Bin gerade darüber gestolpert, ist nicht ganz neu aber köstlich zu lesen: http://www.microsoft.com/switzerland/windows/de/internet-explorer/get-the-facts/mythbusting.aspx

Vor allem die Stelle betr. Einhaltung von Standards ist endgeil:

“Microsoft hat sich mit Internet Explorer 8 in jeder Hinsicht den Standards verschrieben. Neben der Tatsache, dass der Browser mehr offizielle CSS 2.1-Testsuiten bestanden hat als jeder andere Browser, beteiligt sich Microsoft auch praktisch am eigentlichen Testverfahren, indem Tausende neuer Tests für das Konsortium entwickelt und bereitgestellt wurden.”

Aah ja, Internet Explorer besteht also die Tests, die Microsoft selbst geschrieben hat, interessant, und all das in einem Satz…

Da werden wieder einmal ein paar arme Marketingfuzzies ausgelacht, naja, diese haben es verdient. Warum macht Microsoft immer weiter mit immer dämlicherem PR-Müll? Vermutlich sitzen alle im Meeting und nicken, wenn der nächste idiotische Vorschlag präsentiert wird, um ja nicht durch Kritik aufzufallen?

Ich wünsche allen ein gutes neues Jahr, auf eine weitere Dekade! Pünktlich zum Jahresanfang stolperte ich auf die deutsche Übersetzung eines längeren Postings, das selber schon älteren Datums (aber immer noch absolut zutreffend) ist. Es beinhaltet eigentlich so ziemlich die beste Erklärung, warum Linux nie ein Windowsersatz ist und sein wird und warum viele verärgerte Windowsbenutzer erst eher bei sich selbst eine Veränderung machen müssen, als einfach mal schnell “auf Linux” (meist Ubuntu heutzutage) zu wechseln. Die Lektüre lohnt sich absolut:
http://www.felix-schwarz.name/files/opensource/articles/Linux_ist_nicht_Windows/

OK ausnahmsweise, weil Feiertage sind, auch mal eine Nicht-Linux-Distribution auf dem Prüfstand. Nämlich FreeNAS, eine hochspezialisierte BSD-Unix-Variante mit einem NAS-Server, wie der Name ja schon andeutet, der als Live-Image oder “installierbares Image” gebraucht werden kann.

Der Grund, weshalb ich auf FreeNAS kam, war, dass ich meine vielfältigen Heimnetz-Services, die sich über die Jahre in meinen virtuellen CentOS’s angesammelt haben, konsolidieren wollte. Mit einem NAS (Network Attached Storage, also Diskplatz, der über verschiedene Dienste im Netz auf vielfältige Weise nutzbar gemacht wird) und einer Weboberfläche ist dies einfach lösbar und macht mehr Spass als “nur” mit einer Hardware-Appliance, die teuer ist, keine offene Software hat und meist auch weniger Services anbietet.

Herkunft / Ursprung

FreeNAS ist ein kleines FreeBSD und wurde von Olivier Cochard und Volker Theile geschaffen. Heute besitzt iX-Systems FreeNAS, aber es wird natürlich als Opensource-Projekt weitergeführt.

Wichtigste Daten in Kürze:

• Homepage: http://www.freenas.org
• Ungefähre Grösse der Vollversion als ISO-Image: 80 MB
• LiveCD Funktion: Ja
• Sprachen: Div. Übersetzungen
• Abgeleitet von: FreeBSD 7.2
• Standarddesktop: Keinen, vollständige Steuerung mit Webinterface
• Kosten für Updates und Support: Keine (BSD-Lizenz)
• Lizenz: BSD
• Dokumentationen: http://freenas.org/documentation:setup_and_user_guide
• Forum: http://sourceforge.net/apps/phpbb/freenas/index.php
• Wiki / Knowledgebase: http://www.freenaskb.info/kb/
• Bugtracker: Bugzilla => http://sourceforge.net/tracker/?group_id=151951&atid=782616
• Mitmachen: http://freenas.org/community:how_to_contribute

Installation

Trotz der Tatschache, dass es sich um ein waschechtes FreeBSD handelt, lässt sich diese Variante kinderleicht installieren. Es ist keinerlei Kontakt mit einer Kommandozeile nötig, aber wenn man will, gibt es sie als Auswahloption im Textmenü. Man kann auch nur mit der LiveCD (oder USB etc.) arbeiten, nur muss die Konfiguration ja ohnehin gespeichert werden, also warum nicht gleich eine Installation auf einem USB-Stick (man benötigt dafür nur ca. 100MB). Der Vorteil ist dann auch, dass die vorhandenen Harddisks des Systems komplett für die Services benutzt werden können, während das Betriebssystem auf dem USB-Stick liegt und beim Start in’s Memory geladen werden. Das Startmenü muss man eigentlich nur einmal aufrufen, um die Netzwerkkonfiguration zu aktivieren (mit DHCP ist das mit ein paar Tastendrücken erledigt), dann kann man den Rest eigentlich schon über das Webinterface konfigurieren, welches ziemlich selbsterklärend ist, solange man keine exotischen Disk-Setups erstellen will.

So sieht es nach der Installation auf der Konsole selbst aus, man braucht diese Konsole aber nur einmal zum Konfigurieren der Netzwerkkarte(n):

Konfiguration

Das Prinzip ist einfach: FreeNAS nimmt immer die gesamte Disk und macht ein UFS drauf. Mit etwas mehr Know-How kann man natürlich auch ein Software-Raid, iSCSI, ZFS u.ä. verwenden. Da ich als alter Hase in Unix/Linux-Administration schön brav DNS-Aliase verwendet habe, musste ich nur die Pfade für die NFS-Backups anpassen, während die CIFS-Freigaben sogar dieselben Namen hatten. Mit der Feinarbeit für Unison/SSH/RSync dauerte die ganze Umstellung ca. 4 Stunden (was nichts ist im Vergleich zu der Zeit, die ich benötigte um damals alle diese Services manuell mit CentOS einzurichten, aber Lern-Zeit ist niemals verlorene Zeit).

Nicht zu unterschätzen ist bei FreeNAS die “Coolness”, dass man sogar I-Tunes beliefern kann und ein ZFS als Dateisystem einsetzen kann (ZFS ist quasi Raid und LVM in einem), da ZFS von SUN ist und die Solaris-Welt im Sturm erobert hat (zurecht), ist es toll, dieses Enterprise-Dateisystem als Privater so einfach einsetzen zu können (es ist wirklich ganz einfach zu administrieren, auch manuell):

Die Benutzer habe ich lokal eingerichtet, es sind ja nicht viele. Es wäre eine Autorisation mit LDAP und ADS möglich, aber da es keine Möglichkeit gibt, Benutzerquotas einzurichten, disqualifiziert sich FreeNAS leider für den Einsatz in grösseren Umgebungen mit vielen Benutzern.

Dokumentation

Die Dokumentation ist nicht gerade üppig, eigentlich ist alles ein Trac-Projekt. Es gibt auch eine Knowledgebase, aber auch diese scheint noch nicht im Wiki-Zeitalter angekommen zu sein. Aber wer nicht weiss, was DAAP (quas iTunes Server) oder UPnP (z.B. für Audio- und Video Streaming zur Playstation 3) bedeutet, sollte es auch nicht einsetzen. Leider entspricht dies auch dem Umgangston mit Neulingen im Forum, aber wie gesagt, es ist BSD, freiere Software gibt es kaum.

Die Zukunft von FreeNAS

FreeNAS wurde unlängst von iX-Systems gekauft, wird aber weiterhin als Community-Projekt weiterbestehen. Interessant wird sicher der Wechsel zu FreeBSD 8, womit ZFS produktionsreif swerden soll (was es auch jetzt eigentlich ist).

Offenbar gab es bereits einen “Fork” zu “OpenmediaVault” (im Moment noch unter der Projektseite von “Corenas“), welches ein kleines Debian-GNU/Linux als Grundlage verwenden soll. Darin dürfte das coole ZFS kaum Eingang finden, aber ansonsten öffnet dieser Schritt natürlich die Tore zu einfacherere Hardwareerkennung, viel mehr Dateisystemen (BTRFS, EXT3/4 etc.) und es gibt einfach mehr Entwickler, die Linux verstehen, da BSD ausserhalb der Universitäten kaum eine grosse Community hat (wahrscheinlich werde ich bald korrigiert von einem BSD-Profi, also jetzt schon ein Sorry, dies ist meine persönliche Wahrnehmung als BSD-Aussenstehender).

Fazit

FreeNAS ist cool und es macht viel Spass, es zu installieren und zu konfigurieren. Danach läuft es einfach vor sich hin, also hat man eigentlich nur 2 Stunden Spass
Der Vorteil, dass man die Benutzer via LDAP und ADS autorisieren könnte, wird leider praktisch zunichte gemacht durch das Fehlen von Benutzerquotas. Der einzige Weg zu Quotas wäre, jedem Benutzer einen ZFS-Datensatz (diese können in der Grösse limitiert werden) zuzuweisen, aber das ist natürlich keine Option bei mehr als 5 Benutzern und entspräche nicht dem Einsatzzweck von ZFS-Datensätzen. Schade, denn sonst wäre alles da: Mailversand, S.M.A.R.T., SNMP, SNMPTraps, USV-Unterstützung, Hard- und Software Kryptologie, Hard- und Software-Raid etc.

Bewertung

Ja, auch ein BSD-System bekommt von mir nur Tuxe, keine Teufelchen. Die Bewertung ist hinsichtlich des Einsatzzweckes als NAS zu interpretieren. Es ist für den Gebrauch in kleineren Umgebungen mit nicht allzuvielen Benutzern das perfekte NAS. Das Nichtvorhandensein von User-Quotas hingegen verhindert die Bestnote.

http://chaosradio.ccc.de/cre135.html lohnt sich wirklich. Mehrere wunderbare Aussagen und Beobachtungen (z.B. von Juli Zeh bei 00:44). Wer CRE noch nicht kennt und nur im entferntesten interessiert an der Welt sind, haben was nachzuholen.

Wie schon immer erregen die laut schreienden Idioten das meiste Aufsehen. Das gilt insbesondere für Nationalisten. Als Anfangs August beispielsweise (vermeintlich) russische Hacker aus nationalistischen Kreisen Facebook, Twitter und Co. lahmlegten durch eine sog. D-DoS (Distributed Denial-of-Service) Attacke, war dies auch den internationalen Medien durchaus eine Meldung wert.

Bei diesen „Nationalisten“ handelt es sich in der Regel um frustrierte und gelangweilte Jugendliche in der Türkei oder Russland, welche mangels Perspektive braunes Gedankengut aufschnappen, damit sie im Namen von ihrem Land oder Wasauchimmer ihre heruntergeladenen “Do-your-own-virus-Kit” benutzen können. Mit echten Hackerfähigkeiten hat das nicht im entferntesten zu tun.  Dazu reicht auch die Intelligenz eines durchschnittlichen PC-Benutzers aus, der weiss, wie man die entsprechenden Programme mit Google suchen muss. Wenn jemand eine Autoscheibe mit einem Wagenheber einschlägt, micht ihn das schliesslich auch nicht zu einem Automechaniker.

Diese peinliche Holzhammer-Methode (mache tausende Abfragen pro Sekunde mit vielen PC’s) wird in der Regel mit Viren- oder Wurmverseuchten Windows-PC’s durchgeführt, deren ahnungslose Besitzer sich bald genervt fragen, warum ihre Internetleitung immer langsamer wird. Windows bietet sich also nach wie vor an für minderbemittelte Skript-Kiddies. Durch die enorme Verbreitung von Viren wie “Conficker” und Konsorten steht den Angriffswerzeugen jederzeit eine ganze Armada von willigen Angriffsrechnern zur Verfügung, die nur darauf warten, dass ihre offenen Ports missbraucht werden. Dass russische Softwarehersteller solche Tools auch unverhohlen verkaufen mit Slogans wie „Legen Sie Ihre Konkurrenten lahm“ ist so gesehen kein Zufall, wenn man sich die Karten über die Verbreitung von den Windows-Schädlingen anschaut. Für die Antiviren-Software-Hersteller wie z.B. Kaspersky (auch aus Russland, hmm…) sieht die Zukunft nach wie vor rosig aus.

Quellen:

1. The Guardian: http://www.guardian.co.uk/world/2009/aug/07/georgian-blogger-accuses-russia
2. Heise.de: http://www.heise.de/security/Spekulationen-ueber-DDoS-Attacke-auf-Twitter–/news/meldung/143190
3. Kaspersky (Antivirus-Software-Hersteller): http://www.kaspersky.com/de/

Nachdem sich der Anfangsstress bei meinem neuen Job als Vollblut-Linux-Admin etwas zu legen beginnt, ist wieder mal Zeit für ein paar Experimente: Schon viel zu lange habe ich dieses Thema aufgeschoben, weil ich mir sagte “Sowas brauch’ ich nicht”. Jetzt wo es einmal läuft habe ich mich schnell daran gewöhnt und will gar nicht mehr anders: Dual-Monitor-Betrieb ohne Xinerama-Ärger.
Wie das geht? Erstmal wie üblich: KEINE ATI-Karte kaufen, sondern den Konkurrenten bevorzugen (vielleicht darf ich diese Aussage endlich mal relativieren in einigen Jahren). Der Rest ergibt sich fast von selbst, denn mit nvidia-settings kann man die benötigten Einstellungen machen. Der Nachteil ist, dass man bei jeder X-Session von neuem die Einstellungen machen muss, da sie nicht im .nvidia-settings gespeichert werden. Man könnte auch die X11-Konfiguration speichern, dies funktioniert bei den modernen Distributionen allerdings nicht (das xorg.conf wird immer spartanischer oder existiert gar nicht mehr). Deshalb lässt man sich die X11-Einträge von nvidia-settings anzeigen und ergänzt sie dann selbst im /etc/X11/xorg.conf:

Section "Device"
        Identifier  "Videocard0"
        Driver      "nvidia"
        Option      "NoLogo" "true"
        Option      "TwinView" "on"
        Option      "TwinViewOrientation" "RightOf"
        Option      "MetaModes" "DFP-0: nvidia-auto-select, DFP-1: nvidia-auto-select"
        Option      "Coolbits" "1"
        Option      "RandRRotation" "yes"
        Option      "AddARGBGLXVisuals" "True"
EndSection
Section "Extensions"
        Option      "Composite" "Enable"
EndSection

Auch hier gilt natürlich: Besser selber mit nvidia-settings erstellen anstatt nur kopieren.

KDE4 macht glücklicherweise fast keine Zicken mit dem Dual-Monitor-Betrieb, auch unter erschwerten Bedinungen wie bei mir (zwei verschiedene Auflösungs-Modi). Es muss lediglich eine sogenannte “Aktivität” unter Plasma hinzugefügt werden, welche sich automatisch der Auflösung des zweiten (rechten) Monitors anpasst. Anders als in anderen Betriebssystemen kann nun auch eine zweite Kontrollleiste erstellt werden, welche dem zweiten Monitor dann dieselbe Funktionalität zur Verfügung stellt wie dem “Hauptmonitor”.

Wie konnte ich sowas praktisches nur so lange ignorieren? Naja, im nächsten Artikel stelle ich Euch “multitail” vor, welches ich ebenfalls leider viele Jahre ignoriert habe.

Das neue Opensource-Jahrbuch 2008 wurde veröffentlicht. Man kann es hier heruntergeladen werden mit oder ohne kleine Spende an die Autoren (so 2 Euro wären ja eigentlich angebracht). Ideal für ein paar einsame Stunden am sonnigen Strand (oder Balkon)! Vor allem wird die Freundin nicht neugierig drin blättern (ja ich weiss, das war jetzt ein klassisches Vorurteil)

Im Rahmen meiner RHCE-Ausbildung hatte ich das erste Mal die Gelegenheit, Xen-Installationen für den “professionellen” Einsatz einzurichten. Die überraschend gute Performance auch bei mehreren Instanzen auf einem einzelnen Rechner hat mich sehr beeindruckt. Diese Performance erreicht man indes nur, wenn die virtuellen Maschinen “paravirtualisiert” sind, also dann wenn nicht nur das Wirts- sondern auch das Gastsystem einen Xen-angepassten Kernel verwendet, der gegenseitig kompatibel ist.
Mein Spieltrieb für zu Hause war geweckt. Nach und nach migrierte ich also alle Services themenorientiert auf vier verschiedene sog. DomU’s (unprivilegierte Domains = virtuelle Maschine = Gastsystem, alles austauschbare Begriffe) unter einem CentOS 5.1 Wirts-Server. Dazu benötigt man unter den Redhat Derivaten folgende Komponenten: Xen-Kernel, libvirtd und xend. Dank yum reicht eigentlich ein “yum install kernel-xen” und man hat im Handumdrehen alle notwendigen Werkzeuge für die Virtualisierung zur Hand.

Nach anfänglichen Abhängigkeitsproblemen zwischen den VM’s (oder besser Anfängerfehler, denn das der DNS-Server als erster gestartet werden sollte, müßte mir klar gewesen sein…) kann ich bestätigen, dass die Virtualisierung auch für den kleinen Server im Keller zu Hause durchaus Sinn machen kann. Ich kann nichts über komplexere Applikationen wie Oracle u.ä. sagen aber die Antwortzeiten von LDAP, DHCP, DNS, FTP etc. sind praktisch identisch zu ihren Pendants direkt auf physischen Servern. Auch netzwerktechnisch gesehen ist die Antwortzeit (Ping-Messung) identisch zu einem klassischen Server.

Den Overhead durch die Verwaltung von 4 gleichzeitig laufenden virtuellen Maschinen kann ich indes nur schätzen resp. beobachten. Im Leerlauf sind es zur Zeit nicht mehr als 5-15% des Wirtsystems, die verbraucht werden. Durch die Erweiterung von 2 auf 4 oder gar 6 GB Arbeitsspeicher erhoffe ich mir einen weiteren Leistungsgewinn, da die Resourcen im Moment doch etwas knapp zu sein scheinen, vor allem der Wirt selber hätte etwas mehr Arbeitsspeicher verdient. Die durch den Einsatz des Xen-Kernels fehlende CPU-Geschwindigkeitsregelung (das cpu-ondemand Kernelmodul gibt’s noch nicht für den Xen-Kernel) wird mehr als aufgehoben durch die Tatsache, dass bei mir der 2. Server nicht mehr ständig laufen muss (naja, zumindest sobald ich mir für das Backup resp. NFS/SMB auch eine Lösung geschnitzt habe).
Eine Live-Migration der Server bei einem Ausfall habe ich noch nicht getestet, sobald beide Server RAM-technisch aufgerüstet sind, werde ich dies aber vermutlich in Angriff nehmen. Eine gewisse Flexibilität ist sowieso gegeben, wenn man z.B. wöchentlich die virtuellen Disk-Imagedateien sichert und diese auf einen zweiten Server transferiert. Dann muss im Falle eines Ausfalls des ersten Servers dort nur noch die virtuelle Maschine gestartet werden und schon ist der Service (z.B. FTP) wieder einsatzbereit, ganz ohne weitere Eingriffe in DNS oder DHCP. Dies alleine bedeutet schon einen enormen Fortschritt an Unabhängigkeit im Vergleich zu Server-gebundenen Diensten oder klassischen Failover-Lösungen, da der Server an sich nur noch aus einer Disk-Imagedatei und der Xen-Konfigurationsdatei besteht.

Fazit

Abgsehen vom Aufwand, die VM’s einzurichten, empfinde ich den Serverbetrieb nun als ziemlich aufgeräumt und elegant. Habe ich irgendwo ein Problem, kann ich es auf die betreffende VM eingrenzen. Und auch der Aufwand für die Einrichtung der VM’s lässt sich in engen Grenzen halten, wenn man die Installation mit Kickstart-Konfigurationen, DHCP-vergebenen Adressen sowie mit Netzwerk-Images weitgehend automatisiert.

Hier noch ein Beispiel des virt-install Aufrufes für eine solche automatische Installation. Wenn man das grafische Werkzeug virt-manager zur Einrichtung einer DomU nimmt, geschieht im Hintergrund so ziemlich dasselbe wie hier von Hand:

virt-install --paravirt --name=another_vm --location=http://installserver/centos5_1
--keymap=de_CH --extra-args=ks=http://192.168.1.4/inst/vm_stuff/ks/another_vm.cfg
--ram=512 --vcpus=1 --vnc --file=/vm/xen/images/another_vm.img --file-size=8
--accelerate --mac="00:18:ef:dd:aa:cc"

Als auf der Arbeit einmal Langeweile angesagt war, diskutierte ich mit meinem lieben Arbeitskollegen Boris über Software-Patterns (Entwurfsmuster). Da kam uns die Idee, ein paar Patterns in unserer jeweils bevorzugten Programmiersprache umzusetzen.

Als erstes, da relativ einfach: Singleton, also beispielsweise eine Klasse, die sich nur einmal instanzieren lässt und eine Funktion bereitstellt, die diese Instanz zurückgibt (“new” oder “instance”).

Er überraschte mich schon kurz danach mit einer Implementation in Perl, die er ohne Online-Hilfe einfach so mal kurz geschrieben hat. Ich war von den Socken, denn Singleton wird in Perl nicht direkt angeboten. Da hat sich sein großes Talent wieder mal gezeigt. Gleichzeitig war ich froh, dass ich in Ruby schon Schnittstellen für verschiedenste Pattern zur Verfügung habe, denn ich bin nicht wirklich der geborene Programmierer.

Hier die Boris’ Perl-Version, in Form eines Moduls und eines Testskriptes, bitte erwartet keine genaue Erklärungen von mir, was z.B. die Funktion “bless” genau macht usw.:

einzelgaenger.pm:

package einzelgaenger;

use strict;

my $ref = 0;
my $class = '';

sub getInstance {
        $class = shift;
        unless ($ref) {
                $ref = {};
                bless($ref,$class);
        }
        return($ref);
}

sub say {
        my $this = shift;
        if ($this->{'hit'}) {
                print "AUTSCH! Ich sag nichts mehr, du!\n";
        }
        else {
                print "Ich bin ein $class. Mich gibt es nur einmal, egal
wie oft du mich instanzierst, du bekommst immer: $this\n";
        }
}

sub hit {
        my $this = shift;
        $this->{'hit'} = 1;
        print "*klaps!*\n";
}

1;

einzelgaenger-test.pl:

use strict;
use einzelgaenger;

print <<TEXT;

Wulli & Peter  -  Das Singleton-Pattern
***************************************

TEXT

print "Wir machen uns einen Wulli.\n";       my $wulli =
einzelgaenger->getInstance();
print "Wir machen uns einen Peter.\n\n";     my $peter =
einzelgaenger->getInstance();

print "Wulli sagt: ";                        $wulli->say();
print "Peter sagt: ";                        $peter->say();

print "\nWir schlagen Wulli...  ";           $wulli->hit();
print "Peter sagt: ";                        $peter->say();

print "\nWulli und Peter sind ein und der selbe!\n";

print "\n";
exit 0;

Hier der Output:

 Wulli & Peter  -  Das Singleton-Pattern
***************************************

Wir machen uns einen Wulli.
Wir machen uns einen Peter.

Wulli sagt: Ich bin ein einzelgaenger. Mich gibt es nur einmal, egal
wie oft du mich instanzierst, du bekommst immer: einzelgaenger=HASH(0x8968c28)
Peter sagt: Ich bin ein einzelgaenger. Mich gibt es nur einmal, egal
wie oft du mich instanzierst, du bekommst immer: einzelgaenger=HASH(0x8968c28)

Wir schlagen Wulli...  *klaps!*
Peter sagt: AUTSCH! Ich sag nichts mehr, du!

Wulli und Peter sind ein und der selbe!

Und hier dasselbe in Ruby. Es zeigt wieder mal, dass Ruby die ideale Sprache ist für schreib- und denkfaule Admins wie ich einer bin:

#!/usr/bin/env ruby

require 'singleton'

class Einzelgaenger

  include Singleton

  def id_ausgeben
    self.object_id
  end

end

peter = Einzelgaenger.instance
wullie = Einzelgaenger.instance

print "Peter sagt: \"Hallo, ich bin der Peter, meine ID ist: #{peter.id_ausgeben}!\"\n"
print "Wullie meint dazu: \"Hmmm...seltsam, mein ID ist: #{wullie.id_ausgeben}!?!\"\n"

print "\nPeter und Wullie sind also ein und derselbe! Von Einzelgaenger kann keine weitere Instanz gebildet werden\n"

Hier der Output:

Peter sagt: "Hallo, ich bin der Peter, meine ID ist: -604372568!"
Wullie meint dazu: "Hmmm...seltsam, meine ID ist: -604372568!?!"

Peter und Wullie sind also ein und derselbe! Von Einzelgaenger kann keine weitere Instanz gebildet werden.

Als nächstes war dann das Beobachter-Muster dran, aber dazu später mehr…

Damit ich im Wohnzimmer einen Computer stehen haben kann, der nicht komplett deplaziert aussieht, entschloss ich mich letzten Herbst, einen iMac 24” anzuschaffen. Nach 4 Monaten Lieferschwierigkeiten an den Drittanbieter habe ich seit Mitte Januar das Gerät endlich zu Hause stehen.

Obwohl sofort Linux draufgepflanzt wurde, möchte ich natürlich auch ein bisschen mit dem eigentlich vorgesehenen Betriebssystem von diesem sexy Gerät arbeiten. Da OSX Leopard ja nun offiziell als Unix betitelt werden darf, haben sich meine Berührungsängste diesbezüglich weitgehend verflüchtigt. Aber erstmal Schritt für Schritt:

Die Ankunft

Das Gerät ist pragmatisch ohne zuviel Schnickschnack verpackt. Es liegt keine brauchbare Dokumentation in Papierform bei (was aus Umweltschutz-Sicht Sinn macht, jedoch eher aus Spargründen so gehandhabt wurde). Es gibt nur 2 Kabel einzustecken; den Strom und die Tastatur (allenfalls noch die Mighty-Mouse, aber meine ist kabellos mit Bluetooth versorgt). Und dann kann’s eigentlich schon losgehen.

Die Hardware

Der hochauflösende Bildschirm ist sehr gut verarbeitet und bietet einen exzellenten Kontrast. Sogar flach von der Seite sieht man das Bild noch ziemlich gut. Weil das ganze Ding so flach ist, erwärmt es sich aber auch demenstprechend unter Last. Manchmal wird es z.B. beim Spielen so heiss, dass ich eine Überhitzung befürchte. Bei mir ist die noch nie eingetreten, aber ich kenne jemanden, bei dem die Maschine dann schon stehenblieb (“freeze”).

Der Sound kommt überraschend satt mit einem anständigen Bass aus den Boxen. Volle Lautstärke habe ich aus Rücksicht auf die Nachbarn noch nicht ausprobiert.

Die Tastatur hat einen netten Anschlag. Jedoch sind die flachen Tasten manchmal auch störend und irgendwie zu eng zusammenliegend. Leider sind die USB-Anschlüsse an der Tastatur ohne 5V-Versorgung, was sie nur für Geräte mit eigener Stromversorgung tauglich macht (iPod, Palm Pilot etc.). USB-Keys müssen leider an der Rückseite des Bildschirms angebracht werden.

Der erste Start

Was einem Linux-Benutzer mit Sysinit-Erfahrung auffält: Das Ding startet verflixt schnell. Erste Interpretation: Hier gibt es kein SYSV-Init mit verschiedenen Runlevels. Allenfalls BSD-Unix-mäßige Startskripte. Dies hat sich nach kurzem Suchen in der Dateisystem-Wurzel auch bestätigt. Wie genau die Services gestartet werden, habe ich noch nicht ausgeknobelt. Ich vermute mal, dass die jeweiligen Services als Applikation installiert sich selber um den Start kümmern, indem sie Skripte in /System/Library/StartupItems und /Library/StartupItems ablegen, welche von /etc/rc.common gebrauch machen und die mit XML-Dateien (Property-list Format) konfiguriert werden. Daher wird auch /etc/rc nicht mehr verwendet. Der Unix-übliche “init” als erster Prozess wurde durch “launchd” ersetzt. Kernel-Module finden sich des weiteren in /System/Library/Extensions/. Eine ausführlichere Beschreibung der Details vom Bootvorgang und weitere nützliche Informationen sind im empfehlenswerten Buch “Mac OSX Tiger for Unix Geeks” zu finden.

Die Shell

Als erstes Programm öffnete ich tatsächlich die Shell und fühlte mich sofort zuhause, da es sich um eine Bash handelt. Kein Handlungsbedarf. Punkt.

Das System

Wie schon erwähnt finden wir das BSD-Startskripte (oder eher Initialisierungsskripte) /etc/rc.common und /etc/rc.netboot. Ein weiterer Unterschied zu klassischem Unix / Linux ist die Dateistruktur. Das /etc zum Beispiel ist abgebildet auf /private/etc. Auch die Benutzerverzeichnisse zeigen mittels Autofs auf /home ausgehend von /Users/USERNAME. Cronjobs können ganz normal mit “crontab” erstellt resp. bearbeitet werden. Es ist also praktisch alles vorhanden im Sinne eines klassischen Unix. Einige der Programme und Hilfsmittel sind auch als entsprechende grafische Programme für die Benutzer verfügbar.

Die Oberfläche

Die standardmäßigen Effekte sind minimal. Mit “Exposé” und “Spaces” sind zwei sehr vernünftige Desktop- resp. Programmwechsler vorhanden. Als Compiz-Benutzer scheinen die Oberfläche und die Effekte von OSX dann doch eher simpel. Aber geradde dadurch ist vermutlich auch eine höhere Stabilität gewährleistet. Ganz besonders gefällt mir das Dock am unteren Rand, eine Art Taskleiste mit schönem Spiegeleffekt, in der laufende Programme angezeigt werden, aber auch Programm-Icons abgelegt werden können, um diese schnell zu starten. Ein nettes Detail, welches sehr nützlich ist, sofern man es kennt: Die Programme, welche gerade laufen, haben einen kleinen blauen Punkt unter dem Icon im Dock.

Die Programme

Hier sind wiederum rein subjektive Ansichten entscheidend. Eine nette Präsentation zeigt viele der Funktionen und Neuerungen. Hier eine kleine Auswahl:

• Mail

Ich persönlich bevorzuge beispielsweise Thunderbird als Mailprogramm, weil ich dieses mittels Unison mit meinen Linux-Verzeichnissen synchronisieren kann. Der Mail-Client von Apple ist dafür besser integriert um z.B. Fotos zu versenden mit automatischer Größenanpassung. Eine Funktion für Empfangsbestätigung habe ich bis jetzt vergeblich gesucht in Apple’s Mailprogramm.

• iPhoto

Gerade iPhoto ist für mich ein Paradebeispiel der Usability von Mac-Software. Innert 2 Minuten habe ich aus ausgewählten Fotos eine Diashow mit sanft bewegten Bildern und Musikuntermalung erstellt und konnte diese gar noch als Quicktime exportieren. Meines Wissens ist so etwas mit meinem sonstigen Favoriten, dem Linux-Pendant “digikam” _noch_ nicht möglich. Dafür importiert iPhoto die Fotos in eine DB, man hat die Dateien also nicht mehr einzeln physikalisch zur Verfügung, was einen wiederum an dieses Programm bindet. Man kann natürlich per Drag&Drop Fotos in den Dateimanager ziehen und hat sie dann wieder als Dateien zur Verfügung, aber weshalb dann nicht gleich die Dateien behalten und nur die Verwaltung in der Datenbank halten?

• Photo Booth

Für meine Freundin der beste Grund, OSX zu benutzen. Es macht viel Spass mit den verschiedenen Foto-Effekten mit Echtzeit-Vorschau herumzuexperimentieren. Es ist absolut einfach, die Fotos direkt zu versenden, als Anmelde- oder Chat-Bild zu verwenden oder in iPhoto zu bearbeiten. Leider ist die Funktion für die Hintergrundeffekte noch nicht ausgereift. Es braucht perfekte Lichtverhältnisse und einen absolut leeren und weissen Hintergrund, damit man sich selbst quasi vor dem Eiffelturm platzieren kann. Ausserdem scheint die Kamera manchmal etwas verrückt zu spielen (zu Hell, Farbtöne überwiegen einseitig), was jeweils durch einen Neustart der Applikation behoben werden muss.

• Time Machine

Dazu kann ich ich nicht viel sagen, denn ich habe keine überschüßige USB-Harddisk zu Verfügung im Moment. Allerdings sieht es in der Präsentation schon beeindruckend aus. Ich vermute mal, es handelt sich um ein rsync-basiertes Backup, welches ich auch bei meinen Linux-Maschinen einsetze, nur dass eben das Time-Machine-Interface sehr einfach ist und vor allem cool aussieht. Aber wie üblich mangelt es klar an Konfigurations- und Eingriffsmöglichkeiten für die Benutzer. Man kann nicht mal alte Backups löschen, soviel ich weiss. Das ist wiederum gar nicht nach meinem Geschmack.

Fazit

Dieses Fazit ist absolut subjektiv und ich habe noch nicht allzuviel Hintergrundwissen über OSX.

Die Oberfläche ist wunderschön und “Cover Flow” in Zusammenarbeit mit der hervorragenden Vorschaufunktion im Finder ist sehr überzeugend. Aus der Vorschau konnte ich beispielsweise eine Diaschau mit einem Mausklick starten, welche sogar Powerpoint-Präsentationen einbinden konnte.

Als Linux-Veteran fehlen mir viele Freiheiten in der Wahl von Werkzeugen und grafischen Benutzeroberflächen. Man merkt eindeutig, dass man sich als User nicht für die Details zu interessieren hat. Das funktioniert im Vergleich zu Windows immerhin, da praktisch alles reibungslos funktioniert. Dennoch steht man als neugieriger Benutzer etwas im Regen und Automator und AppleScript sind keine echten Alternativen im Vergleich zur Macht, die man über ein Linux-System haben kann.

Meine Fotos lese ich nach wie vor in Linux ein, weil sie dort (Programm digikam) als einzelne Dateien erhalten bleiben. Danach importiere ich sie auch in iPhoto, weil ich damit wiederum sehr einfach “mal eben schnell” eine wunderschöne Diaschau für Freunde erstellen kann.

Daher ersetzt OSX bei mir ganz bestimmt nicht Linux, aber zum Surfen und Multimedia bearbeiten im Wohnzimmer ist es ganz klar vorerst die erste Wahl. Es sind nun mal hauptsächlich die exzellent integrierten Programme, die das “Mac-Feeling” ausmachen.