ADMIN

2021

01

2021-01-01T12:00:00

Infrastruktur- und Assetmanagement

PRAXIS

062

Tipps, Tricks und Tools

Tipps

Tricks

Tools

Tipps, Tricks und Tools

für den IT-Administrator

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 01/2021 - PRAXIS

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Zum Monitoring unserer IT-Infrastruktur nutzen wir PRTG Network Monitor. Einige unserer Anwendungen verwenden redundante Dienste. Hierbei ist der primäre Service aktiv, der sekundäre startet erst, wenn der primäre nicht mehr funktioniert. Wir möchten die Dienstefunktion überwachen. Hierbei wird der primäre Service korrekt angezeigt, der redundante wird jedoch so lange als Fehler dargestellt, wie er nicht aktiv ist. Nach einem Schwenk ist es umgekehrt. Wir wollen nur erkennen, dass an einer Stelle der Dienst läuft, aber keine Fehler bekommen für den jeweils nicht aktiven Service. Wie gehen wir hier vor?
Der geschilderte Anwendungsfall lässt sich mithilfe des Business Process Sensors in PRTG umsetzen. Richten Sie dazu im ersten Schritt sowohl für den primären als auch für den redundanten Dienst einen Sensor ein. Um den Status eines Windows-Dienstes zu monitoren, können Sie beispielsweise den WMI Service Sensor verwenden. Deaktivieren Sie in den Sensoreinstellungen der beiden Sensoren sämtliche Benachrichtigungen. Im nächsten Schritt richten Sie auf demselben Gerät einen Business Process Sensor ein. Vergeben Sie einen geeigneten Kanalnamen und legen Sie den Fehlergrenzwert auf 50 Prozent fest. Dieser Wert gibt an, dass mehr als die Hälfte der Sensoren im Status "Fehler" sein muss, um den Sensor in den Fehlerzustand zu versetzen. Zum Schluss fügen Sie die beiden eben eingerichteten WMI-Sensoren als Objekte hinzu und speichern die Einstellungen. Ab sofort wird PRTG Sie immer dann benachrichtigen, wenn beide Dienste nicht mehr ordnungsgemäß funktionieren.
Der Business Process Sensor ist ein sehr flexibles Werkzeug in PRTG. Er ermöglicht es Ihnen, einen Gesamtstatus eines ganzen Geschäftsprozesses zu erhalten und gleichzeitig mehrere beteiligte Prozesskomponenten zu überwachen. Um alle Funktionen des Business Process Sensors ausnutzen zu können, empfehlen wir einen Blick ins Benutzerhandbuch. Dort [Link-Code https://www.paessler.com/manuals/prtg/business_process_sensor?utm_source=itadministrator&utm_medium=referral&utm_campaign=tipps/] finden Sie nähere Erläuterungen zu den Möglichkeiten des Sensors.
Zum Monitoring unserer IT-Infrastruktur nutzen wir PRTG Network Monitor. Einige unserer Anwendungen verwenden redundante Dienste. Hierbei ist der primäre Service aktiv, der sekundäre startet erst, wenn der primäre nicht mehr funktioniert. Wir möchten die Dienstefunktion überwachen. Hierbei wird der primäre Service korrekt angezeigt, der redundante wird jedoch so lange als Fehler dargestellt, wie er nicht aktiv ist. Nach einem Schwenk ist es umgekehrt. Wir wollen nur erkennen, dass an einer Stelle der Dienst läuft, aber keine Fehler bekommen für den jeweils nicht aktiven Service. Wie gehen wir hier vor?
