Hallo Leute,

Perl kann man ja bekanntlich in vielen Bereichen einsetzen. Ich wollte mit Perl ein Teil meiner Systemadministration bewältigen. Das Netzwerk besteht zum größten Teil aus Linux-Servern.

Dazu habe ich mir schon einmal von oreilly das Buch "Einführung in Perl" besorgt um erst einmal einen Grundkurs zu machen. Meine Frage: Kennt ihr vielleicht Web-Seiten die sich mit Perl-Systemadministration beschäftigen? e-books, Foren und Web-Sites wären echt hilfreich.

Das Buch "Perl für Systemadministration" (oreilly) würde ich mir auch zulegen. Vorher würde ich aber gerne Wissen ob einer von euch schon Erfahrung mit dem Buch gehabt hat. Ich wollte nicht extra 30,- ¤ für ein Buch ausgeben was mir dann nicht viel nützt.

Die Systemadministration wollte ich via Web-Interface machen. Das heisst ich würde mir gerne ein Web-Interface schaffen womit ich z.B. grafisch User anlegen kann. Das Anlegen sollte dann ein Perl Script übernehmen. Also kurz gesagt Systemadministration ala webmin.

Webmin ist für viele Sachen nicht schlecht. Es dekt aber nicht alles für meine Bedürfnisse ab. Deshalb wollte ich mir so zusagen mein eigenes Webmin basteln.

Also bin für jede Info und Beschreibung sehr dankbar.

Hm, kann man webmin nicht ueber Plugins erweitern?
Dann muesstest du das Rad nicht komplett neu erfinden und braeuchtest nur Webmin um die Funktionen erweitern, die du zusaetzlich brauchst.

webmin is gerne mal buggy oder hat sicherheitsprobleme. wenn man nur wenige, spezielle anforderungen hat, kann es durchaus sinvoll sein, das selbst zu programmieren.

kruemmel: wenn du das über ein webinterface machen willst, dann solltest du dir auf jeden fall mal was über CGI anschauen. das ist die schnittstelle zwischen dem webserver und deinem perlscript.

ob sich die anschaffung von "Perl for System Administration" lohnt, kann ich leider nicht sagen, hängt warscheinlich auch stark damit zusammen, wie komplex die andministrationsaufgaben sind, die deine oberfläche erledigen können soll.

[quote=Taulmarill,14.02.2006, 11:55]webmin is gerne mal buggy oder hat sicherheitsprobleme. wenn man nur wenige, spezielle anforderungen hat, kann es durchaus sinvoll sein, das selbst zu programmieren.[/quote]
Man sollte aber wirklich sorgfältig abwägen, welche der beiden Lösungen die größere Sicherheit bietet!
- Traut man sich zu, alleine einen relativ kurzen Code zu schreiben, der weniger Sicherheitslücken hat als ein deutlich größerer, aber von vielen Leuten getesteter Code?
- Ist nicht zu erwarten, dass der eigene Code innerhalb kürzerer Zeit einen ähnlichen Grad an Komplexität erreicht wie der schon erhältliche, was das Auditing wiederum erschwert?
(Meist fängt man nur mit ein, zwei Features an, die man gerade mal braucht, und irgendwann landet man bei einer ausgewachsenen Web-Suite.)
- Will man den eigenen Code jetzt oder später veröffentlichen? Damit wird die Wahrscheinlichkeit eines Angriffs deutlich gesteigert, aber auch die Möglichkeit zum Code Review gegeben.

Hallo Krümmel,

genau mit dem selben Thema beschäftige ich mich seit ca.
einem Jahr und bin ebenfalls auf den Gedanken gekommen,
mir dieses Buch anzuschaffen. Allerdings habe ich mir die
passende Lektüre getrennt gekauft, also Bücher zur allge-
meinen Adminstration von Linux Systemen und die Perlbibel.

Worauf du insbesonders bei der Systemadministration über
Browser achten solltest, ist das die meisten Tätigkeiten als
Root oder als ein Benutzer mit Rootrechten ausgeführt werden.

Wenn du weißt, wie ein Benutzer oder eine Gruppe auf einem
Linuxsystem eingerichtet wird, dann bliebe nur noch die Frage
offen, wie man die Administration sicher gestaltet, damit
niemand unfug treiben kann.

Es gibt Studien, die behaupten, dass 90% aller Angriffe aus
dem Intranet kommen und nicht aus dem Internet. Das Buch
scheint diese Fragen nicht abzudecken und konzentriert sich
wohl vorwiegend auf die Adminstration von diversen
Betriebsystemen mit Perl, nicht aber, was zu beachten ist,
wenn man ein Linuxsystem über den Browser administrieren
möchte.

Greez,
opi\n\n

<!--EDIT|opi|1139993608-->

Nur mal am Rande: das Linux-Tool sudo ermoeglicht recht genau, welche Programme, die normal nur root nutzen kann, man als "normaler" User nutzen kann. Damit kann man einen Teil des Sicherheitsproblems schon mal eingrenzen.

[quote=nepos,15.02.2006, 12:14]Nur mal am Rande: das Linux-Tool sudo ermoeglicht recht genau, welche Programme, die normal nur root nutzen kann, man als "normaler" User nutzen kann. Damit kann man einen Teil des Sicherheitsproblems schon mal eingrenzen.[/quote]
@nepos

ACL wäre auch noch eine Option. Allerdings gibt es ACL wohl erst sauber
lauffähig seit Kernel 2.4, wenn ich mich nicht irre.\n\n

<!--EDIT|opi|1140032259-->

Wobei halt sudo standardmaessig dabei sein sollte und ich denke, einfacher zu handhaben ist als ACLs.
Soweit ich weiss, unterstuetzen auch nicht alle Filesysteme ACLs.
Die muss man erstmal im Kernel fuer das Filesystem einkompilieren und das Einstellen ist glaube ich auch nicht so trivial.

[quote=nepos,16.02.2006, 09:57]Soweit ich weiss, unterstuetzen auch nicht alle Filesysteme ACLs.[/quote]
http://acl.bestbits.at/\n\n

<!--EDIT|opi|1140082854-->

Hallo Leute,

danke erste einmal für eure anregenden Antworten. Ich werde mir schon einen hoffe ich guten Weg einfallen lassen.