Multitalent Open Source Mehr Als Nur Mail- Und Webserver

Android-Alternativen

CyanogenMod und Co.

2016

MAGAZIN FÜR PROFESSIONELLE INFORMATIONSTECHNIK – SONDERHEFT

Freie Software für den Unternehmenseinsatz: Multitalent Open Source Mehr als nur Mail- und Webserver

Büroanwendungen: Authentifizierung: LibreOffice Smartcards provisionieren mit FreeIPA Zentral verwalten, professionell konfigurieren Open-Source-Lizenzen: Fallstricke für eigene Projekte umgehen

Firewalls: Linux’ nftables und OpenBSDs Paketfilter

Enterprise-Distributionen: KMU-Linuxe im Vergleich Offene Hardware: Arduino, Raspberry Pi und Co. Dokumentenformate: Fehler beim Datenaustausch vermeiden Programmieren: Git-Strategien und freie IDEs für Unternehmen

Vom Entwurf bis zum fertigen Prototyp mit Open-Source-Systemen: 3D-Druck komplett

EDITORIAL

Zeitalter der Transparenz

er heute noch glaubt, Open-Source-Software (OSS) Auch der Branchenverband Bitkom hat das Thema freie Soft- Wsei nicht in den Unternehmen angekommen, muss ware auf der Agenda. So veröffentlichte man 2006 den „Leit - die letzten Jahre wohl in einer Zeitkapsel verbracht faden Open Source Software – Rechtliche Grundlagen und haben. Denn dass die Infrastruktur des Internets ohne freie Hinweise“. Mittlerweile gibt es dort eine Arbeitsgruppe „Open Komponenten nicht oder nicht so gut wie bisher funktionieren Source“. Die hat gemeinsam mit der Gruppe „ITK-Vertrags- würde, ist eine unbestrittene Tatsache. und Rechtsgestaltung“ im Frühjahr 2016 eine erweiterte Neu- auflage erarbeitet: den Bitkom-Leitfaden zu Open-Source- Viele der Open-Source-Vorteile lassen sich am Credo der Software 2.0. Der bemängelt, dass trotz des flächendeckenden Transparenz festmachen: Die Offenheit der Quellen und der Einsatzes freie Software immer noch nur auf technische und Community-orientierte Entwicklungsansatz verhindern, dass rechtliche Belange reduziert wird. Anwender in die Falle der Abhängigkeit von einem Anbieter tappen, und erschweren zumindest das Einschleusen uner- Nach Ansicht der Autoren des Leitfadens liegen die Heraus - wünschter Hintertüren. Die transparente Umsetzung internatio- forderungen darin, dass OSS ein umfassendes Produktions-, nal definierter Standards durch die freien Projekte sowie die Vertriebs- und Geschäftsmodell sein kann. Dafür beschreiben Option zur lizenzkostenfreien Nutzung haben zu diesem Erfolg sie in fünf unterschiedlichen Beispielen, mit welcher Strategie ebenso beigetragen wie die Leistungsfähigkeit der eingesetz- Unternehmen OSS angehen können und welche Konsequen- ten Programme. zen sich daraus jeweils ergeben.

Aber auch jenseits des Infrastruktur-Einsatzes hat OSS direkt Ein Stück weit nimmt auch dieses iX Special, das auch die Einzug in die Unternehmen gehalten. Ende 2015 hat sich die Abonnenten als 13. Ausgabe ihres Jahresabos erhalten, diese Göttinger SerNet die 30 im DAX gelisteten Unternehmen hin- Thematik auf. Neben den obligatorischen technischen Aspek- sichtlich OSS-Nutzung angesehen und festgestellt, dass diese ten geht es auch um strategische Überlegungen zu Open- ausnahmslos – aber nicht überall – freie Software einsetzen, Source-Einsatz und -Methoden. Dass sich die vielbeschworene teilweise sogar aktiv dazu beitragen. Transparenz dabei als Leitmotiv der Aufmacher durch die ge- samte Ausgabe zieht, ist quasi das visuelle Sahnehäubchen. Wesentlich deutlicher zeigt sich die Durchdringung im per - sönlichen Bereich der Anwender: Laut Statistik-Portal Statista ANDRÉ VON RAISON waren im April in Deutschland die beiden meistgenutzten Browser Firefox und Chrome (wobei genau genommen nur Chromium OSS ist), deren aktuelle Versionen schon die Hälfte aller Page Views generierten. Noch klarer sehen die Zahlen für Mobilgeräte aus: Hier bescheinigt Statista Android seit Mitte 2012 in Deutschland einen Marktanteil am Smartphone- Absatz zwischen 70 und 80 Prozent (siehe „Alle Links“).

Alle Links: www.ix.de/ix1615003 x

iX Special 2016 – Open Source im Unternehmen 3 INHALT | IX SPECIAL

LibreOffice bändigen

Nicht nur bei privaten Nutzern erfreut sich die freie Office-Suite großer Beliebtheit. Zunehmend finden Unternehmen Interesse an den Möglichkeiten, das Büropaket an die eigenen Bedürfnisse anzupassen und diese Modifikationen zentral zu verwalten und zu verteilen. Wie das funktioniert, steht auf den

Seiten 44 und 54 Open Source im Unternehmen

Im Vergleich zu kommerziellen Produkten hat freie Software bei Serverdiensten wie Web- oder Mailser- vern seit Jahren die Nase vorn. Aber auch jenseits von Apache und Co. haben sich im Sektor klassischer Enterprise-Anwendungen inzwischen leistungsfähige, freie Alternativen etabliert. Einen Blick auf den Stand der Dinge gibts auf den

Seiten 6, 12, 18, 40 und 60

Unternehmenssoftware Büroanwendungen

Open Source Oﬃce-Paket Freie Software für den Unternehmenseinsatz 6 Freie Office-Alternative fürs Unternehmen 40 Content Management Customizing I Weitverbreitete CMS: WordPress, LibreOffice fit für den Firmeneinsatz machen 44 Joomla, Drupal und TYPO3 12 Customizing II KMU-Linux LibreOffice-Extensions schreiben und Collax Business Server, Koozali SME Server im Firmennetz verteilen 54 und Univention Corporate Server 18 Cloud-Dienste Ein eigenes Cloud-Office mit Open-Source- Plattformen Software 60

Mobile Computing Entwicklung Alternative Android-Systeme für den Unternehmenseinsatz 24 Programmierung RISC-Systeme Strategien für die verteilte OpenPOWER: IBMs Abschied vom Monopol 29 Versionsverwaltung Git 64 Embedded Computing I Softwaresicherheit Open-Source-Hardware im Einplatinenformat 32 Sichere Applikationen mit OpenSAMM 70 Embedded Computing II Softwareentwicklung Auf dem Weg zum Einplatinen-Cluster 39 Open-Source-IDEs für Unternehmen 78

4 iX Special 2016 – Open Source im Unternehmen Verzeichnisdienste und -Integration

Active Directory auf Windows- und OpenLDAP auf Linux-Seite sind probate Mittel, Benutzer- daten und -berechtigungen im Unternehmen zentral vorzuhalten. Open-Source-Klippen Dass dies ohne Sicher- umschiffen heitseinbußen auch mit delegierter Verantwortung Beim Einsatz freier Software in Firmen lauern manch- oder dem Einsatz von mal an unerwarteten Stellen unangenehme Stolper- Smartcards klappt, kanten. Mit entsprechendem Wissen lassen sich lästige zeigen die Hakeleien mit Dateiformaten beim Dokumentenaus- tausch ebenso umgehen wie große Fallgruben im Seiten 112, 118 und 130 Lizenzdschungel.

