Linux-Magazin Die Überflieger (Vorschau)

02/13
Anzeige:
Born to Be ROOT!
Dedizierte StrAto Server. » strato-pro.de siehe Seite 17
STR0113_DE_TKS_DServer_120x17.indd 1
13.12.2012 11:59:03 Uhr
Neues Mittel gegen
Netzwerk-Latenzen
Ab Kernel 3.7 tritt die Protokoll erwei -
te rung TCP Fast Open aufs Gas S. 70
Mathe 3
Im Rechnen ist die Bash
kein Genie und legt zudem
einige Fallstricke aus S. 88
Netz Deluxe
Open Vswitch verbindet
virtuelle Maschinen über
VLANs S. 64
Die Überflieger
Im Schatten von NFS und Samba reifen
Netzwerk-Filesystem-Newcomer heran
■ Was man wissen sollte: Verteilte
Dateisysteme im Überblick S. 24
■ Für große Datenmengen:
Ceph-FS und Gluster-FS S. 30
■ Serienmäßig dabei oder zum
Nachrüsten: die HA-Funktion S. 36
■ Am Ende zählt der Durchsatz: NFS 3 und 4,
SMB und SMB 2, Gluster-FS und Ceph-FS
im Geschwindigkeitstest S. 42
■ Wakelocks, Binder und anonymes
Shared Memory: Googles Linux-
Tricks im Android-Kernel S. 82
■ Vier Zeitleisten-Tools im Test S. 48
Mit zentraler Clientkonfiguration und Multi-Head: Freier Terminalserver X2go 4.0 fast fertig S. 60
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 02

„Kein Hosting-Paket ist
günstiger als bei STRATO.
Außer bei STRATO!“
4 Domains, 10 MySQL-
Datenbanken inklusive
10.000 MB Speicher
und 2 GB E-Mailspace
Profi -Features: PHP,
Perl, BackupControl
0 ,–
0 ,–
0 ,–
1-Klick-Installation mit
0 zahlreichen Apps ,–
Webhosting
PowerWeb Basic
für ein ganzes Jahr
€/Mon.*
JETZT 30 TAGE
KOS TENLOS TESTEN! *
HOSTED
IN GERMANY
* Aktion bis 31.01.2013. PowerWeb Basic 30 Tage kostenlos testen, danach 12 Monate 0 €/Mon., danach 4,99 €/Mon.
Mindestvertragslaufzeit 24 Monate. Preis inkl. MwSt.
Servicetelefon: 030 - 300 146 - 21

Scheinheilige Debatten
Login 02/2013
Editorial
Von der Technik ein klein wenig Ahnung zu haben, zahlt sich langfristig aus,
sollte man meinen. Webserver-Betreibern ist beispielsweise die kleine Textdatei
»robots.txt« mit ihren Inhalten durchaus bekannt. Sie betrifft vor allem automatisierte
Anfragen von Crawlern und Suchrobotern, die Webseiten auswerten
und Inhalte abrufen. Als De-facto-Standard gehört es zum guten Ton im Web, die
Inhalte dieses Files zu analysieren und vor allem, sie zu befolgen.
www.linux-magazin.de
3
Jahrzehntelang fristete »robots.txt« ein Schattendasein, meist einfach beachtet
und deshalb nicht weiter der Rede wert. Doch Anfang Dezember schaffte sie es
sogar aufs Rednerpult im Deutschen Bundestag (Youtube-Video von N24 hier:
[https:// www. youtube. com/ watch? v=pdHjAc20v‐A]). Nachts, irgendwann um Mitternacht,
brachte sie überraschenderweise der letzte Redner zur Sprache: Jimmy
Schulz, ein FDPler aus der Regierungskoalition. Er forderte, die kleine Textdatei
gesetzlich zu verankern, ebenso das Einhalten der dort spezifizierten Vorgaben.
Was war geschehen?
Markus Feilner,
Stellvertretender Chefredakteur
Über das, was die Datei beschreibt – prinzipiell nur eine Liste mit Verzeichnissen und Regeln für den Zugriff
auf den Webserver – vollzieht sich mittlerweile seit drei Jahren eine erbitterte Debatte, zunächst hinter den
Kulissen, seit Mitte 2012 auch in den Medien. Unter dem Stichwort „Leistungsschutzrecht“ kämpfen große
Verlage wie Springer und Burda dafür, dass Suchmaschinen wie Google beim Abruf und der Verlinkung von
journalistischen Inhalten (auch und vor allem bei kurzen Teasern) verpflichtet werden, dem Ursprung des Links,
also den Verlegern, einen Obulus aus den Web-Milliarden abzudrücken. Analog gesprochen müsste quasi der
Guide Michelin jedem Restaurant, dem er einen Kunden durch eine gute Bewertung zuschanzt, ein paar Euro
abdrücken, ebenso der Taxifahrer, der den ortsunkundigen Besucher in eine Pizzeria lotst.
Das gefällt Google nun gar nicht, ebensowenig zahlreichen Bloggern und Netzaktivisten. Die sehen die Freiheit
des Webs bedroht, wenn Springer und Konsorten darüber bestimmen dürfen, wer auf wen verlinken darf
und zu welchem Preis – sie sprechen von einer „Lex Springer“ und warnen vor einer neuen Abmahnflut. Der
Vorwurf, man mache Reibach mit fremden Inhalten, stimme ohnehin nicht, beteuert Google, rechnet die Ads
pro News-Ergebnisseiten vor und schaltet seinerseits eine üppige Anzeigenkampagne. Zum großen Ärger von
Bundestagspräsident Lammert erdreistet sich der Webmonopolist dabei sogar, interessierte Wähler direkt zu
den Bundestagsmitgliedern zu verlinken. Soviel Demokratie schade wohl den ansonsten in den Hinterzimmern
geschmiedeten Plänen, möchte man meinen.
Es ist eine skurrille Debatte: Wer heute nicht will, dass seine Inhalte bei Google auftauchen, bräuchte sich eigentlich
nur der Robots-Datei bedienen. Das aber will angesichts der Googleschen Monopolistenstellung niemand,
bricht damit doch der wichtigste Zubringer zur eigenen Webpräsenz weg. Also soll Google für die kostenlose
Werbung zahlen. Das aber werden Page und Brin nicht machen, sie könnten es ohne große Verluste aussitzen,
wie in Belgien, wo die Verlage nach wenigen Monaten wieder zurückruderten.
Dass sich der das Web allerorten unausweichlich dominierende und nach vermeintlich individuellen Benutzervorlieben
filternde Konzern neuerdings als Beschützer der Freiheit im Internet aufspielt, ist scheinheilig,
genauso wie der durchsichtige Versuch von Springer und Co., sich im schwindenden News-Markt einen Vorteil
gegenüber kleineren Verlagen zu verschaffen. Nur eins ist klar: Die Debatte im Bundestag zeigt, wie wenig
technisches Know-how im Bundestag wirklich vorhanden ist.

Inhalt
www.linux-magazin.de 02/2013 02/2013
4
Verteilte und Cluster-Dateisysteme gelten als Überflieger in Sachen Fileserver. Die Newcomer
sollen die Lücke zwischen NFS und SMB einerseits und teuren SANs andererseits schließen,
indem sie Rechnerverbünde für HA und Performance bilden. Als Entscheidungshilfe präsentiert
der Magazin-Schwerpunkt jede Menge Know-how und Benchmarktests.
Aktuell
Titelthema: Neue Netzwerk-Dateisysteme
6 N ew s
n Beta von Fedora 18 erhältlich
n Archlinux + Cinnamon = Cinnarch
23 EInführung
Titel
Selbst Microsoft versucht mit SMB 3.0
auf den Storage-Zug aufzuspringen.
24 Verteilte Filesysteme
Ceph, Gluster, Xtreem-FS, FHG-FS, Lustre
und Open AFS im Vergleich.
36 Storage-HA
Fast jedes der zahlreichen Netzwerkdateisys
teme verfolgt seinen eigenen Ansatz
zur Ausfallsicherheit.
Die Gnome-Alternative Cinnarch lässt sich live
betreiben oder per CLI installieren.
n Dells Entwickler-Ultrabook mit Linux
n Shumway: Freier Flash-Player
n Wege aus Haskells Versionshölle?
12 Zahlen & Trends
n Freiburg verabschiedet sich von OSS
n Ceph-Support von Inktank und Suse
n Red-Hat-PaaS: Open Shift
n Probleme mit Microsofts UEFI-Signatur
n Richard Stallman giftet gegen Apple
18 Zacks Kernel-News
n Kritik an Udev-Maintainern
n Acknowledgement in Git
20 XP Days Hamburg
Extreme Programming und Agile Methoden
auf den XP Days Germany.
Interaktiv: Andreas Havensteins Lean-Startup-
Workshop auf den XP Days.
Für jeden Zweck den besten Speicherort: Verteilte
Dateisysteme machen‘s möglich.
34 Ceph und Gluster
Im Storage-Cluster verschwimmt die
Grenze zwischen Storage und Server.
Speicher satt bedienen Ceph und Gluster.
DELUG-DVD
Viermal Mint 14
TOOL
Zum direkten Booten und als ISOs:
Alle 32- und 64-Bit-Versionen des
Unity-freien Alternativ-Ubuntu
Ubuntu-Mini-VM
TOOL
TOOL
Bootet in Sekunden und ist die
perfekte Basis für Experimente:
Ubuntu Server mit nur 300 MByte
TOOL
Maßgeschneiderter Katastrophenschutz hilft
das Schlimmste zu vermeiden.
42 Großer Benchmark
Am Ende des Fileserver-Tages zählen vor
allem erzielbare Datendurchsätze. Das
Linux-Magazin hat gemessen.
30
25
20
15
10
0
MByte/s
Ddw rite
1 MByte
Ddw rite
10 MByte
Ddread
10 MByte
Alle rennen gegen alle: NFS 3 und 4, CIFS-SMB
1 und 2, Gluster-FS und Ceph-FS.
Details zu DVD-
TOOL
Inhalten auf S. 47
„Linux Kochbuch“
600 Seiten E-Book-Gourmetkost –
hier aufgetischt als kostenlose
Admin-Mahlzeit
45 Minuten Linus
Torvalds im Videogespräch über
Vergreisung, Patente, Frauenmangel,
Streithähne und Android
NFS 3
NFS 4
CIFS-SMB
CIFS-SMB 2
Gluster-FS
Ceph-FS

02/2013 03/2013
Inhalt
48 Zeitreise
Was geschah wirklich wann in der
Kuba-Krise? Timeline-Tools erzeugen
anschauliche, interaktive Diagramme,
auch vom heutigen Tagesgeschehen.
64 Virtuos schalten
Netflow-Daten, Openflow-Management,
VLANs, Bonding, Mirroring, Tunnel – all
das bringt Open Vswitch auf Xen-,
KVM-, VMware- und Virtualbox-Hosts.
94 Bequem zum richtigen Buch
Perl macht‘s möglich: Ein Skript
versieht die Daten der E-Books auf
Google Drive mit Metadaten-Tags –
über den Umweg von gleich zwei APIs.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
47
Einführung
Auf der DELUG-DVD: Linus Torvalds im
Video, Mint, Ubuntu und ein Kochbuch.
63 Einführung
Aus dem Alltag eines Sysadmin: Charly
füttert seine Netz-Skripte mit Ifdata.
64 Open Vswitch
Titel
Der Software-Switch bringt Funktionen
auf Gastgeber von Virtualisierungen, die
sonst nur echte Hardware bieten kann.
82 Kern-Technik 66: Android
Titel
Wakelocks, Binder und Shared Memory:
Änderungen, die Google dem Linux-Kern
für den mobilen Einsatz spendiert.
Kostenlos auf der DVD: Das „Linux Kochbuch“.
48 Bitparade
Titel
Vier Timeline-Tools zeigen Ereignisse der
Weltgeschichte in übersichtlicher Form.
56 Tooltipps
Procenv 0.16, Crun 0.1.3, Pstoedit 3.61,
Muddog 1.0.0, Xidel 0.6, und PNG Crush.
60 X2go 4
Titel
Die vierte Version des freien
Terminalservers im Test.
70 TCP Fast Open
Titel
Googles Protokoll verringert Latenzen
im Netzwerkverkehr und verspricht
Beschleunigung um bis zu 41 Prozent.
Page Load Time
Up to 41 % improvement in PLT
% Improvement due to TCP Fast Open
RTT = 20ms RTT = 100ms RTT = 200ms
10 11
6 7
4 4 5
18
amazon.com nytimes.com wsj.com TCP Wikipedia
Page
Eine Präsentation der Entwickler zeigt das
Potenzial, das TFO birgt.
16
11
7
16
41
Linus Torvalds hat nachgegeben und übernimmt
Android-Features in seinen Kernel.
Programmieren
88 Bash Bashing - Folge 24
Titel
Das Rechnen an der Befehlszeile liefert
nicht immer die richtigen Ergebnisse.
90 C++11 - Folge 8
Smart Pointer in C++11 machen den
Zugriff auf Ressourcen transparent und
räumen hinter sich auf.
Forum
Der Terminalserver bringt ein Firefox-Plugin
und unterstützt Unity, Gnome und OS X.
Service
3 Editorial
100 IT-Profimarkt
104 Veranstaltungen
104 Inserenten
105 Impressum
106 Vorschau
74 Recht
Markenrecht und Programmnamen: Ein
Rechteinhaber darf seine User nicht
knebeln, sagt ein deutsches Gericht.
78 Bücher
Bücher über Node.js und nebenläufige
Programmierung.
80 Leserbriefe
Auf den Punkt
gebracht.
Das RAII-Idiom angewandt: Beim Ver lassen
des Gültigkeitsbereichs gibt der Resource
Guard die Ressourcen frei.
94 Perl-Snapshot
Perlmeister Schilli nutzt Evernote, um
seine in der Google-Cloud abgelegten
Bücher zu organisieren.

Aktuell
www.linux-magazin.de News 02/2013
6
News
Neue Marble-Website mit KML-Generator
Das Marble-Projekt hat seinem
freien Kartenprogramm
eine neue Homepage spendiert,
die auch einen KML-Generator
enthält. Mit der neuen
Adresse [http://​marble.​kde.​org]
verlässt das Projekt die Edu-
Subdomain des KDE-Projekts.
Damit zeige das Team, dass
Marble mit Openstreetmap-Integration,
Routing und Mobilversionen
für alle Anwender
etwas zu bieten habe, schreibt
der Entwickler Dennis Nienhüser
in seinem Blog.
Neben Informationen für Anwender
und Entwicklerdokumentation
bietet die Website
auch einen KML-Generator.
Am unteren Ende der Seite
zur Keyhole Markup Language
können Anwender in Kartenausschnitten
aus Openstreetmap
ihre Points of Interest
wie Restaurants, Sehenswürdigkeiten
oder Haltestellen
suchen. Die Fundstellen lassen
sich als KML exportieren
und in einer lokalen Marble-
Installation nutzen. n
Kolab-Plugin für Thunderbird
Sync-Kolab, ein Groupware-
Addon für Thunderbird, ist
in Version 3.0 erschienen.
Die neue Release der Erweiterung
bringt Unterstützung
für die kommende Version
3.0 des Kolab-Servers. Daneben
enthält sie zahlreiche
Bugfixes. Sie beheben lästige
Fehler im Encoding, diverse
Locking-Probleme auf Windows-Clients
und generelle
Inkompatibilitäten mit dem
Webfrontend Horde. Außerdem
legt der Kolab-Server
jetzt automatisch einen neuen
Kontakt für jeden fehlenden
Eintrag an, wenn der Sync-
Kolab-Client eine neue Mailingliste
definiert.
Sync-Kolab 3.0 steht unter
[http://​www.gargan.org​/extensions/​
​synckolab‐3.0.0.xpi] zum Download
bereit und funktioniert
auf allen Thunderbird-Plattformen
ab Version 3.19. Auch
eine Android-Kolab-Variante
ist im Angebot. n
Mail-Weiterleitungen verwalten
Die neue Website der Geografie-Software Marble bietet unter anderem einen
interaktiven KML-Generator für zahlreiche Objekttypen.
Mail Guidance, eine Weboberfläche
zum Anlegen von
Procmail-Regeln, ist in Version
1.0 verfügbar. Die Webanwendung
ist für Firmen gedacht,
die Mails nach bestimmten
Regeln an Empfänger weiterleiten
möchten. Insbesondere
eignet sie sich für Nachrichten
von Monitoring-Tools wie Nagios
und Logwatch.
Die PHP-Software erzeugt
aus Formulareingaben eine
entsprechende ».procmailrc«-
Konfigurationsdatei. Mail
Guidance berücksichtigt auch
Urlaubsregelungen.
Die Software steht unter Affero
GPLv3. Weitere Informationen
sowie Pakete finden sich
unter [https://​projects.​jethrocarr.​
​com/​p/​oss‐mailguidance/]. n
Fedora 18 als Beta erhältlich
Das Fedora-Projekt hat mit
einiger Verspätung die Betaversion
für die kommende Release
18 seiner Linux-Distribution
freigegeben. Die Testausgabe
für „Sperical Cow“
bietet die Desktopumgebung
Gnome in Version 3.6, alternativ
KDE, sowie Xfce, Sugar
und erstmals Mate.
Auf Server-Seite bringt die
finale Version von Samba 4
die Möglichkeit, Fedora als
Domaincontroller für Active
Directory einzusetzen. Dem
Cloud Computing trägt Red
Hats Community-Distribution
mit dem Framework Open
Stack Folsom sowie Eucalyptus
3.1 Rechnung. Für Entwickler
sind unter anderem
Python 3.3, Ruby on Rails 3.2
und Perl 5.18 im Angebot, dazu
auch D und Haskell.
Die Fedora-Beta steht in Form
von ISO-Images für den Livebetrieb
und für die Installation
auf i386 und x86_64 unter
[http://​fedoraproject.​org/​en/​
​get‐prerelease] zum Download
bereit. Die finale Release ist
für Januar 2013 geplant. n

Guacamole 0.7.0 bringt neues GUI und Audio
Die Entwickler von Guacamole,
eines HTML-5-Clients für
RDP und VNC, haben Version
0.7 veröffentlicht. Das GUI sei
vollständig überarbeitet, zahlreiche
Fehler beseitigt und
außerdem habe die Software
auch gelernt, Audiodaten zu
übertragen.
Java, HTML 5 und Ajax machen
es möglich: Guacamole
bringt RDP- und VNC-Sitzungen
in moderne Webbrowser
wie Firefox oder Chromium
(das Linux-Magazin berichtete
in Ausgabe 04/​12).
Ein Flash-Plugin oder Java auf
dem Client sind überflüssig,
nur ein Webserver (mit dem
Tomcat Application Server)
und ein paar freie Ressourcen
sind nötig. Dann konvertiert
die Software ferne Windows-,
Linux- und Mac-Sitzungen
„on the fly“ für den Browser.
Im November erschien Version
0.7 des Remote Desktop
Gateway, die laut Readme
auch Sound aus RDP- (meist
Windows-)Sitzungen übertragen
kann und eine komplette
Überarbeitung des GUI erfahren
hat.
Den „Clientless Remote Desktop“
gibt es auf [http://​guac‐dev.​
​org] als Debian-, Ubuntu- und
Fedora-Paket. Das Remote
Desktop Protocol (RDP) dient
beispielsweise dem Microsoft
Terminal Server, aber auch Virtualisierungen
wie Virtualbox
zur Fernsteuerung eines Benutzerdesktops.
Mit VNC
(Virtual Network Connectivity)
lassen sich Rechner jeder
Bauart steuern, auch Mac OS
X besitzt einen eingebauten
VNC-Server.
n
News 02/2013
Aktuell
www.linux-magazin.de
7
Gstreamer-SDK unterstützt Android
Arch Linux + Cinnamon = Cinnarch
Das Entwicklerkit für das Multimedia-Framework
Gstreamer
ist in Version 2012.11 (Brahmaputra)
erhältlich, mit der
sich erstmals auch Android-
Apps herstellen lassen. Zu
den unterstützten Betriebssystemen
wie Linux, Mac OS
X und Windows von XP bis 7
gesellt sich zudem Windows
8. Das SDK ist kompatibel
zum Gstreamer-Zweig 0.10
und eignet sich für Android-
Versionen ab 2.3.1 (Gingerbread).
Im Kit ist Gstreamer
Upstart 1.6 merkt sich Prozesse
0.10.36 samt Good-, Bad- und
Ugly-Plugins enthalten, daneben
Glib 2.34.2, GTK+
2.24.11 und Python-Bindings
sowie Clutter 1.8.4 und Clutter-gst
1.6.0.
Das Kit ist zum Großteil unter
LGPL lizenziert, einige
optionale Pakete stehen unter
GPL, daneben sind einzelne
Codecs wie H.264, MP3 und
AC3 von Patenten betroffen.
Weitere Informationen sowie
das kostenlose SDK gibt es
unter [http://​gstreamer.​com]. n
Die Distribution Cinnarch
[http://​www.​cinnarch.​com] kombiniert
das Grundsystem von
Arch Linux mit der Desktopumgebung
Cinnamon. Mit
Version 2012.11.22 tritt sie nun
in den Betastatus. Cinnarch
ist als Live-CD erhältlich, die
sich mit Kommandozeilentools
auch dauerhaft installieren
lässt, einen GUI-Installer
gibt es noch nicht. Die neue
Release enthält Kernel 3.6.6,
X-Server 1.13.0 und Gnome
3.6.2. Die von Linux Mint
stammende Cinnamon-Umgebung
ist in Version 1.6.7
dabei, zusammen mit dem
Datei browser Nemo 1.1.2.
Wie ihre Basis Arch Linux
verwendet die Distribution
das Rolling-Release-Modell
und aktualisiert sich nach der
Installation fortlaufend über
den Paketmanager.
Das System verwendet Syslinux
als Bootloader, auf
Wunsch kann der Anwender
aber auch Grub 2 nachinstallieren.
Zu den Verbesserungen
zählen ein reparierter
Screenshot-Button, die Unterstützung
für USB-Modems
und VPN im Networkmanager
sowie Dosfstools als neues Paket.
Cinnarch 2012.11.22 steht
als ISO-Image zum Download
bereit.
n
Ubuntus Initsystem Upstart
ist in Version 1.6 veröffentlicht
worden. Die wichtigste
Neuerung heißt Stateful Re-
Exec. Das bedeutet, dass Upstart
Zustandsinformationen
über einen Neustart hinweg
speichert und damit weiß,
um welche Prozesse es sich
zu kümmern hat. Weitere Informationen
dazu gibt es im
Ubuntu-Wiki.
Upstart unterstützt nun auch
das Booten ohne Initram-FS.
Die Entwickler haben zudem
eine Absturzursache behoben,
die Dokumentation berichtigt
und die Fehlerbehandlung
verbessert.
Upstart 1.6 soll demnächst
in die Ubuntu-Release Raring
Ringtail einziehen. Bereits
jetzt steht die GPLv2-lizenzierte
Software auf der Launchpad-Seite
[https://​launchpad.​net/​
​upstart] bereit. Version 1.5 ist
nun übrigens in Debian Sid
zu finden.
n
Cinnarch lässt sich live betreiben oder per Kommandozeile installieren. Der GUI-
Installer als dritte Option ist noch nicht fertig.

Aktuell
www.linux-magazin.de News 02/2013
8
EZ Publish Platform 5
Der norwegische Hersteller EZ
Systems [http://​ez.​no] hat sein
Contentmanagement-System
für Version 5 der EZ Publish
Platform einer Modernisierung
unterzogen. Das PHP-
System bietet nun mehrere
definierte Schnittstellen: das
Public-API für Anpassungen
und Erweiterungen, das REST-
API, mit dem das System von
außen zugänglich wird, und
das neue Persistence-API, das
verschiedene Speichertechnologien
bis hin zu Big Data
anbinden soll.
Daneben existieren Entwicklerkits
für mobile I-OS- und
Android-Apps, die mit dem
CMS zusammenarbeiten. Als
Template-Engine kommt nun
Twig zum Einsatz. Daneben
gibt es neue Komponenten auf
Basis des PHP-Frameworks
Symfony 2. Erweiterungen für
Marketing und Automatisierung
runden die Plattform ab.
EZ Systems hat den Neuerungen
eine Webseite gewidmet
und bietet ein Webinar sowie
Videos zum Thema an.
Das CMS EZ Publish ist in unterschiedlichen
kostenpflichtigen
Enterprise-Versionen
erhältlich. Daneben gibt es
aber auch eine kostenlose
Community-Version, die unter
GPL lizenziert ist.
n
Weg aus der Haskell-Versionshölle?
Unter dem Arbeitstitel Stackage
(Stable Hackage) soll
ein Repository von Haskell-
Paketen entstehen, das Versions-
und Stabilitätsprobleme
löst. Initiator des Projekts
ist Michael Snoyman, Autor
des Webframeworks Yesod.
Er sieht die Anwender der
Programmiersprache Haskell
oft in einer „Versionshölle“
gefangen, wenn die benötigten
Paketversionen aus dem
Hackage-Repository nicht zusammenpassen
wollen.
Hackage bilde die Entwicklung
ab, darum dürfe es unstabil
sein, schreibt der Entwickler.
Am anderen Ende des
Spektrums sieht er Haskell
Platform, eine auf Stabilität
bedachte Sammlung. Mit Stackage
möchte Snoyman den
Mittelweg beschreiten.
Der Initiator wird von seinem
Arbeitgeber FP Complete
mittels Stundenkontingent
gesponsert und sucht noch
Helfer. Es geht darum, Stackage
um weitere Pakete zu
bereichern, Repositories zu
hosten und Tests umzusetzen.
Daneben sucht Michael Snoyman
das Gespräch mit den
Linux-Distributionen. Derzeit
besteht ein Github-Repository
für Stackage unter [https://​
​github.​com/​fpco/​stackage]. n
Dells Entwickler-Ultrabook kommt in den Handel
FFG 2013
Unter dem Codenamen Project
Sputnik hat Dell Ubuntu 12.04
an sein XPS-13-Ultrabook angepasst
und für Entwickler
optimiert. Der Hersteller hat
zudem an der Software-Ausstattung
gearbeitet, die Software-Entwicklern
das Leben
erleichtern soll.
Das Profile Tool soll per
Maus klick alle notwendigen
und hilfreichen Tools für zum
Beispiel Android- oder Ruby-
Entwickler installieren. Der
Cloud-Launcher lässt den Benutzer
virtuelle Systeme auf
dem Rechner installieren, die
sich testen und direkt in die
Cloud übertragen lassen. Beide
Tools befinden sich noch
im Betastatus und sind im
Quelltext unter [https://​github.​
​com/​sputnik] zu finden.
Beim XPS 13 handelt es sich
um ein Ultrabook mit Intel-
Core-i7-Prozessor bei 3,2 GHz
Taktfrequenz und einem verspiegelten
13,3-Zoll-Display
(1366 mal 768 Pixel). Das Ultrabook
bringt 8 GByte DDR3L-
RAM mit und eine 256-GByte-
Solid-State-Disk unbekannter
Marke. An Bord ist eine Intel-
HD-4000-Grafikkarte, der Akku
hält etwa 6 Stunden. Die
integrierte WLAN-Karte funkt
nach dem schnellen N-Standard,
außerdem an Bord sind
Bluetooth in Version 3.0 sowie
zwei USB-3.0-Ports. Unter der
Adresse [http://​www.​dell.​com/​us/​
​enterprise/​p/​xps‐13‐linux/​pd.​aspx]
findet sich die amerikanische
Produktseite.
Dells Ultrabook XPS 13 soll es demnächst auch in Deutschland in einer Entwickler-Ausgabe
mit Ubuntu 12.04 geben.
© dell.com
Preislich liegt Dells Ultrabook
bei rund 1550 US-Dollar, was
etwa 1200 Euro entspricht.
Außerhalb von Nordamerika
soll es ab Anfang 2013 erhältlich
sein.
n
Das Programm des Frühjahrsfachgesprächs
der GUUG, das
vom 26. 2. bis 1.3. 2013 an der
Fachhochschule Frankfurt am
Main stattfindet, steht jetzt
fest. Wegen der Vielzahl an
Einsendungen hat das Programmkomitee
den ersten
Konferenztag des FFG noch
mit einem dritten Track aufgestockt.
Insgesamt 37 Vorträge mit
den Schwerpunkten Netzwerk-
und IT-Sicherheit, Dateiverwaltung,
Ressourcen-
Management, Softwareverteilung
oder Virtualisierung
warten somit auf die Teilnehmer.
Zu den Themen gehören
außerdem verschiedene Aspekte
von IPv6, Monitoring,
Datenschutz, die Sicherheit
plattformübergreifender Dateidienste
sowie Dateisysteme
wie ZFS und Btrfs. Weitere
Informationen sowie Tickets
gibt es unter [http://​www.​guug.​
​de/​veranstaltungen/​ffg2013/]. n

Kurznachrichten
Nikola 5: Das Python-Programm erzeugt aus Markdown-Code oder Restructured
Text HTML-Seiten für Blogs und Websites. Neu: Die neue Release
durchsucht Bilderverzeichnisse rekursiv und erzeugt aus ihnen
Galerien samt Breadcrumb-Navigation. Yapsy-kompatible Plugins. Lizenz:
GPLv3 [http://​nikola.​ralsina.​com.​ar]
Puppy Linux Slacko 5.4: Der Zweig der Linux-Distribution Puppy Linux
ist binärkompatibel zu Slackware. Neu: Kernel 3.2.33 mit 4G-Treibern und
Kernel 3.4.17 mit PAE-Unterstützung. Die Grafiktreiber von ATI und Nvidia
lassen sich nachrüsten. Der Update-Manager spielt Fixes von Slackware 14
ein. Lizenz: GPL und andere [http://​01micko.​com/​slacko14.​html]
Aptosid 2012-01: Die Desktop-Distribution beruht auf Debian Sid. Neu: Die
Release verwendet Kernel 3.6 und Pakete aus Debian unstable mit Stand
vom 1. Dezember 2012. Desktopumgebungen KDE 4.8.4 und Xfce 4.8.3.
Lizenz: GPL und andere [http://​aptosid.​com]
Pyconfigure 0.1: Das Werkzeug ermöglicht das Installieren von Python-
Software mit den üblichen Make-Kommandos des GNU-Projekts. Neu: Erste
Release mit Autoconf-Skript, Autoconf-Makros sowie Makefile-Templates
inklusive Pypi-Unterstützung. Lizenz: Einfache Open-Source-Lizenz, in
Teilen GPLv3 [http://​savannah.​gnu.​org/​projects/​pyconfigure/]
Comparator 2.9: Das Tool durchsucht Quelltextbestände nach wiederholten
Codesegmenten. Neu: Das Programm unterstützt nicht mehr nur
Subversion als Versionskontrollsystem, sondern auch Git, Bazaar und
Mercurial. Lizenz: BSD [http://​www.​catb.​org/​~esr/​comparator/]
Ekiga 4.0: Die Anwendung, ehemals Gnome Meeting genannt, ermöglicht
VoIP-Telefonate und Videokonferenzen. Neu: Die Video-Codecs H264 und
H263+ sind wieder enthalten, neu sind SILK (von Skype verwendet),
G.722.1 (Siren 7) sowie G.722.2 (GSM-AMR Wide Band). Überarbeitetes GUI
und Pulseaudio-Plugin. Lizenz: GPL [http://​www.​ekiga.​org]
Kdev-python 1.4: Das Plugin erweitert die KDE-Entwicklungsumgebung
Kdev um Syntax Highlighting und weitere nützliche Funktionen für die
Python-Programmierung. Neu: Erste stabile Version für Python 2.7, eine
Ausgabe für Python 3 ist in Arbeit. Lizenz: MIT-Lizenz [http://​download.​
​kde.​org/​stable/​kdevelop/​kdev‐python/]
Tails 0.15: Die Live-Distribution dient zur anonymisierten Internetbenutzung.
Neu: Bookmarks lassen sich auf der verschlüsselten persistenten
Partition speichern. Erste Unterstützung für versteckte Tor-Bridges,
Treiber für einige Open-PGP-Smartcard-Reader sowie Software-Updates.
Lizenz: GPL und andere [https://​tails.​boum.​org]
Sayebackup 0.0.1: Backupskript mit Deduplizierung der Daten. Neu: Erste
Veröffentlichung des bisher internen Tools der Open-Source-Firma Lanedo.
Lizenz: GPLv3 [https://​github.​com/​tim‐janik/​backups]
Prereq-grapher 0.4: Das Skript ermittelt die Abhängigkeiten von Perl-
Programmen und ‐Modulen und stellt sie grafisch dar. Neu: Die Option
»‐nc« schließt Coremodule aus, »‐nrc« bildet sie zwar ab, analysiert sie
aber nicht rekursiv. Lizenz: Artistic Licence und GPL [https://​metacpan.​
​org/​module/​prereq‐grapher]
News 02/2013
Aktuell
www.linux-magazin.de
9
Shumway: Freier Flashplayer in Javascript
Projectforge 4.2
Webkit für Qt 4
Mozilla Research arbeitet an
einem Open-Source-Player für
Flash namens Shumway. Der
Player nutzt Javascript, um
SWF-Dateien wiederzugeben
und Actionscript zu interpretieren.
Damit verwendet er
eine Webtechnologie, die sich
im Unterschied zu Binär-Plugins
in das Sicherheitsmodell
des Browsers integrieren lässt.
Shumway befindet sich derzeit
noch in Entwicklung.
Eine Online-Demonstration
kann man sich ganz einfach
mit einem modernen
Webbrowser ansehen. Daneben
gibt es eine Extension
für Firefox, allerdings erst
für Versionen ab 18. Fertige
Firefox-Beta-Builds mit Shumway
lassen sich ebenfalls herunterladen.
Der Quelltext steht unter MIT-
Lizenz bei [https://​github.​com/​
​mozilla/​shumway] bereit. n
Shumway zeigt ein einfaches Autorennspiel in Flash an. Dazu genügt ein moderner
Webbrowser ohne Plugins.
Die freie Projektmanagement-
Software Projectforge ist in
Version 4.2 mit neuen Features
erhältlich. Die größte
Neuerung ist die Benutzerverwaltung
per LDAP, wobei
Projectforge als Master oder
Client fungieren kann.
Daneben gibt es eine GUI-
Komponente, um mehrere Elemente
wie User oder Gruppen
auszuwählen. Neu ist auch
ein Phone-Lookup-Servlet,
das in Verbindung mit Telefoniesoftware
Informationen zu
eingehenden Anrufen anzeigt.
Die Zeiterfassung hat einige
Verbesserungen erfahren, zudem
gibt es eine Verwaltung
für Softwarelizenzen.
Projectforge ist in Java umgesetzt
und für die allgemeine
Projektverwaltung gedacht,
spezielle Features für Softwareprojekte
enthält es nicht.
Es ist unter GPLv3 lizenziert
und steht unter [http://​www.​
​projectforge.​org] zum Download
bereit.
n
Allan Sandfeld, Mitentwickler
des Qt-Toolkits, weist auf Qtwebkit
hin, das eine aktuelle
Version der Browser-Engine
für Qt 4.x liefert. Während
die meiste Entwicklungsarbeit
beim Qt-Unternehmen Digia
in die kommende Version 5
fließt, pflegen Sandfeld und
Kollegen Qtwebkit, das nun
in Version 2.3 vorliegt.
Die Software habe fast alle
Features der Mainstream-
Webkit-Engine aufgenommen,
schreibt der Entwickler. Damit
unterstütze Qtwebkit 2.3 Web
GL, zahlreiche fortgeschrittene
CSS-Features wie Shader,
Filter und Regionen sowie den
Remote Web Inspector. Auch
haben sich die Performance
verbessert und der Speicherverbrauch
reduziert.
Der Quellcode für Qtwebkit
ist unter LGPL lizenziert
und unter [https://​gitorious.​
​org/​+qtwebkit‐developers/​webkit/​
​qtwebkit‐23] zu finden. (cla/​
kki/​jcb/mfe/​mhu)
n

1&1 feiert Geburtstag – feiern Sie mit! Wir schenken Ihnen
50,– € Jubiläums-Bonus!
*
DOMAINS | E-MAIL | WEBHOSTING | E-SHOPS | SERVER
* 1&1 Jubiläumsaktion bis 31.01.2013 für Neukunden: 1&1 WebHosting Pakete 6 Monate 0,– €/Monat, danach z. B. 1&1 Dual Unlimited 24,99 €/Monat, 14,90 € Einrichtungsgebühr,
einmaliger Jubiläumsbonus 50,– €. 1&1 Dynamic Cloud Server Basiskonfi guration 3 Monate 0,– €/Monat, danach 39,99 €/Monat, 39,– € Einrichtungsgebühr, einmaliger Jubiläumsbonus

1&1 WEBHOSTING
1&1 feiert 25-jähriges Jubiläum. Profitieren Sie von 25 Jahren Erfahrung und geben Sie Ihren Web-Projekten eine sichere
Zukunft. Denn mit weltweit über 11 Mio. Kundenverträgen, 5.000 Mitarbeitern und 5 Hochleistungs-Rechenzentren ist
1&1 einer der größten Webhoster weltweit. Als Kunde profitieren Sie von unserem langjährigen Know-how und unserem
24/7 Experten-Support. Und das Beste ist: Allen, die sich bis 31.01.13 für 1&1 entscheiden, schenken wir bis zu 50,– €
Jubiläums-Bonus!
1&1 WebHosting
1&1 Cloud Server
1&1 Dedicated Server
■ Optimale Sicherheit durch parallelen
Betrieb und tägliche Backups
■ Bis zu 8 Inklusiv-Domains
■ Freie Wahl des Betriebssystems
(Linux oder Windows)
■ NEU! PHP 5.4 inklusive
■ Inklusive aller Tools zur Realisierung
Ihrer Ideen
■ Unlimited Traffic inklusive
■ Voller Root Zugriff
■ Individuelle Kombination aus CPU,
RAM und Festplattenspeicher
■ Abrechnung stundengenau und
konfigurationsbasierend
■ Optimale Sicherheit durch parallelen
Betrieb
■ Wiederherstellung per Snapshot
■ Unlimited Traffic inklusive
■ Voller Root Zugriff
■ Bis zu 32 Cores und 64 GB RAM
■ Große Auswahl an Betriebssystemen
■ Bereitstellung und Austausch
innerhalb von 24h
■ Nahezu 100 % Verfügbarkeit und
Erreichbarkeit
■ Unlimited Traffic inklusive
6 MONATE
0,–
€ * 0,–
€
0,–
€
50,– € *
*
*
50,–
€ *
3 MONATE
+ BONUS
+
JUBILÄUMS-
BONUS 3 MONATE
BONUS
+
50,–
JUBILÄUMS-
JUBILÄUMS-
50,–
€ *
0 26 02 / 96 91
0800 / 100 668
1und1.info
50,– €. 1&1 Dedicated Server 3 Monate 0,– €/Monat, danach z. B. 1&1 Server XXL24i 399,– €/Monat, 99,– € Einrichtungsgebühr, einmaliger Jubiläumsbonus 50,– €. Für alle Aktionsangebote
12 Monate Mindestvertragslaufzeit. Jubiläumsbonus wird mit der jeweiligen monatlichen Grundgebühr ab dem ersten Bezahlmonat verrechnet. Preise inkl. MwSt.

Aktuell
www.linux-magazin.de Zahlen & Trends 02/2013
12
Zahlen & Trends
Freiburg verabschiedet sich vom Open-Source-Office
Der Gemeinderat von Freiburg
im Breisgau hat dafür votiert,
in der Stadtverwaltung kein
Open Office mehr einzusetzen.
Stattdessen soll Microsoft
Office künftig als Bürosuite
dienen. Damit folgten die
Stimmberechtigten der Empfehlung
eines Gutachtens, das
im Jahr 2011 die städtische IT
untersucht hatte.
Dieses Dokument hatten vier
Verbände im Vorfeld kritisiert:
Open Source Business
Alliance, Free Software Foundation
Europe, der Bundesverband
Informations- und
Kommunikationstechnologie
sowie die Document Foundation.
Sie bemängeln Fehleinschätzungen
bezüglich der
Situation auf dem Markt der
freien Office-Varianten. Daneben
lasse das Gutachten
Handlungsalternativen außer
Acht und ziehe den reinen
Einsatz von freier Office-Software
gar nicht mehr in Betracht,
sondern lehne diesen
als gescheitert ab.
Viele Freiburger sehen die
versuchte Open-Office-Migration
offenbar negativ. „Eine
Verwaltung mit 3000 Personen
kann nicht dauerhaft im Trialand-error-Modus
laufen“, zitiert
das kommunale Presseamt
den SPD-Stadtrat Kai-
Achim Klare. Gegen den
Open-Office-Ausstieg stimmte
neben anderen Timothy
Simms, stellvertretender Vorsitzender
der Stadtratsfraktion
Junges Freiburg/​Die Grünen.
In einem Gespräch mit dem
Linux-Magazin sagte er: „Freiburg
– das war uns vorher gar
nicht so bewusst – hat nie
richtig zu Open Office gewechselt,
vielmehr wurde in
der Regel parallel mit dem
veralteten MS Office 2000 gearbeitet.
Dazu kam eine allgemeine
Unzufriedenheit seitens
der Fachverwaltungen gegenüber
der IT. Dann ist Open
Office ein Stück weit zu einem
Symbol geworden für alles,
was zwischen IT und Verwaltung
nicht funktionierte.“ Die
Stadt im Breisgau ist seiner
Meinung nach ein Beispiel dafür,
„wie man eine Migration
besser nicht angeht“. n
Gemeinderat Timothy Simms (Junges
Freiburg/​Grüne) sieht Open Office als
Symbol der Unzufriedenheit.
Daten liegen außerhalb des Unternehmens
Pylint.org
Der erste Digital Information
Index von Symantec unterstreicht
die Bedeutung von
Cloud Computing und Mobilität
für moderne Unternehmen.
Der Studie zufolge speichern
und nutzen Firmen ihre Daten
immer häufiger außerhalb des
Rechenzentrums.
Weltweit lagert fast die Hälfte
aller Unternehmensinformationen
(46 Prozent) draußen.
Kleine und mittelständische
Unternehmen (KMU) liegen
dabei mit 53 Prozent vor
Konzernen, besonders wenn
sie mobile Endgeräte und
Laptops nutzen. Deutschland
liegt hier mit 48 Prozent etwas
über dem weltweiten Durchschnitt,
während Länder wie
Indien (83 Prozent), China
(60 Prozent) und Singapur
(60 Prozent) deutlich darüber
liegen. Dabei hat mehr
als ein Drittel der befragten
Firmen bereits vertrauliche
Informationen durch Verlust
oder Diebstahl von mobilen
Geräten verloren.
Zudem geben die Befragten
an, es sei schwierig, die
richtigen Daten zu finden, da
Mitarbeiter die Informationen
weitgehend unorganisiert
speichern. Dabei beträgt die
Speicherauslastung innerhalb
der Unternehmens-Firewall im
Schnitt nur 31 Prozent, noch
geringer ist sie außerhalb des
Rechenzentrums.
Weltweit werden 14 Prozent
der Unternehmensinformationen
auf Handys und Tablets
gespeichert – in Deutschland
sogar 16 Prozent. Vergleicht
man hier die Unternehmensgrößen,
liegen große Firmen
mit 14 Prozent vor den KMU
(11 Prozent). Global rufen Benutzer
bereits 28 Prozent der
Informationen von unterwegs
ab. In Deutschland greifen
rund 20 Prozent aller Mitarbeiter
vom Smartphone oder
Tablet auf Unternehmensinformationen
zu. n
Pylint, ein statischer Code-
Checker für Python, besitzt
jetzt eine eigene Homepage:
[http://​pylint.​org]. Der Betreiber
Logilab betont, dass das Projekt
bewusst nicht auf Github
oder bei einem anderen großen
Anbieter untergebracht
ist, um die Vielfalt und dezentrale
Struktur des Web zu
unterstützen.
Während auf der Homepage
hauptsächlich Informationen
zu finden sind, gibt es den
Code auf der Logilab-Forge
unter [http://​www.​logilab.​org/​
​project/​pylint]. Der Quelltext
von Pylint wird mit Mercurial
dezentral verwaltet. n

Inktank und Suse bieten Support für Ceph
In einer Pressemitteilung haben
Suse und der US-amerikanische
Storage-Spezialist
Inktank [http://​www.​inktank.​
​com] angekündigt, künftig gemeinsam
Support für Anwender
des verteilten Speichersystems
Ceph anzubieten.
Zumindest in der Suse-Cloud
soll es demnächst Enterprise-
Support auch für das Filesystem
geben. Das Netzwerk-
Dateisystem arbeitet mit Open
Stack zusammen, von beidem
macht Suses Wolke ausgiebig
Gebrauch. Inktank ist nach
eigener Aussage der erste Anbieter,
der Unternehmenssupport
für Ceph anbietet.
Suse gewinnt damit einen
weiteren Cloud-Partner. Erst
vor wenigen Monaten hatten
die Nürnberger Dells Deployment-Tool
Crowbar integriert.
Es erlaubt dem Cloud-Admin,
schnell einen neuen Knoten
zu einer Open-Stack-Wolke
hinzuzufügen.
n
Zahlen & Trends 02/2013
Aktuell
www.linux-magazin.de
13
Vorträge für Cebit 2013 gesucht
Mit dem Umzug in Halle 6
räumt die Cebit dem Thema
Open Source im Jahr 2013
mehr Raum ein. Davon profitiert
auch das Open Source
Forum, das zusammen mit der
Ausstellung des Open-Source-
Parks das Thema Linux und
freie Software auf der Cebit
prägt. Bis Redaktionsschluss
hatten bereits mehr als 90
Prozent der bisherigen Aussteller
ihre Teilnahme für 2013
zugesagt.
Die Cebit 2013 findet vom 5.
bis 9. März 2013 in Hannover
statt. Organisiert von der
Medialinx AG (ehemals Linux
New Media AG und Herausgeberin
des Linux-Magazins),
bietet das Open Source Forum
dem Cebit-Publikum ein
umfangreiches Vortragsprogramm,
das alle Facetten der
Linux- und Open-Source-Welt
beleuchtet. Derzeit läuft der
Call for Papers, der Entwickler
und Strategen aus Community,
Unternehmen und Behörden
aufruft ihre Vortragsvorschläge
einzureichen. Gefragt
sind Praktiker, die über ihre
Erfahrungen bei Entwicklung
und Einsatz freier Software
berichten. Gegenstand sollten
innovative und neue Projekte
sowie Open-Source- und Linux-spezifische
Technologien
Referenten gesucht: Das Open Source Forum der Cebit bildet den Rahmen für
Vorträge über Linux und freie Software.
sein. Von besonderem Interesse
sind der Themenbereich
„Open Source in der Mobile-
IT“ sowie Themen, die an das
Cebit-Leitthema 2013 „Shareconomy“
anknüpfen.
Ihre Vorschläge können Interessierte
per Formular unter
[http://​www.​linux‐magazin.​de/​cfp]
einreichen. Als Vortragsdauer
inklusive anschließender Fragen
und Antworten sind jeweils
45 Minuten vorgesehen,
als Vortragssprachen kommen
Deutsch und Englisch in
Frage.
Über die Vergabe der Vortragsplätze
entscheidet eine
internationale Jury aus Open-
Source-Experten. Die Einreichungsfrist
endet am Mittwoch,
dem 9. Januar 2013. n
Red Hats PaaS: Open Shift ist fertig
Nach RHEV und verschiedenen
anderen Produkten legt
Red Hat nach und bringt jetzt
mit Open Shift auch seine eigene
PaaS-Lösung für die private,
öffentliche oder hybride
Cloud auf den Markt.
Open Source durch und
durch, das sei Open Shift,
schreibt Red Hat in einem
Announcement. Zwar ist die
Plattform für Webentwickler
schon länger erhältlich, doch
die Enterprise-Edition gibt
der Hersteller erst jetzt als
Generally Available (GA) frei.
Produktinformationen gibt es
unter [https://​openshift.​redhat.​
​com/​app].
Open Shift Enterprise setzt
auf RHEL, Jboss, Java, Ruby,
Python, PHP sowie Perl und
nutzt eine so genannte Cartridge-Architektur
aus Virtualisierungscontainern
(einer
Kombination aus SE Linux,
Cgroups und Namespaces),
um die Middleware-Services
für Entwickler leichter skalierbar
zu machen.
Ashesh Badani, Red Hats General
Manager der Cloud Business
Unit und von Open Shift,
nennt das Produkt „die einzige
offene PaaS-Umgebung
für den Einsatz im eigenen
Rechenzentrum“. Die prognostiziert
guten Chancen am
Markt sieht in einer Pressemitteilung
auch die IDC: Stephen
Hendrick, Group Vice
President Application Develop
ment und Deployment Research,
spricht von 40 Prozent
zu erwartenden Zuwächsen
im PaaS-Bereich, die sich auch
in den eigenen Rechenzentren
abspielen werden. n

Aktuell
www.linux-magazin.de Zahlen & Trends 02/2013
14
Mozilla-Jahresbericht 2011
Die Mozilla Foundation hat
einen Jahresbericht für 2011
veröffentlicht. Die mit Bildern
und Videos illustrierte
Webseite [http://​www.​mozilla.​
​org/​en‐US/​foundation/​annualreport/​
​2011/] stellt Mozillas Vision
vom Web dar: ein offener Ort,
auf den alle Benutzer zugreifen
können und gleichzeitig
sicher sind. Dazu sollen die
Mozilla-Aktivitäten beitragen,
beispielsweise die Umsetzung
des Datenschutz-Features „Do
Not Track“ (DNT) in Mozillas
Browser Firefox.
Die Stiftungsvorsitzende Mitchell
Baker schreibt in ihrem
Blog: „Das Web ist innerhalb
von nur 20 Jahren zu einer
wichtigen Infrastruktur unseres
täglichen Lebens geworden.“
Daher sei es wichtig,
dass die Anwender die Kontrolle
darüber nicht aus der
Hand geben und das WWW
verstehen. Dazu wolle auch
Mozilla beitragen. Fast nebenbei
präsentiert die Site noch
harte Zahlen. Der Finanzbericht
steht als PDF-Dokument
zum Download bereit. n
Virtuelle Red-Hat-Trainings jetzt auch für Europa
Das Open-Source-Unternehmen
Red Hat bietet seine
Schulungen im virtuellen Format
nun auch in Europa an.
Das Angebot soll sich auf eine
lange Themenliste und Zertifizierungen
erstrecken, vom
bekannten RHCE über Kurse
zu Solaris bis zur Jboss-Administration
und ‐Entwicklung.
Die Termine für Deutschland
finden sich unter [http://​www.​
​europe.​redhat.​com/​training/​dates/​
​?​country=DEV], wo sie in Englisch
angekündigt sind.
Die Online-Schulungen werden
live von Trainern betreut
und bieten auch die Gelegenheit
zu praktischen Übungen
an virtualisierten Systemen.
Sie erstrecken sich über drei
bis fünf Tage, an denen je
fünfeinhalb Stunden lange
Schulungen stattfinden. n
UEFI Secure Boot: Mühe mit der Microsoft-Signatur
Die Bestrebungen der Linux
Foundation, einen UEFI-Bootloader
von Microsoft signieren
zu lassen, gestalten sich
mühsam. Das berichtet James
Bottomley, Vorsitzender des
technischen Beirats der Organisation,
in seinem Blog. Die
Foundation möchte für Linux-
Anwender Tools bereitstellen,
mit denen sie UEFI Secure
Boot deaktivieren und umkonfigurieren
können. Zudem
soll es einen Pre-Bootloader
geben, der beliebige andere
Bootloader wie etwa Grub für
Linux startet.
In seinem Beitrag beschreibt
Bottomley nun, dass sich die
Prozedur für die signierten
UEFI-Executables langwieriger
und schwieriger gestalte
als erwartet. Das „Abenteuer“,
wie er es bezeichnet,
beginne mit dem Erwerb eines
Verisign-Schlüssels, mit dem
man sich auf Microsofts Sysdev-Seite
anmeldet und seine
Identität beweist. Dazu signiert
der Benutzer ein Binary
und lädt es hoch. Eigentlich
sollte dies mit einer bestimmten
Windows-Version geschehen,
doch offenbar erfüllt
auch das freie Tool Sbsign
seinen Zweck.
Vor dem Signieren von UEFI-
Programmen steht der Vertragsschluss
mit Microsoft.
Hier berichtet James Bottomley
von zahlreichen Klauseln,
die über die eigentlichen
UEFI-Executables hinausgingen
und beispielsweise GPL-
Treiber ausschlössen. Einem
Bootloader steht aber offenbar
nichts im Wege.
Das Signieren erfordert dann,
die Binärdatei in ein Microsoft-Cabinet-Archiv
zu verpacken,
wozu das Open-Source-
Programm Lcab taugt. Danach
muss der Benutzer das Archiv
mit seinem Verisign-Schlüssel
signieren. Glücklicherweise
gibt es auch hierfür mit Osslsigncode
eine freie Lösung.
Beim Upload kommt Microsofts
Silverlight-Technologie
zum Einsatz.
Die bisherigen Versuche mit
dieser Prozedur haben offenbar
noch nicht zum Erfolg geführt.
Somit besitzt die Linux
Foundation derzeit noch keinen
passend von Microsoft
signierten UEFI-Bootloader.
James Bottomley möchte sich
weiter bemühen und die Datei
bei Erfolg auf die Website der
Organisation stellen.
In der Zwischenzeit hat der
Entwickler Matthew Garrett
seinen Bootloader namens
Shim in einer gebrauchsfertigen
Version veröffentlicht.
Im Unterschied zum Loader
der Linux Foundation ermöglicht
er, dass der Anwender
sein eigenes Zertifikat im
UEFI einspielt und den Bootloader
selbst signiert. Unter
[http://​www.​codon.​org.​uk/​~mjg59/​
​shim‐signed/] ist sowohl der
Quelltext zum Übersetzen
als auch ein von Garrett signiertes
Binary erhältlich. Der
Bootloader Shim soll etwa bei
Fedora 18 und Open Suse zum
Einsatz kommen. n
James Bottomley bemüht sich, von
Microsoft einen signierten Bootloader
für Linux zu bekommen.