Der geschilderte Anwendungsfall lässt sich mithilfe des Business Process Sensors in PRTG umsetzen. Richten Sie dazu im ersten Schritt sowohl für den primären als auch für den redundanten Dienst einen Sensor ein. Um den Status eines Windows-Dienstes zu monitoren, können Sie beispielsweise den WMI Service Sensor verwenden. Deaktivieren Sie in den Sensoreinstellungen der beiden Sensoren sämtliche Benachrichtigungen. Im nächsten Schritt richten Sie auf demselben Gerät einen Business Process Sensor ein. Vergeben Sie einen geeigneten Kanalnamen und legen Sie den Fehlergrenzwert auf 50 Prozent fest. Dieser Wert gibt an, dass mehr als die Hälfte der Sensoren im Status "Fehler" sein muss, um den Sensor in den Fehlerzustand zu versetzen. Zum Schluss fügen Sie die beiden eben eingerichteten WMI-Sensoren als Objekte hinzu und speichern die Einstellungen. Ab sofort wird PRTG Sie immer dann benachrichtigen, wenn beide Dienste nicht mehr ordnungsgemäß funktionieren.
Der Business Process Sensor ist ein sehr flexibles Werkzeug in PRTG. Er ermöglicht es Ihnen, einen Gesamtstatus eines ganzen Geschäftsprozesses zu erhalten und gleichzeitig mehrere beteiligte Prozesskomponenten zu überwachen. Um alle Funktionen des Business Process Sensors ausnutzen zu können, empfehlen wir einen Blick ins Benutzerhandbuch. Dort [Link-Code https://www.paessler.com/manuals/prtg/business_process_sensor?utm_source=itadministrator&utm_medium=referral&utm_campaign=tipps/] finden Sie nähere Erläuterungen zu den Möglichkeiten des Sensors.
Der Business Process Sensor in PRTG zeigt den Gesamtstatus mehrerer Sensoren an.
(Paessler/ln)
Viele weitere Tipps und Tricks rund um das Thema Monitoring mit PRTG finden Sie in der Paessler Knowledge Base unter https://kb.paessler.com/.
Wir stehen vor der Aufgabe, das Major Upgrade macOS Big Sur en masse im Unternehmen auszurollen. Wie gehen wir bei dieser Aktualisierung so zeitsparend wie möglich vor?
Die einfachste Möglichkeit zur Aktualisierung des Betriebssystems ist eine manuelle Installation durch den Endbenutzer. Mit dem Einsatz einer MDM-Lösung hat der Administrator allerdings die Option, hier einzugreifen und ein manuelles Update durch den Benutzer zu unterbinden. Eine Kontrolle über den Zeitpunkt des Upgrades ist vor allem dann relevant, wenn sich Kompatibilitätsfragen stellen, die ein sofortiges Upgrade nicht zulassen. Das Bereitstellen des Upgrades lässt sich auch per Kommandozeilenbefehl durchführen und ist damit bestens geeignet, um in einem Skript verarbeitet zu werden. Während Sie den Befehl softwareupdate allgemein für Software-Updates nutzen können, gibt es mit "--fetch-full-installer" einen Zusatz für Betriebssystemsoftware. Dieses Kommando lädt die neuste Betriebssystemversion für den jeweiligen Mac herunter und hinterlegt diese im Programme-Ordner. Der Befehl lässt sich weiter verfeinern mit der Erweiterung "--full-installer-version", gefolgt von der gewünschten Softwareversion, also etwa so:
softwareupdate
      --fetch-full-installer
      --full-installer-version 11.0.1
Jedes Gerät lädt sich die Aktualisierung einzeln herunter, was die Netzwerkkapazität belasten kann. Um einer Überlastung des Unternehmensnetzwerks vorzubeugen, können Sie auf Inhalts-Caching zurückgreifen. Es ist nativ in macOS verfügbar und somit nicht mehr nur dem Apple Server vorbehalten. In größeren Umgebungen empfiehlt sich für den Admin, das Upgrade herunterzuladen, zentral auf einem Verteilungspunkt abzuspeichern und den macOS-Geräten von dort aus zur Verfügung zu stellen. Auch hierbei ist eine