Systemverwaltung

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Systemverwaltung (auch: Systemadministration) ist die Verwaltung von Rechnern auf der Grundlage umfassender Zugriffsrechte auf das Betriebssystem. Eine die Systemverwaltung ausübende Person heisst Systemverwalter (auch: Admin, Administrator, Netzwerkadministrator, Netzwerkverwalter, Netzadministrator, Netzverwalter, Operator, Sysadmin, Systemadministrator, Systembetreuer, Systemmanager) verwaltet Computersysteme auf der Basis von umfassenden Zugriffsrechten auf das System.

Systemverwaltung beinhaltet Planung, Installation, Konfiguration und Pflege der informationstechnische Infrastruktur (IT-Infrastruktur) eines Unternehmens, einer Behörde oder anderer Organisationen.

Die IT-Infrastruktur bestimmt in vielen Firmen, Organisationen u. ä. in einem solchen Masse den Ablauf der Geschäftsprozesse, dass sie ein geschäftskritischer Faktor geworden ist. Aus diesem Grunde kommt dem reibungslosen Funktionieren dieser Infrastruktur ein erhebliches Gewicht zu. Zu den Strukturen in diesem Sinne zählen neben Server- und Arbeitsplatzrechnern auch die zugrundeliegenden Datenspeichersysteme, Rechnernetze und Telekommunikationssysteme.

Aufgaben

Folgendes sind die Aufgaben eines Unix-Systemverwalters:

Hinzufügen und Enfernen von Benutzern

Kapitel 6 im "Unix System Administration Handbook"

  • Hinzufügen von Benutzerkonten
  • Entfernen von Benutzerkonten

Kann automatisiert werden, aber z. B. user-Verzeichnis und Berechtigungen müssen von Hand vergeben werden. Beim Entfernen eines Benutzers müssen dessen Dateien gesichert und vom System entfernt werden.

In der Datei /etc/password stehen alle dem System bekannten Benutzer.

Hinzufügen und Entfernen von Hardware

Kapitel 8, 12, 23 im "Unix System Administration Handbook"

  • Konfigurieren des Systems, damit neue Hardware erkannt und benutzt werden kann. Z. B. Hinzufügen eines Druckers oder einer Festplatte

Erstellen von Backups

Kapitel 10 im "Unix System Administration Handbook"

Vermutlich die wichtigste Arbeit des Systemverwalters. Das Erstellen von Backups ist zwar zeitraubend und langweilig, aber unbedingt nötig. Backups können automatisiert werden und an einen Untergebenen delegiert werden, trotzdem liegt es in der Verantwortung des Systemverwalters, dass Backups korrekt und zur rechten Zeit ablaufen.

Installation neuer Software

  • Installation und Testen neuer Software, oft unter verschiedenen UNIX-Versionen und Hardwaretypen
  • Informieren der Benutzer über Zugriffsmöglichkeiten
  • Lokale Software sollte nicht am selben Ort wie die Systemsoftware installiert werden. Dadurch können Upgrades durchgeführt werden, ohne dabei die lokale Software zu überschreiben.

Systembeobachtung

  • Sicherstellen, dass E-Mail und Webservice korrekt ablaufen
  • Kontrollieren von Protokolldateien zur Früherkennung von Problemen
  • Sicherstellen, dass lokale Netzwerke sauber miteinander verbunden sind
  • Sicherstellen, dass immer genügend Systemressourcen wie Festplattenplatz zur Verfügung steht

Problembehebung (engl. troubleshooting)

  • Problemdiagnose bei Systemabstürzen
  • Beizug von Experten
  • Das Problem zu finden ist oft schwieriger als es zu beheben!

Prozess

Shell-Befehle zur Prozessüberwachung.

  • top
  • ps ("ps -ef" oder "ps ax")
  • uptime zur Anzeige des "load average"

Programme mit unsauberer Arbeitsspeicherfreigabe

  • Managing system resources
  • vmstat (z. B. "vmstat 5 4" für ein Intervall von 5 Sekunden und insgesamt 4 Ausgaben)

Ressourcen

Sicherheit

  • Eindringling auf System
  • Regelmässige Prüfung der Anzahl SUID und "root"-Programme
  • Wurden Systemdateien verändert? ("find / -mtime -1 -user root")
  • last
  • "more /var/adm/sulog"
  • "more /var/adm/messages" zeigt alle sudo-Aktionen
  • nmap auf eigenen Rechner, um offene Ports zu finden

Führen einer lokalen Dokumentation

Seiten 809-811 im "Unix System Administration Handbook"

  • Dokumentieren von am System durchgeführten Veränderungen
  • Dokumentieren aller zusätzlich installierten Software
  • Dokumentieren aller Kabelverbindungen (wohin führen sie, was für Kabel sind es)
  • Dokumentieren aller verwendeten Hardware
  • Dokumentieren aller Backups
  • Dokumentieren lokaler Prozeduren und Gebräuche

Sicherheit

Kapitel 21 im "Unix System Administration Handbook"

  • Durchsetzen eines Sicherheitsstandards
  • Periodisches Prüfung, ob die Sicherheitsstandards eingehalten werden

Benutzern helfen

Zehn agile Regeln für die Systemverwaltung

  1. Jede neue Funktion (z. B. Server, Service, Standleitung oder das Hosting) muss durch automatisierte Tests abgedeckt sein.
  2. Gruppenmitglieder betreuen zu zweit an der Konsole, wenn sinnvoll.
  3. Dokumentation auf Papier ist tot. Automatisierte Tests und die Konfigurationen selbst sind Dokumentation genug. Kommentare ergänzen die Monitoring-Tests.
  4. Die Gruppe bespricht jeden Notfalleinsatz in einer Retrospektive. So findet sie die Ursachen für Wochenend- und Notfalleinsätze und stellt sie zügig ab.
  5. Risiken müssen aufgedeckt und schnell beseitigt werden (Transparenz schaffen).
  6. Teschnische Entscheidungen liegen bei der Gruppe. Alle Mitglieder tragen sie gemeinsam. Die Gruppe allein hat die Verantwortung für den Betrieb (Team commitments).
  7. Die Systemverwalter führen Projekte iterativ und inkrementell durch.
  8. Regelmässig wiederkehrende Aufgaben erledigen alle Mitglieder reihum.
  9. Die Systemverwaltung arbeitet möglichst zusammen an einem Ort in der Nähe des Kunden (First- und Second-Level-Unterstützung, Entwickler oder Endanwender).
  10. Ein grosser Bildschirm zeigt nach Art einer Ampel den aktuellen Status der Rechner und die Auslastung für alle gut sichtbar an. Das fördert die osmotische Kommunikation.

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger Systemadministratorwbm Enzyklopädischer Artikel
The Linux Documentation Project eng The Linux system administrator's guidewbm