Univention Corporate Server

aus Wikipedia, der freien Enzyklopädie
Univention Corporate Server
Logo
Übersichtsseite der UCS Management Console
Übersichtsseite der Univention Management Console, dem webbasierten IT-Infrastruktur-Managementsystem von Univention Corporate Server/Favoritenansicht
Entwickler Univention
Lizenz(en) AGPL
Akt. Version 5.0.2[1]
Abstammung GNU/Linux
↳ Debian
↳ Univention Corporate Server
Architektur(en) IA-32, AMD64
UCS

Univention Corporate Server (UCS) ist ein von Debian abgeleitetes Server-Betriebssystem mit integriertem Identity- und Infrastrukturmanagementsystem für die zentrale und plattformübergreifende Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern sowie von unter UCS betriebenen virtualisierten Computern. Neben dem Betrieb lokaler virtueller Instanzen kann UCS auch in OpenStack-basierenden Clouds, Microsoft-Azure-Clouds sowie in Amazon-EC2-Cloud-Umgebungen betrieben werden.[2] Durch Integration der Open-Source-Software Samba 4 unterstützt UCS auch die in vielen Unternehmen von Microsoft Active Directory bereitgestellten Funktionen für die Verwaltung von Computern, die mit Windows betrieben werden.[3] Über das integrierte Univention App Center lassen sich Komponenten von UCS und für UCS-zertifizierte Applikationen namhafter Drittanbieter installieren und integrieren. UCS stellt für die App-Center-Applikationen eine Laufzeitumgebung und Services für Betrieb und ein einheitliches, zentrales Management der Apps bereit. Es ermöglicht dadurch eine besonders einfache Inbetriebnahme und Verwaltung der im App-Center zur Verfügung stehenden Apps. Auch Docker-Container lassen sich auf UCS-Systemen betreiben und mehr und mehr der im App-Center verfügbaren Apps sind ebenfalls Docker-basierend.[4][5]

Die Firma Univention ist Mitglied der Open Source Business Alliance und unterstützt den Aufbau des Open Source Business Alliance Open-Source-Software-Stacks.

Geschichte

Ausgangspunkt für die 2002 begonnene Entwicklung von UCS war das Fehlen eines standardisierten Linux-Server-Betriebssystems, das für Unternehmen und Organisationen eine Alternative zu Microsofts Domänenkonzept mit dem proprietären Verzeichnisdienst Active Directory bot. Vergleichbare Linux-Lösungen (z. B. von SUSE oder Red Hat) boten keine integrierte, systemübergreifende Benutzer- und Rechnerverwaltung, so dass entsprechende Lösungen individuell konfiguriert und gepflegt werden mussten. Maßgebliche frühe Impulsgeber für die Entwicklung von UCS waren zunächst die Oldenburgische Landesbank[6] sowie die Behörde der bremischen Senatorin für Bildung und Wissenschaft, bis das Produkt Ende 2004 die Marktreife erlangte. Seitdem wurden neben neuen Versionen einige auf dem Hauptprodukt UCS basierende Softwarelösungen veröffentlicht (siehe: Abschnitt über das App Center). Ursprünglich wurde UCS hauptsächlich im deutschsprachigen Raum von Unternehmen und öffentlichen Organisationen verschiedenster Branchen und Bereiche eingesetzt, unter anderem von der Landesverwaltung Brandenburg.[7]

2005 begann Univention UCS auch im deutschsprachigen Ausland über Systemhäuser zu vertreiben. Inzwischen ist UCS in vielen weiteren europäischen Ländern und auch außerhalb Europas verbreitet, z. B. in Australien, Nigeria und den USA, wo Univention seit 2013 eine Niederlassung besitzt.

Lizenzen und Editionen

UCS ist Open-Source-Software. Die in UCS enthaltenen Eigenentwicklungen der Univention GmbH wurden bis Version 2.3 unter der GNU GPL veröffentlicht.[8] Mit dem Erscheinen von Version 2.4 wechselte das Unternehmen auf die GNU AGPL.[9] Es gibt einige auf UCS aufbauende Software-Appliances (z. B. im Groupware-, Desktop- oder IT-Servicemanagement-Bereich).

