Im Laufe der Jahre habe ich mir einen kleinen Leitfaden angeeignet. Meist sind die einzelnen Punkte dadurch entstanden, dass ich selber etwas verbockt habe: Somit habe ich gelernt, es ist nicht schlecht, doch meiner Intuition zu vertrauen. Die Reihenfolge ist keine Wertigkeit. Der ein oder andere Punkt kann und wird sich bestimmt im Laufe der Zeit auch ändern. Man lernt ja nie aus.
1. Benutzer erzählen Halbwahrheiten
Klingt härter, als ich es eigentlich meine. Eigentlich meine ich damit vor allem die Menschen, die immer vorgeben, sie hätten "gar nichts gemacht". Ja sicher…deswegen verhält sich deine Software im gleichen Szenario auf einmal anders. Sie hat wohl ihre Tage, oder wie? Es gibt natürlich auch wirklich Situationen, in der andere technische Gegebenheiten dafür gesorgt haben, dass etwas anders ist - Aber wie oft kommt das schon wirklich vor?
2. Ist es wertvoll, ist ein Backup mindestens genau so wertvoll
Wenn es kein Backup gibt, kann es nicht wichtig sein. Sonst würde man Zeit und Geld investieren, um es zu sichern. Source Code mit dem das Unternehmen sein Geld verdient? Wenn keine Zeit und kein Geld bewilligt wurde, kann er nicht wichtig sein und das Unternehmen hat bestimmt noch andere Einnahmequellen von denen ich nur nichts weiß.
3. Fummel nicht an etwas herum, was du nicht aus dem Kopf, oder dem Backup, wiederherstellen kannst, wenn es kaputt geht
Zu oft wird nach der Devise gehandelt: "ich hab da keine Ahnung von, aber ich mach ma". Sollte man nur machen, wenn man sich sicher ist, den Originalzustand wiederherstellen zu können. Wie auch immer. Punkt 2 kann hier helfen
4. Nichts ist "User Proof"
Wie oft habe ich mitbekommen, dass jemand etwas "Unkaputtbares" kaputt bekommen hat. Oder es geschafft hat, "anders" zu benutzen. Es gibt nichts, was der Benutzer nicht schafft.
5. "Never touch a running system" - Fuck it!
Wer diesen Spruch von sich gibt, zeigt meist, dass er keine Ahnung hat. Man sollte immer in der Lage sein, ein System bearbeiten zu können. Techniken ändern sich und sollten mit der Zeit angepasst / aktualisiert werden. Wenn man Angst hat das System anzufassen, stimmt was nicht. Dann sollte man sich Gedanken machen, wie man das Problem löst.
6. Immer nur mit den nötigsten Rechten arbeiten
Ich muss in meiner normalen Arbeit nicht als Domain Admin herum laufen. Für die normale Arbeit brauche ich nur Zugriff auf meine eigenen Dateien. Kann den Schaden von z.B. Ransomware deutlich reduzieren. Denn auch diese Ausgeburt von Müll kann dann nur auf die Dateien zugreifen, auf die man selber Zugriff hat. Oder wofür brauch ich Enterprise Admin Rechte, wenn ich auf einem Server einen Dienst neu starten möchte? Oops, verklickt...und den AD Forest gelöscht (jaja, ist schon ein paar mal mehr verklickt 😉 )
7. Die Konfiguration muss reboot fest sein!
Nach einem Neustart muss ein System genau so weiter arbeiten können wie vor dem Neustart, und zwar bitte von allein. Das bedeutet: Sind alle nötigen Services in z.B. systemd enabled? Wurde ein copy run start auf dem Switch gemacht nachdem man fertig ist?