My Free Software Activities in February 2020

Welcome to Here is my monthly report (+ the first week in March) that covers what I have been doing for Debian. If you’re interested in Java, Games and LTS topics, this might be interesting for you.

Debian Games

  • The games team received a lot of FTBFS bug reports due to a recent change in SDL2. (#951087) Many games that relied on the FindSDL2.cmake macro suddenly stopped building from source. Simon McVittie, who analyzed the situation, provided some helpful fixes for the problem. Ideally all affected packages and SDL2 should be fixed. I applied his patch for blockattack (#951943) and came up with similar patches for megaglest (#951959) and spring (#951974), pekka-kana-2 (#952049) was fixed by Simon and Carlos again.
  • I updated clanlib, an older SDK for game development, fixed a Perl build failure and applied patches to make cross-builds and reproducible builds possible.
  • I backported the latest version of Minetest, 5.1.1, to buster-backports.
  • Morris was ported to GSetting by Yavor Doganov and Reiner Herrmann ported it to the signals2 boost library (well done folks!) while I was tying all things together.
  • Freecol, a remake of the old Colonization received some love too. I could fix a build failure, create a valid appdata file and apply upstream’s patch to address CVE-2018-1000825.
  • I packaged new upstream releases of freeciv, freeorion and armagetronad.
  • ufoai: I fixed a build failure caused by an upgrade to the mxml 3.x library. There is another issue with the old and soon to be removed gtksourceview2 library which the map editor relies on for some specific functions. I suppose the only way is to disable the functionality or to disable the editor alltogether. The game itself is not affected.
  • I sponsored an improved version of mupen64plus-qt for Dan Hastings, an RC fix for widelands by Juhani Numminen and
  • reviewed opensurge and surgescript for Carlos Donizete Froes. The former retro platformer opensurge is still missing from Debian and would be a nice addition to the games section. There is still some kind of runtime problem / shared library error and more work is required to make progress here.

Debian Java


  • After we received new bug reports for ublock-origin, this time because of sandboxing limitations in Chromium, I decided to revert back to two different binary packages, one for Firefox and one for Chromium. This will avoid any sandboxing problems due to the previous use of symlinks. The new version 1.25.0 is currently waiting in NEW.
  • Instead the update of privacybadger to version 2020.2.19 and binaryen was much more straightforward.

Debian LTS

This was my 48. month as a paid contributor and I have been paid to work 10 hours on Debian LTS, a project started by Raphaël Hertzog. In that time I did the following:

  • DLA-2133-1. Issued a security update for tomcat7 fixing 3 CVE.
  • DLA-2138-1. Issued a security update for wpa fixing 1 CVE.
  • Worked on a security update for squid3 that is not finished yet.


Extended Long Term Support (ELTS) is a project led by Freexian to further extend the lifetime of Debian releases. It is not an official Debian project but all Debian users benefit from it without cost. The current ELTS release is Debian 7 „Wheezy“. This was my 21. month and I have been paid to work 8 hours on ELTS.

  • ELA-217-1. Issued a security update for tomcat7 fixing 1 CVE. I investigated CVE-2019-17569 and found that it did not affect the version in Wheezy because the refactoring and thus the regression happened in a later version. I worked on CVE-2020-1938, a possible remote code execution vulnerability regarding the AJP protocol. After I had backported the initial upstream patch, I discovered that more and more changes to the code were required which I found to be too intrusive eventually. Since the AJP port is disabled by default in Debian and the scenario of an untrusted user/service like mod_jk and Apache 2 seems unlikely, I opted for not making those changes.
  • Created a script to display which supported source packages are embedded into other supported packages and to show the embedded code copies in supported packages. There will be another script for LTS that behaves slightly different but it will also help to highlight CVE in embedded-code-copies in LTS and Debian packages in general.

Thanks for reading and see you next time.

My Free Software Activities in January 2020

Welcome to Here is my monthly report (+ the first week in February) that covers what I have been doing for Debian. If you’re interested in Java, Games and LTS topics, this might be interesting for you.

Debian Games

  • Again Reiner Herrman did a very good job with updating some of the most famous FOSS games in Debian. I reviewed and sponsored supertux, supertuxkart 1.1 and love 11.3, also several updates to fix build failures with the latest version of scons in Debian. Reiner Herrmann, Moritz Mühlenhoff and Phil Wyett contributed patches to fix release critical bugs in netpanzer, boswars, btanks, and xboxdrv.
  • I packaged new upstream versions of minetest 5.1.1, empire 1.15 and bullet 2.89.
  • I backported freeciv 2.6.1 to buster-backports and
  • applied a patch by Asher Gordon to fix a teleporter bug in berusky2. He also submitted another patch to address even more bugs and I hope to review and upload a new revision soon.

Debian Java


  • As the maintainer I requested the removal of pyblosxom, a web blog engine written in Python 2. Unfortunately pyblosxom is no longer actively maintained and the port to Python 3 has never been finished. I thought it would be better to remove the package now since we have a couple of good alternatives like Hugo or Jekyll.
  • I packaged new upstream versions of wabt and privacybadger.

Debian LTS

This was my 47. month as a paid contributor and I have been paid to work 15 hours on Debian LTS, a project started by Raphaël Hertzog. In that time I did the following:

  • DLA-2065-1. Issued a security update for apache-log4j1.2 fixing 1 CVE.
  • DLA-2077-1. Issued a security update for tomcat7 fixing 2 CVE.
  • DLA-2078-1. Issued a security update for libxmlrpc3-java fixing 1 CVE.
  • DLA-2097-1. Issued a security update for ppp fixing 1 CVE.
  • DLA-2098-1. Issued a security update for ipmitool fixing 1 CVE.
  • DLA-2099-1. Issued a security update for checkstyle fixing 1 CVE.


Extended Long Term Support (ELTS) is a project led by Freexian to further extend the lifetime of Debian releases. It is not an official Debian project but all Debian users benefit from it without cost. The current ELTS release is Debian 7 „Wheezy“. This was my twentieth month and I have been paid to work 10 hours on ELTS.

  • ELA-208-1. Issued a security update for tomcat7 fixing 2 CVE.
  • ELA-209-1. Issued a security update for linux fixing 41 CVE.
  • Investigated CVE-2019-17023 in nss which is needed to build and run OpenJDK 7. I found that the vulnerability did not affect this version of nss because of the incomplete and experimental support for TLS 1.3.

Thanks for reading and see you next time.

My Free Software Activities in December 2019

Welcome to Here is my monthly report that covers what I have been doing for Debian. If you’re interested in Java, Games and LTS topics, this might be interesting for you.

Debian Games

  • I started the month by backporting the latest version of minetest to buster-backports.
  • New versions of Springlobby, the single and multiplayer lobby for the Spring RTS engine, and Freeciv (now at 2.6.1) were packaged.
  • I had to remove python-pygccxml as a build-dependency from spring because of the Python 2 removal and there was also another unrelated build failure that got fixed as well.
  • I also released a new version of the debian-games metapackages. A considerable number of games were removed from Debian in the past months, in parts due to the ongoing Python 2 removal but also because of inactive maintainers or upstreams. There were also some new games though. Check out the 3.1 changelog for more information. As a consequence of our Python 2 goal, the development metapackage for Python 2 is gone now.

Debian Java


  • The imlib2 image library was updated to version 1.6.1 and now supports the webp image format.
  • I backported the Thunderbird addon dispmua to Buster and Stretch because the new Thunderbird ESR version had made it unusable.
  • I also updated binaryen, a compiler and library for WebAssembly and asked upstream if they could relax the build-dependency on Git which they did.

Debian LTS

This was my 46. month as a paid contributor and I have been paid to work 16,5 hours on Debian LTS, a project started by Raphaël Hertzog. In that time I did the following:

From 23.12.2019 until 05.01.2020 I was in charge of our LTS frontdesk. I investigated and triaged CVE in sudo, shiro, waitress, sa-exim, imagemagick, nss, apache-log4j1.2, sqlite3, lemonldap-ng, libsixel, graphicsmagick, debian-lan-config, xerces-c, libpodofo, vim, pure-ftpd, gthumb, opencv, jackson-databind, pillow, fontforge, collabtive, libhibernate-validator-java, lucene-solr and gpac.

  • DLA-2051-1. Issued a security update for intel-microcode fixing 2 CVE.
  • DLA-2058-1. Issued a security update for nss fixing 1 CVE.
  • DLA-2062-1. Issued a security update for sa-exim fixing 1 CVE.
  • I prepared a security update for tomcat7 by updating to the latest upstream release in the 7.x series. It is pending review by Mike Gabriel at the moment.


Extended Long Term Support (ELTS) is a project led by Freexian to further extend the lifetime of Debian releases. It is not an official Debian project but all Debian users benefit from it without cost. The current ELTS release is Debian 7 „Wheezy“. This was my nineteenth month and I have been assigned to work 15 hours on ELTS.

  • I was in charge of our ELTS frontdesk from 23.12.2019 until 05.01.2020 and I triaged CVE in sqlite3, libxml2 and nss.
  • ELA-200-2. Issued a security update for intel-microcode.
  • Worked on tomcat7, CVE-2019-12418 and CVE-2019-17563, and finished the patches prepared by Mike Gabriel. We have discovered some unrelated test failures and are currently investigating the root cause of them.
  • Worked on nss, which is required to build OpenJDK 7 and also needed at runtime for the SunEC security provider. I am currently investigating CVE-2019-17023 which has been assigned only a few days ago.
  • ELA-206-1. Issued a security update for apache-log4j1.2 fixing 1 CVE.

Thanks for reading and see you next time.

My Free Software Activities in November 2019

Welcome to Here is my monthly report that covers what I have been doing for Debian. If you’re interested in Java, Games and LTS topics, this might be interesting for you.

Debian Games

  • Simon Schmeisser prepared a new upstream version of Ogre 1.12, a 3D object-oriented graphics rendering engine. I reviewed his work and gave some advice but he hasn’t had the time to work on the package again.
  • Auralquiz failed to build from source related to phonon4qt5. (#943870)
  • I packaged a new upstream Git snapshot of Berusky2, a 3D logic game with bugs (lalala). Asher Gordon and Bernhard Übelacker prepared patches to fix crashes which partially surfaced because of the switch to GCC 9.
  • Drascula, the evil vampire adventure game, didn’t want to start anymore and needed an update because of an engine change in ScummVM 2.10.
  • After I had updated armagetronad, the tron-like lightcycle game, a relocation error appeared due to changes in GCC 9 and prevented the game from starting. Thanks to boffi and Bernhard Übelacker we could identify the correct patch to address the problem.
  • After more than six years upstream released a new version of burgerspace again, a neat clone of burgertime, and its corresponding flatzebra library.
  • I packaged Minetest 5.1.0 and intend to backport this version to stable-backports soon.
  • Last but not least I decided to package the latest released version of caveexpress, which has a rather odd version number and contains only minor changes but I had to do it. 🙂

Debian Java

  • This month I packaged new releases of jboss-modules, intellij-annotations, easymock, undertow, activemq and jboss-xnio.
  • In order to let easymock migrate to testing I had to rebuild junit5, apiguardian, opentest4j and univocity-parsers and do source-only uploads. Currently all newly introduced packages to Debian have to be uploaded with all binaries included. Once the package has been approved, it is stuck in unstable and can’t migrate to testing and needs another source-only rebuild. I believe we should find a better way to reduce this kind of make-work when there is actually nothing to improve from the initial upload.
  • I have been working on a security update for Tomcat 8 in Stretch and hope to finish it soon.


  • As usual I updated some Firefox addons and packaged new upstream releases for privacybadger, https-everywhere and dispmua. The latter is actually a Thunderbird addon and displays what kind of email software (MUA) your correspondent uses (which can tell you a lot about someone’s personality 😉 ) I intend to prepare a stretch/buster-pu for it too.

Debian LTS

This was my 45. month as a paid contributor and I have been paid to work 24,5 hours on Debian LTS, a project started by Raphaël Hertzog. In that time I did the following:

  • DLA-1996-1. Issued a security update for libapache2-mod-auth-openidc fixing 1 CVE.
  • DLA-2023-1. Issued a security update for openjdk-7 fixing 16 CVE.
  • DLA-2027-1. Issued a security update for jruby fixing 4 CVE.
  • DLA-2028-1. Issued a security update for squid3 fixing 4 CVE.
  • DLA-2030-1. Issued a security update for jackson-databind fixing 2 CVE.


Extended Long Term Support (ELTS) is a project led by Freexian to further extend the lifetime of Debian releases. It is not an official Debian project but all Debian users benefit from it without cost. The current ELTS release is Debian 7 „Wheezy“. This was my eightteenth month and I have been assigned to work 15 hours on ELTS.

  • I was in charge of our ELTS frontdesk from 25.11.2019 until 01.12.2019 and I triaged CVE in jetty, gnupg, rabbitmq-server, netkit-telnet and nss.
  • ELA-190-1. Issued a security update for linux fixing 2 CVE.
  • ELA-199-1. Issued a security update for intel-microcode fixing 2 CVE.
  • ELA-200-1. Issued a security update for openjdk-7 fixing 16 CVE. In order to improve the test coverage, I investigated together with Roberto Sanchez how to backport and use autopkgtests for OpenJDK 7. The idea is to catch changes in OpenJDK that are actually a regression in Debian but may not be an actual test failure. The previous release suddenly required to build the SunEC security provider in order to provide the same cryptographic classes to users as before and hopefully an autopkgtest is able to find such a regression earlier. The tests are currently not integrated in the package and only available locally but the intention is to make them available with the next security update.

Thanks for reading and see you next time.

My Free Software Activities in October 2019

Welcome to Here is my monthly report that covers what I have been doing for Debian. If you’re interested in Java, Games and LTS topics, this might be interesting for you.

Debian Games

  • Python 3 ports: I reviewed and sponsored krank and solarwolf for Reiner Herrmann. Thanks to his diligent work two more Python games were ported to Python 3. He also packaged a new upstream release of hyperrogue and improved the build system. Less memory is required to build hyperrogue now and some buildd are thankful for that.
  • The bullet transition got finally approved and completed successfully.
  • I uploaded a new version of pygame-sdl2 to experimental which supports Python 3 now. However the library is still exclusively needed for renpy but upstream hasn’t finished the porting work to Python 3 yet. Hopefully this will be done next year. That means the new version of renpy which I also packaged this month still depends on Python 2.
  • I fixed two bugs in Freeciv, the famous strategy game, by replacing fonts-noto-cjk with fonts-unfonts-core. (#934588) The latter fonts looks apparently better on ordinary screens. The second one was simple to fix, I just had to remove an unneeded Python 2 build-dependency. (#936553)
  • The strategy game asc, a neat clone of Battle Isle 2, also needed some attention this month. I had to replace libwxgtk3.0-dev with libwxgtk3.0-gtk3-dev. (#943439)
  • I did a QA upload of open-invaders because the maintainer email address was bouncing. The game needs a new maintainer.

