zooi up to spec brengen (centraal beheer *nix) - Linux en overige clients

dinsdag 13 oktober 2009 16:03

Acties:

tja...

Topicstarter

Op dit moment ben ik gedetacheerd bij een bedrijf waar men het beheer van *nix nog niet echt onder de knie heeft. Vorige beheerder is weg en de nieuwe die loopt 3 slagen in het rond. Want hij heeft ook nog paar andere toko's onder zijn beheer (samenvoeging van bedrijven)

Lang verhaal kort, we hebben Sun Solaris, CentOS, Fedora, RedHat in diverse versies.
Documentatie is er niet, behalve wat ik recent heb aangelegd.
1 van de eerste dingen is gewoon een spreadsheet met Hostname,IP,OS, Locatie enzv
2de was een account database op basis van IP en hostname voor wachtwoorden
3de een wiki waar er wat documentatie /referentie materiaal op gemikt is

Natuurlijk is er niks "gecentraliseerd". Vanwege de diversiteit is het nog lastiger denk ik.
ik denk om cfengine en puppet te gaan gebruiken om diverse config te centraliseren. Op dit moment neig ik naar Puppet. Iemand een mening of beter idee?

Andere "uitdagingen" zie ik in
- repository voor updates/patches (denk ook aan sunfreeware.com)
- backup (is er nu niet, backula?)
- monitoring (centreon)
- versie beheer voor repository, oude versies weg en behoud nieuwe

Meeste uitdaging zit niet zozeer in het *nix gebeuren maar dat men niet installeert op de "normale" plek maar er gewoon een zooi van heeft gemaakt (/home /opt /<custom dir>)
Geld loskrijgen is een redelijk probleem (duh) testmachines zijn natuurlijk slecht voorradig.
Ik heb nu 3 weten te confisceren (oud en nieuwe bakken) met wat space
En zomaar gaan updaten of software installeren wordt het natuurlijk ook niet.

Ik heb niet de illusie dat ik alles meteen recht ga krijgen of dat dit makkelijk gaat worden. Mijn vraag aan jullie is welke "tools" kan ik inzetten om deze lastige klus te vergemakkelijken en het dagelijks beheer "beheers" baar te maken.

Tja vanalles

dinsdag 13 oktober 2009 16:57

Acties:

Verwijderd

Eerste wat ik zou doen is documenteren en inventariseren voordat je uberhaubt denkt aan iets nieuws implementeren. Maar daar ben je meebezig.

Tweede is backup: ik zou verder kijken dan alleen bacula. Er zijn meer tools op de markt.
Derde: maak de servers vrij van zooi. Daar is /tmp voor.

Vierde wat eigenlijk eerste moet zijn: gooi oude wachtwoorden weg en probeer erachter te komen wie er rechten moeten hebben en of dat noodzakelijk is. Is dit ook zo, gebruik sudo.
De diversiteit is niet spannend omdat veel tools hetzelfde zijn maar net ietsje anders werken of een vervanging hebben.

Als je een daemon hebt zoals httpd: draai dit in een chroot omgeving om security verder te vergroten.
Als er geen SSHd is geinstalleert: dan is dit ook 1 van de zaken die je moet installeren om veiligheid te vergroten.

Haal accounts weg die potentieel gevaar zou kunnen betekeken. MAAR! bedenk wel wat je weggooit.

Dat is wat ik je in iedergeval kan meegeven.

dinsdag 13 oktober 2009 17:11

Acties:

silentsnake

Ik zou inderdaad eerst zoveel mogelijk in kaart gaan brengen en documenteren wat waar draait, wat het doet, wie de business owners zijn, of er 3e partijen bij betrokken zijn, enz enz. Zodra je dat allemaal op papier hebt kan je gaan denken om wat zooi wellicht te gaan consolideren indien mogelijk. Zodra je dat hebt gedaan kun je gaan kijken naar het eenvoudig managen van config files. Dat kan puppet zijn, maar dat kan ook gewoon cvs / svn / git zijn. Of je het in deze volgorde wilt doen of andersom moet je zelf weten

Ik denk dat je hier zoveel mogelijk het KISS concept wilt toepassen, om te voorkomen dat het een nog grotere zooi gaat worden dan het al is.

