Установка и настройка корпоративного сервера Univention

Некоторое время назад мы опубликовали подробное описание Введение в Univention Corporate Server, в котором вы узнали основы этого решения для управления удостоверениями, разрешениями и приложениями. Это 100% открытый исходный код и доступен бесплатно. Подписки на профессиональную поддержку и обслуживание могут быть добавлены для всех по требованию. Сегодня я объясню, как установить и настроить Univention Corporate Server (UCS).

Прежде всего отметим, что существуют различные возможности использования UCS:

• Локально
• Как образы виртуальных машин
• На веб-службах Amazon (AWS) и [https://aws.amazon.com/marketplace/pp/B071GDRQ3C]
• В качестве основы для постоянно растущего числа устройств для другого программного обеспечения, такого как ownCloud.

Все вышеперечисленные развертывания имеют общую конфигурацию системы. Но поскольку для локальной установки требуются дополнительные действия для оборудования, давайте сначала начнем с базовой установки, прежде чем переходить к настройке.

Установите корпоративный сервер Univention (UCS)

Базовая установка поможет вам настроить аппаратную основу вашего сервера и сосредоточится на настройке вашего оборудования для будущего использования.

Первые три вопроса задают настройку языка для установки.

После этого вам необходимо установить временный пароль root. В UCS пользователь root, как и в любой Unix-подобной системе, используется для локального администрирования. Позже вам потребуется установить отдельный пароль для администратора домена, который также сбросит пароль для пользователя root.

Далее вам необходимо настроить жесткий диск. Если вы планируете использовать UCS для приложений, интенсивно использующих жесткий диск, например почтового сервера, могут потребоваться специальные настройки. Однако для сервера общего назначения управляемых настроек должно быть достаточно.

Если вы планируете использовать сервер UCS для хранения домашнего каталога пользователей или если пользователям разрешен вход на сервер через командную строку или в качестве терминального сервера, вам следует выделить каталог /home в отдельный каталог. перегородка. Серверы приложений, с другой стороны, выиграют от разделения не только /home, но также /var и /tmp. Во всех этих случаях разделение помогает сохранить работоспособность сервера в случае неправильного поведения пользователя или программного обеспечения.

Последние три диалога подтверждают запись изменений на диск и запуск базовой установки.

По завершении установки вы попадете в интерфейс управления для базовой настройки. Пожалуйста, продолжите работу с разделом конфигурации для более подробной настройки этого руководства.

Виртуальные машины, образы устройств и торговая площадка AWS

Образы виртуальных машин и устройств пропускают базовую установку. Как только вы подключитесь к их виртуальному монитору, вы сразу попадете в диалоговое окно конфигурации.

Marketplace AWS также не требует базовой установки. Чтобы перейти к настройке, убедитесь, что порт HTTPS открыт, и перейдите по IP-адресу, предоставленному AWS. На экране приветствия нажмите «Мастер установки». Здесь вам потребуется ввести «root» в качестве имени пользователя и идентификатор вашего экземпляра в качестве пароля:

Настроить ПСК

Независимо от того, где работает ваша ПСК, следующие шаги одинаковы для всех вариантов. Сначала вам нужно будет подтвердить настройки местоположения. Просто введите название города, в котором вы находитесь или ближайшего к вам, и установщик выберет язык и часовой пояс. Вы можете изменить настройки, чтобы персонализировать опыт.

В настоящее время установщик поддерживает только английский и немецкий языки. Однако позже как в систему, так и в систему управления можно добавить дополнительные языки, например французский.

На следующем экране вы можете настроить параметры сети. Если у вас уже есть работающие серверы UCS или AD и вы планируете расширить домен, направьте DNS-сервер на существующий контроллер домена. В противном случае выберите DNS-сервер вашего интернет-провайдера или сторонний, например Google 8.8.8.8.

UCS предлагает возможность расширить ваш домен, что означает, что UCS имеет понятие многосерверного домена. Таким образом, на следующем экране представлен выбор: создать новый домен UCS, расширить домен UCS или присоединиться к домену Microsoft.

Создание нового домена превратит ваш сервер в хозяина контроллера домена, который является ведущей системой управления в домене UCS и должен существовать ровно один раз.

Расширение домена UCS дает вам три варианта:

• Первый вариант: создать резервную копию контроллера домена, которая, по сути, является копией главного сервера, который может взять на себя эту роль, если главный контроллер когда-либо выйдет из строя.
• Второй вариант: создать подчиненный контроллер домена, который представляет собой сервер каталогов, который не содержит всей информации, необходимой для выполнения административных служб, но предлагает локальный каталог службам, работающим поверх него.
• Последний вариант: создать рядовой сервер, который не содержит каталога, но является более легким и идеально подходит для большинства приложений, таких как файловый сервер и сервер печати.

Предположим, это ваш первый сервер UCS. Таким образом, теперь мы создадим новый домен.

Далее вам необходимо указать административные пароли. Этот шаг изменит пароль root, установленный во время установки базы, а также изменит пароль для пользователя «администратор». В AWS он также изменит пароль sudo для пользователя SSH «loginuser».

Разница между этими тремя заключается в следующем. Пользователь-администратор используется для изменения свойств домена, таких как добавление пользователей или присоединение компьютеров к домену. Пользователь root, напротив, используется для выполнения работы в командной строке локального сервера, например запуска служб или чтения файлов журналов. Наконец, логин-пользователь — это учетная запись, которая может войти на сервер через SSH, поскольку вход в систему с правами root здесь по умолчанию отключен.

Он также запросит название вашей компании (это необязательно), чтобы установить некоторые косметические предпочтения. Наконец, при локальной установке и на устройствах будет запрошен адрес электронной почты, чтобы отправить вам активированную лицензию. Для локальной версии активированная лицензия необходима только в том случае, если вы хотите установить сторонние приложения из Центра приложений Univention. Для работы устройств в большинстве случаев требуется электронная почта.

Следующий раздел содержит один из наиболее важных шагов:

Выбор хоста и доменного имени

Теперь вам нужно выбрать имя хоста и доменное имя для мастера. Возьмем пример ucs.intranet.ostechnix.com. ucs будет именем хоста сервера, а intranet.ostechnix.com - именем домена. Первая часть доменного имени, здесь «интранет», также будет использоваться для входа в Windows.

Мы настоятельно рекомендуем использовать поддомен вашего внешнего домена. Основная причина этого в том, что вы сохраняете полный контроль над доменом и никаких столкновений на дороге не произойдет. НЕ используйте свой внешний домен, так как это будет означать, что вам либо придется скопировать все записи DNS, либо вы не сможете получить доступ к своим серверам. Мы также не рекомендуем использовать домен, заканчивающийся на «.local». Хотя они были популярны, теперь «.local» используется для многоадресной DNS. Следовательно, клиент в домене «.local» теперь отправляет два DNS-запроса: один стандартный и один многоадресный запрос, что удваивает сетевой трафик.

Обратите внимание, что ни имя хоста, ни имя домена не могут быть изменены позже.

Теперь вы можете выбрать установку программного обеспечения, все они будут доступны позже через Центр приложений. Последний шаг — подтвердить настройки и начать процесс настройки. При необходимости вы можете вернуться и внести изменения перед подтверждением.

Начните управлять UCS с помощью консоли управления Univention.

После завершения настройки пришло время использовать систему управления, чтобы начать управлять своим доменом. При установке устройства и локальной установке теперь будет показано, как получить доступ к консоли управления Univention. На AWS вы должны увидеть окно входа в систему. Теперь вы можете войти в систему под именем пользователя «Администратор» и паролем, заданным при настройке.

Интеграция клиентов Windows и Mac OS X

Давайте теперь установим совместимый с Active Directory контроллер домена в UCS, чтобы мы могли управлять клиентами Windows и Mac OS X и получить первое представление о Центре приложений. Откройте модуль App Center и введите контроллер домена в поле поиска.

Нажмите на контроллер домена, совместимый с Active Directory, и выберите «Установить». Сервер покажет вам список изменений, которые он применит, и попросит вас их подтвердить.

Сервер установит выбранное программное обеспечение и интегрирует его в систему управления. Вернуться на страницу обзора можно, нажав кнопку «Домой» или закрыв текущий модуль.

Добавить пользователя

Теперь пришло время добавить нашего первого пользователя. В «Избранном» или в разделе «Пользователи» выберите пользовательский модуль. В UCS есть несколько пользователей-администраторов, которые необходимы для управления доменом, не удаляйте их.

Выберите «Добавить», чтобы создать нового пользователя. Новое диалоговое окно позволит вам создать пользователя, задав всего несколько простых вопросов. Если вы хотите редактировать все поля, нажмите кнопку «Дополнительно». Если у вас есть настройки, которые всегда применяются к пользователю, UCS позволяет вам создать шаблон для этих пользователей, который предварительно заполняется статическими настройками или настройками, созданными на основе ваших входных данных, таких как имя пользователя. Подробнее об этом читайте в руководстве UCS [http://docs.software-univention.de/manual-4.2.html#users:templates].

А пока давайте дадим пользователю имя, фамилию и имя пользователя, прежде чем нажать кнопку «Далее».

После нажатия «Далее» вам нужно дать пользователю пароль. Если у вас есть политика паролей, ее необходимо учитывать, если вы ее не перезапишете. Обратите внимание, что политика паролей по-прежнему будет применяться к будущим изменениям паролей.

Заключение

Теперь у вас есть первый сервер UCS, готовый к использованию. Затем вы можете присоединиться к системе Windows или включить какое-либо дополнительное программное обеспечение, такое как ownCloud или SuiteCRM, чтобы предоставить больше услуг вашим пользователям. С помощью каталога приложений Univention https://www.univention.com/products/univention-app-center/app-catalog/ Univention предоставляет удобный обзор всех приложений, где вы можете получить дополнительные идеи по поводу как расширить вашу ИТ-среду с помощью сервера UCS.