2015-03-24 16:49

Chemnitzer Linuxtage 2015

Am Wochenende fanden die Chemnitzer Linuxtage 2015 statt. Das ist eine der ältesten Veranstaltungen in Deutschland zum Thema Linux und Open Source Software; es waren bereits die 17. CLT seit 1999. Wegen der Absage des LinuxTag in Berlin war es in diesem Jahr wohl auch der größte Event in Deutschland.

Die CLT sind außerordentlich professionell organisiert. Vor allem die Beschriftungen, Wegweiser und per Beamer an die Wand gebrachten Informationen zeigen eine große Liebe zum Detail. Allerdings spürt man die Größe der Veranstaltung an allen Ecken und Enden, vom chronisch ausgelasteten Parkplatz über die Schlangen an den Kassen und bei der Verpflegung bis zum Füllgrad der Hörsäle. Es empfiehlt sich, früh da zu sein und ausreichend Zeit einzuplanen.

Samstag:

Der Samstag begann für mich mit einem dreistündigen Workshop zum Thema Debian Paketbau. Der Referent ist seit 1998 Debian-Maintainer und betreut über 100 Pakete, hauptsächlich Anwendungsprogramme aus dem Bereich Naturwissenschaften und Medizin. Sein pragmatischer Ansatz besteht darin, vergleichbare Pakete heranzuziehen, um eine Vorlage für die grundlegenden Debian-spezifischen Kontrolldateien zu erhalten. Diese werden dann editiert und versucht, das Paket damit zu bauen.

Die ersten beiden Stunden des Workshops bestanden darin, dass sich der Referent von einem Teilnehmer ein beliebiges Paket nennen ließ, das er anschließend herunter lud und zum Debian-Paket umbaute. Die Wahl fiel auf das Nagios Business Process Addon. Auch wenn am Ende kein funktionsfähiges Paket entstand, war das Vorgehen sehr lehrreich. In der dritten Stunde wurden viele Fragen gestellt und u.a. die Möglichkeiten des Debian-Buildservers Alioth erklärt. Insgesamt ein sehr gelungener Workshop, der die Einstiegshürde beim Bau von Debian-Paketen deutlich gesenkt hat.

Der Rest des Samstags bestand für mich aus Vorträgen von Prominenten. In Chemnitz trugen mehrere Personen vor, die in der Szene sehr bekannt sind, aber hier im Westen selten bis nie bei Vortragsveranstaltungen präsent sind. Thorsten Leemhuis, der Autor des “Kernel-Log” in der c’t und auf Heise Online, sprach über Aktuelle Entwicklungen beim Linux-Kernel. Ähnlich wie seine Kolumne hatte der Vortrag eine sehr hohe Informationsdichte; er bewegte sich im Eiltempo durch die verschiedenen Subsysteme im Kernel und zweigte vor allem die Dynamik, mit der sich dieses Riesenprojekt vorwärts bewegt.

Um das Clustern von Dovecot ging es im nächsten Vortrag von Peer Heinlein, der in Berlin einen Provider und ein Schulungsunternehmen betreibt und als Autor mehrerer Bücher bekannt ist. Er stellte die verschiedenen Möglichkeiten, einen Cluster zu bauen, vor und beschrieb jeweils den Gewinn an Verfügbarkeit und/oder Load Balancing, aber auch den potenziellen Performanceverlust und mögliche Probleme wie Split-Brain Szenarien. Anschließend stellte er ein wenig bekanntes Feature von Dovecot vor, mit den man Mailboxen auf Anwendungsebene replizieren kann und gab Empfehlungen über den Aufbau eines solchen Clusters.

Auch Jörg Schilling ist in der Community nicht unbekannt. Er ist Autor mehrerer Softwarepakete rund um das Brennen von CDs und Co-Autor eines Buches über OpenSolaris. In seinem Vortrag sprach er über die Möglichkeit, Audio- und Daten-CDs trotz Lesefehlern einfach zu kopieren. Es ging darum, was an einer CD alles kaputt sein kann und warum man dennoch manchmal die Daten noch auslesen kann. Er erwähnte auch Mechanismen kopiergeschützter CDs, und warum diese auf auf PCs oft nicht lesbar sind, während sie von vielen Hifi-Anlagen problemlos wiedergegeben werden. Ein unterhaltsamer Vortrag, auch wenn er für Leute, die schon länger mit Brennern arbeiten, nicht viel neues enthielt.

Sonntag:

Der Vortrag Open Source Virtualisierung mit oVirt stellte das IaaS-Cloud-Framework oVirt vor. Es wurde gezeigt, welche Möglichkeiten oVirt bietet, welche Voraussetzungen es benötigt und wie die Zusammenarbeit mit RedHat ist, wo oVirt als kommerzielle Lösung angeboten wird. Daneben ging es auch um das Monitoring von oVirt Clouds.

Mit Virtualisierung ging es weiter in Docker: Containervirtualisierung in hip. Der Referent zeigte in seiner einzigartigen liebeswert-chaotischen Art die Möglichkeiten von Docker, aber auch die Grenzen und Probleme, die der Einsatz mit sich bringt. Er verzichtete weitgehend auf vorbereitete Folien, sondern konzentrierte sich auf praktische Beispiele und ging interaktiv auf die vielen Fragen und Anmerkungen aus dem Publikum ein.

Weitgehend nichttechnisch blieb der Vortrag Anekdotische Tipps für freie Softwareprojekte. Der Referent, Co-Autor der freien IDE Geany, sprach über seine Erfahrungen als Maintainer eines Open-Source Projektes und über Lektionen, die er in den letzten zehn Jahren gelernt hat. Dabei ging es nur am Rande um den Entwicklungsprozess selber, sondern mehr um Präsentation, Marketing, Spenden und den Umgang mit Benutzern und Kontributoren.

Ein ganzer Block von Vorträgen widmete sich dem aktuellen und umstrittenen Thema Systemd. Ich habe nur einen davon angehört, der davon handelte, Debian 8 ohne Systemd zu betreiben. Der Vortrag dauerte nur eine gute halbe Stunde, war jedoch vollgestopft mit Informationen und Verweisen auf Dokumentationen im Web. Der Referent bemühte sich um eine neutrale Position zu systemd an sich und berief sich auf die Vielfalt, für die Debian bekannt und beliebt ist. Debian bietet seit Jahren die Wahl zwischen verschiedenen Desktop-Umgebungen, Browsern, Mailservern etc., und nun eben auch Init-Systemen. Weniger neutral blieb der Vortragende bei der Frage nach Devuan, einer seiner Ansicht nach unnötigen Abspaltung von Debian, die langfristig auf systemd verzichten möchte.

Anschließend besuchte ich zwei Vorträge aus dem Security-Track. Im dem einen ging es um den Betrieb eines Tor-Servers. Tor ist ein Anonymisierungsdienst, der eine Verschleierung von TCP-Verbindungen ermöglicht, indem er sie in schwer vorhersagbarer Weise über verschiedene Knoten zum Ziel routet und dabei mehrere Verschlüsselungsschichten darüber legt. Der Vortrag erläuterte die verschiedenen Arten von Tor-Servern und die rechtlichen und vertraglichen Probleme, die der Betrieb eines Servers bei einem Provider mit sich bringen kann. Der Referent betreibt selber über einen Verein Tor Exit-Nodes und hatte dadurch schon mehrfach mit der Polizei zu tun. Für mich war vor allem neu, dass das Tor-Projekt neben der Serversoftware und den Browser-Bundles zahlreiche weitere Softwareprodukte erstellt hat, die spezielle Features zu Tor hinzufügen.

In dem anderen Security-Vortrag erläuterte ein Mitarbeiter des Rechenzentrums der TU Chemnitz unter dem Titel Das Web ein Stück sicherer - Hausaufgaben für Webmaster Möglichkeiten zur Absicherung von Web-Diensten. Nach einer allgemeinen Einführung in Bedrohungen und Schwachstellen kamen Sicherheitsmechanismen zur Sprache. Zunächst ging es um Verschlüsselung und Authentizität mit SSL und was man dabei alles besser machen kann. Anschließend kamen verschiedene HTTP-Header zur Sprache, mit denen sich die Sicherheit verbessern lässt, etwa die Site Security Policy. Auch dieser Vortrag riss vieles kurz an, was man hinterher vertiefen kann (und als Webserver-Betreiber auch muss).

Den Abschluss des Veranstaltung bildete der Vortrag Theorie und Praxis einer JSON-RPC-basierten Web-API. Der Referent sprach von seinem Projekt beim Arbeitgeber, wo er auf Basis von JSON-RPC eine API für die Überwachung und Steuerung eines eingebetteten Systems erstellt hat. In diesem Rahmen wurde ein eigener IDL-Compiler erstellt, der Client-APIs für verschiedene Programmiersprachen bereit stellt. Mit Hilfe eines interaktiven Python-Editors wurden die Möglichkeiten und die Syntax des Aufrufs von entfernten Methoden gezeigt. Für mich als ehemaligen SOAP/WSDL Entwickler wirkte das alles wie schon mal gesehen, wobei es mich natürlich freut, dass sich mittlerweile schlanke JSON-basierte Protokolle etablieren und der Bloat von XML-basierten Webservice-Technologien von der Bildfläche verschwindet. Auch wenn man viele Details sicherlich eleganter lösen könnte, war es ein eindrucksvoller, durch Demos und Praxisbeispiele aufgelockerter Vortrag und eine gute Abrundung der diesjährigen CLT.