ZentyalというExchange互換をうたうUbuntuベースのメール/グループウェアアプライアンス


2019/07/02追記:「Zentyalを日本語で使う場合の設定手順」という別記事もあります。

なお、Exchangeサーバ互換としては、OpenChangeは死んだプロダクト(ドメインも関係無い業者にとられている)で、2021年6月時点でも使えるものは SOGo になります。


以前、UbuntuをWeb GUIで管理するツールとしてZentyalというものを見つけたが、結局使わなかった。
現状、どんな感じになっているかを確認してみたところ、Web GUIメインというよりは、メールアプライアンスの管理画面として元気に動いていた。

商用版サイト:http://www.zentyal.com/
非商用版サイト:http://www.zentyal.org/
github:https://github.com/Zentyal/zentyal

Zentyal 5.0が2016/11にリリースされている。

ベースOSはUbuntu 16.04で、そこにOpenChange®, SOGo, Samba4, Heimdal Kerberos®, Dovecot, Postfix, Postgrey, Sieve, Fetchmail, Amavis, SpamAssasin, ClamAV, Apache, CUPS, Netfilter, BIND9, ISC DHCP, NTPd, OpenSSL, OpenVPNを載せてアプライアンスとしている。

興味深いのは「OpenChange
Microsoft Exchange Server互換をうたっており、メールやスケジュール管理のグループウェア的な利用方法もサポートしているらしい。
OutlookからExchange Serverとして使えるようだ。
いままでも、そういう製品はいくつかあったが、大抵商用ライセンスのみで、非商用版でも使えそうなのは見かけなかった。

Zentyalの場合、商用版と非商用版で何が違うのか?
DIFFERENCES BETWEEN ZENTYAL EDITIONS
どちらも「All the latest features.」とあり、機能差はないようだ。
非商用版は、常に最新パッケージを使うので、安定版にとどめておく、ということができない、という違いがあるようだ
まぁ、小規模で使うんだったら、まぁ、関係無い感じですね

Zentyalを使うには以下の4つのパターンがあるようだ
・Zentyal Cloudを契約し、Zentyalが提供する基盤を借りる
・Zentyal Serverを購入し、指定されたISOイメージを使ってインストールを行い、運用する
・Zentyal Development editionのISOイメージを使ってインストールを行い、運用する
・UbuntuにZentyal Development editionのレポジトリを追加し、インストールを行い、運用する

とりあえず試してみるのであれば「Zentyal Development editionのISOインストール」か「UbuntuにZentyal追加」になる。

公式Wiki」の更新状況が微妙なのだが、
いろいろ探すと「5.0対応のInstallation Guide」が出てくる。
この手順にしたがうと、素のUbuntu 16.04に対して、レポジトリを追加することでzentyalがセットアップできるようになるらしい。

この手順でインストールしたものは「DEVELOPMENT EDITION」という扱いで、zentyal.orgで入手できるバージョン扱いになる。
なお、development editionから商用版へのアップデートはできない、とのこと。

で・・・本来であれば導入に関する記事を書くはずだったのですが
いまだのConoHaでUbuntu 16.04 64bit環境がデプロイできないという件が解決していないので、続きがかけていません。

いつになったら解決するかなぁ・・・

2016/12/09 「ConohaでUbuntu16.04 64bitを構築すると高確率で設定したパスワードが利用できない

2016/12/16 「ConoHaでUbuntu 16.04 64bitを指定したパスワードでデプロイできない件は未解決のままもうすぐ10日経過

結局、1ヶ月以上経ってからバグで修正終わりました、という報告があっただけで、使えなかったことと検証したことに対するConoHaからの謝罪はありませんでした。あと、こちらから指摘しなければ利用料金を全額支払わせるつもりでしたね。

2.5G/5Gbpsのイーサネット規格IEEE 802.3bz/mGig/NBASE-Tで買える製品は何か?



2.5Gbps/5GbpsでCAT5eケーブルを使用するイーサネット規格がIEEE 802.3bzとして標準化された。

以前より「NBASE-T Alliance」にて「NBASE-T」という名称、またCisco社では「mGig(Multigigabit Ethernet)」という名称で製品化が進んでいたものではある。

1月に記事を書いた時は気がつかなかったのですが「玄人志向の10GBase-T NIC GbEX-PCIEはTehuti Networks TN9510相当品」って、NBASE-T対応製品だったんですね。

他にどんな製品があるのかな?と調べてみた
NBASE-T Alliance加盟各社の製品一覧
「Type of Product:System-level Product」で、「Availability:Shipping」となっているものが普通に購入できる製品、という意味になる。

スイッチ

メーカ 製品名 種別 uplink系 downlink系
SFP+ 10G 5G 2.5G 1G 10G 5G 2.5G 1G
Cisco Meraki MS350-24X L3スイッチ 4 8 なし 16
Cisco Catalyst 3560-CXシリーズ L3スイッチ 2 6 なし 8 or 12
Cisco Catalyst 4500シリーズ L3スイッチ 使用するモジュール次第
Cisco Catalyst 3850シリーズ L3スイッチ 3850-12X48Uなら12ポート分、3850-24XUなら24ポート分対応
Brocade ICX 7450シリーズ L3スイッチ RJ-45コネクタの一部で10Gと2.5Gに対応してるらしいがよく分からない
Aruba Aruba 3810シリーズ L3スイッチ たぶん、Aruba 3810M 40G 8 HPE Smart Rate
PoE+ 1-slot Switch (JL076A) だけが8ポート分10G/5G/2.5G/1G対応
Aruba Aruba 5400Rシリーズ L3スイッチ 使用するモジュール次第
Cisco Meraki MR53 無線AP なし あり なし
NETGEAR ProSAFE M4200 無線AP 2 なし 8 なし
Cisco Cisco Aironet 3800シリーズ 無線AP なし 2 なし
Aruba Aruba 330シリーズ 無線AP なし あり なし

NIC
・TEHUTI Network「TN9510: 5-speed 10GBase-T / NBASE-T」PCIeの10G/5G/2.5G/1Gネットワークインタフェース
・Promise「SANLINIK3 T1」40GbpsのThunderbolt3インタフェースを2.5Gに変換するアダプタ

Intelからは「Intel Ethernet Controller X550 family」というチップのみで、NICはまだリリースされていない模様


2016/10/06追記

GIGABYTEからIntel X550-AT搭載の1ポートモデル「CLN4121 (rev. 1.0)」とIntel X550-AT2搭載の2ポートモデル「CLN4222 (rev. 1.0)」が出る模様。

GIGABYTEのNIC製品ページでは特に明記されていませんが、使用しているIntel X550-AT/X550-AT2についての詳細が記載されている「Intel Ethernet Controller X550 Specification Update」にはNBASE-T対応についての記述が・・・

2. NBASE-T Speed Advertisement

NBASE-T speed advertisement (2.5 GbE/5 GbE) is disabled by default in the X550 NVM. An NBASE-T
enabled driver should be used to link at NBASE-T speeds.
Linux driver version 4.3.9 is currently the only supported software solution for NBASE-T.
For future planned enhancements, contact your Intel representative.

おや・・・標準では無効にされているんですか・・・
今後に期待・・・なんですかね?

シリアル機器をTCP/IPでアクセスする



シリアル機器をTCP/IPでアクセスできるようにする機器で安いのないかなー、とか思ってたら、ひょんなことから1つ発見。

Keynice RS-232C端子搭載 Wi-Fi 802.11n/g/b対応 無線LAN親機 Wifi接続ルーター – シリアルポートRS232 to Wi-Fi 150M

WiFiと書いてあるけれど、LANコネクタもある。
ただ、Amazon JPのページだと詳細がよくわからない。

ぐぐってみると、Amazon.comのページも出てきた。

コメント欄に「PDFマニュアルがhttp://www.hlktech.net/product_detail.php?ProId=45にあるよ(意訳」という書き込みが。

それは、Hi-Link社の「HLK-WR02 serial server」という製品ページでした。
(2015/01/30 買って届きました→「シリアル/RS-232CをLANにつなげる機器 Hi-Link HLK-RM04を入手した」)

使用方法が4種類

その1 ルータとして使用(シリアル機能は使わない)
1

その2 シリアル機器をLANにつなげるのに使用
2

その3 シリアル機器を直接WANにまで出してしまう
3

その4 シリアル機器を数珠つなぎ・・・
4

その4は、できる機器が限られているとは思いますが、その2ができれば十分といった感じです

・・・・で、気になる点が1つ・・・
「Retail Price:$32.00 / Wholesale Price:$25.00」と「Add To Cart」
そう、直販をやっている。

メーカページをよく見てみるとAliexpressにある公式ストアへのリンクが・・・「HI-Link(HK) Co.,Ltd Store No.211069

そして、そこにはさらなる気になる製品が・・・

HLK-WR02の中身っぽいHLK-RM10が$20.68
serial uart wifi module HLK-RM10 SMT module startkit +free shipping
serial-uart-wifi-module-HLK-RM10-SMT-module-startkit-free-shipping

WiFiのみのものがHLK-RM30が$10
New product serial wifi module support IOT function HLK-RM30 Startkit
HTB1mm08GFXXXXamXVXXq6xXFXXXN

HLK-RM10の後継っぽいのがHLK-RMO4で、そのスタータキットが何種類
HLK-RMO4 startkit
330X232_5dae0354ae

メーカの製品リストも探してみると
RJ45 TO RS232/Internet To RS232」というWiFi機能無し版も発見
330X232_b7e8d710bf

いろいろ夢が広がりそうなところです。

上海問屋とかで扱っている謎のAPとか、このHi-Linkのだったりすることが多いですしね


HLK-RMO4について

・MIPS32 24KEcコア SoCのMediaTek RT5350使用
・RT5350としては「802.11n (2.4/5GHz) with beam-forming」対応
・「RAM 16MB/Flash 4MB」モデルと「RAM 32MB/Flash 8MB」モデルの2種類がある
・「wifi module RS232 /serial to Ehernet HLK-RMO4 startkit」に回路図や動作ダイアグラムなどがある
・HLK-RMO4自体にはシリアルポートが2つあるが、メーカ提供のボードはシリアルポートが1つだけ
 2つ欲しい場合は自分で作れ(とここに書いて(It has two serial port,if you want to made by yourself,we can provide the schematic diagram to you for reference!)ある)
・HLK-RMO4は3.3V動作品のようだが、ACアダプタは5Vっぽい。また、RS-232Cレベル変換があるのかないのかよく分からない

DynDNSの仕組みが若干変わった


2023/07/10追記

この記事で触れているddclientですが、2023年7月5日付けで更新終了となりました。

代替としてinadyn , dnsupdate が紹介されていました。


昔はDynDNSと呼ばれていた「Dyn」というDNSサービスがあります。

固定じゃないIPアドレスでも、特定のホスト名でアクセスできるようにしてくれるRemote Access(DynDNS)を、以前は無料で提供していました。
今は、年25ドルになっています。

が・・・実は、無料だった当時、寄付をすると上位サービスにアップグレード、というキャンペーンをやっていました。
このアップグレードしたユーザは、現在も、無料で使えていたりします。

それは、さておき、Dynに久々にログインしてみたところ、以下の様にお知らせが出てきました。

login

You have not generated an updater client key!
Please generate a key for use with update clients to help keep your account credientals secure.

いままで、DynDNSに登録したIPアドレスを変更する際、クライアントソフトにユーザ名/パスワードを登録して行っていたものを、Dynの管理画面でクライアントキーを発行し、それをクライアントソフトに登録する、という形に変更したようです。

が・・・Linuxの場合、Dynのクライアント一覧に掲載されているソフトが、GUI環境向けの「Dyn Updater for Ubuntu Linux」だけがクライアントキーに対応していないように見えるのは気のせいか??
(2014/09/25リリースのver5.2に「Support secure update key for account.dyn.com in place of account credentials.」とある)

ddclient」の方は、2013/12/26リリースのver3.8.2が最新のようで、まだ対応していない。

そんなわけで、新しい仕組みができたけど、まだ使えない、という微妙な感じになりました^^;;;

IPFireでパッケージのインストールやアップデートができない



ESXiの上で、ネットワークを2つ作り、それぞれをVPN接続する、というテスト環境を作ろうとした。

VPNルータをどうするか悩んだのだが、Linuxベースの「IPFire」というので構築することにした。
(Endian FirewallのComminity Editionだとうまく構成が作れなかった)

決め手の1つに、vmware-toolsを容易にインストールすることができる、ということがあった。
が、「手順」の通りにやろうとしても、エラーとなる。

状況としては、「pakfire update problem」と全く同じモノ。
(上記のURLよりエラーを引用)

Sep  7 21:15:34 serwer1 pakfire: PAKFIRE INFO: IPFire Pakfire 2.15 started!
Sep  7 21:15:34 serwer1 pakfire: CRYPTO INFO: Checking GnuPG Database
Sep  7 21:15:34 serwer1 pakfire: CRYPTO WARN: The GnuPG isn't configured corectly. Trying now to fix this.
Sep  7 21:15:34 serwer1 pakfire: CRYPTO WARN: It's normal to see this on first execution.
Sep  7 21:17:34 serwer1 pakfire: Sending my uuid: 168d3c61-ae2a-454f-81a1-48a817470c37
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD STARTED: counter.py?ver=2.15&uuid=168d3c61-ae2a-454f-81a1-48a817470c37
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD INFO: Host: pakfire.ipfire.org (HTTP) - File: counter.py?ver=2.15&uuid=168d3c61-ae2a-454f-81a1-48a817470c37
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD INFO: HTTP-Status-Code: 200 - 200 OK
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD STARTED: 2.15/lists/server-list.db
Sep  7 21:17:34 serwer1 pakfire: DOWNLOAD INFO: Host: pakfire.ipfire.org (HTTP) - File: 2.15/lists/server-list.db
Sep  7 21:17:35 serwer1 pakfire: DOWNLOAD INFO: 2.15/lists/server-list.db has size of 907 bytes
Sep  7 21:17:35 serwer1 pakfire: DOWNLOAD INFO: HTTP-Status-Code: 200 - 200 OK
Sep  7 21:17:35 serwer1 pakfire: DOWNLOAD INFO: File received. Start checking signature...
Sep  7 21:17:35 serwer1 pakfire: DOWNLOAD ERROR: The downloaded file (2.15/lists/server-list.db) wasn't verified by IPFire.org. Sorry - Exiting...
Sep  7 21:18:06 serwer1 pakfire: TIME INFO: Time Server 217.153.128.243 has 0.010834 sec offset to localtime.

解決方法として、外部の11371ポートに対する通信を許可すること、と書かれている。
PakfireのAdditional Note

IPFireの設定をいじってみても解決しない。
なぜ?と考えて見ると、今回作成したテスト環境は、別のFirewallの中にある、というのがポイントだった。
つまり、別のFirewall側に設定を追加する必要があったということ。

そちらの設定変更権限はないので、別の方策がないか捜索したところ、発見。

Pakfire wont update on new install The GnuPG isn’t configured corectly. solved!

「/opt/pakfire/lib/functions.pl」内で
「my $command = “gpg –keyserver pgp.ipfire.org –always-trust –status-fd 2”;」
と書かれているところ、下記のようにポート80でアクセスできるサーバに書き直す。
「my $command = “gpg –keyserver hkp://keyserver.ubuntu.com:80 –always-trust –status-fd 2”;」
というもの。

これを実施したところ、正常に動作するようになった。

ちなみに、上記URLだと、「Core 82で直った」とか書かれてますが、Core82で試して同じ現象でした。