Systemverwaltung: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
(New page: <b>Systemverwaltung</b> (auch: Systemadministration) ist die Verwaltung von Rechnern auf der Grundlage umfassender Zugriffsrechte auf das Betriebssystem. Eine die Systemverwaltung ...)
 
Keine Bearbeitungszusammenfassung
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 9: Zeile 9:
Folgendes sind die Aufgaben eines [[Unix]]-Systemverwalters:
Folgendes sind die Aufgaben eines [[Unix]]-Systemverwalters:


=== 1. Hinzufügen und Enfernen von Benutzern ===
=== Hinzufügen und Enfernen von Benutzern ===


Kapitel 6 im "Unix System Administration Handbook"
Kapitel 6 im "Unix System Administration Handbook"
Zeile 20: Zeile 20:
In der Datei /etc/password stehen alle dem System bekannten Benutzer.
In der Datei /etc/password stehen alle dem System bekannten Benutzer.


=== 2. Hinzufügen und Entfernen von Hardware ===
=== Hinzufügen und Entfernen von Hardware ===


Kapitel 8, 12, 23 im "Unix System Administration Handbook"
Kapitel 8, 12, 23 im "Unix System Administration Handbook"
Zeile 26: Zeile 26:
* Konfigurieren des Systems, damit neue Hardware erkannt und benutzt werden kann. Z. B. Hinzufügen eines Druckers oder einer Festplatte
* Konfigurieren des Systems, damit neue Hardware erkannt und benutzt werden kann. Z. B. Hinzufügen eines Druckers oder einer Festplatte


=== 3. Erstellen von Backups ===
=== Erstellen von Backups ===


Kapitel 10 im "Unix System Administration Handbook"
Kapitel 10 im "Unix System Administration Handbook"
Zeile 32: Zeile 32:
Vermutlich die wichtigste Arbeit des Systemverwalters. Das Erstellen von Backups ist zwar zeitraubend und langweilig, aber unbedingt nötig. Backups können automatisiert werden und an einen Untergebenen delegiert werden, trotzdem liegt es in der Verantwortung des Systemverwalters, dass Backups korrekt und zur rechten Zeit ablaufen.
Vermutlich die wichtigste Arbeit des Systemverwalters. Das Erstellen von Backups ist zwar zeitraubend und langweilig, aber unbedingt nötig. Backups können automatisiert werden und an einen Untergebenen delegiert werden, trotzdem liegt es in der Verantwortung des Systemverwalters, dass Backups korrekt und zur rechten Zeit ablaufen.


=== 4. Installation neuer Software ===
=== Installation neuer Software ===


* Installation und Testen neuer Software, oft unter verschiedenen UNIX-Versionen und Hardwaretypen
* Installation und Testen neuer Software, oft unter verschiedenen UNIX-Versionen und Hardwaretypen
Zeile 38: Zeile 38:
* Lokale Software sollte nicht am selben Ort wie die Systemsoftware installiert werden. Dadurch können Upgrades durchgeführt werden, ohne dabei die lokale Software zu überschreiben.
* Lokale Software sollte nicht am selben Ort wie die Systemsoftware installiert werden. Dadurch können Upgrades durchgeführt werden, ohne dabei die lokale Software zu überschreiben.


=== 5. Systembeobachtung ===
=== Systembeobachtung ===


* Sicherstellen, dass E-Mail und Webservice korrekt ablaufen
* Sicherstellen, dass E-Mail und Webservice korrekt ablaufen
* Kontrollieren von Logdateien zur Früherkennung von Problemen
* Kontrollieren von [[Protokolldateien]] zur Früherkennung von Problemen
* Sicherstellen, dass lokale Netzwerke sauber miteinander verbunden sind
* Sicherstellen, dass lokale Netzwerke sauber miteinander verbunden sind
* Sicherstellen, dass immer genügend Systemressourcen wie Festplattenplatz zur Verfügung steht
* Sicherstellen, dass immer genügend Systemressourcen wie Festplattenplatz zur Verfügung steht


=== 6. Problembehebung ===
=== Problembehebung (engl. troubleshooting) ===


* Problemdiagnose bei Systemabstürzen
* Problemdiagnose bei Systemabstürzen
Zeile 51: Zeile 51:
* Das Problem zu finden ist oft schwieriger als es zu beheben!
* Das Problem zu finden ist oft schwieriger als es zu beheben!


=== 7. Führen einer lokalen Dokumentation ===
==== Prozess ====
 
Shell-Befehle zur Prozessüberwachung.
* [[top]]
* [[ps]] ("ps -ef" oder "ps ax")
* [[uptime]] zur Anzeige des "load average"
 
==== Programme mit unsauberer Arbeitsspeicherfreigabe ====
 
* Managing system resources
* [[vmstat]] (z. B. "vmstat 5 4" für ein Intervall von 5 Sekunden und insgesamt 4 Ausgaben)
 
==== Ressourcen ====
 
* [[uptime]] oder [[top]] zur Überprüfung des "load average"
* [[vmstat]]
* volles [[Dateisystem]]
 
==== Sicherheit ====
 
* Eindringling auf System
* Regelmässige Prüfung der Anzahl SUID und "[[root]]"-Programme
* Wurden Systemdateien verändert? ("find / -mtime -1 -user root")
* [[last]]
* "more /var/adm/sulog"
* "more /var/adm/messages" zeigt alle [[sudo]]-Aktionen
* [[nmap]] auf eigenen Rechner, um offene [[Port]]s zu finden
 
=== Führen einer lokalen Dokumentation ===


Seiten 809-811 im "Unix System Administration Handbook"
Seiten 809-811 im "Unix System Administration Handbook"
Zeile 62: Zeile 90:
* Dokumentieren lokaler Prozeduren und Gebräuche
* Dokumentieren lokaler Prozeduren und Gebräuche


=== 8. Sicherheit ===
=== Sicherheit ===


Kapitel 21 im "Unix System Administration Handbook"
Kapitel 21 im "Unix System Administration Handbook"
Zeile 69: Zeile 97:
* Periodisches Prüfung, ob die Sicherheitsstandards eingehalten werden
* Periodisches Prüfung, ob die Sicherheitsstandards eingehalten werden


=== 9. Benutzern helfen ===
=== Benutzern helfen ===
 
== Zehn agile Regeln für die Systemverwaltung ==
 
# Jede neue Funktion (z. B. Server, Service, Standleitung oder das Hosting) muss durch automatisierte Tests abgedeckt sein.
# Gruppenmitglieder betreuen zu zweit an der Konsole, wenn sinnvoll.
# Dokumentation auf Papier ist tot. Automatisierte Tests und die Konfigurationen selbst sind Dokumentation genug. Kommentare ergänzen die Monitoring-Tests.
# Die Gruppe bespricht jeden Notfalleinsatz in einer Retrospektive. So findet sie die Ursachen für Wochenend- und Notfalleinsätze und stellt sie zügig ab.
# Risiken müssen aufgedeckt und schnell beseitigt werden (Transparenz schaffen).
# Teschnische Entscheidungen liegen bei der Gruppe. Alle Mitglieder tragen sie gemeinsam. Die Gruppe allein hat die Verantwortung für den Betrieb (Team commitments).
# Die Systemverwalter führen Projekte iterativ und inkrementell durch.
# Regelmässig wiederkehrende Aufgaben erledigen alle Mitglieder reihum.
# Die Systemverwaltung arbeitet möglichst zusammen an einem Ort in der Nähe des Kunden (First- und Second-Level-Unterstützung, Entwickler oder Endanwender).
# Ein grosser Bildschirm zeigt nach Art einer Ampel den aktuellen Status der Rechner und die Auslastung für alle gut sichtbar an. Das fördert die osmotische Kommunikation.


== Weblinks ==
== Weblinks ==


{{dewi|Systemadministrator|Systemadministrator}}
{{Weblinks}}
* [http://www.tldp.org/LDP/sag/html/index.html The Linux system administrator's guide] (TLDP.org)
{{url_dewikipedia|Systemadministrator|Systemadministrator}}
{{url|US|The Linux Documentation Project|eng|http://www.tldp.org/LDP/sag/html/index.html|The Linux system administrator's guide}}
{{Fuss}}





Aktuelle Version vom 6. August 2011, 17:12 Uhr

Systemverwaltung (auch: Systemadministration) ist die Verwaltung von Rechnern auf der Grundlage umfassender Zugriffsrechte auf das Betriebssystem. Eine die Systemverwaltung ausübende Person heisst Systemverwalter (auch: Admin, Administrator, Netzwerkadministrator, Netzwerkverwalter, Netzadministrator, Netzverwalter, Operator, Sysadmin, Systemadministrator, Systembetreuer, Systemmanager) verwaltet Computersysteme auf der Basis von umfassenden Zugriffsrechten auf das System.

Systemverwaltung beinhaltet Planung, Installation, Konfiguration und Pflege der informationstechnische Infrastruktur (IT-Infrastruktur) eines Unternehmens, einer Behörde oder anderer Organisationen.

Die IT-Infrastruktur bestimmt in vielen Firmen, Organisationen u. ä. in einem solchen Masse den Ablauf der Geschäftsprozesse, dass sie ein geschäftskritischer Faktor geworden ist. Aus diesem Grunde kommt dem reibungslosen Funktionieren dieser Infrastruktur ein erhebliches Gewicht zu. Zu den Strukturen in diesem Sinne zählen neben Server- und Arbeitsplatzrechnern auch die zugrundeliegenden Datenspeichersysteme, Rechnernetze und Telekommunikationssysteme.

Aufgaben

Folgendes sind die Aufgaben eines Unix-Systemverwalters:

Hinzufügen und Enfernen von Benutzern

Kapitel 6 im "Unix System Administration Handbook"

  • Hinzufügen von Benutzerkonten
  • Entfernen von Benutzerkonten

Kann automatisiert werden, aber z. B. user-Verzeichnis und Berechtigungen müssen von Hand vergeben werden. Beim Entfernen eines Benutzers müssen dessen Dateien gesichert und vom System entfernt werden.

