Linux-Magazin Virtual Machine (Vorschau)

12/11
Anzeige:
STRATO Hosting
Power
Für Anwender mit hohen Ansprüchen
Hosting
strato.de/hosting siehe siehe Seite 32
AKTION BIS
30.11.2011!
STR1111_TKS_Hosting_PowerPlus_120x17.indd 1
19.10.2011 10:19:04 Uhr
Programmierkurs:
Das neue C++11
Teil 1 der Serie zum gerade reformierten
C++-Standard S. 94
Insecurity
Bulletin – Sicherheits schwächen
gut erklärt, diesmal:
Buffer Overflows S. 88
Owncloud 2
Software für einen eigenen
schnüffelfreien Online-
Speicherdienst S. 52
Virtual Machine
Die neuen Monitoring- und HA-
Funktionen für virtualisierte Server
■ Open Stack, Eucalyptus, Open QRM und
ein eigener Cloud-Stack im Ausfall-Check S. 22
■ HA im Selbstbau: Cluster für KVM-Server
mit Pacemaker, DRBD und Opsview S. 30
■ Duell der Mächtigen: Vsphere 5
gegen Xen Server 6 S. 36
■ Virsh: Professionelles Skripten mit
der Libvirt-Bibliothek S. 40
■ Drei Verwaltungstools für Sammlungen
und Lagerbestände im Test S. 46
■ Stromzähler kontaktlos auslesen
und Verbrauch protokollieren S. 63
Ubuntu 11.10: Was das Bedienkonzept von Unity und das neue Softwarecenter taugen S. 44
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 12

Managed
Hosting
sicher, flexibel und
verfügbar
Profitieren Sie von:
aktueller Clustertechnologie
ISO 27001 zertifiziertem
Hochsicherheits-Datacenter
Hosting direkt am DE-CIX
IPv4 und IPv6 Anbindung
24/7 Service und Support
Entdecken Sie den Unterschied
Professionelles Hosting mit persönlichem
und kompetentem Support.
Individuelle Hostinglösungen vom Server
bis zum Clustersystem. Beratung, Planung
und Service 24/7.
Wir bieten über 10 Jahre Erfahrung in
Hosting und Systemadministration.
Für mehr Performance, Sicherheit und
Verfügbarkeit, jeden Tag, rund um die Uhr.
hostserver.de/hosting
0 30 / 420 200 24 hostserver.de
Berlin Marburg Frankfurt am Main

Geschichte vom Pferd
Login 12/2011
Editorial
Nachdem der Chaos Computer Club einen Trojaner vom Laptop eines Bodybuilders
gekratzt hat, auf den vor Jahren bayerische LKA-Ermittler ein Auge
geworfen hatten, werden weitere Details der Überwachungspraxis bekannt. Die
schon etwas veraltete CCC-Version der Bayern-Backdoor läuft nur auf PCs mit
32-Bit-Windows. Kaspersky Lab fiel dieser Tage eine neuere Version in die Hände,
die einen 64-Bit-Kerneltreiber für Windows beinhaltet und 15 typische Kommunikationsprogramme
infiziert.
Windows hier, »*.exe« da. Ich fordere einen Bundestrojaner, der auch auf Linuxund
Mac-OS-Geräten sowie sämtlichen BSD-Abkömmlingen läuft! Verdächtige,
die Nischensysteme nutzen, haben im Sinne des Gleichbehandlungsgrundsatzes
doch ein Anrecht auf Bespitzelung, oder nicht?! Es kann doch nicht angehen,
dass beispielsweise ein des Handels mit Dopingmitteln verdächtiger Bodybuilder Jan Kleinert, Chefredakteur
in den Genuss eines öffentlich finanzierten automatischen Screen shot-Systems
kommt, während sein Muckibude-Trainingspartner auf diesen staatlichen Service verzichten muss – und das nur,
weil der eine Windows- und der andere Linux-Benutzer ist. Der von Polizeibehörden verantwortungsvoll regierte
Bürger darf doch erwarten, dass der Staat seinen PC diskriminierungsfrei und umfassend kompromittiert.
Es beschädigt das Image der Alltagstauglichkeit von Linux, wenn der Anwender nicht mehr darauf vertrauen
darf, nach einem Push-Update besorgter Fahnder alle neuen Remotefunktionen inklusive Tastaturumleitung und
Cloudbackup privater Daten zur Verfügung gestellt zu bekommen. Auch für die heimischen Linux-Dienstleister
stellt es einen massiver Standortnachteil dar, die Zuschauerbank zu drücken, während die Betriebssysteme
eines Herstellers aus Übersee den vollen infiltratorischen Support durch Polizei, Geheimdienste, Zollverwaltung
und Gott weiß durch wen noch alles genießen.
Ähnlich sorglos wie an die Plattformfrage sind die Trojanischen Pferdezüchter an das Softwaredesign des staatlichen
Rappen gegangen: So behauptet BKA-Chef Ziercke vor dem Innenausschuss im Deutschen Bundestag,
dass sich Software und Einsatzserver authentisieren würden. Tatsächlich findet die Anmeldung aber über eine
symmetrische Verschlüsselung mit einer gemeinsamen Chiffre statt. Deren Vertraulichkeit sinkt im Zuge des
Trojaner-Deployments auf das Niveau einer knieenden Ameise.
Hier hätten die Programmierer vielleicht auf ein Zwei-Faktor-System setzen sollen. Die Hardwaretoken könnten
die staatlichen Stellen über Post-Ident ausliefern: Der Verdächtig müsste nur zur nächsten Post gehen, seinen
Personalausweis vorlegen und bekäme seinen PIN-Generator ausgehändigt. Wenn die Kämpfer für das Gute
in der Welt nun ein ungutes Gefühl bekommen und darum den Trojaner aktivieren wollen, beispielsweise um
50 000 Screenshots anzufertigen, dann würde auf dem PC des Verdächtigen ein Popup-Fenster aufgehen, der
ihn auffordert, die PIN einzugeben, die das Token als nächste liefert.
Wären die Quelltexte alle Bundes- und Landestrojaner von Anfang an öffentlich gewesen, dann hätte ein interessiertes
Fachpublikum diese Designschwäche zweifellos früher gefunden, genau wie andere Unzulänglichkeiten.
Daraus kann sich nur eine Forderung ableiten: Stellt das hohle Holzpferd unter die GPL! Neben der Verifikation
durch tatsächlich Kompetenten bildete sich schnell eine Community heraus, die für eine breitere Plattformunterstützung
sorgen würde. Klar, Linux wäre eines der ersten Systeme. Ich denke aber auch ans Cloud Computing
und eine Ajax-Version, die jeden modernen Browser nach Linkklick zur Wanze aufwerten kann.
Auch ein breiter Nutzerkreis verbessert die Codequalität. Ich denke einerseits an Privatleute, die ihre Nachbarn
besser kennen lernen wollen, andererseits an die Industrie, die unter der Verschwiegenheit ihrer Mitbewerber
leidet. Und in Zeiten der Globalisierung freuen sich auch die Behörden befreundeter Staaten wie Nordkorea
über Fortschritte in der Softwaretechnik. Also: Wohin mit den jungen Pferden?
www.linux-magazin.de
3

Inhalt
www.linux-magazin.de 12/2011 12/2011
4
Der Schwerpunkt zur Server-Virtualisierung fokussiert auf die zu unrecht wenig beachteten
Bereiche Monitoring und Verfügbarkeit – so im ersten Beitrag bei Cloud-Stacks. Ein anderer
beschäftigt sich mit KVM-Clustern, ein dritter analysiert die Komponenten von Vsphere 5
und Xen Server 6. Wer eigene Setups bevorzugt, sollte den Virsh-Artikel nicht verpassen.
Aktuell
Titelthema: Virtual Machine
Software
6 N ew s
n Passwortklau bei Wine
n KDE für Tablets: Plasma Active One
n Erste Apache-Version von Subversion
n Open Suse veröffentlicht Open QA
n Xen Server 6 mit Open Vswitch
22 Cloud-Automatisierung
Titel
Open Stack, Eucalyptus, Open QRM und
der Linux-Eigenbau im Test: Wer bringt
wirkliche Hochverfügbarkeit in die Wolke?
43 Einführung
DELUG-DVD: Ubuntu, Univention, IPcop.
44 Ubuntu 11.10
Shuttleworths Ozelot kurz vorgestellt.
HTC bringt mit dem Explorer ein neues Einsteiger-Smartphone
mit Android.
12 Zahlen & Trends
n Berlios macht dicht
n Shuttleworth tauft Precise Pangolin
n Red Hat kauft Gluster
n Die Linux Foundation wächst weiter
n Neues von Meego, Tizen und Android
n Wikipedia.it sieht Existenz bedroht
n Linux Kernel kehrt heim
n Hans Reiser verlangt faires Verfahren
Open QRM hat ein komplettes Nagios 3 mit
vielen zusätzlichen Funktionen eingebaut.
30 KVM clustern
Den Virtualisierungscluster aus freier
Software überwacht Opsview-Monitoring.
36 Xen Server 6 vs. Vsphere 5
In der Königsklasse der Virtualisierung
tobt das Duell VMware und Citrix
Auch die Steuerungsinstanz VMware Vcenter
ist hier nur eine virtuelle Maschine, auf SLES 11.
Überarbeitet: Unitiy und das Software Center.
46 Bitparade
Titel
Gcstar, Tellcoo und Shelves: Drei
Sammlungsmanager im Vergleich.
52 Owncloud 2
Titel
Die Alternative zu den Desktop-Clouds
der Datenkraken im Test.
40 Für den Hausgebrauch
Das Kommandozeilenwerk zeug Virsh
überwacht die Cloud und sorgt für HA.
Ein Wölkchen für den Desktop: Own cloud gibt
dem Heimanwender Online-Speicher.
Auch 2012 prämiert der Distributor Univention
wieder herausragende Abschluss-Arbeiten
18 Zacks Kernel-News
n Kernel.org-Server werden sicherer
n Neue Slimbus-Treiber veraltet?
n Ein Kernel 3.0, der sich als 2.6 ausgibt
Die Libvirt mach den Admin wieder zum Herr
im eigenen Maschinenraum.
56 Placecam 3
Wer bis zu 40 Linux-, Windows- und
Mac-Desktops zu einer Videokonferenz
verbinden will, ist bei Placecam richtig.
60 Tooltipps
Im Kurztest: CCFE, Dillo, Miniircd,
Nethogs, Source-Highlight und Spey.

12/2011 12/2011
Inhalt
64 Datenautobahn
Open-Source machts möglich: Mit
drei freien Enterprise-Service-Bus-
Werkzeugen gelingt der Einstieg in die
Welt der SOA und der ESBs.
88 Übergelaufen
Buffer Overflows sind gefährlich,
schleichen sich aber immer wieder ein.
Jüngst betroffen: Die Linux-Daemons
Rsyslog und Cyrus Imap.
98 Einparkhilfe
Perl als Parkhilfe: Ein Skript zieht Daten
aus der API des Openstreetmap-
Projektes und warnt, wenn der bösen
Straßenkehrer mit dem Ticket winkt.
www.linux-magazin.de
5
Sysadmin
Forum
Programmieren
63 Einführung
Titel
Aus dem Alltag eines Sysadmin: Charly
baut sich einen Stromzähler.
64 Enterprise Service Bus
Das Ende der Spaghetti-Infrastruktur
versprechen drei freie ESB-Projekte:
Mule, Talend und Apache Servicemix.
Mules Studio bildet die IT-Prozesse ab.
72 Univention Desktop Services
Virtualisierte Desktops für Unternehmen.
82 Rechts-Rat
Wem gehört das, was Arbeitnehmer
erfinden? Tag-Cloud Wer zahlt Umsatzsteuer? für C++-ReiheIst
Im Mittelpunkt
Software eine C++11Sacheinlage?
Unbedingt verwenden
Lambda-Funktionen
Smart Pointer
Variadic Templates
Type Traits
auto
Move-Semantik
Optional verwenden
Neue Container
function
Tuple
delete
bind
decltype
Leser fragen, Threads der Rechts-Ratgeber antwortet
zu allen Fragen asynchrone des Linux-Alltags.
Aktionen
reguläre Ausdrücke
Zufallszahlen
85 Bücher
Bücher über die
LPIC 3-Zertifizierung
und die Basis echter
Softwaresicherheit.
86 Leserbriefe
Auf den Punkt gebracht.
93 Einführung
Die perfekte Programmiersprache gibt
es nicht. Aber alltagstaugliche.
94 C++11 – Folge 1
Titel
Was bringt der neue C-Standard? Der
Einstieg erklärt Lambda-Funktionen.
C++11
asynchrone Aktionen
override
decltype
Move-Semantik
Neue Container
Variadic Templates
Type Traits auto bind
C++11
Alias Templates
Tuple
default
function
Range-basierte
C++11
nullptr
For-Schleife
Zufallszahlen
Zeitbibliothek
delete
final
Benutzerdefinierte Literale
Smart Pointer
Hashtabellen
static_assert
reguläre Ausdrücke
Threads
Lambda-Funktionen
C++11 steht im Mittelpunkt der neuen Serie
Array
des Linux-Magazins.
98 Perl-Snapshot
Perlmeister Schilli schützt vor Knöll
chen und hilft bei der Parkplatzsuche.
Know-how
Es ist angerichtet, behauptet die Bremer Linux-Schmiede.
Aber wie gut ist der Service?
DELUG-DVD
TOOL
Doppelseitige DVD, Details auf S. 43
Ubuntu 11.10 32 Bit
TOOL
TOOL
Gerade rausgekommen: Mit Unity
oder klassischer Gnome-Oberfläche
sowie neuem Softwarecenter S. 44
IPcop TOOL2.0
Router- und Firewall-Distribution
als Virtual Appliance
TOOL
88 Insecurity Bulletin
Titel
Sicherheitslücken genau erklärt: Buffer
Overflows.
„Xen Kochbuch“
Komplettes E-Book von O`Reilly-
Autor Hans-Jochaim Picht
Mailserver-Konf.
Video-Futter für Admins
Univention Server
TOOL
UCS, zeitlich unbeschränkt nutzbar
Die Parkzonen der Münchner Innenstadt in der
Open-Streetmap-Karte.
Service
3 Editorial
106 IT-Profim.
111 Seminare.
112 Veranstaltungen
112 Inserenten
113 Impressum
114 Vorschau

Aktuell
www.linux-magazin.de News 12/2011
6
News
Sabayon 7 mit Gnome, KDE und Xfce
Die Gentoo-basierte Desktop-
Distribution Sabayon Linux
ist in Version 7 erhältlich.
Die neue Release steht in Varianten
mit Gnome 3.2 und
KDE 4.7 zur Verfügung. Die
Xfce-Ausgabe ist jetzt dem
experimentellen Stadium entwachsen
und bringt Version
4.8 der Desktopumgebung
mit. Mit XBMC 10.0 lässt sich
ein Mediacenter-PC aufsetzen.
Daneben bietet Sabayon
Kernel 3.0 als Standard an,
zudem stehen weitere Systemkerne
zur Auswahl, etwa für
Open VZ oder mit Reiser-4-
Dateisystem. Libre Office ist
in der jüngsten Version 3.4.3
mit wichtigen Sicherheitsupdates
enthalten.
Für Sprachen mit nicht-lateinischen
Schriften und IME-
Eingabemethoden haben die
Entwickler die Unterstützung
zusätzlich verbessert. Seit
Sabayon 6 gab es rund 4000
Programmupdates, schrei ben
die Macher im Release-Announcement.
Sabayon Linux erhält fortlaufende
Aktualisierungen nach
dem Rolling-Release-Modell.
Wer eine Installation mit
dem aktuellen Stand vornehmen
möchte, findet die entsprechenden
ISO-Images für
Version 7 auf den Download-
Mirrors [http://​www.​sabayon.​org/​
​download].
n
Sabayon in der Xfce-Geschmacksrichtung, die mit Version 7 den Teststatus
verlassen hat und zum Standardrepertoire gehört.
Passwortklau: Einbrecher bei Wine
Firefox 7.0.1 repariert – Neues in Beta 8
Mit Bedauern muss Jeremy
White von der hinter der Software
Wine stehenden Firma
Codeweavers bekennen, dass
es einen Einbruch in die Datenbank
mit den Logindaten
gab. Den Angreifern sei es
gelungen, die Datenbankbestände
herunterzuladen, teilt
White auf [http://​www.​winehq.​
​org/​pipermail/​wine‐devel/​2011‐Octo​‐​
ber/​092783.​html] mit.
Die in der Datenbank gespeicherten
Mails und Passwörter
für die Dienste Appdb und
Bugzilla seien darin enthalten.
Zwar lägen die Passwörter
verschlüsselt vor, abhängig
von der Stärke des von den
Nutzern gewählten Passworts
sei aber dennoch eine Entschlüsselung
denkbar.
Bei Codeweavers ist man nun
dabei, die Passwörter zurückzusetzen
und die Betroffenen
zu informieren. White weist
auf die Gefahr hin, dass Anwender
diese Passwörter auch
für andere Dienste und Zugänge
benutzt haben könnten,
die damit ebenfalls unsicher
seien.
Wie der Angriff erfolgte, ist
noch nicht klar. Das Unternehmen
habe Appdb-Entwicklern
Zugang zu PHP Myadmin gegeben,
möglicherweise sei
dort das Einfallstor zu suchen.
Inzwischen ist der Zugang gesperrt.
Die kompromittierten
Datenbankserver seien abgesehen
vom Kopieren der Daten
nicht verändert worden,
glaubt White.
n
Mozilla hat kurz nach Erscheinen
der Version 7 ein kleines
Update nachschieben müssen
– verschwundene Erweiterungen
sind der Grund für
die Entwicklung von Firefox
7.0.1.
Zudem gibt es, wie im schnellen
Entwicklungszyklus von
Mozilla üblich, die Beta der
kommenden Version 8 zu melden.
Sie enthält eine Twitter-
Suche, mit der sich Hashtags
und Nutzer finden lassen.
Animierte Tabs und bessere
Addon-Verwaltung sind weitere
Neuerungen.
Entwickler finden mit dem
Support von Cross Origin Resource
Sharing (CORS) eine
Möglichkeit, Texturen für Web
GL sicher von anderen Domains
zu laden, heißt es in
der Ankündigung [http://​www.​
​mozilla.​org/​en‐US/​firefox/​8.​0beta/​
​releasenotes/].
Darüber hinaus wird das HT-
ML-5-Rechtsklick-Menü jetzt
nativ unterstützt und kann
von Entwicklern via HTML-5-
Markup mit eigenen Einträgen
belegt werden. Unterstützt
wird auch die HTML-5-Media-Elements-Funktion,
mit
der sich Audio- und Video-
Elemente ohne Leistungseinbußen
auf Websites bringen
lassen sollen.
In die Android-Version von
Firefox 8 hat ebenfalls die
Twitter-Suche Aufnahme
gefunden. Außerdem ist die
Masterpasswort-Funktion nun
nutzbar.
n

Mit dem Explorer bietet HTC
zum ersten Mal ein Android-
Smartphone für unter 200
Euro an. Den günstigen Preis
erreicht es durch einige Sparmaßnahmen.
Das 3,2-Zoll-
Display und ein mit 600 MHz
getakteter Prozessor zählen
© HTC
HTC bringt neues Einsteiger-Smartphone Explorer
HTC Explorer: Vergleichsweise günstiges Einsteiger-Smartphone
mit Android.
dazu. HTC Sense ist in Version
3.5 vorinstalliert.
Die Smartphones von HTC
glänzen in der Regel durch
eine gute Verarbeitung. Hier
unterscheidet sich das jetzt
vorgestellte Explorer, das noch
im Oktober in die Läden kommen
soll, von anderen
Modellen in der
200-Euro-Preisklasse.
Abstriche muss
der Kunde beim
Display, internem
Speicher und der
CPU machen.
Das Display löst mit
320 mal 480 Pixeln
auf, was bei einem
3,2-Zoll-Bildschirm
für unverpixelte Darstellung
reicht. Der interne Speicher
ist mit 512 MByte nicht sonderlich
üppig bemessen, HTC
gibt fairerweise an, dass nur
noch rund 90 MByte für Apps
frei sind. Zusätzliche 512
MByte Hauptspeicher sollten
aber dennoch für ein fließendes
Arbeiten genügen, auch
wenn die CPU nur auf 600
MHz getaktet ist.
Auf den ersten Blick ist das
HTC Explorer [http://​www.​htc.​
​com/​de/​smartphones/​htc‐explorer/​
​#​overview] ein attraktives Einsteiger-Smartphone,
zumal die
Internetpreise üblicherweise
schnell unter den empfohlenen
Verkaufspreis sinken. n
Ubuntu-One-Client
für Windows
Canonical hat für sein Cloudangebot
Ubuntu One einen
offiziellen Windows-Client gebaut.
Man habe auf die Wünsche
der Nutzer gehört, die
Content gern auf einer Cloudplattform
verwalten, und zwar
von verschiedenen Systemen
und Geräten aus.
Zwischen den Systemen zu
wechseln scheint laut Feedback
recht beliebt zu sein. Ein
weiterer Fall seien Familien
mit zusätzlichen Windows-
Rechnern. Die bei [https://​one.​
​ubuntu.​com/​downloads/​windows/]
erhältliche Windows-Anwendung
bietet alle Funktionen
von Ubuntu One.
n
News 12/2011
Aktuell
www.linux-magazin.de
7
Galaxy Nexus mit Android 4.0
MySQL
aktuell zur Version 5.5 und 5.6
Citrix XenApp 6 und
XenDesktop 5
Samsung und Google haben
das neue Smartphone-Flaggschiff
mit Android 4.0 mit
dem Codenamen Ice Cream
Sandwich vorgestellt. Für
Leistung sorgen ein 1,2 GHz
schneller Dualcore-Prozessor
mit 1 GByte Arbeitsspeicher
und der schnelle Mobilfunkstandard
HSPA+ oder LTE je
nach Region.
Da bereits Smartphones mit
1,5 GHz schnellen
Dualcore-
CPUs auf dem
Markt sind, baut
Samsung mit 1,2
GHz nicht auf
maximale Pferdestärken,
sondern
eher auf die Qualität
des Displays,
das mit 4,65-Zoll
in Super-Amoled
mit der enormen
Auflösung von
1280x720 Pixeln mit Android 4.0.
Neues Flaggschiff von
Google: das Galaxy Nexus
aufwartet. Die Kamera ist
mit 5 Megapixeln, zumindest
nominell, nur Mittelmaß. Es
kommt allerdings wie üblich
mehr auf die Qualität des verbauten
Sensors an als auf die
Megapixel.
Weitere Features: Mit der integrierten
Near Field Communication
(NFC) lassen
sich zum Beispiel Kontakte,
geöffnete Webseiten, Google-
Maps-Karten und
weitere Elemente
von einem Galaxy
Nexus auf ein anderes
übertragen.
Zudem bringt das
Galaxy Nexus ein
Barometer mit.
Preise stehen seitens
des Anbieters
© Samsung
noch nicht fest.
Von europäische
Providern sind inzwischen
680 Euro
kolportiert. n
750 S., 2011, mit DVD, 49,90 €
» www.GalileoComputing.de/2533
Admin-Know-how
CouchDB
Das Praxisbuch
303 S., 2011, 34,90 €
» www.GalileoComputing.de/2205
608 S., 4. Auflage 2011, 59,90 €
» www.GalileoComputing.de/2465
www.GalileoComputing.de
Linux-Server
Bestseller!
815 S., 2011, 49,90 €
» www.GalileoComputing.de/2205
Wissen, wie’s geht.

Aktuell
www.linux-magazin.de News 12/2011
8
Plasma Active One – KDE für Tablets
Mit der auf Touchscreens und
Tablets ausgelegten Desktopumgebung
Plasma Active
One stellt das KDE-Projekt eine
neue Variante seiner Softwaresammlung
vor. Das von
den Entwicklern verwendete
Activities-Konzept erlaubt es
dem Nutzer, verschiedene
Anwendungen, aber auch
Do kumente und Websites unter
einem Activity-Fenster zu
vereinen. Damit bündelt er alles
für ihn Wissens- und Nutzenswerte
zu einem Bereich,
etwa seinen Hobbys.
Wird die jeweilige Aktivität
gestartet, steht die dort vereinte
Auswahl auf einen Blick
zur Verfügung. Die Zahl der
versammelten Features ist unbegrenzt,
die Zahl der möglichen
Aktivitäten ebenfalls.
Zwischen den jeweiligen Activities
schaltet der User bequem
mit dem Activity Switcher
um.
Den Start von Anwendungen
hat KDE ergänzend so gestaltet,
dass sich im so genannten
Application Peek alle laufenden
und installierten Anwendungen
zeigen. Zwischen
den laufenden Anwendungen
wählt der Nutzer dann einfach
aus, nicht gestartete sind
als Icon dargestellt.
Plasma Active One [http://​www.​
​plasma‐active.​org] ist als Sourcecode
sowie als Live-Image auf
Open-Suse-Basis vorhanden,
das sich über einen bootfähigen
USB-Stick auf Tablets
testen lasse, so die KDE-
Entwickler. Es gibt aber auch
installierbare Images. Es soll
auch möglich sein, Plasma
Active One in einer virtuellen
Maschine laufen zu lassen.
KDE empfiehlt das Studium
der Installationshinweise.
Dort sind auch die Downloads
verlinkt. Basis sollte stets ein
Tablet sein, um in den Genuss
der Features und des Designs
zu kommen. Meego-basierte
und die Modelle Wetab, Idea-
Pad und Exo PC sind als Beispiele
genannt. In der Theorie
dürfte aber auch der Betrieb
eines Live-Image auf x86-Geräten
klappen, so die Macher.
Noch in diesem Jahr soll der
Nachfolger Plasma Active Two
erscheinen, Anfang 2012 dann
Version Three.
n
Peek and Launch: Anwendungen lassen sich hier starten und gestartete anwählen.
Skrooge 1.0.0: Mehr Übersicht für die Finanzen
Die Entwickler des KDE-Programms
Skrooge haben die
Buchhaltungssoftware für den
Heimgebrauch in der stabilen
Version 1.0.0 veröffentlicht.
Die neue Release erlaubt es
dem Nutzer, Vorgänge, Empfänger,
Konten und andere relevante
Objekte zu Gruppen
zusammenzufassen. Daneben
lassen sich wiederkehrende
Vorgänge jede Woche wiederholen.
Zudem kann der Anwender
Vorgänge nun auch
außerhalb der Anwendung
anlegen, etwa mit einer kurzen
Befehlszeile in Krunner,
was praktisch ist.
Die monatlichen Berichte
verwenden nun die Software
Grantlee als Template-Engine,
die neue Möglichkeiten eröffnet.
Daneben haben die
Entwickler das GUI ein wenig
aufgeräumt: Es gibt weniger
Icons in der Standardkonfiguration,
dafür einen »Fast
Edit«-Button, und die Menüleiste
lässt sich wie im KDE-
Dateimanager Dolphin verbergen.
Ein nützliches Detail:
Skrooge akzeptiert nun Punkt
und Komma als Dezimaltrennzeichen.
Weitere Details
enthält die Ankündigung im
Skrooge-Blog [http://​skrooge.​
​org/​node/​127].
Skrooge 1.0.0 steht für Linux/​
Unix im GPL-Quellcode zum
Download bereit. Für Ubuntu
gibt es dagegen bereits fertige
Pakete, die sich im PPA-Archiv
des Entwicklers Stephane
Mankowski finden. n
Durch das Gruppieren von Einträgen soll der Benutzer von Skrooge 1.0.0 mehr
Übersicht über seine Finanzen erlangen.
Xen Server 6 mit
Open Vswitch
Citrix hat sein Virtualisierungsprodukt
Xen Server in Version
6 veröffentlicht und möchte
damit den Cloudmarkt bedienen.
Zu diesem Zweck hat der
Hersteller den Open Vswitch
integriert, einen virtuellen
Multilayer-Switch für die
Cloud. Das Kernstück bildet
der freie Hypervisor Xen in
Version 4.1, der unter anderem
Latenzen minimieren soll
und seit Mai 2011 als Open
Source im Einsatz ist.
Daneben hat Citrix den Server
für die Bereitstellung virtueller
Desktopsysteme optimiert.
Xen Server integriert sich
auch in Microsofts System
Center 2012. Die Seite [http://​
​support.​citrix.​com/​product/​xens/​
​v6.​0/] bietet Whitepaper und
Dokumentation.
n

Gnome 3.2 bündelt Online-Dienste und Kontakte
Mit dem halbjährlichen Update
hat das Gnome-Projekt
seine Software kräftig überarbeitet.
Insgesamt sind seit
Erscheinen von Gnome 3.0
rund 38 500 Änderungen
eingeflossen, die von 1270
Entwicklern stammen. In der
ausführlichen Beschreibung
zu Gnome 3.2 [http://​library.​
​gnome.​org/​misc/​release‐notes/​3.​2/​
​index.​html.​de] sind die neuen
Online-Konten genannt, die
dafür sorgen, dass im Web
abgelegte Daten wie Kalender
und Dokumente den Gnome-
Anwendungen zur Verfügung
stehen. Die Anwendungen
Dokumente, Kontakte, Empathy,
Evolution und das
Kalender-Applet nutzen in
Online-Konten eingetragene
Dienste, etwa Google-Konten,
dann automatisch.
Der Verbindung zum WWW
dient auch eine Funktion von
Epiphany, mit der sich Websites
als Anwendung definieren
lassen (über die Tastatur
mit [Strg]+[Umschalt]+[A]
oder das Menü »Datei | Speichern
als Web‐Anwendung«).
Dadurch lassen sich die gewünschten
Websites aus dem
Übersichtsmodus starten und
das gesamte Fenster dient
der Ansicht der Webseite.
Klickt der Gnome-Benutzer
jedoch einen auf der Webseite
vorhandenen Link an, öffnet
sich ein herkömmliches
Browserfenster.
Neu ist auch die Kontakte-
Funktion, die es gestattet, zu
einer Person sämtliche Kontaktmöglichkeiten
zu bündeln,
egal ob online oder in
den Gnome-Anwendungen
hinterlegt. »Kontakte« liefert
diese Personendaten in einer
Übersicht.
Die Anwendung »Dokumente«
ist ebenfalls hinzugekommen
und soll beim Suchen und
Organisieren von Dokumenten
helfen. Neuerungen gibt
es zudem für Touchscreen-
Geräte. Dort löst ein Drehen
automatisch eine Drehung der
Anzeige aus, so schreiben die
Entwickler. Zudem erscheine
auf dem Bildschirm kein
Mauszeiger, es sei denn, eine
Maus ist angeschlossen. n
News 12/2011
Aktuell
www.linux-magazin.de
9
Die Komponenten Dokumente, Kontakte, Empathy, Evolution und das Kalender-
Applet verwenden in Gnome 3.2 Online-Konten.
Subversion 1.7 – erste Apache-Version
Mit Ausgabe 1.7 der Versionsverwaltung
Subversion
bringt die nun federführende
Apache-Foundation diverse
Neuerungen. Die Entwickler
weisen auf mögliche Kompatibilitätsfragen
hin, Client- und
Server-Seite sollten beide auf
dem neuesten Stand sein, um
alle neuen Features nutzen zu
können. Ein Dump oder Reload
der Repositories sei aber
nicht nötig, Subversion 1.7
könne lesend und schreibend
auf Repositories der Vorversionen
zugreifen.
Kompatibilität herrscht auch
zwischen den APIs. Programme
für eine 1.x-Version lassen
sich mit der 1.7 kompilieren
und ausführen. Einige
Ausnahmen davon beschreiben
die API-Errata [http://​svn.​
​apache.​org/​repos/​asf/​subversion/​
​trunk/​notes/​api‐errata/​1.​7/]. Zu
den Verbesserungen zählt das
als HTTPv2 bezeichnete abgespeckte
HTTP-Protokoll, es
soll mehr Geschwindigkeit gegenüber
dem von Nutzern als
träge kritisierten bisherigen
HTTP-Einsatz bieten.
Mit dem bearbeiteten Metadaten-Managementsystem
WC-
NG lösen die Entwickler das
in die Jahre gekommene alte
System ab. In den Release Notes
[http://​subversion.​apache.​org/​
​docs/​release‐notes/​1.​7.​html] ist
der Download verlinkt. n

Aktuell
www.linux-magazin.de News 12/2011
10
Kurznachrichten
Hotpatch 0.1: Die Linux-Bibliothek Hotpatch kann eine Shared Library
(»*.so«) in einen laufenden Prozess laden. Neu: Die Software ist in
der ersten stabilen Version 0.1 für x86_64 verfügbar. Die Entwickler
haben damit nach eigener Aussage ein Linux-Pendant zum Windows-API
»CreateRemoteThread()« geschaffen. Lizenz: BSD [https://​github.​com/​
​vikasnkumar/​hotpatch]
IPfire 2.11: Populäre Firewall-​Router-Distribution. Neu: Die Entwickler haben
Unterstützung für ARM-Prozessoren integriert. Der Port befindet sich
aktuell allerdings noch im Betastadium. Derzeit existiert IPfire 2.1 für die
Sub-Architektur »armv5tel«, die die Macher als „kleinsten gemeinsamen
Nenner“ bezeichnen. Lizenz: GPLv3 [http://​www.​ipfire.​org]
Apitrace 2.0: Ein Open-Source-Tool zum Debuggen von Grafikanwendungen
mit einigen Kommandozeilentools sowie einem in Qt umgesetzten
GUI. Neu: Die Software beherrscht das Tracing von Programmen, die auf
den APIs Open GL oder Direct 3D aufbauen. Die neue Release unterstützt
Open GL bis Version 4.2 und läuft neben Linux und Windows auch unter
Mac OS X. Daneben haben die Entwickler das Tracing und Retracing stark
beschleunigt. Lizenz: BSD [https://​github.​com/​apitrace/​apitrace]
Pulseaudio 1.0: Freier Soundserver, der in vielen Desktop-Distributionen
steckt. Neu: Konsolidierung stabiler Features im Git-Zweig Master, Lautstärke-Einstellungen
für Source-Outputs, direktes Senden von komprimiertem
Audio an geeignete Hardware (Passthrough) und Echo-Reduktion.
Zudem hat Entwickler Maarten Bosmans die Windows-Unterstützung repariert.
Es gibt auch organisatorische Änderungen beim Pulseaudio-Projekt:
Der Urheber Lennart Poettering zieht sich zugunsten seiner Arbeit am
Init-System Systemd zurück, die Leitung übernimmt Colin Guthrie. Lizenz:
GPL, LGPL [http://​www.​freedesktop.​org/​wiki/​Software/​PulseAudio/]
Tiny Core Linux 4.0: Minimalistische Linux-Distribution. Neu: Die Release
setzt Kernel 3.0.3 ein, daneben ersetzt Eglibc in Version 2.13 nun die
Glibc. Udev trägt die Nummer 173, auch die Basis-Xlibs erhielten ein Update.
Das Vielzweck-Binary Busybox haben die Entwickler auf 1.9.2 samt
NBD-Unterstützung aktualisiert. Lizenz: GPLv2 [http://​distro.​ibiblio.​org/​
​tinycorelinux/​welcome.​html]
GTK+ 3.2: Das Gimp-Toolkit erfuhr viele Überarbeitungen. Neu: Experimentelle
Unterstützung von HTML 5 und Wayland, verbesserter Support
für Themes über CSS-Dateien. Die Funktion für die Größenanpassung von
Fenstern und Elementen namens Width for Height funktioniert nun mit
mehr Widgets als bisher. Lizenz: LGPL 2.1 [http://​www.​gtk.​org]
OAuth 2.0: Emacs-Erweiterung. Neu: Der französische Open-Source-Entwickler
Julien Danjou hat OAuth 2.0 als Erweiterung für den Editor Emacs
umgesetzt. Über OAuth 2.0 authentifiziert sich der Nutzer beispielsweise
bei Diensten wie Google-APIs oder dem Graph-API von Facebook. Der Entwickler
hat seinen Code bereits dem Emacs Lisp Package Archive (ELPA)
zur Verfügung gestellt. Da der Paketmanager Teil der kommenden Emacs-
Release 24 wird, können die Anwender auch die OAuth-2.0-Erweiterung in
Zukunft leicht installieren. Lizenz: GPLv3 [http://​bzr.​savannah.​gnu.​org/​lh/​
​emacs/​elpa/​files/​head:/​packages/​oauth2/]
IPcop 2.0.0: Eine freie Firewall-Distribution. Neu: Die Release verwendet
den Linux-Kernel 2.6.32. Der neue Installer ermöglicht die Installation auf
Festplatten und Flashspeicher sowie das Zuordnen der Netzwerkkarten zu
bestimmten Netzen. Als neues Softwarepaket ist Open VPN hinzugekommen,
das IDS Snort muss man nun als Addon installieren. Das GUI ist unter
Port 8443 zu erreichen, alle Weboberflächen verlangen nun die Eingabe
eines Passworts. Lizenz: GPLv2 [http://​www.​ipcop.​org]
Open Suse veröffentlicht Testframework Open QA
Das Open-Suse-Projekt hat
Open QA, sein Framework für
automatisierte Betriebssystemtests,
erstmals in Version
1.0 freigegeben. Open QA sei
im Einsatz, um das Factory-
Repository der Distribution
zu testen, schreibt Open-Suses
Community-Manager Jos
Poortvliet. Damit prüft das
Framework die Software, aus
der die kommende Open-Suse-Version
12.1 entsteht.
Das Testwerkzeug besteht aus
zwei Komponenten: dem Installationsautomaten
OS-autoinst
und einer Weboberfläche
für die Reports. OS-autoinst
unter stützt zahlreiche Linux-
Distri bu tionen, Free BSD sowie
den Open-Solaris-Fork
Open Indiana und kann auch
Windows und DOS installieren.
Die Software betreibt die
System-Images in einer virtuellen
Maschine und schickt
dieser automatisierte Tastaturund
Mauseingaben. Bei grafischen
Installationen gibt die
Software sogar ein Video aus,
damit ein menschlicher Tester
den Vorgang besser inspizieren
kann.
Die Weboberfläche ist derzeit
Open-Suse-spezifisch und listet
die Resultate der Installationsversuche
sowie der weiteren
Tests auf, die bestimmte
Administrationsvorgänge
sowie Anwendungen und die
Internetanbindung ausprobieren.
Sowohl OS-autoinst als
auch die Suse-Konfiguration
mit Weboberfläche stehen auf
Gitorious [http://​gitorious.​org/​
​os‐autoinst/] im Quelltext bereit.
Open QA ist unter GPLv2
oder neuer lizenziert. n
Open Suses Weboberfläche zeigt die Testergebnisse von Open QA im Überblick.
Parted Magic
schont Akkus
Parted Magic 6.7 verwendet
Kernel 3.0.4 und das Partitionierungsprogramm
Gparted
0.9.1. Als Dateimanager löst
PCMan-Mod den älteren PC-
Man-FM ab, zum CD-/​DVD-
Brennen kommt statt Simple
Burn jetzt Xfburn zum Einsatz.
Daneben sind Mozilla Firefox
6.0.2 und Open SSH 5.9p1 an
Bord. Mit der Integration der
Schriftart Luxi haben die Entwickler
die Internationalisierung
verbessert.
Um den Stromverbrauch auf
Laptop-Computern zu drosseln,
lässt sich Frequency
Scaling beim Booten aktivieren.
Weitere Informationen
gibt es auf der Parted-Magic-
Homepage [http://​partedmagic.​
​com]. Dort finden sich auch
ISO-Images für i486, i686 und
x86_64 zum Download. (azi/
jcb/mhu/uba)
n

100%
SLA
Private Cloud
Lösungen
Erstellen Sie Ihr virtuelles
Datacenter in Sekundenschnelle
Einrichtungsgebühr
595 €
GESCHENKT
Erwecken Sie Ihre Projekte zum Leben, indem
Sie virtuelle Maschinen und Ressourcen hinzufügen
und passen Sie diese Infrastruktur in Echtzeit an
eine auf Ihre Bedürfnisse erweiterbare Infrastruktur
▪inklusive VMware ® Funktionen zur sicheren und direkten
▪Verwaltung Ihrer Ressourcen
100% Verfügbarkeit: OVH verpflichtet sich, Sie ab
der ersten Sekunde Nichtverfügbarkeit zu entschädigen
Ab
509, 90 €
inkl. MwSt./
Monat
Berechnen Sie Ihre Kosten und bestellen Sie direkt auf
unserer Website www.ovh.de/pcc oder kontaktieren Sie unsere
Berater unter der 0049 (0) 681 906 730
Sie finden unseren
Prospekt in dieser
Ausgabe
Neue Zertifizierung
Europas Webhoster Nr. 1
Quelle NetCraft – Juni 2011
Domains | E-Mails | Hosting | VPS | Server | Private Cloud | Cloud | SMS | Telefonie
OVH.DE

Aktuell
www.linux-magazin.de Zahlen & Trends 12/2011
12
Zahlen & Trends
Alles Wurst: Fedora 17 heißt Beefy Miracle
Die Benennung von Fedora
17 als „Beefy Miracle“ hat
unter den Entwicklern einiges
Unverständnis ausgelöst.
Der mehrheitlich gewählte
Codename geht auf eine Art
Für einige Fedora-Entwickler ein wahres Kultobjekt
– das Beefy Miracle.
Insider-Scherz zurück, den
manches Fedora-Mitglied als
kindisch ansieht.
Traditionell folgt Fedora mit
seinen Codenamen der Vorgabe,
dass der künftige in Verbindung
mit dem
Vorgänger stehen
soll. Im Fall des
Beefy Miracle haben
es sich die
Fans mit der Verbindung
zu Fedora
16 „Verne“ – nach
Jules Verne benannt
– einfach
gemacht: Beefy Miracle sei
wie Verne bereits ein Vorschlag
für Fedora 16 gewesen.
Mit 1182 Stimmen hat sich
Beefy Miracle durchgesetzt,
verkündet Projektleiter Jared
K. Smith. Die Anhänger des
Beefy-Miracle-Kults, für den
es eine eigene Interessengruppe
[https://​fedoraproject.​org/​
​wiki/​Meat_SIG] bei Fedora gibt
und eine Website, die sich der
Historie des Insider-Scherzes
widmet, können jubeln.
Andere Stimmen sind eher
entrüstet, sehen einen Verstoß
gegen die Namensrichtlinien
und nennen die Aktion
„unkomisch“. Der Name höre
sich an wie eine neue Hundefuttermarke,
schimpft ein
Community-Mitglied.
Das von vielen rührigen Anhängern
verehrte Beefy Miracle
verdankt seine unernste
Entstehung der Entwicklerkonferenz
Fudcon Anfang
2011 und hat sich seitdem verselbstständigt.
Es sind mittlerweile
sogar T-Shirts im Angebot
und ein Hot-Dog-Theme
als Bootsplash.
n
Aus DZUG wird Python Software Verband
Prämienwürdige Abschlussarbeiten
Die „Deutschsprachige Zope
User Group“ öffnet sich für
vielfältige Python-Projekte
und ändert ihren Namen in
„Python Software Verband“.
So hat die Mitgliederversammlung
des DZUG e.V. einstimmig
auf der ersten deutschen
Python-Konferenz beschlossen,
die vom 4. bis 9. Oktober
in Leipzig stattfand [http://​de.​
​pycon.​org/​2011/​home].
Der Verband möchte die Interessen
von Python-Anwendern
in Deutschland, Österreich
und der deutschsprachigen
Schweiz vertreten. Dabei
verstehe er sich als Dienstleister
der vielgestaltigen
Community, teilt der 1. stellvertretende
Vorsitzende Jan
Ulrich Hasecke der Redaktion
mit: Die Organisation unterstützt
Anwendergruppen bei
Veranstaltungen und bietet
ihnen eine technische Infrastruktur.
Daneben soll der Verband
der Python-Community als
Marketingabteilung für die
Programmiersprache und
ihre Anwendungen dienen.
Schließlich will die Vereinigung
auch Lobbyarbeit
für den Python-Einsatz und
Open-Source-Software im Allgemeinen
leisten und gegen
Softwarepatente eintreten.
Die Umbenennung muss noch
ins Vereinsregister eingetragen
werden, als neue Domain ist
Python-verband.de in Vorbereitung.
In der Zwischenzeit
gibt es weitere Informationen
auf der DZUG-Website [http://​
​www.​dzug.​org].
n
Der Linux-Distributor Univention
sucht auch 2012 wieder
Abschlussarbeiten, die sich
mit Open Source auseinandersetzen.
In diesem Jahr winkt
neben den drei regulären eine
Sonderprämie in Höhe von
1000 Euro für eine Arbeit zum
Thema Cloud. Das thematische
Spektrum reiche dabei
von der Untersuchung nützlicher
Open-Source-Komponenten
für Cloudanbieter über
Analysen bis hin zu Software-
Entwicklungen.
Wer eine Arbeit einreichen
will, kann sie bis 15. Februar
2012 an [absolventenpreis@univention.​de]
schicken. Der Absolventenpreis
soll die „Verbreitung
von Open-Source-
Software im professionellen
Umfeld und die Entwicklung
von innovativen Ideen für freie
und quelloffene Anwendungen
vorantreiben“. Eine Jury,
zu der auch Linux-Magazin-
Chefredakteur Jan Kleinert
zählt, entscheidet. Preisverleihung
ist beim Linuxtag in
Berlin. Teilnahmebedingungen
finden sich unter [http://​
​www.​absolventenpreis.​de]. n
Preisträger 2011: Andreas Wolke mit
seiner Diplomarbeit „Eine Cloudbasierte
Softwareplattform für den
Betrieb horizontal skalierbarer Web-
Anwendungen“.

