UCS Quickstart-3.2

From Univention Wiki

Jump to: navigation, search
Produktlogo UCS Version 3.2
Sprachen: Flag de.gif DeutschFlag usa.gif English

Univention Corporate Server (UCS) ist ein auf Debian GNU/Linux basierendes Serverbetriebssystem mit integriertem Managementsystem für die zentrale Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern. Dieser Quickstart-Guide stellt eine Kurzanleitung zur Inbetriebnahme und für erste Schritte mit UCS dar. Ausführliche Beschreibungen sind im UCS-Handbuch zu finden.

Vorbereitung & Installation

Download

Die UCS-Installations-DVD steht zum Download bereit. Die aktuelle Version ist UCS 3.2.

Installations-DVDs sind für die Rechnerarchitekturen amd64 (64 Bit) und i386 (32 Bit) verfügbar. Nahezu alle Serversysteme, die in den letzten Jahren verkauft wurden sind 64 Bit-Systeme. Die Verwendung der 64 Bit-Version wird empfohlen.

Für amd64 steht neben der Standard-Installations-DVD auch ein Medium mit Unterstützung für den Unified Extensible Firmware Interface-Standard (UEFI) bereit. Auf Systemen, die nur einen UEFI-Start unterstützen, muss sie anstelle der Standard-DVD verwendet werden.

Unterstützte Hardware

Eine Übersicht der für UCS zertifizierten und erfolgreich getesteten Hardware ist auf den Univention-Webseiten im Bereich kompatible Hardware zu finden. Die Liste hat keinen Anspruch auf Vollständigkeit. Dies bedeutet, dass auch nicht genannte Systeme unterstützt werden.

Je nach geplantem Einsatzzweck und der Benutzeranzahl variieren die Systemanforderungen sehr stark. Mindestanforderungen für die Installation sind 512 MB Arbeitsspeicher und 8 GB Festplattenspeicher.

Installation

Die Installation erfolgt per menügeführtem Text-Installer und kann sowohl interaktiv, als auch vollständig profilbasiert durchgeführt werden.

Die erste UCS-Systemrolle in der UCS-Domäne sollte immer ein Domain Controller Master sein. Auf dem DC Master wird standardmäßig das UCS-Managementsystem (Univention Management Console und Infrastrukturkomponenten wie OpenLDAP, PKI, Kerberos und DNS-Server) installiert. Alle anderen UCS Server- und Desktop-Systemrollen - mit Ausnahme des UCS-Basissystems - treten dann bei ihrer Installation dem Vertrauenskontext der UCS-Domäne bei. Ein UCS-Basissystem ist nicht Mitglied der UCS-Domäne und beispielsweise als Firewall-System in der DMZ gedacht.

Während der Installation kann eine Autopartitionierung verwendet werden, die standardmäßig die erste Festplatte im System als LVM erzeugt. Falls eine Festplattenverschlüsselung oder Software-RAID verwendet werden soll, so ist die Partitionierung im Experten-Modus durchzuführen. Für den Einsatz von RAID empfehlen wir allerdings einen Hardware-RAID-Controller. Erfolgreich getestete Modelle sind auf den Univention-Webseiten im Bereich kompatible Hardware zu finden.

Während der Installation sollte eine korrekte Netzwerkkonfiguration eingestellt werden. Wenn beispielsweise ein Gateway und ein Nameserver angegeben wird, der Nameserver aber nicht erreichbar ist, so kann es zu unnötigen Timeouts kommen. In solchen Fällen ist es sinnvoller, kein Gateway anzugeben.

Administration (Univention Management Console)

Login
In der Standardeinstellung bietet das installierte UCS-System per http bzw. per https eine Übersicht der Funktionen und Administrationswerkzeugen an (https://server_ip). Die Anmeldung an den Administrationswerkzeugen erfolgt als Administrator mit dem während der Installation vergebenen Passwort für den Benutzer root.

Auf einem DC Master können neue Benutzer, Gruppen, Rechner usw. über Univention Management Console (UMC) erstellt werden. Die in UMC angelegten Objekte werden im OpenLDAP-Verzeichnisdienst gespeichert und auf die anderen UCS-Systeme in der UCS-Domäne repliziert.

Zusätzlich steht mit Univention Directory Manager (UDM) auch eine Kommandozeilen-Schnittstelle für die Einbindung in Skripte oder automatisierte Abläufe zur Verfügung. Weitere Hinweise dazu sind im UCS-Handbuch zu finden.

Univention Management Console (UMC) auch kann für die web-basierte Verwaltung von einzelnen Systemen eingesetzt werden, z.B. für das Starten/Stoppen von Diensten oder die Einstellung von Konfigurationsparametern.

UCS-Updates / Installation weiterer Software

Release oder Errata-Updates (Sicherheits-Updates und kritische Bugfixes) können über das UMC-Modul Online Updates oder per Kommandozeile mit dem Befehl univention-upgrade eingespielt werden.

Besteht eine Netzwerkverbindung, so werden die Updates direkt vom Univention-Update-Server heruntergeladen und installiert.

Weitere Software-Pakete können über das Univention App Center in der Univention Management Console installiert werden:

  • Weitere UCS-Software kann über die Kategorie UCS-Komponenten nachträglich installiert und entfernt werden.
  • Lösungen von Drittanbietern und UCS-kompatibe Zusatzprodukte (z.B. UCS@school für den Schuleinsatz oder verschiedene Groupwarelösungen) können ebenfalls über das App Center installiert werden.

Einzelne Pakete können per Kommandozeile mit dem Befehl univention-install installiert werden.

Konfigurationsmanagement mit Univention Configuration Registry

Univention Configuration Registry ist das zentrale Werkzeug zur Verwaltung der lokalen Systemkonfiguration eines UCS-basierten Systems. Ein direktes Editieren der Konfigurationsdateien ist dabei in der Regel nicht nötig.

Einstellungen werden in einem Registrierungsmechanismus in einem einheitlichen Format festgelegt, den sogenannten Univention Configuration Registry-Variablen.Diese Variablen werden verwendet, um aus Konfigurationsdatei-Vorlagen (den sogenannten Univention Configuration Registry-Templates) die effektiv von den Diensten/Programmen verwendeten Konfigurationsdateien zu generieren.

Die Verwaltung der UCR-Variablen erfolgt über den Befehl univention-config-registry oder dessen Alias ucr auf der Konsole oder über das UMC-Modul Univention Configuration Registry im Webbrowser.

Konfigurationsdateien werden bei Veränderung der auf sie registrierten UCR-Variablen automatisch aktualisiert.

Desktop-Umgebung

Ein minimaler Desktop auf Basis von KDE 4 kann installiert werden und stellt die grundlegenden Funktionen für den webbasierten Zugriff auf Univention Management Console bereit.

Für den Einsatz von zentral administrierten Linux-basierten Desktops existiert Univention Corporate Client, alternativ können auch Ubuntu-Clients in eine UCS-Domäne integriert werden.

Weitere Informationen

Erste Quelle für Hilfe zu UCS ist das UCS-Handbuch. Hilfe zu UCS gibt es im Univention Forum, nützliche Hinweise sind in der Support und Knowledge Base (SDB) von Univention zu finden.

Einen Einstieg in die Virtualisierung mit UCS bietet der UVMM Quickstart Guide.

Personal tools