UCS gab es ursprünglich als kommerzielle, kostenpflichtige Edition für Unternehmen sowie als "free for personal use"-Lizenz, die ausschließlich für den privaten Gebrauch bestimmt war. Seit dem 21. April 2015 gibt es neben der kostenpflichtigen Edition für Unternehmen auch eine kostenlose sogenannte UCS Core Edition. Diese löste die „free for personal use“-Lizenz ab und darf auch kommerziell eingesetzt werden. Die Unterschiede zur kommerziellen Edition betreffen den Bereich Produkthaftung und Support sowie erweiterte Funktionen.[10]

Aufbau und Komponenten

Univention Corporate Server basiert auf der Linux-Distribution Debian.[11] Zahlreiche Open-Source-Applikationen, beispielsweise Samba, der Authentifizierungsdienst Kerberos, die Virtualisierungssoftware KVM, Nagios zur Überwachung von Servern und Diensten sind in UCS integriert.[12] Kern und wichtiges Alleinstellungsmerkmal von UCS ist jedoch das zentrale Administrationswerkzeug „Univention Management Console“, das ein system- und standortübergreifendes Management von IT-Infrastrukturen ermöglicht. UCS nutzt den Verzeichnisdienst OpenLDAP zum Speichern von Daten für das Identity- und System-Management.

Die Bedienung der Administrationswerkzeuge erfolgt über webbasierte Anwendungen und Kommandozeilenschnittstellen. Die Administrationswerkzeuge erlauben aufgrund des integrierten Verwaltungsdienstes UCS Virtual Machine Manager (UVMM) ebenfalls die zentrale Verwaltung virtualisierter Server und Clients, Festplatten-, CDROM- und DVD-Images samt der physischen Systeme, auf denen diese ausgeführt werden.[13]

Der Hersteller bietet Möglichkeiten zur Integration von UCS in bestehende IT-Umgebungen durch die Verwendung offener Standards und mitgelieferter Konnektoren. So gestattet das integrierte Tool Active Directory-Verbindung[14] den bidirektionalen Abgleich zwischen dem Microsoft-Verzeichnisdienst Active Directory und dem in UCS verwendeten Verzeichnisdienst OpenLDAP. UCS bietet außerdem verschiedene Schnittstellen für Hersteller von Anwendungssoftware, mit denen diese ihre Anwendungen in das UCS-Managementsystem integrieren können.

Ab UCS 3.1, das im Dezember 2012 veröffentlicht wurde,[15] bietet Univention mit dem "Univention App Center" auch eine eigene grafische Management-Komponente für die Installation und Deinstallation von UCS-Komponenten sowie in UCS integrierte Drittapplikationen. Neben den Univention-Lösungen sind hier u. a. die Open-Source-Groupwarelösungen EGroupware, Kopano, Open-Xchange und Tine 2.0, die Backup-Lösungen und Bareos, die Kundenmanagementlösung SuiteCRM, die Online Office Lösungen ONLYOFFICE und Collabora, die Chat Lösung RocketChat sowie die Dropbox-Alternativen ownCloud und Nextcloud zu finden und in UCS installierbar. Das Univention App Center wird seit dem erstmaligen Release ständig um weitere Drittlösungen, die alle für UCS zertifiziert sind, erweitert.[16] Seit März 2014 gibt es im App Center auch die Möglichkeit, die dort verfügbaren Anwendungen nicht nur zu installieren, sondern auch direkt beim Anbieter zu kaufen. Univention verfolgt damit eine neue Strategie und möchte das App Center so als zentrale Bezugsquelle für Open-Source-Anwendungen positionieren.[17][18]

Einsatzbereiche der Produkte im Univention App Center

Die im Univention App Center verfügbaren Produkte und UCS-Komponenten bedienen eine Vielzahl von Einsatzgebieten. Für u. a. folgende Einsatzbereiche sind Lösungen verfügbar:[19]

