration
  • MySQL Konfiguration (Optimierungen für Zarafa werden eingetragen)

Im folgenden Setup-Dialog muss das Admin-Passwort geändert werden.

images/de/yaffas/18_setup_basic_thumb.png

Für Zarafa muss nun ein MySQL-Server konfiguriert werden. Der angegebene Benutzer benötigt Rechte auf die angegebene Datenbank, im Zweifelsfalle auch zur Erstellung dieser.

images/de/yaffas/19_setup_zarafa_thumb.png

Als nächstes müssen die Parameter für den Mailserver konfiguriert werden. Eine primäre Maildomain (bspw. rechnername.example.org) muss angegeben werden, ein Smarthost (und die dafür benötigten Zugangsdaten) werden nur gebraucht, wenn der yaffas-Server alle ausgehenden Mails über den angegebenen Host verschicken soll.

images/de/yaffas/20_setup_mailserver_thumb.png

Im letzten Schritt besteht nun die Möglichkeit, die lokale Authentifizierung automatisch zu aktivieren und einen ersten Benutzer anzulegen.

images/de/yaffas/21_setup_createuser_thumb.png

Wurde kein lokaler Benutzer im Installationsassistenten angelegt, so muss nach dem Abschluss des Setups manuell der Authentication-Server konfiguriert werden.

Unter Red Hat Enterprise Linux müssen zudem die benötigten Dienste gestartet und zum automatischen Start beim Booten eingestellt werden. Dies ist unter dem Menüpunkt System → Dienste möglich. Da unter RHEL standardmäßig eine iptables-Firewall aktiv ist, müssen die Ports für die benötigten Dienste nachträglich manuell geöffnet werden.

Der nächste Schritt sollte das Konfigurieren des Mailservers sein. Ohne eine funktionierende Mailserverkonfiguration werden einige Teile des Systems nicht funktionieren. Es wird auch nicht möglich sein Ressourcen für Zarafa anzulegen, ohne dass eine lokale Domäne für den Mailserver eingerichtet ist.

Von nun an könnten unter Benutzer → Benutzerverwaltung Benutzer angelegt werden.

Nach diesem Schritt ist ein Login in Zarafa WebAccess (https://<server-ip>/webaccess) und WebApp (https://<server-ip>/webapp) möglich.

[Wichtig]

Damit die Namen der Ordner in Zarafa in der richtigen Sprache angelegt werden, muss die gewünschte Sprache in der yaffas UI eingestellt sein. Dies sollte vor dem Anlegen von Benutzern durchgeführt werden.

1.4. Zusätzliche Schritte

Zusätzliche Features wie Brick-Level-Backups und Multi-User-Kalendar-Ansichten in WebAccess können durch die Installation der Pakete zarafa-backup bzw. zarafa-webaccess-muc aktiviert werden (via yum install unter RHEL und apt-get install auf Debian/Ubuntu).

Dies ist nur mit einer kommerziellen Zarafa-Lizenz möglich.

1.5. Updaten des Systems

Jedes System mit Netzwerkzugriff sollte regelmäßig mit den neuesten Sicherheitskorrekturen versorgt werden. Das gilt natürlich auch für dieses neu installierte yaffas-System. Neben Sicherheitsupdates der Distribution werden außerdem von uns Updates für Zarafa und die yaffas-Komponenten zur Verfügung gestellt, die Probleme korrigieren oder allgemeine Verbesserungen enthalten.

Aus diesem Grund ist es wichtig, regelmäßig auf Updates zu prüfen und diese ggf. zu installieren.

Auf Debian/Ubuntu-Systemen sollte apt-get update && apt-get upgrade hierfür benutzt werden.

[Wichtig]

Es muss immer behalten (bzw. keep) gewählt werden, wenn apt nachfragt, ob Konfigurationsdateien überschrieben werden sollen. Ein Überschreiben der Konfigurationsdateien wird vermutlich die Installation unbrauchbar machen! In anderen Worten: Einfach immer mit ENTER bestätigen, wenn nach dem Überschreiben der Konfigurationsdateien gefragt wird (das wählt die Standard-Antwort [N]ein).

Auf RHEL-Systemen sollte yum upgrade benutzt werden.