Dit is TikiWiki CMS/Groupware v1.9.11 -Sirius- © 2002–2008 door de Tiki gemeenschap Zo 05 of Sep, 2010 [08:13 UTC]
Menu [verberg]
TikiWiki Assistant
Thank you for installing TikiWiki CMS/Groupware!

AanmeldenTo begin configuring Tiki, please aanmelden as the Admin.

The TikiWiki CommunityTo learn more, visit: http://www.tikiwiki.org.

TikiWiki DocumentationFor help, visit http://doc.tikiwiki.org.
Beheerskennis delen rond Linux > LinuxBeheerAlgemeen
Over het beheren van Linux in het algemeen
 afdrukken pdf

Inhoud

Als iets belangrijk is in een ICT-organisatie dan is het wel het systeembeheer. Natuurlijk is dit slechts een ondersteunende dienst, maar later kan het wel de dienst zijn die de organisatie draaiend houdt. Geen enkel bedrijf kan bestaan zonder de ondersteunende processen die door een man met een computer worden gedaan. Systeembeheer is dan dus ook ondersteunend voor het primaire bedrijfsproces. Voor het oplossen van problemen en het ondersteunen van andere afdelingen met raad en daad is gedegen kennis nodig. Ook Linux is een zogenaamd kennisintensief systeem.

Als beheerder moet je dit continu voor ogen houden, want wat je ook op het systeem doet, het kan gevolgen hebben voor de rest van de organisatie en andere (eventueel niet-Linux) systemen verstoren. Linux is niet alleen populair om het open soort karakter, maar juist ook om de geboden stabiliteit en veiligheid. Welke handelingen je ook verricht houd dat altijd voor ogen. Systeembeheer hoort dan ook gericht te zijn op het in de lucht houden van die primaire bedrijfsprocessen. In vrijwel alle gevallen gaat het bij beheer om de volgende doelstellingen:

  1. Beschikbaarheid waarborgen
  2. Herstel garanderen

Om deze doelstellingen te bereiken worden worden een aantal hulpmiddelen ingezet:

  1. Vastleggen van de configuratie
  2. Gecontroleerd uitvoeren van wijzigingen
  3. Beveiliging
  4. Bewaking (monitoring) en alarmering
  5. Preventief onderhoud

Installatie en Configuratie

Om een nieuw systeem te installeren dient een installatiemedium (CD of server) voor het operating system voorhanden te zijn. De configuratie gegevens zijn veelal afhankelijk van de bestemming van het systeem. Hoe de installatie plaatsvindt en welke aanpassingen aan de configuratie gemaakt worden, staat beschreven in WerkInstructies? en de ConfigurationManagementDatabase?.

Installatie tools

Indien de installatie niet vanaf een lokale CD-ROM gedaan wordt, of wanneer een nieuw installatie medium geproduceerd wordt, zijn hier de software en hardware tools voor nodig. Voor Linux systemen kan bij voorbeeld gebruik worden gemaakt van systemimager System Imagerexternal link (cache).

Traceerbaarheid van de systeemversie

Welke versie van een operating system of image op een systeem geinstalleerd is, is vastgelegd in de installatie zelf. Bij voorbeeld in de file /etc/issue. Dit zal uitmaken van het configuratie beheer proces.

Vastleggen van de configuratie in een CMDB en systeembeschrijving

In een database (de ConfigurationManagementDatabase) wordt ieder systeem vastgelegd. Eventueel kunnen hierbij de belangrijkste systeemparameters vermeld worden. Een uitgebreide beschrijving van de systeemconfiguratie wordt voor ieder systeem opgenomen in de systeembeschrijving. Het is verstandig om belangrijke configuratie files onder versiebeheer te plaatsen, bij voorbeeld met CVS.

Wijzigingen

Configuratiegegevens en Werkinstructies

De configuratie van een systeem is vastgelegd in de CMDB en de systeembeschrijving. Het wijzigen van de configuratie wordt uitgevoerd aan de hand van werkinstructies. Na een configuratie wijziging dient uiteraard de documentatie ook bijgewerkt te worden.

Verificatie van de wijziging

Na het uitvoeren van iedere wijziging is het noodzakelijk om te controleren of de wijziging succesvol is uitgevoerd en of deze het gewenste effect heeft gesorteerd. In de werkinstructie voor de desbetreffende wijziging staat beschreven hoe dit geverifieerd kan worden.

Fallback

Iedere wijziging brengt een risico met zich mee. Voor het geval een wijziging niet het beoogde effect heeft is een fallback scenario nodig waarin beschreven staat hoe de wijziging ongedaan gemaakt en de oorspronkelijke situatie hersteld kan worden.

