Wer sein System permanent überwacht, hat den Grundstein dafür gelegt Engpässe zu vermeiden und Fehler frühzeitig zu erkennen. Neben dem Platzhirsch Nagios ... (mehr)

Wahlfreiheit

Anwender, die das Update auf die aktuelle Version wegen der weitreichenden Änderungen und etwaiger nötiger Downtimes noch scheuen, können UCS 3.0 auch problemlos mit der gewohnten 3er-Version installieren, und die Aktualisierung erst später vornehmen. Auch die bisherige Version wird von Univention regulär im Rahmen des Produktsupports unterstützt. Die einzige Einschränkung: Ein Parallelbetrieb von Samba 3 und Samba 4 ist technisch nicht möglich, da die Windows-Systeme sich jeweils nur an einem der beiden Server anmelden können. Denkbar sind aber Update-Szenarien, in denen schrittweise von UCS 2.4 mit Samba 3 auf UCS 3.0 mit Samba 4 umgestellt werden soll, wozu das Herstellerwiki einen Leitfaden bereithält. [4]

Fit für IPv6

Langsam aber sicher muss sich jeder Administrator mit der nächsten Generation des Internet-Protokolls beschäftigen, wird doch die Zahl der verfügbaren IPv4-Adressen immer knapper und die Vergabepolitik der Provider entsprechend strenger. Leider sind viele Hersteller von Soft- und Hardware mit der Unterstützung noch zurückhaltend. Umso erfreulicher ist, dass UCS 3.0 direkt bei der Installation die Einrichtung von IPv6-Netzwerkinterfaces anbietet, wobei neben der statischen Konfiguration auch Unterstützung für die Stateless Autoconfiguration enthalten ist.

IPv6 verlangt dem Administrator jedoch einiges mehr an Sensibilität bezüglich der Sicherheit ab, denn auch vermeintlich interne Server erhalten dann eine von außen direkt erreichbare Adresse – der "Schutz" durch NAT entfällt damit. Um diesen gestiegenen Sicherheitsanforderungen gerecht zu werden und gerade unbedarfte Systemverwalter vor bösen Überraschungen zu bewahren, ist bei einer Neuinstallation des UCS die Firewall künftig auf »deny all« gestellt, sprich: Eingehende Verbindungen sind nur auf die explizit installierten Dienste möglich. Bei einer Upgradeinstallation hingegen setzt UCS diese Einstellung nicht automatisch.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020