Projektdokumentation – MayIT Enterprise SOGo Plattform

MayIT Enterprise SOGo Plattform – Projektdokumentation

Diese Projektdokumentation beschreibt ausschließlich die Einführung, Stabilisierung und Absicherung von SOGo innerhalb der MayIT Plattform. Dokumentiert sind Ausgangslage, Architekturentscheidungen, technische Maßnahmen, Monitoring, Backup und der resultierende Betriebsstandard.

Autor: MayITSOGo PlattformMonitoringBackup & RestoreBetriebsdokumentation

Projektauftrag & Zielbild

Projektziel: SOGo auf der MayIT Plattform sollte stabilisiert, optimiert, überwachbar und updatesicher dokumentiert werden – ohne angrenzende Fachsysteme unnötig umzubauen.

Fokus ausschließlich auf SOGo und seine direkten Abhängigkeiten.
Produktionsbetrieb mit nachvollziehbarem Sollzustand.
Minimierung manueller Wiederholungsarbeit nach Updates.

Ergebnis: SOGo wurde technisch konsolidiert, in das Enterprise Monitoring eingebunden und durch Hook- sowie Backup-Mechanismen dauerhaft abgesichert.

Projektgrenze: Nextcloud, WordPress und andere Plattformkomponenten sind bewusst nur dort erwähnt, wo sie SOGo technisch beeinflussen.

Ausgangssituation

Beobachtung	Auswirkung
Unklare Konfigurationspfade	Unsicherheit, welche SOGo Datei tatsächlich wirksam ist
Leere Datei /etc/sogo/sogo.conf	falscher Diagnosepfad bei manueller Analyse
Worker-Engpass / Watchdog-Hinweise	potenzielle Lastprobleme und reduzierte Reaktionsfähigkeit
IMAP Login Fehler im Log	Risiko fehlerhafter Maildarstellung in SOGo
Keine SOGo-spezifischen Dashboard-Werte	fehlende Frühwarnung für Benutzerprobleme
Keine updatesichere Rücksicherung	Optimierungen konnten durch App-Upgrades verloren gehen

Zielarchitektur für SOGo

Betriebsmodell: SOGo als eigener Service mit direkter Monitoring- und Restore-Logik

Browser / Benutzer
  │
  └── nginx / YunoHost Reverse Proxy
        │
        └── SOGo (sogod)
              ├── Dovecot (IMAP / Sieve)
              ├── Postfix (SMTP / Submission)
              ├── MariaDB (Profile / Sessions / Folder Info)
              └── MayIT Monitor (Status / Health / Errors)

Baustein	Projektentscheidung
Worker Tuning	PREFORK auf 5 erhöht
Konfigurationsreferenz	YunoHost SOGo Konfigurationsdatei als produktive Wahrheit
Persistenz	Hook nach App-Upgrade
Monitoring	SOGo Metriken in enterprise-report und Dashboard
Backup	dediziertes Enterprise-SOGo Backup

Umgesetzte Maßnahmen

1. Betriebsstabilität

Analyse der wirksamen Konfigurationspfade.
Bewertung der Worker-Situation und Anhebung des Prefork-Werts.
Prüfung der lokalen SOGo Erreichbarkeit über Port 20000.

2. Mail-Funktionsprüfung

Dovecot Status und IMAP Port geprüft.
Postfix Versandpfad und externe Zustellung bewertet.
DNS-seitige Reputation (SPF, DKIM, DMARC, PTR) konsolidiert.

3. Update-Sicherheit

Optimierte Soll-Konfiguration unter /root/sogo.conf.optimized abgelegt.
YunoHost Hook für automatische Wiederherstellung nach App-Upgrades eingerichtet.
Logdatei für Hook-Ausführung etabliert.

4. Monitoring

SOGo_Status, SOGo_IMAP, SOGo_Errors_5m und SOGo_Health ins Backend aufgenommen.
Dashboard-Kacheln und SOGo Overall ergänzt.
SOGo Alerts in die bestehende Alert-Logik integriert.

Monitoring-Konzept für SOGo

Metrik	Zweck	Interpretation
SOGo_Status	Dienstzustand	active = betriebsbereit
SOGo_IMAP	Funktionsprüfung Mailbackend	OK = Dovecot lokal erreichbar
SOGo_Errors_5m	frische Fehler	> 0 = degradierter Betrieb möglich
SOGo_Health	verdichteter Betriebswert	100 = optimal
SOGo_Overall	visuelle Schnellbewertung	OK / WARNING / CRITICAL

Alert-Design

SOGo down → CRITICAL
IMAP Check fail → CRITICAL
Fehler im 5-Minuten-Fenster → WARNING
Health unter 90 → WARNING
Health unter 70 → CRITICAL

curl -s http://127.0.0.1:3000/enterprise-report | grep SOGo
# Sollbeispiel
SOGo_Status: active
SOGo_IMAP: OK
SOGo_Errors_5m: 0
SOGo_Health: 100

Betriebsmodell

Daily
Dashboard prüfen, Errors 5m beobachten, Benutzerfeedback gegen Monitoring spiegeln.

Weekly
SOGo Logs prüfen, Hook und Backupvalidität stichprobenartig kontrollieren.

Monthly
Restore-Test und Review der SOGo Soll-Konfiguration durchführen.

Aufgabe	Werkzeug	Ziel
Dienstkontrolle	systemctl / journalctl	Betriebsbereitschaft
Funktionskontrolle	enterprise-report	Früherkennung
Change-Schutz	Datei-Backups + Hook	Rollback-Fähigkeit
Versandprüfung	Postfix / DNS / Testmail	End-to-End Qualität

Backup- & Wiederherstellungsstrategie

Gesicherte Artefakte

/etc/default/sogo
/etc/yunohost/apps/sogo/conf/sogo.conf
/root/sogo.conf.optimized
/etc/yunohost/hooks.d/post_app_upgrade/05-restore-sogo-config
/opt/mayit-monitor/server.js
/opt/mayit-monitor/index.html

sudo tar -czf /root/sogo-enterprise-backup-$(date +%F-%H%M).tar.gz /root/mayit-enterprise-backup
sudo tar -tf /root/sogo-enterprise-backup-YYYY-MM-DD-HHMM.tar.gz | sed -n '1,120p'
sudo cp /root/sogo.conf.optimized /etc/yunohost/apps/sogo/conf/sogo.conf
sudo systemctl restart sogo

Restrisiken & Bewertung

Restrisiken

Abhängigkeit von Mailbackend-Komponenten bleibt bestehen.
Provider- oder Firewall-Sperren können externen Versand trotzdem beeinflussen.
YunoHost App-Upgrades können künftig neue Konfigurationsanforderungen einführen.

Reduzierte Risiken nach Projektabschluss

Keine blinde Änderung mehr an der falschen SOGo Datei.
Schneller Rollback ist etabliert.
Monitoring erkennt SOGo Probleme frühzeitig.
Optimierungen bleiben nach Upgrade reproduzierbar.

Roadmap / empfohlene Erweiterungen

Phase	Empfehlung	Nutzen
1	Top Alert Banner für SOGo im Dashboard	bessere Sichtbarkeit
2	Verlaufsspeicherung von Health / Errors	Trend- und Incident-Analyse
3	Benachrichtigung per Mail / Push	aktive Alarmierung
4	geplanter Restore-Test nur für SOGo-Konfiguration	Nachweis der Wiederherstellbarkeit

Anhang

Element	Pfad / Zweck
SOGo Dienst	sogo.service
SOGo Default	/etc/default/sogo
SOGo YunoHost Config	/etc/yunohost/apps/sogo/conf/sogo.conf
SOGo Sicherungskopie	/root/sogo.conf.optimized
Hook	/etc/yunohost/hooks.d/post_app_upgrade/05-restore-sogo-config
Monitoring Backend	/opt/mayit-monitor/server.js
Monitoring Frontend	/opt/mayit-monitor/index.html

Autor: MayIT – MayIT Enterprise SOGo Plattform – Projektdokumentation