Thoughts. Ideas. Photography.

Heimserver

Scannen mit der Sun Ray

Okay, leicht reißerischer Titel. Es geht um das Einbinden eines normalen USB-Scanners in ein Windows in einer Virtual Box, welche über eine Sun Ray bedient wird.

Das Problem dabei: Scanner und Homeserver, auf dem die VirtualBox läuft, stehen ein paar Meter auseinander. Zu weit, für ein langes USB-Kabel. Außerdem wäre es eh schön, wenn jeder Rechner im Haus auf den Scanner zugreifen könnte. Also muss der Scanner in’s Netzwerk, und die VirtualBox muss darauf zugreifen.

Es gibt jede Menge spezialisierter USB-Netzwerk-Boxen, die das super für USB-Sticks und ähnliche Storage-Devices oder für Drucker können. Doch für Scanner trennt sich schnell die Spreu vom Weizen. Von meinen Kollegen bekam ich den Tipp, die Geräte der Firma Lantronix oder Silex seien empfehlenswert. Beide Firmen produzieren bestimmt  extrem zuverlässige Geräte – aber leider recht teuer. Für zu Hause ein paar Seiten pro Monat scannen ein wenig zu viel des Guten.

Durch ein paar Hinweise in Foren, man solle die Treiber von Silex auch für den Belkin Network USB Hub verwenden, bin ich auf eben jenes  Gerät von Belkin gestoßen. Das Design verleitet, einen MacMini darauf zu stellen (sollte man nicht tun, die Box ist hitzeempfindlich), und dank der glänzenden Oberfläche sieht man jedes Staubkorn und jeden Fingerabdruck. Aber ich habe das Teil preiswerter bekommen als jedes Silex- oder Lantronix-Gerät.

Wichtig war,  die virtuelle Maschine auf bridged-network umzustellen: Die Verbindung zwischen dem Windows in der Virtual Box und Network USB Hub überlebt kein NAT.

Der Rest war trivial: Treiber für die Box installieren (den von Belkin oder den von Silex, beide funktionieren tadelos), Scanner verbinden, Treiber für den Scanner installieren, fertig. Die Geschwindigkeit des Plustek PL 806 ist gefühlt unverändert, trotz des Transports von USB2.0 über Ethernet mit 100 MBit/s, und alle Funktionen (auch die Tasten am Scanner) funktionieren einwandfrei.

Eine Sache nervt aber an dem Network USB Hub: Er ist zu leicht: lange Kabel schaffen es problemlos, die Box vom Schreibtisch zu ziehen. Aber das ist ein Problem, das man mit Klebeband lösen kann…


Kyocera Laserdrucker im Netzwerk unter Open Solaris einbinden

Zu Hause steht bei uns ein Kyocera FS-1900 in der Ecke und druckt per Netzwerk von jedem Rechner aus. Von jedem Rechner aus? Nein, von meinem Dienstnotebook war es bislang nicht notwendig. Nach recht langer Zeit bei Sun war es nun aber das erste Mal notwendig, etwas zu Hause auszudrucken.

Zur Verwaltung der Drucker hat Open Solaris ein schickes Tool, den Print Manager (Teil vom Projekt presto, das auch noch eine automatische Druckererkennung hat). Dort also einen Drucker hinzufügen, eine LDP-Warteschlange einrichten (IP-Adresse, Warteschlangenname = Name des virtuellen Druckers auf dem Drucker, den man in der Web-Administrationsschnittstelle sieht, in meinem Fall lp1). Serienmäßig bringt Open Solaris die foomatic-PPDs mit, und da ist eine PPD für den Kyocera FS-1900 dabei. Leider ist diese PPD nicht sehr vollständig, Details zu einigen Erweiterungen fehlten leider. Aber es  gibt von Kyocera eigene PPDs, zumindest für Linux. Diese funktionieren – nach ein wenig Basteln – auch für Open Solaris.

Der Zeilenumbruch in den Kyocera-PPDs ist nicht der gleiche wie in Unix: Im vi wird er als ^M angezeigt. Ein stupides %s/^M//g bringt leider nichts, das ^M ist ein Steuerzeichen. Wie war das nochmal gleich mit dem Escapen von Sonderzeichen im vi?

Die Lösung ist folgende: Zu tippen ist: %s/Control-v Control-m//g (ohne das Leerzeichen zwischen Control-v und Control-m). Dann verschwinden die ^M, und mit dem Befehl

pfexec ppdadm -a [Pfad zur PPD]

kann man die Kyocera-PPD einbinden, und dann im Printer-Manager auswählen.

Noch ein paar Anmerkungen:

  • Das Drucken über Socket oder IPP führte  trotz diverser Versuche mit foomatic und Kyocera-PPDs nicht zum Erfolg, nur LPD funktionierte.
  • Lokal habe ich den Drucker nicht angeschlossen. Daher kann ich auch nichts dazu sagen, wie man ihn am besten lokal anbindet.

New Homeserver (Second Try)

Well, the first article in english raised my hitrate by factor 5, and more comments and emails from my readers reached me. So here’s the second one. German translation available on request.

Already mentioned in my article about the Sun Ray Server on Open Solaris, I’m building a new homeserver. BTW, this will free an Intel Atom 330 board that was planed to power „Blackböxchen 2“ (The two dots above the „o“ are mandatory and will not be removed in the english translation. It’s german and means „little blackbox 2“). The Atom is a very good platform to do fileserver services, DNS, MySQL and other services for my home network. But starting with desktop virtualisation and Sun Ray server, I led this little chip to its limits.

Of course, the requirements for the homeserver are now a bit more challanging than only „do the fileserver“:

  • Sun Ray Server for 2-3 Sun Rays
  • Virtualisation Server for several containers running webservers and other test environments
  • Virtualisation Server for several virtual boxes running Desktop OSes delivered to the Sun Rays
  • Fileserver (well, of course)

Open Solaris with ZFS for data protection, and ECC for even more data protection (to cite my colleague Constantin Gonzales: „I want the data protected before the ZFS checksum is calculated“).

Quite fast was the decision to take a AMD processor. Since Opteron and the Athlon/Phenom series share quite a lot of core design, all Athlon/Phenom memory controllers are ECC capable. First I was considering an AMD Phenom II X4 architecture, but these processors are still quite expensive and even the energy efficient variants are consuming up to 65 Watts. And – 4 cores are not necessarly needed for my environment. So I had a look at the (older) Athlon X2 4850e, an 2.5 GHz dual core processor. On the first view, this processor has sufficient power for my purposes, and there are quite a few more AMD Athlon  AM2+ processors in their pipeline, if more power is needed. On the second view, AMD announced the Athlon II X2 240e a few days ago, so there will be a CPU update soon.

The second important part to use ECC memory is the mainboard. Most boards are not capable because of BIOS restrictions of the manufactrures.  As said the memory controller in the CPU itself is capable! So the search for an ECC capable board became the most challenging part of the hole projects: Thanks to highly educated translators often the ECC capability of a mainboard disappears somewhere between the original version and the English or german translation of the spec-sheet. Unfortunately, I can’t speak chinese, so I had to look for those boards whose spec-sheets had at least survived the translation into English. One of these boards was the Asus M3A78-CM. On top, this board uses the long term supportet AMD 780V chipset and has more than enough SATA and USB ports.

The board is nothing spectacular, it’s quite particular in terms of memory compatibility, and not all of it’s USB ports are willing to boot – and they don’t like every USB stick. But after a firmware upgrade I was able to use the USB port direct under the ethernet port to boot.

(Well, up to this point my home server looks quite similar to Constantins server.)

To house my servers (I’ve got more than one!), I have a small selfmade sound-damping 19“ rack. So the new server also needed a 19“ case. I decided to take a 3HE case, having enough space for a silent CPU cooler and 4 hard disk frames:

  • The case is a Genesys Rack E301B+E with a build in thermometer – it’s nice to see the temperature in the case .
  • The CPU cooler is a Scythe Shruiken – a only 64mm high cooler with a 120mm fan. It’s rotating very slow and you can’t hear it.
  • The disk frames are ICY BOX IB 168-SK-B, I like this trayless frames to replace disks without tools.

Now, the new server is online since last weekend. It’s providing everything we need, and the VM for the Sun Ray is now fast enough.


Technical Toys: Sun Ray 270 with Windows XP, Open Solaris and Meta Kiosk

[Aufgrund entsprechender Nachfragen gibt es diesen Artikel auf Englisch. Sollten in den Kommentaren viele noch die deutsche Version wünschen, werde ich sie nachliefern.]

Today I like to present my version of an internet and music station: a Sun Ray 270 (the one with the integrated TFT). Okay, maybe my decision is a little bit biased by my preference for Sun technology – but it’s always a pleasure to use tools, gears and gadgets not exactly in the way their inventors planned.

To ensure acceptance in the family, it’s important that Windows is running on the Sun Ray, ITunes delivers the music, Thunderbird shows all private mailboxes, Firefox is used for Web, and www.die-maus.de, www.playmobil.de, www.lego.de and all other pages containing business enabling information for my 8 year old son must work without any problem. On top, some educational software provided by the local primary school has to run. Especially the last two points are mission critical, so at least my son needs Windows as Desktop OS on the Sun Ray.

The Sun Ray server is my homeserver, an Intel Atom 330 powered homebrewed machine running Open Solaris 2009.06. This machine runs the Sun Ray Server, Sun Ray Connector for Windows and Virtual Box (and Windows XP as a virtual machine in headless mode). So, you maybe ask yourself whether a nettop CPU has enouth power to run all this software? Well, it has enough power to run all this software and also run some ZFS CIFS and NFS shares, but if you start more than one firefox running some complex flashgames …  well, maybe „slow“ is the right word. And the 2 GB of memory are maybe not enough. So stay tuned, a new Athlon II based homeserver is coming soon…

Back to the Sun Ray: Sun xVM VDI provides everything that is needed to run Windows on Sun Rays in very large and complex landscapes, including a very sophisticated integration with VMWare Infrastructure or Virtual Box. Quite impressive technology, but nothing for a small home deployment. For my purposes, it’s enough to run one single Sun Ray (maybe in a few months a second and a third), without all these highly sophisticated management features. So I decided to give Virtual Box in headless mode a try. Headless mode means, Virtual Box uses a RDP server and gives access to the virtual machine to any RDP client. Of course, „any RDP client“ includes the RDP client for Sun Ray Server called Sun Ray Connector for Windows.

The installation and configuration of Sun Ray Server and the connector is not straight forward on Open Solaris 2009.06:

  • The installation procedure for Open Solaris 2008.11 of the Sun Ray User Community is a good starting point.
  • There is also a small section about Open Solaris 2009.06 issues on the bottom of this page. There are several issues making your installation complicated. Please refere to the installation procedure to see the solutions:
    • The Motif issue should be resolved (or at least be easily resolvable) in all newer installations. BTW, installed Motif libraries are also helpful if you have problems using Sun Secure Global Desktop to access remote computers with Open Solaris.
    • The cumbersome cold restart to get the Sun Ray Server up after a reboot can be fixed by replacing some line of code in utcleanup script.
    • Very strange is the problem caused by „Volo“: Your Sun Ray stalls in stage 26/27 after connecting to the Sun Ray Server. The workaround described in bug (6795891)  works, you have to edit /etc/sock2path and replace some lines.
  • pkg install SUNWmfrun SUNWtltk SUNWdtbas

After one hour of debugging my Sun Ray presented the Login Screen and I was able to log in to Open Solaris.

To connect the Sun Ray direct to the Virtual Box, I had to change the default session for the pseudo token of the Sun Ray to the so called Kiosk mode. Kiosk mode means to disable the Sun Ray authentication capabilities for a certain token (mostly the pseudo tokens, each Sun Ray transmits if no smartcard is present) and direct connect it to a session. It’s great to use Sun Rays as public surf stations, but it’s also the simplest way to connect a Sun Ray to a Windows Terminal Server. And – in my case –  to connect it to a virtual machine.

The virtual machine is is a small and clean WindowsXP in Virtual Box, started in Headless Mode:

homeserver# nohup VBoxHeadless -s WindowsXP &

If you start the Virtual Box after Sun Ray Server, the session of the pseudo token maybe not connects to the Virtual Box. Maybe you find a message like

unable to start kisok mode

in the logfiles (looking for logfiles? Try /var/opt/SUNWut !). That’s because the Kisok mode does not retry to connect. So make shure your VBox is already up and running when turning on the Sun Ray.

And then… Windows on the Sun Ray!

But wait – maybe not quite the solution for a long term: It’s exactly one VM running exactly one Windows …  what will happen if more than one Sun Ray tries to start a kisok session? Sun Ray Connector will start to establish a second RDP session, and this will fail:

Aug 12 21:55:57 seeloewe2 kioskcrit: [ID 702911 user.notice] Info: critical application uttsc (pid=4727) exited with non zero status: 3
Aug 12 21:55:57 seeloewe2 kioskcritd[4496]: [ID 422571 user.info] Info: a critical application has exited.
Aug 12 21:55:57 seeloewe2 kioskcritd[4496]: [ID 652842 user.info] Terminating Kiosk Primary Session ( pid=4727 )
Aug 12 21:55:57 seeloewe2 kioskcritd[4496]: [ID 308018 user.info] kioskcritd stopped

So, no second access to the same Windows desktop. There’s an easy solution: Meta Kiosk provides the necessary capabilities to run several different kiosk modes.That’s pretty cool: The Sun Ray pseudo token now connects to a VM for my son, my Sun Badge connects to an ordinary Open Solaris desktop, my banking card connects to my online banking software running in a special secured Windows…

I need more tokens!!!

BTW: Is there a WORKING plugin for Nagios/Icinga out there to check a Sun Ray Server?


Webmin für OpenSolairs

Okay, die einzige grafische Oberfläche, die ein Unix-Admin wirklich braucht, ist eine Shell. Aber ein paar weitere grafische Tools sind auch nicht schlecht.

Eines dieser grafischen Tools ist Webmin. Mit ihm kann man die gängigen Serverdienste auf einen unixoiden OS steuern – und zwar grafisch und bunt, teilweise sogar mit ein wenig hinterlegter Logik.

Bei OpenSolaris ist Webmin recht einfach nachzuinstallieren – und er ist so vor allem richtig gut vorkonfiguriert.

jan@seeloewe2:~# pfexec pkg install SUNWwebmin
DOWNLOAD                                    PKGS       FILES     XFER (MB)
Completed                                    1/1 15922/15922   16.29/16.29

PHASE                                        ACTIONS
Install Phase                            17554/17554
PHASE                                          ITEMS
Reading Existing Index                           9/9
Indexing Packages                                1/1

Okay, sensationell. Installation mit OpenSolaris-Bordmitteln ist wirklich nicht so außergewöhnlich, dass man darüber bloggen müsste. Der nächste Schritt folgt auch streng der Installationsanleitung. Einmal das Setup-Skript von Webmin laufen lassen.

jan@seeloewe2:~$ pfexec /usr/sfw/lib/webmin/setup.sh
***********************************************************************
*            Welcome to the Webmin setup script, version 1.340        *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /usr/sfw/lib/webmin ...

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Config file directory [/etc/webmin]: Log file directory [/var/webmin]:
***********************************************************************
Webmin is written entirely in Perl. Please enter the full path to the
Perl 5 interpreter on your system.

Testing Perl ...
Perl seems to be installed ok

***********************************************************************
Operating system name:    Sun Solaris
Operating system version: 11

***********************************************************************
Webmin uses its own password protected web server to provide access
to the administration programs. The setup script needs to know :
 - What port to run the web server on. There must not be another
   web server already using this port.
 - The login name required to access the web server.
 - The password required to access the web server.
 - If the webserver should use SSL (if your system supports it).
 - Whether to start webmin at boot time.

Web server port (default 10000):
Login name (default admin): Login password: ***************************
***********************************
Creating web server config files..
..done

Creating access control file..
..done

Creating start and stop scripts..
..done

Copying config files..

..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
..done

Attempting to start Webmin mini web server..
..done

***********************************************************************
Webmin has been installed and started successfully. Use your web
browser to go to

  http://seeloewe2:10000/

and login with the name and password you entered previously.

Auch wieder wenig Arbeit. Lediglich der Default-Port konnte angegeben werden. Die URL funktoniert übrigens sofort.

Nicht funktioniert der Login als root. Logisch, root darf sich bei OpenSolaris nicht direkt einloggen. Also muss ein Workaround her. Fündig wurde ich im Observatory. Man muss Webmin so einrichten, dass ein anderer User an die Module darf.

Ein wenig nacharbeit ist dennoch erforderlich: SSL ist im Normalfall ausgeschaltet. Das könnte zwar so bleiben, wenn man im lokalen Netz keine Sicherheitslücken hat. Doch von einem Netz ohne Sicherheitslücken auszugehen, welches WLAN, Internetzugang und Notebooks umfasst, wäre mehr als fahrlässig.

Lustig ist, dass man diesen Task bereits per Webmin erledigen kann: In Webmin einloggen, „Webmin Configuration“ auswählen, „SSL Encrytion“ auswählen und dort dann einschalten.

Im Bereich „Webmin Configuration“ wird auch angezeigt, dass Webmin angeblich nicht beim Reboot gestartet wird. Webmin meint, sich per init-Skript starten zu wollen.

Init-Skript – irgendwie legacy. Ein Blick in die svcs-Konfiguration zeigt, dass bei der Installation des Paketes ein Eintrag im SMF erstellt wurde (geht übrigens nicht nur per Shell, auch im Webmin sieht man die SMF!)

jan@seeloewe2:~$ pfexec svcs -v|grep webmin
online         -             10:07:11    104 svc:/application/management/webmin:default

Manifest und methods sind auch da, und siehe da, auch nach einem Reboot ist Webmin noch da.


Blackböxchen 2 – Zwischenstand

Auf vielfachen Wunsch zweier einzelner Herren: Ein paar News zum Thema Blackböxchen 2.

homeserver12Blackböxchen 2 ist momentan „on hold“, da ein neuer Heimserver fällig war. In ihm bewährt sich aber gerade die Technik, die für Blackböxchen 2 gedacht war: 1 ATOM 330-Board (INTEL D945GCLF2), 2 GB RAM, 2x 1,5 TB Festplatten (Seagate Barracuda 7200.11, 32 MB Cache). Gebootet wird von einer  Compact-Flash-Karte mit CF2IDE-Adapter. Betriebssystem ist Open Solaris 11/2008.

Die Installation war problemfrei, booten vom USB-Stick, Solaris auf die Karte installieren, fertig (okay, die Karte ist langsamer als eine Festplatte – die Installation dauert ca. 1 Stunde). Zu meiner großen Freude waren die Treiberprobleme, die es im September noch gab (zu finden beispielsweise bei Matthias Pfützner, oder auch bei mir), mit dem Release anscheinend gelöst. Die Verbindung war bei mir bislang auch stabil. Die SATA-Ports sind auch stabil, bislang hat ZFS im Mirror noch keine Probleme gehabt.

Von Constantin gab es noch die Warnung (via Matthias), ZFS als Root-File-System auf der Compact-Flash-Karte zu betreiben. Generell mag er Recht haben, dass auf der Karte irgendwann die Blöcke „abgenutzt“ sind, aber auf dem Boot-Device ändert sich nicht so viel – auch weil /var und /tmp auf dem rotierenden Rost schlummern. Jedenfalls habe ich es gewaagt, und schaue jetzt mal, wie lange die CF-Karte durchhält.

So oder so: Der Heimserver – übrigens in einem schwarzen 19 Zoll 2 HE-Gehäuse tut seinen Dienst.

Momentan suche ich noch einen Weg, Open Solaris dazu zu bringen, die Festplatten bei Nichtgebrauch auch abzuschalten. Der Stromverbrauch der beiden Platten im laufenden Betrieb liegt bei etwa 10 Watt. Gut funktioniert übrigens das WoL mit dem Board.


PVR für DVB-S2 gesucht

Aus der Serie: „Probleme, die anscheinend außer mir kein Mensch hat“. Ich suche einen neuen PVR für DVB-S, idealerweise mit DVB-S2, HDTV und alles, was sonst noch Spass macht. Allerdings habe ich eine Anforderung, die anscheinend nicht alltäglich ist: Ich möchte Aufnahmen nicht nur auf der eingebauten, garantiert zu kleinen Festplatte unterbringen, sondern diese ohne FTP oder irgendwelche Spezialsoftware auf meinen Homefiler verschieben, im Idealfall sogar direkt bei der Aufzeichnung darauf schreiben. Der Filer spricht iSCSI, CIFS und NFS (und kann auch sonst alles, was ZFS so hergibt).

Wenn man diese Anforderung vor einem Mitarbeiter eines ortsansässigen Unterhaltungselektronikhändlers ausspricht, scheint man einen Bufferoverflow auszulösen. Jedenfalls verzieht der Mitarbeiter sich hinter einer Firewall von Aussagen, die nichts mit der Frage zu tun haben. Bei Mediamarkt-Rothemden führt es zu einem „Könnten Sie mir die Frage mal erklären? Das hat noch nie jemand gewollt.“

Wichtig ist auch, dass das Gerät familientauglich ist. Beta-Open-Source-Linux-Images für Kathrein UFS 910 scheidet also aus – ich möchte, dass das Gerät direkt, ohne garantiegefährdendes Imagen mit unsupporteten Linuxen, meine Anforderungen erfüllt, seinen Dienst tut und funktioniert. Im IT-Deutsch nennt man das eine „Appliance“. Kostet mehr als die Einzelteile, funktioniert aber in aller Regel und tut was sie soll.

Ausgeschieden sind bislang

  • diverse Kathrein-Receiver (Sie benötigen eine proprietäre Software names MF-Server, die anscheinend nichts anderes als eine Bedienoberfläche für CIFS-Freigaben ist),
  • Humax iCORD (da konnte mir niemand eine genaue Angabe machen, und niemand war bereit, das Gerät, wenn es nicht so tut wie ich will, auch wieder zurückzunehmen),
  • AB-COM IPBOX 9000 HD (Laut Handbuch geht’s nicht, in Foren findet man Anleitungen, die mein Sohn bestimmt noch nicht umsetzten kann. Also nicht familientauglich. Außerdem recht teuer)
  • die Dreamboxen (Scheinen zwar auch eierlegende Wollmilchsäue zu sein, doch nicht unbedingt familientauglich. Da gibt’s auch 10.000 Anleitungen – doch spätestens bei dem Satz, „Loggen Sie sich per SSH auf der Dreambox ein“, wird mein Sohn nur noch fragen, was denn SSH sei.)
  • diverse Topfield-Receiver (Nie wieder.)

Noch im Rennen sind folgende Geräte

  • TechniSat Digicorder HD S2: Laut Webseite von TechniSat wurde mit dem neusten Update des OS der Support für CIFS-Laufwerke nachgebastelt. Auf meine Nachfrage, ob das auch die Aufzeichnung auf solche Freigaben beinhaltet, gab’s leider noch keine Antwort.
  • ReelBox Avantgarde: Scheint alles zu können, was ich möchte. Der Preis ist mit rund 1000 Euro allerdings nicht gerade niedrig.

Beide Geräte haben ihre Fans, beide Geräte haben ihre Vorteile und Nachteile. Die ReelBox scheint sehr aktiv weiterentwickelt zu werden, da scheint es regelmäßig Updates zu geben. Auch der Digicorder wird seitens TechniSat noch eifrig mit Updates versorgt – leider konnte ich ihn nirgends ausprobieren.

Mal weiter googlen und schauen, was es wird…

Trotzdem wundert es mich, dass solch eine Funktion heute nicht Standard bei jedem Gerät ist, dass eine Ethernet-Schnittstelle hat: Es gibt eine Unmenge an NAS-Filern, Heimrouter mit Festplattenanschlüssen oder andere Netzwerkfestplatten. Diese sind meist einfach zu erweitern, sind auch ausreichend schnell für einen DVB-S-Stream und bieten Platz ohne Ende. Die Receiver kämen ohne Platte aus und bräuchten wohl nicht mehr ganz so häufig aktiv gekühlt zu werden, weil einfach mehr Luft im Gehäuse zirkulieren kann. Technisch ist es wohl auch nicht das große Problem, CIFS- und NFS-Clients gibt’s für so ziemlich jedes OS. Warum also dieses Gemache mit USB-Festplatten oder internen Platten. Ich will meine Daten durch’s Kabel schieben, nicht durch die Gegend tragen.

PS: Ein Kollege sucht was vergleichbares gerade für DVB-T, ich bin also doch nicht alleine!


PDB – Juristische Perspektive erster Teil…

Heute habe ich ein neues Wort aus dem juristischen Umfeld kennengelernt (danke Thorsten!), und ich mag es auf Anhieb: Das Gefälligkeitsverhältnis. Damit beschreibt man keine vertragliche Beziehung, sondern das Einfach-etwas-aus-Gefälligkeit-tun-ohne-wirtschaflichen-Hintergedanken-aber-mit-der-üblicen-Sorgfalt.

Diese Art des Verhältnisses bietet sich für das gegenseitige Backup aufverschlüsselten Dateisystemen praktisch an. Man hilft sich einfach gegenseitig ohne dafür eine Gegenleistung zu erwarten, außer natürliche Anerkennung.

Andernfalls, wenn man das ganze in einen vertraglichen Rahmen gießen möchte, muss wohl mal ein Profi ran. Das ganze beträfe sowohl das Telemediengesetz, das Datenschutzgesetz, das Urheberrecht unter Umständen, das Bürgerliche Gesetzbuch sowieso und wahrscheinlich noch weitere der mehr als 2000 Gesetze in Deutschland .


PDB – Private Distributed Backup

Als ich bei Sun in München war (Projekt Blackböxchen war im Heldenstudio), haben nach dem Interview Rolf, Constantin und ich noch über ein Backup-Netzwerk für die privaten Server der Systemhelden gesprochen. Die Idee am Ende war ein verschlüsseltes ZFS auf dem Server eines Freundes, welches per iSCSI über DSL angebunden werden sollte. Wir konnten uns alle vorstellen, dass sowas funktionieren könnte, doch habe ich die Idee erst einmal wieder vergraben.

Mittlerweile habe ich das Problem des Backup für den Heimserver jedoch wieder: Mein bisheriges Backup-System für verdammt wichtige Daten steht mir berufsbedingt nicht mehr lange zu Verfügung. Daher fange ich nun an, diese Idee mit dem Backup auf den Rechner eines Kollegen immer sympathischer zu finden. Den Standort für mein erstes Backup-System habe ich auch schon ausgemacht (Constantin, Dein Keller ist nicht gemeint! Du kannst Dich aber gerne an dem Backup-Netzwerk beteiligen, wenn wir damit anfangen!).

Allerdings habe ich nach ersten Versuchen keine Lust mehr auf Bacuda als Backup-Software: Zu viele Komponenten, die man regelmäßig überprüfen muss, und das Restore ist nicht wirklich bequem zu bedienen für die übrigen Familienmitglieder. Für große Sachen ist das Bacuda echt in Ordnung, aber nicht für „eben mal Backup“ zu Hause.

Einen genialen Einfall habe ich dann heute in einen Artikel von Jörg Möllenkamp gelesen. Das ganze mit einem hierarchischen Filesystem zu lösen, ist natürlich eine bestechende Idee. Den Cache so konfigurieren (und groß machen), dass er alles Wichtige vorrätig hält, und gleich auf die DSL-lahme zweite/dritte Platte im Backup-System kopieren (kann halt einen Moment dauern, aber dazu hat man ja den Cache). Die selten gebrauchten Sachen liegen dann irgendwann nur noch im Backup-System, bis sie ein Brenner, der wieder zu Hause rumsteht „wegbrennt“. Idealerweise kombiniert man das statt nur mit einem „Fremdsystem“ mit mehreren, eines vielleicht im gleichen LAN, eines per DSL…

Jörg wollte das ganze mit Managed Storage Services verbinden und dazu SamFS erweitern. Vielleicht geht das aber auch bequemer, falls SamFS mit iSCSI-Devices klarkommt.

Das ganze wäre auf jeden Fall sehr bequem, alle Daten wären immer schön zu sehen, manche wären nur sehr langsam da. Und wenn eine Platte „abraucht“, wäre dennoch alles immer noch da.

Schade, dass SamFS nicht frei verfügbar ist, ich habe aber auch noch nicht wirklich nach einem Open-Source-Konkurrenten gesucht. Vielleicht gibt’s das SamFS ja irgendwann in der „Systemhelden-Edition“ für den rein privaten Einsatz.