Kategorien
Virtualisierung

Benutzerverwaltung in Proxmox

Zum Zugriff auf die Proxmox-Weboberfläche können Benutzerzugänge mit unterschiedlichen Rechten vergeben und angelegt werden. Neben der Einrichtung über die Weboberfläche gibt es die Möglichkeit, die vollständige Benutzerverwaltung auch über die Shell direkt auf dem Proxmox-Host zu erledigen. Dies ist insbesondere dann interessant, wenn das Webinterface aufgrund von Firewall-Regeln oder anderen Einschränkungen nur bedingt zugänglich ist.

Benutzer, Gruppen & Rollen

Jeder Benutzer kann sowohl eine bestimmte Rolle zugeordnet bekommen, als auch einer Gruppe zugeordnet werden. Auch eine Gruppe kann einer Rolle zugeordnet werden. Am einfachsten ist es, die Benutzer in Gruppen zusammen zu fassen und den Gruppen dann jeweils unterschiedliche Rollen zuzuordnen.

Benutzer

Benutzer können wie folgt angelegt werden:

Pveum user add hans@firma.de@pve -group admin

  • User: legt fest, dass es um Benutzer geht.
  • Add: hinzufügen.
  • hans@firma.de: Benutzername (Hans ist natürlich auch möglich), @pve legt fest, dass es sich um den Realm pve handelt, also der Proxmox-Eigene Authentifizierungsdienst.
  • -group admin: fügt den Benutzer der Gruppe admin hinzu.
  • -email hans@diefirma.de: Hinterlegt für den Nutzer Hans eine E-Mailadresse, diese hat jedoch nichts mit dem Benutzernamen zu tun! Sie kann also unterschiedlich sein.
  • -enable 1 Aktiviert den Nutzer (Default ist 1) mit 0 wird der Nutzer angelegt, ist aber deaktiviert.
  • -firstname Hans Gibt den Vornamen an.
  • -lastname gibt den Nachnamen an.
  • -password Testbenutzer legt den Benutzer mit dem Passwort Testbenutzer an.
  • -comment Abteilungsleiter Fügt dem Nutzer noch einen Kommentar hinzu.

Mit folgendem Befehl kann der Benutzer wieder gelöscht werden:

Pveum user delete hans@firma.de@pve

Passwort ändern:

Pveum passwd hans@firma.de@pve

(ein Passwort wird in der Shell im Anschluss abgefragt).

Mit list werden alle vorhandenen Benutzer angezeigt:

Pveum user listf

Gruppenverwaltung

Eine neue Gruppe wird wie folgt angelegt:

Pveum group add admin -comment Administratoren

Mit -comment Administratoren kann der Gruppe noch einen Kommentar hinzugefügt werden.

Gruppe wieder löschen:

Pveum group delete admin

Gruppen auflisten:

Pveum group list

Der Gruppe admin administratorrechte zuordnen:

Pveum aclmod / -group admin -role Administrator

Es gibt unterschiedliche Rollen, sie können wie folgt aufgelistet werden:

Pveum role list

 

Fazit

An sich ist die Verwaltung der Nutzer auf der Shell fast selbsterklärend, pveum help gibt eine Liste möglicher Befehle und deren Syntax aus.

Kategorien
Administration Linux

Upgrade von Proxmox 6 auf Version 7

In der Dokumentation von Proxmox werden zwei Update-Wege beschrieben:

  • Neuinstallation: Das System wird nicht aktualisiert, sondern neu aufgesetzt.
  • In-Place-Upgrade: Das vorhandene System wird aktualisiert.

Da Variante 1 nach kurzer Vorbereitung einfach zu bewältigen ist, und diese Variante meistens nicht zum Einsatz kommt, werde ich nur auf Möglichkeit 2 eingehen.

Vorbereitungen / Voraussetzungen

Folgendes sollte vor einem Upgrade sichergestellt und überprüft werden:

  • Backup: Bitte immer ein aktuelles Backup aller Systeme vorhalten!
  • Auf die aktuellste 6X-Version upgraden: Stellen Sie sicher, dass alle ausstehenden Pakete aktualisiert sind, und keine Pakete zurückgehalten wurden.
  • Aktueller Kernel: Stellen Sie sicher, dass die aktuellste Kernel-Version aus dem 6x-Paketquellen installiert wurde.
  • Achtung: Entfernen Sie unbedingt das Meta-Paket linux-image-amd64 und das entsprechende passende Zusatzpaket wie linux-image-4.19-amd64! Sind diese Pakete installiert, kann es zu massiven Problemen während des Upgrades kommen. Erfahrungen zeigten, dass sogar der vollständige BootLoader entfernt werden könnte!
  • Pve6to7: Führen Sie das Test-Programm mit dem Befehl pve6to7 –full aus, um mögliche Warnungen und Probleme im Vorfeld identifizieren zu können.

