Univention Corporate Server

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Univention Corporate Server (UCS)
Logo
Bildschirmfoto
Übersichtsseite der UCS Management Console
UCS Management Console
Basisdaten
Entwickler Univention
Aktuelle Version 4.1-2[1]
(10. Mai 2016)
Abstammung GNU/Linux
↳ Debian
↳ Univention Corporate Server
Architekturen i386, AMD64
Lizenz AGPL
Website UCS

Univention Corporate Server (UCS) ist ein von Debian abgeleitetes Server-Betriebssystem mit integriertem Identity- und Infrastrukturmanagementsystem für die zentrale und plattformübergreifende Verwaltung von Servern, Diensten, Clients, Desktops und Benutzern sowie von unter UCS betriebenen virtualisierten Computern. Neben des Betriebs lokaler virtueller Instanzen kann UCS auch in OpenStack-basierenden Clouds, Microsoft Azure-Clouds sowie in Amazon EC2-Cloud-Umgebungen betrieben werden.[2] Durch Integration der Open Source Software Samba 4 unterstützt UCS auch die in vielen Unternehmen von Microsoft Active Directory bereitgestellten Funktionen für die Verwaltung von Computern, die mit Microsoft Windows betrieben werden.[3] Über das integrierte Univention App Center lassen sich Komponenten von UCS und für UCS zertifizierte Applikationen namhafter Drittanbieter installieren und integrieren. UCS stellt für die App Center Applikationen eine Laufzeitumgebung und Services für Betrieb und ein einheitliches, zentrales Management der Apps bereit. Es ermöglicht dadurch eine besonders einfache Inbetriebnahme und Verwaltung der im App Center zur Verfügung stehenden Apps. Auch Docker Container lassen sich auf UCS-Systemen betreiben und einige der im App Center verfügbaren Apps sind ebenfalls Docker-basierend.[4][5]

Die Firma Univention ist Mitglied der Open Source Business Alliance und unterstützt den Aufbau des Open Source Business Alliance Open Source Software Stacks.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Ausgangspunkt für die 2002 begonnene Entwicklung von UCS war das Fehlen eines standardisierten Linux-Server-Betriebssystems, das für Unternehmen und Organisationen eine Alternative zu Microsofts Domänenkonzept mit dem proprietären Verzeichnisdienst Active Directory bot. Vergleichbare Linux-Lösungen (z. B. von SUSE oder Red Hat) boten keine integrierte, systemübergreifende Benutzer- und Rechnerverwaltung, so dass entsprechende Lösungen individuell konfiguriert und gepflegt werden mussten. Maßgebliche frühe Impulsgeber für die Entwicklung von UCS waren zunächst die Oldenburgische Landesbank[6] sowie die Behörde der bremischen Senatorin für Bildung und Wissenschaft, bis das Produkt Ende 2004 die Marktreife erlangte. Seitdem wurden neben neuen Versionen einige auf dem Hauptprodukt UCS basierende Softwarelösungen veröffentlicht (siehe: Abschnitt über das App Center). Ursprünglich wurde UCS hauptsächlich im deutschsprachigen Raum von Unternehmen und öffentlichen Organisationen verschiedenster Branchen und Bereiche eingesetzt, unter anderem von der Landesverwaltung Brandenburg[7].

2005 begann Univention UCS auch im deutschsprachigen Ausland über Systemhäuser zu vertreiben. Inzwischen ist UCS in vielen weiteren europäischen Ländern und auch außerhalb Europas verbreitet, z. B. in Australien, Nigeria und den USA, wo Univention seit 2013 eine Niederlassung besitzt.

Lizenzen und Editionen[Bearbeiten | Quelltext bearbeiten]

UCS ist Open-Source-Software. Die in UCS enthaltenen Eigenentwicklungen der Univention GmbH wurden bis Version 2.3 unter der GNU GPL veröffentlicht.[8] Mit dem Erscheinen von Version 2.4 wechselte das Unternehmen auf die GNU AGPL.[9] Es gibt einige auf UCS aufbauende Software-Appliances (z. B. im Groupware-, Desktop- oder IT-Servicemanagement-Bereich).