Linux-Magazin
ACADEMY
Guadec 2013 in Tschechien
Die Gnome-Entwicklerkonferenz
Guadec wird 2013 im
tschechischen Brno (Brünn)
stattfinden. Die Gnome Foundation
begründet ihre Entscheidung
unter anderem
mit der starken Open-Source-
Community vor Ort. Die
mährische Universitätsstadt
beherbergt zahlreiche IT-Firmen,
unter anderem eine Niederlassung
von Red Hat. Das
Entwicklertreffen soll vom 1.
bis 8. August 2013 stattfinden.
Die Webseite ist derzeit unter
[http://​www.​guadec.​org] im
Aufbau.
Der Zuschlag für 2014 ging an
Strasbourg in Frankreich. Die
frühe Entscheidung soll dem
lokalen Team mehr Zeit für
die Vorbereitung lassen. n
Online-Training
IT-Sicherheit
Grundlagen
mit Tobias Eggendorfer
Standard HSTS soll Web sicherer machen
Der neue Standard HSTS
soll künftig dafür sorgen,
dass Websites nur noch über
HTTPS erreichbar sind, wenn
sie entsprechend konfiguriert
vorliegen. Die Internet Engineering
Task Force (IETF) hat
dafür RFC 6797 veröffentlicht
und damit HTTP Strict Transport
Security (HSTS) formal
als Internetstandard festgeschrieben.
Webserver, die entsprechend
konfiguriert sind, erlauben nur
noch verschlüsselte Verbindungen.
Dies setzt allerdings
voraus, dass Webbrowser auf
das vom Server verschickte
Header-Feld wie gewünscht
reagieren. Der Sicherheitsmechanismus
ist aber nicht von
Haus aus immun gegen so
genannte Man-in-the-Middle-
Angriffe, die den Header manipulieren.
Die Entwickler
von Browsern wie Chrome
und Firefox wollen deshalb
eine Liste von Websites führen,
die mit dem neuen Standard
kompatibel sind. n
Themen (Auszug):
❚ physikalische Sicherheit
❚ logische Sicherheit
• Betriebssystem
• Netzwerk
❚ Sicherheitskonzepte
@Kirsty Pargeter, 123RF
20%
Treue-Rabatt für
Abonnenten
❚ Sicherheitsprüfung
ISO normiert digitale Beweissicherung
Als „ISO/​IEC 27037:2012,
Information technology –
Security techniques – Guidelines
for identification, collection,
acquisition, and preservation
of digital evidence“
ist jetzt ein internationaler
Standard für die elektronische
Beweissicherung verabschiedet
worden. Die Norm regelt
Beschaffung, Sammlung und
Sicherung digitaler Beweise
und den Erhalt ihrer Glaubwürdigkeit.
Sie richtet sich
an Personen und Organisationen,
die mit der Auswertung
digitaler Beweis befasst sind,
aber auch an einschlägige
Normungsgremien.
Der Standard ersetzt keine
rechtlichen Bestimmungen,
sondern versteht sich als
Praxis-Leitfaden. Entwickelt
wurde er durch das Komitee
„ISO/​IEC JTC 1, Information
Technology, Subcommittee SC
27, IT Security Techniques“.
Ein PDF ist für 140 Schweizer
Franken im ISO-Onlinestore
erhältlich.
n
Deckt in Teilbereichen auch das Prüfungswissen
für LPIC-303-Inhalte ab.
Inklusive Benutzer- und Rechteverwaltung,
Authentifizierung, ACLs sowie wichtige
Netzwerkprotokolle und mehr!
Das Grundlagentraining für IT-Sicherheit
richtet sich an Systemadministratoren
und solche, die es werden wollen
ebenso wie an ambitionierte
Heimanwender.
Nur 299 Euro inkl. 19 % MwSt.
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit

Aktuell
www.linux-magazin.de Zahlen & Trends 02/2013
16
Softwarepatente: Richard Stallman giftet gegen Apple
Kein bisschen müde im Kampf
gegen Softwarepatente zeigte
sich der GNU-Erfinder Richard
Stallman. Im November
hat er in einer Rede in
der Santa Clara University
klar, deutlich und offenbar
auch recht lautstark Stellung
bezogen. Softwarepatente
seien eine sehr große Gefahr
und Apple generell der größte
Patent-Aggressor, der überall
auf der Welt Konkurrenten in
aufwändige Gerichtsverfahren
verwickle.
Stallmans Rede war die einzige,
die an diesem Novembertag
nicht gestreamt wurde,
schreibt Ars Technica. Grund
dafür: Der Veranstalter, die
Santa Clara Law Faculty,
nutzt proprietäre Technik – da
spielte der Free-Software-Verfechter
nicht mit. Dafür soll
es später eine Ogg- oder Web-
M-Aufzeichnung geben, die
sich auch mit freien Clients
betrachten lässt.
Erwartungsgemäß kritisierte
RMS die anwesenden Verfechter
der Softwarepatente. Sein
Rundumschlag ist vertraut,
die Argumentation reicht von
Musik bis zur IT: In beiden
Bereichen lasse sich nichts
neu schaffen, das nicht auf
dem vorherigen aufbaue,
erklärt RMS. Nur eine Welt
Richard Stallman hält das Unternehmen
Apple für den gefährlichsten
Angreifer auf freie Software.
komplett ohne Technologie
sei noch schlechter als eine
mit Softwarepatenten.
Im Interview mit Ars-Technica-Autor
Joe Mullin geht er
noch weiter: All das erzähle er
seit 20 Jahren, doch in letzter
Zeit verändere sich endlich
die Rezeption durch die Leser
oder Zuhörer: Immer mehr
Firmen, zum Beispiel Rackspace,
engagierten sich jetzt
auch gegen Softwarepatente.
Gleichzeitig gewinnen Bösewichte
wie Apple zwar wichtige
Verfahren mit Signalwirkung,
doch am Ende verlieren
auch sie gegen Patent-Trolle.
Das Unternehmen Apple bezeichnete
er dabei als den gefährlichsten
Angreifer auf die
Softwarefreiheit. Doch trotzdem:
„Ich beobachte wachsende
Unterstützung dafür,
Patente aus der Welt der Software
rauszuwerfen.“ n
Zeit Online gibt API als Beta frei
Umweltschützer speichern vor Ort
Inhalte und Metadaten der
„Zeit“ seit 1946 und von „Zeit
Online“ stehen über ein offenes
API bereit. Die Wochenzeitung
und ihr Onlinedienst
laden Tester ein, eigene Apps
und Anwendungen zu programmieren,
die den umfangreichen
Datenbestand durchforsten
und auswerten.
„Wir laden alle an Programmierung,
Datenanalyse und
Visualisierung Interessierten
ein, den Index aus mehreren
Hunderttausend Artikeln
zu erkunden“, schreibt das
Team unter [http://​developer.​
​zeit.​de]. Bis auf Weiteres sei
die Nutzung des API für nicht
kommerzielle Zwecke kostenlos,
allerdings müssten Interessierte
sich einen API-Key
freischalten lassen und ihre
Mailadresse angeben. n
Die Webevangelisten haben ein einfaches, aber anschauliches Beispiel für eine
Anwendung des Zeit-API gebaut.
In einer Studie kommt das
Öko-Institut Freiburg zu dem
Schluss, dass lokale NAS-
Speicher für Heimanwender
nicht nur günstiger, sondern
außerdem noch umweltverträglicher
sind als die Speicherangebote
im Internet,
die unter dem Etikett Cloud
Computing laufen.
So fielen beispielsweise für
das Speichern von 4,7 GByte
Daten in einem Onlinespeicher
55 Kilogramm CO 2 -
Äquivalente an. Ein energieeffizienter
NAS-Speicher in
einem Heimnetzwerk dagegen
erzeuge für die gleiche
Datenmenge nur 150 Gramm
CO 2 -Äquivalente.
Die Speicherung im lokalen
NAS soll darüber hinaus auch
kostengünstiger sein. So kostet
der lokale Netzwerkspeicher
nach Berechnungen des
Instituts pro TByte und Jahr
rund 100 Euro. Die Cloudspeicher
bieten zum gleichen
Preis nur etwa 100 GByte
Speicherplatz.
Das Öko-Institut [http://​oeko.​
​de] hat im Rahmen des Projekts
„Top 100“, das genaue
Vergabekriterien für das Umweltzeichen
„Der Blaue Engel“
entwickelt, auch noch
Empfehlungen für den Einkauf
kleiner Netzwerkspeicher
abgeleitet.
Ran Liu, eine wissenschaftliche
Mitarbeiterin des Öko-
Instituts, rät: „Beim Kauf
sollten Verbraucherinnen und
Verbraucher auf den Stromverbrauch
der Geräte achten.
Ein energieeffizienter Netzwerkspeicher
mit zwei Festplatten
verbraucht maximal
58 Kilowattstunden pro Jahr.
Ineffiziente Geräte können dagegen
leicht das Doppelte verbrauchen.“
Die Geräte sollten
über einen Standby-Modus
verfügen, der mit nicht mehr
als 4 Watt zu Buche schlägt.
(jcb/​hje/​ofr/​mfe/​mhu) n

Born to
be ROOT!
HOSTED
IN GERMANY
Root Server Linux Level 1
29 ,00
€/
€/Mon.*
CPU
Intel Sandy Bridge G530
Leistung
2 x 2,4 GHz
RAM
4 GB
HD
1.000 GB
Traffic
Unlimited*
EFFIZIENTER SPRINTER ZUM MINIPREIS
Beschleunigen eun n Sie
Ihre Projekte mit einem em
dedidi-
zierten Root ot Server
von STRATO. TO.
Mit
eigener Hard-
ware steht Ihnen n
immer m
die volle Leistung von
RAM, CPU, Festplatte e und
Traffic zur Verfügung.
STRATO TO
setzt auf Qualität und arbeitet et ausschließlich h mit führen-
deni
internationalen na alen
Hardware-Herstellern re
er ellern zusammen. men. Jedes Bau-
teil ist optimal für den Einsatz im dedizierten Server abgestimmt.
mt.
Das
sorgt für
höchste Zuverlässigkeit und Ausfall sicherheit.
eit
Zusammen
me
mit dem Minipreis is sind STRATO Root Server r unschlagbar.
* Traffic-Unlimited: Keine zusätzlichen Kosten durch Traffic (bei Traffic-Verbrauch über 1.000 GB/ Monat
und danach je weitere 300 GB erfolgt eine Umstellung der Anbindung auf max. 10 MBit/s. Erneute
Freischaltung der vollen Bandbreite jeweils kostenlos über den Kundenservicebereich). Preis inkl. MwSt.
Info: 030 – 300 146 111 | strato-pro.de

Aktuell
www.linux-magazin.de Kernel-News 02/2013
18
Zacks Kernel-News
Kritik an den Udev-Maintainern
Der Video4Linux-Maintainer
Mauro Carvalho Chehab hat
Probleme mit der Geräteverwaltung
Udev beklagt. Dabei
zählte er einige Schwierigkeiten
auf, die er und seine Kollegen
mit der Software haben. Er
schreibt: „Bei Kernel 3.6 können
wir sie mit einem schnellen
Hack lösen. Bei 3.7 und
3.8 wäre es aber besser, das
Changeset »177bc7dade38b5«
rückgängig zu machen. Dann
würde Udev mit dem Wahnsinn
aufhören, bei der Initialisierung
der Gerätetreiber
das Laden der Firmware zu
verlangen.“
Sollten die Udev-Entwickler
das nicht wollen, müsse er
den Gerätemanager eben
überlisten und ihm weismachen,
das Kernelmodul sei bereits
vorher geladen worden.
Linus Torvalds ging sofort der
Hut hoch, während er Chehab
beipflichtete: „Udev hat
verrückte neue Regeln geschaffen,
die einfach falsch
sind. Das derzeitige Udev ist
kaputt und gehört repariert.“
Er bat Greg Kroah-Hartman,
einen der ursprünglichen
Udev-Autoren, einzuschreiten
und für eine vernünftige
Lösung zu sorgen. Greg warf
den Debugger an, und Linus
durchsuchte die Git-Historie.
Torvalds lehnt Mauros Workaround
im Kernel ab: „Es ist
doch Wahnsinn, den Kernel
um die Fehler in Udev herum
zu programmieren.“
Kay Sievers, einer der Udev-
Maintainer, nahm zu den Anschuldigungen
Stellung. Er dementierte,
dass die Geräteverwaltung
kaputt sei. Es handle
sich lediglich um das Warten
Die Kernelentwickler haben ihrem Ärger über den Gerätemanager Udev, den
neben anderen Kay Sievers geschrieben hat, Luft gemacht.
auf einen Timeout, und die
Blockade finde irgendwo im
Userspace im Zusammenspiel
mit dem Kernel statt. Die
Kernelentwickler sollen seiner
Meinung nach die Abhängigkeit
vom Userspace beheben.
Das gefiel Linus gar nicht. Er
argumentiert, das Problem
existiere erst seit einigen Patches
für Udev. Zudem schickte
er einen trotzigen Workaround
für den Kernel. Doch
Kay behauptete weiterhin,
die Schuld läge beim Kernel,
Udev sei nur langsam, mache
aber nichts falsch. Der neue
Workaround gefiel ihm.
Da explodierte Linus erneut:
„Natürlich ist die Lösung im
Kernel besser. Aber das liegt
daran, dass unsere Maintainer
den Code wichtig nehmen
und keine Regressionen dulden.
Geht etwas kaputt, machen
wir die entsprechenden
Änderungen rückgängig. Also
lösen wir auch dieses Problem
im Kernel, aber nicht, weil es
so sein muss – die Wartung
von Udev geht einfach den
Bach runter, seit Greg nicht
mehr dabei ist.“
Al Viro gab Kay den Rat: „Repariert
einfach Udev. Falls
nicht, sollte jemand die letzte
gute Version forken.“ n
Boottime misst die Startzeit
Lee Jones vom Linaro-Projekt
hat ein Patch eingeschickt,
das misst, wie lange ein System
zum Booten braucht. Das
Tool Boottime stammt von
Jonas Aaberg und zeichnet
auch Fehlermeldungen während
des Systemstarts auf.
Christian Gmeiner wies darauf
hin, dass der Code zwar
unter ARM, aber nicht auf
x86-Rechnern funktioniere.
Prompt lud Lee ihn ein, die
Software zu portieren.
Dan Murphy, ebenfalls TI-Entwickler,
fand heraus, dass die
Software für zwei Systeme die
exakt gleiche Bootzeit ausgab,
was höchst unwahrscheinlich
ist. Russell King sah sich das
Patch genauer an und fand einige
Dateien, die es in Sys-FS
anlegt, so hässlich wie sonst
nur im Proc-FS erlaubt – mit
eigenwilligen Formatierungen
und mehreren Informationshappen
pro Datei. Arnd Berg
Bergmann wies darauf hin,
dass die Dateien eigentlich
Debug-FS nutzen, auch wenn
sie unter »/sys« liegen, und
dort sei so etwas gestattet. Die
Entwickler zeigten großes Interesse
an Boottime, das gute
Aussichten auf die Aufnahme
in den Kernel hat.
n

Energiezähler
Signierte Kernelmodule
Man könnte meinen, Linus als
„wohlwollender Diktator“ des
Kernels implementiere neue
Features für das Betreibssystem
einfach eigenwillig. Doch
vor allem bei Subsystemen
des Kernels, die ihm nicht
besonders vertraut sind, wendet
er sich wie jeder andere
Entwickler an die zuständigen
Maintainer oder diskutiert sie
auf der Mailingliste.
Sein jüngster Vorschlag betrifft
kryptographische Signaturen
für Module. Mit deren Hilfe
könnte der Kernel erkennen,
ob ein Modul vom Administrator
des Rechners oder der
Linux-Distribution abgesegnet
ist. Da das weitreichende
Konsequenzen hätte, formulierte
Torvalds seine Idee als
Request for Comments (RFC).
Er schlägt vor, die Signatur
aus dem Build- in den Installationsvorgang
zu verlagern,
um den Vorgang zu beschleunigen.
Der Red-Hat-Entwickler David
Howells zeigt sich begeistert.
Er möchte das automatische
Pawel Moll soll für seinen Arbeitgeber
ARM Informationen
über den Energieverbrauch
von Prozessoren unter Linux
ermitteln. Mit seinen Implementierungsideen
wandte er
sich an die Kernel-Mailingliste.
Ihm waren drei Möglichkeiten
eingefallen: Erstens könnte er
ein einfaches Trace Event definieren,
dass sich mit Hwmon
oder einem anderen Treiber
auslösen lässt.
Der zweite Ansatz wäre eine
Performance Monitoring
Unit (PMU), die Informationen
zum Energieverbrauch
per Sys-FS zugänglich macht.
Schließlich gäbe es noch die
Möglichkeit, ein neues API
für Energiedaten im Kernel zu
schaffen. Derartige Versuche
seien allerdings schon mehrmals
gescheitert, schreibt
Günter Röck.
Thomas Renninger von Suse
schlägt daraufhin vor, die
Energiestatistik im Userspace
umzusetzen, um den Kernel
nicht zu belasten. In dieser
Richtung möchte Pawel nun
arbeiten.
n
Signieren sogar ganz abschaffen.
Der Admin soll es einfach
bei Bedarf von Hand erledigen.
Das findet Linus aber
übertrieben, denn es würde
jedem viel Arbeit aufbürden,
der den Kernel-Quelltext
selbst kompiliert.
Torvalds hat schon ein verlockendes
Anwendungsszenario
vor Augen: Wer einen zufälligen
Schlüssel verwendet, um
einen Kernel samt Modulen
zu signieren, und den Schlüssel
anschließend vernichtet,
erhielte ein System, das fast
immun gegen Rootkits wäre.
Das Gegenbeispiel, in dem eine
Distribution dem Nutzer
ihre signierten Module aufzwingt,
hält er aber nicht für
plausibel. Im Gegenteil, die
Anwender könnten sich mit
eigenen Signaturen unabhängig
machen.
Der Rest der Diskussion drehte
sich um technische Details
von Linus’ Code. Rusty Russell
und Josh Boyer schickten einige
Verbesserungen an die
Mailingliste.
n
Acknowledgement in Git
Al Viro möchte einen Teil der
Prozedur ändern, nach der
Patches in den Kernel wandern:
Die Acknowledgement-
Zeile am Ende des Codes gibt
an, welcher Entwickler das
Patch gutheißt. Al möchte
sie als eigenes Objekt in Git
einspeisen. „Häufig erfolgt
das Ack erst, wenn der Code
schon ins Repository gepusht
ist“, schreibt er als Begründung.
So ließe sich »Acked‐by«
oder »Tested‐by« nachträglich
anhängen, statt den Commit
per »git commit ‐‐amend« zu
bearbeiten.
Der deutsche Embedded-
Entwickler Thomas Gleixner
kann die Situation gut nachvollziehen.
Er hätte aber
gerne ein Protokoll des verspäteten
Ack im Git-Protokoll.
Deshalb schlägt er die
Kommandozeile »git ‐‐attach
SHA1 Kommentar« vor. Der
Github-Mitarbeiter Jeff King
dagegen möchte lieber den
bereits vorhandenen Befehl
»git notes add ‐m Kommentar
SHA1« verwenden. Diese
Notiz speichert Git nämlich
in einem eigenen Zweig, der
sich wie üblich pushen und
pullen lässt.
Thomas zeigt sich von diesem
Vorschlag sehr angetan,
auch andere Entwickler antworteten
Jeff begeistert. Linus
Torvalds dämpfte jedoch
ihren Enthusiasmus, indem
er schrieb: „Diese Notizen
eigenen sich gut für einen
lokalen Workflow. Man sollte
sich aber nicht darauf verlassen,
dass Git sie überallhin
transportiert. Sie sind ein optionales
Feature, das heißt,
die Acks gehen vermutlich
verloren, darum ist das keine
Lösung für den Kernel.“
Al möchte aber gerade eine
Methode für den Kernel-Quellcode.
Er schlägt einen leeren
Commit nach dem Muster
»git commit ‐‐allow‐empty«
vor, in dessen Kommentarfeld
man nachträglich das
Acknowledgement schreiben
könnte. Linus findet das Thema
nicht so wichtig: „Das ist
die Mühe nicht wert und lenkt
nur ab. Es steht ja keine unverzichtbare
Informationen
in diesen Zeilen. Pusht ein
Entwickler seinen Code ohne
Acks, ist der Code trotzdem
im Repository.“
Ingo Molnar weist darauf
hin, dass ein Acknowledgement
hauptsächlich vor der
Aufnahme eines Patch von
Bedeutung sei. Ist das Patch
einmal im Kernel, wird es zu
einer bürokratischen Randnotiz.
(Zack Brown/​mhu) n
Das Acknowledgement, kurz Ack, ist ein optionaler Teil des Entwicklungsprozesses,
wie Linus Torvalds in »Documentation/SubmittingPatches« schreibt.
Kernel-News 02/2013
Aktuell
www.linux-magazin.de
19

Aktuell
www.linux-magazin.de XP Days 02/2013
20
XP Days Germany 2012 in Hamburg
Technisch und agil
Extreme Programming (XP) und agile Methoden bemühen sich, das Arbeiten im Team möglichst produktiv zu
gestalten. Die „XP Days Germany“ gaben vom 29. November bis 1. Dezember neue Anregungen. Carsten Zerbst
©Christian Kalnbach
Abbildung 1: Stefan Roock vom Mitveranstalter IT-Agile empfahl über die Vielfalt von Know-how im Team nachzudenken. Viele Programmpunkte
der XP Days 2012 waren interaktiv, beispielsweise auch Andreas Havensteins Lean-Startup-Workshop.
Hamburg, Ende November
2012: Während vor den Fenstern
die Schlittschuhläufer in
den Wallanlagen ihre Bahnen
ziehen, sitzen rund 150 Entwicklerinnen
und Entwickler
in den Räumen der Hand werkskammer,
um Neues über agile
Entwicklung zu erfahren.
Technisches
Die ersten beiden Tage der XP
Days 2012 in Hamburg gaben
sich ausgesprochen technisch.
So demonstrierten Jendrik Johannes
und Mirko Seifert, wie
sie mit Hilfe ihres Frameworks
Buildboost [1] die Build-Zeiten
komplexer Projekte in den
Griff bekommen.
Mark Michaelis und Martti
Jeenicke erläuterten ihren
Ansatz zum automatisierten
GUI-Testen. Dass ein „Läuft
jetzt“ nicht das einzige Ziel
der Software-Entwicklung
sein kann, legten unter anderem
Elmar Jürgens, David
Burkhart und Joachim Melcher
dar. Bei Elmar Jürgens
drehte sich alles um duplizierten
Code und das damit verbundene
Wartungsproblem.
Das von ihm mitentwickelte
Werkzeug Conqat [2] macht
solche Dubletten ausfindig
und hilft sie entfernen. Die
beiden anderen Redner sind
beim XP-Days-Mitveranstalter
Andrena Objects angestellt
und präsentierten mit Usus
[3] ein Eclipse-Plug in für
Softwaremetrik.
Auf die technischen Themen
folgten die organisatorisch
orientierten Beiträge. Highlights
waren der Vortrag von
Henrik Berglund zum Thema
Teambuilding und die Betrachtung
von Stefan Roock,
wie viele Kenntnisgebiete ein
Entwicklungsteam sinnvollerweise
abdecken sollte.
Ein gutes Dutzend Sitzungen
fand nicht klassisch als Frontalvortrag
statt, sondern als
Live-Interaktion mit dem Publikum.
Im inzwischen üblichen,
japanisch inspirierten
Vokabular sprach man von
Katas (Übungseinheiten) in
diversen Dojos (Übungsräumen)
oder Pecha-Kutchas
(Vorträgen mit 20 Folien zu je
20 Sekunden Dauer) über kleinere
Themen.
Scala mit Tempo
Aber auch große Formate wie
„Scala in vier Stunden“ forderten
das Publikum zum Mitmachen
auf: Ziel von Christoph
Mathis und Daniel Zappold
war es, den 20 Teilnehmern
diese Sprache näherzubringen.
Mit einer Mischung aus
Speed Learning und Pair Programming
gelang dies besser
als beim Frontalunterricht.
Egal ob bei diesem oder anderen
Programmpunkten: Es
ergab sich fruchtbarer Austausch
zwischen Publikum
und Referenten, bei dem alle
Anwesenden auch Fragen zu
Best Practices angeregt diskutierten.
Die Meinung im Publikum
über die Veranstaltung war
durchweg positiv – nur
durch das wacklige WLAN
etwas gedämpft. Das zeigte
auch die rege Beteiligung am
Community Day am Samstag
sowie an den Abendveranstaltungen.
Coding-Wettbewerbe
wie „Deutschland sucht den
agilen Entwickler“ hielten die
Anwesenden in der Handwerkskammer,
die Konferenz
konnte also auch abends gegen
die Vergnügungsangebote
der Hansestadt bestehen.
Die Vorträge der XP Days stellen
die Veranstalter auf der
Website [4] bereit, die Ergebnisse
des Community Day
sind dagegen auf Github [5]
zufinden. (mhu)
n
Infos
[1] Buildboost: [https:// github.​
com/ DevBoost/ BuildBoost]
[2] Conqat:
[https:// www. conqat. org]
[3] Usus: [http:// code. google.​
com/ p/ projectusus/]
[4] XP-Days-Homepage:
[http:// xpdays. de]
[5] Ergebnisse des Community
Day: [https:// github. com/​
xpdays/ openhackspace/ wiki]

Linux-Magazin
ACADEMY
JETZT MIT NEUEN
Lernzielen! *
*Anpassung der Lernziele 2012
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
20%
Treue-Rabatt für
Abonnenten
Besorgen Sie sich Brief und Siegel für Ihr
Linux-Knowhow mit der LPI-Zertifizierung.
- Training für die Prüfungen LPI 101 und 102
- Training für die Prüfungen LPI 201 und 202
Sparen Sie mit Paketpreisen!
Auszug aus dem Inhalt:
❚ Hardware-Einstellungen,
Paketverwaltung
❚ Arbeiten auf der Kommandozeile
❚ Partitionen und Dateisysteme
❚ Shell-Umgebung
❚ Netzkonfiguration und -verwaltung
❚ Protokolle
❚ DNS-Server einrichten und verwalten
❚ Verschlüsselung und Rechteverwaltung
❚ Kernel kompilieren und patchen
❚ RAID-Konfiguration,
Logical Volume Manager
❚ Web-, Proxy-, Samba-Server
Mit vielen Praxisbeispielen!
* Anpassung der Lernziele in 2012
academy.linux-magazin.de/lpic

Im Schatten von NFS und Samba reifen Netzwerk-Filesystem-Newcomer heran
Die Überflieger
Einführung 02/2013
Titelthema
Verteilte und Cluster-Dateisysteme gelten als Überflieger in Sachen Fileserver. Die Newcomer sollen die Lücke
zwischen NFS und SMB einerseits und teuren SANs andererseits schließen. Selbst Microsoft, ein bei allen wichtigen
Themen zuverlässiger Hinterher-Spinger, entwickelt mit SMB 3.0 ein Faible für Infrastruktur. Jan Kleinert
www.linux-magazin.de
23
Inhalt
24 Verteilte Filesysteme
Ceph, Gluster, Xtreem-FS, FHG-FS, Lustre
und Open AFS im Vergleich.
34 Ceph und Gluster
Im Storage-Cluster verschwimmt die
Grenze zwischen Storage und Server.
32 Storage-HA
Fast jedes der zahlreichen Netzwerk-
Datei­sys­teme verfolgt seinen eigenen
Ansatz zur Ausfallsicherheit.
42 Großer Benchmark­
Am Ende des Fileserver-Tages zählen vor
allem erzielbare Datendurchsätze. Das
Linux-Magazin hat nachgemessen.
Das neue Jahr startet das Linux-Magazin
mit dem Thema Netzwerk-Dateisystemen.
Was sich vermeintlich nach dem
Duell zweier alter Herren, NFS und
Samba, anhört, erweist sich als Getümmel
hochmotivierter Nachwuchskräfte.
Die haben mit dem Start ihrer Karrieren
bereits Features eingebaut, die man bei
NFS oder Samba erst aufwändig nachrüsten
muss. Wie sich das Mehr an Funktion
der Nachwuchskader und das Weniger an
Erfahrung in der Geschwindigkeit niederschlagen,
versucht der letzte Artikel des
Schwerpunkts herauszufinden.
Dass das bislang in Sachen Innnovation
eher schlurfig daherkommende Infrastruktur-Thema
in den letzten Jahren
tatsächlich Fahrt aufgenommen hat, lässt
sich an einem verlässlichen Spätindikator
messen: Microsoft. Bei allen wichtigen
Themen wie Internet, Application Service
Providing oder Smartphone-Betriebssystemen
ist die umsatzstärkste Softwarefirma
der Welt zuverlässig auf jeden fahrenden
Zug aufgesprungen – aber jedesmal erst
auf den letzten Wagon. Mit Windows Server
2012 läuft das offenbar nicht anders.
Während Linux- und andere Systeme
bereits in der 1. Klasse speisen, beginnt
Microsoft das neue Netzwerk-Dateisystem
SMB 3.0 mühsam zu propagieren,
zumal es sich technisch um ein umbenanntes
SMB 2.2 handelt [1].
Bei dem Dateisystem stehen zwei Neuerungen
beim Failover-Clustering im Vordergrund:
SMB Transparent Failover und
das SMB Scale-Out. Keine richtige Ausfallzeit,
sondern nur eine geringe Verzögerung
verspricht Windows Server 2012
mit SMB Transparent Failover mit zwei
Knoten. Ist für die beteiligten Freigaben
»Continuous Availability« aktiviert, stellt
ein SMB-3.0-Mechanismus Verbindungen
und Dateihandler automatisch um, sobald
einer der Rechner ausfällt.
Die Skalierbarkeit in früheren Windows-
Dateiserver-Clustern war nicht wirklich
erfrischend. Nun erweitert Microsoft das
vorhandene Konzept der Cluster Shared
Volumes (CSVs) um die so genannten
SMB-Scale-Out-Dateiserver. Legt ein
Admin einen solchen Dateiserver an,
platziert er die Freigaben auf Verzeichnisse,
die auf gemeinsamen Volumes
eines CSV liegen. Die erhalten dadurch
das Label »CSVFS«, obwohl sie weiterhin
lokal mit NTFS formiert sind.
Mühsame Aufholjagd
Die Kombination aus Scale-Out und Transparent
Failover schafft eine Plattform, bei
der mehrere Server gleiche Freigaben
iden tischen Inhalts nutzen, was die Ausfallsicherheit
erhöht und zugleich die Arbeitslasten
verteilt. Beides war mit Windows-Bordmitteln
bislang so nicht möglich.
Wer den Schwerpunkt dieses Magazins
studiert, kann ermessen, wie sehr
Linuxer besser gestellt sind.
Der Zustand wird zweifellos auch noch
eine Weile anhalten, da in Microsoftdominierten
Umgebungen auch noch die
Clients mitspielen müssen. Un die ganze
Pracht von SMB 3.0 entfaltet sich erst
mit Windows 8. Clients, die SMB 1 und
SMB 2 sprechen, profitieren nicht von
der SMB-Transparent-Failover-Funktion.
Fällt ein Clusterknoten aus, auf den ein
solcher Client zugreift, verliert der seine
aktive SMB-Sitzung und damit alle offenen
Handles auf Dateiserver.
Ein ganz ähnliches Bild bietet sich dem
Admin beim Skalieren: SMB-1.0-Clients
können nichts mit SMB-Scale-Out-Freigaben
anfangen („Zugriff verweigert“).
SMB-2.0-Clients kommen nicht in den
Genuss der ebenfalls neuen SMB-Mehrkanal-Funktionalität,
der Schattenkopien,
von SMB over Remote Direct Memory
Access und der SMB-Verschlüsselung.
Der Weg vom letzten Wagon in den Salonwagen
erscheint weit.
n
Infos
[1] Jeffrey Snover, „SMB 2.2 is now SMB 3.0“:­
[http://​­blogs.​­technet.​­com/​­b/​
­windowsserver/​­archive/​­2012/​­04/​­19/​
­smb‐2‐2‐is‐now‐smb‐3‐0.​­aspx]

Titelthema
www.linux-magazin.de Dateisystem-Überblick 02/2013
24
Verteilte Dateisysteme unter Linux im Vergleich
Verteilte Objekte
Die Auswahl an verteilten Dateisystemen unter Linux kann sich sehen lassen. Über die Basisfunktionalität
verfügen sie alle, die Unterschiede für den Einsatz liegen im Detail. Das Linux-Magazin hat sich die wichtigsten
genauer angesehen und ihre Eigenschaften zusammengetragen. Udo Seidel
serte Stabilität und asynchrone Schreibzugriffe
folgten erst mit der Version 1.4,
die bei Redaktionsschluss dieses Artikels
erschien. Mit der stellen die Entwickler
zudem die Bibliothek »libxtreemfs«
für Java bereit. Anwendungen können
sie nutzen, um direkt mit Xtreem-FS zu
kommunizieren. Ein explizites Mounten
ist dann nicht nötig.
Made in Germany:
Fraunhofer-FS
© Giuseppe Anello, 123RF.com
In Sachen verteilte Dateisysteme nehmen
Suse und Red Hat unterschiedliche
Positionen ein. Während RHEL voll auf
Gluster-FS [1] setzt, bringt SLES das bereits
in den Linux-Kernel integrierte Ceph
[2] mit (siehe den Artikel „Speicher satt“
in dieser Titelstrecke).
Neben den beiden Platzhirschen gibt es
einige Projekte, die für spezielle Szenarien
erfolgversprechendere Ansätze verfolgen.
Dieser Artikel stellt Ceph und Gluster in
einem breiten Überblick an die Seite von
Xtreem-FS [3], FHG-FS [4], Lustre [5]
und Open AFS [6]. Tabelle 1 fasst die
wichtigen Eigenschaften der sechs Kandidaten
übersichtlich zusammen.
Aus dem Grid: Xtreem-FS
Die Entwicklung von Xtreem-FS begann
im Rahmen eines europäischen Forschungsprojekts,
das an einem Linuxbasierten
Grid-Betriebssystem arbeitete.
Dieses Xtreem-OS [7] soll die Brücke
zwischen den Vorteilen des Grid-Computing
und der einfachen Verwaltung
einzelner Rechner schlagen.
Für die Ablage der Daten wollten die
Entwickler ein verteiltes Dateisystem verwenden.
Zu Projektbeginn 2006 erwies
sich aber die Auswahl an möglichen Kandidaten
unter Linux als recht dünn, auch
weil die Anforderungen von Xtreem-OS
– Verteilung, Sicherheit und Skalierbarkeit
– das Feld deutlich einengten. So
beschloss das Projekt, auch ein eigenes
Dateisystem zu schaffen.
Knapp drei Jahre später erschien Version
1.0, die bereits parallele Lese- und
Schreibzugriffe bot, ebenso die Replikation
von Daten im Lese-Modus. Mitte
2011 kam Version 1.3 heraus, die auch die
Replikation im Schreib-Modus erlaubt.
Zu dieser Zeit vollzogen die Entwickler
des Dateisystems auch den Wechsel von
der GPLv2 zur BSD-Lizenz.
Die Unterstützung für Hadoop, die Re-Integration
von Windows als Client, verbes-
Die Wiege des Fraunhofer Gesellschaft
File System (FHG-FS, manchmal auch
Fraunhofer-FS) steht im Institut für
Techno- und Wirtschaftsmathematik. Im
Jahr 2004 beschlossen dessen Mitarbeiter,
das bisher benutzte Lustre durch eine Eigenentwicklung
abzulösen. Im Pflichtenheft
fanden sich unter anderem folgende
Anforderungen: keine Notwendigkeit für
Kernelpatches, verteilte Metadaten sowie
die Wahlmöglichkeit zwischen Ethernet
und Infiniband für die Interconnects.
Drei Jahre später konnten die Entwickler
die erste Version von FHG-FS vorzeigen.
Mittlerweile liegt das es in der Version
2011.04 vor.
Neben den oben genannte Punkten war
und sind den Entwicklern HPC-Tauglichkeit
und einfaches Verwalten des Dateisystems
sehr wichtig. Der Aspekt Hochverfügbarkeit
hingegen ist von geringer
Priorität und soll erst in der nächsten
Version mehr Beachtung finden.
Zum gegenwärtigen Zeitpunkt ist nur der
FHG-FS-Client weitestgehend im Quelltext
verfügbar und unter der GPLv2 lizenziert.
Leider haben Fraunhofers dem
Clientcode auch ein paar Binärobjekte
beigefügt, die wie manche anderen Komponenten
einem End User Licence Agree-

Tel. 0 64 32 / 91 39-743
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
SEIT 1982
ment (EULA) für FHG-FS [8] unterliegen,
aber kostenlos erhältlich sind.
Daten über Daten
Xtreem-FS und FHG-FS bauen auf ähnlichen
Komponenten auf. Gemeinsamkeiten
gibt es beispielsweise bei den Instanzen,
die sich komplett um die Verwaltung
der Metadaten kümmern. Beide Dateisysteme
implementieren sie als Prozesse
im Userspace. Zum Starten und Stoppen
benutzt der Admin Init-Skripte. Xtreem-
FS verwendet dafür den nicht privilegierten
Account »xtreemfs«, bei FHG-FS läuft
alles mit Rootrechten.
Bei Xtreem-FS hört die Instanz auf den
Namen MRC – Meta data and Replication
Catalogue. Wie der Name impliziert,
kümmert sich diese Verwaltungseinheit
auch um das Replizieren von Daten, um
so die Ausfallsicherheit zu erhöhen. Auch
die MRC-Server selbst kann der Admin als
eine Art Farm mit Failover-Funktionalität
aufsetzen. Es sind mindestens drei Instanzen
nötig, da die beteiligten Rechner
die gültige Dateiversion per Mehrheitsentscheidung
bestimmen.
Die Metadaten selbst legt Xtreem-FS in
der eingebetteten, dateibasierten Babu
DB [9] ab. Deren Daten liegen lokal auf
den einzelnen MRC-Servern. Damit im
Fall eines Failover auch dem neuen Master
alle Informationen vorliegen, muss
Xtreem-FS diese immer synchron halten.
4282, 81 3599,-
Service-
Registrierung
Xtreem-FS-Dir-Server
Glücklicherweise müssen die Entwickler
dazu fast gar nichts machen: Babu DB
bringt die entsprechenden Kopiermechanismen
bereits mit.
Das Fraunhofer-FS hingegen kennt
zwei Möglichkeiten für die Ablage der
Metadaten: in einer normalen Datei oder
in erweiterten Attributen. Während Ersteres
dem Admin mehr Auswahlmöglichkeiten
bei der Auswahl des Dateisystems
erlaubt, ist der zweite Ansatz deutlich
performanter.
Die Entwickler empfehlen übrigens als lokales
Dateisystem Ext 4, und zwar mit einer
Inode-Größe von 512 Byte. In diesem
Fall kann FHG-FS die Metadaten direkt im
Inode ablegen. Fällt der Metadaten-Server
aus, hängen alle Systemaufrufe, die
auf eben jene Informationen zugreifen
wollen, beispielsweise auch »stat()«.
Die Ablage
Die eigentlichen Daten verwalten bei
X treem-FS und FHG-FS die Storage-Server,
auch OSD (Object-based Storage Device)
genannt. Auch dort laufen normale Prozesse
im User Mode eines Linux-Systems,
Init-Skripte übernehmen das Starten und
Stoppen. Beide Dateisysteme organisieren
die OSDs in Farmen, allerdings mit
etwas unterschiedlichen Zielen. Sowohl
Xtreem-FS als auch FHG-FS können die
Last über mehrere Storage-Server verteilen.
Sie unterteilen Dateien dazu in
Dateisystem-
Verwaltung
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
BALIOS R15B 1HE SERVER
inkl. MwSt.
GmbH
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB DDR3 RAM
• 2x 1TB 24x7 SATA-2 HDD
• 2x Gigabit-LAN
• Systemtest mit Debian Linux 6
exkl. MwSt.
1188, 81 999,-
Art.Nr. BTO-2989226
BALIOS R25G 2HE SERVER
• Intel ® Core i7-960 3,2GHz S1366
• 3x 4GB DDR3 RAM
• 4x 1TB 24x7 SATA-2 HDD
• Adaptec 6405E RC
• Systemtest mit Debian Linux 6
inkl. MwSt.
exkl. MwSt.
1605, 31 1349,-
Art.Nr. BTO-2989227
XANTHOS R45B 4HE SERVER
Xtreem-FS-MRC-Server
Metadaten-Operation
Xtreem-FS-Clients
Xtreem-FS-OSD-Server
Datenoperation
Server
Abbildung 1: Die Architektur von Xtreem-FS: Die Nutzdaten liegen in den OSDs, die Metadaten im MRC, und
den Einstiegspunkt für die Clients stellt der Dir-Server da.
• 2x Intel ® Xeon ® E5-2620 2,0GHz 7,2GT 15MB 6C
• 8x 4GB DDR3 RAM
• 8x 1TB 24x7 SATA-2 HDD
• Adaptec 71605 RC + NAND BBU
• Intel ® Remote Management
• Systemtest mit Debian Linux 6
inkl. MwSt.
exkl. MwSt.
Art.Nr. BTO-2989228
Intel ® , Intel ® Logo, Intel ® Inside, Intel ® Inside Logo, Atom, Atom Inside,
Xeon und Xeon Inside sind Marken der Intel Corporation in den USA und
anderen Ländern.
Alle Preise in Euro
wir liefern auch
nach Österreich
u. in die Schweiz

Titelthema
www.linux-magazin.de Dateisystem-Überblick 02/2013
26
Management
Server
Admon
Meta
Storage
Häppchen von 128 KByte (Xtreem-FS)
beziehungsweise 512 KByte (FHG-FS)
und legen diese so genannten Chunks
(Stücke) auf der konfigurierten Anzahl
von OSDs ab. Die Größe dieser Häppchen
kann der Anwender auch nach seinen
Wünschen konfigurieren.
Xtreem-FS nutzt zusätzliche OSDs für Kopien
der Daten, um die Ausfallsicherheit
zu erhöhen. Die beteiligten Server wählen
dazu einen Master, der sich durch ein
Lease den anderen gegenüber als Chef zu
erkennen gibt. Über ihn laufen sowohl
Lese- als auch Schreibzugriffe. Bei neuen
Anfragen kommt es erneut zum Auswahlprozess,
gegebenenfalls gibt es ein neues
Ober-OSD. Fällt der Master aus, bestimmen
die verbliebenen Storage-Server einen
neuen Chef. Macht eines der übrigen
OSDs Probleme, verfügt Xtreem-FS über
zwei Möglichkeiten, darauf zu reagieren:
kompletter Fehlschlag oder Nutzung der
verbliebenen Storage-Instanzen. Welchen
Weg das Dateisystem wählt, bestimmt
der Admin per Konfiguration.
OSDs besitzen eine Art Zwitter-Funktionen.
Sie sind einerseits Teile eines
objektbasierten Storage-Systems und
verwenden andererseits eine normales
Dateisystem zur internen Datenverwaltung.
FHG-FS empfiehlt die Verwendung
von XFS, im Projekt-Wiki finden sich
zahlreiche Tuning-Tipps für die Storage-
Server: Mount-Optionen, optimale I/​
O-Scheduler sowie Einstellungen für
die Speicherverwaltung. Xtreem-FS ist
bei der Wahl der Backend-Datenablage
Metadaten-I/O
flexibler, denn Funktionen wie Copy on
Write oder Snap shotting haben die Entwickler
bereits im eigenen Dateisystem
eingebaut.
Das große Ganze
Daten-I/O
FHG-FS-Clients
Abbildung 2: Die Komponenten von FHG-FS: Metadaten-Server und OSDs kommunizieren ständig mit dem
Management-Server, der Admin-Monitor dient zum Steuern der Dienste und gibt Statusinformationen aus.
Ergänzend zur Daten- und Metadaten-
Verwaltung ist eine Instanz mit Gesamtverantwortung
erforderlich. Der Client
soll einerseits recht wenig von der Topologie
im Hintergrund wissen, muss
aber andererseits einen Einstiegspunkt
ins Dateisystem haben. Bei Xtreem-FS
ist das der Dir-Server (Dir, Directory).
Dieser dient als Zentralregistratur für die
Dienste des Dateisystems, OSD, MRC und
Volumes. Abbildung 1 zeigt die Architektur
von Xtreem-FS im Überblick.
Die Entwickler verwenden zur Ablage
der Informationen der Dir-Instanz wiederum
Babu DB. Auch ein Failover ist theoretisch
– und analog zu den MRC-Servern
– möglich. In den Tests des Linux-Magazins
wollte dies aber nicht funktionieren.
Für den produktiven Einsatz muss der
Admin hier auf andere Mittel, etwa auf
Pacemaker & Co. zurückgreifen.
Beim Fraunhofer-Dateisystem übernimmt
der Management-Server analoge Aufgaben.
Metadaten- und OSD-Instanzen
kommunizieren ständig mit ihm, denn
er kennt die Konfiguration des FHG-FS-
Verbunds (Abbildung 2). Auch hier besitzt
das Dateisystem implizite Methoden,
die Ausfällen vorbeugen sollen, aber
bis die nächste Version die versprochene
Besserung bringt, muss der Admin zusätzlich
externe Maßnahmen ergreifen.
Bei beiden Dateisystemen sind die Management-Instanzen
wieder Prozesse im
Usermode.
Ein selbst gestecktes Ziel von Xtreem-FS
war es, möglichst plattformunabhängig
zu sein. Dies schlägt sich auch in der
Auswahl von Java als Programmiersprache
nieder, verhindert aber gleichzeitig
eine Integration in den Linux-Kernel. Das
Dateisystem greift daher auf das Userspace-Dateisystem
Fuse [10] zurück.
Obwohl Performance nicht das Hauptaugenmerk
der Entwickler ist, empfehlen
Abbildung 3: Das in Java umgesetzte Admin-GUI von FHG-FS heißt Admon. Es hilft bei der Installation, der
Administration der Dienste und gibt Informationen zum Dateisystem aus.

