HOWTO: Open Xchange installieren am Beispiel Ubuntu 6.06 LTS Dapper Drake

[maetzchen]

Hallo zusammen, kleine Ergänzung im HOWTO (schon eingebaut):

Beim WebMail-Client von OX gibt es folgendes bekanntes Problem: Nach "ein paar Tagen"(?) ist der Login in den WebMail-Client nicht mehr möglich, weil Berechtigungen angeblich nicht stimmen.

Das ist ein Fehler mit PostgreSQL. Im OX-Forum habe ich gelesen, dass dies mit Build 216 des JDBC-PostgreSQL-Treibers zu tun hat und man rät zu Build 215.

Diesen könnt ihr unter http://jdbc.postgresql.org/download/pg74.215.jdbc3.jar runterladen.

Wenn ihr schon ein laufendes System habt, einfach nach der Datei pgsql.jar suchen (kommt mehrmals vor) und diese durch Build 215 ersetzen und OX neu starten.


Viele Grüße und weiterhin Spaß mit OX,
Matthias Path

 

[web4you]

You are not authorized to access this session

Erstmal Danke! fürs HowTo. Alles sehr ausführlich und verständlich beschrieben.

Habs mal auf nem frischen minimal Sarge ausprobiert nur leider kann ich mich mit keinem User in OX einloggen (ERROR: Authentication failed).

Haste vielleicht noch nen kleinen Tip für mich ?

Meintest Du diesen (titel) Fehler? Hast du den behoben gekriegt? Ich nicht. Wäre froh um eine Lösung

Juerg

 

[TheSandman]

Nein ich meinte genau den Fehler den ich auch beschrieben habe. Lese dir bitte nochmal den Thread aufmerksam durch; der Fehler wurde behoben und von maetzchen ins HowTO eingearbeitet.

 

[detron]

Hi,

sorry für die späte Antwort. Habe z.Z. viel zutun.

Hier jetzt der Inhalt aus /opt/openxchange/var/log/sessiond.log

Danke schonmal für alle Mühen

De

 

[fusarium]

SSL-Zertifikat erstellen

Hi Matthias,

auch von mir erst mal einen herzlichen Dank für das wirklich hilfreich geschriebene Howto! Besonders die Ausführlichkeit und die Beispiele mit Original und wie es nach der Anpassung aussehen sollte / könnte finde ich klasse!

Frage:
Bei Punkt 9. SSL-Zertifikat erstellen
lege ich zuerst die beiden Ordner an ssl.crt u. ssl.key , aus dem Verzeichnis conf/ rufe ich den openssl Befehl auf und dann:
ln -s ../server.crt ssl.crt
ln -s ../server.key ssl.key
das passt doch nicht - oder was checke ich da nicht?

[Edit1]
richtig wäre wohl gewesen:

cd /usr/local/apache2/conf
mkdir ssl.crt
mkdir ssl.key
openssl req -new -x509 -nodes -out server.crt -keyout server.key -days 365
cd ssl.crt
ln -s ../server.crt ssl.crt
cd ../ssl.key
ln -s ../server.key ssl.key

in der Beschreibung fehlten also jeweils der Befehl cd um in das entsprechende Verzeichnis zu wechseln.

gelöst! ich hab's so gemacht, wie unter Edit1 und so läuft der OX (erst mal)
bin natürlch für feedback dankbar

Gruß Gerd

 

[purple1]

Bekomme irgendwie die Postgresql nich installiert, weder mit apt-get noch mit aptitude.
Habe Ubuntu 6.06 LTS Dapper Drake Server installiert und bis auf den openssh noch nicht gemacht, auch keine updates...

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Paket postgresql ist nicht verfügbar, wird aber von einem anderen
Paket referenziert. Das kann heiÃen, dass das Paket fehlt, dass es veraltet
ist oder nur aus einer anderen Quelle verfügbar ist.
Doch die folgenden Pakete ersetzen es:
  postgresql-common postgresql-client-common
E: Paket postgresql hat keinen Installationskandidaten

Habe mal in die Sourceliste geschaut, und auf dem Mirror liegt die postgresql-7.4 aber auch mit aptget install postgresql-7.4 will dat nich

//EDIT
Ok die 8.1 lies sich installieren... somit gelöst

 

[fusarium]

Postgresql

Hi purple1

hast du die original ausskommentierten sources.list Eintrage auch per Editor freigeschaltet?
Das sollten dann mindestens 12 aktive Eintrage sein.
dann immer erst ein apt-get update

 

[fusarium]

Apache2 SSL error

Hallo,

Zuerst mal: nach der Anleitung unter Dapper 6.06_1 LTS Server mit LAMP (aus aktuellem Linux Magazin) läuft OX bei mir! Danke! Jetzt fehlt mir noch die wichtige Email-Anbindung...
Es gab so zwei drei Punkte an denen es nicht so glatt durchlief, z.B.
"createdb -E UTF-8 -U openxchange openxchange"
ende mit einem Fehler, nach Umstellung auf:
"createdb -U openxchange -E UTF-8 openxchange"
lief der Befehl durch..
F R A G E:
Eine Fehlermeldung plagt mich noch:
Beim Starten von:
"/usr/local/apache2/bin/apachectl -D SSL -k start"
erhalte ich immer eine Fehlermeldung:
"[error] VirtualHost * 443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results"

[Edit] hat sich erledigt:
Es war mein Fehler (hatte in der ssl.conf nicht " _default_:443" in "*" geändert.
Mein OX läuft also soweit ich sehe und was die logs so sagen F E H L E R F R E I !
Gerd

 

[fusarium]

Webmailer HOWTO

Hi maetzchen,

Jetzt nachdem ich mit deinem howto ox Fehlerfrei am laufen habe, lechtze ich natürlich nach Teil II, dem howto für den passenden Webmailer
Wenn ich mal vorsichtig Fragen darf: Ist da was in Arbeit?
Oder gibt es da bereits was brauchbares, was zu deinem Howto und Debian / Ubuntu passt.
Bin für jeden Tipp dankbar.

 

[fusarium]

WebMail - OPEN-XCHANGE 0.8.2

Hallo,

noch mal 'ne bescheidene Frage:
Da ich jetzt das erste mal mit OX arbeite bzw. gerade einsteige, ist mir nicht ganz klar, ob folgende Meldung beim Anmelden an WebMail normal ist, nach Druchführung des howtos, weil noch kein IMAP-Server installiert ist??
Eher nicht - oder?

WebMail - OPEN-XCHANGE0.8.2
!!! SYSTEM - ERROR !!!

     MessagingException in FolderSettings/loadFolder Unable to connect to the imap server.  Details: javax.mail.MessagingException: Connection refused;
  nested exception is: 	java.net.ConnectException: Connection refused

nach dem Post von maetzchen vom 29.08.2006 10:51 sollte doch zumindest eine Anmeldung möglich sein oder ein Mail-Client-Screen erscheinen - oder?

Falls das der Fall ist, wo ist der Fehler am ehesten zu suchen. Die (drei) pgsql.jar Dateien habe ich bereits in beiden Versionen ausprobiert.
OX Groupware läuft, soweit ich das bisher getestet habe, fehlerfrei. Auch alle Dienste lassen sich mitlerweile ohne Fehlermeldungen starten.

 

[duplo2222]

Hallo,

ich habe Probleme bei Punkt 19.
Sobald ich dbinit_ox eingebe, erscheint die Fehlermeldung:
"psql: FATAL: kein pg_hba.conf-Eintrag für Host >>::1<<, Benutzer >>openxchange<<, Datenbank >>openxchange<< , SSL aus"

hat vielleich irgendjemand einen Tip für mich, was ich falsch gemacht habe?

 

[fusarium]

Hi duplo2222,

ich befürchte hier passiert nicht mehr viel mit Antworten....
[Edit] DOCH, es geht wieder weiter, hurra [Edit Ende]
ich kann dir wohl nicht wirklich helfen, aber da sonst - hier in diesem Thread - gar keiner mehr Antwortet.... :
meine Anpassung für Punkt 19 (steht drei Posts weiter oben) hast du gelesen?
Mein Problem war eine Zeile vor deiner...
Lief den bei dir bis dahin alles fehlerfrei durch?
Hast du mal in den Log Dateien nach Fehlern "gegrept"
Man muss bei der Installation wirklich akribisch alles exakt durchführen, bei dem kleinsten Fehler, bzw. einen Eintrag in einer *.conf Datei vergessen oder verschrieben, schon ist's vorbei - das würde ich noch mal prüfen - ob wirklich alles mit dem howto übereinstimmt....
Sehr hilfreich sind VOR jeder Änderung Sicherungskopien der *.conf Dateien
(cp *.conf *.conf_org)
Ist wahrscheinlich nichts was du nicht schon weist - ich dachte mir besser als gar keine Antwort.
gerd

 

[duplo2222]

Hallo,
vielen Dank für deine Antwort.
Bei mir lief bis zu dem Punkt alles super durch. Ohne Fehler. Habe extra den Server nochmal neu aufgesetzt und alles von Vorne nochmal durchgegangen. Leider derselbe Fehler.
Kannst du mir evl. mal deine Zeilen nennen, welche in der pg_hba.conf nicht auskommentiert sind?
Ich habe momentan nur die Zeilen aus der Anleitung dort stehen.

Danke für deine Mühe

 

[V40]

Hallo,

poste doch einfach mal deine Konfiguration, dann kann man sehen was eventuell Falsch ist.

Ansonsten : Hast du dran gedacht die letzten beiden Zeilen aus Punk 18 einzufügen?

 

[duplo2222]

Hallo,

dies ist meine pq_hba.conf Datei:

# PostgreSQL Client Authentication Configuration File
# ===================================================
#
# Refer to the PostgreSQL Administrator's Guide, chapter "Client
# Authentication" for a complete description.  A short synopsis
# follows.
#
# This file controls: which hosts are allowed to connect, how clients
# are authenticated, which PostgreSQL user names they can use, which
# databases they can access.  Records take one of seven forms:
#
# local      DATABASE  USER  METHOD  [OPTION]
# host       DATABASE  USER  IP-ADDRESS  IP-MASK   METHOD  [OPTION]
# hostssl    DATABASE  USER  IP-ADDRESS  IP-MASK   METHOD  [OPTION]
# hostnossl  DATABASE  USER  IP-ADDRESS  IP-MASK   METHOD  [OPTION]
# host       DATABASE  USER  IP-ADDRESS/CIDR-MASK  METHOD  [OPTION]
# hostssl    DATABASE  USER  IP-ADDRESS/CIDR-MASK  METHOD  [OPTION]
# hostnossl  DATABASE  USER  IP-ADDRESS/CIDR-MASK  METHOD  [OPTION]
#
# (The uppercase quantities should be replaced by actual values.)
# The first field is the connection type: "local" is a Unix-domain socket,
# "host" is either a plain or SSL-encrypted TCP/IP socket, "hostssl" is an
# SSL-encrypted TCP/IP socket, and "hostnossl" is a plain TCP/IP socket.
# DATABASE can be "all", "sameuser", "samegroup", a database name (or
# a comma-separated list thereof), or a file name prefixed with "@".
# USER can be "all", an actual user name or a group name prefixed with
# "+", an include file prefixed with "@" or a list containing either.
# IP-ADDRESS and IP-MASK specify the set of hosts the record matches.
# CIDR-MASK is an integer between 0 and 32 (IPv6) or 128(IPv6)
# inclusive, that specifies the number of significant bits in the
# mask, so an IPv4 CIDR-MASK of 8 is equivalent to an IP-MASK of
# 255.0.0.0, and an IPv6 CIDR-MASK of 64 is equivalent to an IP-MASK
# of ffff:ffff:ffff:ffff::. METHOD can be "trust", "reject", "md5",
# "crypt", "password", "krb5", "ident", or "pam".  Note that
# "password" uses clear-text passwords; "md5" is preferred for
# encrypted passwords.  OPTION is the ident map or the name of the PAM
# service.
#
# INCLUDE FILES:
# If you use include files for users and/or databases (see PostgreSQL
# documentation, section 19.1), these files must be placed in the
# database directory. Usually this is /var/lib/postgres/data/, but
# that can be changed in /etc/postgresql/postmaster.conf with the
# POSTGRES_DATA variable. Putting them in /etc/postgresql/ will NOT
# work since the configuration files are only symlinked from
# POSTGRES_DATA.
#
# This file is read on server startup and when the postmaster receives
# a SIGHUP signal.  If you edit the file on a running system, you have
# to SIGHUP the postmaster for the changes to take effect, or use
# "pg_ctl reload".
#
# Upstream default configuration
#
# The following configuration is the upstream default, which allows
# unrestricted access to amy database by any user on the local machine.
# 
# TYPE  DATABASE    USER        IP-ADDRESS        IP-MASK           METHOD
#
#local   all         all                                             trust
# IPv4-style local connections:
#host    all         all         127.0.0.1         255.255.255.255   trust
# IPv6-style local connections:
#
# Put your actual configuration here
# ----------------------------------
#
# This default configuration allows any local user to connect as himself
# without a password, either through a Unix socket or through TCP/IP; users
# on other machines are denied access.
#
# If you want to allow non-local connections, you need to add more
# "host" records before the final line that rejects all TCP/IP connections.
# Also, remember TCP/IP connections are only enabled if you enable
# "tcpip_socket" in /etc/postgresql/postgresql.conf.
#
# DO NOT DISABLE!
# If you change this first entry you will need to make sure the postgres user
# can access the database using some other method.  The postgres user needs
# non-interactive access to all databases during automatic maintenance
# (see the vacuum command and the /usr/lib/postgresql/bin/do.maintenance
# script).
#
# TYPE  DATABASE    USER        IP-ADDRESS        IP-MASK           METHOD
# Database administrative login by UNIX sockets
#local   all         postgres                                        ident sameuser
#
# All other connections by UNIX sockets
#local   all         all                                             ident sameuser
#
# All IPv4 connections from localhost
#host    all         all         127.0.0.1         255.255.255.255   ident sameuser
#
# All IPv6 localhost connections
#host    all         all         ::1               ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff        ident sameuser
#host    all         all         ::ffff:127.0.0.1/128                ident sameuser
#
# reject all other connection attempts
#host    all         all         0.0.0.0           0.0.0.0           reject
local   all         all                                             trust
host    all         all         127.0.0.1         255.255.255.255   trust

