13.11.2014 Aufrufe

Linux-Magazin Heim-Cloud, spionagefrei (Vorschau)

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

12/14<br />

DIE ZEITSCHRIFT FÜR LINUX-PROFESSIONALS<br />

Dokumente aller Art<br />

klüger speichern<br />

Mit Digital Asset Management den Über blick<br />

über Fotos, Videos und Co. behalten S. 46<br />

React<br />

Von Facebook erfundenes<br />

Javascript-Frame work mit<br />

Be sonderheiten S. 104<br />

Open Stack<br />

Warum die Version Juno<br />

mehr als reine Modellpflege<br />

ist S. 72<br />

<strong>Heim</strong>-<strong>Cloud</strong>,<br />

<strong>spionagefrei</strong><br />

Was zu tun ist, wenn das<br />

Vertrauen zum Netz schwindet<br />

■ Viel mehr als ein Speicher:<br />

Die neueste NAS-Generation im Test S. 24<br />

■ Großer Überblick: Dropbox-artige<br />

Software für die Home-<strong>Cloud</strong> S. 32<br />

■ Alternative Firmware für ältere Geräte S. 42<br />

■ Exklusiver <strong>Linux</strong>-<strong>Magazin</strong>-Test:<br />

Suse <strong>Linux</strong> Enterprise<br />

Server 12 S. 66<br />

■ Mediagoblin:<br />

Medien im LAN teilen S. 58<br />

Recht: In den USA steht eine möglicherweise spektakuläre Open-Source-Lizenz-Entscheidung an S. 78<br />

www.linux-magazin.de<br />

Deutschland Österreich Schweiz Benelux Spanien Italien<br />

4 6,40 4 7,05 sfr 12,80 4 7,50 4 8,30 4 8,30<br />

4 192587 306401 12


Solche und solche<br />

Login 12/2014<br />

Editorial<br />

„Besonders das Internet kann allen größere Möglichkeiten der Begegnung und<br />

der Solidarität untereinander bieten, und das ist gut, es ist ein Geschenk Gottes.“<br />

(Papst Franziskus am 23.1.2014)<br />

Ob es dieses unfehlbaren Herkunftsnachweises noch bedurft hat, um die Vatikanische<br />

Apostolische Bibliothek dazu zu bringen, ein digitales Archiv wertvoller<br />

Dokumente unter [http://​www.​vaticanlibrary.​va] ins Internet zu stellen, war außerhalb<br />

der vatikanischen Mauern nicht herauszufinden. Auf jeden Fall ist die<br />

bibliophile Botschaft eine gute. Gläubige in aller Welt können sich – einen Internetzugang<br />

vorausgesetzt – virtuell im Lesesaal an zurzeit 4 000 historischen<br />

Manuskripten ergötzen (falls das Verb in diesem Zusammenhang erlaubt ist).<br />

Die Sache mit den fehlenden Internetzugängen scheint auch lösbar. In Deutschland<br />

beispielsweise will die Politik mit einer digitale Agenda auch das letzte<br />

Jan Kleinert, Chefredakteur<br />

Kuhkaff öffentlich gefördert ins Zentrum des TCP/​IP-Weltgeschehens bringen.<br />

Etwas mehr nötig vielleicht ist die informationelle Teilhabe in Südafrika. Dort schickt sich ein Brausehersteller<br />

dieser Tage an, seine Getränkeautomaten mit Hilfe der British Telecom Global Services zu kostenfreien Wifi-<br />

Accesspoints aufzurüsten. Geht doch!<br />

Unter anderem verbessert das für die vier Millionen Katholiken am Kap der Guten Hoffnung die Chancen, auf<br />

die Apostolische Bibliothek unabhängig von ihren wirtschaftlichen Möglichkeiten zuzugreifen. Coca Cola und<br />

die katholische Kirche – beide verbessern uneigennützig die Chancen Benachteiligter. („Geben ist seliger als<br />

nehmen.“ – Apostelgeschichte 20,35.) Dass beide Organisationen so nahe am Menschen sind, mag daran liegen,<br />

dass es sich um Konzerne mit viel und langer Erfahrung handelt, auch den entlegendsten Ort der Welt von ihrem<br />

Produkt nachhaltig zu überzeugen.<br />

Wahrend sich nun der eine oder andere Leser ein prickelndes Getränk aus dem Kühlschrank oder den Kirchensteuerbescheid<br />

aus dem Briefkasten holt, bietet sich Gelegenheit, mitleidig derer Konzerne zu gedenken,<br />

denen die globale Erfahrung im Führen eines glücklichen Händchens fehlt. Nehmen wir die US-Internetfirmen<br />

als Beispiel, die ihre digitalen Dienstleistungen auch innerhalb der Europäischen Union anbieten.<br />

Um die kleinlichen Bedenken europäischer Firmen um ihren Datenschutz Rechnung zu tragen, regelt seit der<br />

Jahrtausendwende das „Safe Harbor“-Abkommen zwischen der EU und den USA die transaltlantische Weitergabe<br />

personenbezogener Daten. Damit ein US-Unternehmen im Safe Harbor anlegen darf, muss es sich beim<br />

amerikanischen Handelsministerium registrieren und zu den Hafen-Regeln, sprich zum Datenschutz, bekennen.<br />

Dass niemand Unabhängiges die Einhaltung überprüfte, störte ein Jahrzehnt lang niemanden. Nach Enthüllungen<br />

in den letzten Monaten mussten die meisten US-Anbieter aber zugeben, freiwillig oder unter Zwang den<br />

US-Geheimdiensten Daten von Europäern waggonweise übergeben zu haben.<br />

Jetzt kündigte die EU-Kommission an, das Zertifizierungsprogramm auf seine Gültigkeit hin zu überprüfen. Der<br />

designierte EU-Kommissar Andrus Ansip gab während einer Anhörung im EU-Parlament bekannt, dass er Safe<br />

Harbor für nicht sicher halte und erwägt die Aussetzung des Abkommens. Na dann, liebe Googles, Amazons,<br />

Yahoos, Microsofts und auch Red Hats, macht euch ’ne Cola auf und ruft laut übers Meer: „Besonders das Internet<br />

kann allen größere Möglichkeiten der Begegnung und der Solidarität untereinander bieten, und das ist<br />

gut, es ist ein Geschenk Gottes.“<br />

www.linux-magazin.de<br />

3


Inhalt<br />

www.linux-magazin.de 12/2014 12/2014<br />

4<br />

Was kann man tun, wenn das Vertrauen zum Netz schwindet? Wenn NSA und Wirtschaftsspione<br />

alles anzapfen? Wer vertraut <strong>Cloud</strong>-Anbietern, gerade solchen aus Übersee, noch gerne<br />

seinen Datenbestand an? Der Schwerpunkt diese Ausgabe skizziert Wege, um die Kontrolle<br />

zurückzuerobern und zumindest kritische Daten im eigenen Haus zu halten.<br />

Aktuell<br />

Titelthema: <strong>Heim</strong>-<strong>Cloud</strong><br />

Software<br />

6 N ew s<br />

n Systemd stört Linus Torvalds nicht<br />

n Gnome 3.14: Fingerfertig<br />

n Bash sorgt für „Shellshock“<br />

n Störerhaftung landet beim EuGH<br />

n Open Suse 13.2 kommt im November<br />

n Matchstick mit Firefox OS<br />

24 Neue NAS-Generation im Test<br />

Titel<br />

Viel mehr als ein Speicher: Vier NAS-<br />

Appliances für Privatleute und KMU im<br />

Software- und Performance-Test.<br />

140<br />

120<br />

100<br />

Videoplayback<br />

45<br />

Einführung<br />

DELUG-DVD: Videos, Bareos, E-Book.<br />

46 Bitparade<br />

Titel<br />

Mit Digital Asset Management den Überblick<br />

über Fotos, Videos und Co. behalten.<br />

MByte/s<br />

80<br />

60<br />

40<br />

20<br />

0<br />

QNAP Synology Thecus Netgear<br />

Inhalte erzeugen<br />

Büroarbeiten<br />

Fotoalbum<br />

Auch die Informationen zur Hardware des<br />

Matchstick liegen offen.<br />

12 Zahlen & Trends<br />

n Turin will 8300 PCs mit <strong>Linux</strong><br />

n Red Hat mit 20 Prozent mehr Umsatz<br />

n Niemand will Touchscreens<br />

n HP-Management zerlegt HP<br />

n Telecoms bauen auf Open Source<br />

Beim Videoplayback sind die Unterschiede<br />

zwischen den Geräten noch gering.<br />

32 Software für die <strong>Heim</strong>-<strong>Cloud</strong><br />

Legt noch jemand wertvolle Daten in<br />

Dropbox? Alternativen im Vergleich.<br />

Über so genannte Hot Folder überwacht Phraseanet<br />

Verzeichnisse und importiert Dateien.<br />

58 Mediagoblin<br />

Titel<br />

Per Bittorrent und trotzdem legal:<br />

Medien im eigenen Netzwerk teilen.<br />

18 Zacks Kernel-News<br />

n »printk()« und die NMIs<br />

n Container, IDs und XFS<br />

20 <strong>Linux</strong>con Europe 2014<br />

Wer <strong>Linux</strong>-Prominenz treffen wollte,<br />

musste Anfang Oktober nach Düsseldorf.<br />

Service<br />

3 Editorial<br />

120 IT-Profimarkt<br />

121 Stellenanzeige<br />

126 Veranstaltungen<br />

126 Inserenten<br />

128 Impressum<br />

130 <strong>Vorschau</strong><br />

Eigenregie: Wer Datenabgreifern entkommen<br />

will, muss <strong>Cloud</strong>dienste selbst betreiben.<br />

42 NAS-Firmware-Konzepte<br />

Home-<strong>Cloud</strong>-Betreiber haben die Qual<br />

der Wahl bei Hardware und Firmware.<br />

Die Software-Füllung macht bei Appliances<br />

auf Dauer den Unterschied.<br />

Tauschzentrale: Bittorrent war einst als reines<br />

Piratenwerkzeug verschrieen.<br />

62 Tooltipps<br />

Im Kurztest: Filed 1.8, Grec 0.1.0, Azcat<br />

0.45, Logwatch 7.4.1, Phpshell 2.4.<br />

Besteht zu einem Server kein SSH-Zugang,<br />

bietet Php shell eine Webkonsole.


12/2014 12/2014<br />

Inhalt<br />

66 Kurz vor zwölf<br />

In Kürze erscheint SLES 12 mit Gnome-<br />

Desktop, Kernel 3.12, Btr-FS als Standard,<br />

dazu kommen Tools wie Snapper,<br />

das Ruby-Yast und ein Geo-HA-Add-on.<br />

84 Infiziert?<br />

In den USA muss ein Hersteller wegen<br />

einer GPL-Verletzung möglicherweise<br />

seine proprietäre Software als Ganzes<br />

zwangsweise der GPL unterstellen.<br />

114 Pyramide der Verdammnis<br />

Komponenten, die miteinander durch<br />

gesendete und empfangene Events<br />

kommunizieren, können den so genannten<br />

„Pyramid of Doom“ sprengen.<br />

www.linux-magazin.de<br />

5<br />

Sysadmin<br />

Forum<br />

Know-how<br />

65 Einführung<br />

Charly repariert Nachbars WLAN mit dem<br />

früheren Wardriving-Tool Netdiscover.<br />

66 Preview: SLES 12<br />

Titel<br />

Dank eines grünen USB-Sticks:<br />

Exklusiver <strong>Linux</strong>-<strong>Magazin</strong>-Test von Suses<br />

Flaggschiff <strong>Linux</strong> Enterprise 12.<br />

78 20-Jahre-Rätsel gelöst<br />

Die Ausgabe 10/2014 stellte 40 knifflige<br />

Rätselfragen aus 20 Jahren <strong>Linux</strong>. Hier<br />

folgen nun die ausführliche Auflösung<br />

und die Namen der Preisträger.<br />

94 Inkompatible Distributionen<br />

Die Systemd-Entwickler um Lennart Poettering<br />

gehen ein Generalproblem an.<br />

98 Kern-Technik – Folge 77<br />

Am Raspberry Pi lassen sich Sensoren<br />

und Aktoren sehr einfach über das Serial<br />

Peripheral Interface (SPI) anschließen.<br />

Programmieren<br />

Auffallend minimalistisch präsentiert sich der<br />

erste Desktop von SLES 12.<br />

72 Open Stack 2014.2<br />

Titel<br />

Warum die kommende Version Juno<br />

mehr als reine Modell pflege ist.<br />

Wer in der Jubiläumsausgabe mitgeknobelt<br />

hat, darf auf einen zweiten Jubelgrund hoffen.<br />

84 Recht<br />

Titel<br />

Anhängiges Lizenz-Verfahren von<br />

vielleicht globaler Bedeutung: Der Fall<br />

Versata gegen Ameriprise.<br />

104 React.js<br />

Titel<br />

Die Bibliothek verknüpft Weboberflächen<br />

geschickt mit Datenschätzen.<br />

Heißes Eisen: Ironic, das Baremetal-Deployment-Tool,<br />

könnte mit Juno legieren.<br />

90 Bücher<br />

Bücher über die ersten<br />

Schritte mit dem Raspberry<br />

Pi und agiles Testen.<br />

92 Leserbriefe<br />

Auf den Punkt gebracht.<br />

Gefällt mir: Von Facebook stammt das React-<br />

Framework, das schnell Anhänger finden wird.<br />

110 C++11 – Folge 19<br />

Die neuen Raw-String- und benutzerdefinierte<br />

Literale verhindern Fehler.<br />

TOOL<br />

DELUG-DVD<br />

30 Stunden Video<br />

n Vorträge auf der Akademy 2014<br />

n Bewegtes von den Kieler Open<br />

Source und <strong>Linux</strong> Tagen 2014<br />

n OX Summit 2014<br />

Bareos-VM<br />

TOOL<br />

TOOL<br />

Betriebsbereite virtuelle Appliance<br />

mit dem besonderen Backupsystem<br />

Doppelseitiger<br />

TOOL<br />

Datenträger, S. 45<br />

E-Book für Admins<br />

800 Seiten: Craig Hunt,<br />

„Die Grundlagen der TCP/​IP-<br />

Netzwerkadministration“<br />

Juno auf Ubuntu<br />

TOOL<br />

Passend zum Juno-Artikel: Letzte<br />

Beta von Ubuntu 14.10 Server mit<br />

dem neuesten Open Stack<br />

Dank benutzerdefinierten Literalen können<br />

Entwickler besser mit Einheiten rechnen.<br />

114 Perl-Snapshot<br />

Funktionale Tricks der Javascript-<br />

Gemeinde können dabei helfen,<br />

asynchronen Perl-Code zu zähmen.


Aktuell<br />

www.linux-magazin.de News 12/2014<br />

6<br />

News<br />

Chromecast-Konkurrenz: Matchstick mit Firefox OS<br />

Mit ihrem Matchstick [http://​<br />

​www.​matchstick.​tv] will eine<br />

kleine Firma dem Chromecast-Stick<br />

von Google Konkurrenz<br />

machen. Entstanden sei<br />

dieser aus Enttäuschung über<br />

Googles Chromecast, schrieben<br />

die Macher Anfang Oktober<br />

in einem Gastbeitrag in<br />

Auch die Informationen zur Hardware des Matchstick liegen offen.<br />

© Matchstick.tv<br />

Mozillas Blog. Der Stick von<br />

Google habe sein Versprechen<br />

nicht erfüllt, überall und jederzeit<br />

sämtliche Inhalte zu<br />

streamen.<br />

Der Matchstick soll dies hingegen<br />

ermöglichen. Er laufe<br />

auf Firefox OS und sei von<br />

Mozilla zertifiziert. Die Entwickler<br />

sitzen in China und<br />

den USA und greifen nach eigener<br />

Aussage auf Erfahrungen<br />

mit Boot to Gecko, XBMC<br />

und Boxee zurück.<br />

Software und Hardware seien<br />

offen und lassen die Entwickler<br />

Spiele und Filme streamen<br />

und ihre Apps in die Wohnzimmer<br />

der Nutzer bringen.<br />

Anders als bei Google brauchen<br />

sie dafür weder Reviews<br />

noch die Zustimmungen Dritter.<br />

Es gibt eine Entwickler-<br />

Seite und eine API-Bibliothek<br />

für Sender-Apps, die I-OS und<br />

Android unterstützen, sowie<br />

eine weitere für Empfänger-<br />

Apps, die mit dem Receiver<br />

kompatibel sind.<br />

Finanzieren soll den Stick<br />

eine Kickstarter-Kampagne,<br />

die ihr Funding-Ziel bereits<br />

jetzt deutlich überschritten<br />

hat. Die 250 Entwicklergeräte<br />

sind schon weg, das Projekt<br />

liefert sie laut der aktuellen<br />

Planung bereits im November<br />

2014 aus. Ab Februar<br />

2015 will man schließlich die<br />

fertigen Matchsticks verkaufen.<br />

Zwei Stück kosten in der<br />

Kampagne 34 US-Dollar, ein<br />

Entwicklerexemplar gab es für<br />

24 US-Dollar. n<br />

AMD ändert Treibermodell für Grafikkarten<br />

Einer für alle: Grafikkartenhersteller<br />

AMD will die verschiedenen<br />

Grafikkartentreiber<br />

vereinen und mit einem<br />

Open-Source-Unterbau versehen.<br />

Für den Kernel und<br />

den X-Server gibt es dann nur<br />

einen Basistreiber mit dem<br />

Namen AMDGPU.<br />

Den Schritt hat Alex Deucher,<br />

der sich bei AMD um<br />

die Open-Source-Entwicklung<br />

kümmert, in einer Präsentation<br />

auf der XDC 2014 angekündigt,<br />

wie die Webseite Phoronix<br />

berichtet. Aktuell gibt es<br />

den quelloffenen Radeon- und<br />

den proprietären Catalyst-<br />

Treiber, dessen Code man<br />

auch künftig nicht veröffentlichen<br />

wolle. Der AMD GPU<br />

soll auf dem Radeon-Treiber<br />

beruhen und die<br />

Translation Table<br />

Maps (TTM),<br />

den Direct Rendering<br />

Manager (DRM), den<br />

Graphic Buffer Manager<br />

(GBM), die Direct Rendering<br />

Infrastructure (DRI) sowie<br />

Glamor nutzen und künftig<br />

AMDs neue Grafikkartenserie<br />

Rx 300 antreiben.<br />

AMD betreibt dann drei <strong>Linux</strong>-Stacks:<br />

All Open, Non-<br />

Pro und Pro. Wie der Non-<br />

Pro-Stack enthält auch der<br />

Pro-Stack geschlossene Usermode-Treiber<br />

(Open GL, Open<br />

CL und MMD), wird aber um<br />

Add-ons für Fire-Pro-Karten<br />

ergänzt. Schneller sollen die<br />

neuen Treiber auch arbeiten,<br />

indem sie im Userspace<br />

AMDs Heterogeneous System<br />

Architecture (HSA) und<br />

im Kernelspace den Treiber<br />

»amdkfd« verwenden. n


Gnome 3.14: Fingerfertig und wetterfühlig<br />

Fast 30 000 Änderungen von<br />

etwa 900 Entwicklern sind<br />

in das neue Gnome 3.14 eingeflossen.<br />

Seinen Usern präsentieren<br />

sich unter anderem<br />

eine durchdesignte Wetter-<br />

App, eine Online-Anbindung<br />

für den Bildbetrachter Photos,<br />

der nun sowohl Googles Fotoressourcen<br />

als auch lokale<br />

Gnome 3.14 bringt eine hübsche Wetter-App mit und integriert unter anderem<br />

einen Routenplaner in die Kartenanwendung Maps.<br />

Media-Server anzapft. Die<br />

integrierte Kartenanwendung<br />

Maps bringt einen Routenplaner<br />

mit.<br />

Captive-Portale, über die sich<br />

User zum Beispiel an den<br />

öffentliche Accesspoints in<br />

Internetcafés anmelden, erkennt<br />

die neue Version von<br />

Gnome automatisch und zeigt<br />

die zugehörige Webseite an.<br />

Auch lässt sie ihre User darüber<br />

bestimmen, in welchen<br />

Netzwerken sie ihre Dateien,<br />

Medien oder gar den Bildschirminhalt<br />

mitteilen möchten.<br />

Das Feature verhindert,<br />

dass ein Anwender aus Versehen<br />

wichtige Dateien in einem<br />

Internetcafé freigibt.<br />

Auch für Entwickler und<br />

Admins bietet Gnome Neues,<br />

so zum Beispiel einen<br />

interaktiven GTK+-Inspektor<br />

sowie eine Multitouch-<br />

Gesteninteraktion in GTK+.<br />

Die Gnome-Entwickler haben<br />

den CSS-Support stärker mit<br />

Symbol-Themen und SVG-<br />

Assets verknüpft und an der<br />

Unterstützung für das Displayserver-Protokoll<br />

Wayland<br />

gearbeitet. Daneben verwenden<br />

sie erweiterte Human Interface<br />

Guidelines (HIG) und<br />

haben ein neues Theme namens<br />

Adwaita eingeführt, das<br />

Raleigh ersetzt. Nicht zuletzt<br />

gibt es zahlreiche kleinere<br />

Verbesserungen an GTK+. n<br />

News 12/2014<br />

Aktuell<br />

www.linux-magazin.de<br />

7<br />

Systemd stört Linus Torvalds nicht<br />

Die Website IT-Wire hat den<br />

Kernelchef Linus Torvalds interviewt<br />

und unter anderem<br />

die Frage gestellt, wie er es<br />

mit Systemd halte. Er sei neutral<br />

und habe keinerlei schillernde<br />

Meinung dazu, ließ<br />

Torvalds wissen. Vielmehr<br />

würde er das Initsystem auf<br />

seinem Desktop und Laptop<br />

einsetzen. Zwar würde er seine<br />

Logfiles von Systemd lieber<br />

im Textformat und nicht<br />

als Binärdateien erhalten, das<br />

aber seien Details.<br />

Im Hinblick auf seine Auseinandersetzung<br />

mit einem<br />

Systemd-Entwickler gab er<br />

zu, er komme mit einigen<br />

Entwicklern nicht zurecht, die<br />

seiner Meinung nach zu nachlässig<br />

mit Fehlern umgingen.<br />

Er gehöre aber auch nicht zur<br />

Gruppe der Menschen, die<br />

Systemd hassen.<br />

Kritik an Systemd kommt unter<br />

anderem von Verfechtern<br />

einer traditionellen Unix-Philosophie.<br />

Die predigt Einfachheit<br />

und sieht für eine Aufgabe<br />

jeweils ein Tool vor, dass<br />

diese perfekt erledigt: ein Job,<br />

ein Tool.<br />

Das, so erklärt Torvalds, sei<br />

eine nützliche Vereinfachung,<br />

die aber heute nicht mehr unbedingt<br />

die Realität reflektiere.<br />

In einigen Bereichen würden<br />

Menschen zwar weiterhin<br />

nach diesem Prinzip arbeiten<br />

und es sei auch hilfreich, das<br />

Prinzip zu kennen. Doch „so<br />

arbeiten komplexe Systeme<br />

nicht mehr wirklich, und so<br />

werden umfangreiche Anwendungen<br />

seit langer Zeit nicht<br />

mehr konzipiert oder haben<br />

je so funktioniert“, erklärt der<br />

Kernelentwickler.<br />

Emacs sei ein Beispiel dafür,<br />

dass auch die Unix-Welt nicht<br />

immer nach diesem Prinzip<br />

funktioniere, grafische Anwendungen<br />

würden sich<br />

ebenfalls selten nach der Regel<br />

richten. <br />

n


Aktuell<br />

www.linux-magazin.de News 12/2014<br />

8<br />

Qubes OS R2 erschienen<br />

Qubes OS [https://​qubes‐os.​org]<br />

richtet sich an fortgeschrittene<br />

User, die ein sehr sicheres<br />

Betriebssystem haben wollen.<br />

Es soll unter anderem gegen<br />

bekannte Probleme wie USB-,<br />

GUI-, Netzwerklücken, merkwürdige<br />

Rechtevergaben und<br />

triviale physikalische Probleme<br />

schützen. Die Entwickler<br />

rund um die Rootkit-Expertin<br />

Joanna Rutkowska haben für<br />

die Ende September erschienene<br />

Version R2 zahlreiche<br />

Probleme behoben und dem<br />

Betriebssystem einige neue<br />

Features spendiert.<br />

USB- und PCI-Geräte versteckt<br />

der Admin zur Bootzeit, für<br />

»qvm‐backup‐restore« gibt<br />

es eine »verify‐only«-Lösung.<br />

Über ein Autostart-Flag im<br />

Qubes-Manager lassen die<br />

Nutzer ausgewählte VMs automatisch<br />

booten, zudem reagiert<br />

der Manager besser auf<br />

Benutzerinteraktionen.<br />

Der Standard-Dateimanager<br />

in einer App-VM erzeugt<br />

keine <strong>Vorschau</strong> von Dateien<br />

ungesicherter Herkunft mehr.<br />

Zugleich generiert Qubes OS<br />

in den VMs Zufälle besser.<br />

Von regulären Ausdrücken<br />

erzeugte Strings durchlaufen<br />

eine weitere Sicherheitsprüfung,<br />

und LUKS-Volumes für<br />

Backups lassen sich einfacher<br />

mounten. Des Weiteren<br />

stehen dem User ein paar<br />

Templates zur Auswahl. Fedora-Images<br />

darf er an eigene<br />

Bedürfnisse anpassen, das<br />

empfiehlt sich jedoch eher für<br />

Experten.<br />

Wer alle Features von Qubes<br />

nutzen möchte, greift besser<br />

zu den Debian-VM-Templates,<br />

die unter anderem Seamless-<br />

GUI-Virtualisierung erlauben,<br />

aber auch Clipboards und Kopiervorgänge<br />

absichern. Das<br />

Qubes-Projekt hofft, dass eine<br />

<strong>Linux</strong>-Distribution eine App-<br />

VM in ihre Testumgebung<br />

integriert.<br />

Auch neu: Caspar Bowden,<br />

ein Privacy Advocat und vormaliger<br />

Microsoft-Berater in<br />

Fragen der Privatsphäre, wird<br />

Policy Adviser im Qubes-Projekt.<br />

Auch von der Zunahme<br />

an Community-Beiträgen profitiere<br />

das Projekt. Aus ihnen<br />

resultieren ein verbesserter<br />

Backup-Support, die Debianund<br />

Arch-Templates, eine Tor-<br />

VM sowie ein Whonix-Port.<br />

Die neuen User helfen zudem,<br />

Qubes zu testen.<br />

Viele aktuelle Fehler kommen<br />

wohl daher, dass die Qubes-<br />

Macher möglichst leichtgewichtige<br />

VMs bauen wollen,<br />

in denen die Anwendungen<br />

laufen. Einen Microkernel<br />

hält Rutkowska aber auch<br />

nicht für den Königsweg. n<br />

Adobes E-Book-Reader spioniert<br />

Mit einer DRM-Technologie<br />

in den Digital<br />

Editions 4 (DE4) hat<br />

Adobe offenbar seine<br />

Nutzer ausspioniert.<br />

Das Blog „The Digital<br />

Reader“ hat die Spyware in<br />

Adobes E-Book-Verwaltung<br />

entdeckt, die Redaktion von<br />

„Ars Technica“ hat diese später<br />

bestätigt.<br />

Demnach sammelt die Software<br />

auf dem Gerät der User<br />

Informationen über alle dort<br />

installierten E-Books und<br />

schickt diese an einen Logserver<br />

von Adobe – im Klartext<br />

und übers Internet.<br />

Dabei versendet<br />

Adobe Informationen<br />

zu E-Books, die ein<br />

User mit DE4 verwaltet,<br />

aber auch solche,<br />

die in Calibre stecken.<br />

Adobe hat einige der Vorwürfe<br />

bestätigt, redet aber nicht<br />

von Spionage. Zwar habe<br />

man Daten über die User gesammelt<br />

und ihre Aktivitäten<br />

getrackt, aber das sei im Rahmen<br />

der Privacy Policy passiert.<br />

Dennoch arbeite man an<br />

einem Update, ließ die Firma<br />

Ars Technica wissen. n<br />

Oracle: Larry Ellison tritt als CEO zurück<br />

Larry Ellison ist Milliardär<br />

und Gründer der Softwarefirma<br />

Oracle – und als deren<br />

CEO jetzt zurückgetreten. Seine<br />

Stellvertreter Mark Hurd<br />

und Safra Catz quetschen sich<br />

nun zu zweit in seine Schuhe.<br />

Mark Hurd war CEO von HP,<br />

mit Safra Catz kommt eine<br />

Frau an die Spitze, die schon<br />

länger bei Oracle als Finanzchefin<br />

tätig ist.<br />

Der 70-jährige Ellison verschwindet<br />

aber nicht aus dem<br />

Unternehmen, sondern will<br />

als CTO und Vorsitzender des<br />

Verwaltungsrats künftig die<br />

technischen Geschicke von<br />

Oracle leiten.<br />

Catz soll künftig über die<br />

rechtlichen, finanziellen und<br />

produktionstechnischen Belange<br />

wachen, während Hurd<br />

sich um den Vertrieb, die vertikalen<br />

Businessbeziehungen<br />

und den Kundendienst kümmert.<br />

Warum Ellison seine Position<br />

aufgibt, verschweigt die<br />

Pressemeldung. Die Quartalsergebnisse<br />

von Oracle hatten<br />

zuletzt nicht die Erwartungen<br />

der Investoren erfüllt. n<br />

„Shellshock“: Kritische Sicherheitslücke in der Bash<br />

Eine kritische Lücke in den<br />

Bash-Versionen 1.14 bis 4.3<br />

erlaubt es Angreifern, beliebigen<br />

Code auszuführen. Um<br />

die Lücke, die inzwischen den<br />

Kampfnamen „Shellshock“<br />

trägt, auszunutzen, braucht<br />

ein Angreifer Zugriff auf eine<br />

Bash. Einige Sicherheitsforscher<br />

halten die neu entdeckte<br />

Lücke für bedrohlicher als<br />

Heartbleed, weil sie unzählige<br />

Millionen von Rechnern weltweit<br />

betreffe.<br />

Übergibt der Angreifer einer<br />

Variablen eine Funktion, hört<br />

die Bash auch nach der Funktionsdefinition<br />

nicht auf Code<br />

zu parsen. Eingeschränkte<br />

Zugriffsrechte über SSH kann<br />

er dank der Lücke umgehen.<br />

Webserver, die mit Bash und<br />

CGI hantieren, lassen sich angreifen,<br />

indem der Angreifer<br />

die HTTP-Anfrage an das CGI-<br />

Skript manipuliert.<br />

Die ersten Patches haben den<br />

Fehler allerdings nicht vollständig<br />

behoben, inzwischen<br />

gibt es weitere, die Admins<br />

über die Paketverwaltung einspielen<br />

sollten.<br />

n


Störerhaftung landet beim EuGH<br />

Das Blog „Offene Netze und<br />

Recht“ berichtet von einer<br />

neuen Entwicklung rund um<br />

den Betrieb offener WLAN-<br />

Netze. Das Landgericht München<br />

I tendiert offenbar dazu,<br />

den Betreiber eines solchen<br />

für Urheberrechtsverstöße in<br />

Haftung zu nehmen. In dem<br />

laufenden Verfahren hat sich<br />

das Landgericht nun zur Klärung<br />

mit Fragen an den Europäischen<br />

Gerichtshof (EuGH)<br />

gewandt.<br />

Der Betreiber des WLAN ist<br />

laut Blogeintrag Mitglied der<br />

Piratenpartei und habe es<br />

zwar kostenlos angeboten,<br />

über den Namen der SSID<br />

allerdings für die Webseite<br />

seines Geschäfts geworben.<br />

Die Piratenpartei unterstützt<br />

den Prozess [http://​presse.​<br />

​piratenpartei‐bayern.​de/​2014/​09/]<br />

und betrachtet es als positiv,<br />

dass das Gericht nicht einfach<br />

dem WLAN-Betreiber die Täterschaft<br />

unterstellt.<br />

Normalerweise wäre der Betreiber<br />

von einer ins deutsche<br />

Recht übersetzten europäischen<br />

E-Commerce-Richtlinie<br />

geschützt. Das Münchner<br />

Gericht bezweifelt aber vor<br />

dem EuGH zum einen, dass<br />

sich aus der Nicht-Verantwortlichkeit<br />

auch die Konsequenz<br />

ergibt, dass die WLAN-<br />

Betreiber nicht haften. Auch<br />

diesen Schritt betrachten die<br />

Piraten als positiv: Noch kein<br />

deutsches Gericht habe bisher<br />

angenommen, dass das Providerprivileg<br />

vor Unterlassungsansprüchen<br />

schütze.<br />

Zum anderen fragt es, ob der<br />

Betrieb eines offenen WLAN-<br />

Netzes überhaupt eine Dienstleistung<br />

im Sinne der E-Commerce-Richtlinie<br />

sei. Da der<br />

Kläger für die Nutzung seines<br />

WLAN keine Gebühr erhoben<br />

hat, stellt das Landgericht zudem<br />

die Frage, wie der Satz<br />

„In der Regel gegen Entgelt“<br />

zu verstehen sei und ob der<br />

Angeklagte als kommerzieller<br />

Anbieter zu werten sei.<br />

Von Interesse könnte der<br />

Ausgang des Prozesses unter<br />

anderem für die Betreiber<br />

freier Mesh-Netzwerke sein.<br />

Sie treten als Provider auf,<br />

damit ihre Nutzer nicht für<br />

offene Netzwerke haften,<br />

und nehmen kein Geld für ihre<br />

Dienstleistung. Auch Cafés,<br />

die ein offenes WLAN anbieten,<br />

könnte die Auslegung des<br />

EuGH betreffen.<br />

n<br />

Repository für Icinga-Plugins<br />

Die Plugins für das Monitoringsystem<br />

Icinga haben<br />

nun ein eigenes Repository<br />

unter [https://​exchange.​icinga.​<br />

​org]. Das Repository vereint<br />

mehr als 500 Plugins, Addons<br />

und andere Projekte rund<br />

um Icinga. Dank einer Solrbasierten<br />

Suche lassen sich<br />

die gewünschten Erweiterungen<br />

schnell finden. Außerdem<br />

sind alle Einträge mit Tags für<br />

den Projekttyp, den Hersteller<br />

und das Monitoringziel ausgezeichnet.<br />

Das Sync-Feature von Github<br />

macht es sehr simpel, Plugins<br />

einzustellen – zumindest<br />

für Github-Nutzer. Um die<br />

Plugins möglichst einfach<br />

zu verwalten, speichert das<br />

Repository mehrere Versionen<br />

pro Plugin und Dokumentation<br />

im Markdown-Format. n


Aktuell<br />

www.linux-magazin.de News 12/2014<br />

10<br />

Kurznachrichten<br />

Pypy 2.4.0: Python-Interpreter, den Entwickler als Alternative zu C-<br />

Python verwenden. Neu: Die Entwickler haben den Umgang mit Strings<br />

und Byte Arrays optimiert und den Code, der sich um das Global Interpreter<br />

Lock (GIL) kümmert, überarbeitet. Daher laufen externe Aufrufe nun<br />

deutlich zügiger ab, besonders wenn ein Entwickler das Common Foreign<br />

Function Interface (CFFI) verwendet. Ein wichtiger Bugfix sorgt dafür, dass<br />

Socket-Objekte längerfristig keine Speicherlecks verursachen, zudem<br />

wurde ein Speicherleck in der Sandbox geschlossen. Auf <strong>Linux</strong>-Systemen<br />

kommt Pypy nun besser mit Fehlern zurecht, die neue Version setzt als<br />

Standardbibliothek auf Python 2.7.8. Lizenz: MIT [http://​pypy.​org]<br />

VMware Workstation 11: Plattformübergreifende Software mit grafischer<br />

Oberfläche zur PC-Virtualisierung auf dem Desktop. Neu: VMware Workstation<br />

11 erlaubt den Betrieb von mehr als 200 Betriebssystemen, einschließlich<br />

der neuesten Tech-Preview von Microsoft Windows 10. Sie unterstützt<br />

Intels neueste x86_64-Prozessoren samt der Haswell-Mikroarchitektur.<br />

Dank der Haswell-Chips weist die Workstation 11 etwa 45 Prozent mehr<br />

Leistung bei CPU-intensiven Anwendungen auf als ihr Vorgängermodell.<br />

Admins betreiben virtuelle Maschinen mit bis zu 16 vCPUs, 8 TByte großen<br />

virtuellen Laufwerken und bis zu 64 GByte Speicher, um auch anspruchsvolle<br />

Anwendungen auszuführen. Grafik-intensiven Anwendungen weist<br />

der Admin bis zu 2 GByte Videospeicher pro virtueller Maschine zu, über<br />

VMwares V-Sphere oder V-<strong>Cloud</strong> Air kann er die virtuellen Maschinen in<br />

die Public oder Private <strong>Cloud</strong> schieben und sie dort verwalten. Lizenz:<br />

Proprietär [http://​www.​vmware.​com/​de/]<br />

Open SSH 6.7: Freie Implementierung der Secure Shell samt Client und<br />

Server, entwickelt von der Open-BSD-Foundation. Neu: Die Entwickler<br />

haben mit einem Umbau der Codebasis begonnen, um Teile von Open SSH<br />

als Bibliothek zugänglich zu machen, und haben den umgebauten Code<br />

um neue Fuzz- und Unittests ergänzt. Mit einem Secure Shell Fingerprint<br />

Record (SSHFP) lässt sich der Domainname eines Hosts mit seinem<br />

SSH-Key verknüpfen, Open SSH erlaubt dies nun für das Public-Key-<br />

Signatursystem ED25519. SFTP kann unterbrochene Uploads fortsetzen,<br />

der SSH-Daemon bringt die neue »sshd_config«-Option »PermitUserRC«<br />

mit, die kontrolliert, ob der User »~/.ssh/rc« ausgeführt hat. Die Fehlermeldung<br />

»Too many authentication failures« zeigt den zugehörigen User,<br />

die Quelladresse, den Port sowie das verwendete Protokoll an. SSH und<br />

der SSH-Daemon reichen jetzt entfernte TCP-Ports an lokale Unix Domain<br />

Sockets weiter. Lizenz: BSD-Lizenz [http://​www.​openssh.​com]<br />

Lunar <strong>Linux</strong> 1.7.0: Fork von Sorcerer und Gentoo-artige <strong>Linux</strong>-Distribution,<br />

deren Software der Anwender aus dem Quellcode kompiliert. Neu: Version<br />

1.7.0 unterstützt x86- und x86_64-Architekturen, ersetzt Sys-V-Init durch<br />

Systemd, baut auf dem Kernel 3.16.3 auf und hat GCC 4.9.1 sowie die<br />

Glibc 2.19 an Bord. Der User wählt zwischen Grub 2 und Lilo, neuerdings<br />

unterstützt Lunar <strong>Linux</strong> auch Btr-FS als Dateisystem. Die Entwickler haben<br />

den Installer verbessert und Lunar unterstützt nun Initrd-Dateien. Lizenz:<br />

GPLv2 [http://​www.​lunar‐linux.​org]<br />

Rust 0.12: Die von Mozilla unterstützte Programmiersprache Rust erinnert<br />

an C und C++ und soll sichere Client- und Server-Anwendungen für<br />

das Internet ermöglichen. Neu: Die Entwickler haben den Rust-Guide<br />

neu geschrieben und um zusätzliche Dokumente ergänzt. Cargo, Rusts<br />

Paketmanager, macht Fortschritte. Rust funktioniert nun auf 64-Bit-Windows-Systemen.<br />

Kleinere Bibliotheken wie »uuid«, »semver« und »glob«<br />

stecken nicht mehr im Rust-Lang-Tree auf Github, lassen sich aber über<br />

Cargo installieren. Eine »if‐let«-Konstruktion zweigt nur noch ab, wenn<br />

das »let«-Muster passt. Für Traits und freie Funktionen gibt es mit der<br />

»where clause« eine flexiblere Syntax, um Trait-Grenzen zu setzen. Lizenz:<br />

MIT, Apache, BSD-Lizenzen [http://​www.​rust‐lang.​org]<br />

Open Elec 4.2: Das Mediacenter Open Elec basiert auf XBMC und ist eine<br />

schlanke Multimedia-Distribution. Neu: Open Elec hat von Eglibc auf die<br />

Glibc 2.20 gewechselt und unterstützt Lennart Poetterings »nss‐mdns«,<br />

ein Glibc-Plugin, das die Namensauflösung mit Multicast-DNS umsetzt, sowie<br />

Systemd 216. Die beiden Standardpartitionen überprüft Open Elec bei<br />

jedem Bootvorgang auf ihre Gesundheit, daneben ist ein neuer Standard-<br />

MMC/​SD-Kartentreiber für den Raspberry Pi integriert. Open Elec kennt<br />

nun mehr DVB- und WLAN-Hardware. Die x86-Builds verwenden Ffmpeg<br />

in Version 2.4, wodurch Open Elec auf dieser Architektur H.265 (HEVC)<br />

ebenso unterstützt wie Dolby Atmos. Die XBMC-Basis wurde auf Gotham<br />

13.2 aktualisiert. Lizenz: GPL [http://​openelec.​tv]<br />

Fliegt der Kfree-BSD-Port aus Debian?<br />

Open Suse 13.2 kommt im November<br />

Adam D. Barratt vom Debian-<br />

Projekt hat Anfang Oktober<br />

die Betreuer des Kfree-BSD-<br />

Ports abgemahnt: Wenn das<br />

Engagement weiterhin fehle,<br />

werde Debian den Support für<br />

Kfree-BSD über Bord werfen.<br />

Trotz der bereits reduzierten<br />

Anforderungen sei der Kfree-<br />

BSD-Port aktuell noch nicht<br />

von ausreichender Qualität,<br />

damit die Debianer ihn nach<br />

der Jessie-Release vollständig<br />

unterstützen können.<br />

Im Vordergrund stehe vor allem<br />

die Personalfrage, schreibt<br />

Barratt und ruft alle interessierten<br />

und aktiven Portierer<br />

dazu auf, sich bald zu melden.<br />

Eine stabile Release herauszubringen<br />

erfordere aber<br />

eine längere zeitliche Bindung<br />

und einigen Aufwand. Die Betreuer<br />

müssten sich um die<br />

stabile, die ehemalige stabile<br />

sowie die nächste Version<br />

kümmern, zudem seien das<br />

Security- und das Release-<br />

Team involviert.<br />

Die Sache sei dringend, heißt<br />

es weiter in dem Aufruf. Ab<br />

dem 1. November wolle man<br />

eine Ja-Nein-Entscheidung<br />

darüber fällen, ob die Bedenken<br />

des Release-Teams adressiert<br />

wurden.<br />

n<br />

Die neue Open-Suse-Ausgabe<br />

soll im November 2014 voraussichtlich<br />

mit Kernel 3.17,<br />

Gnome 3.14, KDE 4.14 inklusive<br />

Plasma und Workspaces<br />

4.14 kommen. Daneben will<br />

man aber auch Plasma 5.1,<br />

Frameworks 5.5 und die aktuellen<br />

Anwendungen, etwa<br />

Libre Office 4.3.1.2, an Bord<br />

holen, so berichtet das Open-<br />

Suse-Blog. Bis dahin greife<br />

die Beta, die Ende September<br />

offiziell erschienen ist, auf<br />

ein wenig ältere Software zu,<br />

so beispielsweise auf den zu<br />

Redaktionsschluss aktuellen<br />

Kernel 3.16.<br />

In Suse 13.2 wird Btr-FS das<br />

Standardfilesystem sein, App-<br />

Armor 2.9 bringt die auf dem<br />

Google Summer of Code entwickelten<br />

Python-Tools mit.<br />

Als Desktops stehen zudem<br />

LXDE, XFCE (viele Änderungen<br />

an Modulen) und Mate in<br />

den neuesten Varianten zur<br />

Verfügung, Yast präsentiert<br />

sich komplett in Ruby.<br />

Eine lange Liste mit den Details<br />

liefert das Blog und fordert<br />

Interessierte zugleich dazu<br />

auf, Betatest-Pizza-Partys<br />

zu veranstalten, um die neue<br />

Version gründlich durchzuchecken.<br />

(jcb/kki/mfe) n


Aktuell<br />

www.linux-magazin.de Zahlen & Trends 12/2014<br />

12<br />

Zahlen & Trends<br />

Paypal kooperiert mit Krypto-Bezahldiensten<br />

Die Ebay-Tochter Paypal ist<br />

auf dem Feld der Onlinebezahlungen<br />

nach wie vor<br />

Marktführer und verwaltet<br />

laut Eigenangabe mehr als 230<br />

Millionen Konten. Ein wenig<br />

Konkurrenz erhält das Unternehmen<br />

seit Neuem von Bezahldiensten,<br />

die es erlauben,<br />

Waren und Dienstleistungen<br />

auch mit Kryptowährungen<br />

wie Bitcoin zu bezahlen.<br />

Nun hat Paypal eine Partnerschaft<br />

mit den größten Bezahldiensten<br />

für Kryptowährungen<br />

geschlossen und nimmt<br />

Coinbase, Bitbay und Go-Coin<br />

in sein Paypal Payments Hub<br />

auf. Die Kooperation soll es<br />

den Kunden von Paypal ermöglichen,<br />

Bezahlungen auch<br />

in Kryptowährungen abzuwickeln,<br />

neben Bitcoin auch<br />

Litecoin und Dodgecoin. Zunächst<br />

will Paypal die neuen<br />

Möglichkeiten für Händler in<br />

Nordamerika anbieten.<br />

Die genannten Dienste erlauben<br />

es, wahlweise Kryptowährungen<br />

zu erwerben<br />

(Coinbase) oder für Dienstleistungen<br />

und Waren mit<br />

Kryptowährungen zu zahlen<br />

(Bitpay, Go-Coin).<br />

Zwar lassen sich Coin-Transaktionen<br />

auch völlig ohne<br />

Drittanbieter umsetzen, doch<br />

die Dienste fangen für die<br />

teilnehmenden Händler die<br />

Kursschwankungen ab und<br />

reduzieren so das Risiko. n<br />

Oracle und Ubuntu<br />

kooperieren<br />

Im Zuge einer neuen Zusammenarbeit<br />

will Oracle Ubuntu<br />

als Gast in seinen Open-Stack-<br />

Installationen unterstützen,<br />

während Canonical Oracle<br />

<strong>Linux</strong> in die hauseigene<br />

Open-Stack-<strong>Cloud</strong> integriert.<br />

Canonical will Oracle <strong>Linux</strong><br />

außerdem in sein Open Stack<br />

Interoperability Lab (OIL) aufnehmen<br />

und testen.<br />

Im Resultat sollen die Kunden<br />

sich darauf verlassen,<br />

dass ihre Konfiguration mit<br />

der Softwareversion der Gegenseite<br />

zusammenspielt. n<br />

Turin will 8300 PCs auf <strong>Linux</strong> umstellen<br />

Red Hat steigert Umsatz um fast 20 Prozent<br />

Die Verwaltung der italienischen<br />

Stadt Turin hat Mitte<br />

September angekündigt, in<br />

den nächsten 18 Monaten<br />

8300 PCs von Windows XP<br />

auf Ubuntu umzustellen. Sie<br />

erwartet, mit dieser Maßnahme<br />

sechs Millionen Euro<br />

einzusparen.<br />

Das Open Source Observatory<br />

(OSOR) zitiert [https://​<br />

​joinup.​ec.​europa.​eu/​node/​103890]<br />

dazu Enzo Lavolta, den Ratsherrn<br />

für Innovation und Entwicklung,<br />

der einem lokalen<br />

Fernsehsender am Digital<br />

Freedom Day Auskunft zu<br />

den Open-Source-Plänen erteilte.<br />

Er halte es für wichtig,<br />

„Hardware und Software zu<br />

haben, welche die öffentlichen<br />

Bedürfnisse erfüllen, das<br />

schließt auch das Betriebssystem<br />

ein“.<br />

Auch die Zeitung „La Stampa“<br />

zitiert Lavolta. Turin werde<br />

die erste große Stadt (in Italien)<br />

sein, die hin zu einem<br />

Open-Source-Desktop migriert.<br />

Dadurch werde die Stadt<br />

nicht nur Geld einsparen, sondern<br />

auch die Dienste besser<br />

verwalten können.<br />

Wie das Onlineportal Zdnet<br />

berichtet, hat Turin bereits<br />

vor zwei Jahren über einen<br />

Wechsel nachgedacht, diesen<br />

jedoch nicht vollzogen, weil<br />

die XP-Lizenzen noch gültig<br />

waren. Nun sei die Zeit reif,<br />

mit neuen Produkten zu experimentieren,<br />

zitiert das Onlineportal<br />

die Ratsfrau Fosca<br />

Nomis.<br />

n<br />

Fast ein Fünftel mehr Umsatz<br />

im Vergleich zum Vorjahr –<br />

die Quartalsbilanz von Red<br />

Hat kann sich sehen lassen.<br />

Für das zweiten Quartal des<br />

Fiskaljahres 2015 meldet Red<br />

Hat 19 Prozent Zuwachs und<br />

446 Millionen Dollar Umsatz.<br />

Großen Anteil daran (389<br />

Millionen Dollar) haben wie<br />

immer die Softwaresubskriptionen,<br />

die im Vergleich zu<br />

2014 ebenfalls um 19 Prozent<br />

zunahmen.<br />

Als Nettogewinn weist der<br />

Riese in Sachen Open-Source-<br />

Software 47 Millionen aus.<br />

Dieser Erfolg, so erklärt es die<br />

Pressemitteilung von Red Hat,<br />

sei ein Zeichen der hohen<br />

Nachfrage nach freien Softwarelösungen,<br />

aber auch eine<br />

Folge der erfolgreichen <strong>Cloud</strong>strategie:<br />

„Das am schnellsten<br />

wachsende Segment sind<br />

derzeit die mehr als achtzig<br />

<strong>Cloud</strong>partnerschaften, die wir<br />

pflegen“, erklärt Charlie Peters,<br />

Vizepräsident und Chief<br />

Financial Officer. „Dieses Geschäft<br />

macht einen Großteil<br />

der Einnahmen aus.“ Mehr<br />

Details und alle Zahlen liefert<br />

Red Hat unter [http://​investors.​<br />

​redhat.​com].<br />

n


Trend zur E-Mail-Zweitadresse<br />

In Deutschland sind rund 107<br />

Millionen E-Mail-Adressen<br />

registriert. Private Zweitadressen<br />

haben dabei Konjunktur.<br />

60 Prozent aller Internetnutzer<br />

haben zwei oder<br />

mehr Accounts, 2008 waren<br />

es noch 32 Prozent.<br />

Im Schnitt besitzen die Internetnutzer<br />

2,1 Adressen. In absoluten<br />

Zahlen verfügen die<br />

Bundesbürger insgesamt über<br />

rund 107 Millionen private E-<br />

Mail-Accounts. Das ergab eine<br />

aktuelle repräsentative Studie<br />

im Auftrag des Hightech-Verbands<br />

Bitkom.<br />

Die Zweitadressen eignen sich<br />

besonders für Anmeldungen<br />

in Foren, auf Newslettern oder<br />

bei kostenlosen Diensten.<br />

Überschwemmen Phishingoder<br />

Werbemails den Posteingang,<br />

lösen User diese Adresse<br />

einfach<br />

auf und besorgen<br />

sich eine<br />

neue.<br />

Laut Umfrage<br />

haben 7 Prozent<br />

der Internetnutzer<br />

keine<br />

private E-Mail-<br />

Adresse und<br />

nutzen das Web<br />

lediglich zum<br />

Surfen. 2008<br />

waren es noch<br />

13 Prozent. 32<br />

Prozent der<br />

User besitzen<br />

aktuell ein einziges<br />

privates elektronisches<br />

Postfach, 47 Prozent haben<br />

zwei oder drei Adressen und<br />

E-Mails: Der Trend geht zum Zweitaccount.<br />

8 Prozent vier oder fünf Adressen,<br />

5 Prozent sogar mehr<br />

als fünf Adressen.<br />

Internetnutzer im Alter<br />

zwischen 30 und 49<br />

Jahre verwenden laut<br />

Umfrage die meisten<br />

E-Mail-Accounts. Zwischen<br />

Männern und<br />

Frauen gebe es dabei<br />

keine signifikanten Unterschiede<br />

bei der Zahl<br />

der privaten Adressen.<br />

Für die repräsentative<br />

Umfrage hat Bitkom Research<br />

zusammen mit<br />

Aris Umfrageforschung<br />

im Juli 2014 1008 Personen<br />

ab 14 Jahren<br />

befragt, darunter 789<br />

Internetnutzer. n<br />

© Vlad Kochelaevskiy, Fotolia<br />

Zahlen & Trends 12/2014<br />

Aktuell<br />

www.linux-magazin.de<br />

13<br />

Anzeige<br />

Eve will Programmieren vereinfachen<br />

Chris Granger, der Entwickler<br />

hinter der Open-Source-IDE<br />

Light Table, will mit seinem<br />

neuen Projekt Eve das Programmieren<br />

revolutionieren.<br />

Investoren haben bereits einiges<br />

Geld zugeschossen.<br />

Eve soll laut der Ankündigung<br />

von Granger Konzepten aus<br />

der visuellen Programmierung<br />

folgen, bekannt ist beispielsweise<br />

Scratch vom MIT. Die<br />

Plattform soll es auch Programmierunkundigen<br />

ermöglichen,<br />

Code zu schreiben.<br />

Grangers hat die Vision, dass<br />

Wissenschaftler keine Programmierer<br />

benötigen, um<br />

Forschung zu betreiben, und<br />

dass Kinder schnell ein Spiel<br />

umsetzen können, das sie im<br />

Kopf haben.<br />

Geplant ist ein an Excel erinnerndes<br />

Interface, in dem der<br />

Programmierer Spalten und<br />

Zeilen verschiebt – Granger<br />

gehörte einst zum Visual-<br />

Studio-Team bei Microsoft.<br />

Unter der Haube sollen eine<br />

kräftige Datenbank, eine Programmiersprache<br />

mit temporaler<br />

Logik und eine flexible<br />

IDE zum Einsatz kommen.<br />

Eve soll es erlauben, alles<br />

zu bauen – von der simplen<br />

Webseite bis zu komplexen<br />

Algorithmen. Gegenüber dem<br />

<strong>Linux</strong>-<strong>Magazin</strong> erklärte Granger,<br />

die Plattform werde unter<br />

einer Open-Source-Lizenz stehen<br />

und in C und Javascript<br />

verfasst sein.<br />

All das klingt interessant, aber<br />

auch etwas schräg. Den Investoren,<br />

die teils selbst aus dem<br />

Programmierumfeld stammen,<br />

scheinen Grangers Pläne<br />

zu gefallen, sie haben bereits<br />

2,3 Millionen US-Dollar in die<br />

Firma investiert. Im nächsten<br />

Schritt will der Entwickler<br />

Leute anstellen, die Konzepte<br />

für sein Programmierinterface<br />

testen und umsetzen. n


Aktuell<br />

www.linux-magazin.de Zahlen & Trends 12/2014<br />

14<br />

Monitore: Niemand will Touchscreens<br />

Laut IDCs jüngster Marktbeobachtung<br />

zum Thema Monitore<br />

haben Touchscreen-Modelle<br />

einen Marktanteil von<br />

verschwindend geringen 0,4<br />

Prozent. Diese offensichtliche<br />

Ablehnung von Touchscreen-<br />

Monitoren trifft vor allem<br />

Microsoft, dessen Entwickler<br />

das Betriebssystem Windows<br />

8 explizit auf Touchbedienung<br />

ausgelegt haben.<br />

Insgesamt wurden im zweiten<br />

Quartal 2014 weltweit 32,5<br />

Millionen Monitore verkauft,<br />

darunter weniger als ein halbes<br />

Prozent mit berührungsempfindlicher<br />

Oberfläche.<br />

Selbst bei mobilen Rechnern<br />

ist der Touchscreen offenbar<br />

kein Must-have: Nur 11 Prozent<br />

der verkauften Laptops<br />

brachten 2013 ein solches Display<br />

mit.<br />

Zu den größten Monitorherstellern<br />

weltweit gehört Dell<br />

mit einem Marktanteil von 15<br />

Prozent. Samsung verkaufte<br />

4,16 Millionen Monitore, HP<br />

3,89 Millionen, Lenovo 3,19<br />

Millionen und LG 3,05 Millionen.<br />

Stark vertreten in dieser<br />

Gruppe sind die „anderen<br />

Hersteller“, die es zusammen<br />

auf einen Marktanteil von 40<br />

Prozent bringen. IDC erwartet,<br />

dass der Absatz dieser<br />

Geräte noch weiter steigt und<br />

2017 auf 107 Millionen Stück<br />

im Jahr klettert.<br />

n<br />

Chrome bietet nativen Netflix-Support in Ubuntu<br />

Netflix läuft neuerdings unter<br />

Ubuntu nativ im Browser.<br />

Zum Einsatz kommt dabei<br />

Chrome mit DRM-Support.<br />

Der Netflix-Angestellte Paul<br />

Adolph hat sich Mitte September<br />

auf Ubuntus Entwickler-Mailingliste<br />

gemeldet und<br />

einen nativen Support für die<br />

Filme der Onlinevideothek in<br />

Aussicht gestellt. Dazu müsse<br />

Ubuntu die NSS-Bibliothek<br />

in Ubuntu 14.04 und 14.10<br />

auf Version 3.16.2 upgraden.<br />

Netflix sorge dann dafür, dass<br />

User nicht mehr ihren User<br />

Agent ändern müssen, um es<br />

zu verwenden.<br />

Entwickler Marc Deslauriers,<br />

offenbar selbst ein Fan des<br />

Anbieters, kümmerte sich<br />

darum, dass Ubuntu die neue<br />

Version 3.17 der NSS-Bibliothek<br />

zusammen mit einigen<br />

Security-Updates für Chrome<br />

ausliefert.<br />

Der Netflix-Support beschränkt<br />

sich allerdings auf<br />

Chrome und deckt nicht die<br />

Open-Source-Variante Chromium<br />

ab. Der native Support<br />

für Netflix ist möglich,<br />

weil Chrome bereits länger<br />

DRM über die umstrittenen<br />

Encrypted Media Extensions<br />

unterstützt. Auch Firefox hat<br />

zähneknirschend Support für<br />

EME angekündigt, arbeitet<br />

aber noch an der praktischen<br />

Umsetzung.<br />

n<br />

Zuwächse bei neuem IoT-Gremium<br />

Samsung baut teures neues Chipwerk<br />

Das Open Interconnect Consortium<br />

(OIC) befasst sich mit<br />

dem Internet of Things (IoT)<br />

und hat seit seiner Gründung<br />

im Juli bereits 27 neue Mitglieder<br />

aufgenommen, darunter<br />

Cisco Systems, Acer,<br />

Smart Things und den Chiphersteller<br />

Mediatek. Zu den<br />

Gründungsmitgliedern zählen<br />

Intel, Samsung Electronics<br />

und Dell.<br />

Die Gruppe will dafür sorgen,<br />

dass Wearables, Appliances,<br />

Fernbedienungen und andere<br />

mobile Geräte miteinander reden<br />

und Informationen austauschen<br />

– unabhängig von<br />

Betriebssystem und Provider.<br />

Die Mitgliedsunternehmen<br />

steuern deshalb Open-Source-<br />

Code bei und entwickeln gemeinsame<br />

Standards, nach<br />

denen sich die Geräte authentifizieren,<br />

Informationen austauschen<br />

sowie andere Geräte<br />

erkennen.<br />

Das OIC ist aber nicht das<br />

einzige Gremium auf diesem<br />

Feld. So wollen Googles Nest<br />

Labs und die ARM-Holdings<br />

über die Thread Group eigene<br />

Standards etablieren, wobei<br />

hier der Fokus auf einem<br />

neuen Netzwerkstack liegt.<br />

Die All-Seen-Alliance wiederum,<br />

die sich um Qualcomms<br />

All-Joyn-Framework gruppiert<br />

und sich der Kommunikation<br />

über Wifi und andere Netzwerke<br />

widmet, verweist auf<br />

70 Mitgliedsunternehmen. n<br />

Samsung Electronics investiert<br />

14,7 Milliarden US-Dollar<br />

in eine neue Chipfabrik in<br />

Südkorea, um die wachsende<br />

Nachfrage aus den Smartphone-,<br />

Enterprise-Computing-<br />

und Internet-der-Dinge-<br />

Märkten zu befriedigen.<br />

Das neue Werk wird auf einer<br />

Fläche von 790 000 Quadratmetern<br />

im Industriekomplex<br />

Godeok bei Pyeongtaek errichtet<br />

und soll im zweiten<br />

Halbjahr 2017 den Betrieb<br />

aufnehmen.<br />

Zuletzt waren Samsungs<br />

Gewinne im Jahr-zu-Jahr-<br />

Vergleich als Resultat des<br />

Preiskampfes bei billigen und<br />

mittelpreisigen Smartphones<br />

gesunken. Im Halbleitergeschäft<br />

dagegen stieg der Gewinn<br />

um nahezu 13 Prozent<br />

gegenüber dem letztjährigen<br />

Vergleichsquartal.<br />

Einem Samsung-Sprecher zufolge<br />

hat das Unternehmen<br />

noch nicht entschieden, welche<br />

Chips mit welchem Herstellungsverfahren<br />

Samsung<br />

in dem neuen Werk herstellen<br />

will. Allerdings rechnen Experten<br />

damit, dass Samsung<br />

bis zum Jahresende 2014 das<br />

neue 14-Nanometer-Herstellungsverfahren<br />

einführt.<br />

Im zweiten Halbjahr 2014<br />

erwartet Samsung außerdem<br />

eine steigende Nachfrage<br />

nach DRAM-Chips und<br />

NAND-Flashspeicher für Mobilgeräte<br />

und SSDs. n


Google baut Rechenzentrum in Holland<br />

Google will in den nördlichen<br />

Niederlanden ein neues europäisches<br />

Rechenzentrum für<br />

600 Millionen Euro bauen.<br />

Das nach Irland, Finnland<br />

und Belgien vierte Google-<br />

Rechenzentrum in Europa<br />

soll in der zweiten Hälfte<br />

des Jahres 2016 einsatzbereit<br />

sein und wird 150 Mitarbeitern<br />

eine feste Stelle bieten.<br />

Google lässt die 44 Hektar<br />

große Anlage bei Eemshaven<br />

bauen. Laut Google-Sprecher<br />

Mark Jansen wählte das Unternehmen<br />

den Standort nicht<br />

zuletzt wegen seiner stabilen<br />

Energieversorgung. n<br />

Uselessd will Systemd-Alternative werden<br />

Uselessd scheint ein Versuch<br />

zu sein, eine schlanke Alternative<br />

zu Systemd auf Basis<br />

von Systemd zu entwickeln.<br />

Die Commits stammen bislang<br />

allerdings meist von einer<br />

Person. Aktuell gibt es ein<br />

Repository sowie eine Webseite<br />

[http://​uselessd.​darknedgy.​<br />

​n et]. Letztere verlinkt unter<br />

anderem auf die Boycott-Systemd-Webseite,<br />

die offenbar<br />

nicht von Systemd-Freunden<br />

stammt.<br />

Uslessd will ein Systemd<br />

„ohne den überflüssigen<br />

Kram“ werden, das nur einen<br />

Initdaemon, einen Prozess-<br />

Supervisor und ein transaktionsbasiertes<br />

System von<br />

Abhängigkeiten mitbringt,<br />

um die Isolation und die Verwebung<br />

mit dem System möglichst<br />

gering zu halten.<br />

Uselessd soll Plattformen unterstützen,<br />

die nicht die Glibc<br />

verwenden, wurde auf Free<br />

BSD portiert und lässt sich mit<br />

Musl und Uclibc kompilieren.<br />

Es will auf Journald und die<br />

Libudev verzichten, Binary-<br />

Logs abschaffen und überflüssige<br />

Unit-Arten (Devices,<br />

Timer, Swaps, Mounts und<br />

Automounts) entfernen. Auch<br />

zusätzliche Daemons sollen<br />

verschwinden und wurden<br />

aus dem Code entfernt.<br />

Uselessd basiert auf Systemd<br />

208, weil hier laut Entwickler<br />

noch die Kdbus-Integration,<br />

das »sd-bus«-API sowie Networkd<br />

und weitere Komponenten<br />

fehlen.<br />

n<br />

HP-Management zerlegt HP<br />

Hewlett-Packard (HP) will<br />

sich in zwei separat gehandelte<br />

börsennotierte Unternehmen<br />

aufteilen. Hewlett-<br />

Packard Enterprise soll die<br />

Bereiche IT-Infrastruktur,<br />

Software und Services für<br />

Großunternehmen abdecken.<br />

HP Inc. kümmert sich um alle<br />

Druck- und PC-Produkte.<br />

HP-Chefin Meg Whitman<br />

führt Hewlett-Packard Enterprise,<br />

HP-Manager Dion Weisler<br />

übernimmt HP Inc. mit<br />

den Druck- und PC-Produkten,<br />

Whitman wird aber den<br />

Aufsichtsrat leiten.<br />

Beide Unternehmensbereiche<br />

kämpfen zurzeit mit Umsatzrückgängen.<br />

n


Aktuell<br />

www.linux-magazin.de Zahlen & Trends 12/2014<br />

16<br />

E-Book-Reader wachsen trotz Tablets<br />

Der Verkauf von E-Book-<br />

Readern wird im laufenden<br />

Jahr in Deutschland voraussichtlich<br />

um 12 Prozent auf<br />

1,2 Millionen Stück steigen.<br />

Das berichtet der Hightech-<br />

Verband Bitkom und beruft<br />

sich auf aktuelle Marktprognosen.<br />

Damit konnten sich<br />

E-Reader wie Kindle, Tolino<br />

oder Kobo trotz Konkurrenz<br />

durch Tablet-Computer und<br />

anderer Lesegeräte als eigene<br />

Gerätekategorie etablieren.<br />

E-Reader spielen als eigene<br />

Vorteile vor allem die längere<br />

Akku-Laufzeit und die Augenfreundlichkeit<br />

aus.<br />

Laut der Prognosen wird der<br />

Umsatz mit E-Readern in<br />

Deutschland im Jahr 2014 um<br />

7 Prozent auf 114 Millionen<br />

Euro ansteigen. Der Durchschnittspreis<br />

liegt aktuell bei<br />

94 Euro pro Gerät und damit<br />

4 Euro unter dem Vorjahr. Im<br />

kommenden Jahr rechnet Bitkom<br />

mit einem weiteren Absatzwachstum.<br />

Im Vergleich zu Tablet-Computern<br />

haben reine E-Reader<br />

Vor- und Nachteile. Tablets<br />

sind vielseitiger, mit den Geräten<br />

können Nutzer Fotos oder<br />

Videos speichern und abspielen,<br />

im Internet surfen, Musik<br />

hören oder die unterschiedlichsten<br />

Apps nutzen. Nach<br />

Bitkom-Prognosen werden<br />

im Jahr 2014 in Deutschland<br />

rund 9,2 Millionen Tablets<br />

verkauft.<br />

Der sparsame Umgang mit<br />

technischen Möglichkeiten<br />

verhilft E-Readern jedoch<br />

E-Book-Reader haben im Markt durchaus eine Daseinsberechtigung.<br />

© Bitkom<br />

zu weniger Gewicht: Sie<br />

sind mit rund 200 Gramm<br />

deutlich leichter und lassen<br />

sich bequem mit einer Hand<br />

halten. Die kontrastreichen<br />

E-Ink-Bildschirme kommen<br />

dem Eindruck von bedrucktem<br />

Papier nahe und ermüden<br />

die Augen bei längerem<br />

Lesen weniger als es andere<br />

Displays tun. Ein großer Vorteil<br />

sind die langen Akkulaufzeiten<br />

der E-Reader, die im<br />

reinen Lesemodus mehrere<br />

Wochen betragen und damit<br />

auch längere Urlaubsreisen<br />

durchhalten.<br />

Vorläufer der heutigen E-<br />

Reader gab es bereits in den<br />

1990er Jahren. Den kommerziellen<br />

Durchbruch schaffte<br />

schließlich der US-Konzern<br />

Amazon mit seinem Modell<br />

Kindle, das im Jahr 2007 in<br />

den USA eingeführt wurde. In<br />

Deutschland kam der Kindle<br />

vor fast genau fünf Jahren auf<br />

den Markt, am 19. Oktober<br />

2009. n<br />

Telefonunternehmen bauen auf Open Source<br />

Die <strong>Linux</strong> Foundation hat ein<br />

Projekt für Telekommunikationsunternehmen<br />

gegründet,<br />

das es dank einer offenen<br />

Plattform erleichtern soll,<br />

Produkte und Dienste auszuliefern.<br />

Zu den Unterstützern des<br />

Projekts Open Platform for<br />

NFV (OPNFV) gehören Branchengrößen<br />

wie AT&T, China<br />

Mobile, Huawei und Vodafone,<br />

um nur eine Auswahl<br />

zu nennen, hinzu kommen<br />

IT-Firmen wie Red Hat, Cisco,<br />

Dell, IBM, ARM und weitere.<br />

Die Plattform, das macht die<br />

Auswahl deutlich, soll <strong>Cloud</strong>-<br />

und Infrastrukturanbieter mit<br />

Entwicklern und Nutzern<br />

zusammenbringen, um Network<br />

Functions Virtualization<br />

(NFV) voranzutreiben.<br />

Im Zusammenspiel mit Software-Defined<br />

Networking<br />

(SDN) soll NFV Netzwerke<br />

virtualisieren und einfacher<br />

steuerbar machen. Virtuelle<br />

Switches lassen sich dann<br />

zentral verwalten, große<br />

Netze teilen Admins abhängig<br />

vom Bedarf neu auf.<br />

Die enge Zusammenarbeit soll<br />

offene IT- und <strong>Cloud</strong>technologien<br />

stärker in die Telekommunikationsindustrie<br />

einbringen.<br />

So können Anbieter ihre<br />

Dienste schneller und flexibler<br />

an die Kunden bringen.<br />

Vor allem aber lassen sich so<br />

Kosten reduzieren.<br />

Da die Anwendungen von<br />

Service Providern anders ticken<br />

als die meisten IT-Anwendungen,<br />

muss eine offene<br />

Plattform verschiedene Open-<br />

Source-Komponenten integrieren<br />

und konstante Tests<br />

durchlaufen.<br />

OPNFV soll eine Referenzplattform<br />

werden, die Unternehmen<br />

an eigene Bedürfnisse<br />

anpassen. Entwickeln<br />

sollen sie die großen Player<br />

der Industrie. Weil aber schon<br />

viele quelloffene NFV-Bauteile<br />

existieren, will das Projekt<br />

diese integrieren und testen<br />

sowie Lücken in der Entwicklung<br />

füllen. Ziel ist es, die<br />

Performance zu steigern, den<br />

Energieverbrauch zu reduzieren<br />

und die Verfügbarkeit zu<br />

erhöhen.<br />

Zuerst aber möchte OPNFV<br />

bestehende Open-Source-<br />

Komponenten in einer NFV-<br />

Infrastruktur (NFVI) vereinen<br />

und ein Virtualized Infrastructure<br />

Management (VIM)<br />

ergänzen, um das Ganze zu<br />

verwalten. (jcb/kki/mfe) n


Aktuell<br />

www.linux-magazin.de Kernel-News 12/2014<br />

18<br />

Zacks Kernel-News<br />

»printk()« und die NMIs<br />

Petr Mladek hat ein Patch eingereicht,<br />

das es erlauben soll,<br />

»printk()« aus der Routine eines<br />

Non-Maskable-Interrupts<br />

aufzurufen. Diese NMIs lassen<br />

sich normal nicht unterbrechen,<br />

aber »printk()« löse<br />

ein internes Locking aus – insgesamt<br />

könne so ein kritischer<br />

Deadlock entstehen.<br />

Mladeks Lösung sieht vor, in<br />

so einem Falle zunächst zu<br />

testen, ob der Lock möglich<br />

ist, und »printk()« zu puffern,<br />

wenn er nicht klappt. Sobald<br />

möglich, solle der Puffer geschrieben<br />

werden.<br />

Daraus entwickelte sich eine<br />

rege Diskussion, in die sich<br />

auch Linus einschaltete und<br />

seine grundsätzlichen Bedenken<br />

rund um NMIs bekräftigte:<br />

„»printk()« aus einem NMI<br />

heraus ist nie eine gute Idee.<br />

Das wird nicht funktionieren,<br />

und wir wissen das doch alle.<br />

Ich würde das lieber verbieten<br />

und für die wenigen echten<br />

Einzelfälle Workarounds<br />

finden. Ja, verdammt, der<br />

NMI-Kontext ist speziell, aber<br />

ich will nicht, dass wir dem<br />

kaputten Konzept hinterherlaufen.<br />

Also macht einen trivialen<br />

Wrapper, keine tausend<br />

Zeilen Code.“<br />

Damit beendete er die Diskussion<br />

für kurze Zeit, aber wohl<br />

auch nur, weil keinem der<br />

Beteiligten klar war, wie man<br />

das Problem der Deadlocks<br />

lösen könnte.<br />

Später schrieb der Finne: „Wir<br />

sollten NMI nicht als etwas<br />

Normales behandeln. Wir haben<br />

uns da schon viel zu weit<br />

darauf eingelassen. Wir sollten<br />

schauen, dass wir Code,<br />

der NMI-Kontext nutzt, loswerden,<br />

lieber heute als morgen.“<br />

Danach drehte sich der<br />

Thread um einen Workaround<br />

von Paul McKenney, der zu<br />

Beginn umstritten, am Ende<br />

aber doch als passend wahrgenommen<br />

wurde.<br />

Die Diskussion erinnert an<br />

Phasen der Big Kernel Locks<br />

(BKL). Bekanntermaßen war<br />

der Mechanismus so tief integriert,<br />

dass keine einfache<br />

Lösung möglich war. Ein<br />

nahezu unberührbarer Haufen<br />

Mist, sozusagen, der den<br />

ganzen Kernel in Geiselhaft<br />

hielt. Schlimmstenfalls droht<br />

da auch »printk()« ein kompletter<br />

Rewrite.<br />

n<br />

Neuer Zufallszahlengenerator im Kernel<br />

Stephan Müller hat einige<br />

Patches für einen deterministischen<br />

Zufallszahlengenerator<br />

eingereicht, so wie ihn<br />

SP800-90A, ein Dokument<br />

aus dem US-amerikanischen<br />

Standardisierungsinstitut National<br />

Institute of Standards<br />

and Technology (NIST, [http://​<br />

​csrc.​nist.​gov/​publications/​nistpubs/​<br />

​800‐90A/​SP800‐90A.​pdf]), vorschreibt.<br />

Das NIST ist zuständig für<br />

Standards und Richtlinien,<br />

definiert aber auch Mindestanforderungen,<br />

um angemessene<br />

IT-Sicherheit in US-<br />

Behörden zu gewährleisten,<br />

ähnlich dem Bundesamt für<br />

Sicherheit in der Informationstechnik<br />

(BSI, [http://​www.<br />

bsi.bund.de]) in Deutschland.<br />

Das National Institute of Standards and Technology definiert Behördenstandards.<br />

Gleichwohl gelten die Richtlinien<br />

nur intern und nicht etwa<br />

als allgemein verbindliche<br />

Industriestandards.<br />

Müller implementierte alle<br />

drei vorgeschriebenen Zufallszahlengeneratoren:<br />

HMAC,<br />

Hash und CTR, wobei HMAC<br />

der einfachste und CTR der<br />

komplexeste ist. Wie vom<br />

NIST definiert, nutzt er dafür<br />

Hashes, Block-Cipher-Algorithmen<br />

oder zahlentheoretische<br />

Problemstellungen. Ohne<br />

jede Diskussion akzeptierte<br />

die Entwicklergemeinde<br />

das Patch, das Herbert Xu<br />

unverändert übernahm. n


Container, IDs und XFS<br />

Marian Marinov stellte fest,<br />

dass Prozesse in unterschiedlichen<br />

Containern gleiche IDs<br />

tragen. Wenn aber Benutzer<br />

oder Gruppen in verschiedenen<br />

Containern gleiche UIDs<br />

und GIDs haben, dann werden<br />

auch die Prozesse in separaten<br />

Containern scheinbar<br />

den gleichen Benutzern gehören.<br />

Und dann, so Marinov,<br />

seien seine Versuche, in via<br />

Templates erzeugten Containern<br />

Ressourcen automatisch<br />

zuzuweisen, zum Scheitern<br />

verurteilt.<br />

Weil er dort mit vielen Prozessen<br />

hantieren müsse, wäre<br />

es eine sehr aufwändige<br />

Aufgabe, das erst später zu<br />

korrigieren. Deshalb schlägt<br />

er vor, Kernel-Datenstrukturen<br />

so abzuändern, dass der<br />

Namespace jedes Containers<br />

isoliert würde. Dann, so meint<br />

er, wären die Prozess-Counter<br />

sauber separiert.<br />

Nein, meint Eric W. Biederman,<br />

das aktuelle Verhalten<br />

sei durchaus gewollt und<br />

die Vorteile daran würden<br />

überwiegen. Gleichwohl sehe<br />

auch er das Problem mit<br />

der Ressourcenzuweisung.<br />

Er schlug einen Tar-basierten<br />

Workaround vor, den Marinov<br />

jedoch ablehnte.<br />

Auch Serge Hallyn sprang<br />

Marinov zur Seite und schlug<br />

als Lösung ein sehr schlankes,<br />

flexibles Dateisystem vor, das<br />

UID-Shifting oder noch besser<br />

einen UID-Shift beim Mount<br />

beherrscht. Doch beim genaueren<br />

Betrachten der technischen<br />

Details wuchsen die<br />

Probleme sehr schnell an.<br />

Zu oft müsste man dabei die<br />

UIDs prüfen, immer wenn<br />

Kernelspace und Userspace<br />

sich berührten.<br />

Biederman schlug eine einfache<br />

Lösung vor: „Wir suchen<br />

uns Filesysteme aus, fügen<br />

Privilege Mounting im User-<br />

Namespace hinzu. Dann lassen<br />

wir Global Root im richtigen<br />

Namespace mit Setns<br />

die Mounts durchführen.“<br />

Das aber, so Marinov, löse<br />

nur einen Teil der Probleme.<br />

Auch wären davon XFS-User<br />

ausgesperrt, was die Akzeptanz<br />

eines solchen Patch stark<br />

beeinträchtige.<br />

XFS- Probleme<br />

Die Diskussion drehte sich<br />

anschließend darum, ob man<br />

XFS – dessen Journal auch bei<br />

der automatischen Migration<br />

zwischen Endian- und ​Non-<br />

Endian-Systemen Probleme<br />

bereite – außen vor lassen<br />

könne oder nicht. Biederman<br />

führte dabei an, dass wegen<br />

der Vielzahl an Features von<br />

XFS dies dort zu implementieren<br />

eine große Aufgabe wäre.<br />

Lieber solle man „normale“<br />

Dateisysteme zuerst unterstützen<br />

und sich um XFS erst<br />

dann kümmern, wenn es die<br />

tief sitzenden Probleme mit<br />

seiner Implementierung gelöst<br />

habe.<br />

Damit endete diese Diskussion,<br />

ohne ein rechtes Ergebnis<br />

erbracht zu haben. Ob und<br />

wie der Kernel Marinovs ID-<br />

Probleme lösen wird, bleibt<br />

unklar. Der Tar-Workaround<br />

funktioniert und ist ein Indiz<br />

dafür, dass das Ganze nicht so<br />

dringend erscheint. Auch die<br />

Lösung der XFS-Strukturprobleme<br />

wirkt dann nicht mehr<br />

so akut. Dennoch bleibt das<br />

Problem, dass es keine klare<br />

Trennung von UIDs und GIDs<br />

unterschiedlicher Container<br />

gibt. Darin sind sich alle Teilnehmer<br />

einig, nur gibt es derzeit<br />

keine gute Lösung dafür.<br />

(Zack Brown/mfe) n


Aktuell<br />

www.linux-magazin.de <strong>Linux</strong>con Europe 12/2014<br />

20<br />

<strong>Linux</strong>con Europe 2014<br />

Lederhosen am Rhein<br />

Wer <strong>Linux</strong>-Prominenz sehen will, muss zur <strong>Linux</strong>con. Der europäische Ableger der alljährlichen Konferenz, die<br />

die <strong>Linux</strong> Foundation veranstaltet, kehrte Anfang Oktober in Düsseldorf ein. Im Rheinland störte sich dann offensichtlich<br />

auch niemand am Logo mit den Lederhosen. Markus Feilner, Valentin Höbel<br />

© Markus Feilner<br />

Linus Torvalds, Dirk Hohndel, Greg<br />

Kroah-Hartmann, Lennart Poettering,<br />

Jono Bacon, Bdale Garbee, … – die Liste<br />

der Teilnehmer der „<strong>Linux</strong>con Europe“<br />

2014 liest sich wie ein Who's who der<br />

Kernel-, <strong>Linux</strong>- und Freie-Software-Entwickler.<br />

In der Tat treffen sich wohl nur<br />

selten so viele prominente Ansprechpartner<br />

rund um Open Source unter einem<br />

Dach wie auf der Hausmesse der <strong>Linux</strong><br />

Foundation.<br />

Die langt zwar selbst bei dem kleinen<br />

Ableger in Europa im Oktober 2014 mit<br />

900 Euro Teilnahmegebühr ordentlich<br />

hin, lockte aber trotzdem immerhin 1400<br />

Teilnehmer ins Düsseldorfer Messezentrum<br />

(Abbildung 1, [1]). Dort fanden parallel<br />

gleich drei Events statt: <strong>Linux</strong>con,<br />

<strong>Cloud</strong> Open und die Embedded <strong>Linux</strong><br />

Conference (ELC).<br />

Auch den OSS-Firmen ist die Bedeutung<br />

bewusst: Red Hat, Suse, Google, Intel,<br />

HP, IBM und natürlich die <strong>Linux</strong> Foundation<br />

bestreiten Vorträge, Rahmenprogramm<br />

und sponsern das Event, wobei<br />

die Vorträge bewusst von Einsteiger- bis<br />

zu Profi-Themen reichen. Während sich<br />

die Vortragstracks vor<br />

allem auf die Technik<br />

und deren Weiterentwicklung<br />

konzentrieren,<br />

liegt der Fokus der<br />

Keynotes ganz klar im<br />

visionären und strategischen<br />

Bereich.<br />

Ex-Ubuntu-Community-Manager<br />

Jono Bacon<br />

sprach über die Probleme<br />

„exponentiell<br />

wachsender Communities“<br />

(Abbildung 2),<br />

Jim Zemlin, Executive<br />

Director der <strong>Linux</strong><br />

Foundation, kündigte in seiner Eröffnungsrede<br />

das neue kollaborative <strong>Linux</strong>-<br />

Projekt Dronecode an [2].<br />

Dronecode<br />

Damit wollen mehrere Unternehmen an<br />

einer gemeinsamen Codebasis für eine<br />

Embedded-Variante von <strong>Linux</strong> arbeiten,<br />

die sich besonders für den Einsatz in<br />

Drohnen eignet. Zu den Gründungsmitgliedern<br />

zählen unter anderem die Unternehmen<br />

Hobby King, Horizon, Precison<br />

Hawk und Walkera. Aus der <strong>Linux</strong>- und<br />

Open-Source-Welt stoßen Qualcomm,<br />

Intel und Baido zu dem eigens gegründeten<br />

OSS-Projekt, das im Rahmen einer<br />

gemeinnützigen Organisation unter dem<br />

Dach der <strong>Linux</strong> Foundation betrieben<br />

werden soll.<br />

Schon vor der Präsentation auf der Konferenz<br />

arbeiteten mehr als 1200 Entwickler<br />

an Dronecode und bringen im Schnitt<br />

mehr als sechs Commits pro Stunde ein.<br />

Zemlin betonte in seiner Keynote besonders<br />

den zivilen Nutzen: Die mit Dronecode<br />

betriebenen Fluggeräte sollen in den<br />

Bereichen Umweltforschung, humanitäre<br />

Hilfe, Industrie (wie Landwirtschaft oder<br />

Warenlieferung), der Erhaltung von bedrohten<br />

Tierarten und bei Rettungseinsätzen<br />

zum Einsatz kommen.<br />

Abbildung 1: Über 1400 Teilnehmer drängelten sich bei Keynotes und Panels auf der <strong>Linux</strong>con Europe 2014.<br />

© Markus Feilner


Aktuell<br />

www.linux-magazin.de <strong>Linux</strong>con Europe 12/2014<br />

22<br />

Abbildung 2: Jono Bacon gibt bei seiner Keynote über exponentiell wachsende<br />

Communities wichtige Tipps.<br />

Im selben Vortrag ging Jim Zemlin auf<br />

die aktuell bekannt gewordenen Sicherheitsprobleme<br />

in den weitverbreiteten<br />

Projekten Open SSH, Open SSL und<br />

der Bash ein. Diese seien direkt für den<br />

Endanwender spürbar und vor allem auf<br />

fehlende Ressourcen bei den einzelnen<br />

Projekten zurückzuführen, so Zemlin.<br />

Deshalb habe die <strong>Linux</strong> Foundation die<br />

Core Infrastructure Initiative (CII) vor<br />

mehreren Monaten ins Leben gerufen,<br />

um für <strong>Linux</strong> kritische Kernkomponenten<br />

besser zu unterstützen.<br />

Immer mehr Unternehmen treten derzeit<br />

dieser Initiative bei. Stolz stellte Zemlin<br />

die neuesten Mitglieder auf der Messe<br />

vor: Zu ihnen gehören Amazon, Cisco,<br />

Google, HP, IBM, Intel, Microsoft, Qualcomm,<br />

Huawai, VMware, Adobe und Salesforce.<br />

Sie wollen ausgewählte Open-<br />

Source-Projekte unterstützen.<br />

Trotz der fast unüberschaubaren<br />

Anzahl<br />

und Vielfalt der Vorträge,<br />

Workshops und<br />

Tracks gilt ein Termin<br />

jedes Jahr bei den <strong>Linux</strong>con-Besuchern<br />

als<br />

fest gebucht: Wenn<br />

ein öffentlichkeitsscheuer<br />

Finne und ein<br />

deutscher Fragensteller<br />

es sich auf einer<br />

Couch bequem machen,<br />

um gerade mal<br />

20 Minuten lang Fragen<br />

rund um <strong>Linux</strong> zu<br />

stellen und zu beantworten,<br />

platzt der Saal<br />

Nummer 01 aus allen<br />

Nähten.<br />

Dirk Hohndel, der bei Intel als <strong>Linux</strong>-<br />

Evangelist arbeitet, fragte den eher<br />

scheuen Torvalds (Abbildung 3) im<br />

Zwiegespräch nach privat-organisatorischen<br />

Sachen, sprach aber ebenso strategisch-visionäre<br />

Themen an. „Sind die<br />

vielen Reisen denn kein Problem für dich<br />

oder deine Arbeit?“, lautete eine Frage,<br />

die der Finne mit einer Urlaubsanekdote<br />

beantwortete, als er nur mit offener Tür<br />

Wifi-Empfang gehabt habe. Der Internetzugang<br />

sei das wichtige, alles andere<br />

lasse sich lösen.<br />

Schade findet Torvalds nur, dass sein<br />

Laptop weniger Leistung habe als seine<br />

Server zu Hause, was viele Sachen langsamer<br />

mache. Aber es habe noch keine<br />

Beschwerden gegeben, und er rate allen<br />

Committern, die gefühlt zu lange auf<br />

Antwort ihrer Maintainer warten, sich<br />

lauthals zu beschweren.<br />

© Markus Feilner<br />

Was denn die wichtigsten Herausforderungen<br />

seien bei einem Softwareprojekt,<br />

das 50 000 Patches pro Jahr managen<br />

müsse, lautete eine der nächsten Fragen.<br />

Torvalds zögert nicht lange mit der Antwort:<br />

„Testing. Vor allem das automatisierte<br />

Testen ist da nur bedingt hilfreich,<br />

wichtig sind menschliche Tester.“ Die<br />

Community leiste da gute Arbeit, aber<br />

man brauche immer noch mehr Tester,<br />

vor allem angesichts der unglaublich verrückten<br />

Anzahl an Hardware, die <strong>Linux</strong><br />

mittlerweile unterstütze.<br />

Ob es denn eine Entscheidung gebe aus<br />

den letzten 20 Jahren, die er rückgängig<br />

machen würde, wenn er könnte? Nein,<br />

denn kein einzelner Beschluss sei so<br />

wichtig gewesen, meint Torvalds. Gleichwohl<br />

waren einige Fehler dabei, die nur<br />

schmerzhaft zu reparieren waren.<br />

Torvalds: „Probiert das<br />

Zeug aus!“<br />

Hohndel fragt auch nach dem Tonfall auf<br />

der Kernel-Mailingliste, ob es denn nötig<br />

sei, Entwickler als „offensichtlich von<br />

zu viel Crack verwirrte Affen“ („Monkeys<br />

on Crack“) zu titulieren. Wie zu<br />

erwarten steht Torvalds zu der allgemeinen<br />

Wortwahl: „Subtil-höflich funktioniert<br />

im Internet nicht, das kannst du<br />

vergessen. Und irgendwann gewöhnen<br />

sich die Leute daran, und fangen an, das<br />

zu mögen, das ist wie beim Stockholm-<br />

Syndrom.“ Gleichwohl müsse man vorsichtig<br />

sein, denn Verletzungen wiegen<br />

oft schwer.<br />

Welche Vorhersagen für die Zukunft von<br />

<strong>Linux</strong> kann er geben, fragt Hohndel den<br />

Finnen. Der antwortet schlagfertig: „Ich<br />

glaube, nächste Woche kommt der erste<br />

Release Candidat des nächsten Kernels.“<br />

Zu mehr will er sich nicht hinreißen<br />

lassen. Doch er hat Wünsche an die<br />

Community: „Helft uns Testen, geht ins<br />

Git, probiert das Zeug aus! Wir sind auf<br />

dem richtigen Weg!“<br />

n<br />

© Markus Feilner<br />

© Markus Feilner<br />

Abbildung 3: Zweimal Linus Torvalds: Rechts auf der Couch mit Dirk Hohndel, links im Gespräch auf dem Flur<br />

mit <strong>Linux</strong>-Fans und Entwicklern in einer Pause zwischen den Vorträgen.<br />

Infos<br />

[1] <strong>Linux</strong>con Europe:<br />

[http://​events. linuxfoundation.​ org/​ events/​<br />

linuxcon‐europe]<br />

[2] <strong>Linux</strong> Foundation stellt Projekt Dronecode<br />

vor: [http://​www. linux‐magazin.​ de/ NEWS/​<br />

<strong>Linux</strong>‐Foundation‐stellt‐Dronecode‐vor/]


Titelthema<br />

www.linux-magazin.de NAS-Vergleich 12/2014<br />

24<br />

Vier NAS-Appliances für Privatleute und KMU im Test<br />

Zentrallager<br />

Ein Ort für alle Daten ist unbestritten praktisch. Noch besser wäre, man hätte ihn selber unter Kontrolle und<br />

gäbe nichts in fremde Hände. Lässt sich das vielleicht mit einer kleinen NAS-Appliance hinbekommen? Das<br />

<strong>Linux</strong>-<strong>Magazin</strong> hat es getestet. Jens-Christoph Brendel<br />

© Kasia Bialasiewicz, 123RF<br />

Dezentralisierung war der Schlachtruf<br />

der Client-Server-Revolution – weg vom<br />

Mainframe! Inzwischen schlägt das Pendel<br />

zurück – hin zur <strong>Cloud</strong>! Doch in<br />

Zeiten von Amazon, Google und NSA, in<br />

Zeiten spektakulärer Hacks mit Abermillionen<br />

gestohlener Informationen wissen<br />

Privatleute wie Firmen auch, dass private<br />

Daten Begehrlichkeiten wecken. Am besten<br />

behält man sie deshalb unter eigener<br />

Kontrolle. Um die Vorteile einer zentralen<br />

Ablage mit denen der Selbstkontrolle<br />

kombinieren zu können, müsste man<br />

also selber eine <strong>Cloud</strong> betreiben. Geht<br />

das? Das <strong>Linux</strong>-<strong>Magazin</strong> hat getestet, wie<br />

weit man kommt.<br />

Dazu hat sich die Redaktion vier NAS-<br />

Appliances von vier Herstellern besorgt<br />

(Tabelle 1). Alle eignen sich auch für<br />

kleine Unternehmen oder auch für größere<br />

Abteilungen. Sie bleiben mit Platten<br />

unter 1000 Euro und sind alle leicht zu<br />

administrieren, auch ohne IT-Fachpersonal.<br />

Bewusst trifft diese Gruppe eine<br />

Auswahl, die eine gewisse Spannbreite<br />

repräsentiert, auch wenn die Geräte dann<br />

vielleicht nicht mehr in jedem Aspekt<br />

direkt vergleichbar sind.<br />

QNAP<br />

Dem Gerät von QNAP gebührt der Preis<br />

für die beste Software-Ausstattung (Tabelle<br />

2). Mit rund 130 internen Apps verfügt<br />

es über rund doppelt so viele wie der<br />

direkte Konkurrent von Synology. Quantität<br />

ist sicher nicht alles und man mag<br />

sich im Einzelfall streiten, ob wirklich<br />

jede dieser kleinen Applikationen ihre<br />

Berechtigung hat. Immerhin ist die Auswahl<br />

riesig, sie umfasst sowohl an die 20<br />

Audio-, Video- und Foto-Server, dazu Applikationen<br />

für die Aufzeichnungen von<br />

Überwachungskameras, als auch zahlreiche<br />

Backup-Applikationen und solche,<br />

die sich mit <strong>Cloud</strong>storage wie Amazon S3<br />

oder Dropbox synchronisieren.<br />

Daneben gibt es ausgewachsene Business-Applikationen<br />

wie Shops oder CRM-<br />

Systeme, außerdem jede Menge CMS (da-<br />

runter Drupal, Wordpress, Joomla, …),<br />

aber auch Datenbanken wie PostgreSQL<br />

und Mongo DB. Mit an Bord sind ebenso<br />

diverse Utilities und Entwicklungswerkzeuge<br />

(Java, Perl, Python, …), Downloadmanager,<br />

Bildungsprogramme und<br />

Kommunikationstools. Es gibt fast nichts,<br />

was es nicht gibt, aber manches ist doppelt<br />

und dreifach.<br />

Gut ausgestattet präsentiert sich auch die<br />

Hardware: Eine schnelle USB-3.0-Schnittstelle<br />

ist vorhanden, dazu deutlich mehr<br />

RAM als bei der Konkurrenz, und zu<br />

guter Letzt hat QNAP seinem NAS auch<br />

noch einen flinken Prozessor spendiert,<br />

der ihm auch in puncto Performance<br />

den Platz auf dem obersten Treppchen<br />

sichert. Allerdings: Gute Ausstattung und<br />

Performance haben ihren Preis, das Gerät<br />

von QNAP ist gemessen an seiner Plattenzahl<br />

das teuerste im Testfeld.<br />

Synology<br />

Mit rund 60 Apps ist das NAS von Synology<br />

zwar nicht ganz so üppig bedient<br />

wie das von QNAP, aber immer noch<br />

solide bestückt. Alles Wichtige ist hier<br />

vorhanden. In Sachen Performance kann<br />

das Gerät gut mithalten und liegt knapp<br />

hinter, in einzelnen Disziplinen auch mal<br />

vor dem Konkurrenten von QNAP. Dabei<br />

ist es jedoch deutlich günstiger und im<br />

Testfeld die preiswerteste Wahl.<br />

Dafür darf man allerdings keinen HDMI-<br />

Ausgang erwarten, den die anderen Testkandidaten<br />

vorweisen können (Tabelle<br />

3), und mit USB-Ports ist es auch nicht<br />

überreich gesegnet. Den preisbewussten<br />

Privatanwender muss das vielleicht nicht<br />

sehr bekümmern, zumal ihm das Web-<br />

GUI mit schicker Gestaltung und einfacher<br />

Bedienung entgegenkommt.


Bei Synology liegt das Betriebssystem so<br />

wie auch bei Netgear auf den Datenplatten,<br />

wogegen es bei QNAP und Thecus<br />

auf einem gesichertem Speicher vorinstalliert<br />

ist. Beides hat Vor- und Nachteile.<br />

Geräte mit vorinstalliertem OS sind<br />

nach dem Einsetzen der Platten sofort<br />

konfigurierbar, bei allen anderen muss<br />

der Anwender das Betriebssystem erst<br />

von einem lokalen Datenträger oder aus<br />

dem Internet installieren. Auch sind sie<br />

gegen Angriffe relativ sicher, weil sich<br />

der Speicherinhalt nicht ohne Weiteres<br />

überschreiben lässt. Dafür kann der Kundige<br />

das System aber nicht so leicht nach<br />

eigenen Vorstellungen modifizieren.<br />

Thecus<br />

Das Gerät von Thecus kann es mit 4-<br />

TByte-Platten auf eine Kapazität von<br />

netto rund 15 TByte schaffen (Raid 5).<br />

Oder man kommt mit 11 TByte aus und<br />

kann sich dafür eine globale Sparedisk<br />

gönnen. Damit eignet es sich schon eher<br />

für professionelle Anwendungen, etwa<br />

als zentrale Datenablage für eine kleine<br />

Firma oder große Abteilung. Zudem ist<br />

das NAS recht preiswert, kostet es doch<br />

mit seinen fünf Disktrays nur 40 Euro<br />

mehr als die Zwei-Platten-Lösung von<br />

QNAP (jeweils ohne Platten).<br />

Freilich ist für den guten Preis auch<br />

nicht alles zu haben. So schwächelt die<br />

Atom-CPU bei vielen parallel laufenden<br />

Tasks, bei vielen kleinen Files oder bei<br />

vielen Metadaten-Operationen, wie sie<br />

beispielsweise beim Kopieren von Verzeichnisbäumen<br />

auftreten.<br />

Nicht zu verstecken braucht sich das Gerät<br />

von Thecus dagegen bei der sonstigen<br />

Hardware-Ausstattung, im Gegenteil:<br />

Einen E-SATA-Port oder ein LCD-Panel<br />

hat nicht jeder, einen VGA-Ausgang (zusätzlich<br />

zu HDMI) nur dieses Gerät. Nur<br />

bei ihm kann der Benutzer auch frei zwischen<br />

verschiedenen Filesystemen für die<br />

internen Volumes wählen, nur beim Thecus<br />

lassen sich die Platten gegen eine<br />

unbefugte Entnahme verriegeln und so<br />

viele USB-Anschlüsse hat sonst auch kein<br />

Mitbewerber.<br />

Netgear<br />

Das Modell von Netgear hat vier Disktrays<br />

und erlaubt damit ebenfalls die<br />

Konfiguration größerer Volumes. Wie das<br />

Modell von Thecus verfügt es über ein<br />

LCD-Display, jedoch über keine Bedientasten<br />

dafür. Daher kann der Benutzer<br />

sich zwar auf diese Weise schnell über<br />

die benutzte IP-Adresse informieren, einstellen<br />

kann er sie so aber nicht. Ansonsten<br />

ist die Hardware-Ausstattung gut, das<br />

Gerät allerdings auch nicht billig.<br />

NAS-Vergleich 12/2014<br />

Titelthema<br />

www.linux-magazin.de<br />

25<br />

Tabelle 1: Basisdaten der Testgeräte<br />

Basisdaten QNAP Synology Thecus Netgear<br />

Modell<br />

TS-251 DS-214 N5550 Ready NAS RN31400<br />

Hersteller QNAP Inc. Synology Thecus Netgear<br />

Betriebssystem QTS 4.1.1 (<strong>Linux</strong> 3.12.6) DSM 5.0-4493 Update 5 Thecus OS 5.0 (<strong>Linux</strong> Ready NAS OS 6.1.9<br />

(<strong>Linux</strong> 3.2.40)<br />

3.10.47)<br />

Preis (inkl. Mwst. ohne Platten) 390 Euro 250 Euro 430 Euro 675 Euro<br />

Hardware<br />

Prozessor Intel Celeron J1800,<br />

2,41 GHz (Dualcore)<br />

Marvell Armada XP (PJ4Bv7),<br />

1,066 GHz (Dualcore)<br />

Intel Atom D2550, 1,86 GHz<br />

(Dualcore)<br />

Intel Atom D2701, 2,13 GHz<br />

(Dualcore)<br />

RAM 4 GByte 0,5 GByte 2 GByte 2 GByte<br />

Netzwerkinterface 2x 1-GBit-Ethernet 1x 1-GBit-Ethernet 2x 1-GBit-Ethernet 2x 1-GBit-Ethernet<br />

Netzteile<br />

extern, In: 100-240 V/​50-60<br />

Hz; Out: 12 V/​5 A<br />

extern, In: 100-240 V/​50-60<br />

Hz; Out: 12 V/​6 A<br />

intern<br />

extern, In: 100-240 V/​50-60<br />

Hz; Out: 12 V/​7 A<br />

Disktrays 2 2 5 4<br />

OS auf Flash ja nein ja nein<br />

Plattentyp 3,5“ und 2,5“ 3,5“ und 2,5“ 3,5“ und 2,5“ 3,5“ und 2,5“<br />

Raid-Level 0/​1/JBOD 0/1/​JBOD 0/​1/​5/6/10/JBOD 0/​1/​5/​6/0/​JBOD/​Xraid 2<br />

Sparedisk nein nein ja ja<br />

Filesysteme (internal Hds) Ext 4 Ext 4 Ext 3/​Ext 4/XFS/Btr-FS Btr-FS<br />

USB 3.0 2x 2x 1x 2x<br />

USB 2.0 2x 1x 4x 1x<br />

E-SATA nein nein ja ja<br />

HDMI ja nein ja ja<br />

VGA nein nein ja nein<br />

LCD-Panel nein nein ja ja<br />

Bauform Tower, 68 x 102 x 225 mm Tower, 165 x 108 x 233 mm Tower, 230 x 190 x 240 mm Tower, 223 x 134 x 205 mm


Titelthema<br />

www.linux-magazin.de NAS-Vergleich 12/2014<br />

26<br />

Die <strong>Linux</strong>-Betriebssoftware, hier heißt sie<br />

Ready NAS OS, hinterlässt einen etwas<br />

zwiespältigen Eindruck. Einerseits nutzt<br />

sie als einziges NAS-Betriebssystem im<br />

Test bereits das fortschrittliche <strong>Linux</strong>-<br />

Filesystem Btr-FS per Default und gibt<br />

dessen Vorteile – etwa die Möglichkeit,<br />

auf einfache Weise Snapshots zu erzeugen<br />

– auch in vollem Umfang an den<br />

Nutzer weiter. An anderer Stelle wirkt<br />

sie aber noch einigermaßen unausgegoren.<br />

Sie erzeugt vollkommen kryptische<br />

Fehlermeldungen wie »1013050001 pre_<br />

proc_add_share() failed with status=1«,<br />

die hoffentlich dem Programmierer etwas<br />

sagen, für den Anwender aber praktisch<br />

nutzlos sind.<br />

Tabelle 2: Software-Features<br />

Basisdaten QNAP Synology Thecus Netgear<br />

Verschlüsselung AES 256 Bit,<br />

Volume-basiert<br />

Ordner-basiert nein AES 256 Bit,<br />

Laufwerk-basiert<br />

Kompression nein nein nein ja<br />

Deduplikation nein nein nein nein<br />

Replikation nein ja, NAS zu NAS ja ja<br />

Snapshots nein nein ja ja<br />

Antivirus ja ja ja ja<br />

Backup ja ja ja ja<br />

Web-GUI ja ja ja ja<br />

Ressourcen- ja ja ja ja<br />

Monitor<br />

Logging ja ja ja ja<br />

SNMP ja ja ja ja<br />

S.M.A.R.T ja ja ja ja<br />

Verfügbare Apps<br />

Anzahl 130 60 121 77<br />

Tabelle 3: Netzwerk- und Filesharing-Features<br />

Basisdaten QNAP Synology Thecus Netgear<br />

IPv4 ja ja ja ja<br />

IPv6 ja ja nein ja<br />

Port-Trunking ja nein ja ja<br />

DHCP-Client ja ja ja ja<br />

SSH-Zugang ja ja ja ja<br />

LDAP-Server ja ja nein ja<br />

UPnP oder Bonjour ja ja ja ja<br />

Filesharing<br />

NFSv3 ja ja ja ja<br />

NFSv4 nein ja nein ja<br />

CIFS ja ja ja ja<br />

I-SCSI ja ja ja ja<br />

AFP ja ja ja ja<br />

FTP ja ja ja ja<br />

TFTP ja ja ja nein<br />

Beim Versuch, den Ready NAS Remote<br />

Client unter <strong>Linux</strong> herunterzuladen, wird<br />

fälschlicherweise die Version für Mac OS<br />

angeboten – offenbar weil es eine <strong>Linux</strong>-<br />

Version gar nicht gibt. Das heißt auch,<br />

dass der <strong>Linux</strong>-Nutzer sein NAS nicht<br />

von außen erreichen kann, wenn es hinter<br />

einem NAT-Router steht.<br />

Dafür ergeben sich Schleifen im GUI:<br />

Klickt der Anwender in der Hauptübersicht<br />

etwa den Menüpunkt »<strong>Cloud</strong>« in der<br />

oberen Menüleiste an, landet er auf einer<br />

Seite, die drei Dienste präsentiert: »Ready<strong>Cloud</strong>«,<br />

»ReadyNASReplicate«, »Ready-<br />

DROP«. Wer hier auf »Ready<strong>Cloud</strong>« klickt,<br />

gelangt via Geräte-Erkennung »Discover«<br />

und den Link »Manage« als jeweils einzige<br />

Wahlmöglichkeiten wieder zur<br />

Hauptübersicht und kann das Spiel von<br />

vorn beginnen. Ein Sinn erschließt sich<br />

nicht. Das alles ist aber eher lästig und<br />

behindert den Betrieb nicht grundsätzlich,<br />

zeigt aber Verbesserungspotenzial.<br />

Eigenbau<br />

Beim Durchmustern der Testkandidaten<br />

stellt sich mancher vielleicht die Frage:<br />

Kann man sich so etwas nicht auch selber<br />

bauen? Sicher kann man. Mit einem SoC<br />

wie dem Raspberry Pi sogar in ähnlichen<br />

physischen Dimensionen. Die kommerziell<br />

verfügbaren Geräte nutzen alle das<br />

freie <strong>Linux</strong> als Betriebssystem und verlassen<br />

sich auf dessen Bordmittel, kochen<br />

also auch nur mit Wasser.<br />

Doch müsste der Bastler bei einem Eigenbau<br />

auf ein paar Details verzichten. Ein<br />

eigenes GUI für die Single-Click-Installation<br />

und grafische Konfiguration ausgesuchter<br />

Anwendungen würde fehlen und<br />

ließe sich nicht mit vertretbarem Aufwand<br />

programmieren. Dienste wie ein<br />

dynamisches DNS oder den von innen<br />

erreichbaren Server zur Verbindungsvermittlung<br />

für Kontaktsuchende von außen<br />

könnte er auch kaum selber betreiben.<br />

Ein schickes Gehäuse für Rechner und<br />

Hotplug-fähige Platten wäre zumindest<br />

eine gehörige Herausforderung. Zudem<br />

könnte der Admin im Problemfall auch<br />

nicht auf den Support zurückgreifen, den<br />

ein NAS-Hersteller bietet.<br />

Zu gewinnen hätte er dagegen vermutlich<br />

wenig. Sicher gibt es noch Applikationen,<br />

die man sich auch auf einem NAS<br />

vorstellen könnte, die aber noch nicht<br />

im Repository des Herstellers zu finden<br />

sind. Das sind aber eher Spezialfälle, und<br />

in denen kann er sich unter Umständen<br />

auch zu helfen versuchen, indem er sie<br />

über den SSH-Zugang nachinstalliert.<br />

Das allerdings könnte dann auch den<br />

Supportanspruch erlöschen lassen. Netgear<br />

beispielsweise behält es sich vor, im<br />

Supportfall einen Factory Reset zu verlangen,<br />

wenn der Admin den SSH-Zugang<br />

aktiviert hatte.<br />

Benchmarks<br />

Für den Hauptteil der Benchmarks haben<br />

die Tester auf Intels NAS Performance<br />

Toolkit [1] zurückgegriffen, das


Tel. 0 64 32 / 91 39-749<br />

Fax 0 64 32 / 91 39-711<br />

vertrieb@ico.de<br />

www.ico.de/linux<br />

SEIT 1982<br />

Innovative Computer • Zuckmayerstr. 15 • 65582 Diez<br />

GmbH<br />

MByte/s<br />

140<br />

120<br />

100<br />

80<br />

60<br />

40<br />

Videoplayback<br />

NEUESTE INTEL<br />

® XEON ®<br />

E5-2600v3 PROZESSOREN<br />

MIT DDR4 RAM<br />

www.ico.de/server-konfigurator<br />

XANTHOS R15B 1HE SERVER<br />

20<br />

0<br />

Inhalte erzeugen<br />

QNAP Synology Thecus Netgear<br />

Büroarbeiten<br />

die Chipfirma speziell für den Vergleich<br />

von NAS-Appliances entwickelt hat und<br />

das Workloads nachstellt, wie sie für Anwendungen<br />

im <strong>Heim</strong>bereich und bei kleineren<br />

Firmen typisch sind. Dazu zählen<br />

das Videoplayback mit einem, zwei und<br />

vier parallelen Streams (Abbildung 1), die<br />

Video-Aufzeichnung, das Arbeiten mit<br />

Office-Applikationen (Abbildung 2), Video-Rendering,<br />

Filetransfers (Abbildung<br />

3) oder das Kopieren von Verzeichnisbäumen<br />

(Abbildung 4).<br />

So haben wir getestet<br />

Für den Test hatte Seagate dem <strong>Linux</strong>-<strong>Magazin</strong><br />

dankenswerter Weise spezielle NAS-Festplatten<br />

zur Verfügung gestellt, mit denen die Tester<br />

alle Testgeräte bestückt haben, um gleiche<br />

Bedingungen zu schaffen. Ein separater Vergleich<br />

mit zwei anderen Festplattenmodellen<br />

in einer der NAS-Appliances ergab jedoch, dass<br />

der Einfluss des Modells auf die Performance<br />

relativ gering ist, und das obwohl die NAS-<br />

Platten mit 5900 rpm etwas langsamer drehen<br />

als etwa das vergleichbare Desktopmodell<br />

ST4000NM000 mit 7200 rpm.<br />

Die NAS-Festplatten sind im Unterschied zu<br />

Desktop-Festplatten aber für den 24/​7-Betrieb<br />

zertifiziert, verfügen über spezielle Stromsparfunktionen<br />

und können den Einfluss von<br />

Vibrationseffekten minimieren, die sich in NAS-<br />

Gehäusen mit vielen Platten ergeben.<br />

Für alle Tests haben die Tester jeweils zwei der<br />

Festplatten in einer Raid-1-Gruppe zusammengeschaltet<br />

(Spiegelung), die NAS-Appliance<br />

selbst mit einem Testrechner per Gigabit-<br />

Netzwerk verbunden und das Volume via CIFS<br />

Fotoalbum<br />

Abbildung 1: Beim Videoplayback, bei dem hauptsächlich sequenziell gelesen wird, sind die Unterschiede noch<br />

nicht so groß. Nur das Gerät von Thecus fällt bei vier parallelen Streams ab.<br />

Ziel des Performance Toolkit ist es, die<br />

Leistung aus der Perspektive des Endusers<br />

zu erfassen, in die – anders als bei<br />

manchen rein synthetischen Benchmarks<br />

– insbesondere auch Caching-Effekte auf<br />

Betriebssystemebene und die Leistungsfähigkeit<br />

der CPU eingehen.<br />

Gerade Letzteres erwies sich als entscheidender<br />

Faktor: Die Atom-CPU im Thecus<br />

erreicht mit einem CPU-Mark-Wert [2]<br />

von 667 nur rund zwei Drittel der Leistung<br />

der Celeron-CPU (1047 CPU-Mark)<br />

unter Windows 7 gemountet. Windows kam hier<br />

zum Einsatz, um für den Hauptteil der Benchmarks<br />

Intels NAS Performance Toolkit (NASPT<br />

[1]) verwenden zu können, ein spezialisiertes<br />

Analysetool, das typische Anwendungsszenarien<br />

nachstellt.<br />

Ergänzende Performancemessungen erfolgten<br />

unter Windows mit Crystal Disk Mark und<br />

mit verschiedenen Benchmarks wie Bonnie++<br />

unter <strong>Linux</strong>. Außerdem kam unter <strong>Linux</strong> der<br />

Apache-Webserver-Benchmark zum Einsatz.<br />

Um den Aufwand zu reduzieren, hat das<br />

<strong>Linux</strong>-<strong>Magazin</strong> verschiedene Plattenmodelle,<br />

Raid-Level und Zugriffsprotokolle nur mit einer<br />

NAS-Appliance verglichen.<br />

Als Raid-Konfiguration wählten die Tester<br />

deshalb immer Raid 1, weil bei den kleineren<br />

Modellen wegen der Beschränkung auf zwei<br />

Slots andere Einstellungen kaum möglich oder<br />

sinnvoll wären. Die Tester haben allerdings die<br />

größeren Modelle auch einmal mit fünf beziehungsweise<br />

vier NAS-Platten voll bestückt, die<br />

dafür als Raid 5 konfiguriert waren.<br />

• 2x Intel ® Xeon ® E5-2620v3 2,4GHz 8,0GT<br />

15MB 6C/12T HT<br />

• 8x 8GB DDR4 RAM<br />

• 2x 1TB 24x7 SATA-2 HDD<br />

• 2x Gigabit-LAN<br />

inkl. MwSt.<br />

exkl. MwSt.<br />

2616, 81 2199,-<br />

Art.Nr. BTO-3014958<br />

XANTHOS R25F 2HE SERVER<br />

• 2x Intel ® Xeon ® E5-2620v3 2,4GHz 8,0GT<br />

15MB 6C/12T HT<br />

• 8x 8GB DDR4 RAM<br />

• 4x 1TB 24x7 SATA-2 HDD<br />

• Adaptec 6405 + NAND BBU<br />

• 2x Gigabit-LAN<br />

inkl. MwSt.<br />

exkl. MwSt.<br />

3259, 41 2739,-<br />

XANTHOS R35B 3HE SERVER<br />

Art.Nr. BTO-3014959<br />

• 2x Intel ® Xeon ® E5-2630v3 2,4GHz 8,0GT<br />

20MB 8C/16T HT<br />

• 8x 8GB DDR4 RAM<br />

• 4x 2TB 24x7 SATA-2 HDD<br />

• Adaptec 6405 + NAND BBU<br />

• 2x GIGABIT-LAN<br />

inkl. MwSt.<br />

exkl. MwSt.<br />

4282, 81 3599,-<br />

Art.Nr. BTO-3014960<br />

Intel ® , Intel ® Logo, Intel ® Inside, Intel ® Inside Logo, Atom,<br />

Atom Inside, Xeon und Xeon Inside sind Marken der Intel<br />

Corporation in den USA und anderen Ländern.<br />

Alle Preise in Euro.<br />

wir liefern auch<br />

nach Österreich<br />

u. in die Schweiz


Titelthema<br />

www.linux-magazin.de NAS-Vergleich 12/2014<br />

28<br />

MByte/s<br />

20<br />

18<br />

16<br />

14<br />

12<br />

10<br />

8<br />

6<br />

4<br />

2<br />

0<br />

im Gerät von QNAP. Dieser Unterschied<br />

schlägt sich in der Anwendungsperformance<br />

nieder, und zwar weniger beim sequenziellen<br />

Streaming großer Files als bei<br />

kleinen Blockgrößen, mehreren gleichzeitig<br />

arbeitenden Usern oder häufigen<br />

Metadaten-Änderungen. So beeinflusst<br />

die Leistungsfähigkeit der CPU beim Kopieren<br />

von Verzeichnissen deutlich die<br />

Transferraten (Abbildung 4). Dagegen<br />

dominiert beim Videoplayback mit einem<br />

Stream das sequenzielle Lesen, und die<br />

Unterschiede sind relativ gering.<br />

Private <strong>Cloud</strong><br />

QNAP S ynology Thecus Netgear<br />

Eignen sich die Geräte nun, um eine private<br />

<strong>Cloud</strong> zu betreiben, bei der man<br />

Büroarbeiten<br />

Inhalte erzeugen Büroarbeiten Fotoalbum<br />

Abbildung 2: Die beiden Geräte mit Atom-CPU haben das Nachsehen bei typischen Bürojobs.<br />

MByte/s<br />

140<br />

120<br />

100<br />

80<br />

60<br />

40<br />

20<br />

Filecopy<br />

Herr der eigenen Daten bleibt und deren<br />

Sicherheit in den eigenen Händen behält?<br />

Um diese Frage zu beantworten, muss<br />

der Anwender sich zuerst überlegen, was<br />

er von einer solchen <strong>Cloud</strong> erwartet: Nur<br />

die Speicherung von Dateien? Oder soll<br />

sie auch Business-Applikationen anbieten<br />

können, beispielsweise Mail- und<br />

Webserver, Datenbanken, ein CMS, eine<br />

Groupware? Die zweite Frage wäre dann:<br />

Welche dieser Funktionen lassen sich mit<br />

einem mobilen Gerät von außerhalb des<br />

eigenen LAN erreichen?<br />

Um mit der zweiten Frage zu beginnen:<br />

Hier ist der Knackpunkt, dass die meisten<br />

NAS-Geräte wohl hinter einem NAT-Router<br />

stehen. Damit haben sie eine private<br />

IP-Adresse, die auf der Welt tausendfach<br />

0<br />

QNAP S ynology Thecus Netgear<br />

Filecopy to NAS Filecopy from NAS<br />

Abbildung 3: Auch beim Kopieren von Dateien muss das Thecus-Gerät den Mitbewerbern den Vortritt lassen.<br />

vergeben sein und deshalb nicht geroutet<br />

werden kann. Anders gesagt: Das NAS ist<br />

von außen nicht zu erreichen.<br />

Mit einem von zwei kleinen Tricks geht<br />

es doch. Trick Nummer eins: Die private<br />

Adresse ist eigentlich nur beim Verbindungsaufbau<br />

von außen hinderlich, weil<br />

hier der Sender die Pakete nicht an einen<br />

Empfänger mit privater Adresse weiterleiten<br />

kann. Deshalb baut das NAS eine<br />

Verbindung von innen zu einem Server<br />

beim NAS-Hersteller auf. Hier stört seine<br />

private Adresse nicht, denn der NAT-Router<br />

ersetzt sie beim Verschicken ja durch<br />

seine registrierte IP-Adresse, die er vom<br />

Internetprovider bekam.<br />

Wer von außen auf das NAS im privaten<br />

Netz zugreifen will, der kontaktiert<br />

nun nicht direkt das Gerät, sondern den<br />

besagten Server beim Hersteller. Dem<br />

übergibt er eine ID, anhand derer er die<br />

Verbindung finden kann, die das zugehörige<br />

NAS zu ihm aufgebaut hat. In<br />

der Folge vermittelt dieser Server alle<br />

Pakete vom und zum NAS über die beiden<br />

Verbindungen, die Nutzer und NAS<br />

zu ihm geschaltet haben. Diese Methode<br />

beherrscht allerdings das Gerät von Thecus<br />

nicht und das von Netgear bietet sie<br />

<strong>Linux</strong>-Anwendern nicht an.<br />

Trick Nummer zwei: Eine andere Möglichkeit<br />

besteht darin, die IP-Adresse des<br />

NAT-Routers bei einem Dyn-DNS-Dienst<br />

zu registrieren und dann im Router eine<br />

Portweiterleitung zu konfigurieren. Der<br />

Anwender kann dann von außen unter<br />

dem beim Dyn-DNS-Dienst registrierten<br />

Hostnamen beispielsweise den Webdav-<br />

Port des Routers ansprechen, der ihn zum<br />

NAS durchreicht.<br />

Das zweite Verfahren ist vor allem für<br />

jene Dienste praktikabel, die immer über<br />

einen feststehenden Port kommunizieren.<br />

Es hat eigentlich nichts mit dem<br />

NAS zu tun, außer dass manche NAS-<br />

Hersteller wie etwa Synology selbst Dyn-<br />

DNS-Dienste betreiben und auch die Routerkonfiguration<br />

über das von Microsoft<br />

eingeführte Universal-Plug-and-Play-<br />

Protokoll (UPnP) übernehmen können.<br />

Beide Funktionen sind dann auch in das<br />

NAS-GUI integriert (Abbildung 5).<br />

Alle NAS-Geräte verfügen über einen<br />

Webserver, den sie ja schon allein für die<br />

Darstellung ihres Administrations-GUI<br />

brauchen. Damit und mit Trick Nummer<br />

zwei ist schon mal der Zugriff von


MByte/s<br />

35<br />

30<br />

25<br />

20<br />

15<br />

10<br />

5<br />

0<br />

Dircopy to NAS<br />

Dircopy<br />

QNAP S ynology Thecus Netgear<br />

Dircopy from NAS<br />

Abbildung 4: Beim Kopieren von Verzeichnisbäumen müssen nicht nur die Files geschrieben, sondern auch<br />

neue Unterverzeichnisse erzeugt werden. Wieder ist die Atom-Fraktion im Hintertreffen.<br />

außen auf alle CMS-, CRM-, ERP- oder<br />

Groupware-Applikationen sowie Wikis,<br />

Webshops oder Backup-Programme problemlos,<br />

die ein Webinterface haben. Das<br />

betrifft bei den CMS etwa Drupal (Synology,<br />

QNAP, Thecus, Netgear), Wordpress<br />

(QNAP, Thecus, Netgear), Joomla<br />

(QNAP, Netgear), Alfresco (Thecus) oder<br />

Serendipity (QNAP).<br />

Problemlos sind auch CRM-Applikationen<br />

wie Sugar CRM (Synology) oder Vtiger<br />

(Synology, QNAP, Thecus), ERP-Programme<br />

wie Open ERP (Synology, QNAP,<br />

Thecus, Netgear) oder Web ERP (QNAP),<br />

Wikis wie Mediawiki (QNAP, Netgear)<br />

oder Dokuwiki (Synology, QNAP, Netgear).<br />

Genauso gelingt der Zugriff auf<br />

alles andere, was (auch) ein Webinterface<br />

hat: Groupware, Shops, Mediaserver,<br />

Backup-Applikationen, Infrastrukturkomponenten<br />

(VPN, DNS, DHCP, Webserver,<br />

Mailserver, ...). Nicht alle Applikationen<br />

werden von jedem NAS angeboten, im<br />

Zweifel hilft ein Blick in die Modullisten<br />

([3], [4], [5], [6]).<br />

Genauso selbstverständlich gelangt der<br />

Anwender von außen an die reinen<br />

Fileserver-Funktionen der NAS-Geräte,<br />

sei es via NFS, CIFS, AFP, Webdav oder<br />

auch FTP. Teilweise gibt es hierfür extra<br />

NAS-Vergleich 12/2014<br />

Titelthema<br />

www.linux-magazin.de<br />

29


Titelthema<br />

www.linux-magazin.de NAS-Vergleich 12/2014<br />

30<br />

kurve nähert sich der Waagerechten<br />

(Abbildung 6). Zwar geschieht dies auf<br />

unterschiedlichem Niveau, aber mehr als<br />

allerhöchstens acht gleichzeitige Nutzer<br />

verkraftet auch der Schnellste nicht,<br />

ohne in die Sättigung zu geraten. Das ist<br />

wohlgemerkt nicht die maximale Anzahl<br />

bedienbarer User, man wird die Userzahl<br />

noch weiter steigern können, bevor die<br />

Leistung wieder zu sinken beginnt. Aber<br />

der Punkt ist passiert, ab dem mehr User<br />

nicht mehr in der Lage sind, zeitgleich<br />

mehr Seiten abzurufen.<br />

Abbildung 5: Oben die Portweiterleitung im GUI eines NAS (Synology DS214+), unten der im Ergebnis weitergeleitet<br />

Port eines NAT-Routers (Fritzbox Fon 7170).<br />

Bedienoberflächen. Manche Hersteller<br />

bieten sogar extra Apps für Android und<br />

I-OS an, um etwa die Fotos der Handycam<br />

auf dem NAS abzulegen oder von<br />

dort Musik zu beziehen. Auch für das<br />

Synchronisieren von Verzeichnissen zwischen<br />

Mobilgerät und NAS gibt es oft<br />

Apps. Schließlich lässt sich das NAS auch<br />

als Speichercloud à la Dropbox betreiben<br />

– entweder offeriert es dafür Owncloud<br />

oder eine eigene Applikation wie Ready<br />

Drop bei Netgear oder beides.<br />

Performancefrage<br />

Die Connectivity dürfte also in den meisten<br />

Fällen nicht das Problem sein. Dagegen<br />

muss man sicher damit rechnen,<br />

dass besonders den Geräten mit weniger<br />

Requests/s<br />

7000<br />

6000<br />

5000<br />

4000<br />

3000<br />

2000<br />

1000<br />

0<br />

leistungsfähigen CPUs die Luft knapp<br />

wird, wenn viele User parallel auf ihnen<br />

arbeiten. Um das zu belegen, haben die<br />

Tester mit Hilfe des Apache-HHTP-Server-Benchmarkingtools<br />

»ab« jeweils 1000<br />

Requests auf die Webserver der NAS-<br />

Geräte losgelassen, die dabei immer die<br />

Apache-Willkommenseite abholen sollten,<br />

die die Tester vorher auf dem NAS<br />

hinterlegt hatten. Dabei haben sie die<br />

Anzahl parallel arbeitender User Schritt<br />

für Schritt erhöht und für jedes Konkurrenzniveau<br />

fünfmal gemessen, wie viele<br />

Requests pro Sekunde möglich waren.<br />

Aus den Einzelmessungen errechnete<br />

sich dann ein Mittelwert.<br />

Wie sich zeigt, ist bei allen Geräten bei<br />

ungefähr sechs Usern das Ende der Skalierbarkeit<br />

erreicht und die Leistungs-<br />

Apache Benchmark<br />

Requests pro Sekunde bei steigender Userzahl<br />

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15<br />

konkurrierende User<br />

QNAP Synology Netgear Thecus<br />

Abbildung 6: Sechs, höchstens acht gleichzeitige User – dann kippt die Kurve in die Waagerechte. Noch mehr<br />

User können dann nicht noch mehr Leistung erhalten.<br />

Fazit<br />

NAS-Geräte sind heute längst keine reinen<br />

Datensilos mehr, sondern kleine Universalserver,<br />

die allerlei nützliche Dienste<br />

anbieten: Zu Hause eher als Mediaserver,<br />

die Bilder, Videos und Musik bereitstellen,<br />

im professionellen Umfeld auch als<br />

Server für Business-Applikationen, Infrastrukturdienste<br />

und Backup. Wer die<br />

begrenzte Rechenleistung des Geräts<br />

nicht überstrapaziert, erhält einen sehr<br />

einfach zu administrierenden Helfer. Ein<br />

Plus für den Anwender ist, dass er Herr<br />

seiner Daten bleibt und sie dennoch von<br />

überall erreicht.<br />

Beim Kauf empfiehlt sich ein genauer<br />

Blick auf das Preis-Leistungs-Verhältnis.<br />

Zusätzlich sollte sich jeder gut überlegen,<br />

was er wirklich braucht: Vielleicht muss<br />

es ja nicht unbedingt die schnellste Lösung<br />

sein, vielleicht locken gerade die<br />

Btr-FS-Snapshots, vielleicht kann auch<br />

eine ganz spezielle App besonders nützlich<br />

sein. Prinzipiell sollte jedermann mit<br />

allen Geräten auch ohne viel Fachwissen<br />

klarkommen.<br />

n<br />

Infos<br />

[1] NASPT: [http://​www. intel.​com/​<br />

content/​www/​us/​en/​ storage/​<br />

nas‐performance‐toolkit. html]<br />

[2] CPU-Benchmarks:<br />

[https://​ www.​ cpubenchmark. net]<br />

[3] Synology-Module: [https://​www. synology.​<br />

com/​en‐us/​dsm/​app_packages/​ all_app]<br />

[4] QNAP-Module:<br />

[http://​www.​qnap.​com/​ i/​uk/​ app_center/]<br />

[5] Thecus-Module: [http://​www.​thecus.​com/​<br />

sp_app_search. php? page=1&&​SEARCH_<br />

MODULE=N5550&​ SEARCH_CATEGORIES=]<br />

[6] Netgear-Module: [http://​apps. readynas.​<br />

com/​ pages/ ? page_id=9]


Titelthema<br />

www.linux-magazin.de <strong>Cloud</strong>-Software 12/2014<br />

32<br />

Elfmal Home-<strong>Cloud</strong> im Vergleich<br />

In eigener Regie<br />

Dropbox war der erste einer ganzen Riege von <strong>Cloud</strong>anbietern. Das Gefühl von Sicherheit vermitteln aber nur<br />

Dienste, die dem Benutzer volle Kontrolle über die eigenen Daten versprechen. Dieser Artikel bringt einen<br />

Überblick über neun <strong>Cloud</strong>projekte und zwei Bittorrent-Tools. Dirk Ahrnke, Markus Feilner, Kristian Kißling<br />

© Elnur Amikishiyev, 123RF<br />

tions-Mechanismen beherrscht und zumindest<br />

ansatzweise auch die kontrollierte<br />

Weitergabe von Daten erlaubt, also<br />

alles, was unter den Begriff „Filesync and<br />

Share“ (FSS) fällt.<br />

Der folgende Vergleich beginnt mit Owncloud<br />

und stellt dann zehn Alternativen<br />

(in alphabetischer Reihenfolge) vor, die<br />

<strong>Linux</strong>-Anwendern ähnliche Dienste anbieten.<br />

Quasi außer Konkurrenz zeigt er<br />

danach noch die Peer-to-Peer-basierten<br />

Ansätze von Bittorrent Sync und Synthing.<br />

In Tabelle 1 finden sich die wichtigsten<br />

Features, dazu bietet der Kasten<br />

„Anekdoten aus der Wolke“ drei Tipps<br />

aus dem <strong>Cloud</strong>alltag für Admins, die eine<br />

eigene Wolke aufbauen – egal mit welcher<br />

Software.<br />

„Nebel wie Dunst unterscheiden sich von<br />

Wolken nur durch ihren Bodenkontakt,<br />

sind jedoch ansonsten nahezu identisch<br />

mit ihnen.“ Die der deutschen Wikipedia<br />

entnommene Definition [1] beschreibt<br />

die Mehrdeutigkeit des Themas <strong>Cloud</strong>-<br />

Software und -Dienste recht treffend.<br />

Der Erfolg von <strong>Cloud</strong>-Filesharing und<br />

‐Synchronisations-Diensten wie Dropbox<br />

lässt alternative Angebote und Projekte<br />

wie die sprichwörtlichen Pilze aus dem<br />

Boden schießen.<br />

Vorbild : Dropbox, aber<br />

bitte selbst verwaltet<br />

Allen gemein ist, dass die Nutzer ihre<br />

Daten einem Dritten zur treuhänderischen<br />

Verwaltung überlassen. Die meisten<br />

<strong>Cloud</strong>dienste haben heute aber nur<br />

noch das Transportmittel gemein und<br />

verführen mit teilweise kostenlosen oder<br />

zumindest äußerst bequemen Angeboten<br />

die Anwender dazu, mit ihrer Hilfe Daten<br />

überall im Zugriff zu haben und mit anderen<br />

teilen zu können.<br />

Die Erkenntnis, dass dies nicht immer<br />

eine gute Idee ist, reifte nicht erst, seitdem<br />

es pikante Bildchen halbwegs bekannter<br />

junger Damen aus der Wolke<br />

regnet. Auch die kein Ende nehmenden<br />

Erkenntnissen über die Sammelleidenschaft<br />

ausnahmslos aller Schlapphutbehörden.<br />

Die Beteuerung „Wir sind die<br />

Guten“ steht ja letztlich immer relativ zu<br />

den Ambitionen der Vortragenden.<br />

Neunmal <strong>Cloud</strong>, zweimal<br />

Bittorrent im Vergleich<br />

Sich die Möglichkeiten der Wolke in eigener<br />

Regie bereitzustellen, kann ein Weg<br />

sein, vielfältige Abhängigkeiten zu lösen.<br />

Der nachfolgende Artikel untersucht Software,<br />

die sich sowohl an Privatanwender<br />

als auch an Unternehmen richtet. Als<br />

Mindestanforderung galt den Testern,<br />

dass sie elementare Dateisynchronisa-<br />

E Owncloud<br />

Nicht nur der beschreibende Name des<br />

2010 von Frank Karlitschek initiierten<br />

Projekts hat Owncloud (Abbildung 1,<br />

[2]) zu einem der bekanntesten Vertreter<br />

selbst zu betreibender <strong>Cloud</strong>software<br />

gemacht. Der modulare Aufbau der auf<br />

PHP und SQL-Datenbanken aufsetzenden<br />

Softwaresuite bietet weit mehr als eine<br />

reine Dateisynchronisation und Freigabemöglichkeiten,<br />

zahlreiche Apps erweitern<br />

den Funktionsumfang.<br />

Diese Universalität mag einer der Gründe<br />

dafür gewesen sein, dass sich die eigenen<br />

Entwicklerressourcen auf zu viele<br />

Features verteilten und den anfänglich<br />

oft bemängelten wenig performanten<br />

Filesync gerade bei großen Datenmengen<br />

lange Zeit als einen Schwachpunkt<br />

unbeachtet ließen. Indirekt haben die<br />

Entwickler dies auch durch die nominelle<br />

Unterstützung von SQlite als Datenbank-<br />

Backend begünstigt.


Abbildung 1: Owncloud – hier die Enterprise-Version – lässt sich an unterschiedlichste Bedürfnisse anpassen.<br />

Anekdoten aus der Wolke<br />

Meist offenbaren neue Funktionen erst im Alltagsbetrieb<br />

ihr wahres Gesicht. Drei typische<br />

Beispiele aus dem Administratorleben zeigen,<br />

welche Probleme bei der eigenen Wolke auftauchen<br />

– manchmal sind die Ursachen fast absurd<br />

und nur schwer einzukalkulieren.<br />

„Mein Netzwerk ist lahm.“ Es ist schon praktisch,<br />

alles synchronisieren zu können. Einfach<br />

den Home-Ordner zum Syncen aktivieren und<br />

nie wieder Sorgen um ein aktuelles Backup<br />

machen. Dumm nur, wenn das Syncen auch<br />

Verzeichnisse erfasst, die das Betriebssystem<br />

(Konfigurationsdaten) oder Programme<br />

(beispielsweise Chatprotokolle) fortlaufend<br />

ändern. Selbst wenn der Client Deltasync beherrscht,<br />

kommt er schnell auf einen durchschnittlichen<br />

Datendurchsatz von einigen 100<br />

KByte pro Sekunde. Angesichts der Drosselmanie<br />

einiger DSL-Provider wird das vor allem<br />

für den <strong>Heim</strong>anwender oder den Mitarbeiter im<br />

Homeoffice problematisch.<br />

Über Probleme berichteten Anwender<br />

auch bei den Synchronisationsclients.<br />

Das war den Entwicklern durchaus bewusst,<br />

weshalb sie nach eigener Aussage<br />

seit einiger Zeit zusätzliche Features wie<br />

etwa das Sharing aus dem Desktopclient<br />

oder den binären Deltasync, der eine effiziente<br />

Übertragung sehr großer Dateien<br />

ermöglicht, zugunsten besserer Kernfunktionalität<br />

zurückstellten.<br />

Die zurzeit noch im Betastatus befindliche<br />

Version 1.7 der Clients soll aber beispielsweise<br />

die lang ersehnten Overlay-<br />

Icons bringen, anhand derer der Anwender<br />

schon im Dateimanager erkennen<br />

kann, welche Daten mit anderen geteilt<br />

wurden. Ein großer Pluspunkt von Owncloud<br />

ist die fast unüberschaubare Anzahl<br />

zusätzlicher Applikationen, die zu einem<br />

großen Teil aus der starken Community<br />

stammen. Über deren Einsatz entscheidet<br />

immer der Administrator der Owncloud-<br />

Instanz. Damit kann er auch für den Einsatz<br />

im Unternehmen ein maßgeschneidertes<br />

Paket schnüren. Selbst eine eigene<br />

Erweiterung, zum Beispiel zur Abbildung<br />

von Arbeitsabläufen, ist mit Hilfe einer<br />

App denkbar.<br />

Flexibel und umfangreich<br />

Owncloud lässt sich auf den gängigen<br />

<strong>Linux</strong>-Distributionen und Windows,<br />

aber auch auf NAS-Geräten, Raspberry<br />

„Server voll - der Papierkorb auch!“ Da denkt<br />

der Admin, durch ausgeklügeltes Einbinden externen<br />

Speichers den gemeinsam genutzten<br />

Storagebereich überprovisionieren zu können,<br />

und stellt fest, dass es nicht reicht, weil Dateien<br />

aus dem externen Speicher im Papierkorb<br />

landen. Je nach Implementierung passiert das<br />

auch noch versioniert. Das Resultat ist hohe<br />

Auslastung, obwohl die Anwender noch gar<br />

nichts hochgeladen haben.<br />

„Auch mal an die Kollegen denken.“ Der<br />

Kollege nebenan stöhnt verzweifelt, weil er<br />

seit Minuten von seinem Arbeitsgerät kaum<br />

Rückmeldungen bekommt. Manchmal kommt<br />

noch ein Warnhinweis »Das Verzeichnis /home<br />

ist fast voll«. Der Kollege meinte „es doch<br />

nur gut mit den Kollegen“, als er heute früh<br />

den ISO-Ordner mit 200 GByte Daten für alle<br />

freigegeben hat. Hätte er doch nur gewusst,<br />

dass fast alle Desktop-Clients einfach alles<br />

synchronisieren, was sie sehen.


Titelthema<br />

www.linux-magazin.de <strong>Cloud</strong>-Software 12/2014<br />

34<br />

Pis oder Open-WRT-Routern installieren.<br />

Die Architektur ermöglicht aber auch den<br />

Betrieb auf den meisten Webservern und<br />

Hostingpaketen. Wer sich die Installation<br />

und die dauerhafte Pflege nicht zutraut,<br />

kann in einer Liste auf Owncloud.org<br />

nachschauen, ob er einen vertrauenswürdigen<br />

Provider findet.<br />

Server-seitige<br />

Verschüsselung<br />

Owncloud bietet eine Server-seitige Verschlüsselung<br />

der Daten, die insbeson-<br />

dere dann zwingend aktiviert sein sollte,<br />

wenn man externen Speicher einbindet,<br />

der nicht unter eigener Kontrolle ist. Die<br />

Dokumentation listet Daten, die in der<br />

Owncloud-Instanz unverschlüsselt bleiben,<br />

zum Beispiel Thumbnails oder auch<br />

Informationen im Suchindex.<br />

Neben dem Webinterface gelingt der Zugriff<br />

auf Owncloud über native Desktopclients<br />

für <strong>Linux</strong>, Mac OS X und Windows<br />

sowie Apps für Androiden und<br />

I-OS-basierte Geräte. Nutzer anderer mobiler<br />

Plattformen müssen auf vorhandene<br />

Webdav-Clients oder den mit der Version<br />

7 für Mobile-Browser optimierten Webzugang<br />

ausweichen.<br />

Community- und<br />

Enterprise-Version<br />

In der Community-Version ist Owncloud<br />

generell kostenfrei installier- und einsetzbar.<br />

Für Unternehmen bietet Owncloud<br />

Inc. darüber hinaus eine Enterprise-Version<br />

an. Diese unterscheidet<br />

sich von der Community-Variante zum<br />

einen durch zusätzliche Applikationen,<br />

die nicht mehr wie alle anderen Kompo-<br />

Tabelle 1: <strong>Cloud</strong>software im Überblick<br />

Name Owncloud Cozy Novell Filr Git-Annex<br />

Allgemeines<br />

Anbieter/​Entwickler Owncloud Inc. Cozy <strong>Cloud</strong> Novell Inc. Joey Hess<br />

Webseite für freies oder<br />

kostenloses Angebot<br />

[http://​www.​owncloud.​org] [http://​www.​cozy. io] - [http://​www.​ git‐annex.​<br />

branchable.​ com]<br />

Webseite für kommerzielles [http://​www.​owncloud.​com] - [http://​ www. novell.​ com/​ -<br />

Angebot<br />

de‐de/​ products/​filr/]<br />

Kosten pro Monat und Nutzer<br />

7,14 Euro, (Preis für Own-<br />

- 10,21 Euro -<br />

(Basis 50 Nutzer) cloud auf UCS)<br />

Lizenz(en) AGPL, kommerziell GPL, ​LGPL, ​AGPL kommerziell GPLv3, AGPL<br />

Quellen verfügbar<br />

[http://​www.​github.​com/​<br />

owncloud]<br />

[http://​www.​github.​com/​<br />

coz y]<br />

- [http://​www.​ git‐annex.​<br />

branchable.​ com/​download/]<br />

Aktuelle Version (Stand Oktober<br />

7.0.2 (Community) 1.0.25 1.1 5.20141013<br />

2014)<br />

Releasedatum 08/2014 07/2014 10/2014 10/2014<br />

Server<br />

<strong>Linux</strong> Tar.gz, Pakete im OBS ja Novell OES ja<br />

Windows ja nein ja ja<br />

Andere<br />

Mac OS (unsupported), Raspberry Pi, Cubie nein nein<br />

diverse Portierungen für<br />

Geräte auf <strong>Linux</strong>-Basis<br />

Datenablage Dateisystem Couch DB Dateisystem Dateisystem<br />

Datenbank für Metadaten MySQL, SQlite, MS-SQL Couch DB MySQL Git-Annex<br />

Server-seitige Verschlüsselung<br />

ja ja nein ja<br />

Einbindung externer Speicher<br />

ja ja im lokalen Netz Git<br />

...<br />

... durch den Benutzer? ja ja nein k.A.<br />

Webinterface Administration ja nein (single user) ja via Git-Annex-Assistant<br />

Webinterface für Benutzer ja ja ja via Git-Annex-Assistant<br />

Webdav ja ja ja nein<br />

Erweiterungsmöglichkeit Apps Apps nein. nein<br />

Desktopclients<br />

<strong>Linux</strong> ja geplant nein ja<br />

Windows ja nein ja ja (Beta)<br />

Mac OS X ja geplant ja ja<br />

Mobile Clients<br />

Android ja ja ja ja (Beta)<br />

I-OS ja ja ja geplant<br />

Windows Phone nein nein nein nein<br />

Blackberry 10 nein nein ja nein<br />

Andere<br />

Thunderbird Filelink (3rd<br />

Party)<br />

- - -


nenten unter der AGPL, sondern unter<br />

einer kommerziellen Lizenz stehen. Zum<br />

Enterprise-Angebot gehören Supportleistungen.<br />

Eine Übersicht findet sich auf der<br />

Owncloud-Webseite.<br />

Für kleine und mittlere Unternehmen mit<br />

bis zu 500 Owncloud-Nutzern gibt es<br />

zudem ein spezielles Angebot für den<br />

Univention Corporate Server (UCS), das<br />

über das so genannte App Center installierbar<br />

ist und über Univention-Partner<br />

bezogen werden kann.<br />

Fazit: Owncloud zeichnet sich durch einen<br />

umfassenden Ansatz aus und kann<br />

weit über einen simplen Dropbox-Ersatz<br />

hinaus sowohl privat als auch in Unternehmen<br />

überzeugen.<br />

E Cozy<br />

Vom französischen Startup Cozy <strong>Cloud</strong><br />

kommt mit Cozy (Abbildung 2, [3]) ein<br />

weiteres Client-​Server-Produkt mit dem<br />

Fokus auf ein umfassend konfigurierbares<br />

Webinterface.<br />

Die in Python geschriebene Suite nutzt<br />

die Dokumenten-orientierte NoSQL-Datenbank<br />

Couch DB als Backend. Cozy<br />

lässt sich auch auf schwächerer Hardware,<br />

zum Beispiel Raspberry-Maschinen,<br />

oder Systemen mit wenig RAM<br />

installieren. Hierbei müssen Anwender<br />

allerdings Abstriche bei den installierbaren<br />

Diensten – hier wie üblich Apps<br />

genannt – machen.<br />

Kuschelig<br />

Neben der Files-App zum Zugriff auf die<br />

online verfügbaren Dateien existieren Anwendungen<br />

zur Kalender-, Kontakte- und<br />

Foto-Verwaltung sowie diverse Apps aus<br />

<strong>Cloud</strong>-Software 12/2014<br />

Titelthema<br />

www.linux-magazin.de<br />

35<br />

Grau Data Store Pydio Seafile Sparkleshare Tonido/Filecloud<br />

Grau Data AG Abstrium SAS Seafile Inc. Hylke Bons Codelathe LLC<br />

- [http://​www. pyd. io] [http://​ www. seafile.​ com] [http://​ www. sparkleshare.​<br />

org]<br />

[http://​www.​tonido.​ com/​<br />

tonidodesktop/]<br />

[http://​www.​ graudata.​com] [http://​www. pydio.​ com] [http://​ www. seafile.​ com] - [http://​www.​getfilecloud.​<br />

co m]<br />

5,95 Euro 1,00 Euro (mit französischer<br />

Umsatzsteuer)<br />

2,78 Euro (ab zweitem Jahr<br />

halber Preis)<br />

- 4,51 Euro (aus US-Dollar-<br />

Preis ermittelt)<br />

kommerziell AGPL + kommerziell GPL + kommerziell GPLv3 kommerziell<br />

a.A. für Kunden<br />

[http://​www. pyd. io/​ [http://​ www.​github.​com/​ [http://​ www.​github.​com/​ -<br />

category/​releases/​ dev/] haiwen/​seafile]<br />

hbons/​ SparkleShare]<br />

2.2 5.2.3 3.1.7 1.4 7.0<br />

03/2014 03/2014 09/2014 04/2014 10/2014<br />

bevorzugt Debian Tar.gz, Pakete Tar.gz benötigt Git-Repository Deb, Rpm<br />

nein nein ja nein ja<br />

nein Raspberry Pi nein nein nein<br />

Hybrid (CIFS, SQL, Object Dateisystem Dateisystem Git Mongo DB<br />

Storage)<br />

MySQL MySQL, SQlite MySQL, SQlite Git Mongo DB<br />

ja ja (Enc FS) ja Git geplant<br />

ja ja ja Git Object Storage<br />

nein nein nein nein nein<br />

ja ja ja nein ja<br />

ja ja ja nein ja<br />

ja ja ja nein ja<br />

nein Server-seitige Plugins via API nein nein<br />

nein (via CMIS möglich) ja (Redesign angekündigt) ja ja Ubuntu<br />

ja ja (Redesign angekündigt) ja ja ja<br />

ja ja (Redesign angekündigt) ja ja ja<br />

ja ja ja ja ja<br />

ja ja ja ja ja<br />

ja nein nein nein ja<br />

ja nein nein- nein nein<br />

CMIS, Owncloud Clients, CIFS Thunderbird Filelink Thunderbird Filelink,<br />

Terminal Client<br />

- Outlook-Add-on, Filecloud<br />

Drive for Windows


Titelthema<br />

www.linux-magazin.de <strong>Cloud</strong>-Software 12/2014<br />

36<br />

Abbildung 2: Auch Cozy ist durch „Apps“ an eigene Anforderungen anpassbar.<br />

der Community. Hervorzuheben ist, dass<br />

nicht nur Installations- und Upgrade-Anleitung<br />

auf der Webseite zu finden sind,<br />

sondern auch eine detaillierte Deinstallationsanweisung,<br />

falls Cozy dem einen<br />

oder anderen Anwender dann doch zu<br />

unbequem ist.<br />

Keine Wolke für mehrere<br />

Benutzer<br />

Cozy ist ganz im Sinne des Wortes eine<br />

wirklich eigene <strong>Cloud</strong>, da der Anwender<br />

zwar seine eigenen Daten verwalten und<br />

bei Bedarf mit Externen teilen kann, das<br />

Konzept aber derzeit auch nur einen einzelnen<br />

Nutzer pro Cozy zulässt. Das Einbinden<br />

anderer Cozies, hier Federation<br />

genannt, ist noch nicht möglich.<br />

Via Cozy-Sync-App kann der Anwender<br />

mit Webdav-Clients auf die Daten zugreifen.<br />

Auch ein Android-Client findet sich<br />

im Play Store. Desktopclients sind laut<br />

Cozy-Forum in Arbeit.<br />

Selbst wenn in diesem Projekt noch einiges<br />

im Fluss ist, hat das Entwicklerteam<br />

offensichtlich genügend Überzeugungskraft,<br />

um zahlungskräftige Investoren<br />

von der Qualität seiner Arbeit zu begeistern<br />

und somit dem Projekt eine solide<br />

finanzielle Basis zu geben [4].<br />

Fazit: Der vielversprechende technische<br />

Ansatz und eine offensichtlich gesicherte<br />

Finanzierung sind Grund genug, Cozy<br />

auch dann im Auge zu behalten, wenn<br />

es gegenwärtig noch nicht den eigenen<br />

Ansprüchen genügt.<br />

E Filr<br />

Nach der Übergabe von I-Folder in die<br />

Kablink-Community setzt Novell seit<br />

Ende 2012 für sicheren Datenaustausch<br />

auf Filr (Abbildung 3, [5]). Über dessen<br />

Teilnahme am Test kann man geteilter<br />

Meinung sein, ausschlaggebender Grund<br />

für war letztlich, dass es außer auf Windows-Servern<br />

auch auf Novell OES 11<br />

läuft. Dieser wiederum basiert auf dem<br />

Suse <strong>Linux</strong> Enterprise Server 11.<br />

Filr ist ganz auf den Einsatz in Unternehmen<br />

zugeschnitten, Novell versteht darunter<br />

aber augenscheinlich hauptsächlich<br />

Kunden mit SLES-, OES- oder Windows-Infrastruktur.<br />

Das Produkt gibt es<br />

als virtualisierte Appliance auf VMware,<br />

Hyper-V oder der Xen-Implementierung<br />

des SLES 11 ab SP2.<br />

Die Dokumentation erwähnt bezüglich<br />

unterstützter Verzeichnisdienste zwar<br />

nur (entsprechend der Zielgruppe) Windows<br />

Active Directory und Novells E-Directory,<br />

eine Integration mit Open LDAP<br />

soll aber auch möglich sein.<br />

Hohe Hardware-Anforderung<br />

Die für den Betrieb angegebenen Hardware-Anforderungen<br />

sind relativ hoch.<br />

Für eine Single-Server-Installation als<br />

Appliance werden 12 GByte RAM und<br />

vier CPU-Kerne gefordert. Das ist für eine<br />

auf Java und ​Tomcat aufsetzende Applikation<br />

aber eher normal. Bei größeren,<br />

verteilten Installationen nivellieren sich<br />

die Anforderungen etwas.<br />

Filr ist hauptsächlich darauf ausgelegt,<br />

Zugriff auf bestehende interne Dateisysteme<br />

zu bieten, das Anbinden externer<br />

Speicher fehlt derzeit. <strong>Linux</strong>-Desktops<br />

sind in der Zielgruppe auch kein Thema:<br />

Novell bietet Filr-Synchronisationsclients<br />

für Windows und Mac OS X. Bei den<br />

Mobilclients hingegen besteht mit I-OS,<br />

Android, Windows Phone und Blackberry<br />

10 eine umfassende Auswahl. Ob<br />

bestimmte Clients im eigenen System<br />

zulässig sind, muss der Administrator<br />

aber festlegen.<br />

Fazit: Filr ist eine interessante und teilweise<br />

flexible FSS-Lösung für Novell-OES-<br />

Kunden und Unternehmen mit starkem<br />

Fokus auf einer Windows-Infrastruktur.<br />

E Git-Annex<br />

Die Filesynchronisations-Software Git-<br />

Annex [6] selbst hat das <strong>Linux</strong>-<strong>Magazin</strong><br />

bereits vor einem guten Jahr beschrieben<br />

[7]. Wer auf der Suche nach einer noch<br />

ausführlicheren technischen Beschreibung<br />

in deutscher Sprache ist, wird beispielsweise<br />

im Wiki von Thomas Krenn<br />

fündig [8].<br />

Hauptvorteil von Git-Annex gegenüber<br />

reinen Git-Lösungen wie etwa Sparkleshare<br />

ist das Herauslösen der eigentlichen<br />

Daten aus dem Repository. Erst<br />

hierdurch erlangt der Anwender eine<br />

sinnvolle Möglichkeit zur Ablage großer<br />

Dateien oder zu eigenen Git-Repositories.<br />

Nutzer mit eher geringer Neigung zur<br />

Kommandozeile bekommen mit Git-Annex-Assistant,<br />

das nach einer überaus<br />

erfolgreichen Kickstarter-Kampagne des<br />

Entwicklers Bestandteil des Projekts ist,<br />

gute Chancen, ihre eigenen Dateien über<br />

eine Weboberfläche mit Git-Annex zu<br />

synchronisieren.<br />

In den Repositories<br />

Die Software ist, wenn auch manchmal<br />

in älteren Versionen, bereits in den einzelnen<br />

Standard-Repositories der gängigen<br />

<strong>Linux</strong>-Distributionen enthalten. Aktuellere<br />

Releases gibt es, wie auch den


OS-X-Port und den noch im Betastadium<br />

befindlichen Windows-Installer, auf der<br />

Projektseite. Auch die Android-App ist<br />

noch Beta und daher vorerst auch nur<br />

dort erhältlich.<br />

Fazit: Git-basierte Synchronisation ohne<br />

die Nachteile von Git.<br />

E Grau Data Space<br />

Von der Firma Grau Data [9] aus Schwäbisch<br />

Gmünd kommt mit dem Grau Data<br />

Space (GDS) ein Produkt, das nur schwer<br />

mit den anderen Kandidaten dieses Tests<br />

vergleichbar ist.<br />

Grau Data kann auf langjährige Erfahrungen<br />

im Bereich Hierarchical Storage<br />

Management (HSM), Archivierung und<br />

Datenaustausch verweisen und adressiert<br />

mit dem GDS vorrangig Unternehmen<br />

und Provider. Von der Architektur her<br />

fällt der Grau Data Space eher in die<br />

Kategorie Contentmanagement als unter<br />

die freien Wolken.<br />

Eine Master-Master-Replikation ergänzt<br />

bei Grau das Client-​Server-Modell. Damit<br />

lässt sich zum Beispiel eine standortübergreifende,<br />

umfassende Datenreplikation<br />

erreichen, die selbst komplexeste Szenarien<br />

bis hin zum Aufbau von Notfall-<br />

Rechenzentren in einer hybriden <strong>Cloud</strong><br />

gestattet. Bei der Wahl des Speicherbackends<br />

gibt sich der GDS dementsprechend<br />

offen. Während Grau Metadaten<br />

immer in einer SQL-Datenbank verwaltet,<br />

kann die Datenablage selbst ebenfalls<br />

in der Datenbank, einem beliebigen<br />

CIFS-Speicher oder in einem Objectstore<br />

wie beispielsweise Open Stack Swift oder<br />

Amazon S3 erfolgen.<br />

Eher ein CMS als eine <strong>Cloud</strong><br />

Abbildung 3: Novell Filr unterstützt eine Vielzahl von Plattformen für Synchronisationsclients.<br />

Auch bezüglich der Client-Zugriffsmethoden<br />

geht der GDS neben dem üblichen,<br />

allerdings schon auf HTML5 optimierten<br />

Webinterface, andere Wege. Die Unterstützung<br />

der aus dem Enterprise Content<br />

Management (ECM) stammenden<br />

Content Management Interoperability<br />

Services (CMIS) erlaubt einerseits den<br />

Datenaustausch mit anderen CMIS-fähigen<br />

Applikationen, etwa SAP oder Sharepoint,<br />

andererseits aber auch, auf bereits<br />

vorhandene CMIS-Clients wie Cmis<br />

Sync zuzugreifen. CMIS ist ebenfalls die<br />

Grundlage für native Clients auf Mobilgeräten,<br />

die neben Android und I-OS auch<br />

für Windows Phone und Blackberry verfügbar<br />

sind.<br />

Ein auf Smartphones und Tablets optimiertes<br />

Webinterface namens Touch UI<br />

rundet das Angebot ab. Eine weitere<br />

Möglichkeit, auf die im GDS gespeicherten<br />

Daten zuzugreifen, ist ein Gateway,<br />

über das sich Owncloud-Synchronisationsclients<br />

verbinden. Im lokalen Netz<br />

kann der Admin außerdem den Zugriff<br />

über CIFS erlauben.<br />

Für das vierte Quartal 2014 plant Grau<br />

Data die Veröffentlichung der Version 2.4<br />

des GDS. Die bringt neben einer stark<br />

überarbeiten Architektur der Desktop-<br />

Synchronisation und einem „Server-<br />

Papierkorb“ die Mandantenfähigkeit für<br />

den Einsatz im Hosting.<br />

Fazit: Grau Data Space ist eine stark skalierbare<br />

Plattform zum Datenaustausch<br />

für Unternehmen und Organisationen.<br />

E Pydio<br />

Das im Jahre 2010 als Ajaxplorer gestartete<br />

Projekt des französischen Programmierers<br />

Charles du Jeu haben die Entwickler<br />

im Oktober 2013 in Pydio (Put<br />

Your Data In Orbit, Abbildung 4, [10])<br />

umbenannt. Allem Anschein nach soll<br />

damit auch der Übergang zu einem zusätzlichen<br />

kommerziellen Angebot der<br />

Firma Abstrium SAS, deren Webseite allerdings<br />

noch im Aufbau ist, kommen.<br />

Die Server-seitige Architektur zeigt viele<br />

Parallelen zu Owncloud, angesichts des<br />

nahezu gleichzeitigen Starts beider Projekte<br />

ist die Frage „Wer hat’s erfunden?“<br />

aber kaum zu beantworten.<br />

Bei beiden greift ein in PHP geschriebenes<br />

Frontend zur Verwaltung der Metadaten<br />

auf eine MySQL- oder SQlite-Datenbank<br />

zurück und legt die eigentlichen Informationen<br />

auf externem oder lokalem Speicher<br />

ab. Im Moment beschränkt sich der<br />

Zugang zu den Informationen in Pydio<br />

auf das Webfrontend und mobile Apps<br />

für I-OS und Android sowie eine Webdav-<br />

Schnittstelle. Der in Java geschriebene<br />

Desktopclient ist seit Januar 2014 in der<br />

Betaphase eingefroren und wird komplett<br />

überarbeitet.<br />

Ajaxplorer, das<br />

Thunderbird-Plugin<br />

Thunderbird-Nutzer finden bei den Mozilla-Add-ons<br />

einen noch als Ajaxplorer<br />

gebrandeten Provider für File Link und<br />

können so direkt aus dem Mailclient Dateien<br />

hochladen und Sharinglinks erzeugen.<br />

Während die Dateiverwaltungsmöglichkeiten<br />

in den Pydio-Arbeitsbereichen<br />

(Workspaces) der Weboberfläche sehr<br />

umfassend ausfallen, sucht man zurzeit<br />

Funktionen vergeblich, die darüber hinausgehen.<br />

Bei der Kernfunktionalität,<br />

vom fehlenden stabilen Desktopclient abgesehen,<br />

leistet sich Pydio dagegen kaum<br />

Schwächen.<br />

Die Entwickler bieten sowohl kommerziellen<br />

Fall-Support für die unter der AGPL<br />

stehenden Community-Version als auch<br />

das Abonnement einer herstellerzertifizierten<br />

Edition.<br />

<strong>Cloud</strong>-Software 12/2014<br />

Titelthema<br />

www.linux-magazin.de<br />

37


Titelthema<br />

www.linux-magazin.de <strong>Cloud</strong>-Software 12/2014<br />

38<br />

ter administrativer Vorbereitung einem<br />

normalen Anwender zur Nutzung überlassen<br />

kann. Viewgit oder andere Git-<br />

Frontends dürften den meisten auch zu<br />

komplex sein.<br />

Der eingegrenzte Nutzerkreis könnte<br />

auch die Ursache dafür sein, dass seit gut<br />

zwei Jahren niemand die Android- und<br />

I-OS-Clients für Sparkleshare aktualisiert<br />

hat. Dem Github-Pulse zufolge scheint<br />

das Projekt aber weiterhin aktiv, wenngleich<br />

auch nicht mit allzu großer Beteiligung.<br />

Die letzte größere Aktualisierung<br />

stammt vom April 2014.<br />

Fazit: Der Einsatzbereich von Sparkleshare<br />

ist zwar begrenzt, aber für einfache<br />

Synchronisationsaufgaben durchaus<br />

geeignet.<br />

Abbildung 4: Im Webinterface von Pydio finden sich die meisten Anwender schnell zurecht.<br />

Fazit: Pydio taugt gut als Alternative zu<br />

Owncloud und überrascht mit seinem<br />

Thunderbird-Plugin.<br />

E Seafile<br />

Hinter Seafile (Abbildung 5, [11]) steht<br />

ein kleines Team aus China, Vietnam,<br />

Kanada und Deutschland. Die Installation<br />

der Serverkomponente ist für <strong>Linux</strong><br />

(Red-Hat-basiert, Debian und Raspberry<br />

Pi) als auch für Windows beschrieben.<br />

Beim Setup als auch beim Upgrade des<br />

als »tar.gz-Datei« bereitgestellten Servers<br />

ist etwas Handarbeit auf der Kommandozeile<br />

angesagt. Angesichts der guten<br />

Dokumentation scheint das allerdings<br />

leicht leistbar.<br />

Im Webinterface von Seafile finden sich<br />

neben den Funktionen zur Dateiverwaltung<br />

auch ein paar elementare Komponenten<br />

für die gemeinsame Arbeit an<br />

Projekten, etwa ein Diskussionsforum<br />

und ein Wiki. Viewer für Dokumente im<br />

Open Document Format (ODF) sind in<br />

der Community Edition verfügbar. Für<br />

die <strong>Vorschau</strong> von Microsoft-Office-Dateien<br />

wird die Business Edition benötigt.<br />

Letztere enthält außerdem eine Volltextsuche,<br />

Unterstützung für Object Storage,<br />

Clusterunterstützung sowie Funktionen<br />

zur Nachverfolgung von Aktivitäten in<br />

den Daten der Teams.<br />

Neben Desktopclients für Windows, Mac<br />

OS X und <strong>Linux</strong> kann man unter <strong>Linux</strong><br />

auch über einen Kommandozeilen-basierten<br />

Client die Daten aus der eigenen<br />

Seafile-<strong>Cloud</strong> synchronisieren. Das Filelink-Add-on<br />

für Thunderbird-Anwender<br />

ist über ein auf der Seafile-Webseite verlinktes<br />

Github-Projekt beziehbar.<br />

Mobile Anwender von Android- und I-<br />

OS-Geräten finden in den jeweiligen<br />

Appstores Software zur Synchronisation.<br />

Synchronisations-Mechanismen und die<br />

Stabilität von Seafile werden allgemein<br />

gelobt. Laut Roadmap steht für das vierte<br />

Quartal 2014 eine neue Major-Version an.<br />

Fazit: Wer eine Client-​Server-Lösung vorrangig<br />

für stabile Datei-Synchronisation<br />

und ‐Freigabe sucht und die Kommandozeile<br />

nicht scheut, sollte Seafile in seine<br />

Favoritenliste aufnehmen.<br />

E Sparkleshare<br />

Die Macher von Sparkleshare [12] waren<br />

so freundlich und ehrlich, gleich auf<br />

ihrer Einstiegseite zu schreiben, wozu<br />

Sparkle share sich eignet und wofür weniger.<br />

Haupteinsatzbereich des Tools ist<br />

demzufolge die Synchronisation kleiner<br />

oder mittelgroßer Dateien unter fortlaufender<br />

Versionskontrolle.<br />

Wer ansonsten mit Git in irgendeiner<br />

Form arbeitet, wird sich auf Anhieb gut<br />

zurechtfinden, allen anderen könnte bereits<br />

das spröde Setup eventuell etwas zu<br />

technisch sein. Es ist schwer vorstellbar,<br />

dass man diesen Dienst selbst bei gu-<br />

E Tonido und Filecloud<br />

Das texanische Unternehmen Codelathe<br />

bietet zwei separate Varianten seiner<br />

Software an [13]. Während Tonido<br />

sich primär an private Nutzer und kleine<br />

Unternehmen (SOHO) richtet, adressiert<br />

Filecloud eher Geschäftskunden ab 20<br />

Nutzern. Beide Varianten sind paketiert<br />

oder als Archiv für diverse <strong>Linux</strong>-Distributionen,<br />

Mac OS X und Windows<br />

verfügbar.<br />

Tonido ist darüber hinaus auch für den<br />

Raspberry Pi erhältlich. Letzteres ist für<br />

den typischen Privatgebrauch (bis fünf<br />

Freigaben und fünf Gastkonten) kostenlos,<br />

kann aber mit jährlichen Subskriptionen<br />

erweitert werden.<br />

Obwohl die Daten selbst weiterhin auf<br />

den eigenen Systemen bleiben, erfordert<br />

der Zugriff eine so genannte Tonido-ID<br />

(etwa »user@tonidoid.com«), die die<br />

Funktion des sonst nötigen Dyn-DNS-<br />

Dienstes ersetzt. Was für einige eine<br />

nette Komfortfunktion sein mag, wird<br />

Selfhosting-Puristen wahrscheinlich mindestens<br />

eine hochgezogene Augenbraue<br />

entlocken. Seine Kernfunktionen implementiert<br />

Tonido unter <strong>Linux</strong> auch noch<br />

durch Closed-Source-Binaries.<br />

Kommerzielle Lizenz<br />

Die Unternehmenslösung Filecloud steht<br />

ebenfalls komplett unter einer kommerziellen<br />

Lizenz. Große Teile der gegen eine<br />

Mongo-DB-Datenbank arbeitenden PHP-<br />

Skripte sind über Ioncube vor prüfenden


Blicken in den Code gesichert. Jegliches<br />

Reverse-Engineering ist in den Terms of<br />

Services von Filecloud untersagt. Ebenfalls<br />

Bestandteil der Terms sind die Bedingung,<br />

dass Filecloud beim Anbieter<br />

nach Software-Updates schaut, sowie<br />

die eigentlich für Tonido geschriebenen<br />

Privacy-Regeln,<br />

Funktional lässt Filecloud als FSS-Lösung<br />

wenig Wünsche offen. Neben Web-UI,<br />

Webdav-Zugang und Desktop-Syncern,<br />

liefert Codelathe auch eine eigene Windows-Applikation<br />

namens „File <strong>Cloud</strong><br />

Drive“, die <strong>Cloud</strong>speicher direkt als Laufwerk<br />

anbindet.<br />

Für den mobilen Zugriff existiert neben<br />

I-OS- und Android-Unterstützung auch<br />

eine App für Windows Phone. Outlook-<br />

Nutzer können mit einem speziellen Addon<br />

ihre Mails von Anhängen befreien<br />

und statt dessen Sharinglinks versenden.<br />

Wie für ein kommerzielles Angebot zu<br />

erwarten, fällt auch die Dokumentation<br />

umfangreich aus.<br />

Fazit: Das Gespann Tonido und File cloud<br />

ist eine auch preislich interessante Alternative<br />

zur Datei-Synchronisation und<br />

‐Freigabe, vorausgesetzt man vertraut den<br />

Angaben und Absichten des Anbieters.<br />

E Bittorrent Sync<br />

Torrents kennen viele „ nur vom Hörensagen“<br />

im Kontext mit illegalen File sharing-Aktivitäten<br />

[14]. Das Peer-to-Peer<br />

Protokoll eignet sich aber per Definition<br />

auch dazu, eigene Dateien auf mehreren<br />

Geräte zu synchronisieren oder anderen<br />

Nutzern freizugeben. Das Venture-finanzierte<br />

Unternehmen Bittorrent Inc. bietet<br />

Abbildung 5: Die Navigation in Seafile ist für Einsteiger nicht immer vollständig logisch – im Moment wohl ein<br />

