Der Server, der nie hätte existieren dürfen

 (it-notes.dragas.net)
2 Punkte von GN⁺ 2025-05-15 | 1 Kommentare | Auf WhatsApp teilen
  • Das Fehlen eines IT-Systems und schlechte Verwaltung stürzten ein Familienunternehmen in eine schwere Krise
  • Mit der Einführung eines zentralisierten Server- und Netzwerksystems verbesserten sich interne Kontrolle und Effizienz der Datenverwaltung
  • Einige Mitarbeitende, insbesondere ein enger Vertrauter des früheren Präsidenten, leisteten heftigen Widerstand gegen das neue System und versuchten, den Server zu entfernen
  • Schließlich kam es zu einem Vorfall mit Serverzerstörung und Datenlöschung, doch durch ein geheimes externes Backup blieben die Daten erhalten
  • Wegen internen Widerstands zur Vertuschung der Wahrheit und der Ohnmacht der Eigentümer konnte das Problem letztlich nicht vollständig gelöst werden

Einleitung: Ein Vorfall, der Erinnerungen weckte

  • Vor 16 Jahren bat ein Freund den Autor um Hilfe wegen einer schweren Managementkrise in einem Familienunternehmen
  • Nach dem plötzlichen Tod des Unternehmenseigners standen Familie und Mitarbeitende in einer chaotischen Situation, da überhaupt kein IT-System vorhanden war
  • In einer Umgebung, in der jede Person mit einem eigenen PC oder Laptop arbeitete und Wissen und Daten verstreut waren, fehlte es massiv an Transparenz im Management
  • Das Geschäft hatte einen hohen Cashflow, doch die Bücher kamen nie aus der Verlustzone heraus

Einführung eines neuen IT-Systems

  • Zur Lösung des Problems wurden Netzwerkkomponenten wie Router, Switches und Server sowie ein Server mit mehreren Festplatten eingeführt
  • Auf einem NetBSD-basierten Server wurden XEN-virtuelle Maschinen eingesetzt, um verschiedene Rollen zu übernehmen
    • NAS (für Dateifreigaben mit Samba), Archivista (Archivierung und Dokumentenmanagement), Squid (Caching-Proxy), DansGuardian (Content-Filter) usw. maximierten Arbeitseffizienz und Kontrolle
    • Die Archivista-Oberfläche wurde direkt ins Italienische übersetzt, um die Benutzerfreundlichkeit zu erhöhen
  • Die Mitarbeitenden waren mit der Einführung des neuen zentralisierten Systems im Großen und Ganzen zufrieden, und dank automatisierter Dokumentenverwaltung und OCR stieg die Arbeitseffizienz deutlich
  • Einige Beschäftigte in der Buchhaltung und bestehende Administratoren standen diesen Veränderungen skeptisch gegenüber

Interner Widerstand und Konflikte

  • Ein Administrator, der als rechte Hand des früheren Präsidenten galt, lehnte das neue System und die verschärfte Kontrolle entschieden ab
  • Diese Person zeigte plötzlich stark steigenden Konsum und unvernünftige Ausgabenmuster und wollte durch die Zentralisierung der Daten vermeiden, dass eigene auffällige Transaktionen offengelegt werden
  • Ein weiterer Administrator versuchte, den Server mit Windows zu formatieren, und die Unerfahrenheit auf Seiten der Eigentümer verschärfte die Verwirrung
  • Der Autor lehnte diesen Versuch klar ab. Dahinter stand die Absicht, das gesamte System aus Audit und Transparenz unter Aufsicht der Eigentümer zu zerstören

Krise und dramatische Wendung

  • Nach einigem Zureden gab die betreffende Person den Versuch auf, irritiert darüber, dass der Autor familiäre Verbindungen zu ihm hatte
  • Doch innerhalb weniger Tage kam es auf dem Server zu anhaltenden Zwischenfällen, bis er schließlich vollständig zerstört und funktionsunfähig war
  • Durch das physische Entfernen der Festplatten durch eine interne Person gingen die Daten verloren, doch dank eines ohne Wissen der Eigentümer extern installierten Backup-Systems konnten sie vollständig wiederhergestellt werden
  • Das Backup lief auf langsamer, aber äußerst zuverlässiger PCEngines-Alix-Hardware (mit NetBSD/USB-Laufwerken) und wird bis heute für andere Zwecke genutzt

Fazit und Lehren

  • Die Eigentümer überlegten, rechtliche Schritte zur Lösung des Problems einzuleiten, doch ohne klares Ergebnis verstrich nur die Zeit
  • Später erhielt der Autor ein Festanstellungsangebot mit hohem Gehalt, lehnte jedoch ab
  • Grundsätzlich war eine Normalisierung unmöglich, weil eine interne Stimmung des Wegsehens herrschte und Kräfte wirksame Veränderungen behinderten
  • Letztlich erkannte der Autor, dass manche Problemsituationen überhaupt nicht zu retten sind
  • In einem Umfeld mit schwerem internem Vertrauensbruch und strukturellem Fehlverhalten kann selbst ein Problemlöser nicht alles in Ordnung bringen