 

[Winfo]

WebMail - OPEN-XCHANGE0.8.2
!!! SYSTEM - ERROR !!!

     MessagingException in FolderSettings/loadFolder Unable to connect to the imap server.  Details: javax.mail.MessagingException: Connection refused;
  nested exception is: 	java.net.ConnectException: Connection refused

Solange kein IMAP-Server installiert ist, sollte dieses Verhalten normal sein. So hat mein Server auch reagiert, nachdem der IMAP-Server lief klappte es auch mit WebMail.

In dem Beitrag von maetzchen den du angesprochen hast, kann ich leider nicht raus lesen, dass das Webmail-Frontend auch ohne laufenden Server funktionieren soll ...

Gruß
Torsten

 

[maetzchen]

Hallo,

Ich kann nur nochmal sagen, dass es mich sehr freut, dass mein HOWTO so viel Reaktionen hervorruft. Oh, und danke für die 5 Sterne...

Mir ist Aufgefallen, dass viele Probleme und "geht nicht"-Antworten darauf zurückzuführen sind, dass bei der-/demjenigen eine andere Server-Konfiguration vorliegt.
Bitte behaltet stets im Hinterkopf, dass dieses HOWTO auf mein vorheriges HOWTO "Ubuntu 6.06 TLS Dapper Drake auf vServer oder rootDS oder root-Server" aufbaut, siehe:

HOWTO: Ubuntu 6.06 TLS Dapper Drake auf vServer oder rootDS oder root-Server

(HOWTO-Version: 20060829-1103) Hallo zusammen, Um dem Community-Gedanken ein wenig gerecht zu werden, hier mein erstes HOWTO, wie man Ubuntu 6.06 LTS Dapper Drake auf einem vServer oder rootDS oder root-Server installiert. Selbst getestet hab ichs auf einem Server4You root-Server und einem...

serversupportforum.de

Solltet ihr ein anderes System verwenden, das nicht darauf basiert, empfehle ich, das HOWTO dennoch kurz zu überfliegen, um mögliche Unterschiede festzustellen. Wenn ihr Ubuntu oder Debian verwendet, sind es kleine Unterschiede (z.B. apt-Konfiguration), die über Erfolg oder Miserfolg bei der OX-Installation entscheiden...

@fusarium:
Zu deiner Kritik zum Punkt "9. SSL-Zertifikat erstellen" kann ich nur sagen: Es funktioniert exakt so, wie es in meinem HOWTO geschrieben steht. Allerdings bitte immer darauf achten, dass man sich im richtigen Verzeichnis befindet. In der tat ist die Art wie der Symlink erstellt wird etwas "unkonventionell". Aber: funktioniert!