UCS gab es ursprünglich als kommerzielle, kostenpflichtige Edition für Unternehmen sowie als "free for personal use"-Lizenz, die ausschließlich für den privaten Gebrauch bestimmt war. Seit dem 21. April 2015 gibt es neben der kostenpflichtigen Edition für Unternehmen auch eine kostenlose sogenannte UCS Core Edition. Diese löste die „free for personal use“-Lizenz ab und darf auch kommerziell eingesetzt werden. Es handelt sich hierbei auch um eine Vollversion. Die Unterschiede zur kommerziellen Edition betreffen nur den Bereich Produkthaftung und Support.[10]

Aufbau und Komponenten[Bearbeiten | Quelltext bearbeiten]

Univention Corporate Server basiert auf der Linux-Distribution Debian.[11] Zahlreiche Open-Source-Applikationen, beispielsweise Samba, der Authentifizierungsdienst Kerberos, die Virtualisierungssoftware KVM, Nagios zur Überwachung von Servern und Diensten sowie die Backuplösung Bacula sind in UCS integriert [12]. Kern und wichtiges Alleinstellungsmerkmal von UCS ist jedoch das zentrale Administrationswerkzeug „Univention Management Console“, das ein system- und standortübergreifendes Management von IT-Infrastrukturen ermöglicht. UCS nutzt den Verzeichnisdienst OpenLDAP zum Speichern von Daten für das Identity- und System-Management.

Die Bedienung der Administrationswerkzeuge erfolgt über webbasierte Anwendungen und Kommandozeilenschnittstellen. Die Administrationswerkzeuge erlauben aufgrund des integrierten Verwaltungsdienstes UCS Virtual Machine Manager (UVMM) ebenfalls die zentrale Verwaltung virtualisierter Server und Clients, Festplatten-, CDROM- und DVD-Images samt der physikalischen Systeme, auf denen diese ausgeführt werden.[13]

Der Hersteller bietet Möglichkeiten zur Integration von UCS in bestehende IT-Umgebungen durch die Verwendung offener Standards und mitgelieferter Konnektoren. So gestattet das integrierte Tool Active Directory-Verbindung[14] den bidirektionalen Abgleich zwischen dem Microsoft-Verzeichnisdienst Active Directory und dem in UCS verwendeten Verzeichnisdienst OpenLDAP. UCS bietet außerdem verschiedene Schnittstellen für Hersteller von Anwendungssoftware, mit denen diese ihre Anwendungen in das UCS-Managementsystem integrieren können.

Ab UCS 3.1, das im Dezember 2012 veröffentlicht wurde[15], bietet Univention mit dem "Univention App Center" auch eine eigene grafische Management-Komponente für die Installation und Deinstallation von UCS-Komponenten sowie in UCS integrierte Drittapplikationen. Neben den Univention-Lösungen sind hier u. a. die Open-Source-Groupwarelösungen EGroupware, Zarafa, Open-Xchange, Kolab und Tine 2.0, die Backup-Lösungen SEP sesam und Bareos, die Kundenmanagementlösung SugarCRM und die Dropbox-Alternative ownCloud zu finden und in UCS installierbar. Das Univention App Center wird seit dem erstmaligen Release ständig um weitere Drittlösungen, die alle für UCS zertifiziert sind, erweitert.[16] Seit März 2014 gibt es im App Center auch die Möglichkeit, die dort verfügbaren Anwendungen nicht nur zu installieren, sondern auch direkt beim Anbieter zu kaufen. Univention verfolgt damit eine neue Strategie und möchte das App Center so als zentrale Bezugsquelle für Open-Source-Anwendungen positionieren.[17][18]

Einsatzbereiche der Produkte im Univention App Center[Bearbeiten | Quelltext bearbeiten]

Die im Univention App Center verfügbaren Produkte und UCS-Komponenten bedienen eine Vielzahl von Einsatzgebieten. Für u. a. folgende Einsatzbereiche sind Lösungen verfügbar:[19]

Access Management[Bearbeiten | Quelltext bearbeiten]

Die in UCS integrierte SAML App stellt einen Single Sign-on Identity Provider für UCS auf Basis des Security Assertion Markup Language (SAML) Protokolls und des SimpleSAMLphp Frameworks bereit. Dadurch kann eine Single Sign-on-Funktionalität für Webservices und Applikationen von Drittanbietern (wie Google Apps, Salesforce.com, etc.) angeboten werden. Die Authentifizierung wird direkt am Identity Provider durchgeführt. Benutzer werden mit UCS verwaltet und individuell für bestimmte Services freigeschaltet.[20] Zusätzlich kann mit Hilfe von privacyIDEA die Anmeldung mit einem zweiten Faktor durchgeführt werden. [21]

Active Directory-kompatible Dienste[Bearbeiten | Quelltext bearbeiten]

UCS bietet im App Center mit der Komponente Active Directory-kompatibler Domänencontroller auf Basis von Samba 4 den Einsatz von UCS als Active Directory Domänencontroller für Windows-Systeme inklusive Datei-, Druck- und Netzwerkdienste.[22]

Sollen Microsoft Windows- und Linux-Umgebungen parallel betrieben werden, bietet das Tool Active Directory-Verbindung einen transparenten Migrationspfad zwischen Active Directory und UCS sowie einen automatischen Abgleich (Synchronisation) zwischen diesen Systemen inklusive verschlüsselter Passwörter, Gruppendefinitionen und anderen Verzeichnisdienstobjekten. UCS kann mit der Funktion Member Mode auch untergeordnetes Mitglied in einer Domäne werden und steht dann als Plattform zur Verfügung.

Ist das Ziel ein vollständiger Wechsel auf eine UCS-Umgebung bei gleichzeitiger Abschaltung aller Active Directory-Domänencontroller, ermöglicht der im App Center verfügbare Active Directory Takeover die Migration von Objekten eines nativen Active Directory-Domänencontrollers zu einem UCS Samba/AD-Domänencontroller.

Anbindung von Microsoft Office 365 und Google Apps for Work[Bearbeiten | Quelltext bearbeiten]

Mittels der Tools Microsoft Office 365 Connector und Google Apps for Work Connector wird die Benutzerverwaltung für die Cloud Services Office 365 und Google Apps for Work in UCS integriert, sodass diese Nutzer lokal und nicht in der Cloud verwaltet werden. Darüber hinaus profitieren diese Nutzer vom in UCS integrierten Single Sign-On, sodass sie zur Verwendung dieser Cloudlösungen kein weiteres Passwort benötigen.[23]

Client Management[Bearbeiten | Quelltext bearbeiten]

Mit Univention Corporate Client (UCC) bietet das App Center ein effizient verwaltbares Betriebssystem für PCs, Notebooks und Thin Clients in Unternehmen und Behörden. Die Software enthält eine für den Business-Einsatz optimierte Desktop-Umgebung auf Basis von Linux. UCC stellt integrierte Administrationsverfahren für Benutzer, Clients, Desktops oder Berechtigungen sicher und erübrigt wirkungsvoll den Einsatz unterschiedlicher, nicht aufeinander abgestimmter Administrationswerkzeuge. Es dient als Plattform für den Zugriff auf Remote-Desktop-Lösungen und virtualisierte Desktops genauso wie auf Browser- oder Terminalserver-basierte Anwendungen.[24]

Datensicherung[Bearbeiten | Quelltext bearbeiten]

Mit SEP sesam und Bareos bietet das App Center für UCS zwei bekannte Lösungen zur Sicherung, Archivierung und Wiederherstellung aller gängigen Betriebssysteme, Virtualisierungslösungen, Anwendungen, Datenbanken und Dateien.

Druckerverwaltung[Bearbeiten | Quelltext bearbeiten]

UCS bietet einen Druckerserver auf Basis der Software CUPS, mit dem sich umfangreiche Drucker-Umgebungen realisieren lassen. PPD-Treiber für die meisten Druckermodelle werden mitgeliefert.

Mail und Groupware[Bearbeiten | Quelltext bearbeiten]

UCS Mailservices übernimmt die Funktion eines vollständigen Mailservers über SMTP und Dovecot (vor Version 4.0-2 Cyrus) für die Bereitstellung von Postfächern über IMAP und POP3. Virenprüfungen über den Scanner ClamAV und Spam-Erkennung über Spamassassin sind integriert. Gemeinsam genutzte IMAP-Order und Mailinglisten können in der Univention Management Console definiert werden.

Darüber hinaus bietet das App Center eine Integration der bekannten Groupwarelösungen von Open-Xchange[25], Zarafa, Kolab und Tine 2.0.

Für Mailserver-Sicherheit und Antiviren-Schutz bietet das Univention App Center die Kaspersky Security App for Linux mail server der Firma Kaspersky Lab, die in die UCS-Administrationsoberfläche automatisch integriert wird.

Managementsoftware für Bildungseinrichtungen[Bearbeiten | Quelltext bearbeiten]

Die Lösung Univention Corporate Server @ school erweitert UCS um Funktionen speziell für den Einsatz in Schulen und Bildungseinrichtungen.[26] Dabei handelt es sich beispielsweise um Werkzeuge, um Arbeitsmaterialien verteilen und Rechner sperren zu können und eine Bildschirmsteuersoftware.[27][28] Darüber hinaus stehen für UCS@school auch bekannte, webbasierte Lern- und Communityplattformen, wie WebWeaver und EDYOU, zur Verfügung, die zentral über UCS@school verwaltet werden können.[29]

Monitoring[Bearbeiten | Quelltext bearbeiten]

Das App Center bietet mit Nagios eine Lösung zur System- und Netzwerküberwachung. Neben den Standard-Nagios-Plugins werden auch UCS-spezifische Plugins mitgeliefert (z. B. zur Überwachung der Domänenreplikation).

Mit Icinga, einem Fork von Nagios, bietet das App Center eine weitere Monitoringlösung an, mit der komplette Systemlandschaften überwacht werden können.

Netzwerk- und Intranetmanagement[Bearbeiten | Quelltext bearbeiten]

Der DHCP-Server im App Center ist ein Dienst zum dynamischen IP-Management für IPv4-Netze. Er ist flexibel konfigurierbar und verwaltet selbst große Netzwerke zuverlässig. Bei der Konfiguration kann zwischen einer dynamischen oder festen Vergabe von IP-Adressen gewählt werden. Durch die Angabe der MAC-Adresse können Systeme eine feste IP-Adresse zugeordnet und Fremdsysteme so ausgeschlossen werden.

Der Web-Proxy Squid ermöglicht die Verwendung eines Browser-Caches zur Erhöhung der Performance und Kontrolle des Datenverkehrs. Antwortzeiten für die Anwender sowie Transfervolumen können über den Internetzugang verringert werden. Darüber hinaus wird die Kontrolle und Administration des Zugriffs auf Internetinhalte ermöglicht. So kann beispielsweise festgelegt werden, welche Benutzer oder Benutzergruppen auf welche Webseiten zugreifen oder nicht zugreifen dürfen.

Virtualisierung[Bearbeiten | Quelltext bearbeiten]

Mit UCS Virtual Machine Manager (UVMM) bietet das App Center eine Standardkomponente im UCS-Verwaltungssystem für das Management virtualisierter IT-Infrastrukturen unterschiedlicher Virtualisierungstechnologien wie KVM. Seit der Version 4.0 kann die UCS-Komponente UVMM auch auf OpenStack-basierende Cloud-Ressourcen oder Amazon EC2-Cloud-Umgebungen genauso komfortabel verwalten wie lokale Instanzen.[30]

Mit der App KVM Virtualisierungsserver stellt das App Center einen Hypervisor zur Virtualisierung von Systemen durch KVM bereit. Mehrere KVM-Knoten in der Umgebung können mit UCS Virtual Machine Manager verwaltet werden.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Distribution Release: Univention Corporate Server 4.1-2. In: distrowatch.com. 10. Mai 2016, abgerufen am 11. Mai 2016.
  2. Univention: UCS 4.0 verwaltet hybride Clouds. In: heise.de. Heise Zeitschriften Verlag, 20. November 2014, abgerufen am 24. November 2014.
  3. Linux statt Windows: Univention Corporate Server als Domänencontroller. In: Searchdatacenter.de. TechTarget, April 2016, abgerufen am 8. Juli 2016.
  4. UCS 4.1 integriert Docker-Apps und Single-Sign-On. 17. November 2015, abgerufen am 8. Juli 2016.
  5. AWS und Docker: Überblick über den App Store für Univention Corporate Server. In: SeachDataCenter. TechTarget, April 2016, abgerufen am 8. Juli 2016.
  6. Wir brauchen keinen Servicevertrag. In: Computerwoche. IDG Business Media GmbH, 1. Oktober 2004, abgerufen am 19. November 2009.
  7. Migration von Windows NT zu Linux / UCS. Bundesverwaltungsamt Deutschland, OSS Kompetenzzentrum, abgerufen am 23. September 2012.
  8. Migrationsleitfaden des Bundesministeriums des Inneren, Version 3.0, S. 36ff. In: Migrationsleitfaden. Bundesministerium des Inneren, 1. April 2008, abgerufen am 11. Dezember 2009.
  9. Neue UCS-Version mit integriertem Virtualisierungs-Tool. In: heise Open. heise Verlag, 31. August 2010, abgerufen am 2. September 2010.
  10. Univention Corporate Server jetzt frei für alle. In: pro-linux.de. Baader & Lindner GbR, 21. April 2015, abgerufen am 22. April 2015.
  11. http://www.pro-linux.de/news/1/18905/erster-meilenstein-von-ucs-31.html
  12. So bilden Sie mit UCS alle notwendigen Serverdienste ab. In: IT-Business. Vogel Business Media, 15. Mai 2015, abgerufen am 23. Dezember 2015.
  13. "Cockpit - Univention Corporate Server für virtuelle Infrastrukturen". In: ADMIN Magazin. Linux New Media, Mai 2011, abgerufen am 27. Mai 2011.
  14. Active Directory-Verbindung im Univention App Center
  15. Univention Corporate Server 3.1 mit Active-Directory-Funktion. In: Heise Open. Heise Verlag, 13. Dezember 2012, abgerufen am 14. Dezember 2012.
  16. Univention: UCS-App-Center mit zahlreichen Aktualisierungen. In: pro-linux.de. 30. Januar 2014, abgerufen am 30. Januar 2014.
  17. Univention will App-Store für die Open-Source-Welt etablieren. In: Computerwoche.de. 10. März 2014, abgerufen am 25. März 2014.
  18. Univention App Center legt zu und geht Richtung Cloud. In: datacenter-insider.de. 6. Januar 2015, abgerufen am 19. Februar 2015.
  19. App Katalog des Univention App Centers
  20. http://www.tecchannel.de/sicherheit/identity_access/2055518/security_assertion_markup_language_single_sign_on_statt_login_marathon/index2.html
  21. http://www.pro-linux.de/news/1/22976/univention-corporate-server-41-freigegeben.html
  22. Linux statt Windows: Univention Corporate Server als Domänencontroller. In: Searchdatacenter.de. TechTarget, April 2016, abgerufen am 14. April 2016.
  23. Oliver Diedrich: Univention Corporate Server integriert Office 365 und Google-Dienste. heise, 4. Mai 2016, abgerufen am 16. Juni 2016 (deutsch).
  24. Green IT:Thin Clients reduzieren Aufwand und Stromverbrauch. In: Kommune21. K21 Media AG, Ausgabe 01/2014, S. 28-29, abgerufen am 25. März 2014.
  25. http://www.pcwelt.de/news/Groupware-Open-Xchange-kommt-als-Appliance-Edition-325542.html
  26. http://www.pro-linux.de/news/1/18443/ucsschool-in-version-30-veroeffentlicht.html
  27. http://www.golem.de/news/linux-an-schulen-ucs-school-laeuft-mit-samba-4-0-1206-92348.html
  28. http://www.linux-magazin.de/NEWS/UCS-school-3.0-Schulserver-mit-Samba-4-und-Mobil-Integration
  29. Univention App Center
  30. Univention Corporate Server 4.0 ist fertig. In: admin-magazin.de. Heinemann Verlag, 20. November 2014, abgerufen am 24. November 2014.