Debian Java


  • I packaged a new version of privacybadger, and backported ublock-origin  to Stretch and Buster because the addon was incompatible with the latest Firefox ESR release.

Debian LTS

This was my 44. month as a paid contributor and I have been paid to work 22,75 hours on Debian LTS, a project started by Raphaël Hertzog. In that time I did the following:

  • From 14.10.2019 until 20.10.2019 and from 28.10.2019 until 03.11.2019 I was in charge of our LTS frontdesk. I investigated and triaged CVE in wordpress, ncurses, opencv, pillow, poppler, golang, gdal, lz4, python-reportlab, ruby-haml, vips, rdesktop, modsecurity-crs, zabbix, polarssl and tika.
  • DLA-1960-1. Issued a security update for wordpress fixing 7 CVE.
  • DLA-1966-1. Issued a security update for aspell fixing 1 CVE.
  • DLA-1973-1. Issued a security update for libxslt fixing 1 CVE.
  • DLA-1978-1. Issued a security update for python-ecdsa fixing 2 CVE.
  • DLA-1982-1. Issued a security update for openafs fixing 2 CVE.
  • I triaged 17 CVE in libgig and forwarded the result upstream. After the investigation I decided to mark these issues as no-dsa because all in all the security risk was low. (#931309)


Extended Long Term Support (ELTS) is a project led by Freexian to further extend the lifetime of Debian releases. It is not an official Debian project but all Debian users benefit from it without cost. The current ELTS release is Debian 7 „Wheezy“. This was my seventeenth month and I have been assigned to work 15 hours on ELTS plus five hours from September. I used 8 of them for the following:

  • ELA-185-1. Issued a security update for libxslt fixing 1 CVE.
  • ELA-186-1. Issued a security update for libssh2 fixing 1 CVE.
  • ELA-187-1. Issued a security update for cpio fixing 1 CVE. The update was prepared by Ola Lundqvist.
  • ELA-188-1. Issued a security update for djvulibre fixing 1 CVE.
  • I worked on OpenJDK 7. I contacted upstream and asked for a new IcedTea release on which we rely for packaging new upstream releases of OpenJDK. The release is still delayed.

My Free Software Activities in September 2019

Welcome to Here is my monthly report that covers what I have been doing for Debian. If you’re interested in Java, Games and LTS topics, this might be interesting for you.

Debian Games

  • Reiner Herrmann investigated a build failure of supertuxkart on several architectures and prepared an update to link against libatomic. I reviewed and sponsored the new revision which allowed supertuxkart 1.0 to migrate to testing.
  • Python 3 ports: Reiner also ported bouncy, a game for small kids, to Python3 which I reviewed and uploaded to unstable.
  • Myself upgraded atomix to version 3.34.0 as requested although it is unlikely that you will find a major difference to the previous version.

Debian Java


  • I packaged new upstream releases of ublock-origin and privacybadger, two popular Firefox/Chromium addons and
  • packaged a new upstream release of wabt, the WebAssembly Binary Toolkit.

Debian LTS

This was my 43. month as a paid contributor and I have been paid to work 23,75 hours on Debian LTS, a project started by Raphaël Hertzog. In that time I did the following:

  • From 11.09.2019 until 15.09.2019 I was in charge of our LTS frontdesk. I investigated and triaged CVE in libonig, bird, curl, openssl, wpa, httpie, asterisk, wireshark and libsixel.
  • DLA-1922-1. Issued a security update for wpa fixing 1 CVE.
  • DLA-1932-1. Issued a security update for openssl fixing 2 CVE.
  • DLA-1900-2. Issued a regression update for apache fixing 1 CVE.
  • DLA-1943-1. Issued a security update for jackson-databind fixing 4 CVE.
  • DLA-1954-1. Issued a security update for lucene-solr fixing 1 CVE. I triaged CVE-2019-12401 and marked Jessie as not-affected because we use the system libraries of woodstox in Debian.
  • DLA-1955-1. Issued a security update for tcpdump fixing 24 CVE by backporting the latest upstream release to Jessie. I discovered several test failures but after more investigation I came to the conclusion that the test cases were simply created with a newer version of libpcap which causes the test failures with Jessie’s older version.


Extended Long Term Support (ELTS) is a project led by Freexian to further extend the lifetime of Debian releases. It is not an official Debian project but all Debian users benefit from it without cost. The current ELTS release is Debian 7 „Wheezy“. This was my sixteenth month and I have been assigned to work 15 hours on ELTS plus five hours from August. I used 15 of them for the following:

  • I was in charge of our ELTS frontdesk from 30.09.2019 until 06.10.2019 and I triaged CVE in tcpdump. There were no reports of other security vulnerabilities for supported packages in this week.
  • ELA-163-1. Issued a security update for curl fixing 1 CVE.
  • ELA-171-1. Issued a security update for openssl fixing 2 CVE.
  • ELA-172-1. Issued a security update for linux fixing 23 CVE.
  • ELA-174-1. Issued a security update for tcpdump fixing 24 CVE.

Lowendspirit: VPS-Server ab 3 Euro pro Jahr

Vor sechs Jahren habe ich über den Fünf-Cent-pro-Tag-Server geschrieben, ein damals schon ungemein günstiger Einstieg in die Welt der virtuellen Server. Neulich fand ich dann zu, wo man sich seinen Server ab drei Euro pro …Jahr mieten kann. Die Frage ist nun: Taugt das was und wozu braucht man das? Hier ein kurzer Bericht.
Lowendspirit ist ein Projekt mehrerer Anbieter, die vom Vermieten von Webspace und Servern leben und Standorte auf der ganzen Welt haben. Der Grundgedanke ist dabei, wie viel darf ein virtueller Server gerade noch kosten und welche Merkmale muss er haben, damit er einerseits wirtschaftlich betrieben und zum anderen für den Käufer noch nützlich sein kann. Die Antwort liefern die drei Hoster auf dieser Seite.
Das Angebot reicht von 64 MB RAM und 1 GB Festplatte in Hong Kong, über 128 MB RAM und 3 GB Festplatte (teilweise SSD) bis zu 256 MB RAM bei Mr. VM. Bei den eher „exotischeren“ Standorten Hong Kong, Johannesburg oder Tokyo ist der Traffic eher eingeschränkt (zwischen 50 GB und 150 GB pro Monat), ansonsten pendelt dieser so zwischen 300-500 GB pro Monat in Europa und Nordamerika, was in der Regel ausreichend ist um kleinere Projekte zu realisieren.

MiniVPS128 – UK

Zum Testen habe ich mir das Angebot von Inception Hosting angeschaut. Ausgesucht habe ich mir den Standort Enfield in London mit 128 MB RAM, 3 GB SSD und 350 GB Traffic inklusive pro Monat.

Die Bestellung war unkompliziert. Lediglich der Name des Servers und das Rootpasswort musste man angeben, welche später auch wieder geändert werden können. Bezahlt werden kann mit Paypal oder Kreditkarte, manchmal auch mit Kryptowährungen. Als Administrationswerkzeug kommt SolusVM zum Einsatz. Man muss ausdrücklich bestätigen, dass man weiß, was man hier kauft. Der vServer kommt primär mit IPv6-Unterstützung, eine NAT IPv4-Adresse ist mehr als Bonus zu sehen. Im Klartext: Der Server hat nur eine private IPv4-Adresse und ist ohne weitere Konfiguration nicht direkt mit dem alten Protokoll zu erreichen. Für die meisten Kunden aus Deutschland sollte das aber kein Problem sein, da IPv6 mittlerweile praktisch überall verfügbar ist oder sogar bei DSL-Lite-Anschlüssen vorausgesetzt wird. Kleine Helfer wie 6tunnel oder OpenVPN helfen außerdem Probleme mit IPv4/IPv6-Adressen zu umgehen. Wichtigste Anlaufstelle für Fragen ist das englischsprachige Forum. Direkten Support gibt es nicht und kann man bei dem Preis auch nicht wirklich erwarten.

Top oder Flop?

Mit der Begrüßungsmail erhält man die Zugangsdaten und eine Anleitung wie man sich per IPv4 verbinden kann. Im SolusVM-Konfigurator lässt sich aber auch direkt die IPv6-Adresse ablesen. Anschließend kann man sich wie gewohnt mit SSH verbinden. Der vServer nutzt als Virtualisierungslösung OpenVZ und Debian Wheezy war bei mir das voreingestellte Betriebssystem. Da Wheezy nun nicht mehr offiziell von Debian unterstützt wird, kann man sich entweder die neue, erweiterte Langzeitunterstützung anschaun (ELTS) oder man führt ganz einfach ein Upgrade auf Jessie durch, was problemlos bei mir geklappt hat.
Die Performance fühlt sich gut an, was ich bisher nicht immer von allen OpenVZ-Angeboten behaupten konnte. Der Server läuft seit mehr als einem Monat ununterbrochen und die Dienste, die ich für einen solchen Server sinnvoll halte (dazu gleich mehr) funktionieren problemlos. Festplattendurchsatz und Zugriffszeiten sind natürlich wie zu erwarten nicht berauschend. Hier mal eine Momentaufnahme mit ioping.

Inception Hosting – MiniVPS128 – UK
75 requests completed in 1.32 min, 17 iops, 71.0 KiB/s
min/avg/max/mdev = 184 us / 56.3 ms / 536.5 ms / 123.9 ms
Bei leistungsstärkeren Angeboten liegen die Zugriffszeiten normalerweise durchschnittlich alle im Mikrosekunden- anstatt Millisekundenbereich.

Empfohlene Dienste / Ideen

128 MB RAM klingt wenig, aber es gibt einige Dienste, für die das vollkommen ausreichend ist. Ein Lowendspirit-Server eignet sich ideal als SOCKS-Proxy. Da OpenSSH sowie schon vorinstalliert ist, kann man sich z.B. von seinem Rechner aus mit
ssh -D 9999 -C -q -N Lowendserver-IP-Adresse
verbinden. Im Firefox dann unter Einstellungen->Fortgeschritten->Netzwerk->Verbindung die Werte wie auf dem folgenden Bild setzen und schon surft man mit einer englischen IP-Adresse.

Auch Debians OpenVPN-Paket lässt sich problemlos betreiben. Und dann wäre da ja noch die Möglichkeit einen Webserver mit Lighttpd oder Nginx aufzusetzen. Zu Lighty hatte ich schon vor ein paar Jahren was geschrieben und zu Nginx braucht man heutzutage nicht mehr viel sagen.

Besser bleiben lassen

Intensive Datenbankanwendungen und alles was gerne Unmengen an RAM verschlingt (Hallo Java!). Mit etwas Optimierung lassen sich Forensoftware oder WordPress-Blogs installieren, hierzu würde ich aber eher zu einem 256 RAM Server greifen. Unmöglich ist es aber auch mit 128 RAM nicht, vielleicht liegt darin auch der Spaß und die Herausforderung.

Fazit ist ein Projekt, das keinen Gewinn macht, aber dennoch ein vernünftiges Angebot ist. Für 3,50 Euro pro Jahr geht man kein finanzielles Risiko ein. Die Server sind nicht für Anfänger geeignet. Wenn man jedoch bereit ist Neues dazuzulernen, gibt es kaum einen günstigeren Einstieg in die Welt der virtuellen Server. Die Server kommen ohne Backups, aber mit Werkzeugen wie rsync oder der Dirvish-Backuplösung sollte auch dieses Problem lösbar sein. Für alle, die schon immer mal einen Server in verschiedenen Ländern der Erde haben wollten, auf jeden Fall interessant. Übrigens, es gibt manchmal Bundleangebote: Fünf Server für 10 Euro pro Jahr. Dem eigenen Cluster steht nun nichts mehr im Wege. 😉

Dymo LabelWriter 450: Etiketten drucken unter Linux mit gLabels


Verkaufen auf ebay kann Spaß machen. Kann, denn nicht jeder verkauft gleich soviel, dass es sich lohnt in spezielle Software zu investieren, die verkaufte Artikel automatisch importiert, Adressen aufbereitet und Rechnungen per Email verschickt. Vielmehr darf man sich mit Ebays Verkaufsmanager auseinandersetzen, der es tatsächlich lediglich schafft Versandetiketten auf A4 zu drucken, die man anschließend dann auch noch mit der Schere ausschneiden darf. Im folgenden möchte ich für alle angehenden (Klein-)UnternehmerInnen eine Methode vorstellen, wie man ganz einfach diese Adressen mit dem Programm gLabels und einem Etikettendrucker verarbeiten kann.

Dymo LabelWriter 450

Zuerst sollte man sich einen Etikettendrucker kaufen. Er erspart einem jede Menge Arbeit und ist jeden Cent wert. Die Auswahl an Druckern ist groß, ich kann jedoch, das hier vorgestellte Modell empfehlen, da es perfekt unter Linux funktioniert, dank nativer Druckertreiber. Einfach installieren mit
apt install printer-driver-dymo
Ein weiterer Vorteil: Es ist relativ günstig. Das Modell findet man schon zwischen 50-60 Euro auf den bekannten Onlineplätzen. Auch der doppelte Preis wird derweilen aufgerufen, hier lohnt es sich einfach noch einmal intensiver nachzuforschen. Außerdem ist der Dymo klein genug, um auf jeden Schreibtisch Platz zu finden und sieht dazu auch noch formschön aus.
Der Dymo LabelWriter 450 ist ein Thermodrucker, das heißt außer speziellen Etiketten kommen weder Toner noch Druckertinte zum Einsatz, was den Einsatz auch langfristig günstig macht. Ich empfehle zum Adressendruck und für dieses Beispiel die 99012 36 x 89 mm Etiketten, es ist aber auch möglich 99014 51 x 101 mm Etiketten zu benutzen.