sie doch, möglichst aktuelle Fuse-Bibliotheken
zu verwenden.
Das Fraunhofer-FS hingegen ist in C
geschrieben, was unter anderem einen
schnelleren Client im Kernel-Mode möglich
macht. Die teilweise proprietäre Lizenzierung
verhindert aber den Einbau in
den Mainline-Kernel. Das Programmpaket
kann aber vorhandene Schnittstellen
benutzen, um das entsprechende Modul
zu bauen. Dazu darf der Linux-Kernel
nicht älter als Version 2.6.16 sein.
Java im GUI
An anderer Stelle verwendet aber auch
FHG-FS Java – beim Admin-GUI (Abbildung
3). Es vereinfacht die Installation
der Software, die Integration neuer Rechner,
das Starten und Stoppen von Instanzen
und gibt sogar Einblick in Statistiken
des Dateisystems. Eine Anforderung der
Xtreem-FS-Entwickler war die Skalierbarkeit
auf WAN-Ebene.
Das Schicken von Daten über öffentliche
Netzwerke ruft selbstverständlich Sicherheitsexperten
und Datenschützer auf den
Plan, deshalb erhielt das Dateisystem ein
SSL-Modul. Das kann der Admin in zwei
Modi betreiben: Zum Authentisieren oder
zum Verschlüsseln der Kommunikationskanäle.
Die notwendigen Zertifikate müssen
lokal vorliegen, eine Integration in
vorhandene PKIs ist nicht möglich. Das
Verschlüsseln der Kommunikation erfolgt
nach dem Prinzip „Alles oder Nichts“.
Daher müssen alle Xtreem-FS-Komponenten
die zugehörigen Zertifikate lokal
installiert haben.
Dies hat einen faden Beigeschmack, da
insbesondere die Clientrechner möglicherweise
in Bereichen mit recht niedrigem
Sicherheitslevel stehen. Glücklicherweise
lassen sich die Zertifikate mit
Passwörtern schützen. Dabei gibt sich
die Software aber eine peinliche Blöße:
Solange der Client Zugriff auf Xtreem-FS
hat, läuft ein entsprechender Mountprozess,
und in dessen Parameterliste taucht
das Passwort im Klartext auf.
Alter Andrew
Der Aufschwung verteilter Dateisystem in
den letzten Jahren ist genau genommen
schon der zweite – wenn nicht sogar
dritte – Frühling dieser Technologie. Das
Zusammenfassen lokaler Verzeichnisse
in einem gemeinsamen Namensraum
ist nicht wirklich neu, auch nicht unter
Linux. Wer schon länger in der IT unterwegs
ist, hat sicher schon vom Andrew
File System (AFS) gehört.
Die Entwicklung begann an der Carnegie
Mellon Universität als Teil des
Andrew-Projekts. Nach einer kommerziellen
Phase in den 1990ern veröffentlichte
IBM im Jahr 2000 schließlich den
Quelltext. Dieser Termin gilt heute als
Geburtsstunde von Open AFS, das unter
IBM Public License steht. Analog zu
Xtreem-OS und Xtreem-FS war AFS als
Dateisystem-Überblick 02/2013
Titelthema
www.linux-magazin.de
27
Die heute führenden Spezialisten stammen oft aus der "Freie Software-Szene" und schulen seit
Jahren im Linuxhotel. Das erklärt die Breite und Qualität unseres Schulungsangebotes:
AJAX * Amavis * Android * Angriffstechniken * Apache * Asterisk * BaseX * BayesianAnalysis * Bind * C/C++ * Cassandra *
CiviCRM * Cloud * Cluster * ClusterFS * CouchDB * CSS3 * CUPS * Debian * DHCP * DNS * DNSSEC * Echtzeit Linux *
Embedded Linux * eXist-db * Faces * FAI * Firewall * Forensik * FreeBSD * FreeRADIUS * GeoExt * Git * Grails * GRASS *
Groovy * hadoop * Hochverfügbarkeit * HTML5 * Hudson * iSCSI * IPv6 * ITSM * Java * JavaScript * Jenkins * Kernel * KVM
* LDAP * LibreOffice * Linux * LPI * m23 * MacOSX * MapFish * Mapserver * Maven * Mikrocontroller * MVS/380 * MySQL *
Nagios * Node.js * OpenBSD * OpenLayers * OpenOffice * openQRM * OpenVPN * OPSI * OSGi * OTRS * Perl * PHP *
Postfix * PostgreSQL * Puppet * Python * QuantumGIS * R * Rails * RedHat * Routing * Request-Tracker RT * Ruby * Samba
* SAN * Scala * Scribus * Shell * Sicherheit * SNMP * Spacewalk * Spamfilter * SQL * Struts * Subversion * SuSE * TCP/IP *
Tomcat * Treiber * TYPO3 * Ubuntu * UML * Unix * Univention * Virenfilter * Virtualisierung * VoIP * WebGIS * Webservices *
Windows Autoinstall * Windowsintegration * x2go * xen * XML * Xpath * Xquery * z/OS * Zabbix * Zend
Fast 100% der Teilnehmer empfehlen uns weiter. Siehe www.linuxhotel.de
Ja, wir geben es zu und haben überhaupt kein schlechtes Gewissen dabei: Unsere Schulungen machen auch Spaß ;-)

Titelthema
www.linux-magazin.de Dateisystem-Überblick 02/2013
28
verteiltes Dateisystem nur als Hilfsmittel
für das eigentliche Projekt gedacht. Ziel
von Andrew war es, Dokumente, Programme
und E-Mails einfach und sicher
auszutauschen.
Auch bei AFS und Open AFS gibt es Fileserver,
deren Aufgabe das Verwalten der
Dateien ist. Dafür läuft eine Reihe von
Prozessen, die jeweils spezielle Aufgaben
haben. Dazu gehören die Verwaltung des
Platzes an sich, aber auch das Anfertigen
und Verfolgen von (Sicherungs-)Kopien
und die Zugriffskontrolle. Im Grunde besteht
der Namensraum von (Open) AFS
aus zwei Teilen: Auf den globalen Part
können alle Rechner im Verbund zugreifen,
er ist über einen einheitlichen Pfad
zu erreichen. Jeder Client verfügt zudem
Im HPC-Umfeld gibt es mit Lustre ebenfalls
seit einiger Zeit ein gestandenes
verteiltes Dateisystem. Die bewegte
Geschichte dieses Softwareprojekts begann
ebenfalls an der Carnegie Mellon
Universität. Es folgte der Erwerb durch
Sun Microsystems 2007 und der Aufkauf
durch Oracle im Jahr 2010, dann das Hin
und Her bezüglich des Supports von beüber
einen lokalen Teil und verwaltet
dort Daten, die nur für diesen Rechner
von Interesse sind.
Von jeher sind AFS-Verbünde recht groß,
Tausende von Clientrechnern sind keine
Seltenheit. Damit das Dateisystem für die
verschiedenen Bedürfnisse und Anforderung
verwaltbar ist, findet typischerweise
eine Unterteilung in so genannte Zellen
statt. Die Administration und Konfiguration
von Zelle A ist dabei weitestgehend
unabhängig von Zelle B.
Aus Performancegründen cachen die
Clients sehr stark. Lese- und Schreibzugriffe
finden somit lokal statt. Änderungen
an den Daten auf dem Client teilt der
so genannte Cache-Manager dem Server
mit. Er trägt auch dafür Sorge, dass die
lokalen Daten ausreichend aktuell sind.
So kann der AFS-Anwender sogar auf Daten
zugreifen, wenn der entsprechende
Server gerade nicht verfügbar ist. Das Sicherheitskonzept
des Dateisystems beruht
auf Kerberos und Zugriffskontrolllisten.
Noch ein Senior: Lustre
Tabelle 1: Verteilte Dateisysteme für Linux im Vergleich
Eigenschaft
Ceph und Ceph- Gluster-FS Xtreem-FS FHG-FS Lustre Open AFS
FS
Lizenz GPL GPL BSD GPL, ​FHG FS EULA GPL IBM Public License
Server
Server-Implementierung Usermode Usermode Usermode Usermode Usermode Usermode
Sprache C C Java Java und C C C
Server-Plattform Linux Linux Linux Linux Linux, Solaris Linux, Unix
Zugriffsprotokoll(e) nativ nativ und NFS nativ nativ nativ nativ
Blockgeräte-Zugriff ja nein nein nein nein nein
Qemu-Integration ja nein (in Arbeit) nein nein nein nein
Interconnect IP-basiert IP-basiert und
Infiniband
Dateiverschlüsselung nein nein (Prototyp
vorhanden)
IP-basiert
IP-basiert und
Infiniband
IP-basiert und
Infiniband
nein nein nein nein
Backend-Dateisystem XFS, Btr-FS, Ext 4 XFS, Ext 4 beliebig XFS, Ext 4 Ldisk-FS (Ext 4),
ZFS
Speicherobjekt
Stripe
(4096 KByte)
Datei (außer
beim Striping)
Stripe
(128 KByte)
Stripe
(512 KByte)
Stripe
(4096 KByte)
Online-Größenänderung ja ja ja ja ja ja
NAS-Ersatz ja ja ja ja ja ja
SAN-Ersatz ja nein (in Arbeit) nein nein nein nein
Ausfallsicherheit ja ja ja nein (geplant) ja ja
GUI verfügbar nein ja (kommerziell) teilweise ja teilweise nein
Hadoop-Integration ja ja ja k.A. ja ja
Open-Stack-Integration ja ja nein (theoretisch
möglich)
Produktionsreif
Client
Client-Implementierung
Blockgeräte-
Schicht
Kernel- und Usermode
Client-Plattform Linux Linux, Unix Linux, Mac OS X,
Windows
nein (theoretisch
möglich)
nein (theoretisch
möglich)
IP-basiert
Ext 2, ​3, ​4, XFS,
JFS, …
Datei
nein (theoretisch
möglich)
Posix-Schicht n /​a Posix-Schicht Posix-Schicht Dateisystem-
Schicht
Usermode Usermode Kernelmode Kernelmode Kernelmode
Linux Linux, Solaris Linux, Unix, Mac
OS X, Windows
Posix-konform ja größtenteils größtenteils ja ja nein
WAN-Verteilung nein ja nein nein nein ja
Enterprise-Support ja ja nein ja ja ja
Integration in Enterprise-
Linux
ja ja nein nein nein nein

stimmten Versionen. Seit 2011 fährt das
GPLv2-lizenzierte Lustre in ruhigeren Gewässern.
Die Firma Whamcloud [11] hat
sich der Weiterentwicklung der Software
angenommen und beschäftigt zwei der
führenden Architekten.
Die Architektur von Lustre folgt dem
objektbasierten Ansatz. Dabei existieren
separate Instanzen für Metadaten (MDS,
Meta Data Server) und die eigentlichen
Daten (OSS, Object Storage Server). Jeder
MDS verfügt über ein MDT (Meta Data
Target), das die Metadaten für Lustre
speichert (Abbildung 4).
Für die Daten gilt ein ähnliches Konzept:
Jedes lokale Dateisystem, das der OSS
für Lustre verwendet, entspricht einem
OST (Object Storage Target). Zwei oder
mehr OSTs pro Storage-Server sind dabei
ganz normal.
Punktueller Kontakt
Lustre sieht prinzipiell nur einen MDS
pro Verbund vor. Seine Ausfallsicherheit
lässt sich mit klassischen Failover-Clustern
erhöhen, der MDS bleibt aber der
potenzielle Engpass, wenn viele Metadaten-Zugriffe
zeitgleich erfolgen. Der
SPOC-Ansatz (Single Point of Contact)
von Lustre steht daher auch immer wieder
in der Kritik.
Zum Abspeichern der Daten auf den OSS
verwendet Lustre typischerweise entweder
Ext 3, Ext 4 oder ZFS – eventuell in
etwas modifizierter Version. Im Falle von
ZFS ist die Posix-Schicht ZPL (ZFS Posix
Layer) überhaupt nicht erforderlich, denn
Lustre interagiert direkt mit der ZFS-DMU
(Data Management Unit). Neben dem
Standard-Ext-4 kann der Admin auch
eine angepasste Variante von Ext 3, das
LDISKFS (Lustre DISK File System), einsetzen.
Ziel dieses Backend-Dateisystems
ist es, einige Schwächen von Ext 3 zu
eliminieren. So findet die Allokierung der
Blöcke für den Schreibzugriff im Vorhinein
statt. Die Reservierung an sich erfolgt
in größeren Einheiten – ähnlich dem
Extent-basierten Ansatz von Ext 4.
In der Standardkonfiguration legt Lustre
alle Daten einer Datei auf einem OST ab
und unterteilt sie in 1 MByte große Stücke.
Das Verteilen über mehrere OST ist
ebenfalls möglich und sogar empfohlen.
Ohne dieses Striping ist die Größe eines
Objekts in Lustre durch die Größe des
Backend-Dateisystems limitiert. Im anderen
Falle liegt das (theoretische) Limit
bei zirka 30 Petabyte.
Neben MDS und OSS gehören noch zwei
weitere Komponenten zu Lustre: die Management
Server (MGS) und das Lustre
Network (LNET). Die MGS verwalten die
Informationen über den Lustre-Verbund.
Sie erhalten die notwendigen Daten von
den anderen Komponenten und sind der
erste Anlaufpunkt für die Clients. Analog
zu den MDS muss der Admin auf externe
Methoden zur Erhöhung der Ausfallsicherheit
zurückgreifen. Aus Kostengründen
hat sich dabei eine Doppelnutzung
der Failover-Cluster bewährt: Der passive
Knoten für Lustre-Verbund A ist der aktive
für Lustre-Verbund B. Das LNET ist
eine Schnittstelle für die Kommunikation
mit den OSS und MDS. Es stellt eine Abstraktionsschicht
über der eigentlichen
Netzwerk-Topologie dar und vereinfacht
die Sichtweise für Lustre. LNET unterstützt
Ethernet und Infiniband.
Grüne Wiese oder Spezialist?
Die Auswahl an verteilten Dateisystemen
für Linux ist ansehnlich, ihre Eignung für
bestimmte Anwendungsszenarien unterschiedlich:
Wer auf der grünen Wiese
anfängt, sollte Ceph und Gluster bevorzugen.
Deren Integration in Enterprise-
Distributionen von Linux erleichtert ihren
Einzug ins Rechenzentrum erheblich,
und das aus technischer wie operativer
Sicht. Die Verwendung als Unterbau für
Hadoop oder die Virtualisierung sind
weitere Pluspunkte, die sie für sich verbuchen
können.
Um Daten recht einfach, plattformübergreifend
und in großen Netzwerken auszutauschen,
sind Xtreem-FS oder der Veteran
Open AFS prima Kandidaten. Liegt
der Schwerpunkt bei Leistung im HPC-
Sinne, gilt Lustre als gesetzt, ein Blick auf
FHG-FS lohnt aber auch. (mhu) n
Dateisystem-Überblick 02/2013
Titelthema
www.linux-magazin.de
29
MDS
MGS
Metadaten-Operation
OSS
Verbund-
Informationen
Clients
Infos
[1] Gluster-FS: [http:// www. gluster. org]
[2] Ceph: [http:// www. ceph. com]
[3] Xtreem-FS: [http:// www. xtreemfs. org]
[4] FHG-FS: [http:// www. fhgfs. com]
[5] Lustre: [http:// wiki. lustre. org]
[6] Open AFS: [http:// www. openafs. org]
[7] Xtreem-OS [http:// www. xtreemos. eu]
[8] Lizenz des FHG-FS: [http:// www. fhgfs.​
com/ docs/ FraunhoferFS_EULA. txt]
[9] Babu DB:
[http:// code. google. com/ p/ babudb]
[10] Fuse: [http:// fuse. sourceforge. net]
[11] Whamcloud: [http:// wiki. whamcloud. com]
Datenoperation
Server
Abbildung 4: Lustre folgt dem objektbasierten Storage-Ansatz. Es speichert die Daten in den OSS, die Metadaten
liegen in der separaten Instanz MDS. Der Management-Server MGS verwaltet das Dateisystem.
Der Autor
Dr. Udo Seidel ist eigentlich Mathe-Physik-Lehrer,
seit 1996 Linux-Fan und arbeitete als Linux/​Unix-
Trainer, Systemadministrator und Senior Solution
Engineer. Heute ist er Leiter eines ​Unix-Teams bei
der Amadeus Data Processing GmbH in Erding.

1blu-Serveroffensive!
Jeder Server 6 Monate lang für nur 1,- ¤/Monat*
> RootServer > vServer > ManagedServer
Server-Standort
Frankfurt am Main
direkt am DE-CIX
Service-Standort
Deutschland!
1blu-vServer 8P
8-Kern-Hochleistungsprozessor und 12 GB RAM
> Bis zu 8 CPU-Kerne nutzen
> 12 GB RAM garantiert, 24 GB RAM max.
> 6 IP-Adressen, 500 GB HDD, Traffic inklusive
> cloud-ready: CPU, RAM, HDD flexibel buchen
1,-
¤ /Monat*
Ganze 6 Monate lang!
Weitere Server-Angebote für 1,- ¤/Monat*
1blu-RootServer 6P
> 6 vCores, 24 GB RAM, 1.000 GB HDD
> 4 IP-Adressen, Traffic inklusive
> VNC-Fernsteuerung, eigene ISO-Images
1,-
¤ /Monat*
1blu-ManagedServer XXL
> Eigene virtuelle Serverumgebung mit 8 GB RAM
> Komfortable Verwaltung über Webinterface
> 200 GB Speicherplatz, 5.000 GB Traffic inklusive
1,-
¤ /Monat*
* Preis/Monat inkl. 19% MwSt. Angebote verfügbar ab Anfang Januar 2013 (Näheres unter www.1blu.de). Bei Bestellung bis 31.01.2013 jeder 1blu-Server mit einer Vertragslaufzeit von 12 Monaten
für 1,- €/Monat in den ersten 6 Monaten; danach jeweils regulärer Preis/Monat (z.B. 1blu-vServer LP 7,90 €, 1blu-vServer 8P 49,- €, 1blu-RootServer 2P 24,90 €, 1blu-RootServer 6P 59,90 €,
1blu-ManagedServer A 14,90 €, 1blu-ManagedServer XXL 119,- €). Es fällt keine Einrichtungsgebühr bei einer Vertragslaufzeit von 12 Monaten an. Verträge jeweils jederzeit kündbar mit einem
Monat Frist zum Ende der Vertragslaufzeit. Alle Preisinformationen und Angebote für andere Vertragslaufzeiten siehe www.1blu.de. Bei Software-Bestellung 7,90 € Versandkosten.
030 - 20 18 10 00 | www.1blu.de

Titelthema
www.linux-magazin.de Ceph und Gluster 02/2013
30
Newcomer: Ceph und Gluster-FS
Speicher satt
Riesige und ausbaufähige Speicher sind das A und O in modernen Unternehmen. NAS und SAN sind der Standard,
doch Trends wie Cloud Computing und Big Data lassen die Grenzen zwischen Storage und Server verschwimmen
und bringen neue Ansätze hervor. Udo Seidel
© Olena Buyskyh, 123RF.com
Daten im Netz verteilt abzulegen bringt
dem Administrator viele Vorteile: Es ist
einfach sicherer, schneller und flexibler
als jeder Fileserver. Fast alle im Storage-
Umfeld tätigen Hersteller bieten entsprechende
Produkte an, viele davon erfolgreich.
Die Linux-Unix-Community hatte
mit dem Andrew File System (AFS, [1])
einen technischen Vorreiter in den eigenen
Reihen. Und sie generierte – wie so
oft typisch für Open Source – gleich unzählige
interessante Projekte: Ceph [2],
Gluster [3], Xtreem-FS [4], FHG-FS [5]
sind die wichtigsten.
Gemeinsame Ansätze
Trotz vieler Gemeinsamkeiten rund um
die verteilte Datenspeicherung unterscheiden
sich die Produkte nicht nur in
technischen Belangen, sondern gerade in
ihrer Ausrichtung und der ursprünglichen
Motivation der Entwickler: Xtreem-FS ist
quasi ein Nebenprodukt eines europäischen
Grid-Computing-Projekts mit dem
Betriebssystem Xtreem-OS [6]. Bei FHG-
FS hat die Performance eine höhere Priorität
als beispielsweise die Ausfallsicherheit.
Gluster und Ceph haben besonders
viele Benutzer gewinnen können, nicht
zuletzt weil Enterprise-Linux-Distributoren
darauf basierende Produkte auf den
Markt gebracht haben ([7], [8]) oder
daran arbeiten ([9], [10]).
Datenspeicher im Netz
Lokale Dateisysteme ohne Netzwerkfunktion
hat das Linux-Magazin in einer
der letzten Ausgaben [11] unter die Lupe
genommen. Die in diesem Artikel behandelten
Ablagen entspringen alle der
Familie der so genannten Shared File Systems,
bei denen zwei oder mehr Rechner
Zugriff auf dieselben Daten haben. Dafür
verwenden die Entwickler grundverschiedene
Implementierungsansätze.
Die bekanntesten Network-Filesysteme
basieren auf Netzwerkprotokollen wie
den verschiedenen Versionen von NFS
([12] bis [14]) sowie CIFS oder SMB-FS
[15]. Einen ähnlichen Ansatz verfolgen
die so genannten parallelen oder auch
verteilten Cluster-Dateisysteme, die vor
allem in Hochverfügbarkeitsszenarien
Einsatz finden. Hierher gehören Lustre
[16], Google-FS [17] und Moose-FS [18].
Bei der zweiten Untergruppe, den Shared-
Disk-Cluster-Dateisystemen wie GFS2
[19] und OCFS2 [20] haben dagegen die
Mitgliedserver des Clusters Datenzugriff
auf Blockgerät ebene.
Verteilte Dateisysteme
trennen Daten von Metadaten
Anders die neue Generation der verteilten
Dateisysteme: Sie setzt auf eine Trennung
der Verwaltung der Daten selbst und die
der Metadaten, etwa der Dateirechte oder
Dateinamen, also ähnlich wie bei den in
einer Inode des lokalen FS gespeicherten
Daten. Für Operationen wie Löschen
oder Umbenennen kommuniziert der
Rechner mit den Metadaten-Instanzen
des verteilten Systems. Das Lesen und
Schreiben der eigentlichen Daten findet
auf den Storage-Komponenten statt, hier
kommt der objektbasierte Ansatz zur
Datenverwaltung ins Spiel.
Zum gegenwärtigen Zeitpunkt gibt es besonders
zwei große Anwendungsgebiete
für verteilten Storage: zum einen als Ersatz
für die traditionellen NAS-Lösungen,
zum anderen als unbegrenzten, skalier-

aren, sicheren und flexiblen Datenspeicher
für virtuelle Server.
Intelligenter Speicher
Bis zur Jahrtausendwende war Storage
nicht sonderlich intelligent. Den Großteil
der zur Speicherung von Daten relevanten
Aufgaben erledigten Programme
und Controller-Hardware außerhalb der
Platte. Die Schnittstelle war einfach und
mit Standards wie SCSI dokumentiert.
Die zunehmende Leistungsstärke der
Storage-Hardware warf aber die Frage
neu auf, welche Aufgaben ein Fileserver
übernehmen kann und soll. War bislang
der Rechner für die Speicherverwaltung
verantwortlich, sollte dies künftig der
Storage selbst erledigen.
Im neuen Ansatz tauschen sich Rechner
und Speicher nicht mehr über Blöcke,
sondern über so genannte Storage-Objekte
aus. Blockallokierung und Platzverwaltung
erledigt der Storage, nicht mehr
der Rechner. Die Objekte sind recht allgemeinen
Charakters, es können einfache
Dateien, aber auch Partitionen sein. Die
entsprechende Erweiterung des SCSI-
Standards – die Object-based Storage Device
(OSD) Commands – genehmigte das
T10-Kommitee des Incits (International
Committee for Information Technology
Standards) im Jahre 2004 [21].
Seit Kurzem ist die zweite Generation des
OSD-Standards fertig und verabschiedet
[22]. Er versieht jedes Objekt mit einer
64-bittigen Partitions-ID und einer 64-bittigen
Objekt-ID. Der Zugriff des Rechners
auf die Daten erfolgt über diese IDs. Die
bekannten Datei-Operationen funktionieren
wie gehabt, die Verwaltung erledigt
aber OSD und nicht mehr der am Storage
angeschlossene Rechner. Die von
traditionellen Inode-basierten Dateisystemen
bekannten Metadaten sind direkt im
OSD-Objekt gespeichert, da sie aber nur
für den angeschlossenen Rechner von Bedeutung
sind, interpretiert die OSD-Platte
diese erst gar nicht (Abbildung 1).
Krakenhaft, aber GPL: Ceph
Der Name des Dateisystems hat seinen
Ursprung im Tierreich. Ceph ist eine gebräuchliche
Bezeichnung für einen als
Haustier gehaltenen Kraken, den Cephalopoden.
Die Fähigkeit der Tiere, viele
Tätigkeiten gleichzeitig
auszuführen, erinnerte
die Entwickler
an die gewünschte
hohe Parallelität ihres
Dateisystems.
Der Initiator Sage Weil
begann das Projekt
als Teil seiner Doktorarbeit
an der University
of California in
Santa Cruz. Im Jahr
2006 stellte er es auf
der Usenix-Konferenz
OSDI erstmals vor, seit
Version 2.6.34 ist der
Posix-Client offizieller
Bestandteil des Linux-
Kernels.
In der Folge konzentrierten
sich die
Entwickler auf den
Ausbau der Datenmaschinerie
von Ceph.
Insider kennen sie unter
dem Name Rados
(Reliable Autonomic
Distributed Object
Storage, [23]). Seit
Kernel 2.6.37 kann der
Anwender über eine
Block geräte-Schnittstelle – also ohne die
Posix-Schicht – Daten in Ceph verwalten.
Die Tatsache, dass Ceph Bestandteil des
Linux-Kernels ist, impliziert die Implementierung
in C und unter der GPL.
FHG und Gluster
GNU GENERAL
PUBLIC LICENSE
Version 3, 29 June 2007
Copyright © 2007
Free Software
Foundation,
Inc.
Everyone is permitted
to copy and distribute
verbatim copies of this
license document, but
changing it is not
allowed.
[...]
Objekt
Dies trifft übrigens für alle Komponenten
des Dateisystems zu und ist nicht bei
allen verteilten Dateisystemen der Fall.
Bei FHG-FS beispielsweise steht nur der
Client unter der GPL, nicht aber die restlichen
Bestandteile. Die Entwicklung von
Gluster-FS (Abbildung 2) begann mehr
oder weniger hinter den verschlossenen
Türen der gleichnamigen Firma. Mit der
Übernahme durch Red Hat im Oktober
2011 änderte sich dies aber grundlegend.
Seit Januar 2012 gibt es ein Board und
einen Community-Manager. Beide bemühen
sich vor allem um erhöhte Präsenz
von Gluster-FS in Distributionen.
Im Gegensatz zu Ceph (Abbildung 3) ist
das verteilte Dateisystem aus dem Hause
Red Hat aber nicht Bestandteil des Linux-
Objekt
Objekt
Objekt
Objekt
Objekt
Objekt
root:root
0755
24-12-2012
gpl_v3.txt
Daten
Objekt
Kernels und lebt komplett im Userspace.
Obwohl ebenfalls modular aufgebaut, ist
ein Betrieb ohne die Posix-Schicht nicht
möglich. Projekte wie Heka-FS ([24],
früher Cloud-FS) setzen auf Gluster-FS
auf und fügen diesem interessante Funktionen
hinzu, im Falle von Heka-FS ist
dies die Mandantenfähigkeit.
Unter den Objekten: XFS,
Ext 4 oder Btr-FS
ID
Metadaten
Attribute
Abbildung 1: Bei der objektbasierten Datenverwaltung interessieren den
Server die Metadaten des FS nicht.
Moderne verteilte Dateisysteme basieren
letztlich auf den Ideen der objekt basierten
Datenverwaltung. Folglich gibt es ab einer
gewissen Abstraktionsschicht viele Gemeinsamkeiten.
So arbeiten sie alle nach
dem Client-Server-Modell, aber auch eine
Schicht tiefer hören die Gemeinsamkeiten
nicht auf. Ceph und Gluster-FS verfügen
beide über Speicherinstanzen, die für das
Lesen und Schreiben der Daten zuständig
sind. Für diese Aufgabe verwenden die
OSDs (Ceph) beziehungsweise Storage-
Bricks (Gluster-FS) ein ganz ordinäres
Linux-Dateisystem.
Ceph und Gluster 02/2013
Titelthema
www.linux-magazin.de
31

Titelthema
www.linux-magazin.de Ceph und Gluster 02/2013
32
Metadaten-I/O
Storage-Instanzen
Daten-I/O
»/data/export1« »/data/export2« »/data/export3« »/data/export4«
NFS
Gluster
Gluster-FS
Gluster-FS-Clients
Server
Abbildung 2: Gluster-FS wird vor allem von Red Hat getrieben, ist aber noch nicht im Linux-Kernel angekommen. Als Fallback für den Client dient NFS.
Für den Einsatz in produktiven Umgebungen
empfehlen beide Projekte wärmstens
XFS [25], erlauben aber auch die
Verwendung von Ext 4 [26]. Die Ceph-
Entwickler favorisieren mittelfristig das
Linux-Dateisystem der Zukunft: Btr-FS
[27]. Die Speicherinstanz selbst läuft als
ganz normaler Prozess im Userspace.
Ein Tintenfisch-Verwalter
oder einfach ohne?
Eine weitere gemeinsame Komponente
verteilter Dateisysteme ist der Metadaten-
Verwalter. Die Implementierung ist aber
teilweise unterschiedlich. Bei Ceph gibt
es dedizierte Serverinstanzen, die Metadaten
lesen und schreiben, aber auch
bereitstellen und empfangen.
Die Performance der Metadaten-Verwaltung
erweist sich oft als Engpass. Ceph
umgeht dies durch gewichtete Lastverteilung
über mehrere Server mit teilweise
überlappenden Verantwortlichkeiten.
Gluster-FS wählt einen anderen Weg und
benutzt keinen expliziten Serverprozess.
Verteilte Hashtabelle in Gluster-FS
Distributed Hashtables verwenden so genanntes
konsistentes Hashing. Ganz allgemein ordnet
Gluster-FS jedem Datenobjekt zunächst
einen Hashwert zu. Anhand dieses Hash entscheidet
das Dateisystem, welcher Storage-
Server für die Daten zuständig ist. Für die
Partitionierung des Namensraums verwendet
Gluster-FS dessen Dateinamen beziehungsweise
den Hashwert.
Metadaten wie Zeitstempel oder Zugriffsrechte
liest das Dateisystem einfach 1:1
aus dem Backend-Dateisystem. Gluster-
FS-spezifische Informationen muss das
Dateisystem nicht nachschauen, sondern
berechnet sie gegebenenfalls (siehe Kasten
„Verteilte Hashtabelle ...“). Sowohl
Ceph als auch Gluster-FS verwenden
keinen eigenen Speicher zum Ablegen,
sondern nutzen OSDs beziehungsweise
die Storage-Bricks.
Monitoring
Der aktuelle Zustand der Server im Dateisystemverbund,
also die Information,
welche Server welche Aufgaben wahrnehmen
sollen und ob sie das auch tun,
ist wichtig für den reibungslosen Betrieb.
Bei Ceph gibt es so genannte Monitor-
Instanzen, die diese Überwachungsfunktion
wahrnehmen. Gluster-FS ist weniger
umsichtig und verteilt die Überwachung
und Handlungsprozeduren auf Serverund
Client-Komponenten. Fällt eine Storage-Instanz
weg, dann muss der Admin
Verändert sich die Anzahl der Storage-Server
oder der Name des Datenobjekts, dann wird
das Umverteilen der Daten nötig. Der sauberste
Weg wäre das Kopieren oder Verschieben der
entsprechenden Objekte. Da dies aber auch
dank neu zu erzeugender Hashes nicht unbedingt
der performanteste Ansatz ist, wählt
Gluster-FS einen Kompromiss und „verlinkt“
den Storage-Server.
manuell den gewünschten Replikations-
Level erneut herstellen – Ceph erledigt
dies automatisch.
Eine weitere ähnliche Komponente der
Architekturen von Ceph und Gluster-
FS liegt außerhalb des Serverteils: der
Client. Um auf die Dateisystemschicht
zuzugreifen, verfügen beide über eine
Fuse-basierte Implementierung. Wie bereits
weiter oben erwähnt, kann Ceph
bei neueren Kerneln auch auf dessen
Userspace-Anteil verzichten. Außerdem
erlaubt der Krake den direkten Zugriff auf
die Storage-Schicht und eröffnet damit
ganz neue Möglichkeiten.
Um erfolgreich zu sein, muss sich ein
Softwareprojekt in das vorhandene Ökosystem
integrieren. Für verteilte Datenspeicher
bedeutet das Kompatibilität zu
Hadoop [28], Open Stack [29] und
Cloudstorage wie Amazons S3 [30]. Bei
der Pflicht leistet sich keiner der Kandidaten
eine Schwäche, aber in der Kür
hat Ceph die Nase etwas weiter vorn.
Eine REST-Schnittstelle (Representational
State Transfer, [31]) gehört hier zum
Lieferumfang, bei Gluster-FS ist sie noch
recht jung. Außerdem kann der Admin
diese bei Ceph so konfigurieren, dass sogar
die von Amazon bekannten S3-Tools
funktionieren.
Unterschiede
So viel zu den Ähnlichkeiten von Ceph
und Gluster-FS. Unter der Haube offenbaren
sich gravierende Unterschiede: Das

Ceph-Cluster-
Monitor
Metadaten-
Instanz des
Cluster
OSD-Cluster
eigentliche Herzstück von Ceph ist der
Datenspeicher Rados [23]. Dessen Kernkomponente
wiederum ist der Crush-Algorithmus
(Controlled Replication Under
Scalable Hashing, Abbildung 4, [32]),
den der Kasten „Quasi-statistische Datenhäckselei“
erläutert.
Die Daten einer Datei verstreut Ceph
mehr oder weniger über alle vorhandenen
Storage-Instanzen. Mit Hilfe von
Platzierungsregeln lassen sich bestimmte
Server bevorzugen und andere komplett
ausschließen. Ausfallsicherheit gewährleistet
Ceph durch Kopieren der Daten.
Quasi-statistische Datenhäckselei
Mit Crush verteilt Ceph die Daten quasi-statistisch
über die OSDs. Mathematisch gesprochen
und stark vereinfacht bekommt der Algorithmus
einen Eingabewert n und berechnet daraus
eine geordnete Liste L. Dabei ist n die
so genannte Platzierungsgruppe, während L
OSDs enthält.
Zu speichernde Daten nimmt Ceph entgegen,
unterteilt sie in handliche Häppchen von 4
MByte Größe und bildet sie auf Storage-Objekte
ab. Über einen Hashalgorithmus bekommt
jedes Objekt nun eine der schon erwähnten
Platzierungsgruppen zugewiesen. Die Platzierungsgruppen
sind eine Abstraktionsschicht,
um die Topologie der Storage-Server zu verbergen.
Zur Berechnung der OSDs kommt Crush
ins Spiel.
Dazu benötigt Ceph aber noch die Antworten
auf zwei Fragen: Wie sieht der aktuelle Zustand
des Ceph-Clusters aus? Und welche Richtlinien
regeln das Platzieren der Daten?
Wie viele Kopien vorliegen, bestimmt
der Admin wiederum durch Platzierungsrichtlinien.
Ceph-Replikation
Die Replikation erfolgt innerhalb der Storage-Server
und ist für den Client vollkommen
transparent, sowohl für normale
Zugriffe als auch für den Fall des Ausfalls
von einer oder mehreren Storage-Instanzen.
Prinzipiell haben alle Mitglieder im
Verbund – also Serverkomponenten und
Clients – volle Sicht auf Rados und alle
Diese Platzierungsregeln legen zum Beispiel
fest, wie viele Kopien Ceph zur Erhöhung der
Ausfallsicherheit anlegt. Hierher gehören aber
auch Richtlinien, etwa dass die Kopien nicht auf
dem gleichen Storage-Server (dem gleichen
Rack, …, der gleichen Feuerzelle) landen.
Clustermonitore
Ceph
Daten-Einund
Ausgabe
Ein- und Ausgabe
von Metadaten
Ceph-Clients
Abbildung 3: Ceph verdankt seinem Namen vielarmigen Tintenfischen und ist voll im Kernel integriert.
Den aktuellen Zustand des Ceph-Verbunds kennen
die Clustermonitore. Sie verwalten die so
genannte Clustermap. Diese enthält alle OSDs
in einer hierarchischen, gewichteten Struktur.
Fällt eine Storage-Instanz aus oder kommen
neue dazu, aktualisieren die Monitore die Clustermap
und geben sie an die OSDs weiter. Eine
Veränderung im OSD-Verbund resultiert in den
meisten Fällen in einer Umverteilung der Daten
zwischen den Storage-Servern. Aufgrund der
quasi-statistischen Natur von Crush muss Ceph
im Schnitt nur 1/​m der Objekte umlagern, wobei
m die Anzahl der beteiligten Instanzen ist.
enthaltenen Objekte. Dabei existieren
prinzipiell zwei Möglichkeiten: Entweder
über die Ceph-Bibliothek »librados« auf
die Dateien oder über das so genannte
Rados-Blockgerät (RDB, Rados Block
Device) auf Blocklevel zugreifen. QEMU
[33] ist schon entsprechend vorbereitet
und in der Lage, die Daten der virtuellen
Gäste direkt in Rados abzulegen und zu
verwalten.
Aber auch ohne entsprechend angepasste
Anwendungen ist die Storage-Maschine
nutzbar – vorausgesetzt das System hat
einen Linux-Kernel 2.6.37 oder neuer.
Hier kann der Admin den Rados-Speicher
als Blockgerät, also wie eine normale
Festplatte, zugänglich machen. Dabei
verhält sich »/dev/rbdX« wie »/dev/sda«,
ist aber zusätzlich für alle Rechner im
Ceph-Verbund sichtbar. Experten bemerken
hier sofort die Analogie zum klassischen
Fibre-Channel- oder I-SCSI-SAN.
Ein sauberer Locking-Mechanismus fehlt
allerdings noch, doch daran arbeiten die
Ceph-Entwickler bereits.
Gluster und Translatoren
Gluster-FS hat eine deutlich einfachere
Storage-Maschinerie – seine Vorteile liegen
an anderer Stelle. Da ist zunächst der
sehr modulare Aufbau. Die Basis bilden
die Storage-Server, auch Bricks genannt.
Jede einzelne Funktion, beispielsweise
Replikation oder Posix-Kompatibilität, ist
durch so genannte Translatoren repräsentiert.
Gluster-FS reiht diese entsprechend
den gewünschten Funktionen zu einem
Brick-Graph zusammen. Zwar beherrsacht
Gluster-FS im Moment (noch) keine
Verschlüsselung, es fehlt aber nur am
passenden Translator. Das Nachrüsten ist
dann ganz einfach.
Analog versuchen die Entwickler Gluster-
FS für die Virtualisierung aufzubohren.
Ein neuer Translator soll direkt mit Partitionen
oder Logical Volumes umgehen
und kein Backend-Dateisystem erwarten
[34]. Gluster-FS kann dann diese Blockgeräte
direkt als Dateien zur Verfügung
stellen – sie dienen als Imagedateien für
virtuelle Gäste. Für Firmen mit verteilten
oder Notfall-Rechenzentren hält das
Dateisystem die Geo-Replikation bereit.
Sehr einfach kann der Admin damit asynchrone
und inkrementelle Kopien der
Daten aufsetzen. Die Technik dahinter
Ceph und Gluster 02/2013
Titelthema
www.linux-magazin.de
33

Titelthema
www.linux-magazin.de Ceph und Gluster 02/2013
34
Datei
Objekte
Platzierungs-
Gruppe (PG)
....
....
....
....
....
....
Inode, Objekt
Hash (OID)
Crush (PGID)
OID
PGID
OSDX, OSDY
OSDs
Abbildung 4: Glusters quasi-statistische Dateiablage mit Crush setzt auf Platzierungsgruppen und OSDs. Dabei landet eine Datei auch mal in mehreren Objekten.
basiert auf SSH und Rsync und lässt sich
im Notfall auch vom Gluster-FS-unerfahrenen
Benutzer debuggen.
Der scheinbar einfache Aufbau von Gluster-FS
ist aber auch seine große Stärke.
Das Analysieren und Lösen von Problemen
ist sehr viel leichter möglich. Fällt
die Gluster-FS-Schicht aus, greift der
Admin einfach auf die Daten im Backend-
Dateisystem zurück. Neben dem Zugriff
übers native Protokoll ist das verteilte
Dateisystem auch über NFS erreichbar.
Die notwendige Serverkomponente ist
Teil von Gluster-FS, funktioniert aber wie
bei NFS 4 nur mit TCP.
Was bleibt, was kommt?
Verteilte Dateisystem sind unter Linux
keine Mangelware. Die Grundfunktionen
sind dabei nahezu identisch. Der Unterschied
– und damit das Entscheidungskriterium
– liegt im Detail. Die hier genauer
vorgestellten Gluster und Ceph decken
ein breites Feld von Anwendungsfällen
ab und haben ihren Ritterschlag durch
entsprechende Produkte der Enterprise-
Linux-Hersteller erhalten.
Verschiedene Herausforderungen liegen
aber noch vor den Dateisystemen und
ihren Admins. Probleme lokaler Dateisysteme
zu lösen ist schon nicht trivial,
der verteilte Charakter, den Ceph durch
Crush noch steigert, vereinfacht dies
nicht. Ein Art »fsck.cephfs« würde den
Admin sicherlich ruhiger schlafen lassen.
Dennoch vollzieht sich gerade ein Paradigmenwechsel
in der Welt der Datenspeicher.
Die Grenzen zwischen Storage,
Netz und Servern verschwimmen und
damit ändern sich auch die Aufgaben der
jeweiligen Admins. (mfe)
n
Infos
[1] AFS: [http:// de. wikipedia. org/ wiki/​
Andrew_File_System]
[2] Ceph: [http:// www. ceph. com]
[3] Gluster: [http:// www. gluster. org]
[4] Xtreem-FS: [http:// www. xtreemfs. org]
[5] FHG-FS: [http:// www. fhgfs. com]
[6] Xtreem-OS: [http:// www. xtreemos. org]
[7] Red Hat Storage Server: [http:// www.​
redhat. com/ products/ storage‐server]
[8] Suse-Cloud: [http:// www. suse. com/​
products/ suse‐cloud]
[9] Inktank und Canonical:
[http:// www. inktank. com/ news‐events/​
new/ inktank‐partners‐with‐canonical]
[10] Inktank und Ceph:
[http:// www. inktank. com/ news‐events/​
new/ shuttleworth‐invests‐1‐million‐inceph‐storage‐startup‐inktank/]
[11] Titelthema „Dateisystem-Meisterschaft“,
Linux-Magazin 07/​12, S. 22 bis 39
[12] NFS: [http:// tools. ietf. org/ html/ rfc1094]
[13] NFS 3: [http:// tools. ietf. org/ html/ rfc1813]
[14] NFS 4: [http:// tools. ietf. org/ html/ rfc3530]
[15] CIFS 1.0: [http:// tools. ietf. org/ html/​
draft‐leach‐cifs‐v1‐spec‐01]
[16] Lustre: [http:// wiki. lustre. org/ index. php/​
Main_Page]
[17] Google-FS: [http:// queue. acm. org/ detail.​
cfm? id=1594206]
[18] Moose-FS: [http:// www. moosefs. org]
[19] GFS:
[http:// www. sourceware. org/ cluster/ gfs]
[20] OCFS2:
[http:// oss. oracle. com/ projects/ ocfs2/]
[21] Die OSD-Familie: [http:// www. t10. org/​
drafts. htm# OSD_Family]
[22] Ansi/Incits 400-2004: [http:// www.​
techstreet. com/ standards/ INCITS/​
400_2004? product_id=1204555]
[23] Rados:
[http:// ceph. com/ docs/ master/ rados/]
[24] Heka-FS: [http:// hekafs. org]
[25] XFS: [http:// xfs. org]
[26] Ext 4: [http:// ext4. wiki. kernel. org]
[27] Btr-FS: [http:// btrfs. wiki. kernel. org]
[28] Hadoop: [http:// hadoop. apache. org]
[29] Open Stack: [http:// www. openstack. org]
[30] AWS: [http:// aws. amazon. com/ de/ s3/]
[31] REST: [http:// www. ics. uci. edu/ ~fielding/​
pubs/ dissertation/ rest_arch_style. htm]
[32] Crush: [http:// www. ssrc. ucsc. edu/​
Papers/ weil‐sc06. pdf]
[33] Qemu: [http:// wiki. qemu.​org]
[34] Gluster-FS-Translator: [http:// bugzilla.​
redhat. com/ show_bug. cgi? id=805138]
Der Autor
Dr. Udo Seidel ist eigentlich Mathe-Physik-Lehrer
und seit 1996 Linux-Fan. Nach seiner Promotion
hat er als Linux/​Unix-Trainer, Systemadministrator
und Senior Solution Engineer gearbeitet.
Heute ist er Leiter eines Linux/​Unix-Teams bei
der Amadeus Data Processing GmbH in Erding.

Titelthema
www.linux-magazin.de Storage-HA 02/2013
36
Hochverfügbarer Netzwerkstorage mit Linux
An Katastrophen denken
Admins, deren Telefonnummer nach dem Ausfall des Fileservers hundertmal in einer Minute gewählt wird,
wissen: Verfügbarkeit ist mehr als nur eine theoretische Kenngröße. Die Wahl der richtigen Architektur, Clustersoftware
und Filesysteme hilft das Schlimmste vermeiden. Martin Loschwitz
© Vladimir Kolectic, 123RF.com
In Zeiten des Cloud Computing gilt
Hochverfügbarkeit als das K.o.-Kriterium
für jede IT-Plattform. Wer mit unsauber
umgesetzter Redundanz schlampt, macht
sich unglaubwürdig. Das gilt für die permanente
Verfügbarkeit von Anwendungen,
aber noch viel mehr für die Verfügbarkeit
von Daten.
Böse Zungen behaupten, Cloud sei nur
ein Akronym für „Can’t Locate Our
Users’ Data“ – wer das als Admin vermeiden
will, braucht HA-Funktionen und
sinnvolle Management-Interfaces, damit
zum einen erst gar nichts ausfällt, er andererseits
bei gravierenderen Ereignissen
schnell und einfach eingreifen kann.
Redundanz ist erste Pflicht!
Fast immer ist es zwingend, Daten mehrfach
zu speichern, sodass sie beim Ausfall
einer Systemkomponente trotzdem
andernorts zur Verfügung stehen. Dass
Admins bei Linux-Systemen aus einer
ganzen Reihe Möglichkeiten wählen
können, um ihre Dateien redundant zu
halten, ist nicht selbstverständlich. Und
manch einer der aktuellen Ansätze –
Gluster und Ceph seien nur als Beispiele
erwähnt (siehe den Artikel zu den Netzwerk-Dateisystemen
in diesem Schwerpunkt)
– ist noch gar nicht so alt.
Großes Vorbild: Storage
Area Networks
Welchen Pfad der Administrator beschreitet,
um seine Daten und somit auch die
auf sie zugreifenden Applikationen gegen
Ausfälle zu schützen, hängt maßgeblich
vom Einsatzszenario ab. Dieser Artikel
wirft ein Schlaglicht auf einige der Lösungen,
die sich um die Redundanz von
Daten bei Linux kümmern. Auffällig ist
es schon: Nahezu alle Storage-Lösungen
für Linux fußen auf der Idee, eine Konkurrenz
zu den klassischen SAN-Storages
darzustellen.
SANs (Storage Area Networks, [1]) sind
so etwas wie die alten Hasen im Storage-
Geschäft: Die Idee eines zentralen Datensilos
fürs Rechenzentrum existiert in ihrer
derzeit verbreiteten Form bereits seit
den 1990er Jahren, SAN-Storages dürfen
sich also zu Recht auf die Fahnen schreiben,
eine erste brauchbare Alternative zu
Servern mit lokalen Platten gewesen zu
sein. Die Raid-Idee gibt es zwar schon
seit Ende der 1980er Jahre, doch war
die Technik zu jener Zeit lange nicht so
ausgereift wie heute.
SAN-Storages sind gegenüber lokalen
Platten in Servern in vielerlei Hinsicht
besser ([2], [3]): Einerseits bieten sie
einen zentralen Administrationspunkt,
der die Storage-Verwaltung erheblich erleichtert.
Darüber hinaus funktionierte
es mit SAN-Storages auf Fibre-Channel-
Grundlage, dass mehrere Server gleichzeitig
auf unterschiedliche Segmente des
Speichers zugreifen. Und auch in Sachen
Redundanz waren SANs allen anderen
Speicherlösungen lange Zeit überlegen:
Redundante Netzteile, Hot- und Cold-
Standby-Disks und redundante Netzwerkanschlüsse
waren bei SANs schon
früh Standard.
Vendor-Lock-in
Aber der Ansatz hat auch Nachteile: Wer
sich SAN-Storage kauft, holt sich damit
unweigerlich langfristig einige Probleme
ins Haus, von denen das schlimmste der
so genannte Vendor-Lock-in sein dürfte.
Gemeint ist, dass sich in einen SAN-Storage
nicht einfach beliebige Hardware

Abbildung 1: Die einfachste Form eines Netzwerk-Dateisystems ist und
bleibt NFS – in Kombination mit DRBD auch redundant. Doch setzt dies den
nicht ganz intuitiv zu bedienenden Clustermanager Pacemaker voraus.
einbauen lässt. Wer sein SAN erweitern
möchte, ist auf den Hersteller der Lösung
angewiesen – und der kann die Preise
praktisch diktieren, in dem sicheren Wissen,
dass Kunden ohnehin keine echte
Alternative haben.
Teure Hardware
Insgesamt sind SAN-Storages also keine
günstige Anschaffung; zu den hohen laufenden
Kosten für eventuelle Reparaturen
und Erweiterungen kommen die teils horrenden
Anschaffungskosten. Außerdem
stößt Redundanz bei SAN-Storages üblicherweise
an Grenzen, wenn es darum
geht, Daten an zwei unterschiedlichen
Orten zu speichern.
In diesem Sinne sind auch SANs klassische
Single-Points-of-Failure (SPoF):
Muss die Feuerwehr den Strom in dem
Teil eines Rechenzentrums abstellen, in
dem ein SAN steht und in dem es gerade
brennt, sind die Daten wenigstens offline.
Abhilfe schafft nur das Spiegeln der
Daten auf ein zweites SAN an einem anderen
Ort, was den Preis für die gesamte
Lösung aber endgültig in astronomische
Höhen katapultiert.
Mit dem Einzug des Cloud Computing ergibt
sich noch ein weiteres Problem, das
sich nicht ohne Weiteres lösen lässt: Klassische
SANs skalieren nicht in die Breite.
Wer mehr Platz braucht, steckt entweder
Platten hinzu, bis das Gehäuse voll ist,
oder tauscht vorhandene Platten durch
größere aus. So oder so ist das Ende
der Fahnenstange irgendwann erreicht.
Möglichkeiten, sich wohltuend von den
SAN-Problemen abzusetzen, gibt es für
Storage-Lösungen auf
Linux-Basis aber mehr
als genug.
Distributed
Block Device
Als erster Ersatz für
klassische SAN-Lösungen
hat sich DRBD [4]
etabliert und früh einen
Namen gemacht.
Die Idee ist eigentlich
simpel: Anstelle eines
SAN-Storage werkelt
ein aus zwei Servern
bestehender Cluster
mit Linux [5]. Die installierte Distribution
verwendet das DRBD-Kernelmodul
auf beiden Knoten, was im Grunde eine
Art Raid 1 über ein bestehendes Netz
ermöglicht.
Besonders positiv bei DRBD ist, dass die
Lösung unmittelbar im Block Storage
Layer des Linux-Kernels beheimatet ist
und damit für Applikationen von einer
normalen Festplatte nicht zu unterscheiden.
Praktisch verhält sich DRBD also
nahezu völlig agnostisch hinsichtlich aller
denkbaren Applikationen. Was auf
einem normalen Dateisystem läuft, ist
auch mit DRBD machbar, wenn auch nur
im Verbund mit anderer Software.
DRBD braucht einen
Clustermanager
Aber ein DRBD-Kerneltreiber allein
macht noch nicht glücklich: Um echte
Hochverfügbarkeit zu
gewährleisten, braucht
eine Speicherlösung
mit DRBD zwingend
einen Clustermanager
wie etwa Pacemaker
(siehe Abbildung 1,
[6], [7]).
Der kümmert sich darum,
dass einerseits
mindestens einer der
beiden Netzwerkknoten
tatsächlich auch
den Zugriff auf die
DRBD-Daten erlaubt,
andererseits auch darum,
dass die jeweilige
Technik funktioniert,
die die Daten im Netz erst nutzbar
macht. Denn die Daten, die DRBD zwischen
den beiden Knoten eines Speicherclusters
hin- und herrepliziert, müssen
ja auch irgendwie zu dem eigentlichen
Adressaten gelangen.
Applikationsabhängig: Die
DRBD-Architektur
Welche Applikation das ganz konkret ist,
hängt vom jeweiligen Setup ab. Im einfachsten
Falle liegt auf dem DRBD-Device
nur ein normales Dateisystem, auf das
dann die jeweilige Applikation zugreift.
Häufig kommt diese Art von Setup zum
Einsatz, um eine MySQL-Datenbank einfach
und unkompliziert hochverfügbar
zu halten.
Falls andere Server im Netz ebenfalls unmittelbaren
Zugriff auf das DRBD-Device
erhalten sollen, ist eine Lösung auf NFS-
Grundlage denkbar: Der NFS-Server exportiert
dann das Dateisystem, das auf
der DRBD-Ressource liegt, und erlaubt
auf diese Weise jedem NFS-Client im
Netz den gleichzeitigen Zugriff.
I-SCSI
Falls ein solcher DRBD-Cluster als SAN-
Ersatz dienen soll, bietet sich überdies
I-SCSI an (Abbildung 2, [8], [9]): Auf
dem gerade aktiven Knoten des Clusters
läuft ein I-SCSI-Target, das das DRBD-
Blockdevice hin zu einem anderen Client
im Netz exportiert.
Auch mehrere I-SCSI-Targets für verschiedene
DRBD-Ressourcen sind möglich.
Abbildung 2: Ein DRBD-Cluster kann klassischen SAN-Storage ersetzen und
ist für KMUs eine günstige Alternative – hier für I-SCSI-Exporte.
Storage-HA 02/2013
Titelthema
www.linux-magazin.de
37

Titelthema
www.linux-magazin.de Storage-HA 02/2013
38
Abbildung 3: OCFS2 und GFS2 sind unnötig komplex.
Hinzu kommt, dass die Konfiguration in diesem
Beispiel kein Stonith verwendet.
Diese Konstruktion reicht am ehesten
an klassische SANs heran und lässt sich
oft sogar als Drop-in-Replacement für sie
installieren. DRBD-Cluster dieser Art gehören
zu den zuverlässigsten Lösungen,
um Daten hochverfügbar zu machen.
DRBD selbst hat sich im Produktivumfeld
bewährt und ist Bestandteil vieler
Distributionen, Admins treffen an dieser
Stelle auf erprobte Software.
Doch die Medaille hat auch eine Kehrseite,
etwa den nötigen Clustermanager.
Praktisch kommt dafür nur der sehr
komplexe Pacemaker in Frage, der vielen
Admins zu kompliziert ist. Selbst für ein
einfaches Zwei-Knoten-Setup entsteht beträchtlicher
Lernaufwand, wenn das Verständnis
der Lösung über bloße Grundkenntnisse
hinausgehen soll.
Graue Haare wachsen Admins regelmäßig,
wenn es ans Erweitern der Lösung
geht: Wie klassische SAN-Storages leiden
auch DRBD-Cluster unter dem Problem,
dass sie nicht in die Breite skalieren, sondern
nur in die Höhe. Sind alle Plattenslots
belegt, ist Schluss mit mehr Platz.
dest dann, wenn Skalierbarkeit in die
Breite für ihn kein Thema ist. Setups dieser
Art sind tausendfach erprobt und im
Netz finden sich unzählige Anleitungen
für genau diesen Use-Case. Wer es in Sachen
Netzwerk-FS also langsam angehen
will, legt hier los.
Besser: Cluster-
Dateisysteme
Weiter in die Richtung der SAN-Storages
oder entsprechender Ersatzkonstruktionen
stehen Cluster-Dateisysteme. Die Voraussetzung
für ihren sinnvollen Einsatz
ist ein Datensatz, der in identischer Form
auf jeweils mehreren Storage-Devices zur
Verfügung steht. In Frage kommen dafür
beispielsweise DRBD-Ressourcen oder
von replizierenden SANs gemountete Volumes.
In einer normalen Konfiguration
wäre der Zugriff bei solchen Szenarien
nur auf jeweils einen der beiden Datensätze
möglich, während im Hintergrund
die Replikation dafür sorgt, dass der Datensatz
auf dem anderen Gerät stets synchron
bleibt.
Diese Lösung besitzt einige Nachteile: So
ist der passive Clusterknoten zum Nichtstun
verdammt, obwohl er ja im Grunde
durchaus dazu beitragen könnte, eine
erhöhte Last auf dem primären Storage
auszugleichen. Cluster-Dateisysteme sollten
genau diesen Engpass umgehen helfen:
Sie bieten die Möglichkeit, diversen
Clients gleichzeitig den Zugriff auf die
verschiedenen Kopien eines Datensatzes
einzuräumen.
Obendrein sollten Cluster-Dateisysteme
vorrangig den Zugriff von mehreren
Clients auf den gleichen Datensatz ermöglichen;
beispielhafte Szenarios sind Session-Caches
für Webumgebungen. Ihnen
kommt dabei die Rolle eines Aufsehers
zu: Wenn verschiedene Clients gleichzeitig
auf exakt denselben Bereich des
Dateisystems zugreifen wollen, sorgt das
Cluster-Dateisystem dafür, dass es nicht
zu konkurrierendem Zugriff kommt.
Klassische Filesysteme:
Zwangsläufig korrupt
Konventionelle Dateisysteme sind für
diese Aufgabe unbrauchbar, genau diese
Form des konkurrierenden Schreibzugriffs
würde sie zerstören. Denn ein normales
Dateisystem unter Linux geht stets davon
aus, dass Veränderungen am Dateisystem
nur dort passieren, wo gerade der Mount
aktiv ist. Im Cluster mit gleichzeitigem
Zugriff von mehreren Clients auf die unterschiedlichen
Backend-Devices würde
das Dateisystem zwangsläufig korrupt,
handelte es sich um ein normales Dateisystem
wie XFS oder Ext 3.
Clustersysteme dagegen überspannen
sämtliche Instanzen eines Storage und
Eine passable Lösung für
zwei Knoten
Dennoch gilt: Wer lediglich einen Weg
sucht, Daten innerhalb eines Zwei-Knoten-Clusters
auf einfache Weise redundant
zu halten und sie gleichzeitig mehreren
Clients über das Netzwerk verfügbar zu
machen, fährt mit einem DRBD-Cluster
und einer klassischen NFS-Installation
derzeit immer noch am besten. Zumin-
Abbildung 4: Besser geht es mit einer Stonith-Konfiguration wie in diesem Beispiel. Doch leider schalten
viele Admins die Stonith-Funktionen im Betrieb aus.

stellen sicher, dass konkurrierende
Schreibzugriffe ausbleiben. Die bekanntesten
Vertreter dieser Dateisystem-Kategorie
sind sicherlich GFS2 [10] und
OCFS2 [11].
Beide Lösungen [12] setzen auf den Distributed
Locking Manager (DLM, [13]),
den ursprünglich Red Hat entwickelt
hat und der nunmehr Bestandteil des
Linux-Kernels ist. Eine dritte Spielart eines
solchen Setups bildet Clustered LVM
[14], das den Zugriff auf die gleichen
LVM-Daten über mehrere Server hinweg
ermöglicht und ebenfalls den DLM im
Linux-Kernel heranzieht.
Jedes Projekt kocht sein
eigenes Süppchen
Was in der Theorie schön klingt, kämpft
in der Praxis mit einigen Schwierigkeiten.
In freier Wildbahn finden sich Cluster-
Dateisysteme vorrangig in Replikationslösungen,
bei denen der Admin DRBD
im Dual-Primary-Modus nutzt und dann
mit OCFS2 oder GFS2 kombiniert. Setups
dieser Art sind komplex: Sie benötigen
in jedem Fall einen Clustermanager, der
den zugrunde liegenden Storage verwaltet
und sich auch um die korrekte Funktion
des Dateisystems im Betrieb kümmert.
Ein Pacemaker nimmt hier eine
sehr wichtige Rolle ein: Er muss in einem
solchen Setup nicht nur DRBD die Stange
halten, sondern auch dafür sorgen, dass
der DLM wie erwartet funktioniert.
SLES, RHEL, Debian
Im Augenblick erfordert das Ganze allerdings
Bastelarbeit: SLES bietet die
notwendigen Pakete, weil Suse eine uralte
Version der DLM-Komponenten für
Pacemaker bis zum gegenwärtigen Zeitpunkt
auf eigene Faust pflegt. Auf Red-
Hat-Systemen muss gar der Clustermanager
Cman [15] zum Einsatz kommen,
der Pacemaker anschließend huckepack
nimmt, damit dieser den DLM sowie die
Cluster-Dateisysteme in der Red-Hat-Ausführung
nutzen kann.
Debian Squeeze setzt auf Uraltversionen
der involvierten Software und Debian
Wheezy unterstützt DLM vermutlich gar
nicht mehr vernünftig. Zwischen den
Ubuntu- und den Debian-Maintainern
des Linux-HA-Stack gibt es eine Übereinkunft,
den Support für DLM in absehbarer
Zeit auch offiziell aus der Umgebung
zu streichen.
Fencing wird notwendig
Hinzu kommt ein Faktor, den viele Admins
vergessen: Für DLM ist funktionierendes
Fencing [16] quasi obligatorisch. Ein
Clusterknoten muss einen anderen aus
dem Cluster rauswerfen können, wenn er
ihn verdächtigt Daten zu korrumpieren.
Die Fencing-Funktionen sind bei Pacemaker
unter dem Oberbegriff Stonith abgehandelt,
der Abkürzung für „Shoot the
other node in the head“.
Um genau diese Stonith-Funktion machen
die meisten Sysadmins aber einen großen
Bogen – aus Angst vor Fehlalarmen, die
möglicherweise unnötig Unruhe in die
Umgebung bringen. Dem Autor dieses
Artikels sind in den vergangenen Jahren
diverse Cluster unter GFS2- oder OCFS2-
Ägide begegnet, auf denen Stonith deaktiviert
war. So wird aus einer eigentlich
guten Idee ein kleiner Datenschredder,
und die Betreiber solcher Systeme sind
gut damit beraten, Backups zu haben
(Abbildungen 3 und 4).
Fakt ist also: Cluster-Dateisysteme bringen
viel Komplexität und wenig Nutzen; in
den meisten Fällen reicht ein klassisches
NFS völlig aus, um die Anforderungen
zu erfüllen, für die Cluster-Dateisysteme
gern herangezogen werden. Bei NFS ist
dann zwar die Performance unter erhöhter
Last möglicherweise schlechter, doch
dafür sind die Daten im Cluster deutlich
sicherer. Ob DLM insgesamt eine Zukunft
hat, steht eingedenk aufstrebender Lösungen
wie Ceph und Gluster sowieso
in den Sternen (Abbildung 5). Denn
schließlich kommt Gluster-FS direkt von
Red Hat, also der Firma, die einst der
größte Befürworter von DLM war.
Die nächste Generation:
Verteilte Dateisysteme
Gluster-FS [17] ist ein typischer Vertreter
der verteilten Dateisysteme, die quasi
eine neue Generation der Netzwerk-
Dateisysteme darstellen. Anders als althergebrachte
Lösungen hatte Gluster von
Anfang an Gelegenheit, das Thema Hochverfügbarkeit
ins Design zu integrieren.
Denn als die Gluster-FS-Entwickler 2005
5 TAGE | NÜRNBERG | HAMBURG | KÖLN
3 TAGE | NÜRNBERG | HAMBURG | KÖLN
4 TAGE | NÜRNBERG | HAMBURG | KÖLN
3 TAGE | NÜRNBERG | ZÜRICH
2 TAGE | NÜRNBERG
2 TAGE | NÜRNBERG
Storage-HA 02/2013
Titelthema
www.linux-magazin.de
39

Titelthema
www.linux-magazin.de Storage-HA 02/2013
40
mit ihrer Arbeit anfingen, war das Thema
HA bereits in aller Munde.
Replikation und Redundanz sind in Gluster-FS
praktisch immanent. Nahezu jede
Komponente eines Gluster-Clusters lässt
sich problemlos in die Breite skalieren,
und neu hinzugefügte Komponenten integriert
die Umgebung automatisch in ihre
HA-Funktionen. Beim Ausfall eines Servers
in Gluster-FS tritt innerhalb des Speichers
an die Stelle eines ausgefallenen
Systems sofort ein adäquater Ersatz.
Unnötig in Gluster-FS:
Clustermanager
Dateisysteme nähern möchte, der fängt
idealerweise mit Gluster-FS an – für
kleine und mittelgroße Setups reicht die
Lösung allemal.
Vielarmiger Newcomer:
Ceph
Als absoluter Shootingstar in Sachen
Netzwerk-Dateisysteme gilt im Augenblick
das von Inktank [18] entwickelte
Ceph [19]. Dabei ist Ceph im Grunde gar
kein echtes Dateisystem: Das Herzstück
der Lösung ist ein Object Store, also ein
im Userspace implementierter Dienst,
der Dateien von Clients per Netzwerk
entgegennimmt, diese in binäre Objekte
umwandelt und die Objekte anschließend
in kleine Teile trennt.
Ganz am Ende dieses Vorgangs verteilt
der Dienst die Teile dann auf die verfügbaren
Storageserver nach einem komplizierten
Algorithmus (Crush, Controllable
Replication Under Scalable Hashing). Der
Clou an der Sache ist, dass es verschiedene
Frontends gibt, die den Zugriff auf
diesen Object Store erlauben: In Form
von Ceph-FS steht ein echter Linux-Dateisystemtreiber
bereit, der Daten aus einem
Ceph-Store lesen kann.
Mehrere Clients können auf den gleichen
Ceph-Store gleichzeitig zugreifen – in dieser
Spielart kommt Ceph mit Ceph-FS
anderen verteilten Dateisystemen wie
Gluster-FS oder Lustre näher. Von Lustre
hat Ceph-FS die Idee eines zentralen Metadaten-Servers
geerbt, der Posix-Kompatibilität
gewährleistet. Bei Ceph-FS ist
es im Gegensatz zu Lustre aber nicht so,
dass der Ausfall des Metadaten-Servers
zu stundenlangen Downtimes führt. Wer
an Lustre bereits gescheitert ist, sollte
Ceph trotzdem eine Chance geben.
Das Rados Block Device (RBD) bietet ein
Blockdevice zum Zugriff auf Ceph. »radosgw«
hat ein Restful-API im Gepäck,
das über verschiedene APIs per HTTP
Abbildung 5: Bei verteilten Dateisystemen wie Gluster-FS oder Ceph und ​Ceph-FS ist Redundanz ab Werk
eingebaut. Der Admin muss sich um das Thema im Grunde kaum mehr kümmern.
Aus der Sicht eines Sysadmin gibt es
also wenig in Sachen HA, worüber er
sich Gedanken machen müsste. Nicht
mal ein Clustermanager ist nötig: Damit
Gluster-FS funktioniert, müssen auf den
beteiligten Hosts lediglich die Gluster-
Daemons (»glusterd«) laufen. Pacemaker
könnte in so einem Setup höchstens
noch den Überwacher spielen und auf
Knoten, auf denen »glusterd« abgestürzt
ist, diesen neu starten. Der gleiche Effekt
lässt sich aber auch mit Upstart oder
Systemd erzielen, die abgestürzte Dienste
auf Wunsch des Admin ebenfalls automatisch
neu starten.
Als Argument gegen Gluster-FS bleibt damit
nur die Tatsache, dass das gesamte
Konzept verhältnismäßig simpel strukturiert
ist. Weil sich der ganze Ablauf
bei Gluster-FS im Userland abspielt und
auch das Mounten eines Dateisystems
per Fuse passiert, traut mancher der Lösung
nicht über den Weg. Und tatsächlich
tut Gluster-FS sich mit einzelnen Setups
schwer, beispielsweise wenn innerhalb
eines Brick – so heißen die einzelnen
Storagedevices in Gluster – viele kleine
Files beheimatet sind. Das mindert die
Performance deutlich.
Dennoch gilt: Wer sich ohne viel Aufwand
dem Thema redundante Netzwerkzugreift.
Hinsichtlich des Themas HA gilt
für Ceph, was auch für Gluster gilt: Von
Anfang an haben Sage Weil und sein
Team in Ceph die Redundanz als inhärente
Funktion behandelt, sodass diese
allein durch das Design der Lösung gegeben
ist. Fällt ein einzelnes Glied des
gesamten Speichers aus, so beeinträchtigt
das in keiner Weise die Funktion des
ganzen Systems.
Nahtloses Skalieren
Ceph skaliert in die Breite perfekt: Jede
Komponente einer Ceph-Installation –
egal ob es sich um die Storage-Dienste
Infos
[1] Storage Area Networks: [http:// en.​
wikipedia. org/ wiki/ Storage_area_network]
[2] Jens-Christoph Brendel, „Storage-Strategien“:
Linux-Magazin 11/​04, S. 48
[3] Michael Lorenz, „Canale Grande“:
Linux-Magazin 05/​09, S. 52
[4] DRBD: [http:// www. drbd. org]
[5] Martin Loschwitz, „Storage für HA-Cluster“:
Admin-Magazin 04/​11, S. 80
[6] Martin Loschwitz, „Dabeibleiben ist alles“:
Linux-Magazin 05/​12, S. 40
[7] Michael Kromer, „Schrittmacherdienste“:
Linux-Magazin 11/​10, S. 86
[8] Thorsten Staerk, „Speicherriese“: Linux-
Magazin 04/​10, S. 86
[9] Kai-Thorsten Hambrecht, „Zielstrebig“:
Linux-Magazin 05/​11, S. 66
[10] GFS bei Red Hat:
[http:// www. redhat. com/ gfs/]
[11] OCFS bei Oracle:
[https:// oss. oracle. com/ projects/ ocfs2/]
[12] Udo Seidel, „Server-Traube – GFS2 und
OCFS2, zwei Cluster-Dateisysteme im
Linux-Kernel“: [http:// www. linux‐magazin.​
de/ Online‐Artikel/ GFS2‐und‐OCFS2‐zwei‐
Cluster‐Dateisysteme‐im‐Linux‐Kernel]
[13] DLM: [http:// khawajahashim. files.​
wordpress. com/ 2010/ 11/ white‐paper‐ondistributed‐locking‐manager1.
pdf]
[14] Clustered LVM:
[http:// www. sourceware. org/ cluster/ clvm/]
[15] Cman:
[http:// sourceware. org/ cluster/ cman/]
[16] Fencing: [http:// en. wikipedia. org/ wiki/​
Fencing_(computing)]
[17] Gluster: [http:// www. gluster. org]
[18] Inktank: [http:// www. inktank. com]
[19] Ceph: [http:// ceph. com]

(Object Storage Daemons, OSD), um die
Monitoringserver (MON) oder um den
erwähnten MDS handelt – von jeder Instanz
können beliebig viele Inkarnationen
Teil des Clusters sein. Ein Nadelöhr oder
einen SPOF sucht man bei Ceph bei sinnvoller
Anwendung, die mindestens drei
Knoten beinhaltet, vergebens.
Auch bei Ceph sind keine Clustermanager
nötig. Wer also einen wirklich großen
Datenspeicher mit inhärenter HA sein
Eigen nennen möchte, sollte Ceph an die
Spitze seiner Evaluierungsliste stellen.
Die Entwickler der Software verorten ihr
Produkt sinnvollerweise bei Größenordnungen
von mehreren Terabyte Speicherkapazität.
Obwohl Inktank Ceph-FS noch
nicht offiziell als „fertig“ betrachtet, sind
Testläufe mit Ceph und Ceph-FS bereits
jetzt problemlos möglich.
Die Konfiguration ist zwar nicht ganz
so komfortabel wie bei Gluster-FS, aber
nicht unnötig kompliziert. Das dürfte
auch die noch kurz vor Redaktionsschluss
bekanntgegebene Kooperation
mit Suse noch fördern.
Fazit
Wer sich mit Dateisystemen beschäftigt,
die die Nutzung eines Netzwerks bedingen,
sollte zunächst klar definieren,
welche Bedingungen die Plattform erfüllen
muss. Davon hängt ab, welche der
Lösungen überhaupt in Frage kommen,
denn deren HA-Fähigkeiten unterscheiden
sich deutlich.
Wer lediglich mehreren Clients den Zugriff
auf Daten zur selben Zeit anbieten
möchte und wenn absehbar ist, dass die
Summe an Daten eher gering bleibt, fährt
mit einem klassischen Cluster aus zwei
Knoten mit DRBD und NFS noch immer
am besten. Viele Admins sind der irrigen
Überzeugung, ein derartiges Setup sei
nur mit GFS2 oder OCFS2 sinnvoll zu
realisieren – groteskerweise verkomplizieren
gerade Cluster-Dateisysteme das
Thema Hochverfügbarkeit gewaltig. Von
ihrem Einsatz in diesem Bereich ist daher
generell abzuraten.
Wer eine Large-Scale-Lösung braucht,
schaut sich indes bei Gluster-FS oder
Ceph um. Hier ist Redundanz fester Teil
des Gesamtkonzepts, der Admin muss
sich nur noch die Frage stellen, wie anspruchsvoll
die Redundanz ausgebaut
sein soll – sowohl Ceph als auch Gluster
erlauben die Konfiguration des »replica«-
Werts, der beschreibt, wie oft eine einzelne
Datei im Cluster vorhanden sein
muss. (mfe)
n
Der Autor
Martin Gerhard Loschwitz
arbeitet zurzeit als Principal
Consultant bei Hastexo. Er
beschäftigt sich dort ganz
Cloud-affin mit Hochverfügbarkeitslösungen,
Open
Stack sowie mit verteilten Dateisystemen.
Storage-HA 02/2013
Titelthema
www.linux-magazin.de
41

Titelthema
www.linux-magazin.de Benchmarks 02/2013
42
Netzwerk-Dateisysteme im Geschwindigkeitstest
Sieger!
Neben technischer Raffinesse und Verfügbarkeit trägt die in der Praxis erzielbare Geschwindigkeit wesentlich
zur Nutzerzufriedenheit gegenüber jedem Storage-Setup bei. Das Linux-Magazin lässt darum NFS 3 und 4,
CIFS-SMB 1 und 2 sowie Gluster-FS und Ceph-FS gegeneinander rennen. Michael Kromer
n Ceph-FS – die Mount-Schnittstelle zu
Ceph ist neuester unter den Teilnehmern
und noch als experimentell markiert.
Es zeigt ähnliche Eigenschaften
wie Gluster-FS und eignet sich seit
der ersten Long-Term-Support-Version
„Argonaut“ zum Test [6].
Die ersten vier Teilnehmer des Tests
decken den Löwenanteil heutiger Netzwerk-Dateisysteme
in Produktivsystemen
ab, im letzte Drittel treten die aussichtsreichsten
Herausforderer an.
Aufbau und Setup
© tomwang, 123RF.com
Die bisherigen Artikel im Schwerpunkt
des Magazins haben die funktionalen
Aspekte der neuen Netzwerk-Dateisysteme
beleuchtet. Dieser Beitrag dagegen
macht sich eine fundierte quantitative
Geschwindigkeitsanalyse zur Aufgabe.
Denn was nutzen die schönsten Features
eines neuen Dateisystems, wenn der
Endbenutzer an seinem PC eine halbe
Minute warten muss, bevor er ein etwas
größeres Fileserver-Directory angezeigt
bekommt?!
Um einerseits eine gute Referenz zu haben
und andererseits die gängige Praxis
in Produktivumgebungen zu würdigen,
nehmen die Klassiker NFS und CIFS mittels
Samba in den folgenden Tests und im
Text anders als in den anderen Schwerpunkt-Artikeln
einen großen Raum ein.
Gar nicht betrachtet werden verteilte
Systeme, die ihren Clients kein Posix-
Dateisystem bereitstellen, also nicht als
NAS auftreten, sondern ein SAN ersetzen
wollen. Folgende Netzwerk-Dateisysteme
stellen sich im Labor schließlich den Geschwindigkeitstests:
n NFS 3 – der „Golden Standard“ in den
meisten Linux-Umgebungen mit dem
Ruf schnell und unkompliziert Daten
bereitzustellen, er gilt jedoch vielen
als unsicher (RFC 1813, [1])
n NFS 4 – Weiterentwicklung mit dem
Ziel, bessere Performance und höhere
Sicherheit zu bieten (RFC 3010, [2])
n CIFS-SMB – das Original-SMB-Protokoll
(Server Message Block), 1996 erweitert
und zu CIFS umbenannt [3]
n CIFS-SMB 2 – die Weiterentwicklung
von CIFS, ausgeliefert mit Microsoft
Windows 7 und 2008R2 sowie ab
Samba 3.6 (August 2011) auch für
Linux [4]
n Gluster-FS – ursprünglich von Gluster,
Inc., seit 2011 von Red Hat entwickeltes,
in den Petabyte-Bereich skalierbares
Netzwerk-Dateisystem [5]
In ihrem Aufbau unterscheiden sich die
Dateisysteme erheblich. Das gilt bereits
bei NFS 3 und 4 (Abbildung 1). Wo mit
NFS 3 getrennte Daemons mit dem Nfsd
als Master und eigenständige Daemons
für den Lookup (»rpcbind«), das Mounten
(»rpc.mountd«) und das Locking (»rpc.
statd« mit »rpc.lockd«) obligatorisch sind,
sorgt bei NFS 4 alleine der Nfsd als Master
mit »rpc.mountd« als Helfer für die
NFS-Exports. Der Admin muss lediglich
»/etc/exports« anpassen, und nach Neu-
Die Testumgebung
Geräte: Zwei Stück Dell PowerEdge 1950
Ausstattung: Zwei Quadcore-CPUs Intel Xeon
L5430 (2,66 GHz), 16 GByte ECC-RAM, zwei
Ethernetcontroller Broadcom Netxtreme II
BCM 5708
Speichermedien: Zwei Stück SATA-II Intel SSD
710 Series (100 GByte), zwei Stück Western
Digital WD7500BPVT (750 GByte)
Switch-Infrastruktur: Cisco SG200-26P,
802.3ad-Bonding mit LACP-Group
Betriebssystem: Open Suse 12.2 mit Tumbleweed
Filesysteme: NFS 3, NFS 4, Samba 3.6.7 (SMB
2), Ceph 0.48.2 (Argonaut), Gluster-FS 3.2.4.

Rpcbind
Rpc.mountd
Rpc.statd
Rpc.lockd
start des Daemons steht das Dateisystem
zur Verfügung. Im Rahmen dieses Tests
kamen zudem die NFS Utilities [7] der
Version 1.2.6 zum Einsatz.
CIFS-Architekturen mit ihrem sehr modularen
und konditionalen Aufbau lassen
sich nicht in ein paar Sätzen schlüssig
erklären. Wer sich verständlicherweise
dafür interessiert, kann in [8] die Grundlagen
nachlesen und dort insbesondere
die Abbildung B.17 zu Rate ziehen.
Die vorliegende Testumgebung war mit
Samba 3.6.7 bestückt und das Konfigurieren
über die bekannte »/etc/samba/smb.
conf«-Datei schnell erledigt.
Gluster-FS teilt seine effektiv verwendeten
Storage in so genannten Bricks auf,
die Glusterd bereitstellt. Die Komponentenstruktur
ist sehr einfach gehalten. Der
Admin kommt sowohl auf dem Server
als auch auf dem Client beim Einrichten
lediglich mit dem Haupttool »gluster« in
Kontakt. Für die Benchmark-Umgebung
entschieden sich die Tester für Gluster-FS
in der Mainline-Version 3.2.4, die Open
Suse ausliefert.
Ceph-FS ist nur ein Bestandteil des gesamten
Ceph-Rados-Gesamtpakets und
trägt, anders als die anderen Komponenten
Rados, Librados, Radosgw und RBD
(Rados Block Device), den Experimentell-
Status (siehe Abbildung 2). Das Setup
von Ceph-FS erwies sich im Test als ein
wenig komplexer, gelang schließlich mit
Hilfe der Dokumentation Ceph Quickstart
[9] aber auch in wenigen Minuten.
Bei der Installation zuvor war dies leider
nicht der Fall, offenbar sind die Deb-
Nfsd
NFS 3 NFS 4
Abbildung 1: Die Architektur von NFS 4 ist deutlich simpler als die von NFS 3.
Pakete von Ceph besser erprobt als die
RPMs. Als funktionsfähig erwies sich ein
Suse-Paket [10], das ein Ceph-Poweruser
in der aktuellen Long-Term-Support-Version
0.48.2 per Open Suse Build Service
bereitstellt.
Gezielt: Die Auswahl der
Performance-Tests
Die verwendeten Benchmark-Tools und
die selbst geschriebenen Skripte schöpfen
aus dem Pool jahrelanger Erfahrungen
und sinnvoller Empfehlungen diverser
Experten. Analog zum Linux-Magazin-
Artikel [11], der lokale Dateisysteme untersuchte,
kam auch hier ein Benchmark-
Mix zur Anwendung, der einerseits ein
Set einfacher Dateisystem-Operationen
skriptgesteuert abarbeitet und andererseits
ausgewählte Durchsatztests des
Standardtools Iozone ansolviert (siehe
Tabelle 1).
Ein Lauf der beiden
Benchmarks dauerte
etwa drei Stunden,
jedes Dateisystem
musste etwa 15 Läufe
hinter sich bringen.
Alle Ergebnisse wurden
zum Schluss
gemittelt und in Relation
zueinander gebracht.
Das Vorgehen
stellt eine gute Basis
der Vergleichbarkeit
her. Die Testteile liefen
sequenziell ab,
Rpc.mountd
Librados
Library
zum Zugriff
auf Rados
denn die Tester verzichteten auf parallel
Dateisystem-Zugriffe, da einerseits erste
Experimente instabile Ergebnisse zu Tage
förderten und andererseits Iozone im hier
verwendeten Auto-Modus multiple Threads
nicht zulässt.
Testaufbau und ‐kandidaten
Als Testhardware arbeiteten zwei Dell
Poweredge 1950 (siehe Kasten „Die
Testumgebung“), ein System diente als
Server, das andere als Client. Das Netzwerk
mit Cisco SG200 stand während des
gesamten Testablaufs, der etliche Tage in
Anspruch nahm, exklusiv und damit ungestört
zur Verfügung. Für beide Systeme
erstellten die Tester eine LACP-Gruppe,
jeder Rechner war mittels einem 802.3ad-
Bonding konfiguriert. Als Betriebssystem
auf Server und Client lief Open Suse 12.2
mit aktiviertem Tumbleweed und dem
zum Redaktionsschluss aktuellen Stable-
Kernel 3.6.9.
Als lokales Dateisystem kam überall Ext
4 zu Ehren, das alle großen Distributionen
anbieten, viele sogar als Default. Um
praxisnahe und sachgerechte Leistungsergebnisse
zu erhalten, experimentierten
und maßen die Tester mit diversen Setups.
So betrieben sie die Systeme wechselweise
mit SSDs und HDDs.
Wichtig: Caching-Effekte
minimieren
Radosgw
REST-basiertes
Gateway zum
Zugriff auf Rados
RBD
Verteiltes
Blockdevice mit
Qemu/KVM-Treiber
Rados
Verteilter Objekt-Store
Vor jedem Benchmark-Lauf löschen
»sync« und ein doppeltes »echo 3 > /proc
/sys/vm/drop_caches« Pagecache, Dentries
und Inodes. Das stellt sicher, dass
der Linux-Kernel keine Gelegenheit er-
Ceph-FS
Posixkonformes
verteiltes
Dateisystem
Abbildung 2: Ceph-FS stellt die Filesystem-Schnittstelle des Rados-
Storage-Frameworks nach außen dar.
Benchmarks 02/2013
Titelthema
www.linux-magazin.de
43

Titelthema
www.linux-magazin.de Benchmarks 02/2013
44
30
25
20
15
10
5
0
Sekunden
x 1000
1,3
1,2
2,0
1,9
1,4
0,9
DD-Write
1 MByte
12,1
11,6
19,2
18,4
29,9
DD-Write
10 MByte
26,6
0,5
0,5
19,0
18,3
DD-Read
10 MByte
0,9
0,7
NFS 3
NFS 4
CIFS-SMB
CIFS-SMB 2
Gluster-FS
Ceph-FS
Abbildung 3: Blocktransfers im Real-World-Szenario: Gluster-FS und Ceph-FS liegt das Schreiben großer Blöcke
offensichtlich nicht besonders. Beim Lesen großer Datenmengen zeigen die CIFS-Geschwister Hemmungen.
Jedes Netzwerk-Dateisystem bietet beinahe
unzählige Möglichkeiten zur Optimierung.
Um eine klare Vergleichbarkeit
herzustellen, lief ein Teil der Tests Outof-the-Box
ohne Optimierung und ein
anderer Teil mit einem für das jeweilige
Dateisystem passenden bekannten Optimierungspattern.
Die Ergebnisse des umfangreichen Bündels
an Messungen haben die Tester
gemittelt, da dies nicht nur der Übersichtlichkeit
dient, sondern auch einen
seriösen Vergleich ermöglicht. Im Umkehrschluss
heißt dies, dass alle Zahlen
der Analyse nicht als absolute Werte zu
verstehen sind, sondern nur die Relation
zwischen Dateisystemen abbilden – das
dafür besonders gut.
Die Balkendiagramme in Abbildung 3,
4 und 5 zeigen die gemittelten Einzelergebnisse.
Wer einzelne Performance-Anforderungen
an Netzwerk-Dateisysteme
hat, kann hier eine Vorauswahl treffen.
Um den Ausgang des Wettrennens klarer
zu machen, zeigen die drei ersten Spalten
von Tabelle 2 die Rankings der testkanhält,
Optimierungen durchzuführen und
IO-Operationen über Buffers oder Caches
zu serialisieren. Eine weitere Herausforderung
für sauberes Benchmarking ist,
dass die Testprogramme selbst keine Buffers
und Caches in Anspruch nehmen.
Um solchen Effekten zu begegnen gibt
es drei Möglichkeiten:
n Das Gehäuse aufschrauben und einen
Teil des Arbeitsspeichers ausbauen,
n per Grub-Kernelparameter »mem=«
den Speicher limitieren, den Linux
verwenden soll, (was übrigens auf
den Testsystemen auch unter Beachtung
der »uppermem«-Direktive nicht
funktionierte) oder
Tabelle 1: Verwendete Benchmarks
Name
Mkdir
Touch
Echo
Cat
Beschreibung
16 Top- mit je 1024 Unterverzeichnissen
anlegen
16*1024 leeren Dateien anlegen
63 Bytes langes Echo in erstellte
leere Dateien
63-Byte-Dateien nach »/dev/null«
ausgeben
DD-Write Sequenzielles Schreiben von 16*128
1-MByte- und 10-MByte-Dateien mit
einer Blockgröße von 512 Byte
DD-Read Sequenzielles Lesen von 16*128
10-MByte-Dateien mit Ausgabe
nach »/dev/null«
Rmfile Löschen von 16*1024 63-Byte-Dateien
und 16*128 10-MByte-Dateien
Rmdir Löschen von 16*1024 Verzeichnissen
Iozone Iozone-Benchmark (Read, Write,
Random Read, Random Write) mit
32-MByte-Dateien ohne Prozessor-
Caching
n Direct-IO benutzen, welches dafür
sorgt, dass das jeweilige Dateisystem
unter Umgehung vom Buffercache des
Linux-Kernels sofort auf die Festplatte
schreibt.
Die Testcrew für diesen Artikel benutzte
die letzte Variante. Außerdem deaktivierte
sie sowohl Raid-Controller-RAM
als auch alle Festplatten-Caches, um auch
diesen Komponenten keine Gelegenheit
für Optimierungen zu verschaffen.
Ein berechnetes Mittel
mehrerer Varianten
Um stochastisch auftretenden Fehlern
keine Bedeutung zu verleihen und um
praxisrelevant zu bleiben, liefen wie erwähnt
alle Tests mehrfach. Dabei kamen
einerseits konventionelle Festplatten und
andererseits schnelle SSDs zum Einsatz.
Um netzwerkseitig den klassischen Fileserver
genauso wie eine SAN-Umgebung
zu vertreten, liefen zudem ein Teil der
Messungen mit der sehr gängigen MTU
von 1500 ab und ein anderer Teil mit der
MTU 9000 ab, also mit Jumbo Frames
wie sie in geschlossenen SAN-Netzwerkumgebungen
üblich sind.
Tabelle 2: Platzierung
Prozessorauslastung
Im Verlaufe der Benchmarks als die mit
Abstand CPU-hungrigsten Daemons erwiesen
sich Gluster-FS (durchschnittlich
35 Prozent Last) und Ceph-FS (40 Prozent).
Das ist für Storage-Planer durchaus
von Bedeutung, bei den hier verwendeten
Rechnern kam es über den ganzen
Testzeitraum aber nie zur CPU-Vollauslastung.
CIFS machte den Eindruck, bei
allen Operationen gleichmäßig rund 20
Prozent der CPU-Leitung zu konsumieren.
Dabei war unerheblich, ob SMB 2
aktiviert war oder nicht. NFS 3 gab sich
mit etwa 15 Prozent am genügsamsten
im Testfeld, NFS 4 lag stets mit rund 2 bis
3 Prozent Aufschlag knapp darüber.
Werte und Wertung
Atomare Dateiaktionen DD-Write und ‐Read Iozone Gesamt
1. CIFS-SMB 1. NFS 4 1. NFS 4 1. NFS 4 (16 Punkte)
2. CIFS-SMB 2 2. NFS 3 2. NFS 3 2. CIFS-SMB 2 (11 Punkte)
3. NFS 4 3. Ceph-FS 3. CIFS-SMB 2 2. NFS 3 (11 Punkte)
4. Ceph-FS 4. Gluster-FS 4. Ceph-FS 4. Ceph-FS (10 Punkte)
5. Gluster-FS 5. CIFS-SMB 2 5. Gluster-FS 5. CIFS-SMB (8 Punkte)
6. NFS 3 6. CIFS-SMB 6. CIFS-SMB 6. Gluster-FS (7 Punkte)

didaten für drei die Hauptdisziplinen atomare
Dateiaktionen, DD-Write und ‐Read
sowie Iozone.
Erstaunlich an den Ergbnissen ist, dass
die beiden CIFS-Samba-Implementierungen
bei den atomaren Operationen, also
Verzeichnisse und Dateien anlegen und
so weiter, alle anderen Teilnehmer bei
Weitem übertrumpfen. Bei den Durchsatztests
dagegen trübt sich das sonnige
Bild merklich ein. Einzig CIFS-SMB 2
erklettert beim Iozone-Benchmark noch
den dritten Rang, was eindeutig die verbesserte
Performance von SMB 2 gegenüber
SMB 1 darlegt.
Obwohl es ein Newcomer und zudem
ein im Userspace beheimatetes Filesystem
ist, das beim Verarbeiten ständig Systemschranken
passieren muss, schafft es
Ceph-FS in allen Hauptdisziplinen auf
mittlere Plätze. Gerade die Datentransferrate
zeigt eindeutig, dass Ceph-FS schon
heute eine gute Alternative zu den Etablierten
bildet. Der andere Newcomer,
Gluster-FS, lief durch die Tests zwar
durchwegs stabil und erfreut mit einer Leseperformance,
die sogar vor CIFS-SMB 2
liegt, fällt als Userspace-Filesystem beim
Schreiben aber mit immens schlechten
Werten auf.
Bei Ceph-FS und Gluster-FS wird eine
Tendenz zur Optimierung auf große Dateien
erkennbar, was mit dem propagierten
Einsatzzweck in der Cloud und der
seit Geburt integrierten Replikation mit
VM-Images übereinstimmt.
NFS 4 erweist sich bei Datenübertragungen
als klarer Sieger. Atomare Dateisystemoperationen
sind dagegen nicht so
des Kandidaten Ding – hier ist sogar der
Vorgänger NFS 3 besser.
The Winner is …
Um einen Gesamsieger zu küren, macht
dieser Artikel eine einfache Rechnung
auf: Für die drei Hauptdisziplinen in Tabelle
2 vergibt sie an jedes Dateisystem
für dessen erreichte Platzierung Punkte:
Der Erstplazierte bekommt 6 Punkte, der
Zweitplazierte 5 Punkte und so weiter.
Aus der Summe der Punkte aus den drei
Kategorien lässt sich dann leicht das
Gesamtranking bestimmen – die vierte
Spalte von Tabelle 2 zeigt es. Die Arme
in Siegerpose hochreißen wie im Aufmacherfoto
zu diesem Artikel darf: NFS
4! Den zweiten Platz teilen sich salomonisch
CIFS-SMB 2 und NFS 3.
Fazit
Die erhobenen Benchmark-Ergebnisse
rücken ein paar Dinge gerade: Die vielen
Betreiber von NFS-3-Fileservern machen
im Kern nichts falsch: Der betagte Klassiker
hält auch im Jahr 2013 unterm Strich
gut mit. NFS 4 als Gesamtsieger des Performance-Wettbewerbs
erweist sich zudem
als ein mehr als würdiger Nachfolger
und weist der NFS-3-Gemeinde einen
guten Migrationspfad.
E
Benchmarks 02/2013
Titelthema
www.linux-magazin.de
45
Abo abschließen und gewinnen!
Sparen Sie 15% beim
Print- oder Digital-Abo
und gewinnen Sie eins von zwei
Archos 101 XS Gen 10 im Wert
von circa 380 E!
Die Verlosung erfolgt am 28.02.13 um 12 Uhr
unter allen Abonnenten (außer Miniabos)
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
Jetzt bestellen unter:
www.android–user.de/abo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Titelthema
www.linux-magazin.de Benchmarks 02/2013
46
100
80
60
40
20
29
29
25
32
35
38
49
45
34
35
52
47
32
31
21
20
19
18
36
36
38
38
44
42
96
96
63
52
34
34
13
12
42
57
9
9
NFS 3
NFS 4
CIFS-SMB
CIFS-SMB 2
Gluster-FS
Ceph-FS
0
Sekunden
Mkdir Touch Echo Cat Rmfile Rmdir
Abbildung 4: Zum Absolvieren atomarer Dateioperationen brauchen die einzelnen Testkandidaten meist ähnlich lange. Echte Ausreißer ins Negative gibt es allein beim
Löschen von Dateien (NFS) und Verzeichnissen (Gluster-FS und Ceph-FS).
In Netzen mit Windows-Teilnehmer ist
Samba nicht nur funktional die richtige
Wahl, sondern in der Ausprägung SMB
2 auch in Sachen Geschwindigkeit. Wer
moderne Linux-Distributionen und keine
Clients vor Windows Vista im Netzwerk
hat einsetzt, sollte nicht davor zurückschrecken,
die Direktive »max protocol
= SMB2« in der »[global]«-Sektion der
»smb.conf« einzutragen.
Die Newcomer Ceph-FS und Gluster-FS legen
offenbar beide den Fokus auf die Skalierbarkeit
– und das kostet bei einfachen
Dateisystemoperationen Performance.
Ceph-FS schlägt sich hier viel wackerer
als Gluster-FS, bei dem die Entwickler in
dieser Hinsicht nacharbeiten sollten. Zur
Ehrenrettung des Duos soll betont sein,
dass der parallele Clusterbetrieb, also das
Skalieren in die Breite, insbesondere bei
300
250
200
150
100
50
0
MByte/s
47
48
96
103
Write
72
127
48
49
97
104
68
89
Random Write
240
244
HPC-Anwendern, nicht Gegenstand dieses
Tests war. Mit einem Mehr an Servern
lassen sich Performance-Nachteile in großen
Produktivumgebungen vermutlich
nicht nur kompensieren, sondern sogar
zum Vorteil ummünzen.
Generation Dauerlauf
Da Fileserver zur Infrastruktur zählen,
bei der bekanntlich Stabilität als ein sehr
zentrales Kriterium gilt, eignet sich ein
Abfallprodukt der unternommenen umfangreichen
Benchmark-Tests als Lieferant
der guten Nachricht zum Schluss:
Bei keinem einzigen Test und keinem
Testteilnehmer traten Locks oder Abstürze
auf, auch nicht bei Ceph-FS, immerhin
eine experimentelle Implementierung.
Hier heißt es für alle: Sieg! (jk) n
96
101
NFS 3
NFS 4
CIFS-SMB
CIFS-SMB 2
Gluster-FS
Ceph-FS
Abbildung 5: Durchschnittliche Datendurchsätze beim synthetischen Iozone: Die beiden NFS-Varianten zeigen
sich hier als wahre Schnell-Leser, beim Schreiben machen CIFS und der Newcomer Ceph die beste Figur.
Read
126
95
244
264
96
101
121
Random Read
91
Infos
[1] NFS 3, RFC 1813:
[http:// tools. ietf. org/ html/ rfc1813]
[2] NFS 4, RFC 3010:
[http:// tools. ietf. org/ html/ rfc3010]
[3] CIFS-SMB: [http:// tools. ietf. org/ html/​
draft‐heizer‐cifs‐v1‐spec‐00]
[4] CIFS-SMB 2: [http:// download. microsoft.​
com/ download/ a/ e/ 6/ ae6e4142‐aa58‐45c6
‐8dcf‐a657e5900cd3/ [MS‐SMB2]. pdf]
[5] Gluster-FS: [http:// www. gluster. org]
[6] Ceph: [http:// ceph. com]
[7] NFS Utilities: [http:// nfs. sourceforge. net]
[8] Microsoft-Referenz zum Common Internet
File System: [http:// technet. microsoft.​
com/ en‐us/ library/ cc939973. aspx]
[9] Quickstart-Anleitung für Ceph: [http://​
ceph. com/ docs/ master/ start/ quick‐start/]
[10] Ceph auf dem Open Suse Build Service:
[https:// build. opensuse. org/ package/​
show? project=home%3Anick_at_
seakr%3Amisc& package=ceph]
[11] Michael Kromer, „Linux-Dateisysteme im
Leistungstest“, Linux-Magazin 07/​12, S. 28
Der Autor
Michael Kromer ([http://​
medozas. de]) ist Leiter Professional
Services Deutschland
bei Zarafa und ist anderem
für Large-Scale-Implementationen
und Architekturen
der Groupware verantwortlich. Privat
engagiert er sich in diversen Open-Source-Projekten,
zum Beispiel dem Linux-Kernel, Open NX,
Asterisk, Virtualbox und ISC Bind. Seine persönlichen
Leidenschaften gelten Open Suse, allen
möglichen Virtualisierungstechnologien und Prozessorarchitekturen.

In eigener Sache: DELUG-DVD
Linus, Mint, Ubuntu, Kochbuch
Einführung 02/2013 12/2010
Software
Auch diesen Monat bekommen DELUG-Käufer wieder eine randvolle DVD mit exklusiven Inhalten: Von ihr bootet
ein Mint-14-Viererpack. Dazu gibt es eine virtuelle Maschine mit dem weltweit kleinsten Ubuntu, der Ausgabe
12.04 XXS, sowie ein Linus-Video und als E-Book kostenlos das Linux-Kochbuch von O’Reilly. Markus Feilner
www.linux-magazin.de
47
Inhalt
48 Bitparade
Vier Timeline-Tools zeigen selbst die
kompliziertesten Ereignisse der Weltgeschichte
oder auch das Tagesgeschehen
in übersichtlicher Form.
56 Tooltipps
Im Kurztest: Procenv 0.16, Crun 0.1.3,
Pstoedit 3.61, Muddog 1.0.0, Xidel 0.6,
und PNG Crush.
60 X2go
Der Terminalserver X2go in Version 4
bringt ein Firefox-Plugin, unterstützt die
neuesten Unity- und Gnome-Desktops
und verbessert den OS-X-Client.
Neben dem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält
er Programme und Tools, die in der jeweiligen
Magazin-Ausgabe getestet und
besprochen werden. Zudem führt eine
HTML-Oberfläche durch von der Redaktion
besonders empfohlene Software.
Mint-Viererpack
Von der DELUG-DVD bootet die neueste
Variante der Ubuntu-Alternative Linux
Mint. Die basiert auf Ubuntu 12.10,
verzichtet jedoch auf den umstrittenen
Unity-Desktop und lässt dem Anwender
die Wahl zwischen dem Gnome-2-Fork
Mate und der auf Gnome 3 aufbauenden
Oberfläche Cinnamon. Auf der DVD
befinden sich alle aktuell verfügbaren
Versionen jeweils in den 32- und 64-Bit-
Varianten, und zwar sowohl als bootendes
Multipack als auch als ISO-Images im
Verzeichnis »/isos« der DVD.
Hohndel vs. Torvalds
Wer mit dem Browser auf die DVD zugreift,
findet im HTML-Menü diverse
exklusive Inhalte, zum Beispiel ein 45
Minuten langes Interview-Video mit Linus
Torvalds. Die Linux Foundation hat
den Linux-Erfinder zusammen mit Dirk
Hohndel auf der Bühne der Linuxcon
2012 ein angeregtes Gespräch führen lassen
(Abbildung 1). In dem Gespräch kommen
sowohl die neuesten Fortschritte im
Linux-Kernel zur Sprache als auch seine
Zukunftspläne mit dem Projekt.
Linux-Kochbuch
Abbildung 1: Auf der Linuxcon 2012: Linus Torvalds
im Gespräch mit Intels Dirk Hohndel.
das Installieren von Software, die Benutzerverwaltung,
das Dateimanagement,
die Anpassung des Kernels, Bootloader
und Multibooting, Systemreparaturen mit
Knoppix, Drucken mit Cups, Backups
und Systemsicherung, Versionskontrolle,
Postfix, Spambekämpfung, Apache oder
Samba. Normalerweise kostet das 600
Seiten starke E-Book 15 Euro, DELUG-
Käufer bekommen es kostenlos.
Als virtual Appliance überzeugt Ubuntu
12.04 auf der DVD nicht durch Größe,
sondern durch Effizienz: Der Linux-
Server belegt gerade einmal 300 MByte
und eignet sich so perfekt als Basis, um
darauf beispielsweise neue Webapplikationen,
Dienste oder andere Programme
zu testen. Das deutsche Tastaturlayout ist
bereits installiert, mit den Paketmanagern
Apt-get und Dpkg lassen sich beliebige
weitere Programme installieren.
© Dmitri Popov
Abbildung 2: Kostenlos als E-Book auf der DVD:
„Linux Kochbuch“ von Carla Schroder.
O’Reillys „Linux Kochbuch“ (Abbildung
2) serviert dem Leser die konzentrierte
Erfahrung vieler Jahre Linux-Administration
in Form praktischer Rezepte. Jede
Lösung lässt sich direkt auf typische Alltagsprobleme
anwenden und spart Stunden
mühevollen Ausprobierens rund um
X2go, Timelines, Moreutils
Damit nicht genug: Auf der DVD finden
sich zusätzlich jede Menge Software aus
den Tooltipps, der Bitparade mit den
Timeline-Tools sowie die Moreutils aus
Charlys Sysadmin-Kolumne. n

Software
www.linux-magazin.de Bitparade 02/2013
48
Vier Zeitleisten-Tools im Test
Zeitreise
13 Tage lang drohte im Jahr 1962 der Ausbruch eines dritten Weltkriegs, aber was passierte wann in der Kubakrise?
Und wie war noch gleich der zeitliche Ablauf der ersten Mondlandung? Vier Zeitleisten-Tools stellen
komplexe Themen der Weltgeschichte und tagesaktuelle Ereignisse anschaulich dar. Mela Eckenfels
© Bruce Rolff, 123RF
Zeitleisten bevölkern das WWW – und
das nicht erst, seit Facebook von der
Pinnwand auf die Chronik umgestellt hat.
Onlinemedien, wissenschaftliche Einrichtungen
und Privatanwender profitieren
gleichermaßen von der anschaulichen
Umsetzung abstrakter Zahlen und Fakten.
Im besten Fall bindet der Zeitstrahl
nicht nur Daten, sondern auch Fotos,
Videos, Texte und Links zu externen Inhalten
ein und erlaubt einen virtuellen
Bummel durch die Geschichte.
Vier Zeitleisten-Tools treten in dieser Bitparade
zur Zeitreise an: der kommerzielle
Cloud-Dienst Dipity [1], das Simile-Widget
Timeline [2], das Desktoptool The
Timeline Project [3] und die Javascript-
Bibliothek Timeline JS [4]. Unter Ubuntu
12.10 und Linux Mint Cinnamon zeigen
die Kandidaten, wie gut sie mit modernen
Browsern und Linux-Systemen zusammenarbeiten.
Auch die Bedienung
steht auf dem Prüfstand. Die Tester untersuchen,
wie komfortabel die Daten in
den Zeitstrahl wandern, welche multimedialen
Inhalte dort erlaubt sind und
wie benutzerfreundlich die Navigation
ist. Last but not least stellen sie die Frage
nach den Im- und Exportformaten.
E Dipity
Die Firma Underlying Inc. aus San Francisco
gründete Dipity [1] im Jahr 2007.
Bei der kommerziellen Plattform handelt
es sich um einen Cloud-Dienst, das heißt,
dass alle Timelines auf dem Server des
Anbieters verbleiben. Insgesamt fünf Tarifmodelle
sind im Angebot. Der kostenlose,
durch Werbung finanzierte Zugang
heißt Personal und bietet drei Zeitleisten
mit bis zu 150 Einträgen. Bindet der Anwender
die Leiste in seine eigene Webseite
ein, erlaubt Dipity maximal 5000
Abrufe beziehungsweise Einblendungen
pro Monat. Auch der Upload ist begrenzt
auf 50 MByte.
Die Bezahltarife Plus, Prime und Pro kosten
rund 5 bis 100 US-Dollar monatlich.
Das Plus-Modell erlaubt den Massenimport
vorbereiteter Daten, bietet zehn
Timelines mit unbegrenzten Einträgen
und 10 000 Aufrufen in eigenen Seiten.
Die nächsten Stufen, Prime und Pro,
enthalten 50 000 und 100 000 Einblendungen,
unbegrenzte Zeitleisten sowie
weitere Extras. Wer das Design seiner
Zeitleisten ans eigene Corporate Design
anpassen möchte, sollte den Partner-Tarif
in Erwägung ziehen und dazu mit der
Firma Kontakt aufnehmen [5].
Bereits ab der Plus-Variante surfen Anwender
werbefrei, eingebettete Leisten
verzichten auf Reklame ab Dipity Pro.
Auch für die kommerzielle Nutzung ist
mindestens Pro erforderlich. Ab diesem
Modell steht der so genannte Kioskmodus
zur Verfügung, der Zugriff auf die
Bedienelemente des Browsers und auf
die anderen Anwendungen unterbindet.
Diese Betriebsart eignet sich somit ideal
für Ausstellungen oder Museen, bei denen
Besucher an einem PC selbst eine
Zeitleiste durchforsten dürfen.
Im Auge des Betrachters
Dipity nutzt zur Darstellung gängige
Webtechnologien wie HTML, CSS und
Javascript/​Ajax. Die Plattform arbeitet
Zeitleisten-Tools
Auf der Delug-DVD dieses Magazins
befinden sich die in diesem Artikel ge-
DELUG-DVD
testeten Programme Simile Timeline (Version
2.3.0), The Timeline Project (Version 0.18.0)
und Timeline JS (Version 2.17).

Abbildung 1: Übersichtlich, bunt und mit mehreren Zoomstufen präsentiert sich der Cloud-Dienst Dipity.
Neben der klassischen Ansicht bietet er eine Flipbook-, Listen- und Kartendarstellung.
daher mit allen modernen Browsern
(Firefox, Internet Explorer, Safari und
Chrome) zusammen. Der Anbieter selbst
empfiehlt für beste Ergebnisse Safari und
Chrome.
Die Leisten sind schlicht gehalten. Am
unteren Rand befindet sich ein schmaler
Zeitstrahl. Er zeigt wahlweise Stunden,
Tage, Wochen, Monate, Jahre, Jahrzehnte
oder Jahrhunderte an, von 9999 vor bis
9999 nach Beginn der Zeitrechnung. Im
großen Feld über dem Zeitstrahl platziert
Dipity die eigentlichen Inhalte, Events
genannt. Sie zeigen den Titel, das genaue
Datum und eine Vorschau für Bilder und
Videos (siehe Abbildung 1).
Bunte Vielfalt
Von dieser klassischen Ansicht schalten
Anwender über die Links am oberen
Rand zu einer anderen Perspektive um.
So blättern sie im Flipbook durch die
Ereignisse wie in einer Art Fotoalbum.
Um Details einzublenden, genügt es, mit
der Maus über das Bild zu fahren. Die
Listendarstellung schreibt alle Ereignisse
samt ihrer ausführlichen Beschreibung
untereinander und eignet sich somit
prima, um einfach nur den Text herauszufiltern.
Optional betrachten Anwender
die Events auf einer Google-Maps-Karte,
sofern sie Geotags enthalten.
Anwender legen Events entweder von
Hand an oder erzeugen die Leiste automatisch
aus externen Quellen. Der Massenimport
von Daten, zum Beispiel aus
einer CSV-Datei, steht allerdings für den
kostenlosen, werbefinanzierten Zugang
nicht zur Verfügung. Die Konfigurationsmöglichkeiten
für Ereignisse sind nicht
überwältigend. Außer einer Beschreibung
fügen Anwender ein Bild, einen Weboder
Videolink hinzu.
Bei Events, die sich über mehrere Tage
oder Wochen erstrecken, scheitert Dipity,
denn die Plattform kennt keine Datumsbereiche.
Ebenfalls schlecht gelöst ist,
Abbildung 2: Dipity bezieht Inhalte aus vielen sozialen Netzwerken. So erstellen Anwender über Hashtags
schnell Zeitleisten zu populären Twitter-Themen.
dass Benutzer ihre fertigen Ereignisse nur
löschen, aber nicht nachträglich bearbeiten
dürfen.
Mit der Maus verschieben die Anwender
die Zeitleiste nach rechts oder links, das
Scrollen per Rad klappte im Test jedoch
nicht. Am linken Rand zeigt Dipity eine
Zoomfunktion, um die Ansicht zu vergrößern
oder zu verkleinern. Die integrierte
Suchfunktion erfasst sowohl die
Eventtitel als auch die Inhalte. Eine erweiterte
Suche grenzt die Recherche auf
bestimmte Datumsbereiche ein.
Dipitys Stärke liegt vor allem im Import
von Daten aus sozialen Netzwerken. Die
Plattform fügt Fotos von Flickr oder Picasa,
Musik von Last.fm und Pandora
sowie Videos aus Youtube und Vimeo
hinzu. Zudem integriert sie Blogs der
Plattformen Tumblr, Wordpress und
Blogger, Microblogging-Artikel von Twitter
oder Friendfeed (siehe Abbildung 2).
Auch vor Zeitleisten des zweiten Testkandidaten,
des Simile-Widget Timeline,
macht Dipity nicht Halt, sofern die zugehörige
XML-Datei über eine URL erreichbar
ist.
Beim Export sieht es hingegen noch recht
mau aus. Derzeit fertigt die Software lediglich
RSS-Feeds aus den Timelines.
Diese sind jederzeit über die URL der
Timeline erreichbar, wenn Anwender den
Zusatz »/rss« anhängen. Die Dipity-Entwickler
kündigen in der FAQ einen PDF-
Export für die kommende Version an, damit
Benutzer ihre Zeitleisten ausdrucken
und so offline verwenden können.
E Simile Timeline
Beim zweiten Kandidaten handelt es sich
um Open-Source-Software. Ursprünglich
im Rahmen eines Forschungsprojekts am
MIT entwickelt, gehört Timeline [2] nun
zu den Simile-Widgets (Semantic Interoperability
of Metadata and Information
in unlike Environments) und steht unter
der BSD-Lizenz. Das Programm läuft
auf Standardwebservern und setzt auf
HTML, Javascript, Ajax und CSS. Es zeigt
die Zeitleisten wahlweise auf dem eigenen
Server oder lokal und offline an. Im
Test tritt Version 2.3.0 an.
Im HTML-Quellcode ihrer Webseite verlinken
Anwender zunächst das Timeline-
API, indem sie den Link zur Javascript-
Komponente im Header setzen. Danach
Bitparade 02/2013
Software
www.linux-magazin.de
49

Software
www.linux-magazin.de Bitparade 02/2013
50
beschreiben sie – ebenfalls im HTML-
Code – in einem »«-Element die
neue Zeitleiste. Dahinter sollten Nutzer
über »« einen Hinweis
an alle Seitenbesucher ausgeben, die
Javascript im Browser deaktiviert haben.
Es folgen der Aufruf verschiedener Funktionen
und die Definition der Events. Das
Wiki unter [6] beschreibt die einzelnen
Schritte detailliert und zeigt etliche
Codebeispiele.
Um eine Zeitleiste offline auf dem eigenen
Rechner zu präsentieren, ist kein lokaler
Webserver erforderlich. Anwender
laden lediglich die Timeline-Bibliotheken
herunter und passen in der HTML-Datei
die Pfade ans lokale System an. Auch für
dieses Szenario enthält das Wiki eine
Anleitung [7]. Da Simile Timeline auf
offene Webstandards setzt, spielt das
Widget mit allen modernen Browsern
zusammen.
In der Standardkonfiguration präsentiert
Simile Timeline zwei Bänder. Das obere
zeigt kleinere Zeitabschnitte an, das untere
erlaubt die Navigation in größeren
Schritten. Mehr als zwei Bänder für sehr
umfangreiche Timelines sind über entsprechende
Javascript-Codeschnipsel
möglich. Das Widget hält Schritt mit Ereignissen
vor und nach der Zeitwende.
Einmalige Events stellt es als Bulletpoints
dar, zeitüberspannende erscheinen als
Balken. Klickt der Anwender auf einen
Abbildung 3: Das Simile-Widget Timeline zeigt im oberen Bereich kleine Zeitabschnitte mit einmaligen oder
andauernden Ereignissen, unten finden Anwender größere Zeitschritte für die schnelle Navigation.
Eintrag, blendet das Tool die Beschreibung
ein (siehe Abbildung 3).
Offene Formate
Events liest das Widget aus XML-, Jsonoder
Sparq-Dateien ein. Wer nicht zu einem
Texteditor greifen möchte, der findet
im Blog Lifehacker einen XML-Generator
[8]. Über ein Webformular trägt der Benutzer
seine Rahmendaten ein und erhält
dann fertigen Quellcode. Die Datenformate
für die Ereignisse laden selbstverständlich
zum Skripten ein. Das Timeline-Wiki
bietet hilfreiche Anleitungen,
um beispielsweise Datensätze aus einer
MySQL-Datenbank in Json-Event-Quellen
einzulesen [9]. Bei den multimedialen
Inhalten beschränkt sich dieser Kandidat
auf Bilder und Links.
Anwender navigieren durch die Zeitleiste,
indem sie diese mit der Maus hin und her
schieben. Alternativ klappt das auch über
das Mausrad. Wer mit dem Rad zoomen
möchte, findet eine entsprechende Anleitung
im Simile-Wiki [10]. In der Voreinstellung
gibt es keinen Weg, die Zeitleiste
zu vergrößern oder zu verkleinern.
Such- und Filtermöglichkeiten haben die
Entwickler ebenfalls nicht implementiert.
Anwender, die eine solche Funktion für
die eigenen Zeitleisten umsetzen möchten,
sollten sich dazu Simile Exhibit anschauen
[11]. Geübte Webentwickler verbinden
es leicht mit Timeline und setzen
so interaktive Multimedia-Timelines mit
angebunden Google Maps, Filtern und
Ähnlichem (Abbildung 4).
Von Haus aus bietet Timeline keine Imund
Exportfunktionen. Da die Datensätze
aber wie erwähnt alle in offenen Formaten
vorliegen, steht einer eigenen Implementation
nichts im Wege.
E The Timeline Project
Abbildung 4: Das Framework Simile Exhibit verbindet Timeline-Werke mit Such- und Filtermöglichkeiten,
interaktiven Karten und anderen Visualisierungen.
The Timeline Project [3] vom Entwicklerduo
Rickard und Roger Lindberg reiht
sich als Desktoptool in den Testreigen

ein. Die Python-Anwendung steht unter
der GPLv3 und läuft laut Aussage der
Entwickler auf allen Plattformen, die Python
und das zusätzlich benötigte Paket
Wxpython bieten. Für Windows-Nutzer
steht ein vorkompiliertes Binary zum
Download bereit; Linuxer finden auf der
Projekthomepage die Quellen. Im Test
tritt Version 0.18.0 an.
Das Timeline-Tool startet der Anwender
von der Kommandozeile aus mit dem
folgenden Befehl:
Farben, die der Benutzer bei der Einrichtung
selbst aussuchen darf. Klickt er ein
Ereignis mit der Maus an, sieht er die
detaillierte Beschreibung und eingefügte
Bilder (siehe Abbildung 5).
Im Gegensatz zur Konkurrenz zeigt das
Tool Daten vor der Zeitwende nur an,
wenn Nutzer dies explizit aktivieren. Das
Feature ist als experimentell gekennzeichnet
und soll in kommenden Programm-
Bitparade 02/2013
Software
www.linux-magazin.de
51
python ~/bin/timeline‐0.18.0/timeline.py
In der Mitte des Programmfensters befindet
sich der Zeitstrahl. Einmalige
Ereignisse erscheinen oberhalb davon;
solche, die sich über einen längeren Zeitraum
hinweg erstrecken, positioniert The
Timeline Project darunter.
Events stellt die Anwendung als Balken
oder Streifen dar, in denen der Titel
sichtbar ist. Abhängig von der gewählten
Kategorie erhalten sie unterschiedliche
Abbildung 5: Hat der Benutzer zu einem Ereignis ein Bild hinzugefügt, verkleinert The Timeline Project dieses
und zeigt es nach einem Mausklick in der Zeitleiste an.
nUr
MiT dVd!
MAGAZIN
Coupon senden an: Linux-Magazin Leser-Service A.B.O.
Postfach 1165, 74001 Heilbronn
JA,
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
ich möchte die nächsten 3 Linux-Magazin-Ausgaben für nur E 3*, statt
E 17,40*, testen. Wenn mich das Linux-Magazin überzeugt und ich 14 Tage
nach Erhalt der dritten Ausgabe nicht schriftlich abbestelle, erhalte ich das Linux-Magazin jeden
Monat zum Vorzugspreis von nur E 5,13* statt E 5,80* im Einzelverkauf, bei jährlicher Verrechnung.
Ich gehe keine langfristige Verpflichtung ein. Möchte ich das Linux-Magazin nicht mehr beziehen,
kann ich jederzeit schriftlich kündigen. Mit der Geld-zurück-Garantie für bereits bezahlte,
aber nicht gelieferte Ausgaben.
Name, Vorname
Straße, Nr.
PLZ
Ort
Datum
Unterschrift
Gleich bestellen, am besten mit dem Coupon
oder per
• Telefon: 07131 / 2707 274 • Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo)
*Preis gilt für Deutschland
Mein Zahlungswunsch: Bequem per Bankeinzug Gegen Rechnung
BLZ
Konto-Nr.
Bank
Beliefern Sie mich bitte ab der Ausgabe Nr.
LM1124M

Software
www.linux-magazin.de Bitparade 02/2013
52
Abbildung 6: In diesem Dialog erstellen und bearbeiten Anwender die Ereignisse. Wer ein Bild hinzufügen
möchte, der wählt im unteren Bereich den Reiter »Icon«.
versionen wieder ganz verschwinden –
eine Rückkehr ist ungewiss.
Beim Anlegen einer Zeitleiste ist Handarbeit
gefragt, denn The Timeline Project
liest keine Datensammlungen aus
externen Quellen ein. Da die Anwendung
allerdings ihre eigenen Dateien im XML-
Format ablegt, könnten entsprechende
Skripte beispielsweise Datenbank-Auszüge
oder Excel-Tabellen für den Import
vorbereiten. Allen anderen bleibt nur die
Möglichkeit, die Zeitleiste über die Eingabemaske
zu füttern.
Die Maske bietet unter anderem die Option
»Period« für andauernde Events, ein
Feld für die Beschreibung (siehe Abbildung
6) und den Reiter »Icon«. Über
diesen wandern Bilder in die Timeline,
welche die Software allerdings auf 128
mal 128 Pixel verkleinert und somit nur
als Thumbnails präsentiert.
Schlicht und einfach
sich hinter »Edit«. Sie beschränkt sich
aber auf die Titel; Begriffe aus den Beschreibungen
findet sie nicht.
Die Exportfunktionen sind ebenso dürftig
wie die Importfähigkeiten. The Timeline
Project wandelt die Zeitleisten samt Text
und Bildern ins SVG- oder PNG-Format.
Leider erfasst die Software hierbei nur
den Bildschirminhalt und nicht den gesamten
Zeitstrahl. Je nach Darstellungsgröße
fehlen also wichtige Daten, und
die Leiste ist vorne oder hinten abgeschnitten.
Wer die mit dem Programm erstellten
».timeline«-Dateien in eigene Webseiten
einbinden möchte, der sollte sich Timeline
Viewer [12] anschauen: Benutzer
können ihre Daten über ein Formular
zum Onlinedienst hochladen und für den
Webauftritt konvertieren.
E Timeline JS
Der letzte Zeitspezialist in dieser Runde
stammt aus der Feder des Journalismus-
Dozenten Zach Wise und ist in Zusammenarbeit
mit Véritéco und Knight Lab
[13] entstanden. Timeline JS [4] ist vor
allem bei Journalisten im angloamerikanischen
Sprachraum beliebt und steht
unter der Mozilla Public License. Im Test
zeigt die Version 2.17, was sie als Chronistin
zu bieten hat.
Die Javascript-Bibliothek setzt auf die
Jade-Template-Engine sowie die Jquery-
Bibliothek. Anwender stellen ihre Zeitleisten
entweder online über den eingebetteten
Generator her [14] oder laden
das Timeline-JS-Paket von Github [15]
herunter und entpacken es in einem lokalen
Verzeichnis. Auf der Download-Seite
befindet sich ebenfalls die Dokumentation,
die verschiedene Wege aufzeigt, um
die Bibliothek in eigenen Webseiten zu
nutzen. Timeline JS unterstützt alle modernen
Browser, den Internet Explorer
erst ab Version 8.
Am unteren Rand der Zeitleiste befindet
sich die Skala, die entweder Jahre, Dekaden
oder Jahrhunderte anzeigt. Welche
Einheiten Timeline JS hier verwendet,
bestimmen die Eventdaten. Eine direkte
Möglichkeit, den Maßstab zu beeinflussen,
haben Benutzer somit nicht. Das
mittlere Band zeigt eine Event-Übersicht.
Über ein kleines Icon erkennen Benutzer,
Bei der Navigation unterstützt das Mausrad.
Alternativ offeriert der Menüpunkt
»Navigate« weitere Optionen. Hier entscheidet
der Benutzer, ob er nur alle Ereignisse
eines Tages oder die eines ganzen
Jahrhunderts sehen möchte. Außerdem
kann er in Wochen-, Monats- oder Jahresschritten
durch die Timeline blättern. Die
Kategorien am linken Fensterrand dürfen
Anwender per Mausklick gezielt ausblenden
und so für mehr Übersicht sorgen,
wenn sie bestimmte Ereignisse nicht sehen
möchten. Die Suchfunktion versteckt
Abbildung 7: Timeline JS präsentiert sich dreigeteilt: Am unteren Rand liegt die Skala, darüber die eigentliche
Zeitleiste, und oben ist Platz für Multimediales.

Abbildung 8: Bequemer geht’s kaum: Wer sich Json nicht gewachsen fühlt, der baut seine Zeitleisten einfach
über Google Docs zusammen.
mit welchen multimedialen Inhalten die
Einträge verknüpft sind. In dem oberen
breiten Band blendet Timeline JS die
angeschlossenen Inhalte ein (siehe Abbildung
7).
Gut vernetzt
Als Datenbasis nutzt Timeline JS entweder
Google-Spreadsheets oder Json-Dateien.
Mit Letzteren füllen fortgeschrittene
Anwender ihre Zeitleisten mit dynamisch
generiertem Wissen, zum Beispiel aus
einer Datenbank. Novizen steht der Weg
über Google Docs offen (siehe Abbildung
8). Ein entsprechendes Template samt
einer Anleitung stellen die Timeline-JS-
Macher unter [16] bereit. Um Daten vor
der Zeitwende zu integrieren, schreibt
der Benutzer ein Minuszeichen vor die
Jahreszahl.
Ein Pferdefuß des ansonsten gut gelungenen
Tools: Die Entwickler empfehlen
nicht mehr als 100 Ereignisse pro Zeitleiste
und weisen darauf hin, dass bereits
ab 20 bis 30 Einträgen die Performance
leiden könnte. Hier besteht Nachbesserungsbedarf.
Dafür punktet Timeline JS,
wenn es um das Einbetten multimedialer
Inhalte geht. Anwender dürfen zahlreiche
Onlinequellen einbeziehen, darunter
Flickr, Storify, Twitter, Youtube oder
Vimeo. Während die anderen Testkandidaten
sich auf Vorschaufunktionen beschränken,
ist hier im oberen Band genug
Platz für die Medien.
Obwohl das Tool eine vollwertige Zeitleiste
präsentiert, fühlt sich die Navigation
für den Betrachter eher so an, als
würde er durch ein Album blättern. Für
Übersicht und Struktur sorgen Tags, die
so ähnlich arbeiten wie die Kategorien
bei The Timeline Project. Eine Zoomfunktion
ist über Schaltflächen am linken
Rand erreichbar.
Eine Suchfunktion existiert derzeit nicht,
was aber zu verschmerzen ist, da das
Limit von 100 Events die Zeitleisten selten
unübersichtlich macht. Auch beim
Im- und Export ist Timeline JS knausrig,
solche Funktionen fehlen. Mit Json verwendet
allerdings auch dieser Kandidat
ein portables Datenformat, was Spielraum
für eigene Lösungen lässt.
Am Ende der Zeit
Dipity macht eine gute Figur, wenn es
darum geht, Zeitleisten fortlaufend mit
Informationen aus sozialen Netzwerken
zu füllen. Tweets und Bilder von Konferenzen
versammelt das Timeline-Tool
ganz unkompliziert. Es eignet sich daher
gut für Anwender, die solche Sammlungen
auf einer Webseite oder der eigenen
Twitter-Wall anzeigen möchten, ohne zu
sehr auf den eigenen Geldbeutel achten
zu müssen. Wer Wert auf die volle Kontrolle
über die eigenen Daten legt, der
sollte allerdings statt des Cloud-Dienstes
einem der anderen Kandidaten den Vorrang
geben.
Puristen, die keine multimedialen Extras
brauchen, sollten sich Simile Timeline
anschauen. Das Werkzeug verlangt allerdings
eine gewisse Einarbeitungszeit
und entfaltet erst im Zusammenspiel mit
Simile Exhibit sein volles Potenzial. Eine
steile Lernkurve und längere Debugging-
Sessions sind für Novizen programmiert.
Erfahrene Webentwickler sollten sich jedoch
gut zurechtfinden.
Wenn auch solide und leicht zu handhaben,
so hält The Timeline Project optisch
nicht mit der Konkurrenz mit. Für wenig
komplexe Zeitleisten, die nicht zwingend
im Web verfügbar sein müssen, ist es
jedoch gut geeignet. Darüber hinaus ist
es von allen Kandidaten am schnellsten
einsatzbereit und verlangt den geringsten
Arbeitsaufwand.
Timeline JS erfreut erfahrene Programmierer
und Otto-Normal-Benutzer. Multimediale
Zeitleisten basteln sie ruck zuck
über eigene Lösungen oder Google Docs.
Was die Vielfalt externer Inhalte angeht,
übertrifft der vierte Kandidat sogar Dipity.
Dass die Daten auf dem eigenen Server
verbleiben, ist ein weiterer Pluspunkt.
Dass die Performance mit wachsenden
Events allerdings abnimmt und bei 100
Einträgen die Grenze erreicht ist, behindert
die Zeitreise. (hej)
n
Infos
[1] Dipity: [http:// www. dipity. com]
[2] Simile-Widget Timeline:
[http:// www. simile‐widgets. org/ timeline]
[3] The Timeline Project:
[http:// thetimelineproj. sourceforge. net]
[4] Timeline JS: [http:// timeline. verite. co]
[5] Dipity-Preise:
[http:// www. dipity. com/ premium/ plans]
[6] Timeline-Einrichtung:
[http:// simile‐widgets. org/ wiki/ Timeline_
GettingStarted]
[7] Timeline offline nutzen:
[http:// simile‐widgets. org/ wiki/ How_to_
use_Timeline_offline]
[8] Event-XML-Generator für Simile Timeline:
[http:// lifehacker. com/ assets/ resources/​
2006/ 10/ eventmaker. html]
[9] Events dynamisch laden:
[http:// simile‐widgets. org/ wiki/ Timeline_
LoadEventsDynamically]
[10] Zoomfunktion für das Mausrad:
[http:// simile‐widgets. org/ wiki/​
MouseWheelScrollingAndZooming]
[11] Simile Exhibit, Version 3:
[http:// simile‐widgets. org/ exhibit3]
[12] Timeline Viewer:
[http:// satyam. com. ar/ yui/ 3. 5/ timeline]
[13] Knight Lab:
[http:// knightlab. northwestern. edu]
[14] Timeline-JS-Generator
[http:// timeline. verite. co/ # embed]
[15] Github-Repository für Timeline JS:
[https:// github. com/ VeriteCo/ TimelineJS]
[16] Google-Docs-Template für Timeline JS:
[http:// timeline. verite. co/ # fileformat]
Bitparade 02/2013
Software
www.linux-magazin.de
53

Software
www.linux-magazin.de Tooltipps 02/2013
56
Werkzeuge im Kurztest
Tooltipps
Procenv 0.16
Umgebungsvariablen ermitteln
Quelle: [https:// launchpad. net/ procenv]
Lizenz: GPLv3
Alternativen: Printenv, Stat
Crun 0.1.3
Programme wiederholt starten
Quelle: [http:// code. google. com/ p/ koolkit/​
wiki/ crun]
Lizenz: GPLv3
Alternativen: Cron
Pstoedit 3.61
PS- und PDF-Dateien konvertieren
Quelle: [http:// www. pstoedit. net]
Lizenz: GPLv2
Alternativen: Gsview
Procenv fragt die Umgebungsparameter
und ‐variabeln eines Systems ab. Je nach
Aufrufoption verrät das Tool etwa die aktuellen
Systemlimits oder präsentiert die
Konfiguration von »locale«, »env« oder
des Compilers. Auch ermittelt es Informationen
zu »cgroups«, zu geladenen Bibliotheken
oder den Thread-Parametern der
aktuellen Sitzung.
Ohne Parameter gestartet präsentiert
Procenv alle verfügbaren Fakten auf der
Standardausgabe. Über »‐‐file« leiten Anwender
sie in eine Datei um. Alternativ
schickt »‐‐output« die Informationen an
»stderr«, »stdout« oder an Syslog.
Angesichts der umfangreichen Abfragemöglichkeiten
empfiehlt sich unbedingt
ein Blick in die Manpage. Neben einer
ausführlichen Erläuterung der Optionen
bietet das Handbuch auch Konfigurationsbeispiele
und Anregungen für den
Procenv-Einsatz auf verschiedenen Systemen.
Die Entwickler empfehlen das
Tool vor allem zur Fehleranalyse eigener
Programme oder Skripte, um herauszufinden,
welche Umgebungsbedingungen
zur Ausführungszeit herrschen.
★★★★★ Procenv bestimmt die Umgebungsparameter
der aktuellen Sitzung im
Handumdrehen. So vergleichen Anwender
zum Beispiel Systeme miteinander
und finden heraus, in welcher Umgebung
ein Prozess läuft.
n
Um Programme zu bestimmten Zeiten
oder in regelmäßig wiederkehrenden Intervallen
zu starten, greifen die meisten
Anwender zu Cron. Das Anpassen der
Crontab ist jedoch zu aufwändig, um
kleine Tools oder selbst geschriebene
Skripte zu testen. Mit Crun empfiehlt sich
eine leicht zu bedienende Alternative.
Anders als Cron arbeitet Crun nicht als
Daemon im Hintergrund und benötigt
daher auch keine Rootrechte.
Nutzer geben beim Start insgesamt drei
Parameter zur Steuerung an. Der erste
definiert, wie oft Crun ein Programm aufruft,
der zweite bestimmt, in welchen Abständen
das geschieht. Am Schluss steht
der eigentliche Befehl, wahlweise mit Optionen.
So sorgt beispielsweise »crun 10 5
netstat ‐na« dafür, dass Crun den Netstat-
Befehl zehnmal jeweils im Abstand von 5
Sekunden startet. Alle Ausgaben landen
auf der Standardausgabe. Mehr Konfiguration
ist nicht erforderlich und derzeit
auch nicht möglich. Eine Einrichtungsdatei
existiert nicht.
★★★★★ Das handliche Tool macht es
einfach, Programme zu Test- und Analysezwecken
in festgelegten Intervallen
auszuführen. Eine Anpassung der
Crontab entfällt. Mit Crun läuft jede Anwendung
unkompliziert mehrfach und in
bestimmten Abständen.
n
Pstoedit wandelt Postscript- und PDF-Dateien
in Vektorgrafiken um. Die Liste der
unterstützten Dateitypen umfasst über
25 Formate, darunter SWF, DXF, HPGL,
Skencil, GNU Plot und Latex2e-Picture.
Das Programm kennt darüber hinaus die
Metaformate WMF, OS/​2 Metafiles oder
GNU Metafile. Weitere Gattungen wie
etwa SVG sind über (teilweise) kostenpflichtige
Plugins verfügbar.
Da das Tool keine eigenen Postscript- und
PDF-Routinen besitzt, ist eine Ghostscript-Installation
Voraussetzung. Für
die Vektorgrafikformate greift es auf die
Imagemagick-Bibliotheken zurück. Pstoedit
bietet Optionen, um das Dokument
in mehrere Seiten aufzuteilen, einzelne
Seiten zu extrahieren, sie zu drehen oder
zu kippen. Andere Parameter stellen Text
als Zeichnung dar oder übernehmen Kurven
des Originals. Die Position von Bildern
und die Seitengröße sind ebenfalls
konfigurierbar.
Nicht alle Optionen funktionieren für jedes
Ausgabeformat. Ein Blick ins Handbuch
verrät Näheres dazu. Darüber hinaus
kommt Pstoedit nicht mit allen Quelldokumenten
gleich gut zurecht.
★★★★★ Pstoedit bietet umfangreiche
Möglichkeiten, Postscript- und PDF-Dateien
in Vektorgrafiken zu konvertieren
und die Ergebnisse nach eigenen Wünschen
zu gestalten.
n

Open Source goes
Präsentieren auch Sie sich auf der größten Sonderausstellung
der CeBIT 2013 in Halle 6 zum Thema Linux und freie Software.
Kleine und mittlere Unternehmen treffen hier auf hochrangige
Entscheider. Nirgendwo sonst finden Sie eine bessere Business-
Umgebung für Ihre Open Source Lösungen.
Ein rundum perfekter Messeauftritt ‒
maximaler Erfolg mit minimalem Aufwand:
• individuelle Standgrößen ab 4 m²
• Alles-inklusive-Service (Standbau, Catering, Konferenzräume, u.v.m.)
• direkte Ansprache zahlreicher Neukunden
• ausgewählte Fachvorträge und Keynotes im Open Source Forum
• Kontakt zur internationalen Open Source Community
Jetzt anmelden!
www.open-source-park.de
oder 0 26 1 - 20 16 902
Wir sind dabei!
83degrees South Ltd., agorum®
Software GmbH, Alfresco Software Ltd.,
All for Accounting GmbH, Ancud IT-Beratung
GmbH, B1 Systems GmbH, CADEMIA-Consult
GmbH, FOSS Group GmbH, GRAU DATA AG,
Heinlein Support GmbH, IFE GmbH, Inmedias.it
GmbH, ITOMIG GmbH, Mathias Kettner GmbH,
Metaways Infosystems GmbH, NETWAYS GmbH,
Opensides Sprl, Open Source Press GmbH,
Pentaprise GmbH, Synetics gesellschaft für
systemintegration mbh, uib gmbh, visual4
GmbH, Würth Phoenix GmbH
und viele mehr...
Veranstalter:
pluspol.de
Marketing Kommunikation Internet
In Kooperation mit:
MEDIALINX AG

Software
www.linux-magazin.de Tooltipps 02/2013
58
Muddog 1.0.0
Prozesse verfügbar halten
Quelle: [http:// code. google. com/ p/ muddog]
Lizenz: BSD New
Alternativen: Autocheck
Xidel 0.6
Daten aus Webseiten extrahieren
Quelle: [http:// videlibri. sourceforge. net/​
xidel. html]
Lizenz: GPLv2
Alternativen: Curl, Wget
PNG Crush 1.7.41
PNG-Dateien komprimieren
Quelle: [http:// pmt. sourceforge. net/​
pngcrush]
Lizenz: OSI Approved License
Alternativen: Opti PNG
Bestimmte Programme und Dienste dürfen
niemals ausfallen, sondern sollten
stets verfügbar sein. Muddog hilft Administratoren
solche Services zu überwachen.
Das Tool basiert auf dem Free-
BSD-Inetd und läuft unter Free BSD und
Linux. In der Konfigurationsdatei »/etc/
muddog.conf« legt der Anwender fest,
welche Programme Muddog aufrufen und
im Auge behalten soll. Das Tool kontrolliert
regelmäßig, ob der entsprechende
Prozess noch läuft, und startet ihn gegebenenfalls
neu. Um ihn zu beenden,
terminieren Nutzer Muddog.
Ein Eintrag enthält jeweils vier Felder,
die durch Leerzeichen oder Tabs getrennt
sind. Im ersten steht ein eindeutiger Bezeichner
für den Dienst. Es folgen Angaben
zu Benutzern oder Gruppen, mit
deren Rechten das Programm läuft. Dahinter
steht der volle Pfad zum Binary,
im letzten der Aufruf mit allen Parametern
und Optionen. Anwender sollten beachten,
keine Services zu definieren, die
von sich aus als Daemon laufen. Muddog
würde in diesem Fall das Programm wieder
und wieder starten, obwohl es ein
SIGCHLD-Signal erhalten hat.
Muddog bietet nur drei Aufrufoptionen:
Über »‐v« zeigt es seine Version an, hinter
»‐P« dürfen Benutzer eine alternative
Konfigurationsdatei angeben, und »‐d«
schaltet das Debugging ein. Seine Fehlermeldungen
reicht das Programm an
Syslog weiter.
★★★★★ Mit Muddog stellen Systemverwalter
Programme ohne eigene Daemon-
Funktion dauerhaft bereit. Das Tool behält
seine Schützlinge genau im Auge
und erleichtert den Einsatz durch eine
übersichtliche Konfiguration. n
Programme, die HTML- und XML-Dateien
aus dem Internet auf den eigenen
Rechner spiegeln, gibt es in Hülle und
Fülle. Xidel geht noch einen Schritt
weiter und extrahiert gezielt Daten aus
den übertragenen Dokumenten. Welche
Detailinformationen das sind, legt der
Benutzer über ein Suchmuster fest. Xidel
erkennt selbstständig, ob es sich bei
dem Filtertyp um Xpath, Xquery, CSS
oder ein einfaches Template handelt.
Klappt das nicht, so geben Anwender
über »‐‐extract‐kind« Hilfestellung. Komplexere
Muster oder reguläre Ausdrücke
schreiben Anwender optional vorher in
eine Datei und übergeben diese dann
beim Start.
Darüber hinaus ist es möglich, Daten von
der Verarbeitung auszunehmen oder gezielt
einzubinden. Besitzt eine Webseite
beispielsweise Links, geben Nutzer über
»‐‐follow« vor, welchen Verknüpfungen
Xidel folgen soll. Auch diese Option verfügt
über »exclude«- und »include«-Parameter,
mit denen die Link-Verarbeitung
steuerbar ist. Außerdem verhindert »‐‐follow‐level«,
dass Xidel sich auf komplexen
Seiten zu lange aufhält.
In der Voreinstellung schreibt das Tool
die Ergebnisse in gut lesbarer Form als
reinen Text auf die Standardausgabe.
Zum Weiterverarbeiten ist auch eine
Formatierung in Json- oder XML-Syntax
möglich. Als Standardkodierung nutzt
Xidel UTF-8, Latin 1 und UTF-16 kennt
es ebenfalls. Wer die Ergebnisse lieber
in einer Datei speichern möchte, der verwendet
»‐‐download«.
★★★★★ Xidel erfasst präzise Datenschnipsel
aus HTML- und XML-Dateien.
Das Tool punktet mit vielfältigen Filtermöglichkeiten.
n
Dieses Kommandozeilen-Werkzeug optimiert
die Komprimierung von PNG-Bildern
– und das ganz ohne Qualitätsverluste.
In den meisten Fällen verkleinert
es damit die Dateien und hilft so dabei,
Plattenplatz einzusparen.
PNG-Dateien bestehen aus mehreren
Blöcken, darunter einem Pixeldatenblock
(IDAT, Image Data). PNG Crush reduziert
die Größe dieser IDAT-Fragmente und versucht
die Daten mit einer Kombination
aus LZ77- und Huffmann-Algorithmen
zu komprimieren. Auch das Entfernen
von Farbkorrekturen, etwa des Weißabgleichs,
oder das Löschen des ICC-Farbprofils
verringern die Größe. Während
das Tool sich selbstständig um die Kompression
kümmert, müssen Anwender
die Farbkorrektur-Tilgung explizit beauftragen.
Das Anpassen der Farbtiefe oder
der Bildauflösung ist ebenfalls möglich,
fällt jedoch bereits in den Bereich der
Bildmanipulation.
Um eine PNG-Datei zu verkleinern, rufen
Anwender »pngcrush« zusammen mit
dem Namen der Quell- und der Zieldatei
auf. Alternativ übergeben sie beim Start
direkt ein ganzes Verzeichnis mit Bildern.
In der Voreinstellung überschreibt die Anwendung
die Originale nicht. Sie erwartet
daher für Verzeichnisse mit mehreren
Dateien die Option »‐e« und eine neue
Erweiterung des Dateinamens. Über alle
Arbeitsschritte berichtet das Tool auf der
Standardausgabe, sodass Benutzer stets
im Bilde sind.
★★★★★ Mit PNG Crush reduzieren Anwender
die Größe der Bildersammlung,
ohne an Qualität einzubüßen. (U. Vollbracht/​hej)
n

R
CeBIT Open Source
5.–9.3.2013
Werfen Sie einen Blick hinter die Kulissen
von Linux und Open Source!
Das tägliche Vortragsprogramm liefert Ihnen
Hintergrundinformationen aus erster Hand!
Jetzt in Halle 6!
Stand F02
Auf der Bühne: Hochkarätige Vertreter der Open-Source-Szene, u.a.
Klaus Knopper,
KNOPPER.NET
Jon „maddog“ Hall,
Linux International
Peer Heinlein,
Heinlein Support GmbH
Powered by
Presented by
Sponsored by
Linux
Professional
Institute

Software
www.linux-magazin.de X2go 4.0 02/2013
60
Vorschau auf das neue X2go
Terminal 4
Die freie Terminalserver-Lösung X2go erscheint bald in Version 4.0. Die Entwickler haben fleißig neue Features
implementiert. Der Artikel analysiert den aktuellen Snapshot und zeigt, was sich in den letzten zwölf Monaten
im Projekt getan hat. Florian Effenberger
© Robert Wilson, 123RF.com
Beim Zugriff auf entfernte Server macht
X11-Forwarding über SSH keine gute
Figur. Darum haben sich spezielle Terminalprotokolle
durchgesetzt, X2go [1]
beispielsweise als schnelle und Ressourcen-schonende
Remotedesktop-Lösung.
Die Entwicklergemeinde rund um Heinz-
Markus Gräsing, Oleksandr Shneyder und
Mike Gabriel steht kurz vor der Veröffentlichung
von Version 4.0 des freien Terminalservers
und verspricht viele neue
Features.
Die X2go-Macher stellen neugierigen
und experimentierfreudigen Benutzern
den Entwicklungszweig vorab als fertige
Debian- und Ubuntu-Paketquelle
zur Verfügung [2]. Alternativ gibt’s die
X2go-Quellen in einem Git-Repository
[3]. Möglicherweise ist beim Erscheinen
dieses Artikels bereits die stabile Version
veröffentlicht; die Tester haben einen
Snapshot vom 20. November 2012 unter
die Lupe genommen.
Fox on the run
Brandneu ist das Firefox-Plugin [4] für
Linux zwar nicht, doch wollen es die Entwickler
in der neuen Version zum ersten
Mal als stabil kennzeichnen. Die Browser-Erweiterung
stellt Sitzungen nahtlos
in einem Firefox-Fenster dar, sodass Anwender
auf den eigenständigen Client
verzichten können (siehe Abbildung 1).
Aufgrund der Binary-Form ist es derzeit
nicht im offiziellen Mozilla-Repository
enthalten, dafür aber als Paket »x2goplugin«
verfügbar.
Eine Vorlage für den Betrieb auf Webservern
liefert das Paket »x2goplugin‐provider«.
Die Datei »/usr/share/x2go/plugin/
x2goplugin.html« passen Anwender an
eigene Bedürfnisse an; das Wiki [5] bietet
Hilfestellung für alle, die den Code
in Webseiten einbinden möchten. Der
über die Paketabhängigkeiten installierte
Web-Applikationsserver Tntnet quittierte
im Test den Versuch, »http:// localhost/​
x2goplugin. html« zu öffnen, jedoch mit
einem 404-Fehler.
Auch das Plugin selbst lief im Snapshot
noch nicht ganz rund und der Tastaturfokus-Wechsel
zwischen Browserfenster
und Sitzung klappte nicht immer. Die
Entwickler vermuten einen Bug in Firefox
und versprechen, sich um das Problem
zu kümmern. Die zum Redaktionsschluss
fehlenden Plugin-Pakete für Windows
wollen sie ebenfalls nachliefern.
Schlechte Nachrichten gibt es indes für
Mac-Anwender. Für diese Plattform ist
aktuell keine Firefox-Erweiterung geplant.
Als Gründe geben die X2go-Macher an,
das Qt-Browserplugin sei nicht geeignet.
Firefox lädt im Hintergrund den regulären
X2go-Client, und dieser baut auf Qt auf.
Doch ausgerechnet die Drittkomponente,
die für die Anzeige im Browser zuständig
ist, gilt laut X2go-Entwickler Oleksandr
Shneyder noch als instabil. Zwar gibt es
andere Ansätze, die unter OS X zum Ziel
führen könnten, doch mangelt es derzeit
an Ressourcen, um ein Mac-Plugin kurzfristig
zu implementieren.
Verlockende Früchte
Der native X2go-Client für Macs [6] galt
lange Zeit als Sorgenkind. Inzwischen
sind die meisten Probleme behoben,
auch wenn die Installation auf neueren
OS-X-Versionen umständlich ist. Da
Apple ab OS X 10.8 keine X11-Implementierung
mehr mitliefert, müssen Anwender
Xquartz nachrüsten [7]. Außerdem

Abbildung 1: Das Firefox-Plugin erhält mit der neuen X2go-Version erstmals
den Status „Stabil“. Anwender greifen mit der Browser-Erweiterung auf
X2go-Sitzungen zu, ohne einen Client starten zu müssen.
tragen sie in den X2go-Clienteinstellungen
von Hand den Pfad zum Xquartz-
Programm (»/Applications/Utilities/
XQuartz.app«) ein und booten den Mac
neu. Danach läuft alles wie am Schnürchen
(siehe Abbildung 2). Meldungen
über das fehlende Paket »openssh‐server«
dürfen OS-X-Nutzer getrost ignorieren –
möglicherweise ist dieser Schönheitsfehler
in der finalen Version behoben.
Spieglein, Spieglein
Alle Plattformen profitieren von den
neuen so genannten veröffentlichten
Anwendungen. Das Feature erlaubt es,
ein Menü mit einer Liste von Programmen
einzublenden, die sich nach dem
Start auf einem entfernten Rechner wie
eine lokale Anwendung verhalten (siehe
Abbildung 3). Zwar war es in früheren
X2go-Versionen ebenfalls möglich, einzelne
Applikationen ohne Umweg über
die Desktopumgebung zu starten, dies
mussten die Benutzer jedoch auf jedem
Client extra so einrichten. Die neue Funktion
arbeitet hingegen Server-seitig und
ermöglicht somit eine zentrale Konfiguration
– sowohl systemweit als auch für
einzelne Accounts.
X2go findet die Programmliste im Verzeichnis
»/etc/x2go/applications« (in
der Voreinstellung ein symbolischer Link
auf »/usr/share/applications«). Wer die
veröffentlichten Anwendungen lieber für
jeden Benutzer gesondert einrichtet, legt
die entsprechenden ».desktop«-Dateien
im Homeverzeichnis unter »~/.x2go/
applications« ab. Besonders
gut gefiel den
Testern, dass sich die
Anwendungen unter
Linux an das Design
der Desktopumgebung
anpassen.
Das Paket »x2godesktopsharing«
erweitert
X2go um eine Sharingfunktion
für den
Desktop [8]. Um den
eigenen Bildschirm
für Dritte freizugeben,
rufen Benutzer das
Programm X2go Desktop
Sharing auf und
aktivieren das Feature
über das neue Icon in
der Symbolleiste. Auf dem Client zeigt
»Zugriff auf lokalen Desktop« eine Übersicht
aller so freigegebenen Sitzungen
(siehe Abbildung 4).
Im Test klappte die Freigabe allerdings
nur mit gleichen Benutzernamen problemlos;
die stabile Version soll aber auch
das Screensharing mit anderen Logins
erlauben. Die Anwender definieren dann
ganz genau, welche Accounts wie zugreifen
dürfen.
Eine weitere Neuerung ist der so genannte
Broker. Er ermöglicht es, Clients
zentral zu konfigurieren, was insbesondere
in Umgebungen mit vielen Nutzern
sehr praktisch ist. Anstatt auf jedem
Arbeitsplatz händisch alle verfügbaren
Sitzungen einzutragen, erhalten Nutzer
Informationen dazu automatisch vom
Broker, und zwar wahlweise über HTTP,
HTTPS oder SSH.
So realisieren Admins etwa Failover-
Szenarien und Load-Balancing-Lösungen
oder konfigurieren für verschiedene
Uplinks automatisch den netztopologisch
besten Server. Eine individuelle Anpassung
für jeden Benutzer ist ebenfalls
möglich. Zum Redaktionsschluss enthielt
das Wiki noch keine Dokumentation für
den Broker, die Entwickler wollen sie
jedoch bald nachreichen.
Tunnelblick
X2go 4.0 unterstützt die neuen Gnomeund
Unity-Desktops. Zusätzlich erlaubt
die neue Version auch Logout-Skripte auf
dem Server (Datei »~/.x2go_logout«).
Auf Thin Clients, die sich in einem sicheren
Netzwerk befinden, nutzt der Terminalserver
jetzt optional eine direkte
RDP-Verbindung via Rdesktop oder Xfree
RDP, statt den Umweg über den Server zu
gehen. Letzteres ist allerdings nach wie
vor der bevorzugte Weg bei unsicheren
Verbindungen, die dann von der X2go-
Verschlüsselung profitieren.
Bezüglich RDP hat die neue Release eine
weitere Verbesserung in petto: Die früher
umständlich zu realisierende Audio-
Übertragung ist mittlerweile direkt auf
Knopfdruck im Client verfügbar. Das
Gleiche gilt für Dateifreigaben, die künftig
ebenfalls ohne separaten Wrapper
auskommen.
Auch das X2go-Projekt profitiert von der
Förderung des Serverherstellers Thomas
Abbildung 2: Der X2go-Client für OS X läuft inzwischen rund. Hier präsentiert sich das Ubuntu Software-
Center eines Linux-Servers in der Ferne auf dem lokalen OS-X-Desktop.
X2go 4.0 02/2013
Software
www.linux-magazin.de
61

Software
www.linux-magazin.de X2go 4.0 02/2013
62
Krenn [9]. Laut eigenen Angaben arbeiten
die Entwickler an einer Appliance,
über die mittels X2go Remote-Unterstützung
im ganzen Netzwerk möglich wird.
An entsprechender Stelle platziert soll
der Low Energy Server als Gateway fungieren
und bei Bedarf eingehende Verbindungsanfragen
automatisch an den
entsprechenden Rechner durchreichen.
Dabei hilft die neu im Client hinzugekommene
Funktion, sich per SSH- oder
HTTP-Proxy mit hinter Gateways befindlichen
Systemen zu verbinden. Im Test
fehlte das Feature allerdings noch auf
dem OS-X-Client.
Die neue Multi-Head-Funktion [10]
bietet zwei Betriebsmodi. Einerseits legen
Benutzer X2go-Sitzungen auf einen
separaten lokalen Bildschirm, um den
entfernten Desktop in voller Auflösung
und ohne störende Fensterdekoration zu
betrachten. Andererseits bilden sie damit
ein Multi-Head-Setup auf Server-Seite ab,
indem die Remotesitzung auf einem großen
virtuellen Bildschirm erscheint. Xinerama
verhindert, dass sich ein Fenster
über mehr als einen Monitor erstreckt.
Aufpoliert
X2go wartet darüber hinaus auch mit
etlichen Verbesserungen im Detail auf.
So spricht der Client nun auch Spanisch,
Norwegisch und Dänisch. Die Projektmitarbeiter
behoben außerdem einige
kompliziertere Bugs, vor allem in den
X-Libraries und in der Cairo-Bibliothek.
Das löst unter anderem Probleme bei der
Grafik- und Schriftdarstellung
nach dem
Aufwachen aus dem
Sleepmode.
Wegen der freien Lizenzen
kommen all
diese Verbesserungen
natürlich auch anderen
Programmen wie
beispielsweise No
Machine und Free NX
zugute.
Da X2go inzwischen
auch bei mehreren
großen Unternehmen
im Einsatz ist, wächst
die Nachfrage nach
professionellem Support
für die Software.
Um diesen Bedarf zu
decken, hat X2go-Entwickler Oleksandr
Shneyder die Phoca GmbH gegründet
[11]. Die Firma bietet Beratung, Installationshilfe,
Supportverträge und kundenspezifische
Anpassungen, zum Beispiel
individuelle Broker. Alle Verbesserungen
und Erweiterungen stehen aber auch
künftig unter einer freien Lizenz; eine
Bezahlversion wird es nicht geben, wie
das Projekt betont.
Insgesamt gefällt die neue X2go-Version,
auch wenn noch einige kleine Ungereimtheiten
im Test auftraten. Beheben
die Entwickler diese und ergänzen die
Dokumentation um Erklärungen zu den
relevanten Neuerungen, dürfte die finale
4.0 ein großer Schritt in die richtige Richtung
sein. X2go bietet als Gesamtpaket
Abbildung 4: X2go teilt nun den eigenen Bildschirm mit anderen Nutzern.
Die finden auf ihrem Client eine Liste mit den freigegebenen Sitzungen.
viele Funktionen und Features, die sonst
nur teure und proprietäre Lösungen bereitstellen.
(hej)
n
Infos
[1] X2go: [http:// www. x2go. org]
[2] Nightly Builds: [http:// www. x2go. org/​
doku. php/ wiki:development:nightly‐builds]
[3] Git-Repository: [http:// git. x2go. org]
[4] Michael Kromer, „Zugriff nach Bedarf“:
Linux-Magazin 10/​10, S. 72
[5] X2go-Plugin in eigene Webseiten einbinden:
[http:// www. x2go. org/ doku. php/​
wiki:components:x2goplugin]
[6] X2go-Client für OS X: [http:// code. x2go.​
org/ releases/ binary‐macosx/ x2goclient]
[7] Xquartz: [http:// xquartz. macosforge. org]
[8] Desktop-Sharing:
[http:// www. x2go. org/ doku. php/ wiki:comp
onents:desktop‐sharing]
[9] Serverhersteller sponsert Open-Source-
Projekte: [http:// www. linux‐magazin. de/​
NEWS/ Thomas‐Krenn‐stiftet‐Server‐fuer
‐Open‐Source‐Projekte]
[10] Multi-Head: [http:// www. x2go. org/ doku.​
php/ wiki:components:multi‐display]
[11] Phoca GmbH: [http:// www. phoca‐gmbh. com]
Abbildung 3: Die veröffentlichten Anwendungen verhalten sich auf Remotedesktops wie lokale Programme.
Die Programmliste gruppiert nach Einsatzzweck und bietet eine Suchfunktion.
Der Autor
Florian Effenberger engagiert sich seit zehn Jahren
für freie Software. Er ist einer der Gründer
und zugleich Vorstandsvorsitzender der Document
Foundation. Er schreibt regelmäßig für
zahlreiche deutsche und internationale Fachpublikationen
und beschäftigt sich dabei auch mit
Rechtsfragen.

Aus dem Alltag eines Sysadmin: Ifdata
Präzise an Schnittstellen
Einführung 02/2013
Sysadmin
Wie schon in der vorigen Ausgabe stellt Charly wieder ein Tool vor, das seine Stärken besonders in Skripten
ausspielt. Ifdata aus dem Moreutils-Paket liefert Statusinformationen von Netzwerk-Interfaces absolut passgenau.
Das Herausmeißeln einzelner Werte ist nun nicht mehr nötig. Charly Kühnast
www.linux-magazin.de
63
Inhalt
64 Open Vswitch
Software-Switches wie das freie Open
Vswitch bringen Funktionen auf die
Gastgeber von Virtualisierungen, wie
sie sonst nur echte Hardware bietet.
Open Vswitch arbeitet zudem mit vielen
Hypervisoren zusammen.
70 TCP Fast Open
Mit TCP Fast Open hat Google eine Protokollerweiterung
zum Verringern von
Latenzen im Netzwerkverkehr vorgestellt,
die eine Beschleunigung von bis
zu 41 Prozent verspricht.
Wenn ich ein Skript schreibe und darin
die Information benötige, ob ein bestimmtes
Interface existiert, und wenn
ja, welche IP-Adresse und MTU es gerade
hat, entsteht fast zwangsläufig sperriger
Code. Ich bewerfe dann das Ergebnis von
»ip addr show eth0«, »ifconfig« oder »iwconfig«
so lange mit »grep«, »cut« und regulären
Ausdrücken, bis die gewünschte
Information herausgemeißelt ist.
Ifdata aus dem Moreutils-Paket [1] dagegen
löst meine Aufgabenstellung elegant
und einfach. Mit Parametern steuere ich
die Ifdata-Ausgabe so, dass nur das gesuchte
Ergebnis erscheint und mehr nicht
– das ist ideal, um es in einem Skript
weiterzuverarbeiten.
Zunächst möchte ich herausfinden, ob
ein bestimmtes Netzwerkinterface überhaupt
existiert: »ifdata ‐e eth0«. Der
Befehl erzeugt keine Ausgabe. Ob die
Schnittstelle existiert, verrät der Rückgabewert.
In einem Skript ist das sehr praktisch,
wenn ich ohne weitere Klimmzüge
verzweigen will:
if $(ifdata ‐e eth0); then
echo "Interface gefunden";
[...]
else
echo "Interface nicht gefunden";
[...]
fi
Eine für Menschen lesbare Ausgabe gibt
es auch. Der Parameter »‐pe« sorgt dafür,
dass Ifdata ein »yes« oder »no« ausgibt.
Mit einer Minischleife kann ich mir
schnell einen Überblick verschaffen, wie
viele Interfaces gerade aktiv sind:
$ for i in `seq 0 3`;do ifdata ‐pe eth$i;U
done
yes
yes
yes
no
Die Testmaschine hat vier Interfaces, benutzt
aber nur drei.
»‐pm« auch einzeln. Wenn ich wissen
will, ob das Interface gerade im Promiscuous
Mode ist, lasse ich mir per
$ ifdata ‐pf eth0
eine Liste der Flags zusammenstellen
(Abbildung 1). Die Elemente der Liste
einzeln abzufragen funktioniert allerdings
nicht – zum Glück, denn wer soll
sich bitte die ganzen Parameter merken?!
Dafür gibt es noch Daten über den Netzwerkverkehr
und Fehlerzustände zu eruieren.
So kann ich etwa mit
$ ifdata ‐soe eth0
den Fehlerzähler auslesen – und mich beruhigt
anderen Sachen zuwenden, denn
der steht auf null. (jk)
n
© Ivan Mikhaylov, 123RF.com
Abbildung 1: Ifdata schaut nach, welche Flags der
Netzwerkschnittstelle gehisst sind.
Basisarbeit
Die am häufigsten benötigten Daten –
IP-Adresse, Netzmaske, Broadcastadresse
und MTU – zeigt Ifdata durch Leerzeichen
getrennt mit dem Parameter »‐p« an:
$ ifdata ‐p eth0
10.0.0.106 255.255.255.0 10.0.0.255 1500
Diese Informationen bekäme ich durch
Angabe von »‐pa«, »‐pn«, »‐pb« und
Infos
[1] Moreutils:
[http:// joeyh. name/ code/ moreutils/]
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.

Sysadmin
www.linux-magazin.de Open Vswitch 02/2013
64
Der Software-Switch Open Vswitch
Virtuos schalten
Software-Switches bringen Funktionen auf die Gastgeber von Virtualisierungen, wie sie sonst nur echte Hardware
bieten kann. Das freie Open Vswitch ist Bestandteil des Mainstream-Kernels, bietet leistungsfähige Komponenten
und arbeitet mit vielen Hypervisoren zusammen. Konstantin Agouros
© Jan Treger, 123RF.com
Dank immer leistungsfähigerer Hardware
sprießen die virtualisierten IT-Umgebungen
auf dem Server oder in der Cloud
allerorten. Weil die einzelnen Instanzen
auch miteinander kommunizieren, wollen
Admins auch in den virtuellen Netzen
Regeln setzen, so wie sie es im echten
LAN gewohnt sind.
Ein typischer Mechanismus sind Bridges,
die schon bei Virtualisierungssoftware
auf dem Desktop zum Standardrepertoire
gehören. Soll das virtuelle Windows etwa
aufs WLAN des Linux-Gastgebers zugreifen,
braucht es eine simulierte Netzwerk-
Bridge, die der Admin per Mausklick und
GUI-Dialog in schicken Menüs auf virtuellen
Netzwerk-Devices im Handumdrehen
bewerkstelligt.
Wie ein Hub im physischen Netzwerk
sind die Software-Bridges aber mit Vorsicht
zu genießen, zum Beispiel sieht der
virtuelle Gast den kompletten Traffic im
Netzwerksegment – ein auf einem Server
meist unerwünschtes Feature.
Anders mit virtuellen Switches: Open
Vswitch [1] erlaubt es dem Administrator,
auf einem Host, der virtuelle Maschinen
beherbergt, die verschiedenen virtuellen
Netzwerkinterfaces durch einen
oder mehrere simulierte Switches miteinander
zu vernetzen. Dabei darf er einzelnen
Anschlüssen VLANs zuordnen und
Spiegelports anlegen. Es ist sogar möglich,
mehrere Netzwerkinseln über Layer-
3-Tunnel direkt miteinander zu vernetzen
(Abbildung 1). Zudem unterstützt Open
Vswitch auch Open Flow ([2], siehe
Kasten „Open Flow“), kann Netflow-
Daten [3] sammeln und an einen Netflow-Collec
tor wie Ntop [4] senden.
Die Architektur
Open Vswitch besteht aus drei Diensten
und einem Kernelmodul. Zwar ist
Letzeres nur optional, doch ohne sind
die Performance-Einbußen so groß, dass
wenig Freude aufkommt. Mit ihm aller-
dings überrascht der virtuelle Switch:
Laut Aussage des Projekts ist das Weiterleiten
der Pakete schneller als bei einem
Bridgemodul.
Beim Einsatz des Kernelmoduls muss
der Admin einige Details beachten: Das
Layer-3-Tunneln geht nur mit dem Kernelmodul
aus dem Sourcecode des Projekts,
nicht mit dem Modul aus dem normalen
Kernel. Außerdem darf das Linux-Bridgemodul
nicht geladen sein. Für Skripte, die
sich auf die Bridge-Utils verlassen, gibt
es ein separates Kompatibilitätsmodul,
das Aufrufe zum Anlegen und Manipulieren
von Bridges abfängt und für Open
Vswitch passend übersetzt.
Open Vswitch speichert die Konfigurationen
persistent in einer Json-Datenbank,
üblicherweise im Verzeichnis »/etc/
openswitch«. Als Server für diese Datenbank
dient das Programm »ovsdb‐server«.
Alle Konfigurationsänderungen, die
das Hauptwerkzeug »ovs‐vsctl« durchführt,
landen so direkt in der Datenbank;
»ovsdb‐client« hilft dabei, die Tabellen
für Menschen besser lesbar als im Json-
Rohformat zu machen.
Open Flow
Das Protokoll Open Flow gibt Zugriff auf die
Forwarding Plane eines Switch oder Routers,
also auf die Tabelle, die definiert, wie Pakete
(von welchem Quell- zu welchem Ziel-Port)
fließen sollen. Dabei ist die Verwaltung dieser
Flow vom ausführenden Gerät entkoppelt. Die
Idee dabei ist, dass sich so auch Access-Listen
über alle Geräte zentral verwalten lassen,
das Netzwerk lässt sich steuern.
Mittlerweile haben sich einige namhafte
Hersteller bereits auf Open Flow festgelegt,
laut der Homepage des Floodlight-Projekts
[2] gibt es bereits Geräte von HP, Huawei,
Juniper, IBM Brocade und Netgear, die das
Protokoll unterstützen.

Der Prozess »ovs‐vswitchd« steuert die
virtuellen Switches auf der lokalen Maschine
und unterhält die Verbindung
zur Konfigurationsdatenbank. Laufen
die Switches im Userspace, übernimmt
dieser Prozess auch ihre Verwaltung.
Mit einem Open-Flow-Controller baut
»derovs‐vswitchd« die Verbindung auf
und tauscht sich über das Open-Flow-
Protokoll mit ihm aus.
Ist dagegen kein externer Open-Flow-
Controller vorhanden, dann kommt der
»ovs‐controller« zum Einsatz. Controller
müssen nicht auf derselben Maschine
wie der »ovs‐vswitchd« laufen. Um Redundanz
zu schaffen, kann der Admin
auch mehrere von ihnen angeben.
Ein einfaches Setup
Die Konfiguration erfolgt mit »ovs‐vsctl«.
Zunächst bedarf es einer leeren Konfigurationsdatenbank.
Haben das nicht bereits
die Init-Skripte erledigt, erzeugt
ovsdb‐tool create /etc/openvswitch/conf.db U
/etc/openvswitch/vswitchd/vswitch.ovsschema
die Datenbank. Die folgenden Kommandos
legen eine Switch-Instanz an, der
der Admin auch gleich zwei Ports hinzufügt:
ovs‐vsctl add‐br linux‐switch0
ovs‐vsctl add‐port linux‐switch0 eth0
anderen Ports agieren
dann als Trunk-Ports
[5], liefern also auch
die Pakete der VLANs
172.18.1.1
aus, die der Admin
aufgespannt hat.
»eth0«
In diesem Fall muss
er allerdings auch den
»islandswA«
physischen Switch, an
dem der Host hängt,
so konfigurieren, dass
er den Port als Trunk-
Port akzeptiert und die
Daten der verschiedenen
VLANs richtig weiterleitet. Sollen
alle Ports des virtuellen Switch zu einem
VLAN im Rest des Netzwerks gehören,
lässt sich alternativ auch auf dem Host
ein VLAN-Interface hinzufügen. »vconfig
add eth0 VLAN-Id«) fügt dann »eth0.
VLAN-Id« statt »eth0« als Port zum virtuellen
Switch hinzu.
Im Zusammenspiel mit anderen Switches
empfiehlt es sich, dass Spanning-Tree-Protokoll
[6] zur Erkennung von Schleifen
im Layer-2-Netz zu aktivieren. Dies konfiguriert
der Administrator mit dem Kommando
»ovs‐vsctl set Bridge linux‐switch0
stp_enable=true«. Die »set«-Anweisung
manipuliert direkt die Datenbank. In SQL
wäre diese Anweisung gleichbedeutend
mit »update bridge set stp_enable=true
where name='linux‐switch0'«.
Switch
»eth0«
172.19.1.1
»islandswB«
Abbildung 1: Ein typisches Netzwerk, in dem Layer-3-Tunnel nötig sind.
Das Beispiel aus Listing 1 spiegelt die
Interfaces »tap0« und »tap1« auf das Interface
»eth1«. Die seltsam anmutenden
»--« dienen dem Kommando als Trenner
für die Optionen, die Anweisung »select_
all=1« gibt an, dass der Spiegel allen
Verkehr zwischen den Tap-Schnittstellen
übertragen soll.
Will er nur bestimmte Richtungen (beispielsweise
von »tap0« zu »tap1«) auswählen,
dann kann der Admin die Referenz
(mit dem »@« davor) mit den Argumenten
»select‐srt‐port=@tap0 select
‐dst‐port=@tap1« spezifizieren. Mit
»ovs‐vsctl list Mirror« lassen sich die konfigurierten
Spiegel auflisten. Die Anweisung
»ovs‐vsctl remove Bridge linux‐switch0
mirror tapmirror« entfernt
den Spiegel wieder.
Open Vswitch 02/2013
Sysadmin
www.linux-magazin.de
65
ovs‐vsctl add‐port linux‐switch0 tap0
ovs‐vsctl add‐port linux‐switch0 vboxnet0
Port Mirroring
Tunneln
Im Beispiel legt er einen Switch mit dem
Namen »linux‐switch0« an – der Name
lässt sich frei wählen. Die zweite Zeile
fügt das erste Ethernet-Interface des Host
hinzu, das noch über keine IP-Adresse
verfügen darf. Soll der Host über dieses
Interface erreichbar sein, ist die Adresse
dem automatisch angelegten Interface
»linux‐switch0« zuzuweisen. Die dritte
und die vierte Zeile kümmern sich um
ein TAP- sowie das Host-only-Interface
etwa eines Virtualbox-Gastes.
In diesem Aufbau gleicht das physische
Ethernet-Interface dem Uplink-Port eines
klassischen Switch. Wer dem Vswitch-
Interface eine IP-Adresse zuweist, kann
ihn darüber von den angeschlossenen
virtuellen Hosts erreichen. Will er Ports
einem VLAN zuordnen, gibt der Administrator
dem »add‐port«-Kommando noch
den Parameter »tag=VLAN-Id« mit. Die
Zur Fehleranalyse ist es manchmal notwendig,
den Traffic auf einem Port mitzuschneiden
oder an einen anderen Port
weiterzuleiten, um ihn mit einer kommerziellen
Probe auszuwerten. Wie physische
Switches erlaubt es auch Open
Vswitch, einen oder mehrere Ports auf
einen anderen zu spiegeln, sodass sich
Pakete abgreifen lassen.
Der erste Schritt in der dazu passenden
Konfiguration ist das Hinzufügen
des Ports zum Switch. Dies erledigt wie
oben das »add‐port«-Kommando. Nach
Anlegen des Mirror kann der Port für
nichts anderes mehr dienen, und das Ziel
muss ein physisches Interface sein. Das
Kommando zum Erzeugen des Mirror ist
etwas länglich, da es die dynamisch vergebenen
UIDs aus der Konfigurationsdatenbank
ausliest, um mit diesen Werten
den Spiegel anzulegen.
In größeren Umgebungen kann es notwendig
sein, zwei LAN-Inseln über einen
Layer-3-Tunnel miteinander zu verbinden.
Das lässt sich zwar vermeiden,
wenn der Planer das Netzwerk entwirft,
bei einer organisch gewachsenen Umgebung
wird es trotzdem manchmal
notwendig. Open Vswitch kann Pakete
über das Generic-Router-Encapsulation-
Protokoll (GRE), CAPWAP (das häufig
zwischen dummen Basestations und deren
Controllern Einsatz findet) oder GRE
in IPsec tunneln.
Auf den beiden Hosts in Abbildung 1
existiert jeweils eine Insel eines LAN
Listing 1: »ovs‐vsctl«
01 ovs‐vsctl ‐‐ set Bridge linux‐switch0 mirrors=@m ‐‐
‐‐id=@tap0 get Port tap0 ‐‐ ‐‐id=@tap1 get Port tap1
‐‐ ‐‐id=@eth1 get Port eth1 ‐‐ ‐‐id=@m create Mirror
name=tapmirror select_all=1 output‐port=@eth1

Sysadmin
www.linux-magazin.de Open Vswitch 02/2013
66
Abbildung 2: Das Web-GUI für den Floodlight-Controller mit Open Vswitch.
In der realen Welt müsste der Administrator
jetzt nur noch die Netzwerkkabel in
die richtigen Ports seines Switch stecken.
In der virtuellen Welt funktioniert das
ähnlich, doch haben die Hypervisoren
ihre Eigenheiten:
Virtualbox und VMware bieten Hostonly-Interfaces.
Diese tauchen auch auf
dem Host auf (sichtbar mit »ifconfig«)
und lassen sich mit dem »add‐port«-
Kommando einfach einem bestimmten
Switch zuweisen. Dabei ist aber darauf
zu achten, dass jeder Host sein eigenes
Interface bekommt, da sonst innerhalb
eines Host-only-Interface die Hosts wieder
wie an einem Hub hängen und beispielsweise
der Traffic des Nachbarn für
alle sichtbar bleibt.
Xen erzeugt typischerweise VIF-Interfaces,
die dem Schema »Index_der_Maschine.Index_des_Interface«
folgen. Jedoch
hängen die Indizes davon ab, in
welcher Reihenfolge die Maschinen starten,
sodass die Zuordnung zum richtigen
virtuellen Switch durchaus schwierig
sein kann, zumindest wenn der Admin
in der Konfiguration nicht den Parameter
»vifname« verwendet.
Xen besitzt auch Skripte, die mit Bridges
die Interfaces zu den richtigen Brücken
hinzufügen. Auch sieht es Ersatzskripte
vor, die der Admin stattdessen verwenden
kann, um die Open-Vswitch-Einbindung
umzusetzen. Wer den Bridge Compatibility
Mode (im Paket »openvswitch‐brcompat«)
einsetzt, sorgt dafür, dass Xen gar
nichts mehr von Open Vswitch mitbekommt.
Dafür müssen aber der Daemon
»ovs‐brcompatd« gestartet und das passende
Kernelmodul geladen sein.
KVM verwendet die virtuellen Tap-Interfaces
des Linux-Kernels, die sich recht
simpel einbinden lassen. Doch auch hier
hat der Admin auf die richtige Reihenfolge
zu achten, wofür er beim Start des
KVM-Gastes Skripte für das Netzwerk-
Interface ausführt, die beim Hoch- und
Herunterfahren ablaufen. Die Option
»‐net« unterstützt dazu die mit Komma
angefügten Subparameter »script=«
und »downscript=«. Die Skripte erhalfür
virtuelle Maschinen. Die Hosts, die
diese Gäste beherbergen, sind im Netz
getrennt, sodass Routen notwendig sind,
um die Pakete auszutauschen. Die Adressen
des aufgeteilten LAN werden dagegen
im Netz nicht geroutet. Damit sich
die Tunnel aufbauen lassen, muss der
Admin das Kernelmodul aus der Open-
Vswitch-Distribution verwenden. Das
Modul aus dem Kernel selbst bringt im
Logfile beim Hinzufügen des Tunnel-Interface
die Warnmeldung »address family
not supported«.
Zwei Switches, bitte
Auf beiden Seiten muss außerdem ein virtueller
Switch existieren, der einen Port
und eine Adresse im LAN hat und darüber
routet. Auf Host A ist dies 172.18.1.1 und
auf Host B 172.19.1.1. Beide Seiten haben
»eth0« in diesem Switch als Port zugewiesen,
die Routingtabelle ist so konfiguriert,
dass die Hosts A und B erreichen.
Die Insel-Switches heißen »islandswA«
Listing 2: Tunnel für Host A
01 # ovs‐vsctl set‐controller islandswA tcp:172.18.1.1
02 # ovs‐vsctl add‐port islandswA add‐port gre1 ‐‐ set
Interface gre1 type=gre options:remote_ip=172.19.1.1
Listing 3: Tunnel für Host B
01 # ovs‐vsctl set‐controller islandswB tcp:172.19.1.1
02 # ovs‐vsctl add‐port islandswA add‐port gre1 ‐‐ set
Interface gre1 type=gre options:remote_ip=172.18.1.1
Listing 4: Netflow aktivieren
01 # ovs‐vsctl ‐‐ set Bridge linux‐switch0
netflow=@nf ‐‐ ‐‐id=@nf create NetFlow
targets=\"172.16.1.1:2055\" active‐timeout=30
und »islandswB« und
verbinden das LAN
10.1.1.0/​24. Zum Tunneln
dient in diesem
Beispiel GRE.
Listing 2 zeigt die
Konfiguration für Host
A – ebenfalls einfach
vom Admin an der
Shell eingegeben. Auf
Host B konfiguriert
er das Ganze spiegelverkehrt
(Listing 3).
Mit dem Kommando
»ovs‐vsctl show« lässt
sich die vollständige
Konfiguration anzeigen.
Dabei ist darauf zu achten, dass
bei den Switches (in der Open-Vswitch-
Terminologie steht dort »Bridge«) unter
dem Controller-Eintrag das Flag »is_connected:
true« vorhanden ist – eine simple
Erfolgskontrolle für die Konfiguration.
Netflow
Nach erfolgreicher Konfiguration geht’s
an die Integration ins Management. Das
ursprünglich von Cisco entwickelte Netflow-Protokoll
liefert die für den Admin
wichtigen Informationen, welche Netzwerkgeräte
miteinander kommunizieren,
in einem exportierbaren Format. Seit Version
9 gibt es auch ein RFC (3954, [7]).
Open Vswitch spricht Netflow, alternativ
auch Sflow [8].
Die exportierten Daten sammelt ein
Netflow Collector ein. Er hat in der Regel
auch eine Software zum Auswerten
dabei, die die Kommunikationszusammenhänge
im Netzwerk sichtbar macht.
Neben einer ganzen Reihe kommerzieller
Kollektoren bietet Ntop zusätzlich zur
eigenen Analyse auch die Möglichkeit,
als Netflow Collector zu agieren.
Konfiguration
Der Administrator konfiguriert Netflow
pro virtuellem Switch. Die Konfiguration
erfolgt über längliche Einträge in der Datenbank.
Das Kommando aus Listing 4
aktiviert Netflow auf dem Switch »linux‐switch0«
und schickt die Flow-Daten
an einen Collector auf der IP-Adresse
172.16.1.1 und dem Standard-Netflow-
Port 2055. Um das Senden der Daten
zu deaktivieren, gibt der Administrator
das Kommando »ovs‐vsctl clear Bridge
linux‐switch0 netflow« ein.
Virtualisierungen

ten dann die Aufrufe, beispielsweise von
»downscript=«, um den Port zum Switch
hinzuzufügen oder zu entfernen.
Wer Libvirt zur Verwaltung der VMs verwendet,
macht es sich deutlich einfacher.
Libvirt unterstützt Open Vswitch bereits
seit seiner Version 0.9.11, allerdings sieht
der Virt-Manager als grafisches Frontend
dafür noch keine Konfigurationsoption
vor (Abbildung 3). Ein Texteditor hilft:
In der XML-Konfiguration eines Gastes
stellt der Admin einfach den Interfacetyp
auf »bridge«. Der XML-Block in Listing 5
zeigt die Parameter für den Port.
Sicherheit, Bonding und
Link Aggregation
Der Autor
Konstantin Agouros arbeitet
bei der N.runs AG als Berater
für Netzwerksicherheit
und mit dem Schwerpunkt
bei TK-Anbietern. Sein Buch
zu DNS/DHCP ist bei Open
Source Press erschienen.
Open Vswitch legt für jeden angelegten
Switch ein Interface an. Wer diesen Interfaces
IP-Adressen gibt, ermöglicht angeschlossenen
Gästen, über diese Interfaces
zu routen, sofern IP-Forwarding aktiv ist.
Will er das nicht, dann sollte der Admin
auf die Konfiguration des Forwarding
auf dem Host achten. Natürlich kann
er auch über »/proc/sys/net/ipv4/conf/
Name_des_Interface/forwarding« explizit
einzelne Interfaces ausschließen.
Open Vswitch funktioniert so auch als
Layer-3-Switch oder als Router. Auch
kann der Admin mit IPtables-Regeln explizit
die Kommunikation zwischen einzelnen
Ports unterbinden. Mit »ovs‐vsctl«
kann er sogar QoS-Parameter über Scheduler
wie Linux-HTB [9] setzen. Zwar
wäre es auch möglich, diese Parameter
einfach pro Interface zu bestimmen, besser
ist es aber, die Konfiguration über
Open Vswitch zu erledigen. Dann sind
die Parameter schon beim Start der Open-
Vswitch-Dienste vorgegeben.
Open Vswitch räumt auch die Möglichkeit
ein, mehrere Interfaces zu einem logischen
zusammenzubinden (Bonding,
[10]), um durch die Verteilung auf Ports
mehr Bandbreite zu erzielen. Das Unterkommando
»add‐bond
bridge bondname Interface1
Interface2
[...]« erzeugt die
Bonds. Handelt es sich
um physische Interfaces
und soll sich der
Verbund auch über
den physischen Switch
fortpflanzen, an den
sie angebunden sind,
muss der Admin dies
selbst konfigurieren,
etwa mit Link Aggregation
(LACP, [11]).
Open Vswitch erfährt
dies beim Anlegen des
Bond mit »lacp=active«.
Open Vswitch bietet eine leistungsfähige
und komfortable Möglichkeit, virtuelle
Systeme in und über die Grenzen der
physischen Hosts zu vernetzen. Damit hat
der Administrator das Rüstzeug, um auch
komplexe Netzwerkdesigns umzusetzen.
Das Bridge-Kompatibilitätsmodul erlaubt
den nahtlosen Austausch von eventuell
bisher verwendeten Linux-Bridges. Net/​
sFlow und QoS-Mechanismen sind Highend-Features,
die derzeit nicht alle physischen
Switches besitzen.
Die bei Redaktionsschluss dieses Artikels
verfügbare Version 1.7.1 unterstützte
leider keine Kernelversion neuer als 3.3
bei Kernelmodulen, die für die fortgeschrittenen
Funktionen notwendig sind.
Wer die benötigt, braucht noch etwas
Geduld, bis die Open-Vswitch-Pakete
der Distributoren nachziehen. Auch die
Dokumentation des Projekts könnte an
einigen Stellen etwas klarer sein, aber
eine Onlinesuche fördert in der Regel
Konfigurationsbeispiele zu Tage, mit denen
der Administrator seine Wünsche
umsetzen kann.
Performance
Nicht zu vergessen: Tunnel kosten Performance.
In einem Testaufbau ohne Router
zwischen den Inseln kam Netperf zum
Einsatz, um den Durchsatz zumindest
oberflächlich zu messen. In einem Aufbau,
der mit dem aus Abbildung 1 vergleichbar
ist, erzielte das Szenario 900
MBit/​s, die direkte Messung zwischen
den beiden Hosts 940 MBit/​s. Ein Admin,
Abbildung 3: Mit Libvirt und dem Virt-Manager geht vieles rund um
Virtualisierung einfacher, meist sogar per Mausklick. Doch die Konfiguration
eines Vswitch ist noch nicht im GUI angekommen.
der das einzusetzen plant, sollte also von
knapp 5 Prozent Overhead ausgehen,
der aber sicherlich je nach verwendetem
Dienst und Protokoll variiert. Außerdem
ist Netperf sicherlich nicht für alle Traffic
Mixes repräsentativ, eigenes Testen ist
daher unabdingbar. (mfe)
n
Infos
[1] Open Vswitch: [http:// openvswitch. org]
[2] Open Flow: [http:// www. openflowhub. org]
[3] Netflow: [http:// www. cisco. com/ en/ US/​
products/ ps6601/ products_ios_protocol_
group_home. html]
[4] Ntop: [http:// www. ntop. org
[5] Link Aggregation: [http:// en. wikipedia. org/​
wiki/ Link_aggregation]
[6] Spanning Tree Protocol: [http:// www. cisco.​
com/ en/ US/ tech/ tk389/ tk621/ tsd_
technology_support_protocol_home. html]
[7] Netflow-RFC:
[http:// www. ietf. org/ rfc/ rfc3954. txt]
[8] Sflow: [http:// www. sflow. org]
[9] Linux-HTB:
[http:// luxik. cdi. cz/ ~devik/ qos/ htb/]
[10] Michael Kromer, „Netz und doppelter Boden“:
Linux-Magazin 09/​09, S. 56
[11] LACP-Grundlagen:
[http:// www. thomas‐krenn. com/ de/ wiki/​
Link_Aggregation_und_LACP_Grundlagen]
Listing 5: Bridge in Libvirt
01
02
03
04 [...]
05
Open Vswitch 02/2013
Sysadmin
www.linux-magazin.de
67

Sysadmin
www.linux-magazin.de TCP Fast Open 02/2013
70
Netzbeschleunigung mit TCP Fast Open
Zeit gewinnen
Mit TCP Fast Open hat Google eine Protokollerweiterung zum Verringern unnötiger Latenzen im Netzwerkverkehr
vorgestellt, die je nach Anwendungsfall eine Beschleunigung von bis zu 41 Prozent verspricht und es
bereits in die aktuellen Linux-Kernel 3.6 (als Client) und 3.7 (als Server) geschafft hat. Timo Schöler, Markus Feilner
© mezzotint123rf, 123RF.com
Den Löwenanteil des heutigen Internetverkehrs
machen recht kurzlebige
Datenflüsse aus, etwa der typische Aufruf
einer Website: Die Rechner bauen
mehrere, nicht selten mehrere Dutzend
gleichzeitige TCP-Sessions auf, um dann
aber nur verhältnismäßig wenig Daten
vieler kleiner Elemente (HTML-Code,
Mini-Grafiken, Javascript und Ähnliches)
zu übertragen. Der (Zeit-)Aufwand für
den Verbindungsaufbau steht dabei in
keinem günstigen Verhältnis zum transferierten
Inhalt. Untersuchungen zufolge
initiiert ein Drittel aller Requests neue
Verbindungen, ein Viertel aller durch Latenz
verursachten Wartezeit stammt vom
Verbindungsaufbau [1].
Viele Browser kontern dies, jeder auf eine
andere Art [2]: Um einem erneuten Verbindungsaufbau
vorzubeugen, versuchen
manche nach dem Erstaufruf der Seite
ungenutzte TCP-Verbindungen offen zu
halten (so genannte HTTP Persistent
Connections). Das aber bindet Ressourcen
und ärgert Admins: Insbesondere bei
stark frequentierten Servern setzen sie
mittlerweile die Timeout-Stellschrauben
auf sehr kurze Zeiträume. Bessere Ansätze
bietet der Linux-Kernel ab Version
3.7 mit einem Google-Projekt: TCP Fast
Open (TFO, [3]).
Latenzen vermeiden
Solche Störfaktoren erst gar nicht entstehen
zu lassen und die Latenzen von
vornherein zu vermeiden, das steht ganz
oben auf dem Entwurf, den Mitte 2011
Googles „Make the Web faster“-Team
um Sivasankar Radhakrishnan, Yuchung
Cheng, Jerry Chu und Arvind Jain (den
Autoren der Slides in [1]) unter dem Namen
TCP Fast Open vorstellte.
Die Grundidee, den Aufbau einer TCP-
Session effizienter zu gestalten, ist an
sich nicht neu: Bereits 1994 spezifizierten
RFC 1379 und RFC 1644 [4] mit T/​TCP
(Transactional TCP) im Prinzip ähnliche
Vorgehensweisen. Doch wegen der von
Charles Hannum im September 1996 zu
ernsten Sicherheitsproblemen veröffentlichten
Analysen [5] hat sich T/​TCP nie
auf breiter Front durchsetzen können.
Die Arbeit war jedoch nicht umsonst: Aus
dem daraus gewonnenen Wissen entwickelte
nun das Google-Team mit TFO einen
verbesserten Ansatz.
Linux ist gerüstet: Seit Kernel 2.6.34 ist
TFO dabei [6], ab 3.6 samt Client-seitiger
Infrastruktur, ab 3.7 auch als Server. Experimentierfreudige
Benutzer können –
einen topaktuellen Kernel vorausgesetzt
– TCP Fast Open bereits aktivieren:
echo "1"> /proc/sys/net/ipv4/tcp_fastopen
»"1"« schaltet TFO für den Client-, »"2"«
für den Serverbetrieb an. Das Setzen beider
Bits (mit »"3"«) aktiviert beide Modi.
Mehr ist nicht nötig, ab sofort sollte zwischen
allen derart konfigurierten Clients
und Servern der Verbindungsaufbau
deutlich schneller klappen, wenn Sockets
und Clientsoftware mitspielen (siehe weiter
unten in diesem Artikel).
Kernelquellen
Die praktische Umsetzung von TFO fand
zwar bereits Eingang in den Linux-Kernel,
aber die Feinheiten der Spezifikation werden
in näherer Zukunft sicherlich noch
für Detaildiskussionen auf diversen Mailinglisten
führen. So ist beispielsweise
der Algorithmus zum Generieren des
TFO-Cookies implementationsabhängig:
Je nach Server lässt sich die Priorität
auf möglichst energiesparende oder auf
hochperformante Ansätzen legen. Auch
Aspekte der Sicherheit der Implementation
bereiten sicherlich noch Arbeit, etwa
der regelmäßige Austausch der Server-

seitig zur Verschlüsselung der Client-IP
genutzten Keys.
Wer sich in den Kernel-Quelltext rund
um TFO einlesen will [7], findet den
relevanten Code in der Datei »/net/ipv4/
tcp_fastopen.c«, auch die genaue Vorgehensweise,
wie das System das Cookie
generiert. In »include/linux/tcp.h«
(Listing 1) definieren die Entwickler die
Rahmen für die Cookie-Größe.
Three Way Handshakes
Für den Aufbau einer TCP-Session ist
nach dem klassischen Modell ein so genannter
Three Way Handshake notwendig
(Abbildung 1): Der Client fragt beim
Verbindungsaufbau den entsprechenden
Zielserver an (»SYN«, Synchronize), der
antwortet gegebenenfalls mit einem »SYN
ACK«, dass er die Verbindungsanfrage
des Clients akzeptiert.
Während dieser Phase setzen die Partner
unter anderem die MSS fest (Maximum
Segment Size, die zwischen den Verbindungsendpunkten
maximal erlaubte Anzahl
von Bytes an Nutzdaten in einem
TCP-Segment) sowie die ISN (Initial Sequence
Number, eindeutige Nummer zur
Sicherstellung der Übertragung in korrekter
Reihenfolge und Erkennung von
Dubletten). Es findet jedoch noch kein
Austausch von Nutzdaten statt.
Zwar erlauben es die TCP definierenden
RFCs ([8], [9]), bereits hier Nutzdaten
zu übermitteln, aber nicht ihre Weiterverarbeitung
vor Abschluss des kompletten
Verbindungsaufbaus. Den schließt der
Client, der mit »ACK« antwortet, ab. Im
Regelfall gelangen erst danach Nutzdaten
an den Server, etwa die Adresse der Seite,
die der Browser anzeigen soll.
Ein Cookie hilft Roundtrips
einsparen
Bis zum ersten Transfer von Nutzdaten in
Schritt drei des Verbindungsaufbaus sind
die Pakete also bereits einmal vom Client
zum Server hin- und wieder zurückgelaufen,
ein Roundtrip also, und der hat die
Roundtrip Time (RTT) benötigt. Nicht
selten dauert die mehrere Dutzend Millisekunden,
in mobilen Netzen auch mehr
als 100 Millisekunden, im GSM-Netz mit
schlechtem Empfang auch schon mal
mehrere Zehntelsekunden.
Die Wartezeit ist zwar lästig, hat aber
auch Sinn: Durch einen abgeschlossenen
Verbindungsaufbau lassen sich unter
anderem doppelt versandte »SYN«-Anfragen
erkennen und verwerfen, die durch
Netzwerkprobleme oder eventuell auch
böswillig entstanden sind. Auch Angreifer,
die mit Spoofing versuchen einen
anderen Absender vorzugaukeln, haben
es deshalb schwerer.
Dem muss TFO anders begegnen: Google
hat sich vorgenommen, aus den Fehlern
der Vergangenheit zu lernen, und will
Sicherheitsprobleme wie die bei T/​TCP
vermeiden. Deshalb spezifiziert der Konzern
so genannte TFO-Cookies: Bei der
ersten Verbindungsanfrage eines TFOfähigen
Clients generiert der angefragte
Server sofort das Cookie und sendet es
Client
SYN
SYN-ACK
ACK
Das ACK-Segment darf
Nutzdaten enthalten
Server
Abbildung 1: Der traditionelle Three Way Handshake
des TCP-Verbindungsaufbaus.
für spätere Verbindungsaufbauten bereits
im zweiten Schritt (»SYN-ACK«) an den
Client (Abbildung 2).
Außer dem virtuellen Keks tauschen die
Rechner zu diesem Zeitpunkt keine weiteren
Daten aus. Das Server-seitig erzeugte
Cookie aber enthält die verschlüsselte
IP-Adresse des Clients. Die Prozedur des
Anfragens, Erzeugens und den Austausch
des Cookies erledigt der TCP-Stack des
Kernels, die Anwendungsentwickler sind
aus dem Schneider.
Wie bei einem Token weist der Besitz
den Client als berechtigt aus, in den Genuss
der TFO-Abkürzung zu kommen.
Für den Client stehen bei Bedarf spezielle
Flags (»MSG_TFO«) für die Systemcalls
»sendto()« und »sendmsg()« bereit, für
TCP Fast Open 02/2013
Sysadmin
www.linux-magazin.de
71
Client
Server
Client
Server
SYN mit
Cookie-Anfrage
SYN mit
Cookie und Daten
Client speichert
Cookie für spätere
Wiederverwendung
SYN-ACK
inklusive Cookie
ACK
vollendet Handshake
Server generiert
TFO-Cookie
basierend auf
Client-IP
SYN-ACK
ACK bestätigt Eingang
des SYN und der Daten
ACK
vollendet Handshake
Server prüft Cookie,
leitet Daten weiter an Applikation
Server kann vor Empfang des
Client-ACK weitere Daten senden
Abbildung 2: Der Verbindungsauf mit TCP Fast Open erzeugt ein TFO-Cookie, das
den Client fortan wie ein Token identifiziert.
Abbildung 3: Bei jedem weiteren Verbindungsaufbau überträgt der Client sein
Cookie sofort, der Server antwortet mit Daten bereits im »SYN-ACK«-Paket.

Sysadmin
www.linux-magazin.de TCP Fast Open 02/2013
72
Abbildung 4: Eine Präsentation der Entwickler zeigt das Potenzial, das TFO birgt. (Quelle: [1], S. 16)
erschöpft, forciert der Server die Nutzung
des traditionellen Weges.
Was in naher Zukunft noch nötig sein
wird, ist neben der Implementierung in
diversen Betriebssystemen die Vergabe einer
offiziellen TCP Option Number durch
die IANA, da TFO bisher pro forma auf
eine TCP Experimental Option Number
zurückgreift.
Von den niedrigen Latenzen profitieren
hauptsächlich Admins und Benutzer,
etwa bei Webservern. Für Anwendungsentwickler
entsteht normalerweise keine
zusätzliche Arbeit. Programme, die mit
TFO nichts anfangen können, laufen aufgrund
des automatischen Fallback mit
den traditionellen TCP-Handshakes weiter.
Dies betrifft auch Geräte wie Router,
Firewalls und ähnliche, die mit bereits im
»SYN«-Segment untergebrachten Nutzdaten
nichts anfangen können. n
01 /* TCP Fast Open */
etwa einen Apache-Server gibt es Socket-
Parameter wie »TCP_FASTOPEN« [10].
Googles Browser Chrome nutzt TFO bereits
seit 2010, wenn ihn der User mit
»--enable-tcp-fastopen« gestartet hat.
Neue TCP-Optionen
Nach erfolgreichem Abschluss des ersten
Verbindungsaufbaus (mit den bereits
beim traditionellen TCP üblichen drei
Schritten) verfügt der Client jetzt über
das TFO-Cookie, mit dem er künftige
Verbindungen um einen kompletten Paketumlauf
abkürzen kann. Dann sendet
er bereits beim »SYN«-Request das TFO-
Cookie und erste Nutzdaten, etwa eine
URL, an den Server.
Damit das klappt, haben die Entwickler
extra eine neue TCP-Option eingeführt:
Der angefragte Server validiert das Cookie
Listing 1: »include/linux/tcp.h«
02 #define TCP_FASTOPEN_COOKIE_MIN 4 /* Min Fast
Open Cookie size in bytes */
03 #define TCP_FASTOPEN_COOKIE_MAX 16 /* Max Fast
Open Cookie size in bytes */
04 #define TCP_FASTOPEN_COOKIE_SIZE 8 /* the size
employed by this impl. */
05
06 /* TCP Fast Open Cookie as stored in memory */
07 struct tcp_fastopen_cookie {
08 s8 len;
09 u8 val[TCP_FASTOPEN_COOKIE_MAX];
10 };
und stellt somit sicher, dass die im Cookie
verschlüsselt hinterlegte IP-Adresse
mit der des anfragenden Clients übereinstimmt.
Im Erfolgsfall kann der Server
bereits im zweiten Schritt des Verbindungsaufbaus
und damit vor Empfang
des »ACK« durch den Client Nutzdaten
zurücksenden; verglichen mit dem traditionellen
Weg spart dies eine vollständige
RTT (Abbildungen 3 und 4).
Für den Fall, dass der Server den Client
nicht positiv validieren kann, sendet er
keine Daten an den Client zurück, stattdessen
greift als Fallback-Mechanismus
der herkömmliche Drei-Wege-Handshake.
Der Server bestätigt dem anfragenden
Client lediglich den Empfang mit
einem »ACK«.
Pools schwebender Verbindungen
wehren Angriffe ab
Dass ein Client mit gültigem TFO-Cookie
bereits Ressourcen auf dem Server in Anspruch
nehmen kann, bevor der Handshake
komplett abgewickelt ist, öffnet
allerdings Resource-Exhaustion-Attacken
auf den Server Tür und Tor. Doch dagegen
hilft das auch im Falle von SYN-
Flood-Attacken erfolgreiche Mittel eines
begrenzten Pools „schwebender“ Verbindungen,
also solcher Verbindungen, die
zwar ein gültiges TFO-Cookie enthalten,
aber noch nicht den kompletten Handshake
durchlaufen haben. Ist dieser Pool
Infos
[1] TFO-Vortrag von Sivasankar Radhakrishnan
et al.: [http:// conferences.​
sigcomm. org/ co‐next/ 2011/ slides/​
Radhakrishnan‐TCP_Fast_Open. pdf]
[2] Browser Profiling: [http:// www.​
browserscope. org/ ? category=network&​
v=top]
[3] TCP Fast Open: [http://research.google.
com/pubs/archive/37517.pdf],
[http:// tools. ietf. org/ html/ draft‐ietf‐tcpm
‐fastopen‐01]
[4] T/​TCP: [http:// tools. ietf. org/ html/ rfc1379],
[http:// tools. ietf. org/ html/ rfc1644]
[5] Sicherheitsprobleme bei T/​TCP:
[http:// www. phrack. org/ issues. html?​
issue=53& id=6]
[6] TFO-Patch zum Kernel: [http:// article.​
gmane. org/ gmane. linux. network/ 237151]
[7] Kernelnewbies zu Kernel 3.6:
[http:// kernelnewbies. org/ Linux_3. 6]
[8] RFC793 TCP:
[http:// tools. ietf. org/ html/ rfc793]
[9] RFC1323 TCP High Performance Extensions:
[http:// tools. ietf. org/ html/ rfc1323]
[10] Michael Kerrisk, „TCP Fast Open: expediting
web services“:
[http:// lwn. net/ Articles/ 508865/]
Der Autor
Timo Schöler ist als Senior Systemadministrator
mit Schwerpunkt Load Balancing, Hochverfügbarkeit
und Virtualisierung bei der Inter.Net Germany
GmbH (Snafu) in Berlin tätig.

Admin-MAGAZIN
im Jahres-Abo
Praktisch anwendbares Wissen und ausführliche
Hintergrundberichte für alle IT-Administratoren
von Linux, Unix und Windows.
JETZT Zugreifen
und über 15% Sparen!
IHRE vorteile
• 6 Ausgaben im Jahr Frei Haus
• inklusive 6 ADMIN-Specials
(unter anderem zu IPv6 und SSD)
als PDF-Download im Wert von
über 35 Euro
sichern Sie Sich Ihr
gratis Multitool!
Jetzt abonnieren:
www.admin-magazin.de/abo
(Printabo 49,90 Euro, digitales Abo nur 44,90 Euro)
• Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de •

Forum
www.linux-magazin.de Recht 02/2013
74
Markenrecht und Programmnamen
Namensvetter
Es wird immer populärer, noch vor der Veröffentlichung den Namen eines Open-Source-Programms schützen
zu lassen. Ein Gerichtsurteil stellt anhand des Streits um die Benutzeroberfläche Enigma klar: Der Rechte-
Inhaber darf zwar das Verwaschen der eigenen Marke verhindern, die User aber nicht knebeln. Fred Andresen
© TedColes
Enigma hieß im Zweiten Weltkrieg die
legendäre und im Nachhinein wohl unfreiwillig
kriegsentscheidende Verschlüsselungsmaschine.
Doch selbst 67 Jahre
nach Kriegsende müssen sich deutsche
Gerichte wieder mit dem Namen herumschlagen,
wenn auch in völlig anderem
Kontext: Es ging um Markenrechte, die
GPL und darum, wer wann und wie bestimmen
darf, wie ein (Open-Source-)
Produkt zu heißen hat.
Im vergangenen April hatte das Oberlandesgericht
Düsseldorf im Rahmen eines
Verfahrens zum einstweiligen Rechtsschutz
über die zulässige Benennung
eines GPL-Programms zu entschieden
[1]. Entwickler einer Firma hatten den
Namen Enigma (griechisch für Rätsel)
für eine Benutzeroberfläche von Set-top-
Boxen gewählt. Im Gerichtsverfahren
standen auf der einen Seite zwei miteinander
verbandelte Gesellschaften: Die Inhaberin
der Gemeinschaftsmarke Enigma
(seit 2008 eingetragen für Betriebssysteme,
Treiber, Set-top-Boxen, Satellitenreceiver
und digitale TV-Empfänger) und
eine Schwestergesellschaft, die die Settop-Box
Dreambox auf eine Linux-Basis
setzt und vertreibt.
Set-top-Box mit
angepasstem Linux
Diese Schwestergesellschaft hatte bereits
vor der Markeneintragung eine Bedienungsoberfläche
unter anderem für die
Dreambox entwickelt und dieses Programm
im Jahr 2000 unter der GPLv2
veröffentlicht. Seither setzt eine Vielzahl
von Herstellern diese Benutzeroberfläche
für verschiedene Set-top-Boxen ein, auch
in einer an die jeweils angebotene Box
angepassten Form, da sich die Hardware
der einzelnen Geräte voneinander unterscheidet,
was wiederum entsprechende
Änderungen nötig macht.
Auf der anderen Seite im Rechtsstreit
standen der Verkäufer einer solchen Settop-Box,
die sich ebenfalls Hardwaremäßig
von der Dreambox unterscheidet,
sowie der Hersteller dieses Geräts, der
den Verkäufer mit den Geräten beliefert
hatte. Auch diese Geräte waren mit der
Enigma-Bedienoberfläche ausgestattet,
allerdings in einer auf die andere Hardware
angepassten Version.
Ausgangspunkt für den Rechtsstreit war
die Reklame des Verkäufers für das Konkurrenzprodukt
mit einem Flyer, auf
dem zu lesen war, dass das Gerät „mit
Linux-Enigma-2-Betriebssystem“ laufen
würde. Diese Aussage, auch wenn technisch
nicht ganz einwandfrei formuliert,
war geeignet, Kaufinteressenten klarzumachen,
dass das Produkt unter dem
leistungsfähigen und flexiblen Betriebssystem,
gleichzeitig aber auch unter der
bekannten und verbreiteten Benutzeroberfläche
laufen würde. Also eigentlich
gute Werbung.
Durch diese Reklame sah sich allerdings
auch die andere Seite, also der Verkäufer
des Originals, in eigenen Rechten verletzt,
hier in Bezug auf die Markenrechte
am Namen „Enigma“, der sich auch auf
Mailen Sie uns Ihre Fragen!
Im monatlichen Wechsel mit aktuellen Fachbeiträgen
lässt das Linux-Magazin in der Serie
„Rechts-Rat“ Leserfragen durch einen
Rechtsanwalt kompetent beantworten. Was
immer Sie beschäftigt oder ärgert, oder was
Sie einfach nur wissen möchten: Schreiben
Sie eine entsprechende E-Mail an die Adresse
[rechtsrat@linux-magazin. de].
Die Themen dürfen von Software lizenzen bis
zum Hardwarekauf reichen. Die Redaktion
behält es sich vor, abgedruckte Zuschriften
zu kürzen und eventuell enthaltene persönliche
Daten zu ändern.

Abbildung 1: Dream Multimedia vertreibt die Dreambox-Varianten, also die einer Multimedia-Set-top-Box mit
Linux, seit Juni allerdings verstärkt mit dem GUI des Goliath-Projekts.
die zweite Softwareversion erstreckt.
Dass sich in diesem Fall zwei Schwestergesellschaften
um die Rechtewahrung
bemühen, von denen eine die eingetragenen
Markenrechte an die andere lizenziert
hat, ist nur Ergebnis einer günstigeren
rechtlichen Konstruktion und ohne
weitere Bedeutung. Am Ende kommt es
nur darauf an, dass hier eine Markeneintragung
besteht, die mit dem Namen
einer Software konkurriert – aber auch,
dass diese Markeneintragung erst erfolgt
ist, nachdem das Programm ursprünglich
unter diesem Namen und unter der GPL
veröffentlicht worden war.
Schneller Rechtsschutz:
Werbeverbot
Die Antragsteller hatten das Gericht angerufen,
um im Wege des einstweiligen
Rechtsschutzes den Gegnern zu verbieten,
den Namen Enigma zu benutzen, um
für die Set-top-Box zu werben.
Die eigentliche Frage lautete also: Darf
man den ursprünglichen Namen eines
Programms (hier von Open-Source-
Software) verwenden, auch wenn entgegenstehende
Markenrechte betroffen
sind? Um die Sache noch ein wenig zu
verkomplizieren, standen sich in diesem
Fall sogar noch der ursprüngliche Entwickler
und Namengeber der Software
und ein Dritter gegenüber, der allenfalls
abgeleitete Rechte aus der GPL geltend
machen konnte.
Um das Ergebnis vorwegzunehmen:
Das Gericht hat in letzter Instanz entschieden,
dass der Name hier Vorrang
vor der Marke hat. Und das aus gutem
Grund. Die Antragsteller stützten sich auf
Rechtsansprüche aus einer eingetragenen
Gemeinschaftsmarke. Das ist eine Markeneintragung,
die EU-weit gilt und deren
Rechtsfolgen in der Gemeinschaftsmarkenverordnung
(GMV, [2]) geregelt sind.
Die prinzipiell gleichen Regelungen sind
für deutsche Marken im Markengesetz
[3] enthalten.
In beiden steht, dass der Inhaber einer
eingetragenen (Geminschafts-)Marke
das alleinige Recht hat, die Marke oder
das Zeichen im geschäftlichen Verkehr
zu benutzen, und dass es anderen insbesondere
verboten ist, die Marke oder
das Zeichen in identischer oder ähnlicher
Form für eigene Waren oder Dienstleistungen
zu verwenden.
Konkurrierende
Gemeinschaftsmarke
Sowohl die GMV als auch das Markengesetz
enthalten aber Ausnahmen von
diesem Verbot: So ist es auch im geschäftlichen
Verkehr erlaubt, Marken und Zeichen
als beschreibende Angaben zu benutzen,
wenn dies zur Bestimmung dient.
Als Beispiel dient eine Kfz-Werkstatt, die
sich auf Serviceleistungen und Ersatzteilgeschäfte
für Autos einer bestimmten
Marke spezialisiert hat und daher auch
zum Beispiel mit „Reparaturen von Mercedes-Pkw“
werben darf. Die jeweiligen
Bestimmungen finden sich in Artikel 12
b der GMV beziehungsweise in Paragraf
23 des Markengesetzes.
Gleiches gilt, wenn der Hersteller seine
Ware mit den Bestandteilen bewirbt, die
in seinem Produkt enthalten sind. Hierfür
dient auch gleich ein Beispiel aus der IT-
Welt: Der Hersteller eines Smartphones
Recht 02/2013
Forum
www.linux-magazin.de
75
© ginasanders, 123RF.com
© Stuart Miles, 123RF.com
Abbildung 2: Im Falle von Enigma konkurrierte das Markenrecht mit dem Namen
einer freien Software, die ein anderer Hersteller verwenden und bewerben wollte.
Abbildung 3: Markengesetz und Gemeinschaftsmarkenverordnung geben allein
dem Inhaber das Recht, eine Marke zu nutzen.

Forum
www.linux-magazin.de Recht 02/2013
76
© Frze
Abbildung 4: Mit dem Stern darf nicht jeder werben. Erlaubt ist allerdings,
die Marke zur „Bestimmung“ zu nutzen, etwa bei Autowerkstätten.
darf durchaus damit werben, dass sein
Gerät unter Android läuft, auch wenn
der Name Android geschützt ist (obwohl
der größte Teil der Software natürlich
frei ist …).
Einen wichtigen Unterschied gibt es allerdings,
was die Gemeinschaftsmarke
und die einfache deutsche Marke betrifft:
Nach der überkommenen nationalen
Auffassung deutscher Gerichte gilt eine
Marke durch die Benutzung eines anderen
Zeichens von vornherein nur dann
als verletzt, wenn das Zeichen seinerseits
markenmäßig benutzt wird.
Das setzt voraus, dass der jeweilige Einsatz
auf die betriebliche Herkunft des
Produkts oder der Dienstleistung hinweist.
Eine bloße Beschreibung, dass es
um solche Produkte oder Dienstleitungen
geht oder dass entsprechende Produkte
enthalten sind, genügt für eine Verletzung
der deutschen Markenrechte nicht.
Eine Beschreibung ist noch
keine Markennutzung
steller schließen. Hier
war es aber – typisch
für GPL-Software – so,
dass bereits seit vielen
Jahren verschiedene
Hersteller das Programm
in unterschiedlichen
Set-top-Boxen
adaptiert und unter
dieser Angabe zusammen
mit den Geräten
vertrieben hatten.
Der Programmname
gilt daher, so schloss
das Gericht, für die
beteiligten Verkehrskreise
mithin seit Langem
als Bezeichnung einer Open-Source-
Software unterschiedlicher betrieblicher
Herkunft, also als Werktitel.
Identisch oder ähnlich?
Das Oberlandesgericht hat auch gleich
geklärt, ob die Benutzeroberfläche noch
als identisches Produkt anzusehen ist
oder ob die durchgeführten Anpassungen
hier bereits auf ein nur ähnliches Produkt
schließen lassen. Typische Nutzung freier
Software sei das Anpassen der Benutzeroberfläche
an die unterschiedlichen
Hardwareplattformen entsprechend den
Geräten verschiedener Hersteller.
Das liege für den Verbraucher auf der
Hand. Der nehme bei derartigen Veränderungen
jedenfalls so lange eine Übereinstimmung
der Programme an, wie wesentliche
Funktionen identisch sind und
insbesondere von Drittanbietern angebotene
Plugins funktionieren. Gerade die
auf die Benutzeroberfläche aufsetzenden
Programmergänzungen begründen sogar
die Notwendigkeit, die Software mit ihrem
bekannten Namen zu bezeichnen.
Was erwartet der Kunde?
Das Gericht zieht einen Vergleich mit der
Nutzung gemeinfrei gewordener Werke:
Jeder kennt unterschiedliche Verfilmungen
von Literatur-Klassikern, die alle den
bekannten Namen des ursprünglichen
Werks nutzen. So gibt es etwa mehrere
unabhängige, zulässige Verfilmungen des
Buches „Der Seewolf“.
Bezogen auf den Streitfall wird nach
Auffassung des Gerichts der Verkehr das
bekannte und an verschiedene Plattformen
angepasste Programm auch mit einzelnen
geringfügigen Änderungen und
Anpassungen noch als das zu Recht den
Namen Enigma führende Open-Source-
Werk ansehen.
Das Gericht war daher davon überzeugt,
dass im vorliegenden Fall der Name
Enigma nicht in marken- oder warenzeichenrechtlichem
Sinne, sondern als bloße
kennzeichnende Beschreibung benutzt
wird. Die Benutzeroberfläche Enigma sei
unter den Interessenten für derartige Settop-Boxen
namentlich bekannt gewesen.
Deshalb komme sein Einsatz nach deren
maßgeblicher Verkehrsanschauung als
Werktitel in Betracht.
Das Werktitel-Konstrukt
Ein Werktitel ist nach Paragraf 5 des Markengesetzes
die geschäftliche Bezeichnung
einer Druckschrift, eines Film-,
Der Europäische Gerichtshof setzt für
die Verletzung der Gemeinschaftsmarke
zwar auch die markenmäßigen Benutzung
voraus, definiert dieses Kriterium
aber in einem weitreichenderen Sinn.
Diese Interpretation betrifft jedoch nur
die Benutzung ähnlicher Zeichen für ähnliche
Erzeugnisse – dann soll leichter die
Herkunftsfunktion beeinträchtigt sein. Im
vorliegenden Fall ging es jedoch um die
identische Bezeichnung.
Unter Umständen lässt sich natürlich in
einem Programmnamen eine betriebliche
Herkunft erkennen, also auf den Her-
© G. Fessy, Europäischer Gerichtshof
Abbildung 5: Der Europäische Gerichtshof definiert die Verletzung einer Marke weitreichend.

© Wikimedia, W.J.Aylward
Abbildung 6: Auch Verfilmungen dürfen mit dem Titel des ursprünglichen
Werks werben, wie das die zahllosen Kino- und Fernseh-Varianten von Jack
Londons Klassiker „Der Seewolf“ tun.
Ton-, Bühnen- oder sonstigen Werks
– und damit auch eines Computerprogramms,
weil dies als Sprachwerk gilt.
Der Werktitel dient in der Regel nur der
namentlichen Unterscheidung gegenüber
anderen Werken und genießt nur in Ausnahmefällen
den Schutz des Urheberrechts
– nämlich dann, wenn der Werktitel
für sich bereits die urheberrechtlichen
Anforderungen an persönliche geistige
Schöpfung erfüllt. Der normale Schutz
des Werktitels umfasst nur die geschäftliche
Bezeichnung, wie er nach dem Markengesetz
definiert ist.
In diesem Zusamenhang stellt sich auch
die Frage, was passiert, wenn sich eine
eingetragene Marke und ein Werktitel
gegenüberstehen: Es wäre ja leicht zu
©Amazon DVD-Titel
behaupten, man habe
eine bestimmte Software
bereits vor Jahren
unter dem Namen
Explorer entwickelt
und lasse sich nun die
Benutzung nicht verbieten,
nur weil ein
Softwareriese den Namen
geschützt habe.
Marke gegen
Werktitel?
Prinzipiell ist auch ein
Werktitel eine Marke
und genießt denselben
Schutz wie andere, eingetragene Marken.
Treffen mehrere Rechte des Markengesetzes
zusammen, so bestimmt dessen
Paragraph 6 die Prioritäten. Der Vorrang
ergibt sich für eingetragene oder angemeldete
Marken aus dem Anmeldetag
oder für Werktitel anhand des Tages, zu
dem das Recht erworben wurde.
Der Markenschutz für Werktitel entsteht
mit deren Benutzung im Verkehr, der
bei freier Software regelmäßig mit der
erstmaligen Veröffentlichung, etwa auf
Sourceforge, zusammenfällt. Die Nutzung
eines prioritätsälteren Werktitels kann
auch der Inhaber einer gleichen eingetragenen
Marke nicht verbieten.
Die Konsequenz des Urteils des OLG
Düsseldorf für freie Software ist vielfäl-
tig erkennbar: Zum einen sind Forks berechtigt
den ursprünglichen Namen des
Programms so lange zu nutzen, wie die
Funktionalität im Wesentlichen gleichartig
bleibt und die beteiligten Verkehrskreise
solche Forks gewohnt sind – und
wenn das Eintragen der Marke erst später
erfolgte als die ursprüngliche Veröffentlichung
des Programms.
Zum anderen bestehen insbesondere bei
Kombinationsangeboten aus Hard- und
Software keine Bedenken, die mitgelieferten
und zur Betriebsgrundlage gewordenen
Programme auch namentlich
anzuführen, um den Kunden darüber zu
informieren. (mfe)
n
Infos
[1] OLG Düsseldorf, Urteil vom 24. April 2012,
Az. I-20 U 176/​11:
[http:// openjur. de/ u/ 409207. html]
[2] Gemeinschaftsmarkenverordnung:
[http:// oami. europa. eu/ de/ mark/ aspects/​
pdf/ 4094deCV. pdf]
[3] Markengesetz: [http:// www.​
gesetze‐im‐internet. de/ markeng/]
Der Autor
RA Fred Andresen ist Mitglied
der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie
im Deutschen
Anwaltverein (DAVIT).
Recht 02/2013
Forum
www.linux-magazin.de
77
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Newsletter
informativ
kompakt
Nachrichten rund um die
Themen Linux und Open
Source lesen Sie täglich
im Newsletter des Linux-
Magazins.
tagesaktuell
www.linux-magazin.de/newsletter

Forum
www.linux-magazin.de Bücher 02/2013
78
Bücher über Node.js sowie über nebenläufige Programmierung
Tux liest
Die Bücherseite greift zwei aktuelle Trends auf: Das erste Werk behandelt die Anwendungsentwicklung mit
dem Javascript-Server Node.js. Das zweite möchte Java- und C-Programmierer in die Arbeit mit mehreren Prozessoren
und Nebenläufigkeit einführen. Andreas Möller, Bernhard Bablok
In seinem Buch „Node.js & Co.“ erklärt
Golo Roden mit viel Begeisterung das
Programmieren von Anwendungen für
den Javascript-Server Node.js. Es richtet
sich an Webentwickler mit guten Vorkenntnissen
in der Skriptsprache.
Node.js und seine Module
Info
Golo Roden:
Node.js & Co.
Dpunkt, 2012
330 Seiten
33 Euro
ISBN: 978-3-89864-829-5
Der Band ist in zwei Teile gegliedert. Der
erste erklärt Node.js, der zweite dessen
Module für Webanwendungen. Im ersten
der 13 Kapitel beschreibt der Autor
die Ursprünge von Node.js, bevor er im
zweiten dessen Installation vorführt. Wie
einfach sich ein TCP- oder HTTP-Server
mit Node.js implementieren lässt, zeigt
das dritte Kapitel.
Danach behandelt das Buch das Einbinden
von Modulen mit der Node-eigenen
Paketverwaltung »npm«. Die Arbeit mit
dem Node.js-Debugger sowie das Schreiben
von Tests und das Deployment komplettieren
den ersten Teil.
Am Anfang des zweiten Teiles bespricht
der Verfasser die Middleware Connect,
die HTTP-Anfragen noch vor der Webanwendung
bearbeitet. Anschließend zeigt
er die Programmierung von Server- und
Client-seitigen Webanwendungen an einem
Beispiel, das er mit Node.js, HTML
5, CSS 3 und Jquery umsetzt. Die Beispielanwendung
erlaubt es den Anwendern,
Dateien auf einer Weboberfläche
zum Download bereitzustellen.
Daneben beschreibt das Buch, wie man
mit Jade und Stylus HTML- und CSS-Code
erzeugt. Kapitel 12 demonstriert, wie einfach
sich mit Socket.io und Nowj s Echtzeitkommunikation
zwischen Browser
und Server implementieren lässt. Gegen
Ende setzt der Verfasser die Datenbanken
Redis, Mongo DB und PostgreSQL mit
Node.js ein.
Außerdem behandelt er Module zum
Validieren von Javascript-Objekten sowie
für die Internationalisierung und
Authentifizierung. Zum Schluss demonstriert
er die automatisierte Optimierung
von Node.js-Code. Mit diesen Themen ist
das Buch eine gelungene Einführung in
Node.js. Es bringt den Leser in wenigen
Schritten zur eigenen Webanwendung.
Nebenläufig
In Zeiten, da schon Einsteiger-Smartphones
mehr als einen CPU-Core besitzen,
wird paralleles Programmieren für
beinahe jeden Entwickler wichtig. In seinem
Buch „Nebenläufige Programmierung“
behandelt Carsten Vogt, Professor
am Institut für Nachrichtentechnik der
Fachhochschule Köln, das Thema strukturiert
und übersichtlich.
Das Werk richtet sich an Bachelor-Studen
ten der Informatik und andere Interessierte
und gliedert sich in vier große
Abschnitte: Basistechniken, Synchronisation,
Kommunikation (Pipes, Sockets) und
Kooperation (Client-Server, Peer2Peer,
RPC, RMI). Jeder Abschnitt präsentiert
eine sinnvolle Mischung aus Erklärungen,
Beispielen, Grafiken und Aufgaben.
Auf den ersten Blick erscheint es fragwürdig,
zwei so grundverschiedene Pro-
grammiersprachen wie C und Java für
das Thema Nebenläufigkeit heranzuziehen.
Aber gerade dies verdeutlicht die
Unterschiede zwischen einem Konzept,
etwa Threads, und dessen konkreter Implementierung.
Der Themenumfang ist gleichzeitig die
größte Schwäche des Buches: Auf 260
Seiten kann niemand die Feinheiten der
parallelen Programmierung vermitteln.
Allein für die letzten beiden Abschnitte
– dort geht es hauptsächlich um (Netzwerk-)Kommunikation
– gibt es Fachbücher
mit deutlich mehr Seiten, die dem
Thema eher gerecht werden.
Wer aber einen kompetenten Einstieg
in den ganzen Themenkreis sucht, ist
mit dem Buch bestens bedient. Programmierer,
die an einem konkreten Projekt
arbeiten, greifen aber besser zu spezielleren
Fachbüchern, die auf die jeweiligen
Programmierschnittstellen und ihre Anwendung
zugeschnitten sind.
Das Buch ist in Ausstattung und Satz sehr
ansprechend gestaltet. Zusätzlich erhält
der Käufer einen Einkaufscode und kann
damit die E-Book-Ausgabe im plattformneutralen
PDF-Format herunterladen.
Einziger Wermutstropfen: Mit der für den
Download notwendigen Registrierung
handelt man sich – gut versteckt in der
Datenschutzerklärung – einen Newsletter
des Verlags ein. (mhu)
n
Info
Carsten Vogt:
Nebenläufige Programmierung
Hanser, 2012
260 Seiten
30 Euro
ISBN: 978-3-446-42755-6

Probelesen
ohne risiko
Und Gewinnen!
eines von zwei tollen Gadgets (das Los entscheidet)
1. Preis: Quadrocopter -
Parrot AR. Drone 2.0
per Smartphone
fernsteuerbar
(Wert 299,- Euro)
2. Preis: Mutewatch —
eine wasserdichte
LED-Uhr mit
Touchscreen
(Wert 199,90 Euro)
SONDERAKTION!
Testen Sie jetzt
3 Ausgaben für
NUR 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands und Österreichs. In der Schweiz: SFr 4,50.
Weitere Preise: www.linux-user.de/produkte

Forum
www.linux-magazin.de Leserbriefe 02/2013
80
Auf den Punkt gebracht
Leserbriefe
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
01 LIST=$(awk '
02 BEGIN {
Shell-Bordmittel
12/​12, S. 92: Ich habe eine Anmerkung
zum Artikel Bash Bashing. Der Text
und das Shellskript suggerieren, dass
03 split(ENVIRON["PATH"], p, ":")
04 for (i=1; i

Alle Ausgaben der letzTen 12 Monate
Sie haben ein Admin verpasst? Kein Problem!
Bei uns können Sie alle Ausgaben des ADMIN Magazin
der letzten 12 Monate ganz einfach und versandkostenfrei
unter www.admin-magazin.de/einzelheft nachbestellen:
ADMIN 01/2012 ADMIN 02/2012 ADMIN 03/2012
ADMIN 04/2012 ADMIN 05/2012 ADMIN 06/2012
Damit Sie keine Ausgabe mehr verpassen,
bestellen Sie am besten gleich ein Abo
vom ADMIN Magazin und sparen:
Telefonisch unter: 07131 / 2707 274,
per Fax: 07131 / 2707 78 601 oder
E-Mail: abo@admin-magazin.de,
Web: www.admin-magazin.de/abo

Know-how
www.linux-magazin.de Kern-Technik 02/2013
82
Kernel- und Treiberprogrammierung mit dem Linux-Kernel – Folge 66
Kern-Technik
Android führt mit deutlichem Abstand die Hitparade der Smartphone-Betriebssysteme an. Die Kern-Technik
beleuchtet, welche Änderungen Google für den Mobileinsatz am Linux-Kernel vorgenommen hat und was es
mit Wakelocks, Binder und dem anonymen Shared Memory auf sich hat. Jürgen Quade, Eva-Katharina Kunst
© psdesign1, Fotolia
66
Rund 136 Millionen verkaufte Android-
Geräte zählten die Marktforscher von
IDC im dritten Quartal 2012 [1]. Jeden
Tag kommen 1,3 Millionen Geräte hinzu.
Mit 75 Prozent Marktanteil dominiert
Android die Statistiken und ruft den 1999
von Linus Torvalds nicht ernst gemeinten
Aufruf zur World Domination wieder
in Erinnerung. Linux-Geräte sind in der
Statistik interessanterweise mit 1,5 Prozent
gesondert ausgewiesen. Wissen die
Marktstrategen von IDC etwa nicht, dass
ein Android-Smartphone auch ein Linux-
Device ist?
Wie die 1,5 extra gezählten Prozent
ist Android allerdings kein reinrassiges
Linux. Insbesondere das Userland
stellt mit der C-Bibliothek Bionic und
der virtuellen Maschine Dalvik eine Neuentwicklung
dar. Der Kern jedoch ist in
wesentlichen Teilen ein Standardkernel,
für den mobilen Einsatz
modifiziert. Wie
man den Quellcode
bekommt, beschreibt
der Kasten „Quelltext
des Android-
Kernels“.
Bei Android sind die
Modifikationen jedoch
so bedeutend,
dass Googles Userland
zunächst mit einem
Standardkernel
gar nicht zusammenarbeitete.
Die Linux-
Entwickler weigerten
sich anfangs auch,
Patches zu übernehmen.
Ihr Argument:
Die neuen Programmier-Interfaces
würden
auf den unbeliebten
I/​O-Controls basieren, außerdem
biete der Standardkernel die gewünschten
Funktionalitäten bereits, wenn auch
in etwas anderer Form.
Bei diesen Funktionalitäten handelt es
sich vor allem um effiziente Synchronisations-,
Kommunikations- und Logging-
Mechanismen. Hinzu kommen noch Eigenschaften
des Memory-Managements,
der Sicherheit, des Powermanagements
sowie der Ein- und Ausgabe (siehe Abbildung
1).
Die Energieverwaltung hat die wesentlichsten
Änderungen erfahren. Nur mit
einem aggressiven Powermanagement
sind die hohen Anforderungen eines Mobiltelefons
an niedrigen Stromverbrauch
zu erfüllen. Während sich ein Standard-
Linux erst nach Aufforderung schlafen
legt, versucht Android dies bei jeder sich
bietenden Gelegenheit zu tun. Damit das
nicht zu Unzeiten passiert, können Treiber
und Applikationen im Android-Kernel
mit einem „Bleib-Wach-Lock“ (Wakelock)
das Schlafenlegen verhindern.
Aufgewacht!
Um das einmal schlafende System automatisiert
wecken zu können, haben
die Android-Entwickler Alarm-Timer
implementiert. Anders als die bekannten
Hrtimer [2] ermöglichen diese nicht
nur das Wecken eines Jobs, sondern das
Aufwecken des kompletten Systems aus
einem Suspend-Zustand. Dafür ist die
in jedem System vorhandene Real Time
Clock zuständig, die im Standard-Linux
der RTC-Treiber bedient.
Androids Alarm-Timer sind in Abgrenzung
zu diesem Treiber deutlich flexibler
und genauer und kombinieren die
Funktionalität von Hrtimer und RTC. Im
Normalbetrieb sind Alarm-Timer durch
Hrtimer realisiert. Geht das System aber
in den Suspend, programmiert Android
die nächste Aufweckzeit in die RTC. In
der Kritik der Kernelentwickler steht –
wie so oft – das Userland-Interface, das
auf die Gerätedatei »/dev/alarm« und auf
»ioctls()« setzt.
Remote Object Invocation
Im Bereich Synchronisation und Kommunikation
hat Android Binder eingeführt.
Binder stellt eine Möglichkeit der
Interprozess-Kommunikation dar, bei der
eine Applikation Zugriff auf ein Objekt
hat, auch wenn dieses zu einem anderen
Prozess gehört. Bei dieser so genannten
Remote Object Invocation ist ein Objekt
mit Hilfe der Android Interface Description
Language (AIDL) beschrieben. Aus

Effiziente IPC
Remote Object Invocation
Schlafzustand verhindern
Zeitgesteuertes Aufwachen
aus dem Schlafzustand
Auf hohe Interaktivität getrimmt
Wakelock
Alarm-Timer
Power-
Management
Scheduling
Memory-
Management
Userland
Binder
ASHMEM
Sychronisation/
Kommunikation
Prozess-
Management
Networking
Logger
»ram_console«
»persistent_ram«
Logging
Ein-/Ausgabe
Effizient verwaltetes
Shared-Memory
Protokollspeicher im Kernel
Debugmeldungen stehen auch
nach einem Reboot
(Kernel-Panic) zur Verfügung
Debugmeldungen lassen sich
im nicht flüchtigen RAM speichern
Kern-Technik 02/2013
Know-how
www.linux-magazin.de
83
Memory-Management
von I/O-Speicher
ION (ehemals PMEM)
Low Memory Killer
Paranoid Networking
Kernel
Timed GPIO
Automatisiertes Rücksetzen
von Bits der HW-Ausgabe
Freigabe von Speicher-Ressourcen
auf Basis der Prozessart
(Vordergrund-/Hintergrundprozesse)
Hardware
Zugriffe werden abhängig
von der Group-ID erlaubt
Abbildung 1: Übersicht der Modifikationen: Fast in jedem Subsystem haben die Android-Entwickler den Linux-Kernel für ihre Zwecke angepasst.
der Beschreibung wird automatisiert
Code erzeugt, der für die Client-Seite –
also eine normale App – ein Proxy-Objekt
realisiert. Dieses Proxy-Objekt kann sich
über einen Prozess, der Content Manager
genannt wird, die Adresse des realen Objektes
(Server-Seite) holen und auf dieses
mit Hilfe eines sehr effizienten Protokolls
zugreifen.
Sollen die beiden Prozesse Daten austauschen,
also so genannte Transactions
durchführen, transferiert ein in den
Kernel integrierter Gerätetreiber die Informationen.
Der Binder-Treiber, dessen
Quellcode sich im Staging-Bereich des
Standardkernels befindet, kopiert die
Daten aus dem Speicher des einen Prozesses
mit dem bekannten Kernelbefehl
»copy_from_user()« und transferiert sie
in den Speicher des anderen Prozesses
mit »copy_to_user()«.
Binder stellt rein synchrone Kommunikation
zur Verfügung, wobei der Server
aus Effizienzgründen einen Threadpool
instanziert, der ankommende Anfragen
ohne Zeitverlust bearbeitet. Der Client
ruft die Methode eines Objekts auf und
arbeitet erst dann weiter, wenn die Methode
abgearbeitet ist und das Ergebnis
vorliegt. Binder ist die zentrale Komponente
der Interprozess-Kommunikation
des Android-Systems, mit der Apps und
Systemprozesse interagieren. Klassische
Interprozess-Kommunikation, insbesondere
System-V-IPC, haben die Android-
Entwickler aus dem Kernel verbannt.
Speicher anonym
Eine weitere effiziente Möglichkeit der Interprozess-Kommunikation
stellt Android
mit Anonymous Shared Memory (ASH-
MEM) zur Verfügung. Anders als beim
normalen Shared Memory ist der Kernel
berechtigt, einen ASHMEM-Block selbstständig
freizugeben. Hierzu kann ein
Prozess Speicherseiten als nicht benötigt
markieren, die der Kernel – sollte er unter
Quelltext des Android-Kernels
Abbildung 2: Der Quellcode für den Android-Kernel kommt per Git auf die
Platte. Der Master-Zweig ist allerdings leer.
Der Quellcode zu Android ist auf
der Website [http:// source. android.​
co m] zusammen mit Informationen
zur Installation zu finden. Das
Userland installiert ein Google-Tool
namens Repo. Der Quellcode zum
Kernel lässt sich per Git herunterladen.
Abbildung 2 zeigt die hierzu
notwendigen Kommandos. Das
Repository »master« ist allerdings
leer, die Entwickler haben es nur
aus technischen Gründen angelegt.
Beim Auschecken ist daher die gewünschte
Kernelversion explizit
anzugeben.
Für die unterschiedlichen Hersteller
und deren Geräte existieren bei
Android jeweils eigene Kernelquellen,
die per Git aus den Verzeichnissen
https://android.googlesource.
com/device/Hersteller/Gerät
zu beziehen sind. Für Testzwecke
empfiehlt sich der Goldfish-Kernel.
Goldfish ist die Bezeichnung für
eine virtuelle CPU, die Google für
den Android-Emulator ausgewählt
hat und die ARM926T-Befehle verarbeitet.
Dieser Quellcode enthält
zusätzliche Treiber für die Ein- und
Ausgabe im Emulator, die für ein reales
Gerät nicht erforderlich sind.
Weitere Informationen finden sich
unter [http:// source. android. com/​
source/ building‐kernels. html].

Know-how
www.linux-magazin.de Kern-Technik 02/2013
84
Priorisierung
Foreground
Visible
Service
Background
Empty
Interagiert direkt
mit dem User
Partiell sichtbar, aber
interagiert mit dem User
Aktiv, aber ohne direkte
User-Interaktion
Gestartet, zurzeit
ohne sichtbare Elemente
Beendet, für schnellen
Restart noch im Speicher
Abbildung 3: Android ordnet die Prozesse in fünf
Kategorien ein.
Speicherdruck stehen – freigibt, bevor er
den Low Memory Killer aktivieren muss.
Ein solcher Einsatz ist beispielsweise im
Fall von Caches sinnvoll.
Implementierungstechnisch handelt es
sich bei ASHMEM um einen gemeinsamen
Speicherbereich, den »mmap()«
in den jeweiligen Prozess-Adressraum
einblendet. Um einen solchen Speicher
erstmals zu reservieren, greift ein Prozess
auf die Gerätedatei »/dev/ashmem« zu.
Damit andere Prozesse auf den gleichen
Speicher zugreifen können, bekommen
sie den Dateideskriptor übergeben. Das
muss über das erwähnte Binder-Subsystem
erfolgen, da Filedeskriptoren prozessspezifisch
sind. Binder ist in der
Lage, den Filedeskriptor für die anderen
Prozesse zu übersetzen.
Speicher reservieren
liche Low Memory Killer schließlich soll
verhindern, dass das System instabil
wird, weil der Speicher ausgeht, denn
Android verwendet kein Swap.
Der Low Memory Killer überwacht daher
ständig die Speicherauslastung und fordert,
sobald eine erste Schranke erreicht
ist, insbesondere Hintergrundprozesse
dazu auf, aktuelle Daten und wichtige
Zustandsinformationen zu sichern. Erst
wenn sich die Speichersituation weiter
verschärft, werden unkritische Hintergrundprozesse
beendet – wenn nichts anderes
hilft, auch Vordergrundprozesse.
Abschussliste
Die Entscheidung, welche Jobs zuerst
dran glauben müssen, orientiert sich an
dem im Standardkernel ohnehin vorhandenen
Wert »oom_score_adj«. Dieser
existiert für jeden Job und liegt beim
aktuellen Kernel im Bereich von ‐1000
bis 1000. Ein Job mit einem »oom_score«
von 1000 wird als Erster in die ewigen
Jagdgründe geschickt, ein Job mit einem
Score von ‐1000 überhaupt nicht.
Für die Zuordnung der Score-Werte zu
den Jobs unterscheidet Android zwischen
fünf Prozessarten: Vordergrund-, sichtbare,
Service-, Hintergrund- und leere
Prozesse (foreground, visible, service,
background, empty). Empty-Prozesse
sind übrigens Jobs, die sich beendet haben.
Android hält diese aber noch im
Speicher, sodass sie – sollten sie noch
einmal gestartet werden – sehr rasch aktiviert
sind (Abbildung 3).
Implementiert ist der Low Memory Killer
als Treiber, der sich über die Funktion
»register_shrinker()« in das Memory-Management
einklinkt. Über das »/sys/«-
Dateisystem lässt er sich – wie in seinem
Quellcode angegeben – konfigurieren:
Steht »0,8« in der Datei
/sys/module/lowmemorykiller/parameters/adj
und »1024,4096« in der Datei
/sys/module/lowmemorykiller/parameters/U
minfree
bedeutet dies, dass Android alle Jobs
mit einem »oom_score« von 8 und mehr
terminiert, wenn weniger als 4096 Speicherseiten
zur Verfügung stehen. Sind
weniger als 1024 Pages frei, beendet das
Betriebssystem alle Jobs mit einem Score
von 0 und mehr. Für das Scheduling
setzt Android im Wesentlichen die im
Standardkernel bereits implementierten
Mechanismen ein.
Das Linux-Scheduling basiert zunächst
auf Prioritätsebenen. Dabei unterscheidet
es zwei Bereiche, den der dynamischen
und den der statischen Prioritätsebenen.
Im Bereich der dynamischen Prioritäten
erlaubt es sich der Scheduler, je nach Situation
die Prioritäten anzupassen. Hierbei
greift er auf den Linux-spezifischen
Completely-Fair-Scheduling-Algorithmus
(CFS) zurück. Statische Prioritäten dagegen
rührt er nicht an.
Prioritäten und Container
Android-Prozesse sind typischerweise
einer der 40 Prioritätsebenen aus dem
dynamischen Bereich zugeordnet und
werden damit per CFS verwaltet. Vereinfacht
ausgedrückt teilt der Scheduler
eine bestimmte Zeitscheibe (zum Beispiel
10 Millisekunden) gleichmäßig auf die
rechenbereiten Prozesse auf. Gibt es zwei
lauffähige Jobs, bekommt jeder eine Zeitscheibe
von 5 Millisekunden. Gibt es fünf
Jobs, erhält jeder eine Zeitscheibe von 2
Millisekunden.
Außerdem stellt der Mechanismus der
Container Groups (Cgroups) sicher,
dass ein Android-Gerät immer interaktiv
bleibt. Dazu hat Android zwei Gruppen
gebildet, nämlich »bg_non_interactive«
und »default«. Den nicht interaktiven
Jobs stehen lediglich 5 Prozent der CPU-
Leistung zur Verfügung, die interaktiven
Userspace
»main«
»radio«
rw-rw--w-
rw-rw--w-
»system«
rw-rw--w-
rw-rw--w-
»logcat«
»loglib«
»event«
Kernelspace
Eine weitere Möglichkeit, Speicher zu reservieren,
besonders für den Zugriff auf
die Grafikkarte, stellt der mit Android 4.0
eingeführte Memory Manager ION bereit.
Er ersetzt den aus früheren Versionen
bekannten Memory Manager PMEM und
bietet ein einheitliches API für verschiedene
Basisverfahren wie »vmalloc()«,
»kmalloc()« oder auch so genannten
Carveout-Speicher, also RAM, der bereits
beim Booten reserviert ist. Dabei können
Speicherbereiche so organisiert werden,
dass sich im Fall der Nichtnutzung zur
Energieeinsparung einzelne RAM-Riegel
abschalten lassen.
ION lässt sich sowohl vom Kernel als
auch vom Userland aus verwenden. Für
Letzteres stellt er einen Satz von I/​O-
Controls bereit. Der Quellcode zu ION
befindet sich im Android-Kernel unter
»kernel/drivers/gpu/ion/«. Der erwähnte
und ebenfalls im Staging-Bereich befind-
»/dev/log/«
Abbildung 4: Anders als ein Standard-Linux protokolliert
Android Systemereignisse im Kernelspace.

Abbildung 5: Linus Torvalds hat nachgegeben und
übernimmt Android-Features in seinen Kernel.
Tasks (mit den Typen »foreground« und
»visible») bekommen die restlichen 95
Prozent zugeteilt.
Timed GPIO
Android hat das I/​O-Subsystem des Linux-Kernels
mit Timed GPIO um eine
zeitgesteuerte Ein-/​Ausgabe erweitert.
General Purpose Input Output (GPIO) bezeichnet
Ein- und Ausgabeleitungen. Als
Input konfiguriert können sie programmgesteuert
den Zustand des anliegenden
Signals einlesen. Hier sind Taster, Schalter
und einfache Sensoren angeschlossen.
Als Output schalten sie den Zustand der
zugehörigen Leitung programmgesteuert
an oder aus. An diesen Leitungen lassen
sich LEDs und insbesondere auch der
Vibrationsmotor eines Android-Smartphones
betreiben.
Einen GPIO-Treiber gibt es auch im Standard-Linux,
doch die Android-Variante
erweitert diesen um die Zeitsteuerfunktion.
Der Timed-GPIO-Treiber ermöglicht
es, den Zustand der Ausgabeleitung für
eine definierte Zeit, die in Millisekunden
angegeben ist, zu setzen. Nach Ablauf
der Zeit wird der Ursprungszustand wieder
eingenommen.
Die Zeitsteuerfunktion ließe sich relativ
einfach auch im Userland unterbringen,
also in den Applikationen. Android
möchte aber mit der Kernel-Implementierung
das Userland entlasten und denkt
vor allem an den Fehlerfall beziehungsweise
an den Programmabsturz, bei dem
die Ausgabeleitung möglicherweise zu
lange in einem unerwünschten Zustand
verweilt und den Smartphone-Benutzer
beispielsweise mit nicht enden wollendem
Vibrieren belästigt.
Neben diesen Erweiterungen hat Android
auch das Protokollieren von Systeminformationen
optimiert. Unter Linux reichen
Applikationen typischerweise die zu protokollierenden
Informationen per Socket
an den Syslog-Daemon weiter, der sie in
einer Datei unter »/var/log/« abspeichert.
Meldungen des Standardkernels selbst
legt Linux in einem Kernelspeicher ab,
aus dem sie der »klogd« ebenfalls dem
Syslog übergibt. Den Android-Entwicklern
sind die Socket-Kommunikation und
der Dateizugriff aber zu aufwändig, sie
haben das Logging daher komplett in den
Kernel verlagert.
Dazu implementierten sie den Treiber
»logger«, der vier Ringpuffer im Kernel
reserviert. Android stellt sie den Anwendungen
über die Gerätedateien »/dev/
log/event« (256 KByte), »/dev/log/main«
(64 KByte), »/dev/log/radio« (64 KByte)
und »/dev/log/system« (64 KByte) zur
Verfügung (Abbildung 4). Die Zugriffsrechte
der Gerätedateien erlauben jeder
Applikation den schreibenden (also loggenden)
Zugriff. Lesen ist allerdings nur
ausgewählten Applikationen erlaubt,
beispielsweise »logcat«, dem Pendant
zum Syslog-Daemon. Zur Abstraktion
des Zugriffs greift das Programm auf die
Bibliothek Liblog zurück, die allen Applikationen
zur Verfügung steht.
Wachhunde debuggen
Der Android-Treiber »ram_console« erleichtert
Entwicklern das Debugging. Im
Fall eines Kernel-Crash landen die Kernelnachrichten
in einem RAM-Speicher,
sodass sie nach dem Reboot über die
Gerätedatei »/proc/last_kmsg« auslesbar
sind. Ist das Gerät zwischen Absturz und
Reboot aber ohne Strom, sind die Nachrichten
verloren. »ram_console« kommt
zum Einsatz, um Kernel-Panics und
Watchdog-Resets zu debuggen.
Eine aktuelle Neuerung bringt der Treiber
»persistent_ram«. Wie der Name andeutet,
macht er es möglich, Daten in nicht
flüchtigem Speicher abzulegen. Dadurch
stehen sie auch dann zur Verfügung,
wenn das Android-Gerät zwischendurch
stromlos war. Natürlich funktioniert der
Treiber nur, wenn auch die geeignete
Hardware vorhanden ist.
In Abgrenzung zu einem Standardkernel
bietet Android noch ein Paranoid Network
genanntes Feature. Es schränkt den
Zugriff auf einige Netzwerkfunktionen
abhängig von der Gruppenzugehörigkeit
der nutzenden Task ein. Die entsprechenden
Gruppen-IDs sind in der Kernel-Headerdatei
»android_aid.h« zu finden und
gehen von 3001 bis 3007.
Linus zeigt Einsicht
Paranoid Network ist bislang nicht im
Staging-Bereich des Standardkernels aufgetaucht.
Dabei übernimmt Linus Torvalds
(Abbildung 5) inzwischen wesentliche
Patches, ein aktuelles Android-Userland
läuft seit Kernel 3.3 auch auf dem
Standardkernel. „Ihr hattet recht, und wir
nehmen unsere Kritik zurück. Wenn eure
Kernelversion auf Millionen von Geräten
weltweit läuft, dann habt ihr ja was richtig
gemacht“, sagte der Linux-Erfinder
am 7. November auf der Linuxcon Europe
2012 in Barcelona und meinte damit
die Android-Entwickler [1].
In einem oder spätestens in zwei Jahren
werden sich die auf den Smartphones
genutzten Kernel vermutlich nur noch
in kleinen Details vom Standardkernel
unterscheiden. (mhu)
n
Infos
[1] IDC-Pressemeldung, „Android Marks
Fourth Anniversary Since Launch with
75.0% Market Share in Third Quarter“:
[https:// www. idc. com/ getdoc. jsp?​
containerId=prUS23771812]
[2] Quade, Kunst: „Linux-Treiber entwickeln“,
Dpunkt 2011, S. 174 ff.
[3] Jörg Thoma, „Linus Torvalds: Wir haben
uns Android zu Unrecht verweigert“, Golem,
7.11.2012: [http:// www. golem. de/ news/
linus‐torvalds‐wir‐haben‐uns‐android‐zu
‐unrecht‐verweigert‐1211‐95576. html]
Die Autoren
Eva-Katharina Kunst, Journalistin, und Jürgen
Quade, Professor an der Hochschule Niederrhein,
sind seit den Anfängen von Linux Fans von Open
Source. In der Zwischenzeit ist die dritte Auflage
ihres Buches „Linux Treiber entwickeln“
erschienen.
Kern-Technik 02/2013
Know-how
www.linux-magazin.de
85

