Univention Corporate Server als Heimserver

Der Zugriff auf unser System aus dem Internet erfordert eine öffentliche IP-Adresse und einen zugehörigen DNS-Eintrag. Mietet man Server-Ressourcen, bekommt man mindestens die IP-Adresse, oft auch eine öffentliche Domain dazu.

Im Heimnetz wird die öffentliche IP in der Regel dem heimischen Router zugewiesen. Er muss so konfiguriert werden, dass er Anfragen an das lokale UCS-System weiterleitet. Wie das geht, hängt vom Router und ggf. vom Provider ab. Zu den meisten Konstellationen lassen sich How-Tos im Internet finden. Falls der eigene Router keine öffentliche IP hat, kann es schwierig oder unmöglich sein, dahinter einen öffentlich erreichbaren Server zu betreiben. Im Zweifel muss der Provider kontaktiert werden oder es finden sich Informationen im Netz.

Nun fehlt ein öffentlich auflösbarer DNS-Eintrag, der über Anbieter von Dynamischem DNS bezogen werden kann. Die Kommunikation mit dem DNS-Anbieter übernimmt der Router. Hier sollte man also auf Kompatibilität achten. Falls Sie das UCS-System mit einer eigenen öffentlichen IP betreiben, können Sie aus dem Unmaintained-Repository die Software »ddclient« zur automatischen Konfiguration des DynDNS verwenden. Die Einrichtung findet in einem selbsterklärenden Wizard während der Installation statt. Für diesen Artikel bleiben wir jedoch zunächst beim Heimnetzwerk-Szenario. Im Folgenden wird als Beispiel für eine Domäne »my-ucs.dnsalias.org« genutzt.

Für die hier beschriebenen Dienste ist es notwendig, Port 80 (HTTP) und 443 (HTTPS) sowie 587 (SMTP Submission für eingehende Mails) von extern verfügbar zu machen. Für die Remote Administration, besonders bei Systemen, die nicht im heimischen Netz stehen, ist ein Zugriff auf Port 22 für SSH sinnvoll. Weitere Ports ergeben sich ggf. durch weitere Anwendungsfälle, z.B. falls neben ActiveSync auch IMAPS/SMTPS für Mail-Clients genutzt werden soll. Während man im heimischen Setup diese Ports aktiv im lokalen Router freigibt, sollte die Konfiguration eines bei einem Provider betriebenen Systems darauf ausgerichtet sein, alle anderen Ports zu sperren.

In den meisten Heimnetzen wird DHCP verwendet, um IP-Adressen automatisch zuzuweisen. Da die Server-Adresse jedoch für die Freigabe der Ports nach extern fest in der Konfiguration des Routers hinterlegt wird, muss der Server immer dieselbe Adresse bekommen. Dazu kann das UCS System bzw. dessen MAC-Adresse fest in der DHCP-Konfiguration des Routers hinterlegt werden. Alternativ kann auch bei der UCS-Installation eine feste IP-Adresse vorgegeben werden. Dann muss aber sichergestellt sein, dass der Router diese keinem anderen Gerät zuweist. Bei der Verwendung einer festen IP bitte unbedingt darauf achten, dass auch die Angaben zum Standard-Gateway und Nameserver korrekt sind (In den meisten Fällen ist beides die IP des Routers).

Für die Installation wird das UCS ISO-Image von der Univention-Webseite heruntergeladen und auf DVD gebrannt oder auf einen USB-Stick übertragen. Das System ist dann von diesem Medium zu booten (BIOS-Einstellung). Die Installation startet und neben Schritten wie der Konfiguration der Sprache werden auch die eingebundenen Festplatten partitioniert. Die vorgeschlagene Partitionierung kann in vielen Fällen einfach übernommen werden. Wer einen höheren Ausfallschutz durch ein Software-RAID oder erweiterte Partitionierungen nutzen möchte, kann dies manuell einrichten.

Für Details sei hier auf die Debian-Dokumentation verwiesen, dessen Installationsprozess UCS an dieser Stelle nutzt.

Nach der Grundinstallation startet die eigentliche UCS-Konfiguration. Für das geplante Setup sind die folgenden Angaben sinnvoll:

• Domäneneinstellungen: Da das erste (und ggf. einzige) System einer UCS-Umgebung installiert wird, ist »Erstellen einer neuen Domäne« auszuwählen. In diesem Zuge wird auch nach einer funktionierenden E-Mail Adresse gefragt, an die der später benötigte Lizenzschlüssel gesendet wird.

• Rechnereinstellungen: Hier wird ein Fully Qualified Domain Name (FQDN) für das UCS-System abgefragt. Dieser besteht im ersten Teil aus dem Namen, den dieses UCS-System zukünftig haben wird, und seiner DNS-Domäne. Von dieser Einstellung hängt die Grundkonfiguration vieler Dienste eines UCS-Systems ab. Sie ist später nur schwer zu ändern. In unserem Beispiel wird der FQDN »server.my-ucs.dnsalias.org« verwendet. So fühlt sich der Server für die Domäne my-ucs.dnsalias.org verantwortlich. Dieses Vorgehen können wir wählen, da wir im Beispiel davon ausgehen, dass alle Services dieser Domäne durch UCS bereitgestellt werden.

• Software-Konfiguration: Hier können erste Dienste zur Installation ausgewählt werden. In einem internen Netzwerk bietet es sich an, Active Directory-kompatibler Domänencontroller zu installieren, um später Netzwerkfreigaben über Samba einrichten zu können.

Eine vollständige Dokumentation der Installation findet sich im Produkthandbuch.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Skalierbare Container-Infrastrukturen 
• Unterstützung für die Open...