Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Univention Corporate Server als EC2-Instanz in AWS betreiben

Mitglied: Adomi66

Adomi66 (Level 1) - Jetzt verbinden

30.01.2014, aktualisiert 01.02.2014, 4479 Aufrufe, 1 Kommentar

Wer einen AWS-Account hat, kann im Rahmen des kostenlosen Nutzungskontingent für AWS auch EC2-Instanzen einrichten und verwenden. Hier stehen im Bereich der Community-AMIs neben Windows auch alle wichtigen Linux-Distributionen zur Verfügung, darunter Red Hat, Fedora, CentOS, Opensuse, Suse, Ubuntu, Debian, Gentoo und Amazon Linux. Nicht auf dem ersten Blick ersichtlich ist, dass auch Univention Corporate Server (http://www.univention.de/produkte/ucs/) im EC2 zur Verfügung steht, allerdings derzeit nur in der Version 3.1.

Da ich aufgrund der zahlreichen vorkonfigurierten Server-Dienste und des hervorragenden Web-Interfaces öfter mal mit dem Univention-Server experimentiere, bin ich abgesehen von meinem Produktivsystem ganz dazu abgegangen, zum Experimentieren mit UCS eigene VMs einzurichten. Im AWS geht das viel schneller. Hier besorgt man sich zunächst unter http://aws.amazon.com/de/free/ einen kostenlosen Account. Wer den schon hat, wechselt gleich zur AWS-Console https://console.aws.amazon.com und klickt dann auf „EC2“.

Anschließend klick man auf „Launch Instance“. Den ersten Tab „Quick Start“ ignoriert man, öffnet gleich den Tab „Community AMIs“ und gibt im Suchfeld „Univention“ein. So sollte man das AMI „Univention Corporate Server (UCS) 3.1 (official image) rev. 5 – ami-668f1b56“ finden. Hier klickt man auf „Select“. Wer im Free-Kontingent bleiben will, muss darauf achten, ausschließlich den ersten Instanz-Typ „Micro Instances“ zu nehmen. In der Spalte „Size“ steht dann „t1.micro“. Im nächsten Schritt klickt man rechts unten auf „Next: Configure Instance Details“. Hier kann man verschiedene Eigenschaften der virtuellem Maschine konfigurieren, etwa „wohin“ AWN die Instance lauchen soll, z. B. EC2 oder Virtual Private Cloud (VPC). Beim Netzwerktyp ist „vpc“ voreingestellt. Ist die Checkbox bei „Automatically assign a public IP“ aktiviert (Default), ändern sich die IP-Adresse nach jeden Shutdown. Man kann aber auch eigene VPCs und eigene Subnetze einrichten. Mit „Next: Add Storage“ geht es mit der Speicherkonfiguration weiter. Hier kann man die Default-Einstellung mit einer Root-Partiton auf /sda1 übernehmen. Allerdings wird die vorgeschlagene Konfiguration mit 1024 GB bei einer Micro-Instance nicht funktionieren. Im Free-Kontingent stehen maximal 30 GB zur Verfügung, sodass der Wert entsprechend abzuändern ist. Mit“ Add News Volume“ lassen sich auch weitere Volumens hinzufügen. Im Rahmen des Free-Kontingents bleibt es aber bei maximal 30 GB für EBS-Storage, der ggf. zwischen allen Volumes aufgeteilt werden muss. Weiter geht es mit „Next Tag Instance“. Hier muss man dann einen Tag für diese Instanz vergeben, der aus zwei Teilen „Key“ und „Value“ besteht. Einzelheiten dazu finden sich in der Dokumentation unter http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html. Dann klickt man auf „Next: Security Group“. Hier muss man für UCS unbedingt individuelle Security-Group-Regeln anlegen. Damit lässt sich der Zugriff ausschließlich auf bekannte IP-Adressen oder ausgewählte Protokolle/Ports beschränken. UCS braucht zwingend SSH und HTTPS. Dazu aktiviert man die Option „Create a new security group“und klickt auf „Add Rule“. Das Einrichten von Policies ist selbsterklärend und gelingt ebenfalls per Mausklick. Abschließend klickt man auf „Review and Launch“. Passt die erstellte Konfiguration nicht zum Free-Kontingeent, weist AWS darauf hin. Ist alles OK klickt man noch einmal auf „Launch“

Wurde die neues Instance geladen, erfährt man mit einem Klick auf „View Instances“ im Reiter „Description“ die aktuelle Public-IP und die Private-IP. Zum Verbinden klickt man auf die „Connect“-Schaltfläche. Hier hat man die Wahl zwischen einen Standalone-SSH-Client und einem Java-SSH-Cient. Für den Zugriff via SSH braucht man zwingend ein Public/Private-Schlüsselpaar. Hierzu kann man z. B. im Klappmenü „Create a new pair“ wählen. Dann vergibt man einen Namen für den privaten Schlüssel klickt auf Download und speichert die *.pem-Datei in einem frei wählbaren lokalen Verzeichnis. Einzelheiten dazu lassen sich ebenfalls bei Amazon http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/generating-a- ... nachlesen. Für einen erfolgreichen SSH-Login ist zunächst das heruntergeladen pem-File mit
chmod 400 name.pem
lesbar zu machen. Danach kann man sich via ssh als root unter Verwendung des pem-Files mit der öffentlichen IP der Instanz verbinden:
ssh -i <name>.pem root@<public.ip>
Danach sollte nach der obligatorischen SSH-Willkommens-Meldung der Login klappen wozu das System einen automatischen Login mit einem zufällig gewählten Passwort zulässt. Danach ist mit
passwd root
unmittelbar ein neues root-Passwort festzulegen, das zwei mal bestätigt werden muss und für den ersten Login am UCS-Webinterface „UCS-Management-Console“ (UMC) mit root als Benutzer benötigt wird. Das steht im Webbrowser mit der beim SSH-Login angezeigten URL zur Verfügung, etwa ..
https://ec2-<Public-IP>.us-west-2.compute.amazonaws.com/univention-management-console/?
Das war´ s. In der AWS-Console unter „View Instances“ klappt mit der Schaltfläche „Actions“ ein Menü auf, aus dem heraus das gesamte Instance-Management erreichbar ist. Hier lassen sich Instances starten, stoppen, neu starten oder terminieren. Auch das Networking lässt sich von hier aus verwalten und/oder re-konfigurieren. Benötigt man etwa eine zweite private IP, geht das mit „Manage Private IP Adresses“ durch Aktivieren der Option „Allow reassignment“.
Mitglied: toddi65
28.02.2014 um 09:42 Uhr
Ich wollte noch ergänzen, dass das Hersteller einer sicheren VPN-Verbindung zwischen einen On-Premise betriebenen UCS und der EC2-Instanz bisher ein externes VPN zum Einsatz kommen muss, wie es etwa Amazon selbst anbietet. Univention will aber künftig auch im eigenen App Center VPN-Lösungen anbieten. Außerdem plant plant Univention, die Univention Management Console (UVMM) so zu erweitern, dass man virtuelle Instanzen in der Amazon Cloud genauso einfach verwalten kann, wie lokal betriebene. Univention will eine Vorschau auf die neue Technologie auf der Cebit zeigen.
Bitte warten ..
Ähnliche Inhalte
Linux Userverwaltung
Univention Corporate Server 4.1
Erfahrungsbericht von ollikaaLinux Userverwaltung7 Kommentare

Einleitung Die aktuelle Version des Univention Corporate Server (kurz: UCS) ist 4.1 und stellt die Grundlage dieses Berichtes. Ich ...

Debian

Univention Corporate Server auf neue Hardware oder VM umziehen

Tipp von Adomi66Debian1 Kommentar

Bei einem Hardwarefehler oder auch generell beim Umzug auf eine neue Hardware oder bei einer P2V-Migration leistet ein Desaster-Recovery-Tools ...

Debian

Univention: Tipps zu GPOs und zum Updater

Tipp von Adomi66Debian1 Kommentar

Ich betreue kleine Unternehmen, vorzusgweise in den Bereichen SBS-Server, Groupware usw Am WE stand bei einem Kunden ein Update ...

Batch & Shell

Start mehrerer Instanzen eines Programms verhindern

Tipp von mupan7Batch & Shell13 Kommentare

Ich hab nur aufwändige Programmierungen mit Windows-Titel-Abfrage usw. gesehen. Und meist testen dann die Anwendungen selbst und müssen sich ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 7 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 12 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 23 StundenMicrosoft Office3 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...