Access Management und Authentifizierung

Die UCS RADIUS app sichert den Zugang zum Netzwerk über das RADIUS Protokoll. Die in UCS integrierte SAML App stellt einen Single Sign-on Identity Provider für UCS auf Basis des Security Assertion Markup Language (SAML) Protokolls und des SimpleSAMLphp Frameworks bereit. Dadurch kann eine Single Sign-on-Funktionalität für Webservices und Applikationen von Drittanbietern (wie Google Apps, Salesforce.com etc.) angeboten werden. Die Authentifizierung wird direkt am Identity Provider durchgeführt. Benutzer werden mit UCS verwaltet und individuell für bestimmte Services freigeschaltet.[20] Zusätzlich kann mit Hilfe von privacyIDEA die Anmeldung mit einem zweiten Faktor durchgeführt werden.[21]

Active Directory-kompatible Dienste

UCS bietet im App Center mit der Komponente Active Directory-kompatibler Domänencontroller auf Basis von Samba 4 den Einsatz von UCS als Active Directory Domänencontroller für Windows-Systeme inklusive Datei-, Druck- und Netzwerkdienste.[22]

Sollen Microsoft-Windows- und Linux-Umgebungen parallel betrieben werden, bietet das Tool Active Directory-Verbindung einen transparenten Migrationspfad zwischen Active Directory und UCS sowie einen automatischen Abgleich (Synchronisation) zwischen diesen Systemen inklusive verschlüsselter Passwörter, Gruppendefinitionen und anderen Verzeichnisdienstobjekten. UCS kann mit der Funktion Member Mode auch untergeordnetes Mitglied in einer Domäne werden und steht dann als Plattform zur Verfügung.

Ist das Ziel ein vollständiger Wechsel auf eine UCS-Umgebung bei gleichzeitiger Abschaltung aller Active Directory-Domänencontroller, ermöglicht der im App Center verfügbare Active Directory Takeover die Migration von Objekten eines nativen Active Directory-Domänencontrollers zu einem UCS Samba/AD-Domänencontroller.

Anbindung von Microsoft Office 365 und Google Apps for Work

Mittels der Tools Microsoft Office 365 Connector und Google Apps for Work Connector wird die Benutzerverwaltung für die Cloud Services Office 365 und Google Apps for Work in UCS integriert, sodass diese Nutzer lokal und nicht in der Cloud verwaltet werden. Darüber hinaus profitieren diese Nutzer vom in UCS integrierten Single Sign-on, sodass sie zur Verwendung dieser Cloudlösungen kein weiteres Passwort benötigen.[23]

Client Management

Mit Univention Corporate Client (UCC) bietet das App Center ein effizient verwaltbares Betriebssystem für PCs, Notebooks und Thin Clients in Unternehmen und Behörden. Die Software enthält eine für den Business-Einsatz optimierte Desktop-Umgebung auf Basis von Ubuntu. UCC stellt integrierte Administrationsverfahren für Benutzer, Clients, Desktops oder Berechtigungen sicher und erübrigt wirkungsvoll den Einsatz unterschiedlicher, nicht aufeinander abgestimmter Administrationswerkzeuge. Es dient als Plattform für den Zugriff auf Remote-Desktop-Lösungen und virtualisierte Desktops genauso wie auf Browser- oder Terminalserver-basierte Anwendungen.[24]

Datensicherung

Mit SEP sesam und Bareos bietet das App Center für UCS zwei bekannte Lösungen zur Sicherung, Archivierung und Wiederherstellung aller gängigen Betriebssysteme, Virtualisierungslösungen, Anwendungen, Datenbanken und Dateien.

Druckerverwaltung

UCS bietet einen Druckerserver auf Basis der Software CUPS, mit dem sich umfangreiche Drucker-Umgebungen realisieren lassen. PPD-Treiber für die meisten Druckermodelle werden mitgeliefert.

Mail und Groupware

UCS Mailservices übernimmt die Funktion eines vollständigen Mailservers über SMTP und Dovecot (vor Version 4.0-2 Cyrus) für die Bereitstellung von Postfächern über IMAP und POP3. Virenprüfungen über den Scanner ClamAV und Spam-Erkennung über SpamAssassin sind integriert. Gemeinsam genutzte IMAP-Order und Mailinglisten können in der Univention Management Console definiert werden.

Darüber hinaus bietet das App Center eine Integration der bekannten Groupwarelösungen von Open-Xchange,[25] Kopano, Kolab und Tine 2.0.

