Web-Proxy und „Shalla-Liste“ für Zugriffsregeln auf externe Internetseiten und gleichzeitig höhere Performance

Für die IT-Administration von Organisationen mit vielen Nutzern, typischerweise also auch Schulen, kann es sehr nützlich sein, den Zugriff auf externe Webseiten zu regeln. In technischer Hinsicht in Hinblick auf eine bessere Perfomance beim Aufrufen häufig besuchter Seiten aber auch was die Beschränkung des Zugriffs auf bestimmte Seiten, z. B. aus Sicherheitsgründen oder wegen des Jugendschutzes angeht.
Dafür kommt der Web-Proxy zum Einsatz, der ein zentraler Bestandteil von UCS@School ist und der eine Verbesserung der Performance und eine Kontrolle des Datenverkehrs ermöglicht. In diesem Blogartikel stelle ich Ihnen vor, wie Sie Squid Proxy mit SquidGuard konfigurieren und beides mit eventuell bereits vorhandenen (Jugendschutz-)Webseitenfiltern kombinieren können. Und ich möchte Ihnen mit dem „Shalla-Listen-Downloader“ noch eine Cool Solution vorstellen, mit der Sie diesen Schutz weiter abrunden können und die wir schon in verschiedenen Schulprojekten erfolgreich umgesetzt haben.

Maintenance für Core Edition von UCS 4.3 ausgelaufen

Die Maintenance für die Core Edition Version von UCS 4.3 ist ausgelaufen. Nutzer, die die Core Edition von UCS 4.3 im Einsatz haben, sollten auf eine aktuellere Version von UCS updaten, um auch weiterhin Sicherheitsupdates, Bugfixes und Minor-Releases zu bekommen.
Informationen zu den Neuerungen von UCS 4.4 finden Sie in unserem Blogartikel UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung.
Eine Beschreibung der für das Update notwendigen Schritte gibt es im Blogartikel How To: Upgrade auf neue UCS-Version 4.4.
Kunden mit einer gültigen Subskription für UCS sind davon nicht betroffen und erhalten noch bis mindestens Ende März 2020 Updates. Mehr Informationen zu unseren Maintenace Cycle für UCS finden Sie in unserem Wiki Artikel Maintenance Cycle for UCS.

Verteilter Datenspeicher mit UCS und Ceph. Mehr Server, mehr Speicherplatz, mehr Ausfallsicherheit

Mehr Dienste, mehr Platz, weniger Downtime?

Wer IT-Dienste für Unternehmen oder Organisationen betreibt, wird früher oder später damit konfrontiert: Alles wächst, man braucht mehr Platz für Daten und virtuelle Maschinen, gleichzeitig steigen die Ansprüche an die Verfügbarkeit der Dienste und die Hardware-Server wollen auch gewartet werden.

Klassische Lösungen für verfügbaren Speicher wie NAS- (Network Attached Storage) und SAN-Systeme (Storage Area Network) sind häufig teuer und genauso häufig proprietär – und damit nicht unbedingt das, worauf man im Sinne einer Open-Source-Strategie die eigene IT-Infrastruktur aufbauen will.

Seafile, Wekan und Zammad komfortabel über das App-Center zur Unternehmens-IT hinzufügen

Wir freuen uns, prominenten Zuwachs in unserem App Center verkünden zu dürfen. Seit Anfang Oktober sind auch die Dropbox-Alternative Seafile, das praktische Kanban-Board von Trello-Konkurrent Wekan und der deutsche Zendesk-Mitbewerber Zammad im App Center verfügbar. Damit wächst unser Angebot für den Betrieb auf Univention Corporate Server (UCS) um drei so populäre wie praktische Business-Anwendungen, die Sie einfach per Klick der Unternehmens-IT hinzufügen.

Es ist entschieden: Wir arbeiten an UCS 5.0

Logo Effekt UCS 5.0
Während der Planung der kommenden UCS-Entwicklungsstufe haben wir entschieden, einen Versionssprung zu machen und nächstes Jahr UCS 5.0 herauszugeben. Ich möchte Ihnen in diesem Beitrag einen Blick hinter die Kulissen erlauben und ein paar unserer Pläne vorstellen.

Seit dem Release von UCS 4.0 sind fast 5 Jahre vergangen. In dieser Zeit hat sich UCS stark weiterentwickelt; gleichzeitig haben wir die Features alter Versionen weiter gepflegt. Während die meisten Funktionen oft genutzt werden, gibt es inzwischen auch einige Dinge, die wir heute ganz anders oder gar nicht mehr machen würden. Mit dem Sprung auf eine neue Major-Version wollen wir nicht nur aufräumen, sondern auch einige Neuerungen umsetzen. Noch stehen wir ganz am Anfang der Entwicklung und haben noch längst nicht alle Entscheidungen getroffen – aber ganz im Sinne von „be open“ möchte ich die ersten Ziele für das Release hier mit Ihnen teilen.

Technische Probleme mit UCS 4.4-2 Download Images

Nach der Veröffentlichung des UCS 4.4-2 Updates wurden technische Probleme mit den DVD ISO und Appliance Images von UCS 4.4-2 festgestellt, die den Betrieb einiger wichtiger Apps stören. Das hat uns dazu veranlasst, diese Images bis auf weiteres offline zu nehmen. Wir stellen weiterhin die UCS 4.4-1 Images zum Download zur Verfügung, von denen Nutzer anschließend einfach auf UCS 4.4-2 aktualisieren können, ohne dass es dann zu den technischen Problemen kommt. In diesem Blogbeitrag möchte ich über den aktuellen Stand informieren und den Hintergrund beleuchten.

UCS 4.4-2: Zweites Point Release erschienen

Das zweite Point Release ist da: Neben Bugfixes und Korrekturen haben wir einige neue Features implementiert und zahlreiche Apps verbessert.

Finale Version der UDM REST API

Als wir im Juni das erste Point Release UCS 4.4-1 veröffentlicht haben, war unsere REST API für den Univention Directory Manager noch im Betastadium – jetzt ist die Schnittstelle für den Zugriff auf die Verzeichnisdienst-Inhalte fertig. Die API verbindet Anwendungen mit dem UCS-Verzeichnisdienst; der Zugriff erfolgt über einen Webservice per HTTPS, und die Daten werden im JSON-Format ausgetauscht. Von der Funktion her bietet die REST API dabei den gleichen Umfang wie das Kommandozeilentool udm.
Die API soll beispielsweise die Pflege von Benutzereigenschaften oder von Rechnerobjekten aus angebundenen Systemen heraus erleichtern. Entwickler von Anwendungen, die wir im Univention App Center anbieten, profitieren ebenfalls vom neuen, standardisierten Zugriff, denn sie sind nicht länger von der UDM-Python-Schnittstelle abhängig. Die REST API des Univention Directory Managers ist bei UCS 4.4-2 in der Voreinstellung auf allen DC-Master- und DC-Backup-Instanzen aktiviert.

Nextcloud 16 im Univention App Center verfügbar

Es hat eine Weile gedauert, da wir Nextcloud 16 mit der Version von PostgreSQL (9.4) in UCS kompatibel machen mussten, aber jetzt ist es soweit: Nextcloud 16 ist ab sofort im Univention App Center verfügbar!

Außer den wesentlichen Verbesserungen in Nextcloud 16, bietet die neue Version auch zwei dringend benötigte Funktionen: Eine sichere LDAP-Verbindung und SAML SSO-Unterstützung.
In beiden Fällen bedarf es lediglich des Systemadmins, um sie zu aktivieren – alles ist bereits vorkonfiguriert. Nextcloud ist die zweite App im App Center, die dieses einfache SSO-Setup unterstützt.

Lücke für mögliche Manipulation von Docker Apps im App Center geschlossen

docker-logo-blog-header

Am Abend des 06. September wurde eine Lücke im App Center Repository Server bekannt, die eine Manipulation von Docker Images für Docker-basierte Apps ermöglichte. Die Lücke bestand darin, dass die Docker Registry für das Univention App Center für den anonymen Push von Docker Images offen war. Das Problem wurde am darauf folgenden Tag behoben, indem der anonyme Push wieder gesperrt wurde.

Videokonferenzen bei Univention

In Zeiten von Telecommuting sind sie unabdingbar geworden: Videokonferenzen.

Wer regelmäßig an ihnen teilnimmt, weiß: Nichts ist störender als Wortfetzen und ein hakender Gesprächspartner. Funktioniert die Übertragung hingegen einwandfrei, können sich Mitarbeiter auch in der digitalen Unterhaltung auf die wesentlichen Inhalte fokussieren und darüber austauschen. Dabei ist es bei der Besprechung von Firmeninterna ebenso wie beim Kundengespräch ein gutes Gefühl, die Kontrolle über die Daten zu behalten.