Linux-Magazin Die Verwandlung (Vorschau)

05/13
DIE ZEITSCHRIFT FÜR LINUX-PROFESSIONALS
Log- und andere
Daten visualisieren
Sterne, Kreise, Dreiecke – Werkzeuge zum
Interpretieren unübersichtlicher Daten S. 56
Logstash
Fürs Protokoll: Zentrales
Logfile-Archiv mit eingebautem
Analysetool S. 68
Node.js & Redis
Ohne Apache, MySQL und
PHP: Javascript hält auf
dem Server Einzug S. 84
Die Verwandlung
Königliche Strategien und Techniken,
um Daten jeder Art zu migrieren
■ Den Rückweg nicht verbauen:
Was Groupware-Spezialisten raten S. 20
■ Kein Hexenwerk: Eigene Importfilter
mit und für Libre Office schreiben S. 26
■ Unicode und Datenbanken S. 32
■ Videostreaming in Bewegung: Warum sich
HTML 5 gegen Flash so schwer tut S. 36
■ Falls Hypervisor und Storage mitspielen:
Virtuelle Maschinen live migrieren S. 44
■ Schlüsselfertig?
Fünf Frontends für GnuPG S. 50
■ Büro, Büro: Alles über das neue
Libre Office 4.0 S. 64
Mehr als ein Notnagel: System-Monitoring-Tool Munin spricht SNMP S. 67
Deutschland Österreich Schweiz Benelux Spanien Italien
4 6,40 4 7,05 sfr 12,80 4 7,50 4 8,30 4 8,30
4 192587 306401 05

Jetzt
anmelden!
Secure Linux Administration
Conference 2013
6./7. Juni 2013
Das Know-how-Update für Administratoren und IT-Leiter.
Mit freundlicher Unterstützung von
Linux-Spezialist Peer Heinlein lädt zur SLAC 2013 nach Berlin. Dort bieten 18
ausführliche Vorträge in zwei Tracks Best Practice-Erfahrungen, frisches Wissen
und gute Argumente für strategische Entscheidungen.
MAGAZIN
Die Highlights
DevOps
Compliance Management
Logfile-Monitoring
Automatisierter Betrieb
Samba 4.0
Bacula/Bareos
Puppet
Cyber-Crime
MySQL-Cluster
Storage mit Ceph
www.heinlein-akademie.de/slac
Mailserver
Konferenz 2013
Linux höchstpersönlich.

Glaube und Wahrheit
Login 05/2013
Editorial
Ohne es zu merken, habe er seinen Linux-Computer seit 2012 nicht mehr eingeschaltet.
Das ist nicht irgendwem passiert, sondern dem Gnome- und Mono-Papst
Miguel de Icaza. Der reckt ja gerne den Stachel und hat es auf diese Weise schon
vor einem halben Jahr auf diese Seite geschafft. Damals stieß er sich an den
Kernelentwicklern und erklärte Linux für den Desktop-Markt als irrelevant.
www.linux-magazin.de
3
In seinem Blog sagt er sich jetzt los von Linux. Er empfehle nur noch Macs, auch
alle von ihm verschenkten Computer wären Apples gewesen. An Linux wurmt
ihn die Fragmentierung als Plattform und die Inkompatibilitäten zwischen und
innerhalb der Distributionen. Zum überzeugten Mac-erer sei er in einem Urlaub
geworden, weil sein mitgenommenes Apple-Notebook ohne sein Zutun den Weg
ins WLAN gefunden und die Energiesparmodi beherrscht habe. Auch habe der
Audiotreiber nicht mittendrin den Betrieb eingestellt. Von seinem Linux-Thinkpad
hingegen könne er Vergleichbares nicht berichten.
Jan Kleinert, Chefredakteur
Sein Abfall vom Glauben, der Fachausdruck wäre Apostasie, mag im ersten Moment nur konsequent erscheinen.
Aber dass ein praktizierender Open-Source-Heiliger diesen Ranges ihn vollzieht, darf man schon als Tabubruch
werten. Selbst ein dauergeprüfter Thinkpad-Benutzer will ich de Icazas schmerzliche Erlebnisse nicht in Zweifel
stellen. Doch sind diese Prüfungen seines Glaubens allein dazu geeignet, vom Apostel zum Apostaten zu
werden? Wohl nicht.
Beim Grenzübertritt ins bunte Land der Spekulation kommt mir zuerst der Gedanke, dass de Icazas Hinwendung
zu Apple-Computern der Hoffnung geschuldet sein könnte, sich einen neue Freundeskreis zu erschließen: Dufte
Schwarze-Rolli-Träger statt Ausgewaschene-Linux-T-Shirt-Transpiranten gewissermaßen. Wem jetzt Apples Zielgruppe
als zu eng beschrieben vorkommt, hat Recht: Orang-Utans, so war dieser Tage zu lesen, sind größtenteils
begeisterte iPad-Benutzer. Im „Jungle Island“ in Miami wählen zwei jüngere Tiere ihren Speiseplan interaktiv am
Apple, pauken Vokabeln und kommunizieren mit den Pflegern. Entwickelt wurde die dabei eingesetzte Software
ursprünglich für Menschen, die an Autismus leiden. Mehrere andere Zoos arbeiten gerade an nativen „Apps
for Apes“. Und im Tierpark in Milwaukee können Besucher ihre gebrauchten iPads an Menschenaffen spenden.
Das müsste Miguel doch gefallen.
Falls meine Theorie mit dem rolli- oder felltragenden Freundeskreis nicht zutrifft, hätte ich noch eine Ticstörung
im Angebot. Wer kennt ihn nicht, diesen Drang, bei einer Beerdigung grundlos laut loszulachen?! Oder einer
sehr respektiven Persönlichkeit mal in die Nase zu zwicken, wenn sie einem gegenübersteht?! Die allermeisten
Menschen widerstehen bekanntlich der Versuchung, ihre tabubrechenden Fantasien in die Praxis umzusetzen.
Miguel de Icaza möglicherweise nicht, bei dringt das repetitiven Phänomenen in Form von Blogeinträgen und
Mac-Geschenken nach draußen.
De Icaza als pathologischen Sonderfall zu bezeichnen, wäre natürlich ungerecht, zumal es prominente Mitkranke
gibt: Prinz Harry von Wales beispielsweise, der eigentlich quasi per Geburt zum Wohlverhalten verdammt ist, fiel
zeitlebens durch ganz und gar ungemäße Tics auf, die 2005 bei seinem Auftritt anlässlich eines Kostümfests
mit Hakenkreuz-Armbinde einen vorläufigen Höhepunkt fand.
Was auch immer Papst Miguel bewogen hat: Die für Apostasie gängige Strafe Exkommunikation sollte ihm die
Open-Source-Gemeinde ersparen. Und vielleicht kehrt er ja eines Tages zurück, sei es als König, sei es als Affe.

Inhalt
www.linux-magazin.de 05/2013 05/2013
4
Das Umwandeln vorhandener Daten, im Fachjargon Migration genannt, ist für Windows-Wandersleute
ebenso ein Thema wie für reine Linux-Prinzen, die eine alte Anwendung gegen eine
moderne austauschen. Der Schwerpunkt dieser Ausgabe sucht nach Königswegen für Groupware,
Office, UTF-8 und Datenbanken, Flash-Streaming und virtuelle Maschinen.
Aktuell
Titelthema: Daten migrieren
6 N ew s
n Nach vier Jahren: Bind 10 ist da
n Chrome 25 lernt sprechen
n Torvalds schimpft über Red Hats UEFI
n Autoparallelisierender Compiler Aesop
20 Groupware-Migration
Titel
Psychologie, Planung, Projekt management,
dazu Simulationen und zahlreiche
Tests: Wie Groupware-Umzüge gelingen.
32 Unicode und Datenbanken
Eine Ascii-Datei in das UTF-8-Format zu
überführen, gelingt noch schnell.
Das Chromebook Pixel bringt zwar werkseitig
Chrome OS mit, lässt sich aber auch mit gängigen
Linux-Varianten betreiben.
12 Zahlen & Trends
n Ubuntu Developer Summit wird virtuell
n Gnome bringt Javascript für Einsteiger
n Canonical entwickelt Displayserver Mir
n Bitkom: Hightech-Branche wächst
Brandneu: Die OX App Suite Open Xchange konzentriert
sich voll auf Browser-Anwender. Da
spielen Client-Betriebssysteme keine Rolle.
26 Importfilter für Libre Office
Einst galt die Datenübernahme als Problem,
jetzt schreiben Entwickler in wenigen
Zeilen Code eigene Importfilter.
Ungleich schwerer fällt es den meisten Linux-
Admins, eine ganze Datenbank zu migrieren.
36 Streaming umstellen
Zwar gehört HTML5 die Zukunft, ohne
Flash läuft aber beim Streaming wenig.
Überraschung! Der Browser von Cyanogen mod
10.1 unterstützt das HTML-5-Videoformat nicht.
Die Preisträger und Laudatoren der Linux New
Media Awards 2013: Preise gab es unter anderem
für den Raspberry Pi und Libre Office.
18 Zacks Kernel-News
n Defensives Patch-Tracking für alle
n Streit zwischen Torvalds und Entwicklern
Für jedes Modell den passenden Filter: Libre
Office etabliert sich als Migrationstool.
DELUG-DVD
Suse 12.3
TOOL
Frisch aus Nürnberg: 64-Bit-
Version mit Kernel 3.7, KDE 4.10
und vielen anderen Neuerungen
Virtual Appliance
TOOL
TOOL
Zum 25. Geburtstag: Neue Version
von Citadel zum Ausprobieren
TOOL
44 VMs ziehen um
Ohne Downtime wan dert die virtuelle
Maschine auf einen ande ren Host – solange
Hypervisor und Storage mitspielen.
Details zu DVD-
TOOL
Inhalten auf S. 49
E-Book gratis
Kostet regulär 30 Euro:
Michael Bauer, „Linux Server-
Sicherheit“ (550 Seiten)
Cebit-Highlights
Die besten Vorträge vom Open-
Source-Forum 2013

05/2013 05/2013
Inhalt
56 Malen nach Zahlen
Ein Bild sagt mehr als tausend Worte:
Wer komplizierte Daten ansprechend
als Video oder Grafik zeigen will, findet
unter Linux hilfreiche Tools.
74 Recht einfach
Darf man Spieleklassiker nachprogrammieren?
Wer kann Plagiate seiner Webseite
verbieten lassen? Solchen Fragen
geht der Rechtsrat dieser Ausgabe nach.
84 Schneller knoten
Javascript auf dem Server – mit Node.js
kein Problem, sondern sogar gut für die
Performance. Eine Beispiel-App zeigt
das mit einem Buchungssystem.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
49
Einführung
Auf der DELUG-DVD: Open Suse 12.3, Exklusive
Cebit-Videos und ein Security-E-Book.
67 Einführung
Titel
Aus dem Alltag eines Sysadmin: Munin
überwacht SNMP-fähige Geräte.
82 Insecurity Bulletin
Entdeckt von Trinity: Lokale Angreifer
können Linux zum Stillstand bringen.
50 Bitparade
Titel
Sichere Verschlüsselung leicht gemacht:
Was taugen Frontends für GnuPG?
68 Logstash
Titel
Zentrale Logarchivierung und -analyse.
Eine kürzlich entdeckte Sicherheitslücke im
Kernel droht, das System zu blockieren.
Das Hauptfenster von Seahorse beschränkt
sich auf das Notwendigste.
56 Visualisierungstools
Titel
Ansprechende Grafiken und Animationen
generieren mit Linux-Werkzeugen.
60 Tooltipps
Shellcat, Rf, Fdm, Check Logfiles, Iotop
und Rainbarf im Kurztest.
Die Suche nach »NetworkManager« im Logstash-Web-GUI
zeigt die Verbindungshistorie.
Forum
74 Recht
Urheberrecht auf Webseiten, Lehrmedien,
Spielen oder Webseiten nachbauen,
Virtualisierung und Lizenzen.
Programmieren
84 Node.js
Titel
Eigene Webanwendungen programmieren
mit Node.js und Redis.
91 Qmake vs. Cmake
Qt-Kompilierung für Fortgeschrittene.
Ein RDF-Reader für die Konsole: Rf.
64 Libre Office 4.0
Titel
Die Vier bringt eine Fernsteuerung für
Präsen tationen und neue Importfilter.
Präsentationen steuert jetzt die Android-App.
78 Tux liest
Bücher über Scala
und Suchmaschinen-
Optimierung.
79 Leserbriefe
Auf den Punkt gebracht.
Service
3 Editorial
100 IT-Profimarkt
101 Seminare
104 Veranstaltungen
104 Inserenten
105 Impressum
106 Vorschau
Ein Cmake-Ersatz auch für größere Projekte:
Qmake bringt Shadow-Builds und diverse Targets.
94 Perl-Snapshot
Mike Schillis Skripte steuern Virtualbox .
In wenigen Schritten ist eine virtuelle
Maschine unter Ubuntu Precise (32-Bit) mit
Vagrant und Virtualbox installiert.

Aktuell
www.linux-magazin.de News 05/2013
6
News
Chromebook Pixel mit Linux
Dank des eingesetzten Seabios
ist es laut Google-Mitarbeiter
Bill Richardson sehr einfach,
alternative Betriebssysteme
auf dem Chromebook Pixel
[http://​www.​chromebook.​com/​pixel]
zu installieren. Um seine Worte
zu unterstreichen, zeigte
Richardson auf Google Plus
ein Linux Mint auf seinem Gerät
und lieferte in den ersten
Kommentaren auch gleich eine
Installationsanleitung.
Um fremde Images zu booten,
muss der Linux-affine Nutzer
das gewünschte Image auf einen
USB-Stick oder eine SD-
Karte schieben und über den
Seabios-Umweg booten – installieren
lässt Mint sich (noch)
nicht. Auch Ubuntu sollte auf
diesem Weg laufen.
Kritiker bemängeln an Googles
Gerät, dass es mit umgerechnet
950 Euro recht teuer
ist und sich RAM und SSD
nicht erweitern lassen. Ein
Datum für den Verkaufsstart
in Deutschland steht noch
aus, zunächst wird das Gerät
in Großbritannien und den
USA erhältlich sein. n
Das Chromebook Pixel bringt zwar werkseitig Chrome OS mit, lässt sich aber
auch mit gängigen Linux-Varianten betreiben.
Nach vier Jahren: Bind 10 1.0.0 ist da
Seit Ende Februar ist Version
1.0.0 des verbreiteten DNS-
Servers Bind 10 verfügbar, die
von Entwicklern rund um das
Internet Systems Consortium
(ISC) stammt. Die Ankündigung
ging etwas unter, obwohl
die letzte runde Version
von Bind vor mehr als zehn
Jahren erschien.
Bind 10 setzt – anders als sein
Vorgänger Bind 9 – nicht mehr
auf einen monolithischen Prozess,
sondern versorgt die einzelnen
Funktionen mit jeweils
dedizierten Prozessen. Das,
so die Entwickler, verbessere
die Skalierbarkeit und erhöhe
die Integrationswilligkeit des
DNS-Servers in Cluster- und
Fehler-tolerante Strukturen.
Doch bedarf es diverser Anpassungen,
damit die einzelnen
Tools kooperieren.
Letzteres dürfte ein wesentlicher
Grund dafür sein, warum
die Entwicklung der neuen
Version recht lange dauerte.
Die Entwickler nahmen die
Arbeit 2009 auf, nachdem
Sponsoren sich dazu bereit
erklärt hatten, das Projekt
zu unterstützen. 2013 sollen
Features folgen, die nicht unbedingt
nötig sind, aber dafür
„Spaß machen“.
Die jetzt veröffentlichte Version
10 [http://​bind10.​isc.​org/​wiki]
ist ein direkter Austausch für
Bind 9 und bringt laut Release
Notes zahlreiche Erweiterungen
mit. Bind 10 bietet eine
C++-Bibliothek mit Python-
Wrappern für DNS-Dienste an,
integriert DNS und DHCP mit
„experimentellem Support für
DHCPv4- und DHCPv6-Server“,
unterstützt intern SQLund
SQlite3-Datenbanken und
enthält ein Benchmarkingtool
namens »perfdhcp«.
Hinzu kommen laut Changelog
noch IXFR- und AXFR-
Zone-Transfers, ein deutlich
schnelleres In-Memory-Backend
für Zonendaten sowie
Verbesserungen rund um
DNSSEC (inklusive NSEC 3),
DDNS, TSIG-Unterstützung
und vieles mehr.
n
Dells Ubuntu-Ultrabook im Handel
Dell verkauft sein Ultrabook
mit vorinstalliertem Ubuntu
12.04 LTS nun auch offiziell
im deutschsprachigen Raum.
Im Onlineshop der Firma kostete
das Gerät bei Redaktionsschluss
mit Mehrwertsteuer
und Versandkosten rund 1280
Euro. Das Versanddatum kann
sich ändern, wenn man die
Konfiguration des Ultrabook
beeinflusst.
Zusammen mit Canonical
und der Ubuntu-Community
hat Dell das Gerät im Rahmen
des „Project Sputnik“ entwickelt.
Auf dem XPS 13 mit
einem Intel-Core-i7-Prozessor
(bis 3,1 GHz), verspiegeltem
13,3-Zoll-Display mit Full HD,
8 GByte DDR3-RAM und einer
verbauten 256-GByte-Solid-
State-Disk läuft ein vorinstalliertes
Ubuntu 12.04 LTS.
Ergänzt wird das Paket durch
das im Project Sputnik entwickelte
Profile Tool, das
etwa Profile für Ruby- oder
Android-Entwickler anbietet,
die häufig genutzte Tools installieren.
Ein Cloud Launcher
spielt für Testzwecke eine Microcloud
auf das Gerät. Die
darin entwickelten Container
lassen sich in eine externe
Cloud exportieren. n

Neuheiten von O’Reilly
Lösungen vorprogrammiert
Google Chrome 25 lernt Zuhören
Chrome, Googles plattformübergreifender
Browser, ist in
Version 25.0.1364.97 erschienen,
die ein paar Neuerungen
mitbringt. So hört Chrome
durch die Integration des
Web-Speech-API nun aufs
Wort und lässt sich E-Mails
diktieren. Eine Onlinedemo
zeigt, wie das in der Praxis
aussieht. Daneben gibt es Verbesserungen
bei der Sicherheit,
die es Entwicklern erlauben,
eine Content Security
Policy festzulegen und mit ihr
eine Whitelist für vertrauenswürdige
Seiten. Das soll Cross
Site Scripting und das Einschleusen
von bösartigem
Code verhindern.
Daneben unterstützt Googles
Browser jetzt Shadow DOM:
Die Schlüsseltechnologie der
Web Components ermöglicht
es, DOM-Trees zu kapseln.
Die Web Widgets sollen kein
Seitenlayout mehr zerstören,
wenn sie mit CSS-Elementen
und Javascript-Variablen kollidieren.
Zudem wurden einige
Sicherheitslücken behoben,
auch erfolgten Korrekturen
an Web-GL- und HTML-5-
Komponenten.
n
PostgreSQL-
Administration,
3.Auflage
Peter Eisentraut & Bernd
Helmle 412 Seiten, 44,90 €
ISBN 978-3-86899-361-5
Auch als Bundle erhältlich!
Buch mit E-Book
Praxiswissen Joomla! 3.0
Tim Schürmann
928 Seiten, 2013, 39,90 €
ISBN 978-3-86899-883-2
Linus Torvalds über UEFI-Secure-Boot
Torvalds musste jüngst einige
Kritik einstecken, weil viele Beobachter
meinten, er habe sich
einmal mehr im Ton vergriffen.
Jetzt hat der Finne unter
[http://​marc.​info/​?​l=linux‐kernel&​
​m=136185309010028&​w=2] nachgelegt
und – für seine Verhältnisse
friedlich – seine Sicht
auf UEFI geschildert.
Die derzeitige Situation gefällt
Torvalds offenbar nicht, er bezeichnete
die Absicht, binäre
UEFI-Zertifikate im Kernel
einzubinden, als „schwachsinnig“.
Hinzu komme, dass
Microsoft unter Umständen
derlei Keys zurückrufen und
so bei Bedarf Linux einfach
aussperren könne.
Linus’ Kernaussage: Es gehe
nicht um Sicherheit, sondern
um Kontrolle, und die müsse
beim User bleiben. Dazu
schlägt er ein Dreistufenmodell
vor. Standardmäßig sollten
die Distributionen selbst
signierte Module laden, die
normale und fortgeschrittene
Anwender benötigen. Bevor
Linus Torvalds, hier auf der Linuxcon
Europe 2011, fordert die Linux-Entwickler
dazu auf, dem Benutzer die
Kon trolle zu überlassen.
eine Distribution Module von
Drittanbietern einbinde, solle
sie den User fragen und ihn
in die Lage versetzen, eigene
Module und Keys zu erzeugen,
denen er vertraut.
Eine dritte Option wäre, zufällige
Einmalschlüssel zu erzeugen.
Das sei immer noch
sicherer, als ein von einer Firma
signierter Schlüssel, weil
die schlicht jedem vertraue,
der ein großes Scheckbuch
mitbringe.
n
Neu bei O’Reilly: Buch mit E-Book
10 Titel in Sonderausgabe
inkl. E-Book –
solange der Vorrat reicht!
Einstieg in Reguläre
Ausdrücke
Michael Fitzgerald
156 Seiten, 2012, 19,90 €
ISBN 978-3-86899-940-2
O’REILLY ®
www.oreilly.de

Aktuell
www.linux-magazin.de News 05/2013
8
X.org-Server in Version 1.14 erschienen
Wie Entwickler Keith Packard
auf der X.org-Mailingliste
verkündet, behebt die Version
1.14 des X-Servers vor
allem Fehler auf Geräten mit
Touch-Bildschirmen sowie
beim GPU-Hotplugging. Dank
des neuen Pixman-API laufe
das Software-Rendering jetzt
schneller, zudem haben die
Entwickler überflüssige Warnmeldungen
entfernt.
Schließlich gibt es noch Verbesserungen
bei den Pointer
Barriers, über die sich die Bewegungsfreiheit
der (Maus-)
Zeiger einschränken lässt. Ein
Anwendungsfall sind so genannte
Hot Corners, gegen die
der Anwender mit dem Mauszeiger
drückt, um eine Aktion
auszulösen.
Der aktuelle proprietäre Nvidia-Treiber
unterstützt bereits
den neuen X-Server 1.14, Nutzer
des AMD-Treibers müssen
hingegen noch eine Weile
warten. In Ubuntu 13.04
werde der neue X-Server sehr
wahrscheinlich nicht mehr
einziehen, kündigte Entwickler
Bryce Harrington in einer
E-Mail bereits an. Die nächste
X-Server-Version soll voraussichtlich
im Oktober 2013 erscheinen.
n
Firefox mit integriertem PDF-Viewer
Sodium mobilisiert NaCl
NaCl (Natriumchlorid, engl.
Sodium Chloride) ist der Name
der sehr schnellen und
sicheren Kryptobibliothek
[http://​nacl.​cr.​yp.​to] eines Teams
um Daniel J. Bernstein. Sie
kommt bereits in DNS-Crypt
zum Einsatz, geht extrem
konservativ mit ihren kryptographischen
Grundfunktionen
um und nutzt eine Struktur,
die Side-Channel-Angriffe
möglichst verhindern soll. Zu
den Nachteilen gehört unter
anderem, dass NaCl nicht portabel
(nur Unix) und zudem
keine Shared Library ist.
Das will Frank Denis mit seiner
Bibliothek Sodium ändern,
einer portablen Variante von
NaCl, die sich für verschiedene
Plattformen (Open BSD,
Linux, OS X, Windows) kompilieren
und paketieren lässt
und API-kompatibel zu NaCl
ist. Sodium ist als Shared
Library einsetzbar, generiert
sichere Pseudo-Zufallszahlen
und ergänzt einige hilfreiche
Zusatzfunktionen.
Sodium erzeugt authentifizierte
Public- und Shared-
Key-Schlüssel, Signaturen,
Hashes und Shorthashes sowie
pseudo-zufällige Zahlen.
Damit lässt sich die Bibliothek,
die unter einer Public-
Domain-Lizenz steht, für Anwendungen
einsetzen, die ein
Sicherheitsmodul benötigen.
Wer sie herunterladen will,
verwendet am besten das Github-Repository
[https://​github.​
​com/​jedisct1/​libsodium]. n
Firefox 19 ist da und bringt als
aufregendste Neuerung einen
eingebauten PDF-Betrachter
mit. Daneben lassen sich laut
Release Notes nun Canvas-
Elemente als Imagedaten-Blob
exportieren, was beim Aufruf
Speichervorteile bringen soll.
Aufgrund kleiner Reparaturen
startet der Browser schneller,
und Entwickler können sich
über Verbesserungen am Debugger
freuen.
Auch die HTML-5-Fähigkeiten
haben die Entwickler erweitert:
Firefox 19 unterstützt
das CSS-Element »@page«,
und »text‐transform« funktioniert
nun für die volle Breite.
Gecko unterstützt die neuen
Längeneinheiten »vh«, »vw«,
»vmin« und »vmax«, wobei »1
vh« einem Prozent der Höhe
des Viewport entspricht.
Gefixt haben die Entwickler
einige Bugs, die unter anderem
die Darstellung von Web-
GL betrafen. Zudem gibt
Firefox jetzt korrekt an, sich
im privaten Modus zu befinden,
wenn der Anwender den
Browser mit dem Parameter
»‐private« aufruft. Wer nicht
automatisch die neueste Version
des Browsers erhält, lädt
sie sich von der Mozilla-Webseite
[http://​www.​mozilla.​org/​
​en‐US/​firefox/​all/] herunter. n
Firefox öffnet neuerdings einen eigenen PDF-Betrachter (PDF.js), wenn der
Anwender auf eine PDF-Datei klickt.
Django in Version 1.5
Wer Python liebt, findet in
Django ein ansprechendes
Framework, um Webseiten
auf Basis der Skriptsprache
zu erstellen. Version 1.5 ist
nach den Worten von James
Bennett eine ziemlich umfangreiche
Release, ein paar
der Änderungen hebt er aber
besonders hervor.
Wollten Webseiten zum Beispiel
eine E-Mail-Adresse als
Identifikationsmerkmal verwenden,
taugte das alte User-
Modell von Django nicht wirklich.
Ein neues, konfigurierbares
User-Modell soll mehr
Flexibilität schaffen. In noch
recht experimentellem Stadium
befindet sich der bisher
wenig getestete Support für
Python 3. Ein Porting Guide
soll helfen weiteren Code auf
die neue Python-Version zu
hieven. Nicht zuletzt haben
Entwickler die Dokumentation
optimiert: Sie enthält nun
etwa ein Beispiel dafür, wie
man eine in mehreren Projekten
wiederverwendbare App
schreibt, und lässt sich einfacher
durchsuchen.
Neben diesen Neuheiten gibt
es noch kleine Veränderungen.
So lässt sich nun gezielt
eine Untermenge von Modellfeldern
in der Datenbank
speichern. Die neue Klasse
»StreamingHttpResponse« gibt
zuverlässigere Antworten auf
Streaming-Anfragen. Auch
am Geografie-Framework Geo
Django haben die Entwickler
gefeilt, es unterstützt nun
Postgis 2.0.
Der Quellcode von Django,
der unter der BSD-Lizenz
steht, ist auf der Projektseite
[https://​www.​djangoproject.​com/​
​download/] zu finden. n

Autoparallelisierender Compiler Aesop
Das Department Of Electrical
And Computer Engineering
der University of Maryland
hat seinen Compiler namens
Aesop veröffentlicht, der
selbstständig sequenziellen
Code in nebenläufigen verwandelt
(Autoparallelizing).
Aesop ist als LLVM-Plugin
ausgelegt. Die Entwicklung
an Aesop hat bereits vor ein
paar Jahren begonnen, erste
Publikationen stammen von
2011. Erst jetzt macht die US-
Universität das Werkzeug öffentlich
zugänglich.
Die Entwickler versprechen,
dass Aesop nicht nur kleine
Codeschnipsel optimiert,
sondern sich auch für große
Projekte eignet. So soll Aesop
erfolgreich die Benchmark-
Schwergewichte Spec 2006
und OMP 2001 übersetzt und
parallelisiert haben.
Zur Parallelisierung verwendet
Aesop Distanzvektoren,
zeitgleich ausführbarer Code
landet in einzelnen Posix-
Thread s. Getestet ist Aesop
vor allem unter 32-Bit-Linux
mit x86-Architektur, er soll
aber auch auf anderen Systemen
funktionieren, die LLVM
mitbringen. Auf der Demoseite
[http://​aesop.​ece.​umd.​edu/​
​demo/] sind Ausgaben des
Compilers einzusehen.
Aesop dient derzeit als Dropin-Replacement
für Clang,
GCC, G++ und Gfortran, Interessenten
müssen in den bestehenden
Projekten nur den
Programmnamen des Compilers
ersetzen. Aesop parallelisiert
nicht den eingehenden
Auf der Demoseite kann man die Ausgaben
von Aesop einsehen. (Quelle:
[http:// aesop. ece. umd. edu/ ])
C-, C++- oder Fortran-Code,
sondern den von LLVM erzeugten
Zwischencode.
Die Entwickler weisen darauf
hin, dass derzeit nur zwei
Personen an Aesop arbeiten,
das Werkzeug sei zudem noch
nicht vollständig praxistauglich
und setze auf das ältere
LLVM 3.0 auf. Um an den
Quellcode oder Binärdateien
von Aesop zu kommen, muss
sich der interessierte Nutzer
auf der Projektseite registrieren
und einen Grund für den
Einsatz angeben. Aesop solle
zwar freie Software bleiben,
zu den Details der Lizenz machen
die Entwickler jedoch
keine Angaben.
n
News 05/2013
Aktuell
www.linux-magazin.de
9
Die heute führenden Spezialisten stammen oft aus der "Freie Software-Szene" und schulen seit
Jahren im Linuxhotel. Das erklärt die Breite und Qualität unseres Schulungsangebotes:
AJAX * Amavis * Android * Angriffstechniken * Apache * Asterisk * BaseX * BayesianAnalysis * Bind * C/C++ * Cassandra *
CiviCRM * Cloud * Cluster * ClusterFS * CouchDB * CSS3 * CUPS * Debian * DHCP * DNS * DNSSEC * Echtzeit Linux *
Embedded Linux * eXist-db * Faces * FAI * Firewall * Forensik * FreeBSD * FreeRADIUS * GeoExt * Git * Grails * GRASS *
Groovy * hadoop * Hochverfügbarkeit * HTML5 * Hudson * iSCSI * IPv6 * ITSM * Java * JavaScript * Jenkins * Kernel * KVM
* LDAP * LibreOffice * Linux * LPI * m23 * MacOSX * MapFish * Mapserver * Maven * Mikrocontroller * MVS/380 * MySQL *
Nagios * Node.js * OpenBSD * OpenLayers * OpenOffice * openQRM * OpenVPN * OPSI * OSGi * OTRS * Perl * PHP *
Postfix * PostgreSQL * Puppet * Python * QuantumGIS * R * Rails * RedHat * Routing * Request-Tracker RT * Ruby * Samba
* SAN * Scala * Scribus * Shell * Sicherheit * SNMP * Spacewalk * Spamfilter * SQL * Struts * Subversion * SuSE * TCP/IP *
Tomcat * Treiber * TYPO3 * Ubuntu * UML * Unix * Univention * Virenfilter * Virtualisierung * VoIP * WebGIS * Webservices *
Windows Autoinstall * Windowsintegration * x2go * xen * XML * Xpath * Xquery * z/OS * Zabbix * Zend
Fast 100% der Teilnehmer empfehlen uns weiter. Siehe www.linuxhotel.de
Ja, wir geben es zu und haben überhaupt kein schlechtes Gewissen dabei: Unsere Schulungen machen auch Spaß ;-)

Aktuell
www.linux-magazin.de News 05/2013
10
Kurznachrichten
Sabayon 11: Die Gentoo-basierte Linux-Distribution Sabayon richtet sich an
fortgeschrittene Anwender mit einem Faible für Feintuning. Neu: Version
11 bringt den Kernel 3.7 mit und dank Bumblebee auch einen verbesserten
Nvidia-Optimus-Support. Mit dem Bootloader Shim fährt Sabayon auch auf
EFI- und UEFI-Systemen hoch, selbst mit aktiviertem Secure Boot. Beim
Desktop bleibt die Wahl zwischen Gnome 3.6.2, Mate 1.3, Xfce 4.10 und KDE
4.9.5. Daneben lassen sich unter Sabayon 11 XBMC 12 sowie die Spieleplattform
Steam installieren. Lizenz: GPL [http://​www.​sabayon.​org]
Pgbadger 3.0: Ein Loganalyzer, der sich an Administratoren größerer
Datenbank-Setups richtet und die Logdateien von PostgreSQL auswertet.
Neu: Pgbadger unterstützt nun Multicore und Parallel Processing, was
die Software skalierbar macht. Hinzu kommen Bugfixes, verbesserte
Dokumentation, ein Fortschrittsbalken sowie neue Diagramme für die
Auswertung. Lizenz: BSD-Lizenz [http://​dalibo.​github.​com/​pgbadger/]
Sinatra 1.4: Sinatra ist eine Domain-spezifische Sprache, die es erlaubt,
Webanwendungen mit Ruby zu entwickeln. Neu: Die Version ermöglicht es,
die im RFC 2068 definierten Methoden »LINK« und »UNLINK« einzusetzen,
um auf Ressourcen zu verweisen. Daneben sind die neuen Templates Yajl,
Rabl, Wlang und Stylus an Bord, andere lassen sich in Blocks einbetten
(Erb, Haml, Slim, Liquid und Wlang). Das Route Parsing klappt besser,
Sinatra bindet neue Servertypen ein und geht besser mit Exceptions um.
Lizenz: MIT-Lizenz [http://​www.​sinatrarb.​com]
Collabtive 1.0: Collabtive ist eine Projektplanung und will eine „Alternative
zu Tools wie Basecamp“ werden. Neu: Fünf Jahre Arbeit stecken
nach Auskunft der Entwickler in Version 1.0 von Collabtive. Der Datenbankzugang
ist auf PDO (PHP Data Objects) portiert, was die Sicherheit
und Performance steigert. Daneben haben die Entwickler die Arbeit am
SQlite-Support begonnen und den PDF-Export für die Berichte komplett
neu geschrieben, damit die PDF-Dateien kleiner ausfallen. Lizenz: GPL
[http://​collabtive.​o‐dyn.​de]
Ubuntu 12.04.2: Eine Point Release mit Wartungsfunktion für Ubuntu 12.04
LTS. Neu: Ubuntu 12.04.2 unterstützt UEFI-​Secure-Boot, daneben sind
der Kernel sowie der X.org-Stack von Version 12.10 zurückportiert. Der
experimentelle Fglrx-Treiber (eine Variante des offiziellen, proprietären
Treibers für AMD/​ATI-Grafikkarten) ist gepatcht und Apt optimiert den Upgrade-Prozess.
Nicht zuletzt haben die Entwickler alle Security-Updates
integriert. Lizenz: GPL und andere [http://​ubuntu.​com]
Piwik 1.11: Das Webanalytik-Programm funktioniert ähnlich wie Google
Analytics, ist aber Open-Source-Software. Neu: Interaktive Übersichtskarten
zeigen die Besucherherkunft. Eine Stadtansicht ist an Bord, eine
Echtzeitkarte zeigt den aktuellen Besucherstrom. Es gibt ein aufgehübschtes
Admin-Menü, ein neues Begrüßungs-Widget, einen Tracking-Code-
Generator und weitere Novellen. Lizenz: GPLv3 [http://​piwik.​org]
Gemeinschaft 5.1: Eine Asterisk-freie deutsche Open-Source-Telefonanlage.
Neu: Zu den Neuerungen gehören ein Upgrade auf Ruby on Rails
3.2.12, der Einbau einer auf Shorewall fußenden Firewall und ein Mechanismus
zum Abfangen von DoS-Attacken per SIP. Außerdem lässt sich die
Telefonkonfiguration dank eines Key nicht mehr ausspionieren. Lizenz:
Open-Source-Lizenz im Eigenbau [http://​amooma.​de/​gemeinschaft]
Ruby 2.0: Eine beliebte Programmiersprache. Neu: Ruby 2.0 implementiert
Features für Programmierer, etwa Keyword-Argumente bei Methodenaufrufen.
Der Modulmanager und verbesserte Garbage Collector erhöhen die
Geschwindigkeit. Es gibt eine Dtrace-Schnittstelle, die Solaris’ Tracing-Tool
unterstützt. Lizenz: BSD-Lizenz [http://​www.​ruby‐lang.​org/​de/]
Freie VoIP-Software Jitsi erreicht Version 2.0
RHEL 6.4 ist da
Version 2.0 der sicheren und
quelloffenen VoIP- und Instant-Messenger-Software
Jitsi
erlaubt Mehrparteien-Videokonferenzen
über XMPP,
bringt außerdem verbesserte
Hotplug-Unterstützung für
Audiogeräte mit, ein gänzlich
überarbeitetes GUI sowie die
Unterstützung für den Audiocodec
Opus und den Videocodec
VP8, den etwa Webm
verwendet.
Die Videokonferenzen unterstützen
laut Mitteilung
des Projekts beliebig viele
Teilnehmer in hoher Qualität,
solange die Rechenkraft
Jitsi eignet sich als Skype-Ersatz, beherrscht mehrere Protokolle und ermöglicht
die verschlüsselte VoIP-Kommunikation.
der Clients zum Dekodieren
der eingehenden Videodaten
reicht. Dafür sorgt die neue
Video bridge, dank der jeder
Teilnehmer seinen Stream nur
einmal an den Server senden
muss. Die Videobridge leitet
die Daten dann an die anderen
Teilnehmer weiter.
Die Hotplug-Fähigkeit der Audiogeräte
soll den Wechsel von
Mikrofon und Lautsprecher
während eines Gesprächs erlauben,
um vom Laptop-Mikro
zum Headset zu wechseln.
Das neue Jitsi-GUI wirkt moderner
und integriert sich in
die Betriebssystem-Desktops.
Der Audiocodec Opus verbessert
die Gesprächsqualität,
VP8 bietet eine Alternative
zu H.264. Linux-Nutzer finden
Jitsi im Downloadbereich
[https://​jitsi.​org/​Main/​Download]
der Webseite.
n
Neben Verbesserungen rund
um Performance, Stabilität
und Flexibilität legt Red
Hat Enterprise Linux 6.4 den
Schwerpunkt vor allem auf
das flexible Scale-out über
PNFS (Parallel NFS). Dazu
habe man in dem NFS-4-Port
zusammen mit Partnern und
der Community zahlreiche
Probleme gelöst, die der Komplexität
des verteilten NFS geschuldet
waren.
Außerdem gibt es ein verbessertes
Management für Control
Groups, was die Migration
von Multithread-Anwendungen
verbessert. Evolution unterstützt
Kalender besser und
interagiert geschickter mit
Microsofts Exchange-Server.
Nicht zuletzt läuft RHEL wegen
der Hyper-V-Treiber von
Microsoft als Windows-Gast
performanter.
n

Kernel 3.8 mit F2FS und Grafiktreiber-Updates
Die neueste Release des Linux-Kernels
[https://​www.​kernel.​
​org/​pub/​linux/​kernel/​v3.​x/] trägt
die Versionsnummer 3.8 und
bringt ein frisches Flash-
Dateisystem namens F2FS mit
sowie Optimierungen am Grafiksystem
und an den Dateisystemen
Btrfs und Ext 4.
Launig wie nie kündigte Linus
Torvalds auf der Mailingliste
die neue Kernelversion an und
bezeichnete sie als „President’s
Day Release“.
Sentimentalen Zeitgenossen
dürfte auffallen, dass der Support
für i386-Prozessoren mit
der aktuellen Release stirbt.
Eine Neuheit ist dagegen das
experimentelle Flash-Dateisystem
F2FS, das von Samsung
kommt. Anders als native
SSD-Dateisysteme unterstützt
F2FS den „Flash Transition
Layer“, mit dessen Hilfe sich
zahlreiche Consumer-SSDs als
blockorientierte Geräte tarnen,
und schreibt seine Daten
in einen Ringspeicher (Logstructured
FS).
Dank Btrfs lassen sich Festplatten
im laufenden Betrieb
entfernen und Daten schnell
auf andere Festplatten migrieren.
Diesen Prozess, der selbst
nach Stromausfällen funktioniert,
haben die Kernelentwickler
beschleunigt.
Auch ein anderes Dateisystem
profitiert von Neuerungen:
Ext 4 lagert die Meta-
Infor mationen über gespeicherte
Dateien gewöhnlich
in Inode s, deren Größe von
256 Bytes das Dateisystem
jedoch nicht immer komplett
ausnutzt. Kernel 3.8 erlaubt
es, sehr kleine Dateien direkt
in den Inodes selbst zu speichern.
Das spart nicht nur
Plattenplatz, sondern verhindert
auch das Anlegen eigener
Datenblöcke für die kleinen
Minidateien.
Im Grafikbereich unterstützt
der Kernel-Part des Open-
Source-Treibers Nouveau nun
die 3-D-Funktionen von Nvidia-Karten,
kommt allerdings
in puncto Geschwindigkeit
noch nicht an die proprietären
Treiber heran. Daneben gibt
es Performance-Steigerungen
für die quelloffenen Radeon-
Treiber für AMD-Grafikkarten,
und der Kernel berücksichtigt
die GPUs von Intels neuer
Haswell-Generation besser.
Außerdem unterstützt er die
verteilten ARP-Tabellen, die
das Batman-Routing-Protokoll
für seine Mesh-Netzwerke benötigt.
Zudem ist der Support für den
User Namespace komplett:
Mit ihm dürfen auch unprivile
gierte Nutzer Prozesse mit
pro zesseigenen Namensräumen
starten. (Tim Schürmann/
jk/kki/mfe/mhu/ofr) n
News 05/2013
Aktuell
www.linux-magazin.de
11
Open Source
mobilisiert.
22. + 23.05.2013
OPEN-IT SUMMIT:
Open for Business & Start-ups!
24. + 25.05.2013
2. RootCamp by netways
22. –25. Mai 2013 in Berlin
EUROPE‘S LEADING
OPEN SOURCE EVENT
www.linuxtag.org
Keynote-Speaker, Kernel-Entwickler, Arbeitgeber, Trendsetter
und Neueinsteiger geben sich vom 22. – 25. Mai
2013 auf dem 19. LinuxTag in Berlin wieder die Hand.
Neu: Der Track „Embedded Linux for Industrial Applications“
am Mittwoch, 22. Mai 2013, u. a. zu folgenden Themen:
• „Wie komme ich zu einem Embedded-Linux-System?“
Andreas Klinger, Trainer und Entwickler für Embedded-Linux
• „Warum ist Linux für Embedded-Systeme so attraktiv?“
Carsten Emde, Geschäftsführer Open Source Automation
Development Lab (OSADL)
• „Was muss ich tun, damit Embedded-Linux in einer
Sekunde bootet?“ Jan Altenberg, Linutronix GmbH
LinuxTag 2013 – where .com meets .org
Hauptmedienpartner:
Partner:
MAGAZIN

Aktuell
www.linux-magazin.de Zahlen & Trends 05/2013
12
Zahlen & Trends
Gnome setzt für Einsteiger auf Javascript
Das Gnome-Projekt möchte
interessierten Entwicklern
den Einstieg erleichtern, indem
es offiziell eine Programmiersprache
für die Anwendungsentwicklung
empfiehlt.
Die Wahl fiel auf Javascript.
Das ist das Ergebnis des
„Gnome Developer Experience
Hackfest“, das vom 30.
Januar bis 1. Februar 2013 –
also im Vorfeld der Konferenz
Fosdem – in Brüssel stattfand.
Die Empfehlung soll eine klare
Antwort auf die Frage „Wie
schreibt man eine Gnome-
Anwendung?“ liefern.
Bislang würden die Gnome-
Mitarbeiter je nach persönlicher
Vorliebe acht verschiedene
Programmiersprachen
nennen, schreibt der Hackfest-Teilnehmer
Travis Reitter
in seinem Blog [http://​treitter.​
​livejournal.​com/​14871.​html]. Dank
Javascript-Standard wollen die
Gnome-Mitglieder nun eine
einheitliche Doku mentation
schaffen, die Neulinge beim
Schreiben ihrer ersten Anwendung
begleitet. Zwar werde es
auch weiterhin Informationen
zu anderen Programmiersprachen
geben, doch Javascript
soll eine Desktopsprache erster
Klasse sein. Schließlich sei
sie bereits auf Plattformen wie
Linux, Windows 8 oder auf
Mobilgeräten anzutreffen und
bei der Gnome-Shell und in
Gnome-Documents erfolgreich
im Einsatz.
n
Galileo Send
Ein neues Protokoll namens
Galileo Send [https://​github.​com/​
​jberger/​GalileoSend] überträgt
Dateien über Websockets.
Das Protokoll nutzt zur Übertragung
die Websockets genannten
TCP-Verbindungen,
die aus dem HTML-5-Umfeld
stammen. Die übertragenen
Daten bestehen aus mehreren
Teilen (Multipart), den
Metadaten und Signalen im
Json-Format sowie dem binär
übertragenen Datei-Inhalt. n
Cebit: Linux New Media Awards 2013
Mit den Linux New Media
Awards wurden dieses Jahr
im Open-Source-Forum der
Cebit wieder Projekte, Personen
und Unternehmen in
sieben Kategorien prämiert.
Zuvor hatte eine Fachjury aus
mehr als 300 internationalen
Open-Source-Experten ihr
Votum abgegeben, einen der
Preise vergaben die Leser des
Linux- und anderer Magazine
des Medialinx-Verlags.
Als erster Gewinner des
Abends erhielt in der Kategorie
„Best Open Source Mobile
Application Development
Framework“ Googles Android-
SDK eine Auszeichnung. Mit
knappem Vorsprung sicherte
sich das Java-Framework Apache
Hadoop noch vor Android
den Award als innovativstes
Open-Source-Projekt.
Jon „Maddog“ Hall hielt eine
Laudatio auf die zurzeit heißeste
Open-Source-Hardware,
den Raspberry Pi. Dieser
bietet jedem Interessierten
„zum Preis eines guten Mittagessens“
die Chance, mit
dem Entwickeln von Linux-
Programmen zu beginnen.
Knoppix-Erfinder Klaus Knopper
präsentierte die Kategorie
„Best Open Source Mobile
App for Inclusion and Accessibility“:
Hier punktete das
Projekt Cyanogen Mod mit
weitem Vorsprung vor Espeak
und Wheelmap.
Der Univention-Geschäftsführer
Peter Ganten stellte in seiner
Laudatio fest, dass auch
in der Kategorie der Enterprise
Ressource Planning Tools
(ERP) Open Source längst auf
Augenhöhe mit proprietärer
Software sei, was sich in der
Wahl des Open-ERP-Projekts
(vormals Tiny ERP) zur „Best
Open Source ERP Solution
Die Preisträger und Laudatoren der Linux New Media Awards 2013 vertraten und
präsentierten auf der Cebit innovative Open-Source-Projekte und ‐Helden.
compatible with European
Accounting Systems“ widerspiegele.
Die Herzen der Leser eroberte
indes das freie Programm Impress:
Es erhielt den Preis für
die beste Präsentationssoftware.
In seiner Vorrede hob
Jan Kleinert, Chefredakteur
des Linux-Magazins, hervor,
dass ein gutes Präsentationsprogramm
zwar entscheidend
für eine gute Präsentation sei,
aber nicht fehlende Inhalte ersetzen
oder zu lange Vorträge
kompensieren könne.
Zu guter Letzt siegte Linus
Torvalds in der Kategorie
„Outstanding Contribution
/ Lifetime Achievement to
Open Source / Linux / Free
Software“ mit seinem Lebenswerk
als der Mann hinter
Linux. Den Award nahm stellvertretend
Jon „Maddog“ Hall
entgegen.
n

Gemeinsam: HP und Red Hat
Red Hat und Hewlett-Packard
schließen im Bereich der
Enterprise-Software eine
Partnerschaft. Red Hat ist ab
sofort Mitglied der HP Enterprise
Services Technology Alliance.
Als Ergebnis der neuen
Partnerschaft bietet HP die
Produkte von Red Hat künftig
als Teil seiner Standard
Operating Platform an. Dies
betrifft die Jboss-Middleware
und Red Hat Enterprise Linux
als Plattformen für unternehmenskritische
Dienste.
HP ergänzt dieses Angebot
durch Produkte wie den HP
Service Orchestration Manager,
das SDP Service Governance
Framework, das HP Store front
und Mobility Gateway sowie
die Aggregation Platform, die
den Aufbau Service-orientierter
Infrastruktur (SaaS) sowie
das Management von Mobilgeräten
unterstützen. n
Rackspace übernimmt Mongo-DB-Anbieter
Rackspace, bekannt für sein
Engagement in Sachen Open
Stack, übernimmt den Mongo-
DB-Anbieter Objectrocket.
Unter dem Titel „MongoDB in
the Cloud“ hat Rackspace die
gemeinsamen Zukunftspläne
angekündigt. Objectrocket hat
sich auf DBaaS (Database as
a Service) spezialisiert und
bietet konkret Unterstützung
für die quelloffene NoSQL-
Datenbank Mongo DB an.
Laut internen Rackspace-
Messungen sei der Mongo-
DB-Dienst von Objectrocket
zehnmal schneller als die
Angebote der Konkurrenz,
heißt es in dem Rackspace-
Blog [http://​www.​rackspace.​com/​
​blog/​why‐mongodb/]. Auf diese
Weise erweitere man das eigene
Cloudangebot um eine
zusätzliche Open-Source-Software,
die zudem intensiven
Support erhalte.
n
Zahlen & Trends 05/2013
Aktuell
www.linux-magazin.de
13
Canonical entwickelt eigenen Displayserver Mir
Zopfli komprimiert
Canonical verpasst Ubuntu
auf allen unterstützten Geräten
einen neuen Displayserver
namens Mir. Weder das alte
X-Window-System noch das
bislang favorisierte Wayland
würden Ubuntus Anforderungen
gerecht.
Wie Technical Architect Thomas
Voß in dem Blog [http://​
​samohtv.​wordpress.​com/​2013/​03/​
​04/] berichtet, sei X zu kompliziert
und mit Features überladen.
Das Treibermodell würde
einen effizienten Einsatz auf
Mobilgeräten verhindern. Bei
Weston, dem Compositor von
Wayland, fehlten ein klar definiertes
Treibermodell und ein
„rigoroser Entwicklungsprozess“;
Wayland würde Canonicals
Anforderungen daher
nicht erfüllen.
Zahlreiche Wayland-Entwickler
protestierten umgehend
gegen diese Aussagen, denn
viele von ihnen seien schlicht
falsch. Das hätten Canonicals
Entwickler – so einer der Vorwürfe
– auch wissen können,
hätten sie im Vorfeld Kontakt
zu den Wayland-Machern aufgenommen,
um gemeinsame
Lösungen zu suchen.
Der geplante Stack für Ubuntus neuen Displayserver Mir. (Quelle: [https:// wiki.​
ubuntu. com/ MirSpec])
Mir soll alle derzeit existierenden
Geräteklassen optimal
unterstützen und von den Erfahrungen
aus dem Ubuntu-
Touch-Projekt profitieren. Um
bestehende X-Anwendungen
weiterhin zu nutzen, soll Mir
– wie Wayland – einen X-Server
enthalten (XMir). Canonical
befinde sich laut Voß in
Gesprächen mit Grafikkartenherstellern,
damit diese ihre
proprietären Treiber für den
neuen Displayserver anbieten.
Man arbeite mit Nvidia an einem
verbesserten, einheitlichen
Treibermodell.
Mir erfordert zudem starke
Umbauten an der Unity-Shell:
Diese portiert Canonical unter
dem Namen Unity Next auf
Qt 5 und QML 2. Der ambitionierten
Roadmap zufolge
sollen interessierte Entwickler
Mir bereits ab Mai 2013 ausprobieren
können. Im Oktober
landet Mir dann laut Plan auf
Ubuntu-Telefonen und ‐Tablets.
Sämtliche Plattformen
und unterstützten Geräte will
man schließlich im April 2014
im Bunde mit Ubuntu 14.04
auf Mir umstellen. Die komplette
Mir-Spezifikation mit
einigen Erläuterungen steht
zur Einsicht im Canonical-
Wiki [https://​wiki.​ubuntu.​com/​
​MirSpec] bereit.
n
Mit Zopfli hat Google einen
neuen Kompressionsalgorithmus
veröffentlicht, der
schlankere Dateien erzeugten
soll und wie ein Schweizer
Brotrezept heißt. Es handelt
sich um eine Implementierung
des Deflate-Algorithmus,
wobei Zopfli Dateien 3 bis 8
Prozent kleiner mache, als es
die Maximalkompression von
Zlib erlaubt. Zwar dauere das
Komprimieren dafür länger,
aber das Entpacken sei von
den Geschwindigkeitseinbußen
nicht betroffen.
Der in C geschriebene Algorithmus
ist Bitstream-kompatibel
mit den Kompressionen,
die auch Gzip, Zip, PNG und
HTTP verwenden, und eigne
sich besonders für den Einsatz
auf Webservern, wo Dateien
einmal komprimiert, aber oft
abgerufen werden.
Zopfli steht unter Apache-2.0-
Lizenz, der Sourcecode lässt
sich über ein Git-Kommando
aus Googles Code-Repository
[http://​code.​google.​com/​p/​zopfli/]
ziehen. Dort finden Interessierte
auch ein PDF mit
Benchmarks zur neuen Datenkompressionstechnik.
n

