My Free Software Activities in September 2019

Welcome to gambaru.de. Here is my monthly report that covers what I have been doing for Debian. If you’re interested in Java, Games and LTS topics, this might be interesting for you.

Debian Games

  • Reiner Herrmann investigated a build failure of supertuxkart on several architectures and prepared an update to link against libatomic. I reviewed and sponsored the new revision which allowed supertuxkart 1.0 to migrate to testing.
  • Python 3 ports: Reiner also ported bouncy, a game for small kids, to Python3 which I reviewed and uploaded to unstable.
  • Myself upgraded atomix to version 3.34.0 as requested although it is unlikely that you will find a major difference to the previous version.

Debian Java

Misc

  • I packaged new upstream releases of ublock-origin and privacybadger, two popular Firefox/Chromium addons and
  • packaged a new upstream release of wabt, the WebAssembly Binary Toolkit.

Debian LTS

This was my 43. month as a paid contributor and I have been paid to work 23,75 hours on Debian LTS, a project started by Raphaël Hertzog. In that time I did the following:

  • From 11.09.2019 until 15.09.2019 I was in charge of our LTS frontdesk. I investigated and triaged CVE in libonig, bird, curl, openssl, wpa, httpie, asterisk, wireshark and libsixel.
  • DLA-1922-1. Issued a security update for wpa fixing 1 CVE.
  • DLA-1932-1. Issued a security update for openssl fixing 2 CVE.
  • DLA-1900-2. Issued a regression update for apache fixing 1 CVE.
  • DLA-1943-1. Issued a security update for jackson-databind fixing 4 CVE.
  • DLA-1954-1. Issued a security update for lucene-solr fixing 1 CVE. I triaged CVE-2019-12401 and marked Jessie as not-affected because we use the system libraries of woodstox in Debian.
  • DLA-1955-1. Issued a security update for tcpdump fixing 24 CVE by backporting the latest upstream release to Jessie. I discovered several test failures but after more investigation I came to the conclusion that the test cases were simply created with a newer version of libpcap which causes the test failures with Jessie’s older version.

ELTS

Extended Long Term Support (ELTS) is a project led by Freexian to further extend the lifetime of Debian releases. It is not an official Debian project but all Debian users benefit from it without cost. The current ELTS release is Debian 7 “Wheezy”. This was my sixteenth month and I have been assigned to work 15 hours on ELTS plus five hours from August. I used 15 of them for the following:

  • I was in charge of our ELTS frontdesk from 30.09.2019 until 06.10.2019 and I triaged CVE in tcpdump. There were no reports of other security vulnerabilities for supported packages in this week.
  • ELA-163-1. Issued a security update for curl fixing 1 CVE.
  • ELA-171-1. Issued a security update for openssl fixing 2 CVE.
  • ELA-172-1. Issued a security update for linux fixing 23 CVE.
  • ELA-174-1. Issued a security update for tcpdump fixing 24 CVE.

Lowendspirit: VPS-Server ab 3 Euro pro Jahr

Vor sechs Jahren habe ich über den Fünf-Cent-pro-Tag-Server geschrieben, ein damals schon ungemein günstiger Einstieg in die Welt der virtuellen Server. Neulich fand ich dann zu lowendspirit.com, wo man sich seinen Server ab drei Euro pro …Jahr mieten kann. Die Frage ist nun: Taugt das was und wozu braucht man das? Hier ein kurzer Bericht.
Lowendspirit ist ein Projekt mehrerer Anbieter, die vom Vermieten von Webspace und Servern leben und Standorte auf der ganzen Welt haben. Der Grundgedanke ist dabei, wie viel darf ein virtueller Server gerade noch kosten und welche Merkmale muss er haben, damit er einerseits wirtschaftlich betrieben und zum anderen für den Käufer noch nützlich sein kann. Die Antwort liefern die drei Hoster auf dieser Seite.
Das Angebot reicht von 64 MB RAM und 1 GB Festplatte in Hong Kong, über 128 MB RAM und 3 GB Festplatte (teilweise SSD) bis zu 256 MB RAM bei Mr. VM. Bei den eher “exotischeren” Standorten Hong Kong, Johannesburg oder Tokyo ist der Traffic eher eingeschränkt (zwischen 50 GB und 150 GB pro Monat), ansonsten pendelt dieser so zwischen 300-500 GB pro Monat in Europa und Nordamerika, was in der Regel ausreichend ist um kleinere Projekte zu realisieren.

MiniVPS128 – UK

Zum Testen habe ich mir das Angebot von Inception Hosting angeschaut. Ausgesucht habe ich mir den Standort Enfield in London mit 128 MB RAM, 3 GB SSD und 350 GB Traffic inklusive pro Monat.

Die Bestellung war unkompliziert. Lediglich der Name des Servers und das Rootpasswort musste man angeben, welche später auch wieder geändert werden können. Bezahlt werden kann mit Paypal oder Kreditkarte, manchmal auch mit Kryptowährungen. Als Administrationswerkzeug kommt SolusVM zum Einsatz. Man muss ausdrücklich bestätigen, dass man weiß, was man hier kauft. Der vServer kommt primär mit IPv6-Unterstützung, eine NAT IPv4-Adresse ist mehr als Bonus zu sehen. Im Klartext: Der Server hat nur eine private IPv4-Adresse und ist ohne weitere Konfiguration nicht direkt mit dem alten Protokoll zu erreichen. Für die meisten Kunden aus Deutschland sollte das aber kein Problem sein, da IPv6 mittlerweile praktisch überall verfügbar ist oder sogar bei DSL-Lite-Anschlüssen vorausgesetzt wird. Kleine Helfer wie 6tunnel oder OpenVPN helfen außerdem Probleme mit IPv4/IPv6-Adressen zu umgehen. Wichtigste Anlaufstelle für Fragen ist das englischsprachige Forum. Direkten Support gibt es nicht und kann man bei dem Preis auch nicht wirklich erwarten.

Top oder Flop?

Mit der Begrüßungsmail erhält man die Zugangsdaten und eine Anleitung wie man sich per IPv4 verbinden kann. Im SolusVM-Konfigurator lässt sich aber auch direkt die IPv6-Adresse ablesen. Anschließend kann man sich wie gewohnt mit SSH verbinden. Der vServer nutzt als Virtualisierungslösung OpenVZ und Debian Wheezy war bei mir das voreingestellte Betriebssystem. Da Wheezy nun nicht mehr offiziell von Debian unterstützt wird, kann man sich entweder die neue, erweiterte Langzeitunterstützung anschaun (ELTS) oder man führt ganz einfach ein Upgrade auf Jessie durch, was problemlos bei mir geklappt hat.
Die Performance fühlt sich gut an, was ich bisher nicht immer von allen OpenVZ-Angeboten behaupten konnte. Der Server läuft seit mehr als einem Monat ununterbrochen und die Dienste, die ich für einen solchen Server sinnvoll halte (dazu gleich mehr) funktionieren problemlos. Festplattendurchsatz und Zugriffszeiten sind natürlich wie zu erwarten nicht berauschend. Hier mal eine Momentaufnahme mit ioping.

Inception Hosting – MiniVPS128 – UK
75 requests completed in 1.32 min, 17 iops, 71.0 KiB/s
min/avg/max/mdev = 184 us / 56.3 ms / 536.5 ms / 123.9 ms
Bei leistungsstärkeren Angeboten liegen die Zugriffszeiten normalerweise durchschnittlich alle im Mikrosekunden- anstatt Millisekundenbereich.

Empfohlene Dienste / Ideen

128 MB RAM klingt wenig, aber es gibt einige Dienste, für die das vollkommen ausreichend ist. Ein Lowendspirit-Server eignet sich ideal als SOCKS-Proxy. Da OpenSSH sowie schon vorinstalliert ist, kann man sich z.B. von seinem Rechner aus mit
ssh -D 9999 -C -q -N Lowendserver-IP-Adresse
verbinden. Im Firefox dann unter Einstellungen->Fortgeschritten->Netzwerk->Verbindung die Werte wie auf dem folgenden Bild setzen und schon surft man mit einer englischen IP-Adresse.


Auch Debians OpenVPN-Paket lässt sich problemlos betreiben. Und dann wäre da ja noch die Möglichkeit einen Webserver mit Lighttpd oder Nginx aufzusetzen. Zu Lighty hatte ich schon vor ein paar Jahren was geschrieben und zu Nginx braucht man heutzutage nicht mehr viel sagen.

Besser bleiben lassen

Intensive Datenbankanwendungen und alles was gerne Unmengen an RAM verschlingt (Hallo Java!). Mit etwas Optimierung lassen sich Forensoftware oder WordPress-Blogs installieren, hierzu würde ich aber eher zu einem 256 RAM Server greifen. Unmöglich ist es aber auch mit 128 RAM nicht, vielleicht liegt darin auch der Spaß und die Herausforderung.

