EDV – Ende der Vernunft

Artikel-Schlagworte: „Unix“

Nicht vergessen: am 14. Februar 2009, um 00:31:30 Uhr wird der Unix Timestamp 1234567890 sein!

Ich denke es gibt viele Definitionen dafür, was System-Management ausmacht. Daher existiert in diesen Bereich auch Software mit sehr unterschiedlichen Funktionen und Funktionsumfang. Um keine Mißverständnisse aufkommen zu lassen, handelt es sich bei der folgenden Liste um Software, die automatisiert Befehle auf einer beliebigen Anzahl an Servern auszuführen kann und unter einer OSS-Lizenz steht.

Die allermeisten Tools benutzen ssh, da es hier einfach ist eine Anmeldung ohne Prompt und Passwort hinzubekommen und da es von Hause aus schon die Möglichkeit mitbringt Befehle auf anderen Systemen auszuführen. Viele Tools erweitern ebenso scp. Hier eine Auswahl:

• Dancers Shell
• Parallel Distributed Shell
• Parallel ssh, scp, rsync, slurp, nuke
• PuSSH is Pythonic, Ubiquitous SSH
• Tentakel
• psh

Folgende beiden Tools bieten erweiterte Funtkionalitäten:

• PIKT – Arbeitet über RPC und bietet zusätzlich Monitoring sowie eine eigene Script-Sprache
• CTL – Zusätzlich Web-Interface mit ACLs und ‘Zuguck’-Modus

Im zweiten Teil geht es dann um Configuration-Management.

Wenn es um die Benutzerverwaltung unter Unix/Linux geht, würde ich die Welt in zwei Lager einteilen:

Die eine Hälfte verplant die UID/GID schön in Blöcken. 0-1000 Systemaccounts, 1001-5000 Mitarbeiter und Externe fangen bei 55000 an. Genauso sieht es bei den GIDs aus. Der anderen Hälfte ist das meiste davon schnurz egal. Ok, die Systemaccounts sollte man frei lassen, aber wenn intressiert schon die UID/GID, hauptsache sie ist überall gleich.

Zu welcher Hälfte gehörst Du und warum?

• .ru Hoster Werbung – Skandalöses FreeBSD Produktplacement
• First Unix Firewall – Der Vortragende hat es anscheinend miterlebt
• The REAL reason we use Linux – Njoar, kommt hin

“There are two major products that come out of Berkeley: LSD and UNIX. We don’t believe this to be a coincidence.”

Von Jeremy S. Anderson

Muss alt sein, trotzdem erst heute im IRCNET gesehen.

Aus den Slashdot-Kommentaren:

Being a Unix system administrator is like being a tech in a biological warfare laboratory, except that none of the substances are labeled consistently, any of the compounds are just as likely to kill you by themselves as they are when mixed with one another, and it is never clear what distinction is made between a catastrophic failure in the lab and a successful test in the field.

via Flickr

Irgendwer ist vor ein paar Jahrzehnten auf die Idee gekommen das nur Root Dienste auf den ersten 1024 Ports von Unix resp. Linux betreiben darf. Mit der Zeit würde ich dieses Konzept als überholt ansehen, mich wundert das es noch niemand wirksam in Frage gestellt hat.

Manch Server-Software hat ihren eigenen Weg gefunden Root-Rechte ‘loszuwerden’, wie z.B. Apache oder OpenSSH. Manche Dienste können mit Privilege Separation aber nichts anfangen, hier setzt privbind an:

Privbind can run a server, right from the start, under an unprivileged non-root user with just one extra privilege: the server can bind to reserved ports

Die Benutzung ist geradezu trivial:

 privbind -u user [ -g group] [ -n num] [ -l path] command [ arguments ... ]

Klein, einfach, effektiv würde ich sagen.

Sirko, Bürgermeister von Karl-Tux-Stadt, hat mich mit einem Stöckchen beworfen. Fastjack hat das zwar früher getan, aber die härtere Nuß den härteren Stock, daher muss er noch etwas warten.

Wo ist für dich das Unix Eldorado?

fragte also der Bürgermeister und ich bin mir nicht ganz sicher, ob ich ihn richtig verstanden habe was er mit El Dorado meint, also mal kurz in die Wikipedia geschaut:

Eldorado [...] ist ein sagenhaftes Goldland[..]

Demnach würde ich meine Arbeit als Unix Eldorado bezeichnen. Viel Hard- und Software um Dinge umzusetzen und neue Sachen zu entwickeln, sowie sehr nette und extrem kompetente Kollegen.

Anders herum, also ein El Dorado Unix/Linux (das perfekte Unix/Linux) wäre eigentlich auch eine Überlegung wert – vielleicht später mal.