Linux-Magazin Plug & Play bringts (Vorschau)

01/13
Anzeige:
SPEED dreams!
Vergleichen lohnt sich richtig! » strato-pro.de siehe Beihefter
STR1212_DE_TKS_DServer_120x17.indd 1
19.11.2012 12:59:01 Uhr
Tracing für Admins
und Programmierer
Vier Tracer im Test, die genau protokollieren,
was Programme alles treiben S. 40
Crowbar
Dell legt ein schnelles Verwaltungs-
und Deployment-
Tool für Linux vor S. 66
Coffeescript
Dass Dropbox den Javascript-Konkurrenten
nutzt,
ist kein Zufall S. 88
Plug & Play bringts
Hinter der praktischen Null-Konfig-
Fassade arbeitet komplexe Technik
■ UPnP sei Dank: Multimedia zwischen DLNA-
Geräten und Linux verteilen S. 24
■ Um Sicherheit bei UPnP braucht sich
niemand sorgen – sie existiert nicht S. 30
■ Netzwerk: Avahi und Zeroconf
als DHCP-Alternative S. 32
■ Gemeinschaft 5.0: Deployment
für SIP-Telefone S. 34
■ Fünf rechtskonforme E-Mail-
Archivierungen im Vergleich S. 52
■ Neuerungen in Ubuntu 12.10 S. 38
Winterrätsel 2012 für lange Abende: Der beste Tüftler gewinnt ein Smartphone S. 72
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 01

Gebirgig und top
Login 01/2013
Editorial
Vorurteile sind nicht wartungsfrei. Hat man welche, muss man sie entweder
pflegen oder revidieren. Was zum Beispiel denken Deutsche über Schweizer?
Meistens nichts – es gibt ja vergleichsweise wenige davon. Und wenn doch, dann
bestimmen Klischees über Banken, Steuerhinterziehung, Uhren, Armeeknarren
im Kleiderschrank, hohle Gassen und Hustenbonbons das Bild.
In einer komplizierten Welt haben Vorurteile natürlich eine Funktion – sie nehmen
Komplexität aus dem System und helfen uns den volatilen Rest besser zu verstehen.
Im günstigsten Fall sind sie richtig, dann erfüllen Vor-Urteile ihren Zweck und
fungieren als eine Art Rainbow Tables fürs normale Leben. Jedes unzutreffende
Vorurteil jedoch führt auf den Holzweg. Darum sind die Dinger nicht wartungsfrei,
man sollte sie ab und zu überprüfen wie eine Gastherme.
Jan Kleinert, Chefredakteur
Gelegenheit dazu bietet die „Schweizer Open Source Studie 2012“, die dieser Tage
im Land des Rütlischwurs erschienen ist (siehe Meldung Seite 15). 93 Prozent
aller untersuchten Schweizer Organisationen setzen bewusst Open-Source-Software ein. Bei Behörden und
großen Firmen sind es sogar 100 Prozent. Die Unterstützung offener Standards und Schnittstellen nannten die
Studienteilnehmer als häufigste Ursache für die große Akzeptanz.
Es bleibt festzuhalten: Schweizer setzen freie Software mit großer Selbstverständlichkeit und in ungewöhnlich
hohem Maße ein. Dass dies überrascht, liegt an dem Vorurteil, das dem Schweizer an sich angesichts von Käsefondue,
Minarettstreit, Kurt Felix und DJ Bobo unterstellt, keinen ausgeprägten Hang zu Innovationen zu besitzen.
Offenbar falsch! Selbst in schattigsten Alpentälern blüht eine reich- und nachhaltige Open-Source-Anwenderkultur,
von der sich andere Länder mit einem helvetischen Taschenmesser eine Scheibe abschneiden können.
Dabei sind die Eidgenossen auch anderswo vorn dran: Das Schweizer Unternehmen Blacksocks webt RFID-Chips
in Socken. Das zugehörige Lesegerät liefert die Daten an eine iPhone-App, die nach dem Waschen hilft, die Socken
wieder zu Paaren vereinigen – eine Innovation auf leisen Sohlen, die Asymmetrie-bedingte Peinlichkeiten
bei Bewerbungsgesprächen und One-Night-Stands verhindern hilft.
Die Schweiz deckt nicht nur zwei Drittel ihres Elektrizitätsbedarfs mit Wasserkraft, auch die Nachhaltigkeit
der Landwirtschaftsbetriebe ist im Vergleich zu anderen Ländern weit fortgeschritten. Es käme keiner Überraschung
gleich, wenn der Apparat einer französischen Firma, der sich momentan in europaweiter Erprobung
befindet, schweizweit ein Verkausschlager würde. Gemeint ist ein Hightech-Halsband für Kühe, das die Vitaldaten
der Trägerin erfasst und per SMS an den Landwirt und einen Internetserver schickt.
Die Bäurin oder der Bauer bekommen auf diese Weise rechtzeitig mit, dass eine Kuh kalbt oder gerade die
kurze Brunstzeit beginnt. Züchter brauchen nicht mehr nächtens die Ställe zu durchstreifen oder über feuchte
Weiden stolpern, sondern erfahren per SMS, dass Fränzi in den Wehen liegt oder dass sie Urs zu Bethli führen
sollten, um ein neues Kälbchen zu initiieren.
Den Schweizern, die Tradition und Moderne so meisterlich zu versöhnen verstehen, ist auch die Weiterentwicklung
der landwirtschaftlichen SMS-Lösung zuzutrauen. Das Interesse der Paarhufer vorausgesetzt, sollten
diese doch untereinander twittern und Fotos von lila Kühen austauschen oder über Agrarsubventionen bloggen
können. Die Sache gelingt, sobald innovative Eidgenossen die nötige Rind-Maschine-Schnittstelle definiert
haben – und natürlich stellen sie die unter eine freie Lizenz.
www.linux-magazin.de
3

Inhalt
www.linux-magazin.de 01/2013 01/2013
4
Wer ein Multimediagerät, Telefon oder einen PC irgendwo anstöpselt will, dass sich die
Funktionalität von allein einstellt. Der Schwerpunkt erklärt die Mechanismen im Hintergrund.
Dabei geht es um Streaming per DLNA und UPNP sowie die desaströsen Auswirkungen auf die
Netzsicherheit. Außerdem: Der Sonderweg Avahi sowie Deployment von SIP-Telefonen.
Aktuell
Titelthema: Plug & Play bringts
6 N ew s
n Open Suse 12.2 für ARM
n Groupware Horde in Version 5.0.0
24 DLNA und UPnP
Titel
Dank offener Standards kann Linux
als Server und Client mit vielerlei
Gerätschaften Multimedia-Daten teilen.
32 Zeroconf
Der aktuelle Stand von Avahi und Zero
Configuration Networking in IPv4 und IPv6.
Linus Torvalds ließ sich auf der Linux con
Europe von Intels Dirk Hohndel interviewen.
12 Zahlen & Trends
n 23 Petaflop-Rechner in Top 500
n BSI-Leitfaden auch für Ubuntu
Etwas mehr: In Sonys Experia Go hat der
Hersteller sogar einen DLNA-Server verbaut.
30 DLNA-Sicherheit
Die Sicherheitslage in UPnP-Netzen gibt
Anlass zur Sorge. Nicht einmal eine
Authentifizierung ist vorgesehen.
Vernetzung selbst gestrickt: Avahi und Zeroconf
ersetzen den heimischen DHCP-Server.
34 VoIP-Telefone provisionieren
Die Open-Source-Telefonanlage
Gemeinschaft erlaubt es, IP-Telefone fast
ohne Handarbeit zu konfigurieren
Messevorbereitungen: Die Cebit 2013 gibt
Open Source mehr Raum.
18 Zacks Kernel-News
n Erweitertes UEFI Secure Boot
n Torvalds: ABI bleibt unantastbar
Landschaft mit Lücken: So einfach DLNA funktioniert,
so gefährlich ist es bisweilen.
Die freie Telefonanlage Gemeinschaft unterstützt
SIP-Telefone wie das Snom 370.
20 Libre Office Conference 2012
In Berlin trafen sich freie Office-Entwickler.
Die Code-Beiträge zu Libre Office von Red Hat,
Suse und den vielen Freiwilligen.
DELUG-DVD
Ubuntu 12.10
Details zu DVD-
TOOL
Inhalten auf S. 37
Hallo Welt 1.2
TOOL TOOL
Das neue Quantal Quetzal in der
leistungsfähigen 64-Bit-Version
TOOL
Gentoo-Crypt-VM
TOOL
Fertig eingerichtete virtuelle Appliance
mit Luks-Verschlüs selung und
ZFS passend zum Workshop S. 62 TOOL
Der neueste Wurf der Enterprise-
Wiki-Spezialisten
Shell-Buch gratis
E-Book mit 600 Seiten: „Klassische
Shell-Programmierung“ kostenlos
Video zu Crowbar

01/2013 01/2013
Inhalt
38 Ubuntu 12.10
Nicht wegen seines bunten Federkleides,
sondern wegen diverser Funktionen
wie der Amazon-Suche sorgt
Canonicals neuester Spross für Ärger.
52 E-Mail-Archivierung
Jedes Unternehmen muss seine E-Mails
archivieren, sagt der Gesetzgeber.
Benno, Mailarchiva, Enkive, Piler und
Heinlein Elements im Überblick.
84 Scala
Mit wenig Schreibarbeit, Funktionen
höherer Ordnung und Comprehensions
erfreut Scala den Entwickler, bei Twitter
& Co. zelebriert es Java-Auftritte.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
37
Einführung
Auf der DELUG-DVD: Ubuntu 12.10, Luks,
Bluespice und ein E-Book zur Shell.
38 Ubuntu 12.10
Was neu ist in Quantal Quetzal?
40 Bitparade
Titel
Vier System-Tracer im Vergleich.
51 Einführung
Aus dem Alltag eines Sysadmin: Charly
schließt Freundschaft mit »di«.
52 E-Mail-Archivierung
Titel
Fünf Tools zur sicheren und rechtskonformen
E-Mailarchivierung im Vergleich.
62 ZFS verschlüsselt
Titel
Workshop: Rechner mit Luks und ZFS on
Linux komplett verschlüsseln.
81 Insecurity Bulletin
Wenn unerwünschte Bytes aus dem Kern
kommen: Information Disclosure im
Linux-Kernel.
Programmieren
84 Scala
Mainstream-taugliche funktionale
Programmierung mit vielen Features.
88 Coffeescript
Titel
Ein behutsamer, aber erstaunlich erfolgreicher
Nachfolger für Javascript.
Programm- und Systemabläufe aufzeichnen
mit Strace, Dtrace, LTTng oder Systemtap.
Bei der Kernelkonfiguration aktiviert der
Admin SPL und ZFS.
48 Tooltipps
Ffmpeg 1.0, Htppp, Lftp 4.4, Ncdu 1.9,
Netstat-Monitor und Preziplayer 1.0.
66 Crowbar
Titel
Dells Brecheisen installiert automatisch.
Forum
Frischer Kaffee: Coffeescript nimmt
zahlreiche Vereinfachungen vor.
Online-Präsentationen mit dem Prezi Player.
Service
3 Editorial
100 IT-Profimarkt
104 Veranstaltungen
104 Inserenten
105 Impressum
106 Vorschau
72 Winterrätsel
Titel
Das große Linux-Magazin-Winterrätsel
für lange Abende.
74 Recht
Infos zur GEMA, übers File sharing, zur
Provider-Auskunft und mehr.
78 Bücher
Bücher über Linux-HA
sowie über PHP-
Webprogrammierung.
80 Leserbriefe
Auf den Punkt gebracht.
94 Perl-Snapshot
Permeister Schilli erweist sich als
Alternativen-Künstler und nutzt Github
als Content-Management-System.
Der technisch unbedarfte User braucht im
Perl-Git-CMS nur Textdateien zu editieren.

Aktuell
www.linux-magazin.de News 01/2013
6
News
Linuxcon Europe: Plauderstunde mit Linus
Auf der Linuxcon Europe
Anfang November in Barcelona
hat sich Linus Torvalds
den Fragen des Publikums
zu Linux und seiner Arbeit
gestellt. Torvalds, der ungern
Vorträge hält, ließ sich
mit Intels Open-Source-Mann
Dirk Hohndel zu einem Plauderstündchen
auf der Bühne
nieder. Hohndel eröffnete
die Veranstaltung mit einem
kurzen Rückblick: 21 Jahre
gäbe es das freie Betriebssystem
bereits – was seien die
persönlichen Highlights des
Erfinders?
Linus Torvalds erzählte, er
sei immer noch angenehm
überrascht, welchen Erfolg
sein Projekt hat, das er allein
im stillen Kämmerchen begonnen
hatte. Insbesondere
die Kernel-Community mit
ihren spannenden Diskussionen
hält er für eine großartige
Errungenschaft. Daneben
verwendeten einige Projekt
Linux auch für soziale Zwecke,
zum Beispiel OLPC (One
Laptop per Child). Er habe ursprünglich
gar nicht die Welt
verbessern wollen, sondern
nur sein eigenes Interesse an
der Technik verfolgt.
Sorgen um die Zukunft seines
Betriebssystems macht sich
der Linux-Erfinder kaum. Er
sei Optimist, stellte er lachend
fest. Allenfalls bereiten ihm
persönliche Auseinandersetzungen
einmal eine schlaflose
Nacht, fügte er an. Daneben
gäbe es die juristischen Probleme,
die sich im SCO-Drama
über Jahre hinzogen. Das
US-Patentsystem hält er für
kaputt, das europäische sei
weniger schlimm.
Außerdem sei die Zusammenarbeit
mit einzelnen Hardwareherstellern
problematisch,
sagte der Kernel-Chef und
Ein verschmitzter und schmunzelnder Linus Torvalds (rechts) ließ sich auf der
Linuxcon Europe zu einem Plauderstündchen mit Dirk Hohndel von Intel nieder.
© Dmitri Popov
spielte damit auf seine Äußerungen
zu Nvidia an. Der
Umgang mit den Embedded-
Herstellern dagegen habe sich
in den letzten Jahren gebessert.
Trotz ihrer langen Produktlebenszeiten
hätten viele
gelernt, mit der progressiven
Entwicklung des Mainline-
Kernels zu leben.
„Wird es vielleicht in Zukunft
ein zweites revolutionäres
Betriebssystem wie Linux geben?“,
fragte ein Konferenzteilnehmer.
Torvalds antwortete,
er sehe wenig Bedarf für
Innovation bei Betriebssystemen,
die wichtigsten Konzepte
seien bereits 30 Jahre alt.
Vielleicht aber tauche demnächst
ein junger Mann oder
ein junge Dame auf, die ihn
eines Besseren belehren.
Die kommende Kernel-Release
3.7, sagte Torvalds auf Nachfrage,
bringe mit 64-Bit-ARM
Unterstützung für eine neue
Architektur. Ansonsten sieht
der oberste Kernelhacker die
Entwicklung gelassen. „Seit
sechs Jahren machen wir nun
zeitgesteuerte Releases mit
etwa dreimonatigem Zyklus.
Was an Features fertig ist,
kommt dann in die Release.
Ich brauche daher nicht besonders
weit vorauszuplanen.
Was in 3.8 nicht reinkommt,
kommt eben in die 3.9.“ n
Neues Serialisierungsformat
Software-Entwickler des Online-Buchungsdienstes
Booking.com
haben ein neues
Serialisierungsformat namens
Sereal vorgestellt. Es ist vornehmlich
für Perl 5 gedacht,
soll sich aber auch für andere
Sprachen eignen. In einem
einführenden Blogeintrag
schreibt der Entwickler Steffen
Müller, das Team hätte
zahlreiche bestehende Formate
evaluiert und das bisher
leistungsfähigste für Perl entwickelt.
Das betreffe sowohl
das Kodieren als auch das Dekodieren
und die Größe der
Ausgabedateien.
Die Sereal-Spezifikation findet
sich unter [https://​github.​com/​
​Sereal]. Dort gibt es auch den
Code der Referenzimplementierungen
in Perl und Java unter
Artistic License und GPL.
Die Entwickler laden besonders
die Programmierer von
Perl-Modulen ein das neue
Format zu nutzen. n

primeLine
SOLUTIONS
Collax bringt verteiltes SAN
Die nahe München beheimatete
Firma Collax [http://​www.​
​collax.​com], einer der wenigen
verbliebenen Linux-Vollsortimenter,
schraubt am Storage-
Backend des hauseigenen Virtualisierungs-
und HA-Framework
Collax V-Family. Es bestand
bislang aus zwei Teilen,
dem Virtualisierungsserver
V-Cube und dem HA-Cluster
Inter-V. Die Collax-Kunden
mussten bisher die Abbilder
der virtuellen Maschinen
klassisch auf einem extra angeschafften
hochverfügbaren
Storage speichern.
Das nun vorgestellte dritte Familienmitglied,
Collax V-SAN,
erweitert die Architektur dahingehend,
dass auch der auf
den Nodes vorhandene Direct
Attached Storage als SAN
nutzbar wird. Gerade für kleinere
bis mittlere Firmen kann
ein solches verteiltes Dateisystem
Kostenvorteile bringen.
Open Suse 12.2 für ARM
Laut Hersteller gestaltet sich
zudem die Administration
einfach und intuitiv. Eine
Funktion namens „Storage
Migration“ unterstützt den
Wechsel zwischen den klassischen
und alternativen Storage-Architekturen.
Ganz so revolutionär ist die
Möglichkeit, in Collax ein
Cluster-Filesystem laufen
zu lassen, nicht – schon auf
früheren Versionen lief mit
DRBD eine Synchronisations-
Software für Cluster. Mit der
neuen Version professionalisieren
die Bayern das Ganze,
was sich auch mit einem neuen
Eintrag auf der Preisliste
von rund 350 Euro pro Jahr
niederschlägt.
Collax’ Angebot kommt vielleicht
zur rechten Zeit, denn
der kürzlich erschienene Windows
Server 2012 wirbt im unteren
Anwendersegment mit
ähnlichen Features. n
Das Open-Suse-Projekt hat
Version 12.2 seiner Linux-
Distribution für die ARM-
Plattform veröffentlicht. Fast
alle Open-Suse-Pakete, insgesamt
über 5000, sind für die
ARM-Architektur eingerichtet,
schreibt Suse-Community-Manager
Jos Poortvliet in
seinem Announcement. Die
Idee sei bereits im Sommer
2011 entstanden, bei der Open
Suse Conference in Nürnberg,
und das ARM-Team habe nur
wenig länger als ein Jahr gebraucht,
um die Distribution
auf die Beine zu stellen.
Open Suse 12.2 für ARM lässt
sich beispielsweise auf dem
Beagleboard und dem Pandaboard
installieren sowie in
Qemu oder in einem Chroot-
Environment – zumindest hat
Suse das getestet und empfiehlt
diese Kombinationen.
Ebenso möglich seien zwar
auch Calxeda Highbank,
i.MX53 Loco, Cubox, das Origen
Board und Efika MX, aber
nur ohne Gewähr, warnt das
Team.
Wer mehr über Open Suse
ARM herausfinden will, dem
bietet das Projekt gesammelte
Informationen in seinem
Wiki unter [http://​en.​opensuse.​
​org/​openSUSE:OpenSUSE_on_your_
ARM_board]. Dort gibt es auch
die Download-Adressen für
die Images.
n
Ideal für Firewall
oder Monitoring
Anwendungen
wie IPCop & Nagios
egino s-Series 13041s-C204
X 1 HE Rackmount Chassis, 4x 2,5“ Hot-Plug Einschub
X 330 Watt High Efficiency (80 Plus Gold) Power Supply
X 1x Intel ® Xeon ® E3-1220V2 Prozessor mit 3.1 GHz
X 8 GB DDR3 1333 MHz ECC unbuffered RAM (max. 32 GB)
X 4x Intel ® 8254L Gbit Ethernet, IPMI 2.0 dedicated LAN
X 1x PCIe 2.0 (x16) über Riser, z.B. für zusätzliche I/O Karte
X 2x 120 GB Intel ® MLC SSD, 500 MB/s read, 480 MB/s write
X RAID Controller optional, Teleskopschienen inklusive
X 3 Jahre Garantie inkl. Komponenten Vorabaustausch
Best-Nr.: 206175
790, 00 €
zzgl. MwSt. und Versand
Ihr zuverlässiger Server Lieferant für Datacenter,
öffentliche Einrichtungen, Systemhäuser & Reseller.
primeLine Solutions GmbH
Dornenbreite 18a · 32549 Bad Oeynhausen
Tel.: +49 5731 8694-0 · Fax: +49 5731 8694-413
E-Mail: vertrieb@primeline.org
Web: www.primeline-solutions.de
940, 10 €
inkl. MwSt. zzgl. Versand
Intel, das Intel Logo, Xeon, und Xeon Inside sind Marken der Intel Corporation in den USA und anderen Ländern.
E
EGINO SERVER

Aktuell
www.linux-magazin.de News 01/2013
8
Groupware Blue Mind 1.0 produktionsreif
Die GPLv3-lizenzierte Groupware
Blue Mind steht in Version
1.0 zur Verfügung. Der
französische Hersteller erklärt
die Software damit für produktionsreif.
Zuvor haben
die Entwickler noch Bugfixes
und kleine Verbesserungen
gemacht.
Der Webmailer kann nun
auch mit Raumreservierungen
und Einladungen umgehen,
daneben existiert ein
Workaround, der Abstürzen
des Firefox-Browsers vorbeugen
soll. Beim Kalender gibt
es Bugfixes für die Monatsansicht,
die Zeitzonen und den
Anwendungscache. Bei der
Anbindung von Thunderbird
haben die Entwickler die Synchronisierung
von Geburtstagen
und Instant-Messaging-
Adressen repariert.
Blue Mind bietet eine Weboberfläche
für Mail, Kontakte
und Kalender. Daneben kann
es als Server für Outlook und
Mozilla Thunderbird dienen
und lässt sich auch mit Mobilgeräten
benutzen. Sämtliche
Funktionen bietet der Server
auch als Webservices an. Die
Groupware nutzt Open-Source-Komponenten
wie Postfix,
Cyrus-IMAP, Hornetq und
PostgreSQL.
Weitere Informationen vermittelt
die Website [http://​
​www.​blue‐mind.​net]. Version 1.0
steht in Paketrepositories für
Debian, Ubuntu und Red Hat
Enterprise Linux zur Installation
bereit. Neben der kostenlosen
Community-Edition bietet
die Firma Blue Mind auch
Support, Beratung, einen Active-Directory-Konnektor
sowie
den Betrieb als Software-as-a-
Service an.
n
Blue Minds Kalenderanwendung unterstützt mehrere Kalender und bietet einen
Offline-Modus. Mit Version 1.0 wurde die Groupware produktionsreif.
Groupware Horde in Version 5.0.0
Das Horde-Projekt hat seine
Web-Groupware in Version
5.0.0 mit zahlreichen Verbesserungen
veröffentlicht. Die
Anwendungen präsentieren
eine komplett überarbeitete
Benutzeroberfläche mit besserer
Unterstützung für Mobilgeräte.
Allerdings berücksichtigen
sie den betagten Internet
Explorer 6 nicht mehr.
Verbesserungen gibt es beim
Zusammenspiel mit Kolab 2
sowie beim Synchronisieren
mit Mobilgeräten über Active
Sync. Die Mailkomponente
IMP erhielt eine eigene Mailbox
für Vorlagen, der Standardzeichensatz
für Nachrichten
ist nun UTF-8. Bei der Suche
nach Mails ist nun auch
die Angabe von Zeitspannen
möglich. Abwesenheitsnachrichten
können Platzhalter
verwenden.
Im Kalender Kronolith dürfen
Termine nun eigene Zeitzoneneinstellungen
besitzen.
Der Taskmanager Nag erledigt
nun auch wiederkehrende
Aufgaben. Weitere Informationen
finden sich unter [http://​
​www.​horde.​org], wo es auch
eine Demo-Installation zum
Ausprobieren gibt. Horde ist
in PHP umgesetzt, die Komponenten
stehen unter GPL,
LGPL und BSD-Lizenz. n
Horde 5.0.0 akzeptiert bei der Suche nach Mails auch Zeiträume.
Open Search Server 1.3 versteht sich auf OCR
Open Search Server, eine freie
Suchmaschine für lokale und
Web-Ressourcen, ist in Version
1.3 erschienen. Zu den
Neuerungen gehören OCR für
PDF- und Bilddateien sowie
das Erstellen eines phonetischen
Index. Die Video-Websites
Youtube, Dailymotion
und Vimeo durchsucht die
Software ebenfalls und greift
dazu auf deren APIs zurück.
Daneben kann Open Search
Server 1.3 auch Cache-Dateisysteme
und Hadoop-Speicher
durchsuchen.
Open Search Server baut auf
der Java-Suchmaschinenbibliothek
Lucene auf und durchsucht
zahlreiche Dateitypen
wie XML, HTML, XHTML,
PDF, Word, Powerpoint, RTF
und auch Multimediadateien
wie MP3/​4, Ogg und Flac.
Weitere Infos sowie Version
1.3 zum Herunterladen gibt
es unter [http://​www.​open‐search
‐server.​com/​community/]. n

primeLine
SOLUTIONS
Zum Siebenjährigen: Libvirt 1.0.0
Libvirt, eine freie Bibliothek
zum Verwalten virtueller Maschinen,
feiert mit Version
1.0.0 ihr siebenjähriges Bestehen.
Der erste Commit des
Open-Source-Projekts, damals
per CVS, fand im November
2005 statt. Anfangs bezog sich
die Software nur auf den Hypervisor
Xen, nun unterstützt
sie eine ganze Reihe von Virtualisierungstechnologien
wie
KVM/​Qemu, Open VZ, User
Mode Linux, LXC, Virtualbox
sowie Microsofts Hyper-V und
einige VMware-Produkte.
Libvirt 1.0.0 arbeitet mit dem
Journal von Systemd zusammen
und unterstützt die Xen-
Version 4.2. Daneben gibt
es einen Qemu Capabilities
Cache Manager und Verbesserungen
beim Einsatz der
QMP-Schnittstelle von Qemu.
Dazu kommt die aktualisierte
Dokumentation, auch haben
die Übersetzerteams die Lokalisierungen
der Software vorangetrieben.
Eine detaillierte
Liste der Neuerungen sowie
Pakete zum Download gibt es
unter [http://​libvirt.​org]. n
High Performance
File/DB/Application Server
mit LSI MegaRAID FastPath
für ultraschnelles SSD RAID
CfP für SLAC 2013
Die Firma Heinlein Support
veranstaltet am 6. und 7. Juni
2013 in Berlin die sechste
Secure Linux Administration
Conference (SLAC). Bis 31.
Januar läuft der Call for Papers.
Die Organisatoren wünschen
sich Vorträge zu allen
Aspekten eines sicheren Betriebs
von Linux-Servern im
Rechenzentrum. Gefragt sind
unter anderem Beiträge über
HA-Cluster, Konfigurationsmanagement,
Server-Monitoring,
Datenbank-Strategien
oder allgemeine „Best Practices“
in der Administration.
Produktpräsentationen sind
aber nicht erwünscht.
Die Vorträge dauern jeweils
90 Minuten, zudem können
Interessierte Vorschläge für
ganztägige Workshops einreichen.
Weitere Informationen
zur Veranstaltung sowie Kontaktmöglichkeit
gibt es unter
der URL [http://​www.​heinlein
‐support.​de/​slac/​2013/]. n
egino s-Series 23082s-C602
X 2 HE Rackmount, 8x 3,5“ Hot-Plug
X 740 Watt redundant 80 Plus Platinum
X 2x Intel ® Xeon ® E5-2620 Prozessor
(insgesammt 12 Cores mit je 2.0 GHz)
X 64 GB DDR3 1333 MHz ECC Reg. RAM (max. 512 GB)
X 2x Intel ® i250 Gbit Ethernet, IPMI 2.0 dedicated LAN
X LSI MegaRAID 9271-8i Controller, 6 Gbit/s, PCIe 3.0,
1 GB DDR3 inkl. Cache Protection, FastPath Software
X 4x 180 GB Intel ® MLC SSD, 4x 1.0 TB Toshiba SAS (24x7)
X 3 Jahre Garantie inkl. Komponenten Vorabaustausch
Best-Nr.: 206174
Rosa Server 2012
Der russische Softwarehersteller
Rosa hat seinen Red-
Hat-basierten Linux-Server in
Version 2012 veröffentlicht.
Die Distribution beruht auf
RHEL 6 und verwendet Kernel
2.6.32 und Glibc 2.12.
Diese Basis ergänzt der Anbieter
durch eigene Tools für das
Server-Setup, eine Systemmanagement-Anwendung
sowie
den Rosa Directory Server. Im
Paketarchiv enthalten ist Serversoftware
wie Tomcat 6.6,
Postfix 2.6, MySQL 5.1 und
PostgreSQL 8.4 sowie Apache
2.2. Das Cloud-Computing-
Framework Open Stack ist in
der Essex-Release an Bord.
Rosa Server 2012 steht unter
[http://​www.​rosalab.​com] zum
Download bereit.
n
3690, 00 €
zzgl. MwSt. und Versand
Ihr zuverlässiger Server Lieferant für Datacenter,
öffentliche Einrichtungen, Systemhäuser & Reseller.
primeLine Solutions GmbH
Dornenbreite 18a · 32549 Bad Oeynhausen
Tel.: +49 5731 8694-0 · Fax: +49 5731 8694-413
E-Mail: vertrieb@primeline.org
Web: www.primeline-solutions.de
4391, 10 €
inkl. MwSt. zzgl. Versand
Intel, das Intel Logo, Xeon, und Xeon Inside sind Marken der Intel Corporation in den USA und anderen Ländern.
E
EGINO SERVER

Aktuell
www.linux-magazin.de News 01/2013
10
Kurznachrichten
Smartmontools 6.0: Die Software zur Steuerung und Überwachung von
SMART-fähigen Festplatten feiert ihr zehnjähriges Bestehen. Neu: Erkennung
weiterer USB-Gehäuse und SSDs, Erkennung neuerer ATA-/​SATA-
Versionen sowie mehr Informationen in den E-Mail-Warnungen des Daemon
»smartd«. Lizenz: GPLv2 [http://​www.​smartmontools.​org]
Finnix 106: Das Debian-basierte Live-Linux richtet sich an Sysadmins.
Neu: Kernel 3.5 sowie Softwarestand von Debian Testing vom 24. Oktober.
Neues hauseigenes Buildsystem namens Neale. Lizenz: GPL und andere
[http://​www.​finnix.​org]
Spacewalk 1.8: Die freie Software für das Systemmanagement dient als
Grundlage für Red Hat Satellite Server. Neu: Unterstützung für Fedora 17,
Integration von Suse Studio und Verträglichkeit mit Oracle XE 11g. Neue
und veränderte Aufrufe in der Programmierschnittstelle. Lizenz: GPLv2
[http://​www.​spacewalkproject.​org]
Crux Linux 2.8: Die für i686 optimierte Distribution richtet sich an erfahrene
Anwender und fügt der Upstream-Software nur wenige eigene
Werkzeuge hinzu. Neu: Kernel 3.5.4 sowie aktualisierte Toolchain mit
Glibc 2.16.0, GCC 4.7.2 und Binutils 2.22. Kmod löst die Module-Init-Tools
ab. Lizenz: GPL und andere [http://​crux.​nu]
Phpfreechat 2.0.0: Die Software ermöglicht es Webentwicklern, ihre
Seiten durch ein paar Zeilen Code mit einem Chat auszustatten. Neu:
Komplette Überarbeitung auf Grundlage der REST-Architektur. Dank Ajax
soll sich die Oberfläche ohne Flackern aktualisieren, sparsam mit der
Netzwerk-Bandbreite umgehen und sich für Desktop- und Mobilgeräte
eignen. Lizenz: LGPL [http://​www.​phpfreechat.​net]
Mono 3.0: Die freie Umsetzung von Microsofts Dotnet-Framework kommt
für zahlreiche Anwendungen zum Einsatz. Neu: Der Compiler setzt C#
5.0 vollständig um und unterstützt asynchrones Programmieren. Der
neue Garbage Collector Sgen soll für bessere Performance und Skalierbarkeit
sorgen. Mono liefert nun Apache-lizenzierte Webbibliotheken von
Microsoft mit. Lizenz: LGPLv2 [http://​www.​mono‐project.​com]
Meteor 0.5.0: Die Javascript-Bibliothek beschleunigt die Entwicklung von
Webanwendungen. Neu: Mehrere Anwenderkonten und sichere Passwort-
Authentifizierung. Lizenz: MIT-Lizenz [http://​meteor.​com]
Asterisk 11: Der VoIP-Server setzt ein Telefonanlage in Software um. Neu:
Unterstützung für Web-RTC (Websocket per SIP) und DTLS-SRTP, eine sichere
Übertragungsvariante für RTP-Streams zwischen SIP- und Web-RTC-
Partnern. Support für 2 Jahre. Lizenz: GPL [http://​www.​asterisk.​org]
Plasma Active: Neue Basis, neue Anwendungen
Das KDE-Projekt und die Firma
Basyskom haben Plasma
Active, ihre Umgebung für
Mobilgeräte mit Touchscreen,
in Version 3 freigegeben. Statt
Meego bildet nun dessen Fork
namens Mer den Betriebssystem-Unterbau.
Damit soll sich
auch die Entwicklungsumgebung
rascher und einfacher
aufsetzen lassen.
Ein wichtiger Neuzugang bei
den Anwendungen ist der Dateibrowser
Files. Damit möchten
die Macher Benutzern direkten
Zugriff auf alle ihre Dateien
ermöglichen, während
andere mobile Umgebungen
diesen oft hinter Applikationen
verstecken. Ebenfalls neu
ist Okular Active, ein E-Book-
Reader, der auf seinem KDE-
Namensvetter basiert und
unter anderem PDF-, Epubund
Open-Document-Dateien
anzeigt.
Mit Kontact und Calligra
ent hält Plasma Active zudem
einen ausgewachsenen
Groupware-Client mit Kalender
und Aufgabenverwaltung
sowie eine freie Bürosuite mit
Unterstützung für viele Dokumentenformate.
Erstmals gibt es einen Addon-
Store, der derzeit einige Wallpapers
sowie freie E-Books
aus dem Project Gutenberg
anbietet. Eine neue Bildschirmtastatur
auf Basis von
Maliit soll den Bedienkomfort
verbessern.
Weitere Informationen sowie
Images für ARM- und x86-Systeme
finden sich unter [http://​
​plasma‐active.​org].
n
Plasma Active 3 besitzt einen Addon-Store, der jedoch vorläufig nur mit Wallpapers
und freien E-Books bestückt ist.
Wahlsoftware Pollen mit neuen Auszählungsmethoden
Pollen, eine Webanwendung
für Umfragen und Abstimmungen,
ist in Version 1.5
mit neuen Features erhältlich.
Die neue Release setzt weitere
Auszählungsverfahren um:
Borda-Wahl, Coombs-Wahl
und Instant Runoff Voting
(IRV). Daneben haben die
Entwickler Bugs bei der Administration
und beim Erzeugen
des Wählerverzeichnisses
behoben und die Security verbessert.
Vorübergehend sind
deshalb RSS-Feed und Export
außer Betrieb. Sie sollen aber
in der nächsten Release zurückkehren.
Pollen ist in Java umgesetzt,
unter Affero GPLv3 lizenziert
und in Englisch und Französisch
verfügbar. Die Version
1.5 steht unter [http://​maven
‐site.​chorem.​org/​pollen/] als
Stand alone-Server sowie als
WAR-Archive für Servlet-Container
zum Download bereit.
(jk/​mfe/​ofr/​mhu)
n

JETZT
MIT DVD!
MAGAZIN
Sonderaktion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
Gewinnen Sie...
eines von zwei tollen Gadgets (das Los entscheidet)
Einsendeschluss ist der 15.03.2013

Aktuell
www.linux-magazin.de Zahlen & Trends 01/2013
12
Zahlen & Trends
Top-500-Liste zählt 23 Petaflop-Rechner
Auf der Supercomputing Conference
in Salt Lake City ist die
40. Ausgabe der zweimal jährlich
unter [http://​www.​top500.​
​org] erscheinenden Top-500-
Liste vorgestellt worden. Der
zurzeit weltschnellste Rechner
ist demnach Titan, ein
Cray-XK7-System, installiert
im Oak Ridge National Laboratory,
das 17,59 Peta flops pro
Sekunde im Linpack-Benchmark
erreichte. Titan verfügt
über 560 640 Prozessoren, darunter
261 632 Nvidia-K20x-
Beschleuniger-Kerne.
Auf dem zweiten Platz findet
sich der vormalige Spitzenreiter
Sequoia aus dem
Lawrence Livermore National
Laboratory. Der schnellste
Rechner Europas und der
fünftschnellste der Welt ist der
neue Superrechner Juqueen
des Forschungszentrums Jülich,
ein IBM-System.
Ein halbes Jahr nach dem
ersten Petaflop-Rechner Roadrunner
finden sich bereits 23
Petaflop-Computer auf der
Liste, für die eine Maschine
mindestens 76,5 Tflop/​s aufbringen
musste, um aufgenommen
zu werden.
Dabei dominieren eindeutig
Multicore-Systeme: 84,6 Prozent
haben mehr als sechs
Kerne pro CPU und schon fast
die Hälfte mehr als acht. Bei
den Prozessorherstellern führt
Intel (76 Prozent) vor AMD
(12 Prozent) und IBM. Bei
den Interconnects setzt fast
die Hälfte aller Supercomputer
der Liste auf Infiniband (226).
Geografisch dominieren wie
in den Vorjahren die USA mit
251 Rechnern in den Top 500
das Geschehen, Europa bringt
es auf 105 Systeme. n
Als Europas schnellster Supercomputer gilt das System Juqueen am Forschungszentrum
Jülich. Weltweit belegt es den fünften Platz.
© Forschungszentrum Jülich
ISO-Programmiersprachen ohne DIN
Android-Schädlinge gezählt
Deutschland zieht sich aus
der Standardisierung von ISO-
Programmiersprachen zurück.
Das bestätigte Roman Grahle,
der Vorsitzende des Programmiersprachengremiums
der
DIN gegenüber dem Linux-
Magazin.
Die „Lenkungsgremien des
dem Arbeitsausschuss Programmiersprachen
übergeordneten
Normenausschusses
für Informationstechnik und
Anwendungen (NIA) mussten
umfangreiche Konsolidierungsbemühungen
des Haushalts
des NIA vornehmen“,
die in der Folge zu einer Neubewertung
der Arbeiten der
Ausschüsse geführt hätten,
schreibt Grahle. Dabei habe
man die einzelnen Ausschüsse
befragt, welche Arbeiten der
anderen Ausschüsse für sie
relevant wären. Offenbar
schnitten dabei die Programmiersprachen
(NIA-01-22)
schlecht ab. Analog präsentierte
sich die Einschätzung
der Geldgeber.
Allerdings plane man, wenigstens
einen Berichterstatter zu
den Sitzungen des Komitees
ISO/​IEC JTC 1/​ SC 22 „Programming
languages, their
environments and system
software interfaces“ zu entsenden.
n
Eine fundierte Schädlingszählung
in der zweiten Jahreshälfte
2012 bestätigt die
verbreitete Auffassung, dass
Android-Geräte Ziel vielfältiger
Angriffe bleiben.
Den Experten des Antivirensoftware-Herstellers
Kaspers ky
Lab gingen zwischen Juli und
September mehr als 9000
neue Malware-Modifikationen
für Android ins Netz – 3500
mehr als im ersten Quartal
2012 und 5000 weniger als
im zweiten. Bei Malware-
Entwicklern besonders beliebt
scheinen Android 2.3.6
(Gingerbread) mit 28 Prozent
aller Angriffsversuche und
die Version 4.0.4 (Ice Cream
Sandwich), die zu 22 Prozent
Ziel von Attacken war.
57 Prozent aller Schadprogramme
gehören zur Gruppe
der SMS-Trojaner, die Kurznachrichten
an kostenpflichtige
Nummern schicken. Auf
Platz 2 rangieren mobile Trojaner,
die sensible Daten abgreifen.
38 Prozent aller im
dritten Quartal aktiven Schädlinge
gehören zur Op-Fake-
Familie, die sich als vermeintlicher
Opera-Mini-Browser
tarnen. Der Verbreitungsweg
der mobilen Plagen beginnt
gewöhnlich in alternativen
Appstores.
n

Gartner: Windows ist Vergangenheit
In einem Webinar hat Raymond
Paquet vom Strategieberater
Gartner die wichtigsten
zehn Technologien der
nächsten Jahre vorgestellt.
Android und Tablets nähmen
eine wichtige Rolle ein, Windows
sei Vergangenheit.
Vieles, was der Gartner-Spezialist
prognostiziert, klingt vertraut:
Consumerization, SaaS,
öffentliche, private und hybride
Clouds, Rechenzentren,
die dank Cloudanbindung
beliebig skalieren, mobile
Geräte, das flexible Management
von Ressourcen, Fabricbasierte
Rechenzentren, Big
Data und virtuelle, Softwarekonfigurierte
Netzwerke nennt
er als die zukunftsträchtigsten
Technologien, die die IT-Welt
in den nächsten Jahren beschäftigen
werden.
Dabei fallen eher am Rande
spektakuläre Aussagen. 53
Millionen Tablets könnten
Unternehmen im Jahr 2016
verkaufen, die wenigsten
davon werden mit Microsoft
Windows betrieben. Weil
auch die PC- und Desktop-
Verkäufe zu Gunsten der
Tablets und mobiler Geräte
zurückgingen, werde Googles
Android-Betriebssystem die
Windows-Maschinen ebenfalls
binnen drei Jahren auf
dem Markt überholen, prognostiziert
Gartner.
Paquet spricht sogar davon,
dass „ein neues Zeitalter angebrochen
sei“, das vielerlei
Konsequenzen nach sich
zöge, etwa für Anwendungsentwickler,
die verstärkt auf
HTML 5 und ähnliche Technologien
setzen würden. n
Zahlen & Trends 01/2013
Aktuell
www.linux-magazin.de
13
Cebit 2013: Mehr Platz für Open Source
Wie gemacht für die Open-
Source-Welt scheint das
Thema der Cebit 2013: „Shareconomy“.
Schließlich sind
Teilen und Zusammenarbeit
zwei Triebfedern der freien
Software-Entwicklung. Open
Source Park, Forum und eine
vergrößerte Ausstellungsfläche
finden sich im kommenden
Jahr in Halle 6.
Die Veranstaltung scheint
beliebt, schon für den Park
hätten bereits jetzt 90 Prozent
aller Aussteller aus dem vergangenen
Jahr zugesagt, lässt
die Deutsche Messe wissen.
„Dank IT geht es immer häufiger
um den gemeinsamen
Nutzen von Arbeit sowie Kreativität
und weniger um den
Besitz der Ergebnisse. Dabei
ist die Open-Source-Branche
jener Sektor innerhalb der IT,
der diesen Paradigmenwechsel
bisher am konsequentesten
Messevorbereitungen: Die Cebit stellt im Jahr 2013 dem Thema Open Source
mehr Raum zur Verfügung.
und erfolgreichsten umgesetzt
hat“, schreibt Peter Ganten,
der Vorstand des Messepartners
Open Source Business
Alliance.
Das Attribut Open durchzieht
die Ankündigungen der Veranstalter
(Deutsche Messe
AG, OSBA, Medialinx AG und
Pluspol). Es findet sich außer
in Open Source in Open
Data, Open Collaboration, in
der Open Minds Economy bis
zum Open Access. Details zu
Programm und Möglichkeiten
der Mitwirkung finden sich
unter [http://​www.​cebit.​de/​de/​
​ueber‐die‐messe/​programm/]. n
IPfire hofft auf Crowdfunding
Das Open-Source-Firewall-
Projekt IPfire hat eine Crowdfunding-Plattform
ins Leben
gerufen, die freiwillige Spenden
für eine Wunschliste
mit Erweiterungen annimmt
[http://​wishlist.ipfire.org].
Die Begründung der Entwickler:
„Wir haben keine Unternehmen,
die uns regelmäßig
finanziell unter die Arme
greifen. Wir sind ein Team
von Freiwilligen, die an diesem
Projekt in ihrer Freizeit
arbeiten. Im Laufe der Zeit hat
das Projekt an Größe gewonnen
und benötigt natürlich
eine dementsprechende Infrastruktur,
um funktionieren
und die täglichen Aufgaben
bewältigen zu können.“ Auch
die Entwicklertreffen kosteten
Geld, das bisher hauptsächlich
von den Entwicklern
selbst stamme.
Ihrer Hoffnung auf Spenden
begründen die Mitarbeiter mit
der Enterprise-Tauglichkeit
ihre r Software: Weil IPfire
„viele Funktionen enthält,
die in Enterprise-Umgebungen
und Unternehmen gefragt
sind, vermuten wir, dass
etwa die Hälfte aller weltweit
aktiven IPfire-Installationen
in solchen Umgebungen betrieben
wird. Üblicherweise
würden bei Benutzung einer
kommerziellen Lösung, die
einen ähnlichen Funktionsumfang
wie IPfire hat, hohe
Lizenzgebühren anfallen – IPfire
wird auch künftig kostenlos
zu nutzen sein!“ n

Aktuell
www.linux-magazin.de Zahlen & Trends 01/2013
14
Qt und Android
Das Projekt Necessitas, das
Qt-Programme fit für Android
machen will, arbeitet unter
den Fittichen der Qt-Stiftung
weiter. Necessitas ist seit Anfang
2011 als offizielles KDE-
Projekt unter [http://​necessitas.​
​kde.​org] zu finden. Ziel ist die
Möglichkeit, Android-Apps
auf Qt-Basis entwickeln zu
können.
Jetzt gehört Necessitas auch
zur Qt Foundation, was auch
den Realitätssinn der Qt-Community
für die Verbreitung widerspiegelt
– dass Qt-fähige
Betriebssysteme wie Symbian
OS und Meego absehbar eine
vergleichbare Marktbedeutung
wie das mobile Google-
System erlangen, darf als unwahrscheinlich
gelten. Auch
Digia, die Trägerin der Qt-Entwicklung,
will in Necessitas
investieren.
Mit dem aktuellen Betacode,
der auf Qt 4.8 beruht, lassen
sich dem Vernehmen nach
schon einzelne Android-Apps
übersetzen.
n
Neue Linaro-Mitglieder
Immer mehr Big Player engagieren
sich für Linux-Server
auf der ARM-Architektur.
Jetzt haben sich die Branchengrößen
AMD, Applied
Micro, Calxeda, Canonical,
Cavium, Facebook, HP, Marvell
und Red Hat den bestehenden
Linaro-Mitgliedern
ARM, Hi Silicon, Samsung
und ST-Ericsson angeschlossen.
Man wolle „eine neue
Arbeitsgruppe schaffen, die
die Entwicklung von Linux-
ARM-Servern beschleunige“,
so eine Pressemitteilung. Gemeinsam
ein komplettes Ökosystem
für Linux-Server auf
ARM-Hardware zu schaffen,
das ist das Ziel der Linaro-
Gemeinschaft.
Die Non-Profit-Organisation
arbeitet unter dem Motto
„Open Source für ARM SoCs“
an einem Softwarestack, der
noch in diesem Jahr erscheinen
soll. Zum Einsatz kommen
gängige freie Linux-Tools
– vom GCC bis zum Kernel –
sowie diverse Treiber. n
Red Hat will in China aufholen
3 Milliarden Dollar Umsatz
innerhalb von fünf Jahren:
Das ist das Ziel, das Red Hats
CEO Jim Whitehurst vorgibt.
Um es zu erreichen, will der
Distributor mehr in das Vertriebs-
und Entwicklungsteam
in China investieren.
Der chinesischen News-Webseite
[http://www.chinadaily.com.
cn] zufolge sieht Whitehurst in
China ein großes Cloud-Potenzial,
größer als beispielsweise
in entwickelten Ländern wie
den USA. Gleichzeitig aber
liege China bei Red Hats Einkommen
hinter Japan, Australien
und den Vereinigten
Staaten.
Whitehurst sieht hier große
Möglichkeiten, auch Indien
und Brasilien seien bei Red
Hat unterrepräsentiert. Neben
den traditionellen Einsatzgebieten
für Linux-Server
biete sich vor allem Cloud
Computing an. Innerhalb von
fünf Jahren wolle sein Unternehmen
den Umsatz verfünffachen.
In China möchte es
dafür allein dieses Jahr 100
neue Mitarbeiter einstellen.n
Gründerhauptstadt München
Bezogen auf die Einwohnerzahl
werden nirgendwo sonst
so viele IT-Unternehmen gegründet
wie in München,
Berlin liegt auf Platz zwei.
Das Rhein-Main-Gebiet mit
Frankfurt sowie Hamburg folgen
auf den Rängen drei und
vier. So lautet das Ergebnis
einer Studie zur Gründungsdynamik
im Bereich IT und
Internettechnologien, die der
Branchenverband Bitkom vorgestellt
hat. Die Untersuchung
hat das Zentrum für Europäische
Wirtschaftsforschung
(ZEW) erstellt, das Bundesministerium
für Wirtschaft
und Technologie sowie die
Deutsche Telekom haben sie
unterstützt.
„Die Untersuchung räumt mit
einer ganzen Reihe von Klischees
über die Gründerszene
auf“, sagt Bitkom-Präsident
Dieter Kempf. So werden nur
die wenigsten Unternehmen
von Uni-Absolventen gegründet,
die gerade ihren Abschluss
in der Tasche haben.
Das Durchschnittsalter von IT-
Gründern liegt in Deutschland
aktuell bei 38 Jahren, sie verfügen
über 17 Jahre Berufserfahrung,
davon 11 Jahre in der
Branche. Gleichzeitig besitzt
nur die Hälfte der Gründer
(52 Prozent) überhaupt einen
Universitätsabschluss.
„Gründungsstorys wie bei
Facebook sind in Deutschland
eher noch die Ausnahme“, so
Kempf. Das zeigt auch ein
Blick auf die Beschäftigten in
den Startups. Nur etwa ein
Drittel (36 Prozent) sind Akademiker,
aber die Hälfte (50
Prozent) hat eine abgeschlossene
Berufsausbildung. Ein
Drittel der ITK-Gründungen
sind der Studie zufolge Ausgründungen
aus bestehenden
Unternehmen. Informationen
zum Nachlesen stellt der Bitkom
unter [http://​www.​bitkom.​
​org/​73980_73972.​aspx] bereit. n
© Bitkorn/ZEW
Deutschlandkarte der Gründungshäufigkeit:
München, Berlin, das
Rhein-Main-Gebiet und Hamburg sind
am aktivsten.

Neuheiten von O’Reilly
Lösungen vorprogrammiert
OSB Alliance feiert Mitgliederzuwachs
Die Interessenvertretung Open
Source Business Alliance
(OSB Alliance) berichtet stolz
von den neuen Mitgliedern,
die sich ihr seit der Gründung
angeschlossen haben. Die Organisation
ging im Sommer
2011 aus dem Zusammenschluss
von Linux-Verband
(Live) und Linux Solutions
Group (Lisog) hervor (das
Linux-Magazin berichtete). In
den seither vergangenen rund
18 Monaten hat die Organisation
nach eigenen Angaben
39 neue Mitglieder gewonnen,
was eine Gesamtzahl von 190
Mitgliedern ergibt.
„Wir begrüßen sehr herzlich
die neuen Mitglieder in
der Open Source Business
Alliance“, erklärt deren Vorstandsvorsitzender
Peter Ganten.
„Dass die Entstehung
unseres Vereins mit so wenig
Reibungsverlusten zustande
kam, war schon bemerkenswert.“
Bei der Fusion hatten
die Partner 103 (Live) und
124 Mitglieder (Lisog) eingebracht.
Das erste neue Mitglied nach
der Vereinigung war die Netways
GmbH aus Nürnberg, als
jüngstes kam im Oktober 2012
die Decoit GmbH mit Sitz in
Bremen dazu. Über zwei Drittel
der Mitglieder sind IT-Anbieter
und ‐Berater. Daneben
finden sich auch Bildungsund
Forschungseinrichtungen
wie die IT-Fachbereiche
der Hochschule Hof und der
Universität Potsdam in den
Reihen der OSB Alliance. Der
wirtschaftlich größte Neuling
ist die AMD Advanced Micro
Devices GmbH.
Weitere Informationen über
den Open Source Business
Alliance e.V. und seine Mitglieder
finden sich auf der
Website unter [http://​www.​
​osb‐alliance.​de].
n
Das intelligente Haus
Mike Riley, 248 Seiten, 2012, 34,90 €
ISBN 978-3-86899-363-9
Das intelligente Haus – Heimautomation mit
Arduino, Android und PC zeigt Ihnen anhand
von geekigen Projekten, wie Sie Ihr Haus
bzw. Ihre Wohnung clever automatisieren.
Für Geeks, Häuslebauer, Program mierer
und Technikjünger!
Das Gimp 2.8-Buch
Kai Richter, 304 Seiten, 2012, 17,90 €
ISBN 978-3-86899-857-3
Dieses Buch bietet einen zügigen und
anschaulichen Einstieg, sodass Sie sich
schnell in GIMP zurechtfinden und sich ganz
auf die Bearbeitung Ihrer Fotos konzentrieren
können. Plattformübergreifend für Windows­,
Mac­ und Linux­Nutzer geeignet.
C von Kopf bis Fuß
David Griffiths & Dawn Griffiths, 636 Seiten, 2012
49,90 €, ISBN 978-3-86899-386-8
Endlich ein neues »von Kopf bis Fuß«!
Dieses Buch vermittelt nicht nur alle Basics
wie die Sprachgrundlagen, Zeiger und
Zeigerarithmetik sowie die dynamische
Speicherverwaltung, sondern auch fortgeschrittene
Themen wie Multithreading und
Netzwerkprogrammierung. Mit vielen
praktischen & unterhaltsamen Übungen.
Open Source Studie Schweiz 2012
Open Source ist weit verbreitet,
könnte aber noch größere
Kosteneinsparungen ermöglichen.
Das ist eines der Ergebnisse
der „Open Source Studie
Schweiz 2012“.
93 Prozent der rund 200 befragten
Unternehmen und
Behörden in der Schweiz
nutzen bereits freie Software,
stellt die Erhebung fest. Dabei
ist der Open-Source-Einsatz
umso wahrscheinlicher, je
größer die Firma oder Organisation
ist.
Die Studienteilnehmer schätzen
besonders offene Standards
und Schnittstellen. Auf
Platz zwei der Vorteile von
Open Source folgt bereits die
Kosteneinsparung. Für die Zukunft
erwarten die Anwender
Einsparungen von 10 bis 30
Prozent. Mängel sehen die Befragten
noch bei der Verfügbarkeit
kommerzieller Open-
Source-Dienstleistungen in der
Schweiz, der Rechtssicherheit
für Anwender sowie bei der
Benutzerakzeptanz.
Die Studie steht im Volltext
unter [http://​www.​swissict.​ch/​
​ossstudie_2012] zum kostenlosen
Download bereit. Die
Herausgeber sind der Verband
Swiss ICT und die Swiss
Open Systems User Group
(CH Open). Erstellt hat den
Bericht die Unternehmensberatung
Ernst & Young. n
O'Reillys Erfolgsreihen im Hosentaschenformat.
jetzt mit neuen Bänden!
Linux - kurz & gut
ISBN 978-3-86899-412-4, 12,90 €
Blog:
community.oreilly.de/blog
Google+:
bit.ly/googleplus_oreillyverlag
Eltern sein – kurz & geek
ISBN 978-3-86899-827-6, 9,90 €
O’REILLY ®
www.oreilly.de
Facebook:
facebook.com/oreilly.de
Twitter:
twitter.com/oreilly_verlag

Aktuell
www.linux-magazin.de Zahlen & Trends 01/2013
16
Thomas Krenn stiftet Server
Der deutsche Serverhersteller
Thomas Krenn hat acht Open-
Source-Projekten je einen seiner
Low Energy Server spendiert.
Die Geförderten sind die
Debian-Variante Skolelinux,
das Softwareverteilungssystem
M23, das Projekt Raumfahrtagentur.org,
die Smart-Meter-
Community Volkszaehler.org,
X2go, Mapserver, Kolab und
die Community-Distribution
Mageia.
Der Chiphersteller Intel sponsert
mit und hat die energiesparenden
Server mit je einer
40-GByte-SSD ausgestattet.
Die Open-Source-Förderung
ist eine Aktion in Kooperation
mit Linuxhotel, Netways und
Univention. Max Wittenzellner,
Mitgründer der Thomas
Krenn AG, sagt zur Motivation:
„Viele unserer Kunden
setzen Open-Source-Software
für kritische IT Dienste ein –
so auch wir.“
n
Mehrere Softwareprojekte erhielten
einen energiesparenden Atom-Server
von Thomas Krenn.
Apache Open Office verlässt Incubator
Die Apache Software Foundation
(ASF) erkennt das
ihr anvertraute Open-Office-
Projekt als Top-Level-Projekt
an. Seit Juni 2011 befand es
sich noch in der als Incubator
bezeichneten Vorstufe zum
Apache-Projekt. Den Quellcode
hatte der Sun-Aufkäufer
und Rechte-Inhaber Oracle
der ASF gestiftet.
Ross Gardler, Mentor des
Projekts und Executive Vice
President der ASF, zieht eine
positive Zwischenbilanz: „Im
Incubator-Prozess konnten
erfahrene Apache-Entwickler
das Projekt begleiten. Sie haben
sowohl neuen als auch
bewährten Open-Office-Entwicklern
geholfen eine offene
und vielfältige Community im
Apache-Stil aufzubauen.“
Apache Open Office ist unter
[http://​openoffice.​apache.​org] zu
finden. Als Apache-Projekt
verwendet die Bürosuite auch
die Apache-Softwarelizenz.
Um das zu erreichen, mussten
die Entwickler einige
Bibliotheken unter inkompatiblen
Lizenzen ersetzen. Im
Mai 2012 veröffentlichte Open
Office die Version 3.4 seiner
Software in 20 Sprachen. Das
größere Libre-Office-Projekt,
das unter LGPL veröffentlicht,
zählt über 90 Sprachen. n
Tablets treiben PC-Markt
Der Absatz von PCs soll in
Deutsch land in diesem Jahr
um fast 5 Prozent zulegen.
Grundlage des Marktwachstums
sind vor allem Tablet-
Computer: 3,2 Millionen Geräte
werden in diesem Jahr
verkauft, ein Plus von 52 Prozent
gegenüber dem Vorjahr.
Der Verkauf von Desktop-PCs
und Notebooks bleibt dagegen
weitgehend stabil. Insgesamt
steigt der Umsatz mit
Desktop-Geräten, Notebooks
und Tablet-PCs voraussichtlich
um 4,9 Prozent auf 7,8
Milliarden Euro.
Alles in allem sollen rund 16,5
Millionen Geräte verkauft werden,
ein Plus von 7,3 Prozent
verglichen mit dem Vorjahr.
Das teilt der Hightech-Verband
Bitkom auf Grundlage aktueller
Berechnungen des European
Information Technology
Observatory (EITO) mit.
Der Prognose zufolge werden
in diesem Jahr 5,4 Millionen
Desktop-PCs verkauft, das
entspricht einem Anstieg um
2,6 Prozent. Dabei zieht die
Nachfrage von Privatkunden
stärker an als die von Geschäftskunden.
Weil die Geräte
billiger werden, machen
sich die steigenden Verkaufszahlen
aber nicht beim Umsatz
bemerkbar. Der wird mit
2,4 Milliarden Euro gegenüber
2011 sogar leicht zurückgehen
(minus 0,7 Prozent).
Die Verkaufszahlen von Notebooks-
und Netbooks gehen
von rund 8 Millionen Geräten
im Jahr 2011 auf 7,9 Millionen
zurück (-1,4 Prozent).
Der Umsatz sinkt um 2,2 Prozent
auf 3,9 Milliarden Euro.
Grund dafür ist ein Einbruch
bei den Absatzzahlen der kleinen
Netbooks, die ein Minus
von fast 30 Prozent melden. n
Sicherheitsbehörde denkt an Ubuntu
Der Anwender-Leitfaden zur
sicheren PC-Nutzung ist erstmals
nicht nur für Windows,
sondern auch für Ubuntu und
Mac OS erschienen. Das Bundesamt
für Sicherheit in der
Informationstechnik (BSI)
hat anlässlich der IT-Sicherheitsmesse
IT-SA in Nürnberg
seine Dokumentensammlung
zur sicheren Anwendung von
Computern aktualisiert. Während
bislang die „Empfehlungen
zur sicheren PC-Nutzung“
nur für Windows vorlagen,
gibt es erstmals auch analoge
Texte für Ubuntu und Mac OS
(Version 1.0).
Das PDF zu Ubuntu ist zusammen
mit den anderen beiden
Texten auf der BSI-Webseite
[https://​www.​bsi‐fuer‐buer​ger.​de]
im Navigationsbereich „Basisschutz
für den Computer“
abgelegt, außerdem auf der
separaten Website „Allianz
für Cyber-Sicherheit“, die das
BSI zusammen mit dem Internet
unternehmensverband Bitkom
betreibt, in der Rubrik
„Privatpersonen“.
Eine praktisch identische
Ubuntu-Anleitung findet sich
darüber hinaus in der Sektion
für Kleinunternehmen. (ake/​
jcb/​jk/​mfe/​mhu)
n

HURRA! GEBURTSTAG!
20 JAHRE HEINLEIN & LINUX! – WIR GEBEN EINEN AUS!
Die Geschichte von Heinlein Support begann im Jahr
1992 mit einer 5 1/4 Zoll Festplatte (20 MByte!), einer
illegalen Standleitung und den Daten der Computermailbox
JPBerlin, die bereits wenig später unter Linux lief.
Zu meinem 20-jährigen Dienstjubiläum erinnern wir
uns an die schönsten Admin-Anekdoten: mysteriöse
Setups, merkwürdige Ingenieursleistungen, sagenumwobene Management-
Entscheidungen oder heldenhafte Admin-Einsätze.
Doch auch Ihre Admin-Geschichten wollen wir lesen! Schreiben Sie
mit, wählen Sie Ihre Favouriten. – Für die drei schönsten Geschichten
spendieren wir was.
Viel Spaß,
Mitmachen,
abstimmen & gewinnen!
www.admin-stories.de
Ihr Peer Heinlein
www.heinlein-support.de
Linux höchstpersönlich.

Aktuell
www.linux-magazin.de Kernel-News 01/2013
18
Zacks Kernel-News
Lanyard-FS – ein einfaches Flash-Dateisystem
Der Student Dan Luedtke hat
der Kernel-Mailingliste ein
minimalistisches Dateisystem
namens Lanyard-FS (Lany-FS)
vorgestellt. Es ist für kleine
Flashspeicher gedacht, wie
man sie an einem Schlüsselband
trägt.
Einige Entwickler zweifeln
aber die Existenzberechtigung
von Lany-FS an: Warum das
Rad neu erfinden, wenn es
schon derartige Dateisysteme
gibt, dazu mit mehr Features?
Alan Cox empfahl Dan den Artikel
von Arnd Bergmann über
Flashspeicher unter [http://​lwn.​
​net/​Articles/​428584/].
Dan weist jedoch darauf hin,
dass die Projektwebsite [http://​
​nonattached.​net/​lanyfs/] keine
vollständige Dokumentation
enthält, weil das Dateisystem
Teil seiner Master-Arbeit ist.
Er sei sich nicht sicher, wie
viele Details er vor dem Ein -
reichen veröffentlichen dürfe.
Er hofft, sein einfaches Dateisystem
werde gut auf dem
Arduino-Board und anderen
kleinen Embedded-Systemen
arbeiten, die nur lesenden
Zugriff auf Dateien benötigen,
etwa um Multimedia-Inhalte
abzuspielen. Bei FAT 32 sei er
bereits an die 4-GByte-Grenze
gestoßen.
Al Viro kommentiert den Code
und weist auf eine bedeutende
Sicherheitslücke hin, denn
das Lany-FS erlaubt endlose
Rekursion. Damit könne ein
Angreifer den Kernelstack zum
Überlaufen bringen. Daneben
kritisiert Al den Umgang des
Dateisystems mit der Byte-
Reihenfolge. An einer Stelle
drehe der Code diese einfach
um, anstatt sicherzustellen,
dass die Variablen nur Werte
mit der korrekten Endianness
annehmen. Hier rät er zu
mehr Sorgfalt, um ärgerlichen
Bugs vorzubeugen.
Außerdem schreibt er: „Ich
habe ernsthafte Zweifel, dass
Anwender USB-Sticks verwenden
möchten, um Dateien
größer als 4 GByte zu übertragen.
Das dürfte sehr unpraktisch
sein.“
Andere unterstützen Dan.
Carlos Alberto Lopez Perez
von Igalia weist darauf hin,
dass Microsoft sein ExFAT-
Dateisystem als Lösung für
dieses Anwendungsszenario
durchsetzen möchte. Dies sei
aber lizenzpflichtig und mit
Patenten belastet. Daher sieht
er Lany-FS als wünschenswerte
Alternative.
Arnd Bergmann lässt wissen,
dass er zusammen mit einem
Flash-Hersteller an einem
ähnlichen Dateisystem arbeitet.
Offenbar gibt es also Bedarf
für Lany-FS & Co. n
Dan Luedtkes Lany-FS könnte ein einfaches Dateisystem für Hardware wie das
Arduino-Board werden.
© arduino.cc
Erweitertes UEFI Secure Boot für Linux
Der Red-Hat-Mitarbeiter Matthew
Garrett hat einige Patches
eingereicht, die die Sicherheit
von Linux-Rechnern
erhöhen sollen. Er möchte das
Sicherheitsmodell des UEFI
Secure Boot erweitern, sodass
ein signiertes Betriebssystem
kein unsigniertes booten
kann. Alan Cox hält es aber
für unmöglich, den Root-Benutzer
auf Kernelebene daran
zu hindern, die Kontrolle zu
übernehmen. Er schreibt: „Mit
einer GUI-Anwendung kann
er dem Benutzer vorgaukeln,
das System sei abgestürzt und
neu gestartet, um Passwörter
abzufischen.“
Derartige Angriffe glaubt
Matthew mit Hilfe des Secure
Attention Key (SAK) verhindern
zu können. SAK ist eine
vertrauenswürdige Schlüsselkombination,
die einen
bekannten Login-Prozess anstößt.
Sollte eine Anwendung
versuchen ein Login nur vorzutäuschen,
könnte SAK das
System dazu zwingen, auf
den vertrauenswürdigen Prozess
zurückzufallen.
Pavel Machek bezweifelt,
dass dies funktioniert. Er argumentiert,
SAK müsste dem
Anwender auf allen Systemen
das gleiche Aussehen präsentieren,
um wiedererkennbar
zu sein. Zu diesem Zweck
müssten auch die grafischen
Elemente wie beispielsweise
das Pinguin-Logo im Kernel
enthalten sein.
Hier endet zwar vorerst die
Diskussion, aber UEFI-Sicherheitsfeatures
dürften in der einen
oder anderen Form in den
Kernel einziehen.
n

Linux-Magazin
ACADEMY
Das ABI bleibt unantastbar
Linus Torvalds hat den Kernelentwicklern
jüngst eine
Standpauke über Änderungen
am Application Binary
Interface (ABI) gehalten. Der
Auslöser war ein Patch des
deutschen Embedded-Entwicklers
Thomas Gleixner. Es
behebt Nullpointer-Probleme
im Itimer-Code. Da es aber
ein Detail des ABI verändert,
antwortete Linus: „So funktioniert
ein ABI nicht. Wenn sich
die Leute auf dieses Feature
verlassen, ist es Teil des ABI
geworden, selbst wenn es eigentlich
die Spezifikation verletzt.
Die Spezifikation ist nur
ein Stück Papier, es kommt
darauf an, was die Anwender
tatsächlich tun.“
Der Manpages-Maintainer Michael
Kerrisk wagte sich vor
und argumentierte, mit genügend
Vorlaufzeit könne eine
Änderung am ABI doch vertretbar
sein. Im vorliegenden
Fall würde sie Linux zudem
zu Free BSD und Net BSD
konform machen.
Hierauf zog Linus erst richtig
vom Leder und stellte kategorisch
fest: „Man macht keine
Änderungen am ABI! Ich
verstehe nicht, warum das so
schwer zu kapieren ist.“ Er
fährt fort, es gäbe nur wenige
stichhaltige Gründe, das ABI
überhaupt anzufassen, und
sie seien alle extern motiviert.
Der erste läge in Security-Problemen
– hier hätte es Fälle
gegeben, in denen die Schnittstellen
zu viele Informationen
preisgegeben hätten.
Daneben gibt es gelegentlich
Probleme mit der Implementierung
von Schnittstellendetails.
Linus hält sie für ein Zeichen,
dass die Kernelentwickler
schlecht gearbeitet haben und
nachbessern müssen. Dabei
geht es aber praktisch nie um
normale Systemcalls, sondern
um Ausnahmefälle.
Schließlich führt das Linux-
ABI manchmal auch dazu,
dass eigentlich portable
Anwendungen nicht funktionieren.
Dann sollten die
Kernelentwickler versuchen
das Problem zu beheben, aber
ohne dass etwas anderes dadurch
kaputtgeht.
Torvalds fügt an: „Ehrlich gesagt
ist es, außer bei Security-Fragen,
meistens besser,
eine Kompatibilitätsschicht
einzusetzen, die das alte ABI
weiterhin funktionieren lässt.
Das gilt selbst dann, wenn
die alte Version fehlerhaft
war, wie bei den vielen Versionen
von »stat()«, die wir
schon hatten.“ Abgesehen davon
gelte grundsätzlich: Der
Kernel ändert nie sein ABI.
(Zack Brown/​mhu). n
LPIC-1
All-in-One Solution
✓
✓
✓
Stellen Sie Ihr Linux-Wissen mit
einer Zertifizierung unter Beweis!
Nutzen Sie die volle Flexibilität bei
der Zeiteinteilung Ihrer Schulung!
Holen Sie sich alles, was Sie
benötigen, in einem Paket!
LPIC-1 Komplettpaket* € 1.490,-
*Zertifizierung als „Junior Level Linux Professional“
100% flexibel!
Linus Torvalds spricht sich kategorisch gegen Änderungen am ABI aus.
www.academy.linuxmagazin.de/solution

Aktuell
www.linux-magazin.de Libre Office Conference 01/2013
20
Libre Office Conference 2012 in Berlin
Fliegender Start
„Wir stehen erst am Anfang!“ Mit dieser Untertreibung hat Florian Effenberger in seiner Keynote die Libre
Office Conference in Berlin eröffnet. Das klingt angesichts von 60 Millionen Usern unnötig bescheiden, kann
doch das Projekt auch mit erstaunlichen Fakten und Erfolgsgeschichten aufwarten. Markus Feilner
© Robert Paul Van Beets, 123RF.com
„Wenn Du an eine Abzweigung auf Deinem
Weg kommst, dann bieg ab!“ Das
Zitat stammt von dem amerikanischen
Baseballstar Yogi Berra, und es ist kein
Zufall, dass Italo Vignoli von der Document
Foundation es seiner Keynote auf
der Libre Office Conference voranstellt.
Die Entscheidung, Libre Office von Open
Office im Grundsatz und von Sun im
Besonderen abzuspalten, scheint heute,
zwei Jahre später auf der Libre Office
Conference 2012 betrachtet, genau die
richtige gewesen zu sein.
Anlass zu dieser Vermutung gibt bereits
die Wahl des Veranstaltungsorts:
Im repräsentativen Konferenzzentrum
des Bundesministeriums für Wirtschaft
und Technologie trafen sich Mitte Oktober
mehrere Hundert Entwickler und
Anwender (Abbildungen 1 und 2, [1]).
Schon die nackten Zahlen sprechen eine
deutliche Sprache: 60 Millionen Benutzer
bei 90 Millionen Downloads innerhalb
von nur zwei Jahren. Wohl auch weil
sich darunter immer mehr Behörden und
Institutionen finden, traten dieses Mal
gleich zwei Bundesministerien (Innen
und Wirtschaft) als Gastgeber auf.
Erwartungen dämpfen
Sichtlich schwer taten sich die Vertreter
der Foundation damit, ihre demonstrierte
Bescheidenheit angesichts der vielen Er-
folge zu begründen. Die umfangreichen
Statistiken, die Effenberger [2] und Vignoli
[3] aufzählen, sprechen für sich:
Hunderte von Sprachen unterstützt Libre
Office mittlerweile, Bugs werden schneller
geschlossen als je zuvor,
Zahllose Erfolgsgeschichten, von München
über Kopenhagen, Umbrien, Mailand,
Limerick, Griechenland, Florida bis
nach Chicago belegen die Beliebtheit des
freien Office. 80 Prozent der Anwender
benutzen übrigens Windows als Betriebssystem,
10 Prozent Apples OS. Auch Vignoli
hat der große Erfolg überrascht: „Es
fällt schwer, zu glauben, was da in den
letzten zwei Jahren alles passiert ist.“ Die
Keynote des Italieners strotzt nur so von
Infografiken (Abbildung 3).
Den Löwenanteil der Entwicklung an
Libre Office leisten Freiwillige sowie Suse
und Red Hat, wobei die letzten beiden seit
2011 mächtig zugelegt haben. Sowohl
Wiki- als auch Bugfix-Beiträge werden
mehr, während gleichzeitig die Anzahl
der gemeldeten Bugs abnimmt und immer
mehr (alte) deutsche Kommentare
aus den Quelltexten verschwinden, berichtet
Vignoli. Innerhalb nur eines Jahres
sei die Anzahl der Downloads von durch-
Abbildung 1: In die pompösen Hallen des Bundeswirtschaftsministeriums in Berlin hatte die Libre Office
Community geladen, und die Entwickler und Anwender kamen zahlreich.
© Radek Doulík

Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
SEIT 1982
schnittlich 250 000 auf
knapp 400 000 pro Woche
gestiegen, Tendenz
steigend.
Die Anzahl neuer
Code beiträge sei heute
knapp zehnmal so
hoch wie noch vor
zwei Jahren. Laut Vignoli
engagieren sich
zurzeit etwa 320 Gelegenheitsprogrammierer,
150 Stammgäste
und etwa 60 bezahlte
Vollzeitprogrammierer
im Projekt. Auch das
Qualitätsmanagement
lege zu: Seit Version
3.4 habe das Team das Unit-Testing (in
Gnumake) von zehn auf knapp 100 Tests
(in 3.6) ausgeweitet, die jeweils eine
ganze „Batterie“ an Untertests durchführten.
Dass die Community funktioniert,
zeigt sich aber auch in Hackfesten, dem
Mentoring-Programm sowie vielen Events
und Vorträgen der Stiftung.
Ausblick
Priorität auf der Roadmap hat die mobile
(Android-)Variante von Libre Office, sind
Tablets derzeit doch die einzige Plattform,
auf der das freie Office noch nicht
verfügbar ist. Außerdem steht noch das
Cloud-Office auf der Liste, also das von
Michael Meeks betriebene und mit Hilfe
von Guacamole bewerkstelligte Office
im Browser [5]. Doch auch davon abgesehen
gibt es noch zahlreiche andere
Baustellen, zum Beispiel die leidige Serienbrieffunktion,
mit der einige der anwesenden
Behördenvertreter so gar nicht
glücklich sind.
Wer die Konferenz
besuchte oder die Vorträge
online durchforstet,
kann sich des
Eindrucks nur schwer
erwehren, dass das
Vorzeigeprojekt der
Open-Source-Community
mächtig an Fahrt
aufgenommen hat und
auf dem besten Weg
ist, sich in Sachen
freies Office durchzusetzen.
Abbildung 2: Workshops, Round Tables, Vorträge und gemeinsames Arbeiten
an Libre Office stand im Mittelpunkt des dreitägigen Events.
Im Gespräch mit Vertretern von Behörden
zeigt sich auch, dass der Druck „von
unten her“ wächst. Dem können sich offenbar
auch übergeordnete Institutionen
wie Wirtschafts- und das Innenministerium
nicht entziehen. Vielleicht lässt sich
beim nächsten Mal ja auch der eine oder
andere Gastgeber, ein Staatssekretär oder
gar Minister blicken.
n
Infos
[1] Libre Office Conference Berlin:
[http:// conference. libreoffice. org]
[2] Florian Effenbergers Keynote:
[http:// wiki. documentfoundation. org/​
images/ 5/ 53/ LibOCon2012Welcome. pdf]
[3] Italo Vignolis Slides: [http:// conference. libreoffice.
org/ program/ wednesday‐premier
‐track/ libreoffice‐the‐state‐of‐the‐project]
[4] Markus Feilner, Florian Effenberger, „GTK
führt Regie“: Linux-Magazin 02/​12, S. 58
[5] Alle Vorträge der Konferenz:
[http:// conference. libreoffice. org/ talks]
Abbildung 3: Ein Diagramm aus Vignolis Keynote zeigt die Commits von Red
Hat (rot), Suse (grün) und von Freiwilligen (blau) in 2011 und 2012 (außen).
© Radek Doulík
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
Neueste Intel
®
Xeon
® Prozes-
soren. Jetzt mit
bis zu 8 Kernen/16
Threads pro CPU
und bis zu 80%
mehr Leistung!
GmbH
BALIOS R16A 1HE SERVER
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB RAM und
• 2x 1TB 24x7 SATA-2 HDD
• Adaptec 6405E RC
• Intel ® Remote Management
• Systemtest mit Debian Linux 6
inkl. MwSt.
exkl. MwSt.
1510, 11 1269,-
Art.Nr. Bto-2988428
BALIOS R25A 2HE SERVER
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB RAM und
• 4x 1TB 24x7 SATA-2 HDD
• Adaptec 6405 + NAND BBU
• Intel ® Remote Management
• Systemtest mit Debian Linux 6
inkl. MwSt.
exkl. MwSt.
1962, 31 1649,-
Art.Nr. Bto-2988429
BALIOS TX9A SILENT TOWER SERVER
• Intel ® Xeon ® E3-
1220 V2 3,1GHz
S1155
• 2x 8GB RAM und
• 4x 1TB 24x7
SATA-2 HDD
• Adaptec 6405E
• Intel ® Remote
Management
• Systemtest mit Debian
Linux 6
inkl. MwSt.
exkl. MwSt.
1700, 51 1429,-
Art.Nr. Bto-2988430
Intel
® , Intel ® Logo, Intel ® Inside, Intel ® Inside Logo, Atom, Atom Inside,
Xeon und Xeon Inside sind Marken der Intel Corporation in den USA und
anderen Ländern.
Alle Preise in Euro
wir liefern auch
nach Österreich
u. in die Schweiz

1&1 DEDICATED SERVER
100% SERVER-POWER NUR FÜR SIE.
Die 1&1 Server-Range erfüllt jeden Wunsch. Und bietet Ihnen die Sicherheit und Erfahrung der Nummer 1:
Mit über 11 Mio. Kundenverträgen, 2 Milliarden € Jahresumsatz, 5.000 Mitarbeitern und 5 Hochleistungs-
Rechenzentren ist 1&1 einer der größten Webhoster weltweit. Und mit 20 Jahren Server-Erfahrung und
1.500 Developern sind wir auch in Zukunft Ihr zuverlässiger Partner. Denn bei 1&1 nutzen Sie
viele Vorteile, die Sie so bei keinem anderen Hoster fi nden.
ECHTE SERVER-PROZESSOREN
Intel ® Xeon ® E5 Server-Prozessoren der neuesten Generation
oder AMD Opteron Prozessoren mit bis zu 32 Cores.
PARALLELS ® PLESK PANEL 11
mit unlimited Domains inklusive: Die neueste Version
des besten Verwaltungstools für Ihren Server.
OPTIONAL: SUSE LINUX ENTERPRISE SERVER
Nur bei 1&1: Profi-Linux für Firmen und Institutionen.
UNLIMITED TRAFFIC
100 MBit/s Bandbreite. Ohne Zusatzkosten, ohne Drosselung.
1&1 MOBILE APP
Exklusiv bei 1&1: Server-Monitoring auch von unterwegs.
DOMAINS | E-MAIL | WEBHOSTING | E-SHOPS | SERVER
* Server XL6 3 Monate nur 49,99 €/Monat, danach 99,99 €/Monat. Server XL8 3 Monate nur 74,99 €/Monat, danach 149,99 €/Monat, Server XL12i 3 Monate nur 99,99 €/Monat,
danach 199,99 €/Monat. Einrichtungsgebühr 99,– €. 12 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.

50 % RABATT
Server XL 6
50% RABATT
Server XL 8
Server XL 12i
AMD Hexa-Core AMD Opteron 4274
6 Cores x 2,8 GHz
(3,3 Turbo Core)
8 Cores x 2,5 GHz
(3,5 Turbo Core)
Intel ® Xeon ® E5-2640
Serverprozessor
6 (12 HT) Cores x 2,5 Ghz
(3,0 GHz Intel ® Turbo Boost)
16 GB DDR3 ECC 16 GB DDR3 ECC 32 GB RAM DDR3 ECC
1.000 GB HDD
(2 x 1.000 SATA)
1.500 GB
(2 x 1.500 SATA)
2.000 GB HDD
(2 x 2.000 SATA)
Software RAID 1 Software RAID 1 Software RAID 1
99, 49, 99 nur
UNLIMITED TRAFFIC mit 100 Mbit/s Bandbreite
Freie Wahl aus CentOS, Debian, Ubuntu, openSUSE oder Windows (optional).
Sofortige Bereitstellung Ihres Servers (maximal 24 h), 1 Monat ausprobieren.
Konfi gurierbare Firewall gegen unerwünschte Zugriffe.
Direkter Hardware-Austausch bei Defekten (maximal 24 h).
99
€/Monat*
3 Monate 50%, danach 99,99 €/Monat
24/7 Support per Telefon und E-Mail.
149, nur74, 99 99
€/Monat*
3 Monate 50%, danach 149,99 €/Monat
199, nur99, 99 99
€/Monat*
3 Monate 50%, danach 199,99 €/Monat
Die 1&1 Rechenzentren werden zu
100% mit Strom aus erneuerbaren
Quellen betrieben was die CO 2
Emission um 30.000 t pro Jahr reduziert.
0 26 02 / 96 91
0800 / 100 668
www.1und1.info
Intel, das Intel Logo, Xeon, und Xeon Inside sind Marken der Intel Corporation in den USA und anderen Ländern.

Titelthema
www.linux-magazin.de Videostreaming 01/2013
24
Linux als Home Entertainment Server mit UPnP und DLNA
Voll im Strom
Videos, Audiostreams, Fotos ... – Multimedia gewinnt erst richtig an Charme, wenn sich die Medieninhalte dank
Protokollen wie UPnP und DLNA konfigurationsfrei zwischen TV-Geräten, Spielekonsolen, PCs und Smartphones
verteilen. Linux als zentraler Mediaserver ist dabei ein gern gesehener Gast. Konstantin Agouros
© Bonita Cheshier, 123RF.com
anbieten. Dazu sendet der Client ein Paket
mit der Methode »m‐search *« an
die Multicast-Adresse. Das Paket enthält
den SSDP-Aufruf »discover« und als Parameter
der Suchanfrage („Was wird gesucht?“)
findet sich in dem Paket folgender
String:
Teure Komplettlösungen wie Microsofts
Media Center oder das geschlossene
Apple Airplay halten derzeit Einzug in
viele Wohnzimmer. Die verbreitetste
offene Basis fürs Streaming, die Geräte
fast aller Hersteller unterstützt, ist DLNA
(Digital Living Network Alliance, [1]), ein
von einem Industrie-Konsortium verabschiedeter
Standard. Dieser Artikel zeigt,
wie DLNA funktioniert, was für Protokolle
darunterliegen, welche Gerätetypen
es gibt, und wie sich ein Linux-PC, ein
Android-Smartphone und eine Playstation
am Fernseher einspannen lassen.
DLNA und UPnP
DLNA ermöglicht unter anderem das
Streamen von Medieninhalten wie Musik,
Filmen und Fotos. Es sieht vor, dass
sich Client und Server ohne Konfiguration
finden und die Inhalte abspielen.
Moderne Fernsehgeräte, Bluray-Player
oder Spielkonsolen haben DLNA-Clients
in der Firmware dabei, Android Telefone
einen DLNA-Player, manche sogar einen
DLNA-Server. Sollten sie nicht in der
Standardinstallation enthalten sein, lädt
sich der Smartphone-Besitzer nachträglich
eine App aus Google Play.
Damit der gewünschte „alles funktioniert
einfach so“-Effekt eintritt und der Benutzer
im Wohnzimmer den lokalen Server
nicht über die Tasten seiner Fernbedienung
eintragen muss, verwendet DLNA
das Universal Plug and Play Protokoll
(UPnP, [2]), das über Multicast-Pakete
Dienste und Server entdeckt. Ein UPnP-
Client sendet ein UDP-Paket an die Multicast
Adresse 239.255.255.250, Port 1900.
Diese Informationshappen sind Simple
Service Discovery Protocol Pakete (SSDP,
spezifiziert ebenfalls im Rahmen des
UPnP-Standards, [3]).
Die erste Anfrage dient dazu, Server zu
finden, die Dienste im LAN per UPnP
urn:schemas‐upnp‐org:device:MediaServer:1
Ein Client, der per UPnP einen Internetzugang
sucht, wird hier »WANIPConnection«
statt »MediaServer« einsetzen,
Android-Handys, die Filme oder Video
senden wollen, fragen nach Geräten vom
Typ »MediaRenderer«. Smartphones oder
Digitalkameras mit einem DLNA-Print-
Client suchen »Printer«. DLNA-fähige
Drucker sind direkt mit dem Netz verbunden
und antworten selbst auf die Anfragen,
ein Server ist nicht notwendig.
Die Webseite des DLNA-Standards listet
unter [4] alle Geräte, die offizielle
DLNA-Zertifizierungen erhalten haben.
Die Spanne reicht vom Billig- oder Highend-TV
über NAS-Geräte, Router und
Fotodrucker bis zu Smartphones (Abbildung
1 bis 4).
Ein anderes Root-Device
Ein spezieller Gerätetyp nennt sich »rootdevice«.
Dieser entspricht gewissermaßen
dem »*«-Platzhalter der Shell, Tools wie
»upnpscan« finden damit alle Geräte im
LAN-Segment, die auf UPnP reagieren.
Die Antwort des DLNA-Servers enthält
»HTTP/1.1 200 OK« und geht nur an den
fragenden Client zurück. Sie birgt eine
eindeutige ID und eine URL mit einer
mittellangen XML-Datei, die dem Client
gemäß DLNA-Standard weitere Informationen
darüber gibt, welche Funktionen
das Gerät bereitstellt. Hierin finden sich

www.linux-magazin.de
Videostreaming 01/2013
Titelthema
25
Abbildung 1: DLNA-taugliche Fernseher gibt es schon ab 300 Euro. Das Bild zeigt
aber ein Gerät aus Panasonics bis zu 3000 Euro teurer VT50-Serie. Die 65-Zoll-
TVs verfügen immerhin über Quad-Core-CPUs, Triple Tuner und WLAN.
Abbildung 2: HPs Photosmart-Druckerserie 7510 hat die DLNA im August 2012
ganz offiziell zertifiziert. Die Drucker-Scanner-Fax-Kombination für 150 Euro
verspricht Auflösungen bis 9600 dpi beim Druck.
auch Verwaltungsinformationen wie Hersteller
und Firmwareversion des Gerätes.
Listing 1 zeigt die um einige Zeilen gekürzte
Version einer XML-Datei, die die
Linux-Software Mini-DLNA (siehe unten)
anfragenden Clients präsentiert [5].
Mehr Funktionen
Geräte wie ADSL-Router vereinen unter
Umständen mehrere Funktionen, da der
Besitzer ja auch USB-Platten anschließen
kann, die die Router dann sowohl per
»WANIPConnection« als auch als »MediaServer«
arbeiten lassen. Bei solchen
Kombigeräten findet sich in der XML-
Datei ein Eintrag »deviceList«, der alle
angebotenen Dienste darstellt.
Zusätzlich zu den Anfragen von Clients
schicken aber auch DLNA-Server regelmäßig
»NOTIFY«-Nachrichten ins Netz,
um anderen LAN-Teilnehmern ihre Existenz
und die verfügbaren Dienste mitzuteilen.
Auf Basis der erhaltenen URL
setzen Clients dann eine Reihe von Soap-
Calls ab, die einem »ls /« auf der logischabstrakten
Ebene entsprechen.
Zum Suchen nach Mediendaten dient
ein Browserrequest auf die URL »/ctl/
ContentDir«, als Antwort gibt es das
Rootverzeichnis. Das besteht bei DLNA
allerdings immer aus den Verzeichnissen
»Music«, »Pictures« und »Video« oder einem
Sammeldirectory »Browse Folders«.
Die Abbildungen 5 und 6 zeigen das
beispielhaft für den Verbund aus einem
Linux-PC und einer Playstation PS3 .
Zwar könnte die Struktur jederzeit anders
aussehen, es handelt sich ja nur
um darzustellende Inhalte, doch ist diese
Auswahl die Norm auf allen Geräten.
Für Musik sortieren die Clients die Daten
nach Künstler, Album und Genre, immer
gibt es aber auch die Auswahl »Alle« und
»Browse Folders« (Abbildung 3). Auch
Playlisten lassen sich hier ablegen, für
Bilder bieten die Menüs Listen an, sortiert
nach Datum, Ordnern oder Kamera.
Aus dem Index
Die Strukturen, die ein Client präsentiert
bekommt, haben aber – abgesehen von
»Browse Folders« nichts mit der Struktur
der Dateien auf der oder den Festplatten
zu tun. »Browse Folders« unterstützt die
Ordnerstruktur in den per DLNA bereitgestellten
Verzeichnissen, wobei es abhängig
von der Implementierung des Mediaservers
ist, wie gut dies funktioniert.
© Synology
© Sony
© Panasonic
© HP
Abbildung 3: Synologys Diskstation 713 kann – wie viele andere kleine NAS-Server
– auch als DLNA-Server Medien von den Festplatten streamen. Kostenpunkt:
wenige hundert Euro, je nach HD-Ausstattung (bis zu 8 TByte auf zwei Platten).
Abbildung 4: Das Outdoor-Handy Xperia Go von Sony gibt’s in weiß, gelb und
schwarz für gut 200 Euro. Dafür erhält der Anwender viel DLNA: Das Smartphone
kann als Server und Client fungieren, ist wasserfest und unkaputtbar.

Titelthema
www.linux-magazin.de Videostreaming 01/2013
26
Das Abspielen selbst ist nur ein simpler
»GET«-Request auf die ausgewählte Datei,
wobei sich in dem Request natürlich
nicht der Dateiname (auf der Festplatte)
sondern der Indexeintrag der Datei im
Mediaserver befindet.
DLNA-Komponenten im
Überblick
Alle Geräte für das DLNA-Protokoll lassen
sich Klassen zuordnen, manche davon
fallen, wie oben beschrieben, sogar
in mehrere:
n Digital Media Server (DMS): Der Server,
auf dem die Mediendaten liegen.
n Digital Media Player (DMP): Ein
Client, der beim Server Daten findet,
abfragt und spielt.
Abbildung 5: Eine Sony Playstation findet via DLNA den Debian-Media-Server.
n Digital Media Renderer (DMR): DLNA
erlaubt es auch, Daten zu pushen,
um beispielsweise ein Video vom Mobiltelefon
zum Fernseher zu senden,
anstatt dass der Fernseher das Video
beim Telefon anfragen müsste. Der
DMR ist der Empfänger und Darsteller
von gepushten Medien.
n Digital Media Controller: Der DMC ist
das Gegenstück zum DMR, er pusht
die Medien. Dabei müssen sie nicht
lokal vorliegen, er kann sie auch von
einem DMS anfragen und dann weiterleiten
oder pushen.
n Digital Media Printer: Auch Drucker
lassen sich einbinden, etwa um Fotos
vom Smartphone auszudrucken.
Ein „M“ vor den geschilderten Abkürzungen
macht ein Gerät zu einem mobilen
DLNA-Device.
Das „M“ sorgt einfach
dafür, dass der Mechanismus
über ein
kabelloses Medium
funktioniert. Allerdings
gibt es im mobilen
Bereich noch zwei
weitere Komponenten:
Die Mobile Network
Connectivity Function
(M-NCF) und Media
Interoperability Unit (MIU). Die M-NCF
soll eine Brücke zwischen mobilem und
kabelgebundenem Netz bilden, MIU ist
ein Konverter. Liegt das Video beispielsweise
im AVI-Format vor, so können es
die meisten Mobiltelefone nicht abspielen,
da die integrierten Player nur einen
sehr eingeschränkten Vorrat an Formaten
unterstützen. Verbindet sich der Player
aber mit der MIU, so teilt er dieser die
Formate mit, die er unterstützt, und die
Unit konvertiert die Filme.
Mini-DLNA als Server
Im zweiten Teil dieses Artikels soll ein
kleiner Linux-Server mit Mini-DLNA [6]
den DMS, diverse Clients den DMP darstellen.
Mini-DLNA ist ein kleiner Mediaserver,
der sich durch seinen geringen
Ressourcenverbrauch sogar für den Embedded-Bereich
eignet. Historisch stammt
er auch aus dieser Ecke: Ein Angestellter
von Netgear hat ihn anfangs für deren
Ready-NAS-Serie entwickelt [7]. Heute
gibt es sogar schon ein Webmin-Modul
für das kleine Media Center [8].
Installation und Konfiguration bleibenüberschaubar.
Die meisten Distributionen
enthalten ein fertiges Paket,
sodass das eigenhändige Bauen nur in
Listing 1: Mini-DLNA-XML-Description
01
02
03 1
04 0
05
06
07 urn:schemas‐upnp‐org:device:MediaServer:1
08 sarkovy
09 Justin Maggard
10 http://www.kernel.org/
11 MiniDLNA on Linux
12 Windows Media Connect compatible (MiniDLNA)
13 1
14 http://www.kernel.org/
15 12345678
16 uuid:4d696e69‐444c‐164e‐9d41‐0004e208dc44
17
DMS‐1.50
18 http://192.168.1.1:8200/
19
20 [...]
21
22
23
24 urn:schemas‐upnp‐org:service:ContentDirectory:1
25 urn:upnp‐org:serviceId:ContentDirectory
26 /ctl/ContentDir
27 /evt/ContentDir
28 /ContentDir.xml
29
30
31 urn:schemas‐upnp‐org:service:ConnectionManager:1
32 urn:upnp‐org:serviceId:ConnectionManager
33 /ctl/ConnectionMgr
34 /evt/ConnectionMgr
35 /ConnectionMgr.xml
36
37
38 urn:microsoft.com:service:
X_MS_MediaReceiverRegistrar:1
39 urn:microsoft.com:serviceId:
X_MS_MediaReceiverRegistrar
40 /ctl/X_MS_MediaReceiverRegistrar
41 /evt/X_MS_MediaReceiverRegistrar
42 /X_MS_MediaReceiverRegistrar.xml
43
44
45
46

Ausnahmefällen notwendig wird. Das
Setup passiert in der Regel in der Datei
»/ etc/ minidlna. conf«. Hier konfiguriert
der Anwender den Port des Webservers,
die Speicherorte der Mediendaten, das
Netzwerkinterface oder die IP-Adresse,
auf der der Server arbeitet sowie ein paar
Tuning-Parameter (Listing 2).
Video, Audio und Fotos
hinterlegen
Die »media_dir«-Anweisungen spezifizieren
die Pfade, der Buchstabe davor gibt
den Typ der Daten in dem Verzeichnis
an: »V« für Video, »M« für Audio und »P«
für Fotos. »inotify« veranlasst den Server,
den Inotify-Mechanismus zu verwenden,
um zu erkennen, wenn neue Daten in
den Verzeichnissen vorliegen. Die Anweisung
»strict_dlna« authorisiert den
Server, große JPEG-Bilder zu skalieren,
um Kompatibilität mit möglichst vielen
Geräten sicherzustellen.
Nach dem Start erscheint
der Server auf
DLNA-fähigen Mediaplayern.
Die Abbildungen
5 und 6 zeigen
das auf der PS3,
Abbildung 7 und 8 auf
einem Smartphone.
Als Kind der Unterhaltungsindustrie
zielt DLNA natürlich
in erster Linie auf die
eingebetteten Clients
moderner Fernseher, Spielekonsolen
oder Bluray-player als Abspielgeräte.
Doch auch der gängige PC kann davon
profitieren: Unter den Softclients verstehen
XBMC [9] und VLC [10] DLNA,
wobei beide dies unter dem Menüpunkt
»UPnP« anzeigen und dort natürlich die
Ordnerstrukturen so darstellen, wie die
eingebetteten Player in den anderen Geräten
– eben so, wie der DLNA-Dienst sie
übermittelt.
Abbildung 6: Die PS3 zeigt die Verzeichnisse des Debian-Servers.
Android-Geräte haben in der »Alben«-Applikation
einen Menüpunkt »Verbundene
Medien«, der als DLNA-Client agiert. Abbildung
4 zeigt die Menüstruktur. Unter
I-OS gibt es im Appstore diverse Player,
zum Beispiel den ML Player Lite. Ein von
Sony für die Tests bereitgestellte Experia
Go hatte sogar einen vollen DLNA-Server
an Bord, der die aufgenommenen Fotos,
Videos undMP3s unkompliziert via
WLAN auf dem Fernseher darstellte.
Videostreaming 01/2013
Titelthema
www.linux-magazin.de
27
Die heute führenden Spezialisten stammen oft aus der "Freie Software-Szene" und schulen seit
Jahren im Linuxhotel. Das erklärt die Breite und Qualität unseres Schulungsangebotes:
AJAX * Amavis * Android * Angriffstechniken * Apache * Asterisk * BaseX * BayesianAnalysis * Bind * C/C++ * Cassandra *
CiviCRM * Cloud * Cluster * ClusterFS * CouchDB * CSS3 * CUPS * Debian * DHCP * DNS * DNSSEC * Echtzeit Linux *
Embedded Linux * eXist-db * Faces * FAI * Firewall * Forensik * FreeBSD * FreeRADIUS * GeoExt * Git * Grails * GRASS *
Groovy * hadoop * Hochverfügbarkeit * HTML5 * Hudson * iSCSI * IPv6 * ITSM * Java * JavaScript * Jenkins * Kernel * KVM
* LDAP * LibreOffice * Linux * LPI * m23 * MacOSX * MapFish * Mapserver * Maven * Mikrocontroller * MVS/380 * MySQL *
Nagios * Node.js * OpenBSD * OpenLayers * OpenOffice * openQRM * OpenVPN * OPSI * OSGi * OTRS * Perl * PHP *
Postfix * PostgreSQL * Puppet * Python * QuantumGIS * R * Rails * RedHat * Routing * Request-Tracker RT * Ruby * Samba
* SAN * Scala * Scribus * Shell * Sicherheit * SNMP * Spacewalk * Spamfilter * SQL * Struts * Subversion * SuSE * TCP/IP *
Tomcat * Treiber * TYPO3 * Ubuntu * UML * Unix * Univention * Virenfilter * Virtualisierung * VoIP * WebGIS * Webservices *
Windows Autoinstall * Windowsintegration * x2go * xen * XML * Xpath * Xquery * z/OS * Zabbix * Zend
Fast 100% der Teilnehmer empfehlen uns weiter. Siehe www.linuxhotel.de
Ja, wir geben es zu und haben überhaupt kein schlechtes Gewissen dabei: Unsere Schulungen machen auch Spaß ;-)

Titelthema
www.linux-magazin.de Videostreaming 01/2013
28
01 port=8200
Mini-DLNA als Server erfüllt nur die Rolle
des DMS beziehungsweise M-DMS. Das
bedeutet auch, dass die verwendeten
Formate eine wichtige Rolle spielen.
Die PS3 verweigert den Dienst bei einer
AVI-Datei, der Player auf dem iPhone erwartungsgemäß
auch bei Ogg-Files. Der
Anwender muss sich also vorher Gedanken
machen, in welchem Format er die
Daten seinen Clients serviert. Für Videos
stehen die Chancen mit MP4 als Container,
H 264 als Videocodec und AAC oder
MP3 als Audioodec am besten. Für Musik
empfiehlt sich MP3, da dies von wirklich
jedem Gerät unterstützt wird.
Alternativ bietet sich ein Server an, der
die Daten on the Fly umwandelt, zum
Beispiel Sonys PS3 Mediaserver, der eigentlich
für die Playstation gedacht ist.
Der Server ist vollständig in Java geschrieben,
ein etwas kräftigerer Server
ist also nötig.
Multicast, IPv4, kein IPv6
UPnP verwendet Multicast. Auch Multicast-Routing
ist möglich, aber mit etwas
Aufwand verbunden. Die Multicast-
Pakete besitzen aber eine Time To Live
(TTL) von 1. Das bedeutet, dass sie nur
im selben LAN-Segment kursieren, und
kein Router sie weiterleitet. Sind also
LAN und WLAN auf IP-Ebene getrennt,
funktioniert DLNA nicht ohne Weiteres.
Dies ließe sich umgehen, wenn man einen
Multicast-Proxy verwendet, der eine
URL in einem anderen Netzwerksegment
propagiert, etwa den des Linux UPnP
Internet Gateway Projektes [12]. Theoretisch
funktionieren UPnP und DLNA
02 media_dir=V,/media/videos
03 media_dir=P,/media/fotos
04 media_dir=M,/media/music
05 friendly_name=Media Centre
Listing 2: »minidlna.conf«
06 album_art_names=Cover.jpg/cover.jpg/AlbumArtSmall.
jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/
Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/
thumb.jpg
07 inotify=yes
08 enable_tivo=no
09 strict_dlna=no
10 notify_interval=900
11 serial=12345678
12 model_number=1
13 network_interfaces=eth0
auch mit IPv6,
und es gibt eine
definierte IPv6-
Multicast-IP für
SSDP. Jedoch fand
sich im Test keine
Software, die auch
auf IPv6 auf Port
1900 zu lauschen
in der Lage wäre.
Bandbreite
Die benötigte
Bandbreite hängt Abbildung 7: Das Experia-Go-Smartphone
von Sony erkennt den neuen,
von den verwendeten
Formaten und Linux-basierten DLNA-Server ...
Auflösungen ab,
Musik ist dabei vernachlässigbar. Ein H-
264-MP4-Video mit einer Auflösung von
720x404 verlangt etwa 700 KBit/​s, Ein
720p-Video mit H264 High Profile ungefähr
3 bis 4 MBit/s, 1080p entsprechend
das Doppelte. Mehrere Tonspuren im
gleichen Video erhöhen den Verbrauch.
Verbindungen über Kabel sollten also
keine Probleme haben, bei den erzielbaren
Nettodatenraten im WLAN kann es
bei hochauflösenden Videos allerdings
durchaus zu Störungen kommen, wenn
gleichzeitig ein Download läuft.
Offene Alternative zu
proprietären Formaten
Für Videostreaming per DLNA muss es
kein Windows Media Center sein. Linux
und Mini-DLNA lösen die Aufgabe, das
Unterhaltungszentrum im Wohnzimmer
und im Rest der vernetzten Wohnung zu
befüllen, gut und mit wenig Aufwand.
Achtet man dabei auf die Formatkompatibilität
der beteiligten Geräte, dann
steht einem ungestörten Multimediakonsum
technisch nichts im Wege. Auch im
professionellen Einsatz bietet sich DLNA
an, etwa um eine Präsentation auf einen
Großbildfernseher oder Beamer im Konferenzraum
zu zaubern.
DLNA ist aber nicht der einzige Standard
in diesem Bereich. Apple kocht mit
Airplay sein eigenes Süppchen, und mit
Android 4.2 kommen die Anwender in
Kontakt mit dem von der Wifi Alliance
entwickelten Miracast-Dienst ([13], auch
bekannt als WiFi Direct oder Widi), falls
sie den Bildschirm des Android Gerätes
Abbildung 8: ..., aber ohne Konverter
kann es nicht alle Videoformate
wiedergeben.
mit dem entsprechend ausgestatteten TV
teilen. DLNA ist hier im Moment durch
seine Verbreitung im Vorteil, aber die Zukunft
wird zeigen, welcher Standard sich
durchsetzt. (mfe)
n
Infos
[1] DLNA: [http:// www. dlna. org]
[2] UPNP: [http:// www. upnp. org]
[3] SSDP: [http:// en. wikipedia. org/ wiki/​
Simple_Service_Discovery_Protocol]
[4] DLNA-Geräte identifizieren:
[http:// www. dlna. org/ consumer‐home/​
look‐for‐dlna/ product‐search]
[5] Mini-DLNA-XML-Description:
[http:// www. upnp‐database. info/
device. jsp? deviceId=202]
[6] Mini-DLNA:
[http:// minidlna. sourceforge. net]
[7] Netgear Ready Nas:
[http:// www. readynas. com]
[8] MiniDLNA Webmin-Modul:
[http:// minidlnawebmin. sourceforge. net]
[9] XBMC: [http:// xbmc. org]
[10] Video Lan Client: [http:// www. vlc. org]
[11] PS3 Media Server:
[http:// www. ps3mediaserver. org]
[12] Linux IGD:
[http:// linux‐igd. sourceforge. net]
[13] Miracast: [http:// www. wi‐fi. org/ wi‐ficertified‐miracast%E2%84%A2]
Der Autor
Konstantin Agouros arbeitet bei der N.runs AG
als Berater für Netzwerksicherheit. Dabei liegt
sein Schwerpunkt im Bereich bei Telekommunikationsanbietern.
Sein Buch „DNS/​DHCP“ ist bei
Opensource Press erschienen.

