Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Univention Corporate Server als EC2-Instanz in AWS betreiben

Anleitung Netzwerke Groupware

Mitglied: Adomi66

Adomi66 (Level 1) - Jetzt verbinden

30.01.2014, aktualisiert 01.02.2014, 4206 Aufrufe, 1 Kommentar

Wer einen AWS-Account hat, kann im Rahmen des kostenlosen Nutzungskontingent für AWS auch EC2-Instanzen einrichten und verwenden. Hier stehen im Bereich der Community-AMIs neben Windows auch alle wichtigen Linux-Distributionen zur Verfügung, darunter Red Hat, Fedora, CentOS, Opensuse, Suse, Ubuntu, Debian, Gentoo und Amazon Linux. Nicht auf dem ersten Blick ersichtlich ist, dass auch Univention Corporate Server (http://www.univention.de/produkte/ucs/) im EC2 zur Verfügung steht, allerdings derzeit nur in der Version 3.1.

Da ich aufgrund der zahlreichen vorkonfigurierten Server-Dienste und des hervorragenden Web-Interfaces öfter mal mit dem Univention-Server experimentiere, bin ich abgesehen von meinem Produktivsystem ganz dazu abgegangen, zum Experimentieren mit UCS eigene VMs einzurichten. Im AWS geht das viel schneller. Hier besorgt man sich zunächst unter http://aws.amazon.com/de/free/ einen kostenlosen Account. Wer den schon hat, wechselt gleich zur AWS-Console https://console.aws.amazon.com und klickt dann auf „EC2“.

Anschließend klick man auf „Launch Instance“. Den ersten Tab „Quick Start“ ignoriert man, öffnet gleich den Tab „Community AMIs“ und gibt im Suchfeld „Univention“ein. So sollte man das AMI „Univention Corporate Server (UCS) 3.1 (official image) rev. 5 – ami-668f1b56“ finden. Hier klickt man auf „Select“. Wer im Free-Kontingent bleiben will, muss darauf achten, ausschließlich den ersten Instanz-Typ „Micro Instances“ zu nehmen. In der Spalte „Size“ steht dann „t1.micro“. Im nächsten Schritt klickt man rechts unten auf „Next: Configure Instance Details“. Hier kann man verschiedene Eigenschaften der virtuellem Maschine konfigurieren, etwa „wohin“ AWN die Instance lauchen soll, z. B. EC2 oder Virtual Private Cloud (VPC). Beim Netzwerktyp ist „vpc“ voreingestellt. Ist die Checkbox bei „Automatically assign a public IP“ aktiviert (Default), ändern sich die IP-Adresse nach jeden Shutdown. Man kann aber auch eigene VPCs und eigene Subnetze einrichten. Mit „Next: Add Storage“ geht es mit der Speicherkonfiguration weiter. Hier kann man die Default-Einstellung mit einer Root-Partiton auf /sda1 übernehmen. Allerdings wird die vorgeschlagene Konfiguration mit 1024 GB bei einer Micro-Instance nicht funktionieren. Im Free-Kontingent stehen maximal 30 GB zur Verfügung, sodass der Wert entsprechend abzuändern ist. Mit“ Add News Volume“ lassen sich auch weitere Volumens hinzufügen. Im Rahmen des Free-Kontingents bleibt es aber bei maximal 30 GB für EBS-Storage, der ggf. zwischen allen Volumes aufgeteilt werden muss. Weiter geht es mit „Next Tag Instance“. Hier muss man dann einen Tag für diese Instanz vergeben, der aus zwei Teilen „Key“ und „Value“ besteht. Einzelheiten dazu finden sich in der Dokumentation unter http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html. Dann klickt man auf „Next: Security Group“. Hier muss man für UCS unbedingt individuelle Security-Group-Regeln anlegen. Damit lässt sich der Zugriff ausschließlich auf bekannte IP-Adressen oder ausgewählte Protokolle/Ports beschränken. UCS braucht zwingend SSH und HTTPS. Dazu aktiviert man die Option „Create a new security group“und klickt auf „Add Rule“. Das Einrichten von Policies ist selbsterklärend und gelingt ebenfalls per Mausklick. Abschließend klickt man auf „Review and Launch“. Passt die erstellte Konfiguration nicht zum Free-Kontingeent, weist AWS darauf hin. Ist alles OK klickt man noch einmal auf „Launch“

Wurde die neues Instance geladen, erfährt man mit einem Klick auf „View Instances“ im Reiter „Description“ die aktuelle Public-IP und die Private-IP. Zum Verbinden klickt man auf die „Connect“-Schaltfläche. Hier hat man die Wahl zwischen einen Standalone-SSH-Client und einem Java-SSH-Cient. Für den Zugriff via SSH braucht man zwingend ein Public/Private-Schlüsselpaar. Hierzu kann man z. B. im Klappmenü „Create a new pair“ wählen. Dann vergibt man einen Namen für den privaten Schlüssel klickt auf Download und speichert die *.pem-Datei in einem frei wählbaren lokalen Verzeichnis. Einzelheiten dazu lassen sich ebenfalls bei Amazon http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/generating-a- ... nachlesen. Für einen erfolgreichen SSH-Login ist zunächst das heruntergeladen pem-File mit
chmod 400 name.pem
lesbar zu machen. Danach kann man sich via ssh als root unter Verwendung des pem-Files mit der öffentlichen IP der Instanz verbinden:
ssh -i <name>.pem root@<public.ip>
Danach sollte nach der obligatorischen SSH-Willkommens-Meldung der Login klappen wozu das System einen automatischen Login mit einem zufällig gewählten Passwort zulässt. Danach ist mit
passwd root
unmittelbar ein neues root-Passwort festzulegen, das zwei mal bestätigt werden muss und für den ersten Login am UCS-Webinterface „UCS-Management-Console“ (UMC) mit root als Benutzer benötigt wird. Das steht im Webbrowser mit der beim SSH-Login angezeigten URL zur Verfügung, etwa ..
https://ec2-<Public-IP>.us-west-2.compute.amazonaws.com/univention-management-console/?
Das war´ s. In der AWS-Console unter „View Instances“ klappt mit der Schaltfläche „Actions“ ein Menü auf, aus dem heraus das gesamte Instance-Management erreichbar ist. Hier lassen sich Instances starten, stoppen, neu starten oder terminieren. Auch das Networking lässt sich von hier aus verwalten und/oder re-konfigurieren. Benötigt man etwa eine zweite private IP, geht das mit „Manage Private IP Adresses“ durch Aktivieren der Option „Allow reassignment“.
Mitglied: toddi65
28.02.2014 um 09:42 Uhr
Ich wollte noch ergänzen, dass das Hersteller einer sicheren VPN-Verbindung zwischen einen On-Premise betriebenen UCS und der EC2-Instanz bisher ein externes VPN zum Einsatz kommen muss, wie es etwa Amazon selbst anbietet. Univention will aber künftig auch im eigenen App Center VPN-Lösungen anbieten. Außerdem plant plant Univention, die Univention Management Console (UVMM) so zu erweitern, dass man virtuelle Instanzen in der Amazon Cloud genauso einfach verwalten kann, wie lokal betriebene. Univention will eine Vorschau auf die neue Technologie auf der Cebit zeigen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Cloud-Dienste
AWS Cloud NIC und IP crash im Windows Server nach reboot der AWS Instanz

Frage von nightwishler zum Thema Cloud-Dienste ...

Windows Server
SQL Server 2008 R2 SP3 neue Instanz (10)

Frage von technikdealer zum Thema Windows Server ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...