Sie sind hier

Schöne neue Welt?

Bild von Markus Kohm

Der Betrieb eines Servers und die Verwaltung eines Web-Auftritts kostet nicht nur Geld, sondern vor allem auch Zeit. Das gilt zumindest, wenn man halbwegs sorgfältig vorgehen will. Glücklicherweise muss diese Arbeit bei komascript.de nicht von einer einzigen Person erledigt werden, so dass meist ganz gut zu bewältigen ist. Heute also einmal ein paar Einblicke in den Alltag der Administration.

Der Betrieb eines Servers und die Verwaltung eines Web-Auftritts kostet nicht nur Geld, sondern vor allem auch Zeit. Das gilt zumindest, wenn man halbwegs sorgfältig vorgehen will. Glücklicherweise muss diese Arbeit bei komascript.de nicht von einer einzigen Person erledigt werden, so dass meist ganz gut zu bewältigen ist.

Einen Hauptteil der Arbeit, nämlich die Verwaltung des root-Servers, wird unabhängig von KOMA-Script erledigt. Das macht – einschließlich der finanziellen Seite der Geschichte – AFAIK hauptsächlich Raymond, dem man dafür nicht genug danken kann. Für die KOMA-Script-Seite dieser Arbeit ist sein Wirken meist unauffällig und ist dadurch bemerkbar, dass man eben nichts bemerkt. Der Server läuft und funktioniert und Security-Updates für die Software werden so zügig eingespielt, dass es bisher zu keinen Sicherheitsproblemen von dieser Seite gekommen ist.

Zwischen der reinen Web-Administration und dem Server liegt die Administration der Forensoftware. Das erledige ich selbst. Solange die Main-Version verwendet wurde, gab es alle paar Wochen Updates, bei denen zu entscheiden war, ob nur die Security-Fixes oder gleich das Feature-Update einzuspielen war. Ich habe mich eigentlich immer für die Lösung Backup + neuste Version entschieden. Mit etwas Routine war das meist in wenigen Minuten erledigt und glücklicherweise musste ich nie das Backup einspielen. Während Security-Fixes immer sofort nach Bekanntwerden (in der Regel innerhalb weniger Minuten bis Stunden) eingespielt wurden, dauerte es bei reinen Feature-Updates aber schon einmal eine Woche. Seit es für die verwendete Version nur noch Security-Updates gibt, hat sich der Aufwand erheblich reduziert. Manchmal ist es eben von Vorteil, nicht den neusten Features nachzujagen. Inzwischen ist die verwendete Version extrem stabil. Die Entwickler haben wirklich gute Arbeit geleistet. Einer davon hat uns sogar vor Jahren ein Spezialmodul geschrieben!

Darauf aufbauend findet dann die Administration des Auftritts selbst statt. Hierzu gehört der Entwurf und das Erstellen neuer Seiten (in der Regel durch mich), also eher redaktionelle Arbeiten, aber vor allem auch die Kontrolle des Logs, Administration von Benutzern und Moderation von Beiträgen. Diverse Administrationsaufgaben werden durch automatische Abläufe gesteuert, die natürlich eingerichtet und überwacht werden müssen.

Dazu dient u. a. das Logbuch. Darin sind beispielsweise Fehler vermerkt. Da im Logbuch auch IP-Adressen und Logins vermerkt sind, wurde die Haltezeit der Einträge vor einiger Zeit sehr stark verkürzt. Wenn wir über bestimmte Daten gar nicht erst verfügen, können wir auch nicht gezwungen werden, diese herauszugeben. Nachteil der Methode ist, dass die Administratoren gefordert sind, das Logbuch nahezu täglich auf Auffälligkeiten zu kontrollieren. Dabei ist vor längerer Zeit aufgefallen, dass zwar jede Nacht dutzende bis hunderte Versuche stattfinden, sowohl auf irgendwelche Seiten zuzugreifen, die auf anfälligen Servern typischerweise den Einbruch erleichtern, bei uns aber nicht, als auch neue Benutzer im Sekunden- bis Minutentakt anzulegen oder Kommentare ohne Login abzusetzen. Beides wurde bis vor einigen Monaten durch den Spam-Filter erfolgreich abgewehrt. Dann gab es leider eine zunehmend Erfolge bei der Erzeugung von Benutzern und teilweise auch Versuche, über diese Benutzer Kommentare einzugeben. Die Kommentare wurden und werden noch immer vom Spam-Filter verhindert.

Bei den Benutzern kam neben der Logbuch-Kontrolle hinzu, dass nicht nur neue Benutzer eine Begrüßungsmail erhalten, in der u. a. das Login-Prozedere erklärt wird und der Freischaltungslink enthalten ist, es gibt auch eine Benachrichtigung an die Administratoren. Spätestens wenn die Hürde der Freischaltung genommen wird, prüft auch min. ein Administrator die Benutzerdaten. Aus Sicherheitsgründen werden außerdem Benutzer ohne Erstlogin nach einiger Zeit eingeschränkt oder ganz gesperrt. Bis vorletzte Woche stieg der Aufwand im Benutzerbereich allerdings deutlich an. Jede Woche mussten mehrere Fake- oder Spam-Benutzer gesperrt werden. Die Situation erinnerte an die Zeit, als noch kein Spam-Filter aktiv war und man für die Anmeldung lediglich einen Benutzername und ein Passwort benötigte. Damals war eine der Maßnahmen, dass wir mehr Benutzerdaten forderten (das wurde inzwischen wieder deutlich reduziert) und außerdem das Schreiben erst nach einer expliziten Freischaltung durch einen Admin möglich war. Dazu war ein zusätzlicher E-Mail-Verkehr erforderlich. Durch den Spam-Filter konnten wir das damals alles vereinfachen. Dieses Mal mussten wir zusätzliche Filtermaßnahmen ergreifen. Bisher scheinen diese zu funktionieren. Aber leider ist klar, dass das nur ein kleiner Zwischensieg sein wird. Die Hacker werden wieder zurückschlagen. Warum diese Typen versuchen, das Medium zu zerstören, in dem sie sich offensichtlich selbst tummeln wollen, wird sich mir nie erschließen.

Neben der Benutzerverwaltung ist eine Hauptaufgabe der Administratoren die Moderation. Dabei geht es weniger darum, unliebsame Beiträge zurück zu halten. Ein Großteil der Arbeit besteht in Routinetätigkeiten wie der Formatierung der Beiträge von Neulingen, um einen gewissen Mindeststandard zu gewährleisten. Das geht so weit, dass teilweise sogar Uraltbeiträge, auf die (laut Logbuch) wieder einmal zugegriffen wurde, an neue Gegebenheiten angepasst werden. Es befinden sich ja im Forum noch Beiträge aus einer Zeit, als beispielsweise noch keine Markierungen für Code-Blöcke zur Verfügung standen.

Ein kleiner Teil der Arbeit besteht darin, Benutzer beispielsweise im Wiederholungsfall ggf. auch darüber zu benachrichtigen, dass sie zukünftig im eigenen Interesse etwas sorgfältiger sein sollten. Nur in Ausnahmefällen, meist bei Verstößen gegen die Regeln werden Diskussionen von den Administratoren gesperrt oder Beiträge zensiert bzw. von der Veröffentlichung zurück gezogen. Wenn der Benutzern nicht gleichzeitig eingeschränkt oder gesperrt wurde, kann er übrigens auch diese seine eigenen Beiträge wieder editieren – wenn es sie wieder findet. Dieser Teil der Arbeit ist derjenige, der immer für mich selbst am aufreibendsten ist, weil ich nicht gerne zu solchen Mitteln greife. Andere sind da weniger zart besaitet und greifen einfach durch. Eigentlich ist das die bessere Einstellung, weil sie objektiver ist oder mir zumindest objektiver erscheint.

Die meisten Admin-Aufgaben werden mit der Zeit eher lästig, da sie wiederkehrende Aufgaben sind. Aber sie müssen getan werden. Am lästigsten ist es übrigens, mit Anwendern über Wert und Gerechtigkeit von Entscheidungen zu diskutieren. Das kommt aber glücklicherweise extrem selten vor. Öffentlich diskutieren wird das ohnehin nicht. In dem Punkt bin sogar ich radikal und lösche ggf. solche Versuche. Trotzdem besteht an Administratoren der Anspruch, dass sie auch in solchen Fällen Distanz wahren und so sachlich wie möglich bleiben.

Gerade weil Administration eher eine lästige Pflicht als ein tolles zusätzliches Recht ist, und weil es gleichzeitig auch eine hohe Verantwortung ist, die ich nur Leuten einzuräumen gewillt bin, denen ich das auch zutraue und die mir ganz subjektiv in den Kram passen, sind Administratoren nicht leicht zu finden und besonders wertvoll. Deshalb bleibt auch ihre Identität hier geschützt. Ich schreibe es auch dieser Anonymität zu, dass es bisher nur einen Fall ausufernden Streits zwischen einem (eher potentiellen) Neuanwender und einem Administrator gab. Den habe ich dann übrigens selbst ausgetragen bzw. beendet. Der Fall liegt viele Jahre zurück.

Erfreulicherweise akzeptieren fast alle Anwender Admin-Entscheidungen. Ob das eher aus Einsicht, Zustimmung oder Resignation geschieht ist kaum zu bestimmen und mir eigentlich auch egal.

Insgesamt bleibt für mich eine positiver Eindruck und ich hoffe doch, dass ich damit nicht alleine stehe.

Bis irgendwann wieder
Markus

Comments for "Schöne neue Welt?" abonnieren