Welche Dienste gibt es im Fediverse?

Hier eine Auflistung der Dienste, welche im Fediverse miteinander kommunizieren und Nachrichten austauschen können. Das funktioniert dank dem ActivityPub-Protokoll.

Imke Senst, Mike Kuketz, CC BY-SA 4.0, via Wikimedia Commons

  • Mastodon (X)
    Ist der am weitesten verbreitete Dienst im Fediverse und ist von der Bedienung und dem Zweck her ähnlich „X“ ehemals Twitter.
  • Pleroma (X)
    Pleroma ist eine abgespeckte Mastodon Alternative und auch dem ehemaligen Twitter Dienst ( jetzt“X“)
    ähnlich.
  • PeerTube (YouTube)
    Hier lassen sich Videos hochladen, kommentieren und Kanälen folgen. So wie du es auch von Youtube kennst.
  • Funkwhale (Soundcloud)
    Funkwhale ist das Gegenstück zu PeerTube, auf dem Audio/Musik hochgeladen, gehört und kommentiert werden kann. Für Hörbuch- oder Podcasthörer eine Alternative zu kostenpflichtigen Diensten wie Spotify oder Soundcloud.
  • Pixelfed (Instagram)
    Ist ein Dienst ähnlich wie Instagram auf dem du Bilder Teilen, Verbreiten und Kommentieren kannst.
  • Friendica (Facebook)
    Friendica ist ein soziales Netzwerk bzw. ein Macroblogging-Dienst, vergleichbar mit Facebook.
    Es bietet die Möglichkeit, sich mit anderen User*innen zu vernetzen, ihnen zu folgen, sich in Gruppen zu erstellen, Fotoalben zu verwalten, Kommentare abzugeben und Inhalte mit „Likes“ oder „Dislikes“ zu bewerten.
  • Hubzilla (Facebook)
    Ist ein soziales Netzwerk, das ähnlich wie Friendica funktioniert und mit Facebook zu vergleichen ist. Wie in einem sozialen Netzwerk üblich, können sich die Nutzer vernetzen, Inhalte teilen und kommentieren.
  • Mobilizon (Facebook-Events)
    Ist eine kostenlose Alternative zu Facebook-Events, um Veranstaltungen zu erstellen, verwalten und zu bewerben.
  • Plume (WordPress)
    Plume ist ein Blogging-Dienst, der es dank ActivtyPub ermöglicht, größere Beiträge/Inhalte im Fediverse zu veröffentlichen. Nicht wie bei Mastodon oder Pleroma wo die Zeichen begrenzt sind veröffentlichen.
  • WriteFreely (WordPress)
    Auch wie bei Plume ist WriteFreely ein föderierter Blogging-Dienst zur Verbreitung von Beiträgen/Inhalten.
  • Lemmy (Reddit)
    Ist eine soziale Link-Aggregations- und Diskussionsplattform wie bei Reddit

Das ist eine Übersicht mit den bekanntesten Diensten im Fediverse. Ich bin mir sicher, das hier noch weitere föderierte in der Zukunft hinzukommen.

Diaspora bleibt auch zu erwähnen, ist aber ein kleiner „Außenseiter“.
Es wird bis jetzt nicht vom ActivityPub-Protokoll unterstützt und dies ist auch nicht geplant. Also wird es wohl irgendwann in den Tiefen des Internets verschwinden.

ActivityPub

mray, Public domain, via Wikimedia Commons

Es ist ein 2018 veröffentlichtes, offenes, dezentrales Protokoll für soziale Netzwerke, das vom W3C verwaltet wird. Es bietet ein Client-zu-Server-API zum Erstellen, Hochladen und Löschen von Inhalten sowie ein Server-zu-Server-API für eine dezentrale Kommunikation

laut Wikipedia


Es ist eine Technik, die es ermöglicht Daten zwischen Server und Client aber auch Server zu Server auszutauschen. Also perfekt für das Fediverse.

Ceph Speicher

Ceph läuft nur auf Linux-Systemen.

Es ist unter Open Source lizenziert. Ceph ist hoch skalierbar. Es gibt eine hohe Ausfallsicherheit durch verteilte Ablage der Daten.Er wird aber als zusammenhängender Speicher dargestellt.
Ceph benötigt mehrere miteinander vernetzte Computer. Diese werden als Cluster zusammengeschlossen. Jeder einzelne Computer wird dabei als Node (Knoten) bezeichnet. Unter den einzelnen Nodes müssen verschiedene Aufgaben verteilt werden:

  • Manager
    Verwalten den Status der Speichernutzung, der Systemlast und Auslastung der Knoten.
  • Monitor
    Verwalten den Status der einzelnen Nodes um für Ausfallsicherheit zu sorgen. Es werden mindestens 3 Monitor Nodes empfohlen.
  • Ceph OSDs [Object Storage Devices]
    Die Dienste für die eigentliche Dateiverwaltung. Sie sind für die Speicherung, Duplizierung und Wiederherstellung von Daten zuständig. Pro Cluster sollte es 3 Ceph OSDs geben.
  • Metadaten-Server (MDSs)
    Speichert die Metadaten( Speicherpfade, Dateinamen und Zeitstempel) sie sind POSIX-konform und können mittels Unix-Kommandozeilen-Programmen wie ls, find und like ausgelesen werden.

Der Algorithmus mit der Bezeichnung CRUSH (Controlled Replication Under Scalable Hashing). ermöglicht mit Hilfe einer Zuordnungstabelle der CRUSH Map, einem OSD [Object Storage Devices] mit der angeforderten Datei zu finden.
Klingt kompliziert, ist aber so 😛

Die Basis der Datenablage unter Ceph wird als RADOS bezeichnet.

RADOS steht für (a reliable, distributed object store comprised of self-healing, self-mapping, intelligent storage nodes) frei übersetzt: zuverlässiger, verteilter Objektspeicher, bestehend aus selbstheilenden, selbstabbildenden, intelligenten Speicherknoten.

Möglichkeiten des Datenzugriffs :

  • librados – eine Bibliothek für Anwendungsentwickler
  • CephFS – eigenes Dateisystem; ein Kernel-Modul für zugreifende Rechner (Fuse)
  • radosgw – ein Gateway der via HTTP gelesen oder geschrieben werden kann
  • RADOS Block Device – Einbindung durch Kernel-Module oder virtuelle Systeme wie QEMU/KVM.

Vor- und Nachteile von Ceph

Vorteil:

  • Ceph ist kostenfrei
  • Es gibt viele Tutorials zur Einrichtung und Wartung
  • Gute Dokumentation vom Hersteller
  • integrierte Redundanz sorgen für Datensicherheit

Nachteile:

  • Einrichtung ist relativ kompliziert
  • Es ist ein umfangreiches Netzwerk notwendig
  • Es ist physisch nicht ganz klar wo die Daten abgelegt werden man muss quasi dem Algorithmus vertrauen

Vor- und Nachteile eines VPS

Ein Virtuell Private Server kann eine ideale Lösung für Dich sein, wenn Du diesen Service wirklich brauchst. Im Folgenden findest Du eine Aufstellung von Vor- und Nachteile des Betriebs eines VPS.

Bild von OpenClipart-Vectors auf Pixabay
Vorteile
  • Da Serverressourcen wie RAM (Arbeitsspeicher) oder Rechenleistung garantiert sind, gibt es keine oder nur minimale Schwankungen bei den verfügbaren Hardware-Ressourcen.
  • Probleme und Traffic-Spitzen anderer Serverbenutzer haben keine Auswirkungen auf Deine Website.
  • Er ist schneller als ein Shared-Hosting
  • Du erhältst Root Rechte auf dem Server.
  • Du hast mehr Privatsphäre, da deine Daten auf einer separaten Schicht des physikalischen Servers liegen.
  • Es ist ein leicht zu anzupassender Service. Wenn Deine Website wächst, kannst Du Ihre Serverressourcen (RAM, CPU, Festplattenplatz, Traffic usw.) bei den meisten Anbietern einfach upgraden.
Nachteile / Voraussetzung

Was ich vorweg dazu sagen muss, dass es aus meiner Sicht eigentlich keine Nachteile gibt. Es gibt nur ein paar Voraussetzung die gegeben sein sollten, damit man einen VPS sicher betreiben kann.

  • Beim VPS-Hosting musst du dich um die Administration und Verwaltung selber kümmern. Daher solltest Du einen gewissen Wissensstand haben um diese Aufgabe bewältigen zu können.
  • Er steht in Abhängigkeit zum Hypervisor : Muss das Hauptsystem, beispielsweise aufgrund von eines Hardware-Tauschs, neugestartet werden, sind davon auch alle darauf befindlichen virtuellen Maschinen betroffen. Die VM’s müssen im Anschluss auch neu gestartet werden. Dadurch wird die Ausfallzeit nochmals verlängert. Je nach Größe des physikalischen Servers, hat die Anzahl der virtuellen Maschinen auch direkten Einfluss auf die Neustartzeit des Hauptsystems. Das ganze würde sich nur ändern, wenn man sich einen eigenen dedizierten Server mietet.
  • Sicherheitsproblem, teilen sich mehrere virtuelle Maschinen einen physikalischen Server so haben auch alle eine verwundbare Stelle gemeinsam, der Hypervisor. Wenn dieser von Hackern infiziert oder gar übernommen wird sind alle virtuellen Maschinen auch betroffen.

Warum sollte ich ein Backup machen?

Datenverlust ist verbreiteter als man glaubt.
Ein Unfall, eine Naturkatastrophe, Diebstahl oder technischer Defekt könnte alle Daten, die dir wichtig sind zerstören. Auch die schönen Erinnerungsbilder vom letzten Urlaub sind dann eventuell weg. Wenn man sich aus dem privaten Bereich raus bewegt und in den unternehmerischen Bereich geht, kann es sogar illegal sein keine Backups zu haben. Den bestimmte Daten müssen immer vorgehalten werden. Und natürlich gibt es auch die Möglichkeit von Cyber-Angriffe und Ransomware.
Das sind alles Szenarien die sich durch eine gute Backup-Strategie vermeiden lassen.

Was ist ein Backup?

Der deutsche Begriff für Backup ist Datensicherung. Ein Backup ist eine zweite Kopie deiner wichtigen Daten beispielsweise der Fotos, Dokumente, Videos, Musik, und E-Mails. Zum Schluss eines erfolgreichen Backups steht eine Sicherheitskopie zur Verfügung. Statt diese Sicherheitskopie am selben Ort zu speichern (wie z.B. deinem Laptop), lagere eine weitere Kopie von all diesen Daten an einem anderen Ort.
Falls es zum Ernstfall kommt, für den das Backup angefertigt wurde, kommt es zum Restore der Wiederherstellung von Daten nach einem Datenverlust.

Mehr zum Thema: Backup-Strategien – Ein Anfang

Bild von Stephan auf Pixabay

Virtualisierungslösungen im VPS-Hosting Bereich

In diesem Beitrag, möchte ich aufzeigen, welche Virtualisierungslösungen es eigentlich gibt und was so die Unterschiede sind. Mit der Virtualisierung kannst du mehrere Software-Systeme auf einer Hardware (Physikalischer Server) laufen lassen. Das können zum Beispiel unterschiedliche Betriebssysteme sein.

Bild von OpenClipart-Vectors auf Pixabay

Die Virtualisierung ist eine Funktion vom Prozessor, die es ermöglicht mehrere Software-Systeme (Betriebssysteme) auf einem physikalischen Server parallel laufen zu lassen.
Wenn auf einem System freie Ressource zur Verfügung stehen, macht die Virtualisierung am meisten Sinn.

Warum Virtualisierung nutzen?

  • Die Ausfallsicherheit wird erhöht
  • geringere IT Kosten
  • sinnvolle Auslastung des Systems
  • Stromverbrauch ist geringer
  • Höhere Sicherheit und Stabilität

Wenn das Betriebssystem einer virtuellen Maschine abstürzt laufen die anderen Betriebssysteme einfach weiter. Die einzelnen virtuellen VM’s sind strikt voneinander getrennt. Das bringt ein großes Vorteil bei der Datensicherheit.

Betriebssystem-Virtualisierung mit Container

Bei der Betriebssystem-Virtualisierung läuft nur ein Betriebssystem. Auf diesem werden mehrere virtuelle Laufzeitumgebungen erzeugt (Jail). Die Programme(App), können nur mit den Applikationen, mit denen sie ihre virtuelle Umgebung teilen interagieren. Die Jails sind schnell erzeugt, da sie nur Abbilder des Wirtssystems sind. Nur dieses System kann angepasst werden und dass führt dann auch zur Veränderung der Abbilder.
Beispiele sind OpenVZ und Virtuozzo.

System-Virtualisierung mit Hypervisor


















Bei diesem Typ der Virtualisierung wird ein oder mehrere vollständige Systeme nachgebildet, auf dem beliebige Betriebssysteme ausführbar sind. Die Nachbildungen orientieren sich an echter Hardware. So kann man verschiedene virtuelle Server nachbilden und mit unterschiedlicher Hardware ausstatten.
Bei der Virtualisierung genutzte echte Hardware muss physikalisch verfügbar sein. Eine Überbuchung der Systeme ist nicht möglich. So bekommt jedes System auch wirklich echte Hardware-Ressourcen.

Hypervisor / Virtual Machine

Der Hypervisor arbeitet als Schnittstelle zwischen physischer Hardware und virtuellen Maschinen.
Der Hypervisor oder auch VVM (Virtual Machine Monitor) genannt, isoliert das Betriebssystem und die Ressourcen von den virtuellen Maschinen. Außerdem managed er die Erstellung und Verwaltung von virtuellen Maschinen. Gleichzeitig stellt er eine Abstraktionsschicht zur Verfügung. Durch diese wird sichergestellt das der Zugriff auf Treiber und Hardware verhindert wird. Damit ist sichergestellt, dass sich verschiedene Betriebssysteme nicht gegenseitig stören.
Der Hypervisor / Monitor gaukelt den Betriebssystemen vor, sie würden allein auf dem physikalischen Server laufen und hätten die Hardware für sich allein.
Es gibt zwei Typen, die für die Virtualisierung eingesetzt werden können, Typ 1 und Typ 2.


Typ1 Hypervisor wird auch als „native“ oder „bare-metal“ bezeichnet. Es läuft direkt auf der physischen Hardware (bare-metal) und integiert in das Host-Betriebssystem (native):
Hardware -> Hypervisor (Monitor) / Host-OS -> Gast-OS
Beispiel: KVM, QEMU, Proxmox, XenServer

Typ2 Hypervisor wird auch als „hosted“ bezeichnet. Ein Typ2 Hypervisor läuft auf einem Host-Betriebsystem:
Hardware -> Host-OS -> Hypervisor (Monitor) -> Gast-OS
Beispiel: VirtualBox, Parallels Workstation


Das alles spielt beim VPS-Hosting eine Rolle, auch wenn wir davon nicht viel mitbekommen.

Backup-Strategien – Ein Anfang

Eines vorab, zu diesem Thema können ganze Bücher gefüllt werden.
Daher wird es hier „nur“ Informationen geben, wie du erste Schritte tätigen kannst um eine eigene Backupstrategie zu entwickeln.

Arten von Backups

  • Full Backup
  • Differenzielles Backup
  • Inkrementelles Backup
  • Archivierung
Merkmale Full Backup Inkrementelles Backup Differnzielles Backup
Komplexität einfach schwer medium
Anzahl von Datein 1 2 oder Mehr 2
Recorvery Geschwindigkeit schnell langsam medium
Einfache Replikation einfach schwer medium
Speicher Kapazität hoch wenig medium
Auslastung Netzwerk hoch wenig medium
Backup Zeit längste kürzeste medium

<a href="https://pixabay.com/users/tookapic-1386459/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=932180">tookapic</a> from <a href="https://pixabay.com//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=932180">Pixabay</a>

Bild von tookapic auf Pixabay

Warum soll ich ein Backup erstellen?

Im privaten Bereich geht es oft um Dokumente und die Urlaubs und Feierlichkeits Bilder der letzten Jahre. Wenn die Weg sind, ist die Trauer oft groß.

3-2-1-Backup-Regel

3: Steht für die dreifache Erhebung der Daten, die Sie speichern das Original, mit dem du arbeitest, plus zwei Kopien der Daten.

2: Hier geht es um die Art und Weise wie du die Daten speicherst, z. B. eine externe Festplatte und ein Clouddienst.

1: Eine Kopie der Daten soll an einem Anderen Ort als deinem zu Hause gespeichert werden – das heißt, ein Datensatz auf (z.B. einer externen Festplatte), das sich nicht bei dir zu Hause bzw. an der Location befindet, in dem auch die anderen Kopien abgelegt sind.

Geeignete Speichermedien

Ich denke denn meisten Menschen fällt da die externe Festplatte als Speichermedium ein.
Es kommt natürlich auf das Volumen der Dateien an, die gesichert werden sollen. Sind es nur wenige Gigabyte, ist es vielleicht auch ausreichend die Daten auf unterschiedlichen USB-Sticks an untrerschiedlichen Orten aufzubewahren.

  • Festplatten
    Privat Personen und kleine Unternehmen verwenden für Backups oft externe Festplatten. Der Hauptvorteil sind die geringen Kosten. Nachteile sind die Anfälligkeit für mechanische Fehler und begrenzter Speicherplatz.
  • NAS (Network Attached Storage)
    Wo externe Festplatte nicht mehr reichen, kommen sog. NAS System
    Diese Systeme erlauben das Abspeichern von Daten über Router erlauben. NAS-Systeme stellen. NAS-Systeme lassen sich Rechnerunabhängig einbinden. Es ist quasi eine externe Festplatte, die im Netzwerk hängt und mit den richtigen Berechtigungen den Zugriff auf Daten über das Netzwerk ermöglicht.
  • Die Cloud
    Das flexibelste Speichermedium ist wohl eine Cloud-Lösung, das Speichervolumen und der Zugriff ist frei skalierbar. Wird mehr Speicherplatz benötigt kann dieser hinzugebucht werden. Wenn der Bedarf geringer ist, lässt sich der Speicher auch wieder verringern.
    Cloud-Backups werden oft nicht nur einmalig abgelegt sondern ers werden vom Anbieter noch zusätzliche Snapshots auf ein anderes Medium gesichert.
    Die Backups werden meist mit Zeitstempeln und einer Versionierung versehen, damit lässt sich auch Tage später noch ein bestimmter Zeitpunkt wieder hergestellt werden.
    Und die Cloud bietet ein hohes Maß an Sicherheit. Die Anbieter betreiben hier einen großen Aufwand, weil ihr Geschäftsmodell davon abhängt. Beispielsweise bieten viele Provider eine Verschlüsselung der Backup-Daten sowohl bei beim Transport der Daten als auch im abgelegten Zustand an.
  • TAPE
    Viele Unternehmen nutzen zur Dateisicherung auch Bandlaufwerke. Allerdings handelt es sich hier technologisch gesehen um ein Auslaufmodell. Die Bänder sind anfällig für Wärme und Feuchtigkeit; außerdem entmagnetisieren sie sich mit der Zeit. Da Sie aber im Preis-/Leistungs Verhältnis ziemlich Günstig sind kommen diese noch zur Anwendung.

Verschlüsselung von Backups

Unter Linux lassen sich die Backups recht gut mit restic und Borg Backup erstellen

Automatisierung von Backups

Das ist ein doch recht komplexes Unterfangen, seine Backups zu automatisieren.
Unter Windows lässt sich das mit Hilfe eines Powershell Scripts realisieren. Unter Linux funktioniert das am Besten mit einem Shell Script.
Da es seit einiger Zeit auch PowerShell für Linux gibt, wäre es rein theoretisch auch möglich unter Linux via Powershell einen Backupscript zu schreiben.
Was ich auch noch erwähnen möchte ist Ansible, darüber lassen sich bestimmte administrative Aufgaben unter Linux bewältigen. Damit habe ich aber noch keine Erfahrungen gemacht.

 

Bild von tookapic auf Pixabay

Ist VPS-Hosting besser als Shared-Hosting?

Wenn du ein Shared-Hosting nutzt, hast Du den Vorteil, dass Du dich nicht um die Administration des Servers kümmern musst, denn das übernimmt der Provider für dich.
Shared-Hosting hat meist eine begrenzte Anzahl von Ressourcen, die vom Anbieter festgelegt werden, dass kann zu Einschränkungen führen, wenn Du etwas bestimmtes hosten willst.
Bei einem VPS-Hosting hast du die kompletten Root Rechte auf deinem vServer. Je nach Virtualisierungstechnologie werden dir sogar die Ressourcen fest zugesichert und du musst diese nicht mit Anderen teilen. Das wäre bei KVM Virtualisierung der Fall. Diese sind etwas teurer aber das fällt nicht so sehr ins Gewicht.
Beim VPS-Hosting musst du dich um die Administration selber kümmern. Daher solltest Du einen gewissen Wissensstand haben, um diese Aufgabe bewältigen zu können.

Es lässt sich also nicht ganz klar sagen was von Beidem besser ist. Bei diesem Thema kommt es auf den Anwendungsfall an. Ein kleiner privater Blog braucht wahrscheinlich nur ein Shared-Hosting während sich bei einem kleinen WebShop schon ein VPS-Hosting lohnen kann.