Mit UCS 4.3-3 steht nun das dritte Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das eine Reihe wichtiger Updates und diverse neue Features mitbringt.
Verbesserte Konfigurierbarkeit des Portals
Das Portal ist der Startpunkt für viele UCS Nutzer und Administratoren. Wie im Blogartikel „Gestalten Sie das UCS Portal ganz einfach per Drag & Drop“ beschrieben, können Sie es sehr einfach an Ihre Bedürfnisse anpassen. Die Kategorien „Applikationen“ und „Verwaltung“ waren bisher statisch vorgegeben. Wir haben das Portal so erweitert, dass Sie nun auch eigene Kategorien definieren können. Zusätzlich können Sie das Portal um statische Links ergänzen und so bspw. ein Impressum verlinken.
In vielen Umgebungen sollen unterschiedlichen Nutzern unterschiedliche Kacheln angezeigt werden. Dafür können Sie an den Kacheln hinterlegen, welchen Gruppenmitgliedern diese Kachel angezeigt werden sollen. Bisher konnten Sie jeder Kachel nur eine Gruppe zuordnen. Mit UCS 4.3-3 können Sie nun jeder Kachel auch mehrere Gruppen zuweisen. Sobald ein Nutzer Miglied einer dieser Gruppen ist, wird ihm die entsprechende Kachel angezeigt.
UCS Dashboard für die Übersicht der Infrastruktur
Nach einer dreimonatigen Betaphase, in der wir Nutzerfeedback einsammelten, ist das UCS Dashboard nun in Version 1.1 im App Center verfügbar und kann als Erweiterung von UCS in Betrieb genommen werden. In den vergangenen Wochen haben wir die Beta Version vor allem in Richtung robustere Installation / Deinstallation sowie bessere Konfiguration und Erweiterbarkeit verbessert. Mehr Details zu den Verbesserungen finden Sie in unserer News UCS Dashboard in Version 1.1.
Das Dashboard ermöglicht Administratoren, den Zustand der Domäne oder einzelner Server schnell und einfach auf unterschiedlichen Dashboards abzulesen. Das UCS Dashboard bietet so die Möglichkeit, Entwicklungen im Bereich der Serverauslastungen zu erkennen und handeln zu können, bevor Probleme auftreten. Besonders in großen Umgebungen mit vielen Servern ist dies ein sehr nützliches Feature für Administratoren. Bei der Installation werden automatisch zwei Dashboards eingerichtet und zusätzliche, individuelle Dashboards können Sie einfach selber erstellen. Als Basis-Technologien kommen hierfür die Open Source Lösungen Grafana® und Prometheus zum Einsatz.
Usability Verbesserungen in Univention Management Console
Über die webbasierte Univention Management Console (UMC) können Sie die komplette Domäne verwalten. So bietet UMC diverse Module für die Administration, bspw. für das Anlegen von Benutzern, den Domänenbeitritt oder der Diagnose des Systems.
In unterschiedlichen Modulen haben wir kleinere Fehler behoben und die Usability verbessert. So haben wir im UMC Modul des App Centers und des LDAP Directory das Scrolling verbessert. So sind einzelne Bereiche nun unabhängig voneinander scrollbar und einfacher separat bearbeitbar.
Multi Container Unterstützung für das App Center
Bisher hat das App Center nur Docker-basierende Apps angeboten, die aus einem einzigen Docker Contaner bestehen. Ab sofort werden auch sogenannte Multi Container Apps unterstützt. Das sind Apps, die aus mehr als einem Container bestehen. Eine umfangreiche Beschreibung dazu finden Sie im Blog Beitrag Multi Container Unterstützung für Docker Apps für Univention App Center. Zusätzlich wurden im App Center diverse Verbesserungen integriert, die vor allem die Stabilität bei Updates verbessern. So wird nun beispielsweise das eingegebene Passwort bei App Aktualisierungen auf Gültigkeit geprüft, bevor irgendeine Aktion durchgeführt wird.
Neue vereinfachte Python API für die Nutzung des IDM
Der Zugriff auf das Identity Management System erfolgt in UCS mit Hilfe von Univention Directory Manager (UDM). UDM bietet neben der Kommandozeilenschnittstelle auch eine Python API, die sehr auf die interne Nutzung ausgerichtet ist.
Mit UCS 4.3-3 gibt es nun eine neue, verbesserte API, die es ermöglicht, sehr komfortabel mit den Objekten aus dem Identity Management System zu arbeiten. Wir werden hierzu in Kürze auch eine entsprechende API Dokumentation veröffentlichen. Erste Beispiele finden Sie auf github.
Univention Virtual Machine Manager
Mit UVMM werden in erster Linie KVM-basierte virtuelle Maschinen zentral verwaltet. Wir haben UVMM so angepasst, dass Sie konfigurieren können, ob eine Live-Migration bei unterschiedlichen CPU-Typen der Host Systeme zugelassen wird oder nicht. Dies kann und sollten Sie vor allem dann nutzen, wenn Sie zueinander inkompatible CPU-Typen in einer Umgebung einsetzen.
Zusätzlich haben wir diverse weitere Verbesserungen in UVMM integriert. Sollte die virtuelle Maschine zum Beispiel automatisch pausieren, weil bspw. nicht mehr genügend Festplattenspeicher zur Verfügung steht, so wird nun eine entsprechende Warnung in UVMM angezeigt.
LDAP Replikation
In der LDAP Replikation konnte es vorkommen, dass der Univention Directory Listener die LDAP Verbindung zu einem anderen Server neu aufgebaut hat. Allerdings wurde die Verbindung zum Univention Directory Notifier unter bestimmten Umständen beibehalten. Das konnte dazu führen, dass die Benachrichtigung über Änderungen von einem System übermittelt, aber von einem anderen System gesucht wurden. Dadurch konnte der Inhalt auseinander laufen. Dieses Problem wurde behoben und es wird nun sichergestellt, dass die Informationen immer von einem System kommen.
Samba
In Samba gibt es Kommando dbcheck, um Inkonsistenzen in den Samba Datenbanken aufzuspüren und zu beheben. Das Tool ist häufig die erste Anlaufstelle bei Problemen in Samba Umgebungen. Es wurden diverse Verbesserungen integriert, um Fehler noch zielgerichteter zu finden und beheben zu können.
Für die Synchronisation der Verzeichnisdienstobjekte zwischen OpenLDAP und Samba 4 kommt der S4 Connector zum Einsatz. Für die Synchronisation zwischen OpenLDAP und einem Microsoft Active Directory der AD Connector. In beiden Connectoren wurden diverse Verbesserungen in der Synchronisation implementiert, bspw. in der Synchronisation von DNS Objekten und den Passwortablaufdaten im S4 Connector und in der Synchronisation der Mail-Attribute im AD Connector.
Stabilität und Security Updates
UCS 4.3-3 basiert nun auf Debian 9.6. Debian 9.6 wurde im November veröffentlicht und enthält jede Menge Stabilitäts- und Sicherheitsaktualisierungen.
Außerdem wurden diverse weitere Security Updates in UCS 4.3-3 integriert wie beispielsweise der Linux Kernel, OpenSSL und MariaDB.
Eine vollständige Liste der Änderungen zu UCS 4.3-3 inkl. aller CVE Nummern sind in unseren Release Notes zu finden.