In der Datei /etc/password stehen alle dem System bekannten Benutzer.

Hinzufügen und Entfernen von Hardware

Kapitel 8, 12, 23 im "Unix System Administration Handbook"

  • Konfigurieren des Systems, damit neue Hardware erkannt und benutzt werden kann. Z. B. Hinzufügen eines Druckers oder einer Festplatte

Erstellen von Backups

Kapitel 10 im "Unix System Administration Handbook"

Vermutlich die wichtigste Arbeit des Systemverwalters. Das Erstellen von Backups ist zwar zeitraubend und langweilig, aber unbedingt nötig. Backups können automatisiert werden und an einen Untergebenen delegiert werden, trotzdem liegt es in der Verantwortung des Systemverwalters, dass Backups korrekt und zur rechten Zeit ablaufen.

Installation neuer Software

  • Installation und Testen neuer Software, oft unter verschiedenen UNIX-Versionen und Hardwaretypen
  • Informieren der Benutzer über Zugriffsmöglichkeiten
  • Lokale Software sollte nicht am selben Ort wie die Systemsoftware installiert werden. Dadurch können Upgrades durchgeführt werden, ohne dabei die lokale Software zu überschreiben.

Systembeobachtung

  • Sicherstellen, dass E-Mail und Webservice korrekt ablaufen
  • Kontrollieren von Protokolldateien zur Früherkennung von Problemen
  • Sicherstellen, dass lokale Netzwerke sauber miteinander verbunden sind
  • Sicherstellen, dass immer genügend Systemressourcen wie Festplattenplatz zur Verfügung steht

Problembehebung (engl. troubleshooting)

  • Problemdiagnose bei Systemabstürzen
  • Beizug von Experten
  • Das Problem zu finden ist oft schwieriger als es zu beheben!

Prozess

Shell-Befehle zur Prozessüberwachung.

  • top
  • ps ("ps -ef" oder "ps ax")
  • uptime zur Anzeige des "load average"

Programme mit unsauberer Arbeitsspeicherfreigabe

  • Managing system resources
  • vmstat (z. B. "vmstat 5 4" für ein Intervall von 5 Sekunden und insgesamt 4 Ausgaben)

Ressourcen

Sicherheit

  • Eindringling auf System
  • Regelmässige Prüfung der Anzahl SUID und "root"-Programme
  • Wurden Systemdateien verändert? ("find / -mtime -1 -user root")
  • last
  • "more /var/adm/sulog"
  • "more /var/adm/messages" zeigt alle sudo-Aktionen
  • nmap auf eigenen Rechner, um offene Ports zu finden

Führen einer lokalen Dokumentation

Seiten 809-811 im "Unix System Administration Handbook"

  • Dokumentieren von am System durchgeführten Veränderungen
  • Dokumentieren aller zusätzlich installierten Software
  • Dokumentieren aller Kabelverbindungen (wohin führen sie, was für Kabel sind es)
  • Dokumentieren aller verwendeten Hardware
  • Dokumentieren aller Backups
  • Dokumentieren lokaler Prozeduren und Gebräuche

Sicherheit

Kapitel 21 im "Unix System Administration Handbook"

  • Durchsetzen eines Sicherheitsstandards
  • Periodisches Prüfung, ob die Sicherheitsstandards eingehalten werden

Benutzern helfen

Zehn agile Regeln für die Systemverwaltung

  1. Jede neue Funktion (z. B. Server, Service, Standleitung oder das Hosting) muss durch automatisierte Tests abgedeckt sein.
  2. Gruppenmitglieder betreuen zu zweit an der Konsole, wenn sinnvoll.
  3. Dokumentation auf Papier ist tot. Automatisierte Tests und die Konfigurationen selbst sind Dokumentation genug. Kommentare ergänzen die Monitoring-Tests.
  4. Die Gruppe bespricht jeden Notfalleinsatz in einer Retrospektive. So findet sie die Ursachen für Wochenend- und Notfalleinsätze und stellt sie zügig ab.
  5. Risiken müssen aufgedeckt und schnell beseitigt werden (Transparenz schaffen).
  6. Teschnische Entscheidungen liegen bei der Gruppe. Alle Mitglieder tragen sie gemeinsam. Die Gruppe allein hat die Verantwortung für den Betrieb (Team commitments).
  7. Die Systemverwalter führen Projekte iterativ und inkrementell durch.
  8. Regelmässig wiederkehrende Aufgaben erledigen alle Mitglieder reihum.
  9. Die Systemverwaltung arbeitet möglichst zusammen an einem Ort in der Nähe des Kunden (First- und Second-Level-Unterstützung, Entwickler oder Endanwender).
  10. Ein grosser Bildschirm zeigt nach Art einer Ampel den aktuellen Status der Rechner und die Auslastung für alle gut sichtbar an. Das fördert die osmotische Kommunikation.

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger Systemadministratorwbm Enzyklopädischer Artikel
The Linux Documentation Project eng The Linux system administrator's guidewbm