-------------------------------------------------------------------------------- Diese Shownotes wurden automatisiert aus extrahiert, siehe . -------------------------------------------------------------------------------- ## Juni 2016 Koeart - Begrüßung **\#IT Crowd** \* Einleitung / Begriffserklärung \*\* Wer ist eigentlich die mächtigste Person im Unternehmen? Der CEO? Nein, der komische Typ im Keller mit den Wanderschuhen... (Alex) \*\* Beispiel Terry Childs (Alex) \*\* Merkt man eigentlich nur wenn was kaputt ist --\> Klopapierprinzip --\> undankbarer Job, Einschränkungen durch Security, Störungen bei der Arbeit wenn was kaputt \*\* gibt verschiedene Typen \*\*\* z.B. Systemadministrator, Netzwerkadministrator, Systemmanager, Operator, Web Administrator, Datenbankadministrator, Anwendungsadministrator \*\*\* sind für sich spezialisiert \*\*\* haben aber auch viele Gemeinsamkeiten, wie im folgenden erklärt \*\* Organisation und Technik (alex) \*\*\* Admin der nichts zu tun hat macht alles richtig \*\*\* kleine IT -\> viel Technik, sehr individuell, breit gefächert \*\*\* große IT -\> viel Organisation, standardisiert, Spezialisierung \*\*\*\* weil: je größer die IT um so mehr Standardisierung und Normierung \*\*\*\* je kleiner kleiner die IT um so mehr Hands on und Sonderlösungen \*\*\*\* bei großen IT-Umgebungen prozessorientiert **\#Musik - "Ambient Background" soundshrim ** \*\* aus Sicht aus Usersicht, aus Firmensicht, eines Admins \*\* Was machen eigentlich Admins um die IT einer Firma, Uni oder ähnlichem am Laufen zu halten? \* Konflikte Firmensicht und Adminsicht und Usersicht \*\* was kostet Ausfall, was kostet wenn es läuft --\> Optimum finden --\> IT-Leiter \*\*\*Automatisierungen, Redundanzen, manuelle Tätigkeiten, Back Up Strategien \* Strategie und Taktitk (Alex) \*\* Vier-Augen-Prinzip \*\*\* wichtige Änderungen werden immer nach diesem Prinzip gemacht \*\*\* schöne Theorie, selten in der Praxis \*\* KISS \*\*\* keep it simple, stupid (zu deutsch: mach es so einfach wie es geht, blödmann! ) \*\*\* komplex kann jeder, führt in der Praxis früher oder später zu Problemen (Upgrades, Migration… ) \*\*\* Nerds raffen das leider erst viel zu spät \*\* Spannungsfeld zwischen sicher und anwenderfreundlich \*\*\* die Interessen von Admins und Users sind selten deckungsgleich \*\*\* letztlich muss der Admin dafür sorgen, dass die User arbeiten können, auch wenn es bedeutet sie einzuschränken **Uptime Funk** \* Aufgabenbereiche und Werkzeuge \*\* Monitoring - Infrastruktur am laufen halten \*\*\*was ist passiert gerade, wie ist akuteller Zustand \*\*\*Icinga \*\*\* Logserver \*\* Dokumentation \*\*\* wo ist was, wie ist Konfig, Zuständigkeiten, Change log \*\* Incident Mangement \*\*\*Ticketsystem (OTRS, Redmine) \*\*\* Prioritäten \*\*\* Aufgabenverteilung \*\* ITLM (IT Livecycle Management) (Alex) \*\*\*kaufen, warten, ... \*\*\* Lizenzmanagement \*\*\* Updatemanagement \*\*\*\* Tests und Evaluation \*\*\* Softwareverteilung \*\*\*\* Tests und Evaluation \*\* ITSM (IT Service Management) \*\*\*Usermanagement \*\*\*\* Rechtemanagement \*\*\*\* AD, LDAP \*\*\*\* Groupware/Colaboration Tools \*\* Testing, Evaluation (Alex) \*\*\* Welche Produkte erfüllen die Anforderungen \*\*\* Wie müssen sie konfiguriert werden \*\* IT-Sicherheit (Alex) \*\*\* Datenschutz \*\*\* Datensicherheit \*\*\* Nur ein sicheres System ist auch ein zuverlässiges System **\# Day Routers Died** Wie wird man Admin? Welche Voraussetzungen braucht man für den Beruf? \* the dark side (Alex) \*\* ITIL (Infrastructure Libary) \*\*\*Managementtechniken in IT übertragen um messbar zu machen, \*\*\*\* z.B. Prozesse einführen, Begriffe eindeutig bestimmen \*\*\*\* nicht als Regel, kein Standard, Kann-Regelungen, Best Pratice \*\* Zertifikate Nachweis von Fähigkeiten Firmen mach Schulungsprogramme für ihre Produkte --\> daraus erwuchs eigener Industriezweig, Firmen wie Microsoft oder Cisco hohe Gewinne damit ursprünglich Nachweis von Wissen/Fertigkeiten später eher als Marketinglabel um eigene Produkte zu vermarkten Firmen stellen Leute mit Microsoft zertifikaten ein, ist am weitesten verbreitet, hoher bedarf an Leuten mit Zertifikaten, dafür gesorgt das (teils kostenlos) weit verbreitet Schulungsinhalte: nicht nur wissensvermitteln, sondern auch meinungsbildend auch unabhängige Zertifikate als wirklicher Wissensnachweis \*\*\* Herstellerzertifizierung \*\*\*\* MCSE/MSCDBA/MSCA, Cisco etc \*\*\*\* Marketing-Brainwash \*\*\*\* manchmal sogar kostelos oder sehr billig um die eigenen Produkte im Markt zu platzieren \*\*\* herstellerunabhängige Zertifikate \*\*\*\* LPIC, BSDCG \*\* Wartungsverträge \*\*\*komplexes Produkt, dass allein nicht verwaltet werden kann --\> Abhängigkeit von Lieferanten \*\*\*\* Das ist das, was große Teile der IT-Industrie am Laufen (und Leben) hält \*\*\*\*\*sichere über zeit laufende Einnahmen \*\*\*\* man schafft sich selber Arbeit, indem man eine Ideologie etabliert, dass nur das professionell ist, wofür es herstellerseits Wartungsverträge gibt \*\*\*\* führt dazu, dass in den Organisationen know how fehlt und mittelfristig zu vendor lock in \*\*\*\*\* z.B. Microsoft speichert Office in eigenen Formaten statt in freien \*\*\*\*\*Venor lock-in: Kundenbindung/Herstellerabhängigkeit, Wechsel schwer gemacht, hohe Kosten, \*\*\*\* Strategie gegen FOSS, weil da gibts sowas ja nicht und so garantiert ein Unternehmen für das Produkt/Service (FUD) **\# Musik - Intro: "System Administrator Song" von Three Dead Trolls in a Baggie** Links: \* 1 Admin oder Adminteams/Zusammenarbeit mit anderen Security sich nicht in die quere kommen redundanz wenn ein admin ausfällt