UCS Quickstart-3.0

From Univention Wiki

Revision as of 11:06, 5 November 2013 by Gulden (talk | contribs) (→‎Download: Downloadlink korrigiert.)
Jump to: navigation, search
Produktlogo UCS Version 3.0
Sprachen: Flag de.gif DeutschFlag usa.gif English

Univention Corporate Server (UCS) ist ein auf Debian GNU/Linux basierendes Serverbetriebssystem mit integriertem Managementsystem für die zentrale Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern. Dieser Quickstart-Guide stellt eine Kurzanleitung zur Inbetriebnahme und für erste Schritte mit UCS dar. Ausführliche Beschreibungen sind im Handbuch UCS 3.0 zu finden.

Vorbereitung & Installation

Download

Die UCS-Installations-DVD steht zum Download bereit.

Die aktuelle Version ist UCS 3.0. Ein Überblick über die wichtigsten Neuerungen seit UCS 2.4 findet sich in Kapitel 1 der Release Notes.

Installations-DVDs sind für die Rechnerarchitekturen amd64 (64 Bit) und i386 (32 Bit) verfügbar. Falls nicht bekannt ist, welche Hardware verwendet wird, so kann die 32 Bit Version verwendet werden, da diese auch auf 64 Bit Hardware funktioniert.

Unterstützte Hardware

Eine Übersicht der für UCS zertifizierten und erfolgreich getesteten Hardware ist auf den Univention-Webseiten im Bereich kompatible Hardware zu finden. Die Liste hat keinen Anspruch auf Vollständigkeit. Dies bedeutet, dass auch nicht genannte Systeme unterstützt werden.

Je nach geplantem Einsatzzweck und der Benutzeranzahl variieren die Systemanforderungen sehr stark. Mindestanforderungen für die Installation sind 512 MB Arbeitsspeicher und 8 GB Festplattenspeicher.

Installation

Die Installation erfolgt per menügeführtem Text-Installer und kann sowohl interaktiv, als auch vollständig profilbasiert durchgeführt werden.

Die erste UCS-Systemrolle in der UCS-Domäne sollte immer ein Domaincontroller (DC) Master sein. Auf dem DC Master wird standardmäßig das UCS-Managementsystem (Univention Management Console und Infrastrukturkomponenten wie OpenLDAP, PKI, Kerberos und DNS-Server) installiert. Alle anderen UCS Server- und Desktop-Systemrollen - mit Ausnahme des UCS-Basissystems - treten dann bei ihrer Installation dem Vertrauenskontext der UCS-Domäne bei. Ein UCS-Basissystem ist nicht Mitglied der UCS-Domäne und beispielsweise als Firewall-System in der DMZ gedacht.

Während der Installation kann eine Autopartitionierung verwendet werden, die standardmäßig LVM-Partitionen erzeugt. Falls eine Festplattenverschlüsselung oder Software-RAID verwendet werden soll, so ist die Partitionierung im Experten-Modus durchzuführen. Für den Einsatz von RAID empfehlen wir allerdings einen Hardware-RAID-Controller. Erfolgreich getestete Modelle sind auf den Univention-Webseiten im Bereich kompatible Hardware zu finden.

Während der Installation sollte eine korrekte Netzwerkkonfiguration eingestellt werden. Wenn beispielsweise ein Gateway und ein Nameserver angegeben wird, der Nameserver aber nicht erreichbar ist, so kann es zu unnötigen Timeouts kommen. In solchen Fällen ist es sinnvoller, kein Gateway anzugeben.

Nach der Installation kann ein Großteil der gemachten Einstellungen per Univention System Setup im UMC-Modul Basis-Einstellungen erneut durchgeführt werden, beispielsweise die Netzwerkkonfiguration. Es wird auf jeden Fall empfohlen, nach einer Änderung mit Univention System Setup das System neu zu starten, ein nicht DC Master System sollte der UCS Domäne erneut beitreten.