Adressen aus ebay importieren

Im Verkaufsmanager wählt man einfach alle verkauften Artikel unter „Bestellungen“ aus, klickt dann auf „Andere Aktionen“ und „Herunterladen“. Danach wird einem angeboten, den Datensatz als CSV-Datei herunterzuladen (SalesHistory.csv).
Diese Datei dann z.B. in LibreOffice Calc  öffnen und die Daten als ISO-8859-1 Zeichensatz importieren. Anschließend sollten dann die relevanten Daten wie Name und Adresse in einem zweiten Dokument verarbeitet werden, Stichwort: Serienbrief, so dass am Ende einzelne Spalten im zweiten Dokument auf das erste Dokument verlinken und die Daten bei jedem Öffnen automatisch aktualisiert werden. Dabei sollten in der ersten Zeile unbedingt die Schlüssel (Name, Adresse, Ort, Land, etc.) stehen, da diese später noch für gLabels wichtig sein werden.
Es gibt natürlich auch die Möglichkeit eine beliebige Programmiersprache und deren CSV-Modul zu benutzen, um die Daten so aufzubereiten, dass Sie anschließend von gLabels weiterverarbeitet werden können. Mit einem Tabellenkalkulationsprogramm ist die Sache aber auch ruckzuck erledigt.


gLabels ist eine Anwendung zum Erstellen von Etiketten und Visitenkarten. Das Programm unterstützt zahlreiche Drucker und Formate. Um eine neue Vorlage zu erstellen klickt man auf Datei->Neu. Dann als Marke Dymo und Seitenformat: beliebig auswählen. Anschließend auf Dymo 99012 Große Adressaufkleber klicken und die weiteren Auswahlmöglichkeiten bestätigen.

Die Etikettenvorlage lässt sich nun nach Belieben bearbeiten. Man kann Linien und Umrandungen zeichnen, Bilder und Barcodes einfügen und natürlich auch die Daten aus der aufbereiteten CSV-Datei in einem Textfeld importieren. Dazu geht man auf Objekte->Mischeinstellungen. Wenn sich die Schlüssel (Name, Adresse1, Adresse2, PLZ, Ort und Land) in der ersten Zeile befinden, wählt man einfach „Text: Durch Kommata getrennte Werte (CSV) mit Schlüsseln in Zeile 1“. und den Ort der CSV-Datei. Anschließend werden die einzelnen Datensätze angezeigt.
Danach muss man nur noch ein Textobjekt anlegen und die Datenfelder einfügen. Das Ganze könnte dann ganz schlicht wie auf dem oben gezeigten Bildschirmfoto aussehen.
Wer sich die Arbeit nicht selbst machen möchte, kann sich hier meine Vorlage herunterladen.


Mit dem neuen Etikettendrucker kann man nun blitzschnell Adressen auf Klebeetiketten drucken, was eine enorme Zeitersparnis darstellt. Preis/Leistung sind spitze und das Beste ist, es funktioniert tadellos mit jedem Linuxsystem, bevorzugterweise Debian. 😉 Natürlich muss es nicht bei Ebay-Adressen bleiben. Sehr gut funktioniert z.B. auch der Druck von Internetmarken der Deutschen Post. Der Dymo lässt sich als Format auswählen und das Porto problemlos damit drucken.

Der eigene vServer: Meine Erfahrungen mit vier Anbietern

Im Jahr 2012 mietete ich meinen ersten vServer bei für mein Spieleprojekt und kurze Zeit später den Fünf-Cent-pro-Tag-Server von Nach vier Jahren habe ich nun Erfahrungen mit insgesamt vier Anbietern gesammelt und ich denke diese sind es nun Wert, sie mit dem Rest der Welt zu teilen. Worauf sollte man bei der Auswahl achten? Hilft viel Leistung wirklich viel und wie viel Geld sollte man vernünftigerweise einplanen?
Zur Zusammenfassung, auf was man beim vServer-„Kauf“ achten sollte, geht es hier:

NbiServ in Gera/Thüringen bietet einen sehr günstigen PrePaid-vServer für den Einstieg. In 2012 kostete dieser noch fünf Cent pro Tag, heute sind es sechs Cent, jedoch haben alle wichtigen Kennzahlen wie RAM, Speicherplatz und Prozessorleistung deutlich zugelegt. Der aktuelle Name des Produkts lautet VS-Prepaid-2016-SATA. Es gibt 512 MB RAM und 30 GB Speicherplatz (SATA). Es existiert sogar noch eine kleinere Version mit 256 MB RAM und 15 GB Festplatte (SATA) für 3 Cent pro Tag und Versionen mit SSD. Besonders hervorzuheben ist, dass selbst in dieser Preisklasse ein Backup inklusive ist, wobei das gesamte System (offline) als Snapshot in einem Tarball gesichert wird, der sich bequem herunterladen lässt. Es stehen zwei verschiedene Arten von Virtualisierung zur Auswahl: OpenVZ und KVM. Ich persönlich habe bessere Erfahrungen mit KVM gemacht, weil es mir erlaubt den Server nach meinen Wünschen zu konfigurieren und es die größte Flexibilität bietet. Insbesondere der Kernel lässt sich beliebig anpassen und Dinge wie tun/tap-Netzwerkgeräte für VPN-Server lassen sich problemlos konfigurieren. Bei OpenVZ teilt man sich hingegen einen gemeinsamen Kernel mit anderen Clients und sollte Vorsicht walten lassen, wenn man sein System konfiguriert und dabei eventuell Pakete wie Quota deinstalliert, nur um festzustellen, dass das System nicht mehr starten wird. Der Overhead bei OpenVZ mag geringer und dadurch die Leistung etwas besser sein, jedoch bietet KVM die Möglichkeit auch Nicht-Linux-Systeme wie FreeBSD einmal auszuprobieren.
Bei NbiServ miete ich zur Zeit zwei dieser PrePaid-Server auf KVM-Basis, wobei einer von Debian Jessie und der andere von FreeBSD 10 angetrieben wird. Sicherlich kann dieser Einsteigerserver nicht alle Ansprüche erfüllen, er eignet sich aber insbesondere für kleine Webseiten (statische Webblogs laufen einwandfrei), OwnCloud-Server für private Zwecke oder der anonyme (S)FTP-Server. Andere Alternativen sind z.B. Mumble, OpenVPN oder das eigene Git-Repo. Wenn die Anzahl der Nutzer überschaubar ist, reichen selbst 512 MB ohne Weiteres aus. Selbst als Minetest-Server käme dieser vServer in Frage (schon ausprobiert), man sollte aber nicht zu viele Mods installieren und mehr als 10 Spieler gleichzeitig wäre nicht die beste Wahl. CPU- und I/O-Leistung reichen hier nicht an die Werte teurerer Alternativen heran. Wenn man anspruchsvolle Datenbankanwendungen betreibt, kann ich nur empfehlen mehr Geld zu investieren und sich Angebote mit SSD-Technologie anzuschauen. Traffic ist „fair-use“, das heißt man sollte mit einer Drosselung der Geschwindigkeit rechnen, wenn man Terrabyte an Daten der Welt pro Monat zur Verfügung stellt. In der Realität hat das aber keine konkreten Auswirkungen, da man selten mehr als ein paar 100 GB selbst für gut besuchte Webseiten und andere Dienste an Traffic verbraucht.
Übersichtlich finde ich auch den oVZManager, mit dem sich der vServer administrieren lässt. Es stehen eine sehr große Auswahl an Betriebssystemen zur Verfügung (z.B. Debian, Ubuntu, Arch Linux, Gentoo, FreeBSD, CentOS), wenn man KVM als Virtualisierungsmethode wählt. Überrascht sollte man nicht sein, wenn das Hostsystem ohne Vorwarnung neustartet, was nicht ungewöhnlich ist, da Sicherheitsupdates natürlich von Zeit zu Zeit eingespielt werden müssen. Die Verfügbarkeit des Servers ist trotzdem gut und liegt im Rahmen der anderen hier vorgestellten Anbieter.

Von Februar 2012 bis Mai 2016 war ich Kunde bei Serverway, deren Server im eigenen Rechenzentrum in Aachen untergebracht sind. Dort begann ich mein Spieleprojekt,, das anfangs auf einem XEN-virtualisierten vServer mit 256 MB RAM und 30 GB Festplatte problemlos lief. Das Nachfolgeprodukt heißt heutzutage schlicht Root Server K1, kostet 3,90 Euro im Monat, wobei immer drei Monate im Voraus bezahlt werden muss und bietet 1 GB RAM und eine 40 GB Festplatte (SATA). Zur Zuverlässigkeit und Verfügbarkeit des vServers kann ich nur sagen, dass ich den Support nicht einmal innerhalb von drei Jahren wegen irgendetwas anschreiben musste. Alles funktionierte wie es sollte und ich denke, das spricht für sich. Erst der Umzug von XEN auf den neuen KVM-Server machte das Schreiben eines Tickets notwendig. Die CPU-Leistung ist solide und insgesamt eignet sich dieses Angebot für alle schon bei NbiServ genannten Einsatzszenarien. I/O-mäßig war die Leistung wie bei NbiServ nicht berauschend, für anspruchsvolle Datenbankanwendungen sollte man besser nach SSD-Angeboten Ausschau halten. NbIServ bietet mit dem VS-2016-M-SATA ein vergleichbares Angebot, hat dazu aber auch schon als Alternative eine SSD-Variante im Portfolio. Sehr positiv war bei Serverway der ohne Extrakosten zur Verfügung gestellte externe Backupspeicher, der immer halb so groß wie die im Angebot enthaltene Festplatte ist. Mit einem Rsync-Skript, welches im Kundenbereich zu finden ist, lässt sich leicht per Cron-Job ein tägliches Backup einrichten.
Besagter Kundenbereich könnte meiner Meinung nach verbessert werden. Zwar stehen alle wesentlichen Funktionen wie Server neustarten, Trafficverbrauch und Neubestellungen zur Verfügung, die FAQ und Supportseiten hätten jedoch durchaus ausführlicher sein können. Wie gesagt hatte ich nie größere Probleme, weswegen das nie besonders ins Gewicht fiel. Leider war mein Server eines Tages Opfer einer DDoS-Attacke und ich war ziemlich enttäuscht, dass er nicht nur mehrere Tage deswegen abgeschaltet wurde, sondern mir auch nicht mitgeteilt werden konnte gegen welchen Dienst sich die Attacke richtete. Es gibt keinen perfekten Schutz gegen DDoS und für 3,90 bzw 6,90 Euro erwarte ich keine Wunder, ein Hoster sollte aber in der Lage sein den Port der Attacke herauszufinden.

Also zog ich mit dem Spieleprojekt zu Netcup und deren Rechenzentrum in Nürnberg um. Immerhin versprach dieser Anbieter einen DDoS-Schutz-Filter bis zu einem Traffic von 5 Gbit/s. In der Tat begann die Attacke nach wenigen Tagen erneut, doch dieses Mal erhielt ich eine automatische E-Mail, dass der Filter aktiv ist und welcher Port Ziel der Attacke war. Daumen hoch. Das System war zwar nur schwer zu erreichen, aber es gelang mir schließlich den Dienst zu deaktivieren, worüber ich an anderer Stelle schon kurz etwas geschrieben habe.

Mein neuer vServer lässt sich am besten mit dem VPS 2000 G7 vergleichen. Bei Netcup gibt es häufiger neue Produkte und zeitweise erhält man eine ältere Generation günstiger bevor die neue Generation eingeführt wird, was bei mir der Fall war. Ich habe mich dafür entschieden zwölf Monate im Voraus zu zahlen, was dann weniger als 8 Euro im Monat macht. Dafür gibt es eine 120 GB Festplatte (SAS), 6 GB RAM und die Möglichkeit Snapshots des aktuellen Systems auf der Festplatte anzulegen. Externer Backupspeicher kann zusätzlich gekauft werden. Im Vergleich zu Serverway bezahle ich nun anstatt 6,90 Euro 7,49 Euro im Monat, wodurch ich zahlungstechnisch weniger flexibel bin, die angebotenen Leistungen gleichen das jedoch wieder aus. Sechs Gigabyte RAM und die 120 GB Festplatte kann ich momentan nicht ausreizen, aber für die Zukunft lässt das mehr Spielraum für neue Ideen offen. Die I/O-Leistung ist besser als bei den anderen Anbietern, kommt aber nicht an die Latenz und die Leistung einer SSD heran. Herausheben möchte ich an dieser Stelle noch den Kundenbereich (customer control panel) und die Extraseite zur Wartung des vServers, die ich beide sehr übersichtlich finde. Server, Rechnungen, Bestandsdaten lassen sich problemlos verwalten. Dank KVM-Technologie stehen wie bei NbiServ und Serverway eine große Auswahl an Betriebssystemen zur Verfügung.
Ich bin nun seit fast drei Monaten Kunde bei Netcup und momentan sehr zufrieden. Gespannt bin ich wie reibungslos oder vielleicht auch nicht ein Serverupgrade nächstes Jahr verlaufen wird. Als Verbesserung hätte ich mir gewünscht, dass externer Backupspeicher schon im Angebot integriert gewesen wäre. Nicht überrascht sein: Als Neukunde wird man nach der Bestellung angerufen und überprüft, ob man tatsächlich auch existiert. 😉

Vor zwei Monaten bin ich mit zu Hosteurope umgezogen, nachdem ich neun Jahre zufriedener Kunde bei FCUBE war und dort ein maßgeschneidertes Webhostingpaket nutzte. Ich denke gerade wenn man sich nicht um alle Details selber kümmern möchte, sind Webhostingpakete eine gute Alternative zum vServer. Bei gibt es keine Stangenware, sondern man kann sich beraten lassen und nach Bedarf entscheiden.
Nach Hosteurope hat es mich schließlich verschlagen, weil ich endlich den Schritt zum eigenen Mailserver gegangen bin und auch für weitere Projekte flexibel sein wollte. Außerdem suchte ich einen anderer Anbieter, bei welchem ich nicht schon ein anderes Projekt hosten lasse und zum anderen sprach mich das Preis-/Leistungsverhältnis und die Rahmenbedingungen an.
Hosteurope betreibt derzeit zwei Rechenzentren in Straßburg und Köln. Als Produkt habe ich mich für den Virtual Server Starter entschieden, der für 9,99 im Monat 2 GB RAM und 100 GB Festplattenspeicher (SSD) und ein tägliches Dateibackup inklusive bereithält. Als Virtualisierungssystem kommt Virtuozzo zum Einsatz, das wie OpenVZ, die linuxbasierte FOSS-Version, auf Betriebssystemebene virtualisiert und dadurch weniger Ressourcen benötigt als KVM oder Xen. Wie bei OpenVZ teilen sich mehrere Gäste einen Kernel. Bei Hosteurope ist die Betriebssystemwahl deswegen eingeschränkt, weil ein reibungsloses Zusammenspiel nur für Ubuntu, Debian und CentOS garantiert wird. In der FAQ heißt es zwar, dass im Prinzip auch andere Distributionen genutzt werden können, jedoch wird dafür keine Garantie abgegeben. Kann man mit dieser Einschränkung so wie ich leben, wird ein vorkonfiguriertes Debian installiert. Positiv ist, dass alle wichtigen Anwendungen und Dienste schon installiert sind und z.B. IPv6 sofort einsatzbereit war. Wenn man jedoch wie ich gerne von einem Minimalsystem aus sein System aufbaut, ist das erst einmal gewöhnungsbedürftig und es leuchtet auch nicht sofort ein, warum man nicht auch ein Image ohne Apache und MySQL anbieten kann. Beachtung sollte man außerdem den Dateien /etc/hosts und /etc/hostname schenken, die nach einem Reboot immer wieder auf den Auslieferungszustand zurückgesetzt, sprich überschrieben werden. Auch dieser Punkt wird in der FAQ erwähnt, jedoch wirkt die vorgeschlagene Lösung veraltet in Zeiten von systemd. Für mich funktionierte auch ein @reboot Einzeiler in /etc/crontab.
Für diese Einschränkungen bei der Konfiguration erhält man jedoch ein sehr performantes System, dessen I/O-Leistung dank SSD beachtlich und gut geeignet für Datenbankanwendungen ist. Auch die CPU-Leistung hat mich bisher überzeugt, 2 GB reichen für die eigene Webpräsenz mit WordPress plus Mailserver ohne Weiteres aus. Positiv ist auch, dass man über Serverwartungen per E-Mail im Voraus informiert wird. Die Zahlungsmodalitäten sind kundenfreundlich. Abgerechnet wird monatlich, es gibt keine Mindestvertragslaufzeit.
Während mich die Leistung bisher voll überzeugt hat, frage ich mich natürlich wie reibungslos ein Upgrade auf Debian 9 nächstes Jahr verlaufen wird und wie gut es mit dem Virtuozzo-Container sich vertragen wird. Blind sollte man auf gar keinen Fall Pakete deinstallieren, einige von ihnen werden definitiv benötigt, ansonsten bootet der Server nämlich nicht mehr. 🙄

Auf was man achten sollte

  • CPU: Ich bin absichtlich nicht auf die Angaben der Anbieter zur CPU eingegangen, da die Informationen hierzu bestenfalls schwammig sind. Mal wird von einem vCore und an anderer Stelle von dedizierten CPU-Resourcen gesprochen. Eigentlich sollte gelten, dass mehr CPU-Kerne besser sind als nur einer und dediziert mehr Leistung verspricht als virtualisiert. Eigentlich. Manche Anbieter, nicht nur die hier vorgestellten, verwenden beide Begriffe austauschbar und man kann von der Produktbeschreibung nicht automatisch auf die tatsächlich zur Verfügung gestellte CPU-Performance schließen. Meine Empfehlung: Produkt vorher testen, wenn man nicht sicher ist, ob es für die eigenen Einsatzzwecke reichen wird.
  • Vertragslaufzeit: Hosteurope, Netcup und NbiServ bieten monatliche Zahlweise und keine Mindestvertragslaufzeit oder im Falle von NbiServ auch Prepaid an. Netcup offeriert flexible Vertragslaufzeiten, wodurch sich der Preis senken lässt, man jedoch auch bis zu einem Jahr an den Vertrag gebunden sein kann. Bei Serverway ist man für drei Monate festgelegt, bezahlt aber für den kleinsten vServer auch nur 3,90 Euro im Monat, was ein sehr überschaubares Risiko darstellt und ich deshalb auch nie als negativ empfunden habe. Meine Empfehlung: Alle hier vorgestellten Anbieter haben faire Vertragslaufzeiten. Zum Ausprobieren empfiehlt es sich keine Mindestvertragslaufzeit zu wählen, insbesondere wenn man sich noch nicht 100% sicher ist oder flexibel bleiben möchte.
  • Festplatte: Wenn man wählen kann, ganz klare Empfehlung für SSD für die beste I/O-Leistung. Klassische Festplatten haben technisch bedingt schlechtere Zugriffszeiten, wodurch es z.B. bei datenbanklastigen Spielen schnell zum berühmten Lag kommen kann. Dieser Makel wird jedoch durch mehr Speicherplatz für den gleichen Preis ausgeglichen, was für Backuplösungen oder die eigene Cloud von Vorteil sein kann. Falls es in der Produktbeschreibung erwähnt wird, dann sollte RAID 10 theoretisch bessere Werte liefern als RAID 1. Für bestimmte Dienste wie z.B. Mumble, Tor oder OpenVPN sind CPU-Leistung und Bandbreite die wichtigeren Kennwerte. Im Zweifelsfall wie beim Punkt CPU zu unterschiedlichen Zeiten testen bevor man sich langfristig bindet.
  • Bandbreite/Traffic: Ich bin mir sicher als Otto-Normal-Benutzerin wird man bei keinem der vorgestellten Anbieter an Grenzen stoßen, was Traffic oder Bandbreite angeht. Bei Hosteurope und Netcup gibt es sogar eine Flat, welche nur in der Bandbreite temporär gedrosselt wird, sollte man in einem Zeitintervall eine gewisse Datenmenge pro Sekunde überschreiten. Von der Bandbreite her liegt Hosteurope bei mir im Moment vor Netcup, dann kommt Serverway (5000 GB Traffic inklusive) und zum Schluss NbiServ (Fair Use). Wobei ich hier natürlich Äpfel mit Birnen vergleiche, denn bei NbiServ zahle ich auch nur 1,80 pro Monat im Gegensatz zu 9,99 € bei Hosteurope.
  • Backups: Die besten Anbieter stellen zumindest eine Backupvariante inklusiv zur Verfügung. NbiServ bietet für wenig Geld ein Offlinebackup, Hosteurope ein tägliches inkrementelles Dateibackup, welches automatisch durchgeführt wird und im Kundenbereich wieder zurückgespielt werden kann. Bei teureren vServern sind dann auch Snapshots bei Hosteurope inklusive. Serverway bietet ebenfalls externen Speicherplatz an, Backups müssen aber selbst angelegt werden. Snapshots sind nicht im Angebot. Externe Backups kosten bei Netcup extra, dafür werden deutlich mehr Varianten angeboten Abbilder und Backups zu exportieren, später wieder zu importieren und dabei auch vServer zu klonen. Meine Empfehlung: Das Angebot von inklusiven Backups sollte man beim Kauf eines vServers immer berücksichtigen.
  • Mindestverfügbarkeit: Manche Anbieter garantieren nur 95% Mindestverfügbarkeit für den vServer im Jahr oder 95 % für die Verfügbarkeit des Netzwerks im Jahresmittel, was meist versteckt irgendwo in den AGB steht. Das kann bedeuten, dass der Server tagelang im Jahr nicht erreichbar ist. Alle hier vorgestellten Anbieter garantieren mindestens 99 %, Netcup 99,6% und Hosteurope gar 99,95% im Monatsmittel.
  • Support: Außerdem nicht ganz unwichtig sind die Bedienbarkeit und Funktionsfülle des Kundenbereichs und der eigentliche Support, also der freundliche Mensch, der sich um die Fragen und Wünsche kümmert. Meiner Meinung nach ist es um so besser, je weniger ich mich mit dieser Frage beschäftigen muss. Hervorzuheben ist, dass Netcup z.B. auch ein Forum zum Austausch anbietet und bei Hosteurope eine große FAQ angelegt wurde, wobei ich mir eher wünschen würde, dass Dateien wie /etc/hosts einfach mal nicht überschrieben werden. NbiServ und Serverway haben hier nur ein eingeschränktes Angebot, der eigentliche Support per E-Mail war und ist bei beiden gut, auch wenn ich mir eine bessere Reaktion auf die DDoS-Attacke bei Serverway gewünscht hätte.
  • Sonstiges: Je nach Virtualisierungslösung ist man bei der Wahl des Betriebssystems eingeschränkt. Am flexibelsten ist man mit KVM.  Man bekommt heutzutage für weniger als 10 Euro im Monat einen guten vServer und für kleine Projekte kann es auch deutlich weniger sein. Für statische Webseiten oder VPN-Server genügen schon 512 MB RAM und eine kleine Festplatte. Zwischen 1 bis 2 GB RAM und eine SSD > 15 GB sollte man für das eigene Blog mit Datenbank einplanen oder den eigenen Minetestserver. Die Konfigurationsarbeit fordert einiges an Zeit. Auf der anderen Seite hat man die vollständige Kontrolle und kann sein System beliebig erweitern und anpassen. Wer weniger Aufwand betreiben möchte kann sich über Plesk informieren, was die Administration vereinfacht, aber auch mit zusätzlichen Kosten verbunden ist. Ansonsten gibt es noch „Managed Server“, die vollständig vom Anbieter administriert werden. Selbst tun muss man dann nichts mehr. Die Kosten liegen hierbei zwischen 15 Euro und mehr als 100 Euro pro Monat je nach Produkt. Als günstigere Alternative lohnt es sich dann doch eher Webhostingprodukte zu buchen oder spezielle Angebote je nach Anwendung, z.B. der eigene OwnCloud-Server.

Syncany: Dropbox-Alternative für die Datensicherung in der Cloud

syncany-logoDa habe ich eben noch von der klassischen Sicherung auf externe Datenträger geschrieben und natürlich gibt es noch die Möglichkeit alles Wichtige wie Fotos, Urkunden, Krankenakten und Versicherungspolicen säuberlich eingescannt und für jeden einsehbar in der ominösen Cloud abzuspeichern. Warum nicht einfach beides nutzen? Doch macht das alles wirklich Sinn und welche Alternativen gibt es?
Anfang des Jahrzehnts nutzte ich für eine Weile Dropbox, weil es für mich ein einfacher Weg war, um Dateien an andere Leute freizugeben. Gleichzeitig hatte ich einen kostenlosen Datenspeicher und eine weitere Backupmöglichkeit gefunden. Irgendwann hatte ich dann meinen eigenen vServer, weswegen ich den Dienst nicht mehr brauchte. Vor einigen Tagen erhielt ich nun die Nachricht, dass mein Dropbox-Konto in 90 Tagen geschlossen werden sollte, weswegen ich das kurzerhand und als Motivation für diesen Artikel selbst erledigt habe.
Es gibt mittlerweile zahlreiche Freie-Software-Alternativen zu Dropbox, wobei OwnCloud,  Seafile und SparkleShare sicherlich drei der bekanntesten sind. Mit diesem Artikel möchte ich Syncany kurz vorstellen, dass ich letztes Jahr für Debian paketiert habe. Die Software ist in Java geschrieben und gegenüber Dropbox zeichnet sich dieses Programm vor allem durch zwei Merkmale aus:

  • Lokale Verschlüsselung der Daten vor dem Upload
  • Nahezu beliebige Wahl des externen Datenspeichers durch ein Pluginsystem

Der erste Punkt ist für mich persönlich der wichtigste, warum ich Anwendungen wie Syncany Dropbox vorziehe. Es ist Freie Software, transparent und man hat volle Kontrolle bevor man die Daten irgendwohin hochlädt. Zwar werden Dateien auch bei Dropbox verschlüsselt auf den Servern gespeichert, jedoch besitzt das Unternehmen auch den Schlüssel, um die Informationen wieder im Klartext anzuzeigen, sprich sensible Daten könnten ohne weiteres eingesehen werden. Syncany hingegen verschlüsselt die Dateien auf dem eigenen Rechner vor dem Upload.
Das Programm lässt sich sowohl mit einem GUI-Plugin als auch über die Kommandozeile bedienen und liefert dazu noch eine ausführliche Online-Dokumentation, mehrere Manpages und Beispiele. Bevor ich nun aber mein persönliches Setup vorstelle, hier eine ausdrückliche Warnung: Syncany ist noch Alpha-Software. Das bedeutet ihr solltet kritische Daten noch auf eine andere Weise gesichert haben, bevor ihr sie Syncany anvertraut.

Syncany und das SFTP-Plugin

Syncany lässt sich zur Zeit über Debian Experimental installieren, wo es vermutlich eine Weile bleiben wird, da die Entwicklung seit Ende letzten Jahres sich deutlich verlangsamt hat und der Hauptentwickler gebeten hat diese Version nicht für eine stabile Debian/Ubuntu-Distribution betreuen zu müssen. Installieren lässt sie sich dennoch ganz einfach mit
apt install syncany -t experimental
Mit sy plugin list erhaltet ihr eine Übersicht aller zur Verfügung stehenden Plugins. Sobald Syncany für stabil erklärt wurde, plane ich zumindest das GUI- und SFTP-Plugin für Debian zu paketieren. Zur weiteren Verfügung stehen momentan Plugins für: Azure, Dropbox, Flickr, FTP, Raid0, Amazon S3, Samba, Openstack Swift und Webdav.
Das SFTP-Plugin wird mit sy plugin install sftp installiert und findet sich danach in ~/.config/syncany/plugins/lib wieder.
Ladet zuerst euren öffentlichen SSH-Schlüssel zum SSH-Server hoch, z.b. mit ssh-copy-id. Wechselt danach in das Verzeichnis, dass in Zukunft mit dem SFTP-Server synchronisiert werden soll und gebt nacheinander das Folgende ein:

  • sy init
  • sftp
  • Name des Hosts oder die IP-Adresse
  • Name des Benutzers auf dem Server
  • Pfad zum privaten SSH-Schlüssel
  • Password des privaten Schlüssels
  • Pfad zum Verzeichnis auf dem Server
  • Port des SSH-Servers

Das wars. Ihr könnt neue Dateien danach mit sy up hochladen.
Was bietet Syncany noch? Wie bei Dropbox könnt ihr Links zu euren Dateien mit anderen Leuten teilen. Je nach Plugin ist dieses Merkmal anders ausgearbeitet. Automatische Synchronisation gibt es mit sy daemon.

Fazit und Ausblick

Trotz des Alpha-Status ist Syncany ein nützliches Werkzeug für mich mit großem Potenzial. Das Grundkonzept ist absolut stimmig, Daten werden lokal verschlüsselt, externer Speicher kann beliebig gewählt werden. Das ist äußerst flexibel und kann an die eigenen Bedürfnisse angepasst werden. Ein funktionierendes Webfrontend wie bei Owncloud wäre natürlich noch super. Mit den jetzigen Plugins bin ich jedoch schon zufrieden. Das Hauptproblem ist momentan die geringe Entwicklungstätigkeit, weswegen Syncany vorerst nicht in Ubuntu oder einer stabilen Debianversion erscheinen wird. Wer das ändern möchte, sollte Syncany weiter testen, mögliche Fehler melden oder gegebenenfalls sogar mitentwickeln.