Systemverwaltung

Aus Mikiwiki
Wechseln zu: Navigation, Suche

Systemverwaltung (auch: Systemadministration) ist die Verwaltung von Rechnern auf der Grundlage umfassender Zugriffsrechte auf das Betriebssystem. Eine die Systemverwaltung ausübende Person heisst Systemverwalter (auch: Admin, Administrator, Netzwerkadministrator, Netzwerkverwalter, Netzadministrator, Netzverwalter, Operator, Sysadmin, Systemadministrator, Systembetreuer, Systemmanager) verwaltet Computersysteme auf der Basis von umfassenden Zugriffsrechten auf das System.

Systemverwaltung beinhaltet Planung, Installation, Konfiguration und Pflege der informationstechnische Infrastruktur (IT-Infrastruktur) eines Unternehmens, einer Behörde oder anderer Organisationen.

Die IT-Infrastruktur bestimmt in vielen Firmen, Organisationen u. ä. in einem solchen Masse den Ablauf der Geschäftsprozesse, dass sie ein geschäftskritischer Faktor geworden ist. Aus diesem Grunde kommt dem reibungslosen Funktionieren dieser Infrastruktur ein erhebliches Gewicht zu. Zu den Strukturen in diesem Sinne zählen neben Server- und Arbeitsplatzrechnern auch die zugrundeliegenden Datenspeichersysteme, Rechnernetze und Telekommunikationssysteme.

Aufgaben

Folgendes sind die Aufgaben eines Unix-Systemverwalters:

Hinzufügen und Enfernen von Benutzern

Kapitel 6 im "Unix System Administration Handbook"

  • Hinzufügen von Benutzerkonten
  • Entfernen von Benutzerkonten

Kann automatisiert werden, aber z. B. user-Verzeichnis und Berechtigungen müssen von Hand vergeben werden. Beim Entfernen eines Benutzers müssen dessen Dateien gesichert und vom System entfernt werden.

In der Datei /etc/password stehen alle dem System bekannten Benutzer.

Hinzufügen und Entfernen von Hardware

Kapitel 8, 12, 23 im "Unix System Administration Handbook"

  • Konfigurieren des Systems, damit neue Hardware erkannt und benutzt werden kann. Z. B. Hinzufügen eines Druckers oder einer Festplatte

Erstellen von Backups

Kapitel 10 im "Unix System Administration Handbook"

Vermutlich die wichtigste Arbeit des Systemverwalters. Das Erstellen von Backups ist zwar zeitraubend und langweilig, aber unbedingt nötig. Backups können automatisiert werden und an einen Untergebenen delegiert werden, trotzdem liegt es in der Verantwortung des Systemverwalters, dass Backups korrekt und zur rechten Zeit ablaufen.

Installation neuer Software

  • Installation und Testen neuer Software, oft unter verschiedenen UNIX-Versionen und Hardwaretypen
  • Informieren der Benutzer über Zugriffsmöglichkeiten
  • Lokale Software sollte nicht am selben Ort wie die Systemsoftware installiert werden. Dadurch können Upgrades durchgeführt werden, ohne dabei die lokale Software zu überschreiben.

Systembeobachtung

  • Sicherstellen, dass E-Mail und Webservice korrekt ablaufen
  • Kontrollieren von Logdateien zur Früherkennung von Problemen
  • Sicherstellen, dass lokale Netzwerke sauber miteinander verbunden sind
  • Sicherstellen, dass immer genügend Systemressourcen wie Festplattenplatz zur Verfügung steht

Problembehebung (engl. troubleshooting)

  • Problemdiagnose bei Systemabstürzen
  • Beizug von Experten
  • Das Problem zu finden ist oft schwieriger als es zu beheben!

Prozess

Shell-Befehle zur Prozessüberwachung.

  • top
  • ps ("ps -ef" oder "ps ax")
  • uptime zur Anzeige des "load average"

Programme mit unsauberer Arbeitsspeicherfreigabe

  • Managing system resources
  • vmstat (z. B. "vmstat 5 4" für ein Intervall von 5 Sekunden und insgesamt 4 Ausgaben)

Ressourcen

Sicherheit

  • Eindringling auf System
  • Regelmässige Prüfung der Anzahl SUID und "root"-Programme
  • Wurden Systemdateien verändert? ("find / -mtime -1 -user root")
  • last
  • "more /var/adm/sulog"
  • "more /var/adm/messages" zeigt alle sudo-Aktionen
  • nmap auf eigenen Rechner, um offene Ports zu finden

Führen einer lokalen Dokumentation

Seiten 809-811 im "Unix System Administration Handbook"

  • Dokumentieren von am System durchgeführten Veränderungen
  • Dokumentieren aller zusätzlich installierten Software
  • Dokumentieren aller Kabelverbindungen (wohin führen sie, was für Kabel sind es)
  • Dokumentieren aller verwendeten Hardware
  • Dokumentieren aller Backups
  • Dokumentieren lokaler Prozeduren und Gebräuche

Sicherheit

Kapitel 21 im "Unix System Administration Handbook"

  • Durchsetzen eines Sicherheitsstandards
  • Periodisches Prüfung, ob die Sicherheitsstandards eingehalten werden

Benutzern helfen

Weblinks

Vorlage:Weblinks1