Systemverwaltung: Unterschied zwischen den Versionen
Michi (Diskussion | Beiträge) |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 98: | Zeile 98: | ||
=== Benutzern helfen === | === Benutzern helfen === | ||
== Zehn agile Regeln für die Systemverwaltung == | |||
# Jede neue Funktion (z. B. Server, Service, Standleitung oder das Hosting) muss durch automatisierte Tests abgedeckt sein. | |||
# Gruppenmitglieder betreuen zu zweit an der Konsole, wenn sinnvoll. | |||
# Dokumentation auf Papier ist tot. Automatisierte Tests und die Konfigurationen selbst sind Dokumentation genug. Kommentare ergänzen die Monitoring-Tests. | |||
# Die Gruppe bespricht jeden Notfalleinsatz in einer Retrospektive. So findet sie die Ursachen für Wochenend- und Notfalleinsätze und stellt sie zügig ab. | |||
# Risiken müssen aufgedeckt und schnell beseitigt werden (Transparenz schaffen). | |||
# Teschnische Entscheidungen liegen bei der Gruppe. Alle Mitglieder tragen sie gemeinsam. Die Gruppe allein hat die Verantwortung für den Betrieb (Team commitments). | |||
# Die Systemverwalter führen Projekte iterativ und inkrementell durch. | |||
# Regelmässig wiederkehrende Aufgaben erledigen alle Mitglieder reihum. | |||
# Die Systemverwaltung arbeitet möglichst zusammen an einem Ort in der Nähe des Kunden (First- und Second-Level-S | |||
== Weblinks == | == Weblinks == |
Version vom 6. April 2009, 10:39 Uhr
Systemverwaltung (auch: Systemadministration) ist die Verwaltung von Rechnern auf der Grundlage umfassender Zugriffsrechte auf das Betriebssystem. Eine die Systemverwaltung ausübende Person heisst Systemverwalter (auch: Admin, Administrator, Netzwerkadministrator, Netzwerkverwalter, Netzadministrator, Netzverwalter, Operator, Sysadmin, Systemadministrator, Systembetreuer, Systemmanager) verwaltet Computersysteme auf der Basis von umfassenden Zugriffsrechten auf das System.
Systemverwaltung beinhaltet Planung, Installation, Konfiguration und Pflege der informationstechnische Infrastruktur (IT-Infrastruktur) eines Unternehmens, einer Behörde oder anderer Organisationen.
Die IT-Infrastruktur bestimmt in vielen Firmen, Organisationen u. ä. in einem solchen Masse den Ablauf der Geschäftsprozesse, dass sie ein geschäftskritischer Faktor geworden ist. Aus diesem Grunde kommt dem reibungslosen Funktionieren dieser Infrastruktur ein erhebliches Gewicht zu. Zu den Strukturen in diesem Sinne zählen neben Server- und Arbeitsplatzrechnern auch die zugrundeliegenden Datenspeichersysteme, Rechnernetze und Telekommunikationssysteme.
Aufgaben
Folgendes sind die Aufgaben eines Unix-Systemverwalters:
Hinzufügen und Enfernen von Benutzern
Kapitel 6 im "Unix System Administration Handbook"
- Hinzufügen von Benutzerkonten
- Entfernen von Benutzerkonten
Kann automatisiert werden, aber z. B. user-Verzeichnis und Berechtigungen müssen von Hand vergeben werden. Beim Entfernen eines Benutzers müssen dessen Dateien gesichert und vom System entfernt werden.
In der Datei /etc/password stehen alle dem System bekannten Benutzer.
Hinzufügen und Entfernen von Hardware
Kapitel 8, 12, 23 im "Unix System Administration Handbook"
- Konfigurieren des Systems, damit neue Hardware erkannt und benutzt werden kann. Z. B. Hinzufügen eines Druckers oder einer Festplatte
Erstellen von Backups
Kapitel 10 im "Unix System Administration Handbook"
Vermutlich die wichtigste Arbeit des Systemverwalters. Das Erstellen von Backups ist zwar zeitraubend und langweilig, aber unbedingt nötig. Backups können automatisiert werden und an einen Untergebenen delegiert werden, trotzdem liegt es in der Verantwortung des Systemverwalters, dass Backups korrekt und zur rechten Zeit ablaufen.
