LinuxUser System absichern (Vorschau)

DVB-T/C: Drei LAN-taugliche
TV-Tuner im Vergleichstest S. 82
Crowdfunding: So sammeln
Sie Geld für Ihr Projekt S. 20
Offroad-Navi: Karten und
Tracks selbst erstellen S. 60
02.2014
E-BOOKS • CROWdFUNDING • LAN-Monitoring • DVB-TUNER • SECURITY
02
Daten verschlüsseln, unsichere Anwendungen einsperren, Portscans abwehren
SYSTEM ABSICHERN
Ausbruchsichere Sandbox
für unsichere Programme
aufsetzen mit AppArmor S. 26
Offene Ports finden und
Angreifer abblocken mit
Shodan und Portspoof S. 30, 32
Partitionen transparent
verschlüsseln und Dateien
Truecrypt-kompatibel bequem in der GUI chiffrieren S. 38, 42
Überraschende Einblicke in Valves SteamOS S. 16
Debian statt Ubuntu, voller Gnome-Desktop, UEFI und Nvidia als Voraussetzung
Jubiläum: Fedora 20 S. 6
Rundes Release zum 10. Geburtstag
www.linux-user.de
Top-Distris
auf zwei
Heft-DVDs
Digitale Offline-Tagebücher
Lebensbeichte mal ohne Facebook & Co. S. 46
EUR 8,50 EUR 9,35 sfr 17,00 EUR 10,85 EUR 11,05 EUR 11,05
Deutschland Österreich Schweiz Benelux Spanien Italien 4 196067 008502 02

Editorial
Hört die Signale
Sehr geehrte Leserinnen und Leser,
dass der Netzbürger von der Großen Koalition
nichts Gutes zu erwarten hätte,
ließ schon der Entwurf des Koalitionsvertrags
vermuten (siehe Editorial der letzten
Ausgabe). Inzwischen steht die Große
Koalition, und deren erste Maßnahmen
in Richtung Netzpolitik und Datenschutz
lassen sich nur als desaströs bezeichnen.
So setzte der 18. Bundestag
zwar nicht weniger als 22 ständige Ausschüsse
sofort ein, einen Ausschuss für
Internet und Digitale Agenda aber legte
man auf Eis, mindestens bis Februar û.
Zur Datenschutzbeauftragten wählte der
Bundestag mit Andrea Voßhoff eine
CDU-Politikerin, die als Vorreiter der Vorratsdatenspeicherung
gilt, heimliche Online-Durchsuchungen
und Web-Sperren
gutheißt, und mehrfach für härtere
Überwachungsgesetze und erweiterte
Geheimdienstbefugnisse plädierte û.
Angesichts solcher fatalen Signale verwundert
es wenig, dass die US-Geheimdienste
und ihre britischen Handlanger
auch weiterhin ungeniert deutsche Bürger,
Firmen, Ministerien und Botschaften
bespitzeln û. Bis jetzt hat man es in
Washington noch nicht einmal für notwendig
gehalten, auf die bereits im Juni
gestellten Anfragen von deutscher Seite
zu den dubiosen Machenschaften der
NSA auch nur zu antworten. Ein No-Spy-
Abkommen kommt für die amerikanischen
„Freunde“ schon gar nicht infrage
û. Reaktion von deutscher Seite: Null –
Mutti übt sich einmal mehr in Prokrastination.
Dabei gäbe es durchaus Alternativen
zum unsäglichen merkelschen
Drei-Affen-Spiel.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/31714
Wie es richtig geht, das macht der deutschen
Kanzlerin ausgerechnet eine andere
Frau vor: Brasiliens Präsidentin Dilma
Rousseff. Brasilien ist in Südamerika das
am meisten von der NSA bespitzelte
Land, so wie Deutschland in Europa. Als
dies durch die Snowden-Enthüllungen
publik wurde, sagte Rousseff umgehend
einen anstehenden Staatsbesuch in den
USA ab und wusch stattdessen Präsident
Obama vor der Generalversammlung der
Vereinten Nationen ordentlich den Kopf.
Als jüngste Reaktion ordnete sie Mitte
Dezember an, einen milliardenschweren
Rüstungsauftrag nach Schweden zu vergeben,
statt an den US-Konzern Boeing –
US-Firmen sei vor dem Hintergrund der
NSA-Affäre nicht mehr zu trauen û. Eine
solche konkrete Reaktion, die sich in Dollars
beziffern lässt, dürfte sich besser als
jeder nominelle Protest dazu eignen, in
den USA verstopfte Ohren zu öffnen.
Das Muster ließe sich durchaus für
Deutschland parallelisieren, und auch ein
konkreter Anlass dazu liegt vor: Wie gerade
herauskam, hat die NSA offenbar das
Sicherheitsunternehmen RSA Security
dafür bezahlt, mit dem unsicheren Verfahren
Dual_EC_DRBG eine NSA-gestrickte
Backdoor in millionenfach genutzte
Verschlüsselungsprodukte einzubauen
û. Das hatten Experten bereits seit
2007 vermutet û, und schließen schon
seit 1999 û ähnliche Hintertüren auch
bei Microsoft-Produkten nicht aus.
Jörg Luther
Chefredakteur
Mein Vorschlag: Die Bundesrepublik
Deutschland möge als Reaktion auf die
NSA-Affäre ab sofort alle Software-Produkte
und IT-Dienstleistungen von US-
Herstellern, deren Backdoor-Freiheit
nicht definitiv feststeht, von der staatlichen
Beschaffung ausschließen, und sie
mittelfristig durch quelloffene Alternativen
ersetzen. Wie so etwas geht, kann
Berlin bei Bedarf in München erfragen,
wo die Stadt gerade das Limux-Projekt
erfolgreich abgeschlossen und 15 000
Arbeitsplätze auf freie Software umgestellt
hat û. Ein derart eindeutiges Signal
aus Deutschland könnte Washington
wohl kaum länger ignorieren.
Herzliche Grüße,
02.2014 www.linux-user.de
3

02
Crowdfunding hat interessante
20 Projekte möglich gemacht, die
sonst mangels Geldgebern vielleicht in
der Versenkung verschwunden wären. Wir
zeigen, wie es geht und was Sie bei eigenen
Projekten beachten sollten.
Wer sich in die Gegenden begibt,
60 die kein kommerzielles Navi mehr
kennt, braucht ein Offroad-Navi auf Linux-
Basis, um nicht vom rechten Weg abzukommen.
Unser Workshop zeigt, wie Sie
die Karten dafür aufbereiten.
Bandbreitenfresser im lokalen
76 Netzwerk sorgen schnell für Unmut.
Mit Bordmitteln kommen Sie den
Verursachern aber flugs auf die Spur.
Heft-DVD
Fedora 20...................... 6
Mit Version 20 stabilisieren die Entwickler die
Distribution. Trotzdem setzen sie an einigen
Stellen radikal die Schere an.
Manjaro Linux 0.8.8 .. . . . . . . . . . . 10
Die sorgsam zusammengestellte Desktop-
Distribution Manjaro versucht mit grafischen
Werkzeugen Arch Linux auch weniger versierten
Anwendern näherzubringen.
Aktuelles
Angetestet .. . . . . . . . . . . . . . . . . . . 14
Daten lokal per Web tauschen mit Droopy
20131121, Systemlast im Blick behalten mit
Monitorix 3.4.0, schlagwortbasierte Dateiverwaltung
mit Tmsu 0.3.0, komfortables
Archiv-Frontend Z 2.7.0 für die Konsole
SteamOS. .................... 16
Der Spielehersteller Valve hat Linux so
frisiert, dass es sich als Grundlage für dessen
Game-Portfolio eignet. Wir haben die Beta-
Version unter die Lupe genommen.
Schwerpunkt
AppArmor. ................... 26
Standardanwendungen wie Webbrowser
oder PDF-Reader stellen meist das größte
Sicherheitsrisiko für das System dar. Gut,
dass viele Linux-Distributionen Schutzprogramme
mitbringen, die solche Applikationen
im Zaum halten.
Shodan....................... 30
Shodan stöbert via WWW erreichbare Geräte
und Dienste auf – und hilft Ihnen damit, böswilligen
Zeitgenossen zuvorzukommen.
Report
Crowdfunding .. . . . . . . . . . . . . . . . 20
Crowdfunding verteilt die Last einer Spende
auf viele Unterstützer. Wir nehmen unter die
Lupe, was es dabei zu beachten gibt.
Portspoof.. . . . . . . . . . . . . . . . . . . . 32
Das kleine Programm Portspoof macht für
Angreifer den unabdingbaren Portscan zu
einer echten Herausforderung.
EncFS .. . . . . . . . . . . . . . . . . . . . . . . 38
Das Verschlüsseln von Daten setzt unter
Linux oft erheblichen Konfigurationsaufwand
voraus. Einfacher geht es mit EncFS.
6Mit dem aktuellen Release 20 finden die Entwickler
der Community-Edition von Red Hat
pünktlich zum zehnjährigen Jubiläum des Projekts
wieder zurück zu einem Kurs, der Stabilität verspricht.
So erwies sich „Heisenbug“ im Test wieder als ein spannender
Ausblick auf kommende Technologien und Trends.
TruPax 7C.. . . . . . . . . . . . . . . . . . . . 42
TruPax verbirgt Details der komplexen
Verschlüsselungsalgorithmen hinter einer
komfortablen grafischen Oberfläche und
bietet damit flexiblen Zugriff auf die Daten.
4 02.2014

Fernsehen über einen netzwerkfähigen
Tuner, das klingt komfor-
82
tabel. Wir zeigen, was Sie beim Einrichten
der DVB-T/C-Geräte beachten sollten, damit
der gemütliche Teil des Abends nicht
zu einer Konfigurationsorgie mutiert.
Applikationen bieten sich als Angriffsweg
an, wenn diese unsiche-
26
re Formate laden. Mit AppArmor sperren
Sie solche Software in eine Sandbox und
verhindern so den Zugriff aufs System.
Ein Portscan ist das erste vorsichtige
Abklopfen des Opfers im Netz.
32
Mit Portspoof verwandeln Sie das Ausspähen
in ein zeitraubendes Unterfangen.
Praxis
Tagebuch-Software.............46
Wem Facebook zu öffentlich ist und Papier
zu angestaubt, der findet mit Tagebuchprogrammen
wie RedNotebook und Lifeograph
zeitgemäße Software zum Aufzeichnen
wichtiger Ereignisse.
Web-Video.. . . . . . . . . . . . . . . . . . . 52
Mit den richtigen Tools holen Sie sich
Youtube-Videos auf die Festplatte, um sie
auch dann anzuschauen, wenn der Internetzugang
wackelt oder abbricht.
Offroad-Navigation (3)..........60
Für die Offroad-Tour benötigen Sie auch
Offline-Karten, denn im Outback gibt es
schließlich kein Internet. Die Wegpunkte,
Routen und Tracks planen Sie auf freien Karten
aus dem OpenStreetMap-Fundus – oder
erzeugen sie einfach selbst.
Praxis
eLAIX. .......................68
Die Extension eLAIX verbindet das Erstellen
und Bearbeiten von Dokumenten in Openoder
LibreOffice nahtlos mit dem anschließenden
Umwandeln in ein E-Book.
Calibre .. . . . . . . . . . . . . . . . . . . . . . 72
Mit Calibre bringen Sie Ordnung in Ihre
digitale Bibliothek und nutzen die Software
außerdem zum komfortablen Anschauen
und flexiblen Konvertieren der E-Books.
Netz&System
LAN-Monitoring (2) ............ 76
Viele Programme kommunzieren über
Netzwerkverbindungen miteinander und
sorgen für Stop-and-go auf der Leitung. Gut
zu wissen, welche Prozesse und Threads die
Ursache dafür sind.
Hardware
DVB-T- und DVB-C-Tuner. .......82
Wer die stationäre Flimmerkiste loswerden
will, aber deswegen nicht gleich am PC mit
einem USB-TV-Stick herumfummeln möchte,
der greift zum netzwerkfähigen TV-Tuner. Wir
testen drei Kandidaten für DVB-T und DVB-C.
16
Spiele unter Linux – da richten
sich die Augen auf Valve.
Der Games-Gigant hat mit SteamOS
nun ein frisiertes Linux in der Beta
freigegeben, das als Grundlage für
die kommenden Projekte dienen soll.
Service
Editorial.. . . . . . . . . . . . . . . . . . . . . . 3
IT-Profimarkt.. . . . . . . . . . . . . . . . . 90
Impressum....................94
Events/Autoren/Inserenten......95
Vorschau. ....................96
Heft-DVD-Inhalt ............... 97
02.2014 www.linux-user.de
5

Heft-DVD
Fedora 20
Fedora 20 im Kurztest
Wieder auf Kurs
Nach einer Schlingerfahrt
in Sachen Stabilität findet
das Fedora-Projekt mit dem
aktuellen Release „Heisenbug“
wieder zu einem stabilen
Kurs zurück und nimmt
nun Fahrt auf. Thomas Drilling
Readme
Nach einer dreimaligen Verschiebung des
Release-Termins von jeweils einer Woche
liegt Fedora 20 gerade noch rechtzeitig unterm
Weihnachtsbaum. Damit ermöglicht es
kurz vor Drucklegung einen ersten Blick auf
das Release zum zehnjährigen Fedora-Jubiläum,
das nun unter anderem ARM als weitere
Primärarchitektur unterstützt.
Fedora-Kenner wissen, dass Verzögerungen
bei der Community-Distribution
von Red Hat eher die Regel als die Ausnahme
darstellen. Insofern liegt Fedora
20, Codename Heisenbug û mit seinen
gerade mal drei Wochen Verzug im
Vergleich zu neun Wochen bei Fedora 18
gut im Rennen.
Das Release fällt fast zeitgleich mit
dem zehnten Geburtstag des von Red
Hat initiierten Fedora-Projektes (6. November)
zusammen. Außerdem widmeten
die Entwickler die Version dem überraschend
verstorbenen Projektmitglied
Seth Vidal. Der 36-jährige war beim Fahrradfahren
von hinten von einem Auto
erfasst worden und an den Folgen des
Unfalls verstorben. Zu seinen eigenen
Projekten zählte unter anderem Yum.
Abseits von Datum- und Versionsmystik
warten viele auf das Release, weil
nur wenige andere Distributionen die
Möglichkeit bieten, mit künftigen Red-
Hat-Features zu experimentieren. Dazu
gehören oVirt 3.3.1 (das quelloffene
RHEV-Pendant), FreeIPA oder fortgeschrittene
Server-Funktionen, wie Open-
Stack Havana, Apache Hadoop 2.x, aber
auch ein verbesserter Virt-Manager, der
unter anderem VM-Snapshots aus der
grafischen Oberfläche heraus erlaubt.
Für den Test stand allerdings der Einsatz
als Allround-Distribution mit
Schwerpunkt auf dem Desktop im Fokus.
Das Änderungsprotokoll û gibt ausführlich
Auskunft über weitere Funktionen;
weitere Details finden sich in der
Nachricht zur Veröffentlichung û.
Fedora 20 liegt in verschiedenen Varianten
û vor, etwa als Installations-DVD,
als installierbare Live-CD mit Standard-
Gnome-Desktop û sowie in Form verschiedener
Live-Medien und als „Spins“
mit KDE-, LXDE- oder XFCE-Desktop û.
Ferner stehen alle Versionen in der vollständigen
Repo-Übersicht û bereit. Auf
dem Datenträger der Media-Ausgabe
finden Sie die Standard-DVDs als 32-
und 64-Bit-Version.
Der seit Fedora 18 im Umbau befindliche
Installer Anaconda funktioniert inzwischen
weitgehend problemlos. Wer
sich bei den Vorgängern an den ungewöhnlichen
Ablauf und den Bruch mit
6 www.linux-user.de
02.2014

Heft-DVD
Fedora 20
Fedora 20 (32- und 64-Bit)
bootfähig auf Heft-DVD 2
erprobten Standards gewöhnt hat, der
vermag dem in seiner Schlichtheit an
Gnome erinnernden Installer durchaus
etwas abzugewinnen.
Als Standard-Desktop dient Gnome
3.10.1, dessen Neuerungen in Form des
überarbeiteten Statusmenüs rechts
oben sowie der wie Smartphone-Apps
anmutenden Gnome-Anwendungen
Notes, Musique und Photos sich inzwischen
herumgesprochen haben sollten.
Neu ist die Musique-App zum Abspielen
und Teilen von Musik, ebenso wie
Maps, eine Anwendung zum Anzeigen
von Karten, die auf OpenStreetMap
(OSM) aufsetzt und vom Geolocation-
Framework in Gnome 3.10 profitiert.
Weitere Neuerungen, wie etwa der
Support für Owncloud in Documents, er-
leichtern die Arbeit im Alltag, sind aber
nicht spezifisch für Fedora 20. Das gilt
auch für die Drag & Drop-Unterstützung
von Dateien zwischen Host und Gast im
Virtualisierungswerkzeug Boxes. Dies
funktioniert für Windows-Guests allerdings
erst nach dem Installieren der
Spice-Guest-Tools û. Bei Linux genügt
ein Update des Pakets spice-vdagent,
allerdings bevorzugen die meisten
Gnome-User ohnehin Virtualbox.
Ebenfalls neu, aber weniger auffällig
sind eine verbesserte Oberfläche von
Contacts, ein neu gestaltetes Gnome-
Tweak-Tool und mit Flickr ein weiterer
Provider in Gnome Online Accounts. Das
ermöglicht es, aus Gnome beziehungsweise
der Foto-Anwendung heraus komfortabel
auf die Daten beim Online-
Dienst zuzugreifen.
Wieder Fedora-spezifisch ist ein neues,
auf dem Backend PackageKit basierendes
Gnome-Tool mit dem Namen Software,
das das Suchen, Installieren oder
Entfernen von Programmen im Stil des
Software-Centers von Ubuntu ermöglicht.
Wie Ubuntus Software-Verwaltung
orientiert sich das neue Tool nicht an
Paketen, sondern stellt Anwendungen in
den Fokus. Das erleichtert Einsteigern
das Pflegen von Software.
Das Programm zeigt daher jeweils
nicht nur eine Beschreibung, sondern
zusätzlich das jeweilige Icon und – sofern
vorhanden – einen Screenshot, sowie
künftig die Bewertungen der Anwender
und bezieht diese Informationen
über den relativ neuen Appdata-
Mechanismus.
Mit dem ersten Update rutscht für den
installierten Kernel 3.11.6-301 die aktualisierte
Version 3.12.5 nach. Bei der Gelegenheit
aktualisiert sich die Gnome-
Shell auf Version 3.10.2.
Nach Ansicht der Fedora-Entwickler ist
ein Mail Transfer Agent beim Gros der
Nutzer einer modernen Distribution
überflüssig. Folglich flog Sendmail aus
der Standardinstallation. Darüber hinaus
installiert Fedora 20 den Syslog-Daemon
Rsyslog nicht mehr, weil sich jetzt das
Journal von Systemd um das Protokollie-
1 Der Grafik-Stack
von Gnome 3.10
setzt bei fehlender
OpenGL-Unterstützung
auf Llvmpipe.
Läuft alles nach Plan, wandert der unter
dem Dach des Gnome-Projekts entwickelte
Gnome Application Installer als
offizieller Bestandteil in die künftige
Gnome-Version 3.12 und auf diesem
Weg in andere Distributionen. Das Tool
dient auch zum Einspielen von Updates.
Alternativ zu Gnome 3.10.1 steht die
aktuelle KDE-Version Plasma Workspaces
4.11 bereit û. Fedora 20 verwendet
nicht mehr KDM als Default-Displaymanager
für diesen Desktop, sondern
SDDM û. Da KDM zurzeit ein Betreuer
fehlt, diskutiert die KDE-Community,
künftig auf die Software zu verzichten.
Der Qt5-kompatible SDDM weist nur
wenige Abhängigkeiten auf und funktioniert
daher theoretisch mit Wayland. Die
Gnome Shell dient derzeit als Standard-
Desktop. Allerdings veröffentlichte Red
Hat in diesen Tagen die erste Beta des
kommenden RHEL 7 mit Gnome 3 Classic
als Standard-Desktop. Er steht auch
unter Fedora 20 als Option bereit.
Apropos Gnome Classic: Der Desktop
bietet in erster Linie ein vertrautes, an
Gnome 2 angelehntes Interface, aber
keine Fallback-Lösung für nicht vorhandene
3D-Unterstützung. Der Classic
Mode basiert nach wie vor auf dem
Llvm pipe-Treiber 1, der auf der Gallium-Schnittstelle
von Mesa3D aufsetzt.
Gegenüber Fedora 19 nicht aktualisiert
haben die Entwickler die Desktops
Mate 1.7, Enlightenment E17 und Cinnamon
2.0. Ebenfalls unverändert finden
sich in den Repositories LXDE 0.5.5,
XFCE 4.10 sowie Openbox 3.5.2.
Unter der Haube
8
www.linux-user.de
02.2014

Fedora 20
Heft-DVD
2 Kscreen erlaubt das Einrichten mehrerer Monitore via Drag & Drop.
ren von Ereignissen kümmert. Wer regelmäßig
die Nachrichten des Systems
überprüft, sattelt auf das neue Journalctl
von Systemd um, das äquivalente
Lösungen für die gängigen Anwendungsfälle
bietet.
Ebenfalls neu in Fedora 20: Es gibt
eine Infrastruktur zum gemeinsamen
Einsatz von Zertifikaten für verschiedene
Krypto-Bibliotheken. Das vereinfacht das
mehrfache Vorhalten und Verwalten unterschiedlicher
Zertifikate für jedes einzelne
Verschlüsselungstool.
KDE 4.11
Für den Test zogen wir nach der Basis-
Installation KDE 4.11 als bevorzugten
Desktop nach. Das Akku-Widget bietet
jetzt nicht nur die Möglichkeit, die Helligkeit
des Bildschirms zu steuern, sondern
nimmt bei Bedarf Einfluss auf die
Beleuchtung der Tastatur. Darüber
hinaus zeigt es den Ladestand externer
Geräte an, wie einer via Bluetooth angeschlossenen
Tastatur.
Hinter den Kulissen fanden eine Reihe
von Verbesserungen am Fenstermanager
und Compositor KWin statt, die in
Summe ein schnelleres Arbeiten der Programme
ermöglichen, etwa in dem jetzt
die XCB-Bibliothek anstelle von Xlib für
das Aufrufen von X11-Funktionen zuständig
zeichnet. KDE 4.11 enthält zudem
auch bereits experimentelle Unterstützung
für Wayland, das Fedora 20 in
Version 1.2 beiliegt. Allerdings dient
standardmäßig noch X.org 1.14 zum
Darstellen der grafischen Oberfläche.
Wirklich gelungen ist der neue auf
Kscreen basierende Dialog Systemeinstellungen
zur Monitorkonfiguration. Das
Modul erkennt und konfiguriert die Bildschirme
automatisch und merkt sich Einstellungen
manuell konfigurierter Displays.
Sind mehrere Monitore angeschlossen,
ordnen Sie diese komfortabel
via Drag & Drop an 2 .
Fazit
Fedora 20 erwies sich im Test als stabil
und flott. Der Installer vermag vom
Interface her nicht mit YaST mitzuhalten,
arbeitet aber schneller. In Sachen Updates
fällt Fedora 20 im Vergleich zu
OpenSuse 13.1 mit Evergreen-Support
oder Ubuntus LTS-Versionen deutlich ab:
Heute erlauben nur Distributionen mit
Langzeit-Unterstützung oder Rolling
Release einen sinnvollen Einsatz auf
dem privaten Desktop. Fedora hat aber
beides nicht zu bieten. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30979
02.2014 www.linux-user.de
9

Heft-DVD
Manjaro Linux 0.8.8
Manjaro: Arch Linux
leicht gemacht?
Herber
Charme
Die sorgsam zusammengestellte
Desktop-Distribution
Manjaro versucht mit grafischen
Werkzeugen Arch Linux
weniger versierten Anwendern
näherzubringen.
Karsten Günther
Readme
Das Arch-Linux-Derivat Manjaro glänzt im
Test mit einem schlanken XFCE-Desktop,
grafischen Systemwerkzeugen, einer topaktuellen
Software-Ausstattung und vollem
Multimedia-Support.
© Laszlo Halasi, 123RF
Manjaro (gesprochen wie in „Kilimanjaro“)
wendet sich als Desktop-Distribution
an Anwender, die ein einfach zu administrierendes,
effektives System ohne
den Overhead der „großen“ Distributionen
suchen. Als Basis-Desktop dient folgerichtig
XFCE 4.10 1 . Gnome, KDE,
LXDE und diverse Window-Manager stehen
aber in den Repositories ebenfalls
zur Verfügung. Ein umfangreicher Multimedia-Support
gehört zur Distribution,
die Sie unter http:// manjaro. org als 32-
oder 64-Bit-Version herunterladen können
oder bei der Media-Ausgabe auf
dem beiliegenden Datenträger finden.
Innereien
Als Rolling-Release-Distribution bietet
Manjaro immer sehr aktuelle Kernel –
und davon stehen auch noch mehrere
zur Auswahl. Derzeit umfasst das die
Versionen 3.4.70, 3.8.13.13 (erweiterter
10 www.linux-user.de
02.2014

Heft-DVD
Manjaro Linux 0.8.8
Manjaro Linux 0.8.8 (32+64 Bit)
bootfähig auf Heft-DVD
1 Manjaro als Live-System begrüßt Sie mit einem aufgeräumten Desktop.
Support von Canonical), 3.10.20 (Vorgabe
für Manjaro 0.8.8), 3.11.9 und 3.12.1.
Vor der neuesten Ausgabe warnen die
Entwickler: Mit dem Kernel der Serie
3.12 treten noch gelegentlich Probleme
in Bezug auf die Stabilität auf.
Topaktuell geben sich bei Manjaro
auch die Anwendungsprogramme. So
steht Gimp in Version .8.8 bereit, die gerade
erschienene Version 2.8.10 dürfte
schnell Einzug halten. Eine Developer-
Version (GIMP-GIT) steht ebenfalls zur
Verfügung. Entsprechendes gilt für andere
Applikationen.
2 Der Paketmanager Pamac ist beileibe keine Schönheit unter den Systemtools,
unterstützt aber nun den direkten Zugriff auf die Arch User Repositories (AUR).
Gepacktes
Als zentrales Werkzeug zur Software-
Verwaltung dient bei Manjaro der Paketmanager
Pamac 2 . In der jüngsten Version
0.9.2 integriert er erstmals AUR
(„Arch Linux User Repositories“) direkt,
sofern Sie die Variante Pamac-AUR installieren.
Bisher war der Zugriff auf diese
von Anwendern gepflegten und nicht
nur stabile Pakete enthaltenden Quellen
nur mit Befehlszeilenwerkzeugen wie
yaourt („Yet An Other User Repository
Tool“) oder packer möglich. Ein kleines
Häkchen bei Suche in AUR in dem Pamac-Settings
integriert diese von Anwender
gepflegten Repositories, die viele
wichtige Software-Pakete enthalten.
Auch an einigen weiteren Stellen wurde
Pamac überarbeitet: So zeigt das Ausgabefenster
nun die Ausgaben von
post‐install-Skripten, was oft bei der
Fehlersuche hilft. Weiterhin lassen sich
nun auch lokal vorhandene Pakete via
Pamac einrichten: Das erledigen Sie mit
dem Befehl pamac‐install auch direkt
aus dem Dateimanager heraus. Eine alternative
Oberfläche für Pamac stellt
Manjaro mit Octopi 0.3 bereit. Das auf
den Qt-Libraries basierende Paket management-Frontend
zeichnet sich durch
hohe Übersichtlichkeit und einfache Bedienung
aus 3 .
Die Installation der Distribution auf einer
Festplatte erfolgt aus dem Live-System
heraus, in der Regel über den grafischen
Installer Thus 4 . Alternativ gibt
es die Möglichkeit, mittels des Befehls
sudo setup im Terminal oder auf der
Konsole (falls das grafische Subsystem
nicht startet) die Installation und später
die Konfiguration kritischer Komponenten
vorzunehmen.
Für die Hardware-Detektion setzt
Manjaro auf das MDHW-Tool, das nicht
so zuverlässig wie die Alternative bei
Ubuntu arbeitet. In den ameisten Fällen
liefert es aber ausreichende Ergebnisse.
Beim Startvorgang baut das System auf
12 www.linux-user.de
02.2014