Aktuell
www.linux-magazin.de Zahlen & Trends 05/2013
14
Ubuntu Developer Summit künftig nur noch virtuell
Den Ubuntu Developer Summit
(UDS) wird es in Zukunft
nur noch online geben, der
virtuelle UDS soll alle drei
Monate stattfinden. Die erste
Veranstaltung lief bereits Anfang
März, die nächste folgt
voraussichtlich im Mai.
Die erhöhte Frequenz soll
laut Ankündigung [http://​www.​
​jonobacon.​org/​2013/​02/​26/] helfen,
der breiteren Produktpalette
gerecht zu werden, und
häufiger zu Community-weiten
Diskussionen führen. Statt
eine Woche dauere das Event
künftig nur noch zwei Tage.
Die Teilnehmer des virtuellen
Summit sollen auf Mittel
wie Live-Video-Diskussionen
Der UDS-R 2012 war vorerst der letzte klassische Ubuntu Developer Summit.
(Google Hangout), IRC, Etherpad
und andere Social-Media-
Tools zurückgreifen.
Ubuntu wolle sein Gipfeltreffen
damit weiter öffnen, aber
letztlich dürften die Kosten
der ausschlaggebende Punkt
für die Entscheidung gewesen
sein: Jedes halbe Jahr Hunderte
von Leuten in einem Luxushotel
unterzubringen und
zu verköstigen, dürfte Canonicals
Budget recht ordentlich
strapaziert haben.
n
Bitkom-Studie: Hightech-Branche wächst
Laut Bitkom soll der IT-Sektor
ein globaler Wachstumsfaktor
bleiben [http://​www.​bitkom.​org/​
​de/​presse/​8477_75178.​aspx]. Die
weltweiten Ausgaben für IT
und Telekommunikation werden
2013 voraussichtlich um
5,1 Prozent auf 2,7 Billionen
Euro steigen. Zu den Ländern
mit dem stärksten Wachstum
gehören Indien (13,9 Prozent),
Brasilien (9,6 Prozent) und
China (8,9 Prozent). Die USA
kommen auf ein Plus von 6,5
Prozent, deutlich langsamer
wachsen die ITK-Märkte in Japan
(1,4 Prozent) und der EU
(0,9 Prozent). Das fand der
Verband über das hauseigene
Marktforschungsinstitut EITO
heraus.
Bitkom-Präsident Professor
Dieter Kempf konstatiert:
„Im Länder-Ranking findet
ein Wachwechsel statt: China
überholt Japan und ist erstmals
zweitgrößter Ländermarkt.“
An der Spitze liegen
die USA mit 26,8 Prozent. Es
folgen China mit 9,5 Prozent
und Japan mit 8,3 Prozent. Die
EU hat einen Weltmarktanteil
von 21,8 Prozent, Deutschland
liegt mit rund 4,5 Prozent auf
Rang fünf hinter Brasilien, das
auf 5,0 Prozent kommt. n
HP reicht Web OS an LG weiter
Die an abrupten Strategiewechseln
reiche Geschichte
des ehemaligen Palm-Betriebssystems
Web OS soll sich neuerdings
in flachen Fernsehgeräten
fortsetzen. Obwohl
die beteiligten Firmen sich
über die finanzielle Seite der
Transaktion ausschweigen,
lässt sich der gerade bekannt
gewordene Deal auch als
Business-Case-Beispiel für ein
Open-Source-Projekt betrachten:
Hewlett-Packard hat Web
OS mit Mann, Maus, Dokumentation,
Websites und den
Nutzungsrechten an Patenten
an LG verkauft.
Der südkoreanische Konzern
übernimmt damit die Führung
bei den Projekten Open
Web OS und dem Javascript-
Framework Enyo [http://​enyojs.​
​com]. LG war offenbar auf
der Suche nach einem leistungsfähigen
Linux-Betriebssystem
für Smart-TV-Geräte
und ähnliche Klassen, für
die sich Käufer zunehmend
anhand der Softwarequalität
von Firmware und Apps entscheiden.
HP entledigt sich hingegen eines
nur anfänglich geliebten
Adoptivkindes: In den Besitz
des Systems gekommen waren
die Amerikaner im April 2010,
als sie den Handheld-Pionier
Palm für 1,2 Milliarden US-
Dollar übernahmen. Damaligen
Ankündigungen zufolge
prophezeite der neue Besitzer
dem von der Kritik stets hoch
gelobten System eine lichte
Zukunft. Doch bereits im August
2011 verkündete der einstige
HP-Chef Léo Apotheker
das Aus. Die bereits produzierten
Web-OS-2- und Web-
OS-3-Smartphones und ‐Tablets
wurden zu stark reduzierten
Preisen verschleudert, die
HP-Webshops brachen unter
dem Kundenandrang zusammen.
Einen Monat später
musste Léo Apotheker seinen
Hut nehmen.
Die neue HP-Chefin Meg
Whitman revidierte zwar einige
Entscheidungen ihres
Vorgängers, bestätigte im
Kern aber dessen Ablehnung
von Web OS und setzte auf
Windows Phone als von HP
bevorzugtes Mobilsystem.
Ende 2011 verkündete Whitman,
Web OS als Open Web
OS in ein Open-Source-Projekt
verwandeln zu wollen. Ende
2012 tauchten Gerüchte auf,
dass LG Interesse habe, den
Komplex zu übernehmen. n

Mark Shuttleworth stellt neues Tablet-Ubuntu vor
In einem Video präsentierte
Mark Shuttleworth kürzlich
die Vorzüge des neuen Ubuntu
on Tablets [http://​www.​ubuntu.​
​com/​devices/​tablet]. Das System
soll ein paar hübsche Spielereien
mitbringen. Die Bedienoberfläche
verzichtet auf
Knöpfchen: Alle Aufgaben erledigt
der Nutzer über die vier
Seitenleisten, die er mit einer
Wischbewegung aus den Bildschirmrändern
holt.
Für die rechte Seite ist den
Entwickler etwas Besonderes
eingefallen: die Side Stage.
Hier lassen sich Apps im
Phone-Modus starten, sodass
eine Art Split Screen entsteht.
Während Mutti rechts ins Videotelefon
winkt, kann Vati
links im Internet surfen oder
Patiencen legen.
Im rechten Bereich laufen dabei
sowohl Apps für Ubuntu
Das Konzept für Ubuntu on Tablets sieht vielversprechend aus, die Umsetzung
dürfte aber noch einiges an Arbeit erfordern.
for Phones als auch solche
Tablet-Apps, die das Layout
von Ubuntu for Phones unterstützen.
Letztere schiebt der
Anwender mit einer Wischbewegung
vom linken in den
rechten Bereich.
Um insbesondere komplexe
Apps auf dem Tablet zu steuern,
will Canonical sein Head-
Up-Display (HUD) um eine
Sprachsteuerung erweitern.
Wer Software für Ubuntu on
Tablets entwickeln möchte,
kann bereits heute das kürzlich
erschienene Ubuntu-
Touch-SDK oder standardisierte
HTML-5-Technologien
verwenden. Wie schon im
Falle von Ubuntu for Phones
sucht das Projekt aber
noch nach Herstellern, die ab
dem 4. Quartal 2013 ein mit
Ubuntu bestücktes Tablet produzieren.
n
Zahlen & Trends 05/2013
Aktuell
www.linux-magazin.de
15
Jahres-dvd
Ubuntu
12.10
Bootmenü mit 8
Ubuntu-Varianten
32+64 Bit
2012
• Zwölf Ausgaben komplett
als HTML und PDF
• Durchdachte Navigation,
die mit jedem Brow ser
funktioniert
• Blitzschnelle Volltextsuche
• Alle Listings
Jetzt gleich bestellen!
www.linux-magazin.de/DVD2012 oder 089 - 99 34 11 - 00

Aktuell
www.linux-magazin.de Zahlen & Trends 05/2013
16
Red Hat übernimmt Führung bei Open JDK 6
In einer Pressemitteilung spezifiziert
Red Hat seine Führungspläne
für Open JDK
nicht näher, doch vermutlich
geht es dem Unternehmen
primär darum, Softwarefehler
zu beheben und Sicherheitslücken
zu schließen.
Zugleich verlängert Red Hat
den Support für die Java-
Version 6. Oracle hatte die
Entwicklung an seinem Java-
6-SDK weitestgehend eingestellt,
Wartung gibt es dort
nur noch gegen Bezahlung.
Für Nutzer von Java 6 bedeutet
Red Hats jüngster Schritt
Planungssicherheit, die Mehrheit
der Java-Anwender soll
bisher noch nicht auf das von
Oracle propagierte Java 7 umgestiegen
sein.
n
Schneller Brüter für Gnome-Module
Ubuntu-Mann Martin Pitt hat
auf Gnomes Entwickler-Mailingliste
einen neuen Dienst
vorgestellt, der kontinuierliche
Buildtests für die zurzeit 160
Gnome-Module erlaubt. Der
Hauptunterschied zu den OS
Tree Builds von Colin Walters
bestehe laut Pitt darin, dass
der mit Jenkins verknüpfte
Dienst mit dem sperrigen
Namen „Jhbuild Continuous
Integration Test Server“ auch
»make check« ausführe.
So erfahre man in Minuten,
nicht mehr nach Tagen
oder Wochen, ob ein »glib«-
Commit Probleme für GV-FS
oder »evolution‐data‐server«
verursache. Das Wissen um
Änderungen sei dann bei den
Entwicklern noch frisch. n
Technologiestiftung Berlin und OSBA kooperieren
Die Open Source Business Alliance
(OSBA) und die Technologiestiftung
Berlin (TSB)
wollen Berliner Anwenderunternehmen
und Firmengründer
unterstützen, die auf
Open-Source-Software setzen.
Beide Organisationen haben
bereits im Netzwerk Open
Source Berlin (OSB) zusammengearbeitet
und die Plattform
Open IT Berlin sowie die
Veranstaltungsreihe „Meet &
Greet“ aus der Taufe gehoben.
Laut der Ankündigung [http://​
​www.​tsb‐berlin.​de/​tsb‐berlin/​news/​
​de/​0/​0/​0/​852/] wollen sie die
Kooperation ausbauen.
Letztere soll künftig vier- bis
sechsmal im Jahr stattfinden
und regionale IT-Entscheider
aus Unternehmen und Behörden
in Berlin und Brandenburg
zusammenbringen
und informieren. Daneben
ist eine Gründungs- und Expansionsberatung
geplant, in
deren Rahmen junge Unternehmensgründer
zahlreiche
Tipps von Mitgliedern der
OSBA erhalten sollen.
„IT-Infrastrukturen wie die
von Google oder Amazon
wären ohne Open-Source-
Software überhaupt nicht
denkbar“, erklärt Peter Ganten,
Vorsitzender der OSBA:
„Trotzdem gibt es gerade bei
kleineren Anwendern und
Gründern jede Menge Fragen,
wie und in welchen Bereichen
man sich dem Thema am besten
nähern kann.“
Adolf M. Kopp von der TSB
sieht in Berlin und Brandenburg
nicht nur die Bundesund
Landesbehörden als Zielgruppe,
sondern die Region
sei „in auffälliger Weise von
vielen jungen Firmen geprägt,
deren Business auf neuen
Technologien basiert“. n
Open Office feiert 40 Millionen Downloads
40 Millionen Mal wurde Apache
Open Office 3.4.x seit
dem Erscheinen im Mai 2012
heruntergeladen. Gezählt hat
die Apache Software Foundation
alle Downloads der „Full
Installation Sets“ von der
Source forge-Seite. Nicht enthalten
sind die Sprachpakete,
SDKs und Quellcode-Archive.
Die Foundation stellt die Statistik
auf [http://​www.​openoffice.​
​org/​stats/​downloads.​html] als interaktives
Diagramm bereit:
Ein Mausklick präsentiert die
Download-Zahlen für jeden
einzelnen Tag.
Das Diagramm zeigt, dass die
Downloads über die Zeit recht
konstant in Wellen erfolgten.
Zusätzlich verdeutlicht ein
Blogeintrag die Zahlen: Würde
Die Grafik zeigt, wie sich die 40 Millionen Downloads über die Zeit verteilen.
(Quelle: [http:// www. openoffice. org/ stats/ downloads. html])
Open Office auf CDs vertrieben,
wäre der Turm aus allen
40 Millionen Datenträgern
4800 Kilometer hoch. Das entspricht
der Strecke von Lissabon
bis Moskau. Wer mag,
lädt sich die Zahlen als CSV-
Datei herunter.
Im Dezember 2012 hatte das
Libre-Office-Projekt 15 Millionen
Downloads verkündet.
Diese Zahl umfasst aber die
Downloads aller Libre-Office-
Versionen im Jahr 2012 von
„eindeutigen IP-Adressen“
und enthält nur wenige Linux-
Nutzer – oft liefern die Distributionen
das Büropaket gleich
mit. Die Zahlen der Document
Foundation sind daher nicht
mit denen der Apache Foundation
vergleichbar. n

Noch ein Linux für Smartphones: Sailfish OS
Ehemalige Entwickler von
Nokia haben im Rahmen des
Jolla-Projekts ihr Betriebssystem
für Smartphones freigegeben.
Das Sailfish OS getaufte
System basiert auf Linux, Qt,
QML, HTML und integriert
Android-Apps und zahlreiche
Open-Source-Projekte.
In einem Video auf der Webseite
[http://​jolla.​com] schwenken
die Entwickler Tablets
und Smartphones und erklären
möglichst viele Geräte unterstützen
zu wollen mit dem
„ersten wirklich offenen und
freien Ökosystem für mobile
Geräte“. Sie wollen eine echte
Alternative zu proprietären,
von Geschäftsstrukturen getriebenen
Abläufen bieten und
so neue Geschäftsmodelle für
jedermann ermöglichen.
Sailfish [https://​sailfishos.​org]
will zugleich Android-kompatibel
sein, um vom großen
Auf Jolla.com zeigt ein Video die Benutzeroberfläche von Sailfish OS.
App-Vorrat der Google-Plattform
zu profitieren. Vor allem
in China finde das System
nach Angaben der Verantwortlichen
derzeit viel Anklang,
man habe mit D.Phone
bereits einen der größten chinesischen
Retailer als Kunden
gewonnen.
Das Sailfish Developer Kit
gibt es zunächst nur für Linux
(32 und 64 Bit), der Download
umfasst etwa 700 MByte. Auf
der Webseite finden sich ein
Design-Guide, Entwicklerdokumentation
und zahlreiche
Community-Links zu Mailinglisten,
Wikis und Foren. (Tim
Schürmann/ofr/mhu/mfe/jcb/
jkl/kki/fkö/hje)
n
Zahlen & Trends 05/2013
Aktuell
www.linux-magazin.de
17
3 AusgAben für nur 5,90 E
Jetzt bestellen: 3 Hefte zum Preis von einem. Sie sparen 66 %!
Neu!
Kennenlernangebot:
3 AusgAben
für nur 5,90 E
Jetzt bestellen unter:
www.android–user.de/miniabo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Aktuell
www.linux-magazin.de Kernel-News 05/2013
18
Zacks Kernel-News
Linus betont Aufnahmekriterien für den Kernel
Ein kleines Scharmützel um
Kvmtool entspann sich neulich
auf der Kernel-Mailingliste,
als David Rientjes die Frage
aufwarf, ob das Tool wohl
von »linux‐next« in den Kernel
wandern werde.
KVM (Kernel Virtual Machine)
ist ein Kernel-Subsystem,
das es den Benutzern erlaubt,
virtualisierte Systeme auf einem
Linux-System zu betreiben.
Und »kvmtool« ist das
Userspace-Werkzeug, das die
KVM-Gastsysteme bootet und
so nutzbar macht.
Als Antwort auf Davids Frage
meldete sich Stephen Rothwell
mit dem Hinweis, Linus
Torvalds wolle Kvmtool nicht
in den Kernel aufnehmen,
und er werde es daher aus
dem »linux‐next«-Tree entfernen.
Zugleich bat er Ingo
Molnar, es auch aus seinem
»tip:auto‐latest«-Zweig zu löschen.
Ingo antwortete, dass er plane,
es in seinem Zweig zu
belassen, weil er es für Tests
verwende und bisher keine
Probleme damit entdeckt habe.
Zudem plane Pekka Enberg
eine neue Version an Linus
zu schicken, die eventuell
angenommen werde.
Hier schaltete sich H. Peter
Anvin ein: „Also warum lassen
wir es Linus nicht für die
Aufnahme in [Kernel, d. Red.]
3.9 akzeptieren oder ablehnen
und entfernen es, wenn es abgelehnt
wird, aus »linux‐next«,
bis es den Ansprüchen von
Linus genügt?“
Stephen bezweifelte, dass es
eine große Chance für Pekkas
Patch gebe, und erklärte, er
wolle nicht, dass Ingo Kvmtool
aus seinem eigenen Zweig
»tip:master« entferne, sondern
aus dem »tip:auto‐latest«-Tree
in »linux‐next«. Er zitierte
Linus, der gesagt hatte: „Ich
warte noch auf ein überzeugendes
Argument, um es aufzunehmen.
Es sind Tonnen
von Code, der nicht in das
ursprüngliche Klein-und-einfach-Konzept
passt, und ich
denke, als separates Projekt
wäre es besser dran.“
Ingo antwortete, dass der
»tip:master« identisch mit dem
Arbeitszweig »tip:auto‐latest«
sei und er nicht wolle, dass
sich beide voneinander entfernen.
Aber er würde es ändern,
wenn Linus darauf bestehe.
Er fügte jedoch hinzu, dass
Kvmtool sich gut entwickele,
mehrere Dutzend Zuarbeiter
habe und sich als nützlich für
die Kernelentwicklung erweise.
Es helfe bei der KVM-Entwicklung
und werde genutzt,
um experimentelle Kernelfeatures
zu testen, ohne das
System neu booten zu müssen.
Seiner Frustration Raum
gebend endete er: „Bitte hört
auf mit den Dummheiten, die
meiner Meinung nach kein
Stück konstruktiv sind.“
Um den »tools/kvm«-Tree ging es in einem Streitgespräch zwischen Ingo Molnar,
Linus Torvalds und weiteren Kernelentwicklern.
Hier schaltete sich Linus in
die Diskussion ein: Er hätte
bisher keinen guten Grund
gefunden, warum Kvmtool
nicht als Standalone-Projekt
weiterexistieren könne. Er bemerkte,
dass Ingos Argument,
Kvmtool sei sinnvoll für die
Kernelentwicklung, zwar richtig
wäre, aber nicht Grund
genug, etwas in den Kernel
aufzunehmen.
Pekka stimmte dem zu, bemerkte
aber, es würde „als
Ausgleich das Entwickeln an
»tools/kvm« vereinfachen,
insbesondere wenn man Userspace-
und Kernelspace-Code
anfassen muss“. Linus antwortete,
die Bequemlichkeit
der Entwickler wäre schlicht
kein Argument, um Code zu
akzeptieren. Es würde ihn
nicht stören, wenn Pekka und
Ingo weiter so arbeiten würden
wie bisher. Sie müssten
ihren Workflow und Entwicklungsprozess
in keiner Weise
ändern – aber er würde ihren
Code nicht aufnehmen. Wie
die anderen Virtualisierungsprojekte
könne auch Kvmtool
extern existieren.
Schließlich lenkte Ingo ein:
„Also, um die Diskussion zu
einem Ende zu bringen und
weil Linus offenbar darauf besteht,
habe ich »tools/kvm«
aus »tip:auto‐latest« entfernt
und von den täglichen Merges
(bei denen »tip:master« gleich
»tip:next« war) auf die ältere
Methode einer kompletten Reintegration
der Änderungen
in »linux‐next« umgestellt,
die alle paar Wochen stattfindet.“
„Auf diese Weise wird also
»tools/kvm« weiterhin über
»tip:master« verfügbar sein
(nach einer kompletten Integration
hinzugefügt) und es
gibt weiterhin die üblichen
täglichen oder häufigeren
Delta-merges auf »tip:master«,
wenn neuer Code hinzukommt
– plus die etwas
riskanteren gelegentlichen
Gesamt-Code-Rückführungen
in »linux‐next«. Das ist sicher
nicht optimal, aber hinsichtlich
der Einschränkungen die
bestmögliche Lösung, auf die
ich gekommen bin.“ n

Android User im Abo
Defensives Patch-Tracking für alle!
Auf der Kernel-Mailingliste
bemerkte Luis R. Rodriguez,
dass das „Signed off by“-Tag
inzwischen auch bei anderen
Freie-Software-Projekten
beliebt sei. Ursprünglich war
das für Patch-Einsendungen
verwendete „Signed off by“-
Tag als Antwort auf den SCO-
Prozess entstanden. Im Laufe
des Prozesses geriet neben
anderen auch Linus Torvalds
ins Visier, und das Gericht
verlangte nach Beweisen dafür,
dass Linux keinen Code
aus Unix System V enthalte,
für das SCO die Rechte angeblich
besaß.
Dieses Tag ist Linus’ Antwort
auf die ganze Angelegenheit.
Tatsächlich war es nur der
sichtbarste Teil dessen, was
dann zum DCO (Developers
Certificate of Origin) wurde.
Laut Version 1.1 dieses Dokuments
sollen sämtliche Urheber
und Begutachter eines
Patch es mit einem „Signed
off by“-Text versehen, um
sich so als Teil der Review-
Kette erkennbar zu machen
und zu versichern, dass sie
keinen Code beigetragen haben,
der die Auflagen der GPL
verletzt.
Dank der DCO 1.1 lässt sich
in Zukunft jedes Stück Code,
dem ein Gericht eine Copyright-Verletzung
unterstellt,
relativ einfach zu den Urhebern
und Gutachtern zurückverfolgen.
In seiner E-Mail
führte Luis aus, dass offenbar
nicht alle Open-Source-Projekte
die Spezifikation des DCO
1.1 verstünden. Er schlug vor,
das DCO 1.1 aus dem Bereich
»Documentation/Submitting-
Patches« zu entfernen und in
ein Einzelprojekt zu verwandeln,
damit andere Freie-Software-Projekte
es finden und
darauf verweisen können.
Alan Cox hielt dagegen und
meinte, es sei besser, das Dokument
im Kerneltree zu belassen,
und dass Luis es auch
kopieren und woanders einfügen
könne. Jiry Slaby merkte
an, dass andere Projekte womöglich
die Konditionen des
DCO verändern wollen, wofür
sie Kopien des Textes benötigen,
um ihn an eigene Bedürfnisse
anzupassen.
An dieser Stelle warf W. Trevor
King ein, dass er Probleme
habe, die Lizenz aufzuspüren,
unter der DCO 1.1 damals
veröffentlicht wurde. Auch
die Mailingliste gab dazu
keine Antwort. Etwas später
kündigte Trevor an, er habe
unter [https://​github.​com/​wking/​
​signed‐off‐by] ein Git-Repository
eröffnet, das die Commit-
Geschichte des DCO enthalte.
Da sich sein Repository aus
dem des Linux-Kernels ableite,
stelle er es auch unter die
GPLv2.
„Wenn Ihr an einem GPLv2-
Projekt arbeitet, könnt Ihr
den ,Signed off by‘-Tree direkt
in Euer Projekt übernehmen“,
erklärte Trevor und
fuhr dann fort: „Weil viele
Projekte, die nicht die GPLv2
verwenden, eventuell doch
den DCO/,Signed off by‘-
Ansatz benötigen, habe ich
eine »CONTRIBUTING«-Beispieldatei
ergänzt und »CON-
TRIBUTING.md« für Github,
die beide unter der sehr freien
Creative-Commons-Lizenz
CC0 1.0 Universell stehen. Es
genügt dann, die Branches
»contributing« oder »contributing‐github«
in das eigene Projekt
zu übernehmen und an
die eigenen Bedürfnisse anzupassen.“
Luis reagierte erfreut
darauf und integrierte Trevors
Arbeit sofort in die eigenen
Freie-Software-Projekte. n
Die Monatszeitschrift für Android-Fans,
Smartphone- und Tablet-Nutzer
toP-Prämie sichern!
SoftMaker
Office Mobile für
Android im Wert
von 27,99 Euro
gratis zu jedem
Print- und Digital-Abo!
Office-paket für andrOid iM Wert
vOn 27,99 eurO gratiS zu jedeM aBO!
* SoftMaker Office Mobile für Android inkl. Textverarbeitung, Tabellenkalkulation und
Präsentationsprogramm. Freischaltung erfolgt per Gutscheincode. Angebot gilt solange der
Vorrat reicht, Tablet und Smartphone sind nicht Bestandteil der Prämie!
Jetzt bestellen!
www.android–user.de/abo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 •
E-Mail: abo@android-user.de

Titelthema
www.linux-magazin.de Groupware-Migration 05/2013
20
Tipps zur Datenmigration bei Groupware
Umzugsplaner
Microsofts Produktpolitik treibt kontinuierlich viele Anwender vom Windows Small Business Server auf eine
freie Groupware. Aber auch so manche funktionsarme Cloudlösung legt einen Umstieg nahe. Bei der Migration
der Daten gibt es jedoch einiges zu sortieren, das über die bloße Technik hinausgeht. Tim Schürmann, Markus Feilner
© Jean-Marie Guyon , 123RF.com
Sie gehören zu den komplexesten Herausforderungen,
die sich in der Unternehmens-IT
finden: Groupwaremaschinen.
Meist werkelt Microsofts Exchange
auf den kombinierten Mail-, Adressbuchund
Kalenderservern. Zu den ohnehin
schon ausreichend komplizierten drei Basisdiensten
kommen fast in jeder Firma
Erweiterungen wie Verzeichnisdienste,
CRM, ERP und Dokumentenmanagement,
was die Server zu den zentralen Datenschleudern
im Unternehmen macht.
Handle with care!
Mancher Admin ist schon froh, wenn
das System dauerhaft so läuft wie gewünscht,
und handelt eher nach dem
Motto „Never touch a running system“.
Eine Groupware migration ist schnell
als ein kostspieliges Mammutprojekt
bekannt, das Unternehmen nur ungern
angehen. Ist aber proprietäre Software
im Spiel, entsteht der Zwang nicht selten
durch deren Hersteller – und genau das
geschieht in dieser Branche derzeit: Mehr
und mehr wandern Kunden vom lokalen
Server in die Cloud und – nicht selten
gleichzeitig – von proprietären Produkten
zu Open-Source- oder zumindest OSSbasierten
Angeboten.
Die Migration der Allrounder ist jedoch
oft ein langwieriger Prozess, in dem die
Technik (für viele Admins überraschenderweise)
nicht die Hauptrolle spielt.
Das Linux-Magazin hat für diesen Artikel
deutsche Groupwarespezialisten (Consultants
und Hersteller) nach ihren besten
Tipps, Tricks und Best Practices gefragt –
und einige teils überraschende, aber stets
hilfreiche Antworten bekommen.
Jedes Mal anders
„Das ist ein Feld, in dem es extrem individuell
zugeht. Von den zahlreichen Groupwaremigrationen,
die ich in den letzten
Jahren betreut habe, wiesen maximal
25 Prozent Ähnlichkeiten mit früheren
Projekten auf“, warnt Michael Kromer
(Abbildung 1) vom Groupwarehersteller
Zarafa (Abbildung 2, [1]).
Er mahnt zur Geduld: „Während der Migration
sollten alle Beteiligten Ruhe bewahren,
gerade wenn unvorhergesehene
Probleme auftreten. Das Unter- oder gar
Abbrechen einer laufenden Migration aufgrund
von Ungeduld zählt zu den absolut
typischen Migrationsfehlern.“
Auch Cornelius Weiss (Abbildung 3),
Entwicklungsleiter bei Metaways, der
Firma hinter Tine 2.0 (Abbildung 4,
[2]) preist Ruhe, Geduld und Beharrlichkeit
als die obersten Tugenden: „Ich
habe kaum eine Migration erlebt, wo es
nicht auch zwischendurch mal Zweifel
am Gesamtprojekt gab.“
Und FSFE-Urgestein Georg Greve (Abbildung
5), Mitgründer der Kolab Systems
AG (Abbildung 6, [3]) sagt: „Die Technik
ist immer lösbar, das ist nie das wahre
Problem. Aber deutlich leichter tut sich,
wer von vornherein auf Open Source und
offene Protokolle gesetzt hat.“
Schritt 1: Einarbeiten
Die Arbeit für die Admins fängt jedoch
schon lange vor der eigentlichen Migration
an – bei der Bestandsaufnahme.
Hierzu muss sich die für die Migration
DELUG-DVD
Auf der Delug-DVD finden Sie
DELUG-DVD
zum 25. Jubiläum der ältesten noch existierenden
Open-Source-Groupware Citadel
[11] ein VMware-Image mit der aus den
Bulletin Boards der 80er Jahre gewachsenen,
vollständig unter Open-Source-Lizenzen
stehenden und mit vielen offenen Standards
kompatiblen Groupware.

Groupware-Migration 05/2013
Titelthema
www.linux-magazin.de
21
Abbildung 1: Michael Kromer ist IT-Consultant bei
Zarafa und hat dort bereits zahlreiche Migrationen
betreut. Seine Erfahrung zeigt: Jede ist anders.
zuständige Person möglichst gut mit der
bestehenden, aber auch mit der Ziel-
Umgebung auskennen. Wer später, also
beim eigentlichen Umzug, nicht von Problemen
überrascht werden will, muss die
typischen Limits beider Systeme kennen
und die potenziellen Schwachstellen bereits
erahnen.
Bestandsaufnahme
Als Nächstes ist zu klären, welche Funktionen
die Anwender in der alten Groupware
überhaupt genutzt haben. Nur die
muss der Admin dann auch tatsächlich
bei einem Umzug berücksichtigen. Allerdings
warnt hier Ingo Steuwer (Abbildung
7) von Univention (Abbildung
8, [4]): „Ein häufiger Fehler ist es, den
tatsächlichen Bedarf der Endanwender
falsch einzuschätzen. Dann gelten Altdaten
oder Funktionen des alten Systems
Abbildung 2: Gute Outlook-Unterstützung, Anbindung mobiler Geräte und ein modernes Webinterface bietet
Zarafa. Mapi und Active Sync machen das möglich, die Daten landen in einer SQL-Datenbank.
als unnötig oder der Zugriff auf die Daten
ist über allzu lange Zeit nicht möglich,
weil die Methode in den Planungen einfach
nicht vorgesehen war.“
Um das zu verhindern, muss die für die
Migration zuständige Person viel und regelmäßig
mit den betroffenen Anwendern
der Groupware kommunizieren. „Es sollte
aus jedem Bereich der Gesamtumgebung
eine im Projekt verantwortlich eingebundene
Person geben, die einschätzt, ob das
Migrationsverfahren und das Zielsystem
richtig sind.“
Dem stimmt auch Cornelius Weiss voll
und ganz zu: „Einfach nur zu fragen,
welche Groupwarelösung die richtige
ist, Zarafa, OX, Kolab, Citadel, Tine oder
Zimbra, das greift zu kurz. Groupware
ist mehr als nur eine Datenablage, sie
bildet Unternehmensstrukturen ab, durch
Rechte und Prozesse, aber auch durch die
Art, wie die jeweilige Groupware tickt.
Da sind jeweils ganz andere Prinzipien,
Denkansätze und Arbeitsweisen im Spiel,
die Unternehmen umsetzen müssen.“
Groupware-Psychologie
Bereits die Frage nach dem richtigen
Client programm spricht nach seiner Meinung
Bände: „Wir bei Tine 2.0 empfehlen
keine Clients. Zarafa unterstützt Outlook
sehr gut, Kolab bietet auch Support für
KDEs Kontact. Ein modernes Webinterface
ist unserer Meinung nach heute das
Wichtigste.“
Abbildung 3: Cornelius Weiss ist einer der Kernentwickler
von Tine 2.0 und Entwicklungsleiter bei
der Metaways GmbH.
Abbildung 4: Tine 2.0 ist aus Egroupware hervorgegangen, hat aber nichts mehr mit diesem zu tun. Gemeinsam
mit Kolab haben die Entwickler das Open-Source-Active-Sync-Modul Synchotron zusammengestellt.

Titelthema
www.linux-magazin.de Groupware-Migration 05/2013
22
Abbildung 5: Hat die FSFE und Kolab geprägt: Georg
Greve, CEO von Kolab Systems.
Aber bei den Clients fangen die Fragen
erst an, denn hier sind die Details wichtig:
Gibt es in der IT-Architektur des Unternehmens
Modelle für Benutzer-Rollen
und ‐Rechte oder Richtlinien für Geräte
und Clients? „All das muss die Evaluationsphase
erfassen und mit der in Frage
kommenden Groupwarelösung in Einklang
bringen.“ Dazu kommt, so Weiss
weiter, „die Frage: Was wird im Unternehmen
wirklich gelebt?“ Oft kämen in
Abteilungen – ohne Wissen der zentralen
IT – Erweiterungen, Funktionen oder Details
zum Einsatz, die die ganze Migration
torpedieren, ganz ähnlich wie im
Münchner Office-Migrationsprojekt.
Negativ-Vorbild Limux
Dort hatten Admins bei der Bestandsaufnahme
plötzlich eine hohe fünfstellige
Zahl an wild gewachsenen, aber für den
Betrieb zwingend notwendigen Formatvorlagen
und Office-Makros gefunden.
„Hier ist es in der Bestandsaufnahme
sehr, sehr wichtig, Ängste abzubauen
und Awareness für derlei Probleme zu
schaffen.“ In einer offenen Atmosphäre
müssen die Migrationsbeauftragten die
Mitarbeiter fragen: Wie arbeitet ihr, was
nutzt ihr, was braucht ihr?
Um das abzubilden, arbeitet Metaways
mit Partnern wie Userprompt [5] zusammen,
die mit psychologischen und
didaktischen Methoden bei der neutralen
Bestandsaufnahme helfen, etwa durch
Zufriedenheitsstudien oder Beratungsleistungen
rund um die Usability-Norm
ISO 9241-210 [6]. Am wichtigsten daran
sei, so Weiss: „Bei der Gestaltung des
Abbildung 6: Kolab 3.0 ist jüngst erschienen, bringt Roundcube als Webmailer mit und will Outlook, Kontact,
Thunderbird und Mobiltelefone unterstützen.
Systems muss immer der User im Mittelpunkt
stehen. Der Migrationsbeauftragte
muss also regelmäßig Lieschen Müller
fragen, was ihre Probleme sind.“ Der Aufwand
lohnt sich, weil „ein frustrierter
Benutzer immer teurer als die Dienstleistung
bei der Umstellung ist“.
Die Rechnung gelte übrigens bei jeder
Migration weg von Microsoft Exchange:
„Man muss akzeptieren, dass auch Exchange
Stärken hat, und wer seine Leute
gegen deren Willen davon wegzwingt,
hat ein Problem.“ Da sei es ganz wichtig,
den Menschen zu vermitteln, man helfe
ihnen, ihre Aufgaben besser, schneller
und einfacher zu erledigen – eine absolut
untechnische, aber aufwändige Arbeit.
Einführungsprojekt
Das gelingt dem leichter, der der Umstellung
ein Einführungsprojekt, also eine
Art Pilotphase, voranstellt und dort die
„kritischsten User reinnimmt. Die Meinungsmacher
sollen sich hier so richtig
auskotzen“, erzählt Weiss. „Die Schulung
und Begleitung, den Mitarbeitern
im Schneeballsystem den individuellen
Mehrwert der Umstellung zu vermitteln,
das ist viel wichtiger und schwieriger
als die Migration technisch hinzubekommen.“
Das sei angesichts so vieler nötiger
Soft Skills für die relativ technisch orientierte
Open-Source-Szene ein Problem.
Und auch die in der Regel eher IT-lastige
Projektplanung oder ‐leitung übersieht
derart psychologisch-firmenpolitische
Prozesse gerne.
Logistik
Doch auch logistisch erweist sich das als
eine große Herausforderung. „Trainings
planen, die Rollouts terminieren, die Meinungsmacher
vorab schulen, das sind
viele Parameter, die sehr unterschiedliche
Fähigkeiten verlangen“, erklärt Weiss.
Sein Tipp: Wer eine Groupwaremigration
plant, soll den Projektplan fürs Einführungsprojekt
mit allen Abteilungsleitern
abstimmen, dabei genug Reserven einkalkulieren,
aber den Plan detailliert und
Abbildung 7: Ingo Steuwer hat als Projektmanager
bei Univention schon zahlreiche Groupwaremigrationen
betreut.

Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
SEIT 1982
zwingend für alle Abteilungen, Schulungen,
Trainings und Rollouts festlegen.
Ein „Das wird schon“ sei einfach nicht
akzeptabel, genauso dürfen Projektstress
oder das Tagesgeschäft Schulungen nicht
verhindern.
Offen gewinnt
Erst lange nach dem Organisatorischen
kommt die Technik an die Reihe: Zunächst
ist zu klären, welche User aktuell
welche Ressourcen gemeinsam nutzen.
Diese lassen sich auch nur gemeinsam
migrieren. Umgekehrt vereinfachen möglichst
kleine Einheiten den Umzug, beispielsweise
wenn der Admin ein Postfach
nach dem anderen in die neue Groupware
prügeln kann.
Ingo Steuwer von Univention weiß aus
Erfahrung: „Unnötig sind vor allem projektspezifische
Alles-auf-einmal-umstellen-Migrationslösungen,
die meist deutlich
mehr Vorbereitungszeit benötigen als
eine kurze, aufs Wesentliche beschränkte
Migrations-Hilfestellung direkt beim Anwender.“
Steht fest, welche Daten umziehen müssen,
gilt es, passende Konverter zu finden.
Die zu lizenzieren kann jedoch ins
Geld gehen. Zudem geben insbesondere
viele Cloudlösungen ihre Daten nicht
ohne Weiteres heraus. „Clouddienste tendieren
dazu, keine anderen Services neben
sich zu akzeptieren. Allerdings gibt
es spezialisierte Anbieter, die dem etwas
entgegenwirken – wie etwa Migration
Wiz [7] oder Audriga“ (siehe Kasten
„Zu Diensten“, Abbildung 9). „Für die
Migration aus der Cloud heraus bieten
sich sonst oftmals nur die bekannten Protokolle
IMAP und Ical an“, so Michael
Kromer von Zarafa.
Auch Ingo Steuwer von Univention empfiehlt
für den Datenaustausch offene
Standards: „Gute Erfahrungen haben wir
mit der Kombination Postfix und LDAP
bei der Verteilung von Mails zwischen
mehreren Mailsystemen gemacht.“ Als
Faustregel gilt: Je offener die Groupwarelösung
und die von ihr unterstützten
Standards, desto einfacher gelingt der
Umzug der Daten. E-Mails lassen sich
beispielsweise besonders einfach umsiedeln,
wenn sie auf einem IMAP-Server
liegen.
Hier liefert Ingo Steuwer von Univention
noch einen Tipp: „In der Praxis hat es
sich bewährt, für Userkonten temporär
ein zweites zulässiges Passwort zu setzen
und darüber direkt den Zugriff auf die
IMAP-Daten im Kontext des Users durchzuführen
(wenn es die Vereinbarungen
der Umgebung ermöglichen). Nur so ist
bei allen IMAP-Varianten gewährleistet,
dass der User genau seine Mails und
seine Mail-Attribute (zum Beispiel »gelesen«-
oder »wichtig«-Flags) im Zielsystem
wieder vorfindet.“
Importfilter und Sanity
Checks
Automatisch Daten zu übernehmen ist
jedoch immer gefährlich, weiß Cornelius
Weiss: „Wir hatten mal einen Fall,
wo ein Export-​Import-Filter bei manchen
Objekten mit einer 40-stelligen ID einfach
die letzten beiden Ziffern abgeschnitten
hat. Bemerkt haben das die Admins erst
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
Neueste Intel ®
Xeon ® Prozessoren.
Jetzt mit
bis zu 8 Kernen/16
Threads pro CPU
und bis zu 80%
mehr Leistung!
BALIOS R25A 2HE SERVER
GmbH
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB DDR3 RAM
• 2x 2TB 24x7 SATA-2 HDD
• 2x Gigabit-LAN
inkl. MwSt.
exkl. MwSt.
1188, 81 999,-
Art.Nr. Bto-2992677
BALIOS R35A 3HE SERVER
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB DDR3 RAM
• 4x 1TB 24x7 SATA-2 HDD
• Adaptec 6405E
• 2x Gigabit-LAN
inkl. MwSt.
exkl. MwSt.
1664, 81 1399,-
Art.Nr. Bto-2992678
BALIOS R45B 4HE STORAGE SERVER
Abbildung 8: Univention will mit seinem Corporate Server die „ideale Plattform“ für Groupwareserver sein
und bietet Kolab, Zarafa und Open-Xchange als Lösung an.
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 8GB DDR3 RAM
• 8x 2TB 24x7 SATA-2 HDD
• LSI 9280-16i4e + BBU
• 2x Gigabit-LAN
inkl. MwSt.
exkl. MwSt.
3687, 81 3099,-
Art.Nr. Bto-2992679
Intel
® , Intel ® Logo, Intel ® Inside, Intel ® Inside Logo, Atom, Atom Inside,
Xeon und Xeon Inside sind Marken der Intel Corporation in den USA und
anderen Ländern.
Alle Preise in Euro
wir liefern auch
nach Österreich
u. in die Schweiz

Titelthema
www.linux-magazin.de Groupware-Migration 05/2013
24
nach Monaten.“ Wer dann die Pflicht
vergessen hat, die alte Groupware weiterzubetreiben,
idealerweise im Read-only-
Modus, hat ein Problem und riskiert umfangreichen
Datenverlust.
Tine 2.0 bringt für solche Importfilter
eine eigene Skripting-Schnittstelle mit,
die mit Sanity Checks derlei Fehler zu
verhindern sucht. „Bei uns muss dann
alles durch unser API durch, das ist vorgefiltert
und sicher“, erklärt Weiss.
Halsabschneider
Wer aber in den sauren Apfel beißen
muss, weil es keine offenen Wege gibt
(Caldav, Carddav, XML oder Ähnliches)
oder wenn der Hersteller des Zielsystems
keine Datenmigration vom Quellsystem
unterstützt (wie häufig bei Exchange),
der muss immer mit Einbußen rechnen,
meint Ingo Steuwer: „Dann muss im
Projekt eine konkrete Kosten-Nutzen-
Relation entscheiden. Oft ist es einfacher,
einige Stunden in die manuellen
Im- oder Exporte der wenigen Poweruser
zu investieren und bei den restlichen Anwendern
eine reine Mailmigration durchzuführen.“
Ein weiteres Problem besteht in den mitunter
großen Datenmengen. Laut Karsten
Will (Abbildung 10) von Open-Xchange
(Abbildung 11, [10]) sollte der Projektleiter
überlegen, „Daten nur aus einem
bestimmten Zeitraum zu migrieren und
Ordner wie »Spam« oder »Trash« projektweit
auszuklammern“. Michael Kromer
von Zarafa ergänzt: „IMAP, also Mails
gehen immer. Kalender zu migrieren ist
schon schwieriger und geht oftmals nur
per Ical, Kontakte höchstens per LDIF
Abbildung 9: Den E-Mail-Umzug in der oder in die Cloud leicht machen, das verspricht Audriga. Derzeit gibt’s
fertige Angebote allerdings nur für Exchange-to-Exchange oder OX-to-OX-Umzüge.
oder CSV, wenn das beide Seiten unterstützen,
Aufgaben und Notizen sind in
der Regel unlösbar.“
Probleme mit der Ex
Weitere Probleme bereiten laut den Experten
auch Spezialitäten der diversen
proprietären Groupwaresysteme, etwa
Kalender-Einträge bei Notes und Domino,
aber auch Erweiterungen oder
exotische Verfahren innerhalb von Outlook,
die versuchen die Bedienung der
Benutzeroberfläche nachzuahmen und
zu automatisieren.
Hinzu kommt bei Platzhirsch Exchange
ein grundlegendes Problem. Der speichert
eben mitunter nicht alles auf dem
Server, sondern erlaubt es dem Anwender,
Daten vom Server herunterzuladen
und nur lokal in Outlook abzulegen. „In
manchen Installationen umgehen Nutzer
damit Beschränkungen der Server-Kapazität,
‐Software und ‐Performance. Für
die Migration ist das katastrophal, aber
auch für die Datensicherheit im Betrieb
und natürlich auch in Bezug auf Backups
und die Auffindbarkeit von Daten“,
erklärt Greve.
In solchen Fällen benötigen Unternehmen
eine extra Strategie, die von „Wird nicht
mit migriert“ über „Wird vor der Migration
auf den Server geschoben“ zu „Muss
von Hand eingepflegt werden“ (zum Beispiel
alte Mails per IMAP auf den neuen
Server hochladen) reicht. Kolab-Partner
Bynari, Hersteller eines der beiden Outlook-Plugins,
bietet für solche Szenarien
sogar spezielle Werkzeuge an.
Aber es scheint so, als sei die Turnschuh-
Administration nicht vermeidbar, wenn
Outlook und Exchange im Spiel sind.
Abbildung 10: Der OX-Entwickler Karsten Will ist
regelmäßig mit Datenim- und -export konfrontiert.
Abbildung 11: Die OX-App-Suite als neueste Errungenschaft von Open-Xchange konzentriert sich voll auf
Anwender, die mit dem Browser auf das Groupwareportal zugreifen.

Zu Diensten
Die Audriga GmbH aus Karlsruhe hat auf der
Cebit 2013 einen Onlinedienst vorgestellt, der
Daten zwischen verschiedenen Groupwaresystemen
kopiert [8].
Der versprochene „Umzug per Selbstbedienung“,
also mit wenigen Mausklicks und
ohne Software-Installation, war zum Redaktionsschluss
allerdings nur auf jeweils Open-
Xchange 6 oder Microsoft Exchange möglich.
Migrieren lassen sich dabei E-Mails, Kontakte,
Kalendereinträge und Aufgaben.
Das bestätigt auch Weiss: „Ohne die PST-
Dateien von Outlook geht da nicht viel.
Aber auch hier bleibt die zentrale Frage:
Wie viel Migration ist wirtschaftlich und
was rentiert sich nicht mehr?“
Simulant
Niemand sollte auf die Idee kommen,
die Migration einfach an den produktiven
Systemen vornehmen. Stattdessen empfiehlt
es sich, mit Testdaten oder sogar
einer Kopie der echten Daten den zurechtgelegten
Migrationsplan in virtuellen
Maschinen einmal durchzuspielen. „Es
hilft immer, zunächst ein Postfach von A
bis Z zu migrieren, ohne den Mail traffic
gleich umzuleiten“, rät Kromer.
Karsten Will von Open-Xchange empfiehlt,
„zunächst testweise einige Objekte
jedes Typs (E-Mails, Termine, Kontakte
und so weiter) in einen explizit angegebenen
Unterordner zu migrieren“. Das
Ergebnis prüft dann ein Mitarbeiter in der
neuen Groupware. Mit diesem Vorgehen
kann man sich auch bei der richtigen
Migration Schritt für Schritt vorantasten:
War der Umzug dieser Testordner erfolgreich,
löscht man sie und führt dann die
eigentliche Migration durch. Hier zeigt
sich wieder: Für die Tests und insbesondere
die Migration sollten Admins genügend
Zeit einplanen und den Aufwand
nicht unterschätzen.
Ingo Steuwer von Univention ergänzt:
„Bei projektspezifischen Implementierungen
tauchen in der eigentlichen Migration
fast immer Sonderfälle auf, die im
Test-Datenset nicht vorhanden waren.“
Gerade bei großen Systemen beziehungsweise
Datenbeständen muss der Umzug
in mehreren Schritten erfolgen. Während
dieser Zeit müssen das alte und das neue
Groupwaresystem parallel laufen.
Der Umzugsdienst kostete zum Redaktionsschluss
rund 20 Euro pro Postfach. Interessenten
können ihn zunächst kostenlos testen,
müssen dann aber mit Einschränkungen leben
– die Postfachgröße ist beispielsweise auf 20
MByte begrenzt [9].
Den Umstieg auf andere Groupwaresysteme
bietet die Audriga GmbH nur auf Projektbasis
an, möglich ist dabei eine Migration zu Google
Apps, Kolab, Open-Xchange 6, Zarafa, Zimbra
und Caldav/​Carddav-kompatiblen Systemen.
Ingo Steuwer rät: „In größeren Umgebungen
ist eine vollständige Migration
in einem kurzen Zeitfenster meist nicht
realisierbar. Beim Projektverlauf hilft es,
wenn ein neues System erst durch einen
kleinen Anwenderkreis pilotiert wird.
Hier sollte sichergestellt bleiben, dass die
Grundlagen im Zugriff (Benutzername,
Passwort, Gruppen und ​Berechtigungen)
identisch konfiguriert sind und dass es
eine eindeutige Datenbank gibt, die festlegt,
welcher User auf welchem System
beheimatet ist.“
Michael Kromer ergänzt: „Ist die Migration
gut geplant, so lässt sich eine Soft-
Migration durchführen, indem entweder
eine transparente Mail-Weiterleitung
(Forwarding) oder ein Queueing bei einer
vollen Umstellung dafür sorgen, dass die
Anwender nichts mitbekommen.“ Ebenfalls
sollte man seiner Erfahrung nach
darauf achten, Daten nicht mehrfach zu
importieren und das Routing zu testen.
Der große Plan
Das A und O bei einer Migration bleibt
die Planung. Das gilt erst recht, wenn sie
sich nur in mehreren Schritten durchführen
lässt beziehungsweise zwangsweise
über einen längeren Zeitraum hinzieht.
Wer bei der Planung schlampt, rauscht
während des eigentlichen Umzuges unweigerlich
in zahlreiche Probleme. Eine
Testmigration in virtuellen Maschinen
kann zudem versteckte Probleme aufdecken.
Wenn möglich, sollte man sich auch
immer noch den Rückweg offenhalten –
etwa mit einem Notfallplan und Backups.
Denn gehen Daten verloren oder werden
diese irreparabel beschädigt, ist der erlittene
Schaden oft unbezahlbar.
Eine zentrale Rolle bei der Wahl der
neuen Groupware sollte offenen und
freien Formaten, Ansätzen und Standards
zukommen, meint Georg Greve: „E-Mail
ist ja recht schmerzfrei, aber Kalender,
Adressbücher, Aufgaben kann man meist
nur über die entsprechenden Ical- und
Vcard-Standards abbilden, auch wenn es
da erhebliche Unterschiede zwischen den
Produkten gibt. Dann braucht es Skripte,
die mit Field Mapping arbeiten und die
Daten verfügbar machen. Letztlich sollte
man sich seine Groupware aber auch
danach aussuchen, welches das interne
Speicherformat ist. Offene Standards sind
hier hoch zu bewerten, weil sie weitab
von jedem Vendor-Lock-in arbeiten und
zukünftige Migrationen erleichtern.“
Stehende Ovationen
Auch weil offene Standards in vielen
Unternehmen kaum präsent sind, sondern
proprietäre Produkte den Mitarbeitern
das Leben schwer machen, ist die
Groupwaremigration nicht selten ein Minenfeld
für Consultants, die in eigentlich
willige Firmen kommen. In der Regel ist
viel Überzeugungsarbeit und Motivation
zu leisten, stimmen alle Experte überein.
Aber es gibt Ansätze, die sich instrumentalisieren
lassen: Cornelius Weiß
ist es „ein einziges Mal“ passiert, dass
seine Truppe „mit stehenden Ovationen
empfangen wurde“, als sie das erste Mal
zum Kunden kam. „Die waren heilfroh,
dass sie endlich ihre skurrile Adressbuch-
Kalender-Kombination los wurden. Das
waren wirklich dankbare Kunden.“ n
Infos
[1] Zarafa: [http:// www. zarafaserver. de]
[2] Tine20: [http:// www. tine20. org]
[3] Kolab: [http:// www. kolab. org]
[4] Univention: [http:// www. univention. de]
[5] Userprompt: [http:// user‐prompt. com]
[6] ISO 9241: [http:// de. wikipedia. org/ wiki/​
EN_ISO_9241]
[7] Migration Wiz:
[https:// www. migrationwiz. com]
[8] Audriga: [https:// www. email‐umzug. de/​
de/ groupware‐umzug. html]
[9] Preisliste Audriga: [https:// www. emailumzug.
de/ groupware‐umzug/ preise. html]
[10] Open-Xchange:
[http:// www. open‐xchange. com]
[11] Citadel-Groupware:
[http:// uncensored. citadel. org]
Groupware-Migration 05/2013
Titelthema
www.linux-magazin.de
25

Titelthema
www.linux-magazin.de Office-Importfilter 05/2013
26
Eigene Importfilter für Libre Office schreiben
Passende Spezialfilter
Früher verhinderten proprietäre Dateiformate den Umstieg auf alternative Officesuites. Das hat sich gewaltig
geändert, mittlerweile gilt Libre Office gar als VW Golf der Office-Welt, vor allem dank der vielen Importfilter.
Sogar zum Zusammenschrauben eigener Importer reichen Hobbykenntnisse. Fridrich Strba, Christian Lohmaier, Markus Feilner
© Iakov Filimonov, 123RF.com
Entwickler eignen, die, ohne groß in die
Tiefen von Libre Office einzutauchen,
Erfolge sehen wollen.
Die Schlüsselrolle nimmt dabei das Open
Document Format (ODF, [2]) ein, das
sich als Austauschformat für Filterprogrammierer
geradezu aufdrängt. Wer es
verwendet, muss nur wenige Kernbestandteile
der Libre-Office-Interna durchschauen,
also einige Hundert Zeilen gut
dokumentierten Quelltext verstanden
haben, schon kann er loslegen und für
sein Format eine ODF-Entsprechung entwickeln.
Die öffnet Libre Office dann
problemlos.
Je mehr fremde Formate Libre Office
sauber unterstützt, umso besser – so lautet
wohl ein Credo der Entwickler. Jede
neue Version bringt neue Importtools.
Erst kürzlich erzählte Michael Meeks
in seinem Vortrag auf der Fosdem, wie
immer mehr Anwender Libre Office verwenden,
um alte Officedateien zu öffnen,
deren Programmversionen nirgendwo
mehr laufen, und so die Inhalte zu retten
[1]. Undokumentiert? Nicht mehr
unterstützt? Verwaist? Nichts scheint zu
schwer, seit Libre Office 3.3 wächst die
Zahl der Formate stetig. Ein Grund dafür
ist die Leichtigkeit, mit der Entwickler
neue Importfilter erstellen. Wie das geht,
zeigt dieser Artikel.
Parsen und verstehen
Ein Importfilter macht eigentlich nichts
anderes, als ein fremdes Dokument zu
parsen und sinnvolle Informationen herauszusuchen.
Mit denen füttert er die Anwendung,
sodass sie auf dem Bildschirm
Inhalte in hilfreicher Form darstellt. Viele
Filter, beispielsweise der für Microsoft
Word, kommunizieren jedoch direkt mit
Libre Office, indem sie die internen Strukturen
der Dokumente zu übernehmen
trachten.
Diese Vorgehensweise vermeidet Informationsverluste,
indem sie ohne zusätzliche,
manchmal sehr rechenintensive
Umwandlungen, versucht das Dokument
direkt zu verstehen. Aber das
Ganze klappt natürlich nur, wenn der
Filter mit tiefer gehendem Know-how
über das Ausgangsformat ausgestattet ist.
Das wiederum erzeugt eine sehr steile
Lernkurve bei dem, der solch einen Filter
programmieren will.
Open Document Format
Gut, dass es deshalb noch zwei andere
Typen von Importfiltern gibt, die weniger
hohe Ansprüche stellen und sich auch für
XSLT-Filter
Auch XML bietet sich für Importfilter an,
Libre Office bringt sogar einen eigenen
XSLT-Filterdialog mit (siehe Abbildung
1). Damit das klappt, bedarf es nur noch
einer XSL-Vorlage, die fremdes XML in
ODF konvertieren hilft. Ist die erst einmal
angelegt, lässt sich der Rest mit Mausklicks
im GUI der Office-Anwendung bewerkstelligen.
Den passenden Dialog findet der Anwender
im Menü unter »Extras | XML‐Filtereinstellungen«.
Hier zeigt sich eine
Liste aller XSLT-Filter zusammen mit der
Anwendung, die Libre Office öffnen soll.
Außerdem steht hier die Richtung der
Umwandlung, also ob es sich um einen
Import- oder Export-Filter handelt oder
aber beides. Ein Klick auf »Neu« ergibt
den Dialog aus Abbildung 2.
Auf dem Tab »Allgemein« finden sich die
Informationen, die später für den Anwender
sichtbar sein werden: der Name, die
Libre-Office-Applikation, die das umgewandelte
Dokument erhalten wird, beispielsweise
Calc für Tabellen jedweder

www.linux-magazin.de
Office-Importfilter 05/2013
Titelthema
27
Abbildung 1: XML-XSLT ist einer der Wege, fremde Dateiformate in ODF oder Libre Office zu überführen. Das
Officepaket hat bereits einige Filter an Bord.
Art. Diese Information verwendet Libre
Office übrigens auch, um unterschiedliche
Dokumentformate zu gruppieren:
Wer im Datei-Öffnen-Dialog »Präsentationen«
wählt, dem zeigt es automatisch
alle Dateien an, die ein Importfilter umwandeln
kann.
»Name des Dateityps« und »Dateiendung«
helfen Dateien zu organisieren und mit
dem Ausgangsmaterial zu verknüpfen.
Als Dateinamen-Erweiterung kann der
Anwender eine durch Strichpunkte separierte
Liste von Endungen angeben, zum
Beispiel »xls« und »xml« für Microsofts
Excel-2003-XML-Format.
Transformationen
Auf dem nächsten Reiter »Transformation«
(siehe Abbildung 3) finden sich
dann die Informationen über die XSL-
Transformationen, die die eigentliche
Umwandlungsarbeit erledigen. Das Eingabefeld
»DocType« bietet sich vor allem
für Importfilter an. Die XSLT-Filter-
Typerkennung von Libre Office scannt
nach dem hier eingegebenen String in
den ersten 4000 Byte einer Filterdatei.
Wer den Begriff in seinem Filter bereits
untergebracht hat, tut sich leichter, ansonsten
lässt er das Feld leer, dann bestimmt
Libre Office diesen anhand der
Dateinamen-Erweiterung.
XSLT 2.0
Wer dagegen Exportfilter schreiben will,
sollte im »Export‐XSLT«-Feld die Datei
nennen, die die Transformation von
Open-Document-XML zu dem gewünschten
File format übernimmt. Lässt er das
Feld leer, dann weiß Libre Office, dass es
sich nicht um einen Exportfilter handelt.
Das Gleiche gilt natürlich auch für Importfilter,
wenn das »Import‐XSLT«-Feld
leer bleibt.
Libre Office bringt bereits mehrere Filter
mit, die beispielsweise nur den Export
erlauben, etwa die XHTML- und Mediawiki-Filter.
Andere, etwa die Docbook-
Extension, enthalten keine Formatvorgaben
und verlangen zwingend eine Vorlagendatei,
die der Anwender über das Feld
»Import‐Dokumentvorlage« eingibt. Ohne
diese Information verwendet Libre Office
seine eigenen Standardvorlagen.
Abbildung 2: Der erste Schritt zu einem eigenen Importfilter führt über die Wahl eines eindeutigen Namens.

Titelthema
www.linux-magazin.de Office-Importfilter 05/2013
28
Nur wer einige exklusive XSLT-2.0-Features
benötigt, sollte den Schalter »Der
Filter benötigt XSLT 2.0‐Prozessoren« aktivieren.
Sonst ist immer Version 1.0 die
bessere Wahl, weil viel einfacher und von
der in Libre Office verwendeten Libxslt
deutlich besser unterstützt.
Wer sich so weit durch die Dialoge gekämpft
hat, kann seine Filterprogramme
über die Schaltfläche »XSLTs testen« aus
Abbildung 1 ausprobieren, sie im Erfolgsfall
direkt als Paket exportieren und über
Plattformen [3] mit anderen Anwendern
sharen. Diese relativ einfache, aber direkt
mit der Community vernetzte Vorgehensweise
erklärt, warum in den letzten Jahren
so viele Filter rund um Libre Office
entstanden sind.
Das Xfilter-Framework
Auch der größte Vorteil der Implementierung
als XSLT-Filter liegt in seiner Einfachheit.
Allerdings hat die auch Nachteile:
Obwohl die Entwickler den zugrunde
liegenden XSLT-Prozessor auf die
relativ schnelle Libxslt-Engine migriert
haben, kann eine Konvertierung mit XSLT
besonders bei umfangreichen Dokumenten
recht lange dauern. Außerdem mag
Listing 1: Filterbeschreibung
01
02
03 IMPORT ALIEN USESOPTIONS
3RDPARTYFILTER PREFERRED
04
05
06 com.sun.star.comp.Draw.
MSPUBImportFilter
07
08
09 Microsoft
Listing 2: Definition des Dateityps
01
02
03 com.sun.star.comp.Draw.
MSPUBImportFilter
04
05
06 pub
07
08
09 application/x‐mspublisher
diese Methode ungeeignet sein, wenn
sich die Basiskonzepte des Eingabe- und
des Ausgabeformats nicht ohne Weiteres
aufeinander übertragen lassen.
Eine Lösung bietet das Xfilter-Framework.
(Genau genommen nutzen auch die
XSLT-Filter dieses Framework intern als
eine Zwischenschicht.) Wer das Xfilter-
Framework verwendet, profitiert von den
Möglichkeiten höherer Programmiersprachen,
was eine leichtere Abbildung von
abweichenden Konzepten ermöglicht.
Anders als bei XSLT lässt sich ein Dokument
in mehreren Durchgängen verdauen,
was ein komplexeres Verarbeiten
der eingelesenen Daten möglich macht.
Bei nicht XML-basierten Formaten ist das
Xfilter-Framework ebenfalls angezeigt –
ein XSLT-Filter kann mit Binärformaten
nichts anfangen.
MS Publisher integrieren
Die Integration in das Xfilter-Framework
ist etwas komplizierter als das Nutzen der
XSLT-Filterdialoge, aber auch kein Hexenwerk.
Das folgende Beispiel verfolgt die
nötigen Schritte anhand des in Libre Office
4 neu hinzugekommenen Microsoft-
Publisher-Filters. Der Einfachheit halber
Publisher 97‐2010
10
11
12 0
13
14
15 draw_Publisher_Document
16
17
18 com.sun.star.drawing.
DrawingDocument
19
20
10
11
12 true
13
14
15 Publisher Document
16
17
18 Microsoft Publisher
19
20
beginnt es mit den Konfigurationsdaten.
Dazu benötigt man zwei XML-Schnipsel:
einen für die Filterbeschreibung (Listing
1), einen anderen für die Definition des
Dateityps (Listing 2).
Das Attribut »oor:name« des Knotens
ist die interne Bezeichnung des Filters
und von besonderer Bedeutung, dient
es doch zur Verknüpfung des Dateityps
mit einem zugehörigem Filter. Die meisten
»Flags« lassen sich einfach übernehmen:
»IMPORT« markiert den Filter als
einen Importfilter, ein Exportfilter hätte
das Flag »EXPORT«, bei einem bidirektionaler
Filter hätte der Entwickler beide
angegeben.
Das Flag »ALIEN« weist den Filter (aus
Sicht von Libre Office) als einen nichtnativen
Filter aus. Im Fall eines Exportfilters
würde Libre Office beim Speichern
eine Warnmeldung für einen potenziellen
Informationsverlust anzeigen.
Filter-Dienst
Der Wert von »FilterService« nennt den
für die Konvertierung des Dokuments
verwendeten Service und muss genau
mit dem Namen in der Implementierung
des Filters übereinstimmen. UNO-
Komponenten verwenden Java-ähnliche
Bezeichner: Der erste Teil »com.sun.star.
comp.Draw« weist auf eine Komponente
hin, die eine Zeichnung konvertiert, und
»MSPubImportFilter« ist der eigentliche
Name des Filters. Der Wert aus »UIName«
wird in der grafischen Benutzeroberfläche
verwendet, so zum Beispiel im Dialog
zur manuellen Filterauswahl, der
erscheint, wenn Libre Office für eine
Datei keinen bestimmten Importfilter bestimmen
konnte.
»DocumentService« benennt jene Komponente,
die Empfänger des umgewandelten
Dokuments sein soll. In diesem Fall
wird eine Microsoft-Publisher-Datei als
Zeichnung in Libre Office Draw importiert,
deshalb lautet der Wert »com.sun.
star.drawing.DrawingDocument«. Würde
es sich um ein Textdokument handeln, so
ließe sich »com.sun.star.text.TextDocument«
verwenden.
Der Wert der »Type«-Eigenschaft benennt
den Dateityp, den der Filter versteht. Er
muss mit dem »oor:name«-Attribut der
entsprechenden Dateitypbeschreibung
übereinstimmen und sollte mit dem Na-

opensourcepress.de
Abbildung 3: Die Umwandlung definieren Anwender in XSLT-Transformationen.
men der entsprechenden Teilapplikation
beginnen. Im vorliegenden Beispiel hört
er auf den Namen »draw_Publisher_Document«.
Zum Vergleich heißt der Dateityp
für das Wordperfect-Format in Libre
Office »writer_WordPerfect_Document«.
Mit diesem Wissen erklärt sich auch das
zweite XML-Fragment mit der Dateityp-
Definition (Listing 2).
Detektivisch
Der »DetectService« benennt den Service,
der entscheidet, ob eine Datei tatsächlich
vom passenden Dateityp ist. Im vorliegenden
Fall erledigt der Service »com.
sun.star.comp.Draw.MSPUBImportFilter«
beide Aufgaben, also sowohl Konvertierung
als auch die Dateiformaterkennung.
Die Eigenschaft »Extensions« listet – getrennt
durch ein Semikolon – die möglichen
Datei-Endungen auf.
Bei Exportfiltern verwendet Libre Office
beim Speichern mit aktivierter Option
»Automatische Dateiendung« die an
erster Stelle gelistete Erweiterung. »MediaType«
entspricht dem Mime-Typ des
Dateiformats. Die Eigenschaft »Preferred-
Filter« verknüpft den Dateityp mit dem
entsprechenden Dokumentfilter.
Publisher erkennen
Libre Office übergibt eine zu öffnende
Datei dem Filter mit dem internen Namen
»Publisher Document«, wenn es
den Dateityp mit Hilfe der Typerkennung
als »draw_Publisher_Document« identifiziert
hat. Den »UIName« bekommt der
Anwender dann im Datei-Auswahldialog
angezeigt.
Ist die Konfiguration erledigt, geht es an
das Bauen des C++-Gerüsts. Da der Filter
sowohl die Konvertierung als auch die
Typerkennung leisten soll, muss er auch
zwei separate Services
bereitstellen: »com.
sun.star.document.ImportFilter«
und »com.
sun.star.document.ExtendedTypeDetection«.
Bei einem Exportfilter
wäre der entsprechende
Service »com.
sun.star.document.ExportFilter«.
In beiden Fällen muss
der Entwickler das Interface »com::
sun::star::document::XFilter« implementieren.
Bei einem Exportfilter käme das
Interface »com::sun::star::document::
XExporter« hinzu, bei einem Importfilter
»com::sun::star::document::XImpor ter«.
Außerdem bedarf es der Initialisierung
des Interface »com::sun::star::lang::XInitialization«.
Da es sich bei dem Filter um
einen UNO-Service handelt, sollte auch
das Interface »com::sun::star::lang::XServiceInfo«
bereitgestellt sein.
Filtern oder abbrechen
Für den Importfilter selbst sind zwei
Funktionen des Xfilter-Interface nötig:
»filter« und »cancel«. Die Cancel-Funktion
im vorliegenden Beispiel tut einfach
gar nichts, aber die Filter-Funktion übernimmt
die eigentliche Konvertierung:
sal_Bool SAL_CALL MSPUBImportFilter::filterU
(const Sequence& aDescriptor)
Zuerst besorgt sich der Entwickler eine
Referenz auf den Input-Stream, der dem
zu importierenden Dokument entspricht.
»aDescriptor« ist eine Sequenz aus Name-
Wert-Paaren, der Operator »>>=« extrahiert
einen Wert vom UNO-Typ Any
(der – wie der Name schon andeutet –
verschiedenste Typen beinhalten darf)
und konvertiert ihn in den Typ der Variablen
auf der Empfängerseite:
sal_Int32 nLength = aDescriptor.getLength();
const PropertyValue *pValue = aDescriptor.U
getConstArray();
OUString sURL;
Reference xInputStream;
for (sal_Int32 i = 0 ; i >= xInputStream;
Als Nächstes muss der Entwickler den
Importservice angeben, der das konvertierte
Dokument in Form von SAX-Nach-
ISBN 978-3-95539-000-6 ISBN 978-3-95539-001-3
150 Seiten · ¤ 9,99
PDF
NEU
mobil e
Schneller erfahren, wie’s geht
opensourceschool.de
TRAINING
Programmierung
13. – 15. 05. iPhone und iPad Entwicklung
13. – 15. 05. C++ für Fortgeschrittene
27. – 29. 05. Git
Webentwicklung
24. – 26. 04. JavaScript
13. – 15. 05. Node.js
22. – 24. 05. ExtJS
Administration
25. – 26. 04. Tine 2.0 - Anwendung
06. – 08. 05. Vorbereitung auf Linux Essentials
13. – 17. 05. Nagios
weitere Themen und Termine:
opensourceschool.de/kurstermine
Office-Importfilter 05/2013
Titelthema
www.linux-magazin.de
SCHREIBEN
SIE!
Wir freuen uns über Ihre Publikation –
schon ab 40 Seiten!
www.opensourcepress.de/autor-werden
dition
29

Titelthema
www.linux-magazin.de Office-Importfilter 05/2013
30
richten empfängt. SAX ist der XML-Parser
in Libre Office. Für jedes XML-Element,
sowohl öffnend als auch schließend, für
jeden Cdata-Content und so weiter erzeugt
er eine Nachricht. Die wird als
Funktionsaufruf in dem benutzenden
Code abgebildet [4]. Der Service »com.
sun.star.comp.Draw.XMLOasisImporter«
akzeptiert XML entsprechend der Open-
Document-Graphics-XML-Spezifikation:
OUString sXMLImportService U
("com.sun.star.comp.Draw.XMLOasisImporter");
Reference
xInternalHandler(
comphelper::ComponentContext(mxContext)U
.createComponent(sXMLImportService),
UNO_QUERY);
Der »XImporter« richtet ein leeres Zieldokument
ein, in das der »XDocument-
Handler« das Ergebnis schreiben kann:
Reference
xImporter(xInternalHandler, U
UNO_QUERY_THROW);
xImporter‐>setTargetDocument(mxDoc);
01 OUString SAL_CALL MSPUBImportFilter::detect(Sequence
02 {
& Descriptor)
03 OUString sTypeName;
Listing 3: »detect«
04 sal_Int32 nLength = Descriptor.getLength();
05 sal_Int32 location = nLength;
06 const PropertyValue *pValue = Descriptor.
getConstArray();
07 Reference xInputStream;
08 for (sal_Int32 i = 0 ; i >= xInputStream;
01 if (!sTypeName.isEmpty())
02 {
03 if (location == Descriptor.getLength())
04 {
05 Descriptor.realloc(nLength+1);
06 Descriptor[location].Name = "TypeName";
07 }
08 Descriptor[location].Value

1&1 DYNAMIC
CLOUD SERVER
1&1 Dynamic Cloud Server
Ob als Web-, Datei-, Applikations- oder
Business-Server. Nutzen Sie maximale
Flexibilität mit voller Kostenkontrolle!
■ Basiskonfiguration: 1 CPU, 1 GB RAM,
100 GB Festplatte
■ Unlimited Traffic mit 100 Mbit/s Bandbreite
ohne Zusatzkosten und ohne Drosselung
■ Mehr Sicherheit durch externe IP-Firewall
(Cisco basiert)
■ Freie Wahl aus CentOS, Debian, Ubuntu,
openSUSE oder Windows (optional)
■ Nur bei 1&1: Optional SUSE
Linux Enterprise Server
■ Nur bei 1&1: Server-Management
und -Monitoring per Mobile App
■ NEU! 1&1 Snapshot: Definieren
Sie einfach einen Wiederherstellungszeitpunkt
für Ihren Server.
■ 24/7 Service und Support durch
1&1 Server Expertenteam.
AKTION NUR BIS 30.04.13
0,– € *
39, 99
Aktionspreis
für 3 Monate.*
€/Monat*
VOLLER ROOT-ZUGRIFF
Komfort und Funktionsumfang eines Root
Servers, mit dedizierten Ressourcen.
HÖCHSTE FLEXIBILITÄT
CPU, RAM und Festplattenspeicher
unabhängig voneinander zubuchbar.
Per Mausklick bis zu 99 virtuelle
Maschinen zubuchbar – ohne Migration!
VOLLE KOSTENKONTROLLE
Absolute Kostentransparenz durch stundengenaue
Abrechnung. Parallels ® Plesk Panel 11
inklusive – ohne Domainbegrenzung.
AUSFALLSICHER
Redundant gespiegelte Speicher- und
Recheneinheiten schützen Ihren Cloud-
Server automatisch vor Ausfällen.
0 26 02 / 96 91
0800 / 100 668
1und1.info
* 1&1 Dynamic Cloud Server in den ersten 3 Monaten 0,– €/Monat, danach 39,99 €/Monat in der Basiskonfi guration. Performance Features für 0,01 €/Stunde und Einheit zubuchbar.
Einrichtungsgebühr 39,– €. 12 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.

Titelthema
www.linux-magazin.de Encoding 05/2013
32
Der Weg zu Unicode am Beispiel von Datenbanken
Zeichen des Wandels
Moderne Linux-Distributionen benutzen in Zeiten der Globalisierung Unicode, meist in der Ausprägung UTF-8.
Vor dieser Ära entstandene ISO-Textdateien lassen sich noch relativ einfach konvertieren. Eine ganze Datenbank
ins Heute zu bringen, erfordert Fingerspitzengefühl. Jan Kleinert
Auf einem UTF-8-System hingegen materialisiert
sich etwas wie
LANG=de_AT.utf8
LC_CTYPE="de_AT@utf8"
© Fotograf, 123RF.com
01 #!/bin/sh
02
03 if [ ‐z $1 ]
04 then
05 startdir=$HOME
06 else
07 startdir=$1
08 fi
Listing 1: Ascii-Dateien suchen
09
10 find . ‐exec file {} ; | grep 'ISO‐8859 text$' | sed
's/: ISO‐8859 text$//' > kandidaten
Ob die große Verbreitung von Unicode
auf Linux- und anderen Systemen Fluch
oder Segen ist, darf dahingestellt bleiben
– die Realität ist nun mal wie sie
ist. Für den Admin heißt es, seine Daten
den Gegebenheiten anzupassen. Glück
hat, wer das Stück für Stück tun kann.
Für alle anderen bedeutet eine Migration
Stress, wenn sie beim Umzug von einem
alten Produktivsystem auf ein neues unvermittelt
feststellen, dass beispielsweise
Umlaute kaputt sind.
Datei-Inhalte konvertieren
Das Problem: Beim Weiterarbeiten
schreibt das neue System frisch erzeugte
und geänderte Daten mit UTF-8. Nach
kurzer Zeit sammelt sich so ein Mischmasch
aus Latin und Unicode an, welchen
automatisch zu reparieren unmöglich erscheint.
Wer in eine solche Zwickmühle
gerät, sollte erwägen, schnell auf das
alte System zurückzukehren und einen
Versuch erst wieder zu wagen, wenn er
einen Migrationsplan ausgearbeitet hat.
Zur Einstimmung ein paar Fingerübungen:
Relevant für die Zeichenkodierung
in Linux ist die Variable »LC_CTYPE«.,
fuer ISO-8859-15-Systeme etwa:
LANG=de_AT@euro
LC_CTYPE="de_AT@euro"
Der erste Teil des Wertes »de« gibt die
Sprache an und verwendet Codes, die
der ISO-639-1-Standard festlegt [1]. Der
folgende Abschnitt gibt nach ISO-3166-1
das Land an, im Beispiel »AT« für Österreich
[2].
Der dritte Teil definiert die Zeichenkodierung,
hier »@euro« für die europäische
Erweiterung von ISO-8859-15 oder »@
utf8« für die häufigste Kodierung von
Unicode ([3],[4]). Die Kodierung nach
UTF-8 sorgt dafür, ein Unicode-Zeichen
in einer Folge von 1 bis zu 4 Bytes abzubilden
(Abbildung 1). Andere Kodierungen
bilden die Zeichen aus Unicode in
einer anderen Weise ab, beispielsweise
UTF-16 immer in Paaren von 2 Bytes.
Um die Korrektheit der Dateinamen kümmern
sich aktuelle Linux-Distributionen
normalerweise selbst. Wer beispielsweise
von einem externen Datenträger oder
übers Netz Dateien, die aus einem Latin8-basierten
Betriebssystem stammen,
ins neue System kopiert, braucht nichts
weiter tun. Bei den Datei-Inhalten trifft
das jedoch nicht zu.
Mit dem »file«-Kommando kann sich jeder
Anwender eine Liste von Kandidaten
zusammenstellen (siehe Listing 1), die er
umzuwandeln hat. Es empfiehlt sich, mit
einem Texteditor zu überprüfen, ob alle
vorgeschlagenen Kandidaten zu Recht
auf der Liste stehen. Auch hier bietet
sich zur Sicherheit ein Backup an. Die
Kommandos »iconv« und »recode« können
Dateien zwischen vielen gängigen
Kodierungen hin und her konvertieren.
Eine Liste der verfügbaren Kodierungen

zeigen »iconv ‐l« und »recode ‐l« an.
Im folgenden Beispiel, das auf die mit
Listing 1 erkundeten Daten zurückgreift,
bezeichnet »latin9« die ISO-Kodierung
inklusive Euro-Zeichen, »utf8« ist die
Schreibweise für die Zielkodierung:
xargs ‐l1 recode latin9..utf8 < kandidaten
Wer mutig ist, lässt durch diesen Aufruf
alle Kandidaten zugleich umwandeln.
Datenbank-Applikation
umschreiben
Die Inhalte der vermutlich meisten im
deutschsprachigen Raum betriebenen Datenbanken
liegen in ISO 8859-15 kodiert
vor. Ob man eigene auf Unicode umstellt,
hängt ganz sicher von der Middleware
und/​oder der Applikation ab, welche auf
die Datenbank zugreifen. Neue Datengräber,
so viel lässt sich pauschal empfehlen,
sollte man im Sinne der Zukunftssicherheit
gleich unicodiert anlegen.
Den größten Teil des Umstellungsprojektes
nimmt sicher die Applikation ein. Der
Programmierer muss einkalkulieren, dass
er die Quellen Zeile für Zeile durchgeht,
um nach unmittelbaren und mittelbaren
Datenbankoperationen Ausschau zu halten.
Die hat er zu untersuchen und gegebenenfalls
zu ändern, wenn Variablengrößen
für Unicode nicht mehr ausreichen,
API-Funktionen ungeeignete Parameter
oder Rückgabewerte aufweisen,
Checks auf Werte oder Vergleichsopera
tionen auf zu kleine Ranges lauten oder
zu simpel arbeiten und so weiter.
Gerne übersehen werden nach dem Alphabet
sortierte Listen: Hier ist nicht nur
der viel größere Umfang zu erwartender
Buchstaben zu beachten, sondern die Sortierreihenfolge
selbst, beispielsweise an
welcher Stelle Umlaute und Buchstaben
mit Akzenten auftauchen sollen.
Aus der Komplexität ergibt sich fast zwingend
die Notwendigkeit, die Applikation
im stillen Programmierstübchen abseits
des Produktivbetriebs umzubauen. Dazu
legt sich der Entwickler eine Testdatenbank
gleicher Struktur wie die produktive
an, achtet dabei aber darauf, dass sie von
Anfang an mit Unicode arbeitet. Dann
klont er den Entwicklungszweig für die
vorhandene DB-Applikation, biegt sie auf
die Testdatenbank um und schreibt sie
Stück für Stück auf Unicode um. Erst,
wenn das geschafft ist, gehts ans Konvertieren
der Produktivdatenbank und
Freischalten der neuen Applikation.
Nicht automatisch:
MySQL und Unicode
Seit Version 5.0 kennt MySQL zwei Arten
Unicode: »ucs2« (UCS-2) und »utf8«
(UTF-8), wobei letztere die verbreitetere
Kodierung ist. Ohne weitere Angaben
starten die meisten MySQL-Installationen
aber mit Latin1, also ISO 8859-1. Einen
JETZT
ANMELDEN:
www.heinlein-akademie.de
AHA-EFFEKT
GESUCHT?
Schulungen für Linux-Admins,
die durchblicken wollen.
Fachlich und didaktisch kompetente
Dozenten, spannende Schulungsthemen,
eine lockere Atmosphäre im Kurs und
angenehme Unterrichtsräume – all das
erwartet Sie bei uns in Berlin an der
Heinlein Akademie.
Die nächsten Kurse:
ab 22.04.
Apache 2 Webserver
ab 22.04.
Dovecot IMAP-Server
ab 22.04.
Linux Cluster mit pacemaker und LVS
ab 13.05.
Netzwerkrouting für Profis
ab 13.05.
Hochperformante Webcluster
ab 27.05.
Linux Admin Fortgeschrittene
ab 27.05.
Nagios / Icinga Networkmonitoring
Encoding 05/2013
Titelthema
www.linux-magazin.de
33
Abbildung 1: Durch die Kodierungsregeln von UTF-8 sind bestimmte Bytes nicht zulässig. Die Tabelle fasst die
256 Möglichkeiten zusammen. Bytes in roten Zeilen sind unzulässig, grün beschreibt zulässige Bytes, welche
unmittelbar ein Zeichen darstellen. In blau sind jene Werte hinterlegt, die eine Sequenz von 2 oder mehr Byte
starten und sich als Sequenz mit den Bytes aus orange hinterlegten Zeilen fortsetzen. (Quelle: Wikipedia)
Linux höchstpersönlich.

Titelthema
www.linux-magazin.de Encoding 05/2013
34
Überblick über die eigenen Gegebenheiten
verschafft das Statement »SHOW
CHARACTER SET«.
Der Admin darf dem Daemon schon
beim Start ein neues Standard-Encoding
mitgeben: »mysqld ‐‐default‐character‐set=utf8«.
Mit der Option »‐‐default‐collation=utf8_general_ci«
kann
er zugleich die Sortierung bestimmen.
Die vorhandene Kollation zeigt »SHOW
COLLATION LIKE 'Suchbegriff'«. Die nun
angezeigte Liste sagt aber nur bedingt etwas
über die konkret zu erwartende Sortierung
von Umlauten und so weiter aus.
Die macht man sich besser am lebenden
Objekt mit ein paar Beispieldatensätzen
und Abfragen der Art: »SELECT * FROM
Tabelle ORDER BY Feldname« klar. Hier
geht es etwa darum, ob sich „Ü“ bei „U“
oder „UE“ oder „Ue“ oder noch an anderer
Stelle einsortiert.
Weiterhin und abweichend von der Datenbank-Engine
lässt sich eine einzelne
Datenbank beim Anlegen spezifizieren:
»CREATE DATABASE DB‐Name CHA-
RACTER SET Zeichensatz COLLATE Kollationsname«.
Analog geht das sogar auf
Tabellenebene: »CREATE TABLE Tabelle
(Spaltenliste) DEFAULT CHARACTER SET
Zeichensatz [...]« und auf Spaltenebene:
»Spaltenname VARCHAR (Spaltenlänge)
CHARACTER SET Zeichensatz [...]«.
Datenbank konvertieren
Gängige Datenbanken lassen sich nicht
einfach per Statement als Ganzes oder
tabellenweise umkodieren. Das Fehlen
einer solchen Funktion ergibt sich vermutlich
aus dem relationalen Datenbankmodell
mit seinen Entitäten. Ein Konvertierungslauf
würde unter Umständen
die gespeicherten Schlüsselinformationen
korrumpieren, von erweiterten Datenbankfunktionen
ganz zu schweigen.
Alles muss raus
Die meisten funktionierenden Anleitungen
im Netz [5] entscheiden sich für
einen Umweg, der bei genauerer Betrachtung
ganz pfiffig ist: Sie schreiben zuerst
einen Dump der Datenbank heraus, konvertieren
diese Datei, wenn nötig, und
lesen den Dump als neue Datenbank wieder
ein. Logischerweise ergibt sich daraus
eine Nebenbedingung – man braucht
temporär reichlich freien Speicher.
Datenbankdumps sind Klartextdateien
– wenn nicht anders gewünscht –, die
eigentlich fürs Backup oder das Umwandeln
von Testdatenbanken in produktive
gedacht sind. Dumps enthalten die Daten
einer Datenbank und bilden zugleich deren
Struktur ab [6]. Bei MySQL schreibt
Mysqldump solche Dateien, im konkreten
Fall auf folgende Weise:
mysqldump ‐‐opt ‐Q ‐u DB‐User ‐p PasswortU
‐h localhost DB‐Name | sed s'/DEFAULTU
CHARSET=.*;/DEFAULT CHARSET=utf8 COLLATE=U
utf8_unicode_ci;/g' > mysql_dump.sql
DB-User, Passwort und DB-Name sind
Platzhalter, die der Admin gegen seine
eigenen Angaben austauscht. Die Befehlszeile
ändert zugleich alle Definitionen
von Latin1 auf UTF-8. Anschließend
schaut man sich den Typ der entstandenen
Datei an:
file ‐i mysql_dump.sql
Falls es nicht »utf‐8 text«, sondern das
wahrscheinlichere »ISO‐8859 text« ist,
konvertiert man einfach die Datei manuell,
beispielsweise über:
iconv ‐f Zeichensatz ‐t utf8 mysql_dump.sqlU
> mysql_dump.utf8.sql
Die »Zeichensatz«-Angabe ist dann vom
Admin anhand der ihm vorliegenden Datei
zu konkretisieren.
Zurück in die Zukunft
Dann bestückt der Admin die künftige
Produktivdatenbank und benutzt dabei
die Option »default‐character‐set=utf8«:
mysql ‐u DB‐User ‐p Passwort ‐h localhostU
‐‐default‐character‐set=utf8 DB‐NameU
< mysql_dump.utf8.sql
Nun sollte die neue Datenbank durchgängig
in UTF-8 kodiert sein, was sich mit
gängigen Abfragetools prüfen lässt. PHP
Myadmin müsste als Tabellen-Kollation
»utf8_unicode_ci« melden. Ebenfalls in
PHP Myadmin sollte der Admin unter
»Operationen« noch die Standard-Kollation
auf »utf8_unicode_ci« stellen.
Ganz ähnlich wie in MySQL läuft die
Sache für Oracle-Datenbanken, nur dass
die Engine beim Einlesen selbst die
Konvertierung vornimmt (siehe Kasten
„Oracle-Datenbank konvertieren“). n
Oracle-Datenbank konvertieren
Ähnlich wie bei MySQL läuft auch das Konvertieren
einer Oracle-Datenbank. Das erste
Ziel ist, ein so genanntes logisches Backup
anzufertigen. Ab Oracle 11g passiert das mit
dem Tool Data Pump ([7], Kommando »expdp
Benutzer/Passwort Kommando‐Optionen«).
Bei älteren Versionen kommt das Kommando
»exp« zu Ehren, das eine ähnliche Syntax aufweist
– insbesondere, wenn man Data Pump
im Legacy-Modus gewöhnt ist. Kommandos
lassen sich sehr, sehr umfangreich ausgestalten,
beispielsweise um nur bestimmte Teile der
Datenbank zu exportieren.
Ist das geschafft, legt der Admin eine neue
Datenbank mit UTF-8 an. Beim Zurückspielen
des erzeugten Backups mit »impdp« beziehungsweise
»imp« in die neue Datenbank konvertiert
die Datenbank-Engine selbstständig
die enthaltenen Zeichen. Wichtig ist, dass die
Variable »NSL_LANG« beim Backup und beim
Restore auf dem zum Inhalt passenden Wert
steht – beim vorliegenden Vorhaben ist das
regelmäßig der gleiche! Das Statement
SELECT VALUE FROM NLS_DATABASE_PARAMETERSU
WHERE PARAMETER='NLS_CHARACTERSET';
ermittelt jedoch zu Beginn erstmal, in welchem
Zeichensatz Oracle meint die Datenbank gespeichert
zu haben.
Was bei der Migration zu welchem Zeitpunkt
zu sichern und zurückzuspielen ist, hängt von
der Struktur der Datenbank und der Erwartung
der zugehörigen Applikation beziehungsweise
Middleware ab.
Infos
[1] Abkürzungen für Sprachen nach ISO 639:
[http:// de. wikipedia. org/ wiki/ ISO_639]
[2] Abkürzungen für Länder nach ISO 3166:
[http:// de. wikipedia. org/ wiki/ ISO_3166]
[3] Bruno Haible, Oliver Frommel, „In fremden
Zungen“: Linux-Magazin 10/​04, S. 118
[4] Kester Habermann, Nils Magnus, „Abschrift“:
Linux-Magazin 01/​08, S. 76
[5] „MySQL Datenbank in UTF-8 konvertieren“:
[http:// ppfeufer. de/ mysql‐datenbank‐in‐utf
‐8‐konvertieren/]
[6] Thomas Wölfer, „MySQL-Datenbanken sichern
– Teil 1“: Linux-Magazin 05/​04, S. 60
[7] Data Pump Export: [http:// docs. oracle.​
com/ cd/ E11882_01/ server. 112/ e10701/ dp_export.
htm# SUTIL200]

Deployment
ohne Rennerei
Verteilen und verwalten Sie Clientsysteme effizient.
Stellen Sie heterogene Infrastrukturen bereit und
ermöglichen Sie flexibles Arbeiten. Unsere ToolBox
Deployment bietet Ihnen Anleitungen und Werkzeuge
– Prepare, Deploy, Control.
Alle Ressourcen und Tools für Ihr erfolgreiches Deployment
mit Windows 8, Internet Explorer 10 und Office 2013
stehen Ihnen online zur Verfügung (inklusive .ISO-Image):
www.technet.de/toolbox
© 2013 Microsoft Corporation. Alle Rechte vorbehalten.

Titelthema
www.linux-magazin.de Streaming-Migration 05/2013
36
Von Flash zu HTML 5
Stream aufwärts
Weiter stromaufwärts wartet HTML 5, um Flash abzulösen – so liest man immer wieder. Zumindest im Videostreaming-Bereich
sind bei der Migration aber noch einige Stromschnellen zu überwinden. David Farine, Kristian Kißling
© Yun Wang, 123rf.com
Dass Flash als Auslaufmodell gilt, davon
haben auch die Kunden der Videostreaming-Dienstleister
gehört und fordern
seit einer Weile explizit HTML-5-Support.
Doch egal, ob es um Video-on-Demand
oder Livestreaming geht: Vor dem Durchbruch
von HTML 5 stehen noch technische
und rechtliche Barrieren.
Flash: Der Favorit
Die bisherige Situation ist ja ohne Frage
absurd: Flash gehört einem einzelnen Unternehmen
und ist seit Jahren die einzige
relevante Technologie, wenn es darum
geht, Multimedia-Inhalte im Internet zu
01
02
03
04 Your browser does not support the video tag.
05
Listing 1: Das »video«-Tag von
HTML 5
streamen und plattformübergreifend zu
präsentieren – Silverlight und Java sind
längst nicht so erfolgreich.
Adobe verdient dabei nicht nur an den
Flash-Entwicklern, sondern kassiert
auch für den Einsatz des hauseigenen
Flash Media Servers. Der bekommt aber
nach und nach Konkurrenz von anderen
Anbietern, zu denen auch Open-Source-
Lösungen wie Red Five gehören. Für Anwender
ist Flash zwar kostenlos, einen
Preis zahlen sie dennoch: Dank zahlreicher
Sicherheitslücken gefährdet die Software
seit Jahren ihre Rechner.
Da Flash auf den Clients als Plugin für
Browser existiert, müssen die Plattformen
nicht nur dessen Vorhandensein
sicherstellen, sondern auch – schon aus
Sicherheitsgründen – einen separaten
Update-Mechanismus anbieten. Einige
Seiten zeigen ihre Inhalte gar nicht erst
an, wenn der Nutzer nicht die neueste
Flash-Variante verwendet. Unter Linux
fällt auf, dass Flash die CPU(s) stark be-
lastet, was in der Vergangenheit nicht
selten zum Einfrieren des Browsers oder
gar des kompletten Betriebssystems
führte. Zu den technischen Beschwerden
kommt, dass sich Flash-Inhalte nur sehr
statisch in das Browserfenster integrieren
und wenig zugänglich sind.
HTML 5: Der Herausforderer
Einige der unter dem Stichwort HTML
5 versammelten Technologien sollen
nicht nur die erwähnten Probleme mit
Flash beheben. Doch beim Standardisieren
reden viele Big Player mit, was die
Konsensfindung nicht vereinfacht, weil
juristische Fragen die technischen oft
überlagern: Auch deshalb ist HTML 5 –
zumindest im Videobereich – ein Moving
Target. Das »video«-Tag ermöglicht es immerhin,
Filme und Streams einfach in
eine Webseite einzubinden (Abbildung
1). Dabei entscheidet der Browser selbst,
welches der angebotenen Formate er abspielt
(Listing 1).
Falsche und echte Streams
Man unterscheidet grob zwei Übertragungsarten:
Livestreaming und Videoon-Demand
[1]. Ersteres findet (fast) in
Echtzeit statt. Klassischerweise verwandelt
ein Transcoder ein Kamerabild in
ein und manchmal mehrere streambare
Videosignale. Listing 2 zeigt, wie man
mit Ffmpeg im Two-Pass-Verfahren ein
plattformübergreifendes Mpeg-4-Video
erstellt. Dabei ist es wichtig, Ffmpeg mit
Support für die nötigen Codecs zu installieren
oder die Software selbst entsprechend
zu kompilieren. Das Video wird
an einen Streamingserver geschickt, von
dem es die Clients dann abholen. Es gibt
Livestreaming-Szenarios, in denen das

Ausgangsmaterial bereits vollständig
vorliegt, meist handelt
es sich aber um ein leicht verzögertes
Livesignal.
Klinken sich sehr viele Nutzer
in einen Livestream ein, ergibt
der Einsatz des Origin-Edge-
Verfahrens Sinn: Dabei ordnet
der Administrator mehrere
Strea ming server in einer Pyramiden-Struktur
an (Abbildung
2), in der der Origin-Server den
Ausgangspunkt bildet. Er gibt
das Signal an die Edge-Server
weiter, um möglichst vielen
Teilnehmern den Zugriff auf den
Stream zu erlauben.
Ein Load Balancer verteilt die
Clients nach dem Round-Robin-Prinzip
auf die Edge-Server, während der (oder
die) Origin-Server unsichtbar im Hintergrund
werkeln und ihr Videosignal wiederum
von einem Transkoder beziehen.
VoD und Pseudostreaming
Abbildung 1: Das »video«-Tag von HTML 5 soll Flash als De-facto-Standard
für Videostreaming ablösen und ist bereits im Einsatz.
Neben dem Livestreaming gibt es noch
progressive Downloads und Pseudostreaming,
die oft gemeinsam unter dem Begriff
Video-on-Demand (VoD) laufen. Der
Anbieter verbreitet dabei fertige Videos
über das HTTP-Protokoll, was vor allem
für die Filmindustrie interessant ist. Zwar
spielen die (oft Web-basierten) Clients die
Videos bereits kurz nach dem Start ab,
ohne sie herunterzuladen, doch handelt
es sich nicht um Livestreams.
Um für dieses Verfahren in Frage zu
kommen, modifiziert der Anbieter vielmehr
seine Videodateien so, dass sich
der Header am Anfang und nicht wie
üblich am Ende der Datei befindet. Der
Vorteil dieser Transformation: Hier muss
kein kostspieliger Flash-Streamingserver
zum Einsatz kommen, weil der Player
den Header schnell identifiziert und mit
dem Abspielen der Datei beginnt, sobald
genügend Bilddaten vorliegen.
Ein Problem progressiver Downloads besteht
darin, dass der Zuschauer nicht ohne
Weiteres zu einem späteren Zeitpunkt im
Film springen kann, hierfür kommt dann
HTTP-Pseudostreaming zum Einsatz. Dabei
bittet ein Client den HTTP-Server, ein
Video ab einem bestimmten Zeitpunkt
abzuspielen. Der Server generiert dann
den Header des Videos neu, ändert dabei
aber die Startposition und spielt den
Film von der Stelle mit dem nächstbesten
Keyframe ab.
Streamingserver
Wer im Internet professionelle Streaming-
Technologie verwendet, setzt meist
zwangsläufig auf Flash – und konfiguriert
seine Server nicht unbedingt selbst. Content
Delivery Networks (CDN) wie
Akamai, Limelight, Edgecast oder Level 3
stellen die komplette Streaming-Infrastruktur
(Video-on-Demand und Livestrea
ming) sowie die geforderte Bandbreite
bereit und erhalten dann die Inhalte
von den Kunden.
Beim Einsatz dieser schlüsselfertigen Server
fallen zwar Kosten an, doch die liegen
meist unter denen, die sich aus dem
hohen Traffic summieren. Wer es eine
Nummer kleiner möchte, wählt entweder
einen kleineren Streamingdienst oder installiert
selbst einen kommerziellen Streamingserver.
Neben Adobes Flash Media
Server gibt es weitere Anbieter, etwa
Wowza, den Helix Universal Server oder
die IIS Media Services von Microsoft.
Listing 2: Two-Pass-Encoding mit Ffmpeg
Wer sich beim Livestreaming
die Lizenzen sparen will, muss
selbst Hand anlegen. Es gibt einige
Server unter Open-Source-
Lizenzen, dazu gehören zum
Beispiel Red Five [2], der unter
der Apache-2.0-Lizenz steht,
Flash-Inhalte streamt und gerade
in Version 1.0 erschienen
ist, sowie Flumotion [3], der
aber nur in einer Basisvariante
unter der GPL frei verfügbar
ist. Auch der Streamingserver
Darwin [4] steht für den nicht
kommerziellen Betrieb unter der
Apple Public Source License,
bringt aber keinen Support für
Flash-Streaming mit.
Die Zuverlässigkeit und Handhabbarkeit
der Open-Source-Lösungen ist jedoch
eingeschränkt: So hat Red Five kürzlich
den Origin-Edge-Support aus dem Kern
des Servers entfernt und das Feature in
ein Plugin verwandelt. Nun arbeiten Entwickler
daran, die Funktion wieder zu
reparieren. In der Regel ist der Konfigurationsaufwand
höher, weil die großen
Streaming-Anbieter keine freien Lösungen
im Angebot haben und man beim
Livestreaming die Origin-Edge-Struktur
selbst konfigurieren muss. Doch könnten
die freien Alternativen in Zukunft interessant
werden.
Livestreaming über RTMP
Flash macht Livestreaming auf der Client-
Seite recht einfach: Alle Plattformen – mit
Ausnahme von I-OS 4, 5 und 6, Windows
Phone 7 und 8 sowie Android 4.1 –
bringen Support für Flash mit, auch wenn
die Nutzer es mitunter selbst installieren
müssen. Das Livestreaming setzt einen
Streamingserver voraus, der das verwendete
Mpeg-4-Format in Pakete zerlegt.
Steckten in der alten Version von Flash
01 ffmpeg ‐i eingabedatei ‐an ‐pass 1 ‐s 640x360 ‐aspect 16:9 ‐vcodec libx264 ‐vpre slow_firstpass
‐flags2 +wpred ‐sc_threshold 40 ‐b_strategy 1 ‐g 250 ‐keyint_min 25 ‐me_method esa ‐me_range 18
‐subq 1 ‐partitions all ‐flags2 +dct8x8 ‐bf 5 ‐directpred auto ‐trellis 1 ‐flags2 +wpred ‐b 500k ‐bt
500k ‐qcomp 0.6 ‐threads 0 > /dev/null
02
03 ffmpeg ‐i eingabedatei ‐acodec libfaac ‐ar 44100 ‐ab 128k ‐async 2 ‐pass 2 ‐s 640x360 ‐vcodec libx264
‐vpre slow_firstpass ‐flags2 +wpred ‐sc_threshold 40 ‐b_strategy 1 ‐g 250 ‐keyint_min 25 ‐refs 5
‐me_method esa ‐me_range 18 ‐subq 5 ‐partitions all ‐flags2 +dct8x8 ‐bf 5 ‐directpred auto ‐trellis 1
‐flags2 +wpred ‐b 500k ‐bt 500k ‐qcomp 0.6 ‐threads 2 output.mp4
Streaming-Migration 05/2013
Titelthema
www.linux-magazin.de
37

Titelthema
www.linux-magazin.de Streaming-Migration 05/2013
38
Transcoder
häufig noch der Sorenson-Spark-Codec
und später VP6, die beide nur über eine
konstante Bitrate verfügten, transportiert
das Flash-Format heute meist Mpeg 4
AVC (auch als Mpeg 4 part 10 bekannt)
mit dem H.264-Codec, der eine variable
Bitrate besitzt und Videos in hoher Qualität
erlaubt.
Für Livestreaming setzt Adobe vornehmlich
auf das proprietäre RTMP (Real Time
Messaging Protocol). Über Port 1953
streamen die Server ein Videosignal im
Mpeg-4-Format an alle Clients. RTMP ist
TCP-basiert, die Spezifikation hat Adobe
erst 2009 offengelegt, als ohnehin viele
Details bekannt waren. RTMP lässt sich
wahlweise mit TLS/​SSL absichern (RT-
MPS) oder via RTMPT in HTTP einbetten
und über Port 80 tunneln, falls ein Unternehmen
den Port 1953 sperrt.
Nicht zuletzt bietet Adobe über RTMPE
eine eigene Verschlüsselung an, die Digital
Rights Management (DRM) erlauben
soll (Abbildung 3). Sie gilt jedoch
als unsicher, und Tools wie »rtmpdump«
können das Protokoll mitschneiden und
entschlüsseln. Daneben gibt es PRTMP
(Protected RTMP), das Livesignale verschlüsselt,
aber nur einen Origin-Server
zulässt, was es für großflächiges Streaming
ausschließt.
Apples HLS
Origin
Edge Edge Edge
Load Balancer
Client Client Client
Client Client Client
I-OS bereitete den Livestreaming-Anbietern
in der Vergangenheit schnell Probleme,
da Apple bei Live streaming und
Video-on-Demand auf das offene HTTP-
Protokoll HLS (HTTP Live Streaming)
setzte und dafür auch einen Entwurf beim
Gateway
Abbildung 2: Das Origin-Edge-Schema sorgt dafür, dass die Streamingserver
möglichst viele Clients in guter Qualität bedienen.
IETF einreichte [5].
Zunächst verwendet
Apple ebenfalls den
H.264-Videocodec und
AAC oder MP3 für das
Audiosignal, den ein
Software Stream Segmenter
dann in 10-Sekunden-Teile
zerlegt
und in einen Mpeg-2-
Client Transportstream (».ts«)
verpackt. Ein Segment
soll dabei mindestens
einen Keyframe enthalten.
Eine passende Playlist
(auch Indexdatei
genannt) im »m3u8«-Format erzeugt
der Segmenter ebenfalls. Sie enthält
Metadaten und URIs zu den Fragmenten.
Es genügt nun, die Indexdatei samt
Fragmenten über einen gewöhnlichen
Webserver (etwa Apache) und HTTP an
die Clients zu verteilen. Da der Segmenter
die Playlist beim Live streaming dynamisch
generiert, darf der Server höchstens
ein Segment in den Cache schieben,
da die Clients andernfalls auf eine veraltete
Playlist stoßen.
Dank AES-128-Support unterstützt HLS
auch eine Art Digital Rights Management,
wobei der Client den Schlüssel für einen
Stream nach einer gewöhnlichen HTTPS-
Authentifizierung erhält. Daneben gibt es
Lösungen von Drittanbietern.
Soll das Material auf dem iPhone und
iPod Touch laufen, darf man nur H.264-
Material bis zum Baseline Profile Level
3.0 zu verwenden. Das iPad 1 und 2 setzen
maximal auf den Main Profile Level
3.1, das neue iPad beherrscht den High
Profile Level 4.1 [6].
Adobes HDS
Ähnlich wie HLS klingt eine Technologie,
die unter anderem in Adobes Flash
Media Server zum Einsatz kommt: Für
Video-on-Demand, aber auch für Livestreaming
bietet Adobe unter dem Kürzel
HDS (HTTP Dynamic Streaming) eine
Methode an, die HTTP verwendet. Sie
verschickt fragmentierte Mpeg-4-Dateien
(F4F), wobei Adobe die Metadaten sowie
Audio- und Videodaten eines Streams
auseinanderdividiert. Das hat für sehr
professionelle und umfangreiche Videoon-Demand-Lösungen
Vorteile: Anstatt
einen Film zehnmal zu speichern, um
zehn Sprachfassungen abzudecken, genügt
es, eine Video- und zehn Audiospuren
zu archivieren.
Adobes Flash Media Server bietet zudem
die Möglichkeit, über PHDS (Protected
HDS) die Inhalte mit DRM zu schützen:
Dabei bettet der Server Lizenzen in die
Metadaten des Streams ein, die der Flashplayer
11 und Air 3 dann auslesen und
umsetzen – ohne Flash funktioniert die
Technik also nicht.
Adaptive Bitrate Streaming
Da die Qualität der Streams beim Videoon-Demand
und beim Livestreaming
aufgrund sich verändernder Bandbreite
mitunter sehr stark variiert, bieten Apple
und Adobe, aber auch Microsoft Möglichkeiten
der Bandbreitenanpassung zwischen
den Clients und Servern. Apples
HTTP-Livestreaming (HLS) erlaubt es,
eine der Indexdatei übergeordnete Master-Indexdatei
zu erstellen. So lassen sich
mehrere Streams gleichen Inhalts in unterschiedlichen
Qualitätsstufen erzeugen,
der Client wechselt bei eingeschränkter
Bandbreite automatisch auf einen Stream
minderer Qualität.
Adobes HDS trägt das dynamische Streaming
ja bereits im Namen und bearbeitet
Material, das die Video- und Audiocodecs
VP6 und MP3 sowie H.264 und
AAC verwendet. Der Origin-Server, der
ein normaler Apache-Server sein darf,
liefert den Clients die Filmsegmente in
der angefragten Qualität zurück. Im Gegensatz
zu HLS muss der Client nicht
ständig eine neue Manifest-Datei herunterladen,
weil HDS Sequenznummern in
den Segmentanfragen unterbringt, was
auch den Einsatz kleinerer Segmente von
2 bis 5 Sekunden erlaubt. Daneben bietet
Adobe auch RTMP Dynamic Streaming
an: Anders als bei HDS, wo der Encoder
aus einem Ausgangssignal Streams
unterschiedlicher Qualität erzeugt, muss
der Streaming-Anbieter die Streams hier
explizit selbst enkodieren.
Bei Microsoft läuft es ähnlich, mit dem
Unterschied, dass die als Smooth Streaming
bezeichnete Technologie anfänglich
nur mit Silverlight und Windows Phone
7 funktionierte und der Dienst Teil der
IIS Media Services Extension ist. Ab IIS

Media Services 4.0 beherrscht Microsoft
auch Smooth Streaming für Apples I-OS,
nicht aber für Flash-Clients.
Mpeg-Dash
Der HTML-5-Ansatz für das dynamische
Streamen von Inhalten heißt Dynamic
Adaptive Streaming over HTTP (auch
Mpeg-Dash genannt) und funktioniert
ähnlich wie Apples HLS. Im Gegensatz
zu den anderen Lösungen ist es aber
bereits seit April 2012 ein internationaler
Standard (ISO/​IEC 23009-1:2012) und
wird von Adobe bereits offiziell unterstützt,
allerdings noch nicht von Apple
und Microsoft.
Die Spezifikation schlägt als Containerformate
Mpeg 4 und Mpeg-2-Transportstream
vor, schert sich aber sonst nicht
um den Audio- und Videocodec oder das
darunterliegende Transportprotokoll. Zu
den ersten Implementierungen gehören
ein VLC-Plugin und eine Open-Source-
Abbildung 3: Nicht nur der Flashplayer unterstützt Adobes DRM, auch der JW Player 6 spielt ein Video nur
nach einer Passwortabfrage ab, wenn der Stream-Anbieter es so einrichtet.
Bibliothek namens Libdash [7]. Browser
sollen Mpeg-Dash künftig über die Media
Source Extensions [8] unterstützen. In
Chromium 25 lässt sich ein experimenteller
Mpeg-Dash-Support über »chrome://
flags« aktivieren, was aber noch nicht für
den Einsatz im professionellen Livestreaming
genügt.
Resümierend lässt sich feststellen, dass
Livestreaming über HTML 5 derzeit noch
Streaming-Migration 05/2013
Titelthema
www.linux-magazin.de
39
IT-Onlinetrainings
Mit Experten lernen.
powered by
MEDIALINX
IT-ACADEMY
Sparen Sie Zeit und Kosten mit unseren
praxisorientierten Onlinetrainings.
Bestimmen Sie Ihr eigenes Lerntempo
und nutzen Sie die flexible Zeiteinteilung.
Effiziente BASH-Skripte
mit Klaus Knopper,
KNOPPER.NET
199 €
Konzentriertes BASH-Wissen
vom Gründer der Knoppix-Live-
Distribution.
Lösen Sie komplexe Aufgaben mit
schnellen Ad-hoc-Lösungen auf der
Kommandozeile. Automatisieren
Sie Ihre System administration mit
Hilfe von Skripten.
www.medialinx-academy.de

Titelthema
www.linux-magazin.de Streaming-Migration 05/2013
40
01
nicht funktioniert, weil Mpeg-Dash noch
nicht so weit ist – wenigstens Video-on-
Demand klappt. Apples HLS unterstützt
bisher lediglich Safari und I-OS. Offiziell
soll zwar auch Android HLS-Support
mitbringen, doch in der Praxis ist selbst
unter Android 4.1 keine Suche im Stream
möglich, auch wenn das System wenigstens
das Seitenverhältnis von Videos
richtig erkennt.
Bleibt noch RTSP: Das Realtime Streaming
Protocol wird gern als Fallback-
Lösung für Android-Clients empfohlen,
wenn diese weder Flash noch HLS beherrschen.
Der Praxistest mit diversen
Android-Systemen zeigt allerdings, dass
auch RTSP nicht zuverlässig funktioniert.
Am besten lassen sich diese Streams noch
über ein VLC-Plugin betrachten, aber das
erfordert von den Nutzern wiederum die
Installation einer Zusatzsoftware.
Die große Migration
Immerhin unterstützen bereits 80 Prozent
aller Systeme das »video«-Tag von
HTML 5 – eine Ausnahme bilden die
IE-Versionen 6, 7 und 8 sowie einige exotische
Browser. Doch das Video-Element
birgt verschiedene Attribute, mit denen
die Browser schon weniger gut klarkommen.
Ein Test [9] von Longtail Video,
dem Hersteller des JW Player, offenbarte
im Januar 2013, wo es noch hakt. So
fehlte dem Internet Explorer 9 und 10 sowie
den Browsern von I-OS 4, 5 und 6 die
Unterstützung für das »preload«-Attribut,
und nur die wenigsten Browser brachten
Support für »poster« mit.
Das »video«-Element bringt von Hause
aus zwar ein paar grundlegende Steuerfunktionen
mit, doch häufig kontrollieren
Javascript-basierte Player wie JW
Player (Listing 3), Flowplayer, Video
02
03
04 jwplayer('video').setup({
05 autostart: true,
06 sources: [
07 { file: "http://stream10.streampark.tv/
bbb720.mp4" },
Listing 3: HTML-5-Stream mit Flash-Fallback
08 { file: "http://stream.streampark.tv/
streampark/bbb720/playlist.m3u8" },
Abbildung 4: Google bietet ein Plugin an, über das sich der Internet Explorer mit Webm erweitern lässt.
JS Player die Videos Server-seitig und
greifen dafür auf das Javascript-API für
das »video«-Tag zu. Insbesondere ältere
Android-Versionen bieten für Buffering,
Seeking, Loading und Playback nur sehr
eingeschränkten Support an.
Im Bereich Barrierefreiheit unterstützen
laut Longtail Video nur 43 Prozent der
Browser Features wie »text track« und das
zugehörige Web-VTT-Format. Hier gibt
es noch einiges nachzuholen. Doch fast
noch wichtiger wäre es, zunächst einen
gemeinsamen Codec zu finden.
Einer für alle
Sah die HTML-5-Spezifikation [10] anfangs
vor, den freien Theora-Codec im
Ogg-Container plattformübergreifend
zu verwenden, verschwand diese Idee
recht bald sang- und klanglos aus der
Spezifikation. Der angeblich Grund war,
dass Theora Patente verletzen könne,
was große Firmen wie Apple, die sich an
der Codec-Findung beteiligen, unruhig
machte. Die unbewiesene Patentbehauptung
stammte von der Mpeg Licensing
09 { file: "rtmp://stream.streampark.tv/
streampark/mp4:bbb720.mp4" },
10 { file: "http://stream10.streampark.tv/td/
bbb720.webm" }
11 ],
12 height: 360,
13 width: 640,
14 primary: "html5"
15 });
16
Administration (MPEG LA), einem Unternehmen,
das offiziell Lizenzen für
diverse Videocodecs vergibt. Zugleich
hat es kein Problem damit, mit Mobile
Medias Ideas ein Subunternehmen zu
betreiben, das Beobachter als klassischen
Patenttroll bezeichnen.
Aktuell unterstützen Microsoft und Apple
mit ihren Browsern Internet Explorer und
Safari das Mpeg-4-AVC-Format mit dem
H.264-Codec, den auch Adobe und Apple
einsetzen. Der Codec ist weit verbreitet,
aber patentbelastet. Hersteller und Nutzer
müssen ihn bei der MPEG LA lizenzieren.
Dennoch unterstützen ihn Safari und der
IE bisher. Google hat angekündigt, ihn
aus Chrome zu entfernen, das aber noch
nicht getan. Selbst Mozilla denkt darüber
nach, künftig H.264 zu unterstützen, falls
ein Drittanbieter einen Decoder dafür verfügbar
macht.
Die bessere Lösung wäre sicher, wenn die
Browserhersteller sich auf Webm einigen
würden, dessen Containerformat dem
von Matroska ähnelt. Mozilla, Opera und
Chrome unterstützen Webm bereits, für
den Internet Explorer 9 gibt es ein Plugin
von Google (Abbildung 4).
Den darin enthaltenen VP8-Codec hat
Google von On2 gekauft und kürzlich
von angeblichen Patentansprüchen der
MPEG LA befreit [11], selbst gegen VP9
kann die MPEG LA künftig keine Ansprüche
geltend machen. Auch wenn
Webm bisher längst nicht so verbreitet
ist wie H.264, könnte die Lizenzfreiheit
die Sachlage komplett ändern.
Weite Teile der Open-Source-Community
stehen hinter dem Codec, den Google
unter einer BSD-Lizenz veröffentlicht

und an dessen Entwicklung sich unter
anderem Vorbis- und Theora-Entwickler
Christopher Montgomery beteiligt. Es
kann aber ebenso passieren, dass sich die
Parteien nicht auf einen Codec einigen
und fortan mehrere nutzen.
Wer also VoD mit HTML-5-Technologien
umsetzt, sollte den Stream gleich in zwei
Varianten anbieten: Im Mpeg-4-Format
und als Webm-Container. Als Fallback-
Lösungen kommen bevorzugt Flash und
RTSP zum Einsatz, weil vor allem ältere
Browser noch kein HTML-5-Video unterstützen.
Auf der Webseite [http:// html5test. com]
lässt sich prüfen, welche Videoformate
der eigene Browser kennt. Das führt zu
Überraschungen, wenn sich herausstellt,
dass auch der Standardbrowser von Cyanogenmod
10.1 (Abbildung 5) – das
auf Android 4.2.1 basiert – weder Webm
noch Ogg noch Mpeg 4 beherrscht. Erst
die Installation von Firefox bringt Ogg,
Webm und Mpeg 4 aufs Smartphone.
Tatsächlich sind einige Codecs Teil des
Browsers, andere stecken in Plugins von
Drittanbietern und wieder andere im Multimedia-Framework
des Betriebssystems,
etwa im Falle von Gstreamer. In einer
perfekten Welt würden die Codecs hingegen
für alle Browser auf allen Systemen
in einem Browser-Add-on oder ‐Plugin
stecken, das der Browser gleich mitinstalliert.
Das würde es auch ermöglichen,
neue Codecs auch auf älteren Rechnern
einfach nachzurüsten.
Die Rechtefrage
Digital Rights Management ist für die
Entwickler freier Software ein rotes Tuch.
Ihre Argumente sind schlüssig: Sobald
ein Client Bild und Ton abspielt, lassen
sich davon Kopien erstellen – sei es als
Screencast oder mit einer herkömmlichen
Kamera unter Nutzung des Kopfhörersignals.
Schutzfunktionen lassen sich
meist hacken: Tools wie das erwähnte
»rtmpdump« entschlüsseln RTMPS- und
RTMPE-Streams, auch die Verschlüsselungen
für DVDs (CSS) und Bluray (BD+
und AACS) sind längst ausgehebelt. Will
ein findiger Hacker an die Inhalte kommen,
wird ihm das auch gelingen. Trotzdem
verlangen einige Kunden DRM, weshalb
das Thema in der HTML-5-Debatte
wieder hochkocht.
Encrypted Media Extension
Ende Februar 2013 haben Mitarbeiter von
Microsoft, Netflix und Google einen Entwurf
für eine Encrypted Media Extension
auf den Weg gebracht [12], sie soll HTML
5 und DRM zusammenbringen. Netflix
dürfte ein typischer DRM-Befürworter
sein: Kann das Unternehmen Hollywood
gegenüber glaubhaft versichern, dass die
Inhalte beim HTML-5-Streaming sicher
sind (oder zumindest so erscheinen),
dürfte die Filmindustrie einer Verbreitung
ihrer Inhalte zustimmen. E
Streaming-Migration 05/2013
Titelthema
www.linux-magazin.de
41
Digitales aBO
linuxUser: Das Monatsmagazin für die Praxis
DigisUB *
nur 56,10 €
im Jahr (12 PDFs)
* Digitales Abo, jederzeit kündbar
Jetzt Bestellen Unter:
www.linux-user.de/digisub
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de

Titelthema
www.linux-magazin.de Streaming-Migration 05/2013
42
Abbildung 5: Überraschung! Der Standardbrowser
von Cyanogenmod 10.1 unterstützt offenbar keines
der aktuellen Videoformate.
Die Autoren des Entwurfs wollen DRM
aber nicht in HTML 5 selbst implementieren,
weil das schlicht mit den Zielen von
HTML 5 nicht vereinbar ist. In einem Bugreport
zum Thema [13] bringt David Singer
die Problematik auf den Punkt: HTML
sei ein Präsentationslayer, das DRM-Problem
gehöre nicht dorthin. Ein Redakteur
des Entwurfs – der Google-Mitarbeiter (!)
Ian Hickson – lehnte den DRM-Vorstoß
mit dem lapidaren Satz „DRM is evil“ ab,
konkretisierte ihn jedoch später. Unter
anderem führte er an, dass DRM mit einem
offenen Standard nicht vereinbar sei
und seine Implementierer in einigen Ländern
rechtliche Konsequenzen befürchten
müssten.
Die Encrypted Media Extension schlägt
daher vor, das API des »HTMLMediaElements«
auszubauen und damit die Wiedergabe
geschützter Inhalte zu steuern.
Stößt das »video«-Element von HTML
5 auf einen verschlüsselten Film, bittet
es ein externes Content Decryption Module
(CDM) darum, den Inhalt zu entschlüsseln.
Das DRM-System soll dabei
das komplette Spektrum von einfachen
bis zu komplexen Schutzverfahren unterstützen.
Das CDM, das den geheimen
Schlüssel verwaltet, kann dabei Teil des
Browsers sein oder als Bibliothek auf dem
Betriebssystem lagern. Auf Samsungs
ARM-Chromebook setzt Netflix das Verfahren
bereits in die Praxis um und vertraut
für den DRM-Teil offenbar auf eine
mitgelieferte Bibliothek [14].
Open vs. DRM
An dieser Stelle ergibt sich allerdings ein
fundamentales Problem für die freie Software:
Ein vor dem Nutzer im Content Decryption
Module verborgener Schlüssel
widerspricht der Open-Source-Philosophie
und verstößt zudem teilweise gegen
die Lizenzbedingungen freier Software.
Ein Lösungsvorschlag der Industrie besteht
darin, das CDM in die Firmware
einer externen Hardware einzubacken
und dem Browser per API zugänglich
zu machen. Offen ist die Frage, wie man
trotz offenem Grafikstack dafür sorgen
will, dass der Zuschauer die entschlüsselten
Frames nicht abgreift.
Aufgrund dieser offenen Fragen bleibt
abzuwarten, ob der Vorschlag zum W3C-
Standard werden kann. Ist das nicht der
Fall, könnte die Industrie einmal mehr
ein eigenes Süppchen kochen oder einfach
Fakten schaffen. Möglicherweise
weichen die Unternehmen aber auch auf
andere Wege aus, um ihre Inhalte zu
schützen, etwa auf digitale Wasserzeichen.
Selbst einige Tricks mit Javascript
führen bei vielen Nutzern schon zum erhofften
Effekt, aber DRM im klassischen
Sinn ist beim Streaming mit Bordmitteln
nicht möglich.
Fazit
Wer zurzeit im Livestreaming-Bereich
von Flash zu HTML 5 wechseln möchte,
kommt ohne Fallback-Lösungen nicht
weit, wobei auch RTSP nur unter bestimmten
Konditionen funktioniert. Bei
Video-on-Demand gibt es hingegen die
Möglichkeit, Videostreams in zwei oder
mehr Formaten anzubieten, die dann in
allen aktuellen Browsern laufen. Die Betonung
liegt auf aktuell: In Behörden,
Unternehmen und Organisationen sind
oft noch Windows XP oder ältere Linux-
Versionen im Einsatz. Deren Uralt-Browser
kennen das »video«-Element oft gar
nicht, sondern nur Flash.
Auf Mobilgeräten fehlt Flash vielfach,
aber auch die HTML-5-Lage ist recht
unklar. Insbesondere ältere Android-
Systeme bereiten beim Livestreaming
Probleme. Die Codec-Abdeckung bleibt
Glückssache, weil die Hardwarehersteller
mitunter selbstständig am Videosupport
schrauben. Auf der anderen Seite gibt
es fast täglich Neues zu den HTML-5-
Features zu berichten, denn es passiert
in diesem Bereich gerade sehr viel. Insofern
bleibt die Hoffnung, dass Flash eines
möglichst nahen Tages aus Altersschwäche
friedlich entschlummert. n
Infos
[1] Streaming-Überblick in O’Reillys Web-
TV-Buch: [http:// www. oreilly. de/ catalog/​
webtvavstrger/]
[2] Quelloffener Streamingserver Red Five:
[http://www.red5.org/]
[3] Open-Source-Streaming mit Flumotion:
[http://www.flumotion.net/]
[4] Apples Streamingserver Darwin:
[http://dss.macosforge.org/]
[5] Apples Draft für HLS bei der IETF:
[http:// tools. ietf. org/ html/ draft‐pantoshttp‐live‐streaming‐07]
[6] Profile Level für Apples Mobilgeräte:
[http:// developer. apple. com/ library/ ios/
# technotes/ tn2224/ _index. html]
[7] Wikipedia über Mpeg-Dash-Implementierungen:
[http:// en. wikipedia. org/ wiki/​
Dynamic_Adaptive_Streaming_over_HTTP]
[8] Spec der Media Source Extensions: [https:
// dvcs. w3. org/ hg/ html‐media/ raw‐file/ tip/​
media‐source/ media‐source. html]
[9] HTML-5-Test von Longtail Video:
[http:// www. longtailvideo. com/ html5/]
[10] »video«-Element in HTML 5: [http:// www.​
w3. org/ wiki/ HTML/ Elements/ video]
[11] Google kauft Webm frei:
[http:// www. linux‐magazin. de/ NEWS/
Google‐erwirbt‐Lizenz‐fuer‐VP8‐Codec]
[12] Entwurf für die Encrypted Media Extension:
[https:// dvcs. w3. org/ hg/​
html‐media/ raw‐file/ tip/ encrypted‐media/​
encrypted‐media. html]
[13] DRM-Bug-Report: [https:// www. w3. org/​
Bugs/ Public/ show_bug. cgi? id=10902]
[14] Netflix nutzt DRM mit HTML 5:
[http:// www. linux‐magazin. de/ NEWS/
Netflix‐nutzt‐offenbar‐HTML‐5‐und‐DRM/]
Der Autor
David Farine ist der Gründer und technische Direktor
von Streampark.tv. Er sammelt seit 2008
für die Berliner Firma Erfahrungen im Streaming-
Bereich.

JETZT NEU
AM KIOSK!
196 Seiten
im Pocket-Format
für nur 9,80 Euro
QR-Code scannen und
direkt online bestellen!
www.apps-und-tipps.de

Titelthema
www.linux-magazin.de VM-Livemigration 05/2013
44
Livemigration für virtuelle Maschinen
Migrationshintergrund
Ein großer Vorteil von Virtualisierungen ist die Möglichkeit, Systeme von einem Host auf einen anderen umzuziehen,
ohne dass für den Anwender eine längere Downtime entsteht. Damit das reibungslos klappt, müssen
sowohl der Hypervisor als auch der verwendete Storage mitspielen. Martin Loschwitz
migriert der Admin alle VMs auf andere
Server und kann dann mit dem Update-
Kandidaten tun und lassen, was er will.
Dass das allerdings zwischen verschiedenen
Produkten, Architekturen oder CPU-
Varianten leider immer noch nicht geht,
zeigt der Kasten „Gelingt nicht ohne
Downtime“.
Der technische Hintergrund
© Michael Edward, 123RF.com
Effizient und flexibel sei die Cloud, erzählen
Experten gebetsmühlenartig. Aber
weder Virtualisierung noch die Abrechnung
nach Ressourcennutzung sind neu,
die Konzepte stammen aus der Urzeit der
IT. Mittlerweile gelten die Cloudlösungen
als Mainstream. Planer und Consultants
gehen in IT-Unternehmen davon aus,
dass die Admins eine neue Serverplattform
nur mehr virtualisiert betreiben.
Das spart Kosten für Hardware und den
laufenden Betrieb und bringt quasi im
Vorbeigehen zahlreiche weitere Vorteile.
Einer davon ist das Live-Migrieren laufender
Systeme. Was bei echter Hardware
unmöglich wäre, gelingt mit virtualisierten
Systemen ganz leicht. Eine auf einem
Host laufende VM „einzufrieren“, sie auf
einen der anderen Virtualisierungs-Gastgeber
zu verschieben und dort fortzusetzen,
ohne dass für die Nutzer des in
der VM laufenden Dienstes ein spürbarer
Aussetzer entsteht, das ist immer noch
die hohe Schule der Virtualisierungskunst,
und hier trennt sich Spreu von
Weizen.
Spiele ohne Grenzen
In der Tat sind die Ergebnisse beeindruckend.
Furore machte vor einigen Jahren
ein archetypisches Demo-Setup, bei dem
Spieler des 3-D-Egoshooters Quake 3 während
des Spiels nichts davon mitbekamen,
dass die VM mit ihrem Server gerade von
einem auf den anderen Host umgezogen
war. Die effektive Downtime beim Client
lag bei wenigen Sekunden, sodass problemlos
auch ein Schluckauf im Netzwerk
die Ursache hätte sein können.
Admins freuen sich freilich auch aus anderen
Gründen über eine Livemigra tion,
denn sie erlaubt es, ohne lange Downtime
Wartungsarbeiten auf Virtualisierungshosts
zu erledigen. Bevor die Arbeit
auf einem Computing-Knoten losgeht,
Mittlerweile existieren einige fertige Lösungen
zur Livemigration, die das Feature
ab Werk mitbringen und oft gar per
GUI die Option bieten, Livemigration per
Mausklick zu aktivieren. Der technische
Hintergrund der meisten Lösungen ist der
gleiche. Die im RAM abgelegten Inhalte
einer virtuellen Maschine, die auf Host A
läuft und im laufenden Betrieb auf einen
anderen Host wandern soll, kopiert die
verwendete Virtualisierungslösung auf
den Zielhost und ruft dort bereits den
Virtualisierungsprozess auf, während
das System auf Host A noch weiterhin
funktioniert.
Erst wenn der RAM-Inhalt vollständig auf
dem Zielhost angekommen ist, hält der
Virtualisierer die VM am Quellhost kurz
an, kopiert das inzwischen entstandene
Delta ebenfalls zum Ziel und beendet
schließlich den Emulator auf dem Quell-
Host. Diese kurze Zeit ist im Idealfall die
einzige Downtime, die entsteht.
Damit das Prinzip so funktioniert, sind
ein paar Bedingungen zu erfüllen. Die
wichtigsten Fragen betreffen den Storage .
Denn damit die virtuelle Maschine
gleichzeitig auf zwei Hosts laufen kann,
ist eine Grundvoraussetzung, dass ihr
Storage zum genannten Zeitpunkt auf
beiden Rechnern lesend und schreibend
zur Verfügung steht. Wie das in der Reali-

VM-Livemigration 05/2013
Titelthema
Abbildung 1: Ceph verwaltetet seine OSDs zentral, zieht zwischen Benutzern und
Blockdevice aber noch eine Zwischenschicht ein und ist so sehr flexibel.
tät funktioniert, hängt von der genutzten
Storage-Technologie und der Architektur
der Virtualisierungslösung ab.
Für den Storage: NFS,
I-SCSI, DRBD, Ceph
SAN-Storages sind häufig Bestandteil
von VM-Setups. Sie bieten ihre Daten
meist entweder per NFS oder per I-SCSI
an. Mit NFS gelingt der Zugriff auf die
Daten von mehreren Seiten problemlos,
denn schließlich ist genau das ein Use-
Case für NFS. I-SCSI-SANs sind hakeliger
und bedingen zusätzliche Funktionen im
Hinblick auf die Software, die sich um
die Verwaltung der virtuellen Maschinen
kümmert. Der I-SCSI-Standard sieht den
konkurrierenden Zugriff zweier Server
auf dieselbe LUN nämlich gar nicht vor,
sodass Hilfskonstruktionen mittels LVM
oder Cluster-Dateisystemen wie OCFS2
und GFS2 nötig werden.
Angenehmer lässt sich ein VM-Setup
mit Livemigration auf Grundlage eines
DRBD-Clusters konstruieren. DRBD bietet
grundsätzlich die Option, eine vorhandene
Ressource
im Dual‐Primary-
Modus zu nutzen
[2], in dem schreibender
Zugriff auf
beiden Seiten eines
Clusters möglich
ist. Zusammen
mit einem modernen
Clustermanager
wie Pacemaker
und Libvirt wird
aus dem Gespann ein Setup mit echten,
Enterprise-tauglichen Livemigrations-
Fähigkeiten. Der Pferdefuß an dieser Lösung
ist jedoch, dass sie – DRBD-bedingt
– auf zwei Knoten beschränkt bleibt, zumindest
so lange, wie DRBD 9 noch nicht
reif für den Einsatz in einer Produktionsumgebung
ist.
Administratoren, die auf der Suche nach
zuverlässiger Virtualisierung mit Live-
Migration und Scale-out-Funktionalität
sind, sollten für neue Setups Ceph ([3],
[4]) mit in ihre Planungen einbeziehen.
Denn deren Komponenten, die für ein
solches Setup notwendig sind, gelten
Abbildung 2: DRBD lässt sich mit der Dual‐Primary-Funktion nutzen, um virtuelle
Maschinen in Zwei-Knoten-Clustern live zu migrieren.
nach Meinung der Autoren der Umgebung
mittlerweile als stabil und eignen
sich für den Produktiveinsatz.
Ein Object Store
Die Lösung mit dem tierischen Namen
(Ceph steht für Krake) gehört zur Kategorie
der so genannten Object Storages,
was insbesondere darin zum Ausdruck
kommt, dass in Ceph abgelegte Dateien
in binäre Objekte aufgeteilt und dann auf
eine Vielzahl Speicherorte verteilt sind.
Object Stores umgehen auf diese Weise
ein Designproblem, das entsteht, würde
www.linux-magazin.de
45
Gelingt nicht ohne Downtime: Den Hypervisor wechseln
Die wichtigste Komponente bei einer Livemigration
ist der Hypervisor. Mit dessen Wahl legt
sich der Administrator allerdings fest, denn die
Livemigration von einem zu einem anderen Hypervisor
ist unter Linux derzeit unmöglich. Wer
eine Virtualisierungsumgebung baut, sollte sich
also vor Augen halten, dass homogene Setups
grundsätzlich leichter zu warten sind als solche,
in denen verschiedene Hypervisoren zum
Einsatz kommen.
Das Prinzip der Homogenität lässt sich in gleicher
Weise übrigens auch auf das Thema Architektur
anwenden. Bereits die Migration von
einer VM, die auf einem 32-Bit-Host läuft, auf
einen 64-Bit-Hypervisor ist eine Herausforderung.
64-Bit-VMs können auf 32-Bit-CPUs gar
nicht ordentlich laufen. Wer plant, Architekturen
in Virtualisierungs-Setups zu kombinieren,
muss sich also mit dem kleinsten gemeinsamen
Nenner abfinden, nicht selten also mit 32-Bit-
Systemen.
Livemigration zu anderen Hypervisoren?
Schließlich ist ein oft anzutreffendes Prozedere
der Umstieg von einem Hypervisor auf einen
anderen, kombiniert mit dem typischen Wunsch
nach so wenig Downtime wie möglich. Wer solch
eine Aufgabe zu erledigen hat, muss sich über
die entsprechenden Fähigkeiten der künftigen
Lösung informieren. KVM und Qemu bringen
jede Menge Werkzeuge zum Konvertieren von
Images mit, die sich auch ohne langes Studium
der Manpages leicht bedienen lassen.
Aber die Idee, eine Qemu-KVM-VM ohne Downtime
auf einen Hypervisor-Host mit Windows
zu migrieren, schlägt schon deshalb fehl, weil
Livemigration mit KVM zum großen Teil direkt
in Qemu passiert, Qemu aber zum Beispiel mit
Microsofts Hyper-V nicht kommunizieren kann.
Eine solche Lösung wäre zwar technisch elegant,
fällt im Moment aber leider in die Gehtnicht-Kategorie.
Auch eine Migration von Xen hin zu KVM lässt
sich kaum sinnvoll ohne eine – wenn auch kurze
– Unterbrechung erledigen. Wer zu einer kommerziellen
Virtualisierungssoftware, also zum
Beispiel VMware, greift, hat mehr Glück. So
bietet VMware eine Migrationsfunktion namens
Virtual to Virtual an, die eine beliebige virtuelle
Maschine in eine neue VMware-VM umbaut.
Ganz ohne Downtime geht das zwar auch nicht,
aber die Zeitspanne ist dennoch deutlich kürzer,
als es bei einem händischen Umwandeln
der Fall wäre.

Titelthema
www.linux-magazin.de VM-Livemigration 05/2013
46
Abbildung 3: Mit den richtigen Konfigurationsparametern lauscht Libvirt auf einem Port für eingehende
Verbindungen von anderen Libvirt-Instanzen im Netz.
man verteilte Systeme auf Grundlage von
Blockspeichern konstruieren: Blöcke sind
starr und eng mit dem Dateisystem verbunden,
das die Block-basierten Datenträger
überhaupt erst für die Anwender
nutzbar macht.
Eine „nackte“ Festplatte wäre ab Werk
nicht sinnvoll zu nutzen; zwar lassen
sich Daten auf ihr ablegen, doch wäre
es unmöglich, diese zu einem späteren
Zeitpunkt geordnet wieder zu lesen. Die
Struktur, die den geordneten Zugriff auf
Block-basierten Speicher erlaubt, bringen
erst Dateisysteme. Weil ein Dateisystem
sich aber nicht problemlos in mehrere
Streifen aufteilen und dann auf verschiedene
Server verteilen lässt, sind Blöcke
im Grunde nicht für Scale-out-Lösungen
zu gebrauchen.
Object Stores umgehen das Problem, indem
sie ihre interne Verwaltung selbst
übernehmen und auf Grundlage binärer
Objekte konstruieren, die beliebig teilbar
und auch wieder zusammensetzbar sind.
Sie ziehen zwischen Dateisystem und Benutzer
gewissermaßen eine zusätzliche
Schicht ein.
Beliebige Frontends? Mit
Object Stores kein Problem
Daraus ergibt sich ein großer Vorteil von
Object Stores: Sie sind in der Lage, letztlich
dem Client jedes beliebige Frontend
zur Verfügung zu stellen. Denn wenn
der Object Store seine interne Organisation
auf Basis der binären Objekte abwickelt,
kann er diese in jedem beliebigen
Format auch an die Clients ausliefern.
Im Falle von Ceph, bei dem der Object
Store Rados heißt, machen die Entwickler
von dieser Möglichkeit mannigfaltig
Gebrauch. Denn neben dem Posix-kompatiblen
Dateisystem Ceph-FS und dem
Rest-API mit Namen Radosgw exponiert
Rados seine Daten auch in Form eines
Blockdevice, das RBD heißt – die Abkürzung
für Rados Block Device.
Die gute Nachricht ist: Aktuelle Libvirt-
Versionen können mit Rados bereits umgehen,
auch Qemu kommt in aktuellen
Versionen mit einer nativen Anbindung
an Rados per RBD (und dem Umweg über
die C-Bibliothek Librados).
Der Effekt ist durchaus beeindruckend:
Von beliebig vielen Virtualisierungsknoten
aus lässt sich der Object Store direkt
an Libvirt beziehungsweise Qemu anbinden,
und auch der gleichzeitige Zugriff
von mehreren Orten auf die gleichen binären
Objekte ist möglich, sodass Livemigration
kein Problem ist.
Libvirt kümmert sich dabei darum, dass
nichts schiefgeht, verhindert also feindlichen,
schlimmstenfalls konkurrierenden
Schreibzugriff beim eigentlichen Migrieren
der VM.
Der Weg zum
Virtualisierungscluster
Für ein sinnvolles Ceph-Setup sind drei
einzelne Server Grundvoraussetzung –
drei Server deshalb, damit das Quorum-
Handling in Ceph sinnvoll funktioniert.
Ceph behandelt jede einzelne Festplatte
als ein eigenes Speichergerät, sodass die
Zahl der Platten (OSD, Object Storage
Daemon, Abbildung 1) pro Host letztlich
eine untergeordnete Rolle spielt. Es empfiehlt
sich anfangs trotzdem, drei Rechner
mit identischer Hardwarekonfiguration
für das Setup zu nutzen.
In Sachen Hardware sollten Admins nicht
sparen, denn neben der Rolle des Object
Store übernehmen die Rechner zugleich
auch die Rolle der Virtualisierungshosts.
Jeder ist also zugleich Teil des Object
Store und virtualisiert auch.
In Kombination mit Pacemaker und einer
Konfiguration ähnlich wie der beschriebenen
für DRBD wird dann aus den
einzelnen Clusterknoten ein sich selbst
verwaltender VM-Cluster, bei dem jede
virtuelle Maschine auf jedem Host laufen
kann und bei dem auch die Live migration
zwischen den Rechnern – dank des Gespanns
aus Qemu und RBD – problemlos
funktioniert. Weitere Informationen zum
Thema Ceph finden sich in weiteren Artikeln
des Autors unter [5], [6] und [7].
DRBD, Libvirt und
Pacemaker
Die VM-Migrationskonzepte diverser
Dritt anbieter sind ebenso unterschiedlich
wie komplex. Allerdings gibt es auf
Linux-Systemen auch schon mit Bordmitteln
die Möglichkeit, eine VM-Migration
per Libvirt und Pacemaker einzurichten.
Das folgende Beispiel orientiert sich zunächst
an einem simplen Zwei-Knoten-
Cluster, der seine Daten per DRBD zwischen
den Hosts synchron hält. Diese Art
von Setup ist nicht besonders komplex
und erlaubt einen guten Einblick in seine
Funktionsweise.
Damit Livemigration mit Libvirt und
Pacemaker auf Grundlage von DRBD wie
gewünscht funktioniert, muss DRBD zunächst
lernen im Dual-Primary-Modus zu
funktionieren; diese Option ist ab Werk
aus Sicherheitsgründen deaktiviert.
Mit DRBD 8.3
Es hängt von der genutzten DRBD-Version
ab, wie sich dieser Modus für DRBD
aktivieren lässt. Kommt, wie bei der
Mehrzahl der Enterprise-Systeme üblich,
DRBD 8.3 zum Einsatz, aktiviert der folgende
Eintrag in der Konfiguration einer
Ressource den Dual-Primary-Modus:
net {
allow‐two‐primaries;
}
Kommt hingegen DRBD 8.4 ins Spiel,
ist die Konfiguration einer Ressource um
den folgenden Eintrag zu erweitern:
net {
protocol C;
allow‐two‐primaries yes;
}
Die Änderungen lassen sich auch im laufenden
Betrieb durchführen, wenn im
Anschluss ein »drbdadm adjust Resource«
erfolgt. Vorsicht: Mit Pacemaker empfiehlt
es sich, den Cluster wenigstens in
den Wartungsmodus zu versetzen, bevor
irgendwelche Änderungen an DRBD oder

Libvirt stattfinden. Das geht mit »crm configure
property maintenance‐mode=true«
direkt auf der Kommandozeile einer der
Knoten, die zum Cluster gehören, und
gilt danach Cluster-weit.
Pacemaker mit mehr als
zwei Knoten?
Apropos Pacemaker: Wer einen Zwei-
Knoten-Cluster für Virtualisierung nutzt,
wird in diesem üblicherweise auch DRBD
von Pacemaker verwalten lassen. Die im
Netz kursierenden Anleitungen konfigurieren
DRBD-Ressourcen dabei so, dass
nur einer der beiden Knoten im Primary-
Modus läuft (Abbildung 2). Um das zu
ändern, ist eine Konfigurationsänderung
in Pacemaker notwendig. Meist sehen
DRBD-Ressourcen in Pacemaker so aus:
ms ms_drbd‐vm1 p_drbd‐vm1 \
meta notify="true" master‐max="1" U
clone‐max="2"
Um für eine solche DRBD-Ressource den
Dual-Primary-Modus zu aktivieren, genügt
es, den Wert hinter »master‐max«
auf »2« zu setzen. Danach konfiguriert
Pacemaker die DRBD-Ressource automatisch
so, dass sie auf den beiden Clusterknoten
im Primary-Modus läuft.
Gestatten? Die Libvirt-
Instanzen
Die nächste Hürde für Livemigration besteht
darin, die Instanzen von Libvirt
auf den Knoten miteinander bekannt zu
machen. Denn damit eine Livemigration
zwischen den Knoten A und B funktionieren
kann, müssen die Libvirt-Instanzen
miteinander kooperieren. Konkret
heißt das, dass jede Libvirt-Instanz einen
TCP/​IP-Socket öffnen. Dafür reichen
die folgenden Einträge in »/etc/libvirt/
libvirtd.conf«:
listen_tls = 0
listen_tcp = 1
auth_tcp = "none"
Aber Achtung: Die gezeigte Konfiguration
verzichtet auf jede Form von
Authentifizierung zwischen den Clusterknoten.
Anstelle von TCP ließe sich auch
SSL-Kommunikation mit entsprechenden
Zertifikaten bauen. Diese Konfiguration
wäre aber deutlich umständlicher, so
dass diese Anleitung darauf verzichtet,
sie zu dokumentieren.
Zusätzlich zu den Änderungen in »libvirtd.conf«
müssen Admins auch sicherstellen,
dass Libvirt mit dem
Parameter »‐l« startet; auf
Ubuntu genügt es, den Eintrag
»libvirtd_opts« in »/etc/
default/libvirt‐bin« um den
entsprechenden Parameter
zu erweitern. Im Anschluss
ist ein Libvirt-Neustart fällig,
danach gelingt bereits die
Livemigration zumindest auf
Libvirt-Ebene (Abbildung 3).
Livemigration mit
Pacemaker
Damit Pacemaker Livemigration
tatsächlich kontrollieren
kann, ist noch eine kleine
Änderung der Konfiguration
notwendig im Hinblick auf die in Pacemaker
abgelegten Definitionen der virtuellen
Maschinen. Der Agent in Pacemaker,
der sich um virtuelle Maschinen
kümmert, würde ab Werk auch dann,
wenn der Admin eine VM per »migrate«-
Befehl verschiebt, diese stoppen und auf
dem Ziel-Host wieder starten.
Damit er das nicht tut, muss er lernen,
dass Livemigration erlaubt ist. Dazu ein
konkretes Beispiel, dessen ursprüngliche
Konfiguration so aussieht:
primitive p_vm‐vm1
ocf:heartbeat:VirtualDomain \
params config="/etc/libvirt/qemu/vm1.cfg"\
op start interval="0" timeout="60" \
op stop interval="0" timeout="300" \
op monitor interval="60" timeout="60"
start‐delay="0"
Um die Livemigration zu aktivieren, wäre
die Konfiguration wie folgt zu ändern.
Abbildung 4: Ein typisches Pacemaker-Setup.
VM-Livemigration 05/2013
Titelthema
www.linux-magazin.de
47
NEU NEU NEU
Webseiten ab sofort,
RUCK ZUCK und
mit wenigen Klicks
selbst erstellen!!!
Mit dem CANDAN Homepage­Baukasten!
Buchbar schon ab 1.50 € monatlich!
Weitere Webspace­Angebote CMS­Systeme Shop­Systeme SSL­Certs Hosted Exchange Spezial­Angebote u.v.m. auf www.candan.eu

Titelthema
www.linux-magazin.de VM-Livemigration 05/2013
48
Abbildung 5: Libvirt enthält in aktuellen Versionen bereits eine native Anbindung an Ceph. Livemigrationen
sind in solchen Setups kein Problem mehr.
Wichtig sind insbesondere die zusätzlichen
Parameter sowie das neue »meta«-
Attribut in der letzten Zeile:
primitive p_vm‐vm1
ocf:heartbeat:VirtualDomain \
params config="/etc/libvirt/qemu/vm1.cfg"U
migration_transport="tcp" \
op start interval="0" timeout="60" \
op stop interval="0" timeout="300" \
op monitor interval="60" timeout="60" U
start‐delay="0" \
meta allow‐migrate="true"
target‐role="Started"
Mit dieser Konfiguration migriert »crm
resource move p_vm‐vm1« die virtuelle
Maschine im laufenden Betrieb.
I-SCSI-SANs
Wer darauf angewiesen ist, Livemigration
auf Grundlage eines SAN mit I-
SCSI-Anbindung zu realisieren, hat ein
ungleich schwereres Los. Das liegt im
Wesentlichen an der Tatsache, dass SAN-
Storages eigentlich nicht darauf ausgelegt
sind, von mehreren Seiten konkurrierenden
Zugriff auf bestimmte LUNs zu verstehen.
Es ist deshalb notwendig, eine
Zwischenebene einzuziehen, die diese
Funktion nachrüstet.
Die meisten Admins erledigen das mit der
Clusterversion von LVM (»cLVM«) oder
einem der typischen Cluster-Dateisysteme
(GFS2 oder OCFS2). Konkret sieht
das Setup so aus wie in Abbildung 4: Auf
jedem Knoten des Clusters ist die I-SCSI-
LUN als lokales Device angemeldet, eine
Instanz von CLVM oder OCFS/​GFS2 kümmert
sich um den koordinierten Zugriff.
Zudem setzt die Konstruktion zwingend
voraus, dass Libvirt sich selbst zuverlässig
um das Locking kümmert.
Setups wie das erwähnte sind deshalb
nur sinnvoll, wenn Libvirt gleichzeitig
das kleine Tool Sanlock [8] nutzt. Denn
nur dies verhindert, dass dieselbe VM
auf mehr als einem Server gleichzeitig
gestartet ist, was ebenfalls tödlich für die
Konsistenz der Dateisysteme innerhalb
der VM selbst wäre.
LVM als schwächstes Glied
Was in der Theorie einleuchtend klingt,
kann im Alltag des Sysadmin schnell
nervig werden. Das schwächste Glied in
der Kombination aus Libvirt, einem SAN,
Pacemaker sowie GFS2/OCFS2/CLVM ist
zweifellos CLVM. Das liegt einerseits daran,
dass der DLM-Stack auf Linux (DLM
steht für Distributed Locking Manager) in
den letzten Jahren immer wieder umgebaut
worden ist, sodass auf SLES, RHEL,
Debian sowie Ubuntu heute jeweils unterschiedliche
Dinge zu erledigen sind,
wenn solch ein Setup überhaupt entstehen
soll.
Andererseits kommen die DLM-basierten
Komponenten mit viel Komplexität einher.
Das betrifft sowohl die Ebene der
Dienste selbst wie auch ihre ordnungsgemäße
Verwaltung mittels eines Clustermanagers,
der für solche Setups zum
Pflichtprogramm gehört.
Bastian Blank, der maßgeblich an der
Pflege des Linux-Kernels für Debian beteiligt
ist, hat den CLVM-Dienst im Debian-Kernel
kürzlich sogar mit dem Kommentar
deaktiviert, dieser habe ohnehin
nie zuverlässig funktioniert. Wer ein SAN
zur Verfügung hat, das NFS kann, tut
sehr gut daran, lieber dieses zu nutzen,
statt zu einem Cluster-Dateisystem oder
verteiltem LVM zu greifen.
Basteln oder kaufen?
Wenn Admins auf eine der diversen
fertigen Virtualisierungslösungen wie
VMware oder Red Hats O-Virt setzen,
müssen sie sich mit dem Thema Migration
und Livemigration in der Regel gar
nicht mehr befassen. Denn alle fertigen
Lösungen dieser Art beherrschen Livemigration.
Wenn ein kleines Virtualisierungs-Setup
auf Grundlage von DRBD
gewünscht ist, so reicht die Kombination
aus DRBD, Libvirt und Pacemaker für
Livemigration völlig aus. Wer sich hingegen
mit einem SAN-Storage konfrontiert
sieht, hofft auf die NFS-Fähigkeiten
des Geräts oder greift notgedrungen zu
Werkzeugen, die aus einem SAN einen
verteilten Storage machen.
Als Alternative bietet sich jedenfalls Ceph
an, bei dem Livemigration mittels Libvirt
von Anfang an serienmäßig war (Abbildung
5). Nachdem der Hersteller Inktank
die dafür benötigten Komponenten von
Ceph, also Rados, Librados und DRBD,
mittlerweile auch offiziell als stabil betrachtet,
sollte Ceph jedenfalls mit in die
Überlegungen einfließen, in deren Rahmen
ein Setup wie das hier erläuterte
entsteht. (mfe)
n
Infos
[1] Studie der NSDI (2005):
[http:// static. usenix. org/ event/ nsdi05/​
tech/ full_papers/ clark/ clark. pdf]
[2] Dual-Primary in DRBD:
[http:// www. drbd. org/ users‐guide/​
s‐dual‐primary‐mode. html]
[3] Ceph: [http:// ceph. com]
[4] Udo Seidel, „Speicher satt“: Linux-Magazin
02/​13, S. 30
[5] Martin Gerhard Loschwitz, „Der RADOS-Objectstore
und Ceph“, Teil 1: Admin-Magazin
06/​12
[6] Martin Gerhard Loschwitz, „Der RADOS-Objectstore
und Ceph“, Teil 2: Admin-Magazin
01/​13
[7] Martin Gerhard Loschwitz, „Der RADOS-Objectstore
und Ceph“, Teil 3: Admin-Magazin
02/13
[8] Sanlock:
[https:// fedorahosted. org/ sanlock/]
Der Autor
Martin Gerhard Loschwitz
arbeitet als Principal Consultant
bei Hastexo. Er beschäftigt
sich dort intensiv
mit Hochverfügbarkeitslösungen
und pflegt in seiner
Freizeit den Linux-Cluster-Stack für Debian..

In eigener Sache: DELUG-DVD
Suse 12.3, Cebit-Videos, E-Book
Einführung 05/2013 12/2010
Software
Sie ist da! Kurz vor Redaktionsschluss haben die Nürnberger Suse-Entwickler die Version 12.3 freigegeben, die
eine ganze Seite der DELUG-DVD füllt. Auf der anderen gibt’s eine Jubiläums-VM von Citadel sowie exklusiv ein
E-Book und das Beste aus dem Cebit Open Source Forum des Linux-Magazins als Videos. Markus Feilner
www.linux-magazin.de
49
Inhalt
50 Bitparade
Frontends für die Verschlüsselung mit
GnuPG: Kleopatra, Seahorse und andere.
56 Visualisierungstools
Ansprechende Grafiken und Animationen
generieren mit Linux-Werkzeugen.
60 Tooltipps
Kurz angetestet: Shellcat, Rf, Fdm,
Check Logfiles, Iotop und Rainbarf.
64 Libre Office 4.0
Mit Android-Fernsteuerung und zahlreichen
neuen Importfiltern kommt die
vierte Ausgabe von Libre Office.
Neben einem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält er
Programme und Tools, die in der jeweiligen
Magazin-Ausgabe getestet und besprochen
werden. Zudem gibt es nicht im
Abbildung 1: Kostenlos auf der DELUG-DVD: 550
Seiten „Linux Server-Sicherheit“ von Michael Bauer.
Heft abgehandelte Software, die
die Redaktion besonders empfiehlt,
alles gebündelt unter einer
HTML-Oberfläche. Von der
ersten Seite bootet dieses Mal
Open Suse 12.3 in der 64-Bit-
Version.
Open Suse 12.3
Die neue Version 12.3 der beliebten
Distribution Open Suse
bietet den Linux-Kernel in
Version 3.7, unterstützt UEFI
und taucht KDE 4.10 in ein
elegantes Schwarz, bringt aber
auch topaktuelle Gnome- oder
LXDE-Desktops mit. Das Büropaket
Libre Office meldet sich
noch mit der Versionsnummer
3.6, die aktuelle Version 4 soll sich jedoch
problemlos per Hand nachinstallieren
lassen. Um den Systemstart kümmert
sich Systemd 195, der das alte Sys-V-Init
komplett abgelöst hat und nun für die
Stromsparmechanismen zuständig ist.
Exklusiv: E-Book
Wer den Silberling umdreht und mit dem
Browser darauf zugreift, findet ein Menü
mit vielen exklusiven Inhalten. Darunter
auch ein E-Book, das die Linux-Server-
Sicherheit im Titel führt (Abbildung 1).
Die 2. Auflage liefert Administratoren das
State-of-the-Art-Rüstzeug, um ihr System
zu härten, und vermittelt neben einem
soliden Verständnis auch konkrete Vorgehensweisen
zur Absicherung der einzelnen
Internetdienste wie E-Mail, Web-,
Datenbank- oder LDAP-Server, aber auch
Tipps zur Mailverschlüsselung. Das E-
Book kostet normalerweise 30 Euro,
DELUG-Käufer erhalten es so.
Abbildung 2: Happy Birthday, Citadel! Die Groupware mit Räumen
und Besuchern feiert im März ihren 25. Geburtstag. Der DELUG-
DVD liegt sie als virtuelle Maschine zum einfachen Testen bei.
Es gibt nicht viele Open-Source-Projekte,
die bereits über ein Vierteljahrhundert
alt sind. Die Groupware Citadel (Abbildung
2) ist so eins: Das aus den Bulletin
Boards der 80er Jahre entstandene System
feierte im März seinen 25. Geburtstag.
Mit der Zeit reifte die Software zu einer
vollständigen Enterprise-Groupware
mit Unterstützung für Hochverfügbarkeitsszenarien,
LDAP, Synchronisation,
Linux-Desktop-Clients und zahlreiche
offene Standards.
Best-of-Cebit-Videos
Damit nicht genug: Neben Munin,
Logstash, Node.js, Libre Office 4.0 und
den Werkzeugen aus den Tooltipps findet
sich auf der DELUG-DVD auch noch ein
exklusives Special mit den besten Videos
aus dem Open Source Forum der Cebit.
Mitwirkende Linux-Magazin-Autoren:
Jon „Maddog“ Hall, Klaus Knopper, Peer
Heinlein und Holger Gantikow. n

Software
www.linux-magazin.de Bitparade 05/2013
50
Frontends für GnuPG
Bund fürs Leben
Wer kryptographische Schlüssel und Zertifikate unter Linux erzeugen oder verwalten möchte, der greift in der
Regel zum allseits bekannten GnuPG. Erscheint das Kommandozeilentool mit seinen zahlreichen Parametern
zu verwirrend, helfen fünf grafische Frontends weiter. Tim Schürmann
onen bereit – allerdings in einigen leicht
veralteten Fassungen. Pyrite bauen Nutzer
aus den Quellen selbst.
E GNU Privacy Assistant
© Igor Averin, 123rf.com
Sicherheitsbewussten Anwendern leistet
GnuPG [1] unter Linux, Windows und
OS X gleichermaßen gute Dienste, da es
Daten ver- und entschlüsselt sowie elektronische
Signaturen erzeugt und prüft.
Das freie Kryptographiesystem übermittelt
somit nicht nur vertrauliche Informationen
und sorgt für eine sichere Kommunikation
per Mail und Chat, sondern
es gewährleistet mit der Signatur zu den
versandten Daten auch deren Authentizität
und Integrität.
Das Kommandozeilentool »gpg« ist auf
Unix-Betriebssystemen die erste Anlaufstelle.
Es erzeugt, exportiert und importiert
Schlüssel, verwaltet den eigenen
Schlüsselbund, ver- und entschlüsselt
Daten, kommuniziert mit Keyservern und
vieles mehr. Die zahlreichen Aufrufoptionen
erfordern allerdings ein gutes Gedächtnis
oder einen wiederholten Blick
in die Manpage.
Zahlreiche Frontends stellen daher »gpg«-
Funktionen über eine grafische Oberfläche
bereit. Sie erfordern allesamt das
grundsätzliche Verständnis der asymmetrischen
Verschlüsselung. Teilweise
verlangen sie sogar nach Hintergrundwissen
zur Bedienung von GnuPG selbst.
In diesem Test treten der GNU Privacy
Assistant [2], das Duo Kgpg [3] und Kleopatra
[4], Pyrite [5] sowie Seahorse [6]
an und zeigen, ob sie Linux-Anwendern
die Arbeit mit der Kryptographiesoftware
erleichtern können.
Aktuelle Versionen der GUIs finden Anwender
auf der jeweiligen Projekthomepage.
Zusätzlich stehen von GPA, Kgpg,
Kleopatra und Seahorse Pakete in den
Repositories fast aller großen Distributi-
Das offizielle Frontend für GnuPG [2]
steht unter den Fittichen der Free Software
Foundation. GPA ist laut Webseite
„Work in progress“ – und das seit 2000.
Im Test trat die neueste Version 0.9.3 vom
August 2012 an. Das Werkzeug setzt auf
die GTK+-Bibliothek in der älteren Version
2. Mangels Dokumentation muss der
Benutzer alle weiteren Abhängigkeiten
mit »configure« mühsam selbst herausfinden,
will er das Frontend selbst bauen.
Unter Ubuntu 12.10 wollte das Programm
nicht starten, sondern lieber unendlich
lange die Verlässlichkeits-Datenbank
wiederherstellen. Die Zusammenarbeit
mit Open Suse 12.2 klappte nach einigen
Anlaufschwierigkeiten jedoch.
Einen neuen Schlüssel fertigen Anwender
mit einem kleinen Assistenten an, der
nacheinander Name und E-Mail-Adresse
abfragt. Anschließend bietet er an, eine
Kopie des Schlüssels auf einem (externen)
Medium zu speichern, wozu er eine Diskette
vorschlägt. Die Passphrase fordert
danach das Tool Pinentry [7] an; unter
Open Suse ist das die installierte Variante
»pinentry‐qt4«. Sie bescheinigte im Test
dem simplen Kennwort »1234567891«
eine Qualitätsbestnote von sagenhaften
100 Prozent.
Auf dem Open-Suse-Testrechner schaffte
der GNU Privacy Assistant es dann gerade
noch, die Kopie des geheimen Schlüssels
in eine Datei zu schreiben, bevor er sich
reproduzierbar mit einem Speicherfehler
verabschiedete. Nach einem Neustart
arbeitete GPA jedoch ohne Probleme

ihn etwas irreführend als Zwischenablage.
Es ver- und entschlüsselt in diesen
Dialog kopierte oder getippte Texte.
Außerdem kann GPA sie dort signieren
oder vorhandene Signaturen prüfen. Eine
Funktion zum Speichern suchen Benutzer
hier allerdings vergeblich – den Inhalt
übernehmen sie per Copy & Paste in
eine andere Anwendung. Last, but not
least stellt GPA einen Dialog zur Verfügung,
der Smartcards verwaltet und
einbindet.
Bitparade 05/2013
Software
www.linux-magazin.de
51
E Kgpg und Kleopatra
Abbildung 1: Nur in der Betriebsart für Experten blendet der GNU Privacy Assistent am unteren Fensterrand
ausführliche Informationen zu den Schlüsseln und Zertifikaten, zu Signaturen und Subkeys ein.
weiter. Wer die Standardeinstellung für
die Schlüssellänge (2048 Bits) ändern
möchte, der muss in den Optionen des
Programms zum Expertenmodus wechseln.
Das Verfallsdatum eigener Schlüssel
legen Anwender ebenfalls über GPA fest.
Das Tool blendet als Hilfe einen kleinen
Kalender ein.
Experten bevorzugt
Abbildung 2: Die GPA-Zwischenablage verschlüsselt und signiert Texte.
Das Hauptfenster listet im oberen Bereich
alle lokal vorhandenen Zertifikate und
Schlüssel auf. Markiert der Anwender
einen Eintrag, erscheinen im unteren
Bereich weitere Details, zum Beispiel
das Verfallsdatum und der Verschlüsselungsalgorithmus.
Angaben zur Signatur
und zu den untergeordneten Schlüsseln
beziehungsweise Informationen zur Vertrauenskette
und Schlüsseln bei Zertifikaten
bietet nur die Darstellung für Fortgeschrittene
(Abbildung 1).
Zum Signieren anderer Schlüssel verwendet
der GNU Privacy Assistant ausschließlich
den Standardschlüssel. Diesen
wiederum müssen Benutzer umständlich
in den Programmeinstellungen wählen.
Das Tool erlaubt es, die Vertrauensstufen
festzulegen, und importiert und exportiert
die Schlüssel. Im Test hinterließ GPA
allerdings kommentarlos eine leere Datei
bei dem Versuch, mehrere Schlüssel
gleichzeitig zu exportieren.
Eine eigene Dateiverwaltung verschlüsselt
Files auf der lokalen Platte. Sie bietet
nicht den gleichen Komfort wie ein Dateimanager,
erledigt aber ihren Job. Zum
Verschlüsseln und Signieren dürfen Anwender
einen der vorhandenen Schlüssel
auswählen und dem chiffrierten Ergebnis
zudem eine Ascii-Verpackung spendieren.
Eine symmetrische
Verschlüsselung
bietet GPA für Dateien
nicht an.
Um schnell einen kleinen
Textschnipsel vor
neugierigen Augen zu
verbergen, hält der
GNU Privacy Assistant
einen speziellen Texteditor
bereit (siehe
Abbildung 2). Das
Programm bezeichnet
Fest mit dem KDE-Desktop verbunden
sind Kgpg [3] und Kleopatra [4]. Die beiden
Programme arbeiten daher auch mit
anderen KDE-Komponenten zusammen.
So verschicken sie beispielsweise öffentliche
Schlüssel über Kmail oder legen zu
einem Schlüssel den passenden Kontakt
im KDE-Adressbuch an.
Während sich Kgpg hauptsächlich um die
GnuPG-Schlüssel kümmert, ist Kleopatra
für die X.509- und Open-PGP-Zertifikate
verantwortlich. Teilweise überschneidet
sich der Funktionsumfang, beide Programme
stellen das jeweilige Feature
bereit. Im Test stellte das Gespann unter
Open Suse 12.3 (KDE SC 4.10) seine Fähigkeiten
unter Beweis; Kgpg liegt dort
in Version 2.9 vor, Kleopatra trägt die
Nummer 2.1.1.
Kgpg öffnet nach dem ersten Start einen
Assistenten, der ein paar Basiseinstellungen
zu GnuPG abfragt und danach
ein Dialogfenster öffnet, um ein neues
Schlüsselpaar zu generieren. Anwender
dürfen dabei die Schlüsselgröße, den
Verschlüsselungsalgorithmus und ein
Ablaufdatum vorgeben, ohne wie bei
GPA in den Expertenmodus wechseln zu
müssen. Als Verfahren schlägt das KDE-
Programm in der Voreinstellung DSA und
El Gamal mit einer Schlüssellänge von
1024 Bits vor; empfohlen sind jedoch inzwischen
2048 Bits.
Ein Klick auf die Schaltfläche »Expertenmodus«
öffnet ein Terminalfenster, in
dem das Kommando »gpg ‐‐gen‐key ‐‐expert«
auf Benutzereingaben wartet. Die
Stärke der eingetippten Passphrase prüft
Kgpg zwar, bescheinigt der trivialen Eingabe
»123456789« aber eine Qualität von
25 Prozent und übernimmt das Kennwort
zudem ohne Warnung.

Software
www.linux-magazin.de Bitparade 05/2013
52
Abbildung 3: Kgpg-Benutzer erkennen vertrauenswürdige Schlüssel sofort an der Farbe.
Das Kgpg-Hauptfenster listet alle selbst
angelegten beziehungsweise importierten
Schlüssel auf (siehe Abbildung 3).
Ein Klick auf einen Eintrag klappt diesen
auf und zeigt die Subschlüssel an. Kgpg
ordnet jeder Vertrauensstufe eine Farbe
zu, sodass Anwender auf einen Blick erkennen,
welche Schlüssel nicht (mehr)
vertrauenswürdig sind. Auf Wunsch fasst
das Programm Schlüssel in Gruppen zusammen,
was wiederum für mehr Ordnung
in der Liste sorgt.
Detailinformationen zu einem Schlüssel
präsentiert ein eigenes Dialogfenster
(siehe Abbildung 4). In diesem dürfen
Nutzer die Vertrauensstufe und für ihre
Keys das Ablaufdatum und die Passphrase
ändern. Außerdem können sie
den Schlüssel komplett deaktivieren. Die
Modifikationen zeigt Kgpg im Hauptfenster
allerdings erst an, nachdem der
Anwender die Anzeige von Hand mit der
Taste [F5] aktualisiert hat.
Arbeitsteilung
Öffentliche Schlüssel kann das KDE-Werkzeug
nicht nur auf einen Server laden
oder in eine Datei exportieren, sondern
auch in die Zwischenablage kopieren
oder direkt als Mail verschicken. Auch
Abbildung 4: Änderungen an einem Schlüssel nehmen Anwender im Dialogfenster
»Schlüsseleigenschaften« vor.
der Import klappt über die Zwischenablage.
Beim Signieren von Schlüsseln fragt
ein Assistent explizit ab, wie der Nutzer
den zu signierenden Schlüssel überprüft
hat. Auch beim Sperren müssen Anwender
einen Grund angeben, erst dann erzeugt
das KDE-Tool ein Sperrzertifikat.
Im Test schlug Letzteres allerdings wiederholt
fehlt. Die Gründe dafür mochte
Kgpg nicht nennen.
Einige Funktionen verstecken sich im
Kontextmenü der rechten Maustaste.
Über dieses ordnen Anwender beispielsweise
Fotos oder Benutzerkennungen zu,
signieren sie und sichern beziehungsweise
exportieren den geheimen Schlüssel.
Praktisch ist der Eintrag »Schlüssel
in Konsole bearbeiten«. Er öffnet wie
der Expertenmodus beim Erstellen ein
Terminal und startet darin den interaktiven
GnuPG-Schlüsseleditor (»gpg
‐‐edit‐key«).
Genau wie GPA enthält Kgpg einen Texteditor,
der allerdings etwas komfortabler
zu bedienen ist. Die Entwickler haben
in ihn sogar eine automatische Rechtschreibprüfung
integriert. Eingetippte
oder über die Zwischenablage eingefügte
Texte signiert das Tool und ver- und entschlüsselt
sie. Auch eine Signaturprüfung
ist dabei. Der Texteditor chiffriert
die Daten auf Wunsch
mit symmetrischer
Verschlüsselung. Das
Passwort muss sich
der Benutzer aber
selbst merken; Kgpg
kann es nicht verwalten.
Eine Möglichkeit für
das Verschlüsseln
von Dateien ist nicht
vorhanden. Stattdessen
klinkt sich Kgpg
in den Dateimanager
Dolphin ein, wo ein
Rechtsklick auf eine
Datei eine entsprechende
Funktion zum Vorschein bringt.
Alternativ bietet der eingebaute Texteditor
zwei Menüpunkte, die Dateien auf der
Platte ver- und entschlüsseln. In jedem
Fall hat der Benutzer die Wahl zwischen
symmetrischer und asymmetrischer Verschlüsselung.
Zertifiziert
Die Anwendung mit dem stolzen Namen
Kleopatra kümmert sich um Zertifikate,
bietet aber auch Menüpunkte, die Dateien
direkt verschlüsseln, entschlüsseln,
signieren und verifizieren. Kleopatra kann
die Dateien auf Wunsch komprimieren,
die unverschlüsselten Originale löschen
und die Daten in einen Ascii-Mantel packen.
Eine symmetrische Verschlüsselung
ist nicht möglich. Dafür kann das
Programm genau wie GPA Smartcards
einbinden und nutzen.
Im Hauptfenster zeigt Kleopatra auf drei
Registern die selbst erstellten sowie alle
vertrauenswürdigen und alle anderen
Zertifikate an (Abbildung 5). Die Liste
der Tabs erweitern Benutzer über das
grüne Pluszeichen. Über das Dropdown-
Menü neben dem Suchfeld schalten sie
die Ansicht für den aktuellen Reiter um
und blenden so etwa abgelaufene, widerrufene
und ungeprüfte Schlüssel sowie
Smartcard-Zertifikate ein.
Zusätzlich zu diesen Filtermöglichkeiten
sorgt noch die Farbgebung für eine bessere
Übersicht. Kleopatra verpasst Einträgen
ähnlich wie Kgpg abhängig von
ihrer Vertrauenswürdigkeit einen anderen
Anstrich. So erscheinen beispielsweise
abgelaufene Zertifikate in der Voreinstellung
in roter Schrift.
Kleopatra fertigt auf Wunsch Prüfsummen
für Dateien an, mit denen es diese
später auf Unversehrtheit testet. Anwender
können Zertifikate beglaubigen (signieren),
das Ablaufdatum und die Passphrase
ändern, eine Benutzerkennung
hinzufügen, die Vertrauenswürdigkeit
des Inhabers ändern sowie dem Wurzelzertifikat
das Vertrauen aussprechen
beziehungsweise entziehen. Zertifikat-
Sperrlisten importiert das Programm aus
einer Datei.
Beim Ausstellen eines neuen Zertifikats
hilft ein Assistent. Er generiert wahlweise
ein Open-PGP- oder X.509-Schlüsselpaar,
letzteres samt Beglaubigungsanfrage. Das

der Konsole; Anwender sollten daher Pyrite
tunlichst aus einem Terminalfenster
heraus starten.
E Seahorse
Bitparade 05/2013
Software
Abbildung 5: Kleopatra öffnet mehrere Ansichten der Zertifikate und Schlüssel auf Tabs im Hauptfenster.
Verschlüsselungsverfahren dürfen Benutzer
selbst bestimmen, voreingestellt ist
RSA mit einer Schlüssellänge von 2048
Bits. Der Assistent holt wie GPA die Passphrase
über »pinentry‐qt4« ein, welches
wiederum »123465789« für ein qualitativ
hochwertiges Kennwort hält. Das frisch
gebackene Zertifikat verschickt Kleopatra
per E-Mail, lädt es zu einem Server hoch
oder sichert es in einer Datei.
E Pyrite
Das kleine Tool Pyrite [5] ist komplett
in Python geschrieben. Version 1.0.0
(getestet unter Ubuntu 12.10) verschlüsselt,
entschlüsselt, signiert und verifiziert
lediglich Dateien, eine Schlüsselverwaltung
fehlt komplett. Um eine Textnachricht
zu chiffrieren, tippen Anwender sie
ins große Eingabefeld des Hauptfensters,
denken sich ein Passwort aus, wählen
einen Algorithmus und klicken dann auf
»Encrypt« (Abbildung 6).
In der Voreinstellung verschlüsselt Pyrite
die Daten mit einem symmetrischen
Verfahren. Für eine asymmetrische Verschlüsselung
schaltet der Nutzer per
Klick in die entsprechende Checkbox um
und legt danach fest, ob er den eigenen
privaten oder einen öffentlichen Schlüssel
von einem anderen Nutzer verwenden
möchte. Die Schlüsselkennung hinterlegt
er in einem Eingabefeld – umständlicher
geht es kaum.
In jedem Fall schlägt Pyrite AES 256 vor,
bietet aber auch andere Verschlüsselungsalgorithmen
an. Das chiffrierte Ergebnis
speichert das Python-Tool in einer Datei
oder verfrachtet es in die Zwischenablage.
Um eine Datei zu verschlüsseln,
klappen Anwender zunächst am unteren
Fensterrand den kleinen, etwas unscheinbaren
Bereich »Input File For Direct Operation«
aus und wählen dann in einem
Dialog die gewünschte Datei aus.
Nach dem gleichen Schema funktioniert
auch das Signieren und Verifizieren. Allerdings
muss der Benutzer hierfür bereits
mit GnuPG auf der Kommandozeile
einen Standardschlüssel festgelegt haben.
Fehler- und Statusmeldungen landen auf
Auch der Gnome-Desktop hat sein eigenes
GnuPG-Frontend: Seahorse [6],
auch bekannt unter »Passwörter und Verschlüsselung«.
Die Tester schauten sich
Version 3.6.3 unter Open Suse 12.3 an.
Das Hauptfenster gibt sich recht karg, dafür
aber übersichtlich (siehe Abbildung
7). Es zeigt in einer Liste alle Schlüssel
an, beschränkt die Anzeige auf Wunsch
aber auf die vertrauenswürdigen. Zertifikate
präsentiert Seahorse erst, wenn
der Benutzer über den entsprechenden
Menüpunkt die Darstellung aller Schlüssel
aktiviert.
Ein Doppelklick auf einen Schlüssel öffnet
ein neues Fenster, das Details und
Optionen zum Bearbeiten enthält (Abbildung
8). Hier darf der Anwender dem
Schlüssel ein Foto des Besitzers sowie
mehrere Benutzernamen zuweisen. Beim
Signieren eines Schlüssels fragt auch die
Gnome-Anwendung nach, wie sorgfältig
der Benutzer den Schlüssel geprüft hat.
Des Weiteren erlaubt der Dialog die Passphrase
zu ändern, die Vertrauensstufe zu
setzen, einen Schlüssel zu exportieren
und ein Ablaufdatum zu definieren. Letzteres
darf der Nutzer bequem aus einem
kleinen Kalender picken.
Beim Erstellen eines neuen Schlüssels
greift ein Assistent dem Nutzer unter
die Arme. Er erzeugt auf Wunsch auch
SSH-Passwörter und nimmt einfache
Passwörter zur sicheren Verwahrung entgegen.
Für den GnuPG-Schlüssel dürfen
Anwender den Verschlüsselungsalgorithmus,
die Schlüssellänge und das Ablaufdatum
bestimmen. In der Voreinstellung
schlägt der Seahorse-Assistent RSA mit
einer Schlüssellänge von 2048 Bits vor. Er
prüft aber nicht die Stärke der eingetipp-
www.linux-magazin.de
53
Abbildung 7: Das Hauptfenster von Seahorse
beschränkt sich auf das Notwendigste.
Abbildung 6: Pyrite eignet sich lediglich zum schnellen Ver- und Entschlüsseln von Dateien.

Software
www.linux-magazin.de Bitparade 05/2013
54
gibt es für die fehlenden Hinweise zu den
Installationsvoraussetzungen, die mangelhafte
Dokumentation und Programmabstürze
auf den Testsystemen.
Pyrite landet weit abgeschlagen auf dem
letzten Platz. Die Anwendung eignet sich
nur zum schnellen Ver- und Entschlüsseln
beziehungsweise Signieren. Mangels
eigener Schlüsselverwaltung sollten
Benutzer das Python-Programm zurzeit
noch links liegen lassen.
Apropos unbrauchbar: Die Qualitätschecks
aller Kandidaten bei der Eingabe
der Passphrase verdienen die Bezeichnung
nicht. Keines der Programme arbeitet
intelligent und bescheinigte im Test
selbst trivialen Kennwörtern ein erschreckend
hohes Niveau. (hej) n
Abbildung 8: Auf dem Reiter »Details« konfigurieren Anwender viele Schlüsseleigenschaften.
ten Passphrase und winkte im Test daher
»123456« ohne Warnung durch.
Seahorse selbst verwaltet die Schlüssel
nur. Ähnlich wie unter KDE erfolgt das
eigentliche Chiffrieren in den anderen
Gnome-Programmen. Dateien verschlüsselt
und signiert etwa Nautilus über die
entsprechenden Punkte im Kontextmenü
der rechten Maustaste. Symmetrische
Verschlüsselung ist auf diesem Weg aber
nicht möglich. Pluspunkte gibt es dafür,
dass Seahorse Schlüssel gleich
mit mehreren Keyservern auf
einmal abgleichen kann.
Aufgeschlüsselt
Grundwissen über Verschlüsselung,
das Public-Key-Verfahren
und GnuPG vorausgesetzt,
erledigen alle Kandidaten ihren
Job. Wer ein möglichst
einfaches Werkzeug für unerfahrene
Endanwender sucht,
der sollte zu Seahorse greifen,
auch wenn das Frontend ausgerechnet
beim Anlegen neuer
Schlüssel mit Abfragen zu
Schlüsseltypen verwirrt. Das
Programm ist zudem auf den
Gnome-Desktop zugeschnitten
und benötigt auf anderen
Oberflächen die entsprechenden
Bibliotheken.
Den größten Funktionsumfang
bietet das Gespann Kgpg und
Kleopatra. Die Programme sind aber tief
in KDE verwurzelt und stellenweise unübersichtlich.
Obendrein überschneidet
sich ihr Funktionsangebot: Nicht immer
ist für den Anwender klar, welches der
beiden Werkzeuge er für die jeweilige
Aufgabe heranziehen soll.
Der GNU Privacy Assistant kann in puncto
Funktionsumfang mit den KDE-Siegern
zwar nicht ganz mithalten, läuft aber unter
beliebigen Desktopumgebungen. Abzüge
Tabelle 1: Frontends für GnuPG
Infos
[1] GnuPG: [http:// gnupg. org]
[2] GNU Privacy Assistant:
[ftp:// ftp. gnupg. org/ gcrypt/ gpa]
[3] Kgpg: [http:// utils. kde. org/ projects/ kgpg]
[4] Kleopatra: [http:// www. kde. org/​
applications/ utilities/ kleopatra]
[5] Pyrite: [https:// github. com/ ryran/ pyrite]
[6] Seahorse:
[http:// projects. gnome. org/ seahorse]
[7] Pinentry: [http:// www. gnupg. org/ related_
software/ pinentry]
Name GNU Privacy Assistant Kgpg/​Kleopatra Pyrite Seahorse
Getestete Version 0.9.3 2.9/​2.1.1 1.0.0 3.6.3
GUI-Toolkit GTK+ 2 Qt/​KDE Python GTK+/​Gnome
Schlüssel erzeugen ja ja nein ja
Revocation Certificate nein ja nein nein
Schlüssel löschen ja ja nein ja
Schlüssel signieren ja ja nein ja
Vertrauensstufe wählen ja ja nein ja
Schlüssel importieren ja ja nein ja
Schlüssel exportieren ja ja nein ja
Sicherheitskopie anlegen ja ja nein ja
Public Key mailen nein ja nein nein
Export/​Import von Server ja/​ja ja/​ja nein ja/​ja
Verfallsdatum bearbeiten ja ja nein ja
Passphrase ändern ja ja nein ja
Dateien ver-/​entschlüsseln ja/​ja ja/​ja ja/​ja über Nautilus
Dateien signieren ja ja ja über Nautilus
Signatur von Dateien verifizieren ja ja ja über Nautilus
Symmetrische Verschlüsselung nein ja ja nein
Zertifikatsverwaltung ja ja nein ja
Externe Smartcards einbinden ja ja nein nein

Not to Miss at ISC:
NEW Industry track NEW Distinguished speakers series |
Human Brain Project | The largest HPC exhibition in Europe |
TOP500 awarding
Tutorials June 16, 2013
@ Full and half-day tutorials
@ Cover a broad range of HPC areas of interest
Exhibition June 17 – 19, 2013
@ With almost 170 exhibitors from research institutions and industries
representing supercomputing, storage and networking, ISC’13 will
stand out as the largest HPC exhibition in Europe in 2013.
The 2013 Keynotes
@
Future Challenges of Large-Scale Computing
Prof. Dr. Bill Dally, Willard R. and Inez Kerr Bell Professor,
Stanford University & Chief Scientist and SVP of Research, NVIDIA
@ Moore’s Law in the Year 2020
Stephen S. Pawlowski, Senior Fellow, Chief Technology Officer for the
Datacenter & Connected Systems Group (DCSG) & General Manager
for the Architecture Group & DCSG Pathfinding, Intel
@ HPC Achievement & Impact 2013
Prof. Dr. Thomas Sterling, Professor, School of Informatics & Computing
and Chief Scientist & Associate Director, CREST, Indiana University
@
Fooling the Masses with Performance Results:
Old Classics & Some New Ideas
Prof. Dr. Gerhard Wellein, Head of High Performance
Computing Group, Erlangen Regional Computing Center
Top 10 Reasons to Attend ISC’13
@ A great networking event
@ Unmatched access to thought leaders
@ Relevant and practical information
@ Source of inspiration for new ideas and new ventures
@ Sessions organized into new dynamic formats
@ The latest information on the TOP500 systems
@ Your next customer could be here
@ Meet with the specialists who can help solve your problems
@ Gain insight to help advance your career
@ Leipzig is the better Berlin
Conference June 17 – 20, 2013
Conference Highlights
@ State of the Art in Petascale Applications
@ Four-Day Research Track
@ Parallel Programming Models and Tools
@ Analysis of Big Data: Hard Problems for HPC
@ Petascale Computing in the Cloud?
@ HPC Centers Subject to Change
@ Challenges for HPC
@ Panel: Long-Term Investments into Parallel Programming
@ Publication of the 41 st TOP500 list
@ ISC Think Tank series on Big Data
@ HPC in Asia Session
@ Analyst Crossfire
NEW The Industry Track June 18 – 19, 2013
@ The goal of the Industry Track is to help commercial firms make informed
decisions about acquiring and managing HPC systems.
Contributed Sessions
@ Research Papers & Posters
@ Birds-of-a-Feather Sessions (BoFs)
Vendor Sessions
Platinum Sponsors
Partner
Gold Sponsors
Silver Sponsors
For more details,
please visit:
www.isc13.org

Software
www.linux-magazin.de Visualisierungstools 05/2013
56
Log- und andere Daten visualisieren
Malen nach Zahlen
Logdateien enthalten äußerst nützliche Spuren des täglichen Geschehens – wären sie nur nicht immer so
dröge. Glücklicherweise gibt es einige Spezialwerkzeuge, die aus der Datenmasse nicht nur bunte, leicht
interpretierbare Grafiken generieren, sondern diese auch noch über die Zeit animieren. Tim Schürmann
© Gennadiy Poznyakov, 123RF.com
Wer seine Logdateien auswerten will,
greift zu einem Logviewer. Diese Werkzeuge
zeigen im einfachsten Fall die Daten
in Tabellenform an, etwas aufgewecktere
Gesellen präsentieren immerhin
kleine Balken-, Torten- oder Liniendiagramme.
Diese Grafiken bieten aber meist
nur eine Momentaufnahme. Wesentlich
aufschlussreicher wäre es, etwa die Auslastung
eines Webservers über einen gewissen
Zeitraum zu verfolgen.
Gerade technische Visualisierungen haben
sich Gource, Code_swarm, Logstalgia,
Fudgie, Conky und Cpuplayer in diesem
Test zur Aufgabe gemacht. Jedes der
sechs Programme hat sich dabei auf ein
ganz bestimmtes Anwendungsgebiet spezialisiert.
Logstalgia animiert beispielsweise
die Accesslogs eines Webservers,
während sich Gource der Änderungen in
einer Versionsverwaltung annimmt. Jedes
Tool wählt zudem eine etwas andere
Darstellungsform – Punkte und Kreise
scheinen sich jedoch einer ziemlich großen
Beliebtheit zu erfreuen.
Alle Kandidaten sind für normale Desktop-PCs
ausgelegt und nicht für den
direkten Einsatz auf einem (virtuellen)
Server gedacht. Bis auf wenige Ausnahmen
muss der Administrator
daher die zu
analysierenden Daten
auf seinen Computer
transferieren. Logstalgia
und Gource geben
ihre Grafiken übrigens
über die Open-GL-
Schnittstelle aus.
E Gource
Der Inhalt einer Versionsverwaltung
sieht
wie eine bunte Baumkrone
aus – zumindest
wenn der Admin
Gource [1] darauf ansetzt. Nach dem
Start erscheinen zunächst kleine bunte
Bällchen, die jeweils einer (Quellcode-)
Datei entsprechen. Ihre Farbe hängt vom
Dateityp ab, C++-Dateien erscheinen
beispielsweise blau. Alle Dateien, die
in einem gemeinsamen Verzeichnis liegen,
versammeln sich zu einem kleinen
Haufen. Die Verzeichnisstruktur zeichnet
Gource als dünne weiße Äste ein (siehe
Abbildung 1).
Die am Projekt beteiligten Entwickler
visualisiert Gource als Spielfiguren. Sie
strahlen mit einem Lichtkegel die Dateien
an, die sie gerade erstellt oder verändert
haben. Ein Projektmanager oder Administrator
kann also anhand jeder Puppe
leicht verfolgen, welche Dateien der zugehörige
Entwickler wann angelegt und
modifiziert hat.
Die Visualisierungssoftware zapft für ihre
Zwecke die Repositories von Subversion,
Git, Mercurial und Bazaar an, aufgeweckte
Administratoren können dem
Werkzeug aber auch den Umgang mit
weiteren Logformaten beibringen [2].
Abbildung 1: Hier visualisiert Gource das eigene SVN-Repository, die zugehörige
Animation lässt sich im Bild leider nur schlecht darstellen.

Gource beantwortet vor allem zwei Fragen:
Welche Entwickler waren in der
Vergangenheit besonders aktiv und wie
hat sich die Projektstruktur im Laufe der
Zeit verändert? Bilden sich dichte bunte
Punktehäufchen, so befinden sich viele
unterschiedliche Dateien in einem Verzeichnis,
was ein Indiz für ein schlecht
strukturiertes Projekt sein kann (Abbildung
2). Das gilt auch bei starken Verästelungen,
was auf eine unübersichtliche
Verzeichnisstruktur hindeutet.
Abschließend erhalten Administratoren
noch einen Einblick in die Aktivität des
Projekts: Leuchten viele Lichtkegel auf,
spricht das für eine hohe Geschäftigkeit.
Bei sehr großen Projekten fällt es allerdings
trotz Zeitlupenfunktion und Navigationsmöglichkeit
schwer, im Gewusel
den Überblick zu behalten – so erscheint
beispielsweise der Linux-Kernel wie ein
einziges großes Feuerwerk.
E Code_swarm
Eine Alternative zu Gource ist das in Java
geschriebene, schon etwas angestaubte
Code_swarm. Seine Entwickler bezeichnen
es als „Experiment in organischer
Software-Visualisierung“ [3]. Ähnlich
wie Gource animiert Code_swarm die
Änderungen eines Projekts in einer Versionsverwaltung.
Dateien erscheinen als
Punkte, ihre Farbe deutet auch hier auf
den Dateityp hin (Abbildung 3).
Sobald ein Programmierer eine Datei ändert,
wandert der zugehörige Punkt auf
seinen Namen zu. Inaktive Entwickler
blendet Code_swarm langsam aus. Zu-
Logstalgia erwartet
die zugeführten Logdateien
im Commonoder
Combined-Logformat,
wie sie auch
Apache und Nginx
ausgeben.
Jedem Host ist eine
eindeutige Farbe zugeordnet,
in die Logstalgia
auch dessen
Anfragen taucht. So
kann der Admin die
Punkte während des
Abbildung 2: Schon bei wenigen Dateien kann die Ausgabe von Gource Fluges von links nach
unübersichtlich eng werden, wodurch die Details verschwinden.
rechts leichter voneinander
unterscheiden.
sätzlich zeigt ein Histogramm am unteren Sofern der Webserver die Anfrage beantwortet,
schmettert ein kleiner Balken den
Fensterrand die bisherige Aktivität an,
hohe Ausschläge verweisen auf viele Änderungen.
Anders als bei Gource erkennt Anfrage zu einem Fehler führen, fliegt ihr
zugehörigen Punkt zurück. Sollte eine
der interessierte Admin auf den ausgegebenen
Grafiken allerdings grundsätzlich hinaus – in diesem Fall blitzt noch kurz
Punkt über den rechten Bildschirmrand
nur wirre Punktewolken. An der Größe der Statuscode auf.
der Namen lässt sich erahnen, welcher Das dargebotene Pong-Spiel läuft in Echtzeit
ab, wobei Logstalgia gnädigerweise
Entwickler besonders fleißig war.
leere Zeitabschnitte überspringt. Wer
E Logstalgia
einen Internetauftritt mit nur wenigen
Anfragen pro Tag betreut, sieht folglich
Wer seinem Webserver gern mal beim nur wenige Punkte über den Bildschirm
Pong-Spielen zusehen möchte, greift zu flitzen. Umgekehrt erscheint bei einem
Logstalgia [4]. Das kleine Programm sehr hohen Besucheraufkommen bloß
liest Accesslogs und visualisiert die darin noch ein wirrer Pixelbrei.
abgelegten Anfragen als kleine Punkte. Auch wer die Animation mit der Leertaste
anhält oder über [+] und [-] be-
Diese wandern von ihrer Ursprungs-IP-
Adresse beziehungsweise dem Domainnamen
am linken Bildschirmrand zu der tut sich schwer damit, das Geschehen
schleunigt beziehungsweise verlangsamt,
auf dem Server angefragten URL am rechten
(Abbildung 4).
lediglich, welcher Host besonders
eindeutig zu interpretieren. Man erkennt
viele
Visualisierungstools 05/2013
Software
www.linux-magazin.de
57
Abbildung 3: Die von Code_swarm gezeichneten Grafiken visualisieren die
Dateien in der Versionsverwaltung und erinnern an eine Sternenkarte.
Abbildung 4: Prasseln zu viele Anfragen auf einen Server ein, sieht auch das geübte
Auge den Wald vor lauter Bäumen nicht.

Software
www.linux-magazin.de Visualisierungstools 05/2013
58
Anfragen feuert und wann welche Anfragen
auf welche URLs besonders häufig zu
Fehlermeldungen führten.
Sobald Logstalgia am rechten Bildschirmrand
der Platz ausgeht, fasst es URLs
zusammen, was jedoch andererseits eine
genauere Analyse bei größeren Websites
behindert. Immerhin bildet das Werkzeug
bei Bedarf auch Gruppen, alle angeforderten
Bilder (URLs mit den Endungen
».png«, ».gif« oder ».jpeg«) stehen beispielsweise
am rechten Rand unter der
Überschrift »Images«.
Logstalgia kann auch kontinuierlich ein
Accesslog beobachten, wodurch sich die
Software in ein ansprechendes Monitoring-Werkzeug
verwandelt: Lässt es ein
Administrator nebenher in einem anderen
Fenster laufen, sieht er schon aus
dem Augenwinkel, wenn die Last auf
einem Server überproportional zunimmt,
und kann eingreifen.
E Fudgie
Auch Fudgie [5] hat sich den Accesslogs
verschrieben. Seine Darstellung ähnelt
leicht der von Logstalgia: Die auf der
linken Seite aufgelisteten Hosts spucken
ihre Anfragen in Form von Kreisen in die
Mitte des Bildschirms (Abbildung 5). Je
größer der Kreis, desto umfangreicher
war die Anfrage. Auf der rechten Bildschirmseite
stehen die URLs, die ihrerseits
für jede Anfrage einen passenden
Kreis in die Mitte werfen.
Alle dort versammelten Kreise purzeln
schließlich über einen Trichter langsam
aus dem unteren Bildschirmrand heraus.
Zusätzlich berechnet Fudgie die Anzahl
der gestellten Anfragen pro Minute. Auf
Wunsch meldet sich das Tool selbst auf
dem Webserver an und saugt dort die
Logdateien direkt ab.
Anders als bei Logstalgia erkennen Administratoren
hier jedoch nicht, welche
Anfrage für welche URL bestimmt war
oder ob sie zu einem Fehler führte. Sie
sehen lediglich anhand der sich im Trichter
sammelnden Kreise, welcher Host mit
seinen Anfragen die größte Last auf dem
Server erzeugt hat. Aus der am häufigsten
angefragten URL sprudeln zudem die
meisten Kreise. Ein sehr dichter Strahl
lässt dabei auf zahlreiche, schnell nacheinander
gestellte Anfragen schließen,
die einen Server eventuell überlasten.
Abbildung 5: Fudgie wirft Anfragen als Kreise in die Mitte des Bildschirms.
Wer Fudgie ausprobieren möchte, sollte
sich auf eine recht komplizierte Installation
einstellen: Man benötigt eine Ruby-
Umgebung mit ganz bestimmten Ruby-
Gems und muss danach eine Konfigurationsdatei
im Yaml-Format anlegen. Unter
aktuellen Distributionen lässt sich Fudgie
zudem nur mit einigen Verrenkungen und
Ruby-Kenntnissen installieren.
Ubuntu-Nutzer zum Beispiel müssen erst
Ruby 1.9 installieren, dies zum Standard-
Ruby-System erklären, dann im Quellcode
von Fudgie eine Versionsabfrage
entfernen (in der Datei »lib/gl_tail.rb«
in Zeile 28 das Komma und alle nachfolgenden
Zeichen löschen) und noch alle
nach und nach von Fudgie eingeforderten
Gems einspielen.
Abschließend funktionierte beim Test zu
diesem Artikel der Trichter nicht, alle
Kreise fielen direkt in den Abgrund. Da
will man nicht widersprechen, wenn
der Fudgie-Autor höchstselbst seinen
Programmcode als „furchtbar“
bezeichnet.
E Conky
Die Prozessoraktivität und Systemauslastung
visualisieren
mittlerweile unzählige kleine
Programme, viele von ihnen
stecken in den Repositories der
Distributionen. Hinzu kommen
entsprechende Widgets beziehungsweise
Miniprogramme
der Desktopumgebungen. Aus
der Masse heraus sticht das äußerst
beliebte Conky, das mit
besonders vielen Gesichtern
aufwartet [6].
Im Gegensatz zu einigen seiner Konkurrenten
können Anwender die Darstellung
der Prozessor-Aktivität beziehungsweise
-Auslastung selbst beeinflussen und konfigurieren.
Standardmäßig erscheinen die
Informationen als Zahlen, simple Balken
oder in Form eines Histogramms. Normalerweise
schreibt Conky dabei seine Ausgaben
direkt auf den Desktop, genauer
gesagt auf das Root-Window (Abbildung
6). Auf Wunsch präsentiert Conky die Informationen
aber auch in einem eigenen
(transparenten) Fenster.
Über eine Konfigurationsdatei dürfen
Admins der Darstellung deutlich mehr
Pep geben. Dabei lässt ihnen das Tool
weitgehend freie Hand: Angefangen bei
der Farbwahl bis hin zu gekrümmten Balken
ist fast alles möglich (Abbildung 7).
Beispiele stehen zuhauf im Internet, eine
kleine Galerie besonders außergewöhnlicher
Darstellungsformen liefert ein Blogbeitrag
von Pushakr Gaur [7].
Abbildung 6: Mit der mitgelieferten einfachen Konfigurationsdatei
sieht Conky wenig ansehnlich aus.

Abbildung 7: Mit einer entsprechend angepassten Konfigurationsdatei sieht Conky beispielsweise wie in diesem
Bild aus. Im Internet findet der Admin zahlreiche Konfigurationsbeispiele und Tuning-Tipps.
Pfiffig war auch die Idee von Henrik Brix
Andersen: Er wählte als Hintergrundbild
eine Zeichnung seines Notebooks und
platzierte die Conky-Informationen mit
Pfeilen an den entsprechenden Stellen
[8]. Letztlich stecken in diesen Grafiken
wieder nur unterschiedlich stark
geschwungene Balkendiagramme und
geschickt platzierte Zahlen, die zum Teil
schwieriger zu erfassen sind als ihre geraden
Pendants.
Neben der Prozessorauslastung kann
Conky noch viele weitere Systeminformationen
anzeigen und visualisieren. Dazu
zählen nicht nur der ein- und ausgehende
Netzwerkverkehr oder der Speicherbedarf.
Das Werkzeug meldet sogar eingehende
E-Mails und erlaubt es, den schon
recht angestaubten Audioplayer XMMS
zu integrieren. Insgesamt bietet Conky
von Haus aus über 250 Datenquellen an.
Weitere Funktionen und Informationslieferanten
rüsten Anwender über Shelloder
Lua-Skripte nach.
Standardmäßig präsentiert Conky nur
die aktuellen Daten des gerade laufenden
Systems. Aufgezeichnete Daten muss
man mit Hilfe eines entsprechenden
Skripts selbst einlesen, aufbereiten und
dann von Conky anzeigen lassen. Umgekehrt
zeichnet Conky aber bei Bedarf die
angezeigten Daten in einer Logdatei auf.
E Cpuplayer
Einen etwas anderen Ansatz verfolgt der
Cpuplayer [9]: Er verwendet ein baryzentrisches
Koordinatensystem [10]. Was
kompliziert klingt, entpuppt sich als ein
Dreieck, in dem jeder Prozessor als Punkt
erscheint. Dreht einer der Prozessoren
Däumchen, wandert sein Punkt in die
linke untere Ecke, rechnet er angestrengt,
läuft er zur Spitze. Bei einer hohen Systemtime
klebt er rechts unten.
Durch die Position innerhalb des Dreiecks
lässt sich sehr gut ablesen, welcher
Prozessor gerade wie stark von wem ausgelastet
ist. Ein buntes Gitter ermöglicht
zudem das recht genaue Ablesen der
jeweiligen Last: Der Admin muss nur ermitteln,
in welchem kleinen Gitterdreieck
der Prozessor liegt, dann den Gitterlinien
zum Rand folgen und die Skala ablesen.
Die Darstellung in einem Dreieck ist etwas
unkonventionell, nach einer kurzen
Gewöhnungsphase lässt sie sich jedoch
schneller und vor allem genauer erfassen,
als es die kleinen Balkendiagramme
der Konkurrenz gestatten.
Dummerweise kann der Cpuplayer nicht
einfach das gerade laufende System beobachten,
sondern visualisiert lediglich
vorangegangene Aufzeichnungen. Die
müssen zudem in einem ganz speziellen
Datenformat vorliegen. Die beispielsweise
mit »mpstat« aufgezeichneten Daten
muss der Administrator daher erst
noch mit Hilfe eines selbst geschriebenen
Skripts umwandeln. Cpuplayer zeigt zudem
nur die Veränderung der Auslastung
über die Zeit: Warum plötzlich der Kernel
einen Prozessor stark einspannt, muss
der Nutzer selbst herausfinden.
Fazit
Abbildung 8: Der Cpuplayer zeigt im Beispielbild
vier aktive Prozessoren an, von denen jedoch nur
einer richtig ausgelastet ist.
Alle vorgestellten Programme gewähren
völlig neue und zum Teil faszinierende
Einblicke in Accesslogs, Versionsverwaltungen
und Prozessorauslastung. Die
Aussagekraft der erzeugten Bilder und
Animationen ist jedoch begrenzt: Wenn
dem Administrator wie in Logstalgia nur
noch bunte Punkte wirr um die Ohren
fliegen, ist er trotz der hübschen Oberfläche
am Ende kaum schlauer als bei
einem Blick in das sehr textlastige Accesslog
selbst.
Für andere Aufgaben eignen sich die
grafischen Log-Auswerter schon eher. So
können die Werkzeuge dem Admin einen
ersten Fingerzeig auf (sich anbahnende)
Probleme geben. Sausen beispielsweise
bei Logstalgia zu viele Punkte mit einem
404-Fehler am Schläger vorbei, scheint
sehr wahrscheinlich etwas mit den Links
auf der Website nicht zu stimmen. Ob
dem tatsächlich so ist, müssen dann weitere
Untersuchungen mit anderen Programmen
zeigen.
Die meisten der vorgestellten Programme
bieten auf ihrer Homepage ein Video an,
das Administratoren einen recht guten
Überblick von den Möglichkeiten vermittelt.
Letztendlich macht es aber auch
einfach mehr Spaß, dabei zuzusehen,
wie die Kreise in den Trichter oder die
Punkte gegen einen Schläger fliegen, als
sich durch die langen Zahlenkolonnen
der Logdateien zu wühlen. (kki) n
Infos
[1] Gource:
[http:// code. google. com/ p/ gource/]
[2] Gource, Custom-Log-Format:
[http:// code. google. com/ p/ gource/ wiki/​
CustomLogFormat]
[3] Code_swarm: [http:// www. michaelogawa.​
com/ code_swarm/]
[4] Logstalgia:
[http:// code. google. com/ p/ logstalgia/]
[5] Fudgie: [http:// www. fudgie. org]
[6] Conky:
[http:// conky. sourceforge. net/ index. html]
[7] Hitliste mit Conky-Konfigurationen:
[http:// gorgod. blogspot. de/ 2011/ 11/ top‐10
‐unique‐conky‐configurations‐till. html]
[8] Wallpaper als Systemmonitor:
[http:// blog. brixandersen. dk/ 2007/ 09/ 23/​
system‐monitoring‐wallpaper/]
[9] Cpuplayer: [http:// www.​
systemdatarecorder. org/ cpuplayer/]
[10] Wikipedia-Eintrag zu baryzentrischen Koordinaten:
[http:// de. wikipedia. org/ wiki/​
Baryzentrische_Koordinaten]
Visualisierungstools 05/2013
Software
www.linux-magazin.de
59

Software
www.linux-magazin.de Tooltipps 05/2013
60
Werkzeuge im Kurztest
Tooltipps
Check Logfiles 3.5.3.1
Nagios-Plugin für Logdateien
Quelle: [http:// labs. consol. de/ nagios/​
check_logfiles]
Lizenz: GPLv2
Alternativen: Check Mk, Logwarn
Rf 0.4.4
RSS-Feedreader für die Konsole
Quelle: [http:// code. google. com/ p/ readfeed]
Lizenz: GPLv3
Alternativen: Snownews, Newsbeuter
Fdm 1.7
E-Mails abrufen
Quelle: [http:// fdm. sourceforge. net]
Lizenz: ISC
Alternativen: Fetchmail, Getmail
Die offiziellen Nagios-Plugins enthalten
Skripte, die rotierte Protokolldateien
nicht erfassen. So entstehen Lücken in
der Überwachung. Diese Mängel behebt
das Perl-Skript Check Logfiles, das auch
ad acta gelegte Protokolle untersucht. Es
alarmiert den Admin bei kritischen Einträgen
in einem Log und löst optional
Aktionen unmittelbar nach einem Treffer
oder bei Laufzeitende aus.
Das Tool durchsucht die Protokolle mit
regulären Ausdrücke. In der aktuellen
Version schaltet ein Parameter die Case
Sensivity ab. Zu allen Mustern darf der
Admin Ausnahmen definieren. Er kann
auch die Länge der Ausgabezeile beschränken
und Optionen in der Konfiguration
mit Makros belegen.
Welche Logfiles das Werkzeug im Auge
behält, legt der Anwender beim Aufruf
fest. Dabei sorgt die Option »‐‐rotation«
dafür, dass rotierte Protokolle nicht außen
vor bleiben. Auf Wunsch erzeugt
»‐‐report« einen umfassenden Bericht
des letzten Durchlaufs im HTML-Format.
Weitere Parameter sowie Informationen
zur Konfiguration und zur Zusammenarbeit
mit externen Programmen erklärt
die sehr ausführliche Dokumentation der
Projekthomepage.
★★★★★ Check Logfiles behält Protokolldateien
im Auge. Dabei ist das Tool
nicht auf Systemlogs beschränkt. Im Netz
zeigen etliche Anleitungen die Zusammenarbeit
mit anderen Protokollen. n
Der Name ist Programm: Readfeed (Rf)
liest und verwaltet Newsfeeds. Das Shellskript
erfordert kaum Konfiguration, ist
anschließend sofort einsatzbereit und
tickert News im RSS- und Atom-Format.
Die Datei »~/.rf/feeds« enthält die Feed-
Adressen. Eine Vorlage mit interessanten
Links liefert das Quellarchiv mit. Sie landet
im Verzeichnis »/usr/share/doc/rf«.
Nach dem Kopieren passen Anwender
das Template mit einem Texteditor der
Wahl an eigene Wünsche an.
Eine Liste aller verfügbaren Feeds zeigt
»rf ‐l« an. Zusammen mit dem Namen
einer Kategorie aufgerufen blendet Rf
dann die letzten Schlagzeilen ein. Vor der
jeweiligen Headline steht eine Nummer.
Diese geben Benutzer hinter »rf ‐d« an,
um die ersten paar Zeilen eines Artikels
zu betrachten. Wer gerne die URL zur
Meldung in Erfahrung bringen möchte,
ruft das Tool zusammen mit »‐n« und der
Nummer der Schlagzeile auf. Mehr Parameter
und Optionen kennt das Programm
nicht, eine Verlängerung der Cachezeit
(Voreinstellung: 30 Minuten) ist ebenfalls
nicht vorgesehen.
★★★★★ Rf ist ein praktischer Feedreader
für Konsolenfans. Das Tool verwaltet
RSS- und Atom-Feeds und präsentiert die
Neuigkeiten übersichtlich auf der Standardausgabe
– prima zur Weiterverarbeitung
in eigenen Skripten.
n
Fdm (Fetch and deliver mail) lädt E-Mails
via POPs(S) und IMAP(S) herunter, speichert
sie lokal in Maildir-Verzeichnissen
beziehungsweise Mbox-Dateien oder
reicht sie zum Weiterverarbeiten an andere
Programme weiter. Darüber hinaus
liest das Tool eingehende elektronische
Post von der Standardeingabe, was die
Kombination mit anderen Anwendungen
oder das Einbinden in eigene Skripte ermöglicht.
Zahlreiche Parameter oder auch reguläre
Ausdrücke filtern die Mails vor der
Ablage. So begrenzen Nutzer beispielsweise
die Größe der heruntergeladenen
Nachrichten. Fdm sortiert ebenfalls nach
Absenderadressen. Anwender dürfen verschiedene
Aktionen definieren, um etwa
Mails zu verwerfen oder Kopien auf dem
Server zu belassen. Das Tool ist zudem
in der Lage, Elemente aus dem Mailheader
zu entfernen oder hinzuzufügen.
Zusammen mit anderen Tools wie Sed
überarbeitet Fdm sogar den Inhalt der
elektronischen Post.
Die systemweite Konfiguration befindet
sich in »/etc/fdm.conf«, die persönliche in
»~/.fdm.conf«. Alternativ dürfen Anwender
über »‐f« eine andere Einrichtungsdatei
übergeben. Eine eigene Manpage zu
»fdm.conf« erklärt alle Optionen.
★★★★★ Fdm ist eine leistungsfähige
Alternative zu Fetchmail & Co. n

Iotop 0.5
I/​O-Durchsatz beobachten
Quelle: [http:// guichaz. free. fr/ iotop]
Lizenz: GPLv2
Alternativen: Iostat, Atop
Rainbarf 0.6
Monitor für Terminal-Multiplexer
Quelle: [https:// github. com/ creaktive/​
rainbarf]
Lizenz: GPLv1/​Artistic License
Alternativen: Tmux-Powerline
Das Python-Skript ermittelt die aktuelle
I/​O-Auslastung des Systems. Iotop stellt
den Verbrauch der jeweiligen Prozesse in
einer Top-ähnlichen Tabelle dar. Um die
Werte zu ermitteln, greift das Tool auf
Kernelfunktionen zurück, die seit Version
2.6.20 enthalten sind. Es erfordert Rootrechte
und nistet sich in dem Verzeichnis
»/sbin« ein.
Für jeden Prozess zeigt es den aktuellen
Schreib- und Lesedurchsatz und das Swap-
Volumen an. Die Kopfzeile der Tabelle
gibt Auskunft über den Gesamtdurchsatz
pro Sekunde. Genau wie bei Top dürfen
Anwender die Prozesse in der Ausgabe
selbst sortieren. Über die Pfeiltasten beeinflussen
sie die Anzeige. Ein Druck auf
[R] invertiert die Darstellung. In neuen
Versionen zeigt [P] statt aller Threads nur
die Prozesse an, und [I] beeinflusst den
I/O-Nicelevel.
Neben dieser interaktiven Ansicht bietet
das Tool auch einen Batchmodus, den
die Aufrufoption »‐b« initiiert. Die Daten
erscheinen dann zwar nur noch rudimentär
formatiert, der Modus eignet sich aber
ideal für den Einsatz in eigenen Skripten.
Der Parameter »‐t« versieht die Ausgaben
zusätzlich mit einem Zeitstempel, »‐o«
zeigt nur jene Prozesse an, die genau in
diesem Moment I/​O-Last erzeugen. Um
die Ausgabe nach Prozessen einzelner
Benutzer zu filtern, übergeben Benutzer
die Option »‐u«. Sind die Informationen
weiterhin zu umfangreich, blendet »‐p«
außerdem alle Threads aus.
★★★★★ Iotop beobachtet den aktuellen
Datendurchsatz eines Systems und gibt
so Auskunft über mögliche Engpässe.
Das Tool steuern Anwender entweder
über Aufrufoptionen im Batchmodus
oder interaktiv über die Tastatur. n
Rainbarf bringt Farbe ins Leben von
Screen- oder Tmux-Anwendern. Der Systemmonitor
nistet sich in der Statuszeile
der Terminal-Multiplexer ein und zeigt
die CPU-Auslastung, die Speichernutzung
und bei Notebooks die Batteriebelastung
an. Grün repräsentiert freien Speicher,
Gelb den aktiven. Inaktiven Speicher
stellt Rainbarf blau dar, Cache-Memory
leuchtet in Cyan. Zusätzlich zeichnet das
Tool für die CPU-Auslastung einen schattierten
Blockgraphen, und der Ladestatus
des Akkus erscheint als kleines Icon am
rechten Rand.
Das Perl-Skript ermittelt den Systemstatus
nicht selbst, sondern wertet die Daten
aus dem »/proc«-Verzeichnis aus. Wird
es dort nicht fündig, greift es auf Acpi
und Top zurück. Auch unter OS X funktioniert
das Ganze; Rainbard befragt hier
ebenfalls Top und macht somit auch auf
Apple-Terminals eine gute Figur.
Einfluss auf das Erscheinungsbild nehmen
Benutzer über Kommandozeilen-
Parameter. Mit diesen passen sie nicht
nur die Farbe an, sondern auch die Anordnung
der Informationen. Um Rainbarf
direkt zusammen mit Tmux zu starten,
integrieren Anwender den Monitor in die
Tmux-Konfigurationsdatei. Die Webseite
des Projekts zeigt ebenfalls, wie die Zusammenarbeit
mit Screen gelingt. Entsprechende
Beispiele sowie eine Liste
aller Parameter und Optionen sind dort
ebenfalls zu finden.
★★★★★ Rainbarf ist ein Teamplayer und
arbeitet wahlweise mit Tmux oder Screen
zusammen. In deren Statusbalken informiert
es zuverlässig und in Farbe über die
Systemlast und den Batteriezustand. (U.
Vollbracht/​hej)
n

1Gbit/s
Port

Software
www.linux-magazin.de Libre Office 4.0 05/2013
64
Libre Office 4.0 im Test
Nun geht’s rund
Libre Office nullt und stellt zum ersten Mal eine 4 voran. Alle Module bieten zahlreiche Verbesserungen und
zu einer Majorversion angemessene Neuerungen. Der Test zeigt, ob es Grund zum Feiern gibt. Heike Jurzik
© Isabel Poulin, 123RF.com
Anfang Februar veröffentlichten die
Libre-Office-Entwickler Version 4.0 des
freien Büropakets [1]. Schon auf der diesjährigen
Fosdem [2] konnten Anwender
am Libre-Office-Stand und in diversen
Vorträgen die neuen Features und Funktionen
bewundern. Dass das Büropaket
deutlich flotter zu Werke geht, ist sicherlich
den gründlichen Aufräumarbeiten im
Quellcode zu verdanken. Wie so etwas
bei einem solch großen Projekt abläuft,
veranschaulichte unter anderem der
Talk von Michael Meeks „The story of
cleaning and re-factoring a giant codebase“
[3].
Inzwischen hat das Projekt eine erste verbesserte
und fehlerbereinigte Fassung mit
der Nummer 4.0.1 veröffentlicht. Auf den
beiden Testrechnern mit Ubuntu 12.10
(Quantal Quetzal) und 12.04 LTS (Precise
Pangolin) installierten die Tester Version
4.0.1 vom 5. März 2013. Dazu entfernten
sie wie empfohlen zunächst die von der
Distribution ausgelieferte Version der Office-Suite
und spielten danach die Libre-
Office-Pakete von Hand ein.
Vorbereitungen zur Party
Die Entwickler trennten sich von einigen
Java-Altlasten und implementierten den
Fax- und Brief-Assistenten in Python. Das
eigene Suchmodul ersetzten sie durch
das schnellere und kleinere für reguläre
Ausdrücke von ICU (International Components
for Unicode, [4]). ODS-, XLSXund
RTF-Dokumente sind nun insgesamt
flotter geladen; das gilt vor allem für Präsentationen,
die Folien mit vielen Fanglinien
enthalten. Libre Office 4.0 erzeugt
schneller Vorschauen für Medien und
eingebettete Videos und integriert dank
des neuen Sitzungs-Installers zusätzliche
Komponenten im laufenden Betrieb.
An der Front der proprietären Dokumentformate
hat sich ebenfalls etwas getan.
Die Macher spendierten einen neuen Importfilter
für Microsoft Publi sher und besseren
Support für das Visio-Dateiformat
(Versionen von Visio 1.0 bis Microsoft Visio
2013). Dateien aus Dokumentmanagement-Systemen
wie Alfresco, Sharepoint
und Nuxeo sind nun dank der neuen
CMIS-Protokoll-Unterstützung ebenfalls
zugänglich (siehe den entsprechenden
Artikel in dieser Ausgabe).
Die Entwickler haben aber nicht nur
Neues hinzugefügt, sondern auch aufgeräumt
und alte Zöpfe abgeschnitten.
Außer der Unterstützung für Windows
2000 fallen der Support für ältere Star-
Office-Filter (Versionen 1.x bis 5.x) und
der Export in ältere Word- und Excel-
Formate (Version 6.0/​95) weg. Anwender
können diese Dateien weiterhin öffnen,
Writer und Impress speichern sie aber im
eigenen Standardformat ODT und ODS.
Im Designerkleid
Libre Office 4.0 hat sich hübsch gemacht
– ab sofort sorgen Firefox-Personas [5]
für den individuellen Look. In den Programmeinstellungen
wählen Anwender
zwischen der normalen Ansicht oder
einem Browser-Theme (Abbildung 1).
Ebenfalls an seinem Look & Feel gearbeitet
hat der neue Template-Manager. Der
Dialog »Dokumentvorlagen verwalten«
bietet komfortablen Zugriff auf mitgelieferte
und eigene Vorlagen.
Grafiken in Draw, Impress und Calc manipulieren
Anwender nun direkt und ohne
Umweg über externe Tools. Dazu klicken
sie ein Bild mit der rechten Maustaste
an und wählen aus dem Kontextmenü
beispielsweise »Grafik verkleinern«. Ein
Dialog zeigt die Originalmaße an und

Abbildung 1: Wer die Firefox-Personas mag, der dürfte sich über das neue Feature in Libre Office 4.0 freuen.
bietet über Checkboxen und Eingabefelder
die Möglichkeit, eine Grafik an eigene
Wünsche anzupassen (siehe Abbildung
2). Ein Klick auf »Berechnen« zeigt hinter
»Neue Kapazität« an, wie viel Platz die
veränderte Grafik braucht. Das Feature
fehlt in Writer bislang noch.
Formales Ereignis
Apropos Format: Benutzer dürfen ab sofort
Formatvorlagen per Rechtsklick verbergen.
Ein Dropdown-Menü im unteren
Bereich des Dialogs enthält Filter, die alle
Vorlagen, die verwendeten, Benutzervorlagen
oder eben versteckte einblenden.
Ein Rechtsklick auf einen verborgenen
Eintrag – und »Anzeigen« bringt ihn wieder
zum Vorschein. Eine kleine Verbesserung
mit Aha-Effekt ist die Vorschaufunktion,
die Anwendern im Ausklappmenü
»Vorlage anwenden« einen Ausblick auf
alle Formatvorlagen bietet.
Die Behauptung, dass Libre Office Unity-
Fans mit einem globalen Menü beglückt,
erweist sich allerdings als Zukunftsmusik.
Das Feature ist zwar bereits in den
Libre-Office-Code eingeflossen, wird aber
nach Aussage der Entwickler erst Benutzer
von Ubuntu 13.04 (Raring Ringtail) in
dessen Genuss bringen.
Geburtstagskarte
Eine oft gewünschte Funktion hält in
Libre Office Writer Einzug, die die Zusammenarbeit
mehrerer Anwender an
Dokumenten sicherlich maßgeblich verbessert.
Kommentare durften Anwender
bisher nur im Text verankern. Jetzt ist
es möglich, gezielt Bereiche zu markieren,
sodass noch besser sichtbar wird,
auf welchen Teil sich eine Anmerkung
bezieht (Abbildung 3). Als praktisch erweist
sich auch, dass Writer nun Feldbefehle
markiert, wenn ein Nutzer diese
einmal anklickt. In den Vorgängerversionen
tauchte lediglich der Cursor an der
Position vor dem Feld auf.
Das Textverarbeitungsmodul erkennt und
importiert nun Freihandanmerkungen,
die Benutzer in DOCX- und RTF-Dokumenten
auf Tablet-PCs gemacht haben.
Mehr Flexibilität bieten auch die Seitenvorlagen,
die abweichende Kopf- und
Fußzeilen auf der ersten Seite erlauben.
Das Feature kommt allen Schreiberlingen
zugute, die ihren Dokumenten Titelblätter
ohne Header und Footer beifügen
möchten.
Wer oft mit Formeln in Writer hantieren
muss, der kann jetzt Math-Formeln mit
RTF-Dokumenten austauschen. Außerdem
ist es möglich, andere Zeichen als
Leerstellen als Worttrenner zu definieren.
Ein Blick in die Optionen unter »LibreOffice
Writer | Allgemein | Wortzählung«
zeigt, dass lange und kurze Gedankenstriche
in der Voreinstellung als Trenner
definiert sind; Anwender dürfen die Liste
beliebig verändern.
Fete planen
Calc öffnet ODS-Dokumente schneller,
rendert Diagramme besser und behält
zwischengespeicherte Werte bei, das
Libre Office 4.0 05/2013
Software
www.linux-magazin.de
65
Abbildung 2: In diesem Dialog komprimieren Anwender
Grafiken und verändern deren Größe.
Abbildung 3: Mit der neuen Kommentarfunktion markieren Anwender Textpassagen und fügen dann ihre
Anmerkungen hinzu. Writer kennzeichnet diese deutlich.

Software
www.linux-magazin.de Libre Office 4.0 05/2013
66
heißt, die Tabellenkalkulation zeigt die
Werte so an, wie sie beim letzten Speichern
waren, und berechnet sie nicht
neu. Das erleichtert Benutzern die Arbeit,
die Dokumente auch auf anderen
Plattformen oder in anderen Programmen
bearbeiten. In der Vergangenheit hat Calc
vor allem im Austausch mit Microsoft
Excel abweichende Ergebnisse geliefert.
Wer das Feature nicht nutzen möchte, der
schaltet es in den Optionen im Bereich
»Formeln« ab.
Präsente
Abbildung 4: Der neue Gnumeric-Importfilter liefert noch keine brauchbaren Ergebnisse.
Die Entwickler haben zudem einige
Funktionen, zum Beispiel »XODER()«,
»MITTELWERTWENN()«, »SUMME-
WENNS()«, »ZÄHLENWENNS()« und
»WENNFEHLER()« erstmalig implementiert.
Der neue Dialog »XML‐Quelle« ermöglicht
es, beliebige XML-Inhalte in
Calc zu importieren.
Work in Progress ist derzeit noch der
Gnumeric-Importfilter. Wer diesen testen
und Feedback geben möchte, der aktiviert
in den Einstellungen unter »Libre-
Office | Erweitert« die experimentellen
Funktionen. Noch gibt es allerdings einiges
zu tun (siehe Abbildung 4), beispielsweise
stürzte im Test die Bürosuite
reproduzierbar ab, wenn beim Einlesen
einer Gnumeric-Datei noch keine Calc-
Tabelle geöffnet war.
Eines der Highlights der neuen Libre-
Office-Version ist die Fernbedienung per
Android-Smartphone; die App Libre Office
Impress Remote steht bei Google Play
zum Download bereit [6]. Das Handy
kommuniziert über Bluetooth mit dem
Rechner, schaltet Impress nach Auswahl
einer Präsentation sofort in den Vollbildmodus
für Vorführungen und erlaubt
es, in den Folien über Wischgesten oder
optional mit den Lautstärketasten des
Handys zu navigieren. Am oberen Rand
blendet die App die Uhrzeit ein, damit
Vortragende diese gut im Blick haben
(siehe Abbildung 5).
Derzeit kommen nur Android-Nutzer in
den Genuss dieser Fernbedienungssoftware.
Nach Aussagen der Entwickler gibt
es nur Pläne für eine Blackberry-App.
Andere Plattformen wie I-OS, Tizen, Nokia,
Windows Phone 8 und so weiter
schließen sie aber nicht aus – sollte sich
ein Entwickler finden, der ein solches
Projekt in Angriff nehmen möchte, ist er
mehr als willkommen.
Happy Birthday!
Die neue Version ist eine gelungene
und runde Sache – Libre Office feiert
zu Recht die 4.0 im Namen. Die verbliebenen
kleinen Schönheitsfehler beheben
die Entwickler sicher bald in einer der
kommenden Point-Releases. Eine Liste
mit bekannten Problemen und einen Link
zum Bugtracker-Wunschzettel finden Anwender
unter [7].
n
Abbildung 5: Impress-Präsentationen steuern Besitzer eines Android-Smartphones nun bequem über das
Handy. Die App bietet zwei Ansichtsmodi – alle Folien auf einen Blick und einzelne Slides zum Durchwischen.
Infos
[1] Libre Office: [http:// de. libreoffice. org]
[2] Bericht zur Fosdem 2013: [http:// www.​
linux‐magazin. de/ NEWS/ FOSDEM‐2013‐Libre‐
Office‐4‐wird‐schneller‐kompatiblerund‐laesst‐sich‐von‐Android‐App‐steuern]
[3] Fosdem-Vorträge zu Libre Office:
[https:// wiki. documentfoundation. org/​
Marketing/ Events/ Fosdem2013]
[4] ICU-Regexp-Modul: [http:// userguide.​
icu‐project. org/ strings/ regexp]
[5] Firefox-Personas:
[http:// www. getpersonas. com/ de]
[6] Libre Office Impress Remote:
[https:// play. google. com/ store/ apps/​
details? id=org. libreoffice. impressremote]
[7] Bekannte Probleme: [http:// de. libreoffice.​
org/ download/ 4‐0‐neuerungen/ # Bugs]

Aus dem Alltag eines Sysadmin: Munin überwacht SNMP-fähige Geräte
Gute Ersatzspieler
Einführung 05/2013
Sysadmin
Was ist zu tun, wenn das System-Monitoringtool Munin für ein Gerät mal keinen nativen Munin-Client im Kader
hat? Der Sysadmin-Spielmacher Charly weiß Rat. Charly Kühnast
Inhalt
68 Logstash
Logstash, ein Logserver mit eingebauten
Analysetools, hilft dabei, die
Protokolle vieler Server zentral zu
archivieren, und macht die Daten ganz
nebenbei auch durchsuchbar.
Bekanntlich kommt die Monitoring-Suite
Munin, die hier schon einmal Thema [1]
war, im Zweiteiler daher: Auf jedem Gerät,
das ich überwachen möchte, installiere
ich den Client, den Munin-Node.
Er sammelt selbst und ständig relevante
Daten über das System, auf dem er installiert
ist. In gewissen Abständen holt
der Munin-Server die Sammlung ab und
macht daraus mit Hilfe von RRD Tool
aussagekräftige Graphen. Das klappt gut,
ich benutze Munin seit vielen Jahren privat
und im Beruf.
Zu Hause habe ich zwei Geräte, die Munin
nicht ohne Weiteres überwachen
kann: Einen älteren Cisco-Router aus der
2600er Serie und ein kleines NAS von Synology,
das mir als Backup-Platz, DLNA-
Server und Datengrab dient. Auf dem
NAS läuft ein angepasstes Linux, und in
den Foren des Herstellers tauschen Leute
aus, wie man dort einen Munin-Node
betreiben kann.
Aber ich muss gar nicht viel basteln,
denn es geht auch einfacher: mit SNMP.
Den SNMP-Dienst brauche ich in der Administrationsoberfläche
des NAS nur zu
aktivieren und einen Community-Namen
zu vergeben – und bin damit, was die
Client-Seite angeht, fertig.
Den Community-Namen verrate ich nun
dem Munin-Server, damit er die SNMP-
Daten des NAS abfragen darf. Dazu
lege ich im Verzeichnis »/etc/munin/
plugin‐conf.d/« eine Datei mit einem
sprechenden Namen an, etwa dem Hostnamen
des Zielsystems: »synology«. Ihr
verabreiche ich nur die folgenden
zwei Zeilen:
[snmp_synology_*]
env.community g3h3im3rn4m3
Jetzt kennt der Server den
Community-Namen, weiß
aber nicht, welche Daten genau
er abholen soll. Auf gängigen
Linux-Systemen findet
das Kommando »munin‐node
configure« die sammelbaren
Systemdaten. Das funktioniert
auch über SNMP:
sudo ‐u muninU
munin‐node‐configure ‐snmpU
synology ‐snmpcommunityU
g3h3im3rn4m3 ‐shell
Munin-Node-configure fragt hier via
SNMP das System »synology« mit der
SNMP-Community »g3h3im3rn4m3« ab
und stellt daraufhin die Symlinks dar,
die es in »/etc/munins/plugins« anzulegen
gedenkt. Das kann ich alternativ
per Copy & Paste auch selbst machen und
dabei gleich jene Daten weglassen, die
ich nicht benötige. Oder ich ergänze das
Kommando um »|bash«, dann legt es die
Symlinks direkt an.
Kleine Stolperfalle
Jetzt muss ich in der Konfigurationsdatei
»/etc/munin/munin.conf« das neue
Munin-Ziel hinzufügen. Achtung: Bei der
IP-Adresse, die ich hier hinterlege, handelt
es sich um die Maschine, die die
SNMP-Abfragen ausführt – also den Munin-Server
selbst! Denn von dort erhält
Munin seine Daten. Hier darf ich nicht die
IP-Adresse des NAS eintragen. Es reicht,
folgende beiden Zeilen hinzuzufügen:
[synology]
address 192.168.2.10
Abbildung 1: Kurze Zeit nach dem erfolgreichen SNMP-Setup tröpfeln
die ersten Daten in die RRD-Banken.
Zu guter Letzt muss ich den Node-Prozess
auf dem Server mit dem Kommando
»service munin‐node restart« einmal neu
starten. Nach einer kurzen Wartezeit
tröpfeln dann die ersten Daten in die
RRD-Banken (siehe Abbildung 1). Auf
die gleiche Weise sammle ich auch die
Daten meines alten Cisco-Routers ein.
Jetzt schaue ich mal, welche sonstigen
SNMP-fähigen Geräte der Haushalt noch
so hergibt. (jk)
n
Infos
[1] Charly Kühnast, „Aus dem Alltag eines
Sysadmin: Munin“: Linux-Magazin 12/​
07, S. 77, [http:// www. linux‐magazin. de/​
Ausgaben/ 2007/ 12/ Ich‐Rabenvater]
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.
www.linux-magazin.de
67

Sysadmin
www.linux-magazin.de Logstash 05/2013
68
Zentrale Log-Archivierung mit Logstash
Alle Systeme im Blick
Wenn im System etwas hakt, ist das Logfile die erste Anlaufstelle für den informationssuchenden Admin.
Logstash, ein Logserver mit eingebauten Analysetools, hilft dabei, die Protokolle vieler Server zentral zu
archivieren, und macht die Daten ganz nebenbei auch noch durchsuchbar. Martin Loschwitz
derartige Probleme etablierten Admins
das Prinzip des Logservers: Logs sammeln
sie nicht mehr auf den Hosts selbst,
sondern auf einer zentralen Maschine.
Der Klassiker: Ein zentraler
Logserver
Quelle: Airbus.com
Im Cockpit eines Unternehmens zählt
nur eins: Gibt's Probleme, dann muss der
Admin schnell deren Ursachen herausfinden.
An den Daten hapert es meist nicht,
denn die meisten IT-Systeme liefern brav
und stetig Systemprotokolle und Fehlermeldungen.
Doch die richtig auswerten
– das ist in komplexen Netzwerken mit
vielen Maschinen, Geräten, Systemen
und Servern oft leichter gesagt als getan:
Die Suche in den Logdateien verschiedener
Dienste auf einem System gestaltet
sich oft mühsam.
Die moderne Technik liefert
zu viele Daten
Wer beispielsweise mit dem Clustermanager
Pacemaker gearbeitet hat, kennt
das Problem nur zu gut: Gerade Pacemaker
gilt als besonders geschwätzig, denn
wenn andere Dienste sich mit wenigen
Logmeldungen begnügen, produziert er
ein Vielfaches an Output.
Webserver-Logs von Apache sind ebenfalls
ein gutes Beispiel – in den meisten
Fällen richten Administratoren Apache
nämlich so ein, dass er für jeden virtuellen
Host separat loggt. Auf Webservern,
die viele Kunden betreuen, kommt so
eine unüberschaubare Menge an Logdateien
zusammen, das Debuggen einzelner
Probleme eines einzelnen Nutzers
gerät zur Sisyphusarbeit.
Ein weiterer Faktor macht Admins das
Leben schwer: Zwar sind in Fällen, in
denen die Anzahl der zu administrierenden
Server 20 nicht übersteigt, die Logs
auf den einzelnen Maschinen meist noch
überschaubar. Doch IT-Setups wachsen,
Cloud-Computing-Umgebungen, die auf
Open Stack, Cloud Stack oder andere
Plattformen setzen, begnügen sich nur
selten mit weniger als 20 Servern.
Zur Informationsflut aus den Logs kommen
so auch die Meldungen weiterer
Server, die der Admin händisch zusammensuchen
muss. Als Klassiker gegen
Das verhindert wenigstens, dass Admins
sich beim Navigieren per SSH zwischen
Servern die Finger wund tippen. Aber
dass auch ein zentraler Logserver die Datenmenge
nicht verringern kann, versteht
sich von selbst. Hilfreich wäre es, wenn
der zentrale Logging-Dienst die Logdateien
der zu überwachenden Systeme
nicht nur sammelt, sondern sie auch
indexiert und so durchsuchbar macht,
wie es die kommerzielle Software Splunk
([1], [2]) demonstriert.
Die Open-Source-Welt schickt hier Tools
wie Logstash [3] ins Feld: Die versprechen
den Admins einerseits einen zentralen
Logging-Dienst, bieten überdies
aber auch die Option, per Webinterface
in vorhandenen Logeinträgen zu suchen.
Streng genommen ist es nicht Logstash
allein, das sich um die sinnvolle und zentrale
Verwaltung von Logdateien kümmert.
Denn damit es seine Aufgaben wie
versprochen erfüllen kann, benötigt es
einige Helfer.
Logstash und seine Helfer
Logstash selbst ist eine Java-Applikation,
und bei allen Vorurteilen, die Admins
– sei es berechtigt oder unberechtigt –
gegen Java haben, war die Entscheidung
für Java seitens der Logstash-Entwickler
gut begründet. Denn eben weil Java auch
für Windows selbstverständlich zur Verfügung
steht, lassen sich mit Logstash

auch dessen Logdateien problemlos mit
in die Sammlung aufnehmen – das ist
bei anderen Rsyslog-Diensten in vielen
Fällen nur mit mancherlei Verrenkungen
zu erreichen.
Eine Logstash-Installation, die sich über
mehrere Server erstreckt, besteht aus
mindestens fünf verschiedenen Diensten.
Die zentrale Rolle nehmen die Logstash-
Komponenten selbst ein: Der Shipper ist
quasi ein Client, der auf jedem Zielsystem
läuft und dort Log-Messages einsammelt.
Diese schickt er im nächsten Schritt an
den Indexer, der die Logmeldungen nach
den Vorgaben des Admin interpretiert
und weiterverarbeitet.
Auf demselben Host, auf dem auch der
Indexer zu finden ist, läuft in der Regel
auch der Webserver von Logstash,
der Admins ein Suchfeld für Logdateien
bietet. Im Hintergrund tun zwei weitere
Dienste ihre Arbeit, die nicht direkt zu
Logstash gehören, für dessen Funktion
aber dennoch wichtig sind: der Nachrichtenbroker
Redis sowie die Suchumgebung
Elastic search.
Redis ist der zentrale Dreh- und Angelpunkt
für die Kommunikation der Shipper
und des Indexers. Die Logstash-Instanzen
auf den einzelnen Servern liefern ihre
Nachrichten beim Redis-Server ab, von
wo der Logstash-Indexer sie im nächsten
Schritt bezieht. Elasticsearch – ebenfalls
eine Java-Anwendung – baut den Index
im Hintergrund und bietet auch die
Schnittstelle, an die der Webserver von
Logstash Suchanfragen vom Webinterface
weiterleitet.
Modulares Design
Ein großer Vorteil von Logstash ist seine
Vielfalt, die aus dem modularen Design
hervorgeht. Das macht das
Werkzeug nämlich sehr flexibel,
bis vor einigen Monaten
war es bei Logstash-Installationen
zum Beispiel Usus, anstelle
von Redis einen AMQP-
Broker zu nehmen, wobei es
dabei meist auf Rabbit MQ
[4] hinauslief.
Das »amqp«-Modul für Logstash
war jedoch weder besonders
gut gepflegt noch bei
den Logstash-Entwicklern beliebt.
Die Entscheidung, auf
einen anderen Broker umzusteigen, ließ
sich sehr leicht umsetzen, da lediglich
die Schnittstelle zum Messaging-Broker
in Code zu gießen war. Mittlerweile funktioniert
der Redis-Connector tadellos und
Rabbit MQ avanciert zum Relikt aus vergangenen
Zeiten.
Ohne Grenzen
Auch an anderer Stelle wird deutlich, dass
der Kreativität der Admins bei Logstash
kaum Grenzen gesetzt sind: Das Tool bietet
die Möglichkeit, über definierte Filter
Logeinträge nicht nur zu archivieren,
sondern sie auch zu interpretieren, da
einzelne Werte einer Logzeile indexiert
und suchbar sind.
Ein Beispiel: HTTP-Logs verwaltet Logs
tash auf Wunsch so, dass per Webinterface
später die gezielte Suche nach
allen Zugriffen möglich ist, die einen
„Internal Error“ hervorgerufen haben.
Auf beispielsweise Pacemaker angewandt
könnte das auch bedeuten, dass
Admins nach genau solchen Logmeldungen
suchen können, in denen Pacemaker
ausdrücklich einen Fehler mit »ERROR«-
Präfix meldet.
Darüber hinaus lassen sich über die Filter
auch unterschiedliche Einträge aus den
Log-Aufzeichnungen völlig entfernen.
Wer zum Beispiel verhindern möchte,
dass die klassischen »‐‐ MARK ‐‐«-Meldungen
von Syslog im Logarchiv landen,
passt dazu lediglich die Konfiguration der
Logstash-Shipper an.
Test-Setup
Abbildung 1: Die eigentliche Organisation und Verwaltung der Lognachrichten
erledigt nicht Logstash, sondern Elasticsearch, das im Hintergrund mitläuft.
Wer Logstash ausprobieren möchte, hat
Glück. Entgegen allen Unkenrufen im
Netz ist die Installation nämlich keineswegs
eine Herkulesarbeit. Wichtig ist
nur, vorher klarzustellen, welche Rolle
welchem Host zukommt. Wenn feststeht,
auf welchem Host der Redis-Server und
Elasticsearch sowie der eigene Indexer
von Logstash laufen sollen, kann es
losgehen. Das folgende Beispiel orientiert
sich an Ubuntu 12.04, funktioniert
auf Debian aber auch. RPM-Pakete für
Redis und Elasticsearch stehen für die
typischen Enterprise-Distributionen im
Netz ebenfalls zur Verfügung, auch auf
RHEL oder SLES liegt dem Vergnügen
also nichts im Wege
Wie einfach die Installation von Redis
funktioniert, hängt maßgeblich von der
Antwort auf die Frage ab, ob es Redis-
Server-Pakete für das eigene System gibt.
Auf Ubuntu reicht ein simples »apt‐get install
redis‐server«, um die Komponenten
zu installieren. Im Anschluss empfiehlt
es sich, in »/etc/redis/redis.conf« den
Eintrag »bind 127.0.0.1« so abzuändern,
dass er die tatsächliche IP-Adresse des
Hosts enthält.
Ansonsten macht Redis nämlich tatsächlich
eine Verbindung zum Localhost auf,
was dem Ansinnen zuwiderläuft, andere
Hosts ihre Logstash-Meldungen direkt an
Redis ausliefern zu lassen. Wer Wert auf
Sicherheit legt, sollte in »redis.conf« über
die »requirepass«-Direktive ein Passwort
für den Zugriff definieren.
Elasticsearch installieren
Elasticsearch (Abbildung 1) ist wie Logstash
eine Java-Anwendung, für die in
Ubuntu aber leider keine Pakete vorhanden
sind. Zum Glück hilft der Upstream
aus und stellt auf seiner Website [5] ein
fertiges ».deb«-Paket bereit, auf Ubuntu
lässt es sich mit »dpkg ‐i« ebenfalls installieren.
Der Befehl gibt zwar
zunächst eine Fehlermeldung
aus, das liegt jedoch an Abhängigkeiten,
die nicht erfüllt
sind. Nach dem Befehl
»apt‐get ‐f install« ist Elasticsearch
einsatzbereit.
Achtung: Auch Elasticsearch
lauscht in der Standardvariante
nur auf 127.0.0.1, sodass
ein eventuell vorhandener Indexer
zwingend auf dem selben
Host laufen muss. Sollen
Elasticsearch und der Index-
Logstash 05/2013
Sysadmin
www.linux-magazin.de
69

w
Sysadmin
www.linux-magazin.de Logstash 05/2013
70
Abbildung 2: Die Suche nach »NetworkManager« in den Logstash-Aufzeichnungen ruft zeitlich sortierte Meldungen auf den Bildschirm.
Dienst von Logstash auf unterschiedlichen
Hosts laufen, finden Admins die notwendigen
Schalter in »/etc/elasticsearch/
elasticsearch.yml«, sie heißen »network.
bind_host« und »network.host«.
Verschiffen ...
Damit geht es an die Konfiguration
von Logstash selbst. Wichtig ist, dass
Logstash nicht in Form einzelner Java-Bibliotheken
für Client und Server kommt,
Listing 1: »shipper.conf«
01 input {
02 file {
03 type => "syslog"
04
05 # Wildcards work here :)
06 path => [ "/var/log/messages", "/var/log/
07 syslog", "/var/log/*.log" ]
08 }
09 file {
10 type => "apache‐access"
11 path => "/var/log/apache2/access.log"
12 }
Listing 2: »indexer.conf«
01 input {
02 redis {
03 host => "192.168.122.165"
04 type => "redis‐input"
05 data_type => "list"
06 key => "logstash"
07 format => "json_event"
sondern als große Datei für alle Dienste.
Welche Aufgaben eine Logstash-Instanz
erfüllt, hängt letztlich nur vom Inhalt der
Datei ab, die das Tool als Quelle für ihre
Konfiguration nutzt. Nach dem Download
der Logstash-Jar-Datei von [5] – zu
Redaktionsschluss war 1.1.9 die aktuelle
Version – gilt es also lediglich, die richtigen
Parameter zu wählen.
Für einen Shipper könnte eine »shipper.
conf« aussehen wie in Listing 1. Mit dieser
Konfiguration würde Logstash die
13
14 file {
15 type => "apache‐error"
16 path => "/var/log/apache2/error.log"
17 }
18 }
19
20 output {
21 stdout { debug => true debug_format => "json"}
22 redis { host => "192.168.122.165" data_type =>
23 "list" key => "logstash" }
24 }
08 }
09 }
10 output {
11 elasticsearch {
12 host => "192.168.122.165"
13 }
14 }
Meldungen der Syslog-Files und auch
die von Apache in der »Default«-Virtual-
Domain an den Indexer schicken. Der
Host mit dem Indexer ist im Beispiel
192.168.122.165.
Etwas verwirrend wirkt hier möglicherweise
das Wort »key«, denn es bezieht
sich nicht auf einen für Authentifizierungszwecke
angelegten Schlüssel, sondern
lediglich auf den Wert, den Redis als
Namen für die Logstash-Queue verwendet.
Mit dieser Konfigurationsdatei lässt
sich Logstash bereits starten, dafür sorgt
der Befehl »java ‐jar logstash‐1.1.9‐monolithic.jar
agent ‐f shipper.conf«.
... indizieren ...
Nicht komplizierter gestaltet sich das
Setup des Indexers. Ebenso wie der Shipper
braucht auch der Indexer nur eine
passende Konfiguration, Listing 2 enthält
ein Beispiel. Die Konfiguration von
Logstash unterteilt sich also jeweils in
»input«- und »output«-Blöcke, die – nomen
est omen – festlegen, woher der jeweilige
Dienst seine Nachrichten bezieht
und wohin er sie weiterleitet.
Der Indexer beginnt sein Tagwerk im
Anschluss mit dem Befehl »java ‐jar
logstash‐1.1.9‐monolithic.jar agent ‐f indexer.conf«.
Im Gegensatz zum Shipper
produziert der Indexer übrigens praktisch
keinen eigenen Output auf dem Standardausgabekanal.
Wenn dort also Ruhe

Abbildung 3: Die Status-Updates des Shippers von Logstash verraten, was die Software tut: Sie verschickt
eintreffende Logmeldungen an Redis.
herrscht, ist das für den Admin noch
lange kein Grund zur Sorge.
... und servieren
Schließlich fehlt noch der eigentliche
Logstash-Webserver, der überhaupt keine
eigene Konfigurationsdatei braucht. So
lässt er sich starten:
java ‐jar logstash‐1.1.9‐monolithic.jar webU
‐‐backend elasticsearch://192.168.122.165/
Unmittelbar im Anschluss steht dem
Admin bereits der Login am Logstash-System
auf Port 9292 zur Verfügung (Abbildung
2), im Beispiel wäre die gesamte Adresse
also »http://192.168.122.165:9292«.
Direkt nach dem ersten Start sollten bereits
Logmeldungen zu sehen sein (Abbildung
3), alternativ lässt sich der Ablauf
übers Suchfeld sicherstellen. Im Grunde
sind damit die wesentlichen Schritte der
Logstash-Installation abgeschlossen.
Selbstverständlich steht es den Sysops
frei, das Setup nach ihrer eigenen Façon
zu verschönern: Typischerweise soll
beispielsweise der Logstash-Shipper auf
jedem System beim Start automatisch
laufen, sodass das Anlegen eines entsprechenden
Init-Skripts notwendig ist. (Wer
sich die Arbeit nicht machen möchte,
findet im Netz aber auch fertige Skripte
dieser Art.)
Außerdem empfiehlt es sich, anwendungsspezifische
Filter anzulegen, um
alle Möglichkeiten der Lösung auszuschöpfen.
Eine Übersicht über mögliche
Filteroptionen in Logstash, die auch reguläre
Ausdrücke unterstützen, findet sich
samt ausführlicher Dokumentation auf
der Anbieter-Website [6].
Logstash ist eine sehr elegante Lösung,
um zentrales Logging zu erreichen. Dass
sowohl Chef-Cookbooks wie auch Rezepte
für Puppet schon zur Verfügung
stehen, kommt insbesondere jenen
Admins zugute, die größere Rechnerfarmen
pflegen und deshalb mit einem zentralen
Management für ihre Konfigurationsdateien
arbeiten. Gerade in solchen
Setups lässt sich Logstash nämlich sehr
leicht nachrüsten.
Seine ganze Stärke spielt Logstash aber
erst dann aus, wenn es um das Durchsuchen
von Logs geht. Jeder Admin, der
schon mal händisch in Zehntausenden
Zeilen von Logfiles nach einem Fehler
gesucht hat und dann zum ersten Mal
eine Fehlersuche mit Logstash erlebt, hat
ein echtes Aha-Erlebnis. Nur für Admin-
Piloten mit ausgeprägter Java-Allergie ist
und bleibt Logstash allerdings ein windiger
Vogel. (mfe)
n
Infos
[1] Splunk: [http:// www. splunk. com]
[2] Konstantin Agouros, „Nicht suchen, finden!“:
Linux-Magazin 02/​13, S. 60
[3] Logstash: [http:// www. logstash. net]
[4] Rabbit MQ: [http:// www.rabbitmq. com]
[5] Elasticsearch-Download:
[http:// www. elasticsearch. org/ download/​
2013/ 02/ 14/ 0. 20. 5. html]
[6] Filter-Beispiele: [https:// github. com/​
logstash/ grok‐patterns]
Der Autor
Martin Gerhard Loschwitz
arbeitet als Principal Consultant
bei Hastexo. Er beschäftigt
sich dort intensiv
mit Hochverfügbarkeitslösungen
und pflegt in seiner
Freizeit den Linux-Cluster-Stack für Debian.
Logstash 05/2013
Sysadmin
www.linux-magazin.de
71
Jahres-DVD 2012
InklusIve:
Der komplette
Jahrgang 2012!
■ Artikel zu Storage, Backup, Security, Monitoring,
Virtualisierung u.v.m.
■ Zum Lesen am Bildschirm oder Ausdrucken:
PDF und HTML-Format
■ Search Engine für Artikel-Volltext-Suche
Jetzt gleich bestellen!
www.admin-magazin.de/DVD2012 oder 089 - 99 34 11 - 00
ADMIN
Netzwerk & Security

Forum
www.linux-magazin.de Rechts-Rat 05/2013
74
Leser fragen, der Linux-Magazin-Ratgeber antwortet
Recht einfach
Urheberrecht, Lehrmedien, Spiele oder Webseiten nachbauen, Lizenzen und so weiter: In der Serie „Rechts-
Rat“ erhalten Linux-Magazin-Leser verständliche Auskünfte zu Rechtsproblemen des Linux-Alltags. Fred Andresen
© Lim Jerry, Fotolia
In dieser Ausgabe geht’s viel ums Urheberrecht
und ein wenig um Patente:
um Patentverletzung und Lizenzierung
des „freien“ VP8-Codec. Die anderen
Beiträge drehen sich um urheberrechtlich
geschützte Webseiten, um Kopien
für Schule und Unterricht, um Fan-Mod-
Onlinegames und um fremde Systeme in
virtuellen Maschinen.
Urheberrecht und der
iWebauftritt
Wann ist eine von mir gestaltete Website urheberrechtlich
so geschützt, dass ich Plagiate beziehungsweise
Nachbildungen verbieten kann?
K. K.
Ein Webauftritt kann aus zwei Gesichtspunkten
heraus Schutz genießen. Einmal
gilt eine HTML-Seite, so wie Browser sie
abbilden, als ein Sprachwerk. Ob reiner
HTML-Code als Computerprogramm anzusehen
ist, bleibt strittig. In jedem Fall
ist jedoch mit zunehmender Komplexität
der Programmierung – besonders bei interaktiver
Seitengestaltung per Javascript,
gegebenenfalls Ajax und CSS – auch die
nötige Schöpfungshöhe zu erreichen,
damit eine individuelle Gestaltung zum
Urheberrechtsschutz führt.
Zum Inhalt: Unabhängig davon, wie Sie
die Seite gestalten, kann es sich beim
Inhalt um unabhängig und isoliert geschütze
Werke handeln. Literarischer
Text ebenso wie redaktionell-informative
Berichterstattung oder auch nur einfach
gehaltene persönliche Blogeinträge sind
urheberrechtlich geschützt. Die Anforderungen
an die persönlich-schöpferische
Prägung sind eher gering.
Lediglich reine Daten führen nicht zu
einem Urheberrechtsschutz – es sei denn,
es handle sich um eine unter nicht unerheblichem
Ressourcenaufwand erstellte
Datensammlung: Ein so genanntes Datenbankwerk
genießt eigenen Schutz, allerdings
mehr einen Investitionsschutz,
weniger den für die urheberrechtlich „üblichen“
Werke und Gestaltungen.
In neuerer Zeit gilt der Schutz für Sprachwerke
aber nicht mehr nur für Texte, sondern
auch für andere Funktionen: Sind
Inhalte, die an sich nicht schutzwürdig
wären, im Hinblick auf eine bessere Platzierung
in den Suchmaschinen optimiert,
also nach Stellung, Wiederholung, Verschachtelung
oder Platzierung in Überschriften
und Metatags strukturiert eingebaut,
sprechen die Gerichte ihnen oft
selbst dann einen Urheberrechtschutz zu,
wenn die Seite ansonsten nicht schutzwürdig
wäre.
Die Optimierung selbst erfüllt dabei
bereits den Anspruch an die Individualisierung.
Damit erfasst der Schutz für
Sprachwerke sogar Seiten, auf denen gar
kein Text sichtbar ist. Neben reinem Text
sind Multimedia-Inhalte ebenfalls regelmäßig
geschützt: Bilder, Filme, Soundund
Musikdaten stehen ohnehin unter
einem selbstständigen Schutz.
Für alle einzelnen enthaltenen Werke wie
auch für eine Gesamtgestaltung, wenn
diese Urheberrechtsschutz erreicht,
räumt Ihnen das UrhG unter anderem
die ausschließlichen Verbreitungs- und
Vervielfältigungsrechte ein, sodass Sie
alle auf Unterlassung und Schadensersatz
in Anspruch nehmen können, die Ihre
Mailen Sie uns Ihre Fragen!
Im monatlichen Wechsel mit aktuellen Fachbeiträgen
lässt das Linux-Magazin in der Serie
„Rechts-Rat“ Leserfragen durch einen
Rechtsanwalt kompetent beantworten. Was
immer Sie beschäftigt oder ärgert oder was
Sie einfach nur wissen möchten: Schreiben
Sie eine entsprechende E-Mail an die Adresse
[rechtsrat@linux-magazin. de].
Die Themen dürfen von Software lizenzen bis
zum Hardwarekauf reichen. Die Redaktion
behält es sich vor, abgedruckte Zuschriften
zu kürzen und eventuell enthaltene persönliche
Daten zu ändern.

© Dunca Daniel, 123RF.com
Abbildung 1: Auch Webseiten können als Sprachwerke
urheberrechtlich geschützt sein, aber auch
eine enthaltene Suchmaschinenoptimierung zählt.
Werke ohne Genehmigung kopieren und
auf eigenen Seiten zugänglich machen.
Wann Lehrmedien-
iAbgaben anfallen
Nach meinen Informationen lief die gesetzliche
Regelung Ende 2012 aus, nach der Lehrer für den
Unterricht benötigte Kopien ohne gesonderte
Erlaubnis des Verlags fertigen dürfen. Angeblich
gilt das Gesetz aber weiter, nur mit geringfügigen
Änderungen, die nicht im Gesetz stehen.
Was ist zutreffend?
Uli M.
Die Regelung des Paragrafen 52a UrhG
[1] wurde 2003 ins Gesetz aufgenommen
und zunächst befristet, weil der deutsche
Gesetzgeber ihre Auswirkungen auf
die Rechte der Verleger beobachten und
überprüfen wollte.
Weil das nie so recht geklappt hat – jedenfalls
nicht so, dass sich der Gesetzgeber
klar für oder gegen eine unbefristete
Norm entscheiden konnte, hat er die Frist
inzwischen dreimal verlängert, weshalb
die Regelung zumindest bis Ende 2014
[2] gilt. Stand der Diskussion: Viele Beteiligte,
darunter die Bereiche Kultus und
Justiz, wollen die Befristung endgültig
fallen lassen, wogegen sich die Verlage
vehement wehren.
Die Kultusministerkonferenz ist unter Berücksichtigung
einschlägiger Rechtsprechung
übereingekommen, dass künftig
urheberrechtlich geschützte Werke in
einem Umfang von 10 Prozent, maximal
jedoch 20 Seiten daraus, nicht nur in
der für alle Schüler benötigten Anzahl
auf Papier („analog“) kopiert, sondern
auch eingescannt oder auf andere Weise
digitalisiert und den Schülern elektronisch
zugänglich gemacht werden dürfen.
Dazu zählt auch das Speichern auf
einem Schulserver.
Zu beachten ist in diesem Zusammenhang,
dass die Grenze für das urheberrechtlich
geschützte Werk gilt, dass also
von jedem Buch nur maximal 10 Prozent
beziehungsweise 20 Seiten für die Schüler
vervielfältigt werden dürfen, nicht
heute mal 20 Seiten von diesem Lehrer
für seinen Unterricht und morgen 20 weitere
von einem Kollegen.
Der Börsenverein des Deutschen Buchhandels
wird als mächtige Interessenvertretung
weiterhin gegen diese Regelung
wettern. Auf der anderen Seite werden
die Lehrer weiterhin fordern, für die
wichtige Bildung alles kopieren zu dürfen.
So könnte die Geltung der Vorschrift
wohl erneut, also über den 31.12.2014
hinaus verlängert werden.
Illegale Kopien? Spiele-
nach iklassiker Vorbild
Wir planen, ein Onlinegame zu veröffentlichen,
das einem „Klassiker“ nachempfunden ist,
also in Anlehnung an die Spielstory (Adventure
Game) die Handlung logisch fortführt. Dürfen wir
Spielstory und ‐figuren – vielleicht mit geringen
„Änderungen“ – übernehmen?
M.
Sowohl die Spielhandlung als auch
die Charaktere genießen, wie auch die
Spielgrafik, eigenen Urheberrechtschutz.
Übernehmen Sie Story und Grafik, wäre
es keine logische Fortführung, sondern
ein urheberrechtsverletzender „Nachbau“:
Abänderungen des ursprünglichen
Werkes sind ausschließliches Recht des
Urhebers! Ohne dessen Genehmigung
dürfen Sie weder die Handlung, also die
Story, noch die Charaktere übernehmen.
Bestehen aber genügend Unterschiede
zu den Originalfiguren, auch wenn die
Gesamterscheinung auf den bekannten
Helden „hindeutet“, ist das urheberrechtlich
unkritisch.
Virtualisierung und Be-
itriebssystemlizenz
In einer virtuellen Maschine möchte ich ein Betriebssystem
laufen lassen, dessen Hersteller
Rechts-Rat 05/2013
Forum
www.linux-magazin.de
75
©Burmakin Andrey, 123RF.com
© Thomas Pajot, 123RF.com
Abbildung 2: Immer noch streiten Lehrer und Buchhandel darum, wer wann wie
viel für den Unterricht kopieren darf.
Abbildung 3: Vorsicht ist beim Nachbauen von Spieleklassikern geboten, denn im
Grundsatz sind alle Elemente urheberrechtlich geschützt.

Forum
www.linux-magazin.de Rechts-Rat 05/2013
76
Abbildung 4: Manche Hersteller wie Apple verbieten es Benutzern, ihre Betriebssysteme in virtuellen Umgebungen laufen zu lassen. Technisch möglich ist es dennoch
(links Virtualbox, rechts KVM). Wer das nachmacht, verstößt klar gegen die Lizenzbedingungen.
dies in seiner Lizenz untersagt: Das Betriebssystems
zu nutzen ist danach ausschließlich
auf Originalrechnern desselben Herstellers
gestattet. Im Netz kursieren aber viele Möglichkeiten
samt Anleitung, dies zu umgehen und
das Betriebssystem mit Patches in virtuellen
Umgebungen, aber auch auf PC-Hardware von
Drittanbietern zu betreiben. Ist es strafbar, so
ein System einzusetzen?
G. K.
Zunächst gilt, dass Sie im Regelfall lediglich
das Nutzungsrecht an einem Programm,
hier dem Betriebssystem, erworben
haben, nicht das uneingeschränkte
Recht an der Software. Dies gilt im Prinzip
nicht nur für proprietäre Betriebssysteme
oder Anwendungsprogramme,
sondern sogar für freie Software: In beiden
Fällen können Sie nicht mit dem
jeweiligen Programm „tun und lassen,
was Ihnen gefällt“.
Software ist als Sprachwerk urheberrechtlich
geschützt, deshalb darf nur der
Urheber als Rechte-Inhaber bestimmen,
was überhaupt mit dem Programm passiert.
In allen Fällen erhält der Erwerber
der Software ein Nutzungsrecht übertragen,
bei freier Software sogar mehr,
nämlich gleichzeitig (unter anderem und
unter weiteren Bedingungen) Bearbeitungs-
und Verbreitungsrechte an dem
Programm. Wie jede Rechtsübertragung
unterliegt auch diese dem Grundsatz der
Vertragsfreiheit, sie lässt sich also einschränken
(auf einen Rechner oder bestimmte
Hardware), befristen (Nutzungsdauer)
oder an bestimmte Bedingungen
knüpfen.
Das Urheberrecht hat, geprägt durch das
„Standardwerk“ Buch, eine spezielle
Konstruktion entwickelt, die das grundsätzliche
Prinzip, dass ausschließlich der
Urheber über alle seine Werke bestimmen
darf, aufweicht: Die Erschöpfungstheorie
besagt, dass sich dessen Urheberrecht
an einem einzelnen Exemplar, also am
Original oder an einem Vervielfältigungsstück
(Kopie) seines Werkes, nach dessen
Übertragung in diesem einen konkreten
Stück „erschöpft“.
Mit anderen Worten: Ist das Original oder
eine Kopie des Werkes – das Werkstück
– im freien (Rechts-)Verkehr, dann hat
der Urheber keine Einflussmöglichkeiten
mehr. Das gilt natürlich nur und ausschließlich
für dieses Werkstück und
verbietet logischerweise auch, dass der
Nutzer von diesem Werkstück eine (eigentlich
legale) Kopie anfertigt.
Wenn die Lizenzbedingungen des Herstellers
dies vorsehen und wirksam in
den Vertrag einbezogen sind, verbietet
eine entsprechende Koppelungsklausel
die Installation auf nicht genehmigter
beziehungsweise freigegebener Hardware
ebenso, wie auch innerhalb einer virtuellen
Maschine. Der Betrieb der Software
auf „fremder“ Hardware verstößt damit
gegen die Lizenbedingungen und ist daher
illegal.
Ob dadurch ein Straftatbestand eintritt,
ist allerdings fraglich. Die Paragrafen
106 ff. UrhG [1] enthalten die Strafvorschriften
des Urheberrechts, nach denen
grundsätzlich die unerlaubte Verwertung
urheberrechtlich geschützter Werke unter
Strafe gestellt ist. Diese Strafvorschriften
sind traditionell und systematisch allerdings
nicht auf „Privattäter“ gemünzt,
sondern an gewerblich-beruflichen Täterkreisen
ausgerichtet.
Auch wenn etwa nach Paragraf 106 die
bloße Vervielfältigung eines urheberrechtlich
geschützen Werkes ausreicht,
um den Tatbestand zu verwirklichen und
einer Strafdrohung von Geldstrafen bis
zu drei Jahren Freiheitsstrafe entgegenzusehen,
müsste man die bloße Vervielfältigung
durch Installieren der Betriebssystem-Software
auch in einer virtuellen
Maschine als technisch für die Benutzung
erforderlich ansehen.
Der Teufel steckt da oft im Detail: Der
Benutzer muss das Programm in der
Regel ja nicht nur von einem Installationsmedium
auf den lokalen Dauerspeicher
kopieren, sondern normalerweise
auch von diesem in den Hauptspeicher
des Rechners, um es ablaufen zu lassen.
Diese Kopiervorgänge sollte man nicht
als „reguläre“ urheberrechtliche Vervielfältigung
einordnen, sondern insoweit
abweichend beurteilen – das sagt die
Rechtsprechung.
Daher dürfte die Vervielfältigung des urheberrechtlich
geschützten Betriebsprogramms
auch nicht die strafrechtlichen
Tatbestände des UrhG verwirklichen,
somit sollte Strafbarkeit ausscheiden.
Trotzdem bleibt dergleichen illegal und
der Urheber, hier der Softwarehersteller
kann das Unterlassen solcher Handlungen
verlangen und sogar Schandensersatz
fordern.
Freie Codecs – oder
iwas?
Was ist denn nun mit den Web-M-Codecs? Nachdem
Google sie gekauft hat, darf die jetzt jeder
benutzen und durfte es vorher nicht?
F.G.

falls möglicherweise zweifelhaft, nicht
aber erwiesen illegal. Daran hat auch
die „Lizenzierung“ durch Google nichts
geändert. Das Unternehmen stellt zwar
öffentlich klar, dass durch die Lizenzierung
künftig sichergestellt sein, dass die
Web-M/​VP8-Nutzung legal möglich sei,
räumt aber keine Rechtsverletzung ein,
insbesondere keine Verletzung der H.262-
Patente.
Auch dann, wenn der Streit um die Vorherrschaft
im Web zwischen Googles Videoformat
und H.264 mittlerweile wohl
entschieden sein dürfte, geht es aufgrund
der Lizenzierung möglicherweise in die
nächste Runde, in der noch alles offen
scheint.
Der H.264-Nachfolger, logischerweise
H.265 genannt, steht in den Startlöchern
und dank der ebenfalls lizenzierten Beund
Überarbeitungsrechte kann Google
auch mit einer auf VP8 aufbauenden
kommenden Technologie mitmischen. Ob
sich letztlich tatsächlich ein Codec – und
Nachdem Google und die MPEG LA ein
Abkommen geschlossen haben [3], dass
der von Google verteilte und beworbene
Web-M-Codec VP8 künftig in jedem Fall
von einer Lizenz der MPEG LA gedeckt
sein soll, ist klargestellt, dass die Verwendung
des VP8-Codec keine Patente
der MPEG LA verletzt. Diese hält als internationaler
Patentpool unter anderem
die Rechte am H.264-Codec, der zum Defacto-Standard
für Internetvideos avanciert
ist.
Die technische „Ähnlichkeit“ des VP8-
Codec zum H.264 hatte in der Vergangenheit
zu Auseinandersetzungen und
zu Rechtsunsicherheit geführt, da Google
den VP8-Codec vor ein paar Jahren als
frei und für alle nutzbar gepriesen hatte,
nachdem der Konzern den VP8-Entwickler
On2 aufgekauft und damit die Rechte
an VP8 übernommen hatte.
Rechtlich gesehen war die gebührenfreie
Nutzung des VP8-Codec für Web-M-Videos
auch in der Vergangenheit allenwenn
ja, welcher – als Standard durchsetzen
wird, bleibt offen. Es spricht also
nichts – außer vielleicht die sinkende
Popularität – dagegen, wenn Sie auch
weiterhin VP8 in Web-M-Videos verwenden.
(mfe)
n
Infos
[1] Urheberrechtsgesetz: [http:// www.​
gesetze‐im‐internet. de/ urhg/]
[2] Gesetzentwurf zur Änderung des UrhG:
[http:// dipt.bundestag.de/dip21/
btd/17/113/1711317.pdf]
[3] Google lizenziert VP8 (Linux-Community):
[http:// www. linux‐community. de/ Internal/​
Nachrichten/ Google‐lizensiert‐den‐WebM
‐Videocodec‐VP8]
Der Autor
RA Fred Andresen ist Mitglied der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie im Deutschen Anwaltverein
(DAVIT).
Rechts-Rat 05/2013
Forum
www.linux-magazin.de
77
Einfach auf LinuX umstEigEn!
4 x im Jahr kompaktes Linux-Know-how - IMMER mit 2 DVDs
n EasyLinux macht den
Umstieg auf Linux einfach
n Verständliche
Schritt-für-Schritt-Anleitungen
n Nachvollziehbare
Tipps und Tricks
15%
sparen
EASYLINUX-JAHRES-ABO
NUR 33,30E*
❱
JEtzt gRatis
abo-pRämiE
sichERn!
ich bekomme gratis:
• SoftMaker Office Paket
für Linux im Wert
von 69,95 Euro
(solange Vorrat reicht)
*Preise außerhalb Deutschlands siehe www.easylinux.de/abo
JETZT GLEICH BESTELLEN! n tel.: 07131 / 2707 274 n fax: 07131 / 2707 78 601
n E-mail: abo@easylinux.de n uRL: www.easylinux.de/abo

Forum
www.linux-magazin.de Bücher 05/2013
78
Bücher über Scala und über Suchmaschinen-Optimierung
Tux liest
Zwei Bücher fanden in diesem Monat das Interesse der Magazin-Rezensenten: eins über die gediegene
Sprache Scala, eines über das hippe Thema Suchmaschinen-Optimierung. Rainer Grimm, Christian Woldt
Schon seit letztem Jahr lotet Joshua Suereth
mit „Scala in Depth“ die Tiefen der
Programmiersprache aus. In „Die Kunst
des SEO“ dagegen versuchen die Autoren
Enge, Spencer, Stricchiola und Fishkin
auf gewichtigen 800 Seiten die allgegenwärtige
Suchmaschinen-Optimierung in
einen artifiziellen Rang zu erheben.
Vereinte Sprache
Spätestens bei der Lektüre von Suereths
anspruchsvollem Buch wird schnell klar:
Scala, das auf der Java Virtual Machine
läuft, ist besonders. Die Programmiersprache
kombiniert objektorientierte
und funktionale Features auf einzigartige
Weise. So kennt Scala Traits als mächtige
Interfaces oder erlaubt es, Bedingungen
an Typparameter zu stellen.
Dem Titel gemäß steht Fortgeschrittenes
im Fokus. Das erste Drittel widmet
sich erst mal dem Pflichtwissen. Die
Tour startet mit der funktionalen und
objektorientierten Programmierung, der
ausdrucksstarken Syntax, statischer Typisierung
und Scalas Verhältnis zu Java,
der Arbeit mit unveränderlichen Daten
und Stilkonventionen.
Im Mittelteil gibt der Autor Implicits, dem
Typsystem und deren Zusammenspiel
Raum. Der Leser erfährt alles, um das
Defaultverhalten von Implicit-Funktionsaufrufen
oder Konvertierungsregeln zu
Info
Joshua D. Suereth:
Scala in Depth
(Englisch)
Manning, 2012
304 Seiten
30 Euro
ISBN: 978-1-935182-70-2
definieren, oder wie er Einfluss auf die
Substitution der generischen Typen nehmen
kann oder mit Traits und Implicits
Typklassen implementiert.
Die umfangreiche Auftauchphase seines
Tauchgangs leitet Suereth mit der Kategorisierung
von Scalas reicher Auswahl an
Collections ein. Als Kriterien bestimmt er
die Eignung für parallele Anwendungen
oder ob Collections ihre Argumente sofort
auswerten oder ob sie unveränderlich
sind. Es folgen die für Scala auf Multicore-
Architekturen essenziellen Aktoren, also
Prozesse, die Nachrichten austauschen.
Am Ende kommt der Autor auf die Integration
von Scala und Java zurück.
Den Rest der 300 Seiten füllt ein etwas
theorielastiges Kapitel zu Patterns. Es
hilft aber dabei, Funktoren oder Monaden
als Designpattern in der funktionalen
Programmierung zu verstehen, die auf
den mathematischen Konzepten der Kategorientheorie
fußen.
Fazit: Leser mit Kenntnissen in Scala,
Java, Objektorientierung und funktionaler
Programmierung werden den Ausflug
in die Tiefen des Expertentums genießen.
Anfängern sollten nach technisch flacheren
Gewässern Ausschau halten.
Suche als Kunst
Ursprünglich eine Außenseiterdisziplin
ist Suchmaschinen-Optimierung (SEO)
jetzt in der Mitte der Netzgesellschaft
angekommen. Der Wälzer „Die Kunst des
SEO – Strategie und Praxis erfolgreicher
Suchmaschinenoptimierung“ spannt das
Thema in geradezu epischer Breite auf.
Er beginnt mit dem Warum und Wie von
Suchmaschinen, um dann das Vorgehen
für eine gelungene Suchmaschinenoptimierung
Schritt für Schritt zu beschreiben:
Wie soll ein Webauftritt aufgebaut
sein? Welche Kanäle muss er bedienen,
um Kunden zu sich zu lotsen?
Dazu beleuchtet das Autorenteam die Bedeutung
von Metatags, HTML-Elementen
und Formatierungs-Auszeichnungen für
die Optimierung, ordnet Onpage- und
Offpage-Maßnahmen ein und hilft zu
analysieren, was davon welchen Erfolg
bringt. Außerdem beraten die Spezialisten
Unternehmen bei der Frage, was für
und was gegen die Auslagerung von SEO
zu einer externen Agentur spricht.
Eigenwerbung?
Wenn SEO-Spezialisten ein Buch über
SEO schreiben, stellt sich die Frage nach
der Ausgewogenheit. Doch die Autoren
widerstehen der Versuchung, Werbung
für eine bestimmte Suchmaschine, Software
oder die Arbeit eines Dienstleisters
zu machen. Zwar nennen sie den jeweiligen
Marktführer, beschreiben jedoch
immer die Alternativen.
Fazit: Das Werk spricht Planer, Techniker
und Entscheider gleichermaßen an
und plädiert für deren fachübergreifende
Zusammenarbeit. Die Themen erstrecken
sich von den Such-Grundlagen über Site-
Planung und Optimierungsstrategien bis
zur Erfolgsanalyse. SEO zur Kunstrichtung
zu stilisieren, das gelingt zwar auch
auf 800 Seiten nicht, das Thema geschickt
abzustecken aber schon. (jk) n
Info
E. Enge, S. Spencer, J.
Stricchiola, R. Fishkin:
Die Kunst des SEO
O’Reilly, 2012
824 Seiten
50 Euro
ISBN: 978-3-86899-375-2

Auf den Punkt gebracht
Leserbriefe
Leserbriefe 05/2013
Forum
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
www.linux-magazin.de
79
Geschwindigkeit gegen
Lesbarkeit
03/​13, S. 94: Hashes als Strukturen zu
benutzen ist wunderbar flexibel, wenn
jedes Objekt einen abweichenden Attributsatz
haben soll. Wenn ich immer gleiche
Strukturen stattdessen als Arrays ablege,
ist das sowohl in Laufzeit als auch
im Speicherverbrauch deutlich günstiger.
Das habe ich selbst getestet.
Schade, dass so was nicht Schule macht!
In »Distro« hätte bei den vielen Paketen
die zentrale Datenstruktur mit entsprechenden
Konstanten genauso lesbar
»$_‐>[PKG]« und »$_‐>[MTIME]« heißen
müssen. Mein Perl 5.16.2 legt von
diesen Tupeln 18-mal eine Million in 10
Sekunden an und liest sie jedes Mal alle
wieder aus, im Gegensatz zu nur 13-mal
bei Zweier-Hashes.
Daniel Pfeiffer, per E-Mail
Mit den Attributwerten von Objekten in
Perl ist das so eine Sache: Meist verwenden
die Entwickler Hashes, aber die sind
natürlich langsamer als Arrays. CPAN-Pakete
wie POE nutzen deshalb numerische
Konstanten für Array-Elemente statt Hash-
Lookups. Vor einigen Perl-Versionen gab
es sogar so genannte Pseudo-Hashes, die
wurden aber schnell wieder abgeschafft.
Richtige OO-Programmierer nutzen überhaupt
keine Hashes, sondern greifen nur
mittels Methoden zu, damit die Kapselung
des Objekts unversehrt bleibt.
Im vorliegenden Fall ist der Netzzugriff
um Größenordnungen langsamer als das
Auslesen der Hash-Keys. Also sollte die
wartungsfreundlichste Methode zum Einsatz
kommen, die den lesbarsten Code
produziert. Im Perl-Snapshot versuche ich
immer einen Mittelweg zu finden – gute
Lesbarkeit und Standardverfahren zählen
oft mehr als ein paar gewonnene Mikrosekunden.
(Michael Schilli)
Was Zertifizierungen testen
und was nicht
03/​13, S 28: Der Artikel suggeriert, eine
Zertifizierung mittels EAL 4 sei ein Ausdruck
der Qualität der entstandenen Software:
„Haben die Mitarbeiter der Distributoren
gut und vor allem nachweisbar
gut gearbeitet, dann winkt als Beweis
der Qualität eine Zertifizierung ...“ Dem
ist mitnichten so: Die Zertifizierung nach
Common Criteria überprüft ausschließlich,
ob die im Security Target beschriebene
Funktionalität wie beschrieben
enthalten ist. Ein wichtiger Unterschied,
wie wir bereits in einer SAP-on-Linux-
Migration von AIX 5/​6 auf damals RHEL
4 leidvoll erfahren mussten.
Da sich die Zertifizierungskriterien nicht
signifikant geändert haben, zweifle ich
einfach an, dass die gelieferte Qualität
objektiv höher ist. Es sind hoffentlich einige
Bugs behoben, aber Erfahrungen mit
SLES 10 bis SP2 förderten auch Erschreckendes
in den von Suse mo difizierten
Kernelquellen zu Tage – und SLES 10 ist
EAL 4+ zertifiziert, nicht?!
Jens Rehsack, per E-Mail
Mega- vs. Mebibyte bei
USB-Sticks und anderswo
04/​13, S. 110: Die frühen Informatiker
fanden es witzig, die SI-Einheiten zu verdrehen,
steckte doch in 1 Kilobyte „nur“
ein 2,4-Prozent-Fehler. Leider potenziert
sich der Fehler, sodass wir bei ehemals
unvorstellbaren TBytes bereits 10 Prozent
daneben liegen.
Deswegen hat die IEC 1996 aufgeräumt
und dem Verkaufstrick der Plattenhersteller
Recht gegeben. Seitdem ist genormt,
dass SI-Einheiten auch in der Informatik
Zehnerpotenzen sind, woran jedermann
denkt, wenn er von Gigabytes redet. Die
Gnutools halten sich mit »‐‐si« daran,
aber es existiert nicht immer die Kurzform
»‐H«.
Für die nur technisch relevanten Zweierpotenzen
hat die IEC die alternativen Namen
Kibibyte (KiB), Mebibyte (MiB) und
so weiter eingeführt. Die Buhmänner sind
jetzt die Betriebssystemhersteller, weil sie
den Standard kaum befolgen. So geben
die Gnutools auch mit »‐h« (»‐‐human«)
falsche SI-Einheiten aus. Sobald man sie
aber selber vorgibt, dann nehmen die
Gnutools »MB« korrekt als MByte. Aber
dass der Benutzer Mebibytes als »MiB«
angeben darf, ist nicht mal dokumentiert,
sondern nur »M«.
Leider macht’s die Fachpresse nicht besser.
Stattdessen werden wir zu meinem
Leidwesen mit krummen, schwer erfassbaren
Größen gepeinigt – bei TV-Geräten
mit Zoll zum Beispiel.
Daniel Pfeiffer, per E-Mail
Besten Dank für Deine wie immer aufschlussreichen
Ausführungen! Dennoch:
Zollmaße werden laut englischer
Wikipedia wohl nie den metrischen Größen
weichen. Obwohl in Europa geboren,
mag ich Meilen mittlerweile sogar lieber
als Kilometer. (Michael Schilli) n
Erratum
04/​13 S. 92: Bei der veröffentlichten Leserzuschrift
zum Thema „Windows-Markt wird
2013 schrumpfen“ fehlte leider der Name des
Einsenders: Wilhelm Wienemann.

Know-how
www.linux-magazin.de Insecurity Bulletin 05/2013
82
Insecurity Bulletin: Lokaler Angreifer kann System zum Stillstand bringen
Totmacher
Eine kürzlich entdeckte Sicherheitslücke im Linux-Kernel erlaubt lokalen Angreifern eine Denial-of-Service-
Attacke gegen den Kernel. Die blockiert das System so, dass es auf keine Eingaben mehr reagiert. Mark Vogelsberger
© Edhar Yuralaits, Sebastian Kaulitzki, 123RF.com
Wenig mit der heiligen Dreieinigkeit zu
tun hat die Software Trinity [1]. Mit ihr
finden vielmehr Sicherheitsexperten wie
Tommi Rantala Löcher im Linux-Kernel
[2]. Die Software ist ein so genannter
Systemcall Fuzz Tester, der Systemaufrufe
des Linux-Kernels mit zufälligen Argumenten
startet, um etwaige Schwachstellen
in deren Implementation zu finden.
Zufällige Dreieinigkeit
Die von Trinity an Systemcalls übergebenen
Parameter sind zwar zufällig, aber
nicht immer unsinnig und schon gar
nicht willkürlich gewählt.
Sie übergeben
etwa gültige Dateideskriptoren
an Systemcalls,
die solche als
Argument erwarten.
Das umgeht zuverlässig
die im Kernel implementierten
Sanity-
Checks: Trinity kann
also die Implementation
testen, ohne dass
die Sicherheitsroutinen
eingreifen.
Der per Trinity entdeckte
Fehler steckt in der »__skb_recv_
datagram()«-Funktion in »net/core/
datagram.c‐«. Hier kann ein nicht-privilegierter
lokaler Angreifer den Code in eine
Endlosschleife zwingen – das System reagiert
nicht mehr und ist unbenutzbar.
Der fehlerhafte Code:
[...]
skb_queue_walk(queue, skb) {
*peeked = skb‐>peeked;
if (flags & MSG_PEEK) {
if (*off >= skb‐>len) {
*off ‐= skb‐>len;
continue;
}
[...]
In der korrigierten Fassung haben Entwickler
die zweite »if()«-Abfrage durch
if (*off >= skb‐>len && skb‐>len)
ersetzt, was die Sicherheitslücke schließt,
sodass der betreffende Code nicht mehr
in eine Endlosschleife gelangt.
Ursachenforschung
Laut Kernel-Log war der Fehler am 21.
Fe bruar 2012 in den Kernel gelangt und
blieb ein Jahr unentdeckt. Der Commit
[3] führte ein Offset-Argument für das
»MSG_PEEK«-Flag ein. Ein knapper Proofof-Concept-Exploit
für diese Schwach stelle
wurde ebenfalls veröffentlicht (Listing 1).
Wird dieser auf einem ungepatchten System
von einem lokalen Anwender ausgeführt,
friert er den Kernel ein. (mfe) n
Infos
[1] Fuzzer Trinity: [http:// codemonkey. org. uk/​
projects/ trinity/]
[2] Sicherheitslücke im Linux-Kernel: [http://​
www. securitytracker. com/ id/ 1028146]
[3] Commit 3f518bf745: [http:// git. kernel. org/​
? p=linux/ kernel/ git/ torvalds/ linux‐2. 6. git;
a=commit;h=3f518bf745]
Listing 1: Exploit für »__skb_recv_datagram()«-Schwachstelle
01 [...]
02 int main(void) {
03 struct msghdr msg;
04 int sock[2];
05 int err;
06
07 err = socketpair(AF_UNIX, SOCK_DGRAM, 0,
sock);
08 if (err) {
09 perror("socketpair");
10 exit(1);
11 }
12
13 memset(&msg, 0, sizeof(msg));
14 switch (fork()) {
15 default:
16 /* parent, send empty message */
17 err = sendmsg(sock[0], &msg, 0);
18 if (err) {
19 perror("sendmsg");
20 exit(1);
21 }
22 close(sock[0]);
23 printf("msg send, waiting for
child...\n");
24 wait(NULL);
25 exit(0);
26
27 case 0:
28 /* child ‐ should deadlock here */
29 err = recvmsg(sock[1], &msg, MSG_PEEK);
30 if (err < 0) {
31 perror("recvmsg");
32 exit(1);
33 }
34 printf("recvmsg returned, bug
fixed?!\n");
35 close(sock[1]);
36 exit(0);
37
38 [...]

Programmieren
www.linux-magazin.de Node.js und Redis 05/2013
84
Eigene Webanwendungen mit Node.js und Redis programmieren
Schneller knoten
Javascript auch auf dem Server nutzen, das verspricht das Webserver-Framework Node.js und bietet zahlreichen
Erweiterungen und viele Funktionen, aber auch hohe Performance. Dieser Artikel zeigt, wie sich im Verbund
mit der Datenbank Redis eine einfache und schnelle Buchungsapplikation entwickeln lässt. Andreas Möller
© Oleg Zhukov, 123RF.com
Linux, Apache, MySQL, PHP – LAMP-
Anwendungen dominieren das Web.
Typischerweise bestehen sie aus einem
Bündel von PHP-Programmen, die Daten
in MySQL-Datenbanken speichern
oder auslesen, auf einem Linux-Server
gespeichert sind und Clients über einen
Apache-HTTP-Server bedienen.
Doch der Shootingstar unter den Webservern
tickt anders: Node.js [1] ist nicht
01 sudo apt‐get install python‐software‐properties
02 sudo add‐apt‐repository ppa:chris‐lea/node.js
03 sudo apt‐get update
Listing 1: Installation
04 sudo apt‐get install nodejs np
01 var http = require('http');
Listing 2: Node.js als Echo-Server
02 http.createServer(function(req, resp) {
03 resp.writeHead(200, {'Content‐Type': 'text/
plain'});
04 resp.end(req.url);
05 }).listen(3000);
nur ein HTTP-Server, sondern ein ganzes
Programmiergerüst, das es erlaubt,
hochperformante und skalierbare Webanwendungen
in Javascript zu schreiben.
Im Gegensatz zu Browserskripten laufen
die Javascript-Applikationen wie PHP-
Programme auf dem Server.
Knoten ersetzt Lampe
Das folgende Beispiel zeigt die Stärken
von Anwendungen in Node.js im Vergleich
zu den weitverbreiteten LAMP-
Programmen. Die Open-Source-Software,
(unter MIT-Lizenz) basiert auf der
Chrome-Laufzeitumgebung V8 [2] für
Javascript und ist mittlerweile in den
Repositories aller gängigen Distributionen
enthalten. Listing 1 zeigt die simple
Installation der aktuellen Version 0.8.15
unter Ubuntu Quantal Quetzal.
Das Design von Node.js ähnelt der Ruby-
Bibliothek Eventmachine [3] und der
Python-Bibliothek Twisted [4]. Auch
in Node.js benötigen Webanwendungen
einen eigenen HTTP-Server. Listing
2 zeigt, wie sich der HTTP-Server von
Node.js nach Art eines Echo-Servers verwenden
lässt.
Ein Echo-Server
Zeile 1 erzeugt mit der Funktion »require()«
eine Referenz auf das im Modul
»http« enthaltene Objekt und speichert
sie in der gleichnamigen Variablen. In
der darauf folgenden Zeile erstellt die
Methode »createServer()« ein HTTP-
Server-Objekt. Der Aufruf bekommt eine
Callback-Funktion übergeben, die der
Server immer bei Eingang einer HTTP-
Anfrage ausführt. Sie übernimmt mit
dem Parameter »req« ein Objekt, das die
HTTP-Anfrage, und mit »resp« eines, das
die HTTP-Antwort repräsentiert.
In Zeile 3 schreibt die Methode »write-
Head()« Werte in den Kopf der HTTP-
Antwort. Der Code »200« steht für eine
erfolgreiche Anfrage, die Angabe »text/
plain« für den Mime-Type der Antwort. In
Zeile 4 beendet die Methode »end()« die
HTTP-Antwort. Zuvor schreibt das Skript
den Pfadanteil der abgefragten URL aus
der gleichnamigen Eigenschaft noch in
den Körper der HTTP-Antwort. Zeile 5
bindet mit der Methode »listen()« das
HTTP-Server-Objekt an den Port 3000.
Abbildung 1 zeigt die Antwort des Echo-
Servers auf eine HTTP-Anfrage mit dem
Kommandozeilentool Curl.
Der HTTP-Server von Node.js arbeitet
alle Anfragen mit einem einzigen Serverprozess
ab. Der Apache-HTTP-Server
hingegen verwendet, je nach Modell, pro
Anfrage einen Prozess. Abbildung 2 illustriert
den von Node.js eingesparten
Speicherplatz. Weil in Node.js Aufrufe

Modul »events«
stellt sie zur Verfügung.
Listing 4 demonstriert
das Erzeugen
des benutzerdefinierten
Abbildung 1: Der minimalistische Echo-Server antwortet und gibt den Pfandanteil
Events
der als Parameter angegebenen URL zurück.
»scha wawa« für
das Objekt »Custom«.
zumeist asynchron erfolgen, kann der
Serverprozess mehrere HTTP-Anfragen
gleichzeitig beantworten.
Node.js-Anwendungen lassen sich jedoch
auch über mehrere Prozesse verteilen.
Listing 3 zeigt die Skalierung des HTTP-
Servers aus Listing 2 mit der Anzahl der
Prozessoren. Zeile 2 bindet zunächst das
Modul »cluster« ein, das die eigentliche
Skalierung durchführt. Zeile 3 ermittelt
daraufhin die Anzahl der Prozessorcores.
Die Zeilen 5 bis 7 erzeugen im Masterprozess
mit der Methode »fork()« Kopien
von sich, die Zeilen 9 bis 12 starten pro
Kopie jeweils einen HTTP-Server. Diese
übernehmen wechselweise HTTP-Anfragen
an den Port 3000. Im Gegensatz zu
einer LAMP-Anwendung fasst Node.js
hier Server und Anwendung in einem
Prozess zusammen.
Zeile 1 bindet zunächst das Modul
»events« ein. Die Zeilen 4 bis 6 speichern
in der Variablen »Custom« eine Konstruktor-Funktion.
In Zeile 8 weist die Methode
»inherits()« das Objekt »EventEmitter« als
Prototyp für alle Objekte aus, die mit der
Konstruktor-Funktion aus den Zeilen 4
bis 6 erzeugt werden.
Dadurch erbt das Objekt »Custom« in
Zeile 10 alle Methoden und Eigenschaften
vom »EventEmitter«. Die Methode »on()«
vereinbart in den Zeilen 11 bis 13 für das
Schawawa-Event eine Callback-Funktion.
Die Zeilen 15 bis 17 lösen Schawawa
durch Aufruf der Methode »emit()« mit einer
Verzögerung von 2000 Millisekunden
aus. Emit übernimmt als ersten Parameter
den Namen des auszulösenden Events.
Die folgenden Parameter reicht das Skript
an die Callback-Funktion weiter.
Events
Streams
HTTP-Servers. Die Zeilen 1 bis 3 binden
zunächst alle benötigten Module ein. Die
Variable »www« in Zeile 4 speichert das
Wurzelverzeichnis des HTTP-Servers,
das Objekt »mimes« in Zeile 5 die Mime-
Typen, das Objekt »errors« in Zeile 6 alle
Statusmeldungen aus dem HTTP-Protokoll.
Die Zeilen 8 bis 20 erzeugen das
HTTP-Server-Objekt und binden es an
den Port 3001.
Die Callback-Funktion findet sich in den
Zeilen 8 bis 20. Zunächst hängt Zeile 9
den Pfadanteil der aufgerufenen URL an
den Pfad des Wurzelverzeichnisses an
und speichert ihn in der Variablen »med«.
Die folgende Zeile liest den Mime-Type
der HTTP-Antwort anhand der Datei-
Erweiterung der angefragten Datei aus
dem Objekt »mimes« aus und speichert
ihn in der Variablen »mime«.
Für einen bekannten Mime-Typ erzeugt
Zeile 12 einen lesenden Stream auf der
abgefragten Datei »med« und speichert
ihn im Objekt »rst«. Die Übertragung der
Datei in die HTTP-Antwort mit »pipe()«
in Zeile 16 beginnt erst nach dem Ausführen
der Callback-Funktion zum Event
»open« in Zeile 13. Den Abschluss der
Übertragung macht die HTTP-Antwort im
Callback zum Event »end«. Im Fehlerfall
(Zeile 15 oder 18) gibt der Server statt der
Node.js und Redis 05/2013
Programmieren
www.linux-magazin.de
85
Javascript soll es Entwicklern einfacher
machen, auf Benutzereingaben zu reagieren.
Beim Einsatz im Browser löst ein Klick
auf einen Knopf in einer Webseite ein so
genanntes Event aus und der Javascript-
Interpreter daraufhin die an das Event
gebundene Callback-Funktion. Node.js
verwendet Events, um auf asynchrone
Lese- und Schreiboperationen zu reagieren,
der Objekt-Eventemitter aus dem
Apache
Speicherbelegung
Node
Streams vereinfachen das Lesen und
Schrei ben von Daten in Node.js. Ein
Stream bietet den Zugriff auf seine Daten
mit Hilfe der gleichnamigen Schnittstelle.
Eine HTTP-Anfrage – etwa »req« in
Listing 2 – ist ein lesender Stream. Eine
HTTP-Antwort – etwa »resp« in Listing
2 – ist ein schreibender Stream.
Ein lesender und ein schreibender Stream
lassen sich mit der Methode »pipe()«
verlustfrei synchronisieren. Pipe unterbricht
die Synchronisation, wenn ein Buffer
überzulaufen droht. Listing 5 zeigt
Streams am Beispiel eines streamenden
Listing 3: Skalieren des
Echo-Servers
01 var http=require('http'),
02 cluster=require('cluster'),
03 cpus=require('os').cpus().length;
04 if (cluster.isMaster) {
05 for(var i = 0; i < cpus; i++) {
06 cluster.fork();
07 }
08 } else {
09 http.createServer(function(req, resp) {
10 resp.writeHead(200, {'Content‐Type': 'text/plain'});
11 resp.end(req.url);
12 }).listen(3000);
13 }
HTTP-Anfrage
Prozess / Thread
Abbildung 2: Im Vergleich zu Apache spart Node.js
mit nur einem Prozess deutlich Speicherplatz.
Listing 4: Eventemitter vererbt
01 var events = require('events'),
02 util = require('util');
03
04 var Custom = function() {
05 title:"Custom Object";
06 }
07 //Custom.prototype = new events.Emitter;
08 util.inherits(Custom, events.EventEmitter);
09
10 var custom = new Custom();
11 custom.on('schawawa', function(arg) {
12 console.log('react on schawawa with data:
'+arg);
13 });
14
15 setTimeout(function() {
16 custom.emit('schawawa', '\\0000');
17 }, 2000);

Programmieren
www.linux-magazin.de Node.js und Redis 05/2013
86
Abbildung 3: Live vom Localhost: Der HTTP-Server streamt ein Video.
Datei eine Fehlermeldung aus (Funktion
»error()« in den Zeilen 22 bis 25). Abbildung
3 zeigt ein Video im Webbrowser
Firefox, das Node.js als HTTP-Server auf
den Client streamt.
Module
Node.js eröffnet mit seinen Modulen die
Möglichkeit, Objekte auszulagern und
erneut zu verwenden. Listing 6 zeigt
den Echo-Server aus Listing 2 als Node.
js-Modul. Es liegt im aktuellen Arbeitsverzeichnis
in der Datei »echo.js«. Der
Quelltext des Echo-Servers aus Listing
2 kommt in die Methode »start()« des
Objekts »exports«. Listing 7 schließlich
zeigt, wie sich das Modul verwenden
lässt, wenn es ebenfalls im aktuellen Arbeitsverzeichnis
liegt.
Die Require-Funktion in Zeile 1 bindet
das Modul über den relativen Pfad
»./echo.js« ein. Der Aufruf von Require
gibt eine Referenz auf das Objekt »exports«
in Listing 6 zurück. Exports enthält
alle öffentlichen Eigenschaften und
Methoden des Moduls, auch die Methode
»start()« aus Zeile 2.
Node.js-Module lassen sich zudem mit
dem mitgelieferten Paketmanager Npm
packen, veröffentlichen und wieder einbinden.
Das Projekt Npmjs [5] verwaltet
zurzeit etwa 20 000 gepackte Module. Mit
»sudo npm install package‐name« installiert
Npm das gepackte Modul lokal im
Unterverzeichnis »node_modules« des
aktuellen Arbeitsverzeichnisses. »sudo
install ‐g package‐name« dagegen installiert
es global in der Verzeichnisstruktur
der Node.js-Distribution.
Listing 8 zeigt beispielhaft die Verzeichnisstruktur
des entpackten Moduls
»echo«. Es beinhaltet eine Paketbeschreibung
in der Datei »package.json« sowie
das eigentliche Echo-Modul aus Listing 6
in der Datei »index.js«. Die Paketbeschreibung
in Listing 9 enthält ein Json-Objekt
mit den Feldern »name«, »version« und
»dependencies«, also Abhängigkeiten zu
anderen Modulen.
Echo hängt lediglich von »http« ab. Der
Feldwert »*« in Zeile 5 steht dabei für
jede beliebige Version von »http«. Alternativ
kann der Admin hier auch – wie in
Listing 13 – konkrete Versionsnummern
angeben. Module im Unterverzeichnis
»node_modules« findet die Require-Funktion
anhand des Verzeichnisnamens, beispielsweise
»require('echo')«.
Npm bringt für Node.js zahlreiche Erweiterungen,
um funktionale Webanwendungen
in wenigen Schritten zu erstellen.
Das folgende Beispiel zeigt, wie Programmierer
mit Node.js, dem Webframework
Express, der Templatesprache Jade [6]
und dem NoSQL-Datenbanksystem Redis
[7] eine Webanwendung bauen. Abbildung
4 zeigt als Beispielanwendung ein
Buchungssystem für Parkhäuser im Einsatz.
Mit Buchungscode kann der Fahrer
einchecken, ohne zu warten. Nach dem
Checkout gibt das System den Parkplatz
wieder zur Reservierung frei.
Redis
Relationale Datenbanksysteme wie etwa
MySQL erwarten, dass der Programmierer
alle Datenbankobjekte deklariert hat.
Die konstante Pflege des Schemas wird
schnell aufwändig und damit kostenintensiv.
Zwar speichert ein relationales
Datenbanksystem die Daten stets konsistent,
doch die dazu nötigen Maßnahmen
gehen auch zu Lasten der Verfügbarkeit.
NoSQL-Datenbanksysteme wie Redis verringern
die Konsistenz der Daten zugunsten
höherer Verfügbarkeit (Abbildung 5).
Eine vorherige Deklaration der Objekte
ist nicht nötig.
Im folgenden Beispiel soll Redis die Daten
der Anwendung speichern. Redis ist
Open-Source-Software unter BSD-Lizenz
und lag bei Redaktionsschluss in Version
2.6.5 vor. Unter Ubuntu 12.10 installiert
Listing 5: Pipe synchronisiert
01 var http=require('http'),
02 path=require('path'),
03 fs=require('fs'),
04 www="www",
05 mimes={"jpg":"image/jpeg","webm":"video/webm"};
06 errors={404:"Not found", 415:"Unsupported Media Type"};
07
08 http.createServer(function(req, res) {
09 var med=path.join(www, req.url),
10 mime=mimes[path.extname(med).substring(1)];
11 if (mime) {
12 var rst=fs.createReadStream(med);
13 rst.on("open", function() {res.writeHead(200, {'Content‐Type':
mime})});
14 rst.on("end", function() {res.end();});
15 rst.on("error", function() {error(res, 404, med)});
16 rst.pipe(res);
17 } else {
18 error(res, 415, med);
19 }
20 }).listen(3001);
21
22 function error(res, code, path) {
23 res.writeHead(code, {'Content‐Type': "text/html"});
24 res.end(""+code+" ‐ "+errors[code])
25 }

der Admin Redis mit dem simplen Befehl
»sudo apt‐get install redis«.
Redis speichert strukturierte Daten wie
Listen, Hashes, Mengen und Zeichenketten
im Hauptspeicher des Servers und auf
Wunsch auch auf der Festplatte. Die Datenhaltung
im Hauptspeicher macht Redis
performant: Obwohl der Redis-Server
nur in einem Prozess läuft, kann er auf
einem durchschnittlichen Linux-Server
bis zu 500 000 Operationen pro Sekunde
ausführen [8].
Die Leistung der NoSQL-Datenbank
ergibt sich primär durch den freien
Hauptspeicher, es lassen sich aber auch
mehrere Server zu einem Cluster zusammenfassen.
Zudem bietet Redis atomare
Operationen und verfügt über einen
Transaktions-Mechanismus. Listing 10
zeigt Redis in der Beispielanwendung
zusammen mit Node.js.
Redis anbinden
In Zeile 1 bindet die Require-Funktion zunächst
das Modul »redis« ein. Anschließend
erstellt die Methode »createClient()«
eine Verbindung zum Redis-Server auf
dem lokalen Webserver und speichert
diese in der Variablen »db«. Die Methode
»book()« bindet in Zeile 3 das Anlegen einer
Buchung an die Auslastung des Parkhauses.
Ist es nicht ausgebucht, dann erzeugt
Zeile 6 einen neuen Buchungscode
(Variable »code«). In der folgenden Zeile
fügt das Skript den Buchungscode mit
der Methode »sadd()« in Redis der Menge
der unbestätigten Buchungen (Schlüssel
»open«) hinzu.
Sadd und Srem
F Abbildung 4:
Mit einem Klick auf
»Checkout« meldet
sich der Fahrer am
Parkhaus ab.
E Abbildung 5: Datenbanksysteme
können
durch geringere Konsistenz
an Verfügbarkeit
gewinnen.
Die Methode »sadd()« übernimmt im ersten
Parameter den Schlüsselnamen und
im zweiten den Wert, dem die unbestätigten
Buchungen zugeschlagen werden sollen.
Am Präfix »s« von »sadd()« lässt sich
der Datentyp »set« ablesen. Falls »open«
in der Datenbank noch nicht existiert,
legt die Datenbank ihn vor dem Hinzufügen
des Buchungscodes mit »sadd()« an.
Die Methode »checkin()« entfernt in Zeile
15 mit »srem()« dagegen den übergebenen
Buchungscode (Variable »code«) aus
der Menge der unbestätigten Buchungen
in Redis. »srem()« übernimmt im ersten
Parameter den Schlüsselnamen, im zweiten
den zu entfernenden Wert und im
dritten eine Callback-Funktion.
Wie alle Methoden des Node.js-Moduls
für Redis [9] führt dieses auch die Methode
»srem()« asynchron aus und ruft
nach dem Entfernen des Werts aus dem
Set die Callback-Funktion aus. Diese
übernimmt im ersten Parameter eine
mögliche Fehlermeldung und im zweiten
den Rückgabewert der Redis-Operation.
Die Callback-Funktion in Zeile 15 fügt
Konsistenz
den Buchungscode mit der Methode
»sadd()« der Menge der bestätigten Buchungen
zum Schlüssel »checkedIn« in
Redis hinzu. Die Methode »checkout()«
01 var http = require('http');
02 exports.start = function(port) {
03 return http.createServer(function(req, resp) {
04 resp.writeHead(200, {'Content‐Type': 'text/plain'});
05 resp.end(req.url);
06 }).listen(port);
07 }
Listing 7: Module unter Node.js
01 var echo = require('./echo.js');
02 var server = echo.start(3000);
Listing 8: Verzeichnisstruktur des
Echo-Moduls
01 |+ node_modules
02 |+ echo
03 |‐ package.json
04 |‐ index.js
Listing 9: Paketbeschreibung
01 {
02 "name": "Echo Server",
03 "version": "0.0.1",
04 "dependencies": {
05 "http": "*"
06 }
07 }
ACID
Verfügbarkeit
BASE
Listing 6: Echo-Server als
öffentliche Methode
Node.js und Redis 05/2013
Programmieren
www.linux-magazin.de
87
Listing 10: Redis anbinden
01 var db = require('redis').createClient();
02
03 exports.book = function(req, res) {
04 stats(function(free) {
05 if (free > 0) {
06 var code = "XCP"+Math.floor(Math.
random()*1000);
07 db.sadd("open", code);
08 }
09 show(res, 'book', (free>0)?0:1, code);
10 });
11 };
12
13 exports.checkin = function(req, res) {
14 var code = req.body.code;
15 db.srem("open", code, function(err, rp) {
16 if (rp > 0) {
17 db.sadd("checkedIn", code);
18 }
19 show(res, 'checkin', (rp>0)?0:1, code);
20 });
21 };
22
23 exports.checkout = function(req, res) {
24 var code = req.body.code; // closure
25 db.srem("checkedIn", code, function
(err, rp) {
26 show(res, 'checkout', (rp>0)?0:1, code);
27 });
28 };

Programmieren
www.linux-magazin.de Node.js und Redis 05/2013
88
01 function stats(cbk) {
01 {
02 "name": "Buchung",
03 "version": "0.0.1",
04 "dependencies": {
nutzt in Zeile 25 wiederum »srem()«, um
einen Buchungscode nach dem Checkout
endgültig zu entfernen. Damit steht der
Parkplatz neu ankommenden Autofahrern
wieder zur Verfügung.
Redis-Transaktionen
Die Funktion »stats()« in Listing 11 zeigt
beispielhaft, wie Programmierer Rdis-
Transaktionen verwenden. Zunächst öffnet
Zeile 2 mit der Methode »multi()«
eine Transaktion und speichert sie in
der gleichnamigen Variablen ab. Die Methoden
»get()« und »scard()« – auf das
Transaktionsobjekt »multi« angewendet
– lassen die Operationen innerhalb der
Transaktion ablaufen. Dies kann auch –
wie in Zeile 3 – als Verkettung geschehen.
Die Methode »exec()« in Zeile 4 schließt
die Transaktion ab.
02 var multi = db.multi();
03 multi.get('max').scard('open').scard('checkedIn');
04 multi.exec(function(err, rp) {
05 cbk((rp[0] ‐ rp[1] ‐ rp[2]), rp[1], rp[2]);
06 });
01 var connect = require('connect');
02 var app = connect()
03 .use(connect.logger())
04 .use(function(req, res) {
05 res.end(req.url)
06 })
07 .listen(3000);
05 "express": "3.0.4",
06 "jade": "*",
07 "redis": "*"
08 }
09 }
Listing 11: Zusammengefasste
Transaktionen
Listing 12: »use()« bindet
Middleware ein
Listing 13: »project.js«
Die Parameterliste der übergebenen Callback-Funktion
ist wie in Listing 10 strukturiert.
Jedoch speichert Listing 11 die
Rückgabewerte der Redis-Operationen in
einem Feld. Die vorliegende Callback-
Funktion ruft eine weitere Callback-Funktion
auf, die im ersten Parameter die Anzahl
der freien Parkplätze, im zweiten die
Anzahl der unbestätigten Buchungen und
im dritten die der bestätigten Buchungen
übernimmt. Die Methode »scard()« zählt
die Mitglieder einer Menge.
Express und Connect
F Abbildung 6: Die
Middleware Logger
protokolliert die HTTP-
Anfragen per Standardausgabe.
Das Webframework Express, mit dem im
Folgenden die Beispielanwendung erstellt
wird, ist Teil des Middleware-Frameworks
Connect [10]. Das unter MIT-Lizenz erscheinende
Connect liegt derzeit in der
Version 2.7.1 vor. Npm installiert es lokal
mit dem Befehl »sudo npm install connect«.
Connect dient zum Einbinden von
Middleware, also von Programmen, die
Standardaufgaben wie das Protokollieren
oder das Parsen von HTTP-Anfragen
oder die Verwaltung einer Session übernehmen.
Connect enthält bereits über 20 verschiedene
Middleware-Funktionen. Weitere
Middleware findet sich im Wiki von
Connect [11]. Listing 12 zeigt den Echo-
Server mit Connect. Die Methode »use()«
bindet in Zeile 3 die Middleware »logger«
ein. Diese protokolliert HTTP-Anfragen
Abbildung 7: Das Kommandozeilentool Express beim
Anlegen eines Anwendungsgerüsts.
per Standardausgabe. Zeilen 4 bis 6 beantworteten
die HTTP-Anfrage im Stil des
Echo-Servers aus Listing 2. Abbildung 6
zeigt die Ausgabe des Loggers.
Das Webframework Express [12] erleichtert
das Entwickeln von Webanwendungen
unter Node.js erheblich. Neben der
Einbindung von Middleware per Connect
bietet Express zudem Routen, verschiedene
Template-Engines sowie viele hilfreiche
API-Funktionen. Express erscheint
unter MIT-Lizenz und weist derzeit die
Versionsnummer 3.0.5 auf.
Npm installiert es global mit dem Befehl
»npm install ‐g express«. Danach schafft
sich der Programmierer mit dem gleichnamigen
Kommandozeilentool ein passendes
Gerüst, beispielsweise »express
booking«. Das landet dann im aktuellen
Arbeitsverzeichnis, die angelegten Dateien
und Verzeichnisse sind in Abbildung
7 dargestellt.
Mit Jade und Redis
Listing 13 zeigt die zugehörige Paketbeschreibung
»project.js«. Das Beispiel
hängt von Express, Redis und der Template-Engine
Jade ab. Die abschließende
Befehlsfolge »cd booking && npm install«
installiert alle benötigten Module im Unterverzeichnis
»node‐modules«.
In Listing 14 findet sich der Quellcode
der Beispielanwendung aus der Datei
»app.js«. Die Zeilen 1 bis 4 binden die
benötigten Module ein, Zeile 5 erzeugt
das Express-Objekt »app«. Die Zeilen 7
bis 8 machen Angaben zur verwendeten
Template-Engine Jade. Die Methode
»use()« in den Zeilen 9 bis 18 bindet die
Middleware ein.
Dabei ist die Reihenfolge des Aufrufs
der Middleware wichtig: Die einzelnen
Komponenten werden für alle HTTP-Anfragen
nacheinander aufgerufen. Findet
beispielsweise die Middleware aus Zeile 9
anhand der URL ein gleichnamiges Dokument
im Verzeichnis »public«, so sendet
sie dies und schließt das Bearbeiten der
HTTP-Anfrage ab.
Das Parsen des Körpers der HTTP-Anfrage
in Zeile 10 erfolgt nur für HTTP-
Anfragen, zu deren URL Zeile 9 kein passendes
Dokument gefunden hat. Zeile 12
speichert die Anzahl der Parkplätze zum
Schlüssel »max« in Redis. Der Aufruf der
Funktion »next()« ohne Wert (Abbildung

8) in der Callback-Funktion startet die
nächste Middleware. Zeile 14 aktiviert die
Behandlung von Routen.
Die Zeilen 15 bis 18 legen eine Callback-
Funktion für Fehler fest. Diese Funktion
verwendet vier Parameter: Der erste übernimmt
eine Fehlermeldung, der zweite
die HTTP-Anfrage, der dritte die HTTP-
Antwort, der vierte eine Referenz auf die
Funktion »next()«. Die Callback-Funktion
lässt sich mit »next()« und einem nicht
leeren Parameter aufrufen, zum Beispiel
mit »next('user error')«.
Die Methoden-Aufrufe in den Zeilen 20
bis 24 weisen dem Pfadanteil der aufgerufenen
URL eine Callback-Funktion aus
dem Objekt »routes« zu. Die Methoden-
Namen korrespondieren mit der Methode
der HTTP-Anfrage. Nur wenn Pfadanteil
und Methode übereinstimmen, wird die
Callback-Funktion aufgerufen. Mit »all()«
statt »get()« oder »post()« lässt sich jede
Methode erfassen. Die Routenbeschreibungen
können auch reguläre Ausdrücke
enthalten, beispielsweise passt »/\/\w
+\/node/« auf die URLs »/v8/code« oder
»/js/node«. Die Zeichenkette »'*'« steht
für die Defaultroute.
Listing 16 zeigt die Callback-Funktionen
für die Routen aus Listing 14, die in
Listing 10 noch nicht enthalten waren.
Die Funktion »index()« erzeugt in Zeile
2 durch Aufruf der in Zeile 10 implementierten
Funktion »show()« die Startseite
der Beispielanwendung. »show()« übernimmt
im ersten Parameter das Objekt
der HTTP-Antwort und im zweiten den
Namen einer Jade-Vorlage. Show benutzt
die in Listing 11 beschriebene Funktion
Node.js und Redis 05/2013
Programmieren
www.linux-magazin.de
89
Listing 14: Kern der Beispielanwendung
01 var express = require('express'),
02 routes = require('./routes'),
03 http = require('http'),
04 redis = require('redis'),
05 app = express();
06
07 app.set('views', __dirname + '/views');
08 app.set('view engine', 'jade');
09 app.use(express.static(__dirname + '/public'));
10 app.use(express.bodyParser());
11 app.use(function(req, res, next) {
12 redis.createClient().set('max', 10,
function() {next();});
13 });
14 app.use(app.router);
15 app.use(function(err, req, res, next) {
16 console.log(err.stack);
17 res.send(500, 'Internal Server Error
');
18 });
19
20 app.get('/', routes.index);
21 app.post('/book', routes.book);
22 app.post('/checkin', routes.checkin);
23 app.post('/checkout', routes.checkout);
24 app.post('/reset', routes.reset);
25 app.listen(3003);
Alles zum ThemA Android
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
DigisuB: nur 39,90 € im Jahr (12 PDFs)
Jetzt bestellen unter:
www.android–user.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de
+
Lesen Sie News und
Artikel schon 1 Woche
vor dem Kiosk-Termin!

Programmieren
www.linux-magazin.de Node.js und Redis 05/2013
90
01 doctype 5
02 html
03 head
»stats()«, um die Erzeugung des HTML-
Dokuments aus dem Jade-Template mit
den statistischen Daten des Parkhauses
zu parametrisieren.
Die Methode »reset« in Zeile 5 löscht die
Sets »open« und »checkedin« in Redis,
bevor sie mit »render()« eine Bestätigung
in HTML ausgibt. Die Methode »render()«
wiederum erzeugt aus der Jade-Vorlage
04 link(rel='stylesheet', href='/stylesheets/
01 exports.index = function(req, res){
02 show(res, 'index');
03 };
04
05 exports.reset = function(req, res) {
06 db.del('open', 'checkedIn');
07 res.render('reset', par());
08 }
09
style.css')
05 body
06 #ticket
07 #symbol P
next ()
08 block content
HTTP-Anfrage
Listing 15: Verweis auf eine
CSS-Datei
Listing 16: Exportieren
10 function show(res, tpl, err, code) {
Connect
Abbildung 8: Der Aufruf von »next()« ohne Wert
geht zur nächsten Middleware über.
»reset« ein HTML-Dokument. Die Hilfsfunktion
»par()« in Zeile 16 formatiert
die statistischen Angaben zum Parkhaus
zwecks Parametrisierung der Vorlage. Die
Funktionen aus Listing 16 komplettieren
also Listing 14. Der Quellcode ist in der
Datei »routes/​index.js« zu finden.
Jade-Vorlagen
Die Beispielanwendung verwendet Jade,
um HTML-Dokumente zu erzeugen. Express
speichert die Vorlagen in Dateien
mit der Endung ».jade« im Unterverzeichnis
»views« ab. Jade-Vorlagen sind
in einer eigenen Sprache verfasst, die
neben einer verkürzten Schreibweise von
HTML-Markup auch Variablen, Schleifen
und Verzweigungen umfasst.
Listing 17 zeigt eine Jade-Vorlage aus der
Beispielanwendung. In Zeile 1 bindet die
Direktive »extends« den Kopf des HTML-
Dokuments aus der Vorlage »layout.jade«
(siehe Listing 15) ein. Im Gegensatz zu
einer einfachen Inklusion stellt sich die
Vorlage durch »extends« als Erweiterung
von »layout« dar.
Ab Zeile 3 beginnt ein »content«-Bereich,
die darauf folgende Zeile erzeugt einen
»div«-Container mit dem Attributwert
»app« für das Attribut »id«. Zeile 5 dereferenziert
in dem »h3«-Element »free« die
Werte der Variablen »free«, »open« und
»ckd« ähnlich wie in Bash-Skripten.
11 stats(function(free, open, ckd) {
12 res.render(tpl, par(free, open, ckd, err,
code));
13 });
14 }
15
16 function par(free, open, ckd, err, code) {
17 return {"code": code, "err": err, "free":
free, "open": open, "ckd": ckd};
18 }
Die Case-Anweisung ab Zeile 6 behandelt
den Fehler in der Variablen »err«.
Die Syntax von Jade vermeidet schließende
Tags, Verschachtelungen zeichnet
sie durch Einrückungen aus. Die Auszeichnung
von Geschwister-Elementen
beginnt stets in derselben Spalte, so wie
in den Zeilen 10, 11, 12 oder 13.
Fazit
Die Stärken von Javascript lassen sich
mit Node.js auch Server-seitig nutzen.
Vielfältige Module wie Connect oder Express
erweitern den Funktionsumfang
des Node.js-Frameworks beträchtlich und
erlauben effiziente Programmierung von
performanten und gut skalierbaren Webanwendungen.
Aber die Programmierung
lässt sich auch auf die Client-Seite ausdehnen.
So entstehen Webanwendung
aus einem Guss statt eines Sprachengewirrs
wie mit LAMP-Servern. (mfe) n
Infos
[1] Node.js: [http:// nodejs. org]
[2] Chrome V8:
[http:// code. google. com/ p/ v8/]
[3] Eventmachine:
[http:// rubyeventmachine. com]
[4] Twisted:
[http:// twistedmatrix. com/ trac/]
[5] Npmjs: [http:// npmjs. org]
[6] Jade: [http:// jade‐lang. com]
[7] Redis: [http:// redis. io]
[8] Redis Performance:
[http:// redis. io/ topics/ faq]
[9] Node.js-Modul für Redis:
[https:// github. com/ mranney/ node_redis]
[10] Connect:
[http:// www. senchalabs. org/ connect/]
[11] Connect-Wiki: [https:// github. com/​
senchalabs/ connect/ wiki]
[12] Express:
[http:// expressjs. com]
Listing 17: Check-in am Parkhaus
01 extends layout
10 h1 Sie sind eingecheckt
02
11 form(action="/checkout", method="post")
03 block content
12 input(type="hidden", name="code",
04 #app
value=code)
05 h3#free #{free} frei, #{open} gebucht und
13 input(type="submit", value="Checkout")
#{ckd} belegt
06 case err
07 when 1
14 form(action="/", method="get")
15 input(type="submit", value="Erneut Buchen")
08 h1 Checkin nicht möglich
16 form(action="/reset", method="post")
09 default
17 input(type="submit", value="Zurücksetzen")
Der Autor
Dipl.-Phys. Andreas Möller
[http:// pamoller. com] beschäftigt
sich seit 2001 mit
der Entwicklung Internetbasierter
Software. Dazu
zählen Datenbank- und
Webanwendungen sowie Arbeiten auf dem Gebiet
des Single Source Publishing. Zurzeit ist er
als Berater und freier Autor tätig.

Qmake für Fortgeschrittene
Großbaustelle
Qmake vs. Cmake 05/2013
Programmieren
Größere Projekte, die Software auf Basis von Qt entwickeln, greifen gern zu Cmake, um den Code zu übersetzen.
Dabei eignet sich das Qt-eigene Build-System Qmake durchaus auch für den Bau umfangreicher Anwendungen.
Es beherrscht Shadow-Builds und kennt Abhängigkeiten für Pre- und Postbuild-Targets. Alexander Nassian
www.linux-magazin.de
91
Seine Anwesenheit bleibt oft unbemerkt:
Qmake, das ursprünglich von Trolltech
entwickelte Build-System für Qt-Anwendungen
und die Qt-Bibliothek macht in
vielen kleinen bis mittelgroßen Projekten
meist einfach, was Entwickler erwarten.
Wachsen die Projekte allerdings, dann
wechseln viele Qt-Entwickler plötzlich
zur Qmake-Alternative Cmake, die ursprünglich
als Build-System für das ITK
(Insight Segmentation and Registration
Toolkit) entstand.
Als Begründung hört man dann meist,
Qmake sei für viele Aufgaben schlicht ungeeignet.
Im KDE-Projekt etwa ist Cmake
das Werkzeug der Wahl, wenn es darum
geht, große Mengen an Quellcode zu
übersetzen. Klassische Build-Systeme wie
Autotools, Ant und Ähnliche spielen in
der Qt-Entwicklung aufgrund des höheren
Integrationsaufwands indes kaum eine
Rolle. Dass Qmake aber viel mehr kann,
zeigt dieser Artikel: Mit dem Qt-eigenen
Build-System lassen sich durchaus auch
umfangreiche, plattform unabhängige
Soft wareprojekte schultern.
Qmake versus Cmake
Qmake weist durchaus Ähnlichkeiten
mit dem bereits im Jahr 2000 gestarteten
Cmake auf: Beide Systeme erzeugen aus
einer Projektdatei ein »Makefile«, an dem
sich »make« und »make install« entlanghangeln.
Ungeachtet zahlloser Opti onen,
mit deren Hilfe der Codebauer das Erzeugen
des Makefiles sehr genau kontrolliert,
folgt ein typischer Build-Vorgang für
Cmake und Qmake den Befehlen »cmake
&& make && make install« respektive
»qmake && make && make install«.
So ähnlich die prinzipielle Vorgehensweise
beim Build ist, so unterschiedlich
fällt die Syntax der beiden Build-Dateien
aus. Diese Unterschiede veranschaulicht
ein kleines Beispielprojekt, das ein „Hello-
World“-Programm übersetzt, welches aus
den Komponenten »main.cpp«, »hellowindow.cpp«,
»hellowindow.h« sowie
»hellowindow.ui« besteht. Es beinhaltet
einen Installer und Übersetzungen, auf
die der Artikel später eingeht.
Hallo Doppelwelt
Cmake-Projekte zeichnen sich dadurch
aus, dass sie üblicherweise eine Datei
namens »CMakeLists.txt« im Top-
Level-Verzeichnis des Projekts ablegen
(Listing 1). Prinzipiell lassen sich aber
auch mit diesem System Unterprojekte in
Form weiterer »CMakeLists.txt«-Dateien
einbinden, ganz so wie bei Qmake.
Der erfahrene Qt-Entwickler weiß, dass
vor dem eigentlichen Kompilieren und
Linken noch einige Tools und Codegeneratoren
an die Arbeit gehen. Qmake-
Projekte definiert er in einer ».pro«-Datei,
die idealerweise den Namen des Ordners
trägt, in dem sie liegt (Listing 2).
Dieses System weist – ähnlich wie das
von Cmake – bestimmten Variablen
Werte zu und beeinflusst den Kompiliervorgang
mithilfe vordefinierter Schalter
(Listing 2). Auch Qmake ersetzt nicht
das klassische Make, sondern ist vielmehr
eine Art Makefile-Generator.
Der auffallendste Unterschied zwischen
beiden Build-Systemen besteht darin,
dass die Qmake-Syntax deutlich einfacher
zu lesen und zugleich schlanker ist.
Entwickler von Shellskripten sollten besonders
gut mit ihr zurecht kommen, da
sie sich eng an die Syntax der Shell anlehnt.
Das rührt auch daher, dass Qmake
die Eigenheiten der Qt-Bibliothek kennt
und so viele Schritte im Hintergrund erle­

Programmieren
www.linux-magazin.de Qmake vs. Cmake 05/2013
92
01 PROJECT(helloworld)
digt. Cmake dagegen ist von Zusatzpaketen
abhängig, die nicht der Qt-Hersteller,
sondern die Community pflegt.
Shadow-Builds mit Qmake
02 FIND_PACKAGE(Qt4_REQUIRED)
03
04 SET(helloworld_SOURCES main.cpp hellowindow.cpp)
05 SET(helloworld_HEADERS hellowindow.h)
06 SET(helloworld_FORMS hellowindow.ui)
07
08 QT4_WRAP_CPP(helloworld_HEADERS_MOC
${helloworld_HEADERS})
09 QT4_WRAP_UI(helloworld_FORMS_HEADERS
${helloworld_FORMS})
10 INCLUDE(${QT_USE_FILE})
11 ADD_DEFINITIONS(${QT_DEFINITIONS})
12
13 SET(QT_USE_QTCORE)
14 SET(QT_USE_QTGUI)
15
16 ADD_EXECUTABLE(helloworld ${helloworld_SOURCES}
${helloworld_HEADERS_MOC}
${helloworld_FORMS_HEADERS})
17 TARGET_LINK_LIBRARIES(helloworld ${QT_LIBRARIES})
01 TEMPLATE = app
02 TARGET = helloworld
03 QT = core gui
Listing 1: Hello-World-Programm als
Cmake-Projekt
04 SOURCES = main.cpp hellowindow.cpp
05 HEADERS = hellowindow.h
06 FORMS = hellowindow.ui
01 mkdir ../build32‐release
Listing 2: Hello World als Qmake-
Projekt
02 cmake ../build32‐release && make
03
04 mkdir ../build32‐release && cd ../build32‐release
05 qmake ../src && make
Listing 3: Shadow-Build mit Qmake
und Cmake
Dass sich Qmake aber auch für komplexere
Aufgaben eignet, zeigt sich bei
der Unterstützung von fortgeschrittenen
Funktionen wie Out-of-source-Builds
oder Pre- und Postbuild-Targets.
Ein sogenannter Out-of-Source-Build –
von Qt-Entwicklern auch Shadow-Build
genannt – findet statt, wenn alle Dateien,
die der Build-Prozess erstellt, außerhalb
des Quellcode-Verzeichnisses landen.
Dieses Prinzip unterscheidet sich maßgeblich
von jenem klassischer Makefile-
Projekte, in deren Verlauf die generierten
Datei en wahllos das Sourcecode-Verzeichnis
„zumüllen“.
Zu den größten Vorteilen eines solchen
Shadow-Builds gehört, dass er nicht nur
einen besseren Überblick bietet, sondern
auch die Möglichkeit, mehrere unterschiedliche
Bauvorgänge parallel zu
betreiben. In größeren Projekten ist es
beispielsweise üblich, gleichzeitig Pakete
für 32- und 64-Bit-Architekturen sowohl
im Debug- als auch im Release-Modus für
sämtliche unterstützten Plattformen zu
bauen. Die so erzeugten Distributionen
gehen dann an das Test- oder Release-
Team, wobei schnell mal 18 komplette
Builds zusammenkommen.
Sowohl Qmake als auch Cmake unterstützen
solche Shadow-Builds, wenn beide
sie auch – wie Listing 3 beweist – auf
unterschiedliche Weise umsetzen.
Pre- und Postbuild-Ziele
Pre- und Postbuild-Targets definieren
Aufgaben, die das Build-System jeweils
vor oder nach dem Kompilieren eines
Projekts erledigt. Zu den typischen Zielen
gehören beispielsweise das Erzeugen eines
Versions-Headers, von Übersetzungen
oder das „Strippen“ (also das Entfernen
überflüssiger Symbole aus den Binaries)
nach einem Release-Build.
Das Generieren von Header-Dateien
gehört zu den verbreitetsten Prebuild-
Targets. Das Build-System erzeugt sie,
um automatisiert immer die aktuell kompilierte
Softwareversion aus der Versionsverwaltung
anzuzeigen. Setzt das Projekt
zum Beispiel auf Subversion, kann dies
wie folgt aussehen:
svnver version.template version.h ./
Aufgrund der Tatsache, dass einige Codedateien
von dem so erzeugten Header
abhängen, ruft das Build-System dieses
Kommando vor dem Kompilieren auf.
Mit Qmake lässt sich so ein Prebuild-
Target sehr einfach hinzufügen. Der
Name des Ziels – in Listing 4 lautet er
»versiontarget« – lässt sich frei wählen,
allerdings muss ihn der Qmake-Nutzer
konsistent verwenden.
Die Werte für die drei jeweils durch einen
Punkt vom Zielnamen abgetrennten
Variablen »target«, »commands« sowie
»depends« gibt Qmake vor, die Bedeutung
der Anweisungen verrät die mit Qt
gelieferte Dokumentation.
In Listing 5 übernimmt die Variable
»depends « eine besondere Aufgabe: Der
Wert »FORCE« sorgt dafür, dass Qmake
dieses Target bei jedem Kompiliervorgang
ausführt. Anstelle von »FORCE« kann der
Entwickler auch Dateinamen angeben,
wodurch Qmake das Target nur dann erstellt,
falls die Datei nicht existiert. Damit
lassen sich in ein klassisches Makefile
Abhängigkeiten einbauen.
Indem der Qmake-Nutzer die Variable
»PRE_TARGETDEPS« durch die generierte
Datei »version.h« ergänzt, wird
das beschreibende Target zu einem Prebuild-Target.
Dazu muss der Entwickler
jedoch das Target noch an die Variable
»QMAKE_EXTRA_TARGETS« anhängen,
um schließlich das gewünschte Makefile-
Target zu erzeugen.
Zu den klassischen Postbuild-Targets
gehört das Erzeugen eines Installers,
das demselben Schema folgt. Der einzige
Unterschied: Die generierte Datei
übergibt der Entwickler nun der Variable
»POST_TARGETDEPS« anstelle von
»PRE_TARGETDEPS«.
Ein noch flexiblerer Ansatz
Das nächste Beispiel zeigt anhand des
Installer-Klassikers NSIS, wie ein solches
Postbuild-Target für das Beispielprojekt
„Hello World“ aussehen kann. Zwei
nette Syntax-Features versüßen dabei
dem Entwickler die Arbeit. So bewirkt
die folgende Anweisung, dass Qmake den
Installer nur unter Windows und nur im
Release-Modus erzeugt:
win32:CONFIG(release, debug|release) { … }
Solche Bedingungsoperatoren machen
das Erzeugen plattformspezifischer Anweisungen,
falls sie denn notwendig sind,
zum Kinderspiel.
Der eben gezeigte Weg zum Erzeugen von
Pre- und Postbuild-Targets ist zwar kurz
und einprägsam, hat jedoch einen kleinen
Nachteil: Qmake führt die Targets aufgrund
der »FORCE«-Option entweder immer
aus oder setzt als Bedingung das Fehlen
einer bestimmten Datei (»version.h«)
voraus. Dieser Umstand ist auf das erzeugte
Makefile und das typische Verhalten
von Make zurückzuführen.

Abbildung 1: Das Projektfile des Hello-World-Programms lässt sich, wie auch die anderen Dateien, bequem im Qt Creator erstellen.
Will der Qmake-Anwender allerdings Aktionen
aufrufen, die sich nicht direkt auf
das Dateisystem auswirken, wie etwa das
Strippen eines Binaries oder das Aktualisieren
einer Datei, muss er einen anderen
Weg beschreiten. Die Projektbestandteile
zum Installer und zu den Übersetzungen
(Translations), die auszugsweise in
Listing 5 und 6 auftauchen, zweckentfremden
Unterprojekte vom Typ »lib«, um
eine saubere Trennung der Zuständigkeiten
und eine höhere Flexibilität zu erreichen.
Ein weiterer Nutzen dieser Lösung
besteht in ihrer Wiederverwendbarkeit:
Ein einmalig eingerichtetes Translations-
Projekt lässt sich in anderen Projekten
recyceln, was den Arbeitsaufwand bei der
Projektpflege deutlich reduziert.
Teilen und Herrschen
Viele große Projekte folgen einem festen
Schema: Sie trennen die Anwendungsvon
der Bedienlogik und vom User-Interface-Code.
Hinzu kommen optionale Plugins,
welche die Software später erweitern,
sowie ein unternehmensweit genutztes
SDK. Solch sauber getrennte Projekte
führt man idealerweise mit der »subdirs«-
Vorlage von Qmake zusammen.
Dabei hat sich ein einfaches Schema
(Listing 6) bereits mehrfach bewährt.
Die zusätzliche Angabe »CONFIG +=
ordered« bewirkt, dass Qmake die Unterprojekte,
die der Entwickler in »SUBDIRS«
definiert, in der angegebenen Reihenfolge
baut. Hier macht es sich bezahlt, wenn
die Projektdateien den Namen des Verzeichnisses
tragen, in dem sie liegen.
Dann genügt es, Qmake an dieser Stelle
die Verzeichnisse der Unterprojekte zu
übergeben, um alle notwendigen Dateien
zu finden.
In dieser Projektstruktur steckt eine
kleine Besonderheit, was die Definition
der Übersetzungen angeht. Qt und damit
auch Qmake bieten für Übersetzungen
einen vorgefertigten Mechanismus an. Im
Beispielprojekt definiert die Top-Level-
Projektdatei (Abbildung 1) die Sprachen,
in die der Entwickler seine Anwendung
übersetzt sehen will – Qmake erstellt die
Übersetzungen jedoch erst zum Schluss.
So teilen sich alle Unterprojekte eine
Übersetzungsdatei pro Sprache, was den
Listing 4: Prebuild-Target mit Qmake
01 versiontarget.target = version.h
02 versiontarget.commands = svnver version.template version.h ./
03 versiontarget.depends = FORCE
04
05 PRE_TARGETDEPS += version.h
06 QMAKE_EXTRA_TARGETS += versiontarget
Listing 5: Postbuild-Target mit Qmake
01 win32:CONFIG(release, debug|release) {
02 message(Creating installer package...)
Listing 6: Top-Level-Projektdatei
01 TEMPLATE = subdirs
02 SUBDIRS = SDK GUI Plugins Translations Installer
03 CONFIG += ordered
04 TRANSLATIONS = Translations/Deutsch.ts Translations/English.ts
Prozess der Internationalisierung
sehr vereinfacht.
Ein Nachteil dieser
Variante: Plugins können
in dieser Lösung nicht
ohne weiteres eigene
Sprachpakete mitliefern.
Fazit
Qmake ist ein durchaus
mächtiges Build-
Werkzeug. Es bringt alle
Funktionen mit, die eine
professionelle Umgebung
fordert. Im Gegensatz zu
Cmake ist es jedoch in
jeder Qt-Installation enthalten.
Durch die enge Verbundenheit mit
der Qt-Bibliothek lassen sich Qmake-Projekte
meist deutlich einfacher warten. Die
Verfügbarkeit auf allen Plattformen bietet
in dieser Form kein anderes Build-System.
Anhand einer flexiblen Vorlage kann der
Qt-Entwickler dann einfach und schnell
Projekte beliebiger Größe aufsetzen und
sich auf das Wesentliche konzentrieren:
die Softwareentwicklung. (kki) n
Der Autor
Alexander Nassian ist Geschäftsführer und Entwicklungsleiter
bei der auf Qt-Entwicklung spezialisierten
Bitshift Dynamics GmbH in München.
03 installer_target.commands = makensis /NOCD installer_config.nsis
04 installer_target.depends = FORCE
05 QMAKE_EXTRA_TARGETS += installer_target
06 POST_TARGETDEPS += installer_target
07 }
Qmake vs. Cmake 05/2013
Programmieren
www.linux-magazin.de
93

Programmieren
www.linux-magazin.de Perl-Snapshot 05/2013
94
Perl steuert Virtualbox
Entspannt nach draußen
Das Paket Vagrant (Vagabund) verwaltet mit Virtualbox als Hypervisor virtuelle Maschinen einfach von der
Kommandozeile aus. Der Entwickler kann seinen Kunden, die einfach mal in ein Produkt hineinschnuppern wollen,
fertig installierte Umgebungen mitgeben. Michael Schilli
© french_03, photocase.com
1 Vagrant::Config.run do |config|
2
3
# 32‐bit Ubuntu Box
4 config.vm.box = "precise32"
5
6
# provision with Puppet
7 config.vm.provision :puppet
8 end
Listing 1: »VagrantFile«
„Also bei mir funktioniert’s!“ – die alte
Ausrede bei defekten Produkten sollte
unter Software-Entwicklern spätestens
mit der Erfindung virtueller Maschinen
ausgedient haben. Denn auf einer nackten,
virtuellen Distribution lassen sich
prima ganze Softwaresuiten reproduzierbar
installieren, um vorher zu testen, ob
das Gesamtsystem später beim Kunden
funktioniert oder nicht.
Um diese Tests zu automatisieren, benötigt
der Entwickler ein Kommandozeilentool
zum Hochfahren der virtuellen
Maschine, ein Einrichtungstool zum Installieren
der Applikationspakete und ihrer
Abhängigkeiten sowie ein Skript zum
Anwerfen der Testsuite. Oft erstrecken
sich Applikationen über mehrere Instanzen
– wie bei einem Client, der zu einem
Webserver Kontakt aufnimmt, der wiederum
eine Datenbankinstanz nutzt.
Geschäftiger Vagabund
Das Tool Vagrant [2] definiert die in einem
Softwareprojekt genutzten virtuellen
Maschinen per Konfigurationsdatei, die
das Entwicklungsteam versioniert und
neben dem Sourcecode im Projekt-Repository
mitführt. Vagrant nutzt als Virtualisierer
das kostenlose Virtualbox [3], das
auf Linux, Mac OS X und Windows läuft
(Abbildung 1) und noch mehr Betriebssysteme
als Gäste virtualisiert. Vagrant
richtet die VMs in so genannten Boxes so
her, dass in ihnen ein SSH-Daemon läuft
und ein User namens »vagrant« Sudo-
Rechte besitzt (Abbildung 2).
So startet die Sequenz »vagrant up« (oder
»vagrant ssh«) eine vorher von einem
Distributionsserver wie Vagrantbox.es heruntergeladene
Box als VM und wechselt
auf der Kommandozeile in sie hinein. Um
Softwarepakete automatisch einzurichten
und Konfigurationsdateien anzupassen,
stehen Softwareprovision-Tools wie
Puppet [4], Chef [5] und Saltstack [6]
bereit. Diese laden Distributionspakete
vom Repositoryserver, installieren sie,
lösen Abhängigkeiten auf, stellen rollenspezifische
Konfigurationen ein, starten
Services und halten sie am Laufen.
Puppet als Innenarchitekt
Das Kommando »vagrant init« in einem
frisch angelegten Verzeichnis im Hostsystem
legt eine Datei namens »Vagrant-
File« an, die außer einer langen Liste
von auskommentierten Optionen nur den
Ruby-Code
Vagrant::Config.run do |config|
config.vm.box = "base"
end
enthält. Das anschließend abgesetzte
Kommando »vagrant box add ...« ersetzt
in der angegebenen Datei den Wert für
»base« für die neu angelegte Box (»precise32«
in Listing 1) und lädt die Box vom
Webserver an der angegebenen URL. Unterstützt
die heruntergeladene VM-Box
ein Einrichtungstool wie Puppet, Chef
oder Saltstack, darf das Vagrant-File die
Konfiguration der VM diesem überlassen.
Listing 1 verweist zum Beispiel auf:
config.vm.provision :puppet
Damit erwartet Vagrant in der Datei »manifests/default.pp«
unter dem Vagrant-
Verzeichnis eine Puppet-Konfigurationsdatei
nach Art von Listing 2. Abbildung
3 zeigt das Datei-Layout im Hostsystem,

www.linux-magazin.de
Perl-Snapshot 05/2013
Programmieren
95
Abbildung 1: Vagrant und Virtualbox: Wer wollte nicht schon einmal auf einem Macbook mit einem Aufruf von
der Kommandozeile in ein 64-Bit-Ubuntu wechseln?
Abbildung 2: Auf Vagrantbox.es stehen alle gängigen
Linux-Distributionen als Vagrant-Boxes zum
Download bereit.
das im Source-Control-Repository des
Entwicklungsteams liegt.
Puppets tanzen
Ein »vagrant up« fährt nicht nur die virtuelle
Maschine der Box hoch, sondern
wirft auch den Puppet-Client an. Dessen
Konfigurationsdatei in Listing 2 definiert
eine Klasse »mojo«, die zuerst den Packagemanager-Index
mit »apt‐get update«
aktualisiert. Die »package«-Anweisung
in Zeile 8 zieht das CPAN-Modul Mojolicious
herein, das in Debian-Derivaten als
»libmojolicious‐perl«-Paket vorliegt. Die
»ensure«-Anweisung stellt sicher, dass
das Paket installiert ist und löst »apt‐get
install« aus, falls es fehlt. Das ebenfalls
benötigte Perl-Core-Paket bringt Ubuntu
zum Glück bereits mit.
Die Anweisung »file« in Zeile 12 legt in der
VM einen Link unter »/usr/bin/mymojo«
an, der auf das gleichnamige Perl-Skript
unter »/vagrant/mymojo« zeigt. Das Verzeichnis
»/vagrant« bindet Vagrant praktischerweise
an das Vagrant-Verzeichnis
im Hostsystem. Deshalb kann der User
in seinem Source-Control-Repository
einfach Skripte einchecken, die dann in
hochgefahrenen VMs erscheinen. Statt
die virtuelle Maschine mit »reload« neu
zu starten, um neue Puppet-Parameter
auszuprobieren, darf der User während
der Testphase im Gastsystem auch einfach
das Kommando
puppet apply /vagrant/manifests/defaut.pp
aufrufen und Puppet damit bewegen, die
virtuelle Maschine einzurichten.
Der Webserver
Listing 3 definiert einen simplen Webserver
Marke Eigenbau, der auf dem
CPAN-Modul Mojolicious::Lite aufbaut.
Auf jeden eintrudelnden »GET«-Request
antwortet er mit dem Namen des Users,
Listing 2: »default.pp«
01 # Basic Puppet Mojo manifest
02
03 class mojo {
04 exec { 'apt‐get update':
05 command => '/usr/bin/apt‐get update'
06 }
07
08 package { "libmojolicious‐perl":
09 ensure => present
10 }
11
12 file { '/usr/bin/mymojo':
13 ensure => link,
14 target => "/vagrant/mymojo",
15 force => true
16 }
17 }
18
19 include mojo
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Newsletter
informativ
Nachrichten rund um die Themen Linux und
Open Source lesen Sie täglich im Newsletter
des Linux-Magazins.
kompakt
tagesaktuell
www.linux-magazin.de/newsletter

Programmieren
www.linux-magazin.de Perl-Snapshot 05/2013
96
G Abbildung 3: Diese Dateien in der Sourcecode-Verwaltung bestimmen Parameter
und Inventar der Vagrant-VM.
E Abbildung 4: In wenigen Schritten ist eine virtuelle Maschine unter Ubuntu
Precise (32 Bit) mit Vagrant und Virtualbox installiert.
01 #!/usr/bin/perl ‐w
02 use strict;
03 use Mojolicious::Lite;
04
05 get '/' => sub {
06 my $self = shift;
der ihn hochgefahren hat. Die Funktion
»getpwuid()« nimmt die effektive UID des
Skripts »$>« entgegen und liefert in skalarem
Kontext den Usernamen zurück.
Die Methode »render()« schickt den ihr
überreichten Text an den anfragenden
Webclient.
Der Entwickler legt das Skript im Vagrant-
Verzeichnis auf dem Hostsystem ab und
startet dann in einer mit »vagrant ssh«
neu geöffneten VM-Session die Applikation
mit »/usr/bin/mymojo daemon«.
Der Webserver in Listing 3 beantwortet
daraufhin alle »GET«-Anfragen, indem er
den Unix-User ausgibt, der das Skript
gestartet hatte. In der Vagrant-Session ist
dies »vagrant«:
$ vagrant ssh
vagrant@precise64:~$ curl http://localhost:U
3000
I am vagrant
Beachtet sein will auch, dass der Webserver
sich an einen lokalen Port innerhalb
der VM bindet, denn vom Hostsystem
und dem angrenzenden Netzwerk aus
ist er nicht erreichbar. Um dies zu erlauben,
braucht Virtualbox die so genannten
07
08 my $user = getpwuid( $> );
09
10 $self‐>render( text =>
11 "I am $user\n" );
12 };
13
14 app‐>start;
Listing 3: »mymojo«
Guest Additions,
die etwas mehr Installationsaufwand
erfordern.
Einrichter können mehr
Einrichtungstools (Provision Tools) leisten
weit mehr als hier gezeigt. Sie übernehmen
mittels auf Community-Ebene
ausgetauschter Module gängige Sysadmin-Aufgaben,
wie den Webserver Apache
mit SSL hochfahren und am Leben
halten oder MySQL konfigurieren und
starten. So braucht nicht jeder Sysadmin
das Rad neu zu erfinden und klickt sich
getestete und in der Produktion bewährte
Bausteine zusammen.
Wer viele solcher Nodes in Serverfarmen
verwaltet, überträgt die Verantwortung einem
Masterserver, der Heerscharen von
Endnodes verwaltet. Dabei helfen die Manualseiten
von Puppet, Chef und dem
ambitionierten Neuling Saltstack [6].
Installation
Um die Kombination aus Vagrant und
Virtualbox auf den eigenen PC zu kriegen,
holt sich der Benutzer zunächst von
[3] das passende Virtualbox-Paket ab
und installiert es gemäß den Instruktionen
für die verwendete Linux-Distribution.
Auch für das in Ruby geschriebene
Vagrant stehen fertige Pakete für eine
ganze Reihe gängiger Linuxe auf [2] bereit,
die zu installieren ein Klacks ist.
Sucht man dann auf Vagrantbox.es die
URL für eine Vagrant-Box der gewünschten
zu simulierenden Linux-Distribution
heraus, führen die Schritte in Abbildung
4 – dort am Beispiel von Ubuntu Precise
(32 Bit) – zum Ziel.
Die plattformübergreifende Definition
von virtuellen Maschinen mit ebenfalls
polyglotten Anweisungen für Einrichtungstools
versetzt Entwickler in die
Lage, ihre Testumgebungen auf Knopfdruck
hochzufahren. Das Ganze basiert
allein auf Informationen, die in der versionierten
Sourcecode-Verwaltung stecken.
Da man modifizierte Vagrant-Boxen ohne
viel Aufwand wieder in neue Boxen eintüten
kann, lässt sich ein fast fertiges
Produkt auch schnell zum Kunden schicken,
der es nach dem standardisierten
Verfahren auf vielerlei Hostplattformen
einfach ausprobiert. (jk)
n
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2013/ 05/ Perl]
[2] Vagrant: [http:// www. vagrantup. com]
[3] Virtualbox: [https:// www. virtualbox. org/​
wiki/ Downloads]
[4] G. Wrobel, „Konfigurationsverwaltung mit
Puppet“: Linux-Magazin 10/​08, S. 70
[5] Chef: [http:// www. opscode. com/ chef/]
[6] Saltstack: [http:// saltstack. com]
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seiner seit 1997
laufenden Kolumne forscht
er nach praktischen Anwendungen
der Skriptsprache Perl. Unter [mschilli@
perlmeister. com] beantwortet er gerne Fragen.

Probelesen
ohne risiko
Und Gewinnen!
Einen Acer REVO RL70: Das flüsterleise
Kraftpaket für Multimedia Home
Entertainment im Wert von 249 Euro
• Ultrakompakter Formfaktor (209x209x35 mm)
• Basiert auf AMD Brazos-Plattform für
Full-HD und Games
SONDERAKTION!
Testen Sie jetzt
3 Ausgaben für
NUR 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands und Österreichs. In der Schweiz: SFr 4,50.
Weitere Preise: www.linux-user.de/produkte

Service
www.linux-magazin.de IT-Profimarkt 05/2013
100
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
IT-Profimarkt – Liste sortiert nach Postleitzahl
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
iTechnology GmbH
22083 Hamburg,
Osterbekstrasse 90b
040 / 69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √
talicom GmbH
primeLine Solutions GmbH
30169 Hannover,
Calenberger Esplanade 3
32549 Bad Oeynhausen,
Dornenbreite 18a
0511-123599-0 www.talicom.de √ √ √ √ √
05731/​86940 www.primeline-solutions.de
√ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net √ √ √ √ √ √
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH
40599 Düsseldorf,
In der Steele 33a-41
0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensourcetraining.de
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de √ √ √ √ √
LAMARC EDV-Schulungen u. Beratung
GmbH
65193 Wiesbaden,
Sonnenberger Straße 14
0611-260023 www.lamarc.com √ √ √ √
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √
LinuxHaus Stuttgart
70565 Stuttgart,
Hessenwiesenstrasse 10
0711-2851905 www.linuxhaus.de √ √ √ √ √
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
√
(S.102)

Seminare / Markt
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Einfache IMAP-Server
mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
www.medialinx-academy.de
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der
Knoppix-Distribution,
KNOPPER.NET
199 €
Automatisieren Sie komplexe
Aufgaben mit Hilfe effizienter Skripte!
www.medialinx-academy.de
X25
-Academy_1-9_Dovecot-Schulung.indd 1
IT-Onlinetrainings
Mit Experten lernen.
LPIC-1 / LPIC-2 Training
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
MEDIALINX
IT-ACADEMY
www.medialinx-academy.de
18.03.2013 17:05:11 IT-Academy_1-9_Bash-Schulung.indd Uhr
1
18.03.2013 17:04:16 Uhr
DiD you
know?
-Academy_1-9_LPIC-Schulungen.indd 1
18.03.2013 17:05:57 Uhr
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Python für
Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
Vereinfachen Sie Ihren Sysadmin-Alltag
mit Skripting-Know-How für Profis!
www.medialinx-academy.de
WusstEn siE’s?
Linux-Magazin und LinuxUser haben
ein englisches Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
www.linux-magazine.com
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
www.medialinx-academy.de
-Academy_1-9_Python-Schulung.indd 1
18.03.2013 17:07:32 Uhr
LMI_german_2-9h_black_1906-2012.indd 1
IT-Academy_1-9_Zarafa-Schulung.indd 1
18.03.2013 15:04:44 Uhr
18.03.2013 17:08:02 Uhr

Service
www.linux-magazin.de Markt 05/2013
102
IT-Profimarkt/Markt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 100)
Firma Anschrift Telefon Web 1 2 3 4 5 6
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
Pleidelsheimer Str. 25
07142-21516 www.waldmann-edv.de √ √ √ √ √
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
fidu.de IT KG 86343 Königsbrunn , Zeppelinstr. 3 0921-16 49 87 87-0 www.linux-onlineshop.de √ √ √ √
OSTC Open Source Training and Consulting
GmbH
90425 Nürnberg,
Waldemar-Klink-Str. 10
0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
Computersysteme Gmeiner
95643 Tirschenreuth,
Fischerhüttenweg 4
09631-7000-0 www.gmeiner.de √ √ √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n
Admin-mAGAZin diGitAl
Profi-Know-how immer Zur hAnd
nur 44,90 E* pro Jahr
(6 Ausgaben)
Jetzt bestellen unter:
www.admin–magazin.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601
E-Mail: abo@admin-magazin.de
* Preise gelten für Deutschland.
1-4-DIN-ADMIN_DigiSub_2012-2012 2.indd 1
28.02.2013 10:35:17 Uhr

MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
powered by
n Lernen Sie, wo und wann Sie möchten.
n Sparen Sie Zeit und Kosten.
n Bleiben Sie trotz zeitlicher Engpässe
up-to-date.
LPIC-1 / LPIC-2 Trainings
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der Knoppix-Distribution,
knopper.net
199 €
Einfache IMAP-Server mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
Python für Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
www.medialinx-academy.de

Service
www.linux-magazin.de Inserenten 05/2013
104
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 31
ADMIN http://​www.admin-magazin.de 71, 102
Android User GY http://​www.android-user.de 17, 19, 43, 89
CANDAN THE WEB COMPANY http://​www.canhost.de 47
EasyLinux http://​www.easylinux.de 77
embedded projects GmbH http://​www.embedded-projects.net 102
Fernschule Weber GmbH http://​www.fernschule-weber.de 101
Grazer Linux-Tage c/​o FH Joanneum http://​www.linuxtage.at 83
Heinlein Professional Linux Support GmbH http://​www.heinlein-support.de 2, 33
Ico Innovative Computer GmbH http://​www.ico.de 23
ISC Events http://​www.isc-events.com 55
Linux Magazine http://www.linux-magazine.com 101
Linux-Hotel http://​www.linuxhotel.de 9
Linux-Magazin http://​www.linux-magazin.de 15, 107
Linux-Magazin Online http://​www.linux-magazin.de 95
LinuxUser http://​www.linuxuser.de 41, 97
Medialinx IT-Academy
http://​www.medialinx-academy.de
39, 101, 103
Messe Berlin GmbH http://​www.linuxtag.org 11
Microsoft GmbH http://​www.microsoft.com/​germany 35
Netways GmbH http://​www.netways.de 61
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 7
Open Source Press GmbH http://​www.opensourcepress.de 29
PlusServer AG http://​www.plusserver.de 62, 72, 80, 98
Spenneberg Training & Consulting http://​www.spenneberg.com 101
Thomas Krenn AG http://​www.thomas-krenn.com 108
Webtropia http://​www.webtropia.com​ 27
Einem Teil dieser Ausgabe liegt eine Beilage der Firma M-Promotion
(http://​www.poland-it.pl) bei. Wir bitten unsere Leser um freundliche Beachtung.
Veranstaltungen
26.10.2012-09.04.2013
Concurso Univ. de SwL – Desarrollo
National, Spain
http://www.concursosoftwarelibre.org
02.-22.04.2013
Concurso Univ. de SwL – Evaluación
Sevilla, Spain
http://www.concursosoftwarelibre.org
03.-05.04.2013
USENIX NSDI ’13
Lombard, IL
https://www.usenix.org/conference/nsdi13
08.04.2013
2013 High Performance Computing Linux for Wall
Street
New York, NY
http://www.flaggmgmt.com/linux/
10.-11.04.2013
3. Deutscher OpenDocument-Kongress für Wirtschaft
und Verwaltung
Industrie- und Handelskammer zu Berlin
Berlin, Deutschland
http://www.frodev.org/konferenz
10.-13.04.2013
Libre Graphics Meeting 2013
Madrid, Spain
http://libregraphicsmeeting.org/2013/
17.04.2013
Red Hat Tour (Bonn)
Bonn (Germany)
http://www.europe.redhat.com/promo/redhattour2013/
city/index.php?location=de
18.-19.04.2013
Open Source Datacenter Conference
NETWAYS Event Services GmbH
Nürnberg (Germany)
http://www.netways.de/osdc/osdc2013
20.04.2013
Grazer Linuxtage 2013
FH Joanneum
Graz, Österreich
http://www.linuxtage.at
23.-25.04.2013
Infosecurity Europe 2013
http://www.infosec.co.uk
27.-28.04.2013
LinuxFest Northwest 2013
Bellingham, WA
http://linuxfestnorthwest.org
02.-04.05.2013
Linuxwochen Wien
Wien, Austria
http://linuxwochen.at
09.-12.05.2013
LUG Camp
Knipex-Werk
Wuppertal, (Germany)
http://2013.tux-trifft-tuffi.de
10.-11.05.2013
Concurso Univ. de SwL – Final
Granada, Spain
http://www.concursosoftwarelibre.org
22.-25.05.2013
LinuxTag 2013
Messegelände Berlin,
Berlin
http://www.linuxtag.org
28.-31.05.2013
AnDevCon Spring 2013
Boston, Massachusetts, USA
http://www.andevcon.com
03.-04.06.2013
Berlin Buzzwords
Kulturbrauerei
Berlin
http://berlinbuzzwords.de
03.-05.06.2013
JAXConf US 2013
http://jaxconf.com
24.-28.06.2013
USENIX Federated Conferences Week
San Jose, CA
https://www.usenix.org/conference/fcw13
01.-07.07.2013
Europython 2013
Florence, Italy
http://ep2013.europython.eu
11.-12.07.2013
Akademy-es 2013
Bilbao, Spain
http://www.kde-espana.es/akademy-es2013
13.-19.07.2013
Akademy 2013
Bilbao, Spain
http://akademy2013.kde.org
18.-22.07.2013
openSUSE Conference
Thessaloniki, Greece
https://conference.opensuse.org
01.-08.08.2013
Guadec 2013
Brno, Czech Republic
http://guadec.org
14.-16.08.2013
USENIX Security ’13
Washington, D.C.
https://www.usenix.org/conference/usenixsecurity13
11.-13.10.2013
Ubucon 2013
69115 Heidelberg, Deutschland
http://www.ubucon.de
03.-08.11.2013
USENIX LISA ’13
Washington, D.C.
https://www.usenix.org/conference/lisa13

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@medialinx-gruppe.de
Hermann Plank (Vorstand), hplank@medialinx-gruppe.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software, Kristian Kissling, kkissling@linux-magazin.de (kki)
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen, Zack Brown, Mela Eckenfels, Heike Jurzik (hej),
Anika Kehrer (ake), Peter Kreußel, Charly Kühnast,
Martin Loschwitz, Michael Schilli, Tim Schürmann,
Mark Vogelsberger, Uwe Vollbracht, Arnold Zimprich (azi)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Mike Gajer, Klaus Manuel Rehfeld, Judith Erb (Art Director)
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linux-magazin.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linux-magazin.de
www.medialinx-shop.de
www.linux-magazin.de/Produkte
Monika Jölly
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 6,40 4 7,05 Sfr 12,80 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 65,20 4 71,90 Sfr 107,50 4 84,60
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 6,40 4 6,40 Sfr 8,30 4 6,40
DigiSub (12 Ausgaben) 4 65,20 4 65,20 Sfr 84,80 4 65,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, pjaser@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Michael Seiter, mseiter@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 23
Mediaberatung USA Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Darrah Buren, dburen@linux-magazine.com
Tel.:+1 785 856 3082
Pressevertrieb
Druck
Es gilt die Anzeigen-Preisliste vom 01.01.2013.
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2013 Medialinx AG
Impressum 05/2013
Service
www.linux-magazin.de
105
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Fred Andresen Recht einfach 74
Zack Brown Zacks Kernel-News 18
David Farine Streamaufwärts 36
Rainer Grimm Tux liest 78
Charly Kühnast Gute Ersatzspieler 67
Martin Loschwitz Alle Systeme im Blick 68
Martin Loschwitz Migrationshintergrund 44
Christian Lohmaier Passende Spezialfilter 26
Andreas Möller Schneller knoten 84
Alexander Nassian Großbaustelle 91
Michael Schilli Entspannt nach draußen 94
Tim Schürmann Bund fürs Leben 50
Tim Schürmann Malen nach Zahlen 56
Tim Schürmann Umzugsplaner 20
Fridrich Strba Passende Spezialfilter 26
Mark Vogelsberger Totmacher 82
Uwe Vollbracht Tooltipps 60
Christian Woldt Tux liest 78

Service
www.linux-magazin.de Vorschau 02/2013 06/2013 05/2013 01/2013
106
Vorschau
06/2013 Dachzeile
Tools für Internet-Snapshots
MAGAZIN
Überschrift
Der technische Fortschritt ist der Motor des digitalen Vergessens:
Neue CMS-Version gefällig? Ein Datenbank-Update nötig?
PHP ändert ein API? Kaum eine Website schafft es, Layout und
Inhalt stabil zu halten. In der Bitparade treten Archivierungstools
fürs Web 2.0 an, die das Hier und Jetzt dokumentieren
helfen, sei es aus Interesse, sei es im Kampf gegen Abmahner.
Namengeber: Bind 10
© Nvidia
ARM inside
Die Firma ARM Limited produziert keine CPUs und unterläuft
trotzdem Intels Monopol. Die Briten leben sehr gut von der
Lizenzierung ihrer stetig weiterentwickelten Architekturen. In
Mobiltelefonen, Tablets, Fernsehern, System-on-Chip-Platinen,
Thin Clients und sogar Servern ticken ARM-Prozessoren.
Da auf den meisten Geräten Linux-Software läuft, lautet das
Motto des nächsten Magazins „ARM drin“. Die Artikel erklären
die Besonderheiten der Architektur, zählen Entwicklungswerkzeuge
auf, empfehlen heiße Platinen im unteren Preissegment,
flashen Tablets und Smartphones mit eigentlich nicht vorgesehener
Software und schauen, mit welcher Technik ARM-Server
versuchen im Intel- und AMD-Markt Fuß zu fassen.
Vielleicht alle zehn Jahre ändert das Domain Name System mal
etwas Grundlegendes. Ende Februar war es so weit: Der Bind-
Server spaltet sich mit Version 10 in mehrere Prozesse auf, um
besser zu skalieren und verfügbar zu werden, und integriert
DHCP und IPv6. Gründe genug für einen Artikel.
Kern-Technik
Auch die Kernel-Know-how-Reihe stellt sich in der nächsten
Ausgabe in den Dienst des Titelthemas. Die Autoren werden
nicht nur den ARM-Zweig der Kernelquellen durchforsten, auf
ihrem Schreibtisch liegt auch schon ein Raspberry Pi bereit.
Die Ausgabe 06/2013
erscheint am 2. Mai 2013
© Quartarolo, sxc.hu
Vorschau
auf 05/2013
Die nächste Ausgabe erscheint am 18.04.2013
Daten visualisieren
Komplexe Daten schreien geradezu nach einer guten Grafik,
denn in den seltensten Fällen ergeben sich die interessanten
Fakten beim ersten Blick auf die Kolonnen von Ziffern und
Zahlen. Unter Linux haben Sie die Auswahl an einem reichen
Sortiment von entsprechenden Applikationen.
Wir werden in der kommenden Ausgabe anhand einiger Beispiele
detailliert erklären, wie Sie eine trockene Formel in eine
selbsterklärende Animation verwandeln oder aus einer Handvoll
chemischer Elemente eine atemberaubende Molekülsimulation
erzeugen.
Opus-Tools
Der freie Opus-Codec verspricht verlustfreie Audio-Übertragung.
Wir stellen den IETF-Standard vor, der in die Techniken
bekannter Größen wie Skype und Xiph eingeflossen ist, und
zeigen, wie Sie selbst Opus-Dateien erzeugen.
Arduino-Workshop
Wer sich einen Arduino zulegt, dem steht der Sinn nach einer
praktischen Anwendung. Ohne entsprechende Erfahrung fällt
der Einstieg ins Löten und Programmieren aber schwer. Hier
hilft ein Workshop mit praktischen Tipps.

JETZT
MIT DVD!
MAGAZIN
Sonderaktion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
Gewinnen Sie...
einen Acer REVO RL70:
Das flüsterleise Kraftpaket
für Multimedia
Home Entertainment
im Wert
von 249 Euro
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
• ultrakompakter Formfaktor (209 x 209 x 35 mm)
• Basiert auf AMD Brazos-Plattform für Full-HD
und Games
Einsendeschluss ist der 16.06.2013

Bei Thomas Krenn steht
Linux auf der Tagesordnung!
Intel® Xeon® Prozessoren
Erfahren Sie mehr zum Thema Linux in
unserem Techniker Wiki unter:
www.thomas-krenn.com/wiki_linux
Mit gängigen Linux Distributionen getestet:
1HE Intel Single-CPU CSE512 Server
nur bei Thomas Krenn ab:
Dieses Raumwunder mit 356mm Einbautiefe
€ 429,-
bietet auf 1 Höheneinheit die Möglichkeit für 2 HDDs.
Weitere Informationen zu diesem Produkt
erhalten Sie unter:
www.thomas-krenn.com/linux_cse512
DE: +49 (0) 8551 9150 - 0
CH: +41 (0) 848207970
AT: +43 (0)732 - 2363 - 0
Intel, Intel Logo, Intel Core, Intel Inside, Intel Inside Logo, Intel Viiv, Xeon, und Xeon Inside sind Marken der Intel Corporation oder ihrer Tochtergesellschaften in den USA oder anderen Ländern.
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung
vorbehalten. Unsere Versandkosten richten sich nach Gewicht und Versandart - mehr unter: www.thomas-krenn.com/versandkosten.Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung