Release Notes CGS 5.5.0

Collax Groupware Suite
13.03.2012

Hinweise zur Installation

Update installieren

Zur Installation dieses Updates führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Gehen Sie auf System → Systembetrieb → Software → System-Update und lesen Sie die Informationen zum Upgrade. Beachten Sie die Hinweise zur Dauer des Vorgangs.
  2. Wenn alle Vorbereitungen getroffen wurden kreuzen Sie die Checkbox Ja, ich möchte das Upgrade auf Version 5.5 vornehmen an und klicken Sie anschließend auf Upgrade starten.
  3. Klicken Sie auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  4. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter. Wichtig: Wenn Sie die Pakete über eine langsame Leitung (ISDN, Analog usw.) herunterladen, kann es passieren, dass der Browser aufgrund eines Time-Outs die Verbindung zur Administrationsoberfläche abbricht, der Download ist jedoch noch im Hintergrund aktiv. Fahren Sie mit dem nächsten Schritt fort. Sollte eine Fehlermeldung erscheinen, warten Sie einige Minuten und probieren es erneut.
  5. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  6. Mit diesem Update wird ein neuer Kernel installiert. Nach der Installation des System-Updates erfolgt ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.

Hinweise zur Installation

Updates für 32-bit und 64-Bit Systeme verfügbar

Mit der Version 5.5.0 werden alle neu ausgelieferten Collax Server unter 64 Bit betrieben. Updates wird es in 64 Bit und weiterhin für die installierten 32-Bit-Systeme geben.

Neu in dieser Version

Zarafa Groupware: Upgrade auf Zarafa Collaboration Platform Version 7

Ab dieser Version wird die bestehende Zarafa Groupware-Installation auf die Zarafa Collaboration Platform Version 7 automatisch aktualisiert. Mit der neuen Version stehen für Collax Server neue Funktionen zur Verfügung:

  • Simplifizierte Administration für Multi-Server-Setups
  • Entfernten MySQL-Datenbankserver benutzen
  • Berechtigungen für Öffentliche Ordner und Ressourcen über Collax GUI
  • GUI-Verwaltung von verwaisten User-Stores
  • Öffentliche Ordner für Spam- und Ham-Training
  • Administrative Ordner für Viren und Spam
  • Unterordner von Öffentlichem Ordner mit E-Mail-Adresse
  • Indexer für E-Mails und Anhänge
  • GUI-Administration für Zarafa Plugins
  • UFT-8 Unterstützung für Groupware-Objekte

Während der Aktualisierung auf ZCP 7 wird die Datenbank ebenso aktualisiert. Die Dauer der Datenbankaktualisierung ist abhängig von der Größe der Datenbank und der Festplattenleistung und kann mehrere Minuten bis mehrere Stunden in Anspruch nehmen. Während dieser Zeit darf weder eine Datensicherung durchgeführt noch das System ausgeschaltet oder heruntergefahren werden. Ebenso werden in dieser Zeit keine E-Mails an Zarafa-Benutzer zugestellt.

Für das einwandfreie Funktionieren von Zarafa Groupware muss ab diesem Update eine gültige Collax Lizenz für das Zarafa-Modul vorhanden sein. Die Zarafa-Lizenzen für Collax Systeme werden durch Lizenzstatus-Updates geprüft.

Zarafa Groupware: Automatisches Update der Zarafa Client Software

Ab dieser Version kann über die Zarafa Konfiguration gesteuert werden, ob Windows Clients ein Update der Outlook™ Client-Software von Zarafa automatisch beziehen dürfen. Diese Option ist verfügbar, wenn Zarafa Professional oder Zarafa Enterprise lizenziert ist.

E-Mail: Benachrichtigung während E-Mail-Abholung

Neben dem Empfang von E-Mails über SMTP können Collax Server auch E-Mails per POP3 etc. abholen. Ab dieser Version wird eine Benachrichtigung an den Administrator gesendet, wenn während der E-Mail-Abholung ein Authentifizierungsfehler auftrat.

Collax E-Mail Archiv: Interne E-Mails von Archivierung ausschließen

Um E-Mails, die von einer bekannten E-Mail-Domain an eine bekannte E-Mail-Domain gesendet werden, auszuschließen, kann ab diesem Update eine Ausnahme gesetzt werden. Diese neue Option ersetzt die bisherigeNur interne E-Mails, daher müssen die Einstellungen des installierten E-Mail-Archivs nach diesem Update kontrolliert und gegebenenfalls angepasst werden.