Programmieren
www.linux-magazin.de Bash Bashing 02/2013
88
Shellskripte aus der Stümper-Liga – Folge 24: (Ver-)Rechnen mit der Bash
Bash Bashing
Die Macher der Bash spendierten der Shell Rechenkenntnisse auf Vierte-Klasse-Niveau. Wer mehr als die
Grund rechenarten benötigt, weicht auf »bc« aus. Dass die Ergebnisse rechnender Bash-Skripte trotz der simplen
Möglichkeiten jedes Mal stimmen, ist gleichwohl nicht gesagt. Bernhard Bablok
© Fotograf, 123RF.com
01 #!/bin/bash
02
03 a=1
04 b=9
05 c1=$(expr $a + $b)
06 c2=$[a+b]
07 c3=$((a+b))
08 let c4=$a+$b
09 let c5=a+b
10
Als Mathe-Schülerin ist die Bash nur
Mittelmaß. Zum Glück steht das Fach
selten auf dem Stundenplan: Im Alltag
brauchen Programmierer meist nur Zählvariablen,
sie wandeln Returncodes um
oder berechnen hin und wieder Blockgrößen.
Für diese Aufgaben ist die Bash
mächtig genug. Das Listing 1 zeigt fünf
Listing 1: Syntax varianten für die
Addition
11 echo ‐e "c1=$c1\nc2=$c2\nc3=$c3\nc4=$c4\nc5=$c5"
Möglichkeiten, zwei
Zahlen zu addieren.
Alle Varianten führen
normalerweise
zum gleichen Ergebnis.
Soweit die gute
Nachricht.
Aber die Bash wäre
nicht die Bash, wenn
nicht irgendwelche
mehr oder minder
seltenen Ausnahmefälle
zu Syntaxfehlern
führen würden. Wer
mag, kann vor dem
Weiterlesen Listing 1
selbst auf Fallstricke
untersuchen.
Die Zeile 6 spielt eine
Sonderrolle. Diese
Syntaxvariante funktioniert
zwar noch, ist aber nicht mehr
dokumentiert. Jeder Bash-Programmierer
sollte sie aus seinem Repertoire streichen.
Die Zeile 5 verwendet ein externes Programm.
Wer auf portable Skripte Wert
legt, sollte diese Variante wählen – selbst
Systeme mit extrem funktionsbeschnittenen
Shells verfügen typischerweise über
das »expr«-Kommando.
Auch Zeile 7 gewinnt etwas an Portabilität,
wenn der innere Ausdruck durch
Leerzeichen von den Klammern abgetrennt
ist. Neben der Portabilität spielt
die Robustheit eines Skripts eine tragende
Rolle – einige der gezeigten Varianten
erweisen sich als wenig robust.
Fehlende Initialisierung
Die beiden Alternativen in den Zeilen 8
und 9 verhalten sich unterschiedlich, je
nachdem, ob die Variablen initialisiert
sind oder nicht. Die Bash weist nicht
initialisierten Variablen den Wert »0« zu.
Wenn »b« nicht gesetzt ist, dann führt die
Zeile 8 zu einem Syntaxfehler, während
Zeile 9 funktioniert. Auch der Variante
mit »expr« bereiten nicht initialisierte Variablen
Probleme.
Im Normalfall ist also die Variante in
Zeile 9 ohne Variablenauflösung sinnvoller,
der Shellcode ist auch besser lesbar.
Skripte wie »lavtc.sh« aus den Mjpeg
Tools [1] würden dann auch von der dadurch
erhöhten Lesbarkeit profitieren
(Listing 2).
Die Variante in Zeile 7 von Listing 1 –
„Arithmetic Expansion“ genannt – verhält
sich, was uninitialisierte Variablen angeht,
wie die in Zeile 9. Welche Ausführung als
lesbarer erscheint, ist Geschmackssache.
Die Arithmetic Expansion lässt sich aber
universeller einsetzen. Doch leider gibt es
Situationen, in denen auch diese robusten
Varianten scheitern.
Eine explizit stabile Basis
sorgt für Robustheit
Die Seite [2] gibt einen Überblick über
das Rechnen mit der Bash. Am Ende steht
ein Beispiel, das zu einem gegebenen
Monat den Vormonat (dezimal in zwei
Stellen) berechnet:
newmonth=$(( (month + 10) % 12 + 101 ))
newmonth=${newmonth:1:2}
Dummerweise funktioniert die erste Zeile
nicht, falls »month« selbst zweistellig ist
und es sich um den August oder September
handelt. Denn die Bash interpretiert
Zahlen mit führenden Nullen als Zahlen
in Oktaldarstellung, und »08« und »09«
sind dabei ungültig. Von den Varianten in
Listing 1 hat nur der Ausdruck mit »expr«

Abbildung 1: Die Manpage von »bc« referenziert diverse mathematische
Funktionen und erläutert deren Anwendung.
mit führenden Nullen keine Probleme.
Die explizite Angabe der Basis 10 löst das
Problem, sobald man in Zeile 1 »month«
einfach durch
10#$month
ersetzt. Selbst wenn »month« leer ist,
gibt es keinen Syntaxfehler, denn »10#«
interpretiert die Bash als Null. Die Bash
unterstützt Basen von 2 bis 64, damit
sind zum Beispiel Umwandlungen von
und nach Hexadezimal recht einfach.
Viele Rechenoperatoren,
aber nur Integerzahlen
Neben den Grundrechenarten beherrscht
die Bash die ganze Palette an Operatoren,
die man auch von höheren Programmiersprachen
kennt, zum Beispiel Pre- und
Post-Increment, diverse Bit- oder Vergleichsoperatoren.
Die Sprache C ist hier
das Vorbild. Größte Einschränkung: Die
Bash rechnet immer nur mit Integerzahlen,
5 durch 3 ist also 1.
Ein explizites Limit gibt das Bash-Manual
nicht an. Einfach hochzuzählen ist eine
schlechte Idee, da nach 2 63 -1 der Wert ‐2 63
folgt. Im Gegensatz zum Überlauf führt
die Division durch null zu einem Fehler.
Integer-Arithmetik langt nicht für alle Aufgaben.
Wer Gleitkommazahlen braucht,
weicht auf »bc« (Basic Calculator, [3])
aus. Das Posix-Urgestein nimmt mathematische
Ausdrücke
über Stdin entgegen.
Ein einfaches
bc

Programmieren
www.linux-magazin.de C++11 02/2013
Modernes C++ in der Praxis – Folge 8
Räumkommando
90
Die neuen Smart Pointer in C++11 machen den Zugriff auf Ressourcen transparent und räumen hinter sich auf.
Dieser Artikel stellt als ersten Vertreter den Unique Pointer vor. Rainer Grimm
C++11
asynchrone Aktionen
override
decltype Die Idee ist einfach und doch mächtig
zugleich: Sie kapselt die Lebenszeit einer
Move-Semantik
Neue Container
auto
zu überwachenden Ressource in einem
Variadic Templates
lokalen Objekt. Im Konstruktor des Ob-
bind jekts wird die Ressource erzeugt und im
Type Traits
Destruktor gelöscht.
C++11
Alias Templates
Tuple Da die C++-Laufzeit die Lebenszeit des
Objekts, das Objekt wiederum die Le-
default
function
benszeit der kritischen Ressource verwal-
Range-basierte
C++11
tet, wird die Ressource automatisch ge-
nullptr
For-Schleife
löscht. So überwachen die Smart Pointer
Zufallszahlen
Zeitbibliothek die Lebenszeit ihres dynamisch allokier-
delete
final
ten Speicherbereichs und die Locks
Benutzerdefinierte Literale
Smart Pointer »std::lock_guard« und »std::unique_lock«
Hashtabellen
static_assert
reguläre Ausdrücke
[2] die Lebenszeit ihres Mutex, um
Threads Deadlocks zu vermeiden.
Lambda-Funktionen
Array
Listing 1 soll das deterministische Konstruktor-
und Destruktor-Verhalten der
Klasse »ResourceGuard« verdeutlichen.
„Zahle nicht für das, was du nicht nutzt“,
betont der C++-Erfinder Bjarne Stroustrup
gerne [1]. Daher ist es nur konsequent,
dass auch C++11 statt einer impliziten
nicht mehr benötigt. Während dieser Artikel
»std::unique_ptr« vorstellt, wird sich
der nächste in der Reihe mit »std::shared_
ptr« beschäftigen.
Der Konstruktor in Zeile 7 erzeugt das
dynamische Array, der Destruktor (Zeile
11) gibt es wieder frei. Da das Beispiel
Instanzen der Klasse »ResourceGuard«
Garbage Collection eine explizite Speicherverwaltung
als lokale Objekte verwendet, rufen sie
mit den neuen Smart
RAII-Idiom
den Destruktor auf, sobald sie ihren Gültigkeitsbereich
verlassen. Dies geschieht
Pointern »unique_ptr« und »shared_ptr«
anbietet. Dabei implementiert der Unique
Pointer den exklusiven Zugriff auf seinen
Speicherbereich, der Shared Pointer einen
Referenzzähler auf diesen. Ihnen ist
gemeinsam, dass sie ihre Ressource automatisch
löschen, wenn das Programm sie
Die intelligenten Zeiger in C++11 verwalten
automatisch den Speicherbereich
der ihnen anvertrauten Ressource gemäß
RAII-Idiom, die Abkürzung steht für Resource
Acquisition Is Initalization. Dieses
Idiom kommt in C++ gerne zum Einsatz.
beim Objekt »resGuard(10000)« (Zeile 21)
nach Verlassen der Main-Funktion, beim
Objekt »resGuard2(200000)« am Ende
des Bereichs in Zeile 25. In Abbildung
1 lässt sich das dynamische Verhalten
schön nachvollziehen.
Listing 1: Speichermanagement mit RAII-Idiom
01 #include
02 using std::endl;
03 using std::cout;
04
05 class ResourceGuard{
06 public:
07 ResourceGuard(int i){
08 myIntArray= new int[i];
09 cout

Probelesen
ohne risiko
Abbildung 1: Das RAII-Idiom angewandt: Beim Verlassen
des Gültigkeitsbereichs gibt der Resource
Guard die Ressourcen frei.
Insgesamt bietet C++11 vier intelligente
Zeiger an. Einerseits rundet der
»std::weak_ptr« die Funktionalität des
»std::shared_ptr« ab, denn er hilft dabei,
zyklische Referenzen des Shared Pointer
aufzubrechen. Solche Referenzen verhindern,
dass der Referenzzähler den
Wert 0 erreichet. Dies wäre aber die Bedingung,
um die Ressource zu löschen.
Andererseits erbt C++11 von C++ den
»std::auto_ptr«.
Im neuen Sprachstandard gilt dieser Auto
Pointer allerdings als deprecated, denn er
schleppt ein konzeptionelles Problem mit
sich herum: Wenn er kopiert wird, wendet
er heimlich Move-Semantik [3] an.
Bevor sich der Artikel den Details rund
um »std::auto_ptr« und »std::unique_ptr«
widmet, stellt Tabelle 1 die vier Smart
Pointer im Überblick dar.
Zeiger-Kunde
Tabelle 1: Smart Pointer im Überblick
Name Standard Beschreibung
auto_ptr C++98 Besitzt die Exklusiv-Ressource.
Abbildung 2: Gefährlich: Der Auto Pointer verursacht
unerwünscht einen Null Pointer.
Im neuen C++11 dient »std::unique_ptr«
als Ersatz für den »std::auto_ptr« aus
C++, der – wie oben beschrieben – gefährliche
Nebenwirkungen besitzt. Diese
lassen sich an dem einfachen Beispiel in
Listing 2 demonstrieren, das dennoch
Überraschungen birgt. Zeile 23 initialisiert
einen Auto Pointer mit dessen allokierter
Integer-Ressource:
auto_ptr autoPtr1{new int(2011)}
Abbildung 2 zeigt die Adresse des Speicher
bereichs und seinen Wert.
Verwendet der Programmierer »auto-
Ptr1« wie in Zeile 28, um »autoPtr2«
zu initialisieren, nimmt das Unheil
sein Lauf: Der Aufruf »auto_ptr
autoPtr2(autoPtr1)« verschiebt die Ressource
von »autoPtr1« nach »autoPtr2«.
Doch »autoPtr1.get()« verweist im Unterschied
zu »autoPtr2.get()« auf keinen
Wert mehr und lässt sich somit auch
nicht ausgeben. Der Funktionsaufruf von
»catchResour ce(autoPtr2)« in Zeile 34
veranlasst, dass »autoPtr2« kopiert wird.
Das verschiebt die Ressource. Nun ist »localInt«
in Zeile 17 der exklusive Besitzer
von » newInt(2011)«. In der Abbildung
3 ist die heimliche Move-Semantik des
»std::auto_ptr« dargestellt.
Natürlich kann der Entwickler das fehlerträchtige
Kopieren von »std::auto_ptr«
mit viel Disziplin vermeiden, doch besser
ist es, wenn der Compiler das Kopieren
gar nicht zulässt. Hier beginnt die Geschichte
des neuen »std::unique_ptr«.
Verschiebt beim Kopieren heimlich die Ressource.
unique_ptr C++11 Besitzt die Exklusiv-Ressource.
Lässt sich nicht kopieren.
Verwaltet nicht kopierbare Objekte (Threads, Locks, Dateien …).
shared_ptr C++11 Besitzt einen Referenzzähler auf eine gemeinsam genutzte Ressource.
Verwaltet automatisch den Referenzzähler.
Löscht die Ressource, sobald der Referenzzähler den Wert 0 besitzt.
weak_ptr C++11 Hilft zyklische Referenzen von »shared_ptr« aufzulösen.
Und Gewinnen!
eines von zehn „ivori“
smartphone GadGets
das smartphone wird
zum desktop telefon
G eeiGnet für alle
smartphones mit mini
Jack
ein cooles retro Gad-
Get für Büro und zu
hause
gesponsert von
sonderAkTion!
Testen sie jetzt
3 Ausgaben für
nUr 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands und Österreichs.
In der Schweiz: SFr 4,50. Weitere Preise: www.linux-user.de/produkte
.de

Programmieren
www.linux-magazin.de C++11 02/2013
92
01 #include
02 #include
03 #include
04
05 using std::endl;
06 using std::cout;
07 using std::string;
08 using std::auto_ptr;
09
autoPtr1
new int(2011)
Der »std::unique_ptr« in C++11 ist der
bessere Smart Pointer [4]. Er besitzt ein
sehr ähnliches Interface wie »std::auto_
ptr« [5]. Listing 3 zeigt, wie einfach
sich der Unique Pointer einsetzen lässt,
ohne die Risiken des alten Auto Pointer
in Kauf zu nehmen. Der Wrapper »MyInt«
macht das Löschen der Ressourcen auf
dem Terminal sichtbar. Abbildung 5 zeigt
die Ausgabe. Der Ausdruck
unique_ptr uniquePtr2{U
move(uniquePtr1) }
in Zeile 28 verschiebt die Ressource von
»uniquePtr1« nach »uniquePtr2«. Das ist
exemplarisch in der Abbildung 4 dar-
10 void printAutoPtr(const string& name, const
auto_ptr& autoPtr){
11 cout

mit »malloc()« allokiert und muss daher
wieder mit »free« freigegeben werden:
int* ptr=(int*)malloc(sizeof(int));
unique_ptr intptr;
Unique Pointer besitzen zudem eine Template-Spezialisierung
für Arrays. Damit
lässt sich einfach ein »std::unique_ptr«
von Integern definieren. Als Default-
Löschfunktion kommt dabei »delete []«
zum Einsatz:
unique_ptr intArray (new int[4]);
intArray[0]=1998;
intArray[1]=2005;
intArray[2]=2011;
intArray[3]=2017;
Während der »std::unique_ptr« den Lebenszyklus
genau einer Ressource überwacht,
stellt der »std::shared_ptr« den typischen
Anwendungsfall für einen Smart
Pointer dar. Er bietet einen Referenzzähler
auf eine gemeinsam genutzte Variable
an, die automatisch mitzählt, wie viele
Listing 3: »std::unique_ptr«
01 #include
02 #include
03
04 using std::ostream;
05 using std::cout;
06 using std::endl;
07 using std::unique_ptr;
08 using std::move;
09
10 struct MyInt{
11 MyInt(int i):i_(i){}
12
13 ~MyInt(){
14 cout

Programmieren
www.linux-magazin.de Perl-Snapshot 02/2013
94
Onlinebücherei
Bequem zum richtigen Buch
Um Onlinedokumente auf Google Drive mit Tags zu versehen, legt ein Skript mit Hilfe zweier APIs Metadaten
auf Evernote ab. Damit kann der Benutzer beispielsweise seine in der Cloud gelagerten E-Books nach Kategorien
durchsuchen. Michael Schilli
© Gennadiy Poznyakov, 123RF.com
Die gewünschten Metadaten legt Evernote
als Tags ab, die es Notes zuweist.
Der Anwender vergibt Tags entweder mit
der Maus im Webbrowser auf Evernote.
com (Abbildung 3) oder mit einem der
vielen Clients auf Windows-, Mac- oder
Mobilgeräten. Auch das API weist Notes
API-generierte Tags zu.
Bleibt zu klären, wie die Einträge für die
PDF-Dateien in die Evernote-Datenbank
kommen. Das vorgestellte Skript (Listing
1) legt von allen lokal gefundenen PDF-
Dateien ein Jpg-Bild der Titelseite an und
lädt es in einen Note-Eintrag im Folder
»50‐Ebooks« meines Evernote-Accounts
hoch (Abbildung 2). Nachdem ich mit
der Maus Tags auf die Einträge gezogen
habe, kann ich mit Evernotes Suchfunktion
Einträge auswählen (Abbildung 4).
Wie vor zwei Monaten an gleicher Stelle
[2] erörtert, liegen meine ehemaligen
Papierbücher jetzt als PDFs auf Google
Drive. Die Liste meiner digitalisierten Folianten
am PC-Bildschirm zu durchstöbern
ist kein Problem. Sitze ich aber vor
meinem mobilen Lesegerät und möchte
in der Onlinebibliothek schmökern, ist
die lange Textliste in Abbildung 1 unpraktisch.
Was fehlt, ist ein Mechanismus, mit
dem ich zum Beispiel gelesene Bücher als
solche markieren kann.
Helfen würde es auch, großformatige Bücher
– Informatik-Literatur mit langen
Programmlistings beispielsweise – extra
zu kennzeichnen, da ihre Darstellung
auf Mobiltelefonen mies ist. Wenn ich
an der Supermarktkasse Schlange stehe,
will ich auf dem Smartphone am liebsten
nur kleinformatige Werke angeboten bekommen,
mit denen das Minidisplay am
besten klarkommt.
Auf Google Drive fehlen also Tags, die
Dateien mit Eigenschaften versehen. Ein
»finished«-Tag für ganz gelesene Werke,
ein »active«-Tag für halb gelesene und ein
»pocket«-Tag für Taschenbücher, die auch
auf einem Smartphone gut zu lesen sind.
Dann könnte jeder Benutzer nach seinen
Vorlieben Bücher mit bestimmten Tags
auflisten und zügig auswählen.
Bis die Google-Entwickler in die Gänge
kommen, fällt meine Wahl auf die Applikation
Evernote. Sie ist auf allen Geräten
verfügbar, auf denen auch Google Drive
läuft, und speichert, wie vor einiger Zeit
hier erörtert ([3], [4]), beliebige Daten in
„Note“ genannten Einträgen, die wiederum
in „Notebooks“ genannten Ordnern
liegen. Außerdem bietet der Evernote-
Dienst ein API auf den Datenspeicher
an, sodass Programmierer ohne Weiteres
Hunderte oder Tausende Einträge maschinengesteuert
anlegen können.
Einfacher als Oauth
Nach dem Erscheinen der Perl-Snapshots
([3], [4) hat Evernote leider von Passwort-basierter
Authentisierung auf Oaut h
2 umgestellt. Wegen des geänderten API
funktionieren die Skripte von damals
nicht mehr und neue Applikationen zu
entwickeln gestaltet sich etwas aufwändiger
als zuvor.
Doch haben die Evernote-Entwickler ein
Einsehen mit Hobbybastlern, die statt
Daten von wildfremden App-Kunden
nur ihre eigenen Accounts manipulieren
wollen. Freizeitschrauber dürfen sich
nämlich unter [5] einen so genannten
Developer-Token abholen. Der Textstring
Online PLUS
In einem Screencast demonstriert
Michael Schilli das Beispiel: [http://​
www.linux-magazin.de/​plus/​2013/02]

lässt sich lokal speichern
und gewährt
ähnlich wie ein Passwort
Zugang zu genau
einem Evernote-
Datenspeicher.
Listing 1 zieht als wichtigstes
CPAN-Modul
Net::Evernote::Simple
herein, das der Einfachheit
halber das
offizielle Evernote-
Thrift-API schon enthält.
Eine Yaml-Datei
namens »~/.evernote.
yml« im Homeverzeichnis des Users enthält
unter dem Eintrag »dev_token« den
Developer-Token, den sich der auf Evernote
eingeloggte User unter [5] abgeholt
hat. In Zeile 18 liefert die Methode
»note_store()« ein Objekt, mit dem der
User direkt Evernote-API-Funktionen aufrufen
darf, die der Evernote-Server intern
als Webrequests geschickt bekommt.
Abbildung 1: Michael Schillis Bibliothek auf Google Drive erscheint bislang
nur als graue PDF-Liste gescannter Papierbücher.
Zeile 20 ermittelt über »en_folder_id()«
die GUID des Notebooks »50‐Ebooks«,
das der User auf Evernote schon angelegt
hat. Ab Zeile 115 ruft sie zunächst
die API-Funktion »listNotebooks()« auf,
übergibt den Developer-Token und erhält
eine Liste aller Notebooks des Accounts.
Die If-Bedingung in Zeile 123 filtert das
Gesuchte heraus. Die Methode »guid()«
Abbildung 2: Mit Hilfe eines API-Skripts zeigt Evernote
die Bücher der Bibliothek nun mit Titelbild und
Tagging-Funktion.
Perl-Snapshot 02/2013
Programmieren
www.linux-magazin.de
95
8,90€ *
124 Seiten Linux
+ DVD
Die aktuelle Ausgabe von
LinuxUser Spezial dringt in die
Tiefen des Linux-Systems ein und
zeigt, wie Sie Ihren Rechner auf
der Kommandozeile administrieren.
Jetzt bestellen
unter: www.linuxuser.de/spezial
Tel.: 089-9934110, Fax: 089-99341199, E-Mail: order@linuxuser.de

Programmieren
www.linux-magazin.de Perl-Snapshot 02/2013
96
extrahiert daraus die GUID und gibt sie
ans Hauptprogramm zurück.
Schrittweise abpumpen
Bei jedem Aufruf holt das Skript mit »en_
folder_notes()« alle im Notebook »50‐E -
books« auf Evernote gespeicherten Notes
ab und iteriert über die lokal gespeicherten
E-Book-PDFs. Das Gleiche ließe sich
auch mit Cloud-PDFs auf Google Drive
erreichen. Wie auch immer, das Programm
findet raus, welche lokalen PDFs
noch nicht in Evernote liegen.
Für jedes gefundene Dokument legt die in
Zeile 36 aufgerufene Funktion »en_add()«
eine neue Evernote-Note an. Die Funktion
»en_folder_notes()« erzeugt zum
Finden der Einträge in einem Notebook
einen Filter, der die Notebook-GUID vorgibt,
und holt dann jeweils 50 Einträge
auf einmal ab. Kommen tatsächlich 50
zurück, erhöht sie den Zähler »$offset«
und fragt abermals nach.
Da Net::Evernote::Simple das Evernote-
API enthält, muss die Library im Modulraum
das gleichnamige Präfix vorsehen.
Modulnamen wie EDAMTypes::Data gera-
Abbildung 3: Im Browser hat der User dem Buch „Der App-Entwickler Crashkurs“
die Tags »computer‐book« und »finished‐book« zugewiesen.
ten wegen des führenden
Präfix etwas länglich.
Da die Spaltenbreite
beim gedruckten
Listing 1 begrenzt
ist, stellen die Zeilen
46 bis 54 die erforderlichen
Modulnamen
des API zeilenweise
zusammen und ziehen
dann die Modu le mit
»require« herein. Normale
Skripte würden
einfach »use Net::...
::Data« benutzen.
Das neben dem Bücher-Dateinamen
ebenfalls benötigte Jpg-Bild der Titelseite
fieselt die Funktion »title_pic()« unter tätiger
Mithilfe des Utility »pdftk« aus den
PDF-Dateien heraus. »convert« aus dem
Imagemagick-Fundus wandelt die PDF-
Titelseite in Zeile 107 in ein Jpg-Foto um.
Beide Utilities sind mit einem Paketmanager
wie »apt‐get« schnell installiert.
Das Anlegen einer neuen Note in Evernote
mit einer eingebetteten Jpg-Datei erfordert
etwas XML, wie »en_add()« ab Zeile
41 nahelegt. Zunächst schlürft die Funktion
»slurp« aus dem Fundus des CPAN-
Moduls Sysadm::Install die Jpg-Daten in
die Variable »$content«. Diese Rohdaten
nimmt die Methode »body()« der Klasse
EDAMTypes::Data entgegen und verlangt
außerdem einen MD5-Hash des Inhalts,
den die Funktion »md5_hash()« aus dem
CPAN-Modul Digest::MD5 herzustellen in
der Lage ist. Auch die Dateigröße in Bytes
ist einzutüten.
Aus der Datenklasse formen die Zeilen 66
bis 69 ein Objekt der Klasse EDAMTypes-
::Resource. Diese wiederum packt die
Listing 1: »github‐push‐receiver.cgi«
001 #!/usr/local/bin/perl ‐w
002 use strict;
003 use Net::Evernote::Simple;
004 use Log::Log4perl qw(:easy);
005 use File::Basename;
006 use File::Temp qw( tempfile );
007 use Digest::MD5 qw( md5_hex );
008 use Sysadm::Install qw( :all );
009
010 Log::Log4perl‐>easy_init( $INFO );
011
012 my( $HOME ) = glob "~";
013
014 my $EN_FOLDER = "50‐Ebooks";
015 my $BOOKS_DIR = "$HOME/books";
016
017 my $enote = Net::Evernote::Simple‐>new();
018 my $enstore = $enote‐>note_store();
019
020 my $en_folder_id = en_folder_id(
021 $enote, $enstore );
022
023 my %en_books = map { $_ => 1 }
024 en_folder_notes( $enote, $enstore,
025 $en_folder_id );
026
027 for my $pdf ( ) {
028 my $file = basename $pdf;
029 (my $title = $file ) =~ s/\.pdf$//;
030
031 if( exists $en_books{ $title } ) {
032 DEBUG "$title already in Evernote";
033 next;
034 }
035
036 en_add( $enote, $enstore, $title,
037 title_pic( $pdf ), $en_folder_id );
038 }
039
040 ###########################################
041 sub en_add {
042 ###########################################
043 my( $enote, $enstore, $title,
044 $title_pic, $en_folder_id ) = @_;
045
046 my $PRFX = "Net::Evernote::Simple::" .
047 "EDAMTypes::";
048 my $data_class = $PRFX . "Data";
049 my $resource_class = $PRFX . "Resource";
050 my $note_class = $PRFX . "Note";
051
052 eval "require $data_class";
053 eval "require $resource_class";
054 eval "require $note_class";
055
056 INFO "Adding $title to Evernote";
057
058 my $data = $data_class‐>new();
059
060 my $content = slurp $title_pic;
061 $data‐>body( $content );
062 my $hash = md5_hex( $content );
063 $data‐>bodyHash( $hash );
064 $data‐>size( length $content );
065
066 my $r = $resource_class‐>new();
067 $r‐>data( $data );
068 $r‐>mime( "image/jpeg" );
069 $r‐>noteGuid( "" );
070
071 my $note = $note_class‐>new();
072 $note‐>title( $title );
073 $note‐>resources( [$r] );
074 $note‐>notebookGuid( $en_folder_id );
075
076 my $enml =

Abbildung 4: Sind die Tags »fun‐book« und »pocket‐book« gesetzt, zeigt
die Suche nur unterhaltsame Taschenbücher.
Methode »resources()« in ein Objekt der
Klasse EDAMTypes::Note. Jede Evernote-
Notiz besteht aus einer Anzahl dieser
Ressourcen, auf welche die Notes verlinken,
damit Browser und Evernote-
Applikationen sie als Teil der Note anzeigen
können. Am Ende stopft die Zeile
86 das weiter oben angegebene XML in
den Contentbereich der Note, damit die
Inhalte ein Format bekommen.
Ein abschließender Aufruf der API-Funktion
»createNote()« mit dem Developer-
Token spielt die neue
Note auf dem Evernote-Server
ein.
Download-Link
implantieren
Mit dem in [2] vorgestellten
Google-Drive-
API lässt sich in Listing
1 leicht ein Downloadlink
in jeden Evernote-Eintrag
einbauen,
der auf das PDF-Dokument
zeigt. Dazu liefert
das API für gefundene
Dateien ein »downloadUrl«-Feld mit
einem HTTPS-Link auf den Google-Server.
Im Link ist der Query-Parameter
»gd=true« gesetzt. Wer ihn entfernt und
im Browser klickt, lädt die Drive-Datei
auf sein lokales Gerät herunter.
Zur Performance-Optimierung lassen sich
die Dokumente, wie in [2] vorgeschlagen,
aufgesplittet ablegen und geeignet
verlinken. Nun können Lesewütige auch
unterwegs Bücher häppchenweise herunterladen
und losschmökern. (jk) n
Infos
[1] Listings zu diesem Artikel: [ftp:// www.​
linux‐magazin. de/ pub/ listings/ magazin/​
2013/ 02/ Perl]
[2] Michael Schilli, „Papierbuch am Ende“:
Linux-Magazin 12/​2012, S. 102, [http://​
www. linux‐magazin. de/ Ausgaben/ 2012/ 12/​
Perl‐Snapshot]
[3] Michael Schilli, „Zettels Trauma“:
Linux-Magazin 01/​2012, S. 118
[4] Michael Schilli, „Unvergesslich“:
Linux-Magazin 04/​2012, S. 100
[5] Evernote gibt Developer-Tokens zum privaten
Datenzugriff aus: [http:// dev. evernote.​
com/ documentation/ cloud/ chapters/​
Authentication. php# devtoken]
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seiner seit 1997
laufenden Kolumne forscht
er jeden Monat nach praktischen
Anwendungen der Skriptsprache Perl.
Unter [mschilli@perlmeister. com] beantwortet
er gerne Fragen.
Perl-Snapshot 02/2013
Programmieren
www.linux-magazin.de
97
085
086 $note‐>content( $enml );
087
088 $enstore‐>createNote(
089 $enote‐>dev_token(), $note );
090 }
091
092 ###########################################
093 sub title_pic {
094 ###########################################
095 my( $in_pdf ) = @_;
096
097 my ($fh1, $pdf_file) = tempfile(
098 SUFFIX => '.pdf', UNLINK => 1 );
099
100 my ($fh2, $jpg_file) = tempfile(
101 SUFFIX => '.jpg', UNLINK => 1 );
102
103 tap { raise_error => 1 },
104 "pdftk", "A=$in_pdf", "cat", "A1",
105 "output", $pdf_file;
106
107 tap { raise_error => 1 },
108 "convert", "‐resize", "100x",
109 $pdf_file, $jpg_file;
110
111 return $jpg_file;
112 }
113
114 ###########################################
115 sub en_folder_id {
116 ###########################################
117 my( $enote, $store ) = @_;
118
119 my $notebooks = $enstore‐>listNotebooks(
120 $enote‐>dev_token() );
121
122 for my $notebook (@$notebooks) {
123 if ( $notebook‐>name() eq $EN_FOLDER ){
124 return $notebook‐>guid();
125 }
126 }
127
128 die "$EN_FOLDER not found";
129 }
130
131 ###########################################
132 sub en_folder_notes {
133 ###########################################
134 my( $enote, $store, $en_folder_id ) = @_;
135
136 my $filter_class = "Net::Evernote::" .
137 "Simple::EDAMNoteStore::NoteFilter";
138 eval "require $filter_class";
139
140 my $filter = $filter_class‐>new();
141 $filter‐>notebookGuid( $en_folder_id );
142
143 my @titles = ();
144
145 my $max_per_call = 50;
146
147 for( my $offset = 0; ;
148 $offset += $max_per_call ) {
149
150 my $note_list = $store‐>findNotes(
151 $enote‐>dev_token(),
152 $filter, $offset, $max_per_call );
153
154 my $notes_found = 0;
155
156 for my $note (
157 @{ $note_list‐>{ notes } } ) {
158 $notes_found++;
159
160 push @titles, $note‐>title();
161 }
162
163 last if $notes_found != $max_per_call;
164 }
165
166 return @titles;
167 }

Service
www.linux-magazin.de IT-Profimarkt 02/2013
100
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
IT-Profimarkt – Liste sortiert nach Postleitzahl
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
iTechnology GmbH 22083 Hamburg, Osterbekstrasse 90b 040 / 69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de √ √ √ √ √
primeLine Solutions GmbH 32549 Bad Oeynhausen, Dornenbreite 18a 05731/​86940 www.primeline-solutions.de √ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net √ √ √ √ √ √
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-2341-201 sigs-datacom.de √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de √ √ √ √ √
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com √ √ √ √
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de √ √ √ √ √
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.102)

Markt
3 AusgAben für nur 5,90 E
Jetzt bestellen: 3 Hefte zum Preis von einem. Sie sparen 66 %!
Neu!
Kennenlernangebot:
3 AusgAben
für nur 5,90 E
Jetzt bestellen unter:
www.android–user.de/miniabo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Service
www.linux-magazin.de Markt 02/2013
102
IT-Profimarkt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 100)
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Seminaranbieter 5 = Software 6 = Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
Pleidelsheimer Str. 25
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
07142-21516 www.waldmann-edv.de √ √ √ √ √
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
OSTC Open Source Training and Consulting GmbH 90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
fidu.de IT KG 95448 Bayreuth, Ritter-v.-Eitzenb.-Str. 19 0921 / 16 49 87 87 - 0 www.linux-onlineshop.de √ √ √ √
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
n
Einfach auf LinuX umstEigEn!
4 x im Jahr kompaktes Linux-Know-how - IMMER mit 2 DVDs
n EasyLinux macht den
Umstieg auf Linux einfach
n Verständliche
Schritt-für-Schritt-Anleitungen
n Nachvollziehbare
Tipps und Tricks
15%
sparen
EASYLINUX-JAHRES-ABO
NUR 33,30E*
❱
JEtzt gRatis
abo-pRämiE
sichERn!
ich bekomme gratis:
• SoftMaker Office Paket
für Linux im Wert
von 69,95 Euro
(solange Vorrat reicht)
*Preise außerhalb Deutschlands siehe www.easylinux.de/abo
JETZT GLEICH BESTELLEN! n tel.: 07131 / 2707 274 n fax: 07131 / 2707 78 601
n E-mail: abo@easylinux.de n uRL: www.easylinux.de/abo

u
Seminare / Markt
Linux-Magazin
ACADEMY
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
Sparen Sie mit
paketpreiSen!
JETZT MIT NEUEN
LErNZIELEN! *
*ANpAssUNg dEr LErNZIELE 2012
20%
Treue-Rabatt für
Abonnenten
academy.linux-magazin.de/lpic
OpenSource Training Ralf Spenneberg
Schulungen direkt vom Autor
Wege aus der Lizenzfalle mit Samba 3/4
3 Tage 29.01. ­ 31.01.2013
Virtualisierung mit KVM
3 Tage 29.01. ­ 31.01.2013
Monitoring mit Nagios, Munin & Co
Teststudium
ohne Risiko!
5 Tage 28.01. ­ 01.02.2013
Snort IDS/IPS Technology
4 Tage 05.02. ­ 08.02.2013
Hacking Webapplications
4 Tage 12.02. ­ 15.02.2013
Linux System Administration / LPIC­1
5 Tage 18.02. ­ 22.02.2013
Linux Storage Lösungen
2 Tage 12.03. ­ 13.03.2013
High Availability und Loadbalancing
2 Tage 14.03. ­ 15.03.2013
Apache 2.x Webserver Administration
4 Tage 25.03. ­ 28.03.2013
Freie Distributionswahl:
Opensuse, Fedora, Debian Squeeze,
CentOS oder Ubuntu LTS
Ergonomische Arbeitsplätze
Umfangreiche Schulungsunterlagen mit
Übungen
Am Bahnhof 3­5
48565 Steinfurt
Tel.: 02552 638755
Fax: 02552 638757
Weitere Informationen unter www.os­t.de
Fernstudium
IT-Sicherheit
Aus- und Weiterbildung zur Fachkraft für
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges
und praxisgerechtes Studium
ohne Vorkenntnisse. Beginn jederzeit.
NEU:PC-Techniker, Netzwerk-Techniker,
Linux-Administrator LPI, Webmaster
Teststudium ohne Risiko.
GRATIS-Infomappe
gleich anfordern!
FERNSCHULE WEBER
-seit 1959-
Postfach 21 61
Abt. C25
26192 Großenkneten
Tel. 0 44 87 / 263
Fax 0 44 87 / 264
www.fernschule-weber.de
tl
a
ta
s
•
n
c
i
e
h
g
e
p
rü
Fernstudium
s
s
a
el
g
f
t
n
d
z
u
Seminare/Markt 02/2013
Service
www.linux-magazin.de
103
Linux-Magazin
M-Academy_1-9h_Anzeige_LPIC-Mike_v3.indd 1
ür
ACADEMY
Online-Training
Erfolgreicher Einstieg in
WordPress 3
mit Hans-Georg Esser, Chefredakteur EasyLinux
Ansprechende Webseiten, Blogs und
Shops einfach selber erstellen
❚ Installation in 5 Minuten
❚ Designs ändern
❚ Optimieren für Suchmaschinen
❚ Funktionen erweitern
❚ Benutzerrechte festlegen
❚ Geld verdienen mit Werbung
❚ Besucher analysieren
❚ Sicherheit und Spam-Schutz
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/wordpress
12.10.2012 14:41:16 Uhr
DiD you
know?
UNIX-C-C++ Java
Seminare
in Nürnberg
(oder inhouse)
UNIX/Linux
UNIX/Linux-Aufbau
C, C-Aufbau
C++
OOA/OOD (mit UML)
Java
Perl, XML
weitere Kurse auf Anfrage, Telephonhotline
Dipl.-Ing.
Christoph Stockmayer GmbH
90571 Schwaig/Nbg • Dreihöhenstraße 1
Tel.: 0911/505241 • Fax 0911/5009584
EMail: sto@stockmayer.de
http://www.stockmayer.de
Linux-Magazin
-9h_Anzeige_wordpress_v02.indd 1
ACADEMY
Erleichtern Sie sich Ihre
tägliche Arbeit mit (Auszug):
❚ einheitlichen Dokumentenvorlagen
❚ automatischen Formatierungen
❚ generierten Inhaltsverzeichnissen
20%
Treue-Rabatt für
Abonnenten
18.04.2011 11:18:15 Uhr
Online-Training
mit Hans-Georg Esser, Chefredakteur EasyLinux
OpenOffice -
Arbeiten mit Vorlagen
Mit vielen
Praxisbeispielen
WusstEn siE’s?
Linux-Magazin und LinuxUser haben
ein englisches Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
©mipan, fotolia
Linux-Magazin
ACADEMY
20%
Treue-Rabatt für
Abonnenten
Online-Training
IT-Sicherheit
Grundlagen
mit Tobias Eggendorfer
Themen:
- physikalische Sicherheit
- logische Sicherheit
• Betriebssystem
• Netzwerk
- Sicherheitskonzepte
- Sicherheitsprüfung
Inklusive Benutzer- und
Rechteverwaltung, Authentifizierung,
ACLs sowie wichtige
Netzwerkprotokolle und mehr!
Informationen und Anmeldung unter:
academy.linux-magazin.de/openoffice
www.linux-magazine.com
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit
M_Academy_1-9h_Anzeige_openoffice-Mike.indd 1
12.04.2011 LMI_german_2-9h_black_1906-2012.indd 15:08:54 Uhr
1
20.06.2012 LM-Academy_1-9h_Security-Mike.indd 14:54:43 Uhr
1
12.04.2011 14:00:35 Uhr

Service
www.linux-magazin.de Inserenten 02/2013
104
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 10
1blu AG http://​www.1blu.de 35
ADMIN http://​www.admin-magazin.de 73, 81
Android User GY http://​www.android-user.de 101
Deutsche Messe AG http://​www.cebit.de 21
EasyLinux http://​www.easylinux.de 102
embedded projects GmbH http://​www.embedded-projects.net 101
Fernschule Weber GmbH http://​www.fernschule-weber.de 103
Ico Innovative Computer GmbH http://​www.ico.de 25
Linux Magazine http://www.linux-magazine.com 103
Linux-Magazin Academy
http://​www.academy.linux-magazin.de
15, 22, 103
Linux-Magazin Online http://​www.linux-magazin.de 77
LinuxUser http://​www.linuxuser.de 79, 91
Netways GmbH http://​www.netways.de 39
Chemnitzer Linux-Tage http://chemnitzer.linux-tage.de 41
Pluspol GmbH http://​www.pluspol.de 57
PlusServer AG http://​www.plusserver.de 54, 68, 86, 98
Schlittermann internet & unix support http://​schlittermann.de 101
Spenneberg Training & Consulting http://​www.spenneberg.com 103
Stockmayer GmbH http://​www.stockmayer.de 103
Strato AG http://​www.strato.de 1, 2, 17
Medialinx AG http://www.medialinx-gruppe.de 59
Linux User Spezial http://​www.linux-user.de/​spezial 95
Linux-Hotel http://​www.linuxhotel.de 27
Linux-Magazin http://​www.linux-magazin.de 51, 107
Thomas Krenn AG http://​www.thomas-krenn.com 108
Ubuntu User http://​www.ubuntu-user.de 93
Einem Teil dieser Ausgabe liegen Beilagen der Firma HACKATTACK IT SECURITY
GmbH (http://​www.hackattack.com ) bei. Wir bitten unsere Leser um freundliche
Beachtung.
Veranstaltungen
26.10.2012-09.04.2013
Concurso Univ. de SwL – Desarrollo
National, Spain
http://www.concursosoftwarelibre.org
17.-18.01.2013
Univention Summit 2013
Bremen
http://www.univention.de
28.01.-02.02.2013
Linux Conf Au
Canberra, Australien
http://linux.conf.au
29.-30.01.2013
Cloud Expo Europe 2013
Olympia National Hall, London
http://www.cloudexpoeurope.com
02.-03.02.2013
Fosdem
Brüssel
https://fosdem.org/2013/
05.-06.02.2013
M-Days
Frankfurt
http://www.m-days.com
07.-08.02.2013
Apps World North America
San Francisco, CA
http://www.apps-world.net/northamerica
19.-20.02.2013
DFN Workshop Sicherheit in vernetzten Systemen
Hamburg
http://www.dfn-cert.de
22.-24.02.2013
SCaLE 11x
Los Angeles, CA, USA
http://www.socallinuxexpo.org/scale11x/
26.02.-01.03.2013
GUUG FFG 2013
Fachhochschule Frankfurt am Main
60318 Frankfurt am Main, Deutschland
http://www.guug.de/veranstaltungen/ffg2013/
05.-09.03.2013
CeBIT 2013
30521 Hannover, Deutschland
http://www.cebit.org
16.-17.03.2013
Chemnitzer Linux-Tage 2013
09126 Chemnitz, Deutschland
http://chemnitzer.linux-tage.de
02.-22.04.2013
Concurso Univ. de SwL – Evaluación
Sevilla, Spain
http://www.concursosoftwarelibre.org
20.04.2013
Grazer Linuxtage 2013
8020 Graz, Österreich
http://www.linuxtage.at
10.-11.05.2013
Concurso Univ. de SwL – Final
Granada, Spain
http://www.concursosoftwarelibre.org
22.-25.05.2013
LinuxTag 2013
Messegelände Berlin, Halle 7
14055 Berlin, Deutschland
http://www.linuxtag.org
13.-19.07.2013
Akademy 2013
Bilbao, Spain
http://akademy2013.kde.org
01.-08.08.2013
Guadec 2013
Brno, Czech Republic
http://guadec.org

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@medialinx-gruppe.de
Hermann Plank (Vorstand), hplank@medialinx-gruppe.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software,
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen, Zack Brown, Mela Eckenfels, Heike Jurzik (hej),
Anika Kehrer (ake), Peter Kreußel, Charly Kühnast,
Martin Loschwitz, Michael Schilli, Tim Schürmann,
Mark Vogelsberger, Uwe Vollbracht, Arnold Zimprich (azi)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Mike Gajer, Klaus Manuel Rehfeld, Judith Erb (Art Director)
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linux-magazin.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linux-magazin.de
www.medialinx-shop.de
www.linux-magazin.de/Produkte
Veronika Kramer
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 63,20 4 71,50 Sfr 99,96 4 75,40
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 7,70 4 5,95
DigiSub (12 Ausgaben) 4 63,20 4 63,20 Sfr 78,50 4 63,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, pjaser@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Michael Seiter, mseiter@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 23
Mediaberatung USA Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Darrah Buren, dburen@linux-magazine.com
Tel.:+1 785 856 3082
Pressevertrieb
Druck
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck und Medienservice GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2013 Medialinx AG
Impressum 02/2013
Service
www.linux-magazin.de
105
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Konstantin Agouros Virtuos schalten 64
Fred Andresen Namensvetter 74
Bernhard Bablok Bash Bashing 88
Bernhard Bablok Tux liest 78
Ulrich Bantle Zahlen & Trends 12
Zack Brown Zacks Kernel-News 18
Mela Eckenfels Zeitreise 48
Florian Effenberger Terminal 4 60
Rainer Grimm Räumkommando 90
Michael Kromer Sieger! 42
Eva-Katharina Kunst Kern-Technik 82
Charly Kühnast Präzise an Schnittstellen 63
Martin Loschwitz An Katastrophen denken 36
Andreas Möller Tux liest 78
Jürgen Quade Kern-Technik 82
Michael Schilli Bequem zum richtigen Buch 94
Timo Schöler Zeit gewinnen 70
Dr. Udo Seidel Speicher satt 30
Dr. Udo Seidel Verteilte Objekte 24
Uwe Vollbracht Tooltipps 56
Carsten Zerbst Technisch und Agil 20

Service
www.linux-magazin.de Vorschau 02/2013 03/2013 02/2013 01/2013
106
Vorschau
03/2013 Dachzeile
Kolab 3
© olegunarua, 123RF
Dauerbaustelle Distribution
Neue Versionen von Linux-Distributionen herausbringen macht
viel Arbeit. Dass Tausende Pakete auch auf Dauer gepflegt werden
wollen, honorieren die wenigsten privaten Anwender. Das
Thema Maintenance, also das stetige Einpflegen von Securitypatches
und Bugfixes, bringt keinen Ruhm, ist für den produktiven
Einsatz jedes Betriebssystems aber zwingend.
Das nächste Magazin beurteilt die Qualität der kostspieligen
Kärrnerarbeit großer Distributionen. Dazu analysieren die Tester,
ob und wann die Maintainer auf Patches der weitläufigen
Open-Source-Community reagieren, und betreiben Ursachenforschung.
Außerdem berät die Redaktion Anwender, die ein
Linux länger als fünf Jahre in Betrieb halten müssen.
MAGAZIN
Überschrift
Kurz nach dieser Magazinausgabe und siebeneinhalb Jahre nach
Version 2 soll die dritte Version des freien Groupware-Servers
Kolab erscheinen. Ob sich Akonadi, Active Sync, bessere Performance
und das Berücksichtigen von viel mehr Clients nach
so langer Zeit als großer Wurf erweisen, lohnt es zu klären.
Open Attic
Die als Debian-Paket ausgelieferte Storage-Software kombiniert
offene Schnittstellen, freien Code und eine Weboberfläche:
Open Attic beherrscht Provisioning, Monitoring, Backups,
blockorientiertes Speichermanagement, Snap shots, Deduplizierung
und das automatische Spiegeln von Daten.
Die Stecknadel im Heuhaufen
Ein neuer Begriff für ein altes Problem: Big Data steht für Datenmassen,
die der Mensch nicht überschauen und nur mit astronomischen
Maßstäben quantifizieren kann. Programmierer, die
Informationen aus solchen Textgebirgen herausfiltern müssen,
finden mit Lucene ein Framework zum Indizieren und Suchen.
Die Ausgabe 03/2013
erscheint am 7. Februar 2013
Ausgabe 02/2013
erscheint am 17.01.2013
© Zeusmedia, sxc.hu
Linux im Netzwerk
Ohne Netzwerk funktioniert heute kaum
noch eine Anwendung sinnvoll. Speicher
gibt es in der Cloud und viele Tools stehen
ebenfalls als Web-App bereit. Aber wehe,
wenn das vermeintliche Tor zum Land der
unendlichen Möglichkeiten zu einem Einfallstor
für Eindringlinge gerät. Damit es
nicht so weit kommt, zeigen wir im kommenden
Schwerpunkt, welche Barrieren vor dem unbemerkten Zugriff
schützen, wie Sie trotzdem einen performanten Zugriff auf Ihre
Daten im Internet erreichen und wie Sie im lokalen Netz jederzeit die
Kontrolle über Traffic und Clients behalten.
Writer2Latex
Mit Latex erstellen Sie Dokumente im perfekten Drucklayout. Das
Problem liegt in den oft kryptischen Befehlen, die bislang den breiten
Einsatz des Satzsystems verhindert haben. Mit Writer2Latex steht ein
Satz Makros bereit, der den Export direkt aus Libre Office erlaubt.
E-Books im Eigenbau
Ob selbst geschriebene Prosa, Handbuch oder Fachliteratur – mit Sigil
bringen Sie Texte unkompliziert in die richtige Form für den Export
als E-Book. Dabei unterstützt Sie die Software bei der Eingabe
wichtiger Metadaten und prüft, ob das Ergebnis den Richtlinien für
die Formate entspricht. Das spart viel Zeit und Nerven, die Sie besser
zum Erstellen der Inhalte nutzen.
Gnome Boxes
Das neue Pferd im Virtualisierungsstall
heißt Gnome Boxes
und kommt mit wenigen Schaltflächen
aus. Ob die aber reichen,
um im Alltag sinnvoll mit dem
Frontend für Libvirt zu arbeiten,
und wie sich die Software im
Vergleich zu anderen Ansätzen
schlägt, das zeigt ein Test in der
kommenden Ausgabe.

Alle Artikel des Jahres
2012 auf einer DVD!
Jahres-dvd
2012
Ubuntu
12.10
Bootmenü mit 8
Ubuntu-Varianten
32+64 Bit
• Zwölf Ausgaben
komplett als HTML
und PDF
• Durchdachte
Navigation, die
mit jedem Brow ser
funktioniert
• Blitzschnelle
Volltextsuche
• Alle Listings
Jetzt gleich bestellen!
www.linux-magazin.de/DVD2012 oder 089 - 99 34 11 - 00

Ein vollwertiger Server,
im Taschenbuchformat!
Green-IT
Stromverbrauch: ca. 6 - 9 Watt
Unauffällig
Klein und absolut geräuschlos
Kein PC
Echte Serverkomponenten 24/7 zertifiziert
Low Energy Server
Bestens geeignet für Anwendungs- und
Softwareentwickler - ebenso als Firewalllösung oder
Router und aufgrund der geringen Größe für den
mobilen Einsatz. Dank des sparsamen Verbrauchs
ist der LES ebenfalls als kleiner Webserver praktisch.
Sparen Sie im Jahr über 100 Euro an
Stromkosten gegenüber einem vergleichbaren
Server auf Atombasis.
Nur bei Thomas
Krenn ab:
€
499,–
www.thomas-krenn.com/les_499
TRY
&
BUY
Diesen und andere Thomas Krenn Server
können Sie auch per Try & Buy testen
DE: +49 (0) 8551 9150 - 0
CH: +41 (0) 848207970
AT: +43 (0)732 - 2363 - 0
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung
vorbehalten. Unsere Versandkosten richten sich nach Gewicht und Versandart - mehr unter: www.thomas-krenn.com/versandkosten.Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung