Запознайте се с Univention: Linux алтернатива на домейн контролера на Windows

Univention Corporate Server (UCS) е Linux-базирано решение за управление на вашата ИТ инфраструктура. Тя е близка по идея до домейн контролер на Windows или сървър за NIS. Докато всички строителни блокове (OpenLDAP, Kerberos, Samba и т.н.) са до голяма степен достъпни и вече са разположени на безброй мрежи, UCS има за цел да намали бариерата за влизане за преминаване към мрежова инфраструктура, базирана на Linux.

Вместо да променяте конфигурационните файлове и сами да обработвате въпроси, свързани с оперативната съвместимост, UCS осигурява уеб-базиран интерфейс за управление на вашия домейн, включително компютри, потребители, акции и много други обекти.

Тук говорим за UCS, защото това е решение с отворен код, базирано на Debian. Можете да проверите източниците от SVN хранилището тук. Не само Univention насърчава използването на Linux от страна на сървъра, но и от страна на клиента, тъй като те осигуряват много зряла поддръжка на Ubuntu, включително разгръщане на изображения и отдалечено администриране.

Откриване на корпоративния сървър на Univention

Основната функционалност на корпоративния сървър е да управлява потребители и групи, устройства (компютри, принтери) и мрежа (DHCP, DNS). UCS се стреми да бъде много повече от това поради своята подвижна архитектура. Просто казано, можете да добавите „модули“ или „приложения“, които ще добавят допълнителни услуги към вашия сървър.

UCS е проектиран да работи както в Linux-среда, така и в хетерогенна Linux, MacOS X и Windows среда чрез Samba и Active Directory поддръжка.

За Linux на десктопа Univention предлага персонализирани Ubuntu изображения, които могат да бъдат инсталирани и поддържани дистанционно на клиента чрез PXE. Не съм тествал това, но очевидно можете да създадете свои собствени персонализирани изображения, което е задължително, за да приспособите средата на потребителите към техните нужди.

Модулен дизайн

Като част от тяхното решение, Univention UCS поддържа това, което те наричат ​​"Apps", чиято цел е да добавя услуги на върха на основната UCS инфраструктура.

Някои приложения се предоставят и поддържат от Univention. Други от трети страни. Чрез приложения можете да добавите към вашата UCS сървърна поддръжка за общи корпоративни услуги като обработка на електронна поща с Fetchmail и AV Mail или печат с CUPS, както и няколко бизнес-ориентирани CMS.

Други приложения могат да се използват за подобряване на интеграцията на Windows (Интегриране на UCS в съществуващия Active Directory или Office 365). И накрая, приложения, ориентирани към задачите, също са на разположение, по-специално за поддръжка на инструменти за разработчици (JIRA, Jenkins) и VM или потребители в облака.

Изненадващо достатъчно не намерих приложение, свързано с базата данни. От днес не можете да управлявате MariaDB или MongoDB чрез UCS. Но това със сигурност ще дойде като трета страна Apps.

Кой стои зад Univention?

Univention Gmbh е предприятие в Германия. Behind Univention е Петър Гантен, който от 2017 г. е председател на Алианса за отворен бизнес - немска лобистка група, насърчаваща движението с отворен код.

Колко струва това?

Системата Univention е базирана на софтуер с отворен код. Можете да използвате и "Core Edition" безплатно. Бизнес потребителите вероятно ще се обърнат към годишен абонамент, за да имат поддръжка на бизнес класа.

Абонаментът включва фиксирани годишни такси за сървърни и клиентски лицензионни такси след първите 10 клиента.

Подробностите за цените са достъпни на уебсайта на Univention.

Първи опит с UCS

За да имаме първия вкус на UCS, създадох малка виртуална мрежа от един сървър и няколко клиентски хоста. UCS е достъпна само за 64-битова среда Intel / AMD. Използвах виртуални машини Qemu / KVM на хост Intel Core i7 за този тест.

Моят тестов UCS сървър беше инсталиран от току що пуснатия UCS-4.2 DVD ISO. За клиентите използвах модула за корпоративния клиент на Univention (UCC), за да внедря в тях универсално-настроеното Ubuntu изображение. С изключение на един клиент, който е наскоро инсталирана оригинална Debian Jessie система.

Запазих 2GB RAM за сървъра и 1GB за всеки клиент.

Инсталиране на сървър

Инсталирането на сървъра върви безупречно и процесът трябва да е познат на всеки, който вече е инсталирал Debian или Debian-дериват в графичен режим.

Докато настройвате сървъра, можете да инсталирате няколко модула (CUPS, Fetchmail, Sendmail, RADIUS, Squid, Nagios, …) Освен това можете да инсталирате работната среда на KDE, ако искате да получите достъп до уеб базирания административен интерфейс от самия сървър, а не отдалечено. Аз не използвах тази по-късна опция, тъй като възнамерявах да вляза в уеб интерфейса, използвайки моя стандартен браузър, работещ на хоста на VM. Като се има предвид ограничените ресурси на моята тестова система, направих доста минимална UCS инсталация.

Трябва да кажа, че инсталирането и използването на сървъра на UCS беше невероятно лесно - след като поправих няколко първоначални недоразумения:

  • Административният профил е „Администратор“ - не „корен“
  • Въпреки името си, Univention Corporate Client (UCC) не е клиентски софтуер, а сървърен модул, използван за управление на клиенти.

Можеш ли да повярваш, трябваше да се свържа с подкрепата на Univention, за да разбера това! Приемам този повод да благодаря на всички тях - тъй като, макар и да не са платени потребители, хората в Univention бяха невероятно подкрепящи и ме насочиха в правилната посока.

Заслужава да се спомене за основните потребители (наричани още неплащащи се ), има помощ от общността чрез форум - но тя беше отпаднала, когато започнах да тествам UCS. Няколко дни по-късно той се върна онлайн и оттогава се оказа голям източник на информация - дори ако много нишки са написани на немски.

UCC клиент инсталация

След като най-накрая разбрах какво е UCC, инсталирането на клиентската машина на Ubuntu беше формалност. Чрез UCS администраторските интерфейси вие създавате компютъра си чрез регистриране на тяхното име, MAC адрес и подмрежа (за присвояване на IP адрес) - и изберете изображението, което да инсталирате при следващото зареждане.

След това трябва да сте сигурни, че вашият клиент ще стартира PXE – et voila. При следващото стартиране на клиента, той ще получи DHCP адрес и зареждащ образ от сървъра и след потвърждение конфигурираното изображение на диска ще бъде инсталирано на клиентския твърд диск.

Няколко минути след това ще имате работещ клиент на Ubuntu, след като се присъедините към домейна и можете да влезете в тази система, като използвате идентификационните данни за потребители, създадени в конзолата за управление на UCS. Няма нужда да казвате, че можете да инсталирате няколко клиента едновременно.

Истинска интеграция на Debian Jessie

Тук трябва да призная, че не беше толкова безупречно, както преди. И за да бъда напълно честен, не успях да се присъединя към системата си в Jessie в домейна (//help.univention.com/t/5425)

Мисля, че бях много близо да го направя, но пропуснах нещо и нямах достатъчно време, за да посоча точната ми грешка. Това, което е сигурно е, че може да работи. UCS се основава на стандартни технологии, добре поддържани от всеки вкус на Linux. Вероятно съм направил някаква конфигурационна грешка или не съм прочел правилната документация.

Говорейки за това, въпреки очевидната си простота, UCS остава сложен звяр и просто не можете да влезете в това решение, преди да прочетете някои от документите, достъпни на уебсайта на Univention. Освен това е необходимо поне малко основно разбиране на основните административни концепции. Така че, ако търсите решение без мислене за управлението на вашия домейн, UCS вероятно не е за вас.

Но ако имате някакъв предишен опит в администрирането на домейн, Univention Corporate Server е наистина опция за разглеждане. Всъщност, макар да не познаваме Univention преди няколко седмици, от днес, ако имах нов домейн за настройка, сериозно бих обмислил използването на UCS.

Моето мнение

Няма да се преструвам, че продуктът е съвършен. Виждал съм, че имам някои проблеми. Но мога да кажа, че съм доста съблазнен от това, което видях. Заради природата си с отворен код, защото се основава на стандартни и оперативно съвместими технологии, заради подкрепата и заради големите хора зад този проект. За мен това са наистина важни съображения, когато се инвестира в решение.

Може би това е просто философска материя? Както и да е, сто пъти предпочитам софтуер, който ми позволява да разследвам бъг, и да работя с екипа и общността, за да разреша проблемите си, а не непрозрачен процес, където представям някакъв „доклад за инцидента“ и след това трябва да плащам или кръстосам „Някой“, който се осмелява да прецени проблема ми за следващия „сервизен пакет“. Винаги ми се струва разликата между дългосрочното и краткосрочното сътрудничество. Но нека затворим тази скоба за сега.

За да обобщим, без съмнение ще добавя UCS към моя инструмент гърдите! Но може би имате някакво различно мнение? Или някои отзиви? Както винаги, не се колебайте да използвате раздела за коментари по-долу, за да споделите мислите си!

Препоръчано

Двигателят на Microsoft Edge за JavaScript е отворен код
2019
Върнете стария си компютър обратно в живота с 4MLinux
2019
Fix Невъзможност за влизане в Ubuntu след надстройка
2019