Systemverwaltung: Unterschied zwischen den Versionen
Michi (Diskussion | Beiträge) (New page: <b>Systemverwaltung</b> (auch: Systemadministration) ist die Verwaltung von Rechnern auf der Grundlage umfassender Zugriffsrechte auf das Betriebssystem. Eine die Systemverwaltung ...) |
Michi (Diskussion | Beiträge) |
||
| Zeile 9: | Zeile 9: | ||
Folgendes sind die Aufgaben eines [[Unix]]-Systemverwalters: | Folgendes sind die Aufgaben eines [[Unix]]-Systemverwalters: | ||
| − | === | + | === Hinzufügen und Enfernen von Benutzern === |
Kapitel 6 im "Unix System Administration Handbook" | Kapitel 6 im "Unix System Administration Handbook" | ||
| Zeile 20: | Zeile 20: | ||
In der Datei /etc/password stehen alle dem System bekannten Benutzer. | In der Datei /etc/password stehen alle dem System bekannten Benutzer. | ||
| − | === | + | === Hinzufügen und Entfernen von Hardware === |
Kapitel 8, 12, 23 im "Unix System Administration Handbook" | Kapitel 8, 12, 23 im "Unix System Administration Handbook" | ||
| Zeile 26: | Zeile 26: | ||
* Konfigurieren des Systems, damit neue Hardware erkannt und benutzt werden kann. Z. B. Hinzufügen eines Druckers oder einer Festplatte | * Konfigurieren des Systems, damit neue Hardware erkannt und benutzt werden kann. Z. B. Hinzufügen eines Druckers oder einer Festplatte | ||
| − | === | + | === Erstellen von Backups === |
Kapitel 10 im "Unix System Administration Handbook" | Kapitel 10 im "Unix System Administration Handbook" | ||
| Zeile 32: | Zeile 32: | ||
Vermutlich die wichtigste Arbeit des Systemverwalters. Das Erstellen von Backups ist zwar zeitraubend und langweilig, aber unbedingt nötig. Backups können automatisiert werden und an einen Untergebenen delegiert werden, trotzdem liegt es in der Verantwortung des Systemverwalters, dass Backups korrekt und zur rechten Zeit ablaufen. | Vermutlich die wichtigste Arbeit des Systemverwalters. Das Erstellen von Backups ist zwar zeitraubend und langweilig, aber unbedingt nötig. Backups können automatisiert werden und an einen Untergebenen delegiert werden, trotzdem liegt es in der Verantwortung des Systemverwalters, dass Backups korrekt und zur rechten Zeit ablaufen. | ||
| − | === | + | === Installation neuer Software === |
* Installation und Testen neuer Software, oft unter verschiedenen UNIX-Versionen und Hardwaretypen | * Installation und Testen neuer Software, oft unter verschiedenen UNIX-Versionen und Hardwaretypen | ||
| Zeile 38: | Zeile 38: | ||
* Lokale Software sollte nicht am selben Ort wie die Systemsoftware installiert werden. Dadurch können Upgrades durchgeführt werden, ohne dabei die lokale Software zu überschreiben. | * Lokale Software sollte nicht am selben Ort wie die Systemsoftware installiert werden. Dadurch können Upgrades durchgeführt werden, ohne dabei die lokale Software zu überschreiben. | ||
| − | === | + | === Systembeobachtung === |
* Sicherstellen, dass E-Mail und Webservice korrekt ablaufen | * Sicherstellen, dass E-Mail und Webservice korrekt ablaufen | ||
| Zeile 45: | Zeile 45: | ||
* Sicherstellen, dass immer genügend Systemressourcen wie Festplattenplatz zur Verfügung steht | * Sicherstellen, dass immer genügend Systemressourcen wie Festplattenplatz zur Verfügung steht | ||