Zugeständnis an die Architektur des Servers.<br />

neben den normalen Bittorrent-Clients<br />

auch eine Software namens Bittorrent<br />

Sync (kurz Sync) an, die genau dies leistet<br />

(Abbildung 6, [15].<br />

Der kostenlose Sync-Client erlaubt es,<br />

Daten zwischen verschiedenen Rechnern<br />

und Systemen zu synchronisieren,<br />

im LAN aber dank NAT-Traversal und<br />

UPnP-Portmapping auch über das Internet<br />

– und lässt sich daher auch als Home-<br />

<strong>Cloud</strong>system einsetzen.<br />

Jede Bittorrent-Sync-Instanz tritt wahlweise<br />

als Sender (Client) oder Empfänger<br />

(Server) von Daten auf. Läuft im Haus<br />

zum Beispiel ein Raspberry Pi mit einer<br />

Serverinstanz, empfängt diese die Daten<br />

stationärer und mobiler Clients, auf denen<br />

die Clients laufen. Im Betrieb gibt<br />

es dabei zwei Modi: Den Read-only- und<br />

den Full-Access-Modus. In beiden hält<br />

Bittorrent Sync die Daten zwischen dem<br />

Quellverzeichnis (Client) und dem Zielverzeichnis<br />

(Server) synchron.<br />

Der Unterschied: Im Full-Access-Betrieb<br />

löscht Btsync Dateien aus dem Quellverzeichnis,<br />

sobald sie aus dem Zielverzeichnis<br />

verschwinden, was im Read-only-<br />

Modus nicht passiert. Gelöschte Dateien<br />

schiebt Btsync auf Wunsch erst mal in<br />

den Unterordner ».SyncArchive«.<br />

Bittorrent Sync verschlüsselt nach Angaben<br />

der Hersteller den Datenstrom<br />

mit einem AES-Schlüssel und einem Sicherheitsschlüssel,<br />

der 20 Bytes lang ist.<br />

<strong>Cloud</strong>-Software 12/2014<br />

Titelthema<br />

www.linux-magazin.de<br />

39


Titelthema<br />

www.linux-magazin.de <strong>Cloud</strong>-Software 12/2014<br />

40<br />

Abbildung 6: Bittorrent Sync ermöglicht es, Dateien mit anderen Computern<br />

oder Geräten zu teilen. Das ist besonders für Backup-Zwecke nützlich.<br />

Wie sicher die Verschlüsselung tatsächlich<br />

ist, lässt sich wegen des fehlenden<br />

Quellcodes nicht feststellen. Wer der<br />

Verschlüsselung misstraut, kann Btysnc<br />

auch rein lokal einsetzen.<br />

Schön ist, dass Bittorrent Sync plattformübergreifend<br />

und im Hintergrund läuft,<br />

einfach zu bedienen ist und auch mobile<br />

Clients berücksichtigt. Etwas zeitaufwändig<br />

gestaltet sich aber die Pflege der Software,<br />

sobald sie auf mehreren Rechnern<br />

läuft. Nach einem Upgrade auf eine neue<br />

Version ist Btsync überall neu einzurichten.<br />

Zudem hingen im <strong>Linux</strong>-<strong>Magazin</strong>-<br />

Test öfter einige der Sync-Prozesse, der<br />

Admin musste sie dann Server-seitig neu<br />

einrichten.<br />

Im Gegensatz zur Architektur anderer<br />

FSS-Lösungen benötigt Sync keine Server.<br />

Daten werden ausschließlich zwischen<br />

den Geräten, auf denen Sync läuft, aktuell<br />

gehalten. Der Benutzer kann anderen<br />

Sync-Nutzern Freigaben erteilen und<br />

etwa per Mail oder QR-Code übermitteln.<br />

Dabei ist sowohl der Vollzugriff als auch<br />

ein reines Leserecht einstellbar.<br />

Dass Torrent auch gut mit großen Dateien<br />

umgehen kann, ist zumindest Nutzern<br />

des herkömmlichen Bittorrent-Clients be-<br />

Der Autor<br />

Dirk Ahrnke beschäftigt<br />

sich seit über 15 Jahren<br />

mit dem Einsatz von Groupware-Produkten<br />

und IT-<br />

Infrastruktur-Lösungen im<br />

kommerziellen und Open-<br />

Source-Bereich. Er ist Gründer und Geschäftsführer<br />

der Leipziger IT25 GmbH.<br />

kannt. Bittorrent Inc.<br />

bietet Closed-Source-<br />

Clients für <strong>Linux</strong>,<br />

Windows, Mac OS<br />

X und Free BSD an.<br />

Bei mobilen Geräten<br />

reicht die Palette von<br />

Android über I-OS bis<br />

zu Windows Phone.<br />

Sync ist auch für einige<br />

NAS-Geräte, etwa<br />

von QNAP und Netgear,<br />

verfügbar.<br />

Die fehlende Möglichkeit,<br />

auf die Daten<br />

ohne Sync-Client zuzugreifen,<br />

schränkt<br />

den Einsatzbereich des Tools etwas ein.<br />

Zwar behält der Anwender weiterhin die<br />

Kontrolle über die unter eigener Hoheit<br />

stehenden Systeme und kann auch Freigaben<br />

beeinflussen, muss sich aber darauf<br />

verlassen, dass die Clients keine Datenlecks<br />

enthalten. Das nicht vollständig<br />

transparente Geschäftsmodell der Bittorrent<br />

Inc. zumindest in Bezug auf Sync<br />

dürfte meist dazu führen, noch einen<br />

„Plan B“ für die eigene Synchronisationsstrategie<br />

zu entwickeln.<br />

Fazit: Sync bietet stabile Dateisynchronisation<br />

ohne Server und – wenn auch<br />

eingeschränkte – Möglichkeiten zur<br />

externen Datenfreigabe, ist aber leider<br />

Closed Source.<br />

E Syncthing (Pulse)<br />

Eine offene und sichere Alternative zu<br />

Btsync will Syncthing [16] werden. Aktuell<br />

ist Version 0.10.1, die Software steckt<br />

also noch in den Kinderschuhen. Sie synchronisiert<br />

Dateien im LAN und über das<br />

Internet und bringt Web-basierte Clients<br />

für <strong>Linux</strong>, Windows und OS X mit.<br />

Syncthing ist hinsichtlich der Funktionalität<br />

die Open-Source-Variante von<br />

Bittorrent Sync. Das vom schwedischen<br />

Entwickler Jakob Borg im letzten Jahr<br />

initiierte Projekt hat auf Github schon etliche<br />

Mitstreiter gefunden. Die Portierungen<br />

des Desktop-Clients von Syncthing<br />

reichen von <strong>Linux</strong> (inklusive ARM-5- und<br />

ARM-6-Architektur), Windows, Mac OS<br />

X und Free BSD bis zu Solaris.<br />

An mobilen Geräten wird derzeit nur<br />

Android über eine ebenfalls auf Github<br />

im Sourcecode verfügbare App unter-<br />

stützt. Zurzeit dürfte Syncthing aufgrund<br />

des relativ frühen Entwicklungsstadiums<br />

hauptsächlich eine für technisch affine<br />

Anwender interessante Alternative zu<br />

Bittorrent Sync sein.<br />

Ind.ie<br />

Im Oktober 2014 wurde Syncthing, jetzt<br />

zu Pulse umbenannt, Teil des Ind.ie-Projekts<br />

[17].<br />

Mit Ind.ie will Aral Balkan (seine OX-<br />

Summit-Keynote liegt als HD-Video auf<br />

der DELUG-DVD), finanziert durch eine<br />

noch im November 2014 anlaufende<br />

Kickstarter-Kampagne, mit dem Ind.ie-<br />

OS, dem Social-Network-Client Heartbeat,<br />

Pulse und nicht zuletzt dem Ind.ie<br />

Phone, mehr Unabhängigkeit von Google,<br />

Apple & Co. erreichen. Ein Grund mehr,<br />

das Projekt im Blick zu behalten.<br />

Fazit: Beachtenswerte Open-Source-Alternative<br />

zu Bittorrent Sync. n<br />

Infos<br />

[1] Wolken und Dunst:<br />

[http://​ de.​wikipedia.​org/​wiki/ Nebel]<br />

[2] Owncloud: [http://​www.​owncloud.​ org]<br />

[3] Cozy: [http://​ cozy. io/]<br />

[4] Cozy-<strong>Cloud</strong> erhält 1 Million US-Dollar:<br />

[http://​www. linux‐magazin.​ de/ NEWS/​<br />

Cozy‐<strong>Cloud</strong>‐erhaelt‐1‐Million‐US‐Dollar]<br />

[5] Filr: [https://​ www. novell.​com/​ de‐de/​<br />

products/​filr/]<br />

[6] Git-Annex:<br />

[https://​ git‐annex. branchable.​ com]<br />

[7] Mathias Huber, „Daten-Lagerist“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 11/​13, S. 58,<br />

[http://​www. linux‐magazin.​ de/​Ausgaben/​<br />

2013/ 11/​Git‐Annex]<br />

[8] Thomas-Krenn-Wiki zu Git-Annex:<br />

[http://​www.​thomas‐krenn.​com/​de/​wiki/​<br />

Git‐annex]<br />

[9] Grau Data Space:<br />

[http://​www.​graudata.​com/ DataSpace]<br />

[10] Pydio: [https://​pyd. io]<br />

[11] Seafile: [http://​seafile.​com/​en/​home/]<br />

[12] Sparkleshare: [http://​sparkleshare.​org]<br />

[13] Tonido Filecloud:<br />

[http://www.​tonido.​com/​tonidodesktop/]<br />

[14] Martin Loschwitz, „Alles Piraten oder<br />

was?“: <strong>Linux</strong>-<strong>Magazin</strong> 11/​14, S. 48<br />

[15] Bittorrent Sync:<br />

[http://​www. bittorrent.​com/​sync/]<br />

[16] Syncthing (Pulse): [http://​syncthing. net]<br />

[17] Ind.ie: [https://ind.ie]


Titelthema<br />

www.linux-magazin.de Firmware 12/2014<br />

42<br />

NAS-Geräte und alternative Firmware<br />

Besondere Füllung<br />

Betreiber einer Home-<strong>Cloud</strong> haben die Wahl zwischen Standard-<strong>Linux</strong>en, Spezialdistributionen und dedizierten<br />

NAS-Geräten. Die einzelnen Rezepte sind zum Teil reine Geschmackssache, sorgen andernteils aber auf Dauer<br />

für Magengrummeln. Jan Kleinert<br />

schlüsselte Samba-Passwörter und vielem<br />

mehr, dass <strong>Linux</strong> oder BSD bieten.<br />

Dedizierte NAS-Geräte<br />

© foodandmore, 123RF<br />

Überhaupt keinen Einschränkungen unterwirft<br />

sich der Admin, wenn er einen<br />

<strong>Linux</strong>-basierten Fileserver als Herzstück<br />

seiner <strong>Heim</strong>cloud ins Rack schraubt. Er<br />

hat auf alle Zeit die Controlle über Hardund<br />

Software-Ausstattung. Wenn nötig,<br />

führt er das Gebilde sogar als HA-Setup<br />

aus. Als Distribution nimmt der Admin<br />

der Einfachheit halber eine, in der er sich<br />

gut auskennt.<br />

<strong>Linux</strong> sei Dank<br />

Welchen Dienst neben dem Speichern<br />

der Unternehmensdaten seine <strong>Cloud</strong><br />

auch immer anbieten oder besitzen soll<br />

– Groupware, Bittorrent, CMS, ERP, Videostreaming,<br />

spezielle Protokollwandler<br />

für Smartphones, Verschlüsselung, maßgeschneidertes<br />

Monitoring, automatische<br />

Backups, Agenten aller Art, … – der<br />

<strong>Linux</strong>-Befähigte braucht die zugehörige<br />

Software nur installieren und nach gusto<br />

einzurichten.<br />

Wer sich für einen solchen Fileserver entscheidet,<br />

muss sich jedoch mit dem nenneswerten<br />

Stromverbrauch und den Aufwänden<br />

für die laufende Softwarepflege<br />

und die Userverwaltung abfinden. Der<br />

administrative Aufwand lässt sich (unter<br />

Einbußen bei der Flexibilität) senken,<br />

wenn man keine Standard-Serverdistribution<br />

benutzt, sondern eine auf Storagedienste<br />

spezialisierte. Die belästigt<br />

den Administrator im Alltag nicht mit<br />

dem für alle Universal-Betriebssysteme<br />

typischen Klein-Klein, sondern bereitet<br />

ihm auf einem GUI genau die fürs Einsatzgebiet<br />

relevanten Informationen und<br />

Aufgaben auf.<br />

Solche Distributionen sind Free NAS [1],<br />

Openfiler [2] oder Nexenta Stor [3], um<br />

nur einige zu nennen. Die Protokolle wie<br />

CIFS, Webdav, FTP, NFS und AFP halten<br />

sie betriebsfertig vor, im Storagebackend<br />

auch User- und Gruppen-Quotas,<br />

I-SCSI-Support und Snapshots, ergänzt<br />

um LDAP, Active Directory, NIS, ver-<br />

Strom sparend (ARM-Architektur oder<br />

Intel-Atom-CPUs), leicht administrierbar,<br />

kompakter und genau auf den Anwendungsfall<br />

zugeschnitten sind dedizierte<br />

NAS-Geräte. Die neueren Generationen<br />

machen es durch ein App-Konzept leicht,<br />

eine Vielzahl von Web- und <strong>Cloud</strong>-Anwendungen<br />

per Klick nachzurüsten. Der<br />

erste Artikel in diesem Schwerpunkt hat<br />

sich einige typische Vertreter dieser Produktgattung<br />

vorgenommen.<br />

Technisch betrachtet sind das alles Appliances<br />

(engl. für Vorrichtungen), die<br />

eine Computer-Hardware und eine speziell<br />

auf diese optimierte Software kombinieren.<br />

Die meisten Appliances sind<br />

konzeptionell einem Embeddedgerät viel<br />

ähnlicher als einem normalen x64-Server.<br />

Die Hersteller verwenden zum Produktlaunch<br />

eine Menge Mühe und Geld<br />

darauf, den Geräten trotz begrenzten<br />

Hardware-Ressourcen einen guten Datendurchsatz<br />

zu verleihen. Auch die Firmware<br />

ist geeignet, dem Produkt am Markt<br />

zu Chancen zu verhelfen.<br />

Unterlassene Hilfeleistung<br />

Die Schattenseite zeigt sich erst nach einiger<br />

Nutzungsdauer: Wenn die zweite<br />

oder dritte Nachfolgegeneration der Geräte<br />

im Fokus des jeweiligen Herstellers<br />

liegt, dünnt sich die Unterstützung mit<br />

Firmare-Updates aus und entfällt später<br />

in Gänze. Das passiert in der Regel nicht<br />

erst nach der steuerlichen Abschreibungsperiode<br />

der Geräte (drei bis fünf<br />

Jahre), sondern deutlich früher.


Dass der Besitzer keine neuen Features<br />

mehr eingespielt bekommt, ist dabei nur<br />

ein Schönheitsproblem. Ungleich schwerer<br />

wiegen ausbleibende Securitypatches.<br />

Wer nun einwendet, dass sein NAS<br />

topologisch nut Teil des eigenen LAN<br />

ist, übersieht, dass die meisten Geräte<br />

sich einen Weg nach draußen bahnen,<br />

um mobilen Benutzern einen Teil der<br />

intern laufenden Serverdienste auch von<br />

extern feilzubieten. Etwas salopp ausgedrückt,<br />

ist es so, dass jedes NAS-Gerät,<br />

dass einige Wochen oder Monate ohne<br />

Software-Unterstützung des Herstellers<br />

dasteht, reif für den Elektroschrott ist.<br />

Firmware 12/2014<br />

Titelthema<br />

www.linux-magazin.de<br />

43<br />

Eine Negativ-Liste<br />

Fast jedem, der die Freiheiten von GPL<br />

und Co. verstanden hat, stellen sich hier<br />

die Nackenhaare auf. Denn auf praktisch<br />

allen Geräten, die in den letzten zehn<br />

Jahren verkauft wurden, läuft <strong>Linux</strong>,<br />

ein Open-Source-BSD oder wenigstens<br />

ein offenes Solaris-Derivat. Die Verfügbarkeit<br />

der Quellen sollte es doch dem<br />

Gerätebesitzer oder zumindest einer sich<br />

bildenden Community möglich machen,<br />

in Eigenregie die Softwareversorgung<br />

wieder in Gang zu setzen.<br />

Dem Vorhaben steht leider eine ganze<br />

Liste mit Widrigkeiten entgegen:<br />

n Der Hersteller veröffentlich typischerweise<br />

nur die Softwarekomponenten<br />

als Quelltexte, die tatsächlich einer<br />

freien Lizenz unterliegen. Alle selbst<br />

programmierten Teile hinterlegt er mit<br />

einer proprietären Lizenz. Auf vielen<br />

FTP-Servern von Appliance-Herstellern<br />

sind geade mal die Sourcen eines<br />

Vanilla-<strong>Linux</strong>-Kernels und einiger<br />

freier Bibliotheken aufzufinden. Das<br />

ist viel zu wenig, um daraus eine eigene<br />

Firmware zu übersetzen.<br />

n Zumeist fehlen auch sämtliche technische<br />

Instruktionen und die passende<br />

Konfigurationsdatei, um einen für die<br />

spezielle Hardware geeigneten Kernel<br />

zu übersetzen. Da nur der Hersteller<br />

die verbauten Chips und deren Adress-Schema<br />

kennt, macht er Übersetzungsexperimente<br />

zum Lottospiel.<br />

n Ganz ähnlich verhält es sich mit Punkt<br />

3, dem proprietären Upgrademechanismus,<br />

der in der Praxis verhindert,<br />

eigene Firmware in den Flashspeicher<br />

des Gerätes zu übertragen.<br />

Abbildung 1: „White Russian“ hieß eine der Versionen von Open WRT, hier auf einem Asus-Gerät von 2006.<br />

Hersteller bauen die Hürden wahrscheinlich<br />

auf, um Supportanfragen und kaputtgeflashte<br />

Geräte zu vermeiden. Lizenzrechtlich<br />

ist ihr Vorgehen gedeckt, solange<br />

durch getrennte Komponenten der Copyleft-Effekt<br />

der GPL nicht greift. Moralisch<br />

wirkt ihr Tun aber höchst unfair.<br />

Die dritte Schwierigkeiten haben findige<br />

Hacker für manche NAS-Geräte gelöst.<br />

Sie hacken sich entweder dank einer<br />

Sicherheitslücke übers Netz oder einen<br />

seriellen Serviceport ein und verschaffen<br />

sich Shellzugriff. Oder sie deklarieren per<br />

DHCP-IP- oder PXE-Manipulation einen<br />

eigenen Rechner zum FTP-Fake-Server<br />

des Geräteherstellers. Beim nächsten<br />

Update (oder Booten) holt sich die Appliance<br />

dann das neue Firmware-Paket<br />

des Benutzers statt das vom Hersteller ab.<br />

Raus aus der Falle<br />

Auch wenn Punkt 3 wie beschrieben<br />

lösbar ist, die beiden anderen Punkte<br />

sind in der Praxis im Alleingang kaum<br />

leistbar. Besitzer von Firmware-Waisen<br />

sollten sich im Internet auf die Suche begeben<br />

nach einem unabhängigen Forum<br />

mit Leidensgenossen, das nicht dem Gerätehersteller<br />

untersteht – exemplarisch<br />

für den Hersteller Lacie sind Fundstellen<br />

wie [4] und [5], wo sich Communitys<br />

gebildet haben. Großes Glück haben die<br />

Besitzer von NAS-Geräten, für die es einen<br />

offiziellen Open-WRT-Port [6] gibt.<br />

Sie können auf lange Zeit die Freiheiten<br />

von <strong>Linux</strong> genießen (Abbildung 1).<br />

Admins in Firmen müssen nach ein, zwei<br />

Stunden Suche und Recherche – viele<br />

Projekte wie [7] sind eingeschlafen – die<br />

Hoffnung begraben, ihre NAS-Appliance<br />

wieder flott zu kriegen. Andernfalls wird<br />

es unwirtschaftlich.<br />

Ein Tipp: Vor dem Wegwerfen das Gerät<br />

aufschrauben und die Platine anschauen.<br />

Sehen Befestigungen und Anschlüsse einigermaßen<br />

nach Standard aus, bietet<br />

sich möglicherweise ein letzter Ausweg.<br />

Passt einer der üblichen aktuellen<br />

<strong>Linux</strong>-Einplatinenrechner ins Gehäuse,<br />

entkommt man so dem ganzen Software-<br />

Schlamassel. Ein Raspberry Pi eignet sich<br />

hier aber kaum, da sein Ethernet deutlich<br />

und die CPU zumindest etwas zu lahm<br />

sind. Gut sind dagegen Platinen mit GBit-<br />

LAN und mehreren SATA-Schnittstellen<br />

für den Aufbau eines Software-Raid. n<br />

Infos<br />

[1] Free NAS: [http://​freenas.​org/​freenas]<br />

[2] Open Filer: [http://​www.​openfiler.​com]<br />

[3] Nexenta Stor: [http://​www. nexentastor.​org]<br />

[4] Lacie @ NAS-Central: [http://​lacie.​<br />

nas‐central.​org/​wiki/ Main_Page]<br />

[5] Plugout.net:<br />

[http://​ plugout. net/​viewtopic. php? f=3&​t=3]<br />

[6] Open WRT: [https://​openwrt.​org]<br />

[7] NSLU2-<strong>Linux</strong> Development Group:<br />

[http://​www. nslu2‐linux.​org]


In eigener Sache: DELUG-DVD<br />

Videos, Bareos, E-Book<br />

Einführung 12/2010 12/2014<br />

Software<br />

Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Die eine Seite<br />

der DVD enthält alle Videos der Vorträge von der Akademy 2014 und den Kieler <strong>Linux</strong>-Tagen 2014. Die andere<br />

Seite bietet eine VM mit Bareos, ein E-Book für Admins, Videos vom OX-Summit 2014 und vieles mehr. Tim Schürmann<br />

www.linux-magazin.de<br />

45<br />

Inhalt<br />

46 Bitparade<br />

Vier Programme zum Digital Asset<br />

Management im Test: Phraseanet und<br />

Resource Space aus dem OS-Lager<br />

sowie die kommerziellen Razuna und<br />

Smartimage.<br />

58 Mediagoblin<br />

Mit Mediagoblin teilen sich Benutzer abseits<br />

der bekannten Plattformen Videos,<br />

Audiodateien und andere Dokumente.<br />

Seine Einbindung ins lokale Netzwerk ist<br />

Thema des Artikels.<br />

62 Tooltipps<br />

Im Kurztest: Feled 1.8, Grec 0.1.0, Azcat<br />

0.45, Logwatch 7.4.1, Phpshell 2.4.<br />

Neben einem normalen <strong>Linux</strong>-<strong>Magazin</strong><br />

ohne Datenträger gibt es die DELUG-<br />

Ausgabe mit Monats-DVD, bei der die<br />

Redaktion den Datenträger nach einem<br />

speziellen Konzept zusammenstellt: In<br />

einer Art modularem System enthält er<br />

Programme und Tools, die in der jeweiligen<br />

<strong>Magazin</strong>-Ausgabe getestet und be-<br />

Abbildung 2: Auf der DVD liegt die dritte Auflage von<br />

„TCP/​IP Network Administration“ im PDF-Format.<br />

Abbildung 1: Die KDE-Community traf sich Anfang September im tschechischen Brno zum Gedankenaustausch..<br />

sprochen werden. Zudem gibt es nicht<br />

im Heft abgehandelte Software, die die<br />

Redaktion besonders empfiehlt, alles gebündelt<br />

unter einer HTML-Oberfläche.<br />

Seite A: Konferen zen im<br />

September<br />

Die Seite A der DELUG-DVD ist bis zum<br />

Bersten voller Videos. Wer auf sie mit<br />

dem Browser zugreift, erreicht über ein<br />

HTML-Menü alle Vorträge der „Akademy<br />

2014“ im tschechischen Brno<br />

(Abbildung 1) sowie alle verfügbaren<br />

Aufzeichnungen von den „Kieler Open<br />

Source und <strong>Linux</strong> Tagen 2014“. Alle Videos<br />

(insgesamt mehr als 30 Stunden)<br />

liegen im komprimierten Webm-Format<br />

vor. Firefox-Nutzer müssen die Videos<br />

nur anklicken, um die Wiedergabe im<br />

Browser zu starten.<br />

Bareos-VM, E-Book, OX in HD<br />

Wer die Silberscheibe umdreht und mit<br />

dem Browser darauf zugreift, landet in<br />

einem HTML-Menü mit weiteren, teils<br />

exklusiven Inhalten. Gleich als Erstes<br />

sticht die virtuelle Maschine mit Bareos<br />

hervor, mit der sich das Backupsystem<br />

direkt ausprobieren lässt. Als Bonus liegen<br />

die Vortragsfolien eines Einsteiger-<br />

Workshops bei. Nicht nur an Netzwerk-<br />

Admins richtet sich das knapp 800 Seiten<br />

starke E-Book aus dem O’Reilly-Verlag.<br />

In ihm vermittelt Autor Craig Hunt die<br />

Grundlagen der TCP/​IP-Netwerkadministration<br />

(Abbildung 2).<br />

Neben der Akademy und den Kieler <strong>Linux</strong>-Tagen<br />

fand im September auch der<br />

„OX Summit 2014“ statt. Der Veranstalter<br />

Openxchange hat für die DVD die<br />

Aufzeichnungen zweier Vorträge beigesteuert.<br />

Im ersten wirbt Rafael Laguna,<br />

CEO von Openxchange, für ein ehrliches<br />

Businessmodell, während sich Aral<br />

Balkans Vortrag um soziale Netzwerke<br />

dreht. Anders als die Videos auf der Seite<br />

A liegen die beiden HD-Aufnahmen im<br />

MP4-Format vor.<br />

Kurz vor Redaktionsschluss veröffentlichte<br />

Canonical die erste und letzte Beta<br />

von Ubuntu 14.10 Server, die bereits eine<br />

Vorabversion von Open Stack Juno enthält.<br />

Die 64-Bit-Version der Distribution<br />

liegt ebenfalls auf der DVD.<br />

Wem das alles nicht reicht, der installiert<br />

die freie und dezentrale Medienplattform<br />

Mediagoblin, schaut sich mit Netdiscover<br />

in benachbarten WLANs um, verknüpft<br />

mit dem quelloffenen Javascript-Framework<br />

React Weboberflächen mit Datenschätzen<br />

oder vertieft sich in die Software<br />

zu den Artikeln dieses Heftes. (mfe) n<br />

© Martin Holec


Software<br />

www.linux-magazin.de Bitparade 12/2014<br />

46<br />

Digital Asset Management<br />

Sortierte Sammlungen<br />

Wer seine Fotos, Videos, Audiodateien und Textdokumente anderen im Netz zur Verfügung stellen möchte, verwaltet<br />

die multimedialen Inhalte am besten mit einer Spezialsoftware. Vier Programme helfen beim Erstellen,<br />

Veröffentlichen und Teilen dieser digitalen Assets. Mela Eckenfels<br />

Bit) mit Apache, MySQL und PHP. Rund<br />

5000 Fotos in den Formaten Jpeg, PNG<br />

und Nikon-Raw (Nef-Codec) sowie ein<br />

paar Dokumente (PDF, Libre Office Writer<br />

und MS Word) wanderten im Test<br />

auf die Server. Die Bilder enthielten teilweise<br />

Metadaten, welche die Kameras<br />

beziehungsweise das Fotoverwaltungstool<br />

Digikam hinzufügten. Der Zugriff<br />

von außen erfolgte über Firefox 32 und<br />

Google Chrome 37.<br />

E Phraseanet<br />

© zach, photocase.de<br />

In den Datensammlungen finden sich die<br />

meisten Anwender problemlos zurecht.<br />

Sie ordnen ihre Fotos, Videos, Audiodateien<br />

und Dokumente in einer Verzeichnisstruktur,<br />

die sie auch später nachvollziehen<br />

können. Sobald aber ein Team<br />

Zugriff auf viele digitale Assets benötigt,<br />

muss ein System her, mit dem alle klarkommen<br />

und arbeiten können. Schlagwörter,<br />

<strong>Vorschau</strong>-, Such- und Filter-Funktionen<br />

helfen bei der Orientierung.<br />

Digital-Asset-Management-Systeme nehmen<br />

Medieninhalte auf und veröffentlichen<br />

sie, erlauben das Bearbeiten der<br />

Daten und ihrer Metadaten, sichern die<br />

Ressourcen mit ACLs ab, bieten bisweilen<br />

eine Versionskontrolle, wandeln Dateien<br />

in andere Formate um und verknüpfen<br />

sie mit anderem Content.<br />

DAM-Software gibt es für verschiedene<br />

Zielgruppen. Am Markt tummeln sich<br />

kleinere Systeme, die sich eher an Marketing-<br />

und Kreativabteilungen richten, Programme<br />

für riesige Sammlungen, wie sie<br />

in Museen, Bibliotheken und Archiven<br />

anfallen, oder komplexe B2B-Systeme,<br />

die den Workflow zwischen Zulieferern<br />

und Unternehmen regeln.<br />

Die Bitparade testet vier kleine Lösungen,<br />

zwei für den eigenen LAMP-Server und<br />

zwei <strong>Cloud</strong>dienste. Bei Letzteren wählten<br />

die Tester Anbieter mit einem festgelegten<br />

Preismodell. Aus dem Open-Source-<br />

Lager treten Phraseanet [1] und Resource<br />

Space [2] an. Sie stellen sich den beiden<br />

kommerziellen Kandidaten Razuna [3]<br />

und Smartimage [4].<br />

Die Tester untersuchten, welche Dateitypen<br />

die Programme im- und exportieren,<br />

wie komfortabel das Handling der<br />

Metadaten ist, ob es eine Funktion zur<br />

Massenverschlagwortung und eine Versionskontrolle<br />

gibt. Zudem prüften sie<br />

die Such- und Filterfunktionen sowie die<br />

Benutzer- und Gruppenverwaltung.<br />

Phraseanet und Resource Space bewiesen<br />

sich auf einer Amazon-EC2-Micro-<br />

Instanz unter Ubuntu Server 14.04 (64<br />

Der erste Testkandidat stammt aus dem<br />

französischen Softwarehaus Alchemy<br />

[5]. Phraseanet [1] steht seit 2010 unter<br />

der GPLv3 und über Github zum<br />

Download bereit. Die Tester installierten<br />

Version 3.8. Admins sollten vor der Einrichtung<br />

einen Blick in die Dokumentation<br />

[6] werfen, um den eigenen Server<br />

vorzubereiten. Phraseanet verlangt zusätzlich<br />

zur LAMP-Umgebung eine Reihe<br />

weiterer Tools, darunter die PHP-Module<br />

Curl, Json, Gd, Exif, Gettext und Twig.<br />

Werkzeuge wie Imagemagick, Ufraw, Ffmpeg,<br />

Ghostscript, Xpdf, Swftools, Unoconv<br />

und MP4Box, die Entwicklungsumgebung<br />

Phpdev und ein Compiler sind<br />

ebenfalls erforderlich.<br />

Admins laden zunächst das Modul Phraseanet-Extension<br />

und den Phraseanet-Indexer<br />

von Github herunter. Nachdem sie<br />

das Modul gebaut und installiert haben,<br />

tragen sie Folgendes in die PHP-Konfigurationsdatei<br />

ein:<br />

extension=phrasea2.so<br />

Auf einem Ubuntu-Server ist es wichtig,<br />

die Zeile sowohl in der Datei »/etc/php5/<br />

cli/php.ini« als auch in »/etc/php5/<br />

apache2/php.ini« zu hinterlegen. In bei-


den Files sollte darüber hinaus die korrekte<br />

Zeitzone stehen:<br />

date.timezone = "Etc/UCT"<br />

Wer hier aus Versehen einen Tippfehler<br />

einbaut oder etwas anderes einträgt, erlebt<br />

später unliebsame Überraschungen<br />

und manche Inhalte bleiben unsichtbar.<br />

Nach der Installation des Indexers konfigurieren<br />

Anwender die Locales auf ihrem<br />

Server, damit Phraseanet nicht nur Französisch<br />

spricht.<br />

Von der Homepage laden Nutzer die<br />

Phraseanet-Quellen herunter, entpacken<br />

sie und setzen das Document Root auf<br />

das Unterverzeichnis »www« im Phraseanet-Ordner.<br />

Zusätzlich ist es wichtig,<br />

die beiden Apache-Module Rewrite und<br />

Xsendfile zu aktivieren. Admins legen<br />

zwei MySQL-Datenbanken namens<br />

»phraseanet« und »databox« an. Danach<br />

überprüfen sie die Installation und geben<br />

im Phraseanet-Wurzelverzeichnis dieses<br />

Kommando ein, um die Installation zu<br />

überprüfen:<br />

php bin/setup check:system<br />

Der Befehl<br />

bin/setup system:install<br />

installiert anschließend die Anwendung.<br />

Das Phraseanet-Tool »bin/console« ergänzt<br />

die Apache-Konfiguration um die<br />

benötigten Sendfile- und Streaming-<br />

Einträge. Die Dokumentation [6] listet<br />

alle erforderlichen Befehle auf. Nach<br />

dem Anmelden im Webinterface wählt<br />

der Admin die Systemsprache aus und<br />

startet im Bereich »Aufgabe‐Scheduler«<br />

die einzelnen Tasks.<br />

Modular<br />

Die Phraseanet-Oberfläche ist in Französisch,<br />

Deutsch, Englisch und Niederländisch<br />

verfügbar, die Übersetzungen<br />

sind aber unvollständig. Ebenfalls etwas<br />

sperrig gibt sich das Interface, das sich<br />

je nach Berechtigung des Benutzers in<br />

sieben Module unterteilt, die es meist in<br />

einem neuen Browser-Tab öffnet.<br />

»Production« enthält Funktionen zum<br />

Importieren, Bearbeiten, Suchen, Anzeigen,<br />

Organisieren und Teilen der Inhalte.<br />

»Classic« ist laut Handbuch die Oberfläche<br />

für Besucher, die Dateien betrachten<br />

und herunterladen möchten. »Lightbox«<br />

dient als gemeinschaftliches Interface,<br />

das Zugriff auf Dateien und Bewertungen<br />

anderer erlaubt. Alle Funktionen zum<br />

Verwalten, zum Erzeugen von Sammlungen<br />

und Dokumentstrukturen versammeln<br />

sich im Bereich »Admin«.<br />

Das Modul »Upload« ist nur aus dem<br />

»Production«-Interface heraus erreichbar.<br />

In der Voreinstellung nutzt das DAM-<br />

System einen HTML-5-Uploader, der sich<br />

im Test gut schlug. Wer hier auf Probleme<br />

stößt, sollte die Einträge für »upload_max_filesize«<br />

und »post_max_size«<br />

in der Datei »php.ini« überprüfen. Die<br />

Phraseanet-Entwickler empfehlen, beide<br />

Werte auf 200 MByte zu setzen. Für Anwender,<br />

die einen Browser ohne HTML-<br />

Abbildung 1: Im HTML-5-Uploader von Phraseanet können Benutzer die Reihenfolge ihrer Daten vor dem<br />

Upload neu sortieren (linke Seite). Rechts ist der Fortschritt sichtbar.


Software<br />

www.linux-magazin.de Bitparade 12/2014<br />

48<br />

Abbildung 2: Über so genannte Hot Folder überwacht Phraseanet Verzeichnisse in vordefinierten Abständen<br />

und importiert neue Dateien automatisch.<br />

5-Support einsetzen, steht als Alternative<br />

ein Flash-Uploader bereit. Phraseanet<br />

hält anhand von UUID-Prüfsummen<br />

Ausschau nach Duplikaten und markiert<br />

diese beim Hochladen. Anwender finden<br />

die Dateien auf dem Reiter »Quarantäne«<br />

und entscheiden, ob sie die Ressource<br />

dennoch hinzufügen, löschen oder ersetzen<br />

möchten.<br />

Die Software unterstützt etliche Dateitypen,<br />

darunter gängige Foto-, Grafik-,<br />

Video- und Audio-Formate, Vektorgrafiken,<br />

PDF sowie Open/​Libre-Office- und<br />

Word-Dokumente. Die Auswahl ganzer<br />

Verzeichnisse ist nicht möglich, sodass<br />

Nutzer ihre Daten von Hand markieren<br />

müssen. Diese tauchen danach auf der<br />

linken Seite des Interface als <strong>Vorschau</strong><br />

auf, per Drag & Drop ist es möglich, die<br />

Reihenfolge zu verändern (siehe Abbildung<br />

1). Die <strong>Vorschau</strong> von Officedokumenten<br />

funktioniert auf Debian-basierten<br />

Servern zurzeit nicht, da im Swftools-<br />

Paket das Werkzeug »pdf2swf« fehlt [7].<br />

Wer das Feature vermisst, baut die Swftools<br />

selbst aus den Quellen.<br />

Korbwaren<br />

Als einziger Kandidat im Test überwacht<br />

Phraseanet vom Admin vorgegebene Verzeichnisse<br />

und importiert neue Dateien<br />

automatisch. Nach dem Anlegen des<br />

Ordners erzeugen Nutzer in diesem eine<br />

leere Datei namens ».phrasea.xml« und<br />

wenden sich dann dem Modul »Admin«<br />

und dessen Menü »Aufgabe‐Scheduler«<br />

im Webinterface zu. Die Funktion versteckt<br />

sich hinter dem etwas sperrigen<br />

Namen »Archivierung auf Kollektion«.<br />

Die Task ist in der Voreinstellung gestoppt.<br />

Per Klick auf den kleinen Pfeil<br />

bearbeiten Benutzer die Konfiguration,<br />

tragen den Namen der Sammlung, den<br />

so genannten »Hot Folder«, und Werte<br />

zur Beobachtung ein (siehe Abbildung<br />

2). Nach einem Klick auf »Bestätigen«<br />

startet der Dienst.<br />

Phraseanet unterscheidet Samm lungen,<br />

die es unter »Admin | Datenbanken« verwaltet,<br />

und so genannte Baskets, die Benutzer<br />

im Modul »Production« anlegen.<br />

Ausgewählte Dateien wandern aus dem<br />

rechten Arbeitsbereich per Drag & Drop<br />

in die Körbe auf der linken Seite. Per<br />

Klick auf den Pfeil klappen die Baskets<br />

auf, zeigen ihren Inhalt sowie ein paar<br />

Icons am oberen Rand, welche die Dateien<br />

exportieren, drucken, bearbeiten,<br />

verschieben und veröffentlichen.<br />

Über das Symbol mit Lineal und Stift<br />

ganz oben entstehen neue Baskets. Das<br />

Menü bietet ebenfalls Funktionen, um<br />

Körbe zu durchsuchen, sie zu sortieren<br />

oder Berichte zu erzeugen. Das Zahnradicon<br />

öffnet den Dialog »Toolbox«. Hier<br />

befinden sich Optionen, um alle Bilder<br />

in der Auswahl zu drehen.<br />

Phraseanet nutzt zur Metadatenverwaltung<br />

von Bildern das Exif-Tool. Die<br />

DAM-Software liest bereits beim Import<br />

vorhandene Exif-, IPTC- und XMP-Informationen<br />

sowie Schlagwörter und Geo-<br />

Informationen ein (siehe Abbildung 3).<br />

Um neue Tags hinzuzufügen, wählen<br />

Benutzer eines oder mehrere Objekte im<br />

Basket aus und klicken auf das Icon »Bearbeiten«.<br />

Im unteren Bereich klicken sie<br />

auf »Keywords« und geben dann rechts<br />

ins Feld ihre Schlagwörter ein.<br />

Abgespeckt<br />

Die Fähigkeiten der integrierten Suchmaschine<br />

sind überschaubar. Phraseanet<br />

unterstützt Operatoren wie »AND«,<br />

»OR«, »EXCEPT«, »LAST« und »ALL«<br />

sowie die Wildcards »*« und »?«. Die<br />

einfache Suchmaske enthält außerdem<br />

eine History mit den letzten Anfragen.<br />

Eine erweiterte Suche steht in den beiden<br />

Modulen »Production« und »Classic«<br />

parat und filtert unter anderem nach Datum,<br />

Dokumenten oder Berichten, nach<br />

Sammlungen und Schlagwörtern. Für die<br />

2015 geplante 3.9-Release kündigen die<br />

Entwickler eine überarbeitete elastische<br />

Suche an, die Mehrsprachigkeit, Geo-<br />

Informationen sowie Filter für ähnliche<br />

Formen und Farben bieten soll.<br />

Die Rechte verteilen Phraseanet-Admins<br />

pro Kollektion. So können Anwender<br />

ausschließlich Lesebefugnis, die Erlaubnis<br />

zum Hochladen neuer Dateien oder<br />

zum Bearbeiten vorhandener erhalten.<br />

Zugriffskontrollen oder Download-Möglichkeiten<br />

unterliegen optional einer Begrenzung.<br />

Eine Möglichkeit, Passwörter<br />

zu setzen, fehlt allerdings. Das DAM-System<br />

verschickt stattdessen Einladungen<br />

und Aufforderungen zum Kennwortändern<br />

per E-Mail.<br />

Der erste Testkandidat setzt auf Wunsch<br />

Wasserzeichen in Bilder. Benutzer wählen<br />

dazu »Admin | Datenbanken«, klappen<br />

eine Sammlung auf und klicken den<br />

Eintrag »Benutzer« an. Per Klick in die<br />

Checkbox am oberen Rand schalten sie<br />

das Feature »kein Wasserzeichen« ein<br />

und aus. In der Voreinstellung erscheint<br />

der Name der Sammlung als Stempel. Um<br />

einen eigenen einzurichten, navigieren<br />

Anwender im Admin-Menü zur Kollektion,<br />

setzen ein Häkchen bei »Wasserzeichen<br />

Datei«, blättern etwas nach unten<br />

und laden über »Dateien auswählen« ein<br />

eigenes File hoch.<br />

Eine Anbindung an Bestellsysteme oder<br />

Shops fehlt ebenso wie eine Versionskontrolle.<br />

Die Einzelansicht einer Datei<br />

bietet auf dem Reiter »Historie« lediglich


eine Übersicht über die vorgenommenen<br />

Veränderungen. Die Möglichkeit, diese<br />

rückgängig zu machen, besteht nicht.<br />

E Resource Space<br />

Bitparade 12/2014<br />

Software<br />

Resource Space [2] steht unter der BSD-<br />

Lizenz, ist in PHP implementiert und<br />

fühlt sich in einer typischen LAMP-Umgebung<br />

mit Apache und MySQL wohl.<br />

Zusätzlich benötigt die Anwendung die<br />

PHP-GD-Bibliotheken, Ghostscript, Antiword,<br />

Xpdf, die Libav-Tools, Ffmpeg,<br />

Imagemagick, Postfix und Ufraw, sofern<br />

das Tool Raw-Dateien verarbeiten soll.<br />

Der Hersteller Montala Limited [8] bietet<br />

alternativ kommerzielle Hostinglösungen<br />

und Support dafür an<br />

Benutzer laden von der Projektseite ein<br />

Zip-Archiv mit den Quellen herunter oder<br />

checken den neuesten Code per Subversion<br />

aus. Die Tester entschieden sich<br />

für letzteren Weg und erhielten Version<br />

6.3-5565. Dabei mussten sie feststellen,<br />

dass man sich an brandheißen Resource-<br />

Space-Quellen die Finger verbrennen<br />

kann: Ein Bug legte die gesamte Installation<br />

lahm. Den behoben die Entwickler<br />

aber binnen einer Woche.<br />

Wem das zu heikel ist, der kann den<br />

Hostingservice des Herstellers in Anspruch<br />

nehmen; unter [9] gibt es eine<br />

Preistabelle für verschiedene Szenarien.<br />

Einen Installer für <strong>Linux</strong>, Windows und<br />

OS X sowie eine virtuelle Maschine für<br />

VMware finden Anwender auf den Seiten<br />

des Bitnami-Projekts [10].<br />

Wer das DAM-System selbst aufsetzen<br />

möchte, hält sich an die Anleitung aus<br />

dem Wiki [11], hat im Handumdrehen<br />

Abbildung 3: Phraseanet liest beim Import sämtliche Exif-, IPTC- und XMP-Informationen ein und speichert<br />

die Metadaten zu den Bildern.<br />

eine funktionstüchtige Installation und<br />

meldet sich mit dem Benutzernamen und<br />

Kennwort »admin« an. Nach dem Ändern<br />

des Passworts wenden sich Admins<br />

am besten dem Menü »Administration«<br />

und dort »Installation überprüfen« zu.<br />

So erkennen sie, ob Lese- und Schreibberechtigungen<br />

fehlen, ob alle benötigten<br />

Tools installiert sind und die PHP-Konfiguration<br />

passt. Sollte Resource Space<br />

melden, dass es ein Drittprogramm nicht<br />

findet, passen Nutzer den Pfad zu den<br />

Werkzeugen in der Datei »include/config.<br />

default.php« auf dem Server an.<br />

Bestandsaufnahme<br />

Resource Space steht in über 20 Sprachen<br />

zur Verfügung und kennt mehrere<br />

Wege, um Dateien zu importieren. Über<br />

»Administration | Ressourcen verwalten«<br />

finden Anwender neben dem Flashbasierten<br />

Uploader auch Möglichkeiten,<br />

Dateien per FTP oder aus einem lokalen<br />

Verzeichnis einzulesen. Die Entwickler<br />

empfehlen den Browser-Upload und weisen<br />

darauf hin, dass FTP und lokaler<br />

Import nur noch aus historischen Gründen<br />

vorhanden sind. Im Test bot letztere<br />

Variante keinen spürbaren Geschwindigkeitsvorteil<br />

vor dem Browser-Upload. Der<br />

Flaschenhals ist eher die zur Verfügung<br />

stehende Rechenkapazität für das Generieren<br />

der <strong>Vorschau</strong>bilder.<br />

Das DAM-System liest Metadaten wie<br />

Beschreibung, Schlagwörter und Geolocation<br />

ein. Lediglich den Titel müssen<br />

Nutzer im Upload-Formular eintragen,<br />

was bei großen Datenmengen etwas unpraktisch<br />

ist, denn alle Dateien besitzen<br />

www.linux-magazin.de<br />

49


Software<br />

www.linux-magazin.de Bitparade 12/2014<br />

50<br />

Abbildung 4: Über die Systemeinstellungen passen Anwender die Metadaten-Felder für Resource Space an.<br />

danach den gleichen Titel. Anwender benennen<br />

die Inhalte gegebenenfalls von<br />

Hand um oder ändern die Konfiguration<br />

so, wie im Wiki unter »Customising Title<br />

Display« beschrieben.<br />

Das Upload-Formular bietet weitere Felder,<br />

um Dateien zu beschreiben. Welche<br />

das sind, bestimmen Admins über<br />

»Administration | Systemeinstellungen«<br />

in der Abteilung »Ressourcen Typen/Felder«.<br />

Die Software ist clever und präsentiert<br />

passende Felder für einzelne Typen.<br />

So enthält die Kategorie »Fotografie« zum<br />

Beispiel schon Felder für den Blitz und<br />

die Kamera (Abbildung 4).<br />

Resource Space unterstützt über 90 Bildund<br />

Dokumenttypen, hinzukommen<br />

zirka 120 Audio- und Videoformate. Im<br />

Wiki finden Ubuntu-Anwender Hinweise,<br />

wie sie das System so erweitern, dass es<br />

mit Hilfe von Calibre [12] diverse E-Book-<br />

Formate integriert. Beim Importieren von<br />

Grafiken und Fotos erzeugt die Software<br />

<strong>Vorschau</strong>bilder in mehreren Größen, bei<br />

Dokumenten Icons (mal mit, mal ohne<br />

<strong>Vorschau</strong>) und bei Videos sogar kurze<br />

Previews. Welche Maße die Thumbnails<br />

haben, konfigurieren Admins in den<br />

Systemeinstellungen im Bereich »Download‐/<strong>Vorschau</strong>größen«.<br />

Präzise beschrieben<br />

Gruppen zugeordnet sein, und der Besitzer<br />

darf auch anderen Nutzern gestatten,<br />

eigene Inhalte hinzuzufügen. Das DAM-<br />

System stellt die Sammlungen zwar als<br />

eine Art Galerie dar, aber ihr eigentlicher<br />

Sinn liegt nicht im Betrachten, sondern<br />

darin, Inhalte zusammenzufassen und<br />

gemeinsam zu bearbeiten<br />

Von der Übersichtsseite einer Kollektion<br />

gelangen Nutzer zur Einzelansicht der<br />

Inhalte. Hier finden sie eine <strong>Vorschau</strong><br />

sowie Download-Möglichkeiten in verschiedenen<br />

Größen. Außerdem können<br />

sie die Metadaten einsehen und die Ressource<br />

einer neuen Sammlung hinzufügen<br />

und so eigene Kollektionen erzeugen.<br />

Das DAM-System unterstützt den Admin<br />

beim Beschreiben des Contents und bietet<br />

dafür auch eine Massenverschlagwortung<br />

an.<br />

Um etwa 100 Fotos mit Tags zu versehen,<br />

legt der Anwender zunächst eine Sammlung<br />

an und wählt dann in der Abteilung<br />

»Meine Kollektionen« den Menü-Eintrag<br />

»Alle bearbeiten« aus. Per Klick in die<br />

Checkboxen selektiert er danach die Felder,<br />

die er editieren möchte.<br />

Die Einzelansicht bietet darüber hinaus<br />

an, die Metadaten aus einer anderen Ressource<br />

zu importieren. Sofern ein Foto<br />

Geo-Informationen enthält, zeigt Resource<br />

Space sie unter dem Bild in einer<br />

Karte an (siehe Abbildung 5). Über »Geodaten<br />

bearbeiten« öffnen Benutzer eine<br />

größere Openstreetmap-Kartenansicht<br />

und platzieren den Pin gegebenenfalls<br />

an einem neuen Ort oder tragen im Feld<br />

die Längen- und Breitengrade an.<br />

Die Suchfunktion blendet Resource Space<br />

stets am rechten Rand des Dashboards<br />

ein. Sie durchsucht in der Voreinstellung<br />

alle Felder aller Ressourcen. Per Klick in<br />

die Checkboxen schalten Benutzer einzelne<br />

Kategorien ab. Geben sie ins Feld<br />

mehrere Begriffe ein, dann interpretiert<br />

das System dies stets als And-Verknüpfung.<br />

Die Ergebnisse können sie außerdem<br />

nach Relevanz, Beliebtheit, Farbe<br />

oder Datum sortieren.<br />

Im Bereich »Nach Datum« schränken<br />

Anwender die Ergebnisse auf bestimmte<br />

Jahre oder Monate ein, und ein Klick auf<br />

»Geographische Suche« blendet wieder<br />

die Kartenansicht ein. Die erweiterte Su-<br />

Resource Space ordnet die im Katalog<br />

enthaltenen Inhalte in Sammlungen an.<br />

Kollektionen können öffentlich oder privat<br />

sein, einem Anwender oder ganzen<br />

Abbildung 5: In der Einzelansicht finden Resource-Space-Besucher Downloadlinks zur Datei, eine <strong>Vorschau</strong>funktion<br />

und auch Metadaten inklusive einer Kartenansicht für Geodaten.


Abbildung 6: Resource Space führt Protokoll über die Aktionen aller Benutzer und zeigt die Aktionen nach<br />

Datum sortiert in einer Liste an.<br />

che blendet eine Maske ein, die noch genauere<br />

Feinabstimmung ermöglicht und<br />

etwa zusätzlich den Tag in die Suche<br />

mit einbezieht und Felder für Stichwörter,<br />

Beschriftungen, entnommenen Text,<br />

Land, Personen und Urheber bietet. Ein<br />

Dropdown-Menü sortiert zudem nach<br />

dem Status von Dateien.<br />

Einlasskontrolle<br />

Resource Space kennt Benutzer und<br />

Gruppen. Über »Administration | Benutzer<br />

verwalten« fügen Admins neue<br />

Accounts hinzu, bearbeiten vorhandene<br />

und schauen sich Protokolle an. Diese<br />

zeigen, wer sich an- und abgemeldet, wer<br />

welche Dateien hinzugefügt, bearbeitet<br />

und gelöscht hat. Das DAM-System offenbart<br />

Zeitstempel, Ressourcen-IDs und gegebenenfalls<br />

das bearbeitete Feld (siehe<br />

Abbildung 6).<br />

Die Software kennt acht vordefinierte Benutzergruppen:<br />

vom Administrator, über<br />

verschiedene eingeschränkte Zugänge bis<br />

zum Super-Admin. Über die Systemeinstellungen<br />

erzeugt der Verwalter neue<br />

Gruppen und verändert deren Befugnisse.<br />

Dabei unterstützt ihn der Berechtigungsmanager,<br />

der genau aufschlüsselt,<br />

welche Aktionen erlaubt sind. Das Programm<br />

erlaubt es sogar, Gruppen und<br />

Accounts mit Verfallsdatum einzurichten<br />

und damit Zutritt für einen begrenzten<br />

Zeitraum. Über das E-Commerce-Modul<br />

legen Admins Bedingungen für den Zugriff<br />

und die Bezahlung fest.<br />

Resource Space fügt auf Wunsch Wasserzeichen<br />

zu den <strong>Vorschau</strong>bildern hinzu.<br />

Um das Feature zu aktivieren, entfernen<br />

Admins in der Datei »include/config.default.php«<br />

das Kommentarzeichen vor<br />

der folgenden Zeile:<br />

$watermark=“gfx/watermark.png“;<br />

Die hinterlegte Grafik zeigt in der Voreinstellung<br />

den Schriftzug »Resource-<br />

Space« auf transparentem Hintergrund.<br />

Mit einem Bildbearbeitungsprogramm<br />

erzeugen Nutzer eine eigene PNG-Datei.<br />

In den Systemeinstellungen des Dashboards<br />

stellen sie sicher, dass in der Abteilung<br />

»Download‐/<strong>Vorschau</strong>größen |<br />

<strong>Vorschau</strong>« die Funktion »Download bei<br />

eingeschränktem Zugriff erlauben« aktiviert<br />

ist. Danach rufen sie im Browser das<br />

Skript »pages/tools/update_previews.<br />

php?previewbased=true« auf, um die<br />

neuen Thumbnails zu erzeugen.<br />

Benutzergruppen benötigen die Berechtigung<br />

»w«, damit sie die Kennzeichnungen<br />

in Ressourcen sehen können, die<br />

ihrer Gruppe zugeteilt sind. Da der Administrator<br />

die Wasserzeichen nicht zu<br />

Gesicht bekommt, sollten Anwender die<br />

<strong>Vorschau</strong> mit einem nicht-privilegierten<br />

Benutzeraccount testen.<br />

Das DAM-System enthält ein paar Werkzeuge,<br />

um die Ressourcen zu bearbeiten.<br />

Anwender können die <strong>Vorschau</strong>bilder<br />

drehen, aufhellen oder abdunkeln. Gut<br />

gefällt, dass sie neue Dateiversionen<br />

hochladen können, ohne erst eine alte<br />

Fassung samt allen Metadaten löschen


Software<br />

www.linux-magazin.de Bitparade 12/2014<br />

52<br />

zu müssen. Der Link »Protokoll« in der<br />

Einzelansicht einer Ressource zeigt an,<br />

welche Veränderungen eine Datei erfahren<br />

hat. Allerdings ist es nicht möglich,<br />

zu einem früheren Zustand zurückzukehren.<br />

Eine echte Versionsverwaltung fehlt<br />

daher, Resource Space bietet eher eine<br />

Versionsübersicht.<br />

Der Resource-Space-Betreiber kann sein<br />

System so konfigurieren, dass es die Inhalte<br />

erst auf Anfrage oder nur an zahlende<br />

Kunden freigibt. Die klopfen etwa<br />

per E-Mail an und der Admin schickt die<br />

Datei dann zu oder erlaubt den Zugriff<br />

über Resource Space. Die Option »sofort<br />

zahlen« ermöglicht den Checkout per<br />

Paypal; bei »Bezahlung auf Rechnung«<br />

kann der Verwalter sicherstellen, dass<br />

ein Cronjob regelmäßig Rechnungen generiert.<br />

Die Bestell- und Zahlungsmöglichkeiten<br />

definiert der Admin über die<br />

Benutzergruppen.<br />

E Razuna<br />

Abbildung 7: In den Ordnereigenschaften legen Razuna-Admins fest, ob sie den Folder veröffentlichen möchten<br />

und wer im DAM-System selbst welche Zugriffsrechte hat.<br />

wender können alle vier Pakete 30 Tage<br />

lang kostenfrei und ohne Hinterlegen von<br />

Kreditkartendaten testen.<br />

Die Preise für einen Dedicated Server<br />

starten bei rund 400 US-Dollar pro Monat<br />

und klettern je nach Anzahl der Hosts<br />

und Zusatzfeatures auf bis zu rund 1200<br />

US-Dollar [13]. Die Software steht unter<br />

einer dualen Lizenz (AGPLv3 und<br />

proprietär). Die Open-Source-Variante<br />

bietet das Unternehmen unter [14] zum<br />

Download an.<br />

Razuna unterstützt über 20 Sprachen,<br />

darunter auch Deutsch. Die Option zum<br />

Umstellen finden Anwender etwas versteckt<br />

per Klick auf ihren Benutzerna-<br />

Razuna [3] ist das DAM-System des<br />

gleichnamigen dänischen Softwarehauses,<br />

es ist deutlich breiter aufgestellt<br />

als Smartimage, der zweite <strong>Cloud</strong>dienst<br />

im Test. Das Hosted-Paket richtet sich<br />

an kleine und mittelständische Unternehmen,<br />

die Sparte Dedicated Server<br />

an große Unternehmen, Museen und<br />

Archive. Den Testern standen zwei Accounts<br />

zur Verfügung. Sie nutzten sowohl<br />

die 30-Tage-Trialversion aus dem<br />

Hosted-Angebot als auch einen speziellen<br />

Demo-Zugang, den das Unternehmen<br />

eingerichtet hat. Letzterer verzichtete unter<br />

anderem auf E-Mail-Botschaften mit<br />

Tipps und Tricks.<br />

In der Hosted-Kategorie wählen Kunden<br />

aus vier Paketgrößen aus. Basic kostet<br />

rund 25 US-Dollar im Monat, bietet<br />

15 GByte Speicherplatz und 15 GByte<br />

Trafficvolumen. Die Version Plus für<br />

zirka 50 US-Dollar monatlich erhöht<br />

beide Werte auf 50 GByte, und Premium<br />

für 100 US-Dollar hebt die Grenze auf<br />

150 GByte an.<br />

Das Unlimited-Paket schlägt mit knapp<br />

150 US-Dollar zu Buche und begrenzt<br />

weder Platz noch Transfervolumen, doch<br />

fallen zusätzlich Kosten für Speicher und<br />

Traffic an. Der Hersteller nimmt dazu den<br />

höheren der beiden Werte und multipliziert<br />

ihn mit 95 US-Cent. Interessierte Anmen<br />

rechts oben und dann unter »Administration<br />

| Settings | Languages«. Die<br />

deutsche Übersetzung ist derzeit allerdings<br />

ziemlich unvollständig, weswegen<br />

die Tester zum englischen Original zurückkehrten.<br />

Beladen<br />

Razuna bietet gleich mehrere Importmöglichkeiten.<br />

Beim Browser-Upload darf der<br />

User gleich aus vier Geschmacksrichtungen<br />

wählen. Neben HTML 5 stehen auch<br />

Flash, Silverlight oder HTML 4 bereit.<br />

Selbst wenn der Upload bereits läuft,<br />

kann der Anwender unfallfrei weitere<br />

Abbildung 8: Razuna importiert alle Metadaten, darunter auch die Geolocation. Die Software wertet allerdings<br />

nur sehr wenige der Zusatzinformationen aus.


Dateien in das Upload-Fenster ziehen.<br />

Das funktionierte im Test auch bei großen<br />

Datenmengen erstaunlich stabil.<br />

Das dänische DAM-System ist der einzige<br />

Kandidat im Test, der auch Zip-<br />

Archive entgegennimmt. Setzt der Benutzer<br />

im Upload-Fenster ein Häkchen<br />

an der entsprechenden Stelle, entpackt<br />

die Software das Archiv, integriert die<br />

enthaltenen Dateien und behält sogar die<br />

Ordnerstruktur bei.<br />

Der Hersteller gibt an, alle Dateitypen zu<br />

unterstützen, und deren Größe ist theoretisch<br />

nicht beschränkt. Doch kommen<br />

nicht alle Browser mit sehr großen Files<br />

zurecht. Dateien über 4 GByte sollten<br />

Nutzer daher nur mit Chrome oder Opera<br />

hochladen. Razuna nimmt auch Dateien<br />

per FTP und E-Mail entgegen und bettet<br />

Daten von externen Plattformen wie Youtube<br />

oder Vimeo ein. <strong>Cloud</strong>speicher wie<br />

Dropbox oder die Amazon-S3-Buckets<br />

können Anwender ebenfalls mit dem<br />

Dienst verknüpfen.<br />

Das Programm erzeugt <strong>Vorschau</strong>bilder<br />

von gängigen Grafik- und Videoformaten<br />

sowie von PDFs, nicht aber von<br />

Word- oder Open- oder Libre-Office-<br />

Dokumenten. In der Einzelansicht von<br />

Bildern finden Benutzer auf dem Reiter<br />

»Renditions« Optionen, um die Dateien<br />

in andere Grafikformate wie Jpeg, Gif,<br />

Tiff, PNG und BMP umzuwandeln. Beim<br />

Exportieren wählen Anwender zwischen<br />

der <strong>Vorschau</strong>- und der Originalgröße, je<br />

nachdem, was der Admin für den Download<br />

freigegeben hat. Die Abmessungen<br />

der Previews legt er über »Administration<br />

| Settings | Image Settings« fest.<br />

Beschriften<br />

Razuna organisiert die Inhalte nicht in<br />

Sammlungen, sondern in einer Ordnerstruktur.<br />

Die Folder blendet die Software<br />

stets auf der linken Seite ein, über die<br />

kleinen Pfeile klappen Benutzer sie aus.<br />

Auf der rechten Seite erscheinen die In-<br />

halte, Tabs weisen den Weg zu den unterschiedlichen<br />

Dateitypen.<br />

Hinter dem kleinen Link »Folder Sharing<br />

& Settings« rechts oben verbergen sich<br />

unter anderem die Freigabeoptionen,<br />

über die Benutzer einen öffentlichen<br />

Link generieren. Auch die Zugriffsrechte<br />

regeln sie hier. Razuna unterscheidet<br />

zwischen »Read«, »Read/Write« und<br />

»Full access« und vererbt die Eigenschaften<br />

auf Wunsch an Unterverzeichnisse<br />

(siehe Abbildung 7).<br />

Razuna importiert zwar alle Metadaten,<br />

nutzt aber nur einen verschwindend<br />

geringen Anteil davon, etwa die XMP-<br />

Beschreibungen und die IPTC-Keywords.<br />

Auch mit Digikam vergebene Tags übernahm<br />

die Software im Test, verwendete<br />

sie aber nicht für die eigene Verschlagwortung.<br />

Nutzer greifen über die Einzelansicht<br />

und den Reiter »Meta Data« auf<br />

die Daten zu und modifizieren sie.<br />

Ganz unten im Dialog bestätigen die<br />

»Raw Metadata«, dass auch Geo-Informa-<br />

Bitparade 12/2014<br />

Software<br />

www.linux-magazin.de<br />

53


Software<br />

www.linux-magazin.de Bitparade 12/2014<br />

54<br />

Abbildung 9: Razuna verwendet nicht nur fertige Wasserzeichen, sondern erlaubt es in einem einfachen<br />

Dialog auch, den Text der Stempel selbst zu gestalten.<br />

tionen erhalten bleiben (siehe Abbildung<br />

8). Das DAM-System bietet nicht an, den<br />

Aufnahmeort auf einer Karte anzuzeigen<br />

oder anhand von Geodaten zu suchen.<br />

Ein entsprechender Feature-Request ist<br />

seit Jahren offen. Um Metadaten mehrerer<br />

Dateien zu bearbeiten, markiert der<br />

Anwender sie in der Übersicht und wählt<br />

aus dem Menü den Eintrag »Batch«.<br />

Ausschau halten<br />

Die Suchfunktion überzeugt auf ganzer<br />

Linie. Sie fahndet nach Einzelbegriffen<br />

und nach mehreren durch doppelte<br />

Anführungszeichen eingeschlossenen<br />

Wörtern. Das Suchfeld am oberen Rand<br />

können Anwender mit booleschen Operatoren<br />

füttern und beispielsweise nach<br />

PDF-Dokumenten mit dem Schlüsselwort<br />

»Bitparade« suchen:<br />

keywords:(Bitparade) AND extension:(pdf)<br />

»Advanced Search« öffnet einen Dialog<br />

zum Suchen nach Dateinamen, Schlagwörtern,<br />

File Extensions oder Beschreibungen.<br />

Über Tabs wählen Nutzer aus,<br />

ob sie alle oder nur bestimmte Dateitypen<br />

durchforsten wollen. Auch das Datum<br />

des Hinzufügens oder der letzten Änderungen<br />

wird berücksichtigt.<br />

Razunas Benutzerverwaltung ist einfach<br />

gehalten. Das System unterscheidet zwischen<br />

Benutzern und Gruppen. Die ein-<br />

zige Gruppe mit Sonderrechten ist die bestehende<br />

Gruppe »Administrators«. Über<br />

Klick auf den Benutzernamen rechts oben<br />

und »Administration« erzeugen Verwalter<br />

neue Accounts und Gruppen. Welche<br />

Berechtigungen diese für die einzelnen<br />

Ordner haben, legen sie wie erwähnt in<br />

den »Folder Settings« fest.<br />

Beim Erzeugen neuer Zugänge ist es möglich,<br />

ein Verfallsdatum zu bestimmen und<br />

Einladungen per E-Mail zu versenden.<br />

Das System verschickt aber keine Aktivierungs-URLs,<br />

sondern den Benutzernamen<br />

und das Passwort im Klartext – bei<br />

welcher Adresse sich der neue Anwender<br />

anmelden soll, bleibt unklar.<br />

In den Einstellungen gibt es einen Tab<br />

namens »Watermark Template«, über<br />

den Benutzer Wasserzeichen erzeugen.<br />

Sie laden eine eigene Datei hoch oder<br />

aktivieren die Option »Use Text«, tragen<br />

den Stempel ein, wählen eine Schrift und<br />

die Größe, stellen die Deckkraft ein und<br />

suchen aus dem Dropdown-Menü eine<br />

Position aus (siehe Abbildung 9).<br />

Um Wasserzeichen in ein Bild einzufügen,<br />

öffnen Anwender die Einzelansicht,<br />

wechseln zum Reiter »Renditions«, erzeugen<br />

eine neue Fassung und wählen aus<br />

»Apply Watermark« eines der definierten<br />

Templates aus. Eine Möglichkeit, mehrere<br />

Dateien im Batchmodus mit Wasserzeichen<br />

zu versehen, fehlt, so wird das<br />

Ganze schnell zur Klickorgie.<br />

Der Reiter »History« der Einzelansicht<br />

zeigt ein Protokoll mit den Bearbeitungsschritten<br />

einer Datei. Über das Aufklappmenü<br />

»Show only« filtern Benutzer die<br />

Einträge nach »Add«, »Update«, »Move«,<br />

»Renditions« und »Delete«. Der Tab »Versions«<br />

ermöglicht es, alternative Fassungen<br />

einer Datei hochzuspielen und diese<br />

als neue oder alte Variante zu definieren.<br />

E Smartimage<br />

Der vierte Kandidat ist ein Ableger der<br />

Enterprise-Lösung Widen Media Collective<br />

und gehört genau wie dieses zum<br />

gleichnamigen Unternehmen Widen<br />

Enterprises aus Wisconsin [15]. Smartimage<br />

[4] richtet sich an kleinere Unternehmen<br />

und Arbeitsgruppen, die hauptsächlich<br />

visuellen Content sammeln und<br />

teilen möchten.<br />

Der <strong>Cloud</strong>dienst steht in drei Größen bereit.<br />

Für 50 GByte Speicherplatz und bis<br />

zu sechs Administratorzugänge zahlen<br />

Kunden rund 40 Euro monatlich. Die<br />

Essential-Variante bietet keinen Zugriff<br />

auf das Smartimage-API und keine individuellen<br />

Anpassungen. 200 GByte,<br />

unbegrenzt viele Admins und eigene<br />

Modifikationen gibt es in der Version<br />

Preferred, die rund 160 Euro im Monat<br />

kostet, Smartimage Premium mit Zugang<br />

zum API, Anpassungsmöglichkeiten, 400<br />

GByte und unbeschränkten Admin-Zugängen<br />

gibt‘s für knapp 320 Euro.<br />

Wer mehr Speicherbedarf hat, kann mit<br />

dem Hersteller verhandeln. Kontakt aufnehmen<br />

sollten auch gemeinnützige Einrichtungen<br />

und Bildungsinstitutionen,<br />

um spezielle Preise zu erfragen. Rabatt<br />

gibt es ebenfalls, wenn Anwender eine<br />

der kostenpflichtigen Varianten zwölf<br />

Monate im Voraus bezahlen. Interessierte<br />

dürfen Smartimage 15 Tage lang kostenfrei<br />

testen und erhalten dazu 2 GByte<br />

Speicher und drei Admin-Logins. Beim<br />

Anlegen des Accounts geben sie einen<br />

Firmennamen an, den Smartimage in die<br />

Sammlungs-URL (etwa »http://bitparade.<br />

smartimage.com«) einbindet. Optional<br />

verknüpfen Anwender den Smartimage-<br />

Zugang mit ihrem Google-Konto.<br />

Smartimage bietet ausschließlich ein<br />

englischsprachiges Interface. Über »All<br />

Files« wandern Dateien auf die Server<br />

des Herstellers. Der Uploader ist in<br />

HTML 5 implementiert und erwies sich


als ziemlich stabil. Die Tester fütterten<br />

ihn mit rund 5000 Bildern auf einmal,<br />

was er problemlos bewältigte.<br />

Der Smartimage-Uploader lädt maximal<br />

drei Files gleichzeitig hoch und arbeitet<br />

die Liste nach und nach ab. Auf die <strong>Vorschau</strong>bilder<br />

mussten die Tester auch nicht<br />

lange warten, die Software generierte sie<br />

zügig. Bisher ist es nur Chrome-Anwendern<br />

möglich, ganze Verzeichnisse zu<br />

importieren. Wer einen anderen Browser<br />

nutzt, muss derzeit mehrere Dateien von<br />

Hand markieren.<br />

Smartimage liest in den Dateien enthaltene<br />

Metadaten ein und verwendet für<br />

sein Interface den Titel, die Beschreibung<br />

sowie die Schlagwörter (siehe Abbildung<br />

10). Alle diese Eigenschaften können Benutzer<br />

im DAM-System anpassen. Als<br />

weniger gut gelungen erweist sich die<br />

Auswertung der Exif-Informationen.<br />

Stimmt etwa die Bildausrichtung nicht,<br />

können Anwender das nicht in Smartimage<br />

selbst korrigieren. Sie müssen die<br />

Datei stattdessen löschen, das Original<br />

auf dem eigenen Rechner bearbeiten und<br />

erneut hochladen.<br />

Außer <strong>Vorschau</strong>bildern erzeugt Smartimage<br />

weitere Bildgrößen, die es neben<br />

der Urfassung zum Download anbietet.<br />

Abhängig von der Auflösung hält das<br />

DAM-System bis zu drei skalierte Fassungen<br />

zusätzlich bereit.<br />

Im Kollektiv<br />

Smartimage unterstützt alle gängigen<br />

Foto- und Grafikformate und verwaltet<br />

darüber hinaus einige andere Dateitypen,<br />

etwa Indesign-, Word-, Excel-, Powerpoint-,<br />

PDF- und Postscript-Dokumente.<br />

Open-Office- und Libre-Office-Dateien<br />

nimmt der Dienst nicht an und meldet,<br />

dass die Datei-Endung nicht passt. Ähnliches<br />

passiert beim Versuch, Dateien<br />

unterstützter Formate ohne Endung<br />

hochzuladen. Videos können Benutzer<br />

ihren Sammlungen nur hinzufügen,<br />

wenn diese bereits bei Youtube oder Vimeo<br />

verfügbar sind. Über »Embed Video«<br />

öffnen sie einen Dialog, tragen den Link<br />

ein und korrigieren gegebenenfalls die<br />

Beschreibung und die Tags.<br />

Smartimage ordnet die Inhalte auf<br />

Wunsch in Sammlungen an. Diese erzeugen<br />

Anwender über »Home | New Collection«<br />

oder indem sie die gewünschten<br />

Abbildung 10: Smartimage importiert auch Metadaten, die andere Anwendungen gesetzt haben, und zeigt<br />

Titel, Beschreibung sowie Tags an.<br />

Dateien in der Ansicht »All Files« markieren,<br />

auf die neue Schaltfläche »Batch<br />

Actions« klicken und »Edit Collection &<br />

Section« wählen. Im Dropdown-Menü<br />

entscheiden sie sich dann für »Add New<br />

Collection«. In den Sammlungseinstellungen<br />

definieren sie einen Titel, eine URL,<br />

eine Beschreibung und bestimmen, ob<br />

sie öffentlich zugänglich ist oder nicht.<br />

Private Kollektionen schützt Smartimage<br />

mit einem Passwort.<br />

Optional setzen Benutzer ein Headerbild<br />

und ein Logo. In der Konfigurationsmaske<br />

legen sie auch fest, ob ein Download<br />

für andere möglich ist. Erst wenn der<br />

Schalter »Download Action« auf »Shown«<br />

steht, können andere rechts oben über<br />

»Download All« ein Zip-Archiv mit allen<br />

Dateien herunterladen. Der Admin kann<br />

zudem entscheiden, ob andere Nutzer<br />

die Dateien in sozialen Netzwerken teilen<br />

dürfen oder nicht. Mehr Struktur erhalten<br />

die Sammlungen über so genannte »Sections«.<br />

Smartimage bietet von Haus aus<br />

die Abteilungen »Logos«, »Documents«,<br />

»Guidelines« und »Videos« an, Nutzer<br />

können auch eigene einrichten.<br />

Wie bereits erwähnt, übernimmt das<br />

DAM-System vorhandene Metadaten.<br />

Diese ergänzen oder korrigieren Anwender<br />

bequem in Smartimage. Dazu wählen<br />

sie eine oder mehrere Dateien per Klick<br />

auf das Häkchen in der linken oberen<br />

Ecke aus und klicken dann auf die neue<br />

Schaltfläche »Batch Actions« rechts oben<br />

(Abbildung 11). Im folgenden Dialog tragen<br />

sie eine Beschreibung ein, definieren<br />

eine Abteilung innerhalb der Sammlung,<br />

Abbildung 11: Eine Stapelverarbeitung für mehrere Dateien blendet Smartimage ein, sobald Anwender mehr<br />

als ein File ausgewählt haben.<br />

Bitparade 12/2014<br />

Software<br />

www.linux-magazin.de<br />

55


Software<br />

www.linux-magazin.de Bitparade 12/2014<br />

56<br />

Abbildung 12: Smartimage filtert nach Sammlungen, Dateitypen und Schlagwörtern. Nutzer klappen dazu das<br />

Dropdown-Menü aus und wählen Kriterien per Mausklick aus.<br />

in der die Inhalte auftauchen, löschen<br />

vorhandene Tags oder fügen neue hinzu.<br />

Wer den Editor aus der Einzelbildansicht<br />

heraus öffnet, sieht zusätzlich die Information,<br />

bis zu welcher Größe sich die<br />

Datei für den Druck bei 300 dpi eignet.<br />

Auf Sparflamme<br />

Sowohl in der Sammlungs- (»Home«) als<br />

auch in der Gesamtansicht (»All Files«)<br />

stehen Suchmasken und Filterfunktionen<br />

bereit (Abbildung 12). Findet das<br />

DAM-System keine Inhalte, die zu den<br />

gewünschten Kriterien passen, können<br />

Benutzer einzelne davon bequem per<br />

Mausklick entfernen. Eine Möglichkeit,<br />

hochgeladene Dateien im System mit einem<br />

Wasserzeichen zu schützen, fehlt<br />

ebenso wie eine Versionsverwaltung oder<br />

eine Anbindung an externe Bestell- oder<br />

Shop systeme.<br />

Ähnlich eingeschränkt ist die Benutzerverwaltung.<br />

Smartimage kennt nur einen<br />

Accounttyp: den Administrator. Der Besitzer<br />

dieses Kontos lädt über »Manage<br />

| Admins« weitere Verwalter ein, die Dateien<br />

hinzufügen oder entfernen, Sammlungen<br />

anlegen, bearbeiten und löschen<br />

dürfen. Die eingeladenen Admins können<br />

allerdings keine weiteren Nutzer einladen<br />

oder ein Upgrade des Smartimage-<br />

Accounts durchführen.<br />

Alle Zugänge haben ebenfalls Zugriff auf<br />

die sehr bescheidene Statistik unter »Analytics«.<br />

In einer Tabelle zeigt Smartimage<br />

an, wie oft die einzelnen Sammlungen<br />

besucht wurden, wie oft die Besucher die<br />

Teilen-Funktion (per Mail, als Iframe oder<br />

per Facebook) geklickt haben, wie oft es<br />

einen Download gab, wie viele Dateien<br />

und Videos enthalten sind.<br />

Smartimage sieht nicht vor, einzelnen<br />

Benutzern Zugriff auf bestimmte Inhalte<br />

zu gewähren. Zwar ist es möglich, kleine<br />

Sammlungen zu erstellen, sie per Kennwort<br />

zu schützen und dieses nur an ausgesuchte<br />

Anwender weiterzugeben. Für<br />

die meisten dürfte dies jedoch zu viel<br />

Aufwand und Klickarbeit bedeuten.<br />

Zusammenkunft<br />

Im Open-Source-Lager gewinnt Resource<br />

Space vor Phraseanet. Ersteres lässt<br />

kaum eine Funktion vermissen und was<br />

das System von Haus aus nicht kann,<br />

ergänzen etliche Plugins. Die Funktionsvielfalt<br />

geht ein bisschen zu Lasten der<br />

Benutzerfreundlichkeit, es dauert eine<br />

Weile, bis sich Anwender im Webinterface<br />

zurechtfinden.<br />

In puncto Usability schneidet Phraseanet<br />

allerdings deutlich schlechter ab. Die<br />

Oberfläche ist unübersichtlich und sperrig,<br />

und ein Klick auf ein Modul öffnet jeweils<br />

einen neuen Browser-Tab. Einigen<br />

Modulen fehlt sogar die Leiste mit den<br />

Links, über die Benutzer zu einer anderen<br />

Abteilung gelangen. Pluspunkte gibt<br />

es dennoch, denn Phraseanet überwacht<br />

als einziger Testkandidat Verzeichnisse<br />

auf neu hinzugekommene Files und importiert<br />

diese automatisch.<br />

Bei den kommerziellen DAM-Systemen<br />

können die Tester keinen eindeutigen Sieger<br />

bestimmen. Während Razuna deutlich<br />

mehr kann als Smartimage und sogar<br />

Zip-Archive importiert, lässt hier die<br />

Metadatenverwaltung sehr zu wünschen<br />

übrig. Dafür ist die integrierte Suchfunktion<br />

besser gelungen. Smartimage konzentriert<br />

sich auf Bilder, und das macht<br />

es gut. Das Interface ist übersichtlich,<br />

die Lernkurve niedrig. Schade ist, dass<br />

die Benutzerverwaltung nur Administratoren<br />

kennt und dass die Sammlungen<br />

entweder öffentlich oder per Passwort<br />

geschützt sind – etwas Feintuning wäre<br />

an dieser Stelle schön.<br />

Jede nur wenig technikbegeisterte Marketingabteilung<br />

dürfte beim Anblick der<br />

Innereien der Open-Source-Tools streiken.<br />

Für NGOs oder Firmen, bei denen<br />

es mehr auf den Preis als die Bequemlichkeit<br />

ankommt, sind die beiden OS-<br />

Lösungen – allen voran Resource Space<br />

– aber eine sehr gute Alternative zu den<br />

kommerziellen Anbietern. (hej) n<br />

Infos<br />

[1] Phraseanet:<br />

[https://​ www. phraseanet.​com]<br />

[2] Resource Space:<br />

[http://​www. resourcespace.​org]<br />

[3] Razuna: [http://​razuna.​com]<br />

[4] Smartimage:<br />

[http://​www. smartimage.​ com]<br />

[5] Alchemy: [http://​www. alchemy.​ fr]<br />

[6] Phraseanet-Anleitung: [https://​docs.​<br />

phraseanet.​com/​3. 8/​en/​ Admin]<br />

[7] »pdf2swf« fehlt in Swftools:<br />

[https://​bugs. launchpad. net/​ubuntu/​<br />

+source/​swftools/ +bug/ 1086220]<br />

[8] Montala Limited:<br />

[http://​www. montala.​com]<br />

[9] Resource-Space-Hostingpreise:<br />

[http://​www. resourcespace.​org/​pricing]<br />

[10] Virtuelle Maschinen und Installer für Resource<br />

Space: [https://​bitnami.​ com/​ stack/​<br />

resourcespace]<br />

[11] Resource-Space-Wiki:<br />

[http://​wiki. resourcespace.​org]<br />

[12] Calibre: [http://​calibre‐ebook.​ com]<br />

[13] Preise für Dedicated-Razuna-Server:<br />

[https://​razuna.​com/​signup_dedicated.​<br />

cfm]<br />

[14] Open-Source-Variante von Razuna:<br />

[http://​razuna.​org]<br />

[15] Widen: [http://​www.​ widen.​com]


Software<br />

www.linux-magazin.de Mediagoblin 12 /2014<br />

58<br />

Medien im eigenen Netzwerk teilen<br />

Tauschzentrale<br />

Über die quelloffene Webanwendung Mediagoblin teilen Benutzer abseits der bekannten Plattformen<br />

bequem Videos, Audiodateien und andere Dokumente. Wie Admins die Anwendung ins lokale Netzwerk integrieren<br />

und ob sie als Ersatz für Youtube, Flickr und Soundcloud taugt, zeigt der Artikel. Tim Schürmann<br />

© maksym yemelyanov, 123RF<br />

Videos teilt der Internetnutzer heute<br />

über Youtube, Fotos landen auf Flickr<br />

und Tonmaterial wandert in die Soundcloud.<br />

Hinter den Diensten stehen meist<br />

amerikanische Konzerne. Wer Videos<br />

und Bilder auf die Plattformen hochlädt,<br />

gibt sie folglich aus der Hand. Deutsche<br />

Datenschutzgesetze gelten hier nicht,<br />

weshalb viele hiesige Firmen die Dienste<br />

lieber nicht nutzen.<br />

Abhilfe möchte GNU Mediagoblin [1]<br />

schaffen. Im Stil von Youtube und Flickr<br />

Tabelle 1: Unterstützte Dateiformate<br />

Medientypen<br />

3-D-Objekte<br />

PDF-Dateien<br />

Audiomaterial<br />

Bilder<br />

Ascii-Texte<br />

Videos<br />

Dateiformate<br />

Obj, STL<br />

PDF<br />

MP3, Flac, Wav, M4A<br />

JPE, JPG, Jpeg, PNG, Gif, Tiff,<br />

Nef, CR2<br />

TXT, ASC, NFO<br />

MP4, Mov, Webm, Avi, 3GP,<br />

3GPP, MKV, OGV, M4V<br />

hostet die Webanwendung Videos, Bilder<br />

und andere Mediendateien, lässt sich auf<br />

einem eigenen Server betreiben und eignet<br />

sich somit als Medienplattform für<br />

das Intranet. Wer ein Video- und Medienarchiv<br />

aufbauen möchte, dem hilft die<br />

Webanwendung ebenfalls.<br />

Zeig’s mir<br />

Mediagoblin funktioniert wie ein Wiki<br />

für Medien: Benutzer laden über ein<br />

Formular Videos, Audiodateien und andere<br />

Medien hoch. Diese versehen sie<br />

mit Metadaten, etwa einer Beschreibung,<br />

Schlagwörtern oder einem Lizenztext.<br />

Andere Benutzer dürfen die hochgeladenen<br />

Dateien direkt im Browser betrachten<br />

beziehungsweise abspielen und dann<br />

kommentieren. Video- und Audiodateien<br />

stellt Mediagoblin in mehreren Dateiformaten<br />

zum Download bereit, die Webanwendung<br />

transkodiert die Mediendateien<br />

automatisch im Hintergrund.<br />

Daneben verwaltet Mediagoblin weitere<br />

Dokumentenformate, neben PDF-Dokumenten<br />

zum Beispiel 3-D-Grafiken. Besucher<br />

können direkt im Browser eine<br />

<strong>Vorschau</strong> betrachten, was jedoch voraussetzt,<br />

dass dieser Web-GL beherrscht.<br />

Das Framework PDF.js zeigt PDF-Dateien<br />

an. Alle Dateiformate, die Mediagoblin<br />

unterstützt, listet Tabelle 1 auf. Installiert<br />

der Admin auf dem Server Libre Office<br />

und dessen Hilfsprogramm »unoconv«,<br />

verwandelt Mediagoblin viele weitere<br />

Dateiformate, etwa Word- und Excel-Dokumente,<br />

beim Hochladen automatisch<br />

in PDF-Dateien.<br />

Den Funktionsumfang von Mediagoblin<br />

dürfen Entwickler über Plugins erweitern,<br />

die Optik der Benutzeroberfläche<br />

passt der Installateur über Themes an.<br />

Mediagoblin ist ein offizielles GNU-Projekt<br />

und steht unter der AGPLv3. Alle<br />

mitgelieferten Medien, beispielsweise<br />

Logos und Bilder, haben die Entwickler<br />

unter der Creative-Commons-Lizenz<br />

0 (Version 1.0) Universal und somit als<br />

Public Domain freigegeben.<br />

Schön langsam<br />

Die Arbeit an Mediagoblin begann bereits<br />

im Frühling 2011. Um die Entwicklung zu<br />

beschleunigen, startete im Oktober 2012<br />

eine erste Spendenkampagne. Zusammen<br />

kamen schließlich über 45 000 Dollar, die<br />

den Hauptentwickler Chris Webber ein<br />

Jahr lang bezahlen sollten. Neue Versionen<br />

erschienen aber nur tröpfchenweise,<br />

Ende 2013 schien es gar, als sei die Entwicklung<br />

komplett eingeschlafen.<br />

Im März 2014 rief das Projekt eine neue<br />

Spendenkampagne ins Leben, deren Einnahmen<br />

die Entwicklung der Version 1.0<br />

sichern sollten [2]. Obwohl die einge-


sammelten knapp 65 000 US-Dollar das<br />

gesteckte Ziel übertrafen, erschien Ende<br />

August erst die Versionsnummer 0.7. In<br />

ihr fehlen noch einige der für die Version<br />

1.0 geplanten Funktionen, darunter<br />

der Podcast-Support, aber vor allem eine<br />

Federation genannte Funktion. Über sie<br />

sollen sich Mediagoblin-Installationen<br />

miteinander verbinden, damit sich Nutzer<br />

auf unterschiedlichen Servern anmelden<br />

und dennoch ihre Videos und Bilder<br />

austauschen können.<br />

Tatsächlich ist Mediagoblin aber bereits<br />

jetzt durchaus einsatzfähig, und die Plattform<br />

Open Hub [3] zählt gegenwärtig 25<br />

aktive Projektentwickler. Unter anderen<br />

hosten es die Seiten Libre Planet [4] und<br />

Open Video Productions [5].<br />

Aufgesetzter<br />

Mediagoblin ist vollständig in Python geschrieben.<br />

Wer die Webanwendung einsetzen<br />

möchte, benötigt neben Python<br />

2.6 oder 2.7 auch die Python Imagine Library<br />

(kurz PIL) sowie das Python-Modul<br />

»python‐lxml«, das die XML- und XSLT-<br />

Parser aus den Bibliotheken »libxml2«<br />

und »libxslt« einbindet. Hinzu kommen<br />

noch das Werkzeug »virtualenv«, das virtuelle<br />

Python-Umgebungen erzeugt, sowie<br />

Git und eine SQlite- oder PostgreSQL-<br />

Datenbank.<br />

Auf Debian- und Ubuntu-Systemen spielt<br />

das Kommando<br />

sudo apt‐get install git‐core python U<br />

python‐dev python‐lxml python‐imaging U<br />

python‐virtualenv<br />

alle notwendigen Pakete ein. Anschließend<br />

lädt der Admin Mediagoblin herunter<br />

und richtet die<br />

Git-Submodule ein<br />

(Listing 1). Die Dreierbande<br />

checkt die aktuelle<br />

Entwicklerversion<br />

aus. Pakete mit den<br />

einzelnen Releases<br />

stehen derzeit nicht<br />

zum Download bereit.<br />

Wer also die Version<br />

0.7.1 nutzen möchte,<br />

muss sich diese erst<br />

umständlich aus dem<br />

Git-Repository herauspulen<br />

[6].<br />

Nach dem Herunterladen<br />

richtet der Plattformbetreiber<br />

eine<br />

virtuelle Umgebung<br />

für Mediagoblin ein:<br />

(virtualenv ‐‐python=python2 ‐‐systemU<br />

‐site‐packages . || virtualenv ‐‐python=U<br />

python2 .) && ./bin/python setup.py develop<br />

Nun kann er die benötigten Datenbanktabellen<br />

anlegen:<br />

./bin/gmg dbupdate<br />

Das Tool »gmg« übernimmt später noch<br />

weitere Wartungsaufgaben, so hilft es dabei,<br />

die Benutzer zu verwalten. Außerdem<br />

hat es eine Python-Shell im Gepäck,<br />

über die der Admin Mediagoblin überwacht<br />

und Einstellungen im laufenden<br />

Betrieb verändert. Abschließend startet<br />

er den eingebauten Webserver:<br />

./lazyserver.sh<br />

In freier Wildbahn<br />

In einer produktiven Umgebung sollte der<br />

Betreiber Mediagoblin über Fast CGI an einen<br />

Webserver wie Apache oder Nginx anflanschen.<br />

Dazu legt er zunächst auf dem Server einen<br />

neuen Nutzer mit eingeschränkten Rechten<br />

an, richtet Mediagoblin dann mit den im Artikel<br />

genannten Befehlen im entsprechenden<br />

Documentroot-Verzeichnis des Webservers ein<br />

und holt via »./bin/easy_install flup« noch das<br />

Python-Modul Flup nach, das eine „zufällige<br />

Auswahl von WSGI-Servern“ enthält.<br />

Größere Installationen sollten zudem eine<br />

PostgreSQL-Datenbank nutzen und sie in der<br />

Konfigurationsdatei »mediagoblin.ini« anmelden.<br />

Statt des »lazyserver.sh«-Skripts empfehlen<br />

die Entwickler in diesem Fall, den Mediagoblin-Prozess<br />

mit einem eigenen Initskript<br />

direkt über Paste und Celery zu starten.<br />

Letztgenannte Software stellt eine asynchrone<br />

Task-/​Job-Queue bereit, mit der Benutzer Videos<br />

hochladen und gleichzeitig andere Medien<br />

auf der Mediagoblin-Seite betrachten.<br />

Beispiele für entsprechende Initskripte finden<br />

sich im Mediagoblin-Wiki unter [9]. Abschließend<br />

muss der Admin den Webserver noch auf<br />

Mediagoblin hinweisen.<br />

Passende Beispielkonfigurationen für Server<br />

wie Apache 2, Nginx und Lighttpd liefert [10].<br />

Abbildung 1: Hat die Installation geklappt, liefert Mediagoblin diese Webseite<br />

an potenzielle Nutzer aus.<br />

Das Skript ruft den WSGI-HTTP-Server<br />

Gunicorn auf [7]. Das gilt zumindest für<br />

das bei Redaktionsschluss in Entwicklung<br />

befindliche Mediagoblin 0.7.2. Die<br />

direkte Vorversion startete noch einen<br />

Webserver mit Python Paste [8].<br />

Nun wartet unter der Adresse »http://<br />

localhost:6543« eine vollständige Testinstallation<br />

von Mediagoblin auf den<br />

Administrator, die ihre Daten in einer<br />

SQlite-Datenbank ablegt. Hinweise für<br />

den Betrieb auf einem Produktivserver<br />

liefert der Kasten „In freier Wildbahn“.<br />

Den Webserver beendet der Admin hart<br />

über [Strg]+[C].<br />

Anmeldung<br />

Auf der Startseite von Mediagoblin erstellt<br />

der Medienschaffende über die entsprechende<br />

Schaltfläche ein neues Benutzerkonto<br />

(Abbildung 1). Diese Möglichkeit<br />

steht generell allen Besuchern der<br />

Webseite offen. Möchte der Admin das<br />

unterbinden, ersetzt er in der Konfigurationsdatei<br />

»media goblin.ini« im Mediagoblin-Verzeichnis<br />

die Zeile »allow_registration<br />

= true« durch »allow_registration<br />

= false«.<br />

Wie nach jeder Änderung an der Konfigurationsdatei<br />

muss er danach die Datenbank<br />

mit »gmg« auf den aktuellen<br />

Stand bringen, was der Befehl »./bin/<br />

gmg dbupdate« erledigt. Danach darf nur<br />

Listing 1: Mediagoblin auschecken<br />

01 git clone git://gitorious.org/mediagoblin/<br />

mediagoblin.git<br />

02 cd mediagoblin<br />

03 git submodule init && git submodule update<br />

Mediagoblin 12/2014<br />

Software<br />

www.linux-magazin.de<br />

59


Software<br />

www.linux-magazin.de Mediagoblin 12 /2014<br />

60<br />

Abbildung 2: In der Benutzerverwaltung dürfen Administratoren einen<br />

Benutzer vorübergehend aussperren oder ihm gezielt Rechte entziehen –<br />

wie etwa die zum Hochladen von Bildern.<br />

noch der Administrator über das Kommandozeilen-Werkzeug<br />

»gmg« Benutzerkonten<br />

erstellen:<br />

./bin/gmg adduser<br />

Die Software fragt den gewünschten Benutzernamen,<br />

das Passwort und die E-<br />

Mail-Adresse ab. Mit »/bin/gmg makeadmin<br />

marvin« verwandelt sie den Benutzer<br />

»marvin« bei Bedarf in einen Admin.<br />

Im Gegensatz zu normalen Usern dürfen<br />

Administratoren eine Liste mit allen als<br />

anstößig gemeldeten Dateien einsehen<br />

und erhalten Zugriff auf die Benutzerverwaltung<br />

aus Abbildung 2.<br />

Hat ein Benutzer das Registrierungsformular<br />

ausgefüllt, schickt ihm das System<br />

eine E-Mail mit einem Aktivierungslink.<br />

In einer Testinstallation erscheint diese<br />

E-Mail auf der Kommandozeile. Die<br />

Einstellungen zum Postausgangsserver<br />

finden sich in der Konfigurationsdatei<br />

»config_spec.ini«, die wiederum im Unterordner<br />

»mediagoblin« liegt. In dieser<br />

Datei passt der Betreiber im Abschnitt<br />

»[mediagoblin]« die Angaben hinter den<br />

mit »email...« beginnenden Zeilen entsprechend<br />

an.<br />

Damit die verschickten E-Mails nicht zusätzlich<br />

auf der Kommandozeile erscheinen,<br />

setzt der Admin in der »media goblin.<br />

ini« den Punkt »email_debug_mode =<br />

true« auf »false«. Als<br />

Absender verwendet<br />

Mediagoblin für alle<br />

Aktivierungs- und<br />

Status-E-Mails die<br />

unter »email_sender_<br />

address« in Anführungszeichen<br />

hinterlegte<br />

Adresse.<br />

Nach dem Anmelden<br />

landet der Benutzer<br />

auf einer Übersichtsseite.<br />

Die verfügbaren<br />

Funktionen erreicht er<br />

mit einem Klick auf<br />

den Pfeil rechts oben<br />

in der Ecke. Dort kann<br />

er weitere »Medien<br />

hinzufügen« oder sein<br />

Profil bearbeiten. In<br />

diesem kann er eine<br />

kurze Biografie sowie<br />

eine persönliche Webseite<br />

anlegen. Avatar-<br />

Bilder oder ähnliche<br />

Informationen lassen sich in der Version<br />

0.7.1 noch nicht einbinden.<br />

Ein Atom-Feed informiert andere User<br />

über jeden neuen Upload des Benutzers,<br />

Medien lassen sich zudem in so genannten<br />

Sammlungen gruppieren. Ein Klick<br />

auf ein Bild oder Video öffnet eine Detailseite<br />

(Abbildung 3). Auf ihr dürfen<br />

andere Benutzer Kommentare<br />

hinterlassen.<br />

Ufern diese aus, können<br />

die User die Seite<br />

deaktivieren oder anstößige<br />

Medien über<br />

den entsprechenden<br />

Button melden. Die<br />

Dateien des Benutzers<br />

»tim« stellt Mediagoblin<br />

öffentlich unter<br />

der Adresse »http://<br />

localhost:6543/u/tim/<br />

gallery/« allen Besuchern<br />

bereit.<br />

Ladehemmung<br />

Mediagoblin lädt nur<br />

Dateitypen hoch, die<br />

es explizit kennt.<br />

Standardmäßig sind<br />

das ausschließlich Bilder.<br />

Um weitere Medienformate<br />

zu nutzen, rüstet der Admin<br />

Plugins nach. Für die Medientypen aus<br />

Tabelle 1 bringt Mediagoblin passende<br />

Plugins mit, die in der »mediagoblin.ini«<br />

explizit freizuschalten sind. Im Unterverzeichnis<br />

»mediagoblin/media_types«<br />

liegt in jedem Ordner ein Plugin, dessen<br />

Ordnername die von ihm unterstützten<br />

Medientypen verrät. Das Plugin unter<br />

»audio« ermöglicht etwa den Upload von<br />

Audiodateien.<br />

Um ein Plugin zu aktivieren, merkt sich<br />

der Admin den Namen des Verzeichnisses<br />

und ergänzt ihn in der Datei »mediagoblin.ini«<br />

unterhalb von »[plugins]« so:<br />

[[mediagoblin.media_types.audio]]<br />

Das Beispiel gilt für den Verzeichnisnamen<br />

»audio« und aktiviert das zugehörige<br />

Plugin. Danach muss der Admin<br />

wieder über »./bin/gmg dbupdate« die<br />

Datenbank aktualisieren.<br />

Hier aber stellt sich Mediagoblin dumm<br />

und bricht mit dem Verweis auf fehlende<br />

Werkzeuge sehr wahrscheinlich seine Arbeit<br />

ab. So verarbeitet es zwar Video- und<br />

Audiodateien mit Gstreamer, installiert<br />

die benötigten Pakete aber nicht automatisch.<br />

Das Kommando aus Listing 2<br />

holt dies unter Debian und Ubuntu für<br />

den Audio- und Videobereich nach. Im<br />

Fall von Debian gehört noch das Paket<br />

»gstreamer0.10‐ffmpeg« dazu.<br />

Abbildung 3: Jeder Datei darf der Benutzer einen Titel, eine Beschreibung,<br />

Schlagwörter und eine Lizenz mit auf den Weg geben.


Abbildung 4: Die Übersicht »Medienverarbeitung« zeigt eine Statistik über<br />

alle noch laufenden und abgeschlossenen Aktivitäten an.<br />

Für die Audioverarbeitung zieht der Plattformverwalter<br />

zudem das Python-Modul<br />

»scikits.audiolab« mit »./bin/pip install<br />

scikits.audiolab« heran. Es sorgt für<br />

die Spektralliniendarstellung. Sind alle<br />

Abhängigkeiten aufgelöst, aktualisiert<br />

»gmg« die Datenbank erneut.<br />

Taucht ein erfolgreicher Upload wider<br />

Erwarten nicht in der Medienübersicht<br />

auf, hilft ein Blick in die Statistik aus Abbildung<br />

4. Dazu klappt der Admin über<br />

den Pfeil rechts oben die Links aus und<br />

wählt »Medienverarbeitung«. Die dort<br />

angezeigte Meldung gibt einen ersten<br />

Hinweis auf die Fehlerquelle. Hilfreich<br />

sind zudem die Logmeldungen auf der<br />

Kommandozeile.<br />

Hochgeladene Video- und Audiodateien<br />

transkodiert Mediagoblin automatisch in<br />

weitere Dateiformate. In den Tests des <strong>Linux</strong>-<strong>Magazin</strong>s<br />

unter Ubuntu 14.04 schlug<br />

das allerdings immer wieder fehl, insbesondere<br />

größere Dateien verursachten<br />

häufig einen nicht weiter spezifizierten<br />

internen Serverfehler.<br />

Langfristig soll der Admin neue Plugins<br />

bequem über Python-Module nachrüsten<br />

können. Derzeit lässt sich mit<br />

pip install mediagoblin‐licenses<br />

jedoch erst ein Plugin nachholen, das<br />

es erlaubt, eigene Lizenztexte anzulegen<br />

und zu verwenden. Standardmäßig stellt<br />

Mediagoblin beim Upload einer Datei<br />

neben dem »All rights<br />

reserved« nur noch<br />

Creative-Commons-Lizenzen<br />

zur Auswahl.<br />

Tagesthema<br />

Das Aussehen der Seiten<br />

bestimmen Themes,<br />

wobei Version<br />

0.7.2 nur zwei an Bord<br />

hat, die im Verzeichnis<br />

»mediagoblin/themes«<br />

in einem eigenen Unterordner<br />

liegen. Um<br />

das Theme zu wechseln,<br />

hinterlegt der<br />

Admin den Verzeichnisnamen<br />

in der Konfigurationsdatei<br />

»mediagoblin.ini«:<br />

theme = sandyseventiesspeedboat<br />

Mit dieser Zeile würde Mediagoblin das<br />

Theme »sandyseventiesspeedboat« verwenden,<br />

die Auswirkungen zeigt Abbildung<br />

5. Hat der Verwalter die »mediagoblin.ini«<br />

angepasst, muss er über den<br />

Befehl »./bin/gmg assetlink« noch per<br />

Kommando ein paar Links richten.<br />

Fazit<br />

Dass Mediagoblin praxistauglich ist, beweist<br />

sein Einsatz auf den Seiten von<br />

Libreplanet.org und Open Video Productions.<br />

In der aktuellen<br />

Form macht es einen<br />

guten Eindruck, lässt<br />

aber noch Funktionen<br />

vermissen. So ist die<br />

Benutzer- und Rechteverwaltung<br />

rudimentär.<br />

Zudem sehen<br />

alle Besucher stets alle<br />

hochgeladenen Medien,<br />

was wohl in bestimmten<br />

Fällen den<br />

Unternehmenseinsatz<br />

verhindert. Diskussionen<br />

lassen sich zudem<br />

nicht moderieren, Administratoren<br />

dürfen<br />

lediglich Kommentare<br />

löschen. Auch die Dokumentation<br />

scheint derzeit im Wesentlichen für Entwickler<br />

gedacht [11].<br />

Langfristig möchten die Macher die Mediagoblin-Installationen<br />

verbinden, um<br />

eine dezentralisierte Medienverwaltung<br />

zu schaffen, die in der Hand der Nutzer<br />

liegt. Da aber jeder Besucher alle hochgestellten<br />

Medien einsehen und herunterladen<br />

darf, sind sie auch hier zurzeit mehr<br />

oder weniger außer Kontrolle. (kki) n<br />

Infos<br />

[1] Mediagoblin: [http://​mediagoblin.​org]<br />

[2] Mediagoblin-Spendenkampagne: [http://​<br />

mediagoblin.​org/​pages/​campaign. html]<br />

[3] Open Hub: [https://www.openhub.net/<br />

p?ref=homepage&q=Mediagoblin]<br />

[4] Libreplanet.org:<br />

[http://​media. libreplanet.​org]<br />

[5] Open Video Productions:<br />

[http://​media.​openvideo. pro]<br />

[6] Git-Repository: [https://​gitorious.​org/​<br />

mediagoblin/​mediagoblin]<br />

[7] Gunicorn: [http://​gunicorn.​org]<br />

[8] Python Paste: [http://​pythonpaste.​org]<br />

[9] Considerations for Production Deployments:<br />

[http://​mediagoblin.​<br />

readthedocs.​org/​en/​v0.​7.​1/​siteadmin/​<br />

production‐deployments. html]<br />

[10] Mediagoblin Deployment: [https://​wiki.​<br />

mediagoblin.​org/ Deployment]<br />

[11] Mediagoblin-Dokumentation:<br />

[http://​docs. mediagoblin.​org]<br />

Abbildung 5: Das Theme »sandyseventiesspeedboat« nutzt hellere Töne als<br />

das Standardtheme »airy«.<br />

Mediagoblin 12/2014<br />

Software<br />

www.linux-magazin.de<br />

61<br />

Listing 2: Installation der Pakete für Ubuntu<br />

01 sudo apt‐get install python‐gst0.10 gstreamer0.10‐plugins‐{base,bad,good,ugly} python‐numpy python‐scipy libsndfile1‐dev libasound2‐dev