MDM-Lösung das Mittel der Wahl, um Pakete auf den Macs zu verteilen. Je nach Hersteller lassen sich Verteilungspunkte im eigenen Netzwerk oder in der Cloud einrichten. Einmal erfolgreich heruntergeladen, ist die Installationsdatei für das Upgrade nur noch auszuführen und der Upgradeprozess läuft an. Das lässt sich mit einem Skript lösen. Bevor Sie allerdings die automatische Verteilung auslösen, sollten Sie prüfen, ob das jeweilige Gerät überhaupt kompatibel mit dem anstehenden Upgrade ist. Ausschlaggebende Punkte hierbei sind Hardwaremodell, aber auch die aktuell installierte macOS-Version und der freie Festplattenspeicher.
(Jamf/ln)
Auch die Speicherkapazität von Mac-Rechner ist begrenzt, was sich auf die Nutzung von VMs auswirkt. Wir benötigen Letztere vor allem zur gelegentlichen Nutzung von 32-Bit-Anwendungen, die unter macOS Catalina nicht mehr laufen. Was müssen wir beachten, wenn wir eine externe Festplatte für die virtuelle Maschine über Parallels Desktop nutzen wollen?
Virtuelle Maschinen über Parallels Desktop für Mac können in der Tat ziemlich groß sein. Schon eine Basisinstallation von Windows 10 mit den Office-Programmen nimmt mehr als 21 GByte auf der internen Festplatte eines Macs in Anspruch. Kommt die VM zum Einsatz, um alte 32-Bit-Mac-Anwendungen in einer älteren macOS-VM wie macOS Mojave zu nutzen, sieht das anders aus. Diese alten Anwendungen sind zwar wichtig, aber Sie verwenden sie wahrscheinlich nur ein paar Mal im Monat, und das ist die Verschwendung von 40 GByte Speicherplatz auf dem internen Laufwerk Ihres Macs eigentlich nicht wert. Alternativ könnten Sie die VM in der iCloud betreiben. Doch das ist aus zwei Gründen keine gute Wahl: Denn eine in iCloud gespeicherte VM läuft sehr langsam und Sie müssen Apple jeden Monat etwa 1 bis 3 Euro für diesen Speicherplatz bezahlen.
Eine externe Festplatte ist also die bessere Lösung und erfordert keine WLAN-Verbindung. Sie können das externe Laufwerk jederzeit an Ihren Mac anschließen, wann immer Sie die VM zur Nutzung von 32-Bit-Anwendungen benötigen. Dazu sollten Sie Ihre VMs am besten auf dem internen Laufwerk des Mac erstellen und sie dann auf Ihr externes Laufwerk – am besten eine SSD – verschieben. Das geht schneller als das Erzeugen einer VM direkt auf dem externen Laufwerk. Gehen Sie dazu im Detail wie folgt vor: Erstellen Sie zunächst die VM auf dem internen Laufwerk des Mac. Löschen Sie die VM aus dem Kontrollzentrum, aber stellen Sie sicher, dass Sie die VM nicht in den Papierkorb verschieben. Behalten Sie die Dateien. Ziehen Sie dann die VM auf Ihr externes Laufwerk um. Fügen Sie die VM jetzt auf dem externen Laufwerk zum Control Center hinzu. Es ist normal, dass dabei einige Warnmeldungen auftauchen. Wenn Sie fertig sind, versieht das Control Center von Parallels Desktop für Mac die neue VM jetzt mit einem speziellen Symbolschild. Das zeigt an, dass sie sich auf einem externen Laufwerk befindet. Solange Sie ein schnelles externes Laufwerk mit Ihrem Mac verbunden haben, läuft die VM dort genauso performant, als wenn sich die VM auf dem internen Laufwerk befände.
(Parallels/ln)
Unser Synology-NAS erscheint im Windows Explorer nicht in der Netzwerkumgebung. Bei direkter Eingabe des Pfads oder beim direkten Anpingen der IP-Adresse ist eine Verbindung kein Problem. Was fehlt hier, dass das Speichergerät auch bei den Netzwerkadressen zu finden ist?