| − | === | + | === Problembehebung === |
* Problemdiagnose bei Systemabstürzen | * Problemdiagnose bei Systemabstürzen | ||
| Zeile 51: | Zeile 51: | ||
* Das Problem zu finden ist oft schwieriger als es zu beheben! | * Das Problem zu finden ist oft schwieriger als es zu beheben! | ||
| − | === | + | ==== Prozess ==== |
| + | |||
| + | Shell-Befehle zur Prozessüberwachung. | ||
| + | * [[top]] | ||
| + | * [[ps]] ("ps -ef" oder "ps ax") | ||
| + | * [[uptime]] zur Anzeige des "load average" | ||
| + | |||
| + | ==== Programme mit unsauberer Arbeitsspeicherfreigabe ==== | ||
| + | |||
| + | * Managing system resources | ||
| + | * [[vmstat]] (z. B. "vmstat 5 4" für ein Intervall von 5 Sekunden und insgesamt 4 Ausgaben) | ||
| + | |||
| + | ==== Ressourcen ==== | ||
| + | |||
| + | * [[uptime]] oder [[top]] zur Überprüfung des "load average" | ||
| + | * [[vmstat]] | ||
| + | * volles [[Dateisystem]] | ||
| + | |||
| + | ==== Sicherheit ==== | ||
| + | * Eindringling auf System | ||
| + | * Regelmässige Prüfung der Anzahl SUID und "root"-Programme | ||
| + | * Wurden Systemdateien verändert? ("find / -mtime -1 -user root") | ||
| + | * [[last]] | ||
| + | * "more /var/adm/sulog" | ||
| + | * "more /var/adm/messages" zeigt alle [[sudo]]-Aktionen | ||
| + | * [[nmap]] auf eigenen Rechner, um offene ports zu finden | ||
| + | |||
| + | |||
| + | |||
| + | === Führen einer lokalen Dokumentation === | ||
Seiten 809-811 im "Unix System Administration Handbook" | Seiten 809-811 im "Unix System Administration Handbook" | ||
| Zeile 62: | Zeile 91: | ||
* Dokumentieren lokaler Prozeduren und Gebräuche | * Dokumentieren lokaler Prozeduren und Gebräuche | ||
| − | === | + | === Sicherheit === |
Kapitel 21 im "Unix System Administration Handbook" | Kapitel 21 im "Unix System Administration Handbook" | ||
| Zeile 69: | Zeile 98: | ||
* Periodisches Prüfung, ob die Sicherheitsstandards eingehalten werden | * Periodisches Prüfung, ob die Sicherheitsstandards eingehalten werden | ||
| − | === | + | === Benutzern helfen === |
== Weblinks == | == Weblinks == | ||
Version vom 1. Februar 2009, 19:32 Uhr
Systemverwaltung (auch: Systemadministration) ist die Verwaltung von Rechnern auf der Grundlage umfassender Zugriffsrechte auf das Betriebssystem. Eine die Systemverwaltung ausübende Person heisst Systemverwalter (auch: Admin, Administrator, Netzwerkadministrator, Netzwerkverwalter, Netzadministrator, Netzverwalter, Operator, Sysadmin, Systemadministrator, Systembetreuer, Systemmanager) verwaltet Computersysteme auf der Basis von umfassenden Zugriffsrechten auf das System.
Systemverwaltung beinhaltet Planung, Installation, Konfiguration und Pflege der informationstechnische Infrastruktur (IT-Infrastruktur) eines Unternehmens, einer Behörde oder anderer Organisationen.
Die IT-Infrastruktur bestimmt in vielen Firmen, Organisationen u. ä. in einem solchen Masse den Ablauf der Geschäftsprozesse, dass sie ein geschäftskritischer Faktor geworden ist. Aus diesem Grunde kommt dem reibungslosen Funktionieren dieser Infrastruktur ein erhebliches Gewicht zu. Zu den Strukturen in diesem Sinne zählen neben Server- und Arbeitsplatzrechnern auch die zugrundeliegenden Datenspeichersysteme, Rechnernetze und Telekommunikationssysteme.