Schuppentier: Shuttleworth tauft Ubuntu
Namenspatron von Ubuntu 12.04 LTS: Das Schuppentier,
hier in einer Abbildung aus Hubert Ludwigs
„Schul-Naturgeschichte“ aus dem Jahre 1891.
Zur Tradition von Ubuntu-Releases
gehört die Benennung
der Version durch Ubuntu-
Gründer und ‐Finanzier Mark
Shuttleworth. Für die 12.04,
die nächste Version mit Long
Term Support (LTS), hat Shuttleworth
in seinem Blog den
Precise Pangolin ausgewählt.
Die Idee zum präzisen Pangolin,
einem Schuppentier,
das sich von Ameisen und
Termiten ernährt, kam Mark
Shuttleworth bei einer Tour
durch die Kalahari, bei der er
ein Pangolin verfolgte.
Wie Shuttleworth in seinem
Blog [http://​www.​markshuttleworth. ​
​com/​archives/​784] schreibt, sei
das Pangolin passend, weil es
„präzise“ jeden Ameisenhügel
ansteuert und weil seine
Schuppen ein Wunder an Detailreichtum
und damit schon
ein Fashion Statement seien.
Letzteres bezieht Shuttleworth
auf die hauseigene Desktopumgebung
Unity, deren Design
bisher jedoch nicht auf
ungeteilte Zustimmung gestoßen
ist.
Nicht zuletzt kann sich das
Pangolin hervorragend schützen
und so auch den Angriffen
von Löwen standhalten. Diese
Eigenschaften, so der Canonical-Chef,
seien für Ubuntu
LTS ebenfalls zutreffend,
weshalb er die alternativen
Namen Perspicacious Panda,
Predatory Panther, Peccable
Peccary, Pawky Python, Perfidious
Puku und Porangi Packhorse
verworfen habe.
Die Codenamen der Ubuntu-
Versionen folgen dem Alphabet,
die nächste
Version bekommt
dann ein Wappentier
mit „Q“. Zuvor
erscheint aber
noch Mitte Oktober
Ubuntu 11.10
mit dem Codenamen
Oneiric Ocelot.
Precise Pangolin
ist für April
2012 anvisiert. n
Cloud-Zuwachs bei der Linux Foundation
Drei namhafte Open-Source-
Firmen sind der Linux Foundation
beigetreten. Mit den
Neuzugängen Nebula, Eucalyptus
und Virtual Bridges
stärkt die Organisation vor allem
ihre Kompetenz in Sachen
Cloud Computing, und dies in
verschiedene Richtungen. Das
neue Mitglied Nebula entwickelt
eine Hardware-Appliance
für große Private Clouds. Eucalyptus
bietet ebenfalls unter
Linux eine Infrastructure-as-a-
Service-Lösung.
Der Firmenchef und frühere
CEO der MySQL AB Marten
Mickos ist überzeugt: Linuxund
Open-Source-Hypervisors
sind die wichtigsten Bausteine
von Clouds. Die Firma
Virtual Bridges schließlich
beschäftigt sich mit Desktop-
Virtualisierung.
n
Virtuelle Server
Top-Performance zum Tiefpreis!
• bis zu 3 CPU-Kerne
• bis zu 8 GB RAM
• bis zu 95 GB Festplatte
• RAID-10-Datensicherheit
• 5.000 GB Traffic inklusive
• SSL-Zertifikat inklusive
• Root-Zugriff per SSH
• 100 % Backup-Speicher
• 99,9 % garantierte Verfügbarkeit
• 30 Tage Geld-zurück-Garantie
• auch als Managed Server erhältlich
• viele 64-Bit-Betriebssysteme nach Wahl
6 Monate
kostenlos
danach ab 12,99 €*
Jetzt kostenlos informieren unter:
080 0 638 2587
www.netclusive.de/linux
* Aktion „6 Monate kostenlos“ gilt bis 30.11.2011. Nach 6 Monaten regulärer monatlicher Grundpreis:
VPS L 12,99 €, VPS XL 16,99 €, VPS XXL 29,99 €. Die Mindestvertragslaufzeit beträgt wahlweise 12 Monate
(Aktion 6 Monate kostenlos entfällt) oder 24 Monate (6 Monate kostenlos). Abrechnung vierteljährlich. Einmalige
Einrichtungsgebühr 9,99 €. Alle Preise inkl. MwSt. Preisänderungen und Irrtümer vorbehalten.

Aktuell
www.linux-magazin.de Zahlen & Trends 12/2011
14
Red Hat kauft Storage-Profi Gluster
Das Linux-Unternehmen Red
Hat verleibt sich die auf Storage-Lösungen
spezialisierte
Open-Source-Firma Gluster
ein. Red Hat will mit der im
Userspace implementierten
Dateisystem-Lösung Gluster-
FS zum Management von großen
Umgebungen und ebensolchen
unstrukturierten Datenmengen
sein Portfolio
strategisch aufstocken.
Gluster [http://​www.​gluster.​com]
unterscheide sich als reine
Softwarelösung und durch
seine Spezialisierung auf die
Verwaltung von großen Contentmengen
von anderen Storage-Lösungen,
heißt es in der
Ankündigung. Der Einsatz auf
günstiger Hardware dank dieses
Software-Ansatzes sei ein
Kaufkriterium gewesen, die
Konkurrenz benötige oft teure
Spezialhardware.
Bestehende Angebote des
im Privatbesitz befindlichen
Gluster will Red Hat weiterführen.
Red Hat zahlt 136 Millionen
US-Dollar in bar und
löst im Sperrbesitz befindliche
Firmenanteile ab. Die Übernahme
soll bereits im Oktober
abgeschlossen sein. Gluster
hat seinen Sitz in Sunnyvale,
Kalifornien.
n
HP und Ubuntu kooperieren bei Cloud
Bei der Open-Stack-Konferenz
in Boston hat Canonical-Geschäftsführerin
Jane Silber im
Oktober eine Zusammenarbeit
mit Hewlett-Packard bei
Public-Cloud-Angeboten angekündigt.
HP hat sich demnach
für Ubuntu als Basis für
die Open-Stack-Plattform entschieden
und will Angebote
für Entwickler, ISVs und Firmen
schnüren.
Ubuntu, so wird Jane Silber
im Canonical-Blog zitiert, soll
bei HPs Public-Cloud-Services
als Host- und Gastsystem zum
Einsatz kommen. Derzeit sind
die Kooperationspartner mit
dem Testen einer Betaversion
befasst, was allerdings nicht
öffentlich geschieht. Herauskommen
soll danach eine
skalierbare und sichere Lösung
für Unternehmen aller
Größen.
Beide Partner setzten auf Open
Source, sagte Jane Silber, und
beide engagierten sich in der
Open-Stack-Community. Die
inzwischen bei Open Stack
versammelten 117 Mitglieder
stellten ein kaum zu übersehendes
Schwergewicht in der
künftigen Entwicklung beim
Cloud Computing dar, urteilt
die Geschäftsführerin. n
Android geht in den
USA an die Spitze
Marktforscher Nielsen hat bei
seiner Smartphone-Erhebung
im August in den USA einen
Anteil von 43 Prozent für das
Betriebssystem Android gemessen.
Auf die vergangenen
drei Monate bezogen sieht
der Marktanteil noch besser
aus: 56 Prozent der Smartphonekäufer
haben in diesem
Zeitraum auf Android-Handys
gesetzt. Apple liegt mit 28
Prozent auf Rang zwei – sowohl
in der August-Umfrage
als auch bei den Käufern im
Dreimonatszeitraum.
Nielsen merkt an, dass mit
dem neuen iPhone die Apple-
Zahlen wieder steigen. RIMs
Blackberry liegt im August bei
18 Prozent, rutscht aber in der
Dreimonatssicht auf 9 Prozent.
43 Prozent der Kunden
in den USA hatten im August
ein Smartphone. 56 Prozent
der Käufer haben sich in den
vergangenen drei Monaten für
eins entschieden.
n
Mozillas Rückblick und Ausblick
Die Mozilla Foundation hat
einen Jahresbericht für 2010
mit einem Ausblick auf künftige
Entwicklungen veröffentlicht.
Der im Web in vielen
Sprachen verfügbare Bericht
hält Rückschau auf das vergangene
Jahr und formuliert
zugleich Ziele für Mozillas
Produkte wie etwa Firefox.
Neben dem Desktop soll der
Browser in den nächsten
Jahren auf möglichst vielen
Mobilgeräten laufen, schreibt
das Projekt. Firefox Mobile für
Android sei ein erster Schritt
in diese Richtung.
Mozilla hat mit der Mozilla
Foundation und allen Tochtergesellschaften
im Jahr 2010
Einnahmen von 123 Millionen
US-Dollar erzielt, was ein Plus
von rund 18 Prozent gegenüber
2009 darstelle, heißt es
in den Erläuterungen zum
Jahres bericht [http://​www.​
​mozilla.​org/​de/​foundation/​annualreport/​2010/​faq/].
Der Löwenanteil
davon komme von den im
Browser aufrufbaren Suchfunktionen,
also von Suchmaschinenbetreibern
wie Google.
Noch steht allerdings nicht
fest, ob der bei den Einnahmen
herausragende Suchmaschinenriese
Google den Vertrag
mit Mozilla über das Jahr
2011 hinaus verlängert.
Als weitere Meilensteine des
Jahres 2010 nennt der Bericht
die raschere Versionsabfolge
sowie die Privacy-Funktion
„Do Not Track“, daneben
Community-Aktivitäten in der
arabischen Welt, Afrika und
Indonesien.
Der Bericht schließt mit einer
Videobotschaft der Vorsitzenden
Mitchell Baker. Sie warnt
vor der Protokollierung, Regulierung
und wirtschaftlichen
Verwertung der Webnutzer
und wirbt dafür, das Web offen
zu halten.
Mozillas Jahresbericht ist auf
den Seiten der Stiftung in
deutscher Sprache zu finden,
die darin enthaltenen Webvideos
nur auf Englisch. n
Setzt auf Veränderung und Hoffnung: Die Mozilla-Vorsitzende Mitchell Baker in
einem recht emotionalen Video-Ausblick auf die kommenden Jahre.

Wikipedia Italien bangt um Unabhängigkeit
Die Betreiber der Wikipedia
Italien fürchten um die weitere
Existenz der freien Online-Enzyklopädie.
Das italienische
Parlament berät derzeit
über ein Gesetz, das Websites
zur Korrektur innerhalb von
48 Stunden verpflichtet, wenn
Persönlichkeitsrechte verletzt
werden.
Dass diese Vorgabe ohne richterliche
Begutachtung eines
entsprechenden Vorwurfs umgesetzt
werden soll, hält die
Wikipedia in Italien für eine
Erschütterung der Grundsätze
einer unabhängigen und
freien Wissensdatenbank. Es
genüge, so heißt es in [http://​
​it.​wikipedia.​org/​wiki/​Wikipedia:Comunicato_4_ottobre_2011/​de],
dass
ein Betroffener diese Forderung
an die Websitebetreiber
richte. Dass davon in Italien
alle Websites betroffen wären,
und damit auch jedes Blog
ohne weitere Diskussion die
geforderte Korrektur umsetzen
müsste, halten die italienischen
Wikipedianer für
nicht hinnehmbar und sehen
darin einen schwerwiegenden
Eingriff in ihre Freiheit und
Unabhängigkeit.
Bei dem fraglichen Gesetzesentwurf
handelt es sich laut
Wikipedia um den Paragraphen
29 des so genannten
„DDL intercettazioni“, was
mit Abhörmaßnahmen übersetzt
wird. Eine Wikipedia,
wie es sie derzeit in Italien
gebe, sei damit nicht mehr
denkbar. Im Brief heißt es:
„Die sich aus Paragraph 29
ergebende Verpflichtung, die
Korrektur ohne Recht auf
Diskussion und Überprüfung
der Inhalte veröffentlichen
zu müssen, würde zu einer
Offener Brief statt Inhalten – Italiens Wikipedia sieht Existenz bedroht.
inakzeptablen Beschneidung
der Freiheit und Unabhängigkeit
der Wikipedia führen, zur
Beschädigung der Prinzipien,
auf denen Wikipedia steht, ja
letztlich zum Ende des Projektes,
wie wir es bis heute
kennen.“
Inzwischen hat der zuständige
Ausschuss die Gesetzesvorlage
entschärft. Die Zustimmung
des Parlaments stehe
aber noch aus, warnt Ilario
Valdelli, der den Protest mitgetragen
hat. Die politische
Aktion der ansonsten neutral
auftretenden Wikipedia ist
teils auf Kritik gestoßen, hat
aber mehrheitlich Zuspruch
von Anhängern gefunden. n
Zahlen & Trends 12/2011
Aktuell
www.linux-magazin.de
15
Hans Reiser verlangt ein neues Verfahren
Heimkehr des Linux-Kernels
Hans Reiser, Erfinder des nach
ihm benannten Dateisystems,
der seit 2008 in den USA eine
15-jährige Gefängnisstrafe verbüßt,
möchte eine Neuauflage
seines Verfahrens erwirken.
Reiser hatte 2008 gestanden,
seine russischstämmige Frau
Nina ermordet zu haben, und
führte wenige Monate danach
die Polizei zur Leiche der bis
dahin vermissten Frau.
Nun sieht sich Reiser selbst
als Opfer einer Verschwörung
des amerikanischen Gerichts,
seines Anwalts und diverser
Zeugen. Alle Beteiligten, von
der Polizei über die Richter
und das ganze juristische System
teilten sich einen Geisteszustand,
der seine Verurteilung
praktisch erzwungen
hätte, zitiert die Zeitschrift
„Wired“ aus Reisers 117 Seiten
langer handschriftlichen
Eingabe. Sie liegt dem amerikanischen
Magazin als PDF-
Dokument [http://​www.​wired.​
​com/​images_blogs/​threatlevel/​2011/​
​09/​reiser2.​pdf] vor.
Dort ist auch der Vorwurf Reisers
gegen seinen Verteidiger
DuBois nachzulesen, der ihn
zur Aussage gezwungen habe.
Das wiederum lässt Anwalt
DuBois nicht auf sich sitzen
und sagte in einem Telefoninterview
mit Wired: „Wahrscheinlich
kann er der Wahrheit
einfach nicht mehr ins
Gesicht sehen und versucht
die Last jetzt auf andere abzuwälzen.
Niemand hat ihn
gezwungen.“
n
Linus Torvalds hat nach den
erfolgten Nachforschungsund
Absicherungsarbeiten
wegen des Servercracks auf
Kernel.org ein offizielles Git-
Repository wieder in Betrieb
genommen. Aus Anlass des
Release Candidate 9 für die
kommende Linux-Version
3.1 hat der Kernel-Chef sein
Repository unter der alten
Adresse auf Git.kernel.org aktualisiert.
Gleichzeitig erfuhr
auch das in der Zwischenzeit
verwendete Github-Konto ein
Update.
Der Release Candidate bringt
laut Torvalds nur kleine Verbesserungen:
Fixes gab es beispielsweise
im DRM-Code für
Radeon- und i915-Grafikchips,
für Netzwerktreiber sowie
für das verteilte Dateisystem
Ceph. Auch der Sparc-Port
bekam kleine Änderungen
verabreicht.
Daneben besitzt Linus nun einen
stärkeren GPG-Schlüssel,
der bereits von mehr Parteien
unterschrieben ist, als der
alte es je war. Damit nimmt
er an der Sicherheitsstruktur
für Kernel.org teil, die H. Peter
Anvin und andere Admins
nach dem Einbruch aufbauen.
Wer den neuen Schlüssel importiert,
kann mit dem Kommando
»git verify-tag« die
Signatur der getaggten Kernelreleases
prüfen. Bezugsquelle
und Fingerprint nennt
Torvalds in seiner Mail an die
Kernel-Mailingliste [https://​
​lkml.​org/​lkml/​2011/​10/​4/​451]. n

Aktuell
www.linux-magazin.de Zahlen & Trends 12/2011
16
Meego ist tot – es lebe Tizen
Die Linux Foundation hat
eine neue Mobilplattform namens
Tizen angekündigt, die
Meego ablösen soll. Intel und
Samsung sind die Hauptsponsoren
des Linux-Betriebssystems
für mobile Geräte. Tizen
soll sich vornehmlich Apps
widmen, die auf HTML 5 basieren.
Zudem will sich Tizen
an die beim Mobile World
Congress im Frühjahr gegründete
Wholesale Applications
Community (WAC) und deren
Plattformvorgaben halten.
Deshalb, so Imad Sousou, Director
von Intels Open Source
Technology Center, an die
Meego-Community, sei es
nicht sinnvoll, Meego weiterzuentwickeln.
Tizen solle auch nicht nur eine
Web-Runtime für ein existierendes
Linux-System wie
Meego sein, sondern mehr,
so Sousou. Die Integration innerhalb
der Linux Foundation
bleibe aber ungefähr gleich.
Es gebe wie bei Meego ein
Steuerungsgremium, es käme
die gewohnte Infrastruktur
zum Einsatz und Tizen sei
Open Source, schreibt Sousou
in seinem Beitrag. In den
nächsten Monaten werde man
den Meego-Nutzern und Entwicklern
beim Übergang zu
Tizen unter die Arme greifen.
Eine erste Tizen-Version sei
im ersten Quartal 2012 zu erwarten,
heißt es vom zuständigen
Intel-Mann.
Intel selbst betont in einer
Mitteilung die Geräteunabhängigkeit
der geplanten
Plattform, die auf den Stärken
von Meego und Limo
aufbaue. Beim Tizen-Projekt
selbst ist von Meego nicht die
Rede. Smartphones, Tablets,
Netbooks, In-Vehicle Infotainment
nebst TV-Geräten sind
unter [https://​www.​tizen.​org] als
Zielplattformen genannt. Das
von Intel und Nokia initiierte
Meego hat damit einen kurzen
und erfolglosen Lebenszyklus
hinter sich. Entsprechend
enttäuscht zeigen sich
die Meego-Entwickler. n
Open-Source-Repository Berlios schließt
Bilanz der SoC-Projekte bei KDE
Das vor rund zehn Jahren
vom Fraunhofer-Institut für
Offene Kommunikationssysteme
(Fokus) entwickelte
Projekt Berlin Open Source,
kurz Berlios, stellt zum Jahresende
den Betrieb ein, heißt
es in einer Mitteilung auf der
Webseite.
Gefördert wurde das Projekt
Berlios durch Mittel
des Bundesministeriums für
Wirtschaft und Technologie
und einigen Geldgebern aus
der Industrie. Der Betreiber
Fraunhofer Fokus nennt als
Kennzahlen, dass Berlios
2011 rund 4800 Projekte hoste,
rund 50 000 registrierte Nutzer
zähle sowie über 2,6 Millionen
Downloads pro Monat
verzeichne.
Es fehle dem Projekt nun die
Anschlussfinanzierung. Die
Suche nach Sponsoren sei ergebnislos
verlaufen. Der 31.
Dezember 2011 gilt deshalb
als Schlusspunkt. Ob Interessenten
wie Ubuntu, die sich
anschließend gemeldet haben,
eine Fortführung bewirken, ist
fraglich.
Ein Leitfaden [http://​developer.​
​berlios.​de/​docman/​display_doc.​php?​
docid=2055&​group_id=2] gibt
Hinweise für den Umzug. n
Das KDE-Projekt hat eine
erste Zwischenbilanz der ihm
zugeordneten Projekte beim
von Google finanzierten Summer
of Code (SoC) gezogen.
Es sind 51 KDE-Projekte beim
SoC angenommen und mit
studentischen Stipendiaten
besetzt, die sich dem dafür
nötigen Code widmen. 47
seien bereits vollendet, heißt
es beim KDE-Projekt.
Lydia Pintscher, die sich um
die Koordination zwischen
Studenten und Projektmitgliedern
kümmert, zieht eine
erfreuliche Bilanz und würde
die Teilnehmer am liebsten
zum weiteren Mitwirken beim
KDE-Projekt bewegen.
Die von den jungen Programmierern
angepackten Aufgaben
verteilen sich auf verschiedenste
Bereiche. So habe
sich etwa José Millán Soto der
Zusammenarbeit von Qt-Programmen
mit Accessibility-
Tools gewidmet, was Mail,
Kopete und Dolphin zugute
komme. Eine weitere Zusammenfassung
soll folgen. Die
einzelnen Projekte sind auf
einer Summer-of-Code-Übersichtsseite
[http://​community.​
​kde.​org/​GSoC/​2011/​StatusReports]
zusammengefasst. n
Open Stack bekommt eine Stiftung
Rackspace – der amerikanische
Provider und Initiator
des Cloud-Computing-Projekts
Open Stack – will schon 2012
alle Markenrechte und Warenzeichen
an eine Stiftung unter
dem Namen Open Stack Foundation
übergeben. Lew Moorman,
Chefstratege und bei
Rackspace für die Cloud zuständig,
gab auf dem Open
Stack Design Summit in Boston
entsprechende Pläne bekannt.
Einen Zusammenhang mit der
jüngst erfolgten Kritik – etwa
von Red Hat – an der Führung
des Projekts, verneint Chief
Technology Officer Jonathan
Bryce. Vielmehr sei es immer
schon der Plan gewesen, eine
Stiftung zu gründen. Open
Stack setzt als Cloud-Management-Plattform
auf eine Struktur
aus vier Komponenten:
Netzwerk, Storage, Computing
und Image-Manager. An dem
Konsortium beteiligen sich inzwischen
117 Firmen, darunter
finden sich Citrix, Dell,
AMD, Intel und Canonical.
(mhi/mhu/jcb/mfe/uba) n

WEBHOSTING · SCHULUNGEN · SUPPORT
Webhosting 6.0
Professionelle Hostinglösungen
für maximale Leistung und Sicherheit
Flexible Hostinglösungen
Hostingprojekte wachsen mit Ihren Ideen und Vorstellungen.
Wir garantieren die nahtlose Skalierbarkeit Ihres Hostingtarifs!
Individuelle Betreuung
Webseiten brauchen Pflege. Unser kompetenter Kundenservice ist
immer für Sie da, unterstützt Ihre Ideen und hilft bei Problemen.
Sicherheit & Service
Immer optimal geschützt: Unser Informationsservice sorgt dafür,
dass Sie sich als Hostingkunde rundum sicher fühlen.
Einfache Versionsupdates
Halten Sie Ihre Projekte auf einem aktuellen und sicheren Stand:
Das geht jetzt ganz einfach mit nur wenigen Mausklicks!
Die innovative Such-Technologie Solr
bietet neben einer hervorragenden
Performance eine moderne und
benutzerfreundliche Suchfunktion.
Business-Hosting 6.0 Profi-Hosting 6.0 Managed-Server 6.0
· Kostengünstiger Hosting-Einstieg
· Über 30 Anwendungen verfügbar
· Versionsupdates per Mausklick
· Proaktiver Sicherheits-Service
· Wiederherstellungsmanager
· Bis zu 25 GB Speicherplatz
· Traffic-Flatrate
· Backup 1 Woche verfügbar
· Garantierte Leistung
· Bis zu 4 CPU-Kerne
· Bis zu 4 GB Arbeitsspeicher
· Bis zu 150 GB Speicherplatz
· Traffic-Flatrate
· Eigene IP-Adresse
· SSL-Zertifikat (256 Bit)
· Backup 4 Wochen verfügbar
· Hochwertige Server-Hardware
· 300 % Magento-Performance
· Bis zu 24 Prozessorkerne
· Bis zu 128 GB Arbeitsspeicher
· Leistungsstarke Server-HDDs
· Hardware-RAID 1/10 (optional)
· Individuell konfigurierbar
· Backup 4 Wochen verfügbar
bereits ab 4,99 € netto pro Monat* bereits ab 34,99 € netto pro Monat* bereits ab 99,- € netto pro Monat*
* Die einmalige Einrichtungsgebühr für die Business- und Profi-Hostingpakete 6.0 beträgt 29,- €, für die Managed-Server 6.0 149,- €. Die Vertragslaufzeiten und Abrechnungszeiträume betragen für die Business-Hostingpakete 6.0 zwischen 1 und 12
Monate, für die Profi-Hostingpakete 6.0 zwischen 3 und 6 Monate und für die Managed-Server 6.0 zwischen 12 und 36 Monate. Automatische Vertragsverlängerung um die jeweilige Vertragslaufzeit (jedoch maximal um 12 Monate), wenn der Vertrag
nicht mit einer Frist von 30 Tagen zum Ende der jeweiligen Vertragslaufzeit gekündigt wird. Alle Angebote richten sich ausschließlich an Gewerbetreibende. Alle genannten Preise verstehen sich monatlich zzgl. MwSt.
Wir beraten Sie gerne! Rufen Sie uns an.
✆ 0800 / 440 3000 oder besuchen Sie uns im Internet: www.mittwald.de

Aktuell
www.linux-magazin.de Kernel-News 12/2011
18
Zacks Kernel-News
Server von Kernel.org sollen sicherer werden
Nach dem erfolgreichen Einbruch
auf Kernel.org diskutiert
die Mailingliste, wie man
den Serverbetrieb und die
Entwicklung sicherer gestalten
kann. Git-Maintainer Junio
C. Hamano fragte die
Kernelentwickler, ob er mit
einem neuen Feature der Versionsverwaltung
helfen könne,
die Quelltext-Repositories
abzusichern. Er schlägt vor,
alle Push-Aktionen kryptographisch
zu signieren. Daneben
soll Git bei bestimmten Fehlern
umfassendere Meldungen
ausgeben.
Linus Torvalds findet längere
Fehlermeldungen gut, bei
den Signaturen ist er aber
skeptisch: „Kryptographische
Signaturen, das klingt natürlich
toll. Echtes Vertrauen
lässt sich aber nur zwischen
Menschen aufbauen. Ehrlich
gesagt habe ich zwar in letzter
Zeit wegen der Probleme
mit Kernel.org ein paar Signaturen
überprüft, ich vertraue
dem Code aber hauptsächlich
wegen der begleitenden Mails
und Commit-Messages. Das
ist zwar keine Kryptographie,
aber unbewusst nimmt man
das vertraute Verhalten einer
Person wahr, sozusagen ihre
persönliche Handschrift.“
„Technische Maßnahmen
kann man unterlaufen“, fährt
der Kernel-Chef fort, „daher
sollten wir an die soziale Seite
denken.“ Dennoch lässt sich
offenbar ein wenig Kryptographie
nicht vermeiden, denn
H. Peter Anvin vom Admin-
Team hat eine Anleitung
veröffentlicht, nach der die
Kernelentwickler das Web of
Trust ihrer Gnu-PG-Schlüssel
herstellen sollen. Mit Hilfe
der Schlüssel dürfen einige
Entwickler auch wieder die
Git-Repositories auf Kernel.
org bearbeiten.
Viele Entwickler schicken ihre
Patches aber per E-Mail ein
und brauchen keine Schlüssel
zu erzeugen oder Keysigning-
Kurse zu besuchen. Laut
Theo dore Ts’o können sie weiterhin
Code in unsignierten
Mails einsenden. Zugleich fordert
er aber jene, die Gnu PG
einsetzen, auf, am Vertrauensnetzwerk
der Kernel-Community
mitzuwirken.
Daneben besteht die Sicherheitsstrategie
der Kernel.org-
Administratoren darin, den
Shellzugriff auf die Server einzuschränken.
Hat ein Angreifer
nämlich erst einmal ein
Benutzerpasswort geknackt,
kann er sich unter Umständen
über Sicherheitslücken
Rootrechte verschaffen. Entwickler,
die lediglich Zugang
zu den Git-Repositories benötigen,
müssen in Zukunft das
Tool Gitolite verwenden, um
mit dem Versionskontrollsystem
zu arbeiten. Zugriff auf
das Betriebssystem erhalten
sie nicht mehr.
Daneben teilte H. Peter Anvin
mit, weitere Dienste der
Kernel.org-Infrastruktur würden
im Laufe der Zeit wieder
zur Verfügung stehen. Die
Systemadministratoren arbeiteten
daran, diese möglichst
gut abzusichern.
n
Nach dem Einbruch auf den Kernel.org-Servern waren die dortigen Dienste mehrere
Wochen lang nicht verfügbar.
Slimbus-Treiber: Alter Wein in neuen Schläuchen?
Der Qualcomm-Entwickler
Kenneth Heitke hat ein Patch
eingereicht, das ursprünglich
von seinem Kollegen Sagar
Dharia stammt. Es implementiert
die Slimbus-Spezifikation,
einen Standard zur Kommunikation
mit Audio-Hardware
und anderen Peripheriegeräten
über zwei Leitungen.
Slimbus soll künftig eine Vielzahl
anderer Busse als einziger
Standard ersetzen.
Arnd Bergmann lobt die Arbeit
der beiden, die sich gut
in den Kernel einfüge und ordentliche
Dokumentation mitbringe.
Allerdings findet er die
Art, wie der Code die Geräte
beim Betriebssystem anmeldet,
recht veraltet. Er schlägt
vor, dass sich die Programmierer
an neueren Methoden
orientieren.
Russell King dagegen meint,
dass der Treiber das Gleiche
tut wie der Code für die Busse
SPI und I 2 C. Auf einer Konferenz
habe er noch von einer
weiteren Lösung für denselben
Zweck gehört. Er schlägt
vor, die vier Busse auf einer
gemeinsamen Basis zu konsolidieren.
Jean Delvare erklärt
sich die Ähnlichkeiten damit,
dass sowohl SPI als auch I 2 C
ursprünglich von David Brownell
stammen, auch Slimbus
sei vermutlich von diesem
Design beeinflusst. n

Linux-Magazin
ACADEMY
Falsches Spiel mit Versionsnummern
Der Intel-Entwickler Andi
Kleen wirbt weiter für sein
Patch, mit dem sich 3.0-Kernel
als Version 2.6 ausgeben. Mit
dem Trick soll Linux-Software,
die nur in Binärform vorliegt,
auch auf Systemen mit dem
neuen Kernel laufen. Laut Andi
gibt es nämlich allerhand
Software, die nur für den Kernelzweig
2.6 gemacht ist.
Der Kernelentwickler gesteht
ein, dass es sich um eine
unschöne Lösung für dieses
Problem handelt. Er ist aber
der Meinung, dass sie als
permanentes Feature in den
offiziellen Linux-Kernel eingehen
sollte. „Binärkompatibilität
ist einfach wichtig. Sie ist
einer der Faktoren, die Linux
zum Erfolg verholfen haben“,
schreibt der Deutsche.
Linus Torvalds möchte das
Patch jedoch nicht ohne
zwingenden Grund aufnehmen.
Ihn stört, dass Andi
die problematische Software
nicht näher bezeichnet, und
fordert: „Details. Beispiele.
Nenne den Mist beim Namen,
Schande darüber!“ Eric
Dumazet berichtet, verschiedene
Management-Software
von Hewlett-Packard erkenne
Controller nur, wenn sich der
Kernel als Version 2.6 ausgibt.
Andi erzählt, ursprünglich
habe er sein Patch geschrieben,
um das Entwicklerwerkzeug
Pintool zum Laufen zu
bringen, das mittlerweile aber
nachgebessert sei.
Der Open-Source-Entwickler
Colin Walters wies darauf
hin, dass die Python-Funktion
»sys.platform()« unter Kernel
3.0 »linux3« statt »linux2« zurückliefert.
Daraufhin recherchierte
Andi Kleen mit Google
Codesearch und fand viele
Beispiele dafür, dass auch Python-Programme
nicht mehr
funktionieren könnten.
Sogar das Kernel-eigene Tool
Ketchup fiel dem Versionswechsel
auf 3.0 zum Opfer,
wie Pavel Machek schreibt. Es
dient Entwicklern zum Umschalten
zwischen verschiedenen
Kernelversionen und
lässt sich nicht so leicht reparieren:
Gibt sich Kernel 3.0
als 2.6 aus, versucht Ketchup,
Version 2.6 herunterzuladen.
Stratos Psomadakis von der
Distribution Gentoo arbeitet
derzeit an Ketchup, um es
für neuere Kernelversionen
brauchbar zu machen.
Linus hielt sich aus der weiteren
Diskussion heraus. Daher
bleibt es unklar, was mit Andis
Patch geschieht. n
LPIC-1
All-in-One Solution
✓
✓
✓
Stellen Sie Ihr Linux-Wissen mit
einer Zertifizierung unter Beweis!
Nutzen Sie die volle Flexibilität bei
der Zeiteinteilung Ihrer Schulung!
Holen Sie sich alles, was Sie
benötigen, in einem Paket!
LPIC-1 Komplettpaket* nur € 1.249
*Zertifizierung als „Junior Level Linux Professional“
100% flexibel!
(zzgl. MwSt.)
Leiche im Framebuffer
Florian Tobias Schandinat, seit
August Maintainer der Framebuffer-Schicht,
hat dort unbenutzten
Code entfernt. Dieser
stammt von James Simmons
und implementiert Low-Level-
Kontrolle über eine Konsole.
Laut Florian ist der Code vier
Jahre alt und hat keine Anwender
im Kernel, vermutlich
auch anderswo nicht. James
erklärt: „Der Code sollte eigentlich
ein Framework für
textbasierte LCD-Anzeigen,
beispielsweise von Crystalfontz,
bieten. Aber offenbar
hat sich niemand dafür interessiert
und alle schreiben
ihre eigenen Konsolentreiber.“
(Zack Brown/​mhu) n
www.academy.linuxmagazin.de/solution

1&1 WEBHOSTING
INKLUSIVE: CLICK
Bei 1&1 treffen über 20 Jahre Webhosting-Erfahrung auf modernste Technik in deutschen Hochleistungs-
Rechenzentren. Mehr als 1.000 IT-Profis entwickeln unsere hochwertigen Lösungen permanent weiter.
Die 1&1 WebHosting-Pakete bieten alles, was Sie für Ihren professionellen Internetauftritt brauchen:
Ausgabe 08/11
✓ 65 kostenlos installierbare
Click & Build Applikationen
inklusive Software- und Sicherheits-Updates für Ihre Apps
✓ Marken-Design-Software
z. B. Adobe Dreamweaver ® , NetObjects Fusion ® 1&1 Edition
✓ Doppelte Sicherheit
paralleles Hosting Ihrer Website in zwei Hightech-
Rechenzentren an verschiedenen Orten
✓ 24h-Profi-Hotline
und kostenloser E-Mail-Support.
&
1&1 DUAL HOSTING
* 1&1 Dual Perfect, 6 Monate 0,– €/Monat, danach 9,99 €/Monat. 1&1 Perfect Shop 6 Monate 0,– €/Monat, danach 19,99 €/Monat. 1&1 Dynamic Cloud Server - Basis Konfiguration: 3 Monate
0,– €/Monat, danach 39,99 €/Monat. Bei erweiterter Konfi guration ändert sich der Preis/Monat entsprechend der Systemerweiterung. 1&1 Click & Build Apps für Dynamic Cloud-Server

& BUILD APPS!
WEBSITE: 1&1 DUAL
PERFECT
■ 6 DOMAINS INKLUSIVE
■ 5 GB Webspace
■ UNLIMITED Traffic
■ 20 FTP-Accounts
■ 10 MySQL-Datenbanken (je 1 GB)
■ UNLIMITED Click & Build Apps
(Auswahl aus 65 Applikationen)
6 MONATE FÜR
1&1 PERFECT
SHOP
■ 1.000 ARTIKEL
■ 100 Warengruppen
■ Marketing-Tools
■ PayPal
■ eBay-Tool
■ UNLIMITED Click & Build Apps
(Auswahl aus 65 Applikationen)
6 MONATE FÜR
1&1 DYNAMIC CLOUD
SERVER
■ NEU: Bis zu 6 CPU, bis zu 24 GB
Arbeitsspeicher und bis zu
800 GB Festplattenspeicher
jederzeit nach Bedarf einstellbar.
■ NEU: Management und Monitoring
Ihrer Server Dienste im Browser
oder per Mobile-App
3 MONATE AB
danach
9,99 €/Monat*
0,–€/Monat*
€/Monat*
0,–danach
19,99 €/Monat*
€/Monat*
0,–danach
39,99 €/Monat*
.de
nur 0,29 € /Monat*
.info
nur 0,29 € /Monat*
.com, .net,
.org, .eu, .at
nur 0,99 € /Monat*
0 26 02 / 96 91 0800 / 100 668
www.1und1.info
nicht verfügbar. .de und .info Domain 1 Jahr 0,29 €/Monat, .com, .net, .org, .eu, .at Domain 1 Jahr 0,99 €/Monat, danach .de 0,49 €/Monat, .com, .net, .org, .eu 1,49 €/Monat, .at 1,99 €/Monat,
.info 1,99 €/Monat. Einmalige Einrichtungsgebühr 9,60 € (1&1 Dynamic Cloud Server 39,– €, Domains ohne Einrichtungsgebühr), 12 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.

Titelthema
www.linux-magazin.de Cloud-Automatisierung 12/2011
22
Automatisierte Überwachung in Cloud-Umgebungen
Dunkle Wolken
Konturarm präsentieren sich gängige Open-Source-Cloudlösungen in Sachen Hochverfügbarkeit. Dieser Artikel
testet Open Stack, Eucalyptus, Open QRM und vergleicht die Fähigkeiten, die ein Linux-Eigenbau bietet. Gerade
bei der Standardausstattung der drei Fertigprodukte kam manch schauderhaftes Detail zutage. Martin Loschwitz
© Zacarias da Mata, Fotolia
Cloud Stacks versprechen Wolken problemlos
zu installieren, zu konfigurieren
und zu warten. Klick, klick – und schon
hat der Kunde eine weitere virtuelle Maschine
in der Cloud, zum Beispiel für den
nächsten Webserver im Cluster, geklont
aus dem bewährten Image im Storage.
Doch rational betrachtet müssen Cloud
Stacks wesentlich mehr bieten als das
einfache Anlegen virtueller Maschinen.
In einem Rechnerpark, der Hunderte Nodes
vereint, ist es in der Praxis mehr als
wahrscheinlich, dass regelmäßig einzelne
Knoten ausfallen.
Der ideale Cloud Stack verfügt daher
über ein eingebautes, automatisiertes
Monitoring, fängt Probleme auch ohne
Interaktion eines Admin ab und weiß sie
gar zu umgehen, indem er defekte Nodes
deaktiviert und ersetzt. Virtualisierungs-
Platzhirsch VMware macht das fast perfekt
vor, lässt sich dafür aber auch teuer
bezahlen ([1], siehe auch den Vergleich
mit Citrix Xen Server in diesem Heft).
Das Linux-Magazin hat sich die drei prominentesten
Open-Source-Cloudlösungen
vorgeknöpft und ihre HA-Fähigkeiten
auf den Prüfstand gestellt. Den Anfang
im Test machen mit Open Stack ([2],
[3]) und Eucalyptus ([4], [5]) zwei
Projekte, die mit dem Ziel antreten,
Admins ein umfassendes Interface fürs
Cloud Computing an die Hand zu geben.
Noch deutlich weiter geht der Kandidat
Nummer drei, Open QRM ([6], [7]). Abschließend
zeigt der Artikel, dass auch
der Eigenbau aus Linux-Bordmitteln und
bewährten HA-Tools keine Wolkenschlösser
produziert.
E Open Stack
Open Stack enthält als relativ neues Projekt
Komponenten von Open Nebula, der
Cloudplattform der US-Weltraumbehörde
Nasa, aber auch Bestandteile der Plattform
von Rackspace [8]. Sowohl die
Nasa als auch Rackspace entschlossen
sich 2010 fast zeitgleich dazu, ihre internen
Lösungen zu veröffentlichen. Schnell
verfielen sie auf die Idee, aus der Arbeit
mit dem gleichen Ziel eine gemeinsames
Projekt zu machen, und hoben Open
Stack aus der Taufe.
Open Stack besteht aus drei Kernkomponenten:
Swift, Glance und Nova. Swift
ist eine Abstraktionsschicht für Storage,
basiert auf einem Objekt-Modell und
ist prinzipiell vergleichbar mit Amazon
S3 [9]. Admins kommissionieren damit
schnell und unkompliziert zusätzlichen
Speicher für neue VMs. Glance kümmert
sich um die Verwaltung von Images für
virtuelle Maschinen (Abbildung 1). Ein
Administrator soll so eine neue virtuelle
Maschine auf Basis eines schon vorhandenen
VM-Image innerhalb von wenigen
Sekunden anlegen können.
Nova schließlich ist die Open-Stack-Komponente,
mit deren Hilfe der IaaS-Dienst
realisiert ist: Sie stellt per Klick oder Befehl
auf der Kommandozeile virtuelle
Maschinen bereit und benutzt dazu die
Infrastruktur, die Swift und Glance ausbreiten.
HA: Fehlanzeige
Die Pflicht erfüllt Open Stack locker,
aber die Kür fällt weniger schön aus:
Im Test bewahrheitete sich das Vorurteil,
dass Hochverfügbarkeit als integriertes
Konzept bei Open Stack praktisch keine
Rolle spielt. Ein einfacher Versuch macht
das deutlich: Ein Open-Stack-Setup, das
sich über mehrere Rechner erstreckt, erhält
mittels Kommandozeile den Auftrag,
Storage für eine neue VM zur Verfügung
zu stellen. Danach startet der Tester via
Nova ein vorgefertigtes Image. Solange
auf dem Host für die virtuelle Maschine

Client A
Client B
Glance-Registry
Glance-API
Datenbank
Adapter
Filesystem-Storage
Amazon S3
Swift-Storage
Abbildung 1: Unter der Haube von Open Stack stellen die Dienste Swift und Glance Images und Storage zur
Verfügung. Die dritte Komponente Nova ist die Schnittstelle zu Administrator und Web-GUI.
alles in Ordnung ist, wähnt sich der
Cloudbenutzer in Sicherheit.
Die erweist sich schlagartig als trügerisch,
wenn das Hostsystem aufgrund
eines Ausfalls nicht mehr erreichbar ist:
Die VM des Benutzers hängt so lange, bis
das Hostsystem wieder funktioniert und
die virtuelle Maschine neu gestartet ist.
Ein Mechanismus, der Open Stack die
VM auf einem anderen Host im Cluster
neu starten ließe, existiert nicht. Keine
Spur von Hochverfügbarkeit, ein automatisches
Abfangen von Ausfällen ist
nicht vorgesehen. Die Nutzer der Cloud-
Dienste haben auf die Wiederbelebung
der VMs praktisch keinen Einfluss; sie
sind den Admins der Cloud ausgeliefert.
E Eucalyptus
Eucalyptus ist einer der ältesten Cloud-
Stacks. Zu Redaktionsschluss war die
Version 3 [10] laut Hersteller bereits fertig,
auf der Open-Eucalyptus-Seite stand
aber für den Test leider nur Version 2
zum Download bereit. Das ist schade,
weil gerade die dritte Ausgabe deutliche
Verbesserungen im Bereich der Hochverfügbarkeit
zu bieten hat. Doch schon in
der zweiten Ausgabe steht die Infrastruktur
eigentlich parat, die notwendig wäre,
um den Ausfall von Nodes zu kompensieren
und gestörte virtuelle Maschinen
neu zu starten.
Eucalyptus zeichnet sich insbesondere
durch seine Kompatibilität zu Amazons
EC2 [11] aus. So lassen sich virtuelle Maschinen
aus einer privaten Eucalyptus-
Wolke in den „Amazonas“ migrieren und
vice versa.
Viele Controller
Die Software besteht aus fünf Komponenten:
Der Cloud Controller (CLC) ist die
Instanz für den Betrieb der Cloud, in der
alle Fäden zusammenlaufen. Er wickelt
auf Wunsch auch die Kommunikation
mit der EC2 ab. Daneben übernimmt
Walrus [12], eines der beiden Storage
Interfaces von Eucalyptus, die Verwaltung
des physikalischen Speichers der
einzelnen Nodes. Der Cluster Controller
(CC) stellt Images für virtuelle Maschinen
bereit und startet oder stoppt virtuelle
Maschinen auf den verfügbaren
Nodes nach Bedarf.
Der Storage Controller (SC) ist das Gegenstück
zu Amazons EBS und erlaubt
das Speichern von Images irgendwo in
der Cloud, ohne auf genau spezifizierten
physikalischen Speicher angewiesen zu
sein. Last but not least kümmert sich
der Node Controller (NC) darum, dass
auf den vorhandenen Nodes die Cloud-
Dienste nach Anweisung starten oder
stoppen.
Wie bei Open Stack ist aber auch bei
Eucalyptus 2 die Situation in Hinblick
auf Hochverfügbarkeit eher trist. Fällt ein
Node aus, merkt der Cloud Controller das
zwar. Er korrigiert anschließend auch die
maximale Kapazität in seiner eigenen Datenbank
und hört auf, dem ausgefallenen

Titelthema
www.linux-magazin.de Cloud-Automatisierung 12/2011
24
Knoten neue VMs zuzuweisen. Die VMs
aber, die zum Zeitpunkt des Node-Crash
auf dem Knoten noch aktiv waren, fallen
vorerst unter den Tisch – so lange, bis
ein Cloud-Admin sie händisch auf einem
anderen Node neu startet.
Erst Eucalyptus 3 bringt
Hochverfügbarkeit
Offensichtlich hatten aber auch die Macher
bei Eucalyptus gemerkt, dass der
Zustand ohne Hochverfügbarkeitsfunktionen
eigentlich untragbar ist, und bei
der neuen Version 3 entsprechend nachgebessert.
Eucalyptus 3 (Abbildung 2)
kommt gewissermaßen frisch aus der
Presse – Eucalyptus-CEO Marten Mickos
ließ in diversen Interviews im August
[13] keinen Zweifel daran, welches Feature
sich die Admins und Nutzer von
Eucalyptus am dringlichsten gewünscht
hatten: Hochverfügbarkeit.
Und darum haben die Entwickler wohl
auch einige Arbeit in das Thema HA gesteckt:
Eucalyptus 3 verspricht seine eigenen
Komponenten wie die verschiedenen
Controller innerhalb des Eucalyptus-Universums
redundant auszulegen. Außerdem
unterstützt der Node Controller in
Kombination mit dem Cluster Controller
jetzt Notfallaktionen: Merkt der CC, dass
ein Knoten nicht mehr zur Verfügung
steht, streicht er ihn – wie bisher – aus
der Cloud.
Anders als in Version 2 stellt Eucalyptus
3 auch fest, welche Cloud-Dienste auf
dem just ausgefallenen Knoten liefen,
und startet sie deshalb jetzt auf einem
anderen Node neu.
E Open QRM
Der dritte Bolide im Test ist Open QRM,
und schon auf den ersten Blick zeigen
sich im Vergleich mit Eucalyptus und
Open Stack sehr deutliche Unterschiede.
Während die beiden letzten ausdrücklich
als Framework für Cloud Computing
daherkommen, will Open QRM mehr
sein als das. Die Suite bezeichnet der
Hersteller vollmundig als „Data-Center
Management Platform“ und legt damit
die Messlatte reichlich hoch: Mit Open
QRM sollen sich die Abläufe eines gesamten
Rechenzentrums umfassend kontrollieren
und steuern lassen, inklusive des
Einrichtens von virtuellen Domains für
Kunden und des Betriebs der VMs über
Hardware-Ausfälle hinweg.
Der Dreh- und Angelpunkt einer Open-
QRM-Architektur ist der zentrale Server,
dessen Administrationsinterface die
Wolke verwaltet (Abbildung 3). Die Administration
der Storage-Einheiten, die
Open QRM zur Verfügung stehen, erledigt
der Admin hier. Ebenso legt er in diesem
GUI fest, welche virtuellen Maschinen es
gibt und welche Netzwerkverbindungen
diese miteinander haben.
Der Kern von Open QRM ist modular aufgebaut.
In einem schlanken Framework
sind integriert: Konfigurationsplugins für
diverse Aufgaben, ein Modul für Storage-
Verwaltung, eines für Monitoring, eines
für das Provisioning und sogar ein Modul,
das sich explizit um Hochverfügbarkeit
kümmert. Die einzelnen Plugins
greifen ineinander und führen die Tasks
durch, die der Administrator per Browser
in Auftrag gibt.
Abstraktion extrem
Ein gewisses Maß an Abstraktion gehört
bei Cloudlösungen fest dazu. So ist es
für den Endanwender, der eine virtuelle
Maschine für einen bestimmten Zweck
braucht, völlig irrelevant, woher der Speicher
für diese VM kommt, auf welchen
Festplatten innerhalb der Cloud seine Daten
lagern und wie das Netzwerk funktioniert.
Es zählt nur, ob die Cloud die
erwartete Leistung bringt.
Open QRM führt die Abstraktion auch im
Konfigurationsinterface ein. Zwar müssen
Admins noch immer festlegen, an welchem
Speicher eine mit Open QRM realisierte
Virtualisierungslösung sich bedient
und auf welchen Nodes die virtuellen
Maschinen starten, aber das Open-QRM-
Webinterface bietet dafür vielfältige Werkzeuge
und eine eigene Logik.
Unter der Haube kombiniert der so genannte
Storage Abstraction Layer alle zur
Verfügung stehenden Storage-Devices zu
einfachen Speicherpools. Er sorgt dafür,
dass Programme und Werkzeuge
innerhalb des Open-QRM-Universums
stets mit den gleichen Befehlen auf Speicherplatz
zugreifen können. Somit ist es
© Eucalyptus
Abbildung 2: Eucalyptus 3 bekommt endlich eine vollständige HA-Lösung:
Ähnlich wie bei Open QRM klappt hier künftig das Neustarten von abgestürzten
virtuellen Maschinen völlig automatisch.
Abbildung 3: Die Abstraktion spiegelt sich bei Open QRM nur zum Teil im Interface
für Admins – das ist wohl besser so: »KVM anlegen« klingt eindeutiger als
»Virtualisierungsressource anlegen«.

Netapp
I-SCSI-Target
NFS-Server
Storage
Abstraction Layer
Open-QRM-Server
• Server-Management
• Storage-Management
• Deployment
• Provisioning
• Remote Administration
• Local Server Integration
• High-Availability
• Real-Time Monitoring
Ressource
Abstraction Layer
(Partition Bridge)
KVM
Echte
Hardware
VMware ESX
Citrix Xen
Xen
AOE-Blade
Open-QRM-Bootservice
• PXE-Boot-Environment
• Server-Assignment
• Image-Deployment
Vserver
VMware
Server
Abbildung 4: Open QRM setzt verstärkt auf Abstraktion. Alles ist entweder ein Storage oder eine Ressource.
Das zahlt sich schnell aus, vor allem beim automatischen Start abgestürzter VMs.
letztlich egal, ob der Speicher-Zugriff auf
ein per I-SCSI angebundenes SAN oder
ein DRBD-Laufwerk auf einem Storage-
Cluster erfolgt: In Open QRM sieht jeder
Speicherplatz gleich aus, was gerade für
die Automatisierungsfunktionen an Bedeutung
gewinnt.
Die Abstraktion gilt übrigens nicht nur
im Hinblick auf denStorage, sondern
auch für virtuelle und echte Geräte. Alle
Dienste in Open QRM betrachtet das
Management-Center einfach als Ressourcen.
Nicht-virtualisierte Systeme lassen
sich mithin genauso als Ressource verwalten
wie virtuelle Maschinen (siehe
Abbildung 4).
Bootservice
In unmittelbarem Zusammenhang mit
der Steuerung von Computersystemen
steht der Open-QRM-Bootservice. Der
Dienst wirkt auf den ersten Blick wie eine
Nebensache, ist aber eminent wichtig:
Von ihm erfahren physikalische und virtuelle
Systeme, welches System sie booten
sollen. Indirekt sorgt er dafür, dass
aus Systemen überhaupt erst Ressourcen
im Open-QRM-Sinne werden. Der
Bootservice wird aktiv, wenn auf einem
System ein bestimmtes Software-Image
deployt werden soll. Er erfüllt aber auch
eine wichtige Rolle, wenn physikalische
oder virtuellle Maschinen ein neues System
booten sollen.
Fällt eine Instanz unter Open QRM aus,
dann bleibt das dem eingebauten Monitoringsystem,
einem internen Nagios
3 (Abbildung 5), nicht verborgen. Um
dessen Konfiguration braucht der Admin
sich nicht zu kümmern: Es landet zusammen
mit Open QRM automatisch auf dem
zentralen Server und ist für Open QRM
gleich passend konfiguriert. Wesentlich
angenehmer als bei einem reinen Nagios
gestaltet sich das Hinzufügen neuer
Hosts: Per Mausklick erweitern Admins
die Konfiguration, sodass das Monitoring
neue Hosts in Sekundenschnelle erfasst
und überwacht.
Aber Open QRM kann auch etwas unternehmen,
wenn eine Ressource etwa
nach dem Ausfall einer Hardwarekomponente
nicht mehr funktioniert. Hier greift
das Abstraktionsmodell: Nach Lage der
Dinge reanimiert Open QRM die abgestürzte
Ressource entweder auf anderer
Hardware, wandelt sie unmittelbar in ein
physikalisches System um oder – und das
ist durchhaus beachtlich – bootet mittels
IPMI (Intelligent Platform Management
Interface, eine Schnittstellensammlung
zur Wartung und Administration von
Rechnern, [14]) einen zusätzlichen Server,
um die Ressource dort zu starten
(siehe Abbildung 6).
Nahtlos transparent
Die so versprochene „intelligente Hochverfügbarkeit“
funktioniert auch in der
Praxis sehr gut: Weil das Open-QRM-Kontrollzentrum
die Kommunikation zwischen
dem Storage auf der einen und den
Ressourcen auf der anderen Seite nahtlos
transparent abwickelt, verschwimmen
die Grenzen zwischen physikalischen
Hosts und virtuellen Maschinen. Vom
presented by:
NETWAYS ®
sponsored by:
MAGAZIN

Titelthema
www.linux-magazin.de Cloud-Automatisierung 12/2011
26
Abbildung 5: Open QRM hat Nagios 3 eingebaut, nimmt aber dem Admin viel lästige Konfigurationsarbeit ab.
Open-QRM-Bootservice erfährt ein physikalischer
Computer oder eine VM beim
Systemstart, welches Betriebssystem zu
booten ist.
Auch ein fixes Widmen einzelner Maschinen
ist möglich, meist aber nicht
sinnvoll. Über den Open-QRM-Kern erfährt
das bootende System auch, wo es
seine Daten findet. Damit kennt es alle
wichtigen Details und kann seine Arbeit
aufnehmen.
Open QRM Enterprise verspricht die physikalischen
in virtuelle Systeme nahtlos
zu überführen, ebenso virtuelle in physikalische
und virtuelle in andere virtuelle
Systeme. Das Ganze verwaltet der Admin
mit grafischen Tools, zum Beispiel dem
Baukasten des Visual Infrastructure Designers
aus Abbildung 7.
Intelligente Hochverfügbarkeit
dank Green IT
Ebenfalls enthalten sind in Open QRM
Features, die die Entwickler als Green
IT bezeichnen. Ausgehend von der Beschreibung
eines typischen HA-Clusters –
ein System betreibt einen Dienst und das
andere System langweilt sich – rechnen
sie vor, dass Open-QRM-gesteuerte Rechenzentren
wesentlich umweltfreundlicher
sind. Weil jedes System auf jedem
Host laufen kann und es sehr unwahrscheinlich
ist, dass alle Server gleichzeitig
Abbildung 6: Hochverfügbarkeit im Webinterface einstellen, das kann nur Open QRM mit dem HA-Manager-
Plugin. Wer das mit IPMI kombinieren will, braucht aber die Enterprise-Variante.
ausfallen, lässt sich in einem typischen
HA-Szenario die Zahl der Standby-Server
massiv reduzieren. Per IPMI-Protokoll aktiviert
die Enterprise-Variante von Open
QRM dann bei Bedarf zusätzliche Server,
und stellt so sicher, dass der Webauftritt
auch einen plötzlichen Ansturm interessierter
Neukunden meistert.
E Die Eigenbau-Cloud
Wer auf ein Cloud-typisches Konfigurationsinterface
verzichtet, kann sich mit
den Bordmitteln jeder Linux-Distribution
eine Mini-Cloud bauen, die in Sachen
Hochverfügbarkeit wesentlich mehr Features
hat als mancher Softwarestack von
der Stange. Das alternative Konzept fußt
auf der Idee, dass die typische Aufgabe
einer Cloud darin besteht, Benutzern
Ressourcen zum Betrieb virtueller Maschinen
zu verschaffen, und dass es außerdem
schnell und einfach geht, neue
VMs zu erstellen.
Am Anfang steht immer der Storage.
Damit virtuelle Maschinen in größerem
Maßstab laufen können, muss Plattenplatz
vorhanden sein. In einer typischen
Cloud handelt es sich dabei fast zwangsläufig
um Shared Storage. Nur der macht
die Cloud später problemlos an gestiegene
Bedürfnisse anpassbar – wovon der
Admin besser von Anfang an ausgeht.
Welche Art von geteiltem Speicher zum
Einsatz kommt, ist der Präferenz des
Admin sowie den finanziellen und zeitlichen
Ressourcen überlassen.
Klassische SANs verfügen meist über
ordentliche Frontends für die Administration
und funktionieren dank aktueller
FC-Treiber für Linux problemlos [15],
verursachen bei der Anschaffung jedoch
horrende Kosten und binden eine Plattform
zumindest über den Zeitraum der
Garantie (meist handelt es sich um fünf
Jahre) an den Hersteller des SAN.
Wer einen kleineren Geldbeutel hat, greift
auf DRBD [16] zurück: Zwei Server von
der Stange, LVM und DRBD sorgen dafür,
dass sich Platz nahtlos zuweisen lässt. In
Kombination mit Pacemaker und einem
der verschiedenen I-SCSI-Targets wird
aus den Stangen-Rechnern ein echter Ersatz
für SAN-Devices – der auch den Ausfall
eines Knotens ohne Schwierigkeiten
überlebt. Das Verwalten des verfügbaren
Speichers passiert in diesem Falle nicht

über ein Webinterface, sondern über die
jeweiligen Kommandozeilen-Werkzeuge.
Alternativ steht die Linux Cluster Management
Console LCMC [17] zur Verfügung,
mit der sich die Administration
auch grafisch erledigen lässt.
Frontends, Monitoring, HA
Wo der Speicherplatz für virtuelle Maschinen
herkommt, ist damit klar – es
fehlen aber noch die Server, auf denen
die virtuellen Maschinen tatsächlich
laufen. Bei der hier vorgestellten Mini-
Cloud unterliegen Admins im Hinblick
auf die Virtualisierung keinen Zwängen.
Sämtliche mit einem I-SCSI-Terminator
ausgestatteten Linux-Distributionen sind
mögliche Zielsysteme, genauso aber auch
VMware oder Citrix Xen Server. Vorteilhaft
ist freilich der Einsatz von Linux-
Distributionen, die mit Pacemaker [18]
ausgestattet sind.
Dann lassen sich nämlich auch die
Front ends in die Clusterverwaltung des
SAN-Ersatzes aufnehmen. Pacemaker
kümmert sich darum, dass tatsächlich
all jene VMs laufen, die auch laufen sollen.
Stürzt ein Virtualisierungsfrontend
ab, merkt Pacemaker das und startet die
fehlenden VMs auf einem der anderen
Hosts. Mit der eingebauten Monitoringfunktion
von Pacemaker lässt sich dieses
Prinzip so weit aufbohren, dass es bei
einzelnen VMs auch prüft, ob die Prozesse
tatsächlich da sind.
Unverzichtbar ist in einem Cloudsetup
dennoch auch ein leistungsfähiges und
umfassendes externes Monitoringsystem.
Es stellt sicher, dass Admins von Ausfällen
einzelner Rechner zumindest frühzeitig
erfahren. Verfügen die Nodes der eigenen
Virtualisierungsplattform über Managementkarten
mit IPMI-Schnittstelle,
lassen sie sich auch direkt aus Nagios
heraus rebooten. Über Shellskripte lässt
sich sogar eine nahezu automatische
Verwaltung der virtuellen Maschinen realisieren.
Über die gleiche Monitoringfunktion, die
per IPMI den Reboot durchführt, wäre
es freilich auch möglich, die virtuellen
Maschinen wieder zu starten, die einem
bestimmten Node zugeordnet sind. Der
Aufwand, ein solches Setup nachzubauen,
ist aber beträchtlich.
Auch die Cloudkunden haben die Möglichkeit,
sich durch die typischen Tools
des Linux-Cluster-Stack innerhalb ihrer
virtuellen Maschinen zu schützen. Dazu
müssen sie jedoch mindestens zwei virtuelle
Maschinen zur Verfügung haben
– und diese sollten nicht auf demselben
Host laufen. Neben einer gemeinsamen,
Abbildung 7: Die eigene Cloud-Infrastruktur entwerfen per Drag & Drop, das verspricht der Open QRM Visual
Infrastructure Designer.
Cloud-Automatisierung 12/2011
Titelthema
www.linux-magazin.de
27

Titelthema
www.linux-magazin.de Cloud-Automatisierung 12/2011
28
alternierenden Service-IP bedarf es noch
der typischen Werkzeuge Corosync oder
Heartbeat für die Kommunikation der
Clustermanager in den VMs, Pacemaker
als Cluster Resource Manager und möglicherweise
auch DRBD, um sicherzustellen,
dass beide virtuellen Maschinen stets
die neuesten Daten erhalten.
Eine ausführliche Anleitung vom Autor
dieses Artikels, die sich mit der Einrichtung
von Pacemaker beschäftigt, findet
sich unter [19] und [20], zwei weitere
Artikel in der Titelstrecke dieser Linux-
Magazin-Ausgabe schildern den Eigenbau-Ansatz
von mehreren Seiten.
The Winner is ... Open QRM
Die oben vorgestellten Komplettlösungen
zielen darauf ab, Admins ein möglichst
umfassendes und nützliches Werkzeug
zur Cloudadministration zu geben. Open
QRM erfüllt diese Aufgabe gut, ist aber
eigentlich nicht Cloud-spezifisch und
bringt einige Funktionen mit, die für
Cloudadmins keinen Nutzen haben. Eucalyptus
und Open Stack eignen sich perfekt,
um Kunden schnell ein Plätzchen
in der Wolke herzurichten, Verrechnung
und dergleichen inklusive. Dafür hapert
es in Sachen Hochverfügbarkeit und Verlässlichkeit
bei Ausfällen.
Open QRM ist im Gegensatz zu Eucalyptus
und Open Stack eine sehr elegante
Lösung zum automatisierten Überwachen
von virtuellen Maschinen innerhalb
der Cloud. Die verschiedenen Abstraktionsschichten
beweisen, dass sich die
Entwickler einige Gedanken zu diesem
Thema gemacht haben. Die Umsetzung
von Virtualisierung in Open QRM und
die damit verbundene Option, nahtlos
zwischen einer virtuellen Maschine und
einem physikalischen Server hin und her
zu schwenken, überzeugen. In Sachen
Virtualisierung unterstützt Open QRM
neben den üblichen Verdächtigen KVM
und Xen auch VMware sowie Hosts mit
Citrix Xen Server, Open VZ, Lxc oder
Virtualbox.
Auch beim Storage gibt sich die Umgebung
kontaktfreudig und spricht I-SCSI,
AOE und lässt sich auch mit einer Netapp-Appliance
verbinden. Unterstützung
für DRBD ist ebenso enthalten, genauso
wie für verschiedene LVM-Funktionen.
Open QRM ist eine runde Sache, auch
wenn der Funktionsumfang wohl über
die Grenzen dessen hinausschießt, was
viele Admins brauchen. Wer Open QRM
ausprobieren möchte, kann das auf praktisch
allen gängigen Distributionen tun.
Es gibt zwei Varianten der Umgebung:
Die Open-Source-Version sowie die Enterprise-Version.
Letztere bietet vor allem
ein Modul für elektronische Zahlungsabwicklung
(Billing) mit eigener Währung.
Auch die im Artikel beschriebenen
Funktionen für IPMI-Management sind
der kostenpflichtigen Enterprise-Version
vorenthalten.
Bedingt empfehlenswert:
Eucalyptus und Open Stack
Eucalyptus 2 und Open Stack versagen
beim Thema Hochverfügbarkeit in der
Cloud vollständig. Angesichts der Tatsache,
dass HA-Clustering in der IT seit
mindestens 15 Jahren ein Thema ist, erscheint
es fast schon gruselig, dass die
Entwickler der gängigen Cloudlösungen
dieses Thema bisher fast komplett ausgeklammert
haben. Gerade ein Service,
der vielen Benutzern gleichzeitig eine
Dienstleistung verspricht, müsste an dieser
Stelle mehr leisten.
Ein wohltuender Lichtblick ist da zweifellos
Eucalyptus 3: In der noch dampfenden
neuen Release der ehemaligen
Ubuntu-Standardcloud haben die Entwickler
das Thema Hochverfügbarkeit
tief verankert. Mit Eucalyptus 3 schlafen
Admins besser, denn selbst wenn einer
von den diversen Knoten einer Cloud
mal den Geist aufgibt, kümmert sich die
Eucalyptus-3-Zentrale darum, dass die
fehlenden Dienste woanders ins Leben
zurückgeholt werden.
Wer auf Open Stack oder Eucalyptus 2
festgenagelt ist, muss sich seine Hochverfügbarkeit
auf Umwegen gewährleisten.
Ohne GUIs: Der Eigenbau
Die Eigenbau-Cloud bietet gerade im
Hinblick auf Automatisierung gegenüber
den Clouds von der Stange gewichtige
Vorteile. Im Gegenzug müssen Admins
auf praktische Frontends für Ressourcen-
Nutzung, -Verwaltung und ‐Verrechnung
verzichten. Wer die Dienste seiner Cloud
nicht an etliche Endkunden durchreicht
und auf buchhalterische Features verzich-
ten kann, sollte die Cloud auf Grundlage
des Linux-HA-Clusterstacks aber zumindest
in seine Überlegungen mit einbeziehen.
Wer mehr will, greift derzeit am
Besten zu Open QRM. (mfe) n
Infos
[1] Charly Kühnast, Marcel Schynowski, Markus
Feilner, Norbert Graf, „Wählerischer
Platzhirsch“: Linux-Magazin 08/​10, S. 70
[2] Open Stack: [http:// www. openstack. org]
[3] Stefan Seyfried und Christian Behrendt,
„Cactus im Anmarsch“: Linux-Magazin 05/​
11, S. 72, [http:// www. linux‐magazin. de/​
Heft‐Abo/ Ausgaben/ 2011/ 05/ Open‐Stack]
[4] Eucalyptus Community:
[http:// open. eucalyptus. com]
[5] Christian Baumann, André Nähring,
„Zu ver lässiger Antrieb“: Linux-Magazin
07/​11, S. 40
[6] Open QRM: [http:// www. openqrm. org]
[7] Markus Klimke, „Rollenspiele“: Linux
Technical Review 04, S. 90
[8] Rackspace: [http:// www. rackspace. com]
[9] Markus Feilner, „Wolkenkratzer“:
Linux-Magazin 05/​10, S. 40
[10] Eucalyptus 3: [http:// www. eucalyptus.​
com/ products/ eee]
[11] Amazon EC2:
[http:// www. amazon. com/ ec2]
[12] Eucalytus Walrus:
[http:// open. eucalyptus. com/ wiki/​
EucalyptusWalrusInteracting_v1. 6]
[13] Eucalyptus-CEO Mickos im Interview:
[http:// infochachkie. com/ marten‐mickos/]
[14] IPMI Details von Intel:[http:// www. intel.​
com/ design/ servers/ ipmi/]
[15] Michael Lorenz, „Canale Grande“:
Linux-Magazin 05/09, S. 52
[16] DRBD: [http:// www. drbd. org]
[17] LCMC: [http:// lcmc. sf. net]
[18] Pacemaker: [http:// www. clusterlabs. org]
[19] Martin Loschwitz, „Der Cluster-Leitstand“:
Admin-Magazin 04/​2011, S. 68
[20] Martin Loschwitz, „Eigene Clouds“:
Admin-Magazin 05/​2011, S. 98
Der Autor
Martin Gerhard Loschwitz
arbeitet als Principal Consultant
bei der Firma hastexo.
Er beschäftigt sich dort
intensiv mit Hochverfügbarkeitslösungen
und pflegt
in seiner Freizeit den Linux-Cluster-Stack für
Debian GNU/​Linux.

Neuheiten von O’Reilly
Ab Ende Nov. – JETZT VORMERKEN!
Kochen für Geeks
Jeff Potter, ca. 484 Seiten, 2011, ca. 24,90 €
ISBN 978-3-86899-125-
Wie schnell ist eine Pizza fertig, wenn man den Ofen auf 540°
übertaktet? Wie funktional sind traditionelle Kochchemikalien,
wie schädlich industriell gefertigte? Auch der Folgeband zu
unserem Bestseller Das Kochbuch für Geeks ist mehr als eine
Ansammlung langweiliger Brutzelanleitungen. Jeff Potter konfiguriert
die Küche für den modernen Geek – und haut niemanden
in die Pfanne.
Hackerbrause – kurz & geek
Kathrin Ganz, Jens Ohlig & Sebastian Vollnhals
ca. 100 Seiten, 2011, ca. 9,90 €
ISBN 978-3-86899-141-3
My brain runs on code and caffeine: Das längst
überfällige Referenzbuch zu Clubmate, Afri-
Cola und anderen wichtigen Brausegetränken,
die dem Geek die lange Nacht vor dem Computer
versüßen. Inkl. ausführlicher Geschichte der
Hackerbrausekultur und Rezepte.
ISBN 978-1-4493-0358-7 , 38,- €
ISBN 978-3-89721-316-6 34,90 €
ISBN 978-3-86899-114-7, 29,90 €
eBooks
herunterladen
Neu bei O’Reilly!
Bundles aus PDF & EPUB
www.oreilly.de/ebooks
Blog:
http://community.oreilly.de/blog
Twitter:
http://twitter.com/oreilly_verlag
Facebook:
www.facebook.com/oreilly.de
O’REILLY ®
www.oreilly.de

Titelthema
www.linux-magazin.de KVM-HA-Monitoring 12/2011
30
Opsview-Monitoring eines KVM-Servers im Clusterbetrieb
Pulsmesser
Gerade im Notfall will der Admin schnell informiert sein, wenn ein System in der privaten Wolke streikt. Weder
Monitoring- noch Hochverfügbarkeits-Konfiguration müssen dabei kompliziert sein, auch ein einfaches Setup
mit KVM, Pacemaker, DRBD und Opsview hilft in den meisten Fällen. Thilo Uttendorfer, Valentin Höbel, Markus Feilner
einer der beiden Virtualisierungshosts
ab, booten die VMs ganz automatisch
neu. Dann aber laufen alle Instanzen auf
einem Knoten. Die Mitarbeiter können
nach kurzer Zeit weiterarbeiten, genügend
Ressourcen auf dem verbleibenden
Node vorausgesetzt.
© Gina Sanders, Fotolia
Seit der Release 2.6.20 des Linux-Kernels
im Februar 2007 ist die Kernel-based Virtual
Machine KVM ([1], [2]) auf dem
besten Weg, andere Virtualisierungslösungen
in vielen Bereichen vom Markt
zu verdrängen. Nicht selten dient KVM
auch als Grundlage für einen Virtualisierungscluster,
der mehrere Gäste in einer
hochverfügbaren Umgebung betreibt –
dank Open-Source-Tools wie Heartbeat
[3] und Pacemaker [4].
Nur wenig Monitoring
Dennoch sehen immer noch viele Systemverwalter
bei Clustern keine Notwendigkeit,
die Hosts und virtuellen Gäste
zu monitoren. Heartbeat und Pacemaker
bieten eingebaute Alerting-Funktionen.
Vielen Admins reicht es, per E-Mail über
den neuen Status des Clusters informiert
zu werden. Doch mit einem einheitlichen,
zentralen Monitoring, das auch
die virtuellen Gastsysteme einer privaten
Wolke einbindet, erhält der Admin eine
nicht zu unterschätzende Notfallzentrale,
in der er alle Systeme auf einen Blick
überwachen und im Ernstfall sofort eingreifen
kann.
Doch noch vor dem Monitoring stehen
grundsätzliche Überlegungen zum
Cluster-Setup: Eine simple Kombination
aus Heartbeat und Pacemaker mit der
Virtualisierung KVM sowie Logical Volumes
und DRBD [5] kann vielleicht nicht
mit dem Funktionsumfang von VMware
mithalten, dafür muss der Admin aber
auch nicht so tief in die Tasche greifen
(Abbildung 1). Mit wenig Aufwand erhält
er ein System, in dem immer eine virtuelle
Instanz verfügbar ist.
Permanente Datensynchronisation mit
DRBD sorgt dafür, dass zumindest die
auf der virtuellen Festplatte gespeicherten
Daten sofort wieder verfügbar sind,
nur ungesicherte Session-Daten der Anwender
gehen verloren, ähnlich wie bei
einem lokalen Systemabsturz. Raucht
DRBD und Logical Volumes
Abbildung 1 zeigt das Beispiel eines Linux-Clusters
mit zwei Knoten auf Basis
des Linux-Systems Corebiz VSB (Virtual
Server Base, [6]) der Münchner LIS AG.
Für die virtuelle Festplatte einer VM besteht
der Stack aus dem physikalischen
Speicher (in der Regel ein Raidsystem),
einer LVM-Partition und für die Datenreplikation
zwischen den beiden Knoten einem
DRBD-Container. Der wird entweder
der virtuellen Maschine direkt zugewiesen
oder alternativ auf dem Cluster eingebunden
und als Partition für eine Imagedatei
(Qcow2, Vmdk, …) genutzt.
Dem Cluster-Management dient die Kombination
aus Heartbeat 3 und Pacemaker
([7], [8]). Ersteres sorgt dafür, dass die
VM 1 VM 2 VM 3 VM 4
DRBD
Container
DRBD
Container
Pacemaker
Heartbeat
DRBD
Container
Host 1 Host 2
DRBD
Container
Abbildung 1: Zwei leistungsstarke Server als Gastgeber
sowie Heartbeat, Pacemaker und DRBD bilden
das Gerüst der Corebiz Virtual Server Base. Die
Überwachung des Ganzen übernimmt Opsview.

Abbildung 2: Die richtigen Checks sind die halbe Miete: Hier prüft ein Monitoringsystem,
ob der Libvirtd läuft.
Knoten miteinander kommunizieren können,
und prüft, ob das „Herzklopfen“
eines Knotens noch zu hören, also ob der
Node noch verfügbar ist. Pacemaker als
Cluster Resource Manager (CRM) weiß,
welche Dienste im Cluster voneinander
abhängen, und kennt zu jedem Zeitpunkt
deren Zustand.
Fürs Monitoring ist besonders Pacemaker
von Interesse. Um den Zustand der
Cluster-Ressourcen festzustellen, nutzt
er so genannte OCF-Agenten (Open
Cluster Framework, [9]). Die sind eine
Art Weiterentwicklung der Ressourcen-
Agenten der Linux Standard Base (LSB),
die Admins als Init-Skripte unter »/etc/
init.d« auf einem Linux-System finden.
Ein solcher Agent stellt typischerweise
folgende Funktionen bereit:
n »start«: Startet die Ressource
n »stop«: Stoppt die Ressource
n »monitor«: Gibt Auskunft über den
Status der Ressource
n »meta‐data«: Gibt Informationen über
die Ressource
Einen OCF-Agenten kann der Admin
zwar in einer beliebigen Programmieroder
Skriptsprache erstellen, die meisten
Agenten sind jedoch simple Shellskripte.
Weitere Parameter, die viele Agenten benötigen,
um die oben genannten Aktionen
durchführen zu können, sind in
der Konfiguration der Pacemaker-Ressourcen
festgelegt. Darüber hinaus muss
der Admin noch Timeouts und Monitor-
Intervalle definieren.
Jeder Ressource im Cluster weist der
Admin einen passenden Agenten zu und
gibt ihm die nötige Konfiguration mit. Der
KVM-Cluster braucht einen Agenten für
DRBD und das Management der virtuellen
Maschinen. Für Letzeres bietet sich meist
der Agent »ocf:heartbeat:VirtualDomain«
an, bei Corebiz kommt eine Eigenentwicklung
zum Zug.
Neben dem Starten und Stoppen prüft
Pacemaker diese Ressourcen auch automatisch
und regelmäßig mit dem
Monitor-Kommando der OCF-Agenten.
Auf diese Weise weiß der Cluster ständig
über den Zustand
seiner Ressourcen
Bescheid.
Per Default prüfen
der Corebiz-OCFund
auch der Virtual-Domain-Agent
lediglich,
ob eine KVM-Instanz aktiv, aber
nicht, ob ein einzelner Dienst erreichbar
ist. Doch »ocf:heartbeat:VirtualDomain«
erlaubt weitere Checks, um die Verfügbarkeit
beliebiger Dienste zu prüfen und
diese automatisch auch auf anderen
Hosts neu zu startet. Die Ursache des
Ausfalls ist damit aber nicht behoben.
Agenten, Agenten!
Ist der Stand-alone-KVM-Host oder gleich
ein ganzer Cluster auf Basis der oben
beschriebenen Komponenten in Betrieb
genommen, kann die Überwachung der
einzelnen Ressourcen beginnen. Jetzt
muss sich der Admin zunächst Gedanken
über die richtigen Werkzeuge und die
zu überwachenden Ressourcen machen.
Weil im Falle von Software- oder Hardware-Versagen
der oder die Hosts nicht
wissen können, welche Anwendungen
innerhalb der abgeschotteten virtuellen
Umgebungen laufen, muss der Planer
sein Hauptaugenmerk auf die Dienste,
Prozesse und Anwendungen innerhalb
der Gäste legen.
Zusätzlich muss er sicherstellen, dass die
entsprechende KVM-Instanz auch aktiv
ist. Im Cluster stößt er darüber hinaus
auf das Problem, dass die Monitoring-
Anwendung nicht wissen kann, auf welchem
Knoten die virtuelle Maschine aktiv
ist – sie prüft meist nur die Dienste in
Form einer IP-Adresse in Verbindung mit
einzelnen Ports.
Da ist es sinnvoll, das Überwachen von
KVM-Instanzen Pacemaker zu überlassen,
da dieser über alle im Cluster vorhandenen
Ressourcen Bescheid weiß.
Das Monitoringtool der Wahl sollte sich
daher – zumindest im Cluster – auf das
Monitoring des Schrittmachers konzentrieren.
Das vorliegende Beispiel realisiert
diese Anforderung mit dem Nagios-
Plug in »check_crm«, wobei »crm« für den
Cluster Resource Manager steht.
Im Stand-alone-Betrieb ist es ratsam, den
Host direkt mit den Standardchecks zu
überprüfen. In Frage kommen dafür die
Erreichbarkeit übers lokale Netzwerk, die
Systemauslastung und der SSH-Zugang
– schließlich möchte der Admin stets
wissen, ob der Fernzugriff auf den Host
möglich ist. Für den KVM-Host muss er
daher mindestens folgende Ressourcen
im Blick behalten:
n Connectivity (LAN)
n Unix-Load
n RAM/​Swap-Auslastung
n Storage Utilisation
n SSH-Verfügbarkeit (meist auf Port 22)
n Optionale Erweiterungen: Bei Verwendung
von Libvirt lässt sich beispielsweise
prüfen, ob der Daemon Libvirtd
läuft (Abbildung 2).
Diese Checks genügen in den meisten
Fällen, um zuverlässig Auskunft über
den Zustand des Hosts geben zu können.
Abbildung 3: Nagios für Einsteiger: Opsview wartet mit einem schlanken und übersichtlichen Webinterface
auf, erlaubt es aber auch, neue Hosts und Services via GUI hinzuzufügen.
© Quelle: Opsview
KVM-HA-Monitoring 12/2011
Titelthema
www.linux-magazin.de
31

Titelthema
www.linux-magazin.de KVM-HA-Monitoring 12/2011
32
Wer das KVM-System dann, wie oben
beschrieben, zum Cluster ausbaut, sollte
mindestens noch die Dienste CRM und
DRBD ins Monitoring integrieren.
Keine Ahnung vom Gast
Weil der Cluster selbst keine Kenntnis
über die Vorgänge in der virtuellen Maschine
besitzt, muss das Monitoring-System
auch diese überwachen. Für
jeden Linux-Gast ergeben sich
daher fast identische Anforderungen
wie für das Host-System
(siehe oben).
Zu den Basischecks kommen
aber pro Gast noch (meist mehrere)
individuelle Erweiterungen,
weil je nach Anwendungsszenario
auch die Dienste zu
überwachen sind, die die virtuellen
Gäste anbieten. Für einen
Webserver wären dies etwa die
Erreichbarkeit des Apache via
HTTP, FTP und einer Datenbank,
falls vorhanden.
Windows-Gäste lassen sich anhand
der Verfügbarkeit folgender
Systemressourcen überwachen:
n Connectivity (LAN)
n CPU-Auslastung
n Arbeitsspeicher
n Auslagerungsdatei
n Freie Kapazitäten auf den
Lauf werken
n Verfügbarkeit des RDP-Zugangs
für die Fernverwaltung
n Überwachung der Windows-
Event-Logs »Application«,
»Se cu rity« und »System«
Zusätzlich kommt auch hier niemand
um das Monitoring der
Applikationen herum, zu deren
Zweck der Windows-Gast aufgesetzt
wurde. Bei dem Einsatz von
Branchensoftware ist es möglich,
kontinuierlich nach bestimmten
laufenden Diensten und Prozessen
zu suchen. Segnet der
zuständige Dienst zu einer Anwendung
das Zeitliche, kann so
der Admin zumindest informiert
werden.
Bei der Frage nach dem richtigen
Monitoringtool liegt der Griff
zu Altbewährtem nahe, Nagios
[10] scheint die erste Wahl.
Dank der Anzahl der frei verfügbaren
Check-Plugins und Erweiterungen ist es
in vielen Fällen das Tool der Wahl, um
einen Stand-alone-Server oder auch den
Cluster im Auge zu behalten. Dagegen
spricht, dass die Datei-basierte Konfiguration
von Nagios so manchem Neuling
Probleme bereitet. Für Quereinsteiger
oder Freunde von simplen Konfigurationen
in komplexen Umgebungen bietet
sich ein modifizierten Nagios an, zum
Beispiel Opsview [11]. Das Tool setzt auf
Nagios auf, erweitert es um zahlreiche
Features und bietet ein komfortables und
modernes Webinterface. Anders als in
manch anderen Weboberflächen kann
der Admin hier zusätzlich die gesamte
Nagios-Konfiguration vornehmen, neue
Hosts anlegen oder einzelne Service-
Checks feintunen (Abbildung 3).
Der perfekte Auftritt macht
unseren Erfolg: auf dem Laufsteg
und im Web.
STRATO Hosting
Für Anwender mit hohen Ansprüchen
Ihre Website mit echten Profi-Features
Bis zu 12 Domains und 10.000 MB Speicher
Unlimited Traffic und 20 MySQL-Datenbanken
Profi-Features: PHP, Perl, Python und Ruby 8
Erfolgreicher durch einzigartige Website-Gestaltungtaltung
Persönliche
Website-Designs
Individuelle
Texte
Stefan Klos
Professionelle
Videos
* Alle PowerPlus-Pakete 3 Monate 0 €/mtl., danach PowerPlus 6,90 € mtl., PowerPlus L 14,90 €/mtl. und PowerPlus XL
24,90 €/mtl. Einrichtungsgebühr 14,90 €. Mindestvertragslaufzeit 6 Monate. Preise inkl. MwSt.
STR1111_DE_AZ_PowerHosting_270x190,5_v2 1

Opsview speichert alle Einstellungen in
MySQL-Datenbanken und generiert daraus
die Konfigurationsdateien für Nagios.
Auch zusätzliche Service-Checks,
zum Beispiel für das Überwachen der
Unix-Load, sind möglich. Für alle Hosts,
die denselben Check zur Überwachung
zugeteilt bekommen, greifen dann die allgemeinen
Parameter des Service-Checks.
Da die überwachten Systeme jedoch
meist auch verschiedenen Zwecken dienen,
lassen sich die Service-Checks auch
über Attribute detaillierter spezifizieren
und für jeden einzelnen Host individuell
festlegen.
Ein weiteres Schmankerl von Opsview
stellen die Benachrichtigungsprofile dar,
die sogar für kleinere KVM-Installationen
schon sinnvoll sind. Sie ermöglichen es
beispielsweise, jeweils nur den Inhaber
Stefan Klos
www.famepr.de
Erstellt mit dem PowerPlus-Paket
Power Hosting
schon ab
AKTION BIS
30.11.2011!
Jetzt bestellen unter: strato.de / hosting
Servicetelefon: 0 18 05 - 055 055
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)
*
€/Mon.*
für 3 Monate
der virtuellen Instanz über Ausfälle zu
benachrichtigen, was dritte Personen vor
für sie uninteressanten Benachrichtigungen
bewahrt.
Argumentationsgrundlagen
für SLA-Agreements
Für Fans von Statistiken und größeren
Auswertungen gibt es zudem die Möglichkeit,
die einzelnen zugewiesenen
Checks mit Schlüsselwörtern
zu versehen und somit
Ressourcen zu gruppieren. Das
Feature »Report erstellen« von
Opsview wertet diese Keywords
aus und erzeugt PDF-Dateien,
die nützliche Statistiken über
die Verfügbarkeit der einzelnen
Ressourcen beinhalten. Unternehmen,
die mit SLAs arbeiten,
können mit Hilfe dieser Reports
ihren Kunden gegenüber verdeutlichen,
dass sie alle Vereinbarungen
eingehalten haben
(Abbildung 4).
Doch Vorsicht: Der Admin sollte
immer darauf achten, nur einen
Report zur gleichen Zeit zu erstellen.
Denn selbst Opsview-
Installationen mit einer geringen
Anzahl an Service-Checks können
andernfalls eine hohe Systemlast
verursachen. Auch ein
Blick auf die Webseite des Herstellers
lohnt sich: Dort gibt es
nützliche Tipps zur Optimierung
von MySQL, was bei entsprechender
Anwendung auch im
Alltagsbetrieb der Monitoring-
Software Vorteile bei der Performance
mit sich bringt.
Eine App für den
Admin-Androiden
Eingefleischte Open-Source-Anwender
können sich zusätzlich
über eine Android-App sowie
ein Browser-Plugin für Google
Chrome freuen, womit sie alle
Server stets im Auge behalten.
Besonders fleißigen Systemadministratoren,
die ihr KVM-System
auch unterwegs observieren
möchten, bietet sich die kostenlose
Android-App Opsview Mo-
KVM-HA-Monitoring 12/2011
Titelthema
www.linux-magazin.de
33
13.10.11 15:37

Titelthema
www.linux-magazin.de KVM-HA-Monitoring 12/2011
34
Abbildung 4: Der Beispiel-Report von Opsview zeigt die RAM-Auslastung einer virtuellen Maschine über einen
Zeitraum von vier Tagen.
© Quelle: Opsview
Der Parameter »‐d ALL« weist den Agenten
an, den Check auf allen DRBD-Devices
auszuführen (Abbildung 6). Auch
den Status der CRM-Ressourcen ermittelt
er auf ähnliche Weise. Auf jedem
KVM-Host findet sich das Perl-Skript
»check_crm«, das »/usr/sbin/crm_mon«
aufruft und die Ausgabe auf Fehler prüft.
Wie bei der Überprüfung von DRBD wird
der Service-Check selbst ebenfalls mit
»check_by_SSH« angelegt:
check_by_ssh ‐H Adresse_des_Hosts U
‐l Benutzername ‐C U
"/usr/lib/nagios/plugins/check_crm"
Nagios verbindet sich daraufhin in regelmäßigen
Abständen via SSH mit dem
zu überwachenden Server und führt das
angegebene Kommando aus.
bile an ([12], Abbildung 5). Nach dem
Eingeben der API-URL zu Opsview sowie
der Login-Credentials zeigt die App den
Status der überwachten Systeme zumindest
dann, wenn der Monitoring-Server
übers Internet erreichbar ist.
Für die Überwachung von Windows-
Systemen steht der Opsview Agent for
Windows in einer 32- und 64-Bit-Variante
zur Verfügung. Der Agent läuft
auch auf älteren Windows-2000-Server-
Installationen und legt die Grundlage für
das Einbinden von Microsoft-Gästen ins
Monitoring. Das auf Nsclient++ [13]
basierende Tool installiert sich wie jede
andere gewöhnliche Software.
SNMP-Traps und LDAP
Für Unternehmen hingegen bietet Opsview
die Möglichkeit, SNMP-Traps auszuwerten,
eine LDAP-Anbindung vorzunehmen
oder die im vorgestellten Setup
nützliche Option, das Monitoringtool auf
mehrere Server zu verteilen. Weitere Unterschiede
zwischen Nagios und der frei
erhältlichen Erweiterung Opsview zeigt
[14]. Von Opsview gibt es auch eine
Enterprise-Variante, die je nach Ausstattung
zwischen knapp 10 000 und 50 000
Dollar kostet. Für die meisten Setups
reicht jedoch die Community-Edition
vollkommen aus.
Sowohl für DRBD als auch den Cluster
Resource Manager Pacemaker liefert Opsview
je ein Plugin, das deren aktuellen
Zustand zuverlässig abfragt. Die Plug-
ins sind auf den KVM-Hosts meist unter
»/usr/lib/nagios/plugins« zu finden. Das
für die Überwachung von DRBD zuständige
Perl-Skript heißt »check_drbd« und
lässt sich auch in der Shell ausführen. Es
wertet die Ausgabe von »/proc/drbd« aus
und gibt bei Unregelmäßigkeiten die Zustände
»OK«, »WARNING«, »CRITICAL«
und »UNKNOWN« zurück.
In Opsview selbst lässt sich zum Auswerten
dieser Übergabe ein gewöhnlicher
»check_by_SSH«-Check anlegen:
check_by_ssh ‐H Adresse_des_Hosts ‐l U
Benutzername ‐C "/usr/lib/nagios/plugins/U
check_drdb ‐d All"
Abbildung 5: Die kostenlose Opsview-App gibt’s
auch im Android Market.
Automatische Aktionen
Neben der gewöhnlichen Überwachung
von Ressourcen und dem Alerting im
Notfall kann das Monitoring auch als
Grundlage für weiterführende Aktionen
dienen. Denkbar wäre, dass bestimmte
Service-Checks bei der Rückgabe des
»WARNING«-Status automatisiert Aktionen
auslösen, um einem Ausfall vorzubeugen.
Deutet sich beispielsweise die
Überlastung eines Cluster-Node an, so
könnte der Hypervisor zuvor definierte
virtuelle Gäste automatisch auf den zweiten
Knoten migrieren. Der unter Volllast
stehende Knoten hätte auf diese Weise
die Gelegenheit, sich regelrecht zu erholen,
und läuft gar nicht erst Gefahr, den
Cluster durch einen kompletten Ausfall
zu belasten.
Tatsächlich sind solche automatisierten
Umschaltungen zwischen aktiven Hosts
nur dann möglich, wenn der Ausfall der
betroffenen virtuellen Maschinen für zumindest
wenige Minuten verkraftbar ist.
Geht das nicht, könnte eine Live-Migration
der Gäste helfen. Die aber gestaltet
mit Konzepten wie Multi-Primary und
Fencing das Cluster-Setup sowie die Administration
deutlich komplexer.
Für die Administration eines Pacemaker-
Clusters gibt es mehrere GUI-Tools, die
das Management von Ressourcen vereinfachen.
Die wahrscheinlich umfangreichste
Implementation ist die so genannte
DRBD Management Console [15]
des in Wien ansässigen Unternehmens

opensourcepress.de
BÜCHER
DRBD 1 DRBD 2 DRBD... DRBD...
LV 1 LV 2 LV... LV...
LVM
Raid
Abbildung 6: Wer DRBD einsetzt, sollte seine
Nagios-Checks anweisen jedes DRBD-Device in
jedem Volume zu prüfen.
Linbit. Der Name ist dabei etwas irreführend,
da es weit über das Management
von DRBD hinausgeht und sämtliche
Komponenten eines Linux-Clusters verwaltet,
auch Pacemaker, Corosync, Heartbeat,
DRBD, KVM, Xen und LVM.
DRBD MC wird LCMC
Einen neuen Namen brachte der jüngste
Fork der DRBD MC. Der vermeintliche
Nachfolger firmiert als Linux Cluster
Management Console (LCMC, [16], Abbildung
7). Die genauen Gründe dafür
lassen sich in der Ankündigung unter
[17] nachlesen. Es bleibt spannend, wie
sich die LCMC in Zukunft weiterentwickeln
wird, da der bisherige Entwickler
das Projekt [18] künftig in seiner Freizeit
fortführen wird.
n
Infos
[1] KVM: [http://www.linux-kvm.org]
[2] Thorsten Scherf, „Senkrechtstarter“:
Linux-Magazin 03/09, S. 30
[3] Heartbeat: [http:// linux‐ha. org]
[4] Pacemaker: [http:// www. clusterlabs. org]
[5] DRBD: [http:// www. drbd. org]
[6] Corebiz Virtual Server Base: [http:// www.​
linux-ag.com/produkte/CB-Virtualisierung/]
[7] Andreas Sebald, „Reservespieler“:
Linux-Magazin 07/04, S. 60
[8] Michael Kromer, „Schrittmacherdienste“:
Linux-Magazin 11/10, S. 86
[9] OCF-Agenten: [http:// linux‐ha. org/ wiki/​
OCF_Resource_Agents]
[10] Nagios: [http:// www. nagios. org]
[11] Opsview: [http:// www. opsview. com]
[12] Opsview Mobile:
[https:// market. android. com/ details?​
id=com. opsview. android]
[13] Nsclient++: [http:// www.nsclient. org]
[14] Unterschiede zwischen Nagios und
Opsview: [http:// www. opsview. com/​
community/ compare‐opsview]
[15] DRBD MC: [http:// oss. linbit. com/ drbd‐mc]
[16] Linux Cluster Management Console:
[http:// lcmc. sf. net]
[17] Announcing LCMC:
[http:// oss. clusterlabs. org/ pipermail/​
pacemaker/ 2011‐October/ 011574. html]
[18] LCMC-Sourcecode:
[https://github.com/rasto/lcmc]
Die Autoren
Thilo Uttendorfer ist als Diplom-Informatiker bei
der LIS AG in München beschäftigt und leitet
dort die Entwicklungsabteilung. Seine aktuellen
Schwerpunkte sind Virtualisierungs- und Cluster-
Technologien.
Valentin Höbel ist gelernter Fachinformatiker
bei der LIS AG in München und spezialisiert auf
Migration von Windows-Systemen nach Corebiz
Linux und das Monitoring von heterogenen IT-
Umgebungen mit Opsview.
ISBN 978-3-941841-44-4
301 Seiten · brosch. · 24,90 [D]
ISBN 978-3-941841-43-7
492 Seiten · brosch. · 34,90 [D]
ISBN 978-3-941841-49-9 · englisch
331 Seiten · brosch. · 39,90 [D]
opensourceschool.de
Okt.
2011
ISBN 978-3-941841-02-4
264 Seiten · brosch. · 29,90 [D]
ISBN 978-3-941841-42-0
328 Seiten · brosch. · 29,90 [D]
ISBN 978-3-941841-26-0
248 Seiten · brosch. · 24,90 [D]
Abbildung 7: Bau von Clustern mit der Linux Cluster Management Console.
TRAINING
Nagios
C++
SUSE
Git
Apache LPI 301
JavaScript
Novell
TYPO3
Inhouse-Schulungen
Android
Metasploit
Asterisk
Kerberos
CSS3
Samba
PostgreSQL
Hadoop
Lua
ExtJS
Nmap
HTML5
OTRS Bacula
LPIC-2
LPIC-1
UML
PHP
Perl
Qt
KVM Magento
Mainframe
IPv6
OpenLayers
jQuery
Anfragen unter:

Titelthema
www.linux-magazin.de Vsphere vs. Xen 12/2011
36
Vsphere 5 vs. Xen Server 6
Duell in der Königsklasse
Auf dem Markt für virtualisierte Standardserver agieren VMware und Citrix auf Augenhöhe. Seit Kurzem führen
beide Spieler neue Versionen ins Feld, um den Gegner in Schach zu halten. Der folgende Artikel stellt beide
Produkte gegenüber und bewertet insbesondere die Strategien bei HA und Monitoring. Marcel Schynowski
© kozinia, 123RF
Laut der Analyse [1] halten VMware und
Citrix drei Viertel des deutschen Hypervisor-Markts
(siehe Abbildung 1). Seit
Sommer 2011 zieht die Version Vsphere
5 [2] aus dem Hause VMware in die
Serverracks ein. Mitten in die Recherchen
zu diesem Artikel platzte passenderweise
Citrix mit der Veröffentlichung von Xen
Server 6.0 [3]. Damit stehen die Kunden
vor der Qual der Wahl – der Artikel soll
ihnen beim Sondieren helfen.
Gern hätte die Redaktion das Marktaußenseiter-Produkt
Red Hat Enterprise Virtualization
[4] in der kommenden Version
3 in den Test aufgenommen. Die Rothüte
waren Apple-artig aber auch nach internen
Konsilien nicht bereit, den laufenden
Betatest für die Presse zu öffnen.
Zurück zum Marktführer: Konnten VMware-Kunden
bei Vsphere 4 pro CPU-Sockel
noch – je nach Lizenzmodell – sechs
oder zwölf Cores betreiben, führt Vsphere
5 ein neues Modell ein, das sowohl auf
CPU-Sockel als auch auf den so genannten
VRAMs fußt. Das Lizenzkonstrukt
VRAM errechnet sich aus den aktiven
virtuellen Maschinen (VMs) und deren
zugeordnetem RAM. Kunden einer Enterprise-Lizenz
hätten beispielsweise maximal
32 GByte RAM pro CPU-Sockel einsetzen
dürfen (siehe Tabelle 1, Spalte
„Alt“). Wer die Schwelle überschreitet,
muss Sockel-Lizenzen nachordern. Da
offenbar wichtige Kunden gegen das neue
Modell ins Feld zogen, revidierte VMware
die Pläne [5] und hob die VRAM-Limits
an (Tabelle 1, Spalte „Neu“).
Limits fallen
Zur Technik: Xen Server 6.0, der auf Xen
4.1 basiert, ist in der Lage, einer Virtual
Machine 128 GByte RAM und 16 virtuelle
CPUs bereitzustellen [6]. Vsphere 5 kann
einer Instanz laut VMware maximal 32
virtuelle CPUs und 1 TByte RAM [7]
zuordnen – das Vierfache gegenüber dem
Vorgänger.
Steht die Migration von einer 4er Version
auf Vsphere 5 an, so ist ein Update der jeweiligen
virtuellen Maschine zwar keine
Pflicht für den Admin, wird aber nötig,
wenn er in den Genuss der neuen Funktionen
und der VM-Hardware-Version 8
kommen will – beispielsweise UEFI oder
USB 3.0. Die Umstellung erfolgt analog
zu der früheren Migration: Backup der
VM, Installation der aktuellen VMware-
Tools, Shutdown der VM, Rechtsklick auf
die VM und »Upgrade Virtual Hardware«,
einschalten und testen.
Mit Vsphere 5 gelingt es VMware, auch
Apple-Serverbetriebssysteme als virtuelle
Maschinen zu betreiben. Offiziell unterstützt
VMware Mac OS X 10.6 Server. Voraussetzung
ist eine VM mit EFI, da Apple
seine Hardwaresysteme seit Langem nur
mit EFI ausliefert.
Die Version 8 von VM Hardware bietet
erstmals eine Grafik-3-D-Beschleunigung.
Sie unterstützt die Aero-Funktionalität
virtueller Windows-Systeme. Citrix geht
einen Schritt weiter und unterstützt offiziell
GPU-Passthrough, das direkte Zuordnen
physikalischer Grafikkarten zu
einer virtuellen Maschine. Des Weiteren
stockt Xen Server 6.0 den Gastsupport
um sieben Betriebssysteme auf.
Mit Xen Server 6.0 und Vsphere 5 erweitern
beide Hersteller die Partitionsgrößen
für virtuelle Maschinen von 2 TByte auf
bis zu 64 TByte (VMware). Jedoch lassen
sich weiterhin virtuelle Festplatten nur
bis 2 TByte anlegen [8].
Als wichtige Neuerung entfernt VMware
den ESX Server aus dem Portfolio. Den so
Tabelle 1: VRAM-Lizenzmodell
Lizenz Alt Neu
Essentials 24 GByte 32 GByte
Essentials Plus 24 GByte 32 GByte
Standard 24 GByte 32 GByte
Enterprise 32 GByte 64 GByte
Enteprise Plus 48 GByte 96 GByte

genannte Gold-Standard bedient ab sofort
der ESXi Server. Er bietet ein schlankes
System, das problemlos auf einem USB-
Stick oder einer SD-Karte installierbar ist.
VMware verspricht sich eine einfachere
Updatepolitik, da nicht zwei Server, ESX
und ESXi, zu pflegen sind. Citrix bietet
weiterhin mit dem schlanken Xen Server
ein Hypervisor-Produkt an.
Hochverfügbarkeit
Clusterdienste wie VMware HA hat der
Hersteller für Vsphere 5 komplett neu geschrieben.
Ein isolierter Host sorgte beispielsweise
im Falle eines Netzwerkausfalls
in der Vergangenheit nämlich für
Probleme: Er unterbrach die Erreichbarkeit
von ESX Server und damit die Kommunikation
mit anderen Clustermitgliedern.
Das sorgte je nach Cluster-Einrichtung
für einen ungewollten Shutdown
der virtuellem Maschine.
Um dem vorzubeugen, bietet VMware
nun die Funktion an, den Cluster-Heartbeat
auf Storage-Ebene einzusetzen.
Voraussetzung hierfür sind allerdings
zwei VMFS-Datastores (ESX-Vspherespezifische
Da teisysteme, in denen die
VMDK-Containerdateien der Gastsysteme
liegen, [9]). So sind die ESXi Server in
der Lage, im Falle eines Netzwerkausfalls
auf der separaten I-SCSI- oder Fibre-
Channel-SAN-Infrastruktur weiterhin zu
kommunizieren.
Damit gewinnt der Admin an Sicherheit,
da das Setup die Kommunikation auf
zwei unabhängigen Wegen garantiert.
Außerdem ändert Vsphere 5 das Clusterkonzept
vom Primary-Secondary- in ein
Master-Slave-Konzept, bei dem der erste
ESXi Server die Master-, jedes weitere
Clustermitglied die Slave-Rolle zugeordnet
bekommt [10].
Die neue Version hält jetzt alle HA-Aktivitäten
in einer einzigen Logdatei fest –
jedes Clustermitglied schreibt im »/var/
log/fdm.log« des Fault-Domain-Managers
die gesamte Kommunikation nieder. VMwares
Hochverfügbarkeit arbeitet nun auf
Basis von IP-Adressen und nicht mit
DNS-Namen. Zuvor ließ bei jedem DNS-
Ausfall der Crash des HA-Clusters nicht
lange auf sich warten, wenn der Admin
die DNS-Einträge der Clustermitglieder
nicht vorsorglich in die »/etc/hosts« aller
ESX(i) Server eingetragen hatte.
Andere
VMware ESX(i),
Vsphere
Citrix verfolgte schon früher den Ansatz
der Quorum-Disk. Dabei legt Xen Server
eine virtuelle Disk an, die so genannte
Shared Quorum Disc, die jeder physikalische
Xen-Server verwendet, um über
seinen Status zu informieren. Anders als
beim ESXi Server, der den SAN-Weg nur
als Backup benutzt, setzt Citrix auf beide
Wege. Hier kommunizieren alle Clustermitglieder
immer gleichzeitig via LAN
und SAN. Mit Version 6.0 kann Citrix
die Heartbeat-Kommunikation außerdem
über einen NFS-Server abwickeln.
Storage DRS
Eine neue Funktion, die das Portfolio
an Clusterdiensten von VMware ergänzt
Vshpere 5
46%
Hersteller: VMware [2]
Art: x86-Hypervisor für VMs mit fast allen
Betriebssystemen, umfangreiche Management-
und Monitoringlösung
Lizenz: Proprietär
Kosten: Zurzeit weist der Hersteller nur US-
Dollar-Preise ohne Umsatzsteuer aus. Die
kleinste Konfiguration „Essentials Kit“ gilt
für drei Hosts (ohne HA) und jeweils zwei
CPUs und 192 GByte VRAM: ca. 500 Dollar
plus jährlich 65 oder 300 Dollar Support.
Preise bis 22 000 Dollar, vollständige Liste:
[http:// www. vmware. com/ products/ vsphere/​
pricing. html]
Testversion: 60 Tage, [https://www.​vmware.​
com/ de/ tryvmware/ ? p=vmware‐vsphere5‐ent
& lp=default]
Marktanteil
2%
30%
22%
Abbildung 1: Anteile am deutschen Markt primärer Hypervisors. (Quelle: [1])
und ab der „Enterprise Plus“-Ausgabe
dazugehört, ist der Storage Distributed
Resource Scheduler. SDRS verschiebt auf
SAN-Ebene virtuelle Systeme automatisiert.
Das Migrieren einer VM auf Plattenebene
erfolgt beispielsweise bei schlechten
Latenzwerten, um bestimmte Plattenbereiche
zu entlasten. Es gewährleistet
darüber hinaus, dass die VMFS-Partition
stets einen festgelegten Füllstand einhält
(siehe Abbildung 2).
Interessant ist Storage DRS für Systeme
mit hoher Performance, die unter keinen
Umständen Latenzprobleme bereiten
dürfen. Je mehr virtuelle Systeme auf
einem Plattenbereich agieren, desto mehr
wachsen dessen Latenzwerte. Steigt nun
beispielsweise bei einer LUN auf SATA-
Xen Server 6
Microsoft Hyper-V
Citrix Xen
Hersteller: Citrix [3]
Art: x86-Hypervisor für VMs mit fast allen
Betriebssystemen, umfangreiche Management-
und Monitoringlösung
Lizenz: Proprietär mit Open-Source-Komponenten
Kosten: Zurzeit weist der Hersteller nur
die offiziellen US-Dollar-Preise aus, die
bei [http:// store. citrix. com/ store/ citrixus/​
en_US/ pd/ productID. 180691700] genannten
Euro-Preise sind errechnet und ohne Umsatzsteuer:
Advanced Edition ca. 750 Euro, Enterprise
Edition ca. 1800 Euro, Platinum Edition
ca. 3700 Euro pro Server und einschließlich
einem Jahr Support
Testversion: [http://www.citrix.com/English/
ps2/products/feature.asp?contentID=2300356​]
Vsphere vs. Xen 12/2011
Titelthema
www.linux-magazin.de
37

Titelthema
www.linux-magazin.de Vsphere vs. Xen 12/2011
38
Abbildung 2: Vsphere 5 lässt sich so konfigurieren, dass der Storage Distributed Resource Scheduler automatisch
die virtuellen Maschinen einer überlasteten LUN migriert.
Festplatten die I/​O-Latenz an, da zu
viel Traffic darauf lastet, so verschiebt
Vsphe re VMs von einer LUN auf eine
SAS- oder SSD-LUN, die dem I/​O-Bedarf
gerecht wird.
Wann umverteilen?
Bis auf HA nutzten alle Vsphere-5-Komponenten
im Betrieb das Vcenter. So ist
etwa DRS für die dynamische Lastverteilung
abhängig von dessen Funktionieren.
Ist es als Dienst nicht erreichbar, fällt
das dynamische Verteilen der virtuellen
Maschinen flach – und damit das kontrollierte
Auslasten der ESXi Server.
Xen Server 6.0 verfolgt eine andere Strategie:
Eine Virtual Appliance, die Ci trix
auf Basis eines Linux-Systems bereitstellt,
verteilt pro eingerichtetem Pool die virtuellen
Systeme dynamisch. Vorteil: Ist das
Xen Center mal nicht erreichbar, bleibt
diese virtuelle Appliance in Kontakt mit
allen im Pool eingerichteten Xen Servern,
was weiterhin die dynamische Verteilung
virtueller Systeme gewährleistet. Das von
Citrix Workload Balancing getaufte Verfahren
benötigt eine dedizierte Appliance
pro eingerichtetem Pool.
Sowohl VMware als auch Citrix haben
ihre Switch-Technik überarbeitet, um den
Datenverkehr besser zu steuern. VMware
optimiert den Distributed Switch durch
den Switched Port Analyzer (SPAN, eine
offenbar von Cisco übernommene Terminologie)
und das Link Layer Discovery
Protocol (LLDP), was sowohl bei der Fehlerbehebung
als auch der Überwachung
hilfreich sein soll. Citrix hat das bis zur
Version 5.6 eingesetzte Linux-Bridging
durch das Produkt Open Vswitch abgelöst,
um das NIC-Bonding (zwei Network
Interface Cards teilen sich eine MAC-Adresse
und ein Device) zu verbessern.
Die Management-Zentralen
Alle großen Virtualisierungslandschaften
erfordern eine zentrale Monitoring- und
Management-Plattform. Sowohl Vcenter
als auch Xen Center bieten die Möglichkeit,
mehrere ESX beziehungsweise Xen
Server samt ihren virtuellen Systemen zu
administrieren. VMware sah als Basis für
die Managementplattform aller Versionen
vor Vsphere 5 ein Windows-Betriebssystem
vor. Mit Vsphere 5 führen die Amerikaner
nun alternativ ein Vcenter als
Virtual Appliance ein, die SLES 11 SP1 in
der 64-Bit-Variante als Unterlage benutzt
(Abbildung 3).
Wenige Handgriffen genügen, um das
aufgesetzte System einer Vsphere-Umgebung
hinzuzufügen. Innerhalb von
Minuten steht es bereit und der Admin
ist in der Lage, ESX(i) und die virtuellen
Maschinen zu administrieren. Es deutet
einiges darauf hin, dass VMware künftig
die Vcenter-Lösung mit Linux-Appliance
vorziehen wird und die Windows-Variante
vielleicht gänzlich abschafft. Anders
Xen Server 6: Der braucht weiterhin ein
Windows-Betriebssystem.
Fürs Anmelden an beiden Lösungen benötigt
der Admin weiterhin einen Windows-Client.
VMware hat dies offenbar
als Problem identifiziert und wertet seinen
Webclient auf. So ist der neue in der
Lage, ESX(i) Server in den Wartungsmodus
zu setzen und per Drag & Drop Migrationen
auf Basis von Vmotion zu absolvieren.
Damit eignet sich der Webclient
etwa für Administrationsarbeiten in der
Cloud, die Kunden virtueller Systeme
selbst via Web erledigen sollen.
Monitoring
Sowohl Xen Center als auch Vcenter
bieten dem Admin an, die eingesetzten
Systeme zu überwachen, beispielsweise
die Gesamtauslastung von CPU, RAM,
Netzwerk und Festplatte aufzurufen. Wer
nachvollziehen will, wie groß der Bedarf
an Ressourcen der letzten Zeit gewesen
ist – vielleicht auch, um die Ressourcen
für die Zukunft und Aufrüstungen planen
zu können –, greift zu der Performance-
Anzeige in Form von Graphen (Abbildung
4). Die zeigt den Ablauf in Echtzeit
oder tage-, wochen-, monatsweise oder
aufgeteilt in Jahre.
VMware Vcenter hat eine Reihe vordefinierter
Alarme eingerichtet (Abbildung
5). So kann das System bei Ausfall
eines ESX(i) Server per SNMP-Trap
oder E-Mail Alarm schlagen, damit der
Admin schnellstmöglich den Fehler beheben
kann. Darüber hinaus protokolliert
V sphere alle Events und manuell durchgeführten
Tasks – das ist Gold wert für
Abbildung 3: VMware Vcenter als Virtual Appliance mit Suse Linux Enterprise Server 11.

Abbildung 4: Graphen zeichnen den Verlauf der Ressourcennutzung beim Xen Server nach.
jeden Systemverwalter, der Ungereimtheiten
zu analysieren hat.
Eines trübt das heile Bild in Sachen
VMware-Überwachung: Gestattete es die
ESX-Plattform dem Admin noch, RPM-
Pakete auf dem Hostsystem zu installieren,
um Überwachungsagenten des
jeweiligen Hardwareherstellers einzurichten,
versagt ein ESXi Server ohne Vcenter
dem Admin dieses Vorgehen. Der Weg,
um die Firmware eines ESXi nachträglich
anzupassen, führt künftig nur über den
VMware Update Manager. Der verteilt
via Vcenter die so genannten Extensions
auf die ESXi. Dann installiert der Admin
eine virtuelle Appliance, die sich auf das
Monitoring beispielsweise der Hardwaresensoren
konzentriert.
Wenn zum Beispiel eine Festplatte im
Raid-Verbund ausfällt, ist diese Appliance
des Serverherstellers in der Lage, die
Hardware auszulesen und ein SNMP-Trap
oder eine E-Mail an den Admin zu versenden.
Weitere besondere Alarme des
Hardwareherstellers ergänzen die von
VMware ursprünglich angelegten. Serverhersteller
bieten Xen Server auch als
angepasste Version an. Damit installiert
der Admin den Xen Server mit Agenten
auf einen Rutsch. Anschließend nimmt
er diesen in seine vorhandene Überwachungssoftware
auf.
Wettkampfwertung
technische Frage, ob ein einziger Backendserver
zum Management noch zeitgemäß
ist, denn bei Vcenter ballen sich
die Abhängigkeiten. Citrix verfolgt mit
dem Clustered Management Layer wohl
den aussichtsreicheren Weg, er stellt
viele Funktionen als Virtual Appliances
bereit, zum Beispiel Workload Balancing
und Vswitch Controller.
Vsphere 5 beginnt mit Vcenter als virtueller
Linux-Appliance aber die offene
Flanke zu decken. Gleichwohl verfolgen
beide Lösungen des Systemmanagements
aber eine zögerliche Linux-Strategie, da
viele Funktionen nur mit dem Vspherebeziehungsweise
Xen-Center-Client für
Windows nutzbar sind. Wie das angekündigte
RHEV 3.0 wohl aussehen und
ob damit ein dritter König oder ein Opfer-
Bauer das Spielfeld betreten wird, weiß
zurzeit nur Red Hat. (jk)
n
Infos
[1] V-index: [http:// www. v‐index. com]
[2] Vsphere:
[http:// www. vmware. com/ de/ products/​
datacenter‐virtualization/ vsphere]
[3] Xen Server 6: [http:// support. citrix. com/​
product/ xens/ v6. 0/]
[4] RHEV: [http:// www. redhat. com/​
virtualization/ rhev/]
[5] „VMware ändert neues Lizenzmodell nach
Kritik“:
[http:// www. golem. de/ 1108/ 85468. html]
[6] Xen Server 6.0 Release Notes: [http://​
support. citrix. com/ article/ CTX130418]
[7] What’s New in VMware Vsphere 5?:
[http:// www. vmware. com/​
files/ pdf/ products/ vsphere/​
vmware‐what‐is‐new‐vsphere5. pdf]
[8] VMware „Configuration Maximums“:
[http:// www. vmware. com/ pdf/ vsphere5/​
r50/ vsphere‐50‐configuration‐maximums.​
pdf]
[9] VMware Vstorage VMFS:
[http:// www. vmware. com/ files/ pdf/​
VMware‐vStorage‐VMFS‐DS‐EN. pdf]
[10] What’s New in VMware Vsphere 5.0 – Availability:
[http:// www. vmware. com/ files/ pdf/​
techpaper/ Whats‐New‐VMware‐vSphere
‐50‐Availability‐Technical‐Whitepaper. pdf]
Der Autor
Marcel Schynowski arbeitet als Systemadministrator
in der Hochschule Rhein-Waal, wo er sich
mit der Server- und Desktopvirtualisierung beschäftigt.
Seine Freizeit draußen ist dem Joggen
und der Modellfliegerei gewidmet.
Vsphere vs. Xen 12/2011
Titelthema
www.linux-magazin.de
39
VMware und Citrix haben ihre neuen
Produkte durchaus mit interessanten
Features ausgestattet – zum Wohle der
zahlungsbereiten Kundschaft. Mit Blick
auf Vsphere 5 stellt sich aber langsam die
Abbildung 5: In VMwares Vcenter verwaltet der Admin vordefinierte und eigene Alarme.

Titelthema
www.linux-magazin.de Virsh 12/2011
40
Virtuelle Maschinen fernsteuern mit Virsh
Herr im Maschinenraum
Wer mit der Bibliothek Libvirt seine virtuellen Maschinen jongliert, findet das kleine Kommandozeilen-Werkzeug
»virsh« auf der Festplatte. Es fragt blitzschnell die virtuelle Maschine nach ihrem Befinden, startet sie
oder fährt sie herunter. Bequem sind diese Tasks in Skripte einzubinden. Tim Schürmann
© kay_1, photocase.com
zwar automatisch mit der Installation der
Libvirt-Pakete. Manchmal ist aber Handarbeit
gefragt, unter Open Suse 11.3 per
»rclibvirtd start«. Nun sollte »virsh version«
aber brav die Versionsnummern
der beteiligten Komponenten ausspucken
und auf weitere Befehle warten.
URIg
Einen Überblick über die gerade laufenden
virtuellen Maschinen verschafft die
Eingabe der Zeile:
Das Libvirt-Projekt hat es sich zum Ziel
gesetzt, eine einheitliche Verwaltungszentrale
für unterschiedliche Virtualisierungslösungen
und Hypervisoren zu
schaffen [1]. In der Praxis kennen es viele
Administratoren nur als die bunte Oberfläche
»virt‐manager«, die virtuelle Maschinen
mit Qemu/​KVM verwaltet. Dabei
gehört der »virt‐manager« gar nicht zum
Libvirt-Projekt. Letzteres liefert nur eine
Handvoll Kommandozeilen-Programme
aus. Darunter befindet sich auch das zu
Unrecht übersehene, in vielen Lebenslagen
äußerst nützliche »virsh«.
Bauhaus
Wie alle anderen Libvirt-Werkzeuge, basiert
»virsh« auf der Libvirt-Bibliothek.
Die bildet wiederum die Schnittstelle
zum »libvirtd«-Daemon. Er läuft auf dem
Rechner mit den virtuellen Maschinen,
dem so genannten Knoten (Node), und
übernimmt die eigentliche Steuerung
der Hypervisoren. Libvirtd ist somit gewissermaßen
der verlängerte Arm des
Admin. Das Zusammenspiel verdeutlicht
Abbildung 1.
Nach der Installation von »libvirt« lässt
sich »virsh« sofort nutzen – normalerweise.
Viele Distributionen lagern Libvirt-Tools
in ein eigenes Paket aus. Dazu
gehören Debian und Ubuntu, bei denen
der Admin »virsh« unter Umständen erst
über das Paket »libvirt‐bin« hinzuholen
muss. Unter Open Suse heißt das Pendant
»libvirt‐client«.
Ob das so auf der Platte angekommene
Progrämmchen einsatzfähig ist, prüft die
Eingabe von »virsh version«. Gibt es eine
Fehlermeldung, sollte der Nutzer sich
Rootrechte beschaffen und sein Glück
erneut probieren. Fabuliert »virsh« etwas
von einem Verbindungsfehler, gilt es,
noch den Libvirtd-Daemon zu aktivieren.
Die meisten Distributionen starten ihn
virsh ‐c qemu:///system list ‐‐all
Sie verbindet Virsh (»‐c« für Connect)
mit Qemu auf dem aktuellen System und
»list«-et alle vorhandenen virtuellen Maschinen
auf, darunter die laufenden und
die pausierten (»--all«). Das kryptische
»qemu:///system« ist ein Uniform Resource
Identifier (URI), der »virsh« die
genutzte Virtualisierungslösung mitteilt.
Im Beispiel ist dies Qemu/​KVM. Tabelle
1 zeigt weitere mögliche URIs. Libvirt und
»Virsh«
»Libvirt«
»Libvirtd«
Qemu/KVM
VM mit Debian
VM mit Ubuntu
Abbildung 1: Virsh leitet die Befehle an die übrigen
Komponenten des Libvirt-Pakets weiter.

Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
SEIT 1982
somit auch »virsh« steuern
prinzipiell die virtuellen
Maschinen von Qemu/​
KVM, Xen, LXC, Open
VZ, Virtualbox, Microsoft
Hyper-V sowie VMware
ESX, GSX, Workstation
und Player.
Dies setzt aber voraus,
dass Libvirt mit entsprechender
Unterstützung
übersetzt wurde (oder die
entsprechenden Treiber
vorhanden sind). In den
Libvirt-Paketen der Distributionen
schlummern
häufig nur Fassungen, die
mit Qemu/​KVM umgehen
können. Die folgenden
Beispiele beschränken
sich auf diese Virtualisierungslösung.
Sofern die virtuellen Maschinen
auf einem entfernten Rechner
vor sich hin werkeln, integriert der Administrator
noch die IP-Adresse beziehungsweise
den Domainnamen in den
URI. Der Befehl
virsh ‐c qemu://example.com/systemU
list ‐‐all
gibt eine Liste aller auf dem Rechner
»example.com« laufenden virtuellen Maschinen
aus. Falls nötig, gibt der Admin
noch die Verbindungsart an:
virsh ‐c qemu+ssh://admin example.com/U
system list ‐‐all
Abbildung 2: Auf diesem Rechner laufen zwei virtuelle Maschinen, die mit
dem Namen »debian« nutzt nur eine CPU, obwohl der echte Prozessor ihr
mehr abgeben könnte. Die Informationen landen in der Standardausgabe
und lassen sich dann etwa mit Grep auseinandernehmen.
cherte SSH-Verbindung. Weitere Beispiele
zum Aufbau der URIs zeigt [2].
Um Tipparbeit zu sparen, legt man den
URI in der Umgebungsvariablen »VIRSH
_DEFAULT_CONNECT_URI« ab und
braucht ihn künftig beim Aufruf von
»virsh« nicht mehr:
export VIRSH_DEFAULT_CONNECT_URI=U
qemu:///system
virsh list ‐‐all
Konkretere Informationen zur virtuellen
Maschine »debian« liefert:
virsh ‐c qemu:///system dominfo debian
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
GmbH
BALIOS 140 1HE ATOM SERVER Art.Nr. bto-263671-11
Ultrakurzer 1HE Server mit nur 250 mm Einbautiefe und
Intel ® Atom D525 Dual-Core Prozessor.
• Intel ® ATOM 525
Dual-Core 1,8GHZ
• 2x 2GB DDR3
• 1 x Western Digital 1TB
• Gbit LAN
BALIOS 254 2HE SERVER
Flexible, skalierbare Intel ® Xeon ® E3 Lösung
• Intel ® Xeon ® E3-1220
3,1GHz S1155 80W
• 2x 4GB DDR3
• 4x Western Digital 1TB
• 2x Gbit LAN
• 4x USB Anschlüsse
• 2x Front-USB-Anschlüsse
• Systemtest mit Linux Debian
Lenny
www.ico.de/linux
inkl. Mwst
392, 70 exkl. Mwst
330,-
• 4x USB
• LSI 9260CV-4i + NAND BBU
• Systemtest mit Linux Debian
Lenny
www.ico.de/linux
inkl. Mwst
1820, 70 exkl. Mwst
1530,-
XANTHOS 356 3HE SERVER
Art.Nr. bto-263672-11
Art.Nr. bto-263673-11
In diesem Beispiel verbindet sich »virsh«
mit dem Rechner »example.com« und mit
dem Benutzer »admin« über eine gesi-
Tabelle 1: URIs und ihre Bedeutung
URI
lxc:///​
qemu:///​system
xen:///​
openvz:///​system
vbox:///​session
hyperv://​example.com
esx://​example.com
gsx://​example.com
vmwareplayer:///​session
vmwarews:///​session
Hypervisor
LXC
Qemu/​KVM
Xen
Open VZ
Virtualbox
Microsoft
Hyper-V
VMware ESX
VMware GSX
VMware Player
VMware Workstation
Den aktuellen Zustand des Gastrechners
zeigt
virsh ‐c qemu:///system nodeinfo
dem Admin an (siehe Abbildung 2).
Ausgeführt
Eine gerade Däumchen drehende virtuelle
Maschine mit dem Namen »debian«
fährt
virsh ‐c qemu://system shutdown debian
via ACPI herunter. Sollte die VM nicht
darauf reagieren, kann
virsh ‐c qemu:///system destroy debian
sie auch unsanft töten. Im auf die eine
oder andere Art erreichten ausgeschalte-
Alle Preise in Euro
Flexible, skalierbare Intel ® Xeon ® Lösung
• 2x Intel ® Xeon ® E5620
2,40GHz 5,86GT 12MB
Quad-Core 80W TXT
• 4 x 4GB DDR3
• 8 x Western Digital 1TB
Hier geht’s direkt
zu den Produkten
Intel, das Intel Logo, Xeon, und Xeon Inside, Core Inside, Intel
Core, Intel Inside sind Marken der Intel Corporation in den USA
und anderen Ländern.
• LSI 9260CV-8i + NAND BBU
• 2x Gbit LAN
• 4x USB
• Systemtest mit Linux Debian
Lenny
www.ico.de/linux
inkl. Mwst
60 exkl. Mwst
3379, 2840,-
wir liefern auch
nach Österreich
u. in die Schweiz

Titelthema
www.linux-magazin.de Virsh 12/2011
42
ten Zustand lässt sich jetzt die Konfiguration
der virtuellen Maschine via
virsh ‐c qemu:///system edit debian
einsehen und anpassen. Es startet der
Vim und öffnet die zugehörige XML-Datei.
Wem der Editor zu spartanisch ist,
der schiebt die XML- in eine Textdatei
virsh ‐c qemu:///system dumpxml debian >U
/tmp/debian.xml
und verändert diese dann per Hand und
erstellt auf ihrer Basis die virtuelle Maschine
neu:
virsh ‐c qemu:///system create U
/tmp/debian.xml
Auf den ersten Blick erscheint dieses Management
fummeliger als über eine grafische
Oberfläche. Die Befehle lassen sich
jedoch in ein (Bash-)Skript einbetten, um
so etwa eine ganze Reihe von virtuellen
Maschinen halbautomatisch zu starten
oder nachträglich umzukonfigurieren.
Schrauber und Schieber
Um die Speichernutzung und die Anzahl
der Prozessoren einer virtuellen
Maschine zu ändern, braucht der Admin
keinen Eingriff in die XML-Datei. Hierfür
Tabelle 2: Virsh-Befehle im Überblick
Befehl
list --all
list --inactive
dominfo VM
nodeinfo
edit VM
start VM
shutdown VM
destroy VM
suspend VM
resume VM
console VM
dumpxml VM
create vm.xml
undefine VM
setmem VM Speicher
setvcpus VM Zahl
migrate VM URI
console VM
Bedeutung
Listet alle virtuellen Maschinen
Abbildung 3: »virt‐top« verrät kontinuierlich die Auslastung der virtuellen Maschinen.
gibt es jeweils einen praktischen, kurzen
Befehl. So weist
virsh ‐c qemu:///system setmem debian 250000
der VM »debian« 250 000 KByte Speicher
zu. Dazu spendiert
virsh ‐c qemu:///system setvcpus debian 2
zwei virtuelle CPUs. Der Einsatz des
»migrate«-Befehls schiebt eine virtuelle
Maschine auf einen anderen Rechner:
virsh ‐c qemu:///system migrate ‐‐liveU
debian qemu://example.com/system
Dabei wandert die Maschine »debian« auf
den Server »example.com«. Das »‐‐live«
erzwingt die Migration.
Muschel
Listet alle inaktiven virtuellen Maschinen
Liefert Informationen zur virtuellen Maschine mit dem Namen »VM«
Liefert Informationen zum Gastsystem
Ändert die Einstellungen der virtuellen Maschine mit dem Namen »VM«
Startet die virtuelle Maschine mit dem Namen »VM«
Fährt die virtuelle Maschine mit dem Namen »VM« geordnet herunter
Killt die virtuelle Maschine mit dem Namen »VM«
Pausiert die virtuelle Maschine »VM«
Weckt die pausierte virtuelle Maschine »VM« wieder auf
Ruft die Konsole der virtuellen Maschine »VM« auf
Druckt die XML-Konfigurationsdatei der virtuellen Maschine »VM« in die
Standardausgabe
Erzeugt eine neue virtuelle Maschine auf Basis der Konfigurationsdatei
»vm.xml«
Löscht die komplette virtuelle Maschine »VM«
Erzwingt für die virtuelle Maschine »VM« eine Speichernutzung von »Speicher«
KByte
Die virtuelle Maschine »VM« erhält »Zahl« virtuelle CPUs
Migriert die virtuelle Maschine »VM« auf das von »URI« genannte Gastsystem
Aktiviert die Managementkonsole der virtuellen Maschine »VM«
Virsh kennt auch einen interaktiven Modus.
Den betritt automatisch, wer Parameter
weglässt wie bei »virsh -c quemu///
system«. Dort darf er angehängte Befehle
ausführen, etwa »list --all«. Ein »quit«
kehrt zur Shell zurück. Auf Wunsch
wechselt
virsh ‐c qemu:///system console debian
zu der Konsole einer laufenden virtuellen
Maschine.
Fazit
Die Syntax von »virsh« ist gewöhnungsbedürftig.
Nach kurzer Probezeit lässt
sich das Werkzeug jedoch einfach in eigene
Bash-Skripte integrieren. Ein kurzer
Statusbericht über alle laufenden
Systeme verlangt zudem nur eine Zeile,
die schneller abgesetzt ist, als man sich
im Virt‐Manager zur Statistik durchgeklickt
hat. Virsh kennt noch mehr Befehle
(Tabelle 2) und Aktionen (siehe Kasten
„Alles Top!“). Eine erste Übersicht zeigt
»virsh help«, eine lückenhafte Referenz
wartet unter [3]. (uba)
n
Infos
[1] Libvirt-Projekt: [http://​libvirt.​org]
[2] Informationen zu den URIs: ​
[http://​libvirt.​org/​drivers.​html]
[3] Virsh-Befehelsreferenz: ​
[http://​libvirt.​org/​virshcmdref.​html]
[4] Virt-top: [http://​people.​redhat.​com/​
​~rjones/​virt‐top/]Q de
Alles Top!
Virsh ergänzt auch noch das in der Regel über
den Paketmanager separat zu installierende
»virt‐top« [4]. Es zeigt die Lastverteilung
aller gerade laufenden virtuellen Maschinen
an (Abbildung 3), für Qemu/​KVM beispielsweise
mit:
virt‐top ‐c qemu:///system
»virt‐top« funktioniert ähnlich wie das bekannte
»top«, lässt sich also auch per [q]-
Taste beenden.

In eigener Sache: DELUG-DVD
Ubuntu 11.10, Univention, Xen, IPcop
Einführung 12/2010 12/2011
Software
Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Auf der einen
Seite der DVD findet sich die neueste Ubuntu-Version „Oneiric Ocelot“, auf der anderen liegen Univentions
Manage mentsuite, eine Firewall-Appliance und das E-Book „Xen Kochbuch“, Videos und viel Software. Markus Feilner
www.linux-magazin.de
43
Inhalt
44 Ubuntu 11.10
Shuttleworth’s neueste Version „Oneiric
Ocelot“ im Überblick.
46 Bitparade
Drei freie Sammlungsmanager im Test:
Gcstar, Tellico und Shelves.
52 Owncloud
Was leistet Version 2 des Desktop-Wölkchens
für den Heimanwender?
56 Placecam 3
Bis zu 40 Windows-, Linux- und Mac-
Desktops per Videokonferenz verbindet
Placecam.
60 Tooltipps
CCFE, Dillo, Miniircd, Nethogs, Source-
Highlight und Spey.
Neben einem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält er
Programme und Tools, die in der jeweiligen
Magazin-Ausgabe getestet und besprochen
werden. Zudem gibt es nicht
im Heft abgehandelte Software, die die
Redaktion besonders empfiehlt – alles
gebündelt unter einer HTML-Oberfläche.
Die ganze zweite Seite der DVD füllt diesen
Monat Ubuntu 11.10.
Ubuntu 11.10
Die Oktober-Ausgabe von Canonicals
Distribution ist bereits die 15. Version
und bringt unter anderem ein komplett
überarbeitetes Softwarecenter als leicht
zu bedienende Schaltzentrale für die
schnelle Software-Installation (Abbildung
1). Auch die umstrittene Unity-Oberfläche
haben Shuttleworth’s Mannen neu überarbeitet.
Wer die neue Version testen
will, bootet einfach von Seite 2
der DELUG-DVD die offizielle
32-Bit-Variante. Support und
Updates gibt’s dazu noch bis
April 2013, einen Artikel darüber
auf Seite 44.
Univention und IPcop
Von der ersten Seite der DVD
bootet das neueste Produkt aus
der Bremer Softwareschmiede
Univention in der „Free for
personal use“-Edition, passend
zum Artikel auf Seite 72. Die
dort beschriebenen Desktop
Virtualization Services aktiviert
der Anwender bereits bei
der Installation über den Menü-Eintrag
»UCS DVS«, wonach der Installer sie von
Univentions Server herunterlädt.
Als virtuelle Maschine findet der sicherheitsbewusste
Admin die neueste Version
2.0 der beliebten Router- und Firewall-
Abbildung 2: Komplett und kostenlos auf der
DELUG-DVD: Hans-Joachim Pichts „Xen Kochbuch“
aus dem Hause O’Reilly.
Abbildung 1: Füllt eine ganze Seite der DELUG-DVD: Ubuntu 11.10
alias Oneiric Ocelot.
Distribution IPcop, auf die deren Fans
seit zwei Jahren gewartet haben. Jetzt
ist sie da und bringt den Kernel 2.6.32,
Open VPN 2.2.1 als IPsec-Ersatz und
vieles mehr, administrierbar mit einem
intuitiven Web-GUI.
Software, Mailserver-
Konferenz-Videos, E-Book
Wer diese Seite der DVD nicht bootet,
sondern per Browser die »index.html«
öffnet, findet gleich als Zweites den
Menüpunkt »Exklusiv«, der zum kompletten
E-Book von O’Reilly’s Klassiker
„Xen Kochbuch“ (Abbildung 2) führt.
Das passt thematisch zum Schwerpunkt
dieses Magazins und unterstützt nicht
nur die Einsteiger in die Virtualisierungstechnik
mit Xen.
Zu den Tools aus dem Titelthema „Virtual
Machine“, der Bitparade und den
Tooltipps gesellen sich auf der DVD auch
noch Videos von der hochkarätig besetzten
Mailserver-Konferenz der Heinlein
Akademie 2011 in Berlin.
n

Software
www.linux-magazin.de Ubuntu 11.10 12/2011
44
Ubuntu 11.10 – Oneiric Ocelot
Cloud-Katze
Mit Ubuntu 11.10 setzt Canonical eindeutig auf den hauseigenen Unity-Desktop. Auf dem Server gibt es eine
Vielfalt an Software fürs Cloud Computing. Kristian Kißling, Mathias Huber
© hotshotsworldwide, 123RF
Auf dem Desktop hat die neue Ubuntu-
Version 11.10 (Codename „Oneiric Ocelot“,
der verträumte Ozelot) auf den ersten
Blick kaum spektakuläre Neuerungen
zu bieten. Sieht man genau hin, lassen
sich aber signifikante Änderungen ausmachen.
Die Migration zu Gnome 3 und
GTK+ 3 stand im Mittelpunkt. Gleichwohl
ist die Desktopumgebung Gnome
3.2 nicht vorinstalliert, lässt sich aber aus
den normalen Softwarequellen nachrüsten.
Das Paket heißt »gnome« und zieht
etwa 120 MByte an Daten auf den Rechner.
Der klassische Gnome-Look versteckt
sich in »gnome‐session‐fallback«.
Unity
Ubuntus hauseigener Unity-Desktop [1]
setzt Open GL in Version 1.4 voraus sowie
die Unterstützung für einige Open-
GL-Erweiterungen. Genügt
der Rechner diesen Anforderungen
nicht, springt Unity
2D in die Bresche. Der setzt
keine 3-D-Beschleunigung
voraus und läuft daher auch
auf älteren Rechnern und
ARM-Geräten, die keinen
3-D-Support bieten.
Mit folgendem Befehl lässt
sich prüfen, wie es um den
Open-GL-Support eines Systems
steht:
/usr/lib/nux/unity_support_U
test ‐p
Unity 3D kann im aktuellen
Ubuntu 11.10 einige Änderungen
vorweisen. Ubuntus
Entwickler haben den
Umgang mit der grafischen
Oberfläche konsistenter gestaltet
und weitere Details
ergänzt. So fällt gleich nach dem Start
auf, dass im Launcher die Icons für die
Anwendungs- und Datei-Linsen (Lenses)
fehlen. Bei den Linsen handelt es
sich um Filter, die aus der Masse der
Dateien bestimmte Typen herausfiltern.
Die Anwendungs- und Datei-Linsen sind
noch da, aber nun in das Dash integriert
(Abbildung 1, unten). Dieses lässt sich
über das Icon ganz oben oder mit der
Windows-Taste aufrufen.
Musik drin
Eine Neuerung ist die Musik-Linse. Ist die
Musiksammlung vom Player Banshee indiziert,
landen die gefundenen Titel in
dieser Linse, die auf die Tastenkombination
[Windows]+[M] hin erscheint. Gibt
der Anwender nun einen Titel ein, spielt
Ubuntu 11.10 ihn in Banshee ab. Neu ist
das Menü ganz rechts, in dem sich auch
die Systemeinstellungen befinden. Hier
stehen allerlei bekannte, aber auch neue
Anwendungen zur Konfiguration des Systems
bereit (Abbildung 2). Der Button
»Alle Einstellungen« führt von der Detailansicht
zurück zur Übersicht.
Ebenfalls neu an Bord ist die Möglichkeit,
Farbprofile für einzelne Anwendungen
anzulegen. Ein weiterer Punkt dient
dem Einbinden von Grafiktabletts des
Herstellers Wacom. Unter dem Eintrag
»Wechselmedien« stellt man ein, was geschieht,
wenn der Anwender eine CD
ins Laufwerk legt oder einen USB-Stick
ansteckt. Der Startmedien-Ersteller und
die Laufwerksverwaltung finden sich hingegen
nur über das Dash.
Software
Mit jeder neuen Release bringt Ubuntu
neue Software mit und trennt sich von
alten Zöpfen – meist aus Platzgründen.
Nicht mehr dabei sind der Rechner-Hausmeister,
der Video-Editor Pitivi und die
Paketverwaltungsoberfläche Synaptic.
Sie lassen sich nachinstallieren, finden
aber auf der Standard-CD keinen Platz.
Beim Wechsel zu Gnome 3 ging auch der
Bildschirmschoner verloren, der aber vermutlich
in der nächsten Ubuntu-Version
wiederkehrt.
Hinzugekommen sind die Backup-Lösung
Déjà Dup und der E-Mail-Client
Thunderbird in Version 7, der Evolution
ablöst. Der Instant Messenger Gwibber
wurde ebenso überarbeitet wie das Soft-
Ubuntu 11.10
DELUG-DVD
Auf der Seite B der DELUG-DVD
dieses Linux-Magazins finden Sie das bootfähige
Ubuntu 11.10 Desktop in 32 Bit.

