Univention Corporate Server

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Univention Corporate Server (UCS)
Logo
Bildschirmfoto
Übersichtsseite der UCS Management Console
UCS Management Console
Basisdaten
Entwickler Univention
Aktuelle Version 3.2-2
(15. Mai 2014)
Abstammung GNU/Linux
↳ Debian
↳ Univention Corporate Server
Architekturen i386, AMD64
Lizenz AGPL
Website UCS

Univention Corporate Server (UCS) ist ein von Debian abgeleitetes Server-Betriebssystem mit integriertem Managementsystem für die zentrale und plattformübergreifende Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern sowie von unter UCS betriebenen virtualisierten Computern. Seit Version 3.0 unterstützt Univention durch Integration der Open Source Software Samba 4 auch die in vielen Unternehmen von Microsoft Active Directory bereitgestellten Funktionen für die Verwaltung von Computern, die mit Microsoft Windows betrieben werden.[1][2] UCS wird aufgrund dieser sehr guten Microsoft AD Kompatibilität seitdem verstärkt als Alternative zum Windows Small Business Server eingesetzt.[3][4] Über das seit UCS 3.1 bestehende Univention App Center lassen sich Komponenten von UCS und für UCS zertifizierte Applikationen namhafter Drittanbieter installieren und integrieren.

Die Firma Univention ist Mitglied der Open Source Business Alliance und unterstützt den Aufbau des Open Source Business Alliance Open Source Software Stacks.

Geschichte[Bearbeiten]

Ausgangspunkt für die 2002 begonnene Entwicklung von UCS war das Fehlen eines standardisierten Linux-Server-Betriebssystems, das für Unternehmen und Organisationen eine Alternative zu Microsofts Domänenkonzept mit dem proprietären Verzeichnisdienst Active Directory bot. Vergleichbare Linux-Lösungen (z. B. von SUSE oder Red Hat) boten keine integrierte, systemübergreifende Benutzer- und Rechnerverwaltung, so dass entsprechende Lösungen individuell konfiguriert und gepflegt werden mussten. Maßgebliche frühe Treiber für die Entwicklung von UCS waren zunächst die Oldenburgische Landesbank[5] sowie die Behörde der bremischen Senatorin für Bildung und Wissenschaft, bis das Produkt Ende 2004 die Marktreife erlangte. Seitdem wurden neben neuen Versionen einige auf dem Hauptprodukt UCS basierende Softwarelösungen veröffentlicht. Ursprünglich wurde UCS hauptsächlich im deutschsprachigen Raum von Unternehmen und öffentlichen Organisationen verschiedenster Branchen und Bereiche eingesetzt, unter anderem von der Landesverwaltung Brandenburg[6]. Das baden-württembergische Landesmedienzentrum, welches zwei Drittel der weiterführenden und rund die Hälfte der beruflichen Schulen in Baden-Württemberg mit der paedML versorgt[7], plant die Basis ihrer paedML Linux 2014 auf UCS@School umzustellen.[8] 2005 begann Univention UCS auch im deutschsprachigen Ausland über Systemhäuser zu vertreiben. Inzwischen ist UCS in vielen, weiteren europäischen Ländern und auch außerhalb Europas verbreitet, z. B. in Australien, Nigeria und den USA, wo Univention seit 2013 eine Niederlassung besitzt.

Lizenz[Bearbeiten]

UCS ist Open-Source-Software. Die in UCS enthaltenen Eigenentwicklungen der Univention GmbH wurden bis Version 2.3 unter der GNU GPL veröffentlicht.[9] Mit dem Erscheinen von Version 2.4 wechselte das Unternehmen auf die GNU AGPL.[10] Es gibt einige auf UCS aufbauende Software-Appliances (z. B. im Groupware-, Desktop- oder IT-Servicemanagement-Bereich).

Aufbau und Komponenten[Bearbeiten]

Univention Corporate Server basiert auf der Linux-Distribution Debian.[11] Zahlreiche Open-Source-Applikationen, beispielsweise Samba, der Authentifizierungsdienst Kerberos, die Virtualisierungssoftware Xen und KVM, Nagios zur Überwachung von Servern und Diensten sowie die Backuplösung Bacula sind in UCS integriert [12]. Kern und wichtiges Alleinstellungsmerkmal von UCS ist jedoch das zentrale Administrationswerkzeug „Univention Management Console“, das ein system- und standortübergreifendes Management von IT-Infrastrukturen ermöglicht. UCS nutzt den Verzeichnisdienst OpenLDAP zum Speichern von Daten für das Identity- und System-Management.