Heft-DVD
3 Der optisch ansprechende und übersichtliche alternative Paketmanager Octopi
könnte sich zum Standard für Manjaro entwickeln.
Systemd und damit auf einem neuen,
noch nicht allgemein akzeptierten Bootkonzept,
das sich zudem noch in ständiger
Entwicklung befindet. Es arbeitet allerdings
schnell und recht sicher, viele
Prozesse laufen bei diesem Mechanismus
parallel ab. Bei Änderungen durch
den Anwender gibt sich der zentrale Systemdienst
allerdings mitunter etwas
sperrig – ähnlich wie das bei Ubuntus
Altrnative Upstart der Fall ist.
Fazit
Manjaro entwickelt sich kontinuierlich
weiter Richtung Mainstream. Noch gibt
es kleinere und größere Baustellen, die
beispielsweise bei einer Ubuntu-LTS-Version
schon ausgeräumt sind – aber auch
bei Manjaro ist das wohl nur noch eine
Frage der Zeit. Dennoch empfiehlt sich
der Einsatz der Distribution bisher eher
für etwas erfahrenere Anwender. (jlu) n
4 Thus installiert Manjaro auf der Platte. Er sieht nicht nur auf den ersten Blick Ubuntus
Ubiquity ähnlich, auch die einzelnen Schritte verlaufen ähnlich.
02.2014 www.linux-user.de
13

Aktuelles
Angetestet
Tauschbörse
Für den schnellen und
bequemen Tausch von Dateien
in geschlossenen Netzwerken
bietet Droopy 20131121 eine
unkomplizierte, per Web browser
nutzbare Alternative.
Mit Droopy laden Sie via Webbrowser
bequem Dateien auf einen Rechner –
ideal für den Datentausch in Ad-hoc-
Netzen oder auf LAN-Partys. Als privater
Dropbox-Ersatz fürs Internet disqualifiziert
Droopy allerdings seine rudimentäre
Benutzerauthentifizierung. Das Tool
besteht aus einer einzelnen ausführbaren
Python-Datei. Ohne Parameter aufgerufen,
lauscht es auf Port 8000 auf eingehende
Verbindungen. Rufen Sie den
Port via Webbrowser auf, erscheint ein
einfaches Upload-Formular. Optional versehen
Sie mittels der Parameter ‐m und
‐p die Formularseite mit Bildern oder einem
Begrüßungstext. Geben Sie nicht
über ‐d ein explizites Speicherverzeichnis
an, legt Droopy alle
empfangenen Dateien im
aktuellen Verzeichnis ab.
Standardmäßig lehnt das
Tool den Zugriff auf die
hochgeladenen Dateien
über die Formularseite ab.
Sollen diese auch zum Herunterladen
bereitstehen,
müssen Sie beim Start den
Parameter ‐‐dl angeben. Droopy listet
dann alle enthaltenen Dateien im Formular
unterhalb des Eingabefelds auf. Um
eine oder mehrere Dateien mittels Droopy
zu übertragen, genügt ein Klick auf
den Knopf Browse: Es erscheint ein Datei-
Dialog, in dem Sie die zu übertragenden
Dateien auswählen. Anschließend starten
Sie mittels Send die Übertragung. Um
den Zugriff auf Droopy einzugrenzen, legen
Sie über den Parameter ‐a eine einzelne
Benutzerkennung samt Passwort
fest – das Anlegen mehrerer Benutzer
klappt nicht. In der aktuellen Version unterstützt
Droopy außerdem SSL-Verschlüsselung.
Dazu geben Sie beim Start
mit dem Parameter ‐‐ssl ein selbst signiertes
Zertifikat an. Ebenfalls neu: Mit
dem Parameter ‐‐chmod passen Sie die
Zugriffsrechte der hochgeladenen Dateien
an. Geben Sie den Parameter
‐‐save‐config an, speichert Droopy die
per Kommandozeile übergebene Konfiguration
in der Datei $HOME/.droopy.
Lizenz: New BSD License
nn
Quelle: http:// stackp. online. fr/ ? p=28
Tachometer
Mit Monitorix 3.4.0 behalten
Sie die Auslastung des Rechners
stets im Auge – auch aus der
Ferne via HTTP. Das Tool überwacht
auf Wunsch alle wichtigen
Systemkomponenten.
Mit dem Perl-Programm Monitorix behalten
Sie alle wichtigen Dienste und Systemressourcen
im Blick. Es arbeitet dezent
als Dienst im Hintergrund und erhebt
seine Informationen unter anderem
aus den Log-Dateien des Systems. Darüber
hinaus enthält es eine Reihe von
Checks, die Sie ganz nach Gusto aktivieren
und konfigurieren. Die Einstellungen
nehmen Sie in /etc/monitorix.conf
vor. Dort legen Sie fest, welche Checks
Monitorix aktivieren und
als Grafik darstellen soll. Es
gibt mehr als 25 mögliche
Prüfpunkte, von der Systemlast
über die Festplattenaktivität
bis hin zur
Kontrolle von Webservern
und Datenbanken. Neuere
Versionen unterstützen sogar
die Hardware-Sensoren
des Raspberry Pi, falls
Monitorix auf diesem zum
Einsatz kommt. Eine umfassende
Liste aller Checks entnehmen
Sie dem Bereich Features der Monitorix-
Webseite. Jede Prüfroutine besitzt einen
eigenen Bereich in der Konfigurationsdatei,
in dem Sie Schwellwerte festlegen
und Abfrageparameter angeben. Die erfassten
Systemwerte legt Monitorix als
RRD-Dateien unter /var/lib/monitorix/
ab und verwendet sie als Basis für
die grafische Darstellung im Webbrowser.
Die Statistiken ermöglichen eine Ansicht
in mehreren Stufen: In der Vorgabe
zeigt das Tool die tägliche Auslastung, es
lassen sich aber auch Statistiken auf Wochen-
oder Monatsbasis erzeugen. Frühere
Monitorix-Versionen stellten für die
Web-Präsentation lediglich eine CGI-Datei
bereit und erforderten das Installieren
eines Webservers. Seit Version 3.0 besitzt
Monitorix eine eigene HTTP-Engine und
stellt die Statistiken auf Port 8000 bereit.
Lizenz: GPLv2
Quelle: http:// www. monitorix. org
n
14 www.linux-user.de
02.2014

Angetestet
Aktuelles
Die „Tag“ genannten Dateimarkierungen
kennen Sie sicher von MP3s, wo sie das
Verwalten großer Audio-Archive sehr erleichtern.
Mit Tmsu können Sie nun beliebige
Dateien mit solchen frei definierbaren
Schlagworten versehen. Die Originaldatei
ändert Tmsu dabei nicht, sondern
erstellt ein auf FUSE basierendes
virtuelles Verzeichnissystem, in dem es
die Tags verwaltet. Dabei legt es für jedes
Schlagwort einen eigenen Ordner an
und erstellt dort Symlinks auf die Originaldateien.
Vor dem ersten Einsatz von
Tmsu müssen Sie daher einen Mount-
Point anlegen, in den das Tool das virtuelle
Dateisystem einhängt. Letzteres geschieht
mit dem Aufruf tmsu mount
Mount‐Point. Anschließend verschlagworten
Sie Dateien mittels des Aufrufs
Lizenz: GPLv3
n
Quelle: https:// bitbucket. org/ oniony/ tmsu/
tmsu tag Datei Tag. Mit tag ‐‐from
übernehmen Sie die Schlagwortstruktur
einer anderen Datei auf die aktuelle. Eine
Liste aller vergebenen Tags liefert das
Kommando tags. Der stats-Befehl gibt
Auskunft, welche Dateien Sie mit welchen
Schlagworten markiert haben.
Doppelte Tags spüren Sie mit dupes auf
und entfernen sie via untag. Das Zusammenführen
zweier Tags gelingt mit dem
Befehl merge. Mit files Tag gibt Tmsu
alle Dateien aus, die Sie mit
dem entsprechenden Schlagwort
versehen haben. Eine
Liste aller Tmsu-Befehle liefert
die Manpage des Tools, die
Projektseite bietet außerdem
eine Reihe von Anwendungsbeispielen.
Alle Informationen
der markierten Dateien legt
Tmsu als SQLite-Datenbank
im Benutzerverzeichnis ab.
Bibliothekar
Tmsu 0.3.0 bietet alle Vorzüge
einer schlagwortbasierten Dateiverwaltung,
ohne dabei das
jeweilige File zu verändern. Das
vereinfacht das Verwalten großer
Dateiarchive enorm.
Jede Distribution liefert zahlreiche
Archivprogramme für diverse Anwendungsgebiete
– doch jedes erfordert eigene
Aufrufparameter. Das Shell-Skript Z
vereinfacht das Handhaben der Packprogramme,
indem es deren wichtigste
Funktionen unter einheitlichen Parametern
zusammenfasst. Eigene Packroutinen
besitzt Z nicht, dafür aber Analysefunktionen,
um beim Start ohne Parameter
zu erkennen, was Sie tun möchten.
Rufen Sie Z etwa mit einem komprimierten
Archiv auf, ermittelt es dessen Format
und entpackt es ins selbe Verzeichnis
wie das Quellarchiv. Möchten Sie nur
den Inhalt eines Archivs betrachten, geben
Sie Z neben dem Archivnamen den
Lizenz: GPLv2
nn
Quelle:
http:// www. cs. indiana. edu/ ~kinzler/ z/
Parameter ‐t mit. Übergeben Sie statt eines
Archivs ein Verzeichnis oder eine Datei,
komprimiert Z diese mittels compress
und löscht die unkomprimierte Version;
Verzeichnisse fasst es vorher mit tar zusammen.
Bevorzugen Sie Gzip oder
Bzip2 als Packer, legen Sie das mit dem
Parameter ‐gz respektive ‐I fest. Finden
sich die entsprechenden Tools auf dem
System, lassen sich auch Archive in den
Formaten LZIP, XZ, ZIP oder
JAR erzeugen. In der Umgebungsvariable
ZOPTS legen Sie
Parameter fest, die Z bei jedem
Start verwendet. Umgebungsvariablen
anderer Kompressionsprogramme
dagegen
ignoriert Z bewusst, um
deren einheitliche Funktion
auf allen Plattformen nicht zu
unterlaufen. (jlu) n
Archivar
Als Wrapper für alle gängigen
Konsolen-Pack programme
betätigt sich Z 2.7.0. So müssen
Sie sich beim Aus packen keine
Gedanken machen, welches
Tool Sie benötigen.
02.2014 www.linux-user.de
15

Aktuelles
SteamOS
Erster Blick auf Valves Spiele-Linux SteamOS
Dampfmaschine
Läuft Valves aufs Gaming
getrimmte Distro SteamOS
tatsächlich Playstation, Xbox
und Co. den Rang ab? Wir
haben die Beta getestet.
Tim Schürmann
Readme
Zwei Tage vor Drucklegung dieser Ausgabe
veröffentlichte Valve die erste Vorabversion
seines SteamOS. Mit dieser Linux-Distribution
möchte der Spielehersteller die Wohnzimmer
erobern. Zumindest zurzeit stecken
in SteamOS erstaunlich viele alte Bekannte.
Mit einer eigenen Videospielkonsole
stellt sich der Spieleentwickler Valve
gegen die etablierten Konsolenhersteller
û. Anders als Playstation, Xbox und
Wii U besteht das Steam Machine getaufte
Gerät aus handelsüblichen PC-
Komponenten, jedermann kann sich
seine eigene Konsole zusammenschrauben.
Valve gibt lediglich die Systemanforderungen
vor und verkauft ein spezielles
Gamepad û.
Es gibt noch einen wesentlichen Unterschied
zur Konkurrenz: Als Betriebssystem
verwendet Valve seine eigene
Distribution. Das SteamOS getaufte System
soll in erster Linie nur Spiele und
den Steam-Client ausführen. Der ermöglicht
den Zugriff auf den Online-Shop
Steam und liegt bereits seit rund einem
Jahr separat für Ubuntu vor û. SteamOS
bringt aber auch einen vollständigen
Desktop mit, in dem sich beliebige Programme
starten und nutzen lassen.
Die von Valve veröffentlichte erste Vorabversion
von SteamOS mit dem Codenamen
„Alchemist“ basiert auf Debian
7.1 „Wheezy“, das die Eglibc 2.17 aus
Debian „Testing“ und den Kernel 3.10 mit
Long-Term-Support verwendet. Darüber
hinaus enthält die Distribution die proprietären
Grafikkartentreiber von Nvidia
(nvidia-current), zur Drucklegung in Version
331.20. Der Fglxr-Treiber (alias Catalyst)
für AMD-Karten liegt ebenfalls bei,
verursacht aber wie der Intel-Treiber bei
einigen Spielen noch Probleme. Offizieller
Support für AMD- und Intel-Grafikkarten
soll deshalb erst in einer der nächsten
SteamOS-Versionen folgen û.
Neben den Grafikkartentreibern gibt
es auch noch einen Satz unfreier Firmware-Pakete
für eine Reihe von WLAN-
Chips, etwa jene von Atheros und Realtek.
Des Weiteren hat Valve einen eigenen
Compositor entwickelt. Dabei handelt
es sich um einen modifizierten
16 www.linux-user.de
02.2014

SteamOS
Aktuelles
Xcompmgr, der beim Wechsel in den
Vollbildmodus des Steam-Clients übernimmt.
Er soll vor allem einen nahtlosen
Übergang zwischen dem Steam-Client,
den Spielen und dem SteamOS-System
sicherstellen û.
Es überrascht, dass Valve auf Debian
setzt, hatte das Unternehmen doch zuvor
mit Canonical kooperiert und seinen
Steam-Client offiziell nur für Ubuntu bereitgestellt.
Zum Grund äußert sich Valve
nur vage: Auf dem Debian-Kern aufzusetzen
sei für Valve der beste Weg, ein
komplett eigenes „SteamOS-Erlebnis“ an
ihre Kunden zu liefern û.
Das System startet automatisch den
Steam-Client im Vollbildmodus 1 . In
diesem sogenannten Big-Picture-Mode
steuert man die Steam Machine mit
Valves Spezial-Controller. Beendet man
den Steam-Client, so sehen Sie einen
Gnome-Desktop in der Version 3.4 – das
System lässt sich dann wie jede andere
Debian-Installation benutzen.
Steam-Client und Debian-System hält
Valve über ein eigenes Repository aktuell
û. Es stellt nur die von SteamOS installierten
Pakete bereit. Zusätzliche
Repositories müssen Sie manuell in die
/ etc/apt/sources.list eintragen.
Holzhammer
Für SteamOS bietet Valve zwei verschiedene
Installationsmethoden an û: Bei
der Default Installation schreibt das
Backup-System Clonezilla das System
zurück, im Fall der Custom Installation
übernimmt das der Debian-Installer. In
beiden Fällen löscht SteamOS ohne
Rückfrage die komplette erste Festplatte
und erstellt dort drei Partitionen.
Die erste davon nimmt das Debian-
System auf, die zweite eine Kopie des Installationsmediums
fürs Recovery. Beide
Partitionen belegen je 10 GByte, die dritte
nimmt den restlichen Festplattenplatz
im Beschlag. Auf ihr lagern die Home-
Verzeichnisse der beiden Nutzer namens
desktop und steam, zudem speichert hier
der Steam-Client die gekauften Spiele.
Wie die Namen der Benutzerkonten
schon vermuten lassen, läuft unter desktop
der Linux-Desktop, unter steam hin-
gegen der entsprechende Client. Letztgenanntes
Benutzerkonto besitzt aus
Sicherheitsgründen eingeschränkte
Rechte. Keiner der beiden Accounts ist
mit einem Steam-Konto verknüpft. Auf
der Steam Machine im Wohnzimmer
„arbeiten“ also alle Benutzer unter dem
Konto desktop, nur der Steam-Client unterscheidet
mithilfe von Steam-Konten
zwischen den Familienmitgliedern.
Probierhäppchen
Möchten Sie SteamOS ausprobieren, gilt
es, einiges zu beachten. SteamOS verlangt
zwingend eine UEFI-Firmware, mindestens
4 GByte RAM, eine möglichst
moderne Nvidia-Grafikkarte, eine Festplatte
ab 500 GByte Speicherplatz und
eine 64-Bit-CPU von Intel oder AMD.
Diese Angaben orientieren sich jedoch
an den Anforderungen der Spiele
sowie der Steam Machine. Tatsächlich
läuft SteamOS auf jedem Rechner, auf
dem sich Debian installieren lässt, lediglich
eine UEFI-Firmware ist Pflicht. Somit
können Sie SteamOS in einer virtuellen
Maschine unter VirtualBox testen. Lediglich
Spiele lassen sich dort nicht starten,
da VirtualBox keine vollwertige 3D-Grafik
ermöglicht. Achten Sie darauf, dass
VirtualBox mindestens in der Version
4.3.4 vorliegt, ältere Versionen können
Probleme bereiten.
1 SteamOS startet den Steam-Client im Vollbildmodus.
Auf der SteamOS-Downloadseite û
wenden Sie sich dem Bereich Custom Installation
zu und laden über Download
the custom SteamOS beta installation das
etwa 1 GByte große ZIP-Archiv herunter.
Entpacken Sie es in Ihrem Heimatverzeichnis
in den Ordner steamos/, öffnen
Sie ein Terminal und setzen Sie folgenden
Befehl ab:
$ genisoimage ‐o steamos‐1.0‐uefi-U
amd64.iso ‐r ‐J ~/steamos/
Das Werkzeug Genisoimage ziehen Sie
bei Bedarf über den Paketmanager nach.
Starten Sie VirtualBox und klicken Sie auf
Neu. Geben Sie der virtuellen Maschine
02.2014 www.linux-user.de
17

Aktuelles
SteamOS
einen beliebigen Namen. Als Typ wählen
Sie Linux, die Version setzen Sie auf Debian
64-Bit. Einen Schritt Weiter legen Sie
den Speicher auf die Hälfte des tatsächlichen
Hauptspeichers fest.
Im nächsten Schritt lassen Sie eine virtuelle
Festplatte Erzeugen, die Einstellungen
VDI und dynamisch alloziert bestätigen
Sie. Als Größe der Festplatte stellen
Sie 500 GByte ein und lassen sie Erzeugen.
Im Hauptfenster klicken Sie auf der
rechten Seite auf System. Setzen Sie einen
Haken vor EFI aktivieren (nur spezielle
Gäste). Wechseln Sie zur Anzeige, haken
Sie 3D-Beschleunigung aktivieren ab und
setzen Sie den Grafikspeicher auf den
Maximalwert.
Aktivieren Sie die Massenspeicher,
markieren Sie den Punkt leer, klicken Sie
rechts im Bereich Attribute auf das CD-
Symbol, wählen Sie Datei für virtuelles
Medium auswählen und suchen Sie die
vorhin erzeugte Datei steamos‐1.0‐
uefi‐amd64.iso. Alle anderen Einstellungen
bleiben auf den Standardwerten.
Klicken Sie auf OK und Starten Sie den
virtuellen PC. Beim Steam-Logo bestätigen
Sie den Punkt Automated Install.
Wechselspiel
Nach der Installation und einem Neustart
wählen Sie im Boot-Menü aus Abbildung
2 schnell den Recovery-Modus
aus, um SteamOS die Grafiktreiber von
VirtualBox unterzuschieben. Der Recovery-Modus
startet in eine Kommandozeile
mit Root-Rechten und englischer Tastaturbelegung
– der benötigte Schrägstrich
liegt dabei auf der Minus-Taste.
Aktivieren Sie im Fenster der virtuellen
Maschine den Menüpunkt Geräte | Medium
mit Gasterweiterungen einlegen. In
SteamOS binden Sie jetzt die CD mit den
Treibern ein und installieren diese:
# mount /media/cdrom
# sh /media/cdrom/VBoxLinuxAdditiU
ons.run
2 Als Boot-Manager
kommt Grub zum Einsatz.
Im Recovery-
Modus lassen sich
Steam OS die Virtual-
Box-Treiber unterschieben.
Entfernen Sie die CD per umount /media/cdrom
und dem Aufruf von Geräte |
CD/​DVD-Laufwerke | Medium entfernen.
Sofern sich VirtualBox dann beschwert,
erzwingen Sie den Auswurf.
Damit Sie sich später anmelden und
insbesondere per sudo Software nachinstallieren
können, müssen Sie für den
von SteamOS eingerichteten Standardnutzer
namens desktop noch mit passwd
desktop ein Passwort vergeben. Denken
Sie dabei daran, dass die englische Tastaturbelegung
gilt.
Starten Sie jetzt das System per reboot
neu. Im Bootmenü bestätigen Sie
einfach den ersten Punkt. Sollten Sie nur
an einem EFI-Eingabeprompt landen,
tippen Sie dort den folgenden Befehl ein
(der Backslash liegt auf [#]):
FS0:\EFI\steamos\grubx64.efi
Im Anmeldebildschirm wählen Sie aus
der Ausklappliste den Punkt GNOME, tippen
desktop ein, drücken die Eingabetaste
und geben dann das zugehörige
Passwort preis. Den Steam-Client starten
Sie mit einem Doppelklick auf das Symbol
Return to Steam.
Passiert dabei nichts oder erhalten Sie
eine Fehlermeldung, starten Sie das System
einmal neu. Öffnen Sie die Activities,
tippen terminal ein, bestätigen mit der
Eingabetaste und starten dann steam. In
jedem Fall sollte sich der Steam-Client
aktualisieren, was etwas dauert.
Fazit
Die erste Version von SteamOS macht
dank Debian 7 einen stabilen Eindruck.
Die radikale Installation ist selbst für Laien
ein Kinderspiel. Allerdings fehlen immer
noch einige Funktionen, insbesondere
das Streaming: Dabei läuft das Spiel
auf einem Desktop-PC, der die Bilder an
die Steam Machine weiterreicht.
Valve bewirbt seine Steam Machines
und SteamOS als offenes System. Auf
dem Boden eines freien Systems sitzt jedoch
ein Client, der den Benutzer gefangen
hält. Die gekauften Spiele sind per
DRM eingeschränkt, die Spielstände und
Daten wandern wie bei Sony, Microsoft
und Nintendo an den Betreiber. Immerhin
haben die Nutzer von SteamOS größere
Freiheiten als bei den anderen Konsolen
– zumindest noch. (jlu) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31816
18 www.linux-user.de
02.2014

Report
Crowdfunding
Unterstützung für Open-Source-Projekte
Starthilfe
Wer alleine entwickelt, dem
fehlen oft die Mittel für den
großen Wurf. Wer aber richtig
sucht, der findet auf vielfache
Weise Unterstützung und
macht so mehr aus dem eigenen
Projekt. Frank Hofmann
Wenn Sie an einem Open-Source-Projekt
mitwirken, kennen Sie das intensive,
persönliche Engagement, das zum Gelingen
beiträgt. Viele Nutzer wissen und
schätzen das. Aus der eigenen Kraft der
Entwickler gelingt aber nicht alles, zumal
vielfach nur das pure Interesse am
Thema oder der Umgang mit Technologien
die Basis abgibt.
Nicht jeder Nutzer verfügt jedoch
über die Fähigkeiten und die Zeit, um
ein Projekt zu unterstützen. Verbales
Feedback in Form von Fehlermeldungen
schadet zwar auch nicht, macht jedoch
nicht wirklich satt. Crowdfunding bietet
den Entwicklern eine Chance, die notwendige
Butter aufs Brot zu akquirieren
û. Der Begriff steht für Schwarmfinanzierung
und bezeichnet das gemeinsame
Fördern einer Aktion û.
Crowdfunding funktioniert jedoch
nicht einfach so: Es setzt ein klares Ziel
voraus, bedarf der Ansprache des richtigen
Unterstützerkreises und eines
Quäntchens Glück. Gelingt aber die
Überzeugungsarbeit, dann steht einem
Erfolg (fast) nichts mehr im Wege.
Erfolgreiche Kampagnen
Von Erfolg gekrönt war Joey Hess’ û
Kickstarter-Kampagne für Git-annex û.
Das ermöglichte es ihm, die Kraft eines
gesamten Arbeitsjahres in das Projekt zu
stecken. Ähnliches gelang Fairnopoly û:
Die erfolgreich über Crowdfunding finanzierte
und inzwischen als Genossenschaft
eingetragene Berliner Auktionsplattform
stellt die gesamte Basis der auf
Ruby on Rails basierenden Plattform
über Github bereit und ermöglicht auf
diese Weise einen Blick hinter die technischen
Kulissen sowie aktive Mitarbeit.
Einen Versuch unternahmen auch die
Entwickler des Mobiltelefons Neo900 û,
das als Nachfolger des legendären Nokia
N900 gilt. Die Kampagne war erfolgreich,
die Mindestsumme von 25 000
Euro zur Produktion der Prototypen kam
Anfang November 2013 zusammen 1 .
Nun suchen die Entwickler noch Sponsoren
für die ersten 1000 Geräte, um den
Preis pro Stück weiter zu drücken.
Michael Ossmann entwickelte das
SDR-Funkmodul HackRF û für die Nutzung
unterschiedlichster Radio- und
Readme
Für große Schritte verteilt Crowdfunding die
Last auf viele Unterstützer. Wir nehmen unter
die Lupe, was es dabei zu beachten gibt.
20
www.linux-user.de

