kentoh - Fotolia

AWS und Docker: Überblick über den App Store für Univention Corporate Server

Nach der Bereitstellung von Univentions Corporate Server folgt die weitere Konfiguration. Ein App Store bietet Zugriff auf zusätzliche Applikationen.

In einem vorangegangenen Artikel wurde das Vorgehen zur grundlegenden Bereitstellung von Univention Corporate Server als mögliche Alternative für Windows-Domänencontroller gezeigt.

Die weitere Konfiguration erfolgt dann im Webinterface unter der in der Konsole angezeigten URL http://<IP-UCS>/ucs-overview/#admin mit der im Verlauf der Ersteinrichtung angegebenen IP-Adresse oder dem Host-Namen, sofern in der eigenen Umgebung die Namensauflösung korrekt konfiguriert ist.

Von der Portalseite ausgehend, können Admins zur weiteren Konfiguration auf den grünen Button Administration klicken. Zur Nutzung später via App Center einzurichtender Webservices dient der gleichnamige blaue Button.

Ferner kann der Nutzer von hier aus die initial unverschlüsselte Verbindung mit dem Link bei unsichere Verbindung auf Secure Sockets Layer (SSL) umstellen.

Die Administrations-Seite untergliedert sich noch einmal in System- und Domäneneinstellungen (der eigentlichen Management-Konsole), Wurzelzertifikat (zur Anzeige oder Erneuerung von Selbigem) und Zertifikats-Sperrliste.

In den System- und Domäneneinstellungen muss sich der Nutzer dann mit dem während der Konfiguration angegebenen Benutzernamen authentifizieren und beim ersten Mal den Willkommensassistenten durcharbeiten, in dessen Verlauf sich unter anderem die Lizenzdatei hochladen lässt, die an die beim Download des Images angegebene E-Mal-Adresse versandt wurde.

Abbildung 1: Die webbasierte Management-Konsole des Univention Corporate Server.

UCS-Anwendungen über das App Center installieren

Das Nachinstallieren zusätzlicher Open-Source-Anwendungen erfolgt im App Center, wozu man auf die große gleichnamige Schaltfläche klickt. Auch hier ist zunächst ein Begrüßungsassistent durchzuarbeiten. Die Startseite des App Centers untergliedert sich in installierte Applikationen, was initial nur der Active-Directory-kompatible Domänencontroller ist, und verfügbare Applikationen. Hier finden sich Univention-Apps (mit dem grünen UCS-Symbol) und Third-Party-Anwendungen gleichermaßen.

Abbildung 2: Im App Center bietet Univention sowohl eigene Softwarepakete als auch zertifizierte Third-Party-Anwendungen.

Univention Corporate Server in der AWS-Cloud

Als interessantes Beispiel für eine Third-Party-Anwendung sei die App amazon web services genannt. Univentions Corporate Server lässt sich damit problemlos auch in einer Public-Cloud-Instanz einsetzen. In der AWS Management Console finden sich beispielsweise im EC2-Dashboard mit einem Klick auf Launch Instance bei Community AMIs zahlreiche vorbereitete AMI-Dateien (Amazon Machine Images), darunter auch Univention Corporate Server (UCS) 4.0 (official image) re. 8.

Abbildung 3: UCS steht auch als AMI-Image in Amazon Web Services (AWS) zur Verfügung.

So lässt sich UCS mit wenigen Mausklicks auch als Cloud-Instanz in Amazons Elastic Compute Cloud aufsetzen. Die Installation ist ähnlich einfach wie ein OVA-Deployment im eigenen Rechenzentrum. Der Nutzer klickt sich hierzu im EC2-Dashboard lediglich die gewünschten Netzwerk- (vpc) und Storage-Ressourcen (zum Beispiel Elastic Block Storage) zusammen. Wer darauf achtet, im so genannten Free Tier zu bleiben, kann UCS somit auch in der Public Cloud kostenlos ausprobieren.

Genau so einfach lässt sich UCS als virtuelle Instanz On-Premise installieren, wenn man im Rahmen der Softwareauswahl die Komponenten KVM-Virtualisierungsserver und UCS Virtual Machine Manager installiert hat.

Die erwähnte App dient nun dem Verwalten von virtuellen Instanzen von UCS über den UCS Virtual Machine Manager, der auf libvirt basierenden Virtualisierung-Management-Komponente in UCS. Die App führt das Verwalten virtueller UCS Instanzen im eigenen Rechenzentrum und auf EC2  gehostet in einer Oberfläche zusammen.

Abbildung 4: Eine Oberfläche zur Verwaltung virtueller UCS-Instanzen On-Premise (KVM) und in der Cloud (Xen).

Die entsprechende Verbindung lässt sich für jede EC2-Region separat konfigurieren. Die App bringt einen Assistenten zum Erstellen neuer virtueller Instanzen mit bekannten Attributen wie Instanztyp, AMI, vpc und Security-Group mit. Mögliche Aktionen wären zum Beispiel das Starten, Stoppen und Terminieren von Instanzen. Natürlich setzt die App ein vorhandenes AWS-Konto voraus.

Docker-App im UCS App Store

Seit kurzem steht im App Center sogar eine erste auf der Container-Technologie Docker basierende Anwendung zur Verfügung. Univention hatte den Docker-Support im November 2015 mit der UCS-Version 4.1 eingeführt und Hintergründe sowie Entwicklungsstand auf dem Univention Summit 2016 erläutert.

Ein wesentlicher Grund für die zügige Docker-Unterstützung: Das App Center umfasste Stand Januar 2016 bereits 81 zertifizierte Apps und es werden stetig mehr. Den Mehrwert für UCS-Nutzer im Enterprise-Umfeld steigert dies zwar erheblich, da aber nicht jede App mit der gleichen Basisumgebung harmoniert, war die Pflege passender Umgebungen für Univention bisher eine erhebliche Herausforderung. So setzt etwa das Erstellen dynamischer Webseiten das Vorhalten unterschiedlicher PHP-Versionen voraus, um nur ein Beispiel zu nennen.

Docker drängte sich hier als optimale Lösung geradezu auf, um nicht den Wartungsaufwand mit jeder neuen App und mit jedem UCS-Update zu erhören. Werden Anwendungen in Docker-Container gepackt, sind sie voneinander oder gegen das System isoliert. Sie ermöglichen es damit vor allem, verschiedenste Anwendungen in derselben Serverumgebung konfliktfrei auszuführen.

Die voneinander getrennten virtuellen App-Instanzen (Container) mit ihren spezifischen Konfigurationen lassen sich so optimal betreiben, Fehler können sich dann nicht auf andere, auf demselben Server betriebene Apps, auswirken. Die Kapselung via Docker erlaubt es dem Hersteller, die spezifischen Anforderungen an benötigte Softwarebibliotheken und deren Versionen ohne Umwege direkt über das App Center zu erfüllen.

Erste Docker-App für UCS auf der CeBit 2016 vorgestellt

Der erste Third-Party-Hersteller, der die mit UCS 4.1 eingeführte Docker-Integration des App Centers nutzt, ist TecArt. Dessen webbasierte Business-Software erlaubt Nutzern eine vollständige 360-Grad-Sicht auf sämtliche Unternehmensprozesse und -Daten. Die Software bietet Module für CRM, Groupware, Helpdesk, Projekt-Management und Rechnungswesen und ist unabhängig von Branche oder Unternehmensgröße individuell anpassbar.

Abbildung 5: Die webbasierte Business-Software von TecArt ist die erste im App Center, die als Docker-Container realisiert ist.

Es gibt derzeit kaum eine einfachere Möglichkeit, einen Linux-basierten Enterprise-Server aufzusetzen, der noch dazu Active-Directory-kompatibel ist. Dabei unterstützt UCS, was die Client-Systeme betrifft, neben Windows auch Mac OSX und Linux. Eine Integration von Client-Systemen oder anderen Serverbetriebssysteme in das Infrastruktur-Management über ein Linux-basiertes Active Directory ginge zwar auch mit jeder anderen Linux-Distribution, würde dann aber umfangreiches Fachwissen voraussetzen und viel Handarbeit nach sich ziehen.

UCS ist die einzige echte Unternehmens-Distribution aus Deutschland und basiert im Kern auf Debian/Ubuntu. Allerdings pflegt Univention seine eigenen Paketquellen. Dass das System zudem kostenlos verfügbar ist, ist im Enterprise-Umfeld eher ungewöhnlich. Univention überlässt dem Nutzer das funktional nicht eingeschränkte System lizenzrechtlich im Rahmen einer Schenkung, wobei sich der Nutzer beim Abnicken der Lizenzbedingungen einverstanden erklärt, auf kommerziellen Support zu verzichten. Ein Upgrade auf eine kostenpflichtige Support-Subskription ist allerdings jederzeit möglich.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2016 aktualisiert

Erfahren Sie mehr über Windows-Server

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close