Linux-Praxisbuch/ Richtlinien zur Systemverwaltung
Erscheinungsbild
Dieser kurze Text geht auf die wichtigsten Grundsätze der Systemverwaltung ein. Es sind allgemein gültige Grundsätze und Richtlinien, die jedem Administrator bekannt sein sollten. Auch Administratoren von Heimrechnern sollten die wichtigsten Punkte verinnerlichen, denn auch bei solchen Rechnern schmerzt der Verlust der Daten.
Die wichtigsten Grundsätze
[Bearbeiten]Arbeiten als root-Benutzer
[Bearbeiten]- Den root-Account nur so lange verwenden, wie unbedingt notwendig. Keinesfalls root für die tägliche Arbeit verwenden.Hierfür sollten ausschließlich die gewöhnlichen Benutzeraccounts genutzt werden.
- Administrative Aufgaben sollten niemals müde oder in Eile ausgeführt werden.
Verwaltung der Computer
[Bearbeiten]- Zu jeder Maschine sollte ein Maschinenbuch mit Einträgen über aufgetretene Probleme, einer Liste aller wichtigen Dateien (und deren Veränderung), einer Liste der Backups etc. geführt werden.
- "Never touch a running system" ist out. Security-Updates müssen sobald wie möglich eingespielt werden. Um immer auf dem laufenden zu sein, empfiehlt sich das Lesen der Nachrichten von DFN-CERT. Deren Sicherheits-Infos werden auf zahlreichen Webseiten angeboten.
Datensicherung
[Bearbeiten]- Immer an die Backups denken. Backup-Strategien schon vor dem Systemausbau planen. Zudem dafür sorgen, dass Backups nicht nur erstellt, sondern auch geprüft werden.
- Bei wichtigen Systemen nicht nur ans Backup denken, sondern auch von vornherein einen Desaster-Recovery-Plan anfertigen.
Änderungen am System
[Bearbeiten]- Größere Veränderungen an einer Maschine besser zuerst an einer baugleichen Maschine testen, sofern dies möglich ist.
- Nur Software installieren, die wirklich benötigt wird. Weniger Software bedeutet weniger potentielle Sicherheitslöcher.
Benutzerinformation
[Bearbeiten]- Auf einem Multiusersystem die Benutzer über Veränderungen schnellstens informieren. Nur informierte Benutzer können sich an neue Regeln halten.
Systemüberwachung
[Bearbeiten]- Regelmäßiges Sichten der Logfiles. Vorkehrungen treffen, damit bei Unregelmäßigkeiten schnell gehandelt werden kann.
Passwörter
[Bearbeiten]- Sichere Passwörter verwenden. Keine nebeneinander liegenden Tastenkombinationen (wie "asdf" oder "qwer"), Vornamen oder Geburtstage als Passwörter benutzen.