UCS@school 5.0 Release Notes

Release Notes für die Inbetriebnahme und Aktualisierung von UCS@school 5.0 v1


Inhaltsverzeichnis

1. Release-Highlights
2. Hinweise zum Update
3. Vorbereitung von Installation und Update
4. Nachbereitung des Updates
4.1. Join-Hooks
5. Hinweise zum Zugriff auf die Univention Management Console
6. Veyon löst iTALC als Computerraum Backend ab
7. Changelog

§Kapitel 1. Release-Highlights

UCS@school 5.0 v1 steht jetzt für das fünfte Major-Release von Univention Corporate Server (UCS) zur Verfügung. Es profitiert von einer Reihe an umfangreichen Funktionserweiterungen und Verbesserungen, neuen Eigenschaften sowie diverse Detailverbesserungen und Fehlerkorrekturen, die in UCS 5.0 eingeflossen sind.

Die wichtigsten Änderungen in UCS@school im Überblick:

§Kapitel 2. Hinweise zum Update

Während der Aktualisierung kann es zu Ausfällen von Diensten innerhalb der Domäne kommen. Aus diesem Grund sollte das Update innerhalb eines Wartungsfensters erfolgen. Grundsätzlich wird empfohlen das Update zunächst in einer Testumgebung einzuspielen und zu testen. Die Testumgebung sollte dabei identisch zur Produktivumgebung sein. Je nach Systemgeschwindigkeit, Netzwerkanbindung und installierter Software kann das Update zwischen 20 Minuten und mehreren Stunden dauern.

Das Update von UCS@school muss zunächst auf dem Primary Directory Node durchgeführt werden, bevor das Update auf den übrigen UCS@school-Systemen der Domäne gestartet werden kann. Ansonsten wird es zu Problemen auf den übrigen UCS@school-Schulservern kommen.

Das Upgrade auf UCS@school 5.0 v1 ist in Single-Server-Umgebungen bzw. in Multi-Server-Umgebungen mit Replica Directory Nodes, auf denen sich bereits Computerräume befinden, noch nicht möglich. In einem kommenden Errata-Release für UCS@school wird dies freigeschaltet. Umgebungen ohne Computerräume sind davon nicht betroffen und können aktualisiert werden. Mehr zur Migration des Computerraum Backends von iTALC zu Veyon in Kapitel 6.

§Kapitel 3. Vorbereitung von Installation und Update

Manuell erstellter Python-Programmcode muss vor dem Update auf Kompatibilität mit Python 2.7 und Python 3.7 geprüft und entsprechend angepasst werden. Das betrifft auch Univention Configuration Registry Templates, die Python-Code enthalten. In der [developer-reference] finden sich weitere Hinweise.

Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation mindestens 2 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.

Für das Update sollte eine Anmeldung auf der lokalen Konsole des Systems mit dem Benutzer root durchgeführt und das Update dort gestartet werden. Alternativ kann das Update über die Univention Management Console durchgeführt werden.

Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer Beeinträchtigung des Systems führen kann. Sollte dennoch eine Aktualisierung über eine Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei einer Unterbrechung der Netzverbindung trotzdem weiterläuft. Hierfür können beispielsweise die Tools tmux, screen oder at eingesetzt werden, das auf allen Systemrollen installiert sind.

Mit UCS 5.0 bietet Univention wieder ein Skript an, mit dem Probleme, die das Update des UCS-Systems verhindern würden, schon vor dem Update erkannt werden können. Diese Skript kann vor dem Update manuell auf das System geladen und ausgeführt werden:

# download
curl -OOf https://updates.software-univention.de/download/univention-update-checks/pre-update-checks-5.0-0{.gpg,}

# verify and run script
apt-key verify pre-update-checks-5.0-0{.gpg,} &&
  bash pre-update-checks-5.0-0

...

Starting pre-update checks ...