Das Upgrade

Haben Sie die obigen Schritte durchgeführt, und gibt es keine kritischen Fehler durch das Check-Script, steht dem Upgrade nichts entgegen.

Gehen Sie wie folgt vor, um das Upgrade durchzuführen:

  • Tragen Sie in /etc/apt/sources.list die entsprechenden aktuellen Paketquellen ein (ändern Sie Buster gegen bullseye). Beachten Sie auch, dass das Repositorie von Proxmox aktualisiert werden muss. Manchmal befinden sich entsprechende .list-Dateien in /etc/apt/source.list.d
  • Aktualisieren Sie den Paketcache mit: apt update
  • Jetzt kann das eigentliche Upgrade durchgeführt werden mit: apt full-upgrade

Änderung der Mac-Adresse einer möglichen Bridge

Wenn Sie die physische Netzwerkkarte des Servers in einer Bridge eingebunden haben, ändert sich die Mac-Adresse dieser Bridge. Dies kann insbesondere bei Hosting-Anbietern wie Hetzner ein Problem darstellen, da die Router, die vor dem Server eingebunden sind, möglicherweise Mac-Adressen filtern. Um dies zu vermeiden, muss in /etc/network/interfaces im Abschnitt der Bridge hwaddress <mac> eingefügt werden. Ersetzen Sie <mac> mit der Mac-Adresse Ihrer Bridge. Diese kann via ip a ausgelesen werden.

Eine weitere Alternative wird im oben verlinkten Upgrade-Leidfaden beschrieben.

Cluster

Wenn Sie Proxmox in einem Cluster-Verbund betreiben, kann das Upgrade ohne weiteres durchgeführt werden. Beachten Sie jedoch, dass eine Migration von einem aktualisierten Knoten (Version 7.x) auf einem noch nicht aktualisierten Knoten (Version 6.x) nicht möglich ist. Sie sollten also mit einem Knoten beginnen und nach erfolgtem Upgrade die Systeme von einem anderen Knoten dorthin migrieren, bevor Sie mit dem Upgrade weitermachen.

Darüber hinaus empfiehlt die Upgrade-Dokumentation, sowie das Test-Tool pve6to7 alle laufenden virtuellen Maschinen vor dem Upgrade abzuschalten oder auf einen anderen Knoten umzuziehen.

Kategorien
Administration Barrierefreiheit Linux

Teil 3: Virtualisierung mit Libvirt

In Teil 3 dieser Serie soll die Bibliothek Libvirt betrachtet werden.

Was ist überhaupt Libvirt

In Teil 2 habe ich über Xen gesprochen. Es dürfte deutlich geworden sein, dass Xen eine eigene Virtualisierungstechnologie ist. Dies ist bei Libvirt nicht der Fall. Libvirt ist lediglich eine Bibliothek, welche in der Lage ist, verschiedene Virtualisierer auszuführen. Libvirt unterstützt derzeit folgende Hypervisor:

In diesem Beitrag wird auf die Verwendung von KVM unter Libvirt eingegangen. Andere Technologien sollten aber unter ähnlichen Umständen administrierbar sein – genau das ist ja der Vorteil von Libvirt: man kann unterschiedliche Hypervisor in ein und derselben Oberfläche verwalten.

Für Libvirt gibt es zur Verwaltung verschiedene Frontends:

  • Die Virsh-Shell: diese ist fester Bestandteil von Libvirt und wird mit den entsprechenden Paketen direkt mitgeliefert.
  • Virtual Machine Manager (Virt-Manager): Ein grafisches Frontend zur Verwaltung der virtuellen Maschinen.
  • Ovirt: Web-Interface zur Verwaltung kompletter virtualisierter Umgebungen.

OVirt ist für größere Umgebungen gedacht, in denen virtuelle Maschinen auf verschiedenen Clusters laufen sollen und dort auch dynamisch verschoben, aktiviert, deaktiviert, etc. werden können. Für kleinere Umgebungen ist OVirt viel zu mächtig. Leider ist das Web-Interface auch nicht sinnvoll mit ScreenReadern zu verwenden. Das grafische Programm Virt-Manager lässt sich unter Linux mit dem Desktop Gnome und dem ScreenReader Orca durchaus verwenden. Die Virsh-Shell ist jedoch am einfachsten zu benutzen, da alle Funktionen als Befehle direkt eingegeben werden können.

Konfiguration und Einrichtung der virtuellen Maschinen

Die gesamte Konfiguration von Libvirt wird in XML-Dateien unterhalb von /etc/libvirt vorgenommen. Für kleinere schnelle Änderungen bietet sich daher das Editieren dieser Dateien direkt an. Für diese Aufgabe gibt es den Befehl virsh edit:

Virsh edit VM

Wobei VM der Name der virtuellen Maschine ist, die editiert werden soll.