Collax E-Mail Archiv: Anzeige in Tabelle

Wenn mehrere E-Mail-Domains verwaltet werden, kann es sinnvoll sein, nicht automatisch alle E-Mails dieser Domains zu archivieren. Wenn eine Unterscheidung für die Archivierung getroffen wird, wird ab dieser Version eine Detail-Tabelle im Formular angezeigt, um das Archivierungsverhalten zu verdeutlichen.

Security: Passwort-Richtlinien für Systembenutzer

Auf Benutzer können ab dieser Version optional Passwort-Richtlinien angewendet werden. Als Parameter können Passwortlänge, -gültigkeitsdauer, Anzahl der Sonderzeichen, Anzahl der Groß- oder Kleinbuchstaben und Anzahl der Ziffern definiert werden. Es lassen sich verschiedene Passwort-Richtlinien auf unterschiedliche Benutzer anwenden. Die Sicherheit für das System und das Unternehmen kann durch die Definition von strengeren, aber praktikablen, Passwort-Richtlinien erhöht werden.

Zertifikate: Kompatibilität von Zertifikaten zu OS X

Ab diesem Update werden Zertifikate von Collax Servern inklusive IP-Adresse als Attribut ausgestellt. Dadurch können diese Zertifikate in Mac OS X eingelesen und verwendet werden.

Backup/Restore: Laufzeitbeschränkungen von Sicherungs-Jobs

In bestimmten Fällen ist es sinnvoll, dass Sicherungs-Jobs vorzeitig automatisch abgebrochen werden. Ab dieser Version können vier verschiedene Laufzeitbeschränkungen definiert werden, um die eigenen Sicherungsstrategien besser umsetzen zu können. Zu den Parametern gehört die maximale Startverzögerung, die angibt wie lange sich ein Job eines geplanten Sicherungsjobs verzögern darf, weil beispielsweise noch ein vorhergehender Job läuft. Die maximale Laufzeit gibt an, wie lange ein Job aktiv sein darf. Innerhalb eines Jobs gibt die maximale Wartezeit an, wie lange ein Job unterbrochen werden darf, um zum Beispiel ein Band zu wechseln. Letztendlich gibt die maximale Dauer an, wie lange ein Job inklusive Startverzögerung, Lauf- und Wartezeit überhaupt dauern darf, damit Jobs zum Beispiel nicht während der Arbeitszeit durchgeführt werden. Jeder Parameter kann einzeln im Formular Einstellungen → Systembetrieb → Datensicherung → Allgemein eingestellt werden.

System-Management: GUI-Benachrichtigung von Systemtätigkeiten

Die Einfachheit der Collax Administrations-GUI gründet unter anderem auf der Ansteuerung von vielen Prozessen, die im Hintergrund arbeiten und dem Bediener viele Aufgaben abnehmen. Ab diesem Update kann die Liste der angesteuerten und aktiven Hintergrundprozesse per Mausklick oben rechts angezeigt werden.

System-Management: Ansteuerung Watchdog-Timer für Collax Server

Ab dieser Version kann ein Intel 6300ESB-basierendes Watchdog-Gerät angesteuert werden. Die Aktivierung wird im Menü Einstellungen → Systembetrieb → Überwachung → Watchdog-Timer vorgenommen. Der Watchdog ist ein Timer, der einen Neustart des Systems durch Reset auslöst, wenn die Datenpartition auf dem System nicht korrekt beschrieben werden kann.

System-Management: Erweiterte Überwachungsoptionen von Hosts

Standardmäßig können von einem Collax Server bestimmte Netzwerkdienste von Hosts aktiv überwacht werden. Ab diesem Update steht nun auch die Überwachung von Host-seitigen Diensten zur Verfügung. Das Testspektrum umfasst netzwerkbasierende Dienste wie DNS, HTTP, POP3 oder SMTP. Zum anderen können auch systemeigene Funktionen und Werte, wie CPU, RAM, Swap, Prozesse, laufende Dienste, Events oder Festplatten der Hosts überwacht werden.

In dieser Version behobene Probleme

Zarafa Groupware: Hohe Systemlast bei E-Mail-Versand an viele Benutzer

Wenn eine E-Mail an alle Zarafa-Benutzer zugestellt werden sollte, konnte die Systemlast sehr hoch werden. Der Zarafa Server beendete nachfolgend den Dienst. Ab dieser Version wird die E-Mail-Zustellung auf lmtp (local mail transfer protocol) umgestellt. Damit wird die hohe Systemlast bei der E-Mail-Zustellung vermieden.

E-Mail: SMTP-Auth mit Benutzer aus Active Directory

Wurden Benutzer über ein Active Directory authentifiziert und sollten von extern E-Mails über SMTP-Auth versendet werden, schlug die Authentifizierung fehl, weil das entsprechende PAM-File fehlerhaft war. Das PAM-File zur SMTP-Authentifizierung wird mit diesem Update korrigiert.

