Wünsche für UCS 3.2.2/3.3

Liebes Univention-Team,

meine Wünsche für die nächste Major-/Minorversion wären:

  • Eine Erste Schritte Anleitung für die Zeit nach der Installation:
    Wie richte ich DHCP und DNS so ein, dass mein Domänennetzwerk grundlegend funktioniert? Gerade die Einrichtung von DHCP (unter UCS) verwirrt mich aufgrund der LDAP-Verstrickung immens. Es scheint, lt. Handbuch viele Wege zu geben, die zum Ziel führen. Welcher ist der, der dem “Best Practise-Gedanken” am nächsten ist? Wo setze ich an, wenn ich einen DHCP-Pool ohne Rechnerkonten dynamisch vergeben will? Wo geht es weiter, wenn ich mit Rechnerkonten und DHCP-Reservierungen arbeiten will?

  • Aktuelleres Powertop bzw. mehr devel-Pakete zum Bauen selbstbenötigter Programme
    Ich betreibe UCS als Heimserver und würde gerne jedes Watt sparen, das möglich ist. Powertop bietet hier eine bequeme Möglichkeit, zentral etliche Stromsparkniffe des Kernels zu setzen. Leider ist die Version im unmaintained-Repo ob des Debian-Squeeze Unterbaus doch arg veraltet (Version 1.11 in den Repos gegen aktuelle Version 2.5). Ein Selbstbauen scheitert derzeit am fehlenden “ncurses-devel”-Paket. Hier würde ich mir gerne mehr Devel-Pakete im unmaintained-Repo wünschen bzw. eine Checkbox, die es erlaubt, das zuständige Debian-Repo einfach einzubinden.

  • Eigene Rechnerkonto-Rolle für Smartphones und Tablets
    Immer mehr “Mobile Devices” finden den Weg ins Heim- und Unternehmensnetzwerk. Ich bin derzeit unschlüssig, in welche Rechnerkontorolle o.g., mobile Geräte gehören. Handelt es sich nach Meinung von Univention um “andere” Linux-Systeme, oder um IP-Managed -Devices? Hier wäre ein Erklärungssatz im Infotext / der Dokumentation oder eine eigene Rechnerkontorolle, meiner Meinung nach, sinnvoll und klärend.

  • Eventuell Einbindung zusätzlicher, unfreier Grafiktreiber
    Anknüpfend an Punkt 2 gibt es Grafikkarten, die nur mit den proprietären Treibern runtertakten bzw. in den Standby schalten. Hier wäre ein zusätzliches Repo u.U. sinnvoll.

Ansonsten muss ich sagen, dass es sich beim UCS für mich um ein rundes Produkt handelt und ich mich, im Laufe des Tests, sehr auf die nächsten EIndrücke freue :).

Hallo und vielen Dank für das Feedback,

[quote=“jowei”]- Eine Erste Schritte Anleitung für die Zeit nach der Installation:
Wie richte ich DHCP und DNS so ein, dass mein Domänennetzwerk grundlegend funktioniert? Gerade die Einrichtung von DHCP (unter UCS) verwirrt mich aufgrund der LDAP-Verstrickung immens. Es scheint, lt. Handbuch viele Wege zu geben, die zum Ziel führen. Welcher ist der, der dem “Best Practise-Gedanken” am nächsten ist? Wo setze ich an, wenn ich einen DHCP-Pool ohne Rechnerkonten dynamisch vergeben will? Wo geht es weiter, wenn ich mit Rechnerkonten und DHCP-Reservierungen arbeiten will?[/quote]
Bei der Installation der DHCP-Services auf einem UCS DC-Master, wird ein DHCP-Service (mit dem Namen der gewählten DNS-Domäne) sowie ein DHCP-Subnetz (basierend auf den für den Server gewählten Netzwerkeinstellungen) automatisch für Sie angelegt. Außerdem wurde bei der Installation ein sog. Netzwerk-Objekt erzeugt welches IP-Adressen, DNS und DHCP Einstellungen in der UMC zusammen fasst.
Direkt nach der Installation kann, ohne weitere Konfiguration, jedes angelegte Rechnerobjekt mit einer statischen IP-Adresse versehen werden die es auch per DHCP erhält, außerdem werden entsprechende DNS-Einträge generiert (um die durch das Netzwerk-Objekt automatisch vorgenommenen Einstellungen zu sehen, klicken Sie auf den “Erweitert” Button beim Anlegen eines Rechnerobjekts).

Einen Pool für die dynamische Adressvergabe können Sie wie unter Verwaltung von DHCP-Pools über die UMC anlegen, einen Adressbereich vorgeben (dieser muss natürlich im gewählten DHCP-Subnetz liegen) und die Option “Erlaube unbekannte Clients” auf “allow” setzen. Sie sollten außerdem das oben erwähnte Netzwerk-Objekt so anpassen dass es den dynamischen Adressbereich nicht enthält damit die dort verwendeten Adressen nicht auch für statische Einträge verwendet werden.

Eine Richtlinie für die per DHCP Verteilten DNS-Server wird automatisch generiert, um auch ein Gateway an die DHCP-Clients zu verteilen können Sie eine “DHCP routing” Richtlinie anlegen und z.B. mit dem DHCP Subnetz verknüpfen: Konfiguration von Clients durch DHCP-Richtlinien

Ich hoffe ich konnte Ihnen den Einstieg so etwas leichter machen und einige Fragen/Zusammenhänge klären.
Zugegebenermaßen mag dies evtl. für kleine Umgebungen recht aufwendig erscheinen, allerdings erlaubt es dieses modulare System auch, sehr große und komplexe Netzwerksituationen abzubilden. Ich nehme von Ihnen als Anregung auf, dass wir analog zum [wiki]UCS Quickstart[/wiki] kurze Einstiegs Dokumentationen für Dienste (z.B. DHCP) anbieten sollten.

[quote=“jowei”]- Aktuelleres Powertop bzw. mehr devel-Pakete zum Bauen selbstbenötigter Programme
Ich betreibe UCS als Heimserver und würde gerne jedes Watt sparen, das möglich ist. Powertop bietet hier eine bequeme Möglichkeit, zentral etliche Stromsparkniffe des Kernels zu setzen. Leider ist die Version im unmaintained-Repo ob des Debian-Squeeze Unterbaus doch arg veraltet (Version 1.11 in den Repos gegen aktuelle Version 2.5). Ein Selbstbauen scheitert derzeit am fehlenden “ncurses-devel”-Paket. Hier würde ich mir gerne mehr Devel-Pakete im unmaintained-Repo wünschen bzw. eine Checkbox, die es erlaubt, das zuständige Debian-Repo einfach einzubinden.[/quote]
Aufgrund der Menge an Paketen die Debian bietet, müssen wir uns im Produktumfang auf die Pakete beschränken die von einer kritischen Masse an Kunden benötigt werden. So können wir diese zuverlässig und schnell mit Sicherheitsupdates versorgen. Auch müssen wir natürlich die Funktionsfähigkeit aller maintained-Pakete auf allen UCS Installationen sicherstellen, weshalb wir aufwendige Tests durchführen.
Im unmaintained Repository sollten sich jedoch alle Development Pakete zu den Quellpaketen finden lassen welche wir mit UCS ausliefern (maintained sowie unmaintained). In Ihrem Fall vermute ich, dass sich lediglich der Name in Debian unterscheidet und Sie das Paket libncurses5-dev suchen.

[quote=“jowei”]- Eigene Rechnerkonto-Rolle für Smartphones und Tablets
Immer mehr “Mobile Devices” finden den Weg ins Heim- und Unternehmensnetzwerk. Ich bin derzeit unschlüssig, in welche Rechnerkontorolle o.g., mobile Geräte gehören. Handelt es sich nach Meinung von Univention um “andere” Linux-Systeme, oder um IP-Managed -Devices? Hier wäre ein Erklärungssatz im Infotext / der Dokumentation oder eine eigene Rechnerkontorolle, meiner Meinung nach, sinnvoll und klärend.[/quote]
Smartphones und Tables benötigen normalerweise kein Rechnerkonto im herkömmlichen Sinne da Sie z.B. keine Authentifikation gegen eine Domöne durchführen o.ä… Hier geht es in den meisten Fällen lediglich darum, DNS und DHCP für diese Geräte bereit zu stellen. Es ist daher absolut ausreichend diese als IP-Managed-Client anzulegen, diese Systemrolle ist genau für diesen Fall vorgesehen.
Eine Beschreibung der einzelnen Systemrollen finden Sie im Kapitel UCS-Systemrollen des UCS Handbuchs.
Ich nehme gerne einen Hinweis auf dass Sie sich hier separate Systemrollen für solche Geräte wünschen.

[quote=“jowei”]- Eventuell Einbindung zusätzlicher, unfreier Grafiktreiber
Anknüpfend an Punkt 2 gibt es Grafikkarten, die nur mit den proprietären Treibern runtertakten bzw. in den Standby schalten. Hier wäre ein zusätzliches Repo u.U. sinnvoll.[/quote]
Ich vermute dass sich die proprietären Module, zumindest von Nvidia und AMD auch mit UCS bauen lassen. Gerne nehme ich aber auf das wir prüfen die ggf. verfügbaren Wrapper/Installationspakete zu integrieren.

Vielen Dank für das Lob und noch viel Spaß und Erfolg beim Umsetzen und Testen!
Janis Meybohm

Sehr geehrter Herr Meybohm,

vielen Dank für Ihre ausführliche Antwort.

Ich habe es bereits geschafft, durch diesen Post

meine Domäne mit DHCP und DNS “grundzuversorgen”. Die Konfiguration im LDAP-Baum ging mir schneller von der Hand, als das “wechseln” zw. den einzelnen Unterkategorien DHCP und DNS.

Zum Thema Develpakete:

Nach den Hinweisen von Ihnen und Herrn Ulf Friedel habe ich es geschafft, das powertop-paket bis zu einer Fehlermeldung weiterzubauen. (siehe: Devel-Pakete ) Hier recherchiere ich gerade noch, wie ich das libnl-Problem löse.

Ich möchte mich hiermit nochmals recht herzlich für die erstklassigen Hilfestellungen und die positive Grundhaltung zu Verbesserungsvorschlägen / konstruktiver Kritik bedanken. Jetzt geht es vorerst weiter ans ausprobieren.

Mit besten Grüßen
Jowei

Mastodon