Uiteraard is dit zeer kort door de bocht genomen en komt er veel meer bij kijken (Typnix gaf correct al passwords, accounts en dat soort zaken aan, wat inderdaad ook belangrijk is.)

[ Voor 4% gewijzigd door silentsnake op 13-10-2009 17:11 ]

dinsdag 13 oktober 2009 18:39

Acties:

Verwijderd

Wij gebruiken voor het beheer van 150 NIX servers Svn icm Caspar http://mdcc.cx/caspar/

Voor monitoring: Nagios

Voor firewalling: Uruk http://packages.debian.org/nl/lenny/uruk

Voor backup: Tivoli backup en Bacula

[ Voor 43% gewijzigd door Verwijderd op 13-10-2009 18:51 ]

dinsdag 13 oktober 2009 22:55

Acties:

vso

tja...

Topicstarter

Documentatie is al een hel, ik zoek iets wat voor mij een aardige inventarisatie kan doen en ergens in een database kan opslaan. mooiste zou zijn gelijk met rapportering en versie beheer
Kom ik zo op terug

Het belangrijkste denk ik zelf is
1) Een goed overzicht.
*) collega is bezig met een centreon opzet dus dat scheelt me weer tijd
2) basis goed zetten, (dns, ntp, sudoers, accounts-lokaal (niet centraal server), rechten op bestanden, root mail centraal ontvangen
3) basis backup (config files en rechten structuur over servers heen)
3) syslog server??? centrale accounts

Verwijderd schreef op dinsdag 13 oktober 2009 @ 16:57:
Tweede is backup: ik zou verder kijken dan alleen bacula. Er zijn meer tools op de markt.

true, en eerlijk gezegd zoek ik nu naar iets wat een heel systeem gewoon "backupped"
lame maar helaas noodzakelijk.

Derde: maak de servers vrij van zooi. Daar is /tmp voor.

zooi wat versta je hieronder? Vrij algemene stelling. En ik durf niet zomaar alles weg te mikken. zeker omdat er geen backup is. (tuurlijk zijn er wel een paar zaken maar die tellen eigenlijk niet)

Ik baal al enorm dat logfiles, directories weggemikt zijn omdat men ruimte nodig had omdat een schijf vol liep. niet dat ik bewaar gek ben maar enige history is ook meteen weg. (wanneer wat gedaan is)

Vierde wat eigenlijk eerste moet zijn: gooi oude wachtwoorden weg en probeer erachter te komen wie er rechten moeten hebben en of dat noodzakelijk is. Is dit ook zo, gebruik sudo.

Sudo staat hier en daar aan.
Om als een gek overal passwords te gaan veranderen dan haal ik heel veel meer werk op mijn hals.
Puppet lijkt me een goeie tool om 1 uniforme Sudoers file te cree-eren (en andere bestanden)
Zodat ik wanneer ik inderdaad root rechten ga intrekken dat ik ook gelijk een alternatief kan bieden.

Ik wil iets verzinnen dat users op basis van rollen rechten op een wiki krijgen, die een bepaald commando uitleggen. maar ook welke server ze access hebben en dat gelijk met een nagios setup dat ze gelijk performance kunnen bekijken. Dit zal beheer uiteindelijk ook vergemakkelijken.

centraal account beheer zit ik te aan een samba achtige oplossing te denken, iedereen heeft al een windows account deze interactie kan mijn userbeheer tot 0 reduceren.

De diversiteit is niet spannend omdat veel tools hetzelfde zijn maar net ietsje anders werken of een vervanging hebben.

De diversiteit is voor dagelijks beheer vanaf de commandline niet spannend, maar bv updates is dat een nachtmerrie.
- centrale repository (van huidge versie tot nieuwste)
- welke versies van software heb ik? Ik weet het niet

De leeftijdskloof van de distro's is ook iets wat meespeelt, het is niet alsof een server na zijn installatie ooit voorzien is van updates. Nu durf ik dat ook niet zomaar te doen vanwege dat ik niet weet wat er dan niet meer werkt. (als ik al weet wat de server doet)

Als je een daemon hebt zoals httpd: draai dit in een chroot omgeving om security verder te vergroten.
Als er geen SSHd is geinstalleert: dan is dit ook 1 van de zaken die je moet installeren om veiligheid te vergroten.

Haal accounts weg die potentieel gevaar zou kunnen betekeken. MAAR! bedenk wel wat je weggooit.

Dat is wat ik je in iedergeval kan meegeven.

Security ???

dit kan je eigenlijk wel vergeten. firewall's zijn niet ge-enabled op de machines.
Patches en updates ook helemaal niet. Nu heeft het netwerk zelf wel firewalls maar goed..

Security(firewall, tripwire, rechten, jails etcera) zie ik meer in dit geval als "icing on the cake"

Voor je beeldvorming:
- Ergens kwam ik tripwire tegen
- Een backup die het niet meer deed.
- Log directories die vol waren.
- tomcat in een /home directory
- apache data in een /home
- database in /home
- servers waar ik met root (via ssh) in kan loggen
- servers met telnet
- servers die je in je schoot geworpen krijgt .. service x.y.z doet het niet ! go Fix .. root account ?? en dat er mensen janken dat je hem uit moet zetten
- locatie van server is onbekend (bedrijf heeft meerdere locaties) en labeling is a joke
- servers die extern gehost worden

o need I to add dat dezelfde beheerder ook netwerk deed? enige wat men gekregen heeft is wat default passwords toen hij zijn biezen pakte.
Er bestaat wel documentatie maar echt uniform is dat ook weer niet. Het is geen klein bedrijf delen zijn geoutsourced en dus we hebben meer hobby-bobs die ook nog aan het spelen zijn.

Maar goed ik zie het als een leuke uitdaging om de boel wel beheersbaar te krijgen en elke taak die ik kan automagischeren of damage preventie scheelt me tijd die ik nuttig kan gaan besteden. zoals surven

Tja vanalles

dinsdag 13 oktober 2009 23:01

Acties:

vso

tja...

Topicstarter

Verwijderd schreef op dinsdag 13 oktober 2009 @ 18:39:
Wij gebruiken voor het beheer van 150 NIX servers Svn icm Caspar http://mdcc.cx/caspar/

Voor monitoring: Nagios

Voor firewalling: Uruk http://packages.debian.org/nl/lenny/uruk

Voor backup: Tivoli backup en Bacula

Helaas erg op 1 type disto gericht, iets wat ik juist niet heb (kan het fout hebben)

Maar eigenlijk intressant waarom 2 soorten backup software? Wij denken uit pure noodzaak (geen geld/resources) over bacula, nadeel is dat het helaas niet met databases/open files overweg kan wat voor heel veel data juist cruciaal is ..

Tja vanalles

dinsdag 13 oktober 2009 23:29

Acties:

Verwijderd

vso schreef op dinsdag 13 oktober 2009 @ 23:01:
[...]
Helaas erg op 1 type disto gericht, iets wat ik juist niet heb (kan het fout hebben)

Dit heb je fout. Wij gebruiken RedHat EL, Debian, Ubuntu, Solaris en Tru64

vso schreef op dinsdag 13 oktober 2009 @ 23:01:
[...]
Maar eigenlijk intressant waarom 2 soorten backup software?

Met Tivoli backuppen we al onze servers richting een externe partij. Bacula gebruiken we minder cruciale dingen intern.

dinsdag 13 oktober 2009 23:32

Acties:

vso

tja...

Topicstarter

Verwijderd schreef op dinsdag 13 oktober 2009 @ 23:29:
Dit heb je fout. Wij gebruiken RedHat EL, Debian, Ubuntu, Solaris en Tru64

thx ga ik eens verder kijken

Tja vanalles

woensdag 14 oktober 2009 03:37

Acties:

laurencevde

Met zo'n rotzooi denk ik dat het tijd wordt om de servers "gewoon" compleet opnieuw in te richten...

Have a taste of freedom. It is sometimes a bitter pill. To me though, this is the sweetness of the GPL

woensdag 14 oktober 2009 09:12

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Ik heb vooral handson ervaring met Puppet, maar Caspar ziet er nogal omslachtig uit. Puppet komt wat logischer en eenvoudiger op mij over en lijkt me makkelijker over te dragen naar nieuwe personen.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

woensdag 14 oktober 2009 09:29

Acties:

vso

tja...

Topicstarter

laurencevde schreef op woensdag 14 oktober 2009 @ 03:37:
Met zo'n rotzooi denk ik dat het tijd wordt om de servers "gewoon" compleet opnieuw in te richten...

Helaas is dat makkelijk gezegd dan gedaan, je kan niet zomaar productie plat gooien omdat je het graag opnieuw wilt inrichten.
Langzaam uitfaseren van oude meuk en nieuwe meuk meteen goed doen, maar dan ook helpt het als je een goeie opzet hebt van tooling. Die je nieuwe opzet in goeie banen lijd anders krijg je het zelfde hobby niveau als je ervoor had. Alleen minder rommelig in plaats van goed.

Tja vanalles

woensdag 14 oktober 2009 11:19

Acties:

Verwijderd

vso schreef op dinsdag 13 oktober 2009 @ 22:55:
zooi wat versta je hieronder? Vrij algemene stelling. En ik durf niet zomaar alles weg te mikken. zeker omdat er geen backup is. (tuurlijk zijn er wel een paar zaken maar die tellen eigenlijk niet)

Ik baal al enorm dat logfiles, directories weggemikt zijn omdat men ruimte nodig had omdat een schijf vol liep. niet dat ik bewaar gek ben maar enige history is ook meteen weg. (wanneer wat gedaan is)

Wat ik onder 'zooi' versta zijn bestanden die je A niet in het systeem wilt hebben en B ruimte innemen zoals tar files en text/scripts die niets doen.

Sudo staat hier en daar aan.
Om als een gek overal passwords te gaan veranderen dan haal ik heel veel meer werk op mijn hals.
Puppet lijkt me een goeie tool om 1 uniforme Sudoers file te cree-eren (en andere bestanden)
Zodat ik wanneer ik inderdaad root rechten ga intrekken dat ik ook gelijk een alternatief kan bieden.

Ja, maar je hebt Puppet niet geimplementeert dus zal je toch wachtwoorden moeten veranderen. Je weet niet in hoeverre de oude beheerder nog trucjes heeft. Dit wil en zal je niet hebben als je preventief wachtwoorden verandert. En je wilt weten wat jouw servers gebeurt dus zal dit soort maatregelen moeten treffen.

Ik wil iets verzinnen dat users op basis van rollen rechten op een wiki krijgen, die een bepaald commando uitleggen. maar ook welke server ze access hebben en dat gelijk met een nagios setup dat ze gelijk performance kunnen bekijken. Dit zal beheer uiteindelijk ook vergemakkelijken.

centraal account beheer zit ik te aan een samba achtige oplossing te denken, iedereen heeft al een windows account deze interactie kan mijn userbeheer tot 0 reduceren.

Skip Samba en richt een LDAP server in. Deze werkt door naar Windows omgeving maar ook Unix/Linux omgevingen plus de randapparatuur.

De diversiteit is voor dagelijks beheer vanaf de commandline niet spannend, maar bv updates is dat een nachtmerrie.
- centrale repository (van huidge versie tot nieuwste)
- welke versies van software heb ik? Ik weet het niet

De leeftijdskloof van de distro's is ook iets wat meespeelt, het is niet alsof een server na zijn installatie ooit voorzien is van updates. Nu durf ik dat ook niet zomaar te doen vanwege dat ik niet weet wat er dan niet meer werkt. (als ik al weet wat de server doet)

Hou er rekening mee dat voor Solaris bakken dat je supportcontract nodig hebt. En het beste wat ik kan aanraden is uniformiteit: Heb je systemen die een bepaalde OS hebben: zo ja: welke versie, versie is oud: waarom en is er is er een mogelijkheid om te upgraden(mits getest te hebben) etc etc etc. Zo moet je langzaam je omgeving upgraden naar het niveau dat alles functioneert maar wel up-to-date.

Security ??? dit kan je eigenlijk wel vergeten. firewall's zijn niet ge-enabled op de machines.
Patches en updates ook helemaal niet. Nu heeft het netwerk zelf wel firewalls maar goed..

Security(firewall, tripwire, rechten, jails etcera) zie ik meer in dit geval als "icing on the cake"

Dat vind ik niet. Security is wel het belanrijkste gedeelte voor een sysadmin.
En aangezien de situatie die beschrijft best zacht gezegt rampzalig is. zou ik als eerste veiligheidsmaatregelen nemen. Een openstaande server is net zo erg als een openstaande firewall.

Voor je beeldvorming:
- Ergens kwam ik tripwire tegen
- Een backup die het niet meer deed.
- Log directories die vol waren.
- tomcat in een /home directory
- apache data in een /home
- database in /home
- servers waar ik met root (via ssh) in kan loggen
- servers met telnet
- servers die je in je schoot geworpen krijgt .. service x.y.z doet het niet ! go Fix .. root account ?? en dat er mensen janken dat je hem uit moet zetten
- locatie van server is onbekend (bedrijf heeft meerdere locaties) en labeling is a joke
- servers die extern gehost worden

o need I to add dat dezelfde beheerder ook netwerk deed? enige wat men gekregen heeft is wat default passwords toen hij zijn biezen pakte.
Er bestaat wel documentatie maar echt uniform is dat ook weer niet. Het is geen klein bedrijf delen zijn geoutsourced en dus we hebben meer hobby-bobs die ook nog aan het spelen zijn.

Maar goed ik zie het als een leuke uitdaging om de boel wel beheersbaar te krijgen en elke taak die ik kan automagischeren of damage preventie scheelt me tijd die ik nuttig kan gaan besteden. zoals surven

Hobbybobs zou ik gelijk van het systeem afgooien. En de logs van de firewalls checken. En dat labelen moet je zien als een deel van je documentatie. Als je een collega hebt die niks te doen heeft: zorg er dan samen voor dat alle systemen bekend en gelabelt zijn.

woensdag 14 oktober 2009 13:58

Acties:

vso

tja...

Topicstarter

Verwijderd schreef op woensdag 14 oktober 2009 @ 11:19:
[...]
Wat ik onder 'zooi' versta zijn bestanden die je A niet in het systeem wilt hebben en B ruimte innemen zoals tar files en text/scripts die niets doen.

1 van de eerste wijzigingen die ik gedaan heb is dit soort meuk op een centrale repository ding neergekwakt
/lame-meuk/<host ip>/datum/ <oude locatie>, je kan soms te "erg" cleanen

Ja, maar je hebt Puppet niet geimplementeert dus zal je toch wachtwoorden moeten veranderen. Je weet niet in hoeverre de oude beheerder nog trucjes heeft. Dit wil en zal je niet hebben als je preventief wachtwoorden verandert. En je wilt weten wat jouw servers gebeurt dus zal dit soort maatregelen moeten treffen.

Ik kan ook kritieke productie links die je door dit soort acties, omver schoppen.
Als je op truukjes doelt "timebombs" tja dat is iets tussen werkgever en hem, daar ga ik geen preventie voor doen. Doel je echter op slecht beheer en aan elkaar gescripte meuk .. tja dat is ander verhaal.

Skip Samba en richt een LDAP server in. Deze werkt door naar Windows omgeving maar ook Unix/Linux omgevingen plus de randapparatuur.

FYI Samba communiceert met een LDAP server (MS AD), IMHO is een SSO-omgeving veel prettiger
(niet voor beheer) maar de helpdesk snapt unix niet.
Dump ik de passwd resetjes en user beheer bij hun neer scheelt me dat weer een paar uur per week.

Hou er rekening mee dat voor Solaris bakken dat je supportcontract nodig hebt. En het beste wat ik kan aanraden is uniformiteit: Heb je systemen die een bepaalde OS hebben: zo ja: welke versie, versie is oud: waarom en is er is er een mogelijkheid om te upgraden(mits getest te hebben) etc etc etc. Zo moet je langzaam je omgeving upgraden naar het niveau dat alles functioneert maar wel up-to-date.

[...]
Dat vind ik niet. Security is wel het belanrijkste gedeelte voor een sysadmin.
En aangezien de situatie die beschrijft best zacht gezegt rampzalig is. zou ik als eerste veiligheidsmaatregelen nemen. Een openstaande server is net zo erg als een openstaande firewall.

Security is iets wat ik zoals ik eerder zei wel belangrijk vind maar geen prioriteit, men wordt niet vrolijk doordat mijn "gehobby" om de zaak weer recht te trekken. De zaak plat ligt. Hoe minder men van mij merkt
kwa productie verstoringen hoe beter.

Ik ben wel enorm BOFH door alle servers meteen alles dicht te kitten, firewalls aan te zetten en andere security measures. Denk dat mijn opdracht dan wel eens aanzienlijk verkort word.
Wat ik wel doe is "risk- assesments" aan management geef hoe de status is van de servers die ik ken.
recente servers door mij opgezet (groen) en servers met OS + hardware van 8 jaar oud = rood met alle variaties ertussen.

Hobbybobs zou ik gelijk van het systeem afgooien. En de logs van de firewalls checken. En dat labelen moet je zien als een deel van je documentatie. Als je een collega hebt die niks te doen heeft: zorg er dan samen voor dat alle systemen bekend en gelabelt zijn.

Politiek gaat die persoon janken bij zijn baas die jankt weer tegen een andere baas, todat ik dat weer ongedaan mag maken

. Tevens scoor je dan geen punten. Nee dat soort gasten timmer je sneller dicht door systemen te geven die "dicht staan" vanaf de start.
De oude systemen kan je dat maken als je communiceert en alternatieven bied, bv root rechten maar wel sudo wat ze willen. (wel of niet vertellen dat het gelogd word)

Tja vanalles

woensdag 14 oktober 2009 14:31

Acties:

Verwijderd

vso schreef op woensdag 14 oktober 2009 @ 13:58:
1 van de eerste wijzigingen die ik gedaan heb is dit soort meuk op een centrale repository ding neergekwakt
/lame-meuk/<host ip>/datum/ <oude locatie>, je kan soms te "erg" cleanen

imo, kan het nooit te clean. Het punt is dat gebryuikers de oude beheerder gewend zijn, En ze verwachten dat dit ook verder gaat met jou. Ik zou dat asap duidelijk maken dat niet het geval is. Doe je dat niet dan zijn je gebruikers je grootste vijanden.

Ik kan ook kritieke productie links die je door dit soort acties, omver schoppen.
Als je op truukjes doelt "timebombs" tja dat is iets tussen werkgever en hem, daar ga ik geen preventie voor doen. Doel je echter op slecht beheer en aan elkaar gescripte meuk .. tja dat is ander verhaal.

Dat zou ik wel doen omdat jij daarop aangewezen wordt. Want jij bent degene die beheer doet. Doe je niet aan voorzorgsmaatregelen dan verbrand je eigen vingers.

FYI Samba communiceert met een LDAP server (MS AD), IMHO is een SSO-omgeving veel prettiger
(niet voor beheer) maar de helpdesk snapt unix niet.
Dump ik de passwd resetjes en user beheer bij hun neer scheelt me dat weer een paar uur per week.

Touche

Security is iets wat ik zoals ik eerder zei wel belangrijk vind maar geen prioriteit, men wordt niet vrolijk doordat mijn "gehobby" om de zaak weer recht te trekken. De zaak plat ligt. Hoe minder men van mij merkt
kwa productie verstoringen hoe beter.

Ik ben wel enorm BOFH door alle servers meteen alles dicht te kitten, firewalls aan te zetten en andere security measures. Denk dat mijn opdracht dan wel eens aanzienlijk verkort word.
Wat ik wel doe is "risk- assesments" aan management geef hoe de status is van de servers die ik ken.
recente servers door mij opgezet (groen) en servers met OS + hardware van 8 jaar oud = rood met alle variaties ertussen.

Dus ze zijn boos op jou dat jij wel de werkzaamheden doet die de vorige beheerer niet heeft gedaan zoals bijvoorbeeld ervoor te zorgen dat door hun eigen geklungel hun de kop niet kost.

Politiek gaat die persoon janken bij zijn baas die jankt weer tegen een andere baas, todat ik dat weer ongedaan mag maken . Tevens scoor je dan geen punten. Nee dat soort gasten timmer je sneller dicht door systemen te geven die "dicht staan" vanaf de start.
De oude systemen kan je dat maken als je communiceert en alternatieven bied, bv root rechten maar wel sudo wat ze willen. (wel of niet vertellen dat het gelogd word)

QFT Al zeg ik wel: win de sentiment van het management en de werknemers daar. Dat begint al met goed en helder communiceren. Hiermee haal je in feite wind uit de zeilen van de klager maar ook onbegrip.

woensdag 14 oktober 2009 17:34

Acties:

vso

tja...

Topicstarter

Verwijderd schreef op woensdag 14 oktober 2009 @ 14:31:
[...]
imo, kan het nooit te clean. Het punt is dat gebryuikers de oude beheerder gewend zijn, En ze verwachten dat dit ook verder gaat met jou. Ik zou dat asap duidelijk maken dat niet het geval is. Doe je dat niet dan zijn je gebruikers je grootste vijanden.

Dat is zeker waar, (daarom ook even vet gedrukt), echter abrupt veranderingen reageren mensen zoiezo negatief. Met het dit bijltje heb ik wel ervaring.

Als ze iets vragen, vraag ik vaak naar een ticket/incident/change of e-mail voor mij eigen "safety", log wat ik doe enzv.

Vaak merk ik dat als je "nee" zegt of wijzigen aanbrengt, dat een redelijke verdediging(bedrijfspolicy) of alternatief aan kan bieden dan richten ze vaak daarop mochten ze boos worden.
Maar dat betekend dat je het bedrijf zelf en de security maatregelen moet kennen van het bedrijf.

Dat zou ik wel doen omdat jij daarop aangewezen wordt. Want jij bent degene die beheer doet. Doe je niet aan voorzorgsmaatregelen dan verbrand je eigen vingers.

Nah maak me daar niet druk over, management weet dat een zooi is en degene die erna kwam (mijn collega) rond rent. Iemand met de kennis en zin was al moeilijk te vinden ..

Dus ze zijn boos op jou dat jij wel de werkzaamheden doet die de vorige beheerer niet heeft gedaan zoals bijvoorbeeld ervoor te zorgen dat door hun eigen geklungel hun de kop niet kost.

lol ja zo zou je het ook kunnen verwoorden.

QFT Al zeg ik wel: win de sentiment van het management en de werknemers daar. Dat begint al met goed en helder communiceren. Hiermee haal je in feite wind uit de zeilen van de klager maar ook onbegrip.

Klopt maar dat red je niet door als een BOFH alles dicht te kitten zonder alternatieven en "verbeteringen". Lees verbeteringen op de manier van: "zoals het hoort" in dit geval.

Op dit moment heb ik de server aan staan, wiki geinstalleerd en webmin, Puppet en ik heb een test server(s) om puppet te testen.
Ik zit nu te bedenken hoe ik de /etc en andere config files te verzamelen.
Meest simple is een find op text bestanden en die te archiveren maar dat levert me nog veel zoek werk op. naast dat ik nog iets van versie beheer moet gaan doen en dan een manier om bestanden overte hevelen.

Daarnaast is het ook erg belangrijk denk ik om rechten structuur op servers over alle bestanden te halen.

Het liefst zou ik een soort van database hebben met een complete inventarisatie van elke server, denk aan software geinstalleerd, rechten sturctuur en configuratie ervan.

Tja vanalles

woensdag 14 oktober 2009 21:39

Acties:

Verwijderd

Mooie zou zijn als je een soort van script maakt die op aanvraag alle systeem eigenschappen verzamelt en dit naar je toemailt. En dit dan compatibel maakt voor alle smaken kwa servers die jij in je beheer hebt. Of volgens mij is er zelfs een Naigios plugin voor die je kan installeren die dat voor je doet.
Dit zou je kunnen checken hiervoor: http://nagiosplugins.org

Volgens mij ben je verder dan je had kunnen vermoeden.

Pagina: 1

Reageer