Für Mailserver-Sicherheit und Antiviren-Schutz bietet das Univention App Center die Kaspersky Security App for Linux mail server der Firma Kaspersky Lab, die in die UCS-Administrationsoberfläche automatisch integriert wird.

Managementsoftware für Bildungseinrichtungen

Die Lösung Univention Corporate Server @ school erweitert UCS um Funktionen speziell für den Einsatz in Schulen und Bildungseinrichtungen.[26] Dabei handelt es sich beispielsweise um Werkzeuge, um Arbeitsmaterialien verteilen und Rechner sperren zu können und eine Bildschirmsteuersoftware.[27][28] Darüber hinaus stehen für UCS@school auch bekannte, webbasierte Lern- und Communityplattformen, wie WebWeaver[29] und EDYOU, zur Verfügung, die zentral über UCS@school verwaltet werden können.[30]

Monitoring

Das App Center bietet mit Nagios eine Lösung zur System- und Netzwerküberwachung. Neben den Standard-Nagios-Plugins werden auch UCS-spezifische Plugins mitgeliefert (z. B. zur Überwachung der Domänenreplikation).

Netzwerk- und Intranetmanagement

Der DHCP-Server im App Center ist ein Dienst zum dynamischen IP-Management für IPv4-Netze. Er ist flexibel konfigurierbar und verwaltet selbst große Netzwerke zuverlässig. Bei der Konfiguration kann zwischen einer dynamischen oder festen Vergabe von IP-Adressen gewählt werden. Durch die Angabe der MAC-Adresse können Systeme eine feste IP-Adresse zugeordnet und Fremdsysteme so ausgeschlossen werden.

Der Web-Proxy Squid ermöglicht die Verwendung eines Browser-Caches zur Erhöhung der Performance und Kontrolle des Datenverkehrs. Antwortzeiten für die Anwender sowie Transfervolumen können über den Internetzugang verringert werden. Darüber hinaus wird die Kontrolle und Administration des Zugriffs auf Internetinhalte ermöglicht. So kann beispielsweise festgelegt werden, welche Benutzer oder Benutzergruppen auf welche Webseiten zugreifen oder nicht zugreifen dürfen.

Virtualisierung

Mit UCS Virtual Machine Manager (UVMM) bietet das App Center eine Standardkomponente im UCS-Verwaltungssystem für das Management virtualisierter IT-Infrastrukturen unterschiedlicher Virtualisierungstechnologien wie KVM. Ab der Version 4.0 kann die UCS-Komponente UVMM auch auf OpenStack-basierende Cloud-Ressourcen oder Amazon-EC2-Cloud-Umgebungen genauso komfortabel verwalten wie lokale Instanzen.[31]

Mit der App KVM Virtualisierungsserver stellt das App Center einen Hypervisor zur Virtualisierung von Systemen durch KVM bereit. Mehrere KVM-Knoten in der Umgebung können mit UCS Virtual Machine Manager verwaltet werden.

Weblinks

Einzelnachweise

  1. Release Notes für die Inbetriebnahme und Aktualisierung von Univention Corporate Server (UCS) 5.0. In: UCS 5.0 Release Notes. Univention, abgerufen am 16. Juli 2022.
  2. Univention: UCS 4.0 verwaltet hybride Clouds. In: heise.de. Heise Zeitschriften Verlag, 20. November 2014, abgerufen am 24. November 2014.
  3. Linux statt Windows: Univention Corporate Server als Domänencontroller. In: Searchdatacenter.de. TechTarget, April 2016, abgerufen am 8. Juli 2016.
  4. Univention Corporate Server 4.2 freigegeben. 5. April 2017, abgerufen am 24. April 2017.
  5. AWS und Docker: Überblick über den App Store für Univention Corporate Server. In: SeachDataCenter. TechTarget, April 2016, abgerufen am 8. Juli 2016.
  6. Wir brauchen keinen Servicevertrag. In: Computerwoche. IDG Business Media GmbH, 1. Oktober 2004, abgerufen am 19. November 2009.
  7. Migration von Windows NT zu Linux / UCS. (Nicht mehr online verfügbar.) Bundesverwaltungsamt Deutschland, OSS Kompetenzzentrum, ehemals im Original; abgerufen am 23. September 2012.@1@2Vorlage:Toter Link/oss.bund.de (Seite nicht mehr abrufbar, Suche in Webarchiven Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.
  8. Migrationsleitfaden des Bundesministeriums des Inneren, Version 3.0, S. 36ff. (PDF) In: Migrationsleitfaden. Bundesministerium des Inneren, 1. April 2008, abgerufen am 11. Dezember 2009.
  9. Neue UCS-Version mit integriertem Virtualisierungs-Tool. In: heise Open. heise Verlag, 31. August 2010, abgerufen am 2. September 2010.
  10. Preise für UCS, UCS@school, und UCS Domain Services. Abgerufen am 3. Februar 2021.
  11. http://www.pro-linux.de/news/1/18905/erster-meilenstein-von-ucs-31.html
  12. So bilden Sie mit UCS alle notwendigen Serverdienste ab. In: IT-Business. Vogel Business Media, 15. Mai 2015, abgerufen am 23. Dezember 2015.
  13. Cockpit – Univention Corporate Server für virtuelle Infrastrukturen. In: ADMIN Magazin. Linux New Media, Mai 2011, abgerufen am 27. Mai 2011.
  14. Active Directory-Verbindung im Univention App Center (Memento des Originals vom 13. August 2014 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.univention.de
  15. Univention Corporate Server 3.1 mit Active-Directory-Funktion. In: Heise Open. Heise Verlag, 13. Dezember 2012, abgerufen am 14. Dezember 2012.
  16. Univention: UCS-App-Center mit zahlreichen Aktualisierungen. In: pro-linux.de. 30. Januar 2014, abgerufen am 30. Januar 2014.
  17. Univention will App-Store für die Open-Source-Welt etablieren. In: Computerwoche.de. 10. März 2014, abgerufen am 25. März 2014.
  18. Univention App Center legt zu und geht Richtung Cloud. In: datacenter-insider.de. 6. Januar 2015, abgerufen am 19. Februar 2015.
  19. Univention App Center Katalog – Apps downloaden und nutzen über UCS. In: Univention. Abgerufen am 11. Dezember 2019 (deutsch).
  20. Security-Assertion-Markup-Language-Protokoll in der Praxis: Single-Sign-On statt Login-Marathon. Abgerufen am 11. Dezember 2019.
  21. Univention Corporate Server 4.1 freigegeben. Abgerufen am 11. Dezember 2019.
  22. Linux statt Windows: Univention Corporate Server als Domänencontroller. In: Searchdatacenter.de. TechTarget, April 2016, abgerufen am 14. April 2016.
  23. Oliver Diedrich: Univention Corporate Server integriert Office 365 und Google-Dienste. heise, 4. Mai 2016, abgerufen am 16. Juni 2016.
  24. Mirko Lindner: Univention Corporate Client 3.0 freigegeben. Pro-Linux.de, 18. August 2016, abgerufen am 24. August 2016.
  25. Jannis Moutafis: Open-Xchange kommt als Appliance Edition. In: PC-WELT. (pcwelt.de [abgerufen am 11. Dezember 2019]).
  26. UCS@school in Version 3.0 veröffentlicht. Abgerufen am 11. Dezember 2019.
  27. Linux an Schulen: UCS@school läuft mit Samba 4.0 – Golem.de. Abgerufen am 11. Dezember 2019 (deutsch).
  28. Mathias Huber: UCS@school 3.0: Schulserver mit Samba 4 und Mobil-Integration. In: Linux-Magazin. 5. Juni 2012, abgerufen am 11. Dezember 2019 (deutsch).
  29. Kerstin: DigiOnline: WebWeaver@School – Lernplattform für Schulen und Schulträger. In: Slideshare.net. Univention GmbH, 26. Januar 2016, abgerufen am 11. Dezember 2020.
  30. Univention App Center – Apps für UCS installieren und kaufen. In: Univention. Abgerufen am 11. Dezember 2019 (deutsch).
  31. Univention Corporate Server 4.0 ist fertig. In: admin-magazin.de. Heinemann Verlag, 20. November 2014, abgerufen am 24. November 2014.
Abgerufen von „https://de.wikiup.org/index.php?title=Univention_Corporate_Server&oldid=224547126