Die diesjährige DebConf fand vom 06.08. bis zum 12.08. im Collège de Maisonneuve in Montréal statt. Die credativ war mit 5 Mitarbeitern dort und außerdem als Silber-Sponsor beteiligt.

Wie in den vorherigen Jahren bot die DebConf17 neben einer produktiven Atmosphäre auch viele spannende und zum Nachdenken anregende Vorträge. Darunter wurde als Teil der Lightning Talks bekannt gegeben, dass Google seine interne Linux-Distribution „goobuntu“ in „gLinux“ umbenennen und im Zuge dessen in Zukunft nicht mehr auf Ubuntu sondern direkt auf Debian aufbauen möchte. In Will there be Debian in your next BMW car? wurden Arbeitsweisen von BMW zu freier und open-source Software in BMW-Autos und welche Rolle Debian darin spielen könnte vorgestellt.

Neben diesen Nachrichten über die wachsende Verbreitung von Debian, gab es natürlich auch kritische oder gar provokante Vorträge wie Heresies in Free Software — what do the next 20 years look like? in dem Matthew Garrett auf Rückstände in Debians ideologischer und technischer Entwicklung aufmerksam macht und Engineering Best Practices vs. Open Source in welchem grundlegende Best-Practices der FOSS-Community in Frage gestellt wurden.

Von unseren eigenen Mitarbeitern gab es natürlich auch rege Beteiligung an Vorträgen wie Recent Advancements and Current Challenges in Debichem und Postgres and Debian, BoFs wie dem DSA BoF, dem SPI BoF und dem Debian Publicity BoF oder auch Arbeiten für das Video-Team.

Die credativ war, wie in Vorjahren auch, mit einem Stand auf der Job Fair vertreten um dort Beziehungen pflegen und hoffentlich auch bei einigen Leuten Interesse an einem Arbeitsplatz bei der credativ wecken.

Für die Unterbringung am Veranstaltungsort wurden Gemeinschaftsräume für jeweils fünf Leute zur Verfügung gestellt. Obwohl viele, denen diese Unterbringung etwas zu wenig Privatsphäre bot, auf Alternativen wie das Royal Victoria College oder Hotels in der Nähe auswichen, waren die Gemeinschaftsräume letztendlich ausgebucht und Berichten zufolge auch sehr angenehm zu bewohnen.

Die DebConf 2017 war damit auch dieses Jahr wieder ein großartiges Ereignis mit vielen Möglichkeiten, mit anderen Debian-Beitragenden zu arbeiten und sich auszutauschen. Ich bin daher sehr froh, die Möglichkeit gehabt zu haben, dabei zu sein und freue mich auf die DebConf 2018 in Taiwan auf der credativ natürlich auch wieder vertreten sein wird.

Die DebConf ist die weltweit größte Debian Konferenz mit jährlich wechselnden Austragungsorten. Debian gehört zu den bekanntesten Linux-Distributionen und zählt weltweit tausende Nutzer.

Neben Michael Banck beschäftigt die credativ viele Mitglieder des Debian-Projektes. Auch unser Geschäftsführer, Dr. Michael Meskes, hat bereits vor der Gründung der credativ GmbH (1999) aktiv an Debian mitgearbeitet. Auch daraus entstand für die credativ eine enge und langjährige Verbundenheit mit dem Debian-Projekt und der Community.

Weitere Bilder zur DebConf gibt es bei Twitter, Facebook und Instagram.

Debian 9 „Stretch“ steht in den Startlöchern und nach dem Full-Freeze am 05. Februar wird kurz vor dem Release noch auf Hochtouren an der Beseitigung der letzten Bugs gearbeitet.

Bei dem Full-Freeze Anfang des Monats wurde die Testing-Version bereits „eingefroren“, sodass keine Pakete hinzugefügt oder entfernt werden können und Änderungen eine gesonderte Genehmigung vom Release-Team benötigen.

Da es jedoch noch einige Bugs in Stretch gibt, finden weltweit Treffen statt an denen zahlreiche Debian-Entwickler zusammenkommen und diese Bugs gemeinsam fixen. Besonders wichtig ist hierbei, dass sich den Release-Critical-Bugs (RC) angenommen wird.

Diese Treffen haben eine lange Tradition und werden von der Entwicklergemeinschaft auch liebevoll als „Bug Squashing Party“ bezeichnet. Das sollte jedoch nicht darüber hinweg täuschen, dass an diesen Tagen sehr intensiv und hart gearbeitet wird. Zu tun gibt es noch eine Menge. So sind auch in diesem Jahr noch zahlreiche Release-kritische Fehler zu beseitigen und viele Pakete zu pflegen.

In Deutschland veranstaltet das Debian-Entwicklerteam der credativ GmbH diese Bug-Squashing-Party am Wochenende vom 17. bis zum 19. März 2017 im deutschen Open Source Support Center in Mönchengladbach.

Da im Open Source Support Center der credativ GmbH die wahrscheinlich größte europäische Debian-Entwickler-Gemeinschaft an einem Ort beschäftigt ist, stellt auch in diesem Jahr die credativ GmbH die benötigten Räumlichkeiten und die technische Infrastruktur zur Verfügung. Wie auch in den letzten Jahren, haben sich bereits viele weitere Debian-Entwickler aus Deutschland und auch aus den umliegenden Nachbarländern für das diesjährige „Bug Squashing“ angemeldet.

In den letzten Jahren haben über diese und ähnliche Aktionen einige Debian-Entwickler sogar ihren zukünftigen Arbeitgeber gefunden.

Die gemeinsame Arbeit und die Unterbringung von Gästen koordinieren die Debian-Entwickler und credativ Mitarbeiter Martin Zobel-Helas „zobel“ (Debian System Administrator) und Alexander Wirt „formorer“ (Debian Quality Assurance).

Solltet ihr an einer Teilnahme interessiert sein, dann meldet euch doch an! Weitere Infos hinter den Links.

Wir freuen uns auf euren Besuch!

Die Ankündigung auf der Mailing-Liste gibt es hier:

https://lists.debian.org/debian-devel-announce/2017/02/msg00006.html

Den Eintrag im Debian-Wiki gibt es hier:

https://wiki.debian.org/BSP/2017/03/de/credativ

Dieser Artikel wurde ursprünglich von Philip Haas geschrieben.

Das Repository für Debian- und Ubuntu-Pakete für PostgreSQL^® auf apt.postgresql.org wurde um eine weitere Prozessor-Architektur erweitert. Ab sofort stehen auch fertige Binär-Pakete für ppc64el, die little endian-Version der IBM POWER-Architektur, zur Verfügung. Neben amd64 (64-bit x86 Intel) und i386 (32-bit x86 Intel) ist dies die nun dritte unterstützte Variante.

Das heutige Release der neuen PostgreSQL^®-Version 9.6 ist bereits im Repository enthalten.

Genau wie auf den bisherigen Architekturen werden alle Pakete für alle PostgreSQL^®-Versionen unterstützt, momentan sind dies alle Versionen von 9.1 bis 9.6. Mit nur wenigen Ausnahmen sind alle bisher enthaltenen Pakete nun auch für ppc64el kompiliert worden. [1]

Unterstützt werden die Debian-Versionen 8 (jessie) und unstable (sid), und die Ubuntu-Versionen 14.04 (trusty) und 16.04 (xenial).

Die Arbeiten an diesem Projekt wurden von credativ gemeinsam mit 2ndQuadrant und IBM Italien durchgeführt. Der ppc64el-Buildhost wird vom IBM Power Systems Linux Center in Montpellier bereit gestellt.

Für unsere Support-Kunden unterstützt die credativ natürlich auch den PostgreSQL^®-Betrieb auf POWER. Bei Fragen stehen wir gerne zur Verfügung, sprechen Sie uns an!

[1] plv8 ist nicht verfügbar; pg-partman ist noch nicht für 9.6 verfügbar; psqlodbc und libpqtypes sind auf trusty nicht verfügbar.

Anfang 2015, kurz vor dem Release von Debian Jessie, wurde klar, dass pacemaker nicht rechtzeitig zum geplanten Release in Jessie integriert werden konnte, da zu diesem Zeitpunkt noch keine passende libqb für Jessie zur Verfügung stand. pacemaker ist jedoch eine zentrale Komponente des High Availability Stacks von Clusterlabs.

Dadurch bedingt, wurde Jessie ohne einen funktionsfähigen HA-Stack veröffentlicht. Die technischen Hintergründe waren durchaus komplex und innerhalb des Debian Projektes standen zu diesem Zeitpunkt keine Mitglieder zur Verfügung, die diese Aufgabe übernehmen konnten.

Daher hat credativ Anfang 2015 angeboten, diese Arbeiten zukünftig zu unterstützen. Zeitgleich starteten auch innerhalb der Community erste Arbeiten, um wieder einen HA-Stack für Debian bereit zu stellen, so dass sich bis heute wieder ein internationales Debian-HA-Team zusammengefunden hat.

Der Debian HA-Stack besteht aus etwa 10 einzelnen Paketen. Die meisten davon waren auch in Debian unstable nicht auf einem aktuellen Stand, so dass beschlossen wurde, zunächst unstable zu aktualisieren und dann den gesamten neuen Stack in jessie-backports zu integrieren und nicht nur die zu diesem Zeitpunkt bestehenden Lücken in Jessie zu beseitigen. Die Pakete wurden auf die Teammitglieder verteilt, um neue Versionen zu paketieren, die Paketierung generell zu optimieren und die Listen der offenen Bugs zu bearbeiten.

Durch die hohe Komplexität der einzelnen Pakete (corosync und pacemaker produzieren beispielsweise aus ihrem Source-Tarball jeweils über 20 Binärpakete) und der Abhängigkeiten der Pakete untereinander und mit anderen Teilen von Debian, zogen sich die Arbeiten das ganze letzte Jahr hin. Der wichtigste Meilenstein wurde Anfang Februar 2016 erreicht, als pacemaker nach einem Jahr wieder in Debian testing aufgenommen wurde. Anschließend wurden weitere Bugs in Paketen beseitigt.

Nachdem damit alle Vorarbeiten geleistet wurden, konnten auch die restlichen Aufgaben zügig erledigt werden. Damit sind seit dieser Woche jetzt auch Backports aller relevanten Pakete in jessie-backports verfügbar. Somit steht in Debian wieder eine aktuelle und lauffähige Version des Clusterlabs-HA-Stacks zur Verfügung.

Einem Upgrade bestehender wheezy-Systeme mit HA-Stack auf jessie steht damit nichts mehr im Weg.

credativ berät und unterstützt natürlich gerne bei der Planung, Durchführung und Migration von HA-Projekten. Sprechen Sie uns an!

Mit dem Ende des Support-Zyklus für den Long Term Support für Debian Squeeze endet auch das PostgreSQL^®-LTS-Projekt für 8.4, das credativ seit dem offiziellen EOL von PostgreSQL^® 8.4 im Juli 2014 betreut hatte.

Die letzte Version „8.4.22lts6“ wurde jetzt kurz vor Ende der Squeeze-LTS-Laufzeit hochgeladen. Sie korrigiert eine Sicherheitslücke im Zusammenhang mit regulären Ausdrücken (CVE-2016-0773). Außerdem wurde eine Änderung aus der Version 9.1.20 zurück portiert, die verhindert, dass bei fehlenden PID-Dateien mehrere Instanzen der Datenbank gleichzeitig laufen.

Neben den Paketen in Debian Squeeze-LTS, stehen die 8.4-LTS-Tarballs auch auf Github zum Download bereit.

Die Debian-Version nach Squeeze – Wheezy – enthält die Version 9.1 von PostgreSQL^®, für die der Upstream-Support im September 2016 ausläuft. Für Wheezy-LTS wird credativ dann wieder LTS-Pakete für diese PostgreSQL^®-Version erstellen.

Maschinen, die jetzt noch mit Debian Squeeze oder PostgreSQL^® 8.4 laufen, sollten dringend auf eine neuere Version aktualisiert werden. Die credativ unterstützt ihre Kunden natürlich gerne bei der Planung und Durchführung von Migrationsprojekten.

Die freie Linuxdistribution Debian steht ab sofort als unterstützte Distribution im Azure Marketplace zur Verfügung. In Zusammenarbeit mit Microsoft wird credativ auch die weitere Pflege der Debian Images übernehmen.

Für Debian 8 (Jessie) und Debian 7 (Wheezy) stehen jetzt die durch die credativ erstellten Debian Images bereit.

Weitere Informationen dazu finden sich auf dem Azure Blog von Microsoft.

Wir bedanken uns bei allen beteiligten Kollegen aus dem Debian Team der credativ, sowie bei Microsoft und dem Debian Projekt für die reibungslose und professionelle Zusammenarbeit.

Das Open Source Support Center der credativ bietet einen umfassenden Support tür Debian GNU/Linux und zahlreiche Open Source Projekte.

Darüber hinaus, bieten wir bei Bedarf eine Betriebsunterstützung, oder auch die vollständige Betriebsübernahme für auf Linux basierende Betriebsumgebungen und Ihrem gesamten Open Source Stacks. Unsere Operation-Services werden durch das Open Source Support Center der credativ erbracht und decken alle Aufgaben des täglichen Betriebs vollständig ab. Der Betrieb kann dabei innerhalb eines gemischten Teams aus Ihren und unseren Mitarbeiter erfolgen, aber auch vollständig durch credativ übernommen werden.

In diesem Blog beschreiben wir die Einbindung von Icinga2 in Graphite und Grafana unter Debian.

Was ist Graphite

Graphite speichert Performancedaten über einen konfigurierbaren Zeitraum. Über eine definierte Schnittstelle können Dienste Metriken an Graphite schicken, die dann strukturiert über den gewünschten Zeitraum gespeichert werden. Mögliche Beispiele für solche Metriken sind die CPU-Auslastung oder Zugriffszahlen eines Webservers. Über die in Graphite integrierte Webschnittstelle können nun Graphen aus den verschiedenen Metriken erzeugt werden. Dies ermöglicht uns, Veränderungen an Werten über verschiedene Zeiträume zu erkennen und zu beobachten. Ein gutes Beispiel für eine solche Trendanalyse sind die Füllstände von Festplatten. Mit Hilfe eines Trendgraphen lässt sich gut erkennen mit welcher Rate der Platzbedarf wächst und wann ein Austausch des Storage ungefähr erforderlich sein wird.

Was ist Grafana

Graphite bietet zwar ein eigenes Webinterface, dieses ist jedoch nicht sonderlich attraktiv und flexibel. In diese Bresche springt Grafana.

Grafana ist ein Frontend für verschiedene Speicher von Metriken. Es unterstützt beispielsweise Graphite, InfluxDB und OpenTSDB. Grafana bietet eine intuitive Oberfläche um aus Metriken repräsentative Graphen zu erstellen. Es verfügt außerdem über eine Vielzahl von Funktionen um das Aussehen und die Darstellung von Graphen zu optimieren. Anschliessend können Graphen in Dashboards zusammengefasst werden. Eine Parametrisierung von Graphen ist genauso möglich. Dadurch hat man auch die Möglichkeit sich nur einen Graph von einem bestimmten Host anzeigen zu lassen.

Die Installation von Icinga2

An dieser Stelle wird nur die Installation, die für Graphite notwendig ist beschrieben. Icinga2 Pakete in der aktuellen Version für Debian, erhält man direkt vom Debmon Projekt. Beim Debmon Projekt stellen die offiziellen Debian-Paketmaintainer aktuelle Versionen verschiedener Monitoring-Tools für Debian Releases zeitnah zur Verfügung. Um diese Pakete einzubinden sind die folgenden Befehle nötig:

# add debmon
cat <<EOF >/etc/apt/sources.list.d/debmon.list
deb http://debmon.org/debmon debmon-jessie main
EOF

# add debmon key
wget -O - http://debmon.org/debmon/repo.key 2>/dev/null | apt-key add -

# update repos
apt-get update

Anschliessend können wir Icinga2 installieren:

apt-get install icinga2

Installation von Graphite und Graphite-Web

Nachdem Icinga2 installiert wurde, können anschließend auch Graphite und Graphite-web installiert werden.

# install packages for icinga2 and graphite-web and carbon

apt-get install icinga2 graphite-web graphite-carbon libapache2-mod-wsgi apache2

Konfiguration von Icinga2 mit Graphite

Icinga2 muss so konfiguriert werden, dass es alle ermittelten Metriken an Graphite exportiert. Die Graphite Komponente, die diese Daten entgegennimmt wird „Carbon“ genannt. In unserer Beispielinstallation läuft Carbon auf dem selben Host wie Icinga2 und verwendet ebenfalls den Standardport. Aus diesem Grund ist keine weiterführende Konfiguration von Icinga2 nötig, es reicht den Export einzuschalten.

Dazu genügt das Kommando icinga2 feature enable graphite
Anschliessend muss Icinga2 neugestartet werden: service icinga2 restart

Sollte der Carbonserver auf einem anderen Host, oder einem anderen Port laufen, so kann die Konfiguration von Icinga2 in der Datei /etc/icinga2/features-enabled/graphite.conf angepasst werden. Details dazu findet man in der Icinga2 Dokumentation

Wenn die Konfiguration erfolgreich war, dann sollten nach kurzer Zeit in „/var/lib/graphite/whisper/icinga“ eine Reihe von Dateien auftauchen. Wenn dies nicht der Fall ist, dann sollte man einen Blick in die Logdatei von Icinga2 werfen (diese befindet sich in „/var/log/icinga2/icinga2.log„)

Konfiguration von Graphite-web

Grafana benutzt das Webfrontend von Graphite als Schnittstelle für die von Graphite gespeicherten Metriken. Aus diesem Grund ist es erforderlich Graphite-web korrekt zu konfigurieren. Aus Performancegründen betreiben wir Graphite-web als WSGI Modul. Hierzu sind eine Reihe von Konfigurationschritten nötig:

Als erstes legen wir eine Nutzerdatenbank für Graphite-web an. Da wir nicht viele Nutzer haben werden, verwenden wir an dieser Stelle sqlite als Backend für unsere Nutzerdaten. Zu diesem Zweck führen wir die folgenden Kommandos aus, die die Nutzerdatenbank initalisieren und sie dem Nutzer übereignen, unter dem das Webfrontend läuft:
```
graphite-manage syncdb
chown _graphite:_graphite /var/lib/graphite/graphite.db
```
Anschliessend aktivieren wir das WSGI Modul im Apache: a2enmod wsgi
Das Webinterface soll der Einfachkeit halber in einem eigenen virtuellen Host und auf einem eigenen Port laufen. Damit Apache auch auf diesen Port hört fügen wir in die Datei „/etc/apache2/ports.conf“ die Zeile „Listen 8000“ hinzu.
Das Graphite Debian Paket liefert bereits eine Konfigurationsdatei für Apache mit, die wir für unsere Zwecke, leicht angepasst, verwenden können. cp /usr/share/graphite-web/apache2-graphite.conf /etc/apache2/sites-available/graphite.conf Damit der virtuelle Host auch den Port 8000 verwendet, müssen wir in der Datei die Zeile
```
<VirtualHost *:80>
```
durch
```
<VirtualHost *:8000>
```
ersetzen.
Anschliessend aktivieren wir den neuen virtuellen Host via a2ensite graphite und starten Apache neu: systemctl restart apache2
Graphite-web sollte nun unter http://YOURIP:8000/ erreichbar sein. Sollte dies nicht der Fall sein, dann könnten die Apache Logdateien unter „/var/log/apache2/“ wertvolle Informationen liefern.

Konfiguration von Grafana

Grafana ist derzeit nicht in Debian enthalten. Allerdings bietet der Autor ein Apt Repository an, über das Grafana installiert werden kann. Auch wenn das Repository auf Wheezy verweist, so funktionieren die Pakete auch unter Debian Jessie.

Das Repository ist nur über https erreichbar. Aus diesem Grund muss zuerst der https Supoort für apt installiert werden: apt-get install apt-transport-https

Anschliessend kann das Repository eingebunden werden.

# add repo (package for wheezy works on jessie)
cat <<EOF >/etc/apt/sources.list.d/grafana.list
deb https://packagecloud.io/grafana/stable/debian/ wheezy main
EOF
 
# add key
curl -s https://packagecloud.io/gpg.key | sudo apt-key add -
 
# update repos
apt-get update

Anschliessend kann das Paket installiert werden: apt-get install grafana. Damit Grafana läuft müssen wir den Dienst noch aktivieren systemctl enable grafana-server.service und starten systemctl start grafana-server.

Grafana ist nun unter der Adresse http://YOURIP:3000/ erreichbar. Der Standardbenutzername und das Passwort ist in unserem Beispiel ‚admin‘. Dieses Passwort sollte natürlich bei nächster Gelegenheit durch ein sicheres Passwort ersetzt werden.

Anschliessend muss Grafana so konfiguriert werden das es Graphite als Datenquelle benutzt. Der Einfachkeit halber wird die Konfiguration über einen Screencast erklärt.

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren

Weitere Informationen

Nach erfolgter Einbindung von Graphite als Datenquelle können wir unseren ersten Graphen erstellen. Auch dazu gibt es hier einen kurzen Screencast.

Inhalt entsperren

Weitere Informationen

Herzlichen Glückwunsch, Sie haben nun erfolgreich Icinga2, Graphite und Grafana installiert und konfiguriert. Für alle weiteren Schritte sei auf die Dokumentation der entsprechenden Projekte verwiesen:

Pgloader ist ein Werkzeug, um große Datenmengen schnell und effizient in eine PostgreSQL^®-Datenbank zu laden. Eine Vielzahl an Quellformaten wird unterstützt, natürlich CSV, aber auch andere Datenbanken wie MySQL, SQLite, dBase und MSSQL. Die Daten können beim Import flexibel konvertiert werden. Sollten einige Datensätze nicht importierbar sein, weil sie z.B. ein ungültiges Datumsformat benutzen, das von PostgreSQL^® zurückgewiesen wird, so bricht nicht der gesamte Import ab, sondern diese Datensätze werden in Reject-Files abgelegt, wo sie später inspiziert und z.B. manuell korrigiert werden können.

Hier ein Beispiel, wie man eine CSV-Datei lädt. Man erstellt zunächst eine Beschreibungsdatei für den Import, hier gc.load:

LOAD CSV
FROM 'gc.csv' WITH ENCODING iso-8859-1 (latitude, longitude, description, note)
INTO postgresql:///postgres?geocaches  (latitude, longitude, description, note)
WITH fields terminated by ',';

… und ruft dann Pgloader auf:

$ pgloader gc.load
                    table name       read   imported     errors            time
------------------------------  ---------  ---------  ---------  --------------
                         fetch          0          0          0          0.005s
------------------------------  ---------  ---------  ---------  --------------
                     geocaches      81824      81824          0          1.273s
------------------------------  ---------  ---------  ---------  --------------
             Total import time      81824      81824          0          1.278s

Die aktuelle Version 3 von Pgloader wurde in Common Lisp implementiert und ist laut Dimitri Fontaine, dem Autor von Pgloader, um ein Vielfaches schneller als der Vorgänger in Python. Wir haben in der Vergangenheit schon mit Dimitri zusammengearbeitet, um die notwendigen Common Lisp-Pakete ins Debian-Archiv zu bekommen, die beim Kompilieren von Pgloader benötigt werden, und die jetzt auch im aktuellen Debian-Release 8 „Jessie“ enthalten sind.

In den letzten Wochen hat die credativ diese Arbeit nun auf apt.postgresql.org ausgedehnt, womit Pgloader nun auch für die ältere Debian-Version 7 „Wheezy“ und die Ubuntu-Versionen 12.04 „precise“, 14.04 „trusty“ und 14.10 „utopic“ verfügbar ist. Hierfür haben wir Backports des benötigten sbcl-Compilers sowie von über 50 Common Lisp-Bibliotheken erstellt. Damit gibt es nun fertige Pgloader-Pakete für diese Linux-Distribtionen.

Bei credativ gibt es jeden Freitag einen Kurzvortrag, bei dem Kollegen die Gelegenheit haben, interessante Themen oder spannende Neuigkeiten aus der IT-Welt vorzutragen. Diese Woche gab einer unserer Kollegen einen kurzen Einblick in Docker.

Die freitäglichen Kurzvorträge, genannt Bill-Talks, entstanden aus der Idee, dass wir im Rahmen unserer alltäglichen Arbeit immer wieder neue, interessante Open-Source-Projekte kennenlernen. Da nicht immer jeder Kollege in jedem Team vertreten ist, dienen die Kurzvorträge dem Wissenstransfer, um Kollegen anderer Teams, aber auch aus Vertrieb und Marketing über spannende oder hilfreiche Werkzeuge zu informieren. Da die credativ auch ein Ausbildungsbetrieb ist, nehmen auch unsere Auszubildenden an diesen Kurzvorträgen teil und bringen eigene Vorträge ein.

Letzten Freitag stellte ein Kollege Docker vor, ein Werkzeug zum automatisierten Deployment von Anwendungen in Software-Containern unter Linux. Container sind in dem Zusammenhang vergleichbar mit virtuellen Maschinen, brauchen aber um ein vielfaches weniger Ressourcen und sind voll und ganz auf die enthaltene Anwendung zugeschnitten. Technisch bedeutet dies, dass vereinfachte Linux-Images (ohne Init-System, etc.) auf einem Host laufen, und dabei statt einem eigenen Kernel den des Host-Systems nutzen. Die Abgrenzung untereinander, damit ein Container nicht auf einen anderen schreiben kann, wird mit Hilfe von Namespaces und CGroups sichergestellt. Die Daten selbst werden üblicherweise in einem AUFS gespeichert, so dass bei ähnlichen Containern nur die Unterschiede zwischen diesen wirklich Platz verbrauchen.

Docker ist dabei das Frontend, dass all diese unterschiedlichen Komponenten auf einfach zu benutzende Art- und Weise zur Verfügung stellt. Mit Hilfe von Docker lassen sich schnell und benutzerfreundlich Container erzeugen und verwalten, sowie voneinander abschotten und untereinander verknüpfen lassen. Die Besonderheit des unter der Apache-Lizenz stehenden Dockers liegt neben der Benutzerfreundlichkeit in der Art der Verwaltung: wird ein vorgefertigtes Image gestartet, wird es ein Container – Anwendungen laufen also immer in Containern, Images sind sozusagen die Gussform für die Container. In einem Container können Änderungen durchgeführt werden – und er kann als neues Image gespeichert und bei Bedarf exportiert werden. Es ist auf diesem Weg möglich, mehrere Container von einem Image zu starten und unterschiedlich zu verändern oder zu nutzen. Dabei werden immer nur die Unterschiede zwischen den Images gespeichert. Die Images können wiederum hochgeladen und damit anderen zur Verfügung gestellt werden. Insgesamt erinnert die Bedienung von Docker an nicht wenig Stellen an die Nutzung von Git.

Der Vorteil einer Bereitstellung von Applikationen in einem Container liegt in der extrem schnellen Bereitstellung neuer Umgebungen (auch unter einer Sekunde) sowie der effizienten Speicherung der Daten. Auch erlaubt das Image/Container-Prinzip, z.B. aus einem Image heraus dutzende oder auch tausende Container zu starten, falls diese wegen einer Lastsituation gerade gebraucht werden. Gegenüber einer Virtualisierungs-Lösung fällt der Overhead weg, der für eine vollständige neue virtuelle Maschine benötigt wird (Init-System, Kernel. etc.), sowie der Zeitverlust beim Starten von VMs. Bei großen Mengen von Containern ist dies durchaus relevant. EIn weiterer Vorteil ist, dass Docker als Containerformat derzeit das einzige nennenswert weit verbreitete Format ist, und damit der Austausch leicht ist, während es bei virtuellen Maschinen eine Vielzahl von teilweise inkompatiblen Formaten gibt.

Dafür aber hat Docker insbesondere Schwächen bei komplexeren Netzwerk-Anforderungen wie OpenVPN oder Corosync. Auch ist Docker vor allen Dingen auf den Betrieb von einzelnen Anwendungen hin konzipiert, was ein gewisses Umdenken im Vergleich zu VMs erfordert. So bieten übliche Docker-Container z.B. erst mal kein Syslog oder sonstige systemspezifische Dienste.

Für die Zukunft sind wir gespannt darauf, wie weit Docker Verbreitung finden und wo es sich einen Platz im Linux-Ökosystem suchen wird. Gerade die Möglichkeit, in Sekunden und ohne großen Bedarf an Ressourcen eine große Zahl von Diensten zur Verfügung zu stellen, macht Docker zu einer echten Alternative zu virtuellen Maschinen.

Dieser Artikel wurde ursprünglich geschrieben von Roland Wolters.

Wie vor einiger Zeit bereits geschrieben, entwickelt sich das Debian LTS Projekt aktuell rasant weiter. Das Debian Archiv nimmt bereits Uploads für die neue Suite an und es existieren Mailinglisten für Ankündigungen und Kommunikation. Sicherheits-Updates sind im Archiv aber noch keine zu finden, denn der Support für Debian Squeeze über das Debian Security Archiv läuft noch bis zum 31. Mai.

In diesem Artikel werde ich erklären wie man über Squeeze LTS informiert wird und dieses auf dem eigenen Server einsetzen kann.

Kommunikation

Wie bei Debian üblich, passiert die meiste Kommunikation über Debian LTS über Mailinglisten. Dazu existieren auf lists.debian.org drei Listen: debian-lts, debian-lts-announce und debian-lts-changes. Auf debian-lts wird diskutiert und koordiniert: jeder kann und soll mitmachen. Über debian-lts-announce werden Ankündigungen über wichtige Änderungen (z.B. Security-Uploads) verschickt, wodurch die Liste sich optimal als Informationsquelle für alle Nutzer von Squeeze LTS eignet. Wer mehr technische Details lesen will, der sollte debian-lts-changes abonieren, hier werden automatisch Changelogs aller Uploads für Squeeze LTS gepostet.

Neben den Mailinglisten gibt es noch einen englischsprachingen Kanal im IRC: #debian-lts auf irc.debian.org.

Nutzung

Squeeze LTS ist, wie Security und Backports, eine ergänzende Suite. Das heißt, dass auf einem System, auf dem Squeeze LTS zum Einsatz kommen soll, mindestens Squeeze und Squeeze Security bereits als Quellen konfiguriert sein müssen, damit alle Abhängigkeiten erfüllt werden können. Ist dies der Fall, dann muss lediglich Squeeze LTS hinzugefügt werden: deb http://ftp.de.debian.org/debian squeeze-lts main. Weitere Details gibt es im Debian Wiki.

Sobald die neue Quelle eingetragen ist und die Paketlisten aktualisiert worden sind (apt-get update, aptitude update o.ä.), sollte als erstes das Paket debian-security-support installiert werden. Dieses Paket beinhaltet eine Liste von Paketen, die durch Squeeze LTS nicht (oder nur teilweise) unterstützt werden und das Tool check-support-status, das diese Liste mit dem auf dem System installierten Paketen vergleicht.

Sind die Risiken durch nicht mehr unterstützte Pakete eingeschätzt, kann das System ganz normal verwendet werden. Updates werden wie gewohnt zur Verfügung gestellt und können durch den Paketmanager installiert werden.

Mitmachen

Debian lebt vom Mitmachen. Erst recht, wenn es um ein neues Projekt wie Debian LTS geht. Nur mit dem entsprechenden Support durch die Community wird es nach Squeeze LTS auch ein Wheezy LTS geben. Deswegen ist es sehr wichtig, dass alle Beteiligten nicht nur Bedarf melden, sondern soweit es möglich ist auch Hilfe anbieten. Die credativ GmbH und ihre Mitarbeiter unterstützen das Projekt sehr intensiv durch Testen und Beheben von Fehlern, aber wir bitten auch SIE mitzumachen, damit Debian LTS ein dauerhafter Erfolg wird!

Dieser Artikel wurde ursprünglich geschrieben von Evgeni Golov.

In vielen Umgebungen ist ein Upgrade auf das nächste Distributions-Release schwierig, muss genau geplant und oft in mehreren Schritten ausgeführt werden. Da diese Prozesse oft länger als ein Jahr dauern, setzen viele Unternehmen auf RedHat/CentOS und Ubuntu, da diese Long Term Support für ihre Distributionen anbieten. Debian hingegen hat bis dato nur „1 Jahr nach Release der nächsten Version“ angeboten und wurde diesbezüglich oft kritisiert.

Dies ändert sich nun mit der Einführung von Debian LTS. Erste offizielle Anzeichen dafür gab es bereits im März, nach einem Treffen des Debian Security Teams. Nun gibt es seitens Debian ein finales Announcement: Squeeze wird für 5 Jahre (also bis Februar 2016) auf amd64 und i386 mit Support versorgt. Nutzer anderer Architekturen müssen nach wie vor upgraden. Software Komponenten, die nicht Bestandteil des LTS sind, wird man zukünftig mit Hilfe eines bereitgestellten Tools identifizieren können.

Sowohl ich als Debian-Entwickler, als auch das Open Source Support Center der credativ, halten das für einen sehr wichtigen Schritt, der für einen noch breiteren Einsatz von Debian im Unternehmenseinsatz sorgen wird. Die credativ, bei der zahlreiche Debian-Entwickler tätig sind, hat gegenüber Debian ihre personelle Unterstützung für das LTS-Projekt zugesagt.

Dieser Artikel wurde ursprünglich geschrieben von Evgeni Golov.

Das Debian-Team hat den Freeze-Zeitpunkt für die nächste Debian-Version Jessie auf November 2014 gelegt. Ein guter Zeitpunkt, um kommende Rollouts, aber auch notwendige Upgrades auf Wheezy zu planen.

Das Debian-Projekt veröffentlicht etwa alle zwei Jahre eine neue Version der bekannten Linux-Distribution. Nach jeder neuen Version wird die bis dahin aktuelle Version immer noch etwa ein Jahr weiter mit Sicherheitsupdates gepflegt und erreicht dann das Ende des Lebenszyklus, das sogenannten End Of Life (EOL). Die derzeitige Version ist Wheezy, die derzeit noch mit Updates versorgte, aber als old-stable bezeichnete Version ist Squeeze, die nächste Version trägt den Titel Jessie.

Für Jessie wurde jetzt der Zeitpunkt des Code-Freeze bekannt gegeben: ab dem 5. November 2014 werden keine großen Änderungen mehr eingespielt, es werden nur noch Bugs gefixt. Da bei Debian der Code-Freeze etwa um ein halbes Jahr dauert, ist eine Release etwa im Mai 2015 realistisch. Langfristige Projekte, welche schon jetzt umfangreiche Debian-Installationen oder -Upgrades für das Jahr 2015 planen, sollten dies mit berücksichtigen.

Aber auch 2014 ist wichtig: Nutzer von Debian-Squeeze sollten bedenken, dass im Mai 2014 aller Voraussicht nach der Support für Debian Squeeze auslaufen wird. Danach wird das System nicht mehr mit Sicherheitsupdates gepflegt. Mindestens alle sicherheitskritischen Systeme sollten dann auf die nächst höhere Debian-Version Wheezy aktualisiert werden. Da ein solches Upgrade gerade bei komplexeren Installationen mit vielen Applikationen oder einer Vielzahl von Maschinen mit hoher Verfügbarkeit viel Zeit in Anspruch nehmen kann, empfehlen wir allen Nutzern, frühzeitig mit den Planungen und der Abstimmung aller Parteien zu beginnen.

Falls Sie bei einem Upgrade auf Debian Wheezy Unterstützung benötigen, stehen wir Ihnen gerne mit unseren Services und Support zur Seite.

Dieser Artikel wurde ursprünglich geschrieben von Roland Wolters.