Fazit

Lowendspirit.com ist ein Projekt, das keinen Gewinn macht, aber dennoch ein vernünftiges Angebot ist. Für 3,50 Euro pro Jahr geht man kein finanzielles Risiko ein. Die Server sind nicht für Anfänger geeignet. Wenn man jedoch bereit ist Neues dazuzulernen, gibt es kaum einen günstigeren Einstieg in die Welt der virtuellen Server. Die Server kommen ohne Backups, aber mit Werkzeugen wie rsync oder der Dirvish-Backuplösung sollte auch dieses Problem lösbar sein. Für alle, die schon immer mal einen Server in verschiedenen Ländern der Erde haben wollten, auf jeden Fall interessant. Übrigens, es gibt manchmal Bundleangebote: Fünf Server für 10 Euro pro Jahr. Dem eigenen Cluster steht nun nichts mehr im Wege. 😉

Dymo LabelWriter 450: Etiketten drucken unter Linux mit gLabels

Dymo-Etikettendrucker

Verkaufen auf ebay kann Spaß machen. Kann, denn nicht jeder verkauft gleich soviel, dass es sich lohnt in spezielle Software zu investieren, die verkaufte Artikel automatisch importiert, Adressen aufbereitet und Rechnungen per Email verschickt. Vielmehr darf man sich mit Ebays Verkaufsmanager auseinandersetzen, der es tatsächlich lediglich schafft Versandetiketten auf A4 zu drucken, die man anschließend dann auch noch mit der Schere ausschneiden darf. Im folgenden möchte ich für alle angehenden (Klein-)UnternehmerInnen eine Methode vorstellen, wie man ganz einfach diese Adressen mit dem Programm gLabels und einem Etikettendrucker verarbeiten kann.

Dymo LabelWriter 450

Zuerst sollte man sich einen Etikettendrucker kaufen. Er erspart einem jede Menge Arbeit und ist jeden Cent wert. Die Auswahl an Druckern ist groß, ich kann jedoch, das hier vorgestellte Modell empfehlen, da es perfekt unter Linux funktioniert, dank nativer Druckertreiber. Einfach installieren mit
apt install printer-driver-dymo
Ein weiterer Vorteil: Es ist relativ günstig. Das Modell findet man schon zwischen 50-60 Euro auf den bekannten Onlineplätzen. Auch der doppelte Preis wird derweilen aufgerufen, hier lohnt es sich einfach noch einmal intensiver nachzuforschen. Außerdem ist der Dymo klein genug, um auf jeden Schreibtisch Platz zu finden und sieht dazu auch noch formschön aus.
Der Dymo LabelWriter 450 ist ein Thermodrucker, das heißt außer speziellen Etiketten kommen weder Toner noch Druckertinte zum Einsatz, was den Einsatz auch langfristig günstig macht. Ich empfehle zum Adressendruck und für dieses Beispiel die 99012 36 x 89 mm Etiketten, es ist aber auch möglich 99014 51 x 101 mm Etiketten zu benutzen.

Adressen aus ebay importieren


Im Verkaufsmanager wählt man einfach alle verkauften Artikel unter “Bestellungen” aus, klickt dann auf “Andere Aktionen” und “Herunterladen”. Danach wird einem angeboten, den Datensatz als CSV-Datei herunterzuladen (SalesHistory.csv).
Diese Datei dann z.B. in LibreOffice Calc  öffnen und die Daten als ISO-8859-1 Zeichensatz importieren. Anschließend sollten dann die relevanten Daten wie Name und Adresse in einem zweiten Dokument verarbeitet werden, Stichwort: Serienbrief, so dass am Ende einzelne Spalten im zweiten Dokument auf das erste Dokument verlinken und die Daten bei jedem Öffnen automatisch aktualisiert werden. Dabei sollten in der ersten Zeile unbedingt die Schlüssel (Name, Adresse, Ort, Land, etc.) stehen, da diese später noch für gLabels wichtig sein werden.
Es gibt natürlich auch die Möglichkeit eine beliebige Programmiersprache und deren CSV-Modul zu benutzen, um die Daten so aufzubereiten, dass Sie anschließend von gLabels weiterverarbeitet werden können. Mit einem Tabellenkalkulationsprogramm ist die Sache aber auch ruckzuck erledigt.

gLabels

gLabels ist eine Anwendung zum Erstellen von Etiketten und Visitenkarten. Das Programm unterstützt zahlreiche Drucker und Formate. Um eine neue Vorlage zu erstellen klickt man auf Datei->Neu. Dann als Marke Dymo und Seitenformat: beliebig auswählen. Anschließend auf Dymo 99012 Große Adressaufkleber klicken und die weiteren Auswahlmöglichkeiten bestätigen.


Die Etikettenvorlage lässt sich nun nach Belieben bearbeiten. Man kann Linien und Umrandungen zeichnen, Bilder und Barcodes einfügen und natürlich auch die Daten aus der aufbereiteten CSV-Datei in einem Textfeld importieren. Dazu geht man auf Objekte->Mischeinstellungen. Wenn sich die Schlüssel (Name, Adresse1, Adresse2, PLZ, Ort und Land) in der ersten Zeile befinden, wählt man einfach “Text: Durch Kommata getrennte Werte (CSV) mit Schlüsseln in Zeile 1”. und den Ort der CSV-Datei. Anschließend werden die einzelnen Datensätze angezeigt.
Danach muss man nur noch ein Textobjekt anlegen und die Datenfelder einfügen. Das Ganze könnte dann ganz schlicht wie auf dem oben gezeigten Bildschirmfoto aussehen.
Wer sich die Arbeit nicht selbst machen möchte, kann sich hier meine Vorlage herunterladen.
glabels_Dymo_LableWriter_450_Vorlage.glabels.tar

Fazit

Mit dem neuen Etikettendrucker kann man nun blitzschnell Adressen auf Klebeetiketten drucken, was eine enorme Zeitersparnis darstellt. Preis/Leistung sind spitze und das Beste ist, es funktioniert tadellos mit jedem Linuxsystem, bevorzugterweise Debian. 😉 Natürlich muss es nicht bei Ebay-Adressen bleiben. Sehr gut funktioniert z.B. auch der Druck von Internetmarken der Deutschen Post. Der Dymo lässt sich als Format auswählen und das Porto problemlos damit drucken.

Der eigene vServer: Meine Erfahrungen mit vier Anbietern

Im Jahr 2012 mietete ich meinen ersten vServer bei serverway.de für mein Spieleprojekt und kurze Zeit später den Fünf-Cent-pro-Tag-Server von NbiServ.de. Nach vier Jahren habe ich nun Erfahrungen mit insgesamt vier Anbietern gesammelt und ich denke diese sind es nun Wert, sie mit dem Rest der Welt zu teilen. Worauf sollte man bei der Auswahl achten? Hilft viel Leistung wirklich viel und wie viel Geld sollte man vernünftigerweise einplanen?
Zur Zusammenfassung, auf was man beim vServer-“Kauf” achten sollte, geht es hier:

NbiServ.de

NbiServ in Gera/Thüringen bietet einen sehr günstigen PrePaid-vServer für den Einstieg. In 2012 kostete dieser noch fünf Cent pro Tag, heute sind es sechs Cent, jedoch haben alle wichtigen Kennzahlen wie RAM, Speicherplatz und Prozessorleistung deutlich zugelegt. Der aktuelle Name des Produkts lautet VS-Prepaid-2016-SATA. Es gibt 512 MB RAM und 30 GB Speicherplatz (SATA). Es existiert sogar noch eine kleinere Version mit 256 MB RAM und 15 GB Festplatte (SATA) für 3 Cent pro Tag und Versionen mit SSD. Besonders hervorzuheben ist, dass selbst in dieser Preisklasse ein Backup inklusive ist, wobei das gesamte System (offline) als Snapshot in einem Tarball gesichert wird, der sich bequem herunterladen lässt. Es stehen zwei verschiedene Arten von Virtualisierung zur Auswahl: OpenVZ und KVM. Ich persönlich habe bessere Erfahrungen mit KVM gemacht, weil es mir erlaubt den Server nach meinen Wünschen zu konfigurieren und es die größte Flexibilität bietet. Insbesondere der Kernel lässt sich beliebig anpassen und Dinge wie tun/tap-Netzwerkgeräte für VPN-Server lassen sich problemlos konfigurieren. Bei OpenVZ teilt man sich hingegen einen gemeinsamen Kernel mit anderen Clients und sollte Vorsicht walten lassen, wenn man sein System konfiguriert und dabei eventuell Pakete wie Quota deinstalliert, nur um festzustellen, dass das System nicht mehr starten wird. Der Overhead bei OpenVZ mag geringer und dadurch die Leistung etwas besser sein, jedoch bietet KVM die Möglichkeit auch Nicht-Linux-Systeme wie FreeBSD einmal auszuprobieren.
Bei NbiServ miete ich zur Zeit zwei dieser PrePaid-Server auf KVM-Basis, wobei einer von Debian Jessie und der andere von FreeBSD 10 angetrieben wird. Sicherlich kann dieser Einsteigerserver nicht alle Ansprüche erfüllen, er eignet sich aber insbesondere für kleine Webseiten (statische Webblogs laufen einwandfrei), OwnCloud-Server für private Zwecke oder der anonyme (S)FTP-Server. Andere Alternativen sind z.B. Mumble, OpenVPN oder das eigene Git-Repo. Wenn die Anzahl der Nutzer überschaubar ist, reichen selbst 512 MB ohne Weiteres aus. Selbst als Minetest-Server käme dieser vServer in Frage (schon ausprobiert), man sollte aber nicht zu viele Mods installieren und mehr als 10 Spieler gleichzeitig wäre nicht die beste Wahl. CPU- und I/O-Leistung reichen hier nicht an die Werte teurerer Alternativen heran. Wenn man anspruchsvolle Datenbankanwendungen betreibt, kann ich nur empfehlen mehr Geld zu investieren und sich Angebote mit SSD-Technologie anzuschauen. Traffic ist “fair-use”, das heißt man sollte mit einer Drosselung der Geschwindigkeit rechnen, wenn man Terrabyte an Daten der Welt pro Monat zur Verfügung stellt. In der Realität hat das aber keine konkreten Auswirkungen, da man selten mehr als ein paar 100 GB selbst für gut besuchte Webseiten und andere Dienste an Traffic verbraucht.
Übersichtlich finde ich auch den oVZManager, mit dem sich der vServer administrieren lässt. Es stehen eine sehr große Auswahl an Betriebssystemen zur Verfügung (z.B. Debian, Ubuntu, Arch Linux, Gentoo, FreeBSD, CentOS), wenn man KVM als Virtualisierungsmethode wählt. Überrascht sollte man nicht sein, wenn das Hostsystem ohne Vorwarnung neustartet, was nicht ungewöhnlich ist, da Sicherheitsupdates natürlich von Zeit zu Zeit eingespielt werden müssen. Die Verfügbarkeit des Servers ist trotzdem gut und liegt im Rahmen der anderen hier vorgestellten Anbieter.