Nachwort des Autors

  • Einige Leser vermuteten eine Verbindung zur organisierten Kriminalität, was jedoch nicht zutrifft
  • Das Schlimmste lag in internem Machtmissbrauch, ausgenutztem Vertrauen und unangemessenem Verhalten; aus Gründen der Privatsphäre und des Kontexts wird darauf nicht näher eingegangen

Letzte Botschaft

  • Es ist auch notwendig anzuerkennen, dass es auf der Welt unrettbare Probleme gibt
  • Der Autor betont, dass er zwar ein Problemlöser ist, aber nicht alle Probleme lösen kann, wenn die Menschen um ihn herum eine Lösung im Kern verweigern

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-05-15
Hacker-News-Kommentare

  • Ich habe Erfahrung in der Arbeit bei einer Non-Profit-Organisation. Es gab sehr viel legale Korruption. Wir wurden einmal von einer Regierungsbehörde geprüft, die durch das Lobbying der Non-Profit-Branche stark in ihrer Arbeit eingeschränkt war. Nach Abschluss der Prüfung sagte der Leiter der Behörde in einer Pressemitteilung, dass man nicht nur illegales Verhalten offenlegen können sollte, sondern auch die Punkte, die Bürger von Non-Profit-Organisationen erwarten. Er betonte, dass die Menschen klar wissen sollten, wie viel von Spendengeldern tatsächlich dem eigentlichen Zweck dient und wie viel als eine Art Geschenk an Vorstände und Mitarbeiter geht. Letztlich lief es darauf hinaus, dass Korruption fortbesteht, indem sie legale Wege findet

    • Ich frage mich, was mit dem „NFP space“ gemeint ist. Ich habe danach gegoogelt, aber nur lokale Vereine oder Firmen namens NFP gefunden, keine mächtige Lobbyorganisation

    • Bei großen NGOs oder Wohltätigkeitsorganisationen habe ich immer den Geruch von Korruption, Nachlässigkeit oder einem gewissen Maß an Betrug wahrgenommen. Das hat meinen Blick auf alle entsprechenden Organisationen verändert

  • So etwas habe ich schon früher gesehen. Deshalb halte ich Offsite-Backups für sehr wichtig. Früher habe ich auch schon Daten aus Backups bereitgestellt, als jemand absichtlich Daten löschen wollte, um sich vor Verantwortung zu drücken. Unabhängig von der Absicht passiert es oft, dass Leute etwas Zerstörtes hinterlassen und dann, wenn Probleme auftreten, dem Vorgänger die Schuld geben

    • Wenn man nicht dem Vorgänger die Schuld gibt, kann es noch schlimmer werden. Ich habe selbst einmal eine schlechte Codebasis übernommen und versucht, sie zu verbessern, hatte aber nicht genug Zeit, alles zu reparieren. Nachdem ich weg war, schob mein Nachfolger die verbliebenen Probleme sofort auf mich

  • Ich finde es immer faszinierend, wie leicht Korruption entsteht. Ich dachte, die Buchhaltung würde so etwas kontrollieren, aber ich habe oft Unternehmen gesehen, bei denen man einfach ein Konto anlegen und Geld abziehen konnte, ohne dass es jahrelang jemand bemerkte. Ich habe einmal für eine Firma automatische Rechnungen erstellt, und mehrere Monate lang fiel niemandem auf, dass Daten fehlten. Trotzdem wurde ein hoher Betrag bezahlt. Da wurde mir klar, dass ich vermutlich fast jeden beliebigen Rechnungsinhalt hätte abrechnen können

    • Als Robert McNamara zu Ford kam, war die Buchhaltung so chaotisch, dass Rechnungen nach Gewicht gewogen wurden und man sie einfach bezahlte, wenn das Verhältnis von Betrag zum erwarteten Gewicht ungefähr passte

    • Es gibt ein hervorragendes Buch von Dan Davies zu einem verwandten Thema: https://www.inkwellmanagement.com/books/lying-for-money

    • Normalerweise gilt: Je größer die Beträge, desto größer sind auch die Summen auf Rundungsfehler-Niveau. Ich hatte kürzlich eine interessante Erfahrung mit einem Geschäftspartner: Dort hatte man vergessen, mir ein paar tausend Dollar zu berechnen, und erst Monate später, als ich um eine Erhöhung des Kontingents bat, fiel es ihnen wieder ein

  • Vielleicht habe ich etwas übersehen. Später versprach das Unternehmen offenbar alles, um das Problem zu lösen, aber er lehnte ab und beschwerte sich danach, dass er nicht die nötige Unterstützung wie Werkzeuge usw. bekommen habe. Wenn jemand sagt „verlange, was immer du willst“, dann sollte das auch alle Werkzeuge einschließen, einschließlich der Verantwortung für den Prozess

