Monitoring mit NOCTUA® Athene ab sofort für UCS 4.2 im Univention App Center

Wir freuen uns, Ihnen die Monitoring-Lösung NOCTUA® Athene ab sofort als Docker-basierte App im Univention App Center für UCS 4.2 zur Verfügung zu stellen.

NOCTUA® Athene ist eine flexibel konfigurierbare Lösung zur Erkennung von Störungen an beliebig vielen Systemen, Hardware und Software. Durch Nutzung vordefinierter Protokolle (z. B. für SNMP, WMI, SSH, Ping, SQL) sowie Host- und Servicetemplates erleichtert sie IT Administratoren die Arbeit.

UCS Identity Management verwaltet Mail-Plattform mit über 30 Mio. Anwendern

US Mailboxes

Über zwei Jahre nach dem Start eines der größten Projekte, das Univention bisher begleiten durfte, ging im vierten Quartal 2016 eine Mail-Plattform mit über 30 Millionen verwalteten Endanwendern online. UCS Identity Management übernimmt dabei den Bereich Identity Management für sämtliche Nutzerkonten.

Vor knapp einem Jahr hatte ich bereits in dem Artikel Wie skaliert man OpenLDAP mit UCS auf über 30 Millionen Objekte? über die Anforderungen des Projekts berichtet. Inzwischen handelt es sich jedoch nicht mehr um „graue Theorie“, sondern der Live-Gang ist erfolgt und das LDAP muss sich seitdem im Echteinsatz unter der Last von Tausenden von Zugriffen pro Sekunde bewähren.

Heute möchte ich Ihnen hierzu gern ein Update geben und wichtige Erkenntnisse, die wir nach dem Live-Gang gezogen haben, mit Ihnen teilen.

Erstes Point-Release für UCS 4.2 veröffentlicht

Mit UCS 4.2-1 steht ab sofort das erste Point-Release für Univention Corporate Server 4.2 bereit.

Es umfasst diverse Detailverbesserungen und Fehlerkorrekturen. Einige der wichtigsten Änderungen sind:

  • Die Weiterleitung von E-Mails kann nun pro Mailbenutzer im UCS Managementsystem hinterlegt werden.
  • Verbesserungen beim Ändern des Passworts an der Univention Management Console: Auch Benutzer aus einer Microsoft Active Directory Domäne können ab sofort ihr abgelaufenes Passwort ändern. Zusätzlich werden mehr Hinweise angezeigt, falls die Passwortänderung fehlschFüge eine Übersetzung in English hinzulagen sollte.
  • Die Möglichkeiten zur IPv6 (Internet Protocol Version 6) Konfiguration wurden in diversen Diensten verbessert, bspw. in der Nagios oder Proxy Server Konfiguration und im UCS Managementsystem.

Sync und Kontrolle aller Änderungen im OpenLDAP über Listener-Module – Gewusst wie!

Graphic Listen to me!

Erfahren Sie, wie Sie über Listener Module sämtliche Änderungen im UCS Verzeichnisdienst quer über alle angeschlossenen Services abgleichen und kontrollieren können.

Mit Sicherheit setzen auch Sie in Ihrem Unternehmen diverse (Cloud-)Services ein und diese Services nehmen bei Bedarf Änderungen in Ihrem Verzeichnisdienst wie Active Directory oder OpenLDAP vor. In heterogenen Umgebungen, in denen UCS typischerweise eingesetzt wird, stellt sich daher schnell die Frage, wie bekommt eigentlich Service A Änderungen mit, die Service B an Objekten im Verzeichnisdienst vorgenommen hat, die aber für beide Services relevant sind? Beispiel: Ein Drucker wird zum Netzwerk hinzugefügt und tritt der UCS Domäne bei, woraufhin dann die Druckerliste in der Konfigurationsdatei des Druckerservices (CUPS) aktualisiert und der Dienst neu gestartet wird.

Kaspersky Security for Linux Mail Server 8.1 im Univention App Center

Kaspersky Security for Mail Server Linux Logo

Die Kaspersky Security for Linux Mail Server App wurde im Zuge der Zusammenarbeit mit Univention und mit der Unterstützung von Kaspersky Lab von der bitbone AG entwickelt.

Das bewährte Security-Produkt aus dem Hause Kaspersky steht so auch für den vielfach eingesetzten Univention Corporate Server bereit. Durch die Anpassungen lässt sich die Lösung leicht über das App Center installieren und in Betrieb nehmen.

Sichere Samba Authentifizierungen mit OpenVPN

Login Illustration

Wie Sie OpenVPN in UCS, aber auch in Debian oder Ubuntu installieren können, um damit Ihre gesamten Authentifizierungs-Prozesse beim Einloggen Ihrer Mitarbeiter ins Netzwerk, auch von außerhalb, zu sichern, erklärt unser Kollege Kevin ausführlich in einem von der Linux Foundation veröffentlichten Tutorial: Secure your Samba Authentications Automatically via OpenVPN

Wir möchten lhnen dieses ausführliche How-To nicht vorenthalten und haben es deshalb für Sie übersetzt:

Mit AV Mail täglich über 4 Mio. E-Mails schützen

Bild eines Virus

Gerade wurde AV Mail einem umfassenden Speedtest unterzogen – mit überzeugenden Ergebnissen: Pro Tag analysiert die Software mehr als 4 Mio. E-Mails auf Viren, Würmer und andere Malware.

Seit dem vergangenen Jahr stehen die leistungsfähigen Virenschutz-Lösungen AV Mail und AV Proxy des Saarbrücker Open Source Spezialisten IKU speziell für UCS zur Verfügung

OX App Suite – Das ganze Büro im Browser

Screenshot OX App Suite

Die im Univention App Center verfügbare Groupware Lösung OX App Suite richtet sich an Unternehmen, Bildungseinrichtungen und Öffentliche Verwaltungen, die eine moderne und zukunftssichere Kommunikationslösung suchen.

Diese Lösung ist eine modular aufgebaute Kommunikations- und Collaboration-Plattform. Basierend auf offenen Standards, kann sie in Kombination mit Univention Corporate Server (UCS) hervorragend für die Integration in bestehende IT-Infrastrukturen genutzt werden.

Kurz erklärt: Sichere Logins mit Zwei-Faktor-Authentifizierung

Fingerprint authentication
Im Rahmen unserer „Kurz erklärt“ Serie erfahren Sie heute, was sich hinter einer sogenannten Zwei-Faktor-Authentifizierung verbirgt und wie Sie diese Methode nutzen können, um die Daten in Ihrem Firmennetzwerk noch besser schützen zu können.

Wenn Sie sich mit Security Software beschäftigen oder beschäftigen möchten, werden Sie mit Sicherheit über diesen Begriff stolpern, da diese Methode bei Anmeldeprozessen, gerade für sensible Bereiche, zusätzlichen Schutz für Ihr Unternehmen bietet. Denn oft genug ist es in der Vergangenheit dazu gekommen, dass beispielsweise bei großen Mail Providern wie Yahoo die Identitäten und zugehörige Passwörter von Benutzern gestohlen wurden. Da Nutzer häufig ein und dasselbe Passwort für verschiedene Dienste nutzen, ist die Gefahr groß, dass sich die Kriminellen mit den gestohlenen Daten auch Zugang zu anderen Diensten verschaffen und so großen Schaden anrichten können. Sichern Sie die Nutzer-Authentifizierung gegenüber sensiblen Bereichen oder gegenüber im Unternehmen genutzten Diensten jedoch nicht nur durch die Eingabe eines Passworts, sondern durch eine zweite Authentifizierung, wird der Datenklau für Angreifer deutlich erschwert.

Linux-Softwareverteilung und Client-Management mit m23

Logo m23 software distibution

m23 ist ein freies Softwareverteilungssystem für Linux, mit dem sich über die m23-Weboberfläche auf einfache Weise hunderte von Clients über ein Netzwerk installieren und administrieren lassen.

m23 führt Bare-Metal-Installationen auf physischen und virtuellen Rechnern durch, kann partitionieren (auch mit SoftwareRAIDs) und formatieren, eine Linux-Distribution inklusive vorkonfiguriertem Desktop (bzw. ohne für Server) sowie tausende von Softwarepaketen wie Officeanwendungen, Grafikprogrammen bis hin zu Spielen installieren.