Linux-Magazin Jobs delegieren (Vorschau)

05/12
Anzeige:
STRATO V-Server
Keine Einrichtungsgebühr! Keine Vertragsbindung!
strato.de/server
siehe Seite 11
STR0412_TKS_V-Server_120x17.indd 1
21.03.2012 16:59:52 Uhr
Alles monitoren
ohne Aufwand
Großer Stat-Bummel: Pkstat, Vmstat,
Iostat, Netstat, Ifstat und Dstat ab S. 71
Debugging
Virtualbox erschließt neue
Wege, um den Linux-Kernel
besser zu debuggen S. 84
Foto-Special
Mit Raw und Retusche:
Corel Aftershot gegen Gimp,
Rawtherapee, Digikam S. 58
Jobs delegieren
Wie Admins nervige Routineaufgaben
automatisieren können
■ Software-Deployment mit M23 und Spacewalk S. 22
■ Pulp 1.0 für Red Hat und alle Verwandten S. 28
■ Tools, die Logfiles automatisch auswerten S. 32
■ Insider-Setups fürs wartungsfreie Backup S. 36
■ HA-Praxis: Pacemaker so konfigurieren, dass
er auch hängende Dienste erkennt S. 40
■ Datenschutzfeste Online-Storages S. 44
■ So automatisieren Linux-Autoren S. 48
■ Libre Office 3.5 mit neuen Importfiltern
für Visio- und Powerpoint-Dateien S. 64
■ HTML-Code validieren und bereinigen S. 52
Bash Bashing: Überraschend viele Skripte verlassen sich auf unwirksame Lock-Mechanismen S. 90
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 05

WEBHOSTING · SCHULUNGEN · SUPPORT
Professionelle Hostinglösungen
Performance & Verfügbarkeit
auf höchstem Niveau
Managed Server Lösungen vom Profi
„Ich setze auf Linux –
genau wie mein Webhoster!“
Der Open Source Gedanke ist mir wichtig
und ich finde es großartig, dass Mittwald
sich so aktiv für die Communitys einsetzt.
Hinzukommt, dass Performance und Verfügbarkeit
einfach stimmen und ich mich
auf das 24/7-Monitoring und den kompetenten
Service vollkommen verlassen kann.
Ich fühle mich rundum wohl!
Performance-Hungrige nutzen z. B.
Managed Server Lösungen 6.0
Hochwertige Server-Hardware
300 % Magento-Performance
Bis zu 24 Prozessorkerne
Bis zu 128 GB Arbeitsspeicher
Leistungsstarke Server-HDDs
Hardware-RAID 1/10 (optional)
Individuell konfigurierbar
Bereits ab monatlich:
€ 99,99*
zzgl. MwSt.
Alle Angebote richten sich ausschließlich an Gewerbetreibende
Alle Hostinglösungen unter: www.mittwald.de
Rufen Sie uns kostenlos an: 0800 / 440 3000
* Alle genannten Preise verstehen sich monatlich zzgl. MwSt. Die einmalige Einrichtungsgebühr
für die Managed Server 6.0 beträgt 149,- €. Die Vertragslaufzeiten und Abrechnungszeiträume
betragen für die Managed Server 6.0 zwischen 12 und 36 Monate. Automatische
Vertragsverlängerung um 12 Monate, wenn der Vertrag nicht mit einer Frist von
30 Tagen zum Ende der jeweiligen Vertragslaufzeit gekündigt wird.
www.mittwald.de

Weltherrschaft reloaded
Login 05/2012
Editorial
Freundlich und unverbindlich beginnt die Konversation am Messestand des Systemhauses.
„Wie geht’s Ihnen denn?“, fragt der Mitarbeiter seinen Besucher.
Doch die körperliche Unversehrtheit des Gegenübers interessiert ihn nur am
Rande. Mit den folgenden freundlich-zurückhaltenden Fragen wie: „Sind Sie
zufrieden? Alles klar im Job, alles so wie Sie es sich vorstellen?“, legt der Gesprächspartner
nach. So langsam dämmert es auch dem Unbedarftesten, dass
er kurz vor einem Anwerbeversuch steht, wenn er jetzt nur die richtigen (oder
die falschen) Antworten gibt.
www.linux-magazin.de
3
Vor allem Linuxern passiert dies derzeit häufig. Pinguin-Kenner, die in ihrem
jetzigen Biotop unzufrieden sind, finden schnell eine neue Bleibe, nicht selten
zu deutlich besseren Konditionen. Headhunter haben Hochkonjunktur und
versenden eifrig Mails, Wirtschaftsbosse verlangen plakativ nach großzügiger
Zuwanderung von (billigeren) IT-Kräften, Arbeitgeber werben mit mehr Geld
oder Freizeit, flexiblen Arbeitszeiten und der Unabhängigkeit von einem ortsgebundenen
Arbeitsplatz.
Markus Feilner,
Stellvertretender Chefredakteur
Kein Wunder, dass da der Jobwechsel voll im Trend liegt. Zwischen den schicken niedersächsischen Ziegelsteinhäuschen
rund um Hannover, wo sich wie jedes Jahr im März die internationale IT-Kompetenz zur Cebit die
Klinker in die Hand gibt, tobt der An- und Abwerbekampf. Eigentlich trifft sich die Branche ja zum Austausch
über Produkte, Innovationen und Technologien, doch dieses Jahr ist irgendwie so vieles anders.
Wer derzeit Arbeitnehmer ist und IT- oder gar Linux-Qualifikationen mitbringt, kann sich auf Europas größter
Fachmesse nur schwer dieser Hochstimmung oder den Anwerbeversuchen entziehen. Linux-Admins und ‐Entwickler
sind ein begehrter „Rohstoff“, während auf der Gegenseite die Arbeitgeber stöhnen. Aufträge warten,
die Umsätze bleiben unter dem Möglichen, weil die Mitarbeiter fehlen. Man könnte ja, wenn, ach ja, wenn man
nur mehr geeignete Mitarbeiter fände, so der Tenor.
Linux im Boom – wie bitte? Doch die Zahlen sprechen für sich: Die IDC rechnet vor, wie erfreulich die Anzahl der
Linux-Server wächst, neuerdings sogar auch auf Kosten von Microsoft. Im „Spiegel“ („Nie wieder Viren!“), der
„Süddeutschen Zeitung“ („So findet jeder das richtige Linux“) und anderen Magazinen plaudern Neueinsteiger
charmant davon, wie leicht es doch sei, den eigenen Laptop mit dem freien System zu betreiben. Eine amerikanische
Studie bescheinigt freier Software, mit 0,45 Fehlern pro 1000 Zeilen Code weniger als halb so viele
Fehler zu enthalten als der Durchschnitt aus der Software-Industrie mit 1,0 Fehlern pro 1000 Codezeilen. In PHP
oder PostgreSQL fänden sich gar nur 0,2 Fehler. Acht von zehn Unternehmen wollen 2012 Linux-Kompetenz
aufbauen, laut „IT World“ basiert „jede derzeit heiße Technologie irgendwie auf Linux“ – von der Cloud über
Android zu Big Data und ARM-Systemen. Auf der Fachmesse Embedded World ist Linux kein Thema, weil es
jeder verwendet. Googles Chris Di Bona nennt Android „den wahr gewordenen Traum vom Linux-Desktop“. Der
soll ja 2012 auch auf x86-Architekturen richtig abheben. Alles nur ein Hype?
Vor knapp 17 Jahren erklärte ein finnischer Entwickler die „Linux World Domination“ zum Ziel. Damals war
das ein Witz, über den Generationen von Linuxern gelächelt haben. Doch 2012 sind Linux-Kenntnisse gefragt
wie nie zuvor, Konzepte wie Schwarm-Intelligenz, Crowd-, Cloud- und Community-Strukturen auch in den Geschäftsmodellen
angekommen, neue Berufsbilder wie das des Community-Managers entstanden. So gut wie
jetzt standen die Zeichen für Menschen mit Linux-Know-how lange nicht, und interessanterweise scheinen
dieses Mal die Arbeitnehmer davon zu profitieren.

Inhalt
www.linux-magazin.de 05/2012 05 /2012
4
Das Magazin gibt Tipps zum Aufbau einer Infrastruktur, die möglichst wenig Arbeit macht:
unbeaufsichtigtes Software-Deployment beispielsweise, auf Dauer allein laufende Backups,
ein HA-Setup, das abgestürzte Dienste erkennt und neu startet, das Synchronisieren in der
eigenen Cloud oder Logfile-Tools, die dem Admin nur die wichtigen Meldungen vorlegen.
Aktuell
Titelthema: Wie Admins Alltagsaufgaben automatisieren
6 N ew s
n Kandidaten für Debian-Leitung
n Skolelinux auf Squeeze-Basis
n Mozilla goes mobile: Boot to Gecko
n Zarafa integriert Agorum DMS
n VoIP-Tischtelefon mit Android
22 Softwareverteilung
Titel
Die freien Tools M23 und Spacewalk im
Test: Wer hält die Clients besser auf Trab?
36 Unbeaufsichtigte Backups
Was die Tool-Hersteller empfehlen.
40 Pacemaker feinfühlig
Ressource Agents automatisieren das
Monitoring im Cluster.
44 Datei-Synchronisation
Cloudlösungen im Eigenbau mit
Sparkleshare und Owncloud.
Kleines Board an großem Bildschirm: Daniel
Molkentin demonstriert auf der Cebit spontan
Qt auf dem Raspberry Pi.
12 Zahlen & Trends
n Open-Source-Enquete in Zeitnot
n Bundes-CIO zu DE-Mail und E-Perso
n Openstreetmap begrüßt Apple
n Linux Essentials: Neues LPI-Zertifikat
n Beste Berufschancen für Linuxer
18 Zacks Kernel-News
n Proprietäre Module mit Zugriff auf VFS
n Einbruch: Commit-Mailingliste vermisst
20 Linux New Media Award 2012
Preise für das heißeste Linux-Device und
die besten Beiträge zu Open Source.
Samsung, Google, Libre Office und PostgreSQL
freuen sich über Linux New Media Awards.
Die Benutzeroberfläche von Spacewalk wirkt
nur auf den ersten Blick übersichtlich. Viele
Funktionen verstecken sich in Untermenüs.
28 Pulp 1.0
Von Red Hat stammt das automatische
Software-Deployment für RPMs.
Clients
Admin-CLI Consumer-CLI Pulp-Agent
Pulp WS Proxy
Apache
Pulp-Tools
Admin-CLI, Consumer-CLI, dazu ein Yum-Repository,
Agenten,
Pulp Web Services
ein Proxy und
Pulp
diverse
Master Messaging
Tools: Pulp.
»web.py«
Pulp Library
Pulp Slave Messaging
32 Logfile-Akrobatik »pymongo«
Protokolldateien automatisch überwachen
und Aktionen anstoßen mit Logtail,
Mongo DB
Server
Logcheck, Logdigest und Logsurfer.
Qpid
»python-qpid«
Mit drei simplen Regeln überwacht Logsurfer
Anmeldeversuche an der SSH und informiert
auf Wunsch den Admin.
Nach der Installation steht bei Sparkleshare
die Git-Konfiguration an.
48 Tipps & Tricks
Automatisierung: Nützliches aus den
Trickkisten der Linux-Magazin-Autoren.
Turnschuhadministration war gestern.
Service
3 Editorial
100 IT-Profimarkt
102 Stellenmarkt
104 Veranstaltungen
104 Inserenten
105 Impressum
106 Vorschau

05/2012 05/2012
Inhalt
58 Nach dem Schuss
Ein Foto mit Mond-, Blitz- und Kunstlicht
optimieren – das ist die Aufgabe
im Praxistest. Kann sich Corels neue
Fotosuite mit freien Tools messen?
72 Linux-Multimeter
Wer beobachten will, was auf dem Linux-
System vorgeht, hat zahlreiche Möglichkeiten.
Das mächtigste der Tools hört auf
den Namen Dstat und vereinfacht vieles.
92 Datensauger
Perl-Meister Schilli klemmt seinen
E-Book-Reader Kindle an den Rechner
und verwaltet die Informationen mit
eigenen Skripten.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
51
Einführung
Auf der DELUG-DVD: Skolelinux 6.04,
Klaus Knopper im Cebit-Video, ein
Galileo-E-Book zu Java und eine Pulp-VM.
52 Bitparade
Titel
Tidy-Tools versprechen den HTML-Code
auszumisten. Vier Kandidaten im Test.
71 Einführung
Titel
Aus dem Alltag eines Sysadmin: Charly
überwacht den Netzwerkverkehr.
72 Dstat & Co.
Titel
Systemdiagnose mit Vmstat, Netstat,
Iostat, Ifstat oder dem universellen Dstat.
84 Kern-Technik 62
Titel
Hochsprachen-Debugging mit den
Kernel-Frontends KDB und GDB.
Host
GDB
User
Kernel
Treiber im
Polling-
Betrieb
Debug-
Server
serielle
Schnittstelle
Target
KGDB
KDB
»kbd«
(Keyboard)
Hardware
»kms«
(Grafik)
Kommandos
dekodieren
und
ausführen
Kernel-Debug-Subsystem
»kgdboc«
Das Debug-Subsystem des Linux-Kernel.
Vmstat mit fünf Ausgabezeilen, die sich sekündlich
aktualisieren.
Programmieren
HTML Tidy, Total Validator (im Bild das Firefox-Plugin),
HTML Purifier und HTM Lawed.
58 Aftershot Pro
Titel
Corels professionelle Fotobearbeitung
im Praxistest gegen Gimp, Digikam und
Rawtherapee.
64 Office-Dateien importieren
Titel
Libre Office 3.5.1 bringt neue Importfilter
für MS Visio und Powerpoint.
Forum
78 Recht
Der Europäische Gerichtshot hat die
allgemeine Prüf- und Filterpflicht für
Provider gekippt.
81 Leserbriefe
Auf den Punkt gebracht.
82 Bücher
Ein Buch und ein
Videotraining zu
Jquery.
90 Bash Bashing – Folge 20
Shellskripte aus der Stümper-Liga:
Richtiges Locking.
92 Perl-Snapshot
Der Kindle speichert Anmerkungen des
Lesers. Sie lassen sich mit Perl auslesen
und für Volltext-Suchabfragen nutzen.
Markierte Textstellen erscheinen in der Datei
»My Clippings.txt« auf dem Kindle.
Gelingt jetzt viel besser: Diagramme aus Microsoft-Produkten
in Libre Office importieren.
68 Tooltipps
Kurz getestet: Lziprecover, Kccmp,
Checksuite, Tmsu Clamtk und Getxbook.
TOOL
DELUG-DVD
TOOL
Knopper on Stage
TOOL
Knoppix-Macher führt 40 Minuten
lang abgefahrene Desktop-Tricks vor
Skolelinux 6.04
TOOL
Basiert auf Debian Squeeze und
eignet sich ideal für Schulen, Unis
und die Weiterbildung
Doppelseitige DVD,
Details auf S. 51
E-Book gratis
Kostet als Buch 50 Euro:
„Java 7 – Mehr als eine Insel“
Pulp ausprobieren
TOOL
Fertig konfigurierte virtuelle
Appli ance passend zum Software-
Deployment-Artikel

Aktuell
www.linux-magazin.de News 05/2012
6
News
Qt 5 benutzt C++11 und Open GL
Entwickler Daniel Molkentin
von Nokia hat bei der Cebit eine
Vorschau auf Version 5 des
Qt-Toolkits gegeben. Sie soll
noch im Jahr 2012 erscheinen
und trotz diverser Runderneuerungen
kompatibel zu Qt 4.x
bleiben. Die KDE-Bibliotheken
seien beispielsweise schon
auf Qt 5 aktualisiert, erzählte
Molkentin.
Die Organisation des Toolkits
wird modularer und teilt sich
in Essentials und Addons auf.
Daneben gibt es einen Grafikstack,
der mit 250 statt 100
Frames pro Sekunde läuft,
und Qt Quick 2 benutzt Open-
GL. Weitere geplante Features
sind Unterstützung für Json
und MIME-Typen sowie der
Einsatz der PCRE für reguläre
Ausdrücke in Unicode.
Kleines Board an großem Bildschirm: Daniel Molkentin demonstriert spontan Qt
auf dem Raspberry Pi.
C++11 werde ebenfalls umgesetzt,
sagte Molkentin, da
bereits viele Programmierer
auf den neuen Standard setzen
würden.
Die erste Beta für Qt 5 soll
es im April geben, die fertige
Release im ersten Halbjahr
2012. Die im Dezember 2011
veröffentlichte Version 4.8
erhält weiterhin Support, um
den Versionswechsel sanft zu
gestalten.
Als Zugabe demonstrierte
Daniel Molkentin auf dem
großen Bildschirm am Linux-
New-Media-Stand Qt unter
Debian mit seinem mitgebrachten
Raspberry Pi. n
Suchsoftware für wissenschaftliche Aufsätze
Auf der Cebit war der Themenbereich
Forschung in
Hal le 26 zu Gast. Unter anderem
präsentierte dort das
Deutsche Forschungszentrum
für künstliche Intelligenz
(DFKI) eine Lösung für
satzsemantische Suche. Die
Anwendung TAKE Searchbench
durchsuchte zur Demonstration
22 500 wissenschaftliche
Artikel, die 4,3
Millionen Sätze enthalten.
Der Anwender kann einfache
Satzausssagen formulieren,
die die Engine mit Hilfe von
Synonymwörterbüchern erweitert
und in den Dokumenten
sucht, derzeit aber nur in
Englisch. Dabei berücksichtigt
sie auch Antonyme (Gegensätze)
und Verneinungen und
lässt sich auf verschiedene
Schärfestufen einstellen, wie
der Informatiker Ulrich Schäfer
am Stand F42 zeigte.
Die Suchsoftware von Christian Spurk (links) und Ulrich Schäfer (rechts) kann
auch darstellen, wie wissenschaftliche Aufsätze einander zitieren.
Hinter dieser Leistung steckt
eine Menge Open-Source-
Software wie zum Beispiel
die Suchmaschine Apache
Lucene. Der Computerlinguist
Christian Spurk hat den Code
erweitert, damit sie nicht nur
mit Key-Value-Paaren, sondern
auch mit Satzgebilden
umgehen kann.
Die sehr aufwändige Indizierung
des PDF-Zeitschriftenarchivs
der Association for
Computational Linguistics
(ACL) erfolgte auf einem
Linux-Grid. Die Archivsuche
mit Searchbench lässt sich
auf einer öffentlichen Webseite
unter [http://​aclasb.​dfki.​
​de/] ausprobieren.
n

Kandidaten für Debian-Leitung stellen sich vor
Anfang April 2012 wählen
die Mitglieder des Debian-
Projekts ihren neuen Leiter.
Bis jetzt haben sich drei Bewerber
mit ihren Programmen
vorgestellt.
Dazu gehört der amtierende
Debian Project Leader (DPL)
Stefano Zacchiroli, der derzeit
bereits sein zweites Amtsjahr
absolviert. Auf seiner
so genannten Platform-Seite
[http://​www.​debian.​org/​vote/​2012/​
​platforms/​zack] bietet er an, die
Projektleitung in seinem bisherigen
Stil ein weiteres Jahr
fortzuführen. Zudem möchte
er künftige DPL-Aspiranten
mit dem Amt vertraut machen.
Sollte er wiedergewählt
werden, möchte er unter anderem
Interessierten den Einstieg
in die Mitarbeit erleichtern,
auch solchen, die keine
Softwarepakete bauen. Daneben
stehen Entwickler-Sprints
für konkrete Entwicklungsziele
auf seiner Agenda.
Zweiter Bewerber ist der belgische
Linux-Consultant Wouter
Verhelst [http://​www.​debian.​
​org/​vote/​2012/​platforms/​wouter],
der seit 2001 den Status eines
Debian-Entwicklers innehat.
Er möchte stärker die Führung
ergreifen und nicht nur
das Projekt verwalten. Daneben
wünscht sich der Mitorganisator
der Brüsseler Konferenz
Fosdem, dass Debian
das Image loswird, nur veraltete
Software zu liefern.
Stefano Zacchiroli bei der Debconf in
Banja Luka.
Der dritte Kandidat ist Gergely
Nagy, der schon 2000 an
Debian mitarbeitete, sich aber
zwischenzeitlich zurückzog.
Er vergleicht auf seiner unterhaltsam
geschriebenen Platform-Seite
[http://​www.​debian.​
​org/​vote/​2012/​platforms/algernon]
die Kandidatur mit dem Balancieren
auf einer Planke
über einem Meer voller Haifische.
Auch er möchte das
Debian-Projekt attraktiver für
talentierte Neueinsteiger machen,
die den Projektmitgliedern
bei der vielen anstehenden
Arbeit unter die Arme
greifen sollen. Dazu möchte
er auch mit seiner Beteiligung
am diesjährigen Google Summer
of Code beitragen. n
News 05/2012
Aktuell
www.linux-magazin.de
7
Skolelinux auf Squeeze-Basis
Skolelinux: Debian für Schulen und Bildungseinrichtungen.
Skolelinux, die Debian-Ausgabe
für Bildungseinrichtungen,
ist in Version 6.0.4 erstmals
auf Basis der aktuellen Debian-Release
Squeeze erhältlich.
Bildungsprogramme wie
Celestia, Dr. Geo, Gcompris,
Geogebra, Kalzium, Kgeography
und Solfege sind
standardmäßig enthalten. In
der neuen Version ersetzt Gosa2
das Programm LWAT bei
der LDAP-Administration. Neben
KDE und Gnome ist mit
LXDE eine weitere Desktopumgebung
im Angebot. Zudem
haben die Entwickler das
Booten der LTSP-Clients beschleunigt.
Hinweise zur Release
gibt [http://​www.​skolelinux.​
​org]. Skolelinux ist auf der
DELUG-DVD zu finden. n
Audacity mit mehr
Effekten
Mit Version 2.0.0 bekommt
die Audio-Software Audacity
neue Features und Bugfixes.
Zu den Neuerungen des Editors
zählen verbesserte Effekte,
etwa zur Rauschunterdrückung,
und ein Vocal-Remover.
Die Arbeit erleichtert der
nun komplett mit der Tastatur
steuerbare Umgang mit Tracks
und Auswahlbereichen. Auch
wird der Codec FLAC nun
vollständig unterstützt.
Mit der neuen Funktion Crash-
Recovery sollten Programmabstürze
ihren Schrecken
verlieren, zumindest versucht
Audacity die Wiederherstellung
der Sitzung. Daneben
sind Verbesserungen an allen
Ecken eingeflossen. Die
ausführlichen Release Notes
[http://wiki.audacityteam.org/wiki/
Release_Notes_2.0.0] beschreiben
die Details.
n
Linux-Workstations
von HP
Hewlett-Packard erweitert
sein Workstation-Angebot um
neue Modelle, die auch mit
vorinstalliertem Linux zu haben
sind. Die neuen Z-Workstations
im Tower-Format verwenden
Xeon-E5-Prozessoren
von Intel sowie Nvidias Quadro-Grafikkarten.
Die Auswahl beginnt bei der
HP Z420, die bis zu 64 GByte
Arbeitsspeicher und bis zu 11
TByte Massenspeicher aufnimmt.
Die Preise beginnen
bei 1249 Euro inklusive Mehrwertsteuer.
Im Modell HP
Z620 finden bis zu 96 GByte
RAM und bis zu 11 TByte
Plattenspeicher Platz. Es soll
ab 1500 Euro erhältlich sein.
Der stärkste Bolide heißt HP
Z820 und nimmt auch Solid-
State-Disk-Speicher bis 1,8
TByte auf. Der Preis beginnt
bei 1900 Euro.
n

Aktuell
www.linux-magazin.de News 05/2012
8
Muon Suite erneuert Update-Manager
Die Muon Suite mit Paketmanagement-Software
für Debian-basierte
Systeme ist in der
aktualisierten Version 1.3.0
erhältlich. Augenfällig ist der
überarbeitete Update-Manager.
In drei Kategorien weist
er auf anstehende Updates
hin: System, Anwendungen
und Security. Beim Klick auf
einen Eintrag zeigt das GUI-
Programm das zugehörige
Changelog an. Eigens für diesen
Zweck hat der Kubuntu-
Entwickler Jonathan Thomas
die Klasse »QApt::Changelog«
in der zugrunde liegenden
Bibliothek Lib-Q-Apt geschaffen.
Und er hat Bugreports
abgearbeitet, die mit Abstürzen
zu tun haben.
Die Version 1.3.0 ist für
Ubuntu Oneiric in dem Paketarchiv
[https://​launchpad.​net/​
​~echidnaman/​+archive/​qapt] des
Entwicklers zu haben, in Kubuntu
12.04 geht sie in die
offiziellen Repositories ein. n
Boot to Gecko: Mozillas Mobil-Web
Mozilla arbeitet an einer Software
für Smartphones und
Tablets. Noch 2012 soll der
Mobilfunkanbieter Telefonica
erste Geräte mit dem Produkt
„Boot to Gecko“ ausliefern,
das gaben die Kooperationspartner
beim Mobile World
Congress in Barcelona bekannt.
Zu den weiteren Unterstützern
gehören Adobe und
Qualcomm, auch die Deutsche
Telekom will Entwicklerressourcen
ihres Innovation Lab
dafür bereitstellen.
Boot to Gecko soll eine freie
Laufzeitumgebung für HTML
5 und Webanwendungen
werden. Zu den Bausteinen
zählen Linux und Mozillas
Browsertechnologie. Mit
Android habe das nichts zu
tun, betont das Projekt. Das
Video [http://​www.​youtube.​com/​
​watch?​v=OAaH5vikEOM] zeigt einen
Prototyp.
n
RHEL 5.8 verbessert KVM-Virtualisierung
Der Update-Manager der Muon Suite zeigt für jede anstehende Aktualisierung
das zugehörige Changelog an.
Backtrack 5 R2 erweitert Tool-Vielfalt
Red Hat liefert sein Enterprise
Linux (RHEL) nun in Version
5.8 mit verbesserter KVM-Virtualisierung
aus. Der Hersteller
sieht die Minor-Release als
Baustein seiner neuen Wartungszeit
von zehn Jahren für
die Enterprise-Distribution.
RHEL 5 wird nun bis 2017
unterstützt.
Die neue Version erlaubt statt
128 virtueller CPUs für KVM-
Gäste nun 250, daneben erfuhren
auch die Bootzeiten
der virtualisierten Gäste sowie
die Stabilität des KVM-Hosts
Verbesserungen. RHEL unterstützt
nun PCI-E-3.0-Hardware
sowie Quality of Service
beim Laufzeit-Powermanagement.
IP over Infiniband konfiguriert
der Admin jetzt aus
dem Systeminstaller, daneben
überwacht das neu aufgenommene
Tool Iotop den Datendurchsatz
auf Prozess ebene.
Neue Treiber liefert Red Hat
unter anderem für aktuelle
Netzwerk-, Storage- und Grafik-Hardware.
n
Backtrack, eine Linux-Distribution
mit zahlreichen Security-Tools,
ist in Version 5 R2
mit aktualisiertem Kernel und
erweitertem Software-Angebot
verfügbar. Den verwendeten
Kernel 3.2.6 haben die Entwickler
mit besonderem Augenmerk
auf WLAN-Treiber
angepasst. Daneben melden
die Macher 42 neue Tools, darunter
Maltego, mit dem Forensiker
Befunde erfassen und
visualisieren können.
Der Hersteller, der eine kommerzielle
sowie eine Community-Variante
der Software anbietet,
hat eine Sonderausgabe
der Version 3.1.0 paketiert.
Das Metasploit-Framework
wird in Community Edition
4.2.0 mitgeliefert. Zudem haben
die Entwickler Bugs behoben
und wollen Updates des
zugrunde liegenden Ubuntu
rascher einpflegen.
Neben neuer Software gibt
es auch neue Anleitungen
im Wiki. Backtrack steht mit
KDE und Ubuntu für x86
und x86_64 zum Download
auf [http://​www.​backtrack‐linux.​
​org/​downloads/] bereit. Für ein
Upgrade genügt es aber, das
richtige Repository in die Paketquellen
einzutragen. n
Dokumentenmanagement aufgebohrt
Mittels Outlook-Plugin, eines
Dateisystem-Interface oder via
Webschnittstelle können Anwender
der freien Enterprise-
Groupware Zarafa [http://​www.​
​zarafa.​com] ihre Dokumente
gemeinsam verwalten. Möglich
macht das die Integration
von Agorum DMS. Das Modul
„Dokumenten Management
System“ steht laut Hersteller
für alle drei Zarafa-Varianten
(Community, Professional,
Enterprise) zur Verfügung, es
basiert auf Agorum Core der
deutschen Agorum Software
GmbH.
Dank der integrierten Suchund
Indizierungsfunktionen
lassen sich Dokumente auch
aus E-Mail-Anhängen schneller
finden, weil Agorum auch
diese automatisch abspeichert,
und zwar inklusive der
Versionierung und der Dokumenten-Historie.
n

Opengnsys und Uranos fürs Deployment
In der Open Source Project
Lounge der Cebit zeigten
die Projekte Opengnsys und
Uranos freie Lösungen, um
Betriebssysteme und Software
auf Rechnerpools zu
installieren. An spanischen
Universitäten entstand 2009
Opengnsys. Das System kann
von einem zentralen Server
aus Windows und Linux-Distributionen
auf Rechnern im
Netzwerk booten und installieren.
Dabei präsentiert die
GPLv3-Software jedem Client
oder jeder Rechnergruppe ein
maßgeschneidertes PXE-Menü,
aus dem der Anwender
das zu bootende Betriebssystem-Image
auswählt.
Opengnsys unterstützt auch
Dualboot-Installationen mit
zwei Betriebssystemen in je
einer eigenen Partition, beispielsweise
Windows und
Linux. Weitere Informationen
Die Admins Jan Klopfleisch (links) und Mario Gzuk
(rechts) präsentierten ihr vielseitiges Tool Uranos in der
Project Lounge.
finden sich auf der Opengnsys-
Homepage [http://​opengnsys.​es/​
​wiki/​WikiStart/​en].
Nicht nur Images, sondern
auch einzelne Softwarepakete
verwaltet Uranos. Der Sysadmin
Mario
Gzuk entwickelt
sein System
bereits seit
2004, als es
zum Eigenbedarf
in einer
Forschungseinrichtung
entstand.
Red Hat
Enterprise Linux,
Open Suse,
Ubuntu
und Debian installiert
die Software nach
Maßgabe von Preseed- oder
Autoyast-Beschreibungen.
Auch Windows kann Uranos
ausrollen. Doch hier beginnt
erst der Funktionsumfang der
Lösung, die auch Befehle auf
den Clients ausführt und
Schnittstellen zu LDAP-,
DHCP- und DNS-Servern besitzt.
Zudem bietet die Weboberfläche
einen Kalender,
der die Gültigkeit kommerzieller
Softwarelizenzen verwaltet.
Außerdem eingebaut sind
Switch-Management per SN-
MP, ein Abbild der Patch-Verkabelung
sowie ein Wiki. Uranos
ist unter [http://​uranos.​
​sourceforge.​net] zu finden. n
News 05/2012
Aktuell
www.linux-magazin.de
9
fABio
40 Jahre
BEruf: System-Administrator
hErAuSfordErung: How to keep it simple
liEBt: Die Freizeit, die ihm ab und an zusteht
WünScht Sich: Freie Wochenenden – lebenslang!
Ein Job ohne netEye? Erschwert einiges
Enterprise System & Application Monitoring
› Tested und supported Open Source
› Nagios als Basisplattform
› End User Monitoring mit ntop
› Integriertes Help Desk mit OTRS
› Asset- und Inventory Management
www.wuerth-phoenix.com/neteye
› SAP Monitoring
› Business Process Monitoring
› ITIL basierte Supportprozesse
› Einfache Inbetriebnahme
› Flexibel erweiterbar
NetEye

Aktuell
www.linux-magazin.de News 05/2012
10
Kurznachrichten
Netshe 1.0: Eine Weboberfläche für Router mit Open-WRT-Firmware. Neu:
Version 1.0 markiert die erste stabile Release. Sie basiert auf dem Open
WRT Backfire 10.3.1 und bietet eine überarbeitete Weboberfläche, auf
der sich auch Tunnel-Schnittstellen und Switches verwalten lassen. Das
Subsystem für Quality-of-Service (QoS), den Client für dynamisches DNS
sowie die Zeitsynchronisation haben die Entwickler einem Refactoring
unterzogen. Lizenz: GPL [http://​www.​netshe.​ru/​node/​28]
Ttylinux 10.0: Minimalistische Linux-Distribution, die nur 8 MByte für die
Systempartition benötigt und bereits auf i486-Rechnern mit 28 MByte RAM
laufen soll. Neu: Mit dieser Release erhalten alle architekturspezifischen
Ausgaben einheitlich den Codenamen Bazooka und die Versionsnummer
10 – auch wenn das in manchen Fällen ein paradoxes Rückwärtszählen
bedeutet. Mit Busybox 1.19.3, E2fsprogs 1.42 und IPtables 1.4.12 gibt es
zudem einige aktualisierte Softwarepakete. Lizenz: GPL [http://​www.​
​ttylinux.​net]
Weblate 0.6: Der Debian-Entwickler Michal Cihar hat eine Web-basierte
Übersetzungsanwendung veröffentlicht. Neu: Übersetzungen lassen sich
per Webformular eingeben und in einem Git-Repository speichern. Übersetzte
Texte gehen automatisch auch in Unterprojekte ein, und Anwender
können ».po«-Dateien von GNU Gettext hochladen. Beim Übersetzen
liefert das Tool Links in den Programmquelltext, damit die Bearbeiter den
Kontext sehen können. Lizenz: GPLv3 [http://​weblate.​org]
Tine 2.0 2012/03: Web-basierte freie Groupware. Neu: Als Neuerung
gibt es einen Dateimanager, über den die Anwender Dateien per Webdav
oder per Drag & Drop auf das Browserfenster austauschen können. Auch
für Kalender und Kontakte kommen neue Zugriffsprotokolle hinzu: Per
Caldav und Carddav werden die Informationen auf dem Tine-2.0-Server für
Desktop​anwendungen wie Thunderbird und Apples I-Cal sowie das iPhone
und iPad nutzbar. Lizenz: AGPLv3 [http://​www.​tine20.​org]
Kmod 6: Eine Sammlung von Utilities für Kernelmodule. Neu: Neben
Fehlerbeseitigung ist Version 6 wieder kompatibel mit der C-Bibliothek
U-Clibc, und das API der zugrunde liegenden Libkmod erhält die Funktion
»mod_module_apply_filter()«, die Filter auf eine Liste von Modulen anwendet.
Lizenz: GPLv2 [http://​ftp.​kernel.​org/​pub/​linux/​utils/​kernel/​kmod/]
Minix 3.2: Nach knapp eineinhalb Jahren gibt es eine neue Version des
Betriebssystems. Neu: Minix nähert sich immer mehr der Net-BSD-Distribution
an und verwendet erstmals die C-Bibliothek von BSD. Auch das
Paketmanagementsystem »pkgsrc« stammt von Net-BSD. Dies und der
Einsatz des Clang-Compilers statt GCC soll die Portierung von Software auf
Minix vereinfachen. Lizenz: BSD-artig [http://​www.​minix3.​org]
Texmaker 3.3: Populärer Latex-Editor. Neu: Der integrierte PDF-Betrachter
exportiert nun den im PDF-Dokument enthaltenen Text, um Rechtschreibung
und Grammatik zu prüfen. Außerdem kann der Anwender eine
unbegrenzte Anzahl von Latex-Kommandos definieren, die er mit einem
Mausklick oder per Tastaturkürzel einfügt. Die Haupteinträge für Biblatex
lassen sich über das Bibliografie-Menü hinzufügen. Lizenz: GPL [http://​
​www.​xm1math.​net/​texmaker/​index.​html]
VLC 2.0.0: Freie Mediaplayer-Software des Videolan-Projekts. Neu: VLC
nutzt zum Dekodieren der Formate H.264, MPEG-4/​Xvid und Web-M mehrere
Threads. Die Entwickler haben zudem neue Video-Ausgaben für
Windows 7, Android, I-OS und OS/​2 geschrieben, auf dem Mac und in der
Webversion gibt es neue Benutzeroberflächen. Erstmals und derzeit noch
experimentell unterstützt VLC auch Blu-Ray-Discs. Lizenz: LGPL [http://​
​www.​videolan.​org]
VoIP-Tischtelefon mit Android
Smartbook zeigt Tegra-3-Tablet und mehr
Auf der Cebit zeigte der
deutsche Telefon- und Anlagenhersteller
Auerswald sein
neues Spitzenmodell Comfortel
3500. Das Tischtelefon,
das für rund 550 Euro ab April
in den Handel geht, arbeitet
sowohl als Systemtelefon an
den hauseigenen Telefonanlagen
als auch als eigenständiges
SIP-Telefon für externe
VoIP-Provider oder interne
Asterisk-Server.
Das Gerät ist mit Komfortausstattungen
versehen, etwa
einem Sensor, der eine abwinkende
Hand erkennt, um
Anrufe abzuweisen, oder die
Möglichkeit, wahrzunehmen,
dass der Besitzer des Geräts
den Raum verlässt. Dazu indentifiziert
das Comfortel
3500 per Bluetooth das Mobiltelefon
des Benutzers, verlässt
er den Raum, schaltet es etwa
eine Anrufweiterleitung.
Auerswald zeigt sein neues Spitzenmodell
Comfortel 3500.
Das Besondere an dem in
Schwarz oder Weiß erhältlichen
Gerät ist sein Betriebssystem:
Android 2.3. Die Firma
spendiert dem Gerät einen
kapazitiven Farb-Touchscreen
mit 800 mal 480 Pixeln, über
die der Benutzer sieben virtuelle
Andoid-Screens bedient.
Diverse Telefonfunktionen
sind in Googles Linux-System
integriert, besonders stolz sind
die Niedersachsen auf die Adressbuch-Synchronisation
mit
Goggle-Diensten, der Telekom-
Cloud oder MS Exchange. n
Die Smartbook AG [http://​www.​
​smartbook.​de] hat das Power
Pad vorgestellt, in dem Nvidias
leistungsfähige Tegra-3-
Plattform mit vier ARM-Kernen
steckt, die unter anderem
für ruckelfreies HD-Video sorgen
soll. Das Gerät besitzt 1
GByte Arbeitsspeicher sowie
16 GByte Flashspeicher, erweiterbar
auf 32 GByte. Der
10,1-Zoll-Touchscreen stellt
1280 mal 800 Pixel dar. Eine
Webcam auf der Rückseite
löst 5 Megapixel auf, die vordere
2 Megapixel. WLAN und
Bluetooth sorgen für drahtlose
Power Pad mit Nvidias leistungsfähiger
Tegra-3-Plattform.
Kommunikation. Als besonderen
Anschluss bietet das mit
Android 4.0 bestückte Tablet
einen Slot für eine separat erhältliche
Dockingstation.
Neben dem Power Pad hat
der Hersteller das Fun Pad 7
gezeigt, das mit einer Dicke
von 10 Millimetern und einem
Gewicht von 350 Gramm auf
Handlichkeit getrimmt ist. Das
7-Zoll-Gerät besitzt ein TFT-
Multitouch-Display mit 800
mal 480 Pixeln und kommt
mit Android 4.0. Das Innenleben
des Fun Pad 7 bilden eine
1-GHz-CPU, 512 MByte RAM
und 4 GByte Flashspeicher.
Dazu kommen ein SD-Karten-
Slot für eine Speichererweiterung
bis auf 32 GByte sowie
Stereolautsprecher, Mikrofon,
Webcam und Kopfhörerklinke.
Für das Netzwerk ist WLAN
mit an Bord des Tablets. (jk/
mfe/mhu/uba)
n

Mein Projekt braucht
viel Leistung – das erledigt
Dietmar Struckmeyer
STRATO Server-Kunde
www.portalhaus.de
Windows V-Server
Stellen Sie Ihren Webauftritt auf ein leis tungsfähiges
und schnelles Fundament – mit einem STRATO V-Server
Einfache Bedienbarkeit und Administration durch Parallels Plesk Panel
€/Mon.*
Keine Einrichtungsgebühr!
Garantierte Leistungsressourcen mit bis zu 4 GB RAM und 200 GB Festplatte
Hohe Stabilität und Kompatibilität des Servers durch Microsoft Hyper-V
Keine Vertragsbindung und kein Risiko
durch 30-Tage-Geld-zurück-Garantie
Hosting-Pakete | Online-Speicher | Webshops | V-Server
* Aktion bis 30.04.12. Preis inkl. MwSt.
Servicetelefon: 0 18 05 - 007 677
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)

Aktuell
www.linux-magazin.de Zahlen & Trends 05/2012
12
Zahlen & Trends
Open-Source-Enquete in Zeitnot
Jenseits der Mühen gewöhnlicher
Gesetze und Verordnungen
setzt der Deutsche Bundestag
ab und zu so genannte
Enquetekommissionen ein,
die sich um Grundsätze komplexer
Zukunftsfragen kümmern,
beispielsweise den demografischen
Wandel oder die
Gentechnologie.
Die seit Mai 2010 tagende Enquetekommissionen
„Internet
und digitale Gesellschaft“ besteht
aus 17 Bundestagsabgeordneten,
17 Sachverständigen
und dem Internetforum
[https://​www.​enquetebe​tei​ligung.​de]
– quasi dem 18. Sachverständigen.
Diese parlamentsinterne
Politikberatung plante mit 16
Projektgruppen verschiedene
Digital-Themen zu beackern.
Zwischen Oktober 2011 und
Januar 2012 sollte sich auch
eine Arbeitsgruppe unter dem
Vorsitz des FDP-Abgeordneten
Jimmy Schulz zum Thema
„Interoperabilität, Standards,
Open Source“ konstituieren.
Diese Projektgruppe des Bundestags
zu Open Source lässt
auf sich warten.
Auf Anfrage des Linux-Magazins
räumt nun das Büro des
langjährigen Linux-Anwenders
ein, dass die „intensiven
Der Abgeordnete Jimmy Schulz (43)
wartet optimistisch auf den Start
der Projektgruppe „Interoperabilität,
Standards, Open Source“ in der
Internet-Enquetekommission.
Diskussionen in den anderen
Projektgruppen“ die Arbeit
in der Enquetekommission
insgesamt verzögert hätten.
Deswegen werde die Projektgruppe
Open Source später als
geplant eingesetzt.
Schulz’ Sprecherin versichert
jedoch: „Nichtsdestotrotz
wird die Projektgruppe ausreichend
Zeit bekommen, die
Themen zu diskutieren.“ Die
Einschätzung scheint optimistisch,
da die Enquetekommission
bis zum Beginn der parlamentarischen
Sommerpause
2012 ihren Abschlussbericht
vorlegen muss.
n
Bundes-CIO zu DE-Mail, E-Personalausweis und mehr
Cornelia Rogall-Grothe, IT-
Beauftragte der deutschen
Bundesregierung, hat auf der
Cebit die wichtigsten Aufgaben
und Meilensteine für das
Der E-Perso war eines der Themen auf der Cebit.
E-Government 2012 vorgestellt:
Die Politikerin nennt
dabei DE-Mail, die Behördenrufnummer
115, den IT-Planungsrat,
das Investitionsprogramm
IT und den elektronischen
Personalausweis. Beim
Personalausweis gibt es noch
Akzeptanzprobleme. Nur etwa
ein Drittel der Besitzer
lässt dafür die elektronische
ID freischalten.
Auch die insgesamt 113 Anträge
für die Zertifizierung
von über 40 Anwendungen
im Zusammenhang mit der
ID seien erst ein Anfang, so
Rogall-Grothe. Es sei normal,
dass es bei Innovationen gerade
ein wenig dauere, bis die
Industrie Anreize schaffe, um
die Kunden und Anwender
zu überzeugen. Gleichwohl
wolle man hier auch in den
ausstellenden Behörden nachsteuern
und durch gezielte
Weiterbildung die Mitarbeiter
trainieren, die E-ID bei Bürgern
attraktiver erscheinen zu
lassen. Schließlich sei sie sicher
und praktisch, meint die
Bundes-CIO.
Ebenso sicher sei auch die DE-
Mail, für die die Telekom auf
der Cebit die Werbetrommel
rührte. Im Sommer soll mit
United Internet noch ein zweiter
Anbieter dazukommen,
der das „große Interesse“
(Rogall-Grothe) decken soll.
Allein die Versicherungswirtschaft
verschicke 800 Millionen
Briefe jährlich, da stecke
viel Einsparpotenzial drin, so
Rogall-Grothe. Die Website
der Bundes-CIO liefert Details:
[http://​www.​cio.​bund.​de]. n

Aus für RHEL 4 und seine Klone
Red Hat Enterprise Linux
(RHEL) 4 hat mit dem Februar
2012 seine siebenjährige
Lebenszeit beendet. Darauf
aufbauende Distributionen
schließen sich an. So verschiebt
das Centos-Projekt,
das seine Pakete aus den frei
lizenzierten Quelltexten von
Red Hat baut, seinen Versionszweig
4 ins Archiv und liefert
keine Security-Updates mehr
dafür. Auch Scientific Linux
beendet die Unterstützung für
4 und empfiehlt wie Red Hat
das Umsteigen auf Version 5
oder 6, und zwar am besten
via Neu-Installation.
Daneben beenden auch alle
Repositories, die bislang Pakete
für RHEL lieferten, jetzt
ihre Dienste für Version 4.
Das betrifft die bei Fedora untergebrachten
Extra Packages
for Enterprise Linux (EPEL)
sowie die Pakete des Entwicklers
Remi Collet, der zwar die
RPMs auf dem Server belässt,
aber dafür keine Updates
mehr liefert.
n
Lx-Office heißt jetzt Kivitendo
Die Linet Services GmbH hat
ihre freie betriebswirtschaftliche
Software Lx-Office in
Kivitendo umbenannt. Die
aus einem Fork des US-amerikanischen
SQL-Ledger hervorgegangene
Software bleibe
frei und stehe weiter unter der
GPLv2, betont der Hersteller.
Geschäftsführer Philip Reetz
erklärt: „Einerseits ist Lx-Office
ein sehr treffender Name.
Libre Office tagt in Berlin
Andererseits weckte er bei Interessenten
regelmäßig völlig
falsche Erwartungen. Daher
haben wir lange nach einer
Alternative gesucht.“ Der
neue Name kommt aus der
afrikanischen Sprache Suaheli
und heißt „praktisch“.
Zum Namen passt die Homepage
[http://​www.​kivitendo.​de]
für die Anwendung mit ERPund
CRM-Funktionen. n
Zahlen & Trends 05/2012
Aktuell
www.linux-magazin.de
13
Openstreetmap begrüßt Apple
Nicht ohne einen ironischen
Unterton hat Jonathan Bennett
von der Openstreetmap Foundation
Apple als Nutzer der
freien Kartendaten begrüßt.
Wie Bennett in dem Blogbeitrag
[http://​blog.​osmfoundation.​
​org/​2012/​03/​08/​welcome‐apple/]
schreibt, freue sich das Projekt
über die Umstellung auf
Openstreetmap, weg von den
bislang bei Apple genutzten
Google-Map-Daten.
Apple habe aus den Basisdaten
eigene Karten-Tiles
gebaut. Die von Apple bei
der Vorstellung des iPad 3
gezeigte Fotoverwaltungs-
App I-Photo, die auch auf
das iPhone passt, komme mit
Openstreetmap-Karten, wenn
auch mit der reichlich alten
Version aus dem Jahr 2010,
so berichtet Bennett. Nutzer
des Dienstes sollten also nicht
den aktuellen Entwicklungsstand
erwarten. Zudem fehle
der nötige Hinweis auf die zu
Openstreetmap Beitragenden.
Um den einzufordern, werde
man nun Kontakt mit Apple
aufnehmen.
Trotzdem sei das Projekt erfreut,
dass ein weiterer prominenter
Kartennutzer nun auf
freie Daten setze. Bennett
verweist Nutzer ohne passendes
Apple-Gerät auf einen
inoffiziellen Kartenviewer, um
sich ein Bild zu machen. n
Inoffizielle Ansicht: Die Openstreetmap-Basisdaten in der Apple-Anmutung.
The Document Foundation
(TDF) hat beschlossen ihre
Libre-Office-Konferenz im
Herbst 2012 in Berlin abzuhalten.
Auf den Call for Locations
gab es Bewerbungen von Berlin
und dem spanischen Zaragoza.
Die Entscheidung fiel
durch eine Abstimmung unter
den Stiftungsmitgliedern.
Von 91 abgegebenen Stimmen
entfielen 52 auf die deutsche
Linux Essentials: Neues LPI-Zertifikat
Das Linux Professional Institute
(LPI) hat mit „Linux Essentials“
ein neues Zertifizierungsprogramm
angekündigt,
das sich vor allem an Neueinsteiger
und Schüler richtet. Im
Unterschied zu für Sysadmins
gedachten Programmen konzentriert
sich Essentials auf
Endanwender und vermittelt
auch allgemeines Wissen zu
Open Source. Die Lehrbereiche
heißen neben „Grundlagen
der Linux Kommandozeile,
Dateien und Skripte“ auch
„Open Source Software und
Lizenzen verstehen“.
Hauptstadt und 36 auf Zaragoza.
Daneben gab es drei
ungültige Stimmen.
Auf der Liste der Berlin-Unterstützer
finden sich zahlreiche
Namen aus dem Vorstand der
Document Foundation wie
Thorsten Behrens, Jacqueline
Rahemipour oder Florian
Effenberger. Die Foundation
ist nach deutschem Stiftungsrecht
gegründet.
n
Das LPI bemüht sich bei dem
neuen Zertifikat insbesondere
um die Zusammenarbeit mit
Schulen. Die Städtische Berufsschule
für Informationstechnik
in München und die
Elektronikschule in Tettnang
gehören zu den ersten Kooperationspartnern.
Die Prüfung soll ab Juni in Europa
starten, die Gebühr werde
50 Euro in akademischen
Testcentern und 65 Euro bei
kommerziellen Testcentern betragen.
Weitere Informationen
liefert die LPI-Website [http://​
​www.​lpi.​org/​linuxessentials]. n

Aktuell
www.linux-magazin.de Zahlen & Trends 05/2012
14
Linux-Server im Trend
Nach den aktuellen Zahlen
des „IDC Worldwide Quarterly
Server Tracker“ steigen die
Zahlen für Linux, während sie
für Windows und Unix sinken.
Linux konnte den amerikanischen
Marktforschern zufolge
im vierten Quartal seinen
Anteil auf 18,4 Prozent aller
Erlöse aus Serververkäufen
steigern, das sind 1,7 Prozent
mehr als im vierten Quartal
des Vorjahres, wogegen die
Zahlen für Windows etwa um
denselben Wert (1,5 Prozent)
auf 45,8 Prozent sanken. Sehr
viel stärker schrumpften aber
zum wiederholten Mal die Erlöse
im Unix-Segment, nämlich
um 10,7 Punkte auf 24,2
Prozent.
In hohem Maß betroffen davon
waren Oracle und Fujitsu,
deren Umsätze unter dem
schwindenden Geschäft mit
Solaris leiden. Das gute Ergebnis
für Linux dagegen wurde
insbesondere durch den Boom
bei Cloud Computing und im
HPC-Sektor gefördert. n
Kommerzielles Owncloud startet im April
Der Start für die kostenpflichtigen
Services des Unternehmens
Owncloud Inc. ist um
einige Wochen verschoben
worden. Wie Markus Rex,
CEO von Owncloud, in einer
Mitteilung schreibt, gäbe
es noch einige Features fest
einzubeziehen, die man ursprünglich
als weniger wichtig
erachtet habe. Owncloud
habe während der Cebit entsprechendes
Feedback der
Nutzer bekommen. Der Startzeitpunkt
ist laut Rex nun
April, anfangs war von Mitte
März die Rede.
Owncloud ist als kommerzieller
Anbieter der freien Cloudlösung
Ende 2011 gegründet
worden. Neben dem ehemaligen
Novell/Suse-Manager Rex
sind der Owncloud-Gründer
Frank Karlitschek und mit
Holger Dyroff ein weiterer
Suse-Manager an Bord. Ziel
ist es, in Konkurrenz zu proprietären
Cloud-Angeboten wie
Dropbox, Stratos Hidrive oder
Apples I-Cloud zu treten. n
Programm der
OSDC 2012 steht
Die Organisatoren der Open
Source Data Center Conference
am 25. und 26. April
in Nürnberg haben deren Programm
veröffentlicht [http://
www.netways.de/osdc/osdc_2012/
programm/]. Die kostenpflichtige
Konferenz bietet drei parallele
Tracks, die „Devops and
Methods“, „Databases“ sowie
„Scalability and Infrastructure“
überschrie ben sind.
Die Keynotes halten Kristian
Köhntopp (Booking.com) und
der IT-Fachanwalt Hendrik
Schöttle. Auf der Themenliste
stehen unter anderem die
Datenbanken Mongo DB und
MySQL, Admin-Themen wie
Backup, Cfengine und Marionette
Collective sowie Eucalyptus,
Open Nebula und
Open Stack.
Dem Vortragsprogramm gehen
am 24. April optionale
Workshops zu IPv6, Puppet
und Open Nebula voraus. Informationen
zu Preisen und
Leistungen gibt es beim Veranstalter:
[http://www.netways.
de/osdc/osdc_2012/leistungen/].n
SoC-Thin-Clients kommen
Der Thin-Client-Hersteller
Igel hat bei
der Cebit sein erstes
Gerät mit ARM-System-on-Chip
gezeigt.
Der Multimedia-
Thin-Client findet im
UD2-Gehäuse Platz,
dem kleinsten des
Herstellers.
Herzstück der neuen
Klasse von 200-Euro-
Geräten ist ein ARMbasiertes
Systemon-Chip
(SoC) mit digitalem
Signalprozessor (DSP) von
Texas Instruments. So sollen
die neuen Thin Clients Energie-Effizienz
mit hoher Multimedia-Performance
kombinieren.
Weil die Hardware
günstiger sei, könne man Features
einbauen, die sonst nur
in teureren Geräten zu finden
seien, erklärte Entwicklungsleiter
Dirk Dördelmann dem
Linux-Magazin.
Treibende Kraft hinter dem
ARM-Boom in der Thin-
Client-Branche ist der Softwarehersteller
Citrix. Er hat
im Herbst 2011 die Kampagne
Das ARM-System-on-Chip in Igels kleinstem
Thin-Client-Gehäuse.
HDX Ready SoC ins Leben
gerufen. Mit diesem Etikett
möchte er ARM-SoC-Geräte
versehen, die etwa HD-Video
im Vollbildmodus wiedergeben.
Die passende Remote-
Computing-Software liefert
Citrix. Mit von der Partie sind
unter anderem Ncomputing,
Wyse, VXL und HP.
Auch andere arbeiten an SoC-
Thin-Clients. Der österreichisch-kalifornische
Hersteller
Stratodesk meldet, dass er
Linux-basierte Thin-Client-Lösung
erfolgreich auf ein ARM-
System von Texas Instruments
portiert hat.
n
Fraunhofer sichert
Smartphones
Das Fraunhofer-Institut für
Sichere Informationstechnologie
(SIT) und das Center for
Advanced Security Research
Darmstadt (CASED) haben
ihre Sicherheitslösung Bizz-
Trust für Android-Smartphones
vorgestellt.
Bizz-Trust soll das sichere Nebeneinander
von beruflicher
und privater Nutzung von
Smartphones ermöglichen.
Grundprinzip des Schutzmechanismus
ist die Aufteilung
des Geräts in diese zwei Bereiche.
Features sind unter
anderem getrennte Synchronisierung
für private und
geschäftliche Kontakte und
VPN-Verbindungen.
Unternehmen können zudem
vertrauenswürdige Apps auf
den Telefonen ihrer Mitarbeiter
zulassen und aktualisieren.
Private Aktivitäten, etwa
der SMS-Versand, sind farblich
hervorgehoben. Das Demo-Video
[http://​www.​bizztrust.​
​de/​en/​demo.​html] zeigt die
Oberfläche des abgesicherten
Android-Systems.
n

Informatiker hinterfragen ACTA
Die Gesellschaft für Informatik
e.V. (GI) hat eine kritische
Stellungnahme zum Anti-
Counterfeiting Trade Agreement
(ACTA) veröffentlicht.
ACTA soll eine internationale
Übereinkunft bei der Bekämpfung
von Produktpiraterie und
Urheberrechtsverstößen erreichen.
Einige Staaten wie die
USA, Japan und Australien
haben es unterzeichnet, die
deutsche Bundesregierung
noch nicht, weshalb die GI
Fragen und Forderungen an
das Wirtschafts- und das Justizministerium
geschickt hat.
Die Informatiker-Vertretung
kritisiert die Anwendung von
ACTA auf die Veröffentlichung
von Sicherheitslücken. In der
Vergangenheit sei deren Publikation
behindert worden,
weil sie Urheberrechte an den
Produkten verletze. Artikel
27 von ACTA verbiete zudem
Verfahren wie Reengineering
und nötige Tools.
Daneben bemängelt die Organisation
wie andere ACTA-
Kritiker, etwa der Bundesverband
IT-Mittelstand, dass das
Abkommen Internetprovidern
und anderen privaten Firmen
Aufgaben zuweist, die mit
dem Datenschutz und anderen
Bürgerrechten in Konflikt
stehen. Das Papier steht bei
der GI [http://​www.​gi.​de] zum
Download bereit.
n
System Management Konferenz in Bozen
Veranstalter Würth Phoenix
lädt für den 10. Mai 2012
Fachpublikum, IT-Entscheider,
Systemadministratoren
und Open-Source-Interessierten
zur „Open Source System
Management Konferenz“ nach
Bozen ein. In der vierten Auflage
hat sich die Konferenz
einen neuen Namen gegeben
und erweitert das inhaltliche
Spektrum. Zu den Themen
zählen die Monitoring-Lösung
Nagios, das Visualisierungstool
Cacti sowie das IT-Ressourcen-Management
GLPI
nebst Open-Source-Lösungen
unterschiedlicher Couleur für
den Firmeneinsatz. Redner
sind unter anderem der Gründer
der französischen Monitoring-Community
Olivier Jan
und Luca Deri von Ntop. Zudem
sprechen Georg Kostner
von Neteye und Hauke Böttcher
von OTRS. Der Marktforscher
Forrester Research gibt
außerdem eine Einschätzung
zu Potenzial und Risiken von
Open Source.
Die Teilnahme ist kostenlos,
die Besucherzahl aber auf 400
Plätze begrenzt, was eine Registrierung
unter [http://​www.​
​wuerth‐phoenix.​com/​events] empfiehlt.
Interessierten, die nicht
nach Italien reisen können,
bietet das Linux-Magazin ein
Live-Streaming des gesamten
Konferenztages an. n
Zahlen & Trends 05/2012
Aktuell
www.linux-magazin.de
15
Kann eine
Schulungseinrichtung
für mehr als EINEN
Themenbereich
berühmt werden?
Das Linuxhotel ist bekannt für erstklassige Open-Source-Schulungen. In den letzten Jahren kamen Java
und andere Programmiersprachen hinzu - wie immer in Kooperation mit führenden Spezialisten, und in
abgeschiedener, konzentrierter, aber auch ziemlich verspielter Umgebung. Es ist so naheliegend, auch
Entwicklerthemen bei den OpenSource‘lern zu lernen, weil man dort schon immer sehr „unter die
Haube“ guckte und mit viel Freude intensivst arbeitet. Das weiss ein Großteil der deutschen Admins, nur
unter Entwicklern hat's sich noch nicht so ganz herumgesprochen.
Mehr siehe www.linuxhotel.de

Aktuell
www.linux-magazin.de Zahlen & Trends 05/2012
16
Ubuntu möchte aufs Handy
Der Ubuntu-Hersteller Canonical
hat seine Strategie präsentiert,
um Ubuntu künftig
auch auf mobilen Geräten zu
verbreiten. Canonical zielt in
Sachen Hardware auf Smartphones
mit Android, doch
statt Android von den Geräten
zu verbannen, möchte man
koexistieren: Ubuntu und
Android sollen, so der Plan,
gemeinsam auf leistungsfähigen
Handys laufen.
Am bestehenden Android will
Canonical nichts ändern, das
System sei für mobile Geräte
bereits optimal angepasst.
Doch moderne Smartphones
würden mittlerweile genügend
Rechenpower mitbringen, um
damit auch ein „richtiges“
Computersystem betreiben
zu können.
Damit ließen sich die Vorteile
eines Desktop-Computers mit
großem Monitor und Eingabegeräten
mit der Portabilität
eines Handys zusammenbringen.
Statt eines Desktops/​
Lap tops und eines Smartphones,
müssten Unternehmen
ihren Mitarbeiten nur noch
ein Ubuntu-Android-Handy
zur Verfügung stellen. Dies
würde den Administrationsaufwand
und die Kosten für
Firmen deutlich senken.
Canonical visiert Firmenkunden
an, private Anwender
könnten sich nicht ohne Weiteres
Ubuntu neben Android
auf dem Handy installieren.n
Gnome-Konferenz sucht Vorträge
Die Gnome-Entwicklerkonferenz
Guadec findet vom 26.
Juli bis 1. August in Spanien
statt. Bis 14. April besteht die
Gelegenheit, Beiträge einzureichen.
Zu den Kernthemen
gehören das Programmieren
für die Gnome-Version 3,
Integration des Web in den
Desktop, Gnome auf neuen
Geräteklassen sowie die
Verbesserung und Vereinheitlichung
der technischen
Desktop-Infrastruktur. Daneben
geht es darum, wie die
Benutzer die Desktopumgebung
erleben, wie das Projekt
neue Mitwirkende gewinnt
und wie es sich selbst organisiert.
Zudem feiert Gnome
im Jahr 2012 sein 15-jähriges
Bestehen.
Wer zu diesen Themen einen
Vortrag halten möchte, verwendet
das entsprechende
Formular auf der Website
[https://​www.​gpul.​org/​indico/​conferenceDisplay.​py?​confId=0].
Für
Lightning Talks, Workshops,
Entwicklersitzungen und Birdof-a-Feather-Runden
erfolgt
ein separater Aufruf. n
Beste Berufschancen für Linuxer
Neue Verbindung: Ubuntu soll mit Googles Android koexistieren.
Deltacloud-Projekt verlässt den Inkubator
Die Linux Foundation und
die Internet-Stellenbörse Dice.com
bescheinigen Linux-
Professionals hervorragende
Karrierechancen. Die Unternehmen
suchen verstärkt
Beschäftigte mit Linux-Knowhow
und zahlen ihnen mehr,
so das Fazit einer Befragung
von rund 2300 Personalverantwortlichen
weltweit (42
Prozent in den USA), die im
Dezember 2011 stattfand.
81 Prozent der Befragten sehen
das Einstellen von Linux-
Professionals als wichtige Aufgabe
für 2012. Damit geht ein
Lohnzuwachs einher: Gegenüber
2 Prozent im Jahr 2011
für Techniker im Allgemeinen
erhielten die Linuxer 5 Prozent
mehr Gehalt. Daneben
dürfen sie mit flexiblen Arbeitszeiten,
Fortbildung und
Zertifizierung rechnen.
Begehrt sind laut Umfrage
Entwickler und Systemadministratoren
mit drei bis fünf
Jahren Berufserfahrung. Der
Linux Jobs Report steht als
PDF [http://​www.​linuxfoundation.​
​org/​sites/​main/​files/​dice_lf_linux_
jobs_report_2012.​pdf] zur Verfügung.
(jk/mfe/mhu/uba) n
Deltacloud, ein API samt Implementierungen
fürs Cloud
Computing, steigt zu einem
vollwertigen Apache-Projekt
auf. Das hat die Apache Software
Foundation (ASF) bekannt
gegeben, in deren Inkubator
das Projekt seit 2009
herangereift ist.
Deltacloud definiert eine
einheitliche REST-Schnittstelle
für Webservices, über
die sich die Ressourcen von
Cloud-Anbietern steuern lassen.
Implementierungen des
API existieren unter anderem
für Amazon, Eucalyptus, Go
Grid, IBM, Microsoft, Open
Stack und Rackspace.
Weitere Informationen zur
Cloudlösung sowie den Code
unter der Apache-2.0-Lizenz
gibt es bei [http://​deltacloud.​
​apache.​org].
n
Klare Aussage: Linux-Fertigkeiten sind ein begehrtes Feature.

AKTION NUR BIS
30.04.12!
SERVER-POWER
JEDERZEIT. STUNDENGENAU.
Jetzt 100 und heute Abend 1.000 Kunden?
Kein Problem!
■ NEU: Leistungserhöhung und Leistungsreduktion
jederzeit flexibel nach Bedarf stundengenau einstellbar,
bei stundengenauer Abrechung
■ NEU: Weitere Virtuelle Maschinen stundengenau zubuchbar
■ NEU: Bis zu 6 CPU, bis zu 24 GB RAM und bis zu 800 GB HDD
■ Hosting in den sichersten 1&1 Hochleistungs-Rechenzentren
■ Linux- oder Windows-Betriebssystem,
bei Bedarf Parallels Plesk Panel 10 unlimited vorinstalliert
■ Eigene dedizierte Server-Umgebung mit vollem Root-Zugriff
■ Eigenes SSL-Zertifikat
■ 24/7 Hotline und Support
1&1 DYNAMIC CLOUD SERVER
3 MONATE
39, 99
0
€ *
€/Monat*
ab
39,99 €/Monat*
0,–danach
NEU: Management und Monitoring
Ihrer Server-Dienste im Browser
oder per Mobile-App
Infos und
Bestellung:
0 26 02 / 96 91
0800 / 100 668
www.1und1.info
* 1&1 Dynamic Cloud Server Basiskonfi guration 3 Monate 0,– €/Monat, danach ab 39,99 €/Monat für die Basiskonfi guration. Konfi guration und Leistungsberechnung jeweils stundengenau.
Einmalige Einrichtungsgebühr 39,– €. 12 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.

Aktuell
www.linux-magazin.de Kernel-News 05/2012
18
Zacks Kernel-News
Proprietäre Module dürfen wieder auf VFS zugreifen
Verletzt das Laden proprietärer
Module in den Linux-Kernel
die GPL? Diese Streitfrage
kann vermutlich nur ein Gericht
entscheiden, bis dahin
bleibt eine Grauzone. In dieser
breitet sich ein großes
Angebot proprietärer Binärmodule
für Linux aus. Meist
stammen sie von Herstellern,
die zwar ihre Hardware unter
dem freien Betriebssystem
zum Laufen bringen möchten,
gleichzeitig aber das Innenleben
ihrer Produkte möglichst
geheim halten wollen.
Ungeachtet der juristischen
Unklarheiten haben sich die
Kernelentwickler schon vor
Jahren an einer technischen
Lösung versucht: Das Makro
»EXPORT_SYMBOL_GPL« gewährt
ausschließlich Modulen
mit GNU-Lizenz den Zugang
zu den exportierten Symbolen.
Es kommt allerdings nicht
durchgehend zum Einsatz,
sodass Binärmodule immer
noch weite Teile des Kernels
nutzen können.
Linus Torvalds persönlich gibt
an, er habe nichts gegen Binärtreiber.
Alan Cox dagegen
zieht die Grenzen enger: Er
erlaubt es keinem proprietären
Treiber, seinen Code im
Linux-Kernel zu nutzen.
Ein Patch von Christoph Hellwig
in Kernel 3.1 bringt die
Streitfrage jetzt abermals auf
die Tagesordnung. Es schränkt
den Zugriff von Nicht-GPL-
Code auf die Schnittstellen
des Virtual File System (VFS)
dramatisch ein. Anton Altaparmakov
von Tuxera gibt
zu bedenken, dass damit alle
nicht unter GPL lizenzierten
Dateisysteme ihre Codepfade
für Lese- und Schreiboperationen
ändern müssten. Er fragt,
Christoph Hellwigs Änderungen am VFS verwendeten Funktionen, die nur mit
GPL-lizenzierten Modulen zusammenarbeiten.
ob das wirklich Christophs
Absicht war. Andreas Dilger
weist darauf hin, dass die
strengere VFS-Lizenzpolitik
nichts mit technischen Erfordernissen
zu tun hat.
Hier schaltete sich Linus
Torvalds ein. Er glaubt, die
Änderung sei unabsichtlich
erfolgt, zumal sie nicht in
den Commit-Informationen
dokumentiert sei. Daher vereinbarte
er mit dem VFS-Chef
Al Viro, sie rückgängig zu machen.
Al war einverstanden
und bittet die Entwickler, »EX-
PORT_SYMBOL_GPL« nicht in
VFS-Code zu verwenden – es
sei denn aus einem wichtigen
Grund, der aber dokumentiert
gehöre.
Damit ist der Status quo wiederhergestellt.
Diese Episode
zeigt allerdings, wie sehr die
Meinungen der Entwickler zu
Nicht-GPL-Modulen auseinandergehen.
n
Regellose Remounts
Der Red-Hat-Mitarbeiter Jerome
Marchand hat auf Unregelmäßigkeiten
beim Einhängen
von Dateisystemen
hingewiesen. Benutze man
den Mount-Befehl, um ein bereits
eingebundenes Gerät zu
remounten, passiere je nach
Dateisystem etwas anderes,
teilt er mit. Manche Systeme
behielten die ursprünglich verwendeten
Mount-Optionen,
andere nutzten Standardeinstellungen
und wieder andere
ignorieren nur die neuen Optionen
des Remounts. Daneben
gebe es noch Mischformen.
Außerdem merkt Jerome an,
dass es verwirrende Unterschiede
zwischen den Informationen
in »/etc/mtab« und
»/proc/mounts« gibt.
Er fragte die Mailingliste, wie
das Verhalten der Dateisysteme
korrekterweise aussehen
solle. Daraufhin meldete sich
Jan Kara von der tschechischen
Suse-Niederlassung
und pflichtet ihm bei: Die
bestehende Situation sei ein
Riesenchaos. Es sei aber fast
unmöglich, sie neu zu ordnen,
weil massenweise Userland-
Code existiere, der sich auf
die Eigenheiten eines jeden
Dateisystems verlasse.
Karel Zak dagegen sieht mindestens
eine Möglichkeit: Als
Maintainer der Linux-Utilities
könnte er neue Optionen für
das Mount-Kommando umsetzen,
mit deren Hilfe der
Anwender genau festlegt, was
bei einem Remount geschehen
soll. Das ließe den derzeitigen
Zustand unangetastet, beschere
den Anwendern aber bessere
Kontrollmöglichkeiten. n

Neuheiten von O’Reilly
Lösungen vorprogrammiert
Pohmel-FS neu implementiert
Der russische Entwickler Jewgeni
Poljakow hat das verteilte
Dateisystem Pohmel-FS
komplett neu implementiert
und für den Linux-Kernel eingereicht.
Die vorherige Version, schreibt
er, habe auf NFS beruht und
jahrelang im »staging/«-Verzeichnis
vor sich hin gedämmert,
ohne Fortschritte zu machen.
Die neue Umsetzung ist
Device Isolation Groups
laut Jewgeni im Grunde nur
ein Frontend für den Key-Value-Store
des Projekts Elliptics
Network. Auf diesen Objektspeicher
als Basis habe er die
Systemcalls für ein Dateisystem
gesetzt.
Die neue Version unterstützt
normale Dateien, symbolische
und harte Links sowie die
weitere Standardausstattung
eines Linux-Dateisystems. n
Praxishandbuch VMware vSphere 5
Ralph Göpel
496 Seiten, 2012, 49,90 Euro
ISBN 978-3-86899-164-2
In diesem Handbuch finden Sie alles, was
Sie über Virtualisierung und vSphere 5 wissen
müssen – samt Tipps & Tricks zu
angrenzenden Techno logien. Die 2. Auflage
wurde komplett auf VMware vSphere 5
aktualisiert und durch die Neuerungen bei
vSphere5, z.B. VSA-Storage Cluster, Auto
Deploy und vSphere Appliance auf SuSE
Linux Basis ergänzt.
Praxiskurs Routing & Switching
Bruce Hartpence
216 Seiten, 2012, 24,90 Euro
ISBN 978-3-86899-185-7
Dieses Buch bietet einen vertiefenden Blick
in die Welt der Netzwerke, Nachrichtenverbindungen
und Protokolle sowie ihre Strukturen
und Arbeitsweisen. Mit vielen Beispielen.
Für Studenten sowie Admins, die
ihr Wissen erweitern und festigen wollen.
Der australische Entwickler
David Gibson hat in seinen
Patches eine neue Infrastruktur
namens Device Isolation
Groups eingeführt. Deren
Aufgabe ist es, den Rest eines
Linux-Systems vor bestimmten
Gerätetreibern zu schützen.
Die Umsetzung besteht
Commit-Mailingliste vermisst
Nach dem Einbruch in die
Kernelserver im August 2011
hat es Monate gedauert, bis
die Git-Repositories, Benutzerkonten
und Mailinglisten
wieder zur Verfügung standen.
Manche Features vermissen
die Benutzer von Kernel.
org immer noch.
Dazu gehört die Mailingliste
»git‐commits‐head«, nach der
Boaz Harrosh vom Storage-
Hersteller Panasas erstmals im
Oktober fragte. Sie liefert automatisiert
die neusten Änderungsmeldungen
aus der Kernelentwicklung.
Boaz schrieb,
die Liste sei in manchen Teilen
der Welt unersetzlich, weil
die Kernelmirrors bisweilen 24
im Großen und Ganzen aus
einer Blacklist, in der die Treiber
stehen, die vom restlichen
Betriebssystem isoliert werden
sollen. David zieht aber ebenfalls
in Erwägung, das Feature
auch für eine Whitelist
vertrauenswürdiger Treiber
umzusetzen.
n
Stunden brauchten, um sich
zu aktualisieren. Der Kernel-
Journalist Jonathan Corbet
versicherte ihm damals, die
Serveradministratoren wüssten,
was sie tun.
Vier Monate später, im Februar
2012, liefen bereits viele
Kernel.org-Dienste wieder
und Boaz fragte erneut nach.
Jonathan schrieb zurück, er
habe nichts Neues erfahren,
obwohl er um einen Statusbericht
gebeten habe.
Daneben erzählte er von
seiner selbst geschriebenen
Lösung, die Änderungen per
NNTP publiziert, und stellte
deren Quelltext in Aussicht.
(Zack Brown/​mhu) n
S P I E G E L . D E - B U C H T I P P !
Blog:
community.oreilly.de/blog
Google+:
bit.ly/googleplus_oreillyverlag
Hackerbrause – kurz & geek
Kathrin Ganz, Jens Ohlig, Sebastian Vollnhals
144 Seiten, 2011, 9,90 €
ISBN 978-3-86899-141-3
Wie kam Club-Mate, die bekannteste
Hackerbrause, in die deutsche Hackerszene?
Welchen Anteil hatten freie
Getränkevertriebskollektive an der
Verbreitung dieser Getränke? Und wer
brachte das Getränk in die USA? Dies und
noch vieles mehr wird in Hacker brause kurz
& geek beschrieben.
Die elektronische Welt mit Arduino entdecken
Erik Bartmann
704 Seiten, 2011, 34,90 Euro
ISBN 978-3-89721-319-7
Dieses Buch führt Sie Schritt für Schritt in
die Welt der Elektronik, der Schaltpläne
und der Leuchtdioden ein. Autor Erik
Bartmann war beim ComputerClub 2 zu
Gast: In der Sendung mit Wolfgang Back
und Wolfgang Rudolph stellte er den
Microcontroller und dessen Möglichkeiten
vor. Mehr Infos: http://bit.ly/ardiuno-cc2
O’REILLY ®
www.oreilly.de
Facebook:
facebook.com/oreilly.de
Twitter:
twitter.com/oreilly_verlag

Aktuell
www.linux-magazin.de LNM-Awards 05/2012
20
Linux New Media Awards 2012
Trophäensammler
Vom „Hottest Linux Device“ über das innovativste Open-Source-Projekt bis zur besten Interoperabilitätslösung
– die Linux New Media AG prämiert bei der Cebit mit ihren Awards Leistungen rund um Linux und freie Software.
Die meisten Trophäen sahnten diesmal Android und Libre Office ab. Mathias Huber
Abbildung 1: Die Preisträger in Reih und Glied auf der Cebit 2012: (von links): Florian Effenberger (Libre
Office), Andreas Kretschmer (PostgreSQL Europe), Christine Hupe (Google), Julia Oppel und Soung-min Choi
(Samsung) sowie Thorsten Behrens (Libre Office)
Bei der Verleihung im Open-Source-Forum
der Cebit haben das Projekt Libre Office,
Samsung und Googles Betriebssystem
Android jeweils zwei der insgesamt
sieben Preise (Abbildung 1) gewonnen.
Zuvor hatte eine Jury, bestehend aus den
Magazin-Redaktionen sowie rund 300
Personen aus der internationalen OS-
Community, ihr Votum abgegeben.
Dass die Open-Source-Szene sich bei der
Cebit inzwischen zahlreich auf einer veritablen
Fläche in Halle 2 immer breiter
macht, haben auch die Juroren zu spüren
bekommen. Im Rennen um den Preis
für das innovativste Open-Source-Projekt
beispielsweise traten dieses Jahr fast 40
Bewerber an.
Die meisten Stimmen entfielen schließlich
auf Android, Googles Mobil-Betriebssystem.
Es habe Linux einen enormen
Verbreitungsschub beschert, betonte der
Knoppix-Erfinder Klaus Knopper in seiner
Laudatio und überreichte den Award an
Googles Produkt-Marketing-Managerin
Christine Hupe. In ihrer Ansprache bedankte
sie sich bei der großen Gemeinde
der App-Entwickler, die Software für die
Plattform bereitstellen.
Christine Hupe kam noch ein zweites
Mal auf die Bühne, als Android auch den
Preis für herausragende Verdienste um
Linux und freie Software erhielt. Diesen
überreichte der langjährige Linux-Advokat
und Exekutive Director von Linux
International Jon „Maddog“ Hall. Der
US-Amerikaner hob in seiner Würdigung
hervor, dass Android den Verbrauchern
die Wahl zwischen verschiedenen Geräten
und Anbietern ermögliche.
Heiße Ware
Im Zusammenhang mit Android steht
auch das „Hottest Linux Device 2012“:
Das Smartphone Galaxy Nexus von
Samsung konnte sich gegen Geräte wie
Amazons Kindle sowie die große Vielfalt
weiterer Android-Telefone durchsetzen.
In seiner Laudatio bekannte Marcel
Hilzinger, Chefredakteur der Zeitschrift
„Android User“, auch sein persönlicher
Favorit sei das Galaxy Nexus. Das koreanische
Unternehmen Samsung erhielt zudem
den Preis als Android-freundlichster
Hardwarehersteller.
Als weiterer Hauptgewinner erwies sich
die freie Büro-Suite Libre Office. Das
Ende 2010 von Open Office abgespaltete
Projekt hat es bereits geschafft, sich als
Quasi-Standard auf dem freien Desktop
zu etablieren, Libre Office läuft aber
auch unter Windows und Mac OS X. Die
Office-Suite hat Konkurrenten wie Samba
und Wine als beste Interoperabilitätslösung
auf die Plätze verwiesen.
In seiner Vorrede betonte der Linux-Consultant
Thomas Uhl die Bedeutung dieser
Kategorie: Jeder Anwender verfasse
Text- und Office-Dokumente und sei notgedrungen
auf Interoperabilität angewiesen.
Den Preis nahm Thorsten Behrens
von der hinter dem Projekt stehenden
Stiftung Document Foundation entgegen.
Er widmete den Preis allen Mitwirkenden
aus der Community. Thomas Uhl zeigte
sich bereits neugierig auf die Web- und
Mobilversionen der Büro-Suite.
Auch die Herzen der Anwender hat das
freie Büroprogramm offenbar gewonnen:
Es erhielt den Preis für die beste Desktop-
Anwendung. Für diesen Publikumspreis
sind die Leser aufgerufen, Vorschläge zu
machen und anschließend abzustimmen.
Zudem hat die Linux New Media AG
einen Preis für die beste Open-Source-
Datenbank ausgelobt: Mit deutlichem
Abstand gewann PostgreSQL. Der Sieger
vereinte eineinhalbmal so viele Stimmen
auf sich wie der Zweite. (uba) n

www.kamp.de
In der IT setzt man besser
auf einen starken Partner!
IT-Lösungen – stark und individuell. Mehr unter www.kamp.de

Titelthema
www.linux-magazin.de Softwareverteilung 05/2012
22
Zwei freie Systeme zur Softwareverteilung im Vergleich
Paketzentren
Alle Linux-Clients einer Firma auf dem aktuellen Stand halten – das erweist sich auf Dauer als logistische Herausforderung.
Dem geplagten Administrator helfen zum Glück Systeme zur Softwareverteilung, für die er noch
nicht einmal den Geldbeutel öffnen muss. Tim Schürmann
© Oleg Zhukov, 123RF
Zwei Mausklicks genügen – und schon
bekommen alle Rechner der Buchhaltung
die neueste Tabellenkalkulation installiert.
Der Administrator muss sich dazu
nicht einmal von seinem Stuhl erheben.
Möglich machen das Programme zur Paketverteilung.
Sie arbeiten allesamt nach
einem einfachen Prinzip: Ein zentraler
Server hortet und verwaltet alle verfügbaren
Softwarepakete. Dort können
sich dann nicht nur die angeschlossenen
Clients selbst bedienen, auf Weisung des
Administrators schiebt der Server auch
beliebige Pakete auf einige ausgewählte
Clients. Daneben lassen sich natürlich
Pakete auch wieder deinstallieren oder
Clients aktualisieren.
Damit sich der Admin dabei nicht die
Finger wund klickt, darf er mehrere zusammengehörende
Pakete zu einer Paketgruppe
vereinen: Die Entwicklungsabteilung
freut sich beispielsweise über
Eclipse, Java und einen UML-Editor.
Danach genügt ein einziges Kommando,
um alle drei Werkzeuge gleichzeitig auf
den betroffenen Clients einzuspielen oder
wieder zu löschen. Analog fasst er jene
Clients in Gruppen zusammen, die jeweils
eine angepasste Software-Ausstattung
erhalten.
Serverausstattung
Wer nach einer kostenlosen Softwareverteilung
für Linux-Clients sucht, stößt
immer wieder auf die Namen M23 und
Spacewalk. Wesentlich neuer ist Pulp,
das ein eigener Artikel in diesem Themenschwerpunkt
beschreibt.
Beide Testkandidaten richten auf dem
Server-Rechner mindestens Apache nebst
einer Datenbank ein, die leider meist
mit bereits installierten Pendants kollidieren.
M23 bringt einen LDAP-Server
mit, Spacewalk bindet vorhandene ein.
Um nicht in die Tiefen der Konfigurationsdateien
absteigen zu müssen, stellt
der Administrator tunlichst einen eigenen
Server für die Paketverteilung ab.
Dieser kann übrigens nicht nur selbst
Pakete vorhalten, sondern auch gleich
ganze (externe) Repositories spiegeln.
Damit ist man zwar unabhängig von der
Internetverbindung, doch kostet die Zwischenspeicherung
mitunter ordentlich
Festplattenplatz.
Der Server kann die Installation der
Programmpakete nur dann erzwingen,
wenn die Clients unter seiner Kontrolle
stehen. Dazu impft der Admin sie mit
einer Client software und meldet sie anschließend
beim Server an. M23 und
Spacewalk installieren daneben auch
ganze Distributionen auf neuen Clientrechnern
und wildern damit im Bereich
der Provisioning-Systeme.
E M23
Schon seit 2002 arbeitet Hauke Goos-
Habermann an M23 [1], das auf dem
Server zwingend ein Debian-System voraussetzt.
Die Software verwaltet Clients
mit Debian, Ubuntu, Kubuntu, Xubuntu,
Linux Mint, Fedora und Open Suse. Der
Server lässt sich von einem bereitgestellten
ISO-Image installieren, das ein kleines
Debian 6 (Squeeze) in der 32-Bit-Fassung
enthält. Alternativ holt der Admin die
M23-Pakete auch aus einem Repository
in einen vorhandenen Debian-Server
oder greift zu einer fertigen virtuellen
Maschine für Virtualbox.
Nach der Installation läuft auf dem M23-
Server neben Apache mit PHP und einer
MySQL-Datenbank auch ein eigener
DHCP-Server. Er beißt sich unter Umstän-

Abbildung 1: M23 bedient der Admin über eine bunte Webanwendung, die sich nur auf einem großen Monitor gut macht.
den mit anderen Kollegen im Netzwerk.
Bei Kollisionen empfiehlt das Handbuch,
die anderen DHCP-Server abzuschalten
und ausschließlich die M23-Instanz zu
benutzen.
Übersichtlich
Die Verwaltung der Clients erfolgt bequem
über eine Webanwendung (Abbildung
1). Sie wirkt etwas altbacken und
geht großzügig mit Platz um, ist dafür
aber recht übersichtlich (Abbildung 2).
M23 kann mehrere Administratoren unterscheiden,
die allerdings allesamt die
gleichen weitreichenden Zugriffsrechte
besitzen – die Konkurrenz erlaubt hier
eine feinere Rechtevergabe.
Sobald der Server läuft, lässt der Systemverwalter
die Clients via PXE oder
Etherboot vom Netzwerk booten. M23
schiebt den Rechnern dann das jeweils
gewünschte Betriebssystem zu. Alternativ
ist in der Serveroberfläche ein Image für
eine passende Boot-CD zu finden. Bestehende
Clients bindet der M23-Server nur
dann ein, wenn auf ihnen
Debian oder Ubuntu mit
einem SSH-Server läuft.
Verschiedene Paketquellen
lassen sich auch zu einer
neuen Gruppe zusammenfassen
und als Basis für
die Client-Installation verwenden.
Neben normalen Programmpaketen
kennt M23
noch Spezialpakete, die
Systemoperationen oder
umfangreiche Aufgaben
lösen. Dazu gehört etwa,
eine Festplatte zu formatieren
oder in einem Rutsch
KDE 4 parallel zu Gnome
zu installieren.
Auf Wunsch erzeugt der
integrierte Paket-Architekt
aus ».tar.gz«-Archiven
pas sende ».deb«-Pakete. Erhält ein Client
einen Installations- oder Deinstallationsauftrag,
weckt ihn der Server bei Bedarf
via Wake on LAN auf. Nach durchgeführter
Arbeit versetzt ihn der Server dann
wieder in den Ruhezustand. Als kleine
Delikatesse nimmt M23 sogar Shellskripte
entgegen, die es auf die Clients überträgt
und dort ausführt.
Der M23-Server erzeugt außerdem Abbilder
seiner Festplatten und von denen
des Clients und legt via Backup-PC-Komponente
auch dateibasierte Sicherheits-
Softwareverteilung 05/2012
Titelthema
www.linux-magazin.de
23
8,90€ *
124 Seiten Linux
+ DVD
Die aktuelle Ausgabe von LinuxUser Spezial
dringt in die Tiefen des Linux-Systems ein
und zeigt, wie Sie Ihren Rechner auf der
Kommandozeile administrieren.
Jetzt bestellen
unter: www.linuxuser.de/spezial
Tel.: 089-9934110, Fax: 089-99341199, E-Mail: order@linuxnewmedia.de

Titelthema
www.linux-magazin.de Softwareverteilung 05/2012
24
Abbildung 2: Mit den farbigen Punkten in der ersten Spalte signalisiert M23, ob die Clients gerade beschäftigt sind.
nur Softwarepakete verteilen,
sondern auch gleich
Clientsysteme automatisiert
aufsetzen und inventarisieren.
Der Server verwaltet
zwar auch Clients
mit Debian und Suse Enterprise
Linux, doch an vielen
Stellen zeigt sich, dass die
Software ursprünglich nur
auf Red-Hat-Systeme zugeschnitten
war.
Obwohl für RHEL, Centos
und Fedora fertige Pakete
der Spacewalk-Software
bereitstehen, macht die Einrichtung des
Servers einige Arbeit. Das liegt zum einen
an der Dokumentation, die lediglich aus
einem ziemlich chaotischen Wiki besteht
[6], zum anderen an den zahlreichen
Abhängigkeiten. Der Spacewalk-Server
übertrifft darin seine Konkurrenten und
bannt unter anderem Java, Python, den
Tomcat-Server und die Datenbank PostgreSQL
auf die Platte. Anstelle von PostgreSQL
darf der Anwender auch zu einer
Oracle-Datenbank greifen, in beiden Fällen
ist er jedoch für die Einrichtung selbst
verantwortlich.
Darüber hinaus hätte Spacewalk gerne
auf allen Rechnern Full Qualified Domain
Names sowie Durchgänge in der Firewall
an den Ports 80, 443, 4545, 5222 und
5269. Bei den Clientrechnern ist Spacewalk
genügsamer: Dort reicht es volkomkopien
an. Diese landen grundsätzlich
auf der Festplatte des Servers. Nur die
Serverbackups darf der Admin sicher per
»scp« auf einen Fileserver schieben, mit
den Clientbackups geht das unverständlicherweise
nicht.
Virtuell
Direkt aus der Browseroberfläche heraus
lassen sich auf dem Server und den
Clients weitere virtuelle Maschinen mit
Clientsystemen einrichten und verwalten.
Im Hintergrund kommt dabei Virtualbox
zum Einsatz. Hauke Goos-Habermann
bietet auf seiner eigenen Homepage einen
Fernadministrations-Service an, über den
der Kunde den eigenen M23-Server via
Internet fernsteuern kann. Als Bonbon
lässt sich schließlich der Funktionsumfang
des M23-Servers noch über Plugins
erweitern.
In den Tests der Redaktion verhielt sich
M23 hin und wieder zickig: Obwohl aus
dem angebotenen ISO-Image installiert,
wollte der DHCP-Server aufgrund einer
fehlerhaften Konfigurationsdatei nicht
starten, folglich suchten die Clients
vergeblich ihren Meister. Einen bereits
installierten Ubuntu-Rechner band der
M23-Server klaglos ein, weigerte sich
dann aber hartnäckig, auf ihm Software
zu installieren. Wie sich herausstellte,
fehlten dem Server die Berechtigungen
für ein nicht existierendes Verzeichnis.
Vermutlich hat hier die M23-Oberfläche
bei der Registrierung des Clients geschludert.
Beheben ließ sich das Problem bis
Redaktionsschluss nicht.
Der Versuch, den Server über die Browseroberfläche
via »Update« zu aktualisieren,
führte nur zu einer leeren Seite.
Außerdem präsentierte M23 die für die
Administration der Clients benötigten
Rootpasswörter auch ständig im Klartext
– sicherheitsbewussten Administratoren
ein Graus.
Über seine eigene Homepage bietet der
Entwickler kostenpflichtigen Support an
[1], beantwortet aber auch die im offiziellen
Community-Forum [2] gestellten
Fragen. Als weitere Anlaufstelle existieren
eine Mailingliste [3] sowie ein ausführliches
Handbuch auf Deutsch, das
allerdings mehr als Referenz dient [4].
E Spacewalk
Beim zweiten Testkandidaten handelt es
sich um die Open-Source-Variante des
Red Hat Network Satellite Server [5].
Ähnlich wie M23 kann Spacewalk nicht
Abbildung 3: Die Benutzeroberfläche von Spacewalk wirkt nur auf den ersten Blick übersichtlich. Viele Funktionen
verstecken sich in Untermenüs.

Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
SEIT 1982
men aus, ein kleines Kommandozeilenwerkzeug
zu installieren.
Die Bedienung erfolgt wie bei M23
größtenteils über eine Webanwendung
(Abbildung 3). In einigen Situationen
muss der Admin jedoch auf Kommandozeilenwerkzeuge
zurückgreifen – etwa
wenn er dem Spacewalk-Server ein Paket
hinzufügt oder einen bestehenden Client
anmeldet. Damit Letzteres klappt, muss
er für diesen auf dem Server zunächst
einen Aktivierungsschlüssel generieren.
Der funktioniert ähnlich wie eine Eintrittskarte
ins Fußballstadion: Er verhindert,
dass beliebige Clients eigenmächtig
an den Server andocken, und regelt
gleichzeitig, zu welchen Paketquellen der
legitimierte Client Zutritt erhält.
Softwarepakete und Repositories sammelt
Spacewalk in so genannten Channels.
Jeder Client kann einen oder mehrere
solcher Kanäle abonnieren. Neue Pakete
in den Channels holt sich entweder der
Client automatisch ab (Polling) oder der
Administrator schiebt sie explizit hinüber
(Push). In letzterem Fall hat er jedoch
Tabelle 1: Systeme zur Softwareverteilung
keine Kontrolle darüber, wann genau
die Installation eines Pakets stattfindet.
Der Administrator kann lediglich festlegen,
ab wann Spacewalk das Paket
installieren darf (Abbildung 4). Selbst
geschnürte Pakete müssen übrigens signiert
sein, andernfalls weist Spacewalk
sie standardmäßig ab.
In einer History merkt sich Spacewalk
ausgeführte Aktionen, sie rückgängig
machen kann die Software aber nicht.
Außerdem lassen sich Profile anlegen, die
den aktuellen Paketbestand des Clients
festhalten. Die Profile darf der Admin
dann miteinander vergleichen – mehr
aber auch nicht. Snapshots der Clientsysteme
lassen sich zwar erstellen und
später bei Bedarf zurückspielen. Das
funktioniert aber nur, wenn der Administrator
den Client über die entsprechenden
Provisioning-Funktionen in Spacewalk
aufgesetzt hat.
Errata verwaltet Spacewalk separat, dabei
darf der Anwender auch eigene erstellen.
Als kleine Besonderheit führt Spacewalk
auf den Clients (Shell-)Skripte aus und
Name M23 Spacewalk
Version 12.1 rock 1.6
Internetadresse [http:// m23. sourceforge. net] [http:// spacewalk. redhat. com]
Lizenz GPLv2 GPLv2
Server-Betriebssystem Debian Fedora, Centos, RHEL
Client-Betriebssysteme
Debian, Ubuntu, Kubuntu, Xubuntu,
Linux Mint, Fedora, Open Suse
32-/​64-Bit-Systeme ja/​ja ja/​ja
Fedora, Centos, Suse Enterprise
Linux, Debian
Benutzeroberfläche Webanwendung Webanwendung, Kommandozeile,
XML-RPC-API
Repositories gruppieren ja ja (über Channel)
Pakete gruppieren ja ja (über Sub-Channel)
Clients gruppieren ja ja
Client in Ausgangszustand ja
nur manuell
zurücksetzen
Snapshots ja nur wenn über Spacewalk installiert
Repositories spiegeln ja ja
Backup der Clients ja Snapshots in besonderen Fällen
Wake on LAN ja nein
Mehrere Administratoren ja ja (rollenbasiert)
Skripte auf Clients ausführen
ja
ja
Management von Konfigurationsdateien
nein
ja
Automatische Betriebssysteminstallation
ja
ja
Lastverteilung über Proxys nein ja
Kommerzieller Support ja nur für Satellite
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
Neueste Intel
® Xeon ®
E5 Technologie
inkl. Mwst.
inkl. Mwst.
inkl. Mwst.
GmbH
XANTHOS R16A 1HE 4x 3,5“ SERVER
Flexibler und skalierbarer 1HE Hochleistungs-
Server mit Intel ® Xeon ® E5 Technologie.
• 2x Intel ® Xeon ® E5-2620 2,0GHz
• 8x 4GB DDR3-1600
• 4x 1TB Toshiba Nearline SAS
• LSI 9260CV-4i + NAND BBU
• 4x Gigabit-LAN
• Intel ® Remote Management
exkl. Mwst.
4401, 81 3699,-
Art.Nr. BTO-285278
XANTHOS R25A 2HE 8x 3,5“ SERVER
Flexibler und skalierbarer 2HE Hochleistungs-Server
mit Intel ® Xeon ® E5 Technologie
und bis zu 8 Festplatten.
• 2x Intel ® Xeon ® E5-2620 2,0GHz
• 8x 4GB DDR3-1600
• 8x 1TB Toshiba Nearline SAS
• LSI 9260CV-8i + NAND BBU
• 2x Gigabit-LAN
exkl. Mwst.
4520, 81 3799,-
Art.Nr. BTO-285279
XANTHOS R26A 2HE 16x 2,5“ SERVER
Flexibler und skalierbarer 2HE Hochleistungs-Server
mit Intel ® Xeon ® E5 Technologie
und bis zu 16 Festplatten.
• 2x Intel ® Xeon ® E5-2620 2,0GHz
• 8x 4GB DDR3-1600
• 16x 300GB Toshiba Nearline SAS
• LSI 9260CV-4i + NAND BBU
• 4x Gigabit-LAN
exkl. Mwst.
7495, 81 6299,-
Art.Nr. BTO-285280
Intel, das Intel Logo und Xeon Inside sind Marken der
Intel Corporation in den USA und anderen Ländern.
Alle Preise in Euro.
wir liefern auch
nach Österreich
u. in die Schweiz

Titelthema
www.linux-magazin.de Softwareverteilung 05/2012
26
schiebt ihnen automatisch vorgefertigte
Konfigurationsdateien unter. Für diese
existiert sogar eine kleine Versionsverwaltung,
über die der Administrator
schnell zu einer älteren Konfiguration
zurückspringen kann.
Spacewalk ist sichtlich auf große Unternehmensnetzwerke
ausgelegt. So hält es
sogar die Rechner verschiedener Organisationen
auseinander. Jeder Benutzer,
der sich an der Weboberfläche anmeldet,
sieht dabei nur die Systeme aus seiner
Organisation. Spacewalk unterscheidet
zwischen Benutzern und Administratoren,
wobei Rollen für Admins festlegen,
welche Aktionen sie auslösen dürfen und
welche nicht. Daneben sieht Spacewalk
den Einsatz von Proxys vor. Sie puffern
die Inhalte und Pakete eines Spacewalk-
Servers und sollen so die Last besser
verteilen beziehungsweise die Ausfallsicherheit
erhöhen.
Die Dokumentation beschränkt sich auf
das angesprochene, unordentliche Wiki
[6] und die offizielle Red-Hat-Network-
Satellite-Dokumentation [7]. Weiteren
Support gibt es nur über die Mailingliste
oder via IRC [8].
Fazit
Administratoren haben in der Praxis keine
besonders große Auswahl: Wer Debianoder
Ubuntu-Systeme einsetzt, greift eher
zu M23, für Installationen mit Fedora,
Centos oder Red Hat gibt es Spacewalk
oder auch Pulp, das ein anderer Artikel
in diesem Schwerpunkt beschreibt. In heterogenen
Umgebungen empfehlen sich
trotz ihrer Vorlieben M23 und Spacewalk,
der Admin muss dabei aber genau auf
die unterstützten Distributionen achten.
Eine kostenlose Softwareverteilung für
beliebige Linux-Systeme ließ sich leider
nicht aufspüren. Der Kasten „Weitere
Software“ listet aber weitere erwähnenswerte
Tools, die für bestimmte Szenarien
passen mögen.
M23 lässt sich am einfachsten in ein neu
aufzusetzendes Netzwerk integrieren,
das Einbinden bestehender Clientrechner
klappt dagegen nur mit Schwierigkeiten.
Spacewalk wiederum lässt sich nur umständlich
installieren, bietet dafür aber einen
großen Funktionsumfang und bringt
eine komfortable, Browser-basierte Benutzeroberfläche
mit – wenngleich diese
Abbildung 4: In Spacewalk kann man Pakete ab einem bestimmten Zeitpunkt einspielen lassen.
nicht ganz so intuitiv zu bedienen ist wie
die von M23.
Einen eindeutigen Favoriten gibt es somit
nicht, jedes System hat seine individuellen
Vor- und Nachteile, die in Tabelle 1
übersichtlich präsentiert sind. Wer vor
der Wahl steht, sollte daher seine Anforderungen
mit den Funktionen der Probanden
vergleichen und sich dann erst
entscheiden. (mhu)
n
Infos
[1] Goos-Habermann, Support für M23:
[http:// www. goos‐habermann. de]
[2] M23-Forum:
[http:// m23. sourceforge. net/ phpBB2]
[3] M23-Mailingliste: [https:// lists.​
sourceforge. net/ lists/ listinfo/ m23‐user]
Weitere Software
[4] M23-Handbuch: [http:// m23. sourceforge.​
net/ docs/ manual/ html/ de/ manual. html]
[5] Red Hat Network Satellite Server:
[http:// de. redhat. com/ products/​
enterprise‐linux/ rhn‐satellite/]
[6] Spacewalk-Wiki: [https:// fedorahosted.​
org/ spacewalk/ wiki/ UserDocs]
[7] Dokumentation zu Red Hat Network
Satellite: [http:// www. redhat. com/ docs/​
en‐US/ Red_Hat_Network_Satellite/ 5. 3. 0/​
Installation_Guide/ html/ index. html]
[8] Spacewalk-Mailingliste und IRC-Chat:
[http:// spacewalk. redhat. com/​
communicate. html]
[9] OCS Inventory NG:
[http:// www. ocsinventory‐ng. org]
[10] Open PC Server Integration (Opsi):
[http:// uib. de/ www/ opsi/ index. html]
[11] Uranos: [http:// uranos. sourceforge. net]
Neben M23 und Spacewalk gibt es noch einige
weitere freie Anwendungen, die aber meist
einen oder mehrere Haken haben.
So ist etwa OCS Inventory NG [9] eigentlich
eine Inventarisierungssoftware, die einen
Überblick über die im Netzwerk enthaltenen
Rechner mit ihrer Hard- und Software geben
soll. Als Nebenjob schickt sie allerdings auch
Programmpakete an die Clients. Diese Pakete
muss der Admin allerdings selbst schnüren, als
Archivformat dienen ».zip« oder ».tar.gz«. OCS
entpackt das Archiv auf dem Client und führt
ein darin enthaltenes Programm oder Skript
aus. Unter dem Strich ist das nicht gerade das,
was der Linux-Admin gewohnt ist. Im Gegenzug
kann OCS Inventory mit verschiedenen
Betriebssystemen auf den Clients umgehen,
angefangen bei Windows über Mac OS X bis
hin zu HP-UX.
Open PC Server Integration (Opsi, [10]), läuft
zwar auf einem Linux-Server, verteilt Software
aber ausschließlich an Windows-Clients.
Die Entwicklerfirma Uib GmbH stellt auf ihrer
Homepage allerdings die automatische Installation
von Linux-Clients in Aussicht.
Kurz vor Redaktionsschluss zeigte sich auf der
Cebit mit Uranos [11] noch ein weiteres interessantes
Tool mit Weboberfläche. Der Linux-
Admin Mario Gzuk entwickelt es bereits seit
2004 für den Eigenbedarf.

CLEVER KOMBINIERT!
Premium Server + VeriSign
®
SSL-Zertifikat
Leistungsstark! Sicher! Günstig!
Jetzt 4 Wochen unverbindlich testen!
Inkl. VeriSign ® Secure Site SSL -Zertifikat!
VIRTUAL DEDICATED SERVER
» 4 GB RAM
» 100 GB Speicherplatz
» Root-Zugriff
» Parallels
® Plesk
» Hostingsystem von Dell
®
Regulär: 49,-
39,-
EUR / Monat*
DEDICATED SERVER
» Intel ® Xeon ® E3-1260L
» 4 Cores mit je 2,4 GHz
» 8 GB RAM
» 2 x 600 GB SAS HDD
» Dell
® PowerEdge R210 II
Regulär: 129,-
79,-
EUR / Monat*
Nur bei InterNetX GRATIS!
» VeriSign ® SSL Secure Site
› Malware Scan
› Trust Seal
› Seal-in-Search
› Bis 256-Bit-Verschlüsselung
» Domain-, Server- & SSL -
Management-Tools
Regulär: 299,-
0,-
Zu jedem Server
einmalig*
Klickrate in Suchmaschinen maximieren
Durch Seal-in-Search wird in
Suchmaschinen-Einträgen
Trust Seal angezeigt.
Mehr Bestellungen, mehr Kundenanfragen
Zeigen Sie Ihren Kunden,
dass Ihr Unternehmen durch
Trust Seal verifiziert ist.
Security Scan Ihres Servers
Präventivschutz! Prüfen Sie Ihren Server mit
Vulnerability Assessment* auf Schwachstellen.
Vertrauenswürdige Webseite
Der Malware Scan garantiert Ihren Kunden eine
sichere Website – frei von Schad-Software.
Jetzt informieren
und bestellen:
www.internetx.com
+49 (0) 941 / 59 559-483
Unser Partner
*Alle Preise richten sich nur an Gewerbetreibende und verstehen sich zzgl. gesetzlicher MwSt. Bei allen Angeboten sind das VeriSign ® Secure Site SSL-Zertifikat für 12 Monate gratis und
500 GB Traffic/Monat inklusive. Je nach Nutzung fallen weitere Traffic-Gebühren ab 0,29 €/GB an. Der Testzeitraum beträgt 28 Kalendertage nach Bereitstellung und ist begrenzt auf einen Test
pro Kunden. Vulnerability Assessment ist erhältlich ab VeriSign Secure Site Pro. Virtual Dedicated Server: 39,- €/Monat. Mindestvertragslaufzeit 12 Monate. Keine Einrichtungsgebühr.
Dedicated Server: 79,- €/Monat. Mindestvertragslaufzeit 24 Monate. Einmalige Einrichtungsgebühr 79,- €. Nur solange der Vorrat reicht. Die Abbildung des Servers ist symbolisch.

Titelthema
www.linux-magazin.de Pulp 05/2012
28
Automatisches Softwaredeployment mit Pulp
Filmreif austeilen
„Ich bin Mr. Wolf. Ich löse Probleme.“ Ob Zitate wie dieses hilfsbereite von Harvey Keitel aus Tarantinos „Pulp
Fiction“ die Macher der im Folgenden vorgestellten Softwareverteilung inspiriert haben, lässt sich nicht sicher
sagen. Was das Red-Hat-Community-Projekt Pulp ausmacht aber schon. Konstantin Agouros
Gruppe gelistet ist, landet die Buchhaltungssoftware
damit nicht. Zudem besitzt
das System die für Software-Inventarisierungen
typischen Abfragemöglichkeiten,
zum Beispiel welche Systeme welche Pakete
verwenden.
Dreiteilige Architektur
© Aaron Amat, 123RF
Yum [1] mildert die Leiden von Administratoren,
die RPM-basierte Systeme
pflegen, erheblich. Mit Hilfe von Yum-
Repositories installiert der Admin das
Zielpaket wie bei Debian oder Gentoo
und das Paketmanagement löst alle Abhängigkeiten
eigenständig auf. Auch Updates
und das Installieren aus mehreren
Quellen unterstützt Yum.
Aber was macht der Admin, wenn er
nicht ein paar, sondern 10, 50 oder 1000
Rechner verwaltet, die möglichst gleich
oder in Gruppen gleicher Systeme installiert
sein sollen? Dazu kommt vielleicht
noch eine Mischung aus Centos, Fedora
und Red Hat Enterprise Linux. Entweder
steht viel Handarbeit an oder es entsteht
eine bunte Skriptsammlung.
Einen Ausweg schafft das Pulp-Projekt
[2], eine Softwareverteilung für Red Hat
Enterprise Linux 5 und 6, Fedora 15 und
16 sowie Centos. Das Prinzip der Software
(seit Februar 2012 mit der Versionsnummer
1.0) ist es, dass der Administrator
die RPM-Sammlungen lokal vor- und
aktuell hält und dass sich angeschlossene
Clients daraus bedienen.
In das System eingebundene Clients verwenden
es einfach als Yum-Repository,
ihnen stehen dann alle Pakete aus den
Quellen, für die sie sich beim Server registriert
haben, zur Verfügung. Der Clou
des Systemes ist aber, dass der Server
Pakete auch an die Clients verteilen kann
und für bereits installierte Pakete Updates
einspielt. Somit lässt sich der Softwarestand
auf allen angeschlossenen Systemen
zentral administrieren.
Pulp eröffnet Möglichkeiten, Systeme zu
Gruppen zusammenzufassen, um zum
Beispiel alle Systeme der Buchhaltung
mit einem Kommando mit dem Update
der Buchhaltungssoftware auszustatten;
auf dem Webserver, der in einer anderen
Pulp ist in Python programmiert und enthält
drei logische Komponenten:
n Den Yum-Server, der die Pakete und
die Verwaltungsinformationen vorhält
und die Installationen steuert.
n Den Yum-Client beziehungsweise Consumer,
er bezieht seine RPM-Pakete
vom Yum-Server oder bekommt sie
von ihm zugeteilt.
n Optional gibt es noch den Yum Content
Delivery Server (CDS), der in verteilten
Installationen die Last und den
Netzwerktraffic entzerrt. Dazu hält er
eine lokale Kopie der RPMs vor, damit
diese gegebenenfalls nicht über
eine langsame WAN-Leitung auf dem
Client landen.
Seine Verwaltungsinformationen speichert
das System in einer Mongo DB [3].
Die Kommunikation der Komponenten
erfolgt zum einen über HTTPS, zum anderen
über einen eigenen Messagebus
auf Basis von Apache Qpid [4]. Es ist
vorgesehen, diese Kommunikation mit
SSL abzusichern, wobei sich der Server
beim Client und auch der Client beim
Server authentisiert. Abbildung 1 zeigt
die Zusammenhänge.
Paketquellen zuweisen
Repositories, also Paketquellen von
zum Beispiel einer Version der Fedora-
Distribution, sind für Pulp zentral. Dass

Pulp auch für den eigentlichen Installationsprozess
Yum verwendet, macht
die Zuordnung einfach: Jedes Repository
entspricht einem Yum-Repository, das der
Pulp-Server aus einer externen Quelle
füllt (und aktuell hält) und aus dem sich
die Clients oder Consumer bedienen oder
betankt werden.
Der Administrator weist dem Pulp-Consumer
ein oder mehrere Repositories
zu (Datei »pulp.repo«). Für den Consumer
sind sie alle per Yum erreichbar.
Verbleiben die Originaleinträge aus der
Installation in »/etc/yum.repos.d« oder
stehen sie auf »enabled«, so führt auch
eine zentrale Installation dazu, dass sich
der Client – auf dem ja »yum install«
periodisch läuft – gegebenenfalls das Paket
über die Repository-Quelle aus dem
Internet lädt.
Repositories automatisch zu synchronisieren
beherrscht Pulp von sich aus. Der
Administrator gibt einfach ein Schedule
vor, das definiert, wie oft der Server sich
mit der externen Quelle abgleicht. Dabei
kann er Bandbreitenlimits vorgeben
oder DVDs sowie andere Dateiquellen
als Repository-Gegenüber bestimmen.
Der Administrator darf zudem mehrere
Repositories als Gruppe deklarieren,
zum Beispiel alle Versionen von Fedora.
Ebenso kann er Gruppen von Consumern
bilden und dort mit nur einem Kommando
ein Patch auf allen Gruppenmitgliedern
ausrollen.
Last verteilen
Die Content Delivery Server eröffnen
eine Möglichkeit, Repositories auszulagern,
und sorgen für Lastverteilung und
Ausfallsicherheit. Ein CDS bekommt
Repositories zugewiesen – welche darf
der Admin konfigurieren. Mehrere CDS
lassen sich zu logischen Clustern zusammenfassen.
Die Clients bekommen bei
der Registrierung zu einem Repository
einen CDS zugeordnet. Der Pulp-Server
synchronisiert die Repositories auf die
CDS. Der Administrator darf wieder einen
Zeitplan angeben, wann dies sinnvollerweise
geschehen soll, etwa um Nebenzeiten
auszunutzen.
Die Benutzer kann der Admin in Pulp
lokal anlegen und authentisieren oder
sie auch gegen einen externen LDAP-
Server authentisieren. Benutzer bekommen
dann Rollen zugeordnet und diese
wiederum Rechte (Permissions).
Pulp-Server installieren
Wer einen Pulp-Rechner aufsetzen will,
tut dies, wie könnte es anders sein, per
Yum. Für einen Pulp-Server legt der
Admin in »/etc/yum.repos.d/« ein »pulp.
repo« ab. Auf der Installationswebseite
finden sich je nach Distribution und deren
Version gleich die passenden Wget-
Kommandos, mit denen die Datei auch
an den richtigen Ort gelangt.
Einiges ist allerdings zu beachten, wie
mehrere Testinstallationen ergaben:
n Die Hardware sollte nicht zu schwach
dimensioniert sein, da viel I/O anfällt,
die Mongo DB CPU-Leistung benötigt
und die Repositories viel Festplattenplatz
belegen.
n Auf dem Server soll ein Apache-Webserver
mit »mod_wsgi« laufen. (Das
verträgt sich meist nicht mit »mod_python«.)
Die Firewall muss die Ports
443, 5672 und 5674 offenhalten.
n Der Pulp-Server benötigt ein gültiges
SSL-Zertifikat, das auf den Full Qualified
Domain Name ausgestellt ist;
dies kann selbst erzeugt sein. Achtung:
Jene von Apache auf »localhost.
localdomain« verhindern die Kommunikation
zwischen
Consumern und Clients
dem Server und
auch zwischen
dem Administrationstool
und dem
Server. Für Content
Delivery Server gilt
das Gleiche, sollen
sich alle Consumer
mit Clientzertifikaten
authentisieren.
n Die Repositories
lan den unter »/var/
lib/pulp« – dabei
kom men schnell
mehrere Gigabyte
zusammen. Der Admin
sollte rechtzeitig
prüfen, ob genug
Platz ist.
n Die Da ten für die
Verwaltung liegen
in der Mongo DB
unter »/var/lib/
Server
mongo db«. Auch hierfür sollte ausreichend
Platz sein, wenn auch nicht so
viel wie für die Repositories.
Beim Planen muss anfangs nicht feststehen,
ob es Content Delivery Server
geben soll, die lassen sich nämlich später
einfach hinzugefügen. Die Installation
beginnt auf dem Server mit »yum install
pulp« . Unter Fedora braucht nichts weiter
zu passieren. Bei RHEL 5 und 6 installiert
der Admin noch das »epel«-Paket, die
Installationsanleitung auf der Webseite
nennt hierfür das Kommando.
Bei Red Hat 5 muss er zudem eine Subscription
zu den Channels „MRG Mes saging“
und „Messaging Base“ einrichten.
Beim für diesen Artikel getesteten Centos
6.2 hat es gereicht, das Paket »qpid‐server«
mit Yum ins System zu holen. Alternativ
installiert der Admin Apache Qpid
aus den Source-RPMs, wie dies bei älteren
Centos-Versionen notwendig war.
Dabei muss er Geduld oder eine kräftige
Maschine mitbringen, da das Kompilieren
eine Weile dauert.
Liegt Pulp auf der Platte, ersetzt der Admin
in der Datei »/etc/pulp/pulp.conf«
zumindest »localhost« durch den individuellen
Namen des Systems. Für ihn sollte
auch das Webserver-Zertifikat ausgestellt
sein. In derselben Datei ist auch der
Default-Administrator »admin« mit Pass-
Admin-CLI Consumer-CLI Pulp-Agent
Pulp WS Proxy
Apache
Pulp Web Services
»web.py«
Pulp-Tools
Pulp-Library
»pymongo«
Mongo DB
Pulp Slave Messaging
Qpid
Pulp Master Messaging
»python-qpid«
Abbildung 1: Logische Struktur einer Pulp-Architektur. (Quelle: Pulp-Projekt)
Pulp 05/2012
Titelthema
www.linux-magazin.de
29

Titelthema
www.linux-magazin.de Pulp 05/2012
30
wort »admin« hinterlegt. Vor dem Produktivbetrieb
sollte man Letzteres ändern.
Film ab!
Mangels einer Policydatei für Pulp müssen
RHEL-5-Admins noch die SE-Linux-
Policy deaktivieren oder auf »permissive«
stellen, es gibt ja keine. Spätestens jetzt
kann’s losgehen: »service pulp‐server
init« initialisiert den Dienst und »service
pulp‐server start« startet ihn.
Der Systemverantwortliche wird auf
Dauer mit einer Admin-Clientsoftware
arbeiten, deren Paket »pulp‐admin« mit
Yum auf seinem PC landet. Der Rechner
muss nicht mal Pulp-versorgt sein, sogar
der Pulp-Server selber eignet sich. Damit
der Admin-Client den Server findet,
gehört der Hostname des Servers in die
»/etc/ pulp/admin/admin.conf«.
Auf den Clients führt der Administrator
jetzt »yum install pulp‐consumer« aus
und ersetzt in der Datei »/etc/pulp/consumer/consumer.conf«
abermals »localhost«
durch den Namen des Pulp-Servers.
Jetzt kann er auf den Clients »service
pulp‐agent start« aktivieren.
Der Logik folgend bekommen eventuelle
Content Delivery Server mit »yum install
pulp‐cds« ihre Soft ware verpasst. In de-
Tabelle 1: Ausstattung Pulp
Name
Version 1.0
Internetadresse
Lizenz
Server-Betriebssystem
Client-Betriebssysteme
32-/​64-Bit-Systeme
Benutzeroberfläche
Repositories gruppieren
Pakete gruppieren
Clients gruppieren
Client in Ausgangszustand zurücksetzen
Snapshots
Repositories spiegeln
Backup der Clients
Wake on LAN
Mehrere Administratoren
Skripte auf Clients ausführen
Management von Konfigurationsdateien
Automatische Betriebssysteminstallation
Lastverteilung über Proxys
Kommerzieller Support
ren »/etc/pulp/cds.conf«-Datei gehört der
Pulp-Server ebenso wie der Speicherort
für die Repo sitories. Auch der CDS muss
beim Pulp-Server angemeldet sein.
Konfigurieren
Der Administrator meldet sich beim Pulp-
Server entweder mit »‐u Benutzername
‐p Passwort« an oder indem er mit dem
Kommando »pulp‐admin auth login« die
Zugangsdaten im Homedirectory speichern
lässt – ein nur auf vertrauenswürdigen
Systemen akzeptables Vorgehen.
Der erste Schritt erzeugt und synchronisiert
die Repositories. Bei Centos sieht
dies folgendermaßen aus:
pulp‐admin repo create ‐‐arch x86_64U
‐‐name Centos6.2 ‐‐id centos6.2_64 ‐‐feedU
http://centos.bio.lmu.de/6.2/os/x86_64/
pulp‐admin repo sync ‐‐id centos6.2_64U
sync ‐F
Pulp
[http://​pulpproject.​org]
GPLv2
Fedora 15 und 16, RHEL 5 und 6, Centos
Fedora 15 und 16, RHEL 5 und 6, Centos
ja/​ja
Kommandozeile, REST
ja
ja
ja
nur manuell
nein
ja
nein
nein
ja (rollenbasiert)
nein
nein
nein
ja
nein
Der Parameter »‐‐id« taucht bei allen Kommandos
auf, die etwas mit Repositories
zu tun haben, und gibt dieses an. Die Option
»‐F« bestimmt, dass das Kommando
im Vordergrund abläuft, normalerweise
läuft das Synchronisieren im Hintergrund.
URLs bei »‐‐feed« dürfen auch
dem »file:«-Schema folgen, wenn eine
DVD einzubinden ist. Es folgt das Anmelden
des Clients am Server. Dies geschieht
auf dem Clientsystem, im Beispiel ist das
»centoshost.localnet«:
pulp‐consumer ‐u admin ‐p adminU
consumer register ‐‐id=centos.localnet
Der Befehl antwortet mit einer harmlosen
Warnung:
this client is not known to the pulpU
server; run 'pulp‐consumer consumerU
register' to register it
Successfully registered consumerU
[ centos.localnet ]
Nun bekommt der Client ein oder mehrere
Repositories zugewiesen. Dies stößt
der Admin entweder vom Client aus an
oder erledigt die Zuordnung am Server.
Im Sinne der zentralen Administration ist
es klug, den zweiten Weg zu gehen:
pulp‐admin consumer bindU
‐‐id centos.localnet ‐‐repoid centos6.2_64
Der letzte Schritt legt auf dem Client eine
neue Datei in »/etc/yum.repos.d« an, die
ausreicht, um das System mit den synchronisierten
Paketen zu versorgen.
Pulp benutzen
Der Server kann nun Pakete auf dem
Client (nach-)installieren, beispielsweise
einen Webserver mit dem »pulp‐admin«-
Kommando aus Listing 1. Will der Admin
dagegen Updates einspielen, nimmt er
statt »install« das Kommando »update«.
Wer das Deployment auf Niedriglast-
Zeiten verschieben will, gibt der Option
»‐‐when« einen Installationszeitpunkt mit
auf den Weg.
Hinter »‐n« folgt der Name des gewünschten
Pakets, mehrere übergibt der Admin
mit mehrfachen »‐n«. Ein »update« ohne
»‐n« aktualisiert alle Pakete des Hosts.
Ist der Client nicht aktiv, puffert Pulp
das Kommando und übermittelt es nach
dem Aufbau der nächsten Verbindung
zwischen Consumer und Pulp-Server.
Statt der Option »‐‐consumerid« eignet
sich auch »‐‐consumergroupid«, um eine
Gruppe aus Hosts anzugeben. Hier die
Definition einer Consumer-Gruppe:
pulp‐admin consumergroup createU
‐‐id fedora16
pulp‐admin consumergroup add_consumerU
‐‐id fedora16 ‐‐consumerid fedora
pulp‐admin consumergroup add_consumerU
‐‐id fedora16 ‐‐consumerid fed2

Nun lassen sich »install«- und »update«-
Befehle auch auf Gruppen anwenden.
Pulp geht dabei so intelligent vor, dass es
etwa ein anstehendes Apache-Update nur
auf den Systemen versucht, auf denen
der Webserver auch installiert ist.
Auf dem Server listet »pulp‐admin
consumer info ‐‐id=Consumer‐Name
‐‐show‐profile« auf, welche Pakete auf
dem mit »‐‐id« angegebenen Consumer
installiert sind. Der Systemverantwortliche
bekommt so den Überblick über
verteilte Pakete. Das Kommando erfasst
allerdings nicht die manuell per »rpm«
installierte und deinstallierte Software.
Schwache Dialoge
Eine kleiner Mangel trat zum Ende des
Tests auf: Verwendet der Administrator
»pulp‐admin auth«, um die Zugangsdaten
zu speichern, geschieht dies in Form eines
Zertifikates mit Verfallsdatum. Wenn dies
mitten beim Arbeiten abläuft, erscheint
ein nicht gerade instruktives »Certificate
Expired«. (Wem dies widerfährt, der
braucht sich nur mit »pulp‐admin auth«
wieder anzumelden.)
Ähnlich schwach sind die meisten Meldungen
auf der Konsole und seltsame
Python-Stacktraces in den Logfiles – dabei
könnten die fast so instruktiv wie in
„Pulp Fiction“ sein: „Also ich werde jetzt
bis drei zählen. Wenn du bis dahin nicht
den Koffer geöffnet hast, bleiben von deinem
Gesicht nur noch die Ohren übrig!“
Abspann
Pulp 1.0 fehlt es noch an Genialität, als
dass es zum Genreklassiker à la Tarantino
reichen würde. Die Deploymentlösung
erleichtert Administratoren größerer
Umgebungen aber die Pflege und das
automatische Nachinstallalieren von Paketen.
Durch geschicktes Gruppieren von
Servern gleicher Funktion lässt sich die
Pflege noch optimieren.
Mit Pulp den Installationsserver für die
Software-Erstbeschickung von betriebssystemlosen
Rechnern abzulösen gelingt
bislang nicht (siehe auch Tabelle 1). Auf
der Roadmap steht jedoch ein Mechanismus,
der Konfigurationsdateien über
den Pulp-Server verteilt, was den Admins
einen weiteren Teil der Routinearbeiten
am Set abnehmen würde. (jk) n
Infos
[1] Yum (Yellowdog Updater, Modified):
[http:// yum.baseurl. org]
[2] Pulp: [http:// pulpproject. org]
[3] Mongo DB: [http:// www. mongodb. org]
[4] Apache Qpid: [http:// qpid. apache. org]
Der Autor
Konstantin Agouros arbeitet bei der N.runs AG
als Berater für Netzwerksicherheit. Dabei liegt
sein Schwerpunkt im Bereich der Telekommunikationsanbieter.
Sein Buch „DNS/​DHCP“ ist bei
Open Source Press erschienen.
Pulp 05/2012
Titelthema
www.linux-magazin.de
31
Listing 1: Webserver installieren
01 $ pulp‐admin package install ‐n httpd ‐‐consumerid centos.localnet
02
03 Created task id: 3a002d8f‐6b7f‐11e1‐9cd9‐0800278fe6fd
04 Waiting: [\]
05 Consumer ID: centos.localnet [ SUCCEEDED ]
06 ==================================================
07 Package Arch Version Repository
08 ==================================================
09 Installed:
10 httpd x86_64 2.2.15 updates
11
12 Installed for dependencies:
13 apr x86_64 1.3.9 base
14 apr‐util x86_64 1.3.9 base
15 apr‐util‐ldap x86_64 1.3.9 base
16 httpd‐tools x86_64 2.2.15 updates
17 mailcap noarch 2.1.31 base
3 AusgAben für nur 5,90 E
Jetzt bestellen: 3 Hefte zum Preis von einem. Sie sparen 66 %!
Neu!
Jetzt bestellen unter:
www.android–user.de/miniabo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de
Kennenlernangebot:
3 AusgAben
für nur 5,90 E

Titelthema
www.linux-magazin.de Logfiles 05/2012
32
Logfiles überwachen und Aktionen anstoßen
Log-Wellenreiter
In den Logdateien eines Linux-Systems und seiner Dienste rauscht vorüber, was auf dem Rechner passiert.
Tools wie Logcheck und Logsurfer filtern die wichtigsten Ereignisse für den Admin heraus – oder leiten sogar
automatisch die passende Reaktion ein. Thilo Uttendorfer, Valentin Höbel
© epicstockmedia, 123RF
Wichtige Updates einspielen, auf kritische
Ereignisse reagieren: Ein Systemadministrator
muss stets eine Vielzahl
von Aufgaben bewältigen. Umso besser,
wenn er beruhigt einige dieser Pflichten
an smarte Software abgeben kann. Längst
gibt es Tools für die Loganalyse, die mit
Hilfe klar definierter Regeln automatisiert
auf Ereignisse reagieren.
Das Wichtigste per Mail
Das zeitaufwändigste Verfahren, Systeme
zu beobachten, besteht in dem regelmäßige
Blick in die Logdateien – doch
das wird schnell monoton und aufreibend.
Das Programm Logcheck schafft
Abhilfe. Einmal installiert, überwacht es
standardmäßig »/var/log/syslog« und
»/var/log/auth.log«. Dabei filtert es belanglose
Events aus, womit der Systembetreuer
nur noch eine Mail mit einer
Zusammenfassung der wichtigsten Ereignisse
erhält (Abbildung 1).
Mit dem richtigen Mailclient und entsprechenden
Filtern lassen sich die Logs
von Hosts oder Gruppen in Ordner einsortieren.
So hat der Administrator alle
Systeme im Blick, ohne sich auf diesen
einloggen zu müssen. Logcheck [1] greift
für die Überwachung der Logs übrigens
auf das Programm Logtail zurück, das
meist im selben Paket steckt.
Logtail kümmert sich darum, nur die Zeilen
einer Datei auszugeben, die bisher
noch keine Beachtung fanden. Hierfür
Tabelle 1: Werte für »action«
Wert
ignore
exec
pipe
open
delete
report
rule
Bedeutung
Diese Zeile ignorieren
Programm ausführen
legt es zu jedem Log eine weitere Datei
mit der Bezeichnung »Dateiname.offset«
an und speichert Informationen zum
Inode der Logdatei. Zusätzlich hält es
fest, bis zu welcher Stelle es ein Logfile
bereits ausgelesen hat. Würde die Offsetdatei
keine Informationen zum Inode dieses
Log enthalten, würde Logtail neue
Logs nicht erkennen und die Aktionen
von Log rotate brächten das durchdachte
System durcheinander.
Der im Installationspaket enthaltene Cronjob
unter »/etc/cron.d/logcheck« sorgt
für den stündlichen Versand der Meldungen,
die Logcheck seit dem letzten Mal
aus den Logs extrahiert und für wichtig
befunden hat. Zusätzlich sendet das Tool
eine solche Mail nach jedem Systemstart.
Listing 1 zeigt, wie eine Logcheck-Mail
aussieht. Der Inhalt der Dateien unter
»/etc/logcheck/ignore*« legt fest, welche
Meldungen das Tool ausfiltert und aus
seinen Mailreports entfernt.
In diesem Listing finden sich zwei Zeilen,
die Logcheck per Mail versenden würde.
Die erste enthält eine Meldung des Mailservers
Qmail, der sich über den fehlerhaften
Verbindungsaufbau zum SMTP-
Server des Empfängers einer Nachricht
beschwert. Der zweite Eintrag hingegen
weist den Systembetreuer auf ein er­
Programm ausführen und die Zeile an Stdin übergeben
Einen »context« eröffnen
Einen »context« schließen
Programm ausführen und die Kontextdaten an Stdin übergeben
Eine neue Regel erstellen

folgreiches »su« für den
Benutzer Logcheck hin.
Beide Meldungen sind es
wert, per Mail versandt
zu werden.
Logcheck beschränkt
sich auf das Filtern von
Meldungen und das Verschicken
entsprechender
Logmails. Besonders bei
Debian-basierten Distributionen
wird es aber mit einer sehr
sinnvollen Vorkonfiguration für viele
Dienste ausgeliefert. Zusätzlich enthalten
die Debian-Pakete vieler Dienste, etwa
des MySQL-Servers, ebenfalls eigene
Logcheck-Filter. So kann der Admin mit
wenig Aufwand eine sehr gute Filterung
seiner System-Logs erreichen.
Einigen Admins wird das eine Alternative
zu Logcheck in Erinnerung rufen:
Logdigest. Dieses Programm funktioniert
ähnlich wie Logcheck, wird jedoch seit
November 2009 nicht mehr aktiv weiterentwickelt.
Das geplante Rewrite sowie
eine Neuauflage des Tools in Python haben
die Entwickler bisher nicht realisiert.
Wer sich dennoch mit Logdigest auseinandersetzen
möchte, findet unter [2]
Lesematerial.
Logtail
Beim Beobachten von Logdateien zeigen
sich bestimmte Events. Es liegt daher
nahe, auf einige dieser Ereignisse mit
festlegbaren Aktionen zu reagieren, natürlich
automatisiert. Den Logcheck-Helfer
Logtail kann der Admin auch dazu
verwenden, auf bestimmte Ereignisse
automatisch zu reagieren.
Dazu legt er einen Cronjob an, der regelmäßig
eine Protokolldatei prüft. Die
Ausgabe lässt sich mit einem Werkzeug
Abbildung 1: Logcheck extrahiert die wichtigsten Meldungen und schickt sie als Mail an den Admin.
wie Grep oder einem Perl-Skript filtern.
Erkennt das Programm ein bestimmtes
Muster, kann es eine Aktion auslösen.
Diese Aktion besteht vielleicht einfach
nur aus einer Mail-Benachrichtigung wie
bei Logcheck. Daneben kann der Admin
auf diese Weise aber auch Dienste neu
starten oder andere Kommandos aufrufen.
Listing 2 zeigt einen Cronjob, der
den MySQL-Daemon neu startet, wenn
er ausgefallen sein sollte.
Schneller Logsurfer
Ein großer Nachteil von Logcheck und
Logtail ist, dass der Admin sie über Cron
regelmäßig aufrufen muss und die Programme
dadurch nicht unmittelbar reagieren.
Das lässt sich mit dem Einsatz
von Logsurfer [3] ändern. Dieses auf
dem Loganalyse-Tool Swatch basierende
Programm hängt sich wie »tail« an ein
Logfile und erfasst neue Einträge zur
Laufzeit. Da Logsurfer in C geschrieben
ist, ergibt sich auch ein Performancevorteil
gegenüber dem in Bash realisierten
Logcheck.
Während Logcheck einfach nur bekannte
Logmeldungen mit einem regulären Ausdruck
ausfiltert, verwendet Logsurfer
leistungsfähige Regeln. Deren grundsätzlichen
Aufbau demonstriert Listing 3.
Dabei gibt »Match_regex« den regulären
Ausdruck an, der auf die gesuchte
Logzeile passt. Mit dem zweiten Feld
»Not_match_regex« kann der Anwender
Muster ausschließen. Findet »Stop_regex«
einen Treffer, streicht Logsurfer die Regel
von der aktuellen Liste der aktiven
Regeln, das Feld »Not_stop_regex« beschreibt
wieder die Ausschlusskriterien.
Der Timeout-Eintrag definiert, wie lange
die Regel aktiv sein soll. Wer an dieser
Stelle eine 0 angibt, legt die Gültigkeit als
unbegrenzt fest.
Die optionale Angabe »continue« teilt
dem Programm Logsurfer mit, dass es
die aktuelle Zeile auch dann parsen soll,
wenn eine zuvor definierte Regel zutrifft.
Tatsächlich hört Logsurfer standardmäßig
nach dem ersten Treffer auf, eine Zeile zu
verarbeiten. Das Minuszeichen »‐« lässt
sich zum Markieren unbenutzter Felder
verwenden.
In Aktion treten
Tabelle 1 zeigt die möglichen Schlüsselwörter
für die Aktion im letzten Feld.
Jeder Regel kann der Admin eine eigene
Aktion zuweisen, um auf verschiedene
Ereignisse auch unterschiedlich zu reagieren.
Neben dem Ausführen beliebiger
Programme mit den »exec«- und
»pipe«-Aktionen erstellt die »open«-
Aktion kontextabhängige Regeln. Dabei
Logfiles 05/2012
Titelthema
www.linux-magazin.de
33
Listing 1: Mail von Logcheck
01 Feb 20 23:12:14 jupiter qmail: 1329775934.816939 delivery 19626: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
02 Feb 20 23:16:23 jupiter su[15621]: Successful su for logcheck by root
Listing 2: Cronjobs mit Logtail
01 * * * * * root /usr/sbin/logtail /var/log/syslog | grep ‐q "mysql exited unexpected" && /etc/init.d/mysql restart
Listing 3: Logsurfer-Regeln
01 Match_regex Not_match_regex Stop_regex Not_stop_regex Timeout [continue] Action [...]

Titelthema
www.linux-magazin.de Logfiles 05/2012
34
speichert die Software sämtliche Zeilen,
die auf einen regulären Ausdruck passen.
Die »report«-Aktion gibt sie später als
kompletten Block zusammenhängender
Logeinträge aus.
Listing 4 enthält ein einfaches Beispiel
für eine Regel, die beim Ereignis »Out
of memory« eine Mail mit der entsprechenden
Logzeile verschickt. Der erste
reguläre Ausdruck trifft auf Zeilen mit der
Zeichenkette »kernel: Out of memory«
zu. In diesem Fall schickt die Regel eine
Mail an Root. Der Betreff der Mail verwendet
Variablen aus dem Suchmuster,
um betroffene Prozess-ID (»$2«) und weitere
Informationen (»$3«) hinzuzufügen.
Daneben übergibt die Regel die komplette
Logzeile an die Standardeingabe des Programms
»mailx«.
Ein komplexeres Beispiel demonstrieren
die drei Regeln in Listing 5. Sie erkennen
SSH-Sessions und zeigen alle Daten der
Session, falls der Benutzer ein falsches
Passwort angibt. Passiert innerhalb der
Listing 4: Mail verschicken
01 'kernel: Out of memory: Kill process ([0‐9]*) (.*)'‐ ‐ ‐ 0
SSH-Sitzung nichts Auffälliges (ist also
das Passwort korrekt), verwerfen die Regeln
die Logmeldungen.
Kontexte als
Zwischenspeicher
Das Tool Logcheck könnte in diesem Szenario
allenfalls die Logzeile »Failed password«
herausfiltern, aber keine weiteren
Informationen zur SSH-Session liefern.
Alternativ könnte der Admin alle SSH-
Logzeilen herausfiltern. Dann würde er
aber mit zu vielen überflüssigen Informationen
überschüttet und die wirklich
wichtigen Zeilen dürften ihm entgehen.
Logsurfer löst dieses Problem mit den
so genannten Kontexten. Sie bieten die
Möglichkeit, bestimmte Zeilen zwischenzuspeichern
und bei Bedarf erneut zu
verwenden.
Die drei Regeln in Listing 5 ergeben
nur in ihrer Kombination einen Sinn.
Auf Debian-basierten Systemen lassen
02 pipe "/usr/bin/mailx ‐s \"Warning! Out of memory! Process $2 killed: $3\" root "
01 '^\w{3} [ :[:digit:]]{11} [._[:alnum:]‐]+ sshd\[([[:digit:]]+)\]: .*' ‐ ‐ ‐ 0 continue
02 open "$2" ‐ 5000 86400 3600
03 report "/bin/cat" "$2"
04
05 '^\w{3} [ :[:digit:]]{11} [._[:alnum:]‐]+ sshd\[([[:digit:]]+)\]: Failed password .*' ‐ ‐ ‐ 0
06 report "/bin/cat" "$2"
07
08 '^\w{3} [ :[:digit:]]{11} [._[:alnum:]‐]+ sshd\[([[:digit:]]+)\]: Connection closed.*' ‐ ‐ ‐ 0
09 delete "$2"
Abbildung 2: Mit drei Logsurfer-Regeln lassen sich missglückte Anmeldeversuche am SSH-Port überwachen.
Listing 5: Logsurfer-Kontext
sie sich auf die Logdatei
»/var/log/auth.log«
anwenden. Der Einfachheit
halber geben sie alle
Informationen direkt auf
der Konsole aus. Es wären
aber auch andere
Aktionen möglich, und
sei es nur die, eine Mail
zu schicken.
Die erste Zeile erkennt
alle Logzeilen des SSH-
Daemon. Die Aktion
»open« eröffnet einen
neuen Kontext. Dabei
benutzt die Regel die
PID (in eckigen Klammern
nach »sshd«) der jeweiligen SSH-
Sitzung, um jene Zeilen zu erkennen,
die zu einer SSH-Session gehören. Zusätzlich
definiert sie Timeouts. Laufen
diese ab, geben die Regeln ebenfalls die
Session-Daten aus. Wichtig ist an dieser
Stelle das Schlüsselwort »continue«, damit
auch die nachfolgenden Regeln zum
Zuge kommen.
Enthält eine Logzeile den Eintrag »Failed
password« (Zeile 5), gibt dieses Beispiel
den kompletten Kontext der SSH-Session
auf der Konsole aus. Wieder dient die
PID der SSH-Session dazu, den Kontext
zu identifizieren. Die Regel in Zeile 8
löscht den Kontext wieder, wenn eine
SSH-Session geschlossen wird. Abbildung
2 zeigt die Ausgabe der Regeln im
Praxiseinsatz.
Wer den »tail«-Modus benutzt, darf nicht
vergessen das Signal »SIGHUP« an den
Logsurfer-Prozess zu schicken, wenn
Log rotate oder ähnliche Tools das Logfile
neu anlegen.
Leider gibt es Logsurfer nur als Sourcepaket,
es existieren keine fertigen Binärpakete
in den gängigen Linux-Distributionen.
Das Kompilieren und Installieren
sollte aber dem durchschnittlich erfahrenen
Administrator leicht von der Hand
gegen. Für Debian-basierte Distributionen
stellt der Autor dieses Artikels unter
[4] fertige Pakete bereit.
Sicherheit nicht vergessen
Bei allen Tools für die Loganalyse darf
der Admin nicht vergessen, dass nicht
nur das System und seine Dienste Logmeldungen
erzeugen, denn auch externe

Benutzer tun das mit ihren Aktionen.
Ein Angreifer könnte beispielsweise das
Postfach des Administrators zum Überlaufen
bringen, im schlimmsten Fall aber
auch mit geeigneten Ausdrücken Systeme
außer Gefecht setzen oder beliebige Kommandos
ausführen.
Das trifft insbesondere auf Tools wie
Logsurfer zu, die das Systemprotokoll
in Echtzeit analysieren und beliebige
Skripte oder Programme ausführen können.
Werden Teile der Logzeile einem
Die Autoren
Thilo Uttendorfer arbeitet als Diplominformatiker
(FH) bei der LIS AG in München und leitet dort die
Entwicklungsabteilung. Seine Schwerpunkte sind
Virtualisierungs- und Cluster-Techniken.
Der Fachinformatiker Valentin Höbel arbeitet
ebenfalls bei der LIS AG. Wenn er nicht gerade
Kundensysteme auf Linux migriert, beschäftigt er
sich hauptsächlich mit Groupware-Anwendungen,
Monitoring und KVM-Virtualisierung.
externen Programm als Parameter oder
via Standardeingabe übergeben – wie
im ersten Beispiel –, erhielte ein Angreifer
die Chance, das Programm zu
manipulieren. Der Anwender solcher
Tools muss also die Übergabeparameter
und die Standardeingabe entsprechend
absichern. Weitere Informationen zum
Thema Sicherheit enthält die Manpage
von »logsurfer.conf«, die auch online unter
[5] zu finden ist.
Simpel oder raffiniert
Wie die vorgestellten Beispiele zeigen,
können sich Systemadministratoren eine
Menge Arbeit sparen, indem sie Logfiles
automatisch auswerten und gegebenenfalls
Aktionen anstoßen.
Neben den hier im Artikel beschriebenen
Tools existiert noch andere nützliche
Software, die automatisierte Reaktionen
auf bestimmte Events einleiten kann. In
den Tests der Autoren hat sich Logsurfer
allerdings als das flexibelste Programm
mit den meisten Möglichkeiten herausgestellt.
Die Syntax wirkt zwar auf den
ersten Blick ziemlich kompliziert, sie
erlaubt es aber, auch komplexe Szenarien
abzubilden. Wie immer gilt: Wer
sich umfassend informiert und offen für
bisher unbekannte Ideen ist, kann langfristig
viel monotone Arbeit bei der Systembetreuung
sparen. (mhu) n
Infos
[1] Logcheck und Logtail: [http:// alioth.​
debian. org/ projects/ logcheck/]
[2] Logdigest: [http:// sourceforge. net/​
projects/ logdigest]
[3] Logsurfer: [http:// www. crypt. gen. nz/​
logsurfer/ index. html]
[4] Logsurfer-Pakete für Debian und Ubuntu:
[http:// devel. uttendorfer. net/ logsurfer]
[5] Manpage zu »logsurfer.conf«:
[http:// www. crypt. gen. nz/ logsurfer/​
man_logsurfer_conf. html]
Logfiles 05/2012
Titelthema
www.linux-magazin.de
35
Das Linux-Jahr 2011
auf einer scheibe
NUR
14,95 Euro!
12 Ausgaben
auf DVD
• Zwölf ausgaben
komplett als hTML und
PDf
• n eu konzipierte navigation,
die mit jedem
browser funktioniert
• b litzschnelle Volltextsuche
• a lle Listings
w Auf der 2. Seite der DVD:
• Knoppix 6.7.1 von Klaus Knopper
• bootfähige Live-Distribution
in Deutsch
• ohne Installation sofort von
DVD losarbeiten
Jetzt gleich bestellen!
www.linux-magazin.de/DVD2011 oder 089 - 99 34 11 - 00

Titelthema
www.linux-magazin.de Backup 05/2012
36
Report: Unbeaufsichtigte Backups
Retten ohne Personal
Eine Herstellerumfrage soll herausfinden, wie Admins typischer KMU-Umgebungen rotierende Backups so organisieren
können, dass sie selbst in den normalen Prozess nicht eingreifen müssen. Jan Kleinert
© suze, photocase.com
Moderne Netzwerkbackup-Programme
lassen sich nicht mehr intuitiv bedienen
– zu vielfältig sind die Konfigurationsmöglichkeiten.
Das Linux-Magazin hat
darum die Hersteller und Projekte wichtiger
Programme befragt, wie ein Setup für
zum Beispiel eine Büroumgebung aussehen
müsste, bei dem – einmal eingerichtet
– der Admin keine Routineaufgaben
mehr erledigen muss.
Die Vorgaben waren: wöchentliches
Vollbackup, täglich ein inkrementelles,
Backupmedium soll ein NAS sein, angesprochen
per NFS oder Samba. Die Software
soll automatisch alte Sicherungen
herausrotieren, sodass das Zielmedium
nicht vollläuft. Hier die Antworten.
E Amanda
Die freie Backupsoftware Amanda [1]
sichert normalerweise auf ein Bandlaufwerk.
Für die geforderte Aufgabe würde
ich das NAS per NFS am Backupserver
anbinden und da rauf
anhand von [2] so genannte
Virtual Ta pes anlegen.
Es entsteht eine
virtuelle Bandbibliothek,
deren Bänder Verzeichnisse
auf dem NAS
sind; »tpchanger "chg‐​
disk:/Pfad_zu_Vtapes"«
bindet den virtuellen
Changer in die Amanda-
Config ein.
Zum Beispiel »amtape«
macht es möglich,
solche Bänder in den
Changer einzulegen
oder sie zu wechseln.
Entsprechend eingestellt
erledigt Amanda das automatisch
passend zum
geforderten Tape, was tägliche Eingriffe
unnötig macht. Da ich die Größe der
Bänder selbst definiere, kann ich leicht
beeinflussen, wie viel Platz Backups maximal
belegen, ich baue einfach zehn
Bänder à 100 GByte.
Beim Thema Vollbackup unterscheidet
sich Amandas Philosophie [3] von den
klassischen Backup-Schemata. Ich definiere
darum beispielsweise:
n Es gibt »$tapecycle« Bänder.
n Mein »$dumpcycle« ist »7 days«.
n In dieser Zeit führe ich an den Werktagen
»$runspercycle« Sicherungsläufe
aus.
Das heißt, dass Amanda versucht von
jeder DLE (Disk List Entry) innerhalb
des »$dumpcycle« zumindest eine Vollsicherung
zu machen. Eine DLE entspricht
vielleicht einem Verzeichnis oder einer
Partition, die ich sichern will und in die
Amanda-Diskliste eintrage.
An welchem der Wochentage Amanda
die Vollsicherung anfertigt, ist nicht defi-
niert. Ein Algorithmus bestimmt den
Zeitpunkt dynamisch. Ein Estimate-Lauf
prüft vorab, wie voll die zu sichernden
Verzeichnisse sind und wann welche zuletzt
full-gesichert wurden. Aus dem Ergebnis
der Prüfung und aus meinen Vorgaben
kalkuliert Amanda den Schedule
für heute. Ziele sind eine ungefähr gleichbleibende
Bandfüllung zu erreichen, eine
vorhersehbare Backupdauer und die gestellten
Aufgaben zu erfüllen.
Mit »amadmin Config force DLE« darf ich
jedoch dem Scheduler mitteilen: „Ich
wünsche beim nächsten Lauf ein Full
Backup dieser DLE.“ Wenn alle meine
DLEs auf ein einzelnes virtuelles Tape
passen, würde in einem Freitags-Cronjob
»amadmin daily force myserver« für alle
DLEs ein Level-0-Backup erzwingen.
Da ich mit Amanda aber keinen einzelnen
Tag mit Vollsicherung aller DLEs
haben muss, darf die Summe der DLEs
größer sein als ein Medium. Sofern ich
ausreichend Medien in meiner Rotation
habe, verteilt der Algorithmus die Backups
über meine Tapes: Das Full Backup
von »DLE1« landet vielleicht auf Band 12,
das von »DLE2« auf Band 08. Ich sichere
also mit relativ vielen und relativ kleinen
Medien größere Datenmengen.
Für das vorgegebene NAS-Szenario ist
das unproblematisch, weil ja alle Bänder
auf ein und demselben NAS liegen und
nicht „entnommen“ werden. Listing 1
benutzt zehn Tapes auf dem NAS. Zwei
Cronjobs würden es täglich starten:
Stefan G. Weichinger hat
die auf Backupsoftware
spezialisierte Firma
Oops! [4] gegründet und
ist seit Anfang 2004
Mitglied des Amanda-
Core-Teams.

# Morgendlicher Prüflauf, optional
0 9 * * 1‐5 /usr/sbin/amcheck ‐m daily
# abends das Backup
00 22 * * 1‐5 /usr/sbin/amdump daily
Nach einer Einlaufphase von zirka ein bis
zwei »$dumpcycle« dürfte der Algorithmus
die DLEs ausbalanciert haben. Das
lässt sich zum Beispiel per »amadmin
daily balance« sichtbar machen.
E Arkeia
Karsten Ehmann ist Regional
Manager bei Arkeia
Software und verfügt
über Linux-Kenntnisse
und mehr als zehn Jahre
Erfahrung mit Speicher-
Anwendungen.
Das als Softwareversion, physikalische
oder virtuelle Appliance verfügbare Arkeia
[5] lässt sich einfach über einen
Webbrowser administrieren. Per E-Mailing
informiert es über den Verlauf der
Backups. Einmal eingerichtet, erstellt
und verwaltet Arkeia vollautomatisch
volle, inkrementelle oder differenzielle
Backups. Die Lebensdauer der Backupsets
bestimmt der Benutzer selbst. Ist
eines abgelaufen, entfernt es die Software
aus der Datenbank. Die Backups finden
– einmal eingerichtet – also automatisch
über Jahre hinweg statt.
Arkeia sichert auf vom Backupserver erreichbare
Storages (NAS, Shares oder lokale
Platten) oder Bandlaufwerke. Daten
lassen sich auch erst auf Disk und dann
auf Tape oder Cloud speichern (D2D2T/​
D2D2C). Ein Restore einzelner Dateien,
Verzeichnisse oder ganzer Backups passiert
wieder über einen Browser und läuft
dann automatisch ab.
E Bacula
Für die gestellte Aufgabe kann ich Bacula
[6] empfehlen, weil Sicherungsintervall
und ‐level schon sinnvoll vorkonfiguriert
sind: Montag bis Samstag inkrementell,
Erol Akman ist zertifizierter
Bacula Instructor
bei der Firma Dass IT
GmbH.
erster Sonntag im Monat Vollsicherung
und die übrigen Sonntage differenziell.
Das muss ich nur leicht abändern. Um Bacula
anzuweisen, auf ein NAS zu schreiben,
mounte ich das entfernte Verzeichnis
per NFS und gebe es als Sicherungsverzeichnis
in der »bacula‐sd.conf« an. Wer
die volle Kontrolle über das NAS hat,
kann sogar auf diesem Baculas Storage-
Daemon »bacula‐sd« installieren.
Das in Listing 2 gezeigte Setup habe ich
zusammen mit Philipp Storz entworfen,
dem Autor des demnächst erscheinenden
„Bacula“-Buches [7]. Es definiert die
Pools »daily« und »weekly«, die kombi-
Listing 1: »daily« für Amanda
01 dumpcycle 7 #
02 runspercycle 5 # an 7 Tagen in der Woche läuft eine
Sicherung
03 tapecycle 10 # 10 Bänder in meinem Changer
04 tapetype HARD‐DISK
05 tpchanger "chg‐disk:/Pfad_zu_Vtapes" # laut Link
angelegt
06
07 define tapetype HARD‐DISK {
08 comment "Dump onto hard disk"
09 length 100 gb
10 }
Backup 05/2012
Titelthema
www.linux-magazin.de
37
Listing 2: Bacula-Konfiguration
01 # Weekly Pool definition
02 Pool {
03 Name = weekly
04 Label Format = "weekly‐"
05 Pool Type = Backup
06 Recycle = yes
07 AutoPrune = yes
08 Volume Retention = 14 weeks # Wer weniger Puffer zur Sicherheit
haben möchte, kann die Vorhaltezeit der Vollsicherungen erhöhen.
09 Maximum Volume Bytes = 100 GB
10 # Maximum Volumes = 15 # Ist nicht unbedingt notwendig, da
Volume Retention ausreicht. Mit Maximum Volumes muss man u.U. sogar
häufiger manuell eingreifen.
11 Volume Use Duration = 23 hours
12 }
13
14 # Daily Pool definition
15 Pool {
16 Name = daily
17 Label Format = "daily‐"
18 Pool Type = Backup
19 Recycle = yes
20 AutoPrune = yes
21 Volume Retention = 31 days # gleiches wie oben
22 Maximum Volume Bytes = 1 GB
23 # Maximum Volumes = 32 # gleiches wie oben
24 Volume Use Duration = 23 hours
25 }
26
27 # Im Schedule Differential auskommentieren:
28 Schedule {
29 Name = "WeeklyCycle"
30 Run = Full sun at 23:05
31 # Run = Differential 2nd‐5th sun at 23:05
32 Run = Incremental mon‐sat at 23:05
33 }
34
35 # Standardmäßig soll Bacula das Pool daily nutzen, Vollsicherungen
sollen im Full Pool "weekly" landen:
36 JobDefs {
37 Name = "DefaultJob"
38 Type = Backup
39 Level = Incremental
40 Client = course‐fd
41 FileSet = "Full Set"
42 Schedule = "WeeklyCycle"
43 Storage = File
44 Messages = Standard
45 Full Backup Pool = weekly
46 Incremental Backup Pool = daily
47 Pool = daily
48 Priority = 10
49 Write Bootstrap = "/home/course/bacula/working/%c.bsr"
50 }

Titelthema
www.linux-magazin.de Backup 05/2012
38
niert höchstens 15 Archivdateien (bei Bacula
„Volumes“) mit je 100 GByte Größe
entstehen lassen. Nach und nach überschreibt
Bacula ältere Volumes.
Noch zwei Tipps: In der Clientkonfiguration
empfiehlt sich »Auto Prune« auf »no«
zu setzen. Dies vermeidet, dass Bacula
Datei-Informationen nach 30 Tagen aus
seinem Katalog entfernt. Eine gute Idee
ist es auch, sich die Bootstrap-Datei der
Katalogsicherung im Katalogbackup-Job
per E-Mail schicken oder auf NAS sichern
zu lassen. Das gelingt per Skript im »Run-
AfterJob«. Fällt der Backupserver aus,
kann ich mit der Bootstrap-Datei den Bacula-Katalog
bequem wiederherstellen.
E BRU
Mein Beispielsetup für BRU [8] geht von
diesen Annahmen aus: Backupmedium
ist ein gemounteter, 4 TByte großer Raid-
5-Storage, auf dem im wöchentlichen
Full Backup insgesamt 400 GByte Daten
von 30 Clientsystemen mit geschätzten 5
GByte täglichem Änderungsvolumen für
inkrementelle Backups anfallen.
Acht Wochen sollen die Vollbackups erhalten
bleiben, zwei Wochen die inkrementellen.
Wir legen dafür zwei Nutzer
an: »Full« der Besitzer der wöchentlichen
Komplettbackups und »Inc« für die täglichen
inkrementellen Sicherungen.
n Im »Preferences«-Dialog setze ich die
»Max Stage Age« auf 56 Tage (8 Wochen).
n Unter »Open Data Manager | Users«
setze ich »Max Stage Age« auf 56 Tage
für den User »Full«, für »Inc« auf 14.
n Dann erstelle ich die Backup-Definitionen
und -Schedules: »New…« erzeugt
einen neuen Backupjob, sein Ziel
(»Destination«) lasse ich auf »Stage
Disk« zeigen, der Backuptyp ist »Full«,
der Jobtyp »Backup«, das »Overwrite
Setting« veranlasst den BRU-Server
alte Backups zu überschreiben.
n Jetzt noch den Eigentümer »Full« angeben,
»OK« klicken, die Clients (und
Online PLUS
Bacula-Spezialist Erol Akman hat den
Backupverlauf in ein hübsch animiertes
PDF gepackt, das sich (nur) im Adobe Reader
anschauen lässt. Download unter: [http://​
www. linux‐magazin. de/ plus/ 2012/ 05]
deren Daten) auswählen und speichern
(»Save«).
n Als Nächstes stelle ich ein, wie oft das
Backup erfolgen soll (wöchentlich).
n Das tägliche, inkrementelle Backup
entsteht aus einer (umbenannten) Kopie
der oben erzeugten wöchentlichen
Komplettsicherung mit einem anderen
User, Namen, Intervall (täglich,
nach den üblichen Arbeitszeiten) und
Backup typ (inkrementell).
Als Ergebnis habe ich jetzt ein vollständiges
Backup, das jeden Freitag mit der
Userkennung »Full« auf der Platte landet.
Zusätzlich dazu gibt es ein tägliches
inkrementelles Backup auf dem Server
(User »Inc«). Ersteres wird 56 Tage aufbewahrt,
die täglichen Backups nur 14 Tage.
Der BRU-Server löscht die Sicherungen
vollautomatisch, sobald sie dieses Alter
erreichen.
E SEP Sesam
Tim Jones, President
and CTO of TOLIS Group
Inc., beschäftigt sich seit
1982 mit den Prozessen
um Datenbackup and
Restore. Seit 1994 gehört
er zum BRU-Team.
Mit SEP Sesam Version 4.x [9] ist es einfach,
die manuellen Backups voll zu automatisierten.
Nach der Installation erfolgen
die Einstellungen in vier Schritten:
n Aufnahme der Backupclients: Ich gebe
den Hostnamen der Backupclient s unter
dem Menüpunkt »Komponenten |
Topologie« ein.
n NAS als Backupstorage einbinden: Ich
lege einen neuen Datastore mit einem
beliebigen Name an, wähle als Device-
Server den Backupserver selbst und
gebe den UNC-Pfad des NAS-Share
an, zum Beispiel »\\192.168.1.100\sesam«.
Als Laufwerksgruppe verwende
ich wegen der Übersichtlichkeit den
Namen des Datastore. Ich bestätige
Der Bundesverdienstkreuz-Träger
Georg
Moosreiner ist Vorstand
der SEP AG.
den Dialog mit »OK« und akzeptiere
die Einstellungen der Watermarks.
n Aufträge und Sicherungsgruppe: Im
Menüpunkt »Aufträge | nach Clients«
generiere ich für alle Backupclients
einen neuen Auftrag und wähle über
den Browser die lokalen Filesysteme
aus. Auftragsname und Sicherungstyp
ergeben sich automatisch. Unter »Aufträge
| nach Gruppen« lege ich eine
neue Gruppe an und füge ihr die angelegten
Aufträge hinzu.
n Zeitpläne: Auf der Management-Oberfläche
lege ich unter »Zeitplanung |
Zeitpläne« zwei Pläne an: einen vom
Backuptyp »Full« zur wöchentlichen
Ausführung der Vollsicherung, beispielsweise
für Sonntage um 15:00
Uhr, den zweiten vom Typ »INC« zur
inkrementellen Sicherung, beispielsweise
von Montag bis Samstag um
20:00 Uhr. Die Zeitpläne füge ich abschließend
zu der vorhin angelegten
Sicherungsgruppe hinzu.
SEP Sesam kann den Admin täglich per
Mail über den Status der nicht erfolgreichen
Sicherungen benachrichtigen. Ich
gebe dazu unter dem Menüpunkt »Konfiguration
| E‐Mail Einstellungen« passende
Parameter an und aktiviere »sm_alarm«
und »sm_disaster« über »Konfiguration |
Schnittstellen«. (mfe)
n
Infos
[1] Amanda: [http://​www. amanda. org]
[2] Virtual Tapes in Amanda:
[http:// wiki. zmanda. com/ index. php/​
How_To:Set_Up_Virtual_Tapes]
[3] Vollbackups in Amanda:
[http:// wiki. zmanda. com/ index. php/​
FAQ:How_do_I_make_Amanda_do_full
_backups_on_weekends_and_incrementals
_during_the_week%3F]
[4] Oops!: [http:// www. oops. co. at/ de]
[5] Arkeia: [http:// www. arkeia. com/ de/​
products/ arkeia‐network‐backup]
[6] Bacula: [http:// www. bacula. org/ de/]
[7] Philipp Storz, „Bacula – Backup-Strategien
und ‐Lösungen im Netzwerk“:
Open Source Press, 2012, [https:// www.​
opensourcepress. de/ index. php? 26&​
backPID=178& tt_products=328]
[8] BRU:
[http:// www. tolisgroup. com/ products/]
[9] SEP Sesam: [http:// www. sep. de/ de/​
produkte/ sep‐sesam‐4/]

„Die Lösung für
Individualisten“
Thomas Krenn ist offizieller vCloud Service Provider
Peter Ackermann,
Technical Director Hosting
THOMAS KRENN CLOUD
Vorteile auf einen Blick
vCloud Service Provider - profitieren auch Sie
von unserem Know-How im Bereich VMware
VMware vCloud Powered - nahtlose Migration
Ihrer vorhandenen VMWare-VMs
Transparent - stundengenaue Abrechnung nach
wirklich genutzten Ressourcen
Hochskalierbar - Sie bestimmen, was Sie benötigen
Struktur innerhalb kürzester Zeit erweiterbar
Garantierte Kapazitäten - Verfügbarkeit von Ressourcen,
keine Überbuchung der IT-Infrastruktur
Thomas Krenn steht für Server made in Germany. Wir
assemblieren und liefern europaweit innerhalb von 24
Stunden. Unter www.thomas-krenn.com können Sie
Ihre Server individuell konfi gurieren.
Unsere Experten sind rund um die Uhr für Sie unter
+49 (0) 8551 9150-0 erreichbar
(CH: +41 (0) 848207970, AT +43 (0) 7282 20797-3600)
Angebot sichern nur unter: www.thomas-krenn.com/cloud_provider
Made in Germany!
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung vorbehalten.
Unsere Versandkosten richten sich nach Gewicht und Versandart. Genaue Preisangaben finden Sie unter: www.thomas-krenn.com/versandkosten. Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung

Titelthema
www.linux-magazin.de Pacemaker 05/2012
40
Automatisiertes Monitoring mit Pacemaker Resource Agents
Dabeibleiben ist alles
Macht ein Clusterknoten schlapp, startet die HA-Software Pacemaker bekanntermaßen die dabei mitgerissenen
Dienste auf einem anderen Knoten neu. Wenig bekannt ist des Schrittmachers Dienste-Monitoring, mit
dessen Hilfe der Clustermanager hängenden Diensten einzeln auf die Beine hilft. Martin Loschwitz
© maridav, 123Rf
auf, dass der Webserver zu starten ist,
dann wird Pacemaker Apache nicht direkt
aufrufen. Diese Aufgabe erledigen
die so genannten Resource Agents: Sie
bilden die Schnittstelle zwischen Dienst
und Cluster-Schrittmacher. Ein typischer
Agent ist ein Shellskript, spezifisch für
ein bestimmtes Programm.
Ressourcen-Agenten kennen drei Argumente,
die ihnen der Clustermanager
beim Aufruf mit auf den Weg geben kann:
»start«, »stop« und »monitor«. Pacemaker
ruft die Agents mit diesen Parametern
auf und erwartet, dass sie entsprechend
funktionieren: »start« sollte einen Dienst
starten, »stop« sollte ihn beenden und
»monitor« informiert Pacemaker darüber,
ob ein Dienst noch läuft oder nicht.
Pacemaker hat sich zur unangefochtenen
Standard-HA-Lösung auf Linux-Systemen
entwickelt. Fällt einer von zwei Knoten
eines Clusters aus, startet Pacemaker die
ausgefallenen Dienste auf dem anderen
Clusterknoten neu. Wer Pacemaker allerdings
nur zu solchen Failover-Zwecken
einsetzt, bringt sich um den Nutzen der
besten Features. Dass der Schrittmacher
auch abgestürzten Applikationen automatisch
wieder auf die Beine helfen
kann, ist vielen Admins erstaunlicherweise
bis heute unbekannt.
Mehr als nur Umschalten
Es gibt weitaus mehr Gründe dafür, dass
ein Dienst nicht mehr läuft, als nur den
Ausfall des Servers, der den Dienst bis
dahin beheimatet hatte. Applikationen
stürzen ab oder werden vom Kernel mangels
Arbeitsspeicher (OOM, Out of Memory)
in die Knie gezwungen.
Admins rücken solchen Problemen üblicherweise
mit umfangreichem Monitoring
zu Leibe. Ein nicht mehr laufender Service
produziert eine Warnung in Nagios,
Icinga & Co. und informiert so den Systembetreuer.
Bis dieser allerdings in der
Lage ist, das Problem zu lösen, vergeht
in der Regel eine gewisse Zeit. Währenddessen
ist der abgestürzte Dienst nicht
verfügbar – obwohl die restlichen Dienste
des Clusters wie gewohnt weiterlaufen,
bleibt der Failover also aus.
Das war der Grund für die Entwickler,
dem Pacemaker mehr als das bloße Umschalten
zwischen zwei Clusterknoten
beizubringen. Der Schrittmacher kennt
einfaches Monitoring, das in vielen Fällen
ausreicht, um ein Problem in den
Griff zu kriegen, etwa indem es ein abgestürztes
Programm neu startet.
Dabei kommuniziert Pacemaker nicht direkt
mit den Diensten. Trägt der Admin
beispielsweise seinem Clustermanager
Agenten-Klassen
Die Resource Agents für Pacemaker sind
in drei Kategorien eingeteilt: LSB-Agenten,
also normale Init-Skripte nach LSB-
Standard. Daneben gibt es die Heartbeat-
Agenten, die aber als veraltet gelten. Die
Kategorie der OCF-Agenten bildet die
Königsklasse: Diese Agents sind für den
Einsatz mit Pacemaker konzipiert und erlauben
es in vielen Fällen, Parameter für
die Konfiguration eines Dienstes direkt
aus der Clusterkonfiguration anzugeben.
Allen genannten Klassen ist gemein, dass
sie die drei Optionen zum Starten, Beenden
und Überwachen von Diensten
kennen müssen.
Bevor der Admin die eigene Pacemaker-
Installation auf Monitoring trimmt, sollte
er testen, ob jeder Resource Agent diese
Parameter tatsächlich beherrscht. Denn
während bei OCF-Agenten diese Parameter
praktisch immer funktionieren, sieht
es bei den Init-Skripten bisweilen düster

aus: Insbesondere
auf Debian-Systemen
finden sich diverse,
die den »monitor«-
Parameter nicht verstehen
und daher
eine Fehlermeldung
ausgeben.
Falsch
verstanden
Für den Clustermanager
ist das fatal,
denn aufgrund der
Fehlermeldung vermutet
er, der Dienst
laufe nicht. Versucht
er im Anschluss
den Dienst zu starten,
führt das meist
zu einem Chaos im
Cluster. Der Aufruf
eines Init-Skripts mit
dem »monitor«-Kommando
bringt dem Admin bereits vorher
beruhigende Gewissheit. Gibt der Agent
einen plausiblen Wert zurück, ist das Init-
Skript fit für den Monitoring-Einsatz in
Pacemaker.
Wenn klar ist, dass alle Agents in einem
Pacemaker-Setup den Parameter »monitor«
kennen, spricht nichts dagegen, die
Funktion tatsächlich auch in der Pacemaker-Konfiguration
zu verwenden. Als bevorzugtes
Tool, um das Clustersetup anzupassen,
gilt die CRM-Shell (Abbildung
1), sie lässt sich auf Pacemaker-Systemen
durch den Aufruf von »crm configure« in
der Bash starten.
Der Befehl führt unmittelbar in das
»configure«-Menü. Es schadet nicht, zuvor
sicherzustellen, dass in der Umgebungsvariablen
»$EDITOR« tatsächlich
der Kommandozeilen-Editor der eigenen
Präferenz steht. Denn der nächste Befehl
auf der CRM – »edit« – startet diesen
Editor und lädt die existierende Clusterkonfiguration.
Primitive-Monitoring
Abbildung 1: »crm ra info« gibt die Informationen zu einem Resource Agent
aus. Besondere Monitoring-Fähigkeiten sind üblicherweise hier vermerkt.
Das Monitor-Feature bezieht sich jeweils
auf einfache Ressourcen, in Pacemaker-
Sprech Primitives genannt. Im Falle einer
vorhandenen Konfiguration finden sich in
der CRM-Konfiguration vermutlich mehrere
Ressourcen dieses Typs. Sie unterstützen
jeweils zwei Arten von Konfigurationseinstellungen:
Parameter, die über
den Resource Agent unmittelbar auf die
Eigenschaften des jeweiligen Programms
Einfluss nehmen, und Operationen. Erstere
werden in der Konfiguration einer
»primitive«-Ressource mit dem Schlüsselwort
»params« eingeleitet.
Zusätzlich gibt es das Keyword »op«, das
die so genannten Operations einleitet.
Über diese legt der Administrator fest,
wie Pacemaker mit bestimmten Ressourcen
umgehen soll. Drei Operationen
gehören zum Standardrepertoire: Über
»start« und »stop« stellt der Clusteradmin
Toleranzwerte für die Timeouts
beim Starten und beim Stoppen ein. Die
dritte ist die »monitor«-Operation (Abbildung
2). Sie bringt Pacemaker dazu,
den Resource Agent für diese Ressource
regelmäßig mit dem »monitor«-Befehl
aufzurufen und aus den Resultaten Rückschlüsse
zu ziehen.
Um das Monitoring für eine »primitive«-
Ressource zu aktivieren, ist die folgende
Zeile in deren Konfiguration notwendig:
op monitor interval="60s" timeout="30s"
Diese Operation veranlasst Pacemaker
jede Minute zu testen, ob der Dienst noch
läuft. Bekommt der Clustermanager nach
4 TAGE | NÜRNBERG | DÜSSELDORF
5 TAGE | NÜRNBERG | DÜSSELDORF
2 TAGE | NÜRNBERG
3 TAGE | NÜRNBERG | ZÜRICH

Titelthema
www.linux-magazin.de Pacemaker 05/2012
42
Abbildung 2: Das Monitoring auf Ressourcen-Ebene aktivieren Admins, indem
sie die »monitor«-Operation für die »primitive« hinzufügen.
30 Sekunden keinen Rückgabewert vom
aufgerufenen Programm, gilt die Operation
als gescheitert und Pacemaker initiiert
einen Neustart der Ressource. Das
Gleiche tut er, sollte der Test einer Ressource
ergeben, dass diese nicht läuft.
Außerdem setzt der Schrittmacher in diesem
Falle den »failcount« der Ressource
um 1 hoch, loggt also mit, dass die Ressource
abgestürzt ist.
Sonderfall DRBD
Häufig kombinieren Admins Pacemaker
mit DRBD. Die Lösung für replizierten
Storage nimmt in Pacemaker eine Sonderrolle
ein: Sie nutzt die Master‐Slave‐Ressourcen,
sodass sie auf beiden Knoten
eines Clusters DRBD verwalten kann,
egal ob sich eine DRBD-Ressource gerade
im »Primary«- oder »Secondary«-Modus
befindet.
Das Master-Slave-Setup findet sich in der
Pacemaker-Konfiguration in Gestalt einer
»ms«-Regel, die eine Referenz auf die
eigentliche DRBD-»primitive«-Ressource
hält. Um zu funktionierenden Monitoring-
Operationen zu gelangen, gilt es, einen
Sonderfall zu beachten: Die »monitor«-
Operation für eine »primitive«-Ressource,
auf die eine »ms«-Regel verweist, sieht
folgendermaßen aus:
op monitor interval="30s" role="Slave"
op monitor interval="25s" role="Master"
Für die Rollen »Master« und »Slave«
sind also jeweils eigene Operationen für
»monitor« notwendig. Sinnvoll ist es, die
»Master«-Rolle etwas häufiger zu prüfen
als die »Slave«-Rolle. Keinesfalls dürfen
die beiden Intervalle
identisch sein, denn
dann würde die
»monitor«-Operation
nicht funktionieren.
Thresholds
Pacemaker kennt ein
Konzept namens Migration
Threshold.
Gemeint ist der Vorgang,
eine Ressource
auf einem Clusterknoten
nach einem
Absturz nicht mehr
zu starten, wenn ihr
dort bereits eine bestimmte Anzahl von
Abstürzen nachgewiesen ist. In einem
solchen Falle würde der Clustermanager
dann sein Glück auf einem anderen Clusterknoten
versuchen.
Das Feature ist praktisch für verschiedene
Dienste, zum Beispiel Datenbanken:
Stürzt MySQL auf einem Server mehrere
Male ab, weil der RAM der Maschine kaputt
ist, bringt es nichts, die Datenbank
dort wieder und wieder zu starten. Über
den »migration‐threshold«-Parameter
lässt sich der Vorgang abkürzen. Doch
bevor der Threshold-Parameter selbst
ins Spiel kommt, ist auf der CRM-Shell
in dem »configure«-
Abschnitt noch der
Block mit »property«
um die folgende Zeile
zu erweitern:
cluster‐recheck‐U
interval="5m"
Dies sorgt dafür, dass
der Clustermanager
nicht nur bei irgendwelchen
Ereignissen
eingreift, sondern
dass er regelmäßig
alle 5 Minuten
den Zustand des
gesamten Clusters
überprüft – Monitor-
Anweisungen ausgenommen,
die ihre
eigenen Intervalle
haben.
Um für eine Ressource
dann den
Threshold zu aktivieren,
braucht die Ressource noch den
folgenden Eintrag:
meta migration‐threshold=2
failure‐timeout=60s
In diesem Falle würde Pacemaker den
Dienst nach zwei Abstürzen auf einen
anderen Clusterknoten verschieben und
es nach 60 Sekunden dem Dienst wieder
erlauben, auf dem ursprünglichen Clusterknoten
zu laufen. Statt »60s« ist hier
auch die Angabe von Minuten möglich.
»1440m« würde dafür sorgen, dass die
Ressource einen ganzen Tag nicht auf
dem kaputten Knoten laufen darf, es sei
denn, der Admin greift händisch ein.
Licence to kill
Die meisten Resource Agents überprüfen
beim Aufruf mit »monitor« nur oberflächlich,
ob ein Programm läuft. Meist
schauen sie nach, ob ein entsprechender
Prozess in der Prozesstabelle zu finden ist
und ob dieser auf »kill ‐0« noch reagiert.
Nicht selten erfüllen Applikationen zwar
diese beiden Bedingungen, funktionieren
aber trotzdem nicht mehr richtig.
Beispiele sind virtuelle Maschinen, deren
»kvm«-Prozess zwar noch läuft, die aber
auf »ping« nicht mehr antworten, sowie
Asterisk, das nicht mehr reagiert, obwohl
Abbildung 3: Soll der Resource Agent mehr können, als das Vorhandensein
eines Prozesses zu testen, müssen RA-Autoren dies in die Skripte einbauen.

der Prozess noch läuft. Die Autoren von
Resource Agents müssen sich um diese
Probleme selbst kümmern. Für die beiden
angegebenen Beispiele ist das passiert:
Sowohl »ocf:heartbeat:VirtualDomain«
als auch »ocf:heartbeat:asterisk« bieten
erweiterte Testmechanismen, um Fehlurteilen
vorzubeugen.
Monitor-Skripte
Der Virtual-Domain-Agent erledigt das
über den Parameter »monitor_scripts«
in der CRM-Konfiguration. Hier gibt
der Admin eine Liste von Skripten an,
die Pacemaker während der »monitor«-
Operation aufruft, jeweils getrennt durch
ein Komma. Falls der Clusteradmin hier
externe Skripte angibt, bezieht der Resource
Agent deren Rückgabewerte in das
Ergebnis von »monitor« ein.
Zusatzskripte (Abbildung 3) können beliebige
Funktionen testen. Empfehlenswert
ist etwa ein Skript, das »ping« mit
der IP der virtuellen Maschine aufruft
und 0 zurückliefert, falls diese auf Pings
antwortet, oder 1, falls nicht.
Der spezialisierte Asterisk-Agent »ocf:
heartbeat:asterisk« kennt eine sehr ähnliche
Funktion. Ist auf dem Zielsystem
das Programm »sipsak« installiert und
definiert der Admin in der CRM-Konfiguration
den Parameter
monitor_sipuri="sip:IP."
dann schickt der Agent bei jedem Monitoring-Aufruf
einen SIP-Request an
den Asterisk-Server. Kommt auf den Request
eine brauchbare Antwort, gilt die
Operation als erfolgreich abgeschlossen.
Andernfalls markiert Pacemaker den Vorgang
als »failed« und spielt das übliche
Programm ab.
Übrigens: Hat der Admin nach dem
Fehlschlagen einer Monitor-Operation
die Ursache für das Problem beseitigt,
hilft der Befehl »crm resource cleanup
Name_der_Ressource« auf der Bash, um
den »Failcount« der Ressource auf 0 zurückzusetzen.
Das stellt die Ausgangssituation
wieder her (Abbildung 4).
Agenten erweitern
Abbildung 4: Die Ressource »p_filesystem:1« ist zwischenzeitlich
abgestürzt, aber Pacemaker hat das
automatisch korrigiert. »crm_mon ‐1 ‐rf« zeigt, ob
in der Vergangenheit Ressourcen abgestürzt sind.
Wenn ein Resource Agent in der eigenen
Clusterkonfiguration ab Werk nicht mit
aufgebohrten Monitor-Features ausgestattet
ist, dann ist das auch kein Beinbruch.
In der Regel lassen sich die Agenten nämlich
sehr leicht um solche Features erweitern.
LSB-Agenten liegen üblicherweise
im Verzeichnis »/etd/init.d«, Heartbeat-
Agenten in »/etc/ha.d/resources.d« und
OCF-Agenten finden sich in »/usr/lib/
ocf/resource.d«.
Um einen Agent zu erweitern, ist nur die
richtige Datei zu finden und anzupassen;
Shellprogrammierung dürfte für die meisten
Admins kein unüberwindbares Hindernis
sein. Sie müssen nur die Funktion
finden, die der Agent beim Aufruf mit
»monitor« bemüht – dort ist der richtige
Platz für den zusätzlichen Code.
Lesen bildet
Wer sich detailliert mit dem Bearbeiten
von Resource Agents befassen will, sollte
sich zwei Dokumente zu Gemüte führen:
Einerseits die Anleitung für die Entwickler
von OCF-Agents [1] und andererseits
einen Artikel im Admin-Magazin, der das
Erstellen eines OCF-Agenten von Anfang
bis Ende beschreibt [2]. (mfe) n
Infos
[1] OCF Resource Agents Developer’s Guide:
[http:// www. linux‐ha. org/ doc/ dev‐guides/​
ra‐dev‐guide. html]
[2] Martin Gerhard Loschwitz, „Agentenausbildung“:
Admin-Magazin 01/​2012,
[http:// www. admin‐magazin. de/ Das‐Heft/​
2012/ 01/ HA‐Serie‐Teil‐8‐OCF‐Agenten
‐selbst ‐programmieren]
Kennen Sie
den schon?
Oliver Sennhauser beschäftigt
sich seit 1994 mit
Datenbanken, 2000 wurde
er Oracle-Berater und später
Senior-Berater bei MySQL.
Heute arbeitet er für eine unabhängige
MySQL-Beratungsfirma. Er mag
eigentlich alles von SQL-Tuning über DB-
Parametrisierung hin zu Betriebsproblemen
und hochverfügbaren MySQL-Setups.
Sein nächster Kurs:
MySQL für Profis
18.06.
WIR KÖNNEN NOCH MEHR...
Sicherheit für Linux-Server
Nagios/Icinga Networkmonitoring
High-End-Mailserver: Postfix am Limit
Disaster Recovery mit ReaR
Zabbix
11.06.
Zend Framework
18.06.
07.05.
22.05.
07.05.
http://www.heinlein-support.de/kurse
21.05.

Titelthema
www.linux-magazin.de Eigene Cloud 05/2012
44
Cloudlösungen im Eigenbau mit Sparkleshare und Owncloud
Meine Wölkchen
Cloudstorage verspricht komfortables, automatisches Synchronisieren von Daten in einem Mikrokosmos von
mehreren Geräten. Wer seine Daten jedoch nicht in die Hände Dritter geben will, dem bieten Open-Source-
Alternativen im Eigenbau einen Ausweg. Martin Loschwitz
© Alfi007, sxc.hu
Die überarbeitete Version eines Vertrags,
ein paar CAD-Dateien, ein PDF-
Dokument mit Entwürfen – oft gelangen
diese Daten per Mail zu den Mitgliedern
eines Teams. Dabei stehen Cloud-basierte
Synchronisationslösungen bereit, die den
Datei-Austausch automatisieren. Mit vielen
Vorteilen, aber auch Risiken.
Für kleine Unternehmen scheint es auf
den ersten Blick zu aufwändig, eine
Cloud zum Synchronisieren von Daten
selbst aufzusetzen. Es gibt Dienstleister,
die mit komfortablen und günstigen
Angeboten locken. Wer aber den Datenschutz
bedenkt, besonders bei ausländischen
Anbietern, revidiert vielleicht seine
Meinung, zumal die im Artikel vorgestellten
Lösungen das Aufsetzen und Administrieren
einfach machen.
Bei Dienstleistern stellt sich die Frage:
Haben Behörden anderer Staaten Zugriff
auf die Daten? Meist hängt das davon ab,
an welchem Ort die
Server des Anbieters
stehen. Im Normalfall
unterliegen die
Betreiber eines Rechenzentrums
den
jeweiligen Landesgesetzen.
Der Standort gibt
aber nur bedingt Sicherheit:
Microsoft
gab Mitte 2011 zu
Protokoll, dass das
Unternehmen im
Rahmen des „Patriot
Act“ Daten an
Behörden der USA
herausgeben müsse,
auch wenn diese auf
Servern in der EU lagern
[1].
Wer sich auf die Vertraulichkeit seiner
Daten verlassen muss, kann die Zugriffsmöglichkeiten
des Patriot Act kaum akzeptieren.
Die Situation verschärft sich
noch, weil im Geschäftsleben ein so
genanntes Non Disclosure Agreement
(NDA) die Grundlage der Kommunikation
bildet, das die Weitergabe von Informationen
verbietet.
In der Cloud-Falle
Viele geschäftliche Verträge verbieten
es den Parteien, Informationen über
gemeinsame Arbeiten oder Kunden an
Dritte zu geben. Dienste wie Evernote
[2], Wunderlist [3] und Dropbox [4]
erweisen sich dann als Falle: Deren Betreiber
sind „Dritte“ – geheime Daten
haben dort nichts zu suchen.
Besonders schmerzt die Tatsache, dass
NDAs den Einsatz von Dropbox de facto
unmöglich machen. Der Dienst böte sich
für kleinere Unternehmen an: In der
Dropbox-Cloud steht Speicherplatz bereit,
der komfortabel von jedem Punkt erreichbar
ist. Clients für Linux, Windows
und sogar für iPhone und Android tun
ein Übriges, um die Lösung als Onlinefestplatte
in Stellung zu bringen.
Wer mit diesen Funktionen liebäugelt,
wählt einen EU-weit tätigen Anbieter oder
legt einfach selbst Hand an. Mittlerweile
gibt es mehrere Ansätze, die auf einfache
und elegante Weise einen Dropbox-ähnlichen
Dienst mit der eigenen Infrastruktur
ermöglichen. So gelangen die Daten nicht
in die Hände anderer. Dieser Artikel stellt
zwei Lösungsansätze vor: Sparkleshare
[5] und Owncloud [6].
E Sparkleshare
Die Macher von Sparkleshare bezeichnen
ihre Software als „Collaboration and
Sharing Tool“. Clients stehen für mehrere
Plattformen bereit: Neben einer Linux-
Version existieren Versionen für Mac OS
X und Android. An einer Windows-Variante
arbeiten die Entwickler, für I-OS gibt
es ebenfalls Pläne.
Das Programm ist vor allem ein grafisches
Frontend für Git, das auf Funktionen
zum Synchronisieren besonders
vorbereitet ist. Sparkleshare pflegt die
ihm vorgesetzten Daten folglich in einem
Git-Repository. Änderungen sind leicht
nachvollziehbar. Entfernt ein Nutzer eine
Datei aus dem Sparkleshare-Ordner, fliegt
sie auch aus dem Git-Repository.
Nach dem ersten Start präsentiert Sparkle
share einen Dialog, der etwas seltsam
anmutet. Das Programm möchte nämlich
wissen, auf welchem Rechner es das
Repository anlegen soll (Abbildung 1).

sollte den Namen
der Schlüsseldatei
ändern, etwa durch
ein angehängtes »_
sparkleshare«. Das
sorgt dafür, dass ein
Login mit diesem
Key auf dem Zielserver
funktioniert:
Managed
Server
ssh‐copy‐id ‐i $HOME/U
.ssh/Öffentlicher_U
Schlüssel User@Host
Abbildung 1: Nach der Installation steht bei Sparkleshare die Konfiguration
eines Git-Repository auf dem Plan.
Neben dem eigenen Server stehen Alternativen
zur Auswahl: Github [7], Gitorious
[8] und der Git-Server des Gnome-
Projekts [9]. Damit das Tool als nahtloser
Ersatz für Dropbox fungiert, ist der eigene
Server die Option der Wahl.
Git aufsetzen
Das impliziert, dass beim Zielhost Git
auf dem Server laufen muss. Ein eigener
Daemon für Sparkleshare ist nicht erforderlich.
Als Server sollte eine Maschine
fungieren, die per Secure Shell (SSH) erreichbar
ist, denn die Kommunikation mit
seinem Host wickelt das Programm über
diesen verschlüsselten Kanal ab. Dabei
sollte ein SSH-Schlüssel ohne Passwort
zum Einsatz kommen. Das ermöglicht es
dem Programm, sich im Hintergrund mit
dem Server zu verbinden.
Grundsätzlich läuft das Setup eines Git-
Repository für Sparkleshare so ab: Im
ersten Schritt legt der Admin mittels
»ssh‐keygen« einen Schlüssel an. Fragt
das Programm nach einem Passwort,
sorgt [Eingabe] dafür, dass die Software
den Schlüssel ohne Passwort generiert.
Wer bereits einen SSH-Schlüssel hat,
Jetzt fehlt noch das
Repository für Git,
das der Befehl »git
init ‐‐bare Name.git« auf dem Host anlegt.
Bei der Konfiguration des Sparkleshare-Frontends
ist anschließend der
vollständige Pfad zum Repository anzugeben.
Im Feld »Adresse« ist neben
der IP der Benutzername notwendig, das
Feld »Pfad« bezeichnet den kompletten
Pfad des Repository im Dateisystem (also
beispielsweise »/home/martin/Sparkleshare.git«).
Sobald diese Konfiguration festgelegt ist,
testet Sparkleshare, ob das Repository
wie gewünscht funktioniert. Danach geht
es los: Beim Kopieren von Dateien ins
Sparkleshare-Verzeichnis synchronisiert
das Programm den Inhalt des Ordners
im Hintergrund mit dem Server (Abbildung
2). Ein Tray-Icon macht es einfacher,
auf das Verzeichnis zuzugreifen.
Einmal eingerichtet verrichtet das Werkzeug
zuverlässig seinen Dienst. Dank
SSH erfolgt die gesamte Kommunikation
verschlüsselt.
Besonderheiten
Sparkleshare ermöglicht mehreren Leuten
den Zugriff auf ein Repository. Solange
einem Account, der auf einen Ordner
Profitieren Sie von:
ISO 9001 zertifiziertem
Managed Hosting
Hochsicherheits-Datacenter
DE-CIX Direktanbindung
IPv4/IPv6 Unterstützung
24/7 Service und Support
Professioneller Service
Individuelle Managed Server mit
persönlichem und kompetentem
Support. Für mehr Performance,
Sicherheit und Verfügbarkeit, jeden
Tag, rund um die Uhr.
Wir bieten Hostinglösungen vom
Server bis zum Clustersystem inkl.
Beratung, Planung und Service 24/7.
hostserver.de/server
Managed Hosting
zertifiziert nach
ISO 9001 : 2008
Abbildung 2: Sparkleshare synchronisiert den Ordnerinhalt mit dem Server. Anschließend läuft der Zugriff
auf die Dateien, die das Programm unter seinen Fittichen hat, über den Dateimanager.
0 30 / 420 200 24 hostserver.de
Berlin Marburg Frankfurt am Main

Titelthema
www.linux-magazin.de Eigene Cloud 05/2012
46
zugreifen möchte, ein
Log in per SSH möglich
ist, klappt das. In diesem
Fall sollte das Git-Repository
nicht in dem persönlichen
Ordner eines
Nutzers liegen, sondern
an einer Stelle im Dateisystem,
auf die alle Zugriff
haben. Dabei sind
Rechte für den Ordner
zu setzen.
Als Sahnehäubchen erweist
sich der Sparkleshare-Client
für Android
auf ihre Kosten.
(Abbildung 3). Ähnlich wie der Dropbox-Client
synchronisiert er den Inhalt
des Ordners von Sparkleshare im Hintergrund
und erlaubt Dateien zu lesen und
zu schreiben, die von anderen Systemen
dorthin gelangen.
E Owncloud
Abbildung 3: Außer für
Linux steht ein Client für
Android bereit, auch Mac-
OS-X-Anwender kommen
Wer Git nicht einsetzen will, braucht deshalb
nicht auf einen Dropbox-Ersatz zu
verzichten. Der Webdav-Standard ist etabliert
und beschreibt den Datenaustausch
über das HTTP-Protokoll. Diesen Ansatz
macht sich Owncloud zunutze und zimmert
rund um die LAMP-Plattform ein
Frontend, das den Datei-Upload ermöglicht
(Abbildung 4).
Tatsächlich verbirgt sich dahinter wesentlich
mehr als ein Dienst, der Dateien
zwischen zwei Hosts synchron hält. Neben
Dateien verwaltet das Programm
bei Bedarf auch Kontakte und Kalendereinträge.
Die aktuelle Version 3 bietet
außerdem eine Plugin-Schnittstelle, die
Zusatzfunktionen einbindet. Der Funktionsumfang
ist also deutlich größer als
der von Sparkleshare, aber das Setup des
Dienstes verlangt mehr Handarbeit.
ter. Die aktuelle Version steht auf
der Website zum Download bereit
[10]. Ist die geladene ».zip«-
Datei entpackt, sind die Berechtigungen
des Verzeichnisses so
anzupassen, dass Apache auf
den Ordner zugreifen darf. Auf
Debian- und Ubuntu-Systemen
muss dazu der Ordner dem Benutzer
»www‐data« gehören, der
Schreibrechte per »chmod ‐R«
bekommen sollte.
Anschließend meldet sich
beim Öffnen des Ordners im
Webbrowser der Setup-Wizard,
der die weitere Installation und Konfiguration
abwickelt. Im Rahmen dieses Vorgangs
bekommt die MySQL-Datenbank
die Erstausstattung an Daten. Hat der
Wizard seine Arbeit erfolgreich beendet,
steht die Software bereit (Abbildung 5).
Übrigens: Wer SSL-Verschlüsselung benutzen
möchte, aber auf seinem Webserver
keine offiziellen SSL-Zertifikate hat,
generiert diese über den Wizard während
des Setup-Vorgangs. Danach klappt der
Zugriff via HTTPS.
Benutzer verwalten
Owncloud bringt in der Standardkonfiguration
ein eigenes Benutzermanagement
mit, das nicht an das systemweite
Authentifizieren mit PAM gekoppelt ist.
Daher gilt es, zusätzlich Benutzer im
Administrationsinterface anzulegen. Für
Owncloud 3 gibt es allerdings eine App,
die das Tool dazu bringt, Systembenutzer
aus PAM zu integrieren [11]. Auf Systemen,
für die nur wenige User eingetragen
sind, ist der Mehraufwand des erneuten
Anlegens einzelner Benutzer leicht zu
verkraften. Wenn allerdings mehr Benutzer
mitmachen, spart die PAM-Anbindung
viel Zeit.
Webdav im Alltag
Mit dem Webdav-Protokoll ist Own cloud
ab Werk mit einem dicken Paket an
Funktionen ausgestattet. So beherrschen
die gängigen Dateimanager der großen
Desktops das Protokoll ohne zusätzliche
Klimmzüge. Dadurch erscheinen die
Webdav-Laufwerke als Festplatte, auf die
sich – wie auf jedes andere Blockdevice
– zugreifen lässt. Windows beherrscht
diese Funktion ebenfalls.
Anders als Sparkleshare synchronisiert
Owncloud nicht direkt nach dem Connect
alle Daten vom Server auf die Clients. Das
spart Bandbreite und Traffic, insbesondere
unterwegs mit Schmalspurverbindung.
Um eine Datei aus dem Speicher
zu holen, ist diese per Webdav herunterzuladen.
Das Hochladen der Dateien geschieht
auf dem gleichen Weg. Owncloud
kopiert nach Webdav-Standard ebenfalls
Request-abhängig.
Die Webdav-Lösung sorgt auch für Freude
auf I-OS- und Android-Systemen, denn
beide beherrschen Webdav, eine eigene
Installation
Der Einsatz der Software setzt ein System
mit typischen LAMP-Komponenten voraus
– Linux, Apache, MySQL und PHP.
Außerdem sollte der Webserver das Webdav-Protokoll
unterstützten. Bei Apache
geht das über das »mod_webdav«, das in
der Regel aber nicht zur Standardinstallation
des Webservers gehört.
Läuft der Webserver, geht es mit dem
Download der eigentlichen Software wei-
Abbildung 4: Owncloud bietet Zugriff auf Dateien über Webdav. Das bietet viele Funktionen, setzt als Grundlage
aber einen kompletten LAMP-Stack voraus.

opensourcepress.de
BÜCHER
Abbildung 5: Die Owncloud bietet sogar einen in den Browser integrierten
Musikplayer an. Dieser ermöglicht es dem Nutzer, Lieder direkt aus dem
Onlinespeicher abzuspielen.
Clientsoftware ist nicht notwendig. Wer
eine vom Betriebssystem unabhängige
Cloud braucht, fährt mit diesem Ansatz
also besser als mit Sparkleshare.
Fazit
Beide vorgestellten Lösungen bieten
die Möglichkeiten, Dateien über mehrere
Computer hinweg automatisch zu
synchronisieren. Sparkleshare und Owncloud
nutzen allerdings hierfür völlig
unterschiedliche Ansätze. Sparkleshare
setzt im Hintergrund auf Git und hält den
Datenbestand der Teilnehmer tatsächlich
automatisch auf dem aktuellen Stand. Je
nach verfügbarer Verbindung und eventuell
vorhandenen Beschränkungen erwächst
daraus aber eventuell ein Traffic-
Problem. Auf der Habenseite verbucht
dieser Ansatz Clients für Linux, für Mac
OS X und für Android.
Wer auch von Windows-Rechnern auf
den Speicher zugreifen muss, schaut
also zunächst in die Röhre. Wer aber auf
einen Linux-Client setzt und ein Android-Telefon
sein Eigen nennt, findet in
Sparkleshare einen zuverlässigen Partner.
Weil das Programm obendrein auf SSH-
Verschlüsselung setzt, ist die gesamte
Verbindung sicher.
Owncloud erweist sich insgesamt als
wesentlich umfangreicher. Das mag daran
liegen, dass seine Entwickler speziell
darauf zielen, Benutzern
den Aufbau und
Betrieb einer eigenen
Cloud zu ermöglichen.
Wer dagegen
nur schnellen Filestorage
für zwischendurch
braucht, sieht
seine Anforderungen
mit Owncloud bereits
übererfüllt.
Für alle, die mit zusätzlichen
Funktionen
– Kalender, Abgleich
der Kontakte – etwas
anfangen können, ist
Own cloud ein zuverlässiges
Werkzeug. Das
Interface auf Webdav-
Basis ist geräteneutral
und entschädigt für
die etwas aufwändigere
Installation.
Einen eindeutigen Sieger zu nennen fällt
bei dieser Lage schwer. Beide Lösungen
erfüllen die Aufgabe und leisten sich
keine bösen Patzer. Die eigene Infrastruktur
und die speziellen Anforderungen
bestimmen daher im Wesentlichen die
Wahl. (agr/uba)
n
Infos
[1] Microsoft gibt im Zweifelsfall Daten von
EU-Servern weiter: [http://www.microsoft.
com/online/legal/v2/?docid=23]
[2] Evernote: [http:// www. evernote. com]
[3] Wunderlist: [http:// www. wunderlist. com]
[4] Dropbox: [https:// www. dropbox. com]
[5] Sparkleshare: [http:// sparkleshare. org]
[6] Owncloud: [http:// owncloud. org]
[7] Github: [https:// github. com]
[8] Gitorious: [http:// gitorious. org]
[9] Git-Server des Gnome-Projekts: [http://​
git. gnome. org/ browse/]
[10] Download Owncloud: [http:// owncloud. org/​
go/ owncloud‐download]
[11] PAM-Anbindung für Owncloud: [http://​
apps. owncloud. com/ content/ show. php/​
Unix+user+backend? content=148406]
Der Autor
Martin Gerhard Loschwitz arbeitet als Principal
Consultant bei Hastexo. Er beschäftigt sich dort
intensiv mit Hochverfügbarkeitslösungen und
pflegt in seiner Freizeit den Clusterstack für
Debian GNU/​Linux.
Neuauflage
ISBN 978-3-941841-27-7
680 Seiten · brosch. · 25,- [D]
Neu
ISBN 978-3-941841-61-1
312 Seiten · brosch. · 29,90 [D]
opensourceschool.de
TRAINING
ISBN 978-3-941841-25-3
ca. 750 Seiten · brosch. · 49,90 [D]
ISBN 978-3-941841-45-1
551 Seiten · brosch. · 44,90 [D]
Programmierung
02. – 04.05. iPhone und iPad Entwicklung
02. – 04.05. Python
07. – 09.05. C++ für Fortgeschrittene
21. – 22.05. C++: STL und Boost
Webentwicklung
11. – 13.04. FLOW3 PHP-Framework
11. – 13.04. ExtJS
16. – 18.04. TYPO3 Extbase/Fluid Entwicklung
07. – 09.05. HTML5
10. – 11.05. CSS3
14. – 15.05. TYPO3 für Administratoren
21. – 23.05. TYPO3 für Webdesigner
Administration
07. – 11.05. Vorbereitung auf LPIC-2
07. – 11.05. Vorbereitung auf LPI 301
21. – 22.05. Linux auf dem IBM Mainframe
21. – 25.05. Virtualisierung mit Xen
weitere Themen und Termine:
opensourceschool.de/kurstermine
April
2012
Neu

Titelthema
www.linux-magazin.de Tipps und Tricks 05/2012
48
Automatisierung: Nützliches aus der Trickkiste von Linux-Magazin-Autoren
Turnschuh ade!
Zwischen Turnschuhadministration und Automatisierung lauern Gräben und Klippen. Linux-Magazin-Autoren
plaudern aus dem Nähkästchen und verraten ihre Kniffe. Udo Seidel, Konstantin Agouros, Thilo Uttendorfer, Charly Kühnast, Martin Loschwitz
© Elena Alyukova-Sergeev, 123RF
Test und Review, Gentoo anpassen,
LDAP-Sicherung mit Versionierung, gezähmtes
Monitoring und synchrone Konfiguration:
Magazin-Autoren öffnen ihre
Trickkisten.
Reviews und Tests
ivermeiden Pannen
Bei all den Vorzügen der Automatisierung
darf der Admin nicht vergessen,
dass Methoden, die das Ausrollen eines
Patch auf Hunderten von Rechnern erlauben,
auch ein fehlerhaftes Skript verteilen
können. Mit steigender Heterogenität
des Rechnerverbunds wächst auch das
Risiko für unerwartete Resultate nach einem
administrativen Eingriff. Es gibt zum
Glück Methoden, um das Risiko stark zu
reduzieren: Peer Reviews und ausführliches
Testen. Wichtig ist, dass Admins
beide Checks als Einheit durchführen –
keiner ist ersetzbar.
Ich entwickelte vor Jahren ein Shellskript,
welches das Rootpasswort auf Suse, Red
Hat, HP-UX und Irix
ändern sollte. Die
Tests waren zwar erfolgreich,
beim Rollout
kam es aber zur Katastrophe.
Ursache war
ein Kommando, das
syntaktisch richtig,
aber semantisch falsch
war.
Das Resultat unter HP-
UX: Bei 50 Prozent der
Rechner war »/etc/
passwd« 0 Byte groß.
Eine sorgfältige Peer
Review eines erfahrenen
Shellskripters
hätte dieses Disaster
vielleicht vermieden.
Bei großen Skripten kann dem Prüfer
aber auch etwas entgehen. Nur ein echter
Testlauf fördert den Bug zutage.
Ich erinnere mich an den Fall, wie alle
Rechner einer bestimmten Linux-Release
den Hostname »uname« verpasst bekamen.
Ein Testlauf fiel damals aus Zeitgründen
weg – ein fataler Fehler, wie sich
hinterher herausstellte. Fazit: Automatisierung
ist toll! Einen Teil der gewonnenen
Zeit muss der Admin aber in sorgfältige
Tests und Peer Reviews stecken.
Udo Seidel
i Gentoo-Pakete
erstellen und verteilen
Als Admin vieler Gentoo-Rechner schätze
ich die gängige Praxis, Binärpakete aus
den Quellen zu bauen, da Gentoo beim
Kompilieren CPU-Typen berücksichtigt.
Auch kann ich mittels »USE«-Flags Pakete
gemäß den Besonderheiten des Zielsystems
zuschneiden, was letztlich über
Configure-Optionen passiert.
Die Binärversionen liegen normalerweise
unter »/usr/portage/pack ages«. Andere
Hosts dürfen sich effizienterweise dort
per NFS, HTTP oder FTP bedienen, um
zu fertigen Binärpaketen zu kommen.
Dafür setzen sie die Umgebungsvariable
»PORTAGE_BINHOST« auf eine oder
mehrere passende URLs. Will ich auf
solch einem partizipierenden System eine
Software installieren, veranlasse ich mit
der Option »‐g«, dass Gentoo die Pakete
vom per URLs spezifizierten Rechner holt
– allein diese Art des Deployments verdeutlicht
Gentoos Unterschiede zu RPMund
Deb-Distributionen.
Richtig cool wird es, wenn der Verwalter
mehrerer Gentoo-Rechner das Kompilieren
mit »distcc« im Netz verteilt. Gentoo
unterstützt dies transparent, es reicht, in
die Datei »make.conf« unter der Variablen
»FEATURES« die Option »distcc« zu setzen
und bei »MAKEOPTS« mit »‐jX« den
Parallelitätsgrad zu erhöhen, also mehr
bereitstehende CPUs zu nutzen.
Die Mühen der Praxis
Soweit die Theorie. In der Praxis begegnet
mir oft das Problem unterschiedlicher
»USE«-Flags. Baut ein Server ohne
grafische Umgebung die Pakete, passen
diese nicht zu einer Desktopmaschine, da
die Buildmaschine ohne die »USE«-Flags
»X« sowie »gtk« oder »kde« gearbeitet
hat. Das Problem trifft nicht nur Desktop-
Anwendungen, sondern auch »gcc« oder
»openssh«: Erstelle ich die Pakete mit
dem »USE«-Flag und installiere sie auf
einem Server, holt der sich das komplette
X-Window und GTK+ herein.
Das gleiche Problem ergibt sich bei unterschiedlichen
CPUs. Gegen solche ungewollten
Abhängigkeiten hilft die Option
»‐‐binpkg‐respect‐use y«, die prüft, ob die

»USE«-Flags des Binärsystems
zum lokalen passen.
Ein Weg, mit Gentoo-Bordmitteln
verteilt im Netz Binärpakete
zu bauen (Abbildung
1) und sie für mehrere Clients
bereitzustellen, sieht so aus:
Das »/usr/portage«-Verzeichnis
wird auf einem Server
synchron gehalten und per
NFS read-only bereitgestellt.
Pro CPU-Typ gibt es einen
Buildhost, der Binärpakete
erstellt und bereitstellt. Letzteres
erfolgt in einem lokalen
Verzeichnis, das nicht im
read-only gemounteten »/usr/portage«
liegt. Per Webserver stellt diese Maschine
das Package-Verzeichnis bereit. Gibt es
mehrere verschiedene »USE«-Flag-Typen
(Desktops, Webserver), machen diese
das Gleiche pro CPU-Typ.
Alle weiteren Hosts eines CPU-Typs haben
in der »PORTAGE_BINHOST«-Variablen
die URL-Liste der Buildhosts mit
Leerzeichen getrennt und fahren Updates
oder Installs immer mit den Optionen »‐kg
‐‐binpkg‐respect‐use y«. Das führt zum
Abklappern aller URLs in der Variablen
nach passenden Paketen. Nur wenn keines
passt, wird selber kompiliert.
Sind bei den CPU-Typen altersschwache
dabei, kann ein schneller Host das Bauen
übernehmen, indem er die Pakete mittels
»ebuild /usr/portage/...buildfile« erzeugt
und ich die Variablen »CHOST,CXXHOST«
und »USE« passend zum schwächeren
Zielsystem setze. Auch »PKGDIR« muss
auf ein eigenes Verzeichnis zeigen, die
URL in der Variablen »PORTAGE_BIN‐
HOST« passe ich auf dem schwächeren
System an. Die Lizenzen einiger Pakete
verbieten die binäre Bereitstellung. Diese
Pakete verwenden das Flag »bindist«, das
der Admin aktivieren sollte.
Das gezeigte effizienzsteigernde Vorgehen
entbindet den Admin nicht davon,
auf allen verwalteten Systemen regelmäßig
Updates durchzuführen und danach
mittels »etc‐update« die Konfigurationsdateien
zu aktualisieren. Werkzeuge
wie Cluster-SSH helfen dabei, solche
wiederkehrenden Arbeiten zu optimieren.
Grundlegende Pakete wie die Glibc
bedingen, dass nach der Installation andere
Dienste (etwa »vixie-cron«) neu zu
starten sind. Zudem lasse ich ab und zu
Abbildung 1: Mit Gentoo lassen sich Binärpakete bauen.
das Tool Eclean aus dem Gentoolkit laufen,
um veraltete Pakete mit »eclean packages«
auf den Buildhosts zu löschen.
Konstantin Agouros
LDAP-Sicherung mit
iVersionierung
Ein Open-LDAP-Verzeichnis lässt sich
mit dem Befehl »slapcat« sehr einfach sichern.
Ein täglicher Cronjob erledigt das
bei mir automatisch. Möchte ich aber Änderungen
im Verzeichnis nachvollziehen
können, wird es schon etwas komplizierter.
Zwar lassen sich die einzelnen Sicherungen
miteinander vergleichen, aber das
ist Aufgabe eines Versionierungssystems.
Folgender Cronjob implementiert dies mit
Hilfe von »rcs«:
45 23 * * * root umask 077 && cdU
/var/backups && /usr/sbin/slapcatU
>dump.ldif && (rcsdiff ‐q dump.ldif;U
ci ‐q ‐l ‐d ‐mcron ‐t‐cron dump.ldif)
Der Eintrag »umask« stellt sicher, dass
die später angelegte Datei »dump.ldif«
nur für Root zugänglich ist. Der Aufruf
von »rcsdiff« ist optional und führt dazu,
dass ich Änderungen per Mail zugestellt
bekomme. Das »ci« schließlich sichert die
neue Revision.
Thilo Uttendorfer
Rrdcached spart
iZeit und Last
Die Monitoring-Software Munin [1] leistet
mir seit Jahren treue Dienste. Die Werte,
die Munin sammelt, landen auf einem
zentralen Server in Round-Robin-Datenbanken
(RRDs), wo sie in festgelegten
© testfight, photocase.com
Intervallen zu Graphen verarbeitet werden.
Munin überwacht pro Maschine oft
mehrere Dutzend Werte und in großen
Setups nicht selten eine drei- oder vierstellige
Anzahl von Servern.
Beim Aktualisieren Tausender RRDs
steigt die I/​O-Last auf dem Munin-Server
problematisch an. Weil die Platten
permanent ihre Schreib-Lese-Köpfe neu
positionieren, um einige Bytes der RRD
zu aktualisieren, dauert das Ganze lange
und geht je nach Update-Intervall dann
wieder von vorne los.
Beim anschließenden Neuzeichnen der
Graphen spare ich etwas Zeit, indem ich
dem Graph-Kommando den Parameter
»"‐ ‐ lazy"« übergebe. Unveränderte Graphen
werden so nicht neu geschrieben.
Optimierter Zyklus
Auch für die zyklischen Aktualisierungen
der RRDs gibt es Hilfe. Dafür muss RRD
Tool ab Version 1.4 installiert sein sowie
Rrdcached [2]. Die gängigen Linuxe haben
Letzteres in der Regel als eigenständiges,
von RRD Tool getrenntes Paket an
Bord (Abbildung 2).
Wird das Kommando zum Aktualisieren
einer RRD ausgeführt (»rrdtool update
…«), fängt Rrdcached diesen Aufruf ab
und speichert die Daten in seinem RAM-
Cache, der je nach Anzahl der RRDs
entsprechend üppig sein sollte. Im Hintergrund
läuft ein großzügig bemessener
Timeout, um vor Ablauf jede RRD mehrmals
zu aktualisieren. Rrdcached konsolidiert
diese Aktualisierungen in seinem
Cache und schreibt sie nach Ablauf des
Timeouts gebündelt in die RRDs auf der
Festplatte.
Wichtige Daten über längere Zeit nur im
RAM zu speichern ist gefährlich. Rrdcached
löst dieses Problem, indem es die
Cachedaten regelmäßig in ein Journal auf
der Platte schreibt. Die dabei entstehende
Festplattenlast ist vernachlässigbar. Gesteuert
wird Rrdcached über Kommandozeilenoptionen.
Listing 1 zeigt einen
typischen Aufruf.
Mit dem Parameter »-s« lege ich die Gruppenberechtigung
für den Unix-Domain-
Socket fest, den Rrdcached benutzen
soll, und verwende dafür die Gruppe
»rrdtool«, die auf dem RRD-Tool-Server
ohnehin existiert. Es lässt sich auch eine
neue Gruppe, etwa mit dem Namen »rrd‐
Tipps und Tricks 05/2012
Titelthema
www.linux-magazin.de
49

Titelthema
www.linux-magazin.de Tipps und Tricks 05/2012
50
01 csync2 ‐cr /
02 if csync2 ‐M; then
03 echo "!!"
Abbildung 2: Die Last der Platten verringert Rrdcached.
cached« anlegen, um Verwirrung zu vermeiden.
Die Filesystem-Berechtigungen
für den Socket legt der Parameter »-m«
fest, bevor »-l« definiert, um welchen Socket
es sich handelt.
Im Beispiel ist es ein Unix Domain Socket,
dessen Pfad und Name »unix:/var/
run/rrdtool/cache.sock« lautet. Entfällt
die Angabe, würde Rrdcached den Unix
Domain Socket »unix:/tmp/rrdcached.
sock« benutzen. Das funktioniert, aber
das »/tmp«-Verzeichnis ist zu sehr Spielwiese,
um dort einen wichtigen Socket
zu platzieren.
Neben dem Unix-Socket lässt sich zusätzlich
ein Netzwerk-Socket etablieren,
wie im Beispiel mit »‐l 192.168.10.10«
geschehen. Als Port dient standardmäßig
UDP 42217. Auf ihn schicke ich verschiedene
Kommandos, die das Verhalten von
Rrdcached zur Laufzeit steuern. Die Manpage
enthält eine Liste der Kommandos.
»HELP« und »QUIT« sind selbsterklärend
und werden immer akzeptiert.
Ansonsten sind weitere Befehle hinter
dem Parameter »‐P« explizit aufzulisten.
Die Kommandos aus dem Beispiel:
Listing 1: Rrdcached-Aufruf
04 echo "!! There are unsynced changes! Type 'yes'
if you still want to"
05 echo "!! exit (or press crtl‐c) and anything
else if you want to start"
06 echo "!! a new login shell instead."
07 echo "!!"
»FLUSH Dateiname« verschiebt
die Updates für »Dateiname«
an die erste Stelle
der Update-Warteschlange.
»PENDING Dateiname« gibt
eine Übersicht über alle Updates
für »Dateiname« aus,
die in der Warteschlange
noch ihrer Erledigung harren.
»STATS« präsentiert eine
Reihe statistischer Daten über
die Arbeit von Rrdcached, darunter
die aktuelle Länge der
Warteschlange, die Anzahl
erhaltener Updates, bereits
erledigter Updates und die Größe des
Journals. Hinter »‐j« definiere ich den
Pfad zum Journal.
Startsequenz
Beim Daemon-Start prüft Rrdcached,
ob unerledigte Aufträgt im Journal warten,
und arbeitet sie ab. Ist das Journal
aktiviert und Rrdcached wird beendet,
schreibt es die Daten der Warteschlange
nicht in die RRDs, sondern nur ins Journal.
Dadurch erfolgt der Shutdown flink,
aber auf Kosten nicht aktualisierter RRDs.
Ein »‐F« schaltet dieses Verhalten ab und
Rrdcached führt beim Beenden einen
»FLUSH« aus.
Der Pfad hinter dem Parameter »-b« ist
der Basispfad von Rrdcached. Alle relativen
Pfadangaben in der Konfiguration
beziehen sich darauf. Lasse ich diese
Angabe weg, setzt Rrdcached »/tmp« als
Basispfad ein. Prinzipiell kann ich einzelnen
Konfigurationsoptionen mit absoluten
Pfadangaben völlig andere Pfade
nennen. In der Beispielkonfiguration verhindert
dies aber das nachfolgende »-B«,
01 rrdcached ‐s rrdtool ‐m 0660 ‐l unix:/var/run/rrdtool/cache.sock ‐P FLUSH,PENDING,STATS ‐l
192.168.10.10 ‐j /var/lib/rrcached/journal/ ‐F ‐b /var/lib/rrcached/db/ ‐B ‐w 1800 ‐z 1800
Listing 2: Automatisierter Aufruf von Csync2
© nito500, 123RF
08 if read ‐p "Do you really want to logout? " in
&&
09 [ ".$in" != ".yes" ]; then
10 exec bash ‐‐login
11 fi
12 fi
das Schreibzugriffe nur auf das Basisverzeichnis
und Unterverzeichnisse davon
erlaubt und auch keine symbolischen
Links akzeptiert.
Hinter »‐w« verbirgt sich der Flush-Timeout,
im Beispiel eine halbe Stunde (1800
Sekunden). Aktualisierungen, die länger
in der Warteschlange stehen, landen in
RRDs auf der Platte. Damit sich nicht
alle halbe Stunde die Schreibzugriffe
knubbeln, gibt es den Parameter »‐z«. Er
verzögert den Zugriff um eine zufällige
Zeitspanne zwischen 0 und 1800 Sekunden
und entzerrt so die Schreibzugriffe.
Der Erfolg ist, besonders in sehr großen
Installationen, durchschlagend. Je nach
Anzahl der RRDs und der eingesetzten
Hardware verringert Rrdcached die I/​O-
Last auf den Platten um ein Vielfaches.
Charly Kühnast
i Dateisynchronisierung
mit Csync2
Wenn es darum geht, Konfigurationsdateien
zwischen mehreren Servern synchron
zu halten, sind Puppet und Chef die
Platzhirsche. Beide sind aber aufwändig
zu konfigurieren und bringen viel Overhead
mit – für Hochverfügbarkeits cluster
mit zwei Knoten ist das oft schon zu
viel des Guten. Csync2 ist eine schlanke
Alternative: Der Name steht für Cluster
Sync. Bei dem Programm handelt es sich
um ein Tool, das einzelne Konfigurationsdateien
zwischen zwei Servern mittels
Rsync im Gleichklang hält.
Die Konfiguration liegt in »/etc/csync2.
cfg«. Alle in der Datei vermerkten Files
lassen sich mit »csync2 ‐xv« auf andere
Knoten synchronisieren. Damit ich nach
einer Konfigurationsänderungen das
Synchronisieren nicht vergesse, baut das
».bash_logout«-Skript einen Automatismus
ein. Listing 2 enthält den Code, der
beim Logout prüft, ob es Änderungen
in den von Csync2 verwalteten Dateien
gibt. Dann zeigt es vor dem Logout eine
Warnung und gibt mir die Chance, die
Synchronisation nachzuholen.
Martin Loschwitz
n
Infos
[1] Munin: [http:// munin‐monitoring. org]
[2] Rrdcached: [http:// oss. oetiker. ch/ rrdtool/​
doc/ rrdcached. en. html]

In eigener Sache: DELUG-DVD
Skolelinux, Knopper, Java, Pulp
Einführung 05/2012 12/2010
Software
Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Von der einen
Seite der DVD bootet das brandneue Skolelinux 6.04, auf der anderen Seite gibt es Klaus Knopper im Cebit-Video
zu sehen, eine virtuelle Maschine mit Pulp, viel Software und ein kostenloses E-Book von Galileo. Markus Feilner
www.linux-magazin.de
51
Inhalt
52 Bitparade
Im Kurztest: Tools, die HTML automatisch
validieren und bereinigen.
58 Aftershot
Corels Fotosoftware im Praxisvergleich
mit Gimp, Digikam und Rawtherapee.
64 Libre-Office-Importfilter
Wie gut klappt der neue MS-Visio- und
Powerpoint-Import in Libre Office?
68 Tooltipps
Lziprecover, Kccmp, Checksuite, Tmsu
Clamtk und Getxbook.
Neben einem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält
er Programme und Tools, die in der jeweiligen
Magazin-Ausgabe getestet und
besprochen werden. Zudem gibt es von
der Redaktion besonders empfohlene
Software – alles gebündelt unter einer
HTML-Oberfläche.
Von der ersten Seite bootet Skolelinux,
wer den Silberling umdreht und mit dem
Browser darauf zugreift, findet ein HTML-
Menü mit exklusiven Inhalten.
Skolelinux und Video mit
Klaus Knopper
Ideal für Bildungseinrichtungen und
Schulen ist Skolelinux. Die auch als
Debian Edu bezeichnete Distribution
will es auch Personen mit eher geringen
Kenntnissen in der Administration
ermöglichen, ganze Rechnerpools aufzubauen
und zu verwalten – und eignet
sich deshalb nicht nur für den Einsatz in
der Weiterbildung. Die neueste Version
basiert auf Debian Squeeze
und installiert zahlreiche
Bildungsprogramme von
Celestia bis Dr. Geo auf dem
KDE-, Gnome- oder LXDE-
Desktop. Admins nutzen
Profi-Tools wie Gosa 2 oder
LWAT für die integrierte
LDAP-Verwaltung.
Ebenfalls exklusiv auf der
DVD ist der zweite Eintrag
im HTML-Menü: Klaus
Knoppers Vortrag auf der
Cebit als Video mit allen
Folien seiner Präsentation.
Wer Mr. Knoppix im Live-
Stream verpasst hat, findet das Video auf
der DELUG-DVD (Abbildung 1).
Exklusiv: Fedora-Pulp
Softwareverteilung à la Red Hat, das
erledigt das Pulp-Projekt. Weil die im
Artikel in der Titelstrecke beschriebene
Servereinrichtung so manchen Fallstrick
Abbildung 2: Mehr als eine Insel und komplett als
E-Book auf der DELUG-DVD: Galileos „Java 7“ von
Christian Ullenboom.
Abbildung 1: Klaus Knopper erklärt die Features seiner neuen
Knoppix-Version 7 exklusiv im Video vom Cebit Open Source Forum.
bereithält, haben die Autoren des Linux-
Magazins eine virtuelle Maschine gebaut,
in der ein Pulp-Server bereits vorbereitet
ist, den Anwender zum einfachen Testen
für das eigene Szenario verwenden
können. Die virtuelle Maschine versorgt
RHEL-, Fedora und Centos-Systeme mit
ausgewählten RPM-Paketen, wodurch
Admins auf allen beteiligten Systemen
einen einheitlichen Softwarestand gewährleisten.
E-Book „Java 7“
Damit nicht genug, neben Software und
Skripten aus dem Titelthema „Automatisieren“,
den Tooltipps, der Bitparade und
anderen Artikeln findet sich auf der DVD
auch die brandneue Version 3.5.1 von
Libre Office mit zahlreichen Bugfixes und
Verbesserungen beim Import und Export
von Visio- und Powerpoint-Dateien. Wem
das noch nicht reicht, der schnappt sich
das komplette E-Book „Java 7 – Mehr
als eine Insel“ von Christian Ullenboom
(Abbildung 2). In gedruckter Form kostet
dieses Buch 50 Euro, DELUG-Abonnenten
erhalten es einfach so.
n

Software
www.linux-magazin.de Bitparade 05/2012
52
HTML-Dateien validieren und bereinigen
Der Dreck soll weg
Die vier Testkandidaten helfen Webentwicklern dabei, HTML-Dokumente auf Standardkonformität hin zu prüfen.
Die Saubermacher können aber nicht nur den Code validieren, sondern auch erlaubte, aber unerwünschte
Elemente aufspüren und entfernen. Florian Effenberger
© Mikhail Kokhanchikov, 123RF
Früher war das Leben viel einfacher –
Kompendien wie Self-HTML [1] deckten
auf einer überschaubaren Seitenzahl so
ziemlich alles ab, was das Webprogrammiererherz
begehrte. Heute ist das Netz
interaktiver und vielseitiger, aber auch
komplizierter und gefährlicher. Das „eine
HTML“ gibt es schon lange nicht mehr,
stattdessen existiert ein Vielzahl von Versionen
[2]. HTML 4.01, XHTML und das
aktuelle HTML 5 sind nur einige davon;
hinzu kommen Varianten wie Strict oder
Transitional, garniert durch CSS-Dateien
in mehreren Spielarten.
Kurz vor dem 20. Geburtstag von HTML
ist das Durcheinander dank neuer Versionen,
Varianten und Elemente perfekt.
Valide und sichere Dokumente zu erzeugen
ist inzwischen alles andere als
einfach. Contentmanagement-Systeme
und Wysiwyg-HTML-Editoren helfen,
dennoch bringt der prüfende Blick auf
den Code meist Überflüssiges und echte
Fehler zum Vorschein. Betreiber von
Blogs und Foren stehen vor einem weiteren
Problem: Oft sollen bestimmte Teile
gar nicht erst im Quelltext auftauchen,
beispielsweise um Bilder und interaktive
Inhalte zu filtern.
Vier Tools helfen dabei, den eigenen Code
zu prüfen und zu bereinigen. HTML Tidy
[3] und der Total Validator [4] treten im
Test als Vertreter der klassischen Validierungstools
an. Der HTML Purifier [5]
und das darauf aufbauende HTM Lawed
[6] sind PHP-basierte Bibliotheken, die
HTML-Code besonders für Foren und
Blogs bereinigen.
E HTML Tidy
Den Auftakt macht eines der bekanntesten
Tools, das in vielen Kreisen neben
dem offiziellen W3C-Validator [7]
als Referenz gilt. Das unter der MIT-
Lizenz veröffentlichte und mittlerweile
als Sourceforge-Projekt entwickelte Programm
ist als Stand-alone-Variante sowie
als Bibliothek im Angebot. Letztere
steht Software-Entwicklern bei, die ihre
eigenen Anwendungen um eine HTML-
Validierungsfunktion erweitern oder dem
Original eine grafische Oberfläche spendieren
möchten. HTML Tidy selbst arbeitet
auf der Kommandozeile und bietet
dazu sehr strukturierte und übersichtliche
Aufrufoptionen.
Der Klassiker unter den Validatoren unterstützt
alle gängigen HTML-Varianten
bis einschließlich Version 4.01, XHTML
und mit Einschränkungen auch XML.
Das noch recht neue HTML 5 findet keine
Beachtung (Abbildung 1), was nicht weiter
verwundert, stammt doch die letzte
Relase vom März 2009.
HTML Tidy ist Bestandteil vieler Distributionen;
Anwender installieren das
entsprechende Paket aus den üblichen
Repositories. Es punktet mit zahlreichen
Funktionen, korrigiert mangelhafte Elemente
nach Möglichkeit beziehungsweise
ergänzt Fehlendes und gibt kurze Erläuterungen
zu den kritisierten Codestellen.
Eine farbliche Hervorhebung des Quelltextes
findet auf der Shell nicht statt, aber
die Ausgabe von Zeile und Spalte hilft bei
der Orientierung.
Das Tool ist grundsätzlich auf lokale Dateien
angewiesen und akzeptiert keine
URLs als Quellen beim Aufruf. Es bietet
viele Optionen, um den Quelltext zu optimieren
und zu formatieren (»pretty print«,
Abbildung 2). So rückt der Parameter »‐i«
automatisch ein, »‐w« fügt Zeilenumbrüche
hinzu und »‐u« setzt alle Tags konsequent
in Großbuchstaben. Auch beliebte
Flüchtigkeitsfehler, etwa ungültige Quotezeichen
(»‐b«), Backslashes (»‐‐fix‐backslash
yes«) und Sonderzeichen in URLs

HTML Tidy untersucht mit »‐access« die
Barrierefreiheit der Dateien und fordert
etwa »ALT«-Tags für Bilder ein. Grafiken
dürfen zudem nicht nur aus Platzhaltern,
Namen oder Größenangabe bestehen.
Ähnliches gilt für eingebundene Applets
oder Audiodateien. Das Tool beschwert
sich auch über einen unzureichenden
Farbkontrast zwischen Vorder- und Hintergrund
und fehlende Noscript-Varianten
in den Script-Sektionen.
HTML Tidy hält Entwickler
dazu an, auf indirekte
Formatierung zu setzen
(zum Beispiel Header-
Auszeichnung statt großer
Schriftart) und die Sprache
des Dokuments zu kennzeichnen.
Alle Kriterien
samt Erklärungen und Testdateien
finden Interessierte
unter [8].
Fehlermeldungen schreibt
das Tool mit »‐f« und korrigierte
Dokumente
mit »‐o« in separate
Dateien. Alternativ
landen sie direkt auf
der Konsole. Einziger
Wermutstropfen ist,
dass die Anwender
HTML Tidy nur eingeschränkt
um eigene
Tags erweitern dürfen,
und dies auch nur für
den Body der Dokumente.
Den Header
der Dateien fasst das
Tool nicht an.
HTML-Dateien konvertiert
es mit dem
Abbildung 1: Das noch recht neue Format HTML 5 versteht HTML Tidy in der
derzeitigen Programmversion noch nicht. Die neuen Tags erkennt es nicht Parameter »‐asxhtml«
und wirft entsprechend mit Fehlermeldungen um sich.
nach XHTML; in die
umgekehrte Richtung
(»‐‐fix‐uri yes«), korrigiert das Tool bis zu führt die Option »‐ashtml«. Anwender,
einem gewissen Grad.
die nicht jedes Mal einen Rattenschwanz
Darüber hinaus konvertiert es Dokumente von Aufrufoptionen übergeben möchten,
in gängige Zeichensätze (zum Beispiel speichern ihre Einstellungen in einer frei
mit »‐latin0«) und entfernt proprietäre wählbaren Konfigurationsdatei. In dieser
Elemente (»‐‐drop‐proprietary‐attributes«)
sowie Kommentare (»‐‐hide‐com-
stehen:
können etwa Einträge wie die folgenden
ments yes«). Auf Wunsch überführt
fix‐backslash: yes
HTML Tidy bestimmte HTML-Elemente fix‐uri: yes
in CSS-Tags (»‐c«).
hide‐comments: yes
Augen auf!
accessibility‐check: 0
show‐warnings: yes
Die Webseite [9] listet alle Möglichkeiten
mit Beispielen und den Standardwerten
auf. Die Einrichtungsdatei übergeben Anwender
anschließend über »‐config«.
E Total Validator Basic
In einer ähnlichen Liga spielt der zweite
Testkandidat. Genau wie HTML Tidy
spricht der Total Validator zwar auch nur
Englisch, bietet dafür aber ein komfortables
GUI. Dabei handelt es sich um
eine betriebssystemunabhängige Java-
Applikation, die unter einer proprietären
Lizenz steht. Neben der getesteten
kostenlosen Basic-Version gibt es eine
kostenpflichtige Pro-Version, die mit 30
Euro zu Buche schlägt. Sie bietet einige
zusätzliche Funktionen, etwa CSS-Validierung
nach W3C-Standard, verschiedene
Konfigurationsprofile, den Ausschluss
einzelner Abschnitte einer Seite,
die Überprüfung von 404-Fehlerseiten,
ein Wörterbuch-Feature und den Test
pass wortgeschützter Seiten.
Zusätzlich gibt es ein unter der Mozilla
Public License veröffentlichtes Firefox-
Addon [10], das Webseiten direkt aus
dem Browser heraus prüft. Das klappt
mit lokalen Dateien und mit URLs, funktionierte
im Test aber nicht ganz fehlerfrei.
Beim Browserstart verschwand auf
einmal die Extension, nur ein Profil-Reset
und die anschließende Neuinstallation
behoben das Problem. Der Bug tauchte
auf einem zweiten Testgerät jedoch nicht
auf, daher ist möglicherweise ein defektes
Profil des Nutzers für diese Panne
verantwortlich.
Auch ohne fertig gepackte Pakete geht
die Installation auf gängigen Linux-
Distributionen leicht von der Hand. Anwender
laden die Java-Anwendung von
[4] herunter, entpacken das Archiv und
starten das Programm über den Befehl
»java ‐jar totalvalidator.jar«. Alternativ
übernimmt das die Firefox-Erweiterung,
die vom Anwender vorher den korrekten
Pfad zur Java-Datei wissen möchte (siehe
Abbildung 3).
Egal für welchen Weg sich der Entwickler
entscheidet, in beiden Fällen erfolgt die
Ausgabe der eigentlichen Validierung im
Browser. Er zeigt eine Zusammenfassung
Abbildung 2: HTML Tidy unterstützt Webentwickler bei der Formatierung des Quellcodes. Im Gegensatz zur Originaldatei (links)
präsentiert sich die bearbeitete Datei (rechts) deutlich besser lesbar.
Bitparade 05/2012
Software
www.linux-magazin.de
53

Software
www.linux-magazin.de Bitparade 05/2012
54
Abbildung 3: Das Firefox-Addon übernimmt auf Wunsch den Start der
eigentlichen Anwendung. Dazu tragen Anwender den Pfad zum Binary ins
Feld »Tool« ein.
der Kriterien und Testergebnisse an sowie
zusätzlich eine Seite mit detaillierteren
Informationen. Verschiedene Profile
kennt die kostenlose Variante des Tools
nicht. Anwender können lediglich die
aktuelle Konfiguration im Einstellungsdialog
speichern.
Kein kalter Kaffee
Am Funktionsumfang gibt es nichts auszusetzen.
Der Total Validator unterstützt
HTML in den Versionen 2.0 und 3.2, zudem
die Versionen 4.0 und 4.01 – letztere
jeweils in den Varianten Frameset,
Transitional und Strict. Auch HTML 5
und XHTML sind im Angebot sowie eine
Vielzahl weiterer Spielarten inklusive automatischer
Formaterkennung, weshalb
sich die fehlende Möglichkeit, eigene
Tags zu ergänzen, verschmerzen lässt.
Auch der zweite Testkandidat legt Wert
auf Barrierefreiheit und richtet sich dabei
wahlweise nach den „W3C Web Content
Accessibility Guidelines“ [11] oder den
US-Regelungen nach Section 508 des Rehabilitation
Act [12].
Total Validator konzentriert sich hauptsächlich
darauf, Fehler zu finden, sie
automatisch zu korrigieren ist nicht vorgesehen.
Den Quelltext rückt das Tool
zur besseren Lesbarkeit automatisch ein.
Es nummeriert auch die Zeilen und hebt
die Fehlerposition farbig hervor. Zudem
unterscheidet es zwischen echten Fehlern
und Warnungen und versieht die
Ausgabe mit kurzen Erläuterungen (siehe
Abbildung 4). Die Navigation zwischen
den einzelnen Meldungen geschieht mit
Hilfe von Links.
Gut gefallen hat den
Testern zudem der integrierte
Linkchecker,
der auch in der kostenfreien
Basic-Version
des Programms zur
Verfügung steht. Das
Feature durchforstet
die HTML-Seiten nach
veralteten oder nicht
erreichbaren Verknüpfungen
und erspart
dem Programmierer
diese doch recht mühsame
Klickaufgabe.
Eine Rechtschreibprüfung
für Deutsch,
Englisch, Französisch, Italienisch und
Spanisch rundet das Bild ab.
E HTML Purifier
Die nächsten beiden Kandidaten sind
PHP-Bibliotheken. Der englischsprachige
HTML Purifier ist unter der LGPL
lizenziert und beherrscht die Standards
XHTML 1.0 und HTML 4.01, jeweils in
den Varianten Transitional und Strict, sowie
XHTML 1.1. Die Library ist primär
zum Einbinden in eigene PHP-Skripte gedacht.
So würde Listing 1 beispielsweise
das Dokument automatisch mit Paragraphen
versehen. Für erste Tests enthält
die Webseite ein Beispielformular, in
dem Anwender einige Optionen direkt
per Copy & Paste ausprobieren können
(siehe Abbildung 5).
Bei diesem Testkandidaten stehen genau
wie beim folgenden die Blogs und Foren
ganz oben auf der Liste der möglichen
Einsatzgebiete. Die eigentliche Validierung
des Quellcodes ist eher zweitrangig,
das Erzeugen von sicherem und übersichtlichen
Code steht im Vordergrund.
Zwar entfernt auch dieses Tidy-Modul
ungültige, alte oder im gewählten Dokumentstandard
nicht mehr unterstützte
Tags (»HTML.TidyLevel«) und erläutert
sie auf Wunsch samt genauer Positionsangabe
(»Core.CollectErrors«), die Funktion
ist aber als experimentell gekennzeichnet
und funktionierte beim Test mit
eigenen PHP-Skripten nicht.
Barrierefreiheit ist ein Fremdwort für den
HTML Purifier, und die Bibliothek verifiziert
auch keine Header. Der Fokus
liegt stattdessen auf dem Seiteninhalt,
den sie um möglicherweise schadhafte
Abbildung 4: Der Total Validator erkennt auch ungültige Links. Das Tool hebt Fehler deutlich hervor und
versieht sie sogar mit Erklärungen für den Webentwickler.

Elemente zu bereinigen versucht, um potenzielle
Sicherheitslücken zu schließen.
Dazu gehören etwa »Object«, »Iframe«
oder »Embed«.
Sag’s mit PHP
Die Dokumentation auf der Webseite des
Projekts empfiehlt, keine anderen Zeichensätze
als UTF-8 einzusetzen. Die
recht ausführliche Anleitung enthält außerdem
detaillierte Beschreibungen der
einzelnen Konfigurationsdirektiven und
erläutert, welche Sprachelemente HTML
Purifier unterstützt. Webentwickler finden
hier auch Tipps, wie sie trotz strenger
Filterregeln Filme aus Videoportalen
wie Youtube einbinden und wie der URL-
Filter funktioniert. Es ist darüber hinaus
möglich, die Bibliothek um eigene Elemente
zu erweitern.
Anhand zahlreicher Konfigurationsdirektiven
legen Anwender in einer Blackund
Whitelist fest, was im Code erlaubt
sein soll und was nicht. Auch den Inhalt
einzelner Elemente dürfen sie festlegen.
So geben sie beispielsweise grünes Licht
für Attribute wie Class (»Attr.Allowed-
Classes«) und Rel (»Attr.AllowedRel«),
für Frame-Targets (»Attr.AllowedFrame-
Targets«) und Kommentare (»HTML.AllowedComments«).
Auch die verlinkten
Protokolle (»URI.AllowedSchemes«), die
Maximalgröße von Bildern (»HTML.MaxImgLength«)
und ein automatisches Alt-
Tag dürfen sie vorgeben.
Für einen einfachen Einstieg empfiehlt
es sich, alle externen eingebundenen Objekte
(»URI.DisableExternalResources«)
oder Links zu externen Seiten zu deaktivieren
(»URI.DisableExternal«). Die Dokumentation
liefert etliche Beispiele mit,
wie Anwender detaillierte Listen erstellen.
Der folgende Konfigurationseintrag
erlaubt beispielsweise nur die Elemente
»h1«, »h2«, »p« und »br«:
$config‐>set('HTML.Allowed', 'h1,h2,p,br');
Auch Einstellungen zum Escapen sind
vorhanden (zum Beispiel »Core.Escape-
NonASCIICharacters«). Die Anweisung
»AutoFormat.RemoveEmpty« gliedert
automatisch und entfernt überflüssigen
Code wie etwa »«. Selbst
eine Direktive, die Flash-Inhalten das
Umschalten in den Vollbildmodus verbietet,
ist vorhanden (»HTML.FlashAllowFullScreen«).
Gut gefallen im Test hat
auch, dass HTML Purifier Funktionen
zum Überprüfen von CSS-Elementen enthält.
Das geht bis zur Definition erlaubter
Schriftarten (»CSS.AllowedFonts«).
Insgesamt macht das Tool einen runden
Eindruck und hält, was die gute Dokumentation
verspricht.
Bitparade 05/2012
Software
www.linux-magazin.de
55
E HTM Lawed
Den vierten Kandidaten beschreiben seine
Entwickler als Alternative zum HTML
Purifier. Auch das LGPL-lizenzierte HTM
Lawed ist eine PHP-Bibliothek, deren primäre
Aufgabe darin besteht, Code für
Blogs oder Foren zu optimieren. Neben
der Korrektur ungültiger Elemente liegt
der Schwerpunkt auf dem Herausfiltern
unerwünschter Inhalte. Das Tool entfernt
ebenfalls gezielt Designelemente und sichert
Seiten gegen mögliche Sicherheitslücken
ab.
Zusätzlich bringt die Library Funktionen
mit, um den Quelltext zu optimieren
(»Beautify and Compact«) und Codeelemente
einzurücken. Den Anwender
Listing 1: HTML Purifier im Einsatz
01

Software
www.linux-magazin.de Bitparade 05/2012
56
01 'title'«
verbietet beispielsweise lediglich das
gleichnamige Attribut, die Direktive
02 include('htmLawed.php');
Listing 2: HTM-Lawed-Beispiel
03 $input='Dieser
Text verlinkt auf eine Mailadresse';
04 $config=array('anti_mail_spam'=>' kringelchen ');
05 $output=htmLawed($input,$config);
06 ?>
Abbildung 6: HTM Lawed bietet neben der PHP-Bibliothek auch eine einfache Browseranwendung. Hier setzen
Anwender viele Optionen per Mausklick und geben ihren Quellcode per Copy & Paste ein.
»deny_attribute=>'* ‐title'« hingegen
lässt alle Attribute außer »title«
zu. Elemente wie beispielsweise »on-
MouseOver« und »onClick« oder Links
entfernt dagegen die Direktive »deny_
attribute=>'on*,href'«. HTM Lawed
korrigiert zudem häufige Fehler, etwa
fehlende Abschluss-Tags oder nicht gesetzte
Attribute. Alte Elemente, die nicht
dem gewählten Standard entsprechen,
korrigiert oder ersetzt die Bibliothek –
wenn möglich. Gleiches gilt für überflüssige
Kommentare.
Die Library kommt mit fertigen Konfigurationsdirektiven
wie etwa »safe=>1«.
Diese aktiviert eine sinnvolle Vorauswahl
von Tags, die das Tool filtern soll, darunter
Skripte und externe Objekte, sodass Webentwickler
nicht zwingend eine eigene
Liste erstellen müssen. Was vom Code
übrig bleibt, kann HTM Lawed zudem ordentlich
verpacken und achtet dabei auf
entsprechendes Quoting und Escaping.
Über »hexdec_entity=>2« konvertiert es
dabei sogar HTML-Entities in Dezimaloder
Hexadezimalschreibweise.
Überzeugend sind auch die Antispam-
Maßnahmen für Mailadressen. Neben der
schon gezeigten Funktion aus Listing 2
bietet HTM Lawed an, mittels »"anti_link_
spam" = array('`.`', '');« für einzelne
oder alle Links das »nofollow«-Attribut
zu setzen. Es sorgt dafür, dass Suchmaschinen
den Verknüpfungen nicht folgen,
und erschwert so genannten Link-Spammern
damit das Leben. Darüber hinaus
gibt es die Möglichkeit, absolute Links in
relative umzuwandeln und umgekehrt.
Anwender verbieten auch bestimmte
Protokolle. So lässt »schemes=>'href:
https'« beispielsweise nur die Verknüpfung
zu SSL-Hosts zu.
Die Bibliothek konvertiert keine Zeichensätze
und sieht auch keine Anordnung
von Attributen oder deren genaue Syntaxprüfung
vor. Ebenso wenig entfernt sie
unnützen Code wie etwa nicht benötigte
Tags. Die Entwickler begründen die Entscheidung
in der Dokumentation damit,
dass dies weder die Anzeige im Browser
beeinflusse noch Sicherheitslücken öffne.
In der Voreinstellung unterscheidet das
Tool bereits zwischen sicheren und unsicheren
Elementen.
Wer diesen sinnvoll gewählten Standard
anpassen möchte, kann eigene Ergänzungen
vornehmen, indem er nach dem
Durchlauf eigene Routinen aufruft. Dazu

kann HTM Lawed seine Ergebnisse an
eine selbst geschriebene PHP-Funktion
übergeben.
Hand in Hand
Ein Tool, sie zu knechten, sie alle zu
finden – das suchen Webentwickler vergeblich.
Keiner der Testkandidaten erfüllt
alle Wünsche und meistert alle Aufgaben.
HTML Tidy und der Total Validator
konzentrieren sich ganz aufs Validieren,
HTML Purifier und HTM Lawed
auf Sicherheit und Sauberkeit im Code.
Total Validator hat in der ersten Paarung
leicht die Nase vorn, bietet das Tool doch
HTML-5-Support und mehr Komfort mit
seinem GUI. Punktabzug gibt es nur für
ein paar fehlende Funktionen in der kostenlosen
Basic-Variante – ein Problem,
das Anwender mit 30 Euro aus der Welt
schaffen.
Im direkten Vergleich zwischen HTML
Purifier und HTM Lawed offenbaren sich
unterschiedliche Features. Anwender
sollten je nach Einsatzzweck entscheiden,
welcher Bibliothek sie den Vorzug
geben. Beide sind äußerst gut dokumentiert
und zeigen in Beispielen auf ihren
Webseiten, was sie können.
Sauberen Code schreiben bleibt auch mit
Hilfsmitteln eine Herausforderung, und
je komplexer das Quellmaterial ist, umso
wahrscheinlicher übersieht ein Tidy-Tool
etwas oder kennzeichnet ein eigentlich
gültiges Konstrukt als falsch. Im Zweifel
empfiehlt sich eine Kooperation mehrerer
Werkzeuge, um bestmögliche Ergebnisse
zu erzielen. (hej)
n
Infos
[1] Self-HTML: [http:// de. selfhtml. org]
[2] Wikipedia-Übersicht zu HTML:
[http:// de. wikipedia. org/ wiki/ HTML]
[3] HTML Tidy: [http:// tidy. sourceforge. net]
[4] Total Validator:
[http:// www. totalvalidator. com]
[5] HTML Purifier: [http:// htmlpurifier. org]
[6] HTM Lawed:
[http:// www. bioinformatics. org/​
phplabware/ internal_utilities/ htmLawed]
[7] W3C-Validator: [http:// validator. w3. org]
[8] HTML Tidy, Barrierefreiheit: [http:// www.​
aprompt. ca/ Tidy/ accessibilitychecks. html]
[9] HTML-Tidy-Konfigurationsoptionen: [http://​
tidy. sourceforge. net/ docs/ quickref. html]
[10] Total Validator für Firefox:
[https:// addons. mozilla. org/ firefox/ addon/​
total‐validator]
[11] Barrierefreiheits-Richtlinien nach WCAG:
[http:// www. w3. org/ WAI/ intro/ wcag# is]
[12] Rehabilitation Act, Abschnitt 508:
[http:// www. section508. gov]
Der Autor
Florian Effenberger engagiert sich seit vielen
Jahren für freie Software und ist Chairman im
Board der Document Foundation. Er schreibt regelmäßig
für zahlreiche deutsch- und englischsprachige
Fachpublikationen und beschäftigt sich
dabei auch mit rechtlichen Fragestellungen.
Bitparade 05/2012
Software
www.linux-magazin.de
57
Digitales aBO
linuxUser: Das Monatsmagazin für die Praxis
DigisUB *
nur 56,10 €
im Jahr (12 PDFs)
* Digitales Abo, jederzeit kündbar
Jetzt Bestellen Unter:
www.linux-user.de/digisub
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de

Software
www.linux-magazin.de Aftershot 05/2012
58
Bildbearbeitung: Corel Aftershot im Praxisvergleich mit freien Tools
Nach dem Schuss
Weißabgleich, Farbrauschen, Pixelfehler, Vignettierung, chromatische Aberration und das Tausend-Bilder-Archiv:
Nach dem Druck auf den Auslöser fangen die Probleme des Fotografen oft erst an. Altmeister Corel wirft
jetzt mit Aftershot ein proprietäres Tool ins Rennen mit Gimp, Rawtherapee und Digikam. Fritz Reichmann, Markus Feilner
© Fritz Reichmann
Abbildung 1: Objektiv-, Farb-, Kontrast- und Pixelfehler sind beseitigt: Ein nächtliches Gewitter, vom Dach
eines Wohnhauses aufgenommen und mit den Tools aus dem Artikel optimiert.
Raw-Fotobearbeitung, Fehlerkorrektur
und Bildarchivierung – für jede dieser
Aufgaben gibt es unter Linux hochspezialisierte
Softwarelösungen, zu denen sich
seit Kurzem auch Corels Aftershot Pro
[1] gesellt. Die kostenpflichtige Lösung
(siehe Kasten „Corel Aftershot Pro“)
will aber den kompletten Workflow abdecken
und basiert auf dem populären
Vorgänger Bibble. Corel hat im Jahr 2011
dessen Hersteller Bibble Labs übernommen
[2] und den Namen geändert.
Gimp, Rawtherapee,
Digikam
Aftershots großer Funktionsumfang lässt
sich auf Open Source am ehesten mit
dem Repertoire von Digikam [3], UF Raw
[4], Rawtherapee [5] und Gimp [6] vergleichen.
Im Gegensatz zu Aftershot, das
eine Art eierlegende Wollmilchsau sein
will, fokussiert sich die Konkurrenz aber
auf einzelne Aufgaben und hat sich bislang
damit gut ins Bild gesetzt.
Für den Vergleich in diesem Artikel dient
ein kompliziert zu optimierendes Foto als
Vorlage, das einen guten Überblick über
die typischerweise notwendigen Handgriffe
in der digitalen Dunkelkammer
zeigt. Anhand dieses Bildes haben die
Tester des Linux-Magazins mit den unterschiedlichen
Tools versucht ein besseres
Ergebnis (Abbildung 1) zu erreichen,
als dies die Standardeinstellungen (siehe
Abbildung 2) erlauben.
Fehler, Fehler, Fehler
Wer immer perfekte Bilder schießt, kann
natürlich auf jede Nachbearbeitung verzichten.
Doch realistisch ist das nicht.
Bei der Aufnahme legt der Fotograf mit
Motiv, Bildaufbau, Blickwinkel, Licht-,
Farb- und Schärfeverlauf die wesentlichen
Merkmale eines Fotos fest. Dennoch
gelingt eine gute Aufnahme, besonders
unter schwierigen Bedingungen, selten
auf Anhieb perfekt.
Korrekturen, die Fotoprofis in der analogen
Ära nur mit Chemikalien im Labor
erreichen konnten, lassen sich heute
spielerisch am Rechner und deutlich
umfangreicher umsetzen. Dazu gehören
Verbesserungen an der Aufnahme selbst,
zum Beispiel bei Weißabgleich, Kontrast
und Ausschnitt, aber auch Korrekturen
von technischen Fehlern der Kamera, des
Bildrauschens, der Pixelfehler, der Bildschärfe
oder der chromatischen Aberration
und Vignettierung des Objektivs.
Sensor und Objektiv
Bildrauschen und Pixelfehler entstehen
im Bildsensor. Die chromatische Aberration
wird durch die von der Wellenlänge
des Lichts abhängigen Brechungseigenschaften
der Linsen verursacht
und führt zu Farbsäumen an scharfen
Helligkeitskontrasten. Die Vignettierung
ist ebenfalls ein Objektivfehler und bezeichnet
Unterschiede des Objektivs in
der Helligkeitsverteilung zwischen der
Bildmitte und dem Rand. Üblicherweise
ist die Bildmitte heller belichtet. Korrekturen
daran finden sich vor allem in der
oberen rechten Ecke von Abbildung 1 im
Vergleich zu Abbildung 2.
Die optische Qualität der Linse beschränkt
auch die Bildschärfe. Objektivfehler sind
gerade bei preisgünstigen Linsen größer
als bei teuren und sie werden bei sehr
großen und sehr kleinen Blendenöffnungen
deutlicher sichtbar.
Als Testbild für die Entwicklung aus
dem Rohformat dient eine Aufnahme bei

Abbildung 2: Das unbearbeitete Beispielfoto – mit Standardeinstellungen aus
den Raw-Daten importiert – mit den Lichtspuren des Flugzeug.
schwierige Beleuchtungssituation: Blitze
im Gewitter einer Vollmondnacht über
einer Stadt. Die Lichtquellen Vollmond
(dem Sonnenlicht sehr ähnlich), Blitze
(zufällig, grell und violett) und die Lichter
der Stadt (warmes Kunstlicht) sind
unterschiedlich in ihrer Dauer, Farbe und
Vorhersagbarkeit. Es erscheint schlicht
unmöglich, die Kamera bereits im Voraus
korrekt einzustellen.
Für die Aufnahme hat der Autor mit einem
zeitgesteuerten Auslöser eine Reihe
von Aufnahmen je eine halbe Minute
lang belichtet. In dem Gewitter traten
so viele Blitze auf, dass fast auf jeder
Aufnahme einer zu sehen war. Es reichte
ja, wenn es innerhalb der halben Minute
irgendwann einmal blitzte. Die weiteren
Einstellungen waren: ISO 200 (um trotz
langer Belichtung das Bildrauschen unter
Kontrolle zu behalten) und eine eher
große Blende von 4,5 bei einer Brennweite
von 18 mm.
Der Autor korrigierte
vor der Aufnahme
die gemessene
Belichtung
etwas in Richtung
Unterbelichtung, um noch Platz für die
Beleuchtung durch die Blitze zu lassen.
Von vornherein war klar, dass die Bilder
bei vorher nicht genau bekannter Beleuchtung
durch Blitze nur mit Nachbearbeitung
in Belichtung, Ausschnitt und
Weißabgleich wirklich wirken würden.
Die Blitze bringen darüber hinaus scharfe
Helligkeitsunterschiede, sodass an ihren
Rändern Objektivfehler wie die chromatische
Aberration sichtbar werden, besonders
bei preisgünstigen Linsen.
Hot Pixel, Dark Frames
Corel Aftershot Pro
Die lange Belichtungszeit in der Dunkelheit
führt am Himmel zu Bildrauschen
und den in jedem Bildsensor auftretenden
so genannten Hot Pixeln. Letztere
lassen sich technisch durch einen so genannten
Dark Frame entschärfen. Das
bedeutet, mit verschlossenem Objektiv
bei gleicher Temperatur der Kamera und
exakt den gleichen
Belichtungswerten
ein Foto ohne
Mit 90 Euro Verkaufspreis scheint Aftershot Pro ein
richtiges Schnäppchen. Konkurrent Adobe verlangt
für sein Lightroom fast das dreifache (240 Euro). Aftershot
unterstützt eine Vielzahl von Dateiformaten,
unzählige Filter und Raw-Bearbeitungsmethoden und
bringt eine komplette Archivierungsfunktion samt
Schlagwortverwaltung und Suche (Abbildung 3) mit.
Ebenfalls enthalten sind komplexe Rückgängig-Funktionen
in der Bildbearbeitung sowie eine lange Liste an Objektiv- und
Kamera-spezifischen Einstellungen für die Fehlerkorrektur.
Lichteinfall zu schießen, am besten gleich
direkt vor oder nach dem eigentlichen
Foto mit unveränderten manuellen Einstellungen.
So werden nur die elektrischen
Fehler der Kamera aufgenommen,
die sich anschließend aus dem eigentliche
Bild herausrechnen lassen.
Da die Aufnahmen in der Umgebung des
Münchener Flughafens entstanden, sind
auf einigen Aufnahmen störende Lichtspuren
von Flugzeugen. Alles in allem
also eine die Technik herausfordernde
Lichtsituation, die gerade deshalb eine
elektronische Korrektur erfordert.
Installation und Integration
Unter Open Suse 12.1 gestaltet sich die
Installation von Aftershot Pro angenehm
einfach: Das von der Webseite [1] geladene
RPM für die Testversion installiert
»zypper install AftershotPro_i386.rpm«.
Wie der Test [7] zeigt, können auf älteren
oder anderen Distributionen Probleme
auftreten. Digikam, UF Raw und
Rawtherapee sind als Open Source bei
Suse und den meisten anderen Distributionen
gut integriert und installieren sich
wie erwartet ohne Probleme.
Ähnlich wie in Digikam lassen sich in
Aftershot Pro Verzeichnisse nach Bildern
Aftershot 05/2012
Software
www.linux-magazin.de
59
Abbildung 3: Der Metadatenbrowser von Aftershot Pro ist umfangreich und
bietet viele Möglichkeiten, nach Bildern im Archiv zu suchen.
Abbildung 4: Die Oberfläche von Aftershot Pro ist klar aufgebaut und bietet
zahlreiche Funktionen zur Fehlerkorrektur.

Software
www.linux-magazin.de Aftershot 05/2012
60
Abbildung 5: Die störende Lichtspur eines Flugzeugs in Aftershot Pro. Die chromatische
Aberration des Objektivs erzeugt Pixelfehler, ...
Abbildung 6: ... deren Regenbogeneffekt dank der eingebauten Korrekturfilter
auch Aftershot deutlich abmildern kann.
Außerdem sind die Abbildungsfehler der
populärsten Objektive als Werte bereits
im Programm hinterlegt. Rawtherapee
bietet im Menü ähnlich wie Aftershot
Pro Schieberegler an, UF Raw nutzt transparent
die Funktionalität von Hugin ([8],
[9]) zur chromatischen Korrektur. Dazu
bietet UF Raw mit einem direkten Zugriff
auf die Abbildungsmodelle in Hugin einen
flexiblen Einfluss. Das funktioniert
und ist mächtig, erscheint jedoch in der
Menüführung umständlicher als für die
Standardaufgabe notwendig.
Für die Korrektur der Vignettierung ist
die Unterstützung ähnlich. Aftershot Pro
bindet diese ebenfalls als Schieberegler
ein (Abbildung 9), über die der Benutzer
den Fehler beheben kann. UF Raw bietet
direkten Einfluss auf das Linsenmodell
von Hugin, durch Eingabe der Werte lässt
sich die Vignettierung beseitigen. Aber
die umfangreichsten Funktionen bringt
mit Abstand Rawtherapee mit.
Das Bildrauschen ist im Testbild trotz ISO
200 sichtbar vorhanden (am deutlichsdurchsuchen,
die ein Menübaum auf der
linken Seite als kleine Vorschau anzeigt.
Dabei kann der Fotograf Bilder bewerten
und kategorisieren. In jedem Fall empfiehlt
es sich, unabhängig vom verwendeten
Programm die Bilder zumindest grob
sortiert in Verzeichnissen zu halten. Nur
Digikam bietet hier noch mehr Möglichkeiten,
vor allem bei der Suche.
Funktionsumfang
Der Funktionsumfang aller Programme
ist ausgesprochen erfreulich. Sie bieten
Funktionen für Belichtungskorrektur,
Weißabgleich, Kontrast und Sättigung,
Verbesserung des Bildrauschens und
Nachschärfen. Die Korrektur der Vignettierung
und chromatischen Aberration ist
in Aftershot besonders komfortabel integriert.
Dafür fehlt in dieser kommerziellen
Lösung die Option, einen Dark Frame
einzubinden – für Langzeitbelichtungen
ist das allerdings ein klarer professioneller
Mangel.
Für die Entwicklung eines Bildes im Rohformat
ist unter Digikam ein Rechtsklick
und die Auswahl des Eintrags »Öffnen
mit UFRaw« erforderlich, während Aftershot
die Entwicklung selbstständig
und aus eigener Kraft erledigt.
Die Belichtungskorrektur im Beispielbild
erscheint zwar auf den ersten Blick
nicht zwingend notwendig, doch schlagen
alle Programme eine Aufhellung vor.
Hier muss sich der Fotograf entscheiden:
Nicht selten frisst dann die Helligkeit in
der Umgebung des Blitzes dessen Struktur
zu sehr auf. Um die Aufhellung feiner
zu dosieren, lassen sich die Helligkeitswerte
auch unterschiedlich einstellen,
also dunklere Stellen mehr und hellere
weniger – oder auch umgekehrt –, um
den Kontrast zu erhöhen. Dazu bieten Aftershot
Pro (Abbildung 4) mit »Perfectly
Clear« und UF Raw Automatismen, die zu
klarer wirkenden Bildern führen. Je nach
Aufnahme passt die Automatik bereits
gut, wenn nicht, kann der Anwender von
Hand nachbessern.
Farblich ist die bestimmende Lichtquelle
im Bild der Vollmond, der auf die Wolken
scheint. Der Himmel soll im satten
Blau der klaren Nacht strahlen, die
warmen Lichtquellen der Stadt dürfen
einen rötlichen Kontrast bilden. Diese
Bildwirkung erzeugt der Weißabgleich
auf Sonnenlicht, denn der Mond selbst
ist im Wesentlichen grau und von der
Sonne beschienen. Die besonders heißen
Blitze behalten einen ihrer hohen Temperatur
entsprechenden violetten Saum.
Alle Programme Aftershot, UF Raw und
Rawtherapee beherrschen den Weißabgleich
tadellos.
Chromatische Aberration
Die chromatische Aberration ist im Bild
besonders an der Lichtspur des vorbeifliegenden
Flugzeugs sichtbar. Obwohl
der Strich stört und später einer Retusche
zum Opfer fallen soll, eignet er sich
wegen des starken Kontrasts zwischen
dunklem Himmel und der Flugzeugbeleuchtung
doch gut zur Veranschaulichung
der chromatischen Aberration.
Abbildung 5 zeigt den Fehler vor der
Bearbeitung in Aftershot Pro, die Abbildungen
6 bis 8 die Bearbeitungen in den
drei Programmen.
Vor allem in der Vergrößerungslupe zeigen
sich die Unterschiede, wobei kein
Programm sich hier Blößen gibt. An den
Rändern der Lichtspur ist eine Art Regenbogen
sichtbar (Abbildung 5), der durch
die unterschiedlich starke Lichtbrechung
der verschiedenen Wellenlängen durch
die Objektivlinsen entsteht. Hochwertige
Linsen zeigen den Effekt schwächer, mit
genug Kleingeld lässt sich der Effekt also
stark eingrenzen.
Doch bietet die digitale Nachbearbeitung
die Möglichkeit, auch mit preiswerten
Objektiven bessere Ergebnisse zu erzielen.
Aftershop Pro bietet die Option als
Schieberegler an, die lassen sich so lange
schieben, bis das Ergebnis optimiert ist.
Vignettierung

www.linux-magazin.de
Aftershot 05/2012
Software
61
Abbildung 7: Auch UF Raw kann objektivabhängige Korrekturen vornehmen. Das
Ergebnis kann sich durchaus mit Aftershot Pro messen.
Abbildung 8: Rawtherapee hat die Objektivkorrekturen angewandt. Deutlich
sichtbar ist in dieser Abbildung das störende Bildrauschen.
ten in Abbildung 8). Die Option »Noise
Ninja« schwächt unter Aftershot Pro das
Rauschen, unter UF Raw und Rawtherapee
schlichter Rauschunterdrückung
genannt. Rawtherapee stellt die meisten
Regelmöglichkeiten bereit, einen sichtbar
aufwertenden Effekt bieten jedoch alle
Produkte. Jeder Anwender muss selbst
entscheiden, ob er die Bequemlichkeit
der Automatik oder die Flexibilität der
manuellen Steuerung vorzieht – und welches
Programm die wichtigeren Features
enthält oder besser beherrscht.
Gimp-Export
Angenehmerweise lassen sich aus allen
Programmen die entwickelten Bilder
direkt in Gimp importieren. Das ist
auch aus Sicht von Aftershot Pro nur
konsequent, denn Gimp hat mit seinem
mächtigen Funktionsumfang trotz Corels
Allzwecktool keineswegs ausgedient. Im
Falle des Beispielbilds wirkt die Lichtspur
des Flugzeugs, obwohl nun um die
chromatische Aberration korrigiert, zu
störend, um im Bild verbleiben zu dürfen.
Kein Problem für Gimps »Heilen«-
Werkzeug: Im Nu ist die Flugzeugspur
von der Bildfläche verschwunden.
Fotografisch reizvoll sind Umwandlungen
in Schwarz-Weiß. Der Funktionsumfang
von Aftershot Pro, UF Raw und Gimp
ist auch an dieser Stelle auf hohem Niveau
und miteinander vergleichbar. In
Rawtherapee ist direktes Umwandeln in
Schwarz-Weiß nicht vorgesehen.
Aftershot: Nicht immer
besser, aber integriert
Abbildung 9: Vor allem in der rechten oberen Ecke sichtbar: Die Linsenkorrektur
von Aftershot korrigiert auch unerwünschte Vignettierungseffekte.
Sowohl Aftershot Pro auf der einen als
auch Digikam, UF Raw oder Rawtherapee
auf der anderen Seite ermöglichen
die umfangreiche Verwaltung und Entwicklung
der Bilder aus dem Rohformat.
Aftershot Pro erscheint am besten integriert,
Rawtherapee bietet die umfangreichsten
Einflussmöglichkeiten für die
Entwicklung [10]. Digikam punktet ganz
klar beim Archivieren oder bei Tools wie
der ungenauen Suche, die nach ähnlichen
Bildern oder schnell gezeichneten
Skizzen sucht.
Für eine vollständige Nachbearbeitung
oder gar künstlerische Verbindungen
mehrerer Bilder
kommt kein Programm
um Gimp
herum.
Aftershot Pro integriert
Funktionen
wie die von Digikam
und UF Raw
unter einer angenehmer
zu bedienenden
Oberfläche.
Ein vergleichbarer
Verbesserungseffekt
lässt
sich unter Aftershot Pro mit einem kürzerem
Workflow als unter den aktuell
weniger eng integrierten offenen Lösungen
erreichen. Um das Allerletzte aus
dem Bild zu kitzeln, erscheint jedoch die
Flexibilität von Rawtherapee das notwendige
Mittel.
Der Preis der proprietären Corel-Software
Aftershot Pro ist im Vergleich zur kommerziellen
Konkurrenz freundlich und
das Angebot einer proprietären Lösung
unter Linux besonders erfreulich. Insgesamt
bietet Corel ein gutes Produkt zu
einem fairen Preis, das zwar nicht in allen
Belangen mit den freien Tools ebenbürtig
ist, für die meisten Anwendungen
jedoch mehr als genug Funktionen bringt
– und diese besser zu integrieren weiß als
die Konkurrenz.
n
Infos
[1] Aftershot Pro: [http:// www. corel. com/
corel/ product/ index. jsp? pid=prod4670071]
[2] Bibble Labs: [http:// bibblelabs. com]
[3] Digikam: [http:// www. digikam. org]
[4] UF Raw: [http:// ufraw. sourceforge. net]
[5] Rawtherapee: [http:// rawtherapee. com]
[6] Gimp: [http:// www. gimp. org]
[7] Thomas Leichtenstern, „Entwicklungshelfer“:
Linux-User 3/​12, S. 64-
[8] Hugin: [http:// hugin. sourceforge. net]
[9] Markus Feilner, Fritz Reichmann, „Runde
Sache“: Linux-Magazin 01/​12, S. 60
[10] Thomas Leichtenstern, „Alles unter einem
Dach: LinuxUser 09/​10, S. 32
Der Autor
Fritz Reichmann arbeitet als Software Development
Engineer bei der Amadeus Data Processing
GmbH. Der leidenschaftliche Hobbyfotograf nutzt
beruflich und privat Linux seit Kernel 1.2.12.

Software
www.linux-magazin.de Libre Office 3.5 05/2012
64
Libre Office mit neuen Importfiltern
Gut in Form
Draw und Impress rüsten auf – die neue Libre-Office-Version 3.5 enthält erstmals einen Importfilter für MS-
Visio-Dokumente und verspricht Powerpoint-Formen besser zu unterstützen. Der Test untersucht, wie fit die
beiden Office-Module sind. Renate Hermanns
© skaisbon, photocase.coma
Anfang Februar veröffentlichten die
Libre-Office-Entwickler einen neuen Release
Candidate des freien Büropakets
[1]. Alle Komponenten kommen mit
Neuerungen oder Verbesserungen, auch
das Zeichenprogramm Draw und die
Präsentations-Software Impress. Gerade
für Draw hatte die Nutzergemeinde in
der Vergangenheit mehrfach den Wunsch
geäußert, MS-Visio-Dateien bearbeiten
zu können. In Rekordzeit stellten die
Entwickler einen Importfilter für VSD-
Files auf die Beine. Das Präsentationstool
erweiterten sie ebenfalls um eine Importfunktion
für Zeichenobjekte.
Um die beiden neuen Features zu prüfen,
installierten die Tester Libre Office
3.5 (RC3 vom zweiten Februar, [2]) auf
einem aktuellen Ubuntu-System (11.10).
Sie deinstallierten zuvor die 3.4-Variante,
wie im Wiki empfohlen [3]. Zwei selbst
erstellte Dokumente sollen danach be-
weisen, wie ausgereift die neuen Features
tatsächlich sind. Draw wagt sich an ein
mit Visio erzeugtes Netzwerkdiagramm,
Impress importiert eine Powerpoint-Präsentation
mit veränderbaren Formen.
Visionen in Draw
MS Visio erfreut sich vor allem in vielen
Firmen und bei etlichen Windows-Anwendern
großer Beliebtheit. Ein Grund
Abbildung 1: Ein Diagramm mit Netzwerkstrukturen – einmal in MS Visio (links) und in Libre Office Draw (rechts): Die feinen Linien und die Details der Symbole sehen
nach dem Import unverändert aus. Somit ist es nun erstmals möglich, VSD-Dokumente von Windows-Nutzern unter Linux zu öffnen.

Abbildung 2: Nach dem Abspeichern als ODG-Datei
und erneutem Öffnen in Draw hat der Laptop leicht
verschobene Linien.
dürfte die intuitive Oberfläche des Visualisierungstools
sein. Zudem lassen
sich die einzelnen Visio-Schablonen mit
Daten aus beliebigen Datenbanken und
Excel-Tabellen verknüpfen.
Bisher war es unmöglich, VSD-Dateien
mit einem alternativen Programm unter
Windows oder Linux zu öffnen. Anwendern
blieb nur den Weg über den Export
in ein anderes Format. Das ändert sich
jetzt mit der neuen Libre-Office-Importfunktion
von Draw. Mit Hochdruck haben
die Entwickler in den letzten Monaten
an dem Filter [4] gearbeitet – und er ist
ihnen erstaunlich gut gelungen, wie die
Tests zeigen. Die vorgefertigten Visio-Zeichenobjekte
sind teilweise recht filigran.
Dass die komplexen Vektorstrukturen
beim Import in Draw erhalten bleiben,
war offenbar das Hauptziel, und mit dem,
was in Draw ankommt, können Anwender
gut arbeiten (Abbildung 1).
Das Zeichenprogramm speichert die
importierten Dateien als Open-Document-Zeichnung
(Endungen ».fodg« und
».odg«) beziehungsweise ‐Vorlage (».otg«)
sowie als Star-Office-Zeichnung (».sxd«)
und ‐Vorlage (».std«). In allen Varianten
zerfallen im Test die ehemals gruppierten
Icons aus dem Netzwerkdiagramm beim
Import in ihre Einzelteile.
Als problematisch erweist sich der fehlende
Verbund aber erst dann, wenn der
Nutzer die geänderte Datei nach dem
Speichern erneut öffnet. Bei einigen Zeichenobjekten,
etwa dem Telefon und dem
Laptop, verschieben sich ein paar Linien
(Abbildung 2). Auch das erneute Gruppieren
der Objekte vor dem Abspeichern
in Draw löst das Problem nicht – hier ist
Handarbeit angesagt.
Ein Zurück zur Microsoft-Anwendung
gibt es übrigens nicht. Das Windows-
Programm öffnet keines der in Draw
angebotenen Formate, auch der Export
als Vektorgrafik (».svg«) liefert kein
brauchbares Ergebnis. Das ist aber zu
verschmerzen, zumal das Feature ja auch
als Importfilter und nicht als Exportfilter
angekündigt ist – vielleicht folgt dieser ja
auch irgendwann.
Impress versus Powerpoint
Die Liste der Neuerungen in Libre Office
3.5 [5] zeigt in zwei Screenshots
anschaulich die Verbesserungen beim
PPTX-Import benutzerdefinierter Formen.
Die Vorgängerversion 3.4 veränderte
einen Großteil der Custom Shapes
noch stark, einige verschwanden beim
Import komplett. In der neuen Release
sind alle in Powerpoint angelegten Formen
vorhanden, wie Abbildung 3 zeigt.
Auch die verknüpfte Verweislinie einer
Legendenform bleibt erhalten.
Anwender können mit den optisch identischen
Formen weiterarbeiten. Größen-
und Lage-Änderungen sowie Veränderungen
der enthaltenen Textfelder
erweisen sich nicht als Problem. Die 3-D-
Funktionen komplizierter Formen sind
jedoch nur eingeschränkt verfügbar. So
lässt etwa die Verweislinie einer Legende
keine Veränderung mehr zu. Versucht der
Nutzer diese Restriktion zu umgehen,
verschwindet sie sogar völlig.
Eine Enttäuschung erlebten die Tester
beim Versuch, eine solche Präsentation
in Impress zu speichern. Sowohl das originale
PPTX-Format als auch das native
ODP drücken der Datei ihren Stempel auf
und verändern die Formen bis zur Unkenntlichkeit
(siehe Abbildung 4). Der
Hinweis, dass das Dokument Formatierungen
und Inhalte enthalten kann, die
das Programm nicht in dem aktuell ausgewählten
Format zu speichern vermag,
tröstet da nur wenig.
Auch der versprochene Import von Smart-
Art-Objekten in Impress klappt nicht. In
Powerpoint können solche Objekte Aufzählungen
grafisch aufbereitet anzeigen.
Der Clou ist, dass Anwender den Textinhalt
auch weiterhin wie normalen Text
REGISTER
NOW!
Die Konferenz zum Thema Einsatz
von Open Source Software in Rechenzentren
und großen IT Umgebungen.
Schwerpunktthema 2012:
AGILE INFRASTRUCTURES
mit dem Focus auf
DEVOPS AND METHODS
DATABASES
SCALABILITY & INFRASTRUCTURE
wwww.netways.de/osdc
presented by
NETWAYS ®

Software
www.linux-magazin.de Libre Office 3.5 05/2012
66
Abbildung 3: Das Testdokument sieht in Powerpoint (links) genauso aus wie in Impress (rechts). Alle Formen importiert das Präsentationstool klaglos.
editieren können und nicht direkt in das
Objekt hineinschreiben müssen. Impress
importiert diese Smart-Art-Objekte in der
neuen Version, verliert auf dem Weg aber
deren eigentliche Funktionalität.
Die Autorin
Renate Hermanns ist selbstständige
Webentwicklerin.
Sie plant und erstellt vor allem
Templates für Contentmanagement-Systeme
nach
modernen Standards. HTML
5 und CSS 3 sind ihre Werkzeuge, um Webseiten
auch auf mobilen Endgeräten benutzerfreundlich
auszugeben, und Javascript ermöglicht ihr
den Spagat zwischen alten und neuen Browsergenerationen.
Ihre Homepage ist [http:// www.​
css‐manufaktur. de].
Nach dem Import stehen dem Nutzer nur
die in einzelne Grafikobjekte zerlegten
Elemente mit Textboxen zur Verfügung.
Beschriftungen muss er dort direkt ändern.
Das wäre zu verschmerzen, aber
auch hier offenbart sich nach dem erneutem
Öffnen ein trauriges Bild. Die Objekte
sind nicht mehr besonders smart, sondern
fast alle verschwunden. Händisches
Nachbessern ist somit ausgeschlossen.
Fast bemerkenswert
Mit der verbesserten Importfunktion
für Draw ist den Entwicklern ein großer
Schritt gelungen. Libre Office 3.5 öffnet
Zeichenobjekte aus Visio, und Anwender
können diese Dokumente auch weiterverarbeiten.
Der positive Eindruck setzt
sich beim Impress-Filter für Powerpoint-
Dateien leider nicht fort: Das Libre-Office-Präsentationstool
vermag die importierten
und bearbeiteten Dateien nicht
brauchbar zu speichern und verändert
die erneut geöffneten Testdokumente teilweise
bis zur Unkenntlichkeit. (hej) n
Infos
[1] Libre Office: [http:// de. libreoffice. org]
[2] Libre-Office-Download:
[http:// de. libreoffice. org/ download]
[3] Installationsanleitung:
[http:// wiki. documentfoundation. org/​
Installing_LibreOffice_on_Linux]
[4] Visio-Importfilter: [http:// de. libreoffice.​
org/ download/ 3‐5‐neuerungen/ # Filter]
[5] Impress- und Draw-Verbesserungen:
[http:// de. libreoffice. org/ download/ 3‐5‐
neu erungen/ # Impress‐Draw‐Verbesserung]
Abbildung 4: Nach dem Abspeichern und erneuten Öffnen einer Powerpoint-Präsentation mit Formen zeigen sich diese weit entfernt vom Original. Die PPTX-Datei
präsentiert nur noch gleichförmige Rechtecke und unschöne Artefakte.

Software
www.linux-magazin.de Tooltipps 05/2012
68
Werkzeuge im Kurztest
Tooltipps
Lziprecover 1.13
Lzip-Archive reparieren
Quelle: [http:// www. nongnu. org/ lzip/​
lziprecover. html]
Lizenz: GPLv3
Alternativen: File Ripper
Kccmp 0.3
Kernelkonfigurationen vergleichen
Quelle: [http:// stoopidsimple. com/ kccmp]
Lizenz: GPLv2
Alternativen: Diff, Tkdiff
Checksuite 3.3
Monitoring-Toolsammlung
Quelle: [http:// checksuite. sourceforge. net]
Lizenz: GPLv2
Alternativen: Nagios, Sawdog
Fast jeder hat sich schon mal über defekte
Archivdateien geärgert, die keinen
Zugriff mehr auf den verpackten Inhalt
erlauben. Für mit Lzip Komprimiertes
empfiehlt sich Lziprecover und versucht
sich an der Reparatur. Wunder sollten
Anwender jedoch nicht erwarten. Lziprecover
ist kein Ersatz für regelmäßige
Sicherungskopien, denn je nach Größe
des Schadens gestaltet sich die Instandsetzung
aufwändig oder das Tool kann
gar nichts mehr ausrichten.
Leicht beschädigte Archive, bei denen
etwa nur ein Byte am falschen Fleck
sitzt, repariert Lziprecover mit »‐R«. Hat
der Anwender weitere, ebenfalls defekte
Kopien eines Archivs, kann das Tool sie
zusammenfügen und eventuell zu einer
intakten Datensammlung gelangen.
Alternativ hat der Nutzer immer noch
die Möglichkeit, wiederherstellbare Fragmente
auf der Standardausgabe auszugeben
und von Hand einzelne Dateien zu
retten. Wer weiß, wo im lädierten Archiv
die gesuchten Daten liegen, der kann
außerdem einzelne Bereiche dekomprimieren.
Die Quelldatei tastet Lziprecover
dabei auf Wunsch nicht an.
★★★★★ Lziprecover erweist sich als
hilfreich bei der Korrektur leicht beschädigter
Lzip-Archive. Sind diese stärker in
Mitleidenschaft gezogen, ist viel Handarbeit
gefordert.
n
Wer seine Linux-Kernel selbst baut, wird
regelmäßig einen Blick in die ».config«-
Dateien werfen oder die Standardkonfiguration
einer neuen Version mit dem
Vorgänger vergleichen. Meist kommt Diff
dabei zum Einsatz, bequemer geht’s jedoch
mit Kccmp. Das Tool nimmt zwei
Kernel-Einrichtungsdateien entgegen,
vergleicht sie und stellt die Einstellungen
in einer Qt-4-basierten Oberfläche
gegenüber.
Auf Wunsch zeigt Kccmp nur die Parameter
an, die in den beiden Konfigurationen
voneinander abweichen. Alternativ gibt
das Tool alle Optionen samt ihren Werten
aus, die nur in einer der beiden Dateien
vorkommen. Weiteren Bedienkomfort
suchen Kernelbauer vergeblich. Eine
Suchfunktion fehlt ebenso wie die Möglichkeit,
Änderungen an den ».config«-
Dateien vorzunehmen.
Zwar dürfen Nutzer die einzelnen Felder
markieren und die darin enthaltenen
Werte ändern, diese Modifikationen landen
aber nicht in den Einrichtungsdateien,
wie eine Kontrolle mit Vim im Test
ergab. Für schnelles Abgleichen zweier
Kerne genügt Kccmp aber völlig.
★★★★★ Kccmp erledigt das, was es verspricht,
und liefert schnell einen Überblick
über Abweichungen in Kernelkonfigurationen.
n
Diese nützliche Suite erleichtert das Leben
von Sysadmins. Die acht Perl-Tools
überprüfen etwa die Festplatte(n), Systemlast,
I-Nodes, Links oder den Swapbereich.
Checkdisk beispielsweise behält
den Füllstand der Festplatte(n) im Auge.
Checkhardware indes durchforstet die
»dmesg«-Ausgabe nach möglichen Hardwarefehlern.
Für die Überwachung der
Systemlast ist Checkload zuständig. Es
prüft die Angabe zu »load average« in
der Voreinstellung alle fünf Minuten. Die
Suche nach toten Prozessen übernimmt
Checkzombie.
Beim Aufruf gibt der Anwender den
einzelnen Befehlen einen Schwellenwert
sowie eine Mailadresse oder eine
Pagernummer mit. Erreicht ein Tool die
vorgegebene Grenze, alarmiert es den
Sysadmin. Alternativ schreiben sämtliche
Checkprogramme Logeinträge. Für
die regelmäßige Kontrolle empfiehlt sich
die Zusammenarbeit mit Cron. Eine entsprechende
Beispielkonfiguration ist im
Checksuite-Archiv enthalten. Hier finden
Admins ebenfalls ein Beispiel für die Nutzung
mit Logrotate.
★★★★★ Checksuite ist eine interessante
Alternative für alle Admins, die Nagios
& Co. als zu mächtig und zu aufwändig
empfinden. Wer nur die wichtigsten Eckdaten
erfassen möchte, der kommt mit
der Toolsammlung schnell ans Ziel. n

JETZT
MIT DVD!
MAGAZIN
Sonderaktion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
Gewinnen Sie...
die 7Links Outdoor-IP-Kamera „IPC-710IR“
Einsendeschluss ist der 15.06.2012

Software
www.linux-magazin.de Tooltipps 05/2012
70
Tmsu 0.0.5
Dateien mit Tags versehen
Quelle: [https:// bitbucket. org/ oniony/ tmsu/​
wiki/ Home]
Lizenz: GPLv3
Alternativen: keine
Clamtk 4.37
Grafische Oberfläche für Clam AV
Quelle: [http:// clamtk. sourceforge. net]
Lizenz: GPLv3
Alternativen: Wbm Clam AV, Antivirus
Scanner
Getxbook 0.8
Onlinebücher herunterladen
Quelle: [http:// njw. me. uk/ software/​
getxbook]
Lizenz: ISC
Alternativen: I-Bookshelf
Tags erweisen sich beim Verwalten von
Musik und Bildern als extrem nützlich,
und manch einer hat sich sicherlich
schon gewünscht andere Dateien ähnlich
auszuzeichnen. Tmsu erfüllt diesen
Wunsch und erlaubt Anwendern, Dateien
mit frei definierbaren Tags auszustatten.
Die Originaldateien fasst das Tool nicht
an, stattdessen erstellt es ein auf Fuse
basierendes virtuelles Verzeichnissystem.
Für jedes Tag existiert dort ein Unterverzeichnis,
das symbolische Links auf die
Urfassungen enthält.
Vor dem Markieren erstellen Nutzer zunächst
einen Mountpoint und aktivieren
das virtuelle Dateisystem. Danach ist das
Tool einsatzbereit und nimmt hinter dem
Aufruf »tmsu tag« den Namen des Tags
und die Datei(en) entgegen. Handelt es
sich um einen neuen Begriff, fügt Tmsu
ihn der Liste hinzu und legt ein entsprechendes
Unterverzeichnis in seinem virtuellen
Dateisystem an. Über »tmsu stats«
erfährt der Anwender, wie viele Tags und
markierte Dateien das Tool gerade verwaltet.
Eine »dupes«-Funktion sucht nach
doppelten Auszeichnungen. Außerdem
enthalten sind Optionen, die Tags entfernen
oder umbenennen.
Sämtliche Fakten zu den Tags und den
Dateien verwaltet Tmsu in einer SQlite-
3-Datenbank im Benutzerverzeichnis. Sie
umfasst drei Tabellen, die alle Informationen
und Zuordnungen aufnehmen. Über
»tmsu export« geben Nutzer die Daten im
CSV-Format aus.
★★★★★ Tmsu versieht beliebige Dateien
mit Tags, ohne die Originale zu
manipulieren. Auf diese Weise verwalten
Anwender bequem große Datenmengen.
Ein Blick lohnt sich.
n
Clamtk ist ein einfaches und übersichtliches
GUI für den freien Virenscanner
Clam AV. Das Programm setzt auf Tk-
Bibliotheken und GTK-2-Perl. Bei jedem
Aufruf verifiziert es zuerst, ob die Virensignaturen
und die Clam-AV-Engine auf
dem neuesten Stand sind. Gegebenenfalls
lädt Clamtk dann Aktualisierungen aus
dem Netz, es benötigt daher eine Internetverbindung.
In der gut strukturierten Oberfläche scannen
Nutzer mit wenigen Handgriffen
einzelne Dateien oder ganze Verzeichnisse.
Das Feintuning der Scanparameter
erfolgt im »Advanced«-Menü. Hier
nehmen Nutzer etwa versteckte Dateien
vom Scan aus oder prüfen nur Dinge, die
eine bestimmte Mindestgröße aufweisen.
Außerdem klammern sie über Whitelists
gleich ganze Verzeichnisse von einem
Scandurchlauf aus.
Das Ergebnis bereitet Clamtk als übersichtliche
Liste auf. Vorschläge zur Weiterverarbeitung
infizierter Daten macht
das Tool nicht, also muss der Anwender
selbst entscheiden, wie er vorgeht. Wer
betroffene Dateien nicht direkt löschen
möchte, der kann sie unter Quarantäne
stellen oder umbenennen. Letzteres ist
natürlich nicht besonders sicher. Für Anwender,
die in einem restriktiven Netz
arbeiten, bietet Clamtk Proxy-Einstellungen
für die regelmäßigen Updates. Diese
und andere Aufgaben automatisiert das
Perl-Tool mit entsprechenden Crontab-
Einträgen.
★★★★★ Clamtk ist eine komfortable
Oberfläche für den beliebten Virenscanner
Clam AV. Anwender überprüfen mit
wenigen Mausklicks, ob infizierte Dateien
auf dem System liegen. n
Getxbook lädt Bücher aus dem Netz herunter.
Enthalten sind die drei Programme
Getgbook, Getabook und Getbnbook für
die drei Anbieter Google Books, Amazon
und Barnes & Nobles. Um ein Werk von
einem Dienst auf den eigenen Rechner
zu bringen, ruft der Nutzer das entsprechende
Tool zusammen mit der ID des
gewünschten Werks auf. Bei Amazon ist
das die ASIN, Google nutzt die Book ID
und Barnes & Nobles die ISBN 13.
Wenn nichts anderes angegeben ist, lädt
der Befehl den gesamten verfügbaren Inhalt
herunter. Es ist aber auch möglich,
beim Aufruf Seitenzahlen anzugeben. Mit
Hilfe von »seq« automatisieren Nutzer
diesen Vorgang. Google beschränkt den
maximalen Download pro IP-Adresse. Bei
größeren Dokumenten muss der Anwender
also in Etappen vorgehen. Getgbook
merkt sich, welche Seiten es bereits übertragen
hat.
Für ihre Arbeit braucht die Toolsammlung
direkten Internetzugriff, einen Proxy
unterstützt sie nicht. Alle heruntergeladenen
Seiten befinden sich in einem
Verzeichnis mit der ID des Buches. Das
Archiv enthält auch eine rudimentäre Tclbasierte
Oberfläche, in die der Anwender
die Buch-ID einträgt und das Tool auswählt.
Sonderfunktionen wie die Erfassung
einzelner Seiten unterstützt das GUI
jedoch nicht.
★★★★★ Getxbook besorgt Futter für Leseratten,
welche die von Amazon, Google
und Barnes & Nobles freigegebenen Bücher
gerne offline lesen oder archivieren
möchten. Abzüge in der B-Note gibt es
lediglich wegen des fehlenden Proxy-
Supports. (U. Vollbracht/​hej) n

Aus dem Alltag eines Sysadmin: Pktstat
Traffic Spotting
Einführung 05/2012
Sysadmin
Gerade für Alltagsaufgaben wie das Überwachen des Netzwerkverkehrs sollte sich der Admin ein Standard tool
küren, dass sowohl ausreichend funktional als auch nicht zu kompliziert zu handhaben ist. Charly Kühnast
Inhalt
72 Fünf Stats
Linux bietet zahlreiche Tools zur Systemdiagnose:
Vmstat, Netstat, Iostat,
und Ifstat haben ihre Vorteile, aber am
umfassendendsten berichtet Dstat.
Heute schiebe ich die für Admins nicht
gerade exotische Aufgabe, den Netzverkehr
auf einem Interface menschenlesbar
aufzudröseln, ins Licht dieser Kolumne.
Grund: Auf der Suche nach einem Kompromiss
zwischen dem einsilbigen Iptraf
und dem geschwätzigen Wireshark bin
ich auf Pktstat gestoßen. Das Tool gehört
zum Umfang der meisten Distributionen,
der Quellcode ist unter [1] erhältlich.
Um die aktuellen Verbindungen auf der
Schnittstelle zu sehen, tippe ich bloß:
pktstat ‐i eth0
In einer Ansicht, die entfernt an »top« erinnert,
stellt Pktstat die Netzwerkaktivität
nach Klassen sortiert (ICMP, TCP, UDP
und so weiter) untereinander dar. Wem
die Namensauflösung zu lange dauert,
der schaltet sie mit dem Parameter »‐n«
einfach ab. Bei Protokollen wie HTTP,
FTP und X11 gibt Pktstat weitere Informationen
über die übertragenen Daten aus,
bei HTTP etwa den Pfad und die Requestmethode,
also »GET« oder »POST«.
Abbildung 1 zeigt den Download des ISO-
Image der kommenden Ubuntu-LTS-Version
12.04. Dabei fällt auf, dass Pktstat
nicht die vollständigen Namen der Quellund
der Zielmaschine anzeigt, sondern
nur den Teil bis zum ersten Punkt – der
Übersichtlichkeit wegen. Will ich partout
den ganzen Namen sehen, lege ich Pktstat
den Parameter »‐F« ins Gepäck.
Die Übersicht geht aber spätestens flöten,
wenn es auf der Netzwerkschnittstelle
hektisch zugeht. Um Schritt zu halten,
bediene ich mich zweier
Schräubchen. Zum einen
löscht Pktstat Verbindungen,
für die keine
Daten mehr fließen, erst
nach 10 Sekunden aus
der Übersicht. Diesen
Wert verringere ich mit
dem Parameter »‐k«
(Keeptime), etwa auf 1
Se kunde.
Außerdem aktualisiert
Pktstat seine Übersicht
nur alle 5 Sekunden. Mit
»‐w 1« mache ich ihm
Beine, die Ansicht erneuert
sich nun sekündlich.
Für den Parameter »‐w« gibt es noch
eine weitere Verwendung: Pktstat bietet
einen so genannten Single-Shot-Modus,
zum Beispiel per:
pktstat ‐i eth0 ‐1 ‐w 10
Durch »‐1« initiiere ich den Single-
Shot-Modus. Pktstat läuft nun ohne
Bild schirm ausgabe, bis die mit »‐w 10«
festgelegten Sekunden abgelaufen sind.
Danach beendet es sich und hinterlässt
als Erbschaft eine übersichtliche Liste der
erkannten Verbindungen.
Neu sortiert
Das Tool bietet noch einige Parameter,
um die Ausgabe zu beeinflussen, am häufigsten
benötige ich »‐l« (last seen). Damit
sortiert Pkstat seine Übersicht danach,
welche Verbindungen zuletzt aktiv waren.
Je länger eine Kommunikation idle
ist, umso weiter rutscht sie in der Liste
nach unten. Mit »‐t« (top mode) arbeiten
sich jene Datenströme nach oben, die am
emsigsten Daten durchs Interface schaufeln.
Die meisten Kommandozeilenparameter
funktionieren auch interaktiv bei
Abbildung 1: Das Downloaden eines ISO-Image entgeht Pktstat natürlich
nicht. Die Namen von Quell- und Zielhost verkürzt das Tool hier bewusst.
laufendem Pktstat; durch Drücken der
Taste [L] aktiviere ich so den erwähnten
Last-seen-Modus.
Wer eine Weile damit arbeitet, wird mir
sicherlich beipflichten, dass Admins
sich mit Pktstat unkompliziert über die
Netzwerk-Verkehrslage informieren können.
Klassische Frage: Welcher Prozess
schnorchelt hier gerade die ganze verfügbare
Bandbreite ab? Für eine detektivische
Stau-Ursachenforschung brauche
ich aber nach wie vor Wireshark. (jk)n
Infos
[1] Pktstat: [http:// www. adaptive‐enterprises.​
com. au/ ~d/ software/ pktstat/]
Der Autor
Charly Kühnast administriert Unix-Syste me im
Rechenzentrum Niederrhein in Kamp-Lintfort.
Zu seinen Aufgaben gehören die Sicherheit und
Verfügbarkeit der Firewalls
und der DMZ. Im heißen Teil
seiner Freizeit frönt er dem
Ko chen, im feuchten Teil der
Süßwasseraquaristik und im
östlichen lernt er Japanisch.
www.linux-magazin.de
71

Sysadmin
www.linux-magazin.de Dstat & Co. 05/2012
72
Systemdiagnose von Vmstat über Netstat bis Dstat
Linux-Multimeter
Um zu beobachten, was auf einem Linux-System passiert, hat der Admin Vmstat, Iostat, Netstat und Ifstat in
seinem Fundus. Oder er greift zum Alleskönner Dstat, der diese vier Tools in sich vereint. Valentin Höbel
© Serghei Velusceac, 123RF
Systemadministratoren nutzen meist
mehrere Tools, um die Ressourcen-Auslastung
eines Linux-Systems zu beobachten.
Spätestens wenn es um das Auffinden
von Engpässen geht, steigt aber der
Aufwand: Einige Tools müssen über längere
Zeiträume hinweg laufen und verbrauchen
dabei selbst Ressourcen. Dieser
Artikel stellt mit »vmstat«, »iostat«, »netstat«
und »ifstat« vier Programme vor,
die zur Grundausstattung des Admin gehören.
Zum Abschluss präsentiert er das
Vielzweck-Tool »dstat«, das viele Analysefunktionen
in sich vereint.
Grundwissen
Wer Systemgrößen interpretieren möchte,
muss sich zuvor klarmachen, was sie
bedeuten. Dabei dreht sich vieles um den
virtuellen Speicher. Während der physische
Arbeitsspeicher in Form von RAM-
Riegeln eine greifbare Größe ist, scheinen
die Grenzen bei der Verwaltung des virtuellen
Speichers zu verschwimmen. Die
Speicherverwaltung des Betriebssystems
ist selbst für manchen erfahrenen Linux-
Anwender ein Rätsel.
Jeder Prozess unter Linux benötigt Arbeitsspeicher,
um seine Aufgaben bewältigen
zu können. Dafür alloziert das
Betriebssystem Speicher, das heißt, es
reserviert einen Bereich des Arbeitsspeichers
von A bis B, den das Programm
mit hoher Wahrscheinlichkeit zu einem
späteren Zeitpunkt auch nutzt.
Da jedoch nicht jeder laufende Prozess
all seinen zugewiesenen Speicher permanent
benötigt, lagert der Kernel diesen
Speicher in einer Einheit namens
Speicherseite (Page) auf die Festplatte
aus (Page-out). Damit steht dem System
wieder mehr Platz im physischen RAM
zur Verfügung. Wird der komplette vom
Prozess reservierte Speicher auf die Festplatte
geschrieben, so bezeichnet man
dies als Swapping. Lagert der Kernel
jedoch nur einzelne Speicherseiten des
allozierten RAM auf die Platte aus, nennt
man dies Paging.
Umgekehrt kann ein System den Speicher
auch wieder in den RAM einlesen,
das so genannte Page-in. Dieser Vorgang
ist völlig normal und nicht unbedingt
Anzeichen für Ressourcen-Engpässe. Das
Paging auf die Platte kann aber bei Systemen
mit hoher Auslastung dazu führen,
dass der Kernel mehr mit der Verwaltung
des virtuellen Speichers als mit den Prozessen
selbst beschäftigt ist.
Mit diesem Wissen erklärt sich auch der
Unterschied zwischen Buffer und Cache:
Beide Zwischenstationen spielen eine
Rolle, wenn Linux Daten zwischen Systemkomponenten
transferiert. Während
ein Buffer Daten enthält, die noch auf
die Festplatte geschrieben werden, dient
ein Cache zum Einlesen von Daten von
festen Speichermedien.
Ein weiterer wichtiger Begriff ist das Context
Switching. Dabei unterbricht Linux
die Bearbeitung eines Prozesses, sichert
den Speicherkontext und arbeitet dann
einen anderen Prozess ab. Das Context
Switching ist eine der kostspieligsten
Operationen in einem Linux-System.
Steigt innerhalb kurzer Zeit die Anzahl
der Context Switches von wenigen Tausend
auf über 100 000, könnte dies ein
Indikator für eine unnötig hohe Ressourcen-Nutzung
(Overhead) bei der Bearbeitung
von Prozessen sein.
Mit diesem Wissen kann sich der Linux-
Admin daranmachen, mit den Tools Engpässe
aufzuspüren. Die Programme sollte
er dabei als Benutzer Root aufrufen, für
den alle Daten sichtbar sind.
E Vmstat
Den meisten Linux-Systembetreuern ist
vermutlich Vmstat [1] ein Begriff. Dieses
leistungsfähige Werkzeug zeigt eine tabellarische
Übersicht der Prozesse, den
RAM- und Page-Verbrauch, I/​O sowie
Informationen über die CPU-Aktivitäten.

Dstat & Co. 05/2012
Sysadmin
Abbildung 1: Ohne Optionen aufgerufen zeigt Vmstat Durchschnittswerte.
Wer das Tool ohne Parameter aufruft,
sieht nur eine einzige Zeile mit Werten,
Darin finden sich Durchschnittswerte seit
dem letzten Reboot (Abbildung 1).
Spaltenweise
Die Ausgabe von Vmstat erfolgt dabei
standardmäßig in sechs Spalten. Der
erste Teil »procs« enthält die Werte »r«
für die Anzahl der auf CPU-Zeit wartenden
Prozesse, während »b« für die
Prozesse steht, die sich in einem schlafenden
Zustand befinden, der sich nicht
unterbrechen lässt.
Die Spalte »memory« enthält unter
»swpd« die Summe des genutzten virtuellen
Speichers, »free« steht für die Summe
des bisher ungenutzten RAM, »buff« für
den Speicher, der als Buffer genutzt wird,
und »cache« entsprechend für den als
Cache verwendeten.
Der »swap«-Bereich der Ausgabe nennt
mit »si« den Speicher, den Linux pro Sekunde
von der Festplatte in den RAM
schaufelt (Swap-in), »so« betitelt den
umgekehrten Vorgang (Swap-out). Die
Spalte »io« macht deutlich, wie viele
Blocks das System pro Sekunde liest
(»bi«) und schreibt (»bo«). Ein Blick auf
den »system«-Bereich zeigt hingegen die
Anzahl der Interrupts (»in«) und Context-
Switches (»cs«) pro Sekunde.
Die letzte Spalte namens »cpu« ist recht
ausführlich und gibt Werte in Prozent an:
»us« zeigt den Anteil der CPU-Zeit, die
Abbildung 2: Vmstat mit fünf Ausgabezeilen, die sich sekündlich aktualisieren.
Prozesse aus dem Userspace beanspruchen,
»sy« ist der Messwert für die CPU-
Zeit, die der Kernel für das Bearbeiten
von Systemvorgängen benötigt. Die Angabe
»id« bezeichnet die Idle-Time. Der
letzte Wert der aktuellen Spalte, »wa«,
gibt die Prozesse an, die auf Input- oder
Output-Vorgänge warten.
Das Kommando »vmstat 1 5« lässt das
Programm mit einer sekündlichen Aktualisierungsrate
und fünf Ausgabezeilen
laufen (Abbildung 2). In diesem Beispiel
kommt es zweimal dazu, dass Prozesse
auf CPU-Zeit warten und Linux gleichzeitig
Daten von der Festplatte einliest (erste
Ausgabezeile). In dem abgebildeten Beispiel
sorgte das Kommando »updatedb«
auf einem älteren Ubuntu 8.04 für die
Ein- und Ausgaben sowie für die wartenden
Prozesse.
Eine nützliche Vmstat-Option ist »‐d« für
Disk Statistics, sie führt zu einer leider
etwas unübersichtlichen Zusammenfassung
der I/​O-Vorgänge im RAM und auf
den Festplatten. Der Befehl »vmstat ‐s«
zeigt Werte zu CPU- und Speichervorgängen
in Listenform, was die Ausgabe
für die automatisierte Auswertung durch
Skripte brauchbar macht. Als interessantes
Extra bietet Vmstat die Option »‐p«,
gefolgt von der Angabe einer Partition.
Damit zeigt das Programm ausschließlich
Zahlen zu den Lese- und Schreibvorgängen
auf der gewählten Partition.
Vmstat erfreut sich zwar großer Beliebtheit
im täglichen Einsatz. Seiner Funktionsvielfalt
stehen aber Mängel bei der
Darstellung gegenüber, es fehlt die klare
Übersichtlichkeit.
E Iostat
Während Vmstat sich vielseitig gibt,
konzentriert sich Iostat [2] auf die Einund
Ausgabe-Operationen eines Linux-
Systems. Das Tool zeigt auch ohne Kommandozeilen-Optionen
eine aussagekräftige
Statistik. Die Zeile »avg‐cpu« enthält
Statistiken zu den CPUs und gibt einen
Einblick in die allgemeine Auslastung.
In Abbildung 3 scheint das System nicht
viel zu tun zu haben: Die CPUs befinden
sich zu rund 84 Prozent im Idle und
nicht einmal ein Prozent der Prozesse
wartet auf I/​O. Sind wie hier mehrere
CPUs vorhanden, zeigt Iostat die Durchschnittswerte
über alle.
Anders sieht es mit der Auslastung bei
den Blockdevices aus: Hier stellt die
Spalte »tps« die Transfers pro Sekunde
dar, die mit I/​O-Anfragen an das Gerät
gleichzusetzen sind und im Beispiel eine
höhere Aktivität aufweisen. Die Spalte
»Blk_read/s« bezeichnet die Anzahl der
Blöcke, die Linux pro Sekunde vom angegebenen
Gerät liest. Mit einem Block
sind in der Regel 512 Byte gemeint. Unter
»Blk_wrtn/s« stehen die Schreibzugriffe
in der gleichen Maßeinheit, während die
letzten beiden Spalten »Blk_read« sowie
»Blk_wrtn« Gesamtstatistiken seit dem
letzten Systemstart darstellen.
www.linux-magazin.de
73
Abbildung 3: Iostat informiert über CPUs und eingehängte Blockgeräte.
Abbildung 4: Das Netzwerktool Netstat zeigt die lauschenden Verbindungen.

Sysadmin
www.linux-magazin.de Dstat & Co. 05/2012
74
Der Aufruf von Iostat ohne Parameter
gibt einen guten Überblick über das
I/​O-Geschehen. Bei Virtualisierung ist
für Anwender zusätzlich der Wert »steal«
von Interesse: Er zeigt an, wie viel Zeit
die virtuellen Prozessoren mit unfreiwilligem
Warten auf den Hypervisor verbringen.
Wer die dargestellten Zahlen zu
groß und somit zu unleserlich findet, der
kann die Ausgabe per »iostat ‐m« auf
MByte trimmen.
Weiteres Feintuning erreicht der Admin
mit der Angabe des Parameters »‐p« und
der zu überwachenden Partition. Das
Kommando »iostat ‐c« zeigt ausschließlich
CPU-Werte an. Wer nicht an den Zahlen
für die Blockdevices interessiert ist,
kann sich damit unnötige Zeilen sparen.
Für mehr Übersicht bei den Blockgeräten
sorgt »iostat ‐d«, das die CPU-Statistiken
versteckt. Natürlich lassen sich die Parameter
auch kombinieren: »iostat ‐d ‐p
drbd4« zeigt nur an, was gerade auf dem
Device »drbd4« los ist.
Iostat unterstützt auch per NFS eingehängte
Dateisysteme. Mit »iostat ‐n« lässt
der Admin eine Übersicht erstellen, die
alle eingehängten NFS-Verzeichnisse sowie
den aktuellen Traffic in Blöcken und
KByte pro Sekunde angibt. Wer mehr Details
zum I/​O-Geschehen benötigt, dem
sei die Manpage ans Herz gelegt. Dort
finden sich weitere nützliche Schalter wie
etwa »‐x«, der die Statistikanzeige um
zahlreiche Werte erweitert.
E Netstat
Netstat [3], das Tool für die Netzwerkdiagnose,
ist gleichermaßen in der Windows-
und Linux-Welt beliebt. Obwohl es
mittlerweile die meisten Linux-Systeme
durch das Programm »ss« ersetzen, greifen
Systembetreuer immer noch zu dem
gewohnten Werkzeug, das bereits fast 30
Jahre auf dem Buckel hat. Die Funktionen
von Netstat sind so umfangreich, dass
Abbildung 5: Alle oder einzelne Netzwerkinterfaces
lassen sich mit Ifstat beobachten.
dieser Artikel nur die allerwichtigsten
vorstellen kann. Das Kommando »netstat
‐‐ip« beispielsweise zeigt die Anzahl der
gleichzeitig offenen Verbindungen, der
Admin kann sie mit
netstat --ip | wc ‐l
zählen. Auskunft über lauschende Verbindungen
erteilt Netstat mit der Option
»‐l«, wie Abbildung 4 zeigt (Ausgabe gekürzt).
Weitere nützliche Optionen nennt
die Netstat-Manpage.
E Ifstat
Das Programm Ifstat [4] zeigt kurz und
bündig den Netzwerktraffic für alle gefundenen
Netzwerkinterfaces an. Ruft
der Admin das Programm mit den Optionen
»‐a ‐b« auf, erhält er rasch Übersicht
(Abbildung 5), denn so erfasst es alle
Schnittstellen. Die ein- und ausgehenden
Daten gibt das Programm in KBit/​s
an. Nutzen die Dienste auf dem System
nicht alle verfügbaren Interfaces, lassen
sich die ungenutzten mit der Option »‐z«
ausblenden. Wer die Ausgabe gerne so
kurz wie möglich hält, lässt mit »ifstat ‐S«
immer nur eine Zeile ausgeben, die sich
ständig aktualisiert.
E Dstat: Alle vereint
Wem das zu viele einzelne Tools für die
Systemanalyse sind, der findet in Dstat
[5] eine eierlegende Wollmilchsau, die
fast alle Funktionen in sich vereint. Seine
Farbgebung und feste Spaltenbreiten führen
zudem dazu, dass es die Zahlen stets
übersichtlich geordnet präsentiert. Die
GPL-Software Dstat wurde 2004 in Python
geschrieben und ist modular aufgebaut.
Jede Spalte in der Ausgabe wird
von einem Modul erzeugt, das sich unter
»/usr/share/dstat/« findet.
Dstat ist bei den meisten Distributionen
nachzuinstallieren, es steckt in der Regel
im gleichnamigen Paket. Gleich ein
erster Aufruf ohne Argumente zeigt die
Ähnlichkeit mit Vmstat (Abbildung 6).
So wie jener Klassiker stellt auch Dstat
alle Werte in Tabellenform dar.
Die rote Farbe ist nicht unbedingt ein
Indikator für ein Problem. Dstat ändert
die Farbe, sobald Werte über einen im
Modul festgelegten Schwellenwert hinausgehen.
Dies soll die Lesbarkeit der Daten
erhöhen und den Systemadministrator
auf Änderungen im Systemverhalten
aufmerksam machen. Wem jedoch die
Farben ein Dorn im Auge sind, der kann
sie mit »‐‐nocolor« deaktivieren oder mit
»‐‐bw« an ein Terminal mit heller Hintergrundfarbe
anpassen.
Die Spaltenbezeichnungen stimmen weitgehend
mit denen von Vmstat überein
Tabelle 1: Dstat-Optionen
kurz lang Funktion
-c --cpu CPU-Statistiken aktivieren
‐d --disk Messwerte für Disk-Statistiken
aktivieren
‐g --page Paging visualisieren
‐i --int Interrupt-Werte anzeigen
‐l --load Aktuelle Systemlast anzeigen
‐m --mem Zahlen zur RAM-Verwendung
‐n --net Netzwerkstatistiken
‐s --swap Zeigt Swap-Werte an
‐y --sys Visualisiert Context-Switches
und Interrupts
‐v --vmstat Bildet Vmstat mit Dstat ab
Abbildung 6: Dstat sorgt mit Tabellenform und Farben für Übersichtlichkeit.
Abbildung 7: Dstat in der Anwendung auf Festplattenpartitionen.

Dstat & Co. 05/2012
Sysadmin
Abbildung 8: Auf der Jagd nach dem größten Speicherverbraucher: Hier hat
Dstat den LDAP-Daemon ermittelt.
und bedürfen daher keiner weiteren Erklärung.
Interessant dagegen ist die große
Anpassbarkeit, die Dstats modularer Aufbau
erlaubt. Eine Übersicht über verfügbare
Plugins verschafft das Kommando
»dstat ‐‐list«. Der Aufruf von Dstat ohne
Parameter entspricht der Standardeinstellung
mit:
dstat ‐c ‐d ‐n ‐g ‐y
Schalter, die sich mit einem einzigen »‐«
aufrufen lassen, bedienen fest in Dstat
implementierte Funktionen. Optionen,
die aus externen Modulen stammen,
brauchen zwei Striche »‐‐«. Plugins lassen
sich daher mit »dstat ‐‐Pluginname«
aufrufen. Wer etwa »dstat ‐‐proc‐count«
eingibt, erhält eine sich permanent aktualisiertende
Statistik über die gleichzeitig
laufenden Prozesse.
Da Dstat die vielfältigen Funktionen von
Vmstat, Iostat, Ifstat und Netstat abbildet,
empfiehlt selbst der Programmautor
Dag Wieers auf seiner Webseite, das Tool
themenorientiert aufzurufen. Das bedeutet
beispielsweise nur die Festplatten und
Mountpunkte zu betrachten, was mit
dem Kommando
dstat ‐d ‐‐disk‐util ‐‐freespace
gelingt. Das Ergebnis zeigt Abbildung 7
(Ausgabe gekürzt). Dstat teilt die Ausgabe
in vorhandene Disks und Partitionen.
Wenn im Hintergrund Schreib- oder
Abbildung 10: Dstat beim Beobachten der TCP- und UDP-Sockets.
Löschvorgänge auf den dargestellten Partitionen
erfolgen, machen sich die Änderungen
automatisch in Dstat bemerkbar.
Wer auf seinem System NFS-Verzeichnisse
einbindet, findet diese ebenfalls in
den Statistiken wieder.
Regelmäßige Benutzer von Vmstat
möchten sich vielleicht auf die Analyse
des Speichers konzentrieren. Das Kommando
dstat ‐g ‐l ‐m ‐s ‐‐top‐mem
erzeugt eine Ansicht für diesen Zweck. In
Abbildung 8 ist zu sehen, wie der LDAP-
Server »slapd« im Laufe der Zeit mehr
Ressourcen für sich beansprucht. Die
Option »‐‐top‐mem« entlarvt den Prozess
als Speicherverbraucher Nummer eins.
Parallel zum steigenden RAM-Bedarf
von »slapd« verzeichnet die Spalte »memory‐usage«
einen Anstieg des Cache.
Während des Dstat-Durchlaufs hat der
Admin eine aufwändige LDAP-Suche gestartet,
die den Daemon zum Lesen von
der Festplatte veranlasste.
Daneben kann der Dstat-Anwender auch
den Fokus auf die Beobachtung der CPU
legen, ähnlich wie es ihm mit Iostat möglich
ist. Um den Prozess zu sehen, der die
meiste CPU-Zeit benötigt, gibt er
dstat ‐c ‐y ‐l ‐‐proc‐count ‐‐top‐cpu
ein (Abbildung 9). Wie der Wert für »idl«
unter »total‐cpu‐usage« signalisiert, ist
das untersuchte System nicht
sehr ausgelastet.
Aufmerksame Systemadministratoren
werden das Programm
zudem noch auf das
Netzwerk loslassen. Dazu
dient das Kommando:
Abbildung 9: Dstat verwandelt sich mit den richtigen Optionen in eine Art Iostat
und beobachtet die CPU-Auslastung.
dstat ‐n ‐‐socket ‐‐tcp ‐‐udp
Während die Messwerte für
die Sockets und das UDP-
Protokoll in diesem Beispiel
wenig Veränderung zeigen,
ist unter »net/total« ersichtlich, dass die
Netzwerkkarten gerade Anfragen beantworten
mussten (Abbildung 10). Auch
hier steckte ein LDAP-Search hinter der
gesteigerten Aktivität, die Dstat durch
Farbänderung visuell hervorhebt.
Dstat entpuppt sich als Funktionswunder,
gleichzeitig aber auch als regelrechtes
Optionsmonster. Damit der Überblick
nicht verloren geht, fasst Tabelle 1 die
wichtigsten Optionen aus den Beispielen
diese Artikels zusammen.
Ausblick
Wer Dstat für sich entdeckt hat, kommt
schnell auf die Idee, Plugins für seine
eigenen Anforderungen zu schreiben.
Als Programmiersprache kommt dafür
Python zum Einsatz. Sind die selbst
gemachten Module unter »/usr/share/
dstat/« abgelegt, lassen sie sich als Kommandozeilen-Option
mit zwei Minuszeichen
vor dem Modulnamen aufrufen.
Eine passende Vorlage liefert die Datei
»dstat_helloworld.py« im Modulverzeichnis.
Das Codebeispiel lässt sich mit »dstat
‐‐hello« aufrufen, erfüllt aber nur einen
exemplarischen Zweck.
Wer mehr Wert auf aussagekräftige und
praxisnahe Beispiele legt, sollte einen
Blick in die anderen Dateien im Verzeichnis
»/usr/share/dstat« werfen. Hier gibt
es für nahezu alle Anwendungsfälle bereits
eine Vorlage, die sich für die eigenen
Zwecke nutzen lässt. (mhu) n
Infos
[1] Vmstat: [http:// procps. sourceforge. net]
[2] Iostat: [http:// sebastien. godard.​
pagesperso‐orange. fr/ documentation. html]
[3] Netstat: [http:// www. tazenda. demon. co.​
uk/ phil/ net‐tools/]
[4] Ifstat: [http:// gael. roualland. free. fr/ ifstat]
[5] Dstat:
[http:// dag. wieers. com/ home‐made/ dstat]
www.linux-magazin.de
75

Forum
www.linux-magazin.de Recht 05/2012
78
EuGH kippt allgemeine Prüf- und Filterpflichten für Provider
Nicht massentauglich
Die Urheber und Rechteverwerter wollen nicht jedem einzelnen Raubkopierer nachlaufen, besser wäre es, in
einem Rundumschlag die Provider in die Pflicht zu nehmen. Geht nicht, sagt jetzt der EuGH. Fred Andresen
© sajola, photocase.com
Mitte Februar hat der Europäische Gerichtshof
(EuGH) über eine Vorlagesache
entschieden [1], die ein belgisches Gericht
eingereicht hatte. Die Belgier waren
mit einem Rechtsstreit zwischen einer
Urheberverwertungsgesellschaft und einem
Social-Network-Betreiber befasst.
Der EuGH hatte die Frage zu klären, ob
die Pflicht des Social-Network-Betreibers,
die Konten seiner Benutzer daraufhin zu
überprüfen, ob dort urheberrechtlich geschütztes
Material gelagert ist, mit dem
europäischen Recht konform geht. Die
Verwertungsrechte des beanstandeten
Materials liegen bei der genannten Verwertungsgesellschaft.
Im Ausgangsverfahren stritten diese Gesellschaft,
die Autoren, Komponisten und
Herausgeber musikalischer Werke vertritt,
mit dem Betreiber der Internetplattform
für ein soziales Netz. Wer sich auf
dieser Plattform anmeldet, kann einen
persönlichen Bereich (Profil) einrichten,
den damit verbundenen Speicherplatz
mit beliebigen Inhalten füllen und diese
weltweit verfügbar machen. Auf der
Plattform tauschen sich mehr als zehn
Millionen Benutzer täglich aus.
Neben der gewöhnlichen Chatfunktion,
einem Tagebuch und einer Liste der persönlichen
Vorlieben liegen dort unter
anderem persönliche Fotos, aber auch
Videos und Musik (Abbildung 1). Letzteres
war der Verwertungsgesellschaft, die
auch für die Verwendung der Werke ihrer
Klientel im Web zuständig ist, ein Dorn
im Auge. Diese Konstellation kennt man
nicht nur in Belgien.
Das sollen andere machen
Im Februar 2009 meldete sich die Verwertungsgesellschaft
bei dem Plattformbetreiber
und wollte über eine finanzielle
Abgeltung der Nutzungsrechte an den
von ihr verwalteten Musikstücken verhandeln.
Eine Einigung kam nicht zustande.
Nachdem eine Anfang Juni gefor-
derte Unterlassungserklärung vom Plattformbetreiber
ausblieb, erhob die Verwertungsgesellschaft
drei Wochen später
eine Unterlassungsklage bei Gericht. In
dieser Unterlassungserklärung hätte sich
der Betreiber verpflichten sollen, künftig
keine Stücke aus dem Repertoire der
Gesellschaft über die Kundenprofile zu
veröffentlichen.
Der Plattformbetreiber wandte dagegen
ein, dass die beantragte Unterlassungsanordnung
zu einer allgemeinen Überwachungspflicht
führe, die nach europarechtlichen
Vorschriften verboten sei.
Außerdem bedeute diese Verpflichtung,
dass auf eigene Kosten und ohne zeitliche
Beschränkung ein generelles und präventives
Überwachungs- und Filtersystem für
alle Nutzer einzurichten sei. Dies stelle
eine Einschränkung der unternehmerischen
Freiheit und gleichzeitig ein datenschutzrechtliches
Problem dar, konterten
die Firmenanwälte.
Die betroffenen europäischen Rechtsvorschriften
sind EU-Richtlinien, die unmittelbare
Bindungswirkung entfalten, sei
es durch die Umsetzung der Einzelstaaten
in nationales Recht oder durch die
Entfaltung unmittelbarer Rechtswirkung
auch für den einzelnen Bürger, sofern
die Mitgliedsstaaten die Richtlinien nicht
vollständig oder fristgerecht umsetzen
(siehe Kasten „Gemeinschaftsrecht“).
Die von den Mitgliedsstaaten umgesetzten
Rechtsvorschriften sind aber in jedem
Fall richtlinienkonform auszulegen.
EU-Recht geht vor
Die für die Entscheidung maßgeblichen
EU-Vorschriften sind die Richtlinie 2000/​
31/​EG (E-Commerce-Richtlinie, [2]), die
Richtlinie 2001/​29/​EG zur Harmonisierung
bestimmter Aspekte des Urheber-

echts und der verwandten Schutzrechte
in der Informationsgesellschaft (Urheberrechts-Richtlinie,
[3]) sowie die Richtlinie
2004/​48/​EG über den Schutz der
Rechte am geistigen Eigentum [4].
Kernaussagen
Kernaussagen der E-Commerce-Richtline
sind, dass der Dienstanbieter in der Regel
nicht für die Inhalte Dritter verantwortlich
ist und dass ihn keine allgemeinen
Überwachungs- oder Ausforschungspflichten
treffen. Das bestimmen die Artikel
12 und 13 der Richtlinie. In den Erwägungsgründen
steht dazu, dass es den
Mitgliedsstaaten unbenommen bleibt,
gerichtliche oder behördliche Anordnungen
zu treffen, die Rechtsverletzungen
abstellen oder verhindern. Das schließt
die Löschung oder Sperrung der rechtswidrigen
Inhalte ein.
Dies trifft aber nur zu, solange es sich
bei diesen Anordnungen nicht um allgemeine
Überwachungs- oder Ausforschungspflichten
handelt. Eine nach vernünftigem
Ermessen zu erwartende und
in den innerstaatlichen Vorschriften festgehaltene
Sorgfaltspflicht ist den Dienste-
Anbietern allerdings zuzumuten.
Keine Verantwortung der
Provider
So soll der Dienste-Anbieter insbesondere
dann von einer Verantwortlichkeit für die
von seinen Nutzern eingestellten oder
eingeleiteten Informationen frei bleiben,
wenn er keine tatsächliche
Kenntnis von der
Rechtswidrigkeit hat
und auch keine Tatsachen
kennt, die offensichtlich
auf Rechtswidrigkeit
schließen
lassen.
Sobald er Kenntnis
von der Rechtswidrigkeit
erhält, muss er allerdings
unverzüglich
tätig werden und die
betreffenden Inhalte
löschen oder sperren.
In der Urheberrechts-
Richtlinie ist festgehalten,
dass die Frage
der Haftung eines Dienstanbieters der
vorgenannten E-Commerce-Richtline vorbehalten
bleibt.
Die Mitgliedsstaaten müssen allerdings
konkrete Maßnahmen festsetzen, um
wirksame Sanktionen und Rechtsbehelfe
zugunsten der Urheber (und Verwertungsgesellschaften)
zu ermöglichen,
wenn Dritte geschützte Inhalte im Internet
verbreiten. Abgesehen von derartigen
Maßnahmen, die bei Verletzungen im
Einzelfall greifen, soll es aber bei den in
der E-Commerce-Richtlinie aufgestellten
Grundsätzen bleiben.
Die Richtlinie über den Schutz der Rechte
am geistigen Eigentum hält fest, dass es
die Mitgliedsstaaten den in ihren Rechten
verletzten Urhebern ermöglichen,
Anordnungen auch gegen „Mittelspersonen“
durchzusetzen, deren Dienste
Abbildung 2: Das pauschale Überprüfen der Nutzer ist nicht zumutbar.
Dritte missbrauchen, um rechtswidrig geschützte
Inhalte anzubieten. Auch nach
dieser Richtlinie soll es darüber hinaus
bei den grundsätzlichen Regelungen der
E-Commerce-Richtline bleiben.
Das in Belgien angerufene Gericht hat vor
diesem Hintergrund dem EuGH die Frage
vorgelegt, ob die europarechtlichen Bestimmungen
einer nationalen Anordnung
entgegenstehen, die den Plattformbetreiber
verpflichten ein System einzurichten,
das sämtliche Informationen aller
Plattformnutzer präventiv, also ohne gegebenen
Anlass, auf eigene Kosten und
zeitlich unbegrenzt filtert.
Die Intention der klagenden Verwertungsgesellschaft
ist also, nicht mehr
einzelnen Rechtsverletzungen nachjagen
zu müssen, sondern diese bereits vorab
oder unmittelbar nach dem Einstellen der
rechtswidrigen Inhalte durch Dritte wirksam
zu verhindern. Der Plattformbetreiber
hätte demnach die Pflicht, vorab die
rechtswidrigen Inhalte zu ermitteln.
© MPower., photocase.com
Recht 05/2012
Forum
www.linux-magazin.de
79
© Denis Tevekov, 123RF
Abbildung 1: Wer sich im Social Web als DJ betätigt, bekommt mit den Rechteverwertern Probleme.
Abwägungssache
Der angerufene EuGH hat gemäß den
Erwägungsgründen, die Bestandteil der
Richtlinien sind und diese konkretisieren,
erkannt, dass auch die detaillierteren
Bestimmungen der Urheberrechts-
Richtlinie und der Richtlinie über den
Schutz der Rechte am geistigen Eigentum
nicht geeignet sind, die in der älteren
E-Commerce-Richtline festgeschriebenen
Grundsätze zu berühren. Und dort
heißt es, dass generelle und präventive
Ausforschungspflichten auf Kosten der

Forum
www.linux-magazin.de Recht 05/2012
80
Dienstbetreiber unzulässig sind. Die beantragte
Anordnung verstoße demnach
gegen Gemeinschaftsrecht.
Zwar sei es bereits durch die bisherige
Rechtsprechung des EuGH [5] möglich,
dass Mitgliedsstaaten Maßnahmen setzen,
die es Urhebern und Verwertungsgesellschaften
ermöglichen, bereits begangene
Rechtsverletzungen zu verfolgen
und auch neuen Verletzungen vorzubeugen.
Dennoch gelten dafür auch die Beschränkungen,
die sich aus den genannten
Richtlinien ergeben (Abbildung 2).
Das Ergebnis – nicht nur für
den Einzelfall
Obwohl es sich bei der Frage nur um
die Überprüfung einer einzelnen gerichtlichen
Anordnung handelte, stellt
der EuGH damit eine Regel auf, an der
sich gesetzliche Verpflichtungen der
Mitgliedsstaaten messen lassen müssen.
Befürchtungen, die Rechteverwerter mit
starker Lobby könnten den Gesetzgeber
dazu bewegen, eine allgemeine Prüfund
Filterpflicht zu Lasten der Internetdienste-Anbieter
einzuführen, um Urheberrechtsverletzungen
künftig bereits in
einem früheren Stadium und – für die
Urheber und Verwertungsgesellschaften
– kostenschonend auszuschließen, sind
daher sachlich unberechtigt.
Das heißt jedoch nicht, dass eine derartige
Prüf- und Filterpflicht damit
gänzlich unmöglich wäre. Würde eine
Gemeinschaftsrecht
Regelung nur eines
der genannten Kriterien
umgehen – zum
Beispiel die zeitlich
unbegrenzte Filterung
oder die Kostenlast
des Dienste-Anbieters
– könnte sie durchaus
konform zum europäischen
Recht sein.
Kostenfalle für
Verwerter
Während früher noch der Rat der Europäischen
Union das einzige gesetzgebende Organ der
EU war, arbeiten heute, also nach dem Abschluss
des Vertrags von Maastricht, der Rat
und das Europäische Parlament in aller Regel
zusammen an der Rechtsetzung. Die Rechtsvorschriften
der EU teilt man dabei in zwei
Gruppen ein, das primäre und das sekundäre
Gemeinschaftsrecht.
Unter dem primären Gemeinschaftsrecht versteht
man die Gründungsverträge der europäischen
Gemeinschaften und deren Ergänzungen
sowie den Vertrag über die Europäische Union
mit seinen Änderungen und Ergänzungen. In
diesen Vorschriften, vergleichbar etwa einer
Verfassung, sind die Struktur, die Kompetenzen
und die Entscheidungsabläufe detailliert
geregelt.
Das sekundäre Gemeinschaftsrecht bilden Verordnungen,
Richtlinien, Entscheide, Empfehlungen
und Stellungnahmen, daneben noch ein
paar weitere Handlungsformen, die allerdings
keine selbstständige Rechtswirkung entfalten.
Die bedeutsamsten Akte des sekundären Gemeinschaftsrechts
sind Richtlinien und Verordnungen.
In Richtlinien bestimmt die EU ein Ziel sowie
eine Frist für dessen Umsetzung. Die Mitgliedsstaaten
müssen eine Richtlinie in nationales
Recht umsetzen. Geschieht dies nicht innerhalb
der in der Richtlinie gesetzten Frist, können
sich die Bürger unter Umständen unmittelbar
auf die Richtlinie berufen, um eigene Rechte
geltend zu machen.
Die Verordnungen gelten unmittelbar und direkt
in allen Mitgliedsstaaten. Sie verpflichten
und berechtigen die Bürger, Behörden oder
Staaten unmittelbar, ohne dass die Regelung
noch in innerstaatliches Recht umgesetzt werden
müsste.
Abbildung 3: Fehlt nur ein Teil der von den Rechteverwertern angestrebten
Überwachung, lohnt sie sich finanziell nicht mehr.
Faktisch ist es aber
nur die Gesamtheit
der Kriterien, die eine
Prüf- und Filterpflicht
für die Rechte-Inhaber
interessant macht.
Müssten die Verwerter
auch nur einen Teil
der Kosten tragen, die
für die Filterung anfallen,
geht die Kosten-Nutzen-Rechnung
nicht mehr auf. Müssten sie regelmäßig
erneute Filterungen beantragen, auch
nicht. Das Begrenzen der Filter auf einzelne
Benutzer setzt wiederum voraus,
diese vorab zu ermitteln – ein Aufwand,
der bereits bei der derzeit möglichen
Rechtsdurchsetzung hohe Kosten verursacht
(Abbildung 3).
Alles in allem hat das Urteil des EuGH
klargestellt, dass es auch weiterhin den
Rechte-Inhabern obliegt, die Urheberrechtsverletzungen
im Einzelfall zu verfolgen
und auf eigene Kosten die Rechteverletzer
zu ermitteln und Ansprüche
gegen sie durchzusetzen. (uba) n
Infos
[1] EuGH, Urteil vom 16.02.1012, Az. C-360/​10:
[http:// lexetius. com/ 2012,205]
[2] E-Commerce-Richtline: [http:// eur‐lex.​
europa. eu/ LexUriServ/ LexUriServ. do? uri
=OJ:L:2000:178:0001:0016:DE:PDF]
[3] Urheberrechtsrichtline: [http:// eur‐lex.​
europa. eu/ LexUriServ/ LexUriServ. do? uri
=OJ:L:2001:167:0010:0019:DE:PDF]
[4] Richtlinie zur Durchsetzung der Rechte
am geistigen Eigentum: [http:// www.​
urheberrecht. org/ topic/ enforce/ eu/​
l_19520040602de00160025. pdf]
[5] EuGH-Urteil vom 24.11.2011, Az. C70/10:
[http:// www. telemedicus. info/​
urteile/ Telekommunikationsrecht/​
Providerhaftung/ 1315‐EuGH‐Az‐C7010
‐Scarlet‐Extended‐Sperrverfuegungen
‐gegen‐Provider. html]
Der Autor
© kallejipp, photocase.com
RA Fred Andresen ist Mitglied
der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie
im Deutschen
Anwaltverein (DAVIT).

Auf den Punkt gebracht
Leserbriefe
Leserbriefe 05/2012
Forum
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
www.linux-magazin.de
81
Nginx gegen Apache
01/​12, S. 54: Der Artikel „Schneller Shoppen“
stellt Nginx im Event-driven-Betrieb
via Fast-CGI einer Installation von Apache
(Prefork) und Mod_php gegenüber. Das
halte ich für unfair, denn auch Apache
2 ließe sich via »apache2‐mpm‐event«
ereignisgesteuert betreiben. Wer in diesem
Szenario PHP nutzen möchte, muss
zwangsläufig auch Fast-CGI verwenden.
Der abgedruckte Benchmarktest vergleicht
Äpfel mit Birnen. Ich glaube bei
einer geeigneten Gegenüberstellung wären
die Unterschied nicht groß gewesen.
Ralf Hildebrandt, per E-Mail
Die Versuchsanordnung für die Benchmarks
war, im Nachhinein betrachtet,
unglücklich gewählt. Nginx bietet dennoch
bessere Werte bei Speicherverbrauch
und Requests per Second, wie ein weiterer
Benchmark unter [http://​­nbonvin.​
­wordpress.​­com/​­2011/​­03/​­14/​­apache‐vs
‐nginx‐vs‐varnish‐vs‐gwan/] zeigt. (Jan
Brinkmann)
Harte Nuss
03/​12, S. 72: Die Frage 12 des Winterrätsels
ist vage formuliert. „Welche Ziffer
brachte der erwähnte arabische Weise in
die Wissenschaft?“ Die in der Antwort genannte
Null datieren meine Schulbildung
und die Wikipedia völlig anders als Ihr:
Die Perser und Babylonier besaßen sie
schon mehrere Jahrhunderte v.Chr. und
in Ägypten hat man Zeugnisse aus dem
2. Jahrhundert v.Chr. gefunden.
Irgendwann im 5. bis 2. Jahrhundert
v.Chr. hat der indische Gelehrte Pingala
das Binärsystem mit Nullen und Einsen
erfunden, wenn auch gegenüber dem
modernen um 1 versetzt, da mit 1 beginnend.
In der Antwort sprecht Ihr dann
aber vom Konzept der Null, was ich entgegen
eurer Frage nicht als Ziffer, sondern
als die Zahl Null verstehe, etwas Abstrakteres,
wofür die Menschheit viel länger
gebraucht hat. Die gab es in Indien wohl
ab dem 5. Jahrhundert, sie wurde 628
im Lehrbuch „Brahmasphutasiddhanta“
wissenschaftlich definiert. Das Verdienst
der Araber ist wohl eher, dieses Wissen
gen Westen vermittelt zu haben.
Daniel Pfeiffer, per E-Mail
Danke für die Präzisierung. Wie Sie
schreiben, war den antiken Hochkulturen
das Konzept der Null als neutrales Element
der Addition oder als Ziffer etwa im
Binärsystem bereits bekannt. Ihren Eingang
als explizite Ziffer in der schriftlich
niedergelegten Wissenschaftsliteratur des
Abendlandes fand sie jedoch erst durch
Al-Chwarizmi, der sein Werk „Über das
Rechnen mit indischen Ziffern“ um 825
auf Arabisch verfasste und dessen lateinische
Übersetzung die Grundlage vieler
schriftlich fixierter Rechenregeln bildete.
(Nils Magnus)
Knoppix 7.0
04/​12, S. 44: Ich bin von Knoppix 7.0
hellauf begeistert, unter anderem weil
es so gut mit meiner alten Hardware zusammenarbeitet.
Leider konnte ich im
Menü kein Tool zum Remastern der DVD
finden. Was kann ich dazu benutzen? Wo
finde ich außerdem das Programm, mit
dem man den Rechner per Webcam und
Kopfbewegung steuert? Und wann steht
die neue Knoppix-Version zum allgemeinen
Download bereit?
R. H., per E-Mail
Danke für das Lob. Zum Remastern: Ich
zeige im Artikel in Listing 1, wie man das
Hintergrundbild austauscht, die proprietären
Komponenten löscht und das Ganze
wieder in ein ISO-Image verpackt. Dazu
sollten Sie sich mit Linux und der Kommandozeile
auskennen. Ein grafisches
Tool gibt es dafür nicht. Die Steuerung
der Maus mit der Kamera heißt Viacam
und ist unter »Barrierefreiheit« zu finden.
Wie bei den öffentlichen Download-
Versionen von Knoppix üblich, werde ich
die neue Release auf meiner Webseite
[http://​­knopper.​­net] ankündigen. Sie
können den RSS-Feed im Browser abonnieren,
um zu erfahren, wann es so weit
ist. (Klaus Knopper)
Virtuelles Wine
03/​12, S. 64: Zum Wine-Artikel „Neuer
Jahrgang“: Das Verwalten der vorgestellten
Kontexte über Präfixe lässt sich komfortabler
gestalten. Meine Skriptsammlung
„Virtual Wine“ [https://​­github.​
­com/​­htgoebel/​­virtual‐wine] bereitet
einen Kontext vor. Wird dieser aktiviert,
kann der Anwender die Programme
»wine« und »msiexec« ohne das umständliche
Präfix aufrufen. Listing 1 zeigt eine
typische Shellsitzung. Das Ganze ist inspiriert
von »virtualenv« für Python.
Hartmut Goebel, per E-Mail n
Listing 1: Virtual Wine
01 vwine‐setup ~/Präfix
02 # Aktivieren / Umschalten
03 ~/Präfix/bin/active
04 # Wine benutzen
05 wine regedit
06 # Deaktivieren
07 deactivate

Forum
www.linux-magazin.de Bücher 05/2012
82
Ein Buch und ein Videotraining zu Jquery
Tux liest
Diese Rezensions-Seite widmet sich ganz Jquery. Ein gedrucktes Buch und ein Videotraining auf DVD-ROM treten
an, um Programmierern beizubringen, wie sie mit der Bibliothek dynamische Webseiten bauen. Michael Müller
Interaktive Seiten, kompatibel mit allen
gängigen Browsern, dazu Ajax: So
lauten die typischen Anforderungen an
eine moderne Webpräsenz. Um sie zu
erfüllen, setzen viele Entwickler auf die
freie Javascript-Bibliothek Jquery. Das
Linux-Magazin bespricht zwei Publikationen
zum Thema, ein Buch und ein
Videotraining auf DVD-ROM.
Zwei Medienformate
Ralph Steyers Buch „Jquery“ und André
Wöstens gleichamiges Videotraining behandeln
zunächst Grundlagen, Selektion,
Document Object Model (DOM), Effekte
und Ajax, danach kommen sie zu den
Jquery-Spielarten UI und Mobile. Im Großen
und Ganzen spannen somit beide
vergleichbare Bögen auf.
Die Unterschiede liegen im Detail: Steyer
eröffnet sein Buch mit einigen Beispielen
und relativ wenigen Erklärungen.
Nach diesen Appetithappen erläutert er
Jquery-Features in den folgenden Kapiteln
ausführlich. Aus Platzgründen nutzt
er dabei meist kurze und etwas abstrakte
Codefragmente. Das Video dagegen spielt
eigene Stärken aus und zeigt auch größere
Webseiten, um dabei den Fokus auf
jeweils interessante Stellen zu lenken.
Damit das Ganze übersichtlich bleibt,
präsentiert aber auch Wösten in der Regel
keine langen Quelltexte.
Info
Ralph Steyer:
„jQuery“
Addison-Wesley, 2011
500 Seiten
35 Euro
ISBN 978-3-8273-3072-7
Die Auswirkungen von Änderungen kann
er im Video sofort im Browser vorführen
– live und in Farbe. Steyer bleiben hier
nur Screenshots, von denen er jedoch
ausführlich Gebrauch macht, sodass der
Leser gut folgen kann.
Ausgehend vom Jquery-Objekt zeigen
beide, wie der Entwickler die Elemente
der Webseite adressiert und manipuliert
und wie er neue Elemente dynamisch
einfügt. In Steyers Buch sind die Beispiele
insgesamt kürzer, dafür jedoch zahlreicher.
So erfährt der Leser zu diversen
Themen einige zusätzliche Details. Teilweise
sind Funktionen nacheinander aufgeschrieben,
sodass eine Art Referenz
entsteht, nach Themen geordnet. Zudem
gibt es ein separates Kapitel zu Stylesheets,
während das Video die Arbeit mit
CSS nebenbei zeigt.
Der Entstehung zusehen
Das Video beschäftigt sich dagegen länger
mit dem Einsatz von Formularen.
Der Zuschauer kann das Entstehen einer
kompletten Applikation, einer Online-
Kontaktbörse, mitverfolgen, die später
auch bei Jquery mobile wieder auftaucht.
Insofern hat das Video einen stärkeren
praktischen Bezug.
Buch und Video gehen das Thema Jquery
sachte an, sodass der Anwender keine
Vorkenntnisse in diesem Bereich benötigt.
Auch Wissen über HTML, CSS und
Javascript ist für das Verständnis beider
Werke nicht unbedingt Voraussetzung,
aber empfehlenswert. Die Zielgruppe der
Publikationen ist eher der fortgeschrittene
Entwickler, auch wenn er im Bereich
Jquery eventuell erst einsteigt.
Steyers Buch ist locker und leicht zu lesen.
Auch dem Video kann der Zuschauer
sehr gut folgen, sobald er sich an einige
sprachliche Wiederholungen gewöhnt
hat. Beide Titel bieten umfassende Informationen
zu Jquery. Auch wenn die
Schwerpunkte der beiden Werke leicht
verschieden sind – mehr Details im Buch,
mehr Praxis im Video – sind Umfang und
Qualität vergleichbar.
Daher darf die Entscheidung des Käufers
davon abhängen, wie sympathisch ihm
die Eigenheiten des jeweiligen Mediums
sind. Das Video hat eine Dauer von acht
Stunden. Die rund 500 Seiten des Buches
könnte ein geübter Leser eventuell
in einer ähnlichen Zeit bewältigen. Viele
werden sich aber gerne dafür doppelt so
lange Zeit nehmen.
So scheint das Buch auf den ersten Blick
umfassender, da länger. Beim Video wirken
aber Bild und Ton zusammen, sodass
dies möglicherweise doch mehr bietet.
Dabei ist allerdings das Lerntempo, abgesehen
von einer Pausenmöglichkeit,
weitgehend vorgegeben.
Im Buch kann der Leser blättern sowie
im Inhaltsverzeichnis oder Stichwortverzeichnis
nachschlagen. Auch beim Video
verfügen die einzelnen Abschnitte über
Tags, die der Zuschauer über ein Stichwortverzeichnis
direkt ansteuern kann.
Lesezeichen lassen sich beim Buch wie
auch bei der Videosoftware einsetzen.
Ein Vorteil bleibt aber dem gedruckten
Buch vorbehalten: Es ist nicht an ein
Abspielgerät gebunden. (mhu) n
Info
André Wösten:
„jQuery“
Galileo Computing Videotraining
8 Stunden
40 Euro
ISBN 978-3-8362-1762-0

Open Source
bewegt.
VIER TAGE:
MATCH MAKING, FÜHRUNGEN,
EXPERTEN!
Open Data. Open Innovation. Open Communication!
Nachhaltige Wertschöpfung durch offene Formen der Zusammenarbeit steht im Fokus
des 18. LinuxTag in Berlin vom 23. – 26. Mai 2012.
Hersteller, Unternehmen und Entwickler stellen sich der aktuellen Diskussion und
präsentieren neue Konzepte und Geschäftsmodelle für die Software der Zukunft.
LinuxTag 2012 – Open minds create effective solutions!
23. –26. Mai 2012 in Berlin
EUROPE‘S LEADING
OPEN SOURCE EVENT
www.linuxtag.org
Medienpartner:
Partner:
Bronze Partner:
Content Partner:
MAGAZIN

Know-how
www.linux-magazin.de Kern-Technik 05 /2012
84
Kernel- und Treiberprogrammierung mit dem Linux-Kernel – Folge 62
Kern-Technik
Für KGDB, den eingebauten Debugger des Linux-Kernels, gibt es die beiden Frontends KDB und GDB. Mit KDB
und der richtigen Konfigurationsdatei kann es unter Ubuntu sofort losgehen. Wer Hochsprachen-Debugging
mit GDB wünscht, installiert noch Virtualbox, Socat und einen speziellen Kernel. Jürgen Quade, Eva-Katharina Kunst
© psdesign1, Fotolia
62
Linux-Kernel-Debugging ist ein heikles
Thema. Während Windows & Co. schon
seit gefühlten Ewigkeiten einen Kerneldebugger
zur Verfügung stellen, hat es
bei Linux 16 Jahre gedauert, bis Torvalds
bereit war einen „Kerneldebugger light“
in die Quellen aufzunehmen. Seit 2008
ist der »kgdb« ein Bestandteil des Linux-
Kerns, etwas später kam die Erweiterung
»kdb« dazu.
Mitgeliefert: KDB
Dabei stellt »kdb« die einfachste Möglichkeit
dar, den Kernel zu untersuchen.
Viele Distributionen, beispielsweise auch
Ubuntu, integrieren den KDB, allerdings
ohne ihn gleich scharf zu schalten. Das
ist jedoch schnell erledigt, denn sobald
der Debugger die Schnittstellen kennt,
über die er Kommandos bezieht und an
die er die Ausgaben
schicken soll, ist er
auch schon aktiviert.
Zur Auswahl stehen
dafür die Konsole,
repräsentiert durch
das Keyboard und
das Schlüsselwort
»kbd«, sowie die serielle
Schnittstelle
(»ttyS0«).
Die Schlüsselwörter
schreibt der Superuser
mit Hilfe von
»echo« in die zum
Kerneldebugger gehörende
Konfigurationsdatei
»kgdboc«. Die
Variante für die Konsole
(Keyboard) lässt
sich unter Berücksichtigung
der Option
»kms« mit der folgenden Kommandozeile
konfigurieren:
echo kms,kbd > /sys/module/kgdboc/U
parameters/kgdboc
Achtung: »kbd« steht hier für Keyboard
und nicht für den KDB. Mit dieser Konfiguration
friert das System ein, sobald
eine Kernelkomponente abstürzt oder ein
Kernelmodul die Funktion »panic()« aufruft.
Root kann das System aber auch von
Hand zum Debuggen einfrieren, indem er
das Kommando
echo g >/proc/sysrq‐trigger
eingibt oder die vier Tasten [Strg]+[Alt]+
[S-Abf]+[G] gleichzeitig drückt. [G]
steht dabei für das Kommando, um in
den interaktiven Modus des Debuggers
zu wechseln. Ein »help« im interaktiven
Modus zeigt die weiteren Kommandos
an. Der Anwender kann Speicherzellen
auslesen und schreiben, die Prozessliste
oder die letzten Kernelnachrichten anzeigen
sowie Breakpoints setzen. Eines der
wichtigsten Kommandos ist »go«, denn es
veranlasst den Kernel dazu, seine Arbeit
wieder aufzunehmen, als wäre gar nichts
gewesen. Tabelle 1 listet die wichtigsten
KDB-Kommandos auf.
Nur Assembler-Code
So umfangreich die Möglichkeiten auch
sind, zwei Probleme schränken den Einsatz
des eingebauten Debugger-Frontends
ein: Erstens unterstützt KDB kein
Debugging auf Hochsprachen-Niveau
und zeigt dem Anwender nur Assembler-Code.
Zweitens funktioniert er nur
einwandfrei, wenn er entweder für die
serielle Schnittstelle »ttyS0« konfiguriert
ist oder von einer normalen Konsole aus
aufgerufen wird.
Immerhin ist es dank Kernel Mode Switching
(KMS) mittlerweile möglich, den
Debugger auch aus dem grafischen Modus
mit X.org zu verwenden. In diesem
Fall schaltet der Debugger bei der Aktivierung
auf die erste Konsole, um von
hier aus das System zu untersuchen. Sobald
der Anwender ihn per »go« beendet,
schaltet der Debugger wieder zurück zur
grafische Oberfläche. Allerdings funktioniert
das nicht in jedem Fall, es gibt
beispielsweise Probleme in einer mittels
Virtualbox virtualisierten Umgebung. Außerdem
muss der Superuser KMS explizit
durch Angabe des Schlüsselworts »kms«
aktivieren.
Die klassische Variante des Kerneldebuggings
nutzt aber ohnehin die serielle
Schnittstelle zur Ein- und Ausgabe.
Dumm nur, dass man zwei Rechner dafür

enötigt. Außerdem besitzen moderne
Desktop-PCs, Note- oder Netbooks gar
keine serielle Schnittstelle mehr.
Doch genau hier kann eine Virtualisierungslösung
aushelfen. Schnell lässt sich
mit Virtualbox ein Rechner zusammenklicken
und mit einer seriellen Schnittstelle
versehen. Diese ist als so genannte
Hostpipe zu konfigurieren (Abbildung 1).
In Virtualbox kann ein Linux, beispielsweise
Ubuntu 11.10, als so genanntes Debug-Target
laufen. Den Kerneldebugger
des Targets schaltet Root mit folgendem
Kommando scharf:
Kern-Technik 05/2012
Know-how
www.linux-magazin.de
85
echo ttyS0,115200 > /sys/module/kgdboc/U
parameters/kgdboc
Zur Kommunikation mit dem Debugger
des Targets muss auf dem Hostsystem ein
Terminalprogramm installiert sein, hier
bietet sich »minicom« an. Leider kann
Minicom nicht direkt mit der Hostpipe
(im Beispiel »/tmp/com1«) kommunizieren.
Daher ist weitere Software erforderlich,
die zwischen Hostpipe und Minicom
vermittelt. Das übernimmt »socat«, sodass
das gesamte Setup neben Virtualbox
mit einem Linux aus Socat und Minicom
besteht (siehe Abbildung 2).
Komplexes Setup
Nach dem Start unter Angabe der Hostpipe
gibt »socat« den Namen der Gerätedatei
aus, über die das Terminalprogramm
auf die Daten zugreifen kann. Im
Fall von Abbildung 3 beispielsweise ist
das »/dev/pts/7«. Die Nummer dieses
Pseudoterminals variiert von Mal zu Mal.
Ist der Name der Gerätedatei gefunden,
startet Root das Terminalprogramm:
minicom ‐D /dev/pts/7
Aktiviert er nun den Debugger – beispielsweise
mit der magischen Tastenkombination
[Strg]+[Alt]+[S-Abf]+[G] –, reicht
Virtualbox sämtliche Ausgaben der seriellen
Schnittstelle an die konfigurierte
Hostpipe weiter und diese schließlich per
Tabelle 1: Wichtige Kommandos des Kerneldebuggers KDB
md Adresse
go [Adresse]
mm Adresse
rd
bt
btp Prozess-ID
cpu Nummer
kgdb
ps
Prozess-ID
reboot
lsmod
dmesg
kill
summary
bp Adresse
bc Nummer
ss
Speicherinhalte anzeigen („display memory“)
Ausführung fortsetzen
Abbildung 1: Debuggen eines virtualisierten Linux-Systems auf dem lokalen Rechner: Die serielle Schnittstelle
konfiguriert der Virtualbox-Anwender als Hostpipe.
Speicherinhalte verändern („modify memory“)
CPU-Register anzeigen („display registers“)
Aufrufreihenfolge von Funktionen („stack traceback“)
Die Aufrufreihenfolge von Funktionen für Prozess anzeigen
CPU Nummer auswählen
In den KGDB-Modus wechseln
Liste der aktiven Rechenprozesse anzeigen
Zum Rechenprozess Prozess-ID wechseln
System-Neustart
Die Liste der geladenen Kernelmodule ausgeben
Die letzten Kernelnachrichten ausgeben
Einem Rechenprozess ein Signal zustellen
Zusammenfassung wichtiger Systemparameter anzeigen
Breakpoints setzen oder anzeigen
Breakpoint Nummer löschen
Einzelschritt
»socat« an das Terminalprogramm. Minicom
zeigt den Debugger-Prompt, nimmt
Kommandos entgegen und sendet sie an
KDB. Dessen Hilfsmenü lässt sich übrigens
aufrufen, indem man gleichzeitig
die Tasten [Strg]+[A] und anschließend
[Z] drückt. Um Minicom zu verlassen,
sind [Strg]+[A] und danach [Q] und [Return]
einzugeben.
Hohes Niveau
Wie bereits erwähnt, ist KDB nicht in
der Lage, auf Hochsprachen-Niveau
zu debuggen. Ein auf dem Hostsystem
laufender GDB dagegen ermöglicht es,
Breakpoints auf einzelne Zeilen des C-
Quelltextes zu setzen.
Der GNU-Debugger spricht unter Umgehung
des KDB mit dem eigentlichen Debug-Core
des Kernels, dem KGDB. Diese
Basiskomponente des Kerneldebuggers
bezeichnet man auch als Debugserver.
KGDB kann Speicherzellen lesen und
schreiben, Breakpoints setzen und Codesequenzen
reaktivieren. Darüber hinaus
bedient er die serielle Schnittstelle, um
darüber Kommandos zu empfangen und
Debuginformationen auszugeben.
Für seine Ein- und Ausgaben kann KGDB
nicht auf die normalen Linux-Treiber zurückgreifen.
Die meisten Treiber arbeiten
nämlich über Interrupts, die während
des Debuggens nicht benutzbar sind.
Der Debugserver überprüft stattdessen
per Polling regelmäßig und in kurzen Ab-

Know-how
www.linux-magazin.de Kern-Technik 05 /2012
86
Bildschirm,
Tastatur
»minicom«
»/dev/pts/7«
»socat«
»/tmp/com1«
Abbildung 2: Debuggen des Kernels in einer virtualisierten Umgebung.
ständen, ob neue Daten für ihn vorliegen
(siehe Abbildung 4). Der KGDB stellt nur
das Backend dar.
Für komplexere Aufgaben wie etwa das
Zuordnen von Maschinencode zu Quellcodezeilen
ist ein Frontend erforderlich,
das mit GDB zur Verfügung steht. Der
GNU-Debugger wühlt sich durch den
Quellcode und führt die Umsetzung zwischen
Symbolen und realen Speicheradressen
durch. Da der GDB funktionierendes
Speicher- und Dateimanagement
benötigt, läuft er auf einem zweiten
Rechner, dem Debughost. Das Protokoll,
über das Debugserver und Debughost
kommunizieren, nennt sich »kgdboc«
(„kdgb over console“).
Für das Hochsprachen-Debugging sind
allerdings einige Vorarbeiten notwendig.
Der GDB benötigt nämlich nicht nur den
Quellcode des Kernels,
Target
sondern auch das unkomprimierte
Kernelobjekt
selbst, und zwar
Linux-Kernel
inklusive der Symbolinformationen.
Zudem
muss der Kernel die
Virtualbox notwendigen Debugkomponenten
integriert
haben. Das ist in
vielen Fällen mit dem
Neukompilieren auf
dem Target gleichzusetzen
(siehe Kasten
„Debug-Kernel für Ubuntu 11.10“). Außerdem
ist darauf zu achten, dass Debughost
und Debugtarget zueinander passen:
Das Debuggen eines 32-Bit-Targets mit
einem 64-Bit-Host führte in den Versuchen
der Autoren zu Problemen.
Symbolinformationen
Nach dem Neu-Übersetzen auf dem
Target hat das Kernel-Buildsystem zwei
Kernelobjekte angelegt. Auf einem x86-
Rechner findet sich im Verzeichnis »arch/
x86/boot/« das komprimierte Objekt
»bz–Image«. Das unkomprimierte, mit
Symbolinformationen versehene und für
GDB benötigte Kernelobjekt liegt aber
unter dem Namen »vmlinux« im Startverzeichnis
des Quellcodes. Dieses Kernelobjekt
kopiert der Anwender zusammen
mit dem Quellcode auf die Hostmaschine.
Am besten überträgt er den kompletten
Dateibaum mit dem folgenden Kommando
vom Target zum Host:
scp ‐r /usr/src/linux‐3.0.0/ U
Debughost:/usr/src/
Ist die Target-Maschine mit dem neuen
Kernel gebootet, kann die Debugsession
beginnen. Dazu startet man den »gdb«
mit dem Namen des Kernelobjekts als
Parameter und verbindet ihn mit Hilfe
des Kommandos »target remote /dev/
pts/7« mit dem Debugserver (siehe Abbildung
5). Selbstverständlich ist der
Schnittstellenname (im Beispiel »/dev/
pts/7«) an den von Socat ausgegebenen
Wert anzupassen.
Kommunikationsprobleme
Der GDB wartet jetzt darauf, dass auf
dem Target der Debugger startet. Sobald
das geschehen ist, übernimmt er die
Kontrolle. Anfänglich kann es zu Kommunikationsproblemen
zwischen »gdb«
und Target kommen. Es empfiehlt sich in
diesem Fall, den Debugger zu beenden
Listing 1: Erzeugen und installieren
des Debug-Kernels
01 # Notwendige Pakete installieren
02 apt‐get install build‐essential libncurses‐dev
linux‐source
03 cd /usr/src/
04 tar xvfj linux‐source‐3.0.0.tar.bz2
Abbildung 3: Socat vermittelt zwischen Virtualbox und dem Debugger-Frontend.
05 # Kernel konfigurieren
06 cd linux‐source‐3.0.0/
Host
Target
07 cp /boot/config‐3.0.0‐15‐generic .
08 make localmodconfig
GDB
User
09 # Debug‐Optionen einstellen
Kernel
10 make menuconfig
11 # Kernel generieren:
12 make ‐j4 bzImage modules
13 make modules‐install
14 # Kernelversion herausfinden
15 ls ‐lrt /lib/modules
16 # Installation
Debug-
Server
Treiber im
Polling-
Betrieb
serielle
Schnittstelle
KGDB
KDB
»kbd«
(Keyboard)
Hardware
»kms«
(Grafik)
Kommandos
dekodieren
und
ausführen
Kernel-Debug-Subsystem
17 cp .config /boot/config.3.0.13
18 cp boot/arch/x86/boot/bzImage /boot/vmlinux‐3.0.13
»kgdboc«
19 update‐initramfs ‐c ‐k 3.0.13
20 update‐grub
Abbildung 4: Das Debug-Subsystem des Kernels: Ein Frontend wie GDB auf dem Debughost (links) kommuniziert
per »kgdboc«-Protokoll mit dem Debugserver KGDB auf dem Target (rechts).

den Kernel zurück. Kommt auf dem Debug-Target
das Kommando »umask« zum
Aufruf, führt das nun zum gewünschten
Einfrieren des Systems und der Debugger
erhält die Kontrolle.
Darüber hinaus bietet der GNU-Debugger
in Kombination mit dem KGDB noch eine
ganze Reihe weiterer Möglichkeiten. Wer
den Linux-Kernel beispielsweise mit der
Kommandozeilenoption »kgdbwait« startet,
kann ihn bereits beim Booten untersuchen.
Weitere Hinweise finden sich in der Dokumentation
des Linux-Kernels [1] sowie
insbesondere zum Einsatz des GDB beim
Kerneldebuggen auch in der Kern-Technik-Folge
60 [2]. (mhu)
n
Kern-Technik 05/2012
Know-how
www.linux-magazin.de
87
Abbildung 5: Der GDB ermöglicht nach Kopplung mit dem KGDB das Debugging auf Hochsprachen-Niveau.
Infos
[1] Jason Wessel, „Using kgdb, kdb and the
kernel debugger internals“: [https:// www.​
kernel. org/ doc/ htmldocs/ kgdb. html]
[2] Quade, Kunst, „Kern-Technik“, Folge 60,
Linux-Magazin 01/​12, S. 104
– beispielsweise indem man auf einer
anderen Konsole das Kommando »sudo
killall gdb« absetzt. Danach startet man
»gdb« erneut und verbindet ihn mit dem
KGDB des Targets.
Auf dem Target startet Root mit dem
Kommando »echo g > /proc/sysrq-trigger«
den Debugmodus. Zum Testen kann
er sich beispielsweise mit dem GDB-
Kommando »bt« den Stacktrace anzeigen
lassen und per »break sys_umask« einen
Breakpoint auf den Systemcall »umask()«
setzen. Auf das Kommando »continue«
gibt der GDB die Kontrolle wieder an
Die Autoren
Eva-Katharina Kunst, Journalistin, und Jürgen
Quade, Professor an der Hochschule Niederrhein,
sind seit den Anfängen von Linux Fans von Open
Source. In der Zwischenzeit ist die dritte Auflage
ihres Buches „Linux-Treiber entwickeln“
erschienen.
Debug-Kernel für Ubuntu 11.10
KGDB und KDB sind Teile des Linux-Quellcodes,
das Einspielen separater Patches entfällt. Allerdings
sind die Debugger bei der Kernelkonfiguration
zu berücksichtigen. Auch wenn Distributionen
wie Ubuntu einen Kernel mit Debugger
ausliefern, ist die Unterstützung unvollständig:
Der Debugger hat nur lesenden Zugriff auf Code
und Daten und kann daher keine Breakpoints
setzen, zudem fehlen die Symbolinformationen.
Das macht es erforderlich, einen eigenen Debugkernel
zu bauen.
Zunächst müssen mit »build‐essential«,
»libncurses‐dev« und »linux‐source« die notwendigen
Pakete installiert sein (siehe Listing
1). Nach der Installation wechselt Root in das
Verzeichnis »/usr/src« und packt dort den Linux-Quellcode
aus, den Ubuntus Paketmanager
als komprimiertes Archiv abgelegt hat. Danach
wechselt er in das ausgepackte Quellcodeverzeichnis
und kopiert die aktuelle Kernelkonfiguration
in den Ordner.
Da das Kompilieren eines vollständigen Ubuntu-
Kernels mit all seinen Modulen sehr viel Zeit
verschlingt, empfiehlt sich eine Alternative:
Das Make-Target »localmodconfig« konfiguriert
den Linux-Kernel mit genau jenen Treibern, die
aktuell im System aktiv sind. Falls »make localmodconfig«
Fragen stellt, reicht das Drücken
der Return-Taste für die Standardeinstellung.
Danach ist aber noch »make menuconfig« an
der Reihe, um einige Optionen zu aktivieren
beziehungsweise zu deaktivieren.
Die relevanten Einstellungen finden sich sämtlich
unterhalb des Menüpunkts »Kernel Hacking«.
Benötigt werden die Optionen »Magic
SysRq key«, »Kernel debugging«, »Compile the
kernel with debug info«. Außerdem muss der
Anwender die Option »KGDB: kernel debugger«
aktivieren und darauf achten, dass im zugehörigen
Untermenü die Punkte »KGDB_KDB: include
kdb frontend for kgdb« und »KGDB_KDB: keyboard
as input device« ausgewählt sind.
Zu deaktivieren sind dagegen die Optionen
»Write protect kernel read‐only data structures«
und »Set loadable kernel module data as
NX and test as RO«. Ist der Kernel konfiguriert,
wird er zusammen mit den Modulen generiert.
Der Parameter »‐j« legt übrigens fest, auf wie
viele Prozessoren »make« beim Übersetzen zurückgreifen
kann. Das Generieren des Kernels
dauert je nach Leistung der Maschine wenige
Minuten, aber manchmal auch eine Stunde.
Noch mehr Geduld ist notwendig, wenn es in
der virtuellen Maschine stattfindet.
Nach dem Kompilieren geht es an die Installation.
Zunächst sind die Module per »make
modules‐install« auf dem Target an die richtige
Stelle zu kopieren. Ein Blick in das Verzeichnis
»/lib/modules« mit Hilfe des Kommandos »ls
‐lrt« verrät in seinem letzten Eintrag, welche
Kernelversion genau entstanden ist, beispielsweise
3.0.13. Mit dieser Information kopiert
der Anwender die Kernelkonfiguration und
den Kernel selbst in das Verzeichnis »/boot«
und erzeugt die zugehörige initiale Ramdisk.
Im Verzeichnis »/boot« schließlich findet das
Skript »update‐grub« den neuen Kernel und
konfiguriert den Bootloader. Mit dem nächsten
Booten ist der neue Systemkern aktiv.

Programmieren
www.linux-magazin.de Bash Bashing 05/2012
90
Shellskripte aus der Stümper-Liga – Folge 20: Richtiges Locking
Bash Bashing
Es gibt Dinge, die sollte im Grundsatz immer nur einer machen, etwa eine Datenbank anlegen oder einen
Prozess starten. Ein Lock stellt die Solonummer sicher. Überraschend viele Implementierungen für Locks in
Shellskripten sind jedoch falsch. Bernhard Bablok
Wenn unterschiedliche Prozesse oder
Threads eine Ressource zeitgleich verändern,
kann das zu katastrophalen Folgen
führen – für die Datenintegrität genauso
wie für den Ablauf der betreffenden Prozesse
(drohende Race Conditions). Daher
verfügen Multitasking-Betriebssysteme
seit langem über Mechanismen, die
wechselseitige Zugriffe miteinander zu
synchronisieren helfen.
Unter Linux gibt es dafür unter anderem
so genannte Mutex-Semaphore (Mutex
[1] steht für Mutual Exclusion, wechselseitiger
Ausschluss). Die C-Bibliothek
und die Systembibliotheken von Programmiersprachen
machen den Zugriff
auf Mutexe für Anwendungsprogramme
verfügbar.
Leider bleibt Bash-Skripten der Zugang
zu diesen Mechanismen verwehrt. Workarounds
müssen darum her, um die
Zugriffe zu serialisieren. Das Problem:
Die meisten davon
funktionieren – aber
nicht sicher, wie die
nächsten Abschnitte
zeigen.
Open Suse nutzt zum
Beispiel das Wrapper-
Skript in Listing 1,
das täglich den Logrotate-Dienst
startet.
Klar, dass gleichzeitig
laufende Instanzen
hier Unheil anrichten
können. In Zeile 3
überprüft das Skript
daher, ob schon eine
Instanz läuft. Wenn
nicht, startet das
Skript in Zeile 10 den
Dienst.
Dumm nur, wenn
Log rotate genau in diesem Zeitfenster
losläuft. Normalerweise passiert so etwas
nicht – aber wenn etwas schief gehen
kann, dann passiert es eines Tages auch.
Vergleichbar fehlerhafte Implementierungen
finden sich in erstaunlich vielen
Skripten: die Abfrage auf einen Prozess
beispielsweise oder auf das Vorhandensein
einer Prozess-PID-Datei.
Dass eigentlich Logrotate selbst dafür
sorgen sollte, dass es nicht mehrfach zur
selben Zeit mit identischer Konfigurationsdatei
läuft, hilft nur bedingt weiter. Es
bedarf vieler Wrapper-Skripte nur wegen
der Unzulänglichkeiten der eigentlich damit
gestarteten Programme.
Eigene Locks
Eine andere weitverbreitete Synchronisiertechnik
arbeitet mit Lockdateien.
Auch bei einem entsprechenden Beispiel
in Listing 2 können zwei Instanzen des
Skripts so unglücklich laufen, dass beide
Instanzen die Existenz des Lockfiles zu
einer Zeit abfragen, bevor das Lockfile
erzeugt ist.
Es ist tragisch, dass gerade eine Programmieranleitung
für Anfänger aus quasi offizieller
Quelle [2] eine Technik demonstriert,
die nichts taugt und den Anfänger
verdirbt. Dies erscheint besonders unverständlich,
weil die richtige Lösung nicht
aufwändiger wäre.
Atomare Bedrohung für
Race Conditions
Locks funktionieren nur, wenn sie atomar
sind. Das bedeutet, die Abfrage, ob ein
Lock existiert, und die Anforderung eines
Locks darf nur eine einzige Operation
sein. Andernfalls könnte ein unglücklicher
Kontextwechsel zwischen den beteiligten
Prozessen zu der Situation führen,
dass kurz nach der Lockabfrage eines
Prozesses der andere Prozess das Lock
anfordert und bekommt.
Innerhalb eines Bash-Skripts gibt es als
allgemein verfügbares Kommando nur
»mkdir«, das dies leistet:
mkdir /var/tmp/meinlock
if [ $? ‐eq 0 ]; then
echo "Lock erfolgreich gesetzt"
else
echo "Ein anderer Prozess hat das Lock"
fi
Der zugrunde liegende Systemcall gleichen
Namens ist atomar – er scheitert
darum pflichtgemäß, wenn das Verzeichnis
schon existiert. Ansonsten legt er das
Lockverzeichnis an.
Je nach Anwendungsfall nutzt der Bash-
Programmierer den Code in zwei Varianten.
In den Listings 1 und 2 verlässt

das Skript im Else-Zweig das Programm.
Wenn ein Skript allerdings nur warten
will, bis die Ressource frei wird, muss
eine einfache Schleife her:
while ! mkdir /var/tmp/meinlock; do
sleep 1
done
echo "Lock endlich erfolgreich gesetzt"
Damit lässt sich das Locking-Problem im
Prinzip lösen.
Denial of Service
Allerdings schickt ein beliebiger Nutzer
– jeder hat Schreibrechte auf »/var/tmp«
– das Programm in eine Endlosschleife,
indem er einfach die Lockdatei anlegt.
Eine Lockdatei gehört darum nicht in
ein für alle schreibbares Verzeichnis. Üblicherweise
ist es aber nicht der böse
Angreifer, der hier gezielt ein Programm
lahmlegt, sondern das Programm erledigt
dies unbeabsichtigt selber. Denn wenn
es aus irgendeinem Grund das Lockverzeichnis
nicht mehr wegräumt, dann endet
der nächste Lauf in der befürchteten
Endlosschleife.
Die Bash unterstützt den Skriptprogrammierer
in diesem Punkt mit dem Trap-
Kommando. Es fängt Signale ab (to trap,
fangen) und ruft geeignet definierte Signalhandler
auf, wie in Listing 3 zu sehen
ist. Für das Locking sollte das Skript
zumindest das »EXIT«-Signal verarbeiten
(»INT« und »TERM« lösen letztlich auch
ein »EXIT« aus).
Infos
[1] Willi Nüßer, „Futexe und andere Formen
der Prozesssynchronisation“:
Linux-Magazin 10/05, S. 84; [http://
www.linux-magazin.de/Heft-Abo/Ausgaben/2005/10/Kampf-um-die-Ressourcen]
[2] Fehlerhaftes Locking im Bash Beginners
Guide: [http:// tldp. org/ LDP/ Bash
‐Beginners‐Guide/ html/ sect_12_02. html]
Der Autor
Bernhard Bablok betreut bei der Allianz Managed
& Operations Services SE ein großes Datawarehouse
mit technischen Performancemessdaten
von Mainframes bis zu Servern. Wenn er nicht
Musik hört, mit dem Radl oder zu Fuß unterwegs
ist, beschäftigt er sich mit Themen rund um Linux
und Objektorientierung.
Im Exit-Handler räumt dann das Skript
vorher gesetzte Locks weg. Eigene Handler
für »INT« und »TERM« erlauben es
dem Programmierer, vorher weitere Aktionen
durchzuführen, zum Beispiel Änderungen
zurückzunehmen. Das Beispielskript
setzt in diesen Fällen nur einen
anderen Exit-Code.
Wider die Paranoia
Gegen das Kill-Signal ist bekanntlich
kein Kraut gewachsen, hierfür kann der
Programmierer auch keinen Trap-Handler
installieren. Ein derart abgewürgtes
Programm hinterlässt also zwangsläufig
ein Lock. Ein Ausweg daraus ist, im
Lockverzeichnis Informationen über den
Besitzer des Locks abzulegen, etwa Programmname
und PID. Findet ein zweiter
Prozess das Lockverzeichnis vor, prüft
01 #!/bin/sh
02 # exit immediately if there is another instance
running
03 if checkproc /usr/sbin/logrotate; then
04 /bin/logger ‐t logrotate "ALERT another
instance of logrotate is running ‐ exiting"
05 exit 1;
06 fi;
07
08 TMPF=`mktemp /tmp/logrotate.XXXXXXXXXX`
09 /usr/sbin/logrotate /etc/logrotate.conf 2>&1 |
tee $TMPF
Listing 3: Trap-Handler
01 #!/bin/bash
02 trap_exit() {
03 echo "trapping exit signal" >&2
04 }
05 trap_int() {
06 echo "trapping int signal" >&2
07 exit 1
08 }
09 trap_term() {
10 echo "trapping term signal" >&2
11 exit 3
12 }
er in jedem Schleifendurchgang diese Informationen
zusätzlich und übernimmt
das Lock, falls der ursprüngliche Besitzer
nicht mehr existiert.
Look at Lock
Listing 1: Start von Logrotate aus »/etc/cron.daily«
Listing 2: Unsicheres Sperren mit einer Lockdatei
01 #!/bin/bash
02 LOCKFILE=/var/lock/makewhatis.lock
03
04 # Previous makewhatis should execute
successfully:
05 [ ‐f $LOCKFILE ] && exit 0
Richtiges Locking ist also gar nicht einfach.
Oft implementiert der Programmierer
Code, der nur für einen seltenen
Ausnahmefall relevant ist – der vielleicht
nie eintritt. Letztlich heißt es, immer abzuwägen
zwischen dem Programmieraufwand
jetzt und dem Aufwand für die
Fehlersuche später, wenn mal das Skript
nicht mehr so läuft wie früher oder sogar
Daten korrumpiert sind. Unterm Strich
lässt sich als Motto formulieren: Wenn
schon Locking, dann richtig. Einfach erzeugte
Lockdateien und Prozessabfragen
sind keine Option. (jk)
n
10 EXITVALUE=${PIPESTATUS[0]}
11 if [ $EXITVALUE != 0 ]; then
12 # wait a sec, we might just have restarted
syslog
13 sleep 1
14 # tell what went wrong
15 /bin/logger ‐t logrotate "ALERT exited
abnormally with [$EXITVALUE]"
16 /bin/lo gger ‐t logrotate ‐f $TMPF
17 fi
18 rm ‐f $TMPF
19 exit 0
06 [...]
07
08 touch $LOCKFILE
09 makewhatis ‐u ‐w
10 exit 0
13
14 trap trap_exit EXIT
15 trap trap_int INT
16 trap trap_term TERM
17
18 let i=0
19 while [ $i ‐lt 10 ]; do
20 echo "sleeping ..." >&2
21 sleep 1
22 let i+=1
23 done
24 exit 0
Bash Bashing 05/2012
Programmieren
www.linux-magazin.de
91

Programmieren
www.linux-magazin.de Perl-Snapshot 05/2012
92
Amazons Kindle am Linux-Rechner
Datensauger
Streicht ein Besitzer von Amazons E-Book-Reader Textstellen auf dem Gerät an, legt sein Kindle diese persönlichen
Markierungen in einer Datei ab. Steckt der Kindle im USB-Port des Linux-Rechners, saugt ein Perl-Skript
die Daten ab, speichert sie in einer Datenbank und erlaubt später Volltext-Suchabfragen. Michael Schilli
© Dan Kuta ,photocase.com
E-Books bilden immer mehr Eigenschaften
von Büchern aus Papier nach: Der
Käufer darf elektronische Bücher auf
Amazons Kindle heutzutage nicht nur
zeitweise an Freunde ausleihen, sondern
auch Bookmarks im Text setzen (siehe
Abbildung 1) und Passagen im digitalen
Lesefutter anstreichen (Highlights oder
Clippings). Praktischerweise schickt der
Kindle diese Markierungen auch an einen
zentralen Server, sodass sie dem User
später auch auf anderen Lesegeräten zur
Verfügung stehen.
Eine kompakte Sammlung angestrichener
Stellen aus verschiedensten Büchern hilft
zudem nach Begriffen zu fahnden, von
denen der Leser zwar weiß, dass er sie
irgendwo markiert hat, sich aber nicht
Online PLUS
In einem Screencast demonstriert Michael
Schilli das Beispiel: [http://​www.
linux-magazin.de/​plus/​2012/05]
an den zugehörigen Buchtitel erinnern
kann. In [2] schlägt ein Produktivitätsguru
deswegen vor, die Highlights aus
der personalisierten Kindle-Webseite
auf Amazon.com mittels Cut & Paste zu
extrahieren. Dieses Ansinnen lässt sich
aber auch eleganter lösen: Der Kindle
legt diese vom Nutzer generierten Informationen
in einer Klartextdatei auf
dem Dateisystem des Geräts ab, und die
heute vorgestellten Perl-Skripte greifen
sie einfach von dort ab, sobald der User
seinen Kindle an den USB-Anschluss eines
Linux-Rechners einstöpselt.
Aktion beim Einstöpseln
Nach dem Anschluss des Kindle an
die USB-Buchse eines Ubuntu-Systems
kommt zunächst der Dialog von Abbildung
2 hoch, der vorschlägt, den Kindle
mittels des MP3-Spielers Rhythmbox
oder anderer Applikationen anzusteuern.
Eine weitere Auswahlmöglichkeit in der
angezeigten Liste weist Ubuntu dazu an,
nichts dergleichen zu tun, und ein Klick
auf »Always perform this action« hält
Ubuntu auch in Zukunft von derartigem
Unsinn ab.
Ubuntu mountet das Dateisystem des
Kindle anschließend unter »/media/
Kindle«. Abbildung 3 zeigt, dass die
Datei mit den gespeicherten Highlight-
Informationen im Ordner »documents«
unter dem Kindle-Rootverzeichnis liegt
und »My Clippings.txt« (mit Leerzeichen)
heißt. Ein Blick hinein offenbart, dass
es sich um Klartext handelt. Die einzelnen
Einträge notieren zeilenorientiert
und grenzen sich vom folgenden Eintrag
durch eine Kette von »=«-Zeichen ab
(Abbildung 4).
In der Textdatei finden sich nicht nur
markierte Textpassagen, sondern auch
Lesezeichen und Randnotizen, die der
Besitzer über die Kindle-Tastatur selbst
eingegeben hat, beispielsweise um sich
über entdeckte Druckfehler lustig zu machen
oder den Buchinhalt besserwisserisch
zu kommentieren.
Formatpfriemelei
Zur maschinellen Umwandlung des
Kindle-Klartextformats in Datenbankeinträge,
die später auch Suchabfragen
zulassen, dient das Modul »Clippings-
Parser.pm« in Listing 1. Es nimmt einen
Filedeskriptor der Clippings-Datei auf
dem Kindle entgegen, durchforstet dann
das undokumentierte Format und gibt die
Einzelheiten wie Buchtitel, Autor, Seite,
Highlight-Datum und Highlight-Text an
den Aufrufer zurück.
Die Methode »parse_fh()« nimmt einen
Filedeskriptor auf die geöffnete Textdatei
und eine Codereferenz als Callback ent-

gegen, den sie bei jedem gefundenen Eintrag
anspringt. Die erste Zeile der Kindle-
Datei kann vor dem ersten Eintrag am
Zeilenanfang einige unlesbare Zeichen
enthalten, die das Ersetzenkommando in
Zeile 30 verschwinden lässt.
Entspricht der Inhalt der aktuell untersuchten
Textzeile in Skriptzeile 33 nicht
dem aus »=«-Zeichen zusammengesetzten
Eintragstrenner, hängt Zeile 38 den
Inhalt an die Variable »$entry« an. Stößt
das Skript auf eine Trennzeile zwischen
Einträgen, ruft Zeile 34 die Methode
»parse_entry« auf und übergibt ihr die
bislang aufgesammelten Textdaten und
den Callback, der nach erfolgreicher Analyse
anzuspringen ist.
In »parse_entry()« teilt der »split«-Befehl
in Zeile 49 einen Eintrag in Überschrift
(»$head«), Buchseite und Erfassungsdatum
(»$whence«), eine Leerzeile und
den markierten Text (»$text«) auf. Da die
Kindle-Datei das Windows-Format mit
»\r\n« als Zeilentrenner verwendet, nutzt
»split« diese Kombination im regulären
Ausdruck in Zeile 49.
Manche E-Books, etwa Wörterbücher,
geben keine Autoren in Klammern hinter
dem Titel an, also bleibt das Autorenfeld
in Zeile 61 in diesem Fall leer. Das letzte,
Abbildung 1: Streicht der Leser Stellen im Text an, speichert der Kindle-Reader diese Markierungen in einer
Textdatei und gibt sie auch an den zentralen Server weiter.
durch den Trenner »|« abgesonderte Feld
in der zweiten Zeile mit den Locationund
Seitenangaben enthält das Datum,
an dem die Textstelle markiert oder das
Lesezeichen gesetzt wurde. In den Zeilen
72 und 73 stehen alle Felder bereit und
der Callback-Aufruf übergibt ihre Werte
an die vom Hauptprogramm als Referenz
hereingereichte Funktion.
Mit dem Parser-Modul ist es nun ein
Leichtes, die Kindle-Daten umzumodeln
und in ein Format zu überführen, das
schnelle Abfragen gestattet. Damit der
User später mit der Volltextsuche nach
Perl-Snapshot 05/2012
Programmieren
www.linux-magazin.de
93
Listing 1: »ClippingsParser.pm«
01 ###########################################
02 package ClippingsParser;
03 ###########################################
04 # Mike Schilli, 2012 (m@perlmeister.com)
05 ###########################################
06 use strict;
07 use warnings;
08
09 ###########################################
10 sub new {
11 ###########################################
12 my( $class ) = @_;
13
14 bless {}, $class;
15 }
16
17 ###########################################
18 sub parse_fh {
19 ###########################################
20 my( $self, $fh, $callback ) = @_;
21
22 my $line_sep = "==========\r\n";
23 my $entry = "";
24 my $first = 1;
25
26 while( my $line = ) {
27
28 if( $first ) {
29 $first = 0;
30 $line =~ s/^\W+//;
31 }
32
33 if( $line eq $line_sep ) {
34 $self‐>parse_entry( $entry,
35 $callback );
36 $entry = "";
37 } else {
38 $entry .= $line;
39 }
40 }
41 }
42
43 ###########################################
44 sub parse_entry {
45 ###########################################
46 my( $self, $entry, $callback ) = @_;
47
48 my( $head, $whence, $empty, $text ) =
49 split /\r\n/, $entry, 4;
50
51 # format error?
52 die "format error" if !defined $text;
53
54 $text =~ s/\r\n\Z//;
55
56 my( $title, $author ) =
57 ( $head =~ /^(.*) \((.*?)\)$/ );
58
59 # sometimes there's no author
60 if( !defined $author ) {
61 $author = "";
62 $title = $head;
63 }
64
65 my @whence = split /\s*\|\s*/, $whence;
66 my $when = pop @whence;
67 my $what = join "|", @whence;
68
69 my( $type, $loc ) =
70 ( $what =~ /^‐ (\w+) (.*)/ );
71
72 $callback‐>( $type, $loc, $author,
73 $title, $when, $text );
74 }
75
76 1;

Programmieren
www.linux-magazin.de Perl-Snapshot 05/2012
94
Abbildung 2: Dieses nervige Popup lässt sich durch die Auswahl von »Do
Nothing« und »Always perform this action« zum Schweigen bringen.
Begriffen in markierten Textabschnitten
suchen kann, speist das Skript in Listing
3 die gefundenen Highlight-Daten in
eine SQlite-Datenbank mit Volltext-Engine
ein. Listing 2 zeigt, dass besondere
»CREATE«-Kommandos mit dem
Kommandozeilentool »sqlite3« notwendig
sind, damit SQlite, das Datenbanken
in flachen Binärdateien anlegt, die
abgelegten Textdaten so indiziert, dass
Suchabfragen nach mehreren Wörtern
mit Google-Geschwindigkeit ablaufen.
Volltext oder Pattern-
Match
SQL-Datenbanken erlauben im Normalmodus
Suchkriterien wie »LIKE %begriff%«
und kramen damit gemächlich
Einträge hervor, deren Textspalten bestimmte
Zeichenketten enthalten. Selbst
wenn man von der schleppenden Geschwindigkeit
absieht, zeigt sich noch ein
weiterer Nachteil: Wer zum Beispiel nach
Einträgen sucht, die die beiden Wörter
„Perl“ und „Data“ irgendwo im Text verstreut
enthalten, ist dies nur umständlich
möglich. Eine Volltext-Engine hingegen
spezialisiert sich auf derartige Abfragen
und sucht grundsätzlich nur nach gan-
zen Wörtern. Auf der
Suche nach „Data“,
fände sie keine Einträge
mit „Database“,
sucht sie aber nach
„Date Time“, findet sie
alle Texte, die die Wörter
„Date“ und „Time“
beliebig verstreut und
in beliebiger Reihenfolge
enthalten.
Damit SQlite eine Tabelle
mit Volltextindex
anlegt, fordert Listing
2 statt einer normalen Tabelle eine „Virtual
Table“ an, die mit »USING FTS3«
Version 3 des „Full Text Search“-Plugins
einsetzt. FTS3 liegt SQlite seit Version
3.5.0 im Jahr 2007 bei, und mit SQlite
3.7.4 kam im Jahr 2010 die Release FTS4
hinzu, die Verbesserungen der Performance,
aber auch erhöhte Komplexität
mit sich bringt [3].
Die Volltexttabelle lässt sich wie normale
Tabellen auch mit »INSERT«-Aufrufen füllen
und mit »SELECT«-Queries abfragen.
Sie bietet zwei zusätzliche
Funktionen: Erstens
verfügt sie über
ein virtuelle Spalte,
deren Name mit dem
Tabellennamen identisch
ist und die sich
bei Abfragen wie eine
Zusammenfassung aller
Tabellenspalten
ver hält. Im vorliegenden
Fall liefert die
»SELECT«-Bedingung
WHERE highlights
MATCH(?)
alle Einträge, bei denen irgendeine Spalte
auf den angegebenen »MATCH«-Operator
anspricht.
Der zweite Unterschied ist der »MATCH«-
Operator, der eine wortorientierte Volltextsuche
implementiert. So sucht etwa
»MATCH("katze hund")« nach Texten,
die beide Wörter irgendwo und in beliebiger
Reihenfolge enthalten, und ist
außerdem schlau genug Groß- und Kleinschreibung
zu ignorieren. Es lässt sich
sogar ein Stemming einstellen, bei dem
„katze“ auch auf „katzen“ passt.
Datenbankfutter
Listing 3 sorgt für das Auslesen der Clippings-Datei
auf dem Kindle und das Auffüllen
der SQlite-Datenbank auf dem Linux-Rechner.
Damit es sowohl das Modul
»ClippingsParser.pm« als auch die Datenbankdatei
»highlights.sqlite« findet, die
sich im selben Verzeichnis wie das Skript
befinden, wechselt der »BEGIN«-Block ab
Zeile 12 zunächst in das Verzeichnis, in
dem das Skript steht.
Abbildung 3: Die Datei »My Clippings.txt« im Ordner »documents« auf dem
Kindle speichert die angestrichenen Stellen im Textformat.
Listing 2: »sqlite‐setup.sh«
01 file=highlights.sqlite
02 rm ‐f $file
03
04 sqlite3 $file

In die Logdatei »/var/log/kindle.log«
schreibt es, was es gerade treibt. Das
erweist sich als besonders hilfreich beim
Debuggen, falls das Skript im Hintergrund
läuft. Und dies ist die Regel, später ruft
es das Udev-System des Linux-Kernels
automatisch auf, sobald der User den
Kindle anschließt.
Dies erfordert auch, dass es sofort zurückkehrt
und im Hintergrund weiterläuft,
um dann die Clipping-Daten auszulesen
und der Reihe nach in der Datenbank
abzulegen. Hierzu setzt es in
Zeile 35 einen Fork-Befehl ab und erzeugt
einen Child-Prozess, der die anstehende
Arbeit erledigt, während der Prozessvater
sich verabschiedet. Da der Kernel das
Skript als Root aufruft, setzt Zeile 33 mit
dem Kommando »setuid« aus dem Posix-
Modul die Rechte zurück auf den in Zeile
8 gesetzten User, um keine unnötigen
Sicherheitslöcher aufzureißen.
Da das Kindle-Rootverzeichnis zum Zeitpunkt
des Skriptstarts vielleicht noch gar
Abbildung 5: Die Volltextsuche »clipfind« gibt alle angestrichenen Textstellen aus, die sowohl das Wort
»file« als auch das Wort »directory« enthalten.
nicht existiert, probiert die For-Schleife
ab Zeile 40 zehnmal hintereinander, ob
es die Clippings-Datei lesen kann. Falls
nicht, wartet das Skript jeweils 4 Sekunden
und startet einen neuen Versuch.
Keine alten Hüte
Schließt der User dasselbe Kindle-Gerät
etliche Male hintereinander am Rechner
an, stehen die meisten Einträge bereits
in der Datenbank und blindes Kopieren
würde zu unerwünschten Duplikaten
führen, die die Datenbank nur unnötig
aufschwemmen.
Um diese Dubletten zu verhindern, hat
das Shellskript in Listing 2 vorher eine
zweite (reale) Tabelle »seen« definiert, die
mit einer »UNIQUE«-Anweisung festlegt,
dass die Kombination aus »type« (also
Perl-Snapshot 05/2012
Programmieren
www.linux-magazin.de
95
ADMIN
Netzwerk & Security
Online-Archiv
Rund 2.000 Seiten Artikel,
Studien und Workshops aus
fünf Jahren Technical Review
+
nur
4,-e*
im Monat
Onlinezugriff auf alle
Heftartikel aus dem
ADMIN-Magazin
der Jahrgänge
2009 bis 2011!
Volltextsuche
Praxisrelevante Themen
für alle IT-Administratoren
* Angebot gültig nur
für Abonnenten eines
Print- oder vollen
digitalen ADMIN Abos
Bestellen Sie unter: www.admin-magazin.de/archiv

Programmieren
www.linux-magazin.de Perl-Snapshot 05/2012
96
Abbildung 6: Mit dem USB-Stecker lässt sich der
Kindle an eine Linux-Box anschließen.
Abbildung 7: Beim Einstöpseln des Kindle in den Ubuntu-Rechner erscheinen Meldungen des USB-Subsystems
in der Logdatei »/var/​log/​messages«.
»Highlight«, »Bookmark« oder »Note«),
»loc« (Seitenangabe) und »title« (Buchtitel)
eindeutig sein muss.
Fügt nun Zeile 69 ungewollt einen dort
bereits vorhandenen Record in die Ta-
belle »seen« ein, führt dies automatisch
zu einem Fehler, denn das Datenbanksystem
weigert sich strikt, ein Duplikat
einzuspeisen. Das »eval«-Konstrukt in
Zeile 72 fängt diesen Fehler ab, und die
»if«-Bedingung in Zeile 76 kehrt in diesem
Fehlerfall vorzeitig aus dem Callback
zurück. Wenn der Eintrag hingegen noch
nicht vorhanden ist, dann bereitet Zeile
78 pflichtschuldig einen neuen Eintrag
Listing 3: »kindle‐connected«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use local::lib qw(/home/mschilli/perl5);
04 use Log::Log4perl qw(:easy);
05 use POSIX;
06 use DBI;
07
08 my $run_as = "mschilli";
09 my $clip_path =
10 "/media/Kindle/documents/My Clippings.txt";
11
12 BEGIN {
13 use FindBin qw($RealBin);
14 chdir $RealBin;
15 }
16 use ClippingsParser;
17
18 my $logfile = "/var/log/kindle.log";
19
20 Log::Log4perl‐>easy_init({
21 file => ">>$logfile",
22 level => $DEBUG,
23 });
24
25 my ( $name, $passwd, $uid, $gid ) =
26 getpwnam( $run_as);
27
28 chown $uid, $gid, $logfile or
29 LOGDIE "Cannot chown $logfile: $!";
30 chmod 0644, $logfile or
31 LOGDIE "Cannot chmod $logfile: $!";
32
33 POSIX::setuid( $uid );
34
35 my $pid = fork();
36 die "fork failed" if !defined $pid;
37 exit 0 if $pid; # parent
38
39 # wait until kindle root dir is mounted
40 for( 1..10) {
41 if( ‐f $clip_path) {
42 last;
43 } else {
44 DEBUG "Waiting for $clip_path";
45 sleep 5;
46 next;
47 }
48 }
49
50 LOGDIE "$clip_path not found"
51 if !‐f $clip_path;
52
53 my $dbh = DBI‐>connect(
54 "dbi:SQLite:highlights.sqlite", "", "",
55 { RaiseError => 1, PrintError => 0 }
56 );
57
58 open my $fh, "

vor und Zeile 80 führt ihn anschließend
korrekt in die Datenbank ein.
Wer suchet, der findet
Listing 4 nimmt Suchanfragen entgegen,
fieselt die passenden Einträge aus der
Datenbank heraus und präsentiert sie in
Form eines Literaturverzeichnisses. Abbildung
5 zeigt, wie »clipfind« Einträge
sucht, die sowohl das Wort »file« als auch
das Wort »directory« enthalten, und zwei
Einträge zum Vorschein bringt. Der erste
ist ein Absatz aus dem hervorragenden
Linux-Buch „The Linux Programming Interface“
von Michael Kerrisk, der zweite
eine Passage aus dem „OpenVPN 2 Cookbook“
von Jan Just Keijser.
Automatisch loslegen
Damit das Skript loslegt, wenn der User
den Kindle einsteckt (Abbildung 6),
stellt der Automatisierungsfachmann die
»udev«-Regel (Listing 5) ins Verzeichnis
»/etc/udev/rules.d« und ruft
sudo service udev restart
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2012/ 05/ Perl]
[2] Michael Hyatt, „How to get your kindle
highlights into Evernote“:
[http:// michaelhyatt. com/ how‐to‐get‐your
‐kindle‐highlights‐into‐evernote. html]
[3] „SQlite FTS3 and FTS4 Extensions“:
[http:// www. sqlite. org/ fts3. html]
[4] Michael Schilli, „Bus-Touristik“:
Linux-Magazin 04/11, S. 110:
[http:// www. linux‐magazin. de/ Heft‐Abo/​
Ausgaben/ 2011/ 04/ Bus‐Touristik]
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seinen seit 1997
erscheinenden Snapshots
forscht er jeden Monat nach
praktischen Anwendungen der Skriptsprache Perl.
Unter [mschilli@perlmeister. com] beantwortet er
gerne Ihre Fragen.
Abbildung 8: Das »/sys«-Verzeichnis offenbart die USB-Parameter des angeschlossenen Kindle-Readers.
auf, um den »udev«-Service entsprechend
auf die geänderte Konfiguration aufmerksam
zu machen. Dabei erweist sich der
Eintrag
ENV{DEVTYPE}=="usb_device"
als nützlich, denn er verhindert, dass der
Handler in der »RUN«-Direktive vielfach
angesprungen wird, weil ein frisch eingesteckter
Kindle eine Reihe von Aktionen
auslöst: Erst wird ein USB-Eintrag angelegt,
dann eine Festplatte zugewiesen,
danach eine Partition und weiterer Heckmeck.
Jedes Mal die Clippings-Datei zu
durchforsten wäre Verschwendung, abgesehen
von der Systembelastung durch
Parallelprozesse, die auf das Verzeichnis
mit dem Kindle-Filesystem warten.
Eine weitere Möglichkeit, das Anschließen
des Kindle abzufangen, wäre der in
Listing 4: »clipfind«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use Text::Wrap qw(fill);
04 use DBI;
05
06 BEGIN {
07 use FindBin qw($RealBin);
08 chdir $RealBin;
09 }
10
11 my $query = join " ", @ARGV;
12
13 my $dbh = DBI‐>connect(
14 "dbi:SQLite:highlights.sqlite", "", "",
15 { RaiseError => 1 } );
16
17 my $sth = $dbh‐>prepare(
18 "SELECT * FROM highlights " .
19 "WHERE type = 'Highlight' AND " .
20 "highlights MATCH(?)" );
Listing 5: »99‐kindle.rules«
[4] vorgestellte Dämon, der sich auf den
D-Bus des Linux-Systems setzt und den
Mount-Event abfängt.
Die in der »udev«-Regel angegebenen
Werte für Vendor-ID und Product-ID finden
Linux-Anwender heraus, indem sie,
wie in der Abbildung 7 gezeigt, neue
Einträge in der Datei »/var/log/messages«
verfolgen, die dem Kindle zugewiesene
Nummer im USB-Baum ausfindig
machen (im Beispiel also 1-4.4.4-2) und
anschließend im Verzeichnis »/sys/​bus/​
usb« die entsprechenden Datei-Inhalte
auslesen, wie es in Abbildung 8 gezeigt
ist. Ab dann sollte aber alles automatisch
funktionieren und die lokale Datenbank
Kindle-Daten sofort beim Einstöpseln
spiegeln. (uba)
n
21
22 $sth‐>execute( $query );
23
24 my $serial = 1;
25
26 while( my $ref =
27 $sth‐>fetchrow_hashref() ) {
28
29 my $output = "[$serial] " .
30 "\"$ref‐>{title}\", $ref‐>{author}, " .
31 "($ref‐>{loc}), \"$ref‐>{text}\"";
32
33 print fill("", "
34 "\n\n";
35
36 $serial++;
37 }
", ($output)),
1 SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", ATTRS{idVendor}=="1949", ​
ATTRS{idProduct}=="0004", RUN+="/home/mschilli/git/articles/kindle‐highlights/eg/kindle‐connected"
Perl-Snapshot 05/2012
Programmieren
www.linux-magazin.de
97

Service
www.linux-magazin.de IT-Profimarkt 05/2012
100
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Linux New Media AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
IT-Profimarkt – Liste sortiert nach Postleitzahl
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3
Heinlein Professional Linux Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de 3 3 3 3 3
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de 3 3 3 3 3
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de 3
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de 3 3 3 3 3
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com 3 3 3 3
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de 3 3 3 3
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de 3 3 3 3 3
iTechnology GmbH 20537 Hamburg, Normannenweg 28 0)40 20 22 62 10 www.itechnology.de 3 3 3 3
Dr. Plöger & Kollegen secom consulting
GmbH & Co. KG
24105 Kiel, Waitzstr. 3 0431-66849700 www.secom-consulting.de 3 3 3 3 3
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de 3 3 3 3 3
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de 3 3 3 3 3
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net 3 3 3 3 3 3
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de 3
LINET Services GmbH 38122 Braunschweig, Am alten Bahnhof 4b 0531-180508-0 www.linet-services.de 3 3 3 3 3 3
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de 3 3 3 3 3
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de 3 3 3 3 3
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de 3 3 3 3
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de 3 3 3 3
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de 3 3 3 3 3
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de 3 3 3 3 3
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de 3 3 3 3 3
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de 3 3 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.102)

OpenSource Training Ralf Spenneberg
Schulungen direkt vom Autor
Linux Administration / LPIC­1
AppArmor Administration
Hacking Webapplications
Virtualisierung mit XEN 4.x
IPv6 mit Linux
Sourcefire 3D System
Linux Firewall Lösungen
DHCP, DNS und DNSSEC
Advanced Monitoring
Freie Distributionswahl:
Opensuse, Fedora, Debian Squeeze,
CentOS oder Ubuntu LTS
Ergonomische Arbeitsplätze
Umfangreiche Schulungsunterlagen mit
Übungen
Am Bahnhof 3­5
48565 Steinfurt
Tel.: 02552 638755
Fax: 02552 638757
5 Tage 07.05. ­ 11.05.2012
2 Tage 15.05. ­ 16.05.2012
4 Tage 29.05. ­ 01.06.2012
3 Tage 04.06. ­ 06.06.2012
3 Tage 12.06. ­ 14.06.2012
4 Tage 26.06. ­ 29.06.2012
5 Tage 03.09. ­ 07.09.2012
3 Tage 18.09. ­ 20.09.2012
4 Tage 17.09. ­ 20.09.2012
Weitere Informationen unter www.os­t.de
shop.embedded-projects.net
HARDWARE FOR YOUR PROJECTS – ONLINESHOP
Der perfekte Einstieg in die Linux Welt
auf Mikrocontrollerbasis
GNUBLIN LinuxBoard LPC3131
- ARM9 Prozessor mit 180 MHz
- 8 MB mobile SDRAM
- Anstecken und loslegen
- integrierter USB-RS232 Wandler
- inkl. Beispielanwendungen
- inkl. fertiges Linux und SD-Karte
- inkl. Mini-USB Kabel
Best.-Nr.: 700641
Seminare/Markt 05/2012
Service
www.linux-magazin.de
101
Holzbachstraße 4, D-86152 Augsburg
Tel +49 (0) 821 279599-0
Fax +49 (0) 821 279599-20
shop@embedded-projects.net
Aktionspreis
€ 49,95*
inkl. 19 inkl. % 19 MwSt. % * Nur solange der Vorrat reicht!
Linux-Magazin
ACADEMY
X25
Android User im Abo
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
Neu mit Prämie!
15% sparen beim Printoder
Digital-Abo und
exklusive Prämie sichern!
Tasche ist nicht im Handel erhältlich.
Angebot gilt nur solange der Vorrat
reicht.
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
Sparen Sie mit
paketpreiSen!
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/lpic
Jetzt bestellen unter:
www.android–user.de/abo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de
LM-Academy_1-9h_Anzeige_LPIC-Mike.indd 1
18.04.2011 11:05:38 AU_1-4DIN_ABO-praemie2012.indd Uhr
1
21.02.2012 12:59:51 Uhr

Service
www.linux-magazin.de IT-Profimarkt / Stellen 05/2012
102
IT-Profimarkt / Stellen
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 100)
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Seminaranbieter 5 = Software 6 = Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6
comundus GmbH 71332 Waiblingen, Schüttelgrabenring 3 07151-5002850 www.comundus.com 3
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de 3 3 3 3
Waldmann EDV Systeme + Service 74321 Bietigheim-Bissingen, Pleidelsheimer Str. 25 07142-21516 www.waldmann-edv.de 3 3 3 3 3
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de 3 3 3 3 3 3
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de 3 3 3 3 3
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de 3 3 3 3 3 3
OSTC Open Source Training and Consulting
GmbH
90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de 3 3 3 3 3 3
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de 3 3 3 3 3
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch 3 3 3
EBP Gasser CH-4208 Nunningen, Winkel 6 0041-61793-0099 www.ebp-gasser.ch 3 3 3 3 3
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch 3 3 3 3 3
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 +39 0471 56 41 11 www.wuerth-phoenix.com 3 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n
Zur Verstärkung unseres Teams suchen wir ab sofort:
WEBHOSTING · SCHULUNGEN · SUPPORT
Die Mittwald CM Service GmbH & Co KG ist einer der führenden Webhosting-Anbieter für Agenturen und Unternehmen im deutschsprachigen Raum.
Neben sehr guten beruflichen Perspektiven bieten wir als ein Familienunternehmen mit langer Tradition ein hohes Maß an Eigenständigkeit in
einem hoch motivierten Team.
LINUX Systemadministrator (m/w)
Ihre Aufgaben:
Als Mitarbeiter in der Systemadministration bzw. Systementwicklung
realisieren Sie im Team innovative Serverlösungen für unsere Hostingkunden.
Darüber hinaus gehören Wartung und Optimierung unserer
Systeme sowie die Automatisierung wieder kehrender Tätigkeiten zu Ihrem
Aufgabengebiet.
Netzwerkadministrator (m/w)
Ihre Aufgaben:
In dieser Position sind Sie für den Betrieb, die Überwachung und die Optimierung
der hochredundanten Netzwerkinfrastruktur im Rechenzentrum
zuständig. Sie arbeiten im Team neue Lösungen aus und sind kompetenter
Ansprechpartner für andere administrative Abteilungen.
Ihr Profil:
Sie besitzen umfangreiche Kenntnisse im Umgang mit Apache
Webservern sowie MySQL Datenbanken. Darüber hinaus verfügen Sie über
praktische Erfahrungen im Erstellen von Shell-Skripten. Analytisches
Denkvermögen und Kreativität helfen Ihnen bei der Entwicklung neuer
Systemlösungen.
Ihr Profil:
Sie besitzen gute bis sehr gute Kenntnisse in den Bereichen IP-Routing
sowie Switching und Ihnen sind Begriffe wie BGP und MPLS vertraut. Sie
haben optimalerweise Erfahrungen mit F5 und Juniper Hardware gesammelt
und fühlen sich bei der Fehlersuche auch unter Zeitdruck sehr wohl.
Wir freuen uns auf Ihre aussagekräftige E-Mail Bewerbung an jobs@mittwald.de
Kontakt: Mittwald CM Service GmbH & Co KG · Frau Sonja Brinkmann · Königsberger Straße 6 · 32339 Espelkamp
Weitere Informationen erhalten Sie unter www.mittwald.de/jobs

Wir sind das weltweit führende Unternehmen in der Entwicklung und Herstellung messtechnischer
Geräte für die Zustandsanalyse und Fehlerortung an Kabel und Rohrleitungen. Seit über 60 Jahren
sind wir Partner aller bedeutenden Energie-, Telekom- und Wasserversorger. Unsere Produkte leisten
einen wichtigen Beitrag zum zuverlässigen und somit wirtschaftlichen Betrieb der Einrichtungen
unserer Kunden. SebaKMT ist in über 130 Ländern mit exzellent ausgebildeten Mitarbeitern und
modernster technischer Ausstattung vertreten.
Als wachsendes Familienunternehmen suchen wir ständig qualifizierte, engagierte und innovative
Mitarbeiterinnen und Mitarbeiter, die mit uns konsequent den Weg vorangehen, um unsere Marktstellung
zu sichern und auszubauen.
Elektrizitätsnetze
Power networks
Kommunikationsnetze
Communications networks
Rohrleitungsnetze
Water networks
Kanal-TV-Inspektion
CCTV inspection
Leitungs- und Objektortung
Line and object location
Entwicklungsingenieur Software (m/w) –
Embedded Linux Softwareentwicklung
u
u
u
u
u
Ihre Aufgaben
Umsetzung von Softwareprojekten unter Berücksichtigung des SW-Designprozesses
Komplette Begleitung der Projekte von der Definition über die Entwicklung
bis hin zur Freigabe
Qt Applikationsentwicklung unter Embedded Linux
Nutzung moderner SW-Entwicklungswerkzeuge, z.B. JIRA, Jenkins, CVS/SVN
Mitwirkung an der Erarbeitung von Lasten- und Pflichtenheften
innerhalb eines jungen Projektteams
Ihr Einsatzort
u
01471 Radeburg / Dresden
Ihre Arbeitszeit
u
u
Vollzeit
41 Stunden / Woche
Der Arbeitsvertrag
u
unbefristet
u
u
u
u
u
u
u
u
u
u
u
Ihr Profil
Studium der Fachrichtung Informatik, Technische Informatik oder
Elektrotechnik (FH, TU)
Idealerweise Berufserfahrung in der Embedded Linux Softwareentwicklung
Kenntnisse in C/C++ und Qt
Verständnis für die SW-Entwicklung auf Microcontrollern sowie der
Funktionsweise von analogen und digitalen Schaltungen
Gute Englischkenntnisse in Wort und Schrift
Gute PC-Kenntnisse, sichere Beherrschung von Microsoft Office
Reisebereitschaft im In- und Ausland
Wir bieten ...
... eine abwechslungsreiche Tätigkeit in einem weltweit agierenden Unternehmen
... konstruktive Atmosphäre und kollegiale Teamarbeit
... leistungsgerechte Entlohnung
... Arbeiten in einer zukunftssicheren Branche
Besetzungstermin
u ab sofort
Bewerbungen bitte per Post
oder Email an:
SebaKMT
z. Hd. Herrn Berth
Röderaue 41
01471 Radeburg
Email:
berth.t@sebakmt.com
u
u
u
u
u
Lebenslauf
Zeugnisse
aktuelles Lichtbild
Gehaltsvorstellung
nächstmöglicher
Eintrittstermin
Haben wir Ihr Interesse geweckt?
Dann freuen wir uns auf Ihre aussagekräftige Bewerbung!
Weitere Stellenangebote finden Sie
unter www.sebakmt.com/jobs
Hagenuk KMT Kabelmesstechnik GmbH • Röderaue 41 • 01471 Radeburg

Service
www.linux-magazin.de Inserenten 05/2012
104
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 17
ADMIN http://​www.admin-magazin.de 95
Android User GY http://​www.android-user.de 31, 101
embedded projects GmbH http://​www.embedded-projects.net 101
Fernschule Weber GmbH http://​www.fernschule-weber.de 101
Grazer Linux-Tage http://linuxtage.at 67
Hagenuk http://​www.sebakmt.com 103
Heinlein Professional Linux Support GmbH http://​www.heinlein-support.de 43
Hetzner Online AG http://​www.hetzner.de 108
Hostserver GmbH http://​www.hostserver.de 45
Ico Innovative Computer GmbH http://​www.ico.de 25
InterNetX GmbH http://​www.internetx.com 27
Linux-Magazin http://​www.linux-magazin.de 35, 69
Linux-Magazin Academy http://​academy.linux-magazin.de 101
Linux-Onlineshop/​Fidu http://​www.linux-onlineshop.de 107
LinuxTag - Messe Berlin GmbH http://​www.linuxtag.org 83
LinuxUser http://​www.linuxuser.de 57
Mittwald CM Service GmbH & Co. KG http://​www.mittwald.de 2, 102
netways GmbH http://​www.netways.de 41, 65
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 19
Open Source Press GmbH http://​www.opensourcepress.de 47
PlusServer AG http://​www.plusserver.de 62, 76, 88, 98
Spenneberg Training & Consulting http://​www.spenneberg.com 101
Kamp Netzwerkdienste GmbH http://​www.kamp.net 21
Linux User Spezial http://​www.linux-user.de/​spezial 23
Linux-Hotel http://​www.linuxhotel.de 15
Strato AG http://​www.strato.de 1, 11
Thomas Krenn AG http://​www.thomas-krenn.com 39
Würth Phönix http://​wuerth-phoenix.com 9
Veranstaltungen
08.11.2011-09.04.2012
VI Concurso Universitario de Software Libre –
Desarrollo
National, Spain
http://www.concursosoftwarelibre.org/1112/
02.-17.04.2012
VI Concurso Universitario de Software Libre –
Evaluación
National, Spain
http://www.concursosoftwarelibre.org/1112/
12.-15.04.2012
Linux Audio Conference 2012
Stanford, CA, USA
http://lac.linuxaudio.org/2012
13.-15.04.2012
Indiana LinuxFest
Indianapolis, IN
http://www.indianalinux.org/cms/
17.-18.04.2012
The Mobile Show
Dubai, UAE
http://www.terrapinn.com/2012/the-mobile-show/
24.-26.04.2012
Infosecurity Europe 2012
London, UK
http://www.infosec.co.uk
25.-26.04.2012
DevCon 5
Santa Clara, CA, USA
http://html5.tmcnet.com/conference/california/
25.-27.04.2012
NSDI ’12
San Jose, CA
http://www.usenix.org/events/nsdi12/
27.-29.04.2012
Penguicon
Dearborn, MI
http://www.penguicon.org
28.04.2012
Grazer Linux-Tage 2012
Graz, Österreich
http://www.linuxtage.at
28.-29.04.2012
LinuxFest Northwest
Bellingham, WA
http://linuxfestnorthwest.org
03.-05.05.2012
Linuxwochen Wien
Wien, Österreich
http://linuxwochen.at
07.-11.05.2012
Ubuntu Developer Summit
Oakland, CA, USA
http://uds.ubuntu.com
12.05.2012
10. Linux-Informationstag der LUG Hanau
Hanau, Deutschland
http://www.hulug.de
18.-20.05.2012
Akademy-es
Zaragoza, Spain
http://kde-espana.es/akademy-es2012/anuncio.php
24.-26.05.2012
Linuxwochen Linz
Linz, Österreich
http://www.liwoli.at
28.05.-01.06.2012
Linaro Connect Q2.12
Gold Coast, Hong Kong
http://connect.linaro.org/events/event/linaro-connectq2-12/#welcome
08.-10.06.2012
Southeast LinuxFest
Charlotte, NC, USA
http://www.southeastlinuxfest.org
12.-13.06.2012
Cloud Computing World Forum London
Earls Court, London
Veranstalter: Keynote World Media Ltd
http://www.cdnconference.com/index.php
26.-29.06.2012
Open Source Bridge
Portland, OR
http://opensourcebridge.org/
30.06.-06.07.2012
Akademy 2012
Tallinn, Estonia
http://akademy.kde.org
08.-14.07.2012
DebConf12
Managua, Nicaragua
http://debconf.org
10.-15.07.2012
Wikimania 2012
Washington, DC, USA
http://wikimania2012.wikimedia.org
16.-20.07.2012
OSCON
Portland, OR, USA
http://www.oscon.com/oscon2012
26.07.-01.08.2012
Guadec 2012
A Coruña, Spain
http://www.guadec.org
08.-10.08.2012
USENIX Security ’12
Bellevue, WA
http://www.usenix.org/events/sec12/
08.-09.09.2012
Barcelona Ruby Conference
Barcelona, Spain
http://baruco.org
19.09.2012
2012 High Performance Computing for Wall Street
New York City, NY
http://www.flaggmgmt.com/hpc/
08.-10.10.2012
OSDI ’12
Hollywood, CA
http://www.usenix.org/events/osdi12/
07.-09.11.2012
Linuxcon Europe
Barcelona, Spain
https://events.linuxfoundation.org/events/linuxconeurope

Impressum
Linux-Magazin eine Publikation der Linux New Media AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteure
stv. Chefredakteure
Brian Osborn (Vorstand), bosborn@linuxnewmedia.de
Hermann Plank (Vorstand), hplank@linuxnewmedia.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Ulrich Bantle (Online), ubantle@linux-magazin.de (uba)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum Ulrich Bantle, ubantle@linux-magazin.de (uba)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Software, Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen (fan), Zack Brown, Mela Eckenfels, Peter
Kreußel, Tim Schürmann, Heike Jurzik (hej), Charly Kühnast,
Martin Loschwitz, Michael Schilli, Mark Vogelsberger, Uwe
Vollbracht, Britta Wülfing (bwü), Arnold Zimprich (azi)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Klaus Manuel Rehfeld, Mike Gajer,
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linuxnewmedia.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linuxnewmedia.de
shop.linuxnewmedia.de
www.linux-magazin.de/Produkte
Lea-Maria-Schmitt
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 63,20 4 71,50 Sfr 99,96 4 75,40
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 7,70 4 5,95
DigiSub (12 Ausgaben) 4 63,20 4 63,20 Sfr 78,50 4 63,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, anzeigen@linuxnewmedia.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Mediaberatung USA Ann Jesse, ajesse@linuxnewmedia.com
und weitere Länder Tel.: +1 785 841 8834
Eric Henry, ehenry@linuxnewmedia.com
Tel.:+1 785 917 0990
Pressevertrieb
Druck
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck und Medienservice GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2012 Linux New Media AG
Impressum 05/2012
Service
www.linux-magazin.de
105
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Konstantin Agouros Filmreif austeilen 28
Konstantin Agouros Turnschuh Ade! 48
Fred Andresen Recht 78
Bernhard Bablok Bash Bashing 90
Florian Effenberger Der Dreck soll weg 52
Renate Hermanns Gut in Form 64
Eva-Katharina Kunst Kern-Technik 84
Charly Kühnast Traffic Spotting 71
Charly Kühnast Turnschuh Ade! 48
Martin Loschwitz Dabeibleiben ist alles 40
Martin Loschwitz Kleine Wölkchen 44
Martin Loschwitz Turnschuh Ade! 48
Michael Müller Tux liest 82
Jürgen Quade Kern-Technik 84
Fritz Reichmann Nach dem Schuss 58
Michael Schilli Datensauger 92
Tim Schürmann Paketzentren 22
Dr. Udo Seidel Turnschuh Ade! 48
Thilo Uttendorfer Log-Wellenreiter 32
Valentin Höbel Linux-Multimeter 72
Zack Brown Zacks Kernel-News 18
Thilo Uttendorfer Turnschuh Ade! 48
Uwe Vollbracht Tooltipps 68
Valentin Höbel Log-Wellenreiter 32

Service
www.linux-magazin.de Vorschau 06/2012 1/2011 05/2012 12/2010
106
Vorschau
06/2012 Dachzeile
Zeiterfassungen
© MARIUSZ PRUSACZYK, 123RF
MAGAZIN
Überschrift
Wer wann wie viel gearbeitet hat, gerät bei Projektarbeitern oft
zur fehlerträchtigen Schätzung. Zeiterfassungstools verschaffen
eine genauere Übersicht, helfen bei der Abrechnung und bekämpfen
Prokrastination. Die nächste Bitparade testet GUI- und
CLI-Programme sowie eine Android-App auf Praxistauglichkeit.
Sugar-Chat
Instant Messaging als Dauerkanal in Richtung Kunde steht für
Support- und Vertriebsabteilungen hoch im Kurs. Leider sind
die getauschten Informationen von flüchtiger Natur. Sugar CRM
besitzt jedoch ein gut dokumentiertes API, über das mit Dropbox
und Pidgin die relevanten Daten nutzbar bleiben.
Vielsprachigkeit bei Admins
Die meisten Linux-Systemadmins sind zugleich Skript-Entwickler
– wer sonst sollte die unzähligen kleinen Tools schreiben
und verbessern, die den anforderungsreichen Arbeitsalltag zu
bewältigen erst möglich machen!? Das kommende Magazin
will den durch viel Bash und etwas Perl bestimmten Blick zum
Vorteil aller weiten. Der Konfigurationsmanager Puppet zeigt,
wie ein in Ruby verfasstes Tool sehr effizient strukturierte Dateien
interpretiert. Auch für Netzwerkprotokolle haben vermeintliche
Exoten oft das bessere Händchen. Selbst das typsichere
und ausdrucksstarke Haskell kann einiges stemmen.
Pfeilschnell: Google Dart
Mit der Skriptsprache Dart nimmt Google das altehrwürdige
Javascript ins Visier. Dart soll einige Probleme des Vorgängers
beheben, alten Ballast über Bord werfen, höhere Sicherheit bieten
und obendrein die Skripte viel schneller ausführen. Dennoch
stoßen Javascript-Programmierer auf viel Vertrautes.
Die Ausgabe 06/2012
erscheint am 3. Mai 2012
Ausgabe 05/2012
erscheint am 19.04.2012
© Flaivoloka, sxc.hu
Netzwerke
In der kommenden Ausgabe zeigen wir,
mit wel chen Mitteln Sie unter Linux am
einfachsten Datenbestände über das Netz
schaufeln können. Beim Transport kleiner
und großer Dateien über das Internet
schützt starke Krypto graphie die Dokumente
vor dem Zugriff Unbefugter. Außerdem
geben wir Tipps zur Konfiguration
des zentralen Knotenpunkts im heimischen
Netzwerk – dem WLAN-Router.
3D mit Bino
Spätestens seit dem Hollywood-Blockbuster Avatar hat der 3D-Hype
auch die Wohnzimmer erobert. Unter Linux schauen Sie 3D-Filme
am einfachsten mit dem quelloffenen Videoplayer Bino, einen
passenden Monitor natürlich vorausgesetzt. Wir zeigen, wie Sie
Software und System so konfigurieren, dass der nächste Filmabend
auch in der dritten Dimension klappt.
Video-DVDs erstellen
Wer einmal die Tools zum Konvertieren von Videos in die Hand genommen
hat, weiß eine einfach zu bedienende GUI zu schätzen.
Devede reduziert den Parameterwald auf die sinnvollen Optionen und
hilft Ihnen dabei, mit wenigen Mausklicks eine fertige Video-DVD zu
erstellen.
Satchbook 13 von Rockiger
Ein charmante Idee: Das Satchbook von Rockiger
verspricht ein perfekt eingerichtetes Notebook mit
Ubuntu. Im ersten Anlauf hat sich der Laptop allerdings
einige Kritik gefallen lassen müssen in
puncto Qualität der Hardware.
Jetzt hat der Hersteller mit einer
neuen Version und neuen Komponenten
nachgelegt. Wir stellen
diese erneut im Praxistest auf dem
Prüfstand.