Linux-Praxisbuch/ Richtlinien zur Systemverwaltung

Dieser kurze Text geht auf die wichtigsten Grundsätze der Systemverwaltung ein. Es sind allgemein gültige Grundsätze und Richtlinien, die jedem Administrator bekannt sein sollten. Auch Administratoren von Heimrechnern sollten die wichtigsten Punkte verinnerlichen, denn auch bei solchen Rechnern schmerzt der Verlust der Daten.

Die wichtigsten Grundsätze

Bearbeiten

Arbeiten als root-Benutzer

Bearbeiten
  • Den root-Account nur so lange verwenden, wie unbedingt notwendig. Keinesfalls root für die tägliche Arbeit verwenden.Hierfür sollten ausschließlich die gewöhnlichen Benutzeraccounts genutzt werden.
  • Administrative Aufgaben sollten niemals müde oder in Eile ausgeführt werden.

Verwaltung der Computer

Bearbeiten
  • Zu jeder Maschine sollte ein Maschinenbuch mit Einträgen über aufgetretene Probleme, einer Liste aller wichtigen Dateien (und deren Veränderung), einer Liste der Backups etc. geführt werden.
  • "Never touch a running system" ist out. Security-Updates müssen sobald wie möglich eingespielt werden. Um immer auf dem laufenden zu sein, empfiehlt sich das Lesen der Nachrichten von DFN-CERT. Deren Sicherheits-Infos werden auf zahlreichen Webseiten angeboten.

Datensicherung

Bearbeiten
  • Immer an die Backups denken. Backup-Strategien schon vor dem Systemausbau planen. Zudem dafür sorgen, dass Backups nicht nur erstellt, sondern auch geprüft werden.
  • Bei wichtigen Systemen nicht nur ans Backup denken, sondern auch von vornherein einen Desaster-Recovery-Plan anfertigen.

Änderungen am System

Bearbeiten
  • Größere Veränderungen an einer Maschine besser zuerst an einer baugleichen Maschine testen, sofern dies möglich ist.
  • Nur Software installieren, die wirklich benötigt wird. Weniger Software bedeutet weniger potentielle Sicherheitslöcher.

Benutzerinformation

Bearbeiten
  • Auf einem Multiusersystem die Benutzer über Veränderungen schnellstens informieren. Nur informierte Benutzer können sich an neue Regeln halten.

Systemüberwachung

Bearbeiten
  • Regelmäßiges Sichten der Logfiles. Vorkehrungen treffen, damit bei Unregelmäßigkeiten schnell gehandelt werden kann.

Passwörter

Bearbeiten
  • Sichere Passwörter verwenden. Keine nebeneinander liegenden Tastenkombinationen (wie "asdf" oder "qwer"), Vornamen oder Geburtstage als Passwörter benutzen.