EDV - Ende der Vernunft

In den Kommentaren zu Ächtz bin ich gebeten worden mich zu erklären, warum ich Solaris in manchen Punkten für besser als Linux halte und wann ich Solaris einsetzen würde.

Nun, am einfachsten ist die Erklärung wann ich Solaris nicht einsetzen würde, dazu zählt zum Beispiel wenn man viel forkt. Die initiale Erklärung die ich dafür hatte war, das Solaris beim Fork wirklich den gesamten Adressraum kopiert, während Linux via Copy-on-Write nur Teile kopieren muss. Solaris soll (einen offziellen Link dazu habe ich nicht gefunden) mittlerweile auch Copy-on-Write einsetzen, aber geändert hat sich dadurch für mich nichts. Richtig schlimm macht sich das auf CMT-Maschinen bemerkbar, daher immer zu Pre-Fork Modellen greifen. Ein anderes düsteres Thema ist halbwegs aktuelle Software unter Solaris (ich rede hier nicht von OpenSolaris). Die Companion-CD und auch die Grundinstallation enthalten gut abgehangene Software, aber der Umfang ist doch sehr bescheiden. Es gibt zwar Projekte wie Blastwave, OpenCSW oder OpenPkg, aber die können wirklich nur die allergrößten Schmerzen lindern. Ich möchte die Arbeit der wenigen Leute nicht schmälern, aber von Packaging-Standards und -Funktionalitäten wie im Linux-Bereich sind sie weit entfernt.

Hat man keine Probleme mit obigen kann man Solaris ruhigen Gewissens einsetzen. Das ist wie früher Mercedes E-Klasse fahren, eine sichere Wahl und einmal am Laufen durch nichts aufzuhalten. Klar im Vorteil gegenüber Linux ist Solaris in anderen Gebieten.

Langzeitstabilität zum Beispiel. Software, ja selbst Kernel-Treiber die auf Solaris 2.8 funktionieren laufen auch unter Solaris 10. Das Volume-Management mit SDS und Software-RAID macht unter Solaris Spaß. Mir gehen die Nackenhaare hoch beim Gedanken an LVM und MD-Raid, die mit ihren Kommando-Zeilen Orgien einen zur Verzweifelung bringen können. Unter Solaris sind das nur ein paar Befehle, von ZFS mal ganz zu Schweigen. Genauso sieht es bei IPfilter versus IPTables aus. Keine Ahnung wer mehr kann, dafür sind IPF-Regelwerke imho einfacher zu lesen. Insgesamt setzt Solaris nicht auf ellenlange Konfigurations-Dateien, sondern auf Tools mit denen man Dienste via Kommando-Zeile konfiguriert. Mal ein Beispiel:

# dhtadm -M -m 188.25.62.0 -e 'LeaseTim=57600'

Das setzt die DHCP-Leasetime für einen IP-Bereich unter Solaris. Beim ISC-DHCPD (Ok, nicht Linux-Spezifisch, aber ich will nur das Prinzip erklären) müßte man die Konfigurations-Datei parsen, was nicht gerade trivial ist. Diese Tools unter Solaris machen das Scripten aus meiner Sicht sehr viel einfacher.

Ein anderes Beispiel hatte ich ja bereits angesprochen, die Installation. Das Jumpstart Enterprise Toolkit zur Installation von Solaris ist wirklich eine tolle Sache. Ich denke FAI könnte unter Linux da noch am ehesten herankommen, während Redhats Kickstart noch letztes Jahrtausend ist.

Alles im allem ist es, wie so oft, eine Frage der eigenen Präferenzen. Leute mit BSD-Hintergrund werden sich eher in Solaris zurechtfinden und es zu schätzen Wissen. Wer mit Linux aufgewachsen ist, wird Zeit und Geduld investieren müssen. Viele Dinge sind einfach anders und wenn es nur Details sind. Aber aus meiner Sicht lohnt es sich, sich mit beiden zu beschäftigen, denn es erweitert den Horizont und zwingt zu genaueren, bewußteren Arbeiten.

Linux, Solaris Linux, Solaris, System Management

Vom ehemaligen NASA-Mitarbeiter Gene Kranz stammt der Ausspruch Failure is not an option. Scheitern ist, wenn es um Menschenleben geht, definitiv keine Option, wenn es aber um Technik und den Umgang damit geht, gehört es für mich immer dazu.

Wichtig ist, das man es von vornherein einplant, einen Plan B (aka. Rollback) hat und die Einsicht sich selbst das Scheitern einzugestehen. Nichts ist lähmender als die vage Aussicht auf eine Lösung, die es vielleicht gar nicht gibt. Da ist ein geordneter Rückzug auf den Ursprungszustand wesentlich besser, als am Ende mit einem Haufen kaputten Systemen dazustehen. Dann ist man wirklich gescheitert.

Sys-Admin Personal, System Management

Das Thema Twitter und Serverüberwachung hatte ich schonmal. Heute mal was ganz einfaches. Einfach einen neuen Twitter-Account aufsetzen, den auf Protected setzen. Nun können andere nur noch nach Freigabe den Feed folgen. Mit dem eigentlichen Twitter-Account nun den Neuen folgen. Diesen neuen Twitter-Account bei Twittermail anmelden und die dort genannte Email-Adresse unter set alert in die monitrc eintragen. Monit neu starten. Fertig.

Allgemein System Management, Twitter

• iopp: howto get i/o information per process
• SCSI Kommandos verständlich erklärt - Teil 2

Hardware, Linux, Software SCSI, System Management

• SolarWinds VM Monitor
  via Blazilla
• The SysAdmin Network
  No more hiding in the server room
• etckeeper
  A collection of tools to let /etc be stored in a git, mercurial, darcs, or bzr repository

Software System Management, Vmware

• xmpp-sender
  Wordpress Kommentare via Jabber
• Software patching is the other benefit of virtualization
  Den VMware Updare Manager kannte ich noch gar nicht
• Compiz Webcam Headtracking
  Netter Effekt
• Photoshop und Banknoten
  Na, wenn die mal nicht gleich ans BKA weitermelden - Bild via Reddit

Software, Wordpress Compiz, Jabber, Photoshop, System Management, Vmware, Wordpress

Eine Frage die mich schon länger beschäftigt ist die nach den gesunden Verhältnis zwischen der Anzahl von Administratoren und denen von ihnen verwalteten Servern. Forscht man etwas in Internet herum so stößt man immer wieder auf Zahlen von Tripwire Inc.:

Where typical IT organizations had one system administrator managing 15-25 systems, many system administrators in the high performers were managing more than 100 systems!
Metrics that Matter, Part 4: Server to System Administration Ratio

Ich war zuerst etwas skeptisch was die Zahlen angeht, denn Tripwire verkauft Configuration-Control Software und hat damit einen Grund solche Zahlen zu nennen. Beim weiteren Graben findet man aber noch größere Zahlen wie die 300:1 bei TicketMaster und wenn man diesen Thread im ArsTechnica Forum quer liest, die Bestätigung, das ein Verhältnis von 100:1 dieser Tage durchaus normal ist.

Sys-Admin System Management

Ich denke es gibt viele Definitionen dafür, was System-Management ausmacht. Daher existiert in diesen Bereich auch Software mit sehr unterschiedlichen Funktionen und Funktionsumfang. Um keine Mißverständnisse aufkommen zu lassen, handelt es sich bei der folgenden Liste um Software, die automatisiert Befehle auf einer beliebigen Anzahl an Servern auszuführen kann und unter einer OSS-Lizenz steht.

Die allermeisten Tools benutzen ssh, da es hier einfach ist eine Anmeldung ohne Prompt und Passwort hinzubekommen und da es von Hause aus schon die Möglichkeit mitbringt Befehle auf anderen Systemen auszuführen. Viele Tools erweitern ebenso scp. Hier eine Auswahl:

• Dancers Shell
• Parallel Distributed Shell
• Parallel ssh, scp, rsync, slurp, nuke
• PuSSH is Pythonic, Ubiquitous SSH
• Tentakel
• psh

Folgende beiden Tools bieten erweiterte Funtkionalitäten:

• PIKT - Arbeitet über RPC und bietet zusätzlich Monitoring sowie eine eigene Script-Sprache
• CTL - Zusätzlich Web-Interface mit ACLs und ‘Zuguck’-Modus

Im zweiten Teil geht es dann um Configuration-Management.

Linux, Software, Software Linux, System Management, Unix

Wenn es um die Benutzerverwaltung unter Unix/Linux geht, würde ich die Welt in zwei Lager einteilen:

Die eine Hälfte verplant die UID/GID schön in Blöcken. 0-1000 Systemaccounts, 1001-5000 Mitarbeiter und Externe fangen bei 55000 an. Genauso sieht es bei den GIDs aus. Der anderen Hälfte ist das meiste davon schnurz egal. Ok, die Systemaccounts sollte man frei lassen, aber wenn intressiert schon die UID/GID, hauptsache sie ist überall gleich.

Zu welcher Hälfte gehörst Du und warum?

Sys-Admin Linux, System Management, Unix

Wenn man einen Server hat ist die Verwaltung sehr einfach. Aber mit jeden weiteren Server nimmt die Komplexität zu. Um die Übersicht nicht zu verlieren benötigt man mit der Zeit immer mehr Software zur Verwaltung um Neudeutsch das System-Management zu machen. Natürlich gibt einen Berg Open-Source Software, welche hilft die Arbeit zu unterstützen und da ist richtig gute Software dabei:

• OCS Inventory NG - Server Inventarisierung
• Puppet - Aufgaben Automation
• OTRS - Ticket System
• Nagios - Monitoring System
• System Configuration Collector - Sammelt Konfigurations-Änderungen
• Dancer’s shell - Distributed Shell
• dim - Distributed Versioning
• Ctl - Distributed control dispatching Framework und Toolset

Das Problem: Jedes Programm bringt sein eigenes Look&Feel mit, jedes hat seine eigene Benutzerverwaltung. Es gibt keinerlei Integration der Software, alles ist Stückwerk.

Man hört zwar immer wieder darüber wie toll doch Zenoss, Hyperic, GroundWorks, OpenNMS oder OpenQRM sein sollen, nur wird dort in großen Teilen auch das Rad erfunden. Es gibt eine Monitoring-Software und meistens Server Provisionierung - das wars. Ticket-System, Aufgaben Automation? Fehlanzeige.

Das Beste was ich bis jetzt im Bereich System-Managemet gesehen habe ist Bladelogic. Da gibt es zwar keine Inventarisierung oder ein Ticket-System, dafür aber Aufgaben Automation, welche einen die Kinnlade herunterklappen lässt. Allein die Distribtuted Shell ist der Hammer, denn man kann via cd den Host wechseln. Alles was man tut ist voll Rollbackfähig, über RBAC kann man einen bestimmten Benutzer, das Recht geben auf einen bestimmten Host, einen bestimmten Dienst neuzustarten - und zwar nur diesen Dienst. Über selbstgebaute Pakete, welche sowohl Software, als auch Arbeitsabläufe enthalten können, kann man Arbeiten über Einzelsystem oder beliebige Host-Gruppen (Windows, Unix) ausgerollen. Oh, und Server-Provisioning via Kickstart, Jumpstart und Windows-Foo darf natürlich nicht fehlen. Der Haken? Der Preis. Leider ein Punkt, welcher auch Acronis(für seine Aufgabe) von der World-Domination abhält.

Einen Großteil der Bladelogic-Funktionalität könnte man übrigends mit Webmin abbilden - leider hat es keine Shell. Vielleicht findet sich ja mal jemand, der über die Webmin API eine Shell abbildet. Mein Dank würde ihn auf Ewig verfolgen.

Software Software, System Management