Lücke für mögliche Manipulation von Docker Apps im App Center geschlossen

docker-logo-blog-header

Am Abend des 06. September wurde eine Lücke im App Center Repository Server bekannt, die eine Manipulation von Docker Images für Docker-basierte Apps ermöglichte. Die Lücke bestand darin, dass die Docker Registry für das Univention App Center für den anonymen Push von Docker Images offen war. Das Problem wurde am darauf folgenden Tag behoben, indem der anonyme Push wieder gesperrt wurde.

Videokonferenzen bei Univention

In Zeiten von Telecommuting sind sie unabdingbar geworden: Videokonferenzen.

Wer regelmäßig an ihnen teilnimmt, weiß: Nichts ist störender als Wortfetzen und ein hakender Gesprächspartner. Funktioniert die Übertragung hingegen einwandfrei, können sich Mitarbeiter auch in der digitalen Unterhaltung auf die wesentlichen Inhalte fokussieren und darüber austauschen. Dabei ist es bei der Besprechung von Firmeninterna ebenso wie beim Kundengespräch ein gutes Gefühl, die Kontrolle über die Daten zu behalten.

How To: Apps mit Appliances einfach evaluieren und dauerhaft betreiben

IT Umgebungen sind ein dynamisches Umfeld mit sich ändernden Problemstellungen, Anforderungen und Bedürfnissen der Anwender. Systemadministratoren müssen dieser Dynamik begegnen und gleichzeitig den IT Betrieb aufrecht erhalten. Daher müssen sie sich regelmäßig mit neuen Software-Lösungen beschäftigen und prüfen, ob diese zu den Anforderungen, Bedürfnissen und den Gegebenheiten der eigenen IT Umgebung passen. In diesem Artikel möchte ich aufzeigen, wie Univention App Appliances dabei helfen können. Als vorkonfigurierte und sofort einsatzbereite virtuelle Maschinen kann mit ihnen schnell eine neue Software ausprobiert werden, bei Missfallen wieder ausgeschaltet oder bei erfolgreicher Evaluation die Test-Lösung auch in den Produktivbetrieb überführt werden.

bitpack.io führt neue UCS-basierte Lösung beim Verein ImPuls e. V. ein

Eine veraltete IT-Landschaft, viele verschiedene Desktopsysteme mit proprietärer Software und die damit verbundenen Lizenzkosten stellten die Administratoren des Vereins ImPuls e. V. aus Hohen Neuendorf, Brandenburg, immer wieder vor Probleme. Gesucht war nach einer Lösung, die das Einrichten neuer Arbeitsplätze und das Pflegen der vorhandenen Desktops leichter macht. Die Verantwortlichen wünschten sich darüber hinaus eine Möglichkeit, alle Einrichtungen miteinander zu vernetzen und dabei die volle Kontrolle über ihre Daten zu behalten.

Wir, die Firma bitpack.io aus Birkenwerder, haben die IT-Infrastruktur des Vereins in den letzten Monaten modernisiert. Seit Juli 2019 sind die neuen Systeme im Einsatz: Die zentrale Komponente ist Univention Corporate Server; weiterhin sind Kopano, Nextcloud und OnlyOffice im Einsatz. In diesem Artikel möchten wir Ihnen das Projekt kurz vorstellen.

Automatische Dokumenterkennung bald Linux-lauffähig

In Kürze bekommen Nutzer von agorum core das Update für die OCR-Engine* bereitgestellt. Zusätzlich zu einem deutlichen Leistungsschub bekommt die Texterkennung ein Linux-konformes Standbein spendiert.
agorum core ist eine Enterprise-Content-Management-Software (ECM), die darüber hinaus noch weitere Funktionen bündelt und in einem zentralen System zur Verfügung stellt. Neben den Eigenschaften eines Dokumentenmanagements ist beispielsweise ein revisionssicheres (Mail-)Archiv, ein Ticketsystem, interne Chats und ein Projektmanagementtool in der Software enthalten. Im Univention App Katalog finden Sie agorum core zum Download und können direkt loslegen. Die Integration in UCS LDAP ist ebenfalls möglich, um Benutzer und Berechtigungen zentral zu verwalten.

Einfacher als gedacht – Schrittweise IDM für größere Organisationen umsetzen

Kurze Frage, wenn ein Angestellter oder eine Angestellte Ihre Firma oder die Firma Ihres Kunden verlässt, wie viele Systeme müssen Sie anfassen, bevor der gesamte IT-Zugang dieser Person deaktiviert ist? Falls Ihre Antwort „Mehr als ein System“ lautet, dann ist die Einführung eines Identity Management Systems oder die Verbesserung Ihres bestehenden Systems ein Projekt, das Sie angehen sollten. Ein Identiy Management System, kurz IDM, kümmert sich nicht nur darum, dass sich Benutzer an den richtigen Diensten anmelden können, sondern sorgt auch dafür, dass die Rollen und Privilegien innerhalb der IT-Umgebung richtig vergeben werden. Viele Administrator*innen oder IT-Verantwortliche fürchten jedoch, dass die Einführung eines IDM komplex ist. Dies muss jedoch nicht sein. Folgen Sie mir einfach anhand eines Beispiels und sehen Sie, wie Sie UCS einführen können, ohne dass Sie alle Ihre Dienste migrieren müssen.

Wekan: Das Open Source Kanban Board als Trello-Alternative

screenshot-wekan-board
Egal ob Sie eine persönliche ToDo-Liste pflegen, die Ferien mit Ihrer Familie oder Freunden planen oder in Ihrem Team gerade an der nächsten revolutionären Idee arbeiten – Kanban Boards sind ein großartiger Weg, um Aufgaben zu organisieren, den aktuellen Status von Projekten zu visualisieren und diese effizienter durchzuführen. Sie machen es außerdem einfacher, sich auf bestimmte Aufgaben zu fokussieren und potenzielle Probleme aufzudecken, w. z. B. „Flaschenhälse“ in einem Projekt oder näher rückende Deadlines. Durch kollaborative Bearbeitungsmöglichkeiten bringen Sie außerdem Transparenz für alle Teammitglieder und, wenn die Boards gut gepflegt sind, ermöglichen sie es, dass andere Aufgaben übernehmen können, sollte einmal ein Teammitglied ausfallen. Und zu guter Letzt sind sie aus agil durchgeführten Projekten und Scrum-basiertem Arbeiten kaum wegzudenken.

Es gibt inzwischen eine Vielzahl unterschiedlicher Kanban-Lösungen, aber wenn Sie eine Open Source-Alternative zu bekannten Lösungen wie Trello, Kanban Tool, Airtable, ClickUp etc. suchen, sollten Sie sich einmal Wekan anschauen. Dessen Software wird unter einer MIT-Lizenz herausgegeben. Wekan ist auch im Univention App Center verfügbar und kann von dort einfach in Univention Corporate Sever (UCS) integriert und somit zentral über dessen Management Console verwaltet werden.

Die eigenen Lieblings-Apps entdecken – Das neue App Vorschlagsystem im App Center

Bei Univention denken wir laufend darüber nach, wie wir Nutzen und Wert von Univention Corporate Server (UCS) und dem App Center erhöhen können. Eine dabei entstandene Idee ist das App Vorschlagsystem, das ich in diesem Artikel vorstellen möchte. Außerdem möchte ich einen kleinen Einblick ermöglichen, wie wir bei Univention mit Hypothesen & Tests in solchen Projekten arbeiten. Und Sie erfahren, wie wir bei dem System, anders als bei anderen Systemen häufig der Fall, dem Schutz persönlicher Daten höchste Priorität eingeräumt haben.

How To: Web-basierter Linux Terminal Server mit 2-Faktor-Authentifizierung

Timo Denissen vom Professional Service Team von Univention hat im Blog Artikel „Desktops mit Guacamole fernsteuern“ beschrieben, wie sich Rechner über den Browser fernsteuern lassen. Ich möchte in diesem How To zeigen, wie sich dieses Prinzip mit Hilfe von privacyIDEA und xRDP zu einer Terminal Server Umgebung ausbauen lässt, die vollständig im Browser genutzt werden kann, in die Domäne des UCS integriert und mittels 2-Faktor-Authentifizierung abgesichert ist.

Unclouding: UCS-Apps als SaaS-Alternative

Nicht erst seit den Diskussionen um die DSGVO im letzten Jahr sind Sicherheit und Datenschutz wieder in den Fokus von Unternehmen und Anwendern gerückt. Nach dem Trend, so viel wie möglich in die Cloud auszulagern, gibt es inzwischen wieder gegensätzliche Bestrebungen: Das „Unclouding“, also die Rückkehr aus der Cloud zu On-Premise-Lösungen oder der Betrieb eigener Systeme in IaaS-Umgebungen (Infrastructure as a Service).
Im Folgenden möchte ich Vor- und Nachteile der Ansätze kurz beleuchten und Möglichkeiten aufzeigen, wie Nutzer IT-Dienste sicher und vor allem unter der eigenen Kontrolle betreiben können. Ein wichtiger Faktor sind für uns dabei natürlich die Services, die Nutzer aus dem Univention App Center in ihre Umgebung integrieren können.