Checking app_appliance ...                        OK
Checking block_update_of_NT_DC ...                OK
Checking cyrus_integration ...                    OK
Checking disk_space ...                           OK
Checking hold_packages ...                        OK
Checking ldap_connection ...                      OK
Checking ldap_schema ...                          OK
...

§Kapitel 4. Nachbereitung des Updates

Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden. Dies kann auf zwei Wegen erfolgen: Entweder über das UMC-Modul Domänenbeitritt oder durch Aufruf des Befehls univention-run-join-scripts als Benutzer root auf der Kommandozeile.

Anschließend muss das UCS-System neu gestartet werden.

§4.1. Join-Hooks

Der Installationsprozess nutzt das Feature Join-Hooks, das ab UCS 4.4 zur Verfügung steht. Join-Hooks werden in einer UCS@school-Umgebung vom Primary Directory Node im LDAP-Verzeichnis hinterlegt und automatisch während des Join-Vorgangs bzw. während der Ausführung von Joinskripten ausgeführt. Der UCS@school-Join-Hook installiert auf allen Systemen der Domäne automatisch die UCS@school-App aus dem Univention App Center und installiert die auf dem jeweiligen System benötigten UCS@school-Pakete, sofern diese noch fehlen.

Anmerkung

Je nach Rolle des Systems und dessen Systemperformance kann dieser Vorgang mehrere Minuten benötigen und darf nicht abgebrochen werden!

Nach dem Update des Primary Directory Node auf UCS 5.0/UCS@school 5.0 muss auf allen anderen Systemen der Domäne der Befehl univention-run-join-scripts als Benutzer root auf der Kommandozeile ausgeführt werden, was den aktualisierten Join-Hook auf jedem System erneut ausführt.

Auch nach einer erstmaligen Installation von UCS@school in einer Domäne muss auf allen anderen Systemen der Domäne der Befehl univention-run-join-scripts als Benutzer root auf der Kommandozeile ausgeführt werden.

Tritt ein einzelnes UCS-System nachträglich einer existierenden UCS@school-Domäne bei, so wird der Join-Hook während des Join-Vorgangs automatisch ausgeführt. Ein manueller Aufruf von univention-run-join-scripts ist dann nicht mehr notwendig.

§Kapitel 5. Hinweise zum Zugriff auf die Univention Management Console

Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche Javascript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:

  • Chrome ab Version 85

  • Firefox ab Version 78

  • Safari und Safari Mobile ab Version 13

  • Microsoft Edge ab Version 88

Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.

§Kapitel 6. Veyon löst iTALC als Computerraum Backend ab

Mit UCS@school 4.4 v9 wurde Veyon als Nachfolger des Computerraum Backends iTALC eingeführt, um dieses in UCS@school 5.0 v1 abzulösen. Ab UCS@school 5.0 v1 wird nun ausschließlich Veyon als Computerraum-Backend eingesetzt. In den UMC-Modulen Computerraum und Klassenarbeiten werden fortan nur noch Computerräume angezeigt, deren Backend auf Veyon gesetzt ist.

In Multi-Server-Umgebungen ist für die Zeit der Migration von UCS@school 4.4v9 auf UCS@school 5.0 ein Mischbetrieb möglich. Computerräume, die iTALC als Backend verwenden und auf Replica Directory Node mit UCS@school 4.4v9 betrieben werden, können weiterhin genutzt werden.

Die Migration von iTALC auf Veyon erfolgt in diesen Mischumgebungen im UMC-Modul Computerräume verwalten auf dem entsprechenden Replica Directory Node (und nicht auf dem Primary Directory Node!). Die Schritte der Migration von iTALC zu Veyon sind in folgendem Help-Artikel beschrieben: https://help.univention.com/t/16937 .

§Kapitel 7. Changelog

Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen zwischen den UCS@school-Versionen 4.4 v9 und 5.0 v1. Die Änderungsinformationen für vorherige Versionssprünge finden sich unter https://docs.software-univention.de/.