Da ich ein Freund von Debian bin und dieses auch regelmässig in meinen virtuellen Umgebungen einsetzte – hier mal eine kurze Anleitung wie man die VMWare Tools installiert:

1. Installieren der Packete um ein Kernel Modul zu erstellen:

aptitude install autoconf automake binutils cpp gcc linux-headers-$(uname -r) make psmisc

2. In VMWare Workstation auf VM -> Install VMWare Tools

3. In der VM: Mounten des virtuellen CD Laufwerks

mount /dev/cdrom /mnt/

4. Enpacken der VMWare Tools nach /tmp

tar -C /tmp -zxvf /mnt/VMwareTools-xxx.tar.gz

5. Aushängen des virtuellen CD Laufwerks

umount /mnt

6. Starten des Installers

cd /tmp/vmware-tools-distrib

./vmware-install.pl

Da ich im Beta Programm für das SP1 von Vista bin wollte ich dieses nun nicht nur in meinem Testlab installieren. Bei ersten Installationsversuch erhielt ich vom Installer direkt eine Fehlermeldung mit dem Hinweis, dass meine OS Sprache (noch) nicht supported wird. Nach kurzer Verwirrung (Deutsch wird schon unterstützt) ist mir aufgefallen, dass ich irgendwann wohl mal alle Systemsprache installiert habe (Johannes = Spielkind ). Um das Problem zu lösen bin ich also kurzentschlossen in die Systemsteuerung und dort in die Spracheinstellungen um die überflüssigen Sprachen los zu werden. Einfacher gesagt als getan, wie sich noch herausstellte… Zurest dauerte der Vorgang ca. 14 h!!! dann stellte sich heraus, dass noch nicht ein Mal alle Sprachen deinstalliert werden konnten (sie Bildschirmdruck). Ich mußte den Vorgang vier Mal wiederholen um alle Sprachen != Deutsch los zu werden. Der Prozess dauerte jedes Mal min ein bis zwei Stunden. Eine Erklärung dafür konnte ich bis heute nicht finden..

.

Hallo Liebe Leser!

ich wünsche allen ein Frohes Weihnachtsfest und einen guten Start in das Jahr 2008.

Immer wieder kommt die Frage auf was zu tun ist, um ein System hochverfügbar (HA) zu bekommen. Daher hier mal ein paar Punkte die zu beachten sind.

Geografische Trennung: Um eine hohe Verfügbarkeit eines Systems garantieren zu können, muss ein System vollständig redundant aufgebaut sein und alle notwenigen Komponenten in zwei geografisch getrennten Rechenzentren vorhanden sein. Optimal ist hier ein Cluster mit jeweils einem aktiven Knoten in einem der Rechenzentren. Es sollte dabei jedoch sicher gestellt sein, dass jeder Knoten für sich in der Lage ist die volle Last tragen zu können. Wichtig ist auch, dass alle notwendigen Dienste wie z. B. Active Directory, DNS, DHCP oder auch Zertifikatsdienste in beiden Lokationen funktionsfähig sind.

Internetanbindung: Muss die Anwendung extern zur Verfügung stehen oder bestehen Netzwerkverbindungen zu anderen Lokationen, so sollte die Anbindung der Rechenzentren über eine redundante Netzwerkverbindung realisiert werden. Hierbei sollten möglichst unterschiedliche Provider mit eigenen Backbones verwendet werden.

Netzwerkinfrastruktur: Um eine hohe Verfügbarkeit sicher zu stellen, müssen auch alle internen Netzwerkkomponenten wie z. B. Router, Switches und Firewalls redundant ausgelegt sein bzw. mehrere Routen zu einem Ziel bestehen. Server sollten grundsätzlich über zwei Netzwerkkarten mit dem eigenen Netzwerk verbunden sein.

Stromversorgung: Ohne Strom geht nichts. Daher muss man hier bei der Planung besonders gewissenhaft vorgehen. Zuerst wird sicher gestellt, dass die Anbindung der Rechenzentren durch zwei Stromversorger mit eigener Infrastruktur erfolgt. Zudem sollte intern sicher gestellt werden, dass eine ausreichende Menge an USV’s vorhanden ist. Von den USV’s ausgehend sollten die Server über zwei getrennte Stromkreise (z. B. Boden und Decke) angebunden werden (redundante Netzteile sollten zwischenzeitlich Standard sein). Um längeren Ausfällen vorzubeugen ist das vorhandensein von Notstromgeneratoren unabdingbar. Für die Versorgung der Generatoren mit z. B. Diesel, ist ein Abkommen (inkl. Reaktionszeit) mit einem Energieversorger notwendig, der im Fall der Fälle schnell liefern kann.

Feuer: Da ein Feuer in kurzer Zeit sehr große Teile der eigenen Infrastruktur zerstören kann, ist sparen hier keine gute Idee. Eine ausreichende Menge an Feuerlöschern gehört dabei zum guten Ton. In richtigen Rechenzentren sollte zudem eine aktive Feuerbekämpfung (und natürlich Meldung) installiert sein. Gas-Löschanlagen stellen hierbei die für die elektrischen Systeme verträglichsten Installationen da. Es sollte hierbei immer genügend Gas für min. 2 Löschungen vorgehalten werden (Feuer können wieder aufflammen). Des Weiteren sollte man seinen Mitarbeitern zu Liebe optische und aktustische Warnsysteme installieren, die bei Auslösung der Löschung aktiviert werden. Will man ganz sicher gehen gibt es zusätzlich noch die Möglichkeit dem Serverraum permanent Sauerstoff zu entziehen. Menschen (ausgenommen z.B. schwangere Frauen und Herzkranke) können in solchen Räumen ganz normal arbeiten – Feuer können jedoch (fast) nicht ausbrechen.

Backup: Redundanz ist kein Ersatz für ein Backup. Ein versehentlich ausgeführter Befehl z. B. “drop table xy” wird auf einem redundaten System auf beiden Seiten ausgeführt und würde damit die Daten in der entsprechenden Tabelle löschen. Ohne Backup steht man dann vor einem sehr großen Problem. Beim Backup selbst ist zu beachten, dass man diese nicht nur in einem Rechenzentrum aufbewahren sollte, sondern diese am besten an zwei Stellen lagert.

Klimatisierung: Ein Rechenzentrum muß gekühlt werden. Insebesondere moderne Systeme wie Bladecenter geben sehr viel Wärme pro qm ab. Ein Ausfall der Klimatisierung hat somit mittelfristig i. d. R. auch den Ausfall des Rechenzentrums zur Folge. Somit sollten auch die Klimageräte redundant ausgelegt sein.

Testen, Testen, Testen: Ganz wichtig für die Garantie einer hohen Verfügbarkeit  ist das Testen. Das fängt bei Lasttests für die Stromgeneratoren und die USV’s an und hört beim Wiederherstellungstest von Backups noch lange nicht auf. Ganz wichtig ist auch die Dokumentation der Tests.

Nach dem mehr als fragwürdigen “Hackerparagraph” hat der BSI-Präsident Udo Helmbrecht nun laut heise online einen Vorschlag für staatliche Vorschriften zum Schutz von IT Sytemen (auch für privat Personen) vorgestellt. Der Vorschlag enthält sogar ein Revisionsrecht für das BSI.

Wenn man sich vor Augen führt was man tag täglich in Unternehmen an Sicherheitstechniken vorfindet (oder eben nich) dann wäre eine staatliche Vorgabe zu dem Thema bestimmt hilfreich. Von mir gibts daher einen Daumen nach oben für diesen Vorschlag!