From Univention Wiki

Version 2.4

Sprachen: Deutsch • English

Contents 1 Einleitung 2 Vorbereitung & Installation 2.1 Download 2.2 Unterstützte Hardware 2.3 Installation 3 Administration (UDM/UMC) 4 UCS-Updates 5 Konfigurationsmanagement 6 Desktop-Umgebung 7 Weitere Informationen

Einleitung

Univention Corporate Server (UCS) ist ein auf Debian GNU/Linux basierendes Serverbetriebssystem mit integriertem Managementsystem für die zentrale Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern. Dieser Quickstart Guide bietet einen kurzen Startpunkt zu UCS, ausführliche Beschreibungen sind auf der Webseite zu finden.

Vorbereitung & Installation

Download

Zum Ausprobieren kann UCS vorinstalliert als VMware-Image heruntergeladen werden.

Alternativ kann UCS per Installations-DVD installiert werden (Download). Die aktuelle Version ist UCS 2.4 und es sind Installations-DVDs für die Rechnerarchitekturen amd64 (64 Bit) und i386 (32 Bit) verfügbar. Falls nicht bekannt ist, welche Hardware verwendet wird, so kann die 32 Bit Version verwendet werden, da diese auch auf 64 Bit Hardware funktioniert.

Unterstützte Hardware

Eine Übersicht der für UCS zertifizierten und erfolgreich getesteten Hardware ist auf den Univention-Webseiten im Bereich kompatible Hardware zu finden. Die Liste hat keinen Anspruch auf Vollständigkeit. Dies bedeutet, dass auch nicht genannte Systeme unterstützt werden.

Je nach geplantem Einsatzzweck und der Benutzeranzahl variieren die Systemanforderungen sehr stark. Mindestanforderungen für die Installation sind 512 MB Arbeitsspeicher und 8 GB Festplattenspeicher, übliche Obergrenzen liegen derzeit bei mehreren Terrabyte.

Installation

Die Installation erfolgt per menügeführtem Text-Installer und kann sowohl interaktiv, als auch vollständig profilbasiert verwendet werden. Die erste UCS-Systemrolle in der UCS -Domäne sollte immer ein DC Master sein. Dieser kann in Small Office/Home Office-Umgebungen auch als Desktop eingesetzt werden. Auf dem DC Master wird per Default das UCS-Managementsystem (Univention Directory Manager und Infrastrukturkomponenten wie OpenLDAP, PKI, Kerberos und DNS-Server) installiert. Alle anderen UCS Server- und Desktop-Systemrollen - mit Ausnahme des UCS-Basissystems - treten dann bei ihrer Installation dem Vertrauenskontext der UCS-Domäne bei. Ein UCS-Basissystem ist nicht Mitglied der UCS-Domäne und beispielsweise als Firewall-System in der DMZ gedacht.

Während der Installation kann eine Autopartitionierung verwendet werden. Die Autopartitionierung erstellt per Default ein LVM. Falls ein Software-RAID verwendet werden soll, so ist die Installation im Experten-Modus notwendig. Für den Einsatz von RAID empfehlen wir allerdings einen Hardware-RAID-Controller. Erfolgreich getestete Modelle sind auf den Univention-Webseiten im Bereich kompatible Hardware zu finden.

Während der Installation sollte eine korrekte Netzwerkkonfiguration eingestellt werden. Wenn beispielsweise ein Gateway und ein Nameserver angegeben wird, der Nameserver aber nicht erreichbar ist, so kann es zu unnötigen Timeouts kommen. In solchen Fällen ist es sinnvoller, keinen Gateway anzugeben. Sofern eine restriktive Firewall-Einstellung verwendet werden soll, so wird empfohlen dies nach der Installation per univention-system-setup-security einzustellen, da dies je nach Softwareauswahl und Konfiguration während der Installation zu Verzögerungen führen kann.

Nach der Installation kann ein Großteil der gemachten Einstellungen per Univention System Setup erneut durchgeführt werden, bspw. Rechnername, Netzwerkkonfiguration oder LDAP-Basis. Es wird auf jeden Fall empfohlen, nach einer Änderung mit Univention System Setup das System neu zu starten, ein nicht DC Master System sollte der UCS Domäne neu beitreten.

Administration (UDM/UMC)

In der Standardeinstellung bietet das installierte UCS-System per http bzw. per https eine Übersicht der Funktionen und Administratorswerkzeugen an (https://server_ip). Die Anmeldung an den Administrationswerkzeugen erfolgt als Administrator mit dem während der Installation vergebenen Passwort für den Benutzer root.

Auf einem DC Master können neue Benutzer, Gruppen, Rechner usw. über den Univention Directory Manager (UDM) erstellt werden. Die im UDM angelegten Objekte werden im OpenLDAP-Verzeichnisdienst gespeichert und per Default auf die anderen UCS-Systeme in der UCS-Domäne repliziert. UDM bietet auch eine Kommandozeilen-Schnittstelle (CLI), weitere Hinweise dazu sind in der UDM-CLI-Dokumentation zu finden.

In der Univention Management Console (UMC) können administrative Tätigkeiten grafisch durchgeführt werden, beispielsweise Dienste kontrolliert, Systemauslastungen geprüft oder Konfigurationsparameter geprüft und geändert werden.

UCS-Updates

Release oder Security-Updates können über das UMC-Modul Online Updates oder per Kommandozeile mit den Befehlen univention-updater (Release Updates) und univention-security-update (Security-Updates) eingespielt werden. Besteht eine Netzwerkverbindung zu apt.univention.de, so können die Updates direkt Online eingespielt werden:

univention-updater net
univention-security-update net

Softwarepakete können auf unterschiedliche Arten installiert werden. Die Paketauswahl des UCS Installers kann erneut mit dem Befehl univention-system-setup-software aufgerufen werden. Alternativ können Pakete per UMC-Modul Software Management im Webbrowser oder per apt-get / aptitude auf der Konsole installiert bzw. deinstalliert werden.

Konfigurationsmanagement

Damit ein einheitliches Konfigurationsmanagement möglich ist, existiert Univention Configuration Registry (UCR). UCR ist das zentrale Werkzeug zur Verwaltung der lokalen Systemkonfiguration eines UCS-basierten Systems und stellt somit einen Registrierungsmechanismus für Systemeinstellungen dar. Einzelne Einstellungen werden über die so genannten UCR-Variablen verwaltet, die im Bezug auf das Setzen und Auslesen sowie im Bezug auf ihre Einsatzmöglichkeiten mit Umgebungsvariablen der Shell vergleichbar sind. Die Verwaltung der UCR-Variablen erfolgt über den Befehl univention-config-registry oder dessen Alias ucr auf der Konsole oder über das UMC-Modul Univention Configuration Registry im Webbrowser. Viele Standard-Konfigurationsdateien werden bei Veränderung der auf sie registrierten UCR-Variablen automatisch aktualisiert. Beispiel:

ucr set foo=bar
ucr search ldap
eval "$(ucr shell)"

Desktop-Umgebung

UCS installiert KDE 3 als Desktop. Um KDE 4 zu nutzen, muss Univention Corporate Desktop 3.0 nachinstalliert werden. Eine Anleitung dazu befindet sich in SDB #1127 der Support und Knowledge Base (SDB). Mit diesem Schritt wird der gesamte Desktop in UCS aktualisiert.

Weitere Informationen

Erste Quelle für Hilfe zu UCS ist das Handbuch. Hilfe zu UCS gibt es im Univention Forum, nützliche Hinweise sind in der Support und Knowledge Base (SDB) von Univention zu finden. Fehler in der Dokumentation oder in den Programmen können direkt im Univention Bugzilla eingetragen werden.

• Handbuch UCS 2.4

Das Thema Virtualisierung mit UCS ist in folgenden Artikeln beschrieben:

• UVMM
• UVMM Quickstart Guide
• Inbetriebnahme und Konfiguration des Demosystems in VMware oder VirtualBox