Seite 70, 96 und 100

Hintergrundwissen Firewall I Linux Firewall Next Generation: nftables 134 3D-Toolchain Firewall II Konstruktion und Druck dreidimensionaler Der Paketfilter PF von OpenBSD 140 Objekte mit Open Source 84 Oﬃce-Formate Sonstiges Dateiformate als Herausforderung für Administratoren 96 Editorial 3 Oﬃce-Interna Inserentenverzeichnis 146 Beim Konvertieren steckt der Teufel oft im Detail 100 Impressum 146 Nutzungsrechte Juristische Fallstricke beim Open-Source-Einsatz im Unternehmen 108

Administration Alle Links: www.ix.de/ix1615004

Verzeichnis-Integration Artikel mit Verweisen ins Web enthalten am Ende einen Hinweis darauf, dass diese Webadressen auf dem Server der Mit SSSD ins Active Directory und darüber hinaus 112 iX abrufbar sind. Dazu gibt man den iX-Link in der URL- Verzeichnisdienste Zeile des Browsers ein. Dann kann man auch die längsten Links bequem mit einem Klick ansteuern. Alternativ steht LDAP-Benutzerzugänge mit Æ-DIR absichern 118 oben rechts auf der iX-Homepage ein Eingabefeld Smartcard-Anbindung zur Verfügung. Mit FreeIPA unter Linux Smartcards provisionieren 130 iX Special 2016 – Open Source im Unternehmen 5 UNTERNEHMENSSOFTWARE | OPEN SOURCE

Freie Software für den Unternehmenseinsatz Ungewohnte Perspektiven

René Peinl

Über die Enterprise-Tauglichkeit freier Software lässt sich je nach Einsatzgebiet trefflich streiten. Schaut man sich die verfügbaren Ansätze jedoch genauer an, sieht es für Open-Source-Software gar nicht so schlecht aus.

aut einem Zitat von Infosys sagte so das Produkt optimal an die eigenen Streifzug durch die Softwarelandschaft ty- LGartner vor einiger Zeit voraus, dass Bedürfnisse anpassen. Auch Sicherheits- pischer Unternehmen zu machen und den bis 2016 nahezu alle Global-2000- lücken oder Fehler lassen sich im Zweifel Status von OSS in den einzelnen Berei- Firmen Open-Source-Software (OSS) von jedem mit entsprechenden Program- chen genauer unter die Lupe zu nehmen. auch für unternehmenskritische Aufgaben mierkenntnissen erkennen und beheben. einsetzen (siehe „Onlinequellen“, [a]). Das Unternehmen, die sich nicht nur vor Ha- gilt jedoch in erster Linie für Infrastruktur- ckern, sondern auch vor staatlicher Über- Webauftritte software wie Serverbetriebssysteme, Vir- wachung fürchten, können durch einen tualisierung, Webserver und Datenbanken. Blick in den Quellcode sicherstellen, dass Zu Beginn steht die Repräsentation des In endanwendernahen Bereichen galt bis- keine Betriebsgeheimnisse über eine ein- Unternehmens im Internet an. Für kleine her noch vielfach die Devise, lieber die gebaute Hintertür nach außen gelangen. Firmen verbieten sich selbst gehostete Finger von OSS zu lassen, da diese als Schließlich ist man selbst für den Fall Lösungen allein schon wegen der Kosten wenig anwenderfreundlich gelten. gewappnet, dass ein Anbieter Konkurs einer vernünftigen Internetverbindung, Andererseits gelten die Pro-OSS-Argu- geht. Da der Quellcode vorliegt, kann man die auch in Upload-Richtung genügend mente natürlich auch hier: Aufgrund des immer noch ein anderes Unternehmen be- Bandbreite bereitstellt. Für größere Mit- offengelegten Quellcodes kann man ein- auftragen, die Software zu warten und telständler mit guter Internetverbindung fach eigene Module hinzuentwickeln und weiterzuentwickeln. Grund genug, einen empfehlen sich freie Content-Manage- ment-Systeme (CMS), die man schon fast als Platzhirsche ansehen muss. Ein -TRACT Blick auf die Statistik zeigt WordPress mit einem Marktanteil von fast 60ˇ% ⚫ Bei auf die Infrastruktur bezogenen Szenarien hat Open-Source-Software weltweit [b]. in den vergangenen Jahren ihre Tauglichkeit für den Firmeneinsatz bereits Das ursprünglich als Weblog entwi- hinreichend unter Beweis gestellt. ckelte System hat nach und nach einfachere CMS-Funktionen bekommen, ohne ⚫ Entgegen der landläufigen Meinung bietet freie Software auch im Bereich die Einfachheit der Bedienung und Ad - klassischer Enterprise-Applikationen durchaus ernstzunehmende Alternativen ministration aufzugeben. Fehlende Funk- zu den proprietären Produkten. tionen lassen sich mit einem der vielen ⚫ Anwender sind bei Problemen aber nicht ausschließlich auf die Gnade der Plug-ins nachrüsten, wobei man allerdings Community angewiesen; ein mittlerweile existierendes Dienstleistungsökosystem aufpassen muss, sich durch schlecht pro- kann Service-Ansprüche auch von Unternehmen zufriedenstellen. grammierte Plug-ins nicht auch Sicher- heitslücken oder Stabilitätsprobleme ein- zuhandeln.

6 iX Special 2016 – Open Source im Unternehmen Auf den Plätzenˇ2 und 3 folgen Joomla (6ˇ%) und Drupal (5ˇ%, [1]), zwei ebenfalls PHP-basierte Systeme. Während Joomla sich als klassisches CMS für Web- auftritte versteht, richtet sich Drupal in den letzten Versionen zunehmend an Be- treiber sozialer Plattformen und Intranets. Die Komplexität der Administration steigt von WordPress über Joomla zu Drupal. Allerdings sind beide trotzdem gut be- herrschbar. Negativ ist anzumerken, dass man zum Erstellen eigener Layout-Vorla- gen schnell Programmierkenntnisse benö- tigt beziehungsweise sich mit Template- Sprachen wie Freemarker herumschlagen muss. Das ist bei der kommerziellen Kon- kurrenz manchmal einfacher umgesetzt. In Alfresco können Benutzer auf die integrierte Dokumentenbibliothek zugreifen Sind noch komplexere Aufgabenstel- (Abb.ˇ1). lungen zu lösen, so ist in Deutschland nach wie vor Typo3 sehr beliebt. Einige Webagenturen haben sich darauf spezia- merce als Challenger im Magic Quadrant Eine Stärke von Nuxedo ist dagegen lisiert und wollen ihr Wissen möglichst Digital Commerce 2016 [c]. das Digital Asset Management. Die oben weiterverwenden. Das scheint aber ange- Im eigenen Produktivbetrieb hat der bei Magento als fehlend bemängelten sichts der anerkannt überalterten Soft- Autor allerdings eine Möglichkeit zur Funktionen für Bilder sind hier verfügbar. ware-Architektur und den existierenden zentralen Bildverwaltung vermisst, weil Darüber hinaus kann das Paket Audio- und Schwächen (etwa die Suche) heute keine Magento Bilder immer produktspezifisch Videodateien in andere Formate konver- gute Idee mehr. Nicht umsonst arbeitet hochlädt. Da verliert man schnell ein we- tieren und transkodieren. Weiter kann die die Community seit Jahren am Nachfol- nig den Überblick und auch Funktionen Software Office-Dokumente als PDF ren- ger Typo3 Neos [2], der sich aber bisher wie serverseitige Größenänderungen auf dern, unterliegt aber dabei den im Artikel noch nicht recht etablieren konnte. Für eine bestimmte Größe oder Beschneiden „Stolperfallen“ ab Seite 100 beschriebenen typische Typo3-Szenarien bieten sich eher auf ein Seitenformat fehlen. Schwächen der Layouttreue von Micro- solide, auf Java basierende Systeme wie soft-Formaten bei LibreOffice, das hier HippoCMS an, das Gartner im Magic als Grundlage dient. Umfangreiche Work- Quadrant WCMS 2015 als Nischenan- Dokumentenmanagement flow-Funktionen bieten sowohl Alfresco bieter listet und visionärer als Microsoft als auch Nuxeo. Trotz des Funktionsum- sowie besser in der aktuellen Funktion als Im Intranet ist die Verwaltung digitaler fangs ist die Administration relativ über- CoreMedia einschätzt. Den Haupt-Dru- Dokumente immer noch das Thema Num- sichtlich. pal-Entwickler Acquia sieht Gartner so- mer eins. Angesichts hochwertiger Open- Wer es dennoch lieber einfacher mag gar in der Position des Leaders – nur von Source-Angebote wie Alfresco und Nuxeo und hauptsächlich den Dateiaustausch Sitecore und Adobe geschlagen. Eine ist es kaum verständlich, dass immer noch zwischen Kollegen im Blick hat, der ausführliche Betrachtung des OSS-CMS- viele Firmen ihre Dokumente ausschließ- ist eventuell bei OwnCloud gut aufge - Umfelds liefert der Artikel „Im Über- lich auf Netzwerklaufwerken verwalten, hoben [3]. Der ursprünglich als Dropbox- fluss“ ab Seite 12. egal ob mit Windows- oder Linux/Samba- Ersatz gestartete Dienst hat in den letzten Servern. Die genannten Vertreter sind Versionen kräftig an Enterprise-Funk - ausgereift und vollkommen unterneh- tionen gewonnen und positioniert sich Webshops menstauglich, bis hin zu großen Mittel- mittlerweile als umfassende Dokumen- ständlern. Wegen der soliden Java-Archi- tenverwaltung oder auch als Ergänzung Wer zusätzlich Webshop-Funktionen ha- tektur und der OSS-Basis sind sie nicht zu SharePoint für den Zugriff von au- ben möchte, kann sein Glück mit Joomla- nur gut erweiterbar, sondern skalieren ßen. Die Synchronisationsfunktionen zwi- Plug-ins versuchen. Empfehlenswerter er- auch gut. Grundlegende Funktionen wie schen mobilen und Desktop-Clients mit scheint es allerdings, auf ein ausgereiftes Versionierung, Berechtigungen, Meta- dem Server, aber auch zwischen Servern Shopsystem wie Magento zu setzen. Das daten und Volltextsuche verstehen sich machen das Produkt ebenfalls interessant. bringt alles üblicherweise Benötigte mit; von selbst. Check-out und Check-in erlau- Für einfachere Ansprüche bietet es sogar für spezielle Ansprüche lassen sich diverse ben das Sperren von Dokumenten zur ex- die Verwaltung von Kontakten und Ter- Erweiterungen nachrüsten. Je nach Aus- klusiven Bearbeitung. minkalendern an, kann hier ausgewachse- richtung der Webpräsenz kann man even- Alfresco bietet aber auch weiterfüh- nen Groupware-Produkten jedoch nicht tuell ganz auf ein CMS verzichten und auf rende Möglichkeiten wie den direkten Zu- das Wasser reichen. das Shopsystem setzen, da Magento auch griff auf Microsoft-Office-Anwendun- rudimentäre CMS-Funktionen für Lan- gen über die SharePoint-Protokolle. Diese ding Pages bietet. Das Paket lässt wenig musste Microsoft nach Gerichtsbeschlüs- Groupware Wünsche für kleinere Webshops offen sen offenlegen. Sie vermeiden es, dass und lässt sich über Plug-ins nachrüsten. man Dokumente erst umständlich herun- Laut Lexikon unterstützt Groupware die Das sieht Gartner genauso und platziert terladen, lokal editieren und anschließend Zusammenarbeit in Gruppen. Die Ent- die kommerzielle Version Magento Com- wieder hochladen muss. sprechung dieser vagen Beschreibung in iX Special 2016 – Open Source im Unternehmen 7 UNTERNEHMENSSOFTWARE | OPEN SOURCE

der Praxis lautet: Na ja, halt das, was Mi- an Hoster als an Unternehmen und wird weise den integrierten CRM-Funktionen crosoft Exchange macht, also E-Mails, stark durch die Wünsche der großen Kun- haben. OSS-Groupware-Urgesteine wie Kalender, Kontakte und Notizen. Nach- den wie 1&1 beeinflusst. Über OX-Part- Scalix haben dagegen den Anschluss et- dem Lotus Notes/Domino den lange ner wie Univention oder Credativ lässt was verloren. währenden Zweikampf mit Outlook/Ex- sich die OX App Suite aber gut im eige- change klar verloren hat, buhlen Open- nen Intranet betreiben. Source-Pakete meist mit gerin geren Kos- Nachdem der Funktionsumfang von Projektmanagement ten um das Kundeninteresse. Durch das Groupware lange Zeit in Stein gemeißelt Verlagern des Fokus auf Webclients ge- schien und sich die Produkte diesbezüg- Was der Groupware ihr Exchange ist, winnen OSS-Ansätze wieder an Interes- lich nur marginal unterschieden, baute ist dem Projektmanagement sein Project se, da zuvor die Kompatibilität zu Out- man in den letzten Jahren zunehmend Zu- Server, auch wenn der mittlerweile in Sha- look immer der Casus Knacksus war und satzfunktionen wie Chat, VoIP und Video- rePoint aufgegangen ist. Hier gibt es eben- selbst die ambitioniert gestarteten Ent- telefonie sowie Online-Office-Funktionen falls Spezialisten aus dem Open-Source- wickler von Zarafa zuletzt ihre Unter- ein. Zarafa ist dazu eine Partnerschaft mit Umfeld, die ernsthafte Alternativen sind. stützung für Outlook aufgegeben [d] und Spreed für Webmeetings inklusive Video- Hierzu zählen OpenProject, ]project open[ sich voll auf den Webclient konzentriert konferenzen und Screen Sharing einge- und Libreplan. Allen gemeinsam ist das haben. gangen. Open-Xchange hat dagegen eini- einfache Planen neuer Projekte inklusive Quasi der letzte unbeugsame Gallier ge der ehemaligen StarOffice-Entwickler Ressourceneinsatz und Meilensteinen. Die ist Kolab – ursprünglich für das BSI ent- verpflichtet und entwickelt mit OX Docu- Darstellung der Abhängigkeiten in einem wickelt und heute beispielsweise bei der ments eine eigene Office-Suite für das Gantt-Diagramm versteht sich von selbst. Stadt München produktiv im Einsatz. Es Web, von denen die Textverarbeitungs- Das Multi-Projektmanagement mit Be- unterstützt seit Version 3.1 das Active- komponente OX Text schon recht weit rücksichtigung von projektübergreifenden Sync-Protokoll (aktuell ist 3.5, das nach gediehen ist. Dependencies ist in keinem Produkt aus- einer Änderung des Release-Schemas Mit OX Messenger hat man eine geprägt. Das spanische ]project open[ (mit Kolab 16 heißt) und lässt sich daher rela- Chat-, VoIP- und Video-Kommunika - deutschem Management) glänzt mit Im- tiv einfach statt eines Exchange als Out- tionsplattform im Angebot, die eng mit und Exportmöglichkeiten für die Desktop- look-Backend betreiben [e]. Mit Kontact, dem restlichen Angebot verzahnt ist. OX anwendungen MS Project, ProjectLibre Evolu tion sowie Thunderbird mit Light- Drive rundet das Angebot um eine einfa- und GanttProject. ning gibt es darüber hinaus mehrere, teils che Dokumentenablage und -freigabe ab, Dagegen versucht die deutsche Open- plattformübergreifend verfügbare OSS- kann jedoch seinerseits in dieser Dis- Project GmbH mit Zusatzfunktionen wie Clients. Kolab entwickelt einen eigenen ziplin wiederum nicht mit OwnCloud Dokumentenmanagement, Wiki und Mee- Webclient. Dessen E-Mail-Komponente konkurrieren. Letzteres lässt sich auch in tingsupport zu punkten. LibrePlan entwi- RoundCube verwendet unter anderem Kolab integrieren, obwohl dessen Ent- ckelte sich in den letzten Jahren nicht auch SOGo. wickler aktuell scheinbar Seafile bevorzu- mehr so dynamisch weiter und hat es seit Neben Kolab und Zarafa, die sich gen – obwohl auch das nicht gut zu har- Version 1.4 im April 2013 bis heute nicht ganz klar an Unternehmenskunden rich- monieren scheint [f]. Nicht unerwähnt geschafft, die geplante Version 1.5 zu ver- ten, bietet Open-Xchange (OX) große bleiben sollen SOGo und Tine 2.0 [4], die öffentlichen. Ein relativ neuer Wettbewer- Funktionsvielfalt und eine moderne Web- ihre Stärken in der Interoperabilität mit ber ist MyCollab. Das Produkt zielt auf oberfläche. Es richtet sich jedoch eher mobilen und Desktop-Clients beziehungs- eher kleine Unternehmen quer über alle Branchen und versucht neben Projektma- nagement, das im Mittelpunkt steht, auch Dokumenten- und Kundenverwaltung zu bieten. Das etablierte Redmine eignet sich hingegen überwiegend für Softwareent- wicklungsprojekte und versteckt seine guten Funktionen etwas hinter einer altba- ckenen Oberfläche. Es bietet ein Wiki, Issue Tracking und kann externe Code- Repositories wie Git und Mercurial ein- binden.

Enterprise Search

Jedes der bisher genannten Produkte bietet eine Suche im eigenen System an und nahezu jeder benutzt dazu die All- zweckwaffe Lucene [5]. Hat man mehrere Informationssysteme im Einsatz, möchte man aber idealerweise nicht vor- her entscheiden, in welchem System sich die Inhalte befinden, sondern einfach nur suchen und finden. Für diesen An- So kann die persönliche Startseite im neuen Liferayˇ7 aussehen (Abb.ˇ2). wendungsfall, der unter dem Stichwort

8 iX Special 2016 – Open Source im Unternehmen unternehmensweite Suche oder Enter- Eine Kombi- nginx prise Search firmiert, gibt es Apache Solr nation aus und Elasticsearch [6]. OpenStack Endbenutzer-Softwaredienste Beide basieren auf Lucene und funk- mit Docker- tionieren gut, was die reine Suche angeht. Containern und Liferay Nuxeo OX Leider fehlen ihnen damit fast alle re- einem reinen levanten Funktionen wie Konnektoren Java-Stack bil- Middleware/Supporting Services zu Informationssystemen, Extraktion der det das Grund- Texte aus Office-Dateiformaten, Rechte- gerüst des Camunda ElasticSearch Shindig CAS verwaltung, eine Suchoberfläche und ei- Social Collabo- ne komfortable Admin-Oberfläche, die ration Hub mehr bietet als bloßes Monitoring. Will (Abb.ˇ3). Backend man das haben, so muss man entweder Dovecot MySQL Galera/ Open ein halbes Dutzend freier Komponenten Postfix XtraDB Cluster CEPH neo4j LDAP selbst zusammenbasteln und ein bisschen dazu programmieren, oder man greift zu Infrastruktur den kommerziellen Vertretern von Lucid- Docker works (Solr) oder Intrafind (Elasticsearch). Die architektonischen Unterschiede, die OpenStack bei Elasticsearch von vorneherein zu ei- Univention Corporate Server ner guten Skalierbarkeit führen, während Solr das erst nachträglich berücksichtigt hat, sind für mittelständische Kunden zu Prozesssimulation sind mittlerweile weit- tare, Bewertungen und Activity Streams vernachlässigen. verbreitet. Schon seltener anzutreffen sind umfassen. Dazu gesellen sich noch je In dieser Kategorie ist der Unterschied Formulareditoren, mit denen sich HTML- nach System CMS, Workflow und Pro- zwischen den Community-Editionen und Formulare für Benutzerrückmeldungen in jektmanagement. Eine Volltextsuche im den kommerziellen Ablegern am größten. Human Tasks gestalten lassen, und Regel- gesamten System ist natürlich ebenfalls Das geht so weit, dass die freien Versio- interpreter zum einfachen Modellieren von inklusive. nen eigentlich nur als Grundlage für ei- Geschäftsregeln. Während Drupal mit einem sehr um- gene Anwendungen zu empfehlen sind Besonderheiten sind beispielsweise fangreichen Modulsystem punktet, das und sich nicht für den Administrator eig- die vielfältigen Konnektoren für Infor- vorgefertigte Lösungsbausteine für viele nen, der es nur installieren und konfigu- mationssysteme, die Bonitasoft von Haus Szenarien beinhaltet, sieht sich Liferay rieren will. aus mitbringt. Sie reichen von Alfresco als Ersatz für Microsofts SharePoint und und CMIS über LDAP und E-Mail bis stellt die von dort bekannte Verwaltung hin zu Salesforce und SugarCRM. Intalio von Inhalten in Listen sowie die Integra- Geschäftsprozesse wirbt mit einem SharePoint Connector tion in betriebswirtschaftliche Standard- und Business Activity Monitoring. Ca- software in den Vordergrund. Im jüngsten Obwohl viele der genannten Informa - munda setzt dagegen voll auf die OMG- Magic Quadrant für horizontale Portale tionssysteme bereits integrierte Workflow- Standards und beherrscht neben den (September 2015) positioniert Gartner Engines mitbringen, decken sie trotzdem weitverbreiteten BPMN 2.0 auch das Liferay sogar deutlich vor Microsoft und längst nicht alle Anforderungen für ein noch seltene DMN für die Modellierung nur knapp hinter IBM im Leaders Qua- elektronisches Geschäftsprozessmanage- von Entscheidungsregeln (im Gegensatz dranten. ment ab. Hier punkten die Spezialisten zu nicht standardisierten Regelinterpre- Komplettangebote wie Bitrix24 rich- von Bonitasoft, Camunda oder Intalio; tern) sowie CMMN für die Unterstüt- ten sich im Gegensatz zu Liferay an klei- weitere Beispiele sind jBPM (Red Hat) zung schwach strukturierter Prozesse. nere Unternehmen und versprechen da- und ProcessMaker. Einen Spezialfall stellt für im Gegenzug alles aus einer Hand. Activiti dar: Ursprünglich in Alfresco in- Die Feature-Liste liest sich wie ein tegriert, ist es heute auch als Standalone Umfassende Pakete Best-of aller oben besprochenen Katego- Engine erhältlich. Allen gemeinsam ist fürs Intranet rien und enthält überdies E-Mail-Client, das einfache Modellieren von Prozessen Sprach- und Videokommunikation sowie mit grafischen Werkzeugen, die typischer- Sucht man nach einer umfassenden Un- betriebswirtschaftliche Funktionen wie weise entweder im Browser laufen oder terstützung und scheut sich davor, selbst Kunden- und Personalverwaltung. Das auf Eclipse basieren [7]. die spezialisierten Systeme der verschie- erscheint fast zu gut, um wahr zu sein. Es Unterschiede ergeben sich hinsichtlich denen Anbieter zusammenzustellen, kann gibt jedoch zufriedene Kunden, die da- der Zielgruppe. Während Camunda etwa man zu Intranetlösungen greifen, die ei- rauf schwören. Das nur als Cloud-Ange- ganz klar auf Entwickler zielt, die die En- nen ganzen Zoo an Modulen bieten. Dazu bot erhältliche Produkt des US-amerika- gine in eigene Anwendungen einbauen zählen auf Intranets spezialisierte CMS nischen Anbieters wirbt mit „Hosted in wollen, eignen sich andere wie jBPM wie Drupal sowie Portale wie Liferay und Germany“. auch für Prozessanalysten und wollen de- Komplettsysteme wie Bitrix24 und Xe- In die gleiche Kerbe schlägt Xelos ren Zusammenarbeit mit Entwicklern ver- los.net. Letztere gibt es auch als Cloud- Social Workplace und stellt ebenfalls einfachen. ProcessMaker richtet sich mit Angebot. Allen gemeinsam ist eine große „soziale“ Zusammenarbeit in den Mittel- einem Outlook-Konnektor für die Aufga- Funktionsfülle, die mindestens Wikis, punkt der Lösung. Im Gegensatz zu Bi- benverfolgung ebenfalls klar an Endbe- Foren, Blogs, Dokumentenspeicher und trix24 kann man das Produkt der Wies- nutzer. Andere erweiterte Funktionen wie Social-Media-Funktionen wie Kommen- badener Firma blueend web:applications iX Special 2016 – Open Source im Unternehmen 9 UNTERNEHMENSSOFTWARE | OPEN SOURCE

nal ausgerichtet ist der OpenBravo Fork OpenZ, selbst wenn einige Übersetzun- gen etwas eigenwillig sind (zum Beispiel Herstellung statt Produktion). Es hat auch einige Funktionen eines Manufacturing Execution System (MES) wie die Be- triebsdatenerfassung integriert. Den kom- pletten Funktionsumfang eines ERP- Pakets darzustellen, würde den Umfang dieses Artikels sprengen. Odoo verfolgt ein modulares Konzept und will nicht weniger als alle betriebs- wirtschaftlichen Belange eines KMU abdecken. Es bietet nicht nur typische ERP-Funktionen wie Finanzbuchhaltung, Personalabrechnung und Lagerverwal- tung, sondern darüber hinaus auch zum Kunden gerichtete Werkzeuge für Web - Natürlich gehört eine Finanzbuchhaltung zu den in Odoo angebotenen klassischen sites, Shops, Blogs, Foren und Ähnliches ERP-Funktionen, denen die Entwickler unter anderem Tools für Marketing, Shops sowie Kundenverwaltung, E-Mail-Mar- oder Dokumentenaustausch an die Seite stellen (Abb.ˇ4). keting, Umfragen und Dokumentenaus- tausch. AG jedoch auch herunterladen und „on munda und Elasticsearch. SCHub kombi- Ist man, wie der Autor, eher ein Freund premise“ betreiben. Kunden-, Personal- niert diese mit Single Sign-on und einem spezialisierter Werkzeuge für die jeweili- und Veranstaltungsmanagement sind einheitlichen Look-and-Feel, sodass sich gen Aufgaben anstelle eines Schweizer ebenfalls enthalten, aber der Pro-Version ein Paket wie aus einem Guss ergibt, das Taschenmessers für alles, dann sollte man vorbehalten. auf einer soliden Java-Enterprise-Basis sich als Ergänzung zu einem ERP-System steht (siehe Abbildungˇ3). Lösungen für Customer Relationship Ma- Dadurch, dass die Entwickler Kom - nagement (CRM) und Supply Chain Ma- Ein Blick hinter ponenten wie die Suche, Workflows und nagement (SCM) ansehen. Im Bereich die Kulissen Web-2.0-Funktionen wie Bewertungen, CRM gibt es mit SugarCRM einen Platz- Kommentare und Activity Streams aus hirsch, den Analysten regelmäßig auf ho- Auch wenn Funktionsumfang und Be- den Systemen herausgelöst und in eigene hem Niveau einstufen – wenngleich nicht dienbarkeit der Software im Mittelpunkt Microservices verschoben haben, stehen als Leader. stehen, so ist insbesondere bei den auf sie systemweit zur Verfügung. Somit fin- Obwohl es mit Sugar On-Site eine Erweiterbarkeit durch eigenen Code aus- det etwa eine Suche nicht nur Wiki-Arti- Version zum Selbstbetreiben gibt, stellt gerichteten Open-Source-Vertretern auch kel und News aus Liferay, sondern auch SugarCRM den SaaS-Gedanken in den die Architektur der Software wichtig. Dokumente in Nuxeo und eigene E-Mails Vordergrund. Darüber hinaus wirbt das Zunächst gibt es Enterprise-OSS haupt- aus OX. Interessenten für eine Evaluation Projekt mit einer komplett neu gestalteten sächlich in den Varianten PHP und Java. können sich gern beim Autor melden. Benutzeroberfläche für mobile Endgerä- Andere Programmiersprachen, die für te. Ähnlich wie OpenZ und OpenBravo Desktop-Software oder Infrastrukturkom- gibt es auch hier mit vTiger einen besser ponenten häufig anzutreffen sind, kom- Betriebswirtschaftliche auf den deutschen Markt angepassten men hier kaum vor. Software Fork. SuiteCRM ist kein Fork, sondern Im Java-Bereich zeichnet sich ein basiert auf der Community Edition von Trend zu OSGi hin ab. Das ist sehr zu be- Nach diesem ausführlichen Überblick SugarCRM und versucht den Funktions- grüßen, da sich die Modularisierung da- über Collaboration-Tools sei abschlie- umfang der Sugar-Bezahlversion mit durch deutlich vereinfacht. Aus Sicht der ßend ein Blick auf betriebswirtschaftliche Open-Source-Komponenten zu erreichen. gerade populären Microservice-Architek- Software gestattet. Im ERP-Bereich (En- Daneben gibt es noch Ansätze, die Group- tur, die eine gute Wahl für skalierbare terprise Resource Planning) sehen die ware- und CRM-Funktionen vereinen. Systeme im Cloud-Umfeld darstellt, sind Analysten Open-Source-Software nicht Während sich Tine 2.0 von der Group - aber auch diese modularen Systeme große so stark. In Gartners Magic Quadrant zu ware kommend in Richtung CRM ver- monolithische Deployment-Einheiten. ERP-Lösungen für Mittelständler [g] fin- breitert hat, ist OpenCRX eher im CRM- Wer ein umfassendes Paket für die den sich neben den üblichen Verdäch - Umfeld beheimatet und bietet zusätzlich gängigen Aufgaben im Intranet braucht, tigen SAP (Business All-in-One), Oracle E-Mail, Kalender und Kontakteverwal- dessen Komponenten eng aufeinander (JDedwards) und Microsoft (Dynamics tung. Das SaaS-Angebot Zoho verdient es abgestimmt sind und das auf eine Micro- AX) keine OSS-Vertreter. ebenfalls, erwähnt zu werden, da es für service-Architektur setzt, der sollte sich Dennoch gibt es hier vielverspre - zehn Benutzer und 5000 Datensätze kos- den „Social Collaboration Hub“ (SCHub) chende Kandidaten, insbesondere Odoo tenlos einsetzbar ist. genauer anschauen. Der entstand im Rah- (ehemals OpenERP) und Compiere mit Im Bereich Supply Chain Manage- men eines vom BMBF geförderten Pro- seinen vielen Ablegern. Von letzteren ment sind Open-Source-Produkte weni- jekts am Institut des Autors und basiert scheinen ADempiere, iDempiere und ger präsent. Odoo liefert einige Funktio- auf einer Reihe der bereits vorgestellten OpenBravo eine gute Wahl. Besser auf nen als Teil seiner umfangreichen ERP Werkzeuge wie Liferay, OX, Nuxeo, Ca- die deutschen Bedürfnisse als das Origi- Suite. Apache OFBiz und OpenBoxes

10 iX Special 2016 – Open Source im Unternehmen Onlinequellen

[a] Infosys OSSmosis www.infosys.com/information-platform/Documents/ sind weitere Vertreter. Sie erreichen aber OSSmosis-open-source-journey.pdf bei Weitem nicht den Grad an Professio- [b] CMS-Statistik de.statista.com/statistik/daten/studie/320670/umfrage/ nalisierung der oben genannten Open- marktanteile-der-content-management-systeme-cms-weltweit/ Source-Pakete. [c] Digital Commerce 2016 www-01.ibm.com/software/commerce/digital/gartner-mq.html [d] Zarafa Outlook-Support www.etes.de/blog/zarafa-verlaengert-auslaufenden-outlook- support-nun-bis-2017/ Fazit [e] Exchange-Alternative: www.zdnet.de/88234355/kolab-der-open-source-ersatz-fuer- Kolab microsoft-exchange „Software is eating the world“, sagte [f] Kolab und Seafile kolab.org/hub/topic/22/integrate-owncloud-or-seafile/15 Marc Andreessen im Wall Street Magazin [g] Gartner: ERP-Pakete blog.ifsworld.com/2014/12/gartners-magic-quadrant- 2011. Das bedeutet nicht nur, dass IT-Fir- validates-ifs-vision-and-customer-success-2 men wie Apple, Google, Facebook und Amazon die etablierten Konzerne wie General Electric, Shell, Nestlé und To- Version und einer kommerziellen Enter- [4] Thomas Drilling; Groupware; Treffen yota als wertvollste Companies ablösen, prise-Variante mit Support. Die Preise für der Generationen; Tine 2.0 Collin und sondern auch, dass selbst KMUs bald nur letztere unterscheiden sich sehr stark und Zarafa WebApp im Vergleich; noch erfolgreich sein dürften, wenn sie können durchaus hoch sein. So beginnt iXˇ2/2014, S.ˇ60 ihr Unternehmen durch Softwareun - die jährliche Subskription bei Nuxeo (Sil- [5] Rainer Baumgärtner, Thomas Kamme- terstützung fit für die Zukunft machen. ber) bei 47ˇ000 USD und verdeutlicht so, rer, Peter Mandl; WWW; Pfadsucher; Dank solider bis sehr guter Open-Source- dass man damit eher größere Unterneh- Suchfunktionen auf der Basis von Software quer über alle Bereiche der Un- men abholen möchte. Andere Software ist Lucene; iXˇ12/2011, S.ˇ131 ternehmenssoftware gibt es kaum noch dagegen ausgesprochen fair bepreist. So [6] Peter Karich; Suchmaschinentechnik; Ausreden für den Einsatz veralteter Me- kann man vTiger beispielsweise mit allen Immer flexibel; Apache Solr bekommt chanismen wie Netzwerklaufwerke oder Funktionen für 30 USD pro Benutzer und Konkurrenz: ElasticSearch; papierne Terminkalender. Monat nutzen. Ein Betrag, den man durch iXˇ3/2012, S.ˇ67 Neue Funktionen wie die SharePoint- die Effizienzsteigerung sicherlich leicht [7] Achim Born; Business Process Protokolle zum direkten Öffnen und einsparen kann. (avr) Management; Mitspracherecht; Speichern von Dokumenten im DMS Social BPM: Fachanwender gestalten oder Online-Office-Funktionen erlauben Literatur Geschäftsabläufe; iXˇ1/2016, S.ˇ80 ein genauso komfortables Arbeiten mit [1] Ralf Hendel; Content-Management; Dokumenten wie auf dem lokalen PC Kreise ziehen; Drupal 8 mit viel und bieten darüber hinaus einfaches Tei- Objektorientierung und Symfony; Prof. Dr. René Peinl len von Dokumenten, Versionierung so- iXˇ4/2016, S.ˇ90 ist Leiter der Forschungs - wie gute Backup-Optionen für den Admi- [2] Monika Steinberg; Content-Manage- gruppe Systemintegration nistrator. Dasselbe gilt für die übrigen ment; Knoten schürzen; Freies CMS am Institut für Informa - Kategorien. Neos; iXˇ10/2014, S.ˇ62 tions technologie der Hoch- Jedoch bedeutet Open Source nicht [3] Thomas Drilling; Cloud Computing; schule Hof. unmittelbar „ohne Kosten“. In vielen Fäl- Eigenart; Cloud im Eigenbau: len unterscheiden die Hauptentwickler ownCloud 6 in der Community- Alle Links: www.ix.de/ix1615006 x zwischen einer kostenlosen Community- Version; iXˇ2/2014, S.ˇ68 UNTERNEHMENSSOFTWARE | CONTENT MANAGEMENT

Weitverbreitete CMS: WordPress, Joomla, Drupal und TYPO3 Im Überfluss

Georgios Dimoulis

Vor allem im Bereich des Web Content Management haben Open-Source-Systeme schon vor Jahren einen großen Teil des Marktes erobert. Aber sie gleichen sich nicht wie ein Ei dem anderen.

ast jede Unternehmens-Webpräsenz an Content-Management-Systemen auf jeweils unterschiedlichen Voraussetzungen Fbasiert auf einem Content-Manage- dem Markt besteht jedoch die Herausfor- bezüglich der Verwaltung, Darstellung und ment-System. Unternehmen sind im- derung darin, das für die eigenen Bedürf- Nutzung von Informationen auf einer In- mer mehr auf der Suche nach einfachen nisse und den vorhandenen Grad an Ex- tra- oder Internetseite ist, je nach Bedürf- und kostengünstigen Lösungen, um In- pertise passende System zu finden. nissen und finanziellem Aufwand, den ei- vestitionen zu vermeiden, insbesondere Eine generelle Unterscheidung kann ne Privatperson oder ein Unternehmen wenn diese keinen erkennbaren Mehr- zwischen kommerziellen und Open- bereit ist zu investieren, jeweils eine der wert bringen. Durch die große Auswahl Source-CMS vorgenommen werden. Bei beiden Systemarten der anderen vorzu - ziehen. Da Open-Source-Systeme eine hohe Nutzergemeinde aufweisen, sind sie -TRACT gegenüber den kommerziellen Lösungen meist weiter verbreitet. ⚫ Statistiken belegen die Dominanz von Web Content Management mit Open Source. Nur sehr große Installationen fahren Firmen heute noch mit kommerziel- Was es an Vor- und ler Software. Nachteilen gibt ⚫ WordPress, Joomla, Drupal und TYPO3 sind die vier weitverbreitetsten CMS, wobei das aus dem Blogging-Bereich stammende WordPress mit deutlichem Beim Vergleich kommerzieller mit Abstand führt. Open-Source-Paketen ergeben sich Vor- ⚫ Im Vergleich mit kommerziellen haben Open-Source-CMS Vor- und Nachteile. und Nachteile, wobei jedoch klar zu er- Dass erstere überwiegen, liegt nicht zuletzt an den fehlenden Lizenzkosten. kennen ist, dass bei Open Source die Vorteile eindeutig überwiegen: schon allein, weil keine Lizenz- beziehungsweise

12 iX Special 2016 – Open Source im Unternehmen Wartungsgebühr zu zahlen ist. Lediglich 15.000.000 Implementierungskosten könnten anfal- 12.337.054 len, jedoch sind dies Kosten, die bei kommerziellen Lösungen ebenfalls ent- 12.000.000 Quelle: builtwith.com Quelle: stehen. Ein weiterer Vorteil von Open-Source- 9.000.000 CMS ist die hohe Sicherheit, da durch die Offenheit des Quellcodes Sicherheitslü- cken oder sicherheitsrelevante Fehlfunk- 6.000.000 tionen schnell sichtbar werden und man sie im günstigen Fall sogar selbst korri- 3.000.000 gieren kann – sofern das Wissen inner- 1.869.536 539.444 halb der Organisation vorhanden ist. 310.255 79.418 60.984 18.557 12.273 12.018 5.323 Ebenfalls für den Einsatz von Open- 0 Source-Anwendungen spricht der kosten- WordPress Joomla! Drupal TYPO3 DNN ConcreteS Umbraco Ghost eZ Sytems Craft Software lose Support, da bei solchen Systemen meist eine große Entwicklergemeinde Laut BuiltWith, einem australischen Unternehmen, führt WordPress mit großem existiert, weshalb sich Anwender in Fo- Abstand vor den anderen drei CMS dieses Artikels (Abb.ˇ2). ren oder Mailinglisten gegenseitig Hilfe- stellung geben können. Und wichtig ist denn bei kommerziellen Lösungen ist sie die bei der Implementierung eines Open- die Unabhängigkeit vom Anbieter, da vorhanden. Zudem sind Open-Source- Source-CMS anfallen und das vorgegebe- viele Dienstleister ein spezielles Wissen CMS nur beschränkt individualisierbar, da ne Budget leicht übersteigen können. bezüglich der Open-Source-Entwicklung bei den Anwendern nicht immer genug Es gibt mittlerweile eine kaum noch mitbringen und ein Wechsel des Anbie- Know-how für ein CMS existiert. Denk- überschaubare Vielzahl an Content-Ma- ters somit leichter fällt, etwa wenn der bare konzeptionelle Schwachstellen der nagement-Systemen. Über die genaue An- Dienstleister, der das Projekt installiert offenen Systeme sind ebenfalls ein nega- zahl der bestehenden CMS auf dem Markt hat, insolvent wird. tiver Aspekt. Open-Source-Content-Ma- herrscht jedoch Uneinigkeit, da sich schon nagement-Systeme lassen sich nur mit die Entscheidung darüber, welche Syste- großer Mühe zum ersten Mal aufsetzen, da me man dazu zählen kann, als eine Kate- Offensichtliche und hier der Administrator nur bedingt Support gorisierungsleistung herausstellt. versteckte Kosten vom Hersteller bekommen kann – in der Abbildungˇ2 zeigt eine aktuelle Dar- Mehrzahl der Fälle ist er auf die Nutzer- stellung der Firma BuiltWith, die eine Trotz der genannten Vorteile ergeben sich gemeinde angewiesen, wobei er die An- Aufstellung der Top 10 Open-Source- bei Open-Source-Produkten durchaus ei- passungen und Lösungsvorschläge selbst CMS weltweit zusammengestellt hat. Es nige Nachteile, die die Entscheidungsfin- umsetzen muss. Ein weiteres oft unter- wird die Anzahl der Webseiten angege- dung beeinflussen dürften: Die fehlende schätztes Thema sind versteckte oder gar ben, die auf den angeführten CMS ba - Gewährleistung kann als Nachteil gelten, unbekannte Kosten (siehe Abbildungˇ1), sieren. BuiltWith ist ein australisches Un- ternehmen, das seit seiner Gründung im Jahr 2007 eine große Anzahl von Nut- Open-Source- zungsanalyse-Tools für Themen wie Lead- Installationskosten Generierung, Wettbewerbsanalyse und offensichtliche Kosten Business Intelligence anbietet. Erstanpassungen Drastische Unterschiede in Schulungen, Schulungsunterlagen der Verbreitung neue Schnittstellen, Es ist deutlich zu erkennen, dass an der erweiterte Anpassungen Spitze WordPress mit 12ˇ337ˇ054 Web- und Funktionen versteckte seiten steht (80,93ˇ% globaler Markt- Kosten Modulentwicklung durch anteil unter den Open-Source-CMS), Fremddienstleister wobei das zweitplatzierte System mit großem Abstand folgt. Joomla findet externer Support von hier bei 1ˇ869ˇ536 Webseiten Verwen- Drittanbietern dung (12,26ˇ% Marktanteil). An nächster Position befindet sich Drupal mit 539ˇ444 verlorene Nutzerproduktivität, Webseiten (3,54ˇ% Marktanteil) und keine Herstellergarantie, unbekannte TYPO3 mit 310ˇ255 Webseiten (2,04ˇ% fehlende Qualitätskontrolle, Tiefen IT-Schulungen, Marktanteil). Es folgen weitere Open- +n externe Dienstleister Source-CMS zwischen 79ˇ418 und 5323 Webseiten. Zu bedenken: Versteckte oder gar unbekannte Kosten, die bei der Implementierung Innerhalb der bei BuiltWith als Top eines Open-Source-CMS anfallen und das vorgegebene Budget ausufern lassen können bezeichneten CMS sind auch kommer- (Abb.ˇ1). zielle enthalten, wobei Open-Source-Sys- iX Special 2016 – Open Source im Unternehmen 13 UNTERNEHMENSSOFTWARE | CONTENT MANAGEMENT

Für eine erste Einschätzung der Markt- situation dienen Daten des Dienstleister- verzeichnis-Portals für Content Manage- ment cms-garden.org (siehe die Tabelle „Eckdaten …“). Schon diese Website of- fenbart, dass das hier vorgestellte Quar- tett nicht „allein“ auf der CMS-Welt ist, denn der CMS-Garten versammelt der- zeit vierzehn Produkte, die von Contao über Plone bis Django und Papaya reichen und teilweise auf bestimmte (Unter- nehmens-)Bereiche zielen.

Google Trends bestätigt die Popularität der Suchbegriffe – mit klarem Übergewicht von WordPress WordPress (Abb.ˇ3). WordPress war zunächst „lediglich“ ein Blogging-Werkzeug, brachte jedoch nach und nach weitere Funktionen mit auf den Weg. Mittlerweile hat sich dieses Blog- ging-Tool durch unzählige Erweiterungen zu einem vollwertigen CMS entwickelt, sodass Webautoren damit ganze Websites betreiben und steuern können – inklusive großer Online-Projekte. Heute ist WordPress Spitzenreiter auf dem Markt für Blogging-Software und darüber hinaus für Content-Management- Systeme. Beim Start von WordPress.org lautete die gängige Meinung, dass der Markt vollkommen übersättigt sei und es keinen Platz für ein weiteres CMS gebe. WordPress hat das Gegenteil bewiesen. Nach wie vor wird es kontinuierlich wei- terentwickelt – laut eigenen Angaben WordPress-Admins haben, wenn sie wollen, links alles im Blick und rechts das kommen fast täglich Programmaktuali- Dash board vor sich (Abb. 4). sierungen hinzu. Außerdem stehen die meisten Add-ons (über 18ˇ000) und über teme das Ranking eindeutig anführen. aus „Die Auswahl der richtigen Open 14ˇ000 Designvorlagen kostenlos zur Ein Blick auf cmscrawler.com bestätigt Source CMS“ [1]. Er beschreibt Word- Verfügung; nur vereinzelte Add-ons wie diese Analyse in der Reihenfolge, wobei Press, Joomla, Drupal und TYPO3 näher, „custom design“ und „custom domain“ die Abstände zwischen den Systemen die die ersten vier Positionen belegen. sind kostenpflichtig. nicht so dramatisch sind wie bei built- Die Auswahl eben dieser CMS begrün- Erstellte Inhalte sortiert das CMS auf with.com: det sich zudem mit ihrem hohen Popula- der Startseite nach Aktualität, und man • WordPress 5 536 958 ritätsgrad und ihrer stetigen Weiterent- bekommt eine gute Übersicht. Eine gro- • Joomla! 772 593 wicklung. Ein weiterer wichtiger Grund ße Auswahl an Schnittstellen (circa 1800) • Drupal 408 000 für die genannte Auswahl ist, dass viele erlaubt dem Benutzer an fast jede Stelle • TYPO3 374 865 bekannte Organisationen und Institutio- im Code zu springen und diesen zu er- Dieser Artikel ist eine überarbeitete und nen Websites mit diesen Systemen auf- gänzen oder eigene Skripte zu nutzen. aktualisierte Fassung eines Abschnitts gesetzt haben. WordPress verzichtet bewusst auf eine eigene Template-Sprache, um den Entwick- Eckdaten der vier CMS lern den Einstieg in PHP und HTML zu erleichtern. Die Pflege der Inhalte kann WordPress Joomla Drupal TYPO3 man mittlerweile auch über mobile End- Seiten in Deutschland 796ˇ132 311ˇ579 74ˇ534 294ˇ704 geräte durchführen. Neben zahlreichen Marktanteil in Deutschland (%) 39,02 15,27 3,65 14,44 Programmiersprache PHP PHP PHP PHP Dokumentationen über das CMS gibt es erstmals veröffentlicht 2004 2005 2001 2000 Fachblogs, Foren, Chats, Seminare, We- Open Source seit 2004 2005 2001 2001 binare, Videos und lokale Supportgrup- Lizenz GPLˇ2 GPL GPL GPL pen (WordCamps), die beim Einstieg un- aktuelle Major Release 4.5.1 3.5.1 8.1.0 8.0.1 terstützen. Entwickler/innen k.A. > 600.000 > 38.000 > 70.000 Zudem basieren stark besuchte und Core-Contributors circa 20 circa 120 circa 90 circa 125 umfangreiche Websites wie UPS, Tech- Anzahl Installationen > 75ˇ000ˇ000 > 50ˇ000ˇ000 > 1ˇ000ˇ000 > 500ˇ000 Crunch und CNN auf dem System. verfügbare Sprachen 50 > 60 181 50 WordPress-Webseiten sind in über 80

14 iX Special 2016 – Open Source im Unternehmen Sprachen geschrieben, wobei Englisch mit 66ˇ% den ersten Platz belegt. Vor- und Nachteile der Systeme CMS Vorteile Nachteile WordPress •ˇgeringer Aufwand bei Installation und •ˇgilt als weniger sicher als andere Systeme Joomla Einrichtung •ˇeingeschränkte Nutzer- und Rechtever- •ˇbedienungsfreundliche Nutzeroberfläche waltung •ˇeinfache Integration von Plug-ins und •ˇeingeschränkte Stabilität und Performance Joomla leitet sich aus einem Suaheli- anderen Erweiterungen bei hohem Traffic Wort ab, das für „alle zusammen“ steht. Joomla •ˇInstallation und Einrichtung relativ •ˇlückenhafte Rechteverwaltung Das seit 2008 nicht mehr weiterentwi- simpel •ˇviele Prozesse wenig intuitiv •ˇgroßer Pool an Erweiterungen und •ˇausgereifte Erweiterungen teilweise ckelte CMS Mambo war der Vorläufer Designs kostenpflichtig von Joomla; die australische Firma Miro •ˇGenerierung eigener Templates •ˇteilweise komplizierte manuelle Updates hat es zuerst 2000 als Open Source ent- bedienungsfreundlich einzelner Erweiterungen nötig wickelt. Für die Firma arbeitende Ent- Drupal •ˇdifferenziertes Rollen- und Rechtesystem •ˇaufwendige Konfiguration •ˇUnterstützung von Multi-Domain •ˇschlanke Grundversion erfordert viele wickler gerieten einige Jahre nach der Management Nachinstallationen Gründung des Unternehmens in einen •ˇstark ausgeprägte Community •ˇInstallation von Modulen nur über FTP Disput, ob man Mambo weiterhin kosten- TYPO3 •ˇweitverbreitet und damit viele Experten •ˇhohe Anforderung an den Server los zur Verfügung stellen sollte oder ob involviert •ˇEinrichtung und Anpassung mit enorm •ˇflexibel hohem Aufwand verbunden es für das Unternehmen besser wäre, eine •ˇnahezu alle denkbaren Funktionen •ˇBackend für Laien wenig intuitiv kommerzielle Lösung daraus zu machen. realisierbar Da sich die Entwickler über den weiteren •ˇdurch kontinuierliche Weiterentwicklung immer auf dem aktuellen Stand der Technik Verlauf des Geschäftsmodells nicht eini- gen konnten, haben sich im Jahre 2005 einige abgespalten und das heutige Joom- la ins Leben gerufen. Obwohl das Entwickler-Team gleich zu Beginn entschieden hat, Joomla frei zur Verfügung zu stellen, bedeutet es nicht, dass das CMS kein Geld kosten Joomla: Eintritt in kann. Zahlreiche kostenpflichtige Erwei- die Admin-Welt, statt terungen stehen dagegen, allerdings bietet mit hierarchischen Joomla schon in der Basis-Version so vie- Listen hier mit grafi- le Funktionen, dass eine Erweiterung schen Symbolen nicht immer notwendig ist. (Abb.ˇ5). Joomla ist leicht zu erlernen, lässt sich innerhalb von 30 Sekunden installieren und läuft auf nahezu jedem Webhosting- Paket. Es verfügt über mehr als 7500 Plug-ins und viele fertige Designs, die es ermöglichen, selbst komplexe Webpro- jekte umzusetzen. Im Vergleich zu anderen CMS bietet der WYSIWYG-Editor von Joomla allerdings nicht die intuitive Bedienung bezüglich der Formatierungs- möglichkeiten. Dafür haben die Entwick- ler aber schon zahlreiche Erweiterungen bereitgestellt, die diesem Mangel abhel- fen sollen. Allein in Deutschland gibt es über 175ˇ000 User in der Support-Com- munity. Alle sechs Monate veröffentlicht das Entwicklerteam ein neues Release. Stets ˇ die vier letzten Versionen werden in ei- Drupals Git-Anmutung: frugal-funktionales Admin-Menü für die Inhaltssuche (Abb. 6). nem Versionszweig zusammengefasst, der über einen Zeitraum von 27 Monaten oder IKEA dar, die zu den Joomla-An- Nach abgeschlossenem Studium be- mit Updates und Sicherheitspatches ver- wendern gehören. schlossen die jungen Akademiker aus Ant- sorgt wird. Das führt dazu, dass die Un- werpen das Tool weiterhin zu nutzen und terhaltskosten für ein Joomla-Projekt sich tauften die Software „dorp“, Nieder- im Vergleich zu anderen CMS in Gren- Drupal ländisch für Dorf. Während der Domain- zen halten. Reservierung machte Buytaert einen Tipp- Den Beweis dafür, dass Joomla in der Ursprünglich hat der belgische Program- fehler und suchte nach drop.org statt Größe einer Online-Präsenz beziehungs- mierer Dries Buytaert Drupal entwickelt; dorp.org – als er merkte, dass dorp.org weise des Webprojekts keine Grenzen es diente als lokale Nachrichtenaustausch- schon vergeben war, entschied er sich, es kennt, stellen unter anderem Unterneh- plattform zwischen ihm und seinen Kom- bei dem Tippfehler zu belassen und wählte men wie Ebay, Orange, General Electric militonen. Drop als Namen für die Software. Der iX Special 2016 – Open Source im Unternehmen 15