Samstag, 31. Juli 2010

Die Hölle der Systemadministration

Gestern war System Administrator Appreciation Day - Anlass genug, Ihnen, liebe Leser, die Sie wahrscheinlich größtenteils nicht diesem Berufsstand angehören, einen Einblick in die Hölle zu geben, zu der einige von Ihnen unser Leben täglich werden lassen.

Im Gegensatz zu den meisten Admins stehe ich im Ruf, gegenüber Nicht-Technikern ausgesprochen nachsichtig zu sein. Mir wird immer wieder bescheinigt, dass ich Computerthemen mit Beispielen aus dem Alltag so beschreiben kann, dass man ungefähr versteht, worum es geht. Ehrlich gesagt, ist das nicht allzu schwer. Die meisten Sachen, mit denen sich der durchschnittliche Anwender beschäftigt, sind sehr einfach, und bei den meisten Technikern ist es nur eine Mischung aus Wichtigtuerei und Unfähigkeit, die sie daran hindert, sich verständlich mitzuteilen. Liebe Kollegen, die meisten Anwender interessieren sich einen Kehrricht dafür, ob ICMP-Pakete an Broadcast-Adressen bei policy-based Routing auf Cisco-Firewalls Änderungen ihrer Header-Daten erfahren oder nicht, aber was sie konkret anstellen müssen, damit ihr Mailempfang funktioniert, finden sie spannend. Ihr verliert nicht ein Fünkchen eures Guru-Status, wenn euch die Anwender verstehen, eher im Gegenteil: Wenn ihr Technobabble mit ihnen redet, begreifen sie nicht einmal, dass ihr gut seid, aber wenn sie euch verstehen, wird ihnen auch klar, was euren Wert ausmacht. Mehr noch: Je besser ihr sie in die einfachen Dinge einweist, desto weniger verschusseln sie, desto weniger gehen sie euch mit Trivialitäten auf die Nerven, desto mehr Zeit bleibt euch für die wirklich interessanten Dinge - wie zum Beispiel Comics.

Es gibt also aus meiner Sicht reichlich Gründe, gut mit seinen Anwendern umzugehen. Die kurzfristige Investition in ein wenig Aufklärungsarbeit zahlt sich langfristig in weniger Routine und mehr interessanten Aufgaben aus. Ein wenig Geduld, wenn die Nutzer nicht sofort verstehen, worum es geht, lohnt sich.

Das setzt natürlich voraus, dass die Anwender überhaupt verstehen wollen, warum es eine blöde Idee ist, die CD mit dem Backup der Doktorarbeit im Sommer wochenlang auf der Fensterbank liegen zu lassen, oder warum man besser nicht auf eine im holprigen Deutsch verfasste Mail seiner Bank  mit Herausgabe der TAN-Liste an eine russische Adresse reagieren sollte. Die meisten Leute begreifen spätestens, wenn ihr Konto leergeräumt wurde, dass Gehirne zu den wenigen Organen gehören, die durch Gebrauch nicht abnutzen, sondern tendenziell leistungsfähiger werden. Was ich partout nicht nachvollziehen kann, sind Leute, die mit einer an geistige Unzurechnungsfähigkeit grenzenden Penetranz immer wieder die gleichen Fehler begehen und nicht die geringste Lust verspüren, daraus zu lernen. "Warum auch? Computer interessieren mich nicht, und wenn es wieder einmal schief gegangen ist, habe ich einen miesen, kleinen Stricher, genannt Admin, der es für mich wieder gerade biegt." Kleine Kinder wissen, nachdem sie einmal auf die heiße Herdplatte gefasst haben, dass man bei bestimmten Dingen aufpassen sollte. Je weiter sie ins Erwachsenenalter fortschreiten, je mehr sie den Gebrauch von Intelligenz durch erlerntes Viertelwissen ersetzen können, desto arroganter wird ihre Haltung dem Unbekannten gegenüber und desto wütender suchen sie die Schuld für ihre verbrannten Handflächen beim Herd, beim Eigentümer der Küche oder dem E-Werk, das den Strom liefert. Gleich noch einmal rauffassen. "Siehst du, schon wieder verbrannt. Ist doch eine Sauerei, wie unsicher heutzutage ein Herd gebaut wird."

Genau solche Leute sind es, die meine Toleranz an ihre Belastungsgrenzen bringen, und mit genau solchen Leuten habe ich die letzten Tage verbracht.

Es begann ganz harmlos mit einem Anruf, ob ich mir nicht einmal den heimischen Rechner ansehen könne, da sei alles voll, und der sei so langsam, da müsse man vielleicht mal aufräumen.

Ich weiß nicht, ob Sie sich solche Rechner vorstellen können: "Voll" heißt hier wirklich, dass mit jedem weiteren Byte, das man auf die Platte quetscht, alles überläuft und Daten von innen ans Gehäuse geschleudert werden. "Voll" heißt hier vor allem aber auch, dass die Benutzer auf die abenteuerlichsten Ideen kamen, wo man noch überall Dateien ablegen kann, so dass es an allen Ecken und Enden Verzeichnisse wie "Daten_neu", "Daten_ganzneu", "Daten_test" und ähnlich aussagelosen Namen  gibt, der Nutzer natürlich längst den Überblick verloren hat, aber von Ihnen verlangt, sofort zu wissen, wovon er spricht, wenn er "meine Fotos" sagt.

In Zeiten ständig sinkender Speicherpreise gibt es auf die Frage, wie man mit einer vollen Festplatte umgeht, nur eine vernünftige Antwort: Kauf dir eine neue Platte und nimm das dann nötige Umkopieren zum Anlass, endlich wieder etwas Struktur in deine Daten zu bringen. Wie diese Struktur genau aussehen soll, weiß ich nicht und will es auch nicht wissen. Du musst dich darin zurechtfinden, nicht ich.

Die Antwort auf die Frage, warum ein Rechner immer langsamer wird, ist fast ebenso klar: Weil erstens Updates oder andere Software stets für aktuelle Hardware und damit nicht für deine Maschine entwickelt werden, und du zweitens immer ungeduldiger wirst. Die einzige Abhilfe gegen eine langsame Maschine ist eine schnelle Maschine, und wer auch immer behauptet, in Windows wimmle es nur so von geheimen Bremsen, die man einfach lösen müsse, sollte einen einzigen Tag in der Softwareentwicklung verbringen, um zu sehen, dass man dort andere Sorgen hat, als sich darum zu kümmern, seine Software künstlich auszubremsen.

"Jetzt hast du den Rechner also so eingerichtet, dass die Daten von der alten Platte, wenn sie voll ist, automatisch auf der neuen gespeichert werden." Nein, wann soll ich das bitte gesagt haben? Ich bestreite ja nicht, dass so etwas eine interessante Möglichkeit wäre, aber ich weiß nicht, wie man so etwas einrichten kann, und deshalb habe ich es auch ganz bestimmt nicht behauptet. Wenn ich etwas nicht leiden kann, sind es Zitate, die mir nicht nur einfach sinnentstellt untergeschoben werden, sondern schlicht himmelschreiender Blödsinn sind. Doch dazu gleich mehr.


Als Nächstes soll ich mir das WLAN angucken. Das hat irgendwann einmal funktioniert, genau genommen: als und weil ich es eingerichtet habe, und dann hat ein Bekannter, "der so etwas schon ganz oft gemacht hat", den WLAN-Router bei einer Umbauaktion angeblich einfach nur aus- und an anderer Stelle wieder eingestöpselt, und auf einmal "geht das WLAN nicht mehr".

An dieser Stelle sollte ich kurz einschieben, was ich von WLANs halte. Hätte der Pharao einen Computer besessen, G'tt hätte als elfte Plage das WLAN über Ägypten geschickt. Ich arbeite seit inzwischen 27 Jahren mit Computern. Noch nie habe ich eine derart unausgereifte, unzuverlässige, und unsichere Technik erlebt, die trotzdem so unverdrossen eingesetzt wird. Ich kann ja verstehen, dass man an öffentlichen Plätzen nicht überall CAT5-Kabel herumliegen haben kann, ich kann ja verstehen, dass es lästig ist, in der Wohnung kilometerweise unansehliches Gestrüpp zu verlegen, aber wissen Sie was? In mein Notebook stecke ich mit einem leisen "Klick" einen Stecker, und Sekunden später habe ich die volle Bandbreite meines Internetzugangs - kein Herumgefummel mit 63 Zeichen langen WPA2-PSKs, keine Konfigurationsorgien in den Sicherheitseinstellungen des Routers, keine Konflikte mit auf gleicher Frequenz funkenden WLANs in der Nachbarschaft, keine eingeschränkte Bandbreite, weil die Stahlbetonwand zwischen Sender und Empfänger etwas dick ist oder ein nicht sauber funkentstörtes Gerät dazwischen sendet, keine Verbindungsabbrüche nach einem Treiberupdate der WLAN-Karte und vor allem keine Sorgen, dass irgendein Spaßvogel meine Verschlüsselung knackt, meinen Datenverkehr mitschneidet und vielleicht unter meiner Kennung Staftaten begeht. "Klick" und loslegen. Einfach so.

Geschätzte drei Viertel aller Noteinsätze, zu denen ich gerufen werde, hängen mit zusammengebrochenen oder zumindest instabilen WLANs zusammen, und in den meisten Fällen frage ich mich, warum sich die Leute ohne Not die Hölle auf Erden bereiten. Ich habe Computer gesehen, die in einem Stahlregal mit dem Rücken zur Stahbetonwand stehend Übertragungsraten erreichten, die ich selbst zu Akustikkopplerzeiten als untragbar angesehen hätte, während gleichzeitig ein Netzwerkkabel direkt daneben lag - mit abgeknapstem Stecker. "Ja, wir haben doch jetzt WLAN, da, dachte ich, brauchen wir das Kabel nicht mehr."

Auch im jetzt vorliegenden Fall hätte sich das Thema WLAN mit 20 Meter Kabel und zwei durchbohrten Wänden ein für allemal erledigen lassen, aber statt einmal eine saubere Lösung zu schaffen, laboriert man lieber 5 Jahre lang herum - so lange darf ich nämlich immer wieder antreten, wenn es der ach so erfahrene Bekannte oder die neunmalkluge Tochter wieder einmal vergeigt haben.

Der selbsternannte Experte in Sachen WLAN-Migration hat also nichts geändert? "Ja, er hat einfach nur das Gerät umgehängt." Soso, und wie kommt es dann, dass im WLAN-Router auf einmal ein anderer WLAN-Schlüssel eingestellt ist? Wie kommt es, dass auf dem Computer Treibersoftware für einen völlig anderen WLAN-Adapter installiert ist? "Ja, er hat dann wohl noch ein Weilchen herumprobiert." Schade, dass es dem Ultraprofi nicht in den Sinn kam, das von ihm selbst verpfuschte neue Passwort einfach in die Konfiguration auf dem Rechner einzutragen - dann klappt es nämlich ganz hervorragend. Bis ich die letzten Trümmer seiner hirnrissigen Reparaturversuche wieder durch einen einwandfrei funktionierenden Rechner ersetzt habe, dauert es freilich etwas.

Zu guter Letzt soll ich mir noch die Notebooks ansehen. Die seien "irgendwie auch so langsam". Die einzige sich in meinen Augen aufdrängende Möglichkeit habe ich ja bereits beschrieben. Außerdem funktioniert auf dem einen Notebook das Zwischenspeichern bei Word nicht. Ich schalte das Gerät ein und will auf dem Anmeldebildschirm das Nutzerpasswort wissen. Der Mensch nennt mir das Administratorpasswort. "Das brauche ich vielleicht auch noch", sage ich. "aber ich will mir zuerst deinen Zugang ansehen." - "Ja, das weiß ich nicht." - "Was soll, das heißen? Wie meldest du dich denn an?" - "Na, als Administrator, das hast du mir damals so gesagt." - Nun werde ich zum ersten Mal wirklich grob.

Wenn mich die letzten 27 Jahre mit Computern eines gelehrt haben, ist es die Einstellung, auf diesen fragilen Gebilden immer nur mit den Rechten unterwegs zu sein, die man unbedingt zur Erledigung seiner Aufgaben braucht. Alles Andere ist nichts weiter als die digitale Form des Wunsches, mit dem dicksten Gemächte zu protzen. Ich habe es an anderer Stelle schon einmal geschrieben: Macht ist mehr Fluch als Verdienst, und wer das nicht begreift, gehört mit allen Mitteln von der Macht ferngehalten. Glauben Sie wirklich, ich fände es besonders toll, mit einem falschen Kommando Firmen in den Ruin treiben zu können? Ist ein Arzt etwa stolz darauf, das Leben seiner Patienten mit einem falsch verabreichten Medikament beenden zu können? Für wie krank halten Sie uns?

Einer der klügsten Schritte Microsofts bestand darin, mit Windows XP das in der restlichen Welt seit Jahrzehnten bewährte Konzept der Rechtetrennung zu übernehmen. Es mag in der Praxis gelegentlich hakeln, aber inzwischen kann man getrost sagen, dass der klassische Surfer, Texteschreiber und Mailversender komplett ohne Administratorrechte auskommt. Mehr sogar: Endanwendersoftware, die für den täglichen Gebrauch Systemverwalterprivilegien braucht, ist schon vom Design her so schlampig aufgebaut, dass sie es nicht wert ist, eingesetzt zu werden.

Aus genau diesem Grund richte ich auf allen neuen Systemen grundsätzlich zwei Konten ein. Eines für Administrationszwecke, eines für das Tagesgeschäft. Natürlich gebe ich beide Passworte heraus, weil ich keine Lust habe, für jeden neu aufzuspielenden Treiber anrücken zu müssen, aber ich verbinde die Übergabe immer mit einem langen Monolog darüber, welche Gefahren drohen, wenn man ohne Not als Administrator arbeitet: "Das ist das Administratorkonto. Sein Passwort lautet 'donotuse'. Ich werde mir dieses Passwort nicht merken, und du solltest es schnellstmöglich ändern. Benutze dieses Konto nur dann, wenn es gar nicht anders geht. Als Administrator kann eine einzige unüberlegte Aktion dein System zerstören. Die meisten Schadprogramme, von denen du ständig hörst, funktionieren nur dann, wenn sie mit vollen Systemrechten laufen. Für den täglichen Gebrauch habe ich deswegen das Konto 'Klaus' mit dem Passwort 'klaus' eingerichtet. Auch hier gilt: Ich merke mir das Passwort nicht, ändere es bitte. Hier bist du wesentlich sicherer, hier funktionieren die meisten Angriffe nicht, und dein System kannst du hier auch nicht zerschießen. Dieses Konto ist für deine tägliche Arbeit." Was in den Spatzenhirnen meiner Kunden hängen bleibt, ist: "Das ist das Administratorkonto ... für deine tägliche Arbeit.", und genau diesen Blödsinn bekomme ich nun vorgehalten.

Das Drama geht freilich noch weiter. Das zweite Notebook will angeblich "ständig Vista installieren, dabei ist das doch so langsam, und wir wollen doch bei XP bleiben." Ich schalte das Gerät an, und bereits beim Ladebalken des Betriebssystems sehe ich: Was immer hier installiert ist, es ist kein XP, sondern Vista. Damit wäre wenigstens diese Frage gelöst. Doch leider war das nur eine der Fragen. Die andere dreht sich - wieder einmal - um Word: "Ja, die ganzen Dateien lassen sich nicht öffnen, weil die irgendwie unter dem Word von XP erstellt wurden, und dann geht man in die Systemsteuerung, und dann geht es irgendwie."

Auf dem Rechner ist exakt ein Word installiert, und zwar das aus dem Jahr 2003. Das ist zwar nicht mehr das Allerneueste, aber ich wüsste nicht, was der Durchschnittsbenutzer hier nicht bekommt, was ihm spätere Word-Versionen vielleicht doch bieten - den PDF-Export einmal ausgenommen. Was völlig zu Recht nicht funktioniert und woran keine Systemsteuerung dieses Universums je etwas wird ändern können, ist der Aufruf von Dateien, die auf dem nicht angeschlossenen Laufwerk D liegen. "Und wie komme ich jetzt an diese Dateien?" - "Woher soll ich das wissen? Habe ich das Laufwerk angeschlossen und wieder abgeklemmt oder du?"

Verstehen Sie mich richtig: Ich bin ausgesprochen gerne Admin, und ich helfe auch gern. Wer meine äußerst humanen Tarife bei Privateinsätzen kennt - bei Mittellosen arbeite ich durchaus einen Nachmittag gratis, so lange die Versorgung mit Pizza und Mate gesichert ist -, weiß, dass ich nichts gegen Geld habe, aber es mir hauptsächlich um ordentlich erledigte Arbeit und zufriedene Kunden geht. Wichtig jedoch: Ich bin zwar preisgünstig, aber kein Idiot, und ich kann es nicht leiden, wie einer behandelt zu werden.

Wahrscheinlich sollte ich für meinen nächsten Einsatz einen Arztkittel und ein Stethoskop tragen - nicht, dass ich es bräuchte, sondern um meinen Kunden eines zu verdeutlichen: Wir Admins sind die Ärzte deines Computers. Viele von uns haben einen akademischen Werdegang hinter sich, der es an Komplexität mit einem Medizinstudium locker aufnehmen kann. Wir haben die Vorgänge in diesen Kisten auf einem Niveau begriffen, das von deinem Verständnis ebenso weit entfernt ist wie die Ebene, auf der dein Arzt deinen Körper analysiert. Genau so, wie du deinem Arzt möglichst genau die Symptome deines Unwohlseins beschreibst und dich mit unqualifizierten Diagnosen zurückhälst, sollst du uns einfach nur präzise erzählen, was du an deinem Computer anstellst und die Interpretation den Leuten überlassen, die im Gegensatz zu dir das dazu nötige Wissen besitzen. Das mag arrogant klingen, aber sehen wir es doch einmal nüchtern: Wenn du dich selbst aus dem Dreck ziehen könntest, hättest du uns nicht gerufen.

Vor allem können weder Ärzte noch Admins es leiden, wenn man ihnen blödsinnige Äußerungen unterstellt. Kein Arzt wird seinen Patienten jemals dazu raten, bis zur Besinnungslosigkeit zu rauchen und am besten den Weg zum Zigarettenautomaten mit dem Auto zurückzulegen, also sollte man dies auch besser nicht behaupten. Ebenso wird es kein Admin für eine gute Idee halten, mit Sytstemverwalterrechten im Netz zu surfen. Er wird es unter Umständen so tolerieren, wie ein Arzt den ungesunden Lebenswandel seiner Patienten toleriert, aber er wird es auf keinen Fall begrüßen. Zwischen Toleranz und Akzeptanz gibt es jedoch einen gewaltigen Unterschied.

Behalten Sie das im Hinterkopf, wenn wir Ihnen das nächste Mal den Hintern retten.

Keine Kommentare: