Siehe auch:
https://reichert.pro/kopano-installation-auf-basis-von-univention/
https://www.univention.de/blog-de/2018/06/einrichtung-eines-leistungsstarken-ucs-home-server-mit-owncloud-kopano-lets-encrypt/

Die Docker Container benutzen das Verzeichnis /var/lib/docker/overlay2 für temporäre mappings. Dies führt dazu, dass die Platte voller gemeldet wird, als sie eigentlich ist. Folgender Befehl bereinigt das Problem:

docker system prune --all --volumes --force

Auch das Journal kann sehr groß werden. Man kann z.B. alle älteren Dateien löschen, so dass das Journal auf 500 MB schrumpft:

journalctl --vacuum-size=500M

https://docs.nextcloud.com/server/14/admin_manual/issues/general_troubleshooting.html#service-discovery

Im Bereich der Sicherheits- & Einrichtungswarnungen werden wahrscheinlich einige Hinweise angezeigt, mit der die Nextcloud-Installation verbessert werden kann. Diese Punkt können nicht im Rahmen der Nextcloud Integration für UCS erfolgen, stattdessen entscheidet der Administrator gegebenenfalls Schritte durchzuführen.

Um den Dienst gegen Man-in-the-Middle Attacken zu härten, kann dieser Mechanismus aktiviert werden. Die SSL Terminierung erfolgt auf dem Reverse Proxy, typischer ein Apache2 Webserver auf dem Host. Die Konfiguration für die Domain(s) unter denen Nextcloud betrieben wird, muss dafür um einen HTTP Header ergänzt werden. Wenn diese Änderungen durchgeführt werden, wirken sie sich auf alle Dienste unterhalb der Domain aus.

This Dokumentation erklärt wie HSTS eingerichtet wird. Der includeSubDomains-Schalter ist notwendig.

Das Auffinden von Adressbuch- und Kalenderdiensten kann für entsprechende Klienten vereinfacht werden, in dem solche well-known URLs verfügbar gemacht werden, die letztlich auf den tatsächlichen Dienst verweisen. Die anschlagende Überprüfung tested, ob unterhalb der Hauptdomain diese URLs vorhanden sind. Um diese bereit zu stellen muss auch hier der Webserver des Hosts anhand dieser Dokumentation angefasst werden. Es kann nur jeweils ein Dienst pro Domain verknüpft werden. Das Vorhandensein der URLs ist nicht kritisch für das Funktionieren der Nextcloud, erhöht aber den Komfort für einige Endnutzer.

Diese Überprüfung ist während der Nextcloud 13 Serie eingeführt worden. In früheren Versionen wurde der Hinweis folglich nicht gezeigt.

Diese Meldung erscheint nach einem Upgrade von Nextcloud 13. Die Datenbankstruktur hat sich leicht geändert und neue Indizes sind hinzugefügt worden. Theoretisch könnten diese während dem Upgrade-Prozess hinzugefügt werden. Weil dies jedoch insbesondere bei großen Datenbeständen zeitintensiv ist, wird es in dem Rahmen nicht durchgeführt. Die Indizes sind nicht kritisch für die Funktionstüchtigkeit der Nextcloud, verbessern aber die Geschwindigkeit bei relevanten Operationen.

Folgender Befehl, auszuführen auf dem Host, fügt die Indizes hinzu:

univention-app shell nextcloud sudo -u www-data /var/www/html/occ db:add-missing-indices

Es ist nicht notwendig Nextcloud in den Wartungsmodus zu schalten, diese Aktion kann während des Produktivbetriebs durchgeführt werden.

Sofern die Einstellungen zum Mailserver noch nicht vorgenommen wurden, empfiehlt es sicht diese als Administrator in den Admineinstellungen einzurichten.

Änderungen:

1. Zeile 113: Anzeige der Public Contact aktiviert
   

   /etc/kopano/webapp/config.php

   define("DISABLE_PUBLIC_CONTACT_FOLDERS", false);

2. Einmal update-ca-certificates ausführen, damit das Let's Encrypt Root Zertifikat in /etc/ssl/certs verlinkt wird.
3. Let's Encrypt Zertifikat für den IMAP Server kopieren:
   

   cd /etc/kopano/ssl
   cp /etc/univention/letsencrypt/signed_chain.crt cert.pem
   cp /etc/univention/letsencrypt/domain.key private.key
   chown kopano:kopano *
   chmod 640 cert.pem
   chmod 600 private.key
   service kopano-gateway stop
   service kopano-gateway start
   

Für alle User erledigen:

• Kategorien benennen und einrichten
• Öffentliche Ordner einbinden

Kopano Web Meetings is now installed and ready for use.

By default the Web Meetings WebApp plugin is not activated for all users. Every user can configure it by
himself in the WebApp settings. However you can change this by setting:

    kopano-meetings/plugin/enable='True'

In the current configuration there is no turnserver configured, so Web Meetings will only work between
users within networks, where direct connections are allowed.

Kopano can provide a turnserver. To configure it set the following ucr variables:

    kopano-meetings/plugin/turn_use_kopano_service='True'
    kopano-meetings/plugin/turn_auth_user='[user provided by Kopano]'
    kopano-meetings/plugin/turn_auth_password='[password provided by Kopano]'

Access to Kopanos Turn service can be requested at: 
https://portal.kopano.com/content/turn-server-access-request

Another possibility is to setup your own turnserver. In such a case we recommend to user the 
coturn TURN Servers.

To configure Kopano Web Meetings using your own turnserver please set the following ucr variables:

    kopano-meetings/spreed/configSpreedTurn=True
    kopano-meetings/spreed/stunURIs
    kopano-meetings/spreed/turnURIs
    kopano-meetings/spreed/turnSecret

Further information can be found here wiki.z-hub.io.

moppert.de.             258235  IN      NS      b1.wpns.hosteurope.de.
moppert.de.             258235  IN      NS      b1.wsns.hosteurope.de.
moppert.de.             85435   IN      MX      10 mail.moppert.de.
moppert.de.             85435   IN      MX      50 mx0.moppert.de.
moppert.de.             85435   IN      TXT     "v=spf1 ip4:188.68.41.75 ip4:80.237.138.5 ip4:5.252.227.0 ~all"
moppert.de.             1595    IN      SOA     b1.wpns.hosteurope.de. hostmaster.moppert.de. 2020011309 16384 2048 1048576 2560
moppert.de.             85435   IN      A       80.237.132.79
box.moppert.de.         86116   IN      A       188.68.41.75
candy.moppert.de.       86216   IN      A       188.68.41.75
familie.moppert.de.     86400   IN      A       188.68.41.75
ftp.moppert.de.         86400   IN      A       80.237.132.79
ftp.moppert.de.         86400   IN      AAAA    2a01:488:42:1000:50ed:844f:c6:3e82
kiefer.moppert.de.      86400   IN      A       188.68.41.75
mail.moppert.de.        85435   IN      A       188.68.41.75
mx0.moppert.de.         85435   IN      A       80.237.138.5
wiki.moppert.de.        86400   IN      A       188.68.41.75
www.moppert.de.         107     IN      A       5.252.227.0

fliesenwolff.de.        259200  IN      NS      ns1.hans.hosteurope.de.
fliesenwolff.de.        259200  IN      NS      ns2.hans.hosteurope.de.
fliesenwolff.de.        86400   IN      MX      50 mx0.fliesenwolff.de.
fliesenwolff.de.        86400   IN      TXT     "google-site-verification=ZMTLaVEQxF04qYuiwbCqC_8sIAklpEbVQuZikv4yMvI"
fliesenwolff.de.        2560    IN      SOA     ns1.hans.hosteurope.de. hostmaster.fliesenwolff.de. 2018020819 16384 2048 1048576 2560
fliesenwolff.de.        86400   IN      A       80.237.133.55
fliesenwolff.de.        86400   IN      AAAA    2a01:488:42:1000:50ed:8537:ffb0:e8a5
ftp.fliesenwolff.de.    86400   IN      A       80.237.133.55
ftp.fliesenwolff.de.    86400   IN      AAAA    2a01:488:42:1000:50ed:8537:ffb0:e8a5
mail.fliesenwolff.de.   86400   IN      A       80.237.133.55
mail.fliesenwolff.de.   86400   IN      AAAA    2a01:488:42:1000:50ed:8537:ffb0:e8a5
mailout.fliesenwolff.de. 86400  IN      A       80.237.133.55
mailout.fliesenwolff.de. 86400  IN      AAAA    2a01:488:42:1000:50ed:8537:ffb0:e8a5
mx0.fliesenwolff.de.    86400   IN      A       80.237.138.5
www.fliesenwolff.de.    86400   IN      TXT     "google-site-verification=ZMTLaVEQxF04qYuiwbCqC_8sIAklpEbVQuZikv4yMvI"
www.fliesenwolff.de.    86400   IN      A       80.237.133.55
www.fliesenwolff.de.    86400   IN      AAAA    2a01:488:42:1000:50ed:8537:ffb0:e8a5

siehe auch:
https://help.univention.com/t/how-to-kopano-ucs-4-4-latest-install-dkim-support/11725/3
https://www.cubewerk.de/2017/12/04/spf-und-dkim-mit-univention-ucs-server/
https://kofler.info/dkim-konfiguration-fuer-postfix/