Linux-Magazin Computer-Logbuch (Vorschau)

02/14
Für Tüftler:
Winterrätsel S. 80
DIE ZEITSCHRIFT FÜR LINUX-PROFESSIONALS
Android (halbwegs)
sicher benutzen
Admintools, Kommandozeilen-Tricks,
Rooten, forensisch durchleuchten S. 66
Klarheit: C++11
Automatische Typ ab leitung
und Range-basier te For-
Schleifen S. 104
Angular.js
Angesagtes Javascript-
Framework, das Ansichten
und Daten trennt S. 100
Computer-Logbuch
Warp-mäßig gut dokumentieren,
extra hieren, archivieren und
präsentieren
■ Software für den Helpdesk S. 22
■ PDF-Inhalte extrahieren und editieren S. 28
■ Selbst gebaute IRC-Bots geben Rat S. 34
■ Für Streitigkeiten: Eigene Websites
regelmäßig archivieren S. 40
■ Stilvoll animierte HTML-5-Präsentationen S. 46
■ Leichter als gedacht: PDFs, E-Books und
Manpages mit Docbook S. 50
■ Einen Warenkorb geben: Onlineshop-
Software im Vergleichstest S. 56
■ Open-Stack-Deploy ment mit Triple O S. 76
Am Raspberry Pi fast ein Kinderspiel: I 2 C-Kernel-Subsystem verstehen und nutzen S. 90
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 6,40 4 7,05 sfr 12,80 4 7,50 4 8,30 4 8,30
4 192587 306401 02

Smarter Markt
Login 02/2014
Editorial
Auf der Le-Web-Konferenz in Paris hat Mark Shuttleworth dem Branchenportal
Cnet erzählt, Canonical habe nun einen Partner für die Konstruktion eines Smartphones
mit Ubuntu Touch gefunden. Aus dem Herstellernamen machte der Canonical-Gründer
aber ein Geheimnis. Die letzten Sommer gestartete Crowdfunding-
Kampagne für Edge, ein in Eigenregie entwickeltes Ubuntu-Phone, erreichte das
gesetzte Ziel nicht. Die Mozilla Corporation ist mit Firefox OS in gleicher Mission
unterwegs, aber schon weiter, da sie Alcatel und ZTE ins Boot gezerrt haben.
Angesichts der Dominanz von Android- und I-OS-Geräten im Markt sowie Microsofts
ebenso kostenintensiven wie verzweifelten Versuchen, zu dieser Gruppe
aufzuschließen, wirken Canonicals und Mozillas Pläne verwegen. In der Hauptsache
jedoch steht und fällt jede Plattform mit der Bereitschaft der Apps entwickelnden
Firmen, ihre Software dafür anzubieten. Canonical will es technisch angeblich Jan Kleinert, Chefredakteur
einfach machen, Android-Apps auf Ubuntu Touch zu migrieren. Der Blick zurück
ist zudem geeignet, Canonical und Mozilla zu entmutigen: Ähnlich ambitionierte Mobilalternativen, also Maemo,
Moblin, Meego, Tizen, …, brachten lediglich ein paar Entwickler- und Demogeräte zustande, die Entwickler auf
Linux-Messen wie Monstranzen vor sich her trugen.
Für Canonicals und Mozillas Chancen hingegen spricht, dass Anwender Smartphones in viel kürzeren Abständen
gegen Neugeräte austauschen als dies bei PCs und Notebooks üblich ist, was Neulingen im Markt ein bisschen
Luft verschafft. Dass beim Datenschutz Google, Apple und Microsoft nicht unbedingt die ersten Adressen sind,
könnte zudem mit der Zeit ins Bewusstsein der Konsumenten vordringen. Ob Canonical in dieser Disziplin den
Musterknabe geben wird, muss sich erst erweisen.
Generell täte beim Thema Sicherheit mehr Marktdruck gut: Im Moment muss der Konsument wählen zwischen
einer ganz und gar proprietären Plattform (Apple) nebst App-Store, dessen Regeln denen einer Justizvollzugsanstalt
nicht unähnlich sind, und einem Linux-System, dem Google alle über 20 Jahre bewährten Zugriffmechanismen
ausgetrieben hat. Laut Kaspersky Lab attackierte 98 Prozent aller mobiler Malware 2013 das Betriebssystem
Android. Für das Ansehen von Linux allgemein ist dies natürlich nicht förderlich.
Dabei stellt technisch nicht der Android-Kernel das Problem dar, sondern die Apps. Von denen ist offenbar ein
erheblicher Teil gleich als Spy- oder Malware programmiert. Von den gut gemeinten Apps fallen welche auf die
Tricks werbefinanzierter SDKs à la Widdit herein, wie Bitdefender gerade herausgefunden hat. Dass die Kette
der Schreckensmeldungen von allein abreißt, lässt sich ausschließen.
Letzlich kann man wohl die liberalen Nutzungsbedingungen von Google Play für die Situation verantwortlich machen.
Auf die inhaltliche Überprüfung jeder einzelnen App verzichtet der Konzern bei seinem Android-Repository,
seit Februar 2012 findet nur ein Check auf Malware statt. Das Prinzip der Freizügigkeit hebt sich sympathisch
von Apples Gebaren ab und erinnert an die Praxis der Open-Source-Community.
Wenn dem so wäre, müssten normale Linux-PCs und ‐Server voll von Schad- und Nonsens-Code sein. Sind sie aber
nicht. Das liegt nicht an der geringen Marktbedeutung, wie Windows-Freunde in solchen Fällen gern sagen, sondern
an der Arbeit der Maintainer bei den Linux-Distributionen. Jeder von denen steht nämlich bei der Auswahl
der Software und beim Begutachten des Codes als Person dafür ein, dass Debian, Fedora, Open Suse und Co. an
ihre Anwender keine Wanzen ausliefern. Googles gefühlte Liberalität dagegen ist in Wirklichkeit Gleichgültigkeit.
Geschäftlich betrachtet ist ein Android-Anwender primär der Beschauer von Werbeanzeigen.
www.linux-magazin.de
3

Inhalt
www.linux-magazin.de 02/2014 02/2014
4
Hallo, Computer-Logbuch: Dieser Magazin-Schwerpunkt will keinem Linuxer einreden, dass er
READMEs besser in Libre Office verfassen soll, um neue Welten zu erkunden. Gleichwohl gibt
es beim Dokumentieren und Publizieren genug Teilgebiete, bei denen selbst eingefleischte
Ascii-Erdlinge nach kurzer Überlegung sagen: Captain, das ist Warp-mäßig cool.
Aktuell
Titelthema: Dokumentieren, extra hieren, archivieren und präsentieren
6 N ew s
n Die Creative Commons Lizenz 4.0
n Programmiersprache Go 1.2. ist da
n CfP: Chemnitzer Linuxtage 2014
n RHEL 6.5 und Univention UCS 3.2
22 Knowledge Base
Titel
Sie sind der moderne Hort des Wissens:
Freie Knowledge Bases bündeln Knowhow
und unterstützen den Helpdesk.
40 Sites archivieren
Drei praxiserprobte Tools für das
Archivieren von Websites.
Auch Windows-7-Programme laufen jetzt im
Seamless-Modus unter Qubes OS.
14 Zahlen & Trends
n NFtables im Kernel
n Mozilla steigert erneut Umsatz
n Automobiles Linux auf dem Vormarsch
Das Administrationsinterface von Redmine.
28 PDF-Cross-Test
Programme, um PDF-Dateien herzustellen,
Tools um sie zu editieren und um
einzelne Daten zu extrahieren.
34 IRC-Bots
Die Roboter kommen: Wie spezialisierte
IRC-Bots in Wissensdatenbanken helfen.
Nicht nur bei Rechtstreits braucht der Admin
vollständige Archive seiner Webseiten.
46 HTML-5-Präsentationen
Das Javascript-Tool Reveal.js baut schicke
Folien aus schlichtem HTML- oder
Markdown-Code und ist Emacs-tauglich.
50 Multi-Format-Publishing
Docbook gilt als Nonplusultra der technischen
Dokumentation.
Eine Petition fordert Synaptics auf, Linux-
Treiber für ihre Hardware zu liefern.
20 Zacks Kernel-News
n Fliegender User-Wechsel?
n Menuconfig wird bleiben
n Tmon überwacht Temperaturen
Mit If-Clauses will Entwickler Biederman verhin
dern, dass User zu viele Rechte bekommen.
IRC-Bots sind durchaus hilfsbereite Gesellen.
DELUG-DVD
Centos 6.5
TOOL
Bootet von B-Seite: Aus den
RHEL-Sourcen übersetztes, subskriptions
freies 64-Bit-Linux
Mint 16
TOOL
TOOL
Bootet von A-Seite: Ubuntu-
13.10-Klon (64 Bit, Kernel 3.11)
für Unity-Verächter
TOOL
TOOL
Nach einem leichten Einstieg winken PDFs,
E-Books und Manpages: Docbook ist simpel.
Details zu DVD-
TOOL
Inhalten auf S. 55
E-Book komplett
„TCP/IP Netzwerk-Administration“
Susecon 2013
Videos: Keynotes von Suses
Florida-Festival
Soft-Appliance
IPfire 2.13 Core 73: Modulare
Firewall zum gleich Ausprobieren

4
http://www.raspberrypi.org
Rev2
Video-Out
HDMI
Audio
OK
02/2014 02/2014
Inhalt
56 Gute Geschäfte
Waren und Dienstleistungen im Web
bereitstellen – das versprechen viele
Tools. Drei Open-Source-Webshops
müssen sich im Test bewähren.
66 Risiko managen
Android-Admin-Alltag: Apps kontrollieren
und auslesen, sichere Images und
Backups aufspielen oder dem Einbrecher
per Memorydump nachspüren.
96 Gesund im Alter
Von wegen alt und überholt: Perl hat
immer noch viele spannende Neuheiten
zu bieten. Perlmeister Schilli zeigt
seine aktuellen CPAN-Favoriten.
www.linux-magazin.de
5
Software
Sysadmin
Hardware
55
Einführung
Auf der DELUG-DVD: Mint 16 mit Cinnamon,
Centos 6.5, IPfire, Kolibri, Susecon-
Videos und ein E-Book über TCP/IP.
56 Bitparade
Titel
Open Cart, Satchmo und Lemonstand
im Vergleich: Wer bietet die beste Shop-
Lösung fürs eigene Internetangebot?
65 Einführung
Aus dem Alltag eines Sysadmin: Charly
macht den Abfluss frei.
66 Android-Pflege
Titel
Auch wenn Androiden im Unternehmen
keine gute Idee sind, lassen sie sich mit
Bordmitteln überwachen und pflegen.
76 Open-Stack-Deployment
Titel
Die Open-Source-Cloud hat gelernt,
sich selbst zu installieren: Triple O
bringt Open Stack auf die Hardware.
86 Picam
Schon für 100 Euro gibt es den Raspber ry
Pi mit Webcam als Bewegungssensor.
Know-how
90 Kern-Technik – Folge 72
Titel
Das I 2 C-Subsystem des Kernels testen
mit den Pins des Raspberry Pi.
3V3 5V
2 5V
3 GND
TXD
GND RXD
17 18
27 GND
22 23
3V3 24
MOSI GND
MISO 25
SCLK CS0
GND CS1
SDA
SCL
USB 2x
GPIO
PWR
FDX
LNK
10M
DSI (DISPLAY)
Raspberry Pi
CSI (CAMERA)
Power
ETHERNET
Im Open-Cart-Admintool verwaltet der virtuelle
Shop-Chef seine Mitarbeiter.
Der I 2 C-Bus wird mit den Pins verbunden.
62 Tooltipps
Cpumon 2.0, Monitoring Plugins 0.15,
Bvi 1.40beta, Balance 3.56, All World IT
Dbackup 0.0.20 und Lazygal 0.8.
Die freie Wolke automatisch auf echter Hardware
zu installieren ist das Ziel von Triple O.
Forum
Programmieren
96 Perl-Snapshot
Auch mit Jahrzehnten auf dem Buckel ist
Perl dank neuer CPAN-Tools topaktuell.
Hilfreiches Überwachungstool: Monitor Plugins.
Service
3 Editorial
108 IT-Profimarkt
108 Seminare
112 Veranstaltungen
112 Inserenten
113 Impressum
114 Vorschau
80 Winterrätsel
Titel
Wer weiß am besten
Bescheid über
Programmiersprachen?
82 Recht
Bei Bring Your Own Device lauern
rechtliche Fallstricke, für Unternehmer
und Anwender.
84 Tux liest
Ein Wireshark-Buch
und ein funktionales
Kochbuch.
Jetzt
mitmachen &
Gewinnen!
100 Angular.js
Titel
Webanwendungen programmieren mit
dem Framework Angular.js.
Lokale Daten editieren mit Angulars Templates.
104 C++11 - Folge 14
Titel
Modernes C++ in der Praxis: Range-basierte
For-Schleifen und automatische Typen.

Aktuell
www.linux-magazin.de News 02/2014
6
News
Tiki 12.0 erhält fünf Jahre Support
Die Webanwendung Tiki,
die sich als Wiki, CMS und
Groupware einsetzen lässt, ist
seit Ende November 2013 in
Version 12.0 mit Long Term
Support (LTS) erhältlich. Die
Entwickler versprechen die
Release fünf Jahre lang mit
Updates zu versorgen.
An neuen Features unterstützt
die LTS-Version neben
der Suche über Lucene nun
auch wahlweise eine Volltextsuche
über MySQL oder Elastic
Search. Der zuschaltbare
Wysiwyg-Editor Ckeditor erfuhr
ein Upgrade auf Version
4.2. Neuerdings gibt es einen
Setup-Wizard, Monitoring-
Plugins für Nagios und Icinga
sowie eine Kommandozeilen-
Schnittstelle für den Systemadministrator.
Mit dem neuen Tiki-Plugin für Together JS (vormals Tow Truck) können Benutzer
gemeinsam an Texten arbeiten.
Die Entwickler haben zudem
das Friendship Network neu
implementiert, sodass Tiki die
Aktivitäten der Freunde auf
der Friendship-Network-Seite
anzeigt. Tiki 12.0 integriert
den experimentellen Dienst
Together JS [https://​togetherjs.​
​com]. Dieser ermöglicht Echtzeit-Kooperationen
zwischen
Usern wie das gemeinsame
Verfassen von Texten.
Die Tiki-Software ist unter
LGPLv2.1 lizenziert, Version
12 steht auf der Webseite
des Projekts [http://​info.​tiki.​org/​
​Download] bereit.
n
Valve wird Mitglied der Linux Foundation
Creative Commons 4.0 veröffentlicht
Spiele-Entwickler Valve, der
unter anderem die kommerzielle
Steam-Plattform betreibt,
ist der Linux Foundation beigetreten.
Das hat die Stiftung
in einer Pressemitteilung bekannt
gegeben. Laut Michael
Sartain, einem Mitglied des
Linux-Teams bei Valve, sei
der Beitritt einer von mehreren
Wegen, Linux als Spieleplattform
zu fördern.
Valve hoffe, Werkzeuge für
Entwickler beizusteuern, mit
denen diese „neue Erlebnisse“
unter Linux schaffen können.
Zudem wolle die Firma eine
elegante und offene Plattform
für Linux-Nutzer ausliefern
und Hardware-Entwickler dazu
drängen, den Linux-Support
zu priorisieren.
Michael Sartain spielt hier
offenbar auf die Steam Machines
an, die geplanten Spielekonsolen
von Valve, auf denen
das Linux-basierte Steam-
OS läuft. Der Steam-Client,
einige Valve-Spiele und die
in vielen Spielen steckende
Source-Engine laufen bereits
länger auf Linux-Basis, bislang
unterstützt Valve jedoch
ausschließlich Ubuntu.
Zugleich hat der Spielehersteller
die Ergebnisse der Steam-
Hard- und Software-Umfrage
für den November 2013 veröffentlicht.
Demnach nutzt lediglich
ein Prozent der Steam-
Anwender Linux [http://​store.​
​steampowered.​com/​hwsurvey], die
Zahl hat sich seit dem Vormonat
nicht geändert. n
Die Creative-Commons-Organisation
hat Ende November
in Mountain View, Kalifornien,
die mittlerweile vierte Version
der CC-Lizenz veröffentlicht.
In der Zeit nach 2007,
als die CC 3.0 an den Start
ging, hätten sich Probleme
herauskristallisiert, welche
die vierte Ausgabe nun lösen
soll, schreibt die Non-Profit-
Organisation in ihrer offiziellen
Ankündigung [http://creativecommons.org/weblog/].
So mussten die 3.0-Lizenzen
an 35 verschiedene lokale
Rechtsprechungen angepasst
werden. Die Organisation habe
dabei eine Menge gelernt,
weshalb die neuen Lizenzen
ohne Anpassungen weltweit
einsetzbar wären. Zudem habe
man weitere Themenkomplexe
berücksichtigt, etwa
Sui-Generis-Datenbankrechte,
Persönlichkeitsrechte sowie
Data Mining.
Daneben habe die Organisation
die Kompatibilität der Lizenz
ausgeweitet: Im Gegensatz
zur 3.0 vertrage sich die
4.0 jetzt mit der BY-NC-SA,
wofür es diverse Mechanismen
der Sharealike-Direktiven
zu entfernen galt.
Einen interessanten Dreh gibt
es im DRM-Abschnitt: Unter
dem Stichwort ETM (Effective
Technological Measures) gestattet
es die neue Lizenz jedem
Rechte-Inhaber unter bestimmten
Umständen, DRM-
Maßnahmen zu brechen, um
die CC-Rechte zu wahren. n

Docker 0.7 erobert Linux
Neben zahlreichen Bugfixes
bringt das Virtualisierungstool
Docker in Version 0.7 auch
mehrere signifikante Neuerungen
mit. Linux-Nutzer
dürften sich vor allem über
den Support auf allen Linux-
Plattformen freuen.
Fortan ist dank eines Storage-
Treibers von Red Hats Alexander
Larsson kein gepatchter
Linux-Kernel mehr notwendig,
um Docker unter den Linux-
Distributionen zum Laufen
zu bringen. Die Patches waren
nötig, um AUFS-Unterstützung
zu gewährleisten, die
der Kernel nativ nicht bietet.
Drei neue Storage Driver für
AUFS, VFS und Device mapper
liegen bisher vor und helfen
Docker dabei, beim Start das
passende Dateisystem auszuwählen.
Weitere Treiber für
Btr-FS, ZFS, Gluster und Ceph
sollen folgen. Die Treiber können
zwar keine Daten auf derselben
Maschine teilen, aber
die von ihnen produzierten
Images sind kompatibel, auch
mit vergangenen Docker-Versionen.
Hinzu kommen Offline-Transfers
über die Save- und Load-
Kommandos: Container-Images
lassen sich nun als Bundles
in das lokale Dateisystem
exportieren und von anderen
Docker-Daemons laden. Die
daraus resultierenden Export-
Images lassen sich mitsamt
Konfiguration, Erstellungsdatum
und Build History aufbewahren
und wie normale
Dateien transferieren. Das soll
insbesondere Softwarehersteller
ansprechen, die ihren
Kunden Appliances liefern.
Dank sicheren Offline-Transfers
können Docker-Container
auch für Updates zum Einsatz
kommen, ohne Sicherheitskonzepte
zu gefährden.
Die Portumleitung ist überarbeitet,
sodass nun statische
Ports und feste Ziel-IPs möglich
sind. Links erlauben es
Containern, sich gegenseitig
zu entdecken und sicher miteinander
zu kommunizieren.
Diese Inter-Container-Kommunikation
lässt sich über
»-icc=false« abschalten. Das
False-Flag unterbindet die
Kommunikation, es sei denn,
sie wurde explizit genehmigt.
Das neue Feature soll die Sicherheit
erhöhen, damit etwa
ein Wordpress-Container sicherer
auf eine MySQL-Datenbank
zugreift. Nicht zuletzt
lassen sich Container über das
»-name«-Flag unterscheidbar
betiteln, außerdem wurde die
Zuverlässigkeit und Qualität
der Software insgesamt verbessert.
Details lassen sich dem Docker-Blog
[http://​blog.​docker.​io/​
​2013/​11/] entnehmen. n
News 02/2014
Aktuell
www.linux-magazin.de
7
Anzeige

Aktuell
www.linux-magazin.de News 02/2014
8
Qemu verbessert High Definition Audio und USB 3.0
Die neue Version 1.7 der Virtualisierungssoftware
Qemu
bietet eine verbesserte Emulation
von High Definition Audio
(HDA), unterstützt mehr
als 1 TByte Hauptspeicher
und kann ACPI-Tabellen für
x86-Hardware erzeugen. Die
Tabellen soll die Firmware
direkt verwenden. Gleichzeitig
ließen sich so in Zukunft
einfacher neue Funktionen
einführen, weil dazu keine
Änderungen an der Firm ware
(namentlich an Sea-Bios,
OVMF und Coreboot) notwendig
wären.
Die emulierten HDA-Geräte
bekommen nun automatisch
einen Mixer. Zudem funktioniert
die Audio-Ausgabe auch
auf Systemen ohne Open
Sound System (OSS). Beides
musste der Qemu-Anwender
in früheren Versionen noch
explizit beim Kompilieren erzwingen.
Die 1 TByte Hauptspeicher
sind in der Praxis
noch nicht benutzbar, da
bislang eine Anpassung der
Firmware fehlt.
Des Weiteren gibt es Verbesserungen
am VIFO-Treiber und
beim Support für USB 3.0. Der
Qemu-Monitor kennt neue
Blockgeräte-Kommandos, die
sich vor allem um Snapshots
in Qcow2-Images drehen. Den
Drosselalgorithmus für Blockgeräte
haben die Entwickler
komplett neu geschrieben, er
soll nun robuster sein.
Der VHDX-Treiber kann neuerdings
».vhdx«-Images anfertigen
und schreiben. Sein
Kollege, der für Qcow2-Images
zuständig ist, erkennt
Beschädigungen und verhindert
daraufhin das Schreiben
eines defekten Image. Last
but not least unterstützt der
VMDK-Treiber Dateien, die
von VMware ESX stammen.
Sämtliche Neuerungen listet
das Changelog im Qemu-Wiki
[http://​wiki.​qemu.​org] auf. n
Linutop liefert Version 5 seiner Kiosk-PCs
Mit dem Linutop 5 bringt der
französische Hersteller Linutop
einen weiteren lüfterlosen
und energiesparenden Mini-
PC mit Linux-Betriebssystem
auf den Markt. Den Mini-
Rechner verkauft der Hersteller
mit Linutop OS, einem
angepassten Ubuntu 12.04,
das einen Kiosk-Modus mitbringt.
Für aufwändige Aufgaben
lässt sich der Rechner allerdings
nur bedingt verwenden.
Der Hersteller empfiehlt den
Einsatz als Thin Client, Webkiosk
oder digitales Werbeschild,
das Bilder, Videos, Musik
und Webseiten anzeigt.
Der Mini-PC Linutop 5 mit Atom-Prozessor.
Mit einer Leistungsaufnahme
von 14 Watt steht der Linutop
5 gut da, aber der etwas
schwachbrüstige 1,6-GHz-
Atom-Prozessor und auch
die sonstigen Hardwaredaten
deuten eher auf ein Surf- und
Schreib-Terminal hin.
Der Linutop 5 bringt 2 GByte
DDR-2-RAM sowie 4 GByte
internen Flashspeicher mit.
Als Grafikprozessor arbeitet
ein GMA950 von Intel. Dank
des Gigabit-Ethernet-Kontrollers
wandern die Daten recht
schnell übers Netzwerk, ein
WLAN-Adapter fehlt dem Modell
jedoch, dessen Kaufpreis
bei 390 Euro liegt. n
Go in Version 1.2 erschienen
Weil sie einen Sonderfall geregelt
haben, können die Macher
der Programmiersprache
Go ihr unter [http://​tip.​golang.​
​org/​doc/​go1compat.​html] gegebenes
Versprechen der Kompatibilität
in Version 1.2 nicht
mehr ganz einhalten. So führen
bestimmte Einsätze des
Nil-Pointers aus Sicherheitsgründen
zwangsläufig zu einem
Laufzeitfehler, um unerwünschte
Speicherzugriffe zu
verhindern. Älteren Code, der
solche Konstrukte verwendet,
müssen die Entwickler daher
händisch anpassen.
Wer in Go Slice-Operationen
auf existierende Arrays oder
Slices anwendet, darf nun sowohl
die Kapazität als auch
die Länge definieren. Die Kapazität
entspricht der maximalen
Anzahl an Elementen,
die ein Slice halten darf, und
verweist auf die Größe des
darunterliegenden Array. Die
Änderung tangiert bereits vorhandenen
Go-Code nicht.
Dank Pre-Emption im Scheduler
dürfen bestimmte Loops
in einem Thread nicht mehr
alle Ressourcen belegen und
andere Loops aushungern.
Die Zahl der Threads lässt
sich zudem über »SetMax-
Threads()« begrenzen. Die
Minimalgröße des Goroutines-Stack
erhöht sich von 4
auf 8 KByte, zugleich lässt
sich über »SetMaxStack()« eine
Maximalgröße festsetzen.
Zum Download steht Go 1.2
in Googles Code-Repository.n

Aktuell
www.linux-magazin.de News 02/2014
10
Chemnitzer Linux-Tage 2014 suchen Beiträge und Aussteller
Am 15. und 16. März 2014 finden
die Chemnitzer Linux- Tage
[http://​chemnitzer.​linux‐tage.​de]
statt. Noch bis zum 7. Januar
2014 suchen die Veranstalter
Interessenten für Vorträge und
Workshops sowie die Stände
im Ausstellungsbereich. Das
Community-Treffen an der TU
Chemnitz steht 2014 unter
dem Motto „Vertrauen ist …“.
Damit legen die Organisatoren
den Themenschwerpunkt
auf vertrauliche Kommunikation,
Datenschutz, Mail- und
Transportverschlüsselung sowie
Privatsphäre. Daher sucht
der Call for Papers Beiträge
zu den Grundlagen von Verschlüsselung,
Vertraulichkeit
und Kryptographie, zu deren
Anwendung in Software und
Diensten sowie zu deren Verlässlichkeit.
Wie gewohnt sollen auf den
Chemnitzer Linux-Tagen nicht
nur Fachleute miteinander
diskutieren. Gerade die einfachen
Anwender sollen sich
hier informieren, Zugang zu
Kryptographie-Wissen erhalten
und lernen, sich vor Ausspähung
zu schützen.
Außerdem suchen die Veranstalter
Bewerber für die rund
60 Präsentationsstände im
Foyer, an denen sich Projekte
und Firmen rund um Open
Source und Linux präsentieren
wollen.
n
Qubes OS mit Seamless-Modus für Windows 7
Wer Windows 7 einsetzt, aber
sich mehr Sicherheit wünscht,
kann das MS-Betriebssystem
bald virtualisiert in Qubes R2
[http://​qubes‐os.​org] verwenden.
Dies integriert Windows-Anwendungen
nahtlos in einen
Linux-Desktop. Hauptentwicklerin
Joanna Rutkowska
weist in ihrem Blog darauf
hin, dass die Anfang Dezember
erscheinende Beta 3 von
Qubes OS R2 eine Seamless-
Integration von Windows 7
erlauben wird.
Momentan gäbe es noch kleinere
Probleme zu beheben: So
sehe man etwa bei Fensterbewegungen
noch den Schatten
des überlappenden Fensters.
Verglichen mit Linux-VMs gäbe
es aber keine Unterschiede
in der Reaktionszeit, das Secure-GUI-Protokoll
bleibe bei
der Ergänzung des Seamless-
Modus unangetastet. Die zur
Installation nötigen Windows-
Windows 7 im Seamless-Modus unter Qubes OS.
Support-Tools seien zwar
proprietär, müssten aber laut
Rutkowska in der ohnehin
proprietären Windows-7-VM
installiert werden.
Neben diesen wesentlichen
Änderungen führt die neue
Quelle: http://theinvisiblethings.blogspot.de
Version auch Template-basierte
Hardware-VMs (HVM)
ein: Qubes kann nun – auch
für Windows – drei HVM-
App-VMs auf Basis desselben
Template erzeugen. Das so geteilte
Root-Filesystem wird im
Read-only-Modus verwendet,
aber für die App-VMs sieht
es jeweils aus, als wäre das
Dateisystem beschreibbar.
Ob das Teilen für Windows-Installationen
aber lizenzrechtlich
gestattet ist (es handele
sich ja um ein Teilen, nicht
um ein Kopieren), müsse
letztlich jeder Windows-User
mit seinem Anwalt für Lizenzrecht
klären, merkt Rutkowska
leicht süffisant an. n
RHEL 6.5 verbessert Storage, Netzwerk und Virtualisierung
Mit Version 6.5 verpasst Red
Hat seinem Enterprise-Linux
RHEL ein Update mit zahlreichen
Verbesserungen. Letztere
betreffen beispielsweise
die Virtualisierung. Admins
können nun dynamisch virtuelle
Prozessoren (v-CPUs)
aktivieren oder deaktivieren,
daneben unterstützt KVM
Konfigurationen von bis zu
4 TByte RAM und bietet auch
direkten Zugriff auf Gluster-
FS-Volumes.
Darüber hinaus hat Red Hat
die Unterstützung für SSDs
mit Non-Volatile Memory
Express (NVMe) verbessert.
Der Administrator kann jetzt
außerdem mehr als 255 LUNs
konfigurieren, die mit einem
einzelnen I-SCSI-Target
verbunden sind. Auch die
Funktionen für den Einsatz
in Fibre- Channel- und I-SCSI-
SAN-Umgebungen haben
Optimierungen erfahren. Updates
in dem Kexec-​Kdump-
Mechanismus ermöglichen
es nun, Dump-Files auch auf
Systemen mit sehr großem Arbeitsspeicher
(zum Beispiel 6
TByte) zu erzeugen.
Im lokalen Netzwerk unterstützt
Red Hat Enterprise
Linux 6.5 das Precision Time
Protocol (PTP), das Applikationslatenzen
im Mikrosekundenbereich
ermöglicht.
Das IGMP (Internet Group
Management Protocol) verschafft
dem Admin zudem
einen tieferen Einblick in die
Netzwerkaktivitäten. n

Expert Panel
Mobile Enterprise
10.–14.03.2014
Mobility-Trends der Unternehmens-IT
Tägliches Vortragsprogramm
Themenhighlights:
Vorträge und Podiumsdiskussionen zu Mobile Strategy, Mobile Device Management,
Mobile Security, Mobile Lösungen zu CRM / ERP / BI / Office, Service, Instandhaltung,
Logistik, Softwareentwicklung & Systemintegration, u.v.m.
www.cebit.de/de/mobile-enterprise
Powered by
Presented by
pluspol.de
Marketing Kommunikation Internet

Aktuell
www.linux-magazin.de News 02/2014
12
Kurznachrichten
Monitorix 3.4.0: Freie Monitoring-Software für Linux- und Unix-Server
sowie Embedded-Geräte. Neu: Ein neuer Graph stellt Statistiken zu beliebig
vielen Installationen des Caching-Servers Memcached dar. Der
Festplattenmonitor zeigt auch an, ob ein Laufwerk die eingestellte Anzahl
von Reallocated- oder Pending-Sektoren erreicht hat. Die neue Monitorix-
Option »max_historic_years« legt fest, wie lange die Software die Daten
archiviert. Lizenz: GPLv2 [http://​www.​monitorix.​org]
Lives 2.2.0: Ein freier Video-Editor mit VJ-Support, den der Videokünstler
Gabriel Finch entwickelt. Neu: Version 2.2.0 bringt einen neuen »avformat_decoder«
mit und optimiert den Umgang mit großen Clips. Neuerdings
kommt Threading zum Einsatz, wenn die Software Frames aus Videoclips
extrahiert. Im Mehrspurmodus lädt Lives zudem das Layout deutlich
schneller. Lives bringt ein verbessertes GUI und Fehlerkorrekturen mit.
Lizenz: GPLv3 [http://​lives.​sourceforge.​net]
Linux Mint 16: Die Distribution basiert auf Ubuntu, trägt den Codenamen
Petra und erscheint in einer Mate- und Cinnamon-Edition. Neu: Mit an Bord
sind der Linux-Kernel 3.11 und wahlweise die zweite Version des Cinnamon-
Desktops (einer Gnome-3-Alternative) oder der Mate-Desktop, der sich an
Gnome 2.0 orientiert. Die Entwickler haben zudem an der Performance,
am EFI-Support, dem System und dem Artwork gearbeitet. Mint lässt
sich auch vom USB-Stick installieren und booten. Lizenz: GPL und andere
[http://​www.​linuxmint.​com] und auf der Delug-DVD.
Redis 2.8.0: Eine NoSQL-Datenbank mit Key-Value-Speicher, die den Arbeitsspeicher
zur Datenablage verwendet. Neu: Redis bringt Support für
das komplett überarbeitete Redis Sentinel mit. Ist die Verbindung von
Master und Slaves für kurze Zeit unterbrochen, muss Redis nur Teile des
Datensets aktualisieren. Die Kommandos Scan, Hscan, Zscan und Sscan
iterieren über Hashes, Sets und Sorted Sets. Über das Config-Kommando
lässt sich die Konfiguration von Redis on the Fly ändern. Die Datenbank
bringt IPv6-Support mit und das Scripting wurde verbessert. Lizenz: BSD
[http://​redis.​io]
Open Search Server 1.5: Freie Suchmaschine, die Lucene verwendet,
Websites, Datenbanken sowie lokale und entfernte Dateisysteme durchsucht
und viele Formate unterstützt. Neu: Für die aktuelle Version hat der
Hersteller das REST-API 1.5 komplettiert und die Erkennung von Named
Entities fertiggestellt. Daneben kann der Anwender Skripte für das Tool
Selenium integrieren, die einen Browser steuern. Die ZK-Bibliothek für
das Web-GUI erfuhr ein Update auf Version 6.5.2. Außerdem haben die
Entwickler einige wenige Bugs behoben. Lizenz: GPLv3 [http://​www.​
​open‐search‐server.​com]
UCS 3.2 setzt auf Übersichtlichkeit
Das Bremer Open-Source-
Unternehmen Univention hat
seinen Corporate Server UCS
in Version 3.2 auf den Markt
gebracht. Die Release verwendet
den Linux-Kernel 3.10.15
sowie Debian Squeeze (6.0.8)
als Basis. Der Verzeichnisdienst
Open LDAP erhält ein
Update auf Version 2.4.35,
und Samba 4.1 sorgt mit den
SMB-Versionen 2 und 3 auch
für den Datenaustausch mit
Windows 8 und Microsoft Server
2012.
Der Hersteller hat laut [http://​
​www.​univention.​de] bei der neuen
Version besonderes Augenmerk
auf die Benutzerfreundlichkeit
gelegt. In diesem
Sinne sollen die neue
Anordnung der Elemente in
der Managementoberfläche
sowie zusätzliche Informationen
zu den einzelnen Funktionen
wirken. Daneben gibt
es eine neue Übersichtsseite
über verfügbare Anwendungen.
Alle Applikationen aus
dem App Center der Vorgängerversion
sind nun auch in
UCS 3.2 verfügbar.
Univention Corporate Server
ist für Interessenten im Subskriptionsmodell
zu haben.
Ein Server mit 50 Benutzern
kostet im ersten Jahr mit Installationssupport
rund 1000
Euro, mit Standardsupport
rund 1900 Euro.
n
Fetchware: Software via Quelltext
Emacspeak 39.0 mit neuen Features
Der Entwickler David Yingling
stellt mit Fetchware einen Paketmanager
vor, der Software
aus Quelltext-Distributionen
herunterlädt, baut und installiert.
Die Inspiration für
sein als Perl-Modul implementiertes
Tool stamme unter
anderem von Slackwares
Slackbuilds, schreibt Yingling
in seinem einführenden
Blogeintrag.
Fetchware kann installierte
Software auch aktualisieren
oder entfernen. Die Konfiguration
findet in so genannten
Fetchware-Files statt, die
Programmname, URL, Make-
Optionen und Installationsverzeichnis
aufnehmen. Sie
verwenden Perl-Syntax.
Bei der ersten Release weist
der Autor darauf hin, dass
noch Bugs auftreten können.
Er bittet um Feedback der
Anwender. Die Software ist
auf CPAN und Github [https://​
​github.​com/​deeelwy] erhältlich.
Es gelten die Lizenzbedingungen
von Perl 5.
n
Emacspeak, ein auditiver
Desktop für sehbehinderte
und blinde Benutzer, ist in Version
39.0 mit neuen Features
erhältlich. Die Release trägt
den Codenamen Big Dog und
unterstützt die derzeit stabile
Emacs-Version 24.3 besser.
Daneben versieht Emacspeak
das Ipython-Notebook sowie
die Webbrowser Chrome und
Firefox mit einer Sprachausgabe.
Chrome lässt sich zudem
dank Kite einfacher debuggen.
Updates gab es daneben
für die Suchmaschinentools
sowie für die Webtemplates,
welche die WWW-Benutzung
vereinfachen.
Emacspeak ist unter GPLv2
lizenziert und läuft sowohl
auf 32- als auch auf 64-Bit-
Systemen. Neben hilfreichen
Informationen liefert die Projektseite
[http://​emacspeak.​sf.​
​net] zudem einen Link zum
Herunterladen des Quellcode-
Tarballs aus Googles Code-Repository.
(kki/mfe/mhu/Tim
Schürmann)
n

Aktuell
www.linux-magazin.de Zahlen & Trends 02/2014
14
Zahlen & Trends
Libre Office lernt Freehand und Keynote
Erster Erfolg: Eine Freehand-Zeichnung in Libre Office.
Der Suse-Entwickler Fridrich
Strba hat in seinem Blog
[http://​fridrich.​blogspot.​de] eine
Vorschau auf die neuen Importfilter
veröffentlicht, die in
einer der nächsten Versionen
von Libre Office landen sollen.
Er verzeichne rege Aktivität
rund um die Bibliotheken
Libwpd und Libwpg, die zum
Verarbeiten von Wordperfect-
Dokumenten und ‐Grafiken
dienen, berichtet der Entwickler.
Er selbst habe im Oktober
während der 10. Suse Hackweek
einen ersten Importfilter
für das Dateiformat des
Vektorgrafik-Programms Freehand
geschrieben. Von David
Tardon stamme eine neue Bibliothek
für Keynote-Dateien
und eine für mehrere E-Book-
Formate. Der Entwickler Laurent
Alonso arbeite an dem
Import von Microsoft-Works-
Tabellendokumenten.
Um die Neuerungen zu ermöglichen,
hätten sich die
Entwickler dazu entschlossen,
das bisherige API von Libwpd
und Libwpg zu ändern, fährt
Strba fort. Das mache die Bibliotheken
zukunftssicherer
und behebe zugleich aktuelle
Importprobleme, etwa mit
Visio-Konnektoren. Einige
Features möchten sie zudem
in die neue Bibliothek Librevenge
auslagern. Da die Neustrukturierung
dauern werde,
kämen die neuen Importfilter
wohl noch nicht in Libre Office
4.2 zum Einsatz. n
NFtables landet in Linus’ Kernelzweig
Mozilla steigerte 2012 den Umsatz
Die Wahrscheinlichkeit, dass
NFtables in naher Zukunft
IPtables als Standardpaketfilter
für Linux ablöst, steigt.
Nun ist der zugehörige Code
in Linus Torvalds Hauptzweig
gelandet. Dank NFtables gehören
protokollabhängige
Filtermodule im Kernelspace
der Vergangenheit an, schreibt
David S. Miller, Netzwerk-
Maintainer für den Kernel, in
seiner Commit-Nachricht. All
das werde zukünftig im Userspace
erledigt.
IPtables soll aber nicht von
heute auf morgen verschwinden,
beide Paketfilter werden
in einer Übergangsphase
koexistieren. Mit Hilfe von
Userspace-Tools lassen sich
NFtables-Regeln auf Basis
vorhandener Netfilter-Regeln
aufstellen.
Der Vorteil von NFtables: Die
Software läuft als virtuelle
Maschine, die Bytecode ausführt
und so die ein- und ausgehenden
Pakete oder zugehörigen
Metadaten inspiziert
und einordnet. Der Bytecode-
Interpreter unterstützt dabei
Sets von IP-Adressen für
Whitelists, kann Paketinhalte
laden und vergleichen sowie
Datenstrukturen durchforsten.
Wo IPtables das Aktualisieren
des kompletten Regelwerks
verlangt, ermöglicht NFtables
auch kleinteilige Updates. n
Das jährliche „Financial Statement“
ist für die Mozilla Foundation
auch in diesem Jahr
ein Quell steter Freude: Im
Jahr 2012 hat die Organisation
mehr als 311 Millionen Dollar
mit freier Software umgesetzt.
Der Grund für die hohen und
gegenüber dem Vorjahr um
90 Prozent gestiegenen Einnahmen
sind in erster Linie
Lizenzgebühren aus Suchmaschinen-Partnerschaften,
allen
voran der mit Google.
Der Suchmaschinenriese bezahlt
nach wie vor mit Abstand
die meisten Lizenzgebühren
für die Integration
seiner Suchmaschine als
Standardsuche in den freien
Browser – die Rede ist von 90
Prozent. So finanziert Google
ironischerweise Konkurrenzprodukte
zu Chrome und
Android. Aber auch andere
Suchmaschinenanbieter wie
Bing und Yahoo lassen Geld
bei der Mozilla Foundation.
Insgesamt 304 Millionen US-
Dollar entfallen im Financial
Statment deshalb auf den Posten
„Royalties“.
Der größte Ausgabenposten
ist wenig überraschend die
Software-Entwicklung mit
knapp 150 Millionen Euro.
Das ist kein Wunder, ist dieser
Punkt doch auch das erklärte
Ziel der Stiftung, die nicht gewinnorientiert
arbeitet. n

Linuxtag 2014 hat neues Zuhause
Die 20. Auflage der internationalen
Messe für Linux und
Open Source zieht vom Messegelände
unterm Funkturm
ins Herz Berlins, in die großzügigen
Hallen der Station
Berlin [http://​www.​station‐berlin.​
​de]. Auch der Termin ändert
sich – die Initiatoren suchen
die Nähe zum Android-Event
Droid con und zur Bloggerund
Social-Media-Messe Re:-
pu bli ca. Vom 8. bis 10. Mai
findet der Linuxtag 2014 statt,
im direkten Anschluss an die
Re:publica (6. bis 8. Mai) und
zeitgleich zur Droidcon.
Ingo Wichmann, erster Vorsitzender
des Linuxtag e.V., erklärt
die mit der Entscheidung
verknüpfte Hoffnung: „Open
Source bedeutet immer auch
einen gesellschaftlichen Diskurs.
Diesen Aspekt können
Besucher [mit der Re:publica]
nun aus einer noch umfassenderen
Perspektive erfassen.
Und Entwickler, die sich auf
beiden Seiten der Schnittstelle
zwischen Android und Linux
bewegen, haben nun die
Chance, sowohl tiefer in ihre
Spezialgebiete einzutauchen,
als auch sich einen Technologie-Überblick
zu verschaffen.“
Der Besuch beider Veranstaltungen
soll unkompliziert
möglich sein, die Pressemitteilung
nennt aber keine Details.
Die Open-Source-Business-
Welt soll auch 2014 wieder der
Open-IT-Summit ansprechen.
Ob die OSBA, wie zunächst
falsch gemeldet, als Partner
dabei ist, war zu Redaktionsschluss
noch unklar.
Aber die weitere Planung laufe
bereits: Themenschwerpunkte
und Details für die Sponsoren
sollen noch 2013 kommen,
der Call for Papers bis Ende
Januar 2014 abgeschlossen
sein. „Parallel dazu sucht
der Linuxtag Session Chairs,
die als Experten in einem
Teilgebiet der Open-Source-
Software komplette Tracks gestalten
möchten. Ab Februar
können sich auch wieder freie
Projekte um Standplätze im
Rahmen des Call for Projekts
bewerben“, schreibt der Verein
in seiner Pressemitteilung
[http://​linuxtag.​org/​2014/]. n
Dark Mails Kickstarter erfolgreich
Mit etwa 3000 Unterstützern
ist der Kickstarter für die
Dark-Mail-Initiative [http://​
​darkmail.​info] erfolgreich zu
Ende gegangen. Das Projekt
kann nun mit rund 212 500
US-Dollar Entwickler finanzieren,
die eine sichere E-Mail-
Plattform erarbeiten.
Fünf der etwa 3000 Unterstützer
zahlten im Kickstarter
sogar die 10 000-Euro-Prämie,
die es erlaubt, 60 Tage vor der
Öffentlichkeit Einblick in den
Quellcode zu erhalten. Möglicherweise
handelt es sich um
professionelle E-Mail-Provider,
die zum Start des Projekts
bereits Dienste auf Dark-Mail-
Basis anbieten möchten.
Anzeige
Zu den Initiatoren des geplanten
E-Mail-Dienstes gehören
neben PGP-Ikone Phil
Zimmermann die ehemaligen
Betreiber des sicheren E-Mail-
Dienstes Lavabit um Ladar
Levison. Der Quellcode liege
bereits vor, heißt es auf der
Kickstarter-Seite, allerdings
wolle man die Lavabit-spezifischen
Teile entfernen, den
Code vor der Freigabe aufräumen
und dokumentieren. Der
Servercode soll künftig unter
der GPL stehen, der Clientcode
unter der LGPL. Levison
hofft zudem, nach dem Ende
des Prozesses gegen Lavabit
seinen E-Mail-Dienst wieder
eröffnen zu dürfen. n
Zahlen & Trends 02/2014
Aktuell
www.linux-magazin.de
15
Super Muc bleibt in der Top-Liga
Das Leibniz-Rechenzentrum
in Garching bei München hat
es erneut geschafft: In der neuesten
Ausgabe der Top 500,
der Liste der 500 schnellsten
Rechner der Welt, liegt Super
Muc auf Platz 10 [http://​www.​
​top500.​org/​system/​177719].
Die Liste, die Mitte November
auf der Supercomputing-
Tagung SC13 in Denver vorgestellt
wurde, enthalte ansonsten
weit aktuellere Systeme,
lässt sich Arndt Bode, Vorsitzender
des LRZ-Direktoriums,
im November in einer Pressemitteilung
zitieren. Umso
erfreuter sei man, dass auch
nach zwei Jahren die Rechenleistung
des Super Muc immer
noch für einen Spitzenplatz
ausreiche.
Der Superrechner war 2012
nachgerüstet worden, die
nächste Ausbaustufe ist für
Ende 2014 geplant. Der Linux-
Cluster in Garching hat in den
letzten Jahren immer wieder
Rekorde aufgestellt und einige
Preise eingeheimst. n

Aktuell
www.linux-magazin.de Zahlen & Trends 02/2014
16
Linux in Lausanne: Stadtverwaltung testet Desktop-Migration
Wie der Schweizer IT-Dienstleister
Why Open Computing
Mitte November bekannt gab,
wird die Schweizer Stadt Lausanne
testen, ob sie Linux auf
ihren Arbeitsplätzen einsetzen
kann.
„Der Organisations- und Informatikdienst
der Stadt Lausanne
hat bei der Why Open
Computing AG fünf Computer
bestellt“, heißt es in einer
Presseerklärung vom 15. November.
Und weiter: „Nachdem
die Hauptstadt des Kantons
Waadt eine Unmenge von
Open-Source-Programmen in
ihr Informatiksystem integriert
hat, wurde nun ein Pilotprojekt
gestartet.“
Dieses Projekt solle zeigen, ob
ein Arbeitsplatz, der zu „100
Prozent unter GNU/​Linux
läuft, eine gangbare Lösung
für die Stadtmitarbeiter darstellen
kann“. Auch wenn
die Stadt fast ausschließlich
Microsoft-Office-Produkte einsetze,
böte sich ein enormes
Potenzial: „Ein komplett aus
Open-Source-Software bestehender
Arbeitsplatz würde
nach abgeschlossener Migration
umfangreiche Ersparnisse
mit sich bringen und die Investition
der so gewonnenen
Mittel in Projekte mit hoher
Priorität ermöglichen.“
Der Dienstleister erhofft sich
zudem aufgrund der längeren
Lebensdauer der umgestellten
Maschinen „einen ökologischen
sowie finanziellen
Gewinn“.
n
HTTP 2: Sicher per Default
Eine W3C-Arbeitsgruppe werkelt
derzeit am Nachfolgeprotokoll
von HTTP, das HTTP
2 heißen soll. In puncto Sicherheit
zeichnet sich die
Einigung auf eine standardmäßige
Verschlüsselung ab.
Im Moment beschäftigt sich
die W3C-Arbeitsgruppe mit
drei Vorschlägen: Während
die ersten beiden (A und B)
den bisherigen Einsatz von
HTTP mit Server-Authentifizierung
vorsehen, aber für
eine schwache (A) respektive
starke (B) Verschlüsselung
plädieren, fordert Vorschlag
C eine ausschließliche Nutzung
von HTTPS im offenen
Internet. Diese solle natürlich
abwärtskompatibel sein, sodass
ältere Browser weiterhin
»http://« und »https://« verwenden
können.
W3C-Mitarbeiter Mark Nottingham
stellte nun in einer
Mail fest, dass sich ein Konsens
in Bezug auf Lösung C
abzeichne, weil es der geradlinigere
Ansatz sei. Hierzu
müssten keine neuen Mechanismen
spezifiziert werden
und HSTS schütze vor ungewollten
Downgrades von
HTTPS auf HTTP. Auch die
Browser-Anbieter würden
sich eher für einen Ansatz mit
starker Verschlüsselung erwärmen,
erklärt Nottingham.
Trotzdem können Nutzer
auch mit HTTP 2 weiterhin
»http://«-URIs verwenden,
sie müssten dies aber explizit
einstellen.
Das sei noch nicht alles: Auch
TLS selbst wolle man stärken,
etwa durch die Implementierung
von PFS (Perfect Forward
Security). Zugleich arbeite die
Gruppe mit der IETF zusammen,
um die Sicherheit von
HTTP zu gewährleisten. n
Linux gewinnt in der Automobilbranche
Weil proprietäre Softwaremodelle
heutzutage nicht mehr
den Erwartungen der Industrie
entsprächen, setze auch
die Automobilindustrie mehr
und mehr auf freie Software,
erklärt eine Studie des Consulting-Unternehmens
IHS,
die Jim Zemlin von der Linux
Foundation in seinem Blog
unter [http://​www.​linux.​com/​news/​
​featured‐blogs/] vorstellt.
Die Industrie wolle Richtung
und Features mitbestimmen,
zitiert die Linux Foundation
aus der Studie, dies aber sei
bei proprietären Plattformen
nicht möglich. Leidtragende
seien vor allem die ehemaligen
Marktführer Microsoft
Quelle: IHS Automotive November 2013
und QNX, die früher weite
Teile des Marktes unter sich
aufteilen konnten. Nun gäbe
Linux macht auch in der Autoindustrie immer häufiger das Rennen.
es bereits zwei Modelle auf
dem Markt, die mit Linux arbeiten
und Amerikas „Car of
the Year“-Award gewonnen
hätten – 2013 Tesla, 2014 der
Cadillac, so Zemlin.
Für ihn sei das aber keine
Ausnahme, sondern eher die
Regel. Auch Firmen wie Nissan,
Jaguar/​Land Rover und
Toyota setzten voll auf Open
Source, wenn auch in Konkurrenz
zu BMW, Peugeot und
Volvo, die sich vor einiger Zeit
in der Genivi-Allianz [http://​
​www.​genivi.​org] zusammengeschlossen
haben.
n

IDC sieht ARM-Server im Anmarsch
Das Marktforschungsunternehmen
IDC sieht Server mit
der ARM-Architektur in europäischen
Rechenzentren ankommen,
erwartet aber erst
2014 einen richtigen Schub.
Für statische Web-Workloads
mit beschränkten Ressourcen-
Anforderungen seien ARM-
Server eine kostengünstige
Alternative zu x86, schreibt
IDC-Analyst Andreas Olah.
Das sei den geringeren Anschaffungs-
und Energiekosten
zu danken.
Für anspruchsvollere Workloads
wie etwa E-Commerce-
Seiten oder Onlinespiele
seien sie aber nicht geeignet.
Gleichwohl könnte der Markteinfluss
der ARM-Prozessoren
auch günstigere Preise für
Intels Xeon und Atom erzeugen.
Da sich ein solcher
ARM-Einsatz noch in einer
frühen Phase befinde, rät IDC
Kunden mit großen Rechenzentren
zur Evaluation. Unter
Umständen sei die Nutzung
hybrider x86-/​ARM-Lösungen
eine gute Strategie.
Von ARM-Servern könnten
vor allem Hoster und Cloud-
Computing-Anbieter profitieren,
heißt es weiter im
Onlinekommentar. Richtig
interessant werde es aber erst
2014, wenn leistungsfähigere
64-Bit-ARM-Systeme auf den
Markt kommen.
n
Apache Open Office 4.1 wird zugänglicher
Die Entwickler der freien
Office-Suite Apache Open Office
arbeiten an der nächsten
Version 4.1 und haben dafür
einige Features zur Barrierefreiheit
implementiert. Dabei
wurden sowohl die von
Microsoft als auch die von der
Linux Foundation angegebenen
Accessibility-APIs integriert,
schreiben die Macher in
ihrem Blog [https://​blogs.​apache.​
​org/​OOo/].
Microsoft Active Accessibility
(MSAA) richtet sich wenig
überraschend an Windows-
Anwender. Das I-Accessible-
2-API der Linux Foundation
gehört zur gleichnamigen Bibliothek,
die seit Mitte 2010
unter der BSD-Lizenz steht.
Mit ihr will die Stiftung die
Lücken füllen, die MSAA offen
lässt, und Microsofts API
ergänzen, damit die bereits in
MSAA investierte Arbeit von
Nutzen bleibt.
Screen Reader und assistierende
Tools wie Jaws, Magic,
Window Eyes, NVDA sowie
Zoomtext sollten in der nächsten
Version von Apache Open
Office, geplant für Anfang
2014, funktionieren und etwa
sehbehinderte Nutzer besser
unterstützen. Bis dahin wollen
die Entwickler aber noch
am Code zur Barrierefreiheit
feilen, der aus IBMs Lotus-
Symphony-Projekt stammt. n
Zahlen & Trends 02/2014
Aktuell
www.linux-magazin.de
17
Anzeige

Aktuell
www.linux-magazin.de Zahlen & Trends 02/2014
18
Petition fordert Linux-Treiber von Synaptics
Wer ein Synaptics-Trackpad
besitzt und sich über die
schlechte Qualität der Treiber
unter Linux ärgert, kann
nun an einer Onlinepetition
teilnehmen und den Hersteller
auffordern die Linux-Welt
nicht mehr so sträflich zu vernachlässigen.
Keith Curtis, der Autor des
Buches „After the Software
Wars“, hatte die Petition auf
Change.org [https://​www.​change.​
​org] Mitte November gestartet.
Ihr Ziel besteht darin, den
Hardwarehersteller Synaptics
zur Entwicklung funktionierender
Linux-Treiber für dessen
Trackpads zu drängen.
Die Petition, so Curtis in seinem
Blog, enthalte drei Forderungen:
Erstens solle der
Eine Petition fordert Synaptics auf, Linux-Treiber für ihre Hardware zu liefern.
Hersteller die proprietären
Treiber unter die GPL stellen
oder sie als Public Domain
freigeben. Zweitens solle die
550 Mann starke Firma einen
Kernelentwickler einstellen,
der die Treiber pflegt, und drittens
möge man KDE, Gnome
und Xfce helfen die Gesten
und Funktionen einzubauen.
All das geschehe derzeit nicht
und sei ein Ärgernis für viele
Hardwarebesitzer. Die Petition
hat bis Anfang Dezember
knapp die Hälfte der nötigen
500 Stimmen gesammelt. n
Offenen Auges
Open Source im Koalitionsvertrag
Wie das Open Source Obser
vatory berichtet, zeigen
Kranken häuser in Großbritannien
Interesse an einer
Open-Source-Software namens
Open Eyes [http://​www.​
​openeyes.​org.​uk], mit der sich
elektronische Patientenakten
in der Augenheilkunde verwalten
lassen.
Entwickelt und bereits eingesetzt
werde die Software
im Moorfields Eye Hospital,
komme aber auch in den
Krankenhäusern von Cardiff
und Maidstone zum Zuge,
berichtet Bill Aylward, einer
ihrer Hauptentwickler.
Open Eyes funktioniert Webbasiert
und liegt in Version 1.5
vor. Die Software ist auf einige
Bereiche der Augenheilkunde
spezialisiert. Das will man
jedoch ändern: Aylwards hat
mit Kollegen eine Firma gegründet,
die Support für das
System leisten und bei der Installation
helfen möchte. Sie
will die Software zukünftig fit
für sämtliche Sparten der Augenheilkunde
machen. n
„Erfreuliche Anzeichen“ sieht
die Open Source Business Alliance
(OSBA) im Koalitionsvertrag
der zu erwartenden
Bundesregierung, warnt aber
vor allzu hohen Erwartungen.
Der Vorstandsvorsitzende Peter
Ganten hob auch die wichtige
Rolle von Open Source in
Sachen Sicherheit und Unabhängigkeit
hervor: „Die beste
IT-Sicherheit erreicht man mit
Open Source, da nur hier der
Quellcode umfassend und uneingeschränkt
einsehbar und
überprüfbar ist.“
Version 6.2 von Typo 3 erscheint verspätet
Die geplante Release der Version
6.2 von Typo 3 [http://​
​typo3.​org] mit Langzeitsupport
verzögert sich um drei
Monate und soll nun am 25.
März 2014 stattfinden.
Es habe einfach zu viele
Blocker gegeben, heißt es in
einem Blogeintrag, um diese
Auch Peter Ganten, Vorstandsvorsitzender
der OSBA, äußerte sich zum
Koalitionsvertrag.
im geplanten Zeitrahmen aus
dem Weg zu räumen.
Also habe man die Idee der
Verschiebung auf der Entwickler-Mailingliste
diskutiert
und überwiegend positives
Feedback erhalten. Der Support
für Version 4.5 von Typo
3 werde nun auf den Zeitraum
Kritik wird laut, weil der Vertrag
allzu unkonkret bleibt.
Die OSBA hofft, die kommende
Regierung wolle den
Einsatz quelloffener Software
„nicht nur erwägen [wie auf
Seite 152 beschrieben], sondern
auch aktiv fördern“, so
wie es etwa in Großbritannien
bereits Usus sei. Als Beispiele
für Open-Source-Erwähnungen
im Koalitionsvertrag hebt
die OSBA vier Zitate hervor:
In den Bereichen Schlüsselindustrien,
Sicherheit, transparenter
Staat und moderne
Verwaltung verweist der Vertrag
explizit auf Open-Source-
Software oder Open Data. n
bis zum März 2015 ausgeweitet,
um ein Jahr Überlappung
zu gewährleisten.
Stabilitätsprobleme gebe es
unter anderem noch mit dem
File Abstraction Layer (FAL)
sowie mit IRRE (Inline Relational
Record Editing). (kki/
mfe/mhu)
n

Aktuell
www.linux-magazin.de Kernel-News 02/2014
20
Zacks Kernel-News
Fliegender User-Wechsel für Fileserver
Jim Lieb vom Storage-Spezialisten
Panasas hat mit
»switch_creds()« einen neuen
Systemcall eingereicht. Er soll
es Userspace-Dateiservern ermöglichen,
Dateien mit den
Berechtigungen ihrer Benutzer
zu schreiben. Das soll auch
dafür sorgen, dass deren Quotas
und Zugriffsbeschränkungen
greifen. Derzeit ist unter
Linux eine Kombination von
»setfsuid()«, »setfsgid()«, »setgroups()«
und anderen System
aufrufen notwendig, um
die Berechtigungen umzusetzen.
Jims Lösung soll den Prozess
vereinfachen.
Al Viro sah sich Jims Implementierung
an und fand keinen
Gefallen daran. Seiner
Meinung nach verwendet sie
unnötige Zaubereien und zu
komplexe Datenstrukturen.
Um zu zeigen, wie sich die
Logik einfacher ausdrücken
ließe, schickte er eine eigene
Umsetzung ein.
Darauf gab Eric W. Biederman
zu bedenken, Al Viros Code
Mit diesem If-Statement möchte Eric W. Biederman verhindern, dass Fileserver-
Benutzer zu viele Berechtigungen erhalten.
benötige auch passende Capabilities.
Jim sah die Vorteile
der neuen Implementierung
und begann seinen eigenen
Code zu überarbeiten.
Eric fügte hinzu, man müsse
prüfen, ob der verwendete
Benutzer nicht zufällig zu
viele Capabilities erhalte. Zu
diesem Zweck schickte er ein
langes If-Statement an die
Mailingliste. Andy Lutomirski
meldete sich zu Wort und sah
kein Problem mit den Capabilities.
Ihn stört aber, dass
die Funktion einen beliebigen
File deskriptor entgegennimmt.
Das hält er für ein Sicherheitsproblem,
denn über
den Deskriptor könne der
Benutzer weitere Berechtigungen
erhalten. Er fügte hinzu:
„Ich mache es mir zu einer
persönlichen Aufgabe, einen
Exploit dafür zu finden.“
Darauf wandte Eric ein, er habe
hauptsächlich eine Lösung
für Jims Anwendungsszenario
angeboten. Eine generische
Verwendung des neuen Systemcalls
habe er nicht im Sinn.
Auf Andys Sicherheitsbedenken
erwiderte er: „Wenn man
damit zu keiner UID oder GID
wechseln kann, zu der man
sonst auch nicht wechseln
darf, gibt es im schlimmsten
Fall ein Information Leak.“
Seiner Meinung nach ist das
neue Feature nicht unsicherer
als die bisherige Lösung.
Jim und Andy diskutierten
noch eine Weile über Designfragen,
bis der japanische
Entwickler Tetsuo Handa dazustieß.
Er hatte eine kurze
Zeitspanne in der Prozedur
gefunden, während der ein
Angreifer sich höhere Privilegien
erschwindeln könnte.
Jim gab ihm recht, betonte
aber, dass das in seinem
Anwendungsszenario nicht
auftrete.
Insgesamt scheint Jims Idee
Unterstützer zu finden: einfacher
zwischen Berechtigungen
umschalten. Zuerst müssen
aber die Sicherheitsbedenken
ausgeräumt sein.
n
Menuconfig bleibt
Der griechische Entwickler Aldo
Iljazi schlägt vor, die Kernelkonfiguration
per »make
menuconfig« abzuschaffen.
Schließlich sei das Target redundant,
seit das modernere
»make nconfig« in Version
2.6.35 eingezogen ist, schreibt
er. Der Vorschlag trifft allerdings
auf Widerstand: Alexander
Holler gibt zu bedenken,
dass Nconfig die Funktionstaste
[Fn] verwendet, die es
nicht auf allen Tastaturen
gibt. Das Argument sei nicht
ganz aufrechtzuerhalten,
wirft Randy Dunlap ein: Alternativ
könne der Dialog
Nummerntasten verwenden.
Dennoch sieht Randy keinen
Grund dafür, Menuconfig abzuschaffen.
Richard Weinberger wendet
ein, dass derzeit nur sehr wenige
Benutzer Nconfig verwenden,
während die Mehrheit
Menuconfig einsetze.
Alexander fügt hinzu, dass
man in der alten Lösung sehr
einfach mit der Tabulatortaste
zwischen den Kerneloptionen
wechseln kann. Noch weitere
Teilnehmer machten sich für
Menuconfig stark, sodass Aldo
schließlich seinen Vorschlag
zurückzog. n

Tmon überwacht Temperaturen
Der Intel-Entwickler Jacob Pan
hat Patches für ein neues Tool
namens Tmon eingeschickt.
Es soll helfen die zahlreichen
Temperatursensoren und
Kühlmechanismen zu beobachten,
die Hardwarehersteller
in ihre Produkte einbauen.
Im Sys-FS unter »/sys/class/
thermal« macht der generische
Linux Thermal Layer die
Daten verfügbar, es ist aber
keine leichte Aufgabe, die Dateien,
Verzeichnisse und Links
darin auszuwerten.
Auch das Testen sei schwierig,
bemängelt Jacob, „denn die
interessanten Temperaturdaten
sind die Extreme, die im
normalen Betrieb kaum vorkommen“.
Eduardo Valentin
von Texas Instruments zeigte
sich begeistert. Er habe bisher
die Thermal-Testing-Skripte
des Linaro-Projekts verwendet,
sei damit aber nicht zufrieden,
schrieb er. Beinahe
hätte er schon selbst ein Tool
wie Tmon geschrieben.
Die beiden stiegen in eine
Diskussion über Features, Implementierung
und Tests auf
unterschiedlichen Plattformen
ein. Daneben ging es um die
Namensgebung: Tmon sollte
sich ursprünglich nur um das
Monitoring kümmern, doch
Jacob baute schließlich auch
Möglichkeiten ein, die Kühlung
zu regulieren. n
»chroot()« weiterhin unsicher
Der amerikanische Entwickler
Robert Landley möchte schon
lange ein Security-Problem
im Systemcall »chroot()« beheben.
Ein User kann sich aus
einer Chroot befreien, indem
er darin die folgenden Systemaufrufe
absetzt:
chdir("/");
mkdir("sub");
chroot("sub");
chdir("./../../../../../../../..");
Linus Torvalds antwortet ihm,
dass auszubrechen ziemlich
leicht sei, »chroot()« sicher zu
machen aber extrem schwierig
– besonders dann, wenn
Root im Spiel sei. Al Viro konstatiert:
„»chroot()« ist einfach
nicht Root-sicher und war es
auch noch nie. Wer das verlangt,
hat vergessen, die FAQ
zu lesen.“
Linus ergänzt: „Das macht
»chroot()« nicht nutzlos, es
hat andere Anwendungsbereiche.
Es taugt für nicht sicherheitsrelevante
Dinge wie Entwicklungsumgebungen,
daneben
kann es eine Rolle in
größeren Umgebungen wie
etwa einer virtuellen Maschine
spielen. […] Besser dafür
geeignet, Dinge einzusperren,
ist »pivot_root()«. Es mag
nicht der hübscheste Systemcall
sein, umgeht aber die
ärgsten Chroot-Probleme.“
(Zack Brown/​mhu) n
Kernel-News 02/2014
Aktuell
www.linux-magazin.de
21
JETZT NEU
AM KIOSK!
• 160 Seiten umfangreiches
Know-how zu GIMP 2.8.6
• Installation, Funktionen, Tools
und Praxis-Anwendungen
• für Einsteiger, Fortgeschrittene
und Profi-Anwender
Mit DVD für
nur 9,80 Euro
Hier gleich bestellen:
medialinx-shop.de/gimp-magazin

Titelthema
www.linux-magazin.de Wissensverwaltung 02/2014
22
Knowledge-Base-Software
Hort des Wissens
Verstreut auf dem Fileserver liegende Dokumente skalieren schlecht, wenn der Admin am Helpdesk Probleme
lösen muss. Freie Knowledge-Base-Komponenten bündeln Wissen und sorgen für mehr Überblick. Kristian Kißling
© David Maska, 123RF.com
Helpdesks sind die Aushängeschilder
von Unternehmen. Ihre technisch geschulten
Mitarbeiter sollen höflich und
ziel orientiert Probleme bearbeiten. Das
gilt auch und gerade für den IT-Bereich,
in dem Admins und Entwickler die Softwarebugs
ihrer Kunden beheben. Sie notieren
nicht nur die wichtigsten Daten zu
einem Problem und füttern das Ticketsystem
damit, sondern sie lösen das Problem
am besten gleich am Telefon oder per
E-Mail. Im Idealfall beantworten sie 80
bis 90 Prozent aller Anfragen selbst und
reichen nur die Härtefälle an Spezialisten
weiter.
Die Erfolgsquote hängt unter anderem davon
ab, ob die Firma eine Kultur fördert,
die das Sammeln und Dokumentieren
von Wissen begünstigt und ob sie einen
klaren Workflow für die Problembearbeitung
schafft. Die Helpdesk-Mitarbeiter
fischen regelmäßig im Trüben, wenn
wichtige Informationen breit verteilt auf
PDFs, Wikis, IRC-Logs und Bugreports
im Intranet schlummern. Eine Wissensdatenbank,
auf englisch Knowledge Base
genannt, soll Abhilfe schaffen, indem sie
die Know-how-Fragmente zusammenführt
und zugänglich macht.
Abhängig von den Ansprüchen der Firma
fallen die Anforderungen an die Knowledge
Base unterschiedlich aus. Zwar
existieren alleinstehende Knowledge-
Base-Anwendungen, aber meist ist die
Datenbank Bestandteil eines größeren
Systems zur Arbeitsorganisation, etwa
einer Produktionsmanagementsoftware
(PMS) oder eines ITIL-konformen IT-
Service-Management (ITSM). Der Artikel
stellt freie Knowledge-Base-Komponenten
vor, angefangen bei Wikis über Projektmanagement-
bis hin zu ITIL-Tools.
Help, I need some Wiki!
In kleinen Firmen, Start-ups oder Unternehmen
ohne Helpdesk besitzt die Organisation
des Wissens häufig eine recht ge-
ringe Priorität. Meist existiert eine mehr
oder weniger logische Ordnerstruktur auf
dem Dateiserver, in der sich auch Hilfedokumente
und Anleitungen verstecken.
Zusätzlich lagert das Wissen in persönlichen
E-Mails und im Gedächtnis der
Admins, wodurch wertvolles Know-how
verloren geht, sobald ein Mitarbeiter die
Firma verlässt.
Als Erste-Hilfe-Maßnahme kommt meist
ein Wiki zum Einsatz, oder jemand begradigt
die wild gewachsene Ordnerstruktur.
Auch FAQs im Intranet gelten als
beliebtes Mittel, um Wissen in der Firma
verfügbar zu machen.
Drinnen und Draußen
Generell lässt sich in einer Firma zwischen
Wissen für den internen und externen
Gebrauch unterscheiden. Webhoster
machen zum Beispiel technisches Wissen
für ihre Kunden in FAQs oder Howtos online
verfügbar. Kundenfragen lassen sich
in diesem Fall mit Verweis auf das Wiki
oder die FAQ beantworten, was aber voraussetzt,
dass jemand diese Dokumente
ständig pflegt.
Größere Unternehmen setzen in jüngster
Zeit auch auf Stack-Exchange-Plattformen
wie Stack Overflow [1]. Interessierte Nutzer
dürfen Fragen formulieren und dann
unter vielen Antworten anderer User die
beste heraussuchen. Der Fragesteller
selbst und die Community bewerten die
Delug-DVD
Der Quellcode zahlreicher im
DELUG-DVD
Artikel besprochener Systeme befindet sich
auf der beiliegenden Delug-DVD, das betrifft
Trac, Redmine, Request Tracker und einige
Wikis. Für OTRS bringt die DVD eine Appliance
mit, von Twiki eine virtuelle Maschine für den
Einsatz mit VMware und Virtualbox.

ualität der Antworten und sorgen so für
Relevanz. Gute Stack Exchanges funktionieren
aber nur, wenn jemand die Fragen
permanent in eine verständliche Form
bringt, unangemessene und doppelte Inhalte
löscht und Tags zuweist.
Zwei freie Plattformen dieser Stoßrichtung
heißen Open Source Q&A [2] und
Shapado [3] und sind unter der GPL
respektive der AGPL lizenziert.
Wikimania
Wissensverwaltung 02/2014
Titelthema
www.linux-magazin.de
23
Geht es um die interne Firmenkommunikation,
steht nach wie vor das Mediawiki
hoch im Kurs, für das die Statistikwebseite
Ohloh fast 200 Codezuträger zählt
[4]. Es setzt aktuell einen installierten
PHP-Server ab Version 5.3.2 voraus
sowie eine damit verknüpfte MySQL-,
PostgreSQL- oder SQLite-Datenbank. Mit
Hilfe einer LDAP-Extension [5] sorgt der
Admin dafür, dass sich die Mitarbeiter
vor dem Erstellen von Einträgen identifizieren.
So ist später klar, von wem ein
Eintrag stammt.
Weniger computeraffine Nutzer unterstützt
ein Wysiwyg-Editor [6] oder
zumindest ein Hilfe-Link auf die Wiki-
Syntax. Die Struktur der Wiki-Einträge
sollte einigermaßen logisch, die Titel der
Beiträge möglichst aussagekräftig sein,
damit die integrierte Suchfunktion sie
gut findet. Zudem nutzt es, Einträge mit
Dateien verknüpfen zu können, etwa mit
Bildern, PDFs oder Dokumenten.
Zum populären Mediawiki gibt es zahlreiche
Alternativen, unter anderem Doku-
Wiki [8], Moin Moin [9], Tiki Wiki [10],
aber auch Twiki [11], Foswiki [12] und
Xwiki [13]. Die letzten drei orientieren
sich vornehmlich an Unternehmensanforderungen.
Sie bringen aufgeräumte Oberflächen
mit, integrieren standardmäßig
einen Wysiwyg-Editor, bieten RSS-Feeds
an, und bei Bedarf helfen kommerzielle
Dienstleister beim Einrichten. Einige Wikis
sind fast Projektmanagement-Tools,
so etwa das Tiki Wiki (Abbildung 1), das
die Macher entsprechend als „Tiki Wiki
CMS Groupware“ titulieren.
Projekte, Projekte
Abbildung 1: Das mit Features gespickte Tiki Wiki überschreitet die Grenze zur Groupware.
Häufig läuft der Hase aber auch in die
andere Richtung: Neben PMS integrieren
auch einige Bugtracker Wikis als Knowledge-Base-Komponente.
Diese auf Softwarefehler
abonnierten Ticketsysteme,
zu denen etwa Mantis BT [14] und Roundup
[15] gehören, erlauben Wiki-Engines
einzubinden, was mitunter aber einen gewissen
Aufwand erfordert. Andere Bugtracker
wie Bugzilla [16] verzichten auf
eine Knowledge-Base-Komponente und
bringen Zusatzinformationen in Freitextfeldern
unter.
Im Vergleich mit Wikis eignet sich Projektmanagementsoftware
wesentlich
besser für Helpdesk-Arbeiter. Sie bringt
als zentrale Komponente einen Issue Tracker
mit, der anders als ein Bugtracker
auch Probleme verwaltet, die nichts mit
Software zu tun haben. Klemmt in der
Firma die Eingangstür oder müssen neue
Mülleimer her, kann ein Mitarbeiter ein
Ticket öffnen – ein reines Bugreport-Tool
eignet sich dafür schlecht. Zum Öffnen
eines Tickets sendet der Mitarbeiter eine
E-Mail an eine bestimmte Adresse. Die
PMS generiert aus dem Inhalt („Hey, wir
brauchen neue Mülleimer!“) automatisch
ein Ticket. Anrufe von Kunden wandeln
die Helpdesk-Mitarbeiter hingegen direkt
am Telefon in Tickets um.
Die Probleme erhalten so eine individuell
verfolgbare Nummer. Ihr ordnet der
Ticketbetreuer dann diverse (Meta)-Informationen
zu, wie etwa den Absender und
Bearbeiter des Tickets, das Datum sowie
den aktuellen Bearbeitungsstatus. Auch
Inhalte aus der Knowledge Base oder
einer FAQ kann ein Ticket aufnehmen,
beispielsweise PDF-Dokumente, Artikel
oder Links.
Die meisten PMS arbeiten webbasiert,
nicht selten kommt als Knowledge-Base-
Komponente ein Wiki zum Einsatz. Das
wirft die Frage auf, was eine Wissensdatenbank
eigentlich leisten muss.
Spreu vom Weizen
In erster Linie soll eine Knowledge Base
es ermöglichen, Wissensressourcen in
Form von Artikeln und Dateien anzulegen
und sie anderen möglichst jederzeit
und schnell verfügbar zu machen. Eine
intelligente Kategorisierung über Hierarchien,
Metadaten und Tags hilft, Informationen
zu einem Thema später möglichst
schnell wiederzufinden. Noch wichtiger
ist eine gute Suchmaschine, welche die
Daten – auch die der Attachments – nicht
nur schnell durchsucht, sondern zudem
relevante Ergebnisse liefert.
Die Wissensdatenbank sollte so in den
Helpdesk integriert sein, dass es wenig
Umstände macht, neue Artikel anzulegen,
sie einem Ticket zuzuordnen oder bestehende
Artikel zu ändern und zu löschen.
Dienen E-Mails, Wiki-Einträge und Dokumente
im PDF-Format als Datenquellen
für Wissen, sollte das System auch ihre
Inhalte in die Wissensdatenbank übertragen
und die Suchmaschine diese indexieren.
Idealerweise muss auch ein Nicht-
Admin nach einer Einarbeitungszeit in
der Lage sein, den Helpdesk und die damit
verbundene Knowledge Base sicher
zu bedienen.
Neben den technischen spielen auch soziale
Komponenten eine tragende Rolle:
Die Geschäftsführung einer Firma muss
den Aufbau der Knowledge Base aktiv
mit Ressourcen unterstützen und die Mitarbeiter
im Umgang damit schulen, um

Titelthema
www.linux-magazin.de Wissensverwaltung 02/2014
24
Abbildung 2: Erstellt der Admin in Trac ein Ticket, kann er Texte, Wiki-Inhalte und Attachments anhängen.
sie zu motivieren, an der allgemeinen
Wissenssammlung teilzunehmen.
Ticket to Ride
Weil es freie und kommerzielle PMS wie
Sand am Meer gibt, stellt dieser Artikel
exemplarisch einige Wissensdatenbanken
bekannter Open-Source-Systeme vor.
Bei der Suche nach verbreiteten Projektmanagement-Systemen
half die Webseite
Ohloh [17], die nicht nur die Aktivität in
solchen Projekten verfolgt, sondern auch
die Zahl der Nutzer und vor allem der
beteiligten Entwickler einschätzt.
ETrac
Trac 1.0 [18] ist in Python geschrieben,
steht unter der 3-Klausel-BSD-Lizenz,
bringt unter anderem ein eigenes Ticketsystem,
ein Subversion-Interface sowie
ein Journal mit Timeline- und Milestone-
Support mit. Die Software setzt auf dem
Server Python 2.5 voraus
und als Datenbank
wahlweise auf MySQL,
PostgreSQL oder SQ-
Lite. Trac lässt sich mit
etwas Aufwand auch
für mehrere Projekte
einsetzen.
Auf der Webseite
steht: „Wiki-Markup
ist eine Kernfunktion
von Trac“. Dem
folgend nutzen viele
Bereiche die Wiki-Syntax, bei Bedarf
auch über einen Wysiwyg-Editor. Das
Trac-Wiki fungiert hier als Knowledge
Base, die Einträge verlinkt der Admin
über Trac-Links direkt mit Tickets und
Kommentaren (Abbildung 2).
Bindet der Admin zudem Tickets über
Trac-Notifications an Mailadressen,
verschickt Trac bei Ticketänderungen
E-Mails. Umgekehrt konvertiert das
Plugin Email2trac eingehende Mails in
Tickets oder aktualisiert vorhandene Tickets.
Das klappt auch, wenn es sich um
HTML-E-Mails handelt, die Attachments
mitbringen.
ERedmine
Redmine [19] steht unter der GPL, basiert
auf Ruby on Rails, und die Installation
setzt ein Ruby ab Version 1.87
voraus, Rails in Version 3.2.13 sowie die
gleichen Datenbanken wie Trac. Auch
Redmine hat einen Bugtracker an Bord
und kann auf verschiedene Versionskontrollsysteme
zugreifen (Subversion, CVS,
Git und weitere).
Obwohl Redmine ein Wiki im Gepäck hat,
fehlt im Unterschied zu Trac der Wiki-
Look mit den eher irritierenden Binnenmajuskeln
in Links und Texten. Es ähnelt
vom Look & Feel einem klassischen CMS
(Abbildung 3) und verwendet mit Textile
eine leichtgewichtige Markup-Sprache.
Im Umgang mit mehreren Projekten legt
es auf Wunsch für jedes Subprojekt Wikis
und Foren an.
Auch Redmine erlaubt es seit Version
0.8.0, Tickets, aber auch Kommentare,
per E-Mail zu erzeugen und zu aktualisieren.
Dazu ist wahlweise ein eigener
E-Mail-Server nötig oder ein Cronjob,
der E-Mails über IMAP und POP3 abholt
[20]. Umgekehrt erhalten die Ticketverwalter
E-Mails, wenn es Änderungen an
einem Ticket gibt. Aktiviert ein Redmine-
Anwender die so genannten Watcher im
Wiki, empfängt er E-Mails, wenn sich
Wiki-Einträge ändern oder wenn ein Anwender
neue Artikel, Dokumente, Dateien
oder Wiki-Einträge einstellt.
Neben dem Wiki steht als Plugin auch
eine klassische Knowledge Base bereit
[21], nach deren Installation ein entsprechender
Eintrag im Navigationsmenü
erscheint. Der Redmine-User kann nun
nicht nur Artikel schreiben, bearbeiten
und löschen, sondern auch Kategorien
und Subkategorien anlegen, Artikel bewerten,
kommentieren, taggen und mit
Dateianhängen versehen. Ein Dashboard
zeigt die jüngst angelegten, beliebtesten
und bestbewerteten Artikel an.
ERequest Tracker
Unter anderem eingesetzt von der Free
Software Foundation, Nasa, Wikia und
Abbildung 3: Über das Administrationsinterface von Redmine lassen sich Plugins einbinden und konfigurieren.

der University of Camebridge existiert der
in Perl verfasste und unter GPL stehende
Request Tracker [22] bereits seit 1999.
Die Firma dahinter heißt Best Practical
Solutions und bietet Support an. Aktuell
ist die Version 4.2, die Installation setzt
einen Apache mit »mod_perl« oder Fast-
CGI sowie Perl 5.10.1 aufwärts voraus.
Neben den drei üblichen Verdächtigen
unterstützt Request Tracker (kurz RT)
auch Oracles Datenbank ab 9iR2.
Die PMS bringt ein übersichtliches Dashboard
mit, ermöglicht eine LDAP- und
Active-Directory-Anbindung, zeigt im Ticketsystem
Relationen zwischen Tickets
grafisch an und hat ein Time-Tracking-
Modul im Gepäck.
Bis zur Version 4.0 existierte die Knowledge
Base als alleinstehendes Modul mit
dem schönen Namen RTFM (hier für „RT
FAQ Manager“), nun ist sie fester Bestandteil
von RT und lässt sich über den
Menüpunkt »Articles« erreichen (Abbildung
4). Hier kann der Nutzer Artikel
anlegen, ändern, suchen, nach Klassen
und Topics organisieren oder global verfügbar
machen. Für Artikel definiert der
Nutzer auf Wunsch spezielle Felder, die
er einer Klasse zuweist. Zugriffe lassen
sich auf bestimmte Benutzergruppen
einschränken. Nicht zuletzt gibt es aus
Kompatibilitätsgründen ein Archiv mit
alten Versionen von Artikeln.
Aktiviert der Admin die Option »Article-
OnTicketCreate« in »/etc/RT_Config.
pm«, kann er eine »Article Hotlist« in
Form eines Drop-down-Menüs in den
»Create‐Ticket«-Dialog einbauen. Knowledge-Base-Artikel
lassen sich zudem über
die Antwort- und Kommentarfunktion in
Tickets integrieren, wahlweise mit oder
ohne Verweise auf die Quelle. Umgekehrt
wandelt der Benutzer über »Extract to
article« Tickets in RTFM-Artikel um. Die
Inhalte des Tickets kann er bestimmten
Feldern einer Artikelklasse zuordnen.
ITIL inside
ITIL, die IT Infrastructure Library, stellt
einen international akzeptierten Defacto-Standard
für die Organisation der
Unternehmens-IT (IT Service Management)
dar und kommt meist in größeren
(IT)-Firmen zum Einsatz. Eine Reihe von
Büchern beschreibt Best Practices, die
dabei helfen, im Unternehmen eine optimale
IT-Infrastruktur aufzubauen, wobei
der ITIL-Jünger nicht sämtliche Details
umsetzen muss. In den Publikationen zu
ITIL 3, der aktuellen Variante von ITIL,
spielt im Bereich Service Transition erstmals
auch das Knowledge Management
eine Rolle [23].
Zwar lassen sich Softwarelösungen nicht
nach ITIL zertifizieren, doch gibt es freie
Service-Management Lösungen, die eigene
Knowledge-Base-Komponenten mitbringen
und von sich behaupten, ITILkonform
zu sein. Im Helpdesk-Bereich
gehören Itop [24] und das OTRS-Framework
[25, 26] (Open Ticket Request
System) dazu.
EOTRS
OTRS ITSM ist die ITSM-Komponente
des Open-Source-Stack der Open Source
Business Alliance (OSBA), steht unter der
AGPL und ist in Version 3.3.2 erhältlich.
Programmiert in Perl und ausgestattet mit
einer Javascript-Weboberfläche, setzt es
einen Apache-2-Server mit »mod_perl2«
und Perl ab Version 5.10.0 voraus. Es
unterstützt mit MySQL, PostgreSQL,
Oracle 10g, Microsoft SQL 2005 und DB2
ein beachtliches Spektrum an Datenbanken,
kennt mehrere Authentifizierungsmethoden
(LDAP, Radius, HTTP-Auth)
und lässt sich mit Monitoring-Tools und
externen Kundendatenbanken verknüpfen.
Es ist dank integrierter Historie revisionssicher,
gilt als gut anpassbar [27]
und bietet eine umfangreiche Liste an
Features [28].
Als Knowledge Base arbeitet ein FAQ-
Modul, das der Admin separat über einen
integrierten Paketmanager installiert.
Anschließend lässt sich das Modul für
den internen, neuerdings auch für den
externen Einsatz (über Generic Interface,
das Webservice-Framework) konfigurieren.
Mit den FAQ-Einträgen lassen sich
neben Artikeln auch Tickets und Items
der Configuration Management Database
(CMDB) verlinken. Die Artikelverlinkung
klappt seit Version 2.2.x auch über Kategorienamen.
Das FAQ-Modul besteht aus mehreren
Komponenten, der FAQ-Explorer lässt
den Admin durch die Wissenssammlung
navigieren. Will er anschließend einen
Artikel erstellen, steht ihm ein Wysiwyg-
Editor zur Seite, Artikel lassen sich dabei

Titelthema
www.linux-magazin.de Wissensverwaltung 02/2014
26
Abbildung 4: Das RTFM-Modul ist seit Version 4.0 fest in Request Tracker integriert und erlaubt das Erstellen
und Klassifizieren von Artikeln. Diese lassen sich dann auch mit Tickets kombinieren.
mit verschiedenen Attributen verknüpfen.
Diese signalisieren etwa, ob der
Artikel ein Symptom schildert oder ein
Problem löst. Titel, Sprache und Kategorie
kann der Admin ebenso festlegen wie
anklickbare Schlagwörter. Auch gängige
Metadaten wie der Status, das Erstellund
Modifikationsdatum fehlen nicht.
Artikel lassen sich mit Attachements und
Bildern versehen sowie mit Objekten wie
Tickets und Antworten verbinden. Eine
Volltextsuche sowie eine Schnellsuche
finden rasch relevante Ergebnisse. Ranking-
und Abstimmfunktionen erleichtern
das Einordnen der Artikel, eine Übersicht
der Top-10-Artikel sowie der zuletzt angelegten
und geänderten gibt es auch.
E-Mails verschickt das System auf
Wunsch über den eigenen Server (Sendmail,
Postfix, Exim), die Konfiguration
läuft über eine Weboberfläche. Fehlt der
eigene Mailserver, tun es auch die sicheren
oder unsicheren Varianten der Protokolle
SMTP, IMAP und POP3. E-Mails
lassen sich dabei auch über PGP oder
S/​MIME verschlüsseln und signieren.
Über die Postmaster-Module kann der
Admin zudem Mails mit einem X-OTRS-
Header versehen, den OTRS dazu verwendet,
Aktionen auszuführen. Es ändert
die Priorität eines Tickets oder ordnet es
einem bestimmten Kunden zu.
Breites Spektrum
Das Spektrum der freien Knowledge-Datenbanken
ist groß und reicht von simplen
Wikis und Webseiten über PMS bis
hin zu ITIL-konformen Alleskönnern.
ITSM-Lösungen wie OTRS und Itop kommen
vor allem für Firmen in Frage, in
denen die Admins in einem Aufwasch
gleich die Rechnerfarm inventarisieren
und das Patchmanagement erledigen
möchten. Sie gehen über durchschnittliche
Helpdesk-Anforderungen hinaus und
in den administrativen Bereich hinein.
Kleineren und mittelgroßen Unternehmen
genügt häufig schon ein übersichtlicher
Helpdesk mit Ticketsystem und angeschlossener
Knowledge Base. Hierfür
dürften kleinere Lösungen wie Redmine,
Trac und Request Tracker eine gute Wahl
sein, wobei letzteres auch schon in Richtung
ITSM geht.
Wichtig ist, dass sich die Knowledge Base
gut in die Ticketverwaltung integriert.
Wer Wikis aufgrund ihrer Neigung zur
Entropie und der Syntax nicht mag, greift
in Sachen Knowledge Base am Besten zu
RT oder dem erwähnten Redmine-Plugin.
Wiki-Freunde dürften hingegen mit dem
beliebten Trac gut fahren.
Am Ende steht aber meist ein Feature-
Vergleich: Dann entscheidet sich, wie gut
die Software dokumentiert und wie benutzbar
das Web-GUI ist oder ob sich die
Tools gut mit der PMS verstehen.
Weil einige Hersteller Demo-Installationen
im Netz anbieten, lassen sich die
in einer Firma auftretenden Fälle am lebenden
Objekt durchexerzieren, wobei
sich dann auch die Stärken und Schwächen
einer Software zeigen. Geht es nur
um Bugreports im Rahmen eines Softwareprojekts,
tun es auch Bugtracker wie
Mantis und Bugzilla.
Reine Wikis eignen sich nur als Wissensspeicher,
ihnen fehlen gut integrierte
Ticketsysteme. Das muss kein Hinderniss
sein, falls eine Firma lediglich das interne
Wissen organisieren möchte und ist um
Längen besser, als eine Sammelsurium
von Dokumenten, die verstreut auf dem
Fileserver liegen. Für den Wiki-Einsatz
im Unternehmensbereich bieten sich Spezialplattformen
wie Twiki, Foswiki oder
Xwiki an. Letztlich hängt diese Entschei-
dung aber auch von der eingesetzten Programmiersprache,
der Benutzbarkeit des
Editors oder der Suchfunktion ab. n
Infos
[1] Stack Overflow:
[http:// stackoverflow. com]
[2] Open Source Q&A: [http:// www. osqa. net]
[3] Shapado: [http:// shapado. com]
[4] Mediawiki auf Ohloh:
[https:// www. ohloh. net/ p/ mediawiki]
[5] LDAP mit Mediawiki:
[https:// www. mediawiki. org/ wiki/​
Extension:LDAP_Authentication]
[6] Mediawiki-Editor: [https:// www.​
mediawiki. org/ wiki/ Extension:WYSIWYG]
[7] Wiki-Matrix: [https:// en. wikipedia. org/​
wiki/ Comparison_of_wiki_software]
[8] Doku-Wiki: [https:// www. dokuwiki. org]
[9] Moin-Moin-Wiki: [http:// moinmo. in]
[10] Tiki Wiki: [http:// tiki. org]
[11] Twiki: [http:// twiki. org]
[12] Foswiki: [http:// foswiki. org]
[13] Xwiki: [http:// www. xwiki. org]
[14] Mantis: [http:// www. mantisbt. org]
[15] Roundup: [http:// roundup. sf. net]
[16] Bugzilla: [http:// www. bugzilla. org]
[17] PMS auf Ohloh: [https:// www. ohloh. net/​
tags/ project_management]
[18] Trac: [http:// trac. edgewall. org]
[19] Redmine: [http:// www. redmine. org]
[20] Redmine und E-Mail:
[http:// www. redmine. org/ projects/​
redmine/ wiki/ RedmineReceivingEmails]
[21] Knowledge Base für Redmine:
[https:// github. com/ alexbevi/ redmine_
knowledgebase]
[22] Request Tracker:
[http:// www.​ bestpractical. com/ rt/]
[23] Oliver Kluge, „Suche nach Struktur“:
Linux Magazin 12/13,
[http://www.linux-magazin.de/
Ausgaben/2013/12/ITIL/]
[24] Itop: [http:// www. itomig. de/ produkte/​
itop. html]
[25] Tim Schürmann, „Virtueller Kundenservice“:
Linux-Magazin 03/11,
[http://www.linux-magazin.de/
Ausgaben/2011/04/Ticketsysteme]
[26] OTRS: [http:// www. otrs. com]
[27] Stefan Schwarz, „Die Tickets, bitte!“:
Linux-Magazin 03/​11,
[http:// www. linux‐magazin. de/ Ausgaben/​
2009/ 03/ Die‐Tickets‐bitte]
[28] OTRS-Features: [http:// doc. otrs. org/ 3. 3/​
en/ html/ otrs. html# features‐of‐otrs]

Basics. Projekte.
Ideen. Know-how.
NEU!
Mini-Abo
zwei Ausgaben
nur 9,80 €
Jetzt bestellen!
www.medialinx-shop.de/raspberry-pi-geek

Titelthema
www.linux-magazin.de PDF-Werkzeuge 02/2014
28
PDF-Ersteller, ‐Extrahierer und ‐Editoren im Quertest
PDF im Vollwaschgang
Dem Namen nach ist man mit dem Portable Document Format immer gut unterwegs. Der folgende Test erzeugt
erst PDF-Dateien, um sie dann mit verschiedene Open-Source-Programmen in die Mangel zu nehmen. Einige
der Editoren und Extrahierer machen eine ganz gute Figur, andere gehören in den Lumpensack. Tim Schürmann
© tiero, alexwhite, 123RF.com
Adobe hat PDF als ein layouterhaltendes
Transportformat für finale Dokumente
konzipiert, PDF-Dateien nachträglich
zu bearbeiten ist – abgesehen von der
serienmäßigen Notiz- und Kommentarfunktion
– nicht einfach. Für Mac und
Windows bietet der Hersteller aber einen
proprietären kostenpflichtigen Editor an,
der in sehr begrenztem Umfang Elemente
löschen, verschieben und Tippfehler in
Texten korrigieren kann.
Da Adobe die PDF-Spezifikation
offengelegt hat,
sind glücklicherweise einige
Tools entstanden,
auch solche für Linux, die
PDF-Dateien öffnen, Elemente
daraus extrahieren
oder sogar nachbearbeiten
können. Das funktioniert
allerdings nur befriedigend,
wenn der Ersteller
die zahlreichen Export-
Einstellungen weise gesetzt
hat und sein Programm
standardkonformes
PDF ausspuckt.
Ob und wie gut welche
Werkzeuge miteinander
harmonieren, soll deshalb
eine Art Kreuz-und-Quer-
Test (unter Ubuntu 13.10)
zeigen: Mit Inkscape,
Libre Office Writer und Scribus designten
die Linux-Magazin-Tester zunächst
mehrere Testdokumente, die sie als PDF-
Dateien mit dem jeweiligen Standardeinstellungen
exportierten (siehe Kasten
„Testdokumente“).
Da alle drei Programme auch PDF-Dokumente
bearbeiten können, fütterten die
Tester die Bande kurzerhand mit ihren
Ergebnissen. Zudem warfen sie die Testdokumente
den Konvertern Gpdftext,
Mutool, Pdftotxt, Pdfimages, Pdftohtml
und Pdf2svg vor. Das sind zwar keine
Editoren, versprechen aber die Texte,
Bilder und im Fall des Mutool sogar die
Schriften zu extrahieren. Elemente aus
PDF-Dateien zu exportieren, ist nicht
abwegig: Im Alltag bekommt man oft
Whitepapers, E-Books oder Präsentationen
als PDF-Dateien zugeschickt oder
findet sie im Netz. Wer daraus zitieren
will oder eine Grafik weiterverwenden,
handelt klug, die gewünschten Organe digital
zu entnehmen, statt pixlige Adobe-
Reader-Screenshots anzufertigen.
E Inkscape
Anwender des Zeichenprogramms Inkscape
dürfen nur wenig Einfluss auf
das erzeugte PDF nehmen. So haben sie
lediglich die Wahl zwischen den PDF-
Versionen 1.4 und 1.5. Darüber hinaus
dürfen sie den Export auf ausgewählte
Teile der Zeichnung beschränken und
die Texte in Pfade respektive Linienzüge
umwandeln lassen (siehe Kasten „Gute
Gute Schriften, schlechte Schriften
Da nicht auf jedem Rechner alle möglichen
Schriftarten installiert sind, lassen sich in PDF-
Dokumente die darin verwendeten Schriftarten
einbetten. Das allerdings sehen die Hersteller
kommerzieller Schriften nicht gerne. Aus diesem
Grund packen viele PDF-Ersteller nicht das
komplette Schriftset in das PDF, sondern lediglich
die Glyphen für alle sichtbaren Zeichen.
Das erschwert wiederum die Nachbearbeitung,
da dem korrigierenden Autor mit hoher Wahrscheinlichkeit
nicht alle Zeichen zur Verfügung
stehen. Alternativ wandeln manche PDF-Exporter
die Texte Buchstaben für Buchstaben
in Vektorgrafiken um. Diese Kurven lassen sich
zwar verlustlos skalieren, das Nachbearbeiten
des Textes ist praktisch unmöglich.
Abbildung 1: Inkscape erhält das Layout des Artikels,
der Text lässt sich zeilenweise nachbearbeiten.

chenprogramm keine passwortgeschützten
PDFs zu öffnen und immer nur eine
ausgewählte Seite zu importieren und
anzuzeigen. Immerhin hilft eine kleine
Vorschau bei der Auswahl der Seite.
PDF-Werkzeuge 02/2014
Titelthema
Abbildung 2: Den rot-blauen Farbverlauf mit dem in
Scribus designten Titelblatt …
Schriften, schlechte Schriften“). Verzichten
Anwender auf letzteres, bettet
Inkscape nur Subsets der verwendeten
Schriftarten ein.
Beim Import eines PDF-Dokuments kann
der User die PDF-Schriften durch namensähnliche,
installierte Fonts ersetzen lassen.
Sein selbst geschriebenes PDF importierte
Inkscape fast mustergültig, lediglich
die übereinanderliegenden Textrahmen
verschmolz es zu einem einzigen großen.
Auch die anderen PDFs konnten sich sehen
lassen, sogar das komplexe Lay out
der Seite aus Indesign blieb mustergültig
erhalten (Abbildung 1).
Abbildung 3: … verschluckt Inkscape.
Allerdings steckte Inkscape jede Textzeile
oder Wortgruppe in einen eigenen Textrahmen.
Ernüchterung stellte sich zudem
ein, als die Tester einen der Texte bearbeiten
wollten: Da Inkscape nicht die Größe
des Textrahmens anpasst, quetschte es
die Zeichen übereinander. Die Tester
mussten erst einen neuen Textrahmen
aufziehen und den Text dort hinein kopieren.
Darüber hinaus patzte Inkscape
leicht bei den aus Scribus exportierten
Vorlagen. Dort fehlten immer wieder
komplexe Farbverläufe, beim Titelblatt
beispielsweise der rot-blaue Farbverlauf
(Abbildungen 2 und 3).
Bei den Visitenkarten brach zudem auf
dem Testrechner die Leistung ein – Inkscape
ließ sich plötzlich nur stockend
bedienen. Abschließend vermag das Zei-
E Libre Office
Writer in der Version 4.1.2 produziert
Dateien in der PDF-Version 1.4. Auf
Wunsch des Bearbeiters liefert die Libre-
Office-Textverarbeitung aber auch PDF/​
A-1a (siehe Kasten „Versionen satt“).
Anwender dürfen auf den Export erstaunlich
umfassend Einfluss nehmen, etwa
die Qualität der exportierten Bilder in
Prozent angeben, die Libre Office Writer
beim Export in das Jpeg-Format überführt.
Alternativ ist nur eine »Verlustfreie
Kompression« möglich.
Libre Office kann zudem die Open-Document-Datei
in das PDF-Dokument einbetten.
Das soll ein späteres Nachbearbeiten
erleichtern: Ein PDF-Reader bekommt
dann das Dokument im PDF-Format vorgesetzt,
Libre Office hingegen das eingebettete
Open Document. Die Office-Daten
fügt Writer dem PDF allerdings nicht als
normalen Anhang hinzu, sie erscheint
im Adobe Reader folglich nicht auf dem
Register »Attachments«.
Auf Wunsch wandern aber Lesezeichen,
Kommentare sowie ein aus einem beliebigen
Text erzeugtes Wasserzeichen in das
PDF. Automatisch erzeugte Tags sollen
unter anderem behinderten Menschen
den Zugriff auf das PDF erleichtern. Die
verwendeten Schriftarten gelangen voll-
www.linux-magazin.de
29
Testdokumente
In Inkscape platzierten die Tester auf einer leeren
Seite ein Polizeiauto aus der Open Clip Art
Gallery [1]. Diese Vektorgrafik enthält neben
Farbverläufen zahlreiche überlappende Objekte.
Darunter setzten die Tester einige Textrahmen
mit Nonsense-Text. Zwei Spalten simulierten sie
mit überlappenden Textrahmen. Als Schriftart
fand die Liberation Sans Verwendung.
In Libre Office Writer verfassten die Tester ein
mehrseitiges Dokument mit Inhaltsverzeichnis,
Kopf- und Fußzeilen sowie Referenzen und Hyperlinks.
Als Grundlage diente ihnen der Artikel
„System statt Web“ aus dem Linux-Magazin
06/​12 [3]. Die Abbildungen importierten sie
im PNG-Format und verpassten ihnen als Beschriftung
eine fortlaufende Nummer sowie den
passenden Untertitel. Code bekam einen farbigen
Hintergrund und eine nichtproportionale
Schrift verpasst, der Fließtext zeigte sich in
der Libration Sans.
Jedem Listing spendierten die Tester einen
eigenen Textkasten mit einem Rahmen, den
der Haupttext auf einer Seite umfloss. Darüber
hinaus presste sich der Fließtext in einigen Passagen
in zwei Spalten. Vektorgrafiken in Form
zweier einfacher Diagramme aus Libre Office
Draw garnieren das Dokument zusätzlich. Es
enthält somit auch Libre-Office-spezifischen
Elemente, mit denen die PDF-Editoren und ‐Exporter
klarkommen mussten. Darüber hinaus
schützt ein Passwort das PDF vor Zugriffen.
Aus Scribus exportierten die Tester die mitgelieferten
Vorlagen Broschüre, Business Card
Collection, Menükarte, Newsletter und Titelblatt.
Sie alle foltern die Importer und Konverter
mit komplexen Layouts und Farbverläufen.
Bei der Faltblatt-artigen Broschüre überlappen
sich mehrere Textkästen, Bitmap- und Vektorgrafik-Objekte.
Die Texte umfließen die Objekte
teilweise. Analoges gilt für den Newsletter, der
einen dreiseitigen Zeitschriftenartikel imitiert.
Die Business Card Collection besteht aus 50
bunten Visitenkarten auf einer Seite. Ihre Hintergründe
beinhalten Vektorgrafiken mit Farbverläufen.
Das Titelblatt wiederum zeigt einen
großen aufwändigen Farbverlauf und nicht wenige
überlappende Vektorobjekte.
Als eine Art Referenz diente im Test ein originaler
einseitiger Linux-Magazin-Artikel [4],
wie ihn jedermann im Webshop des Verlages
erwerben kann. Er enthält mehrere Textkästen,
drei Spalten, zwei Bitmap-Bilder und mehrere
Schriftarten. Das PDF erzeugt hatte das DTP-
Programm Adobe Indesign unter Mac OS X.

Titelthema
www.linux-magazin.de PDF-Werkzeuge 02/2014
30
Abbildung 4: Unter Libre Office Draw ist der „Alltag eines Sysadmins“ recht
chaotisch, wenngleich immer noch vollständig.
ständig in die PDF-Datei, auf Anwenderwunsch
auch noch die Standardschriften.
Formularelemente wandelt die Textverarbeitung
in ein PDF-Formular, für die
Übermittlung darf der User zwischen
FDF, PDF, HTML und XML wählen.
Linkisch eingebettet
Weitere Einstellungen beeinflussen die
Darstellung im Adobe Reader: Unter anderem
lässt sich die Menüleiste ausblenden
und das Dokument nach dem Öffnen
direkt als Doppelseite anzeigen. Referenzen,
Links, Fußnoten und die Einträge
im Inhaltsverzeichnis verwandelt Libre
Writer in passende PDF-Links. Später genügt
ein Klick, um zum verlinkten Kapitel
oder Website zu gelangen.
Der Autor kann sein Dokument mit einem
Passwort vor neugierigen Blicken
schützen sowie den Funktionsumfang
beschränken, etwa das Drucken des Dokuments
verbieten. Dies ist nur Benut-
Versionen satt
Adobe schickte das Portable Document
Format bereits 1993 in die Welt. Über die
20 Jahre erweiterte die Firma sechs Mal
die Spezifikation. Unter anderem fügte sie
Transparenzen, Formulare und immer wieder
neue Verschlüsselungsalgorithmen hinzu. Die
letzte PDF-Version, 1.7, stammt aus dem Jahr
2006. Des Weiteren dient PDF als Basis für
verschiedene Dokumentformate der ISO. Die
PDF/​X-Standards kommen in der Druckvorstufe
zum Einsatz, die PDF/​A-Varianten sollen
hingegen die Archivierung erleichtern.
zern erlaubt, die ein
weiteres Passwort eintippen,
das der Autor
hinterlegt hatte.
PDF-Dokumente öffnet
Libre Office nicht in
der Textverarbeitung
Writer, sondern im
Zeichenmodul Draw.
Das wiederum hinterließ
gemischte Ergebnisse:
Der Artikel aus
Indesign ließ sich gerade
noch als solcher
erkennen (Abbildung
4). Die Texte waren
zudem komplett und
ließen sich bearbeiten.
Beim Dokument aus
Inkscape zerwürfelte Libre Office jedoch
die Vektorgrafik (Abbildung 5). Auch
die PDF-Dateien aus Scribus enthielten
zahlreiche kleine Layoutfehler, besonders
häufig ragten lange Textrahmen über den
Seitenrand hinaus, ähnlich wie beim Artikel
in Abbildung 4.
Den besten Eindruck hinterließ noch das
aus Writer exportierte PDF-Dokument
– wohlgemerkt ohne die eingebettete
Open-Document-Datei: Das Ergebnis
war vollständig, das Layout blieb exakt
erhalten. Allerdings steckte Libre Draw
auch hier jede Textzeile in einen eigenen
Textrahmen. Komplexere Grafiken
im PDF verzögerten auf dem Testsystem
zudem den Import. Bei den Visitenkarten
aus Scribus stürzte Libre Office sogar
reproduzierbar ab. Dass auch Draw mit
passwortgeschützten PDF-Dokumenten
umgehen kann, tröstet über die genannten
Unzulänglichkeiten kaum hinweg.
E Scribus
Abbildung 5: Obwohl Draw ein Vektorzeichenprogramm ist, verstümmelte es
den in Inkscape produzierten Polizeiwagen.
Das Layoutprogramm Scribus 1.4.3 kennt
die PDF-Versionen 1.3, 1.4, 1.5 und PDF/​
X-3. Bilder packt das DTP-Programm auf
Wunsch entweder mit dem Zip-Verfahren
oder überführt sie ins Jpeg-Format. Im
letzten Fall wählt der Anwender eine
von fünf verschiedenen Qualitätsstufen
aus. Scribus kann Vorschaubilder erzeugen
und Lesezeichen integrieren sowie
Texte und Vektorgrafiken komprimieren.
Des Weiteren bestimmt der Anwender,
welche der im Dokument verwendeten
Schriftarten Scribus ins PDF einweben
soll. Alternativ lässt er die Texte in Vektorpfade
wandeln.
Auf Wunsch überblendet das Layoutprogramm
die Wechsel zwischen einzelnen
Seiten mit Präsentationseffekten. Wie
bei Libre Office Writer dürfen User die
Anzeige im Adobe Reader beeinflussen
und beispielsweise die Menüleiste ausblenden.
Über Kennwörter lässt sich der
Zugriff auf das Dokument einschränken,
wobei Konkurrent Libre Writer wesentlich
feinere Einstellungen anbietet. Scribus
vermag beispielsweise den Druck nur
komplett zu verbieten, während Writer
es noch zulässt, mit einer reduzierten
Auflösung zu drucken. Im Gegenzug
schreibt Scribus auf Wunsch Farbbalken,
Anschnittmarken und weitere im Druck
hilfreiche Elemente in das PDF. Bei PDF/​
X-3-Dokumenten versteht es sich darauf,
ein explizites Farbprofil zu hinterlegen.
Import: Nicht
genügend
War der PDF-Import
von Libre Office noch
durchwachsen, erwies
sich der von Scribus
1.4.3 als schlichtweg
unbrauchbar. In allen
importierten PDF-Dokumenten
fehlten Texte
(Abbildung 6). Scribus
behandelt das PDF
zudem als eine große
Vektorgrafik. Anwender
können lediglich
die Gruppe auflösen

PDF-Werkzeuge 02/2014
Titelthema
www.linux-magazin.de
31
Abbildung 6: Vom Artikel aus dem Linux-Magazin lässt Scribus nur wenig Brauchbares
übrig.
Abbildung 7: Gpdftext lässt sich durch die Spalten im Linux-Magazin-Artikel
verwirren. Insbesondere das Ende beider Texte zu vergleichen, lohnt.
und dann einige der nach dem Import
übrig gebliebenen Bestandteile verschieben
oder löschen.
Den Vogel schoss Scribus aber ab, als es
nach dem Import eines von ihm selbst
geschriebenen PDFs abstürzte. Da passt
es auch ins Bild, dass das DTP-Programm
passwortgeschützte Dokumente zu verarbeiten
verweigert.
E Gpdftext
Das Tool Gpdftext öffnet den Text aus
PDFs für E-Books in einem Texteditor
[2]. Das sich auf GTK+ stützende Programm
verdaut jedoch auch normale
PDFs, solange sie nicht verschlüsselt
sind. Die Tester setzten die Version 0.1.6
auf die Testdokumente an. Gpdftext
konnte alle Texte aus den PDFs extrahieren
und anzeigen. In jedem Fall ging jedoch
das Layout verloren, der herausgelöste
Text bildet eine einzige Bleiwüste
(Abbildung 7).
Bei mehrspaltigen Texten, wie dem von
Indesign ausgespuckten Artikel, waren
die Sätze teils verwürfelt, teils ineinander
verschachtelt. Gpdftext beharrt offenbar
auf einspaltigen Texten, wie sie für E-
Books typisch sind. In den Grundeinstellungen
kann der Benutzer das Tool
anweisen, einzelne Zeilen nicht mehr
zusammenzuführen. Im Test blieb diese
Einstellung ohne Auswirkung, der Text
blieb ein dadaistischer Buchstabenblock.
Darüber hinaus versucht Gpdftext mit
Bindestrichen getrennte Wörter wieder
zusammenzuziehen – was aber im Test
nicht immer funktionierte. In jedem Fall
kommt der Anwender nicht ums Nachbearbeiten
herum.
E Mutool
Zum einfachen PDF-Betrachter Mupdf
gehört das kleine Kommandozeilenwerkzeug
Mutool [5]. Der kalifornische Hersteller
Artifex bezeichnet es als „Schweizer
Messer unter den PDF-Manipulationswerkzeugen“.
Sollte das stimmen,
klemmt bei dem eidgenossenschaftlichen
Qualitätstool aber einiges: Es kann nämlich
lediglich das PDF neu generieren, die
Schriften und Bilder extrahieren, ein paar

Titelthema
www.linux-magazin.de PDF-Werkzeuge 02/2014
32
Informationen anzeigen sowie die Seiten
auf einem riesigen Poster anordnen. Wie
Mupdf steht es unter der Affero GPL. Die
Tester griffen zur Version 1.2.2, die in
den Repositories von Ubuntu 13.10 als
»mupdf‐tools«-Paket lagert.
Aus den mit Indesign, Libre Office und
Scribus geschriebenen Dokumenten extrahierte
Mutool klaglos alle Bilder sowie
die zugehörigen Schriften. Da das Werkzeug
nichts mit Vektorgrafiken anzufangen
weiß, lieferte es beim Inkscape-PDF
nur die verwendete Schriftart Deja-Vu-
Sans. Mutool speichert die Schriften in
dem Dateiformat, das es im PDF vorfindet.
Bei Indesign-Dokumenten traten so
Postscript-Schriften in den Formaten CFF
und CID [6] zu Tage. Die freien Anwendungen
hingegen hatten Truetype-Fonts
einkonserviert. Eine Ausnahme bildet
Scribus, das Schriften als PFA-Dateien
inkludiert.
Bilder liefert Mutool grundsätzlich im
PNG-Format, andere Bildarten konvertiert
das Tool eigenmächtig dorthin. Verschlüsselte
PDF-Dateien öffnet Mutool,
wenn der User ihm das Passwort über
einen extra Parameter verrät.
E Poppler Utilities
Abbildung 8: Wer das von Libre Office angelandete PDF-Dokument an Pdftotext
mit dem Parameter »‐layout« überstellt, …
Das Kommandozeilentool »pdftotext« gehört
mittlerweile zur Werkzeugsammlung
Poppler, die ihrerseits als Fork von Xpdf
entstand [7]. Die meisten Distributionen
bieten Poppler in ihren Repositories an,
unter Ubuntu 13.10 steckt »pdftotext« im
Paket Poppler-utils. Zum Test trat die Version
0.24.1 an.
Wie sein Name bereits andeutet, extrahiert
Pdftotext den Text aus einem PDF-
Dokument. Die Ergebnisse bedürfen in
jedem Fall einer Nachbearbeitung: Bei
mehrspaltigen Dokumenten fängt die Extraktion
links oben an
und hört rechts unten
auf einer Seite auf. Der
Autorenkasten des
Beispielartikels landete
so mitten im Text.
Immerhin gingen keine
Texte verloren.
Über Kommandozeilenparameter
dürfen
Anwender die Analyse
auf einzelne Seiten
und rechteckige Bereiche
einschränken. Auf
Wunsch versucht Pdftotext
das Layout zu
erhalten (Abbildungen
8 und 9). Spalten und Einrückungen simuliert
es dabei mit Leerzeichen. Hierdurch
lässt sich das Libre-Office-Testdokument
lesen, die Leerzeichen behindern
aber das Weiterverarbeiten.
Zwar dürfen User auch das Zeichen-Encoding
vorgeben, die aus den Beispieldokumenten
erzeugten Texte hatten dennoch
viele Sonderzeichen nicht erkannt.
Mit dem Passwortschutz des Libre-Office-
Dokuments hatte Pdftotext keine Probleme,
User müssen lediglich das Kennwort
mit einem Parameter übergeben.
Bilder fischen
Bestandteil der Poppler-Tools sind neben
»pdftotext« auch »pdfimages«, das Bilder
extrahiert, sowie »pdftohtml«, das ein
PDF in HTML-Seiten konvertiert. Pdfimages
löst nur Bitmapbilder aus dem PDF,
die es alsdann im PPM-Format speichert.
Erst mit dem Parameter »‐j« legt es Jpeg-
Bilder auch als solche auf der Festplatte
ab. Passwörter übergibt der User wie bei
Pdftotext, mit Vektorgrafiken kann das
Tool nicht umgehen.
Pdftohtml verhält sich wie eine Mischung
aus Pdftotext und Pdfimages: Es löst die
Bilder heraus und packt den Text in eine
oder mehrere HTML-Dateien. Um dabei
keinen Zeichensalat zu ernten, gaben die
Tester explizit die Zeichencodierung an.
Pdftohtml übernimmt auf Wunsch die
Links im PDF-Dokument in HTML.
Die extrahierten Texte waren genau so
durcheinandergewürfelt wie bei Pdftotext,
wobei User in diesem Fall nicht das
Layout erzwingen können. Als Entschä-
Abbildung 9: … erhält dieses Ergebnis.
Infos
[1] Open Clip Art: [http:// openclipart. org]
[2] Gpdftext: [http:// gpdftext. sourceforge. net]
[3] Tim Schürmann, „System statt Web – PHP
für die Kommandozeile“: Linux-Magazin
06/​12, S. 30, [http:// www. linux‐magazin. de/​
Ausgaben/ 2012/ 06/ PHP‐CLI]
[4] Charly Kühnast, „I’ll be back-up – Aus dem
Alltag eines Sysadmin: Backup2l“: Linux-
Magazin 01/​14, S. 71
[5] Mupdf: [http:// www. mupdf. com]
[6] Postscript-Fontformate: [http:// de.​
wikipedia. org/ wiki/ PostScript‐Fontformate]
[7] Poppler: [http:// poppler. freedesktop. org]
[8] Pdf2svg: [http:// www. cityinthesky. co. uk/​
opensource/ pdf2svg/]

digung kann das Tool ein so genanntes
komplexes Dokument anlegen. Dabei
wandert das Layout mit den Bildern
in ein großes PNG-Bild, über das der
Browser dann den Text legt (Abbildung
10). Das Ergebnis gibt zwar eine Ahnung
vom Ursprungslayout, kopieren und
nachbearbeiten lässt sich so allerdings
nur der Text. Darüber hinaus ignoriert
Pdftohtml sämtliche Vektorgrafiken.
E Pdf2svg
Das Tool Pdf2svg überführt mit Hilfe
von Poppler und Cairo einzelne oder alle
PDF-Seiten ins SVG-Format [8]. Die SVG-
Dateien lassen sich anschließend etwa
mit Inkscape auseinandernehmen beziehungsweise
weiterbearbeiten. Die Tester
haben sich die Version 0.2.2 des Tools angesehen.
Texte zerhackt »pdf2svg« ohne
erkennbare Regeln und setzt jedes Teilstückchen
in einen eigenen Textkasten.
Das Layout blieb immerhin bei allen Testdokumenten
erstaunlich intakt. Das Gleiche
lässt sich von Vektorgrafiken sagen,
Bitmap-Bilder speichert Pdf2svg innerhalb
der erzeugten SVG-Datei. Einzig bei
den PDF-Dateien aus Scribus stimmten
die Farbverläufe nicht mehr, beim Titelblatt
erschienen die Streben beispielsweise
als durchgehend rot. Passwortgeschützte
PDF-Dokumente kann das Tool
nicht verarbeiten.
Durchwachsene Allrounder
Die verwendeten Testdokumente konnten
zwar nicht alle Aspekte des PDF-Ex- und
Imports abdecken, lieferten aber dennoch
einige interessante Ergebnisse (siehe Tabelle
1). Inkscape, Libre Office Writer und
Scribus bieten zwar
bei Weitem nicht den
Funktionsumfang und
die Möglichkeiten von
Adobe Acrobat, erzeugen
aber standardkonforme
und qualitativ
recht gute PDF-Dokumente.
Beim Import von PDF-
Dokumenten offenbaren
sich hingegen gewaltige
Unterschiede:
Inkscape importiert
Do kumente klaglos,
das Layout bleibt erhalten
und die Texte
kann man nachbearbeiten
– wenn auch
nicht besonders komfortabel.
Allerdings öffnet das Zeichenprogramm
immer nur eine Seite. Libre
Office verdaut von ihm selbst geschriebene
PDF-Dateien am besten, bei anderen
PDFs müssen Anwender mit einem
leicht zerschossenen Layout rechnen.
Das DTP-Programm Scribus öffnete im
Test keine einzige PDF-Datei fehlerfrei
und scheidet bereits in der ersten Vorrunde
zur Import-Liga aus.
Schlanke Spezialisten
Abbildung 10: Der erste, außerordentlich gute Eindruck täuscht: Die hier
von Pdftothml produzierte HTML-Seite besteht aus einem riesigen PNG-Bild,
über dem wiederum der Text liegt.
Besser schlagen sich die kleinen Spezialtools
für die Kommandozeilen. Bei Pdftotext
beispielsweise ist das Layout nach
der Konvertierung zwar Geschichte, die
enthaltenen Texte kommen komplett an.
Hat allerdings jemand beim PDF-Schreiben
die Texte als Pfade gespeichert, ist
Pdftotext machtlos. Gleiches gilt für Gpdftext,
das einen riesigen Textblock produziert.
Die Texte aus Spalten sind zudem
ineinander verschachtelt.
Sämtliche Bilder und Schriftarten holt
Mutool aus den PDFs. Bei den Schriften
müssen Anwender darauf hoffen, dass
der Autor die komplette Schriftart eingebunden
hat. Die Wahrscheinlichkeit ist
dafür bei Dokumenten aus Libre Office
und Inkscape am höchsten. Bilder spuckt
Mutool allerdings immer im PNG-Format
aus. Hier übernimmt Pdfimages, das genau
wie Mutool sämtliche Bitmap-Bilder
aus dem PDF extrahierte.
Wer Vektorgrafiken aus einem PDF herausschälen
möchte, dem bleibt nur der
Griff zu Pdf2svg und das Ausschneiden
und Weiterverarbeiten mit Inkscape. Pdfto
html taugt nur für einfache PDF-Dokumente.
Hier sollten Anwender besser die
Einzelteile mit den anderen Tools extrahieren
und dann selbst zu einem HTML-
Dokument zusammensetzen. (jk) n
PDF-Werkzeuge 02/2014
Titelthema
www.linux-magazin.de
33
Tabelle 1: Funktionstest – PDFs einlesen und bearbeiten
Ersteller: Inkscape Libre Office Writer Scribus Indesign
Editoren
Inkscape gut gut gut gut
Libre Office Draw befriedigend gut befriedigend befriedigend
Scribus mangelhaft mangelhaft mangelhaft mangelhaft
Spezialprogramme
Gpdftext gut gut gut gut
Mutool gut gut gut gut
Pstotext gut, kann Layout behalten gut, kann Layout behalten gut, kann Layout behalten gut, kann Layout behalten
Pdfimages gut gut gut gut
Pdftohtml befriedigend befriedigend befriedigend befriedigend
Pdf2svg gut gut gut gut

Titelthema
www.linux-magazin.de IRC-Bots 02/2014
34
IRC plus Dokumentation
Frag die Bots
Warum sollten Chaträume nur für Menschen da sein? Dominik Honnef zeigt, wie sich spezialisierte Bots in
Wissensdatenbanken oder Ticketsysteme einbinden lassen und so die Arbeit erleichtern. Dominik Honnef
© Charles Taylor, 123RF.com
daher keine Rolle, auf welchem System
der Bot läuft, ob auf demselben wie der
IRC-Server oder fernab auf einer Entwicklermaschine.
Fast egal ist auch, welche
Serversoftware zum Einsatz kommt,
wenn es sich um eine konforme Implementierung
von IRC handelt.
Bot an Bord
Ausgehend von einer vorhandenen Ruby-
Installation lässt sich Cinch über
gem install cinch
IRC, der Internet Relay Chat, existiert
bereits seit 20 Jahren, kommt aber noch
immer als beliebter Kommunikationskanal
gleichermaßen in Open-Source-Projekten
und Unternehmen zum Einsatz.
Fast ebenso lange existieren Bots, die im
Channel warten und auf die Kommandos
der Nutzer reagieren. Der Artikel zeigt,
wie die Bots sich nützlich machen, indem
sie beim Verwalten von Tickets und Erstellen
von Dokumentationen helfen.
Qual der Wahl
Wer einen IRC-Bot entwickeln möchte,
muss nicht mehr Tcl lernen, um den Bot-
Urahn Eggdrop [1] zu aktivieren: Frameworks
für Bots gibt es in nahezu jeder
Sprache (siehe Tabelle 1), häufig existiert
sogar mehr als eines. Auch wenn sich
der Artikel auf Cinch [2], ein in Ruby
geschriebenes Framework unter MIT-Lizenz
(Abbildung 1), konzentriert, lassen
sich die hier vorgestellten Codebeispiele
auf ähnliche Weise in anderen Sprachen
umsetzen.
Cinch bringt ein objektorientiertes API
und ein modulares Plugin-System mit.
Ein einzelner Bot kann dank vieler voneinander
unabhängiger Plugins allerlei
Aufgaben erfüllen. Einem IRC-Server erscheint
Cinch, wie bei IRC-Bots üblich,
als ein gewöhnlicher Client. Es spielt
Tabelle 1: IRC-Bots (Auswahl)
einspielen. Einen einfachen Bot namens
»hallobot.rb« (Abbildung 2), der auf Begrüßungen
der Form »!hallo« reagiert,
stellt Listing 1 vor.
Ein einfaches »ruby hallobot.rb« erweckt
den Bot zum Leben, woraufhin er sich mit
dem IRC-Server »Adresse des IRC-Servers«
verbindet und die Kanäle »#Ein_Channel«
und »#Ein_anderer_Channel« betritt.
Tippt ein IRC-Nutzer ein »!hallo« in einem
dieser Kanäle, reagiert der Bot mit einem
eher indifferenten »Sei gegrüßt«.
Der Beispielcode besteht aus zwei Teilen:
Den Hauptteil bildet die Klasse »Greeter«
(Zeilen 04 bis 11). Jede Klasse repräsentiert
ein einzelnes Plugin, das auf einen
oder mehrere vom User abgesetzte Befehle
reagiert, wobei ein solches Kommando
mit einem Ausrufezeichen beginnen
muss. Zum Matchen der Befehle
greift der Bot-Entwickler zu regulären
Name des Bots Programmiersprache Lizenz Webseite
Autumn Ruby Freeware [https://​github.​com/​RISCfuture/​autumn]
Willie Python EFL [http://​willie.​dftba.​net]
PHP IRC-Bot PHP CC-BY-3.0 [http://​wildphp.​com]
Jsircbot Javascript GPLv2 [http://​code.​google.​com/​p/​jsircbot/]
Java IRC-Bot Java GPLv2 [http://​sourceforge.​net/​projects/​jircb/]

IRC-Server
Cinch
Regex-Matcher
sendet Nachricht
verarbeitet Nachrichten
ruft
Plugin auf
sendet
Antwort
weitert das Array der
Plugins dann einfach
um neue Exemplare,
weitere Informationen
zum API liefert die Dokumentation
[3].
Github sucht
Anschluss
Entwickler verbringen
Github-Issues
Infobot
Greeter
viel Zeit damit,
Tickets zu bearbeiten.
Abbildung 1: Das Schema zeigt vereinfacht den Aufbau des Ruby-Bots Cinch. Kein Wunder also,
dass sich auch ihre
Ausdrücken. Die bestehen aus keiner, einer
oder mehreren Capture Groups, deren
Werte die angegebene Methode in Form
von Argumenten entgegennimmt. So
stellt zum Beispiel »/(\d+)/« ein einzelnes
Argument bestehend aus einer oder
mehreren Ziffern dar.
Der zweite Teil (Zeilen 13 bis 20) kümmert
sich um die Konfiguration des Bots.
Er erhält hier einen Namen und eine Adresse,
über die er sich anmelden kann.
Zeile 18 erklärt zudem, welche Plugins
er verwenden soll. Da sich die Konfiguration
der Datei im weiteren Verlauf des
Artikels nicht ändert, folgen nun noch die
Plugin-Klassen selbst. Ein Entwickler er-
Konversationen häufig um diese drehen.
Dieser Artikel macht es sich zur Aufgabe,
das Ticketsystem von Github über einen
Bot steuerbar zu machen. Ein Plugin soll
das Öffnen, Schließen und Suchen von
Tickets ermöglichen. Zugleich soll der
Bot auf Verweise der Art »Repository/
gh‐Ticketnummer« in Nachrichten reagieren,
indem er den Titel und Status des
Tickets im Channel anzeigt.
Githubs API [4] basiert auf HTTP und
Json und erlaubt sowohl lesenden als
auch schreibenden Zugriff auf große Teile
von Github – unter anderem auch auf Tickets.
Zugriffe lassen sich mit »curl« auf
der Konsole ausprobieren, Listing 2 fragt
Listing 1: »hallobot.rb«
01 # ‐*‐ coding: utf‐8 ‐*‐
02 require "cinch"
03
04 class Greeter
05 include Cinch::Plugin
06
07 match /hallo$/, method: :greet
08 def greet(m)
09 m.reply "Sei gegrüßt"
10 end
11 end
12
13 bot = Cinch::Bot.new do
14 configure do |c|
15 c.nick = "UnserBot"
16 c.server = "Adresse des
IRC‐Servers"
17 c.channels = ["#Ein_Channel",
"#Ein_anderer_Channel"]
18 c.plugins.plugins = [Greeter]
19 end
20 end
21
22 bot.start
23
Listing 2: Ticketabfrage mit »curl«
01 $ curl https://api.github.com/repos/
rails/rails/issues/13069
02 {
03 "title": "Requires JSON gem version
1.7.7 or above as it contains an
important security fix.",
04 "user": {
05 "login": "chancancode",
06 [...]
07 },
08 "labels": [],
09 "state": "closed",
10 "created_at":
"2013‐11‐27T06:20:30Z",
11 "updated_at":
"2013‐11‐27T10:07:54Z",
12 "closed_at": "2013‐11‐27T10:07:54Z",
13 "body": "See [here](https://github.
com/flori/json/blob/master/CHANGES).",
14 [...]
15 }

Titelthema
www.linux-magazin.de IRC-Bots 02/2014
36
01 require "json"
02 require "net/http"
03
04 class GithubIssues
zum Beispiel das Ticket mit der Nummer
»13069« aus dem Rails-Projekt ab.
Das (gekürzte) Beispiel zeigt, wie Github
seine Informationen strukturiert, die auch
der Bot benötigt, um Tickets anzuzeigen.
Der Entwickler kann sowohl auf öffentliche
Informationen (etwa auf Tickets von
Open-Source-Projekten) als auch auf lokale
Tickets zugreifen [5]. Im zweiten
Fall muss er sich jedoch authentifizieren.
Das API erlaubt dies wahlweise über O-
Auth oder eine klassische HTTP-Authentifizierung,
wobei diese für einen IRC-Bot
05 include Cinch::Plugin
06
07 BaseURL = "api.github.com"
08 Organization = "Organisation"
09 Username = "Benutzername"
10 Password = "Passwort"
11
12 private
Listing 3: »issues.rb«
Listing 4: Ergänzung (1) zu »issues.rb«
meist ausreicht. Bei
firmeninternen Installationen
von Github
gelingt der Zugriff auf
das API über »http://
IP‐Adresse/ api/ v3/«.
Sag’s dem API
Im Kern kommuniziert das Plugin mit
dem Github-API. Es ruft die Daten mittels
HTTP ab und übersetzt Json in Ruby-
Strukturen. Da die Standardbibliotheken
13 def request(uri, method, data = nil)
14 uri = URI("https://#{BaseURL}#{uri}")
15 Net::HTTP.start(uri.host, uri.port,
use_ssl: true) do |http|
16 req = method.new(uri.request_uri)
17 req.basic_auth(Username, Password)
18 req.body = data
19 resp = http.request(req)
20 return JSON.parse(resp.body)
21 end
22 end
23 end
Abbildung 2: Und ewig grüßt der Bot, hier in seiner einfachsten Fassung.
von Ruby alles Nötige erledigen, fällt das
Implementieren leicht.
Die Zeilen 7 bis 10 in Listing 3 übernehmen
die Konfiguration des Plugins.
»BaseURL« steht für die Basisadresse des
Github-API und verlangt in firmeninternen
Installationen nach einer Anpassung.
Es folgen dann der »Benutzername« und
das »Passwort« des Bots bei Github. Der
sollte das Recht besitzen, auf die Tickets
von Repositories zuzugreifen, aber nicht
mehr Rechte als notwendig.
Um die Interaktion mit dem Bot zu vereinfachen,
gilt die Annahme, dass alle
Repositories bei Github zu einer einzelnen
»Organisation« gehören. Die Methode
»request()« in Zeile 13 wird von allen
Funktionen des Plugins verwendet, um
Anfragen an das API zu stellen. Sie setzt
01 # !gh issue open Repository Ticketnummer
02 match(/gh issue open ([^ ]+) (\d+)$/, method: :open_issue)
03 def open_issue(m, repo, id)
04 uri = "/repos/#{Organization}/#{repo}/issues/#{id}"
05 request(uri, Net::HTTP::Patch, '{"state": "open"}')
06 m.reply "Opened issue %s/gh‐%d" % [repo, id]
07 end
08
09 # !gh issue close Repository Ticketnummer
10 match(/gh issue close ([^ ]+) (\d+)$/, method: :close_issue)
11 def close_issue(m, repo, id)
12 uri = "/repos/#{Organization}/#{repo}/issues/#{id}"
13 request(uri, Net::HTTP::Patch, '{"state": "closed"}')
14 m.reply "Closed issue %s/gh‐%d" % [repo, id]
15 end
Listing 5: Ergänzung (2) zu »issues.rb«
01 # !gh issue search Repository Suchstring
02 match(/gh issue search ([^ ]+) (.+)/, method: :search_issue)
03 def search_issue(m, repo, query)
04 uri = "/search/issues?q=%s+repo:%s+user:%s" %
05 [URI.escape(query), repo, Organization]
06
07 res = request(uri, Net::HTTP::Get)
08 n = 3
09 total = res["total_count"]
10 if n > total
11 n = total
12 end
13
14 m.reply "Zeige %d von %d Tickets für '%s'" % [n, total, query]
15 res["items"][0...n].each_with_index do |issue, i|
16 # [123] Der Titel des Tickets https://github.com/... (open)
17 m.reply "[%d] %s (%s)" %
18 [issue["number"], issue["title"], issue["html_url"],
issue["state"]]
19 end
20 end
21
Listing 6: Ergänzung (3) zu »issues.rb«
01 # Repository/gh‐Ticketnummer
02 match(/[^ ]+\/gh‐\d+/, method: :display_issue, use_prefix: false)
03 def display_issue(m)
04 m.message.scan(/([^ ]+)\/gh‐(\d+)/) do |repo, id|
05 uri = "/repos/#{Organization}/#{repo}/issues/#{id}"
06 issue = request(uri, Net::HTTP::Get)
07 m.reply "[%s/gh‐%d] %s (%s)" % [repo, id, issue["title"],
issue["state"]]
08 end
09 end

Abbildung 3: Der Bot durchsucht das Ticketsystem von Github gezielt nach bestimmten Tickets.
eine HTTP-Anfrage ab und konvertiert
die Antwort, die in Json formatiert ist,
in eine Struktur, die Ruby versteht. Das
Argument »method« dient dazu, das eingesetzte
HTTP-Kommando anzugeben.
Github verwendet zum Beispiel »GET«,
um Daten abzufragen, und »PATCH«, um
sie zu bearbeiten.
Die Funktionen des Plugins erschöpfen
sich darin, diese Methode zusammen mit
den richtigen Argumenten aufzurufen.
Der Entwickler ergänzt mit den Methoden
aus den Listings 4 bis 6 in der Datei
»issues.rb« die Klasse »GithubIssues«.
Die ersten beiden Funktionen, sie öffnen
und schließen Tickets, bestehen im Wesentlichen
aus dem korrekten Aufruf der
»request()«-Methode.
Um nach Tickets zu suchen (Abbildung
3), muss der Entwickler etwas mehr
Aufwand betreiben. Zwar besteht die
eigentliche Suche erneut aus einem einfachen
Aufruf der »request()«-Methode,
doch der Code sollte das Suchergebnis
auch entsprechend präsentieren. Er soll
nicht sämtliche Ergebnisse anzeigen, da
dies bis zu 100 sein könnten, und er soll
pro Ticket nur die wirklich relevanten
Informationen anzeigen, zum Beispiel
die Ticketnummer, den Titel, den Link
zum Ticket und den Status (geöffnet oder
geschlossen).
Im abschließendem Feature (Listing 6)
werden alle Verweise der Art »Repository/
gh‐Ticketnummer« in Chat-Nachrichten
aufgegriffen, um Titel und Status der referenzierten
Tickets auszugeben. Rubys
»scan()«-Methode greift alle Verweise einer
Nachricht auf, sodass eine einzelne
Nachricht auch mehrere Tickets erwähnen
darf (Abbildung 4). Die Spezialoption
»use_prefix: false« sorgt dafür,
dass der Bot nicht nach einem Ausrufezeichen
am Anfang des Befehls schaut.
Caveats
Das entwickelte Plugin erleichtert Entwicklern
und Admins also die Arbeit
über IRC-Chaträume, indem es gezielt
Informationen zu bestimmten Tickets heraussucht.
Allerdings bleibt Luft für Verbesserungen.
So geht das Plugin davon
aus, dass die Repositories und Tickets
existieren und Githubs API nie Probleme
hat. Kurz, es fehlt eine Fehlerbehandlung.
Zudem ist die Anfragenzahl an Githubs
API limitiert, nämlich auf 5000 pro
Stunde. Sehr aktive Projekte und große
Firmen müssten Anfragen cachen oder
anderweitig die Limits einhalten.
Was weiß der Bot
Natürlich gibt es Logs der Konversationen
im IRC, auf die sich bei Fragen verweisen
lässt. Es ist aber auch möglich, im IRC
selbst Wissen als FAQs zu sammeln und
bei Bedarf abzurufen. Bots können solche
FAQs verwalten. Inspiriert vom Infobot
[6] kombinieren die elektronischen
Helfer Textschnipsel – etwa Links oder
Abbildung 4: Bei Eingabe von Ticketnummern spuckt der Bot die zugehörigen Titel aus.

Titelthema
www.linux-magazin.de IRC-Bots 02/2014
38
Hinweise – mit abrufbaren Schlagwörtern.
Speichert der Entwickler diese Fragen
und Antworten in einer kompakten
SQlite-Datenbank, können auch andere
Tools auf die Daten zugreifen.
Die Implementierung der Wissensdatenbank
funktioniert ähnlich wie die Github-Anbindung.
Das Grundgerüst bildet
der Aufbau einer Datenbankverbindung,
dann folgen die eigentlichen Funktionen.
Die Datenbank lässt sich zunächst über
gem install sqlite3
installieren. Listing 7 baut eine Verbindung
zur SQlite-Datenbank auf, die sich
im Homeverzeichnis des Benutzers befindet.
Zusätzlich legt das Plugin des Bot-
Entwicklers eine Tabelle mit drei Spalten
für die ID, das Schlagwort und die assoziierte
Information an, so diese noch nicht
existiert. Dann kann er das Plugin ohne
manuelle Intervention verwenden.
Listing 8 implementiert zwei Methoden
zum Erstellen und Abrufen von Informationen.
Die Methode »remember()«
kommt stets dann zum Einsatz, wenn
jemand den Bot über »!rem Schlagwort =
Die Information« mit einem neuen Info-
Häppchen füttert oder er eine bestehende
Information überschreibt, etwa um einen
Fehler zu korrigieren.
Die zweite Methode, »lookup()«, aktiviert
den Bot, sobald er eine Nachricht
der Form »!Schlagwort« sieht. Kennt er
»Schlagwort«, gibt er dessen Bedeutung
aus, sonst schweigt er. Das ist klug, denn
es könnte sich ja auch um den Befehl für
ein anderes Plugin handeln. Mit nur zwei
Methoden lassen sich Informationen also
reproduzierbar speichern.
Eine typische Interaktion mit dem Bot
sieht etwa wie in Listing 9 aus, das
demonstriert, wie die IRC-Nutzer Informationen
speichern und abrufen. Da
die Daten zudem in einer schematisch
simplen SQlite-Datenbank stecken, beschränkt
sich der Zugang zum Wissen
nicht auf den Bot. Ein Konsolen-Client
könnte die Schlagwörter auflisten, Daten
ließen sich aus bestehenden Quellen importieren,
etwa aus Wikis. Aber: Ganze
Paragraphen stören im IRC eher. Infobots
zeichnet aus, dass sie kurze Sätze und
keine Romane von sich geben.
Listing 7: »infobot.rb«
01 require "sqlite3"
11 CREATE TABLE IF NOT EXISTS infobot(
02
12 id INTEGER PRIMARY KEY
03 class Infobot
AUTOINCREMENT NOT NULL,
04 include Cinch::Plugin
13 term TEXT NOT NULL,
05
14 value TEXT NOT NULL
06 DB = ENV["HOME"] + "/infobot.db"
07
15 )")
08 def initialize(*args)
16 super
09 @db = SQLite3::Database.new(DB)
17 end
10 @db.execute("
18 end
Listing 8: Ergänzung zu »infobot.rb«
01 # !rem Schlagwort = Die Information
02 match(/rem ([^ ]+) = (.+)$/, method: :remember)
03 def remember(m, term, val)
04 @db.execute("INSERT OR REPLACE INTO infobot (term, value) VALUES (?, ?)", term, val)
05 m.reply("Okay, #{term} bedeutet von nun an #{val}")
06 rescue => e
07 exception(e)
08 m.reply("Fehler beim Merken von '#{term}'")
09 end
10
11 # !Schlagwort
12 match(/([^ ]+)$/, method: :lookup)
13 def lookup(m, term)
14 res = @db.get_first_value("SELECT value FROM infobot WHERE term = ?", term)
15 if res
16 m.reply(res)
17 end
18 end
Listing 9: Knowledge Base im IRC
01 !rem deploy = Beim Deployen muss unbedingt auf X und Y geachtet werden
02 !rem github_api = http://developer.github.com/v3/
03 [einige Tage später]
04 Hmm, wo war noch gleich die GitHub API Dokumentation...
05 !github_api
06 http://developer.github.com/v3/
Fazit
Bereits 150 Zeilen Code reichen aus,
um einen Chatraum in ein hilfreiches
Werkzeug für Entwicklung und Dokumentation
zu verwandeln. Es gibt weitere
Möglichkeiten, über IRC-Bots die Arbeit
zu erleichtern. Egal ob eine Trac-Anbindung,
das Verwalten von Memos oder das
Einchecken für Home-Office-Arbeiter –
der Fantasie sind kaum Grenzen gesetzt.
Da es zudem Bibliotheken für nahezu
jede Sprache gibt, müssen die Entwickler
nicht einmal umlernen, um einen Bot zu
programmieren. (kki)
n
Infos
[1] Eggheads: [http://​www.​eggheads.​org]
[2] Cinch: [https://​github.​com/​cinchrb/​cinch]
[3] Cinch-Dokumentation: ​
[http://​rubydoc.​info/​gems/​cinch/]
[4] Das API von Github: ​
[https://​api.​github.​com]
[5] API-Dokumentation: ​
[http://​developer.​github.​com/​v3/]
[6] Infobot: ​
[http://​en.​wikipedia.​org/​wiki/​Infobot]
[7] Alle Listings: [www.​linux‐magazin.​de/​
​static/​listings/​magazin/​2014/​02/​IRC‐Bots/]
Der Autor
Dominik Honnef ist seit
zehn Jahren im IRC aktiv.
Vor drei Jahren entwickelte
er Cinch und hilft seitdem
Leuten dabei, eigene Plugins
zu entwerfen.

Titelthema
www.linux-magazin.de Sites archivieren 02/2014
40
Drei praxiserprobte Tools, um Websites zu archivieren
Wider das Vergessen
Wer eine Website betreibt, muss mit Auseinandersetzungen über abfällige Forenbeiträge, Formulierungen
über Produkteigenschaften, frühere Shop-Preise oder -Impressen rechnen. Ein gelegentlicher Site-Abzug
bringt den Betreiber in eine bessere Position. Tim Schürmann
© lightwise, 123RF.com
„Das stand letzte Woche aber nicht da!“
Derartige Aussagen hören nicht nur Inhaber
von Onlineshops nach der übereilten
Bestellung eines Kunden, auch Moderatoren
in Foren müssen sich mit dem
Nachklang fremder Beiträge herumschlagen.
Um später falsche Behauptungen
der Benutzer, Käufer oder sogar windiger
Abmahnanwälte zu widerlegen, sollten
Administratoren von ihrer Website regelmäßig
einen Schnappschuss erstellen und
archivieren. Das gilt insbesondere für dynamische
Internetauftritte, bei denen die
Nutzer die Inhalte selbst gestalten oder
Surfgewitter
einpflegen – wie etwa in einem Forum.
Nur so lassen sich auch später noch Seitenänderungen
schnell nachvollziehen.
Schließlich gibt es für eine Konservierung
auch noch nostalgische Gründe: Administratoren
und Website-Betreiber können
so auf die Anfänge ihres Onlineshops,
alte Produkte oder kuriose Diskussionen
zurückblicken.
Kriechtiere
Beim Sichern des Ist-Zustands helfen
die Tools Heritrix, Httrack und natürlich
Heritrix, Httrack und Wget rufen schnell hintereinander
alle Seiten eines Internetauftritts
ab. Sie erzeugen folglich eine zusätzliche und
je nach Einstellungen auch relativ hohe Last,
die Webserver-Heuristiken schnell als Angriff
interpretieren. Benutzer sind daher gut beraten,
die Werkzeuge nur auf eigene Auftritte anzuwenden
und sicherzustellen, dass die Tools
keine Links zu anderen Web sites verfolgen. Wer
trotzdem einen fremden Auftritt archivieren
möchte oder muss, sollte dessen Betreiber
besser und vorab um Erlaubnis bitten.
der Klassiker Wget. Sie rufen wie ein
normaler Besucher die Startseite eines
Internet auftritts ab und folgen dann allen
Links. Eine Software, die sich nach diesem
Prinzip von einer Seite zur nächsten
hangelt, nennt man Crawler oder Spider.
Mit dem gleichen Verfahren klappern
Suchmaschinen das Web ab. Anders als
Google & Co. speichern Heritrix, Httrack
und Wget jedoch alle auf ihrem Weg besuchten
Seiten auf dem lokalen Rechner
ihres Benutzers.
Die Arbeitsweise der drei Tools hat den
Vorteil, dass der Administrator beliebige
Websites archivieren kann, selbst wenn
er keinen Zugriff auf den Webserver und
die Datenbank besitzt oder ihm die Admin-Rechte
auf Dauer nichts nützen, da
das CMS die Datenbankstruktur ändert.
Heritrix, Httrack und Wget biegen zudem
in den heruntergeladenen Seiten automatisch
alle Links auf die entsprechenden
gespeicherten Kopien um, beispielsweise
wird aus einem ankommenden
auf der eigenen Festplatte dann ein:
Daher lässt sich die archivierte Website
genauso wie das Original mit einem
Browser aufrufen und durchstreifen. Die
Tools ersetzen jedoch kein Backup, ein
defekter Onlineshop oder CMS lässt sich
aus den gespeicherten Seiten in akzeptabler
Zeit nicht wiederherstellen.
Die Tester untersuchten alle drei Werkzeuge
auf einem System mit Ubuntu

13.10, die Anbindung ans Internet erfolgte
über eine VDSL-Leitung. Als Testobjekte
dienten eine statische Website mit etwa
220 Dateien einerseits, der Onlineshop
der Media linx AG [1] andererseits.
E Heritrix
Das Internet-Archive-Projekt [https://​
archive. org] verfolgt das hehre Ziel, die
Zeitgeschichte des WWW zu ar chivieren.
Im Backend der Wayback-Machine arbeitet
ein selbst entwickelter Crawler namens
Heritrix [2]. Das in Java geschriebene
Tool steht unter der Apache License
2.0 und lädt auch weniger altruistisch
ambitionierte Anwender zum Speichern
einzelner Websites ein.
Auf der Heritrix-Homepage finden sich
die ältere Version 1.14, die nur Bugfixes
erfährt – wobei die letzte Aktualisierung
aus dem Jahr 2010 stammt –, und neue
Ausgaben, die auf dem Spring-Framework
für Java [3] aufsetzen. Bei Redaktionsschluss
aktuell war die Version 3.1.1, die
sich auch im Test beweisen musste.
Heritrix erwartet ein Java Runtime Environment
(JRE). Die Entwickler empfehlen
die Fassung von Oracle in der veralteten
Version 6. Unter Ubuntu 13.10 arbeitete
der Crawler im Test aber reibungslos mit
dem vom Software-Center angebotenen
Open JDK 7 zusammen. Neben dem
Quellcode bieten die Entwickler ein Binärpaket
an [3].
Dieses müssen Anwender nur noch auf
der Festplatte entpacken, den Pfad zum
Heretrix-Ordner in der Umgebungsvariablen
»HERITRIX_HOME« hinterlegen
(wie etwa »export HERITRIX_HOME=
/home/tim/heritrix‐3.1.1«) und schließlich
das Tool aufrufen:
$HERITRIX_HOME/bin/heritrix ‐a Name:Passwort
Die Bedienung erfolgt über eine Weboberfläche
im Browser. Dazu startet Heritrix
automatisch einen eigenen Webserver,
der an Port 8443 lauscht.
Die Verbindung erfolgt HTTPS-verschlüsselt,
weshalb Nutzer bei der ersten Kontaktaufnahme
ein von Heritrix unterschriebenes
Zertifikat bestätigen müssen.
Für den Zugriff sind zudem ein Benutzername
und ein Passwort notwendig, die
der Administrator entweder beim Start
von Heritrix über den Parameter »‐a« vorgibt
oder in einer Textdatei hinterlegt.
Für jede zu sichernde Website muss der
Benutzer einen so genannten Job anlegen.
Technisch besteht der aus einem
Verzeichnis, in dem später die eigentlichen
Webseiten nebst Logs landen, sowie
einer kryptischen Konfigura
tionsdatei im
XML-For mat. Um sie
ganz zu verstehen, ist
ein ausführliches Studium
des lückenhaften
Wiki notwendig, hilfreich
sind Kenntnisse
über das Frame work
Spring.
Die Bearbeitung der
Konfigurationsdatei erfolgt
vorwiegend in
einem rudimentären
Editor im Browser
(Abbildung 2). Immerhin
lassen sich Vorlagen
für Job-Konfigurationen
anlegen, so genannte
Profiles.
In der Konfigurationsdatei
hinterlegt der
Benutzer mindestens
die URLs der zu speichernden
Websites.
Die bezeichnet Heritrix
verwirrenderweise
als Seeds. Das
Tool kennt neben dem
HTTP- auch das FTP-
Protokoll und sichert
somit auch komplette
FTP-Server.
Der Crawler gibt sich
später als »Mozilla/5.0«
aus, fügt im Useragent
in Klammern aber seinen
Namen, seine Versionsnummer
und
Abbildung 1: Die Weboberfläche von Heritrix besteht nur aus einzelnen eine von dem Benutzer
vorgegebene Inter-
HTML-Formularen. Zwischen ihnen wechseln Anwender über die Vor- und
Zurück-Buttons ihres Browsers.
netadresse hinzu. In
der Kon figurationsdatei
lässt sich ein beliebiger anderer
Die karge Weboberfläche lässt sich nur
umständlich bedienen (Abbildung 1). Um Useragent eintragen. Dort muss ein Anwender
auch die Zugangsdaten hinterle-
beispielsweise zu erfahren, ob eine Aktion
noch läuft oder bereits abgeschlossen
ist, müssen Anwender manuell die griffsschutz archivieren soll. Das Tool
gen, wenn Heritrix eine Website mit Zu-
aktuelle Seite neu laden.
kann dabei mit RFC 2617 (Basic und Digest)
und HTML-Formularen umgehen.
Arbeitsagentur
Im Schneckentempo
Nachdem der Administrator die Konfigurationsdatei
angepasst hat, muss er
den Job explizit bauen lassen (»build«).
Erst jetzt darf er den Job scharf schal-
Abbildung 2: Diese Einstellungen in der recht unübersichtlichen Konfigurationsdatei
bestimmen das Verhalten von Heritrix.
Sites archivieren 02/2014
Titelthema
www.linux-magazin.de
41

Titelthema
www.linux-magazin.de Sites archivieren 02/2014
42
ten (»launch«) und ihn auf das Internet
loslassen (»unpause«). Standardmäßig
nimmt Heritrix alle Cookies an und beachtet
die Regeln in einer eventuell vorhandenen
»robot.txt«.
Der Crawler geht sehr gemütlich zu Werke
– im Test sickerten durchschnittlich nur
4 KBit pro Sekunde durch die Leitung.
Das Speichern der einfachen statischen
Homepage dauerte so 12 Minuten, der
Abruf des kompletten Onlineshops quälende
Tage (Abbildung 3). Über die Konfigurationsdatei
kann der Anwender den
Download-Prozess nur indirekt beschleunigen,
etwa indem er die Link-Tiefe beschränkt
und über Filterregeln bestimmte
URLs ausnimmt.
Wer Heritrix nicht so lange unbeaufsichtigt
lassen möchte, kann den Job pausieren
beziehungsweise unterbrechen.
Auch lassen sich Checkpoints anlegen,
die den aktuellen Arbeitsstand in einem
eigenen Unterverzeichnis konservieren.
Später kann der Benutzer den Checkpoint
wiederherstellen, Heritrix arbeitet dann
an der alten Stelle weiter.
Darüber hinaus führt das Tool ein Journal,
mit dessen Hilfe es nach einem Absturz
die zuletzt gelesenen Daten rekonstruiert.
Den aktuellen Arbeitsfortschritt protokolliert
Heritrix in mehreren Logdateien im
Job-Verzeichnis sowie auf der Weboberfläche.
Die Logs halten detailliert fest,
wann Heritrix welche Seiten angefordert
hat. Zudem schreibt das Tool mehrere
Reports, die Auskunft über die Prozessorauslastung,
die Zeitdauern, den Datendurchsatz
und so weiter geben [4].
Paketpacker
Heritrix steckt sämtliche Seiten in ein
WARC-Archiv. Neben den eigentlichen
Web seiten enthält dieses „Web ARChive“
auch Metadaten, etwa die Zeitpunkte der
einzelnen Requests und die dabei verwendeten
HTTP-Header. Zwar ist das WARC-
Format in einem Standard festgeschrieben
[5], jedoch nur wenige Programme
benutzen es. Wenigstens legt Heritrix im
Verzeichnis »bin« das Tool »arc reader«
bei, das ein WARC-Archiv wohl zu öffnen
vermag, unter Ubuntu 13.10 jedoch den
Dienst verweigerte.
Mit WARC-Dateien füttern lässt sich auch
die Wayback-Machine [6]. Diese Webanwendung
aufzusetzen erfordert jedoch
Kenntnisse des Application-Servers
Tomcat.
Glücklicherweise handelt
es sich bei einem
WARC-Archiv schlicht
um eine große mit
Gzip gepackte Textdatei,
die Admins mit
einem selbst geschriebenen
Skript auseinandernehmen
beziehungsweise
analysieren
können.
Heritrix bietet eine
rudimentäre Versionsverwaltung:
Sobald
der User einen Job
anwirft, erstellt Heritrix
im zugehörigen
Job-Verzeichnis einen
neuen Ordner. Dieser
trägt das aktuelle Datum
und die Uhrzeit
als Namen. Darin finden sich dann wiederum
alle Logdateien, die Reports, eine
Kopie der Konfigurationsdatei und die
WARC-Datei. Ins Job-Verzeichnis legt Heritrix
zudem einen symbolischen Link namens
»Latest«, der auf die letzte Version
zeigt. Die Konfigurationsdatei offeriert
keine Möglichkeit, diese Namensschemata
zu ändern.
E Httrack und seine
Frontends
Abbildung 3: Selbst nach über fünf Stunden hatte Heritrix erst 42 MiByte
heruntergeladen. Konkurrent Wget war hingegen nach einer Stunde schon
fertig und hatte dabei über 700 MByte gesammelt.
Das Kommandozeilentool Httrack [7]
steht unter der GPLv3 und liegt praktisch
allen großen Distributionen bei. Zum Test
trat die in Ubuntu 13.10 serienmäßige Version
3.47.21 an. Wem die Bedienung im
Terminal zu fummelig ist, der muss eine
Wahl treffen zwischen zwei grafischen
Frontends: dem auf Qt fußenden Httraqt
[8] und der Webanwendung Webhttrack.
Letztere liegt gewöhnlich Httrack bei, einige
Distributoren verfrachten sie jedoch
in ein eigenes Paket – so auch Canonical
in Ubuntu 13.10. Nach seinem Start aktiviert
Webhttrack im Hintergrund seinen
eingebauten Webserver, der an Port 8080
lauscht, und öffnet anschließend automatisch
die Weboberfläche im voreingestellten
Browser (Abbildung 4).
Vom Konkurrenten Httraqt gibt es fertige
Pakete für Ubuntu, Open Suse, Fedora
und Debian auf Sourceforge im Unterordner
»Packages« [9]. Die Tester ließen
die Version 1.1.9 aus dem Ubuntu-Paket
antreten. In der Bedienung ähneln
sich Webhttrack und Httraqt sehr: Beide
Front ends fragen nach und nach die Einstellungen
ab und starten anschließend
den Download automatisch (Abbildung
5). Übrigens stellt auch die Kommandozeilen-Version
Httrack ihrem Benutzer
Fragen, lässt sich aber alternativ auch
über Parameter steuern.
In jedem Fall muss der Anwender als
Erstes ein neues Projekt anlegen. In ihm
merkt sich Httrack die URL der zu speichernden
Website sowie alle zugehörigen
Einstellungen. Später lässt sich dann
der Download mit wenigen Mausklicks
erneut anstoßen. Wie bei Heritrix darf
der Benutzer mehrere URLs vorgeben,
von denen aus sich der Crawler seinen
Weg durch das Internet bahnt. Httrack
zapft neben HTTP- auch FTP-Server an.
Bei zugriffsgeschützten Seiten müssen
Anwender ihren Benutzernamen und das
Passwort hinterlegen.
Feine Auslese
Im zweiten Schritt entscheidet sich der
Anwender für eine Download-Art. Httrack
kann in allen Situationen selbstständig
entscheiden oder aber bei Links mit herunterladbaren
Inhalten jedes Mal nachfragen.
Wenn nicht anders instruiert, holt

www.linux-magazin.de
Sites archivieren 02/2014
Titelthema
43
Abbildung 5: … Httraqt ähneln sich in Funktionsumfang und Bedienung sehr. Nach
Abbildung 4: Die grafischen Httrack-Frontends Webhttrack und …
dem Abfragen der Parameter beginnen beide mit dem Download.
Httrack nur die Seiten der vorgegebenen
Domains, andernfalls auch alle anderen
von dort aus verlinkten Webpages. Auf
Wunsch lädt Heritrix nur ganz bestimmte
Dateien herunter, etwa Zip-Archive oder
PNG-Bilder, oder prüft lediglich alle Links
auf ihre Erreichbarkeit.
Wer über einen Proxy ins Internet geht,
muss diesen in den Einstellungen hinterlegen,
wo er Httrack im Ganzen detailliert
beeinflussen kann. So beschränkt er hier
den Download auf HTML-Dateien, klammert
Fehlerseiten vom Speichern aus
und schließt über Filterregeln bestimmte
URLs, Seiten und Dateien explizit ein
oder aus. Vorgegeben ist eine Regel, mit
der Httrack Links auf das Werbenetzwerk
»ad.doubleclick.net« ignoriert.
Ladehemmung
Httrack gibt sich gegenüber dem Webserver
als »Mozilla/4.5« aus, tackert aber in
die Fußzeile einer jeden heruntergeladenen
Seite einen Kommentar mit seinem
Namen an. Anwender dürfen sowohl den
Useragent als auch den Kommentar beliebig
abändern. Httrack achtet vorhandene
»robot.txt«-Dateien oder ignoriert
auf Wunsch entweder nur deren Filterregeln
oder die Datei als Ganzes. Der
Crawler nimmt Cookies an, analysiert
Java-Dateien und lässt sich am Ende eine
Wortliste entlocken.
Httrack geht kaum flotter als Heritrix zur
Sache. Im Schnitt wanderten 20 KBit pro
Sekunde durch die Leitungen. Die einfache
statische Seite mit 221 Dateien war
innerhalb von fünf Minuten auf dem lokalen
Rechner, der Onlineshop erst nach
mehreren Stunden. Wer das zu langsam
findet, der schraubt in den Projekteinstellungen
so lange an der Übertragungsrate,
der zu verfolgende Link-Tiefe so wie der
Anzahl der Verbindungen, bis er eine
angemessene Dauer erreicht.
Abgebrochene Downloads kann Httrack
übrigens später wieder fortsetzen.
Webhttrack und Httraqt zeigen während
des Downloads die gerade angefragten
Abbildung 6: Webhttrack-Nutzer dürfen einzelne Downloads abbrechen.
Sinnvoll ist das beispielsweise bei sehr großen Dateien oder Archiven.
URLs an (Abbildung 6). Mit einem Klick
auf »Auslassen« kann der Anwender die
URL überspringen. Da kleine Dateien gerade
bei mehreren offenen Verbindungen
recht zügig vorbeihuschen, gelingt das
Auslassen jedoch nur bei größeren.
Ein eigenes Namensschema
Eine eigene Versionsverwaltung bietet
Httrack nicht, ein Projekt lässt sich nur
aktualisieren. Für jedes Projekt erstellt
das Tool aber ein eigenes Verzeichnis.
Darin legt es jede Seite
in Unterverzeichnissen
ab, die sich wiederum
an der URL der Seite
orientieren. So landet
zum Beispiel »http://
www.medialinx‐shop.
de/agb« im Unterordner
»www.medialinx
-shop.de/agb/«.
Wer es anders will,
wählt entweder einen
von mehreren Vorschlägen
oder bastelt
sich über Platzhalter
ein eigenes Namensschema.
Auf
diese Weise kann er
beispielsweise alle
HTML-Seiten im Verzeichnis
»web« sammeln
und die Bilder
unter »images«. In
jedem Fall speichert

Titelthema
www.linux-magazin.de Sites archivieren 02/2014
44
Heritrix sämtliche Bestandteile der Seite,
lädt also auch Javascript- und CSS-Dateien
herunter, die Menüs bleiben als
Links erhalten.
E Wget
Der Weg in die Klassiker-Abteilung der
Download-Tools führt schnurstracks zu
Wget. Sofern die eigene Distribution
das kleine Kommandozeilen-Programm
nicht schon von Haus aus installiert,
lässt es sich schnell über den Paketmanager
nachholen. Im Gegensatz zu Heritrix
und Httrack existiert kein offizielles
Wget-GUI. Die im Internet feilgebotenen
inoffiziellen Frontends sind durchweg
veraltet.
Um Wget auf eine Website anzusetzen,
übergibt ihm der Anwender die entsprechenden
URLs und ein paar Parameter:
wget ‐r ‐p ‐k ‐EU
http://www.medialinx‐shop.de
Mit »‐r« läuft das Tool rekursiv durch
die Seiten, »‐p« sorgt dafür, dass Wget
alle zur Darstellung notwendigen Bestandteile
einer Website herunterlädt.
Letzteres umfasst insbesondere die CSSund
Javascript-Dateien, Menüs bleiben
als Links erhalten. »‐k« biegt die Links
auf die Kopien um, während »‐E« allen
HTML-Dateien die Endung ».html« verpasst.
Letzteres ist beispielsweise bei
Contentmanagement-Systemen sinnvoll,
die in ihren URLs die Endung ».php« verwenden.
Wget zapft neben HTTP- und HTTPSauch
FTP-Server an. Weitere Parameter
geben die Zugangsdaten für zugriffsgeschützte
Seiten sowie maximale Linktiefe
und die Anzahl der Wiederholungen vor.
Anfragen lassen sich sogar auf IPv4- oder
IPv6-Adressen beschränken.
Die statische Beispielseite hatte Wget
in weniger als 10 Sekunden heruntergeladen,
den Onlineshop binnen einer
Stunde (Abbildung 7). Im Gegenzug beanspruchte
Wget damit aber auch die
Webserver besonders stark. Über Parameter
kann der Protokollant die Download-
Geschwindigkeit jedoch drosseln und zudem
zwischen den Anfragen Wartezeiten
einfügen.
Als User-Agent verwendet Wget seinen
Namen mit der Versionsnummer, der Anwender
darf ihn gegen einen beliebigen
Abbildung 7: Wget rennt extrem schnell durch die Website und protokolliert außerdem den Download-
Fortschritt einer jeden Seite im Terminal.
Eine Versionsverwaltung kennt Wget
nicht, bei einem erneuten Download eranderen
austauschen. Über Filterregeln
ausgewählt kann er Seiten und Dateien
vom Download ausnehmen. Anders als
Heritrix und Httrack lädt Wget erst auf
explizite Weisung Dateien und HTML-
Seiten von anderen Domains herunter.
Das Beachten der »robots.txt« darf der
Anwender abschalten. Das ist auch oft
notwendig, da viele Seiten Wget in der
»robots.txt« den Zugriff verbieten.
Bei HTTPS-Verbindungen kann Wget das
Zertifikat des Servers auf seine Gültigkeit
prüfen. Cookies nimmt das Tool standard
mäßig an, verwendet aber auch in
Dateiform schon vorhandene auf Zuruf
oder weist die Datenkekse komplett ab.
Das Tool protokolliert im Terminal jeden
seiner Schritte (Abbildung 7), die Textflut
lässt sich in eine Logdatei umleiten.
Das Wget-Archiv
Abbildung 8: Die von den Werkzeugen heruntergeladenen Webseiten lassen sich genau so bedienen wie das
Original – hier das von Wget angelegte Archiv.

stellt das Tool jedoch ein Backup bereits
vorhandener Dateien. Gewohnheitsmäßig
sammelt Wget heruntergeladene Webseiten
in einem Unterverzeichnis mit dem
Domainnamen. Das Tool orientiert sich
dabei wie Httrack an der URL: Die Seite
unter »http://www.medialinx‐shop.de/
agb« landet im Unterverzeichnis »www.
medialinx‐shop.de/agb« (Abbildung 8).
Schema F
Nur in engen Grenzen kann der User
dieses Schema beeinflussen. So darf
er alle Dateien in einem einzigen Verzeichnis
parken und ein beliebig langes
Präfix der URL streichen. Im letzten
Fall landet dann etwa die Seite »http://
www.medialinx‐shop.de/zeitschriften/
linux‐magazin‐1/abm2002.html« im
Verzeichnis »linux‐magazin‐1/abm2002.
html«. Auf Wunsch verfrachtet Wget aber
auch alle Daten in eine große Text- oder
eine WARC-Datei.
Alternativ kann Wget auch nur kurz prüfen,
ob alle Linkziele erreichbar sind.
Das Umsetzen der Links in den Archiven
klappte im Test allerdings nicht ganz fehlerfrei.
So führte der Menüpunkt »Raspberri
Pi« nicht zur entsprechenden Seite,
sondern öffnete nur das Verzeichnis, in
der die Unterseite lag.
Verschiedene Archivare
Auch wenn sich der Funktionsumfang
der drei Tools stark ähnelt, richten sie
sich dennoch an ganz unterschiedliche
Zielgruppen. Heritrix ist deutlich auf die
Archivierung von Webseiten und das
Internet-Archive-Projekt zugeschnitten.
Die Konfiguration erweist sich als umständlich
und ist im Wiki nur lückenhaft
dokumentiert. Java-Programmierer mit
Kenntnissen in Spring dürften sich jedoch
zügig heimisch fühlen und können zudem
den Crawler erweitern beziehungsweise
umbauen.
Das Frontend Webhttrack und sein Arbeitskollege
Httraqt starten hingegen
nach wenigen Mausklicks den Download.
Sie eigenen sich damit für alle Site-
Administratoren, die unkompliziert einen
Schnappschuss erstellen wollen. Das
Kommandozeilen-Werkzeug »httrack «
lässt sich zudem in eigene Skripte einbinden
– vorausgesetzt der Anwender
freundet sich mit den zahlreichen kryptischen
Parametern an [10].
Sowohl Httrack als auch Heritrix gehen
äußerst gemächlich zu Werke. Das schont
zwar den zu archivierenden Server, eine
Site zu erfassen dauert jedoch mehrere
Stunden. Httrack saugt dabei in den Standardeinstellungen
etwas schneller als Heritrix.
Angenehm flott holt nur Wget die
Seiten aus dem Netz. Der Klassiker liegt
jeder Distribution bei, lässt sich einfach
in Bash-Skripte einbinden und akzeptiert
zahlreiche Feineinstellungen über Parameter.
Die müssen Einsteiger allerdings
erst einmal lernen, um das Studium der
ausführlichen Manpage kommen sie folglich
nicht herum.
Nicht gerichtsfest
Wichtig zu wissen: Keines der Werkzeuge
fertigt eine rechtssichere Kopie an,
denn die heruntergeladenen Seiten lassen
sich allesamt nachträglich manipulieren.
Wer Abmahnung durch Konkurrenten befürchtet,
könnte aber die Archive digital
signieren und auf ein externes Medium
brennen, am besten write-only, behelfsweise
auch eine DVD. Bei Aussage gegen
Aussage bekommt der eigene Rechtsanwalt
zumindest so etwas wie einen Anscheinsbeweis
in die Hand. (jk) n
Infos
[1] Medialinx Online-Shop:
[http:// www. medialinx‐shop. de]
[2] Heritrix: [https:// webarchive. jira. com/​
wiki/ display/ Heritrix/ Heritrix]
[3] Spring-Framework: [http:// spring. io]
[4] Alle von Heritrix erzeugten Logs und Reports:
[https:// webarchive. jira. com/ wiki/​
display/ Heritrix/ Heritrix+Output]
[5] WARC-Format:
[http:// www. digitalpreservation. gov/​
formats/ fdd/ fdd000236. shtml]
[6] Wayback-Machine: [http:// archive‐access.​
sourceforge. net/ projects/ wayback/]
[7] Httrack: [http:// www. httrack. com]
[8] Httraqt: [http:// httraqt. sourceforge. net/​
index_de. html]
[9] Download-Seite von Httraqt:
[http:// sourceforge. net/ projects/ httraqt/​
files/ ? source=navbar]
[10] Dokumentation zum Kommandozeilentool
Httrack: [http:// www. httrack. com/ html/​
fcguide. html]

Titelthema
www.linux-magazin.de Reveal.js 02/2014
46
HTML-5-Präsentationen mit Reveal.js
Spektakuläre Aufführung
Aus schlichtem HTML- oder Markdown-Code erzeugt Reveal.js stilvoll animierte Präsentationen für den
Browser. Die Javascript-Software zeichnet Codelistings farbig aus und kann sogar eine PDF-Version exportieren.
Daneben integriert sie sich bestens in den Org-Modus von Emacs. Mathias Huber
Wer Slid.es kostenlos nutzt, stellt allerdings
alle seine Präsentationen offen in
die Online-Galerie. Für einen Mitgliedsbeitrag
von 7 US-Dollar im Monat gibt es
aber auch vertraulichen Speicher für die
Slides sowie einige erweiterte Features.
Lokale Slides
© Scott Griessel, 123RF.com
Präsentationen in HTML 5 erfordern
lediglich einen modernen Browser zum
Vorführen. Daneben kann man sie leicht
im Web archivieren. Wer dafür zur freien
Javascript-Bibliothek Reveal.js [1] greift,
muss sich nicht vor Libre Office Impress
& Co. verstecken: Auf visuelle Effekte
wie Überblendungen, auf schrittweisen
Seitenaufbau oder Code-Highlighting
braucht er nicht zu verzichten. Die
Homepage der Software demonstriert einen
großen Teil der Features. Aktuell ist
der MIT-lizenzierte Code in Version 2.5
erhältlich [2].
tierungen beherrscht. Für knifflige Fälle
lässt er sich in den Quelltext-Modus umschalten.
Damit erstellte Präsentationen
kann man exportieren und lokal speichern
oder weiterverwenden.
Dank Open-Source-Lizenz kann der Anwender
Reveal.js aber auch herunterladen
und lokal damit arbeiten. Das erlaubt
ihm beispielsweise, den Texteditor und
das Versionskontrollsystem seiner Wahl
für die Vortragsfolien einzusetzen. Der
erste Schritt besteht im Download des
Quellcodes, entweder als Tarball oder
als Git-Klon. Im entstehenden Verzeichnis
»reveal.js/« befindet sich die Demo-
Präsentation als Datei »index.html«, sie
eignet sich als Grundstock für die eigene
Präsentation, daneben ist auch die
Readme-Datei sehr informativ.
Onlinedienst
Am bequemsten kommt der Anwender
zu einer Reveal.js-Präsentation, indem
er Slid.es [3] benutzt, die Präsentationswebsite,
die der Reveal.js-Autor Hakim
El Hattab auf seiner Technologie aufgebaut
hat. Sie bietet einen Wysiwyg-Editor
im Webbrowser (Abbildung 1), der alle
grundlegenden Funktionen und Forma-
Abbildung 1: Der Onlinedienst Slid.es biet einen GUI-Editor für Reveal.js-Präsentationen.

Reveal.js 02/2014
Titelthema
www.linux-magazin.de
47
Abbildung 2: Eine einfache Präsentation im Überblick mit horizontalen und
vertikalen Folien.
Abbildung 3: Die so genannten Fragments können Text ein- oder ausblenden,
animieren und markieren.
Für einen ersten Versuch kopiert der Anwender
»index.html« in eine HTML-Datei
im selben Verzeichnis. Wer mehrere Präsentationen
mit der Software erzeugen
will, kann das Verzeichnis »reveal.js« an
einen festen Ort in seinem Home kopieren
und von dort einbinden, indem er die
Pfade im »«-Element sowie im
»«-Block am Ende der HTML-
Datei anpasst.
Im HTML-Header lässt sich auch eines
der mitgelieferten Themes auswählen,
die Hintergrund, Schrift und Farben bestimmen.
Dazu ist folgende Zeile mit dem
Namen des Theme zu befüllen:
Die Namen lauten beispielsweise »default«,
»night« oder »beige«, die vollständige
Liste findet sich im Readme.
Alles HTML
In der HTML-Datei sind alle Folien von einem
Div-Element der Klasse »reveal« und
einem der Klasse »slides« eingeschlossen
(Listing 1). Alles, was darin als Element
»« gekennzeichnet ist, zeigt
Reveal.js als einzelne Folie an. Zwischen
den Slides wechselt man per Maus oder
Pfeiltasten. Die Escape-Taste blendet einen
Überblick (Abbildung 2) ein.
In den Zeilen 4 bis 8 in Listing 1 stehen
Sections, die wiederum in einer anderen
Section enthalten sind. So entstehen
Folien zu Unterpunkten, die Reveal.js
nicht horizontal nacheinander einblendet,
sondern von oben nach unten, wie
auch die Übersicht in der Abbildung
zeigt. Innerhalb einer Section stehen
die üblichen HTML-Tags zur Verfügung.
Die Überschrift erster Ordnung ist schon
für den Titel der Präsentation vergeben,
Folientitel stehen deshalb in »«.
Textabschnitte markiert man mit »«,
Bilder als »«-Tag mit relativer
Pfad angabe zur Bilddatei, daneben gibt
es Listen mit und ohne Nummerierung
sowie Blockzitate.
Das Video-Element aus HTML 5 integriert
sogar Filmclips, sofern der Browser den
passenden Codec besitzt. Links können
nach außen ins Web oder innerhalb der
Präsentation auf eine Sprungmarke verweisen:
Link zu Folie 2
Wer Punkte einer Aufzählung nacheinander
einblenden, animieren oder auf
Kom mando farbig hervorheben will (Abbildung
3), nutzt so genannte Frag ments.
Listing 2 zeigt eine Folie mit sequenziell
eingeblendeten Stichpunkten sowie eine
mit verschiedenen Texteffekten.
Konfiguration
Einstellungen für die ganze Präsentation
lassen sich im Javascript-Bereich am
Ende der HTML-Datei festlegen. Die dortige
Methode »Reveal.initialize()« nimmt
Schlüssel-Wert-Paare entgegen.
Wer sich mit IT beschäftigt, braucht häufig
Codelistings in seinen Präsentationen.
Reveal.js setzt die Bibliothek Highlight.js
[4] ein, die farbiges Syntax-Highlighting
für zahlreiche Programmier- und Markupsprachen
in den Browser zaubert. Wie
Listing 3 demonstriert, ist der zitierte
Quelltext von Pre- und Code-Elementen
eingeklammert. Im »class«-Attribut
nimmt Highlight.js die Programmierspra-
Listing 1: Folien
01
02
03 Einzelne horizontale Folie
04
05 Vertikale Folie 1
06 Vertikale Folie 2
07 Vertikale Folie 3
08
09 Weitere horizontale Folie
10
11
Listing 2: Fragments
01
02
03
Eins
04
zwei
05
drei!
06
07
08
09 wachsen
10 schrumpfen
11 ausklappen
12 einblenden
13 rot markieren
14 grün
markieren
15 blau markieren
16

Titelthema
www.linux-magazin.de Reveal.js 02/2014
48
01
che entgegen, »data‐trim« entfernt die
überschüssigen Whitespaces.
Markdown
Wer die oben beschriebene Methode für
lästige HTML-Bastelei hält, darf sich über
eine Alternative freuen. Reveal.js ermöglicht
es ihm nämlich, die Inhalte auch im
kurzen und prägnanten Plaintext-Format
Markdown [5] zu schreiben. Listing 4
zeigt eine Folie mit Überschrift, Text,
Link, Aufzählung und einem Listing. Anfang
und Ende des Codes sind mit drei
Backticks markiert, »javascript« stellt die
Sprache ein.
In eine ähnliche Kerbe wie Markdown
schlägt Orgmode [6]. Der Emacs-Modus
verwendet ebenfalls spartanisches
Mark up und erzeugt daraus To-do-Listen,
Aufsätze und Präsentationen. Letztere
02
03 #!/usr/bin/env ruby
04
05 File.open('/etc/hosts', 'a') do |file|
06 50000.times {|x| file.puts '127.0.0.1 host‐fubar'}
07 50000.times {|x| file.puts '::1 host‐fubar'}
08 end
09
10
01
Listing 3: Codelisting
02
03 ## Eine Folie mit Markdown
04
05 Hier steht Text mit einem [Link](http://
linux‐magazin.de).
06 ‐ eine Aufzählung
07
08 ‐ zählt weiter
09
01 # ‐*‐ coding: utf‐8 ‐*‐
Listing 4: Markdown
02 #+TITLE: Design Patterns in Ruby
03 #+AUTHOR: Mathias Huber
04 #+Email: mhuber@linux‐magazin.de
05
06 #+OPTIONS: toc:nil reveal_overview:nil
07 #+OPTIONS: num:nil
08 #+OPTIONS: reveal_keyboard:t
09 #+REVEAL_TRANS: linear
10 #+REVEAL_THEME: sky
11 #+REVEAL_HLEVEL: 2
12
13 * Design Patterns
Listing 5: Orgmode
kann Emacs in sehr
einfaches HTML verwandeln
oder via Latex
nach PDF exportieren.
Glücklicherweise gibt
es mit Org-reveal [7]
eine Erweiterung, die
die Brücke vom kargen
Orgmode-Text zu den
eindrucksvollen Reveal.js-Shows
schlägt.
Damit das Zusammenspiel
des Exporters mit
Emacs klappt, ist aber
eine Orgmode-Version
ab 8.0 nötig. Den aktuellen Versionsstand
fragt der Benutzer mit dem Emacs-Kommando
»org‐version« ab.
Die aktuelle Release lässt sich von der
Orgmode-Homepage als Tarball herunterladen
oder per Git klonen. Mit den
Befehlen »make; sudo make install« ist
sie systemweit installiert. Im Versuch der
Redaktion spielten beispielsweise Emacs
24.3 und Orgmode 8.2 problemlos zusammen.
Org-reveal lässt sich ebenfalls per Git
klonen. Das entstehende Verzeichnis
enthält die Datei »ox‐reveal.el«, die man
ins Installationsverzeichnis von Orgmode
packt. Die Editor-Konfigurationsdatei
10 ```javascript
11 // Diaschau ausschalten
12 Reveal.configure({ autoSlide: 0 });
13
14 // Dia alle 6s wechseln
15 Reveal.configure({ autoSlide: 6000 });
16 ```
17
18
14 ** Principles
15 ‐ Do not reinvent the wheel
16 ‐ Names for prepacked solutions
17 ‐ 23 patterns
18 ‐ middle ground
19 ** Applying Design Patterns to Ruby
20 *** Internal Iterator
21 #+BEGIN_SRC ruby
22 a = [1,2,3,4]
23 a.each {|x| puts x}
24 #+END_SRC
25 *** External Iterator
26 [...]
Abbildung 4: Listings erhalten dank Highlight.js farbige Hervorhebung.
»~/.emacs« erhält anschließend die zusätzliche
Zeile:
(require 'ox‐reveal)
Daneben legt die folgende Angabe den
Pfad zur lokalen Installation von Reveal.
js fest:
(setq org‐reveal‐root "/Verzeichnis/U
reveal.js")
Nach einem Emacs-Neustart kennt Orgmode
eine Tastenkombination, um Dateien
als Reveal.js-Präsentationen zu exportieren:
Mit [Strg]+[C], [Strg]+[E] ruft
man die Exportfunktion auf, dort wählt
der zweimalige Aufruf von [Shift]+[R]
das HTML-5-Format aus.
Orgmode im Detail
Listing 5 zeigt, wie der Quelltext einer solchen
Präsentation in Orgmode aussieht.
Nach allgemeinen Meta-Informationen
(Zeilen 1 bis 4) folgen Einstellungen für
Reveal.js, die zum Großteil die gleichen
Namen tragen wie im Javascript. Die
Optionen »toc:nil reveal_overview:nil«
verbergen das Inhaltsverzeichnis und
die Übersicht, »num:nil« produziert
Überschriften ohne Nummerierung, und
dank »reveal_keyboard:t« kann der Vortragende
die Folien per Tastatur wechseln,
etwa mit den Pfeiltasten. Dann folgen
die Angaben für die Animation beim
Folienwechsel und das Theme.
Der Inhalt der Folien selbst ist in Orgmode
durch Sternchen am Beginn einer
Zeile gekennzeichnet: »*« steht für die
erste Gliederungsebene, »**« für die
zweite und so weiter. Stichpunkte innerhalb
einer Folie erhalten einfach ein

Abbildung 5: Google Chrome kann eine druckbare PDF-Version der Webpräsentation
mit einer Seite pro Folie erzeugen.
Minuszeichen am Zeilenanfang. Weiteres
findet sich im sehr ausführlichen
Handbuch auf der Orgmode-Website. Die
Einstellung »REVEAL_HLEVEL« (Zeile
11) teilt dem Exporter mit, ab welcher
Gliederungsebene er vertikal wechselnde
Folien erzeugen soll, hier unterhalb der
zweiten, beispielsweise beim Punkt »***
Internal Iterator«.
Die Zeilen 21 bis 24 in Listing 5 demonstrieren,
wie Orgmode Quellcode einbettet
und dabei die Programmiersprache angibt.
Org-reveal verwendet für das farbige
Syntax-Highlighting übrigens nicht Highlight.js,
sondern die Emacs-Erweiterung
Htmlize.el [8]. Unter Debian und Ubuntu
steht sie im Paket »emacs‐goodies« zur
Verfügung, notfalls lässt sie sich einfach
als Datei unter »~/.emacs.d« installieren.
Sie verwandelt auf Wunsch alles in
eingefärbtes HTML, wofür Emacs einen
Highlighting-Modus besitzt.
Zum Publizieren kann der Nutzer die
HTML-Datei auf einen Webserver hochladen.
Dabei darf er nicht vergessen, auch
die verwendeten Bilddateien sowie das
Reveal.js-Verzeichnis im richtigen Pfad
bereitzustellen. Handlicher finden viele
eine einzelne PDF-Datei. Ansehnliche
PDFs lassen sich derzeit allerdings nur
mit Googles Browser Chrome erzeugen.
Dazu hängt der Anwender den Parameter
»?print‐pdf« an die URL der Präsentation
an, egal ob sich diese im Web oder auf der
lokalen Platte befindet. Im Druck-Dialog
wählt er das Querformat, »Als PDF‐Datei
speichern« und »Keine Ränder« aus. So
entsteht ein PDF mit einer Seite pro Folie
(Abbildung 5).
Reveal.js bietet noch
viele weitere Funktionen
und Einstellmöglichkeiten,
es lohnt
sich, die Dokumentation
zu studieren. So
lassen sich die Tastaturkürzel
zum Navigieren
ändern, etwa
um ein Presenter-Eingabegerät
einzurichten.
Das Setzen des
Javascript-Werts »autoSlide«
wertet die
Präsentation zur automatischen
Diaschau
für Messestände oder
Schaufenster auf.
Wer sich für die Vollinstallation von Reveal.js
entscheidet, erhält einen lokalen
Webserver und kann einzelne Markdown-Dateien
zur Laufzeit einbinden.
Mit Hilfe des Javascript-API lässt sich
das Frame work außerdem mit eigenem
Code erweitern.
Ausblick und Alternative
Eine Suche auf Github nach »reveal.js«
fördert viele Projekte zu Tage, die auf
der Software aufsetzen. Dazu gehören
etwa ein GUI-Editor, die Einbindung in
Owncloud und eine Gestensteuerung per
Webcam. Wem Reveal.js dagegen schon
zu viele Features hat, der kann sich Remark.js
[9] ansehen. Es verwendet Markdown,
ist schlichter und daher leichter zu
erlernen, hat ansonsten aber vieles mit
Reveal gemeinsam.
n
Infos
[1] Reveal.js-Homepage:
[http:// lab. hakim. se/ reveal‐js]
[2] Reveal.js-Quelltext:
[https:// github. com/ hakimel/ reveal. js]
[3] Slid.es: [http:// slid. es]
[4] Highlight.js: [http:// highlightjs. org]
[5] Markdown: [http:// daringfireball. net/​
projects/ markdown/]
[6] Emacs Orgmode: [http:// orgmode. org]
[7] Org-reveal:
[https:// github. com/ yjwen/ org‐reveal/]
[8] Htmlize.el: [http:// fly. srk. fer. hr/ ~hniksic/​
emacs/ htmlize. el. cgi]
[9] Remark.js:
[https:// github. com/ gnab/ remark]

Titelthema
www.linux-magazin.de Docbook 02/2014
50
Multi-Format-Publishing mit Docbook
Doku-Maschine
Docbook gilt als Nonplusultra der technischen Dokumentation. Dieser Artikel zeigt, dass der Einstieg in die
XML-Anwendung gar nicht schwer ist. Als Belohnung winken PDFs, E-Books und Manpages. Daniel Stender
© pixpack, 123RF.com
Docbook ist ein in XML umgesetztes Dokumenten-Beschreibungssystem
[1]. Es
besteht aus einer XML-Grammatik und
einer Sammlung von XSLT-Stylesheets
für Transformationen. In der Welt der
technischen Dokumentation stellt das
Docbook-Format einen weitverbreiteten
Standard dar.
Gestaltungsfreiheit
Ein entscheidendes Merkmal von Docbook
ist, dass Dokumenteninhalt und
Layout vollkommen voneinander getrennt
bleiben: So wird etwa ein in der Quelldatei
in »«-Tags eingefasster
Textabschnitt per Voreinstellung zwar
kursiv gesetzt, lässt sich aber grundsätzlich
völlig beliebig weiterverarbeiten.
Mit Docbook lässt sich
eine ganze Reihe von
Zielformaten erzeugen.
Dazu gehören die
Webstandards HTML
und XHTML, außerdem
das Zwischenformat
XML-FO, aus dem
der Benutzer unter
anderem PDF-Dokumente
zu gewinnen
vermag. Das E-Book-
Format Epub kann
man in Version 2 und
3 exportieren, daneben
eine ganze Reihe von
Spezialformaten wie
zum Beispiel Linux-
Manpages.
Docbook hat seinen
Ursprung in der Softund
Hardware-Dokumentation
und hält für
diese Einsatzgebiete
besonders viele Features
bereit. Das Tool mag zunächst eher
befremdlich und selbst für das Multi-Format-Publishing
unnötig kompliziert erscheinen.
Die Stärken eines solchen, auf
XML aufgesetzten Dokumentensystems
mit ausgelagertem, programmierbarem
Layout zeigen sich, wenn es ambitioniertere
Aufgaben erledigen soll als einfach
ein PDF-Dokument schreiben.
Docbook ist äußerst flexibel, so kann ein
und dieselbe Masterdatei zum Beispiel
auch verschiedene Sprachversionen eines
Dokuments enthalten, die sich getrennt
generieren lassen (Variantenmanagement).
Eine weitere Stärke von Docbook
ist mit Sicherheit, dass sich das System
besonders für kollaboratives Schreiben
eignet. Docbook bietet solchen Projekten
einen umfassenden, ausführlich do-
kumentierten technischen Standard, an
dem alle Beteiligten ihre Arbeit orientieren
können. Es besteht die Möglichkeit,
ein Dokument zu modularisieren und
Teildokumente an verschiedene Bearbeiter
zu vergeben. Unter eine Versionsverwaltung
wie Git oder Subversion gesetzt
oder innerhalb einer online aufgesetzten
Entwicklungsumgebung lässt sich mit
Docbook das Koordinierungschaos vermeiden
[2]. Daneben ist Docbook plattformunabhängig.
Docbook wird bei der Organisation OASIS
vom Docbook Technical Commitee [3]
betreut und steht unter BSD-Lizenz. Für
die kommende Release 5.1 gibt es zurzeit
zwar schon einen Veröffentlichungskandidaten,
aber da 5.0 zum OASIS-Standard
wurde [4] empfiehlt sich diese Version
für länger angelegte Projekte.
Schemata zum Relaxen
Mit der aktuellen Version 5.0 [5] ist Docbook
hauptsächlich in der Schemasprache
Relax NG mit einigen Ergänzungen in
Schematron implementiert. Die Schemadateien
von Docbook [6] installiert der
Benutzer auf Debian-basierten Systemen
wie Linux Mint oder Ubuntu bequem mit
dem Paket »docbook5‐xml«. Es enthält
zusätzlich alternative Schemata in den
Sprachen DTD und XSD, die von OASIS
aus Gründen des Komforts zur Verfügung
gestellt werden.
Eine restlos konforme Docbook-5.0-Datei
ergibt sich allerdings erst, wenn man sie
gegen das RNG-Schema validiert. Dabei
muss der verwendete Validator auch die
Schematron-Ergänzungen berücksichtigen.
Für diesen Zweck eignet sich der
ursprünglich von Sun Microsystems angebotene
Multi-Schema Validator (MSV),
der als Zip-Datei erhältlich ist [7]. Nach

dem Auspacken ist er mit einem
Java Runtime Environment benutzbar.
Eine XML-Datei lässt sich folgendermaßen
validieren:
java ‐jar msv.jar /Pfad/rng/5.0/U
docbook.rng text.xml
Die Prüfung stellt sicher, dass sich
die Datei in beliebigen Docbook-
Umgebungen, beispielsweise beim
Autor und im Verlag, reibungslos
verarbeiten lässt.
Editoren
Viele Texteditoren halten für XML grundlegende
Features wie Syntax-Highlighting
und Wohlgeformtheitsprüfung bereit. Wer
aber ambitioniert mit XML arbeitet, nutzt
meist einen speziellen XML-Editor, der
besondere Funktionen und mehr Komfort
bietet. Docbook ist eine der wichtigsten
XML-Applikationen, daher gibt es dafür
oft Anpassungen.
Der kommerzielle XML-Editor Oxygen
[8] besticht als umfangreiche XML-IDE
durch seinen ungeheuren Funktionsumfang
und bietet auch eine ganze Reihe
von besonderen Funktionen für Docbook.
Allerdings kostet die proprietäre
Software einige Hundert US-Dollar, nur
für Bildungseinrichtungen gibt es günstigere
Konditionen. XML-Einsteiger erschlägt
sie zudem geradezu mit ihrem
Funktionsreichtum.
Unter den freien Applikationen bietet
zum Beispiel der GPL-lizenzierte XML
Copy Editor [9] gegenüber normalen
Texteditoren einen großen Mehrwert für
XML. Der Anwender kann unter anderem
die XSL-Transformationsprozesse
Abbildung 1: Der NXML-Modus von GNU Emacs macht Vorschläge,
welche Docbook-Elemente in diesem Kontext passen.
bequem vom Editor aus steuern (siehe
Linux-Magazin 11/13, [10]).
Der Alleskönner GNU Emacs hält mit seinem
XML-Modus NXML kontextsensitive
Tag-Vorschläge sowie Echtzeit-Gültigkeitsprüfung
gegen Relax-NG-Schemata
bereit (Abbildung 1). Für die Docbook-
Version 5.0 muss der Anwender aber
auch bei aktuellen Emacs-Paketen wie
24.3 zunächst etwas an der Konfiguration
basteln [11].
XML als Basis
Docbook ist eine universell konzipierte,
sehr umfangreiche XML-Grammatik für
die detaillierte Beschreibung verschiedenartiger
Dokumententypen in der
Druckvorstufe. Für diesen Zweck hält
es eine große Anzahl unterschiedlicher
Elemente bereit. Schon sich einen Überblick
verschaffen ist allerdings mit ansehnlichem
Aufwand verbunden. Wer
mit Docbook arbeitet, sieht bestimmt oft
in die Referenzdokumentation, die auch
online angeboten wird [12]. Zusätzlich
gibt es umfangreiche, sehr detaillierte Literatur
zum Thema Docbook, beispielsweise
[13].
Listing 1 zeigt ein einfaches Docbook-5.0-Dokument,
eingeleitet mit
der obligatorischen XML-1.0-Deklaration.
Darauf folgt als Wurzelelement
die Dokumentenklasse »«
[14]. Docbook 5.0 verwendet
man als Standard-Namensraum
»xmlns« zusammen mit einem Versions-Attribut.
Die Hauptsprache
gibt das reservierte XML-Attribut
»xml:lang« an. Danach findet sich
im Listing ein »«-Metadaten-Container
mit »«, dem Personennamen
des Autors und seiner E-
Mail-Adresse.
Das erste Kapitel »« trägt wiederum
einen Titel und enthält mit dem
Blockelement »« (Paragraf) mehrere
untergeordnete Abschnitte. Innerhalb
dieser kommen dann die Inline-Elemente
»«, »« und
»« zum Einsatz.
Docbook-XSL
Das passend zum XML-Schema entwickelte
Docbook-XSL [15] bildet geradezu
das Rückgrat von Docbook-Toolchains.
Es umfasst eine in XSLT geschriebene
Sammlung von Stylesheets, mit denen
ein geeigneter Prozessor aus Docbook-
XML-Dateien unterschiedliche Zielformate
generiert. Mit Docbook-XSL lassen
sich Formate wie HTML/​XHTML und
Linux-Manpages direkt erzeugen, außerdem
XSL-FO, das man zu PDF weiterverarbeiten
kann.
Bei der aktuellen Version 1.78.1 von Docbook-XSL
[16] handelt es sich um XSLT
Docbook 02/2014
Titelthema
www.linux-magazin.de
51
Listing 1: Docbook-5.0-Dokument
01
02
03
04 Ein Testartikel
05
06
07 Max
08 Mustermann
09
10 max@maxmustermann.de
11
12
13
14 Markov‐Ketten
15 Eine Markow‐Kette (engl. Markov chain, auch Markow‐Prozess,
nach Andrei Andrejewitsch Markow, andere Schreibweisen:
Markov‐Kette, Markoff‐Kette,
Markof‐Kette) ist ein spezieller stochastischer
ProzessEin stochastischer Prozess ist die mathematische
Beschreibung von zeitlich geordneten, zufälligen Vorgängen.
. Eine Markow‐Kette ist darüber definiert, dass [...]
16
17 Man unterscheidet Markow‐Ketten unterschiedlicher Ordnung.
[...], während im zeitstetigen Falle die Konzepte der Filtration sowie
der bedingten Erwartung benötigt werden.Quelle: http://de.wikipedia.org/wiki/Markov‐Kette
18
19
20

Titelthema
www.linux-magazin.de Docbook 02/2014
52
Abbildung 2: Mit dem Umweg über XSL-FO entsteht aus Docbook ein PDF-Dokument inklusive Worttrennung.
1.0. Auf Debian-basierten Systemen ist es
bequem aus den offiziellen Repositories
installierbar, jedoch noch nicht überall
in der jüngsten Version. Für Docbook
5.0 greift der Benutzer zum Paket »docbook‐xsl‐ns«.
Die Stylesheet-Releases
erhält er auch auf der Projektseite bei
Source forge [17], die jeweils neueste Entwicklungsversion
gibt es als Snapshot.
XSL-FO
Docbook-Stylesheets wendet man mit
einem XSLT-Prozessor wie zum Beispiel
Saxon an. Eine XSL-FO-Datei produziert
der Benutzer damit zum Beispiel mit folgender
Kommandozeile:
saxon‐xslt ‐o test.fo test.xml U
/Pfad/docbook‐xsl‐ns/fo/docbook.xsl
Es gibt für Saxon spezielle Docbook-Erweiterungen,
die auf Debian-Systemen
als Paket »docbook‐xsl‐saxon« installierbar
sind. Aus XSL-FO lässt sich etwa mit
dem Formatierer Apache FOP eine PDF-
Datei herstellen:
fop test.fo test.pdf
Die Silbentrennung in dem resultierenden
PDF-Dokument (Abbildung 2) hat
übrigens der XSL-FO-Formatierer vorgenommen
[18].
Bei diesen XSL-Transformationen kommen
viele typografische Voreinstellungen
zum Tragen, etwa die Seitengröße
(standardmäßig US-Letter) oder dass ein
Inhaltsverzeichnis generiert wird. Vorgaben
wie diese bestimmt der Anwender
mit Hilfe einer Reihe von Parametern der
XSLT-Stylesheets [19].
Benutzerdefinierte Parameter, etwa das
Papierformat, kann er dem Prozessor
auch auf der Kommandozeile mitteilen:
saxon‐xslt ‐o test.fo test.xml U
/Pfad/docbook‐xsl‐ns/fo/docbook.xsl U
paper.type="A4"
Alternativ fasst er die Einstellungen in
wiederverwendbaren Anpassungsdateien
zusammen, den so genannten Zwischenschichten.
Diese setzt er dann statt der
von Docbook gelieferten XSL-Stylesheets
mit dem XSLT-Prozessor ein.
Wie man eine solche Datei aufsetzt, lässt
sich aus Listing 2 entnehmen. Zwischenschichten
für XSLT-Stylesheets sind selbst
XSL(T)-Dateien. An oberster Stelle steht
die obligatorische XML-Deklaration. Die
einzelnen Operationen sind vom Wurzelelement
»« umschlossen,
den Namensraum »xsl« bilden XSLT-
Standard-URI und Versionsnummer. Das
Element »import« importiert das vom
Paket »docbook‐xsl‐ns« bereitgestellte
Stylesheet für die XSL-FO-Ausgabe, die
dortigen Parameter kann der Anwender
nun einfach überschreiben.
Dem Parameter »paper.type« [20] übergibt
die Datei den String »A4«. Zudem
schaltet sie die Nummerierung der Abschnittstitel
(»section.autolabel«) ein und
das Inhaltsverzeichnis (»generate.toc«)
aus, und zwar beides gegen die Voreinstellung.
Die »fop1.extensions« sind ein
Satz von speziellen Erweiterungen für
den FO-Prozessor FOP. Zuletzt stellt das
Beispiel die Schriftgröße der Abschnittstitel
der ersten Ebene (»section.title.level1.properties«)
auf das 1,5-fache der
Brotschrift (»body.font.master«, Voreinstellung:
10 Punkt) um [21].
Latex als Backend
Einen anderen Ansatz zum Erzeugen von
PDF-Dokumenten aus Docbook-Quellen
verfolgt Dblatex [22]. Anstatt zunächst
XSL-FO-Dateien zu erzeugen setzt es auf
das Textsatzsystem Latex als Backend.
Dblatex (aktuell 0.3.4) ist auf Debian-
Systemen und anderen als Paket verfügbar,
allerdings ist es von umfangreichen
Latex-Paketen abhängig. Der Konverter
besitzt viele Optionen, unter anderem
lassen sich eigene Latex-Stylefiles einbinden
und man kann die Unicode-fähige
PDF-Engine Xetex einsetzen.
Neben dem eigentlichen Programm in
Python und Latex-Code enthält Dblatex
auch eigene XSLT-Stylesheets, um Docbook
in Latex-Markup umzuwandeln.
Wer hier in die Gestaltung der produzierten
PDFs eingreifen möchte oder sich
auf Fehlersuche begibt, benötigt aber Detailkenntnisse
in Latex.
Konverter
Der universelle Markup-Konverter Pandoc
[23] beherrscht zahlreiche Ein- und
Ausgabeformate. Seit Version 1.9.3 besitzt
Listing 2: Anpassungsdatei für Docbook-XSL
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15

Abbildung 3: Das Docbook-5.0-Beispiel als Epub-Dokument im freien
E-Book-Leseprogramm Fbreader.
er auch einen Reader für Docbook. Auch
Pandoc verwendet Latex, um PDFs zu
erzeugen, und kennt dabei ähnliche Optionen
wie bei Db latex. Die Konvertierung
von Docbook in Latex-Quellcode setzt
Pandoc unabhängig von XSL-Transformationen,
aber der Benutzer benötigt auch
hier Latex-Kenntnisse, um andere als die
voreingestellten PDFs zu produzieren.
Die aktuelle Pandoc-Version 1.12.1 ist
allerdings nur für den OASIS-Standard
Docbook 4.5 vorgesehen. Für den robusten
Einsatz von aktuellem Docbook ist
es daher eher angebracht, Docbook-XSL
zu verwenden.
Epub
PDF dient vor allem dazu, gedruckte Dokumente
zu präsentieren. E-Book-Formate
benötigen dagegen Eigenschaften wie flexible
Anpassung des Seitenverhältnisses
auf den unterschiedlichen Lesegeräten.
Das offene E-Book-Format Epub [24] ist
weit verbreitet, und unter der freien Software,
mit der man es generieren kann,
befindet sich auch Docbook. Bei einer
Epub-Datei handelt es sich im Grunde um
ein Zip-Archiv, das XHTML-1.0-Dateien
neben einem CSS-Stylesheet und einigen
Steuerdateien enthält.
Docbook-XSL liefert auch XSLT-Stylesheets
für Epub. Im Zusammenspiel mit
dem Tool Dbtoepub [25] können Linuxer
damit aus Docbook 5.0 mit dem Dokumententyp
»« oder »«
ein Epub-Dokument herstellen. Dbtoepub
ist auf Debian-Systemen als separates
Paket erhältlich. Der
Konverter lässt sich
einfach auf der Kommandozeile
nutzen:
dbtoepub ‐o test.epub U
test.xml
Abbildung 3 zeigt das
Ergebnis. Mit der Option
»‐c« bindet der
Benutzer eigene CSS-
Stylesheets ein, um
das resultierende
Epub-Dokument typografisch
zu manipulieren,
mit »‐f« lassen
sich dabei auch beliebige
Open-Type-Schriften
einsetzen.
Dbtoepub erlaubt es außerdem, mit dem
Schalter »‐s« beliebige XSLT-Stylesheets
oder Zwischenschichten bei der Umwandlung
zu berücksichtigen. Docbook-
XSL hat allerdings einen gewissen Rückstand
bei der Dokumentation von Epub,
sodass der Benutzer gegebenenfalls die
verfügbaren Parameter direkt in der
Stylesheet-Datei »docbook‐xsl‐ns/epub/
docbook.xsl« nachsehen muss.
Fazit
Docbook ist ein flexibles, professionelles
Publishingsystem. Es ist sehr weit entwickelt,
und im Zusammenspiel mit verschiedenen
XML-Werkzeugen lässt sich
damit eine produktive Verarbeitungsumgebung
für hochwertige Druckerzeugnissen
und elektronische Dokumente aufsetzen.
Deshalb erfreut es sich auch weiter
Verbreitung. Zu den Anwendern gehören
große Open-Source-Projekte wie Gnome
und KDE, IT-Unternehmen wie Suse und
Rackspace sowie Verlage wie beispielsweise
O’Reilly [26]. (mhu) n
Infos
[1] Docbook:
[http:// docbook. sourceforge. net]
[2] Joachim Breitner, „Wider den Wildwuchs“:
Linux-Magazin 5/​2010, S. 98
[3] Docbook TC: [https:// www. oasis‐open.​
org/ committees/ tc_home. php?
wg_abbrev=docbook]
[4] OASIS-Standard: [https:// www.​
oasis‐open. org/ standards# dbv5. 0]
[5] Docbook 5.0:
[http:// docs. oasis‐open. org/ docbook/​
specs/ docbook‐5. 0‐spec‐os. html]
[6] Schemadateien:
[http:// www. docbook. org/ xml/ 5. 0/]
[7] MSV: [https:// java. net/ downloads/ msv/​
releases/]
[8] XML-Editor Oxygen:
[http:// www. oxygenxml. com]
[9] XML Copy Editor: [http:// xml‐copy‐editor.​
sourceforge. net]
[10] Harald Jele, „Alles ausgezeichnet“:
Linux-Magazin 11/​2013, S. 52
[11] NXML-Konfiguration: [http:// www.​
danielstender. com/ blog/ 6194/]
[12] Referenz-Dokumentation: [http://​
docbook. org/ tdg5/ en/ html/ docbook. html]
[13] Thomas Schraitle, „DocBook-XML“, 2. Aufl.:
Lohmar 2009, ISBN 978-3-938626-14-6
[14] Artikel-Klasse: [http:// www. docbook. org/​
tdg5/ en/ html/ article. html]
[15] Bob Stayton, „DocBook XSL: The Complete
Guide“: [http:// www. sagehill. net/​
docbookxsl/]
[16] Docbook-XSL: [http:// docbook.​
sourceforge. net/ release/ xsl/ current/]
[17] Docbook-XSL-NS:
[http:// sourceforge. net/ projects/​
docbook/ files/ docbook‐xsl‐ns/ 1. 78. 1/]
[18] FOP-Hyphenation: [http:// offo.​
sourceforge. net/ hyphenation/ index. html]
[19] XSLT-Parameter:
[http:// docbook. sourceforge. net/ release/​
xsl/ current/ doc/ param. html]
[20] »paper.type«:
[http:// docbook. sourceforge. net/ release/​
xsl/ current/ doc/ fo/ paper. type. html]
[21] Komplexe Parameter:
[http:// www. sagehill. net/ docbookxsl/​
AttributeSets. html]
[22] Dblatex:
[http:// dblatex. sourceforge. net/]
[23] Pandoc:
[http:// johnmacfarlane. net/ pandoc/]
[24] Epub: [http:// de. wikipedia. org/ wiki/ Epub]
[25] Dbtoepub: [http:// docbook. sourceforge.​
net/ release/ xsl/ current/ epub/ README]
[26] Docbook-Anwender: [http:// wiki. docbook.​
org/ WhoUsesDocBook]
Der Autor
Daniel Stender [http:// www. danielstender. com/​
blog] hat einen Magister in klassischer Indologie
(Sanskrit) und entwickelt im Bereich Digital
Humanities. Er benutzt Debian Testing auf dem
Desktop und pflegt Pakete für Debian im Bereich
Tex, E-Publishing, Scanning und OCR.
Docbook 02/2014
Titelthema
www.linux-magazin.de
53

Special Conference:
Open Source *
* Früher: Forum Open Source
10.–14.03.2014
In Halle 6!
Tägliches Vortragsprogramm
Hintergrundinformationen aus erster Hand
Themenhighlights:
Automation / Konfigurationsmanagement, Security / Privacy,
Cloud Computing / Virtualisierung, Treiber / Kernel, ARM-Architektur
Auf der Bühne: Hochkarätige Vertreter der Open-Source-Szene, u.a.
Klaus Knopper,
KNOPPER.NET
Jon „maddog“ Hall,
Linux International
Jim Lacey,
Linux Professional
Institute
Änderungen vorbehalten.
Powered by
www.cebit.de/de/open-source
Presented by
pluspol.de
Marketing Kommunikation Internet

In eigener Sache: DELUG-DVD
Mint, Centos, IPfire, Kolibri
Einführung 02/2014 12/2010
Software
Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Von der einen
Seite der DVD bootet Centos 6.5, von der anderen Mint 16, beide brandneu und als 64-Bit-Version. Dazu gibt’s
die Firewall IPfire, Suse-Videos, das Open-Source-OS Kolibri, ein E-Book und jede Menge Software. Markus Feilner
www.linux-magazin.de
55
Inhalt
56 Bitparade
Waren und Dienstleistungen verkaufen
im eigenen Shop: Die E-Commerce-
Plattformen Open Cart, Satchmo und
Lemonstand unter der Lupe.
62 Tooltipps
Cpumon 2.0, Monitoring Plugins 0.15,
Bvi 1.40beta, Balance 3.56, All World
IT Dbackup 0.0.20 und Lazygal 0.8 im
Kurztest.
Brandneu bootet von Seite A der
DELUG-DVD die kurz vor Redaktionsschluss
erschienene 16. Ausgabe der
Unity-freien Ubuntu-Alternative Mint.
Sechs Monate Entwicklungszeit habe
man gebraucht und das Ergebnis könne
sich sehen lassen, schreiben die Entwickler
stolz. Die auf Ubuntu 13.10 basierende
Distribution verwendet den Linux-
Kernel 3.11, dazu die zweite Version von
Cinnamon, der Mint-eigenen Gnome-3-
Alternative.
Neben einem normalen Linux-Magazin
und dem Abonnement ohne Datenträger
gibt es die DELUG-Ausgabe mit Monats-
DVD, bei der die Redaktion den Datenträger
nach einem speziellen Konzept
zusammenstellt: In einer Art modularem
System enthält er Programme und Tools,
die in der jeweiligen Magazin-Ausgabe
getestet und besprochen werden. Zudem
gibt es nicht im Heft abgehandelte
Software, die die Redaktion besonders
empfiehlt, alles gebündelt unter einer
HTML-Oberfläche.
Centos 6.5
Abbildung 1: Zahlreiche topaktuelle Anwendungen, aber ohne den unbeliebten
Unity-Desktop von Ubuntu: Linux Mint 16 mit Cinnamon liegt als 64-Bit-
Version auf der DVD.
Wer die Silberscheibe umdreht, bootet
von Seite B die aus den freien Quellen
von Red Hat Enterprise Linux kompilierte
Community-Distribution Centos.
Die erschien kürzlich als Version 6.5.
Wie der Red-Hat-Upstream enthält sie
jetzt das Precision Time Protocol (PTP)
und außerdem viele Verbesserungen bei
der Virtualisierung mit KVM und neue
Hyper-V- und VMware-Treiber.
HD-Videos und
E-Books
Wer Seite A der DVD
nicht bootet, sondern
per Browser die »index.html«
öffnet, findet
im HTML-Menü
Links zu den HD-Videos
von den Keynotes
der Susecon in Florida
und das E-Book
von O’Reilly „TCP/​IP
Netzwerk-Administration“
(Abbildung 2).
Die dritte Auflage des
Werkes zur TCP/​IP-
Netzwerk-Administra-
Abbildung 2: Kostenlos auf der DELUG-DVD: „TCP/​IP
Netzwerk-Administration“ von Craig Hunt.
tion von Craig Hunt richtet sich vornehmlich
an Systemadministratoren, aber auch
an Unix-Nutzer, die zu Hause ihren Netzzugang
konfigurieren oder ein kleines
Netz einrichten möchten. Das knapp 800
Seiten umfassende E-Book kostet im regulären
Handel 10 Euro, Leser des Linux-
Magazins bekommen es umsonst.
Ipfire, Kolibri, Software
Damit nicht genug: Zu den Webshops aus
der Bitparade, der Software aus dem Titelthema
und den Tooltipps gesellen sich
eine virtuelle Maschine mit der Firewall
IPfire in der nagelneuen Version 73 sowie
das schlanke Open-Source-Betriebssystem
Kolibri, das auch mit 8 MByte RAM
auskommt und komplett in Assembler
geschrieben ist. Das Mini-OS bringt zwar
schon im Lieferumfang alles mit, was
der Desktop-Anwender braucht, doch ein
Extrapaket versorgt auch anspruchsvolle
deutschsprachige Tester.
n

Software
www.linux-magazin.de Bitparade 02/2014
56
Drei Webshops im Test
Gute Geschäfte
Im Internet Geld verdienen, die eigenen Waren oder Dienstleistungen anbieten – und das am besten im
eigenen Shop: Wer neu ins Geschäft einsteigt, will nicht Tausende für die Software ausgeben. Die Bitparade
testet erschwingliche E-Commerce-Plattformen. Mela Eckenfels, Heike Jurzik
© David Dieschburg, 123RF.com
Um einen eigenen Shop im Internet zu
betreiben, müssen Benutzer keine Unsummen
in Soft- und Hardware investieren.
Eine Onlinefiliale können sich auch
kleine Unternehmen oder Privatpersonen
leisten. Der technische Laie schlägt seine
Waren über Auktionsplattformen oder
Marktplätze los und zahlt dafür eine Nutzungsgebühr
an den Dienstleister.
Alternativ bieten Webhoster fertige Shopsysteme
für ihre Kunden an, mit denen
sie sich ihr kleines Warenlager zusammenklicken.
Dafür fällt in der Regel eine
monatliche Mietgebühr oder ein mehrstelliger
Fixpreis an. Viele Contentmanagement-Systeme
enthalten ebenfalls
entsprechende Module.
Wer den Shop auf seinem eigenen LAMP-
Server betreiben möchte, spart nicht nur
Kosten, sondern behält die Kontrolle.
Die Bitparade testet fertige Shopsysteme.
Es treten die beiden kostenlosen Open-
Source-Tools Open Cart [1] und Satchmo
[2] gegen das kommerzielle, proprietäre
Lemonstand [3] an. Als Testumgebung
diente das auf RHEL basierende Amazon
Linux AMI (2013.03).
Die Kandidaten sollten unter anderem
zeigen, wie aufwändig die Installation
und Einrichtung auf dem eigenen Server
ist, ob es Benutzerrollen (etwa für die
Änderungen am Sortiment und den Beschreibungen)
gibt, wie übersichtlich die
Shops für den Einkäufer sind, ob eine Zusammenarbeit
mit CRM-Systemen möglich
ist und welche Bezahlschnittstellen
die E-Commerce-Plattformen bieten. Um
einen echten Shop zu simulieren, verwendeten
die Tester die mitgelieferten
Beispieldateien und ‐produkte.
E Open Cart
Der erste Kandidat stammt von der Firma
Open Cart Limited aus Hongkong. Open
Cart [1] steht unter der GPLv3 und ist in
der Grundausstattung kostenlos. Für einige
Extensions und Themes [4] müssen
Anwender bezahlen. Die Shopsoftware
benötigt einen Webserver (bevorzugt
Apache), PHP 5.2 oder neuer, MySQL
und Curl. Die Tester schauten sich Version
1.5.6 an, die auf dem Testsystem
zusätzlich nach den beiden PHP-Erweiterungen
GD und Mycrypt verlangte.
Vorratshaltung
Nach dem Auspacken der Zip-Datei kopiert
der Admin den Inhalt von »upload«
in ein beliebiges Verzeichnis unterhalb
vom Document-Root. Außerdem erzeugt
er auf der Shell oder im GUI eine neue
MySQL-Datenbank und einen ‐User.
Weiter geht’s über das Webinterface. Zuerst
nickt er die Lizenzvereinbarung ab,
dann prüft das Installationsskript, ob alle
Abhängigkeiten erfüllt sind und diverse
PHP-Dateien und Verzeichnisse die richtigen
Zugriffsrechte haben.
Der Admin benennt danach die Dateien
»config‐dist.conf« in »config.conf« und
»admin/config‐dist.conf« in »admin/
config.conf« um. Im Browser gibt er
in ein Formular die Informationen zur
Datenbank ein und erstellt einen ersten
Account für den Shopverwalter. Zum
Schluss entfernt er noch das »install«-
Verzeichnis auf dem Server.
Zum Open-Cart-Adminbereich gelangen
Nutzer, wenn sie »admin« an die URL anhängen.
Nach der Anmeldung präsentiert
sich das Dashboard, das eine Übersicht
und eine Statistik zu Besuchern und Einkäufen
zeigt. Der erste Weg im frisch installierten
Store führt ins Menü »System«
und dort zu den »Settings« beziehungsweise
»Localisation«. Hier richtet der Verwalter
allgemeine Infos zum Shop, den

Ladenbesitzer samt Adresse, die Sprache,
Währung, Maß- und Gewichtseinheiten
ein. Alles in allem ist das Ganze eine
ziemliche Klickorgie, dafür ermöglicht
Open Cart allerdings auch eine genaue
Feinabstimmung.
Ein Besuch unter »Settings | Users« ist
Pflicht. Open Cart kennt Benutzer und
Gruppen. Letztere richtet der Admin ganz
nach seinen Wünschen ein und legt sehr
genau fest, welcher Mitarbeiter Zugriff
auf welche Bereiche hat und auch, ob er
sie verändern darf (siehe Abbildung 1). So
kann ein Lagermitarbeiter die Versandinformationen
beispielsweise einsehen und
der Vertrieb den Produktkatalog pflegen,
aber nicht die Kundendaten. Die Buchhaltung
greift auf Kunden-, Verkaufs- und
Steuerinformationen zu, darf aber die angebotenen
Produkte nicht modifizieren
– ein ausgeklügeltes Rollensystem, das
allerdings ein wenig Einarbeitungszeit
verlangt.
Seine Kunden verwaltet das Shopsystem
über »Sales | Customers«. In der Abteilung
»Customer Groups« verstecken sich
allgemeine Einstellungen für die Käuferaccounts.
Hier regelt der Verwalter zum
Beispiel, dass er neu registrierte Zugänge
von Hand freischaltet oder dass Kunden
zwingend eine Umsatzsteuer-Identifikationsnummer
eintragen müssen.
Schaufensterdekoration
Schmerzlich vermissten die Tester allerdings
eine Option, die Kundenlisten importiert.
Ebenso fehlen Open Cart in der
Grundausstattung Import und Export für
Produktkataloge. Eine Suche auf der Extensions-Seite
[4] fördert etliche Plug ins
zutage, die den Shop entweder zum Nulltarif
oder für kleines oder großes Geld
um Ein- und Ausfuhr-Features erweitern.
Ohne zusätzliche Addons erzeugt Open
Cart über »System | Backup/Restore« immerhin
einen SQL-Dump mit allen Einstellungen
und Textinhalten. Bilder und
andere Medien sichern Anwender von
Hand. Ein Klick auf »Restore Backup«
öffnet einen Auswahldialog, über den Benutzer
Datensicherungen im SQL-Format
hochladen.
Zur Dekoration des Shops stehen über
2300 Themes auf der Extensions-Seite
bereit. Viele Looks sind kostenfrei, für
andere muss der Anwender zwischen 15
Abbildung 1: Der Open-Cart-Admin fügt seine Mitarbeiter zu einer einzigen Gruppe hinzu. Welche Zugriffsund
Modifikationsrechte diese hat, regeln die Gruppeneinstellungen.
und 90 US-Dollar berappen. Darüber hinaus
sind in unabhängigen Marktplätzen
im Internet weitere Angebote für Open
Cart zu finden. Um ein neues Template
für den Shop einzurichten, laden Anwender
das Archiv herunter, entpacken es und
speichern den Inhalt auf dem Webserver
im Verzeichnis »catalog/view/theme«.
Das Aktivieren erfolgt dann im Admin-
Panel über »System | Settings«. Nutzer
klicken neben dem Shop auf »Edit« und
wählen dann im Bereich »Store« das neue
Template aus.
Bei den Extensions finden Anwender
außer Themes auch etliche Plugins für
Bezahl- und Versandschnittstellen, RSS-
Feeds, mehrsprachige Shops oder sogar
Blogs. Erweiterungen, die bei der Verkaufsauswertung
helfen und praktische
Berichte für die Chefetage generieren,
sind ebenfalls vorhanden.
Die Waren organisieren der Administrator
und seine Mitarbeiter über das Menü
»Catalog«. Über Kategorien und Unterkategorien
bauen sie die interne Navigation
auf. Dabei erscheinen übergeord-
Abbildung 2: Näheres zu Produktausführungen bestimmt der Shopmanager bei den Katalogoptionen. Auch
wie das Webinterface die Waren präsentiert (Formulare, Schaltflächen, Bilder), legt er hier fest.
Bitparade 02/2014
Software
www.linux-magazin.de
57

Software
www.linux-magazin.de Bitparade 02/2014
58
nete Abteilungen, bei denen ein Häkchen
neben die Option »Top« gesetzt ist, in
der Hauptmenüleiste auf der Startseite
des Shops. Zusätzlich kennt Open Cart
Eigenschaften, die Kunden später dazu
verwenden, Produkte zu sortieren und
zu filtern. In welchen Ausführungen eine
Ware erhältlich ist (etwa Kleidergrößen,
Farben und so weiter), bestimmt der
Admin unter »Catalog | Options« (siehe
Abbildung 2).
»Products« stellt Mitarbeiter mit seinem
Dutzend Untermenüs und den ganzen
Konfigurationsoptionen vor eine Herausforderung.
Das Eintragen von Namen,
Beschreibungen, Metatags, Artikelnummern,
Steuerklassen, SEO-Schlüsselwörtern
bedeutet eine ganze Menge Arbeit.
Ein wenig Zeit sollten Shopbetreiber auch
für das Bearbeiten von Bildern einplanen.
Deren Maße dürfen eine maximale Breite
oder Höhe von 1000 Pixeln nicht überschreiten
und die Datei darf nicht größer
als 300 KByte sein.
Einkaufsbummel
Sind die Regale gefüllt und der Laden eröffnet,
kann sich das Ergebnis sehen lassen.
Käufer finden einen übersichtlichen
Onlineshop mit einer klaren Navigation
vor. Die integrierte Suchfunktion ist zufriedenstellend.
Die Fahndung nach einfachen
Begriffen findet Produkte, deren
Titel den gesuchten String enthält. Optional
durchsuchen Kunden auch Unterkategorien
und Produktbeschreibungen. Will
der Betreiber seinen potenziellen Käufern
mehr Flexibilität bei der Suche bieten,
greift er beherzt zu einer entsprechenden
Erweiterung.
Open-Cart-Läden bieten in der Voreinstellung
an, Produkte zu bewerten. Um
die eigene Meinung kundzutun, klickt
der Nutzer in der Artikelbeschreibung
auf »Write a review«, gibt den Namen
und Text ein, wählt zwischen einem bis
fünf Sternen aus, trägt ein Captcha ein
und schickt alles ab. Der Shopverwalter
schaltet die Reviews über »Catalog« frei.
Möchte er das Feature abschalten, findet
er die Funktion dazu auf dem Reiter »Option«
des jeweiligen Shops.
Wer Open Cart mit einem CRM-System
vereinen möchte, greift ins Regal der Erweiterungen.
Hier stehen zwei kostenpflichtige
Schnittstellen zu Sugar CRM
und Vtiger bereit. Alle relevanten Zahlungsarten
wie Paypal, Kreditkarten,
Amazon Payment und Banküberweisung
implementiert Open Cart ebenfalls über
Module und Erweiterungen. Die beiden
Zahlungsarten »Free Checkout« – etwa
für kostenlose Downloads – und »Cash
on Delivery« sind im Grundsystem implementiert.
E Satchmo
Der zweite Testkandidat ist in Python
geschrieben, steht unter der BSD-Lizenz
und nutzt das Webframework Django
[5]. Satchmo [2] benötigt Python 2.5
oder neuer und eine Datenbank, die mit
Django zusammenarbeitet. Von Haus
aus nutzt der Onlinesshop SQlite 3, als
Alternative bieten sich MySQL oder
PostgreSQL an. Die für den Test installierte
Satchmo-Version 0.9.2 verlangt
nach Django 1.4. Ist bereits eine neuere
Django-Variante vorhanden, muss der
Admin downgraden. Während die Entwicklungsinstanz
einen eigenen Server
mitbringt, empfehlen die Satchmo-Macher
für den produktiven Betrieb einen
Webserver mit Python-Adapter, etwa
Apache und »mod_wsgi« [6].
Vor der Satchmo-Installation bereitet der
Admin das System vor und installiert Pip,
einen Paketverwalter für Python-Module,
sowie Mercurial, die GNU Compiler
Collec tion und das Paket »python‐devel«.
Die Projektseite enthält eine ausführliche
Dokumentation, die sowohl einen Quick
Install als auch eine Schritt-für-Schritt-
Anleitung anbietet. Mit Hilfe von Pip und
des Skripts »clonesatchmo.py« ist alles
nach kurzer Zeit erledigt.
Auf Aufforderung gibt der Benutzer die
gewünschten Logindaten des Admin
ein, wechselt dann ins Unterverzeichnis
des frisch erstellten Shops und startet
die Testinstanz mit »python manage.py
runserver«. In der Voreinstellung lauscht
dieser auf 127.0.0.1:8000. Um Verbindungen
von anderen Rechnern zu akzeptieren,
definieren Admins die IP-Adresse
vor dem Port, also »python manage.py
runserver 0.0.0.0:8000«.
Das Admin-Panel punktet nicht gerade
mit Übersichtlichkeit. Die im Verkaufsalltag
am häufigsten aufgerufenen
Menüpunkte verstecken sich am Ende
der Seite, was der Tatsache geschuldet
ist, dass die Einträge nicht logisch, sondern
alphabetisch sortiert sind. Für die
Ersteinrichtung eines Onlineshops und
das Auf- und Zuklappen der zahlreichen
Menüs sollten Administratoren in jedem
Fall genug Zeit einplanen. Wer bereits mit
Django Erfahrung hat, der dürfte schneller
zurechtkommen.
Anders als die Konkurrenz trennt Satchmo
nicht zwischen Mitarbeitern und Kunden
und verwaltet alle Accounts und Gruppen
über den Menüpunkt »Auth«. Bei
den Zugriffsrechten setzt die Software
Abbildung 3: Satchmo unterscheidet als einziger Testkandidat nicht zwischen Mitarbeitern und Kunden und
regelt die Zugriffsrechte und Gruppenzugehörigkeit an einer Stelle.

Abbildung 4: Der Variation Manager von Satchmo unterstützt den Admin dabei, unterschiedliche Ausführungen
der Produkte zum Onlineshop hinzuzufügen.
optional Flags wie »Staff« und »Superuser«.
Darunter befindet sich ein Feld,
in dem der Verwalter gezielt den Zugriff
auf Bereiche des Admin-Panels erlaubt.
Dies taucht ebenfalls in der Gruppenverwaltung
auf, sodass es möglich ist,
ganz präzise Rechte zu verteilen (siehe
Abbildung 3).
Eine Im- und Exportfunktion für Kunden-
und Mitarbeiterdaten fehlt. Dafür
exportiert Satchmo über den Menüpunkt
»Export Product Defs« auf der rechten
Seite im Dashboard unter »Admin Tools«
alle Produktdaten inklusive Bilder und
Kategorien und speichert sie in den Formaten
XML, Json und Yaml. Eine solche
Sicherung enthält auch Informationen
zur verfügbaren und verkauften Anzahl
der einzelnen Güter. Das Shopsystem
importiert an gleicher Stelle vorhandene
Sicherungsdateien. Beide Funktionen
sind in der aktuellen Version noch als
experimentell gekennzeichnet.
I got the Blues
Vorgefertigte Themes, um die Optik zu
variieren, fehlen. Wer einen Satchmo-
Shop dekorieren möchte, greift direkt
in den HTML- und CSS-Code ein. Der
Ruf nach neuen Looks in den Benutzerforen
verhallte bisher ungehört, und auch
die meisten auf der Satchmo-Startseite
als Referenzen verlinkten Beispielshops
sind inzwischen offline und bieten daher
keine Inspiration mehr.
Das Python-Programm sortiert die Produkte
genau wie Open Cart in Kategorien
und Unterkategorien ein. Kunden sehen
diese auf der Shop-Hauptseite in einem
Menü am linken Rand. In der Abteilung
»Products« weisen Verwalter den Waren
ebenfalls Beschreibungen, Optionen und
Attribute zu. Über die Abteilung »Configurable«
erzeugen sie Varianten und definieren
für bestimmte Waren unterschiedliche
Ausführungen (siehe Abbildung 4).
Genau wie beim Rest des Interface ist
hier allerdings viel Klickarbeit nötig, bis
alles steht.
Die Suchfunktion des Testkandidaten ist
sehr simpel gehalten. Tippt der Anwender
einfache Begriffe ins Feld »Search«
ein, liefert das Programm passende Produkte
und Kategorien zurück und wertet
dabei auch die Titel und die Beschreibungen
aus. Zwei Eingaben interpretiert
Satchmo automatisch als AND-Verknüpfung
und zeigt nur Treffer an, die beiden
Kriterien entsprechen. Das Verwenden
von Anführungszeichen führt zu keinem
veränderten Ergebnis. Eine Kundenbewertung
fehlt gänzlich.
Satchmo enthält mehrere vorinstallierte
Module für Bezahlschnittstellen. Die
meisten davon bedienen den internationalen
Markt. Zu den in Europa gebräuchlichen
Abrechnungsmethoden
gehören Paypal und Google Checkout.
Die Entwickler haben zudem Module für
Anbieter wie Sermepa, Cybersource.net,
Trust Commerce und andere implementiert.
Alternativ unterstützt Satchmo auch
Bitparade 02/2014
Software
www.linux-magazin.de
59
Wordpress-Plugins für Onlineshops
Es ist leicht zu bedienen, bietet variable Gestaltungsmöglichkeiten
und liegt in vielen verschiedenen
Sprachen vor – Wordpress [9] ist
eines der beliebtesten Contentmanagement-
Systeme. Täglich veröffentlichen Designer und
Entwickler neue Themes und Plugins, und so
gibt es inzwischen etliche Erweiterungen, die
Wordpress-Seiten in kleinere bis mittelgroße
Verkaufsplattformen umwandeln.
In Deutschland recht weit verbreitet ist WP Shop
Germany [10]. Es unterstützt Anwender dabei,
Webshops nach deutschen Gesetzen zu betreiben,
integriert sich gut in bestehende Themes,
ist mehrsprachig und bietet zudem Gateways
zu den in Deutschland üblichen Zahlungsarten
– von Vorkasse über Sofortüberweisung, Rechnung
und Nachnahme bis zu Click and Buy sowie
Paypal. WP Shop Germany unterstützt Verkäufer
auch beim Schrei ben von Rechnungen und
Erstellen von Gutscheinen. Nutzer dürfen das
Plugin 14 Tage lang kostenfrei testen; danach
zahlen sie je nach Lizenz von 25 Euro bis rund
150 Euro.
Ebenfalls sehr beliebt ist Woo Commerce [11]
der amerikanischen Firma Woo Themes. Das
Plugin selbst ist kostenlos und genügt für einen
einfachen Shop vollkommen. Es steht aber
eine Vielzahl von Premium-Erweiterungen bereit,
die Spezialfunktionen wie Lieferscheine,
Rechnungen und weitere Bezahlschnittstellen
nachrüsten. Eine deutsche Sprachdatei fehlt
Woo Commerce genauso wie Anpassungen, die
den rechtlichen Anforderungen für deutsche
Onlineshops genügen, etwa Widerrufsrecht,
Versandkostenanzeige, AGBs und so weiter. Das
Plugin Woo Commerce German Market [12] ist
ab rund 100 Euro erhältlich und erweitert die
Woo-Commerce-Installation um Features für
deutsche Shops.
Kleine Lösungen wie Tinypass [13] und Sell
Media [14] zielen vor allem darauf ab, digitalen
Content wie Artikel, Bilder oder Ähnliches
über die eigene Wordpress-Seite zu verkaufen.
Tinypass ist kostenfrei, aber nicht unter einer
freien Lizenz veröffentlicht, eine Registrierung
auf der Seite des Anbieters ist erforderlich. Sell
Media steht unter der GPLv2. Das Plugin selbst
gibt es ebenfalls zum Nulltarif. Mit kostenpflichtigen
Extensions rüsten Nutzer Features wie
Preisnachlässe, Wasserzeichenfunktion und
Ähnliches nach.

Software
www.linux-magazin.de Bitparade 02/2014
60
Cash on Delivery und Gutscheine. Funktionen
und Addons zur Zusammenarbeit
mit CRM-Systemen fehlen.
E Lemonstand
Lemonstand [3] ist der zweite PHPbasierte
Testkandidat. Das Tool aus kanadischer
Produktion steht unter einer
kommerziellen Lizenz und kostet nach
einer 30-tägigen Testphase, während der
keine echten Bezahlvorgänge möglich
sind, knapp 500 US-Dollar. Das ist nicht
die einzige Zitrone, in die Benutzer beißen
müssen. Einige Module und Themes
aus dem hauseigenen Marketplace zum
Erweitern des Funktionsumfangs gibt’s
zum Nulltarif, andere kosten bis zu mehrere
Hundert US-Dollar.
Die Tester schauten sich die aktuelle Version
1 an. Wer sich für zukünftige Entwicklungen
und Fortschritte bei Lemonstand
2 interessiert, der sollte das Blog
[7] verfolgen. Neue Features sind schon
bekannt, ein Veröffentlichungstermin
steht noch aus.
Die Shopsoftware benötigt ein LAMP-
System: Apache 2, PHP 5.2.5 oder neuer
und mindestens MySQL 4.1, empfohlen
ist Version 5. Zusätzlich sind die Bibliotheken
Curl, Open SSL und Mcrypt PHP
erforderlich, Soap PHP ist optional. Image
Magick sollte ebenfalls vorhanden sein,
der Browser benötigt ein Flash-Plug in, um
Diagramme im Admin-Panel zu zeichnen
und Dateien hochzuladen. Die Dokumentation
unterschlägt das Paket »php‐xml«.
Fehlt es, schlägt die ganze Installation
wegen nicht erfüllter Abhängigkeiten der
Template-Engine fehl, wenn der Admin
den Import der PHP-Version des freien
Theme Zest auswählt.
Vor der Installation legt der Admin eine
MySQL-Datenbank an. Dann entpackt er
»lemonstand_installer.zip« im Webserver-
Verzeichnis seiner Wahl. Für den Ordner
setzt er in der Apache-Konfiguration die
Option »AllowOveride All« und aktiviert
»mod_rewrite«. Im Browser ruft er danach
das Skript »install.php« auf, bestätigt
die Lizenzvereinbarung, gibt seinen
Namen, den zugehörigen Lizenzschlüssel
und die Datenbank-Informationen ein.
Für den Adminbereich des Shops darf er
einen eigenen Bezeichner wählen, was
ein klein wenig mehr Ruhe vor automatisierten
Angriffen durch Botnetze bietet.
Bei der Installation festgelegte Verzeichnisnamen
ändert er jederzeit in der Datei
»config/config.php«.
Lemonstands Installationsroutine generiert
ein zusätzliches Passwort für sensible
Datenbankinhalte. Diesen Encryption
Key sollte der Admin an sicherer
Stelle aufbewahren. Er benötigt ihn
unter anderem bei eventuellen Neuinstalltionen
oder Serverumzügen für den
Zugriff auf die Bestandsdaten. Über die
Art der Verschlüsselung schweigt sich
die Dokumentation aus. Zusätzlich zum
Administrator-Account legt der Benutzer
ein weiteres privilegiertes Konto an, das
Zugriff auf den eigentlichen Shop hat,
sowie einen Account, der Datenbank und
Verschlüsselung konfigurieren darf. Die
alltäglichen Verwaltungsaufgaben erledigt
er mit dem Admin-Account.
Im letzten Schritt importiert er optional
ein Theme und Beispieldaten für den
Shop. Danach gilt es, die Datei »install.
php« und das Verzeichnis »installer_files«
auf dem Server zu löschen. Der Hersteller
empfiehlt, die Datei »config.dat« in ein
Verzeichnis außerhalb vom Webserver-
Root zu verschieben und die Konfigurationsdatei
»config/config.php« entsprechend
anzupassen.
Genau wie Open Cart begrüßt Lemonstand
den Admin im Dashboard mit einer
Shopübersicht und statistischen Diagrammen.
Der erste Einrichtungsschritt führt
über den Menübutton am linken Rand
in die Abteilung »System | Settings«. Auf
den ersten Blick wirkt die Oberfläche aufgeräumter
als bei der Konkurrenz, aber
der Eindruck relativiert sich rasch. Die
einzelnen Konfigurationsschritte sind
nicht immer intuitiv. Wer beispielsweise
ein Land aus der Lieferzone ausschließen
möchte, findet nicht etwa einen Schalter
»disable«. Stattdessen wählt er einfach
keine Option im Popup-Menü aus, das
aber erst erscheint, wenn er den Button
»Enable or disable« geklickt hat. Benutzerfreundlich
geht anders.
Umtausch ausgeschlossen?
Lemonstand trennt penibel zwischen
Kunden und Mitarbeitern. Käufer verwaltet
das System unter »Shop | Customers«,
Bedienstete unter »System | Users«. Erstere
besitzen keine Sonderrechte, aber
das System teilt sie in Gruppen ein, etwa
Großhandel oder Wiederverkäufer (siehe
Abbildung 5). Für unterschiedliche Kundenklassen
können Shopbetreiber jeweils
andere Preise oder Steuern definieren.
Im- und Export als CSV-Datei ist ebenfalls
dabei. Seinen Kollegen kann der
Verwalter sehr leicht Rechte zuweisen
oder entziehen. Die Onlineshop-Software
kennt zudem Rollen für den Shop selbst,
ein angeschlossenes Blog und das eigene
Contentmanagement-System.
Die Produktauswahl und die Benutzerführung
des Shops finden Verwalter im
Abbildung 5: Als einziges System im Test teilt Lemonstand seine Kunden in Gruppen ein und kann daher Sonderkonditionen
für Großhändler und Wiederverkäufer einräumen.

Abbildung 6: Einige Schnittstellen zu Bezahlmöglichkeiten integriert Lemonstand von Haus aus. Für jeden
Abrechnungsmodus legt der Admin fest, welche Kundengruppen ihn nutzen dürfen.
Dashboard unter »Categories« und »Products«.
Das Lemonstand-Interface gefiel
den Testern am besten von allen Kandidaten,
da es logischer aufgebaut ist.
Produkte haben Attribute, Optionen und
Extras, die im Konfigurationsdialog direkt
über Reiter und nicht über extra Menüpunkte
zu erreichen sind.
Der Admin darf selbst erzeugte Attribute
per Mausklick anderen Produkten
zuweisen, was lästiges Umschalten und
Flüchtigkeitsfehler vermindert. Bei der
Produktadministration sind ebenfalls
Funktionen untergebracht, die die Palette
und Bestellungen im CSV-Format exportieren
und importieren. Darüber hinaus
enthält Lemonstand ein Backup- und
Restore-Modul, das mit SQL-Dumps umgeht
und sogar zugehörige Produktbilder
und andere Medien erfasst.
Das Themes-Angebot [8] ist überschaubar.
Etwa die Hälfte der knapp 20 Oberflächen
steht kostenfrei zur Verfügung.
Der teuerste Look mit responsivem Webdesign
schlägt mit knapp 90 US-Dollar
zu Buche. Im Dashboard-Bereich »CMS«
verwaltet der Admin die Themes. Hier
gibt es auch Funktionen, um einen Look
für bestimmte Clients auszusuchen. Auf
diese Weise präsentiert der Händler seinen
Shop passend auf kleinen und großen
Displays.
Der Kandidat trumpfte im Test bei der
Suchfunktion auf, denn der Admin
nimmt Einfluss darauf, was durchsuchbar
ist, etwa auch Produktbeschreibungen
und sogar Metadaten. Das Suchfeld
akzeptiert Strings in Anführungszeichen
und Platzhalter. Gut umgesetzt sind auch
die Filtermöglichkeiten der Produktübersicht.
So bleibt der Laden auch bei einem
großen Warenlager übersichtlich. Ein System
für Kundenbewertungen haben die
Macher ebenfalls beigelegt.
Mehrere Zahlungsmöglichkeiten, unter
anderem für Paypal (siehe Abbildung 6),
Kreditkarten und Google Checkout, sind
direkt integriert. Andere Schnittstellen,
darunter auch die inzwischen weit verbreitete
Sofortüberweisung, finden Händler
im Marketplace bei den Modulen. Ein
Blick in die Sammlung der Erweiterungen
lohnt sich auf jeden Fall. Hier sind auch
Addons erhältlich, die Lemonstand mit
den CRM-Systemen Infusionsoft und One
Saas verbinden.
Schlussverkauf
Einen klaren Sieger kann diese Bitparade
nicht in der Auslage platzieren.
Sowohl Open Cart als auch Lemonstand
sind brauchbare Systeme, denen
jeweils nur Kleinigkeiten zum vollkommenen
Händlerglück fehlen. Bei Open
Cart fehlt beispielsweise eine Funktion,
um Themes und Extensions direkt über
das Dashboard zu verwalten. Das ist bei
Lemonstand besser gelöst. Dafür bietet
der Lemonstand-Marketplace deutlich
weniger Erweiterungen an. Die Open-
Cart-Community scheint auf diesem Gebiet
aktiver.
Satchmo ist kein schlechtes System, erweist
sich im Vergleich aber als zu arbeitsintensiv
und unübersichtlich. Ohne
Django-Kenntnisse dauert die Einarbeitung
länger als bei den anderen Kandidaten,
und die Präsentation der Produkte
im Auslieferungszustand lässt zu wünschen
übrig. Da keine fertigen Themes
verfügbar sind, sollten Anwender Kosten
für einen Grafiker oder Webdesigner fest
ins Budget einplanen.
Wer bereits eine Webseite oder ein Blog
mit Wordpress [9] betreibt, der kann sich
das Aufsetzen einer eigenen Shop-Umgebung
eventuell sparen und ist mit einer
Erweiterung gut bedient (siehe Kasten
„Wordpress-Plugins für Onlineshops“).
Die Installation und Einrichtung gelingt
im Handumdrehen und letztendlich ist
nur ein System zu pflegen. Aber so bequem
diese Herangehensweise für Administratoren
auch sein mag, sie sollten
immer daran denken, das solche Software-Monokulturen
anfällig für Angriffe
von außen sind.
n
Infos
[1] Open Cart: [http:// www. opencart. com]
[2] Satchmo:
[http:// www. satchmoproject. com]
[3] Lemonstand: [http:// lemonstand. com]
[4] Open-Cart-Extensions:
[http:// www. opencart. com/ index. php?​
route=extension/ extension]
[5] Django: [https:// www. djangoproject. com]
[6] Mod_wsgi:
[http:// code. google. com/ p/ modwsgi]
[7] Lemonstand-Entwicklerblog:
[http:// blog. lemonstand. com]
[8] Lemonstand-Marketplace:
[http:// lemonstand. com/ marketplace]
[9] Wordpress: [http:// wordpress. org]
[10] WP Shop Germany:
[http:// wpshopgermany. maennchen1. de]
[11] Woo Commerce: [http:// www. woothemes.​
com/ woocommerce]
[12] Woo Commerce German Market:
[http:// marketpress. de/ product/​
woocommerce‐german‐market]
[13] Tinypass:
[http:// wordpress. org/ plugins/ tinypass]
[14] Sell Media: [http:// graphpaperpress. com/​
plugins/ sell‐media]
Bitparade 02/2014
Software
www.linux-magazin.de
61

Software
www.linux-magazin.de Tooltipps 02/2014
62
Werkzeuge im Kurztest
Tooltipps
Cpumon 2.0
Mehrere CPU-Kerne beobachten
Quelle: [http:// www. softndesign. org/ codes/​
c/ cpumon]
Lizenz: GPLv2
Alternativen: Atop, Sysstat
Monitoring Plugins 0.15
Sammlung von Nagios-Erweiterungen
Quelle: [http:// svn. durchmesser. ch/ trac/​
monitoringplug]
Lizenz: GPLv2
Alternativen: Check_mk, Check Plugins
Bvi 1.40beta
Vi-basierter Hexeditor
Quelle: [http:// bvi. sourceforge. net]
Lizenz: GPLv2
Alternativen: Hview, Dhex
Cpumon beobachtet die Auslastung
mehrerer CPUs und eignet sich damit
unter anderem zum Debuggen von Echtzeitsoftware.
Beim Start sucht das Programm
nach Eichdaten, die es in der
Voreinstellung in der Datei »/var/lib/cpumon/calibration.txt«
erwartet. Existiert
diese nicht, kalibriert das Tool – basierend
auf den Lastdaten des letzten Kerns
– selbst und speichert das Ergebnis. Mit
dem Parameter »‐k CPU-ID« definiert der
Anwender einen anderen Kern als Eichquelle.
Hierzu sind Rootrechte erforderlich,
zum normalen Betrieb als reines
Monitoringtool nicht.
Ohne weitere Optionen aufgerufen überwacht
Cpumon alle vorhandenen Kerne
und schreibt die Auslastungsdaten alle
fünf Sekunden auf die Standardausgabe.
Wer kürzere oder längere Intervalle benötigt,
erreicht dies mit »‐t«. Die Option
»‐m CPU-ID« pickt einen bestimmten
Kern heraus.
Das Quellarchiv enthält zudem das Tool
Load, das die Prozessoren unter Last setzt.
Es ist möglich, einen oder alle Kerne zu
strapazieren. Über den Parameter »‐l« bestimmt
der Benutzer die Last in Prozent.
Load verlangt nach Rootrechten.
★★★★★ Mit Cpumon beobachten Anwender
einen oder mehrere Kerne. In
Kombination mit Load steht ein effizientes
Testduo zur Verfügung. n
Für Nagios kursieren im Netz allerhand
Erweiterungen. Die Sammlung Monitoring
Plugins ergänzt die Liste um über
50 Checks, die mit Nagios und seinen
Ablegern zusammenarbeiten. Sie prüfen
beispielsweise den Bonding-Status, den
Speicherverbrauch oder fehlende Pfade
bei Multipath. Außerdem überwachen die
Plugins den Status von Red-Hat-Clustern,
IPMI-Sensoren, Cups-Druckjobs und so
weiter. Mit dabei sind auch Checks, die
den Admin gegebenenfalls per Mail oder
SMS benachrichtigen.
Die Installationsroutine speichert die
Checks im Verzeichnis »/usr/local/lib/
nagios/plugins«. Für »check_dhcp«,
»check_multipath« und »check_clustat«
sind Rootrechte erforderlich; die anderen
Plugins laufen mit den Privilegien des
Nagios-Benutzers. Jeder Check besitzt
eine eigene Manpage, die umfassend
seine Parameter erläutert, Anwendungsbeispiele
fehlen jedoch.
Wie bei anderen Monitoringlösungen legt
der Admin für jeden Check Schwellwerte
fest. Sind sie erreicht, lösen die Monitoring
Plugins Alarm aus. Die Ausgabe der
Plugins ist Nagios-konform, sodass der
Anwender sie problemlos in bestehende
Infrastrukturen integrieren kann.
★★★★★ Die Monitoring Plugins liefern
Nagios-Testroutinen für viele Anwendungsbereiche.
n
Vi-Fans, die auf der Suche nach einem
Hexeditor sind, sollten bei Bvi vorstellig
werden, da sie das Tool genauso wie
ihren geliebten Texteditor bedienen.
Im Archiv ist ebenfalls das Programm
Bmore enthalten, das als Hexbetrachter
gute Dienste leistet. Beim Start übergeben
Nutzer die Binärdatei. Wer nicht das
ganze File einlesen möchte, definiert mit
dem Parameter »‐s« eine alternative Startadresse.
Ebenso ist es möglich, mit »‐e«
ein Ende zu bestimmen. Alternativ lädt
Bvi mit »‐n« die ersten n Bytes.
Die Ausgabe orientiert sich an der bei
Hexeditoren üblichen Darstellung: Ganz
links zeigt Bvi eine Offsetadresse in hexadezimaler
Schreibweise, mittig den hexadezimal
kodierten Inhalt der Adresse
und rechts die Bytes der jeweils aktuellen
Zeile als Text. Benutzer verwenden die
Standard-Vi-Kommandos, um in den Binärdateien
zu navigieren. Suchen und Ersetzen
funktionieren ebenfalls genauso.
Um das File zu verändern, geben Anwender
aus Sicherheitsgründen zunächst
im Befehlsmodus das Kommando »:set
memmove« ein.
Die Konfiguration gleicht der Vi-Einrichtung.
Anwender geben ihre Wünsche
entweder im Bearbeitungsmodus hinter
»:set« oder in der Datei »~/.bvirc« an.
★★★★★ Wer häufig Binärdateien bearbeiten
muss und mit dem Vi vertraut ist,
der sollte Bvi eine Chance geben. n

Software
www.linux-magazin.de Tooltipps 02/2014
64
Balance 3.56
Load Balancing mit TCP-Proxy
Quelle: [http:// www. inlab. de/ balance. html]
Lizenz: GPLv2
Alternativen: Proto Balance
All World IT Dbackup 0.0.20
Datensicherung leicht gemacht
Quelle: [http:// devlabs. linuxassist. net/​
projects/ awit‐dbackup]
Lizenz: GPLv3
Alternativen: Synbak, Areca, Rsnapshot
Lazygal 0.8
Statische Bildergalerien erzeugen
Quelle: [http:// sousmonlit. dyndns. org/​
~niol/ playa/ oss/ projects/ lazygal]
Lizenz: GPLv2
Alternativen: Web-Gallery, Igal
Balance ist ein einfacher TCP-Proxy,
der eingehende Verbindungen nach dem
Round-Robin-Verfahren auf mehrere Systeme
verteilt. Da das Tool auch Failover-
Funktionen besitzt, eignet es sich auch
als Load Balancer für kleinere Infrastrukturen.
Da Balance auf der Empfängerseite
IPv6 unterstützt, kann es als 6-to-4-Gateway
dienen.
Eine Konfigurationsdatei gibt es nicht.
Sämtliche Wünsche übergibt der Anwender
beim Start. Um eine Verbindung an
einen anderen Rechner weiterzugeben,
reicht es, Balance zusammen mit dem
eingehenden Port und der Adresse des
Zielrechners aufzurufen. Das Programm
lauscht nun auf allen Schnittstellen am
angegebenen Port nach Verbindungsanfragen
und reicht sie an den gleichen
Port des Zielsystems weiter. Sollte der
Dienst dort auf einem anderen Port laufen,
hängen Anwender diesen mit einem
Doppelpunkt an die Zieladresse an. Optional
beschränken Nutzer die Anzahl der
Verbindungen.
Balance spricht auf Wunsch mehrere
Ziele an. Dazu schreiben Anwender
diese durch Leerzeichen getrennt hintereinander.
Mehrere Zielsysteme fassen sie
mit einem Trennungssymbol zu einem
so genannten Channel zusammen. Das
Ausrufezeichen sorgt dafür, dass Balance
die Verbindungen nach dem Round-
Robin-Prinzip verteilt. Tippt der Nutzer
hingegen ein Prozentzeichen als Trenner
ein, verwendet das Tool einen Hash-Algorithmus
beim Aufteilen. Der Parameter
»‐b« definiert gezielt Interfaces, und zum
Weiterleiten dient »‐B«.
★★★★★ Balance ist ein leistungsfähiges
und flexibles Tool, das sich als Load Balancer
oder 6-to-4-Gateway eignet. n
All World IT Dbackup, kurz Awit
Dbackup, ist ein einfaches Perl-Skript zur
Datensicherung und Wiederherstellung.
Dbackup nutzt in der Voreinstellung das
Xz-Format zum Komprimieren; »‐‐compress«
nimmt alternative Formate wie
Gzip oder Bz2 entgegen.
Anwender rufen Dbackup mit »‐‐backup«
gefolgt vom Quell- und Zielverzeichnis auf.
Das Tool fasst die zu sichernde Ordnerstruktur
nicht in einer Archivdatei zusammen,
sondern bildet sie im Zielverzeichnis
vollständig ab. Für jeden Ordner legt
das Tool vier Dateien an. In »dbackup0.
tar.xz« speichert es die Files der einzelnen
Ebenen. Außerdem erzeugt es »dbackup0.
index« und »dbackup0.manifest«. Die versteckte
Datei ».dbackup‐state« bildet den
Status ab.
Bei jedem weiteren Backup-Lauf aktualisiert
Dbackup nur die Verzeichnisse, in
denen es Änderungen findet, und erhöht
danach die Nummer in den vier Sicherungsdateien.
Alte Backups überschreibt
es nicht. Die Parameter »‐‐exclude‐data«
und »‐‐exclude‐system« schließen zuvor
definierte Daten- und Systemverzeichnisse
aus. Mit »‐‐exclude‐file« und
»‐‐exclude‐fs‐type« legen Nutzer zudem
eigene Ausnahmen fest.
Die Option »‐‐restore«, gefolgt vom
Backup- und Zielverzeichnis, stellt eine
Sicherung wieder her. Dabei rekonstruiert
das Tool immer den letzten Sicherungszustand.
Die Optionen »‐‐tar‐keep‐newer«
beziehungsweise »‐‐tar‐keep‐old‐files«
regeln, ob Dbackup bereits vorhandene
Dateien ersetzt oder nicht.
★★★★★ Dbackup ist noch ein recht
junges Tool, überzeugt aber bereits jetzt
wegen seiner einfachen Bedienung. n
Lazygal stellt Bildersammlungen ganz
ohne PHP und Datenbank zur Schau.
Das Python-Skript erzeugt statische Galerien,
unterteilt große Kollektionen in
mehrere Unterseiten und eignet sich als
Kommandozeilentool auch für den Einsatz
via SSH.
Konfigurationswünsche hinterlegen Nutzer
in der Datei »~/.lazygal/config« oder
übergeben sie beim Aufruf. Eine Einrichtungsdatei
empfiehlt sich vor allem dann,
wenn Lazygal regelmäßig ausstellen soll.
Hier speichern Anwender Einstellungen
zur Bild- und Thumbnail-Größe oder zur
Qualität von JPG-Dateien. Darüber hinaus
legen sie ein Galerieverzeichnis fest,
in dem Lazygal die fertigen Webseiten
bereithält. Die Parameter »theme« und
»default‐style« passen das Erscheinungsbild
an. Einige fertige Themes sind im
Quellarchiv enthalten. Mit XHTML- und
CSS-Kenntnissen passen Nutzer diese an
oder schreiben eigene.
Steht die Konfiguration, rufen Anwender
Lazygal zusammen mit dem Quellverzeichnis
der Bilder auf. Das Tool arbeitet
sich rekursiv durch die Verzeichnisstruktur
und sortiert die Schnappschüsse nach
Exif-Datum, rotiert sie gegebenenfalls
und passt die Größe an. Wer ein Update
will, der ruft das Tool noch einmal auf,
und Lazygal bearbeitet nur jene Bilder,
die noch nicht in der Galerie sind. Modifizierte
Bilder erkennt das Tool jedoch
nicht selbstständig.
★★★★★ Lazygal erstellt im Handumdrehen
statische Galerien fürs Web. Es
kommt ganz ohne PHP und eine Datenbank
aus. Als Konsolentool eignet es sich
gut für den Einsatz via SSH oder als Cronjob.
(U. Vollbracht/​hej)
n

Aus dem Alltag eines Sysadmin: Trickle
Durchgepustet
Einführung 02/2014
Sysadmin
Wenn der Datenfluss mal verstopft ist – ja was ist denn schon dabei?! Dann gibt man Bleifuß-Programme zum
Abschuss frei, das macht Zu- und Abfluss frei. Charly Kühnast
Inhalt
66 Android warten und untersuchen
Googles System ist ebenso beliebt wie
unsicher. Eine Anleitung für Admins, die
sich mit mobilen Realitäten befassen.
76 Open Stack On Open Stack
Triple O heißt Hewlett-Packards Lösung,
um Cloudprinzipien auf den Cloudmanager
selbst anzuwenden.
Ich bin über 40 und werde langsam altersmilde.
Das ist ein Scherz, denn gewisse
Phänomene treiben mich weiterhin die
Wand hoch. Editiere ich zum Bei spiel per
SSH auf einem Server eine Konfi gurationsdatei
und die Bandbreite ist so erbärmlich,
dass beim Positionieren des Cursors
die Landezone zur Glückssache wird –
das macht mich wahnsinnig!
Ich weiß, ich weiß, heute reicht selbst die
Leitung in einem Schwarzwald-Dorf für
jede SSH-Connection – so man sie exklusiv
hat. Denn die Hölle, so wusste schon
Sartre, sind die anderen: In meinem Fall
die HTTP-Verbindungen, die mein armes
kleines SSH an den Rand drängen. Jetzt
könnte ich zu Mosh [1] greifen. Das hilft
aber eher bei wackligen als bei überfüllten
Verbindungen. Mein Mittel gegen Verstopfung
heißt Trickle ([2], [3]).
Das Traffic-Shaping-Tool verbiegt per
»LD_PRELOAD« einige Standard-Bibliotheksaufrufe
wie »socket()« und funktioniert
deshalb nur mit dynamisch gelinkten
Binaries. Darunter fallen in der Praxis
aber fast alle Programme,
mit denen der gemeine User
Bandbreite vernichtet. Im
einfachsten Fall bin ich selbst
dieser User, dann kann ich
mich gleich beim Aufruf Traffic
produzierender Programme
in Selbstbeschränkung üben.
Dazu starte ich zum Beispiel
Firefox per:
www.linux-magazin.de
65
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.
trickle ‐u 32 ‐d 256 firefox
Dies limitiert die Upload-Geschwindigkeit
(»‐u«) auf 100
KByte/​s, die Downloadrate
(»‐d«) auf 300 KByte/​s. Achtung: Das
sind tatsächlich Kilobytes, nicht ‐bits. Ich
kann auch nur eine Richtung reduzieren,
wenn mir die andere egal ist. Abbildung
1 zeigt die erfolgreiche Begrenzung eines
Downloads auf knapp 2 MBit/​s.
Späte Drossel
Die Trickle’schen Wohltaten fallen mir
natürlich immer erst ein, wenn der Download
schon läuft und die SSH-Session
hängt. Zum Glück kennt Trickle einen
Daemon-Modus. Daher lasse ich Trickle
bereits beim Booten der Maschine mit
trickled ‐u 32 ‐d 256
starten. Die Werte muss natürlich jeder
der verfügbaren Bandbreite anpassen.
Der Trickle-Daemon sucht beim Start
nach der »/etc/trickled.conf«, die wie in
Listing 1 aussehen kann. Sie weist bestimmten
Protokollen eine Priorität zu
und betreibt ein wenig Feintuning.
Die Werte hinter »Time‐Smoothing« und
»Length‐Smooting« bestimmen, wie groß
die Schwankungen über ein bestimmtes
Intervall sein dürfen. Je kleiner der Wert,
desto eher profitieren interaktive Protokolle
wie SSH, bei größeren Werten bleibt
Abbildung 1: Speedometer zeigt, wie hier ein Download mit rund
2 MBit pro Sekunden die Kurve kriegt.
auch mal ein größerer Ausreißer – nach
oben wie nach unter – erlaubt. Trickle hat
gegenüber echtem Traffic Shaping natürlich
Nachteile, reicht für den Hausgebrauch
aber völlig. Vielleicht werde ich
ja doch noch altersmilde. (jk) n
Infos
[1] Charly Kühnast, „Shell für den Strand“:
Linux-Magazin 10/​13, S. 75
[2] Trickle: [http:// monkey. org/ ~marius/​
pages/ ? page=trickle]
[3] Oliver Frommel, „Tropfen für Tropfen“:
Linux-Magazin 02/​05, S. 42
Listing 1: »trickled.conf«
01 [ssh]
02 Priority = 1
03 Time‐Smoothing = 0.1
04 Length‐Smoothing = 1
05
06 [ftp]
07 Priority = 5
08 Time‐Smoothing=3
09 Length‐Smoothing=5
10
11 [www]
12 Priority = 10
13 Time‐Smoothing = 8
14 Length‐Smoothing = 10

Sysadmin
www.linux-magazin.de Android-Pflege 02/2014
66
Androiden im Unternehmen pflegen und warten
Risiko managen
Ganz egal, wie haarsträubend unsicher Android und Konsorten sich präsentieren, im Unternehmen führt an
„Bring your own device“ kein Weg mehr vorbei, auch wenn das Sicherheit und Compliance-Ansätze untergräbt.
Dieser Artikel zeigt, wie Admins mit Bordmitteln ein wenig Kontrolle zurückgewinnen. Markus Feilner, Hans-Peter Merkel
© Iaroslav Neliubov, 123RF.com
01 [mfeilner@pc]# adb devices
02 List of devices attached
03
04 [mfeilner@pc]# su
Listing 1: Adb benutzen
05 Passwort:
06 [root@pc]# killall adb
07 [...]
08 [root@pc]# adb devices
09 * daemon not running. starting it now on port 5037 *
10 * daemon started successfully *
11 List of devices attached
12 015d8bed0d3c0814 device
Admins und Security-Experten verlören
mehr und mehr die Kontrolle, darin waren
sich die Sprecher der Susecon-Key notes
Anfang November in Orlando weitgehend
einig (Videos auf der DELUG-DVD,
[1]). Suses CEO Nils Brauckmann sprach
das Problem als Erster an, und sowohl
bei IBM, SAP wie auch bei Cisco ist man
sich der Dramatik bewusst.
Dazu komme, so die CEOs und Vizepräsidenten
weiter, ein Bedeutungsverlust,
den die IT im Unternehmen erleide.
Mangels IT-Verständnis erzwingen mehr
und mehr Vorstandsetagen Einsparungen,
neue Management-Tools und mehr
Cloudlösungen. Großen Anteil an dem
desaströsen Paradigmenwechsel habe in
weiten Teilen die Flut von unsicheren
Geräten, die im Zuge von BYOD in die
Firmen gelange und dazu führe, dass
fortan auch das LAN als unsicheres Terrain
gilt [2].
BYOD zerstört Sicherheitskonzepte
Neben der Notwendigkeit, neue Sicherheitskonzepte
und Architekturen (Deep
Packet Inspection, Software Defined Networking,
… ) einzuführen, bleibt jedoch
das Problem: Die Mehrzahl der Endgeräte
ist unsicher [3]. Weil Google bei Android
die grundlegenden Sicherheitskonzepte
der Unix- und Linux-Welt ignorierte,
bleibt dem Admin nur, sich abzufinden
und das Beste daraus zu machen. Wer
genug Geld hat und die Macht, seinen
Anwendern Vorschriften zu machen,
greift zu teuren Cryptophones oder zu
den vielen Angeboten an Mobile-Device-
Management-Software.
Ein Admin jedoch, der auch letzteren
nicht traut, aber Zugriff auf die mobilen
Androiden seiner Mitarbeiter hat, kann
auch mit Linux und dem Einverständnis
der Mitarbeiter einiges unternehmen, um
die Situation zu verbessern, ganz ohne
teure MDM-Software anzuschaffen.
Dieser Artikel zeigt, wie sich Tools aus
dem Android-SDK [4] nutzen lassen, um
Informationen über den Zustand des Geräts
abzurufen. Er benennt Apps, die bei
der Analyse hilfreich sein können, und
erläutert, wie der Admin Geräte in einen
sicheren Grundzustand zurückzuversetzt
– inklusive Backup der Benutzerdaten
und Flashen eines Bootloaders.
Wer das beherrscht, traut sich vielleicht
auch zu, ein kompromittiertes Handy
auszuwerten, und schreckt dafür nicht
vor dem Kernel- und Cross-Kompilieren
zurück, um einen Memorydump von Androiden
zu ziehen.
Am Anfang steht das
Rooten des Androiden
Weil Google die gängige Linux-Architektur
umgeworfen hat, braucht, wer auf
einem Android-Endgerät ein wenig mehr
machen will als das, was der Datenkrake
erlaubt, Rootrechte. Die sind nicht immer
leicht zu erwerben, am einfachsten
gelingt das Rooten in der Regel mit Geräten
von kooperativen Herstellern. Dazu
gehört Google mit den Nexus-Geräten,
aber auch Samsungs Galaxys und Sony
oder HTC spielen meist gut mit.

Achtung: Wer das (wie fast alles in diesem
Artikel) auf einem fremden Gerät,
also zum Beispiel dem eines Mitarbeiters,
machen will, braucht dessen schriftliche
Einwilligung. Details zu den heiklen
rechtlichen Rahmenbedingungen von
BYOD bietet der Rechtsartikel in dieser
Linux-Magazin-Ausgabe. Der folgende
Text geht davon aus, dass der Admin die
Zustimmung des Mitarbeiters eingeholt
oder Geräte vor sich hat, die er den Mitarbeitern
an die Hand geben kann. Das ist
zwar nicht unbedingt echtes BYOD, die
Probleme bleiben aber dank der Android-
Schwächen gleich.
Superuser-Apps
Die Wege zum Rootzugriff sind so vielfältig,
dass sich keine allgemeingültige
Anleitung geben lässt – hier hilft nur die
zum jeweiligen Gerät passende Recherche
in den Entwicklerforen oder einschlägigen
Webseiten von den XDA-Developers
bis zu Android User und Androidpit. Wer
das geschafft hat, etwa mit Apps wie Superuser
[5], dem steht eine ganze Reihe
an Apps zur Verfügung, die Google nicht
gerne sieht und die deutlich erweiterte
Funktionen bringen.
Diese rangieren von einen Proxy für den
Browser definieren über einen Adblocker
einrichten, Traffic sniffen, die Default-
Route oder den DNS-Server auf einen
sicheren Weg einstellen bis hin zu vielfältigen
Einstellungen, die auf Desktop-PCs
nur mit hohem Aufwand umsetzbar wären,
beispielsweise individuelle Firewallregeln
für jede App.
Nicht unerwähnt darf bleiben, dass sich
Sicherheitsexperten nicht einig sind, ob
man seinen Androiden rooten soll oder
nicht. Die Autoren dieses Artikels teilen
das Argument der Waffengleichheit: Ein
Angreifer könnte es
jederzeit über Exploits
mit Malware rooten –
warum soll der Besitzer
darauf verzichten?
Außerdem überzeugen
die Features, die
das Rooten mitbringt,
den erfahrenen Linux-
Anwender schnell.
Sniffen, loggen,
sichern
Mit Apps wie dem
Netzwerk Log [6] protokollieren
Smartphones
auch über längere
Zeiträu me hinweg
den Netzwerktraffic,
den das Gerät verursacht.
Gefiltert oder
in anschauliche Graphen
verpackt (siehe
Abbildung 1) erlangen
Admins und Anwender
so den Überblick,
welche App wie viel
Datenübertragung verursacht.
Eine Taschenlampen-
App beispielsweise,
die regelmäßig Daten überträgt, fiele dem
aufmerksamen Anwender spätestens hier
negativ auf. Malware oder Einbrecher,
die unbemerkt größere Datenmengen
übertragen wollen, müssten darauf vorbereitet
sein oder den TCP-Stack verändern,
um unentdeckt zu bleiben. Auch
lassen sich hier einzelne Anwendungen
überwachen, Filter setzen und vieles
mehr. Überraschenderweise hält sich die
Akkubelastung bei aktiviertem Logging
durchaus in Grenzen.
Abbildung 1: Nur eine praktischen Monitoring-App unter vielen: Netzwerk
Log snifft auf gerooteten Androiden (hier ein Nexus 7) den Netzwerktraffic
und baut anschauliche Statistiken.
Solche nützlichen Tools gibt es massenhaft
in Googles Play-Store oder alternativen
App-Stores. Scheinbar genauso viele
Webseiten bieten Top-Ten-, Top-20- oder
gar Top-30-Listen der besten Root-Apps
an. Den Autoren dieses Artikels fielen
Tuningtools wie der Android Tuner, der
Cron-Ersatz Tasker, Adblock Plus, der
Pentester Zanti oder das Wifi-Inspect-
Tool mit PCAP-Sniffer namens Wifinspect
besonders positiv auf. Ebenso gelungen
scheint die Applikationsfirewall AFWall+
Android-Pflege 02/2014
Sysadmin
www.linux-magazin.de
67
Listing 2: Die Adb-Shell
01 [root@pc]# adb shell
02 shell@android:/ $ uname ‐a
03 Linux localhost 3.1.10‐gd08812a #1 SMP
PREEMPT Wed Sep 4 19:55:23 PDT 2013 armv7l
GNU/Linux
04 shell@android:/ $ cat /proc/version
05 Linux version 3.1.10‐gd08812a (build03@
cyanogenmod) (gcc version 4.6.x‐google
20120106 (prerelease) (GCC) ) #1 SMP PREEMPT
Wed Sep 4 19:55:23 PDT 2013
06 shell@android:/ $ free
07 total used free shared buffers
08 Mem: 997720 880472 117248 0 12320
09 ‐/+ buffers: 868152 129568
10 Swap: 0 0 0
11 shell@android:/ $ cat /proc/cpuinfo
12 Processor : ARMv7 Processor rev 9 (v7l)
13 processor : 0
14 BogoMIPS : 1993.93
15 processor : 1
16 BogoMIPS : 1993.93
17 processor : 2
18 BogoMIPS : 1993.93
19 processor : 3
20 BogoMIPS : 1993.93
21 Features : swp half thumb fastmult vfp
edsp neon vfpv3 tls
22 CPU implementer : 0x41
23 CPU architecture: 7
24 CPU variant : 0x2
25 CPU part : 0xc09
26 CPU revision : 9
27 Hardware : grouper
28 Revision : 0000
29 Serial : 0f410a0001440200

Sysadmin
www.linux-magazin.de Android-Pflege 02/2014
68
Abbildung 2: Die Firewall-App AFWall+ konfiguriert, wer wann über welche
Medien Verbindungen aufbauen darf.
(Abbildung 2, [7]), die anwendungsspezifischen
Internetzugriff ermöglicht.
Der Besitzer des Smartphones kann so
einfach einzelnen Apps verbieten, etwa
über GSM-Netze eine Verbindung aufzubauen,
sondern dies explizit aufs WLAN
beschränken.
Eine mindestens genauso große Anzahl
an Backup- und Restore-Tools erlaubt die
Sicherung von Apps und ihren Daten vom
Android-GUI aus, als ein Beispiel genannt
sei das beliebte Titanium Backup [8].
Mehr Apps für Admins nennt ein Artikel
im Linux-Magazin 12/​13 [9]. Was viele
Admins und Besitzer der Smartphones
nicht wissen: Vieles geht auch von der
Linux- oder Android-Konsole aus.
Adb: Android Debug Bridge
geschlossenen Smartphone
her (Listing 1).
Dabei kennt sowohl
das kleine Werkzeug
»adb« wie auch die
Android-Shell selbst
diverse hilfreiche
Kommandos, mit denen
der Admin das
Gerät überwachen,
auslesen, sichern und
in einen vordefinierten
Zustand zurückversetzen
kann.
Wer die Befehle aus
dem SDK häufiger benutzt,
fügt dessen Pfad
am besten mit »PATH=
$PATH:/home/mfeilner/bin/adt‐bundle‐linux‐x86_64
‐20130917/
sdk/platform‐tools/«
zu seinem Linux-Pfad
hinzu, idealerweise
über die Startdateien
der Shell. Wer das SDK
mehreren Usern zur
Verfügung stellen will,
entpackt es am besten
nach »/opt«.
Listing 1 zeigt, dass
bisweilen Rootrechte notwendig sind,
um an USB angeschlossene Androiden zu
erkennen. Damit das klappt, muss Root
den eventuell vom Anwender gestarteten
Adb-Daemon killen, erst dann taucht
das Smartphone auf. (Aus diesem Grund
funktioniert der Befehl erst in Zeile 8 von
Listing 1.) Nach einer Bestätigung auf
dem Android-Display wechselt der Status
in Zeile 12 von »unauthorized« auf »device«.
Listing 2 zeigt erste Informationen
aus dem Nexus 7.
USB-Debugging
Der ganze Prozess klappt nur, wenn auf
dem Androiden »USB‐Debugging« aktiviert
ist und der Android-Anwender den
Bestätigungsdialog für den jeweiligen PC
mit dem Tippen auf »Ok« akzeptiert hat
– ein Optionsfeld erlaubt es, einzelne
Maschinen immer sofort und ohne Nachfrage
zu verbinden.
USB-Debugging schaltet er übrigens in
neueren Android-Versionen über 7-faches
Antippen des Eintrags »Einstellungen |
Über das Telefon/Tablet | Buildnummer«
ein. Ab dem vierten Tippen zählt ein Popup
hoch, danach findet sich ein neuer
Eintrag in den Einstellungen, wo der Besitzer
USB-Debugging aktivieren kann.
Erst dann funktioniert das im Folgenden
Beschriebene mit der Adb, Fastboot und
das Flashen von eigenen Roms.
Logcat und Dumpsys
Mehr hilfreiche Informationen über das
System bieten Befehle wie »adb logcat«
(Abbildung 3), der den Fifo-Puffer des
Androiden anzeigt – eine durchaus interessante
Quelle für Informationen,
aus der sich gelegentlich auch Hacker
Im Android-SDK [4], mit dem sich auch
schon der Artikel [10] beschäftigt, ist
die Android Debug Bridge enthalten.
Das kleine Werkzeug stellt zusammen
mit dem gleichnamigen Daemon eine Terminalverbindung
zu einem über USB an-
Abbildung 3: »adb logcat« gibt das Systemprotokoll aus, hier beim Display-Entsperren und Backupversuch.

www.linux-magazin.de
Android-Pflege 02/2014
Sysadmin
69
Abbildung 4: »dumpsys | more« listet zunächst die
Prozessliste des laufenden Systems auf.
Abbildung 5: Wer das Angebot von Cyanogenmod ab Version 10.2 nutzt und sich einen Account beschafft,
wird unter anderem mit einer Remote-Wipe-Funktion belohnt.
bedienen konnten, wie ein Artikel im
Linux-Magazin [3] erläuterte. Ähnlich
hilfreich sind »dumpsys« oder »bugreport«
an der Adb-Shell oder der interaktive
Aufruf mit »adb bugreport > /tmp/
bugreport«, der einen kompletten Auszug
der Konfiguration des laufenden Systems
ausgibt. Abbildung 4 zeigt am Beispiel
von More, wie sich Dumpsys auch mit
klassischen Unix-Tools nutzen lässt, um
per Pipe oder Ausgabe-Umleitung in eine
Datei die Lesbarkeit zu erhöhen.
Auf dem Tablet läuft Cyanogenmod
10.1.3, das dem Anwender und Admin
in vielen Fällen deutlich mehr Möglichkeiten
für die Konfiguration bietet, gleich
als gerootetes System daherkommt und
in neueren Versionen auch den wichtigen
Remote-Wipe-Button im Webinterface
mitbringt (Abbildung 5).
Immer ein Backup erstellen
vor dem Flashen
Bevor er so ein alternatives, meist deutlich
aktuelleres, schnelleres und sichereres
Image auf das Tablet oder Smartphone
spielt, sollte der Admin jedoch ein
Backup machen. Wie angedeutet gelingt
das auch problemlos von der Kommandozeile.
Adb beherrscht nicht nur den
Shell-Modus, sondern lässt sich auch
interaktiv mit Optionen wie Push und
Pull für den Filet ransfer, aber auch mit
»backup« und »restore« als Sicherungsinstrument
einsetzen. »adb backup Datei«
schreibt alle Userdaten in eine Datei, analog
stellt »adb restore Datei« den vorherigen
Zustand wieder her. Achtung: So
eine Datei kann schnell mehrere Gigabyte
groß werden, das Erstellen dauert.
Dennoch vermag das Backup and Restore
dem Admin viel Zeit und Nerven zu ersparen,
vor allem im Vergleich zum kompletten
Neueinrichten eines Androiden
Listing 3: Flashen mit Fastboot
01 [root@pc]# adb push cm‐10.2‐grouper.zip /sdcard/Download/cm.zip
02 [root@pc]# adb push gapps‐jb‐20130301‐signed.zip /sdcard/Download/
gapps.zip
03 [root@pc]# fastboot ‐‐help
04 usage: fastboot [ ]
05
06 commands:
07 update reflash device from update.zip
08 flashall flash boot + recovery + system
09 flash [ ] write a file to a flash partition
10 erase erase a flash partition
11 format format a flash partition
12 getvar display a bootloader variable
13 boot [ ] download and boot kernel
14 flash:raw boot [ ] create bootimage and flash it
15 devices list all connected devices
16 continue continue with autoboot
17 reboot reboot device normally
18 reboot‐bootloader reboot device into bootloader
19 help show this help message
20 options:
21 ‐w erase userdata and cache (and format if supported
by partition type)
22 ‐u do not first erase partition before formatting
23 ‐s specify device serial number or path to device
port
24 ‐l with "devices", lists device paths
25 ‐p specify product name
26 ‐c override kernel commandline
27 ‐i specify a custom USB vendor id
28 ‐b specify a custom kernel base address. default:
0x10000000
29 ‐n specify the nand page size. default: 2048
30 ‐S [K|M|G] automatically sparse files greater than size. 0
to disable
31
32 [root@pc]# fastboot oem unlock
33 [root@pc]# fastboot flash recovery
recovery‐clockwork‐touch‐6.0.2.3‐grouper.img
34 [root@pc]# adb reboot bootloader
35 [...]

Sysadmin
www.linux-magazin.de Android-Pflege 02/2014
70
samt eventueller Recherche für Logindaten
oder Konfigurationsdetails. Mit dem
Full Restore ist es ein Leichtes, einen
definierten, sicheren Ausgangszustand
wieder einzuspielen.
Wie beim ersten Mal
Dagegen ist es meist wenig sinnvoll,
ein defektes oder kompromittiertes System
wiederherzustellen. Wer aber eine
Analyse durchführen muss, kann ein beschädigtes
System samt Einbruchsspuren
bei Bedarf in einer virtuellen Android-
Umgebung in Ruhe analysieren, auch
dafür bringt das SDK Tools mit. Ein Blick
auf die Backup-Optionen mit »adb help«
erläutert, wie sich beispielsweise von
mehreren Anwendern genutzte Androiden
(mit Shared-Bereich) sichern und
wiederherstellen lassen.
Um den Androiden in einen halbwegs
sicheren Ausgangszustand zu versetzen,
der gleichzeitig frei von Bloat- und Spy-
ware der diversen Herstellerbrandings
ist, empfiehlt sich die Installation eines
freien Image. Dafür braucht der Admin
im Beispiel mit einem Nexus-7-Tablet
(das 2013er Modell für knapp 200 Euro)
drei passende Dateien und ein weiteres
Tool aus dem SDK: Fastboot.
Fastboot, Flashen und
Recovery-Images
Listing 3 zeigt im Schnelldurchlauf, wie
er das Gerät mit dem freien und schlanken
Cyanogenmod 10.2 flasht. Das geht
auch ohne Windows und den schicken,
eigens dafür geschriebenen Installer: Zunächst
schiebt der Linuxer das von der
Cyanogenmod-Webseite [11] heruntergeladene
Image mit »adb push« aufs Smartphone,
anschließend die grundlegenden
Google-Apps (wie den Play-Store), die im
Image nicht enthalten sind. Zum Entsperren
des Bootloaders (»fastboot oem unlock«)
und zum Flashen eines Recovery-
Systems (»fastboot flash recovery Datei«)
dient Fastboot, dessen Optionen auch im
Listing enthalten sind.
Hat alles geklappt, bootet »adb reboot«
das Android-Gerät im jungfräulichen Zustand.
Wer sich das Pushen von Dateien
sparen will, schaut sich die Adb-Option
»sideload« an, mit der er direkt vom PC
aus Dateien auf das Gerät laden kann.
Auch für Fastboot gilt: Oft sind Rootrechte
auf dem PC notwendig, ob das
Tool das Gerät findet, kann der Anwender
mit »fastboot devices« überprüfen. Nur
weil »adb devices« funktioniert, heißt das
nicht immer, dass auch Fastboot das Gerät
erkennt.
Androiden von Linux aus
rebooten
Nach dem Android-Reboot gilt es, am
Smartphone oder Tablet die vorher daraufgeschobenen
Images auszuwählen
und zu booten. Viele Geräte verlangen
Listing 4: Sleuthkit
01 [root@pc]# fls ‐V
02 The Sleuth Kit ver 4.1.0
03
04 [root@pc]# fls ‐f list
05 Supported file system types:
06 ntfs (NTFS)
07 fat (FAT (Auto Detection))
08 ext (ExtX (Auto Detection))
09 iso9660 (ISO9660 CD)
10 hfs (HFS+)
11 ufs (UFS (Auto Detection))
12 raw (Raw Data)
13 swap (Swap Space)
14 fat12 (FAT12)
15 fat16 (FAT16)
16 fat32 (FAT32)
17 ext2 (Ext2)
18 ext3 (Ext3)
19 ext4 (Ext4)
20 ufs1 (UFS1)
21 ufs2 (UFS2)
22 yaffs2 (YAFFS2)
23
24 [root@pc]# fls yaffs2‐nexus‐onepostpopulation.nanddump
25 d/d 2: lost+found
26 d/d 261: dontpanic
27 d/d 262: misc
28 d/d 268: local
29 d/d 270: data
30 d/d 271: app‐private
31 d/d 272: app
32 d/d 273: property
33 d/d 274: dalvik‐cache
34 d/d 291: anr
35 d/d 292: system
36 d/d 394: backup
37 d/d 3:
38 d/d 4:
39 d/d 61867264: $OrphanFiles
40 [...]
41
42 [root@pc]# fls ‐r yaffs2‐nexus‐onepostpopulation.nanddump
| grep browser.db
43 +++ r/r * 1573464: browser.db‐journal#600,6
44 +++ r/r * 3670621: browser.db‐journal#605,14
45 +++ r/r * 3408487: browser.db‐journal#615,13
46 +++ r/r 656: browser.db
47 +++ r/r * 8913552: browser.db#656,34
48 +++ r/r * 8651408: browser.db#656,33
49 [...]
Listing 5: Filesysteme
01 [root@pc]# vol.py ‐f Evo4GRodeo.lime ‐‐profile=LinuxEvo4GARM linux_
mount
02 Volatile Systems Volatility Framework 2.3_beta
03 WARNING : volatility.obj : Overlay structure tty_struct not
present in vtypes
04 tmpfs /app‐cache tmpfs rw,relatime
05 tmpfs /mnt/obb tmpfs rw,relatime
06 tmpfs /mnt/asec tmpfs rw,relatime
07 /dev/block/vold/179:1 /mnt/secure/asec/.android_secure vfat
rw,relatime,nosuid,nodev,noexec
08 /dev/block/mtdblock5 /cache yaffs2 rw,relatime,nosuid,nodev
09 /dev/block/mtdblock6 /data yaffs2 rw,relatime,nosuid,nodev
10 none /acct cgroup rw,relatime
11 tmpfs /mnt/sdcard/.android_secure tmpfs ro,relatime
12 htcfs /data/htcfs fuse rw,relatime,nosuid,nodev
13 /dev/block/vold/179:1 /mnt/sdcard vfat rw,relatime,nosuid,nodev,noexec
14 none /dev/cpuctl cgroup rw,relatime
15 tmpfs /dev tmpfs rw,relatime
16 devpts /dev/pts devpts rw,relatime
17 /dev/block/mtdblock4 /system yaffs2 ro,relatime
18 sysfs /sys sysfs rw,relatime
19 /sys/kernel/debug /sys/kernel/debug debugfs rw,relatime
20 proc /proc proc rw,relatime

vorher noch einen Wipe der Partitionen
und Caches – der Recovery-Modus bietet
für all das Menü-Einträge, die sich
mit den Lauter-/Leiser- sowie Ein-/Aus-
Tasten auswählen lassen. Sodann startet
die Initialisierung des Android-Betriebssystems.
Spätestens jetzt sind alle vorher
auf dem Gerät befindlichen Daten
gelöscht. Wer jetzt nach Abschluss der
Konfiguration sein Backup wieder einspielt,
hat den gewünschten – hoffentlich
sichereren – Ausgangszustand zurück.
Android-Pflege 02/2014
Sysadmin
www.linux-magazin.de
71
Tiefenanalyse
Im schlimmsten Fall hat der Admin ein
Android-Gerät vor sich, das vermutlich
kompromittiert ist oder zumindest durch
auffälliges Verhalten Anlass zu der Vermutung
gab. Wer derlei Anzeichen mit
den oben beschriebenen Tools festgestellt
hat, will – neben dem Zurücksetzen
auf einen sicheren Ausgangszustand
– sicherlich auch mehr Details darüber
herausfinden, wer, wie und wann das Tablet
infiziert hat. Auch für Android helfen
die gängigen Linux-Tools wie Sleuthkit
[12] weiter.
Jedes Betriebssystem legt seine Konfigurationsdetails
in einer typischen Form
ab, Linux nutzt lesbare Konfigurationsdateien,
Windows die Registry, Android
überwiegend SQlite-Datenbanken. Die
sind auch bei vielen Desktopprogrammen
beliebt, etwa bei Firefox. Es spielt dabei
keine Rolle, ob Firefox unter Windows,
Linux oder OS X läuft, die History liegt
immer in »places.sqlite«, lediglich der
Speicherort variiert. Googles Android-
Browser speichert seine History in einer
Datei namens »browser.db«.
SQlite unter der Lupe in GUI
und Befehlszeile
Wer solche Datenbanken analysieren
will, um zum Beispiel eine Historie der
vergangenen Webaktionen zu erhalten,
muss diese bei Androiden erst einmal
aus dem Gerät herauslocken. Um das zu
testen und zu lernen, bieten sich die Virtualisierungsfunktionen
des Android-SDK
an – hier kann der Admin in Seelenruhe
in laufenden Systemen herumpfuschen,
ohne etwas zu zerstören. Doch muss er
selbst für Inhalte sorgen, etwa per Adb-
Push- und Adb‐Pull-Befehl. Schneller
Abbildung 6: Wenn das nicht verdächtig ist: Der Anwender hat Webseiten der CIA, der Drogenfahndung DEA
und Secret Services bis hin zum Weißen Haus abgerufen.
geht es meist, gleich im Internet nach
existierenden Images mit vorkonfigurierten
Daten zu suchen. Übungsimages gibt
es viele, die amerikanische Forensikfirma
Viaforensics etwa bietet diverse Images
zum kostenlosen Download an [13].
Ein Yaffs-Nandump-Image
und Sleuthkit
Als Beispiel dient im Folgendem das Abbild
»yaffs2‐nexus‐one‐postpopulation.
nanddump«. Dessen Dateinamens-Erweiterung
Nandump weist auf das Dateisystem
Yaffs hin, das bereits im Artikel [10]
reichlich Probleme bereitete und das nur
wenige Programmen auslesen können.
Für Linux gibt es mittlerweile Treiber aus
dem Yaffs-Projekt [14].
Auch wenn sich diese Treiber zur Laufzeit
dem Auswertesystem hinzufügen lassen,
erscheint es deutlich eleganter, die Erweiterungen
von Sleuthkit 4.1 zu nutzen.
Sie bringen erstmals direkten Support für
Yaffs und Ext 4 mit. Weil zu Redaktionsschluss
die meisten Repositories aber
noch auf alte Versionen von Sleuthkit
setzen, muss der analysewillige Admin
dies aus den Quellen bauen. Den Erfolg
zeigt Listing 4 mit vier Befehlen aus dem
Sleuthkit.
Mit diesem Ergebnis kann die Auswertung
beginnen. Das im Listing verwendete
Sleuthkit ist Version 4.1.0 (mittlerweile
wäre sogar 4.12 verfügbar), es unterstützt
Yaffs, das Dateisystem ist lesbar
und der Spürhund kann darin Verzeichnisse
und Dateien finden.
Exemplarisch sucht der Admin gleich
die History des Android-Browsers und
rekonstruiert sie. Die gesuchte Datei ist
»browser.db« mit dem Inode 656. Dies
Such ergebnis fehlte im Listing 4 noch,
weil dort diese Suche noch nicht rekursiv
erfolgte. Interessant ist, dass sich hier
auch alte Versionen (die Journals) der
Datei finden.
Wear Levelling erzeugt
Journaldateien
Das liegt am schonenden Wear Leveling
[15], wobei der Flashspeicher unter Yaffs
speicherzellenschonend die Schreibzugriffe
gleichmäßig zu verteilen sucht. Das
freut den Forensiker, kann er doch gleich
mehrere Dateien auswerten, auch wenn
der User die History eventuell gelöscht
oder bereinigt hat. Er extrahiert dazu die
»Browser.db« mit dem »icat«-Kommando
samt Meta-Informationen aus dem Image
und betrachtet sie mit dem grafischen
Sqlitebrowser (Abbildung 6):
[root@pc]# icat yaffs2‐nexus‐one‐U
postpopulation.nanddump 656 > browser.de
Wie in der Abbildung zu sehen ist,
liegt das Datumsfeld »Date« noch im
»PRTIme«-Format vor, zusammen mit
den schwer lesbaren Unix-Timestamps.

Sysadmin
www.linux-magazin.de Android-Pflege 02/2014
72
Ein Awk-Skript erzeugt daraus aussagekräftige
Werte:
[root@pc]# awk '{print strftime("%a, %d %b U
%Y.%H:%M:%S",($1/1000000‐11644473600))}'
Analoge Informationen lassen sich zu fast
jeder installierten Anwendung aus dem
Image herauslesen, wobei auch das mit
Adb erzeugte Backup oder die Push- und
Pull-Befehle bereits ähnliche Analysen
aus dem laufenden System zulassen. Wer
das regelmäßig macht, eventuell automatisiert
und inklusive per Policy vorgeschriebener
Maßnahmen, hat zumindest
gute Chancen, das offene Zeitfenster für
Einbrecher zu verkleinern.
Wenn das noch nicht reicht, helfen
Me mo rydump-Analysen: Auch die im
Linux-Magazin vorgestellte Memorydump-Analyse
des laufenden Systems mit
Volatility [16] ist für Android verfügbar.
Volatility
Seit Version 2.2 steht Volatility für Linux
bereit, seit der Beta 2.3.1 ist Android- und
Mac-Support enthalten. Problematischer
als Volatility erweist sich aber das Erstellen
eines eigenen Memorydump aus
einem vorliegenden Androiden. Wie bei
Linux brauchen jeder Kernel und jede
01 1|HTC|http://www.htc.com/|2|11|h|ht|htc
02 2|Google|http://www.google.com/|2|11|g|go|goo
03 3|Facebook|http://www.facebook.com/|2|11|f|fa|fac
04 4|Yahoo!|http://www.yahoo.com/|2|11|y|ya|yah
05 5|YouTube|http://www.youtube.com/|2|11|y|yo|you
06 6|Windows Live|http://www.live.com/|2|11|l|li|liv
07 7|Wikipedia|http://www.wikipedia.org/|2|11|w|wi|wik
08 8|Blogger.com|http://www.blogger.com/|2|11|b|bl|blo
09 9|Baidu.com|http://www.baidu.com/|2|11|b|ba|bai
10 [...]
Listing 6: »select * from
htctopbookmarks«
Listing 7: Vorbereitungen auf Ubuntu
01 [root@pc]# aptitude install
gcc‐arm‐linux‐gnueabi
02 [...]
03 [root@pc]# git clone https://android.
googlesource.com/kernel/goldfish.git /opt/
android‐source
04 [...]
05 [root@pc]# cd /opt/android‐source/
06 [root@pc]# git branch ‐a
07 * master
08 remotes/origin/HEAD ‐> origin/master
Abbildung 7: Browser-Histories aus dem Speicher des Android-Geräts. Analoge Daten gibt es für jede App.
Android-Version angepasste Lime-Treiber,
deren Konstruktion selbst hartgesottene
Linux-Spezialisten vor mittelgroße Aufgaben
stellen. Für ein Volatility-Beispiel
gibt es Gott sei Dank Testimages, zum
Beispiel bei [17].
Wer sich aus Googles Repository die Datei
»Rodeo2012.tgz« (Link auf »DFRWS
2012 Rodeo«) herunterlädt, findet darin
zwei Dateien: »Evo4GRodeo.lime« und
»Evo4G.zip«. Die erste ist der eigentliche,
mit Lime erstellte Memorydump, bei der
zweiten Datei handelt es sich um die
Profildatei, die im Volatility-Projektverzeichnis
nach »plugins/overlays/linux«
kopiert wird. (Mehr zu den Lime-Profilen
bietet der Linux-Magazin-Artikel [16].)
Wenn das Profil zum Image passt, kann
der Admin loslegen:
[root@pc]# vol.py ‐‐info | grep Linux
Volatile Systems Volatility Framework 2.3_U
beta
LinuxEvo4GARM ‐ A Profile for Linux Evo4G U
ARM
Listing 5 zeigt die zum Zeitpunkt des
Dump gemounteten Dateisysteme, der
Befehl »linux_dentry_cache« hilft bei der
Suche nach Dateien, etwa der »browser.
09 remotes/origin/android‐goldfish‐2.6.29
10 remotes/origin/android‐goldfish‐3.4
11 remotes/origin/linux‐goldfish‐3.0‐wip
12 remotes/origin/master
13 [...]
14 [root@pc]# git checkout ‐t remotes/origin/
android‐goldfish‐3.4 ‐b goldfish‐3.4
15 [...]
16 [root@pc]# export ARCH=arm
17 [root@pc]# export SUBARCH=arm
18 [root@pc]# export CROSS_
db«, die vielleicht noch nicht auf der
Festplatte gesichert ist:
[root@pc]# vol.py ‐f Evo4GRodeo.lime U
‐‐profile=LinuxEvo4GARM linux_dentry_cache U
> filelist
In der Datei »filelist« liegen die Informationen
aber erst im Bodyfile-Format,
einem Rohdatenformat, das MACB-Time
(aus dem Sleuthkit) ins lesbare MACB-
Format umwandelt (»mactime ‐d filelist
> filelist.mac«). Abbildung 7 zeigt, wie
ein »grep browser.db filelist.mac« die gewünschte
Information liefert. Volatility
stellt damit die Nummern der Inodes
bereit, mit denen der Admin eine Datei
wiederherstellen kann:
[root@pc]# vol.py linux_find_file ‐F "/data/U
data/com.android.browser/databases/browser.db"
[...]
[root@pc]# vol.py linux_find_file ‐i U
0xd3aebd20 ‐O browser.db
Im Gegensatz zu Sleuthkit dient hier der
virtuelle Inode »0xd3aebd20« zur Identifikation.
Jetzt ließe sich wieder der Sqlitebrowser
bemühen, doch taugt auch die
Befehlszeile zur Analyse. Abbildung 8
zeigt eine erfolgreiche Operation mit »sqlite3
browser.db« und anschließendem
Auflisten der enthaltenen Tabellen (».tables«).
Da zeigt sich: In der Datenbank
sind offensichtlich HTC-Bookmarks enthalten.
Die bringt dann ein »select * from
htctopbookmarks;« zu Tage (Listing 6).
Das Problem Memorydump
Wer eigene Memorydumps anfertigen
will, muss derzeit massiv selbst Hand anlegen,
und zwar an Sourcecode, Kernel,

Module und mehr. Das folgende Beispiel
beschreibt die Vorgehensweise, die im
Test mit Android 4.4 (Kitkat verwendet
Kernel 3.4) sowie einem HTC-Gerät
funktionierte. Eine anschauliche – aber
nicht immer stimmige – Anleitung von
Google selbst findet sich unter [18]. Voraussetzung
für den Erfolg sind neben
dem Android-SDK Entwicklertools und
ein Crosscompiler.
Allerdings verwendet das Beispiel nicht
den aus Googles Native Development Kit
(NDK, [19]), sondern den auf Ubuntu
vorhandenen GNU-Crosscompiler für
ARM, weil der einfacher zur Kooperation
zu bewegen war. Erst kurz vor Redaktionsschluss
erreichten die Autoren
Berichte von Mitarbeitern des Schweizer
Bundesamts für Informatik und Telekommunikation,
die auch mit Hilfe des
NDK-Compilers Memdumps extrahieren
konnten. Für Ubuntu zeigt Listing 7,
wie man die Android-Kernelsourcen aus
Googles Git holt.
Abbildung 8: Die Browser-Konfiguration aus dem
Arbeitsspeicher des laufenden Systems lässt sich
auch am CLI analysieren.
Jetzt kommt der spannende Teil: Bevor
der Administrator die Quellen des
Kernels kompiliert, benötigt er die zum
Geräte-Kernel passende »config«. Auf den
meisten Devices liegt diese gezippt unter
»/ proc/config.gz«, andere Hersteller machen
es dem Forensiker schwer, indem
sie diese Datei nicht mitinstallieren, teilweise
sogar aus den Quelltextarchiven
entfernen. Wenn dann weder in Foren
noch in installierbaren Open-Source-
Mods solche Konfigurationsdateien zu
finden sind, dann hilft nur das langwierige
Try-and-Error-Verfahren.
Auch in jeder virtuellen Gastmaschine
(die das SDK starten kann) sollte eine
solche Datei liegen, in seltenen Fällen findet
sie sich vielleicht im auf dem Smartphone
installierten Recovery-System. Wer
diese Hürde genommen hat, entpackt
und editiert die Config-Datei. Normalerweise
reicht es bereits aus, dabei die drei
»MODULES«-Zeilen einzufügen oder zu
editieren:
CONFIG_BASE_SMALL=0
CONFIG_MODULES=y
CONFIG_MODULES_UNLOAD=y
CONFIG_MODULES_FORCE_UNLOAD=y
CONFIG_BLOCK=y
Jetzt gilt es, die Datei im Quelltextverzeichnis
zu speichern und Make aufzurufen.
Liegt der Kernel beispielsweise in
»/opt/android‐source/arch/arm/boot/«,
dann zieht – in diesem Verzeichnis aufgerufen
– das Kommando
[root@pc]# svn checkout http://lime‐U
forensics.googlecode.com/svn/trunk/ U
lime‐android
Android-Pflege 02/2014
Sysadmin
www.linux-magazin.de
73

Sysadmin
www.linux-magazin.de Android-Pflege 02/2014
74
Abbildung 9: Der erste Schritt ist geschafft: Volatility erkennt das Android-Profil.
die Lime-Treiber für Android samt Makefile
für Linux-Umgebungen herunter –
und hier fangen die individuellen Probleme
mit den Geräten an.
Generell muss »KDIR_GOLD := /opt/
android‐source« auf den richtigen Pfad
verweisen, doch bereits die Optionen
der »CROSS_COMPILE«-Anweisung unterscheiden
sich von Gerät zu Gerät.
Gemeinsam ist den Ansätzen nur, dass
sie den Crosscompiler mit »ARCH=arm
CROSS_COMPILE=$(CCPATH)/arm‐linux
‐gnueabi« aufrufen.
Lime-Modul laden
Am Beispiel eines vom SDK emulierten
Androiden zeigt Listing 8, wie das
Lime-Modul auf das Smartphone gelangt.
Sofort nachdem das Modul geladen ist
(einmal nur, nicht bei jedem Start, daher
Insmod anstelle von Modprobe), speichert
es einen Dump auf der (virtuellen)
SD-Karte, die sich mit den gewohnten
Tricks herunterladen lässt – hier bietet
es sich an, gleich eine Netcat-Verbindung
(Nc) zu nutzen, schon weil die Datenübertragung
damit schneller ist als der
Umweg über die SD-Card.
Doch selbst wenn all diese Schritte geklappt
haben, braucht Volatility noch die
richtigen Erweiterungen. Analog zu den
Linux-Kerneln im Artikel [16] muss der
Admin mit Make die »system.map« und
»module.dwarf« erzeugen, die als Zip-
File im Profil-Verzeichnis von Volatility
landen. Nach einem »zip Goldfish‐3_4.
zip module.dwarf /opt/android‐source/
System.map« findet Vol.py auch das neue
Profil mit dem Namen Goldfish (Abbildung
9). Wer das geschafft und die für
sein Gerät korrekten Einstellungen in
den Makefiles und der Kernel-Config gewählt
hat, kann jetzt mit der Analyse des
Memdump loslegen. Der Befehl
vol.py ‐f goldfish.lime ‐‐profile=U
LinuxGoldfish‐3_4ARM linux_mount
listet – wie oben beschrieben – auch auf
Android die vorhandenen Mounts auf.
Fazit
Listing 8: Kernel und Lime-Modul installieren
Android ist unsicher, daran ändert auch
die Addon-Software, die viele Hersteller
bieten, nichts. Das Vertrauen in ein unsicheres
OS können auch solche Produkte
nicht stärken. Wer nicht tief in die Tasche
greifen will, muss selbst Vorkehrungen
treffen, um seinen Mitarbeitern und Geräten
im schlimmsten Fall schnell wieder
ein funktionierendes, sauberes Gerät zur
Verfügung zu stellen.
Mit den richtigen Analysetools lässt sich
vielleicht auch herausfinden, was als
Einfallstor diente, um mit Apps wie der
Firewall AFWall+ geeignete Maßnahmen
zu treffen und das Tor in Zukunft zu
verschließen. An der Vernunft der Mitarbeiter
und gegenseitigem Vertrauen führt
dennoch kein Weg vorbei.
Sicherheitsexperten, etwa auf der Securitymesse
It-SA, sind sich einig: Androidund
Apple-Devices im Unternehmen sind
wie PCs in Internetcafés: unsicher, ständig
Bedrohungen ausgesetzt, nicht kontrollierbar.
Da hilft nur das regelmäßige
Neuinstallieren.
n
01 [root@pc]# emulator ‐avd goldfish ‐kernel /opt/android‐source/arch/arm/boot/zImage ‐show‐kernel
‐verbose
02 [root@pc]# adb push lime‐goldfish.ko /sdcard/lime.ko
03 [root@pc]# adb shell
04 [shell@android]## insmod /sdcard/lime.ko "format=lime path=/sdcard/goldfish.lime"
Infos
[1] Susecon: [http:// www. susecon. com]
[2] Titelthema „Gefährliche Mitbringsel“:
Linux-Magazin 09/​12, S. 24 bis 42
[3] Markus Feilner, „Architektenpfusch“:
Linux-Magazin 10/​12, S. 28
[4] Android-SDK: [https:// developer. android.​
com/ sdk/ index. html]
[5] Superuser: [https:// play. google. com/​
store/ apps/ details? id=com. noshufou.​
android. su& hl=en]
[6] Netzwerk Log: [https:// play. google. com/​
store/ apps/ details? id=com. googlecode.​
networklog& hl=en]
[7] AFWall+: [https:// play. google. com/ store/​
apps/ details? id=dev. ukanth. ufirewall]
[8] Titanium Backup: [https:// play. google.​
com/ store/ apps/ details? id=com.​
keramidas. TitaniumBackup]
[9] Holger Gantikow, Markus Feilner, „Der
Admin-Touch“: Linux-Magazin 12/​13, S. 68
[10] Hans-Peter Merkel, Markus Feilner, „Frei,
aber offen?“: Linux-Magazin 10/​11, S. 40
[11] Cyanogenmod:
[http:// www. cyanogenmod. org]
[12] Hans-Peter Merkel, Markus Feilner „Wider
das Vergessen“: Linux-Magazin 03/​11,
S. 90
[13] Viaforensics: [https:// viaforensics.​
com/ android‐forensics/​
google‐nexus‐yaffs2‐images. html]
[14] Yaffs: [http:// www. yaffs. net]
[15] Wear Leveling: [http:// de. wikipedia. org/​
wiki/ Solid‐State‐Drive]
[16] Markus Feilner, Hans-Peter Merkel,
„Flüchtige Spuren“: Linux-Magazin 11/​13,
S. 68
[17] Sample Memory Images:
[http:// code. google. com/ p/ volatility/ wiki/​
SampleMemoryImages]
[18] Eigene Memory Dumps:
[http:// code. google. com/ p/ volatility/ wiki/​
AndroidMemoryForensics]
[19] Googles NDK: [http:// developer. android.​
com/ tools/ sdk/ ndk/ index. html]
Der Autor
Hans-Peter Merkel ist mit
dem Schwerpunkt Datenforensik
seit vielen Jahren
in der Open-Source-
Community aktiv. Er bildet
Mitarbeiter von Strafverfolgungsbehörden
in Europa, Asien und Afrika aus
und engagiert sich als Gründer und Vorsitzender
bei Freioss und Linux4afrika.

Sysadmin
www.linux-magazin.de Triple O 02/2014
76
Open Stack deployen mit Triple O
Oh, oh, oh!
Der Begriff Cloud umfasst auch das Prinzip, Vorgänge so weit wie möglich zu systematisieren und zu automatisieren.
Doch geht es darum, die Cloud dazu zu nutzen, sich selbst zu automatisieren, dann trennt sich
die Spreu vom Weizen. Open Stack will das Problem angehen und bringt Triple O. Martin Loschwitz
© John Roman, 123RF.com
verwaltet: Vom vollautomatisierten Starten
über Skalieren in die Breite bis zum
Shutdown gibt es nichts, um das sich
Heat nicht kümmern könnte.
Der Open-Stack-Hype geht weiter. Manche
Szenekenner fürchten bereits um die
Vielfalt freier Software, weil sich immer
mehr Unternehmen öffentlich zu Open
Stack bekennen und andere Cloud-Lösungen
ins Hintertreffen geraten.
Kinderschuhe
Zusatzlösungen von Drittherstellern
sprießen allerorten aus dem Boden. Verschiedenste
Hersteller versprechen, alle
möglichen administrativen Aufgaben im
Open-Source-Cloud-Management aus
den Händen des Administrators zu nehmen
und der Automatisierung zu übergeben.
Gleichzeitig geht ein Aspekt in der
Cloud-Debatte unter: Clouds machen den
Kunden zwar das flexible und automatisierte
Benutzen von IT-Dienstleistungen
möglich, schaffen es aber immer noch
nicht oder nur unzureichend, den Betreibern
von IT-Plattformen das Einrichten
der Cloud selbst zu erleichtern.
Das Cloud-Deployment selbst steckt – abseits
teuerer proprietärer Produkte – noch
in den Kinderschuhen. Und weil die ersten
Open-Stack-Versionen dank undurchsichtiger
Abläufe, einer lückenhaften
Installation und einer unzureichenden
Dokumentation bisweilen schwierig in
Betrieb zu nehmen waren, misstrauten
viele Admins der Lösung. An dem Image
ändert wohl auch nichts, dass Suse („20
Minuten bis zur Open-Stack-Cloud“) oder
Red Hat Setuptools anpreisen, mit denen
sich Open Stack schneller installieren
lässt als so manches Betriebssystem. Die
Insellösungen der großen Distributoren
können nicht darüber hinwegtäuschen,
dass in der Deploymentkette von Open
Stack einiges im Argen lag.
Ist die Cloud aber erstmal installiert, ist
der Rest kein Thema mehr: Heat, das in
Open Stack Havana Einzug in die Cloud-
Umgebung hielt, ist eine vollständige
Orchestrierungslösung, die eine VM den
gesamten Lebenszyklus lang komfortabel
Heat, Packstack, Kickstack,
Razor, Foreman, Crowbar
Aber wie kommen Admins an den Punkt,
an dem Heat schlussendlich funktioniert,
zusammen mit sämtlichen anderen Open-
Stack-Komponenten? Und wie tragen sie
dem Umstand Rechnung, dass auch die
Cloud-Umgebung selbst dynamisch in die
Breite skalieren soll? Dass es also früher
oder später notwendig sein dürfte, die
vorhandene Open-Stack-Installation um
mehrere Gastgeber zu erweitern, komfortabel
und automatisiert?
Hier greifen Admins bisher zu sehr unterschiedlichen
Lösungen, beispielsweise
solche, die auf den Puppet-Modulen aufbauen.
Red Hats Packstack fällt in diese
Kategorie [1], Kickstack [2] ebenso. Aber
damit Puppet laufen und auch Open
Stack installieren kann, bedarf es eines
installierten Betriebssystems. Das könnte
gegebenenfalls Razor [3] leisten, und per
Foreman [4] wäre eine solche Installation
auch zu warten. Doch sieht sich der
Admin dann schon wieder einem ganzen
Haufen von Zusatztools gegenüber, die
mit Open Stack erstmal nichts zu tun
haben. Suse geht seinen eigenen Weg mit
dem von Dell entwickelten Crowbar [5]
samt Chef, doch ist diese Kombination
noch nicht fertig. HP tauchte derweil mit
einer eigenen Lösung auf: Triple O [6].
Funktionalität recyclen
Die Grundidee hinter Triple O ist denkbar
einfach: Weil es in Open Stack ja

sämtliche Werkzeuge schon gibt, die
für automatische Installation sowie Orchestrierung
notwendig sind, sollte es
möglich sein, diese auch auf nacktem
Metall zu nutzen. Denn ob ein Rechner,
der automatisiert installiert werden soll,
eine virtuelle Maschine oder echtes Blech
ist, macht in den meisten Fällen keinen
Unterschied.
Die HP-Entwickler fragten sich folglich,
ob man nicht ein „Meta-Open-Stack“
bauen könnte, das Hardware verwaltet
und komplette Open-Stack-Umgebungen
anbietet. Genau darauf zielt Triple O ab:
Die Abkürzung steht für „Open Stack On
Open Stack“.
um virtuelle Maschinen zu kümmern,
nicht aber um echte Hardware. Während
sich bei VMs beispielsweise die
Ressourcen voraussagen, sogar notfalls
(um)definieren lassen, ist physische
Hardware die meiste Zeit eine eher fixe
Konfiguration, deren Vor- und Nachteile
ein Deployment-Werkzeug im Hinterkopf
haben muss. Triple O muss sich folglich
mit wechselnden Konventionen im Open
Stack-Universum beschäftigen und diese
gegebenenfalls anpassen.
Von zentraler Bedeutung ist in diesem
Kontext der »baremetal«-Treiber, der in
Open Stack Nova für Hardware die gleichen
Funktionen bietet wie es üblicherweise
die Virtualisierungstreiber tun.
Nova ist in dieser Hinsicht sehr modular
aufgebaut: Über einen einzelnen Eintrag
in der Konfiguration von »nova.conf« lässt
sich festlegen, welchen Virtualisierungstreiber
Nova einsetzen soll, um virtuelle
Maschinen zu starten (Listing 1).
Im Triple-O-Kontext verwaltet Nova aber
keine virtuellen Maschinen, sondern
echte Systeme – der Baremetal-Treiber
tritt quasi als Vermittler auf. Auf der einen
Seite nimmt er von Nova entsprechende
Befehle entgegen, auf der anderen
Seite wickelt er die gewünschten
Arbeitsschritte auf den Servern ab. Am
Ende des Vorgangs ist aus dem zuvor
Triple O 02/2014
Sysadmin
www.linux-magazin.de
77
Praxischeck
In der Realität ist allerdings nicht alles
so einfach, wie es auf den ersten Blick
den Anschein hat. Denn Open Stack ist
bis dato maßgeblich unter der Vorgabe
entwickelt worden, sich hauptsächlich
Listing 1: »nova.conf«
01 [default]
02 compute_driver=nova.virt.baremetal.driver.BareMetalDriver
03 firewall_driver = nova.virt.firewall.NoopFirewallDriver
04 scheduler_host_manager=nova.scheduler.baremetal_host_manager.BaremetalHostManager
05 ram_allocation_ratio=1.0
06 reserved_host_memory_mb=0

Sysadmin
www.linux-magazin.de Triple O 02/2014
78
jungfräulichen Server
ein Hypervisor-
Knoten geworden, der
sich sich wiederum
durch Nova und den
Baremetal-Treiber verwalten
lässt.
Ironic
Derzeit arbeiten die
Open-Stack-Entwickler
übrigens an einem
Refactoring des
Baremetal-Treibers:
Er wird zum eigenen
Projekt namens Ironic und soll mehr
Aufmerksamkeit bekommen als bisher.
Wenn der Baremetal-Server in Nova dafür
sorgt, dass Hardware im Sinne des
Admins mit einem Betriebssystem ausgestattet
wird, dann bedarf es dafür einer
zentralen Komponente, die weiß, was für
ein Server aus welcher Hardware denn
entstehen soll. In Triple O kümmert sich
Tuskar um das physische Inventar. De
facto erlaubt Tuskar es einem Administrator,
Server mit ihrer Hardware-Konfiguration
abzuspeichern, ihnen anschließend
Open-Stack-Dienste zuzuweisen,
die Triple-O-Funktionen installieren und
passend konfigurieren.
Tuskar
Der Inventardienst kommt mit einem eigenen
Plugin für das Dashboard, also das
Open-Stack-Webinterface, und passt sich
so nahtlos in das gewohnte Open-Stack-
Nutzungskonzept ein. In Tuskar lassen
sich überdies Rechnerklassen anlegen,
sogar die Einteilung in Racks unterstützt
es. Das ist besonders dann praktisch,
wenn die Entscheidung über die verwendete
Hardware auch auf Grundlage
des Standortes eines Systems fallen soll,
beispielsweise, um Disaster-Recovery in
angemessener Zeit zu ermöglichen.
Unter der Haube funktioniert Tuskar wie
praktisch alle anderen Open Stack-Dienste
auch: Einem API, das
quasi als Schnittstelle
zur Außenwelt dient,
stehen verschiedene
Processing-Engines
zur Seite, darunter
auch Open Stack Heat.
Abbildung 1: Triple O rückt Rechnern sogar mit IPMI zu Leibe, um sie zum Reboot zu zwingen und PXE-Images aufzuspielen.
Seine Benutzerauthentifizierung wickelt
Tuskar selbstverständlich über die Open-
Stack-Komponente Keystone ab.
Dieses Tatsache wirft freilich das klassische
Henne-Ei-Problem auf: Damit Tuskar
Open Stack mit Hilfe des Baremetal-Treibers
für Nova installieren kann,
benötigt es Keystone, doch ist dieses ja
selbst eine Open-Stack-Komponente.
Ganz ohne händische Installation kann
es insofern auch bei Triple O nicht gehen,
obgleich die Entwickler im Augenblick
einen gelinde gesagt sehr innovativen
Weg wählen, um das Problem zu lösen:
Sie empfehlen, eine lokale Cloud mittels
Devstack [7] zu bootstrappen, um aus
dieser heraus dann die für Triple O benötigten
Komponenten zu installieren.
Unschön ist das vor allem deshalb, weil
die Devstack-Entwickler ausdrücklich
vom Einsatz ihrer Software in produktiven
Umgebungen abraten. Devstack ist
vorrangig gedacht für Entwickler, die an
Open Stack arbeiten und regelmäßig frische
Umgebungen für Tests brauchen,
also Instanzen, denen der dauerhafte
Charakter der Unternehmens-IT nicht
zukommt.
Wer sich über die Devstack-Hürde traut,
kann Triple O immerhin ausgiebig testen.
Die Devstack-Cloud benötigt Triple O ja
nur ganz kurz – der Admin sollte sie laut
Entwickler-Vorstellung nur dazu nutzen,
eine echte Open-Stack-Cloud aufs Blech
zu bringen. Die bildet dann die Grundlage
für alle weitere Arbeiten. Es schadet
folglich sicher nicht, diese Initial-Cloud in
eine virtuelle Maschine zu verbannen.
Hitziges Helferlein
Grundsätzlich benötigt Triple O sämtliche
Dienste, die Open Stack im Moment
bereit hält; von besonderer Bedeutung ist
das Orchestration-Tool Heat. Bei ihnenbedient
sich Triple O, um spezifischen
Rechnern eine Rolle zuzuweisen. Erkennt
Triple O auf Zuruf des Admins einen in
Tuskar bereits angelegten Host, stößt es
eine große Welle von Prozessen an, die
auf diesem Host sowohl die Installation
des Betriebssystems vornimmt als auch
die Dienste installiert, die für Open Stack
notwendig sind.
Hierzu bedient sich Triple O wiederum
einer Vielzahl Zusatzprogramme. Da
sind einerseits »os‐collect‐config«, »os‐apply‐config«
sowie »os‐refresh‐config«: Am
Namen unschwer zu erkennen handelt
es sich hier um Tools, die die Konfiguration
einzelner Hosts einerseits aus den in
Nova vorab hinterlegten Metadaten auslesen,
auf den Zielsystemen anwenden
und auch Sorge dafür tragen, dass diese
aktuell bleiben.
Hinzu kommt der »disk‐image‐builder«:
Dieser fertigt auf Grundlage bestehender
Systeme Golden-Master-Images an, die
Abbildung 2: Triple O erweitert auch den »nova«-Befehl. »baremetal‐node‐list« zeigt alle ausgerollten Hardware-Nodes.

www.linux-magazin.de
Triple O 02/2014
Sysadmin
79
Abbildung 3: Viel zu tun – und viele Entwickler, die mit großem Aufwand daran arbeiten: Triple O ist derzeit eines der aktivsten Open-Stack-Projekte, und im System
für Code-Review („Gerrit“) finden sich etliche Einträge für Triple O. Das liegt auch am Engagement von HP.
Triple O nutzen kann, um PXE-basiert auf
neuen Hosts automatisch ein Betriebssystem
abzulegen (Abbildung 1).
Images bauen mit dem
Builder und Glance
Der gesamte Vorgang funktioniert mit virtuellen
Systemen nicht anders, stets kommen
die benötigten Images aus Glance.
Im Triple-O-Kontext unterscheidet sich
lediglich die Art und Weise, wie diese
erstellt werden, weil beim Anlegen von
Images für echtes Blech andere Faktoren
zutreffen als bei virtuellen Maschinen.
Echte Server verlangen beispielsweise
meist spezifische Hardwaretreiber (Abbildung
2).
Triple O pflegt eine eigene Sammlung von
Heat-Templates, die auf der Grundlage
der zuvor beschriebenen Komponenten
die Installation neuer Hosts automatisieren.
Der Lifecycle-Pfad ist damit klar:
Ein Admin hängt einen neuen Host ins
Rack, hinterlegt für diesen die vorgesehene
Rolle in Tuskar und unter Umständen
spezifische Konfigurationsparameter,
schaltet das System ein und um den Rest
kümmert sich Heat, das im Hintergrund
ein Master-Image aus Glance über PXE
installiert.
Am Ende steht ein fertig installierter
Open-Stack-Knoten, der selbst Teil einer
Open-Stack-Cloud ist (der „Bare-Metal-
Cloud“), jedoch ansonsten ein ganz normales
Mitglied einer Open-Stack-Installation
darstellt – mit allen Features und
Möglichkeiten, die der Cloud-Manager
ansonsten bietet.
Pfiffiger Ansatz, aber noch
ein weiter Weg
Triple O unterscheidet sich von den anderen
Deploymentsystemen für Open Stack
maßgeblich dadurch, dass es selbst die
Open-Stack-Funktionen nutzt, um sich
auf die Hardware zu bringen. Andere
Lösungen erfinden das Rad neu oder
bauen um Open Stack mühsam eine Integration
für eines der bestehenden Deploymentsysteme
wie Puppet oder Chef.
Verglichen damit wirkt der Triple-O-Ansatz
pfiffig, denn er recyclet vorhandene
Funktionen und adaptiert diese nur dort,
wo es notwendig ist.
Noch hat Triple O allerdings einen weiten
Weg vor sich. Der Rewrite des Baremetal-
Treibers für Nova, der am Ende Ironic
heißen und ein eigenes Projekt sein soll,
ist in vollem Gange, die Entwickler planen,
diesen Prozess bis zur „Icehouse“-
Release im April 2014 ein gutes Stück
voran zu bringen. Zeit sollten sie aber
auch investieren, Triple O selbst in ein
schöneres Kleid als Devstack zu packen.
Denn allein diese Tatsache verleiht dem
Projekt derzeit einen gewissen Bastlercharme
und wirkt auf Enterprise-Kunden
abschreckend.
Langfristig ist mit Triple O aber zu rechnen:
HP investiert selbst viel Zeit und
Entwicklerkapazität in das Projekt, und
auch andere Entwickler begeistern sich
offenbar für die Lösung. Wer einen Blick
auf aktuelle Triple-O-Vorgänge werfen
will, kann das übrigens durch den Triple-
O-Incubator in Github tun (Abbildung 3,
[8]). Dort finden sich stets die aktuellen
Projekte, an denen die Triple O-Developer
gerade arbeiten. (mfe)
n
Infos
[1] Packstack: [https:// wiki. openstack. org/​
wiki/ Packstack]
[2] Kickstack:
[https:// github. com/ hastexo/ kickstack/]
[3] Razor:
[http:// github. com/ puppetlabs/ Razor]
[4] Foreman: [http:// theforeman. org]
[5] Crowbar:
[https:// github. com/ crowbar/ crowbar]
[6] Triple O:
[https:// wiki. openstack. org/ wiki/ TripleO]
[7] Devstack: [http:// www. devstack. org]
[8] Triple-O-Incubator auf Github: [https://​
github. com/ openstack/ tripleo‐incubator]
Der Autor
Martin Gerhard Loschwitz
arbeitet als Principal Consultant
bei Hastexo.
Er beschäftigt sich dort
intensiv mit Open-Source-
Hochverfügbarkeitslösungen
und pflegt in seiner Freizeit den Linux-Cluster-Stack
für Debian GNU/​Linux.

Forum
www.linux-magazin.de Winterrätsel 02 /2014
80
Wer weiß am besten Bescheid über Programmiersprachen?
Winterrätsel
Wenn die Tage kalt und kurz, die Nächte lang und langweilig sind, wird es Zeit für das Winterrätsel des Linux-
Magazins. In den 20 harten Nüssen verbergen sich diesmal Begriffe aus der wunderbaren Welt der Programmiersprachen
und deren wechselhafter Geschichte. Nils Magnus
Programmiersprachen sind für manche nur Buchstabensalat, und
doch stecken in ihnen ganze Universen – mit Konstrukten, Idiomen
und Historie. Nur wer diese Welt der Länge und Breite nach durchschritten
hat, kennt die Antworten auf die folgenden Fragen.
Das Lösungswort ergibt sich aus Anwendung der jeweils ersten
Buchstaben der einzelnen Lösungswörter, eingesetzt in das im
Kasten „So funktioniert's“ gezeigte Schema. Das Wort bezeichnet
ein Paper, in dem ein maßgeblicher Compilerbauer eine bedauerliche
Ergänzung zu Moores Gesetz beklagt.
1
Akronyme sind für Programmiersprachen durchaus beliebt, rekursive
allemal. Welche Sprache erfand ein Mann mit dänischem
Pass fürs World Wide Web?
2Ein ​
britischer Turing-Award-Gewinner entwickelte eine der
ersten Sprachen mit polymorpher Typinferenz und typsicherer
Ausnahmebehandlung. Sie gilt als Urahnin einer ganzen
Reihe von Abkömmlingen. Wie heißt jener, der objektorientierte
Ansätze einbrachte und damit mehrere Programmierwettbewerbe
gewann?
Der Legende nach motivierte den ursprünglichen Autor zur
Namenswahl seiner Skriptsprache ein Gleichnis aus dem
3​ Matthäus-Evangelium. Darin sucht ein Händler nach Preziosen.
Was durchschreitet im selben Bibeltext das Wappentier der
Sprache?
4​
Das Einrücken von Code als syntaktisches Element ist bei Programmierern
umstritten. Python-Fans beispielsweise preisen
diese Form der Blockmarkierung, andere bleiben skeptisch.
Die Entwickler welcher Sprache mussten zumindest in deren Urform
manche Codefragmente auf bestimmte Spalten einrücken?
5​ entworfene die größte Verbreitung gefunden hat. Später war
Ein eidgenössischer Compiler-Erfinder schuf eine ganze
Kaskade an Sprachen, wovon die erste und von ihm allein
ihm eine Sprache nicht genug, und er entwarf mit Kollegen an einer
europäischen Hochschule noch ein dazu passendes Betriebssystem
und einen zugehörigen Rechner. Wie lautet das germanische Äquivalent
der Programmierumgebung?
6​
Ein Entwickler benannte seine Sprache eines Tages nach
einer Geschmacksrichtung eines Löschwasser-Sudes um. Ursprünglich
taufte der in seinem Heimatland mit einem Orden
ausgezeichnete Entwickler die Sprache aber nach einem soliden
Laubbaum. Welchem?
7​
Viele Programmiersprachen haben eine wechselhafte Entwicklung
hinter sich. Die hier gesuchte Sprache zeigt sich besonders
vielgesichtig, denn sie startete als objektorientierte
C-Variante, verlebte ihre Kindheit in einem vernetzten Rollenspiel,
um schließlich als Implementierungssprache eines mittlerweile fast
vergessenen Webservers zu reüssieren.
8​
Die meisten Compiler oder Interpreter zerlegen den Quellcode
in Token – und akzeptieren an vielen Stellen rund um diese
eine besondere Zeichenklasse, die zwar keine Bedeutung hat,
jedoch das Code-Studium vereinfacht. Die hier gesuchte Sprache
bildet eine Ausnahme, weil sie diese Symbole zum einzigen Prinzip
erhebt und praktisch unsichtbar bleibt. Wie heißt die Sprache?
9​
Die gesuchte Sprache trat als Verbindungsglied zwischen
Hoch- und Maschinensprache auf, inspirierte den heutigen
Quasistandard für die Systemprogrammierung und legte eine
Grundlage für Objektcode.
© Vichaya Kiatying-Angsulee, 123RF.com

Meist lassen sich die Fragen durch ein einzelnes Wort beantworten, sonst zählt das erste Wort,
bei Namen der Nachname. Jeweils der erste Buchstabe ist auf [http://linux-magazin.de/winter] oder in
das unten abgedruckte Diagramm einzutragen. Beide berechnen die Lösung durch die angegebene Addition. Dabei gilt:
A µ 0, B µ 1, … Ist eine Summe größer als das Äquivalent des Z, gibt es einen Überlauf zum A. Beispiel: X + D = B.
So funktioniert’s
+
L
=
+
+
B
=
+
+
J
=
+
+
O
=
+
+
W
=
+
+
R
=
+
+
U
=
+
+
H
=
+
+
S
=
+
+
P
=
+
+
O
=
+
+
B
=
+
+
T
=
+
+
F
=
+
+
K
=
+
+
D
=
+
+
L
=
+
+
P
=
+
+
D
=
+
+
N
=
Winterrätsel 02/2014
Forum
er sehr früh das Konzept der höheren Programmiersprache
einführte, benötigte der Entwurf eines Hardware-Entwicklers
geschlagene 29 Jahre bis zur ersten
10Obwohl
Implementierung. Welche Sprache hatte ihr Schöpfer ursprünglich
ins Auge gefasst, um seine Rechner zu programmieren?
immer stellen krude Syntax oder besonders abstrakte
Sprachkonstrukte die größten Hürden auf. Ein exotischer
11Nicht
Sprachentwurf erwartete ursprünglich entweder einen Fernschreiber
mit einer Hardware-Backspace-Implementierung oder
eine Latex-Klasse, um allein den Code anzuzeigen. Welcher Turing-
Award-Gewinner entwickelte sie?
sein Sprachentwurf Klasse(n) haben würde, wollte
der in Skandinavien geborener Entwickler eigentlich in
12Dass
ihrem Namen verankern. Wie hieß der Mitarbeiter des
Erfinders, der für den tatsächlichen, schnöde auf die Vorgängerin
verweisenden Namen verantwortlich zeichnet?
ein populäres, spektakulärerweise nicht in Sonatenhauptsatz-Form
verfasstes und nächtliche Lichteffekte
13Ob
thematisierendes Klavierstück eines deutschen Komponisten
Inspiration für den Namen einer Programmierumgebung war, ist
nicht überliefert. Die Tonart seines ersten Satzes weist aber auf die
Sprache hin. Wie heißt deren Open-Source-Implementierung?
Steuersprache des Unix-Urvaters war einem Briten
zu oll. Er entwickelte daraufhin seine eigene Fassung,
14Eine
die syntaktisch auf jedem aktuellen Linux-System große
Bedeutung besitzt. Welcher Entwickler hat seit über 20 Jahren den
Posten inne, sich um ihren interaktionsfreudigen Wiedergänger zu
kümmern?
Pionierin wirkte maßgeblich an der Entwicklung
einer frühen Hochsprache mit, die zu beherrschen heute
15Welche
fast einer Beschäftigungsgarantie gleichkommt? Die Mathematikerin
war bei US-Präsidenten und -Showmastern zu Gast.
der Wappengestaltung mal abgesehen spielen Tiere
nur in wenigen Programmiersprachen eine nennenswerte
16Von
Rolle. Bei welcher Sprache, gerne auch in der Bildung
eingesetzt, bleibt ein possierliches Reptil dagegen unabdingbar?
verbreitesten Datentypen bei Programmiersprachen
sind Repräsentationen für Zahlen und Zeichenfolgen. Welche
Sprache macht hier eine Ausnahme, da sie erstmals
17Die
Vorformen von regulären Ausdrücken in den Mittelpunkt rückte?
alles, was nicht belegbar ist, keine Wahrheit darstellt,
nennen Logiker die Closed-World-Assumption. Welche
18Dass
Sprache baut darauf auf? Der Entwickler beschreibt in ihr
zwar das Problem, nicht aber den Lösungsweg.
angehende Mathematikerin neigte in ihrer Jugend
zu Schüchternheit. Nachdem sie der Überlieferung nach
19Eine
in einem renommierten Forschungszentrum angeheuert
hatte, benannte sie die dort mit ihrem Team entwickelte Sprache
selbstironisch nach unverbindlichen Partygesprächen. Von welcher
Klasse erbt jede Instanz innerhalb dieser Sprache?
das Who-is-Who von Compilerbauexperten liest sich
die Liste der Entwickler eine frühen Sprache, die schon
20Wie
in den 1960er Jahren das strukturierte Programmieren
ermöglichte. Da Entwickler sie gerade in ihren I/​O-Operationen uneinheitlich
implementierten, kam die gesuchte Sprachfamilie kaum
zum Einsatz, beeinflusste aber ihre Nachfolger konzeptionell.
TV-Recorder zu gewinnen
Rätselfreunde sollten den Lösungssatz und
die Antworten der Fragen bis zum 15. Februar
an [winter@linux-magazin.de] schicken. Als
Preis lockt eine Videorecorder- und TV-
Soft ware von DVB Link für den Raspberry
Pi inklusive kompatiblem USB-Empfänger.
Alle 100%ig richtigen Antworten nehmen an
der Verlosung teil. Ist keine Einsendung korrekt,
fällt das Los zwischen
allen mit den meisten richtigen
Antworten. Das Linux-Magazin
veröffentlicht
den Namen des Gewinners.
Der Rechtsweg ist ausgeschlossen.
(jk/mhu) n
www.linux-magazin.de
81

Forum
www.linux-magazin.de Recht 02/2014
82
Bring Your Own Device
Knackpunkt Privatgerät
Beim „Bring your own device“, also beim Einsatz privater mobiler Geräte am Arbeitsplatz, lauern rechtliche
Fallstricke – für das Unternehmen ebenso wie für Angestellte. Christian Solmecke
© nito500, 123RF.com
Eine zunehmende Zahl von Unternehmen
erlaubt es ihren Mitarbeitern, private
Mobilgeräte wie etwa Smartphones,
Tablets oder Laptops auch während ihrer
Arbeitszeit im Betrieb zu nutzen. Die
Gründe für dieses als „Bring your own
device“ (BYOD) bekannt gewordene Phänomen
sind vielfältig. Einige Unternehmer
nennen Kostengründe, andere wollen
es ihren Mitarbeitern ermöglichen,
private und berufliche Aufgaben leichter
zu verbinden, da sich dies positiv auf die
Arbeitsleistung auswirke.
Doch der Einsatz privater Geräte im Unternehmen
kommt in Deutschland mit
ein paar rechtlichen Risiken im Schlepptau.
Insbesondere aus der Perspektive
von Datenschutz und Arbeitsrecht gibt
es einiges, was Unternehmer beachten
sollten, bevor sie ihren Mitarbeitern den
Zugriff auf das interne Netz mit unternehmensfremden
Geräten gestatten. Umgekehrt
sollten sich auch die Mitarbeiter
bereits im Vorfeld mit der rechtlichen
Situation beschäftigen, sonst kommen
unter Umständen ungeahnte Probleme
auf sie zu.
Geschützte Daten
Beim Einsatz ihrer privat mitgebrachten
elektronischen Geräte speichern und
verarbeiten die Mitarbeiter automatisch
auch sensible Daten des Unternehmens.
Dazu zählen etwa Betriebsgeheimnisse
und personenbezogene Daten von Mitarbeitern
oder Kunden. Hier stellt sich die
Frage, inwieweit Mitarbeiter beim Einsatz
privater Geräte für einen Datenmissbrauch
oder Datenverlust haften.
Die rechtliche Einordnung des Problems
gilt unter Juristen als umstritten. Im Ergebnis
sind sich jedoch alle einig: Der
Arbeitgeber hat dafür zu sorgen, dass
die Mitarbeiter die nötigen datenschutzrechtlichen
Vorkehrungen einhalten. Dies
ergibt sich zumindest aus § 9 des Bundesdatenschutzgesetzes
(BDSG), der besagt:
„Öffentliche und nicht-öffentliche Stellen,
die selbst oder im Auftrag personenbezogene
Daten erheben, verarbeiten oder
nutzen, haben die technischen und organisatorischen
Maßnahmen zu treffen,
die erforderlich sind, um die Ausführung
der Vorschriften dieses Gesetzes […] zu
gewährleisten.“
Unternehmer müssen die oft sensiblen
Daten vor dem Zugriff von außen schützen.
Und sie müssen dafür sorgen, dass
beim Schreiben von E-Mails und beim
Speichern von Dokumenten geeignete
Verschlüsselungsmethoden zum Einsatz
kommen. Zudem sollten sie private und
betriebliche Daten trennen.
Vor allem Letzteres entpuppt sich als
wichtiger Punkt: Vermischen sich private
E-Mails mit geschäftlicher Korrespondenz,
ist es dem Arbeitgeber verboten,
diese E-Mails ohne Erlaubnis des Arbeitnehmers
zu lesen. Tut er es doch, verstößt
er gegen das Fernmeldegeheimnis.
Anders herum sollten weder die Kinder,
noch die Lebenspartner der Mitarbeiter
auf die geschäftlichen Daten zugreifen
können.
Es ist Sache des Unternehmers, ein entsprechendes
Verbot gegenüber den Beschäftigten
auszusprechen und sie zum
Einhalten der Verbote und Sicherheitsmaßnahmen
anzuhalten. Möglicherweise
ist zusätzlich eine Schulung im Umgang
mit gängigen Sicherheitsmaßnahmen nötig.
Zu den üblichen Maßnahmen gehört
es etwa, immer einen aktuellen Virenschutz
bereitzuhalten und keine unzertifizierte
Software zu installieren.
Um den Datenschutz durchzusetzen,
muss das Unternehmen auch die Möglichkeit
haben, die Daten zu kontrollieren. Zu
diesem Zweck sind Zugriffe auf die privaten
Geräte der Mitarbeiter unvermeidbar.
Der Unternehmer muss die Beschäftigten

allerdings über die Art und die Häufigkeit
der Zugriffe in Kenntnis setzen – und
diese müssen dem Eingriff zustimmen.
Zudem darf die Kontrolle nicht in einem
unverhältnismäßigen Maße erfolgen. Die
Akteure müssen die Maßnahmen mit
dem Persönlichkeitsrecht des Mitarbeiters
abwägen und zudem das Grundrecht
auf Gewährleistung der Vertraulichkeit
und Integrität informationstechnischer
Systeme achten.
Nicht zuletzt ist der Arbeitnehmer nach
einer Kündigung dazu verpflichtet, alle
unternehmensbezogenen Daten von seinen
mobilen Geräten zu löschen.
Wer haftet wofür?
© kurhan, 123RF.com
Auch die arbeitsrechtlichen Probleme, die
sich im Zusammenhang mit BYOD ergeben,
sind nicht zu unterschätzen. Bereits
im Vorfeld sollten sich die Mitarbeiter
bewusst machen, welche Konsequenzen
für ihr Arbeitsverhältnis entstehen, wenn
sie fahrlässig die angeordneten Sicherheitsbestimmungen
umgehen.
Bei einem Verlust oder einer Beschädigung
des Geräts haftet in der Regel das
Unternehmen. Genauso verhält es sich
grundsätzlich auch bei Datenklau oder
ähnlichen Vorfällen. Anders sieht die
Sache aus, wenn der Arbeitnehmer die
vereinbarten Sicherheitsvorkehrungen
nicht getroffen und so den Datenverlust
begünstigt hat.
In diesem Fall kommen die Grundsätze
der gestuften Arbeitnehmerhaftung zur
Geltung. Das heißt, der Mitarbeiter haftet
nur bei leichter Fahrlässigkeit nicht für
sein Handeln. Liegen hingegen vorsätzliches
Handeln oder
grobe Fahrlässigkeit
vor, haftet der Arbeitnehmer
allein.
Daher sollten Arbeitgeber
und Mitarbeiter
stets vertraglich miteinander
regeln, in welchem
Umfang Letztere
das Gerät in der Firma
nutzen dürfen und unter
welchen Bedingungen.
Dabei wäre auch
zu klären, inwieweit
die private Nutzung
während der Arbeitszeit
erfolgen darf.
Der Arbeitgeber darf
Mitarbeiter natürlich
nicht vertraglich dazu verpflichten, private
Geräte während der Arbeitszeit zu
nutzen. Umgekehrt kann sich aber das
Recht, ein privates Gerät im betrieblichen
Umfeld einzusetzen, aus betrieblicher
Übung, also aus der Gewohnheit heraus,
ergeben. Das ist gefährlich, denn meist
handelt es sich um einen schleichenden
Prozess, den die IT-Abteilung des Unternehmens
nicht rechtzeitig erfasst, sodass
keine Zeit bleibt, ausreichende Sicherheitsvorkehrungen
für Datensicherheit
und -schutz zu treffen.
Ist im Unternehmen ein Betriebsrat tätig,
muss dieser zudem vor der Einführung
von BYOD-Regeln seine Zustimmung geben.
Unternehmen sollten darüber hinaus
nicht vergessen, dass sich durch den
Einsatz privater Geräte im Arbeitsalltag
die üblichen Arbeitszeiten der Mitarbeiter
verschieben könnten. Auch dafür
Abbildung 1: Bevor Firmen private Geräte ins eigene Netzwerk lassen, sollten sie sich rechtlich absichern.
Abbildung 2: Verhält er sich grob fahrlässig, kann ein Mitarbeiter vollständig
für den Verlust von Daten haften, etwa bei einem Datendiebstahl.
sollte das Unternehmen Regelungen treffen
und gegebenenfalls den Betriebsrat
anhören.
Klärungsbedarf besteht häufig auch in
der Frage, inwieweit sich die Unternehmen
an den Anschaffungs- und Wartungskosten
für die privaten Geräte beteiligen
müssen. Gesetzlich ist geregelt,
dass der Arbeitgeber seinen Mitarbeitern
das notwendige Arbeitsmaterial zur Verfügung
stellen muss.
Fazit
Ob BYOD im Unternehmen positive Effekte
zeitigt, muss jeder Unternehmer
nach Abwägung der Vor- und Nachteile
für sich selbst entscheiden. Fest steht,
dass er rechtliche und technische Vorkehrungen
treffen sollte, bevor er den
Mitarbeitern die Nutzung privater Geräte
erlaubt. So wird die BYOD-Strategie nicht
zum Fiasko. (kki)
n
Der Autor
Die Kölner Kanzlei Wilde
Beuger Solmecke hat sich
auf die Beratung der IT- und
Onlinebranche spezialisiert.
Rechtsanwalt Christian Solmecke
(40) hat in den vergangenen
Jahren den Bereich IT-und E-Commerce
stetig ausgebaut und betreut Medienschaffende
und Web-2.0-Plattformen. Daneben ist er Geschäftsführer
des Deutschen Instituts für Kommunikation
und Recht im Internet (DIKRI) an der
Cologne Business School [http://www.dikri.de].
© Hugo Felix, 123RF.com
Recht 02/2014
Forum
www.linux-magazin.de
83

Forum
www.linux-magazin.de Bücher 02/2014
84
Ein Wireshark-Buch und ein funktionales Kochbuch
Tux liest
Die Bücherseite hat sich ein praktisch ausgerichtetes Buch zur Netzwerkanalyse mit Wireshark geangelt.
Als Beifang gibt es ein exzentrisches Koch- und Programmierbuch aus dem Hause O’Reilly. Mathias Huber
Das Open-Source-Programm Wireshark
ist der Tausendsassa der Netzwerkanalyse.
Wer aber zum ersten Mal davor
sitzt, fühlt sich vermutlich von den vielen
Ansichten und Funktionen überfordert.
Wireshark-Praxis
Abhilfe schafft das auf Deutsch erhältliche
Buch „Wireshark 101“ von Laura
Chappell. Die etablierte Dozentin erarbeitet
mit dem Leser die Bedienung des
Tools in rund 50 praktischen Übungen.
Dabei helfen reichlich mit Screen shots
versehene Anleitungen im Buch und
vorgefertigte Netzwerk-Captures, die es
unter [http:// wiresharkbook. com] kostenlos
zum Herunterladen gibt.
Es handelt sich um eine Wireshark-Einführung,
nicht um einen Netzwerkkurs.
Das Wissen über Switches, Router und
die Schichten des OSI-Modells muss der
Leser bereits mitbringen. Die Lektionen
reichen vom Aufzeichnen an geeigneter
Stelle im Netzwerk über Filterausdrücke
mit Feldbezeichnungen, Vergleichsoperatoren
und regulären Ausdrücken bis zur
Suche nach Latenzen.
Die Wireshark-Oberfläche ist nicht für
Deutsch lokalisiert, die Menüpunkte
sind im Buch daher mit den englischen
Original-Beschriftungen bezeichnet. Als
Lern- und Verständnishilfe folgt in der
deutschen Buchausgabe allerdings in
Info
Laura Chappell:
Wireshark 101
Mitp, 2013
350 Seiten
45 Euro
ISBN 978-3-8266-9713-5
Klammern die deutsche Übersetzung. An
anderer Stelle hat der Verlag eher gepatzt:
Das Capture-Tool »dumpcap« taucht viel
zu oft als »dumbcap« auf.
Das Buch hilft dem Leser dabei, alltägliche
Netzwerkprobleme mit Wireshark zu
analysieren. Dazu dienen Einfärbungsregeln
für die Schlüsselwerte bestimmter
Protokolle, das Erzeugen von Statistiken
und Diagrammen oder die Recherche
nach den geschwätzigsten Rechnern. In
die Nähe der forensischen Netzwerkanalyse
wagt sich die Rekonstruktion von
übertragenen Dateien aus HTTP- und
FTP-Traffic. Zum Abschluss gibt es ein
eigenes Kapitel zu Wiresharks Kommandozeilentools
Tshark, Capinfos, Editcap
und Mergecap.
Für das nicht besonders dicke Taschenbuch
ist der Preis von 45 Euro eigentlich
zu hoch angesetzt. Der Leser erhält als
Gegenwert aber eine Menge lehrreicher
Trainingsstunden.
Lambda-Curry
Das „Curry-Buch“ von der deutschen
O’Reilly-Tochter ist ein ungewöhnlicher
Band, geradezu ein Buch-Experiment. Es
setzt auf eine Analogie zwischen Programmieren
und Kochen. Das Konzept
kreist um den Namen Curry, den eine
Gattung indischer Speisen mit einem
amerikanischen Logiker teilt, von dem
einige Grundlagen der funktionalen Programmierung
stammen.
Dieser Titel macht dem Leser also das
funktionale Paradigma schmackhaft,
beginnend mit Funktionen höherer Ordnung
und Closures, bald darauf mit der
nach Curry benannten teilweisen Funktionsanwendung.
Als Programmiersprache
für die Beispiele verwenden die Autoren
Javascript, sie implementieren damit
sogar den Lambda-Kalkül. Auch Eventbasierte
Programme und Continuations
setzen sie um. Daneben erfährt der Leser
auch Wissenswertes über andere Sprachen
wie C++, Haskell und Python.
Das Curry-Buch behandelt das gesamte
funktionale Grundwissen, das Trio Map,
Filter und Reduce ebenso wie Komposition,
Rekursion, Memoization und Pattern
Matching. Was aber die immer wieder
gesuchten Parallelen zur indischen Küche
dem Leser bringen sollen, bleibt schleierhaft
– außer er kocht ebenso gerne
wie er programmiert. Eine Aussage wie
„ein bisschen ist Rekursion das Chicken
Tikka Masala der funktionalen Programmierung“
bringt kaum Gewinn. Dabei
wollen die Autoren nur sagen, dass auch
bekannte Features neue und interessante
Seiten zeigen können.
Der fachliche Inhalt des Bands ist unbestritten,
auch wenn der Schwierigkeitsgrad
der Textabschnitte stark schwankt.
Am ehesten eignet es sich daher für Programmierer,
die schon mit dem Funktionalen
in Berührung gekommen sind
und mehr wissen wollen. Die Darstellungsform
mit den indischen Rezepten
trägt dazu allerdings mehr Verwirrung
als Nutzen bei – die ursprünglich originelle
Idee wirkt rasch überstrapaziert.
Es bleibt dabei: Programmier- und Kochbücher
sollte man zwischen separaten
Buchdeckeln beziehen.
n
Info
Jens Ohlig, Stefanie
Schirmer, Hannes
Mehnert:
Das Curry-Buch
O’Reilly, 2013
210 Seiten
30 Euro (E-Book 24 Euro)
ISBN 978-3-86899-369-1

Hardware
www.linux-magazin.de Picam 02/2014
86
Der Raspberry Pi als Webcam mit Bewegungssensor
Big Pi is watching you
Für den Scheckkarten-PC gibt es eine passende Kamera, die der Besitzer direkt an einen eigenen Connector
anschließt und die Bilddaten mit sehr wenig Overhead liefert. Dieser Test zeigt, wo es hakt und wie ein paar
Linux-Befehle und -Pipes so manches Problem lösen. Konstantin Agouros
der herunter – fertig ist der Einbau. Die
meisten WLAN-Dongles erkennt der Pi
automatisch, im Test handelt es sich um
einen USB-Stick von Edimax.
Einlochen
© zadvornova, 123RF.com
Heimserver, Multimedia, Steueranlage
für die Home-Automation oder als Sensorzentrale
fürs Schiff – der Raspberry
Pi macht in vielen Szenarien eine gute
Figur, das zeigte zuletzt der Schwerpunkt
im vorigen Linux-Magazin. Auch die kostengünstige
Video-Überwachung liegt im
Trend, doch sind die meisten erhältlichen
Kameras keine gute Empfehlung: Ein Kollege
des Autors hat vor wenigen Wochen
in einem Blogpost beschrieben, welche
haarsträubenden Sicherheitslücken die
typischerweise Linux-basierten Web- und
Netcams mitbringen [1].
Nach solcher Lektüre sieht sich der Linux-Admin
lieber nach Alternativen um
und landet zwangsläufig beim Raspberry
Pi mit dem Addon Picam [2].
Die Hardware
Das benötigte Set kostet nicht die Welt,
Abbildung 1 zeigt die im Folgenden verwendeten
Komponenten: Wer die Kamera
auch an Orten nutzen will, wo kein Ethernet-Kabel
liegt, braucht ein Wifi-Dongle,
dazu ein Gehäuse. Das Beispielpaket bei
RS Electronics [2] kostete 85 Euro, eine
Speicherkarte ließe sich sicherlich auch
anderweitig günstiger besorgen. Doch die
mit mehreren Recovery-Images bespielte
SD-Karte erspart für den geringen Mehrpreis
durchaus Arbeit.
Die Webseite des Raspberry-Projekts hat
der Kamera eine extra Seite mit Anleitungen
gewidmet [3]. Dort dokumentiert
auch ein Video die Schritte zur Installation
der Kamera. Neben dem Ethernet-
Port (Abbildung 2) befindet sich der
Konnektor für die Kamera.
Wer an dieser Stelle noch nie etwas angeschlossen
hat, den überrascht der Halter,
der im Port steckt. Den muss der stolze
Besitzer von Pi und Picam zunächst
anheben, damit er das Flachbandkabel
einstecken kann. Dessen blaue Seite
muss zum Ethernet-Connector zeigen,
anschließend drückt er den Halter wie-
Das Flachbandkabel verbindet die Kamera
mit dem Pi-Board, ist ungefähr 15
Zentimeter lang und biegsam, sollte aber
nicht geknickt werden. Die Platine des
Kameramoduls selbst misst knapp 2 Quadratzentimeter,
der optische Sensor 0,5
Quadratzentimeter und ist etwa 3 Millimeter
hoch.
Im Prinzip ist es möglich, ein Loch in den
Deckel der meisten erhältlichen Gehäuse
zu schneiden, durch den der Kamerasensor
freie Sicht hat. Dann kann der
Bastler die Platine von oben her festschrauben,
muss aber viel Sorgfalt walten
lassen, vor allem beim Falten des Kabels.
Er sollte sich bereits vorher überlegen,
wo die Kamera zum Einsatz kommen
soll, oder gleich ein zur Picam passendes
Gehäuse bestellen.
Bevor er die Kamera verwenden kann,
muss der Besitzer sie aktivieren. Dafür
benutzt er als Administrator auf dem Pi
am besten »raspi‐config«. Läuft der Mini-
PC mit der neuesten Software-Release, ist
der fünfte Menupunkt »Enable Camera«
(Abbildung 3) zuständig. Ein Reboot
macht die Änderung wirksam.
Raspberry Pi HD Video Camera
Auflösung Foto: 5 Megapixel (2592 x 1944)
Auflösung Video: 1080 p mit bis zu 30 Fps,
bei 720 p 60 Fps, bei VGA sogar 90 Fps
Objektiv: Blende 2,9, Brennweite 3,6 mm
(entspricht 36 mm Weitwinkel einer DSLR)
Preis: ca. 30 Euro inkl. MwSt

In der im Beispiel verwendeten Raspian-
Distribution befinden sich zwei Binaries,
für die Interaktion mit der Kamera: »raspistill«
und »raspivid«. Wie die Namen
schon vermuten lassen, dient »raspistill«
dem Erzeugen von Bildern und »raspivid«
zeichnet Videodaten auf.
Das erste Testfoto schießt »raspistill ‐o
test.jpg«. Das Programm beherrscht viele
Optionen. Mit »‐w« und »‐h« beispielsweise
lassen sich Breite und Höhe angeben,
die Option »‐e Encoding« erlaubt
es, PNG, Gif oder Bitmap-Dateien statt
der Standard-Jpeg-Bilder zu erzeugen.
Auch kann der Benutzer Einfluss auf die
Belichtungswerte des Bildes nehmen.
Erwähnenswert ist auch die Option »‐tl
Sekunden«, die für Zeitraffer-Aufnahmen
(englisch: Timelapse) alle paar Sekunden
ein Bild erstellt.
Das Kommando bietet auch eine Vorschau
für die Konsole des Pi: Dabei schreiben
Raspivid und Raspistill direkt in den Videospeicher,
sodass eine X11-Umgebung
nicht notwendig ist. Abbildung 4 zeigt
einen Screenshot.
Das Kommando »raspivid« teilt viele Optionen
mit »raspistill«, beispielsweise die
Auflösung der Aufnahme. Allerdings gibt
hier die Option »‐t« an, wie viele Millisekunden
die Aufnahme lang sein soll,
mit 0 weist der Admin den Pi an, endlos
aufzunehmen. Der Aufruf »raspivid ‐t
10000 ‐o test.h264« erzeugt folglich eine
zehnsekündige Video-Aufnahme. Auch
hier gibt es eine Reihe von Parametern,
die die Aufnahmequalität beeinflussen,
sogar Video-Effekte sind möglich.
Das Ausgabeformat ist
in der Videoversion
allerdings mit einem
H.264-Strom bereits
festgeschrieben. Mit
dem Dateityp-Identifizierer
»file« lässt sich
die Ausgabedatei als
»JVT NAL sequence,
H.264 video @ L 40«
klassifizieren. Gerade
damit kommt der
Videoformat-Tausendsasa
Ffmpeg prima
zurecht, auch Ffplay
spielt es problemlos
ab, Mplayer nur mit etwas Nachhilfe,
Xine versagt, aber VLC funktioniert.
Im Netzwerk
Diese Bilder im Netz bereitzustellen ist
relativ einfach. So kann ein Skript in
regelmäßigen Abständen Raspistill aufrufen
und dabei eindeutige Dateinamen
vergeben. Diese landen im Verzeichnis
eines Webservers, wobei das Skript
noch die hilfreiche Option »‐l Linkname«
kennt. Listing 1 zeigt, wie der Admin
sicherstellt, dass in der Datei »latest.png«
immer das neueste Bild hinterlegt ist.
Dabei ist allerdings Vorsicht geboten: Die
Option »‐l« legt überraschenderweise einen
Hard-, keinen Softlink an.
Auch echte Videostreams sind möglich,
hier bieten sich zwei Vorgehensweisen
an: Einerseits könnte der Pi die Capture-
Daten in eine Datei schreiben oder sie
Abbildung 2: Neben dem Ethernet-Connector sitzt der Anschluss für die
Picam, er ist etwa 15 Millimeter breit und von einem Deckel geschützt.
andererseits gleich live übers Netzwerk
übertragen. Auf der Picam-Homepage findet
sich auch gleich ein Ansatz zur Übertragung
mit Netcat und fürs Abspielen
mit Mplayer. Das Ganze ist simpel und
nutzt klassische Linux-Tools: Auf dem
empfangenden Rechner, der das Video
darstellen soll, startet der Anwender:
nc ‐l ‐p 12345 | mplayer ‐fps 31 ‐cache U
1024 ‐
Netcat nimmt so auf Port 12345 Verbindungen
entgegen und reicht die Daten
an Mplayer durch, der sie mit diesen
Parametern brav abspielt. Auf dem Pi
mit Kamera startet der Anwender dann
das Kommando:
raspivid ‐t 0 ‐o ‐ |nc Zielrechner 12345
Fertig ist die Live-Video-Übertragung!
Dabei entsteht ein Datenstrom von rund
20 MBit/​s bei Full-HD-Videos. Das Bild
ist zwar flüssig, kommt aber mit leichter
Verzögerung. Bemerkenswert ist, dass
laut Top der Raspivid-Prozess gerade mal
8 Prozent der Raspberry-CPU braucht,
der Netcat-Prozess dagegen, der die Daten
weiterreicht, knapp 50 Prozent.
Wer als Empfänger ebenfalls einen Pi
nutzen will, folgt der Empfehlung der
Picam 02/2014
Hardware
www.linux-magazin.de
87
Listing 1: Raspistill-Schleife
01 #! /bin/bash
02
03 cd /var/www/htdocs
04 while true
05 do
06 raspistill ‐o pic‐`date +"%d.%m.%Y‐%H:%M:%S"`.jpg
‐l latest.jpg
Abbildung 1: Die Einzelteile des Test-Setups: Ein Pi Model B, die Picam, die notwendige SD-Card sowie ein
Wifi-Dongle. An Gehäusen herrscht kein Mangel, auch spezielle Picam-Gehäuse mit Guckloch gibt es zuhauf.
07 sleep 60
08 done

Hardware
www.linux-magazin.de Picam 02/2014
88
Abbildung 3: »Enable Camera« aktiviert die Treiber des Kameramoduls.
Homepage und spielt das Video mit dem
Kommando »/opt/vc/src/hello_pi/hello_
video/hello_video.bin buffer« ab. In der
getesteten Hardwarekonfiguration mit
dem Edimax-WLAN-Dongle funktionierte
das Streaming in voller Auflösung auch
über WLAN mit 802.11n. Doch war auf
dem empfangenden Rechner noch eine
Umkodierung mittels Ffmpeg nötig (einfach
innerhalb der Nc-Empfangs-Pipe),
da dort nur VLC installiert war und der
Desktop-Client nicht mit dem gestreamten
Daten zurechtkam.
Wer jetzt ruckelnde Bilder wegen CPUoder
Bandbreitenproblemen registriert,
sollte versuchen, die Video-Auflösung
oder die Framerate im Aufruf von Raspivid
zu reduzieren.
Motion Detection
Die hohe Kunst der Raumüberwachung
ist die vollautomatische Bewegungserkennung
(Motion Detection) samt Aktion
bei unerwarteter Bewegung (Motion) im
überwachten Objekt. Mit den bisher vorgestellten
Methoden, also der pauschalen
Vollaufzeichnung von Videos oder Fotos,
entstehen Unmengen uninteressanter
Bilder oder Stunden aussagelosen Videomaterials.
Als Kriterium für „interessant“
oder überhaupt für Bewegungen inner-
halb der Bilder ziehen
Überwachungsspezialisten
deutliche Änderungen
in der beobachteten
Szene heran,
die in stark divergierenden
Bildern resultieren.
Bilder oder
Videosequenzen, die
sich nicht oder nur
marginal vom vorherigen
Bild unterscheiden,
soll die Software
sofort löschen.
Bei klassischen Webcams hat der Autor
mit der Software Motion [4] gute Erfahrungen
gesammelt. Sie basiert auf dem
Standard-Linux-Videostack Video4linux
und den zugehörigen Devicedateien. Im
Test unterstützte die Picam Motion leider
nicht. Ein wenig Recherche fördert aber
ein Python-Skript [5] zu Tage, das die
Arbeit ebenso erfolgreich erledigt.
Die Software nimmt zunächst ein Bild
auf, verpasst den Dateien einen Zeitstempel
im Dateinamen und speichert sie.
Dann vergleicht das Skript in einem niedrig
auflösenden Stream immer zwei aufeinanderfolgende
Bilder. Überschreiten
die Veränderungen einen Schwellenwert,
dann speichert der Pi ein hochauflösendes
Bild. Die Abbildungen 5 und 6 zeigen
ein einfaches Playmobil-Testmuseum
im Normalzustand und nachdem ungebetener
Besuch eingedrungen ist. Wie die
Bilder zeigen, hängt die Bildqualität stark
vom vorhandenen Licht ab.
Noch fehlt eine Lösung, um einen Live-
Videostream mehreren Clients verfügbar
zu machen, am besten im Webbrowser.
Da helfen entweder das altertümliche,
aber verbreitete Flash oder modernes
HTML 5 mit Video-Unterstützung. Noch
einfacher ist jedoch die Variante mit Motion
Jpeg (Mjpeg). So ein Video ist eine
einfache Serie von Jpeg-Dateien. Auf die
Anfrage eines Clients schickt der Server
eine Serie von Bildern zurück, die der
Browser als Film anzeigt.
Mjpeg-Streamer
Im Setup für Pi und Picam findet sich unter
[6] eine Anleitung, wie eine Kombination
aus Mjpeg-Streamer und der Picam
funktioniert. Der Code für den Mjpeg-
Streamer liegt nicht im Standard-Raspian-
Repository, daher muss ihn der Anwender
aus den Quellen bauen. Dabei reicht es,
die Komponenten für eine Datenquelle
und einen HTTP-Output zu übersetzen.
Anschließend startet er »raspistill« mit
der Timelapse-Option und speichert das
so erzeugte Bild in einem Ordner, den
Mjpeg-Streamer überwacht. Ein möglicher
Aufruf von Raspistill wäre:
raspistill ‐‐nopreview ‐w 640 ‐h 480 ‐q 5 U
‐o /tmp/stream/pic.jpg ‐tl 100 ‐t 9999999 U
‐th 0:0:0 &
Dabei ließe sich die Auflösung durch die
Parameter »‐w« und »‐h« ändern. Den
Streamer startet der Anwender (nach der
Installation gemäß Anleitung auf [7])
folgendermaßen:
LD_LIBRARY_PATH=/usr/local/lib mjpg_streamer U
‐i "input_file.so ‐f /tmp/stream ‐n pic.jpg" U
‐o "output_http.so ‐w /usr/local/www"
Der Autor
Konstantin Agouros arbeitet
bei der N.runs Professionals
GmbH als Berater für Netzwerksicherheit.
Dabei liegt
sein Schwerpunkt im Bereich
der Mobilfunknetze.
Sein Buch „DNS/​DHCP“ ist bei Open Source Press
erschienen.
Abbildung 4: Eine X11-Umgebung auf dem Raspi ist nicht zwingend notwendig, weil die Tools auch Vorschauen
an der Konsole anzeigen können.

Abbildung 5: Das Test-Museum birgt zwei überragend
wertvolle Kunstschätze …
Abbildung 6: … und der alles überwachende Raspberry
Pi hat einen bösen Einbrecher erkannt.
Abbildung 7 zeigt einen Screenshot der
Webseite, die den Livestream präsentiert.
Wer die Zeile
Gehäuse für die Außenmontage, aber
wer sich nicht mit den Lösungen von der
Stange zufriedengeben will, kann – oder
muss – seine Handwerkskünste unter Beweis
stellen. (mfe)
n
in sein HTML einbaut, kann ihn in einer
eigenen Webseite anzeigen.
Fazit
Die Möglichkeiten, eine Netzwerkkamera
zur Raumüberwachung zu bauen, sind
vielfältig. Im Gegensatz zu den Kameras
mit Embedded Linux, die unter [1] untersucht
wurden, lässt sich ein gehärtetes
System aber besser selbst aufbauen, da
der Admin bei einem vollwertigen Linux
selbst IPtables-Regeln definieren, den
Datenstrom durch ein VPN leiten und
viele andere Vorkehrungen treffen kann.
Preislich gibt es günstigere Alternativen,
die aber bei Weitem nicht die Flexibilität
oder Sicherheit bieten wie die Lösung mit
dem Raspberry Pi.
Die geschilderten Versuche stellen beileibe
nicht das Ende der Fahnenstange
dar: Für Nachtaufnahmen
ist mittlerweile
sogar eine Infrarotversion
der Picam lieferbar.
Auch ließe sich
der Stream auf große
Streamingplattformen
leiten, die dann die
Daten in verschiedenen
Formaten und
Auflösungen anbieten
könnten.
Am kniffligsten für den
Bastler ist in der Tat
noch die Verpackung
der ganzen Kombination.
Zwar finden sich
auch professionelle
Infos
[1] Sicherheit moderner Netzkameras:
[http:// blog. nruns. com/ blog/ 2013/ 10/ 28/
Surveillance‐Cameras‐Security‐Sergio/]
[2] RS Electronics:
[http:// www. de.rs-online.com]
[3] Picam:
[http:// www. raspberrypi. org/ camera]
[4] Motion: [http:// www. lavrsen. dk/ foswiki/​
bin/ view/ Motion/ WebHome]
[5] Codebeispiel zur Bewegungserkennung:
[http:// www. raspberrypi. org/ phpBB3/​
viewtopic. php? t=45235]
[6] Beispiel einer Webcam-Anwendung:
[http:// www. raspberrypi. org/ phpBB3/​
viewtopic. php? t=56209]
[7] Installation eines Mjpeg-Servers:
[http:// blog. miguelgrinberg. com/ post/​
how‐to‐build ‐and‐run‐mjpg ‐streamer‐on​
‐the‐raspberry‐pi]
Abbildung 7: Einbruch erkannt: Die Webseite des Mjpeg-Streamers.

Know-how
www.linux-magazin.de Kern-Technik 02/2014
90
Kernel- und Treiberprogrammierung mit dem Linux-Kernel – Folge 72
Kern-Technik
In PCs und Embedded-Geräten sind Sensoren und Aktoren oft mit dem I 2 C-Bus angebunden. Linux unterstützt
das mit einem eigenen Subsystem, das sich auf dem Raspberry Pi ausprobieren lässt. Jürgen Quade, Eva-Katharina Kunst
© psdesign1, Fotolia
72
Ob Bewegung, Position, Beschleunigung,
Temperatur oder Druck: Mit immer mehr
Sensoren erfassen Smartphones, Tablets,
PCs und eingebettete Systeme ihre Umwelt
und den eigenen Zustand. Um den
damit verbundenen Hardware-Aufwand
überschaubar zu halten, setzen die Hersteller
auf einfache Bussysteme wie I²C,
die über zwei Anschlussleitungen serialisiert
Daten übertragen (siehe Kasten
„Inter-Integrated Circuit“).
Die I²C-Geräte, auch Clients oder Slaves
genannt, deserialisieren den Datenstrom,
dekodieren ihn und schicken abhängig
vom übertragenen Kommando serialisiert
eine Antwort zurück. Kommandos, Parameter
und Antworten sind für jeden Gerätetyp
unterschiedlich. Der Linux-Kernel
bedient sie jeweils mit einem eigenen
I²C-Client-Treiber.
Neben diesen I²C-Client-Treibern gibt es
die I²C-Adapter-Treiber. Diese sind auf
dem Steuerrechner
für das Serialisieren
und Deserialisieren
der Daten sowie den
Versand und Empfang
über die beiden
Leitungen zuständig.
Da I²C recht weit verbreitet
ist, unterstützt
die Hardware vieler
Prozessoren diesen
Vorgang.
Fehlt diese Unterstützung,
kann man aber
auch zwei GPIO-
Pins verwenden und
die seriellen Signale
selbst generieren. Der
Fachmann spricht
von Bit-Banging [1].
Dieses Bit-Banging lagert
der Linux-Kernel
nochmals in einen dritten Treibertyp aus,
nämlich den I²C-Algorithmus-Treiber. Der
Algorithmus-Treiber und der I²C-Adapter-
Treiber bilden damit das I²C-Core-System,
über das die unterschiedlichen Client-
Treiber die Daten transferieren (siehe
Abbildung 1).
Wie von anderen Kernel-Subsystemen
gewohnt findet man die Hardware-Hierarchie
(Adapter, Algorithmus, Geräte)
im Sys-Dateisystem des Linux-Kernels
I 2 C: Inter-Integrated Circuit
I 2 C, ausgesprochen „I Quadrat C“, ist ein serieller
Datenbus. Da er Hardware-technisch nur
über eine Datenleitung (SDA) und eine Taktleitung
(SCL) realisiert ist und das Übertragungsprotokoll
einfacher Natur ist, lassen sich damit
preiswert unterschiedlichste Geräte ansprechen,
die typischerweise keine hohen Anforderungen
an die Übertragungsbandbreite stellen.
Es handelt sich um einen Master-/​Slave-Bus,
wieder. Unter »/sys/class/i2c‐adapter/«
sind die bereitstehenden I²C-Adapter
aufgelistet. Das können auf modernen
Systemen durchaus zehn Stück sein. Der
Minicomputer Raspberry Pi zeigt nach
dem Laden des I²C-Adapter-Treibers allerdings
lediglich die beiden Adapter »i2c‐0«
und »i2c‐1« an:
cd /sys/class
modprobe i2c‐bcm2708
cd i2c‐adapter/
ls # => i2c‐0 i2c‐1
Ein Algorithmus-Treiber ist im Fall des
Himbeer-Kleincomputers nicht notwendig,
da der verbaute Broadcom-Chip die
beiden angezeigten Adapter in Hardware
realisiert.
Zwei Leitungen
Der Chip des ersten Adapters (des »i2c‐0«)
ist übrigens mit zwei Leitungen auf dem
Stecker P5 verbunden. Auch für die Raspberry-Pi-Kamera
kommt er zur Verwendung.
Der zweite Adapter (»i2c‐1«) ist
über die Doppelstiftleiste P1 mit den Pins
3 (SDA) und 5 (SCL) besser zu erreichen
und ermöglicht das Anschließen
von I²C-Peripherie, zum Beispiel Temperatursensoren,
DA- oder AD-Wandler,
LCD-Displays, Uhrenbausteinen oder
Port expandern (siehe Abbildung 2).
der bei einer 7-Bit-Adresse 112 Geräte (Slaves)
ansprechen kann. Eine Variante des Busses
verwendet 10 Bit für bis zu 1136 Geräte.
Eine Abwandlung von I 2 C ist der SMBus, der
System Management Bus. Er ist Hardwaretechnisch
identisch mit I 2 C, definiert darauf
aber ein anderes Übertragungsprotokoll. Linux
stellt für diese Variante eine Reihe zusätzlicher
Zugriffsfunktionen bereit.

Die Autoren haben an ihren Raspberry
Pi per I²C einen Portexpander vom Typ
PCA 9555 der Firma NXP angeschlossen.
Der Chip bietet 16 Portleitungen, die sich
frei konfigurierbar zur Eingabe oder zur
Ausgabe programmieren lassen (siehe
Kasten „Portexpander PCA 9555“).
Der Expander hat am I²C-Bus die hexadezimale
Adresse 0x20.
Unabhängig von der angeschlossenen
Peripherie bietet Linux mit dem Kernelmodul
»i2c‐dev« einen generischen I²C-
Client-Treiber an. Der Kasten „Zugriff
über den generischen I 2 C-Client-Treiber“
erläutert, wie man damit Kommandos
an die Peripherie sendet und Antworten
entgegennimmt.
Sklaventreiber
Effizienter und für den Applikationsentwickler
angenehmer ist aber ein eigenständiger
I²C-Client-Treiber, er kann dem
Anwender die Konfiguration und das Bitgeschiebe
abnehmen.
Er greift dann einfach
Client
nach dem »open()« per
»read()« und »write()« Adapter
auf die Hardware zu.
Der I²C-spezifische Algorithmus
Teil eines eigenständigen
Slave-Treibers ist
durchaus überschaubar
[2]. Komplizierter
gestaltet sich dagegen
die Integration in einen
normalen Geräte‐
Hardware
treiber.
Kern des spezifischen
Teils ist ein I²C-Treiberobjekt (Listing
1, Zeilen 83 bis 90). Es speichert unter
anderem einen Namen, eine Liste von
Gerätekennungen und die Adressen einer
Probe- und einer Remove-Funktion. Der
Programmierer übergibt es durch Aufruf
von »i2c_add_driver()« dem I²C-Core –
meist beim Laden des Treibers innerhalb
von »mod_init()« (Tabelle 1). Beim Entla‐
»pca9555«
»i2c_bcm2708« Adapter
I 2 C-Core
Algorithmus
SDA
SCL
Clients (Slaves)
Treiber
»#1A«
Temperatur
I 2 C
»#20«
Portexpander
Raspberry Pi
»#69«
LCD
Abbildung 1: I 2 C benötigt für den Hardwarezugriff verschiedene Treiber.
den des Treibers (Funktion »mod_exit()«)
meldet dieser zuvor die Peripherie durch
Aufruf von »i2c_del_driver()« beim I²C-
Core wieder ab.
Ist im System ein Gerät mit der im I²C-
Treiberobjekt angegebenen Kennung bekannt,
ruft das Core die Probe-Funktion
auf. Entfernt jemand das Gerät später,
tritt die Remove-Funktion in Aktion. Im
Kern-Technik 02/2014
Know-how
www.linux-magazin.de
91

4
Know-how
www.linux-magazin.de Kern-Technik 02/2014
92
1
3V3 5V
SDA
2 5V
3 GND
TXD
GND RXD
17 18
27 GND
22 23
3V3 24
MOSI GND
MISO 25
SCLK CS0
GND CS1
DSI (DISPLAY)
Power
SCL
Raspberry Pi
http ://w ww.raspberrypi.org
Rev2
Video-Out
Rah men der Probe-Funktion überprüft
der Client-Treiber – soweit das Hardwaretechnisch
möglich ist –, ob das mit Namen
und Busadresse übergebene Gerät
(»struct i2c_client«) tatsächlich existiert.
Abhängig vom Gerät könnte man dazu
zum Beispiel ein Statuswort auslesen.
Senden und empfangen
Die Funktion »i2c_master_send()« dient
dazu, Kommandos zum Gerät zu senden,
»i2c_master_rcv()« dazu, eine Antwort
einzulesen. Beide übernehmen im ersten
Parameter die Datenstruktur vom Typ
»i2c_client«, die den Slave spezifiziert, im
zweiten Parameter eine Speicher adresse,
ab der die zu schreibenden Daten zu
finden sind respektive ab der die Funktion
»i2c_master_rcv« die empfangenen
Daten ablegt.
Der dritte Parameter gibt die Anzahl der
zu schreibenden oder zu empfangenden
Bytes an. Die Probe-Funktion im Client-
Treiber gibt übrigens 0 zurück, falls sie
das angefragte Gerät bedient, sonst einen
Wert ungleich 0. Die Remove-Funktion ist
in den meisten Fällen noch einfacher auf‐
GPIO
HDMI
Audio
CSI (CAMERA)
ETHERNET
gebaut: Sie returniert
direkt 0.
Knackpunkt bei der
Aktivierung der Probe-
Funktion durch den
Kernel ist die Gerätekennung
(»struct i2c_
device_id«). Anders
als USB- oder PCI-Geräte
haben I²C-Geräte
per se keine (zentral
verteilte) Identifikationsnummern
(IDs).
Linux verwendet alternativ
einen Namen
und die Slave-Adresse
am I²C-Bus. Diese fehlende Standardisierung
erschwert das automatische Erkennen
von I²C-Geräten, sodass man sie
dem System mehr oder minder von Hand
bekannt machen muss.
OK
PWR
FDX
LNK
10M
Abbildung 2: SDA und SCL des I 2 C-Busses werden mit Pin 3 und Pin 5 des
Rasp berry Pi verbunden.
USB 2x
Quelle: raspberrypi.org
Bekannt machen
Zur Bekanntgabe gibt es drei Methoden
[3]. Ein im System fest integriertes Gerät
kann der Treiber mit Hilfe der Struktur
»i2c_board_info« und des zugehörigen
Makros »I2C_BOARD_INFO« bekannt gegeben.
Zur Übergabe an den Kernel dient
die Funktion »i2c_register_board_info()«,
die neben der I²C-Adapternummer die
Adresse und die Länge der »struct i2c_
board_info« übergeben bekommt.
Sind im Rechner mehrere I²C-Adapter
vorhanden und steht im Vorhinein nicht
fest, welcher Adapter eine spezifische Peripherie
anspricht, meldet der Entwickler
die über »struct i2c_board_info« und das
Makro »I2C_BOARD_INFO« spezifizierten
Slaves mit der Funktion »i2c_new_
driver()« an. Ist zusätzlich die Geräteadresse
nicht genau bekannt, verwendet
man »i2c_new_probed_device()«. Diese
Funktion bekommt zusätzlich eine Liste
mit möglichen I²C-Adressen übergeben.
Die daraufhin vom I²C-Core aufgerufene
Probe-Funktion im Treiber kann versuchen
an den I²C-Adressen ein unterstütztes
Gerät zu identifizieren.
Als dritte Methode gibt der Admin I²C-
Slaves über das Sys-Filesystem bekannt.
Im Verzeichnis »/sys/class/i2c‐adapter/«
legt das I²C-Core für jeden vorhandenen
Adapter ein Unterverzeichnis an, in diesem
Unterverzeichnis unter anderem die
Dateien »new_device« und »delete_device«.
Das folgende Kommando macht
das Gerät bekannt:
echo Devicename I 2 C‐Addresse > neues_Device
Zum Abmelden reicht es aus, die eindeutige
I²C-Adresse auf die Datei »delete_device«
zu schreiben (»echo 0x20>delete_
device«). Für jedes auf diese Art angemeldete
Gerät legt das Sys-Dateisystem einen
Ordner an. Dieser hat einen Namen, der
sich aus der Adapternummer und der I²C-
Adresse zusammensetzt, beispielsweise
»1‐0020« (siehe Abbildung 3).
Klassengesellschaft
Technisch vorgesehen, aber nicht empfohlen
ist eine vierte Methode, bei der
der Treiber die komplette Suche nach
den Slaves übernimmt. In diesem Fall
muss das I²C-Treiber-Objekt die Methode
»detect« unterstützen. Da das Erkennen
von Geräten durch das plumpe Senden
von Daten an alle angeschlossenen Geräte
Gefahren in sich birgt, ist es nur
für bestimmte Geräteklassen (Hardware-
Monitoring, Grafikkarten, Speicherbausteine)
erlaubt. Dazu gibt der Adapter an,
welche Klassen er unterstützt, und der
Gerätetreiber verrät, für welche Klasse
er zuständig ist.
Tabelle 1: Liste der I 2 C-Funktionen
Funktionsname Aufgabe
i2c_add_driver Anmelden des Treibers beim I 2 C-Core
i2c_del_driver Abmelden des Treibers beim I 2 C-Core
i2c_master_send Senden von Daten über den I 2 C-Bus
i2c_master_rcv Datenempfang über den I 2 C-Bus
i2c_register_board_info Gibt dem I 2 C-Core für den angegebenen Adapter ein neues I 2 C-Gerät
bekannt
i2c_get_adapter Gibt auf Basis der Adapternummer die Kernel-Repräsentation (Datenstruktur)
zurück
i2c_new_device Gibt dem I 2 C-Core ein neues I 2 C-Gerät bekannt
i2c_new_probed_device Fordert den I 2 C-Core auf, den Treiber nach I 2 C-Geräten suchen zu lassen
Tabelle 2: Register des Portexpanders
PCA 9555
Adresse Bedeutung
0 Input 0
1 Input 1
2 Output 0
3 Output 1
4 Polarity Inversion 0
5 Polarity Inversion 1
6 Configuration 0
7 Configuration 1

Die bisher vorgestellten I²C-Komponenten
muss man noch in einem Gerätetreiber
kombinieren, der einfachen Zugriff auf
das Gerät per »read()« und »write()« ermöglicht.
Basis kann ein Standardtreiber
sein, wie ihn etwa die Kern-Technik-Folge
70 [4] verwendet hat.
Der in Listing 1 gezeigte Treiber für den
Raspberry Pi klinkt sich beim Laden
(»mod_init()«, Zeile 110) in das I²C-Core
ein und gibt den Slave an Adapter 1 mit
der Adresse 0x20 bekannt (Zeile 121). Das
ruft die Funktion »pca9555_probe()« auf,
die die gewünschte Konfiguration vornimmt:
Port 0 des PCA 9555 als Ausgang,
Kern-Technik 02/2014
Know-how
Listing 1: Treiber für den Portexpander »pca9555.c«
001 #include
002 #include
003 #include
004 #include
005 #include
006
007 static dev_t pca9555_dev_number;
008 static struct cdev *driver_object;
009 static struct class *pca9555_class;
010 static struct device *pca9555_dev;
011 static struct i2c_adapter *adapter;
012 static struct i2c_client *slave;
013
014 static struct i2c_device_id
pca9555_idtable[] = {
015 { "pca9555", 0 }, { }
016 };
017 MODULE_DEVICE_TABLE(i2c, pca9555_idtable);
018
019 static struct i2c_board_info info_20 = {
020 I2C_BOARD_INFO("pca9555", 0x20),
021 };
022
023 static ssize_t driver_write( struct file
*instanz,
024 const char __user *user, size_t count,
loff_t *offset )
025 {
026 unsigned long not_copied, to_copy;
027 char value=0, buf[2];
028
029 to_copy = min( count, sizeof(value) );
030 not_copied=copy_from_user(&value, user,
to_copy);
031 to_copy ‐= not_copied;
032
033 if( to_copy > 0 ) {
034 buf[0] = 0x02; // output port 0
035 buf[1] = value;
036 i2c_master_send( slave, buf, 2 );
037 }
038 return to_copy;
039 }
040 static ssize_t driver_read( struct file
*instanz,
041 char __user *user, size_t count, loff_t
*offset )
042 {
043 unsigned long not_copied, to_copy;
044 char value, command;
045
046 command = 0x01; // input port 1
047 i2c_master_send( slave, &command, 1 );
048 i2c_master_recv( slave, &value, 1 );
049
050 to_copy = min( count, sizeof(value) );
051 not_copied=copy_to_user( user, &value,
to_copy);
052 return to_copy ‐ not_copied;
053 }
054
055 static int pca9555_probe( struct i2c_client
*client,
056 const struct i2c_device_id *id )
057 {
058 char buf[2];
059
060 printk("pca9555_probe: %p %p \"%s\"‐ ",
client,id,id‐>name);
061 printk("slaveaddr: %d, name: %s\n",
client‐>addr,client‐>name);
062 if (client‐>addr != 0x20 ) {
063 printk("i2c_probe: not found\n");
064 return ‐1;
065 }
066 // Konfiguration Port 0 als Output
067 buf[0] = 0x06; // direction port 0
068 buf[1] = 0x00; // output
069 i2c_master_send( client, buf, 2 );
070 return 0;
071 }
072
073 static int pca9555_remove( struct i2c_client
*client )
074 {
075 return 0;
076 }
077 static struct file_operations fops = {
078 .owner= THIS_MODULE,
079 .write= driver_write,
080 .read = driver_read,
081 };
082
083 static struct i2c_driver pca9555_driver = {
084 .driver = {
085 .name = "pca9555",
086 },
087 .id_table = pca9555_idtable,
088 .probe = pca9555_probe,
089 .remove = pca9555_remove,
090 };
091
092 static int __init mod_init( void )
093 {
094 if( alloc_chrdev_region(
&pca9555_dev_number,0,1,"pca9555")owner = THIS_MODULE;
100 driver_object‐>ops = &fops;
101 if( cdev_add(driver_object,
pca9555_dev_number,1) )
102 goto free_cdev;
103 pca9555_class = class_create(
THIS_MODULE, "pca9555" );
104 if( IS_ERR( pca9555_class ) ) {
105 pr_err( "pca9555: no udev
support\n");
106 goto free_cdev;
107 }
108 pca9555_dev = device_create(
pca9555_class, NULL,
109 pca9555_dev_number, NULL, "%s",
"pca9555" );
110 dev_info(pca9555_dev, "mod_init\n");
111
112 if (i2c_add_driver(&pca9555_driver)) {
113 pr_err("i2c_add_driver failed\n");
114 goto destroy_dev_class;
115 }
116 adapter = i2c_get_adapter(1); // Adapter
sind durchnummeriert
117 if (adapter==NULL) {
118 pr_err("i2c_get_adapter failed\n");
119 goto del_i2c_driver;
120 }
121 slave = i2c_new_device( adapter,
&info_20 );
122 if (slave==NULL) {
123 pr_err("i2c_new_device failed\n");
124 goto del_i2c_driver;
125 }
126 return 0;
127 del_i2c_driver:
128 i2c_del_driver(&pca9555_driver);
129 destroy_dev_class:
130 device_destroy( pca9555_class,
pca9555_dev_number );
131 class_destroy( pca9555_class );
132 free_cdev:
133 kobject_put( &driver_object‐>kobj );
134 free_device_number:
135 unregister_chrdev_region(
pca9555_dev_number, 1 );
136 return ‐EIO;
137 }
138
139 static void __exit mod_exit( void )
140 {
141 dev_info(pca9555_dev, "mod_exit");
142 device_destroy( pca9555_class,
pca9555_dev_number );
143 class_destroy( pca9555_class );
144 cdev_del( driver_object );
145 unregister_chrdev_region(
pca9555_dev_number, 1 );
146 i2c_unregister_device( slave );
147 i2c_del_driver(&pca9555_driver);
148 return;
149 }
150 module_init( mod_init );
151 module_exit( mod_exit );
152 MODULE_LICENSE("GPL");

Know-how
www.linux-magazin.de Kern-Technik 02/2014
94
Abbildung 3: Im Sys-Dateiystems lassen sich I 2 C-Geräte verwalten.
Abbildung 4: Bei geladenem Treiber lassen sich Daten einfach per Echo ausgegeben.
Port 1 als Eingang. Die Zugriffsfunktion
»driver_write()« stellt ein I²C-Paket zusammen,
das aus dem Kommando »0x02«
(Ausgabe auf Port 0) und dem von der
Applikation übergebenen Wert besteht
(Zeile 34).
Die Funktion »i2c_master_send()« schickt
es auf den Weg, »driver_read()« zeigt,
dass zum Lesen auf I²C-Ebene erst ein
Schreibzugriff erfolgen muss (Zeile 47).
Den vom I²C-Bus gelesenen Wert kopiert
»copy_to_user()« in den Speicherbereich
der Applikation. Wer den Treiber auf dem
Raspberry Pi ausprobieren möchte, darf
nicht vergessen zuerst den I²C-Adapter-
Treiber mit dem Kommando »modprobe
i2c_bcm2708« zu laden. Wie man den
Treiber (cross oder nativ) kompiliert, ist
unter [4] und [5] beschrieben.
Der Treiber stellt das Gerät »/dev/
pca9555« zur Verfügung, auf das der
Programmierer mit »open()«, »close()«,
»read()« und »write()« zugreift. Er kann
aber auch einfach per »echo« einen Wert
ausgeben (Abbildung 4). Der in Listing
1 vorgestellte Treiber für den PCA 9555 ist
sehr rudimentär und kann den parallelen
Zugriff auf angeschlossene Geräte noch
nicht verhindern. Auch ist die Festlegung
von Ein- und Ausgabeleitungen fest einkodiert.
Kurzum: Er bietet noch reichlich
Gelegenheiten zur Verbesserung.
Vorteil für Programmierer
Er zeigt aber, dass I²C-Slaves sich rasch
mit einem Linux-Gerätetreiber versorgen
lassen, der Anwendungsentwicklern das
Programmieren erleichtert. (mhu) n
Zugriff über den generischen I 2 C-Treiber
Mit »i2c_dev« besitzt der Linux-Kernel einen
generischen Treiber, über den man ohne sonstigen
Client-Treiber auf I 2 C-Geräte (Slaves )
zugreifen kann [6]. Auf dem Raspberry Pi
unter Raspbian lädt man den Treiber über
das Kommando »modprobe i2c_dev« in den
Kernel. Danach stellt er für jeden I 2 C-Adapter
im Verzeichnis »/dev/« eine Gerätedatei zur
Verfügung. Diese kann der Programmierer per
»open()« öffnen. Das über den zurückgegebenen
Filedeskriptor zu bedienende Gerät gibt
er dann per »ioctl()« unter Spezifikation der
Portexpander PCA 9555
Als Portexpander bietet der PCA9555 zweimal
8 Bit (Port 0 und Port 1) parallele Ein-/​Ausgabe
(GPIO) über I 2 C. Die I 2 C-Adresse ist vom
Hersteller auf einen Bereich zwischen 0x20
und 0x27 vorgegeben und wird vom Entwickler
über die Anschlusspins A0, A1 und A2 festgelegt.
Der Baustein verfügt über insgesamt acht
Register (Tabelle 2), die beim Schreiben über
I 2 C vom ersten Byte, dem so genannten Befehl
(Command), adressiert werden.
Die Werte 6 und 7 wählen dabei die Konfigurationsregister
für den Port 0 und Port 1 aus. Der
I 2 C-Adresse dem I 2 C-Core bekannt. Anschließend
lassen sich I 2 C-Pakete per »read()« und
»write()« zwischen dem Adapter und dem am
Bus angehängten Gerät verschicken.
Dabei ist zu beachten, dass die Applikation
das Protokoll selbst implementieren muss, im
Fall des PCA 9555 beispielsweise gehört die
Konfiguration der Ein-/​Ausgabe-Richtung der
I/O-Ports dazu. Will die Applikation Daten lesen,
muss sie zuerst das I 2 C-Kommando per
»write()« zum Gerät senden, um die Antwort
per »read()« entgegenzunehmen.
beim Schreiben in die Registeradressen 6 oder
7 übergebene Parameter legt fest, welcher Pin
als Eingabe und welcher als Ausgabe fungiert.
Die Ausgabe selbst erfolgt durch Schreiben der
Register 2 und 3. Hier enthält der Parameter
jeweils das auszugebende Bitmuster.
Das Einlesen ist nur über das Schreiben mit
nachfolgendem Lesen zu realisieren. Beim
Schrei ben an Adresse 0 wird der Port 0 zum
Einlesen ausgewählt, die Adresse 1 wählt Port
1 aus. Der eingelesene Wert wird mit dem nachfolgenden
Lesen übertragen.
Infos
[1] Bit-Banging: [https:// de. wikipedia. org/​
wiki/ Bit‐Banging]
[2] Venkatesh Yadav, „I2c driver in Linux“:
[http:// venkateshabbarapu. blogspot. de/​
2012/ 11/ i2c‐driver‐in‐linux. html]
[3] Linux-Kernel-Dokumentation zu I 2 C:
[https:// www. kernel. org/ doc/​
Documentation/ i2c/ instantiating‐devices]
[4] Quade, Kunst, „Kern-Technik 70 – Gerätetreiber
für GPIO“: Linux-Magazin 10/​13,
S. 102
[5] Quade, Kunst, „Kern-Technik 69 – ARM-
Kernel generieren“: Linux-Magazin 08/​13,
S. 86
[6] Linux-Kernel-Dokumentation zum I 2 C-
Device-Interface: [https:// www. kernel. org/​
doc/ Documentation/ i2c/ dev‐interface]
Die Autoren
Eva-Katharina Kunst, Journalistin, und Jürgen
Quade, Professor an der Hochschule Niederrhein,
sind seit den Anfängen von Linux Fans von Open
Source. In der Zwischenzeit ist die dritte Auflage
ihres Buches „Linux Treiber entwickeln“
erschienen.

Programmieren
www.linux-magazin.de Perl-Snapshot 02/2014
96
CPAN-Neueingänge
Gesund im Alter
Schon viele mögen den Skript-Altvater Perl für tot erklärt haben. Doch sie irren, wie ein wirklich interessierter
Blick auf die Neueingänge des Softwarerepository CPAN zeigt. Michael Schilli
© Duncan Noakes, 123RF.com
1 #!/usr/local/bin/perl ‐w
2 use strict;
3 use Speech::Google::TTS;
4
5 my $tts = Speech::Google::TTS‐>new();
6
7 $tts‐>{'lang'} = 'de';
Listing 1: »text2speech«
8 $tts‐>say_text( "Ja was ist denn da los?!");
9 system "mplayer", $tts‐>as_filename();
„Als Zarathustra aber allein war, sprach
er also zu seinem Herzen: Sollte es denn
möglich sein! Dieser alte Heilige hat in
seinem Walde noch nichts davon gehört,
dass Perl tot ist!“ – frei nach Friedrich
Nietzsche, er möge verzeihen.
Keine Frage, Perl als Programmiersprache
hat an Bedeutung verloren. Kaum ein
Jungspund bringt mehr die Geduld auf,
sich mit den zugegebenermaßen wunderlichen
Eigenheiten der früher führenden
Skriptsprache herumzuschlagen. Seit
Jahren wandert die Mehrheit in mehrere
Richtungen davon. Das scheint die Produktionswut
eingefleischter Perl-Hacker
aber nicht zu beeinträchtigen. Es vergeht
kaum ein Tag, an dem nicht 50 neue Modulversionen
auf dem CPAN unter [2]
auftauchen (Abbildung 1).
Dieser Perl-Snapshot greift einige der besonders
nützlichen sowie einige der unterhaltsamsten
heraus, welche die Perl-
Community in den letzten zwei Wochen
veröffentlicht hat.
The King’s Speech
Geschriebenen Text in gesprochene
Worte umzuwandeln, das erfordert einen
so genannten Sprachsynthesizer –
algorithmisch ist das ganz klar die Oberklasse
der Informatik, die viel Gehirnschmalz
und Rechenpower kostet. Statt
sich selbst abzumühen, klinkt sich das
CPAN-Modul Speech::Google::TTS [3]
in die milliardenschwere Infrastruktur
des Google-Konzerns ein, indem es die
Website [http:// translate. google. com]
zweckentfremdet. Dort bietet Google
Wort-für-Wort-Übersetzungen eingetippter
Textphrasen an.
Unten an der Textbox klebt ein Lautsprechersymbol,
nach jedem Klick darauf
diktiert eine Computerstimme den dort
eingefügten Text (Abbildung 2). Das in
Listing 1 verwendete Modul fängt den
Sound ab und speichert ihn als Wav-Datei
im »/tmp«-Verzeichnis. Die Methode
»as_filename()« zerrt den zugehörigen
Dateinamen ins Licht, und der Aufruf
des Mplayer-Binary in Zeile 9 spielt den
gesprochenen Text ab.
Die Vorlese-Sprache stellt Zeile 7 auf
»de« ein, also Deutsch, damit aus dem
Lautsprecher kein Denglisch mit amerikanischem
Akzent quillt. Wer schon
immer einen zähen Buildjob mit einem
zackigen „Ende der Kaffeepause, zurück
zum Arbeitsplatz!“ akustisch beenden
wollte – mit einem Skript bietet sich nun
die Gelegenheit dazu. Das Modul erfordert
außerdem das Paket Mpg123, das
Ubuntu sich mit »apt‐get install mpg123«
problemlos zu Eigen macht.
Schwer für des Menschen
Hirn: Makefiles analysieren
Wer ist nicht schon einmal vor einem
komplizierten Makefile verzweifelt? Die
Make-Syntax ist nicht gerade leserlich,
und spätestens wenn ein Target von drei
weiteren abhängt und jedes wiederum
…, dann wird es sehr mühsam zu ergründen,
wo der Fehler steckt. Das CPAN-Modul
GraphViz::Makefile [4] macht sich
auf, um die Abhängigkeiten zwischen
Online PLUS
In einem Screencast demonstriert
Michael Schilli das Beispiel: [http://​
www.linux-magazin.de/​2014/02/​plus]

Abbildung 1: Jeden Tag landen auf der Recent-Seite des CPAN etwa 50 neue
Modulversionen – ein schlagender Beweis für eine aktive Community.
den Make-Targets mit dem Paket Graphviz
grafisch aufzubereiten.
Der Fairness halber sei gesagt, dass
GraphViz::Makefile zurzeit nur Spielzeug-Makefiles
sauber darstellt: Sobald
die Syntax eine gewisse Komplexität überschreitet,
gleichen die erzeugten Grafen
einem von einem Tornado aufgewirbelten
Heuhaufen. Aber das im Make-Tutorial
[5] zu Schulungszwecken verwendete
Makefile verarbeitet GraphViz::Makefile
sehr ordentlich, wie der von Listing 3
erzeugte Graph in Abbildung 3 zeigt.
Dazu nimmt der Konstruktor von Graph-
Viz::Makefile in Zeile 7 erst ein optionales
»GraphViz«-Objekt
entgegen. Ist der Parameter
auf »undef« gesetzt,
erzeugt Graph-
Viz::Makefile ein eigenes
Graphviz-Objekt.
Der zweite Parameter
ist auf »Makefile« eingestellt,
sucht sich
also das Makefile aus
dem aktuellen Verzeichnis
heraus.
Um nun den Graphen
eines Target zu
erzeugen, nimmt die
Methode »generate()«
in Zeile 9 den Namen
des Target entgegen (in Listing 2 ist das
»all«). Von hier beginnt der Graph seinen
Weg. Am glücklichen Ende speichert
die Methode »GraphViz‐>as_png()« den
Graphen als »makefile.png«-Bild (Abbildung
3). Das Modul mag noch in den
Kinderschuhen stecken, sein Konzept
besticht schon jetzt.
Unsichtbare Dienerschaft
Perl-Programmierer, die ein Modul oder
Skript aufs CPAN stellen, vergessen
schon mal, die Abhängigkeiten zu anderen
CPAN-Modulen anzugeben. Folglich
schlägt die Installation bei allen Anwendern
fehl, die auf ihren Systemen die
abhängigen Module nicht durch Zufall
schon eingebunden haben. Das CPAN-
Modul Module::ScanDeps [6] beherbergt
das Skript »scandeps.pl«, das als Argument
ein Skript oder Modul erwartet und
die darin gefundenen Abhängigkeiten
ausspuckt.
Auf das eben in Listing 3 vorgestellte
Skript mit
scandeps.pl make2viz
Perl-Snapshot 02/2014
Programmieren
www.linux-magazin.de
97
Der Weg zum PNG
Abbildung 2: Das CPAN-Modul Speech::Google::TTS
nutzt den hochentwickelten Sprachsynthesizer auf
der Seite Translate.google.com.
Abbildung 3: Das CPAN-Modul GraphViz::Makefile
hat das Makefile aus Listing 2 grafisch aufbereitet.

Programmieren
www.linux-magazin.de Perl-Snapshot 02/2014
98
01 all: hello
angewendet, ergibt sich die Ausgabe in
Abbildung 4. Wer hätte gedacht, dass
tief im Bauch von GraphViz::Makefile das
Modul IPC::Run::Win32Helper einen Teil
der Verdauung übernimmt?! Linux-Systeme
binden es zweifellos zu Unrecht ein,
fehlt es auf der Installationsplattform jedoch,
würde Perl das Skript abbrechen.
Mehr-Gänge-Menü
In manchem Kommandozeilen-Utility
for dert dessen Programmierer vom Benutzer
etwas komplexere Eingaben ab.
Für Perl offeriert CPAN etliche Textter-
02
03 hello: main.o factorial.o hello.o
04 g++ main.o factorial.o hello.o ‐o hello
05
06 main.o: main.cpp
07 g++ ‐c main.cpp
08
09 factorial.o: factorial.cpp
10 g++ ‐c factorial.cpp
11
12 hello.o: hello.cpp
13 g++ ‐c hello.cpp
14
15 clean:
16 rm ‐rf *o hello
01 #!/usr/local/bin/perl ‐w
02 use strict;
03
04 use GraphViz::Makefile;
05
06 my $gm = GraphViz::Makefile‐>new(
07 undef, "Makefile" );
08
09 $gm‐>generate( "all" );
10
11 open my $ofh, ">", "makefile.png" or
12 die $!;
13 print $ofh $gm‐>GraphViz‐>as_png;
14 close $ofh;
Listing 2: »Makefile«
Listing 3: »make2viz«
minal-Menüsimulationen.
In der Liste der
neuen Modulversionen
sticht Term::Menus
[7] heraus, denn es
bietet eine komfortabel
programmierbare
Schnittstelle für Fälle
an, bei denen der User
einen Eintrag aus umfangreichen
Listen
auswählen muss.
Listing 4 zeigt als
Beispiel ein Skript, bei
dem der Benutzer eine
Datei aus einem Homeverzeichnis
auswählen
soll. Jahrelang unterlassene Aufräumarbeiten
haben offensichtlich dazu geführt,
dass dort 73 Dateien liegen. Die passen
im Ganzen auf keine Terminalseite. Wie
Abbildung 5 zeigt, stellt Text::Menus jeweils
zehn Dateien dar und gestattet dem
User mit [D] runter- und mit [U] die Liste
heraufzuscrollen.
Durch Eingabe einer Zahl wählt der User
schließlich einen Eintrag aus. Der landet
im Skript »menu« dann als Rückgabeparameter
der Funktion »pick()« in der
Variablen »$selection«. Term::Menus bietet
noch andere Funktionen, etwa Mehrfachauswahlen
oder Untermenüs. Alles
sehr praktisch, wenn man bedenkt, dass
Skriptprogrammierer dafür nur ein paar
Zeilen Code aufwenden müssen.
Nuggets finden
Das Schlaglicht auf die CPAN-Recent-Liste
einiger Tage zeigt, dass es sich durchaus
lohnt, hier öfter nach Goldklümpchen
Abbildung 4: Das Skript »make2viz« zieht einige versteckte Module heran,
wie Module::ScanDeps schnell herausfindet.
zu sieben. Neben routinemäßigen Wartungsreleases
gängiger Module glitzern
am Boden der Pfanne immer wieder gute
Ideen für mehr Programmier-Effizienz
oder Unterhaltsames aus der Welt der
sehr lebendigen Perl-Community.
„Mitschaffende sucht Zarathustra, Miterntende
und Mitfeiernde sucht Zarathustra:
Was hat er mit Herden und Hirten
und Leichnamen zu schaffen!“ (Friedrich
Nietzsche) (jk)
n
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2014/ 02/ Perl]
[2] Aktuell eingegangene CPAN-Modul-Versionen:
[http:// search. cpan. org/ recent]
[3] Speech::Google::TTS: [http:// search. cpan.​
org/ ~nielsd/ Speech‐Google‐TTS‐074/]
[4] GraphViz::Makefile: [http:// search. cpan.​
org/ ~srezic/ GraphViz‐Makefile‐1. 17]
[5] Make-Tutorial:
[http:// mrbook. org/ tutorials/ make]
[6] Module::ScanDeps: [http:// search. cpan.​
org/ ~rschupp/ Module‐ScanDeps‐1. 12/]
[7] Term::Menus: [http:// search. cpan. org/​
~reedfish/ Term‐Menus‐2. 49/]
Listing 4: »menu«
1 #!/usr/local/bin/perl ‐w
2 use strict;
3 use Term::Menus;
4
5 my @files = sort glob "~/*";
6 my $banner=" Please pick an file:";
7 my $selection = pick( \@files, $banner);
8 print "You chose '$selection'\n";
Abbildung 5: Das Navigieren in sehr lange Dateilisten,
hier im Homeverzeichnis des Perlmeisters
Schilli, verlangt nach kreativen Mitteln.
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seiner seit 1997
laufenden Kolumne forscht
er jeden Monat nach praktischen
Anwendungen der Skriptsprache Perl.
Unter [mschilli@perlmeister. com] beantwortet
er gerne Fragen.

Alle Artikel des Jahres
2013 auf einer DVD!
JAhres-DVD
2013
Open Suse 13.1
Offizielles
64-Bit-Linux aus
Nürnberg
• Zwölf Ausgaben
komplett als hTML
und PDF
• Durchdachte
Navigation, die
mit jedem Brow ser
funktioniert
• Blitzschnelle
Volltextsuche
• Alle Listings
Jetzt gleich bestellen!
www.linux-magazin.de/DVD2013 oder 089 - 99 34 11 - 00

Programmieren
www.linux-magazin.de Angular JS 02/2014
100
Webanwendungen mit dem Framework Angular JS
Web ohne Knoten
Angular JS ist der aktuelle Shootingstar unter den Webframeworks. Die Javascript-Bibliothek bringt bewährte
Konzepte der Rich-Client-Entwicklung in den Browser und entwirrt Ansichten und Daten. Carsten Zerbst
© antonprado, 123RF.com
JS-Webanwendung aus einer Applikation
mit einem oder mehreren Controllern.
Die Controller sind für die Daten eines
Arbeitsbereichs (Scope) im Model zuständig.
Applikation, Controller und
Model sind in Javascript implementiert.
Hier lassen sich normale Javascript-Funktionen
und -Variablen verwenden, die
Software drängt dem Entwickler keine
speziellen Basisklassen auf.
Die Definition der Ansichten basiert auf
dem bewährten HTML, dessen Vokabular
aber um spezielle Direktiven für das dynamische
Verhalten erweitert wird. Diese
Anweisungen wertet Angular JS zur Laufzeit
aus, eine direkte Manipulation des
DOM aus den Controllern ist weder notwendig
noch erwünscht.
Kaum ein anderes Programmierthema
ist dermaßen im Fluss wie die Entwicklung
von Webanwendungen. Ein klarer
Trend der letzten Jahre ist die zunehmende
Verlagerung der Anwendung vom
Server in den Browser. Triebfeder ist hier
vor allem die Verbesserung der Reaktionszeit.
Anstelle des klassischen Abrufs
ganzer Seiten fragen moderne Single-
Page-Anwendungen nur noch Teile der
Seite oder Rohdaten vom Server ab und
integrieren sie per Javascript in die bestehende
Ansicht. Auch das Überprüfen
von Nutzereingaben oder das Filtern von
Daten findet möglichst im Browser statt.
Lohn der Mühe sind schnell reagierende
Webanwendungen mit dem Bedienungskomfort
nativer Anwendungen.
Gordischer Knoten
Die Entwickler solcher Anwendungen
müssen aber oft einen hohen Preis zahlen,
schnell sind sie in einen gordischen
Knoten aus HTML, Javascript, CSS und
Servercode verstrickt. Daher greifen viele
auf Javascript-Bibliotheken wie Jquery
[1] zurück, im Endeffekt beschäftigen
sie sich aber nach wie vor mit der Manipulation
des im Browser dargestellten
Document Object Model (DOM).
Das MIT-lizenzierte Framework Angular
JS [2] verspricht dagegen, den Knoten zu
lösen. Das bei Google
entwickelte Framework
bringt bewährte
Konzepte aus der Rich-
Client-Entwicklung in
den Browser. An die
Stelle der aufwändigen
und fehlerträchtigen
Manipulationen auf
Ebene der HTML-Elemente
tritt ein sauberes
Model-View-Controller-Konzept.
Wie Abbildung 1 zeigt,
besteht eine Angular-
Model:
App
Model:
Router
Flugs eingefügt
Was sich kompliziert anhören mag, führt
in der Praxis erstaunlich schnell zum Ergebnis.
Die Listings 1 und 2 implementieren
eine komplette Webanwendung
zum Anlegen und Anzeigen von Kontaktdaten
(Abbildung 2). Das erste Listing
enthält die Ansicht, die sich erst auf den
zweiten Blick von normalem, statischem
wechselt
Model:
Controller
Model:
Controller
Model:
Controller
kontrolliert
gebunden
View Model:
»$scope«
View:
HTML
Abbildung 1: Der Aufbau von Angular-JS-Anwendungen folgt der Architektur
Model-View-Controller (MVC).

Abbildung 2: Templates und Binding ermöglichen das lokale Bearbeiten von Daten.
HTML unterscheidet. Einstiegspunkt ist
die Verknüpfung des HTML-Dokuments
mit der Angular-JS-Applikation durch
die Direktive »ng‐app« (Listing 1, Zeile
1). Innerhalb des Dokuments verbindet
»ng‐controller« einzelne Bereiche mit einem
Controller (Listing 1, Zeile 3).
funktioniert das Binding zwischen HTML
und dem Controller jedoch auch in der
Gegenrichtung.
Die Eingabefelder des Formulars ab Zeile
14 sind über »ng‐model« an Variablen im
Controller gebunden, jede Eingabe wirkt
sich in den Variablen aus und umgekehrt.
Dies nutzt die im Controller definierte
Funktion »neuerKontakt()«. Sie ist per
»ng‐submit«-Direktive an das Formular
gebunden, erzeugt aus den drei »edit*«-
Variablen ein neues Kontaktobjekt und
packt es in das Array »kontakte«. Diese
Änderungen erkennt das Binding und
aktualisiert automatisch die Ansicht in
der Tabelle. Dafür ist kein Umweg über
einen Server notwendig, sodass die Anwendung
sehr fließend reagiert.
Schon dieses kleine Beispiel lässt die
Leistungsfähigkeit von Angular JS erahnen.
Wenige Zeilen HTML und Javascript
reichen aus, um Daten ohne Umweg über
den Server zu bearbeiten und anzuzeigen.
Ein HTTP-Server wäre bei diesem
Beispiel nur erforderlich, um das HTML
und Javascript aus den Listings 1 und 2
einmalig an den Browser auszuliefern.
Danach arbeitet Angular JS ohne weiteren
Serverkontakt.
Server-seitiger Code wird mit Angular JS
nur dann erforderlich, wenn die Webanwendung
etwa Informationen aus einer
Datenbank lesen soll oder sie Daten
an den Server schickt. Die Sprache für
den Server-seitigen Code gibt Angular JS
nicht vor, es kann genauso gut Python
Angular JS 02/2014
Programmieren
www.linux-magazin.de
101
In beiden Richtungen
Nachdem diese Fleißarbeit erledigt ist,
zeigen sich die Vorzüge von Angular JS
– hier die bidirektionale Bindung zwischen
dem im Controller definierten
Model (Listing 1, ab Zeile 4) und dem
HTML. Dabei ersetzt das Framework alle
zwischen doppelten geschweiften Klammern
geschriebenen Variablennamen im
Browser durch ihre jeweiligen Werte. Der
Anwender bekommt nicht »{{titel}}« angezeigt,
sondern den im Controller definierten
Wert »Kontakte«.
Das funktioniert nicht nur für direkt
verfügbare Variablen: Die »ng‐repeat«-
Direktive läuft über das Array »kontakte«
und stellt jedes Element in einer eigenen
Zeile der Tabelle dar. Das entspricht
vom Konzept her den bekannten Serverseitigen
Templatesystemen wie JSP oder
Freemarker [3] – mit dem Unterschied,
dass es im Browser passiert. Die HTML-
Datei lässt sich einfach lokal öffnen (nur
Google Chrome verweigert dabei das
Ausführen von Javascript). Anders als
bei Server-seitigen Templatesystemen
Listing 1: HTML-Template für die Webanwendung
01
14 Vorname :
03
15 Name :
05
16 EMail :
EMail
17
07
18
08 {{kontakt.vorname}}
19
09 {{kontakt.name}}
20
10 {{kontakt.email}}
11
21
12
22
13
23
Listing 2: Javascript für die Webanwendung
01 'use strict';
08 ];
02 angular.module('LMTemplateAnwendung', [])
09 $scope.neuerKontakt = function() {
03 .controller('BindingCtrl', function($scope) { 10 $scope.kontakte.push({name:
04 $scope.titel = 'Kontakte';
$scope.editName, vorname: $scope.editVorname,
05 $scope.kontakte = [
email: $scope.editEmail});
06 {id: 1, name: 'Normalverbraucher',
11 $scope.editName = '';
vorname: 'Otto', 'email':
12 $scope.editVorname = '';
'otto.Normalverbraucher@lm.de'},
13 $scope.editEmail = '';
07 {id: 2, name: 'Mustermann', vorname:
14 };
'Erika', 'email': 'erika.mustermann@lm.de'}
15 });

Programmieren
www.linux-magazin.de Angular JS 02/2014
102
Diese drei kleinen Beispiele haben nur
einen Bruchteil des von Angular JS gebotenen
Funktionsumfangs gezeigt. Es lässt
sich aber erkennen, dass das Framework
das Entwickeln sauber strukturierter
Anwendungen erlaubt, da es eine klare
Trennung zwischen der Ansicht in den
HTML-Templates und der Logik und den
Daten im Javascript erlaubt. Einzelne
HTML-Elemente aus dem Javascript dioder
PHP oder eine Java-Anwendung in
einem Application Container sein.
Nachgeladen
Die saubere Trennung zwischen der Darstellungsdefinition
im HTML und der Datenhaltung
im Controller legt den nächsten
Schritt nahe: das getrennte Laden der
Daten vom Server (Abbildung 3). Dieser
liefert die kleine statische Seite sofort an
den Browser, die Daten lassen sich zu
einem beliebigen Zeitpunkt anfragen und
in die Anzeige integrieren.
Die dazu notwendigen Änderungen im
HTML sind minimal (Listing 3), die
»ng‐init«-Direktive ruft nach dem abgeschlossenen
Laden die Funktion »ladeKontakte()«
auf. Diese findet sich im
01
02
03 Filter:
04
Listing 3: Template für das Laden
und Suchen
05
06 {{kontakt.vorname}}
07 [...]
08
09
10 Meldung : {{meldung}}
11
12
13
14
15
Controller (Listing 4) und nutzt die
Funktionalitäten von Angular JS zum
Laden von Ressourcen.
Nach dem erfolgreichen Download
kommt die in »success()« hinterlegte
Funktion zum Aufruf. Sie übergibt die
Kontakte aus den Json-Daten an den
Scope, was wiederum über das Binding
die Anzeige aktualisiert. Wenn es beim
Laden zu einem Fehler kommt, aktiviert
dies stattdessen die in »error()« hinterlegte
Funktion, die eine Fehlermeldung
in den Scope schiebt.
Das Laden und Ausführen der Funktionen
geschieht dabei asynchron, die
Anwendung blockiert nie. Auch in diesem
Beispiel ist kein Server-seitiger Code
notwendig, die Kontakte liegen einfach
als Datei »kontakte.json« auf dem Webserver.
Wer Daten aus einer Datenbank
bereitstellen möchte, setzt dies beispielsweise
in der Java-Welt mit JAX-RS in
Tomcat [4] oder mit einem vollwertigen
Application Container [5] um.
Seitenweise
Ein weiteres Merkmal moderner Webanwendungen
ist das Umschalten zwischen
verschiedenen Ansichten, ohne die
ganze Seite neu zu laden (Abbildung
4). Diesen Wechsel ermöglicht die Anweisung
»ng‐view«, ein kleines Beispiel
findet sich in den Listings 5, 6 und 7.
Das Listing 5 enthält die Masterseite,
die »ng‐view«-Direktive in Zeile 8 ersetzt
Angular JS zur Laufzeit durch jeweils
eine der Ansichten. Für das Umschalten
der Ansichten ist der Router in Listing
7 zuständig. Er bestimmt (Zeilen 3 und
4), welche Ansicht für welche Adresse
zuständig ist, außerdem definiert Zeile 5
die Standardansicht.
Zur Laufzeit aktiviert der Router je nach
Adresse die entsprechende Ansicht, zum
Umschalten enthält die Masterseite in
den Zeilen 5 und 6 Links. Die einzelnen
Ansichten sind wieder normale HTML-
Templates, die alle Features von Angular
JS nutzen dürfen (Listing 6).
Das Aufteilen einer Anwendung in mehrere
Ansichten bietet eine Reihe von
Vorteilen: Jede der Ansichten wird erst
bei Bedarf vom Server geladen, das Umschalten
geschieht ohne Neuladen der
gesamten Seite und jede Ansicht samt
der daran hängenden Businesslogik und
Daten lässt sich unabhängig von den anderen
entwickeln.
Und mehr
Listing 4: Javascript zum
Herunterladen der Daten
01 angular.module('LMJSONAnwendung', [])
02 .controller('JSONCtrl', function($scope, $http) {
03 $scope.kontakte = [];
04 $scope.meldung = '';
05
06 $scope.ladeKontakte = function() {
07 $http({method: 'GET', url: 'kontakte.json'}).
08 success(function(data, status) {
09 $scope.kontakte = data;
10 }).
11 error(function(data, status) {
12 $scope.meldung = "Laden der Kontakte
fehlgeschlagen (" + status + ")";
13 });
14 };
15 });
Abbildung 3: Json-Daten lassen sich separat laden sowie lokal sortieren und filtern.

Abbildung 4: Die »ng‐view«-Direktive erlaubt es, ohne Neuladen zwischen Ansichten umzuschalten.
rekt zu manipulieren ist nie notwendig,
was die Entwicklung wesentlich entkoppelt.
Zum Funktionsumfang von Angular
JS gehören das Formatieren von Daten
(Datumswerte), Eingabeprüfung, Internationalisierung
und vieles mehr.
Als Basis für eigene Entwicklungen bietet
Angular-seed [6] bereits fertige Anwendungsgerüste,
auf deren Grundlage auch
mehrere Entwickler ohne Konflikte an
großen Anwendungen arbeiten können.
Sie kommen noch schneller zum Ziel,
wenn sie die Highlevel-Komponenten
von Ngmodules [7] nutzen. Darin finden
sich zum Beispiel fertige Tabellen mit
Sortierung, Paginierung und Suche, aber
auch Gantt-Charts, Balkengrafiken oder
File-Upload-Elemente.
Infos
[1] Jquery: [https:// jquery. com]
[2] Angular JS: [http:// angularjs. org]
[3] Freemarker: [http:// freemarker. org]
[4] JAX-RS: [http:// blog. zuehlke. com/ rest
‐basierte‐webapplikation‐mit‐jersey
‐und‐angularjs‐teil1/]
[5] Angular JS mit Java EE7:
[https:// blogs. oracle. com/ geertjan/ entry/​
angularjs_meets_java_ee_7]
[6] Angular-seed: [https:// github. com/​
angular/ angular‐seed]
[7] Angular-JS-Module: [http:// ngmodules.​
org]
[8] Karma: [http:// karma‐runner. github. io]
[9] Mit Angular JS gemacht:
[http:// builtwith. angularjs. org]
[10] Alog von Geert Wielenga:
[https:// blogs. oracle. com/ geertjan]
[11] Egghead: [http:// egghead. io]
[12] Angular-JS-DE: [http:// angularjs. de]
[13] Listings zum Artikel:
[http:// www. linux‐magazin. de/ static/​
listings/ magazin/ 2014/ 02/ angular]
Logik und Anzeige zu trennen zeigt neben
der guten Wartbarkeit einen weiteren
Effekt: Die Anwendung lässt sich mit akzeptablem
Aufwand testen. Bei Jquerybasierten
Anwendungen beschäftigt sich
ein Großteil des Anwendungscodes mit
der direkten Manipulation vom HTML.
Daher muss ein Test immer in Kombination
mit HTML ablaufen. Bei Angular
JS dagegen arbeiten die Controller mit
normalen Javascript-Datenobjekten, was
sich mit Javascript-Testframeworks wie
Karma [8] problemlos prüfen lässt.
Praktisch anwenden
Wer mit Angular JS umgesetzte Webanwendungen
anschauen will, findet unter
[9] ein paar Beispiele. Dazu gehören neben
kleinen und mittleren Webanwendungen
auch Publikumsschlager wie Googles
Youtube-Player für die Playstation 3. Der
Autor hat auch bei typischen Business-
Anwendungen mit CRUD-Funktionalität
(Create, Read, Update, Delete) auf einem
REST-Backend positive Erfahrungen mit
dem Framework gemacht.
Auch abseits üblicher Pfade kommt Angular
JS zunehmend zum Einsatz: Geert
Wielenga von Oracle etwa zeigt in seinem
Blog, wie man damit Android-Apps baut,
die lokal Daten speichern und auf die
Kamera zugreifen [10]. Insgesamt hilft
Listing 7: Javascript für mehrere Ansichten
01 angular.module('LMViewAnwendung', ['ngRoute']).
02 config(['$routeProvider', function($routeProvider) {
Angular JS, moderne Webanwendungen
mit akzeptablen Aufwand zu programmieren.
Statt mit dem aufwändigen und
fehlerträchtigen Manipulieren einzelner
HTML-Elemente darf sich der Entwickler
mit dem Verarbeiten der eigentlichen Daten
beschäftigen.
Zum Einstieg bietet die Angular-JS-Website
[1] ein Tutorial sowie die API-Dokumentation.
Empfehlenswert sind auch
die Videos bei Egghead [11]. Derzeit entwickelt
sich unter [12] ein deutschsprachiges
Portal zum Thema. (mhu) n
Der Autor
Carsten Zerbst arbeitet als Teamleiter im CADund
PDM-Umfeld für die Automobil-, Luft- und
Raumfahrtindustrie. Sein Schwerpunkt ist die
Beratung von Kunden sowie die Umsetzung von
Java-basierter Individual-Software. Zurzeit sucht
er in Hamburg neue Teammitglieder.
03 $routeProvider.when('/view1', {templateUrl: 'partials/view1.html', controller: 'View1Ctrl'});
04 $routeProvider.when('/view2', {templateUrl: 'partials/view2.html', controller: 'View2Ctrl'});
05 $routeProvider.otherwise({redirectTo: '/view1'});
06 }]).
07 controller('View1Ctrl', function($scope) {
08 $scope.titel = 'Titel 1';
09 });
Listing 5: HTML-Template für die
Masterseite
01
02
03
04 Ansicht 1
05 Ansicht 2
06
07
08
09
10
11
12
13
14
15
Listing 6: HTML-Template für eine
Ansicht
01 {{titel}}
02 Ansicht 1
Angular JS 02/2014
Programmieren
www.linux-magazin.de
103

Programmieren
www.linux-magazin.de C++11 02/2014
Modernes C++ in der Praxis – Folge 14
Neue Ausdruckskraft
In klassischem C++11 gestalten sich das
Füllen eines Containers und das Ausgeben
seiner Elemente sehr wortreich.
Listing 1 exerziert dies für den sequenziellen
»std::vector« und den assoziativen
Container »std::unordered_map« durch.
Details zu den assoziativen Containern
lassen sich im vorigen Artikel [1] dieser
Serie nachlesen.
Die Arbeit beginnt mit dem Füllen des
Containers. Dazu muss der Program-
104
In C++11 lässt sich manches prägnanter formulieren als in klassischem C++. Dieser Artikel zeigt, wie die neue
Range-basierte For-Schleife und die automatische Typableitung dabei helfen. Rainer Grimm
C++11
asynchrone Aktionen
override
decltype man den End-Vektor »vecItEnd« verwenden
kann, muss dieser die Position direkt
Move-Semantik
Neue Container
auto
hinter dem Vektor referenzieren. Das er-
Variadic Templates
ledigt in Zeile 19 die Zuweisung:
bind
std::vector::const_iterator vecItEnd=U
Type Traits
C++11
myVec.end()
Alias Templates
Tuple
Der Rest der For-Schleife ist schnell er-
default
function
klärt: Die Inkrement-Operation »++vecIt«
Range-basierte
C++11
(Zeile 21) setzt den Iterator jeweils um
nullptr
For-Schleife
eine Position weiter, der Ausdruck »*ve-
Zufallszahlen
Zeitbibliothek cIt« in Zeile 22 dereferenziert die einzel-
delete
final
nen Elemente und gibt sie aus.
Benutzerdefinierte Literale
Smart Pointer Noch aufwändiger gestaltet sich die Aus-
Hashtabellen
static_assert
reguläre Ausdrücke
gabe des assoziativen Containers in den
Threads Zeilen 32 bis 37. Dabei folgt sie dem
Lambda-Funktionen
Array
gleichen Kochrezept: Der Code definiert
gleich zu Anfang zwei Iteratoren (Zeilen
32 und 33). Dabei ist »unordIt« ein konstanter
Einfache Dinge sollten einfach, schwierige
Dinge möglich sein. Was wie die
mierer beim »std::vector« jedes einzelne
Element mit »push_back()« (Zeilen 12
bis 16) auf den Vektor schieben. Zwar
besorgt diese Operation den notwendigen
Speicher für die neuen Elemente, sie ist
aber unangenehm wortreich.
Container füllen
Iterator, der in der For-Schleife
über alle Elementen iteriert, »unordEnd«
verweist hinter das Ende des Containers.
Da die Elemente des assoziativen Containers
Paare sind, referenziert das Programm
sie mit den Bezeichnern »first« für
den Schlüssel und »second« für den Wert.
Mit viel Code entsteht so das bisschen
Ausgabe in Abbildung 1.
oberste Maxime jeder Programmiersprache
klingt, war in C++ lange keine Selbstverständlichkeit.
Dank der Range-basierten
For-Schleife und der automatischen
Typableitung in C++11 gehört das aber
der Vergangenheit an. Standardaufgaben
wie das Arbeiten mit einem Container
gehen mit dem starken Duo deutlich einfacher
von der Hand.
Die harte Tour
Der neue Container »std::unordered_
map« ist mit der klassischen Syntax
ähnlich kompliziert zu füllen. Für jedes
Schlüssel-Wert-Paar ist eine eigene Anweisung
notwendig (Zeilen 28 bis 30).
Sind die Container gefüllt, geben die Zeilen
21 und 35 ihren Inhalt aus. Auch das
gestaltet sich sehr umständlich.
Bei »std::vector«, dem sequenziellen Container,
definiert Zeile 18 einen konstanten
Iterator für den Vektor. Der Programmierer
initialisiert ihn in der For-Schleife in
Zeile 21 mit dem Ausdruck »vecIt= my-
Vec.begin()« für den Beginn des Vektors.
Nun findet die Iteration bis zum Ende des
Vektors »vecIt != vecItEnd« statt. Damit
Kompakter
Das ist aber erst die halbe Geschichte in
C++. Um Zeilen wie 18 bis 23 deutlich
kompakter zu schreiben, hat sich für se-
Abbildung 1: Ausgeben der Container »std::vector«
und »std::unordered_map«.

quenzielle Container ein Idiom etabliert,
das zwar kürzer, aber auch schwerer verständlich
ist. Mit dem Ausdruck
std::copy(myVec.begin(),myVec.end(), U
std::ostream_iterator(std::cout," "))
lassen sich alle Elemente des Vektors in
einer Zeile ausgeben. Dabei kopiert der
Algorithmus »std::copy()« die Elemente
von »myVec.begin« bis »myVec.end« auf
den Ausgabe-Iterator »std::ostream_iterator«.
Der ist mit der Ausgabe »std::cout«
verbunden und schreibt auf sie alle Zahlen,
durch Leerzeichen getrennt.
Schon einfacher machen einige C++11-
Features das in Listing 2. Ähnlich kompakt
wie der Sourcecode gestaltet sich
die Erklärung des einfachen Programms.
In den Zeilen 10 und 15 initialisiert es
den sequenziellen Container »std::vector«
und den assoziativen »std::unordered_
map«-Container mit deren Elementen.
Dazu kommen Initialisierer-Listen mit geschweiften
Klammern zum Einsatz. Der
einzige Unterschied zwischen den beiden
Initialisierungen besteht darin, dass der
sequenzielle Container durch Elemente,
der assoziative durch Schlüssel-Wert-
Paare initialisiert wird.
Die Range-basierte For-Schleife macht
in Kombination mit der automatischen
Typableitung durch »auto« die Ausgabe
der Container (Zeilen 11 und 16) kurz
und prägnant. In dem Ausdruck
for ( auto myInt: myVec ) std::cout

Programmieren
www.linux-magazin.de C++11 02/2014
106
01 #include
02 #include
03 #include
04 #include
05 #include
06 #include
07
08 int main(){
09
( auto& myInt: myArray )« mittels Referenz
annimmt. Das gilt auch für die
Elemente des Vektors in Zeile 19 und die
des Strings in Zeile 25.
Der Code bildet die Vektorelemente auf
ihre Wurzel und die Buchstaben des
Strings auf ihr großgeschriebenes Pendant
ab. Abbildung 2 zeigt die Ausgabe
des Programms. Die Mächtigkeit der
automatischen Typableitung mit »auto«
10 std::cout

Abbildung 2: Die Range-basierte For-Schleife kann die Elemente sequenzieller
Container an Ort und Stelle modifizieren.
rufe in den Zeilen 39 und 41 geben den
Typ aus (Abbildung 3). Wie die beiden
Schlüsselwörter »auto« und »decltype«
zusammenarbeiten, um den Rückgabetyp
des Funktionstemplate »add« direkt zu
bestimmen, lässt sich am besten anhand
von Abbildung 4 erklären.
Der Ausgangspunkt ist das erste Funktionstemplate,
in dem der fehlende Rückgabetyp
durch drei Fragezeichen »???«
angedeutet ist. In dem anschließenden
modifizierten Funktionstemplate leitet
Abbildung 3: Verschiedene
Anwendungen von »auto«.
»auto« (1) den so genannten verzögerten
Rückgabetyp ein – verzögert, da dieser
erst mit dem Pfeil (2) folgt. Dabei ermittelt
das Schlüsselwort »decltype« (3) aus
dem Ausdruck »fir + sec« (4) den konkreten
Typ des Rückgabewerts.
Zugegeben, die Syntax ist zwar mächtig,
aber redundant. Schließlich muss der
Programmierer im »decltype«-Ausdruck
den Ausdruck hinter der Return-Anweisung
nochmals angeben. Das wird sich
aber mit C++14 ändern.
2014 wird ein wichtiges Jahr für die
Weiterentwicklung von C++11. Mit dem
Standard C++14 werden die Neuerungen
aus C++11 den letzten Feinschliff erhalten.
Das betrifft sowohl die Kernsprache
mit generischen Lambda-Funktionen
und der vereinfachten Ermittlung des
Rückgabetyps einer Funktion als auch
die neue Multithreading-Funktionalität
mit Reader-Writer-Locks und die Standardbibliothek.
Beispielsweise wird der
Umgang mit Smart Pointern und Tupeln
mächtiger. Grund genug, um im nächsten
Artikel dieser Reihe in die C++-Kristallkugel
zu schauen und einen Blick in die
Zukunft zu wagen. (mhu) n
Infos
[1] Rainer Grimm, „Geschwindigkeit zählt“:
Linux-Magazin 12/​13, S. 100
[2] »decltype«: [http:// en. cppreference. com/​
w/ cpp/ language/ decltype]
C++11 02/2014
Programmieren
www.linux-magazin.de
107
1
template
??? add(T1 fir, T2 sec){
return fir + sec;
}
template
auto add(T1 fir, T2 sec) -> decltype(fir + sec){
return fir + sec; 2 3 4
}
Abbildung 4: Mit dem Schlüsselwort »auto« lässt sich der Typ automatisch bestimmen. In C++11 ist der dazu
erforderliche Code allerdings noch ein wenig redundant.
Der Autor
Rainer Grimm arbeitet als
Software-Architekt und
Gruppenleiter bei der Metrax
GmbH in Rottweil. Insbesondere
die Software auf
den Defibrillatoren ist ihm
eine Herzensangelegenheit. Im Dezember 2011 ist
sein Buch „C++11: Der Leitfaden für Programmierer
zum neuen Standard“ im Verlag Addison-Wesley
erschienen.

Service
www.linux-magazin.de IT-Profimarkt 02/2014
108
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
IT-Profimarkt – Liste sortiert nach Postleitzahl
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
talicom GmbH
30169 Hannover,
Calenberger Esplanade 3
0511-123599-0 www.talicom.de √ √ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
beitco | behrens it-consulting
38154 Königslutter am Elm,
Westernstr. 25
04435-9537330-0 www.beitco.de √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensourcetraining.de
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 intevation.de √ √ √ √
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-2341-201 sigs-datacom.de √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
GONICUS GmbH 59755 Arnsberg, Moehnestr. 55 02932-9160 www.gonicus.com √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Saalbaustr. 8-10 06151-666266 www.saveip.de √ √ √ √ √
LinuxHaus Stuttgart
Manfred Heubach EDV und Kommunikation
Waldmann EDV Systeme + Service
70565 Stuttgart,
Hessenwiesenstrasse 10
0711-2851905 www.linuxhaus.de √ √ √ √ √
73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
74321 Bietigheim-Bissingen, Pleidelsheimer
Str. 25
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
07142-21516 www.waldmann-edv.de √ √ √ √ √
√
(S.110)

Seminare
IT-Onlinetrainings
MEDIALINX
Mit Experten lernen. IT-ACADEMY
IT-Sicherheit Grundlagen
mit Prof. Dr.
Tobias Eggendorfer,
Hochschule
Ravensburg-Weingarten
299 €
www.medialinx-academy.de
1-9-Anzeige-IT-Sicherheit-Grundlagen.indd 1
02.08.2013 11:52:51 Uhr

Service
www.linux-magazin.de IT-Profimarkt Markt 02/2014
110
IT-Profimarkt/Seminare
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 108)
Firma Anschrift Telefon Web 1 2 3 4 5 6
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921 / 16 49 87
87 - 0
OSTC Open Source Training and
Consulting GmbH
90425 Nürnberg,
Waldemar-Klink-Str. 10
www.linux-onlineshop.de √ √ √ √
0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH &
Co.KG
94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n

Embedded Linux
Beratung - Schulung - Entwicklung
Imagery: Earth by NASA / The Blue Marble Project - http://visibleearth.nasa.gov | Penguin Variant by Larry Ewing, Simon Budig & Anja Gerwinski
Linux Portierung - Web - AJAX - Qt - Echtzeit
www.pengutronix.de
+49 (5121) 20 69 17 - 0
Einfach auf LinuX
umstEigEn!
4 x im Jahr kompaktes Linux-Know-how - IMMER mit 2 DVDs
15%
sparen
EASYLINUX-JAHRES-ABO
NUR 33,30E*
JEtzt gratis
zum abo: ❱• aktuelle ausgabe
*Preise außerhalb Deutschlands
siehe www.easylinux.de/abo
raspberry Pi geek
• EasyLinux mega-archiv Jahres-DVD
2012 (alle artikel aus
10 Jahren EL auf einer DVD)
(Wert 24,75 E, solange Vorrat reicht)
JETZT GLEICH BESTELLEN!
www.easylinux.de/abo
oder per Telefon 07131 / 2707 274
Sie können die Bestellung des EasyLinux Abos innerhalb von 14 Tagen per Fax, Email oder Brief widerrufen.
Sie möchten das Abo nach dem ersten Jahr nicht länger beziehen? Kein Problem. Sie können nach einem Jahr
jederzeit und fristlos kündigen. Geld für bereits bezahlte, aber noch nicht gelieferte Ausgaben erhalten Sie zurück.
Garantiert!
EL_1-4_DIN_Abo_ArchivDVD_3010-2013.indd 1
30.10.2013 14:40:44 Uhr

Service
www.linux-magazin.de Inserenten 02/2014
112
Inserentenverzeichnis
1blu AG http://​www.1blu.de 9
ADMIN http://​www.admin-magazin.de 77
Android User GY http://​www.android-user.de 73
CANDAN THE WEB COMPANY http://​www.canhost.de 29
ConSol Software GmbH http://​www.consol.de 15
Contabo http://​www.contabo.de 45, 49
Deutsche Messe AG http://​www.cebit.de 19
EasyLinux http://​www.easylinux.de 111
embedded projects GmbH http://​www.embedded-projects.net 111
Fernschule Weber GmbH http://​www.fernschule-weber.de 109
GIMP-Magazin http://​www.gimp-magazin.de 21
Heinlein Support GmbH http://​www.heinlein-support.de 2
Holger Jakobs, IT-Beratung und ‐Schulung http://www.plausibolo.de 109
Ico Innovative Computer GmbH http://​www.ico.de 37
Linux-Hotel http://​www.linuxhotel.de 7
Linux-Magazin http://​www.linux-magazin.de 91, 99, 115
Linux-Magazin Online http://​www.linux-magazin.de 107
LinuxUser http://​www.linuxuser.de 97
Medialinx AG http://​www.medialinx-gruppe.de 11, 54
Medialinx IT-Academy http://​www.medialinx-academy.de 109, 110
Open Source Press GmbH http://​www.opensourcepress.de 89
Org.-Team der Chemnitzer Linux-Tage 17
Pengutronix e.K. http://​www.pengutronix.de 111
PlusServer AG http://​www.plusserver.de 13, 39, 63,
75, 85, 95
Raspberry Pi Geek http://​www.raspberry-pi-geek.de 27
Schlittermann internet & unix support http://​schlittermann.de 111
Stockmayer GmbH http://​www.stockmayer.de 109
Thomas Krenn AG http://​www.thomas-krenn.com 116
Webtropia http://​www.webtropia.com 25, 35
Einem Teil dieser Ausgabe liegt eine Beilage der Firma HACKATTACK IT SECURITY
GmbH (http://​www.hackattack.com) bei. Wir bitten unsere Leser um freundliche
Beachtung.
Veranstaltungen
18.01.2014
Education Freedom Day
Weltweit
01.-02.02.2014
FOSDEM’14
ULB Campus Solbosch
1050 Brüssel, Belgien
https://fosdem.org/2014/
17.-18.02.2014
SEP to the Top
Tegernsee, Germany
http://www.sep.de
17.-20.02.2014
USENIX FAST ’14
Santa Clara, CA, USA
https://www.usenix.org/conference/fast14
21.-23.02.2014
SCALE 12x
Los Angeles, CA, USA
https://www.socallinuxexpo.org/scale12x
25.-27.02.2014
Wearables DevCon 2014
San Francisco, CA, USA
http://wearablesdevcon.com
26.-27.02.2014
Cloud Expo Europe 2014
London, UK
http://www.cloudexpoeurope.com
26.-27.02.2014
Data Centre World
London, UK
http://www.datacentreworld.com
31.03.-02.04.2014
Big Data TechCon
Boston, MA, USA
http://www.bigdatatechcon.com
02.-04.04.2014
USENIX NSDI ’14
Seattle, WA, USA
https://www.usenix.org/conference/nsdi14
02.-05.04.2014
LibreGraphicsMeeting 2014
Universität Leipzig
04109 Leipzig
http://libregraphicsmeeting.org/2014/
26.-27.04.2014
LinuxFest Northwest 2014
Bellingham, WA, USA
http://www.linuxfestnorthwest.org
29.04.-01.05.2014
Android Builders Summit
San Jose, CA, USA
events.linuxfoundation.org/events/android-builderssummit
29.04.-01.05.2014
Embedded Linux Conference 2014
San Jose, CA, USA
http://events.linuxfoundation.org/events/embeddedlinux-conference
05.-06.05.2014
ELS’14 – 7th European Lisp Symposium
Paris
http://www.european-lisp-symposium.org
12.05.2014
Mailserver-Konferenz 2013
Berlin, Deutschland
http://www.heinlein-support.de/mailserver-konferenz
13.-14.05.2014
Secure Linux Administration Conference 2013
Berlin, Deutschland
http://www.heinlein-support.de/slac
27.-30.05.2014
Android DevCon 2014
Boston, MA, USA
www.andevcon.com
02.-03.06.2014
Automotive Linux Summit
Tokyo, Japan
http://events.linuxfoundation.org/events/automotivelinux-summit-spring
04.-06.06.2014
CloudOpen Japan 2014
Tokyo, Japan
http://events.linuxfoundation.org/events/cloudopenjapan
04.-06.06.2014
LinuxCon Japan 2014
Tokyo, Japan
http://events.linuxfoundation.org/events/linuxcon-japan
13.-14.06.2014
Texas Linux Fest 2014
Austin, Texas, USA
http://2014.texaslinuxfest.org
23.-24.06.2014
Enterprise End User Summit
New York, NY, USA
http://events.linuxfoundation.org/events/enterpriseend-user-summit
23.-25.06.2014
Cloud DevCon: AWS Developer Con 2014
San Francisco, CA, USA
http://www.clouddevcon.net
20.-22.08.2014
CloudOpen North America 2014
Chicago, IL, USA
http://events.linuxfoundation.org/events/cloudopennorth-america
20.-22.08.2014
LinuxCon North America 2014
Chicago, IL, USA
http://events.linuxfoundation.org/events/linuxconnorth-america
20.-22.08.2014
USENIX Security ’14
San Diego, CA, USA
https://www.usenix.org/conference/usenixsecurity14
13.-15.10.2014
CloudOpen Europe 2014
Düsseldorf, Germany
http://events.linuxfoundation.org/events/cloudopeneurope

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@medialinx-gruppe.de
Hermann Plank (Vorstand), hplank@medialinx-gruppe.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software, Kristian Kissling, kkissling@linux-magazin.de (kki)
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Zack Brown, Mela Eckenfels, Heike Jurzik (hej), Charly
Kühnast, Martin Loschwitz, Michael Schilli, Tim Schürmann,
Mark Vogelsberger, Uwe Vollbracht
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Mike Gajer
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linux-magazin.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linux-magazin.de
www.medialinx-shop.de
www.linux-magazin.de/Produkte
A.B.O. Verlagservice GmbH
Gudrun Blanz (Teamleitung)
abo@medialinx-gruppe.de
Tel.: +49-(0)7131-2707-274
Fax: +49-(0)7131-2707-78-601
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 6,40 4 7,05 Sfr 12,80 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 65,20 4 71,90 Sfr 107,50 4 84,60
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 6,40 4 6,40 Sfr 8,30 4 6,40
DigiSub (12 Ausgaben) 4 65,20 4 65,20 Sfr 84,80 4 65,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 181,90 4 198,80 Sfr 235,90 4 219,90
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, pjaser@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Michael Seiter, mseiter@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 23
Mediaberatung USA Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Darrah Buren, dburen@linux-magazine.com
Tel.:+1 785 856 3082
Pressevertrieb
Druck
Es gilt die Anzeigen-Preisliste vom 01.01.2013.
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2014 Medialinx AG
Impressum 02/2014
Service
www.linux-magazin.de
113
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Konstantin Agouros Big Pi is watching you 86
Zack Brown Zacks Kernel-News 20
Mela Eckenfels Gute Geschäfte 56
Rainer Grimm Neue Ausdruckskraft 104
Dominik Honnef Frag die Bots 34
Eva-Katharina Kunst Kern-Technik 90
Charly Kühnast Durchgepustet 65
Martin Loschwitz Oh, oh, oh! 76
Nils Magnus Winterrätsel 80
Hans-Peter Merkel Risiko managen 66
Jürgen Quade Kern-Technik 90
Michael Schilli Gesund im Alter 98
Tim Schürmann PDF im Vollwaschgang 28
Tim Schürmann Wider das Vergessen 40
Christian Solmecke Knackpunkt Privatgerät 82
Daniel Stender Doku-Maschine 50
Uwe Vollbracht Tooltipps 62
Carsten Zerbst Web ohne Knoten 100

Service
www.linux-magazin.de Vorschau 02/2013 03/2014 02/2014 01/2013
114
Vorschau
03/2014 Dachzeile
Erhellendes über Darkmail
© Viktoriya Malova, 123RF.com
Neue Töne aus der Storage-Kiste
NAS, DAS, SAN, I-SCSI, Raid … – die Klänge aus der Klassik-
Disc-Abteilung sind bekannt. Der Schwerpunkt des nächsten
Linux-Magazins dagegen lässt es rocken: Nach einem Newcomer-Soloprogramm
unter dem Namen „Red Hat Storage
Server“ und einer wohltemperierten Variation über Deduplizierung
in modernen Dateisystemen kommt die atonale Riak
Cluster Suite zur Aufführung, die einen zu Amazons S3 kompatiblen
Cloudspeicher für Dateien aufbaut.
Der (stilistisch jetzt schon etwas überstrapazierte) musikalische
Reigen schließt mit zwei volkstümlichen Stücken aus
Savanna, einer Kleinstadt in Illinois, und Manila, der philippinische
Hauptstadt. Die unter diesen Namen auftretenden Projekte
tüfteln an stimmigen Storagekomponenten für den aktuellen
Ohrwurm Open Stack.
MAGAZIN
Überschrift
Wenn Phil Zimmerman (PGP) und NSA-Widersacher Ladar Levison
(Lavabit) ihren neuen sicheren Kommunikationsdienst
ins Licht rücken, darf und soll man genau hinschauen. Zwei
Linux-Magazin-Autoren, sie sind ausgewiesene E-Mail- und
Security-Spezialisten, tun genau das.
Erwärmendes im Meteor
Viele Webprogrammierer halten Meteor für die heißeste Sache
seit Ruby on Rails, weil es auf dem Server und dem Client mit
gleichen APIs hantiert. Das Linux-Magazin überprüft, wie gut
das Javascript-Framework die Entwickler von Webanwendungen
tatsächlich unterstützt.
Heimleuchtendes für verlorenen Speicher
Seltsam: Egal wie viele RAM-Riegel im Rechner stecken – irgendwann
wird der Speicher immer knapp und die Performance
rutscht in den Keller. Ein Informatik-Professor begibt
sich auf Ursachenforschung in die Niederungen der Linux-
Speicherverwaltung und entwickelt eine Gegenstrategie.
Die Ausgabe 03/2014
erscheint am 6. Februar 2014
© Paolo De Santis, 123RF
Vorschau
auf 02/2014
Die nächste Ausgabe erscheint am 16.01.2014
Absichern und überwachen
Um die eigenen Daten auf dem Rechner zu schützen, gibt es
nur einen Weg: Ein System sauber aufsetzen, alle Einfalls tore
schließen und anschließend den geschaffenen Idealzustand regelmäßig
kontrollieren.
In der Open-Source-Welt finden sich eine ganze Reihe Tools,
die Sie beim Testen des Systems und beim Überwachen im laufenden
Betrieb unterstützen. Wir stellen in der kommenden
Ausgabe eine sinnvolle Sammlung von Werkzeugen vor, die
unter keinen Umständen auf dem System fehlen sollten, wenn
Sie sich vor Eindringlingen schützen möchten.
E-Books verwalten
Der E-Book-Reader Calibre erweist sich nicht nur als ausgezeichnete
Lese-Software für digitale Literatur, er hilft Ihnen
auch beim Verwalten der papierlosen Wälzer, die sonst schnell
in den Tiefen der Verzeichnisse verloren gingen.
Digitales Tagebuch
Ein handgeschriebenes Tagebuch gehört heute zu einer aussterbenden
Art. Wenn Sie Ihr Leben nicht gleich online stellen
möchten, dann bieten digitale Tagebücher wie Liferea und
Rednotebook einen guten Kompromiss.

ADMIN und Linux-Magazin
am Apple Newsstand!
Jetzt NEU!
Jetzt GRATIS
testen!
Alternativ finden Sie alle Titel der Medialinx AG auch bei:
PagePlace, iKiosk, OnlineKiosk und Leserauskunft