IT Alltag vereinfachen?
Hallo erstmal an alle,
derzeit bin ich noch in der Ausbildung und gerade frisch ins zweite Lehrjahr gekommen. Ich habe vor kurzem unseren Patch-Day voll automatisiert, wir haben vorher immer 2 Personen benötigt, die am Wochenende 4-6h alle Systeme Updaten, nun passiert dies voll automatisch mit Ansible.
Ich würde gerne weitere Tools/Scripte verwenden oder erstellen, um unser IT-Alltag zu vereinfachen. Wir haben derzeit bereits eine Wiki/Inventarsystem in Einsatz, somit würde das weg fallen. Ein anderes Projekt von mir ist derzeit CheckMK was unseren Nagios ablösen soll, leider habe ich dort aber derzeit ein Problem, dass der CheckMK nur am Spammen ist mit Pings usw. somit kommen am Tag 50-200 Mails rein.
Ich bin derzeit auch am Schauen, ob man vielleicht mit Intune irgendwie seine installierte Programme von den Clients automatisch updaten lassen kann, dazu habe ich bedauerlicherweise noch nichts gefunden. Wir verwenden bereits Autopilot, um Rechner automatisch installieren zu lassen.
Solltet ihr Ideen haben, könnt ihr die gerne mir schreiben, da ich gerne weitere Tools/Scripte einführen möchte, die unser IT-Leben vereinfachen, oder einfach uns Zeit sparen würden.
derzeit bin ich noch in der Ausbildung und gerade frisch ins zweite Lehrjahr gekommen. Ich habe vor kurzem unseren Patch-Day voll automatisiert, wir haben vorher immer 2 Personen benötigt, die am Wochenende 4-6h alle Systeme Updaten, nun passiert dies voll automatisch mit Ansible.
Ich würde gerne weitere Tools/Scripte verwenden oder erstellen, um unser IT-Alltag zu vereinfachen. Wir haben derzeit bereits eine Wiki/Inventarsystem in Einsatz, somit würde das weg fallen. Ein anderes Projekt von mir ist derzeit CheckMK was unseren Nagios ablösen soll, leider habe ich dort aber derzeit ein Problem, dass der CheckMK nur am Spammen ist mit Pings usw. somit kommen am Tag 50-200 Mails rein.
Ich bin derzeit auch am Schauen, ob man vielleicht mit Intune irgendwie seine installierte Programme von den Clients automatisch updaten lassen kann, dazu habe ich bedauerlicherweise noch nichts gefunden. Wir verwenden bereits Autopilot, um Rechner automatisch installieren zu lassen.
Solltet ihr Ideen haben, könnt ihr die gerne mir schreiben, da ich gerne weitere Tools/Scripte einführen möchte, die unser IT-Leben vereinfachen, oder einfach uns Zeit sparen würden.
Please also mark the comments that contributed to the solution of the article
Content-ID: 4196140224
Url: https://administrator.de/contentid/4196140224
Printed on: December 7, 2024 at 09:12 o'clock
18 Comments
Latest comment
Das kommt etwas auf euer Umfeld und auf eure Möglichkeiten an. Ich habe mir zB. eine Software gebaut die u.A. auch per Ansible, Expect u.ä. Dinge automatisch ausführt, die mir bestimmte Aufgaben mitm DNS-Server automatisch aus dem Inventory erzeugt und einträgt und mit der ich bestimmte Checklisten auch automatisch aufrufen und ausfüllen kann... Nur: Die Software würde bei dir eben ganz sicher nix bringen da die speziell _meinen_ Arbeitsplatz vereinfachen soll und eben auch dafür sehr speziell ist...
