Wir ertrinken in Information, aber hungern nach Wissen [John Naisbitt]

Site menu:


Letzte Kommentare

Links:

Counter

blogoscoop

Bloggerei

Blogverzeichnis - Blog Verzeichnis bloggerei.de

Archiv

Tag Cloud

Sys-Admin

Benutzerverwaltung unter Linux/Unix

Wenn es um die Benutzerverwaltung unter Unix/Linux geht, würde ich die Welt in zwei Lager einteilen:

Die eine Hälfte verplant die UID/GID schön in Blöcken. 0-1000 Systemaccounts, 1001-5000 Mitarbeiter und Externe fangen bei 55000 an. Genauso sieht es bei den GIDs aus. Der anderen Hälfte ist das meiste davon schnurz egal. Ok, die Systemaccounts sollte man frei lassen, aber wenn intressiert schon die UID/GID, hauptsache sie ist überall gleich.

Zu welcher Hälfte gehörst Du und warum?

Posted: Oktober 7th, 2008 under Sys-Admin.
Comments: 16

Google Apps Ausfälle: Viel Jammern für wenig Geld

Bei Google Apps läuft wohl im Moment nicht alles rund. Es gibt Ausfälle von denen zwar nicht immer alle Kunden betroffen sind, aber wenn es jemanden trifft fängt das Jammern an. Bei Infoworld kann man von einen Admin nach zwei Stunden Ausfall folgendes lesen:

“If we began to experience a similar outage more than about two or three business hours per quarter, we’d probably make Google Apps and Gmail a backup solution to a locally hosted mail system, if we used it at all. And it would likely be years before we’d try a cloud-based collaborative system again from any vendor,” Proffitt said.

Bei drei Ausfällen im Quartal je 2 Stunden bin ich bei 24 Stunden im Jahr, was über 99% Verfügbarkeit entspricht. Der Herr betreut 40 Benutzer, bei jährlichen Google Apps Kosten von 50$, sind das 2000$ was die Firma im Jahr bezahlt. Bedenkt man, das dafür keine Anschaffungs-, sowie kaum Betriebs- und Unterhaltskosten entstehen ist das viel Gejammer für sehr wenig Geld.

Posted: August 17th, 2008 under Allgemein, Sys-Admin.
Comments: 3

Abhängigkeiten in Computer-Systemen und deren Auswirkungen

Man kann sich spielend in Not bringen, wenn man nicht über Abhängigkeiten und deren Konsequenzen nachdenkt. Manchmal braucht es dazu kleine Katastrophen, wie der komplette Stromausfall in einen Rechenzentrum. Beim Wiederanfahren kann man schon mal in Probleme laufen:

If you have all your DNS servers virtualized which cannot be started because of network or shared storage issues, you can run into problems starting other servers and services that rely on DNS.
Recovering servers, virtual machines after power failure

Man sollte sich immer im Klaren darüber sein, das jede zusätzlich eingebrachte Komponente (Storage, Virtualisierung etc) Probleme machen kann - trotz Hochverfügbarkeit. Lieber viele kleine, als wenige grosse Systeme, ist zumindest meine Erfahrung.

Posted: August 2nd, 2008 under Sys-Admin.
Comments: 7

Automatische Updates

Nochmal Fragestunde, diesmal gebe ich den Bedenkenträger. Thema: Automatische Updates. Also irgendwas, das nach Sicherheits-Updates guckt, sie herunterlädt und automatisch installiert. Ist das eine gute Idee?

Ich hab dabei Bauchschmerzen, selbst bei einzelnen Systemen wo man vorher alles am Test-System getestet und abgenommen hat. An automatische Updates bei mehreren Systemen mag ich garnicht denken, da hab ich immer den GAU vor Augen, wo man morgens zur Arbeit kommt und nichts mehr geht. Bin ich jetzt ein Feigling und Übervorsichtig?

Posted: April 16th, 2008 under Sys-Admin.
Comments: 23

Ein Hostnamenkonzept

Bundy beschreibt in Als die Rechner Namen bekamen wie sich das Thema Hostnamen bei ihm entwickelt hat. Fast jeder hat da sein eigenes Konzept, das oftmals davon abhängig ist wieviele Rechner man betreut, wie konservativ die Firma ist, der eigene Geekfaktor und vieles mehr. Geradezu Klassiker sind mittlerweile Hostnamen welche sich an griechichen Göttern orientieren, Star Trek/Star Wars, Simpsons, Futurama meinetwegen auch Desparate Housewifes oder 24 abbilden. Im Kleinen mag das funktionieren, wie zuhause bei mir, aber im Großen sollte es schon etwas ausgereifter sein.

Zuerst sollte man davon Abstand nehmen Hostnamen zu wählen, der auch gleichzeitig einen Dienst darstellt. Nennt man seinen Server zum Beispiel www mag das auf den ersten Blick eine tolle Idee sein, wenn man aber irgendwann mal auf einen anderen Server migrieren möchte geht das Drama los. Viel besser ist es einen abweichenden Hostnamen zu wählen und später einfach nur den DNS-Eintrag für den Dienst zu schwenken.

Oftmals kann man Hosts in Gruppen einsortieren und ihnen eine Funkion zuweisen. Um beim Beispiel Web zu bleiben:

  • http-srv - beschreibt einen Web-Server
  • http-db - ist eine Datenbank für Web-Server
  • http-script - dort liegt die Provisionierung der Web-Server

Logischerweise hat man oftmals mehrere Maschinen mit gleicher Funktion, weswegen eine Durchnummerierung notwendig ist. Kein grosses Ding, man sollte sich nur Gedanken darüber machen, was passiert wenn z.B. http-srv0 abgelöst werden soll. Heisst der neue Server nun auch http-srv0 oder doch lieber http-srv1? Ich halte letzteres für die bessere Lösung. Es ist ein sauberer Schnitt. Keine doppelten oder Spielereien mit temporären Namen und der nächste kann ja wieder http-srv0 heissen.

An dieser Stelle muss der Name noch nicht Zuende sein. Man kann noch weitere Informationen im Hostnamen ablegen wie z.B. den Status des Systemes, ob es sich um eine physikalische Maschine handelt oder eine virtuelle und, wer mag, den Standort.

So ergibt sich z.B. ein Hostname wie http-script0-vta. Also ein Provisionierungs-Server für das Web-System, ein (v)irtueller Server, ein (T)est-System am Standort A.

Als Host-Typ würde mir spontan (v)irtuell oder VMWare, (p)hysikalische Maschine, Solaris-(Z)one einfallen. Beim Status wären es (p)roduktiv, (A)bnahme oder (T)est-System. Der Standort wiederum sollte sich an die Gegebenheiten orientieren. Meist reicht Standort A oder B, sind die Hosts über Deutschland verteilt bieten sich Auto-Kennzeichen an.

Letztlich ist es wichtig eine maximale Länge von Hostnamen vorzugeben. Niemanden ist geholfen mit einen Bandwurm-Namen, andererseits gibt es die Hostname Tab Completion in der Bash und ZSH.

Posted: Februar 16th, 2008 under Sys-Admin.
Comments: 15

Was einen guten System-Administrator ausmacht

Wenn ich die Kommentare so durchlese fallen mir ein paar Punkte auf:

  • Der Arschlochfaktor ist nicht gefragt oder nur in sehr geringen Dosierungen
  • System-Administratoren sind (auf ihre Art) Kreativ tätig, man sollte sie darin nicht behindern ansonsten verschenkt man viel Potential
  • Kundenorientierung wird gross geschrieben
  • Selbstorganisation ist ein wichtiger Faktor
  • Man muss nicht alles Wissen, es reicht wenn man weiss wo es steht
  • Einen Punkt hatte ich vergessen und er wurde auch nicht genannt: Admins sind Vertrauenspersonen

Somit sind es wohl eher die weichen Faktoren die eine Rolle spielen. Verstehe ich voll und ganz. Es sind schließlich Kollegen oder Kunden. Menschen also mit den man zusammenarbeitet und da hat wohl niemand Lust sich mit menschlichen Wracks zu beschäftigen.

Posted: Januar 13th, 2008 under Sys-Admin.
Comments: 7