Abbildung 1: Die Linsen bieten nun die Möglichkeit, die Suchergebnisse noch feiner zu filtern.
ware-Center. Letzteres bringt unter anderem
eine Option mit, die es erlaubt, die
aktuelle Softwarekonfiguration mittels
Ubuntu One auch auf andere Rechner zu
übertragen. Ganz neu ist außerdem der
Login-Manager Light DM: Er ist schlanker
als sein Vorgänger GDM und lässt
sich einfacher konfigurieren.
Unter der Haube
Der Kernel trägt mittlerweile offiziell
die Versionsnummer 3.0, die wohl bemerkenswerteste
Änderung für Ubuntu
11.10. Leider haben sich die Bootzeiten
von Ubuntu seit Version 10.04 wieder
verschlechtert. Das dürfte nicht zuletzt
daran liegen, dass der Upstart-Hauptentwickler
Scott James Remnant das Unternehmen
Canonical verlassen hat.
Eine gute Nachricht gibt es für Benutzer
von 64-Bit-Systemen: Sie können nun
dank Multilib-Konfiguration auch 32-Bit-
Pakete auf ihrem 64-Bit-Ubuntu laufen
lassen, was insbesondere für Wine-Anwender
nützlich ist. Alles in allem haben
Ubuntus Entwickler mit Oneiric Ocelot
den Sprung zu Unity und Gnome 3 abgeschlossen
und feilen nun an den Details.
Das ist sicherlich nicht verkehrt, wenn
Ubuntu 12.04 eine stabile LTS-Version
werden soll.
In der Server-Edition bringt Oneiric Ocelot
aktualisierte Software wie Apache 2.2,
Tomcat 7.0, MySQL 5.1, PostgreSQL 9.1
und Postfix 2.8. Programmierer finden
unter anderem GCC 4.6, Open JDK 7, Perl
5.12 sowie die Python-Versionen 2.7 und
3.2 im neuen Ubuntu. Ansonsten stellt
der Ubuntu-Hersteller Canonical alle
Weichen in Richtung Cloud Computing.
Es existiert beispielsweise ein eigenes
Betriebssystem-Image namens Ubuntu
Cloud Guest, das auf Amazons Elastic
Cloud 2 abgestimmt ist [2]. Daneben hat
Hewlett-Packard Ubuntu als Distribution
für Host- und Gastsysteme seiner Public
Cloud ausgewählt.
Open Stack für die Cloud
Canonical setzt statt auf Eucalyptus nun
auf Open Stack [3] als Cloud-Architektur
und ist Mitglied der gleichnamigen Industrievereinigung.
Ubuntu Server 11.10
verwendet diesen Cloud-Stack in Version
2011.3 (Diablo) vom September 2011. Eine
für das Cloud Computing angepasste Installationsmethode
von Ubuntu-Systemen
hält die Toolsammlung
Orchestra bereit,
die auf dem
Cobbler-Projekt [4]
basiert. Sie übernimmt
neben dem
Provisioning auch
Management, Monitoring
und Logging.
Das Metapaket
»ubuntu‐orchestra‐server«
bringt
die Komponenten
für diese Aufgaben
ins System.
Was Orchestra für
die Serverinfrastruktur
leistet, übernimmt der
Ensemble-Nachfolger Juju
[5] auf Ebene der Dienste,
derzeit aber nur innerhalb
von Amazons EC2-Cloud. Die
Python-Tools für die Kommandozeile
machen es einfach,
Dienste wie beispielsweise
ein Wiki, dessen Datenbank,
einen Cache und einen
Loadbalancer jeweils als einzelne
EC2-Instanzen in der
Cloud zu installieren und für
die Zusammenarbeit zu konfigurieren.
Daneben bedient Canonical
mit Version 11.10 seines
Servers erstmals die ARM-
Architektur. Die energiesparenden
Prozessoren tauchen außer in
Smartphones und Tablets nun auch in so
genannten Micro-Servern auf. Allerdings
hat es der Hersteller nicht geschafft, ein
aktualisiertes ARM-Image von Ubuntu
gleichzeitig mit den PC-Architekturen zu
veröffentlichen.
n
Infos
[1] Desktopumgebung Unity:
[http:// unity. ubuntu. com]
[2] Ubuntu Cloud Guest:
[http:// cloud. ubuntu. com/ ami/]
[3] Christian Berendt, Stefan Seyfried, „Cactus
im Anmarsch: Die neue Open-Stack-
Version vereinfacht das Cloud Computing“:
Linux-Magazin 05/​11, S. 72
[4] Cobbler:
[https:// fedorahosted. org/ cobbler]
[5] Juju: [http:// juju. ubuntu. com]
Abbildung 2: Einige Anwendungen finden sich in den neuen Systemeinstellungen
nicht mehr, andere, etwa die Farbenverwaltung, sind hinzugekommen.
Ubuntu 11.10 12/2011
Software
www.linux-magazin.de
45

Software
www.linux-magazin.de Bitparade 12/2011
46
Drei Sammlungsmanager im Test
Klasse Kataloge
An den akribisch aufgezeichneten Buch- und DVD-Listen erkennt man einen gut geführten Nerd-Haushalt. Bei
der Datenerfassung helfen Sammlungsmanager, deren Talente aber nicht auf den Privatbereich beschränkt
sind. Bei der Büroinventur stellen Gcstar, Tellico und Shelves ihre Fähigkeiten unter Beweis. Mela Eckenfels
© Pratya Chutipattarasakul, 123Rf
Briefmarken, Schuhe, Bierdeckel, DVDs,
alte Hardware – Sammelleidenschaft
kennt keine Grenzen. Doch nicht nur
in Privathaushalten häufen sich Gegenstände
an, auch der Arbeitsplatz bleibt
nicht verschont von Stapeln verschiedenster
Art. Sammlungsmanager (Collection
Manager) bringen Ordnung ins
Geschehen. Sie verwalten außer den privaten
Buch- und Filmdatenbanken auch
Arbeitsmaterialien, inventarisieren Büros,
helfen dabei, Einkaufslisten vorzubereiten,
und sorgen für mehr Übersicht
im firmeneigenen Lager.
Im Test stellen drei Tools ihre Organisationstalente
unter Beweis und zeigen,
welche unterschiedlichen Sammlungsarten
sie verwalten, wie sie Daten erfassen,
diese sortieren und filtern. Auch die Imund
Exportformate spielen eine Rolle. Die
beiden altgedienten Desktoptools Gcstar
und Tellico bekommen von einer Android-App
namens Shelves Konkurrenz.
Sie zeigt, dass die Zeit nicht stehen bleibt
und Smartphones bewährte Technik mit
neuen Features kombinieren.
E Gcstar
Der erste Testkandidat war ursprünglich
für Cineasten konzipiert. Gcstar [1] ging
2006 aus der Filmdatenbank Gcfilms hervor.
Der Sammlungsmanager ist nicht nur
für Linux, sondern auch für Free BSD,
Mac OS X und Windows verfügbar – ideal
für Büros mit heterogener Rechnerlandschaft.
Auf der Projekthomepage stehen
die Quellen zum Download bereit. Die
meisten aktuellen Distributionen halten
die Software auch als fertiges Paket vor.
Im Test trat Version 1.5.0 unter Ubuntu
11.04 an.
Nach dem Start entscheidet sich der Anwender
zunächst für einen vordefinierten
Sammlungstyp. Insgesamt zwölf davon
stehen zur Wahl. Neben den zu erwar-
tenden für Bücher, Briefmarken, Filme,
Musik, Zeitschriften, TV-Serien-Episoden
und Videospiele bietet das Tool Typen
für Comics, Münzen, Wein und sogar
Fahrzeugminiaturen. Die Webseite verrät,
dass die Anzahl fertiger Kompilationen
stetig steigt. Die aktuelle Version 1.6.2
hat bereits 15 in petto.
Wer hier nicht fündig wird, der hat die
Möglichkeit, eine eigene Sammlung zu
erstellen oder eine Kollektion zu importieren.
Gcstar versteht und verarbeitet
unter anderem die Formate Alexandria,
Ant Movie, DVD Profiler, Gcfilms und Tellico.
Für eine benutzerdefinierte Sammlung
legt der Anwender zunächst die Datenfelder
fest. Tooltips helfen dabei, die
richtigen Kategorien zu definieren (siehe
Abbildung 1).
Füttert der Nutzer eine Gcstar-Sammlung
mit neuen Elementen, speichert das Programm
in der Voreinstellung nach jedem
neuen Eintrag. Dies ist eine sinnvolle Option,
die der Anwender in den Programmeinstellungen
zwar deaktivieren kann,
aber nicht sollte. Zu oft stürzte Gcstar
auf dem Testsystem ab – einen Preis für
das stabilste Linux-Programm gewinnt
der Sammlungsmanager nicht.
Zeigt her eure Daten
Gcstar bietet die Möglichkeit, Bilder zu
seinen Kollektionen hinzuzufügen (siehe
Abbildung 2). Dies geschieht wahlweise
per Drag & Drop ins Dialogfenster oder
per Rechtsklick auf das Icon und den
Datei-Auswahldialog. Das Kontextmenü
der rechten Maustaste bietet ebenfalls
einen Eintrag »Öffnen mit« an, über den
der Anwender die Grafik in einem Bildbearbeitungsprogramm
anpasst. Film-,
DVD- und Fernsehserien-Sammlungen

LINUX
Lassen Sie Ihre Linux-Projekte von einem
Team erledigen, das Sie GLÜCKLICH macht.
Abbildung 1: Gcstar hat einen praktischen Feldeditor an Bord, der den Anwender beim Erstellen von benutzerdefinierten
Sammlungen unterstützt.
nehmen auch Videodateien in die Detailbeschreibungen
auf. Ein Klick auf den
kleinen grünen Pfeil in der Symbolleiste
startet den Standard-Videoplayer, der
eine bewegte Vorschau bietet.
Wer nicht alles von Hand eingeben
möchte, der nutzt die Onlinesuche. Gcstar
bietet für mehrere Sammlungstypen eine
Internetrecherche an, die über Plugins
implementiert ist. Je nach Datenbank
kontaktiert das Programm dazu unterschiedliche
Quellen, etwa die deutschen
und amerikanischen Amazon-Webseiten,
bekannte Film-, Briefmarken- sowie Brettspieledatenbanken.
Da Gcstar zusammen
mit den Informationen auch geschützte
Inhalte wie Cover und Buchhüllen herunterlädt,
ist ein entsprechender Copyright-
Hinweis vorhanden, den der Anwender
im Vorfeld abnicken muss.
FACHLICH GUT.
... unterstützt uns seit einigen
Jahren fachkundig und rund um die
Uhr bei Betrieb und Troubleshooting
unserer für den Flugbetrieb wichtigen
Linux-Cluster.
Markus Haake, Head of IT-Infrastructure
EFFIZIENT.
...lange Diskussionen und Planungen
waren unnötig. Die Heinleins haben
mit ihrer Erfahrung ein überzeugendes
Konzept fertig auf den Tisch gelegt.
Marcus Lindner, Head of Corporate Network/Office-IT
FERTIG.
... innerhalb der recht sportlichen
Vorgabe von zwei Wochen wurden
alle Punkte umgesetzt.
Holger Bürger, Director Site Operations
Abbildung 2: Das Auge isst mit: Gcstar fügt auf Wunsch Bilder zu seinen Einträgen hinzu. So sehen Anwender
auf einen Blick alle Elemente in der Sammlung.
http://www.heinlein-support.de

Software
www.linux-magazin.de Bitparade 12/2011
48
Abbildung 3: Im Tellico-Feldeditor definieren Anwender Beschreibungs- und Katalogisierungsoptionen für
ihre benutzerdefinierten Sammlungen.
Die Suche im Netz klappt unterschiedlich
gut. Einige Anbieter liefern prompt und
bieten umfangreiche Detailinformationen
zum Import an, bei anderen zeigt Gcstar
lediglich einen blinkenden Suchbalken
an, und es tut sich nichts. Für solche
Fälle und auch für eigene Sammlungen,
die keine Internetsuche erlauben, bleibt
nur der mühsame Weg – der Nutzer trägt
alles von Hand ein.
Ist die Sammlung erst einmal beieinander,
erweist sich Gcstar als durchdachter
Manager, der mit seiner Übersichtlichkeit
punktet. Mit diversen Filterfunktion
sortieren Anwender auch umfangreiche
Kollektionen. Praktisch ist ebenfalls, dass
Anwender ihre Suchanfragen speichern
können. Das spart Zeit und Tipparbeit
auch. Als Sahnehäubchen
gibt’s oben drauf eine
Ausleihverwaltung mit
integriertem Mailversand.
So erinnert der Sammlungsmanager
per Mausklick
säumige Anwender
daran, einen Gegenstand
doch bitte bald zurückzugeben.
Gcstar bietet acht Exportformate:
Tar.gz, CSV,
HTML, Latex, Palm PDB,
SQL, XML und Tellico.
Letzteres ist das Format
der Wahl, wenn Nutzer
ihre Daten mit dem nächsten
Testkandidaten wei-
terbearbeiten möchten. Auch wenn der
KDE-Sammlungsmanager Gcstar-Dateien
versteht, ging trotzdem beim Im- und Export
im Test das eine oder andere Coverbild
verloren.
E Tellico
Auch das KDE-Tool hat bereits einige
Jährchen auf dem Buckel und verwaltet
seit 2002 Sammlungen. Die ersten zwei
Jahre hieß die Anwendung noch Bookcase;
2004 änderten die Entwickler wegen
eines Markenkonflikts den Namen
zu Tellico [2] – keine schlechte Idee,
wie sich zeigte, denn Tellico konzentriert
sich längst nicht mehr auf die Inventarisierung
von Bibliotheken. Auch dieser
altgediente Manager ist Bestandteil der
meisten Linux-Distributionen; im Test
trat Version 2.2 an.
Nach dem Start präsentiert Tellico eine
jungfräuliche Bücherdatenbank – wie
noch zu Bookcase-Zeiten. Der Knopf
»Neu« mit dem grünen Pluszeichen führt
jedoch zu weiteren Sammlungstypen.
Zwölf vordefinierte bietet das KDE-Tool
an, darunter Bibliografien, Comics, Videos,
Münzen, Briefmarken, Wein und
verschiedene Spiele. Für die Bestandsaufnahme
im Büro wählt der Anwender den
13. Menüpunkt namens »Neue benutzerdefinierte
Sammlung«.
In einer solchen gilt es zunächst, Felder
über den gleichnamigen Menüpunkt zu
definieren (Abbildung 3). Dies erweist
sich als mühsamer Vorgang, den Tellico
weder durch überwältigende Benutzerfreundlichkeit,
noch durch Kontexthilfen
unterstützt. Eine aufmerksame Lektüre
des Benutzerhandbuchs ist dringend angeraten.
Der Entwurf eigener Felder sollte
außerdem im Vorfeld gut überlegt sein.
Zwar kann der Nutzer jederzeit neue zur
Sammlung hinzufügen und Tellico modifiziert
danach automatisch vorhandene
Einträge, der Feldinhalt ist davon jedoch
unbeeinträchtigt. Das bedeutet, dass Anwender
jeden bestehenden Eintrag erneut
anfassen müssen.
Sind diese Hürden erst einmal genommen,
beginnt das Einpflegen der Büroausstattung.
Hier lauert die nächste
Usability-Panne: Die Toolbar enthält
gleich zweimal den Button »Neu«. Diesmal
gilt es, den rechten für einen neuen
Eintrag zu wählen, nicht den für eine
Abbildung 4: Tellico bietet über eine Schaltfläche im Eintragseditor die Möglichkeit, Bilder für die eigene Sammlung einzuscannen.
Dazu nutzt es die Standardanwendung zum Scannen, etwa Xsane, Simple Scan oder Skanlite.

neue Sammlung. Das Editorfenster ist
darüber hinaus missverständlich. Klickt
der Anwender auch auf »Eintrag speichern«,
so muss er vor der Bearbeitung
eines weiteren Gegenstands auf jeden
Fall auch »Neuer Eintrag« betätigen – andernfalls
überschreibt Tellico die zuvor
angelegten.
Bezugsquellen
Auch Tellico fügt optional Bilder zu den
Einträgen hinzu – allerdings nicht beim
Import aus Internet-Datenquellen. Dafür
erlaubt dieser Sammlungsmanager
aus dem Eintragseditor heraus nicht nur
Zugriff auf Grafiken auf der Festplatte,
sondern auch auf einen angeschlossenen
Scanner (siehe Abbildung 4). Ein Klick
auf »Öffnen mit« ruft auch bei dieser
Anwendung einen Bildbearbeiter auf den
Plan, sodass Anwender für kleine Anpassungen
an den Schnappschüssen das
Tool nicht verlassen müssen.
Ein Klick auf den Button »Suchen« mit
dem Zauberstab-Icon generiert für einige
Sammlungen automatisch neue Einträge
aus Onlinequellen. Diese Funktion eignet
sich nicht für benutzerdefinierte
oder die exotischeren Sammlungen wie
Spielkarten, selbst wenn ein EAN-Feld
(European Article Number, eine international
eindeutige Produktkennzeichnung)
vorhanden ist. Fürs Erfassen von Büroartikeln
bleiben daher nur der mühsame
Weg zu Fuß oder der Import aus anderen
Anwendungen. Tellico kennt über
15 Importformate, darunter CSV, Bibtex,
Audio-CD-Metadaten, Alexandria und
Delicious-Bibliotheksdaten.
Es ist sehr ratsam, nach jedem Neueintrag
die gesamte Sammlung zu speichern,
denn der Button »Eintrag speichern« fügt
einen Gegenstand nur zur Datenbank
hinzu, speichert aber nicht die Tellico-
Datei auf der Festplatte. Auch dieser
Sammlungsmanager zeigte sich nicht
besonders stabil. Der Berichtsgenerator
beispielsweise brachte das Programm
im Test reproduzierbar zum Absturz.
Mit großen Überraschungen und nützlichen
Features wartet Tellico nicht auf.
Filter- und Suchfunktionen sind selbstverständlich
vorhanden; Funktionen, um
Verliehenes im Auge zu behalten oder
Anschaffungslisten zu erstellen, fehlen.
E Shelves
Während die ersten beiden Kandidaten
schon ein paar Jährchen auf dem Buckel
haben, bringt die Android-App Shelves
[3] frischen Wind ins Geschehen. Zwar
kann das Tool im direkten Vergleich mit
Gcstar und Tellico nicht ganz so viel
bieten, verknüpft die Sammlungen aber
geschickt mit anderen Apps. Im Test trat
Version 3.1.6.6 auf einem Motorola Milestone
mit Cyanogenmod 7 [4], basierend
auf der Android-Version Gingerbread
2.3.5, an. In der kostenlosen Variante
blendet die App Werbung ein und erzeugt
Bitparade 12/2011
Software
www.linux-magazin.de
49
1. Lernen Sie!
Ja, „training-on-the-job“, oft praktiziert, aber nicht
überzeugend. Denn die Kollegen haben nie Zeit
für echte Erklärungen, außerdem werden „Neue“
sofort von dem vereinnahmt, was im Unternehmen
schon seit Ewigkeiten tradiert wird. Warum gibt's
seit 2000 Jahren Schulen und Universitäten?
„LERNEN“ ist eine vollwertige Tätigkeit, auf die
man sich konzentrieren muß, die man nicht 'mal
eben so nebenbei tun kann, und die immer auch
eine Prise „Erneuerung“ beinhalten sollte!
2. Ineffiziente Arbeit nicht akzeptieren!
Je spezialisierter Sie arbeiten, desto weniger
echte, fachliche Kollegen haben Sie in Ihrem eigenen
Unternehmen. Wir stellen deshalb Gruppen
zusammen, in denen Sie neben hilfsbereiten
Kollegen mit ähnlichen Kenntnissen an IHREM
Projekt arbeiten. Und ständig ist ein fachlicher Berater
anwesend.
„Guided Coworking“ nennen wir das, und es
könnte DIE Lösung für so manches Projekt sein,
das in Ihrer Firma „hakt“.
3. Hintergrund
Wer den riesigen OpenSource-Baukasten schnell
beherrschen muß, geht zu einer unserer über 100
Schulungen. Wer das bereits kann, aber schneller
mit seinen Projekten vorankommen will, der
kommt mit seiner Arbeit zum Guided Coworking.
Wir sind eine der erfolgreichsten Schulungseinrichtungen
im gesamten Bereich „OpenSource“
- sowohl für Admins, als auch für Entwickler.
Siehe www.linuxhotel.de

Software
www.linux-magazin.de Bitparade 12/2011
50
Abbildung 5: Kleines Display, große Übersicht:
Die Android-App Shelves bringt eine vordefinierte
Sammlung namens »Werkzeuge« mit, die sich gut
für die Büroinventur eignet.
neue Einträge nur aus Onlinequellen und
nicht von Hand. Doch der Shelves Unlocker
kostet im Market rund 3 Euro und
behebt dieses Problem. Außerdem erlaubt
es die Vollversion, mehrere Einträge
gleichzeitig zum Taggen, Bewerten oder
Löschen auszuwählen und Wunschzettel
zu verfassen.
Shelves bietet zehn fertige Sammlungstypen
an, darunter ausgefallene wie »Kleidung«.
Wer also Schuhe oder Krawatten
sammelt … Eine Möglichkeit, eigene Kollektionen
zu erstellen, gibt es nicht. Mit
den vorhandenen Vorlagen für »Gadgets«
und »Werkzeuge« sind allerdings schon
die richtigen Typen für die Büroinventur
dabei (siehe Abbildung 5). Neue Einträge
erstellt der Anwender per Onlinesuche,
über eine Barcode-Scanner-App oder
von Hand. Während sich die Suche im
Netz manchmal etwas zickig präsentiert,
klappt das Scannen umso zuverlässiger,
und es ist nur selten nötig, von Hand
nachzubessern.
Artikelbilder importiert das Tool ebenfalls
aus dem Netz. Bei Bedarf ersetzen Nutzer
die Grafiken durch eigene Schnappschüsse.
Leider greift die App nicht direkt
auf die Kamera des Smartphones zu, sondern
bietet nur den Umweg über die Ga-
lerie an. Diese gab sich im Test mitunter
etwas sperrig, sodass es performanter ist,
auf die Suche mit einem Dateimanager
auszuweichen.
Neues und Altes
Etwas problematisch gestaltet sich die
Internetrecherche bei Gegenständen, die
nicht mehr ganz so taufrisch sind und
daher auch in den Onlineshops fehlen.
Einen älteren Eee PC 4G fand die App
genauso wenig im Netz wie einen angestaubten
Philips Powerpack. In solchen
Fällen bleibt nur, den Gegenstand von
Hand zu erfassen.
Für eine vollständige Inventarisierung
fehlt ebenfalls eine Mengenverwaltung.
Derzeit gibt es keine Möglichkeit, die Anzahl
von Textmarkern, Kulis oder Ähnlichem
einzutragen. Während es Gcstar
und Tellico über ihren Feldeditor erlauben,
nachträglich ein Feld für die Mengenangabe
einzufügen, muss der Anwender sich
bei Shelves mit den vorhandenen Feldern
begnügen oder die Stückzahl in der Freitextbeschreibung
eintragen. Ein weiterer
Wermutstropfen in der aktuellen Version
ist, dass die Andoid-App von jedem Typ
nur eine Sammlung verwaltet.
Dafür punktet Shelves bei den Filterfunktionen,
die sogar nach EAN-Barcodes
sortieren. Wirklich praktisch ist auch
die Ausleihverwaltung. Der Sammlungsmanager
arbeitet mit der Kalender-App
zusammen, die dann zuverlässig daran
erinnert, wo sich ein Gegenstand befindet
(siehe Abbildung 6). Das Wunschliste-
Feature hilft beim Einkaufen. Sind die
Heftklammern, die Ethernet-Kabel oder
der Toner ausgegangen, markiert der Anwender
die Objekte entsprechend, beim
nächsten Gang zum Bürobedarf hat er
die Einkaufsliste schon fertig in der Hosentasche.
Beide Funktionen offenbaren
sich nach einem langen Fingertipp auf
ein Objekt im Regal.
Natürlich beherrscht Shelves auch den
Im- und Export. Neben dem eigenen Format
versteht die App Delicious Library,
liest Textdateien ein, die eine EAN pro
Zeile enthalten, und versteht Online-
Sammlungsverwaltungen wie Librarything
oder Boardgamegeek. Per Fingertipp
sendet der Android-Sammlungsmanager
Daten nicht nur an den Kalender,
sondern schickt Inhalte auch an Google
Abbildung 6: Wer sich öfter wundert, wo Textmarker,
Locher oder Scheren stecken, verwendet die
Kalenderfunktion bei der Shelves-Ausleihe. Die
Android-App nutzt dazu den Google-Kalender.
Docs und erzeugt damit Spreadsheets.
Last but not least überzeugt Shelves mit
seiner Stabilität. Im Vergleich mit den
beiden Desktoptools hat die Android-App
hier eindeutig die Nase vorn.
Ausgezählt
Wer ein Homeoffice oder eine Hobbywerkstatt
inventarisieren möchte, der
kann dies gut mit allen drei Testkandidaten
erledigen. Allerdings benötigen Gcstar
und Tellico dringend etwas frisches Blut,
ein paar neue Ideen und eine Usability-
Beratung. Auch bei der Zusammenarbeit
mit anderen Anwendungen können sich
die beiden altgedienten Desktoptools etwas
bei Shelves abschauen, das natürlich
sehr von den technischen Fähigkeiten eines
Smartphone profitiert und alles unter
einer Haube vereint. (hej)
n
Infos
[1] Gcstar: [http:// www. gcstar. org]
[2] Tellico: [http:// tellico‐project. org]
[3] Shelves für Android:
[http:// www. shelvesforandroid. com]
[4] Cyanogenmod 7 for Milestone:
[http:// android. doshaska. net/ cm7]

NUR 3,56€ *
pro vServer in der Customer Cloud
NEU: AB 10. NOVEMBER 2011
Endlich mit der Cloud
mal richtig sparen!
Die Private Cloud, die sich jedes Unternehmen leisten kann. Sparen Sie Ressourcen,
Manpower und Budget: Ab 15,45 €* pro Monat können Sie sich Ihre eigene Virtual- Core®
Customer Cloud ins Unternehmen holen und Ihre IT-Kapazitäten durch Virtualisierung so
flexibel wie noch nie gestalten.
6 Monate kostenlos testen unter www.virtual-core.de
* Preise inkl. MwSt.
Virtual-Core® ist eine eingetragene Marke der Firma KAMP Netzwerkdienste GmbH – www.kamp.de

Software
www.linux-magazin.de Owncloud 12/2011
52
Test: Eigene Daten mit Owncloud 2.0 verwalten
Eigenes Quellwölkchen
Mit Owncloud schafft sich der Anwender selbst eine Alternative zu den vielen Online-Speicherdiensten, deren
Datenschutzversprechen wolkig ausfallen. Vor wenigen Tagen hat das Projekt die Version 2 der Open-Source-
Software veröffentlicht. Ahmad Hammad, Ariel García
© spacejunkie, photocase.com
Owncloud ist eine quelloffene Software,
die Privatanwendern und Communities
hilft einen persönlichen Cloudspeicher
auf einem Root- oder Intranetserver einzurichten.
Damit behalten Anwender anders
als bei geschlossenen Diensten wie
Google Docs, Dropbox oder Ubuntu One
die Hoheit über ihre Daten.
Owncloud [1] startete im Frühjahr 2010
als KDE-Projekt, das auf offene Standards
setzt, aber keine KDE-Anwendungen voraussetzt.
Es ist freie Software unter der
Affero-General-Public-Lizenz (Version 3)
und liegt seit 11. Oktober 2011 in der Version
2 vor. Eine Online-Demoinstallation
kann jedermann unter [2] testen.
Ein Owncloud-Server speichert die Benutzerdaten
und bietet die Schnittstellen
an, über die Clients zugreifen. Die
Daten können sowohl normale Dateien
wie Dokumente, Musik oder Bilder als
auch Datensätze wie
Kontakte oder Termine
sein. Der Datenzugriff
gelingt über Webdav
und Brow ser von jedem
Linux-, Mac- oder Windows-System
und mobilen
Geräten. Das integrierte
Plugin-System
erweitert Owncloud
etwa um einen HTML-
5-Musikplayer, einen
synchronisierbaren Kalender
oder ein Adressbuch
und ermöglicht
es, weitere Funktionen
zu entwickeln.
Die Software ist auf
einem privaten Rootoder
Firmenserver unter
Linux, Windows
oder Mac OS installierbar.
Der Betrieb einer Owncloud-Instanz
setzt PHP, Apache sowie MySQL oder
SQLite als Datenbank-Backend voraus.
Einige Linux-Distributionen halten ein
Owncloud-Paket vor – selten aber die Version
2. Neue Releases und Entwicklungsversionen
sind direkt im Git-Repository
[3] oder als Tarball zu finden.
Für diesen Artikel haben die Tester Owncloud
2 als Tarball auf einem Ubuntu
11.04 installiert. Dafür reicht die Installationsanleitung
auf [1]. Beim ersten Aufruf
im Browser fragt Owncloud Konfigurationsparameter
ab, und schon ist die eigene
Cloud betriebsbereit.
Lobenswert ist, dass bei falsch vergebenen
Zugriffsrechten des Speicherverzeichnisses
das Owncloud-Webinterface eine
Fehlermeldung anzeigt. Apropos Sicherheit:
Es zu empfehlen, auf die Daten nur
über verschlüsselte Verbindungen zuzu-
greifen und zudem die PHP-Sicherheitserweiterung
Suhosin [4] einzusetzen.
Bedienen
Auf das Owncloud-Speicherverzeichnis
greift der Benutzer mit gängigen Dateimanagern
per Webdav oder Secure Webdav
transparent zu. Unter Linux kann er
auch mit Dateisystemtreibern wie Davfs2
das Webdav-Speicherverzeichnis als lokales
Dateisystem einbinden und somit für
alle Anwendungen systemweit zugänglich
machen. Dateirechte in der Cloud
über Webdav zu ändern funktioniert aber
nicht. Auch das lokale Zwischenspeichern
der Daten für den Offlinebetrieb
ist mit Owncloud 2 nicht möglich, ein
Synchronisationsclient befindet sich aber
in Entwicklung.
Obwohl primär Webdav für das Management
von Dateien vorgesehen ist, kommt
das Owncloud-eigene Webinterface dem
Anwender wie dem Administrator entgegen.
Die auf Ajax fußende Weboberfläche
im modernen Design ist benutzerfreundlich
und reagiert schnell. Die aktuelle
Version arbeitet mit den meisten gängigen
Browsern, wenn auch mit kleinen
Unterschieden. Mit Firefox klappte der
Aufruf der Seiten im Test am besten. Die
Darstellung auf Smartphones ist möglich,
wenn auch die Entwickler das Layout
entsprechend anpassen sollten.
Wer per Webinterface zugreift, darf Dateien
hoch- und herunterladen, löschen
und Ordner anlegen. Er kann aber auch
mehrere Dateien auswählen oder ganze
Ordner herunterladen, die Owncloud vorher
automatisch als Zip-Datei verpackt.
Allerdings fehlen einige Rückmeldungen
an den Benutzer, so beim Überschreiben
von gleichnamigen Dateien oder wenn je-

www.linux-magazin.de
Owncloud 12/2011
Software
53
Abbildung 1: Der Nutzer kann Files für einzelne oder alle Benutzer freigeben.
Abbildung 2: Der Musikplayer Amarok unterstützt das Ampache-API und spielt
die Musikdateien aus der Owncloud direkt ab.
mand die Menge der maximal hochladbaren
Dateien überschreitet – voreingestellt
sind das nur 20 Stück.
Zum Dateitausch bestimmt der Anwender
mit den Share-Icons im Webinterface,
ob er eine Datei mit ausgewählten
Benutzern teilen oder für alle zugänglich
machen will (Abbildung 1). Owncloud
setzt mit dem Austausch und der Kollaboration
zwischen den Anwendern den
sozialen Aspekt des aktuellen Internets
um. Das Webinterface hilft Benutzer und
Gruppen zu verwalten und deren Speicherressourcen
(Quota) zu limitieren.
Zur Authentifikation unterstützt Owncloud
auch LDAP und Open ID.
Own Music
Hochgeladene Musikdateien und ‐alben
erkennt Ownclouds Media-Plugin automatisch
und trägt sie in die Playliste ein.
Der erwähnte HTML-5-Audioplayer spielt
die Stücke im Browser ab. Das Media-
Plugin bildet auch das Ampache-API [5]
nach, was den Weg zum Audio-Streaming-Server
ebnet. Desktop-Mediaplayer,
die mit Ampache klarkommen, spielen
die Musik von Owncloud auch direkt – so
wie Amarok im Test (Abbildung 2).
Zum Erkennen der Musik-Metadaten
nutzt Owncloud das »mp3info«-Tool, was
naturgemäß bei MP3-Dateien gut klappt.
Musikformate wie Ogg, WAV oder WMA
trägt Owncloud dagegen entweder nicht
in den Musikkatalog ein oder der Browser
spielt sie schlicht nicht ab.
Den Zugriff auf Musik, Kalender, Adressbuch
oder weitere Funktionen der Owncloud-Plugins
regelt die Software über
URLs, die im Web-GUI unter »Einstellungen
| Persönlich« einsehbar sind. Der Benutzer
trägt diese in die entsprechenden
Applikationen seiner Clients ein. Owncloud
2 setzt dabei auf offene Standards
(Tabelle 1). Im Test gelang es, Kalender-
und Adressbucheinträge mit einem
Android-2.1-Smartphone auszutauschen
– dessen internes Adressbuch und eine
externe Kalender-Anwendung reichten.
Dies für ein Apple-IOS-Gerät zu wiederholen,
klappte hingegen nicht.
Als KDE-Projekt legt Owncloud großen
Wert auf die Verzahnung mit lokalen
Anwendungen. So unterstützt Owncloud
das Open-Collaboration-Services-API [6]
und will damit wichtige Benachrichtigungen
an OCS-kompatible Clientanwendungen
übermitteln, etwa dass der Speicher
ausgeht oder ein Zugriffskonflikt auf eine
Ressource auftritt. Dieses Zusammenspiel
verschloss sich im Rahmen dieses Artikels
aber Mangels Dokumentation einem
Funktionstest.
Trotz einiger Unzulänglichkeiten der 2er
Version hat das Owncloud-Projekt offenbar
noch viel vor, denn es entwickelt an
Funktionen wie einer Bildergalarie, an
Deteiverschlüsselung und einem Online-
Texteditor. Außerdem arbeitet das Team
an einer breiteren Unterstützung für Mediendaten
und am Code zum Anbinden
und Synchronisieren von Android- und
Web-OS-Geräten. Die längerfristige Planung
sieht das Versionieren und Wiederherstellen
von Dateien vor.
Selber machen
Owncloud 2 ist ein vielversprechender
Clouddaten-Speicher mit nützlichen
Funktionen. Das Besondere jedoch
bleibt der Do-it-yourself-Charakter, dessen
Vorteil man Datenschutz-bewussten
Anwendern nicht lange erläutern muss.
Angesichts des derzeitigen Entwicklungsstands
der Software sollten Datenkraken-
Dissidenten aber zugleich experimentierfreudige
Naturen sein. (jk) n
Tabelle 1: Unterstützte offene Standards
Standard
Datentyp
HTML 5
Auszeichnungssprache für Webinhalte
Webdav
Zugriffsprotokoll für Dateien
Ampache
Zugriffsprotokoll für Musik-Metadaten
Carddav
Zugriffsprotokoll für Kontaktdaten
Caldav
Zugriffsprotokoll für Kalenderdaten
Open Collaboration Services Webservice-API für soziale Netze
Infos
[1] Owncloud: [http:// owncloud. org]
[2] Online-Demo: [http:// demo. owncloud. org]
[3] Repository: [git:// gitorious. org/ owncloud]
[4] Suhosin:
[http:// www. hardened‐php. net/ suhosin/]
[5] Streamingserver Ampache:
[http:// ampache. org]
[6] OCS: [http:// www. open‐collaborationservices.
org/ ocs/]

Virtualisierung
leicht gemacht!
Sparen Sie mit unserem Bundle!
Einfach und bequem Ihre Infrastruktur online
konfigurieren und zudem Preisvorteil sichern.*
Bei Bestellung bis 31.12.2011 erhalten
Sie ein IPad2 gratis zu Ihrem Bundle dazu!
Alle Vorteile auf einen Blick:
• Perfekt abgestimmte Komponenten
• VMware Essentials Plus
als ideale Grundlage für den Einstieg
• Zentrales Storage für erweiterte
Virtualisierungsfunktionen
• Backup to Disk mit Veeam Essentials
• Storage flexibel erweiterbar
• Höhere Verfügbarkeit durch VMotion und HA
*Gerne erstellen wir auch abweichende Konfigurationen.
Kontaktieren Sie uns unter +49 (0) 8551 9150-250

Ihre Lösung in wenigen Klicks:
1HE Intel DUAL CPU SC815R
VMware ESXi und
VMware Essentials Plus
Inkl. VMotion, HA
2HE Overland N2000
2HE Overland E2000 Plattenerweiterungseinheit
Zentrales Storage
Optional erweiterbar
2 HE Intel Dual SC826 Server
Backup Server
Inkl. Veeam Backup,
Windows Lizenz
Thomas Krenn steht für Server made in Germany. Wir
assemblieren und liefern europaweit innerhalb von 24
Stunden. Unter www.thomas-krenn.com können Sie
Ihre Server individuell konfigurieren.
Unsere Experten sind rund um die Uhr für Sie unter
+49 (0) 85519150-0 erreichbar (CH: +41 (0) 848207970,
AT +43 (0) 7282 20797-3600).
Angebot sichern nur unter: www.thomas-krenn.com/virtualisierungsbundle
Made in Germany!

Software
www.linux-magazin.de Placecam 3 12/2011
56
Multipoint-Videokonferenzsystem im Test
Trefflich
Kollegen aus der ganzen Welt treffen sich zum Gedankenaustausch im Netz – live und in Farbe. Alles, was sie
brauchen, sind Webcam, Mikrofon und eine Videokonferenzsoftware. Placecam 3 lädt bis zu 40 Leute zum Gespräch
ein, verspricht gute Ton- und Bildqualität und ist jetzt auch für Linux verfügbar. Christoph Langner
© TONO BALAGUER, 123RF
International operierende Unternehmen
setzen seit Jahren auf den Austausch per
Videokonferenz. So vermeiden sie Reisekosten,
ohne auf das persönliche Gespräch
zu verzichten. Früher kamen dazu
ausschließlich teure Spezialsysteme zum
Einsatz. Heute reicht schon ein einfacher
Desktoprechner mit Webcam, Mikrofon
und einer Spezialsoftware. Die Anforderungen
an ein solches Programm sind
groß: Das System soll flexibel sein, mit
mehreren Plattformen und unterschiedlichster
Hardware zusammenarbeiten,
viele Teilnehmer verkraften und sich gut
in die Netzwerk-Infrastruktur des Unternehmens
integrieren.
Placecam [1] verspricht all dies und noch
mehr. Die Konferenzsoftware verbindet
die Peer-to-Peer-Technologie mit einem
Client-Server-System und verschlüsselt
die Daten mit dem AES-Algorithmus
(256 Bit). Als Server nutzen Anwender
wahlweise den vom Hersteller angebotenen
oder einen eigenen. Der Anbieter
stellt diese Komponente auf Anfrage für
Windows und Linux bereit. Läuft ein
Placecam-Server inhouse, ist bei den
Gesprächen nur die eigene Infrastruktur
involviert, was zusätzliche Sicherheit
bringt. Ein solcher Server ist auch nötig,
wenn Placecam mit bestehenden Videokonferenzsystemen
von Polycom, Tandberg
oder Cisco zusammenarbeiten soll.
Gut platziert
Placecam für Windows ist seit über vier
Jahren erhältlich; Mac-OS-X-Nutzer konferieren
damit schon seit Monaten. Seit
August 2011 bietet die Daviko GmbH eine
Linux-Variante an. Neben dem Programm
selbst benötigen Anwender einen Account
auf einem Placecam-Server. Unter
[2] registrieren sie sich für einen kostenlosen
Testzugang beim Berliner Hersteller.
Dieser ist 30 Tage lang gültig. Privatanwender
verlängern ihn, indem sie das
Formular einfach erneut ausfüllen.
Zur Wahl stehen ein einfacher Teilnehmeraccount,
ein Zugang mit Application Sharing
oder ein Moderatoraccount. Ohne
einen Moderator sind maximal drei Teilnehmer
möglich, sonst bis zu 40. Auch
die Freigabe des eigenen Desktops oder
einzelner Programme ist einfachen Benutzern
nicht gestattet. Sie benötigen die
Application-Sharing-Variante.
Die Preise für Placecam 3 für Linux unterscheiden
sich nicht von denen für die
restlichen Plattformen. Laut telefonischer
Auskunft des Herstellers erlaubt der Kauf
einer 450 Euro teuren Einzelplatzlizenz
die freie Wahl des Betriebssystems. Wer
Placecam nicht kaufen möchte, der kann
die Software monatsweise für 30 Euro
mieten. Für größere Umgebungen bietet
Daviko ein Concurrent-User-Modell an,
bei dem ein eigener Server die gekauften
Lizenzen verwaltet. Diese Serverkomponente
kostet aktuell 950 Euro. Alle Preise
sind Nettopreise.
Bislang verzichtet Daviko bei der Linux-
Ausgabe des Desktopclients auf distributionsspezifische
Pakete; stattdessen steht
ein Tar.gz-Archiv mit einer vorkompilierten
Binärdatei inklusive aller benötigten
Bibliotheken zum Download bereit. Im
Test startete Placecam 3.2.6 ohne zu
murren unter Debian 6.0, Fedora 15 und
Ubuntu 11.04. Das Programm setzt auf
ein Qt-Framework und integriert sich
nahtlos in den Linux-Desktop. In puncto
Look & Feel unterscheidet es sich nicht
Placecam 3
DELUG-DVD
Auf der DELUG-DVD finden
Sie den Linux-Client. Die Datei »PlaceCam_
v3.2.6.tar.gz« stellt nach dem Auspacken ein
vorkompiliertes Binary bereit, das auf aktuellen
Distributionen sofort einsatzbereit ist.

von der Windows- und der Mac-OS-X-
Variante und überzeugt mit einer klar
strukturierten Oberfläche, in der sich
auch Neulinge schnell zurechtfinden.
Gesprächsbereit
Placecam 3 12/2011
Software
Bei der Einrichtung tragen Nutzer zunächst
die Zugangsdaten zum Server ein.
Außerdem sollten sie unter Linux einen
Blick auf die Konfiguration der Ein- und
Ausgabegeräte werfen. Die meisten modernen
Distributionen setzen auf den
Soundserver Pulseaudio, der exklusiven
Zugriff auf die Soundkarte(n) des Systems
besitzt. Daher sollten Nutzer »pulse« als
Gerät bei den Audio-Einstellungen aussuchen.
Die weiteren Konfigurationsoptionen
beziehen sich auf die automatische
Rufannahme, die Bitrate des Audiosignals,
die Bildgröße und die verwendete
Webcam. Placecam setzt auf V4L und
unterstützt somit alle Modelle, die dieses
API nutzen.
Über das Suchformular auf dem Reiter
»Verbinden« fahnden Anwender nach
Kontakten und fügen diese zu einer Liste
hinzu. Einen Klick später klingelt es beim
Gesprächspartner – die Videokonferenz
steht (Abbildung 1). Solange sich die
Teilnehmer im selben Netz befinden,
überträgt Placecam die Daten direkt von
Peer zu Peer. Sofern externe Kontakte
an der Konferenz beteiligt sind, läuft die
Kommunikation über den Zugangsserver.
So spart das Programm Bandbreite und
der Administrator kann entsprechende
Firewallregeln setzen.
An den Konferenzen können bis zu 40
Gesprächspartner gleichzeitig teilnehmen,
wobei aber immer nur zehn zur
selben Zeit aktiv sind, also Bild und Ton
übertragen dürfen. Alle anderen verfolgen
das Geschehen und melden sich bei
Gesprächsbedarf über die Chatzeile beim
Moderator. Dieser schaltet Mitglieder
hinzu, sodass diese für die anderen zu
sehen und zu hören sind. So stellt Placecam
sicher, dass die Konferenz selbst bei
einem großen Teilnehmerfeld nicht aus
dem Ruder läuft.
Auf einige Features, die die Windows-Version
schon länger beherrscht, müssen Linux-Anwender
noch verzichten. So ist es
etwa unmöglich, einzelne Anwendungsfenster
für die Konferenzpartner freizugeben.
Über den Reiter »Zusammenarbeit«
Abbildung 1: Placecam 3 ist nun auch für Linux verfügbar. Das Bild zeigt eine Konferenz mit fünf Teilnehmern,
von denen der Windows-Nutzer ein Browserfenster für die anderen freigegeben hat.
schalten Linuxer bisher lediglich den
kompletten Desktop frei. Auch das Mitschneiden
einer Unterhaltung ist derzeit
nur Windows-Benutzern mit Moderatorzugang
möglich. Aber diverse Player zeigen
auf diese Weise erstellte Aufnahmen
auch unter Linux nach Installation der
nötigen Codecs problemlos an.
Placecam lieferte im Test durchweg gute
Bild- und Tonqualität. Obwohl im Linux-
Client eine aktive Echo-Unterdrückung
fehlt, waren Headsets nicht erforderlich,
es kam zu keinen Rückkopplungen. Auch
das Videobild konnte sich sehen lassen.
Bis zu 640 mal 384 Pixel sind möglich.
Die voreingestellten 320 mal 192 Pixel
reichen aber aus, um sich ein Bild von
den Gesprächspartnern zu machen.
Raum für Entwicklung
Placecam 3 ist eine durchdachte Lösung
für Unternehmen, die auf reibungslose
Kommunikation zwischen ihren Standorten
angewiesen sind und die auf mehreren
Plattformen arbeiten. Von einigen
Einschränkungen abgesehen bietet die
Linux-Variante der Software die gleichen
Funktionen und Features wie die
Windows- und Mac-OS-X-Versionen und
arbeitet meist klaglos mit den anderen
Plattformen zusammen. Dass die Freigabe
von einzelnen Programmfenstern
derzeit noch nicht unter Linux funktioniert
und Placecam den gesamten Desktop
überträgt, ist schade, aber kein Ausschlusskriterium.
Etwas problematisch zeigte sich im Test
jedoch die CPU-Auslastung. Placecam
übernimmt auf Linux-Systemen das Skalieren
von Videos selbst, sodass ab drei
bis vier Teilnehmern der Prozessor kräftig
ins Schwitzen gerät. Selbst auf einem
Testsystem mit Intel-Core-i3-CPU war an
eine Konferenz mit größerer Teilnehmerzahl
nicht zu denken. Bild und Ton fielen
öfter aus, die Videos der anderen Teilnehmer
waren noch zu sehen. Laut eigenen
Aussagen ist dem Hersteller das Problem
bekannt und er arbeitet aktuell an einer
Umstellung der Grafikausgabe auf Open
GL. Ende des Jahres soll es so weit sein,
und dann – so verspricht Daviko – gibt
Placecam auch unter Linux mehrere Videostreams
fließend aus. (hej) n
Infos
[1] Placecam 3: [http:// www. daviko. com/​
videokonferenz/ 22‐0‐PlaceCam‐3. html]
[2] Kostenlosen Testzugang beantragen:
[http:// www. daviko. com/ videokonferenz/​
6‐0‐Kontakt. html]
Der Autor
Christoph Langner arbeitet für die PTV AG Karlsruhe
im Bereich des Testmanagements und ist
seit Jahren in der Open-Source-Szene aktiv. Sein
Blog rund um GNU/​Linux befindet sich unter
[http:// linuxundich. de].
www.linux-magazin.de
57

Software
www.linux-magazin.de Tooltipps 12/2011
60
Werkzeuge im Kurztest
Tooltipps
CCFE 1.51
Curses-Oberflächen einfach erstellen
Quelle: [http:// ccfe. altervista. org]
Lizenz: GPLv2
Alternativen: Dialog, Zenity
Dillo 3.0. 1
Schlanker Webbrowser
Quelle: [http:// www. dillo. org]
Lizenz: GPLv3
Alternativen: Arora, Midori
Miniircd 0.3
Minimalistischer IRC-Daemon
Quelle: [https:// github. com/ jrosdahl/ miniircd]
Lizenz: GPLv2
Alternativen: Babel-ircd, Crackalaka
Das Curses Command Frontend (CCFE)
greift Entwicklern unter die Arme, die
menügesteuerte, interaktive Curses-Oberflächen
erstellen. Dazu gehören nicht nur
einfache Menüs, über welche die Nutzer
Ereignisse auslösen oder Programme
starten, sondern auch Formularoberflächen,
bei denen der Programmierer die
Felder selbst benennt, ihre maximale
Länge festlegt und Pflichtfelder definiert.
Die Nutzereingaben dieser Felder kann
CCFE als Parameter beim Aufruf an Drittprogramme
weiterreichen.
Entwickler legen unterschiedliche Konfigurationsdateien
im Verzeichnis »/usr/
local/ccfe/lib/ccfe« an, welche die Formulare
oder Auswahlmenüs enthalten.
Ruft der Nutzer CCFE dann zusammen
mit einer solchen Datei auf, zeigt das
Tool die gewünschte Oberfläche an.
In der allgemeinen Einrichtungsdatei
»/etc/ccfe.conf« passen Entwickler das
Screenlayout, die Belegung der Funktionstasten,
die Benutzershell und den
Loglevel an. Zwar ist eine gewisse
Einarbeitungszeit erforderlich, die ausführliche
Dokumentation enthält aber
aussagekräftige Beispiele.
★★★★★ CCFE ist der ideale Helfer, um
auf der Konsole interaktive Curses-Interfaces
für Shellskripte und Kommandozeilentools
zu erstellen.
n
Dillo ist eine gute und schlanke Alternative
für alle, die Firefox & Co. zu Ressourcen-hungrig,
Lynx und W3m jedoch zu
wenig komfortabel finden. Der Browser
konzentriert sich auf die Darstellung
von statischen Elementen. Dynamische
Inhalte wie Flash, Javascript oder Ähnliches
unterstützt er nicht, was einige
Seiten unbenutzbar macht. Im Gegenzug
erhält der Anwender ein erhöhtes Maß
an Sicherheit, zudem werden Websites
äußerst flott geladen.
Auf einen gewissen Bedienkomfort müssen
Nutzer dennoch nicht verzichten.
Dillo bietet Tabbed Browsing und den
direkten Zugriff auf Suchmaschinen. Außerdem
prüft der Browser beim Laden einer
Seite den Quellcode auf Fehler. Wird
er fündig, präsentiert ein Klick auf das
Käfersymbol unten rechts eine Liste mit
Problemen.
Aktuelle Versionen des Browsers setzen
auf die FLTK-Bibliothek und nicht länger
auf GTK+. Auch die Zusammenarbeit
mit unterschiedlichen Suchmaschinen
ist inzwischen über den »search_url«-
Parameter möglich. Neue Dillo-Versionen
unterstützen auch IPv6 und kommen mit
einer verbesserten Dokumentation.
★★★★★ Dillo ist eine gute Lösung für
alle, die einen schlanken Webbrowser
bevorzugen und auf Javascript oder Flash
verzichten können.
n
Der Internet Relay Chat, kurz IRC, ist
schon fast so alt wie das Internet selbst.
Wer für ein Ad-hoc-Netzwerk oder das
heimische LAN schnell einen eigenen
IRC-Server an den Start bringen möchte,
der sollte einen Blick auf Miniircd werfen.
Das Tool erfordert keinerlei Installation,
sondern ist nach dem Entpacken des
Archivs sofort lauffähig.
Wie der Name vermuten lässt, unterstützt
das Programm nur die grundlegenden
Funktionen des IRC-Protokolls
und die wichtigsten Befehle. Miniircd
führt keinen »ident‐lookup« durch. Auch
Channel- oder IRC-Operatoren kennt der
Server nicht, Vernetzungen mit anderen
IRC-Servern oder DNS-Lookups sind
ebenfalls nicht möglich.
In der Voreinstellung läuft Miniircd im
Vordergrund. Über die Option »‐d« startet
der Admin den Server im Daemon-Modus.
Falls er über den Parameter »‐‐ports«
keine Liste von alternativen Ports angegeben
hat, lauscht der schlanke IRC-
Daemon am Standardport 6667 auf eingehende
Verbindungen.
★★★★★ Miniircd eignet sich als schnelle
Lösung für Ad-hoc-Netze oder das eigene
LAN. Wer seinen IRC-Nutzern jedoch
differenzierte Zugangsberechtigungen
oder eine sichere Kommunikation bieten
möchte, der sollte lieber auf einen anderen
IRC-Server setzen.
n

Nethogs 0.8.0
Netzwerkdurchsatz von Prozessen ermitteln
Quelle: [http:// nethogs. sourceforge. net]
Lizenz: GPLv3
Alternativen: Pksh, Iptraf
Source-Highlight 3.1.5
Quellcode im Web präsentieren
Quelle: [http:// www. gnu. org/ software/​
src‐highlite]
Lizenz: GPLv3
Alternativen: Luminous
Spey 1.0
SMTP-Proxy zum Filtern von Spam
Quelle: [http:// spey. sourceforge. net]
Lizenz: GPLv2
Alternativen: Antispam SMTP Proxy, Greylite
Tooltipps 12/2011
Software
www.linux-magazin.de
61
Den aktuellen Ressourcenbedarf der laufenden
Prozesse zeigt Top an. Geht es
aber um den Netzwerkverkehr von Prozessen,
ist Nethogs das Mittel der Wahl.
Anders als andere Monitoringtools, die
den Datendurchsatz nach Nutzer oder
Protokoll gebündelt anzeigen, ermittelt
Nethogs den Netzwerkdurchsatz des jeweiligen
Prozesses. Damit hilft das Tool
allen Nutzern, die herausfinden möchten,
welches laufende Programm gerade
die ganze Bandbreite konsumiert.
Nethogs läuft mit Rootrechten, ein spezieller
Kernel ist aber nicht erforderlich.
Seine Informationen bezieht das Tool
aus dem »/proc«-Verzeichnis. In der Voreinstellung
beobachtet es das Interface
»eth0«. Andere Schnittstellen definiert
der Nutzer beim Aufruf und gibt sie
durch Leerzeichen getrennt an.
Nethogs beschränkt sich auf die Analyse
von TCP-Verbindungen. UDP erkennt die
Spürnase nicht, auch eine IPv6-Unterstützung
fehlt bislang. Falls nicht anders
beim Aufruf definiert, aktualisiert das
Tool die Anzeige im Sekundentakt. Mit
dem Parameter »‐d« lässt sich das Intervall
an eigene Wünsche anpassen.
Die erfassten Daten listet Nethogs genau
wie Top übersichtlich untereinander auf.
Die einzelnen Spalten zeigen die PID, die
Benutzerkennung des Prozesses sowie
den eingehenden und den ausgehenden
Datendurchsatz an. Für einige Dienste
(»pop3«, »sshd«, »smbd« und so weiter)
gibt Nethogs auch die Netzwerkschnittstelle
an.
★★★★★ Dank Nethogs sehen Administratoren
auf einen Blick, welcher Prozess
das Netz auslastet und am meisten Bandbreite
verschlingt.
n
Die optische Aufbereitung von Quellcode
für Webseiten ist mitunter ein mühseliges
Unterfangen. In Source-Highlight finden
Programmierer einen praktischen Helfer.
Das Tool erkennt selbstständig die
Syntax von über 150 Sprachen, Konfigurationsdateien
und Logformaten und
hebt Schlüsselelemente farblich hervor.
Es lernt ständig dazu und unterstützt
nicht nur Ada und C, das Syslog- und
das XML-Format, sondern auch Oldtimer
wie Cobol und Exoten wie D.
Falls nicht anders beim Aufruf definiert,
erzeugt Source-Highlight HTML-Code,
generiert auf Wunsch aber auch ganze
HTML-Seiten mit Headern, Footern und
Stylesheets. Im Lieferumfang sind 47
Dateien mit verschiedenen CSS-Layouts
enthalten. Zusätzlich existieren Optionen,
die XHTML-, Latex-, Javadoc- und
Docbook-Code produzieren.
Source-Highlight bietet an, nur bestimmte
Elemente eines Textes zu verarbeiten.
Dazu steht einerseits »‐‐line‐range« zur
Verfügung, was einen Bereich von Zeilennummern
bestimmt. Andererseits
versteht das Tool dank der neuen Option
»‐‐regexp‐range« nun auch reguläre
Ausdrücke. Webentwickler dürften sich
in der aktuellen Version über die verbesserte
Verarbeitung von eingebettetem
PHP- und CSS-Code freuen.
★★★★★ Wer regelmäßig Quellcode
oder Protokollauszüge für die Veröffentlichung
im Web aufbereiten muss, der
sollte Source-Highlight unbedingt ausprobieren.
Das Tool kennt sehr viele Formate
und liefert gute Ergebnisse. n
Auch wenn Experten von nachlassendem
Spamaufkommen sprechen, kursieren
nach wie Tonnen von Werbemüll
im Netz. Spey dämmt mit Greylisting die
Junkmail-Flut ein und positioniert sich
damit als SMTP-Proxy zwischen dem eigenen
Mailserver und anderen im Netz.
Das Tool nimmt eingehende Verbindungen
entgegen und analysiert sie. In der
Konfiguration legt der Admin auffällige
Muster fest – wird Spey fündig, bricht es
den Kontakt ab; andernfalls reicht es die
Daten an den Mailserver weiter.
Die Konfiguration der Verbindungsparameter
erfolgt auf der Kommandozeile.
Hier definiert der Admin IP-Adresse und
Port für die eintreffende Post und die
Adresse des Mailservers, der die zugelassenen
Nachrichten weiterreicht. In der
Voreinstellung läuft Spey als eigenständiger
Dienst, arbeitet auf Wunsch aber
auch mit Inetd zusammen.
Die Spamanalyse selbst richtet der Admin
in der SQLite-Datenbankdatei »/var/lib/
spey/spey.db« ein, er bearbeitet sie mit
dem Tool »speyctl«. Spey nutzt die Verarbeitungstabellen
»trust«, »recipient«,
»whitelist« und »blacklist«, in die der
Systemverwalter die IP-Adressen einträgt.
Auch andere Einstellungen wie etwa die
Quarantänedauer einer Mail, den Socket-
Timeout oder TLS-Zertifikate sind in der
Datei »spey.db« möglich. Wer Spey mit
unterschiedlichen Konfigurationen betreiben
möchte, der erstellt weitere Datenbankdateien.
★★★★★ Spey eignet sich besonders für
kleinere Mailserver ohne eigene Antispam-Routinen.
Dank seiner einfachen
Konfiguration ist das Tool schnell einsatzbereit.
(U. Vollbracht/​hej)
n

JETZT
MiT dVd!
MAGAZIN
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
GEwinnEn SiE... EinE Von fünf rEwind Mini hd
kAMErAS iM GESAMTwErT Von fAST 400 Euro!
Einsendeschluss ist der 15.12.2011
zur Verfügung gestellt von
.de

Aus dem Alltag eines Sysadmin: E-Log
Watt denn mehr?!
Einführung 12/2011
Sysadmin
Wer zum Begleichen der letzten Stromrechnung Linux-Zeitschriften austragen muss, kann anhand der folgenden
Anleitung nach den Ursachen forschen. Voraussetzung ist ein Energiezähler neuerer Bauart. Charly Kühnast
Inhalt
64 Enterprise Service Bus
Drei freie Projekte im Vergleich: Mule
ESB, Apache Servicemix, Talent ESB.
72 Desktop-Virtualisierung
Linux- und Windows-PCs aus der eigenen
Wolke verteilen und verwalten, das nimmt
sich die Linux-Firma Univention vor.
www.linux-magazin.de
63
Vor einigen Jahren präsentierte mir mein
Energieversorger eine für ihn höchst erfreuliche
Rechnung. Die bescheinigte mir,
nur eine Handvoll Kilowattstunden vom
automatischen Wechsel in den Großabnehmertarif
entfernt zu sein. In der fraglichen
Zeit bildeten wir einen Haushalt mit zwei
Erwachsenen, einem Säugling und zwei
19-Zoll-Schränken. Meine Einlassung:
„Da sieht man mal, was Fläschchenwärmer
und Babyphon so anrichten!“, nahm
meine Holde zwar mit Humor. Mich sensibilisierte
der finanzielle Strom-Schlag
jedoch, beim nächsten Hardwarekauf
nicht nur auf GHz zu achten.
Der Zähler war seinerzeit ein schwarzer
Kasten, in dem sich eine Metallscheibe
im Rhythmus des Strombezugs dreht.
Mittlerweile sonnt sich eine Photovolta
ik anlage auf dem Dach, in deren Gefolge
es auch einen neuen, jetzt digitalen
Zähler gab. Wie fast alle modernen besitzt
mein Zähler eine Infrarot-LED, die
Daten morst. Zum Auslesen genügt ein
Fotohalbleiter, der die Daten des Zählers
empfängt und nach einer Pegelwandlung
an die serielle Schnittstelle eines Linux-
Rechners weitergibt.
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.
Abbildung 1: Den Verbrauch des Kühnast’schen Haushalts zeigt die rote Linie, die Solar-Einspeisung ist grün.
Elektrotechnisch Begabte bauen das Gerät
anhand von [1] selbst, das benötigte
Material kostet unter 10 Euro. Lötkolbenscheues
Gesindel wie ich bezieht den fertigen
Optokopf von ei nem Fachhändler.
Da mein Linux-Server, der praktischerweise
nur zwei Meter vom Stromzähler
entfernt werkelt, keine serielle Schnittstelle
besitzt, habe ich zusätzlich ein
Ethernet-Modul erworben, das die Daten
sekündlich übers Netz bereitstellt.
Kurzer Blackout
Jetzt gelangen die Datenblöcke in den
Rechner (Listing 1), beim Aufdröseln
hilft mir [2]: Es läuft darauf hinaus, das
Smart-Meter-Language-Format zu durchsuchen.
Als Momentanverbrauch brauche
ich den Wert für „Wirkarbeit Bezug“.
Der Datenblock beginnt mit hexadezimal
»77070100010800FF«. Einige Bytes später
taucht die Sequenz »621E52FF« auf, die
besagt, dass der Zählerstand in Wattstunden
mit einer Nachkommastelle portioniert
sein wird. Die zwischen »56« und
»01« stehende Zahlenfolge ist der Zählerstand,
den ich nur von Hex nach Dezimal
wandeln muss. Ich wiederhole die
Messung nach einer Stunde und erhalte
aus der Differenz beider Werte meinen
Verbrauch in Wattstunden.
Die meisten Zähler liefern noch andere
Werte. Das ist sinnvoll für Tarife, wenn
Tag- und Nachtstrom unterschiedlich teuer
sind oder die von Solarmodulen eingespeiste
Energie zu bestimmen ist. Zum
Visualisieren der Daten (Abbildung 1)
greife ich zu RRDtool [3]. Um die Datenbank
zu füttern, muss der Linux-Server
natürlich Tag und Nacht laufen – zur
Freude meines Energieversorgers. (jk)n
Infos
[1] IR-Lesekopf: [http:// wiki. volkszaehler. org/​
hardware/ controllers/ ir‐lesekopf]
[2] SML: [http:// wiki. volkszaehler. org/​
software/ sml# aufbau_sml‐datei],
[http:// itrona. ch/ stuff/ F2‐2_PJM_5_Beschreibung%20SML%20Datenprotokoll%
20V1. 0_28. 02. 2011. pdf]
[3] RRDtool: [http:// oss. oetiker. ch/ rrdtool/]
Listing 1: Hex-Code vom Zähler
01 mac=00:08:DC:17:5D:B1
02 boot=1
03 fw=02.00
04 time=1259877154
05 zpb=DE0000000000000000000000000000002
06 SML(1B1B1B1B0101010176070012003D458C620062007263
010176010107001200116
07 [...]
08 0000001B1B1B1B1A034D1F)

Sysadmin
www.linux-magazin.de Enterprise Service Bus 12/2011
64
Drei freie Enterprise-Service-Bus-Projekte im Vergleich
Datenautobahn
Ein Enterprise Service Bus als zentrale „Autobahn“ für Daten und Dienste im Unternehmen kümmert sich um
die Kommunikation, erledigt aber auch Orchestrierung, Message-Routing oder Event-Analyzing. Dieser Artikel
stellt drei freie Produkte anhand einfacher Einsteigerszenarien vor. Arne Roßmann, Christine König, Markus Feilner
© Ying Feng Johansson, 123RF
Admins, die vor der Aufgabe stehen,
die IT-Landschaft ihres Unternehmens
auf die Themen Service-Orientierung
und Enterprise Service Bus zu trimmen,
brauchen nicht gleich zu kostspieligen,
proprietären Produkten mit garantiertem
Vendor-Lock-in zu greifen. Dieser Artikel
hilft das komplexe Thema zu verstehen
und präsentiert drei leistungsfähige
Open-Source-Tools anhand einfacher Beispiele,
die die unterschiedlichen Ansätze
deutlich machen.
Ein kleines oder mittelständische Unternehmen
muss seinen Fokus nicht mal in
der IT haben, um sich mit den Themen
Was ist ein ESB?
Ein Enterprise Service Bus ist die zentrale Komponente
einer Service-orientierten Architektur
(SOA). Eine SOA-kompatible IT tauscht Informationen
in Form von standardisierten Nachrichten
zwischen verschiedenen Systemen aus.
Der ESB ist der Nachrichtenbus, über den der
Austausch stattfindet. Als zentrale Strecke für
Daten und Dienste unterstützt er die Integration
unterschiedlicher Komponenten in heterogenen
Anwendungslandschaften.
Enterprise Service Bus (ESB, [1], Kasten
„Was ist ein ESB?“) oder Service-orientierte
Architekturen (SOA, [2]) konfrontiert
zu sehen: Immer öfter winken
ein großer Auftrag oder ein dauerhaftes
Projekt nur dann, wenn die Firmen-IT mit
den vom Auftraggeber vorgegebenen Datenschnittstellen
harmoniert – und schon
sieht sich der lokale Admin mit einer Fülle
von Spezifikationen und Anforderungen
konfrontiert, die weit über die bisherige
Organisationsform hinausgeht.
Vor allem in der hochgradig vernetzten
Automobilindustrie sind derartige Service-Schnittstellen
gang und gäbe. Dort
Größter Vorteil des ESB ist die Möglichkeit,
verschiedenste Systeme anzudocken, im Idealfall
ohne oder mit nur geringen Anpassungen
an den laufenden Diensten. Das Verwalten der
Verbindungen, des Routing und der Konfiguration
erledigt der ESB, die IT-Struktur der Firma
ist dort in unterschiedlichen Formaten hinterlegt.
Abbildung 2 zeigt, wie ein ESB als Zentrale
agiert und so viele einzelne Schnittstellen zwischen
den Diensten unnötig macht.
muss sich der Zulieferer anmelden und
bekommt über klar definierte Formate,
meist XML-Strukturen, die Daten geliefert,
die er in seinem ERP-System benötigt.
Darüber hinaus erwartet der Automobilkonzern
selbstverständlich auch,
dass der Zulieferer seine Daten wieder
im gleichen Format upstream gibt, also
per Datenschnittstelle in die Konzern-IT
einspeist. Es läge nahe, hier einfach einen
Konnektor als Client zu bauen, vielleicht
reicht sogar ein simples Perl-Skript. Doch
wäre dies an die Clientsoftware gebunden
und ließe sich nur mit neuem Entwicklungsaufwand
an später neu eingeführte
Software anpassen.
Spaghetti-Architekturen
Sollen gar mehrere Systeme mit den vom
Kunden angebotenen Diensten kommunizieren,
droht außerdem eine Art Spaghetti-Architektur
(siehe Abbildung 1).
Spätestens dann ist es ratsam, über die
Einführung einer Service-orientierten Architektur
mit der Integration eines Enterprise
Service Bus nachzudenken. Der
ergibt auch innerhalb eines Unternehmens
bereits bei mittelmäßig komplexen
IT-Strukturen Sinn.
Die Einführung eines ESB ist jedoch eine
durchaus kostspielige und weitreichende
Entscheidung. Selbst kleinere Setups erfordern
einen mittleren fünfstelligen Betrag,
wobei sich die Ausgaben gleichermaßen
auf das umfangreiche Consulting
und die darauf folgende Programmierung
aufteilen. Die ESB-Hersteller verkünden
unisono, dass sich die Investition lohne,
weil so ein System später deutlich einfacher
zu warten und zu erweitern sei.
Dennoch muss sich jeder IT-Leiter oder
Admin bewusst sein, dass die Wahl des

Abbildung 1: Sollen fünf Dienste miteinander kommunizieren,
entsteht schnell eine solche Spaghetti-
Architektur. Im schlimmsten Fall muss die Firmen-IT
jeden Konnektor selbst programmieren und warten.
ESB eine langfristige Festlegung auf ein
Produkt darstellt, aus der das Unternehmen
nicht oder nur mit hohem Aufwand
wieder herauskommt.
Allein die Tatsache, dass erhebliche Teile
der Geschäftsprozesse in Form von Konfigurationsdateien
auf dem ESB hinterlegt
sind, zeigt die Bedeutung dieser Entscheidung
für den künftigen IT-Betrieb und
lässt die Aufwände bei einem Wechsel
der ESB-Software erahnen.
Angesichts der zu erwartenden Umsätze
ist der Markt für ESBs im Aufschwung,
auch weil in immer mehr Firmen die Integration
verteilter Dienste in heterogene
Unternehmensanwendungen an Relevanz
gewinnt. Da tummeln sich Hersteller
proprietärer Produkte wie IBM Websphere
[3], Microsoft Biztalk [4], Oracle
Integration Adapters [5] oder Red Hat
Jboss Enterprise SOA Platform [6] neben
freien Produkten wie Mule ESB [7], Apache
Servicemix [8] und Talend ESB [9]
(ehemals Sopera, [10]).
Auch die mittlerweile in der Open Source
Business Alliance aufgegangene Lisog hat
in ihrem Cloud Stack [11] dem ESB eine
zentrale Rolle zuerkannt, wobei hier auf
Produktebene Sopera und Mule gleichberechtigte
freie Alternativen sind.
Enterprise Service Bus
Abbildung 2: In einer IT-Landschaft mit einem ESB
bedarf es nur eines Konnektors pro Service, was
Administrations- und Integrationsaufwände deutlich
verringert.
Consultants sind sich jedoch in einem
Punkt einig: Eine allgemeine Empfehlung,
wer in welcher Situation welches ESB-
Produkt verwenden sollte, lässt sich nicht
geben. Es kommt immer auf den Einzelfall
an, auf die Fähigkeiten der beteiligten
Enterprise Service Bus 12/2011
Sysadmin
www.linux-magazin.de
65
Tabelle 1: Drei Open-Source-ESB-Anbieter im Überblick
Mule ESB Apache Servicemix Talend ESB (Sopera)
Aktuelle Version 3.1.2 4.3.0 4.2.1
Lizenz
Community Edition (CPAL)/​Enterprise
Edition mit kommerziellem Support
Apache License 2.0
Eclipse Public License (Community Edition)
bzw. Sopera License (Enterprise Edition)
Architektur Java, zentral Java, zentral Java, auf Wunsch auch verteilt
Community
aktive Muleforge-Community mit aktives Forum, Mailinglisten Forum, Blog, Onlineseminare
Mule Extensions und I-Beans, Forum,
diverse Mailinglisten
Support
Kontaktpersonen, Software-Updates,
8x5- oder 24x7-Support, Servicepacks
Diskussionsforen, 8x5- oder
24x7-Support, Servicepacks
Hotline, Helpdesk, kostenfreie Updates, Servicepacks
Unterstützte Betriebssysteme
Linux, Windows, Solaris, AIX, HP-UX,
Mac OS X
Windows XP, Windows 2000,
Solaris, HP-UX, Linux, Mac OS X
Stand-alone ja ja ja
Unterstützte Application
Geronimo, Jboss, Jonas
Server
Sprachunterstützung für
Services/​Komponenten
Entwicklungsunterstützung
Business Process Management:
Überwachung
Verfügbarkeit
Nachrichtenpersistenz
Transaktionen
Geronimo, Jboss, Weblogic, Websphere,
Oracle Application Server, Sun
One, Tcat, Tomcat, Resin, Jetty, Spring
Framework
Groovy, Java, Javascript, Jaxen,
Jython (Python), Jruby, Jxpath
Eclipse Mule IDE, Mule Studio, Profiler,
Japex, Data Integrator IDE, Ant, Maven
Java, Groovy, Jruby, Rhino
Javascript
Web Console für Deployment
von JBI-Komponenten
Windows XP, Vista, Server 2003, Solaris, Linux
Jboss, Geronimo, Weblogic, Websphere, SAP
Netweaver, Tomcat, Jetty
Java, Dotnet
eigene Toolsuite (Eclipse)
JBPM, BPEL BPEL (Apache ODE), Bpm Script Sopera BPM (basierend auf Intalio BPM),
Apache ODE, SAG, Web Methods BPMS
Management und Überwachung,
Patchmanagement, Migrationswerkzeuge
(Enterprise Edition)
Hochverfügbarkeit und Failover, Retry
Policies für Self-Healing Connectivity
persistente VM-Queues (um interne
SEDA-Queues persistent zu machen)
transportunabhängig, z.B. JDBC, XA,
JMS, Message Acknowledgement,
Multi-Resource Transactions (EE)
JMX, Ant Tasks
Hochverfügbarkeit und Clustering
von Containern
JMS, JDBC
JMS, JCA
Toolsuite (Eclipse), Managementoberfläche für
die Service Registry, JMX, Sopera HQ
verteilte Architektur
JMS
JMS, JDBC

Sysadmin
www.linux-magazin.de Enterprise Service Bus 12/2011
66
Dienste und die Anforderungen des Szenarios.
Für die drei im Folgenden vorgestellten
Open-Source-Systeme (Mule ESB,
Apache Servicemix und Talend ESB) hilft
die von den Autoren zusammengestellte
Tabelle 1, um herauszufinden, ob eines
der drei für ein spezielles Setup in Frage
kommt. Der Kasten „ESB-Analysen“
zeigt einen Überblick über Meinungen,
die Technologie- und Marktforschungsunternehmen
in Studien zusammengetragen
haben. Die Untersuchungen von
Forrester Research, zum Beispiel [12],
erweisen sich mit nicht weniger als 109
Kriterien als die umfassendsten.
E Mule ESB
Mulesofts ESB ist mit mehr als 1,5 Millionen
Downloads und über 2500 Unternehmensanwendern
die weltweit ge-
fragteste ESB-Anwendung auf Basis von
Open-Source-Software. Der Hersteller
bietet außerdem einen Enterprise Tomcat
Server (Tcat) und Mule I-ON an, eine
Cloud-basierte Integrationsplattform als
Service. Der Mule ESB ist in Java geschrieben,
bereits existierende Systeme
mit Komponenten wie JMS, Webservices
und HTTP lassen sich vergleichsweise
einfach integrieren. Zudem wirbt Mulesoft
mit hoher Skalierbarkeit, die es erlaubt,
sehr viele Anwendungen miteinander
zu verbinden.
Mule ESB eignet sich sowohl für SOA-
Szenarien als auch für das Einbetten von
Anwendungen in zentrale Plattformen
und unterstützt die gängigen Enterprise
Integration Patterns. Für die Konfiguration
existiert ein eigener XML-Dialekt,
der sich stark an die Spring-Konfiguration
anlehnt und es beispielsweise auch erlaubt,
JDBC-Verbindungen in der Spring-
Syntax zu definieren.
Das Beispiel in Listing 1 konfiguriert eine
simple Anwendung in Mule ESB. Sie erhält
über eine URL einen Namen und gibt
diesen String anschließend wieder aus.
Der Code setzt zunächst den Namespace
für die benötigten Komponenten. Nach
einem kurzen Kommentar in »description«
(Zeile 12) eröffnet die Anwendung
den „Flow“. Als Flow bezeichnet Mule
einen Ablauf, bei dem Module wie Endpoints
oder Komponenten Einsatz finden.
In diesen Fluss übernimmt der ESB die
Eingaben, die über die URL eintreffen,
definiert durch das »inbound‐endpoint«-
Tag (Zeile 19).
Eingaben kommen über den Webservice
per Jaxws (Java API for XML Web Services),
Mule leitet sie an die selbst geschriebene
Echo-Komponente »org.mule.ex-
Listing 1: Mule-Konfiguration
01
02
12 This config builds a JAX‐WS service with CXF. We use a
"serviceClass" which is a JAX‐WS
13 interface we've defined. It allows us to ensure that the WSDL is
14 only generated for the "echo" method (as opposed to all the other
methods on the EchoComponent).
15 This keeps our WSDL nice in clean ‐ but it is not required.
16 To invoke the Echo service hit the following URL ‐ http://
localhost:65082/services/EchoUMO/echo/text/hello
17 To view the WSDL for the Echo service go to ‐ http://localhost:65082/
services/EchoUMO?wsdl
18
19
22
25
26
27
28
29
ESB-Analysen
Die Marktforschungsunternehmen Forrester
und Gartner haben in den vergangenen Jahren
immer wieder ESBs unter die Lupe genommen.
Die besten Produkte schneiden dabei als Leader
ab, Strong Performer sind ebenfalls gut. Als
Cool Vendor bezeichnet Gartner Unternehmen,
die innovative Lösungen oder Technologien im
Portfolio haben, deren Nutzen auch Einfluss auf
den User hat.
Insgesamt können Kandidaten in den Studien
pro Merkmal eine Wertung von 0 (sehr schwach)
bis 5,0 (sehr stark) erzielen. Die Ergebnisse im
Überblick:
n Der auf Apache Servicemix basierende Fuse
ESB 4.0 wurde 2011 in der ESB-Studie von
Forrester als Leader gelistet. Seine Orchestration
erhielt eine volle Wertung von 5,00,
die Architektur 4,88 und Connection 4,70.
n Auch Microsoft Biztalk hat Forrester 2010
in einer Studie als Leader ausgezeichnet.
Untersucht hatten die Analysten den Biztalk
Server 2010 und das ESB Toolkit. Besonders
gut, mit Werten von 5,0, hat Biztalk im Bereich
Strategie abgeschnitten.
n Ebenfalls das Prädikat Leader bekam IBM
2011 in einer ESB-Studie mit seinen Produkten
Websphere Enterprise Service Bus
Registry Edition (WESBRE) und Websphere
Message Broker (WMB). IBM Websphere
Enterprise Service Bus (WESB) konnte immerhin
einen Platz im Bereich der Strong
Perfomer erzielen.
n Die ESB-Studie von Forrester von 2011 sieht
Mule ESB 3 als Strong Performer. Besonders
vorteilhaft seien Connection (5,0), Architektur
(4,70) sowie Change and Control
(4,47), so meint die Untersuchung.
n Die Version Jboss Enterprise SOA Platform
5.0.2 ist seit 2011 von Forrester als Strong
Performer gelistet, mit Bewertungen von
3,98 für Mediation, 3,37 für Change and
Control und 3,33 für Connection.
n Gartner ernannte Sopera im Jahr 2010 zum
Cool Vendor in Platform and Integration
Middleware.

ample.echo.Echo« aus
Listing 2 weiter. Und
die gibt einfach nur
den eingegebenen Namen
wieder aus. Das
mitgelieferte Mule Studio
stellt den entsprechenden
Flow noch
grafisch (siehe Abbildung
3) dar.
User der kostenpflichtigen
Enterprise Edition
können weitere
Integrationstools wie
den Native Websphere MQ und Premium
JDBC nutzen. Außerdem sind Performance
Management und Steuerung über
die Mule Management Console möglich.
Mit dieser können Admins seit Version
3.2 auch Clustering und Deployment
nutzen. Für die Konfliktanalyse arbeitet
der Benutzer meist mit einem eigenen
Service Flow Analyzer. Dazu gibt’s auf
Wunsch erweiterten Support, zusätzliche
Sicherheitsmechanismen wie SAML und
rollenbasierte Zugangskontrolle.
E Apache Servicemix
Apache Servicemix ist eine ESB-Softwarelösung,
die bereits in vielen verschiedenen
Softwareprodukten und IT-
Unternehmen Anwendung findet. Sie
basiert auf der Java-Spezifikation Java
Business Integration (JBI, [13]). Die definiert
eine Standardarchitektur, die sich
für Java-Tools ebenso wie für den ESB
eignet. Die Architektur sieht Komponenten
vor, Integrationsprodukte lassen sich
durch Plugins anbinden. Komponenten
können dabei Serviceleistungen sowohl
anbieten als auch konsumieren. Ein gutes
Beispiel dafür ist das Bereitstellen von
XSLT-Transformationen.
Apache Servicemix implementiert diese
JBI-Spezifikation in der Version 1.0 (JSR
208) und bringt bereits einige Komponenten
mit. Zu den wichtigsten zählen:
n »servicemix‐bean«: Benutzt POJOs
(Plain Old Java Objects)
n »servicemix‐eip«: Eine Service-Engine,
mit Router-Implementierungen nach
EIP (Enterprise Integration Patterns)
n »servicemix‐file«: Zugriff aufs Dateisystem
n »servicemix‐http«: Zugriff auf SOAP
und HTTP-Services
Abbildung 3: Eine einfache Beispielanwendung im Mule Studio.
n »servicemix‐jms«: Zugriff auf JMS-
Implementierungen wie Apache Active
MQ
Ein einfaches Beispiel anhand eines automatisierten
File-Kopierers zeigt, wie
Admins mit Apache Servicemix arbeiten:
Der Kopierer soll jede Datei, die in
einem Verzeichnis (»/home/servicemix/
input«) erstellt wird, auch im Verzeichnis
»/home/servicemix/output« hinterlegen.
Zunächst legt der Admin ein neues Verzeichnis
für das Projekt an und editiert
die Datei »pom.xml« für die Konfiguration
von Maven [14], einem Software-
Projektmanagementtool aus dem Apache-Projekt.
Anschließend erzeugt er mit
diesem Befehl die Service Unit:
mvn archetype:create ‐DarchetypeArtifactIdU
=servicemix‐service‐unit ‐DarchetypeGroupIdU
=org.apache.servicemix.tooling U
‐DartifactId=tutorial‐file‐su
Nun fügt er die Abhängigkeiten von Apache
Servicemix in der Datei »pom.xml«
hinzu (Listing 3).
Jetzt fehlt noch die Konfiguration der Datei-Endpunkte.
Hier benötigt der Admin
einen File-Sender (Datei übertragen) und
einen File-Poller (Änderungen überwachen).
Listing 4 zeigt die dafür nötige
Datei »xbean.xml«. Dann muss er alles
noch in einer Service Assembly zusammenfassen:
mvn archetype:create ‐DarchetypeArtifactId=U
servicemix‐service‐assembly U
‐DarchetypeGroupId=org.apache.servicemix.U
tooling ‐DartifactId=tutorial‐sa
In »pom.xml« ändert er noch den Projektnamen
und fügt die Abhängigkeiten zur
Service Unit hinzu (Listing 5).
Fürs Hot Deployment muss der Admin
ins Verzeichnis mit dem Beispielprojekt
Kennen Sie
den schon?
Stefan Semmelroggen baut
schon seit Anfang der 90er
Jahre Netzwerke auf und ist
seit 1995 zur Linux Gemeinde
gestoßen. Freiberuflich war er
jahrelang als Linux/UNIX-Administrator und
Consultant für viele namhafte Unternehmen
tätig und gibt sein Praxiswissen in Schulungen
gerne weiter. Bei Heinlein Support löst er
im CompetenceCall auch schwere Notfälle.
Seine nächsten Kurse:
Sicherheit für Linux Server
Disaster Recovery mit ReaR
WIR KÖNNEN NOCH MEHR...
Cyrus IMAP-Server
21.11.
LPI-Zertifizierung (LPIC-2)
HA-Virtualisierungscluster mit KVM
IPv6 – Einführung im Unternehmen
bash-Scripting für Admins
21.11.
Firewalls mit iptables/fwbuilder
30.11.
21.11.
28.11.
05.12.
21.11.
28.11.
http://www.heinlein-support.de/kurse

Sysadmin
www.linux-magazin.de Enterprise Service Bus 12/2011
68
01 @WebService
02 public class Echo
03 {
01
02 [...]
03
04
»tutorial‐sa« wechseln und mit »mvn
install« das Projekt kompilieren. Dabei
erhält er eine Zip-Datei, die er in das
Verzeichnis »$SERVICEMIX_HOME/hotdeploy«
kopiert. Mehr Details zu Apache
Servicemix gibt’s unter [15].
Die Enterprise-Variante von Apache Servicemix
hört auf den Namen Fuse ESB
und wird von der Firma Fuse Source [16]
angeboten. Neben mehr Funktionalität
04 @WebResult(name="text")
01
02
03 org.apache.servicemix
04 servicemix‐file
05 ${servicemix‐version}
06
07
01
03
04
05
06
09
05 org.apache.servicemix.tutorial
06 tutorial‐file‐su
07 1.0‐SNAPSHOT
08
09
10 [...]
11
Listing 2: Echo-Komponente
05 public String echo(@WebParam(name="text") String
string)
06 {
07 return string;
08 }
09 }
Listing 3: »pom.xml«
Listing 4: »xbean.xml«
Listing 5: »pom.xml«
sind in der Enterprise Edition noch der
Fuse Message Broker (basiert auf Apache
Active MQ), ein Fuse Mediation Router
(verwendet Apache Camel [17]) und das
Fuse Service Framework (mit Apache
CXF) verfügbar. Entwickler nutzen außerdem
die Fuse IDE als integrierte Entwicklungsumgebung
und die grafische
Oberfläche des Fuse HQ, um den ESB
zu verwalten und zu überwachen. Wer
will, findet bei Fuse Soft auch Support,
Schulungen und Trainings.
E Talend ESB
Sopera ASF ist eine Service-orientierte Integrationsplattform,
die die Sopera GmbH
für Integrationsprojekte der Deutschen
Post AG entwickelt hat. Seit 2008 bietet
der Hersteller die Software als Open
Source an. Im November 2010 hat Talend
die Sopera GmbH übernommen und führt
das Produkt unter dem Namen Talend
ESB weiter. Der Talend ESB ist modular
aufgebaut, die Anwendungen, Prozesse,
Daten und SOA-Lösungen anderer Hersteller
speist er in die eigene SOA ein.
Sowohl Basisstandards, beispielsweise
SOAP, WSDL, XML, als auch erweiterte
Standards wie UDDI, WS Policy, BPEL
kommen zum Einsatz.
Eine andere SOA-Spielart, die sich in Talend
ESB findet, ist wieder Apache Camel.
Das Framework für Open-Source-Integrationen
ermöglicht Enterprise Integration
Patterns (EIP), um Mediationsregeln zu
vereinbaren. Weil das Framework auf
simplen URLs basiert, kann der Admin
mit fast beliebigen Transportmodellen arbeiten,
beispielsweise HTTP, JMS (Active
MQ und weitere JMS-Implementierungen)
oder JBI.
Anwender können Talend ESB in Javaund
Microsoft-Umgebungen und diese
wieder über ein standardisiertes SOA-
Framework miteinander vernetzen.
Hierbei unterstützt Talend ESB die Java-
Standards J2SE, J2EE sowie die Windows
Communication Foundation (WCF) des
Dotnet-3.0-Framework.
Verteilte Architektur
Talend ESB weist eine verteilte Architektur
auf und lässt sich auch in verteilten,
räumlich voneinander getrennten Umgebungen
einsetzen. Verteilt heißt in diesem
Fall aber auch, dass ein zentraler Bus kein
zwingendes Merkmal ist. An dessen Stelle
laufen die Funktionen in so genannte Service
Backbone Libraries.
Das folgende Beispiel zeigt, wie eine
SOA-Anwendungen innerhalb von Talend
ESB gestaltet ist. Die Talend ESB Standard
Edition ist quasi ein Talend Open Studio
mit einer eigenen Ansicht, dem Service
Builder und entsprechenden ESB-Komponenten.
Im Beispiel soll ein Webservice
dazu dienen, eine Eingabe einfach wieder
auszugeben (Echo). Ein Consumer
füttert den Dienst mit Daten, ein Provider
stellt den entsprechenden Service bereit.
Ein detailliertes Tutorial über die Konfiguration
findet sich unter [18].
Um einen Consumer wie in Abbildung 4
zu erstellen, ist zunächst ein neuer Job
nötig. Anschließend definiert der Admin
über die Komponente »FixedFlowInput«
eine simulierte Eingabe und transformiert
diese über »tXMLMap« in eine
XML-Nachricht. Die gelangt dann zum
»tESBConsumer«, der den Webservice-
Aufruf an den ESB-Provider durchführt.
Hier lässt sich auch die benötigte WSDL-
Datei konfigurieren.
Nun bedarf es noch des Providers mit
zwei ESB-Provider-Komponenten (Abbildung
5). Eine, die den Request entgegennimmt,
und eine, die die Response
zurückschickt. Für den Provider ist wieder
ein neuer Job nötig, beide Komponenten
verbindet ein »tLogRow«, sodass
der Datenstrom zwischen ihnen auf der
Kommandozeile landet. Der »tESBProviderRequest«
muss mit der gleichen
WSDL-Datei konfiguriert sein wie der
eben erstellte Consumer.
Abschließend startet der Admin erst den
Provider, damit er entsprechende Dienste
bereitstellt. Dies erfolgt über den Tab
»Starte«, der sich im unteren Bereich der
Oberfläche findet. Anschließend erhält
der Consumer über denselben Mechanismus
den Befehl loszulegen.
Auch in die Enterprise Edition von Talend
ESB lassen sich weitere kommerzielle
Plugins einbinden. Durch Option
Packs kann der Benutzer auch Sopera
ESB Dotnet, Sopera BPM, Sopera Application
and Data Integration sowie Sopera
HQ (Service and System Management)
für sich nutzen. Außerdem bedient der
Hersteller zusätzliche kommerzielle Laufzeitumgebungen
und bietet Support. Die

Enterprise-Version unterliegt (statt der
EPL bei der Community Edition) einer
eigenen Sopera License.
Interessant machen die Enterprise Edition
von Talend ESB die verbesserte Zusammenarbeit
von Admin-Teams über das
Talend Repository und die einheitliche
Administrationskonsole für die zentrale
Kontrolle von Service-Aktivitäten und die
Lokalisierung.
Communities,
Support und IDEs
Die Community ist bei allen
drei ESB-Anbietern recht gut
ausgeprägt, am umfangreichsten
ist sie sicherlich bei Mule,
wo die Community-Mitglieder
viel nützliche Unterstützung
in Foren und Mailinglisten anbieten
und selbst entwickelte
Extensions und I-Beans zur
Verfügung stellen. Auch im Git-
Repository finden sich zahlreiche
Plugins.
Durch die Akquisition von
Sopera durch Talend profitiert
der Benutzer von einer sehr
starken Anwendergemeinschaft.
Mit dem Talend Open
Studio hat sich eine sehr lebhafte
Community entwickelt,
die sich rege über Foren austauscht
und selbst entwickelte
Komponenten bereitstellt. Bei
Apache Servicemix oder Fuse
ESB ist zwar eine Community
vorhanden, sie ist allerdings
deutlich weniger aktiv als bei
Mule oder Talend.
Support für ihre Enterprise-
Ausgaben bieten alle drei
Softwarehersteller. Der Kunde
kann zwischen verschiedenen
Modellen mit unterschiedlichen
Verfügbarkeiten wählen.
Unternehmen greifen tendenziell
eher zur Enterprise Edition
mit ihren Supportgarantien,
vor allem bei geschäftskritischen
Anwendungen. Dann
ist die Firmen-IT im Katastrophenfall
nicht auf die Hilfe der
Community angewiesen.
Alle drei ESB-Hersteller bieten
für ihre Anwendung Entwicklungsunterstützung
an. Neben der auf
Eclipse aufsetzenden Mule IDE hat Mule
Soft noch das neu entwickelte Mule Studio
im Portfolio. Damit modelliert der
Anwender den Flow grafisch und konfiguriert
die Komponenten, beispielsweise
eine JDBC-Verbindung. So definiert er in
angemessen kurzer Zeit den generellen
Flow. Derweil können sich die Entwickler
auf den Zusammenbau der nötigen Komponenten
konzentrieren.
Nach der Übernahme von Sopera durch
Talend existiert in der aktuellen Version
4.2 ein grafisches Tool, mit dem Admins
ihre SOA aufbauen können. Der Benutzer
findet hier – wie auch schon in den bekannteren
Tools Talend Open Studio und
Data Profiler – eine grafische Oberfläche,
Sicheres und komfortables Login mit Chipkarte statt Benutzername/Passwort.
Sie möchten den neuen Personalausweis für
das Login in Ihrer Webanwendung nutzen?
OWOK hilft Ihnen bei der Realisierung.
Mit OWOK steht eine nutzerfreundliche
Komplettlösung für das Login per Chipkarte
zur Verfügung, die mit geringem Aufwand
schnell in beliebige Web-Applikationen eingebunden
werden kann.
Freeware Softwarekomponenten
Authentifizierung durch Smartcard
und PIN
Maximaler Datenschutz
Hochsichere Verschlüsselung
Sichere Authentifizierung für Web-Applikationen
mit neuem Personalausweis und/oder OWOK-Karte.
Jetzt informieren:
www.reiner-sct.com/owok
powered by
Enterprise Service Bus 12/2011
Sysadmin
www.linux-magazin.de
69

Sysadmin
www.linux-magazin.de Enterprise Service Bus 12/2011
70
Abbildung 4: Die Talend-ESB-Syntax unterscheidet zwischen Consumer und Provider.
in der er die jeweiligen Komponenten auf
eine Art Leinwand zieht, sie miteinander
verbindet und konfiguriert.
Wie bei Mule Studio kann er sich so ganz
auf die Entwicklung der Java-Komponenten
konzentrieren. Auch Fuse bietet mit
der Fuse IDE ein Tool, bei dem der Benutzer
in einer grafischen Oberfläche die
Komponenten auf die Oberfläche zieht,
sie verbindet und konfiguriert. Alle drei
Lösungen basieren auf Eclipse.
Außer Konkurrenz: IBM, Red
Hat, Microsoft
Die proprietäre Konkurrenz bedient sehr
unterschiedliche Zielgruppen. Hilfe finden
die Anwender stets in Foren, Usergroups,
Blogs, Webcasts und Wikis. Microsofts
proprietäres Biztalk bietet sich
vor allem für Kunden an, die ohnehin
schon Komplettlösungen aus Redmond
einsetzen, und existiert ausschließlich für
Windows-Plattformen. Red Hats Jboss
SOA Platform erschafft ein proprietäres
API, kommt als Stand-alone-Anwendung
ohne Tomcat oder ähnliche Middleware
daher und hat Stärken vor allem im wichtigen
Bereich des Messaging. Und IBMs
Die Autoren
Christine König ist seit 2010
freie Mitarbeiterin in Presse
und Marketing bei der Ancud
IT-Beratung GmbH. Sie war
für Zeitungen wie die „Nürnberger
Zeitung“ und die
„Fürther Nachrichten“ tätig.
Arne Roßmann arbeitet seit
2010 als IT-Consultant für
die Ancud IT-Beratung GmbH.
Seine Aufgabenschwerpunkte
liegen in den Bereichen
Business Intelligence,
Data Warehousing und SOA.
Websphere ist eine der teuersten Lösungen,
kann solventen Kunden allerdings
auch für fast alle Anwendungsfälle Lösungen
bieten.
Open-Source-ESBs: Für
jeden was dabei
Jede der drei freien ESB-Lösungen hat
ihre Vorzüge, und Support für die Enterprise
Editionen gibt es bei allen Softwareherstellern.
Stets kann der Kunde
zwischen Modellen wählen, die in der
Regel unterschiedliche Verfügbarkeiten
bieten. Für die Community Edition stellen
die Hersteller keinen Support zur Verfügung,
sondern verweisen da lieber auf
die „starke Community“.
Mule ESB hat den Vorteil einer sehr großen
Community. Zudem sind mit der Version
Mule ESB 3 viele Konnektoren für
Cloud-Dienste wie Salesforce, Amazon
Web Services oder Twitter bereits vorhanden.
Das erleichtert wiederum das
Entwickeln von ESB-Lösungen, die auf
Cloud-Dienste zugreifen, zumal die Integration
Cloud-basierter Dienste mit Legacy-Anwendungen
in Zukunft vermehrt
Zuspruch finden dürfte.
Talend bietet hingegen eine sehr intuitive
IDE, mit der sich ESB-basierte Lösungen
entwickeln lassen. Talend hat sein Portfolio
um eine ESB-Lösung erweitert und
nähert sich ein Stückchen dem führenden
Open-Source-Hersteller Mule an. Apache
Servicemix und Fuse ESB bringen im Vergleich
zu den anderen beiden Anbietern
längere Einarbeitungszeiten mit sich und
sind deswegen eher für erfahrene Entwickler
geeignet.
Doch erweist sich bei ihnen als vorteilhaft,
dass sie eine sehr gute Interoperabili tät
mit anderen relevanten Apache-Projekten
wie Active MQ, Camel oder CXF aufweisen.
Des Weiteren wurde mit der OSGI
(Open Services Gateway initiative, [19])
Abbildung 5: Der Consumer füttert den Provider (im Bild) mit Daten, die
der Provider als Service bereitstellt.
als Integrationsplattform eine zukunftssichere
Basis geschaffen, die auf einem
anerkannten Standard aufbaut. n
Infos
[1] Enterprise Service Bus: [http:// en.​
wikipedia. org/ wiki/ Enterprise_service_bus]
[2] SOA: [http:// en. wikipedia. org/ wiki/​
Service‐oriented_architecture]
[3] IBM Webspere: [http:// www‐01. ibm. com/​
software/ integration/ wsesb/]
[4] Microsoft Biztalk: [http:// www. microsoft.​
com/ biztalk/ en/ us/ default. aspx]
[5] Oracles Integration Adapters: [http:// www.​
oracle. com/ technetwork/ middleware/​
adapters/ overview/ index. html]
[6] Jboss Enterprise SOA Platform: [http://​
www. Jboss. com/products/platform/soa]
[7] Mulesoft: [http:// www. mulesoft. org]
[8] Apache Servicemix:
[http://servicemix. apache. org]
[9] Talend: [http:// de. talend. com/ products
‐application‐integration/ index. php]
[10] Sopera: [http://www. sopera. de]
[11] Markus Feilner, „Virtuos Gestapelt“:
Linux-Magazin 04/​11, S. 48
[12] Forrester Research, „The Forrester Wave:
Enterprise Service Bus, Q2 2011“:
[http:// www. oracle. com/ us/ corporate/​
analystreports/ infrastructure/ forrester
‐wave‐esb‐q2‐2011‐395900. pdf]
[13] JBI: [http:// en. wikipedia. org/ wiki/​Java_
Business_Integration]
[14] Apache Maven: [http:// maven.apache.org]
[15] Beginner’s Guide zu Apache Service Mix:
[http:// servicemix. apache. org/ 2‐beginner
‐using‐maven‐to‐develop‐jbi‐applications.​
html]
[16] Fuse Source: [http:// fusesource. com]
[17] Apache Camel: [http:// camel. apache. org]
[18] Talend ESB Tutorial: [http:// www.​
talendforge. org/ tutorials/ tutorial. php?​
language=english& idTuto=94.]
[19] Open Services Gateway Initiative:
[http:// www. osgi. org]

FÜR RUNDUMBLICKER
5. Secure Linux Administration Conference am 1./2. Dezember
Frösche haben einen Blickwinkel von 330 Grad.
Samba
Schwachstellen 2011
DevOps
IPv6
Konfliktlösungen
Systemhärtung
SELinux Live-Dokumentation
CTDB Malware-Bugs Load-Balancing Puppet
Rechtsfragen Backups mit Bacula Zabbix
Enquete-Komission
DNSsec
GlusterFS
DAS SOLLTEN SIE NICHT VERPASSEN.
Hochkarätig besetzte Fachkonferenz
Ergänzungstag „Rechtsfragen für Admins“
18 ausführliche Vorträge, 2 Tracks, 2 Tage
Jetzt anmelden:
http://www.heinlein-support.de/slac
Mit freundlicher Unterstützung von
MAGAZIN
DAS KNOW-HOW-UPDATE FÜR ADMINISTRATOREN UND IT-LEITER.

Sysadmin
www.linux-magazin.de Univention-Desktop 12/2011
72
Univentions Desktopvirtualisierung für Unternehmen
Virtuell serviert
Linux- und Windows-Desktops aus der eigenen Wolke verteilen und auch noch zentral verwalten – das ist kein
Kinderspiel, und ansprechende Linux-Rezepte dafür sind rar. Auf der Karte der Bremer Linux-Küche Univention
steht seit Kurzem auch eine Desktopvirtualisierung. Andrej Radonic
Die Bremer Linux-Company setzt das
neue Produkt nahtlos auf dem komplexen
UCS auf ([4] und Kasten „Preise und
Verfügbarkeit“). Die zentral betriebenen
und verwalteten Windows- und Linux-
Desktops sollen mittels Virtualisierung
Kosten und Aufwand mindern und die
Hardware besser ausnutzen.
Integrierte Architektur
© fuzzbones, 123Rf
Während Linux-basierte Hypervisoren in
letzter Zeit maßgeblich daran beteiligt
waren, die private Cloud massentauglich
zu machen [1], scheint die Open-Source-
Szene das Thema Desktopvirtualisierung
verschlafen zu haben: Bislang finden
sich kaum quelloffene Lösungen für das
zentrale Deployment von Desktops in
virtuellen Maschinen. Dabei haben Unternehmen
das Thema Virtual Desktop
VDI im Kommen
VDI (Virtual Desktop Infrastructure) verlagert
physische PC-Desktops in virtuelle Maschinen
auf einigen wenigen Servern, die sie zentral
verwalten und betreiben. Damit vereinfacht
VDI das Management, erhöht die Sicherheit
und die Verfügbarkeit der Systeme und spart
Kosten bei Betrieb und Hardware.
Zudem verbessert sich die Flexibilität der gesamten
IT: Neue Desktops lassen sich in Sekundenschnelle
bereitstellen, zum Beispiel für
neue Mitarbeiter oder für kurzfristige spezielle
Aufgaben. Gegenüber anderen Varianten der
Infrastructure (VDI) als eine der zentralen
Aufgaben der nächsten Jahre identifiziert
(siehe [2] und den Kasten „VDI
im Kommen“).
UCS DVS
Diese Lücke will Univention [3] mit den
Univention Corporate Server Desktop Virtualization
Services (UCS DVS) schließen.
Desktopvirtualisierung wie Terminalservern hat
VDI den großen Vorteil, dass sich individuelle
Arbeitsumgebungen besser abbilden lassen,
da jeder Mitarbeiter seine eigene Umgebung in
Form einer separaten und privaten VM erhält,
die sich im Wesentlichen identisch zu einem
physischen Desktop verhält.
Weitere Anreize, sich mit Desktopvirtualisierung
zu befassen, sind aktuelle Themen wie das
Auslaufen des Microsoft-Supports für Windows
2000 sowie die bei manchen Unternehmen anstehende
Migration auf Windows 7.
UCS DVS setzen auf dem Univention
Virtual Machine Manager (UVMM) auf
und virtualisieren die Desktops auf Basis
von KVM. Die in UVMM vorhandene
Xen-Unterstützung steht dafür nicht zur
Verfügung. Die DVS erben aber die ganze
Palette der UCS-Features: komfortables,
Web-basiertes und zentrales Management,
Verteilung der Management- und
Virtualisierungs-Infrastruktur auf mehrere
Server zur Verbesserung der Verfügbarkeit
sowie LDAP-basiertes UCS-
Identitymanagement.
Mit den Desktop Virtualization Services
können IT-Verantwortliche Desktops auf
Preise und Verfügbarkeit
Desktop Virtualization Services (DVS) ist
ein optional verfügbares Zusatzprodukt des
Linux-Serverbetriebssystems Univention
Corporate Server (UCS). UCS DVS enthält die
UCS Thin Client Services (UCS TCS) zur Bereitstellung
von Desktopsystemen auf Thin-
Client-Arbeitsplätzen. Enthalten ist auch der
Univention Corporate Desktop (UCD), sodass
der Linux-Desktop sich ohne weitere Lizenzkosten
virtualisiert betreiben lässt.
UCS Desktop Virtualization Services, inklusive
UCD und UCS TCS, sind zum Staffelpreis
erhältlich und kosten im ersten Jahr zwischen
38 und 52 Euro pro Client. Im Folgejahr betragen
die Kosten für Maintenance und Support
zwischen 15 und 21 Euro je Client.

Abbildung 1: Die modulare UCS-DVS-Architektur in der schematischen Darstellung.
Basis von Windows XP, Windows 7 (32
und 64 Bit) sowie Univention Corporate
Desktop virtualisiert betreiben.
Das Desktop-Virtualisierungssystem erzeugt
dabei je Anwender individuelle
Desktop-VMs automatisch auf Basis von
Vorlagen. Jedem Anwender sind dabei
im Univention-System virtuelle Desktops
zugeordnet, die der Server beim Start
aus der Vorlage klont. Die virtualisierten
Desktops sind in die UCS- oder in eine
Active-Directory-Domäne integriert und
Teil des Vertrauenskontexts. Anwender
greifen auf ihren virtualisierten Desktop
So haben wir getestet
Der Test erfolgte auf einem
Tower-Server Fujitsu Primergy
TX300 S6 mit Intel
Xeon E5620 Quadcore, 12
GByte RAM und drei 1-TByte-
SATA-Festplatten.
entweder von einem Thin Client oder
von einem Windows- oder Linux-PC aus
zu, auf dem der native DVS-Client installiert
ist. Je nach Desktop-Betriebssystem
nutzt er RDP oder X2GO, um sich mit der
virtuellen Maschine zu verbinden. Drucker-
und Audiostreams der Windows-
Desktops werden dabei auf Wunsch auf
den Client weitergeleitet.
Eine DVS-Umgebung ist modular aufgebaut
und besteht aus folgenden Komponenten
(Abbildung 1):
n Das UCS-Managementsystem hält die
Domänendaten in einem zentralen
Univention-Desktop 12/2011
Sysadmin
www.linux-magazin.de
73
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Nachrichten rund um die Themen Linux und Open Source lesen Sie täglich
im Newsletter des Linux-Magazins.
Newsletter
informativ
kompakt
tagesaktuell
www.linux-magazin.de/newsletter

Sysadmin
www.linux-magazin.de Univention-Desktop 12/2011
74
LDAP-Verzeichnis – etwa die Benutzer-
und Rechnerkonten – und ist über
ein Web-basiertes GUI steuerbar.
n DVS-Nodes sind KVM-Hosts, die die
virtualisierten Desktops betreiben.
Diese lassen sich für besseren Lastausgleich
und Hochverfügbarkeit auf beliebig
viele DVS-Nodes verteilen. Fällt
ein Node aus, verschiebt der Server
die laufenden Desktops automatisch
auf einen anderen Knoten.
n Der Session-Broker ist die zentrale
Komponente jeder VDI-Umgebung.
Sie übernimmt die Verwaltung der
laufenden Benutzersitzungen. Benutzer
melden sich über diesen Dienst an
und erhalten dabei die Informationen
über die zu verwendende Gastinstanz.
Der Session-Broker regelt auch den
Start und das Pausieren der Benutzersitzungen
bei An- und Abmeldung
oder nach Erreichen eines Timeout.
Zum Lastausgleich sind auch mehrere
Session-Broker pro DVS-Umgebung
möglich.
n Ein oder mehrere Thin-Client-Server
stellen Thin Clients ihr Bootimage bereit.
Ein bootender Thin Client bindet
das Unterverzeichnis entweder via
NFS oder vom lokalen Compact-Flashoder
vom USB-Speicher als sein Rootverzeichnis
ein.
Listing 1: Installation der DVS-Basispakete
01 # Komponenten TCS und DVS über das Repository einbinden
Aufgrund des komplexen
Aufbaus ist
der Admin gut beraten,
sein Setup
vorab gründlich zu
planen. UCS-Server
bedienen sich
für die Administration
eines umfangreichen
Rollenkonzepts.
Rollen
Für den Betrieb Benutzern zuordnen.
einer DVS-Umgebung
bedarf es mindestens eines Servers
in der Rolle als Domänencontroller-
Master. Wem Ausfallsicherheit wichtig
ist, der sollte auch einen entsprechenden
DC-Backup-Server vorsehen. Soll die Umgebung
hochverfügbar gestaltet sein, benötigt
er zentralen Speicher auf Basis von
NFS, I-SCSI oder FC für das Speichern der
DVS-Vorlagen.
Auf dieser Grundlage lassen sich dann
die benötigten Dienste Session-Broker,
Thin-Client-Umgebung und DVS-Node
beliebig auf weitere Rechner mit der
Rolle Domänencontroller-Slaves verteilen,
wo dann jeweils ein DVS-Node läuft.
DVS muss in der Lage sein, über das
02 univention‐config‐registry set repository/online/component/dvs=yes repository/online/component/dvs/
version=current
03 univention‐config‐registry set repository/online/component/tcs=yes repository/online/component/tcs/
version=current
04 # Pakete univention‐dvs‐schema und univention‐thin‐client‐schema installieren
05 univention‐install univention‐dvs‐schema
06 univention‐install univention‐thin‐client‐schema
07 # Installation eines DVS‐Nodes
08 univention‐install univention‐dvs‐node
Abbildung 2: UCS DVS arbeitet mit Vorlagen, die Instanzen lassen sich einzelnen
UCS-Managementsystem die Namen und
IP-Adressen der virtuellen Instanzen zu
vergeben. Hierfür benötigt die Umgebung
ein funktionierendes DNS und DHCP.
Beides bringt UCS mit.
Testumgebung
Für die Testumgebung genügt das Aufsetzen
eines Univention-Servers in der
Systemrolle als Domaincontroller-Master.
Auf dem Master installiert der Sysadmin
das Managementsystem, also den Univention
Directory Manager, und Infrastrukturkomponenten
wie Open LDAP,
PKI, Kerberos und DNS-Server.
Zum Test bietet sich die „Free for personal
Use“-Edition an ([5], auch auf der
DELUG-DVD). Bei Redaktionsschluss
stand die in Version 2.4 bereit, wobei
die Installation mit einem menügeführten
Textinstaller erfolgt. Um die Virtualisierungskomponenten
einzurichten, muss
der Admin bei der Software-Auswahl
»Virtual Machine Manager (UVMM)«
und »KVM« auswählen. Danach ist das
Update auf die aktuelle Version fällig:
09 univention‐run‐join‐scripts
10 # Installation des Thin‐Client‐Servers
11 univention‐install univention‐thin‐client
12 univention‐install univention‐thin‐client‐dvs
13 univention‐run‐join‐scripts
14 # Installation des Session‐Brokers
15 univention‐install univention‐dvs‐sessionbroker
16 univention‐run‐join‐scripts
17 reboot
Listing 2: Vorlage erstellen
01 univention‐config‐registry set repository/online/component/dvs=yes
02 univention‐install univention‐dvs‐sysprep‐ucd‐boot
univention‐updater net ‐‐updateto 2.4‐3
Mit den Kommandos aus Listing 1 installiert
er auf der Kommandozeile die
Pakete für DVS, Terminalclient-Server
und Session-Broker sowie die zugehörigen
LDAP-Schemata. Alle Installationen
lassen sich auch über das Web-GUI des
UMC durchführen.
Hat der Administrator das Aufsetzen
der Server und Dienste hinter sich, beginnt
die eigentliche Arbeit: In mehreren
Schritten (Abbildung 2) installiert er den
künftigen Desktop als virtuelle Maschine,

generiert daraus eine Vorlage und ordnet
diese anschließend Benutzern zu.
Univentions Managementkonsole erweist
sich hier als hilfreiches Werkzeug: Via
»UVMM | Node | Hinzufügen | Erstellen
einer virtuellen Instanz« wählt der
Administrator die Systemparameter der
VM und installiert darin Windows oder
Linux von einem DVD-Laufwerk oder aus
einer ISO-Datei, die als DVD-Laufwerk
eingebunden ist.
Virtio-Treiber
Univention-Desktop 12/2011
Sysadmin
www.linux-magazin.de
75
Wer Wert auf hohe Performance legt,
sollte das Festplattenlaufwerk sowie
die Netzwerkkarte mit paravirtualisierten
Virtio-Treibern ausstatten. Für Windows-VMs
muss dabei das Image mit
den Virtio-Treibern als Diskettenlaufwerk
eingebunden sein, damit die Treiber beim
Windows-Start laden können.
Da diese erste VM zum „Golden Master“
avanciert, sollte der Admin den Desktop
Abbildung 3: Im UMC-Dialog erstellt der Admin eine DVS-Vorlage.
mit allen Updates sowie Applikationen
ausstatten, die er für den späteren Betrieb
benötigt. Außerdem muss er in der Windows-Firewall
den RDP-Port freigeben.
Mit »net user administrator /active:yes«
aktiviert er den Administrator-Account
und ordnet ihm dann ein Passwort zu.
Anschließend fährt er die VM herunter
und erstellt sicherheitshalber einen
Snapshot des aktuellen Zustands mit der
www.android–user.de

Sysadmin
www.linux-magazin.de Univention-Desktop 12/2011
76
Sicherungspunkte-Funktion des UVMM.
Für den Fall, dass statt einer frischen
Installation ein bereits installierter physischer
Client als Vorlage dienen soll, hält
Univention im Wiki ein entsprechendes
Rezept bereit [6].
DVS-Vorlage erstellen
Über das Modul »DVS‐Vorlagen« (Abbildung
3) auf dem Server, auf dem der
Session-Broker läuft, macht sich der
Admin im nächsten Schritt daran, die
vorbereitete virtuelle Instanz in eine DVS-
Vorlage umzuwandeln. Hierzu vergibt er
im Vorlagen-Assistenten einen Namen
und wählt die zuvor erstellte virtuelle
Maschine als Instanz aus. Dabei sollte
er die Option »Für das Erstellen der Vorlage
eine Kopie dieser Instanz erzeugen
und verwenden« aktivieren, damit die
ursprüngliche Installation der VM erhalten
bleibt und für die Erstellung anderer
Vorlagen verwendet werden kann.
Die Option »Instanz für SysPrep starten«
bereitet die DVS-Vorlage auf die Individualisierung
mit Sysprep vor. Dies sorgt
später beim Start der individuellen Desktop-Instanz
für den jeweiligen Benutzer
dafür, dass der Desktop automatisch die
korrekten Netzwerkeigenschaften, eine
neue MAC-Adresse, den Lizenz-Schlüssel
und Anmeldeinformationen eingeprägt
bekommt (Abbildung 4 ).
Nachdem er die Vorlage kopiert hat, verbindet
sich der Administrator per VNC
mit dem Desktop, um jetzt die Sysprep-
Abbildung 4: Die UCS-Rechnerobjekte spiegeln die virtuellen Desktops wieder.
Einstellungen vorzunehmen. Er kann
dabei entweder eine XML-Konfigurationsdatei
editieren, um die benötigten
Einstellungen zu hinterlegen, oder die
interaktive Variante wählen, für die er allerdings
zunächst das Windows-AIK-Paket
installieren muss. Die erforderlichen
Schritte beschreibt das DVS-Handbuch
[7] ausführlich.
Nach dem Editieren der »sysprep.xml«,
die der Server bereitstellt, und dem Ausführen
der Batchdatei »UCS‐DVS‐sysprep‐noninteractive.bat«
fährt der Desktop
herunter, der Administrator wechselt
nun in die Management Console (Abbildung
5) zurück. Im abschließenden
Dialog kann er noch auswählen, ob das
Generieren der Benutzer-Desktops aus
der Vorlage die Option »Copy-on-Write«
verwenden soll. Ist sie aktiviert, speichert
DVS pro Benutzerdesktop nur die Abweichung
vom Vorlagesystem. Dieser Ansatz
spart bisweilen deutlich Speicherplatz.
Ein Klick auf »Fertigstellen« schließt das
Zusammenbasteln der Vorlage ab. Diese
erscheint nun auch in der Übersichtsliste
des Moduls und lässt sich dort den Benutzern
zuweisen.
Univention-Linux-Vorlage
erstellen
Auch Linux-Vorlagen bedürfen der Vorbereitung.
Hierzu verbindet sich der
Sysadmin per SSH oder VNC mit der
Basisinstallation und installiert das DVS-
Paket sowie das UCD-Vorbereitungspaket
(Listing 2)
Anschließend führt der DVS-Manager
das Kommando »univention‐dvs‐sysprep‐ucd«
aus und gibt Benutzernamen
und Kennwort für den Zugriff auf die
DVS-Freigabe ein. Danach gilt es, die Vor-
Abbildung 5: Die Univention Management Console mit DVS-Modulen.
DELUG-DVD
Auf der DELUG-DVD finden Sie
DELUG-DVD
die Free-for-personal-use-Edition von UCS
[5]. Zum Test der Desktopvirtualisierungs-
Softwarepakete muss bei der Installation von
UCS die Komponente »UCS DVS« aktiviert
sein. Dann kann der Tester die UCS-DVS-
Pakete aus Univentions Repository einfach
nachinstallieren. Eine detaillierte Anleitung
dazu findet sich im Univention Wiki [9].

ereitungsskripte zu laden, die Maschine
auf DHCP umzustellen und ein Init-Skript
zu installieren, welches das System beim
nächsten Start in die Domäne holt. Nach
der Einrichtung der Vorlage fährt die virtuelle
Maschine herunter.
Fragile Einrichtung
Nun ist die Virtualisierungs-Infrastruktur
fast fertiggestellt. Der Admin wechselt abschließend
in das Modul »DVS‐Vorlagen«
und verbindet dort die entsprechende,
zuvor erstellte DVS-Vorlage mit dem gewünschten
Benutzer. Die DVS generieren
dann einen Klon des Desktops und
führen automatisch den Sysprep-Vorgang
zur Individualisierung der Anwender-VM
durch. Dabei trägt der Server automatisch
im Univention-Manager ein Rechner-Objekt
mit dem passenden UCS-Konto sowie
den DNS- und DHCP-Records ein.
Bei diesem Schritt erschien der Einrichtungsprozess
im Test des Linux-Magazins
noch etwas fragil. Es gelang nicht immer,
den ersten Sysprep-Vorgang auf Anhieb
zum Erfolg zu führen. Problematisch ist
dabei, dass das übersichtliche Web-GUI
einen aufgetretenen Fehler zwar anzeigt,
aber nicht näher erläutert. Dem Administrator
bleibt also gar nicht anderes
übrig, als sich selbst in den Logfiles auf
die Suche zu machen.
Auch ist schade, dass die Hardwareparameter
wie RAM und Anzahl der CPUs
bereits bei der Erstellung der Vorlage
anzugeben sind. Möchte der Admin für
einen User oder eine Gruppe die Einstellungen
ändern, muss er hierfür die Konfiguration
jeder VM einzeln bearbeiten.
Eine Sammeloperation im Sinne einer
Standardeinstellung, die für eine Gruppe
von Desktops gilt, fehlt.
Jetzt steht der Desktop, der automatisch
der UCS-Domäne beitritt, dem Anwender
mit seinem normalen Domänen-Login zur
Verfügung. Für maximalen Nutzen kommen
dabei typischerweise Thin Clients
zum Einsatz, womit sich die dezentrale
Pflege von Desktops komplett erübrigt.
Eher für Einzelfälle ist der native DVS-
Clien t vorgesehen, für den zunächst Python
und Qt auf dem Linux- oder Windows-PC
zu installieren sind.
Hat der Administrator beim Erstellen der
DVS-Vorlage die Option »Automatische
Ermittlung« gewählt, werden die virtuellen
Desktops beim Start dynamisch auf
die verfügbaren DVS-Nodes verteilt. Das
Zuteilungsverhalten kann er dabei über
Soft- und Hardlimits flexibel bestimmen.
Die DVS schicken auch automatisch VMs,
die gerade nicht in Benutzung sind, in
die Pause. Der Hypervisor schaltet sie
in den Suspended-Modus, der Session-
Broker weckt sie auf, sobald der Benutzer
wieder auf sie zugreift.
Tief verwurzelt
Univention hat die DVS sehr tief im UCS
integriert. Das zeigt sich auch daran, dass
Univention-Desktop 12/2011
Sysadmin
www.linux-magazin.de
77
Alles zum ThemA Android
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
Neu!
Kennenlernangebot:
3 AusgAben
für nur 3 euro
Jetzt bestellen unter:
www.android–user.de/miniabo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Sysadmin
www.linux-magazin.de Univention-Desktop 12/2011
78
Abbildung 6: Interaktiv verwaltet der Admin die DVS-Vorlagen in der Univention Management Console.
der Admin im Univention Directory Manager
(UDM) festlegen kann, beim Anlegen
eines neuen Benutzers solle der Server
diesem automatisch einen bestimmten
Desktop oder einen spezifischen DVS-
Knoten zuordnen (Abbildung 6).
Etwas befremdlich mutet allerdings an,
dass die DVS es zwar ohne Weiteres ermöglichen,
Anwendern beliebig viele
VMs zuzuordnen, dem User jedoch immer
nur entweder die als Standard markierte
oder die zuletzt angelegte VM anbietet
(Abbildung 7). Auswählen darf er
selber (noch) nicht, dieses Feature ist laut
Univention jedoch bereits geplant.
User-Profile und
durchdachte Verwaltung
Die Arbeit hört für den Admin an dieser
Stelle aber noch nicht auf. Wie es für
VDI-Szenarien typisch ist, muss er die
Benutzerdaten sowie deren Userprofile
unabhängig vom Betriebssystem-Image
vorhalten, damit sich die Desktopvorlagen
zentral pflegen und aktualisieren
lassen. Nur unter dieser Voraussetzung
kann er über neue DVS-Vorlagen frische
Systeme ohne Datenverlust an die Anwender
ausliefern.
Mit Univentions Desktop Virtualization
Services erhalten Administratoren eine
zuverlässige und einfach zu administrierende
Lösung für die Virtualisierung
von Desktops, die alle benötigten Komponenten
in einem Paket liefert. Die Services
überzeugen vor allem durch die
durchgängige und vor allem einheitliche
Verwaltung aller Funktionen. Sie stellen
nicht nur Benutzer-bezogene VMs bereit,
sondern kümmern sich auch um die Ausfallsicherheit,
sinnvolle Lastverteilung
sowie das durchgängige Benutzermanagement
insbesondere in heterogenen
Windows-Netzwerken.
Mit Univentions DVS sorgt die IT-Abteilung
für eine verbesserte Hardwarenutzung,
spart Aufwand beim Desktopmanagement
und ermöglicht den Anwendern
einen standortunabhängigen Zugriff
auf ihre individuellen Desktops.
Kleiner Funktionsumfang
zum kleinen Preis
Auch die Protokollunterstützung erweist
sich als etwas eingeschränkt. So stehen
auf Desktopvirtualisierung spezialisierte
Protokolle wie Red Hats Spice [8] nicht
zur Verfügung, ebenso fehlen von anderen
Anbietern bekannte Beschleunigungsverfahren.
Für die Integration weiterer
RDP-Beschleunigungsfeatures arbeitet
Univention mit der Open Thin Client Initiative
zusammen – hier verspricht man
sich vom geplanten Umstieg von Rdesktop
auf Freerdp in der nächsten Univention-TCS-Release
bereits Verbesserungen
bei der Grafikperformance.
Insgesamt eignet sich das Univention-
System damit eher für kleinere Virtualisierungsprojekte
sowie für Endanwender
ohne High-End-Ansprüche. Es dürfte aber
gerade für bestehende UCS-Kunden interessant
sein. Testen lässt sich das anhand
der freien Version [5] oder dem Image
auf der DELUG-DVD. (mfe) n
Infos
[1] Titelthema „Start in die Wolken“:
Linux-Magazin 07/11, S. 26 bis 51
[2] Titelthema „Simplify your desks“:
Linux-Magazin 03/​11, S. 25 bis 54
[3] Univention: [http:// www. univention. de]
[4] Markus Klimke, „Fenster rausputzen“:
Linux-Magazin 04/​05, S. 60
[5] Freie Version von Univention:
[http:// www. univention. de/ download/​
free‐for‐personal‐use‐edition/ download/]
[6] Wiki zur Transformation eines echten
Rechners: [http:// wiki. univention. de/ index.​
php? title=Erstellung_eines_DVS‐Desktop_
aus_einem_physikalischen_Rechner]
[7] UCSDVS-Handbuch: [http:// www.​
univention. de/ fileadmin/ download/​
dokumentation_ucsdvs/ dvs‐handbuch. pdf]
[8] Spicespace: [http:// www. spicespace. org]
[9] Quickstart Guide:
[http:// wiki. univention. de/ ? title=UCS_
Desktop_Virtualization_Services_Quickstart]
Abbildung 7: Anwendersicht: So sieht die Anmeldung
an einer DVS-Sitzung im Thin Client aus.
Allerdings erweist sich der Funktionsumfang
von UCS DVS im Vergleich zu
etablierten kommerziellen Lösungen als
spürbar kleiner. So ist etwa noch kein
Pooling von Desktops eingebaut. Werkzeuge,
mit denen sich Userprofile und
Anwendungen vom System-Image trennen
lassen, müssen Admins zudem bei
Drittherstellern erwerben.
Der Autor
Der Autor Andrej Radonic ist
IT-Journalist und außerdem
als Vorstand der Intersales
AG in Köln tätig sowie Autor
des Buches „Xen 3.2“. Seine
Spezialgebiete sind die
Virtualisierung, Open-Source-Unternehmenslösungen
sowie der Bereich E-Commerce.

Open Source goes
Präsentieren auch Sie sich auf der größten Sonderausstellung
der CeBIT 2012 zum Thema Linux und freie Software –
hervorragend platziert in Halle 2!
Kleine und mittlere Unternehmen treffen hier auf hochrangige Entscheider.
Nirgendwo sonst finden Sie eine bessere Business-Umgebung für Ihre
Open-Source-Lösungen.
Ein rundum perfekter Messeauftritt ‒
maximaler Erfolg mit minimalem Aufwand:
• individuelle Standgrößen ab 4 m²
• Alles-inklusive-Service (Standbau, Catering, Konferenzräume, u.v.m.)
• direkte Ansprache zahlreicher Neukunden
• ausgewählte Fachvorträge und Keynotes im Open Source Forum
• Kontakt zur internationalen Open Source Community
Jetzt anmelden!
www.open-source-park.de
oder 0 26 1 - 20 16 902
In Kooperation mit:
Veranstalter:
pluspol.de
Marketing Kommunikation Internet

Forum
www.linux-magazin.de Rechts-Rat 12/2011
82
Leser fragen, der Linux-Magazin-Ratgeber antwortet
Recht einfach
Urheberrecht, Verträge, Lizenzen und so weiter: In der Serie „Rechts-Rat“ erhalten Linux-Magazin-Leser verständliche
Auskünfte zu Rechtsproblemen des Linux-Alltags. Fred Andresen
© bowie15, 123RF
Abbildung 1: Eigene Erfindungen sind schwer gegen dienstliche abzugrenzen.
In dieser Ausgabe geht’s ausführlich um
das schwer durchschaubare Feld der Arbeitnehmer-Erfindungen,
um Hard- und
Software-Vertrieb ins europäische Ausland
und die anfallende Umsatzsteuer
sowie um die Gründung von IT-Gesellschaften.
Meine Erfindung gehört
imir, oder?
Ich habe für meinen im Medienbereich tätigen
Arbeitgeber eine Softwarelösung entwickelt,
die eine Reihe von Produktionsabläufen automatisiert,
die bis jetzt noch umständlich manuell
durchgeführt werden. Die Software spart im Einsatz
monatlich mehrere Manntage an Arbeitszeit
ein. Ich habe alles außerhalb meiner Arbeitszeit
erstellt und zu Hause entwickelt. Derzeit befindet
sich die Software aber bereits in einem
Testlauf auf einem unserer Server im Einsatz.
Wenn ich meinen Arbeitsplatz nun wechseln
möchte/​muss, würde ich gerne einen finanziellen
Nutzen ziehen und meinem derzeitigen Arbeitgeber
eine Lizenz verkaufen. Geht das oder
darf der die Software etwa auch gegen meinen
Willen weiterhin benutzen?
Anonym
Die entscheidende Frage ist, ob Sie die
Software im Rahmen Ihrer betrieblichen
Aufgaben entwickelt haben oder „über
ihre arbeitsvertraglich geschuldeten, eigentlichen
Aufgaben hinaus“. Dass Sie
die Software zu Hause entwickelt haben,
spricht für eine Betriebsaufgabenunabhängige
Entwicklung. Dann wäre
Ihr Programm nicht den betrieblichen
Aufgaben zuzurechnen und dürfte eine
Arbeitnehmererfindung sein.
Die Vorschriften des deutschen Arbeitnehmererfindungsgesetzes
(AErfG oder
ArbNErfG, [1]) umfassen Erfindungen
und technische Verbesserungsvorschläge
von Arbeitnehmern im privaten und öffentlichen
Dienst, von Beamten und Soldaten.
Erfindungen sind dabei solche, die
patent- oder gebrauchsmusterfähig sind;
technische Verbesserungsvorschläge sind
alle übrigen Vorschläge für sonstige technische
Neuerungen.
Die Rechtsfolgen dieser Einordnung unterscheiden
sich erheblich: Bei „registerfähigen“
Erfindungen gleicht das AErfG
die Interessen des privaten Erfinders und
des Arbeitgebers aus. Diese sind jeweils
in eigenen Gesetzen berücksichtigt. Nach
dem Arbeitsrecht soll jede Leistung, die
seitens des Arbeitnehmers aus einem bestehenden
Arbeitsverhältnis entsteht,
dem Arbeitgeber „gehören“, jede innerhalb
des Arbeitsverhältnisses durch den
Arbeitnehmer erbrachte Leistung steht
also dem Arbeitgeber zu.
Das Patentrecht schützt dagegen den Erfinder,
er soll alleine darüber verfügen
und den wirtschaftlichen Nutzen daraus
ziehen können. Bei Erfindungen, die im
Rahmen eines Arbeitsverhältnisses entstehen,
hat das Verfassungsgericht diese
rechtliche Sonderkonstellation geregelt,
die inzwischen die überwiegende Anzahl
der Erfindungen ausmacht: Fast neun von
zehn Patentanmeldungen in Deutschland
beruhen auf Arbeitnehmererfindungen.
Bei technischen Verbesserungsvorschlägen
gibt es keine vergleichbare Kollision,
der Arbeitnehmer genießt nach den Vorschriften
des Verfassungsgerichts nicht
den gleichen Schutz wie bei patentfähigen
Erfindungen.
Abhängig davon, ob man Software inzwischen
als patentfähig betrachtet oder
nicht, sind unterschiedliche Vorgehensweisen
ratsam: Soweit man die Patentfähigkeit
der Software überhaupt ablehnt,
regelt Paragraf 20 des AErfG lediglich,
dass ein Anspruch des Arbeitnehmers

Mailen Sie uns Ihre Fragen!
Im monatlichen Wechsel mit aktuellen Fachbeiträgen
lässt das Linux-Magazin in der Serie
„Rechts-Rat“ Leserfragen durch einen
Rechtsanwalt kompetent beantworten. Was
immer Sie beschäftigt oder ärgert oder was
Sie einfach nur wissen möchten: Schreiben
Sie eine entsprechende E-Mail an die Adresse
[rechtsrat@linux-magazin. de].
Die Themen dürfen von Software lizenzen bis
zum Hardwarekauf reichen. Die Redaktion
behält es sich vor, abgedruckte Zuschriften
zu kürzen und eventuell enthaltene persönliche
Daten zu ändern.
gegen den Arbeitgeber entsteht, sobald
dieser einen technischen Verbesserungsvorschlag
verwertet. Es bestehen keine
schriftlichen Meldepflichten und die
Ausgestaltung der Vergütung bleibt den
Parteien überlassen. Für diesen Fall sind,
auch wenn das Gesetz lediglich Tarifverträge
oder Betriebsvereinbarungen nennt,
individualvertragliche Vereinbarungen
zulässig. Hier sagt das AErfG also nur,
dass der Arbeitnehmer einen Vergütungsanspruch
haben soll, trifft jedoch keine
weiteren Aussagen.
Bejaht man die Patentfähigkeit von Software,
dann könnte es sich bei dem entwickelten
Programm um eine Diensterfindung
handeln. Das VerfG unterscheidet
zwischen echten Diensterfindungen und
freien Erfindungen (Abbildung 1). Ist eine
Erfindung während des Arbeitsverhältnisses
entstanden und damit entweder
aus der dem Arbeitnehmer obliegenden
Tätigkeit (Aufgabenerfindung) oder maßgeblich
auf Erfahrungen oder Arbeiten
des Betriebs beruhend (Erfahrungserfindung),
handelt es sich um eine Diensterfindung.
Alle anderen Erfindungen sind
so genannte freie Erfindungen.
In jedem Fall hat der Arbeitnehmer seine
Erfindung unverzüglich schriftlich dem
Arbeitgeber zu melden, wobei er die Erfindung
als solche bezeichnen muss und
Aufgabe, Lösung und das Zustandekommen
darzulegen hat. Außerdem muss der
Arbeitnehmer in der Meldung angeben,
ob er sie als eine freie Erfindung oder
eine Diensterfindung ansieht.
Als Nächstes muss der Arbeitgeber auf
diese Meldung innerhalb verschiedener
Fristen reagieren: Hat der Arbeitnehmer
eine aus seiner Sicht freie Erfindung gemeldet,
gilt sie als solche, wenn der Arbeitgeber
dies anerkennt oder nicht innerhalb
von drei Monaten
bestreitet.
Aus freien Erfindungen
lassen sich keine
Ansprüche wie aus
Dienst erfindung mehr
ab leiten. Ein Vorrecht
der Inanspruchnahme
durch den Arbeitgeber
erlischt und es entstehen
keine Vergütungsansprüche,
wenn der
Arbeitgeber die Erfindung
nicht verwertet.
Der Arbeitnehmer
muss dem Arbeitgeber
aber eine Benutzerlizenz
anbieten (einfaches,
nicht ausschließliches
Nutzungsrecht),
bevor er die Erfindung bei bestehendem
Arbeitsverhältnis anderweitig verwertet.
Ist das Arbeitsverhältnis beendet, darf
der Arbeitnehmer seine Erfindung ohne
diese Beschränkung vermarkten.
Meldet der Arbeitnehmer eine Diensterfindung,
kann der Arbeitgeber sie durch
Erklärung in Anspruch nehmen. Die Inanspruchnahme
gilt auch als erfolgt, wenn
der Arbeitgeber nicht innerhalb von vier
Monaten die Erfindung schriftlich gegenüber
dem Arbeitnehmer freigibt.
Mit Inanspruchnahme gehen alle vermögenswerten
Rechte aus der Erfindung
auf den Arbeitgeber über, das bedeutet,
dass er alleine über den Einsatz und
der Verwertung entscheiden kann. Der
Arbeitgeber hat das alleinige Recht, ein
Schutzrecht auf die Erfindung anzumelden.
Dazu ist er auch verpflichtet.
Im Gegenzug erhält der Arbeitnehmer
Anspruch auf angemessene Vergütung.
Deren Höhe ist gesetzlich nicht bestimmt,
daher hat der Bundesminister für Arbeit
eine Richtlinie erlassen, die Empfehlungen
enthält. Doch liegt die letzte Anpassung
viele Jahre zurück. Kommt es bei
der Höhe der Vergütung zu keiner Einigung,
steht das Patentgericht für Schiedsverfahren
und Klage bereit.
In Ihrem Fall liegt mit hoher Wahrscheinlichkeit
eine Diensterfindung in Form einer
Erfahrungserfindung vor. Die Rechtsprechung
und die gängige Praxis haben
inzwischen die Patentfähigkeit von
Software bestätigt. Also spricht viel für
diese Einschätzung – zumindest wenn
Abbildung 2: Steuerfragen können für rauchende Köpfe sorgen.
die Software die erforderliche Erfindungshöhe
erreicht. Wenn die Meldung an den
Arbeitgeber noch nicht erfolgt ist, sollten
Sie das sofort nachholen.
Nimmt der Arbeitgeber die Erfindung an,
entsteht ein Anspruch auf angemessene
Vergütung, den Sie notfalls ohne konkret
geforderte Summe einklagen können.
Das Gericht bestimmt dann die Höhe der
Vergütung. Außer dem Recht, als Erfinder
genannt zu werden, gehen alle vermögenswerten
Rechte aus der Erfindung auf
den Arbeitgeber über. Übrigens: Wenn
das Arbeitsverhältnis in der Zwischenzeit
endet, berührt das die Ansprüche und die
Regelungen des AErfG nicht.
i Umsatzsteuer –
ja oder nein?
Ich möchte über einen Webshop IT-Hardware,
Waren und Programme online anbieten. Wenn ich
ins europäische Ausland verkaufe – welche steuerlichen
Aspekte muss ich berücksichtigen?
Karl F.
Beim gewerblichen Verkauf von Waren
und Dienstleistungen innerhalb der EU
ist insbesondere die Umsatzsteuer von
Bedeutung. Die Umsatzsteuer ist eine
Verbrauchsteuer, soll also ausschließlich
den Endverbraucher treffen. Der Gesetzgeber
erreicht dieses Ziel, indem er im
Prinzip alle gewerblichen Geschäfte der
Umsatzsteuer unterwirft – also gleich, ob
zwischen Unternehmern oder zwischen
Unternehmer und Verbraucher –, aber
© Galina Peshkova, 123RF
Rechts-Rat 12/2011
Forum
www.linux-magazin.de
83

Forum
www.linux-magazin.de Rechts-Rat 12/2011
84
Abbildung 3: Schwankende Lage: Beim Versand von Waren sind steuerliche Besonderheiten zu beachten.
den Unternehmern erlaubt, die von ihnen
bezahlte Umsatzsteuer als Vorsteuer
abzuziehen.
Unternehmer müssen die Umsatzsteuer,
die auf ihre verkauften Waren oder erbrachten
Dienstleistungen entfällt, zusammen
mit dem Kaufpreis oder Entgelt
von ihren Kunden einziehen und – sozusagen
stellvertretend für diese – an das
Finanzamt abführen. Weil beim grenzüberschreitenden
Waren- und Dienstleistungsverkehr,
nicht nur innerhalb der EU,
der Verbrauch als steuerbegründendes
Merkmal meist außerhalb des Hoheitsgebiets
des jeweils steuererhebenden
Staates liegt, sind für die Umsatzsteuer
Sonderregelungen notwendig.
Zunächst kommt es auf die Art der Lieferungen
(Abbildung 3) oder Leistungen
an: Sie exportieren Waren und vertreiben
Software, Letzteres entspricht dem
Einräumen urheberrechtlicher Nutzungsrechte.
Der Export von Waren innerhalb
der EU ist von der Umsatzsteuer befreit,
wenn der Empfänger ein Unternehmer
mit gültiger Umsatzsteuer-Identifikationsnummer
(Ust-ID) ist. Damit Sie die
Umsatzsteuer nicht in der Rechnung ausweisen,
einziehen und abführen müssen,
reicht es dann, die Gültigkeit der vom
Handelspartner angegebenen Ust-ID zu
prüfen – das geht online [2].
Hat der Unternehmer im Ausland keine
gültige Ust-ID (oder gibt keine an), müssen
Sie die Umsatzsteuer in der Rechnung
ausweisen, einziehen und abführen. Das
Gleiche gilt, wenn es sich beim Kunden
um eine Privatperson handelt. Beim Vertrieb
von Software sieht es anders aus:
Die Einräumung urheberrechtlicher Nutzungsrechte
ist keine Lieferung, sondern
eine sonstige Leistung im Sinne des Umsatzsteuerrechts.
Bei Verträgen zwischen
Unternehmern im Sinne des Umsatzsteuerrechts
gilt eine sonstige Leistung als am
Ort des Empfängers ausgeführt und ist
daher nicht besteuerbar.
Handelt es sich bei Kunden um Nichtunternehmer,
gilt die Einräumung urheberrechtlicher
Nutzungsrechte als Katalogleistung
nach Paragraf 3a Absatz 4
Ziffer 1 des UstG [3] und die Leistung gilt
ebenfalls als am Ort des Empfängers ausgeführt.
Der Onlinevertrieb von Software
ist daher stets ohne Ausweis, Einzug und
Abfuhr der Umsatzsteuer möglich.
Software als
iSacheinlage
Wir möchten eine Gesellschaft gründen mit dem
Ziel, Linux-basierte Lösungen für Daten-Rettung
und ‐Wiederherstellung anzubieten. Die Gründung
soll als GmbH erfolgen. Wir sind mehrere
Personen, die zum Teil Räume, Hardware oder
auch nur Know-how als Startkapital zusammenlegen
möchten und auf diese Weise die für eine
GmbH-Gründung nötige Bareinlage ersetzen.
Geht das?
P. W.
Das Mindestkapital für die Gründung
einer GmbH, einer Gesellschaft mit beschränkter
Haftung nach dem deutschen
© bayberry, 123RF
GmbH-Gesetz [4], beträgt zurzeit 25 000
Euro. Davon muss bei Gründung ein Viertel
einbezahlt sein, die Einbringung von
Sachwerten ist möglich. Dabei muss es
sich aber um echte Sachwerte handeln,
also etwa um ein Fahrzeug, Büroausstattung,
Hardware und dergleichen.
Angemietete Räume stellen lediglich eine
Rechtsposition dar, die nicht verkörpert
ist, also keinen Sachwert. Software hat
dagegen einen wirtschaftlichen Wert und
kann daher unter die Aktivposten einer
Bilanz aufgenommen werden, ist damit
auch prinzipiell sacheinlagefähig. Für die
Bewertung der Sacheinlagen ist ein Sachgründungsbericht
nötig, der detailliert
den wirtschaftlichen Wert der Einlagen
beschreibt.
Als Alternative zur GmbH bietet sich in
Ihrem Fall eventuell die Gründung einer
Unternehmergesellschaft (UG) an, die
rechtlich einer GmbH gleichgestellt ist
(Paragraf 5a GmbHG), aber wesentliche
Erleichterungen bei der Gründung und
Eintragung vorsieht. So ist die UG bereits
mit nur einem Gesellschafter gründungsfähig
und die für die Eintragung nötige
Einlage beträgt lediglich 1 Euro. Zum
Schutz der Gläubiger dürfen hier Gewinne
allerdings erst ausgeschüttet, also
an die Gesellschafter ausbezahlt werden,
wenn die Gesellschaft ein Stammkapital
von 25 000 Euro erreicht hat. Die UG
wird landläufig auch als „Mini-GmbH“
bezeichnet. (uba)
n
Infos
[1] Arbeitnehmererfindungsgesetz: [http://​
www. gesetze‐im‐internet. de/ arbnerfg/]
[2] Mehrwertsteuer-Informationsaustauschsystem
der EU:
[http:// ec. europa. eu/ taxation_customs/​
vies/ lang. do? fromWhichPage=vieshome&​
selectedLanguage=DE]
[3] Umsatzsteuergesetz:
[http:// www. gesetze‐im‐internet. de/​
ustg_1980/ index. html]
[4] GmbH-Gesetz:
[http:// www. gesetze‐im‐internet. de/​
gmbhg/ index. html]
Der Autor
RA Fred Andresen ist Mitglied der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie im Deutschen Anwaltverein
(DAVIT).

Bücher über LPIC 3 sowie Softwaresicherheit
Tux liest
Bücher 12/2011
Forum
Das Linux-Magazin stellt das derzeit einzige deutschsprachige Buch zu Stufe 3 der LPI-Zertifizierung vor.
Der zweite Titel möchte Programmierer für das Thema Sicherheit sensibilisieren. Hans-Georg Eßer, Michael Müller
www.linux-magazin.de
85
Das Linux Professional Institute (LPI)
hat sich als herstellerneutraler Zertifizierungsanbieter
für Linux etabliert: Während
Red-Hat- oder Novell-Zertifikate sich
nur auf eine Distribution konzentrieren,
prüft das LPI generisches Linux-Wissen.
Marktlücke
Die ersten beiden Zertifizierungsstufen,
LPIC 1 und LPIC 2, sind schon länger
durch vorbereitende Literatur gut abgedeckt,
für die dritte Stufe – LPIC 3, Senior
Level Linux Professional – gab es aber
bisher kein Lehrbuch. Diesen Mangel hat
der Verlag Open Source Press nun behoben
und mit „LPI 301“ von Thorsten
Robers ein Buch veröffentlicht, das die
Themen abhandelt, die für die einzige zu
absolvierende Prüfung LPI 301 relevant
sind. Genauer: „das“ Thema, denn in
der 301er Prüfung dreht sich fast alles um
den Verzeichnisdienst LDAP.
Die 330 Seiten des Buches folgen im Aufbau
der Themenliste, die das LPI auf
seinen Webseiten vorgibt. Es gibt also
beispielsweise ein Hauptkapitel 301 mit
den Unterkapiteln 301.1 bis 301.3, welche
die Inhalte der entsprechenden Prüfungsabschnitte
behandeln. Der Autor
schreibt praxisnah und in angenehm lesbarem
Stil, etliche Beispiele illustrieren
die LDAP-Mechanismen und den Einsatz
der Open-LDAP-Tools.
Zum Einstieg liefert Robers ein paar
grundlegende Erläuterungen zu LDAP,
doch dann steigert er das Tempo rasch.
Das Buch eignet sich dennoch zum parallelen
Erlernen der LDAP-Administration,
auch wenn sich die Lektüre dann deutlich
in die Länge zieht. Doch schon im
Vorwort weist dieser Titel – wie auch
die meisten anderen LPI-Bücher – darauf
hin, dass bloße Lektüre keine angemessene
Vorbereitung ist, weil die LPI-Prüfungen
Praxiserfahrung testen. Intensives
Arbeiten mit Open LDAP ist also eine
zwingende Voraussetzungen, bevor das
Antreten zur Prüfung in Frage kommt.
Sehr schön: Jedes Teilkapitel endet mit
einem Abschnitt „Vorbereitung auf die
Prüfung“, in dem noch einmal steht, worauf
es ankommt.
Thorsten Robers hat ein bisher einzigartiges
Buch geschrieben, das zögernden
LPIC-3-Kandidaten den letzten nötigen
Motivationsschub bieten kann.
Softwaresicherheit
Technische Maßnahmen wie Firewalls
und Virenscanner erhöhen zwar die Sicherheit
von Computernetzen. Vor allem
muss der Programmierer aber die
Software selbst sicher gestalten, damit
sie Angriffen per SQL-Injection oder mit
subtileren Methoden widersteht. Das
Buch „Basiswissen – Sichere Software“
widmet sich diesem Thema ausführlich.
Zudem eignet es sich laut Verlag zur Vorbereitung
auf die Prüfung zum „Certified
Professional for Secure Software Engineering“
des Verbands ISSECO. Dabei gehe
es, so der Autor, über das für die Prüfung
erforderliche Wissen hinaus.
Wer nun ein trockenes Lehrbuch erwartet,
wird erstaunt sein, dass dieser
Band recht locker geschrieben ist. Am
Info
Thorsten Robers:
LPI 301
Open Source Press, 2011
330 Seiten
35 Euro
ISBN 978-3-941841-36-9
Rande der Kapitel erzählt Sachar Paulus
die Geschichte von Ben, dem in Sachen
Sicherheit zunächst naiven Teamleiter,
und seinem Gegenspieler, dem Cracker
Jewgeni. Entsprechend den Themen des
Buchs entwickelt sich auch Ben.
Was ist Sicherheit überhaupt? Wie sehen
es Kunde und Entwickler, wie der Angreifer?
Welche Methoden zur Entwicklung
sicherer Software gibt es? Welche
Angriffsvektoren sind zu beachten? Auf
welche muss der Software-Entwickler
achten, auf welche ist mit technischen
Systemen zu antworten? Mit diesen Fragen
beschäftigt sich das Buch und erörtert
zudem, wie man Software auf Sicherheit
prüft. Wie soll der Programmierer
mit Schwachstellen umgehen und welche
Schwachstellen darf er in Kauf nehmen?
Schließlich muss er die Software irgendwann
fertig ausliefern.
Auch wenn das Buch fast keinen Sourcecode
enthält, ist es doch für Software-
Entwickler gedacht. Es rückt ein Thema
in den Mittelpunkt, an das viele Programmierer
seltener denken als an die
Implementierung toller Features. Im Hinblick
auf die Zertifizierung gibt es zudem
einen Teil mit Fragen, darüber hinaus
ein Glossar und ein Literaturverzeichnis.
Nach der Lektüre geht der Entwickler
mit geschärftem Sicherheitsbewusstsein
an die tägliche Arbeit. Dann hat sich das
Buch gelohnt. (mhu)
n
Info
Sachar Paulus:
Basiswissen – Sichere
Software
Dpunkt, 2011
300 Seiten
40 Euro
ISBN 978-3-89864-726-7

Forum
www.linux-magazin.de Leserbriefe 12/2011
86
Auf den Punkt gebracht
Leserbriefe
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
Linux-Leid
09/​11, S. 44: Zu den Erklärungsversuchen,
weshalb sich Linux als Desktop-Betriebsystem
nicht durchsetzt: Ich denke,
es ist der seit rund zwei Jahren fehlende
funktionale Desktop. Es geht um Linux
als Arbeitsumgebung, also den Einsatz
als Werkzeug, und nicht um Innovation
oder Coolness.
Wer den auf Erfahrung beruhenden, intuitiven
Umgang mit Werkzeugen vernichtet,
vernichtet Produktivität. Genau
das passiert, wenn sich die Bedienung
ändert, ohne dass damit ein erkennbarer
Funktionsgewinn einhergeht. Das ist
bei KDE 4.x und den wesentlichen KDE-
Programmen der Fall. Das Erlernen des
Neuen bringt keinen Gewinn, es ersetzt
nur entwertetes Wissen. Der Anwender
beschäftigt sich statt mit seiner Arbeit mit
dem Werkzeug. Dazu ist er nachvollziehbar
nicht bereit.
KDE 3.5 war noch okay, KDE 4.x ist
meiner Meinung nach indiskutabel, eine
Sammlung von Design-Ideen, die jedes
Wissen über Ergonomie vermissen lässt.
Diese Seuche betrifft fast alle Betriebsysteme.
Bei Windows kann man den pastellfarbenen
Playmobil-Kindergeburtstag
mit ein paar Klicks abschalten. Das tun
auch die meisten. Bei KDE vermisse ich
die Möglichkeit, auf KDE 3.5 zurückzuschalten.
Gnome hat sogar gerade die
Einstellmöglichkeiten entfernt.
Erratum
10/​11, S. 59: Die Seite zur DELUG-DVD erweckte
den Eindruck, das Buch „Android-
Entwicklung“ sei vollständig auf dem Datenträger
enthalten. Die DVD enthält aber nur
die ersten 60 Seiten, wie es andernorts im
Heft auch korrekt stand.
Wer die Experimentierfreudigen unter 25
Jahren anvisiert, sollte sich wegen der
Alterspyramide und geburtenschwacher
Jahrgänge über sinkende Marktanteile
nicht wundern. Eine Diskussion zum
Thema „Wie soll Software zum Arbeiten
aussehen und geändert werden“ halte ich
für überfällig.
Werner Heisch, per E-Mail
GTK+ auf dem Mac
11/​11, S. 30: Im GTK+-Artikel heißt es
im Fazit: „Unter Mac OS X bleibt eine
einfach zu installierende GTK+-Implementierung
weiterhin wünschenswert.“
Seit ein paar Wochen gibt es diese endlich
im Rahmen des Zero-Install-Projekts.
Unter [http://​­sourceforge.​­net/​­projects/​
­macpkg/​­files/​­PyGTK/​­2.​­24.​­0/​­PyGTK.​­pkg]
befindet sich ein dem Windows-Py-GTK-
All-in-one-Paket gleichwertiges Paket für
Mac OS X. Es leistet zumindest unter Mac
OS X 10.6 gute Dienste.
Henri Wahl, per E-Mail
Linux-Leidenschaft
11/​11, S. 42: Das Interview mit Miguel de
Icaza, der den Linux-Desktop abschreibt,
hat mich sehr traurig gemacht. Meine
Linux-Erfahrung begann mit Suse in Version
5.1, das ist also schon einige Zeit
her. Ich habe zunächst zu Hause damit
experimentiert und es dann als Zweitsystem
in der Firma auf meinem Desktop
installiert.
Nach einiger Zeit habe ich verstanden,
dass dies keinen Sinn ergibt, und vor etwa
fünf Jahren Linux als einziges Betriebssystem
installiert, mit all den Schmerzen,
die dies anfangs bereitet hat. Wenn
man ständig mit Linux arbeitet, versteht
man aber irgendwann, welch hohes Gut
freie Software ist, und begreift den Unterschied
zwischen Freiheit und Freibier im
Sinne von Richard Stallman.
Aktuell arbeite ich mit Mint Debian, das
auf das Rolling-Release-Modell setzt.
Die fortlaufende Aktualisierung zwingt
mich, mich ständig ein wenig mit meinem
Rechner zu beschäftigen – mit dem
Effekt, dass ich ständig dazulerne.
Mit der Zeit hat sich ein Unterschied zwischen
mir und meinen Kollegen, die das
„Standardbetriebssystem“ verwenden,
herausgebildet. Meist funktioniert bei ihnen
ja alles und wenn nicht, äußert sich
das in Verwünschungen. Ich sage dann
immer, dass ich erst mal sehen muss,
wie ich das hinbekommen kann, und
irgendwie funktioniert es dann auch fast
immer. Es gibt so viele Möglichkeiten,
die ich mit einem freien und offenen Betriebssystem
und ebensolcher Software
habe, die mir mit proprietärer Software
versperrt blieben.
Ich liebe mein OS und auch den Desktop.
Das alles haben Leute programmiert, die
ähnlich denken wie ich, und sie stellen
es mir frei zur Verfügung. Bei allen Ungereimtheiten,
von denen Miguel spricht,
es ist die Community, die das alles trägt,
und für mich ist dies auch ein Stück
Freiheit des Geistes, die für mich sehr
wichtig ist.
Natürlich ist Linux auf dem Desktop
nichts für Leute, für die sich ein Rechner
nicht prinzipiell von einem Toaster
unterscheiden soll. Aber es gibt ja noch
die anderen, und für die ist der Linux-
Desktop wichtig, auch wenn es nur 0,7
Prozent sind. Insofern denke ich schon,
dass der Linux-Desktop eine Zukunft hat
und es sich lohnt, dafür zu kämpfen.
Christian Bechmann, per E-Mail n

Ein Roboter,
der was macht?!
Zitter doch
nicht so!
Wenn ich das
nur früher
gewusst hätte...
Gut zu wissen!
Und das geht
wirklich?
Das beste
Betriebssystem
So sieht die
Zukunft aus!

Know-how
www.linux-magazin.de Insecurity Bulletin 12/2011
88
Insecurity Bulletin – Buffer Overflows
Übergelaufen
Die neue Reihe „Insecurity Bulletin“ widmet sich Sicherheitslücken in Linux und Open-Source-Software. Dabei
dienen aktuelle Schwachstellen als Anschauungsmaterial für typische Programmierfehler. Die erste Folge behandelt
zwei Fälle von Buffer Overflow. Mark Vogelsberger
© complize, photocase.com
Der Buffer Overflow ist eine Sicherheitslücke,
vor der sich der C-Programmierer
stets in Acht nehmen muss. Zu den
jüngsten Opfern dieser Schwäche gehören
zwei Linux-/​Unix-Daemons.
E Rsyslog
Das GPLv3-lizenzierte Rsyslog implementiert
und erweitert das unter Linux und
Unix verbreitete Syslog-Protokoll zum
Überwachen von Systemereignissen. Die
Filterfunktionen der Software helfen umfangreiche
Protokolldaten
effizient zu verarbeiten.
Ein im September entdeckter
Buffer Overflow
[1] führte dazu, dass ein
Angreifer das Programm
zum Absturz bringen
konnte.
Rsyslog erlaubt es dem
Admin, jeder Nachricht
ein Tag zuzuordnen, sodass
sich die Logdatei
später einfach mit Grep
durchsuchen lässt. Für
das Verarbeiten dieser
Tags ist »parseLegacySyslogMsg()«
in der Datei
»tools/syslogd.c« zuständig
(Listing 1). Die Funktion
liest das Tag ein und legt es im Puffer
»bufParseTAG« ab, wobei sie dafür eine
Maximallänge von »CONF_TAG_MAX-
SIZE« Zeichen vorsieht. Der Code in
Listing 1 bearbeitet alle Nachrichten, die
nicht im RFC-5424-Format vorliegen, also
auch solche im RFC-3164-Format.
Der Programmierfehler tritt in der While-
Schleife ab Zeile 6 auf. Die dortigen Anweisungen
füllen sukzessive den Puffer
»bufParseTAG«, die Variable »i« überwacht
dabei die aktuelle Position im Puffer.
Sie kommt kurz darauf ins Spiel, um
an das Ende der Zeichenkette ein oder
zwei zusätzliche Zeichen anzuhängen:
»:\0« oder nur »\0«.
Zwei zu viel
Die Schwäche besteht darin, dass die
While-Schleife bei langen Tag-Strings erst
abbricht, wenn »i« so groß wie »CONF_
TAG_MAXSIZE« ist (Zeile 6). Der Puffer
bekommt später aber noch ein oder
zwei Zeichen hinzugefügt (Zeilen 13 und
16). Einem Angreifer wäre es also möglich,
mit einem Tag, das länger ist als in
»CONF_TAG_MAXSIZE« festgelegt, den
Puffer um ein oder zwei Zeichen überlaufen
zu lassen.
Die Auswirkungen eines Überlaufs sind
plattform- und systemspezifisch: Entscheidend
ist die Reihenfolge der Funktionsvariablen
auf dem Stack und ob es
sich um ein Little- oder Big-Endian System
handelt. Beispielsweise kann es zum
Überschreiben der Variablen »i« kommen,
falls sie im Speicher nach »bufParseTAG«
abgelegt ist.
Diese Sicherheitslücke betrifft die Rsyslog-Versionen
4.6.0 bis 4.6.7 sowie 5.2.0
bis 5.8.4. Auf Systemen mit einem Buffer-
Overflow-Schutz wie Stack Guard kann
es passieren, dass die Schutzvariable
(siehe Kasten „Schutzmechanismen“)
Listing 1: »tools/syslogd.c«
01 [...]
02 int i; /* general index for parsing */
03 uchar bufParseTAG[CONF_TAG_MAXSIZE];
04 uchar bufParseHOSTNAME[CONF_HOSTNAME_MAXSIZE];
05 [...]
06 while(lenMsg > 0 && *p2parse != ':' && *p2parse
!= ' ' && i < CONF_TAG_MAXSIZE) {
07 bufParseTAG[i++] = *p2parse++;
08 ‐‐lenMsg;
09 }
10 if(lenMsg > 0 && *p2parse == ':') {
11 ++p2parse;
12 ‐‐lenMsg;
13 bufParseTAG[i++] = ':';
14 }
15 [...]
16 bufParseTAG[i] = '\0'; /* terminate string */
Der Autor
Mark Vogelsberger ist derzeit wissenschaftlicher
Mitarbeiter am Institute for Theory and Computation
der Harvard University, wo er sich mit
Simulationen zur Strukturbildung im Universum
beschäftigt. Er war von 1999 bis 2010 Autor
der „Insecurity News“ des Linux-Magazins und
schreibt nun auf [http:// www. linux‐magazin. de]
die Online-Ausgabe des „Insecurity Bulletin“.

direkt nach der Variablen »bufParseTAG«
im Speicher angesiedelt ist. In diesem
Fall führt der Overflow zum Beenden von
Rsyslog, weil Stack Guard merkt, dass
diese Variable modifiziert wurde.
E Cyrus IMAP
Auch der IMAP-Server Cyrus wurde im
September Opfer eines Stack Buffer Overflow
[3]. Verantwortlich ist eine Schwachstelle
im NNTP-Code, die es einem
entfernten Angreifer unter Umständen
erlaubt, Befehle auf dem System auszuführen.
Der Fehler steckt in der Funktion
»split_wildmats()« in der Datei »imap/
nntpd.c« und tritt beim Verarbeiten von
NNTP-Wildmat-Daten auf. Wildmat ist
ein Pattern-Matching-Format, das in RFC
3977 für NNTP definiert ist.
Der Fehler besteht darin, dass Cyrus die
Funktion »strcpy()« zum Behandeln der
Wildmat-Daten verwendet. Schon die
Manpage zu »strcpy()« macht aber klar,
warum das keine gute Idee ist: Die Funktion
kopiert eine Zeichenkette bis zum
Terminierungszeichen von einem String,
auf den das erste Argument zeigt, in den
Puffer, auf den das zweite zeigt.
Ob diese Daten auch wirklich in den
für das Ziel allozierten Speicher passen,
prüft »strcpy()« aber nicht. Diese
Funktion ist daher für unzählige Buffer-
Overflow-Schwachstellen verantwortlich
– ja, es ist schlechte Programmierpraxis,
sie überhaupt zu verwenden. Grundsätzlich
sollte statt »strcpy()« die Funktion
»strncpy()« zum Einsatz kommen, die
als drittes Argument die Anzahl der zu
kopierenden Zeichen annimmt. Wenn
sichergestellt ist, dass diese Zeichenzahl
in den allozierten Speicher passt, ist die
Gefahr gebannt.
Wie die Schwachstelle in der Funktion
»split_wildmats()« aussieht, zeigt Listing
2. In dieser Schleife kopiert »strcpy()«
die Zeichenkette (Zeile 14), was bei bestimmten
Eingaben zum Überlauf führen
kann. Zuvor wird nämlich in derselben
Funktion Folgendes gesetzt:
char pattern[MAX_MAILBOX_BUFFER] =U
"", *p, *c;
p = pattern + strlen(pattern);
Der Puffer »pattern« besitzt damit nur
eine feste Größe von »MAX_MAILBOX_
BUFFER«. Diese Schwachstelle lässt
sich einfach beheben, indem man die
»strcpy()«-Funktion durch die sichere
Alternative »strncpy()« samt der korrekt
berechneten Zeichenzahl ersetzt:
strncpy(p, wild[n].not ? c + 1 : c, U
pattern+sizeof(pattern) ‐ p);
pattern[sizeof(pattern)‐1] = '\0';
Sollte die Option »allowanonymouslog in«
in »imap.conf« gesetzt sein, lässt sich
diese Sicherheitslücke sogar ohne Authen
tifikation ausnutzen.
Falsche Entwarnung
Kurz nach Bekanntwerden des Fehlers
hieß es, dass Systeme, die mit der
»FORTIFY_SOURCE«-Option kompiliert
wurden, nicht betroffen seien, also beispielsweise
RHEL 5 und 6 sowie Fedora.
Diese Meldung ist jedoch nicht korrekt,
allenfalls lässt sich ein Angriff detektieren,
falls Cyrus IMAP mit einem Buffer-
Overflow-Schutz wie Stack Smashing
Protector (SSP) übersetzt wird. Betroffen
sind die Cyrus-IMAP-Versionen 2.3 vor
2.3.17 und 2.4 vor 2.4.11. (mhu) n
Infos
[1] „Potential DoS with malformed tag“ (CVE-
2011-3200): [http:// www. rsyslog. com/
potential‐dos‐with‐malformed‐tag/]
[2] Stack Guard:
[http:// immunix. org/ stackguard. html]
[3] „Latest Updates“ zu Cyrus IMAP (CVE-
2011-3208): [http:// www. cyrusimap. org/​
mediawiki/ index. php/ Latest_Updates]
Listing 2: »imap/nntpd.c«
01 do {
02 if ((c = strrchr(str, ',')))
03 *c++ = '\0';
04 else
05 c = str;
06
07 if (!(n % 10)) /* alloc some more */
08 wild = xrealloc(wild, (n + 11) * sizeof(struct
wildmat));
09
10 if (*c == '!') wild[n].not = 1; /* not */
11 else if (*c == '@') wild[n].not = ‐1; /* absolute
not (feeding) */
12 else wild[n].not = 0;
13
14 strcpy(p, wild[n].not ? c + 1 : c);
15 wild[n++].pat = xstrdup(pattern);
16 } while (c != str);
Insecurity Bulletin 12/2011
Know-how
www.linux-magazin.de
89
Schutzmechanismen
Es gibt Schutzmechanismen, um Overflows wie
im Fall von Rsyslog zu verhindern. Dazu gehört
die Software Stack Guard [2], die GCC um die
entsprechende Schutzfunktion erweitert. Diese
Mechanismen sortieren die Daten auf dem Stack
Frame von Funktionsaufrufen um und erweitern
sie um Schutzvariablen.
Bei einer Funktion wie der folgenden legt der
Compiler die Variablen in einer bestimmten
Reihenfolge auf dem Stack ab:
int function()
{
int a;
char b[5];
char c[4];
[...]
}
Der Stack sieht dann folgendermaßen aus:
c
b
a
[...]
Return-Adresse
Lässt ein Angreifer nun »c« oder »b« überlaufen,
kann er »a« verändern – unter Umständen
sogar den Kontrollfluss des Programms, wenn
er die Return-Adresse auf von ihm erzeugten
Code lenkt.
Stack Guard und andere Buffer-Overflow-
Schutzprogramme wie Pro Police oder Stack
Ghost sortieren die gefährdeten Variablen um,
sodass beispielsweise beim angegebenen Funktionscode
der Stack mit Schutzmaßnahmen wie
folgt aussähe:
a
c
b
Canary‐Variable
[...]
Return-Adresse
Hier ist zum einen die Variable »a« verschoben,
sodass sie von einem möglichen Überlauf der
anderen Puffer nicht betroffen ist. Zum anderen
hat der Schutzmechanismus am Ende des Variablenblocks
auf dem Stack eine Schutzvariable
hinzugefügt, die so genannte Canary-Variable.
Läuft beispielsweise die Variable »b« über, so
verändert das auch die benachbarte Canary-
Variable. Sie warnt vor dem Overflow – wie der
Kanarienvogel den Bergmann vor Grubengas,
daher der Name.

PRObElESEN
OhNE RISIKO
UND GEwINNEN!
Gewinnen Sie eine von fünf rewind mini hd
kameraS im GeSamtwert von faSt 400 euro!
zur Verfügung gestellt von
.de
SONDERAKTION!
Testen Sie jetzt
3 Ausgaben für
NUR 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands und Österreichs. In der Schweiz: SFr 4,50.
Weitere Preise: www.linux-user.de/produkte

Auswahl unter den Programmiersprachen
Mehrsprachig
Einführung 12/2011
Programmieren
Viele verschiedene Programmiersprachen zu lernen macht Spaß und erweitert den Horizont. Doch der Entwickler
braucht auch eine vertraute Sprache für seinen Arbeitsalltag. Mathias Huber
Inhalt
94 C++11 in der Praxis
Zeitgemäß C++ programmieren: Die
neue Reihe startet mit einem Einblick in
Lambda-Funktionen.
98 Perl-Snapshot
Freie Karten von Openstreetmap und
ein paar Zeilen Perl helfen bei der Parkplatzsuche.
www.linux-magazin.de
93
Vor wenigen Jahren passierte mir in einer
Fachbuchhandlung etwas, das mich
sprachlos machte. Auf meine Frage nach
einem bestimmten PHP-Buch antwortete
der Verkäufer: „Was wollen Sie denn mit
PHP? Lernen Sie lieber Python, das ist im
Kommen!“ Ich war so verdutzt, als hätte
mir jemand vor meinem Italienurlaub geraten,
doch lieber Chinesisch zu lernen
– weil das mehr Sprecher hat.
Neulich schrieb ein Leser an die Redaktion
und fragte, warum wir immer noch
regelmäßig den Perl-Snapshot veröffentlichen.
Die Sprache sei doch veraltet und
es gäbe doch so schöne neue wie Python,
Lua und Scala. Selbstverständlich
widmet das Linux-Magazin ihnen immer
wieder Artikel, auch Go und Squirrel haben
schon im Heft Platz gefunden.
Vertraut
Doch der Perl-Snapshot hat eine feste
Fangemeinde, wie die Redaktion an den
Leserbriefen merkt. Viele Leser haben
nicht nur Freude an den kreativen Programmierbeispielen,
die sich Mike Schilli
immer wieder einfallen lässt – sie fühlen
sich offenbar in Perl zu Hause, weil sie es
selbst in ihrer Arbeit verwenden.
Die Vielfalt der Sprachen ist etwas Wunderbares.
Es ist für jeden Entwickler lehrreich,
sich mit ihm fremden Sprachen zu
beschäftigen, etwa mit Hilfe von Bruce
Tates Buch „Sieben Wochen, sieben Sprachen“,
das jetzt auch auf Deutsch erhältlich
ist [1]. Was der Programmierer hier
über Haskell, Prolog und Erlang lernt,
kann die tägliche Arbeit in seiner Hauptsprache
befruchten.
Genauso wünschenswert ist es aber, eine
oder wenige Sprachen auf hohem Niveau
und in allen Feinheiten zu beherrschen.
Daher arbeiten Entwickler, Teams oder
ganze Firmen oft durchgehend in einer
einzigen Programmiersprache. Eine der
verbreitetsten für den Alltagseinsatz ist
C++, das in freier Software wie KDE,
Libre Office und Mozilla Firefox steckt.
Bei einer Stichprobe auf dem Softwareportal
Freshmeat.net kommt C++ mit
5496 Einträgen auf den ersten Platz, vor
C mit 997 und Python mit 292.
Die populäre Sprache erfuhr dieses Jahr
eine bedeutende Reform, die unter dem
Namen C++11 firmiert. Deshalb widmet
das Linux-Magazin dem neuen C++ eine
kleine Reihe. Sie zeigt, wie ein Entwickler
mit dem neuen Standard effizienter und
eleganter programmiert. Sie belegt aber
auch, dass C++ Einflüsse aus anderen
Sprachen aufgenommen hat. Beispielsweise
hat sich C++11 die Lambda-Funktionen
bei den funktionalen Sprachen
abgeschaut. Mit diesem Thema startet
der Autor Rainer Grimm in diesem Heft
seine Reihe.
Unvollkommen
Selbstverständlich machen auch die
neuen Features C++11 nicht zu einer
vollkommenen Programmiersprache.
Aber wie sagt der C++-Erfinder Bjarne
Stroustrup? „Jeder, der zu einem kommt
und behauptet, er habe die perfekte Sprache,
ist entweder naiv oder er möchte
etwas verkaufen.“
Eine besondere Rolle spielt die Unvollkommenheit
der Programmiersprachen
bei der Sicherheit von Software. Sie erlaubt
es den Entwicklern nämlich, bestimmte
Fehler zu machen, die Software
abstürzen lassen oder anderen Schaden
anrichten. Damit beschäftigt sich Mark
Vogelsbergers „Insecurity Bulletin“ in der
Rubrik Know-how, das ebenfalls in dieser
Ausgabe startet.
n
Infos
[1] Bruce A. Tate, „Sieben Wochen, sieben
Sprachen“: O’Reilly 2011, ISBN 978-3-
89721-322-7
Robert Lerich, 123RF

Programmieren
www.linux-magazin.de C++11 12/2011
Modernes C++ in der Praxis – Folge 1
Die Elf spielt auf
bisherigen Konvention folgend heißt er
C++11, weil er im Jahr 2011 verabschiedet
wurde. Die Standardisierungsbehörde
ISO bietet die Spezifikation zum Kauf
an, Spracherfinder Bjarne Stroustrup hat
den letzten kostenlosen Entwurf unter [1]
verlinkt. Der Standard präsentiert sich im
stolzen Umfang von gut 1300 Seiten. Da
war sein Vorgänger von 2003 mit knapp
700 Seiten deutlich schmaler.
Bedeutender als der Umfang ist der Inhalt
des neuen C++11: Er bietet vieles, was
den Einstieg erleichtert und den Profi
unterstützt. Der Einsteiger profitiert da-
94
Die jüngste Reform der Programmiersprache C++ ist abgeschlossen. Das Linux-Magazin widmet dem neuen
Standard C++11 eine Artikelserie, die dem Programmierer zeigt, wie er in der Praxis von den Neuerungen profitiert.
Die erste Folge stellt Lambda-Funktionen vor. Rainer Grimm
C++11
asynchrone Aktionen
override
decltype Wer genauer wissen will, welche Features
C++11 zu bieten hat, der sei auf
Move-Semantik
Neue Container
auto
die Artikel des Linux-Magazins zur Er-
Variadic Templates
weiterung der Kernsprache [2] und zu
bind den neuen Bibliotheken in C++ [3] ver-
Type Traits
wiesen. Wer es noch genauer nachlesen
C++11
Alias Templates
Tuple möchte, greift zu Pete Beckers Buch über
die Bibliotheks erweiterung [4] oder zum
default
function
Band über die neue Multithreading-Funk-
Range-basierte
C++11
tionalität von Anthony Williams [5].
nullptr
For-Schleife
Zufallszahlen
Zeitbibliothek
delete
final
Das bessere Benutzerdefinierte Literale
Smart Pointer Diese Artikelserie soll keinen vollstän-
Hashtabellen
static_assert
reguläre Ausdrücke digen Überblick über den neuen C++-
Threads Standard bieten. Das ist Aufgabe der
Lambda-Funktionen
Array
oben erwähnten Bücher. Sie möchte alle
zwei Monate nur einzelne Komponenten
in der Anwendung zeigen und demonstrieren,
Nach langer Arbeit trägt der neue C++- von, dass der Compiler seine Datentypen
dass sich der Umstieg auf die
Standard jetzt auch einen Namen: Der automatisch bestimmt, Klassen einfacher moderne Variante lohnt – nicht nur für
den C++-Entwickler, denn die Zeichen
verdichten sich, dass die Sprache vor einer
Renaissance steht [6].
Als Einstieg dienen in dieser ersten Folge
die Lambda-Funktionen. In den folgenden
Beispielen kommen sie zum Einsatz,
um die Elemente eines »std::vector« zu
Feedback erwünscht
Fehlt Ihnen ein wichtiges C++11-Feature?
Hat der Artikel einen wichtigen Aspekt
übergangen? Unter [cpp@linux‐magazin. de]
erreichen Sie den Autor Rainer Grimm sowie
die Redaktion. Ihr Feedback ist herzlich
willkommen!
zu definieren sind und sich Daten einheitlich
initialisieren lassen. Das ist aber
noch lange nicht alles: Dem C++-Novizen
gibt der neue Standard außerdem
mächtige Bibliotheken an die Hand, die
Strings verarbeiten, das Speichermanagement
von Variablen automatisieren und
die CPUs seines Rechners ausreizen.
Das alles erfreut auch den Profi.
Doch für ihn beginnt damit das
Angebot erst richtig: Er darf sich
auf Algorithmen freuen, die
sich dank Lambda-Funktionen
mit der Leichtigkeit einer Interpreter-Sprache
implementieren
lassen. Daneben erwarten
ihn deutlich leistungsfähigere
Werkzeuge zur Template-Programmierung,
mit denen er Datenstrukturen
für seine Anforderungen
maßschneidert.
Funktionen
Funktionsobjekte
Lambda-Funktionen
C++11
C++
Abbildung 1: Sprachhistorie: Von den Funktionen in C hat die
Entwicklung über die Funktionsobjekte in C++ bis zu den
Lambda-Funktionen in C++11 geführt.
C

C++11 12/2011
Programmieren
Abbildung 2: Listing 1 – auf der Kommadozeile ausgeführt – verändert die Elemente
eines Vektors mittels einer Funktion.
modifizieren. In der Evolution von den
C-Funktionen über die C++-Funktionsobjekte
bilden die Lambda-Funktionen
in C++11 das letzte Glied der Kette (Abbildung
1).
Kompakter Code
Um Platz zu sparen, setzt das Listing 1
gleich mehrere C++11-Features ein: Die
Standardaufgabe, den »std::vector« zu
initialisieren, geht in C++11 aufgrund
der neuen Initialisierer-Liste »{1,2,3,4,
5,6,7,8,9,10}« in Zeile 13 leicht von der
Hand. Die Range-basierte For-Schleife
»for (auto v: myVec1)« in Zeile 16 reduziert
das Iterieren über einen Container
auf die nötigste Schreibarbeit. Zusätzlich
ist die automatische Typableitung mit
»auto« im Einsatz, die den Typ »int« für
»v« ermittelt.
Die eigentliche Aufgabe, das Modifizieren
des Vektors, löst Zeile 15 in klassischer
C-Manier. Um jedes Element eines
»std::vector« um 3 zu erhöhen, bietet
sich in der Standard Template Library
(STL) der Algorithmus »std::for_each« in
Kombination mit der Funktion »add3« in
Zeile 15 an. Da jedes Element des Vektors
verändert wird, muss das Argument von
»add3« als Referenz in »std::for_each«
adressiert sein. Abbildung 2 zeigt das
Ausführen des Programms in einem Terminalfenster.
Soll das Programm jedoch jedes Element
um einen beliebigen Wert verändern, endet
die Flexibilität einer Funktion – das
Listing 1: Funktionen
01 #include
02 #include
03 #include
04 #include
05
06 void add3(int& i){
07 i +=3;
08 }
09
10 int main(){
11 std::cout

Programmieren
www.linux-magazin.de C++11 12/2011
96
01 #include
02 #include
03 #includefff
04 #include
05
06 class AddN{
07 public:
schlägt die Stunde der Lambda-Funktionen.
Eine Lambda-Funktion, die direkt
den Algorithmus »std::for_each« parametrisiert,
kann beliebige Funktionalität
umsetzen. In Listing 3 modifiziert in
Zeile 13 die Lambda-Funktion »[](int& i)
{i=3*i+5;}« die Elemente des Vektors.
Dabei leitet »[]« die Lambda-Funktion
ein, »int& i« bezeichnet ihr Argument
und »{i=3*i+5;}« stellt ihren Funktionskörper
dar.
Ähnlich kompakt gestalten sich die
Lambda-Funktionen »[](int& i){i=i*i;}«
in Zeile 19, die jedes Element des Vektors
auf sein Quadrat, sowie die »[](double&
i){i=sqrt(i);}« in Zeile 24, die jedes Element
des Vektors auf seine Wurzel abbildet.
Abbildung 4 zeigt die Ausgabe des
Programmcode.
08 AddN(int n):num(n){};
09 void operator()(int& i){
10 i +=num;
11 }
12 private:
13 int num;
14 };
15
16 int main(){
17 std::cout

Admin-mAGAZin
im JAhres-Abo
Jede Ausgabe des Admin-Magazins bietet praktisch anwendbares Wissen
von ausgewiesenen Experten und ausführliche Hintergrundberichte für alle
Systemverwalter von Linux, Unix und Windows. Die Schwerpunkte reichen von
Storage und Backup bis hin zu Netzwerk-Themen und Security.
Ein Sonderteil hilft Admins heterogener Welten.
15 % sparen
Jetzt bestellen unter:
www.admin-magazin.de/abo
sichern sie sich ihr
GrAtis Admin t-shirt!
• Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de
Mit dem Jahres-Abo erhalten Sie 6 Ausgaben des Admin-Magazins zum Vorzugspreis von E 49,90 * statt E 58,80 *
(Lieferung frei Haus).
* Preise gelten für Deutschland. Schweiz: SFr 99,90; Österreich: E 54,90; anderes Europa: E 59,90

Programmieren
www.linux-magazin.de Perl-Snapshot 12/2011
98
Perl-Skript schützt vor Knöllchen
Einparkhilfe
Mit GPS-Geräten erfassen freiwillige Helfer die Straßen ihrer Heimat für den freien Openstreetmap-Atlas. Ganz
pedantische kartografieren auch gleich die Eigenheiten der Parkzone ihres Viertels. Michael Schilli
© Arnd_Drifte, photocase.com
ren Teil der Datei auch als Node-Definitionen
sichtbar.
Neben den geografischen Koordinaten
»lat« und »lon« für die geografische
Breite und Länge im Digitalformat listet
ein Node auch noch auf, wer (»user«) ihn
wann (»timestamp«) erfasst hat und in
welchem »changeset« die Daten an den
OSM-Server hochgeladen wurden.
Ways formen Straßen
Ein Blick auf die Openstreetmap-Karte
der Münchner Innenstadt (Abbildung
1) offenbart in akribischer Kleinstarbeit
gesammelte und frisch gehaltene Kartendaten.
Das OSM-Projekt verwöhnt nicht
nur mit Straßenverläufen und ‐namen,
sondern auch mit Bushaltestellen, Bahnlinien
und Radwegen. Bei Geschäften
und Restaurants, deren Standorte sich oft
von einem Monat zum anderen ändern,
ist Openstreetmap (OSM) mit seinem so
genannten Crowdsource-Verfahren mittlerweile
aktueller als so mancher professionelle
Anbieter.
Freie Datenwahl
Vorteil gegenüber kommerziellen Anbietern
ist der freie Datenexport. Per Knopfdruck
auf der Webseite oder programmatisch
per API auf [api. openstreetmap.​
org] darf jedermann die XML-Daten
herunterladen, auf denen die Karten
basieren. Damit öffnet sich die Tür für
kreative Basteleien. Das Datenmodell ist
denkbar simpel: So genannte Nodes bezeichnen
Wegpunkte, die ihren Standort
in der realen Welt mittels Koordinaten in
geografischer Breite und Länge angeben.
Der Verlauf einer Straße ergibt sich dann
durch das Verbinden dieser Nodes mit
Wegstrecken, den so genannten Ways.
Import/Export
Abbildung 2 zeigt die XML-Darstellung
der OSM-Daten der Sonnenstraße am
Stachus in München. Beim Klick auf den
Reiter »Export« in der Kartendarstellung
erscheint der Dialog in Abbildung 5.