Update van de configuratie beschrijving

Onderhoud van de documentatie en het bewaren van de historie van wijzigingen is bijna van nog groter belang dan de uitgevoerde wijziging zelf. Wanneer een wijziging uitgevoerd is, dient duidelijk vastgelegd te zijn wat de wijziging inhoudt en wat de nieuwe configuratie van het systeem is. Ook de toestand van het systeem voordat de wijziging is uitgevoerd is te achterhalen.

Beveiliging

User accounts en authorisatie

Op de veel UNIX systemen die als server fungeren wordt door 'normale' users niet ingelogd. Wel worden accounts gebruikt door de beheerders om storingen te onderzoeken of om wijzigingen aan te brengen. Voor ieder van deze beheerders is dus een account op alle systemen beschikbaar. Het administreren van deze accounts en het instellen van de authorisaties is een van de beheertaken.

Vulnerability reports.

Door het brede gebruik van software over de hele wereld, worden ook software lekken vanzelf ontdekt. Deze worden doorgaans wereldkundig gemaakt door organisaties, zoals CERTexternal link (cache) (Computer Emergency Response Team) en worden vaak eerder besproken op mailinglists. Het is van belang deze berichten bij te houden en op relevantie te beoordelen. Indien het een lek in gebruikte software betreft, dient dit met spoed gerepareerd te worden.

Bewaking

Monitoring tools

Om doorlopend het juist functioneren te kunnen vaststellen wordt ieder systeem aktief bewaakt. De tools die hiervoor gebruikt kunnen worden zijn Big Brotherexternal link (cache) en Gnucomoexternal link (cache).

Logging en systeem mail

Belangrijke gebeurtenissen, zoals foutmeldingen, worden door een systeem gemeld in log files en email die naar system users (zoals root) gestuurd wordt. Het is dus van groot belang om deze meldingen in de gaten te houden.

Systeem parameters

De actuele toestand van een systeem wordt beschreven door de waarde van alle systeemparameters tezamen. Wanneer de waarde van een van deze parameters wijzigt zal het systeem zich dus anders gaan gedragen. Het is dus van belang om vast te stellen welke de belangrijkste parameters van een systeem zijn en de waarden van deze parameters vast te leggen en te bewaken. Dit is onderdeel van het configuratiebeheerproces.

Rapportages aan de systeemhouder of productverantwoordelijke.

Om een overzicht te verkrijgen van het al dan niet functioneren van een systeem zijn vele vormen van rapportages denkbaar. Door trends te analyzeren kunnen eventuele problemen vroegtijdig opgespoord worden. Rapportage aan de systeemhouder over de performance van de platformen zal periodiek plaatsvinden. De rapportage kan bij voorbeeld de volgende elementen bevatten:

  1. Aantal storingen per systeem.
  2. Aantal gebruikers, applicaties e.d. per systeem.
  3. Oplostijden van de gemelde incidenten.
  4. Inspanningen voor het oplossen van incidenten.
  5. Openstaande en gesloten incidenten.
  6. Trend analyses.
  7. Belastingen van de resources.
  8. Akties t.a.v. preventief onderhoud.

Preventief onderhoud

Archiveren, opschonen en vernietigen van data

Op vrijwel ieder systeem wordt een groeiende hoeveelheid aan gegevens opgeslagen. Om te voorkomen dat het systeem vol loopt moeten deze gegevens periodiek van het systeem verwijderd worden. Dit kan naar een archief op een ander medium of door oude, irrelevante gegevens te vernietigen. Voor ieder systeem wordt vastgelegd welke data opgeschoond moet worden en op welke manier.

Backup van software, configuratie en data

Om te voorkomen dat belangrijke gegevens verloren gaan wordt er regelmatig een backup gemaakt op een ander medium, bij voorbeeld tape. Welke data met welke frequentie gebackupd wordt en hoelang een backup bewaard blijft wordt voor ieder systeem vastgelegd.

Patches en updates

Een operating system is geen statisch geheel. Regelmatig worden er nieuwe versies van de geinstalleerde software uitgebracht. Om te zorgen dat het systeem stabiel blijft draaien en ook in de toekomst nog bruikbaar is voor applicaties, worden nieuwe versies van pakketten geinstalleerd en wordt geadministreerd welke pakketten voor welke systemen van belang zijn.

Gemaakt door: brenno518 punten  laatste wijziging: donderdag 05 of October, 2006 [18:43:51 UTC] door hansv2 punten 

bron
geschiedenis
vergelijkbaar
Aangedreven door Tikiwiki Aangedreven door PHP Aangedreven door Smarty Aangedreven door ADOdb Gemaakt met CSS Aangedreven door RDF aangedreven door HAWHAW
RSS Wiki
[ Uitvoertijd: 0.44 sec ]   [ Geheugengebruik: 9.47MB ]   [ GZIP Disabled ]   [ Serverbelasting: 0.29 ]
Aangedreven door Tikiwiki CMS/Groupware