In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Bei Servern mit redundanten Netzteilen lassen sich die Netzteile ja "active/active" oder teilweise auch "active/ standby" - Cold Redundancy - betreiben. Ein Kollege meinte nun jedoch, dass wir bei der direkten Nutzung von Netzstrom aus Freileitungen (ohne USV) auf den Active/Standby-Betrieb verzichten sollten, da die Umschaltung auf das Cold-Standby-Netzteil durch die automatische Wiedereinschaltung des Netzbetreibers scheitern kann. Ist da was dran?
Beim Cold-Redundancy-Betrieb funktionieren Ausfalltests, bei denen die Stromversorgung des aktiven Netzteils einfach entfernt wird, in der Regel zuverlässig. Betreiben Sie jedoch ein solches Netzteil direkt ohne USV am Stromnetz, kann es zum Beispiel während eines Gewitters zu Problemen bei der Umschaltung auf das Cold-Standby-Netzteil kommen. Verursacht werden diese Umschaltprobleme durch die Versuche zur automatischen Wiedereinschaltung des Netzbetreibers. Konkret haben wir den folgenden Fall beobachtet:
- Netzteil 1 (active) wurde direkt am Stromnetz betrieben. Während eines Gewitters kam es hier zu einem Stromausfall. Dabei gab es nach dem ersten Ausfall eine kurzzeitige erneute Stromspitze im Zuge einer versuchten automatischen Wiedereinschaltung. In der Folge fand keine korrekte Umschaltung auf das Netzteil 2 statt.
Hardware
Bei Servern mit redundanten Netzteilen lassen sich die Netzteile ja "active/active" oder teilweise auch "active/ standby" - Cold Redundancy - betreiben. Ein Kollege meinte nun jedoch, dass wir bei der direkten Nutzung von Netzstrom aus Freileitungen (ohne USV) auf den Active/Standby-Betrieb verzichten sollten, da die Umschaltung auf das Cold-Standby-Netzteil durch die automatische Wiedereinschaltung des Netzbetreibers scheitern kann. Ist da was dran?
Beim Cold-Redundancy-Betrieb funktionieren Ausfalltests, bei denen die Stromversorgung des aktiven Netzteils einfach entfernt wird, in der Regel zuverlässig. Betreiben Sie jedoch ein solches Netzteil direkt ohne USV am Stromnetz, kann es zum Beispiel während eines Gewitters zu Problemen bei der Umschaltung auf das Cold-Standby-Netzteil kommen. Verursacht werden diese Umschaltprobleme durch die Versuche zur automatischen Wiedereinschaltung des Netzbetreibers. Konkret haben wir den folgenden Fall beobachtet:
- Netzteil 1 (active) wurde direkt am Stromnetz betrieben. Während eines Gewitters kam es hier zu einem Stromausfall. Dabei gab es nach dem ersten Ausfall eine kurzzeitige erneute Stromspitze im Zuge einer versuchten automatischen Wiedereinschaltung. In der Folge fand keine korrekte Umschaltung auf das Netzteil 2 statt.
- Netzteil 2 (Cold Standby) arbeitete hinter eine Photovoltaikanlage mit integriertem Batteriespeicher. Obwohl es hier zu keiner Beeinträchtigung der Stromversorgung kam, fiel der Server aus.
In Umgebungen, in denen ein Netzteil direkt ohne USV läuft, empfehlen wir zum zuverlässigen Betrieb auch in Fällen von automatischen Wiedereinschaltungen des Netzbetreibers, auf die Cold-Redundancy-Funktion zu verzichten. Ist sie dennoch gewünscht, sollten Sie beide Netzteile mit unterschiedlichen USVs, die an unterschiedlichen Stromkreisen hängen, absichern.
Das folgende Beispiel veranschaulicht die Deaktivierung der PSU-Cold-Standby-Funktion am Beispiel eines ASUS RS700A-E11-RS12U-Servers von Thomas-Krenn. Klicken Sie zunächst in der Dashboard-Ansicht der Serververwaltung auf "Settings" und danach in der Konfigurationsansicht auf "PSU Redundancy". Ist diese aktiviert, nutzen Sie das Dropdown-Menü, wählen dann "Disable" und klicken abschließend auf "Save". Nach der Deaktivierung zeigt auch die Anzeige im Dashboard "Cold Redundancy inactive". Die Netzteile laufen dann im Active/Active-Modus. Klicken Sie nun in der linken Spalte auf "Sensor" und scrollen Sie nach unten. Sowohl "PSU1 Power In" als auch "PSU2 Power In" sollten nun eine ähnliche Leistungsaufnahme zeigen. Überprüfen Sie abschließend, ob bei beiden Netzteilen an der Rückseite des Servers die LEDs grün leuchten.
Bei uns im Unternehmen nutzen wir Paessler PRTG für das Netzwerkmonitoring. Leider habe ich während der Geschäftszeiten, noch dazu am Live-System, kaum Möglichkeiten, Szenarien und Features von PRTG zu testen. Deshalb würde ich gerne ein Home Lab mit einer PRTG-Installation einrichten. Welche Schritte sind dafür notwendig und welche Hardware wird empfohlen?
Um ein Home Lab für PRTG Network Monitor einzurichten, benötigen Sie zunächst ein Windows-basiertes System. Empfehlenswerte Hardwareoptionen sind unter anderem Intel NUC, HP Microserver oder Raspberry Pi. Alternativ nutzen Sie eine Virtualisierungsumgebung, die entweder direkt auf der Hardware läuft oder virtuell auf einem Hostsystem. Ist das Betriebssystem eingerichtet, führen Sie die Installation von PRTG Network Monitor durch. Nach erfolgter Installation können Sie sowohl über Auto Discovery als auch durch manuelles Hinzufügen Ihrer Netzwerkgeräte direkt mit dem Monitoring starten. Eine ausführliche Anleitung zum Setup eines Home Lab für PRTG Network Monitor ist unter [Link-Code: https://blog.paessler.com/how-to-set-up-your-own-home-lab-for-prtg-network-monitor] zu finden.
Wir wechseln von einem traditionellen Tischtelefon jetzt zu GoTo Connect. Wir richten wir die neue Umgebung am besten ein?
GoTo Connect ist ein Business-Communication-System mit cloudbasierter Telefonie. Der Anbieter stellt dabei sowohl eine Desktop- als auch eine Mobile-App sowie die Anbindung an Telefonhardware zur Verfügung. Sie können damit zudem Nachrichten senden und zu einem Videoanruf wechseln. Einmal heruntergeladen, ist der Wechsel zwischen Ihrem Bürotelefon, der Desktop-App und der mobilen App jederzeit möglich.
Zunächst müssen Sie als Administrator darauf achten, dass Sie jeden Benutzer zu dem Konto "GoTo Connect" hinzugefügt haben. Der Anwender lädt dann anschließend die GoTo-App auf seinen Desktop beziehungsweise das Mobilgerät herunter. Außerdem können User unter "https:// app.goto.com auf die Webversion zugreifen. Nach dem Download der App oder dem Aufruf der Webseite meldet sich der Nutzer in der GoTo-App dann mit seinen Zugangsdaten an.
Anschließend ist es noch wichtig, die Settings für den Audioeingang und -ausgang zu ändern. Befindet sich der Nutzer in der Desktop- oder Web-App, wählt er oben rechts sein Profilbild aus und geht dann auf "Einstellungen" und "Sprache“ in der linken Seitenleiste. Dort klickt er auf "Audio", um unter "Eingang" und "Ausgang" das Mikrofon und den Lautsprecher auszuwählen, den er verwenden möchte.
Abschließend ist noch die Leitung festzulegen, über die der Anwender Anrufe tätigen und entgegennehmen möchte. Steuern Sie in der Desktop- oder Web-App im linken Navigationsmenü die Option "Telefon" an. Klicken Sie auf das Drop-down-Menü für die Leitungsauswahl unten links. Dort können Sie die bevorzugte Leitung und das Telefon bestimmen, die Sie für alle Anrufe verwenden möchten. Diese Auswahl hat keinen Einfluss darauf, wie Sie SMS- oder Chat-Nachrichten senden oder empfangen. Weitere Hilfestellungen finden Sie unter [Link-Code: https://support.goto.com/connect/help/switch-to-the-goto-app] in der GoTo-Community.
Wir nutzen in unserem mittelständischen Unternehmen mehrere AWS-Dienste, die über Abteilungen und Regionen verteilt sind. Wir wollen herausfinden, wie wir unsere komplexe Multicloud-Umgebung so optimieren können, dass wir weniger Kosten haben. Dafür brauchen wir eine Übersicht über alle Ausgaben und konkrete Vorschläge, wie wir das Ganze besser machen können. Wie bekommen wir diesen Überblick und können gleichzeitig die Ausgaben senken?
Die Kostenverwaltung in komplexen hybriden Cloudumgebungen ist eine große Herausforderung. Weil Infrastruktur und Services oft über mehrere Konten und Regionen verteilt sind, ist es für Unternehmen schwierig, ihre tatsächlichen Ausgaben genau zu verfolgen und Einsparmöglichkeiten zu erkennen. Hier bietet AWS mit dem Cost Optimization Hub eine zentral verwaltbare Lösung. Dieser Service hat die Funktion, Kosteninformationen aus den AWS-Konten und -Regionen automatisch zu aggregieren und übersichtlich darzustellen.
Der AWS Cost Optimization Hub hält Empfehlungen zur Optimierung von Kosten vor. Dazu zählen Vorschläge zur Anpassung von EC2-Instanzen, Graviton-Migrationen und die Identifikation unge- nutzter Ressourcen. Er ermöglicht zudem die Quantifizierung von Einsparungsmöglichkeiten unter Berücksichtigung bestehender Rabatte wie "Reserved Instances" und "Savings Plans". Ein wesentlicher Vorteil des Hubs besteht in der Möglichkeit, Empfehlungen zu vergleichen und nach Optimierungspotenzial zu priorisieren. Durch die Aggregation der Einsparungen verschiedener Empfehlungstypen und die Bereinigung von Überschneidungen erhalten Nutzer so ein realistisches Bild der Gesamteinsparungen, was zu einer nachhaltigen Senkung der AWS-Kosten führen kann.
Um auf den Cost Optimization Hub zuzugreifen, melden Sie sich zunächst bei der AWS-Managementkonsole an. Geben Sie in der Suchleiste "Billing and Cost Management" ein, klicken Sie dann auf "Cost Optimization Hub" und im Anschluss auf "Enable". Falls Ihr Account Teil einer Organisation in "AWS Organizations" ist und Sie sich mit einem Verwaltungskonto der Organisation anmelden, haben Sie die Möglichkeit, nur Kostenoptimierungsvorschläge für das Verwaltungskonto oder für das Verwaltungskonto und alle Mitgliedskonten der Organi- sation einzusehen.
Nach der Aktivierung importiert AWS automatisch Kostenoptimierungsempfehlungen aus verschiedenen Diensten, einschließlich des "AWS Compute Optimizer". Beachten Sie, dass es bis zu 24 Stunden dauern kann, bis alle Empfehlungen vollständig importiert und analysiert sind.
(AWS/ln)
Tools
Die Logdaten aller IT-Systeme zentral zu sammeln, um diese so bei Problemen beispielsweise hinsichtlich Performance oder Sicherheit stets griffbereit zu haben, ist heute eine zentrale Aufgabe von IT-Verantwortlichen. Denn nur wenn die Events der unterschiedlichen Anwendungen und Server gesammelt bereitstehen, lassen sie sich in Korrelation setzen und so die Ursache gezielt ermitteln. Eine der bekanntesten freien Anwendungen, die sich dieser Aufgabe annimmt, ist Graylog. Doch dessen Integration in die bestehende Landschaft sowie die entsprechende Konfiguration und Verwaltung sprengt oft den zeitlichen Rahmen kleinerer IT-Teams. So ist es lobenswert, dass das Tool auch eine Small-Business-Variante anbietet, die vorkonfektioniert daherkommt.
Wie angesprochen ist die Open-Source-Plattform Graylog ein Werkzeug, um Logdaten systematisch zu sammeln, zu speichern und zu analysieren. Dabei setzt die Software auf Elasticsearch zur Datenindizierung und MongoDB zur Metadatenspeicherung. Eine der Stärken von Graylog ist die Skalierbarkeit. Die Plattform kann mit den wachsenden Anforderungen eines großen Rechenzentrums mithalten und bietet dabei schnelle, zuverlässige Dienste für das Logmanagement. Angesichts der Aufgabe des Logdatensammlers ist natürlich auch seine eigene Security von großer Bedeutung und die Software verfügt über Sicherheitsmerkmale wie die rollenbasierte Zugriffssteuerung und Datenverschlüsselung. Für seinen eigentlichen Job bringt das Tool Analysefähigkeiten mit, von denen besonders der "Stream" hervorzuheben ist, der Logfiles in Echtzeit filtert und kategorisiert. Schließlich hat Graylog auch eine Anbindung für das Active Directory und LDAP-Verzeichnisse an Bord.
Alle diese Features bringt die Open-Source-Variante an den Start; sie sind aber nicht immer einfach einzurichten und zu administrieren. Dies soll sich in der Small-Business-Version, die ebenfalls kostenlos zur Verfügung steht, deutlich vereinfachen. Zum einen ist diese bereits zum Teil eingerichtet und zum anderen bringt sie Vorlagen für die wichtigen Suchen innerhalb der Logdaten mit. Für das schnelle Identifizieren von Problemquellen steht ein Wizard bereit, der es auf einfache Art und Weise erlaubt, Korrelation von Daten zu definieren, die einen Alarm auslösen soll. Stellt Graylog also etwa fest, dass Dienst A auf Rechner B ausgefallen ist und zudem der Webserver lahmt, informiert das System den Admin. Für die Echtzeitanalyse, beispielweise bei einem noch akuten Sicherheitsvorfall, stellt das Werkzeug eine Visualisierung der Daten bereit, die helfen soll, der Ursache schnell auf die Schliche zu kommen. Die Small-Business-Variante eignet sich laut Anbieter optimal für Firmen mit weniger als 50 Mitarbeitern, ist aber auf das Verarbeiten von 2 GByte Daten pro Tag beschränkt. Beide Ausprägungen von Graylog finden sich zum Download unter dem Link-Code.
Eine erstaunlich kniffelige Aufgabe unter Win-dows ist es, ein Verzeichnis samt der darin enthaltenen Ordner auszudrucken. Die im Betriebssystem vorhandene cmd.exe bietet zwar auch Verzeichnisausdruck-Funktionen an, etwa über die "TREE"- oder "Dir"-Befehle, doch sind diese sehr schwerfällig in der Bedienung und umständlich für den Ausdruck von Ordnerinhalten. Besser klappt es mit dem kostenlosen DirPrintOK. Seine Verzeichnisstruktur-Listenansicht macht diese Aufgabe übersichtlicher und benutzerfreundlicher, zumal sich auch die Dateidetails sehen und ausdrucken lassen.
DirPrintOK bezeichnet sich als Ordner-Druck-Explorer, der bei Problemen mit Dateilisten, Ordnerbäumen und Suchergebnissen unter Windows hilft. Die Software erlaubt es, Verzeichnisstrukturen zu drucken und zu speichern. Dieser Ordnerdruck verfügt über eine Druckvorschau mit variablem Seitenverhältnis sowie Exportfunktionen nach XLS, HTML, CSV und TXT. Der Druck bietet dazu einige nützliche Optionen, wie etwa das Berücksichtigen der Dateidetails sowie eine Gruppierung nach Dateierweiterung, Änderungszeit, Größe oder Ordnern. Zudem bringt DirPrintOK Multi-Tab mit, um einen zweiten Ordner in einem neuen Tab zu öffnen.
Nach dem Start des Programms findet sich der Nutzer in der gewohnten Verzeichnisstruktur wieder. Dort lassen sich Ordner anwählen und für den Druck vorsehen. In der Treelist-Detailansicht stehen darüber hinaus viele sinnvolle Informationen zu allen Dateien und Verzeichnissen zur Verfügung. Ist eine Druckauswahl getroffen, lassen sich die Spalten individuell sortieren und auswählen beziehungsweise ein- oder ausblenden. Daneben hat der Nutzer auch die Option, Objekte zu entfernen. Hierbei wird das betreffende Objekt nicht gelöscht, sondern nur aus der Liste entfernt, also nicht gedruckt.
Müssen viele Anwendungen oder Dienste parallel auf Daten im Internet zugreifen, kann es leicht dazu kommen, dass die Bandbreite nicht für alle Aufgaben ausreicht und wichtige Aufgaben zu langsam vonstattengehen. Dann bietet es sich an, Prioritäten zu setzen und unwichtigeren Tasks weniger Bandbreite zuzuteilen. Genau dies erlaubt das kostenlose NetBalancer. Die Programme nehmen dann entsprechend ihrer Priorisierung nur die festgelegte Datenrate im Up- und Downstream für sich in Anspruch.
Werkzeuge wie NetBalancer nennen sich Traffic-Shaping-Tools und steuern den Datenfluss in einem Netzwerk. Dazu arbeitet die Software mit Prioritäten, die der Benutzer Anwendungen und Prozessen zuordnet. Die Rangfolge lässt sich mithilfe der drei Stufen Niedrig, Normal und Hoch festsetzen und für den Up- und Downstream getrennt regeln. Auf diese Weise sind Anwendungen mit einer geringen Priorität zum Beispiel nicht eingeschränkt, solange vorrangig behandelte Programme keinen Traffic erzeugen. Darüber hinaus ist der Datenverkehr auch auf einen Maximalwert begrenzbar. Außerdem zeigt NetBalancer alle laufenden Prozesse und ihren Bandbreitenverbrauch an. Neben dem aktuellen Wert führt das Tool den Upload- und Download-Traffic seit dem Start auf. Zudem zeigt es den gesamten Datenverkehr im System anhand einer Grafik.
Nach der Installation legt NetBalancer zwei Programm-Icons an, mit denen sich wahlweise das Hauptfenster starten oder das Tool als Hintergrundanwendung im Systray ablegen lässt. Das Tool zeigt im oberen Bereich alle geöffneten Anwendungen und laufenden Prozesse, was allerdings die Übersicht etwas erschwert. Mit einem Klick auf eine der Spaltenüberschriften kann der Anwender die Tabelle immerhin etwa nach Name oder Prozess-ID ordnen. Über das Kontextmenü der Einträge ist es möglich, die Prozesspriorität getrennt nach Upstream und Downstream in drei Stufen zu steuern oder mit einem Bandbreitenlimit einzuschränken. Im unteren Teil des Programmfensters blendet das Tool Informationen zu System-Traffic, Prozessen und deren Netzwerkverbindungen ein. Hilfreich ist in bestimmten Szenarien auch, dass Regeln die zeitliche Verteilung des Datenverkehrs ermöglichen. Durch Festlegung von Tagen und Uhrzeiten regeln der User somit, wann welche Übertragungsraten laufen dürfen. Leider kommt die freie Version mit zwei wichtigen Einschränkungen daher: Zum einen lassen sich nur maximal fünf Prozesse gleichzeitig priorisieren. Außerdem fehlt die Gruppierungsfunktion, die es erlaubt, Netzwerk-PCs zu Gruppen zusammenzufassen und deren Gesamt-Traffic festzulegen. Dieses besonders für Administratoren attraktive Feature hat nur die Vollversion, die für rund 25 Euro verfügbar ist.