Computerwissen für Praktiker
Bekannt für Qualität
Christoph Willer
PC-Forensik
Daten suchen und wiederherstellen
Lehr- und Arbeitsbuch zur Analyse
von PCs mit Windows- und Linux-
Werkzeugen.
• 510 Seiten • ISBN 978-3-936546-60-6
• EUR 49,90 (D)
Thomas Werth
Penetrations-Tests
Angriffe auf Dienste, Programme
und Netzwerke
Firewalls überwinden, SAP-Systeme
kompromittieren, Webbrowser
überlisten und Backdoors
implementieren.
• 703 Seiten
• ISBN 978-3-936546-70-5
• EUR 49,90 (D)
Michael Van Canneyt et al.
Lazarus
Klassenbibliothek und IDE
Plattformübergreifende GUI-Entwicklung
für Windows, Mac und
Linux mit Pascal.
• 768 Seiten
• ISBN 978-3-936546-63-7
• EUR 49,90 (D)
Dr. Rolf Freitag
Die Kunst des Verdeckens
Daten verschleiern, verschlüsseln,
zerstören
Alle clientseitigen Maßnahmen, den
Computer und seine Inhalte vor
Diebstahl und Spionage zu schützen.
• 366 Seiten
• ISBN 978-3-936546-65-1
• EUR 29,90 (D)
Probekapitel und Inhaltsverzeichnisse finden Sie auf www.cul.de. Falls das gewünschte Buch in
der Buchhandlung gerade nicht vorrätig ist, bestellt sie es portofrei innerhalb von 24 Stunden.
Jörg Braun
Das VirtualBox-Buch
Hosts und Gäste
Korrekte Integration und direkter
Datenaustausch für MacOS-,
Windows- und Unix-Gäste.
• 368 Seiten • CD-ROM
• ISBN 978-3-936546-71-2
• EUR 34,90 (D)
Unser Gesamtprogramm
finden Sie unter:
Computer & Literatur Verlag
C&L-Bücher erhalten Sie im gut sortierten Buch- und Fachhandel oder über
www.cul.de
HAWA & NÖH

Titelthema
www.linux-magazin.de Sicherheit 01/2013
30
Die Sicherheitslage in UPnP-fähigen Netzen
Landschaft mit Lücken
Wenn der Fernseher ohne Konfiguration Filme vom NAS-Speicher holt oder die Playstation Fotos vom Handy,
dann wandelt das lokale Netz auf den medialen Pfaden der Digital Living Network Alliance (DLNA). Der Anwender
sollte sich jedoch bewusst machen, dass in seinem Netz Sicherheitslücken per Design klaffen. Ralf Spenneberg
oder ein Handy, ein UPnP-Gerät, beispielsweise
eine Playstation 3, gefunden
hat, ruft er die XML-Beschreibung des
Geräts ab. Diese enthält weitere Informationen
über den Hersteller und – viel
wichtiger – die von dem Gerät unterstützten
Funktionen und Kommandos. Die tatsächliche
Steuerung erfolgt mit Hilfe von
Soap-Nachrichten.
Gegenseitiges Authenti fizieren
ist nicht vorgesehen
© Sergej Khackimullin, 123RF.com
DLNA-zertifizierte Geräte müssen den
Universal-Plug-and-Play-Standard (UPnP)
unterstützen. Der stellt sicher, dass sich
die Geräte tatsächlich automatisch finden.
Ziel des Industrie-Zusammenschlusses
ist, dass auch Laien die verteilten
Multimediafunktionen nutzen können,
ohne zuvor einen mehrtägigen Kursus
für Netzwerkadministratoren zu belegen.
Der Usability-zentrierte Ansatz lässt sich
angesichts des angepeilten Anwenderkreises
nachvollziehen. Zugleich stellt
sich die Frage nach dem damit verbundenen
Sicherheitsniveau.
Die Funktionsweise von UPnP ([1], [2])
erklärt der Hauptartikel in diesem Linux-
Magazin-Schwerpunkt. Bevor ein UPnPfähiges
Gerät seine Funktionalität zu entfalten
vermag, benötigt es eine gültige
IP-Adresse. Die kann statisch konfiguriert
sein oder es bezieht sie per DHCP oder
Microsofts Zeroconf-Spielart APIPA (Automatic
Private IP Addressing). Danach
meldet sich das DLNA-Gerät im Netz.
Hierzu dient das Simple Service Discovery
Protokoll (SSDP, [3]), das Microsoft,
zugleich Erfinder von UPnP, bereits bei
Windows ME eingeführt hatte.
Die SSDP-Kommunikation erfolgt per Multicast
über die Adresse 239.255.255.250
und den UDP-Port 1900. Sobald ein
UPnP-Gerät startet, unterrichtet es per
Multicast alle Controller von seiner Existenz.
Umgekehrt kann ein Controller genauso
per Multicast nach UPnP-Geräten
suchen.
Ein SSDP-Paket initiiert lediglich eine
HTTP-Anfrage. Dafür gibt es zwei Methoden:
»NOTIFY« und »M‐SEARCH«. Mit
der ersten teilt ein Gerät seine Existenz
mit, die zweite erlaubt einem Controller
nach allen erreichbaren Geräten zu suchen.
Listing 1 zeigt ein Beispiel. Sobald
ein Controller, zum Beispiel ein Tablet
Um den Einrichtungsaufwand gering zu
halten, sehen weder DLNA noch UPnP
eine Authentifizierung oder Autorisierung
vor. Beim Zugriff auf ein Netz mit DLNAkompatiblen
Systemen darf jeder auf alle
Medien zugreifen. Einzelne Geräte können
lediglich den Zugriff auf bestimmte
IP- oder MAC-Adressen beschränken –
eine Funktion, die nur einzelne Hersteller
implementiert haben.
Auch Autorisierungen kennt der Standard
nicht: Ein zentraler Medienserver mit
Filmen für die ganze Familie schafft es
nicht, Horrorvideos restriktiver zu handhaben
als „Aschenputtel“. Jeder Controller
und Medienplayer darf auf alle Inhalte
auf den Servern zugreifen.
Würde UPnP sein Wirken auf das lokale
Netzwerk beschränken, so könnten viele
Nutzer sicherlich trotzdem mit der fehlenden
Authentifizierung und Autorisierung
leben. Leider – jedenfalls aus Security-
Sicht – enthält der UPnP-Standard aber
auch eine Erweiterung für NAT-Router,
wie sie an DSL- oder Kabelanschlüssen
üblich sind.
Mit diesem Internet-Gateway-Device-Protokoll
(IGD, [4]) kann ein UPnP-Gerät
ohne Eingreifen eines Benutzers Port-
Weiterleitungen aus dem Internet in das

UPnP-Implementierungen [5]. So weisen
mehrere Softwarestacks Buffer Overflows
auf, über die ein Angreifer möglicherweise
sogar Schadcode auf dem UPnP-
Gerät installieren und ausführen kann.
Sicherheit 01/2013
Titelthema
Abbildung 1: Normalerweise ist die UPnP-Funktion bei Routern per se deaktiviert, es besteht aber immer die
Gefahr, dass unbedarfte Anwender sie anschalten.
geschützte Netz aktivieren. IGD erlaubt
einem Gerät
n die externe (öffentliche) IP-Adresse
des NAT-Routers zu ermitteln,
n die externe IP-Adresse zu erneuern,
n die Liste der vorhandenen Port-Weiterleitungen
abzurufen sowie
n die Lebensdauer von Port-Weiterleitungen
hinzuzufügen, zu entfernen
und zu ändern.
UPnP nutzt IGD, damit Videokonferenzen,
Multiplayer-Games, Filesharing-Programme
und Ähnliches aus dem Internet
Verbindungen ins lokale Netz aufbauen
können. Die Applikationen schalten mit
dem Protokoll dynamisch Verbindungen
durch den NAT-Router frei. Auch ein mobiler
User könnte damit aus der Ferne auf
das Fotoalbum zugreifen.
Erfreulicherweise ist das Protokoll bei
den meisten DSL- und Kabelroutern per
se deaktiviert. Die Gefahr ist jedoch groß,
dass unbedarfte Benutzer bei dem Versuch,
DLNA im lokalen Netz einzurichten,
IGD einschalten. Dann darf jede interne
UPnP-fähige Applikation und jedes
Gerät Löcher durch den NAT-Router bohren
(Abbildung 1). Die Router vertrauen
UPnP-Geräten im Grundsatz blind.
Gefährlicher Zoo
Es existieren bereits mehrere Tausend
DLNA-zertifizierte Gerätetypen. Alle verfügen
über einen Netzwerkanschluss und
UPnP-Fähigkeiten, die wiederum eine
gewisse Intelligenz in dem Gerät voraussetzen:
DLNA definiert Medien- und
Geräteklassen wie Bilder, Audio, Video
und Medienserver, Player, Controller oder
Printer. Der Angehörige einer Medienklasse
muss bestimmte Formate unterstützen,
ein Abspielgerät beispielsweise
Jpeg-Bilder, LPCM-Musik und Mpeg-2-
Videos. Weitere Codecs sind erlaubt, aber
nicht zwingend.
Spätestens hier stellt sich die Frage, wer
die Firmware entwickelt und getestet hat.
Während die Anbieter aktueller PC-Betriebssysteme
immer wieder Updates zur
Lösung von Sicherheitsproblemen veröffentlichen,
erscheinen nur wenige Securitypatches
für DLNA-Geräte wie Fernseher
oder Musikanlagen – und selbst wenn, es
gibt keine Gewähr, dass die Besitzer der
Devices diese auch einspielen. Das trifft
gerade für Geräte wie Drucker zu, wo der
Anwender von Updates funktionell wenig
zu erwarten hat.
Eine Suche auf Securityfocus lieferte zum
Redaktionsschluss 113 dokumentierte
Sicherheitslücken in verschiedensten
Listing 1: SSDP-»NOTIFY« eines Geräts
01 NOTIFY * HTTP/1.1
02 SERVER: Samsung PT1200 UPnP/1.0 Mediaserver/1.0
03 CACHE‐CONTROL: max‐age=3600
04 LOCATION: http://192.168.15.10:8080/description.xml
05 NTS: ssdp:alive
06 NT: urn:schemas‐upnp‐org:service:ConnectionManager:1
Insecurity by Design
UPnP und DLNA sind bestenfalls so sicher
wie das Netzwerk, in dem man sie
verwendet. Beide Standards bieten zu
Gunsten der Plug & Play-Funktionalität
keine eigenen Sicherheitsfunktionen –
ein Musterbeispiel für den Zielkonflikt
zwischen Usability und Security. Auch
das IGD-Protokoll ist so sicher wie die
Geräte, die das IGD-Protokoll für die Konfiguration
der Port-Weiterleitung nutzen.
Da aber die Vergangenheit gezeigt hat,
dass Angreifer vielerlei Wege für den
Eintritt in Heimnetzwerke finden, sollten
Anwender den Einsatz von DLNA und
UPnP sehr sorgfältig abwägen. (jk) n
Infos
[1] UPnP-Forum: [http:// www. upnp. org]
[2] UPnP-Features in Windows: [http://​
support. microsoft. com/ kb/ 262458/ de]
[3] SSDP: [http:// de. wikipedia. org/ wiki/​
Simple_Service_Discovery_Protocol]
[4] IGD: [http:// upnp. org/ specs/ gw/ igd2/]
[5] UPnP-Sicherheitslücken:
[https:// www. google. de/ search? q=site:
securityfocus. com+upnp+inurl:bid]
Der Autor
Ralf Spenneberg arbeitet
als freier Unix- und Linux-
Trainer, Berater und Autor.
Mit seinem Unternehmen
Open Source Training Ralf
Spenneberg führt er Schulungen,
Beratungen und Projekte durch. Vor wenigen
Monaten erschien sein neues Buch „KVM für
die Server-Virtualisierung“, das er gemeinsam
mit Michael Kofler verfasst hat.
07 USN: uuid:9cf8266c‐28df‐401a‐86bd‐9f6655b17d47::urn:schemas‐upnp‐org:service:ConnectionManager:1
08 HOST: 239.255.255.250:1900
www.linux-magazin.de
31

Titelthema
www.linux-magazin.de Zeroconf 01/2013
32
Zero Configuration Networking
In Eigenregie vernetzt
Linux-Rechner lassen sich auch ohne externen DHCP- und DNS-Server automatisch vernetzen. Dieser Artikel
fasst den aktuellen Stand zu Avahi und Zero Configuration Networking mit IPv4 und IPv6 zusammen. Mathias Huber
© froodmat, photocase.com
Ein Computer muss ans lokale Netz,
sonst ist er so gut wie nutzlos. Für LANs
ohne DHCP-Server brachte bereits Version
4 des Internet Protocol einen Mechanismus
zum automatischen Konfigurieren
der Netzwerkadressen mit. Er
reserviert den Block 169.254.0.0/​16 für
die so genannten Link-Local-Adressen
(IPv4LL). Aus diesem Bereich wählt ein
Host eine zufällige Adresse und stellt mittels
ARP-Proben sicher, dass sie nicht
bereits vergeben ist [1]. IPv6 geht ganz
ähnlich vor und verwendet dabei den
Adressenbereich fe80::/​10 [2].
Namensauflösung
Damit sind in einem lokalen Netzwerk die
Rechner zwar per IP-Adresse erreichbar,
aber nicht per Namen. Das lässt sich mit
einem alternativen Nameservice nachrüsten,
den ursprünglich Apple bei der IETF
einbrachte: Multicast DNS (MDNS, [3])
arbeitet ähnlich wie der herkömmliche
Nameservice, jedoch über Multicast. Dabei
speichert jeder teilnehmende Computer
DNS-Records und
tritt der Multicast-
Gruppe bei.
Möchte ein Client
einen Namen auflösen,
schickt er seine
Anfrage bei IPv4 an
die Multicast-Adresse
224.0.0.251, bei IPv6
an ff02::fb. Ein Rechner
mit dem passenden
Record liefert die
Antwort. In diesem
Sys tem tragen alle
Rech nernamen die Endung
».local«.
Seine Ergänzung findet
dieser Mechanismus
im Service Discovery (DNS-SD, [4]).
Hierbei publizieren die Hosts Informationen
über die Dienste, die sie anbieten. Sie
nutzen dazu bestehende Standard-Datentypen
des DNS wie die SRV-, TXT- und
PTR-Einträge. Clients können erfragen,
wer im lokalen Netzwerk etwa Druckdienste
oder Instant Messaging anbietet,
und erhalten aus dem DNS Hostadressen
sowie Zusatzinformationen.
Das Zusammenspiel von Link-Local-
Adressen, MDNS und Service Discovery
hat die IETF unter dem Namen Zeroconf
Networking spezifiziert [5]. Dessen
Umsetzung durch Apple heißt Bonjour
(anfangs Rendezvous), die Open-Source-
Implementierung von Lennart Poettering
und Trent Lloyd nennt sich Avahi [6].
Sie unterstützt mittlerweile Link-Local-
Adressen sowohl unter IPv4 als auch unter
IPv6. Standardmäßig ist die Version 6
aber deaktiviert, weil die meisten lokalen
Netzwerke IPv4 verwenden.
Die Software besteht sämtliche Kompatibilitätstests
zu Apples Bonjour. Da
es die Apple-Implementierung auch für
Windows-Rechner gibt [7], kann man
Zero Configuration Networking in heterogenen
Netzwerken nutzen.
Die Avahi-Bibliotheken sind in zahlreichen
Anwendungen im Einsatz, von
Netzwerkbrowsern für Gnome und KDE
bis zu Chatprogrammen und Musikplayern.
Eine Übersicht und Installationshinweise
bietet unter anderem eine Seite im
Ubuntu-Users-Wiki [8].
DHCP überall
Für zu Hause oder ein Ad-hoc-Netzwerk
kann Avahi eine praktische Lösung sein.
Admins in professionellen Umgebungen
setzen dagegen lieber einen DHCP-Server
ein. Neben Adressen und der DNS-
Konfiguration kann dieser nämlich noch
Informationen über den NTP-Server oder
einen PXE-Bootserver übermitteln. Zudem
steckt in fast jedem Heimnetzwerk
ein DHCP-Server, weil er bereits im DSL-
Router integriert ist.
n
Infos
[1] „Internet Protocol Version 4 Link-Local
Addresses“:
[http:// www. ietf. org/ rfc/ rfc3927. txt]
[2] „Stateless Automatic Autoconfiguration,
SLAAC“: [http://www.faqs.org/rfcs/
rfc4862.html]
[3] Multicast DNS (MDNS):
[http:// www. multicastdns. org]
[4] DNS Service Discovery (DNS-SD):
[http:// www. dns‐sd. org]
[5] Zeroconf Networking:
[http:// www. zeroconf. org]
[6] Avahi: [http:// www. avahi. org]
[7] Apple Bonjour for Windows:
[http:// support. apple. com/ kb/ DL999]
[8] )Installationsanleitung für Ubuntu:
[http:// wiki. ubuntuusers. de/ Avahi]

Probelesen
ohne risiko
Und Gewinnen!
eines von zwei tollen Gadgets (das Los entscheidet)
1. Preis: Quadrocopter -
Parrot AR. Drone 2.0
per Smartphone
fernsteuerbar
(Wert 299,- Euro)
2. Preis: Mutewatch —
eine wasserdichte
LED-Uhr mit
Touchscreen
(Wert 199,90 Euro)
SONDERAKTION!
Testen Sie jetzt
3 Ausgaben für
NUR 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands und Österreichs. In der Schweiz: SFr 4,50.
Weitere Preise: www.linux-user.de/produkte

Titelthema
www.linux-magazin.de VoIP-Telefonie 01/2013
34
VoIP-Telefone provisionieren
Ruf-Bereitschaft
IP-Telefone lassen sich fast ohne Handarbeit konfigurieren. Dieser Artikel erklärt, wie das mit der Open-Source-
Telefonanlage Gemeinschaft funktioniert, und gibt einen Ausblick auf deren kommende Version 5. Sascha Daniels
© nyul, 123RF.com
Mit freier Software und PC-Hardware
lässt sich kostengünstig eine Telefonanlage
aufsetzen. Mit steigender Teilnehmerzahl
wird es aber unangenehm, alle
Telefone von Hand zu konfigurieren. Der
kluge Admin lässt diese Aufgabe von
Software erledigen. Dieser Artikel zeigt
die automatische Konfiguration von SIP-
Telefonen am Beispiel der freien IP-Telefonanlage
Gemeinschaft [1].
Ursprünglich als Anpassung von Asterisk
an den deutschsprachigen Raum gedacht,
stieg Gemeinschaft mit Version 4
von Anfang 2012 auf Freeswitch [2] als
Basis um. Diese Version bietet wie die für
Dezember 2012 angekündigte Release 5
Unterstützung für das Provisioning von
SIP-Telefonen. Um einem Telefon mitzuteilen,
woher es seine Konfiguration
Listing 1: »dnsmasq.conf«
01 dhcp‐range=192.168.1.1,192.168.1.100,12h
02 dhcp‐option=66,https://192.178.254:443
03 dhcp‐option=67,settings‐{mac}
beziehen kann, kommt in der Regel ein
DHCP-Server zum Einsatz.
Dabei benutzt der Admin zwei Optionen
des DHCP-Protokolls, die eigentlich für
vom Netzwerk bootende Computer vorgesehen
sind (RFC 2132). Über die Option
66 (»TFTP server name«) übergibt er
dem Gerät den Provisioning-Server inklusive
Protokoll, beispielsweise »https://gemeinschaft.example.com«,
und über die
Option 67 (»Bootfile name«) den Namen
der Konfigurationsdatei.
In den meisten Fällen sorgt die MAC-
Adresse des Telefons für die Zuordnung.
Eine der Ausnahmen stellen die Openstage-Geräte
von Siemens dar, da sie Option
67 in dieser Form nicht unterstützen
und einen Soap-artigen Mechanismus für
das Provisioning verwenden.
Der leicht zu konfigurierende DHCP-
Server Dnsmasq [3] ist Teil von Gemeinschaft
4. Er benötigt im einfachsten Fall
lediglich drei Zeilen in seiner Konfiguration
(Listing 1). Wer die Telefonanlage in
eine bestehende Infrastruktur integriert
und keine Änderungen am vorhandenen
DHCP-Server vornehmen möchte, kann
Dnsmasq auch als DHCP-Proxy verwenden.
Um nicht alle Geräte im Netzwerk
mit Optionen zu belästigen, lässt sich
der DHCP-Server auch auf eine Herstellerkennung
in den ersten drei Bytes der
MAC-Adresse beschränken.
Gemeinschaft 4 ist wegen seines Sicherheitskonzepts
sehr viel restriktiver aufgebaut
als die kommende Version 5. Aus
diesem Grund muss der Anwender jedes
neue Telefon in die Datenbank der
Software eintragen, bevor das Gerät eine
Konfigurationsdatei abrufen kann. Gemeinschaft
5 wird ein neues Telefon automatisch
in der Datenbank anlegen und
mit einem neuen SIP-Account versehen.
Damit entfällt der manuelle Eingriff.
Die MAC macht's
Über die Weboberfläche von Gemeinschaft
4 gibt der Admin die MAC-Adresse
des Telefons ein und wählt das Modell
aus. Die MAC-Adresse ist auf den meisten
Telefonen in Form eines Barcodes zu finden,
der sich mit einem Scanner einlesen
lässt. Danach verbindet er das Telefon
mit dem Netzwerk. Die Weboberfläche
zeigt nun zu jedem angelegten Telefon
an, ob es bereits eine Konfigurationsdatei
erhalten hat oder nicht. Diese Funktion
ermöglicht vor allem bei größeren Installationen
eine einfache Kontrolle der
Endgeräte (Abbildung 1).
Das neu angelegte Telefon erhält in der
XML-Datei (Listing 2) neben den zwingend
zum Betrieb notwendigen Zugangsdaten
zum SIP-Server noch weitere nützliche
Parameter, die nicht nur dem Administrator
das Leben erleichtern. Dazu
zählen drei Telefonbücher (intern, global,

Abbildung 1: Die Weboberfläche von Gemeinschaft zeigt ein neu angelegtes Telefon und dessen Status.
persönlich), ein XML-Menü zum Setzen
der Server-seitigen Rufumleitungen sowie
ein XML-Menü, um einen User an- oder
abzumelden (Hotdesking). Gemeinschaft
erzeugt diese Datei automatisch.
In Version 5 von Gemeinschaft kommen
noch weitere Komfortfunktionen hinzu:
Jeder User darf seine Funktionstasten
nach Wunsch belegen. Dabei muss er
sich keine Gedanken darüber machen,
welches Telefonmodell er in Zukunft
verwendet. Das Provisioning belegt automatisch
nur Funktionen, die das jeweilige
Telefon auch unterstützt. Zu den
wichtigsten zählen die Überwachung
von Nebenstellen mit der Möglichkeit,
Gespräche zu übernehmen (BLF), das
An- und Abmelden an Warteschlangen
sowie die Rufumleitung.
Hinter den Kulissen
Hinter dem Provisioning steckt außer dem
DHCP-Server auch eine Ruby-on-Rails-
Anwendung. In Listing 3 landen Anfragen
an die URL »http://gemeinschaft.example.com/settings‐000413271FDB«
bei
dem Con troller »manufacturer_snom«.
Dabei hängt der Code den Parameter
»mac_address=​000413271FDB« an und
verlangt das Ausgabeformat
XML, sofern
die MAC-Adresse mit
000413 beginnt.
Der Controller versucht
über den Parameter
»mac_address«
zu erfahren, ob das
Telefon bereits in der
Datenbank existiert,
und findet im Erfolgsfall
alle Daten, die für
das Telefon relevant
sind. Im nächsten
Schritt wandelt Gemeinschaft
die generisch
gespeicherten
Daten in das von diesem
Telefon benötigte
Format um und lässt sie von der View
»show« ausliefern.
Um ein weiteres Telefonmodell in das
Provisioning aufzunehmen, sind daher
drei Dinge erforderlich: Die Route zum
neuen Controller, ein neuer Controller,
der die MAC-Adresse entgegennimmt und
die Daten für das Telefon aus der Datenbank
liest, sowie eine View, um die
Konfigurationsdatei im richtigen Format
auszugeben. Ein Admin mit Ruby-on-
Rails-Kenntnissen kann die Open-Source-
Telefonanlage somit selbst erweitern. Das
kann nötig sein, weil Gemeinschaft 4 nur
Telefone der Reihen 3xx (Abbildung 2)
und 8xx des Herstellers Snom unterstützt.
Die kommende Version 5 ermöglicht das
Provisioning für Geräte der Hersteller
Snom, Siemens (Openstage-Reihe) und
Polycom (Soundpoint-Reihe).
Es gibt mehrere Möglichkeiten, ein provisioniertes
Telefon über Änderungen in
der Konfiguration zu informieren. Um
immer eine direkte Rückmeldung vom
Telefon zu erhalten, ist die sicherste Methode
eine Anfrage an den Webserver
des Telefons mit der Aufforderung, einen
Neustart auszuführen. Das ist für den
User leider unbequem, da das Telefon bei
jeder Änderung für eine kurze Zeit nicht
Abbildung 2: Gemeinschaft 4 unterstützt Telefone wie das Snom 370.
© snom.com
betriebsbereit ist. Ab Gemeinschaft 5 ist
es aber möglich, alle unterstützten Telefone
ohne Neustart zu provisionieren. In
diesem Fall schickt die Telefonanlage eine
»SIP Info«-Nachricht mit der Aufforderung,
die Konfiguration neu zu laden.
Ausblick
Für Anfang Dezember 2012 ist die Veröffentlichung
von Gemeinschaft 5 geplant.
Das Image mit Linux-Betriebssystem soll
sich zum Livebetrieb wie zur Installation
auf Festplatte eignen. Sie bringt unter
anderem ein neues GUI, frei definierbare
Feature-Codes, Rufnummern-Lookup in
Telefonbuch und Vorwahlen-Liste sowie
ein Konferenzsystem. Außerdem verspricht
sie die Clusterfähigkeit des Telefonservers.
(mhu)
n
Infos
[1] Gemeinschaft:
[http:// www. amooma. de/ gemeinschaft]
[2] Freeswitch: [http:// www. freeswitch. org]
[3] Dnsmasq: [http:// www. thekelleys. org. uk/​
dnsmasq/ doc. html]
Der Autor
Sascha Daniels beschäftigt sich seit 2007 mit der
freien IP-Telefonanlage Gemeinschaft. Hauptberuflich
arbeitet er seit über zehn Jahren als angestellter
Administrator und bietet unter [http://​
www. alternative‐solution. de] IT Dienstleistungen
rund um Linux und Open-Source an.
Listing 2: »settings.xml«
01
02
03
04 on
05 60
06 main net stack user
fkey speeddial phonebook
07 https://192.168.110.89:
443/settings‐000413331FDB.xml
08
09
Listing 3: Controller
01 match 'settings‐:mac_address' =>
'manufacturer_snom#show',
02 :format => 'xml',
03 :constraints => { :mac_address => /000413.*/
}
VoIP-Telefonie 01/2013
Titelthema
www.linux-magazin.de
35

Linux-Magazin
ACADEMY
JETZT MIT NEUEN
Lernzielen! *
*Anpassung der Lernziele 2012
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
20%
Treue-Rabatt für
Abonnenten
Besorgen Sie sich Brief und Siegel für Ihr
Linux-Knowhow mit der LPI-Zertifizierung.
- Training für die Prüfungen LPI 101 und 102
- Training für die Prüfungen LPI 201 und 202
Sparen Sie mit Paketpreisen!
Auszug aus dem Inhalt:
❚ Hardware-Einstellungen,
Paketverwaltung
❚ Arbeiten auf der Kommandozeile
❚ Partitionen und Dateisysteme
❚ Shell-Umgebung
❚ Netzkonfiguration und -verwaltung
❚ Protokolle
❚ DNS-Server einrichten und verwalten
❚ Verschlüsselung und Rechteverwaltung
❚ Kernel kompilieren und patchen
❚ RAID-Konfiguration,
Logical Volume Manager
❚ Web-, Proxy-, Samba-Server
Mit vielen Praxisbeispielen!
* Anpassung der Lernziele in 2012
academy.linux-magazin.de/lpic

In eigener Sache: DELUG-DVD
Ubuntu 12.10, Bluespice, Luks
Einführung 01/2013 12/2010
Software
Auch diesen Monat bekommen DELUG-Käufer eine randvolle DVD mit exklusiven Inhalten. Von der bootet das
brandneue Ubuntu 12.10 „Quantal Quetzal“, dazu gibt es exklusiv gleich zwei virtuelle Maschinen, jede Menge
Software und ein E-Book über die Shell-Programmierung. Markus Feilner
www.linux-magazin.de
37
Inhalt
38 Ubuntu 12.10
Unter die Haube geschaut: Was sich
bei Canonicals neuestem Spross alles
ändert.
40 Bitparade
Programm- und Systemabläufe aufzeichnen
mit Strace, Dtrace, LTTng oder
Systemtap.
48 Tooltipps
Sechs Werkzeuge im Kurztest: Ffmpeg
1.0, Htppp, Lftp 4.4, Ncdu 1.9, Netstat-
Monitor und Preziplayer 1.0.
Neben einem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält er
Programme, ganze Betriebssysteme, virtuelle
Maschinen und Tools, die in der
jeweiligen Magazin-Ausgabe getestet und
Abbildung 2: Kostenlos als E-Book auf der DVD:
„Klassische Shell-Programmierung“ von Arnold
Robbins und Nelson H. F. Beebe.
besprochen werden. Zudem führt
eine HTML-Oberfläche durch von
der Redaktion besonders empfohlene
Software.
Quantal Quetzal
Von der DELUG-DVD bootet die
neueste Variante von Canonicals
Ubuntu-Linux in der 64-Bit-Ausführung
(siehe Abbildung 1). Unter
der Haube werkelt ein angepasster
Kernel 3.5, fürs Booten ist bereits
Grub 2.00 zuständig, der auch
schon Secure Boot beherrscht. Die
Mesa-Bibliothek Llvmpipe soll auf
Rechnern ohne Open-GL-Support
sicherstellen, dass der 3-D-Desktop
Unity läuft.
Exklusive VMs
Wer mit dem Browser auf die DVD zugreift,
findet im HTML-Menü diverse exklusive
Inhalte. So haben die Entwickler
von Hallo Welt für das Linux-Magazin
eine virtuelle Maschine mit den neuesten
Features der gerade veröffentlichten
Version 1.2 des Enterprise-Wiki für Unternehmen
und Privatleute gebaut. Wer
lokal Java installiert hat, kann etwa mit
dem sonst kostenpflichtigen Modul »Paste
Image« Bilder per Drag & Drop aus dem
Datei-Explorer in den Browser ziehen
oder per Copy & Paste aus der Zwischenablage
in den Text einfügen.
Die zweite Virtual Appliance auf Basis
eines gehärteten Gentoo-Linux demonstriert
eine Installation, die auf mehreren
Ebenen die enthaltenen Daten schützt:
Auf einer per Luks verschlüsselten Partition
läuft das Dateisystem ZFS, das mit
Checksummen für größtmögliche Datenintegrität
sorgt. Die VM bietet auch an,
Abbildung 1: Randvoll mit neuester Software, vom Kernel bis
zum Unity-Desktop: Ubuntu 12.10 „Quantal Quetzal“.
alle Features von ZFS on Linux auszuprobieren,
etwa das dynamische Volume-
Management, Snapshots, Properties per
Dateisystem, Quotas, Kompression oder
die platzsparende Deduplizierung.
E-Book, Video, Software
Wer gute Shellskripte schreiben will,
braucht mehr als nur das Wissens um die
Skriptsprache. Das E-Book „Klassische
Shell-Programmierung“ aus dem Hause
O’Reilly (Abbildung 2) lehrt beides: die
Shellsprache und den geschickten Einsatz
vieler Unix-Programme. Normalerweise
kostet das 600 Seiten starke E-Book
20 Euro, DELUG-Käufer bekommen es
kostenlos. Wem das nicht reicht, der
greift zum Video über Crowbar, zu den
neuesten Versionen von Libre Office oder
Avahi, testet fünf verschiedene Mailarchivierungs-Softwarepakete,
programmiert
ein wenig mit Scala und Coffescript oder
schaut sich die Werkzeuge aus Tooltipps
und Bitparade genauer an.
n

Software
www.linux-magazin.de Ubuntu 12.10 01/2013
38
Ubuntu 12.10 im Test
Erstflug
Neues aus dem Hause Canonical: Im Oktober 2012 veröffentlichte die Linux-Firma Ubuntu 12.10 mit dem
ornithologisch interessanten Namen „Quantal Quetzal“. Der Nachfolger der Long-Term-Support-Variante 12.04
sorgte bereits im Vorfeld für Zündstoff in der Community. Heike Jurzik
© hotshotsworldwide, 123RF.com
Pünktlich zum angekündigten Termin
verließ der neueste Spross der Firma
Canonical das heimische Nest [1]. Die
Entwickler haben – anders als sonst bei
direkten LTS-Nachfolgern – keine bahnbrechenden
neuen Features umgesetzt,
vielmehr an zahlreichen Details gefeilt.
Einige der neuen Funktionen stoßen bei
Endanwendern auf wenig Gegenliebe
[2], andere machen die Arbeit mit Quantal
Quetzal komfortabler.
Eine offensichtliche Neuerung betrifft
die Verpackung: Zum ersten Mal ist das
angebotene ISO-Image von Ubuntu größer
als 800 MByte und passt damit nicht
mehr auf eine CD. Auch der KDE-basierte
Ableger Kubuntu (nicht länger von Canonical
unterstützt, sondern seit dieser
Release ein reines Community-Projekt)
sprengt die 700-MByte-Grenze. Lediglich
Lubuntu mit LXDE als Standarddesktop
und Xubuntu mit Xfce liegen noch als
CD-Images vor..
Die offizielle Alternate-CD ist ebenfalls
verschwunden; nur Lubuntu bietet sie
noch an. Anders als die Desktop-CD, die
einen Livebetrieb ermöglicht und einen
grafischen Installer enthält, ist die Alternate-CD
ein reines Installationsmedium,
das Ubuntu im Textmodus auf die Platte
bringt sowie LVM und Vollverschlüsselung
unterstützt. Die Funktionen der Alternate-Variante
sind nun Teil der DVD.
Ausgebrütet
Unter dem Gefieder werkelt Kernel 3.5
und für den Systemstart ist Grub 2.00
verantwortlich. Der Bootloader kann
mit UEFI Secure Boot umgehen, was
Windows-8-Anwender mit Dualboot-
Plänen freuen dürfte. Ursprünglich hatten
die Ubuntu-Entwickler geplant, den
Bootloader Efilinux einzusetzen, da sie
befürchteten, die von Grub genutzte
GPLv3 könnte sie zur Veröffentlichung
des Signaturschlüssels zwingen, sollte
ein Canonical-OEM-Partner versehentlich
Hardware ausliefern, bei der Nutzer
Secure Boot nicht abschalten dürfen.
Nach Gesprächen mit der Free Software
Foundation, die das Copyright an Grub 2
hält, stellten sich die Bedenken jedoch als
ungerechtfertigt heraus [3]. Lieferanten
dürfen auf mit Ubuntu vorinstallierten
Geräten eigene Secure-Boot-Schlüssel
verwenden.
Apropos Hardware: Wer einen Rechner
mit einer Grafikkarte ohne 3-D-Beschleunigung
besitzt, der kann nicht länger auf
die Fallback-Lösung Unity 2D zurückgreifen.
Stattdessen sorgt der Mesa-3-D-Treiber
LLVMpipe dafür, dass Unity und auch
die Gnome-Shell die Desktopeffekte auf
solchen Systemen nutzen können (Abbildung
1). Auf älterer Hardware läuft diese
Lösung mitunter nicht rund. Benutzern,
die auf Performanceprobleme stoßen,
bleibt nichts anderes übrig, als beim Vorgänger
12.04 zu bleiben oder auf einen
anderen Desktop auszuweichen.
Buntes Federkleid
Der Standarddesktop Unity ist in Version
6.8 dabei und wirkt auf den ersten Blick
unverändert, der Teufel steckt allerdings
im Detail. Wer im Dash über die Home
Lense nach etwas sucht, erhält nicht
nur Feedback der üblichen Verdächtigen
(Anwendungen, Dateien, Musik und so
weiter), sondern sieht auch Einkaufsvor-
Ubuntu 12.10
Auf der Delug-DVD dieses Magazins
finden Sie die aktuelle Ubuntu-Version
DELUG-DVD
12.10, Codename „Quantal Quetzal“. Der Datenträger
enthält die 64-Bit-Variante der
neuen Ausgabe.

Abbildung 1: LLVMpipe stellt auf Hardware ohne Open-GL-Support die
3-D-Beschleunigung für den Desktop bereit.
schläge aus Amazons Webshop. Nach
Eingabe von »Term« oder »Fire« listet die
Home Lense in der oberen Hälfte zwar
Terminalprogramme und den Browser bei
den Programmen auf, eine Suche nach
»DNS« an gleicher Stelle führt indes nicht
zu Anwendungen, sondern schlägt nur
Fachliteratur und Musik vor (Abbildung
2). Um passende DNS-Werkzeuge zu finden,
muss der Benutzer zur Anwendungen-Lense
wechseln.
Zuständig für den Kontakt zu Amazon
ist der »unity‐shopping‐daemon« aus
dem Paket »unity‐lens‐shopping«, das
Anwender auch deinstallieren können.
Alternativ bieten die Systemeinstellungen
an, unter »Privatsphäre« die Onlinesuche
abzuschalten. Mark Shuttleworth verrät
in einem Blogeintrag [4], dass die Kooperation
mit Amazon erst der Anfang
ist. Er möchte weitere Suchmöglichkeiten
integrieren, auch von Anbietern, die kein
Geld in Canonicals Kassen spülen.
Dass Unity hinter den Kulissen nicht nur
mit dem Onlineshop kommuniziert, verrät
»sudo lsof ‐i«. Die Liste zeigt wechselnde
Kontakte zu Canonical-Servern an.
Darunter befindet sich auch der Dienst
»ubuntu‐geoip‐provider«, der Standortinformationen
übermittelt. Der Versuch,
die Geoclue-Komponenten zu deinstallieren,
zieht unweigerlich den Verlust des
Pakets »indicator‐appmenu« nach sich,
das die Panelelemente bereitstellt.
Aufschwung
Amazon. Die Suche
nach »unity‐webapps‐«
fördert eine lange Liste
weiterer Dienste zutage,
darunter Google
Mail, Facebook, Last.
fm, Launchpad, Twitter,
Yahoo und Youtube.
Wie jedes Ubuntu-Upgrade bringt auch
dieses wieder viele Programme in
neuen Ausführungen mit. Firefox und
Thunderbird liegen in Version 16.0.1 bei,
das Officepaket Libre Office in Version
3.6.2. Mit dabei sind auch eine neue
Gimp-Version (2.8.2), Apache 2.2, PHP
5.4.6 und Python 2.7.3.
Zugvogel
Nur Nautilus liegt in der älteren Version
3.4.2 vor. Die Ubuntu-Macher reagieren
damit auf den gerupften Dateimanager,
der mit Einführung von Gnome 3.6 einige
Features gelassen hat. In der überarbeiteten
Oberfläche fehlen Menüs und beliebte
Funktionen, dafür ist Neues in den
Kontextmenüs hinzugekommen sowie ein
Eintrag in der Seitenleiste für zuletzt verwendete
Dateien.
Anwender, die gerne die neuere Nautilus-Variante
testen möchten, können ein
Gnome-3-PPA einbinden [5]. Nach der
Aktualisierung und dem Neustart des
Dateimanagers präsentiert er sich (zusammen
mit einigen anderen Gnome-
Anwendungen) im neuen Gewand. Bei
Nichtgefallen führt ein beherztes »sudo
ppa‐purge ppa:gnome3‐team/gnome3«
zurück zur 3.4.2-Variante.
Ob sich der Umstieg auf Ubuntu 12.10
lohnt, hängt unter anderem von der eigenen
Hardware ab. Benutzer, die bisher
auf Unity 2D ausweichen konnten, müssen
nun mit dem LLVMpipe-Workaround
vorliebnehmen oder zu einem der alternativen
Desktops wechseln, falls die Performance
nicht überzeugt.
Gleiches gilt für alle, die sich mit der
Onlineshop-Integration und den Web
Apps nicht anfreunden können. Ubuntu
beziehungsweise Unity wird zukünftig
noch mehr dieser Funktionen und die
Zusammenarbeit mit anderen kommerziellen
Herstellern anstreben – schließlich
steckt hinter der Distribution eine Firma
mit wirtschaftlichen Interessen. Noch ist
es allerdings möglich, die meisten unliebsamen
Dienste abzuschalten. n
Infos
[1] Ubuntu-Download:
[http:// www. ubuntu. com/ download]
[2] Aufregung über neue Ubuntu-Features:
[http:// www. linux‐magazin. de/ content/​
view/ full/ 71245]
[3] Blogeintrag zu Grub 2 und Secure Boot:
[http:// blog. canonical. com/ 2012/ 09/ 20/
quetzal‐is‐taking‐flight‐update‐on‐ubuntu
‐secure‐boot‐plans/]
[4] Mark Shuttleworth zur Amazon-Suche im
Dash: [http:// www. markshuttleworth. com/​
archives/ 1182]
[5] Gnome 3: [https:// launchpad. net/​
~gnome3‐team/ +archive/ gnome3]
Ubuntu 12.10 01/2013
Software
www.linux-magazin.de
39
Auch der Launcher auf der linken Seite
schmückt sich nun mit fremden Federn:
So genannte „Web Apps“ bringen Webseiten
via Browserplugin (derzeit nur
über Firefox und Chromium) als eine Art
Anwendung auf den Desktop. Nach Besuch
der jeweiligen Webseite bietet der
Browser an, sie in eine Web App zu verwandeln
und so über einen Klick erreichbar
zu machen. In der Voreinstellung nisten
im Launcher Ubuntu One Music und
Abbildung 2: Der neue Filter für die Home Lense führt zum deutschen Amazon-Shop und – wie bei dieser
Suche nach »DNS« – nicht zwingend zur gesuchten Anwendung.

Software
www.linux-magazin.de Bitparade 01/2013
40
Programm- und Systemabläufe aufzeichnen
Verfolgungsjagd
Laufende Programme verraten nur selten, was sie tatsächlich im Hintergrund anstellen. Glücklicherweise verfolgen
pfiffige Werkzeuge das Treiben und protokollieren die aufgerufenen Systemfunktionen. Die vorgestellten
Debugger sind für Programmierer und Administratoren gleichermaßen interessant. Tim Schürmann
© SV Luma, 123RF
Gleich eine ganze Werkzeugklasse hat
es sich zur Aufgabe gemacht, die Abläufe
und Funktionsaufrufe fertiger Programme
und mitunter sogar des kompletten
Systems aufzuzeichnen. Die dabei
entstehenden Protokolle heißen Traces.
Programmierer können mit ihnen rasch
nachvollziehen, welche Funktionsaufrufe
und Aktionen geradewegs zu einem Fehler
oder Abbruch führen. Wiederholte
Einträge in den Protokollen weisen zudem
auf Race Conditions und Deadlocks
hin. Die Debugger helfen ebenfalls beim
Reverse Engineering und geben angehenden
Kernelentwicklern einen Einblick in
typische Abläufe zwischen Userspace
und Betriebssystemkern.
Auch Administratoren nutzen die Tools,
um herauszufinden, was im System im
Einzelnen vorgeht. Die Traces helfen ihnen
dabei, verdächtiges Verhalten unter
die Lupe zu nehmen. Um beispielsweise
herauszufinden, welches Programm
regelmäßig mehrere GByte große temporäre
Dateien produziert, beobachten
sie mit den Debuggern alle Aufrufe der
Systemfunktion »open()« und zeichnen
sie auf. Ein Blick in die Ausgabe der Debugger
gibt anschließend Hinweise auf
den Übeltäter.
In dieser Bitparade treten Strace [1],
LTT ng [2], Systemtap [3] und Dtrace [4]
an. Den Auftakt macht der Klassiker, danach
folgen die etwas mächtigeren Tools
und Dtrace ist das neueste Werkzeug im
Test. Alle Kandidaten klinken sich in den
Linux-Kernel ein, beobachten dadurch
weite Teile des Systems und behalten so
etwa auch die Sockets im Auge.
Teilweise schneiden die Debugger den
Netzwerkverkehr mit und protokollieren
die Prozessorlast beziehungsweise die
Rechenzeit einzelner Aktionen. So dienen
sie als Profiler für Entwickler und liefern
Admins einen Hinweis auf Performance-
Engpässe und Flaschenhälse. Den Quellcode
der zu inspizierenden Anwendung
oder des Kernels benötigen sie nicht – die
Analyse funktioniert auf jedem beliebigen
Linux-System.
E Strace
Zusammen mit den Entwicklerwerkzeugen
landet bei fast allen großen Distributionen
automatisch das kleine Werkzeug
Strace [1] auf der Festplatte. Es protokolliert
schlichtweg alle Systemaufrufe
(System Calls) einer Anwendung. Dazu
übergibt der Anwender auf der Kommandozeile
das zu analysierende Programm,
in folgendem Beispiel »test«:
strace ‐o aufrufe.txt ./test
Listing 1: Beispielprogramm in C
01 #include
09 datei = fopen("hallo.txt", "a");
02 #include
10
03
11 /* Text in Datei schreiben */
04 int main()
12 fprintf(datei, "Hallo Welt!");
05 {
13
06 FILE *datei;
14 /* Datei schließen */
07
15 fclose(datei);
08 /* Datei öffnen */
16 }
Strace startet es und protokolliert im
Standardfehlerkanal (Stderr) alle vom
Programm aufgerufenen Systemfunktionen
– einschließlich ihrer Parameter und
Rückgabewerte – sowie alle vom zugehörigen
Prozess empfangenen Signale. Um
die Strace-Aufzeichnungen besser analysieren
zu können, lenkt der Parameter
»‐o« sie in eine Textdatei um. Der Debug-

Bitparade 01/2013
Software
Abbildung 2: Strace listet in dieser Statistik auf, welche Funktionen das Programm
»test« wie oft aufgerufen hat und wie viele Fehler es dabei gab.
www.linux-magazin.de
41
Abbildung 1: Strace protokolliert alle Systemaufrufe, darunter auch die
Speicher manipulationen und das Laden dynamischer Bibliotheken.
Abbildung 3: Wie Ltrace beweist, nutzt das kleine Programm »test« ausschließlich
Funktionen aus der Standardbibliothek.
ger setzt über die Aufrufoption »‐p« an
einem laufenden Prozess wie etwa einem
Daemon an.
Abbildung 1 zeigt ein Strace-Ergebnis.
In den letzten Zeilen ist gut zu erkennen,
dass das kleine C-Programm aus
Listing 1 eine Textdatei öffnet, »Hallo
Welt!« hineinschreibt und die Datei wieder
schließt. Strace protokolliert auch die
zahlreichen Speichermanipulationen und
die Aufrufe des dynamischen Linkers. In
der Informationsflut kann es mitunter
recht mühsam sein, die für einen Fehler
verantwortlichen Funktionen herauszufischen.
Der strikte und einfache Aufbau
der Strace-Ausgabe ermöglicht es Anwendern
allerdings, sie mit anderen Tools
weiterzuverarbeiten und beispielsweise
mit Grep nach bestimmten Funktionsaufrufen
zu fahnden.
Strace selbst bietet nur ein paar einfache
Filter. So landen beispielsweise mit dem
Ltrace
Ltrace [5] arbeitet im Prinzip ähnlich wie
Strace, sogar die Aufrufsyntax und die mitgelieferten
Parameter sind oft gleich. Beim
Aufruf übergeben die Anwender ebenfalls das
Programm, das sie untersuchen möchten:
»ltrace ./test«.
Das Ergebnis sieht ähnlich aus wie bei Strace,
nur dass Ltrace ausschließlich Funktionsaufrufe
aus dynamischen Bibliotheken listet (Abbildung
3). Auf Wunsch notiert das Werkzeug auch nur
folgenden Kommando ausschließlich die
Aufrufe der Systemfunktionen »open()«
und »close()« im Protokoll:
strace ‐e trace=open,close ./test
Ergänzend wirft der Parameter »‐c« eine
kleine Statistik aus (siehe Abbildung 2).
Der Debugger liefert nicht nur Informationen
zu den in den Funktionen genutzten
Zeigern, sondern versucht auch sie
zu dereferenzieren und die tatsächlichen
Werte in das Protokoll zu schreiben. Teilt
sich die zu analysierende Anwendung
in mehrere Prozesse auf, schreibt er die
zugehörige PID vor jeden Protokolleintrag.
Auf Wunsch setzt Strace vor jeden
Funktionsaufruf einen Zeitstempel und
gibt so erste Hinweise auf kriechende
Codepassagen.
Da Strace lediglich die Systemaufrufe liefert,
also die von einem Programm im
Kernel aufgerufenen Funktionen erfasst,
die Ausgabe bestimmter Bibliotheken. Dank
des Parameters »‐S« protokolliert der Debugger
genau wie Strace die Systemfunktionen
und kennzeichnet diese im Trace jeweils durch
vorangestelltes »SYS_«.
Der Debugger konzentriert sich hauptsächlich
auf die dynamisch hinzugelinkten Bibliotheken.
Das Tool tritt daher in diesem Test nur außer
Konkurrenz an und empfiehlt sich vor allem als
Ergänzung zu Strace.
greifen Anwender am besten zu Ltrace
(siehe Kasten „Ltrace“), um die dynamisch
hinzugelinkten Bibliotheken zu
beobachten – statische bleiben außen
vor. So spüren sie Fehler auf, die durch
fehlende oder falsche Shared Libraries
entstehen.
E LTTng
Seit 2005 gibt es das „Linux Trace Toolkit
next generation“, kurz LTTng [2]. Es
liegt mittlerweile vielen größeren Distributionen
bei; aktuell ist Version 2.0. Der
Debugger klinkt sich mit einem Kernelmodul
in den Linux-Kern ein, ein Daemon
erfasst die vom Modul gesammelten
Informationen. Anwender steuern den
Daemon mit dem Clientprogramm »lttng«
auf der Shell.
Um alle Aufrufe der Systemfunktion
»sys_open()« mitzuschneiden, öffnen Anwender
zunächst mit »create« eine neue
Sitzung und teilen LTTng mit, die Funktion
zu observieren. Ein dritter Befehl
startet die eigentliche Aufzeichnung. Alle
Kommandos benötigen Rootrechte:
lttng create sitzung
lttng enable‐event ‐‐kernel sys_open U
‐‐probe sys_open+0x0
lttng start
Sind alle Daten notiert, weisen Anwender
den Debugger über zwei weitere Befehle

Software
www.linux-magazin.de Bitparade 01/2013
42
Abbildung 4: Die von LTTng produzierten Traces sind ohne Hilfsmittel und
externe Programme nur schwer zu interpretieren.
dazu an, die Aufzeichnung zu stoppen
und die Sitzung zu beenden:
lttng stop
lttng destroy
LTTng trägt Daten zu bestimmten Kernelereignissen
zusammen oder meldet das
Erreichen von im Kernel enthaltenen
Tracepoints. Die dabei entstehende Datenmenge
dürfen Nutzer direkt in LTTng
nicht selbst (beispielsweise über Skripte)
einstellen – sie erhalten also stets alle
oder keine Informationen. Immerhin ist
es über so genannte Kontexte möglich,
Dinge detaillierter zu erfassen und beispielsweise
die PID des auslösenden Prozesses
oder die Anzahl der CPU-Takte für
ein Ereignis zu notieren.
Der Debugger beobachtet
optional
auch Programme
im Userspace – vorausgesetzt
der Anwender
hat diese
darauf vorbereitet.
Wie das funktioniert,
haben die
LTTng-Entwickler
zwar notiert, die
Information aber
an zahlreichen
Stellen in der Dokumentation
und
in den Beispielen
im Quellcode verteilt, sodass es etwas
mühsam ist, entsprechende Hinweise
aufzustöbern.
Seinen eigenen Programmcode spickt der
Benutzer mit Tracepoints, also Punkten,
deren Erreichen LTTng später aufzeichnen
soll. Alle dazu notwendigen Funktionen
stellt die Bibliothek »lttng‐ust«
bereit, die der Anwender dem Programm
folgerichtig hinzulinken muss. Das weitere
Vorgehen verläuft analog zur Abfrage
des Kernels. So registriert der folgende
Befehl beispielsweise alle Tracepoints im
Userspace:
lttng enable‐event ‐a ‐u
Rootrechte sind für die Analyse im Userspace
nicht erforderlich, wenn es sich um
Abbildung 5: LTTng arbeitet über ein Plugin mit Eclipse zusammen. Im Test hat der Debugger zunächst ein
paar Sekunden den Kernel belauscht, Eclipse zeigt hier den entstandenen Trace an.
selbst aufgerufene Programme handelt.
Anwendungen unter einer anderen Benutzerkennung
verlangen wiederum den
Admin-Status.
Externe Mitarbeiter
Alle gesammelten Informationen schreibt
LTTng als CTF-Dateien [6] ins Verzeichnis
»~/lttng‐traces«. Dort sortiert es sie
in Unterverzeichnisse ein, die den Namen
der Sitzung und einen Zeitstempel
tragen. Zum Auswerten der Protokolle ist
noch ein weiteres Programm erforderlich,
im einfachsten Fall das Kommandozeilenwerkzeug
Babeltrace [7], das CTF in Text
umwandelt:
babeltrace $HOME/lttng‐traces/sitzung‐U
20121030‐164708 | less
Je nachdem, welche Ereignisse der Debugger
notiert hat und wie lange die
Beobachtung lief, ergießt sich nun eine
wahre Informationsflut ins Terminal
(siehe Abbildung 4). Anwender filtern
und durchsuchen den Text mit den gängigen
Shellwerkzeugen.
Die LTTng-Homepage nennt als alternative
Hilfsprogramme LTTV (Linux Trace
Toolkit Viewer, [8]) und ein Eclipse-
Plug in [9]. Beide Werkzeuge sind sozusagen
Work in Progress – die Anpassung
an die neue LTTng-Version 2.0 läuft noch.
LTTV nutzt zwar die Babeltrace-Bibliotheken,
ließ sich im Test aber nicht dazu
überreden, CTF-Dateien anzuzeigen. Das
Eclipse-Plugin implementiert eine eigene
CTF-Bibliothek in Java und visualisierte
die LTTng-Traces hingegen problemlos
(siehe Abbildung 5).
E Systemtap
Einen Schritt weiter als LTTng geht Systemtap
[3], das gleich das ganze Linux-
System beobachtet. Es klinkt sich in den
Kernel ein und protokolliert vom Nutzer
ausgewählte Ereignisse oder Systemaufrufe.
Mit Systemtap kommen Anwender
daher auch komplexen Performanceproblemen
oder Fehlfunktionen auf die Schliche.
Derzeit beteiligen sich vor allem Red
Hat, IBM, Hitatchi und Oracle an der
Entwicklung des Debuggers, der allen
großen Distributionen beiliegt.
Die Nutzer beschreiben in eigenen
Skripten, welche Ereignisse Systemtap

im Auge behalten soll. Dazu verwenden
sie die Systemtap-eigene Skriptsprache,
die an C und AWK erinnert. Die fertigen
Skripte mit der Endung ».stp« führt dann
das Werkzeug »stap« aus. Es wandelt sie
zunächst in C-Code um, erzeugt daraus
ein Kernelmodul und lädt es.
Damit das funktioniert, betreiben Anwender
das Programm entweder mit Rootrechten
oder tragen den entsprechenden
Account in die Gruppe »stapdev« ein.
Darüber hinaus benötigt Systemtap die
Debuginformationen des Kernels. Je
nach Distributionen installieren Anwender
dazu ein einziges Paket nach oder
aktivieren wie unter Ubuntu gleich ein
komplettes Repository [10].
Ereignisreich
Jedes Systemtap-Skript bestimmt, auf
welche Ereignisse der Debugger mit welchen
Aktionen reagieren soll. Listing 2
zeigt ein einfaches Beispiel, das 4 Sekunden
lang alle Aufrufe der Systemfunktion
»open« aufzeichnet. Dazu registriert es
drei Ereignisse, die jeweils hinter »probe«
stehen. Beim Start tritt automatisch das
Ereignis »begin« ein. Die Aktionen, die
Systemtap abarbeiten soll, stehen in den
geschweiften Klammern.
Listing 2 schreibt »Start Aufzeichnung«
auf die Standardausgabe. Das zweite Ereignis
»kernel.function("sys_open")« tritt
immer dann ein, wenn ein Programm
die Systemfunktion »open()« aufruft. Im
Listing gibt Systemtap nur den Namen des
aufrufenden Programms (»execname()«),
dessen PID (»pid()«) und den Namen
der betroffenen Datei (»$filename$«) aus.
Selbstverständlich dürfen Anwender weitere
Informationen hinzusetzen, etwa die
übergebenen Argumente oder den Zugriffsmodus.
Die Funktion »printf()« nutzt übrigens die
Syntax der gleichnamigen C-Funktion.
Sind 4 Sekunden nach dem Skriptstart
verstrichen, greift schließlich das dritte
Ereignis. Die zugehörige Anweisung
»exit()« beendet das Skript und somit die
Aufzeichnung.
Einen Beispiellauf zeigt Abbildung 6.
Systemtap gibt selbst einige Ereignisse
vor. Weitere rüstet eine beiliegende Bibliothek
nach. Sie enthält eine Sammlung
von Systemtap-Skripten, den so genannten
Tapsets. Sie erlauben es, sich in fast
alle Bereiche des
Kernels einzuhängen
und damit sogar
den Netzwerkverkehr
aufzuzeichnen.
Soll dafür
beispielsweise
ein Skript länger
mitlaufen, verbannen
Nutzer es über
den „Flight Recorder
Mode“ als Daemon
in den Hintergrund.
Die Systemtap-
Skriptsprache ist
sehr mächtig. So
dürfen Anwender beispielsweise Zwischenergebnisse
in Variablen parken,
»if«-Abfragen sowie »while«- und »for«-
Schleifen einsetzen. Häufig benötigte Anweisungen
fassen sie in Funktionen zusammen.
So genannte Aggregates helfen
statistische Daten zu einem einzelnen,
aussagekräftigen Wert zu gruppieren. So
zählt der Debugger zum Beispiel, wie
viele GByte ein Programm von der Festplatte
geladen hat.
Da Systemtap ein Kernelmodul erstellt,
dürfen die Skripte sogar C-Code enthalten.
Zahlreiche Beispielskripte finden Interessenten
in der Dokumentation und im
Wiki auf der Projekthomepage. Sie zeigen
unter anderem, wie man Systemtap zum
Profiling einsetzt oder Call-Graphen erstellt.
Diese Graphen machen anschaulich,
welche Funktionen andere Funktionen
wann aufgerufen haben.
Auch im Userspace
War der Debugger ursprünglich dazu
gedacht, ausschließlich den Kernel zu
überwachen, stürzt er sich mittlerweile
auch auf Userspace-Programme. Das geht
so weit, dass das Werkzeug ein Ereignis
auslösen kann, wenn beispielsweise
ein Programm namens »hallo« in seinem
Quellcode »test.c« die sechste Zeile erreicht
hat. Das zugehörige Ereignis sieht
dann so aus:
process("/home/tim/hallo").statementU
("*@test.c:6")
Dazu muss allerdings das Programm
»hallo« mit Debuginformationen gespickt
sein, wie sie beispielsweise »gcc« über
Abbildung 6: Ein Systemtap-Skript beobachtet in einer virtuellen Maschine unter
Virtualbox 4 Sekunden lang die Systemfunktion »open()«.
den Parameter »‐g« einwebt. Wer als Administrator
ein bestehendes Programm
wie etwa »ls« unter die Lupe nehmen
möchte, der muss die Debuginformationen
also erst nachinstallieren. Im Fall
von »ls« beispielsweise liegen diese oft
schon in einem Paket namens »coreutils‐debuginfo«
vor.
Darüber hinaus muss der Kernel die
Utrace -Schnittstelle anbieten [11], was
nur dann der Fall ist, wenn beim Übersetzen
die Option »CONFIG_UTRACE«
eingeschaltet war. Anwender überprüfen
dies schnell auf der Kommandozeile:
grep CONFIG_UTRACE /boot/config‐`uname ‐r`
Erscheint keine Meldung, dann kann
Systemtap keine Userspace-Programme
analysieren. In den Voreinstellungen unter
Debian, Ubuntu und Open Suse ist
das der Fall.
Einige Programme, darunter MySQL und
PostgreSQL sowie einige Skriptsprachen
Listing 2: Systemtap-Skript
01 probe begin
02 {
03 print ("Start Aufzeichnung\n")
04 }
05
06 probe kernel.function("sys_open")
07 {
08 printf ("Prozess: %s [PID: %d] Datei:
09 }
10
%s\n", execname(), pid(), $filename$)
11 probe timer.ms(4000) # nach 4 Sekunden
12 {
13 print ("Ende Aufzeichnung\n")
14 exit ()
15 }
Bitparade 01/2013
Software
www.linux-magazin.de
43

Software
www.linux-magazin.de Bitparade 01/2013
44
01 BEGIN
02 {
wie Python, unterstützen Systemtap von
Haus aus. Sie enthalten so genannte Marker,
deren Erreichen ein Systemtap-Skript
abfangen kann. Auf diese Weise lässt sich
etwa jeder Start eines MySQL-Query protokollieren
[12].
Außerdem existieren Frontends für die
Zusammenarbeit mit anderen Werkzeugen.
Besonders interessant sind die
Eclipse-Plugins des Linux Tools Project:
Die Systemtap-Erweiterung rüstet einen
Editor mit Syntax Highlighting und Codevervollständigung
für Systemtap-Skripte
nach [13], während das Callgraph-Plugin
den von Systemtap erzeugten Call-Graphen
visualisiert [14].
E Dtrace
Das ursprünglich von Sun für das Betriebssystem
Solaris entwickelte Programm
Dtrace [4] arbeitet ähnlich wie
Systemtap. Nutzer schreiben für diesen
Debugger ebenfalls Skripte in einer C-
ähnlichen Sprache namens D. Diese ist
allerdings eine Eigenkreation der Dtrace-
Macher und nicht verwandt mit der
offiziellen Programmiersprache D. Ein
Dtrace-Skript gibt vor, auf welche Ereignisse
der Debugger mit welchen Aktionen
reagieren soll.
Listing 3 zeigt ein Beispiel, das genau
wie Listing 2 alle Aufrufe der Systemfunktion
»open()« protokolliert. Dabei
nennt es den Programmnamen (»execname«)
und den betroffenen Dateinamen
(»copyinstr(arg0)«). Einen Beispiellauf
demonstriert die Abbildung 7. Über 200
fertige Dtrace-Skripte aus verschiedenen
Anwendungsbereichen fasst das Dtrace-
Toolkit zusammen [15].
03 printf("Start Aufzeichnung");
04 }
05
06 syscall::open*:entry
07 {
08 printf("%s %s",execname ,copyinstr(arg0));
09 }
10
11 profile:::tick‐4sec
12 {
13 trace("Ende Aufzeichnung");
14 exit(0);
15 }
Listing 3: Prüfsonde in Dtrace
Dtrace verwendet
eine recht eigenwillige
Terminologie:
Was Systemtap
als Ereignisse
kennt, bezeichnet
Dtrace als Probe
(häufig mit Prüfpunkt
oder Prüfsonde
übersetzt).
Die Probes stellen
im Kernel wiederum
so genannte
Provider bereit. So
liefert der Syscall-
Provider beispielsweise
Probes für das Aufrufen und Beenden
von Systemfunktionen. Der Prüfpunkt
»open*:entry« tritt immer dann
ein, wenn ein Userspace-Programm die
Funktion »open()« aufruft, wie in Listing
3 zu sehen ist.
Alle verfügbaren Probes eines Systems
listet der Befehl »dtrace ‐l« auf. Auf einem
der Testrechner waren das über
290 000 Einträge. Anders als Systemtap
kennt dieser Testkandidat keine Schleifen
und »if«-Abfragen. Dtrace kann lediglich
Probes unter bestimmten Bedingungen
eintreten lassen. Die Entwickler wollen
mit dieser Design-Entscheidung unter
anderem Endlosschleifen verhindern. Im
Gegenzug bietet das Tool etwas flexiblere
Aggregates.
Fertige Skripte starten Nutzer mit dem
Kommandozeilen-Programm »dtrace«,
das Skripte in eine Art Zwischencode
übersetzt, den dann ein Interpreter innerhalb
des Kernels ausführt. Dadurch kann
Dtrace auch Laufzeitfehler im Skript abfangen,
etwa eine Division durch 0. Über
so genannte Privilegien vergeben Administratoren
für andere Benutzer gezielt
den Zugriff auf einzelne Funktionen des
Debuggers, sodass nicht zwingend Rootrechte
für den Betrieb nötig sind. Die
Konfiguration der Rechte geschieht unter
Linux in der Konfigurationsdatei »/etc/
dtrace.conf«.
Auf Probe
Unter Linux ist Dtrace als optionales
Kernelmodul verfügbar und nicht in den
Kern integriert. Das liegt unter anderem
an den verschiedenen Lizenzen. Während
der Linux-Kernel unter der GPL
Abbildung 7: Dtrace garniert die Skriptausgaben mit weiteren Informationen und
packt sie in eine Art Tabelle. Der Output steht in der rechten Spalte.
steht, nutzt Dtrace die CDDL. Außerdem
bietet die Linux-Portierung noch nicht
den vollen Funktionsumfang des originalen
Werkzeugs, auch wenn sie munter
voranschreitet [16].
Die meisten Probes sind allerdings schon
vorhanden und funktionieren. Durch Abwesenheit
glänzen momentan noch solche,
für deren Einführung die Entwickler
den Kernelcode verändern müssten.
Dazu gehören beispielsweise Prüfsonden,
die unter Solaris jetzt schon den NFS-
Verkehr analysieren, also insbesondere
solche aus der Gruppe der „Statically Defined
Tracing Probes“.
Die Linux-Version des Debuggers besitzt
im Gegenzug schon jetzt einen Instruction
Provider, der Instruction Level Tracing
ermöglicht. Damit protokollieren
Nutzer, welche Teile eines Programms
ausgeführt wurden. Einen Überblick über
die aktuellen Fähigkeiten von Dtrace unter
Linux gibt die Datei »Status.txt«, die
dem Dtrace-Quellcode-Archiv beiliegt
oder unter [17] einsehbar ist.
Auch wenn Dtrace für Linux kontinuierlich
Fortschritte macht, liegt es immer
noch nicht in einer stabilen Fassung vor.
Der für die Portierung verantwortliche
Entwickler Paul D. Fox glaubt zwar, dass
Anwender Dtrace bereits produktiv einsetzen
können, übernimmt aber letztlich
keine Garantie.
Zu allem Überfluss werkelt Oracle hinter
halb verschlossenen Türen auch an einer
eigenen Linux-Portierung, die laut Wim
Coekaerts von Oracle recht weit gediehen
ist [18], nach Aussage von Paul D. Fox
aber einen geringeren Funktionsumfang
als die von ihm betreute Variante bietet.
All dies verhinderte bisher jedenfalls den

Einzug von Dtrace in die Distributionen.
Wer das Werkzeug einsetzen möchte, der
muss es samt Kernelmodul also selbst
erstellen.
Erfolgreich verfolgt
Strace und Ltrace sind unkompliziert in
der Handhabung, dafür aber auch recht
eingeschränkt im Funktionsumfang beziehungsweise
spezialisiert auf ihre jeweilige
Aufgabe: Strace zeichnet Systemfunktionen
auf, Ltrace kümmert sich um
dynamische Bibliotheken.
Systemtap klinkt sich bei Bedarf in beliebige
Bereiche des Systems ein. Damit
ist der Debugger zwar besonders flexibel
und mächtig, erfordert allerdings auch
die Einarbeitung in seine eigene Skriptsprache.
Mit ihrer Hilfe lassen sich die
gesuchten Informationen dann schon
in Systemtap selbst bequem auswählen
und aufbereiten, eine Nachbehandlung
ist nicht notwendig. Zur Analyse von
Userspace-Programmen muss der laufende
Kernel allerdings Utrace unterstützen,
was in der Voreinstellung nur selten
der Fall ist.
Dtrace merkt man deutlich an, dass es
sich noch am Anfang der Entwicklung
befindet. Dazu passt die extrem karge
und unvollständige Dokumentation der
Linux-Portierung. Sofern nicht zwingende
Gründe für den Einsatz dieses
Debuggers sprechen, sollte man daher
zumindest derzeit noch Systemtap den
Vorzug geben. Dtrace macht aber auf anderen
Betriebssystemen, darunter Free
BSD, Mac OS X und Solaris, eine bessere
Figur. Anwender, die in einem heterogenen
Umfeld arbeiten, können folglich
ihre Skripte mitnehmen beziehungsweise
wiederverwenden.
LTTng hinkt der Konkurrenz etwas hinterher:
Während die reine Kommandozeilennutzung
die meisten nicht abschrecken
dürfte, so ist doch die Auswertung
der langen Traces nur mit externen Werkzeugen
möglich. Die Dokumentation verdient
derzeit ihren Namen nicht und ist
eher eine Schnelleinführung. Wer LTTng
kennenlernen möchte, der sollte in den
Quellcode schauen. Programme im Userspace
inspiziert der Debugger außerdem
nur dann, wenn der Entwickler sie auf
LTTng vorbereitet hat oder der Quellcode
verfügbar ist.
Allen Werkzeugen gemeinsam ist, dass
sie für ihren Einsatz zumindest Grundwissen
über die Arbeitsweise des Kernels
verlangen. Will der Anwender nicht in
der selbst produzierten Datenflut versinken,
dann sollte er zudem relativ genau
wissen, wonach er sucht beziehungsweise
wo sich im System ein Engpass
oder Problem befindet. Andernfalls artet
das Ganze zu einer sinnlosen Verfolgungsjagd
aus. (hej)
n
Infos
[1] Strace:
[http:// sourceforge. net/ projects/ strace]
[2] LTTng: [http:// lttng. org]
[3] Systemtap:
[http:// sourceware. org/ systemtap]
[4] Dtrace: [http:// dtrace. org/ blogs]
[5] Ltrace: [http:// www. ltrace. org]
[6] Common Trace Format:
[http:// www. efficios. com/ ctf]
[7] Babeltrace:
[http:// www. efficios. com/ babeltrace]
[8] LTTV: [http:// lttng. org/ lttv]
[9] Eclipse-Plugin für LTTng:
[http:// lttng. org/ eclipse]
[10] Installation von Systemtap unter Ubuntu:
[https:// wiki. ubuntu. com/ Kernel/​
Systemtap]
[11] Userpace-Probing unter Systemtap:
[http:// sourceware. org/ systemtap/​
SystemTap_Beginners_Guide/​
userspace‐probing. html]
[12] Systemtap-Marker in MySQL:
[http:// sourceware. org/ systemtap/ wiki/​
MysqlMarkers]
[13] Systemtap-Editor für Eclipse:
[http:// www. eclipse. org/ linuxtools/​
projectPages/ systemtap]
[14] Systemtap, Callgraph-Plugin für Eclipse:
[http:// www. eclipse. org/ linuxtools/​
projectPages/ callgraph]
[15] Dtrace-Toolkit:
[http:// hub. opensolaris. org/ bin/ view/​
Community+Group+dtrace/ dtracetoolkit]
[16] Linux-Portierung von Dtrace:
[ftp:// crisp. dyndns‐server. com/ pub/​
release/ website/ dtrace]
[17] Status der Linux-Portierung von Dtrace:
[https:// github. com/ dtrace4linux/ linux/​
blob/ master/ Status. txt]
[18] Oracle nennt Linux und Solaris „gleichberechtigt“:
[http:// www. linux‐magazin. de/​
NEWS/ Oracle‐nennt‐Linux‐und‐Solaris
‐gleichberechtigt]
Managed
Hosting
nach ISO 9001 und ISO 27001
Profitieren Sie von:
aktuelle Clustertechnologie
ISO 9001/27001 zertifiziertem
Managed Hosting
Hochsicherheits-Datacenter
24/7 Service und Support
umfassender Datenschutz
Sicheres Hosting
Professionelles Hosting mit flexiblem,
persönlichem und kompetentem
Support. Für mehr Performance,
Sicherheit und Verfügbarkeit, jeden
Tag, rund um die Uhr.
Wir bieten Hostinglösungen vom
Server bis zum Clustersystem inkl.
Beratung, Planung und Service 24/7.
hostserver.de/hosting
Managed Hosting
zertifiziert nach
ISO 9001 : 2008/
ISO 27001:2005
0 30 / 420 200 24 hostserver.de
Berlin Marburg Frankfurt am Main
Bitparade 01/2013
Software
www.linux-magazin.de
45

Software
www.linux-magazin.de Tooltipps 01/2013
48
Werkzeuge im Kurztest
Tooltipps
Ffmpeg 1.0
Multimediadateien konvertieren
Quelle: [http:// ffmpeg. org]
Lizenz: LGPLv2.1, GPLv2
Alternativen: Perl Audio Converter
Lftp 4.4.0
Leistungsfähiger FTP-Client
Quelle: [http:// lftp. yar. ru]
Lizenz: GPLv3
Alternativen: Ncftp, Jftp
Netstat-Monitor 1.1rc1
Netzwerkverbindungen überwachen
Quelle: [https://github.com/ stalexan/​
netstat-monitor]
Lizenz: AGPLv3
Alternativen: Netstat, Constat
Audio- und Videodateien in andere Formate
umwandeln, digitales Video- und
Audiomaterial aufnehmen, streamen und
in Containerformate verpacken – das alles
und noch viel mehr leisten die Werkzeuge
des Ffmpeg-Projekts, darunter das
gleichnamige Kommandozeilentool, das
auch das Aufnehmen und Kodieren von
TV-Karten in Echtzeit unterstützt. Zudem
enthalten ist Ffserver, ein HTTP-Multimedia-
und RTP-/​RTSP-Streamingserver für
(Live-)Übertragungen.
Kürzlich veröffentlichten die Entwickler
Version 1.0, die interessante neue Features
enthält. Dazu zählt der Channelsplit-Audiofilter,
der es ermöglicht, Audiostreams
in mehrere einzelne Streams
aufzuspalten. Außerdem unterstützt das
Framework nun geschützte Streamingprotokolle,
unter anderem RTMPS und
RTMPE. Enthalten sind auch neue Dekoder
zum Einlesen verschiedener Formate,
beispielsweise MS ATC Screen, Opus, Canopus
oder Cpia.
Filterfunktionen erweitern das Portfolio.
So erkennt der Edge-Detection-Filter Kanten
und zeichnet diese nach, während
der Concat-Filter kurze Audiosegmente
durch Einfügen von Ruhe erweitert.
★★★★★ Ffmpeg ist ein wahrer Tausendsassa,
die Software konvertiert alle
gängigen und auch eine Reihe exotischer
Formate und sollte daher auf keinem
(Multimedia-)Rechner fehlen. n
Der freie FTP-Client für die Konsole beherrscht
neben den Standardprotokollen
FTP und HTTP auch deren verschlüsselte
Varianten FTPS und HTTPS, FXP, SFTP,
Fish und Bittorrent. Lftp bietet sogar für
alle Protokolle IPv6-Unterstützung. Über
»get«- und »put«-Kommandos bewegen
Anwender ihre Daten. Sämtliche Befehle
dürfen sie auch in einer Warteschlange
parken und damit sequenziell abarbeiten.
Zudem ist es möglich, Aktionen zeitversetzt
auszuführen und die Bandbreite
anzupassen.
Die Konfiguration des FTP-Clients findet
systemweit in »/etc/lftp.conf« statt.
Benutzer tragen persönliche Vorlieben
in »~/.lftprc« ein oder geben sie direkt
beim Aufruf über Parameter an; »set ‐a«
gibt einen Überblick über alle gesetzten
Optionen.
Die Lftp-Entwickler veröffentlichen häufig
neue Versionen, so verwundert es
nicht, dass sich in den letzten Jahren
sehr viel getan hat. Neben der erwähnten
IPv6-Unterstützung hat der Client vor allem
in Hinblick auf Bittorrent Fortschritte
gemacht. Hierzu zählen Erweiterungen
wie Fast, DHT, PEX oder Multitracker.
★★★★★ Die Funktionsvielfalt von Lftp
überzeugt auf der ganzen Linie. Wer viele
Daten überträgt, der profitiert vor allem
von den zahlreichen Möglichkeiten zur
Verbindungsverwaltung.
n
Netstat-Monitor beobachtet die IP-Verbindungen
auf allen Interfaces und
schreibt seine Informationen auf die
Standardausgabe. Diese sehen ähnlich
wie bei »netstat ‐alp« aus, allerdings kann
Netstat-Monitor die Anzeige aktualisieren
und somit auch auf neue Verbindungen
oder Statusänderungen von bestehenden
hinweisen. Für den Betrieb sind Rootrechte
erforderlich.
Jede Zeile der Netstat-Monitor-Ausgabe
beginnt mit einem Zeitstempel, gefolgt
vom Protokoll und dem Account. Danach
kommen Start- und Zieladresse, der aktuelle
Status und das laufende Programm
mit allen Parametern. Die Stärke der Python-Anwendung
liegt vor allem in der
Filterfunktion. Anwender definieren die
Regeln in einer Konfigurationsdatei und
übergeben diese beim Start.
Jede Regel beschreiben Nutzer in einer
eigenen Sektion, die mit einem eindeutigen
Namen in eckigen Klammern
beginnt. Bis zu zehn Parameter filtern
nach Programmnamen, PID, Benutzer,
Aufrufoptionen, Hostadressen, Ports und
Verbindungsstatus. Die Quellen von Netstat-Monitor
bieten vordefinierte Filter.
★★★★★ Netstat-Monitor beobachtet
Verbindungen und beschränkt sich dank
der Filter auf jene Daten, die der Anwender
wirklich sucht.
n

Alle AusgAben der letzten 12 MonAte
Sie haben ein admin verpaSSt? Kein problem!
bei uns können Sie alle ausgaben des admin magazin
der letzten 12 monate ganz einfach und versandkostenfrei
unter www.admin-magazin.de/einzelheft nachbestellen:
admin 01/2012 admin 02/2012 admin 03/2012
admin 04/2012 admin 05/2012 admin 06/2012
damit Sie keine ausgabe mehr verpassen,
bestellen Sie am besten gleich ein abo
vom admin magazin und sparen:
Telefonisch unter: 07131 / 2707 274,
per Fax: 07131 / 2707 78 601 oder
E-Mail: abo@admin-magazin.de,
Web: www.admin-magazin.de/abo

Software
www.linux-magazin.de Tooltipps 01/2013
50
Httppp 1.4.0
HTTP-Verbindungen analysieren
Quelle: [http:// httppp. g76r. eu]
Lizenz: AGPLv3
Alternativen: Wireshark
Ncdu 1.9
Disk Usage im Ncurses-Outfit
Quelle: [http:// dev. yorhel. nl/ ncdu]
Lizenz: MIT/​X
Alternativen: Du, Di
Prezi Player 1.0
Prezi-Präsentationen offline
Quelle: [https:// github. com/​
TomFreudenberg/ preziplayer]
Lizenz: GPL
Alternativen: keine
Verbindungen im Netzwerk mitschneiden
ist schnell erledigt. Zeitaufwändig
gestaltet sich eher die anschließende
Analyse der erfassten Daten. Speziell für
HTTP-Verbindungen empfiehlt sich daher
Httppp (HTTP Passive Probe). Bei der
Analyse der Ergebnisse beachtet das Tool
vor allem die Antwortzeiten von Anfragen,
Statistiken erstellt es nicht.
Httppp begutachtet Mitschnitte im Libpcap-Format,
wie beispielsweise Tcpdump
oder Wireshark sie liefern. Das
Tool filtert alle HTTP-Pakete heraus und
ordnet den Anfragen die Antwortpakete
zu. Außer den Standardinformationen
wie Hostname, IP-Adresse und Returncode
ermittelt es die Reaktionszeiten eines
Servers. Im GUI navigieren Benutzer
anschließend bequem durch die aufgezeichneten
HTTP-Verbindungen und
können die Paketdetails betrachten. Diese
geben Aufschluss über die Start- und Zieladresse
sowie die zugehörigen Ports und
verraten, wann jeweils das erste und das
letzte Byte übertragen wurde.
In drei frei definierbaren Feldern zeigen
Anwender weitere Daten wie etwa
Referer-Informationen, SOAP-Aktionen,
»POST«- oder »GET«-Statements an. Was
hier genau auftaucht, steuern reguläre
Ausdrücke. Beispiele und Anschauungsmaterial
liefert die Projekthomepage. Zusätzlich
legen Benutzer über die kleinen
Pfeile neben den Feldern fest, ob der
Ausdruck für empfangene oder gesendete
Pakete gelten soll. Fertige Tabellen exportiert
Httppp ins CSV-Format.
★★★★★ Das Tool ist gut geeignet, um
HTTP-Verbindungen zu analysieren. Die
Oberfläche präsentiert sich übersichtlich
und intuitiv gestaltet.
n
Um den Platzverbrauch von Dateien und
Verzeichnissen auf der Konsole zu ermitteln,
ist Disk Usage das Werkzeug der
Wahl. Etwas mehr Komfort und Übersicht
bietet allerdings Ncdu. In der Ncurses-
Oberfläche navigieren Nutzer durch den
Verzeichnisbaum, sortieren die Anzeige
nach ihrem Geschmack und speichern
die Ergebnisse sogar ab.
Ohne Parameter aufgerufen berechnet
das Programm den Bedarf des aktuellen
Verzeichnisses samt Unterordnern. In
der Voreinstellung erscheinen die größten
Objekte ganz oben. Wer möchte,
der kann die Sortierreihenfolge umkehren
oder Inhalte alphabetisch anordnen.
Eine Prozentangabe und eine Art Balken
aus Rautezeichen weisen darauf hin, wo
die speicherhungrigsten Komponenten
liegen. Eine Aktualisierung der Anzeige
ist derzeit nicht möglich. Die Navigation
zu Unterverzeichnissen erfolgt über die
vom Editor Vi gewohnten Tastenkombinationen.
Die aktuelle Ncdu-Version unterstützt
erstmalig das Abspeichern der aktuellen
Zustände. Die so entstandenen Dateien
dürfen Anwender jederzeit wieder mit
dem Tool öffnen und damit vergangene
Belegungen nachvollziehen. Das Feature
bietet sich geradezu an, um mit Cron
zusammen regelmäßig den Speicherverbrauch
auf Servern zu protokollieren.
Eine verbesserte Erkennung von Hardlinks
haben die Entwickler ebenfalls
implementiert. Das Werkzeug berechnet
nun deren Platzbedarf korrekt und kennzeichnet
sie mit einem »H«.
★★★★★ Ncdu zeigt übersichtlich und
strukturiert den Platzbedarf von Dateien
und Verzeichnissen an. Gut gefällt vor
allem die neue Speicherfunktion. n
Das Präsentationstool Prezi läuft als
Webanwendung im Browser und nutzt
dazu die Flash-Technologie. Was aber,
wenn beim Vortrag die Internetverbindung
fehlt? Das Shellskript Prezi Player
schafft Abhilfe und erlaubt es Anwendern,
ihre Präsentationen offline zu halten.
Nach dem Start erfragt ein Dialogfenster
den Ort der Präsentationsdatei,
entpackt diese danach in einem temporären
Verzeichnis und startet den Miniwebserver
Weborf.
Das folgende Auswahlmenü bietet dem
Benutzer an, den Vortrag im Browser
über den lokalen Webserver zu öffnen
oder die gezippte Präsentationsdatei zu
verkleinern beziehungsweise ein Archiv
für die eigene Webseite zu erstellen. Beim
Verkleinern entfernt das Werkzeug Ballast
wie die ausführbare Windows-Datei
»prezi.exe«, das Verzeichnis »MacOS« und
so weiter. Auch eine Sicherungskopie des
Originalinhalts legt Prezi Player an. Die
Präsentation läuft im Standardbrowser
unter »localhost:12345«.
Der Player selbst besitzt kaum Abhängigkeiten.
Außer dem erwähnten Webserver
benötigt das Tool lediglich Zenity
zum Erzeugen der Dialogfenster sowie
Zip/​Unzip, um mit den Prezi-Archiven
umzugehen. Wer Zip-Archive für die eigene
Webseite bauen möchte, der sollte
außerdem die Gettext-Bibliothek installieren.
Alle genannten Bestandteile gehören
zum Standardumfang der meisten
Distributionen.
★★★★★ Prezi-Vorträge ganz ohne Internetverbindung
– das erlaubt dieses praktische
Werkzeug. So greifen Anwender
auf die beliebte Cloudsoftware jederzeit
und überall zu. (U. Vollbracht/​hej) n

Aus dem Alltag eines Sysadmin: Di
Di gehört dazu
Einführung 01/2013
Sysadmin
Je häufiger Unix-Leute ein Kommando gebrauchen, desto weniger Buchstaben sollte es haben. Tatsächlich
fließen »ls«, »mv«, »df«, »cp«, »ps«, »du«, »ln« und Co. wie von allein aus den Fingern. Sysadmin-Kolumnist
Charly zieht einen bislang wenig bekannten Vertreter des Zwei-Tasten-Genres aus dem Hut: »di«. Charly Kühnast
www.linux-magazin.de
51
Inhalt
52 Mailarchivierung im Vergleich
Fünf Softwarelösungen und eine
Appliance wollen dem Admin helfen,
E-Mails effizient und rechtssicher zu
archivieren.
62 Notebooks verschlüsseln
Ein Workshop erklärt anhand einer Gentoo-Installation,
wie man mit Luks und
ZFS ein System als Ganzes verschlüsselt.
66 Crowbar
Die Firma Dell verspricht Server auf
echter Hardware schneller aufzusetzen
als je zuvor.
Fairerweise muss ich einräumen, dass
viele der Zwei-Buchstaben-Kommandos
ihre kompakte Körpergröße durch eine
atemberaubende Anzahl möglicher Parameter
zu kompensieren versuchen. Hier
macht das diesmal vorgestellte Tool Di
[1] keine Ausnahme. Der Name steht für
„Disk Information“ – also eine Art »df«
auf Steroiden. Di liefert wie sein Vorbild
Informationen über Dateisysteme,
ist aber wesentlich detailversessener.
Außerdem lässt sich die Ausgabe viel
besser filtern.
Die Abbildung 1 demonstriert die Ausgabe
von »di ‐a«, eine Auflistung aller eingehängten
Dateisysteme. Mit dabei sind
auch die Filesysteme, die nicht physisch
vorhanden sind, sondern die der Kernel
in den Verzeichnisbaum halluziniert. Mit
dem Parameter »‐x« kann ich Dateisysteme
bestimmen, die Di ausblenden soll:
»di ‐a ‐x proc« unterdrückt
die Auflisting des »/proc«-
Eintrags. Durch ein Komma
getrennt, kann ich auch mehrere
Dateisysteme angeben:
di ‐a ‐x proc,tmpfs,fuse
Abbildung 2: Der Parameter »‐x« hilft Dateisystem-Arten gezielt von der
Anzeige auszuschließen.
Di ist schlau genug, »fuse«
als »fuse*« zu interpretieren.
Mein unter »/sys/fs/fuse/
co« eingehängtes Dateisystem
vom Typ »fusectl« ist in
Abbildung 2 darum gleich mit suspendiert.
Umgekehrt geht es auch: Mit dem
Parameter »‐I ext4« kann ich angeben,
dass sich Di ausschließlich Ext4-Dateisysteme
vornimmt. Auch funktioniert
eine per Komma getrennte Liste, etwa »‐I
ext3,vfat,proc«.
Maschinen als Leser
Ein anderes Beispiel: »di ‐dH ‐I ext4« zeigt
die Basisinformationen für meine (einzige)
Ext4-Partition an:
Filesystem Mount Size Used AvailU
%Used fs Type
/dev/sda6 / 141.9G 19.9G 114.8GU
19% ext4
Von diesen Informationen interessiert
mich nur der prozentuale Füllstand des
Filesystems, hier 19 Prozent. Das gelingt
mit dem Parameter »‐f« und ist besonders
sinnvoll, wenn ich die Ausgabe in einem
Skript weiterverarbeiten möchte. Also
ändere den Aufruf von
eben leicht ab:
di ‐dH ‐I ext4 ‐n ‐f p
Zurück kommt ein
hübsch kompaktes
»19%«. Der Parameter
»‐n« unterdrückt
Abbildung 1: Das Kommando »di ‐a« zeigt alle Dateisysteme inklusive
der Pseudo-Filesysteme des Kernels an.
die Zeile mit den Überschriften, mit
»‐f p« reduziere ich die Ausgabe auf den
prozentualen Wert. Hätte ich das »p« als
Großbuchstaben geschrieben, bekäme
ich übrigens den prozentualen Anteil
freier Inodes angezeigt.
Um Werte einfach weiterzuverarbeiten,
eignet sich auch eine durch Komma getrennte
Liste. Di weiß dies und schaltet
mit einem anhängten »‐c« in einen CSV-
Modus. Wenn ich »di ‐dH ‐I ext4 ‐n ‐c«
eintippe, antwortet das Tool mit
/dev/sda6,/,"141.9G","19.9G","114.8G",19%,U
ext4
Ich gebe zu, komplexere Di-Anfragen erzeugen
recht schnell den Eindruck, die
Katze sei über die Tastatur gerollt. Aber
das ist bei den anderen Zwei-Buchstaben-
Tools auch nicht anders. (jk) n
Infos
[1] Di: [http:// freecode. com/ projects/ diskinf]
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.

Sysadmin
www.linux-magazin.de Mailarchivierung 01/2013
52
Sichere und rechtskonforme Mailarchivierung
Ordentlich verstaut
Wenn die Finanzbeamten zur Buchprüfung anrücken, kann froh sein, wer seine E-Mail-Kommunikation effizient
und rechtssicher archiviert. Spezielle Lösungen helfen dem Admin dabei. Dieser Artikel vergleicht fünf Softwarelösungen
und eine Appliance, die auf freier Software aufbauen. Andrej Radonic
© Andrey Kuzmin , 123RF.com
Suche schnell auffindbar und sorgen für
revisionssichere Ablage der Daten – und
versprechen, sich auch an die Gesetzesvorgaben
(siehe Kasten „Juristische
Rahmenbedingungen für elektronische
Archivierung“) zu halten.
Idealerweise fügen sie sich dabei nahtlos
in das Unternehmensnetzwerk ein,
verstehen sich mit allen gängigen Mailservern,
bieten Webzugriff, gestufte
Berechtigungen und können alle Daten
transparent auf gängigen Speichermedien
oder sogar in spezialisierten Archivsystemen
ablegen. Dabei hat der Betreiber
günstigstenfalls auch die Wahl der Infrastruktur,
also beispielsweise zwischen
privater Cloud oder gehosteter Lösung.
Verschiedene Ansätze
Handelsbriefe: So stuft der Gesetzgeber
mindestens einen großen Teil der E-Mail-
Kommunikation ein und sorgt damit für
reichlich lästige Regelungen im Unternehmen.
Da greifen dann Handels- und Steuerrecht
und verpflichten Unternehmen,
die Kommunikation für mindestens zehn
Jahre vollständig digital zu archivieren
– und zwar ein- und ausgehende Mails
(siehe Kasten „Rechtsgrundlagen“).
Ungeahnte Tiefen
Doch das bringt neben organisatorischen
auch einige technische Hürden in die
Firma: Viele Mails schlummern in lokalen
Postfächern der User. Sind die unstrukturiert
abgelegt, lassen sich relevante und
nicht relevante Mails nicht ohne Weiteres
unterscheiden – im schlimmsten Fall ist
Handarbeit notwendig. Damit aber sind
die Anforderungen an eine digitale Betriebsprüfung
schon nicht mehr erfüllt.
Die täglich eingehende Spam-Flut erschwert
das Aussortieren zusätzlich und
bläht die Datenmengen auf.
Ein technisches Problem stellt die vom
Gesetzgeber geforderte Revisionssicherheit
dar. Diese besagt im Wesentlichen,
dass ein elektronisches Dokument nicht
mehr verändert werden darf. Somit muss
sich verhindern lassen, dass selbst der
allmächtige Root-Benutzer bewusst oder
unbewusst Manipulationen vornehmen
kann. Ein probates Mittel dazu liefern
Kryptographie und Signaturen.
Die Hersteller moderner Archivierungssoftware
für E-Mails haben diese Probleme
erkannt und treiben einigen
Aufwand, um mit ihren Lösungen die
typischen Aufgaben und Probleme zu adressieren
(Tabelle 1). Sie kümmern sich
um das automatisierte dauerhafte Speichern,
machen die Inhalte per zentraler
Die Philosophien der Hersteller sind sehr
unterschiedlich: Reinen Standalone-Lösungen
stehen um Mail-Archivierungsfunktionen
erweiterte Dokumentenmanagement-Systeme
gegenüber (etwa Agorum
Core [1] oder Inovox/​Alfresco [2]),
teilweise existieren auf einzelne Mail- und
Rechtsgrundlagen
Revisionssichere E-Mail-Archivierung regeln:
n Handelsgesetzbuch §§ 238, 239, 257
n Abgabenordnung (AO) § 147
n Grundsätze zum Datenzugriff und zur
Prüfbarkeit digitaler Unterlagen (GDPdU)
n Grundsätze ordnungsgemäßer DV-gestützter
Speicherbuchführung (GoBS)
n Umsatzsteuergesetz (UStG)
n Bundes- und Landesdatenschutzgesetze
(BDSG, LDSG)
n Signaturgesetz § 15
n Gesetz zur Kontrolle und Transparenz im
Unternehmen (KonTraG)
n Sarbanes Oxley Act (SOX)
n Basel-II-Richtlinie

Groupwareserver spezialisierte Lösungen
wie für Microsoft Exchange, Zimbra, Kerio
und Zarafa – und natürlich die großen
Archivierungslösungen für alle Zwecke,
die nebenbei auch E-Mails archivieren,
etwa Openarchive [3].
Bei den fünf in diesem Artikel betrachteten
Lösungen (zwei verbreitete, zwei
Newcomer und eine Appliance) ist die
grundlegende Arbeitsweise immer recht
ähnlich (Abbildung 1): E-Mails gelangen
entweder aktiv zum Archiv (per SMTP
übermittelt) oder das Archivsystem ruft
sie aus Quellen ab, zum Beispiel aus dem
Mailstore des E-Mail- oder Groupware-
Servers.
Das gelingt meist durch den POP3- oder
IMAP-Abruf einer Sammel- oder mit Journaling-Mailboxen.
Die Mails landen dabei
dauerhaft samt Anhängen entweder im
Dateisystem des Archivs oder in einer
Datenbank. Tabelle 1 zeigt die Features
der fünf Kandidaten Benno Mailarchiv,
Mailarchiva, Enkive, Piler und Heinlein
Elements Mail-Archiv.
Systeme, die eher aus der DMS-Schiene
kommen, integrieren Mailclients und erlauben
es dem User, Mails selektiv per
Knopfdruck in das Archiv zu übertragen
(wie zum Beispiel in Zarafas Web-App).
Alle Systeme lassen sich per Webclient
administrieren und für Audits nutzen,
wofür sie ein entsprechendes Rechtemanagement
mitbringen.
Juristische Rahmenbedingungen
für die elektronische Archivierung
Automatisierungszwecke.
Das Management
der Benutzerrechte für
das in Abbildung 4
dargestellte Web-GUI
erledigt LDAP oder
ein Active-Directory-
Connector.
Für Cloud-Fans ist ab
der jüngst erschienenen
Version 2.0 zun
Originäre elektronische Daten müssen
elektronisch archiviert werden
n Keine Speicherung in Papierform (nicht
als Ausdruck)
n Elektronisch auswertbare Daten müssen
elektronisch auswertbar bleiben
n Anhänge müssen erhalten bleiben, und
zwar im originären Format (beispielsweise
als Excel-Tabelle)
n Keine Formatkonvertierung
n Ein nachträglicher Verlust der Daten muss
unmöglich sein
n Keine nachträgliche (unbemerkte) Veränderung
der Daten
n Datenveränderungen müssen rückgängig
zu machen sein (Versionierung)
n Daten müssen in angemessener Zeit verfügbar
gemacht werden können
n Migration auf neue Speichertechnologien
muss möglich sein
n Der Speicher muss dem Wachstum dauerhaft
gewachsen sein
Die angegebenen Systeme
behaupten zwar
SMTP-Server
von sich, revisionssicher
und gesetzeskonform
gestrickt zu
sein. Da nur ein Teil
aus dem deutschen
Rechtsraum stammt,
ist vor allem bei den
Produkten ausländischer Herkunft allerdings
Vorsicht angebracht.
E (Open) Benno Mailarchiv
Benno ist Open Source, aber auch dual
lizenziert. Das heißt: Es ist sowohl als
freie Community-Edition Open Benno
Mailarchiv, aber auch als kommerziell
lizenzierte Version Benno Mailarchiv [4]
erhältlich. Während die beiden Versionen
erfreulicherweise datenkompatibel
sind, bleibt die streng gesetzeskonforme
E-Mail-Archivierung gemäß GDPdU der
kommerziellen Variante vorbehalten.
Ebenso sind Herstellersupport, Softwarepflege
und begleitende Dienstleistungen
nur für die kommerzielle Variante
verfügbar.
Das Benno-System versteht sich als Komplettpaket
(Abbildung 2) und bevorzugt
offene Standards. Für das Einsammeln
der Mails nutzt es SMTP, POP3 oder
Benno Core
(Backend)
Ablage
Indexierung
SMTP-Server
Logging und
Integrität
Admintools
J2SE
Index
Mailstore
Attachments
Webclient
Suche
Audit
Abbildung 1: Aktiv oder passiv? In der Regel können die Mailarchivare
sowohl Mails per SMTP annehmen (aktiv) als auch abfragen (passiv).
Index
Repository
User-DB
IMAP, sodass eine Integration mit allen
verbreiteten Mailservern möglich ist (Abbildung
3). Vorhandene oder ältere Mailbestände
lassen sich direkt importieren,
etwa aus dem Maildir-Format.
Benno legt die Maildaten in Containern
direkt im Dateisystem ab, der Administrator
kann das Archiv in Storage-Container
aufteilen, etwa nach Jahren oder
Domains. Eine Verschlüsselung der Daten
ist nicht vorgesehen, der Hersteller
verweist nur auf verschlüsselte Dateisysteme.
Handarbeit ist gefragt.
Benno nimmt eine Volltextindexierung
der E-Mails nebst Anlagen vor und setzt
bei der Suche auf das bewährte Apache-
Gespann aus Solr und Tika, sodass Anhänge
in vielen Formaten (PDF, MS Office
inklusive Office 2007, Open Office und
andere) zügig durchsucht sind.
Weil Benno wie viele Vertreter seiner
Zunft auf Java setzt, liefert Tomcat die
Weboberfläche aus. Ein CLI komplettiert
die Administration für
Benno Search
(Frontend)
Webclient
REST-Schnittstelle
Benutzerverwaltung
J2EE/Spring
Abbildung 2: Benno Mailarchiv ist ein Komplettpaket für Mailarchivierung
und liegt in zwei Versionen vor, einer freien und einer kommerziellen.
Internet
MTA
(Postfix, Exchange,
Exim, ...)
Intranet
Sammelmailbox
oder Journaling-
Mailboxen
Fetchmail
Benno-SMTP
Archiv
Abbildung 3: Ein typisches Setup für Bennos Archiv: Der gesamte Mailverkehr wird in einer separaten Mailbox
gespeichert und von Benno dort abgerufen.
Mailarchivierung 01/2013
Sysadmin
www.linux-magazin.de
53

Sysadmin
www.linux-magazin.de Mailarchivierung 01/2013
54
sätzlich eine Hosted Edition verfügbar,
mit der sich in einer einzigen Serverumgebung
viele Kundenarchive parallel
betreiben lassen. Die modulare Systemarchitektur
gestattet es sogar, die Kernkomponenten
auf verschiedene Rechner
zu verteilen.
Die Installation ist einfach, Benno stellt
keine großen Anforderungen an die tech-
nische Basis: Java und Python müssen
ebenso an Bord sein wie Tomcat, für den
Betrieb des Mailarchiv-Frontends zudem
PHP 5, Smarty-Templates sowie ein Apache-2-Webserver.
Dann reichen das Anlegen
eines »benno«-Users und das Installieren
der ».jar«-Dateien. Für die kommerzielle
Variante steht sogar ein Repository
(Debian, Ubuntu und UCS) bereit.
Der Zugriff auf die Weboberfläche erfolgt
über die URL [http:// localhost:8180/​
bennosearch], wo das GUI dem Admin
komfortable Konfigurationsmöglichkeiten
sowie ein leistungsfähiges, einfach
zu bedienendes System für die Suche in
den Archivdaten bietet.
Benno präsentiert sich als ambitioniertes
Komplettsystem auf Basis offener
Tabelle 1: Fünf Produkte zur Mailarchivierung im Vergleich
1
= nur Community Edition
2
= nur kommerzielle Versionen
(Open) Benno Mailarchiv Mailarchiva Enkive Piler Heinlein Elements Mail-Archiv
Basis
Version 2.0 v3 1.1 0.1.20 2.1
Varianten
Community Edition, kommerzielle
Version
Open Source Edition,
Enterprise Edition
Community
Edition
Open Source
Edition
kommerzielle Version
SaaS-Modell
Betriebssysteme
über Partner, Hosting
Edition
Debian, Ubuntu, SLES,
RHEL, UCS
Hosting Edition
Windows, Linux, BSD,
Solaris, OS X
Cloud Edition
(geplant für 2013)
Linux
nein
Linux, BSD,
Solaris
nein
Appliance (VM oder Hardware)
Lizenz GPL 1 GPL AGPL GPL Heinlein Support
Mailserver
Postfix, Exim, Sendmail,
Qmail
ja ja ja, jeder SMTP-
Server
ja, jeder SMTP-
Server
Microsoft Exchange ja 2000, ​2003, ​2007, ​2010 2007, 2010 unbekannt ja
Google nein ja 2 nein nein nein
Archivierung
Mail-Standards
POP3, IMAP, SMTP, Maildir,
Milter
POP3, IMAP, SMTP, Maildir,
Milter
SMTP, Maildir
POP3, IMAP, SMTP,
Maildir, Milter
ja, jeder SMTP-Server
POP3, IMAP, SMTP
Archivierungsregeln nein ja ja ja ja
Aufbewahrungsregeln nein ja 2 ja ja geplant
Verschlüsselung nein AES-256 nein Blowfish ja (Fraunhofer)
Nachweis Unverändertheit
Prüfsummen und Log Signatur 2 nein Signatur kryptographisch signierte
Zeitstempel nach Signaturgesetz
Kompression Bzip Zip nein Zlib nein
Import POP3, IMAP, Maildir Maildir, PST, EML, MSG,
Exchange, Google
Maildir, Filedir,
Mbox
EML, Mailbox,
PST
POP3, IMAP, Maildir, Mbox,
PST und weitere, konvertiert
per SMTP-Stream
Export EML EML, PDF 2 Mbox EML EML, Maildir, Mbox, SQL-
Dump
Cluster-Suche nein ja 2 ja nein ja
Mandantenfähig Hosting Edition ja 2 ja nein nein
Deduplizierung ja, Mails und Anhänge ja, Mails und Anhänge 2 ja, Mails und Anhänge
ja, Mails und
Anhänge
CLI ja ja 2 nein ja nein
Client/​Suche
Webclient Ajax Ajax ja ja ja
Volltextsuche ja ja ja ja ja
Mehrsprachige Suche ja ja nein ja nein
Weiterleitung ja ja nein ja ja
Suche in Anhängen
Word, PPT, Excel, PDF,
RTF, Open Office, Zip,
Gzip, Bzip2, Tar, Cpio,
Ar, Metadaten aus Jpeg,
Flash, MP3
Word, PPT, Excel, PDF,
RTF, Zip, Tar, Gz, Open
Office
TXT, Word, PDF,
PPT
Word, PPT,
Excel, PDF, RTF,
Zip, Tar, Gz,
Open Office
nein
nein (geplant)
Berechtigungen ja ja 2 nein ja ja, auf Domain- und ​
Account ebene
Audits ja ja ja ja ja

Software in Verbindung mit optionalem
Herstellersupport. Für viele Zwecke mag
auch die Community-Edition Open Benno
ihren Zweck erfüllen, leider erschwert die
fehlende Dokumentation den Umgang
damit, der interessierte Admin muss sich
mit diversen FAQs behelfen [4].
E Mailarchiva
Mailarchiva ist ein umfassendes Archivierungssystem
(Abbildung 5), das speziell
auf größere Umgebungen mit vielen
Mailboxen ausgerichtet ist und mit guten
Skalierungsfähigkeiten wirbt. Dies gilt vor
allem für die voll supportete Bezahlversion,
zu der sich die deutlich abgespeckte
Open Source Edition gesellt.
Eine der Besonderheiten von Mailarchiva
[6] ist die umfassende Unterstützung für
MS Exchange, die sich aber – wie viele
andere fortgeschrittene Features – nur
in der Enterprise-Version findet: Mailarchiva
arbeitet nativ mit allen Exchange-
Abbildung 4: Benno Mailarchiv ermöglicht eine effiziente und schnelle Suche.
Versionen sowie multiplen Exchange-
Stores. Outlook-Nutzer können auf das
Archiv mit einem Plugin direkt aus dem
Mailclient heraus zugreifen. Aber auch
jenseits von Microsoft kontaktiert Mailarchiva
viele gängige Mailserver wie
Postfix, Sendmail, Qmail, I-Mail, Lotus
Notes, Axigen, Communigate, Neon Insight,
Zimbra, aber auch Google.
Diverse Importoptionen aus Maildir, PST,
EML, MSG, Exchange und Google-Formaten
füllen die Archive. Die Maildaten legt
die Software komprimiert im Dateisystem
ab und verschlüsselt sie außerdem mit
Mailarchivierung 01/2013
Sysadmin
www.linux-magazin.de
55
Tabelle 1: Fünf Produkte zur Mailarchivierung im Vergleich (Fortsetzung) 1 = nur Community Edition 2 = nur kommerzielle Versionen
(Open) Benno Mailarchiv Mailarchiva Enkive Piler Heinlein Elements Mail-Archiv
Integration, Anpassung
Authentisierung
Web-GUI
LDAP, MS AD, Univention
Corporate Server (UCS),
Novell E-Directory
LDAP, MS AD, NTLM,
Google, I-Mail
Storage Dateisystem Dateisystem Datenbank
(Mongo DB)
Lokalisierung Deutsch Deutsch, Englisch,
Portugiesisch, Tschechisch,
Chinesisch,
Griechisch, Französisch,
Niederländisch,
Russisch, Japanisch,
Koreanisch, Thai
APIs
REST, XML, Webservice-
API mit Json-Unterstützung
LDAP LDAP, MS AD LDAP, MS AD, lokale Datenbank,
XML-API, Univention
Corporate Server (UCS),
Novell E-Directory
Englisch
Dateisystem
Ungarisch, Englisch
Webservices nein nein XML-API
MySQL, PostgreSQL, Oracle
(lokaler oder externer DB-
Server)
Deutsch, andere auf Anfrage
Virenscanner nein nein nein Clam AV ja, inkl. Antispam
Backup nein ja 2 nein ja Konfiguration ja, Archiv-DB
per SQL-Dump
Themes/​Skins nein ja 2 nein ja nein
Preise
Lizenzen 120 Euro pro Jahr inkl. 5
Mailboxen (Small Business
Edition); 18 Euro
pro Mailbox und Jahr bei
20 Mailboxen (Standard
Edition)
Support
Software-Maintenance
im ersten Jahr inklusive,
für Folgejahre separat
buchbar
1200 Euro für 50 Mailboxen
18 Euro pro Jahr und
Mailbox-Lizenz
kostenfrei kostenfrei ab 3600 Euro einmaliger
Kaufpreis zur zeitlich unbeschränkten
Nutzung, inkl.
25 User-Lizenzen
ab 500 US-$ pro
Jahr je nach Anzahl
Mailboxen
nicht verfügbar
Standard-Support: Maintenance
für alle Updates und
Telefon/​Mail-Support, Enterprise-Support
mit 24/​7 bei 2
Stunden Reaktionszeit

Sysadmin
www.linux-magazin.de Mailarchivierung 01/2013
56
Microsoft
Exchange
Andere Mailserver
Microsoft Exchange
als Mailserver
GUI mit den weitreichenden Optionen
der Mailbeschaffung für den Archivierungsvorgang
zu beschäftigen.
Mailarchiva macht einen kompletten und
ausgereiften Eindruck. Deutscher Herstellersupport
ist gegeben, der kostenfreie
Einstieg dürfte auch über die Community
Edition gut gelingen.
E Enkive
Active Directory
LDAP
Kerberos/NTLM v2/LDAP
Exchange-Web-Dev- und
Webservices-Import
SMTP-Journaling
IMAP-Journaling
Enkive ist ein junges Projekt mit erst
einer Major Release und ausschließlich
als Open-Source-Community-Edition
verfügbar. Immerhin gibt es optionalen
Herstellersupport [7]. Waren die Vorversionen
noch auf Alfresco DMS aufgebaut,
wählten die Entwickler für die aktuelle
Release ein deutlich schlankeres Java-
Fundament. Enkive legt das Archiv in
einer Mongo DB an und setzt auf Indri
Administrator
Administration
via Webinterface
Mailarchiva-Server
Auditor
Archivsuche via
Webinterface oder Outlook
Milter
Sendmail, Postfix
Abbildung 5: Mailarchiva integriert sich auch in komplexere Unternehmensnetzwerke.
Audit Archive
Fibre Channel
End-User
SAN
NAS
Backup-Server
AES. Im Volltextindex landen auch die
Inhalte der Anhänge, Formate wie PDF,
Word, Excel, Powerpoint und Open Office
inklusive.
Das Web-GUI (Abbildung 6) bietet neben
der üblichen Suchtechnik für Audits viel
Komfort: Der Administrator kann hier
alle wichtigen Systemparameter konfigurieren,
Regeln für Archivierung und Aufbewahrung
definieren, Zertifikate verwalten
und das integrierte Backup anwerfen.
Der Funktionsumfang reicht bis hin zum
eingebauten Monitoring, das Daten im
JMX-Format bereitstellt.
Von Mailarchiva gibt es auch eine ISP-
Edition für Hosting-Provider, die voll
mandantenfähig aufgebaut ist. Sie enthält
auch Funktionen für die automatisierte
Abrechnung und Rechnungserstellung
und will eine Komplettlösung auf die
Beine stellen. Konsequenterweise bringt
das US-amerikanische Produkt dann auch
eine reibungslose Installation mit, bei
der der Admin einfach das Setup-Archiv
auspackt und ein Shellskript namens »./
install« ausführt – fertig. Dann startet er
den Mailarchiva-Dienst mit »sudo/etc/
init.d/mailarchiva start«.
Die weitere Installation und Konfiguration
der Enterprise Edition nimmt er per
Browser über einen Setup-Wizard vor,
der auf der URL »http:// localhost:8090«
lauscht. Hier vergibt er zunächst ein
neues Administrator-Passwort und richtet
einen privaten Key für die Verschlüsselung
des Mailarchivs ein. Dann definiert
er ein oder mehrere Volumes auf entsprechenden
Dateisystemen, in denen er
die Mails ablegen will. Jetzt beginnt die
eigentliche Arbeit: Es gilt, sich per Webfür
Indexierung und Volltextsuche. Als
weitere Voraussetzungen für die Installation
müssen Admins noch Postfix, Jsvc
und Swig bereitstellen. Dabei erweist sich
die Dokumentation im Wiki der Webseite
als wahre Wohltat und macht den Start
einfach.
Um Enkive einzurichten, genügt es, das
Binary abzulegen und das Startskript mit
»/etc/init.d/enkive start« anzustoßen.
Die zentrale Konfiguration erfolgt in der
Datei »$ENKIVE_HOME/config/default/
enkive.properties«. Nach dem Konfigurieren
des Apache-Vhost erreicht der Admin
die Enkive-Webkonsole unter »http://​
localhost:8888/ ediscovery«. Diese dient
vor allem der – in Abbildung 7 zu sehenden
– komfortablen Suche im Archiv.
Allerdings hinterlässt sie einen ein wenig
trägen Eindruck.
Enkive empfängt zu archivierendes
Datenmaterial über SMTP-Forwarding
(Abbildung 8). Für Postfix liegt ein entsprechender
Enkive-Socketfilter bei, der
für die automatische Weiterleitung aller
Mails an das Enkive-Archiv zuständig
ist. Laut Entwicklerteam soll es aber auch
problemlos auch mit einigen anderen
Mailservern funktionieren.
Abbildung 6: Der Mailarchiva-Webclient erlaubt die vollständige Konfiguration, aber auch detaillierte Suche.
Der Autor
Andrej Radonic arbeitet
(vor allem rund um Virtualisierung,
Cloud und Groupware)
als freier Journalist,
Fachbuchautor und Vorstand
der Intersales AG.

Abbildung 7: Das Enkive-Web-GUI ist übersichtlich, gehört aber nicht zu den flottesten.
In Enkive selbst kann der Admin über
ein XML-Schema Filter konfigurieren, mit
deren Hilfe er entscheidet, welche Mails
in das Archiv gelangen. Für die tägliche
Administration des Archivs, zum Beispiel
die Prüfung oder den Neuaufbau des
Indri-Volltextindex, steht eine Handvoll
interaktiver Bash-Skripte zur Verfügung,
ein Beispiel zeigt Listing 1.
Enkive ist schlank und recht einfach in
den Griff zu bekommen, glänzt aber nicht
durch großartigen Funktionsumfang.
Hierzulande wiegt aber noch schwerer,
dass es zentrale Themen wie Revisionssicherheit
fast komplett links liegen lässt.
Da das Projekt noch am Anfang steht, ist
zu hoffen, dass die Weiterentwicklung
Enkive zügig reifen lässt.
E Piler
Piler bezeichnet sich selbst als „Enterprise
Level E-Mail Archiving Application“. Das
in C geschriebene, schlanke und quelloffene
Softwareprojekt überrascht angesichts
der niedrigen Releasenummer
0.1.20 durch eine lange Featureliste [8].
Piler bringt allerdings keinen Installer
mit, was dazu führt, dass der Admin
eine ganze Reihe an Installationsschritten
durchlaufen muss, um alle Komponenten
wie Open SSL, MySQL, einen Webserver
mit PHP sowie Libzip zu installieren.
Zwar vereinfacht die Aufgabe, dass es
sich ausschließlich um Standardpakete
handelt, aber ein wenig Geduld ist schon
erforderlich: Das Piler-Binary muss der
Admin kompilieren, die Konfigurationsdatei
editieren, einen Encryption-Key erzeugen,
das Datenbankschema anlegen,
das Suchsystem Sphinx aufsetzen und
konfigurieren.
Hat er so die Grundlagen für das Web-GUI
eingerichtet, kann der Piler-Verwalter daran
gehen, den SMTP-Strom anzuzapfen,
um das Archiv mit Mails zu bevölkern.
Bei einem Postfix-Mailserver genügt dafür
schon folgender Eintrag in der Datei
»main.cf«: »always_bcc = archive@piler.
meine.Domain«.
Pilers Archivierungsmechanismen erweisen
sich als effektiv und durchdacht:
Neben Archivierungs- kann der Sysadmin
auch Aufbewahrungs-Regeln definieren.
Piler versteht sich
dabei auf die Kommunikation
mit allen
gängigen Mailservern.
Die Maildaten legt es komprimiert, mit
Blowfish verschlüsselt sowie signiert im
Dateisystem ab und erfüllt damit zentrale
juristische Anforderungen an ein Archivierungssystem.
User-Berechtigungen für das Web-GUI
lassen sich per LDAP oder Active Directory
implementieren. Die Konsole gestattet
eine übersichtliche und komfortable
Suche (Abbildung 9), ermöglicht das
Wühlen in vielen Dateiformaten und beispielsweise
auch die Weiterleitung einer
Mail direkt aus dem GUI heraus.
Übers GUI kann der Admin zudem Archivierungsregeln
definieren, die bestimmen,
wann Piler eine Mail ins Archiv
aufnimmt oder sie verwirft. Die Regeln
können auf Betreff-Patterns, aber auch
auf Parametern wie Mailgröße oder Dateityp
basieren (siehe Abbildung 10).
In ähnlicher Weise vermag der Admin
Regeln für die Aufbewahrungsdauer zu
definieren. Ausgehend von denselben Parametern
legt er dabei fest, nach welcher
Zeitdauer Piler die betreffenden Mails aus
dem Archiv entfernt.
Piler macht einen durchdachten Eindruck.
Wer sich durch das etwas langwierige
Setup nicht abschrecken lässt, findet
ein umfassendes und dabei schlankes
System vor, das viele Anforderungen an
die Mailarchivierung abdeckt.
E Heinlein Elements
Mail-Archiv
Seine Archivierungssoftware für E-Mails
liefert der Hersteller Heinlein ausschließlich
als Appliance, wahlweise als VM
(».ovf«-Datei für VMware ESXi, läuft aber
auch auf Xen) oder als Teil einer kompletten
Hardware-Box. Im Kern besteht das
System aus Open-Source-Komponenten
und proprietärer Software und ist als
Blackbox konzipiert: Die Auslieferung erfolgt
mit vorkonfiguriertem Admin-User,
die Erst-Konfiguration geschieht per Text-
Mailarchivierung 01/2013
Sysadmin
www.linux-magazin.de
57
Abbildung 8: Enkive klinkt sich direkt in den Mailfluss ein.
© Enkive LLC
Listing 1: »mongodb‐index‐tool.sh«
01 *** Index „attachment_id_index“ does not appear to exist.
02 Options:
03 (c)reate index in the background
04 (c!)reate index in the foreground
05 (s)kip this index
06 (r)eport on other indexes without further prompts
07 (q)uit this program
08 Your choice:

Sysadmin
www.linux-magazin.de Mailarchivierung 01/2013
58
Abbildung 9: Piler hat ein schlichtes, aber durchaus effektives Web-GUI.
menü auf der Konsole. Alles weitere erledigt
der Archiv-Admin über das aufgeräumte
Web-GUI (Abbildung 11). Andere
Zugänge zum System gibt es nicht.
Die Appliance leistet mehr als nur Mailarchivierung
– an Bord ist ein vollwertiger
IMAP-Mailserver samt Webmailer sowie
integriertem Monitoring. Dazu gehören
auch ein Antispam- und Antiviren-Paket
sowie das Tool Mailtrace [10]. Alle Programmteile
verwaltet das Web-GUI, sogar
System-Updates lassen sich per Mausklick
einspielen. Als SMTP-Proxy ist ein
Einsatz von Heinlein Mail-Archiv vor
oder an beliebigen Mailservern möglich.
Das System klinkt sich in den ein- und
ausgehenden Mailverkehr ein und fängt
den kompletten Datenstrom ab. Damit
wird der rechtlichen Anforderung Sorge
getragen, alle Dokumente vollständig
und ohne Verlust abzulegen.
Über flexible Filterregeln steuert der
Admin den zu archivierenden Inhalt (Abbildung
12). Damit kann er Spam- und
irrelevante E-Mails gezielt ausschließen.
Da Heinlein Mail-Archiv gemäß Herstellerempfehlung
stets hinter der Spam- und
Virenfilterung im Mailsystem des Kunden
zu platzieren ist, reduziert sich der Datenmüll.
Alternativ lässt sich Mail-Archiv
um die Funktion von Heinleins Antispam
ergänzen.
Die Archivierungsregeln – nicht, einfach
oder revisionssicher archivieren
– kann der Administrator auf Domainbis
hinunter zur User-Ebene definieren.
Die Maildaten legt das System in einer
PostgreSQL-Datenbank ab. Über ein integriertes
DRBD sorgt es auf Wunsch für
Ausfallsicherheit.
Weitaus den höchsten Aufwand aller
Kandidaten treibt das Heinlein Mail-Ar-
chiv im Hinblick auf die Revisionssicherheit
der archivierten Mails (Abbildung
13): Um diese zu gewährleisten, verwendet
es Archi Soft vom Fraun hofer Institut
für sichere Informationstechnologie
(SIT), das alle Mails mit Signaturen stempelt.
Archi Soft bildet dazu Hashbäume
aller Dokumente und hasht diese einmal
täglich mit dem Zeitstempel eines akkreditierten
Zeitstempeldienstes. Die automatisierte
Erneuerung der Signaturen
sorgt dafür, dass diese auf Basis des aktuellen
Verschlüsselungsverfahrens sicher
und werthaltig bleiben [11].
Audits erfolgen wie bei den anderen Systemen
übers Web-GUI. Als Besonderheit
zeigt dieses GUI die Verifikationsergebnisse
direkt an. Sie belegen, inwieweit bei
der jeweiligen E-Mail Revisionssicherheit
und Unveränderbarkeit gegeben ist. So
erhält zum Beispiel ein Dokument, das
im Archiv manipuliert wurde, eine rote
Kennzeichnung.
Heinlein Mail-Archiv verbindet einfaches
Setup, komfortable Konfiguration
und Sicherheit, was die Archivierung und
Rechtssicherheit angeht. Wer die juristischen
Ansprüchen erfüllen will, erhält
ein durchdachtes und solides System.
Fazit
Unternehmen finden in der freien Softwarewelt
eine reichhaltige Auswahl
mächtiger Lösungen für automatisierte
Mailarchivierung. Damit sind die Probleme
jedoch noch nicht gelöst. Zur Technik
müssen sich entsprechende organisatorische
Regelungen gesellen, um den
Abbildung 10: Flexible Archivierungsregeln bestimmen, welche Mails den Weg ins
Piler-Archiv finden sollen.
Abbildung 11: Das Heinlein Elements Mail-Archiv ist ein Komplettsystem und wird
ausschließlich als Linux-Appliance angeboten.

Abbildung 12: Archivierungsregeln lassen sich auch auf Mailbox-Ebene vergeben.
rechtlichen Ansprüchen Genüge zu tun.
Steht die Compliance an oberster Stelle,
so fahren Unternehmen mit den auf deutsches
Recht hin optimierten Lösungen
von Benno und Heinlein am besten, zudem
sind die Programme durchaus erschwinglich.
(mfe)
n
Infos
[1] Agorum: [http:// www. agorum. com/ startseite/
produkte/ zusatzmodule‐fuer‐agorum
‐core/ agorum‐core‐mail‐adaptor‐mailarchivierung‐e‐mails‐archivieren.
html]
[2] Alfresco und Inovox: [http:// www. alfresco.​
com], [http:// www. inovox. de/ produkte/​
email‐archivierung/ features/ index. html]
[3] Openarchive: [http:// www. openarchive. net]
[4] (Open) Benno Mailarchiv:
[http:// www. benno‐mailarchiv. de],
[http:// www. openbenno. org]
[5] Benno-FAQ: [http:// www. openbenno. org/​
category/ faq/]
[6] Mailarchiva: [http:// www. mailarchiva. de]
[7] Enkive: [http:// www. enkive. org]
[8] Piler: [http:// www. mailpiler. org]
[9] Heinlein Mail-Archiv: [http:// www.​
heinlein‐support. de/ mail‐archiv]
[10] Markus Feilner, „Postfacharbeiter“:
Linux-Magazin 11/​12, S. 32
[11] Fraunhofer-Whitepaper:
[http:// sit. sit. fraunhofer. de/ studies/ de/​
whitepaper‐archisoft‐2009‐de. pdf]
[12] „Alles parat – E-Mails und wichtige Dokumente
revisionssicher archivieren“: Titelthema
Linux-Magazin 08/09, S. 27 bis 44
DELUG-DVD
Auf der Delug-DVD finden Sie DELUG-DVD
vier der fünf in diesem Artikel beschriebenen
Softwarepakete in eigenen Unterverzeichnissen,
meist als Tar.gz-Archive.
Abbildung 13: Ein vom Fraunhofer Institut entwickeltes Signaturverfahren gewährleistet Revisionssicherheit.

Sysadmin
www.linux-magazin.de ZFS verschlüsseln 01/2013
62
Workshop: Rechner mit Luks und ZFS on Linux komplett verschlüsseln
Vergälltes Diebesgut
Kommt ein Rechner abhanden, wiegt der Umstand, dass die Daten in fremde Hände gelangen, oft schwerer als
der Verlust der Hardware. Der folgende Workshop erklärt anhand einer Gentoo-Installation, wie man mit Luks
und ZFS ein System als Ganzes verschlüsselt. Stefan Gregor Weichinger
Be triebssystem kommt die 64-Bit-Variante
von Gentoo Linux zu Ehren. 64 Bit, weil
das 128-Bit-Filesystem ZFS aus der enterpreisigen
Welt von Solaris kommt. Auch
wenn viele es bereits täglich einsetzen,
stufen seine Entwickler ZFS on Linux als
Release Candidate ein. Für den Produktivbetrieb
gilt die übliche Mahnung im
erhöhten Maß: Ohne regelmäßige Backups
lebt jeder Datenbestand gefährlich.
© the rock, Fotolia
Der Dummheit sind zwar sprichwörtlich
keine Grenzen gesetzt. Aber niemand
käme auf die Idee, den nächsten
Business plan der eigenen Firma auf
Facebook zu posten. Auf Laptops jedoch
tragen viele ihn spazieren. Bei einer Studie
[1] gaben 86 Prozent der befragten
IT-Sicherheitsfachkräfte an, dass in ihrem
Unternehmen mindestens ein Laptop
gestohlen oder verloren wurde. In 56
Prozent der Fälle kam es dabei zur Verletzung
der Datensicherheit. 61 Prozent der
deutschen IT-ler sa gten, der Datenverlust
wiege schwerer als der materielle Schaden,
nur 13 Prozent grämten sich mehr
über die abgängige Hardware.
Was tun? Herkömmliche Linux-Laptops
verwenden zwar moderne Dateisysteme
wie Ext 4 oder XFS, die für Validität der
Dateien sorgen, legen die Daten aber unverschlüsselt
ab – keine Hürde für einen
Datendieb, der in den Besitz des Geräts
gelangt ist. Techniken wie Truecrypt speichern
Daten dagegen in verschlüsselten
Containern, in Kombination mit einer
starken Passphrase gilt das als sicher.
Truecrypt kann jedoch Linux-Systeme
nicht als Ganzes verschlüsseln.
Dieser Artikel stellt ein nahezu komplett
verschlüsseltes System vor, das auf einer
stark verschlüsselten Hauptpartition
läuft. Nur die kleine »/boot«-Partition
mit Kernel und Initram-FS bleibt unverschlüsselt.
Als Filesystem kommt das
Feature-reiche ZFS on Linux (ZoL, [2])
zum Einsatz. Damit ist der Speicherplatz
zwischen allen ZFS-Dateisystemen dynamisch
verteilbar. ZFS sorgt durch Block-
Prüfsummen zudem für Datenintegrität
und kann Dateien wenn nötig transparent
komprimieren.
Ausgehend von einem Howto von Matthew
Thode [3] beschreibt der folgende
Workshop den nicht immer intuitiven
Weg von der Installations-DVD bis zum
verschlüsselten Produktivsystems. Als
Das System vorbereiten
Die Installation von Gentoo erfolgt manuell
per Live-CD und Shell. Der Vorgang
ist, wie üblich bei dieser Distribution, gut
dokumentiert [4]. Die folgende Anleitung
beschränkt sich daher aufs Wesentliche.
Nach dem Booten von der Live-
DVD [5] legt der Admin die Partitionen
an, am einfachsten ohne GPT: eine kleine
Boot partition (»/dev/sda1«), dann »/dev/
sda2« für den Rest.
Listing 1 zeigt die nächsten Schritte. Zeile
1 formatiert »/boot« als Ext 2. Zeile 2 erzeugt
auf der anderen Partition ein Luksverschlüsseltes
Device. Die bei diesem
Schritt erfragte Passphrase sollte stark gewählt
sein, da von ihr die Sicherheit des
künftigen Systems abhängt. Der Rechner
wird beim Booten die Passphrase abfragen
und nur dann, wenn sie korrekt ist,
den ZFS-Pool öffnen.
Luks bietet übrigens die Möglichkeit,
mehrere Passphrasen zu hinterlegen –
beispielsweise eine Master-Passphrase
DELUG-DVD
Der Autor dieses Beitrags hat
DELUG-DVD
für die Delug-DVD die virtuelle Maschine bereitgestellt,
anhand derer er diesen Artikel
verfasst hat. Die Passphrase des Setup lautet
»LinuxMag12«.

für den Administrator und eine weitere
für den täglichen Betrieb.
Im nächsten Schritt öffnet Luks mit der
Passphrase das verschlüsselte Device.
Zeile 4 legt nun auf dem Blockdevice
einen ZFS-Pool an. Die verwendeten Optionen
setzen die Sector Size [6], deaktivieren
das Cachefile und mounten den
neuen »rpool«-Pool Gentoo-konform vorläufig
unter »/mnt/gentoo«. Der nächste
Teil in Listing 1 legt auf dem ZFS-Pool ein
Bündel einzelner Dateisysteme mit teils
unterschiedlichen Eigenschaften an [7].
Das funktioniert mit ZFS-Funktionen.
Tausendsassa ZFS
Statt die vorhandene Platte in Partitionen
fixer Größe zu zerteilen, nutzt das Setup
die Funktionalität von ZFS, den Speicherplatz
als Pool zu verwalten. Der vorhandene
Platz auf »/dev/sda2« stellt auch die
Größe des ZFS-Pools namens »rpool« dar.
Darin legt der Admin einzelne Dateisysteme
für die verschiedenen Verzeichnisse
von Gentoo Linux an, zum Teil mit abweichenden
Eigenschaften (Properties),
zum Beispiel mit transparenter Kompression.
Dateien, die jemand dort hineinschreibt,
komprimiert ZFS automatisch
und transparent.
Die Gestaltung und Aufteilung in besagte
Dateisysteme ist ein Vorschlag, den jeder
Admin an eigene Gegebenheiten anpassen
sollte. Dabei geht es darum, welche
Features von ZFS in Form von Properties
er für einzelne Bereiche anwenden
möchte. Es ist möglich, Speicherplatz für
den User Root zu reservieren
(Property
Reservation) oder für
normal berechtigte
User den maximalen
Speicher zu beschränken
(Property Quota).
Für manche Bereiche
wie die ohnehin komprimierten
Tarballs der
Gentoo-Packages in
»/usr/portage/distfiles«
ergibt es keinen Sinn,
Rechenleistung auf Kompression zu verschwenden,
daher steht die Property
Compression hier auf »off«.
Weitere Properties sind das Freigeben
von Dateisystemen per NFS und das
platzsparende Deduplizieren von Blöcken
– das benötigt allerdings RAM und andere
Ressourcen, ist also für schwächere
Maschinen nicht empfehlenswert. Besonders
kritische Daten lassen sich mit der
Property »copies« extra gut verwahren:
ZFS speichert dann jeden Block mehrere
Male. Sollte ein Block beim Lesen nicht
mehr die ursprünglich errechnete Checksumme
aufweisen, stehen die Kopien zur
Verfügung, von denen sehr wahrscheinlich
zumindest eine korrekt geblieben
ist. Mit dem erhöhtem Speicherbedarf
erkauft man sich Redundanz, ohne mehrere
physische Datenträger verwenden
zu müssen. (Die ZFS-Raid-Funktionalität
benutzt dieser Artikel nicht.)
ZFS ist nicht nur Dateisystem, sondern
auch Volume-Manager ähnlich wie LVM
2. Der Vorteil für den Anwender: Er muss
Abbildung 1: Bei der Kernelkonfiguration aktiviert der Admin SPL und ZFS.
nicht im Voraus genau planen, welche Directories
wie viel Platz belegen, da er die
Zuordnungen ohne Neupartitionierung
nachträglich ändern kann.
ZFS-Pakete freischalten
Die nächsten Schritte sind Gentoo-üblich:
Die Wget- und Tar-Befehle (Listing 1,
Zeilen 21 und 22) entpacken ein so genanntes
Stage3-Archiv ins neue System.
Für die weiteren ist eine Chroot-Umgebung
erforderlich. Der Bereich ab Zeile 24
sorgt für passende ZFS-Meta-Informationen
und der Admin wechselt mit Chroot
ins neue System. In dieser Umgebung
installiert und konfiguriert er die weitere
Software.
Die Gentoo-Entwickler stufen ZFS on
Linux noch nicht als stabil ein. Daher
muss man etliche Pakete gezielt erlauben
(in Gentoo-Sprech: „unmasken“). Das betrifft
auch SPL, den Solaris Porting Layer
[8], eine Sammlung von Kernelmodulen,
die Solaris-APIs unter Linux nachbilden,
ZFS verschlüsseln 01/2013
Sysadmin
www.linux-magazin.de
63
Listing 1: System vorbereiten
01 mkfs.ext2 /dev/sda1
02 cryptsetup luksFormat ‐l 512 ‐c aes‐xts‐plain64 ‐h sha512 /dev/sda2
03 cryptsetup luksOpen /dev/sda2 cryptroot
04 zpool create ‐f ‐o ashift=12 ‐o cachefile= ‐m none ‐R /mnt/gentoo rpool
/dev/mapper/cryptroot
05
06 zfs create ‐o mountpoint=none ‐o compression=on rpool/ROOT
07 # Rootfilesystem
08 zfs create ‐o mountpoint=/ rpool/ROOT/rootfs
09 zfs create ‐o mountpoint=/opt rpool/ROOT/rootfs/OPT
10 zfs create ‐o mountpoint=/usr rpool/ROOT/rootfs/USR
11 zfs create ‐o mountpoint=/var rpool/ROOT/rootfs/VAR
12 # Portage
13 zfs create ‐o mountpoint=none rpool/GENTOO
14 zfs create ‐o mountpoint=/usr/portage rpool/GENTOO/portage
15 zfs create ‐o mountpoint=/usr/portage/distfiles ‐o compression=off
rpool/GENTOO/distfiles
16 zfs create ‐o mountpoint=/usr/portage/packages ‐o compression=off
rpool/GENTOO/packages
17 # Home‐Directorys
18 zfs create ‐o mountpoint=/home rpool/HOME
19 zfs create ‐o mountpoint=/root rpool/HOME/root
20
21 wget ftp://gentoo.osuosl.org/pub/gentoo/releases/amd64/autobuilds/
current‐stage3‐amd64‐hardened/stage3‐amd64‐hardened‐*.tar.bz2
22 tar ‐xf /mnt/gentoo/stage3‐amd64‐hardened‐*.tar.bz2 ‐C /mnt/gentoo
23
24 mkdir ‐p /mnt/gentoo/etc/zfs
25 cp /etc/zfs/zpool.cache /mnt/gentoo/etc/zfs/zpool.cache
26 cp /etc/zfs/zdev.conf /mnt/gentoo/etc/zfs/zdev.conf
27 mount ‐t proc none /mnt/gentoo/proc
28 mount ‐‐rbind /dev /mnt/gentoo/dev
29 chroot /mnt/gentoo /bin/bash
30 env‐update
31 source /etc/profile
32 export PS1="(chroot) $PS1"

Sysadmin
www.linux-magazin.de ZFS verschlüsseln 01/2013
64
damit der unter Solaris entstandene ZFS-
Code eine gewohnte Umgebung vorfindet.
Daher umgeht ZFS on Linux einige
Kernelfunktionen, die native Linux-
Dateisysteme normalerweise nutzen. Das
Unmasken der nötigen RC-Pakete gelingt
durch die in Listing 2 genannten Einträge
in der Datei »/etc/portage/package.
accept_keywords«.
Beim Bootvorgang muss der Kernel selbstständig
das Luks-Device öffnen. Dazu
braucht er ein statisch kompiliertes Cryptsetup-Binary
in seinem Initram-FS. Daher
setzt Listing 3 in der »/etc/portage/package.use«-Datei
für das Paket »sys‐fs/
cryptsetup« das Use-Flag »static« und
noch ein paar weitere Flags für Pakete,
von denen Cryptsetup abhängt.
Der Befehl in Zeile 1 von Listing 4 kompiliert
und installiert Cryptsetup. Aktuell
ist der Linux-Kernel 3.5.7 stabil, die Patches
von Matthew Thode, die er für 3.5.0
gefertigt hat, lassen sich nach wie vor
anwenden (Zeilen 2 bis 6).
Listing 2: »package.accept_
keywords«
01 =sys‐apps/openrc‐0.11.1 ~amd64
02 =sys‐kernel/genkernel‐3.4.44.2 ~amd64
03 =sys‐kernel/spl‐0.6.0_rc11‐r1 ~amd64
04 =sys‐fs/zfs‐kmod‐0.6.0_rc11‐r1 ~amd64
05 =sys‐fs/zfs‐0.6.0_rc11 ~amd64
01 #required by sys‐fs/cryptsetup‐1.4.1[static],
required by sys‐fs/cryptsetup (argument)
02 >=dev‐libs/libgcrypt‐1.5.0‐r2 static‐libs
03 #required by sys‐fs/cryptsetup‐1.4.1[static],
required by sys‐fs/cryptsetup (argument)
04 >=dev‐libs/popt‐1.16‐r1 static‐libs
05 #required by sys‐fs/cryptsetup‐1.4.1[static],
required by sys‐fs/cryptsetup (argument)
06 =sys‐apps/util‐linux‐2.21.2 static‐libs
07 #required by sys‐fs/cryptsetup‐1.4.1[static],
required by sys‐fs/cryptsetup (argument)
08 =dev‐libs/libgpg‐error‐1.10 static‐libs
09
10 sys‐fs/cryptsetup static
01 emerge cryptsetup
Listing 3: »package.use«
Listing 4: Kernel installieren
02 emerge sys‐kernel/genkernel
03 emerge sys‐kernel/gentoo‐sources
04 wget http://dev.gentoo.org/~prometheanfire/dist
/kernel‐patches/linux‐3.5.0‐gfp‐vmalloc.patch
‐O ‐ | patch ‐p1 ‐d /usr/src/linux
05 wget http://dev.gentoo.org/~ryao/dist/
linux‐3.5.0‐zfs.patch ‐O ‐ | patch ‐p1 ‐d
An dieser Stelle ist es möglich, den Kernel
an die eigene Hardware anzupassen.
Universal-Kernel zu Beginn
Doch im ersten Anlauf empfiehlt sich ein
Kernel mit vielen Features, um ein garantiert
lauffähiges System zu bekommen.
(Einen generischen Kernel vorzuhalten
lohnt auch, um bei Defekten auf anderer
Hardware booten zu können.) Verlaufen
erste Tests des künftigen Produktivsystems
positiv, entfernt man nicht benötigte
Treiber aus dem Kernel.
Dieser Artikel ist bei der Arbeit an einer
virtuelle Maschine entstanden. (Sie ist zu
finden auf der Delug-DVD dieser Ausgabe.)
Um sie möglichst vielseitig einsetzen
zu können, übernehmen die Zeilen 8
bis 10 (Listing 4) die Config des Kernels
der Live-DVD. Jetzt geht es ans Konfigurieren
des Kernels, etwa per »make menuconfig«.
Wichtig ist, SPL und ZFS zu aktivieren
(Abbildung 1).
Das Kompilieren und Linken dauert ein
bisschen. Erfahrene Gentoo-User verkürzen
die Zeit, indem sie zuvor die Variable
»MAKEOPTS« in die »/etc/genkernel.
conf« vorhandener CPU-Kerne setzen:
MAKEOPTS="‐j3" # für zwei Cores
Ein »genkernel all« stößt nun den Compilerlauf
an. Ebenso essenziell ist auch das
Bauen des Initram-FS:
genkernel ‐‐luks ‐‐zfs ‐‐disklabel initramfs
Mit dessen Hilfe kann der Kernel beim
Booten das Luks-Device öffnen und in
der Folge den ZFS-Pool und die darin befindlichen
Dateisysteme wie »/«, »/usr«,
»/var« und so weiter.
Der folgende Befehl installiert das Paket
»sys‐fs/zfs«:
emerge sys‐fs/zfs
Infolge der definierten Abhängigkeiten
weiß das Gentoo-Portage-System, dass
/usr/src/linux
06 wget http://dev.gentoo.org/~prometheanfire/dist
/kernel‐patches/linux‐3.5.0‐zfs‐builtin.patch
‐O ‐ | patch ‐p1 ‐d /usr/src/linux
07
08 cd /usr/src/linux
09 zcat /proc/config.gz > .config
10 make oldconfig
ZFS »sys‐kernel/spl« benötigt, und installiert
es automatisch mit. Die nächsten
Zeilen sorgen dafür, dass der Service
»zfs« in den relevanten Runlevels aktiv
wird – der erste bewirkt den Start beim
Booten, der zweite exportiert den Pool
beim Shutdown:
rc‐update add zfs boot
rc‐update add zfs‐shutdown shutdown
Der Admin darf nicht vergessen das Root-
Pass wort mit »passwd« zu setzen. (Das
Passwort der virtuellen Maschine auf der
Delug-DVD lautet »gentoo«.)
Systemsetup abschließen
Die weitere Installation folgt dem Weg eines
klassischen Gentoo-Setup, setzt also
die Systemparameter und installiert die
Basisservices wie Cron und Syslog-ng.
Als Bootloader eignet sich die moderne
Grub-Version 2.00 genauso wie die traditionelle.
Der Einfachheit halber soll hier
Grub 0.97 zum Einsatz kommen:
emerge grub
mount /dev/sda1 /boot
grub‐install /dev/sda
Die Konfigurationsdatei »/boot/grub/
grub.conf« in Listing 5 beinhaltet Kerneloptionen,
die den verschlüsselten ZFSon-Linux-Pool
korrekt öffnen.
Um das System fertig für den ersten eigenständigen
Bootvorgang zu machen,
editiert der Admin die »/etc/fstab«. Entgegen
üblichen Konventionen kommentiert
er hier die Zeilen für »BOOT«, »ROOT«
und »SWAP« aus, da der ZFS-Pool die
Zuweisung erledigen wird. Die Befehle
exit
cd
zfs umount ‐a
verlassen die Chroot-Umgebung und hängen
die Dateisysteme aus.
Mountpoint präparieren
Der letzte Schritt der recht umfangreichen
Anleitung passt die Eigenschaft des Pool-
Mountpoints an. In der Installationsumgebung
war der Pool ja an »/mnt/gentoo«
gemountet, in dem Produktivsystem soll
dies natürlich an »/« geschehen:
zfs set mountpoint=/ rpool

500
400
300
200
100
0
MByte/s
117
91
473
ZoL
482
91
32
427
ZoL + Luks
444
Abbildung 2: Iozone-Benchmark-Vergleich zwischen
einem ZFS-System ohne und mit Verschlüsselung.
Zum Schluss: die restlichen Dateisysteme
aushängen, den ZFS-Pool exportieren:
umount ‐l /mnt/gentoo/dev{/shm,/pts}
umount ‐l /mnt/gentoo{/boot,/proc}
zpool export rpool
Ein Neustart des PC oder Notebooks ohne
die Live-CD zeigt den Erfolg der Mühen.
Ist alles korrekt verlaufen, fragt das bootende
Gentoo nach der Passphrase des
Luks-Device. Bei korrekter Angabe startet
der Rechner vom entschlüsselten ZFS-
Pool. Wer mag, kann nun mit »zfs list«
die neue Umgebung anschauen.
Troubleshooting und der
Umgang mit Updates
Bei einer komplexen Installation wie dieser
passieren Fehler. Das Reparieren eines
verschlüsselten Systems per Live-Medium
gestaltet sich etwas komplizierter als bei
einem gängigen Linux. Zuerst bootet der
Admin von der Gentoo-Live-DVD oder
einem anderen 64-Bit-Live-Medium, das
ZFS mitbringt. Dann öffnet er per Cryptsetup
das Luks-Device:
cryptsetup luksOpen /dev/sda2 cryptroot
Write
Rewrite
Read
Reread
Das Öffnen des ZFS-Pools heißt in der
ZFS-Terminologie »import«. Gleich passiert
dies mit den Optionen »‐fN«, was
Der Autor
Stefan G. Weichinger betreut mit seiner Firma
„Oops! linux consulting“ [http://www.oops.co.at]
seit Jahren Klein- und Mittelunternehmen bei
Server- und Netzwerktechnik. Ein Schwerpunkt
ist das Thema Backups, er betreibt Mailserver
und verbringt seine Freizeit in und auf Bergen.
einerseits die Host-ID ignoriert und andererseits
den Automount unterbindet:
zpool import ‐fN rpool
Die folgenden Kommandos mounten das
System wie bei der Installation an »/mnt/
gentoo« und hängen die restlichen ZFS-
Filesysteme unter dieser Hierarchie ein:
zfs set mountpoint=/mnt/gentoo rpool
zfs mount rpool/ROOT
zfs mount ‐a
Ab hier vollführt der Admin die bekannte
Chroot-Prozedur und kann dann das System
reparieren. Vor einem neuerlichen
Bootversuch darf er das Anpassen des
Mountpoints per »zfs set mountpoint=/
rpool« nicht versäumen.
Wegen der teils irregulären SPL- und ZFS-
Kernelpatches erfordern künftige Updates
oder Upgrades etwas Aufmerksamkeit.
Beim Eintreffen neuer Kernelversionen
passiert das Patchen und Kompilieren
einfach im laufenden System. Wie bei
anderen Distributionen auch empfiehlt es
sich, einen gut funktionierenden Kernel
im System zu behalten, bis der neue keinen
Anlass zu Klagen mehr bietet.
Performance und Fazit
Anwender von Truecrypt & Co. wissen,
dass eine durchgängige Verschlüsselung
beim Lesen und Schreiben vieler kleiner
Dateien die Performance beeinträchtigen
kann. Darum lohnt es sich, die Datenübertragungsraten
des Testsystems für diesen
Artikel zu betrachten. Analog zu früheren
Performancetests im Linux-Magazin [9]
lautet der Benchmark-Aufruf auch hier:
iozone ‐r 4k ‐s 4g ‐i0 ‐i1
Die Gesamtgröße 4 GByte ist der Größe
der Testumgebung in der virtuellen Maschine
angepasst. Abbildung 2 zeigt den
direkten Vergleich zwischen einer mit Ext
4 aufgesetzten Gentoo-Installation und
dem gezeigten ZoL-Luks-Setup.
Die gemessenen Performance-Vor- und
‐Nachteile in einzelnen Disziplinen sollte
man nicht überinterpretieren: Zum einen
neigen Messungen in virtuellen Maschinen
zu Fehlern. Zum zweiten arbeiten in
modernen Laptops vielfach performante
SSDs und drittens ist der Desktopbetrieb
von deutlich mehr Lese- als von Schreibvorgängen
gekennzeichnet.
Unterm Strich legen die Erfahrungen aus
diesem Artikel nahe, dass sich vom Verlust
bedrohte Rechner mit etwas Aufwand
im Ganzen gut verschlüsseln lassen.
Das sehr moderne Setup arbeitet
für den Anwender und den zuständigen
Ad min transparent. Ob man den Arbeitsaufwand
investieren will, lässt sich daran
messen, was die eigenen Daten in den
Händen Fremder bedeuten. (jk) n
Infos
[1] Ponemon Institute, „Business Risk of a
Lost Laptop: A Study of IT Practitioners in
the US, UK, Germany, France, Mexico and
Brazil“, April 2009: [http:// www. ponemon.​
org/ local/ upload/ fckjail/ generalcontent/​
18/ file/ The%20Business%20Risk%20of%
20a%20Lost%20Laptop%20(Global)%
20Final%204. pdf]
[2] ZFN on Linux: [http:// zfsonlinux. org]
[3] Matthew Thode, „Gentoo Hardened ZFS
rootfs with dm-crypt/​luks“:
[http:// blog. mthode. org/ gentoo‐hardenedzfs‐rootfs‐with‐dm‐cryptluks/]
[4] Anleitung zum Installieren von Gentoo:
[http:// www. gentoo. org/ doc/ de/ handbook/​
handbook‐amd64. xml]
[5] Gentoo Live-DVD: [http:// www. gentoo. org/​
news/ 20120401‐livedvd. xml],
[http:// bouncer. gentoo. org/ fetch/​
gentoo‐12. 1‐livedvd/ amd64/]
[6] „How does ZFS on Linux handles Advanced
Format disks?“:
[http:// zfsonlinux. org/ faq. html# HowDoes-
ZFSonLinuxHandlesAdvacedFormatDrives]
[7] Anleitung für Gentoo-Installation direkt in
ein ZFS-Root-Filesystem: [https:// github.​
com/ pendor/ gentoo‐zfs‐install/ blob/​
master/ install/ GentooInstall. mdown]
[8] Solaris Porting Layer:
[https:// github. com/ zfsonlinux/ spl]
[9] Hans-Peter Merkel, Markus Feilner, „Erste
Begegnung zwischen dem Linux-Kernel und
ZFS“: Linux-Magazin 02/​11, S. 86
Listing 5: »grub.conf«
01 default 1
02 timeout 2
03
04 title Gentoo Linux 3.5.7
05 root (hd0,0)
06 kernel /kernel‐genkernel‐x86_64‐3.5.7‐gentoo
real_root=ZFS=rpool/ROOT/rootfs crypt_root=/dev/sda2
dozfs=force ro
07 initrd /initramfs‐genkernel‐x86_64‐3.5.7‐gentoo
ZFS verschlüsseln 01/2013
Sysadmin
www.linux-magazin.de
65

Sysadmin
www.linux-magazin.de Crowbar 01/2013
66
Systeme verwalten und automatisch deployen mit Crowbar
Dell-Werkzeug
Mit nach einem Brecheisen und einem Vorschlaghammer benannter Software verspricht die Firma Dell den
Admins, in Zeiten des Cloud Computing auch Server auf echter Hardware schneller aufzusetzen als je zuvor.
Einen neuen Node zu Open Stack hinzufügen gelingt mit Crowbar schnell und automatisch. Martin Loschwitz
© Paul Jantz, 123RF.com
Chef, Puppet, Juju und MaaS: Werkzeuge
fürs automatische Deployment von
Software gibt es zuhauf, und sie gewinnen
stetig an Zulauf. Ein Wunder ist das
nicht, müssen doch Admins immer wieder
Aufgaben erledigen, die sich automatisieren
lassen. Das fängt bei der Neuinstallation
von Servern an, die geplant und
koordiniert durchgeführt sein will, denn
wild gewachsene Systeme – wie früher
üblich – wären mit heutigen Ressourcen
nicht mehr wartbar. Deployment-Tools
wie Crowbar sorgen dafür, glaubt man
Entwicklern, dass die Hardware im Verbund
mit der Cloud jede Individualität
verliert und austauschbar wird.
Abgesehen von einem oder zwei einzelnen
Servern, die beispielsweise unter
Open Stack als Cloudcontroller dienen,
gibt es in der privaten, öffentlichen oder
hybriden Wolke nur noch Computing-
Knoten, die sich idealerweise gleichen
wie ein Ei dem anderen – sowohl Hard-
als auch Software. Im besten Fall fängt
das sogar schon in dem Moment an,
wenn der Techniker die neue Pizzabox
ins 19-Zoll-Rack schiebt.
Ein Werkzeug von Dell
Crowbar [1] stammt aus der Feder des
Cloud-Edge-Teams von Dell. Nicht gerade
für seine Open-Source-Affinität bekannt,
hat der Hersteller Crowbar nicht aus purer
Nächstenliebe entwickelt: Vielmehr
ist es Dells Versuch, einen Fuß in den
Cloudmarkt zu bekommen. Wenn also
der Absatz von Servern schon unvermeidbar
sinkt, so die Logik, dann sollen
bitte möglichst viele der verkauften Einheiten
das Logo von Dell tragen – und da
kommt Open Stack ins Spiel.
Um Dell im Cloudumfeld zu positionieren,
hat sich die Firma früh als vehementer
Open-Stack-Unterstützer etabliert und
will sich ein „wolkiges“ und „Cloud-affi-
nes“ Image geben. Dell kokettiert sogar
mit der Einführung einer eigenen Public
Cloud. Um die Server einer Wolke möglichst
leicht administrieren zu können,
reichen herkömmliche Tools wie Puppet
und Chef eben nicht aus. Während die
sich nur darum kümmern, Konfigurationsdateien
synchron auf den Servern zu
verteilen, wünschen sich Cloud-Admins
mehr Funktionen: Unter der Prämisse,
dass das Setup jedes Computing-Knotens
identisch ist, sollten sich auch die Nodes
automatisch installieren lassen und per
Knopfdruck zur Verfügung stehen – ein
Feature, das Admins vor allem in der Anfangszeit
von Open Stack [2] schmerzlich
vermissten.
Die Entwickler konzentrierten sich jedoch
auf Basisfunktionen, die Dokumentation
war unbrauchbar, das Einrichten
einer Open-Stack-basierten Umgebung
zumindest bis Open Stack 2011.2 (Diablo)
eine nervenaufreibende Sache. Die
aktuelle Version 2012.2 (Folsom) kommt
zwar mit besserer Dokumentation und
weniger Bugs, doch auch hier kostet das
Setup eines Cloudcontrollers oder eines
Computing-Node viel Zeit.
Dell entwickelte das Produkt von Anfang
an in der festen Absicht, Admins
von Open-Stack-Umgebungen möglichst
viele Arbeitsschritte abzunehmen. Freilich
musste zu einer solchen Lösung ein
Werkzeug gehören, das Konfigurationsdateien
verwaltet. Dell entschied sich dafür,
diese Aufgabe Chef [3] von Opscode
anzuvertrauen. Chef (Abbildung 1) ist im
US-Markt mit großem Abstand der bekannteste
Konfigurationsmanager, etwa
vergleichbar mit Puppet [4] hierzulande.
Damit sich neue Server automatisch in
Computing-Knoten für die Cloud verwandeln,
mussten die Dell-Programmierer

Crowbar 01/2013
Sysadmin
www.linux-magazin.de
67
Abbildung 1: Crowbar enthält eine modifizierte Version von Chef, die sich um das
Management von Konfigurationsdateien kümmert.
Abbildung 2: Nach der Installation des Crowbar-Servers erscheint dieser als
erster Eintrag im »Node Dashboard« des Crowbar-GUI.
sich auch um das Betriebssystem kümmern.
Crowbar hat deshalb einen Installer
mit an Bord, der – einmal über PXE
gebootet – die gesamte Betriebssystem-
Installation automatisch abwickelt.
Crowbar mit Sledgehammer
Wer das Tool ausprobieren möchte, muss
zunächst selbst Hand anlegen. Die Crowbar-Entwickler
gehen davon aus, dass
der Admin den Hauptknoten von einer
separaten CD aus installiert, die zusätzlich
zum Betriebssystem auf diesem auch
die für Crowbar benötigten Dienste auf
die Platte bringt (Abbildung 2). Die passende
CD muss der Admin aber erst aus
den Crowbar-Quellen bauen. Eine Anleitung
auf der Crowbar-Homepage gibt
Hinweise dazu.
Die gute Nachricht: Die Entwickler von
Crowbar legen Wert darauf, dass das
Programm nicht nur eine, sondern alle
gängigen Enterprise-Distributionen unterstützt.
Entsprechend hat der Admin
die Wahl zwischen Cent OS, RHEL, Suse
und Ubuntu 12.04 LTS. Wer für erste
Crowbar-Tests lieber auf ein fertiges ISO
zurückgreifen möchte, findet ein als Beta
markiertes Image unter [5].
Das Installations-ISO von Crowbar enthält
übrigens mehr als bloße Tweaks für
die Routinen der unterstützten Distributionen.
Neben der automatischen Installation
umfasst es auch Sledgehammer
(Vorschlaghammer), ein kleines Linux-
System, das sich auf Computing-Knoten,
die Crowbar verwalten soll, kurzzeitig
einnistet und dort neben einer umfassenden
Hardware-Erkennung auch einen
Wartungsmodus bietet.
Hier zeigt sich, dass Crowbar von Dell
kommt und wie weit die Funktionen von
Crowbar tatsächlich reichen: Auf Dell-
Hardware ist es sogar möglich, über das
Sledgehammer-Tool Bios-Updates durchzuführen.
Nebenbei erklärt sich so auch,
wieso der Vorschlaghammer auf Cent
OS basiert: Nur für das freie Red-Hat-
Pendant stehen die Dell-Update-Tools als
fertige Pakete zur Verfügung.
Schnell fertig
Abbildung 3: Auch Nagios 3 gehört zum Installationsumfang von Crowbar und erledigt das Monitoring in der Open Stack-Wolke.
Die Installation aus einem solchen Basis-ISO
heraus funktioniert im Falle von
Ubuntu 12.04 praktisch vollautomatisch,
weil die Entwickler mit Hilfe von Preseeding
alle wichtigen Fragen bereits im Voraus
beantwortet haben. Ist die Systeminstallation
geglückt, landet der Anwender
in einem nackten Linux-System, in dem
er die eigentliche Crowbar-Installation
per Skript-Aufruf anstoßen muss. Auch
hier erledigt eine Setup-Routine das Gros
der Arbeit und meldet sich erst wieder
beim Admin, wenn
alle wichtigen Komponenten
den Weg auf
die Platte gefunden
haben. Im Anschluss
steht bereits das Web-
GUI von Crowbar zur
Verfügung.
Und nicht nur das: Der
Master-Server, der sich
mittels Crowbar-ISO
auf die Platte eines Servers
bringen lässt, umfasst
neben einer kompletten
Chef-Installation
auch TFTP- und
PXE-Server, ein komplettes
Nagios 3 (Abbildung
3) sowie die
Statistiksoftware Gan-

Sysadmin
www.linux-magazin.de Crowbar 01/2013
68
glia (Abbildung 4).
Die Dienste sind miteinander
verbunden:
Kommt beispielsweise
ein neuer Knoten
hinzu, erkennt Crowbar
das automatisch.
Es installiert mittels
TFTP und DHCP das
gewünschte Betriebssystem
und legt den
neuen Knoten auch in
Nagios an.
Bisher geht das allerdings
nur in homogenen
Umgebungen.
Läuft der Crowbar-Server
auf Ubuntu 12.04,
so installiert Crowbar
nur Clients mit diesem Betriebssystem.
Positiv: Crowbar hinterlegt alle Pakete
für eine solche neue Ubuntu-Installation
auf dem Master-Server, sodass der Admin
diese nicht für jeden Knoten neu aus dem
Netz laden muss.
Crowbar verwalten
Alle wichtigen Funktionen für Crowbar
sind direkt über dessen komfortables Webinterface
per Mausklick zu erreichen. Soll
ein Rechner eine neue Funktion erhalten,
so ist das Crowbar-GUI dafür ebenso die
richtige Anlaufstelle (Abbildung 5). Das
gilt auch in Fällen, in denen der Admin
einem Knoten ein frisches Betriebssystem
Abbildung 4: Ganglia fertigt Statistiken über einzelne Knoten innerhalb der Wolke an, das Tool ist in Crowbar enthalten.
verpasst. Auch Rechner-Reboots sind von
hier aus möglich – vorausgesetzt dass das
IPMI auf dem betroffenen Knoten korrekt
eingerichtet ist. Was auf den ersten Blick
etwas seltsam anmutet, ist die Farbgebung
des Interface, die leider keine Option
für hellere Farben und damit bessere
Lesbarkeit bietet.
Wie bereits erwähnt bieten sich dem
Admin viele Möglichkeiten, auf die Konfiguration
der verschiedenen Crowbar-
Dienste Einfluss zu nehmen. Vielleicht
ist das noch einer der größten Schwachpunkte,
die Crowbar derzeit hat: Statt des
einen universellen GUI müssen Admins
zwischen den Frontends für Chef, Ganglia,
Nagios und so weiter hin und her
springen. Das bedarf einiger Gewöhnung
und ist leicht nervig. Abhilfe ist nicht in
Sicht, denn die Arbeit, die notwendig
wäre, um alle Dienste unter einer einheitlichen
Oberfläche zusammenzufassen,
steht in keinem Verhältnis zum tatsächlichen
Nutzen – so ungern manche
Admins das auch hören.
Kräftige Helfer: Barclamps
Barclamps (Schraubzwingen) heißen die
Skripte, die Crowbar um neue Funktionen
erweitern (Abbildung 6), vergleichbar
mit den Charms für Juju. Einmal auf dem
Server aktiviert lässt sich ein Barclamp
auf alle vorhandenen Knoten anwenden.
Crowbar oder MaaS?
Neben Crowbar gibt es derzeit nur eine weitere
Open-Source-Software, deren Funktionsumfang
vergleichbar ist: Ubuntus MaaS ([7], Abbildung
7). MaaS steht für „Metal as a Service“ und
will Administratoren in die Lage versetzen, per
Mausklick einem Server eine spezifische Aufgabe
zuzuweisen.
Ubuntu only
Wie Crowbar wickelt auch MaaS die Installation
eines neuen Host über ein CD-Image ab. Die
MaaS-Installation ist aber unmittelbarer Teil
von Ubuntus Server-Installations-CD. Das macht
MaaS aber auch deutlich weniger flexibel im
Hinblick auf die genutzte Distribution – wer es
nicht mit Ubuntu verwenden möchte, hat viel
Handarbeit vor sich.
MaaS versteht sich als Software, die die Konfigurationen
neuer Systeme aus der Wolke auf
echte Hardware überträgt. Admins haben beispielsweise
die Option, im Webinterface einen
»Datenbankserver mit mindestens 16 Gigabyte
RAM« anzufordern, und MaaS macht im lokalen
Rechnerpark eine passende Maschine ausfindig
und konfiguriert sie entsprechend. Damit die
Ubuntu-Entwickler das Rad nicht neu erfinden
müssen, setzt MaaS auf die bewährte Technik
von Juju, um gewählte Softwarekollektionen
schnell zu installieren.
Jünger als Crowbar
Auch MaaS ist also grundsätzlich ein Framework,
das zum Konfigurationsmanagement um eine
bereits existierende Software herum gebaut
und mit der Option ausgestattet ist, dedizierte
Hardware mit entsprechenden Aufgaben zu versehen.
Allerdings ist MaaS jünger als Crowbar,
und anders als die Dell-Entwickler achten die
von MaaS im Augenblick offenbar weniger auf
Kontinuität. Die Version, die Bestandteil von
Ubuntu 12.10 ist, hat einige Veränderungen im
Vergleich zu der in 12.04 erfahren und lässt
sich nicht mit einer Installationsanleitung für
12.04 einbauen. Im Ubuntu-Wiki [8] findet sich
jedoch auch eine Anleitung für 12.10 und die
späteren Versionen. An dieser Stelle wird deutlich,
dass Ubuntus Cloudteam aktiv an MaaS
arbeitet: Die Dokumentation ist jedenfalls deutlich
besser organisiert als die von Crowbar und
häufig auch aktueller.
Juju und Landscape-Support
Wer also eine Wolke auf Grundlage von Ubuntu
12.04 einsetzt, sollte auch einen Blick auf MaaS
werfen und die Entscheidung davon abhängig
machen, ob Chef oder Juju den persönlichen
Geschmack treffen. Ubuntus Supportprogramm
mit Landscape verlangt allerdings MaaS. Wer
eine Wolke mit Red Hat oder Suse bauen
möchte, wird eher bei Crowbar landen.

Ab Werk kommt Crowbar mit eigenen
Barclamps, die Funktionen für Crowbar
selbst, aber auch für Chef, Nagios & Co.
enthalten. Eine ausführliche Anleitung
zum Verfassen eigener Barclamps findet
sich samt Video im Netz [6].
Die Barclamps greifen tief in die Funktionen
ein, die beispielsweise Chef zur
Verfügung stellt. Die mit Crowbar ausgelieferte
Version von Chef ist deshalb
speziell modifiziert – ein Umstand, den
die Entwickler in Crowbar 2.0 zwar beseitigen
möchten. Wer aber bereits eine
funktionierende Konfigurationsverwaltung
auf Basis von Chef oder Puppet hat,
sollte sich überlegen, ob der Umstieg auf
Crowbar die Mühe wert ist.
Denn Crowbar ist nicht einfach ein Aufsatz
für Chef. Vielmehr setzt es Chef
gezielt so ein, dass es für einen eng definierten
Einsatzbereich überaus nützliche
Dienste leistet – in all jenen Szenarien
nämlich, in denen es darum geht, viele
(fast) identische Systeme zentral zu administrieren
und den Pool der verfügbaren
Server schnell und leicht zu erweitern.
In Cloud umgebungen funktioniert
es überaus zuverlässig und nimmt den
Administratoren viele der lästigen Alltagsaufgaben
ab, wenn neue Systeme zu
deployen sind.
Usability und
Dokumentation
Über die Benutzerfreundlichkeit
von
Crowbar lässt sich
vortrefflich streiten.
Auf den ersten Blick
wirkt es schon etwas
eigenartig, sich zunächst
aus den Quellen
des Programms ein
eigenes ISO-Image zu
bauen, das anschließend
als Basis für
die Serverinstallation
dient. Doch dieses Konzept bringt Vorteile.
Denn weil Install-ISOs für Crowbar
grundsätzlich an die lokalen Begebenheiten
anpassbar sind, erspart diese Vorgehensweise
Admins später viel Arbeit
bei der unvermeidlichen Anpassung des
Standard-Setups an die lokalen Bedin-
Abbildung 5: Im Crowbar-GUI lassen sich Servern per Drag & Drop Funktionen
zuweisen. In diesem Falle wird der Knoten zu einem MySQL-Server.
Crowbar 01/2013
Sysadmin
www.linux-magazin.de
69
Alles zum ThemA Android
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
DigisuB: nur 39,90 € im Jahr (12 PDFs)
Jetzt bestellen unter:
www.android–user.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de
+
Lesen Sie News und
Artikel schon 1 Woche
vor dem Kiosk-Termin!

Sysadmin
www.linux-magazin.de Crowbar 01/2013
70
Abbildung 6: Barclamps sind Skripte, die Crowbar um Funktionen erweitern, hier für Open Stack.
gungen. In Crowbar ist das lokale Setup
bereits der globale Standard.
Wohltuend ist, dass die Crowbar-Entwickler
zumindest in gleicher Qualität
für alle drei Enterprise-Distributionen
programmieren. Und ist das Image erst
gebaut, erhält der Admin nützliche Webinterfaces
für Crowbar, Chef, Nagios 3
und Ganglia, die ihm das Deployment
neuer Rechner erleichtern und Canonicals
Landscape oder MaaS (siehe Kasten
„Crowbar oder MaaS?“) in nur wenigen
Features nachstehen.
Also alles perfekt im Crowbar-Land?
Nein. Die Dokumentation des Tools lässt
zu wünschen übrig. Ein großer Teil ist
direkt über das Wiki zu erreichen, das
zum Crowbar-Github [9] gehört. Die dort
erklärten Schritte funktionieren zwar unverändert
bis heute, doch wird aus keinem
der Texte deutlich, dass Crowbar
beispielsweise auch mit Ubuntu 12.04
klaglos zurechtkommt – die Rede ist stets
nur von Ubuntu 10.10.
Viele Erklärungen zu Crowbar finden
sich überdies nur im persönlichen Blog
von Rob Hirschfeld, einem der Crowbar-
Entwickler [10]. Ebenfalls als hilfreich
erweisen sich die verschiedenen Crowbar-Videos
[11].
Vereinfacht dargestellt
Doch Lösungen wie Crowbar haben auch
ihre Tücken: Zwar ist es mit Crowbar
problemlos möglich, eine komplette
Open-Stack-Umgebung per Klick aus
dem Boden zu stampfen. Das entlässt
den Cloud-Admin allerdings nicht aus der
Verantwortung, den Umgang mit den einzelnen
Open-Stack-Teilen trotzdem zu beherrschen.
Im Falle eines Problems stößt
er schnell an die Grenzen von Crowbar,
und dann ist trotzdem wieder profundes
Admin-Wissen gefragt, um die Kohle aus
dem Feuer zu holen.
Wer Crowbar aber als nützliches Addon
zu Open Stack versteht, der vermeidet
mit der Umgebung viel lästige und
wiederkehrende Arbeit. Als Ersatz für
eigenes Open Stack-Wissen taugt das
Deployment-Tool aber keinesfalls.
Derzeit arbeitet das Crowbar-Team an
Crowbar 2.0, das in vielen Teilen ein
komplettes Rewrite durchlaufen wird.
Beim Open Stack Summit in San Diego
im Oktober diskutierten die Entwickler
mit der Community und holten sich
Ideen dafür, wie Crowbar Dinge besser
tun könnte als bisher.
Beispielsweise stört die angesprochene
Notwendigkeit einer gepatchten Chef-
Version, auch die Verwaltung von Umgebungen
mit unterschiedlichen Betriebssystemen
möchten die Entwickler erweitern.
Eine Liste aktueller Designziele für
Crowbar 2.0 findet sich auf der Wiki-Seite
unter [12]. (mfe)
n
Infos
[1] Crowbar: [https:// github. com/​
dellcloudedge/ crowbar/]
[2] Stefan Seyfried, Christian Berendt, „Cactus
im Anmarsch“: Linux-Magazin 05/​11, S. 72
[3] Tim Schürmann, „Chefkoch“: Admin-
Magazin 04/​10, S. 82
[4] Gunnar Robel, „Puppenspiel“: Linux-
Magazin 10/​08, S. 70
[5] Beta-ISOs für Crowbar:
[http:// crowbar. zehicle. com]
[6] Anleitung für eigene Barclamps:
[http:// robhirschfeld. com/ 2011/ 09/ 19/​
create‐a‐crowbar‐barclamp/]
[7] Ubuntu MaaS: [http:// www. ubuntu. com/​
cloud/ orchestration/ deployment]
[8] MaaS-Installation, Ubuntu 12.04: [https://​
wiki. ubuntu. com/ ServerTeam/ MAAS],
Ubuntu 12:10:
[https:// maas. ubuntu. com/ docs/]
[9] Crowbar-Wiki: [https:// github. com/​
dellcloudedge/ crowbar/ wiki]
[10] Blog von Crowbar-Entwickler Rob Hirschfeld:
[http:// robhirschfeld. com/ crowbar/]
[11] Crowbar-Trainings-Videos: [https:// github.​
com/ dellcloudedge/ crowbar/ wiki/ Videos]
[12] Ausblick auf Crowbar 2.0:
[https:// github. com/ dellcloudedge/​
crowbar/ wiki/ Crowbar‐2. 0]
© Ubuntu Wiki
Abbildung 7: MaaS (Metal as a Service) heißt Canonicals Alternative zu Crowbar.
Der Autor
Martin Gerhard Loschwitz
arbeitet als Principal Consultant
bei Hastexo. Er beschäftigt
sich dort intensiv
mit Hochverfügbarkeitslösungen,
Cloud und Clustern
und pflegt in seiner Freizeit den Linux-Cluster-
Stack für Debian GNU/​Linux.

Admin-MAGAZIN digital
Profi-Know-how immer zur Hand
vorteile
• Ideal für Rechercheure
• bereits vor dem Kiosk-
Termin als PDF lesen
• kompaktes, papierloses
Archiv
• Sparen Sie im Abo über
20% im Vergleich zum
PDF-Einzelkauf!
Jetzt bestellen unter:
www.admin–magazin.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de
* Preise gelten für Deutschland.
nur 44,90 E* pro Jahr
(6 Ausgaben)

Forum
www.linux-magazin.de Winterrätsel 01/2013
72
Das große Linux-Magazin-Winterrätsel für lange Abende
Winterrätsel
Wer gerne vertrackte Aufgaben löst und einen Kamin besitzt, sollte ihn an einem langen freien Abend anheizen
und es sich mit dem Linux-Magazin-Winterrätsel davor gemütlich machen. Leser mit moderneren Heizungen
kommen natürlich auch auf ihre Kosten. Nils Magnus
Dieses Jahr dreht sich der knifflige Knobelspaß rund um Linux und
Spiele. Wer meint, dass das Thema wenig ergiebig sei, kann sein Vorurteil
anhand der immerhin 20 Fragen noch mal überdenken. Unter
allen richtigen Einsendungen – in den meisten Jahren waren das nur
wenige – verlost die Redaktion ein Android-Smartphone.
1Manche Computerpioniere zweckentfremden gerne alte Hardware,
um darauf mit Hilfe eines Spielchens in die Tiefen des
Sonnensystems abzutauchen. Die wenigsten allerdings schreiben
dazu gleich ein komplettes Betriebssystem. Wie nannte der hier
gesuchte Autor seine Software?
2Wer Vi liebt, verehrt auch den ähnlich zu bedienenden Spieleklassiker.
Bei der Suche nach einem mächtigen Amulett passieren
Coredumps. Womit hat sich der Spieler vorher gestärkt?
3Virtualisierung findet auch in Computerspielen statt: Wer mal
gegen grüne und violette Außerirdische antrat, fand auf einem
alten Rechner den Vorgänger des Abenteuers. Dort ging es so
robust zu, dass besorgte Eltern und Tierschützer eine Zensur erwirkten.
Wo durfte der Hamster des Hauses fortan nicht mehr hin?
4Linux eignete sich bislang wenig als Trainingsplattform für
den Häuserkampf oder die Abwehr schwer bewaffneter Aliens.
Welcher CEO einer Spieleplattform fand vernichtende Worte
über die aktuelle Release eines proprietären Betriebssystems und
starte kürzlich den Betatest seiner Software für Linux?
5Obwohl der Hersteller einer Simulation seine Portierung eines
erfolgreichen Spiels nicht unter einer freien Lizenz anbot,
gewährte er den Teilnehmern eines Wettbewerbs Einblick in
dessen Code, um ihn zu erweitern. Nach welcher Gottheit benannte
sich das freigiebige Unternehmen?
6Noch bevor er begann zum Linux-Kernel für Embedded-Plattformen
und zu Codegeneratoren der GCC beizutragen, nahm
sich der Entwickler einer virtuellen Maschine für verteilte
Rollenspiele an und gab ihr den Namen seiner Spielfigur. Wie heißt
der ursprüngliche Architekt der objektorientierten Spielmaschine?
7Eine Softwareschmiede, die zufällig ein grundlegendes Unix-
Kommando im Namen trägt, prägte lange das Genre der First
Person Shooter. Welcher Technikchef der Firma hat große Teile
der Game-Engines unter die GPL gestellt? Dank der freien Lizenz tut
die Engine noch heute in manch modernem Spiel Dienst.
8Lisp und KI nutzte ein mittlerweile aufgekauftes Unternehmen
für seinen Textparser und setzte in den 1970ern erste
Standards für Abenteuerspiele. Mit freien Interpretern laufen
die noch heute. Welcher Buchstabe dominiert die erfolgreichste
Produktreihe genauso wie den Namen der Beschreibungssprache?
9Automatenspielen wie Pac Man und Donkey Kong durften in
keiner Spielhalle der frühen 1980er Jahre fehlen. Im Gegensatz
zu den TTL-gesteuerten Pong oder Breakout besaßen die
© Albix, Fotolia.com

So funktioniert’s
1
5
9
13
17
Meist lassen sich die Fragen durch ein einzelnes Wort beantworten, sonst zählt das erste Wort,
bei Namen der Nachname. Die Lösungsworte sind in das abgedruckte Schema einzutragen. Wichtig ist nur
der jeweilige Anfangsbuchstabe. Wohin mit der 4x5-Matrix und was es zu gewinnen gibt erklärt der Kasten unten.
2
6
10
14
18
3
7
11
15
19
4
8
12
16
20
Winterrätsel 01/2013
Forum
neuen einen richtigen Mikroprozessor. Welches Projekt kümmert
sich seit 1996 darum, Emulatoren für diese Geräte anzubieten?
und Eroberungsspiele gab es 1991 bereits einige. Neu
war bei einem der Spiele aber der Mehrspieler-Modus, der
10Plansich
eine Funktion von X11 pfiffig zunutze machte. Spieler,
die wenig Wert auf Sicherheit legten, gaben vor dem Spielstart
»xhost +« ein. Welches Kommando wäre besser geeignet?
der aufwändigsten Simulationen, die nativ als freie Software
entwickelt wurde, greift auf Wunsch sowohl auf reale
11Eine
Wirtschafts- und Transportdaten als auch auf Wetterinformationen,
Jahreszeiten und Sonnenstände zu. Welche Skriptsprache
verwendet das Projekt intern vorrangig?
sich über Spiele unter Linux auf dem Laufenden halten
will, kommt um eine bestimmte deutschsprachige Community-Plattform
nicht herum. Sie listet seit dem Jahr 2000
12Wer
Nachrichten und Reviews von Spielen und Emulatoren und gibt Tipps
zu Installation und Konfiguration. Wie lautet ihr Name?
Projekt unter der GPL simuliert einen der erfolgreichsten
Spiele-Homecomputer und große Teile seiner Familienmitglieder,
die auf der gleichen CPU-Familie aufbauen. Wie
13Ein
lautete die Serienbezeichnung der ältesten Geräte, die ihr Hersteller
vorrangig für den Büroeinsatz konzipiert hatte?
langen Wurzeln eines aufwändigen Weltraumspiels, das
sich lose im Orbit des Star-Trek-Universums verorten lässt,
14Die
gehen bis in die jungen Unix-Jahre zurück. Wie hieß die in
den frühen 1990er Jahren populäre Fassung, bei der Raumfahrtfans
über das Internet mitspielen durften?
3-D-Spiele, die auf die Xlib setzen, sind rar gesät.
1994 veröffentlichten jedoch zwei Studenten wegen einer
15Native
Studienarbeit ein Projekt für Solaris und Linux, das Szenekenner
als freundliche Vorwegnahme von Castle Wolfenstein & Co.
ansehen. In welchem Gebirge liegt die Hochschule der beiden?
Vater einer bekannten Linux-CD-Distribution schlägt sich
auch auf dem Brett recht wacker. Bei welcher Organisation
16Der
hostete er einen der ersten deutschen Schach-Server?
Vielfalt des königlichen Spiels bereitet Computern bis
heute Probleme. Für in Bedrängnis geratene Gruppen eines
17Die
anderen Spiels gibt es einen Fachbegriff, mit dem sich ein
Konsolen- und Computerhersteller schmückte. Wie lautet der erste
Buchstabe der Typenbezeichnung von dessen Computer-Flaggschiff?
18
Ein Spieledesigner, der sich auch für den Raspberry Pi
stark gemacht hat, setzt bei der letzten Fortsetzung eines
in der Homecomputer-Ära einflussreichen Weltraumspiels
auf Crowdfunding. Von welchem Planeten stammten die fiesen Aggressoren,
die im Hyperraum Weltraumhändlern auflauerten?
www.linux-magazin.de
73
Sony Xperia U zu gewinnen
Wer die aus 4x5 Lösungsbuchstaben bestehende
Matrix (siehe Kasten oben) bis zum 8.
Januar 2013 an [winter@linux‐magazin.​
de] schickt, nimmt automatisch an einer
Verlosung teil. Falls kein Einsender alles
richtig austüftelt, bestimmt die Redaktion
anhand der richtigen Teillösungen den besten
Mitspieler.
Das Linux-Magazin veröffentlicht voraussichtlich
in seiner Ausgabe 03/13 den
Namen des Gewinners. Der Rechts weg ist
ausgeschlossen.
Als Preis für das nicht gerade einfache Rätsel
winkt ein Android-Smartphone mit Ice
Cream Sandwich, dessen Touchscreen-TFT-
Diagonale 8,9 Zentimeter misst: das Sony
Xperia U. Auf dessen Rückseite sitzt eine
5-Megapixel-Kamera mit „Sony Exmore
R“-Sensor, Bildstabilisator und Geotagging,
die auch 720p-Videos aufzeichnet.
implementierte Konsolenklassiker haben Konjunktur.
Beim Remake für einen populären Linux-Desktop steuert
19Neu
der Spieler eine gefräßige Schlange und darf nicht an den
Gartenmauern anecken. Wie lautet der Name des Spiels, der auch
Bezüge zu einer 4-Bit-Ansammlung aufweist?
Prozessart, deren Startsequenzen meist in »/etc/
init.d« lagern, taucht auch in einem zweiteiligen Roman
auf. Bei dem bleibt offen, ob es sich um
20Eine
eine Dystopie oder eine Utopie handelt. In der Handlung
dient ein Onlinespiel als Kommunikationsplattform.
Welchen Rang bekleidet dort eine Spielfigur, die als
Nazi-Antagonist die Plattform verlässt? (jk)

Forum
www.linux-magazin.de Rechts-Rat 01/2013
74
Leser fragen, der Linux-Magazin-Ratgeber antwortet
Recht einfach
Urheberrecht, Verträge, Lizenzen und so weiter: In der Serie „Rechts-Rat“ erhalten Linux-Magazin-Leser verständliche
Auskünfte zu Rechtsproblemen des Linux-Alltags. Fred Andresen
Abbildung 1: Probleme mit der GEMA hat nicht nur, wer auf Youtube einen
Mashup veröffentlicht wie etwa die Suse-Entwickler. Auch für freie und
anonyme Musik in Computerspielen fallen bisweilen GEMA-Gebühren an.
In dieser Ausgabe geht’s um die Vermeidung
von GEMA-Gebühren für freie
Musik und um gewerbliches oder nicht
gewerbliches Filesharing und die Folgen.
Außerdem beantwortet der Rechts-Rat
Fragen rund um Auskunftsansprüche
gegen Internetprovider, Haftung für verwaiste
Internetanschlüsse und um nachgebaute
Programme für Android.
GEMA-Gebühren auch
ifür CC-Musik?
Ich möchte für ein Online-Computerspiel richtige
Musik nutzen. Dafür suche ich mir natürlich
Stücke, die unter einer CC-oder anderen Lizenz
kostenlos erhältlich sind. Kann ich trotzdem mit
der GEMA Ärger bekommen?
anonym
Die GEMA ist ein wirtschaftlicher Verein
kraft staatlicher Verleihung. Sie ist
in Deutschland die einzige Wahrnehmungsgesellschaft
für urheberrechtliche
Nutzungsrechte an geschützten
Werken der
Musik.
Neben dieser Alleinstellung
genießt sie
für die Rechtsdurchsetzung
eine weitere
Besonderheit: Hinter
der GEMA-Vermutung
steckt die gesetzlich
bindende Annahme,
dass die GEMA grundsätzlich
die Wahrnehmungsbefugnis
für die
Rechte zur Aufführung
und Vervielfältigung
für alle Musikstücke
hat, gleich ob inländische
oder ausländische.
Gleichzeitig
gilt – zugunsten der GEMA – auch die
Vermutung, dass jedes Musikstück urheberrechtlich
geschützt ist [1].
Die entsprechende Rechtslage wird meist
nur als Lizenz zum Gelddrucken verstanden,
ist aber nur eine Arbeitserleichterung
für die historisch einzige Verwertungsgesellschaft
für öffentlich aufgeführte
Musik und damit Ausdruck des
Schutzes der Komponisten und Texter,
der Urheber der Stücke.
Wie alle gesetzlichen Vermutungen kann
sie entkräftet werden, allerdings nur unter
sehr strengen Voraussetzungen. So
hat der Nutzer eines Werkes zu beweisen,
dass kein Urheberrechtsschutz für
den einzelnen Musiktitel besteht oder
dass die GEMA nicht zur Wahrnehmung
der Rechte befugt ist. Dazu ist nötig, dass
der Nutzer den tatsächlichen Urheber benennt.
Nur so kann die GEMA und letztlich
ein mit dem Streit befasstes Gericht
die Indentität des Urhebers und seine
Urheberschaft überprüfen.
Achten Sie daher in jedem Fall darauf,
dass Sie nicht nur lizenzfreie oder beispielsweise
CC-lizenzierte Songs für Ihr
Onlinespiel übernehmen, sondern ausschließlich
solche, bei denen der Urheber
namentlich benannt ist. Bloße Band-Namen
genügen nicht! Nur auf diese Weise
können Sie sicherstellen, dass die Verwertungsgesellschaften
keine Ansprüche
gegen Sie durchsetzen können.
Filesharing und ge-
iwerbliches Ausmaß
Ich höre immer wieder, dass das gewerbliche
Ausmaß für Urheberrechtsverletzungen, bei dem
dann die höheren Abmahnkosten bezahlt werden
müssen, schon mit einem einzigen Film erreicht
sei. Das kann doch wohl nicht sein, oder?
jd
Das „gewerbliche Ausmaß“ hat zwei
Folgen: Zum einen gilt in diesen Fällen,
wenn es um Verstöße gegen das Urheberrecht
geht, nicht mehr die Begrenzung
des Erstattungsanspruchs für Abmahnkosten
nach Paragraf 97a UrhG, nach
dem Ersatz bei einfach gelagerten Fällen
mit unerheblicher Rechtsverletzung
außerhalb des geschäftlichen Verkehrs
Mailen Sie uns Ihre Fragen!
Im monatlichen Wechsel mit aktuellen Fachbeiträgen
lässt das Linux-Magazin in der Serie
„Rechts-Rat“ Leserfragen durch einen
Rechtsanwalt kompetent beantworten. Was
immer Sie beschäftigt oder ärgert oder was
Sie einfach nur wissen möchten: Schreiben
Sie eine entsprechende E-Mail an die Adresse
[rechtsrat@linux-magazin. de].
Die Themen dürfen von Software lizenzen bis
zum Hardwarekauf reichen. Die Redaktion
behält es sich vor, abgedruckte Zuschriften
zu kürzen und eventuell enthaltene persönliche
Daten zu ändern.

auf 100 Euro gedeckelt ist. Zum anderen
betrifft das den Auskunftsanspruch gegen
Provider auf Bekanntgabe der IP-Zuordnung,
also auf Nennung der Person hinter
dem Internetanschluss nach Paragraf
101 UrhG [2].
Eine Rechtsverletzung in gewerblichem
Ausmaß kann nach Ansicht des Bundesgerichtshofs
[3] auch vorliegen,
wenn nur ein einziges urheberrechtlich
geschütztes Werk veröffentlicht wird.
Entweder weil dieses eine Werk besonders
wertvoll ist (etwa ein Computerprogramm
für mehrere 100 Euro) oder wenn
eine hinreichend umfangreiche Datei
innerhalb ihrer relevanten Verwertungsphase
veröffentlicht wird – also in dem
Zeitraum, in dem der Urheber das größte
finanzielle Interesse an der Wahrung seiner
Rechte hat.
Als hinreichend umfangreiche Datei gelten
jedenfalls ein ganzes Musikalbum
oder ein Spielfilm, unabhängig davon,
auf wie viele Teil-Dateien der Inhalt tatsächlich
verteilt ist. Die relevante Verwertungsphase
für Musik oder Filme lässt
sich nur im Einzelfall bestimmen. Für aktuelle
Pop-Musik gehen die Gerichte von
einem Zeitraum nicht unter einem halben
Jahr aus; für Filme kann sich dieser aufgrund
der mehrstufigen Vermarktungsstrategie
sogar erheblich verlängern.
i Provider-Auskunft
ohne Hindernisse?
Kann der Auskunftsanspruch gegen einen Internetprovider
nur bei gewerblichen Rechtsverletzungen,
also bei mehreren oder schwerwiegenden
Verstößen, oder auch bei geringeren
Verstößen, also bei einmaligen Rechtsverletzungen,
durchgesetzt werden?
jd
Der BGH sieht diese Frage klar: Nach
Paragraf 101 UrhG hat ein Geschädigter
auch dann Anspruch auf Auskunft gegen
einen Dritten, wenn er nur dessen in
gewerblichem Ausmaß erbrachte Dienstleistungen
nutzte. Mit anderen Worten:
Um die IP-Adresse eines Filesharers von
dessen Provider zu erfragen, muss der
Filesharer nicht in gewerblichem Umfang
gegen das Urheberrecht verstoßen haben,
jeder einfache Verstoß genügt. Es kommt
vielmehr darauf an, ob der Provider seine
Dienstleistungen in gewerblichem Umfang
erbringt.
In seiner Entscheidung [3] zitiert der
BGH ausführlich aus den Entwürfen und
Materialien zum Gesetzesentwurf, der
die EU-Richtlinie zum Schutz geistigen
Eigentums ins deutsche Recht umsetzen
soll, lässt aber alle Passagen unberücksichtigt,
in denen dort klargestellt wird,
dass auch der Auskunftsanspruch gegen
den Provider „auf jeden Fall dann vorgesehen
werden muss, wenn die Rechtsverletzung
in gewerblichem Ausmaß vorgenommen
worden ist“.
Anders ausgedrückt: Der Gesetzgeber
wollte den Auskunftsanspruch gegen
Rechts-Rat 01/2013
Forum
www.linux-magazin.de
75
3 AusgAben für nur 5,90 E
Jetzt bestellen: 3 Hefte zum Preis von einem. Sie sparen 66 %!
Neu!
Kennenlernangebot:
3 AusgAben
für nur 5,90 E
Jetzt bestellen unter:
www.android–user.de/miniabo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Forum
www.linux-magazin.de Rechts-Rat 01/2013
76
© Alevtina Huzova, 123RF.com
Abbildung 2: Wer haftet für Urheberrechtsverletzungen, wenn die ganze Familie einen Internetanschluss teilt?
Provider auf Fälle „gewerblichen Ausmaßes“
beschränken, hat das Gesetz aber
anders formuliert – und der BGH hat’s
entdeckt. Die Folge: Auch wegen geringer
Rechtsverletzungen besteht künftig der
Auskunftsanspruch gegen den Provider.
Filesharing oder
iUrlaub?
Wir haben ein Schreiben einer Kanzlei bekommen,
nach dem über unseren Familien-PC über
eine Tauschbörse bestimmte Songs angeboten
worden seien und wir dafür nun an die Plattenfirma
bezahlen sollen. Laut der Aufstellung
waren wir aber an vielen Tagen, an denen das
angeblich war, nachweisbar (per Hotelrechnung)
im Urlaub. Was sollen wir tun?
Familie K.
Nur wenn alle Familienmitglieder, die den
Rechner und damit den Internetanschluss
benutzen, nachweislich zu Zeiten, zu denen
der Upload oder das Angebot von
Musik über die Tauschbörse erfolgt sind,
abwesend waren und niemand sonst den
Internetanschluss nutzen konnte (Vorsicht
bei WLAN-Routern!), wäre das
geeignet, die Beweiswirkung der Aufstellung
zu erschüttern. In der Regel gehen
die Gerichte von glaubhaften Daten aus,
die die Rechteverwerter von Dienstleistern
erhalten, die sich auf die Ermittlung
von IP-Adressen von Tauschbörsen-Benutzern
spezialisiert haben.
Allerdings wissen auch die deutschen Gerichte
inzwischen von einer ganzen Reihe
schwarzer Schafe, also von Software, an
deren fehlerfreier Funktionsweise Zweifel
bestehen. Soweit die Rechteverwerter
die Zuordnung der IP-Adressen zu Ihrem
Anschluss und das Filesharing-Angebot
zu einem bestimmten Datum mit einem
„Protokoll“ beweisen wollen, dürfen Sie
als Anspruchsgegner das übrigens jederzeit
mit Nichtwissen bestreiten. Bestreiten
mit Nichtwissen bedeutet, dass
man – entgegen der Gepflogenheit des
Prozessrechts – zwar nicht konkret abweichende
Tatsachen vorzutragen hat,
aber auch ohne solche zweifeln darf:
„Das stimmt nicht!“ statt „Nein, es war
vielmehr so …“
Die Rechtsprechung dazu ist uneinheitlich
und noch in der Entwicklung: Während
das Oberlandesgericht Hamburg
noch in 2010 der Ansicht war, dass einfaches
Bestreiten die „Indizwirkung“ der
IP-Ermittlungsprotokolle nicht ohne Weiteres
entkräften könne (Beschluss vom
03.11.2010 – Az: 5 W 126/​10), sieht das
OLG Köln dieses Jahr die Sache anders:
Die Art und Weise, wie ein Kläger an die
Zuordnung der IP komme, müsse vom
Gericht nachvollzieh- und überprüfbar
sein. Da die technischen Verfahren und
Abläufe und besonders deren Wirksamkeit
nicht verborgen bleiben dürften,
müsse sich zumindest ein unabhängiger
Sachverständiger ein Bild von der Software
und deren Funktion machen.
Es scheint, als ob die Gerichte in der
Zwischenzeit dazugelernt hätten und
nicht mehr blind und unkritisch die Angaben
der Rechteverwerter, genauer der
für diese tätigen Ermittler, übernehmen.
Es lohnt sich in jedem Fall, sofern jeder
Zugang über den betroffenen Internetanschluss
zu bestimmten Zeiten ausgeschlossen
werden kann, an denen der
illegale Filetransfer erfolgt sein soll, dies
auch vor Gericht zu bestreiten.
Glaubt der Richter nicht mehr blind an
die Angaben des „Protokolls“, muss ein
Sachverständiger Einblick in die Funktionsweise
des jeweils eingesetzten
Programms nehmen. Eventuell bewegt
das bei weniger seriösen Ermittlern den
Rechteverwerter schon zur Aufgabe seiner
Ansprüche. Wenn nicht, können Fehler
im Protokoll natürlich ohne Weiteres
dazu führen, dass auch alle anderen dort
aufgeführten Daten und IP-Zuordnungen
als möglicherweise fehlerhaft nicht mehr
ausreichen, die geltend gemachten Ansprüche
zu begründen.
Übrigens: Auch wer einen WLAN-Router
für den Internetzugang einsetzt, kann
anhand der von diesem Gerät festgehaltenen
Daten nachweisen, ob und wann
zu bestimmten Zeiten ein Zugang erfolgt
sein kann: Voraussetzung ist natürlich,
dass die entsprechenden Log-Funktionen
aktiviert sind und dass die Protokolle
auch gesichert werden.
Nachbildung oder
iPlagiat?
Darf man Software „nachbauen“? Also Funktionen
eines bekannten Programms, etwa für
Android-Apps, nachprogrammieren?
Steve L.
Sofern Sie keinen Code übernehmen,
sondern lediglich Funktionalität nachbilden,
begehen Sie keine Urheberrechtsverletzung,
da sich der urheberrechtliche
Schutz nur auf Ausdrucksformen und
nicht auf Ideen, Verfahren, Arbeitsweisen
oder mathematische Konzepte als solche
erstreckt, also nicht auf Computerprogramme
in Gänze.
Der Europäische Gerichtshof hält nur
Quellen und Objektcode eines Computerprogramms
für dessen Ausdrucksformen.
Der Autor
RA Fred Andresen ist Mitglied der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie im Deutschen Anwaltverein
(DAVIT).

fläche unabhängig
da von als eigene geistige
Schöpfung bereits
vom Urheberrecht geschützt
sei [5].
Es spricht also nichts
dagegen, die Funktionen
eines bekannten
Programms in der Eigenentwicklung
einer
Android-App oder
auch in Software für
den Linux-Desktop
Abbildung 3: Kopie oder nicht? Bei Software ist das Nachbauen erlaubt, nachzubilden. Die
Code zu übernehmen dagegen unter Umständen strafbar!
GNU-Tools folgen seit
vielen Jahren diesem
In Bezug auf die grafische Benutzeroberfläche
sieht der Gerichtshof keine Möglichkeit
der Vervielfältigung, sondern nur
ein Element des Programms, mit dessen
Hilfe die Anwender die Programmfunktionen
nutzen. [4]
Allerdings hat der EuGH auch entschieden,
Prinzip und stellen zum beträchtlichen
Teil freie Versionen von bekannten Unix-
Programmen dar. Allerdings sollten Sie
die Bedienungsoberfläche nicht einfach
kopieren, weil die schon geschützt sein
könnte. Bei der Entwicklung der Mobil-
App sollte jedoch ohnehin eine Neuge-
dass eine grafische Benutzerober- staltung fällig werden. (mfe)
n
© fotum, 123RF.com
Infos
[1] AG Frankfurt, Urteil vom 27.08.2012 –
32 C 1286/​12-48: [http:// www. lareda.​
hessenrecht. hessen. de/ jportal/ portal/ t/​
s15/ page/ bslaredaprod. psml?& doc. id=
JURE120015956%3Ajuris‐r01& showdoccase
=1& doc. part=L]
[2] Urheberrechtsgesetz:
[http:// www. gesetze‐im‐internet. de/ urhg/]
[3] BGH, Beschluss vom 19.04.2012 – 1 ZB 80/​11:
[http:// juris. bundesgerichtshof. de/​
cgi‐bin/ rechtsprechung/ document. py?​
Gericht=bgh& Art=en& Datum=Aktuell& nr=
61400& linked=bes& Blank=1& file=
dokument. pdf]
[4] EuGH, Urteil vom 2.5.2012 – C-406/​10:
[http:// medien‐internet‐und‐recht. de/​
volltext. php? mir_dok_id=2399]
[5] EuGH, Urteil vom 22.12.2010 – C-393/​09:
[http:// curia. europa. eu/ juris/ document/​
document. jsf? text=& docid=83458&​
pageIndex=0& doclang=DE& mode=req&​
dir=& occ=first& part=1]
Rechts-Rat 01/2013
Forum
www.linux-magazin.de
77
Digitales aBO
linuxUser: Das Monatsmagazin für die Praxis
DigisUB *
nur 56,10 €
im Jahr (12 PDFs)
* Digitales Abo, jederzeit kündbar
Jetzt Bestellen Unter:
www.linux-user.de/digisub
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de

Forum
www.linux-magazin.de Bücher 01/2013
78
Bücher über Linux-HA sowie über PHP-Webprogrammierung
Tux liest
Der Fortschritt in der Linux-Welt hat einem Cluster-Buch zu einer modernisierten dritten Auflage verholfen.
Das weite Feld der Webprogrammierung mit PHP versucht das zweite Werk aufzurollen. Udo Seidel, Gunnar Wrobel
Hochverfügbarkeit mit Linux hat zwar
eine wechselhafte Geschichte, seit Pacemaker
& Co. befindet sich das HA-Schiff
aber in ruhigeren Gewässern. In der dritten
Auflage seines Clusterbau-Buches
zeigt Michael Schwartzkopff, wie Hochverfügbarkeit
mit dem freien Betriebssystem
funktioniert.
Immer bereit
Info
Michael Schwartzkopff:
Clusterbau: Hochverfügbarkeit
mit Linux
O’Reilly, 3. Auflage, 2012
420 Seiten
45 Euro
ISBN: 978-3-86899-358-5
Die rasche und teilweise turbulente Entwicklung
des ursprünglichen Heartbeat-
Projekts macht die Aktualisierung eines
solchen Buches unumgänglich. Auch die
Technikbasis wandelt sich: Cluster-Interconnects
über serielle Schnittstellen sind
nicht mehr zeitgemäß und finden daher
hier auch keine Beachtung.
Die Forderung „Das System muss immer
verfügbar sein“ ist einfach formuliert,
doch die Umsetzung hat einige Hürden zu
überwinden. Michael Schwartzkopff führt
sehr schön ins Thema Hochverfügbarkeit
ein. Zunächst erklärt er Begriffe wie „immer“
oder „Dienst“. Das nächste Kapitel
widmet sich der Installation und deckt
die wichtigsten Linux-Distributionen wie
Debian, Ubuntu, Red Hat und SLES ab.
Dieser Abschnitt endet mit dem Aufbau
eines Mini-Clusters – für ungeduldige Leser,
so der O-Ton des Autors.
Anschließend beschreibt Schwartzkopff
das Einrichten von Ressourcen und erklärt
dabei die XML-Konfigurationsdateien.
Den Abschluss bilden fortgeschrittene
Konfigurationen wie Gruppen oder
Klone von Ressourcen. Bei der Verwaltung
von Clustern stellt der Autor neben
der Kommandozeile auch ein Java-GUI
und die High Availability Web Konsole
(HAWK) vor.
Die Beispielszenarien umfassen einen
hochverfügbaren NFS-Server und virtuelle
Rechner als Cluster-Ressourcen. Neu
ist das Kapitel über die Infrastruktur, welches
das HA-Konzept über die Server-
Grenzen hinaus erweitert.
Für rund 45 Euro erhält der Leser eine
umfassende Dokumentation zum Thema
Hochverfügbarkeit mit Linux. Wer noch
die erste Auflage von 2008 besitzt, sollte
diese nun beiseitelegen und die aktuelle
Ausgabe kaufen.
Webprogrammierung
Das weite Feld der Webprogrammierung
beschreitet Arno Hollosi mit „Leistungsstarke
PHP-Anwendungen“. Das
Buch kombiniert Funktionalität wie den
Umgang mit Geodaten, Zeitzonen und
Internationalisierung mit Aspekten moderner
Webanwendungen wie Ajax oder
Websockets. Die einzelnen Kapitel sind
auf den fortgeschrittenen Webprogrammierer
zugeschnitten und mit Beispielcode
garniert.
Dabei nehmen die PHP-spezifischen Teile
des Buches aber grob geschätzt nur 30
Prozent des Umfangs ein. Es ist selbstverständlich,
dass bei der Arbeit mit Technologien
wie Ajax oder Websockets eine
gute Menge Code in Javascript anfällt und
die Datenbank-Kapitel SQL-Code präsentieren.
Die PHP-Beispiele selbst kümmern
sich um die rudimentäre Umsetzung auf
der Server-Seite.
Die Vielfalt der Themen macht es schwer,
zu bestimmen, wem dieses Buch zu empfehlen
ist. Wer beispielsweise eine Webanwendung
programmiert, die vor allem
mit Geodaten hantiert, wäre mit ein oder
zwei Büchern zum Thema besser beraten.
Dieses Problem gilt für die meisten
Kapitel: Sie bleiben gefangen zwischen
dem Versuch, einen Einblick zu liefern,
und der Hoffnung, als umfassende Lösungshilfe
zu dienen.
Der zweite Teil des Werks kümmert sich
um die Performance-Optimierung in Bereichen
wie HTTP, HTML, PHP, Caching
und Datenbanken. Das formlose Nebeneinander
dieser Themen kann aber nicht
überzeugen. Ein ganzheitlicher Blick auf
die Optimierung einer Webanwendung
und der Brückenschlag zwischen den
Themen wäre um Längen hilfreicher als
die bloße Auflistung von Optimierungstechniken.
Am ehesten bedient dieser Titel jene Leser,
die einen Überblick über fortgeschrittene
Aspekte der Webprogrammierung
suchen. Leider sind die Kapitel aber an
vielen Stellen zu technisch und detailliert,
als dass sich das Buch mit diesem Fokus
leicht lesen ließe. Mangelndes Fachwissen
kann man Hollosi aber keinesfalls
vorwerfen: Jeder Webprogrammierer, ob
fortgeschritten oder nicht, dürfte in dem
Buch Informationen finden, die für ihn
neu sind. (mhu)
n
Info
Arno Hollosi:
Von Geodaten bis
NoSQL: Leistungsstarke
PHP-Anwendungen
Hanser, 2012
530 Seiten
35 Euro
ISBN: 978-3-446-42995-6

Einfach auf LINUX
umsteigen!
DigiSub-Mini * : 2 digitale Ausgaben EasyLinux!
5€
FÜR 2 AUSGABEN
IHRE VORTEILE
❱
❱
❱
❱
EasyLinux ist ideal
für Windows-Umsteiger
mit Schritt-für-Schritt-
Anleitungen zum Erfolg
2x Testen ohne Risiko,
das DigiSub-Mini ist
jederzeit kündbar!
Nutzbar auf Notebook
und PC, Tablet oder
Smartphone!
JETZT GLEICH BESTELLEN!
n Tel.: 07131 / 2707 274 n Fax: 07131 / 2707 78 601
n URL: www.easylinux.de/abo n E-Mail: abo@easylinux.de
*geht ohne Kündigung in ein digitales Jahresabo mit 4 Ausgaben pro Jahr über und ist jederzeit kündbar!

Forum
www.linux-magazin.de Leserbriefe 01/2013
80
Auf den Punkt gebracht
Leserbriefe
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
Mail-Attachments
10/​12, S. 61: Vielen Dank an Charly für
den netten Artikel zum Mailen auf der
Kommandozeile. Auf meinem Ubuntu
ist »/usr/bin/mail« ein Link zu »heirloom‐mailx«,
denn das beherrscht Anhänge.
Sie lassen sich mit »mail ‐a Datei«
hinzufügen.
Irgendwann hatte ich mich mal geärgert,
dass ich auf dem einen System (Suse)
Anhänge verschicken konnte und auf
einem anderen (Debian) nicht. Bis ich
herausfand, dass Suse ein schlaueres
Mailtool installiert. Seitdem verwende ich
überall Heirloom-Mailx. Es steht unter
SLES, Ubuntu und RHEL zur Verfügung,
während Biabam nur in den Ubuntu-Paketarchiven
steckt.
Übrigens erklärt die Seite [http://​­mmj.​
­dk/​­biabam/] schon in der ersten Zeile,
was Biabam bedeutet: „Biabam Is A Bash
Attachment Mailer.“
Schlomo Schapiro, per E-Mail
Restore im Eigenbau
11/​12, S. 36: Ich wollte Arch Linux auf
meinem Lenovo-Netbook updaten. Da
ich den Rechner selten benutze, war der
Stand allerdings ein halbes Jahr alt und
die Aktualisierung schlug fehl. Nebenbei
las ich den Artikel „Daten ausgraben“,
und so kam ich auf die Idee, das Update
über einen Restore zu erledigen.
Ich versuchte mit Hilfe des Artikels einen
Clone-Server aufzusetzen, was mir
schließlich mit Fedora 14 gelang. Der
PXE-Code von Lenovo scheint nicht der
beste zu sein, deswegen dauerte es eine
Weile, bis er das 99 MByte große Initram-FS
übers Netzwerk geladen hatte.
Außerdem baute ich das Kickfile nach,
doch leider ohne Erfolg: Es brach immer
ab und danach wollte Anaconda ein
Fedora-System installieren.
Daraufhin erstellte ich ein Konzept für
einen selbst gemachten Clone-Server. Dabei
sollte das Initram-FS möglichst klein
sein. Zudem verzichtete ich auf einen
Webserver und setzte auf NFS. Außerdem
wollte ich eine Hochsprache verwenden,
am liebsten Ruby.
Mit Hilfe von »ldd« ermittelte ich alle
benötigten Bibliotheken und legte mit
folgendem Befehl eine Ramdisk an, die
nur 25 MByte umfasst:
find . ‐print0 | cpio ‐‐null ‐ovU
‐‐format=newc | gzip ‐9 >U
/tmp/initrd.cpio.gz
Den Großteil der Ruby-Skripte wollte ich
nicht in der Ramdisk haben, stattdessen
legte ich sie auf NFS ab. Lediglich
»start.rb«, das Kernelparameter entgegennimmt,
ist im Initram-FS enthalten.
Außerdem mountet es die NFS-Freigabe
nach »/mnt/nfs« und lädt von dort die
restlichen Ruby-Module.
Das Modul »restore.rb« liest aus der Datei
»disk.layout« die Partitionsinformation,
formatiert die Festplatte, hängt die Partitionen
ein und startet das Kopieren per
Rsync. Daneben installiert es Grub und
hängt die Partitionen wieder aus. Anschließend
arbeitet »start.rb« weiter und
veranlasst den Reboot. Im ersten Test
dauerte ein Restore 80 Minuten. Das Modul
»act.rb« dient dazu, den Rechner auf
den aktuellen Stand zu bringen, danach
folgt ebenfalls ein Neustart. Im Test dauerte
ein Abgleich, der Firefox, Thunderbird,
Libre Office und ein paar kleinere
Tools hinzufügte, 7 Minuten.
Die verwendeten Skripte habe ich mitgeschickt,
sie sind noch ausbaufähig und
haben die eine oder andere Macke. Sollte
großes Interesse an meiner Arbeit bestehen,
bin ich gerne bereit, das Projekt
unter GPLv2 zu veröffentlichen.
Sandy Marko Knauer, per E-Mail.
Die Skripte stehen unter [http://​­www.​
­linux‐magazin.​­de/​­static/​­listings/​­magazin/​­2013/​­01/​­leserbriefe/]
zum Download
bereit. Der Clone-Server im Artikel
lief unter Fedora 17. (mhu)
Bücher digitalisieren
12/​12, S. 102: Zu Mike Schillis „Papierbuch
am Ende“: Wie genau laufen
Scannen und OCR ab? Macht Mike das
auch alles unter Linux oder nimmt er
Windows- oder Mac-Software? Ist das
automatisch – also Buch füttern und am
Abend wiederkommen? Wie viel manuelle
Arbeit muss man investieren?
Aaron Digulla, per E-Mail
Der Scanner funktioniert via Sane oder
Simple-Scan zwar unter Linux, aber das
OCR fehlt dann, und mir ist keine gute
Open-Source-OCR-Software bekannt.
Zurzeit nehme ich deswegen mein Macbook
zum Einscannen. Zur Software von
Fujitsu muss ich noch anmerken, dass
sie einiges zu wünschen übrig lässt, was
den Arbeitsablauf und das Auflösen von
Papierstaus angeht. Dass man mangels
Open-Source-Lizenz nichts daran ändern
kann, nervt gewaltig.
Zur manuellen Arbeit: In dem Video unter
[http://​­www.​­youtube.​­com/​­watch?​­v=uP4NbFaYZVI]
ist zu sehen, wie’s geht.
Die meisten Bücher zieht der Scanner ein,
ohne sich zu verhaspeln, bei Zeitschriften
und Glanzpapier muss ich oft manuell
eingreifen. (Mike Schilli)
n

Insecurity Bulletin: Information Disclosure im Linux-Kernel
Bytes aus dem Kern
Insecurity Bulletin 01/2013
Know-how
Die Reihe „Insecurity Bulletin“ widmet sich Sicherheitsproblemen in Linux und Open-Source-Software. Dabei
dienen aktuelle Schwachstellen als Anschauungsmaterial. In dieser Folge geht es um eine Sicherheitslücke im
»binfmt_misc«-Mechanismus des Linux-Kernels. Mark Vogelsberger
www.linux-magazin.de
81
Mit dem »binfmt_misc«-Mechanismus
erkennt der Linux-Kernel beliebige ausführbare
Dateien und übergibt sie dem
passenden Userland-Programm. Bei
Skripten ist das einfach, denn in der ersten
Zeile steht ein Shebang wie »#!/bin/
bash«. Bei Binärdateien verwendet die
»binfmt_misc«-Technik deren erste Bytes
als Erkennungsmuster, die so genannte
Magic Number.
Die Zuordnung zwischen Muster und Interpreter
ist in einer Datenbank auf dem
System abgelegt. Unter Linux befindet
sie sich standardmäßig in »/proc/sys/fs/
binfmt_misc« im Proc-Dateisystem. Eine
nähere Beschreibung ist beispielsweise
im Slackware-Wiki nachzulesen [1].
Geklaute Bytes
Eine kürzlich entdeckte Schwachstelle in
der Funktion »load_script()« der Kernel-
Quelltextdatei »fs/binfmt_script.c« erlaubt,
dass ein lokaler Angreifer Bereiche
des Kernelspeichers auslesen kann [2].
Der Entdecker, ein Hacker mit dem Pseudonym
Halfdog, hat auch ein Shellskript
als Proof-of-Concept-Exploit veröffentlicht
(Listing 1).
Dieser Code erzeugt mehrere Skripte, die
sich gegenseitig aufrufen. Das bringt den
Kernel durcheinander. Am Ende gelingt
es dem Exploit, bestimmte Bereiche des
Kernelstacks zu lesen und in eine Ausga-
Infos
[1] »binfmt_misc« im Slackware-
Wiki: [http://docs.slackware.com/
howtos:hardware:binfmt_misc]
[2] Beschreibung und Exploit-Code: [http://​
www. halfdog. net/ Security/ 2012/ Linux
KernelBinfmtScriptStackDataDisclosure/]
bedatei zu schreiben. Das Problem
tritt auf, weil der Kernel bei jedem
»load_script()«-Aufruf den Interpreter
auf dem Stackframe ablegt. In
Listing 1 ruft sich das Programm
immer wieder selbst auf.
Zum Schutz dagegen ist im Kernel-
Quelltext »BINPRM_MAX_RECUR-
SION« als maximale Rekursionstiefe
eingebaut. Ist diese erreicht,
kehrt die Funktion »load_script()«
zurück, ohne etwas zu tun. Dabei
behandelt der Code den auf die
Interpreter zeigenden Stackpointer
»bprm‐>interp« nicht korrekt.
Deshalb zeigt dieser schließlich auf
eine ungültige Adresse, wird also
zu einem so genannten Dangling
Pointer.
Das wäre eigentlich unproblematisch, da
er nicht mehr benötigt wird, weil die maximale
Rekursionstiefe erreicht ist. Sollte
aber die Kerneloption »CONFIG_MODU-
LES« gesetzt sein, so wird der Speicher,
auf den »bprm‐>interp« zeigt, an »exec
args« angehängt. So erhält ein Angreifer
Lesezugriff auf den Kernelstack.
Listing 1: Proof of Concept
01 #!/bin/bash
02 [...]
03 # Copyright (c) 2011 halfdog
04 [...]
05 fileNum=0
06 filePrefix=$'\r'"file‐AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAA"
07
08 while [ "${fileNum}" != 60 ]; do
09 lastNum="${fileNum}"
10 lastName="${filePrefix}‐${lastNum}"
11 let fileNum=fileNum+1
12 fileName="${filePrefix}‐${fileNum}"
Halfdog hat auf der Kernel-Mailingliste
mit Entwicklern wie Kees Cook und
Randy Dunlap diskutiert, wie sich das
Problem durch ein Patch für »fs/binfmt_
script.c« schließen lässt. Bis Redaktionsschluss
gab es allerdings noch keine
verabschiedete Lösung. Das Sicherheitsproblem
hat die CVE-Nummer 2012-4530
zugeteilt bekommen. (mhu) n
13 cat

Programmieren
www.linux-magazin.de Scala 01/2013
84
Funktionale Programmierung in Scala
Mainstream-tauglich
Die Programmiersprache Scala setzt die Kunst des funktionalen Programmierens pragmatisch um. Mit wenig
Schreibarbeit, Funktionen höherer Ordnung und Comprehensions erfreut sie den Entwickler, im Orchester mit
Java zelebriert sie bei Twitter & Co. spektakuläre Auftritte. Mathias Huber
fand am Programming Methods Laboratory
der École Polytechnique Fédérale
De Lausanne (EPFL) statt, wo Professor
Odersky bis heute die Sprache weiterentwickelt
und pflegt [3]. Scala steht unter
einer BSD-artigen Open-Source-Lizenz
und lässt sich auf Linux-Distributionen
wie Debian, Ubuntu oder Open Suse aus
dem Paketarchiv installieren.
Ein minimales Scala-Programm sieht aus
wie Listing 1. Es besteht aus einem Objekt
mit einer »main()«-Methode. Quelltextdateien
in Scala übersetzt der Scala-
Compiler zu Java-Klassen:
© Michal Bednarek, 123RF.com
01 object HelloWorld {
02 def main(args: Array[String]) {
03 println("Hello, world!")
04 }
05 }
Listing 1: »HelloWorld.scala«
Funktionale Programmiersprachen wie
Lisp oder Haskell verlassen nur höchst
selten ihr eigenes Ökosystem. Wer nicht
gerade Emacs-Erweiterungen schreibt
oder den Fenstermanager Xmonad verwendet,
kommt mit ihnen kaum in Berührung.
Die Programmiersprache Scala
[1] dagegen ist weitgehend mit Java interoperabel
und kompiliert zu Bytecode
für die JVM.
Damit wird sie für den IT-Mainstream
tauglich. Das zeigt auch ihr Einsatz bei
Internetunternehmen wie Twitter, Linked
In oder Foursquare, die Teile ihrer Produktivsysteme
in Scala umgesetzt haben.
Am Abend des 7. November 2012
bescherten die US-Wahlen Twitter einen
neuen Rekord mit rund 10 000 Tweets
pro Sekunde. Die in einer Mischung aus
Scala und Java umgesetzte Serversoftware
bewältigte die Spitzenlast ohne
Ausfälle [2].
Javas Großnichte
Die Verwandtschaft mit Java war Scala bereits
in die Wiege gelegt. Ihr Erfinder, der
deutsche Informatiker Martin Odersky,
arbeitete ab 1995 zusammen mit Philip
Wadler an einer funktionalen Sprache für
die Java-VM. Die Resultate finden sich in
Java Generics und dem Java-Compiler
»javac«. Daneben entwickelte er nach ein
paar Umwegen ab 2001 Scala, die 2003
die offizielle Veröffentlichung erfuhr. Sie
scalac HelloWorld.scala
Das Ergebnis lässt sich mit der JVM ausführen:
scala ‐classpath . HelloWorld
Daneben gibt es wie bei traditionellen
funktionellen Sprachen eine interaktive
Kommandozeile mit der Read Eval Print
Loop (REPL). Das Kommando »scala« eröffnet
die Sitzung (Abbildung 1). Eine
weitere Variante besteht darin, Scala-
Code in ein Shellskript zu verpacken, das
ihn an das Scala-Utility weiterreicht. Im
Hintergrund kompiliert dieses den Quelltext
und führt ihn mit dem installierten
JDK aus. Listing 2 schreibt „Hallo“ zusammen
mit dem ersten Kommandozeilen-Argument
auf das Terminal.
Auf der Basis von Eclipse gibt es eine
integrierte Scala-Entwicklungsumgebung
[4]. Sie stammt von der Firma Typesafe,
deren Chefarchitekt Martin Odersky ist
und die zahlreiche Produkte und Dienstleistungen
rund um die Programmiersprache
anbietet. Die Open-Source-IDE
validiert den Code während der Eingabe,
hilft beim Formatieren und Überarbeiten
und stößt den Übersetzungsvorgang an.

Abbildung 1: Zwiegespräch: Scala besitzt eine interaktive Kommandozeile.
Daneben integriert sie Unit-Tests (Abbildung
2). Für die Umgebungen Netbeans,
Intelli-J sowie Emacs und Vim existieren
ebenfalls Scala-Erweiterungen.
Scala ist eine funktionale Programmiersprache.
Das heißt, sie konzentriert sich
auf Funktionen und ihre Rückgabewerte.
Diese Funktionen geben bei gleicher Eingabe
stets das gleiche Ergebnis aus. Ihr
Verhalten lässt sich daher mit Unit-Tests
auf Korrektheit prüfen, bevor der Entwickler
sie zu einer größeren Anwendung
zusammensetzt.
Zudem vermeidet es die funktionale Programmierung,
den Wert bestehender Variablen
zu ändern. Der Scala-Compiler
setzt dieses Prinzip praktisch um. Die
Zeilenfolge
val x = 3
x = 4
quittiert er mit einer Fehlermeldung. Das
Vermeiden eines solchen Mutable State
macht funktionale Sprachen für die parallele
und nebenläufige Programmierung
interessant: Wenn kein Thread den Zustand
eigenmächtig ändert, passt am
Ende alles wieder zusammen. Diese Eigenschaft
macht Scala
laut Odersky zu einer
hervorragenden Sprache
für die Multicore-
Ära: Im Idealfall reiche
es, ».par« an ein Array
anzuhängen [5].
Scala erlaubt als pragmatische
Spra che jedoch
Ausnahmen:
Ausschließlich die mit
»val« zugewiesenen
Werte sind unveränderlich,
stellt der Programmierer stattdessen
»var« voran, darf er den Wert ändern.
Die Programmiersprache erlaubt auch
gelegentlich den imperativen Programmierstil
– schließlich gibt es Aufgaben,
die dieser am besten löst.
Lisp-Erbe
Ansonsten atmet alles an Scala den funktionalen
Geist von Lisp, Scheme und Haskell:
Funktionen behandelt die Sprache
als Bürger erster Klasse. Sie dürfen allerorten
definiert sein, auch als innere
Funktionen innerhalb anderer. Daneben
kann der Programmierer sie wie jeden
anderen Wert behandeln und auch als
Eingabe oder Rückgabe für andere Funktionen
verwenden [6].
Die kurze Interaktion in Abbildung 3
zeigt mehrere funktionale Charakteristika:
Funktionen höherer Ordnung wie
Map nehmen andere Funktionen als Argumente
entgegen. In diesem Fall ist das
die anonyme Funktion »x => x * 2«, die
einen Wert auf sein Doppeltes abbildet.
Map wendet sie auf jedes Element der
Liste an. Statt der Multiplikation könnte
der Programmierer auch eine Funktion
übergeben, die jedes Element potenziert,
seine Quadratwurzel zieht oder eine andere
Operation vornimmt.
Im Unterschied zu Java erlaubt Scala
auch die Infix-Notation »li map f«, die
sich in machen Fällen leichter liest als
»li.map(f)«. Ebenfalls bemerkenswert:
Scala ist statisch typisiert, und dennoch
braucht der Anwender den Datentyp
nicht immer anzugeben. Der Compiler
beherrscht Typeninferenz und bemerkt
im Beispiel automatisch, dass die Elemente
der Liste vom Typ Integer sind.
Rekursion
Wo imperative Sprachen For- und
While-Schleifen verwenden, um mehrere
Elemente zu verarbeiten, benutzt
Scala Rekursion. Dies demonstriert die
Funktion »myReverse()« in Listing 3, die
die Reihenfolge der Element einer Liste
umkehrt. Zu diesem Zweck nimmt sie
das erste Element (»l.head«) und hängt
es an den verbleibenden Teil (»l.tail«)
der Liste an. Anschließend ruft sich die
Funktion in Zeile 3 selbst auf, mit dem
Listenrest als Parameter, um auch diesen
umzukehren. Mit jedem Durchgang der
Rekursion kürzt die Funktion »head()«
die verbleibende Liste um ein Element,
bis sie schließlich leer ist. Damit wird
die Bedingung »l.isEmpty« wahr und die
Rekursion endet.
Beim Einsatz von Rekursion muss der
Programmierer diese so genannte Abbruchbedingung
richtig definieren,
wenn er nicht durch Endlosschleifen den
Speicher zum Überlauf bringen will. Die
Funktion in Listing 3 funktioniert im Üb-
Scala 01/2013
Programmieren
www.linux-magazin.de
85
Listing 2: Scala als Skript
01 #!/bin/sh
02 exec scala "$0" "$@"
03 !#
04
05 println("Hallo " + args(0))
Abbildung 2: Auf der Basis von Eclipse gibt es eine Scala-IDE, die das Kompilieren und Testen vereinfacht.
Listing 3: Rekursion
01 def myReverse[T](l: List[T] ): List[T] = {
02 if (l.isEmpty) l
03 else myReverse(l.tail) :+ l.head
04 }
05
06 val l = List(1,2,3,4)
07 myReverse(l)

Programmieren
www.linux-magazin.de Scala 01/2013
86
rigen für Listen, die einen beliebigen Elementtyp
enthalten, sei es eine Ganzzahl,
ein Buchstabe, wiederum eine Liste oder
ein selbst gemachter Datentyp. Der Platzhalter
»T« fungiert als Typenparameter. Er
stellt auch sicher, dass die umgedrehte
Liste den Elementtyp beibehält.
Objektorientiert
Um Ordnung in Datentypen und Funktionen
zu bringen, verwendet Scala wie
Java Objektorientierung. Die Standardbibliothek
genauso wie maßgeschneiderter
Code definieren Klassen wie etwa »List«,
aus denen man durch Instanzierung konkrete
Objekte wie etwa die Liste »l« in
Listing 2 erzeugt. Klassen bündeln die
Eigenschaften der Objekte und enthalten
zudem Methoden, also jene Funktionen,
die angeben, was der Programmierer mit
einem Objekt anstellen darf.
Ein hierarchisches System von über- und
untergeordneten Klassen regelt die Vererbung:
Subklassen erben Eigenschaften
und Methoden von den übergeordneten.
Scala kennt auch abstrakte Klassen, die
sich nicht selbst instanzieren lassen. Sie
dienen lediglich dazu, gemeinsame Eigenschaften
und Methoden auf ihre Unterklassen
zu vererben.
01 abstract class GeoObject {
02 def symbolize: String
03 }
04
05 class Point extends GeoObject {
06 def symbolize: String = "."
07 }
08
09 class Circle(r: Double) extends GeoObject {
10 def symbolize: String = "O"
11 def area: Double = r * r * 3.14
12 }
13
14 val p = new Point
15 val c = new Circle(2.0)
16
17 p.symbolize
18 c.symbolize
19 c.area
Listing 4: Abstrakte Klasse
Abbildung 3: Funktionen lassen sich in Scala wie
gewöhnliche Objekte behandeln und auch an andere
Funktionen übergeben.
In Listing 4 ist eine abstrakte Klasse
»GeoObject« für geometrische Objekte
definiert. Sie schreibt ihren Unterklassen
vor, die Methode »symbolize()« umzusetzen.
Das tun »Point« und »Circle«,
indem sie jeweils einen Punkt oder den
Buchstaben O ausgeben. Zudem besitzt
»Circle« noch eine weitere Methode zur
Berechnung der Kreisfläche.
Scala benutzt Mehrfachvererbung mittels
so genannter Traits, die fast genauso wie
abstrakte Klassen notiert werden. Sie entsprechen
in etwa den Interfaces in Java.
Eine Scala-Klasse kann zwar nur eine
einzige übergeordnete Klasse beerben,
aber mehrere Traits.
Collections
Die gebräuchlichsten Datentypen fasst
Scala unter dem Begriff Collections zusammen.
Sie lassen sich mit dem Vokabular
von ein paar Dutzend Methoden
bearbeiten [7]. Dazu gehört die Liste als
klassisches Arbeitspferd der funktionalen
Programmierung (Abbildung 4). Aufgrund
ihres Aufbaus aus Zellen macht sie
den Zugriff auf das erste Element schnell,
am Ende oder in der Mitte aber langsam.
Scala stellt der Liste daher den »Vector«
zur Seite, der ebenso wie sie selbst eine
Unterklasse der »Sequence« darstellt.
Der Vektor besitzt ein ausgeglicheneres
Zugriffsmuster, da er eine Baumstruktur
verwendet, die sich für Random Access
besser eignet.
Daneben gibt es in Scala »Range«, eine
Sequenz von Ganzzahlen in festem Abstand.
Die Notation ist denkbar prägnant:
Mit »2 until 50 by 2« kann der
Programmierer etwa alle geraden Zahlen
bis ausschließlich 50 beschreiben. Die
Typen String und Array leiht sich Scala
von Java, weshalb sie nicht fest in der
Scala-Hierarchie verankert sind.
Die Geschwister der Sequences sind »Set«
und »Map«, die ebenfalls zu den Collections
gehören. Ein Set enthält im Unterschied
zur Liste keine doppelten Elemente
und lässt sich mit Operationen der
Mengenlehre abfragen und bearbeiten.
Die »Map« besteht aus Schlüssel-Wert-
Paaren. Sie stellt nicht nur eine Collection
dar, sondern auch eine Funktion. Eine
Map mit der Definition
val descriptor = Map (0 ‐> "Stdin", 1 ‐>U
"Stdout", 2 ‐> "Stderr" )
lässt sich daher wie eine Funktion auf
einen Schlüssel anwenden. Der Aufruf
»descriptor(2)« ergibt die Standardfehlerausgabe.
Eine besondere Scala-Sequenz ist der
»Stream«. Er ähnelt der Liste, doch der
zweite Teil seiner Zellen wird nur bei
Bedarf ausgewertet. Solange keine andere
Funktion sie als Argumente benötigt,
Listing 5: For-Comprehension
01 for {
02 i

Abbildung 6: Wenige Zeilen Scala genügen, um das Einmaleins als For-
Comprehension zu formulieren.
berechnet Scala diesen Teil auch nicht.
Die Strategie der Lazy Evaluation, in
der Sprache Haskell standardmäßig eingesetzt,
kann der Scala-Programmierer
auch für andere Typen wählen, indem
er schreibt:
lazy val x = Ausdruck
Lazy Streams ermöglichen es dem Programmierer,
mit unendlichen Sequenzen
zu arbeiten, ohne dass der Rechner
heiß läuft. Solange er lediglich einen Teil
der Sequenz weiterverarbeitet, evaluiert
Scala auch nur diesen. Abbildung 5 zeigt
zusammenfassend den Aufbau der Typen
»Stream«, »List« und »Vector«.
Gib Zucker
Eine effiziente Möglichkeit, in Scala Collections
zu definieren, bieten die so genannten
For-Comprehensions. Nach dem
Schlüsselwort »for« folgen in geschweiften
Klammern ein oder mehrere Generatoren,
die Sequenzen erzeugen. Nach der
Klammer kommen »yield« und der Ausdruck
für das gewünschte Ergebnis.
Was sich in der Theorie wenig greifbar
anhört, ist in der Praxis verständlich und
praktisch: Listing 5 formuliert mit einer
For-Comprehension das gute alte Einmaleins.
Die Generatoren »i« und »j« erzeugen
je eine Sequenz der Zahlen 1 bis 9, der
Yield-Ausdruck kombiniert
alle zu dem bekannten
Grundschul-
Sprüchlein.
Die als zweite genannte
Range »j« wird
schneller durchlaufen
als »i«, darum steht sie
in dem traditionellen
Einmaleins-Sprüchlein
auch am Anfang (siehe
Abbildung 6). Innerhalb
der geschweiften
Klammern im Listing dürfte außerdem
noch ein Filter stehen.
Mit solchen Comprehensions kann der
Scala-Programmierer seine Daten, die er
typischerweise in Collections speichert,
wirkungsvoll kombinieren, umformen
und filtern. Sie sind eigentlich nur Syntactic
Sugar, eine anwenderfreundliche
Notation für eine Kombination aus den
Funktionen »map()«, »flatMap()« und
»filter()«, in die sie der Compiler übersetzt.
Daher eignen sich alle Collections,
die diese Methoden umsetzen, zur Verarbeitung
mit Comprehensions.
Frameworks
Hiermit sind einige Features und Konstrukte
von Scala beschrieben, aber
längst nicht alle. Eine Tour auf der Scala-
Homepage [8] stellt weitere vor, beispielsweise
Mixins, Closures und Pattern
Matching. Aus kleinen Bausteinen sind
zudem leistungsfähige Bibliotheken und
Frameworks entstanden. Dazu gehört
Akka [9], ein Concurrency-Framework,
das ähnlich wie die Programmiersprache
Erlang das Actor-Konzept umsetzt. Für
Webanwendungen stehen Play [10] und
Lift zur Verfügung.
Ein eigenes Buildtool existiert auch, es
heißt SBT (Simple Build Tool, [11]) und
ist selbstverständlich in Scala implementiert.
Zum Einstieg in die Programmiersprache
eignet sich beispielsweise das Tutorial
beim Scala-Anwender Twitter [12].
Das Standardwerk zur Sprache hat deren
Erfinder Martin Odersky zusammen mit
zwei Kollegen veröffentlicht [13]. Daneben
gibt es von ihm ein unvollendetes
Werk namens „Scala By Example“ [14],
das auf der Homepage der Programmiersprache
als PDF herunterzuladen ist. n
Infos
[1] Scala: [http:// www. scala‐lang. org]
[2] Twitters Engineering Blog, „Bolstering
our infrastructure“: [http://​
engineering. twitter. com/ 2012/ 11/​
bolstering‐our‐infrastructure. html]
[3] Programming Methods Laboratory der
EPFL: [http:// lamp. epfl. ch]
[4] Scala-IDE: [http:// scala‐ide. org]
[5] Martin Odersky, „Working Hard to Keep
It Simple“: [http:// www. youtube. com/​
watch? v=3jg1AheF4n0]
[6] Rainer Grimm, „Raus aus der akademischen
Nische: Funktionale Programmierung“:
[http:// www. linux‐magazin. de/​
Online‐Artikel/ Funktionale
‐Programmierung‐1‐Grundzuege]
[7] Scala-Collections:
[http:// docs. scala‐lang. org/ overviews/​
collections/ introduction. html]
[8] „A Tour of Scala“: [http:// www. scala‐lang.​
org/ node/ 104]
[9] Akka: [http:// akka. io]
[10] Play: [http:// www. playframework. org]
[11] SBT: [http:// www. scala‐sbt. org]
[12] Twitters Scala School: [http:// twitter.​
github. com/ scala_school/]
[13] Martin Odersky, Lex Spoon, Bill Venners,
„ Programming in Scala, Second Edition“:
Artima, 2010
[14] Martin Odersky, „Scala By Example“:
[http:// www. scala‐lang. org/ sites/ default/​
files/ linuxsoft_archives/ docu/ files/​
ScalaByExample. pdf]
Scala 01/2013
Programmieren
www.linux-magazin.de
87
»Vector«
1
»List«
[...]
»Stream«
2
[...]
1 ?
3 »Nil« 1 2 3
Abbildung 5: Der Aufbau wichtiger Scala-Datentypen: Die Liste erlaubt raschen Zugriff auf das erste Element, der Vektor nimmt auch große Sequenzen auf und
schafft ein ausgeglichenes Zugriffsmuster. Der Stream verwendet Bedarfsauswertung und verrät seine Elemente erst, wenn sie angefordert werden.

Programmieren
www.linux-magazin.de Coffeescript 01/2013
88
Coffeescript statt Javascript
Kurz und kräftig
Zahlreiche Sprachen versuchen das in die Jahre gekommene Javascript zu verbessern oder sogar abzulösen.
Dazu gehört das recht frische Coffeescript. Es nimmt einige behutsame, aber effiziente Vereinfachungen vor,
lässt sich in Javascript-Code übersetzen und ist damit erstaunlich erfolgreich. Tim Schürmann
© manun, photocase.com
01 # Coffeescript
02 autos =
03 bmw:
04 farbe: "Blau"
05 baujahr: 1990
06 vw:
07 farbe: "Rot"
08 baujahr: 1988
An den Weihnachtsfeiertagen des Jahres
2009 hatte Jeremy Ashkenas alle Hände
voll zu tun. Mit großem Eifer veröffentlichte
er hintereinander mehrere Versionen
einer neuen Programmiersprache. Sie
sollte einfacher zu lesen sein als Javascript
und sich doch in Javascript-Code übersetzen
lassen. Bereits zwei Jahre später
integrierte das Ruby-on-Rails-Projekt die
zwischenzeitlich Coffeescript [1] getaufte
Sprache. Im September 2012 verkündete
schließlich die Firma Dropbox, sie habe
den kompletten Javascript-Code ihres
Listing 1: Definition mit
Einrückungen
Browser-Clients nach Coffeescript portiert
[2]. Die vom Cloudspeicherdienst
vorgelegten Zahlen beeindrucken: Der
Code des Dropbox-Clients schrumpfte
um etwa 21 Prozent.
Sanft verbessert
Coffeescript ist allerdings keine komplett
neu entwickelte Sprache. Jeremy
Ashkenas hat sich einfach das gute alte
Javascript genommen, darin ein paar
komplexere Konstrukte gegen besser lesbare
Abkürzungen ausgetauscht und das
Ganze noch mit etwas Haskell und Ruby
gewürzt. So darf der Programmierer beispielsweise
anstelle von
alert("Hallo Welt!");
einfach kurz und knapp
alert "Hallo Welt!"
schreiben. Damit ist Coffeescript-Code einerseits
wesentlich kompakter und somit
leichter zu warten, andererseits können
Programmierer bestehenden Javascript-
Code einschließlich existierender Frameworks
direkt in Coffeescript weiterverwenden.
Wie im Fall von »alert« sind
einige der kürzeren Schreibweisen optional,
die meisten jedoch Pflicht.
Da Coffeescript-Code zurzeit nicht direkt
in Browsern läuft, stellen die Spracherfinder
einen Compiler bereit, der Coffeecript-Code
in normales Javascript überführt.
Der dabei erzeugte Code soll für
Menschen gut lesbar sein, beim Test mit
Javascript Lint [3] nicht durch Syntaxfehler
oder Warnungen auffallen, in jeder
Javascript-Laufzeitumgebung funktionieren
und zumindest genau so schnell sein
wie äquivalenter, per Hand geschriebener
Javascript-Code.
Das alles versprechen zumindest Jeremy
Ashkenas und seine mittlerweile
zahlreichen Helfer. Als Bonus liegt dem
Compiler noch ein kleiner Interpreter bei,
der Coffeescript-Programme direkt auf
der Kommandozeile ausführt. Wie man
die Werkzeuge unter Linux zum Laufen
bringt, verrät der Kasten „Installation“.
Im Browser
Die ersten Gehversuche mit Coffeescript
kann der Neugierige aber auch direkt im
Web machen. Dazu klickt er auf der Coffeescript-Homepage
auf »Try Coffeescript«
und hinterlegt seinen Code im blauen
Fenster, der so genannten Coffeescript-
Konsole. Diese übersetzt schon während
des Tippens im Hintergrund den Code
und zeigt das Resultat auf der rechten
Seite an. Ein Klick auf »Run« führt die
Eigenkreation schließlich aus.
Wie das einfache Hallo-Welt-Beispiel weiter
oben zeigt, darf der Coffeescript-Coder

das Semikolon am Zeilenende weglassen,
der Zeilenumbruch dient als Ersatz.
Auch die geschweiften Klammern haben
ausgedient: Wie in Python klären Einrückungen,
zu welchem Block eine Zeile
gehört. Wie übersichtlich man damit ein
Objekt definiert, zeigt Listing 1, den daraus
erzeugten Javascript-Code Listing 2.
Variablen darf der Programmierer direkt
benutzen, das passende »var« ergänzt
Coffeescript beim Kompilieren. Wie in
Shellskripten leitet das Hash-Zeichen »#«
einen Kommentar ein.
Zahlenfolgen darf man prägnant als Bereich
schreiben. So steht etwa »[1..10]«
für die Zahlen von 1 bis 10. Diese Notation
lässt sich in Coffeescript dazu verwenden,
elegant Teile aus einem Array
auszuschneiden. Ein Beispiel dafür zeigt
Listing 3. Zwei Punkte zwischen den Positionsangaben
– also »[1..3]« – übernehmen
auch die Position 1 und die Position
3 mit ins neue Array, bei drei Punkten
– »[1...3]« – wandert das Element an Position
3 (in Listing 3 der »BMW«) nicht
mit in das neue Array.
Funktional
In Funktionsaufrufen darf man die Klammern
weglassen. Den Ausdruck
console.log fakultaet x
übersetzt Coffeescript in »console.
log(fakultaet(x))«. Für die Deklaration
von Funktionen gibt es zudem eine
vereinfachte Schreibweise. So fällt das
Schlüsselwort »function« weg und der
Rückgabewert steht hinter einem Pfeil
»‐>«. Ebenso darf der Programmierer
Argumente mit Standardwerten belegen.
Coffeescript macht aus der Zeile
quadrieren = (x = 2) ‐> x * x
das Javascript aus Listing 4. Coffeescript-
Funktionen dürfen beliebig viele Argumente
übergeben bekommen. In Listing
5 muss man die Funktion »a« mindestens
mit zwei Argumenten aufrufen, etwa
»a 1,2«. Diese beiden Zahlen landen in
den Variablen »x« und »y«. Alle weiteren
übergebenen Werte wandern in das Array
»rest«. Die drei Punkte (Splats) zeigen
an, dass der Aufrufer hier beliebig viele
Werte übergeben darf. Listing 5 liefert
somit als Ausgabe »3,4,5,6«.
Möchte der Programmierer die Inhalte
von zwei Variablen »a« und »b« vertauschen,
benötigt er normalerweise eine
dritte als Zwischenspeicher. Coffeescript
kennt jedoch eine kürzere Notation:
[a, b] = [b, a]
Sie weist die Variableninhalte auf der
rechten Seite den Variablen auf der linken
zu. Auf der rechten Seite darf sogar ein
beliebiges Array stehen. Dieses Konzept
namens Destructuring Assignment soll
übrigens auch in einer der nächsten Versionen
des Standards Ecmascript Einzug
halten [5].
Mit dieser Notation lassen sich außerdem
auch Funktionen schreiben, die mehrere
Werte zurückgeben. Listing 6 zeigt den
Trick: Dort gibt die Funktion »adresse«
einfach ein Array mit den entsprechenden
Werten zurück, die Coffeescript in
der zweiten Zeile den Variablen »name«,
»strasse« und »ort« zuweist. Wem jetzt
der Kopf schwirrt, der sollte einen Blick
auf den resultierenden Javascript-Code in
Abbildung 2 werfen.
Packstation
Das Schlüsselwort »do« führt eine Funktion
sofort aus. Ein einfaches Beispiel gibt
Listing 7, die Javascript-Übersetzung
zeigt Listing 8: Die Variable »quadrat«
enthält dort nicht etwa eine Funktion,
die »x * x« ausrechnet, sondern das Ergebnis
»9«. Damit das funktioniert, stülpt
»do« der Funktion »x * x« zunächst eine
leere Funktion über, leitet dann alle Argumente
weiter und startet das entstandene
Konstrukt. Auf diese Weise lassen sich
Listing 2: Javascript-Code zu
Listing 1
01 // Javascript
02 var autos;
03
04 autos = {
05 bmw: {
06 farbe: "Blau",
07 baujahr: 1990
08 },
09 vw: {
10 farbe: "Rot",
11 baujahr: 1988
12 }
13 };
Listing 3: Arrays manipulieren
01 autos = ["VW", "Mercedes", "Ferrari", "BMW"]
02
03 rennwagen = autos[1..3]
04 formel1 = autos[1...3]
05
06 alert rennwagen
07 alert formel1
Coffeescript 01/2013
Programmieren
www.linux-magazin.de
89
Installation
Der Coffeescript-Compiler ist selbst in Coffeescript
geschrieben. Das hat den Vorteil, dass
man ihn sogar in einem Browser ausführen
kann. Der Kommandozeileninterpreter nutzt
jedoch das Javascript-Framework Node.js [4].
Zur Installation sind daher unbedingt Node.js
sowie der Node Package Manager (»npm«) erforderlich.
Einige Distributionen, etwa Ubuntu,
halten beides vor. Sobald die Pakete eingespielt
sind, genügt zur Installation der Coffeescript-
Werkzeuge das Kommando:
sudo npm install ‐g coffee‐script
Den Quellcode der Werkzeuge gibt es zusätzlich
auf der Coffeescript-Homepage [1].
Um auf der Kommandozeile Coffeescript-Code
auszuführen, legt ihn der Programmierer in einer
Datei mit der Endung ».coffee« ab und lässt
den Interpreter darauf los (Abbildung 1):
coffee hallo.coffee
An dieser Stelle gibt es allerdings zwei kleine
Stolpersteine: Zunächst startet der Interpreter
das Programm »node«, das unter einigen
Distributionen jedoch »nodejs« heißt. Wer eine
entsprechende Fehlermeldung erhält, muss
entweder per Hand einen Symlink einrichten
oder noch einmal einen Blick in den Paketmanager
werfen: Ubuntu bietet für diese Zwecke
eigens das Paket »nodejs‐legacy« an.
Des Weiteren stehen auf der Kommandozeile
nicht alle Javascript-Funktionen bereit. Das gilt
insbesondere für solche Exemplare, die auf ein
Fenster angewiesen sind, etwa »alert()«. Um
dem Interpreter ein „Hallo Welt“ zu entlocken,
muss der Programmierer ihn daher mit dem
Coffeescript-Code
conosole.log "Hallo Welt"
füttern. Den Compiler weckt er schließlich noch
über den Parameter »‐c«:
coffee ‐c hallo.coffee
Der aus »hallo.coffee« erzeugte Javascript-
Code landet dabei in der Datei »hallo.js«.

Programmieren
Coffeescript 01/2013
übrigens auch Closures basteln. Apropos
Verpacken: Um bei der Zusammenarbeit
mit vorhandenem Javascript-Code
nicht in Probleme zu laufen, verpackt
Coffeescript den kompletten Code noch
einmal in eine anonyme Funktion »(func-
tion(){ ... })();«. Das verhindert zwar,
dass Variablen versehentlich global werden,
wer jedoch Variablen außerhalb von
Coffeescript anbietet, muss sie beispielsweise
als Eigenschaften dem »window«-
Objekt anhängen.
90
01 var quadrieren;
02
03 quadrieren = function(x) {
04 if (x == null) {
05 x = 2;
06 }
07 return x * x;
08 };
01 a = (x, y, rest...) ‐>
02 alert rest
03
04 a 1,2,3,4,5,6
01 var quadrat, x;
02 x = 3;
03
04 quadrat = (function(x) {
05 return x * x;
06 })(x);
07
08 alert(quadrat);
01 var quadrat, x;
02 x = 3;
03
04 quadrat = (function(x) {
05 return x * x;
06 })(x);
07
08 alert(quadrat);
Listing 5: Splats
01 adresse = () ‐> ["hans", "musterstr", "musterdorf"]
02 [name, strasse, ort] = adresse()
03 alert name
01 var ps;
02
03 if (bmw || mercedes) {
04 ps = 230;
05 }
Listing 4: Übersetzte Funktion
»quadrieren«
Listing 6: Destructuring
Assignment
Listing 7: Einsatz von »do«
Listing 8: Javascript-Code zu
Listing 7
Listing 9: Übersetzte »if«-Abfrage
Alles unter Kontrolle
Auch bei »if«-Abfragen fallen die geschweiften
Klammern weg, den Rumpf
trennt in Zweifelsfällen ein »then«:
if [...] then [...] else [...]
Zusätzlich zu den aus Javascript bekannten
logischen Operatoren wie »&&«
oder »||« bietet Coffeescript die besser
lesbaren »and«, »or«, »is« und »not« an.
Den Vergleichsoperator »==« ersetzt der
Coffescript-Compiler immer in »===«
sowie »!=« in »!==«. Außerdem darf
der Programmierer bei Einzeilern eine
schlanke Postfix-Notation verwenden.
Listing 9 zeigt das Javascript zu der folgenden
Zeile:
ps = 230 if bmw or mercedes
Vergleichsoperatoren kann der Entwickler
wie in Python hintereinanderhängen
und damit rasch testen, ob etwa die Temperatur
im erträglichen Bereich liegt:
if (15 > temperatur < 30) then [...]
Wie findet der Programmierer heraus, ob
eine Variable »x« existiert? Coffeescript
bietet dafür den praktischen Fragezeichen-Operator
an. Der liefert »true«,
wenn die Variable schon existiert und
zudem nicht »null« ist:
if x? then x = 1
Dieser Operator hilft auch dabei, in hintereinandergeschalteten
Aufrufen »null«-
Referenzen „aufzusaugen“:
autonr = garage.oeffnen?().auto?.U
kennzeichen()
Sollte ein Objekt (wie das »auto«) oder
eine Funktion (wie »garage.oeffnen()«)
nicht existieren, liefert der ganze Ausdruck
»undefined« zurück, es entsteht
also kein Type-Error.
Fallunterscheidungen lassen sich in
Javascript durch das kompakte »switch«
ersetzen. In Coffeescript hat sich dieses
der Klammern, der Breaks und des
Default entledigt, Listing 10 zeigt ein
Abbildung 1: Zunächst führt der Interpreter das
Skript »hallo.coffee« aus, dann übersetzt es der
Compiler in Javascript-Code.
Beispiel. Coffeescript ersetzt die »for«-
Schleifen aus Javascript durch ein »for
[...] in«. Die Zeile
alert auto for auto in ["bmw", "vw", "opel"]
verwandelt der Compiler in Listing 11.
Wie dort zu sehen ist, durchläuft das Programm
das Array mit den Autonamen.
Dabei steckt es den aktuellen Namen in
die Variable »auto«, die es wiederum an
die Funktion »alert« übergibt.
For-Comprehensions
Ergänzend erlaubt es »for [...] in«, so
genannte Comprehensions aufzubauen,
also Funktionen, die aus einer Liste eine
neue generieren. Das folgende Beispiel
durchläuft die Zahlen 1 bis 10 in durch
die Angabe »by 2« erzwungenen Zweierschritten.
Jede der Zahlen 1, 3, 5, 7, 9
quadriert Coffeescript (»x*x«) und speichert
schließlich alle Ergebnisse im Array
»quadrate«:
quadrate = (x*x for x in [1..10] by 2)
Das per »alert quadrate« ausgegebene Ergebnis
lautet damit »1,9,25,49,81«. Alternativ
kann man auch die Eigenschaften
von Objekten durchlaufen. Die Zeilen aus
Listing 12 führen zur Ausgabe »BMW ist
Blau, VW ist Rot«. Das Listing zeigt auch
noch eine weitere, von Ruby abgeschaute
Notation: »#{farbe}« ersetzt Coffeescript
innerhalb des Strings durch den Inhalt
der Variablen »farbe«, analog gilt dies
für die »marke«. Auf diese Weise lassen
sich elegant komplexere Zeichenketten
zusammensetzen.
Während die alte »for«-Schleife aus
Javascript zumindest in der aktuellen

Version von Coffeescript nicht existiert,
kennt die Sprache sehr wohl noch die
»while«-Schleife. Besteht sie nur aus einer
Zeile, lässt sie sich in Postfix-Notation
verwenden. In folgendem Beispiel würde
»while« so lange »gasgeben()« aufrufen,
wie »geschwindigkeit« kleiner als »maximum«
ist:
gasgeben() while geschwindigkeit < maximum
In Coffeescript darf man die »while«-
Schleife aber auch als Ausdruck verwenden,
der ein Array mit den Ergebnissen
aus jedem Schleifendurchlauf zurückgibt.
Listing 13 zeigt ein Beispiel dafür: Die
»while«-Schleife durchläuft einfach die
Zahlen von 9 bis 1 und steckt sie in
einen String. Alle so erzeugten Strings
landen zum Schluss wiederum im Array
»countdown«. Bequeme Programmierer
dürfen schließlich noch »until« anstelle
von »while not« sowie »loop« anstelle von
»while true« schreiben.
Rückgabewerte
Listing 13 liefert einen Wert zurück, obwohl
nirgends ein »return« steht. Dies ist
möglich, da Coffeescript alle Anweisungen
als Ausdruck (Expression) ansieht.
Funktionen geben immer automatisch ihren
letzten Wert zurück – vorausgesetzt
der Coffeescript-Programmierer setzt
nicht selbst »return« ein. Darüber hinaus
Abbildung 2: Die Coffeescript-Konsole im Browser: Die Elemente des von »adresse()« zurückgelieferten
Array landen jeweils in den Variablen »name«, »straße« und »ort«.
kann er Variablenzuweisungen innerhalb
eines Ausdrucks vornehmen, was zu lustigen
Zeilen wie der folgenden führt:
sieben = (fuenf = 5) + (zwei = 2)
Einige Anweisungen in Javascript wie
»break« oder »continue« lassen sich nicht
in einen Ausdruck überführen. Nutzt man
diese in Coffeescript, übernimmt sie der
Compiler einfach ins fertige Javascript.
Wer solche Anweisungen einsetzt, muss
folglich wissen, was er tut.
Dank des Schlüsselworts »class« lassen
sich auch Klassen in Coffeescript kompakter
und vor allem lesbarer aufschreiben.
Listing 14 zeigt dafür ein Beispiel. Die
Klasse »Punkt« besitzt dort einen Kons-
Listing 10: Fallunterscheidung mit
»switch«
01 sprache = "DE"
02 switch sprache
03 when "EN" then alert "Hello!"
04 when "DE", "AT" then alert "Tag!"
05 else alert "Sprache unbekannt"
Listing 11: Übersetzte
»for«-Schleife
01 var auto, _i, _len, _ref;
02
03 _ref = ['bmw', 'vw', 'opel'];
04 for (_i = 0, _len = _ref.length; _i < _len; _i++) {
05 auto = _ref[_i];
06 alert(auto);
07 }
Coffeescript 01/2013
Programmieren
www.linux-magazin.de
91
MAGAZIN
nUr
MiT dVd!
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Gleich bestellen...
• Telefon: 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@linux-magazin.de
Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo *Preis gilt für Deutschland

Programmieren
Coffeescript 01/2013
92
truktor, der zwei Argumente übergeben
bekommt. Das »@« sorgt im Konstruktor
dafür, dass Coffeescript die übergebenen
Werte direkt den Attributen namens »x«
und »y« zuweist. Der Rumpf des Konstruktors
kann somit leer bleiben (nach
dem Pfeil folgt eine Leerzeile).
01 autos = BMW: "Blau", VW: "Rot"
02
03 daten = for marke, farbe of autos
04 " #{marke} ist #{farbe}"
05
06 alert daten
01 zaehler = 10
02 countdown = while zaehler ‐= 1
03 "#{zaehler} Bier sind noch über."
04 alert countdown
01 class Punkt
02 constructor: (@x, @y) ‐>
03
04 zeichne: ‐>
05 alert "Position: " + @x + ", " + @y
06
07 class Rechteck extends Punkt
08 constructor: (a, b, @breite) ‐>
09 super a,b
10
11 zeichne: ‐>
12 alert "Breite: " + @breite
13 super
14
15 form = new Rechteck 1,2,3
16 form.zeichne()
01 Einkauf = (kunde, produkt) ‐>
02 @kunde = kunde
03 @produkt = produkt
04
05 $('.shopping_cart').bind 'click', (event) =>
06 @kunde.kauft @produkt
01 cp = require 'child_process'
02
03 build = (callback) ‐>
04 coffee = cp.spawn 'coffee', ['‐c', 'src']
05
06 task 'build', 'Kompiliere unter src/', ‐>
07 build()
Listing 12: Iteration über
Eigenschaften
Listing 13: Erweiterte
»while«-Schleife
Listing 14: Klassen und Vererbung
Listing 15: Doppelpfeil-Operator
Listing 16: Cakefile
Allgemein ist die Notation »@x« eine
Kurzschreibweise für »this.x«. Davon
macht auch die Methode »zeichne« Gebrauch.
Die Klasse »Rechteck« ist von
»Punkt« abgeleitet, »super« ruft jeweils die
entsprechende Methode in der Oberklasse
auf – »super« in der Methode »zeichne«
ruft folglich die Methode »zeichne« der
Klasse »Punkt« auf. Zum Schluss erzeugt
Listing 14 noch ein neues »Rechteck«
und ruft dessen Methode »zeichne« auf.
Konstruktoren tragen den Namen ihrer
Klasse, in Listing 14 ist »form.constructor.name«
daher »Rechteck«.
Schlaue Callbacks
In Javascript-Code bezeichnet »this« immer
das Objekt, an das die gerade ablaufende
Funktion gebunden ist. Das führt
zu Problemen, wenn Event-Handler und
Callback-Funktionen zum Einsatz kommen:
Wird die Callback-Funktion aufgerufen,
verweist »this« auf genau jenes
DOM-Element, welches das Ereignis
erzeugt hat. Der Programmierer müsste
folglich auf den Einsatz von »this« innerhalb
der Callback-Funktion verzichten –
oder er nutzt in Coffeescript den Doppelpfeil.
Dann zeigt »this« auf das Objekt, in
dem die Callback-Funktion definiert ist.
Ein Beispiel dafür liefert Listing 15.
Kuchen backen
Zusammen mit Compiler und Interpreter
wandert bei der Coffeescript-Installation
auch das rudimentäre Buildtool »cake«
auf die Festplatte. Analog zu Make wertet
es eine Steuerdatei namens »Cakefile«
aus, die eine oder mehrere Aufgaben
(Tasks) vorgibt. Das »Cakefile« selbst ist
wieder ein Coffeescript, der Programmierer
darf somit auch entsprechenden Code
darin unterbringen.
Listing 16 liefert ein Beispiel für eine solche
Datei. Es holt zunächst ein Hilfsobjekt
hinzu und definiert dann eine Funktion
»build«, die den »coffee«-Compiler alle
Coffeescript-Dateien im Unterverzeichnis
»src« übersetzen lässt. Abschließend definiert
es noch eine Task namens »build«,
die einfach nur die Funktion »build()«
aufruft.
Um diese Task anzustoßen, ruft der Entwickler
»cake build« im Verzeichnis mit
dem Cakefile auf, »cake« ohne Parameter
zeigt nur die vorhandenen Tasks und deren
Beschreibung an. Letztere lautet in
Listing 16 »Kompiliere unter src/«.
Fazit
Die Macher versprechen nicht zu viel:
Coffeescript-Code ist gegenüber Javascript
in weiten Teilen leichter lesbar
und erstaunlich kompakt – manchmal
allerdings auch zu kompakt. So brauchen
viele Programmierer etwas Übung, bis
sie auf einen Blick erkennen, wer in der
Anweisung »rechne x, (i) ‐> quadrat i«
wen aufruft. Glücklicherweise hilft hier
die vorzügliche Coffeescript-Konsole im
Web, die den Code schon direkt beim
Tippen in Javascript übersetzt.
Der Umstieg von Dropbox auf Coffeescript
beweist, dass die neue Sprache
alltagstauglich ist. Eine Liste mit weiteren
Coffeescript-Anwendungen liefert
das Wiki des Projekts [6]. Ausführlichere
Informationen zur Sprache und Syntax
enthält das kostenlose Buch „Smooth
Coffeescript“ [7]. Das Werk „The Little
Book on Coffeescript“ darf man nur in
einer älteren, aber immer noch weitestgehend
gültigen Auflage im Internet kostenfrei
lesen [8]. Die offiziell verfügbare
Anleitung auf der Coffeescript-Homepage
ist kurz und knackig, richtet sich aber an
Javascript-Programmierer – und genau
die sollten aufgrund der vielen Vorteile
unbedingt reinschnuppern. (mhu) n
Infos
[1] Coffeescript: [http:// coffeescript. org]
[2] Dropbox-Tech-Blog, „Dropbox dives into
Coffeescript“: [https:// tech. dropbox. com/​
2012/ 09/ dropbox‐dives‐into‐coffeescript/]
[3] Javascript Lint:
[http:// www. javascriptlint. com]
[4] Node.js: [http:// nodejs. org]
[5] „Destructuring Assignment in ECMA-
Script“: [http:// wiki. ecmascript. org/ doku.​
php? id=harmony:destructuring]
[6] Projekte und Anwendungen, die Coffeescript
nutzen: [https:// github. com/​
jashkenas/ coffee‐script/ wiki/ In‐The‐Wild]
[7] E. Hoigaard, „Smooth Coffeescript“:
[http:// autotelicum. github. com/​
Smooth‐CoffeeScript/]
[8] Alex MacCaw, „The Little Book on Coffeescript“:
[http:// arcturo. github. com/ library/​
coffeescript/]“

12 x Android User
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
Top-Prämie SIchern!
www.android–user.de/abo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de
?
Neu!
und nur für
Eine der
kurze Zeit!
beliebten
ANdroid-sammelfiguren
aus der Aktuellen Serie 03
gratis Zu jedem ABo! *
JETZT Bestellen!
*Angebot gilt solange der Vorrat reicht

Programmieren
www.linux-magazin.de Perl-Snapshot 01/2013
94
Github zweckentfremden
Alternativer Gebrauch
Github mit seiner einfach zu bedienende Weboberfläche lässt sich über seine Code-Archiv-Funktion hinaus
für ganz und gar artfremde Dinge benutzen. Perlmeister Schilli zum Beispiel pflanzt mit Github ein Contentmanagement-System
für einfache Webseiten in die Landschaft. Michael Schilli
© jock+scott, photocase.com
Auf Github.com arbeitet die Open-
Source-Gemeinde an ihren Projekten,
und die ehemalige Startup-Firma aus
San Francisco hat auf diese Weise einige
Berühmtheit erlangt. Mittlerweile stellen
sich sogar finanzielle Erfolge ein. Auch
gilt die Firma im erweiterten Silicon Valley
schon als Vorzeigebeispiel dafür, wie
man talentierte Entwickler anlockt [2].
So nimmt es nicht Wunder, dass die in
der offenen Basisversion kostenlos angebotenen
Repositories, der damit verbundene
Plattenplatz und zuverlässiges
Webhosting für allerlei Daten herhalten,
die bei der Verleihung des Titels „Open-
Source-Projekt des Jahres“ niemand auf
dem Zettel hat.
Wer hat sich nicht schon darüber geärgert,
dass auf einem neuen Rechner die
eigenen, über Jahre gepflegten Konfigurationsdateien
wie ».bashrc« oder ».vimrc«
noch nicht installiert sind? Da diese Dateien
selten Geheimnisse enthalten, hat
es sich eingebürgert, sie auf Github in
einem Repository namens »dotfiles« einzubunkern.
Wer jetzt in einer unterkonfigurierten
Umgebung strandet, braucht
nur einen Browser, um die vertrauten
Dateien von einer leicht zu findenden
Internetseite nachzuholen.
Hosting für lau
Aber es geht noch mehr. Nicht jeder
Github-Nutzer weiß zum Beispiel, dass
Entwickler dort auch ganz normale
Webseiten hosten können. Wer auf dynamisch
generierte Inhalte verzichtet
und sich auf HTML, Javascript und Fotos
beschränkt, kann mit einem kostenlosen
Github-Account durchaus eine private
Webseite zusammenstellen und online
halten [3]. Vermeintlicher Nachteil: Auf
Github gehostete Inhalte sind öffentlich
als Open Source zugänglich – aber das
sind sie auf einer statischen Webseite
implizit sowieso.
Für seine Website legt der Github-Nutzer
in einem neu angelegten Repository einen
neuen Branch namens »gh‐pages«
an, stellt eine Datei »index.html« hinein
und führt ein »git commit« mit anschließendem
»push« aus. Jetzt darf er
unter »http://Username.github.com/
Repository‐Name« staunend mit ansehen,
wie seine neue Website auf einmal im
Internet steht. Das Ganze ist kostenlos,
und die Github-Infrastruktur hält die Site
zuverlässig am Laufen.
Abbildung 1 zeigt den im Github-Repository
»perlsnapshot« im Zweig »gh‐pages«
angelegten „Sourcecode“ einer statischen
HTML-Seite. Github erzeugt daraus automatisch
– unmittelbar nach einem Push
– eine auf einem öffentlich zugänglichen
Webserver liegende und unter einer recht
kurzen URL abrufbare Projektseite, Abbildung
2 zeigt sie.
Los geht’s mit einem Klon
Um den erforderlichen Branch »gh‐pages«
in einem neu generierten Repository
anzulegen, klont
git clone git@github.com/user/repo.git
dieses zunächst, und der User führt im
Branch »master« einen einzigen Commit
aus, zum Beispiel den einer Readme-Da-
Online PLUS
In einem Screencast demonstriert
Michael Schilli das Beispiel: [http://​
www.linux-magazin.de/​plus/​2013/01]

Abbildung 1: Github.com eröffnet Technikmuffeln
die Möglichkeit, Textdateien direkt im Browser zu
editieren und hosten zu lassen.
tei. Den für die Projektseite notwendigen
Branch »gh‐pages« erzeugt:
git checkout ‐b gh‐pages
In diesem Branch legt der Webentwickler
die Datei »index.html« und eventuell von
dort referenzierte Bilder ab, zum Beispiel
in einem Unterverzeichnis »fig«, und zimmert
sie mit »git add« und »git commit«
im Repository fest. Die neuesten Branch-
Daten landen mit
git push origin gh‐pages
bei Github. Der Dienst stößt daraufhin
die automatische Seitengenerierung an.
Grafisch und intuitiv
Natürlich weiß jeder Software-Entwickler,
der sein Geld wert ist, wie er »git« von der
Kommandozeile aus zu bedienen hat und
Updates ins Github-Repository hochlädt.
Diese Fähigkeit technikmuffligem Personal
beizubringen, wäre harte Arbeit. Zum
Glück bietet Github jedermann eine leicht
zu bedienende Weboberfläche, die auf
Knopfdruck Textdateien im Repository
anzupassen hilft.
Ein Klick auf den »Edit«-Button in Abbildung
1, und schon präsentiert der
Abbildung 2: Technisch und optisch ein Highlight:
Die automatisch von Github aus der Source im
Branch »gh‐pages« generierte Projektseite.
Abbildung 3: Der Webhook auf Github schickt eine Nachricht an einen beliebigen
Webserver, falls Änderungen am Repository erfolgen.
Browser ein intuitiv bedienbares Editierfenster,
in das der User seine Änderungen
am HTML-Code der Webseite eintippt.
Zum Schluss drückt er »Save« und trägt
optional noch einen Änderungskommentar
ins Nachrichtenfeld ein. Github löst
daraufhin einen Commit im Github-Repository
mit der aktuellen Textversion aus
und hält die Änderung damit samt Historie
fest. Das Verfahren funktioniert allerdings
nur bei Textdateien, Fotos checkt
man entweder von der Kommandozeile
oder mittels einer der auch für Linux verfügbaren
grafischen Git-Frontends ein.
Wo ist der Web-Haken?
Dynamische Webseiten à la PHP bietet
das Verfahren nicht, da der Github-
Webserver keinen passenden Interpreter
offeriert. Wem aber HTML zu unhandlich
erscheint und wer lieber kompakte Plaintexte
wie in einem Contentmanagement-
System verwaltet, das die Rohinhalte automatisch
mit HTML umrankt, dem wird
im Folgenden geholfen.
Nach jedem erfolgreichen »push« von
lokalen Commits ins öffentliche Github-
Repository springt der Github-Server
konfigurierte Service-Hooks an [4]. So
erfährt zum Beispiel der Continuous-Integration-Service
Travis-ci.org über einen
Post-Receive-Webhook sofort von Änderungen
im Entwicklungsbaum und kann
die Testsuite anwerfen, um zu sehen, ob
der Build mit dem neuesten Code noch
funktioniert [5].
Unter »Admin« und der Sektion »Service
Hooks« darf der Repository-Besitzer einen
so genannten Webhook definieren, den
Github jedes Mal anspringt, falls neue
Commits per »git push« im Online-Repository
gelandet sind (Abbildung 3). So
erfahren fremde Webseiten allgemein von
den Änderungen. Als so genannte Payload
(bezahlte Fracht)
legt Github jedes Mal
Json-formatierte Metadaten
bei, die darüber
Auskunft geben, in
welchem Repository
Änderungen eingingen,
welche Dateien
betroffen waren und
wie die SHA1-IDs vor
und nach dem Commit
aussehen.
Dabei darf in einem Push nicht nur ein
Commit ankommen, es sind sogar mehrere
erlaubt. Für jeden findet sich ein
Eintrag im Feld »commits«, das ein Array
von Einzel-Commits enthält. Abbildung
4 zeigt die Json-Daten nach einer Commit-Push-Kombination
der Projektseite
»index.html«. Ein in Perl geschriebenes
CGI-Skript wie das in Listing 1 nimmt
den Request entgegen, fieselt mit einem
Json-Parser interessante Details heraus
und startet dazu passende Aktionen.
Contentmanagement
für Arme
Listing 1 implementiert ein simples Contentmanagement-System,
das seine Sourcen
auf Github ablegt. Es baut mit Perls
auf dem CPAN erhältlichen »Tem plate«-
Modul Textbausteine mit Templates zusammen
und bietet sie auf dem ei ge nen
Webserver an. Auch Technik-Laien schaffen
es, auf dem Github-UI die Textdateien
»001.txt«, »002.txt« und so weiter zu editieren
(Abbildung 5).
Die Texte enthalten Anweisungen zum
Einbinden von Template-Dateien, die
einleitende und abschließende HTML-
Abbildung 4: Die Payload des Commit im Json-
Format signalisiert der Website, welche Dateien
sich im Repository verändert haben.
Perl-Snapshot 01/2013
Programmieren
www.linux-magazin.de
95

Programmieren
www.linux-magazin.de Perl-Snapshot 01/2013
96
Abbildung 5: Diese sehr einfache Textdatei editiert
der technisch unbedarfte User.
Sequenzen einbinden (Abbildung 6),
ohne den User mit technischen Details
zu belasten. Klickt er den »Save«-Button
an, speichert Github die Änderungen im
Repository ab und feuert den Webhook
auf das CGI-Skript eines privaten Webservers
ab. Das Skript findet über die
Json-Daten heraus, welche ».txt«-Datei
sich verändert hat, frischt seinen lokalen
Klon des Repository auf und wirft für die
betreffenden Dateien den Template-Generator
an. Das Diagramm in Abbildung 7
zeigt den Ablauf.
Alles protokolliert
Der Hostingservice könnte zwar bei jedem
Push alle Textdateien durchforsten
und neue Seiten generieren, aber bei
Tausenden von Dateien spart der Web-
Abbildung 6: Der Template-Header enthält den
HTML-Markup, der dem User erspart bleibt.
hook mit den detaillierten Änderungsinformationen
viel Zeit. Das Skript in
Listing 1 legt der Entwickler ausführbar
im CGI-Verzeichnis des Webservers ab
und konfiguriert das Github-Repository
im Admin-Bereich mit der URL als Webhook,
wie Abbildung 3 zeigt.
Listing 1 definiert in den Zeilen 11 bis 18
die lesende URL hin zum Original-Repository
von Github
(»$github_repo«) und
die Pfade zu dem lokalen
Repo-Klon (»$repo
_dir«) und dem Zielverzeichnis
(»$target_ Website
dir«), von dem aus der
Webserver die fertigen
Make
HTML-Dateien an die
an dockenden Browser
ausliefert.
Damit Interessierte nachvollziehen können,
was das CGI-Skript so treibt und wo
Fehler auftreten, schaltet Zeile 20 das Log-
4perl-Modul an und lässt die Applikation
die Arbeitsschritte in der Logdatei »gpr.
log« im Homeverzeichnis des Webserver-
Users mitprotokollieren. Wie Abbildung
8 zeigt, loggen nicht nur die explizit im
Code sichtbaren Log4perl-Anweisungen
(»DEBUG«, »INFO« und so weiter), sondern
auch die im Sysadm::Install-Modul
versteckten. So schreibt das Skript mit,
welche Git-Befehle mit »tap« und »sysrun«
gelaufen sind, welchen Returncode
sie zurücklieferten und was sie auf Stdout
und Stderr zum Besten gaben.
Aufgefrischter Klon
Um an den Inhalt der aktualisierten Textdateien
zu gelangen, muss das Skript in
Zeile 35 einen lokalen Klon des Github-
Repository anlegen, falls dieser noch
Webhosting
Post-Receive-Hook
Pull-Update
Github
Edit
Submit
Abbildung 7: Githubs Webhook benachrichtigt die Website, die wiederum die
neuen Sourcen von Github abholt und daraus formatierte Webseiten backt.
Listing 1: »github‐push‐receiver.cgi«
01 #!/usr/bin/perl ‐w
02 use strict;
03 use CGI qw( :all );
04 use Log::Log4perl qw(:easy);
05 use JSON qw( from_json );
06 use Sysadm::Install qw( :all );
07 use File::Basename;
08
09 my( $home ) = glob "~";
10
11 my $target_dir =
12 "$home/htdocs/perlsnapshot";
13 my $repo_dir =
14 "$home/perlsnapshot.git";
15 my $github_repo =
16 # read‐only
17 "git://github.com/mschilli" .
18 "/perlsnapshot.git";
19
20 Log::Log4perl‐>easy_init( {
21 file => ">>$home/gpr.log",
22 level => $DEBUG,
23 });
24
25 print header( 'text/txt' );
26
27 my $json = param( 'payload' );
28
29 if( !defined $json ) {
30 LOGDIE "Parameter payload missing";
31 }
32
33 if( ! ‐d $repo_dir ) {
34 cd dirname $repo_dir;
35 tap qw( git clone ), $github_repo,
36 basename $repo_dir;
37 cdback;
38 }
39
40 # Get latest update from Github
41 cd $repo_dir;
42 tap "git", "pull", "origin", "master";
43 cdback;
44
45 my $payload = from_json( $json );
46
47 cd $repo_dir;
48
49 for my $commit (
50 @{ $payload‐>{ commits } } ) {
51
52 INFO "Commit found: $commit‐>{ id }";
53
54 for my $file (
55 @ { $commit‐>{ modified } } ) {
56
57 INFO "Modified: $file";
58
59 if( $file =~ m#^(\d{3}\.txt)$# ) {
60
61 ( my $html_file = $file ) =~
62 s/\.txt$/.html/;
63
64 sysrun "tpage $file " .
65 ">$target_dir/$html_file";
66 }
67 }
68 }
69
70 print "OK\n";
71 DEBUG "Finished";

Abbildung 8: Die Logdatei zeigt an, was nach dem Push auf dem Webhoster
passiert ist. So lassen sich eventuell auftauchende Fehler schnell finden.
nicht im Zuge vorheriger Skript aufrufe
bereits entstanden ist. Andernfalls
kommt Zeile 42 zum Tragen und führt
ein Update zur neuesten Version durch.
Die Funktionen »cd« und »cdback« des
CPAN-Moduls Sysadm::Install helfen dabei,
in Verzeichnisse hinein- und nach
getaner Arbeit wieder herauszuspringen.
Die aus dem Modul »JSON« exportierte
Funktion »from_json()« dekodiert die im
CGI-Parameter »payload« ankommenden
Json-Daten und legt sie als Perl-Datenstruktur
in »$payload« ab.
Vorsicht Angreifer!
Beim Auswerten der eingehenden Daten
ist darauf zu achten, dass keineswegs sichergestellt
ist, dass der Json-Salat wirklich
von Github kommt. Angreifer könnten
das Web-offene CGI-Skript nutzen,
um den Webserver zu attackieren. Deshalb
ist es wichtig, sämtliche Daten – die
Namen der modifizierten Github-Dateien
beispielsweise – auf Herz und Nieren zu
prüfen, bevor das Skript sie weiterverarbeitet
oder sie gar Kommandozeilentools
übergibt. Der Schalter »‐T« kann sicherstellen,
dass zumindest regulärere Ausdrücke
die Daten inspizieren. Doch auch
dieses Verfahren findet nicht alle Lücken,
die Verantwortung liegt letztendlich beim
Programmierer.
Die For-Schleife ab Zeile 49 iteriert über
alle Commits der vorher auf Github eingegangenen
Push-Daten. Die editierten
Dateien legt Github im Json-Array unter
dem Eintrag »modified« ab, und die
For-Schleife ab Zeile 54 nudelt sie alle
durch. Passt eine Datei in das Schema
»nnn.txt«, wirft Zeile 64 den Template-
Expander »tpage« an.
Der Expander liegt dem Modul Template
bei und kombiniert – entsprechend der
Tem plate-Anweisung
»[% PROCESS %]« –
die Header-, Footerund
Textdateien zu
fertigen HTML-Dateien.
Letztere landen
wegen der Redirekt-
Anweisung im Shellkommando
im Verzeichnis
»htdocs« des
Webservers. Gespeicherte
Fotos muss der
Nutzer selbst dorthin
kopieren. Alternativ könnte das ebenfalls
Template beiliegende Skript »ttree« den
gesamten Baum kopieren.
Mit etwas mehr Aufwand, als ihn dieser
Artikel anstellt, könnten sich Entwickler
beliebige Webseiten aus Github-Repositories
generieren lassen. Die Vorteile ei ner
Versionsverwaltung liegen auf der Hand,
und die leicht zu bedienende Github-
Oberfläche lädt Technik-nahe und ‐ferne
Berechtigte gleichmaßen dazu ein, Tippfehler
im Browser sofort zu korrigieren.
Kurze Zeit später erscheint alles wie
durch Zauberhand im Web. (jk) n
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2013/ 01/ Perl]
[2] „The GitHub hiring experience“:
[https:// github. com/ blog/ 1269‐the
‐github‐hiring‐experience]
[3] Github: Instantly Beautiful Project Pages:
[https:// github. com/ blog/ 1081‐instantly
‐beautiful‐project‐pages]
[4] Github – „Post-Receive Hooks“:
[https:// help. github. com/ articles/​
post‐receive‐hooks]
[5] Michael Schilli, „Continuous Integration
ohne Klimmzüge“: Linux-Magazin 06/​12,
S. 94, [http:// www. linux‐magazin.​de/ Heft
‐Abo/ Ausgaben/ 2012/ 06/ Perl‐Snapshot]
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seinen seit 1997
erscheinenden Snapshots
forscht er jeden Monat
nach praktischen Anwendungen der Skriptsprache
Perl. Unter [mschilli@perlmeister. com] beantwortet
er gerne Fragen.
das magazin
für ubuntuanwender!
digisub-mini * :
2 digitale ausgaben
ubuntu user!
iHre VOrteiLe
5€
FÜR 2 AUSGABEN
● Hilfe für ein- und umsteiger bei
den ersten schritten mit ubuntu
● zusatzwissen rund um
ubuntu und seine derivate
● 2x testen ohne risiko, das
digisub-mini ist jederzeit kündbar!
● nutzbar auf notebook und PC,
tablet oder smartphone!
Jetzt gLeiCH besteLLen!
● tel.: 07131 / 2707 274
● fax: 07131 / 2707 78 601
● urL: www.ubuntu-user.de/abo
● e-mail: abo@ubuntu-user.de
* geht ohne Kündigung in ein digitales Jahresabo
mit 4 ausgaben pro Jahr über und ist jederzeit kündbar!

Service
www.linux-magazin.de IT-Profimarkt 01/2013
100
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
IT-Profimarkt – Liste sortiert nach Postleitzahl
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
iTechnology GmbH 22083 Hamburg, Osterbekstrasse 90b 040 / 69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de √ √ √ √ √
primeLine Solutions GmbH 32549 Bad Oeynhausen, Dornenbreite 18a 05731/​86940 www.primeline-solutions.de √ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net √ √ √ √ √ √
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-2341-201 sigs-datacom.de √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de √ √ √ √ √
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com √ √ √ √
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de √ √ √ √ √
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.102)

Markt
Embedded Linux
Beratung - Schulung - Entwicklung
… alles nur eine Frage der Lastverteilung !
BalanceNG ®
#1
#2
●
Der Software Load-Balancer für Linux und Solaris
●
Voll virtualisierbar
●
Keine zusätzliche Hardware erforderlich
●
Security made in Germany:
Garantiert frei von versteckten “Backdoors”
#3
#4
Alle Informationen unter: www.BalanceNG.net
Inlab Software GmbH
Josef-Würth-Str. 3
82031 Grünwald
Tel: 089 / 64911420
http://www.inlab.de
Mainline Linux
MX 53 / MX6
www.pengutronix.de
+49 (5121) 20 69 17 - 0
Single Core
Dual Core
Quad Core
Linux Portierung - Web - AJAX - Qt - Echtzeit
Online-Archiv
NUR
4E
pRo MoNat
Bestellen Sie unter:
www.admin-magazin.de/archiv
ADMIN_1-4-DIN_Online_Archiv_NEU.indd 1
22.05.2012 17:19:21 Uhr

Service
www.linux-magazin.de Markt 01/2013
102
IT-Profimarkt / Stellen
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 100)
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Seminaranbieter 5 = Software 6 = Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
07142-21516 www.waldmann-edv.de √ √ √ √ √
Pleidelsheimer Str. 25
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
OSTC Open Source Training and Consulting GmbH 90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
fidu.de IT KG 95448 Bayreuth, Ritter-v.-Eitzenb.-Str. 19 0921 / 16 49 87 87 - 0 www.linux-onlineshop.de √ √ √ √
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n
Hier startet iHr UBUNtU!
● JaHres-aBo FÜr NUr E 26,90
●
iMMer Mit aKtUeLLster
UBUNtU-DistriBUtioN aUF DVD
15%
sparen
MeiNe VorteiLe:
JETZT auch
als PDF
ErhälTlich!
● Ich erhalte vier Ausgaben des
Ubuntu Users frei Haus für
e 26,90* statt e 31,60
● Das Abonnement ist jeder zeit
kündbar. Ich gehe kein Risiko ein
● Aktuell informiert mit allen Neuigkeiten
rund um das Thema Ubuntu
Jetzt Bestellen: www.ubuntu-user.de
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@ubuntu-user.de

Seminare / Markt
Linux-Magazin
ACADEMY
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
Sparen Sie mit
paketpreiSen!
JETZT MIT NEUEN
LErNZIELEN! *
*ANpAssUNg dEr LErNZIELE 2012
20%
Treue-Rabatt für
Abonnenten
DiD you
know?
OpenSource Training Ralf Spenneberg
Schulungen direkt vom Autor
Wege aus der Lizenzfalle mit Samba 3/4
3 Tage 29.01. ­ 31.01.2013
Virtualisierung mit KVM
3 Tage 29.01. ­ 31.01.2013
Monitoring mit Nagios, Munin & Co
5 Tage 28.01. ­ 01.02.2013
Snort IDS/IPS Technology
4 Tage 05.02. ­ 08.02.2013
Hacking Webapplications
4 Tage 12.02. ­ 15.02.2013
Linux System Administration / LPIC­1
5 Tage 18.02. ­ 22.02.2013
Linux Storage Lösungen
2 Tage 12.03. ­ 13.03.2013
High Availability und Loadbalancing
2 Tage 14.03. ­ 15.03.2013
Apache 2.x Webserver Administration
4 Tage 25.03. ­ 28.03.2013
Freie Distributionswahl:
Opensuse, Fedora, Debian Squeeze,
CentOS oder Ubuntu LTS
Ergonomische Arbeitsplätze
Umfangreiche Schulungsunterlagen mit
Übungen
Seminare/Markt 01/2013
Service
www.linux-magazin.de
103
academy.linux-magazin.de/lpic
Am Bahnhof 3­5
48565 Steinfurt
Tel.: 02552 638755
Fax: 02552 638757
Weitere Informationen unter www.os­t.de
Linux-Magazin
M-Academy_1-9h_Anzeige_LPIC-Mike_v3.indd 1
ür
ACADEMY
Online-Training
Erfolgreicher Einstieg in
WordPress 3
mit Hans-Georg Esser, Chefredakteur EasyLinux
Ansprechende Webseiten, Blogs und
Shops einfach selber erstellen
❚ Installation in 5 Minuten
❚ Designs ändern
❚ Optimieren für Suchmaschinen
❚ Funktionen erweitern
❚ Benutzerrechte festlegen
❚ Geld verdienen mit Werbung
❚ Besucher analysieren
❚ Sicherheit und Spam-Schutz
20%
12.10.2012 14:41:16 Uhr
Treue-Rabatt für
Abonnenten
X25
Informationen und Anmeldung unter:
academy.linux-magazin.de/wordpress
Linux-Magazin
-9h_Anzeige_wordpress_v02.indd 1
ACADEMY
Erleichtern Sie sich Ihre
tägliche Arbeit mit (Auszug):
❚ einheitlichen Dokumentenvorlagen
❚ automatischen Formatierungen
❚ generierten Inhaltsverzeichnissen
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/openoffice
18.04.2011 11:18:15 Uhr
Online-Training
mit Hans-Georg Esser, Chefredakteur EasyLinux
OpenOffice -
Arbeiten mit Vorlagen
Mit vielen
Praxisbeispielen
WusstEn siE’s?
Linux-Magazin und LinuxUser
haben ein englisches
Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
www.linux-magazine.com
©mipan, fotolia
Linux-Magazin
ACADEMY
20%
Treue-Rabatt für
Abonnenten
Online-Training
IT-Sicherheit
Grundlagen
mit Tobias Eggendorfer
Themen:
- physikalische Sicherheit
- logische Sicherheit
• Betriebssystem
• Netzwerk
- Sicherheitskonzepte
- Sicherheitsprüfung
Inklusive Benutzer- und
Rechteverwaltung, Authentifizierung,
ACLs sowie wichtige
Netzwerkprotokolle und mehr!
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit
M_Academy_1-9h_Anzeige_openoffice-Mike.indd 1
12.04.2011 15:08:54 Uhr
LMI_3-9h_german_2910-2012.indd 1
29.10.2012 LM-Academy_1-9h_Security-Mike.indd 9:56:27 Uhr
1
12.04.2011 14:00:35 Uhr

Service
www.linux-magazin.de Inserenten 01/2013
104
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 22
ADMIN http://​www.admin-magazin.de 49, 71, 101
Android User GY http://​www.android-user.de 69, 75, 93
C&L Computer- u. Literaturverlag GmbH http://​www.cul.de 29
Deutsche Messe AG http://​www.cebit.de 2
EasyLinux http://​www.easylinux.de 79
embedded projects GmbH http://​www.embedded-projects.net 101
Fernschule Weber GmbH http://​www.fernschule-weber.de 103
German Unix User Group (GUUG) e.V. http://​www.guug.de/​ 59
Heinlein Professional Linux Support GmbH http://​www.heinlein-support.de 17
Hostserver GmbH http://​www.hostserver.de 45
Ico Innovative Computer GmbH http://​www.ico.de 21
Inlab Software GmbH http://​www.inlab.de 101
Linux-Magazin Academy
http://​www.academy.linux-magazin.de
19, 36, 103, 103, 103, 103
Linux-Onlineshop.de http://​www.linux-onlineshop.de 107
LinuxUser http://​www.linuxuser.de 33, 77
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 15
Pengutronix e.K. http://​www.pengutronix.de 101
PlusServer AG http://​www.plusserver.de 46, 60, 82, 98
PrimeLine Solutions http://​www.primeline-solutions.de/​ 7, 9
Spenneberg Training & Consulting http://​www.spenneberg.com 103
Strato AG http://​www.strato.de 1
Thomas Krenn AG http://​www.thomas-krenn.com 108
Linux Magazine http://​www.linux-magazine.com 103
Ubuntu User http://​www.ubuntu-user.de 97, 102
Linux-Hotel http://​www.linuxhotel.de 27
Linux-Magazin http://​www.linux-magazin.de 11, 91
Einem Teil dieser Ausgabe liegt eine Beilage der Firma Strato AG
(http://​www.strato.de) bei. Wir bitten unsere Leser um freundliche Beachtung.
Veranstaltungen
26.10.2012-09.04.2013
Concurso Univ. de SwL – Desarrollo
National, Spain
http://www.concursosoftwarelibre.org
24.11.-24.12.2012
14. LinuxDay 2012 Dornbirn
Dornbirn, Österreich
http://www.linuxday.at
04.-07.12.2012
AnDevCon IV
Burlingame, CA, USA
http://www.andevcon.com/AndevCon_IV/index.html
09.-14.12.2012
LISA '12
San Diego, CA, USA
http://www.usenix.org/events/lisa12/
10.-12.12.2012
PHP Summit The Ultimate PHP Event
Park Inn by Radisson Berlin-Alexanderplatz
Berlin
www.php-summit.de
28.-30.12.2012
Exceptionally Hard & Soft Meeting
Berlin
http://ehsm.eu
17.-18.01.2013
Univention Summit 2013
Bremen
http://www.univention.de
28.01.-02.02.2013
Linux Conf Au
Canberra, Australien
http://linux.conf.au
29.-30.01.2013
Cloud Expo Europe 2013
Olympia National Hall, London
http://www.cloudexpoeurope.com
29.-30.01.2013
Cloud Expo Europe
London, UK
www.cloudexpoeurope.com
02.-03.02.2013
Fosdem
Brüssel
https://fosdem.org/2013/
05.-06.02.2013
M-Days
Frankfurt
http://www.m-days.com
07.-08.02.2013
Apps World North America
San Francisco, CA
http://www.apps-world.net/northamerica
19.-20.02.2013
DFN Workshop Sicherheit in vernetzten Systemen
Hamburg
http://www.dfn-cert.de
22.-24.02.2013
SCaLE 11x
Los Angeles, CA, USA
http://www.socallinuxexpo.org/scale11x/
26.02.-01.03.2013
GUUG FFG 2013
Fachhochschule Frankfurt am Main
Frankfurt am Main, Deutschland
http://www.guug.de/veranstaltungen/ffg2013/
26.02.-01.03.2013
GUUG-Frühjahrsfachgespräch
Frankfurt
http://www.guug.de/veranstaltungen/ffg2013
05.-09.03.2013
Cebit
Hannover
http://www.cebit.de
16.-17.03.2013
Chemnitzer Linux-Tage 2013
Chemnitz, Deutschland
http://chemnitzer.linux-tage.de
16.-17.03.2013
Chemnitzer Linux-Tage
Chemnitz
http://chemnitzer.linux-tage.de/2013/
02.-22.04.2013
Concurso Univ. de SwL – Evaluación
Sevilla, Spain
http://www.concursosoftwarelibre.org
20.04.2013
Grazer Linuxtage 2013
Graz, Österreich
http://www.linuxtage.at
10.-11.05.2013
Concurso Univ. de SwL – Final
Granada, Spain
http://www.concursosoftwarelibre.org
22.-25.05.2013
LinuxTag 2013
Berlin, Deutschland
http://www.linuxtag.org
13.-19.07.2013
Akademy 2013
Bilbao, Spain
http://akademy2013.kde.org

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@medialinx-gruppe.de
Hermann Plank (Vorstand), hplank@medialinx-gruppe.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software,
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen, Zack Brown, Mela Eckenfels, Heike Jurzik (hej),
Anika Kehrer (ake), Peter Kreußel, Charly Kühnast,
Martin Loschwitz, Michael Schilli, Tim Schürmann,
Mark Vogelsberger, Uwe Vollbracht, Arnold Zimprich (azi)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Klaus Manuel Rehfeld, Mike Gajer, Judith Erb (Art Director)
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linux-magazin.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linux-magazin.de
www.medialinx-shop.de
www.linux-magazin.de/Produkte
Veronika Kramer
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 63,20 4 71,50 Sfr 99,96 4 75,40
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 7,70 4 5,95
DigiSub (12 Ausgaben) 4 63,20 4 63,20 Sfr 78,50 4 63,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, pjaser@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Michael Seiter, mseiter@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 23
Mediaberatung USA Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Eric Henry, ehenry@linux-magazine.com
Tel.:+1 785 917 0990
Pressevertrieb
Druck
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck und Medienservice GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2012 Medialinx AG
Impressum 01/2013
Service
www.linux-magazin.de
105
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Konstantin Agouros Voll im Strom 24
Fred Andresen Rechtsrat 74
Zack Brown Zacks Kernel-News 18
Sascha Daniels Ruf-Bereitschaft 34
Charly Kühnast Di gehört dazu 51
Martin Loschwitz Dell-Werkzeuge 66
Andrej Radonic Ordentlich verstaut 52
Michael Schilli Alternativer Gebrauch 94
Tim Schürmann Kurz und kräftig 88
Tim Schürmann Verfolgungsjagd 40
Dr. Udo Seidel Tux liest 78
Ralf Spenneberg Landschaft mit Lücken 30
Mark Vogelsberger Bytes aus dem Kernel 81
Uwe Vollbracht Tooltipps 48
Stefan Gregor Weichinger Vergälltes Diebesgut 62
Gunnar Wrobel Tux liest 78

Service
www.linux-magazin.de Vorschau 02/2013 01/2013
106
Vorschau
02/2013 Dachzeile
Open Vswitch
© crstrbrt, 123RF
Netzwerk-Dateisysteme im Test
Nach Ausgabe 7/​2012, die sich lokale Dateisysteme vorgeknöpft
hatte, nimmt das Linux-Magazin 2/​2013 Netzwerk-Filesysteme
ins Visier. Über die mittlerweile recht unübersichtliche
Gruppe gibt es eine Menge Funktionsdetails zu berichten. Insbesondere
gehören Clustermöglichkeiten bei den Neulingen
zum guten Ton, wenn sie gegen NFS und Samba einerseits und
gegen SAN-Kisten andererseits etwas reißen wollen.
Für IT-Verantwortliche, die den Unmut von Anwendern über
langsame Zugriffe ertragen müssen, steht die Performance an
erster Stelle. Die Magazin-Redaktion wird keinen Aufwand
scheuen, um anhand lang laufender Benchmarks Sieger und
Verlierer unter den Dateisystemen für die Ferne zu küren.
MAGAZIN
Überschrift
Der Software-Switch erlaubt es dem Virtualisierungs-Admin,
auf einem Host mehrere virtuelle Netzwerk interfaces zu vernetzen.
Wie bei einem echten Switch legt er dabei VLANs,
Spiegelports, und Layer-3-Tunnel zwischen Netzwerkinseln an.
Die Protokolle Netflow und Openflow gibt's obendrauf.
Mitnahme-Effekte
Android führt mit Abstand die Hitliste der Smartphone-Betriebssysteme
an. Die nächste „Kern-Technik“ beleuchtet, welche
Änderungen die Entwickler für den Mobileinsatz am Linux-Kernel
vorgenommen haben, und was es mit Wakelocks,
Binder und dem anonymen Shared Memory auf sich hat.
Auf den Zeiger gehen
Die neuen Smart Pointer helfen dem Programmierer, die recht
anspruchsvolle Speicherverwaltung von C++11 zu automatisieren.
Welche Smart Pointer gibt es? Wie setzt man sie sinnvoll
ein? Was ist der Unterscheid zur Garbage Collection? Der achte
Teil der Artikelreihe zum C++-Nachfolger liefert Antworten.
Die Ausgabe 02/2013
erscheint am 3. Januar 2013
Ausgabe 01/2013
erscheint am 20.12.2012
© Hberends, sxc.hu
TV und Video-Editoren
Kaum etwas ist so gut in Bild und Ton dokumentiert,
wie die Komödien und Tragödien
des Alltags. Angesichts dieser Vielfalt an
Multimedia-Material gehören Programme
zum Schneiden und Bearbeiten zur Grundausstattung
jedes Linux-PCs. Aber die Software
allein kann kein gutes Ergebnis erzielen.
Dazu braucht es auch das Wissen um die richtigen Tricks und
Kniffe. Neben Video-Editoren nehmen wir in der kommenden Ausgabe
auch Hard- und Software zum Fernsehen unter die Lupe.
Glanzlichter setzen
Geheimnisvolle Glanzlichter, ex treme Kontraste – der richtige Effekt
an der richtigen Stelle verleiht selbst einem sonst eher langweiligen
Foto die rechte Würze. Das Duo PaintSupreme und IFX-Supreme verpasst
Ihren Fotos die gewisse Note – ob mit den klassischen Werkzeugen
der Bildbearbeitung, mit einem gänzlich neuen Element im
Bild oder mit einer Transformation.
Kindersicherung
Wer für Kinder einen Zugang zum Netz bereitstellt, der tut gut daran,
die Inhalte zu kontrollieren – LinuxUser erklärt wie: Mit einer Kombination
aus dem Proxy Squid sowie dem Paketfilter im Linux-Kernel
setzen Sie eine Firewall auf, die Sie mit wenigen Handgriffen an die
neuen Bedingungen anpassen.
Stellarium: Blick zum Nachthimmel
Der Sternenhimmel in einer
warmen Sommernacht ist
nicht mit einem Blick auf den
PC-Bildschirm zu vergleichen.
Läuft allerdings auf dem Computer
die freie Astronomie-
Software Stellarium, dann
sehen Sie weit mehr, als das
abendliche Firmament Ihnen
bietet – und das von jedem
virtuellen Punkt der Erde.

Ein vollwertiger Server,
im Taschenbuchformat!
Green-IT
Stromverbrauch: ca. 6 - 9 Watt
Unauffällig
Klein und absolut geräuschlos
Kein PC
Echte Serverkomponenten 24/7 zertifiziert
Low Energy Server
Bestens geeignet für Anwendungs- und
Softwareentwickler - ebenso als Firewalllösung oder
Router und aufgrund der geringen Größe für den
mobilen Einsatz. Dank des sparsamen Verbrauchs
ist der LES ebenfalls als kleiner Webserver praktisch.
Sparen Sie im Jahr über 100 Euro an
Stromkosten gegenüber einem vergleichbaren
Server auf Atombasis.
Nur bei Thomas
Krenn ab:
€
499,–
www.thomas-krenn.com/les_499
TRY
&
BUY
Diesen und andere Thomas Krenn Server
können Sie auch per Try & Buy testen
DE: +49 (0) 8551 9150 - 0
CH: +41 (0) 848207970
AT: +43 (0)732 - 2363 - 0
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung
vorbehalten. Unsere Versandkosten richten sich nach Gewicht und Versandart - mehr unter: www.thomas-krenn.com/versandkosten.Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung