UCS@school: Automatisches Einbinden von Samba-Freigaben in Nextcloud

Die freie und quelloffene Filehosting-Lösung Nextcloud steht im Univention App Center entweder vorkonfiguriert oder als virtuelle Appliance bereit und ist unter UCS daher schnell installiert und eingerichtet. Nextcloud kann auch in großen, verteilten Umgebungen seine Dienste auf einem zentralen Server anbieten und eignet sich damit ideal, um Netzwerkfreigaben von anderen Rechnern einzubinden.
In diesem Blogartikel zeige ich, wie Nextcloud UCS@school-Freigaben von Benutzern bzw. Klassen oder Arbeitsgruppen automatisch bereitstellen kann. Somit stehen Daten, die sonst nur in einem lokalen Schulnetz erreichbar wären, an zentraler Stelle zur Verfügung, was besonders in großen Umgebungen mit zahlreichen Rechnern und Tausenden von Accounts praktisch ist. Wir bei Univention haben für zwei Schulträger eine Lösung entwickelt, die die Nextcloud-App External storage support zusammen mit dem Univention Directory Listener nutzt, um automatisch Samba-Shares in Nextcloud einzubinden.

Verteilter Datenspeicher mit UCS und Ceph. Mehr Server, mehr Speicherplatz, mehr Ausfallsicherheit

Mehr Dienste, mehr Platz, weniger Downtime?

Wer IT-Dienste für Unternehmen oder Organisationen betreibt, wird früher oder später damit konfrontiert: Alles wächst, man braucht mehr Platz für Daten und virtuelle Maschinen, gleichzeitig steigen die Ansprüche an die Verfügbarkeit der Dienste und die Hardware-Server wollen auch gewartet werden.

Klassische Lösungen für verfügbaren Speicher wie NAS- (Network Attached Storage) und SAN-Systeme (Storage Area Network) sind häufig teuer und genauso häufig proprietär – und damit nicht unbedingt das, worauf man im Sinne einer Open-Source-Strategie die eigene IT-Infrastruktur aufbauen will.

Technische Probleme mit UCS 4.4-2 Download Images

Nach der Veröffentlichung des UCS 4.4-2 Updates wurden technische Probleme mit den DVD ISO und Appliance Images von UCS 4.4-2 festgestellt, die den Betrieb einiger wichtiger Apps stören. Das hat uns dazu veranlasst, diese Images bis auf weiteres offline zu nehmen. Wir stellen weiterhin die UCS 4.4-1 Images zum Download zur Verfügung, von denen Nutzer anschließend einfach auf UCS 4.4-2 aktualisieren können, ohne dass es dann zu den technischen Problemen kommt. In diesem Blogbeitrag möchte ich über den aktuellen Stand informieren und den Hintergrund beleuchten.

UCS 4.4-2: Zweites Point Release erschienen

Das zweite Point Release ist da: Neben Bugfixes und Korrekturen haben wir einige neue Features implementiert und zahlreiche Apps verbessert.

Finale Version der UDM REST API

Als wir im Juni das erste Point Release UCS 4.4-1 veröffentlicht haben, war unsere REST API für den Univention Directory Manager noch im Betastadium – jetzt ist die Schnittstelle für den Zugriff auf die Verzeichnisdienst-Inhalte fertig. Die API verbindet Anwendungen mit dem UCS-Verzeichnisdienst; der Zugriff erfolgt über einen Webservice per HTTPS, und die Daten werden im JSON-Format ausgetauscht. Von der Funktion her bietet die REST API dabei den gleichen Umfang wie das Kommandozeilentool udm.
Die API soll beispielsweise die Pflege von Benutzereigenschaften oder von Rechnerobjekten aus angebundenen Systemen heraus erleichtern. Entwickler von Anwendungen, die wir im Univention App Center anbieten, profitieren ebenfalls vom neuen, standardisierten Zugriff, denn sie sind nicht länger von der UDM-Python-Schnittstelle abhängig. Die REST API des Univention Directory Managers ist bei UCS 4.4-2 in der Voreinstellung auf allen DC-Master- und DC-Backup-Instanzen aktiviert.

bitpack.io führt neue UCS-basierte Lösung beim Verein ImPuls e. V. ein

Eine veraltete IT-Landschaft, viele verschiedene Desktopsysteme mit proprietärer Software und die damit verbundenen Lizenzkosten stellten die Administratoren des Vereins ImPuls e. V. aus Hohen Neuendorf, Brandenburg, immer wieder vor Probleme. Gesucht war nach einer Lösung, die das Einrichten neuer Arbeitsplätze und das Pflegen der vorhandenen Desktops leichter macht. Die Verantwortlichen wünschten sich darüber hinaus eine Möglichkeit, alle Einrichtungen miteinander zu vernetzen und dabei die volle Kontrolle über ihre Daten zu behalten.

Wir, die Firma bitpack.io aus Birkenwerder, haben die IT-Infrastruktur des Vereins in den letzten Monaten modernisiert. Seit Juli 2019 sind die neuen Systeme im Einsatz: Die zentrale Komponente ist Univention Corporate Server; weiterhin sind Kopano, Nextcloud und OnlyOffice im Einsatz. In diesem Artikel möchten wir Ihnen das Projekt kurz vorstellen.

Die Cloud-Alternative: UCS-Apps on-premise oder als SaaS in Private Clouds

Nicht erst seit den Diskussionen um die DSGVO sind Sicherheit und Datenschutz in den Fokus von Unternehmen und Anwendern gerückt. Nach dem Trend, so viel wie möglich in die Cloud auszulagern, gibt es inzwischen gegensätzliche Bestrebungen: Nutzer suchen nach Cloud-Alternativen und sicheren Software-as-a-Servie-Diensten (SaaS). Dieses „Unclouding“ führt zu einer Rückkehr zu On-Premise-Lösungen oder zum Betrieb von Lösungen als sichere  SaaS-Diensten in eigenen Private Clouds oder Infrastructure-as-a-Service-Diensten (IaaS) in heimischen Rechenzentren.
Im Folgenden möchte ich Vor- und Nachteile der Ansätze kurz beleuchten und Möglichkeiten aufzeigen, wie Nutzer IT-Dienste sicher und vor allem unter der eigenen Kontrolle betreiben können. Ein wichtiger Faktor sind für uns dabei natürlich die Services, die Nutzer aus dem Univention App Center als Apps in ihre Umgebung integrieren und nach eigenem Wunsch betreiben können.

Point Release UCS 4.4-1: Mehr Performance, App-Empfehlungen und UDM REST API Beta

Das erste Point Release von UCS 4.4 umfasst alle kleineren Verbesserungen und Bugfixes der Errata-Updates der vergangenen Monate, bringt aber auch einige spannende Neuerungen.

Univention Directory Manager (UDM): Mehr Performance, verbesserte Funktionalität und eine neue REST API als Betaversion

Für das Managen der Inhalte des Verzeichnisdienstes über UDM gibt es insbesondere für Einsatzszenarien mit umfangreichen Strukturen deutliche Performance-Verbesserungen. Weitere kleinere Verbesserungen gab es außerdem beim DNS-Management, wo bei weiteren Modulen jetzt die Suche nach IP-Adressen aktiviert ist sowie bei der Nutzung von Standardcontainern von Domänencontroller-Objekten. Ganz neu ist die REST API für UDM, die die Integration von UDM mit anderen Anwendungen erheblich erleichtert. Diese REST API haben wir zunächst als Betaversion veröffentlicht. Nach weiteren Tests und Verbesserungen planen wir eine stabile Version im Herbst zu veröffentlichen.

Schulen im Landkreis Kassel: iPads mit UCS@school zentral verwalten

Im Landkreis Kassel betreuen wir mit 12 Mitarbeitern die IT von insgesamt 72 Schulen (49 Grundschulen, 14 Gesamtschulen, 3 Gymnasien, 2 Berufsschulen und 4 Förderschulen) und rund 27.000 Benutzeraccounts (ca. 25.000 Schülerinnen und Schüler sowie 2.000 Lehrkräfte). Wir kümmern uns nicht nur um die Hardware (Server, PCs, iOS-Geräte usw.), das Netzwerk und die Telefonanlagen, sondern auch um die Betriebssysteme, die Software und die Mobilgeräteverwaltung.
In diesem Blogbeitrag möchte ich vorstellen, vor welchen Herausforderungen wir als flächenmäßig großer Kreis, mit vielen kleineren, verstreuten Gemeinden, gestanden haben, als es darum ging, den Einsatz mobiler Geräte an unseren Schulen möglich zu machen und gleichzeitig die Einführungs- und Supportaufwände überschaubar zu halten.

UCS@school und Open-Xchange für die Schulen in Basel

Schon länger haben wir uns in Basel eine einheitliche Schulmail-Lösung gewünscht, über die alle Lehrenden und Lernenden miteinander kommunizieren. Uns war wichtig, dass es sich um eine sichere Umgebung handelt, die zudem leicht administrierbar ist. Wir von der ICT Medien haben zusammen mit der Adfinis SyGroup, einem großen Schweizer Systemhaus, das existierende Mailsystem der Schulen mit rund 32.000 Accounts umgezogen. Das bereits eingesetzte Identitätsmanagement UCS@school haben wir dazu mit der E-Mail- und Groupware-Lösung Open-Xchange verbunden.
In diesem Anwenderbericht erzählen wir von der Ausgangslage, von unseren Überlegungen und Planungen im Vorfeld. Wir beschreiben unsere Anforderungen an die neue Mail- und Groupware-Lösung, geben einen Einblick in die zugrundeliegende Serverlandschaft und erklären die Systemarchitektur. Wir berichten auch von der Migration selbst und schildern, welche Probleme es auf dem Weg zu lösen galt. Bevor es technischer wird, lassen Sie uns vorwegnehmen, dass wir sehr zufrieden mit der neuen Open-Source-Lösung sind: Wir haben jetzt ein hochverfügbares und sicheres Mailsystem, das auch aktuellen Datenschutzrichtlinien gerecht wird.