„Wann habe ich welche App installiert oder entfernt, und wann wurde zuletzt das Passwort für den UCS-Server geändert?“ Antworten auf diese und viele weitere Fragen gibt das Admin Diary, das wir mit UCS 4.4 eingeführt haben. Es bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne, wie z. B. Software- und App-Installationen und -Updates, Anlegen, Ändern und Löschen von Benutzern und anderen Verzeichnisdienst-Objekten, Passwortänderungen usw.

Genau genommen besteht das neue Tagebuch aus zwei Apps, die Sie bequem über das Univention App Center in Ihrer UCS-Umgebung installieren: das Admin Diary Backend und das Admin Diary Frontend. Das Backend sammelt von allen UCS-Instanzen in der Domäne Daten ein und speichert diese in einer Datenbank. Das Frontend bietet über ein Modul der Univention Management Console (UMC) Zugriff auf dieses Protokoll und zeigt die Ereignisse an.

In diesem Blogartikel stelle ich Ihnen die beiden Apps vor und beschreibe, wie Sie Backend und Frontend auf zwei verschiedenen Rechnern betreiben. Das kann beispielsweise dann sinnvoll sein, wenn es in Ihrer Umgebung bereits einen dedizierten Datenbankserver gibt: Dann installieren Sie das Backend dort, und das Frontend auf dem Rechner, wo Sie normalerweise die UMC nutzen (z. B. auf dem Master). Los geht’s mit der Standardvariante: beides auf einem System.

Backend und Frontend auf einem Rechner

Das Backend ist die zentrale Anlaufstelle für das Admin Diary: Hier findet das Protokollieren der Ereignisse statt; alle Events landen in einer relationalen Datenbank. Das Backend spielen Sie bequem über das Univention App Center ein. In der Voreinstellung setzt es auf PostgreSQL. Falls auf dem System bereits MySQL oder MariaDB installiert sind, dann kommt stattdessen das vorhandene Datenbank-Backend zum Einsatz.

Wenn Sie das Frontend auf derselben UCS-Instanz betreiben wollen, dann installieren Sie diese App anschließend über das App Center. Nach dem Öffnen sehen Sie die Ereignisse der Domäne chronologisch sortiert; in der Voreinstellung sind alle Einträge der aktuellen Woche zu sehen. Wenn Sie einen Eintrag in der Liste anklicken, können Sie diesen kommentieren. Am unteren Rand blättern Sie wochenweise durch das Protokoll; am oberen Rand gibt es außerdem die Möglichkeit, gezielt ein Datum auszuwählen.

Über das Suchfeld filtern Sie die Einträge. Geben Sie ins Feld beispielsweise benutzer ein, um alle Ereignisse einzublenden, die sich ausschließlich auf die Accounts beziehen. Natürlich können Sie auch gezielt einen Benutzernamen ins Feld tippen, um nur die Meldungen zu diesem einen Account zu sehen. Geben Sie ins Suchfeld hingegen install ein, dann sehen Sie alle Ereignisse, die Installationen und Deinstallationen aus dem App Center betreffen.

Klicken Sie auf den Button mit den beiden nach rechts weisenden Pfeilen, um die erweiterte Suche zu aktivieren. Hier finden Sie Drop-down-Menüs, über die Sie die Meldungen nach Tags, Events, Quellen und Autoren filtern.


How To – Konfiguration für UCS Self Service App leicht gemacht

Mit der neuen App Self Service können Nutzer z. B. ihr Kennwort selbst zurücksetzen und Kontaktinformationen bearbeiten. Erfahren Sie, wie Sie die Self Services als Administrator konfigurieren und wie Sie neue Accounts anlegen und automatisch Einladungen verschicken. Mehr erfahren


Backend und Frontend auf verschiedenen Rechnern

Das Frontend muss nicht zwingend auf derselben UCS-Instanz laufen wie das Backend, da es die Daten auch über das Netzwerk abfragen kann. Wie eingangs erwähnt, kann das Backend mit der Datenbank auf einem (schon vorhandenen) Datenbankserver liegen und das Frontend auf der Maschine laufen, auf der Sie normalerweise die Univention Management Console bedienen.

Die Frontend-App können Sie auch auf mehreren Rechnern in der UCS-Domäne installieren, müssen dann aber ein paar kleinere Anpassungen in der Konfiguration vornehmen:

  1. Öffnen Sie über die UMC das Modul System / Univention Configuration Registry und suchen Sie nach der Variablen admin/diary/dbms, um das Datenbank-Backend einzutragen (postgresql für PostgreSQL oder mysql für MySQL/MariaDB).
  2. Hinter admin/diary/backend steht der Hostname oder die IP-Adresse des Rechners, auf dem das Admin Diary Backend läuft.
  3. Überprüfen Sie die Firewall-Einstellungen (Variable security/packetfilter/package/univention-admin-diary/...); das Backend muss für das Frontend erreichbar sein (Port 5432 für PostgreSQL, Port 3306 für MySQL/MariaDB und Port 10514 für rsyslog).
  4. Kopieren Sie die Datei /etc/admin-diary.secret vom Backend-Server auf den Rechner, wo das Frontend läuft.

Der Rechner mit dem Frontend muss darüber hinaus Zugriff auf die Datenbank namens admindiary erhalten. Sie liegt auf dem Rechner mit dem Admin Diary Backend. Setzen Sie dort PostgreSQL ein, dann geben Sie die folgenden beiden Befehle als Benutzer root ein:

ucr set postgres9/pg_hba/config/01="host admindiary admindiary 192.0.2.0/24 md5"
systemctl restart postgresql

Die IP-Adresse 192.0.2.0 im Beispiel ersetzen Sie durch die tatsächliche IP-Adresse des Rechners, auf dem das Frontend läuft. Alternativ geben Sie anstelle der IP den Hostnamen des Rechners an. Kommt stattdessen MySQL/MariaDB zum Einsatz, dann lautet der Befehl auf dem Backend-Server:

echo "GRANT ALL ON admindiary.* TO 'admindiary'@'server.mydom.intranet' IDENTIFIED BY '<ADMINDIARY.SECRET>'" | mysql -p$(cat /etc/mysql.secret)

Ersetzen Sie <ADMINDIARY.SECRET> durch das Passwort aus der Datei /etc/admin-diary.secret und server.mydom.intranet durch den tatsächlichen Hostnamen des Frontend-Rechners.

Immer informiert

Das Admin Diary ist ein praktischer Notizblock, in dem Sie stets nachschlagen können, wann welche Änderungen in einer UCS-Domäne passiert sind. Die App schreibt mit, wenn ein Administrator LDAP-Objekte anpasst, Apps installiert, aktualisiert und löscht oder ein Upgrade des gesamten UCS-Systems vornimmt. Über die Such- und Filterfunktionen fahnden Sie außerdem schnell nach bestimmten Ereignissen.

Testen Sie Admin Diary Backend und Admin Diary Frontend in Ihrer Umgebung – wir freuen uns auf Ihr Feedback.

Ingo Steuwer beschäftigt sich seit 1999 mit Linux und ist seit 2004 bei Univention. Als Head of Product Management liegt sein Fokus auf der Weiterentwicklung von UCS.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.