Die Bedienung der Administrationswerkzeuge erfolgt über webbasierte Anwendungen und Kommandozeilenschnittstellen. Die Administrationswerkzeuge erlauben aufgrund des integrierten Verwaltungsdienstes UCS Virtual Machine Manager (UVMM) ebenfalls die zentrale Verwaltung virtualisierter Server und Clients, Festplatten-, CDROM- und DVD-Images samt der physikalischen Systeme, auf denen diese ausgeführt werden.[13]

Der Hersteller bietet Möglichkeiten zur Integration von UCS in bestehende IT-Umgebungen durch die Verwendung offener Standards und mitgelieferter Konnektoren. So gestattet der integrierte Active Directory Connector den bidirektionalen Abgleich[14] zwischen dem Microsoft-Verzeichnisdienst Active Directory und dem in UCS verwendeten Verzeichnisdienst OpenLDAP. UCS bietet außerdem verschiedene Schnittstellen für Hersteller von Anwendungssoftware, mit denen diese ihre Anwendungen in das UCS-Managementsystem integrieren können.

Ab UCS 3.1, das im Dezember 2012 veröffentlicht wurde[15], bietet Univention mit dem "Univention App Center" auch eine eigene grafische Management-Komponente für die Installation und Deinstallation von UCS Komponenten sowie in UCS integrierten Drittapplikationen. Neben den Univention-Lösungen sind hier u. a. die Open-Source-Groupwarelösungen Zarafa, Open-Xchange, Kolab und Tine 2.0, die Backup-Lösungen SEP sesam und Bareos, das Dokumentenmanagementsystem agorum core, die Kundenmanagementlösung SugarCRM und die Dropbox-Alternative ownCloud zu finden und in UCS installierbar. Das Univention App Center wird seit dem erstmaligen Release ständig um weitere Drittlösungen, die alle für UCS zertifiziert sind, erweitert.[16] Seit März 2014 gibt es im App Center auch die Möglichkeit, die dort verfügbaren Anwendungen nicht nur zu installieren, sondern auch direkt beim Anbieter zu kaufen. Univention verfolgt damit eine neue Strategie und möchte das App Center so als zentrale Bezugsquelle für Open-Source Anwendungen positionieren.[17]

Einsatzbereiche der Produkte im Univention App Center[Bearbeiten]

Die im Univention App Center verfügbaren Produkte und UCS-Komponenten bedienen eine Vielzahl von Einsatzgebieten. Für u. a. folgende Einsatzbereiche sind Lösungen verfügbar:[18]

Active Directory-kompatible Dienste[Bearbeiten]

UCS bietet im App Center mit der Komponente Active Directory-kompatibler Domänencontroller auf Basis von Samba 4 den Einsatz von UCS als Active Directory Domänencontroller für Windows-Systeme inklusive Datei-, Druck- und Netzwerkdienste.

Sollen Microsoft Windows- und Linux-Umgebungen parallel betrieben, bietet der verfügbare UCS Active Directory Connector einen transparenten Migrationspfad zwischen Active Directory und UCS sowie einen automatischen Abgleich (Synchronisation) zwischen diesen Systemen inklusive verschlüsselter Passwörter, Gruppendefinitionen und anderen Verzeichnisdienstobjekten.

Ist das Ziel ein vollständiger Wechsel auf eine UCS-Umgebung bei gleichzeitiger Abschaltung aller Active Directory Domänencontroller, ermöglicht der im App Center verfügbare Active Directory Takeover die Migration von Objekten eines nativen Active Directory Domänencontrollers zu einem UCS Samba/AD Domänencontroller.

Client Management[Bearbeiten]

Mit Univention Corporate Client (UCC) bietet das App Center ein effizient verwaltbares Betriebssystem für PCs, Notebooks und Thin Clients in Unternehmen und Behörden. Die Software enthält eine für den Business-Einsatz optimierte Desktop-Umgebung auf Basis von Linux. UCC stellt integrierte Administrationsverfahren für Benutzer, Clients, Desktops oder Berechtigungen sicher und erübrigt wirkungsvoll den Einsatz unterschiedlicher, nicht aufeinander abgestimmter Administrationswerkzeuge. Es dient als Plattform für den Zugriff auf Remote-Desktop-Lösungen und virtualisierte Desktops genauso wie auf Browser- oder Terminalserver-basierte Anwendungen.[19]

Datensicherung[Bearbeiten]

Mit SEP sesam und Bareos bietet das App Center für UCS zwei bekannte Lösungen zur Sicherung, Archivierung und Wiederherstellung aller gängigen Betriebssysteme, Virtualisierungslösungen, Anwendungen, Datenbanken und Dateien.

Druckerverwaltung[Bearbeiten]

UCS bietet einen Druckerserver auf Basis der Software CUPS, mit dem sich umfangreiche Drucker-Umgebungen realisieren lassen. PPD-Treiber für die meisten Druckermodelle werden mitgeliefert.

Mail und Groupware[Bearbeiten]

UCS Mailservices übernimmt die Funktion eines vollständigen Mailservers über SMTP und Cyrus für die Bereitstellung von Postfächern über IMAP und POP3. Virenprüfungen über den Scanner ClamAV und Spam-Erkennung über Spamassassin sind integriert. Gemeinsam genutzte IMAP-Order und Mailinglisten können in der Univention Management Console definiert werden.

Darüber hinaus bietet das App Center eine Integration der bekannten Groupwarelösungen von Open-Xchange[20], Zarafa, Kolab und Tine 2.0.

Managementsoftware für Bildungseinrichtungen[Bearbeiten]

Die Lösung Univention Corporate Server @ school erweitert UCS um Funktionen speziell für den Einsatz in Schulen und Bildungseinrichtungen.[21] Dabei handelt es sich beispielsweise um Werkzeuge, um Arbeitsmaterialien verteilen und Rechner sperren zu können und eine Bildschirmsteuersoftware.[22][23]

Monitoring[Bearbeiten]

Das App Center bietet mit Nagios eine Lösung zur System- und Netzwerküberwachung. Neben den Standard Nagios-Plugins werden auch UCS-spezifische Plugins mitgeliefert (z. B. zur Überwachung der Domänenreplikation).

Mit Icinga, einer Fork von Nagios, bietet das App Center, eine weitere Monitoringlösung an, mit der komplette Systemlandschaften überwacht werden können.

Netzwerk- und Intranetmanagement[Bearbeiten]

Der DHCP-Server im App Center ist ein Dienst zum dynamischen IP-Management für IPv4-Netze. Er ist flexibel konfigurierbar und verwaltet selbst große Netzwerke zuverlässig. Bei der Konfiguration kann zwischen einer dynamischen oder festen Vergabe von IP-Adressen gewählt werden. Durch die Angabe der MAC-Adresse können Systeme eine feste IP-Adresse zugeordnet und Fremdsysteme so ausgeschlossen werden.

Der Web-Proxy Squid ermöglicht die Verwendung eines Browser-Caches zur Erhöhung der Performance und Kontrolle des Datenverkehrs. Antwortzeiten für die Anwender sowie Transfervolumen können über den Internetzugang verringert werden. Darüber hinaus wird die Kontrolle und Administration des Zugriffs auf Internetinhalte ermöglicht. So kann beispielsweise festgelegt werden, welche Benutzer oder Benutzergruppen auf welche Webseiten zugreifen oder nicht zugreifen dürfen.

Single Sign-On[Bearbeiten]

Die in UCS integrierte SAML App stellt einen Single Sign-on Identity Provider für UCS auf Basis des Security Assertion Markup Language (SAML) Protokolls und des SimpleSAMLphp Frameworks bereit. Dadurch kann eine Single Sign-on Funktionalität für Webservices und Applikationen von Drittanbietern (wie Google Apps, Salesforce.com, etc.) angeboten werden. Die Authentifizierung wird direkt am Identity Provider durchgeführt. Benutzer werden mit UCS verwaltet und individuell für bestimmte Services freigeschaltet.[24]

Virtualisierung[Bearbeiten]

Mit UCS Virtual Machine Manager (UVMM) bietet das App Center eine Standardkomponente im UCS Verwaltungssystem für das Management virtualisierter IT Infrastrukturen unterschiedlicher Virtualisierungstechnologien wie KVM und Xen unter Microsoft Windows, UCS und anderen Linux-Distributionen.

