Aus dem Alltag eines Sysadmin: Open Net Admin

Eine ganze Klasse von Softwareprodukten dient sich jedem an, der eine Übersicht über die stetig wachsende Anzahl seiner Netzwerkobjekte gewinnen muss: IPAM (IP Address Management). Admins wehren sich allerdings dagegen, sie einzusetzen, und tun es irgendwann doch. Der Weg dorthin verläuft über Jahre und in drei Schritten: In der ersten Stufe ist das Netz noch jung, der Admin hat es eigenhändig aufgebaut und kennt jeden Server, Router und Switch mit Vor- und Nachnamen. Selbstredend behält er auch die IP-Adressen im Kopf.

Mit der zweiten Stufe ist das Netz kräftig gewachsen, der Trend geht zur Siebt-DMZ. Und an allen Ecken schießen virtuelle Server wie Pilze aus dem Netzboden. Die Admins – meist sind es mittlerweile mehrere – pflegen liebevoll eine Liste in einer Textdatei oder auf einem Tabellenblatt, um den Überblick zu behalten. Stufe 2 hält sich gewöhnlich hartnäckig, bis aufgrund eines Fehlers im handgepflegten Tabellenblatt irgendwas Wichtiges explodiert, etwa wenn Server in Vergessenheit geraten und ihre IPs deshalb doppelt vergeben sind.

Die dritte Stufe zündet, wenn die Admin-Crew sich eingesteht, dass mit der Tabellenblatt-Methode die Mission kein gutes Ende finden kann. Bei der Suche nach Software-Unterstützung stößt sie womöglich auf die Webseiten von Open Net Admin (ONA, [1]). Die begrüßt Hilfesuchende herzlich mit "Stop using that spreadsheet" – die Programmautoren haben das Problem offenbar verstanden.

Web-GUI und CLI

ONA ist im Zuge seiner Entwicklung sehr mächtig geworden, es verwaltet beliebig viele (Sub-)Netze einschließlich ihrer DNS- und VLAN-Informationen. Besonders beeindrucken die Hilfen bei den kleinen Alltagsproblemen. So ist die Ajax-Weboberfläche schick, schnell und angenehm zu bedienen, aber der Admin muss sie nicht benutzen. ONA lässt sich auch auf der Kommandozeile füttern.

Das Webinterface bietet allerdings einen Mehrwert: Wenn ich mir dort ein Subnetz anschaue, zeigt mir ein kleiner Balken an, wie viele seiner Adressen bereits in Benutzung sind. Einer Netzwerkkomponente kann ich eine Rolle zuweisen. Das ist wichtig bei Infrastrukturkomponenten, bei denen viele Switches zugleich das Routing übernehmen und umgekehrt.

ONA lässt es auch zu, dass eine IP-Adresse gleichzeitig mehreren Geräten zugewiesen ist. Viele IPAM-Tools vermuten an dieser Stelle vorschnell Schusseligkeit des Admin, aber wer Cluster mit "wandernden" IP-Adressen betreibt, braucht diese Funktion. Zusätzlich darf jedes eingetragene Objekt URLs mitführen, die beispielsweise den Status dieses Objekts im benachbarten Nagios aufrufen. Umgekehrt geht es auch – ONA generiert für jedes Objekt eine eindeutige URL. Habe ich einen DNS-Server namens Dns1.example.com bei ONA eingetragen, kann ich seine Übersichtsseite unter der URL

http://127.0.0.1/ona/?search=dns1.example.com

aufrufen (siehe Abbildung 1). Als sehr nervenschonend erweist sich, dass ich die Oktette einer MAC-Adresse in beliebiger Form eingeben darf: per Doppelpunkt, Bindestrich oder auch gar nicht getrennt. ONAs Parser übersetzt die Eingabe zuverlässig in ein Standardformat.

Abbildung 1: Das Web-GUI von Open Net Admin eröffnet die Chance auf eine Host- und IP-Adressen-Inventur der hübscheren Art.

ONA ist nicht Featurekönig der IPAM-Tools, aber es wird nie lästig oder hakelt nicht beim Bedienen. Das sind gute Voraussetzungen, sich in Stufe 3 gegen Tabellenblätter durchzusetzen. (jk)

Der Autor

Charly Kühnast administriert Unix-Systeme im Rechenzentrum Niederrhein in Kamp-Lintfort. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ. Im heißen Teil seiner Freizeit frönt er dem Kochen, im feuchten Teil der Süßwasseraquaristik und im östlichen lernt er Japanisch.