Tippfehler in Konfigurationsdateien fallen nach Murphys Gesetz immer erst im Betrieb auf – beispielsweise wenn die Datenbank aufgrund einer falschen Zeichenkodierung alle Umlaute zerbröselt zurückliefert. Konfigurationswerkzeuge wie Ansible, Puppet, Chef und Co. helfen hier nur bedingt, verlangen sie doch vom Administrator komplex aufgebaute und somit ebenfalls fehleranfällige Konfigurationsrezepte. Wer alternativ Docker nutzt, greift gerne auf vorgefertigte Container-Images zurück, vorzugsweise aus dem Docker Hub. Das Ergebnis ist dann häufig eine Black Box, von der man nicht weiß, ob sie tatsächlich den eigenen Anforderungen genügt.
Insbesondere in produktiven Umgebungen kommt man somit nicht umhin, die Konfiguration der gestarteten Systeme zu prüfen. Das sollte sicherheitshalber auch immer wieder im laufenden Betrieb geschehen, etwa nach einem Neustart oder einer Konfigurationsänderung. Je mehr Systeme ein Administrator jonglieren muss, desto schwieriger und aufwendiger gestalten sich allerdings solche Tests.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.