Inhaltsverzeichnis
Aufgaben
Folgendes sind die Aufgaben eines Unix-Systemverwalters:
Hinzufügen und Enfernen von Benutzern
Kapitel 6 im "Unix System Administration Handbook"
- Hinzufügen von Benutzerkonten
- Entfernen von Benutzerkonten
Kann automatisiert werden, aber z. B. user-Verzeichnis und Berechtigungen müssen von Hand vergeben werden. Beim Entfernen eines Benutzers müssen dessen Dateien gesichert und vom System entfernt werden.
In der Datei /etc/password stehen alle dem System bekannten Benutzer.
Hinzufügen und Entfernen von Hardware
Kapitel 8, 12, 23 im "Unix System Administration Handbook"
- Konfigurieren des Systems, damit neue Hardware erkannt und benutzt werden kann. Z. B. Hinzufügen eines Druckers oder einer Festplatte
Erstellen von Backups
Kapitel 10 im "Unix System Administration Handbook"
Vermutlich die wichtigste Arbeit des Systemverwalters. Das Erstellen von Backups ist zwar zeitraubend und langweilig, aber unbedingt nötig. Backups können automatisiert werden und an einen Untergebenen delegiert werden, trotzdem liegt es in der Verantwortung des Systemverwalters, dass Backups korrekt und zur rechten Zeit ablaufen.
Installation neuer Software
- Installation und Testen neuer Software, oft unter verschiedenen UNIX-Versionen und Hardwaretypen
- Informieren der Benutzer über Zugriffsmöglichkeiten
- Lokale Software sollte nicht am selben Ort wie die Systemsoftware installiert werden. Dadurch können Upgrades durchgeführt werden, ohne dabei die lokale Software zu überschreiben.
Systembeobachtung
- Sicherstellen, dass E-Mail und Webservice korrekt ablaufen
- Kontrollieren von Logdateien zur Früherkennung von Problemen
- Sicherstellen, dass lokale Netzwerke sauber miteinander verbunden sind
- Sicherstellen, dass immer genügend Systemressourcen wie Festplattenplatz zur Verfügung steht
Problembehebung
- Problemdiagnose bei Systemabstürzen
- Beizug von Experten
- Das Problem zu finden ist oft schwieriger als es zu beheben!
Prozess
Shell-Befehle zur Prozessüberwachung.
Programme mit unsauberer Arbeitsspeicherfreigabe
- Managing system resources
- vmstat (z. B. "vmstat 5 4" für ein Intervall von 5 Sekunden und insgesamt 4 Ausgaben)
Ressourcen
- uptime oder top zur Überprüfung des "load average"
- vmstat
- volles Dateisystem
Sicherheit
- Eindringling auf System
- Regelmässige Prüfung der Anzahl SUID und "root"-Programme
- Wurden Systemdateien verändert? ("find / -mtime -1 -user root")
- last
- "more /var/adm/sulog"
- "more /var/adm/messages" zeigt alle sudo-Aktionen
- nmap auf eigenen Rechner, um offene ports zu finden
Führen einer lokalen Dokumentation
Seiten 809-811 im "Unix System Administration Handbook"
- Dokumentieren von am System durchgeführten Veränderungen
- Dokumentieren aller zusätzlich installierten Software
- Dokumentieren aller Kabelverbindungen (wohin führen sie, was für Kabel sind es)
- Dokumentieren aller verwendeten Hardware
- Dokumentieren aller Backups
- Dokumentieren lokaler Prozeduren und Gebräuche
Sicherheit
Kapitel 21 im "Unix System Administration Handbook"
- Durchsetzen eines Sicherheitsstandards
- Periodisches Prüfung, ob die Sicherheitsstandards eingehalten werden
Benutzern helfen
Weblinks
- The Linux system administrator's guide (TLDP.org)