Von daher kannst du ja eigentlich nur eines tun: Du schreibst einfach mal auf was du den ganzen Tag so machst (so eine Art "Stundenzettel") - sei es mit Papier, sei es Excel oder ne Datenbank (mein Programm nutzt zB. dafür eine Datenbank). Dann siehst du schon recht gut wieviel Zeit du womit verbringst - es liegt jetzt ein wenig an dir ob du auch "Kategorien" einbauen willst. Ich kann zB. dadurch sehr gut sehen für welchen Bereich ich wieviel % meiner Zeit nutze (Netzwerk, Support,... da gibts ja genug). DARAUS ergibt sich dann für mich auch wohin ich mein Programm weiter baue. Es macht ja wenig Sinn wenn man da jetzt Stunden, Tage oder gar Wochen in eine Automatisierung investiert wenn das ganze am Ende ggf. nur 1% meiner Zeit ausmacht UND dümmstenfalls sogar selbst dann noch manuelle Schritte erfordert (z.B. deine Updates hätte ich mit nem WSUS erschlagen - fertig is das ding...wenns nur Win-Updates sind natürlich).
Wenn du dann siehst das du zB. 30 oder mehr % deiner Zeit damit verbringst das du irgendwelche Rechner supporten musst UND du über die Tätigkeit auch siehst das das meiste davon ist das irgendwelche Festplatten vollaufen (nur als Beispiel) DANN würde ich eben überlegen nen Monitoring aufzusetzen was da schon automatisch prüft UND ggf. ein Script bauen was so die üblichen Dinge automatisch macht. Bekommst du dafür aber eben nur 1 Anruf alle paar Monate lohnt der Aufwand nicht.
Selbst wenn also keinen diese Zeiterfassung interessieren würde (bei uns zB. interessierts ausser mir keinen) kannst du relativ gut damit ableiten wo es verbesserungspotential gibt UND hast nebenbei auch mal was in der Hand wenn der Chef kommt weil du mal früher gehen willst... Und das ganze eben wirklich auf DEINEN Alltag zugeschnitten. Wenn Kollegen das dann auch nutzen wollen hat man sowas fertig - gleichzeitig mache ich es da mittlerweile zB. relativ einfach: Ich optimiere mir MEINEN Job - wenn andere Kollegen das nicht nutzen wollen ist das für mich OK dann sollen die halt von Rechner zu Rechner laufen... WENN es jedoch irgendwann mal zu dem Punkt kommt wo man über Personalabbau oder auch Gehaltsverhandlungen usw. redet ist meine persönliche Erfahrung das es nie nen Nachteil ist wenn man eben problemlos sowas vorlegen kann und darauf basierend eben sogar erklären kann wo man dinge Verbessert/Vereinfacht. Immer besser als wenn man "nackt" vorm Chef steht und da lange überlegen muss - bzw. sich dann noch erzählen lassen muss (zu Recht!) das es ggf. nicht ganz zeitgemäß ist wenn man von Rechner zu Rechner laufen muss...
Von daher kannst du ja eigentlich nur eines tun: Du schreibst einfach mal auf was du den ganzen Tag so machst (so eine Art "Stundenzettel") - sei es mit Papier, sei es Excel oder ne Datenbank (mein Programm nutzt zB. dafür eine Datenbank). Dann siehst du schon recht gut wieviel Zeit du womit verbringst - es liegt jetzt ein wenig an dir ob du auch "Kategorien" einbauen willst. Ich kann zB. dadurch sehr gut sehen für welchen Bereich ich wieviel % meiner Zeit nutze (Netzwerk, Support,... da gibts ja genug). DARAUS ergibt sich dann für mich auch wohin ich mein Programm weiter baue. Es macht ja wenig Sinn wenn man da jetzt Stunden, Tage oder gar Wochen in eine Automatisierung investiert wenn das ganze am Ende ggf. nur 1% meiner Zeit ausmacht UND dümmstenfalls sogar selbst dann noch manuelle Schritte erfordert (z.B. deine Updates hätte ich mit nem WSUS erschlagen - fertig is das ding...wenns nur Win-Updates sind natürlich).
Wenn du dann siehst das du zB. 30 oder mehr % deiner Zeit damit verbringst das du irgendwelche Rechner supporten musst UND du über die Tätigkeit auch siehst das das meiste davon ist das irgendwelche Festplatten vollaufen (nur als Beispiel) DANN würde ich eben überlegen nen Monitoring aufzusetzen was da schon automatisch prüft UND ggf. ein Script bauen was so die üblichen Dinge automatisch macht. Bekommst du dafür aber eben nur 1 Anruf alle paar Monate lohnt der Aufwand nicht.
Selbst wenn also keinen diese Zeiterfassung interessieren würde (bei uns zB. interessierts ausser mir keinen) kannst du relativ gut damit ableiten wo es verbesserungspotential gibt UND hast nebenbei auch mal was in der Hand wenn der Chef kommt weil du mal früher gehen willst... Und das ganze eben wirklich auf DEINEN Alltag zugeschnitten. Wenn Kollegen das dann auch nutzen wollen hat man sowas fertig - gleichzeitig mache ich es da mittlerweile zB. relativ einfach: Ich optimiere mir MEINEN Job - wenn andere Kollegen das nicht nutzen wollen ist das für mich OK dann sollen die halt von Rechner zu Rechner laufen... WENN es jedoch irgendwann mal zu dem Punkt kommt wo man über Personalabbau oder auch Gehaltsverhandlungen usw. redet ist meine persönliche Erfahrung das es nie nen Nachteil ist wenn man eben problemlos sowas vorlegen kann und darauf basierend eben sogar erklären kann wo man dinge Verbessert/Vereinfacht. Immer besser als wenn man "nackt" vorm Chef steht und da lange überlegen muss - bzw. sich dann noch erzählen lassen muss (zu Recht!) das es ggf. nicht ganz zeitgemäß ist wenn man von Rechner zu Rechner laufen muss...
dass der CheckMK nur am Spammen ist mit Pings
Vielleicht mal Observium ausprobieren was das deutlich besser macht.Alternative für PRTG für Windows Server - IT Monitoring
Observium Checker Beispiel Ping Überwachung
Was meinst du mit "Blog-Artikel"? Ich glaube nicht das es für spezial-software irgendwelche Blog-Artikel gibt...
Den Ansible-Teil kann man relativ einfach machen: Die Datei die du per hand schreibst (das playbook) generiert man einfach per Programm - und macht dann nen Shell-Exec für den Ansible-Playbook-Befehl. Da es MEINE Software ist und die auf "meinen" Servern läuft brauche ich mir da keine Gedanken um potentiellen Missbrauch zu machen. Wäre ja blöd wenn mein Programm da irgendeine Backdoor versucht wenn ich doch eh Root-Rechte auf den Büchsen hab :D
Das interessante daran is eher wie man an die nötigen Daten kommt - und das ist eben die Anforderung. So habe ich zB. nen eigenes Inventory-Module gebaut in dem man auch "monitoring hostnames" bestimmen kann (die eindeutig sind pro "standort"). Damit kann man dann auch nen OS festlegen,... - und somit weiss mein Programm ob es zB. per Ansible auf nen Linux-Server geht (wo man gut per ssh,...) oder ob es nen Windows-Server ist wo es dann powershell kommandos ausführt...
Den Ansible-Teil kann man relativ einfach machen: Die Datei die du per hand schreibst (das playbook) generiert man einfach per Programm - und macht dann nen Shell-Exec für den Ansible-Playbook-Befehl. Da es MEINE Software ist und die auf "meinen" Servern läuft brauche ich mir da keine Gedanken um potentiellen Missbrauch zu machen. Wäre ja blöd wenn mein Programm da irgendeine Backdoor versucht wenn ich doch eh Root-Rechte auf den Büchsen hab :D
Das interessante daran is eher wie man an die nötigen Daten kommt - und das ist eben die Anforderung. So habe ich zB. nen eigenes Inventory-Module gebaut in dem man auch "monitoring hostnames" bestimmen kann (die eindeutig sind pro "standort"). Damit kann man dann auch nen OS festlegen,... - und somit weiss mein Programm ob es zB. per Ansible auf nen Linux-Server geht (wo man gut per ssh,...) oder ob es nen Windows-Server ist wo es dann powershell kommandos ausführt...
Grundsätzlich würde ich erstmal empfehlen, dass man sich ein System aufbaut und die Software zu einem späteren Zeitpunkt nur unterstützend hilft.
Die Tools sind nur so gut, wie Dein System welches Dir die Arbeit oder lästige Tätigkeiten abnehmen wird. Demnach müsstest Du auch die Bereiche genau definieren, die Zeiten die dort verloren gehen und dann gegenrechnen, damit Du auch nicht Äpfel mit Birnen später vergleichen wirst.
Nutzt Du ITAM (IT-Asset-Management) um hier einige Themen konkret zu lösen?
Die Tools sind nur so gut, wie Dein System welches Dir die Arbeit oder lästige Tätigkeiten abnehmen wird. Demnach müsstest Du auch die Bereiche genau definieren, die Zeiten die dort verloren gehen und dann gegenrechnen, damit Du auch nicht Äpfel mit Birnen später vergleichen wirst.
Nutzt Du ITAM (IT-Asset-Management) um hier einige Themen konkret zu lösen?
Moin,
also wenn du seit kurzem im 2ten Lehrjahr bist, hast du ja schon einiges gemacht ;)
Kann dir folgenden Tipp geben:
Wir verwenden MS SCCM mit einem SW Katalog, Updates müssen durch die IT eingespielt werden, aber werden dann durch den Client installiert, Skripte usw. lassen sich durch den SCCM auch sehr fein ausrollen.
SCCM übernimmt bei uns auch die MS-Updates, der User wird bei wichtigen Updates sanft dazu gezwungen diese zu installieren.
Unsere zweite Software ist relativ neu, Ninja ( https://www.ninjaone.com/de/ ) , hier hab ich sozusagen volle Remote-Kontrolle, egal was, hier lassen sich dann in naher Zukunft dann auch SW-Updates ausrollen, Remote die "nicht" Gewünschte SW Deinstallieren, sowie dessen Deinstallation automatisieren mit div. Triggern und Skripten vereinfachen.
also wenn du seit kurzem im 2ten Lehrjahr bist, hast du ja schon einiges gemacht ;)
Kann dir folgenden Tipp geben:
Wir verwenden MS SCCM mit einem SW Katalog, Updates müssen durch die IT eingespielt werden, aber werden dann durch den Client installiert, Skripte usw. lassen sich durch den SCCM auch sehr fein ausrollen.
SCCM übernimmt bei uns auch die MS-Updates, der User wird bei wichtigen Updates sanft dazu gezwungen diese zu installieren.
Unsere zweite Software ist relativ neu, Ninja ( https://www.ninjaone.com/de/ ) , hier hab ich sozusagen volle Remote-Kontrolle, egal was, hier lassen sich dann in naher Zukunft dann auch SW-Updates ausrollen, Remote die "nicht" Gewünschte SW Deinstallieren, sowie dessen Deinstallation automatisieren mit div. Triggern und Skripten vereinfachen.
Zitat von @MrHeisenberg:
Unsere zweite Software ist relativ neu, Ninja ( https://www.ninjaone.com/de/ ) , hier hab ich sozusagen volle Remote-Kontrolle, egal was, hier lassen sich dann in naher Zukunft dann auch SW-Updates ausrollen, Remote die "nicht" Gewünschte SW Deinstallieren, sowie dessen Deinstallation automatisieren mit div. Triggern und Skripten vereinfachen.
Was kostet der Spaß? Auf der Webseite wird kein Preis angegeben...
Zitat von @chaot1coz:
Was kostet der Spaß? Auf der Webseite wird kein Preis angegeben...
Zitat von @MrHeisenberg:
Unsere zweite Software ist relativ neu, Ninja ( https://www.ninjaone.com/de/ ) , hier hab ich sozusagen volle Remote-Kontrolle, egal was, hier lassen sich dann in naher Zukunft dann auch SW-Updates ausrollen, Remote die "nicht" Gewünschte SW Deinstallieren, sowie dessen Deinstallation automatisieren mit div. Triggern und Skripten vereinfachen.
