Nun ist es wieder soweit. Ein ereignisreiches und turbulentes Jahr geht zu Ende. Zwiespältig sind die Eindrücke, die bleiben. Auf der einen Seite spürt man hier und da die Folgen der Krise. Einigen Unschuldigen macht sie arg zu schaffen. Auf der anderen Seite standen im letzten Jahr Wachstum und Aufbruch in neue Bereiche an.
Egal wie es in 2010 weiter geht, es wird auf jeden Fall wieder großartige Chancen und viele neue Möglichkeiten geben. Ich werde diese Möglichkeiten sowohl in meiner Arbeit im Linux Systemhaus Schulz, wie auch als Trainer im kommenden Jahr sehr intensiv nutzen. Es wird in 2010 einige signifikante und überraschende Änderungen geben, die meinen heutigen und meinen künftigen Kunden zu Gute kommen werden. Es wird ein spannendes Jahr für uns alle!

Allen Freunden und Bekannten, allen Kunden und allen, mit denen ich im ablaufenden Jahr zu tun hatte, wünsche ich einen guten Rutsch und ein gutes neues Jahr, viel Erfolg und Gesundheit und die Kraft und Energie, die eigenen Wünsche in die Tat umzusetzen!

Mit der Virtualisierungslösung OpenVZ lassen sich unter Debian GNU/Linux mit wenig Aufwand und mit ebenso wenig Ressourcen-Verbrauch voneinander getrennte Linux Server einrichten. Die Virtualisierung stellt hierbei jedoch keine komplette virtuelle Server-Hardware zur Verfügung, sondern Server-Partitionen, die voneinander getrennt, jedoch unter ein und demselben Kernel laufen. Der Vorteil dieser Lösung ist, dass es bei bestimmten Anforderungen der Virtualisierung zur besseren Ausnutzung von Ressourcen kommt. Nicht immer ist die Emulation einer vollständigen Serverhardware notwendig. Wenn zum Beispiel nur getrennte Datei-, Web- und Mailserver betrieben werden sollen, dann spricht nichts dagegen, den Weg der container-basierten Virtualisierung zu gehen.

Unter Debian ist OpenVZ mit wenigen Handgriffen eingerichtet und startbereit. Mit dem Hilfskommando vzctl werden die verschiedenen Server verwaltet. Unternehmen, die bisher alle Funktionalitäten auf einem einzigen Linux-Server vorhalten, können so ohne großen Aufwand eine verbesserte Service-Struktur aufbauen und die Sicherheit des Gesamtsystems erhöhen.

Sollte es einmal nötig werden, dass bestimmte Funktionalitäten - wie ein Mailserver - doch auf eigene Hardware ausgelagert werden sollen, so ist auch das mit OpenVZ ohne nennenswerten Aufwand möglich. OpenVZ bietet die Migration auf andere Systeme von Haus aus an.

Alles in Allem spricht kaum etwas gegen die Einführung von OpenVZ. Und sollten Sie es selbst ausprobieren wollen, statt unsere Dienstleistungen dafür in Anspruch zu nehmen, dann lesen Sie in diesen Informationen, wie man ein Debian-Template erstellt und nutzt. Viel Erfolg!

Das C++-Seminar, welches Karsten Schulz für angehende Fachinformatiker leitet, geht in die 4. Woche. Dazu Schulz: "Wir starteten bei Null! Uns stehen insgesamt rund 8 Wochen zur Verfügung, um eine gute Basis in der Technik der objektorientierten Programmierung zu schaffen. Dass wir dabei die Programmiersprache C++ nutzen können, erhöht den Wert der Ausbildung. Denn der Markt fordert neben PHP und Java auch fundierte Kentnisse in C++. Die Teilnehmer werden bald nicht nur die eigentliche Sprache souverän einsetzen können, sondern auch die Standardbibliothek STL beherrschen."

Unter Federführung der RWTÜV Akademie bildet Karsten Schulz seit Jahren Fachinformatiker in der Fachrichtung Anwendungsentwicklung aus. Für weitere Informationen besuchen Sie die Seiten der RWTÜV Akademie oder nehmen Sie Kontakt mit der Verantwortlichen Leiterin für den Fachbereich IT/Technik Frau Braunschweig auf.

Mit vi und gpg lassen sich einfach und automatisch Daten auf der Kommandozeile sicher verschlüsseln. Ein Beispiel mit symmetrischer Verschlüsselung durch eine Passphrase:

schulz@lshs:~ >cat > vertraulich.txt
dieses ist eine vertrauliche Information:
Der Schutz der Privatsphäre ist ein Grundrecht.
^D
schulz@lshs:~ >gpg -c vertraulich.txt
schulz@lshs:~ >shred vertraulich.txt
schulz@lshs:~ >

Allerdings kann es mühsam sein, die Datei jedes mal manuell zu ver- und entschlüsseln, wenn sie bearbeitet werden soll. Besonders fatal wäre es, wenn man einfach vergisst, die entschlüsselte Datei zu löschen.
Der vim bietet einen einfachen Weg, die Datei zur Bearbeitung automatisch zu entschlüsseln und sie beim Speichern automatisch wieder zu verschlüsseln. Der originale Autor dieses Systems, Wouter Hanegraaff, hat diese Möglichkeit entwickelt, die jedem gpg- und vim-Benutzer helfen kann. Osamu Aoki hat dieses System noch ein wenig verbessert, so dass am Ende folgender automatisierter Arbeitsfluss für eine neue Datei, die geschützt werden soll, herauskommt:

schulz@lshs:~ > vi vertraulich.asc

Die Datei wird automatisch durch den Schlüssel der gpg-Standard-Identität verschlüsselt und gespeichert. Das heisst, nach dem Verlassen des vim liegt nur die verschlüsselte Datei im Dateisystem.
Möchte man sie erneut bearbeiten, öffnet man die verschlüsselte Datei einfach erneut im vim:

schulz@lshs:~ > vi vertraulich.asc

Automatisch wird nach der Passphrase gefragt und die Datei für den Editor entschlüsselt. Man bearbeitet die Datei nach Gutdünken und speichert und beendet. Dabei wird wieder automatisch verschlüsselt.

Wie funktioniert es?

Notwendig für diesen Automatismus ist folgende Konfiguration des vim, die in $HOME/.vimrc, vorgenommen wird:

" Automatisches Bearbeiten von gpg verschlüsselten Dateien.
" Placed Public Domain by Wouter Hanegraaff
" (asc support and sh -c"..." added by Osamu Aoki)
augroup aencrypted
au!

" First make sure nothing is written to ~/.viminfo while editing
" an encrypted file.
autocmd BufReadPre,FileReadPre *.asc set viminfo=
" We don't want a swap file, as it writes unencrypted data to disk
autocmd BufReadPre,FileReadPre *.asc set noswapfile
" Switch to binary mode to read the encrypted file
autocmd BufReadPre,FileReadPre *.asc set bin
autocmd BufReadPre,FileReadPre *.asc let ch_save = &ch|set ch=2
autocmd BufReadPost,FileReadPost *.asc '[,']!sh -c "gpg --decrypt 2> /dev/null"
" Switch to normal mode for editing
autocmd BufReadPost,FileReadPost *.asc set nobin
autocmd BufReadPost,FileReadPost *.asc let &ch = ch_save|unlet ch_save
autocmd BufReadPost,FileReadPost *.asc execute ":doautocmd BufReadPost " . expand("%:r")

" Convert all text to encrypted text before writing
autocmd BufWritePre,FileWritePre *.asc '[,']!sh -c "gpg --default-recipient-self -ae 2>/dev/null"
" Undo the encryption so we are back in the normal text, directly
" after the file has been written.
autocmd BufWritePost,FileWritePost *.asc u
augroup END

Die vorgestellte Konfiguration sorgt dafür, dass automatisch alle Dateien mit der Endung "asc" beim Laden ent- und beim Speichern verschlüsselt werden. Viel Vergnügen mit der verbesserten Privatsphäre!

Gestern, am 04.09.2009 hat das Team Linux Systemhaus beim 24-Stunden Lauf der WR im Stadion Rote Erde in Dortmund genau 150 Stadionrunden absolviert.
Der 24-Stundenlauf fördert jedes Jahr gemeinnützige Einrichtungen. In diesem Jahr wurde zugunsten von „Komm-Kids-Com” sowie dem Verein „Kinderlachen” gelaufen. Diese betreiben Kinderstuben in der Dortmunder Nordstadt und erhöhen dadurch die Chancen von benachteiligten Kindern.
Das Team Linux Systemhaus freut sich sehr, einen kleinen Beitrag dazu geleistet zu haben!

Morgen geht es los, 4 Tage Linux Seminar sind in Essen zu geben. Der detaillierte Inhalt wird morgen mit den Teilnehmern abgesprochen. Schwerpunkt liegt bei Linux Basics, Installation und Überblick über das Betriebssystem. Außerdem werden die Grundlagen für eine spätere Veranstaltung „Linux im Netz“ gelegt.

Das neuntägige Seminar „Linux im Netz“ ist am Freitag beendet worden. Die Teilnehmer haben einige Grundlagen über TCP/IP, Services, Routing, DNS, Mail und SSH gelernt. Das Spektrum der vermittelten Fertigkeiten reichte von der Installation und Pflege von DNS-Zonen mit dem bind9, über das Konfigurieren eines MTAs am Beispiel postfix bis zur sicheren Benutzung von openssh mit Public-Key-Authentifizierung.

Der große Praxisanteil sorgte dafür, dass der Stoff nicht nur als graue Theorie im Raum stand, sondern direkt umgesetzt und angewendet werden konnte. Die Teilnehmer hatten so die Gelegenheit in einer wirklichkeitsnahen Umgebung Ihre Fertigkeiten zu üben und die Robustheit und die Sicherheit Ihrer Systeme gegenseitig zu testen.

Es hat wie immer Spaß gemacht!

Zugegeben, der Linux-Server wird naturgemäß nicht so oft neu gebootet. Vielleicht 3-5 mal im Jahr, um Kernel-Updates zu aktivieren. Es gibt inzwischen eine einfache Methode, um den Boot-Vorgang um einige Sekunden zu beschleunigen. Wenn man den Boot-Parameter fastboot zur vorhandenen Grub-Konfigurationszeile hinzufügt, bootet der Kernel je nach Hardware ca. 4-10 Sekunden schneller als ohne.

Tipp für den Admin: Beim nächsten Kernel-Update in die Datei /boot/grub/menu.lst den Parameter fastboot hinzufügen und sich ab sofort auf 30 Sekunden mehr Freizeit pro Jahr freuen.

Wer es richtig schnell mag, schaue sich mal dieses Youtube-Video an !

Wer seine Server auch bei Kernel-Updates nicht mehr booten möchte, schaue sich ksplice an.

Durch die Aktualisierung der Webseite hat sich der Link zu unserem RSS-Feed geändert. Bitte tragen Sie in Ihren RSS-Reader folgende URL ein: feed://www.linux-systemhaus.de/blog/files/page0.xml

Vielen Dank!

Im 12. Jahr seines Bestehens erneuert das Linux Systemhaus sein Erscheinungsbild. Ein neues Logo symbolisiert die stetige Weiterentwicklung im Interesse unserer Kunden. Das betagte Logo aus dem letzten Jahrtausend (1998):

wird ersetzt durch ein frisches, geradliniges Logo, das durch seine Symbolik auf einen weiteren Tätigkeitsbereich von Karsten Schulz hinweist.

Wir hoffen, es gefällt allen alten und neuen Kunden und Freunden des Hauses!

Das wurde auch Zeit! Nagios ist eines der Referenz Projekte in der Open-Source-Welt für das Netzwerk-Monitoring. Aber zum Teil ist es entwicklungstechnisch im letzten Jahrzehnt stehen geblieben. Soll zum Beispiel der neue Datenbankserver in die Überwachung mit aufgenommen und der zuständige DB-Admin über fehlgeschlagene Tests informiert werden, so muss man dafür mehrere Text-Konfigurationsdateien mit dem Editor anpassen, namentlich: checkcommands.cfg, contacts.cfg, contactgroups.cfg, hostgroups.cfg, hosts.cfg und services.cfg.
Dass es auch einfacher geht, will in Kürze Icinga beweisen. Das Projekt forkte Nagios mit dem Ziel, durch eine überarbeitete PHP-Weboberfläche eine einfachere Verwaltung des Monitoring zu gewährleisten. In knapp 2 Tagen soll das erste Release herauskommen und man darf gespannt sein, ob Nagios-Monitoring dann wieder Spaß macht!
Das Linux-Systemhaus hat dieses Projekt jedenfalls auf seinem Evaluierungs-Radar...

Linux und Open Source waren auch auf dem Karstadt-Marathon 2009 vertreten:

Das Linux Systemhaus hat die beiden Inline-Skater Sebastian und Marlen beim Bestreiten der 42195 Meter langen Strecke von Oberhausen nach Essen unterstützt. Die beiden Sportler trugen den Pinguin Tux mit Stolz durch das Ruhrgebiet und absolvierten den Marathon souverän in guten zweieinhalb Stunden.

Das Linux Systemhaus gratuliert den beiden und hofft auf eine Wiederholung im nächsten Jahr!

Von Null auf Hundert in 8 Wochen! Karsten Schulz bildet derzeit zusammen mit der RWTÜV-Akademie erneut Fachinformatiker/Fachrichtung Anwendungsentwicklung aus. Nach einer kurzen Einführung in UML stand ein 8-wöchiges C++-Bootcamp auf dem Programm.

Unter größtem persönlichen Einsatz haben alle Teilnehmer das Beste aus der gemeinsamen Zeit gemacht und Ihre Fähigkeiten in C++ intensivst ausgebildet. Als sichtbares Ergebnis dieser erfolgreichen Anstrengungen ist dabei der Beginn eines neuartigen Spiels herausgekommen: Jalla!

Jalla ist eine Art Adventure, bei dem es darum geht, durch Recherchen und Kombination von Indizien und Hinweisen, Kriminalfälle aufzuklären. Das Besondere an Jalla ist, dass ein Editor für diese Fälle gleich mitgeliefert wird! Durch die schnell voranschreitende Entwicklung empfiehlt es sich, die Projektseite auf Sourceforge regelmäßig zu beobachten und auf jeden Fall den Blog zu lesen!

Karsten Schulz bedankt sich bei allen Teilnehmern des C++-Seminars für die schöne Zeit und Zusammenarbeit!

Natürlich richtet jeder verantwortlich handelnde Administrator eine Sicherungsroutine zur Sicherung des Systems, und damit auch des /etc-Verzeichnisses ein. Manchmal ist es jedoch wünschenswert, den Verlauf von Änderungen nachvollziehen zu können, ohne eine Reihe von Backups konsultieren zu müssen. Oder man möchte sein Servertagebuch um ein Changelog erweitern.
Das alles ist leicht umsetzbar! Man stelle /etc einfach unter Versionskontrolle! Unter Debian/GNU Linux ist das mittels des Paketes etckeeper ein Kinderspiel: "etckeeper ist ein Werkzeug, um /etc in einem Git- , Mercurial- , Bzr- oder Darcs-Depot speichern zu können. Es hängt sich in APT ein und überträgt die Änderungen in /etc, die während der Paketaktualisierung gemacht wurden."
Mehr dazu im Blog von Thierry Carrez, einem Ubuntu Server Team Mitglied.

Seit Jahren engagiert sich der Geschäftsführer des Linux Systemhaus in Dortmund Karsten Schulz in der Ausbildung von IT-Fachpersonal. So bringt er zur Zeit den Absolventen einer Ausbildung zum bzw. zur "Fachinformatiker/-in - Fachrichtung Anwendungsentwicklung" Grundlagen im Betriebssystem Linux, sowie die Einrichtung von Linux Netzwerkdiensten bei.
In einem weiteren Ausbildungsabschnitt zeichnet sich Schulz für das Vermitteln modernen Fachwissens in der Anwendungsentwicklung verantwortlich. Insbesondere werden hier Kenntnisse der objektorientierte Analyse und des objektorientierten Designs mit Hilfe von UML 2 vermittelt.
Anschließend wird in einem mehrwöchigen Abschnitt die Implementierung der Entwürfe in der Programmiersprache C++ trainiert, so dass die Absolventen in die Lage versetzt werden, kundenorientiert und produktiv Softwaresysteme zu erstellen. Ermöglicht wird dies nicht zuletzt durch die Nutzung der etablierten und plattformübergreifenden Klassenbibliothek Qt 4.5 und des neuen Werkzeugs QtCreator. Diese Entwicklungsumgebung ermöglicht die Produktion von Software für viele Plattformen wie zum Beispiel Linux, OS X und Windows.

Die Ausbildung wird gemeinsam mit der RWTÜV Akademie durchgeführt und endet im Jahr 2010 mit einer Prüfung vor der IHK.

Ab dem 01.04.2009 werden die Prüfungen 101 und 102 zur Erlangung des LPIC-1 Zertifikats, sowie die Prüfungen 201 und 202 zur Erlangung des LPIC-2 Zertifikats nach einem neuen Schema abgehalten. Der geänderte Fragenkatalog ist eine evolutionäre Anpassung aus den Erfahrungen der Zertifizierungspraxis der letzten Jahre. Der Stoff ist inhaltlich stimmiger aufgeteilt worden und spiegelt die administrativen Problembereiche besser wieder.

Als Trainer kann ich diese Änderung nur Begrüßen, da durch die Restrukturierung der didaktische Aufbau von Linux-Seminaren einfacher geworden ist. So ist zum Beispiel endlich der Punkt "Dokumentation" aus dem Fragenkatalog der Prüfung 102 herausgenommen worden!

Wer sich mit dem Gedanken trägt, eine LPIC-Zertifizierung zu erlangen kann sich auf der Webseite des LPI bereits über die neue Struktur der Prüfungen 101 und 102, sowie der Prüfungen 201 und 202 informieren.

Über die Einladung zur Mitgliedschaft im Industriebeirat des Fachbereichs Informatik der Fachhochschule Dortmund freut sich Karsten Schulz. Die konstituierende Sitzung am 24. Oktober des letzten Jahres wurde durch Dekan Prof. Dr. Klaus Zeppenfeld geleitet. Künftig soll eine enge Zusammenarbeit von Industrie und Fachbereich angestrebt werden. In regelmäßigen Sitzungen werden sich Industrie und Fachhochschule austauschen und Problemfelder wie Fachkräftemangel, demographische Entwicklung und Finanzierbarkeit des Studiums gemeinsam bearbeiten.