Software<br />

www.linux-magazin.de Tooltipps 12/2014<br />

62<br />

Werkzeuge im Kurztest<br />

Tooltipps<br />

Filed 1.8<br />

Minimalistischer Webserver<br />

Quelle: [http://​filed. rkeene.​org]<br />

Lizenz: BSD<br />

Alternativen: Lighttpd, Nginx<br />

Grec 0.1.0<br />

Standardausgabe einfärben<br />

Quelle: [https://​pypi. python.​org/​pypi/​grec]<br />

Lizenz: GPLv3<br />

Alternativen: Grep<br />

Azcat 0.45<br />

Cat-Alternative mit Format<br />

Quelle: [https://​github.​com/​nuta/​ azcat]<br />

Lizenz: Public Domain<br />

Alternativen: Cat<br />

Benutzer, die im <strong>Heim</strong>netzwerk gelegentlich<br />

Dateien per Webserver bereitstellen<br />

möchten, sollten Filed erwägen.<br />

Das schlanke Programm eignet sich jedoch<br />

nur zum Ausliefern statischer Inhalten.<br />

Dynamische Webseiten auf Basis von<br />

Datenbanken und Ähnlichem unterstützt<br />

der Webserver nicht.<br />

Eine Konfigurationsdatei gibt es nicht.<br />

Um etwas zu publizieren, reicht es aus,<br />

Filed zusammen mit »‐‐root« und dem<br />

Dokumentenverzeichnis zu starten. Soll<br />

der Webserver im Hintergrund arbeiten,<br />

geben Nutzer außerdem »‐‐daemon« an.<br />

Weitere Optionen beschränken ihn auf<br />

bestimmte Schnittstellen und Ports, und<br />

wer eine Protokolldatei benötigt, bestimmt<br />

sie hinter »‐‐log«.<br />

Die Parameter »‐‐cache« und »‐‐thread«<br />

beeinflussen die Antwortgeschwindigkeit<br />

und Skalierung des Webservers. Für die<br />

bestmögliche Leistung wählen Admins<br />

den Cache und die Zahl der Dateideskriptoren<br />

groß genug. Es ist zudem möglich,<br />

hinter »‐‐user« ein nicht-privilegiertes Benutzerkonto<br />

zu definieren, unter dessen<br />

ID das Programm läuft. Dazu sind Rootrechte<br />

erforderlich.<br />

★★★★★ Filed ist schlank und benötigt<br />

wenig Ressourcen. Der minimalistische<br />

Webserver erledigt genau das, was er<br />

verspricht: statische Webseiten mit nur<br />

einem Befehl im Netz anbieten. n<br />

Ähnlich wie Grep findet Grec Zeichenketten<br />

oder Muster in Texten, gibt aber<br />

immer die vollständige Datei aus und<br />

färbt die Treffer ein. Hinter »‐m« definieren<br />

Anwender zunächst das Suchmuster<br />

und danach den oder die Farbcodes. Optional<br />

folgen weitere Fahndungsaufrufe,<br />

denn Nutzer dürfen »‐m« beliebig oft einsetzen.<br />

Ganz am Ende steht die Textdatei,<br />

die Grec durchforsten soll.<br />

Um etwa »logfile.txt« nach »error« und<br />

»warning« zu durchsuchen und die Fehler<br />

rot, die Warnungen gelb zu markieren,<br />

tippen Nutzer »grec ‐m error red ‐m<br />

warning yellow logfile.txt«. Das Python-<br />

Tool unterstützt die acht Grundfarben des<br />

Termcolor-Pakets: »grey«, »red«, »green«,<br />

»yellow«, »blue«, »magenta«, »cyan« und<br />

»white«. Eingaben wie »green_on_white«<br />

oder »red_on_black« regeln das Aussehen<br />

von Vorder- und Hintergrund.<br />

Grec versteht reguläre Ausdrücke und<br />

liest optional direkt von der Standardeingabe.<br />

Da das Tool immer die ganze Datei<br />

ausgibt, ist es leicht, den Überblick zu<br />

verlieren. Wer den Output an einen Pager<br />

weiterleiten möchte, sollte entweder<br />

»more« oder »less ‐R« einsetzen.<br />

★★★★★ Grec ist ein junges Tool, die<br />

Features der ersten Release sind noch<br />

überschaubar. Künftige Versionen sollen<br />

Python 3 unterstützen und ein paar neue<br />

Funktionen zum Einfärben enthalten. n<br />

Azcat bewerben die Entwickler als Alternative<br />

zu Cat. Das Python-Programm<br />

empfiehlt sich jedoch nur zum Anzeigen<br />

von Textdateien auf der Shell, denn das<br />

Zusammenfügen beherrscht es nicht. Dafür<br />

punktet das Tool bei der Darstellung<br />

und peppt die Ausgabe mit Syntax Highlighting<br />

optisch auf.<br />

In der Voreinstellung liest »az« von der<br />

Standardeingabe. Alternativ übergeben<br />

Anwender beim Aufruf einen Quelltext.<br />

Mit Hilfe von MIME-Types und Magic<br />

Patterns versucht Azcat den Dateityp<br />

zu ermitteln und färbt dann bestimmte<br />

Wörter und Zeichenkombinationen des<br />

Outputs ein.<br />

Als einzige Option unterstützt das Programm<br />

die Pretty-Print-Funktion von<br />

Python. »‐‐with‐formatter« sorgt für korrektes<br />

Formatieren und Einrücken von<br />

Json-, CSV-, HTML-Code und anderen<br />

Formaten. Damit sind die Fähigkeiten der<br />

aktuellen Version erschöpft. Im Gegensatz<br />

zu Cat kann das Tool momentan<br />

weder Zeilennummern anzeigen noch<br />

Leerzeilen unterdrücken oder Steuerzeichen<br />

einblenden.<br />

★★★★★ Eine echte Cat-Alternative ist<br />

Azcat zurzeit nicht. Zwar überzeugen die<br />

Hervorhebungs- und Formatierungsfunktionen,<br />

viel mehr kann das Tool jedoch<br />

nicht. Die Entwickler erweitern es aber<br />

beständig und veröffentlichen wöchentlich<br />

neue Ausgaben. Es lohnt sich, das<br />

Git-Repository im Auge zu behalten. n


Logwatch 7.4.1<br />

Logdateien überwachen<br />

Quelle: [http://​logwatch. sourceforge. net]<br />

Lizenz: MIT<br />

Alternativen: Ksystemlog, Logcheck<br />

Phpshell 2.4<br />

Shell für den Browser<br />

Quelle: [http://​phpshell. sourceforge. net]<br />

Lizenz: GPLv2<br />

Alternativen: Webconsole, Shell In A Box<br />

Logwatch hilft dabei, die Protokolle eines<br />

Systems zu beobachten. Das Perl-<br />

Programm generiert Berichte im Textoder<br />

HTML-Format und versendet sie<br />

auf Wunsch per Mail. In der Voreinstellung<br />

untersucht es »/var/log«, sammelt<br />

die Informationen des letzten Tages und<br />

schreibt sie ins Terminal.<br />

Über Aufrufparameter oder die Konfigurationsdatei<br />

»/etc/logwatch/conf/logwatch.conf«<br />

bestimmen Nutzer, welche<br />

Dienste das Tool analysiert und ob die<br />

Ausgabe im Terminal, in einer Datei oder<br />

einer Mail landet. Logwatch kennt drei<br />

Detailtiefen (»low«, »med«, »high«) und<br />

bezieht auf Wunsch auch per Logrotate<br />

archivierte Protokolle mit ein.<br />

Über »‐‐range« definieren Anwender einen<br />

Zeitraum. Der Parameter versteht<br />

Optionen wie »today«, »yesterday«, genaue<br />

Angaben (»May 10, 2013«) und auch<br />

kompliziertere Wünsche wie »‐‐range<br />

'between 60 days ago and yesterday'«.<br />

In der Datei »ignore.conf« legen Nutzer<br />

fest, welche Einträge Logwatch bei der<br />

Auswertung außer Acht lässt.<br />

Die Entwickler haben ihr Tool auf die Zusammenarbeit<br />

mit Cron vorbereitet und<br />

ein Skript in »/etc/cron.daily« abgelegt.<br />

Wer wöchentliche, monatliche oder sogar<br />

stündliche Berichte wünscht, verschiebt<br />

es einfach ins entsprechende Cron-Verzeichnis.<br />

Alternativ empfehlen sich ein<br />

eigener Crontab-Eintrag und das Löschen<br />

des mitgelieferten Skripts.<br />

★★★★★ Logwatch lässt keine Wünsche<br />

offen und überwacht zuverlässig Systemprotokolle.<br />

In Kombination mit Cron<br />

passiert das alles vollautomatisch und<br />

mit etwas Feintuning erhalten Admins<br />

maßgeschneiderte Auswertungen. n<br />

Besteht zu einem Server kein SSH-Zugang,<br />

bietet Phpshell eine Konsole zum<br />

Ausführen von Shellkommandos im<br />

Browser. Voraussetzung ist ein PHP-fähiger<br />

Webserver; der PHP-Safe-Modus darf<br />

nicht aktiviert sein. Anwender entpacken<br />

das Zip-Archiv im Webspace, erzeugen<br />

mit dem Skript »pwhash.php« einen<br />

Benutzernamen und ein Kennwort und<br />

tragen diese Daten in der Datei »config.<br />

php« ein. Über »phpshell.php« erreichen<br />

sie anschließend ihr Terminal.<br />

Die Phpshell-Konsole versteht grundlegende<br />

Shellbefehle. Das Starten von grafischen<br />

oder interaktiven Programmen<br />

oder von Tools, die Ncurses benötigen,<br />

klappt allerdings nicht. Auch auf die<br />

Tab Completion müssen Nutzer verzichten.<br />

Wer lange Kommandos eintippen<br />

möchte, muss das Fenster im Browser auf<br />

die gewünschte Größe aufziehen, denn<br />

das Skript erkennt keine mehrzeiligen<br />

Anweisungen. Außerdem dürfen die Jobs<br />

maximal 30 Sekunden laufen, da Webserver<br />

und PHP-Installationen hier in der<br />

Regel eine Grenze setzen.<br />

Wer weitere Accounts einrichten möchte,<br />

trägt diese ebenfalls in der Datei »config.<br />

php« ein. Hier ist es zudem möglich,<br />

Shell-Aliasse zu definieren. Auch das<br />

Homeverzeichnis und das Aussehen des<br />

Prompts legen Admins in der Einrichtungsdatei<br />

fest. Ganz am Ende finden sie<br />

noch eine Option, um den Datei-Upload<br />

per Phpshell freizugeben.<br />

★★★★★ Die Einrichtung von Phpshell<br />

gelingt im Handumdrehen, die Anwender<br />

erhalten so ein einfaches Terminal per<br />

Webbrowser. Um die Absicherung des<br />

Systems müssen sie sich selbst kümmern,<br />

denn das Tool verschlüsselt lediglich das<br />

Passwort, nicht aber die Kommunikation.<br />

(U. Vollbracht/​hej)<br />

n


Aus dem Alltag eines Sysadmin: Netdiscover<br />

Schwerter zu Pflugscharen<br />

Einführung 12/2014<br />

Sysadmin<br />

Sysadmin-Kolumnist Charly Kühnast greift sich diesmal mit Netdiscover ein angejahrtes Wardriving-Tool und<br />

kümmert sich damit um die WLANs seiner Nachbarn – nicht als klassisch-kleinkrimineller Angreifer, sondern<br />

weil die es unbedingt so wollen. Was soll man sagen? Hilfe! Charly Kühnast<br />

www.linux-magazin.de<br />

65<br />

Inhalt<br />

66 SLES 12<br />

Exklusiver Vorabtest des bevorstehenden<br />

Suse-Hauptprodukts <strong>Linux</strong> Enterprise<br />

Server 12.<br />

72 Open Stack Juno<br />

Außer Modellpflege bietet die Juno-<br />

Version auch etwas Neues: Ironic, ein<br />

Baremetal-Deployment-Tool.<br />

„Charly, kannste mal gucken? Mein (beliebiger<br />

Computerbegriff) geht nicht!“ In<br />

diese Situation gerät irgendwann jeder,<br />

der „was mit IT“ macht. Inzwischen haben<br />

Freunde und Nachbarn eingesehen,<br />

dass ich bei Windows-Problemen nicht<br />

helfen kann. Aber wenn ihr WLAN zickt,<br />

hänge ich oft am Haken.<br />

Ich klinke also meinen Laptop ins<br />

nachbarliche WLAN und schaue mich<br />

im Netz um. Womit? Gewöhnlich mit<br />

Netdiscover [1]. Das Tool stammt noch<br />

aus den Zeiten, als Wardriving cool und<br />

verbreitet war. Für die Spätgeborenen:<br />

Der Wardriver lief oder fuhr mit einem<br />

Laptop durch die Gegend und suchte offene<br />

oder schlecht geschützte drahtlose<br />

Netze, um dem dussligen Besitzer dann<br />

als kleine Warnung die King-James-Bibel<br />

in den Druckerspool zu legen.<br />

Netdiscover kennt einen aktiven und einen<br />

passiven Modus. Im passiven versendet<br />

es selbst keine Pakete, sondern wertet<br />

den vorbeifliegenden Netzwerkverkehr<br />

Der Autor<br />

Charly Kühnast administriert<br />

Unix-Syste me im Rechenzentrum<br />

Niederrhein. Zu seinen<br />

Aufgaben gehören Sicherheit<br />

und Verfügbarkeit der<br />

Firewalls und der DMZ.<br />

aus. In einem WLAN,<br />

bei dem ja alle Geräte<br />

auf demselben Kanal<br />

funken, bekommt man<br />

schon nach kurzer Zeit<br />

eine recht umfangreiche<br />

Geräteliste zusammen.<br />

Ich starte Netdiscover<br />

im passiven Modus mit<br />

»netdiscover ‐i wlan0<br />

‐p« (Abbildung 1).<br />

Dazu muss ich als Root<br />

arbeiten oder Sudo benutzen.<br />

Lasse ich den<br />

Parameter »‐i wlan0«<br />

weg, arbeitet Netdiscover<br />

mit der ersten Netzwerkschnittstelle,<br />

die<br />

es findet.<br />

Im aktiven Modus sendet<br />

Netdiscover selbst<br />

ARP-Pakete aus, um<br />

Geräte zu finden. Dabei darf ich ein bestimmtes<br />

Netz scannen:<br />

netdiscover ‐i wlan0 ‐c 3 ‐r 192.168.1.0/24<br />

Wenn ich weiß, dass ein WLAN zur<br />

Schwindsucht neigt, gebe ich wie im obigen<br />

Beispiel »‐c 3« an. Dann scannt Netdiscover<br />

nicht ein-, sondern dreimal, um<br />

etwaige Paketverluste zu kompensieren.<br />

Netze auswerfen<br />

Mit »‐r 192.168.1.0/24« umreiße ich das<br />

Netz, das ich unter die Lupe nehmen will.<br />

Mehrere zu scannende Netze schreibe ich<br />

dagegen in eine Datei, die ich mit »‐l<br />

Dateiname« übergebe. Netdiscover auf<br />

mehrere WLAN-IP-Bereiche anzusetzen<br />

war in den Wardriving-Zeiten beliebt –<br />

in Kombination mit dem Parameter »‐f«.<br />

Der aktiviert den Fast Mode, was ganz<br />

Abbildung 1: Im Passiv-Modus sammelt Netdiscover Daten über alle Geräte, die im Beobachtungszeitraum<br />

etwas von sich gegeben haben.<br />

profan bedeutet, dass das Tool pro Netz<br />

lediglich prüft, ob Adressen existierten,<br />

die mit dem Oktett .1, .100 oder .254<br />

enden. Der Accesspoint-Fänger agierte ja<br />

meist aus einem fahrenden Auto heraus,<br />

da musste es schnell gehen. Bei Treffern<br />

konnte er einparken und sich das Netz<br />

mit Netdiscover genau ansehen.<br />

Letzter Tipp: Wenn Sie wieder auf Diagnosetour<br />

bei Nachbarn eingeladen<br />

sind, schauen Sie mal, wie viele WLAN-<br />

Accesspoints oder ‐Router Sie finden.<br />

Sind es etwa drei, dann schalten Sie auf<br />

zweien davon die DHCP-Server ab, das<br />

wirkt Wunder und festigt Ihren Ruf, „was<br />

mit IT“ zu machen. (jk)<br />

n<br />

Infos<br />

[1] Netdiscover: [http://​nixgeneration.​com/​<br />

~jaime/​netdiscover/]


Sysadmin<br />

www.linux-magazin.de SLES 12 12 /2014<br />

66<br />

Im exklusiven Vorabtest: Suse <strong>Linux</strong> Enterprise 12<br />

Kurz vor zwölf<br />

Suse verspricht eine starke und zugleich mutige neue SLES-Version: Ein Gnome-Desktop, der Langzeit-Kernel<br />

3.12, Btr-FS als Standarddateisystem, dazu Tools wie Snapper, das Ruby-Yast und ein Geo-HA-Add-on für Suses<br />

traditionelle Stärke Hochverfügbarkeit lassen hoffen. Martin Loschwitz<br />

Doch nun hat Suse seine Hausaufgaben<br />

gemacht. Seit Mitte Oktober finden sich<br />

Release Notes auf der Suse-Webseite [5],<br />

mit der offiziellen Dokumentation wollen<br />

sich die Nürnberger allerdings noch bis<br />

zur finalen Release im vierten Quartal<br />

Zeit lassen [6].<br />

Ein grüner USB-Stick auf<br />

Reisen<br />

© Coloures-pic, Fotolia<br />

Ein bisschen erinnert die aktuelle Situation<br />

an den Werbespot für Geschirrreiniger:<br />

Während man in Villa Red Hat und<br />

Villa Ubuntu schon feiert, wird in Villa<br />

Suse noch hart gearbeitet.<br />

Spät, aber ...<br />

schneller fertig ist. Dementsprechend geduldig<br />

gebärdete sich die SLES-Gemeinde<br />

in der letzten Zeit. Immerhin hat SLES 11<br />

schon mehr als fünf Jahre auf dem Buckel,<br />

das letzte Update kam in Form von<br />

Service Pack 3 Mitte 2013 [4].<br />

Aber bereits Ende September landete ein<br />

grüner USB-Stick mit Suse-Logo exklusiv<br />

in der <strong>Linux</strong>-<strong>Magazin</strong>-Redaktion. Auf<br />

dem lag ein Image, das die aktuelle Vorserienvariante<br />

von SLES 12 einschließlich<br />

des Plugins für Hochverfügbarkeit<br />

enthielt. Da durfte das <strong>Linux</strong>-<strong>Magazin</strong><br />

einen ersten Blick auf das werfen, was<br />

man sich in Nürnberg ausgedacht hat,<br />

um Enterprise-Kunden die nächsten<br />

Jahre bei Laune zu halten.<br />

Wie überall bei den langlebigen Enterprise-Distributionen<br />

gilt natürlich auch<br />

für Suse: Was in der neuen Version von<br />

Vergleichen mit den roten Hüten und der<br />

Truppe von Mark Shuttleworth scheinen<br />

die Nürnberger bei der Enterprise-Parade<br />

mit ihrem Suse <strong>Linux</strong> Enterprise Server<br />

[1] tatsächlich etwas im Hintertreffen.<br />

Ubuntu 14.04 erschien pünktlich im April<br />

[2], auch RHEL 7 tritt schon sein<br />

Juni 2014 an, den Markt zu erobern [3].<br />

Aber weil Enterprise-Kunden üblicherweise<br />

deutlich langfristiger planen als<br />

Desktop-User ist der Innovationsdruck<br />

nicht so hoch.<br />

Auch sind Admins Gewohnheitstiere:<br />

Wer Suse-Systeme kennt, wird nicht ausschließlich<br />

deshalb auf Red Hat wechseln,<br />

weil dort die neue Enterprise-Distribution<br />

Abbildung 1: Eher für Menschen mit geringen Lichtansprüchen eignet sich der neue SLES-Installer, der aus<br />

unerfindlichen Gründen sehr düster geraten ist.


Abbildung 2: Nach der Installation erscheint der gewohnte Bootloader, der<br />

die Wahl zwischen normalem Boot und Rettungssystem lässt.<br />

SLES so kaputt ist, dass es sich nicht per<br />

Update im Nachhinein korrigieren lässt,<br />

hängt dem Support-Team über die nächsten<br />

Jahre wie ein Klotz am Bein und<br />

nervt außerdem die Admins. Trotzdem<br />

kommt SLES 12 mit einigen größeren Veränderungen<br />

einher: Unter anderem ist<br />

Btr-FS in Zukunft das Standarddateisystem.<br />

Mangelnden Mut wollen die SLES-<br />

Entwickler sich also offensichtlich nicht<br />

nachsagen lassen.<br />

Aller Anfang<br />

In den vorläufigen Release Notes zu SLES<br />

12 stellt Suse gleich klar, dass bereits<br />

der Installer verschiedene Modifikationen<br />

durchlaufen hat. Wer SLES 11 schon mal<br />

installiert hat, würde das aber auch ohne<br />

den separaten Hinweis erkennen: Verglichen<br />

mit den vorangegangenen Versionen<br />

mutet der SLES-12-Installer eher trist<br />

an, da farblich sehr dunkel gehalten (Abbildungen<br />

1 und 2). Ob der Hintergrund<br />

nur in der Vorserienversion so ist oder<br />

ob das tatsächlich das<br />

neue Design des SLES-<br />

Installers ist, ließ sich<br />

kurzfristig nicht mehr<br />

klären.<br />

Technisch lässt sich<br />

der Installer nichts<br />

nachsagen: Wie gewohnt<br />

erledigt er<br />

seine Arbeit routiniert<br />

und installiert ein<br />

Basissystem auf der<br />

Platte, das der Nutzer<br />

danach mit entsprechenden<br />

Paketen per<br />

Yast in einen der Suse-<br />

Flavours verwandelt.<br />

Dazu bietet der Installer die Möglichkeit,<br />

bereits während der Installation die von<br />

Suse erhaltenen Credentials in die Maske<br />

einzugeben und das System bei Suse zu<br />

registrieren (Abbildung 3).<br />

Dann erscheint im Installer automatisch<br />

eine Liste aller verfügbaren Add-ons, die<br />

sich auf die gleiche Weise ins System integrieren<br />

lassen. Am Ende des Vorgangs<br />

steht ein SLES-System, das bereits mit<br />

allen verfügbaren Sicherheitsupdates<br />

betankt ist und auch die Paketquellen<br />

nutzt, auf die der Admin über seine Zugangscodes<br />

eine Zugriffsmöglichkeit hat<br />

(Abbildung 4).<br />

SLES und SLE<br />

Die Bezeichnung SLES 12 ist eigentlich<br />

nicht mehr zutreffend, bezeichnet sie<br />

doch automatisch den Suse <strong>Linux</strong> Enterprise<br />

Server und schiebt das von Suse<br />

bearbeitete Produkt gleich ab in die Serverecke.<br />

Tatsächlich ist das, was Suse<br />

der Redaktion zukommen ließ, korrekt<br />

eigentlich mit SLE 12 tituliert. Dabei<br />

steht der Name SLE für die „Suse <strong>Linux</strong><br />

Enterprise“-Plattform per se.<br />

Der Server ist in dieser Lesart lediglich<br />

ein Add-on auf Basis von SLE. Suse führt<br />

die in SLE 11 eingeführte Tradition fort:<br />

SLE 12 stellt den Kern dar, auf dessen<br />

Basis sich anschließend Produkte wie der<br />

Server, der Desktop (wahlweise auch als<br />

„Workstation“ bezeichnet) und die Susetypischen<br />

Add-ons versammeln – zuerst<br />

denken Admins bei der Kategorie freilich<br />

an das HA-Add-on.<br />

Ein Meilenstein in Varianten<br />

Red Hat verfolgt im Ansatz ein ähnliches<br />

Prinzip, auch wenn die Plattform bei den<br />

roten Hüten im Grunde eine vollständige<br />

Serverplattform ist. Auf die setzt RH dann<br />

einfach Zusatzkomponenten drauf, etwa<br />

beim Red Hat Storage Server [7]. Fakt ist:<br />

Mit der Idee einer relativ kleinen Kern-<br />

Plattform ist Suse in guter Gesellschaft,<br />

auch wenn SLE als separates Produkt<br />

wohl nicht verfügbar sein wird, darf die<br />

Version 12 als wichtiger Meilenstein in<br />

die Suse-Geschichte eingehen. An SLE 12<br />

sind Wohl und Wehe von Suse unmittelbar<br />

gebunden.<br />

Suse nutzt die Möglichkeit, auf Basis<br />

der eigenen Technik-Plattform einzelne<br />

Produkte aus dem Boden zu stampfen,<br />

erwartungsgemäß konsequent. SLES 12<br />

wird in mehreren Varianten erhältlich<br />

sein: Der Klassiker ist natürlich SLES 12,<br />

der eigentliche Server. Für SLES 12 gibt es<br />

Add-on-Pakete: Hochverfügbarkeit und<br />

Geo-Hochverfügbarkeit (also geografisch<br />

verteilte Cluster) sowie Add-ons für Suses<br />

künftigen Management-Dienst Advanced<br />

Systems Management, ein Kit für<br />

SLES 12 12/2014<br />

Sysadmin<br />

www.linux-magazin.de<br />

67<br />

Abbildung 3: Mittels Eingabe des Registrierungscodes lassen sich in Yast nun<br />

Features der Add-on-Module freischalten, was sehr bequem ist.<br />

Abbildung 4: Ebenfalls vorbei sind die Zeiten, in denen Repositories in Yast händisch<br />

einzutragen waren. Darum kümmert sich nun der Registration Server.


Sysadmin<br />

www.linux-magazin.de SLES 12 12 /2014<br />

68<br />

Abbildung 5: Auf das Nötigste reduziert präsentiert sich der Desktop von SLES 12, bekanntlich spielen auf<br />

Servern andere Werte eine Rolle als das UI.<br />

Software-Entwicklung auf SLES 12 und<br />

ein Legacy-Modul für Kompatibilität mit<br />

vorangegangenen SLES-Versionen.<br />

Von der <strong>Cloud</strong> bis zum<br />

Desktop<br />

Es gibt ein Public <strong>Cloud</strong> Module und<br />

die Suse <strong>Linux</strong> Enterprise Workstation<br />

Extension, die SLES um einzelne Teile<br />

des Enterprise-Desktops erweitert. Hinzu<br />

kommen separate Produkte, die auf der<br />

Basis von SLE 12 entstanden sind, aber<br />

nicht den Server benötigen – typisches<br />

Beispiel dafür ist natürlich der Enterprise-Desktop,<br />

also SLED.<br />

Während von den gerade aufgezählten<br />

Modulen die meisten in der SLES-Lizenz<br />

enthalten sind, werden für andere Erweiterungen<br />

Zusatzgebühren fällig, zum<br />

Beispiel für die HA-Erweiterung. Etwas<br />

chaotisch wirkt das schon, doch erläutert<br />

das Modul von Yast, das die Erweiterun-<br />

Abbildung 6: Yast sieht nach dem Rewrite in Ruby eher den Kontrollzentren<br />

der gängigen Desktop-Environments ähnlich als seinem Vorgänger.<br />

gen verwaltet, für jede davon wenigstens,<br />

worum es geht und ob die Nutzung über<br />

die SLES-Lizenz möglich ist.<br />

Ruby macht alles neu und<br />

schnell in Yast<br />

Der erste Boot in das neue System nach<br />

der SLES-Installation führt zu einem<br />

Gnome-Desktop, der durchaus als aufgeräumt<br />

gelten darf. Weil im Test nur die<br />

SLES-Extension auf Basis von SLE zum<br />

Einsatz kam, fehlten die Komponenten<br />

der Workstation und auch jeder andere<br />

grafische Schnickschnack. Weil Admins<br />

sich dem System in aller Regel ohnehin<br />

per SSH nähern werden, ist der Desktop<br />

von SLES 12 aber mehr als ausreichend<br />

(Abbildung 5).<br />

Wollen Admins den SSH-Zugang auf SLES<br />

12 aktivieren, tun sie das vermutlich über<br />

Yast. Wenn sie dabei die grafische Version<br />

von Yast nutzen, werden sie nicht<br />

schlecht staunen: Das<br />

Tool ist im Vergleich<br />

mit SLE 11 nämlich<br />

nicht mehr wiederzuerkennen.<br />

Der Grund dafür ist<br />

aufmerksamen Open-<br />

Suse-Nutzern bereits<br />

bekannt: Suse hatte<br />

bereits 2013 beschlossen,<br />

Yast vollständig<br />

neu zu schrei ben. Die<br />

alte Version war in<br />

der eigenen Programmiersprache<br />

YCP (Yast<br />

Control – oder auch Programming – Language)<br />

verfasst, die viele Yast-Entwickler<br />

leid waren [8].<br />

Für den Rewrite fiel die Entscheidung<br />

auf eine Standardsprache: Das neue Yast<br />

kommt in Ruby daher – und übertrifft<br />

den Vorgänger in Sachen Geschwindigkeit<br />

deutlich. Allerdings gefiel die Oberfläche<br />

des alten Yast den Testern besser,<br />

weil sie übersichtlicher daherkommt. Die<br />

aktuelle Oberfläche des neuen Yast erinnert<br />

dagegen in ihrem Aufbau an das<br />

Kontrollzentrum von KDE oder den Einrichtungsdialog<br />

von Xfce (Abbildung 6).<br />

Wenn entsprechend viele Tiles für einzelne<br />

Module vorhanden sind, wird das<br />

Fenster schnell unübersichtlich.<br />

Zu viele unerklärliche Yast-<br />

Abstürze<br />

Ein weiterer Umstand gab im Test Grund<br />

zur Sorge: Das neue Yast stürzte mehrfach<br />

bei Aktionen ab, die durchaus alltäglich<br />

sind. Beim Versuch, den Geo-Teil des<br />

HA-Add-ons zu aktivieren, beschwerte<br />

Yast sich zum Beispiel per Fehlermeldung,<br />

dass es die angeforderte URL nicht<br />

erreichen könnte – um im Anschluss<br />

klammheimlich zu verschwinden. Ein<br />

ähnliches Malheur ereignete sich bei dem<br />

Versuch, ein Online-Update in Gang zu<br />

setzen. Yast monierte, dass noch keine<br />

Update-Repositories aktiviert seien, bevor<br />

es erneut den Dialog zur Registrierung<br />

des Systems bei Suse anzeigte – und<br />

dann einging.<br />

Das Problem konnten die Tester zwar<br />

über das Yast-Modul zur Paketinstallation<br />

umgehen, dennoch bleibt zu hoffen, dass<br />

Suse zwischen der vorliegenden Version<br />

und der fertigen Release des Produkts besonders<br />

bei Yast noch mal auf Fehlersuche<br />

geht. De facto ist ein Rewrite in Ruby<br />

sehr zu begrüßen und es wäre schade,<br />

wenn Admins sich wegen mangelnder<br />

Qualität vom neuen Yast abwenden.<br />

Snapshots mit Btr-FS<br />

Dass SLE der Kern von SLES ist, rückt ihn<br />

natürlich in den Fokus des Interesses. In<br />

den Release Notes weist Suse denn auch<br />

gewissenhaft darauf hin, dass SLE gleich<br />

mehrere elementare Unterschiede zu seinem<br />

Vorgänger aufweist: An erster Stelle<br />

steht dabei das Dateisystem: SLE kommt


mit Btr-FS als Standard fürs Root-FS und<br />

ist damit die erste Distribution, die sich<br />

in diesem Maße davon abhängig macht.<br />

Kein PR-Gag<br />

SLES 12 12/2014<br />

Sysadmin<br />

Und Suse stellt klar, dass es sich dabei<br />

nicht um einen PR-Gag handelt. Die<br />

Firma hatte in den letzten Jahren einige<br />

Entwicklerressourcen abgestellt, um Btr-<br />

FS in SLE sinnvoll zu integrieren. Herausgekommen<br />

sind Tools wie Snapper [9],<br />

ein überaus pfiffiges Werkzeug, mit dem<br />

sich Snapshots über das ganze Dateisystem<br />

hinweg anlegen lassen. Weil Btr-FS<br />

Snapshots als fixes Feature integriert hat,<br />

war es für Suse also nur logisch, auf Btr-<br />

FS und nicht auf ein anderes Dateisystem<br />

zu setzen.<br />

Snapper erlaubt es dem Admin, Snapshots<br />

von beliebigen Dateien, Ordnern<br />

oder vom ganzen Dateisystem nach Belieben<br />

anzulegen, zu löschen oder als<br />

Backup an einem anderen Ort abzulegen.<br />

Admins erspart das unter Umständen viel<br />

Arbeit: In SLE 12 ist es beispielsweise<br />

kein Problem, vor einem System-Update<br />

per Snapper einen Snapshot des gesamten<br />

Dateisystems anzulegen.<br />

Klappt das Update ohne Schwierigkeiten,<br />

freut sich der Admin – und falls das Update<br />

schiefgeht, freut er sich auch: Über<br />

den Btr-FS-Snapshot kann er jederzeit<br />

den Zustand des Systems vor dem Update<br />

wiederherstellen. Lediglich »/boot« ist<br />

von diesem Mechanismus nicht erfasst:<br />

Derzeit ist es noch unmöglich, von einer<br />

Btr-FS-Partition zu booten. »/boot« liegt<br />

deshalb stets auf einer eigenen Partition<br />

und nutzt ein anderes Dateisystem. Falls<br />

ein komplettes System-Upgrade also per<br />

Snapshot ungeschehen gemacht werden<br />

soll, ist ein eventuell installierter Kernel<br />

manuell zu entfernen. Mehr Einschränkungen<br />

gibt es aber nicht.<br />

Abbildung 7: Zwar wirkt in Yast auf den ersten Blick die Konfiguration des Netzes wie gewohnt, doch ein Blick<br />

in die Prozesstabelle zeigt, dass …<br />

und bezeichnet es gar als „altehrwürdig“.<br />

Dass die Admins dem alten Schinken<br />

besonders lange nachtrauern, ist indes<br />

zweifelhaft. Im Vergleich zur Vorversion<br />

bootet SLE 12 deutlich schneller, weil<br />

es diverse Vorgänge parallel abarbeiten<br />

kann. Das unterscheidet es maßgeblich<br />

von seinem Vorgänger.<br />

Gar nicht gerissen: Der<br />

Netzwerkmanager Wicked<br />

Im Fahrwasser von Systemd bringt SLE<br />

zwölf zusätzliche Neuerungen mit, ein<br />

Beispiel hierfür ist der neue Netzwerkmanager<br />

Wicked ([10], Abbildungen 7<br />

und 8). Dabei handelt es sich um eine<br />

Eigenentwicklung, die Suse zunächst in<br />

Open Suse getestet hat und nun als reif<br />

genug für den produktiven Enterprise-<br />

Einsatz betrachtet.<br />

Oberflächlich betrachtet bleibt alles beim<br />

Alten: Nach außen hin lässt sich das<br />

Netzwerk über Yast nach wie vor konfigurieren<br />

wie zuvor, auch die vorhandenen<br />

Konfigurationsdateien von Suse-Systemen<br />

kann der Admin weiterhin ohne<br />

Einschränkung nutzen. Doch wer sich<br />

an Yast vorbei mit der Netzwerkkonfiguration<br />

beschäftigen will, zum Beispiel<br />

fürs Debugging, muss umdenken. Denn<br />

Wicked ist tief in Dbus integriert und<br />

kommt mit einem eigenen Kommandozeilen-Werkzeug.<br />

Ob Suse sich mit Wicked einen Gefallen<br />

tut, muss sich zeigen – Hardcore-Admins<br />

schätzen es meist nicht, wenn neue Tools<br />

elementare Aufgaben mit höherer Komplexität<br />

versehen als unbedingt nötig.<br />

Kernel 3.12, SLES und SLED<br />

Ansonsten präsentiert sich SLE auf der<br />

Höhe der Zeit: <strong>Linux</strong> 3.12.26 ist zwar<br />

insgesamt nicht mehr der neueste Kernel,<br />

aber eine LTS-Version und somit das logische<br />

Mittel der Wahl für Suse. Alle Serverprogramme<br />

liegen wie zu erwarten<br />

www.linux-magazin.de<br />

69<br />

Willkommen Systemd!<br />

Unter der SLE-12-Haube haben sich einige<br />

Änderungen ergeben, die Admins<br />

auf den ersten Blick vermutlich gar nicht<br />

wahrnehmen werden. So kommt nicht<br />

mehr das angestaubte Sys-V-Init zum<br />

Einsatz, sondern Systemd, an dem sich<br />

die Geister bekanntlich heftig scheiden.<br />

Suse nimmt im SLE-12-Changelog beinahe<br />

wehmütig Abschied von System V<br />

Abbildung 8: … auf SLES 12 der neue Netzwerkmanager Wicked die Netzwerkkonfiguration übernimmt, ein<br />

eigens zu diesem Zweck geschriebenes Werkzeug.


Sysadmin<br />

www.linux-magazin.de SLES 12 12 /2014<br />

70<br />

Abbildung 9: Obwohl das UI bei SLES 12 nur eine untergeordnete Rolle spielt, erfährt der Admin auch per<br />

Bildschirmschoner, dass neue Updates bereit für die Installation sind.<br />

in hinreichend aktuellen Versionen bei,<br />

für Enterprise-Systeme ist die Aktualität<br />

der Dienste in aller Regel sowieso nicht<br />

das maßgebliche Kriterium. Ergo erlauben<br />

sich die Suse-Entwickler hier keinen<br />

Lapsus.<br />

Alle bis dato beschriebenen Funktionen<br />

beziehen sich auf SLE 12, also die Plattform,<br />

die sowohl dem SLED als auch<br />

SLES zugrunde liegt. Oben drauf packt<br />

Suse dann die Komponenten, die aus der<br />

Plattform einen Server oder einen Desktop<br />

machen. Beide Ansätze bringen in<br />

der Version 12 etliche sehr interessante<br />

Neuigkeiten mit sich.<br />

SLED 12: Hallo Gnome?<br />

denk der Tatsache, dass Gnome 3 bei der<br />

Hälfte der Anwender ungefähr so beliebt<br />

ist wie Systemd, ist das eine sehr dramatische<br />

Entscheidung – die durchaus<br />

Rätsel aufgibt.<br />

Freilich: Enterprise-Systeme sind für den<br />

Hersteller nur dann sinnvoll, wenn er<br />

den aus ihnen resultierenden Support-<br />

Aufwand so gering wie möglich hält. Fakt<br />

ist aber auch, dass gerade Nutzer in Europa<br />

eher KDE gewöhnt sind, und hier<br />

hat Suse verglichen mit dem Red-Hat-dominierten<br />

US-Markt noch immer deutlich<br />

mehr Anteile. Worin der Grund für die<br />

Entscheidung liegt, KDE gleich ganz rauszuwerfen,<br />

bleibt ein Rätsel. Dass SLED<br />

auf diese Weise ein Erfolg wird, muss das<br />

Produkt erst unter Beweis stellen.<br />

SLES 12 für Virtualisierung<br />

Bei SLES 12 präsentieren sich dem Admin<br />

im Vergleich zum SLED eher feine und<br />

weniger intrusive Änderungen. Doch soll<br />

das nicht darüber hinwegtäuschen, dass<br />

SLES 12 in vielerlei Hinsicht ein neu gestaltetes<br />

Produkt ist. Ein Beispiel liefert<br />

die Virtualisierung: Natürlich kommt die<br />

Distribution wie gehabt mit Support für<br />

alle Standard-Virtualisierer, die am Markt<br />

gegenwärtig unterwegs sind, darunter<br />

auch KVM.<br />

Offensichtlich will Suse aber auch den<br />

Container-Zug nicht verpassen und integriert<br />

Container deutlich besser als<br />

bei SLES 11. In SLES 12 passiert das auf<br />

Grundlage von LXC, das nahtlos auch<br />

in Libvirt und damit in die Virtualisie-<br />

SLED 12 sorgt für einen ordentlichen Paukenschlag:<br />

Als Desktop kommt Gnome<br />

3 inklusive Gnome Shell zum Einsatz,<br />

und zwar auch als Standard für Desktops<br />

insgesamt. Das verwundert insofern,<br />

als dass Suse in den Köpfen vieler Suse-<br />

Nutzer eng mit KDE verbunden ist. Über<br />

viele Jahre hinweg war KDE der Suse-<br />

Standarddesktop. Und in SLED 11 war es<br />

den Nutzern überlassen, sich zwischen<br />

Gnome 2.4 und KDE 4.1 zu entscheiden.<br />

Beide Desktops lagen der Version 11 von<br />

SLED gleichberechtigt bei.<br />

Damit ist nun Schluss: SLED 12 kommt<br />

wie selbstverständlich mit Gnome 3 und<br />

der entsprechenden Shell als Standardumgebung.<br />

Pakete für KDE sind weit<br />

und breit nirgendwo zu sehen. De facto<br />

drückt Suse SLED-Anwendern Gnome 3<br />

also ohne Alternative aufs Auge. Eingerungsverwaltung<br />

des Systems integriert<br />

ist. Freilich darf auch das zurzeit unvermeidliche<br />

Docker nicht fehlen: Es steht<br />

als Technology Preview zur Verfügung<br />

– wer will, kann die Software also ausprobieren<br />

und testen, erhält im Fall des<br />

Falles von Suse jedoch keinen Support.<br />

Maria DB ist jetzt voll<br />

integriert<br />

Wer MySQL auf SLES einsetzt, muss bei<br />

SLES 12 umdenken: Maria DB gehört<br />

ab jetzt zum Lieferumfang dazu und<br />

ist „fully integrated“, also im Rahmen<br />

von Support-Verträgen vollständig abgedeckt.<br />

Datenbank-Admins brauchen nun<br />

jedoch keinen Schreck zu kriegen, denn<br />

Maria DB versteht sich selbst als „Dropin-Replacement“<br />

für MySQL: Wo vorher<br />

MySQL lief, lässt sich Maria DB also einfach<br />

starten. Bei SLES 12 heißen sogar die<br />

Bibliothek-Pakete Libmysql und sind nur<br />

anhand ihrer Version (10.0) überhaupt<br />

als Maria DB zu identifizieren. Was technisch<br />

durchaus bedeutsam ist, dürfte sich<br />

auf den Alltag des Admin also vorerst<br />

kaum auswirken.<br />

Desktop oder Server?<br />

Wie eng SLE, SLED und SLES miteinander<br />

verwoben sind, macht die „Workstation<br />

Extension for SLES 12“ deutlich.<br />

De facto handelt es sich dabei nämlich<br />

nur um ein zusätzliches Repository, das<br />

SLES um die Pakete aus SLED erweitert,<br />

die ab Werk fehlen. Um die Workstation<br />

Extension zu nutzen, ist eine echte SLED-<br />

Lizenz notwendig.<br />

Wofür das gut sein soll, erklärt Suse<br />

gleich selbst: Wer die Funktionen eines<br />

SLES benötigt, aber den Rechner als<br />

Workstation einsetzen möchte, erhält<br />

über das SLES-Add-on alle nötigen Features.<br />

Das ist durchaus pfiffig, weil der<br />

avisierte Use Case valide ist: Gelegentlich<br />

sollen auf Maschinen, die Desktops sind,<br />

tatsächlich Server-Applikationen laufen –<br />

die in Desktop-Distributionen aber meist<br />

nicht zum Lieferumfang gehören. Abbildung<br />

9 zeigt den Screen Saver von SLES<br />

12 bei der Arbeit.<br />

Zusätzlich zu SLES 12 bietet Suse noch<br />

die Add-ons für (Geo-)HA und Public<br />

<strong>Cloud</strong>s an. Das HA-Plugin ist ein alter<br />

Bekannter, der bereits bei SLES 11 als


Dauergast im Einsatz war. In ihm enthalten<br />

sind die Komponenten, die Admins<br />

für Hochverfügbarkeits-Cluster brauchen:<br />

Pacemaker und Corosync sowie<br />

der Klebstoff, der jene Komponenten<br />

zusammenhält und aus ihnen einen HA-<br />

Cluster formt. Suse hat ein traditionell inniges<br />

Verhältnis zum HA-Stack: Andrew<br />

Beekhof, der Hauptautor von Pacemaker,<br />

stand schließlich mehrere Jahre in Chamäleon-Diensten,<br />

bevor die roten Hüte<br />

ihn abwarben.<br />

Die HA-Extension entspricht allerdings<br />

weithin dem, was Admins schon aus<br />

SLES 11 kennen; neu ist lediglich ein<br />

kleines Werkzeug, das beim Setup eines<br />

Pacemaker-Clusters assistieren und<br />

diesen möglichst schnell bereit für den<br />

Einsatz machen soll.<br />

Hochverfügbarkeit und<br />

Geo-HA<br />

Interessanter ist da jenes Add-on für das<br />

HA-Add-on, das Geo-HA für SLES möglich<br />

macht. Geografische Hochverfügbarkeit<br />

unterscheidet sich von klassischer,<br />

lokaler HA in mehreren Punkten. Denn<br />

zentrale Faktoren wie Replikation, die auf<br />

lokalen Strecken problemlos funktioniert,<br />

werden auf WAN-Strecken echte Herausforderungen.<br />

Sind mehrere Rechenzentren<br />

im Spiel, stellen sich noch andere<br />

komplizierte Fragen: Welches Rechenzentrum<br />

soll beispielsweise aktiv sein,<br />

wenn zwei Rechenzentren eines HA-<br />

Setups den Blickkontakt verlieren? Wer<br />

entscheidet darüber, welcher Datensatz<br />

und welche Seite aktuell ist und welche<br />

das Nachsehen hat?<br />

Booth<br />

Pacemaker selbst bringt für Setups dieser<br />

Art nicht alle benötigten Funktionen mit.<br />

Suse liefert jene Features im HA-Geo-Addon<br />

nach: In Form von Booth [11] steht<br />

ein Pacemaker-Add-on zur Verfügung,<br />

das eben auch mehrere RZs im Cluster<br />

logisch abbildet und entsprechend verwaltet.<br />

Booth arbeitet dabei mit internen<br />

Tickets und macht sich die Funktionalität<br />

zunutze, die Pacemaker bietet: Eine Site<br />

darf einen Service nur dann betreiben,<br />

wenn sie ein entsprechendes Ticket von<br />

Booth erhalten hat (in Pacemaker-Sprech<br />

„Location Constraint“).<br />

Die Gültigkeit eines Tickets ist jedoch<br />

begrenzt, sodass Booth das Ticket regelmäßig<br />

erneuern muss. Fällt eine Site<br />

aus, die zuletzt das aktuelle Ticket hatte,<br />

merkt Pacemaker automatisch, dass der<br />

Dienst nicht mehr läuft, und stattet die<br />

verbliebene Site mit einem neuen Ticket<br />

aus. Damit dieses Prinzip funktioniert,<br />

muss Booth allerdings an einem dritten<br />

Standort laufen, der beide Sites unabhängig<br />

voneinander sieht. Nur so kann<br />

Booth seine Rolle als Quorum Tiebreaker<br />

wahrnehmen.<br />

Obwohl der gesamte Vorgang kompliziert<br />

klingt, ist Suse für Booth ausdrücklich<br />

zu loben – besser als in SLES 12 ist Geo-<br />

Clustering mit <strong>Linux</strong> gegenwärtig wohl<br />

nirgends implementiert.<br />

Lob für HA-Integration<br />

Suse präsentiert mit SLE 12 eine Plattform,<br />

die sowohl SLES 12 als auch SLED<br />

12 Sympathien einbringen dürfte. Von<br />

den eingangs erwähnten Bugs in Yast<br />

abgesehen hat sich das System im Test<br />

als robust präsentiert. Gerade im Hinblick<br />

auf den Yast-Rewrite sei nochmals<br />

ausdrücklich dazu gesagt, dass der Redaktion<br />

lediglich eine Vorserienversion<br />

von SLE 12 vorlag, aber noch nicht das<br />

fertige Produkt. Jedenfalls scheint Suse<br />

aus dem Feedback von SLES 11 gelernt<br />

zu haben und schickt SLES 12 nun in<br />

deutlich mehr Testläufe.<br />

SLES 12 als Produkt überzeugt ebenfalls:<br />

Die Distribution punktet eher mit sinnvollen<br />

und hilfreichen Funktionen als mit<br />

den ganz großen Veränderungen. „Unaufgeregt“<br />

trifft als Beschreibung ganz<br />

gut, denn obwohl eine elementare Komponente<br />

durch eine andere ersetzt worden<br />

ist – die Rede ist vom Wechsel von<br />

Sys-V-Init hinzu Systemd –, entstehen<br />

den Admins daraus keine unabsehbaren<br />

Konsequenzen.<br />

Wicked hinterlässt<br />

Fragezeichen<br />

Ähnliches gilt für das Netzwerktool Wicked,<br />

dessen Bedienung im Test ein paar<br />

Fragezeichen über den Tester-Köpfen hinterließ,<br />

sich insgesamt aber sinnvoll einsetzen<br />

und auch umgehen lässt. Die verfügbaren<br />

Add-ons wie jenes für (Geo-)HA<br />

und die SLES-Workstation-Erweiterung<br />

tun ein Übriges, um in SLES eine solide<br />

Computing-Plattform zu sehen.<br />

Etwas weniger eindeutig fällt das Urteil<br />

hingegen für SLED aus, das auch auf<br />

der SLE-12-Plattform basiert. Ein späterer<br />

Test wird zeigen, was bei SLED wirklich<br />

hinter der Fassade steckt. Letzte Meldung:<br />

Seit dem 27. Oktober kann sich<br />

jeder selbst ein Bild von SLE 12 machen.<br />

Funktioniert Gnome als<br />

Enterprise-Desktop?<br />

Fest steht: Der Ansatz, einen Enterprise-<br />

Desktop auf einem modifizierten Gnome<br />

3 aufzubauen, birgt Risiken für Suse,<br />

weil sein Publikum mehrheitlich KDE<br />

gewohnt ist. Bleibt abzuwarten, ob sich<br />

die Entscheidung als gut oder schlecht<br />

erweist – mutig ist sie. (mfe) n<br />

Infos<br />

[1] Suse <strong>Linux</strong> Enterprise Server:<br />

[https://​www. suse.​com/​products/​server/]<br />

[2] Martin Loschwitz, „Nutztier für lange“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 06/​14, S. 54<br />

[3] Martin Loschwitz, „Roter Vormarsch“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 08/​14, S. 66<br />

[4] Markus Feilner, „SLES 11 SP3 ist da“:<br />

[http://​www. linux‐magazin.​de/ NEWS/​<br />

SLES‐11‐SP‐3‐ist‐da]<br />

[5] SLES 12 Release Notes: [https://​www. suse.​<br />

com/​releasenotes/​x86_64/​SUSE‐SLES/ 12/]<br />

[6] SLES-12-Dokumentation: [https://​www.​<br />

suse.​com/​documentation/​sles12/]<br />

[7] Markus Feilner, Martin Loschwitz, „Spartanisches<br />

Lager“: <strong>Linux</strong>-<strong>Magazin</strong> 03/​14,<br />

S. 38<br />

[8] Yast Programming Language:<br />

[http://​doc.​opensuse.​org/​projects/ YaST/​<br />

SLES11/​tdg/ Book‐YCPLanguage. html]<br />

[9] Snapper: [http://​snapper. io]<br />

[10] Wicked:<br />

[https://​github.​com/​opensuse/​wicked]<br />

[11] Pacemaker Booth:<br />

[https://​github.​com/​ClusterLabs/​booth]<br />

Der Autor<br />

Martin Gerhard Loschwitz<br />

arbeitet als <strong>Cloud</strong> Architect<br />

bei Sys Eleven. Er beschäftigt<br />

sich dort intensiv mit<br />

den Themen Open Stack,<br />

Distributed Storage und<br />

Puppet. Außerdem pflegt er in seiner Freizeit<br />

Pacemaker für Debian.<br />

SLES 12 12/2014<br />

Sysadmin<br />

www.linux-magazin.de<br />

71


Sysadmin<br />

www.linux-magazin.de Open Stack Juno 12/2014<br />

72<br />

Open Stack 2014.2 alias Juno<br />

Ein heißes Eisen<br />

Open Stack will im ganz großen Geschäft mitspielen und muss deshalb liefern. Die neue Version 2014.2 alias<br />

Juno räumt auf und leistet Modellpflege – von einer großen Neuerung abgesehen: Ironic, das Baremetal-<br />

Deployment-Tool, das wohl auf dem Sprung zur offiziellen Komponente ist. Martin Loschwitz<br />

© laurentiu iordache, 123RF<br />

Das Open-Stack-Projekt ([1], [2], [3])<br />

produziert in einem strengen Takt. Im<br />

April und im Oktober stehen Releases<br />

an, koste es, was es wolle. Bis dato hat<br />

der Releasemanager Thierry Carrez dafür<br />

gesorgt, dass das Projekt diesen Plan<br />

einhielt, und auch die nächste Version<br />

von Open Stack – die 2014.2 – lag bei<br />

Redaktionsschluss voll im Plan. Mit dem<br />

Erscheinen dieses <strong>Linux</strong>-<strong>Magazin</strong>s wird<br />

„Juno“ bereits verfügbar sein.<br />

zu Juno in Grenzen halten. Denn nach<br />

dem wilden Chaos in den ersten Open-<br />

Stack-Versionen haben die Entwickler<br />

mittlerweile verstanden, dass es dem<br />

Prestige des Projekts nicht zuträglich<br />

ist, wenn zwischen zwei Releases kein<br />

Stein auf dem anderen bleibt. Wenn sich<br />

Dinge ändern, kündigen die Entwickler<br />

das deutlich und mindestens eine Version<br />

im Voraus an – so bleibt genug Zeit,<br />

ein Upgrade sorgfältig und professionell<br />

vorzubereiten.<br />

Ein gutes Beispiel dafür ist der Treiber<br />

für Open V-Switch in Neutron, der in<br />

Icehouse bereits als »deprecated« geflaggt<br />

war. Juno enthält den Treiber gar nicht<br />

mehr, weil er zwischenzeitlich durch<br />

das „Modular Layer 2“-Framework ersetzt<br />

worden ist, das intern meist nur<br />

ML2 heißt (Abbildung 1). Wer eine <strong>Cloud</strong><br />

hat, die den alten »openvswitch«-Treiber<br />

nutzt, muss also auf ML2 umstellen.<br />

Doch der Arbeitsaufwand, den das verursacht,<br />

bleibt überschaubar.<br />

Auch sonst hat sich in Neutron einiges<br />

getan: Der Layer-3-Agent unterstützt nun<br />

endlich inhärente Hochverfügbarkeit,<br />

ein Feature, auf das Admins sehr lange<br />

gewartet haben. Bis einschließlich Icehouse<br />

war es Neutron völlig egal, wenn<br />

der Netzwerkknoten ausfiel und damit<br />

die laufenden VMs von der Außenwelt<br />

trennte. Wollte der Admin auf Layer 3<br />

HA nutzen, dann musste er die mit Werkzeugen<br />

wie Pacemaker selber stricken.<br />

Vorsichtige Erneuerung<br />

Juno setzt die Tradition der letzten Versionen<br />

fort und kommt als sorgsam erweiterte<br />

Open-Stack-Distribution daher. Die<br />

gute Nachricht für Admins ist, dass etwa<br />

die bestehenden APIs kompatibel mit denen<br />

bleiben, die bereits da sind. Wer also<br />

Applikationen verwendet, die direkt mit<br />

den APIs reden, wird diese auch in Juno<br />

nutzen können. Insgesamt dürfte sich<br />

die Arbeit beim Upgrade von Icehouse<br />

Abbildung 1: Das alte Open-V-Switch-Plugin ist in Juno endgültig Geschichte. An seine Stelle tritt das ML2-<br />

Plugin für Open V-Switch, auf das Admins nun umstellen müssen — falls noch nicht geschehen.


Abbildung 2: Der Layer-3-Agent in Neutron unterstützt ab Juno für externe Netze HA-Fähigkeiten, die er<br />

über Dienste wie Keepalived und Protokolle wie VRRP zur Verfügung stellt.<br />

Auch das führte allerdings nur selten zu<br />

befriedigenden Ergebnissen, brachte es<br />

doch zusätzliche Komplexität in Open-<br />

Stack-Szenarien ein.<br />

Der Neutron-Scheduler<br />

In Juno ist damit Schluss: Der Neutron-<br />

Scheduler kümmert sich ab sofort darum,<br />

dass L3-Netzwerke automatisch auf andere<br />

Systeme ausweichen, sollte der erste<br />

Host ausfallen. Garniert haben die Entwickler<br />

die Funktionalität mit Plugins auf<br />

Basis von VRRP, Conntrackd und Keepalived,<br />

wobei zu Redaktionsschluss noch<br />

nicht feststand, ob tatsächlich alle Plugins<br />

Bestandteil von Juno sind – für das<br />

Conntrackd-Plugin war beispielsweise<br />

die projektinterne Review noch nicht abgeschlossen.<br />

Grundsätzlich wird Neutron<br />

aber HA-Features für L3-Netzwerke in<br />

Juno beherrschen, was als Meilenstein<br />

gelten darf (Abbildung 2).<br />

Und auch sonst hat sich bei Neutron in<br />

Juno einiges verändert: Neue Treiber für<br />

eine ganze Reihe von Netzwerkhardware,<br />

darunter Arista, Brocade und Nuage<br />

sind genauso an Board wie neue Load-<br />

Balancing-Treiber für Geräte von A10-<br />

Networks. In Juno wächst Neutron damit<br />

deutlich näher an Geräte heran, die regelmäßig<br />

als Infrastruktur in Rechenzentren<br />

zu finden sind.<br />

Federation für Keystone<br />

unwichtig, irrt gewaltig. Key stone ist im<br />

Open-Stack-Kontext eine Art Root-Applikation,<br />

ohne die alle Räder still stehen.<br />

Für Juno haben sich die Keystone-Entwickler<br />

mehrere Gimmicks einfallen lassen,<br />

das wichtigste ist der Basissupport<br />

für ein Federation-Modell.<br />

Vereinfacht ausgedrückt funktioniert<br />

das so: Ein Keystone identifiziert einen<br />

Nutzer an dessen Login-Credentials und<br />

händigt ihm – wie üblich – ein entsprechendes<br />

Token aus. Mit diesem wendet<br />

der Nutzer sich an eine andere, entfernte<br />

Keystone-Instanz, die das Token validiert<br />

und so dem Nutzer auch für die dortige<br />

<strong>Cloud</strong> den Zugriff ermöglicht. Leider ist<br />

dieses Feature für Juno noch als experimentell<br />

markiert, spätestens in der K-<br />

Release soll die Funktion aber offiziell<br />

zur Verfügung stehen.<br />

Weitere Verbesserungen bei Keystone<br />

umfassen verbesserten LDAP-Support,<br />

komprimierte Tokens sowie viele Neuerungen<br />

bei dem API in Version 3. Es<br />

existiert parallel zum schon bekannten<br />

API in Version 2, wird dasselbe aber wohl<br />

irgendwann ersetzen.<br />

Außerdem haben insbesondere die Hypervisor-Treiber<br />

für KVM auf Libvirt,<br />

VMware und Hyper-V in Nova neue Features<br />

erhalten. Hyper-V-VMs sind nun<br />

per Soft-Reboot zu restarten; vorher war<br />

nur ein harter Reboot möglich. Obendrein<br />

steht für Hyper-V-VMs in Zukunft<br />

ein echtes Log im Webinterface zur Verfügung,<br />

bis dato war der Log-Abschnitt für<br />

VMs, die auf Microsofts Hyper-V liefen,<br />

einfach leer.<br />

Ein weiteres großes Projekt wirft seine<br />

Schatten voraus: Die K-Version von<br />

Open Stack wird ein Feature namens<br />

„Scheduler as a Service“ bieten, und<br />

die Grundlage dieses Dienstes wird die<br />

Komponente sein, die in Juno noch als<br />

»nova‐scheduler« firmiert. Um voranzukommen,<br />

hat der Nova‐Scheduler schon<br />

jetzt in Juno eine große Überarbeitung<br />

erfahren.<br />

Glance beherrscht in Zukunft das asynchrone<br />

Verarbeiten von Requests, was<br />

verschiedene Hintergrundtasks wie das<br />

Konvertieren von Images in Glance erst<br />

ermöglichen wird. Juno legt dafür allerdings<br />

nur den Grundstein, konkrete<br />

Funktionalität wird das Feature wohl erst<br />

in der K-Version entfalten.<br />

Cinder<br />

Cinder (Abbildung 3) zeichnet sich vor<br />

allem durch diverse neue Treiber aus,<br />

darunter welche für Datera, EMC, Prophetstore<br />

und das SMB-FS, das Dateisystem<br />

von Samba. Außerdem beherrscht<br />

Open Stack Juno 12/2014<br />

Sysadmin<br />

www.linux-magazin.de<br />

73<br />

Keystone werkelt als ID-Komponente bei<br />

Open Stack oft nur im Hintergrund, doch<br />

wer deshalb denkt, die Anwendung sei<br />

Abbildung 3: Eine heiße Diskussion ist um ein Patch entbrannt, das Cinder um eine Option für lokalen Storage<br />

erweitert. In Juno steht es aber sicherlich noch nicht bereit.


Sysadmin<br />

www.linux-magazin.de Open Stack Juno 12/2014<br />

74<br />

Abbildung 4: Die Dienste-Liste aus Icehouse ist für Juno nicht mehr aktuell: Hinzu kommt Ironic, Novas eigener<br />

Treiber für Baremetal-Deployments.<br />

Cinder nun die Replikation von Volumes,<br />

wenn die zugrunde liegende Speichertechnik<br />

das kann: Läuft Cinder beispielsweise<br />

auf zwei Storewiz-Geräten, kann es<br />

in Zukunft deren Replikation einsetzen,<br />

um lückenlose Hochverfügbarkeit zu<br />

garantieren. Praktisch dürfte die Funktion<br />

in diesem Sinne auch für Softwarelösungen<br />

zur Replikation wie beispielsweise<br />

DRBD werden.<br />

Ceilometer<br />

Mehr hat sich bei Open Stacks Metering-Komponente<br />

Ceilometer getan, die<br />

ab jetzt deutlich umfangreicher messen<br />

kann. Traffic, der über VPNaaS, LBaaS<br />

oder die Firewall-Lösung FWaaS läuft,<br />

entgeht dem Dienst in Zukunft nicht<br />

mehr. Zudem kann Ceilometer nun direkt<br />

per IPMI auf Maschinen zugreifen und<br />

unterstützt das Xen-API, um mit Xenbasierten<br />

Servern zu sprechen. Mit dem<br />

Deployment-Tool Ironic ist Ceilometer in<br />

Juno ebenfalls nahtlos integriert.<br />

Auch die Performance des Dienstes hat<br />

sich gebessert: Künftig schreibt Ceilometer<br />

mit mehreren Worker-Prozessen in<br />

seine Datenbank, statt per Single-Thread<br />

wie bisher. Dadurch soll es dem Dienst<br />

möglich werden, deutlich größere Datenmengen<br />

zu verarbeiten.<br />

Wenig Neues gibt es hingegen bei Heat,<br />

der Orchestrierungskomponente: Die<br />

war während des Release-Zyklus eher<br />

mit sich selbst beschäftigt. So sind nur<br />

einige Templatefunktionen hinzugekommen,<br />

die in der Hauptsache mehr für<br />

Nischen-Setups als die große Masse der<br />

Deployments relevant scheinen.<br />

Dickes Ding: Ironic<br />

Spätestens die nächste Release Kilo erhebt<br />

aber ein Stück Software zur Kernkomponente<br />

von Open Stack, auf das<br />

viele <strong>Cloud</strong>-Admins bereits hände ringend<br />

warten. Erstmals wird Ironic nämlich<br />

zentraler Bestandteil der <strong>Cloud</strong>lösung<br />

sein. Open Stack erhält damit einen so<br />

genannten Baremetal-Deployment-Treiber,<br />

mit dem sich nackte Hardware direkt<br />

integrieren lässt (Abbildung 4).<br />

Bisher war der Deal bei Open-Stack-<br />

<strong>Cloud</strong>s stets dieser: Den tatsächlichen<br />

Funktionsumfang von Open Stack konnten<br />

Admins erst in dem Augenblick nutzen,<br />

in dem die Open-Stack-Komponenten<br />

auf ihren Systemen installiert und<br />

konfiguriert waren. Was vorher passierte,<br />

lag allein im Verantwortungsbereich des<br />

Admin selbst: Wie beispielsweise ein Betriebssystem<br />

auf die Platte kommt, war<br />

Open Stack egal.<br />

Wer die benötigten Open-Stack-Dienste<br />

pro Host installiert und konfiguriert, das<br />

war ein Punkt, der Open Stack ebenfalls<br />

völlig kalt ließ. Auch ein Werkzeug, das<br />

die zentrale Administration der bereits<br />

vorhandenen Maschinen ermöglicht<br />

hätte, fehlte. Wer Automatisierung auf<br />

Host-Ebene wollte, musste sich mit Werkzeugen<br />

wie Razor [4], Foreman [5] oder<br />

Crowbar [6] beschäftigen.<br />

Genau das ist aber aus mehreren Gründen<br />

unsinnig. Zunächst haben in einer<br />

Open-Stack-Installation die Hypervisor-<br />

Systeme eine sehr ähnliche Aufgabe wie<br />

die virtuellen Maschinen, die in ihnen<br />

laufen. Auch von der Struktur her ist<br />

das Blech den VMs ähnlich: Hypervisors<br />

kann es im Grunde beliebig viele geben,<br />

genauso ist die Zahl der VMs fast unbegrenzt.<br />

Mit Nova existiert allerdings<br />

bereits ein Werkzeug, das VMs innerhalb<br />

von Open Stack vorzüglich verwaltet –<br />

was spricht also dagegen, eben jenes Tool<br />

auch für die Verwaltung von Hosts zu<br />

nutzen? Hier setzt Ironic an.<br />

Wer etwa Ubuntus MaaS schon mal genutzt<br />

hat, wird viele Ideen bei Ironic<br />

wiederfinden, denn der Treiber ermöglicht<br />

es, echtes Blech innerhalb einer<br />

Open-Stack-Wolke so zu behandeln, als<br />

bestünde es aus virtuellen Systemen.<br />

Schraubt der Admin eine Maschine ins<br />

Rack, sorgt Ironic danach per PXE und<br />

vielen anderen Werkzeugen dafür, dass<br />

der Rechner ein fertiges Betriebssystem<br />

aus Glance übergestülpt bekommt.<br />

Offiziell läuft der Prozess unter dem<br />

Stichwort des „Baremetal Provisionings“.<br />

Am Ende steht die Installation der eigentlichen<br />

Open-Stack-Dienste, die als <strong>Cloud</strong><br />

in der <strong>Cloud</strong> fungieren. Schmankerl sind<br />

jene Funktionen, die das automatische<br />

Bios-Update einiger Fabrikate ermöglichen<br />

oder die korrekte Konfiguration von<br />

Raid-Festplatten.<br />

Triple O<br />

Auch HPs Triple O (das dreifache „O“<br />

steht für Open Stack On Open Stack, [7],<br />

[8]) setzt im Kern auf Ironic. Ist ein System<br />

mit Ironic erst installiert, lässt es sich<br />

damit im Anschluss auch sehr tiefgreifend<br />

verwalten. Aber wirklich komfortabel<br />

wird die Nutzung von Ironic tatsächlich<br />

erst mit Triple O, zu dem auch ein<br />

GUI namens Tuskar gehört (Abbildung<br />

5). Triple O ist im Open-Stack-Projekt ein<br />

sehr aktives Unterprojekt, in den letzten<br />

Monaten haben seine Entwickler viele<br />

große Brocken erledigt, um Open Stack<br />

on Open Stack zu einer funktionierenden<br />

Lösung zu machen.<br />

Ironic ist definitiv auf dem Weg zur offiziellen<br />

Core-Komponente, gehört also


ald direkt zum innersten Kern der Umgebung.<br />

Die Entwickler verpflichten sich<br />

damit, Ironic in Zukunft zu pflegen und<br />

mit Updates zu versorgen. Der Weg, den<br />

Ironic bis zu diesem Ritterschlag nehmen<br />

musste, war alles andere als kurz: HP hat<br />

sich in großem Umfang an der Ironic-Entwicklung<br />

beteiligt, Monty Taylor stellte<br />

das Konzept bereits im Sommer 2012<br />

beim <strong>Linux</strong>tag in Berlin vor [9]. Künftig<br />

bringt Ironic eine echte Alternative zu anbieterspezifischen<br />

Lösungen und ermöglicht<br />

es Triple O, einer der ganz großen<br />

Open-Stack-Player zu werden.<br />

Fazit<br />

Abbildung 5: Tuskar ist Bestandteil von Triple O und integriert die verschiedenen Baremetal-Dienste nahtlos<br />

in Horizon, das Open-Stack-Dashboard.<br />

Einmal mehr präsentiert sich mit Juno<br />

eine Open-Stack-Version als behutsame<br />

Pflege der Vorgängerin, die außerdem ein<br />

paar pfiffige Zusatzfeatures im Gepäck<br />

hat. Die gute Nachricht für Admins ist:<br />

Wer mit Icehouse zurechtkommt, wird<br />

auch mit Juno keine Schwierigkeiten haben,<br />

denn in Sachen Bedienung gibt es<br />

kaum Differenzen.<br />

Lediglich der Wegfall des alten Open-<br />

V-Switch-Treibers stellt das eine oder<br />

andere Setup möglicherweise vor Herausforderungen,<br />

denn wer nicht auf<br />

die Entwickler-Warnungen in Icehouse<br />

gehört hat, muss jetzt Gas geben. Der<br />

ganze Rest an Änderungen passt hingegen<br />

nahtlos ins Bild, selbst die Updates<br />

von Icehouse auf Juno sollten höchstens<br />

mittelmäßig kompliziert sein. Was sich<br />

in Sachen Automatisierung getan hat,<br />

beschreibt der Kasten „Open Stack und<br />

Automatisierung“.<br />

Anstehende Erweiterungen, die es nicht<br />

in die Juno-Version geschafft haben, etwa<br />

Trove oder der lokale Storagedienst, erläutert<br />

der Kasten „Noch nicht dabei:<br />

DNSaaS, Storage, Trove“.<br />

Open Stack Juno 12/2014<br />

Sysadmin<br />

www.linux-magazin.de<br />

75<br />

Open Stack und Automatisierung<br />

Wenn das Thema Open Stack öffentlich zur<br />

Debatte steht, geht es meist um die Kernkomponenten<br />

der Lösung, also Keystone, Glance,<br />

Nova und deren Kollegen. Eine typische Open-<br />

Stack-Installation besteht allerdings aus mehr<br />

Komponenten als diesen, und im Lichte neuer<br />

Open-Stack-Versionen schadet es nicht, auch<br />

auf die neuen Helferkomponenten einen Blick<br />

zu werfen.<br />

Von Rabbit MQ bis zu Ansible und Saltstack<br />

Rabbit MQ [10] und MySQL erweisen sich als<br />

verlässliche Partner, der Grad der Veränderung<br />

von einer Open-Stack-Release zur nächsten<br />

geht faktisch gegen null. Anders liegt die Sache<br />

bei den Automatisierungslösungen, die Admins<br />

bei der Wartung einer <strong>Cloud</strong> auf Open-Stack-<br />

Basis unterstützen. Wirkt bei herkömmlichen IT-<br />

Setups Automatisierung mit Puppet, Chef oder<br />

anderen Werkzeugen dieser Art wie ein nettes<br />

Gimmick, ist in <strong>Cloud</strong>s das Thema Automatisierung<br />

nicht zu umgehen.<br />

Admin-Experte und <strong>Linux</strong>-Urgestein Kristian<br />

Köhntopp betet in diesem Kontext immer wieder<br />

sein Mantra vor [11]: „Wer sich auf einer<br />

VM oder auf einem System einer <strong>Cloud</strong> einloggt,<br />

macht ein internes Ticket auf.“ Denn in solchen<br />

Fällen, so die Logik, sei entweder die Automatisierung<br />

defekt oder das Logging nicht gut<br />

genug – alternativ treffen vielleicht auch beide<br />

Faktoren im gleichen Umfang zu.<br />

Was erst mal reißerisch klingt, hat Hand und<br />

Fuß: Ist eine <strong>Cloud</strong> mit Dutzenden, vielleicht<br />

gar Hunderten Virtualisierungshosts erst mal<br />

gebaut, ist es für Admins unmöglich, jede einzelne<br />

Maschine händisch zu betreuen.<br />

Die meisten großen Open-Stack-Deployments<br />

setzen deshalb selbstverständlich auf Automatisierung.<br />

Der Grad der Unterstützung durch<br />

die Tools ist dabei unterschiedlich: Chef funktioniert<br />

mittlerweile gut, nachdem Suse und<br />

Dell viel Zeit und Arbeit in die entsprechenden<br />

Cookbooks gesteckt haben. Für Ansible [12],<br />

Saltstack [13] und die vielen anderen Alternativen<br />

existieren Lösungen mit teils großen<br />

Unterschieden in der Qualität.<br />

Der Quasi-Standard für die Automatisierung<br />

von Open Stack ist aber immer noch Puppet.<br />

Das liegt nicht zuletzt daran, dass die »puppet‐openstack«-Module<br />

auf Stackforge gepflegt<br />

werden [14] und im Rahmen ihrer Entwicklung<br />

die gleichen Tools nutzen, auf die auch Open<br />

Stack und seine Komponenten setzen.<br />

Wer beispielsweise ein Patch an die Entwickler<br />

für eines der Puppet-Module senden will, muss<br />

damit den gleichen Review-Prozess per Git und<br />

Gerrit durchlaufen, durch den jede Open-Stack-<br />

Änderung muss. Die Altvorderen der Entwickler<br />

der Puppet-Module heben oder senken am Ende<br />

den Daumen und bestimmen so über Wohl und<br />

Wehe der Veränderungen.<br />

Großer Umbau<br />

Für die Juno-Version der Module haben die Aufpasser<br />

ihren Daumen deutlich öfter gehoben<br />

als gesenkt. Die Puppet-Module, die Juno unterstützen<br />

werden, haben einen großen Umbau<br />

durchlaufen – das Stichwort in diesem Zusammenhang<br />

lautet Konsolidierung. Freilich sind<br />

für die Module auch ein paar neue Funktionen<br />

und neue Parameter hinzugekommen. Wirklich<br />

auffällig ist aber die Einführung eines Meta-<br />

Moduls, das sich »puppet‐openstack‐lib« nennt<br />

und gemeinsame Funktionen für alle Puppet-<br />

Module anbietet.<br />

Gute Gründe hätte es für eine solche Funktionssammlung<br />

auch vor Juno schon gegeben,<br />

bis dato hat beispielsweise jedes Modul selbst<br />

dafür zu sorgen, dass es für einen Dienst in<br />

MySQL, PostgreSQL oder der jeweils eingesetzten<br />

Datenbank passend angelegt ist. Und<br />

jedes Modul hatte für diese Aufgabe auch den<br />

gleichen Codeblock, der somit etliche Male vorlag.<br />

Das war ineffizient und sorgte insbesondre<br />

dafür, dass Veränderungen stets an vielen Stellen<br />

in die Module zu integrieren waren. Mit<br />

Juno ist damit Schluss: Funktionen, die mehr<br />

als ein Open-Stack-Modul für Puppet benötigen,<br />

werden künftig als Meta-Funktion zur<br />

»openstack‐lib« gehören und für alle Module<br />

nutzbar sein.<br />

Wer bereits eine Puppet-basierte Open-Stack-<br />

<strong>Cloud</strong> besitzt, wird allerdings leiden, wenn er<br />

sie auf Juno updaten möchte. Die Veränderungen<br />

der Module machen je nach Ausführung<br />

der lokalen Site Manifests viele Änderungen<br />

notwendig. Wer ein solches Update plant, sollte<br />

den Punkt „Puppet“ auf seiner To-do-Liste mit<br />

einem entsprechenden Zeitpolster versehen.


Sysadmin<br />

www.linux-magazin.de Open Stack Juno 12/2014<br />

76<br />

Insgesamt darf Juno damit wie die Vorgängerin<br />

als gelungene Release gelten.<br />

In der Community schmecken die Baby-<br />

Step-Releases übrigens nicht allen. Häufig<br />

finden sich auf den Mailinglisten kritische<br />

Noch nicht dabei: DNSaaS, Storage, Trove<br />

Damit sich eine Änderung ihren Weg durch den<br />

Releaseprozess bahnen kann, muss im Kreis<br />

der Entwickler Einigkeit bestehen, dass das<br />

vorgeschlagene Feature sinnvoll ist. Seit einigen<br />

Open-Stack-Releases gibt es Komponenten<br />

und Patches, die viele Admins für elementar<br />

halten, die aber aus verschiedenen Gründen<br />

noch immer keinen Eingang in Open Stack<br />

gefunden haben. In Juno vermissen Fans vor<br />

allem folgende Komponenten:<br />

Designate – DNSaaS<br />

Fast schon ein Klassiker unter den Komponenten<br />

ohne Lobby ist ein Dienst, der DNS as a Service<br />

für Open Stack anbietet. Weist der Nutzer<br />

einer VM eine so genannte Floating-IP zu, ist<br />

die VM anschließend öffentlich über diese VM<br />

erreichbar. Bisher fehlt allerdings jede Möglichkeit,<br />

eine Brücke von der Netzwerkkomponente<br />

Neutron zu irgendeinem DNS-Server zu<br />

schlagen. Wer mit Floating-IPs arbeitet, muss<br />

seine Domains in einem zweiten Arbeitsschritt<br />

also stets selbst aktualisieren.<br />

Die gute Nachricht zuerst: Ein Projekt, das einen<br />

entsprechenden Dienst anbieten möchte,<br />

existiert bereits in Form von Designate (Abbildung<br />

6). Die schlechte Nachricht ist allerdings,<br />

dass Designate erst vor ein paar Monaten<br />

richtig Fahrt aufgenommen hat und bis<br />

dato nicht mal als Aufnahmekandidat gilt, was<br />

die Core-Komponenten angeht. Entsprechend<br />

heftig fallen die Umbauten aus, die Designate<br />

gegenwärtig durchläuft; an einen stabilen Betrieb<br />

der Software ist im Augenblick jedenfalls<br />

nicht zu denken.<br />

Lokaler Storage<br />

Ein weiterer Kandidat jener Features, die es<br />

gern bis in Juno geschafft hätten, ist der Cinder-Treiber<br />

für lokalen Storage. Grundsätzlich<br />

funktioniert Cinder auf Grundlage einer Netzwerkverbindung:<br />

Irgendwo läuft ein zentraler<br />

Dienst namens »cinder‐volume«, der vorhandenen<br />

Storage kommissioniert und dann auf<br />

verschiedenen Wegen – per Fibre Channel,<br />

per I-SCSI oder direkt – den Speicher an die<br />

Hypervisor-Hosts ausliefert.<br />

Diese Art Storage hat einen elementaren<br />

Nachteil, nimmt sie doch stets die vollständige<br />

Latenz mit, die sich auf der Netzwerkstrecke<br />

addiert. Im Falle von Fibre Channel oder auch<br />

Infiniband ist die Latenz gering, doch Ethernet<br />

hat eine inhärente, deutlich höhere Latenz –<br />

Kommentare, weil neue Features im aktuellen<br />

Schema eine ganze Weile und mehrere<br />

Releases brauchen, bis sie tatsächlich<br />

fertig sind. Dieser Konflikt könnte in<br />

Zukunft für Zündstoff in der Community<br />

und die meisten Lösungen für verteiltes Speichern,<br />

an erster Stelle Ceph, nutzen Ethernet.<br />

Darunter leiden besonders Anwendungen, die<br />

über viele sequenzielle Writes funktionieren.<br />

Wer schon mal versucht hat, MySQL über Ethernet<br />

auf Ceph zu betreiben, kennt das Problem<br />

nur zu gut. Abhilfe schafft hier nur lokaler<br />

Storage . Bis jetzt fehlt allerdings ein Schalter<br />

in Open Stack, der dessen Nutzung ermöglicht.<br />

Startet ein Admin also eine VM, kann er Open<br />

Stack nicht sagen, dass diese auf einem Cinder-<br />

Volume kommissioniert werden soll, das lokal<br />

auf demselben Host verfügbar ist.<br />

Auch hier gibt es wieder eine gute und eine<br />

schlechte Nachricht. Einerseits existiert im Git<br />

von Open Stack mittlerweile ein Patch [15],<br />

das in Cinder die Grundlagen für lokalen Storage<br />

schafft. Andererseits kam es für Juno zu<br />

spät, sodass sich Admins mindestens weitere<br />

sechs Monate gedulden müssen, bis die Funktion<br />

endlich zur Verfügung steht.<br />

Trove, das Windei<br />

Auch Trove kam dieses Mal nicht zum Zuge. Das<br />

Tool, das großspurig als „Database as a Service“<br />

für Open Stack gestartet ist und relativ<br />

schnell Core-Komponente wurde, hat sich seither<br />

kaum mit Ruhm bekleckert. Das liegt auch<br />

daran, dass die Lösung nicht ausgereift wirkt:<br />

Wer etwa ein Ubuntu-Image für den Betrieb<br />

mit Trove bauen will, sieht sich mit diversen<br />

Fehlermeldungen konfrontiert.<br />

Damit nicht genug, so hat Trove doch auch<br />

offenkundige Designmängel, die die Lust an<br />

DBaaS empfindlich schmälern. Sinnvoll wäre<br />

zum Beispiel die Möglichkeit, in einer zentralen,<br />

schnellen Umgebung mit lokalem Storage<br />

(siehe oben) entsprechende Datenbankprozesse<br />

zu starten, die den Anwendern im Anschluss<br />

hochperformante Datenbanken liefern.<br />

Stattdessen ist Trove vorrangig ein Wrapper:<br />

Wenn es eine DBaaS starten soll, startet es<br />

eine normale VM, um anschließend mittels<br />

eigens konstruiertem Agenten innerhalb der<br />

VM eine Datenbank zu installieren und zu konfigurieren.<br />

Trove tut also wenig mehr, als zu automatisieren<br />

– allerdings zuverlässiger. Auch dass<br />

Trove PostgreSQL sowie Mongo-DB-Cluster unterstützt,<br />

trägt kaum zur Verbesserung seines<br />

Ansehens bei. Wichtiger wäre es gewesen, das<br />

Trove-Design zu überarbeiten. Darauf werden<br />

Admins weiter warten müssen.<br />

sorgen – für Admins ist das aktuelle Modell<br />

deutlich sinnvoller. (mfe) n<br />

Infos<br />

[1] Open Stack: [http://​www.​openstack.​ org]<br />

[2] Stefan Seyfried, Christian Behrendt, „Cactus<br />

im Anmarsch“: <strong>Linux</strong>-<strong>Magazin</strong> 05/​11, S. 72<br />

[3] Martin Loschwitz, „Dunkle Wolken“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 12/​11, S. 22<br />

[4] Razor: [http://​puppetlabs.​com/​solutions/​<br />

next‐generation‐provisioning]<br />

[5] Foreman: [http://​ theforeman.​org]<br />

[6] Martin Loschwitz, „Dell-Werkzeug“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 01/​13, S. 66<br />

[7] Triple O:<br />

[https://​ wiki.​openstack.​org/​wiki/ TripleO]<br />

[8] Martin Loschwitz, „Oh, Oh, Oh!“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 02/​14, S. 76<br />

[9] Vortrag von Monty Taylor auf dem <strong>Linux</strong>tag<br />

2013: [http://​ www. linuxtag.​ org/​2013/​<br />

de/​program/​program/​freitag‐24‐mai‐2013/​<br />

open‐stack. html? eventid=305]<br />

[10] Rabbit MQ: [http://​www. rabbitmq.​com]<br />

[11] Kristian Köhntopp, „Trust – there is none<br />

left“: [http://​www. netuse.​de/​ ueber‐uns/​<br />

veranstaltungen/​nubit‐2014]<br />

[12] Ansible: [http://​www. ansible.​com]<br />

[13] Saltstack: [http://​www. saltstack.​com/]<br />

[14] Puppet-Openstack-Modul auf Github:<br />

[https://​ github.​com/​puppetlabs/​<br />

puppetlabs‐openstack]<br />

[15] Cinder-Patch für lokalen Storage: [https://​<br />

review.​openstack.​org/ #/​c/ 118310/]<br />

Domain 1<br />

Nameservers<br />

Domain 1 Domain 1<br />

A Records<br />

Designate<br />

Server<br />

Designate Server<br />

»ns1.domain2.com«<br />

Designate Domain<br />

»domain1.com«<br />

Designate A Record<br />

www.domain1.com<br />

IP: x.x.x.x<br />

Abbildung 6: Designate alias DNS as a Service hat es<br />

leider nicht bis in Juno geschafft, ist aber ein heißer<br />

Kandidat für die K-Version, die auf Juno folgt.<br />

© Rackspace


Forum<br />

www.linux-magazin.de Rätsel 12/2014<br />

78<br />

Auflösung: 40 knifflige Rätselfragen aus 20 Jahren <strong>Linux</strong><br />

Enträtselte Jahre<br />

40 Fragen aus 20 Jahren <strong>Linux</strong>-Geschichte hatte die Jubiläumsausgabe 10/​2014 in den Festraum gestellt. Für<br />

alle Leserinnen und Leser mit Sinn für knifflige Aufgabenstellungen gibt’s hier die Auflösung des Rätsels und<br />

die Prämierung der erfolgreichsten Teilnehmer. Nils Magnus, Anika Kehrer<br />

Noch nie in der Geschichte des <strong>Linux</strong>-<strong>Magazin</strong>s war der Gabentisch<br />

so reich gefüllt wie anlässlich dieses 20-Jahres-Rätsels in der Ausgabe<br />

10/​2014. Schon allein deshalb lohnte das Mitmachen. Für den<br />

Zeitraum von 1994 bis 2013 waren zwei Fragen pro Jahr zu lösen<br />

(A und B), die je nach Schwierigkeitsgrad mit mehr oder weniger<br />

Punkten zu Buche schlugen.<br />

Der Kasten „Lösung“ zeigt die Lösungsworte als Übersicht, der<br />

Kasten „Die bestplatzieren Gewinner“ dröselt auf, wer welchen<br />

Preis einfahren kann. Die drei Hauptpreise gehen an die Teilnehmer<br />

mit dem höchsten Punktekonto: Nils Jensen (191), Lukas Gradl<br />

(190,5) und Christian Sudec (188).<br />

1994<br />

AIn Silicon Valley gründen in diesem Jahr zwei Informatiker ein<br />

Unternehmen, mit dessen Produkt Webanwender bequem und<br />

grafisch in See stechen. Die Software baut auf einer Vorgängerin<br />

auf, die sich nach einer Maltechnik benannte. Privatanwender durften<br />

die Software kostenlos nutzen, sie war aber nicht frei. Wie hieß<br />

die Software? (3 Punkte)<br />

Nachdem Marc Andreesen am National Center for Supercomputing<br />

Applications schon vorher als Entwickler und Projektleiter<br />

am Browser NCSA Mosaic beteiligt war, holte er<br />

sich mit James H. Clark einen finanzstarken Partner für ihren<br />

gemeinsamen Start von Netscape Communications dazu [1].<br />

Clark besaß durch das Gründen von Silicon Graphics (SGI)<br />

das nötige Kleingeld. Andreesen und Clark nannten ihren<br />

Browser Navigator – die meisten Anwender kannten ihn besser<br />

als Netscape.<br />

BGrafik in den neuen Netzbereich brachte jedoch schon davor<br />

ein Projekt, dessen Name sich an einem Streichinstrument<br />

orientierte. Wie lautet sein Name? (8 Punkte)<br />

Seit 1991 hatte Pei-Yuan Wei den Browser Viola WWW entwickelt,<br />

der zwar viele spätere Konzepte wie Medien-Einbindung<br />

und Stylesheets vorwegnahm, den aber außerhalb der<br />

WWW-Wiege Cern kaum jemand kannte [2]. (Einige Leser<br />

wiesen nach Erscheinen der Ausgabe 10/2014 die Redaktion<br />

auf einen Browser im Windows-Universum hin, der 1993<br />

ebenfalls Bilder darstellen konnte. Die Antwort Cello gilt daher<br />

ebenfalls als richtig.)<br />

1995<br />

A<br />

„Stückwerk“ nannte jemand despektierlich eine neue Software,<br />

was retrospektiv phänomenal untertrieben wirkt. Nach nur<br />

einem Jahr übernahm sie trotzdem die Marktführerschaft in einem<br />

wichtigen Internetbereich und behält sie bis heute. Wie heißt das<br />

Projekt, aus dem heute eine weitreichende Stiftung erwachsen<br />

ist? (2 Punkte)<br />

Elf Entwickler nahmen sich den Code des Marktführers vor<br />

und entwickelten eine Reihe von Patches dafür. Die Historiker<br />

und auch die später entstandene Apache Foundation sind<br />

uneins, ob der Name auf den Stamm amerikanischer Ureinwohner<br />

zurückgeht oder als Wortspiel auf „A patchy Server“<br />

zu verstehen sei. Zumindest legt Ken Coar, der lange für die<br />

Stiftung arbeitete, dies in der FAQ [3] nahe.<br />

BDie Software löste den vorherigen Marktführer des Segments<br />

ab, der in welchem Bundesstaat beheimatet war? (5 Punkte)<br />

Das NCSA in Urbana, Illinois, entwickelte mit dem Mosaic<br />

nicht nur einen Browser, sondern mit dem Webserver HTTPd<br />

auch das Gegenstück dazu, das bis 1995 der weltweit am<br />

häufigsten eingesetzte Server war [4].<br />

1996<br />

AZu einer Zeit, als grafische Benutzeroberflächen für <strong>Linux</strong> unpopulär<br />

waren und eher desorientierten Viehherden ähnelten,<br />

die jeder GUI-Cowboy Stück um Stück zusammentreiben musste,<br />

suchte ein Tübinger Student nach Programmierern, die das ändern<br />

und zu dem Zweck Front gegen Tk machen würden. Welchen Wortbestandteil<br />

seines ursprünglichen Namens legte das Programmierprojekts<br />

mit der Zeit ab? (2 Punkte)<br />

Nach seinen Erfahrungen mit der Tex-Oberfläche Lyx kündigte<br />

der spätere Bundesverdienstkreuz-Träger Matthias Ettrich<br />

im Usenet sein neues Projekt Kool Desktop Environment an<br />

[5]. Das Projekt entschied sich später, dem Buchstaben K<br />

die Bedeutung zu rauben. Obgleich normale Benutzer sie nur<br />

KDE nennen, gaben die Entwickler der Software oft neue, nur<br />

Eingeweihten verständliche Namen, darunter KDE Software<br />

Compilation oder Plasma Workspaces.<br />

© Bertold Werkmann, Fotolia


Lösung<br />

1994 A Netscape 1999 A Sourceforge 2004 A Ubuntu 2009 A MySQL<br />

1994 B Viola WWW 1999 B Sugar CRM 2004 B TLS 2009 B Virtualbox<br />

1995 A Apache 2000 A Openoffice.org 2005 A Git 2010 A Open Stack<br />

1995 B Illinois 2000 B Kolab 2005 B Sun OS 2010 B Netzwerk<br />

1996 A Kool 2001 A Ungarn 2006 A Phoenix 2011 A Xen<br />

Rätsel 12/2014<br />

Forum<br />

1996 B Gummistiefel 2001 B Bodensee 2006 B Sea monkey 2011 B Cambridge<br />

1997 A Gnome 2002 A Gentoo 2007 A Neo 1973 2012 A Libre Office<br />

1997 B Moonlight 2002 B EGCS 2007 B Martin Cooper 2012 B OOXML<br />

1998 A Christine Peterson 2003 A AOL Time Warner 2008 A Debian 2013 A Steam<br />

www.linux-magazin.de<br />

79<br />

1998 B Amsterdam 2003 B C64 2008 Batu Ylönen 2013 B Oculus Rift<br />

© Bertold Werkmann, Fotolia<br />

BDer Malkasten, mit dem das Programmierprojekt arbeitete,<br />

wohnte stets unter dem Dach von Unternehmen. Das umsatzmäßig<br />

größte von ihnen stellte vor der Beschäftigung mit der IT<br />

welche Art Schutz gegen Regenwetter her? (6 Punkte)<br />

Um Ettrichs favorisiertes Qt-Toolkit gab es Querelen, weil es<br />

nicht der Spezifikation für freie Software entsprach. Seit dem<br />

Jahr 2000 gab die Entwicklerfirma Trolltech die Bibliothek<br />

jedoch auch unter der GPL heraus. Das Unternehmen ging<br />

2006 an die finnische Börse. Nokia griff 2008 zu, verfolgte Qt<br />

und Prototypen wie das Smartphone N910 aber nur halbherzig<br />

weiter. 2012 verkaufte es Qt an Digia weiter. Ob die heutige<br />

Microsoft-Tochter Nokia in Zukunft wieder Gummistiefel herstellen<br />

wird wie vor hundert Jahren, bleibt ungewiss [6].<br />

1997<br />

ADas Bildbearbeitungsprogramm Gimp besaß unter <strong>Linux</strong>-Fans<br />

bereits 1997 einen guten Namen. Nicht wenige Programmierer,<br />

die damals für ihre Anwendung ein Toolkit benötigten, schrieben<br />

mangels Auswahl ein eigenes. Zwei Entwickler wollten diesen beschwerlichen<br />

Weg jedoch nicht gehen und nutzten die Bibliotheken<br />

von Gimp als Grundstein welches neuen Desktops? (3 Punkte)<br />

Der spätere Mono-Entwickler Miguel de Icaza und der Gimp-<br />

Maintainer Federico Mena schufen 1997 den Gnome Desktop.<br />

BDem umtriebigen Hauptentwickler wird auch viele Jahre danach<br />

noch oft eine gewisse Nähe zu einem Softwarekonzern im US-<br />

Bundesstaat Washington nachgesagt. Ein Projekt von ihm half zwar<br />

nicht beim Entziffern von Elbenrunen, sollte aber Videoströme<br />

anzeigen. Welches? (7 Punkte)<br />

De Icaza steckte viel Zeit in die freie Implementation von Dotnet<br />

für <strong>Linux</strong>. Dabei entstand die Idee zu Moonlight, an dem<br />

er von 2007 bis 2011 arbeitete, bevor er es an Nat Friedmanns<br />

Xamarin verkaufte, wo die Entwicklung einschlief. Auch setzte<br />

Moonlight nie das Silverlight-DRM um. Dies lässt sich allerdings<br />

mit dem Pipelight-Framework von Wine benutzen.<br />

1998<br />

AEin Waffennarr und ein Wankelmütiger gründen in diesem Jahr<br />

eine Organisation, die freie Software von Ideologie befreien und<br />

so Business-kompatibel machen soll. Vom wem kam die Idee für den<br />

neuen Namen? (6 Punkte)<br />

In diesem Jahr gründen der Waffenliebhaber Eric S. Raymond<br />

[7] und Bruce Perens, Debian-Projektleiter nach Ian<br />

Murdock, die Open Source Initiative (OSI). Sie wollten freie<br />

Software bekannter machen, indem sie die partizipationsfreundliche<br />

Quelloffenheit mehr betonen als die anderen<br />

GPL-Freiheiten. Den Begriff „Open Source“ brachte Christine<br />

Peterson in die Diskussion ein [8], Chemikerin, Nanotechnologie-Evangelistin<br />

und Mitgründerin des Foresight-Instituts.<br />

Schon 1999 trat Bruce Perens wieder aus der OSI aus und<br />

kehrte zum Terminus „Freie Software“ zurück [9].<br />

BEines der derzeitigen Vorstandsmitglieder, dessen Amt trotz<br />

Datenindiz hoffentlich kein Scherz ist, hat eine Zeitlang den<br />

wohl berühmtesten Programmierwettbewerb für quelloffene Software<br />

mitorganisiert. In welcher Stadt wohnt die Person? (8 Punkte)<br />

Genau am 1. April 2014 trat Leslie Hawthorn ihr Amt als OSI<br />

Board Director an. Von 2007 bis 2010 war sie Programm-<br />

Managerin von Googles Summer of Code, zuletzt arbeitete sie<br />

als Community Manager bei der Open-Source-Firma Elasticsearch<br />

in deren europäischem Standort Amsterdam.<br />

1999<br />

AAuch Open Source steuerte einen Teil der heißen Luft bei,<br />

welche die Internetblase aufblies. Auf spektakulären Börsenraketen<br />

prangten die Namen von <strong>Linux</strong>-Unternehmen. Den Rekord<br />

an der Nasdaq für den fulminantesten Start hält bis heute ein Unternehmen,<br />

das in der Ernüchterungsphase zum einen den Großteil<br />

seines Wertes wieder einbüßte und zum anderen seinen Namen<br />

häufiger wechselte. Wie hieß das Unternehmen gerade, als es für<br />

sein Software-Repository-Produkt bekannt war? (5 Punkte)


Forum<br />

www.linux-magazin.de Rätsel 12/2014<br />

80<br />

Am ersten Börsentag von VA <strong>Linux</strong>, dem 9. Dezember 1999,<br />

verachtfachte sich der Wert der 1993 als VA Research gegründeten<br />

Firma. Die nächsten Erfolge verliefen weniger fulminant.<br />

Durch Zukäufe wuchs VA <strong>Linux</strong> um das Open Source<br />

Developers Network und die Slashdot-Community und nannte<br />

sich fortan Andover.net. Mit Sourceforge wandelten sich<br />

Name und Produkt hin zum Software-Hoster. Der nächste<br />

Hakenschlag führt zu „Geeknet Inc.“, 2012 erwarb die Dice<br />

Holdings die meisten Teile an „VA Any“. [10]<br />

BDer ursprüngliche Gründer steht heute einer Kundenverwaltungssoftware<br />

vor. Wie lautet ihr Name? (7 Punkte)<br />

Stanford-Absolvent Larry Augustin gründete VA <strong>Linux</strong>, arbeitete<br />

aber ab 2002 nicht mehr dafür. Nach Engagements als<br />

Investor und Berater führt er seit 2009 die Geschäfte von Sugar<br />

CRM. Die Software gab es bis Anfang 2014 als Community-<br />

Edition unter einer Open-Source-Lizenz. Seither veröffentlicht<br />

das Unternehmen das SaaS-Produkt nur noch proprietär.<br />

Prozess umschalten kann. Gleixner betreibt ein Embedded-<br />

Software-Unternehmen nahe seinem Wohnsitz am Bodensee.<br />

2002<br />

ADer Entwickler Daniel Robbins war mit bestehenden <strong>Linux</strong>-<br />

Distributionen unzufrieden und wollte als Mitglied der Compiler-<br />

Community seine Programme lieber selbst kompilieren. Welche Distribution<br />

schuf er zu diesem Zweck, die 2002 die Versionsnummer<br />

1.0 erreichte? (3 Punkte)<br />

Wie Gentoo auf die Welt kam, beschreibt Robbins für Interessierte<br />

ausführlich in der Artikelserie [13]. Nach Überwerfungen<br />

mit seinem Projekt, das sogar seine explizit angebotene<br />

Rückkehr ablehnte, gründete er 2008 das Gentoo-basierte<br />

Funtoo [14].<br />

BAn welchem Fork der von Richard Stallman begründeten GNU<br />

Compiler Collection arbeitete er mit? (5 Punkte)<br />

2000<br />

ANachdem es die Akquisition Star Office von proprietärem Code<br />

gereingt hatte, veröffentlicht Sun Microsystems den 400 MByte<br />

großen Quelltext unter welchem Projektnamen? (2 Punkte)<br />

Der umständlich erscheinende Name Openoffice.org kommt<br />

daher, dass „Openoffice“ bereits als Marke besetzt war.<br />

BEin Unternehmer trieb maßgeblich die Portierung auf <strong>Linux</strong><br />

voran. Seine Firma arbeitet heute noch an welcher freien Groupware-Suite?<br />

(6 Punkte)<br />

Der auf Helgoland geborene Physiker Georg Greve war 2001<br />

Gründer und dann Vorsitzender der Free Software Foundation<br />

Europe (FSFE). Für seinen Einsatz rund um offene Standards<br />

und freie Software erhielt er 2010 ein Bundesverdienstkreuz.<br />

2009 reduzierte er sich zum Vorstandsmitglied und stürzte<br />

sich als CEO in die frisch gegründeten schweizerische Kolab<br />

Systems AG, die gewerblich die gleichnamige Open-Source-<br />

Groupware Kolab [11] mitentwickelt und vertreibt [12].<br />

2001<br />

AEnde des Jahres startete Linus Torvalds <strong>Linux</strong> 2.5 unter einer<br />

äußerlich unscheinbaren Versionsnummer. Die erwies sich mit<br />

ihrem stabilen Pendant, der Version 2.6, dann als die langlebigste<br />

Kernelversion überhaupt, da Torvalds erst zehn Jahre später die<br />

Version 3.0 verkündete. Aus welchem Land stammt der Erfinder<br />

des in <strong>Linux</strong> 2.6 neuen Schedulers? (4 Punkte)<br />

Die neue Major-Release wartete mit dem so genannten O(1)-<br />

Scheduler auf, dessen Laufzeitverhalten nicht von der Zahl<br />

der verwaltenden Threads abhing. Vater des Konzepts war<br />

der aus Ungarn stammende Ingo Molnár, der auch Autor des<br />

Nachfolgers seit 2007 ist, des Completely Fair Scheduler.<br />

BNahe bei welchem Gewässer wohnt dessen Partner bei der<br />

Entwicklung an einem wichtigen Patch für die Echtzeitfähigkeit<br />

von <strong>Linux</strong>? (8 Punkte)<br />

Zusammen mit Molnár betreute Thomas Gleixner ein »PRE-<br />

EMPT‐RT« genanntes Patchset, um die Zeiten zu verkürzen,<br />

nach denen der <strong>Linux</strong>-Kernel längstens auf einen anderen<br />

Gentoo ist bekanntlich zu dem Zweck entstanden, alle Pakete<br />

selbst zu kompilieren. Seit 1997 hatte eine Gruppe Entwickler<br />

an einem von der GCC geforkten, effizienteren Komplilier-Set<br />

namens EGCS gearbeitet (Experimental GNU Compiler System)<br />

– zwei Jahre später ging der Code mit Kusshand zurück<br />

in die GCC [15]. Daniel Robbins nahm Teile des EGCS zu Hilfe,<br />

um auf eine möglichst schnelle Kompilierzeit zu kommen. Dabei<br />

musste er sich allerdings mit der EGCS-Entwicklungsfirma<br />

Cygnus Solutions herumärgern [16].<br />

2003<br />

AMicrosofts Internet Explorer 6 ist bei Webentwicklern noch<br />

heute gefürchtet. 2003 hatte der Browser einen Marktanteil<br />

von über 90 Prozent. Dem trat mit der Starthilfe einer Firma nun<br />

eine Stiftung entgegen. Wie hieß das Unternehmen, das der Stiftung<br />

neben zwei Millionen US-Dollar auch das Erbe eines einst sehr<br />

erfolgreichen Browsers vermachte? (4 Punkte)<br />

Als AOL Time Warner einsah, dass der martialisch, aber zutreffend<br />

genannte „Browserkrieg“ trotz eines einträglichen<br />

Vergleichs mit Microsoft nicht zu gewinnen war, übergab sie<br />

die Rechte am Netscape-Code sowie Hardware und gut zwei<br />

Millionen US-Dollar an die so entstehende Mozilla Foundation.<br />

Die eigentliche Entwicklung erfolgt in dem Wirtschaftsunternehmen<br />

Mozilla Corporation, das der Stiftung gehört.<br />

BFür welchen Computer hatte das Unternehmen ursprünglich<br />

seinen Onlinedienst angeboten? (8 Punkte)<br />

AOL war 1985 als Quantum Computer Services, eine Art Bulletin-Board-System<br />

für Commodores C64, gegründet worden<br />

und ist bis zur Jahrtausendwende zu einem Medien- und<br />

Internetunternehmen herangewachsen.<br />

2004<br />

AZwei Jahre, nachdem ein ehemaliger Debian-Maintainer wieder<br />

festen Boden unter den Füßen hatte, gründete er ein neues Unternehmen.<br />

Das schickte sich an, <strong>Linux</strong> für Endanwender attraktiver<br />

zu machen. Wie heißt sein Produkt? (2 Punkte)<br />

Mark Shuttleworth war Anfang der 1990er Jahre nach eigenen<br />

Angaben der erste Maintainer des Apache-Debian-Pa-<br />

© Bertold Werkmann, Fotolia


kets, bis er sich 1995 mit seiner Firma Thawte anderen Dingen<br />

zuwandte. Seine Firma machte ihn Ende der 1990er durch<br />

Verkauf an Verisign zum Milliardär, 2002 gönnte er sich einen<br />

Weltraumflug. 2004 schließlich gründete er die Firma Canonical<br />

und die <strong>Linux</strong>-Distribution Ubuntu auf Basis von Debian.<br />

BWie lautet der Name der standardisierten Fassung des Protokolls,<br />

das die Grundlage für das erste Unternehmen des<br />

Gründers war? (7 Punkte)<br />

Thawte stellte Zertifikate aus, die notwendig sind, um bei<br />

SSL-geschützten Verbindungen den angefragten Webserver<br />

zu identifizieren. SSL ist eine Erfindung von Netscape Communications,<br />

die 1994 ihren Browser Mosaic damit ausstattete<br />

und zur Standardisierung einreichte. Der ewig unfertige<br />

RFC 6101 von 1996 [17] ist reine Historie, während RFC 2246<br />

von 1999 [18] TLS 1.0 beschreibt – den Nachfolger von SSL.<br />

2005<br />

AEin Entwickler für Tauchsoftware hat nicht nur Spuren in der<br />

IT durch sein nach eigenen Angaben „kleines Hobbyprojekt“<br />

hinterlassen, sondern auch der Software-Entwicklung ein wichtiges<br />

Tool an die Hand gegeben. Der im Umgang mit Menschen nicht<br />

für Diplomatie bekannte nannte seine Software wie? (4 Punkte)<br />

Linus Torvalds ist nicht nur Hobby-Kernelentwickler und<br />

Hobbytaucher, sondern hat auch eine verteilte Versionsverwaltung<br />

aus der Taufe gehoben. Das verteilte Entwicklungsmodell<br />

des Kernels machte ein Verwaltungstool notwendig.<br />

Einige Jahre setzte der Kernelmaintainer zum Entsetzen der<br />

Lizenz-Puristen das kostenlose, aber proprietäre Bitkeeper<br />

ein. Seine Meinung änderte er, als Larry McVoy, CEO von Bitkeeper-Hersteller<br />

Bitmover, 2005 diese Nutzung nicht mehr<br />

verlängerte – unter anderem, weil einige Entwickler das<br />

proprietäre Format entschlüsselt und eigene Erweiterungen<br />

geschrieben hatten. Der Unix-Tradition verpflichtet, kurze,<br />

prägnante Kommandozeilennamen für Tools zu wählen,<br />

nannte er die heute am häufigsten verwendete Versionsverwaltung<br />

Git, was auf Deutsch „Depp“ oder „Idiot“ bedeutet.<br />

BEntstanden war das Werkzeug, weil der CEO seiner vorher<br />

genutzten proprietären Software die Lizenzbedingungen änderte.<br />

Für die Offenlegung des Sourcecodes welches Betriebssystems<br />

sprach sich der Legende nach dieser CEO Jahre zuvor<br />

vergeblich aus? (9 Punkte)<br />

McVoy hatte viele Jahre davor schon für einige andere IT-<br />

Unternehmen gearbeitet, darunter Sun Microsystems. 1993<br />

analysierte er den damaligen Zustand von Unix, sah es in<br />

Gefahr und warb dafür, Sun OS unter einer Art Open-Source-<br />

Lizenz zu stellen. Er nannte das damals Sourceware [19].<br />

2006<br />

AEinige Jahre nach der Gründung der Mozilla Foundation befand<br />

diese die Mozilla Application Suite als zu mollig. Als Abspeckprogramm<br />

entschied man sich, zwei Teilprojekte weiterzuführen.<br />

Eines davon erschien erst unter einem anderen Namen, der auch<br />

einen Verbrennungsvorgang bezeichnet, jedoch mit dem eines<br />

Bios-Herstellers kollidierte. Wie lautet er? (5 Punkte)<br />

Das Erbgut von Netscape umfasste neben dem Browser<br />

auch einen E-Mail-Client, einen Kalender und einen HTML-<br />

Editor. Weil alle zusammen träge starteten, teilten die Mozilla-Entwickler<br />

die Komponenten auf [20]. Der Browser,<br />

war namenstechnisch eine schwere Geburt. Ursprünglich<br />

sollte er Phoenix heißen, was prompt einen Rechtstreit mit<br />

dem gleichnamigen Bios-Hersteller für PCs vom Zaun brach.<br />

Der Ausweichname Firebird war bereits an eine Datenbank<br />

vergeben, die Erlösung brachte „Firefox“ – nicht so für Debianer:<br />

Seit einem Streit mit der Mozilla-Foundation im Jahr<br />

2006 heißt der Debian-Firefox bis heute Iceweasel.<br />

BEine Entwicklergruppe war mit der Auftrennung der Mozilla-<br />

Suite unzufrieden. Wie heißt das Projekt, das diese Gruppe<br />

gründete, um die integrierte Codebasis weiterzuführen? (2 Punkte)<br />

Unter der englischen Bezeichnung für den Urzeitkrebs, Seamonkey,<br />

läuft die Pflege der kombinierten Codebasis weiter.<br />

2007<br />

AWährend Internetgigant Google erstmals Android ankündigt,<br />

was einige Jahre später für eine Menge <strong>Linux</strong>-Neuinstallationen<br />

sorgen wird, ist das Open-Moko-Projekt schon weiter und<br />

bringt ein komplett auf freie Software bauendes Smartphone<br />

heraus. Wie hieß es? (3 Punkte)<br />

2007 konnte Open Moko Vollzug melden und mit dem Neo<br />

1973 ein eigenes Telefon präsentieren. Dem Benutzer gegenüber<br />

präsentierte sich das mit 2,8-Zoll-Display ausgestatte<br />

Gerät eher als mobiler <strong>Linux</strong>-Rechner denn als Smartphone.<br />

BDie Modellbezeichnung spielte auf die Geschichte des Mobilfunks<br />

an. Welcher Pionier telefonierte damals? (8 Punkte)<br />

Die Zahl in der offiziellen Typbezeichnung war eine Hommage<br />

an das erste Telefonat von Motorolas Chefentwickler<br />

Martin Cooper, bei dem er der Legende nach 1973 mit einem<br />

Dyna-Tac beim Rivalen seines Arbeitgebers Bell Labs anrief.<br />

Cooper gilt als eine Art Vater des Mobiltelefons [21].<br />

2008<br />

AIhr Security-Waterloo erlebte welche <strong>Linux</strong>-Distribution in diesem<br />

Jahr, weil sie versehentlich den internen Zufallsgenerator<br />

eines Software-Tunnelbohrers praktisch deaktivierte? (4 Punkte)<br />

Der Sicherheitsexperte Luciano Bello identifizierte eine<br />

Stelle in der Open-SSL-Bibliothek bei Debian, die sich vom<br />

Quelltext des eigentlichen Projekts unterschied: Wegen einer<br />

Compilerwarnung hatten die Debianer fälschlich zwei<br />

Zeilen entfernt, die für möglichst zufälliges Schlüsselmaterial<br />

sorgen. Besonders hart traf es SSH-Benutzer, deren Tool auf<br />

die Library zurückgreift [22]. Statt Milliarden brauchten Angreifer<br />

nur einige zehntausend Versuche, um den Schlüssel<br />

zu knacken und Zugriff zu erlangen.<br />

BWelcher Finne hatte den Grundstein zu dem betroffenen Tool<br />

gelegt? (5 Punkte)<br />

1995 suchte der Finne Tatu Ylönen nach einem Ersatz für<br />

notorisch unsichere Tools wie »telnet«, »rlogin« und »ftp«<br />

und entwarf das erste SSH-Protokoll. Sein Unternehmen<br />

SSH Communications Security bietet bis heute passende<br />

Dienstleistung an. Auf <strong>Linux</strong>-Systemen ist jedoch die freie<br />

Variante Open SSH gängiger.<br />

Rätsel 12/2014<br />

Forum<br />

www.linux-magazin.de<br />

© Bertold Werkmann, Fotolia<br />

81


Forum<br />

www.linux-magazin.de Rätsel 12/2014<br />

82<br />

2009<br />

AEntscheidend mitbestimmt hat Sun Microsystems die Geschichte<br />

von Unix, mochte sich anfangs jedoch nicht recht mit<br />

dem Konzept von Open Source anfreunden. Zwar versuchte CEO Jonathan<br />

Schwartz zuletzt offensiv eine Strategie in dieser Richtung<br />

umzusetzen, musste aber 2009 dem Verkauf des Unternehmens an<br />

Oracle zustimmen. Welche Open-Source-Datenbank ging damit in<br />

das Eigentum des Datenbankriesen ein? (2 Punkte)<br />

Die beiden Skandinavier Axmark und Widenius gründeten<br />

MySQL AB als Unternehmen, um der gleichnamigen Datenbank<br />

eine <strong>Heim</strong>at zu geben. Obwohl sie zunächst nicht alle<br />

SQL-Funktionen anderer Systeme beherrschte, schaffte sie<br />

es zum „M“ im LAMP-Stack. 2008 griff Sun Microsystems zu,<br />

um kurz darauf selbst Teil von Oracle zu werden.<br />

BUnd welche Virtualierungslösung wechselte damit ebenfalls den<br />

Besitzer? (6 Punkte)<br />

Eine ähnliche Historie hat die auf Desktops beliebte Software<br />

Virtualbox hinter sich: Nachdem das deutsche Unternehmen<br />

Innotec Erfahrung mit einem Hypervisor gesammelt hatte,<br />

kaufte Microsoft das Produkt auf. Innotec begann 2004, eine<br />

von Grund auf neue Virtualisierung zu schreiben. 2008 kaufte<br />

Sun Microsystems Innotec, Virtualbox gehört folglich Oracle.<br />

2010<br />

AEin großer Hoster und eine Weltraumbehörde schweben zusammen<br />

auf Wolke sieben, denn sie haben welches Projekt<br />

gegründet? (4 Punkte)<br />

Im Juli 2010 legten der Hoster Rackspace und die Nasa Open<br />

Stack offen, eine <strong>Cloud</strong>software-Sammlung (daher „Stack“).<br />

Sie bestand aus den beiden Kernkomponenten Nova, einer<br />

<strong>Cloud</strong>-Infrastruktursuite ähnlich der damaligen Amazon Elastic<br />

Compute <strong>Cloud</strong> EC2, und Swift, einem Internetspeicher<br />

ähnlich dem Amazon S3.<br />

BDas Projekt setzt sich aus einer verwirrend großen Zahl an<br />

Komponenten zusammen. Um welchen Bereich kümmert sich<br />

die Komponente, die seit 2013 den Namen eines ladungslosen<br />

subatomaren Partikels trägt? (7 Punkte)<br />

Um den Namen Neutron kreisen die Open-Stack-Entwickler,<br />

die sich um das Netzwerk der <strong>Cloud</strong>software kümmern [23].<br />

Dessen zentrale Verwaltung debutierte 2012. Der Name Quantum<br />

änderte sich Mitte 2013 zu Neutron, gerüchteweise wegen<br />

einer subatomaren Namenskollission.<br />

2011<br />

ANach langen Jahren lässt sich 2011 Torvalds einmal wieder zu<br />

einem größeren Versionssprung des <strong>Linux</strong>-Kernel hinreißen:<br />

3.0. Hinter den Kulissen ändert der aber nur wenig. Welchen Hypervisor,<br />

der den Virtualisierungsboom vor einigen Jahren zwar mit<br />

angestoßen hatte, aber bis dato nie ganz seine <strong>Heim</strong>at im offiziellen<br />

Kernelcode fand, unterstützt <strong>Linux</strong> mit dieser Version erstmals<br />

auch im Dom0-Betrieb? (5 Punkte)<br />

Schon 2004 hieß es, Xen solle Teil des Kernels 2.6 werden.<br />

Doch es dauerte bis 2011 und Kernelversion 3.0, bis es geschafft<br />

war – auch wegen der ebenso nötigen wie unbeliebten<br />

Aufräumarbeiten im Code [24].<br />

BAn welchem Hochschulstandort wurde er ursprünglich entwickelt?<br />

(7 Punkte)<br />

Die Open-Source-Software Xen entstand 2003 an der britischen<br />

Universität Cambridge [25]. Einige Entwickler, darunter<br />

der Computerwissenschaftler Ian Pratt, gründeten parallel<br />

das Unternehmen Xensource, das 2007 Citrix Systems übernahm.<br />

Im selben Jahr entstand das Xen-Projekt und ist seit<br />

2013 bei der <strong>Linux</strong> Foundation zu Hause [26].<br />

2012<br />

AEin Projekt erlangt den Status als Stiftung deutschen Rechts.<br />

Es verwaltet und entwickelt eine Software, die aus dem großen<br />

Bürosoftware-Schisma heraus entstand. Welche? (2 Punkte)<br />

Libre Office ist ein Fork der seit 2000 von Sun offengelegten<br />

Bürosuite Open Office. Der Sun-Eigner Oracle veröffentlichte<br />

2010 noch Open Office 3.3, dann ein kommerzielles Oracle<br />

Open Office und schob ein Jahr später Code und Namensrechte<br />

zur Apache Foundation [27]. 2010 gründeten Open-<br />

Office-Engagierte wegen Oracles mangelnder Kooperation<br />

die Document Foundation als Dach für Libre Office. Im Jahr<br />

2012 erlangte sie den Status einer gemeinnützigen rechtsfähigen<br />

Stiftung des deutschen bürgerlichen Rechts [28].<br />

BDeren Entwickler hatten dafür gekämpft, ihr Dokumentenformat<br />

von einer internationalen Normungsorganisation anerkennen<br />

zu lassen. Die hatte trotz Kritik ein Konkurrenzformat ebenso<br />

anerkannt. Welches? (4 Punkte)<br />

Das Open-Office-Dokumentenformat ODF (Open Document<br />

Format) ist 2006 zum internationalen ISO-Standard geworden,<br />

die letzte Revision erfolgte 2013 [29]. Ebenfalls im Jahr<br />

2006 wurde Microsofts Office-Dokumentenformat Open XML<br />

Standard, allerdings nur bei dem Industrie-Konsortium ECMA<br />

(European Computer Manufacturers Association). Dieses leitete<br />

Microsofts Spezifikation zur weiter reichenden Standardisierung<br />

dann an die ISO weiter.<br />

Der im April 2008 vollendete ISO-Standardisierungsprozess<br />

für das nun OOXML (Office Open XML) genannte Dokumentenformat<br />

von Microsoft sorgte von Anfang an für Widerstand<br />

und widersprüchliche Haltungen seitens der ISO-Abstimmungsbeteiligten<br />

sowie anderer Fachgremien [30]. Im selben<br />

Jahr noch lehnte die ISO die letzten Einsprüche ab. OOXML ist<br />

ebenfalls gratis bei der ISO verfügbar [31]. Microsoft selbst<br />

hat den 2012 aktualisierten Standard erst ab Microsoft Office<br />

2013 voll implementiert.<br />

2013<br />

AGründlich satt hatte der CEO einer Spieleplattform das dort bislang<br />

genutzte Betriebssystem. Wie heißt die Softwarebasis für<br />

viele populäre Computerspiele, die sein Unternehmen 2013 darum<br />

für <strong>Linux</strong> veröffentlichte? (4 Punkte)<br />

Im Jahr 2003 veröffentlichte der Game-Entwickler Valve die<br />

Download- und Update-Plattform Steam mit zugehörigem<br />

Windows-Spiele-Client. 2012 bezeichnete Valve-Chef Gabe<br />

Newell <strong>Linux</strong> als Absicherung gegenüber dem ungeliebten<br />

Windows 8 [32]. Im Februar 2013 verließ der Steam-Client<br />

für <strong>Linux</strong> den Betastatus. Inzwischen pflegt die nahe Seattle<br />

ansässige Valve-Firma ein Debian-Derivat, Steam OS, das auf<br />

die Steam-Plattform und Konsolen zugeschnitten ist.<br />

© Bertold Werkmann, Fotolia


Die bestplatzieren Gewinner<br />

Die folgende Aufzählung umfasst nur die<br />

erfolgreichsten Teilnehmer, die Preise im<br />

Wert von jeweils über 100 Euro einstreichen<br />

können:<br />

n Kurs: Red Hat Open Stack Administration<br />

(CL210R) im Wert von ca. 2370<br />

Euro – Nils Jensen.<br />

n Konferenzteilnahme: Secure <strong>Linux</strong><br />

Administration Conference 2015 im<br />

Wert von ca. 1200 Euro – Lukas Gradl.<br />

n Heinlein Support: Competence Call<br />

Silber im Wert von ca. 1000 Euro –<br />

Christian Sudec.<br />

n Kurs: Suse E-Learning Library im<br />

Wert von ca. 940 Euro – Mathias Kratzer.<br />

n Tuxedo Book BU1503 im Wert von ca.<br />

640 Euro – Mathias Kratzer.<br />

n Contabo-Server: <strong>Linux</strong> VPS XL im<br />

Wert von ca. 300 Euro – Reiner Herrmann.<br />

n Strato: Hi Drive Media 500 im Wert<br />

von ca. 240 Euro – Torsten Luettgert,<br />

Jens M. Felderhoff, Norbert Wenzel,<br />

Tech Gompf, David Moormann.<br />

n Mailbox.org Office XL im Wert von ca.<br />

120 Euro – Christian Kehrmann, Frank<br />

Störzer, Nico Gunkel, Jens Runge, Ole<br />

Jenning, Casula, Sven Geipel, Michael<br />

Defort, Thomas Dorner, Brain Power,<br />

Daniel Spiekermann, Sveta Schutak,<br />

Marcel Simat, Jonathan Vogt, Tramblay<br />

Bruno, Alex Burmeister, Gustav<br />

Ostner, Aschi, Michael Kull, Michael<br />

Raths.<br />

Alle dahinter platzierten Gewinner von<br />

Sachpreisen informiert die Redaktion<br />

per E-Mail. Nicht vergebene Sachpreise<br />

verlost die Redaktion an die Teilnehmer<br />

der Wahl zum besten <strong>Linux</strong>-<strong>Magazin</strong>-Cover<br />

aller Zeiten.<br />

Auf diese Weise kommen unters <strong>Linux</strong>-<br />

Volk noch 20-mal ein 1blu Vserver „LX“<br />

im Wert von ca. 95 Euro, fünf Raspberry<br />

Pi B+ von Farnell Element14 im Wert<br />

von ca. 38 Euro und 50-mal ein 1blu-<br />

Homepagebaukasten „Entry“ im Wert<br />

von ca. 30 Euro sowie jede Menge Fachbücher<br />

von den Verlagen Dpunkt, Galileo<br />

Computing, Hanser und Open Source<br />

Press für insgesamt ca. 740 Euro. Herzlichen<br />

Glückwunsch!<br />

Infos<br />

[1] Bericht zur „Geburt des Web“:<br />

[http://​ archive.​fortune.​com/​magazines/​<br />

fortune/​fortune_archive/​2005/​ 07/​25/​<br />

8266639/​index. htm]<br />

[2] Viola WWW: [http://​viola.​org]<br />

[3] Ken Coar, Apache FAQ, Version 1.57:<br />

[https://​groups.​ google.​ com/​forum/​<br />

#!topic/​comp. infosystems.​www. servers.​<br />

unix/ L30FPCzQlyk]<br />

[4] Netcraft Web Server Survey: [http://​<br />

news. netcraft.​ com/​archives/​2014/​ 08/​27/​<br />

august‐2014‐web‐server‐survey. html]<br />

(abgerufen im August 2014)<br />

[5] Matthias Ettrich, „New Project: Kool<br />

Desk top Environment“: [https://​ groups.​<br />

google.​com/​ forum/ #!msg/​comp.​ os. linux.​<br />

misc/​SDbiV3Iat_s/​zv_D_2ctS8sJ]<br />

[6] Nokia-Analyse: [http://​www. handelsblatt.​<br />

com/​unternehmen/​it‐medien/​ nokia‐nach‐​<br />

dem‐verkauf‐und‐jetzt‐wieder‐gummistiefel/​<br />

8733040. html]<br />

[7] Waffennarr-Webseite von Eric Raymond:<br />

[http://​www.​catb.​org/​ esr/​ guns/]<br />

[8] Namensgebung „Open Source“:<br />

[http://​ opensource.​ org/​ history]<br />

[9] Bruce Perens will doch lieber freie Software:<br />

[https://​ lists.​ debian.​org/​<br />

debian‐devel/ 1999/​02/​ msg01641. html]<br />

[10] Sourceforge-Kauf:<br />

[http://​ techcrunch.​ com/​ 2012/​09/ 18/​<br />

dice‐holdings‐​buys‐slashdot‐sourceforge‐and‐freecode‐from‐geeknet/]<br />

[11] Kolab: [http://​ kolab.​org]<br />

[12] Produkte der Kolab Systems AG:<br />

[https://​kolabsys.​ com/​de/​products]<br />

[13] Daniel Robbins, „Making the distribution“:<br />

[http://​www.​gentoo.​ de/​doc/​en/​articles/​<br />

making‐the‐distro‐p1. xml]<br />

[14] Funtoo: [http://​ www.​ funtoo.​ org]<br />

[15] GCC-Geschichte inklusive der EGCS-Ausreißer:<br />

[http://​gcc.​ gnu.​ org/​ wiki/ History]<br />

[16] Daniel Robbins, „Making the distribution,<br />

part 2“: [http://​ www.​gentoo.​ org/​doc/​en/​<br />

articles/​making‐the‐distro‐p2. xml]<br />

[17] Historisches RFC 6101 zu SSL:<br />

[http://​ tools. ietf.​org/​html/​rfc6101]<br />

[18] RFC 2246 zu TLS:<br />

[http://​ tools. ietf.​org/​html/​rfc5246]<br />

[19] Larry McVoy, „The Sourceware Operating<br />

System Proposal“: [http://​ www. landley.​<br />

net/​history/​mirror/​unix/​srcos. html]<br />

[20] Mozilla Development Roadmap 2003:<br />

[http://​www‐archive. mozilla.​org/​<br />

roadmap/​ roadmap‐02‐Apr‐2003. html]<br />

[21] Gespräch mit dem „Mann hinter den<br />

Mobiles“: [http://​news. bbc.​co.​ uk/​2/​hi/​<br />

uk_news/​2963619. stm]<br />

[22] „DSA-1571, New openssl packages fix ...“:<br />

[https://​lists.​ debian.​org/​ debian‐security​<br />

‐announce/​2008/​msg00152. html]<br />

[23] Open Stack Neutron: [https://​wiki.​<br />

openstack.​ org/​wiki/ Neutron]<br />

[24] Hintergründe zu Xen-endlich-im-Kernel:<br />

[https://​blog. xenproject.​org/​ 2011/​ 06/​<br />

14/​linux‐3‐0‐​how‐did‐we‐get‐initial‐domain‐dom0‐support‐there/]<br />

[25] Announcement von Xen 1.0 mit Link zu<br />

„Xen and the Art of Virtualization“:<br />

[http://​ sourceforge. net/​p/​ xen/​ mailman/​<br />

xen‐announce/ ? viewmonth=200309]<br />

[26] Heutiges Xen-Projekt:<br />

[http://​www. xenproject.​org]<br />

[27] Apache Open Office:<br />

[http://​ openoffice. apache.​org]<br />

[28] Satzung der „The Document Foundation“:<br />

[http://​www.​ documentfoundation.​ org/​<br />

foundation/​ statutes/]<br />

[29] ODF (ISO/​IEC DIS 26300-1 bis 26300-3):<br />

[http://​ standards. iso.​org/​ittf/​<br />

PubliclyAvailableStandards/​ index. html]<br />

[30] OOXML-Streitigkeiten:<br />

[http://​www. linux‐magazin.​de/​<br />

NEWS/ Experten‐verlassen‐​norwegisches‐DIN‐Komitee‐wegen‐OOXML/]<br />

[31] OOXML (ISO/​IEC 29500-1 bis 29500-4):<br />

[http://​ standards. iso.​org/​ittf/​<br />

PubliclyAvailableStandards/​ index. html]<br />

[32] Gabe Newell, <strong>Linux</strong> als Absicherung:<br />

[http://​ allthingsd.​com/​20120725/​valves‐​<br />

gabe‐newell‐​on‐the‐future‐of‐games- wear-​<br />

able‐computers‐windows‐8‐and‐more]<br />

[33] Kristian Kißling, „Traum vom Raum“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 06/​14, S. 76<br />

[34] M. Abrashs VR-Vision: [http://​www.​ oculus.​<br />

com/​blog/​introducing‐michael‐abrash​<br />

‐oculus‐chief‐scientist/]<br />

Rätsel 12/2014<br />

Forum<br />

www.linux-magazin.de<br />

83<br />

BEin anderer Entwickler und Open-Source-Fan hatte viel Erfolg<br />

mit einer Reihe von Egoshootern, die er später unter freien Lizenzen<br />

veröffentlichte. Für welches Gerät, das auch <strong>Linux</strong>-Support<br />

mitbringt, arbeitet er heute als CTO? (8 Punkte)<br />

1991 gründete der damals 21-jährige John Carmack aus Kansas<br />

ID Software, das Doom und den ersten 3-D-Egoshooter<br />

Quake herausbrachte. Seit August 2013 arbeitet er als Chief<br />

Technology Officer bei dem Startup Oculus VR, das hinter der<br />

im Jahr 2012 per Crowdfunding finanzierten Virtual-Reality-<br />

Brille Oculus Rift steht [33]. Im Frühjahr 2014 wurde bekannt,<br />

dass Facebook Oculus VR kauft. Neben John Carmack verteidigt<br />

auch der Oculus-Rift-Erfinder Palmer Luckey den Deal<br />

mit dem Argument, dass Oculus’ VR-Technologie durch einen<br />

Starken im Rücken mehr Möglichkeiten offen stünden. Oculus’<br />

jüngster Zugang, der „Chief Scientist“ Michael Abrash,<br />

früherer Mitarbeiter bei ID Software und Valve, nennt eine<br />

3-D-Brille wie Oculus Rift „die finale Plattform“. [34] (jk) n<br />

© Bertold Werkmann, Fotolia


Forum<br />

www.linux-magazin.de Recht 12/2014<br />

84<br />

Der Fall Versata gegen Ameriprise<br />

Infiziert?<br />

Mit großer Spannung erwarten Experten ein Urteil in den USA: Im Extremfall muss dort ein Hersteller wegen<br />

einer GPL-Verletzung seine proprietäre Software zwangsweise der GPL unterstellen. Christian Breuer<br />

© Volodymyr Krasyuk, 123RF<br />

Versata bietet eine Software für Finanzdienstleister<br />

an und hatte Ameriprise,<br />

einer Gesellschaft aus dem American-<br />

Express-Konzern, bereits seit diversen<br />

Jahren eine Distribution Channel Management<br />

Software (DCM) lizenziert.<br />

Die Bestimmungen des zugrunde liegenden<br />

Lizenzvertrages gewähren eine einfache,<br />

nicht übertragbare, dauernde Lizenz<br />

zur Nutzung der DCM-Software mitsamt<br />

einer Reihe von Lizenzbeschränkungen.<br />

Dazu gehört, dass lediglich Angestellte<br />

von Ameriprise und bestimmte zugelassene<br />

Vertragspartner die Software nutzen<br />

dürfen.<br />

Distribution Channel Software<br />

unzulässig verteilt?<br />

Deutsche Gerichte befassten sich im<br />

Zuge der Netfilter-Entscheidung aus dem<br />

Jahr 2004 [1] erstmals mit der Rechtswirksamkeit<br />

von Lizenzen über Open-<br />

Source-Software (OSS), insbesondere mit<br />

der GNU General Public License (GPL).<br />

Seit dieser und einer Reihe nachfolgender<br />

Entscheidungen [2] gilt die GPL<br />

grundsätzlich vor deutschen Gerichten<br />

als wirksam und durchsetzbar. In der<br />

bisherigen Praxis solcher gerichtlichen<br />

Streitigkeiten traten vor allem Anbieter<br />

oder beteiligte OSS-Programmierer wie<br />

der bekannte <strong>Linux</strong>- und Open-Source-<br />

Aktivist Harald Welte ([3], Abbildung<br />

1) auf, um die Bedingungen der GPL<br />

gegenüber vertragsbrüchigen Nutzern<br />

durchzusetzen.<br />

In den USA anhängig:<br />

Versata vs. Ameriprise<br />

Ende 2014 lenkt nun ein Rechtsstreit [4]<br />

in den USA den Blick auf eine bedeutende,<br />

ganz neue Kategorie von Streitigkeiten<br />

über geltend gemachte Lizenzverstöße<br />

bei kommerzieller Software: Das<br />

Verfahren Versata Software Inc. ([5],<br />

Abbildung 2) gegen Ameriprise Financial<br />

Inc. ([6], Abbildung 3) und die<br />

Folgerechtsstreitigkeiten.<br />

In denen verteidigt sich die beklagte<br />

Partei Ameriprise unter anderem mit<br />

dem Einwand, dass die kommerziell lizenzierte<br />

Software auch OSS nach der<br />

GPLv2 beinhalte. Das habe zu Urheberrechtsverstößen<br />

und einer regelrechten<br />

„Infektion“ der gesamten Software der<br />

klagenden Lizenzgeberin geführt.<br />

Deswegen hätte Ameriprise als Lizenznehmerin<br />

nicht vertragsbrüchig, sondern<br />

im Einklang mit den Bestimmungen der<br />

nach ihrer Auffassung anwendbaren<br />

GPLv2 gehandelt. Auch wenn die genannte<br />

US-Rechtsstreitigkeit noch nicht<br />

entschieden ist, bietet sie Anlass zu Überlegungen,<br />

wie ein deutsches Gericht mit<br />

solchen lizenzvertrags- und urheberrechtlich<br />

relevanten Einwänden der beklagten<br />

Partei umzugehen hätte.<br />

Nach Auffassung von Versata stellte<br />

Ameriprise die DCM-Software dritten<br />

Vertragspartnern zur Verfügung, damit<br />

diese Anpassungen programmieren. Versata<br />

verklagte Ameriprise wegen Bruchs<br />

des Lizenzvertrages und forderte die<br />

Firma auf, die Software herauszugeben<br />

und nicht mehr zu nutzen. Im Rahmen<br />

der Sachverhaltsaufklärung (Discovery)<br />

Abbildung 1: Ein Streiter für die GPL: Harald Welte<br />

von GPL-Violations.org


Abbildung 2: Versata soll GPL-Code in einem Addon verwendet haben.<br />

erhielt Ameriprise die Information, dass<br />

die DCM-Software eine nach der GPLv2<br />

lizenzierte Software mit der Bezeichnung<br />

VTD-XML von Ximpleware, Inc. ([7],<br />

Abbildung 4) beinhalte. Ameriprise erhob<br />

nun Gegenklage gegen Versata und<br />

behauptet, weil letztere die VTD-XML<br />

OSS in die DCM-Software einbeziehe,<br />

sei die gesamte DCM-Software nach der<br />

GPLv2 zu lizenzieren. Die GPL habe die<br />

kommerzielle Software infiziert.<br />

Die von Ameriprise in Auftrag gegebenen<br />

Anpassungen der DCM-Software begründeten<br />

deshalb auch keinen Vertragsbruch,<br />

sondern stünden im Einklang mit<br />

der GPL. Nachdem Versata zwischenzeitlich<br />

die Gegenansprüche von Ameriprise<br />

an ein Bundesgericht verweisen ließ, ist<br />

der Fall nach Rückverweisung wieder<br />

beim ursprünglichen Gericht gelandet.<br />

An den Hersteller der GPL-<br />

Software verpetzt<br />

Unstrittig ist, dass die<br />

DCM-Software von Versata<br />

eine OSS-Utility<br />

namens VTD-XML beinhaltet,<br />

das von der<br />

Herstellerin Ximpleware<br />

nach der GPLv2<br />

lizenziert war. In<br />

bislang zugänglichen<br />

Informationen über<br />

den Rechtsstreit findet<br />

sich aber kein Hinweis<br />

darauf, in welchem<br />

Umfang das VTD-<br />

XML-Utility mit eigenen<br />

Teilen der DCM-<br />

Software von Versata<br />

„verbunden“ ist (siehe<br />

Ziffer 2b der GPLv2).<br />

Die Art der Verbindung<br />

Derlei Fragen sind zunächst (programm-)<br />

technisch und dann juristisch zu prüfen.<br />

Dabei unterscheiden sich nationale<br />

Regeln teilweise ganz beträchtlich. Für<br />

die US-rechtliche Bewertung jener Frage<br />

gelten unter anderem die Regelungen des<br />

US Copyright Act (USC), insbesondere<br />

17 USC § 101 [8], mitsamt der in den<br />

Staaten anwendbaren Rechtsprechung.<br />

Nach US-Recht stellt eine Kombination<br />

von Software dann eine „Bearbeitung“<br />

dar, wenn sie ausreichend dauerhaft ist,<br />

in hinreichendem Maße Substanz des<br />

bestehenden Werks, hier des VTD-XML-<br />

Utility, enthält und wesentliche kreative<br />

Änderungen an diesem vornimmt [9].<br />

Keine hinreichende Verbindung in diesem<br />

Sinne liegt dagegen vor, wenn zwischen<br />

den sonstigen Teilen der DCM-Software<br />

und dem VTD-XML-Utility keine Verknüpfung<br />

als Datei oder statische Verknüpfung<br />

besteht, sondern lediglich ein<br />

dynamischer Austausch von Programmen<br />

erfolgt [10].<br />

Wird eine hinreichende Verbindung zwischen<br />

der proprietären DCM-Software<br />

und der VTD-XML-Utility im Sinne der<br />

GPLv2 bejaht, greift bei der Weiterverbreitung<br />

der DCM-Software von Versata<br />

an Ameriprise deren Abschnitt 2b der<br />

GPL, der für abgeleitete Software die gleiche<br />

Lizenz erzwingt: „Sie müssen dafür<br />

sorgen, dass jede von Ihnen verbreitete<br />

oder veröffentlichte Arbeit, die ganz oder<br />

teilweise von dem Programm oder Teilen<br />

davon abgeleitet ist, Dritten gegenüber<br />

als Ganzes unter den Bedingungen dieser<br />

Lizenz ohne Lizenzgebühren zur Verfügung<br />

gestellt wird.“<br />

Wann Rechte erlöschen<br />

Mit anderen Worten: Auch weitere oder<br />

gar alle Teile der DCM-Software von Versata<br />

könnten nach den Lizenzbedingungen<br />

der GPLv2 bei einer Weiterverbreitung<br />

der gesamten Software als Teil oder<br />

abgeleitetes Werk („Derivative Work“)<br />

des VTD-XML-Utility anzusehen sein.<br />

Dann hätte Versata laut GPLv2 auch alle<br />

betroffenen weiteren Teile der DCM-Software<br />

nach deren Bedingungen als OSS<br />

vertreiben müssen. Dass die Firma das<br />

nicht tat, ist immerhin unstrittig.<br />

Recht 12/2014<br />

Forum<br />

www.linux-magazin.de<br />

85<br />

Ameriprise informierte zudem Ximpleware<br />

über das in der Software von<br />

Versata aufgefundene VTD-XML. Das<br />

verursachte weitere Rechtsstreitigkeiten<br />

zwischen Ximpleware als Klägerin und<br />

einerseits Versata sowie Kunden von Versata<br />

und andererseits Ameriprise und deren<br />

beauftragten Programmierern.<br />

Ein gerichtliches Urteil im Fall Versata<br />

vs. Ameriprise ist bislang nicht erlassen.<br />

Gleichwohl erscheinen einige der aufgeworfenen<br />

Rechtsfragen auch aus der<br />

Sicht deutschen Rechts von weitreichender<br />

Bedeutung.<br />

Abbildung 3: Ameriprise bekam von Versata eine Distribution Channel Lizenz für proprietäre Software.


Forum<br />

www.linux-magazin.de Recht 12/2014<br />

86<br />

Abbildung 4: Ximplewares XML-Utility unterliegt der GPLv2.<br />

Versata hat seine DCM-Software eben<br />

nicht unter der GPLv2, sondern insgesamt<br />

unter eigenen, proprietären Lizenzbedingungen<br />

an Ameriprise lizensiert.<br />

Daraus folgt zunächst, dass die Verbreitung<br />

der VTD-XML-Utility an Ameriprise<br />

nach Ziffer 4 der GPLv2 nichtig ist. Zudem<br />

erlöschen die Nutzungsrechte von<br />

Versata an der Utility („Sie dürfen das<br />

Programm nicht vervielfältigen, verändern,<br />

weiter lizenzieren oder verbreiten,<br />

sofern es nicht durch diese Lizenz ausdrücklich<br />

gestattet ist. Jeder anderweitige<br />

Versuch [...] beendet automatisch Ihre<br />

Rechte unter dieser Lizenz.“)<br />

Seine Rechte an dem VTD-XML-Utility<br />

verlor Versata auf jeden Fall mit der<br />

Distribution an Ameriprise. Die weitaus<br />

bedeutsamere und gerichtlich bislang ungeklärte<br />

Frage ist aber, ob Versata auch<br />

die Nutzungs- oder gar Urheberrechte an<br />

weiteren Teilen der eigenen DCM-Software<br />

verliert, sollten diese als Teile oder<br />

abgeleitete Werke von VTD-XML anzusehen<br />

sein. Das kann allerdings erst eine<br />

im Rechtsstreit noch vorzunehmende<br />

Prüfung zeigen.<br />

Das würde zugleich nach der GPLv2 ein<br />

weiteres Nutzungsrecht an jenen Teilen<br />

zugunsten von Ameriprise begründen<br />

und zugleich den von Ameriprise im<br />

Rechtsstreit beanspruchten Effekt der<br />

GPLv2 als „virale Lizenz“ bestätigen.<br />

Indes hat Versata vor der Verbindung<br />

des VTD-XML-Utility mit der eigenen<br />

Software und deren Vertrieb jegliche<br />

Hinweise im Code der<br />

Utility auf die GPLv2<br />

entfernt. Versata wollte<br />

alle Verweise auf die<br />

GPL und deren Geltung<br />

gegenüber eigenen Kunden<br />

verhindern.<br />

Nach deutschem<br />

Recht<br />

Auch aus der Sicht deutschen<br />

Rechts ergibt sich<br />

in Bezug auf das VTD-<br />

XML-Utility ein entsprechendes<br />

Ergebnis.<br />

Die Nutzungsrechte an<br />

OSS werden nur unter<br />

der Bedingung eingeräumt,<br />

dass der Nutzer<br />

die Pflichten aus der Lizenz<br />

erfüllt. Bei einem Verstoß entfallen<br />

jegliche Nutzungsrechte wie bei einer<br />

auflösenden Bedingung von Anfang an.<br />

Nach deutschem Recht wäre in Bezug<br />

auf eigene Softwareteile an der DCM-<br />

Software von Versata zunächst zu prüfen,<br />

ob Teile oder gar die gesamte DCM-<br />

Software nach Ziffer 2b der GPLv2 als<br />

Teil der Utility oder abgeleitetes Werk zu<br />

sehen sind und ob diese Regelung auch<br />

als allgemeine Geschäftsbeziehung im<br />

B2B-Verkehr wirksam ist.<br />

Bejahte das deutsche Gericht dies, wäre<br />

zu prüfen, welche Auswirkungen der<br />

Wegfall der GPLv2-Lizenz nach Ziffer<br />

4 von Anfang an auf die Lizenzeinräumung<br />

an verbundenen Teilen der eigenen<br />

Software von Versata oder abgeleiteten<br />

Werken an der VTD-XML Utility hat.<br />

Beides erfolgt nach Ziffer 2 der GPLv2<br />

zum gleichen Zeitpunkt, konkret beim<br />

Weitervertrieb.<br />

Käme das deutsche Gericht zu dem Ergebnis,<br />

dass der Wegfall der Lizenz von<br />

Anfang an die zwischenzeitlich erfolgte<br />

Rechtseinräumung in Bezug auf die abgeleiteten<br />

Werke unberührt lässt, wären<br />

jene Teile an der ursprünglich proprietären<br />

Software unumkehrbar der GPLv2<br />

unterstellt. Diese könnten entgegen einer<br />

bisherigen Praxis nicht weiter proprietär<br />

lizensiert werden. Dafür spricht auch Ziffer<br />

4, Satz 3 der GPLv2.<br />

Außerdem spielt hier eine wichtige Rolle,<br />

ob der Lizenzgeber, hier Versata, durch<br />

Weitergabe der Lizenzbedingungen oder<br />

Lizenzvermerke im Code der weiterverbreiteten<br />

Software schlüssig der Einbeziehung<br />

der GPLv2 zugestimmt hat.<br />

Oder hat Versata im Gegenteil durch das<br />

Entfernen von Lizenzvermerken und entgegengesetzten<br />

Lizenzbedingungen deutlich<br />

gemacht, dass es in Kenntnis der partiellen<br />

Rechtswidrigkeit seines Vorgehens<br />

die Software eben gerade nicht nach der<br />

GPLv2-Lizenz vertreiben wollte?<br />

Hat Ameriprise Ansprüche?<br />

Eine weitere zentrale Frage des Rechtsstreits<br />

ist, welche Einwendungen und Gegenansprüche<br />

Ameriprise gegen Versata<br />

geltend machen kann. Im Rechtsstreit beschränkt<br />

Ameriprise sich nicht allein auf<br />

die Abwehr der Klage auf Einstellung der<br />

Nutzung der DCM-Software und deren<br />

Herausgabe. Es verlangt vielmehr in der<br />

Gegenklage von Versata die allgemeine<br />

Freigabe des gesamten Quellcodes der<br />

DCM-Software.<br />

Aufgrund des Copyleft-Effekts sei die gesamte<br />

DCM-Software nach der GPL zu<br />

lizenzieren und deswegen habe die klagende<br />

Urheberin und nutzungsberechtige<br />

Versata den Quellcode der Software allgemein<br />

freizugeben. Ameriprise ist keine<br />

(Mit-)Urheberin an der DCM-Software.<br />

Deswegen muss das US-Gericht entscheiden,<br />

ob Ameriprise als einfache Lizenznehmerin,<br />

der keine Ansprüche wegen<br />

Urheberrechtsverletzung gegen Versata<br />

zustehen, zumindest als drittbegünstigte<br />

Lizenznehmerin der GPLv2 berechtigt ist,<br />

den Copyleft-Effekt der Lizenz durchzusetzen.<br />

Fatale Kettenreaktion<br />

Derlei erhöht die Risiken des klagenden<br />

Software-Unternehmens: Nicht nur droht<br />

man mit dem Anspruch auf Unterlassung<br />

der weiteren Nutzung der (vermeintlich)<br />

proprietären Software und deren Herausgabe<br />

zu scheitern, sondern man setzt sich<br />

auch bei jedem Lizenznehmer der Gefahr<br />

aus, die eigene proprietäre Software und<br />

den zugehörigen Quellcode entsprechend<br />

der GPLv2-Lizenz freigeben zu müssen.<br />

Eine solche Folge ist geeignet, das Geschäftsmodell<br />

eines Software-Unternehmens<br />

zu zerstören. Eine wichtige Frage<br />

in diesem Zusammenhang ist, ob Ameriprise<br />

gegenüber Versata die Einhal-


Abbildung 5: Hochgradig infektiös? Unter Umständen hat die GPL-Lizenz auch die proprietäre Software des<br />

Herstellers mit „Freiheit angesteckt“.<br />

tung der aus der GPLv2 resultierenden<br />

Pflichten geltend machen kann. Das setzt<br />

nämlich voraus, dass es einen entsprechenden<br />

GPLv2-Lizenzvertrag zwischen<br />

Versata und Ameriprise gibt.<br />

Automatismen<br />

Aus Ziffer 6 der GPLv2 geht hervor, dass<br />

Parteien der GPLv2-Lizenz stets nur der<br />

jeweilige Rechtsinhaber und der jeweilige<br />

Lizenznehmer sind. Sofern Versata<br />

nicht Rechtsinhaber an Teilen der DCM-<br />

Software wie der VTD-XML-Utility und<br />

möglicherweise weiteren, von Dritten<br />

geschaffenen Teilen der DCM-Software<br />

ist, besteht kein GPLv2-Vertrag zwischen<br />

den Parteien, auf den sich Ameriprise<br />

berufen könnte.<br />

Versata wollte sowohl in Bezug auf<br />

das fremde VTD-XML-Utility wie auch<br />

in Bezug auf sonstige eigene Teile der<br />

DCM-Software ausdrücklich keine Lizenzierung<br />

der Software nach der GPLv2<br />

vornehmen und hat Ameriprise weder<br />

den Vertragstext der GPLv2 noch einen<br />

Hinweis auf die Lizenz zugänglich gemacht.<br />

© Domenico Castaldo, 123RF<br />

Dazu addiert sich das Problem, dass der<br />

Empfänger eigentlich nach der GPL automatisch<br />

eine Lizenz vom jeweiligen<br />

Lizenzgeber erhalten muss. Die Formulierung<br />

"automatisch" ist dem Bestreben<br />

der Verfasser der GPL geschuldet,<br />

ungeachtet zahlreicher Pflichten des Lizenznehmers<br />

die Lizenz als einseitigen<br />

Gewährungsakt darzustellen [11].<br />

Die Herleitung einer Anspruchsberechtigung<br />

von Ameriprise ist nicht einfach.<br />

Nach US-Recht dürfte Ameriprise auch<br />

urheberrechtlich nicht berechtigt sein,<br />

gegenüber Versata einen Anspruch wegen<br />

Urheberrechtsverletzung geltend zu<br />

machen. Ameriprise hat für sich reklammiert,<br />

dass es Ansprüche auf Durchsetzung<br />

der Copyleft-Bestimmung nach der<br />

GPL als begünstigte Drittpartei („Thirdparty<br />

Beneficiary“) anmelden könne.<br />

Auch dieses Argument erscheint vor<br />

dem Hintergrund der mangelnden urheberrechtlichen<br />

Durchsetzungsbefugnisse<br />

und den zuvor genannten Problemen bei<br />

der Bestimmung der Vertragsparteien einer<br />

GPL-Lizenz nicht unproblematisch.<br />

Möglicherweise steht auch Ziffer 6, Satz<br />

3 der GPLv2 einer solchen Auffassung<br />

entgegen, der die Verantwortung für die<br />

Compliance von Dritten einschränkt.<br />

Aus der Sicht deutschen Rechts ergeben<br />

sich erhebliche Probleme in Bezug auf<br />

die Anspruchsberechtigung von Ameriprise.<br />

Urheberrechtliche Ansprüche kann<br />

die Firma als einfacher Lizenznehmer<br />

Recht 12/2014<br />

Forum<br />

www.linux-magazin.de<br />

87


Forum<br />

www.linux-magazin.de Recht 12/2014<br />

88<br />

wandeln kann, besteht seit Jahren. Sie<br />

ist durch die jüngste US-Rechtsstreitigkeit<br />

deutlich in den Fokus der Beobachter<br />

gerückt. Bestätigt das zuständige US-<br />

Gericht im Fall Versata gegen Ameriprise<br />

den Copyleft-Effekt in Bezug auf die gesamte<br />

DCM-Software von Versata, oder<br />

wird gar dem Antrag auf Herausgabe des<br />

gesamten Codes der proprietären DCM-<br />

Software zugestimmt, könnte dies viele<br />

andere Nutzer proprietärer Software mit<br />

OSS-Bestandteilen angehen. (mfe) n<br />

Abbildung 6: Kein Weg zurück: Die GPL lässt sich nicht rückgängig machen.<br />

der Software gegen Versata nicht geltend<br />

machen. Der Lösungsansatz des zuständigen<br />

Gerichts wird spannend.<br />

Fazit: Auch die Nutzer<br />

klagen<br />

Der aktuelle Rechtsstreit zwischen Versata<br />

und Ameriprise zeigt, dass Rechtsstreitigkeiten<br />

über OSS-Produkte und die<br />

Reichweite der GPL nicht mehr allein<br />

die OSS-Entwickler initiieren und mitbestimmen.<br />

Die aktuellen Streitigkeiten<br />

zwischen Anbietern proprietärer Software<br />

und geschäftlichen Nutzern drehen<br />

sich um die Nichteinhaltung von<br />

Nutzungsbedingungen aus zugrunde liegenden<br />

Lizenzverträgen. Erst bei bei der<br />

Prüfung der Nutzungsberechtigung der<br />

klagenden Partei verlagert er sich auf die<br />

Frage, inwieweit die Software ganz oder<br />

teilweise als OSS einzustufen ist. Dies gilt<br />

auch in Deutschland, wie der Surfsitter-<br />

Fall [12] zeigt.<br />

Noch weitaus risikoträchtiger für das<br />

klagende Software-Unternehmen werden<br />

solche Rechtsstreitigkeiten, in denen<br />

sich herausstellt, dass die streitgegenständliche<br />

und dem Beklagten überlassene<br />

Software OSS-Produkte beinhaltet,<br />

welche nach der GPLv2 oder GPLv3 lizenziert<br />

sind. Dann ist nach Maßgabe<br />

der betroffenen Lizenz und dem jeweils<br />

anwendbaren Recht zu prüfen, ob und inwieweit<br />

weitere, ursprünglich proprietäre<br />

Teile der eigenen Software des klagenden<br />

Unternehmens nach der GPL ganz oder<br />

teilweise vom OSS-Produkt oder Teilen<br />

davon abgeleitet sind.<br />

Wird das bejaht, und realisiert sich der<br />

Copyleft-Effekt für weitere Teile der<br />

Software, wird das klagende Software-<br />

Unternehmen in Bezug auf jene Teile Ansprüche<br />

aus der zugrunde liegenden proprietären<br />

Lizenz nicht mehr gerichtlich<br />

durchsetzen können. Ob das beklagte<br />

Unternehmen jenen Umstand sogleich<br />

dazu nutzen kann, um widerklagend<br />

beispielsweise die Herausgabe des gesamten<br />

Codes der streitgegenständlichen<br />

Software zu beanspruchen, ist gerichtlich<br />

noch ungeklärt. Es erscheint indes nicht<br />

ausgeschlossen.<br />

Ein Vertrag reicht nicht<br />

Die Risiken von Anbietern proprietärer<br />

Software bei der gerichtlichen Durchsetzung<br />

ihrer Ansprüche werden nicht<br />

geringer. Zur Vermeidung von Rechtsverlusten<br />

und potenziell unternehmensgefährdenden<br />

Schäden ist eine strikte<br />

unternehmensinterne OSS-Überwachung<br />

notwendig und geboten [2]. Allein vertragliche<br />

Zusicherungen von Lieferanten,<br />

keine OSS-Produkte mitgeliefert zu haben,<br />

oder das Führen einer allgemeinen<br />

Liste von im Unternehmen eingesetzten<br />

OSS-Produkte reichen nicht aus.<br />

Die Problematik, dass sich mit OSS-Produkten<br />

verbundene beziehungsweise davon<br />

abgeleitete proprietäre Software über<br />

den Copyleft-Effekt selbst unter bestimmten<br />

Voraussetzungen zum OSS-Produkt<br />

© feverpitched, 123RF<br />

Infos<br />

[1] LG Muenchen, Urteil vom 19.05.2004 AZ: 21<br />

O 6123/​04: [http://​www. jbb.​de/​fileadmin/​<br />

download/​urteil_lg_muenchen_gpl. pdf]<br />

[2] Hendrik Schöttle, „Wer den Schaden hat…“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 11/​14, S. 80<br />

[3] Harald Welte, GPL-Violations.org: [http://​<br />

www.​gpl‐violations.​org]<br />

[4] United States District Court of Travis<br />

County, Texas, Case No. A-14-CA-12-SS<br />

[5] Versata Software Inc.:<br />

[http://​www.​versata.​com]<br />

[6] Ameriprise Financial, Inc.:<br />

[https://​ www. ameriprise.​com]<br />

[7] Ximpleware:<br />

[http://​www. ximpleware.​com]<br />

[8] US Copyright ACT, Title 17: [http://​www.<br />

law.cornell.edu/uscode/text/17TuiTiT]<br />

[9] L.Determann „Softwarekombinationen unter<br />

der GPL“: „Gewerblicher Rechtsschutz<br />

und Urheberrecht“, Internationaler Teil<br />

2006, Heft 8-9, S. 645)<br />

[10] IFROSS, „Die GPL – kommentiert und<br />

erklärt“, S. 43-47, [http://​www. ifross.​org/​<br />

Druckfassung/​Ziffer%201. pdf]<br />

[11] IFROSS, „Die GPL – kommentiert und<br />

erklärt“, S. 15, [http://​www. ifross.​org/​<br />

Druckfassung/​Ziffer%206. pdf]<br />

[12] Landgericht Berlin, Urteil vom 08.11.2011 –<br />

16 O 255/​10 (Surfsitter):<br />

[http://​fsfe.​org/​activities/​ftf/​<br />

lb‐berlin‐versaeumnisurteil. pdf]<br />

Der Autor<br />

Dr. Christian Breuer ist<br />

Rechtsanwalt und Partner<br />

der im gewerblichen<br />

Rechtsschutz und Wirtschaftsrecht<br />

tätigen Münchener<br />

Kanzlei Preu Bohlig.<br />

Er berät und vertritt schwerpunktmäßig Unternehmen<br />

im Bereich des IT-Rechts und des gewerblichen<br />

Rechtsschutzes (IP).


Forum<br />

www.linux-magazin.de Bücher 12/2014<br />

90<br />

Bücher über die ersten Schritte mit den Raspberry Pi und über agiles Testen<br />

Tux liest<br />

Wer ganz ohne Vorkenntnisse neu in ein Themengebiet einsteigen will, der ist bei der „Für Dummies“-Reihe<br />

gut aufgehoben. Diesmal für Dummies: der Raspberry Pi. Das zweite Buch richtet sich eher an gestandene<br />

Software-Entwickler. Sein Thema: agiles Testen. Jens-Christoph Brendel<br />

Dummies nach Definition der Autoren<br />

von „Raspberry Pi für Dummies“ kennen<br />

sich nicht nur mit dem in Rede stehenden<br />

Kleinrechner noch nicht aus, sondern haben<br />

auch sonst nicht viel Ahnung von<br />

Computern. Zumindest nicht von <strong>Linux</strong>-<br />

Rechnern. Entsprechend verwendet das<br />

Buch zwei ganze Kapitel darauf, <strong>Linux</strong>-<br />

Grundlagen zu erläutern (Desktopumgebung,<br />

Browser, Dateimanager, die Shell<br />

und so weiter).<br />

Das hat den Vorteil, dass man auch ohne<br />

<strong>Linux</strong>-Vorkenntnisse mit einem einzigen<br />

Buch auskommt, aber auch den klaren<br />

Nachteil, dass weniger Platz für das eigentliche<br />

Thema übrig bleibt. Ein Nachteil,<br />

der umso stärker ins Gewicht fällt,<br />

als auch in den Raspberry-bezogenen Kapiteln<br />

vor allem Dinge behandelt werden,<br />

die man mit jedem beliebigen Bürocomputer<br />

genauso gut oder besser machen<br />

könnte: Bilder bearbeiten etwa oder mit<br />

Office-Dateien arbeiten.<br />

Raspberry programmieren<br />

Erst ab dem vierten Teil des Buches geht<br />

es endlich um Themen, die dem Raspberry<br />

auf den Leib geschrieben sind. Um<br />

die Programmierung zum Beispiel. Vorgestellt<br />

werden Scratch und Python mit<br />

einfachsten Beispielen. Was stört, ist die<br />

überaus euphemistische Diktion. Etwa<br />

wenn der Leser auf ein gerade mal dreizeiliges<br />

Codebeispiel für eine Funktion in<br />

Python stößt: „Hierbei handelt es sich um<br />

ein zwar kleines, aber leistungsfähiges<br />

Programm, das als Beispiel für fast alles<br />

dienen kann, was Sie über Funktionen<br />

wissen müssen.“<br />

Auf einfache Elektronik-Projekte geht das<br />

Buch im fünften Teil ein. Unerfindlich<br />

bleibt, weshalb die Übersetzer in einem<br />

Buch, das so viel Wert auf Einfachheit<br />

und Verständlichkeit legt, nicht die gängigen<br />

deutschen Begriffe „Ein/​Aus-“<br />

beziehungsweise „Umschalter“ verwenden,<br />

sondern von „Single-Throw-“ oder<br />

„Double-Throw-Schaltern“ reden. Das<br />

Einstiegsprojekt läuft dann auf die unvermeidliche<br />

blinkende LED hinaus. Zwei<br />

weitere Spieleprojekte führen dann aber<br />

doch noch darüber hinaus und vermitteln<br />

eine Ahnung, was der Nutzer mit Lötkolben<br />

und Programmierung dem Raspberry<br />

Pi entlocken kann.<br />

Das Buch aus der Für-Dummies-Reihe<br />

versucht Leser abzuholen, die keinerlei<br />

Vorkenntnisse mitbringen. Alles wird von<br />

Grund auf, einfach und verständlich erklärt.<br />

So taugt das Buch für die allerersten<br />

Schritte. Für weiterführende Projekte<br />

wird sich der Leser bald anderweitig umsehen<br />

müssen.<br />

Agiles Testen<br />

Nach einer Einführung in die Kultur der<br />

agilen Software-Entwicklung, die als Gegenbewegung<br />

zu stark formalisierten,<br />

regulatorischen Modellen Anfang der<br />

Nullerjahre aufkam, gehen die Autoren<br />

im zweiten Kapitel auf agiles Vorgehen<br />

aus Sicht der Qualitätssicherung in agilen<br />

Projekten ein. Um die konkrete Organisation<br />

von Softwaretests geht es dann<br />

in Kapitel drei. Das vierte Kapitel beleuchtet<br />

die Rolle des Testers in einem<br />

agilen Entwicklungsteam als Anwalt der<br />

Qualität. Die Methoden und Techniken,<br />

die dabei zur Anwendung kommen, stellt<br />

das fünfte Kapitel vor. Hier geht es auch<br />

um Testplanung.<br />

Der agilen Testdokumentation wendet<br />

sich das sechste Kapitel zu, bevor sich<br />

im siebenten und achten Kapitel alles<br />

um die Automatisierung der Tests dreht.<br />

Dabei werden alle Arten von Tests besprochen,<br />

Unit- und Komponententests<br />

genauso wie System- und Integrationstests,<br />

fachlich orientierte Tests und auch<br />

Last- und Performancetests. Das Thema<br />

des neunten Kapitels ist die Aus- und<br />

Weiterbildung der Tester.<br />

Die Autoren, die viel Erfahrung mit dem<br />

Testen von Software gesammelt haben,<br />

beschreiben ihr Thema kenntnisreich<br />

und praxisverbunden. Wer sich vertieft<br />

mit dem Testen in agilen Projekten beschäftigen<br />

will, sollte das Buch lesen. n<br />

Info<br />

Sean McManus, Mike<br />

Cook:<br />

Raspberry Pi für<br />

Dummies<br />

Wiley Verlag, 2014<br />

400 S.<br />

20 Euro<br />

ISBN: 978-3-527-71026-3<br />

Agile Vorgehensmodelle liegen nach wie<br />

vor im Trend. Außer beim Programmieren<br />

spielen sie auch beim Testen eine immer<br />

größere Rolle. Das trifft umso mehr<br />

auf die agile Entwicklung zu, bei der fortlaufende<br />

Tests nicht nur ein wesentlicher<br />

Teil des Konzepts sind, sondern bei der es<br />

in besonderer Weise der Job des Testers<br />

ist, die Qualität im Auge zu behalten.<br />

Info<br />

Baumgartner, Klonk,<br />

Pichler, Seidel und<br />

Tanczos:<br />

Agile Testing<br />

Hanser Verlag, 2013<br />

230 S.<br />

, 40 Euro<br />

ISBN: 978-3-446-43194-2


Forum<br />

www.linux-magazin.de Leserbriefe 12/2014<br />

92<br />

Auf den Punkt gebracht<br />

Leserbriefe<br />

Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].<br />

Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit<br />

Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.<br />

Flugzeuge beobachten<br />

11/​14, S. 57: Den Artikel von Charly<br />

Kühnast über die Beobachtung von Flugzeugen<br />

finde ich richtig gut (Abbildung<br />

1). Daraufhin habe ich mir eine DVB-T<br />

Antenne mit dem RTL-2832U-Chipsatz<br />

und einem R820T-Tuner gekauft und alle<br />

Installationsschritte ausgeführt. Leider<br />

bekomme ich im Browser keine Verbindung<br />

zum Server unter 127.0.0.1:8080,<br />

obwohl alle DVB-T-Module nicht geladen<br />

sind. Das Problem habe ich sowohl unter<br />

Ubuntu 14.04 LTS als auch unter dem<br />

aktuellen Kali <strong>Linux</strong>. Haben Sie einen<br />

Tipp für mich?<br />

Michael G. Schmidt, per E-Mail<br />

Zur Schnelldiagnose hätte ich zwei Tipps.<br />

Erstens: Mit »lsof | grep TCP« nachschauen,<br />

ob der Port 8080 wirklich belegt<br />

ist. Zweitens würde ich außerdem probeweise<br />

mal die »127.0.0.1« durch die<br />

echte IP-Adresse Ihres Rechners ersetzen.<br />

Viel Erfolg! (Charly Kühnast, der gerade<br />

in Urlaub und nur mit einem Handy bewaffnet<br />

war.)<br />

Nmap-Probleme<br />

Abbildung 1: Auf seiner Webseite [http://kuehnast.com/fr/] betreibt der<br />

<strong>Linux</strong>-<strong>Magazin</strong>-Autor eine Demo der Flugzeug-Beobachtungssoftware.<br />

11/​14, S. 94: Guten Tag Herr Schilli,<br />

ich verfolge schon länger Ihre Artikel<br />

im <strong>Linux</strong>-<strong>Magazin</strong>. Perl-Programmierer<br />

bin ich dadurch nicht geworden, aber<br />

man sollte ja auch immer über den Zaun<br />

schauen. Als Debian-User versuchte ich<br />

jetzt gerade mal, mir den beschriebenen<br />

Nmap-Server zu installieren. Das hatte<br />

einige Nachinstallationen zur Folge,<br />

zum Beispiel: Log4perl, Any Event,<br />

AnyEvent::HTTPD, Json, App Deamon.<br />

pm und so weiter.<br />

Gesagt, getan – der Server startet. Jetzt<br />

bringt aber der Nmap-Client die Meldung:<br />

malformed JSON string, neitherarray,object,U<br />

number, string or atom, at character offsetU<br />

0 (before "(end of string)")<br />

at /usr/share/perl5/JSON.pm line 171.<br />

So richtig hilft mir das nicht – können<br />

Sie helfen?<br />

Gerd Franzkowiak, per E-Mail<br />

Hallo Herr Franzkowiak, es freut mich,<br />

dass der Artikel Ihr Interesse geweckt<br />

hat. Es sieht fast so<br />

aus, als würde der<br />

Nmap-Server einen<br />

leeren String auf die<br />

Webanfrage zurückliefern,<br />

was Sie mit<br />

curl http://U<br />

localhost:8080<br />

nachprüfen können.<br />

Falls das tatsächlich<br />

der Fall ist, würde ich<br />

als Nächstes den Server<br />

mit »nmap‐server<br />

stop« wieder herunterfahren<br />

und mit<br />

»nmap‐server ‐X« im Vordergrund hochfahren.<br />

In der Ausgabe sollte sich dann<br />

der Grund für den Fehler finden. Ich<br />

vermute, dass es irgendein Problem mit<br />

dem Nmap-Client geben könnte. (Michael<br />

Schilli)<br />

Keine Jobs<br />

Eure Jobs werden im Newsletter leider<br />

nicht mehr angezeigt.<br />

Marco Kohn und andere, per E-Mail<br />

Wir sind dabei, den Anbieter der Job-<br />

Angebote sowohl im Online als auch in<br />

unserem Newsletter zu wechseln, und<br />

werden künftig mit Stepstone anstelle<br />

von Monster kooperieren. Vorübergehend<br />

haben wir keine Monster-Jobs mehr und<br />

noch keine von Stepstone.<br />

Damit das nicht zu Verwirrung führt, haben<br />

wir mal den Newsletter-Abschnitt mit<br />

den Stellenanzeigen temporär deaktiviert,<br />

sodass nicht der Eindruck entsteht, die<br />

Anzeigen seien durch einen Fehler verlorengegangen.<br />

Wir hoffen, Ihnen sehr<br />

bald wieder Stellenanzeigen anbieten zu<br />

können. (Jens-Christoph Brendel, Redaktionsleiter<br />

Online) <br />

n<br />

Erratum<br />

11/​14, S. 80: Soeben ist mir ein letzter<br />

Fehler in meinem Artikel aufgefallen: Der<br />

Betrag des Schadensersatzes in Sachen<br />

Busybox vs. Westinghouse sollte natürlich<br />

in US-Dollar lauten und nicht in Euro. Auf S.<br />

80 müsste es daher heißen: „Ein Jahr zuvor<br />

hatte bereits ein US-Gericht in dem Verfahren<br />

Busybox gegen Westinghouse (US District<br />

Court for the Southern District of New York,<br />

09 Civ. 10155 (SAS)) einen Schadensersatzanspruch<br />

in Höhe von 90 000 US-Dollar bejaht.“<br />

Hendrik Schöttle, per E-Mail


Know-how<br />

www.linux-magazin.de Stateless <strong>Linux</strong> 12/2014<br />

94<br />

Die Distributionspläne der Systemd-Entwickler<br />

Eine für alles<br />

Einige Systemd-Entwickler um Lennart Poettering arbeiten emsig an einem System, das die Unterschiede der<br />

vielen <strong>Linux</strong>-Distributionen für Software-Anwender, -Entwickler und ‐Anbieter erträglich machen will. Eine zentrale<br />

Rolle in den hochgesteckten Plänen spielt das Dateisystem Btr-FS. Kristian Kißling<br />

n Eine Trustchain, die von der Firmware<br />

über den Bootloader bis hin<br />

zum Kernel reicht, soll in einer „Post-<br />

Snowden-Welt“ für die nötige Sicherheit<br />

sorgen. Sie setzt den Aufbau eines<br />

Stateless-Systems voraus.<br />

Um ihr Ziel zu erreichen, kombinieren<br />

Poettering & Co. verschiedene vorhandene<br />

Ansätze, wie sie Docker [2], Core<br />

OS [3] oder Gnomes OS-Tree [4] für ihre<br />

jeweiligen Einsatzbereiche verfolgen. Das<br />

neue Projekt soll hingegen für alle Distributionen<br />

und Workloads interessant<br />

sein und zugleich die Fähigkeiten von<br />

Systemd und K-Dbus nutzen.<br />

© Andrey Pavlov, 123RF<br />

Will ein Hersteller heute sichergehen,<br />

dass seine Software auf den Rechnern der<br />

<strong>Linux</strong>-User läuft, entwickelt er in der Regel<br />

gegen eine LTS-Version von Ubuntu,<br />

Debian Stable oder RHEL. Doch schon<br />

die Zwischenversionen von Ubuntu lassen<br />

Hersteller mitunter links liegen, ganz<br />

zu schweigen von anderen Distributionen.<br />

Ihnen ist häufig der Aufwand zu<br />

hoch, mit den ABI- und API-Änderungen<br />

unter <strong>Linux</strong> Schritt zu halten.<br />

Eine Distribution für alle<br />

Lennart Poettering und einige Systemd-<br />

Entwickler haben Anfang September<br />

einen Vorschlag [1] skizziert, der die<br />

Kompatibilitätsprobleme beheben könnte<br />

und der zugleich Licht auf einige Neuerungen<br />

von Systemd wirft. Der Plan zielt<br />

darauf ab, bestimmte Teile einer <strong>Linux</strong>-<br />

Distribution für alle Nutzer, Admins,<br />

Entwickler und Software-Anbieter einheitlich<br />

zu gestalten. Das soll nicht nur<br />

die Softwareverteilung, sondern auch die<br />

Sicherheit verbessern. Insbesondere der<br />

Server-, <strong>Cloud</strong>- und Embedded-Bereich<br />

sollte von den Neuerungen profitieren.<br />

Deren Vorteile fasst Poettering folgendermaßen<br />

zusammen:<br />

n Software-Anbieter müssen ihre Software<br />

nicht an die Bibliotheken der<br />

jeweiligen Distributionen anpassen,<br />

sondern wählen eine optimale Laufzeitumgebung<br />

aus und reichen diese<br />

dann an alle Distributionen weiter.<br />

n Admins und User installieren Software<br />

ohne Rücksicht auf die eingesetzte<br />

Distribution.<br />

n Updates erfolgen nach einem einheitlichen<br />

Schema und lassen sich für<br />

Betriebssysteme, OS-Container, Anwendungen<br />

und Programmier-ABIs<br />

gleichermaßen umsetzen.<br />

Baumartig<br />

Anders als ähnliche Projekte in der Vergangenheit,<br />

etwa Autopackage [5] und<br />

Zero Install [6], wollen die Entwickler<br />

ihr ehrgeiziges Konzept auf Dateisystemebene<br />

ansiedeln und dafür vor allem die<br />

Möglichkeiten von Btr-FS und <strong>Linux</strong> Filesystem<br />

Namespaces ausnutzen. Insbesondere<br />

von den Sub-Volumes und einem<br />

Feature namens Send-and-Receive will<br />

die Truppe laut Konzept intensiven Gebrauch<br />

machen.<br />

Vereinfacht gesagt geht es darum, über<br />

die Sub-Volumes und schreibgeschützte<br />

»/usr«-Trees ein Nebeneinander mehrerer<br />

OS-Versionen, Runtimes, Frameworks,<br />

Anwendungen und Homeverzeichnisse<br />

auf demselben Btr-FS-Volume zu erlauben.<br />

Zugleich lassen sich die nur lesbar<br />

eingehängten »/usr«-Trees kryptographisch<br />

verifizieren.<br />

Entwicklern ermöglicht es das Tree-Modell,<br />

einfach mehrere Runtime-Versionen<br />

parallel zu betreiben. Software-Anbieter<br />

können sichergehen, dass ihre Software<br />

in exakt der Umgebung beim User an-


kommt, in der sie diese entwickeln.<br />

Admins können mehrere Betriebssysteme<br />

nutzen, egal ob auf einem Bare-Metal-<br />

Rechner oder als Container.<br />

Der Root-»/usr«-Tree soll zum Beispiel<br />

alle relevanten Dateien des Distributors<br />

enthalten und nach dem Schema<br />

usr:vendorid:architecture:version<br />

aufgebaut sein. In dem »/usr«-Tree darunter<br />

sind die Instanzen unterschiedlicher<br />

Betriebssysteme nach dem folgenden<br />

Schema angesiedelt:<br />

root:name:vendorid:architecture<br />

Dabei bleibt deren »/usr«-Verzeichnis<br />

zunächst leer. In ihm landen später die<br />

Runtimes und Frameworks, eine Etage<br />

darunter wiederum die Apps. Weitere<br />

Details zum geplanten Namensschema<br />

liefert [1].<br />

In der Praxis soll beim Booten eine Instanz<br />

eines Betriebssystems hochfahren,<br />

in ihr leeres »/usr«-Verzeichnis kommt<br />

dann beispielsweise eine Java-Runtime,<br />

in der schließlich Libre Office läuft.<br />

Btr bei die Fische<br />

Erwartungsgemäß wurde der Blogpost<br />

auf Google Plus [7] und anderen Webseiten<br />

ausgiebig diskutiert. Einige der Befürchtungen<br />

zerstreut Lennart Poettering<br />

bereits im Blogeintrag. Nein, es werde<br />

nicht sehr viel mehr Speicherplatz kosten,<br />

wenn ein Admin mehrere Runtimes<br />

parallel installiert. Zum einen setzten<br />

viele User ohnehin nur eine begrenzte<br />

Zahl an Runtimes ein, zum anderen dedupliziere<br />

Btr-FS doppelte Dateien.<br />

Betreibt ein Admin also fünf Betriebssysteme<br />

parallel, landen nicht fünf fast<br />

identische »/usr«-Trees auf der Festplatte.<br />