    • Da scheint etwas zu fehlen. Meine Vermutung ist, dass die Person, die die Probleme verursachte, eine privilegierte Beziehung zu den Eigentümern hatte. Die Eigentümer wollten diese Person nicht vollständig aus dem Unternehmen drängen, und deshalb bekam er nicht die nötigen Werkzeuge bzw. Befugnisse

    • Ich dachte, das bedeute, dass man ihn ausgekauft hat

  • Das war interessant zu lesen. Wenn mich heute jemand nach technischem Rat fragt, gebe ich mir Mühe, guten Rat zu geben. Wenn dann aber nur ein Teil meiner Ratschläge befolgt wird und man am falschen Vorgehen festhalten will, sage ich nur noch „Viel Erfolg!“ und gehe weiter

  • Anmerkung des Autors: Viele Leser waren vom Ausmaß des Vorfalls so überrascht, dass sie vermuteten, organisierte Kriminalität sei involviert gewesen. Die Situation war zwar hochproblematisch und unehrlich, hatte aber nichts mit organisierter Kriminalität zu tun. Mit den „schlimmsten Teilen“, die ich erwähnt habe, meinte ich andere interne Dynamiken, Missbrauch von Vertrauen, Unangemessenheiten und Ähnliches; wegen der Privatsphäre und des Gewichts der Geschichte werde ich dazu keine weiteren Details geben

    • Wenn man liest, dass jemand „sogar die Archivista-Oberfläche ins Italienische übersetzt hat“, könnte man auf die Idee kommen, dass wegen des legendären Rufs mancher italienischsprachiger Regionen in Bezug auf organisierte Kriminalität auch hier so etwas im Spiel war. Eher schwer zu glauben, dass es gerade nicht so war

  • Italien. Geld war nicht das Problem, und trotzdem wurde keine Beratungsfirma eingesetzt. Es schwingt mit, dass die Aussage, es habe keine Verbindungen zur organisierten Kriminalität gegeben, schwer zu glauben sei

    • Nein, es war keine organisierte Kriminalität

  • Ich hätte mir gewünscht, dass wichtige Punkte nicht ausgelassen werden, etwa Jahreszahlen. Mich hätte auch interessiert, welche Tools damals verwendet wurden, also etwa für Synchronisierung und Backup vor Ort. Persönlich frage ich mich, warum auf FreeBSD umgestellt wurde. War das für einen anderen Zweck? Heute würde man so etwas wohl mit nextcloud/owncloud und rsync/syncthing aufbauen, mit NAS und Remote-Synchronisierung. An seiner Stelle hätte ich in so einer Situation einen Vorstandsposten übernommen und einen lokalen MSP engagiert, um es so umzusetzen, wie ich es wollte. So hätte man vertrauenswürdige externe Kräfte. Beim Militär und bei Diplomaten gibt es ja auch das Prinzip eines XO, der von der Zentrale angestellt wird und nur an die Zentrale berichtet

    • Das war ungefähr 2009. An das genaue Jahr erinnere ich mich nicht mehr, aber es war in dieser Zeit. Für die Backups habe ich rsync-basierte Synchronisierung und Hardlinks verwendet und darüber noch einmal rsync. Ich habe auch selbst ein Perl-Skript geschrieben, das den ganzen Ablauf automatisierte, aber ich erinnere mich nicht mehr an den Namen. Dem Vorschlag stimme ich ebenfalls zu. Damals war ich jedoch jung und stärker darauf fokussiert, mit gesunden, wachsenden Kunden etwas aufzubauen. Weniger darauf, kaputte Situationen zu retten. Dass ich ALIX auf FreeBSD umgestellt habe, hatte mit einer anderen Aufgabe zu tun, und die native Read-only-Unterstützung von FreeBSD passte dafür perfekt

  • Auch im Gesundheitswesen gab es Fälle, in denen wichtige Patientendaten durch fehlende Systeme und schlechtes Management verloren gingen oder falsch behandelt wurden. Manche Krankenhäuser arbeiteten jahrelang nur mit Papierakten und gerieten dann durch einen Fehler eines Mitarbeiters in eine Krise, weil wichtige Daten gelöscht wurden. Danach führten sie integrierte digitale Systeme ein und bauten Nachverfolgung und Backups auf, um das Vertrauen von Patienten und anderen Beteiligten wiederherzustellen

  • Ich frage mich, warum nach jedem Satz ein Zeilenumbruch steht

    • Eine wirklich seltsame Formatierungsentscheidung, und sie macht den Text schwer lesbar. Nach jedem Satz ein einzufügen ist keine übliche Praxis, aber der eigentliche Text ist eine großartige Geschichte

    • Vermutlich wurde der Text ursprünglich für LinkedIn geschrieben. Es fühlt sich auch so an, als würde er nur Lehren betonen, ohne tatsächlich etwas erreicht zu haben

    • Das erinnert mich an meinen Lehrer für Research Papers in der Highschool