Open Source im professionellen Einsatz
Linux-Magazin 10/2011

Aus dem Alltag eines Sysadmin: Open Net Admin

Tabellensüchtig

Im vergangenen Monat herrschte mit dem Havege-Daemon das Chaos in dieser Kolumne. Heute dagegen sorgt Charly für Ordnung im Netz – nach einer dreistufigen Leidensgeschichte.

574

Eine ganze Klasse von Softwareprodukten dient sich jedem an, der eine Übersicht über die stetig wachsende Anzahl seiner Netzwerkobjekte gewinnen muss: IPAM (IP Address Management). Admins wehren sich allerdings dagegen, sie einzusetzen, und tun es irgendwann doch. Der Weg dorthin verläuft über Jahre und in drei Schritten: In der ersten Stufe ist das Netz noch jung, der Admin hat es eigenhändig aufgebaut und kennt jeden Server, Router und Switch mit Vor- und Nachnamen. Selbstredend behält er auch die IP-Adressen im Kopf.

Mit der zweiten Stufe ist das Netz kräftig gewachsen, der Trend geht zur Siebt-DMZ. Und an allen Ecken schießen virtuelle Server wie Pilze aus dem Netzboden. Die Admins – meist sind es mittlerweile mehrere – pflegen liebevoll eine Liste in einer Textdatei oder auf einem Tabellenblatt, um den Überblick zu behalten. Stufe 2 hält sich gewöhnlich hartnäckig, bis aufgrund eines Fehlers im handgepflegten Tabellenblatt irgendwas Wichtiges explodiert, etwa wenn Server in Vergessenheit geraten und ihre IPs deshalb doppelt vergeben sind.

Die dritte Stufe zündet, wenn die Admin-Crew sich eingesteht, dass mit der Tabellenblatt-Methode die Mission kein gutes Ende finden kann. Bei der Suche nach Software-Unterstützung stößt sie womöglich auf die Webseiten von Open Net Admin (ONA, [1]). Die begrüßt Hilfesuchende herzlich mit "Stop using that spreadsheet" – die Programmautoren haben das Problem offenbar verstanden.

Web-GUI und CLI

ONA ist im Zuge seiner Entwicklung sehr mächtig geworden, es verwaltet beliebig viele (Sub-)Netze einschließlich ihrer DNS- und VLAN-Informationen. Besonders beeindrucken die Hilfen bei den kleinen Alltagsproblemen. So ist die Ajax-Weboberfläche schick, schnell und angenehm zu bedienen, aber der Admin muss sie nicht benutzen. ONA lässt sich auch auf der Kommandozeile füttern.

Das Webinterface bietet allerdings einen Mehrwert: Wenn ich mir dort ein Subnetz anschaue, zeigt mir ein kleiner Balken an, wie viele seiner Adressen bereits in Benutzung sind. Einer Netzwerkkomponente kann ich eine Rolle zuweisen. Das ist wichtig bei Infrastrukturkomponenten, bei denen viele Switches zugleich das Routing übernehmen und umgekehrt.

ONA lässt es auch zu, dass eine IP-Adresse gleichzeitig mehreren Geräten zugewiesen ist. Viele IPAM-Tools vermuten an dieser Stelle vorschnell Schusseligkeit des Admin, aber wer Cluster mit "wandernden" IP-Adressen betreibt, braucht diese Funktion. Zusätzlich darf jedes eingetragene Objekt URLs mitführen, die beispielsweise den Status dieses Objekts im benachbarten Nagios aufrufen. Umgekehrt geht es auch – ONA generiert für jedes Objekt eine eindeutige URL. Habe ich einen DNS-Server namens Dns1.example.com bei ONA eingetragen, kann ich seine Übersichtsseite unter der URL

http://127.0.0.1/ona/?search=dns1.example.com

aufrufen (siehe Abbildung 1). Als sehr nervenschonend erweist sich, dass ich die Oktette einer MAC-Adresse in beliebiger Form eingeben darf: per Doppelpunkt, Bindestrich oder auch gar nicht getrennt. ONAs Parser übersetzt die Eingabe zuverlässig in ein Standardformat.

Abbildung 1: Das Web-GUI von Open Net Admin eröffnet die Chance auf eine Host- und IP-Adressen-Inventur der hübscheren Art.

ONA ist nicht Featurekönig der IPAM-Tools, aber es wird nie lästig oder hakelt nicht beim Bedienen. Das sind gute Voraussetzungen, sich in Stufe 3 gegen Tabellenblätter durchzusetzen. (jk)

Infos

  1. Open Net Admin: http://opennetadmin.com

Der Autor

Charly Kühnast administriert Unix-Systeme im Rechenzentrum Niederrhein in Kamp-Lintfort. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ. Im heißen Teil seiner Freizeit frönt er dem Kochen, im feuchten Teil der Süßwasseraquaristik und im östlichen lernt er Japanisch.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Einen Sack IPs hüten

    Ordnung ist das halbe Leben, Unordnung die andere Hälfte. Wer Hunderte IP-Adressen per Flugzettel oder Tabellenkalkulation im Zaum hält, ist für etwas Hilfe sicherlich dankbar.

  • In eigener Sache: 37 Folgen von Charlys Sysadmin-Kolumne

    Charly Kühnast hat es mit seiner Linux-Magazin-Serie "Aus dem Alltag eines Sysadmin" zu einer echten Fangemeinde gebracht. Nun gibt es ein PDF-Paket mit 37 Folgen der Kolumne für 9,95 Euro.

  • Sysadmin Day: Danke an alle Admins

    Der letzte Freitag des Monats Juli ist bereits zum 16. Mal des Systemadministratoren gewidmet. Wir gratulieren allen Sysadmins.

  • Einführung

    Es scheint die seltsame Regel zu geben, nach der für die unnützesten Produkte und Dienstleistungen online am nervigsten geworben wird. Sysadmin-Kolumnist Charly sperrt die schrille Blink-blink-Reklame für alle Rechner seines Netzes zentral mit dem Tool Pi-hole aus, das sich nicht nur für Raspberrys eignet.

  • Einführung

    Der Chaos Computer Club, die Piratenpartei oder GMX und Web.de betreiben XMPP-Server – also will Kolumnist Charly Kühnast auch so ein Instant-Messaging-Backend. Er entscheidet sich für ein besonders schlankes und schnell aufblasbares Exemplar.

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.