Wie jeder Betriebssystemhersteller veröffentlicht auch Univention meist wöchentliche Updates. Als Administrator möchte man diese natürlich zeitnah einspielen. In großen UCS Umgebungen mit vielen angebundenen Servern können manuelle Updates jedoch viel Zeit in Anspruch nehmen, die nicht jede Woche zur Verfügung steht. Um solch einen Arbeitsaufwand zu verringern, bietet es sich an, diese Aufgabe mithilfe von Richtlinien zu automatisieren.

Im Folgenden möchte ich Ihnen beschreiben, wie man eine automatisierte Aktualisierung von UCS Systemen durch Nutzung der Richtlinie Paketpflege einrichten kann.

Wie Sie mit Richtlinien über LDAP Administrationsaufwände nachhaltig verringern

Richtlinien sind administrative Einstellungen, die sich über Verknüpfungen im LDAP Verzeichnis auf Container und damit auf mehr als ein Objekt anwenden lassen. Sie vererben sich auf die darunterliegenden Objekte, wobei immer die zum Objekt nächstliegende Einstellung übernommen wird. Dieselbe Einstellung kann dadurch für beliebig viele Objekte übernommen werden, beispielsweise für Passwörter, für die Konfiguration von UCS Serversystemen und eben auch für deren Aktualisierung, was die Administration erheblich erleichtert.

Legen Sie einen wöchentlichen Aktualisierungszeitplan fest

Die Richtlinie Paketpflege legt den Zeitpunkt fest, an dem ein System nach verfügbaren und zu installierenden Errata- und Release-Updates sucht und diese gegebenenfalls installiert. Sie lässt sich im Modul Richtlinien in der UMC anpassen.

Screenshot Richtlinien - Allgemeine Paketpflege-Einstellungen

Unter dem Reiter Allgemein können Sie festlegen, ob Aktualisierungen beim Start, Herunterfahren oder zu einem festgelegten Zeitpunkt erfolgen sollen. Soll die Paketpflege beispielsweise freitags um 22:00 Uhr erfolgen, können Sie dies über eine CronEinstellung angeben. Der Zeitpunkt kann durch die Angabe von Monat, Wochentag, Tag, Stunde und Minute spezifiziert werden. So könnten Sie beispielsweise für den Wochentag Freitag, für die Stunde 22 und die Minute 0 eingeben. Unter dem Reiter Referenzierende Objekte werden Ihnen die aktuellen Verknüpfungen der Richtlinie angezeigt.

Richtlinien mit LDAP-Objekten verknüpfen

Ist die Richtlinie angelegt, kann sie mit einem LDAP Objekt verknüpft werden. Hierzu wählen Sie für das gewünschte Objekt im LDAP Browser den Reiter Richtlinien aus und übernehmen so die Einstellung der Paketpflege. Bei Bedarf können Sie hier auch eine neue Richtlinie erstellen. Befinden sich alle Rechner des UCS Systems beispielsweise im Container computers kann die Paketpflege Richtlinie durch eine Verknüpfung auf alle im Container befindlichen Systeme angewandt werden.

Beachten Sie, dass in einer Domäne der DC Master vor den anderen Rechnern im System aktualisiert werden sollte, gefolgt von den DC Backups. Findet die Paketpflege beispielsweise freitags um 22:00 Uhr statt, ließe sich am DC Master eine neue Richtlinie verknüpfen, welche die Aktualisierung auf den Vortag legt. In diesem Beispielsystem aktualisiert sich somit der DC Master wöchentlich donnerstags um 22:00 Uhr, während die anderen Rechner der Umgebung 24 Stunden später folgen.

Systemmails an root

Wie bei Cron Jobs üblich, werden Ausgaben wie z. B. Fehlermeldungen per E-Mail an das lokale Postfach des Nutzers gesendet, in dessen Kontext der Job läuft – in unserem Fall „root“. Um diese E-Mails nicht von jedem System einzusammeln, kann mithilfe einer Richtlinie eingestellt werden, dass sie an den richtigen Adressaten, zum Beispiel den Systemadministrator, gehen. Dazu erstellen Sie im Richtlinienmodul eine Univention Configuration Registry Richtlinie. Diese konfiguriert für alle UCS Systeme den lokalen Empfänger „root“ als Alias für eine andere Adresse.

Screenshot Richtlinien: Grundeinstellungen Univention Configuration RegistryFür die Variable mail/alias/root tragen Sie die gewünschte E-Mail-Adresse ein. Durch eine Verknüpfung im LDAP Verzeichnis, z. B. direkt an der LDAP-Basis, wird diese Richtlinie bei den ausgewählten Objekten angewandt und die E-Mails der Systemaktualisierung werden an die angegebene Adresse gesandt. Die Anwendung dieser sowie anderer Richtlinien erfolgt standardmäßig stündlich.

Fazit: Mit wenig Aufwand viel Gewinn an Sicherheit und Vereinfachung

Wie hier beispielhaft gezeigt, bieten Richtlinien das Potenzial für Automatisierungen und lassen sich flexibel an beliebige UCS Systeme anpassen. Ihre Festlegung erfolgt in wenigen Schritten und bietet hohe Zuverlässigkeit und Sicherheit für Ihre IT-Systeme. Zudem führen Automatisierungen, zum Beispiel im Vergleich zur manuellen Konfiguration von Updates, zu enormen Zeitersparnissen. Richtlinien stellen somit ein wichtiges Tool dar, das die Arbeit von UCS Systemadministratoren signifikant vereinfacht.

Weitere Informationen zu Richtlinien in UCS

 

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Stefanie Schneider hat Physik an der Universität Bremen studiert, bevor Sie sich in Richtung IT und Open Source Software umspezialisiert hat. Seit 2018 arbeitet Sie als Open Source Software Consultat im Professional Service bei Univention.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.