Was kostet der Spaß? Auf der Webseite wird kein Preis angegeben...
Wir bekommen da einen Paketpreis von unseren externen Dienstleister, kann aber nur eines Vorwegnehmen, dieses Tool ist mächtig
Zitat von @NETLeon:
Wie hast du denn das Grob angestellt, dass er das Inventory selber baut? Über ein DNS Rekords und dann immer mit einem erstellten User für die Systeme der für Updates/Upgrades berechtigt ist?
Zitat von @maretz:
Was meinst du mit "Blog-Artikel"? Ich glaube nicht das es für spezial-software irgendwelche Blog-Artikel gibt...
Den Ansible-Teil kann man relativ einfach machen: Die Datei die du per hand schreibst (das playbook) generiert man einfach per Programm - und macht dann nen Shell-Exec für den Ansible-Playbook-Befehl. Da es MEINE Software ist und die auf "meinen" Servern läuft brauche ich mir da keine Gedanken um potentiellen Missbrauch zu machen. Wäre ja blöd wenn mein Programm da irgendeine Backdoor versucht wenn ich doch eh Root-Rechte auf den Büchsen hab :D
Das interessante daran is eher wie man an die nötigen Daten kommt - und das ist eben die Anforderung. So habe ich zB. nen eigenes Inventory-Module gebaut in dem man auch "monitoring hostnames" bestimmen kann (die eindeutig sind pro "standort"). Damit kann man dann auch nen OS festlegen,... - und somit weiss mein Programm ob es zB. per Ansible auf nen Linux-Server geht (wo man gut per ssh,...) oder ob es nen Windows-Server ist wo es dann powershell kommandos ausführt...
Was meinst du mit "Blog-Artikel"? Ich glaube nicht das es für spezial-software irgendwelche Blog-Artikel gibt...
Den Ansible-Teil kann man relativ einfach machen: Die Datei die du per hand schreibst (das playbook) generiert man einfach per Programm - und macht dann nen Shell-Exec für den Ansible-Playbook-Befehl. Da es MEINE Software ist und die auf "meinen" Servern läuft brauche ich mir da keine Gedanken um potentiellen Missbrauch zu machen. Wäre ja blöd wenn mein Programm da irgendeine Backdoor versucht wenn ich doch eh Root-Rechte auf den Büchsen hab :D
Das interessante daran is eher wie man an die nötigen Daten kommt - und das ist eben die Anforderung. So habe ich zB. nen eigenes Inventory-Module gebaut in dem man auch "monitoring hostnames" bestimmen kann (die eindeutig sind pro "standort"). Damit kann man dann auch nen OS festlegen,... - und somit weiss mein Programm ob es zB. per Ansible auf nen Linux-Server geht (wo man gut per ssh,...) oder ob es nen Windows-Server ist wo es dann powershell kommandos ausführt...
Wie hast du denn das Grob angestellt, dass er das Inventory selber baut? Über ein DNS Rekords und dann immer mit einem erstellten User für die Systeme der für Updates/Upgrades berechtigt ist?
Nein - das ist recht simpel: Die Geräte werden einmal manuell eingegeben (das sind auch nicht alles "standard-it-geräte") weil man damit auch gleich nen Handover-Papier erzeugen kann wenn man das Gerät dann übergibt/einbaut. DANACH kann es entweder mit nem simplen QR-Code erfasst werden oder z.B. über die Switches wird nen SNMP-Event geschickt wenn die zB. neu ans Netzwerk gehen (nach nem Neustart zB).
Auf der anderen Seite werden halt bestimmte Scripte ausgeführt so das Geräte die ich über den Namen erreichen will (auch das müssen nicht alle sein) entsprechende Einträge per Ansible bekommen oder Port-Configs bei Cisco zB. einfach per Expect gemacht werden...
An sich also nichts wildes - es hängen nur nen paar Ideen hinter bei denen ich eben zB. gesagt hab was ich so den ganzen Tag "langweiliges" mache kann ich mir auch automatisieren ;)