Damit das Synology-NAS unter Windows in der Netzwerkumgebung erscheint, müssen Sie auf dem Speichergerät die Windows-Netzwerkerkennung aktivieren. Die entsprechenden Einstellungen hat der Hersteller jedoch etwas versteckt. Verbinden Sie sich über den Disk Station Manager mit Ihrem NAS und öffnen Sie die Systemsteuerung. Klicken Sie in der linken Leiste auf "Dateidienste". In den nun erscheinenden Einstellungen wählen Sie den äußersten rechten Reiter "Erweitert". Hier scrollen Sie nun ganz nach unten und markieren unter "WS-Discovery" das entsprechende Häkchen.
Damit ein Synology-NAS in der Netzwerkumgebung von Windows auftaucht, müssen Sie in der Systemsteuerung das richtige Häkchen setzen.
(ln)
aws
Infrastruktur als Code unterstützt Unternehmen dabei, Cloudinfrastrukturen automatisch anzulegen und aufzubauen. Wir nutzen dafür Dienste wie AWS CloudFormation oder das AWS Cloud Development Kit. Die für den Betrieb dieser Strukturen notwendigen, in einem Stack gebündelten Ressourcen wollen wir einfach auf verschiedene Konten und Regionen verteilen und implementieren. Wie ist das möglich, ohne die Stacks für jeden Nutzer oder für jede Region neu aufzusetzen und Skripte für den Einsatz in verschiedenen Konten oder Regionen zu orchestrieren?
Mit AWS CloudFormation können Sie eine Sammlung einschlägiger Ressourcen von Amazon Web Services und Drittanbietern modellieren, schnell und konsistent bereitstellen und über den gesamten Lebenszyklus hinweg verwalten – als Infrastruktur als Code. Ein CloudForma-tion-Template beschreibt die gewünschten Ressourcen und deren Abhängigkeiten, sodass sich diese als Stack konfigurieren und starten lassen.
Im Bereich StackSets von AWS CloudFormation richten Sie diese Stacks in verschiedenen AWS-Konten und in verschiedenen AWS-Regionen ein und verwalten sie. Dabei legen Sie für die Regionen und Nutzerkonten innerhalb Ihres Unternehmens zentral verwaltete Rollen für das AWS Identity and Access Management (IAM) fest oder verteilen EC2-Instanzen beziehungsweise AWS-Lambda-Funktionen.
Dazu aktivieren Sie zunächst auf der StackSet-Konsole das Teilen von Daten zwischen den AWS-Diensten CloudFormation und AWS Organizations. Beim Anklicken von "Service managed permissions" werden die notwendigen IAM-Berechtigungen automatisch konfiguriert, um den Stack in den verschiedenen Konten des Unternehmens einzurichten. Es besteht zudem die Option, StackSets automatisch auf neue Konten anzuwenden oder für abgemeldete Konten zu löschen. Danach können Sie bestimmen, ob ein Stack im ganzen Unternehmen oder nur in einer beziehungsweise in mehreren Betriebseinheiten (Organization Units, OU) zur Verfügung stehen soll. Dabei legen Sie unter anderem auch fest, wie viele Konten Sie parallel vorbereiten wollen und wie viele Fehlversuche zugelassen sind, bevor der gesamte Einrichtungsprozess gestoppt wird. Damit lassen sich die notwendigen Templates für gebündelte Ressourcen zur Schaffung einer Infrastruktur im Unternehmen verteilen.
StackSets lassen sich mit AWS CloudFormation im ganzen Unternehmen oder für einzelne Abteilungen implementieren.
(AWS/ln)