Auch andere Einstellungen, wie die kompletten Netzwerkeinstellungen, storage- und Teile der Firewall-Konfigurationen können in XML-Dateien direkt in Libvirt hinterlegt werden. Der Vorteil an den XML-Konfigurationen ist, dass diese auch bei einer Migration von VMs mit auf das neue System übertragen werden können, bzw. auf dem neuen System eine gleiche Konfiguration einfacher garantiert werden kann. Ein weiterer Vorteil ist, dass nach dem Editieren der Konfiguration beim Beenden des Editors eine Überprüfung durchgeführt wird, eventuelle Tippfehler werden so direkt angezeigt.

Um neue virtuelle Maschinen zu erstellen, kann man entweder eine entsprechende XML-Datei unterhalb von /etc/libvirt/qemu ablegen, oder das Programm virt-install aus dem Paket virtinst bemühen. Der Vorteil des Programms virt-install ist, dass man mit Parametern und Optionen genau angeben kann, wie die virtuelle Maschine ausgestattet werden soll. Eine Befehlszeile kann beispielsweise so aussehen:

Virt-install –serial pty –hvm –virt-type kvm –w bridge=vmbr0,mac=52:00:00:12:34:35,model=virtio –k=de –os-type=Linux –disk vol=storage/vm.img,bus=virtio –c cdimage.iso –name vm –memory 2048

Mit dieser Befehlszeile wird eine virtuelle Maschine namens vm, 2 GB RAM, in dem Volume storage mit der Image-Datei vm.img erstellt. Die Netzwerkkarte wird der Bridge br0 hinzugefügt. In der Option –w wird daneben noch die MAC-Adresse und der Typ der Netzwerkkarte angegeben (hier Virtio). Auch in der Option –disk wird Virtio als Treiber festgelegt, um möglichst performant zu sein.

Wichtig: Die Option –serial erstellt uns das passende Interface, womit wir später auf die Console zugreifen können!

Die virtuelle Maschine wird von virt-install erstellt und bootet direkt von der angegebenen CD cdimage.iso. Hat man sich hier ein Linux-Installer erstellt, der entweder direkt über die serielle Console arbeitet, oder einen SSH-Server bootet, kann die Installation über diese Wege fortgesetzt werden. In der Manpage von virt-install wird erläutert, dass virt-install auch direkt einen Installer für die jeweilige Distribution direkt aus dem Internet nachladen kann (Option –l). Mit der Option –x lassen sich Boot-Parameter an den Kernel, der mit dem Installer geladen wird, mitgeben (so kann beispielsweise die Ausgabe an eine serielle Console gesendet werden). Wer mit virt-install arbeiten möchte, sollte vorher in die Manpage schauen. Die Optionen sind sehr vielfältig und bieten unterschiedliche Möglichkeiten eine VM einzurichten.

Zur Ergänzung der virt-Shell gibt es noch einige weitere Tools, welche in dem Debian-Paket libguestfs-tools enthalten sind (auch andere Distributionen haben dieses Paket dabei). So lässt sich beispielsweise mit virt-df die Festplattenbelegung von VMs auslesen, ohne direkt in die VM eingreifen zu müssen. Virt-Rescue startet ein kleines Rescue-System, in dem sich dann die virtuelle Maschine als Datenträger mounten lässt. Es lohnt sich, nach der Installation von libguestfs-tools zu schauen, welche Befehle mit virt- existieren.

Die Virt-Shell

Wie sich unschwer erraten lässt, ist die Virt-Shell eine Shell, in der libvirt verwaltet werden kann. Es werden nicht nur virtuelle Maschinen, sondern auch physische und virtuelle Netzwerke, Speicher-Pools, Volumen und Host-Systeme verwaltet. Durch die Vielzahl von Möglichkeiten kann durchaus das Gefühl entstehen, von der Virt-Shell erschlagen zu werden. Wer jedoch eine Zeit lang mit dieser Shell gearbeitet hat, wird schnell feststellen, welche Möglichkeiten sich durch diese Shell ergeben. Auch lassen sich einfache Aufgaben schneller erledigen, für die „Mausschupser“ eine deutlich längere Zeit brauchen würden.

Um in die Shell zu gelangen, ruft man auf der Linux-Console einfach den Befehl virsh ohne weitere Optionen auf. Beenden lässt sich diese Shell, in dem man quit eingibt.

Zur Verwaltung virtueller Maschinen stehen Befehle wie start, shutdown, resume, list, etc. bereit. Eine VM wird beispielsweise mit dem Befehl start vm_name gestartet, wobei VM_name der Name der virtuellen Maschine ist. Der Befehl list zeigt an, welche virtuellen Maschinen auf dem System vorhanden sind. Die Option –all zeigt auch diejenigen Maschinen an, die aktuell nicht laufen. Darüber hinaus lassen sich mit den befehlen pool-* und vol-* virtuelle Speicherpools und Volumes verwalten. Für ausführlichere Details zu den jeweiligen Befehlen sei an dieser Stelle auf die Manpage verwiesen. Direkte Hilfe gibt es durch den Befehl help. Ohne Parameter aufzurufen wird eine Übersicht aller zur Verfügung stehenden Befehle angezeigt. Help Befehl gibt nähere Informationen zu den jeweiligen Befehlen. So werden beispielsweise die wichtigsten Optionen und Parameter sowie optionale Parameter erklärt.

Wichtig zur Verwendung unter dem Aspekt der Barrierefreiheit ist der Befehl console:

Console VM_name

Startet eine serielle Console zu der VM VM_name. Mit STRG + 9 kann man diese Console auch wieder beenden.

Fazit

Da sich Libvirt vollständig über die Virt-Shell administrieren lässt, ist libvirt sehr gut für Blinde und Sehbehinderte Administratoren geeignet. Entsprechende SSH-Clients, die auch mit anderen Hilfstechnologien kompatibel sind, gibt es für alle Betriebssysteme – sogar für IOS. Oberflächen wie beispielsweise der Virt-Manager ermöglichen eine grafische Verwaltung von virtuellen Maschinen, ohne dabei Funktionen einzusparen bzw. andere Funktionen bereitzustellen, welche sich nicht auch über die Virt-Shell erledigen lassen.

Voraussetzung ist immer, dass innerhalb der jeweiligen virtuellen Maschinen eine serielle Console konfiguriert ist, damit alle Ausgaben über die Virsh-Console genutzt werden können.

Das Projekt OVirt ist noch recht jung, bietet aber bereits eine sehr große Vielzahl an Möglichkeiten. Da dieses Projekt auf RPM-Basierten Distributionen entwickelt wird, sind erhältliche Debian-Pakete in der Regel sehr veraltet. Die Weboberfläche ist leider mit aktuellen ScreenReadern derzeit nicht zugänglich. Daher wird OVirt hier nicht weiter untersucht – eine spätere Betrachtung lohnt sich aber sicherlich!

Kategorien
Administration Barrierefreiheit Linux

Die Virtualisierung Xen

Im zweiten Teil der Serie zur Zugänglichkeit von Virtualisierungslösungen betrachten wir nun den Hypervisor XEN.

Grundlegendes

Xen ist in der Regel in den meisten Paketquellen der jeweiligen Linux-Distribution enthalten und kann direkt installiert werden. Früher war ein spezieller Kernel erforderlich, damit Xen als sogenannte Dom0 betrieben werden konnte. In der Xen-Termologie wird der Hypervisor selbst (das System, auf dem die jeweiligen virtuellen Maschinen laufen) als Dom0 bezeichnet. Die Maschinen bezeichnet man dann als DomU. Die DomU-Unterstützung war bereits recht früh in den Linux-Kernel aufgenommen worden. Die Unterstützung von Dom0 wurde erst später (Kernel 2.6.X) fest eingebunden.

Steuerung mit XM

Gesteuert wird Xen über das Tool xm, welches fester Bestandteil von Xen ist. So lassen sich beispielsweise mit xm list alle existierenden VMs anzeigen. Die Konfiguration der jeweiligen virtuellen Maschinen werden in Konfigurationsdateien unterhalb von /etc/xen vorgenommen. Dort wird festgelegt, welchen Namen die VM hat, welches Netzwerk, welche CPU, usw. Diese Datei lässt sich ohne größere Probleme direkt mit einem Editor wie Vim oder Nano an die jeweiligen Wünsche anpassen. Interessant ist, dass Xen für die Installation verschiedener Linux-Distributionen sogenannte templates mitbringt. Dort wird festgelegt, welche Softwarekomponente man genau haben möchte und welche weiteren Voraussetzungen die VM erhalten soll. Dies alles lässt sich in verschiedenen Konfigurationsdateien festlegen. Mit einem Befehl lässt sich dann die gewünschte Distribution installieren, ohne dass über ein grafisches Interface eingegriffen werden muss. Freilich lassen sich so keine Windows-Systeme aufsetzen, da diese nicht über solche Mechanismen unter Xen verfügen.

Immer geht’s um die Console

Ist eine VM erst einmal installiert, lässt sie sich auch unter Xen über eine Console ansprechen. Mit dem Kommando xm console (VM-ID) lässt sich eine serielle Console zur jeweiligen VM öffnen. Damit lässt sich die komplette VM steuern, wenn diese all ihre Ausgaben auf die serielle Console umleitet.

Starten, stoppen, und andere Mechanismen lassen sich alle über das Tool xm realisieren.

Kurz um: wer sich mit dem Tool XM vertraut gemacht hat, kann ohne weiteres mit Xen barrierefrei virtuelle Maschinen administrieren, wenn diese nicht das Betriebssystem Windows beinhalten.

Kategorien
Administration Barrierefreiheit

Zugänglichkeit verschiedener Virtualisierungstechnologien

Mit diesem Beitrag soll eine kleine Serie gestartet werden, in der die Zugänglichkeit verschiedener Virtualisierungstechnologien genauer beleuchtet werden soll.

Welche Systeme werden betrachtet?

Zunächst sollen Virtualisierungstechnologien, welche unter Linux laufen genauer betrachtet werden. Es geht hier im Schwerpunkt um unterschiedliche Frontends, womit die jeweiligen Technologien realisiert bzw. umgesetzt werden. Dabei werden ausschließlich Systeme betrachtet, welche im Serverbetrieb vorkommen und genutzt werden. Lösungen für den Desktop-Betrieb wie beispielsweise Gnome-Boxes oder Virtualbox werden nicht Bestandteil dieser Serie sein.

Folgende Systeme werden genauer angeschaut:

Wobei UCS auf Libvirt aufbaut und Libvirt verschiedene Technologien wie beispielsweise Xen und KVM (Kernel Based virtual Machine) verwalten kann.

Alle hier ausprobierten Technologien werden mit KVM benutzt, außer Xen. Xen ist eine eigene Technologie die mit KVM nicht vermischt werden kann.

Grundlagen

Es gibt zwei Wege, über die man den Bildschirm der eigentlichen virtuelle Maschine betrachten kann: Über VNC und über eine Console. In neueren Frontends wie beispielsweise Proxmox wird hauptzächlich VNC für den Zugriff auf die VMs verwendet.

Was ist VNC?

VNC (Virtual Network Computing) ist eine Technik, mit der der Bildschirminhalt eines Computers über ein Netzwerk übertragen werden kann. Hierbei wird nicht nur der Bildschirm, sondern auch die Tastatur und Mauseingaben übertragen.

Für Virtualisierungs-Systeme ist VNC also eigentlich genau das richtige: Man kann den zu virtualisierenden Computer genau so steuern, als würde man unmittelbar vor dem Computer sitzen.

Für eine barrierefreie Nutzung ist aber VNC denkbar ungeeignet! Es wird kein Sound übertragen und ein ScreenReader kann auch nicht eingesetzt werden, weil die Accessibility-Informationen, die ein ScreenReader braucht, nicht übertragen werden. Technisch überträgt VNC das Bild ausschließlich grafisch. Eine Anreicherung mit zusetzlichen Informationen wie dem Accessibility-Informationen findet nicht statt.

Somit fällt VNC als Zugriffsmöglichkeit auf virtuelle Maschinen für all diejenigen, die unterschiedliche Hilfstechnologien wie Spracheingabe, ScreenReader, usw. verwenden leider weg.

Die Lösung: Text muss her

Wenn es mit einer grafischen Übertragung nicht klapt, brauchen wir eine Möglichkeit, alle Informationen auf Text-Ebene zu übertragen! Die Lösung: Eine Console!

Jeder, der sich intensiver mit Linux beschäftigt hat, kennt die Textconsole. In einer Textconsole werden alle Informationen, wie der Name schon sagt, In Textform ausgegeben.

Also genau das, was wir brauchen.

Da die hier vorgestellten Frontends ohnehin auf Linux-Systemen arbeiten, haben wir direkt eine Console zur Verfügung. Am Einfachsten verbindet man sich via SSH auf das jeweilige Host-System und ruft dort eine Console zu dem virtualisierten Rechner auf. Vorausgesetzt, das jeweilige Betriebssystem, welches auf der virtuellen Maschine läuft, unterstützt die Ausgabe der Bildschirm-Informationen über eine serielle Console. (Windows fällt da schon einmal weg) J

Sollte ein virtualisiertes Windows zum Einsatz kommen, muss die Installation entweder durch jemand, der die VNC-Schnittstelle verwenden kann, durchgeführt / unterstützt werden, oder man verwendet eine sogenannte unbeaufsichtigte Installation. Dort wird eine sogenannte Antwort-Datei auf dem Installationsdatenträger hinterlegt, in der alle Einstellungen, die das Windows-Setup abfragt, hinterlegt sind. Zusetzlich kann über diesen Weg auch weitere Software wie ein ScreenReader automatisch installiert werden (Hier ist allerdings recht viel Arbeit im Vorfeld erforderlich). Dieses Vorgehen im Detail zu erläutern, würde den Rahmen dieser Serie sprängen.

Im nächsten Teil betrachten wir den Hypervisor Xen und schauen, wie dieser verwendet werden kann.

Kategorien
Administration Linux

Ab sofort: Zarafa Partner!

Wir sind ab sofort offizieller Partner von Zarafa!

Realisieren Sie mit uns professionelle Groupware-Umgebungen und beziehen Sie ihre vollständige Mail-Infrastruktur mit ein!

Selbstverständlich achten wir auch hier auf die Barrierefreiheit! Wir sind mit dem Entwicklerteam von Zarafa in direktem Kontakt, um auftretende Probleme bei der Zugänglichkeit zu lösen!

Sprechen Sie uns doch einfach an!

Kategorien
Allgemein Barrierefreiheit Office

Bloggen mit Microsoft Word – Teil 4

Im September 2014 hatte ich eine kleine Serie zum Thema „Bloggen in Microsoft Word“ gestartet und eigentlich auch beendet.

Eine Sache, über die ich nicht berichtet hatte, und die mir erst später so wirklich bewusst geworden ist, dass ich mehrere Blogs besitze und am liebsten alle Blogs mit Word verknüpfen würde.

Zunächst hatte ich mich nach anderen Blog-Software-Clients (Desktop Blogging Software) umgesehen. Nach kurzer Suche hatte ich auch von Microsoft die Software Windows Live Writer gefunden und ausprobiert. Da diese Software von seiner Bedienung sehr dicht an Word angelehnt war, suchte ich nun direkt in Word nach den passenden Optionen, um mehrere Blogs einbinden zu können.

Einrichten mehrerer Blog-Konten

Im Prinzip ist es ganz einfach:

  1. Word starten
  2. Unter Datei -> Neu -> Blogbeitrag verfassen
  3. Auf Erstellen gehen
  4. Jetzt in der Menüleiste unter Blogbeitrag auf Blog gehen.
  5. Dort unter „Konten Verwalten“ einfach ein neues Konto anlegen, genauso, wie es bereits in den vergangenen Artikeln beschrieben wurde.

Wenn jetzt ein neuer Blog-Beitrag erstellt wird, existiert zwischen den Feldern „Titel des Beitrags“ und „Kategorie“ das Feld „Konto“. Dort wird nach dem gleichen Verfahren wie bei den Kategorien aus einem Menü das gewünschte Konto ausgewählt.

Kategorien
Barrierefreiheit Office

Barrierefreiheit von Adobe Acrobat XI

Die Meisten Nutzerinnen und Nutzer kennen die Software Adobe Acrobat XI zum Erstellen von PDF-Dokumenten.

In diesem Beitrag soll die Barrierefreiheit / Zugänglichkeit dieser Software kurz beleuchtet werden, da sie beim Erstellen von PDF-Dokumenten einen wesentlichen Stellenwert einnimmt.

Warum überhaupt Barrierefreiheit in Adobe Acrobat Pro?

Wer langfristig wirkliche barrierefreie PDF-Dokumente erstellen will, kommt an Adobe Acrobat Pro nicht vorbei. Nicht nur die Tatsache, dass Adobe selbst den PDF-Standard geprägt hat, sondern auch die zahlreichen Prüfrutinen, die in die Software eingebunden wurden, machen Acrobat Pro bei der Erstellung von barrierefreien PDF-Dokumenten nahezu unverzichtbar.

Die Dokumente werden barrierefrei

Das Ergebnis ist durchaus sehr gut barrierefrei, je nachdem, wie gut derjenige, der das Dokument erstellt hat, die Prüfungen auf Barrierefreiheit angewendet hat. Es lassen sich ohne größere Umstände einfache Dokumente (Überschriften, Absätze, Fließtexte) barrierefrei gestalten. Aber auch komplexere Dokumente mit Tabellen, ausfüllbaren Formularen und ähnliche Elemente lassen sich mit dieser Software (und ausschließlich mit dieser Software) barrierefrei gestalten.

Und wo liegt jetzt das Problem?

Bei einer Software, mit der man barrierefreie Dokumente erstellt sollte man auch davon ausgehen können, dass diese auch in dem Prozess der Erstellung des Dokuments barrierefrei ist: Mit anderen Worten, eine Software die barrierefreie Dokumente erstellt muss auch die eigentliche Erstellung barrierefrei möglich sein!

Und dies ist mit der Software Adobe Acrobat Pro XI leider nicht der Fall.

Ohne Maus geht nichts

Ohne die Benutzung einer Maus lässt sich in Acrobat Pro kein Inhalt verändern / anpassen! Es ist mit Tastatur nicht möglich, einzelne Elemente wie Überschriften, Absätze, Links, usw. auszuwählen und zu verändern. Soll beispielsweise bei einem Bild ein Alternativtext hinterlegt werden, muss das Bild zunächst mit der Maus markiert werden, um dann im Anschluss ein Alternativtext anzugeben. Auch lassen sich Textstellen nicht mit der Tastatur markieren, um sie anschließend als Überschrift zu formatieren.

Unterstützung von Screen Reader

Unter Optionen lassen sich auch in Acrobat Pro, ähnlich wie beim Acrobat Reader, Einstellungen für Screen Reader vornehmen, so das Texte und Inhalte angeblich für Nutzerinnen und Nutzer von Screen Readern zugänglicher sein sollen. Die Tatsache, dass die Inhalte von PDF-Dokumenten dabei nicht verändert werden können, da diese Funktionen per Tastatur nicht zugänglich sind, bleibt dabei außen vor.

Und was sagt der Support dazu?

Die Nachfrage beim Support von Adobe zu diesem Problem hilft einem auch nicht weiter: Am Telefon teilt man mit Nachdruck mit, dass Adobe keinen Support zur Benutzung der Software gebe. Wenn die Software erfolgreich installiert wurde und bei der Benutzung keine Fehlermeldungen auftreten, endet die Zuständigkeit von dem Unternehmen.

Fazit

Mit Adobe Acrobat Pro lassen sich gute barrierefreie PDF-Dokumente erzeugen. Wer aber auf eine Tastaturbedienung angewiesen ist, hat keine Chance, selbständig zu einem guten Ergebnis zu kommen.

Der Support von Adobe interessiert sich weder für das Problem, noch hören sie überhaupt zu. Da lässt sich nur hoffen, dass sich genug Nutzer beschweren, damit Adobe sich stärker um die Zugänglichkeit seiner Software kümmert!

Kategorien
Allgemein

Barrierefreies Hosting: Zugänglich, nutzerfreundlich, nachhaltig

Das Argument, dass teure Umbauten vermeidet, wer von vorneherein barrierefrei plant, gilt auch für die „Bauherren“ von Online-Präsenzen. Als Unternehmen, Dienstleister, Behörde, Verein oder Stiftung möchten Sie niemanden ausschließen und Ihr Angebot einem möglichst großen Personenkreis online zugänglich machen. Sie wissen, dass nicht nur physische Infrastrukturen „rollstuhlgerecht“ geplant sein sollten, sondern dass auch Webseiten barrierefrei sein müssen, damit sie für alle zugänglich sind. Das gilt aber genauso für das E-Mail-Programm, das Sie in Ihrem Unternehmen nutzen und für alle digitalen Prozesse, auf denen Ihr Unternehmen aufbaut.

Mit unserem Angebot machen wir Standardprodukte aus den Bereichen Internet, Intranet, E-Mail und Cloud zugänglich und nutzerfreundlich. Damit schaffen und erhalten Sie Arbeitsplätze im Zeitalter des demografischen Wandels, indem alters- und krankheitsbedingte Einschränkungen zunehmen und Fachkräfte kostbar sind. Und Sie erweitern Ihren Kundenkreis, indem Sie sicherstellen, dass Ihr Angebot auch garantiert von allen wahrgenommen und genutzt werden kann. Ganz nebenbei leisten Sie damit einen Beitrag zu einer inklusiven Gesellschaft, die von vornherein so gestaltet ist, dass jeder ganz selbstverständlich an ihr teilhaben kann.

Barrierefreies Hosting ist ein Angebot von zugangswerk e. V., einem Zusammenschluss von Spezialisten aus den Bereichen barrierefreie Programmierung, unterstützende Technologien und Leichte Sprache. Damit bekommen Sie alles aus einer Hand – und noch viel mehr.

Unsere Leistungen für Sie:

  • Webspace, E-Mail, Termine, Kontakte, gehostete Spezialanwendungen, usw.
  • Gestaltung von barrierefreien Front- und Backends
  • Barrierefreiheit nach innen und außen – für Ihre Mitarbeiter und Kunden
  • Beratung beim adaptieren von unterstützenden Computertechnologien
  • Schulungen und Workshops

Ergänzend beraten wir Sie gerne zum Einsatz unterstützender Technologien, die es Menschen mit Behinderung ermöglichen, Online-Angebote zu nutzen (Beispiele sind Screenreader für blinde Menschen und Mundmäuse für Tetraplegiker). In unseren Workshops erfahren Sie, wie Menschen mit Einschränkungen mit unterstützenden Technologien Betriebssysteme, Office-Anwendungen, Internet-Browser und E-Mail-Programme nutzen können – so bekommen Sie eine Vorstellung, welche Potenziale in barrierefreien Online-Services liegen. Wir erstellen barrierefreie Dokumente (PDF, Word, odt, Druckvorlagen etc.). Und wir übertragen Ihre Inhalte in Leichte Sprache und stellen so sicher, dass Sie auch Menschen mit Lernschwierigkeiten, mit geringen Deutschkenntnissen, funktionale Analphabeten und Gehörlosen erreichen.

Barrierefreie Technologien sind nutzerfreundliche Technologien und kommen einfach allen zugute.

Wir freuen uns auf Ihre Anfrage!

Kategorien
Barrierefreiheit Office

Bloggen mit Microsoft Word – Teil 3

Nachdem im letzten Beitrag beschrieben wurde, wie man Word mit seinem WordPress-Blog verknüpft, soll es jetzt darum gehen, wie man einen Beitrag verfasst, was alles möglich ist, und wo beim Bloggen mit Word die Grenzen liegen.

Blogbeitrag erstellen und veröffentlichen

Zuerst öffnet man Word und geht in der oberen Menüleiste auf Datei -> Neu und wählt „Blogbeitrag“. Anschließend wählt man „Erstellen“.

Jetzt hat Word bereits die entsprechende Vorlage geladen (nicht wundern, die Menüleiste wurde auf diejenigen Funktionen reduziert, die in einem Blog-Beitrag verwendet werden können). Der Cursor steht im Inhaltstext des Beitrags: Hier kann man direkt mit dem Schreiben beginnen. Es können die üblichen Word-Formatierungen wie Fett, Kursiv, Unterstrichen, usw. genutzt werden. Auch stehen die bekannten Tastatur-Kurzbefehle bereit (Verwenden Sie die Formatvorlagen in Word, dann werden die Überschriften, Listen, usw. auch für ScreenReader-Nutzer richtig ausgezeichnet).

Es lassen sich auch Bilder in den Beitrag einbinden, Einfach in Word auf das entsprechende Menü gehen (Einfügen -> Illustrationen -> Bilder).

Titel eingeben

Am Dokumentanfang befindet sich ein Formular-Eingabefeld, in das man den Titel des Beitrags eingeben kann. Mit der Tastenkombination STRG + Pos1 geht man an den Anfang des Dokuments und Markiert mit STRG + Shift + Cursor-Rechts den Text im Eingabefeld. Nun kann der gewünschte Titel direkt eingegeben werden.

Kategorien einfügen

Im oberen Menü ist der Menüpunkt „Start“ beim Öffnen der Blog-Vorlage verschwunden und wurde durch den Eintrag „Blogbeitrag“ ersetzt. Öffnet man dieses Menü, findet man unter dem Eintrag „Blog“ den Menüpunkt „Kategorie einfügen“. Wählt man diesen aus, wird zunächst der Benutzername und das Passwort des WordPress-Blogs abgefragt, wenn man es nicht gespeichert hat. Damit fragt Word im WordPress-Blog die aktuelle Kategorienliste ab.

Es wird jetzt zwischen dem Beitragstitel und dem Text ein Ausklappmenü Kategorie eingefügt. Gehen Sie auf diese Zeile und drücken Pos1, um am Anfang der Zeile zu stehen. Mit Cursor Rechts geht man bis zur Ausklappliste (Jaws beispielsweise sagt „Ausklappliste“ an). Mit Alt + Cursor Runter kann dieses Ausklappmenü geöffnet werden. Innerhalb dieses Menüs bewegt man sich mit Cursor Hoch und Cursor Runter. Wurde die gewünschte Kategorie gewählt, bestätigt man den Eintrag mit Enter. Eine weitere Kategorie kann auf demselben Weg eingefügt werden (sie erscheint dann Rechts neben der ersten Ausklappliste und so weiter).

Was geht nicht

Es gibt bis jetzt leider keine Möglichkeit, Schlagwörter zu einem Beitrag in Word zu hinterlegen. Alle Experimente meinerseits sind diesbezüglich gescheitert. Wenn jemand dazu einen Hinweis hat, dann gern eine Mail oder Facebook-Nachricht an mich, ich trage es dann nach!

Fazit

Wer mit Word gut zurechtkommt, wird sich freuen, auch direkt aus Word heraus seine Beiträge in einem Blog veröffentlichen zu können. Nachdem Word mit dem Blog verbunden wurde, ist die Benutzung unkompliziert und auch mit ScreenReadern problemlos möglich. Für den Einen oder Anderen mag der Umgang mit den Formularfeldern und Ausklapplisten für den Beitragstitel und die Kategorien zunächst ungewohnt sein, wenn man sich damit aber beschäftigt, geht es gut und einfach von der Hand. Die Möglichkeit, Bilder einfach in die Texte einzubinden und alle bekannten Formatierungsmöglichkeiten von Word nutzen zu können, ist ein nicht zu unterschätzender Pluspunkt.