Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Univention Corporate Server als EC2-Instanz in AWS betreiben

Mitglied: Adomi66

Adomi66 (Level 1) - Jetzt verbinden

30.01.2014, aktualisiert 01.02.2014, 4632 Aufrufe, 1 Kommentar

Wer einen AWS-Account hat, kann im Rahmen des kostenlosen Nutzungskontingent für AWS auch EC2-Instanzen einrichten und verwenden. Hier stehen im Bereich der Community-AMIs neben Windows auch alle wichtigen Linux-Distributionen zur Verfügung, darunter Red Hat, Fedora, CentOS, Opensuse, Suse, Ubuntu, Debian, Gentoo und Amazon Linux. Nicht auf dem ersten Blick ersichtlich ist, dass auch Univention Corporate Server (http://www.univention.de/produkte/ucs/) im EC2 zur Verfügung steht, allerdings derzeit nur in der Version 3.1.

Da ich aufgrund der zahlreichen vorkonfigurierten Server-Dienste und des hervorragenden Web-Interfaces öfter mal mit dem Univention-Server experimentiere, bin ich abgesehen von meinem Produktivsystem ganz dazu abgegangen, zum Experimentieren mit UCS eigene VMs einzurichten. Im AWS geht das viel schneller. Hier besorgt man sich zunächst unter http://aws.amazon.com/de/free/ einen kostenlosen Account. Wer den schon hat, wechselt gleich zur AWS-Console https://console.aws.amazon.com und klickt dann auf „EC2“.

Anschließend klick man auf „Launch Instance“. Den ersten Tab „Quick Start“ ignoriert man, öffnet gleich den Tab „Community AMIs“ und gibt im Suchfeld „Univention“ein. So sollte man das AMI „Univention Corporate Server (UCS) 3.1 (official image) rev. 5 – ami-668f1b56“ finden. Hier klickt man auf „Select“. Wer im Free-Kontingent bleiben will, muss darauf achten, ausschließlich den ersten Instanz-Typ „Micro Instances“ zu nehmen. In der Spalte „Size“ steht dann „t1.micro“. Im nächsten Schritt klickt man rechts unten auf „Next: Configure Instance Details“. Hier kann man verschiedene Eigenschaften der virtuellem Maschine konfigurieren, etwa „wohin“ AWN die Instance lauchen soll, z. B. EC2 oder Virtual Private Cloud (VPC). Beim Netzwerktyp ist „vpc“ voreingestellt. Ist die Checkbox bei „Automatically assign a public IP“ aktiviert (Default), ändern sich die IP-Adresse nach jeden Shutdown. Man kann aber auch eigene VPCs und eigene Subnetze einrichten. Mit „Next: Add Storage“ geht es mit der Speicherkonfiguration weiter. Hier kann man die Default-Einstellung mit einer Root-Partiton auf /sda1 übernehmen. Allerdings wird die vorgeschlagene Konfiguration mit 1024 GB bei einer Micro-Instance nicht funktionieren. Im Free-Kontingent stehen maximal 30 GB zur Verfügung, sodass der Wert entsprechend abzuändern ist. Mit“ Add News Volume“ lassen sich auch weitere Volumens hinzufügen. Im Rahmen des Free-Kontingents bleibt es aber bei maximal 30 GB für EBS-Storage, der ggf. zwischen allen Volumes aufgeteilt werden muss. Weiter geht es mit „Next Tag Instance“. Hier muss man dann einen Tag für diese Instanz vergeben, der aus zwei Teilen „Key“ und „Value“ besteht. Einzelheiten dazu finden sich in der Dokumentation unter http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html. Dann klickt man auf „Next: Security Group“. Hier muss man für UCS unbedingt individuelle Security-Group-Regeln anlegen. Damit lässt sich der Zugriff ausschließlich auf bekannte IP-Adressen oder ausgewählte Protokolle/Ports beschränken. UCS braucht zwingend SSH und HTTPS. Dazu aktiviert man die Option „Create a new security group“und klickt auf „Add Rule“. Das Einrichten von Policies ist selbsterklärend und gelingt ebenfalls per Mausklick. Abschließend klickt man auf „Review and Launch“. Passt die erstellte Konfiguration nicht zum Free-Kontingeent, weist AWS darauf hin. Ist alles OK klickt man noch einmal auf „Launch“

Wurde die neues Instance geladen, erfährt man mit einem Klick auf „View Instances“ im Reiter „Description“ die aktuelle Public-IP und die Private-IP. Zum Verbinden klickt man auf die „Connect“-Schaltfläche. Hier hat man die Wahl zwischen einen Standalone-SSH-Client und einem Java-SSH-Cient. Für den Zugriff via SSH braucht man zwingend ein Public/Private-Schlüsselpaar. Hierzu kann man z. B. im Klappmenü „Create a new pair“ wählen. Dann vergibt man einen Namen für den privaten Schlüssel klickt auf Download und speichert die *.pem-Datei in einem frei wählbaren lokalen Verzeichnis. Einzelheiten dazu lassen sich ebenfalls bei Amazon http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/generating-a- ... nachlesen. Für einen erfolgreichen SSH-Login ist zunächst das heruntergeladen pem-File mit
chmod 400 name.pem
lesbar zu machen. Danach kann man sich via ssh als root unter Verwendung des pem-Files mit der öffentlichen IP der Instanz verbinden:
ssh -i <name>.pem root@<public.ip>
Danach sollte nach der obligatorischen SSH-Willkommens-Meldung der Login klappen wozu das System einen automatischen Login mit einem zufällig gewählten Passwort zulässt. Danach ist mit
passwd root
unmittelbar ein neues root-Passwort festzulegen, das zwei mal bestätigt werden muss und für den ersten Login am UCS-Webinterface „UCS-Management-Console“ (UMC) mit root als Benutzer benötigt wird. Das steht im Webbrowser mit der beim SSH-Login angezeigten URL zur Verfügung, etwa ..
https://ec2-<Public-IP>.us-west-2.compute.amazonaws.com/univention-management-console/?
Das war´ s. In der AWS-Console unter „View Instances“ klappt mit der Schaltfläche „Actions“ ein Menü auf, aus dem heraus das gesamte Instance-Management erreichbar ist. Hier lassen sich Instances starten, stoppen, neu starten oder terminieren. Auch das Networking lässt sich von hier aus verwalten und/oder re-konfigurieren. Benötigt man etwa eine zweite private IP, geht das mit „Manage Private IP Adresses“ durch Aktivieren der Option „Allow reassignment“.
Mitglied: toddi65
28.02.2014 um 09:42 Uhr
Ich wollte noch ergänzen, dass das Hersteller einer sicheren VPN-Verbindung zwischen einen On-Premise betriebenen UCS und der EC2-Instanz bisher ein externes VPN zum Einsatz kommen muss, wie es etwa Amazon selbst anbietet. Univention will aber künftig auch im eigenen App Center VPN-Lösungen anbieten. Außerdem plant plant Univention, die Univention Management Console (UVMM) so zu erweitern, dass man virtuelle Instanzen in der Amazon Cloud genauso einfach verwalten kann, wie lokal betriebene. Univention will eine Vorschau auf die neue Technologie auf der Cebit zeigen.
Bitte warten ..
Ähnliche Inhalte
Linux Userverwaltung
Univention Corporate Server 4.1
Erfahrungsbericht von ollikaaLinux Userverwaltung7 Kommentare

Einleitung Die aktuelle Version des Univention Corporate Server (kurz: UCS) ist 4.1 und stellt die Grundlage dieses Berichtes. Ich ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardoMikroTik RouterOS10 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Neue Wissensbeiträge
Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 6 StundenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 1 TagWindows 1011 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 2 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 5 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware34 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Outlook & Mail
Office 365 mit Email-Profil installieren
Frage von Carat2121Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...

Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...