Und: Ja, ein zweiter Teil des HOWTOs in Sachen WebMail ist in Arbeit. Im Idealfall werde ich ihn Anfang der kommenden Woche fertig haben. Das HOWTO ist eigentlich nicht sonderlich kompliziert (deutlich kürzer als das OX-HOWTO), aber mir fehlt momentan etwas die Zeit... Bitte um Verständnis.

Viele Grüße,
Matthias

 

[fusarium]

Hi duplo2222,

wenn ich das richtig sehe, habe ich im Gegensatz zu dir drei, anstatt zwei Zeilen in der pq_hba.conf:

local   all   postgres  ident       sameuser
local  all    all                                    trust
host    all    all    127.0.0.1      255.255.255.255 trust

Jetzt ist nur die Frage, wer das von uns beiden richtig hat.
Bei Punkt 18 steht: "Im untersten Block werden alle Einstellungen auskommentiert..." und die Zeile

local   all   postgres  ident       sameuser

steht bei mir weder im untersten Block, noch ist sie bei den Beispielen dabei...
Also, Testweise ändern.

Hi Winfo,

danke für die Antwort.
mit dem von mir vermissten Loginscreen des WebMail Client meinte ich folgenden Satz von maetzchen:

Beim WebMail-Client von OX gibt es folgendes bekanntes Problem: Nach "ein paar Tagen"(?) ist der Login in den WebMail-Client nicht mehr möglich, weil Berechtigungen angeblich nicht stimmen. ...

Da zuvor nie die Rede von einem installierten Mail-Server-Dienst war, dachte ich nach dem Statement, da müsse auch ohne Mail-Server irgendetwas kommen, nur kein

WebMail - OPEN-XCHANGE0.8.2
!!! SYSTEM - ERROR !!!

Wenn das so ist wie du schreibst, bin ich ja beruhigt.
Und da maetzchen schreibt es kommt bald ein Howto für besagten Mail-Server warte ich gedultig (war kurz davor aufzugeben und PHProjekt zu testen, so nach dem Motto, "noch'en ERROR und es ist Schluss mit OX", auch weil sich hier erst mal nichts mehr tat)

Hi maetzchen,

deine Aussage, dass die nächsten Tage (Wochen) ein aufbauendes Mail-Server Howto folgt, lässt doch sehr hoffen
zu Punkt 9 SSL-Zertifikat:

Zu deiner Kritik zum Punkt "9. SSL-Zertifikat erstellen" kann ich nur sagen: Es funktioniert exakt so, wie es in meinem HOWTO geschrieben steht. Allerdings bitte immer darauf achten, dass man sich im richtigen Verzeichnis befindet. In der tat ist die Art wie der Symlink erstellt wird etwas "unkonventionell". Aber: funktioniert!

Ja, es funktioiert mit den Symlinks, aber nur, wenn ich jeweils vor dem Setzen der Symlinks in die gleichnamigen zuvor angelegten Ordner wechsle:

cd /usr/local/apache2/conf
mkdir ssl.crt
mkdir ssl.key
openssl req -new -x509 -nodes -out server.crt -keyout server.key -days 365
cd ssl.crt
ln -s ../server.crt ssl.crt
cd ../ssl.key
ln -s ../server.key ssl.key

Das soll jetzt keine Schlaumeierei sein, nur du bist bei allen anderen Anweisungen 100%tig exakt, als ich dann den Punkt 9 abarbeitete, habe ich nur gemerkt, hier fehlt (für mich) was, das hat mich erst mal verunsichert.
Oder habe ich immer noch was nicht verstanden?

gerd

 

[duplo2222]

local   all   postgres  ident       sameuser

Hab ich mal eingefügt, hat leider nichts geändert.

 

[fusarium]

Hi duplo2222,

nach einem Blick auf :

http://www.postgresql.org/files/documentation/books/pghandbuch/html/client-authentication.html

habe ich mir das schon gedacht, dass es daran nicht liegen kann.

ich hatte einen ähnlichen Fehler, als ich für alle Angaben eigene Namen vergeben hatte. Nach Änderung auf die vorgegebenen Namen - natürlich außer dem Passwort - war (zumindest) der Fehler weg.
Also Idee:
ich würde auf jeden Fall für den ersten Test, so gut wie alle Namen, besonders die für die Datenbank, 1 zu 1 aus den Beispielen übernehmen, außer den für den Server und - natürlich - das immer gleiche Passwort selbst definieren.