Serverway.de

Von Februar 2012 bis Mai 2016 war ich Kunde bei Serverway, deren Server im eigenen Rechenzentrum in Aachen untergebracht sind. Dort begann ich mein Spieleprojekt, linuxiuvat.de, das anfangs auf einem XEN-virtualisierten vServer mit 256 MB RAM und 30 GB Festplatte problemlos lief. Das Nachfolgeprodukt heißt heutzutage schlicht Root Server K1, kostet 3,90 Euro im Monat, wobei immer drei Monate im Voraus bezahlt werden muss und bietet 1 GB RAM und eine 40 GB Festplatte (SATA). Zur Zuverlässigkeit und Verfügbarkeit des vServers kann ich nur sagen, dass ich den Support nicht einmal innerhalb von drei Jahren wegen irgendetwas anschreiben musste. Alles funktionierte wie es sollte und ich denke, das spricht für sich. Erst der Umzug von XEN auf den neuen KVM-Server machte das Schreiben eines Tickets notwendig. Die CPU-Leistung ist solide und insgesamt eignet sich dieses Angebot für alle schon bei NbiServ genannten Einsatzszenarien. I/O-mäßig war die Leistung wie bei NbiServ nicht berauschend, für anspruchsvolle Datenbankanwendungen sollte man besser nach SSD-Angeboten Ausschau halten. NbIServ bietet mit dem VS-2016-M-SATA ein vergleichbares Angebot, hat dazu aber auch schon als Alternative eine SSD-Variante im Portfolio. Sehr positiv war bei Serverway der ohne Extrakosten zur Verfügung gestellte externe Backupspeicher, der immer halb so groß wie die im Angebot enthaltene Festplatte ist. Mit einem Rsync-Skript, welches im Kundenbereich zu finden ist, lässt sich leicht per Cron-Job ein tägliches Backup einrichten.
Besagter Kundenbereich könnte meiner Meinung nach verbessert werden. Zwar stehen alle wesentlichen Funktionen wie Server neustarten, Trafficverbrauch und Neubestellungen zur Verfügung, die FAQ und Supportseiten hätten jedoch durchaus ausführlicher sein können. Wie gesagt hatte ich nie größere Probleme, weswegen das nie besonders ins Gewicht fiel. Leider war mein Server eines Tages Opfer einer DDoS-Attacke und ich war ziemlich enttäuscht, dass er nicht nur mehrere Tage deswegen abgeschaltet wurde, sondern mir auch nicht mitgeteilt werden konnte gegen welchen Dienst sich die Attacke richtete. Es gibt keinen perfekten Schutz gegen DDoS und für 3,90 bzw 6,90 Euro erwarte ich keine Wunder, ein Hoster sollte aber in der Lage sein den Port der Attacke herauszufinden.

Netcup.de

Also zog ich mit dem Spieleprojekt zu Netcup und deren Rechenzentrum in Nürnberg um. Immerhin versprach dieser Anbieter einen DDoS-Schutz-Filter bis zu einem Traffic von 5 Gbit/s. In der Tat begann die Attacke nach wenigen Tagen erneut, doch dieses Mal erhielt ich eine automatische E-Mail, dass der Filter aktiv ist und welcher Port Ziel der Attacke war. Daumen hoch. Das System war zwar nur schwer zu erreichen, aber es gelang mir schließlich den Dienst zu deaktivieren, worüber ich an anderer Stelle schon kurz etwas geschrieben habe.

Mein neuer vServer lässt sich am besten mit dem VPS 2000 G7 vergleichen. Bei Netcup gibt es häufiger neue Produkte und zeitweise erhält man eine ältere Generation günstiger bevor die neue Generation eingeführt wird, was bei mir der Fall war. Ich habe mich dafür entschieden zwölf Monate im Voraus zu zahlen, was dann weniger als 8 Euro im Monat macht. Dafür gibt es eine 120 GB Festplatte (SAS), 6 GB RAM und die Möglichkeit Snapshots des aktuellen Systems auf der Festplatte anzulegen. Externer Backupspeicher kann zusätzlich gekauft werden. Im Vergleich zu Serverway bezahle ich nun anstatt 6,90 Euro 7,49 Euro im Monat, wodurch ich zahlungstechnisch weniger flexibel bin, die angebotenen Leistungen gleichen das jedoch wieder aus. Sechs Gigabyte RAM und die 120 GB Festplatte kann ich momentan nicht ausreizen, aber für die Zukunft lässt das mehr Spielraum für neue Ideen offen. Die I/O-Leistung ist besser als bei den anderen Anbietern, kommt aber nicht an die Latenz und die Leistung einer SSD heran. Herausheben möchte ich an dieser Stelle noch den Kundenbereich (customer control panel) und die Extraseite zur Wartung des vServers, die ich beide sehr übersichtlich finde. Server, Rechnungen, Bestandsdaten lassen sich problemlos verwalten. Dank KVM-Technologie stehen wie bei NbiServ und Serverway eine große Auswahl an Betriebssystemen zur Verfügung.
Ich bin nun seit fast drei Monaten Kunde bei Netcup und momentan sehr zufrieden. Gespannt bin ich wie reibungslos oder vielleicht auch nicht ein Serverupgrade nächstes Jahr verlaufen wird. Als Verbesserung hätte ich mir gewünscht, dass externer Backupspeicher schon im Angebot integriert gewesen wäre. Nicht überrascht sein: Als Neukunde wird man nach der Bestellung angerufen und überprüft, ob man tatsächlich auch existiert. 😉

Hosteurope.de

Vor zwei Monaten bin ich mit gambaru.de zu Hosteurope umgezogen, nachdem ich neun Jahre zufriedener Kunde bei FCUBE war und dort ein maßgeschneidertes Webhostingpaket nutzte. Ich denke gerade wenn man sich nicht um alle Details selber kümmern möchte, sind Webhostingpakete eine gute Alternative zum vServer. Bei fcube.de gibt es keine Stangenware, sondern man kann sich beraten lassen und nach Bedarf entscheiden.
Nach Hosteurope hat es mich schließlich verschlagen, weil ich endlich den Schritt zum eigenen Mailserver gegangen bin und auch für weitere Projekte flexibel sein wollte. Außerdem suchte ich einen anderer Anbieter, bei welchem ich nicht schon ein anderes Projekt hosten lasse und zum anderen sprach mich das Preis-/Leistungsverhältnis und die Rahmenbedingungen an.
Hosteurope betreibt derzeit zwei Rechenzentren in Straßburg und Köln. Als Produkt habe ich mich für den Virtual Server Starter entschieden, der für 9,99 im Monat 2 GB RAM und 100 GB Festplattenspeicher (SSD) und ein tägliches Dateibackup inklusive bereithält. Als Virtualisierungssystem kommt Virtuozzo zum Einsatz, das wie OpenVZ, die linuxbasierte FOSS-Version, auf Betriebssystemebene virtualisiert und dadurch weniger Ressourcen benötigt als KVM oder Xen. Wie bei OpenVZ teilen sich mehrere Gäste einen Kernel. Bei Hosteurope ist die Betriebssystemwahl deswegen eingeschränkt, weil ein reibungsloses Zusammenspiel nur für Ubuntu, Debian und CentOS garantiert wird. In der FAQ heißt es zwar, dass im Prinzip auch andere Distributionen genutzt werden können, jedoch wird dafür keine Garantie abgegeben. Kann man mit dieser Einschränkung so wie ich leben, wird ein vorkonfiguriertes Debian installiert. Positiv ist, dass alle wichtigen Anwendungen und Dienste schon installiert sind und z.B. IPv6 sofort einsatzbereit war. Wenn man jedoch wie ich gerne von einem Minimalsystem aus sein System aufbaut, ist das erst einmal gewöhnungsbedürftig und es leuchtet auch nicht sofort ein, warum man nicht auch ein Image ohne Apache und MySQL anbieten kann. Beachtung sollte man außerdem den Dateien /etc/hosts und /etc/hostname schenken, die nach einem Reboot immer wieder auf den Auslieferungszustand zurückgesetzt, sprich überschrieben werden. Auch dieser Punkt wird in der FAQ erwähnt, jedoch wirkt die vorgeschlagene Lösung veraltet in Zeiten von systemd. Für mich funktionierte auch ein @reboot Einzeiler in /etc/crontab.
Für diese Einschränkungen bei der Konfiguration erhält man jedoch ein sehr performantes System, dessen I/O-Leistung dank SSD beachtlich und gut geeignet für Datenbankanwendungen ist. Auch die CPU-Leistung hat mich bisher überzeugt, 2 GB reichen für die eigene Webpräsenz mit WordPress plus Mailserver ohne Weiteres aus. Positiv ist auch, dass man über Serverwartungen per E-Mail im Voraus informiert wird. Die Zahlungsmodalitäten sind kundenfreundlich. Abgerechnet wird monatlich, es gibt keine Mindestvertragslaufzeit.
Während mich die Leistung bisher voll überzeugt hat, frage ich mich natürlich wie reibungslos ein Upgrade auf Debian 9 nächstes Jahr verlaufen wird und wie gut es mit dem Virtuozzo-Container sich vertragen wird. Blind sollte man auf gar keinen Fall Pakete deinstallieren, einige von ihnen werden definitiv benötigt, ansonsten bootet der Server nämlich nicht mehr. 🙄

Auf was man achten sollte

  • CPU: Ich bin absichtlich nicht auf die Angaben der Anbieter zur CPU eingegangen, da die Informationen hierzu bestenfalls schwammig sind. Mal wird von einem vCore und an anderer Stelle von dedizierten CPU-Resourcen gesprochen. Eigentlich sollte gelten, dass mehr CPU-Kerne besser sind als nur einer und dediziert mehr Leistung verspricht als virtualisiert. Eigentlich. Manche Anbieter, nicht nur die hier vorgestellten, verwenden beide Begriffe austauschbar und man kann von der Produktbeschreibung nicht automatisch auf die tatsächlich zur Verfügung gestellte CPU-Performance schließen. Meine Empfehlung: Produkt vorher testen, wenn man nicht sicher ist, ob es für die eigenen Einsatzzwecke reichen wird.
  • Vertragslaufzeit: Hosteurope, Netcup und NbiServ bieten monatliche Zahlweise und keine Mindestvertragslaufzeit oder im Falle von NbiServ auch Prepaid an. Netcup offeriert flexible Vertragslaufzeiten, wodurch sich der Preis senken lässt, man jedoch auch bis zu einem Jahr an den Vertrag gebunden sein kann. Bei Serverway ist man für drei Monate festgelegt, bezahlt aber für den kleinsten vServer auch nur 3,90 Euro im Monat, was ein sehr überschaubares Risiko darstellt und ich deshalb auch nie als negativ empfunden habe. Meine Empfehlung: Alle hier vorgestellten Anbieter haben faire Vertragslaufzeiten. Zum Ausprobieren empfiehlt es sich keine Mindestvertragslaufzeit zu wählen, insbesondere wenn man sich noch nicht 100% sicher ist oder flexibel bleiben möchte.
  • Festplatte: Wenn man wählen kann, ganz klare Empfehlung für SSD für die beste I/O-Leistung. Klassische Festplatten haben technisch bedingt schlechtere Zugriffszeiten, wodurch es z.B. bei datenbanklastigen Spielen schnell zum berühmten Lag kommen kann. Dieser Makel wird jedoch durch mehr Speicherplatz für den gleichen Preis ausgeglichen, was für Backuplösungen oder die eigene Cloud von Vorteil sein kann. Falls es in der Produktbeschreibung erwähnt wird, dann sollte RAID 10 theoretisch bessere Werte liefern als RAID 1. Für bestimmte Dienste wie z.B. Mumble, Tor oder OpenVPN sind CPU-Leistung und Bandbreite die wichtigeren Kennwerte. Im Zweifelsfall wie beim Punkt CPU zu unterschiedlichen Zeiten testen bevor man sich langfristig bindet.
  • Bandbreite/Traffic: Ich bin mir sicher als Otto-Normal-Benutzerin wird man bei keinem der vorgestellten Anbieter an Grenzen stoßen, was Traffic oder Bandbreite angeht. Bei Hosteurope und Netcup gibt es sogar eine Flat, welche nur in der Bandbreite temporär gedrosselt wird, sollte man in einem Zeitintervall eine gewisse Datenmenge pro Sekunde überschreiten. Von der Bandbreite her liegt Hosteurope bei mir im Moment vor Netcup, dann kommt Serverway (5000 GB Traffic inklusive) und zum Schluss NbiServ (Fair Use). Wobei ich hier natürlich Äpfel mit Birnen vergleiche, denn bei NbiServ zahle ich auch nur 1,80 pro Monat im Gegensatz zu 9,99 € bei Hosteurope.
  • Backups: Die besten Anbieter stellen zumindest eine Backupvariante inklusiv zur Verfügung. NbiServ bietet für wenig Geld ein Offlinebackup, Hosteurope ein tägliches inkrementelles Dateibackup, welches automatisch durchgeführt wird und im Kundenbereich wieder zurückgespielt werden kann. Bei teureren vServern sind dann auch Snapshots bei Hosteurope inklusive. Serverway bietet ebenfalls externen Speicherplatz an, Backups müssen aber selbst angelegt werden. Snapshots sind nicht im Angebot. Externe Backups kosten bei Netcup extra, dafür werden deutlich mehr Varianten angeboten Abbilder und Backups zu exportieren, später wieder zu importieren und dabei auch vServer zu klonen. Meine Empfehlung: Das Angebot von inklusiven Backups sollte man beim Kauf eines vServers immer berücksichtigen.
  • Mindestverfügbarkeit: Manche Anbieter garantieren nur 95% Mindestverfügbarkeit für den vServer im Jahr oder 95 % für die Verfügbarkeit des Netzwerks im Jahresmittel, was meist versteckt irgendwo in den AGB steht. Das kann bedeuten, dass der Server tagelang im Jahr nicht erreichbar ist. Alle hier vorgestellten Anbieter garantieren mindestens 99 %, Netcup 99,6% und Hosteurope gar 99,95% im Monatsmittel.
  • Support: Außerdem nicht ganz unwichtig sind die Bedienbarkeit und Funktionsfülle des Kundenbereichs und der eigentliche Support, also der freundliche Mensch, der sich um die Fragen und Wünsche kümmert. Meiner Meinung nach ist es um so besser, je weniger ich mich mit dieser Frage beschäftigen muss. Hervorzuheben ist, dass Netcup z.B. auch ein Forum zum Austausch anbietet und bei Hosteurope eine große FAQ angelegt wurde, wobei ich mir eher wünschen würde, dass Dateien wie /etc/hosts einfach mal nicht überschrieben werden. NbiServ und Serverway haben hier nur ein eingeschränktes Angebot, der eigentliche Support per E-Mail war und ist bei beiden gut, auch wenn ich mir eine bessere Reaktion auf die DDoS-Attacke bei Serverway gewünscht hätte.
  • Sonstiges: Je nach Virtualisierungslösung ist man bei der Wahl des Betriebssystems eingeschränkt. Am flexibelsten ist man mit KVM.  Man bekommt heutzutage für weniger als 10 Euro im Monat einen guten vServer und für kleine Projekte kann es auch deutlich weniger sein. Für statische Webseiten oder VPN-Server genügen schon 512 MB RAM und eine kleine Festplatte. Zwischen 1 bis 2 GB RAM und eine SSD > 15 GB sollte man für das eigene Blog mit Datenbank einplanen oder den eigenen Minetestserver. Die Konfigurationsarbeit fordert einiges an Zeit. Auf der anderen Seite hat man die vollständige Kontrolle und kann sein System beliebig erweitern und anpassen. Wer weniger Aufwand betreiben möchte kann sich über Plesk informieren, was die Administration vereinfacht, aber auch mit zusätzlichen Kosten verbunden ist. Ansonsten gibt es noch “Managed Server”, die vollständig vom Anbieter administriert werden. Selbst tun muss man dann nichts mehr. Die Kosten liegen hierbei zwischen 15 Euro und mehr als 100 Euro pro Monat je nach Produkt. Als günstigere Alternative lohnt es sich dann doch eher Webhostingprodukte zu buchen oder spezielle Angebote je nach Anwendung, z.B. der eigene OwnCloud-Server.