Installation neuer Software
- Installation und Testen neuer Software, oft unter verschiedenen UNIX-Versionen und Hardwaretypen
- Informieren der Benutzer über Zugriffsmöglichkeiten
- Lokale Software sollte nicht am selben Ort wie die Systemsoftware installiert werden. Dadurch können Upgrades durchgeführt werden, ohne dabei die lokale Software zu überschreiben.
Systembeobachtung
- Sicherstellen, dass E-Mail und Webservice korrekt ablaufen
- Kontrollieren von Logdateien zur Früherkennung von Problemen
- Sicherstellen, dass lokale Netzwerke sauber miteinander verbunden sind
- Sicherstellen, dass immer genügend Systemressourcen wie Festplattenplatz zur Verfügung steht
Problembehebung (engl. troubleshooting)
- Problemdiagnose bei Systemabstürzen
- Beizug von Experten
- Das Problem zu finden ist oft schwieriger als es zu beheben!
Prozess
Shell-Befehle zur Prozessüberwachung.
Programme mit unsauberer Arbeitsspeicherfreigabe
- Managing system resources
- vmstat (z. B. "vmstat 5 4" für ein Intervall von 5 Sekunden und insgesamt 4 Ausgaben)
Ressourcen
- uptime oder top zur Überprüfung des "load average"
- vmstat
- volles Dateisystem
Sicherheit
- Eindringling auf System
- Regelmässige Prüfung der Anzahl SUID und "root"-Programme
- Wurden Systemdateien verändert? ("find / -mtime -1 -user root")
- last
- "more /var/adm/sulog"
- "more /var/adm/messages" zeigt alle sudo-Aktionen
- nmap auf eigenen Rechner, um offene Ports zu finden
Führen einer lokalen Dokumentation
Seiten 809-811 im "Unix System Administration Handbook"
- Dokumentieren von am System durchgeführten Veränderungen
- Dokumentieren aller zusätzlich installierten Software
- Dokumentieren aller Kabelverbindungen (wohin führen sie, was für Kabel sind es)
- Dokumentieren aller verwendeten Hardware
- Dokumentieren aller Backups
- Dokumentieren lokaler Prozeduren und Gebräuche
Sicherheit
Kapitel 21 im "Unix System Administration Handbook"
- Durchsetzen eines Sicherheitsstandards
- Periodisches Prüfung, ob die Sicherheitsstandards eingehalten werden
Benutzern helfen
Zehn agile Regeln für die Systemverwaltung
- Jede neue Funktion (z. B. Server, Service, Standleitung oder das Hosting) muss durch automatisierte Tests abgedeckt sein.
- Gruppenmitglieder betreuen zu zweit an der Konsole, wenn sinnvoll.
- Dokumentation auf Papier ist tot. Automatisierte Tests und die Konfigurationen selbst sind Dokumentation genug. Kommentare ergänzen die Monitoring-Tests.
- Die Gruppe bespricht jeden Notfalleinsatz in einer Retrospektive. So findet sie die Ursachen für Wochenend- und Notfalleinsätze und stellt sie zügig ab.
- Risiken müssen aufgedeckt und schnell beseitigt werden (Transparenz schaffen).
- Teschnische Entscheidungen liegen bei der Gruppe. Alle Mitglieder tragen sie gemeinsam. Die Gruppe allein hat die Verantwortung für den Betrieb (Team commitments).
- Die Systemverwalter führen Projekte iterativ und inkrementell durch.
- Regelmässig wiederkehrende Aufgaben erledigen alle Mitglieder reihum.
- Die Systemverwaltung arbeitet möglichst zusammen an einem Ort in der Nähe des Kunden (First- und Second-Level-S