Werkzeuge für das IT-Assetmanagement aus der Open-Source-Community brauchen den Vergleich mit ihren kommerziellen Gegenübern nicht zu scheuen. Doch wie auch unser Test von Netsupport DNA ab Seite 21 zeigt, muss der IT-Verantwortliche im Detail sehr darauf achten, dass die für sein Unternehmen wichtigen Features in der gewünschten Ausprägung vorhanden sind. Die von dem australischen Unternehmen Opmantek stammende IT-Inventarisierungslösung Open-AudIT gehört zu den eher weniger bekannten Paketen in diesem Segment, liefert jedoch zahlreiche nützliche Funktionen.
Das freie Programm setzt eine LAMP-Umgebung unter Linux voraus und ist als rund 35 MByte großes Installationsskript im Internet verfügbar. Open-AudIT erfordert ein 64-Bit-Betriebssystem und für die Nutzung der Weboberfläche ist darauf zu achten, dass der Browser HTML 5 unterstützt. Nach dem Download des Skripts kopiert es – sofern alle Voraussetzungen passen – die Dateien in die entsprechenden Verzeichnisse, setzt wenn nötig Attribute und Parameter und startet den Dämon. Die einzelnen Arbeitsschritte lässt sich die Routine jeweils im Rahmen eines Benutzerdialogs genehmigen. Nach wenigen Minuten ist das System einsatzbereit und der Anwender kann die Weboberfläche im Browser aufrufen. Dort begrüßt ihn zunächst eine Übersichtsseite über die Open-AudIT-Varianten. Der Anwender hat hier die Option, neben der Community-Variante die kostenpflichtige Enterprise-Version mit einer Kapazität von bis zu 20 Knoten zu aktivieren.
Anschließend verzweigt die Software in den primären Bildschirm. Open-AudIT prüft bereits während des Aufrufs die Serverkonfiguration und zeigt im Programmfenster unten links sogleich Probleme an, falls die Prüfung solche ergeben haben sollte. Die Software beherrscht sowohl das manuelle als auch das automatische Erfassen der vorhandenen Komponenten. Beim automatischen Scan fragt das Tool die Daten des zu scannenden Subnetzes ab und verzweigt danach in den Log-Viewer. In diesem kann der Admin den Fortschritt des Scans verfolgen. Je nach Größe des Subnetzes nimmt dieser initiale Scanvorgang durchaus längere Zeit in Anspruch. Da die Konfigurationsmaske aber auch die Eingabe eines IP-Adressraums gestattet, gelingt es dem Nutzer insbesondere in kleineren Netzen, durch Angabe der ersten und letzten zu scannenden IP-Adresse die Datenerfassung deutlich zu beschleunigen.
Für die manuelle Erfassung von Komponenten fügt er die entsprechenden Daten in einer Eingabemaske hinzu. Die so aufgenommenen Geräte finden nicht zuletzt Aufnahme in den entsprechenden Reports der Software und fließen gleichzeitig auch im Dashboard in die grafischen Darstellungen ein.
Doch vielfach ist es nicht nötig, ein komplettes Subnetz scannen zu lassen, wenn es nur darum geht, wenige Daten beispielsweise zu installierten Softwarepaketen herauszufischen. Daher kann Open-AudIT den Fokus der Anzeige modifizieren und so Einzelangaben zu Hard- und Software abrufen. Dadurch wird es dann für den Administrator einfacher, Änderungen an der Hard- und Software-Ausstattung einzelner Computersysteme zu planen. Die gewonnenen Daten stellt Open-AudIT in verschiedenen Formen dar: Im Dashboard erhält der Nutzer einen ersten Überblick über die Scanergebnisse, wobei es diese jeweils nach Zeiträumen gruppiert. So lassen sich alle beim letzten Scan, in den letzten sieben Tagen oder in den vergangenen 30 Tagen erkannten Geräte anzeigen. Diese Angaben lassen sich weiter nach erkannten Geräten, Betriebssystemen oder installierter Software sortieren.
Bereits die Übersichtsseite im Dashboard von Open-AudIT liefert dem Admin einen guten Überblick der IT-Assets.
(jp)
Link-Code: https://www.open-audit.org/
Eine der unbeliebtesten, aber gleichzeitig wichtigsten Aufgaben des Netzwerkadmins ist die Dokumentation der verwendeten Switch-Ports. Zu wissen, welches Gerät über welchen Switch und welchen Port verbunden ist, bildet die Grundlage für die Verwaltung der Infrastruktur und natürlich auch für eventuelles Troubleshooting. Doch insbesondere wenn die Dokumentation für entfernte Standorte erfolgen soll, wird diese zur Herausforderung. Zudem sind entsprechende kommerzielle Werkzeuge oft teuer, für KMU überdimensioniert oder die Erfassung der Switch-Ports erfolgt im Rahmen einer Enterprise-Netzwerkmanagement-Suite, für die es ansonsten im Unternehmen keine Verwendung gibt. Das freie Switch Miner konzentriert sich hingegen auf diese eine Aufgabe.
Das kostenlose Werkzeug zur Inventarisierung der Switch-Ports kommt jedoch mit der Einschränkung, dass es nur unter Windows läuft. Switch Miner nutzt hauptsächlich SNMP zur Erkennung im Netz, lässt sich durch den Nutzer aber auch auf Ping-Einsatz umstellen. Dabei hat der Admin die Wahl zwischen zwei Varianten der Software: "Switch Miner GUI" erledigt seine Aufgabe über eine GUI, während "Switch Miner Console" auf die Kommandozeile vertraut.
Beide Werkzeuge erfassen dabei eine ganze Reihe von Informationen aus dem Switch und den angeschlossenen Geräten:
- Name, Beschreibung, Status
- Geschwindigkeit und Duplex
- Interface MTU
- VLAN-Nummer und -Name
- MAC- und IP-Adressen
- DNS/NBT-Computernamen
- User- und Domain-Informationen
- OUI-Hersteller
- Interface Errors
- CDP-Nachbarschaft
All diese Informationen lassen sich nach dem Einsammeln als Excel-Sheet ausgeben.
(jp)
Link-Code: http://switchminer.sourceforge.net/
Sieht sich ein Administrator mit der Aufgabe betraut, eine neue Datenbank im Unternehmen zu verwalten, oder fällt ihm sogar die Verantwortung für alle DBs zu, ist dies ohne profunde SQL-Kenntnisse eine schwierige Aufgabe. Denn SQL-Abfragen aus einem Buch oder in einem Seminar zu lernen, ist kaum zu vergleichen mit praktischer Erfahrung. Gerade auch weil sich die Datenbanken verschiedener Hersteller gegenüber SQL unterschiedlich verhalten können. Hinzu kommt, dass sich eine DB nicht mal so eben auf dem eigenen Rechner installieren lässt, um dort erste Erfahrungen zu sammeln. Eine Plattform für den Test von SQL-Abfragen liefert SQL Fiddle.
Der Aufruf des webbasierten SQL Fiddle führt direkt in die Arbeitsumgebung. Hier ist weder eine Registrierung noch ein Download nötig, um loszulegen. Es gilt lediglich, zunächst festzulegen, auf welcher DB-Plattform der Nutzer arbeiten möchte (MySQL, Oracle, PostgreSQL und MS SQL Server stehen zur Wahl), und dann kann er direkt mit seiner Abfrage loslegen. Das Ergebnis zeigt SQL Fiddle nach kurzer Zeit in einem separaten Fenster an und lässt sich als Link an Kollegen oder Vorgesetzte verschicken. Dieser Versand ist speziell für IT-Profis gedacht, die gemeinsam ein komplexes SQL-Statement entwickelt haben und dieses vor dem Einsatz in der Produktivumgebung testen möchten.
(jp)
Link-Code: http://sqlfiddle.com/