Inhaltsverzeichnis
UCS@school 5.0 v1 steht jetzt für das fünfte Major-Release von Univention Corporate Server (UCS) zur Verfügung. Es profitiert von einer Reihe an umfangreichen Funktionserweiterungen und Verbesserungen, neuen Eigenschaften sowie diverse Detailverbesserungen und Fehlerkorrekturen, die in UCS 5.0 eingeflossen sind.
Die wichtigsten Änderungen in UCS@school im Überblick:
Alle Komponenten wurden zu Python 3 migriert.
Alle Module für die Univention Management Console wurden an das neue UCS-5-Design angepasst. Mehr Informationen finden sich unter https://www.univention.de/blog-de/2021/05/release-univention-corporate-server-5-0/ .
Veyon löst iTALC als Computerraum-Backend ab. iTALC wird ab UCS@school 5.0 nicht mehr unterstützt.
UCS@school verwendet jetzt konsistent zu UCS 5.0 die Begriffe "Primary Directory Node" für "Domänencontroller Master" und "Replica Directory Node" für "Domänencontroller Slave". Mehr Informationen finden sich unter https://www.univention.de/blog-de/2020/11/abschied-von-master-und-slave-ucs-5-0-bringt-neue-namen-fuer-systemrollen/.
Ab UCS@school v1 werden keine Shell Hooks mehr unterstützt. An ihre Stelle treten Python Hooks. Mehr Informationen finden sich unter https://docs.software-univention.de/ucsschool-handbuch-5.0.html#pyhooks.
Während der Aktualisierung kann es zu Ausfällen von Diensten innerhalb der Domäne kommen. Aus diesem Grund sollte das Update innerhalb eines Wartungsfensters erfolgen. Grundsätzlich wird empfohlen das Update zunächst in einer Testumgebung einzuspielen und zu testen. Die Testumgebung sollte dabei identisch zur Produktivumgebung sein. Je nach Systemgeschwindigkeit, Netzwerkanbindung und installierter Software kann das Update zwischen 20 Minuten und mehreren Stunden dauern.
Das Update von UCS@school muss zunächst auf dem Primary Directory Node durchgeführt werden, bevor das Update auf den übrigen UCS@school-Systemen der Domäne gestartet werden kann. Ansonsten wird es zu Problemen auf den übrigen UCS@school-Schulservern kommen.
Die Update-Sperre für Systeme mit Computerräumen ist aufgehoben. Somit können Systeme von UCS 4.4 auf UCS 5.0 aktualisiert werden, wenn auf dem System alle Computerräume auf Veyon migriert wurden. Mehr zur Migration des Computerraum Backends von iTALC zu Veyon in Kapitel 6.
Es wird empfohlen, Updates von UCS Systemen mit UCS@school von UCS Version 4.4-9 auf UCS Version 5.0-2
mit dem Kommandozeilen-Tool univention-upgrade und nicht über das UMC Update-Modul durchzuführen.
Mehr Informationen finden sich unter https://help.univention.com/t/20283.
Das Update auf UCS@school 5.0 v2 mit dem Kommandozeilen-Tool univention-upgrade
bricht aufgrund eines Fehlers (Bug 53666) in den Versionen UCS 5.0-0 bis 5.0-1 errata223
mit einem Fehler ab. Um zunächst auf die entsprechende UCS Version zu aktualisieren, kann der Befehl
univention-upgrade --disable-app-updates verwendet werden. Danach kann das Update
auf UCS@school 5.0 v2 installiert werden. Das UMC Updater-Modul bzw. die Maintenance-Richtlinien sind nicht betroffen.
Manuell erstellter Python-Programmcode muss vor dem Update auf Kompatibilität mit Python 2.7 und Python 3.7 geprüft und entsprechend angepasst werden. Das betrifft auch Univention Configuration Registry Templates, die Python-Code enthalten. In der [developer-reference] finden sich weitere Hinweise.
Es sollte geprüft werden, ob ausreichend Festplattenplatz verfügbar ist. Eine Standard-Installation benötigt min. 6 GB Speicherplatz. Das Update benötigt je nach Umfang der vorhanden Installation mindestens 2 GB weiteren Speicherplatz zum Herunterladen und Installieren der Pakete.
Für das Update sollte eine Anmeldung auf der lokalen Konsole des Systems mit dem Benutzer
root durchgeführt und das Update dort gestartet werden. Alternativ
kann das Update über die Univention Management Console durchgeführt werden.
Eine Remote-Aktualisierung über SSH wird nicht empfohlen, da dies beispielsweise bei
Unterbrechung der Netzverbindung zum Abbruch des Update-Vorgangs und zu einer
Beeinträchtigung des Systems führen kann. Sollte dennoch eine Aktualisierung über eine
Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei einer Unterbrechung
der Netzverbindung trotzdem weiterläuft. Hierfür können beispielsweise die Tools
tmux, screen oder at eingesetzt werden, das auf allen Systemrollen installiert sind.
Mit UCS 5.0 bietet Univention wieder ein Skript an, mit dem Probleme, die das Update des UCS-Systems verhindern würden, schon vor dem Update erkannt werden können. Diese Skript kann vor dem Update manuell auf das System geladen und ausgeführt werden:
# download
curl -OOf https://updates.software-univention.de/download/univention-update-checks/pre-update-checks-5.0-0{.gpg,}
# verify and run script
apt-key verify pre-update-checks-5.0-0{.gpg,} &&
bash pre-update-checks-5.0-0
...
Starting pre-update checks ...
Checking app_appliance ... OK
Checking block_update_of_NT_DC ... OK
Checking cyrus_integration ... OK
Checking disk_space ... OK
Checking hold_packages ... OK
Checking ldap_connection ... OK
Checking ldap_schema ... OK
...
Nach dem Update müssen die neuen oder aktualisierten Join-Skripte ausgeführt werden. Dies kann auf zwei Wegen erfolgen: Entweder über das UMC-Modul oder durch Aufruf des Befehls univention-run-join-scripts als Benutzer root auf der Kommandozeile.
Anschließend muss das UCS-System neu gestartet werden.
Der Installationsprozess nutzt das Feature Join-Hooks, das ab UCS 4.4 zur Verfügung steht. Join-Hooks werden in einer UCS@school-Umgebung vom Primary Directory Node im LDAP-Verzeichnis hinterlegt und automatisch während des Join-Vorgangs bzw. während der Ausführung von Joinskripten ausgeführt. Der UCS@school-Join-Hook installiert auf allen Systemen der Domäne automatisch die UCS@school-App aus dem Univention App Center und installiert die auf dem jeweiligen System benötigten UCS@school-Pakete, sofern diese noch fehlen.
Je nach Rolle des Systems und dessen Systemperformance kann dieser Vorgang mehrere Minuten benötigen und darf nicht abgebrochen werden!
Nach dem Update des Primary Directory Node auf UCS 5.0/UCS@school 5.0 muss auf allen anderen Systemen der Domäne der Befehl
univention-run-join-scripts als Benutzer root auf der Kommandozeile ausgeführt werden, was den aktualisierten Join-Hook auf
jedem System erneut ausführt.
Auch nach einer erstmaligen Installation von UCS@school in einer Domäne muss auf allen anderen Systemen der Domäne der Befehl
univention-run-join-scripts als Benutzer root auf der Kommandozeile ausgeführt werden.
Tritt ein einzelnes UCS-System nachträglich einer existierenden UCS@school-Domäne bei, so wird der Join-Hook während des Join-Vorgangs automatisch ausgeführt.
Ein manueller Aufruf von univention-run-join-scripts ist dann nicht mehr notwendig.
Univention Management Console verwendet für die Darstellung der Web-Oberfläche zahlreiche Javascript- und CSS-Funktionen. Cookies müssen im Browser zugelassen sein. Die folgenden Browser werden empfohlen:
Chrome ab Version 85
Firefox ab Version 78
Safari und Safari Mobile ab Version 13
Microsoft Edge ab Version 88
Auf älteren Browsern können Darstellungs- oder Performanceprobleme auftreten.
Mit UCS@school 4.4 v9 wurde Veyon als Nachfolger des Computerraum Backends iTALC eingeführt, um dieses in UCS@school 5.0 v1 abzulösen. Ab UCS@school 5.0 v1 wird nun ausschließlich Veyon als Computerraum-Backend eingesetzt. In den UMC-Modulen und werden fortan nur noch Computerräume angezeigt, deren Backend auf Veyon gesetzt ist.
In Multi-Server-Umgebungen ist für die Zeit der Migration von UCS@school 4.4v9 auf UCS@school 5.0 ein Mischbetrieb möglich. Computerräume, die iTALC als Backend verwenden und auf Replica Directory Node mit UCS@school 4.4v9 betrieben werden, können weiterhin genutzt werden.
Die Migration von iTALC auf Veyon erfolgt in diesen Mischumgebungen im UMC-Modul auf dem entsprechenden Replica Directory Node (und nicht auf dem Primary Directory Node!). Die Schritte der Migration von iTALC zu Veyon sind in folgendem Help-Artikel beschrieben: https://help.univention.com/t/16937 .
Die Changelogs mit den detaillierten Änderungsinformationen werden nur in Englisch gepflegt. Aufgeführt sind die Änderungen zwischen den UCS@school-Versionen 4.4 v9 und 5.0 v1. Die Änderungsinformationen für vorherige Versionssprünge finden sich unter https://docs.software-univention.de/.
All components have been migrated to Python 3 (Bug 52608, Bug 52609, Bug 52611, Bug 52612, Bug 52613, Bug 52614, Bug 52615, Bug 52616, Bug 52617, Bug 52618, Bug 52619, Bug 52620, Bug 52621, Bug 52622, Bug 52623, Bug 52624, Bug 52625, Bug 52626, Bug 52627, Bug 52628, Bug 52630, Bug 52631, Bug 52632, Bug 52633, Bug 52634, Bug 52635, Bug 52636, Bug 52637, Bug 52638, Bug 52639, Bug 52640, Bug 52641, Bug 52642, Bug 52643, Bug 52644, Bug 52645).
All Univention Management Console modules have been adjusted to the styling of the UCS 5 design (Bug 53366, Bug 53367, Bug 53368, Bug 53369, Bug 53370, Bug 53371, Bug 53372, Bug 53373, Bug 53374, Bug 53375, Bug 53376, Bug 53377, Bug 53378, Bug 53379)
All packages now use modernized debhelper tools (Bug 52605).
The UCS@school now uses the terms "Primary Directory Node" for "Domaincontroller Master" and "Replica Directory Node" for "Domaincontroller Slave" (see https://www.univention.de/blog-de/2020/11/abschied-von-master-und-slave-ucs-5-0-bringt-neue-namen-fuer-systemrollen/). Accordingly, the documentation, as well as the Debian package names have been adjusted. Names and values of UCR variables have not been changed yet (Bug 20064).
Entries for the Univention Portal have been migrated to the new portal object type (Bug 53399).
Veyon becomes the new standard of the computer room backend. A diagnostic module was written to make non-migrated computer rooms visible (Bug 53954).
The Veyon Proxy App will not be installed on Primary Directory Node anymore, if a multi server setup is chosen (Bug 53942).
Bug 27892 introduced the UCR variable ucsschool/import/generate/mail/domain to automatically create mail domain objects, when a user was created with an email address that uses it. The default was set to "yes".
Typos in a user's mail address did not result in this error being detected by the administrator. Instead, additional UCS mail domain objects were created with the wrong mail domains, which later led to errors in mail processing.
Therefore this UCR variable is now set to "no" on new installations (Bug 53931).
The demo portal has been removed (Bug 53460).
iTALC has been removed from UCS@school (Bug 53364).
UCC has been removed from UCS@school (Bug 53365).
The legacy import script for users (import_user) and all associated code remnants have been removed (Bug 41513).
The package ucs-school-s4-branch-site has been removed (Bug 52629).
Print quota settings have been removed from UCS@school (Bug 53452).
All importer Reader classes now need to implement the get_imported_udm_property_names method (Bug 53816).
The package ucs-school-webproxy has been migrated from init.d scripts to systemd (Bug 52606).
The LDAP ACL's for UVMM are only applied if the UVMM schema is installed (Bug 53392).
celery has been migrated to systemd (Bug 53451).
The printer URI of the default PDF printer has been adjusted to meet the latest cups requirements (Bug 53598).