Automatisierung
04 | 2022

Automatisierung

Wiederkehrende Abläufe kosten Zeit und sind fehleranfällig. Mit den richtigen Werkzeugen sorgen Admins daher für deutlich mehr Effizienz. In der April-Ausgabe des IT-Administrator lautet der Schwerpunkt "Automatisierung". So lesen Sie etwa, welche Hürden hierbei besonders kleineren Unternehmen im Weg stehen und was die Automatisierung mit Ansible ab Version 2.10 zu bieten hat.
Editorial: Das Kein-Stress-Skript
Gründonnerstag, 16 Uhr: Systemadministrator Josef starrt entsetzt auf den Stillstand der cloudbasierten E-Mail-Server in seinem Monitoringdashboard. Nach dem ganzen Tohuwabohu zu Weihnachten hatte er sehr auf ungestörte Osterfeiertage gehofft. Doch daraus scheint einmal mehr nichts zu werden, als sich mehr und mehr rote Warnungen auf seinem Monitor manifestieren. Schnellen Schrittes eilt er zur Kollegin Maria nebenan und schildert ihr das Dilemma: "Nun sitzen wir wieder bis Sonntag hier und meine Familie darf alleine in den Schwarzwald fahren".

Aktuell

News

Interview
Ist von Automatisierung die Rede, fällt immer häufiger der Begriff Infrastructure-as-Code. Wir sprachen mit Oliver Weise, Senior Software Engineer bei Consol, über das Konzept, IT-Infrastrukturen via Code zu beschreiben und was sich dabei in der Arbeit des Admins ändert.

Praxiswissen für Administratoren
IT-Infrastrukturen kommen heutzutage in drei Geschmacksrichtungen daher: lokal, in der Cloud oder als hybride Komnination von beidem. Unsere Intensivseminare spiegeln dies wieder: "Exchange Server 2016/2019" läuft einerseits lokal, lässt sich aber auch hybrid betreiben, wie unser gleichnamiges Intensivseminar zeigt. Und "Office 365"beziehen IT-Verantwortliche ausschließlich aus der Cloud. Gleiches gilt für unsere Veranstaltungen: Sie haben die wahl, ob Sie online teilnehmen wollen oder vor Ort – und bei manchen Veranstaltungen sind wir hybrid und bieten wir beide Formate parallel.

Tests

SquaredUp Enterprise Edition Free
Ein Bild sagt mehr als tausend Worte – in der IT in Form von Dashboards. Diese grafischen Auswertungen von Informationen gehören zum Standardrepertoire jeder modernen Software, sind allerdings auch auf deren Vorgaben beschränkt. Deutlich mehr Flexibilität erhalten Administratoren durch SquaredUp. Mit der Software lässt sich ein eigener Dashboard-Server bereitstellen und mit Daten füttern. Bereits die kostenfreie Edition konnte im Test überzeugen.

Red Hat Ansible Automation Platform 2.1
Bei seiner Ansible Automation Platform geht Hersteller Red Hat aufs Ganze: Das Produkt, in dem neben anderen Teilen des Portfolios auch Ansible Tower aufgeht, will das universelle Werkzeug für die Automatisierung von IT-Aufgaben sein. Im Test zeigte es sich als sehr solide und sichere Software, die universell beim Automatisieren hilft.

Octopus Deploy
Octopus Deploy richtet sich an Unternehmen, die bereits auf Continuous Integration und Continuous Deployment setzen. Es erleichtert das Ausrollen von Software sowie deren anschließende Überwachung. Im Test zeigte die Anwendung ihre Stärken in DevOps-Umgebungen und glänzte besonders bei der Unterstützung nach dem Deployment.

Praxis

Zugangskonzepte für Clients
Die COVID-19-Pandemie hat Millionen von IT-Nutzern weltweit über Nacht ins Home Office geschickt. Neben psychologischen und organisatorischen Problemen gehen damit auch technische Herausforderungen einher. Das mobile Arbeiten schnell zu ermöglichen, war nur die erste Hürde. Die eigentliche Arbeit begann für viele IT-Teams erst danach und weder die Probleme noch deren Lösungen sind neu. Wir analysieren die gängigen Zugangskonzepte aus Security-Sicht.

Active-Directory-Standorte und -Subnetze
Active-Directory-Domänen lassen sich über mehrere physische Standorte verteilen. Die Trennung der einzelnen AD-Standorte erfolgt dann durch IP-Subnetze. Diese müssen richtig konfiguriert sein, damit die Replikation funktioniert und sich Anwender an allen Niederlassungen anmelden können. Wir zeigen, wie Sie Standorte im AD anlegen und was es bei der Verwaltung der IP-Subnetze zu beachten gilt.

Containersicherheit mit Aqua Security
Der Betrieb von cloudnativen Anwendungen in Containern oder mit Serverless-Technologien bringt spezielle und neue Anforderungen in Sachen Sicherheit mit sich. Zwar integrieren die großen Wolkenbereitsteller wie AWS oder Azure viel Security in ihre Plattformen, doch meist nur mit internen Diensten. Wie sich der Schutz von Workloads in Containern mit Aqua Security realisieren lässt, zeigt dieser Workshop.

WordPress performant und sicher machen
WordPress ist das mit Abstand beliebteste Content-Management-System. Vor allem die Benutzerfreundlichkeit und das umfassende Angebot an Erweiterungen sprechen dafür, es als Basis für eine Webseite zu wählen. Doch allein das CMS macht noch kein erfolgreiches Webprojekt. Denn die wichtigsten Grundsäulen für den Erfolg sind Geschwindigkeit, Sicherheit und die Auffindbarkeit der Webseite in den großen Suchmaschinen. Alle drei Bereiche beleuchtet dieser Artikel.

Open-Source-Tipp
Logdateien stellen bei der Fehlersuche hilfreiche Informationen zur Verfügung. Manchmal sehen Admins allerdings den Wald vor lauter Bäumen nicht mehr. Daher sind Tools nützlich, die Struktur in die Vielzahl an Logmeldungen bringen. Der Open-Source-Tipp in diesem Monat stellt Ihnen hierfür ein neues Feature im System Security Services Daemon vor.

Security-Tipp
Der Austausch und die systematische Sammlung von Bedrohungsinformationen, sogenannte Threat Intelligence, ist eine moderne und wichtige Form der Informationsbeschaffung für Sicherheitsverantwortliche. Um möglichst automatisiert mit den Erkenntnissen anderer die eigene Infrastruktur absichern zu können, gibt es mit CrowdSec ein quelloffenes Intrusion Prevention System, das besser wird, je mehr Installationen aktiv sind.

Tipps, Tricks & Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Schwerpunkt

Automatisierung mit Ansible ab 2.10
Die Automatisierungsplattform Ansible setzt in den aktuellen Versionen verstärkt auf verteilte Ausführung in Containern. Die Anwender müssen sich mit neuen Tools auseinandersetzen, die auf den ersten Blick zwar komplex erscheinen, in der Praxis aber eine bessere Performance und mehr Flexibilität versprechen.

Automatisierung mit Puppet
Bei einer steigenden Anzahl von Client- und Serversystemen ergibt es Sinn, Installation und Verwaltung weitgehend zu automatisieren. Die Infrastruktur lässt sich damit nicht nur beschleunigt administrieren, sondern als Nebeneffekt auch noch besser dokumentieren. Der Workshop beschreibt, wie Sie die Konfiguration von Servern mithilfe von Puppet und den dabei zum Einsatz kommenden Manifest-Dateien automatisieren und sich so viel Zeit sparen.

Orchestrierung mit Puppet Bolt
Mit der steigenden Komplexität von IT-Infrastrukturen geht der Wunsch nach Automatisierung der administrativen Prozesse einher. Doch viele Automatisierungstools gehen in ihrer Funktionalität weit über das hinaus, was ein Admin für seine täglichen Aufgaben benötigt. Hier setzt Bolt aus dem Hause Puppet an: Die freie Software automatisiert administrative Aufgaben und beschleunigt so den Admin-Alltag.

vSphere-Verwaltung mit govc
Am Anfang der VMware-Automatisierung stand Perl mit der vSphere-CLI und dem VMware Management Assistant. Bereits seit 2009 bietet VMware parallel dazu die PowerShell-Integration mit PowerCLI, die sich inzwischen fest etabliert hat. Doch die Welt der Software-Entwicklung steht nicht still und neue Programmiersprachen erobern den Markt. Wir schauen uns in diesem Workshop an, wie sich vSphere mit der Go-Integration "govc" im Vergleich zur PowerCLI administrieren lässt.

Entwicklungsumgebung Idera PowerShell Plus Professional
Nicht erst mit dem Aufkommen der DevOps-Techniken wird die PowerShell für viele Aufgaben zur Systembetreuung und -optimierung eingesetzt. Doch im Windows-Umfeld arbeiten auch viele Systemprofis lieber mit möglichst kompletten Entwicklungsumgebungen, statt auf der Kommandozeile zu "hacken". Wir werfen einen Blick auf die integrierte Entwicklungsumgebung PowerShell Plus, die das Unternehmen Idera als Freeware zur Verfügung stellt.

Automatisierung mit Azure Automation
Mit Azure Automation stellt Microsoft einen cloudbasierten Dienst für Automatisierungsaufgaben, das Verwalten von Updates für Betriebssysteme und die Konfigurationen für Azure- und Nicht-Azure-Umgebungen zur Verfügung. In Summe besteht der Dienst aus mehreren Toolsets, deren Zusammenspiel wir in diesem Workshop erläutern. Exemplarisch befassen wir uns dabei mit der VM-Updateverwaltung und dem VM-Neustart.

Microsoft Office 2021 automatisch verwalten
Bei der Automatisierung von Microsoft Office 2021 hat der Admin zwei mächtige Hebel: Die Softwareverteilung und Gruppenrichtlinien. Erstere stellt sicher, dass die Suite auf allen Clients in der gewünschten Ausprägung eingespielt wird und auch Updates ohne weiteres Zutun auf den Rechnern laden. Über GPOs lässt sich dann die Feinjustierung – etwa in Sachen Sicherheit – automatisieren.

macOS 12 mit Kurzbefehlen automatisieren
Mit der App "Kurzbefehle" hat Apple das von iPhone und iPad bekannte Werkzeug für Automatisierung auch auf macOS Monterey 12 portiert. Es hilft dem Nutzern dabei, den Arbeitsalltag mit dem System komfortabler zu gestalten. Neulinge benötigen keine Programmierkenntnisse, Fortgeschrittene dürfen sich über die Integration von Skripten freuen. Unser Workshop hilft Ihnen beim Einstieg.

Apple-Geräte per Apple Configurator einrichten
Apple bietet bereits seit Jahren mit dem Apple Configurator eine Möglichkeit an, um Apps, Konfigurationen, Wallpaper und Ähnliches von einem Mac aus auf iPhones und iPads zu übertragen. Der Artikel schildert den Umgang mit dem Tool, skizziert die Möglichkeiten von Vorlagen und geht auch auf das Zusammenspiel mit dem Apple Business Manager ein.

Woran Automatisierung scheitert
Während große Anbieter bereits von komplett automatischer Systemverwaltung mit KI-Unterstützung reden, ist in der IT vieler Unternehmen von Automatisierung nicht viel zu erkennen. Die Gründe dafür, dass Firmen bei der Automatisierung nicht aus dem Quark kommen, sind vielfältig. Wir zeigen typische Fallen auf und erklären, wie IT-Verantwortliche sie umgehen.

Rubriken

Buchbesprechung

Fachartikel online
Unser Internetauftritt versorgt Sie jede Woche mit neuen interessanten Fachartikeln. Als Heftleser können Sie über die Eingabe des Link-Codes schon jetzt exklusiv auf alle Online-Beiträge zugreifen.

Aus dem Forschungslabor
An der Technischen Universität Berlin ist es gelungen, ein "neuronales Netz" aus Tausenden von Nervenzellen in einem Computer zu simulieren – und zwar erstmals mit nur einem einzigen, in Software programmierten Neuron. Auf diese Weise entsteht eine völlig neue Klasse von neuronalen Netzen, deren Neuronen nicht im Raum verteilt sind, sondern in der Zeit. Damit wären in Zukunft völlig neue Lösungen denkbar, um künstliche Neuronen direkt in Hardwarekomponenten zu integrieren.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper