1. Einleitung - Was ist Systemadministration?
=============================================
|
| next | back | 1. Einleitung | WS 2013/14 - 1 |
System Administration: It's a dirty job, but someone said
I had to do it.
Aufgaben eines Sysadmin gestern und heute:
Früher Heute
- Einrichten von neuen Nutzern Auch heute gibt es neue User
per Hand mit Scripte, Oberflächen
automatisiert
- Druckermanagment
Tonerpatrone Wechseln,
Druckerjobs canceln,
Drucker reaktivieren,
Nutzer beruhigen, Das ist immer noch so.
"Der Drucker druckt nicht,
ich habe nichts gemacht."
- Fragen beantworten:
"Wie kann ich ....?" Die Nutzer lesen immer
Das "Dialog-Manual" noch keine Manuals.
- Prozesse killen Auch heute sollen Prozesse
noch endlos laufen.
|
| next | back | 1. Einleitung | WS 2013/14 - 2 |
Früher Heute
- Prozesse/Daemone nach Möglich, aber es gibt
Absturz neu starten auch Überwachungstools
- Tastaturen aktivieren kommt seltener vor
- Backups veranlassen Die Datenmengen sind
(zeitzyklisch, häufig) nur viel größer.
- Restore von Files Auch heute löschen Nutzer
ihre Files unabsichtlich.
- "Mein Rechner macht nichts mehr!!!!" Passiert seltener, da die
Monitoring/Tracing Rechner schneller sind und mehr
Prozessoren haben, gibt
es dieses Problem nicht so oft.
- Rebooting von Systemen Alle zwei bis drei Jahre kommt
bei Fehlern so etwas noch vor.
- Speicherplatz auf Platten schaffen Jeder erfüllte Wunsch erzeugt
Hilferuf: "Ich kann nichts mehr viele neue kleine Wünsche
speichern!!!!"
- Sicherheitslöcher finden und Schlimmer als je zuvor,
beseitigen, Einbrecher suchen dank Internet
und verfolgen
|
| next | back | 1. Einleitung | WS 2013/14 - 3 |
Früher Heute
- Passwörter prüfen Nicht mehr nötig dank neuer
Technologien
- Programme installieren Es soll auch heute noch neue
Programme geben. Einheitliche
Verfahren erleichtern aber die
Arbeit.
- Betriebssystemupdates Vereinfacht.
- Konfiguration des Rechnernetzes ja
- Installieren neuer Rechner. ja
- Netzwerkprobleme analysieren - Heute komplizierter
"Das Netz ist heute so langsam!" als früher, aber dafür
"Wir haben keine Verbindung gibt es Spezialisten, denen
mehr zu anton.?!" man auch auf die Finger
schauen sollte.
- "Ich kann mich nicht mehr einloggen." Soll auch noch vorkommen
- "Ich kann seit heute nicht mehr ..., Soll auch noch vorkommen
habe aber nichts verändert."
- Einbauen und aktivieren einer Technisch einfacher aber
neuen Platte. dafür aufwendiger.
|
| next | back | 1. Einleitung | WS 2013/14 - 4 |
Früher Heute
- Erstellen von Scripten zur Mehr denn je
Automatisierung der Tätigkeit
- Sammeln von Daten aller Art wird immer noch gebraucht
für die Abrechnung
- Besuchen von Tagungen Nennt man heute Workshop
oder Meeting
- Besuche von Verkäufern ertragen Solche Leute gibts immer noch
aber ab und zu will man ja auch
neue Hardware haben
Sysadmin sollte also sowohl gut in der System-Software als auch in der
Hardware bewandert sein.
Er muß nicht alle Anwender-Programme im Detail kennen!!
Die Kenntnis von elementaren Beispielen für die häufig genutzten
Anwender-Programme sind aber nützlich.
|
| next | back | 1. Einleitung | WS 2013/14 - 5 |
Etwas Psychologie:
------------------
Der Sysadmin ist auch nur ein Mensch:
Sysadmin muss mit seinen Nutzern kommunizieren.
Sysadmin ist zugleich Dienstleister als auch Authoritätsperson.
Je mehr er Dienstleister ist, je mehr springt er von einem Ereignis zum
anderen und kommt nicht zu seinern eigentlichen Arbeit.
Als Authoritätsperson ist er für die Sicherheit des gesammten
Systems verantwortlich und muss sich dementsprechend autoritär
gegenüber den Nutzern verhalten.
Problematisches:
Ist der Systemadmin gut und die Nutzer merken nichts von seiner Arbeit,
kommen die Manager leicht auf die Idee, daß er überflüssig ist!?
Macht der Sysadmin seine Arbeit schlecht und die Nutzer haben dauernd
Probleme, steht der Sysadmin wieder auf der Entlassungsliste.
Man muß also den goldenen Mittelweg finden!!!
|
| next | back | 1. Einleitung | WS 2013/14 - 6 |
Wichtigste Grundregeln für einen Systemadministrator:
=====================================================
1. Ruhe bewahren!!
2. Ruhe bewahren!!
3. Ruhe bewahren!!
4. Nachdenken!
5. Nachdenken!
6. Handeln
Sehr wichtig!!!
Wissen und verstehen, wie die Dinge funktionieren!!!
Man sollte es wenigstens versuchen.
Werbung:
"Administration ist heutzutage mit modernen Tools kinderleicht,
jeder kann es und eigentlich braucht man keine Administratoren mehr."
Jemand sollte aber trotzdem verstehen, wie die Dinge wirklich funktionieren -
das ist der Systemadministrator.
|
| next | back | 1. Einleitung | WS 2013/14 - 7 |
Allgemeine Regeln für die tägliche Arbeit:
------------------------------------------
- Man plant alle Tätigkeiten gründlich bevor man sie ausführt.
- Man macht vorher Sicherheitskopien, damit man später alle
Änderungen wieder rückgängig machen kann.
tar cvf a.old ./a
cp -r a a.old ; chmod a-w a.old
scp -r a root@save:/home/save/
rsync -avlHxD -e ssh ./a root@save:/home/save/
oder ganze Filesysteme mit "dump" oder Backupsystem sichern, Snapshot
- Man testet vorher Änderungen auf Systemen, die nicht benutzt werden.
(Virtuelle Maschinen sind schon erfunden)
- Man geht in kleinen Schritten vorwärts.
- Änderungen werden nicht an Freitagen, am Feierabend oder
vor dem Urlaub gemacht.
- Änderungen, die die Zugriffsrechte des SU betreffen sollten
getestet werden, bevor der letzte SU sich ausloggt.
- Man sollte verstehen, was man macht!!!!!!
|
| next | back | 1. Einleitung | WS 2013/14 - 8 |
Regeln für die Arbeit als Superuser
-----------------------------------
- Erledige so wenig wie möglich Arbeiten als Superuser.
- Führe nur unbedingt notwendige Arbeiten als Superuser aus.
- Überprüfe die Korrektheit von Kommandozeilen vor dem Abschicken.
Bedenke:
cd /
rm -r *
löscht alle lokalen Files eines Rechners.
|
| next | back | 1. Einleitung | WS 2013/14 - 9 |
Wie werde ich Superuser?
1. Einloggen als root.
Kritisch, da dies auch entfernt gemacht werden kann.
Eine Rückverfolgung ist bei Hackern dann schwierig. Dies sollte
daher unmöglich sein. (bei Solaris11 unmöglich)
2. Kommando su
su : aktuelle Umgebung bleibt erhalten (günstig)
su - : Umgebung des Root-Nutzers wird benutzt - gefährlich
su root -c <Kommando> : Ausführung eines einzelnes Kommandos
als root
Vorteil von "su" und "su -" gegenüber von login mit root:
man kann mit suspend und fg zwischen root-Rechten und normalen
Nutzerrechten umschalten.
Für alle Arten von su gilt, das die Nutzung bei bestimmten
Systemen (SunOS, Solaris, ULTRIX, DEC-UNIX) eingeschränkt/erlaubt
werden kann. Meistens wird dafür die Gruppe wheel benutzt. Nur
Mitglieder dieser Gruppe können das su-Kommando für root
ausführen. Reine BSD-Systeme bieten keinen solchen Schutz
z.B. Linux.
3. Kommando sudo
Konfigurierbar! Erlaubt Kommandos mit root-Zugriffsrechten ohne
Kenntnis des root-Passworts auszuführen.
|
| next | back | 1. Einleitung | WS 2013/14 - 10 |
Jedes UNIX-System ist anders!!!!!!
UNIX Version 6
1975
|
--------------------+---------------------
| |
BSD . . . . . . . . . . > UNIX Version 7
1977 . 1979
| . |
| XENIX <----------------|
| 1979 < . . . . |
| . . . .> System III
| . 1982
| . |
4.2 BSD . . . . .> System V.2
1984 . . . . . . . . . . . . .> 1984
| |
4.3 BSD System V.3
1985 ............... . . . . . . . . . 1986
| . . |
| ......................>|
| . . |
| v v |
4.4 BSD OSF/1 System V.4
1993 1992 1988
|
| next | back | 1. Einleitung | WS 2013/14 - 11 |
Kurzer geschichtlicher Abriss
1970 - Entstehungsjahr
1971 - UNIX Time Sharing System V1 (3.11.1971)
in Bell Laboratorien (Anfang der Arbeiten 1962)
Die Pioniere:
Ken Thompson, Rudd Cnanday,
Boug Mcllroy, Joe Ossana,
Dennis Ritchie
auf DEC PDP-11/20
64 KByte Haupspeicher, 4 Platten a 2,5 MB
Fernschreibmaschinen für die Kommunikation
Ziel: Kleines Dialogsystem für die Programmentwicklung
für ein kleines Team.
System: leistungsfähiges Filesystem + kleines Betriebssystem
Philosophie: einfache Programme, die eine kleine Aufgabe
perfekt realisieren und die man dynamisch zu grossen
Werkzeugen verbinden kann.
1972 UNIX Time Sharing System V2, Juni 1972
UNIX Programmer's Manual:
"Es gibt zur Zeit zehn UNIX Installationen, mehr sind zu erwarten."
1973 - UNIX TimeSharing System V3 - Erster Kernel in C
1975 - UNIX Time Sharing System V6 - letzte einheitliche Version
erste Portierungen auf nicht PDP-Architekturen
(Dauer: 6 Monate)
|
| next | back | 1. Einleitung | WS 2013/14 - 12 |
Nun beginnt das Chaos:
1978 - BSD 1.0
1979 - UNIX Version 7, BSD 2.0
1980 - XENIX, UNIX Time Sharing System V7M, BSD 3.0, BSD 4.0
DG/UX, IX/379, MUNIX
1981 - UNIX System III (AT&T) , UNIX Time Sharing System V7M2.1
1982 - BSD 4.1, SunOS 1.0, UNIX System IV, Venix
1983 - Ultrix, BSD 4.2, UNIX System V, HP-UX 1.0, HP-UX 2.0
1985 - UNIX System VR2, UNIX V8
SunOS, Ultrix, SCO-UNIX, Venix
Grafische Oberfläche Windows (MIT)
Kommuniktation über Sockets ("Internet")
1990 - UNIX System VR4, UNIX V10, BSD 4.3, OSF/1, Plan 9, NeXTSTEP 2.0
SunOS 4.1, AIX 3.2, Ultrix 4.2, HP-UX 7.06, SCO-UNIX
Akademisches: MINIX
1991 - Linux 0.01 (1.8.1991)
1992 - Solaris 2.0/SunOS 5.0
1993 - FreeBSD 1.0, NetBSD 0.8, Solaris 2.2
|
| next | back | 1. Einleitung | WS 2013/14 - 13 |
1994 - UNIX SYSTEM VR5 BSD-UNIX Version 4.4
SUNOS 4.1.4, AIX 4.1, Ultrix 4.4, HP-UX 9.05
Akademisches: Linux 1.1
1999 - Mac OS Xserver 1.0, Linux 2.2.0, Tru64 Unix V4.0F, Solaris 7,
Mac OS X
2003 - FreeBSD 4.9, OpenBSD 3.4 Linux 2.4.23 / 2.6.0
Solaris 2.9, AIX 5L, HP-UX 11.23, Tru64-UNIX V5.1, SCO Unix Ware 7.1.3
2005 - NetBSD 2.0, OpenBSD 3.7, FreeBSD 6, Linux 2.4.31 / 2.6.12,
OpenSolaris build 21, Solaris 2.10, AIXi 5L, HP-UX 11.23
2010 - NetBSD 5.0.2, OpenBSD 4.8, FreeBSD 8.1, Linux 2.4.37.6 / 2.6.34
HP-UX 11.31, AIX 6.1 TL3, Solaris 9/10, Open Solaris 11 (OpenIndiana)
True64 Unix V5.1B-5, Mac OS X 10.7
2012 - NetBSD 5.1.2, OpenBSD 5.1, FreeBSD 9.0, Linux 2.6.39/3.6.2
HP-UX 11i V3, AIX 7.1, Solaris 11/10, Oracle Solaris 11
Mac OS X 10.8
Man sieht: Es gibt diverse UNIX-Systeme!!!!
oder
UNIX ist nicht gleich UNIX
|
| next | back | 1. Einleitung | WS 2013/14 - 14 |
Behandelte Systeme:
SunOS 4.1.4 = Solaris 1.1.2: BSD-UNIX - noch
Solaris 2.x: Systen V.4, BSD
* Solaris 2.10 condor, adler (Prüfungsthema)
* Solaris 2.11 rabe, star (Prüfungsthema)
HP-UX 11.x: System V.4, OSF/1, BSD
DEC-UNIX 4.x: OSF/1, BSD, System V.4
(*)Tru64 UNIX 5.1: OSF/1, BSD
* AIX 5.1: (eisenhut) OSF/1, BSD, System V.4
* LINUX: BSD, System V.4, Posix
2.6.x kernel
* Suse 12.3 (Prüfungsthema)
RedHat 5.4/ Fedora 11.0
Mandravia Linux 2009.1 (Mandrake)
Debian 5.0 (Lenny, stable-unstable)
* OpenBSD 4.9 5.x
FreeBSD: BSD (keine praktischen Erfahrungen)
* - im Produktinseinsatz
|
| next | back | 1. Einleitung | WS 2013/14 - 15 |
Alle Aufgaben des Sysadmin sind über Kommandozeilen zu
realisieren. Diese sind aber für die verschiedenen Systeme
unterschiedlich (Standard???).
Bei einigen Systemen gibt es aber in unterschiedlichem
Umfang Hilfsmittel für den Sysadmin. Viele unterstützen
beim Lernen der richtigen Kommados. Reaktionszeiten meist
langsamer als Kommandos. Nicht alles kann man mit den Tools
machen. Manche Tools können nicht alles bzw. machen etwas
nicht richtig. Kommt bei exotischen Aufgaben vor.
SunOS - keine, nur ein Kochbuch
Solaris - admintool, Standardaufgaben wie Nutzerverwaltung usw.
GUIs für verschiedene Aufgaben (z.B. solstice - Plattenverwaltung)
DEC-UNIX, Tru64-UNIX - setup, Standardaufgaben bei der
Systemeinrichtung und Systemverwaltung
SysMan - Menügesteuert
HP-UX - sam (System Administration Manager)
Die meisten Verwaltungsaufgaben sind damit
lösbar, manche komplizierten aber nicht.
AIX - smit (System Managment Interface Tool - grafisch)
smitty (System Managment Interface Tool - ASCII-Terminal)
umfangreiches Administrationstool mit allen Feinheiten,
es gibt nichts besseres, man muss nur den passenden
Menüpunkt finden.
Umfangreiche Hilfestellungen. Kommandoanzeige!!!
|
| next | back | 1. Einleitung | WS 2013/14 - 16 |
LINUX - linuxconf - Menübasiert für viele Linux-Systeme
YaST2 - SuSE
man kann fast alles konfigurieren, weiß aber leider
nicht was wo passiert, vorsicht!!! manuelle
Einstellungen werden manchmal überbügelt.
redhat-config-* - RedHat: Konfiguration von DNS, Netzwerk,
Drucker, Booten, Datum, Uhrzeit, Nutzerverwaltung,
arbeitet über den "Standarddateien"
sysinstall - FreeBSD
dpkg-* - Debian
Dokumentation:
--------------
SunOS - 1m Dokumentation - Kochrezepte
Solaris - keine gedruckte Dokumentation, Answerbook auf CD
Erläuterungen, 2 online-CD's
Ab Version 2.10 15 Handbücher für Administration online
ULTRIX - 1m Dokumentation - Kochrezepte, 2 online-CD's
AIX - 1 Schrank Dokumentation - Kochrezepte und
Erläuterungen, 2 online-CD's
HP-UX - 1 Schrank Dokumentation - sehr gute Kochrezepte,
umfangreiche Erläuterungen.
|
| next | back | 1. Einleitung | WS 2013/14 - 17 |
Online-Manuals
--------------
man-Kommando - Achtung Manual-Pages stehen an den verschiedensten Stellen
HTML-Dokumentationen
Solaris:
http://www.oracle.com/technetwork/documentation/solaris-10-192992.html#hic
http://www.oracle.com/technetwork/indexes/documentation/index.html
Bücher
------
aus der O'Reilly Serie:
Zeitmanagment für Systemadministratoren (Thomas A. Limoncelli)
UNIX System Administration (A.Frisch)
DNS and Bind,
TCP/IP Network AdministrationLiimo
Managing NFS and NIS,
Computer Security Basis
Managing UUCP and Usenet,ncell
Sendmail
Managing IMAP
Termcap & Terminfo
Addison-Wesley
Linux Systemadministration
Unix Systemadministration
|
| next | back | 1. Einleitung | WS 2013/14 - 18 |
Solaris
Opensolaris für Anwender, Administratorenund Rechenzentren
Dietze, Heuser, Schilling
Springerverlag 2006
Solaris 10 ZFS Essentials
Scott Watanabe
Prentice Hall 2009
ISBN-10:0137000103
Solaris 10 Systemadministration
B.Calkins
ISBN 0-7897-3461-3
Oracle Solaris 11, System Administration
The Complete Reference
Foxwell
2012
ISBN 978-007-179042-0
Linux Specials: Diverse Titel
|
| back | 1. Einleitung | WS 2013/14 - 19 |