[Die Goldenen Regeln der Systemadministratoren]

Berufserfahrung im Kompaktlehrgang.

Einsendungen an dyfa@klickibunti.org
Letzte Ergänzung: 19.03.2006

  1. Präambel: Ich soll Sie schön von Murphy grüssen!
  2. Die Eingabe des richtigen Passwortes erleichtert das Einloggen.
  3. Es hilft beim ./configure den Namen des gewünschten Moduls richtig zu schreiben.
  4. Eine korrekt konfigurierte Firewall macht Verbindungen möglich.
  5. Eine unkonfigurierte Firewall macht konkret krasse Verbindungen möglich.
  6. Eine fehlerhaft konfigurierte Firewall macht, dass du zum Server hinfahren musst. ;)
  7. Firewallscripte sollte man testen bevor man sie in den Bootscripten aktiviert. (Vor allem wenn der Rechner 500km entfernt steht.)
  8. Und bevor man sie testet sollte man sicherstellen, dass der SSH-Zugriff nicht blockiert wird. (Vor allem wenn der Rechner...)
  9. Tritt ein Problem nach dem Neustart wieder auf, nützt auch mehrfaches Rebooten nichts.
  10. Die momentanen Einstellungen einer Software stehen in der config, nicht im Handbuch.
  11. "make test" macht Sinn.
  12. Ein Reboot mit einem neuen Kernel, der die als Modul geladenen Netzwerkinterfaces neu 'ordnet' mag ebenfalls für angeschwollene Füsse sorgen .
  13. Beim Neubau eines Kernels sollte man die SCSI-Sachen nicht vergessen, vor allem wenn man Kunde ist und 500km vom Server wegwohnt.
  14. Als Kunde sollte man vermeiden, verwegene Kernelbau-Experimente am Wochenende durchzuführen, wenn man sich nicht 100% sicher ist, was man tut und 500km vom Server wegwohnt.
  15. Höre auf den Admin, wenn er dich davor warnt. (Auch wenn du sonst nie auf den Admin hörst)
  16. Es ist dumm, ohne Not immer den neusten Kernel installieren zu müssen.
  17. Du solltest dir sicher sein, dass dein sshd nach einem Update wieder hochkommt. Vor allem, wenn der Rechner 500km weit entfernt steht.
  18. Lese vorher die Manpage, wenn Du remote auf einem XFS-Rootfilesystem Quotas einführst.
  19. Du solltest wissen, was mit "Nimm die Defaulteinstellungen!" gemeint ist, wenn dich dein Ausbilder vor dem make install drauf hinweist.
  20. Es ist keine gute Idee, deinen Ausbilder sieben Mal zu fragen, wie man Programme ausführt, die nicht in $PATH stehen.
  21. Es ist eine gute Idee, die Serial Number zu erhöhen, wenn du Änderungen an einer Zone machst.
  22. Vergiss dem . am Ende des MX-Eintrags nicht
  23. Vergiss die Priority im MX-Eintrag nicht.
  24. Es ist eine dumme Idee, signifikante Änderungen am System Freitags kurz vor Feierabend zu machen, ausser du willst dein Wochenende im Büro verbringen.
  25. Sage nie "Ich mache mal eben ein Update". Es gibt kein "eben".
  26. Verwende bei Zeitschätzungen immer den Faktor 4.
  27. Es ist Schwachsinn, einen Mailserver über Nagios zu monitoren, wenn dieser auch die Mails von Nagios verarbeitet.
  28. Wer überwacht die Überwacher?
  29. Man will nachts nicht von einem durchdrehenden Monitoringsystem geweckt werden.
  30. Eigentlich will man gar kein Monitoring. Die User rufen schon an, wenn was nicht funktioniert.
  31. Wenn du vor dem docheckgroups den INN nicht throttlest, wirst du erleben, was an Load tatsächlich möglich ist.
  32. Wenn du dir nach einem Crash alte Artikel 'nachfeeden' lässt, solltest du sicherstellen, dass deine Newskiste sie nicht wegen 'zu alt' ablehnt.
  33. Wenn du lustig zusammengeschnorrtes RAM einbaust, kriegst du lustig zusammengeschnorrte Fehler, weil kaum jemand noch brauchbares RAM verschenkt.
  34. Es ist keine gute Idee, ein Produktivsystem aus 'Leichenteilen' zusammenzuschrauben, vor allem wenn du später 500km entfernt wohnst und ausserdem planst, lustig zusammengeschnorrtes RAM zu verbauen.
  35. Eine solche Frankenstein-Kiste wird im Testbetrieb klaglos laufen und erst dann crashen, wenn du dich 500km weit weg befindest.
  36. Du kannst den Annäherungssensor nicht abschalten.
  37. Kaum macht man es richtig ...dann funktioniert es plötzlich.
  38. Es hilft, der englischen Sprache soweit mächtig zu sein, dass du Doku lesen und verstehen kannst. Du musst dich nicht mit der Doku unterhalten.
  39. Tastaturen mögen weder Tee noch Kaffee und auch kein Wasser und erst recht keine Limo. Und kein Bier.
  40. Wenn du komplette Mahlzeiten in deiner Tastatur aufbewahrst, ist sie manchmal etwas schwergängig.
  41. Was hilft einem Gigabit-Ethernet, wenn man auf dem Schlauch steht?
  42. Auto-Negotiation ist böse. Wenn es funktioniert, ist das nur ein temporärer Zustand.
  43. Wenn von Full-Duplex die Rede ist, geht es nicht um eine Doppelgarage.
  44. Die von dir für richtig cool gehaltene Tastatur gibt es nicht in dem von dir bevorzugten Länderlayout.
  45. Dein bevorzugtes Länderlayout wird nur auf Tastaturen in Hornhaut-Umbra angeboten.
  46. Software, die du seit Jahren schmerzfrei verwendest, überrascht dich plötzlich mit lustigen Fehlermeldungen, deren ergoogelte Ursachen ebenso vielschichtig wie seltsam bzw. unwahrscheinlich sind.
  47. Ein selbstangesetztes nächtliches Wartungsfenster zu verschlafen ist ganz schön doof.
  48. Es ist nicht ratsam nach 22:00 Uhr oder in angetrunkenem Zustand kritische Änderungen auf einem System vorzunehmen.
  49. Besoffen programmiert es sich bekanntlich am besten - die Fehlersuche danach macht weniger Spass. Also lass es!
  50. Es ist hilfreich Programme mit wenigstens einem Lauf zu testen, bevor man sie eincheckt und in den Produktivbetrieb uebernimmt.
  51. Dies gilt vor allem dann wenn du mit dem Programm eine grosse Menge E-Mail (zB Rechnungen) verschicken willst.
  52. Nichts hält länger als ein Provisorium.
  53. Es hilft, das richtige Configfile zu editieren, wenn du willst, dass deine Änderungen wirksam werden.
  54. Es ist einfacher, das richtige Configfile zu finden, wenn du nicht 13628 Testinstallationen von $SOFTWARE auf der Platte liegen hast.
  55. Du solltest wissen, wie du rauskriegst, welche der 13628 Testinstallationen gerade im Produktivbetrieb ist.
  56. Beim Administrieren von (vernetzten) Rechnern sind geeignete Sehhilfen zu tragen.
  57. Wenn die Daten gesichert sind, darfst du sie löschen. Nicht vorher. Backup geht nur, wenn die Daten auch vorhanden sind.
  58. Es pingt sich wesentlich besser, wenn der Rechner auch an einen Switch angeschlossen ist.
  59. DNS-Auflösung klappt viel besser, wenn das betreffende System auch im DNS eingetragen ist.
  60. Unerklärliche Verbindungsprobleme nehmen durch das Deaktivieren von ECN (Explicit Congestion Notification) rapide ab.
  61. Vor dem Reboot sollte man sicherstellen, dass keine für die Systemerreichbarkeit relevanten Teile von /etc/rc.conf mit einem # dekoriert sind.
  62. Mach kein Systemupdate nebenbei, wenn du gerade noch 24 andere Dinge ebenfalls nebenher erledigst.
  63. Ohne Kernel bootet es sich so schlecht.
  64. Man sollte nicht aus übertriebener Sparsamkeit und Paranoia magersüchtige Kernel bauen, die die Ersatznetzwerkkarte eines anderen Herstellers erst nach einem Kernelneubau erkennen. (Vor allem nicht, wenn man 500km...)
  65. Das Druckergebnis wird signifikant lesbarer, wenn man vor dem Drucken den 'lpd' startet.
  66. Ohne 'lpd' reicht der Papiervorrat jedoch signifikant länger.
  67. Es ist immer Zeit, ein wenig über Solaris zu fluchen.
  68. Führe nie Änderungen im Besonders-Eilig-Mode durch, weil du dringend auf's Klo musst.
  69. Wenn Du acht Wochen lang dein Windows nicht benutzt hast, nimm Dir Zeit für den ersten Firefox-Aufruf.
  70. Wenn du ein Script per Cronjob aufrufst, ist es hilfreich, wenn sich das Script a.) am angegebenen Ort befindet und b.) auch ausführbar ist.
  71. Du willst den usb-Stick umounten, bevor Du ihn abziehst. Und Du willst ihn vorher als /dev/sda1 gemountet haben, nicht als /dev/sda.
  72. Azubi-Special: Wenn Du bei einer SUN den Schlüssel umdrehst, ist es sehr unwahrscheinlich, daß sich dadurch das CD-ROM-Laufwerk öffnet.
  73. Interne Server sind wesentlich besser erreichbar, wenn man den VPN-Client startet.
  74. Mit "ctlinnd graceful" werden Änderungen am Apache-Webserver in den seltensten Fällen wirksam.

Credits: die Insassen von #dana.de, die Bewohner der Geekcouch, Kollegen, Stephen Böhme und andere