Collax E-Mail Archiv: E-Mail-Archiv Volume laden, Komma in Passwort

Das Laden eines im Netzwerk abgelegten Mail-Archiv Volumes schlug fehl, wenn das Passwort für die Freigabe ein Komma enthielt.

Collax E-Mail Archiv: Restore von Mail-Archiv-Daten ohne Module Collax Mail Archive

Wurden Daten des Mail Archivs auf ein neues Collax System wiederhergestellt, ohne vorher das Collax Mail Archive installiert zu haben, wurden bestimmte Owner-Berechtigungen für /var/lib/mailarchive/volumes falsch gesetzt. Dies führte dazu, dass wiederholt Mail Archiv Volumes angelegt wurden. Mit diesem Update werden die Berechtigungen für das Verzeichnis beim Installieren von Collax Mail Archive korrekt gesetzt, falls das Verzeichnis schon vorhanden ist.

Collax E-Mail Archiv: Beschr¿nktes Encoding in weitergeleiteten E-Mails

Das Character Encoding einer E-Mail, die aus dem E-Mail-Archiv an eine E-Mail-Adresse weitergeleitet wurde, war nicht korrekt. Darin enthaltene Umlaute wurden in der weitergeleiteten E-Mail nicht korrekt angezeigt. Ab diesem Update wird das Charset auf UTF-8 gestellt, damit werden Sonderzeichen und Umlaute in weitergeleiteten E-Mails korrekt angezeigt.

Authentifizierung: LDAP Start und AD-Proxy

Collax Systeme lassen sich für bestimmte Zwecke in ein Active Directory einbinden. Wurde zusätzlich die Funktion AD-Proxy zur Synchronisation benutzt konnte der Start des lokalen LDAP-Directories nach einem System-Update sehr lange dauern. Ursache dafür war die große Anzahl an LDAP-Logdateien, die beim Start von LDAP eingelesen wurden und diesen dadurch verzögerte. Mit diesem Update werden veraltete LDAP-Logdateien während des Installationsprozesses aufgeräumt, dadurch startet LDAP zeitnah. Zusätzlich werden die Logdateien zukünftig während des Betriebes regelmäßig auf ihre Aktualität geprüft und falls erforderlich aufgeräumt.

Authentifizierung: Verbesserungen von Active Directory Integration

Für die Anbindung an ein Active Directory werden mit dieser Version verschiedenen Verbesserungen implementiert: Beim Import von Gruppen aus dem Active Directory wird Gross- und Kleinschreibung unterschieden. Es können nun mehrere E-Mail-Adressen für Benutzer importiert werden. Die Synchronisation mit dem Active Directory (Funktion AD-Proxy) wird durch die Aktive Überwachung geprüft. Importierte Objekte werden im LDAP aufgeräumt, wenn das AD verlassen wird.

System-Management: Aktive Überwachung von LSI Megaraid-Controller

Ab diesem Update ist die Überwachung und E-Mail-Benachrichtigung für Megaraid-Controller von LSI korrigiert. Die Aktive Überwachung prüft den Status angeschlossener Raid-Systeme.

Hinweise

Zarafa Groupware: Zarafa Update für Collax Server mit Version 5.0.32

Ab diesem Collax Update steht die Zarafa Groupware als integriertes Collax Modul zur Verfügung. Die bisherige ISV-Anwendung wird durch das Modul ersetzt. Damit wird die Zarafa Groupware ab dieser Version anhand einer Collax Lizenz registriert. Das Collax Update 5.5 führt automatisch zum Upgrade auf Zarafa Groupware 7.

Zarafa Groupware: Zarafa Web Access Mobile in ZCP 7 aufgekündigt

Ab ZCP 7 steht der Zarafa Web Access für Mobil Geräte nicht mehr zur Verfügung. Mobile Geräte können über Z-Push angeschlossen werden.

Security: Ändern des Passworts erzeugt Meldung bei Windows XP

Die Passwort-Richtlinien gelten auf einem Collax Server als PDC auch für die angeschlossenen Windows-Rechner. Das Passwort kann über Windows erfolgreich geändert werden, dies erzeugt fälschlicherweise eine Fehlermeldung in Windows, die ignoriert werden kann.

Backup/Restore: Erste Sicherung ist Vollsicherung

Durch Veränderungen an den Sicherungskomponenten wird nach einem Update auf Version 5.5 die erste Sicherung immer eine Vollsicherung sein, auch wenn nur eine inkrementelle Sicherung konfiguriert ist.

Inhalt