Der DNS-Domänenname muss min. einen Punkt enthalten, da ansonsten Probleme im Betrieb von Samba 4 auftreten können (dies ist eine Voraussetzung für Active Directory-Domänennanen)

Administration (Univention Management Console)

In der Standardeinstellung bietet das installierte UCS-System per http bzw. per https eine Übersicht der Funktionen und Administratorenwerkzeugen an (https://server_ip). Die Anmeldung an den Administrationswerkzeugen erfolgt als Administrator mit dem während der Installation vergebenen Passwort für den Benutzer root.

Auf einem DC Master können neue Benutzer, Gruppen, Rechner usw. über Univention Management Console (UMC) erstellt werden. Die in UMC angelegten Objekte werden im OpenLDAP-Verzeichnisdienst gespeichert und auf die anderen UCS-Systeme in der UCS-Domäne repliziert.

Zusätzlich steht mit Univention Directory Manager (UDM) auch eine Kommandozeilen-Schnittstelle für die Einbindung in Skripte oder automatisierte Abläufe zur Verfügung. Weitere Hinweise dazu sind im UCS-Handbuch zu finden.

Univention Management Console (UMC) kann für die web-basierte Verwaltung von Systemen eingesetzt werden, z.B. für das Starten/Stoppen von Diensten oder die Einstellung von Konfigurationsparametern.

UCS-Updates / Installation weiterer Software

Release oder Errata-Updates (Sicherheits-Updates und kritische Bugfixes) können über das UMC-Modul Online Updates oder per Kommandozeile mit dem Befehl univention-upgrade eingespielt werden.

Besteht eine Netzwerkverbindung, so werden die Updates direkt vom Univention-Update-Server heruntergeladen und installiert.

Softwarepakete können auf unterschiedliche Arten installiert werden. Die Softwareauswahl des Univention Installers kann im UMC-Modul Basis-Einstellungen im Reiter Software erneut aufgerufen werden.

Alternativ können einzelne Pakete in Univention Management Console über Paketverwaltung oder auf der Kommandozeile über univention-install PAKETNAME installiert werden.

Konfigurationsmanagement mit Univention Configuration Registry

Univention Configuration Registry ist das zentrale Werkzeug zur Verwaltung der lokalen Systemkonfiguration eines UCS-basierten Systems. Ein direktes Editieren der Konfigurationsdateien ist dabei in der Regel nicht nötig.

Einstellungen werden in einem Registrierungsmechanismus in einem einheitlichen Format festgelegt, den sogenannten Univention Configuration Registry-Variablen.Diese Variablen werden verwendet, um aus Konfigurationsdatei-Vorlagen (den sogenannten Univention Configuration Registry-Templates) die effektiv von den Diensten/Programmen verwendeten Konfigurationsdateien zu generieren.

Die Verwaltung der UCR-Variablen erfolgt über den Befehl univention-config-registry oder dessen Alias ucr auf der Konsole oder über das UMC-Modul Univention Configuration Registry im Webbrowser.

Konfigurationsdateien werden bei Veränderung der auf sie registrierten UCR-Variablen automatisch aktualisiert. Beispiel:

ucr set foo=bar
ucr search ldap
eval "$(ucr shell)"

Desktop-Umgebung

Ein minimaler Desktop auf Basis von KDE 4 kann installiert werden und stellt die grundlegenden Funktionen für den webbasierten Zugriff auf Univention Management Console bereit.

Für den Einsatz von zentral administrierten Linux-basierten Desktops existiert die UCS-Komponente Univention Corporate Desktop.

Weitere Informationen

Erste Quelle für Hilfe zu UCS ist das Handbuch. Hilfe zu UCS gibt es im Univention Forum, nützliche Hinweise sind in der Support und Knowledge Base (SDB) von Univention zu finden. Fehler in der Dokumentation oder in den Programmen können direkt im Univention Bugzilla eingetragen werden.

Das Thema Virtualisierung mit UCS ist in folgenden Artikeln beschrieben:

Personal tools