Mit den zwei Apps KVM Virtualisierungsserver und Xen Virtualisierungsserver stellt das App Center die Hypervisoren zur Virtualisierung von Systemen durch KVM und Xen bereit. Mehrere KVM- bzw. Xen-Knoten in der Umgebung können mit UCS Virtual Machine Manager verwaltet werden.

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatUnivention Corporate Server 3.0 mit Samba 4 veröffentlicht. In: Golem.de. Klaß & Ihlenfeld Verlag GmbH, 12. Dezember 2011, abgerufen am 12. Dezember 2011.
  2. http://www.heise.de/open/meldung/Univention-Corporate-Server-mit-Samba-4-1393681.html
  3. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatUnivention Corporate Server - Alternative zum Small Business Server. In: TecChannel. IDG BUSINESS MEDIA GMBH München, Ausgabe 05/2014, abgerufen am 02. Juni 2014.
  4. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatUCS und Windows Server arbeiten im Team. In: IT-Business.de. Vogel Business Media, 19. Februar 2014, abgerufen am 25. März 2014.
  5. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatWir brauchen keinen Servicevertrag. In: Computerwoche. IDG Business Media GmbH, 1. Oktober 2004, abgerufen am 19. November 2009.
  6. Migration von Windows NT zu Linux / UCS. Bundesverwaltungsamt Deutschland, OSS Kompetenzzentrum, abgerufen am 23. September 2012.
  7. Über paedML® (html) Landesmedienzentrum Baden-Württemberg. 20. Mai 2009. Abgerufen am 6. Oktober 2012.
  8. Symposium zur Fortentwicklung der paedML® Linux (html) Landesmedienzentrum Baden-Württemberg. 5. Oktober 2012. Abgerufen am 6. Oktober 2012.
  9. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatMigrationsleitfaden des Bundesministeriums des Inneren, Version 3.0, S. 36ff. In: Migrationsleitfaden. Bundesministerium des Inneren, 1. April 2008, abgerufen am 11. Dezember 2009.
  10. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatNeue UCS-Version mit integriertem Virtualisierungs-Tool. In: heise Open. heise Verlag, 31. August 2010, abgerufen am 2. September 2010.
  11. http://www.pro-linux.de/news/1/18905/erster-meilenstein-von-ucs-31.html
  12. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatVon Windows zu Linux: Migration leicht gemacht. In: pcwelt. IDG Magazin Media GmbH, 10. Juni 2007, abgerufen am 21. Dezember 2009.
  13. Vorlage:Internetquelle/Wartung/Datum nicht im ISO-Format"Cockpit - Univention Corporate Server für virtuelle Infrastrukturen". In: ADMIN Magazin. Linux New Media, Mai 2011, abgerufen am 27. Mai 2011.
  14. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatDomänenmigration. In: Linux Technical Review, Ausgabe 12/ 2009, Seiten 92-99. Linux New Media, 10. Juli 2009, abgerufen am 21. Dezember 2009.
  15. Vorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatUnivention Corporate Server 3.1 mit Active-Directory-Funktion. In: Heise Open. Heise Verlag, 13. Dezember 2012, abgerufen am 14. Dezember 2012.
  16. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatUnivention: UCS-App-Center mit zahlreichen Aktualisierungen. In: pro-linux.de. 30. Januar 2014, abgerufen am 30. Januar 2014.
  17. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatUnivention will App-Store für die Open-Source-Welt etablieren. In: Computerwoche.de. 10. März 2014, abgerufen am 25. März 2014.
  18. Univention App Center
  19. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatGreen IT:Thin Clients reduzieren Aufwand und Stromverbrauch. In: Kommune21. K21 Media AG, Ausgabe 01/2014, S. 28-29, abgerufen am 25. März 2014.
  20. http://www.pcwelt.de/news/Groupware-Open-Xchange-kommt-als-Appliance-Edition-325542.html
  21. http://www.pro-linux.de/news/1/18443/ucsschool-in-version-30-veroeffentlicht.html
  22. http://www.golem.de/news/linux-an-schulen-ucs-school-laeuft-mit-samba-4-0-1206-92348.html
  23. http://www.linux-magazin.de/NEWS/UCS-school-3.0-Schulserver-mit-Samba-4-und-Mobil-Integration
  24. http://www.tecchannel.de/sicherheit/identity_access/2055518/security_assertion_markup_language_single_sign_on_statt_login_marathon/index2.html