Syncany: Dropbox-Alternative für die Datensicherung in der Cloud

syncany-logoDa habe ich eben noch von der klassischen Sicherung auf externe Datenträger geschrieben und natürlich gibt es noch die Möglichkeit alles Wichtige wie Fotos, Urkunden, Krankenakten und Versicherungspolicen säuberlich eingescannt und für jeden einsehbar in der ominösen Cloud abzuspeichern. Warum nicht einfach beides nutzen? Doch macht das alles wirklich Sinn und welche Alternativen gibt es?
Anfang des Jahrzehnts nutzte ich für eine Weile Dropbox, weil es für mich ein einfacher Weg war, um Dateien an andere Leute freizugeben. Gleichzeitig hatte ich einen kostenlosen Datenspeicher und eine weitere Backupmöglichkeit gefunden. Irgendwann hatte ich dann meinen eigenen vServer, weswegen ich den Dienst nicht mehr brauchte. Vor einigen Tagen erhielt ich nun die Nachricht, dass mein Dropbox-Konto in 90 Tagen geschlossen werden sollte, weswegen ich das kurzerhand und als Motivation für diesen Artikel selbst erledigt habe.
Es gibt mittlerweile zahlreiche Freie-Software-Alternativen zu Dropbox, wobei OwnCloud,  Seafile und SparkleShare sicherlich drei der bekanntesten sind. Mit diesem Artikel möchte ich Syncany kurz vorstellen, dass ich letztes Jahr für Debian paketiert habe. Die Software ist in Java geschrieben und gegenüber Dropbox zeichnet sich dieses Programm vor allem durch zwei Merkmale aus:

  • Lokale Verschlüsselung der Daten vor dem Upload
  • Nahezu beliebige Wahl des externen Datenspeichers durch ein Pluginsystem

Der erste Punkt ist für mich persönlich der wichtigste, warum ich Anwendungen wie Syncany Dropbox vorziehe. Es ist Freie Software, transparent und man hat volle Kontrolle bevor man die Daten irgendwohin hochlädt. Zwar werden Dateien auch bei Dropbox verschlüsselt auf den Servern gespeichert, jedoch besitzt das Unternehmen auch den Schlüssel, um die Informationen wieder im Klartext anzuzeigen, sprich sensible Daten könnten ohne weiteres eingesehen werden. Syncany hingegen verschlüsselt die Dateien auf dem eigenen Rechner vor dem Upload.
Das Programm lässt sich sowohl mit einem GUI-Plugin als auch über die Kommandozeile bedienen und liefert dazu noch eine ausführliche Online-Dokumentation, mehrere Manpages und Beispiele. Bevor ich nun aber mein persönliches Setup vorstelle, hier eine ausdrückliche Warnung: Syncany ist noch Alpha-Software. Das bedeutet ihr solltet kritische Daten noch auf eine andere Weise gesichert haben, bevor ihr sie Syncany anvertraut.

Syncany und das SFTP-Plugin

Syncany lässt sich zur Zeit über Debian Experimental installieren, wo es vermutlich eine Weile bleiben wird, da die Entwicklung seit Ende letzten Jahres sich deutlich verlangsamt hat und der Hauptentwickler gebeten hat diese Version nicht für eine stabile Debian/Ubuntu-Distribution betreuen zu müssen. Installieren lässt sie sich dennoch ganz einfach mit
apt install syncany -t experimental
Mit sy plugin list erhaltet ihr eine Übersicht aller zur Verfügung stehenden Plugins. Sobald Syncany für stabil erklärt wurde, plane ich zumindest das GUI- und SFTP-Plugin für Debian zu paketieren. Zur weiteren Verfügung stehen momentan Plugins für: Azure, Dropbox, Flickr, FTP, Raid0, Amazon S3, Samba, Openstack Swift und Webdav.
Das SFTP-Plugin wird mit sy plugin install sftp installiert und findet sich danach in ~/.config/syncany/plugins/lib wieder.
Ladet zuerst euren öffentlichen SSH-Schlüssel zum SSH-Server hoch, z.b. mit ssh-copy-id. Wechselt danach in das Verzeichnis, dass in Zukunft mit dem SFTP-Server synchronisiert werden soll und gebt nacheinander das Folgende ein:

  • sy init
  • sftp
  • Name des Hosts oder die IP-Adresse
  • Name des Benutzers auf dem Server
  • Pfad zum privaten SSH-Schlüssel
  • Password des privaten Schlüssels
  • Pfad zum Verzeichnis auf dem Server
  • Port des SSH-Servers

Das wars. Ihr könnt neue Dateien danach mit sy up hochladen.
Was bietet Syncany noch? Wie bei Dropbox könnt ihr Links zu euren Dateien mit anderen Leuten teilen. Je nach Plugin ist dieses Merkmal anders ausgearbeitet. Automatische Synchronisation gibt es mit sy daemon.

Fazit und Ausblick

Trotz des Alpha-Status ist Syncany ein nützliches Werkzeug für mich mit großem Potenzial. Das Grundkonzept ist absolut stimmig, Daten werden lokal verschlüsselt, externer Speicher kann beliebig gewählt werden. Das ist äußerst flexibel und kann an die eigenen Bedürfnisse angepasst werden. Ein funktionierendes Webfrontend wie bei Owncloud wäre natürlich noch super. Mit den jetzigen Plugins bin ich jedoch schon zufrieden. Das Hauptproblem ist momentan die geringe Entwicklungstätigkeit, weswegen Syncany vorerst nicht in Ubuntu oder einer stabilen Debianversion erscheinen wird. Wer das ändern möchte, sollte Syncany weiter testen, mögliche Fehler melden oder gegebenenfalls sogar mitentwickeln.

luckyBackup: Die benutzerfreundliche Datensicherung mit rsync

Was Backup-Lösungen angeht halte ich es am liebsten einfachRsync ist immer noch mein bevorzugtes Werkzeug für die Datensicherung und in Kombination mit Dirvish setze ich es noch heute ein, um wichtige Informationen auf meinem Laptop und dem entfernten vServer zu sichern. Nun hat rsync auch so seine Tücken. Insbesondere kann ich mir die Dutzenden von Kommandozeilenoptionen nicht alle merken und die Handhabung lässt sich schwer mit dem Wort intuitiv umschreiben. Es stellt sich immer mal wieder die Frage, ob es nun das Ziel- oder Quellverzeichnis war, das zuerst angegeben werden muss.
Für die meisten populären Kommandowerkzeuge gibt es auch eine grafische Lösung, so auch in diesem Fall mit luckyBackup. Im Prinzip ist es ein Frontend für rsync mit weiteren Annehmlichkeiten wie Sicherungsprofile mit separat einstellbaren Aufgaben, einem Zeitplaner und einer übersichtlichen Menüstruktur. Alle wesentlichen Funktionen sind hinter leicht zu findenden Schaltern und Knöpfen versteckt.

LuckyBackup

Daten sichern

Eine simple Sicherung des Dokumentenordners funktioniert wie folgt. Nach dem Klicken auf “Hinzufügen” erscheint ein neuer Dialog. Hier sollte man sich zuerst einen aussagekräftigen Namen für die Aufgabe ausdenken, z.B. “Dokumente sichern” und als Typ “Sichere Quelle innerhalb des Ziels” wählen. Danach als Quellverzeichnis den zu sichernden Ordner auswählen und den Ort, vielleicht eine externe Festplatte, wo das Ganze abgelegt werden soll. Das wars im Prinzip auch schon. Interessant ist die Möglichkeit Schnappschüsse anzulegen, hierzu gleich mehr. LuckyBackup bietet noch eine Reihe zusätzlicher Funktionen wie das Sichern zu einem entfernten Server oder das Ausschließen bestimmter Dateien von der Sicherung an. Letztere Option ist gerade dann sinnvoll, wenn man z.B. den gesamten Home-Ordner sichern möchte, jedoch auf temporäre Dateien verzichten kann. Der zweite Sicherungstyp “Synchronisiere Quelle und Ziel” ist vor allem dann nützlich, wenn man Daten häufig mit sich herumträgt und diese permanent bei allen Geräten auf den neusten Stand gebracht werden sollen. Zur reinen Datensicherung empfiehlt sich aber die Option “Sichere Quelle innerhalb des Ziels”.

Aufgabendialog
Eine nützliche Option bei rsync und luckyBackup ist das Simulieren des eigentlichen Backupvorgangs. Ein gesetzter Haken bei “Simulation” reicht aus, um vorher nachzuvollziehen, ob das Programm auch das Richtige tun wird. Hat man sich Gewissheit verschafft, genügt ein Klick auf  “Ausführen”, um die Datensicherung zu starten.

Schnappschüsse

Schnappschüsse

Ein weiteres nützliches Merkmal von luckyBackup ist die Sicherungsverwaltung und das Wiedereinspielen von Schnappschüssen. Im Aufgabendialog kann man festlegen wie viele Schnappschüsse vorgehalten werden sollen. Unter Aufgabe -> Verwalte Sicherung besteht nun die Möglichkeit einen älteren Schnappschuss mit dem derzeitigen Systemzustand zu vergleichen und bei Bedarf z.B. eine irrtümlich gelöschte Datei wiederherzustellen.
Möchte man sich das manuelle Sichern langfristig sparen, bietet das Programm auch die Möglichkeit die Datensicherung mit Hilfe eines Cronjobs regelmäßig auszuführen. Die Funktion versteckt sich hinter “Zeitplaner”. Im Prinzip wird der tatsächlich benutzte rsync-Befehl in die crontab-Datei des Benutzers eingetragen und dann zum festgelegten Zeitpunkt ausgeführt. Im übrigen bietet luckyBackup auch immer die Möglichkeit eine solche Aufgabe vorher zu überprüfen und den rsync-Befehl direkt anzuzeigen, wodurch sich die Möglichkeit ergibt endlich die Syntax zu lernen. Die Anwendung hilft sozusagen dabei, sich selbst überflüssig zu machen.

Fazit

Ich mag luckyBackup, weil es einfach gestaltet ist und die komplizierten Details sinnvoll versteckt. Dabei greift es auf die Stärken von rsync zurück, überträgt nur tatsächlich geänderte Daten und lässt sich sowohl für die Sicherung mit wiederherstellbaren Schnappschüssen als auch zur Datensynchronisation einsetzen. Insgesamt eine benutzerfreundliche Alternative zu reinen rsync-Befehlen auf der Konsole.

Debian mit FreeBSD-Kernel: GNU/kFreeBSD

Im Jahr 2013 kam ich zum ersten Mal mit Debian GNU/kFreeBSD in Berührung als ich an einem Patch für libgphoto2 arbeitete. Galt GNU/kFreeBSD zu Zeiten von Debian 6 “Squeeze” noch als technische Vorschau, war es in Debian 7 “Wheezy” schon eine offiziell unterstützte Debian-Architektur. Als Teil von Debian Testing konnten demnach Kompilierungsfehler von GNU/kFreeBSD die Veröffentlichung eines Pakets verhindern. Dieser Status hat sich mit der aktuellen stabilen Debian-Veröffentlichung nun erneut geändert, leider aber zum Schlechteren. GNU/kFreeBSD ist keine offizielle unterstützte Debian-Architektur mehr, gehört jedoch weiterhin zu den sogenannten Debian-Ports wie GNU/Hurd (eine weitere Kernelalternative) oder m68k (unterstützt ältere Amiga, Atari und Apple Macintosh). Der wohl entscheidende Grund, warum GNU/kFreeBSD seinen alten Status verloren hat, ist die zu geringe Anzahl an aktiven Entwicklern und vielleicht vermag dieser Artikel das Interesse zu wecken, sich etwas mehr mit dieser Debianvariante auseinander zu setzen.

Warum GNU/kFreeBSD?

Brauche ich einen FreeBSD-Kernel, wenn Debian mit dem Linux-Kernel schon tadellos auf meinem Rechner läuft. Vermutlich ist die Antwort “eher nicht” aus den gleichen Gründen, warum FreeBSDler nicht zu Linux wechseln. Es ist diese Mischung aus Gewohnheit und der Tatsache, dass man mit beiden sowohl Desktop- als auch Serveraufgaben erledigen kann. Was GNU/kFreeBSD jedoch interessant macht ist die Tatsache, dass es zwei verschiedene Welten miteinander verbindet und was in der einen nur sehr schwierig oder gar nicht funktioniert, lässt sich mit dieser Kombination, FreeBSD-Kernel aber Debian-Paketsystem und Systemwerkzeuge, möglich machen.
Die Entwickler geben im Debian-Wiki die Antwort auf die Warum-Frage. Aus meiner Sicht am interessantesten sind:

  • Die Möglichkeit Jails zu benutzen, die man am besten mit OpenVZ bei Linuxsystemen vergleichen kann. Für Systemadministratoren bieten sie ein zusätzliches Sicherheitsmerkmal und die Möglichkeit Prozesse “einzusperren” und so eine weitere Barriere für Angreifer zu schaffen. Wie in einer Chroot-Umgebung unter Linux ließe sich aber auch ein Debian GNU/kFreeBSD unter FreeBSD betreiben und natürlich auch umgekehrt.
  • Das 128-bit-Dateisystem ZFS, das theoretisch so viel Speicherplatz bietet, dass die zum Betrieb notwendige Energiemenge alle Ozeane der Welt verdampfen könnte.  Wie man sich schnell denken kann, wurde es vor allem für den Einsatz in Rechenzentren mit immens vielen Daten konzipiert. Auf handelsüblichen Rechnern lässt es sich natürlich auch verwenden, setzt aber mindestens 1 GB RAM voraus, besser 2 GB oder gar mehr. Am ehesten lässt es sich mit btrfs vergleichen, wobei es jedoch schon deutlich länger produktiv zum Einsatz kommt. Größtes Hindernis für einen Einsatz auf Linuxsystemen ist die CDDL-Lizenz des Dateisystems, die leider inkompatibel mit der GPL-Lizenz des Linuxkernels ist. Das OpenZFS-Projekt versucht unter anderem dieses Problem zu lösen. Mit dem FreeBSD-Kernel gibt es aufgrund der liberalen BSD-Lizenz keine Probleme.
  • GNU/kFreeBSD benutzt die gleichen Debianpakete, die sich auch beim Linuxpendant finden lassen. Sie lassen sich genauso installieren und verwalten wie man das schon von Debian GNU/Linux gewohnt ist. FreeBSD bietet mit den Ports und seinem neuen Paketmanager pkg ebenfalls einfache Hilfe beim Installieren, jedoch muss man als Benutzer permanent die neuste Upstream-Version installieren, da sich der Support auf das Kernsystem beschränkt. Sicherheitsupdates für GNOME 3, Apache oder LibreOffice als stabile Version für drei oder sogar fünf Jahre, gibt es bei FreeBSD nicht.

Installation und erste Erfahrungen

Am einfachsten lässt sich FreeBSD zur Zeit mit dem “Test-Image” von Steven Chamberlain installieren, der maßgeblich die Entwicklung von GNU/kFreeBSD vorantreibt. Sehr wahrscheinlich wird es in den nächsten Monaten auch wieder ein offizielles Abbild auf debian.org zu finden geben. Ich empfehle entweder die Installation auf einem älteren, unbenutzten Rechner 😉 oder ihr probiert das Ganze mit Qemu aus.
Vor drei Jahren hatte ich zuerst die Qemu-Variante gewählt und anschließend das Ganze auf meinen “neuen” Lenovo-X200-Laptop transplantiert, es geht aber wohl auch einfacher. Danach funktioniert die Installation weiterer Pakete genauso wie unter Debian GNU/Linux. Meine alten Anleitungen sollten hier immer noch weiterhelfen können. Wer GNU/kFreeBSD auf etwas älteren Rechnern mit wenig Arbeitsspeicher verwenden will, sollte besser das ufs-Dateisystem wählen, was einen deutlichen Performanceschub verspricht.
GNU/kFreeBSD 1
Ich selbst teste gerne mit Lightdm als Displaymanager und Mate (alias Gnome 2). Andere Desktopvarianten sollten auch funktionieren, wobei man bei den großen wie Gnome 3 und KDE jedoch Abstriche hinnehmen und ggf. einen anderen Displaymanager wählen muss. Das gesamte System “fühlt” sich nicht viel anders als unter Linux an. So lässt sich zum Beispiel der Befehl lsmod weiterhin benutzen, das entsprechende Kommando von FreeBSD lautet kldstat. Bekannte Software wie Firefox und VLC funktionieren ohne Probleme und lassen sich mit apt install firefox vlc installieren. Neu und anders sind die Gerätebezeichnungen für Festplatten oder Netzwerkkarten, einige bekannte FreeBSD-Werkzeuge fehlen oder wurden durch die GNU-Alternativen ersetzt.
GNU/kFreeBSD 2
Einige Anlaufschwierigkeiten hatte ich bisher nur mit dem Grafikartentreiber und manchmal startete ein Spiel nicht. Ich denke, das sind Fehler, die sich durch mehr Benutzer schneller finden und beseitigen ließen. Oft wäre es auch möglich beim FreeBSD-Projekt nach Patches zu suchen. Insgesamt ist GNU/kFreeBSD deutlich weiterentwickelt als dies z.B. beim GNU/Hurd-Port der Fall ist, dies sollte jedoch nicht darüber hinwegtäuschen, dass sich die Pakete nur aus “unstable” installieren lassen und damit mit Vorsicht zu genießen sind. Zum Testen und Ausprobieren reicht es allemal. Um den Vergleich abzurunden, empfehle ich ebenso einen Blick auf FreeBSD zu werfen, das demnächst Version 10.3 veröffentlichen wird.

KeePassX 2: Ein sicherer und übersichtlicher Passwortverwalter

Einst gehörte ich zu den Leuten, die sich ihre Passwörter anhand mehr oder weniger komplizierter Sätze gemerkt haben, wie z.B. Captain Jack Sparrow ist ein Pirat im Film Fluch der Karibik aus dem Jahr 2003 alias CJSiePiFFdKadJ2003. Das Ganze klappte eine Weile ganz gut, zumindest solange ich mir nur eine Handvoll Kennwörter für “wichtige” Seiten merken musste. Für den Rest genügte ja auch das Standardpasswort. Die Probleme hierbei sind offensichtlich: Erstens, warum selbst für weniger wichtige Seiten immer ein und dasselbe Kennwort verwenden und zweitens, was macht man, wenn man sich plötzlich bei mehr als siebzig verschiedenen Seiten anmelden muss, sei es ein Wiki, Forum oder der Bugtracker von Projekt XYZ.
Die Lösung ist ein Passwortmanager wie KeePassX. Das Programm ist mit Hilfe der Qt-Bibliothek geschrieben worden, funktioniert betriebssystemübergreifend und natürlich gibt es hierfür auch ein Debian-Paket. Das Grundprinzip ist einfach. Alle Kennwörter, URLs, Namen und Notizen werden in einer Datenbank gespeichert, nicht mehr als eine simple Datei, und entweder mit dem AES- oder Twofish-Algorithmus verschlüsselt.

KeePassX
Passwörter lassen sich in Gruppen einteilen und zum Beispiel in Internet oder Bank kategorisieren. Mit der Option “Neuen Eintrag hinzufügen” können dann der Titel des Eintrags, der Benutzername, URL, Notizen und natürlich das Passwort hinzugefügt werden. Um das Auffinden später zu erleichtern, lässt sich jedem Titel noch ein besonderes Symbol zuordnen. Praktischerweise bietet KeePassX einen Passwortgenerator an, mit dem sich per Schieberegler und Kontrollkästchen bis zu 99 Zeichen lange Kennwörter erstellen lassen, die aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen können. Nie wieder identische oder leicht zu erratende Passwörter.

KeepassX - neuer Eintrag

Nun muss man sich nicht mehr alle Anmeldedaten für Amazon, ebay, Bank X und sein eigenes Weblog merken oder an anderer Stelle unsicher aufbewahren, es genügt ein einziges Masterpasswort, um die Datenbank zu öffnen und die Daten für den jeweiligen Account aufzurufen. Meistens genügt es im Suchfeld die ersten Buchstaben des Titels einzugeben, mit der linken Maustaste den Eintrag hervorzuheben und dann entweder die Kombination STRG+B für den Benutzernamen oder STRG+C für das jeweilige Passwort zu benutzen. Die Information findet sich danach im Zwischenspeicher wieder und kann mit STRG+V in jedes Formular wieder eingefügt werden.
Dazu hilft mir KeePassX noch die Übersicht zu behalten, wo ich mittlerweile überall einen Account habe. Die GUI ist übersichtlich und kompakt und besonders viel Ressourcen braucht das Programm auch nicht. Als zusätzliche Sicherheitsmaßnahme empfehle ich die Datenbankdatei regelmäßig zu sichern. Wenn man diese noch mit GnuPG zusätzlich verschlüsselt und z.B. auf seinen vServer als Backup hinterlegt, muss man sich um die Sicherheit seiner Passwörter keine Gedanken mehr machen.

Drei Jahre in (fast) 1000 Worten

Debian-Logo

Debian-Logo
Es war einmal in einem anderen Universum, da war ein Schreiber dessen Feder in den letzten drei Jahren täglich neue und gefeierte Artikel entsprangen. Er lebte in Reichtum und Überfluss bis ihn sieben betrunkene Zwerge für seine Lügen vermöbelten. Das Ende.
Zurück in der Wirklichkeit, wer kann sich noch an diesen Artikel erinnern. Ich beinahe schon nicht mehr. Zwischen diesem 3. Oktober 2012 und dem heutigen Tag hat sich viel Neues in Sachen Debian zugetragen, Zeit das ganze Mal Revue passieren zu lassen. Damals wollte ich endlich aktiv zum Beseitigen von Bugs und Fehlern in Debianpaketen beitragen und der Zeitpunkt war günstig, da Debian 7 “Wheezy” gerade eingefroren worden war, die Fehlerbeseitigung oberste Priorität hatte und es nur noch ein paar Monate bis zur nächsten Veröffentlichung dauern konnte. Dachte ich zumindest.
Der sogenannte “Freeze” zog sich zehn Monate hin und erst am 4. Mai 2013 war es endlich soweit und Wheezy wurde die neue stabile Version von Debian. Die lange Wartezeit hängt mit Debians Philosophie zusammen nur dann zu veröffentlichen “wenn es fertig ist”, will heißen, alle veröffentlichungskritischen Fehler müssen behoben worden sein und dieser Ansatz gilt darüber hinaus noch für alle Pakete. Selbst eher unscheinbare Software konnte also die Veröffentlichung verzögern. Ehrlich gesagt, ab Januar 2013 war es selbst für die meisten Debianentwickler kaum noch möglich die Probleme zu lösen, ohne dabei weitreichende Entscheidungen wie das komplette Entfernen eines Pakets zu treffen. Es machte sich etwas Unmut breit und wieder einmal kamen die alternativen Modelle Debian zu veröffentlichen ins Gespräch.
In Anbetracht dieser eher außergewöhnlichen Wartezeit hat Debians “Release Team” ein paar Veränderungen auf den Weg gebracht. Es gibt nun einen neuen Automatismus, wobei “unbedeutende” Softwarepakete (sogenannte leaf packages) automatisch aus der Testing-Distribution entfernt werden, wenn veröffentlichungskritische Fehler nicht in einem bestimmten Zeitraum repariert worden sind. Handelt es sich dabei um Bibliotheken können auch ansonsten fehlerfreie Pakete, die von diesen abhängen, ebenfalls entfernt werden. Dadurch erhöht sich natürlich der Druck für Betreuer auch die Software in Schuss zu halten, von der das eigene Paket abhängt. Zum anderen können einzelne Maintainer das gesamte Projekt dadurch nicht mehr in “Geißelhaft nehmen” und somit die Veröffentlichung verzögern.
Mitte 2013 war ich schon seit einigen Monaten Mitglied im Debian Games Team. Ausschlaggebender Grund, warum ich gerade hier den Einstieg gewählt habe, war mein Interesse an freien Spielen, mein Projekt linuxiuvat.de war damals erst einige Monate alt, sowie der Wunsch aktiv in Form von Debianpaketierung mitzuhelfen. Außerdem, wenn man frei entscheiden kann, sind Spiele sicherlich nicht die langweiligste Freizeitbeschäftigung. Leider klappte es innerhalb des Teams nur äußerst selten mit dem sogenannten Sponsoring, also dem Sichten von eingebrachten Verbesserungen und dem Hochladen der Softwarepakete. Immer wieder war ich auf “externe” Debianentwickler angewiesen. Mein besonderer Dank gilt hier insbesondere Adrian Glaubitz, Tony Mancill, Emmanuel Bourg, Miguel Landaeta, Guido Günther, Vincent Cheng, Gregor Herrmann und vielen, vielen weiteren, die meine Pakete begutachtet und schließlich hochgeladen haben.
Des weiteren verschlug es mich in das Debian Java Team, anfänglich weil ich “Sponsoren” für Mediathekview und dessen neue Abhängigkeiten suchte, später weil mir der freundliche Umgangston gefiel und ich viel Neues in Bezug zu Java und Debianpaketierung dazulernen konnte.
Schnell begann ich immer mehr Pakete zu betreuen. Einen guten Überblick, was ich gerade so für Debian mache, liefert diese Paketübersicht oder speziell für den Bereich “Debian Games” diese Statistik. (Hier ist also die Zeit fürs Bloggen flöten gegangen…) Die meisten Pakete pflege ich bis heute innerhalb der bereits genannten Teams, weil sich dadurch Synergieeffekte ergeben und es einfach mehr Spaß macht. Dringend gebraucht werden mehr aktive Mitglieder, das gilt sowohl für das Spiele- als auch das Java-Team! Einige verwaiste und notleidende Pakete habe ich auch übernommen darunter Mediathekview, wbar, Xarchiver, Osmo und iftop.
Mit debian-games habe ich den ersten Schritt zu einem “Debian Pure Blend” gemacht. Ich fand es schon immer recht mühselig Spiele für eine bestimmte Zielgruppe oder Kategorie zu finden und diese Metapakete (Tasks) machen es einfach sich sämtliche Strategie-, Schach- oder Kartenspiele bequem auf den Computer zu installieren.
Bei all den Ideen, die ich hatte und bei all der Arbeit, die ich meinen Sponsoren dadurch machte, war es nur konsequent, dass ich mich als Debian Maintainer (DM) bewarb, nachdem zuvor mein GPG-Schlüssel von zwei Debianentwicklern, Anselm Lingnau und Christoph Martin, signiert worden war. Im November 2013 war easymock das erste Paket, das ich eigenständig hochladen durfte. Ein spektakulärer Prozess, der ungefähr 1,2431 Sekunden gedauert hat, da EasyMock nicht besonders groß ist. Nach und nach erhielt ich Upload-Rechte für mehrere Dutzend weitere Pakete. Ein Jahr später ging ich dann den nächsten Schritt. Ich bewarb mich als Debianentwickler (DD). Während DMs nur solche Pakete hochladen können, für welche sie entsprechende Rechte von DDs bekommen haben, können Debianentwickler alle Pakete hochladen und an wichtigen Abstimmungen teilnehmen. Sie sind offizielle Projektmitglieder. Die Gerüchte sind wahr, der Auswahlprozess dauert lange und ist mit lebensgefährlichen Prüfungen gespickt. 😉
Im Oktober letzten Jahres war es dann soweit und nun bin ich Debianentwickler. Ich bin immer noch hauptsächlich im Java- und Spielebereich aktiv, jedoch gibt es auch andere Teams, bei denen ich mitwirke. Im letzten Jahr war ich Debian-Mentor für ein Google-Summer-of-Code-Projekt im Android-Bereich, dass sich gut mit Java verbinden ließ. Dieses Jahr werde ich auch wieder als Mentor dabei sein. Darüber bin ich in Kontakt mit dem Guardian Project gekommen, für welches ich apktool und android-platform-tools-base nach Debian gebracht habe. Dies war meine erste bezahlte Arbeit für Debian, über die ich in Kürze noch ein paar mehr Worte verlieren möchte.
Zu guter Letzt bin ich auch Mitglied im Debian Long Term Support Team, wofür ich letzten Monat dank der Sponsoren 11,25 Stunden arbeiten durfte. Auch hier folgt bald ein Bericht. Nicht wundern, wenn Artikel nun ab und zu auch in Englisch erscheinen, da dies die einzige Möglichkeit ist alle Debianentwickler und -freunde zu erreichen. Oder wie es ein Freund ausdrückte, manche meiner alten Artikel seien zu “hardcore”. Wie kann man nur cowbuilder, eatmydata und ccache nicht mögen. 🙂
Ich habe mir auch fest vorgenommen wieder über “alte Hardware” zu bloggen. Versprochen ist versprochen.

MediathekView 3.2: Neues Release für Debian verzögert sich wegen des neuen Mac-Designs

Das neue Jahr hatte mit dem guten Vorsatz begonnen öfter mal kleinere Artikel zu schreiben und wie das mit guten Vorsätzen so ist, waren sie dann auch schon kurze später wieder vergessen und man war wieder im alten Trott gefangen.
Dass ich nicht nur Müßiggang betreibe, sondern einfach nur das Schreiben mit ein paar Aufgaben für Debian getauscht habe, will ich mit diesem kleinen Bericht zur aktuellen Version von MediathekView beweisen, dem Betrachter für die Mediatheken des deutschsprachigen Fernsehens.
130321_MediathekView_3_2

Eine neue Version

Die neue Version 3.2 von MediathekView erschien vor zwei Tagen und brachte vor allem als neues Feature eine “Blacklist”, mit der es möglich ist Sendungen und Abonnements herauszufiltern, die man nicht angezeigt bekommen möchte. Das ist vor allem für viele Trailer nützlich, deren Datum in der Zukunft liegt und die trotzdem bisher in der allgemeinen Übersicht angezeigt wurden.
Ebenso auffällig ist die neue Filteransicht, die sich z.B. durch Drücken von F8 aus- und einschalten lässt. Nun lässt sich die gesamte Filmliste, wie in der Adressleiste von Webbrowsern gewohnt, schon durch die Eingabe von einzelnen Buchstaben durchsuchen. Außerdem wurde mit der neuen Version eine optische Auffrischungskur eingeleitet, so dass sich das Design nun mehr an MacOSX orientiert.

Alles Aqua?

Murren und Knurren oder doch eher Jubel? Ich bin anfangs skeptisch gewesen, da die Veränderungen hauptsächlich für Mac-Benutzer zu sehen sind, jedoch werden davon langfristig alle profitieren, da ein neuer Entwickler zum Projekt hinzugestoßen ist, der die UI für alle verbessern möchte.
Obwohl ich die Entwicklung von MediathekView regelmäßig verfolge und auch im dortigen Forum aktiv bin, hat mich der Umfang der Veränderungen “unter der Haube” doch überrascht. Mir ist erst letzte Woche bewusst geworden, dass einige neue Abhängigkeiten, sprich Java-Bibliotheken, hinzugekommen sind. Das ist nichts Schlechtes, sondern erspart viel Entwicklungszeit, da man das Rad nicht wieder neu erfinden muss. Problematisch für mich als Betreuer des Pakets wurde es nur, als ich feststellte, dass noch niemand JIDE Common Layer (jide-oss) für Debian gepackt hatte.
Die Firma Jidesoft hat vor sechs Jahren Teile ihres ehemals proprietären Rahmenwerks für Java-Swing-Komponenten unter eine freie Lizenz gestellt und bietet mehr als 30 Komponenten und Werkzeuge an, damit komplexe Java-Anwendungen erstellt werden können. Das Angebot reicht von Buttons und Schiebereglern, über die Taschenrechnerkomponente, über Funktionen die Systeminformationen abgreifen bis hin zum Autocompletion-Feature und der SearchBar.
Als erstes stellte ich dann fest, dass die Lizenz nicht GPL-3 war, obwohl im Git-Repo von MV so ausgewiesen, sondern tatsächlich GPL-2 mit Classpath Exception. Eigentlich egal, GPL ist GPL, oder? Leider nein. GPL-3 und GPL-2 sind nicht kompatibel. Nach einiger Diskussion im Forum kamen wir jedoch zur Überzeugung, dass uns (mich) der Zusatz “mit Classpath Exception” rettet, weil es dadurch möglich wird MediathekView rechtmäßig gegen diese Bibliothek zu linken. Ansonsten hätte das Programm nicht in Debian erscheinen können. Umgehen lässt sich das Lizenz-Dilemma mit der GPL, indem man den Nutzern die Möglichkeit gibt, auch jede spätere Version der GPL nutzen zu dürfen. Das muss aber explizit in der Lizenz erwähnt sein, war aber hier nicht der Fall.
Ursprünglich sollte dem Programm auch nur die Jar-Datei von jide-oss beiliegen, also der schon übersetzte Bytecode der Bibliothek. Das widerspricht jedoch auch Debians Gesellschaftsvertrag, wir brauchen den Quellcode, so dass in der neuen Version auch dieser MediathekView beizufügen wäre. Der “saubere” Weg besteht jedoch darin Bibliotheken in separate Pakete auszulagern und extra zu packen. Im Klartext: Ich hatte mich gerade freiwillig als Maintainer für ein weiteres Javapaket gemeldet. 😉
Das neue Paket habe ich vergangene Woche auf der Mailingliste debian-java vorgestellt und kurz darauf auch darum gebeten dieses neue Paket in das Archiv hochzuladen. Natürlich kann das noch eine Weile dauern. Selbst wenn es augenblicklich passieren würde, müsste es erst mal durch die sogenannte Warteschlange für neue Pakete und von den FTP-Mastern gesichtet werden.
Ich erspare euch an dieser Stelle die Geschichte davon, wie ich den Code von Jide-OSS nach potentiellen Lizenzproblemen gescannt habe. Neben der allgemeinen Lizenz, GPL-2 with classpath exception, stehen Teile des Codes nämlich noch unter der BSD-, LGPL-2.1-, Apache-1.1- und Zlib-Lizenz.
Kurzum es wird wegen dieser neuen Bibliothek etwas länger bis zum Debian-Release dauern, jedoch verpasst ihr nicht allzu viel, wenn ihr noch Version 3.1 benutzt.
Wer mit Git nicht auf Kriegsfuß steht kann sich libjide-oss-java und MediathekView direkt aus dem Git-Repository herunterladen.
git://anonscm.debian.org/pkg-java/libjide-oss-java.git
git://anonscm.debian.org/collab-maint/mediathekview.git
Für alle, die nicht warten wollen, lassen sich Pakete hier herunterladen. Der Link verschwindet nach dem offiziellen Release wieder.

Installation

Installieren lässt sich MediathekView 3.2.1 dann mit

dpkg -i mediathekview_3.2.1-1_all.deb libjide-oss-java_3.5.3+dfsg-1_all.deb
aptitude install libmac-widgets-java libswingx-java libjgoodies-forms-java libcommons-compress-java libcommons-lang3-java