Crowdfunding
Report
Funkfrequenzen. Nebeneffekt der erfolgreichen
Finanzierung via Kickstarter war
die Aufmerksamkeit der Öffentlichkeit,
mit der er auf diese Weise sein Projekt
bekannt machte. Auch das auf der Arduino-Plattform
basierende UDOO-Board
entwickelt sich dank der gleichen Plattform
zum Erfolg û.
Dirk Deimeke und Roman Hanhart
moderieren und produzieren einen Podcast
zu technischen Themen rund um
Open Source û – bislang mit Erfolg. Um
weitere Gäste in der Sendung begrüßen
zu können, baten sie im November 2012
ihre Hörer um Unterstützung für die
Reise kosten. Trotz aller Euphorie zeigte
sich, dass der eingespielte Betrag die
Kosten nicht immer vollständig abdeckt.
Deimeke und Hanhart sehen Crowdfunding
daher als ergänzenden Betrag, mit
dem Sie zumindest bislang noch nicht
vorausschauend kalkulieren.
Die Verwaltung beschreitet ebenfalls
neue Wege: Das zeigt das Beispiel des
Geoportals Schweiz û. Es informierte
im Oktober 2013 über das erfolgreiche
Umstellen auf die OpenLayer3-Bibliothek.
Dabei steuerten Unterstützer mehr
als 75 Prozent der Summe bei û.
Crowdinvesting
Fiskalisch betrachtet zählt Crowdfunding
zu den Beteiligungsmodellen. Es
steht in einer Linie mit den Subskriptions-
und Pränumerationsmodellen
(Abonnement, Vorbestellung mit Vergünstigung)
sowie dem Finanzieren
über entsprechende Anteile (Vereine,
Genossenschaften und Aktiengesellschaften).
Das Prinzip ist identisch, nur
die Beträge, die Haftungsrisiken und der
Aufwand fallen niedriger aus.
Man unterscheidet zwischen spendenund
leihbasierter Unterstützung. Letzteres
heißt Crowdinvesting („Equity-Based
Crowdfunding“), jedoch verleihen hier
die Unterstützer ihre Hilfe und erhalten
diese am Ende mit einem Mehrwert zurück.
In allen Fällen gilt, dass jeder mit
dem Anteil dazu beiträgt, der seinen
Möglichkeiten entspricht. Ober- und Untergrenzen
der Anteile hängen vom Projekt
ab. Je nach Plattform fällt der Anteil
entweder direkt nach der Zusage oder
erst nach Abschluss der Kampagne an.
Zwei Varianten sind bislang verbreitet
– mit und ohne erforderliche Mindestsumme.
Bei der ersten Variante startet
die Aktion, sobald die angepeilte Summe
erreicht ist, ansonsten fallen die Anteile
an die Unterstützer zurück. Die
zweite Variante folgt dem Prinzip Hoffnung,
und die Aktion läuft in jedem Fall.
Die Finanzierung erfolgt dabei während
der Umsetzung und geschieht in Form
von Spenden. Ansgar Werner beschreibt
dazu Näheres in seinem Buch „Krautfunding
– Deutschland entdeckt die Dankeschön-Ökonomie“
û.
Als Ausgangspunkt der Aktion fungiert
meist ein entsprechend hoher Leidensdruck
und die Überzeugung der
Unterstützer, dass mit dem Projekt vielen
gedient ist. Nach dem Ende steht das
Ergebnis dann häufig kostenfrei als
Allgemein gut bereit.
Crowdfunding kam in der Vergangenheit
vorrangig in den Bereichen Kunst
und Kultur zum Einsatz, also bei Buchprojekten,
Musik sowie Vor- und Aufführungen.
Es taucht als eigenständiger Begriff
in der gesellschaftlichen Diskussion
erst seit etwa 2011 auf, obwohl es die
Vorgehensweise seit Langem gibt.
Im Sprachgebrauch aus früherer Zeit
sind die beiden Begriffe Mäzen und
Sponsor verankert – also wenige Unterstützer
mit größeren Anteilen. Im Gegensatz
dazu basiert Crowdfunding auf
eher kleineren Beiträgen in unterschiedlicher
Höhe aus vielen Quellen und
knüpft damit an den Stiftungs- und
Wohlfahrtsgedanken an.
© Linda Bucklin, 123RF
1 Erfolgsmeldung zur
Vorfinanzierung des Neo900.
02.2014
www.linux-user.de
21

Report
Crowdfunding
Die richtige Plattform
Um Unterstützer auf ein Projekt aufmerksam
zu machen, hilft neben Werbung
über die passenden Nachrichtenkanäle
oder einer Berichterstattung in
den entsprechenden Blogs das Vermarkten
bei thematisch geeigneten Veranstaltungen.
Die bestehenden größeren
Plattformen, die auf Crowdfunding spezialisiert
sind, bilden diesen Vorgang in
der Regel komplett ab.
Im internationalen Vergleich haben
sich Kickstarter û, Indiegogo û, Inkubato
û und Betterplace û etabliert,
spezifisch für Deutschland sind Start-
Next û und Bankless24 û. Letzteres
legt seinen Schwerpunkt explizit auf
mittelständische Unternehmen, die in
Deutschland eine sehr große Rolle spielen.
Berlin Crowd û orientiert sich hingegen
auf die Hauptstadtregion. Einen
größeren Überblick zu Plattformen bietet
die Übersicht der IHK Berlin û.
Spezialisiert auf Open-Source-Projekte
sind Bountysource û und die seit Sommer
2013 bestehende Open Initiative
û. Als prominente Vertreter beherbergt
ersteres unter anderem Qt, den
Cinnamon-Desktop, LibreOffice und den
NetworkManager, während sich beim
zweiten das Gimp-Projekt wohlfühlt 2 .
Tipps für Empfänger
Neben einer konkreten, aussagekräftigen
Präsentation des Projekts – warum
und wofür bitten Sie um Unterstützung?
– benennen Sie den gewünschten Betrag
und die Laufzeit der Kampagne. Planen
Sie für die Laufzeit der Kampagne
zudem Zeit und kleine Geschenke als
Dankeschön für Ihre Unterstützer ein,
zum Beispiel eine Tasse oder ein T-Shirt
mit dem Logo des Projekts. Während der
Kampagne zeigen die Websites den bereits
eingespielten Zwischenstand als
Balken mit Füllstand – das motiviert unter
Umständen weitere Spender.
Besondere Relevanz besitzen die Themen
Versteuerung (Einkommens- oder
Umsatzsteuer), rechtliche Angaben und
Dokumentation. Der Kontoinhaber trägt
die Verantwortung für das Konto, auf
dem die Geldbeträge der Unterstützer
eintreffen. Privatpersonen müssen die
Beträge in der Einkommenssteuererklärung
angeben. Ein Unternehmen muss
sie in den zu versteuernden Betriebseinnahmen
berücksichtigen, die zudem der
Umsatzsteuer unterliegen.
Wer eine Crowdfunding-Kampagne
bei einer der oben genannten Plattformen
beginnt, sollte für deren Erfolg einen
Anteil für den Betreiber der Plattform
einplanen. Üblich sind hier 8 bis
10 Prozent der geworbenen Summe.
Erfolgt die Unterstützung über ein öffentlich
benanntes Bankkonto, empfiehlt
sich zur Absicherung ein sogenanntes
Write-only-Konto, also eines ohne Lastschriftabbuchungen
oder mit streng
regle mentierten Zugriff zum Abheben.
Damit verhindern Sie Überraschungen
unliebsamer Zeitgenossen.
Breit gestreut
Wer selbst keinen Schwarm initiieren
möchte, braucht auf die kleine Spende
aus der Gemeinschaft nicht ganz zu verzichten.
Hierbei geht es weniger um das
Finanzieren eines konkreten Features als
vielmehr um Einnahmen, die den laufenden
Betrieb eines Projekts sichern.
Bei dieser Form läuft in der Regel
nichts ohne digitale Boten. Ziel sollte dabei
sein, dass ein möglichst geringer Betrag
für die Transaktion an Dritte geht –
schließlich sollte vorrangig das Projekt
profitieren und nicht der dafür beauftragte
Dienstleister. Für das Erbringen
2 Aufruf zur Unterstützung
für ein
Gimp-Feature bei
Open Initiative.
Der Autor
Der Informatiker Frank Hofmann arbeitet
in Berlin im Open-Source-Expertennetzwerk
Büro 2.0 als Dienstleister mit Spezialisierung
auf Druck und Satz. Der Mitgründer
des Schulungsunternehmens Wizards
of FOSS koordiniert seit 2008 das Regionaltreffen
der Linux-User-Groups aus der
Region Berlin-Brandenburg.
22 www.linux-user.de
02.2014

Crowdfunding
Report
der Leistungen steht diesem zwar eine
Vergütung zu, die aber im angemessenen
Rahmen bleiben sollte.
Nach Banken und Sparkassen zählen
zu den prominentesten Vertretern der
Bezahldienst PayPal mit Sitz in Luxemburg
sowie die Alternative Skrill û (vormals
Moneybookers) mit Sitz in Großbritannien.
Bei Erstem benötiget für Spenden
nur der Zahlungsempfänger ein
PayPal-Konto, nicht aber der Absender.
Ihrem PayPal- oder Skrill-Konto ordnen
Sie eine E-Mail-Adresse zu, die dann als
Login dient.
Für die Transaktion behalten PayPal
und Skrill je nach Land, Kurs und Kontentyp
(privat oder geschäftlich) zwischen
3 und 5 Prozent des Betrags ein.
Dafür erfolgt die Transaktion in der Regel
innerhalb von wenigen Minuten –
weltweit. Binden Sie ein Bankkonto an,
besteht die Möglichkeit, eingegangene
Beträge darauf weiterzuleiten und dann
dort zu verwalten.
Als wesentlich preiswertere Alternativen
bieten sich Bitcoins û und FidorPay û
an. Bei Ersterem handelt es sich um eine
rein digitale Währung, beim zweiten um
ein Produkt der Fidor-Direktbank. Fidor
und die bekanntere Genossenschaftsbank
GLS positionieren sich im Markt
mit den Werten maximale Transparenz
und soziale Verantwortung.
Varianten
Welchen der Dienstleister Sie letztendlich
nutzen, hängt von dessen Bekanntheitsgrad,
vom Betrag und vom Kreis der
Interessenten ab. Während PayPal nahezu
weltweit bereitsteht, ist Skrill in den
Commonwealth-Staaten sehr verbreitet.
Bitcoins haben ihre größte Akzeptanz
unter IT-affinen Menschen, während traditionell
geprägte gesellschaftliche
Gruppen die Idee noch mit deutlicher
Skepsis beäugen – sofern sie überhaupt
als Zahlungsmethode bekannt ist.
TIPP
Unterstützen Sie ein Projekt, dann lohnt es
sich, alle Transaktionen zu dokumentieren und
die Belege aufzubewahren. Das kann sich steuermindernd
für Privatpersonen auswirken. Unternehmen
profitieren allerdings nicht davon,
da die se in der Regel keine Produzenteneigenschaften
besitzen.
02.2014 www.linux-user.de
23

Report
Crowdfunding
3 Flattr-Information zu Ansgar Werners Buch „Krautfunding“, das sich mit der Finanzierung
von Projekten durch eine breite Gemeinschaft von Unterstützern beschäftigt.
Dienste wie Flattr û oder Kachingle û
bieten Interessenten eine Möglichkeit,
Kleinstbeträge über viele Projekte zu
streuen. Die beiden Micropayment-
Dienste erlauben es, digitale Inhalte wie
Bilder, Videos oder Beiträge in Blogs zu
bewerten und deren Autoren auf diese
Weise zu unterstützen.
Bei Flattr legt der Teilnehmer zuvor einen
bestimmten Betrag fest, den er monatlich
für Inhalte vergibt, die er für unterstützenswert
hält. Bei Kachingle ist es
ein Festbetrag von 5 US-Dollar. Den Betrag
verteilt der Unterstützer dann per
Klick auf die entsprechende Schaltfläche
eines Beitrags im Web.
Je mehr Knöpfe die Teilnehmer im Monat
anklicken, in umso mehr gleiche Teilbeträge
spaltet sich der Monatsbeitrag
auf. Am Ende des Abrechnungszeitraums
zahlt das Unternehmen die Anteile
an die Autoren, welche die Teilnehmer
„geflattrt“ haben. Abbildung 3 zeigt
die Flattr-Informationen zum Buch
„Krautfunding“ von Ansgar Werner.
Möchten Sie Geld für Ihr Projekt sammeln,
lohnt es sich, dessen Webseite
entsprechend zu gestalten. Am einfachsten
binden Sie einen der oben genannten
Dienste ein. PayPal bietet dazu das
Erstellen von Schaltflächen mit der Aufschrift
„Spenden“ û samt HTML-Code
an 4 . Für Skrill existiert ein Wordpress-
Plugin û. Alternativ geben Sie Bankverbindung
und Verwendungszweck als
Text in einem Bild mit transparentem
Hintergrund an, um automatisiertes
Sammeln von Daten durch die Suchdienste
zu erschweren.
Fazit
Crowdfunding bündelt den Willen vieler
Unterstützer für ein Projekt. Um mediale
Aufmerksamkeit zu erzeugen und davon
zu profitieren, brauchen Sie eine durchdachte
Kampagne, die auch die richtige
Zielgruppe erreicht. Damit rückt der Erfolg
in greifbare Nähe und bringt beide
Seiten voran – sowohl die Entwickler, als
auch die Nutzer. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31702
Danksagung
4 Eine Schaltfläche zum Spenden über den Dienstleister PayPal haben Sie schnell
in die Webseite eines eigenen Projektes eingebunden.
Der Autor bedankt sich bei Wolfram Eifler,
Werner Heuser, Anna Kress, Michal
Bielicki, Dirk Moell, Friederike Hoffmann,
Dirk Deimeke, Lars Lingner und Axel
Beckert für deren Hinweise, Unterstützung
und vor allem kritische Anmerkungen im
Vorfeld dieses Beitrags.
24 www.linux-user.de
02.2014

Schwerpunkt
AppArmor
Programmzugriffe kontrollieren mit AppArmor
Eingesperrt
Standardanwendungen wie
der PDF-Reader oder der-
Webbrowser stellen meist
das größte Sicherheitsrisiko
für das System dar. Gut, dass
viele Distributionen bereits
Schutzprogramme mitbringen,
die solche Applikationen im
Zaum halten. Valentin Höbel
© James Steidl, 123RF
Readme
Das Sicherheits-Framework AppArmor dient
dazu, die Berechtigungen von Anwendungen
einzuschränken. Vordefinierte Profile
regeln, auf welche Dateien ein Programm
zugreifen darf. Damit schließt sich
das potenzielle Einfallstor für Schädlinge
und Angreifer weitgehend.
Bereits vor der Jahrtausendwende verwendete
die Firma Immunix in ihrer
gleichnamigen Linux-Distribution das
Werkzeug SubDomain zum Einsperren
von Applikationen. Dabei erlaubten Profile,
einer Anwendung Zugriff auf bestimmte
Ordner, Dateien und Aktionen
zu gewähren oder zu verbieten. Das
Konstrukt beruht darauf, dass Linux ein
Kernelmodul mit einer Schnittstelle für
sicherheitsrelevante Aktionen bereitstellt
– auf dieser fußt auch die Alternative
SELinux aus der Schmiede der NSA.
SubDomain wurde nicht zuletzt aufgrund
seiner simplen Bedienung schnell
bekannt, 2005 taufte man es dann in
App Armor um. Im selben Jahr übernahm
Novell die Firma Immunix – vor allem
wegen der sicherheitsrelevanten
Programme, die das Red-Hat-Derivat
von anderen Distributionen unterschieden.
Bis September 2007 trieb Novell die
Entwicklung von AppArmor voran, heute
kümmert sich vor allem Canonical (die
Firma hinter Ubuntu) um das Projekt.
Dessen Website finden Sie unter http://​
wiki. apparmor. net.
Profile
AppArmor bildet seit Oktober 2010 einen
Bestandteil des Linux-Kernels, also
seit Version 2.6.36. Die bekannten Distributionen
OpenSuse, SLES und Ubuntu
aktivieren es standardmäßig. Während
des Boot-Vorgangs lädt das System vordefinierte
Profildateien in den Kernel,
womit zur Systemlaufzeit eine Sammlung
von Regeln den Zugriff von Anwendungen
auf das System einschränkt.
26 www.linux-user.de
02.2014

AppArmor
Schwerpunkt
Profi le für AppArmor liegen in der Regel
unter /etc/apparmor.d/ und sind nach
dem Pfad zum jeweiligen ausführbaren
Programm benannt. Regelt ein App-
Armor-Profil beispielsweise die Berechtigungen
für den NetBIOS-Dienst, so heißt
die zugehörige Datei usr.sbin.nmbd.
Die Profile gestatten den Betrieb in
drei Modi: Die erste Stufe, complain,
bezeich net den Lernmodus, wonach ein
Profil zwar Zugriffsverletzungen mitloggt,
aber nicht verhindert. Diese Einstufung
ist sinnvoll, wenn Sie gerade ein
neues Profil erstellen. Die nächste Stufe,
enforce, stellt den Idealzustand dar: Sie
protokolliert nicht nur Zugriffsverletzungen,
sondern unterbindet sie auch. Der
dritte Modus, den AppArmor für Profile
vorsieht, heißt audit: Er vermerkt sowohl
Regelanwendungen als auch Verstöße
und eignet sich damit besonders
gut für das Debugging von Anwendungen
und Profilen.
Unter Ubuntu 12.04 LTS ist AppArmor
standardmäßig aktiv. Behindert der
Sicher heitsdienst Anwendungen oder
Nutzer bei der Arbeit, dann deaktivieren
Sie AppArmor temporär mit dem Kommando
service apparmor teardown.
Um es wieder zu starten, tippen Sie service
apparmor restart. Der Aufruf
service apparmor status zeigt den Betriebszustand
und die geladenen Profile
an. AppArmor unterstützt übrigens das
vom Kernel bereitgestellte SecurityFS –
damit lassen sich alle geladenen Profile
zusätzlich im Dateisystem einsehen. Sie
überprüfen diese Profile mit dem Aufruf
cat / sys/kernel/security/apparmor/
profiles.
Profilaufbau
AppArmor-Profile folgen in der Regel
stets dem gleichen, linearen Aufbau.
Listing 1 zeigt als Beispiel ein simples
AppArmor-Profil für die Datei /etc/
apparmor.d/usr.sbin.nmbd.
Zunächst bindet Zeile 1 des Profils
eine Datei mit sinnvollen generischen
Definitionen ein, die den Zugriff auf häufig
benötigte Dateien und Ordner bestimmen.
Zeile 3 gibt den Pfad zur ausführbaren
Datei des Progamms nmbd an,
für das dieses Profil gilt. Die Angabe der
ausführbaren Datei öffnet zudem eine
Konfigurationssektion, die – umschlossen
von geschweif ten Klammern – alle
gewünschten Limitierungen und Zugriffsberechtigungen
enthält. In diesem
Beispiel kommt zudem das Flag (complain)
zum Einsatz, womit das Profil derzeit
im Lernmodus läuft.
Die ersten drei Zeilen im anwendungsspezifischen
Block (ab Zeile 4) binden erneut
generische Definitionen ein, wie sie
häufig auch andere Profile verwenden.
Die Zeile capability net_bind_service
maskiert das Profil und damit auch die
ausführbare Datei für den Kernel mit einer
Art Rolle, mit der auch spezielle Berechtigungen
verknüpft sind. Zum Beispiel
darf die Datei einen TCP- oder UDP-
Port unterhalb von 1024 öffnen.
Alle weiteren Zeilen legen fest, auf
welche Dateien und Ordner der Dienst
nmbd jeweils lesend beziehungsweise
schreibend zugreifen darf. Das r steht
dabei für „read“, w für „write“ und k für
„lock“. Eine vollständige Liste der Zugriffsberechtigungen
zeigt die Tabelle
Permissions in AppArmor-Profilen.
Wie Listing 1 erkennen lässt, dürfen
Sie von der Bash bekannte Sonderzeichen
und reguläre Ausdrücke im Profil
verwenden. Dies spart Platz und soll die
Profile übersichtlicher gestalten.
Profile anwenden
Läuft ein Programm bereits, lässt sich
das zugehörige AppArmor-Profil nicht
nachträglich aktivieren. Das liegt vor allem
daran, dass sich AppArmor beim
Linux-Syscall exec einklinkt, also beim
Start einer ausführbaren Datei. Arbeiten
Sie unter Ubuntu, sind die AppArmor-
Profile standardmäßig aktiv und schützen
die Anwendung damit automatisch.
Was ein Programm ohne aktiven
Schutz so alles tun würde, das können
Sie selbst überprüfen: Öffnen Sie unter
Listing 1
01 #include
02
03 /usr/sbin/nmbd flags=(complain) {
04 #include
05 #include
06 #include
07
08 capability net_bind_service,
09
10 /proc/sys/kernel/core_pattern r,
11
12 /usr/sbin/nmbd mr,
13
14 /var/cache/samba/gencache.tdb rwk,
15 /var/{cache,lib}/samba/browse.dat* rw,
16 /var/{cache,lib}/samba/gencache.dat rw,
17 /var/{cache,lib}/samba/wins.dat* rw,
18 /var/{cache,lib}/samba/smb_krb5/ rw,
19 /var/{cache,lib}/samba/smb_krb5/krb5.conf* rw,
20 /var/{cache,lib}/samba/smb_tmp_krb5.* rw,
21 /var/{cache,lib}/samba/sync.* rw,
22 /var/{cache,lib}/samba/unexpected rw,
23
24 /{,var/}run/samba/** rwk,
25
26 # Site‐specific additions and overrides.
27 # See local/README for details.
28 #include
29 }
02.2014 www.linux-user.de
27

Schwerpunkt
AppArmor
Permissions in
AppArmor-Profilen
Schalter erlaubt
r Lesezugriff
w Schreibzugriff
a Hinzufügen von Datei-Inhalten
l Setzen von Links
k Locken von Dateien
m Datei via mmap ins RAM laden
x Ausführen von Drittanwendungen
Debian oder Ubuntu ein neues Terminalfenster
und wechseln Sie in den privilegierten
Modus. Tippen Sie dann die folgenden
beiden Zeilen:
# apt‐get install apparmor‐utils
# aa‐audit usr.bin.evince
Rufen Sie anschließend über den Ubuntu-Starter
den Dokumentenbetrachter
Evince auf und öffnen Sie eine beliebige
PDF-Datei aus Ihrem Heimatverzeichnis.
Ein Blick in /var/log/kern.log zeigt für
die Aktion die entsprechenden Zugriffe
1 . AppArmor gestattet Evince hier
nur deshalb den Zugriff auf die Datei,
weil sich diese im Heimatverzeichnis des
angemeldeten Benutzers befindet.
Das eigene Profil
Für viele Programme stehen keine App-
Armor-Profile zur Verfügung. Sie haben
aber die notwendigen Werkzeuge zur
Hand, um eigene zu erstellen. Im ersten
Schritt bringen Sie AppArmor für die
fragliche Anwendung in den Lernmodus,
für VLC beispielsweise mit:
# aa‐genprof /usr/bin/vlc
Jetzt starten Sie die eigentliche Anwendung,
in unserem Fall VLC. Anschließend
nutzen Sie diese so, wie Sie es üblicherweise
im Alltag tun würden. Haben Sie
alle häufig genutzten Funktionen ausgeführt,
dann schließen Sie die Anwendung
und finalisieren das Profil. Drücken
Sie dafür im Terminal [S], um AppArmor
die Log-Dateien nach Aktionen des VLC-
Players durchforsten zu lassen.
Das eigene Profil
Anschließend überlässt Ihnen AppArmor
für jeden Zugriffsversuch von VLC die
Wahl, ob dieser erlaubt sein soll oder
nicht 2 . Für Testzwecke halten Sie [D]
(für „deny“) gedrückt und verbieten damit
erst einmal alle Aktionen. Wurden
alle Abfragen bestätigt, dann speichern
sie das Profil mit [S] und verlassen danach
mit [F] den Lernmodus.
AppArmor meldet beim Beenden des
Lernmodus, dass sich das neue Profil für
den VLC-Player nun im Enforce-Modus
befindet. Öffnen Sie ein Terminal und
starten Sie VLC mit dem Kommando vlc
als unprivilegierter Benutzer. In unserem
Fall taucht der Mediaplayer erst gar nicht
auf, da AppArmor schon beim Start Zugriffe
auf wichtige Dateien blockiert 3 .
Sie finden das entsprechende Profil
unter /etc/apparmor.d/usr.bin.vlc
und können es von nun an weiter anpassen.
Um den VLC-Player wieder zu star-
1 In der Protokolldatei kern.log erscheinen die Zugriffe von Evince auf die PDF-Datei (hell hervorgehobene Zeile).
28 www.linux-user.de
02.2014

AppArmor
Schwerpunkt
2 AppArmors Profiler registriert die Programmzugriffe und gestaltet daraus ein Profil.
ten, löschen Sie einfach die zugehörige
Profildatei – oder verfrachten VLC mittels
aa‐complain usr.bin.vlc kurzerhand
in den Beschwerdemodus.
Soll langfristig ein valides AppArmor-
Profil den VLC-Player beschützen, so beginnen
Sie die Profilerstellung von Neuem
oder passen das bestehende Profil
an, indem Sie es von Hand bearbeiten.
Sicherheit mit Einbußen
Während die Alternative SELinux die Security-Policies
auf Basis von Dateien und
Ordnern durchsetzt, stehen bei App-
Armor die Anwendungen selbst im Fokus.
Dank ausgefeilter Hilfswerkzeuge
und einer guten Dokumentation gibt
sich AppArmor jedoch um einiges anwenderfreundlicher
als SELinux. Trotzdem
gilt es, als Benutzer mit gewissen
Einschränkungen zu leben.
Für jede Anwendung muss ein Profil
mit entsprechenden Definitionen existieren,
wobei längst nicht alle Programme
mit AppArmor kompatibel sind. Das
Sicherheits-Framework kann beispielsweise
weder Character- noch Block-Geräte
mit dem Syscall mknod regeln, was
immer wieder zu Problemen führt.
Auf ein anderes Limit traf der Autor
ganz unerwartet: AppArmor geht davon
aus, dass Heimatverzeichnisse unter
/ home liegen. Das Konto des Autors auf
dem Bürorechner findet sich jedoch unterhalb
von /local, was AppArmor bei
vielen Anwendungen Probleme bereitet.
Erst das manuelle Anpassen der Zeile
@{HOMEDIRS}=/home/ in der Datei /etc/
apparmor.d/tunables/home brachte den
gewünschten Erfolg.
Fazit
Wenn Sie bereit sind, für ein deutliches
Plus an Sicherheit einmalig fehlende
Profile zu erstellen (oder diese online herunterzuladen),
dann wählen Sie mit AppArmor
das richtige Werkzeug. Während
viele Systemadministratoren auf produktiven
Systemen SELinux aufgrund der
hohen Komplexität deaktivieren, bleibt
AppArmor auf (Open)Suse- und Ubuntu-
Servern meist aktiv. (tle) n
3 Dem VLC-Player fehlen die Zugriffsberechtigungen auf wichtige Dateien.
02.2014 www.linux-user.de
29

Schwerpunkt
Shodan
Suchmaschine für Geräte und Services
Saurons Auge
© Natalia Lukiyanova, 123RF
Was für den gemeinen Websurfer Google ist, das ist Shodan für Sicherheitsexperten
und Cracker: Die Suchmaschine stöbert via WWW erreichbare Geräte und Dienste auf.
Damit bietet Shodan böswilligen Zeitgenossen ein erhebliches Potenzial. Falko Benthin
Readme
Der Webdienst Shodan platziert sich als
Suchmaschine für angreifbare Geräte und
Dienste. Damit kann der Dienst helfen, das
eigene Netz vor bösen Überraschungen zu
schützen. Gleichzeitig bietet er aber auch
potenziellen Angreifern ein profundes
Adressbuch für Attacken.
Das „Internet der Dinge“ und „Ambient
Assisted Living“ sind auf dem Vormarsch:
Immer mehr vernetzte Geräte kommunizieren
über das Internet und haben womöglich
sogar eine öffentliche IP. So
kann man dann beispielsweise auf dem
Heimweg den heimischen Herd mit dem
Auflauf zum Abendessen anstellen, via
Webcam nachsehen, was das allein gelassene
Haustier so treibt, aus der Ferne
prüfen, ob die Fenster geschlossen sind,
oder vom Hotelbett aus die Blumen wässern.
Ärzte und Apotheken haben die
Möglichkeit, Medikamentendispenser
und Implantate zu kontrollieren oder
über entsprechende Geräte mit ihren Patienten
zu kommunizieren. Alles schön
und gut, solange die richtigen Leute die
Systeme zur richtigen Zeit nutzen und
Missbrauch ausgeschlossen bleibt.
Doch schön und gut kann sich schnell zu
hässlich und schlecht wandeln, sobald
Sicherheitslücken auftreten und die falsche
Person auf die heimischen Geräte
zugreift. Fiese Menschen könnten den
Herd schon am Morgen anstellen, Fenster
öffnen und das allein gelassene
Haustier entführen, Blümchen und Wohnung
einer Dauerberieselung unterziehen
oder Insulinpumpen anwerfen.
Falls Sie jetzt glauben, dafür seien Expertenwissen
und Spezialwerkzeuge nötig,
kennen Sie offenbar Shodan (http://​
www. shodanhq. com) noch nicht: Dabei
handelt es sich um eine Suchmaschine,
die nicht Webinhalte katalogisiert, sondern
aus dem Internet erreichbare Geräte
und Services.
Shodan wurde seit dem Jahr 2003 von
John Matherly entwickelt und 2009 ver-
30 www.linux-user.de
02.2014

Shodan
Schwerpunkt
öffentlicht. Er benannte seine Suchmaschine
nach dem Computer im Spiel
„System Shock“. Mit Shodan finden Anwender
jede Menge Rechner und Services.
Filter helfen, die Suche auf Städte,
Länder, Längen- und Breitengrade, Hostnames,
Betriebssysteme oder IP-Adressen,
Ports und Zeiträume einzuschränken.
Bei den Ports beschränkt sich Shodan
momentan noch auf 33 Möglichkeiten,
deckt damit jedoch schon einmal
die „populärsten“ Ports ab. Alle Treffer
bereitet die Suchmaschine anschaulich
auf und bietet sogar an, sie zur Weiterverwendung
zu exportieren.
Um Geräte, Services und Betriebssysteme
zu bestimmen, wertet Shodan deren
Banner aus. Um möglichst genaue
Treffer zu erzielen, sollte der Sucher die
Signaturen der angepeilten Geräte oder
Services kennen. Forscher nutzen Shodan,
um zu ermitteln, wie verbreitet bestimmte
Geräte sind oder welche Webserver
man am häufigsten antrifft. Administratoren
greifen darauf zurück, um
Schwachstellen in Netzwerken zu finden,
die böswillige Zeitgenossen als Einladung
verstehen könnten.
Zu den typischen Einfallstoren zählen
beispielsweise Router, Webcams und
Netzwerkdrucker mit unveränderten
oder fehlenden (Standard-)Passwörtern.
Letztere trifft man meist im universitären
Umfeld an, wo sie nicht nur Druckaufträge
von außen entgegennehmen, sondern
sich sogar komplett umkonfigurieren
lassen 1 . Setzt der Angreifer hier
etwa die Admin-Passwörter neu und
vertauscht die IP-Adressen von zwei Abteilungsdruckern,
kann das schon für erhebliche
Aufregung im sonst so beschaulichen
Uni-Alltag sorgen 2 .
Auch Cracker können sich Shodan
zunutze machen – kennt man Sicherheitslücken,
erleichtert Shodan die Jagd
nach entsprechenden Geräten oder
Diensten ungemein. Shodan beschränkt
sich nicht nur auf das Webinterface, es
existieren auch APIs für Python, Ruby
und Perl. Mit dem neuen Service Scanhub
(https:// scanhub. shodan. io) lassen
sich gar Nmap-Ergebnisse an Shodan
weiterreichen, ohne den Umweg über
das Webinterface zu gehen.
1 Eine Universität von vielen – mit zahlreichen ungesicherten Netzwerkdruckern, beispielsweise
HP Laserjets. Solche Schwachstellen deckt Shodan im Handumdrehen auf.
Shodan klopft jeden Monat mehrere Millionen
Geräte ab. Bei der kostenlosen
Nutzung bleiben Anfragen auf wenige
Ports und Filter sowie zehn Treffer beschränkt.
Um diese Fesseln zu sprengen,
müssen sich Anwender registrieren sowie
eine Nutzungsgebühr entrichten
und können Shodan dann im vollen
Funktionsumfang nutzen. (jlu) n
2 Standardpasswörter oder gar fehlende Passwörter: Eine Einladung zu Schabernack
und Missbrauch für böswillige Zeitgenossen könnte nicht deutlicher sein.
02.2014 www.linux-user.de
31

Schwerpunkt
Portspoof
Netzwerkscannern offene Ports
mit falschen Signaturen servieren
Fliegenfalle
Das Internet ist ein rauer Ort
– vor allem für öffentlich erreichbare
Rechner. Das Tool
Portspoof macht für Angreifer
den notwedigen Portscan
zur echten Herausforderung.
Falko Benthin
Readme
Mit Portspoof weisen Sie den Rechner an,
Portscannern eine wilde Mischung aus
Signaturen und Payload zu präsentieren.
Das bremst jeden Portscan-Versuch aus
und zwingt den Angreifer, die Ergebnisse
aufwendig manuell auszuwerten.
32 www.linux-user.de
© Monphoto, 123RF
In aller Herren Länder – allen voran in
Rotchina, der USA, Thailand und
Deutschland – scheint es ein Volkssport
zu sein, Server zu scannen und zu versuchen,
sie auch gleich zu kapern 1 . Dagegen
helfen Firewalls sowie Intrusion-
Detection/​Prevention-Systeme, doch
wer sich dermaßen schützt, verrät potenziellen
Angreifern mitunter immer
noch eine Menge über das System.
Jedem Angriff gehen in der Regel
Reconnaissance und Scanning voraus,
also die Phasen, in denen die Angreifer
Informationen über ein System sammeln.
Viele scannen ausschließlich, was
dank neckischer Werkzeuge wie Nmap
gut automatisiert funktioniert. Wer hier
auf Firewall und Konsorten trifft, kann in
der Regel gut erraten, auf welche Ports
und Dienste eine Attacke lohnt.
An dieser Stelle lassen sich Bösewichte
mit dem kleinen Werkzeug Portspoof
(http:// portspoof. org) aufhalten und verwirren.
Das Tool wird seit Mitte 2012 von
Piotr Duszynski entwickelt, der sein Programm
ein „Service Emulator und Frontend
Exploitation Framework“ nennt. Die
Anwendung steht unter der GPLv2 und
wurde in C++ implementiert.
Portspoof konzentriert sich darauf,
Angreifer zu verwirren, die einen Netzwerkrechner
systematisch abklopfen.
Dazu präsentiert es an einigen oder
allen verfügbaren Ports verschiedene
Dienstesignaturen, sodass sich aus der
02.2014

Portspoof
Schwerpunkt
Ferne nur schwierig feststellen lässt, welche
Dienste auf dem Rechner wirklich
laufen. Die Anwendung kann zur Zeit
auf über 8000 Signaturen zurückgreifen
und verfügt über die Möglichkeit, einem
scannenden Rechner einige Exploits in
den Rachen zu werfen.
Nach dem Start lauscht Portspoof nur
an einem Port, in der Vorgabe am Port
4444. Alle anderen Ports, denen Angreifer
auf den Leim gehen sollen, leitet es
mithilfe einer Iptables-Regel um.
Installation
Portspoof liegt momentan in der Ver sion
1.0 vor. Sie laden es als ZIP-Archiv oder
via Git (Listing 1, Zeile 1) auf den heimischen
Rechner.
Nach dem Entpacken beziehungsweise
Klonen wechseln Sie in das
dabei neu entstandene Verzeichnis
portspoof[‐master], um die Anwendung
per Dreisatz (Listing 1, Zeile 2) zu
installieren. Standardmäßig landet
Portspoof dabei in /usr/local/. Um hier
ein anderes Ziel anzusteuern, übergeben
Sie ./configure den Parameter
‐‐prefix samt Wunschverzeichnis.
Nach der Installation prüfen Sie kurz
mittels portspoof ‐h, ob bisher alles geklappt
hat. Ist das der Fall, können Sie
Portspoof nun in Betrieb nehmen.
1 Unter Beschuss: Die Standorte der Rechner, von denen innerhalb zweier Monate unautorisierte
Login-Versuche auf den Server des Autors ausgingen.
# iptables ‐t nat ‐A PREROUTING ‐U
i eth0 ‐p tcp ‐m tcp ‐m multiportU
‐‐dports 1:21,23:79,81:65535 ‐j RU
EDIRECT ‐‐to‐ports 4444
Iptables Multiport-Feature kann maximal
mit 15 Port-Bereichen umgehen.
Nun kommt es gelegentlich vor, dass es
gut beschäftigte Server gibt – etwa solche
in kleinen Unternehmen, denen al-
Kleben und kleben lassen
Vor dem Start von Portspoof müssen Sie
Iptables noch klarmachen, welche Ports
zukünftig „klebrig“ ausfallen sollen. Um
alle Ports am fröhlichen Treiben teilnehmen
zu lassen, verwenden Sie folgende
Direktive:
# iptables ‐t nat ‐A PREROUTING ‐U
i eth0 ‐p tcp ‐m tcp ‐‐dport 1:65U
535 ‐j REDIRECT ‐‐to‐ports 4444
Laufen dagegen seriöse Dienste auf dem
Rechner, lassen Sie die entsprechenden
Ports tunlichst aus, indem Sie die Option
‐‐dport durch ‐‐match multiport
‐‐dports ersetzen. Beispielsweise würde
folgendes Kommando alle Ports bis
auf 22 und 80 weiterleiten:
Listing 1
$ git clone https://github.com/drk1wi/portspoof.git
$ ./configure && make && sudo make install
Listing 2
# set‐spoofports.sh
# Firewall‐Regeln für Portspoof
#! /bin/bash
# Ports 20‐22, 25, 53, 80, 110, 111, 123, 443, 465, 587, 892, 2049,
8080, 32803 sind "vernünftig", alle anderen "klebrig"
spoofPorts="1:19 23:24 26:52 54:79 81:109 112:122 124:442 444:464
466:586 588:891 893:2048 2050:8079 8081:32800 32801:65535"
for prange in ${spoofPorts}; do
iptables ‐t nat ‐A PREROUTING ‐i eth0 ‐p tcp ‐m tcp ‐‐dport ${prange}
‐j REDIRECT ‐‐to‐ports 4444
done
02.2014 www.linux-user.de
33

Schwerpunkt
Portspoof
2 Dienst oder kein Dienst? Portspoof greift auf 8000 Signaturen zurück, um
Portscanner gründlich zu verwirren.
les von DNS, FTP und SSH über Mail und
Web bis hin zu Filesharing aufgehalst
wurde. Hier ist möglicherweise eine kleine
Schleife nötig, um die IP-Bereiche
komfortabel zu setzen und zu verwalten.
Ein Beispiel liefert set‐spoofports.sh
(Listing 2). Sie müssen das Skript mit
chmod 755 set‐spoofports.sh ausführbar
machen, um es bequem aufrufen zu
können. Mittels iptables ‐L ‐t nat
kontrollieren Sie anschließend kurz, ob
es die Firewall-Regeln auch brav eingetragen
hat.
Sobald Iptables alle Ports an den Zielport
weiterleitet, können Sie Portspoof
starten. Das kleine Werkzeug bietet eine
Menge Funktionen an. So setzen Sie
Portspoof beispielsweise mit der Option
‐v im quasselsüchtigen Verbose-Modus
in Gang und erfreuen sich live, wenn
„Besuch“ kommt. Alternativ starten Sie
das Programm mit ‐D als Daemon, der
seine Arbeit im Hintergrund verrichtet.
Rufen Sie Portspoof ohne zusätzliche
Parameter auf, arbeitet es im sogenannten
Open-Port-Modus. Wie der Name
schon vermuten lässt, zeigt es dann lediglich
alle weitergeleiteten Ports als offen
an. Das ist zwar schön, aber es geht
deutlich fieser. Probieren Sie einmal folgenden
Befehl aus:
# portspoof ‐c /Pfad/zu/portspoofU
.conf ‐s /Pfad/zu/portspoof_signaU
tures ‐D
3 Zur Abwechslung lassen sich Portscanner mit Rotkäppchen einlullen …
Nun liefert der „Service Emulator“ auf
Anfragen hin haufenweise Signaturen
oder gar Exploits zurück, die dem Angreifer
das Auswerten der Ergebnisse erheblich
erschweren 2 . Sowohl die
portspoof.conf als auch die Datei
portspoof_signatures liegen standardmäßig
im Verzeichnis /usr/local/etc.
Die Datei portspoof_signatures enthält
vorbereitete Signaturen.
Kleine Gemeinheiten
4 … oder mit einer Ladung Zufallszeichen zumüllen.
Das File portspoof.conf lässt sich mit
Signaturen und gar Exploits füllen, die
Portspoof dann ausliefert, sobald eine
Gegenstelle einen bestimmten Port oder
Port-Bereich abfragt. Die Angabe der
34 www.linux-user.de
02.2014

Portspoof
Schwerpunkt
Signaturdatei würde in der Regel bereits
genügen; die portspoof.conf brauchen
Sie nur, um für ausgewählte Ports festgelegte
Rückmeldungen auszugeben.
In der portspoof.conf geben Sie zeilenweise
an, für welchen Port der folgende
Inhalt („Payload“) gedacht ist. Beim
Payload kann es sich um einfache ASCII-
Wörter handeln, aber auch um hexadezimale
Zeichenangaben oder reguläre
Ausdrücke. Sogar Exploits lassen sich zurückliefern
(Vorsicht: siehe Kasten Computersabotage).
Die vorgegebene
portspoof.conf hat der Portspoof-Entwickler
gut kommentiert, sodass es wenig
Mühe bereitet, sie um eigene Mitteilungen
und Nettigkeiten zu ergänzen.
Damit ist der Spaß für die Gescannten
noch lange nicht vorbei: Piotr Duszynski
scheint Portspoof unter dem Motto entwickelt
zu haben, dass für Angreifer
nichts gemein genug ist, und baute daher
zusätzlich mehrere Fuzzing-Funktionen
ein. Diese ähneln dem schon erwähnten
Ausliefern von Signaturen oder
Payloads. Sie unterscheiden sich davon
jedoch dadurch, dass sie mehrere der in
den Dateien angegebenen Payloads an
einzelnen Ports zurückliefern oder dass
Portspoof gar bei Abfragen völlig willkürliche
Payloads generiert.
So macht der Aufruf portspoof ‐f
/ Pfad/zu/rotkaeppchen.txt ‐D den
Computersabotage
Der Paragraf 303b des deutschen Strafgesetzbuchs
sanktioniert unter dem Titel
„Computersabotage“ das Übermitteln von
Daten „mit der Absicht, einem anderen
Nachteil zuzufügen“, mit Freiheitsstrafen
von (im Extremfall) bis zu 10 Jahren. Daher
sollten Sie der Versuchung, mittels
Portspoof Exploits an anfragende Rechner
auszuliefern, lieber widerstehen.
Die Legalität von Portscans per se ist zwar
umstritten, da diese bei einer massen-
Portspoof 1.0 LU/portspoof/
haften Portabfrage so gut wie immer der
Angriffsvorbereitung dienen. Zudem können
viele Verbindungsanfragen durchaus
die Verfügbarkeit eines Rechners herabsetzen
und damit unter §303b StGB fallen.
Einzelne Port-Anfragen jedoch sind völlig
legitim und für eine Verbindungsaufnahme
in vielen Fällen erforderlich, sodass
es wenig Sinn ergibt, sie grundsätzlich als
Attacke zu werten und mit einem „Gegenschlag“
darauf zu antworten. (jlu)
02.2014 www.linux-user.de
35

Schwerpunkt
Portspoof
Scanner mit dem beliebten Märchen
Rotkäppchen bekannt 3 , während
portspoof ‐1 ‐D zufällige Signaturen
erzeugt 4 . Ein dritter Fuzzer lässt sich
aktivieren, indem Sie neben ‐1 oder ‐f
/Pfad/zu/text.txt mit ‐n /pfad/zu/
signaturen.txt eine Signaturdatei einbinden.
Jetzt liefert Portspoof nicht nur
unterhaltsame, lehrreiche oder wild zusammengewürfelte
Payloads aus, sondern
mischt zusätzlich Dienstsignaturen
unter, die sich tatsächlich in der freien
Wildbahn antreffen lassen 5 .
Indem Portspoof willkürliche oder vordefinierte
Signaturen und Payloads zurückliefert,
bremst es Netzwerkscanner
erheblich aus. Nur mit der Service-Emulation
betrug im Test die Zeit für einen
Scan über den kompletten Port-Bereich
knapp zehn Stunden, ohne Portspoof
wäre er in etwas mehr als 90 Sekunden
erledigt gewesen 6 . Bringen Sie noch
Fuzzing ins Spiel, muss ein Angreifer
noch einmal spürbar mehr Geduld aufbringen:
Ein Scan über sämtliche Ports
kann dann durchaus 30 Stunden und
länger währen.
Neben den schon beschriebenen
Funktionen können Sie Portspoof auch
noch anweisen, erkannte Scans zu protokollieren.
Dazu geben Sie beim Start
den Parameter ‐l /Pfad/zur/Log‐Datei
5 Einzelne Gemeinheiten lassen sich mithilfe von Portspoof auch kombinieren.
an. Nötig ist das nicht unbedingt, denn
standardmäßig protokolliert die Anwendung
sämtliche Aktivitäten in der /var/
log/syslog. Um hier Ressourcen zu sparen,
lässt sich das Syslog-Logging mit
dem Parameter ‐d ausschalten.
Weitere Funktionen
Mit den Parametern ‐p Port und ‐i IP
legen Sie Port und IP-Adresse fest, an
denen Portspoof Anfragen entgegennehmen
soll. Um Portspoof beim Systemstart
automatisch mitzuladen, liefert
Piotr Duszynski auch ein Init-Skript mit,
das im Quelltextordner im Verzeichnis
system_files liegt. Sie müssen die dort
lagernde Datei portspoof.sh eventuell
noch anpassen und ins passende Verzeichnis
/etc/rcRunlevel.d kopieren.
Gewöhnlich startet das Programm Portspoof
mit Service-Emulation und angepassten
Payloads.
Meistens läuft Portspoof problemlos,
als noch recht junges Programm wurde
es aber noch nicht in allen Kombinationen
und Facetten hinreichend getestet.
Beispielsweise stürzte es in unserem Test
beim Fuzzing mit Rotkäppchen und Signaturen
wiederholt ab, während es mit
zufälligen Payloads und Dienstesignaturen
problemlos seine Arbeit verrichtete.
Hier bietet es sich an, einen Cronjob aufzusetzen,
der regelmäßig prüft, ob der
Daemon noch läuft, und gegebenenfalls
den Admin benachrichtigt sowie Portspoof
neu startet.
Fazit
6 Der Portscanner Nmap brauchte knappe zehn Stunden, um den vollständigen
Portbereich zu scannen, wenn Portspoof im Service-Emulations-Modus lief.
Normalerweise erledigt Nmap einen derartigen Scan in ein bis zwei Minuten.
Mit Portspoof ist Duszynski ein kleines
feines Programm gelungen, das sich als
zäher und vor allem endloser Morast für
Portscanner herausstellen könnte. Installation
und Einrichtung gestalten sich
einfach, der Service-Emulator belegt im
laufenden Betrieb kaum Systemressourcen,
und durch viele Beispieldateien und
Skripte nimmt Duszynski dem Anwender
noch einmal Arbeit ab. Die bisher
schon recht umfangreiche Signaturdatenbank
dürfte noch wachsen, sobald
mehr Anwender das Programm für sich
entdecken und anreichern. (jlu) n
36 www.linux-user.de
02.2014

Schwerpunkt
EncFS
Dateien und Verzeichnisse mit EncFS verschlüsseln
Gut gesichert
Das Verschlüsseln von Daten
setzt unter Linux oft erheblichen
Konfigurationsaufwand
voraus. Einfacher geht es mit
EncFS. Thilo Uttendorfer
Mit Verschlüsselung verhält es sich wie
mit Backups: Jeder weiß um die Nützlichkeit,
aber irgendeine Ausrede gibt es
doch, warum man es (noch) nicht eingerichtet
hat. EncFS jedoch bereitet solchen
Ausflüchten ein Ende: Mit nur einem
Kommando richten Sie ohne Root-
Rechte ein Verzeichnis ein, in dem alle
Daten transparent verschlüsselt landen.
Die unter der GPL veröffentlichte Software
gibt es bereits seit zehn Jahren,
sie steht in den
Repositories
aller gängigen Distributionen zum
Download bereit. Wie der Name schon
andeutet, handelt es sich bei EncFS û
um ein Dateisystem – allerdings nicht
um eines im klassischen Sinne, wie bei
Ext4 oder XFS.
Die Vorteile
EncFS ist ein verschlüsseltes Dateisystem,
das Dateien und Verzeichnisse vor
unbefugtem Zugriff schützt. Dabei setzt
es als virtuelles Dateisystem auf vorhandenen
Dateisystemen auf. Zu guter Letzt
läuft es im Userspace mithilfe
des FUSE-Kernel-
Readme
Vor allem auf mobilen Geräten wie Laptops
gehört das Verschlüsseln wichtiger Dateien
beinahe zum Pflichtprogramm – das trotzdem
viele Anwender vernachlässigen. EncFS
bietet eine einfache, aber dennoch sichere
Methode, Daten ohne großen Konfigurationsaufwand
vor fremdem Zugriff zu schützen.
© Marc Dietrich, 123RF
38 www.linux-user.de
02.2014

EncFS
Schwerpunkt
1 Ein Aufruf genügt, um via EncFS ein verschlüsseltes Verzeichnis zu erzeugen und
einzuhängen. Dabei fragt das Programm unbekannte Einstellungen interaktiv ab.
Moduls û als Prozess eines Benutzers.
Diese Eigenschaften bedingen eine ganze
Reihe von Vorteilen gegenüber anderen
Dateisystemen zur Verschlüsselung,
sorgen aber auch für einige Nachteile.
Zu den entscheidenden Vorteilen
zählt die Tatsache, dass EncFS zum Betrieb
keine Root-Rechte benötigt. Dazu
muss lediglich das FUSE-Kernel-Modul
(„Filesystem in Userspace“) installiert
und geladen sein.
Im Duett
Da EncFS auf anderen Dateisystemen
aufsetzt, um Daten zu speichern, benutzt
es das jeweils vorhandene einfach
mit. Das Konfigurieren einer besonderen
Partition oder eines Containers für verschlüsselte
Daten entfällt, genauso wie
die Verschwendung von Speicherplatz,
die daraus resultieren kann. EncFS benötigt
lediglich wenige Bytes für Meta-
Daten und Verschlüsselungszwecke.
Es macht für EncFS keinerlei Unterschied,
wo es die Daten speichert. So unterstützt
es Ext3/​4-Dateisysteme genau
wie die Netzwerk-Filesysteme Samba
oder NFS. Dadurch lässt sich EncFS problemlos
im Zusammenhang mit Cloud-
Diensten nutzen, wie etwa Dropbox.
Ein Backup von EncFS-gesicherten Daten
klappt ohne zusätzliche Konfiguration
oder spezielle Backup-Software: Da
die verschlüsselten Daten nach wie vor
als Dateien und Verzeichnisse auf dem
System erscheinen, lassen sie sich bei
der Datensicherung genauso behandeln
wie ihre unverschlüsselten Gegenstücke.
Andererseits erlauben auch die gesicherten
Daten keinen Fremdzugriff.
Die Nachteile
Den Vorzügen von EncFS stehen aber
auch einige Nachteile gegenüber. Ein
Dateisystem im Userspace arbeitet in der
Regel langsamer als ein Kernel-Modul,
und so ist EncFS hier gegenüber solchen
Implementierungen im Nachteil.
Zudem verschlüsselt EncFS die Meta-
Daten von Dateien nicht – somit kann
diese jeder einsehen, der Zugriff darauf
hat. Zu den entsprechenden Daten zählen
beispielsweise die Anzahl der verschlüsselten
Dateien und Verzeichnisse,
die zugehörigen Rechte, die Größe sowie
die ungefähre Länge des Namens.
Verschlüsselte Ordner
Um in Ihrem Home-Verzeichnis einen
Ordner Daten‐Safe anzulegen, in dem
Sie beliebige Dateien und Verzeichnisse
TIPP
Einen guten Überblick über die Unterschiede
der gängigsten Verschlüsselungsmethoden
unter Linux zeigt das Wiki von
Arch Linux û.
2 Wählen Sie die Standard-Einstellungen, dann zeigt der Konfigurationsdialog abschließend
die verwendeten Parameter an. Anschließend legen Sie ein Passwort fest.
02.2014 www.linux-user.de
39

Schwerpunkt
EncFS
abspeichern können, verwenden Sie folgenden
Befehl in einem Terminal:
$ encfs ~/.Daten‐Safe ~/Daten‐Safe
Alle in ~/Daten‐Safe abgelegten Daten
verschlüsselt die Software transparent
und speichert sie im versteckten Verzeichnis
.Daten‐Safe ab.
EncFS startet beim Anlegen im interaktiven
Modus 1 . Je nach persönlichem
Sicherheitsbedürfnis wählen Sie
an dieser Stelle zwischen den Betriebsarten
standard mode, paranoia mode
oder expert configuration mode.
Der Experten-Modus erlaubt das zusätzliche
Konfigurieren zahlreicher Einstellungen,
wie zum Beispiel den zu verwendenden
Algorithmus oder die Schlüsselund
Blocklänge. Wählen Sie die Standardkonfiguration,
gibt EncFS die gewählten
Einstellungen aus fragt ein Passwort
für das neu angelegte Verzeichnis
ab 2 . Vorsicht: Im paranoia mode beziehungsweise
durch das Aktivieren bestimmter
Einstellungen im expert configuration
mode lassen sich Hardlinks
nicht mehr nutzen. Das hat zur Folge,
dass Anwendungen, die Hardlinks nutzen,
nicht mehr richtig funktionieren. Zu
dieser Riege zählt beispielsweise der
Konsolen-Mailclient Mutt.
EncFS verschlüsselt nicht nur die Daten,
sondern benennt zusätzlich Dateien
und Verzeichnisse um, sodass die aus
dem Vorgang resultierenden, kryptischen
Namen (Listing 1) keine Rückschlüsse
mehr auf den tatsächlichen
Inhalt der Dateien zulassen.
Um den Daten-Safe einzuhängen, verwenden
Sie das gleiche Kommando wie
zum initialen Einrichten. Um ihn wieder
auszuhängen, tippen Sie:
$ fusermount ‐u ~/Daten‐Safe/
Mit dem Kommandozeilenprogramm
encfsctl erledigen Sie administrative
Aufgaben. Es gibt unter anderem Informationen
über einen mit EncFS verschlüsselten
Ordner aus oder ändert das
Passwort. Eine solche Passwortänderung
führt nicht etwa dazu, dass EncFS ressourcenintensiv
alle Daten neu verschlüsseln
muss: EncFS nutzt beim initia-
len Setup nicht das Passwort als Schlüssel,
sondern generiert einen sogenannten
Volume Key. Nur diesen verschlüsseln
Sie mit der Eingabe Ihres Passworts.
Alle anderen Daten verschlüsselt EncFS
mit dem Volume Key, der sich durch ein
neues Passwort nicht verändert.
Ungepflegt?
Die in den gängigen Distributionen verfügbare
Version 1.7.4 von EncFS ist inzwischen
schon über drei Jahre alt. Zwar
gibt es derzeit keine neuen Releases,
den Quellcode von EncFS entwickelt der
Maintainer Valient Gough aber ständig
im Subversion-Repository û weiter.
Er bestätigte uns auf Nachfrage auch,
dass es in Kürze eine neue Version 1.7.5
von EncFS geben wird. Sie soll aber nur
kleinere Fehlerkorrekturen enthalten
und, insbesondere für Linux-Anwender,
kaum spürbare Änderungen mitbringen.
Allerdings laufen inzwischen schon
die Arbeiten für den nächsten großen
Versionssprung: EncFS 2.0 soll viele interne
Verbesserungen bringen, wie etwa
die Umstellung des Build-Systems auf
Cmake und die Einführung von Unit-
Tests. Zukünftig wird es dann möglich
sein, neben OpenSSL auch andere Security-Backends
einzusetzen.
Zusätzliche Software
Rund um EncFS gibt es inzwischen eine
ganze Reihe an zusätzlichen Programmen,
die das Verwalten von verschlüsselten
Verzeichnissen durch eine grafische
Benutzeroberfläche vereinfachen
Listing 1
$ ls ~/.Daten‐Safe/
iyZS5h8HEbjyUjRGJqTHxBOr
sAoE9,o8nOKSayDFyagPoEBl
3 Das System-
Tray-Applet
Cryptkeeper hilft
Ihnen beim Verwalten
von EncFS-Volumes.
Der Autor
Thilo Uttendorfer leitet die Entwicklungsabteilung
der Linux Information Systems
AG in München. Sie erreichen ihn auf
Twitter unter @sengaya.
40 www.linux-user.de
02.2014

EncFS
Schwerpunkt
5 Der Gnome Encfs Manager bietet eine
umfangreiche grafische Oberfläche für
Gnome-Desktops.
4 Die grafische Oberfläche Kencfs leistet zwar prinzipiell gute Arbeit. Da sie jedoch
längere Zeit nicht weiterentwickelt wurde, steht sie aktuell nur noch als Quellcode zum
Selbstkompilieren bereit. Das verringert aber nicht den Komfort, den das Tool bietet.
oder EncFS besser in das System integrieren.
Dazu gehört beispielsweise auch
Cryptkeeper û, ein System-Tray-Applet
3 , das die wichtigsten Funktionen
von EncFS bereitstellt.
Die simple KDE-Applikation Kencfs û
vermag EncFS-Verzeichnisse einzubinden
und auszuhängen 4 . Allerdings
scheint sie schon seit einiger Zeit nicht
weiterentwickelt zu werden und fehlt
entsprechend in den Repositories fast aller
Distributionen. Möchten Sie das Tool
dennoch verwenden, müssen Sie es also
aus den Quellen selbst übersetzen.
Beim Gnome Encfs Manager û handelt
es sich um ein Programm inklusive
eines Tray-Applets zum Verwalten von
EncFS unter Gnome 5 . Das Werkzeug
versucht darüber hinaus typische Abläufe
im Umgang mit dem Verschlüsselungstool
zu automatisieren, wie etwa
das Aushängen von EncFS-Verzeichnissen
beim Logout aus dem Desktop.
Das PAM-Modul (Pluggable Authentication
Module) EncFS-pam û erlaubt es,
ein EncFS-Verzeichnis beim Login automatisch
einzubinden. Sie ersparen sich
damit die Eingabe eines weiteren Passworts,
jedoch auf Kosten der Sicherheit:
Das Passwort zum Verschlüsseln eines
Verzeichnisses mit EncFS muss dasselbe
sein wie das System-Login-Passwort.
Eine bessere Alternative zu EncFS-pam
gibt es zumindest für Gnome-Benutzer:
Gnome EncFS û speichert EncFS-Passwörter
in den Gnome-Keyring und ermöglicht
damit (optional) das Einbinden
von EncFS-Verzeichnissen beim Login.
Ausblick
Die Software EncFS gibt es nicht nur für
Linux, es existieren darüber hinaus Ableger
für Windows und Mac OS X. Somit
stellt es keinerlei Problem dar, wenn Sie
Daten über die Betriebssystemgrenzen
hinweg verschlüsselt austauschen
möchten. Sie verschlüsseln beispielsweise
Ihren Dropbox-Ordner oder ein Verzeichnis
auf der externen Festplatte mithilfe
von EncFS und können diese trotzdem
vollkommen transparent auf allen
Plattformen nutzen.
Das Projekt Encfs4win û erlaubt es,
EncFS unter Microsoft Windows zu nutzen.
Die Installation der Verschlüsselungssoftware
unter Mac OS X übernimmt
der Paketmanager Homebrew
(brew install encfs). Darüber hinaus
haben Apple-Jünger zusätzlich die Möglichkeit,
mit EncFSVault û das von Apple
mitgelieferte Programm FileVault zu
ersetzen und so noch mehr auf freie
Software zu setzen. (tle) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31423
Alternative eCryptFS
Eine EncFS sehr ähnliche Methode zum Verschlüsseln von Daten
bietet eCryptFS û. Der wesentliche Unterschied zu EncFS stellt die
Implementierung im Kernel-Space dar: Dadurch muss eCryptFS
nicht auf FUSE zurückgreifen und arbeitet potenziell etwas schneller.
Dadurch leidet freilich die Portabilität: Während EncFS auch für
Mac OS X und Windows bereitsteht, beschränkt sich eCryptFS zurzeit
im Wesentlichen auf Linux.
Das Einrichten von eCryptFS verläuft unter den meisten Distributionen
ähnlich trivial wie jenes von EncFS. Stellen Sie sicher, dass
das Kernel-Modul ecryptfs geladen und dass das Paket ecryptfs-utils
installiert ist. Für das Einrichten eines verschlüsselten Ordners verwenden
Sie das Kommandozeilenprogramm ecryptfs‐setupprivate.
Selbst das komplette Heimatverzeichnis verschlüsseln Sie
bei Bedarf eCryptFS.
Zusätzliche Hilfsprogramme, die bereits existierende unverschlüsselte
Verzeichnisse konvertieren, erleichtern den Einstieg in die
Software. Benutzer von Ubuntu legen bei Bedarf bereits bei der
Installation des Systems fest, ob Sie das Heimatverzeichnis komplett
mit eCryptFS verschlüsseln möchten. So ersparen Sie sich später
die aufwendige Prozedur.
02.2014 www.linux-user.de
41

Schwerpunkt
TruPax 7C
Dateien und Ordner verschlüsseln mit TruPax
Schließfach
Zum Verschlüsseln einzelner
Dateien und Ordner bietet
Linux viele Kommandozeilenprogramme.
TruPax
verbirgt deren Details hinter
einer komfortablen grafischen
Oberfläche und bietet
damit flexiblen Zugriff auf die
Daten. Erik Bärwaldt
Readme
Mobile Speichermedien wie USB-Sticks
oder SD-Karten besitzt heute fast jeder
Computernutzer. Damit die Daten darauf
für den Fall eines Verlusts vor unbefugtem
Zugriff geschützt sind, verschlüsseln Sie mit
TruPax 7C die mobilen Datenbestände
schnell und sicher.
USB-Speichersticks und SD-Karten haben
sich einen festen Platz als mobile
Speichermedien erobert. Ärgerlich,
wenn sie verloren gehen und vertrauliche
Daten darauf unverschlüsselt abgelegt
waren. Zwar bietet Linux von
Haus aus so viele Verschlüsselungsoptionen
wie kein anderes Betriebssystem,
doch zielen diese meist auf das Sichern
stationärer Laufwerke und Partitionen
ab, oder man muss sie umständlich von
der Kommandozeile aus bedienen.
Komfortabler sichern Sie mobile
Speichermedien mithilfe des in Java
geschriebenen Programms TruPax 7C
ab û. Das Tool legt Container an, die
kompatibel zum Verschlüsselungs-Platzhirsch
Truecrypt arbeiten, sodass Sie die
mobilen Datenträger auch am heimischen
PC mit Truecrypt nutzen können.
TruPax arbeitet ohne Administratorrechte
und lässt sich daher auch auf Rechnern
einsetzen, auf denen Sie keine
Root-Rechte besitzen.
TruPax einrichten
Das Tool steht in 32- und 64-Bit-Versionen
zur Verfügung. Nach dem Herunterladen
des passenden Archivs û entpacken
Sie dieses in einem beliebigen Verzeichnis
durch Eingabe des Befehls unzip
Archiv.zip>. Wechseln Sie anschließend
in das dabei entstandene Unterverzeichnis
TruPax7C/ und rufen Sie
mit dem Befehl ./install.sh die Installationsroutine
auf. Diese legt die Software
in /opt/ ab und legt einen passenden
Starter in einem Desktop-Menü der
Arbeitsoberfläche an.
Da der Installer temporär mithilfe von
sudo Administratorrechte benötigt, fragt
die Routine Ihr Passwort ab. Arbeiten Sie
mit einer Distribution, die den Sudo-Befehl
erst nach Installation eines zusätzlichen
Pakets unterstützt, wie etwa Mageia,
verschieben Sie alternativ das entpackte
Unterverzeichnis TruPax7C/ manuell
ins Verzeichnis /opt/​ und legen den
entsprechenden Starter selbst an.
Erste Schritte
Nach dem Aufruf der Software öffnet
sich ein übersichtliches Programmfenster,
das rechts nur wenige Schaltflächen
und Eingabefelder aufweist und links einen
großen freien Bereich zum Aufnehmen
und Bearbeiten der Datenbestände
bietet 1 . Durch einen Klick auf eine der
Schaltflächen Dateien hinzufügen… oder
Ordner hinzufügen… öffnen Sie den
42 www.linux-user.de
02.2014

TruPax 7C
Schwerpunkt
Datei manager, mit dessen Hilfe Sie die
zu verschlüsselnden Dateien anschließend
komfortabel auswählen.
Möchten Sie beim Verschlüsseln die
ursprünglichen Pfadstrukturen beibehalten,
was sich insbesondere für das Backup
komplexer Dateipfade empfiehlt, so
setzen Sie vor Auswahl der Datenbestände
ein Häkchen vor der Option Vollständige
Pfade speichern. Sollen TruPax 7C
auch alle Unterverzeichnisse des gewählten
Ordners mit einbeziehen, setzen
Sie außerdem ein Häkchen vor Unterordner
miteinschließen. Im Feld Kennzeichnung:
können Sie einen bis zu
15 Zeichen und Ziffern umfassenden
Namen für den Container vergeben.
Mediator
© Kostsov , 123RF
Um derartige Kollisionen zu vermeiden,
können Sie in TruPax definieren, wie das
Tool bei solchen Namenskonflikten verfahren
soll. Dazu gibt es rechts mittig im
Programmfenster eine Schaltfläche, die
– vorkonfiguriert durch die Option Kein
Zusammenfügen – die Registrierung
gleichnamiger Dateien im Container auf
der Stelle abbricht.
Wünschen Sie ein Überschreiben der
jeweils älteren Datei durch die neuere
gleichen Namens, so ändern Sie diese
Option auf Zusammenfügen. Falls Tru-
Pax 7C beim Registrieren der Dateien
auf die Groß- und Kleinschreibung achten
soll, aktivieren Sie an dieser Stelle
Zusammenfügen Groß/​Klein. TruPax speichert
anschließend gleichnamige Dateien,
sofern sich deren Namen in der
Schreibweise unterscheiden, ohne sie zu
Überschreiben.
Haben Sie die Dateiauswahl beendet,
legen Sie den verschlüsselten Datei-Container
durch einen Klick auf die Schaltfläche
Container-Datei erzeugen… unten
rechts im Fenster an. In einem daraufhin
erscheinenden Dialog fragt das Programm
nach dem gewünschten Ablageort
und zeigt dabei die aktuelle Größe
des anzulegenden Datei-Containers unten
links in einem invertiert dargestellten
Infobereich an, sodass Sie den
Speicherbedarf abschätzen können.
Anschließend erwartet die Software
die Eingabe eines Passworts für die Container-Datei.
Hier geben Sie optimaler-
TruPax 7C
LU/trupax/
weise ein möglichst langes und aus unterschiedlichen
Buchstaben und Ziffern
bestehendes Passwort an, das Wörterbuchattacken
erschwert. Sie sollten dabei
Groß- und Kleinbuchstaben gemischt
verwenden.
Sie müssen das Passwort zur Verifikation
ein zweites Mal eingeben. Um die
Sicherheit des Passworts zu visualisieren,
färbt sich das Eingabefeld während des
Eintippens idealerweise von Lila über
Gelb nach Grün. Ein grün markiertes
Feld signalisiert ein sicheres Passwort.
Bei großen Dateibeständen kommt es
immer wieder vor, dass Dateien in verschiedenen
Verzeichnissen liegen, aber
den gleichen Namen tragen. Entsprechend
groß fällt die Gefahr von Namenskonflikten
aus, wenn Sie in der Applikation
keine vollständigen Pfade im Container
mit abspeichern, sondern stattdessen
alle Dateien unabhängig von deren
Herkunft in einer einzigen Hierarchie-
Ebene ablegen.
1 Das Programmfenster von TruPax 7C wirkt sehr aufgeräumt.
02.2014 www.linux-user.de
43

Schwerpunkt
TruPax 7C
TruPax 7C legt anschließend die Containerdatei
mit der Truecrypt-typischen Endung
.tc am gewünschten Speicherort
an, was je nach Größe und maximaler
Schreibgeschwindigkeit des Datenträgers
mehrere Minuten dauern kann 2 .
Soll TruPax 7C die ursprünglichen,
unverschlüsselten Datenbestände nach
Abspeichern der Container-Datei vernichten,
so setzen Sie vor Anlage des
Containers ein Häkchen vor der Option
Danach vernichten.
Da der resultierende Löschvorgang
die zu vernichtenden Dateien zunächst
mit Nullen überschreibt und anschließend
den Dateinamen mehrfach ändert,
besteht anschließend so gut wie keine
Möglichkeit mehr, die Daten zu rekonstruieren.
Deshalb empfiehlt es sich, vor
dem Anwenden der Lösch-Option genau
zu prüfen, ob die in den Container
zu übernehmenden Dateien tatsächlich
im Original gelöscht werden können.
Nach Abschluss der Verschlüsselung
bereiten Sie durch einen Klick auf den
Schalter Liste leeren das Programmfenster
für einen neuen Container vor.
Platzbedarf
TruPax legt die Container stets genau in
jener Größe an, welche die zu verschlüsselnden
Dateien beanspruchen. Diese
Vorgehensweise sorgt dafür, dass die
Container auf dem Speichermedium
nicht unnötig Platz vergeuden. Möchten
Sie sich jedoch die Option offenhalten,
Dateien später zu modifizieren und zu
vergrößern, so fügen Sie dem Container
zusätzlichen Speicherplatz hinzu.
Dazu geben Sie im Programmfenster
rechts in der Mitte im Feld Freier Speicherplatz:
einen ganzzahligen Wert ein,
wobei Sie die Größe durch Anfügen der
Buchstaben k, m und g in Kilo-, Megaoder
Gigabyte angeben. Sofern Sie als
Grundeinheit 1024 anstelle von
1000 Byte bevorzugen, geben Sie die
Einheiten als ki, mi oder gi an û. Die
Software berechnet dann umgehend die
Container-Größe neu und zeigt sie
rechts unten im Infofenster an.
Auspacken
Mit TruPax packen Sie Ihre verschlüsselten
Container auch jederzeit wieder aus
– auch solche, die Sie ursprünglich mit
Truecrypt angelegt haben. Sie müssen
dazu lediglich im Menü Datei die Option
Extrahieren… anwählen und die gewünschte
Container-Datei öffnen.
Das Programm startet daraufhin einen
Dialog, in dem Sie den Zielort für die
entpackten Dateien angeben. Anschließend
fragt TruPax 7C das Passwort des
Containers ab. Nach dessen Eingabe
speichert das Programm die im Container
befindlichen Dateien am Zielort in
unverschlüsselter Form.
Zerstörungswut
Um nicht mehr benötigte Container unwiderruflich
zu löschen, vernichten Sie
diese mithilfe des Menüpunkts Datei |
Ungültig machen…. Dabei überschreibt
TruPax 7C in den Containern sämtliche
Header und vernichtet somit die Schlüssel.
Der Container lässt sich anschließend
nicht mehr öffnen. Durch Auswahl
der Option Fortfahren und Löschen im
Lösch-Dialog geben Sie den Speicherplatz
auch für neue Daten frei 3 .
Fazit
Mit TruPax 7C steht ein schnell und stabil
arbeitendes Werkzeug für die tägliche
Dateiverschlüsselung bereit. Insbesondere
kleinere Datenbestände, die Sie auf
mobilen Datenträgern sicher abspeichern
wollen, legen Sie mit dem Tool
komfortabel ab. Dabei benötigt die Software
keinerlei administrative Rechte und
lässt sich intuitiv bedienen.
Da die mit TruPax 7C generierten Container
vollständig mit Truecrypt kompatibel
bleiben, lassen sich die mobilen Archive
bei Bedarf auch direkt mit diesem
Tool wieder entschlüsseln. TruPax empfiehlt
sich daher insbesondere als Werkzeug
für Road Warriors, die viel mit mobilen
Datenbeständen umgehen. (jlu) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31719
2 Mithilfe von Farben signalisiert TruPax 7C, wie sicher das Passwort
ausfällt, das Sie für einen Datenbestand gewählt haben.
3 TruPax 7C fragt zur Sicherheit vor Vernichten des verschlüsselten
Containers noch einmal bei Ihnen nach.
44 www.linux-user.de
02.2014

Praxis
RedNotebook/​Lifeograph
© Andreja Donko, 123RF
RedNotebook und Lifeograph im Vergleich
Digitale Chronisten
Wem die Timeline von Facebook zu öffentlich ist und Papier zu angestaubt, der
findet mit Tagebuch programmen wie RedNotebook und Lifeograph zeitgemäße
Software zum Aufzeichnen wichtiger Ereignisse. Andreas Reitmaier
Readme
Bei vielen Anwendern hat die Timeline von
Facebook das Tagebuch in Papierform
längst abgelöst. Nicht jeder möchte aber
seine Gedanken, Fotos und Träume öffentlich
machen. Mit RedNotebook und Lifeograph
stehen zwei Programme bereit, die
das Erstellen eines digitalen Offline-Tagebuchs
leicht machen.
Tagebuch-Software – wozu brauche ich
das eigentlich?, das fragt sich so mancher.
Genügt da nicht eine einfache App
oder zumindest die klassische Textverarbeitung?
Im Grunde genommen eignet
sich jedes Programm, das Texte verarbeitet,
um Tagebücher anzulegen. Allerdings
geht es dann in der Regel schnell
etwas ungeordnet zu.
Moderne Tagebücher leben davon,
dass sie die Möglichkeit bieten, größere
Textmengen schnell und komfortabel zu
durchsuchen. Letztendlich zeichnet sich
eine gute Software dadurch aus, dass sie
Funktionen bereitstellt, um auf einfache
Weise Bilder und Links mit den Einträgen
zu verknüpfen und Texte gut zu
strukturieren.
Lifeograph
Das Programm Lifeograph û gibt es seit
2008. Es handelt sich dabei um eine bewusst
einfach gehaltene Software, die
im Lauf der Entwicklung sogar noch etwas
abgespeckt hat. Lifeograph startet
mit einem schlauen Spruch und führt
dann zur Auswahl des gerade genutzten
Tagebuchs. Es besteht also die Möglichkeit,
mehrere Bücher zu verwalten.
Die Oberfläche gestaltet sich einfach
und übersichtlich: In der Mitte liegt die
Schreibfläche, rechts daneben die Liste
der Einträge, unterhalb davon ein Kalender.
In der linken Spalte finden Tags und
die Vorlagen ihren Platz. Mit dem Schreiben
legen Sie einfach los, da das Programm
einen ersten Eintrag für den aktuellen
Tag automatisch erzeugt.
Dabei erkennt Lifeograph die Überschrift
und formatiert sie gemäß der Vorlage.
Als per Mausklick anwendbare Formatierungen
stehen Fetten, Kursivieren,
Durchstreichen und Hervorheben bereit.
Alternativ geben Sie gleich beim Schreiben
die passenden Formatkürzel ein.
46 www.linux-user.de
02.2014

RedNotebook/​Lifeograph
Praxis
RedNotebook 1.7.3, Lifeograph 0.6.3
LU/tagebuch/
1 Lifeograph bringt eine Anleitung in Form eines eigenen Tagebuchs mit. Dieses
demonstriert sehr schön die Möglichkeiten der Software.
Das Programm verwandelt die erste Zeile
bis zum Zeilenumbruch in eine Überschrift.
Starten Sie die nächste Zeile mit
einem Leerschritt, macht Lifeograph daraus
einen Untertitel für den Eintrag.
Um das Gestalten zu vereinfachen,
gibt es die Vorlagen – deren Standard-
Exemplar vermag allerdings nicht so
recht zu überzeugen. Sie definieren aber
auf einfache Weise auch Vorlagen nach
eigenem Geschmack: Dazu rufen Sie die
Standardvorlage auf, wählen über die
Schaltfläche mit dem Zahnrad-Symbol
Duplicate Theme und legen nun die Parameter
nach Ihren Wünschen fest. An-
schließend vergeben Sie einen passenden
Namen für die neue Vorlage.
Die Vorlagen verwenden Sie, in dem
Sie diese einfach aus der Seitenleiste auf
den aktuellen Text ziehen – die Software
zeigt die Änderungen sofort an. Fotos
integrieren Sie auf recht einfache Weise,
obwohl sich dazu keinerlei Hinweise auf
der Oberfläche finden: Es genügt ein
schlichtes Drag & Drop der entsprechenden
Dateien. Allerdings platziert Lifeograph
die Bilder ganz einfach zentriert
im Dokument, und es besteht keine
Möglichkeit, diese in der Größe oder
Lage anzupassen.
Einen Befehl oder eine Schaltfläche zum
Speichern suchen Sie in der Oberfläche
vergeblich: Lifeograph sichert alle Einträge
in regelmäßigen Intervallen an einem
von Ihnen bestimmten Ort – spätestens
jedoch dann, wenn Sie sich aus einem
Tagebuch abmelden. Eine Hilfedatei hat
Lifeograph übrigens ebenfalls mit an
Bord 1 . Diese liegt als Nur-Lesen-Tagebuch
im Standardverzeichnis.
RedNotebook
Der Mitbewerber RedNotebook û befindet
sich ebenfalls seit 2008 im Ren-
Speicherkonzepte
Lifeograph speichert seine Daten in drei Dateien. Die Arbeitsdatei
endet auf .diary und beinhaltet den gespeicherten Stand aller Daten.
Die Datei mit der Endung .~backup~ enthält die automatische
Sicherung, die jede Minute erfolgt. Diese enthält auch alle ungesicherten
Änderungen. Die dritte Datei, .~previousversion~, legt
das Programm beim Abmelden an. Sie enthält, wie der Name schon
vermuten lässt, die zuletzt gespeicherte Version des Tagebuchs.
Das Konzept von RedNotebook weicht davon deutlich ab: Das Programm
legt sämtliche Einträge in Verzeichnissen innerhalb des versteckten
Verzeichnisses .rednotebook im Home-Verzeichnis ab. Für
jeden Monat gibt es eine einzelne Textdatei, deren Benennung dem
Schema Jahr‐Monat.txt folgt. Sie enthält sämtliche Einträge in
einfacher Textform.
Die RedNotebook-Dateien können Sie also mit jedem Texteditor einsehen
und zur Not sogar von Hand bearbeiten. Das Programm
schreibt diese Daten in regelmäßigen Abständen sowie beim Verlassen
der Applikation auf die Platte. Über das Menü erzeugen Sie bei
Bedarf zusätzliche Sicherungsdateien als ZIP-Datei gepackt.
02.2014 www.linux-user.de
47

Praxis
RedNotebook/​Lifeograph
2 Beinahe sämtliche Funktionen in RedNotebook erreichen Sie sowohl per Tastatur
als auch per Maus. Das ermöglicht eine schnelle Eingabe der Informationen.
3 Einen ersten Text haben Sie mit RedNotebook schnell erstellt. Für das Gestalten
bietet es sich an, Markierungen und Auszeichnungen später zu ergänzen.
4 Einfache Auszeichnungen tätigen Sie während der Eingabe, komplexere unter Umständen
erst, wenn Sie den kompletten Text geschrieben haben.
nen, Updates erscheinen sehr regelmäßig.
Schon rein äußerlich wirkt das Programm
etwas zeitgemäßer als der
gleichaltrige Kollege, wobei der prinzipielle
Aufbau recht ähnlich ausfällt: In der
Mitte finden Sie den Bereich für den
Text. In der linken Spalte steht zuoberst
der Kalender und darunter eine Liste der
verwendeten Schlagwörter in der Form
einer Tag-Wolke.
Die rechte Seitenleiste bleibt Markierungen
vorbehalten. Bei diesem darf es
sich sowohl um Stichwörter handeln als
auch um eine Hierarchie oder eine Art
Inhaltsverzeichnis. Für Textstile verwendet
das Programm wie Lifeograph ein
Auszeichnungsschema und ermöglicht
das Formatieren direkt im Text per Markierung,
über ein Ausklappmenü oder
über klassische Tastenkürzel.
Neben Texten fügen Sie über ein
Menü Fotos, Dateien oder auch Verweise
zu Verzeichnissen ein. Außerdem ergänzen
Sie so einen Text ganz einfach um
(Zwischen-)Titel, Linien oder die Angaben
zu Datum und Uhrzeit 2 . Auch
RedNotebook arbeitet mit Vorlagen,
über die Sie häufig verwendete Einträge
mit sämtlichen Formatierungen speichern
und diese bei Bedarf anpassen. Im
Gegensatz zu Lifeograph kennt Red-
Notebook jedoch keine Farben für Texte.
Erste Schritte
Direkt nach dem Start von RedNotebook
landen Sie im leeren Eingabebereich.
Dort steht dem Schreiben eines Eintrags
nichts mehr im Wege. Entweder markieren
Sie den Text gleich während der Eingabe,
oder Sie organisieren den Rohtext
erst danach mithilfe der Steuerzeichen,
der Tastenkürzel oder des Ausklappmenüs.
Gleichzeitig füllt sich die Tag-Cloud
am linken Rand, sobald Sie eine gewisse
Menge Text eingegeben haben und Sie
einen Absatz abschließen.
Haben Sie die Auszeichnungen erst
einmal im Kopf, ist es sinnvoll, diese
gleich während der Eingabe mit einzufügen
– insbesondere bei Überschriften,
für die es keine Tastenkürzel gibt. Dabei
kennt die Applikation insgesamt sechs
Überschriftenebenen.
48 www.linux-user.de
02.2014

RedNotebook/​Lifeograph
Praxis
Ansonsten bedienen Sie sich der bekannten
Tastenkürzel und markieren
etwa Text über [Strg]+[B] als Fett. Im
Modus zum Bearbeiten zeigt das Programm
die Markierungen mit an und
formatiert gleichzeitig den Text in der
gewählten Art 4 . Erst, wenn Sie den
Anzeige modus über das Dreieck-Symbol
umschalten, sehen Sie den formatierten
Text ohne Auszeichnungen.
Vorlagen
RedNotebook nutzt für das schnelle Verfassen
eines Eintrags Vorlagen 5 . Diese
enthalten Text sowie komplexe Formatierungen.
Das Programm liefert einige
Beispiele mit, darunter eine umfangreiche
für jeden Tag sowie knappere für
Gesprächsnotizen, Reisen oder Besprechungen.
Diese passen Sie bei Bedarf an
oder leiten neue Vorlagen daraus ab.
Besonders die Vorlagen für Gesprächsnotizen
und Ähnliches sind äußerst sinnvoll,
da Sie hier in der Regel nur noch die
konkreten Daten hinzufügen müssen –
Doppelklick-Orgien und komplizierte
Textauswahlen stellen keine besonders
guten Voraussetzungen für eine angenehme
Arbeit dar.
5 Gut strukturierte Vorlagen beschleunigen die Arbeit beim Schreiben der Einträge
ganz erheblich und führen darüber hinaus zu schicken Ergebnissen.
Ordnungssystem
RedNotebook bietet zwei Systeme zum
Ordnen und damit zwei Varianten zum
Suchen an. In der automatisch erzeug-
Medien
RedNotebook erlaubt das Einfügen von
Elementen unterschiedlichster Art. Dazu
dient das Menü Einfügen 6 , über das
Sie Listen, Linien sowie Datum und Uhrzeit
integrieren – alternativ nutzen Sie
[Strg]+[D]. In der Vorschau zeigt die Applikation
dann Fotos direkt an, andere
Dateien öffnet sie im vom System zugeordneten
Programm, Web-Links beispielsweise
im Standard-Browser. Fotos
sollten die passende Größe haben, um
vollständig im Text zu erscheinen.
Im Bearbeitungsmodus sehen Sie für
sämtliche Medien lediglich den zugehörigen
Link. Haben Sie den Pfad zu einem
Bild im Kopf, geben Sie diesen direkt ein.
Dies gilt ebenso für URLs aus dem Web
und andere Dateien. Datum und Uhrzeit
fügen Sie auf die gleiche Weise ein. Die
Anzeige erfolgt gemäß den Vorgaben in
den allgemeinen Einstellungen.
7 Über die Suche sowie die Stichwort-Wolke finden Sie Einträge leicht wieder.
02.2014 www.linux-user.de
49

Praxis
RedNotebook/​Lifeograph
ten Wörter-Statistik in Form einer Stichwort-Wolke
zeigt das Programm alle Begriffe
an, die in einer gewissen Häufigkeit
in den Einträgen vorkommen. Ein
Klick auf einen Eintrag öffnet eine Liste
mit passenden Einträgen 7 .
Daneben bietet das Programm die
Möglichkeit, jeden Text mit Markierungen
zu versehen. Verschiedene Kategorien
helfen hier dabei, die Stichworte zu
untergliedern. Die Kategorien tauchen
ebenfalls in der linken Seitenleiste oberhalb
der Wort-Wolke auf, die einzelnen
Stichworte finden Sie über das Suchfeld.
Unterschiede
Beide Programme gehören der gleichen
Gattung an, doch trotz zahlreicher Ähnlichkeiten
gibt es einige entscheidende
Unterschiede. Diese werten die jeweilige
Anwendung nicht grundsätzlich auf
oder ab, fördern jedoch unterschiedlich
Einsatzszenarien. Das zeigt sich recht
deutlich am Einbinden von Fotos.
Bei Lifeograph geschieht dies ausschließlich
per – nicht dokumentiertem –
Drag & Drop oder durch direkte Eingabe
der URL zum Bild. Bilder erscheinen stets
in der gleichen Größe mittig im Text. Bei
RedNotebook gibt es identische Optionen
zum Einfügen – hinzu kommt jedoch
das praktische Menü, das über den Datei-
Dialog Bilder einbindet. RedNotebook
zeigt die Daten stets in Originalgröße an.
Weitere gravierende Unterschiede stechen
bei der Texteingabe ins Auge.
Lifeograph setzt die formatierten Textstellen
während der Eingabe direkt in
die richtige Darstellung um. Die Marker
zur Textauszeichnung sehen Sie nur,
wenn Sie direkt mit dem Cursor an eine
Stelle navigieren, in der ein entsprechendes
Zeichen steht. Damit haben Sie
zwar sofort einen Eindruck davon, wie
der Text formatiert aussieht, für Einsteiger
oder Gelegenheitsnutzer ist die Vorgehensweise
jedoch unübersichtlich.
Dagegen besitzt RedNotebook zwei
klar abgegrenzte Modi: Bearbeiten und
Vorschau. Im Bearbeitungsmodus sehen
Sie den Text inklusive der Auszeichnungen.
Erst in der Vorschau formatiert das
Programm die Eingaben. Bei den ersten
Schritten fällt es so etwas schwerer, das
gewünschte Ergebnis zu erzielen.
8 RedNotebook wirkt etwas kühler, professioneller und – dank der Stichwort-Wolken – moderner. Im Gegensatz dazu trumpft Lifeograph
mit der Anzeige von farbigem Text, Themes und einem WYSIWYG-nahen Editieren auf.
50 www.linux-user.de
02.2014

RedNotebook/​Lifeograph
Praxis
Ein weiterer wichtiger Unterschied besteht
in der Anzeige: Während Lifeograph
mit Farben arbeitet und entsprechende
Themes zur einfachen Auswahl
anbietet, kennt RedNotebook nur
schwarzen Text, in dem lediglich die
Links farbig hervorstechen (Abbildung
8 ). Darüber hinaus bietet Red-
Notebook einen direkten PDF- und La-
TeX-Export, eine rudimentäre Statistik
sowie eine zusätzliche Funktion zum
manuellen Sichern der Daten.
Fazit
Auf den ersten Blick scheint es, als würden
sich die beiden Programme kaum
unterscheiden. Die Oberflächen ähneln
sich, lediglich das Platzieren der einzelnen
Elemente wirkt unterschiedlich.
Doch gleich mit den ersten Arbeiten treten
die Unterschiede deutlich hervor.
RedNotebook macht einen etwas eleganteren
Eindruck. Alle Arbeiten erledigen
Sie bei Bedarf mit Tastatur oder
Maus, eine Liste mit den Markierungen
sowie die Tag-Cloud bieten schnellen
Zugriff auf alle Inhalte. das Programm
Lifeograph trumpft mit den Vorzügen
farbiger Texte auf, das Hinzufügen von
Tags gestaltet sich hier einfacher. Andererseits
offeriert RedNotebook die besseren
Möglichkeiten, die Beiträge über
Schlagworte zu ordnen und so eine Systematik
zu entwickeln.
Alles in allem eignet sich Lifeograph
eher als echte Tagebuch-Software, in der
es auch ruhig einmal etwas bunter zugehen
darf. Dagegen bietet RedNotebook
eine strenge Schönheit und beeindruckende
Suchfunktionen, die aus dem
schnörkellosen Programm fast eine Wissensdatenbank
machen. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31490
02.2014 www.linux-user.de
51

Schwerpunkt
Web-Video
Youtube-Filme offline ansehen
Video to go
© Anyone71, sxc.hu
Mit den richtigen Tools
holen Sie sich Youtube-
Videos auf die Festplatte,
um sie sich anzuschauen,
wenn der Internetzugang
wackelt oder abbricht.
Tim Schürmann
Readme
Videos im Web haben die unangenehme
Eigenschaft, dass sie eigentlich nur online
bereitstehen. Gleich mehrere kleine Programme
bieten sich an, um Webvideos
herun terzuladen – und mitunter sogar noch
in ein anderes Format zu konvertieren.
Es gibt zahlreiche Gründe, ein Video aus
dem Web herunterzuladen – sei es, dass
im Urlaub die Verbindung zu schlecht
für eine ruckelfreie Wiedergabe ist, Sie
einfach ein Video archivieren möchten
oder bei einer Präsentation im Saal der
Internetanschluss fehlt.
In solchen Fällen helfen die Programme
4K Video Downloader, Cclive, Clipgrap,
Get-flash-videos, Minitube, xVideo-
ServiceThief und Youtube-dl. Diese Tools
geben sich in der Regel gegenüber Youtube
als Nutzer aus und speichern den
vom Dienst herausgegebenen Datenstrom
in einer Datei auf der Festplatte.
4K Video Downloader, Clipgrap, Minitube
und xVideoServiceThief bieten eine
grafische Benutzeroberfläche. Dagegen
handelt es sich bei Cclive, Get-flashvideos
und Youtube-dl um Programme
für die Kommandozeile. Da Sie letztgenannte
über teils kryptische Parameter
steuern, fällt das Einarbeiten wesentlich
schwerer; im Gegenzug bieten sich
die Werkzeuge zum Einbinden in Shell-
Skripte an. Einen schnellen Überblick
über die wichtigsten Funktionen liefert
die Tabelle Die Kandidaten.
Bis auf Clipgrap und Minitube verlangen
alle Anwendungen die URL zum
gewünschten Video. Die erhalten Sie,
indem Sie im Browser auf Youtube das
Video ansteuern und die benötigte
Adresse aus der Adresszeile kopieren.
Wer so weit ist, greift unter Umständen
alternativ zu einer webbasierten Lösung
(siehe Kasten Über den Tellerrand).
4K Video Downloader
Obwohl die OpenMedia LLC den 4K
Video Downloader als Open-Source-Produkt
bewirbt, gibt es ihn nur als Binärpaket
für Ubuntu û. Besitzer anderer
Distributionen können die auf der
Download-Seite angebotenen Portable-
Pakete ausprobieren: Diese Tarballs enthalten
alle Bibliotheken. Sie müssen also
lediglich das Archiv entpacken und das
Skript 4kvideodownloader.sh ausführen.
52 www.linux-user.de
02.2014

Web-Video
Schwerpunkt
Nach dem Start meldet sich das übersichtliche
Hauptfenster 1 . Um ein Video
herunterzuladen, kopieren Sie die
URL zum Video in die Zwischenablage
und klicken im 4K Video Downloader auf
URL einfügen. Anschließend geben Sie in
einem neuen Fenster einen Dateinamen
vor, wählen das Format und stellen das
Kompressionsverfahren ein.
Auf Wunsch extrahiert das Programm
nur die Tonspur und speichert einen
eventuell vorhandenen Untertitel. Laden
Sie viele Videos herunter, geben Sie das
gewünschte Videoformat via Intelligenter
Modus einmal in den Einstellungen vor.
Der 4K Video Downloader zeigt die bereits
heruntergeladene Datenmenge
und die noch verbleibende Zeit an. Nach
dem Herunterladen genügt ein Klick auf
Abspielen, um das Video im Player der
Desktop-Umgebung abzuspielen.
Bei Bedarf unterbrechen Sie den
Download und setzen ihn später fort.
Die heruntergeladenen Dateien bleiben
auch dann auf der Festplatte liegen,
wenn Sie den entsprechenden Eintrag
im Hauptfenster der Applikation über
das Kontextmenü entfernen. Der 4K
Video Downloader blendet immer wieder
recht penetrant Werbung für die
Vollversion ein. Die gestattet es, beliebig
viele Videos aus Playlisten und Kanälen
herunterzuladen sowie unbegrenzt viele
Filme und Untertitel zu speichern. Die
kostenlose Version verarbeitet nur
25 Videos beziehungsweise Untertitel.
Herunterladens verrät das Tool den Fortschritt,
die bereits heruntergeladene Datenmenge,
die verbleibende Zeit sowie
die aktuelle Datenrate. Möchten Sie ein
bestimmtes Format herunterladen, fragen
Sie zunächst mit ‐S die vorhandenen
Formate ab 2 .
Das Programm liefert daraufhin eine
Liste mit relativ kryptischen Bezeichnern,
bei deren Interpretation eine Übersicht
im Web weiterhilft. Das gewünschte
Format geben Sie über ‐s an die Software
weiter:
$ cclive ‐s fmt17_144p "http://wwU
w.youtube.com/watch?v=YE7VzlLtp‐4"
Mit weiteren Parametern übergeben Sie
explizit einen Proxy-Server oder modifizieren
die Angabe zum User-Agent. Ab
Werk gibt sich das Programm als Mozilla/​
5.0 aus. Abgebrochene Downloads setzt
Cclive später wieder fort. Auf Wunsch
startet es direkt nach dem Herunterladen
ein weiteres Programm. Auf diese
Weise binden Sie zum Beispiel Ffmpeg
zum Umwandeln der Daten ein.
Missfällt Ihnen der vom Programm
automatisch gewählte Dateiname, ver-
Warnung
Beachten Sie beim Herunterladen das Urheberrecht:
Sie dürfen nicht jedes Video
einfach gedankenlos herunter laden und
dann für beliebige Zwecke verwenden.
Fragen Sie im Zweifelsfall den Autor des
Videos um Erlaubnis.
ändern Sie mit Platzhaltern den Aufbau.
Mit ‐‐filename‐format %t.%s setzt Cclive
den Dateinamen aus dem Titel und
der Endung zusammen, wie etwa bigbuckbunny.mp4.
Alternativ geben Sie einfach
über den Parameter ‐o einen eigenen
Namen vor. Komplette Kanäle oder
Playlisten akzeptiert das Programm nicht
als Quelle, ein Extrahieren von Tonspuren
klappt ebenfalls nicht.
Cclive
Das Konsolentool Cclive û liegt fast allen
gängigen Distributionen bei, zur Installation
genügt folglich ein Griff zum
Paketmanager. Unter OpenSuse steckt
das Werkzeug im Packman-Repository.
In der Regel erhalten Sie dabei die stabile
Version 0.7, die unter der GPLv2 steht.
Die bereits in der Entwicklung befindliche
Version 0.9 verwendet hingegen die
AGPLv3. Neben der Lizenz unterscheiden
sich beide Versionen hauptsächlich
durch Änderungen unter der Haube.
Zum Download übergeben Sie dem
Programm lediglich die URL des Videos
in Anführungszeichen. Während des
1 Der 4K Video Downloader ist einfach zu bedienen, nervt aber mit Werbung.
02.2014 www.linux-user.de
53

Schwerpunkt
Web-Video
2 Sie bedienen Cclive über teilweise recht kryptische Befehle. Dafür integriert sich das
Werkzeug sehr gut in Skripte.
Clipgrab
Um Clipgrab in Betrieb zu nehmen, laden
Sie das Werkzeug lediglich von der
Homepage herunter û, entpacken das
Paket, versehen die mit clipgrab beginnende
Datei mit den Rechten zum Ausführen
Im Test lief das Programm unter
Ubuntu, OpenSuse und Arch Linux –
allerdings nur auf 32-Bit-Systemen, auf
einem 64-Bit-Ubuntu verweigerte es den
Dienst. Das Programm steht unter der
GPLv3, der Quellcode liegt also offen.
Das Hauptfenster besitzt mehrere Register,
die Sie einmal von links nach rechts
durchgehen müssen 3 . Der erste Reiter
erlaubt die Suche auf Youtube, Sie brauchen
folglich nicht erst die URL des gewünschten
Videos mit dem Browser zu
ermitteln. Allerdings liefert die Suche extrem
wenige Treffer: Für Big Buck Bunny
fand Clipgrab gerade einmal acht Videos,
darunter noch nicht einmal den offiziellen
Film der Blender-Foundation.
Finden Sie das gewünschte Video
nicht über die eingebaute Suche, geben
Sie im Register Download die URL von
Hand ein. Anschließend stellen Sie das
passende Format ein. Sofern Youtube
dieses nicht selbst bereitstellt, konvertiert
das Clipgrab das Video mit Ffmpeg.
Die Applikation bietet zwar die Möglichkeit,
den Download abzubrechen. Es
fehlt aber eine Funktion, um diesen
dann später fortzusetzen.
Während des Herunterladens des
Streams zeigt die grafische Oberfläche
nur den Fortschritt an. Wie bei Cclive
gibt es auch bei Clipgrab die Möglichkeit,
in den Einstellungen einen Proxy-
Server zu hinterlegen. Das Programm ist
in der Lage, Tonspuren aus den Videodaten
zu extrahieren.
Die Kandidaten
URL
4K Video Downloader Cclive ClipGrab Get-flash-videos Minitube
www. 4kdownload.​
com/ de/
http:// cclive.​
sourceforge. net
http:// clipgrab. de
http:// code. google. com/​
p/ get‐flash‐videos/
Lizenz Closed-Source GPL v3 GPL v3 Apache License 2.0 GPL v3
Version 3.0 v0.7.16 3.3.0.1 1.24 2.1.2
Interface GUI Kommandozeile GUI Kommandozeile GUI
http:// flavio. tordini.​
org/ minitube
Formatauswahl ja ja ja eingeschränkt eingeschränkt
Format-Konvertierung nein nein ja nein nein
Downloads pausieren ja ja nur abbrechen nein nur abbrechen
Downloads fortsetzen nein ja nein nein nein
Zeitgesteuerter nein nein nein nein nein
Download
Playlist herunterladen ja (max. 25 Videos) nein nein nein nein
Kanäle anzapfen ja (max. 25 Videos) nein nein nein nein
Untertitel exportieren ja (max. 25 Stück) nein nein nein nein
Tonspur extrahieren ja nein ja nein nein
Proxy-Server nein ja ja nein nein
Speichern
frei wählbarer
Dateiname
frei wählbarer
Dateiname
frei wählbarer
Dateiname
frei wählbarer
Dateiname
frei wählbares
Verzeichnis
54 www.linux-user.de
02.2014

Web-Video
Schwerpunkt
Get-flash-videos
Das Perl-Skript Get-flash-videos finden
Ubuntu-Nutzer in den Repositories der
Distribution, für alle anderen steht es auf
der Homepage bereit [5].
Die Versionsnummerierung des unter
der Apache License 2.0 stehenden Werkzeugs
ist ziemlich verwirrend, die Dokumentation
zudem teilweise veraltet. Wie
bei Cclive geben Sie lediglich die URL
zum Video an, der Parameter ‐p legt den
Dateinamen fest:
$ get_flash_videos ‐p bbb.mp4 httU
p://www.youtube.com/watch?v=YE7VzU
lLtp‐4
Eine Auswahl des Videoformats kennt
das Programm nicht, es unterstützt lediglich
eine der drei vagen Angaben
high, medium und low.
Andererseits erlaubt das Skript es,
schon während des Herunterladens das
Video über einen frei wählbaren Player
abzuspielen. Damit ist der Funktionsumfang
der Applikation allerdings auch
schon erschöpft. Im Test verweigerte das
Programm außerdem den Download
sämtlicher Videos 4 .
xVideoServiceThief
http:// xviservicethief.​
sourceforge. net
GPL v3
Youtube-dl
2.5 2013.11.20
GUI
nein
nein
ja
nein
ja
nein
nein
nein
nein
ja
frei wählbares
Verzeichnis
http:// rg3. github. io/​
youtube‐dl/ download. html
Unlicense (Public Domain)
Kommandozeile
ja
nein
ja
ja
nein
ja
nein
ja
nein
nein
eingeschränkt wählbarer
Dateiname
3 Clipgrab bietet eine Suche nach Videos. Mit einem Klick auf ein Fundstück übernimmt
das Programm dessen Adresse für den Download.
Minitube
Der Video-Player Minitube dient eigentlich
dazu, Youtube-Videos auf dem Desktop
abzuspielen, lädt den Stream aber
auf Wunsch in eine Datei herunter. Im
Gegensatz zu den Versionen für Windows
und MacOS X steht die Linux-Ver sion
kostenlos bereit, der Quellcode unterliegt
sogar der GPLv3. Die Macher bitten
jedoch um eine Spende û.
Unter Ubuntu installieren Sie Minitube
über den Paketmanager, Nutzer anderer
Distributionen schnappen sich hingegen
den Quellcode und übersetzen das Programm
selbst. Dazu installieren Sie zunächst
über den Paketmanager die Entwicklerpakete
für Qt ab Version 4.5 sowie
Phonon. Unter OpenSuse stecken
diese in libqt4-devel und phonon-devel.
Danach entpacken Sie das Archiv mit
dem Quellcode, rufen qmake && make
auf und starten das Programm mit
./ build/target/minitube.
Während die mit Ubuntu ausgelieferte
Version 2.0 jedes beliebige Video aus
Youtube saugt, lädt die aktuelle Version
2.1.2 nur noch Filme herunter, die
explizit mit einer Creative-Commons-
Lizenz gekennzeichnet sind. Im Hauptfenster
von Minitube geben Sie den Titel
des gewünschten Videos ein. Nach einem
Klick auf Watch präsentiert das Tool
alle passenden Fundstücke auf der lin-
TIPP
Haben Sie trotz gedrosselter Bandbreite
den Eindruck, dass es im Netzwerk einen
Engpass gibt, werfen Sie doch einen Blick
in den Artikel zum LAN-Monitoring in der
Rubrik „Netz&System“ in dieser Ausgabe.
Darin finden Sie das nötige Know-how,
um den Verursacher sicher zu finden.
02.2014 www.linux-user.de
55

Schwerpunkt
Web-Video
4 Get-flash-videos wollte das Video zu Big Buck Bunny nicht herunterladen, während
die Konkurrenz damit keine Probleme hatte.
Der Fortschritt zeigt das Programm nach
einem Klick auf das leicht zu übersehende
Download(s) in der rechten unteren
Ecke des Fensters an. Hier besteht auch
die Möglichkeit, den Ladevorgang zu
stoppen und via Change location einen
alternativen Speicherort für die Videos
vorzugeben; anderenfalls landen alle
Filme im Verzeichnis ~/Videos.
Das Programm bietet die Möglichkeit,
einen unterbrochenen Download neu zu
starten, nicht aber diesen fortzusetzen.
Während des Herunterladens zeigt Minitube
neben dem Fortschritt die Dateigröße
des Videos, wie viele MByte es davon
heruntergeladen hat, die Datenrate
sowie die noch verbleibende Zeit.
Listing 1
ken Seite 5 . Ein Klick auf das Vorschaubild
startet die Wiedergabe rechts im
Fenster der Anwendung.
Über einen etwas unscheinbaren
Knopf rechts unten in der Ecke wählen
Sie eine andere Auflösung. Um das gerade
angezeigte Video herunterzuladen,
genügt der Aufruf von Video | Download.
Auf den Dateinamen oder das Format
des Videos haben Sie keinen Einfluss.
$ sudo wget https://yt‐dl.org/downloads/2013.11.20/youtube‐dl
‐O /usr/local/bin/youtube‐dl
$ sudo chmod a+x /usr/local/bin/youtube‐dl
5 Minitube dient eigentlich als Abspielprogramm für Videos von Youtube.
xVideoServiceThief
Die Inbetriebnahme von xVideoService-
Thief alias xVST verläuft recht ungewöhnlich:
Zunächst installieren Sie über
den Paketmanager Qt 5.0 sowie Ffmpeg.
Anschließend laden Sie von der Homepage
das Compressed Package herunter
û. Sie entpacken das Archiv anschließend
auf der Festplatte und starten
das Skript install.sh, das die Applikation
im Verzeichnis ~/xVideoServiceThief
ablegt. Darin rufen Sie jetzt
das Programm xvst auf.
Das Programm steht unter der GPLv3.
Die Macher bitten jedoch auf der Homepage
und im Programm um Spenden.
Das Hauptfenster fasst alle Einstellungen
und Funktionen zusammen 6 . Am unteren
Rand geben Sie das Verzeichnis
vor, in dem die Videos landen sollen,
wählen dann die Schaltfläche Video hinzufügen,
tippen die URL zum gewünschten
Video ein, und schon legt die Software
mit der Arbeit los.
Zu jedem Download zeigt das Tool
den Fortschritt, die verbleibende Zeit,
die Geschwindigkeit und die Dateigröße
an. Die Software bietet die Möglichkeit,
den Vorgang jederzeit zu pausieren und
später fortzusetzen. Den Dateinamen
der heruntergeladenen Videos dürfen
Sie allerdings nicht selbst bestimmen.
Zudem entscheidet das Programm eigenmächtig,
in welchem Format es das
Video von Youtube abholt. Auf Kanälen
56 www.linux-user.de
02.2014

Web-Video
Schwerpunkt
und Playlisten versteht es sich nicht, Untertitel
lädt es ebenfalls nicht herunter.
Weitere interessante Funktionen versteckt
xVST in seinen Einstellungen:
Dort hinterlegen Sie bei Bedarf die Adresse
eines Proxy-Servers sowie weitere
Parameter. Das Kodieren überlässt es
Ffmpeg, auf Wunsch behält die Software
aber die Originaldatei. Das Programm
bringt zusätzlich eine Funktion zum zeitgesteuerten
Download mit. Als einziges
im Testfeld hält es sich selbst auf dem
aktuellen Stand. Nach einem erfolgten
Update beendet es sich allerdings erst
einmal ohne jegliche Rückmeldung.
Youtube-dl
Den in Python geschriebenen Klassiker
Youtube-dl û entwickeln die Macher in
einem extrem hohen Tempo weiter. Finden
Sie das Tool nicht in den Paketquellen
der von Ihnen verwendeten Distribution,
dann installieren Sie die aktuelle
Version mit den Befehlen aus Listing 1.
Anschließend übergeben Sie dem Programm
lediglich eine URL, und schon
geht es los.
Die via youtube‐dl ‐‐help aufgerufene
Online-Hilfe entlarvt das Programm
als wahres Funktionsmonster: Über entsprechende
Parameter stellen Sie einen
Download über einen Proxy-Server ein
oder ändern den String für den User-
Agent. Playlisten lädt Youtube-dl komplett
oder auf Wunsch auch nur teilweise
herunter. In letzterem Fall treffen Sie
eine Auswahl, indem Sie entweder die
Anzahl der Videos vorgeben, über reguläre
Ausdrücke nur Videos mit einem
ganz bestimmten Titel auswählen oder
ein Datum angeben. Komplette Kanäle
vermag das Programm allerdings nicht
anzuzapfen. Auf Wunsch reduziert das
Skript die Datenrate und schont so
Bandbreite im Netzwerk.
Metadaten, Videobeschreibungen und
Untertitel legt Youtube-dl auf Wunsch in
separaten Dateien ab. Allerdings bietet
die Software keinerlei Möglichkeit, um
den Dateinamen des zu speichernden
Videos zu bestimmen. Es erlaubt wie
Cclive lediglich, Namensbestandteile
über Platzhalter vorzugeben. So würde
6 xVST versteckt viele nützliche Funktionen in seinen Einstellungen.
der folgende Befehl das MP4-Video mit
dem Titel Big Buck Bunny im Verzeichnis
~/Videos unter dem Namen Big
Buck Bunny.mp4 speichern:
$ youtube‐dl ‐o '~/Videos/%(titleU
)s.%(ext)s' http://www.youtube.com/
watch?v=YE7VzlLtp‐4
7 Hier versucht das Programm Youtube-dl zunächst, das Video in einer Auflösung von
144x176 Pixeln herunterzuladen. Sollte das nicht funktionieren, hätte es zur Fassung mit
einer Auflösung von 240x320 Punkten als Fallback gegriffen.
02.2014 www.linux-user.de
57

Schwerpunkt
Web-Video
Während des Herunterladens verrät das
Skript den Fortschritt, die Dateigröße
des kompletten Videos, die Datenrate
sowie die verbleibende Zeit. Abgebrochene
Downloads setzen Sie bei Bedarf
später fort. Das Programm erkennt sogar
automatisch, ob ein abgebrochener
Download vorliegt, den es umgehend
wieder aufnimmt.
Youtube-dl ist in der Lage, ein Video in
allen von Youtube angebotenen Formaten
gleichzeitig herunterzuladen. Interessiert
Sie nur ein bestimmtes Format,
lassen Sie sich zunächst alle verfügbaren
auflisten 7 . Beim Start des Skripts geben
Sie anschließend die passende Identifikationsnummer
an. Dabei haben Sie
sogar die Möglichkeit, Präferenzen vorzugeben.
Sollte für den Zugriff auf das
Video ein Anmelden erforderlich sein,
hilft das Programm auch hier weiter.
Heruntergeladene Videos reicht es auf
Wunsch an eine andere Anwendung
weiter, wie etwa Ffmpeg.
Fazit
Wer unkompliziert ein Youtube-Video
herunterladen möchte, sollte zu einem
Programm mit grafischer Benutzeroberfläche
greifen. Dise bieten in der Regel
die wichtigsten Funktionen und verschonen
Sie auf der anderen Seite mit
Kommadozeilenoptionen, die Sie einmal
alle Jubeljahre brauchen.
Der 4K Video Downloader sticht dabei
zwar durch eine besonders einfach zu
handhabende Oberfläche heruas, nervt
aber im Betrieb mit Werbung und beschnittenem
Funktionsumfang.
Clipgrab startet zumindest auf 32-Bit-
Systemen rasch durch, die Suchfunktion
erwies sich im Test aber als nutzlos. Minitube
spielt die Videos ab, lädt aber in der
aktuellen Version nur noch Videos mit einer
Creative-Commons-Lizenz herunter.
Der xVideoServiceThief wiederum bietet
sich für alle an, die häufig viele Videos
(über Nacht) herunterladen.
Bei den Programmen für die Kommandozeile
überzeugt Youtube-dl mit einem
großen Funktionsumfang und der Aktualisierungsfrequenz
der Software. Dicht
auf den Fersen folgt das Programm Cclive,
das ganz ähnliche Funktionen mitbringt.
Beide eignen sich hervorragend
für den Einsatz in einem Skript.
Als Totalausfall erwies sich im Test Getflash-videos:
Es lädt zumindest in der
Version 1.24 keine Videos herunter und
disqualifiziert sich damit in wenig beeindruckender
Weise selbst. (agr) n
Über den Tellerrand
Neben den hier vorgestellten Anwendungen
gibt es noch zahlreiche weitere
Download-Helfer. Das Firefox-Addon
Video Downloadhelper û etwa fügt dem
Browser einen neuen Menüpunkt und
Schaltflächen hinzu, über die Sie das gerade
betrachtete Youtube-Video herunterladen
8 . Dabei haben Sie die Wahl zwischen
den von der Plattform bereitgestellten
Formaten, welche die Erweiterung
nach dem Herunterladen auf Wunsch sogar
in andere konvertiert. Damit eignet
sich Video Downloadhelper ideal für Nutzer,
die häufig auf Youtube stöbern.
8 Video Downloadhelper schmuggelt sich sogar auf die Youtube-Seite und bietet dort
seine Dienste an.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31343
58 www.linux-user.de
02.2014

Praxis
Offroad-Navigation (3)
Wegweiser durch die Einsamkeit, Teil 3: Karten
Niemals verloren
Für die Offroad-Tour benötigen Sie auch Offline-Karten, denn im Outback gibt es
schließlich kein Internet. Die Wegpunkte, Routen und Tracks planen Sie auf freien
Karten aus dem OpenStreetMap-Fundus. Steht kein passendes Material bereit,
erzeugen Sie es mit Mkgmap und Splitter einfach selbst. Dr. Karl Sarnow
© Ivan Mikhaylov, 123RF
Readme
Im ersten Artikel dieser Serie ging es um
die Hardware, die im Gelände für die notwendige
geografische Orientierung sorgt.
Im zweiten Teil habe Sie die Software kennengelernt,
um das Navigationssystem zu
installieren und zu unterstützen. Im vorliegenden
dritten und letzten Artikel geht es
um das Vorbereitung des Kartenmaterials
für die Offroad-Tour.
Vor Ihnen steht der heimische PC, verbunden
mit dem Internet. Darauf laufen
QLandkarteGT, Mkgmap mit Splitter,
Merkaator, GMT und Cgsmapper. Im Offroader
ist ein Netbook mit GPS-Empfänger
montiert, darauf befinden sich
Ubuntu 12.04 LTS sowie QLandkarteGT
in der neuesten Version. Nun benötigen
Sie Karten, die Sie auf dem Netbook installieren
können, denn während der Offroad-Fahrt
steht ja kein Internet bereit.
Damit fallen die Streaming-Server von
OpenStreetMap, Google und anderen
als Quellen aus. Wie gelangen die Karten,
Wegpunkte, Routen und Tracks für
QLandkarteGT also aufs Netbook?
Abbildung 1 zeigt einen Überblick
über das gesamte Projekt. Den zentralen
Bestandteil bildet der heimische PC
Serie Offroad-Navigation
(links) mit QLandkarteGT. Auf ihm berechnen
Sie Wegpunkte, Routen und
Tracks mithilfe des OpenStreetMap-Servers
sowie des MapQuest-Routenservers.
Die Maps laden Sie dann entweder
als Garmin- oder OSM-Karten herunter
und wandeln sie dann in das QLandkarteGT-Format
um. Zu guter Letzt speichern
Sie dann Karten, Wegpunkte, Routen
und Tracks auf einem USB-Stick und
lesen sie von diesem auf dem Navi-Netbook
im Auto wieder ein. Anschließend
können Sie sich dann GPS-geführt auf
den Weg machen.
Wegpunkte, Routen, Tracks
Als Grundlage für Ihre Karten markieren
Sie Wegpunkte auf dem heimischen PC
Linux-Offroad-Navi im Eigenbau LU 12/​2013, S. 26 http:// www. linux‐community. de/ 31216
Software für das Offroad-Navi LU 01/​2014, S. 52 http:// www. linux‐community. de/ 31231
Karten für das Offroad-Navi LU 02/​2013, S. 60 http:// www. linux‐community. de/ 31232
60 www.linux-user.de
02.2014

Offroad-Navigation (3)
Praxis
Mkgmap r2857, Splitter r314
LU/offroad/
1 Das ganze Offroad-Navi-Projekt auf einen Blick. (Symbole: OpenClipart.org)
in QLandkarteGT mithilfe eines Ihrer
Lieblings-Mapserver. Anhand der markierten
Wegpunkte berechnen Sie dann
mithilfe des Open-Route-Servers (nur für
Europa) oder des MapQuest-Servers die
Routen. Über diese erstellen Sie unter
Zuhilfenahme des Geonames.org-Servers
einen Track mit Höheninformationen.
All das konnten Sie bereits im letzten
Teil der Serie lesen.
Im Garmin-Format nutzen
Jetzt geht es ans Eingemachte, das Speichern
der Karten auf einem USB-Stick.
Dummerweise liefert das OpenStreet-
Map-Projekt selbst nur kleine Kartenausschnitte
im OSM-Format, aber nicht ganze
Länder oder gar Kontinente. Die Datenbank
der gesamten Welt beispielsweise,
planet.osm, nimmt mit mehr als
32 GByte komprimierten Daten nach
dem Auspacken locker eine halbe Festplatte
ein. Und schließlich kann QLandkarteGT
gar keine OSM-Karten einlesen,
sondern nur solche im dekomprimierten
Garmin-Format.
Wie Abbildung 1 verdeutlicht, gibt
es drei verschiedene Wege, um an
brauchbare Karten für einen Offroad-
Trip zu kommen. Zwei davon setzen das
Herunterladen fertiger Karten voraus,
entweder im Garmin- oder im OSM-Format.
Der dritte Weg ist mühsam: Aus einzelnen
Teilen setzen Sie mittels Merkaator
Ihre eigene OSM-Karte zusammen.
Um Missverständnissen vorzubeugen:
Der Ausdruck „Garmin-Karten“ bezieht
sich in diesem Artikel immer auf freie
OSM-Karten im Garmin-Format. Dieses
vom Hersteller nicht dokumentierte Format
û haben Wissbegierige mittlerweile
per Reverse Engineering zumindest
teilweise entschlüsselt, auf der Webseite
des entsprechenden Projekts bei Sourceforge
û finden Sie Details der Arbeit.
Freiwillige berechnen aus den Daten
von OpenStreetMap-Karten in diesem
Format und stellen diese zum Download
bereit. Dieses Material wird also von der
Firma Garmin weder produziert noch
verantwortet. Die eigentliche Karte
stammt aus dem OpenStreetMap-Projekt,
es kommt lediglich das Garmin-Kartenformat
zum Einsatz. Sie dürfen diese
Karten frei benutzen, die Autoren erlauben
das ausdrücklich. Bitte lesen Sie
auch die Nutzungsbedingungen der Autoren
freier, auf OSM basierender Karten:
Einige der Autoren bitten um Spenden
oder bieten besondere Leistungen gegen
Entgelt an.
Ein Nachbearbeiten dieser Karten erscheint
wegen des damit verbundenen
Aufwands (dazu später mehr) wenig
empfehlenswert. Möchten Sie die Maps
trotzdem modifizieren, verwenden Sie
dazu Merkaator in Zusammenspiel mit
dem OpenStreetMap-Server und korrigieren
von Ihnen im Original entdeckte
Fehler (dazu später mehr). Ihre Änderungen
fließen dann hoffentlich irgendwann
in die OpenStreetMap-Karte im
Garmin-Format ein.
Ein kritischer Umgang mit Open-
StreetMap-Karten ist ganz besonders
dann angebracht, wenn Sie sich in gefährlichem
oder unweg samem Gebiet
bewegen wollen. Grundsätzlich sollten
Sie stets eine gute Landkarte eines renommierten
geografischen Verlages sowie
einen Kompass dabeihaben und im
Zweifelsfall kritisch vergleichen.
Die freien Karten im Garmin-Format
verteilen sich über eine Vielzahl von
Websites. Eine ausführliche Liste dazu
finden Sie im OpenStreetMap-Wiki û.
Sie laden sie im Regelfall in Form einer
komprimierten Datei herunter, deren
Größe sich meist im Gigabyte-Bereich
bewegt – je nach Region, Land oder gar
Kontinent. Dementsprechend langwierig
gestaltet, fällt nicht nur der Down-
02.2014 www.linux-user.de
61

Praxis
Offroad-Navigation (3)
load aus, sondern auch das Auspacken:
Für die Dekompression der Deutschlandkarte
OSM_egeneric brauchte ein
AMD-Sechskern-Prozessor mit 8 GByte
RAM im Test fast zwei Minuten.
Unterschiedliche Archive
Nach dem Entpacken der Kartendatei erhalten
Sie als Resultat entweder eine
einzelne IMG-Datei oder ein Verzeichnis
mit einer TDB- und einer gleichnamigen
IMG-Datei. Der letzte Fall ist der beque-
Einige Quellen stellen fertige Karten im
OSM-Format bereit, dem Originalformat
des OpenStreetMap-Projekts. Als besonders
ergiebige Quelle erweist sich der
Server der GeoFabrik û: Er hält eine Unmenge
von OSM-Karten vor, die das
Team zudem täglich auf den neuesten
Stand bringt. Für diesen Artikel testeten
wir eine sehr kleine Karte, die OSM-Karte
von Portugal. Die entsprechende Datei
portugal‐latest.osm.bz2 hat nach
dem Download eine Größe von nur
110 MByte. Nach der Dekompression belegt
die Datei portugal‐latest.osm
knapp 1,5 GByte Speicherplatz. Der erste
Versuch die Karte mit Mkgmap in ein
von QLandkarteGT lesbares Format umzuwandeln,
scheiterte mit der Fehlermeldung,
dass die Karte zu groß sei und
deshalb gesplittet werden müsse.
Die Homepage von Mkgmap verweist
diesbezüglich auf das Programm Splitmere:
In diesem Fall fällt keine Konvertierung
an, und Sie können die Karte direkt
in QLandkarteGT einlesen.
Hierzu rufen Sie in QLandkarteGT den
Menüpunkt Datei | Karte laden auf und
öffnen die TDB-Datei sowie gleich darauf
die gleichnamige IMG-Datei. Beide zusammen
führen dann zur Anzeige der
neuen Karte, die auch im Reiter Karten
der Werkzeugbox unter dem Tab Vektor
erscheint. Je nach Zoomlevel sehen Sie
möglicherweise nur eine weiße Fläche.
Zoomen Sie in die Karte hinein, erscheinen
nach und nach alle Details der Karte.
Einige Archive enthalten mehrere Versionen
von TDB-Dateien. In diesem Fall
hilft es nur, auszuprobieren, welche Version
auf QLandkarteGT ohne Absturz
läuft. Testen Sie das Material an dieser
Stelle ausführlich – später im Gelände
haben Sie anderes zu tun. Speichern Sie
das Verzeichnis mit allen Dateien auf einem
USB-Stick, können Sie die Karte genauso
auf dem Netbook einlesen. Der
USB-Stick mit der Karte muss dann entweder
während der Offroad-Fahrt eingesteckt
bleiben, oder Sie kopieren das
Verzeichnis mit allen Daten einfach auf
die SSD des Netbooks.
Besteht die Karte nur aus einer einzelnen
IMG-Datei, müssen Sie die einzelnen
Kacheln (als IMG-Dateien) und das TDB-
File noch aus dieser Datei extrahieren.
Hierzu kopieren Sie die beiden Programme
GMT und Cgpsmapper-static in das
Verzeichnis der Karte und starten ein
Terminalfenster. Wechseln Sie anschließend
in das Verzeichnis, in dem die Karte
und die beiden Programme GMT und
Cgpsmapper-static liegen, und geben
Sie nacheinander die folgenden beiden
Befehle ein:
$ ./gmt ‐S Datei.img
$ ./cgpsmapper‐static mapset.mp
Für Datei setzen Sie den Namen der Kartendatei
ein, die Sie beim Auspacken erhalten
haben; mapset.mp ist ein fixer
Name. Während GMT die IMG-Datei in
einzelne Kacheln zerlegt, erzeugt Cgpsmapper-static
daraus die Dateien mapset.img
und mapset.tdb, die Sie dann
wie oben beschrieben in QLandkarteGT
laden. Auch in diesem Fall kopieren Sie
den kompletten Ordner mit allen Dateien
auf den USB-Stick, um auf dem Netbook
die Karte einlesen zu können.
Splitter einrichten
Sowohl bei Mkgmap als auch bei Splitter
handelt es sich um Java-Programme, die
Sie beim Mkgmap-Projekt herunterladen
û. Das Projekt ist sehr lebendig, die
Versionen wechseln schnell. Beide Programme
erhalten Sie als gepacktes (TAR.
BZ oder ZIP) JAR-Archiv, das Sie nach dem
Entpacken in ein beliebiges Verzeichnis
ohne weitere Installation direkt aufrufen.
Ob auf Ihrem Rechner die Java-Laufzeitumgebung
bereits installiert ist und in
welcher Version diese vorliegt, überprüfen
Listing 1
Sie am einfachsten, indem Sie einen Blick
in das Verzeichnis /usr/lib/jvm werfen,
etwa mit dem Midnight Commander. In
diesem Ordner liegen die verschiedenen
Java-Versionen, für Mkgmap und Splitter
benötigen Sie das Java-7-OpenJDK für Ihre
Rechnerarchitektur.
Falls /usr/lib/jvm keine passende Java-
7-Version enthält, installieren Sie entweder
via Software-Center die OpenJDK-Java-7-
Laufzeitumgebung oder laden direkt vom
Hersteller-Server Oracle Java 7 û.
$ /usr/lib/jvm/java‐7‐openjdk‐amd64/bin/java ‐jar Pfad/zu/
splitter‐Version/splitter.jar ./portugal‐latest.osm
$ /usr/lib/jvm/java‐7‐openjdk‐amd64/bin/java ‐jar Pfad/zu/
mkgmap‐Version/mkgmap.jar ‐‐route ‐‐add‐pois‐to‐areas
‐‐series‐name="Name der Karte im Register"‐‐index ‐‐tdbfile
6324*.osm.pbf
OSM-Karten herunterladen
62 www.linux-user.de
02.2014

Offroad-Navigation (3)
Praxis
2 Das Programm Merkaator zeigt nach dem Start drei Zonen an: Auf der linken Seite sehen Sie die Kartenebenen, in der Mitte die
eigentliche Karte (noch leer) und auf der rechten Seite sehen Sie den Status der gewählten Kartendetails.
ter û und bietet auch einen entsprechenden
Download-Link an. Nach dem
Einrichten des kleinen Java-Programms
(siehe Kasten Splitter einrichten) wechseln
Sie in das Verzeichnis, in dem die
OSM-Karte liegt. Dort setzen Sie nun
den Befehl zum Splitten der Datei ab
(Listing 1, erste Zeile). Das Aufspalten
der Portugal-Karte portugal‐latest.
osm dauerte im Test gut 11 Minuten. Danach
ist das Kartenverzeichnis mit vielen
Kartenschnipseln gefüllt, die Sie nun
mittels Mkgmap weiterverarbeiten.
Dazu geben Sie ebenfalls im Verzeichnis
der Karte den Befehl aus der zweiten
Zeile von Listing 1 ein. Der Parameter
‐‐tdbfile sorgt dafür, dass die entstehende
Karte direkt in QLandkarteGT eingelesen
werden kann. Der Parameter
‐‐series‐name gibt den Namen an, unter
dem die Karte im Kartenregister von
QLandkarteGT erscheinen soll.
Im Beispiel der Portugal-Karte lag
dann nach gut dreieinhalb Minuten eine
für QLandkarteGT lesbare Dateiensammlung
im Ordner. Bei den Zeitangaben
gilt es, zu bedenken, dass die Karte
für Portugal sehr klein ist: Bei der Kartenaufbereitung
handelt es sich also um
einen ressourcenfressenden Job, den Sie
auf keinen Fall dem Navi-Netbook zumuten
sollten. Ein genaue Planung in Bezug
auf die Karten gehört daher zu den
wichtigen Punkten der Vorbereitung.
3 Das Laden der
Daten vom Open-
StreetMap-Server
geschieht am einfachsten
mit der Methode
Von der Karte
unten ….
02.2014 www.linux-user.de
63

Praxis
Offroad-Navigation (3)
Möchten Sie tatsächlich eigene Karten
erzeugen, oder wollen – was freilich sehr
wünschenswert ist – die Ergebnisse einer
Fahrt in Form aufgezeichneter Tracks
in OpenStreetMap einbringen, dann
wird es richtig aufwendig. Das am besten
dafür geeignete Werkzeug stellt
Merkaator û dar. Sie finden das Tool
auch in den Ubuntu-Repositories, von
wo aus Sie es bequem über die Paketverwaltung
einrichten.
Eigene Karten erzeugen
Sobald Sie derartige Arbeiten anvisieren,
empfiehlt sich als Lektüre das Open-
StreetMap-Buch von Frederik Ramm und
Jochen Topf û. Dort finden Sie alles,
was zur Erzeugung eigener Karten und
der Fehlerbereinigung oder Erweiterung
von OpenStreetMap-Daten dient.
Merkaator erweist sich zudem als sehr
ressourcenhungriges Programm. Die
Mindestanforderung stellen 8 GByte
RAM sowie für größere Karten auch
noch reichlich Swap-Speicher dar. Ein
schneller Prozessor verkürzt die Wartezeiten
bei der Verarbeitung, ein möglichst
breiter Monitor ist wegen der starren
Fensteraufteilung des Programms
ebenfalls hilfreich.
Einstieg in Merkaator
Nach dem Start zeigt Merkaator zunächst
drei Zonen: Links befindet sich
die (noch leere) Auswahl der geladenen
Karten. In der Mitte befindet sich ein gepunkteter
Bereich, in dem später die von
OpenStreetMap heruntergeladenen Kartenbestandteile
erscheinen. (Diese können
Sie ändern, was aber den Rahmen
dieser Serie sprengen würde – hierzu sei
auf das Buch von Ramm und Topf û
verwiesen.) Im rechten Teil des Fensters
sehen Sie Statusinformation über die gewählten
Objekte 2 .
Über den Menüpunkt Datei | Herunterladen
oder durch Klick auf den gleichnamigen
Knopf laden Sie nun die Kartendaten
vom OSM-Server herunter. Dazu
öffnet sich ein Eingabefenster, in dem
Sie auf verschiedenste Weise den herunterzuladenden
Kartenausschnitt markie-
4 Die reinen OSM-Kartendaten können noch kryptisch aussehen. Klar zu erkennen ist aber der heruntergeladene Kartenausschnitt
(keine roten Punkte). Nebenstehend sehen Sie die zusätzlichen Informationen zu den geladenen Daten.
64 www.linux-user.de
02.2014

Offroad-Navigation (3)
Praxis
5 Der Kartenhintergrund lässt sich mit verschiedenen Serverdaten belegen. Hier haben wir OSM Mapnik gewählt.
ren können. Am einfachsten klappt es
mit der Methode unter dem Punkt Von
der Karte unten…. 3 .
Nach dem Drücken des OK-Schalters
startet Merkaator den Download. Als
Anfänger haben Sie garantiert einen zu
großen Kartenausschnitt gewählt, was
der OSM-Server mit einer entsprechenden
Fehlermeldung quittiert. Wiederholen
Sie das Laden, und zoomen Sie einfach
so lange in die Karte hinein, bis der
OSM-Server nicht mehr meckert.
Als Ergebnis erhalten Sie im mittleren
Teil des Merkaator-Fensters einen Haufen
Linien und Punkte – eben die reinen
OSM-Kartendaten 4 . Die dargestellte
Karte erscheint deutlich lesbarer, sobald
Sie den Kartenhintergrund einschalten.
Ein Rechtsklick mit der Maus auf den
Eintrag Karte im linken Kontrollbereich
ermöglicht dabei die Auswahl des jeweilige
Hintergrunds 5 .
Klicken Sie anschließend auf den Kasten
vor dem Kartenfeld, erscheint die gewählte
Hintergrundkarte und erleichtert
die Interpretation der Daten. Das Hintergrundbild
gehört aber nicht zu den Daten
der gespeicherten Karte.
Eine brauchbare Karte liegt Ihnen aber
nun noch immer nicht vor: Der Kartenausschnitt
fällt viel zu klein aus, als dass
sich der Einsatz von Merkaator gelohnt
hätte. Weitere Kartenschnipsel müssen
hinzukommen, um das gewünschten
Gebiet abzudecken. Nun kommt einer
der großen Vorteile von Merkaator zum
Tragen: Rufen Sie erneut den Menüpunkt
Herunterladen auf, erscheint der
zuletzt gewählte Kartenausschnitt. Da
dieser ja nicht zu groß war, kommen Sie
durch einfaches Verschieben der Karte
zu einem ergänzenden Kartenausschnitt,
der nicht zu groß ausfällt und
den vorherigen ergänzt.
Ein mehrfaches Wiederholen dieser
Prozedur, die jeweils einige Minuten
dauert, führt dann schließlich zu einem
Kartenausschnitt, der das gewünscht
Gebiet vollständig umfasst. Diese Datei
speichern Sie zunächst im Merkaator-
Format ab. Das dauert wieder etliche Minuten,
bei großen Karten bis zu eine
Stunde oder mehr. Dabei fallen sowohl
die Speicherauslastung als auch die
CPU-Last hoch aus. Es empfiehlt sich,
passende Hardware zu verwenden.
OSM-Datei speichern
Irgendwann liegt die Karte dann endlich
im Merkaator-Format vor – nur, um nun
als OSM-Datei erneut auf die Festplatte
zu wandern. Das dauert erneut sehr lange,
rechnen Sie am besten mit einer
Stunde oder mehr. Danach wandeln Sie
die Daten wie oben bereits beschrieben
in eine von QLandkarteGT lesbares Paar
aus TDB- und IMG-Datei um. Die Abbildung
6 zeigt das in QLandkarteGT geladene
Ergebnis der Umwandlung für
die Karte aus Abbildung 5 .
Von TÜV und STVO
Das Thema dieser Artikelserie erfordert
am Ende doch noch ein paar Kommentare
zum Thema Straßenverkehr: Beim
Autofahren geht es schließlich um mehr
als nur um die sachgerechte Bedienung
des Kfz. Und schließlich reden wir hier
über Offroad-Navigation – also die Navigation
in einem Verkehrsumfeld, für das
weder die deutsche Straßenverkehrsordnung
(StVO) noch die Vorschriften des
TÜV gelten.
02.2014 www.linux-user.de
65

Praxis
Offroad-Navigation (3)
In der afrikanischen Steppe etwa macht
es keinen Sinn, über Richtgeschwindigkeiten
und Ähnliches nachzudenken.
Auch gelten in anderen Ländern andere
Zulassungsbedingungen, Straßenverkehrsordnungen
und so weiter. Das
stimmt sogar innerhalb Europas, auch
wenn eine Tendenz zur Angleichung der
Vorschriften und Gesetze durch die Europäische
Kommission erkennbar ist. Sie
müssen daher ganz einfach darauf achten,
ob die Einbauten in Ihrem Offroad-
Fahrzeug in dem Land, in dem Sie sich
gerade aufhalten, erlaubt sind oder nicht.
Beachten Sie stets die lokale Gesetze.
Um halbwegs sicherzugehen, sollten
Sie deshalb alle im Inneren des Kfz vorgesehenen
Installationen von einer
kompetenten Fachwerkstatt ausführen
lassen. Automobilklubs können Ihnen
Hinweise geben, ob die Einbauten im
Zielland erlaubt sind oder nicht. Zum
Beispiel lassen sich manche Netbook-
Halterungen schnell abmontieren. Damit
kommen Sie rigiden Vorschriften in
manchen Ländern zuvor, indem Sie dort
eben nicht Ihr Offroad-Navi benutzen.
Auch dort, wo der Einsatz erlaubt ist,
sollten Sie stets darauf achten, die Sicherheitseinrichtungen
Ihres Fahrzeugs nicht
durch den nachträglichen Einbau von Zubehör
zu blockieren: Ein Netbook vor einem
Airbag macht sich bei einem Unfall
ausgesprochen schlecht.
Im täglichen Straßenverkehr zeigen
sich die preiswerten Straßennavigationssysteme
dem Offroad-System aus dieser
Artikelserie haushoch überlegen: Sie
sprechen nämlich zum Fahrer und ermöglichen
damit, während der Fahrt die
Hände am Steuer zu behalten. Das kann
unser Eigenbau-Offroad-Navi nicht. Deshalb
muss der Beifahrer stets einen Blick
auf den Bildschirm und die umgebende
Landschaft werfen und den Fahrer instruieren,
während der Fahrer sich auf das
Meistern des Geländes mit seinem Gefährt
konzentriert.
Fazit
Im ersten Teil der Artikelserie haben wir
eine brauchbare Hardware auf der Basis
des EeePC vorgestellt. Es bleibt Ihrer
Fantasie überlassen, eigene alte Netbook-Hardware
entsprechend umzugestalten.
Auch die von uns verwendete
Basis Ubuntu 12.04 LTS können Sie nach
Belieben durch ein andere Distribution
ersetzen. Im zweiten Teil der Serie haben
wir die Software für den vorliegenden
letzten Teil vorgestellt, darunter insbesondere
QLandkarteGT, Mkgmap, Merkaator,
GMT und Cgsmapper.
Nun haben Sie alle Werkzeuge und
Kenntnisse an der Hand, um aus dem Internet
mithilfe frei zugänglicher Karten
auf OSM-Basis maßgeschneiderte Karten
für Ihre Offroad-Tour zusammenzustellen
und sich über Wegpunkte, Routen
und Tracks durch die Landschaft zu bewegen.
Das Anfertigen eigener Karten
mit Merkaator erweist sich dabei als äußerst
zeitaufwendig: In der Regel greift
man wohl nur darauf zurück, wenn sich
wirklich nirgendwo eine brauchbare Karte
des Zielgebiets herunterladen lässt.
Bei allem Vertrauen in die Technik sollten
sie in der Wildnis immer zwei weitere
Dinge bereithalten: Einen guten alten
Magnetkompass und eine möglichst detailgetreue,
gedruckte Landkarte der Gegend,
in der Sie sich aufhalten. Weder
Kompass noch Messtischblatt brauchen
jemals einen Neustart – und funktionieren
auch beim Ausfall des Kfz. (jlu) n
6 Der Lohn des Wartens: Im Hauptfenster sehen Sie die Karte der Umgebung von
Cadiz, von Merkaator aus dem OSM-Server heruntergeladen und als OSM-Datei gespeichert,
mit Splitter und Mkgmap für QLandkarteGT lesbar gemacht.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31232
66 www.linux-user.de
02.2014

Praxis
eLAIX
E-Books und Lerneinheiten mit der Office-Erweiterung eLAIX erstellen
Buchmacher
Die Extension eLAIX verbindet
das Erstellen und
Bearbeiten von Dokumenten
in Open/​LibreOffice nahtlos
mit dem anschließenden
Umwandeln in ein E-Book.
Ferdinand Thommes
Die Geschichte von eLAIX û geht weit
zurück bis ins Jahr 2001, als das vom
Bund geförderte Projekt INGMEDIA das
damals neue Konzept des E-Learning bei
der Ausbildung von Ingenieuren im Bereich
wissenschaftlicher Laborpraktika
an Hochschulen etablieren sollte.
Im Rahmen von INGMEDIA entstand
die Lernplattform ILIAS û für die Verwaltung
der Lerninhalte. Mit dem „Integrierten
Lern-, Informations- und Arbeitskooperations-System“
lassen sich internetbasierte
Lehr- und Lernmaterialien in
Form von Kursen erstellen und verfügbar
machen sowie die Kommunikation
und Kooperation unter den Lehrenden
und Lernenden abwickeln.
Wie sich jedoch herausstellte, war es
sehr aufwendig und zeitintensiv, Lerneinheiten
mit dem ILIAS-Editor zu erstellen,
der zudem nicht in der Lage war,
bereits bestehende, außerhalb von ILIAS
erzeugte Daten zu importieren. Hier hilft
das seit 2006 in der jetzigen Form bestehende
eLAIX, die Daten in ein passendes
Format zu überführen.
Readme
Mit der Erweiterung eLAIX werden Office-
Suiten wie Apache OpenOffice und Libre-
Office zum Werkzeug für das Bearbeiten
und Erstellen von E-Learning-Inhalten und
68
E-Books im EPUB-3-Format, ohne dem Anwender
viel Lernaufwand aufzubürden.
www.linux-user.de
© Vlad Kochelaevskiy, 123RF

eLAIX
Praxis
1 Die beiden Bedienmöglichkeiten für eLAIX: links die Leiste, oben das Menü.
Installation
Die Office-Erweiterung eLAIX verhält
sich unter Apache OpenOffice und LibreOffice
gleich. Nach der Installation bietet
sie eine zusätzliche Werkzeugleiste
sowie einen eigenen Menüpunkt an,
über die Sie jeweils sämtliche Funktionen
das Plugins steuern.
Installation und Handhabung der Erweiterung
gestalten sich genauso wie
bei anderen Extensions. Allerdings müssen
Sie für eLAIX zuerst das Sicherheitslevel
anpassen, das die Ausführung von
Makros regelt. Dazu setzen Sie in Libre-
Office unter Extras | Optionen | LibreOffice
| Sicherheit das Level für das Ausführen
von Makros von Hoch auf Mittel, damit
eLAIX als nicht natives Makro ausgeführt
werden darf.
Anschließend laden Sie die neueste
Version des Programms von der Webseite
des Entwicklers herunter û und
entpacken das ZIP-Archiv. Daraufhin starten
Sie den Erweiterungsassistenten
über den Menüpunkt Extras | Extension-
Manager und navigieren nach einem
Klick auf Hinzufügen zum Inhalt der entpackten
ZIP-Datei. Ein Klick auf eLAIX-
Version.oxt installiert die Anwendung,
die nach einem anschließenden Neustart
von LibreOffice zur Verfügung steht.
Nach dem Start der Writer-Komponente
der Office-Suite erscheint zum einen
der neue Menüpunkt eLAIX in der
Menüleiste, zum anderen gibt es auch
eine neue Werkzeugleiste, die Sie beliebig
platzieren 1 . Positionieren Sie Letztere
rechts oder links, weisen am unteren
Ende der Leiste zwei nach unten gerichtete
kleine Pfeile auf weitere, versteckte
Menüpunkte hin.
Auf kleineren Bildschirmen empfiehlt
es sich, die Leiste zu entfernen, da alle
Funktionen auch via Menü zur Verfü-
gung stehen. Zum Ausblenden wählen
Sie im Menü unter Ansicht | Symbolleisten
den Haken bei eLAIX ab. Die Aktion
lässt sich später jederzeit umkehren.
Ein erster Test
Die vier obersten Icons in der eLAIX-
Werkzeugleiste steuern die Hauptfunktionen
der Erweiterung an. Mit ihrer Hilfe
im- und exportieren Sie ILIAS-Lerneinheiten
und schreiben E-Books. Der vierte
Eintrag prüft die jeweiligen Dokumente
vor dem Export auf Kompatibilität und
warnt, falls er Elemente findet, die sich
nicht sauber exportieren lassen. Die restlichen
rund 30 Menüpunkte dienen alle
der Formatierung der Dokumente. Im
Folgenden werden wir als Beispiel ein
E-Book im EPUB3-Format erstellen – der
Weg zu einer ILIAS-Lerneinheit gestaltet
sich prinzipiell gleich, auch wenn einige
02.2014 www.linux-user.de
69

Praxis
eLAIX
eLAIX 4.0.3
LU/elaix/
der abgefragten Punkte während der Erstellung
leicht abweichen.
Geht es um das Verwalten von E-Books,
dann heißt der Platzhirsch dafür zweifellos
Calibre û. Dieses Programm bietet
auch die Option, E-Books aus verschiedenen
Formaten zu erstellen, darunter
auch aus normalen Textdokumenten.
Die Vielfalt an Optionen, die es hier für
ein gutes Ergebnis zu beherrschen gilt,
erschlägt Einsteiger in die Materie allerdings
schnell. Von daher ist es auch für
Texte, die Sie nicht mit LibreOffice erstellt
haben, durchaus sinnvoll, den Weg
über eLAIX zu testen.
Als Basis-Dokument zur Umwandlung
in ein E-Book oder eine ILIAS-Lerneinheit
eignen sich alle Formate, welche die Writer-Komponente
der Office-Suite öffnen
kann. Dazu zählen neben den nativen
Formaten von LibreOffice auch Texte, die
mit Microsoft Word in den Versionen
97/​2000/​XP/​2003, 2003 XML, 2007/​
2010 XML sowie als DocBook, HTML,
Plain Text oder Rich Text verfasst wurden.
Das EPUB-Format hat im E-Book-
Markt neben Amazons Kindle-Format
Mobi weite Verbreitung gefunden. Bei
einem EPUB handelt es sich prinzipiell
um nichts anderes als um ein ZIP-Archiv
mit HTML-, CSS- und XML-Dateien.
Sobald Sie den Text in LibreOffice erstellt
oder importiert haben, bietet
eLAIX vielfältige Bearbeitungsoptionen
für dessen Gestaltung und Ausschmückung.
Das reicht von der Seitengestaltung
mit Überschriften, Absätzen, Kapitelnummerierung,
Fußnoten und vielem
anderem bis zum Import von Medien
wie Fotos, Musik und Video. Alle diese
Komponenten lassen sich vielfältig manipulieren.
Bietet eLAIX selbst dabei einmal
nicht das Gewünschte, so dürfen Sie
beispielsweise ein eingefügtes Bild auch
mit den Funktionen von LibreOffice weiter
bearbeitet, ohne dass dies eLAIX aus
dem Tritt bringt.
Sieht das Dokument dann so aus, wie
Sie es erwarten, wenden Sie in jedem
Fall als Erstes das Icon mit dem stilisierten
Besen an. Im nun erscheinenden
Dialog 2 haken Sie alle vier bereitgestellten
Optionen an und starten einen
Durchlauf. Als wichtigste Option fungiert
jene zum Überprüfen der Struktur
des Werks: Hier beschwert sich eLAIX,
wenn Sie das Dokument nicht mit formatierten
Überschriften in Absätze untergliedert
haben. Das würde im resultierenden
E-Book einen unschönen, endlos
fortlaufenden Text ergeben.
Zeigt die Prüfung durch eLAIX an dieser
Stelle keine Fehler mehr an, geht es
an das Erstellen des E-Books. Ansonsten
bricht das Programm mit einem Fehler
dessen Generierung ab.
Gut verpackt
Nachdem Sie das Icon zum Exportieren
als EPUB gedrückt haben, erscheint ein
Fenster, das in fünf Schritten fakultative
und optionale Informationen abfragt.
Der erste Schritt mit dem Titel Metadata
required enthält viele Pflichtfelder wie
Titel, Sprache und Autor. Zudem können
Sie eine ISBN-Nummer eingeben, oder –
falls Sie das Feld leer lassen – erstellen
lassen. Das ist nützlich, falls Sie das Ergebnis
im Selbstverlag veröffentlichen
möchten. Im zweiten Schritt fragt eLAIX
optionale Metadaten ab, hier müssen Sie
nichts eintragen. Wollen Sie das E-Book
aber publizieren, sollten Sie hier zumindest
Lizenz und Quellen eintragen 3 .
Im dritten Schritt dürfen Sie eine Beschreibung
anlegen, die als Klappentext
dient – dieser erscheint in Calibre beim
Markieren des Buchs. Im vierten Schritt
lässt sich der Name der resultierenden
EPUB-Datei ändern und zudem der Ex-
2 Die Prüfung durch eLAIX hat keinerlei Strukturfehler im
Dokument gefunden.
3 Zu den optionalen Angaben für das Dokument zählen beispielsweise
Lizenz und Quellenangaben.
70 www.linux-user.de
02.2014

eLAIX
Praxis
4 Im vorletzten Schritt treffen Sie einige Vorgaben für das Aussehen
des E-Books.
5 So soll es sein: Beim Erstellen des EPUBs gab es keinerlei
Schwierigkeiten.
port auf bestimmte Kapitel beschränken,
falls nur eine Leseprobe entstehen soll.
Optional lassen sich hier die temporären
Dateien aufbewahren, die beim Export
anfallen, und Debug-Dateien zur Unterstützung
bei der Fehlersuche erstellen.
Im vorletzten Schritt treffen Sie Einstellungen
zum Titelbild, das sowohl aus
dem Dokument selbst als auch von der
Festplatte stammen kann, sowie zum
Inhaltsverzeichnis 4 . Zudem legen Sie
die Art der Nummerierung von Überschriften
und Kapiteln fest, bevor im
letzten Schritt das E-Book entsteht.
Dessen Erstellung dauert, je nach
Größe der Vorlage, einige Sekunden bis
Minuten. Das Fenster zeigt den jeweiligen
Schritt der Erstellung an 5 . Das Erstellen
einer ILIAS-Lerneinheit verläuft
vom Schema her analog, lediglich die
abgefragten Informationen fallen anders
aus. eLAIX kann bestehende Lerneinheiten
importieren, sodass Sie diese bearbeiten
und wieder exportieren können.
Fazit
Wer mit ILIAS arbeitet, dem erschließen
sich die Möglichkeiten von eLAIX schnell.
Wie lange es dauert, um von null aus ein
Der Autor
Ferdinand Thommes lebt und arbeitet als
Linux-Entwickler, freier Autor und Stadtführer
in Berlin.
E-Book zu erstellen, hängt stark davon
ab, wie gut vorformatiert der in LibreOffice
erstellte Text beziehungsweise die
importierte Vorlage ausfallen. Das erstellte
E-Book im Format EPUB kann sich
sehen lassen und eignet sich auch für
erste Erfahrungen mit dem Selbstverlag
von Büchern. Insbesondere bei Prosa
und Dokumentationen, die außer Text
und Bildern wenig weitere Elemente enthalten,
klappt das erstaunlich gut.
Als einziger Schwachpunkt fällt an
eLAIX die holperige Handhabung von
Fehlermeldungen während des Erstellens
von E-Books oder Lerneinheiten auf:
Bleibt das Makro hängen, so öffnet sich
ein Fenster mit dem Makro-Quellcode, in
dem die Stolperstelle markiert ist – weitere
Hilfestellung gibt es nicht. Der Umgang
mit den optional erstellbaren Debug-Dateien
fordert gerade Einsteigern
einige Gewöhnung ab. (jlu) n
Ergänzungen und Alternativen
Stellt ein anderes Format als EPUB das
Ziel des Endprodukts dar, so kommt nach
eLAIX einfach Calibre zum Zug, das eine
große Anzahl von E-Book-Formaten beherrscht
und diese untereinander konvertiert.
Möchten Sie das resultierende
E-Book veröffentlichen, sollten Sie es noch
mit einem Werkzeug wie EpubCheck û
validieren. Die Applikation wird auch von
verschiedenen Webseiten zum Online-
Check angeboten.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31493
Für größere Publikationen mit Elementen
wie Quelltext, vielen Fußnoten und Verweisen
oder mathematischen Formeln
bietet sich eher das Dokumentationssystem
Sphinx û an. Sphinx benutzt Restructured
Text als Auszeichnungssprache
und erfordert von daher eine wesentlich
zeitaufwendigere Einarbeitung. Neben
HTML, Plain Text und PDF beherrscht das
Programm Sphinx zusätzlich die Formate
LaTeX und EPUB bei der Ausgabe.
02.2014 www.linux-user.de
71

Praxis
Calibre
E-Books mit Calibre organisieren und lesen
Endlich
aufgeräumt
Mit Calibre bringen Sie Ordnung in die digitale
Bibliothek: Sie heben damit nicht nur die auf
der Festplatte verschollene Lektüre, sondern
konvertieren die digitalen Bücher bei Bedarf in
© Donatas1205, 123RF
viele Formate. Dr. Karl Sarnow
Wer viele Bücher liest, der kennt das
Problem: Wo ist das gesuchte Buch? Wer
keine professionelle Bibliotheksverwaltung
sein Eigen nennt, der durchwühlt
dann schon mal die eigenen vier Wände
auf der Suche nach dem gewünschten
Papierwuschel.
Bei E-Books sieht das nicht anders aus:
Die liegen zwar garantiert innerhalb der
vier Blechwände des Computers, aber
sie auf der Festplatte zu finden, bereitet
bei entsprechender Kapazität und Unordnung
kein Vergnügen. Hier kommt
Calibre ins Spiel: Das Programm verwaltet
E-Books in den verschiedenen Ordnern
und zeigt diese auf Wunsch zum
Lesen an. Wir haben die brandneue Version
1.11 unter Ubuntu 12.04 LTS unter
die Lupe genommen.
Nach dem Aufsetzen der Software (siehe
Kasten Installation) rufen Sie diese
entweder über die Kommandozeile oder
Readme
Mit der Bibliothekssoftware Calibre verwalten
Sie E-Books in verschiedenen Formaten
nach einer Vielzahl an Kriterien. Das Programm
eignet sich darüber hinaus zum
komfortablen Lesen der digitalen Schmöker.
Installation
Zwar halten die verschiedenen Distributionen
Calibre zur Installation vor, allerdings
oft in veralteten Versionen. Deshalb bitten
die Entwickler auf der Projektseite http://​
calibre‐ebook. com darum, das neueste
Release direkt mittels einer kopierbaren
Befehlszeile aus einem Terminal heraus zu
installieren. Die Voraussetzungen dafür listet
die Homepage auf.
Es gibt zwar keinen Uninstaller, aber die
Autoren versichern, dass das Löschen des
angegebenen Verzeichnisses 99 Prozent
aller Projektdateien entfernt. Zudem liefern
die Entwickler gleich einen Befehl
mit, über den Sie die Software auf eine
neuere Version heben oder wieder auf
eine frühere zurücksetzen.
Calibre aus den Quellen neu zu kompilieren,
stellt angesichts zahlreicher Abhängigkeiten
ein komplexes Vorhaben dar, vor
dem sogar die Autoren warnen. Immerhin
ist das Prozedere auf der Homepage des
Projekts dokumentiert.
72 www.linux-user.de
02.2014

Calibre
Praxis
Calibre 1.14
LU/calibre/
1 Ein Mausklick auf EPUB unter dem Bild des Titels oder ein Doppelklick auf den Eintrag
in der Bibliothek startet die Ansicht zum Lesen.
Nach dem erfolgreichem Hinzufügen
steht das Buch in der Bibliothek im mittleren
Teil des Fensters bereit.
Es lohnt sich, nach dem Import eventuell
fehlende Angaben zum Buch zu
vervollständigen. Hierzu klicken Sie auf
die Schaltfläche Metadaten bearbeiten
und wählen das gewünschte Buch aus.
Abbildung 3 zeigt den Dialog für ein
Buch mit unvollständigen Daten.
Besonders interessant ist die Möglichkeit,
die Metadaten aus dem Internet herunterzuladen.
Hierzu klicken Sie zuwie
gewohnt über das Programmmenü
auf. Beim ersten Start steht lediglich das
Handbuch als E-Book bereit 1 . Um das
Buch aufzuschlagen und zu lesen, klicken
Sie den Eintrag zu Format unter dem Bild
des Buchtitels mit der Maus an. Es öffnet
sich dann das Lesefenster, das den Inhalt
des Buchs anzeigt 2 .
Mit den Schaltflächen auf der linken
Seite des Lesefensters passen Sie im Wesentlichen
die Bildschirmanzeige des
Buchs den eigenen Lesegewohnheiten
an. Etwas widersinnig erscheint dabei
die Möglichkeit, das E-Book auszudrucken,
denn der eigentliche Sinn des elektronischen
Buchs liegt ja genau darin,
das zu vermeiden. Immerhin: Es geht.
nächst die kleine, leicht zu übersehende
Schaltfläche mit den Zahnrädern an und
richten die verschiedenen Quellen
ein 4 . Danach genügt ein Mausklick
auf die Schaltfläche Metadaten herunterladen.
Danch sehen Sie die Metadaten
für das Buch in der Bibliothek.
Bücher konvertieren
Der dritte Knopf in der Menüleiste verspricht
das Konvertieren von Büchern.
Hierbei wählen Sie das Ausgabeformat
Eigene Bücher
Eigene Bücher hinzufügen, gehört zu
den wichtigsten Funktionen, um Viellesern
im Bücherdschungel zur Orientierung
zu verhelfen. Sie klicken dazu einfach
mit der Maus auf das Buchsymbol
ganz links in der Symbolleiste und erhalten
einen Auswahldialog.
Der beeindruckt durch die Liste der
unterstützten Formate: Neben EPUB,
LRF, HTML, LIT, MOBI, Topaz, Text, PDF,
SNB und digitalen Comics versteht sich
Calibre auch auf Dokumente verschiedener
Textverarbeitungen, die es in den diversen
Archivversionen direkt einliest.
2 Auf der linken Seite
der Ansicht zum Lesen finden
Sie die Schaltflächen
zum Navigieren und für
weitere Ansichten.
02.2014 www.linux-user.de
73

Praxis
Calibre
3 Bei Bedarf korrigieren und ergänzen Sie die Metadaten der Bücher.
frei aus den Vorgaben. Der Komplexität
des Konvertierungsvorgangs gemäß finden
Sie auf der linken Seite des Formulars
zahlreiche Schalter, über die Sie die
Parameter steuern. Die Vorgaben beruhen
zum Teil auf Erfahrungswerten 5 .
Nach dem Bestätigen beginnt, optisch
im Hauptfenster angezeigt, das Umwandeln.
Nach Abschluss findet sich dann
4 Statt die Metadaten eines Buchs von Hand einzugeben, laden Sie die Daten komfortabel
aus verschiedenen Quellen im Netz.
im Verzeichnis des Originals eine Kopie
im neuen Format, zu erkennen an der
abweichenden Dateiendung.
Im Hauptfenster von Calibre sehen Sie
beide Versionen in ihren unterschiedlichen
Formaten im rechten Bereich des
Fensters. Dort rufen Sie durch einen
Mausklick auf den einen oder anderen
Eintrag die jeweilige Version auf. Zumindest
die Konversion von MOBI nach
EPUB funktionierte im Test hervorragend
und ohne Fehlermeldungen innerhalb
weniger Sekunden.
In der Ansicht zum Lesen ließen sich
aber durchaus Unterschiede feststellen:
So setzte die Software einige Eigenschaften
des Dokuments im EPUB-Format
besser um. Möglicherweise wirkten
sich in diesem Fall die heuristischen Regeln
beim Aufteilen der Seiten positiv
aus. Wegen fehlender unterschiedlicher
Reader ließ sich aber nicht nachvollziehen,
wie die Dateien auf der entsprechenden
Hardware aussehen.
Suche
Calibre ist in der Lage, das gesamte Internet
nach Büchern zu durchsuchen 6 .
Als Suchkriterien können der Titel, der
Autor oder einzelne Schlüsselworte dienen.
Um die Suche zu starten, nutzen Sie
die Schaltfläche mit der Weltkugel und
der Beschriftung Bücher erwerben.
Ein Doppelklick auf ein angezeigtes
Buch führt im Browser zum Buch. Dabei
zeigt die Software normale Print-Bücher
ebenso an wie E-Books. Es besteht die
Möglichkeit, das Buch bei einem Online-
Händler zu erwerben oder sogar direkt
herunterzuladen.
Wer das erste Mal nach Büchern Ausschau
hält, ist vermutlich überwältigt ob
der Menge der Ergebnisse. Wie immer
bei der Informationssuche im Internet
gilt die Devise: Klasse vor Masse. Dazu
gilt es im Falle von Calibre, die Zahl der
Quellen zu reduzieren: Andernfalls erhalten
Sie unzählige Versionen desselben
Titels von verschiedenen Anbietern.
Eine Besonderheit stellt das Herz-Icon
dar: Ein Mausklick darauf öffnet eine
Webseite, auf der Sie eine Spende an das
Calibre-Projekt tätigen können. Das böte
74 www.linux-user.de
02.2014

Calibre
Praxis
die Chance, die vielen Kleinigkeiten zu
würdigen, die Calibre zu einem ausgezeichneten
Programm zum Verwalten
für digitale Bibliotheken machen.
An manchen Stellen meinten es die
Entwickler aber dann doch etwas zu gut:
So verwandelt eine Funktion die Nachrichten
angegebener Webseiten auf
Knopfdruck in ein E-Book. Ein Feedreader
wäre hier bei den meisten Benutzern
wohl die offensichtlichere Wahl
zum Lesen von News.
Nützlich Kleinigkeiten
Das Programm erscheint im täglichen
Einsatz weitgehend selbsterklärend. Das
Interface haben die Entwickler eingedeutscht,
sodass es hier keine großen
Hürden entstehen. Wer dennoch Informationen
benötigt, die darüber hinausgehen,
der wirft einen Blick in die Hilfeseiten.
Diese liegt allerdings wiederum
nur in englischer Sprache vor.
Hinter der Schaltfläche mit dem kleinen
Doppelpfeil oben rechts verbergen
sich weitere Optionen. Dazu zählt etwa
die Möglichkeit, Bücher aus dem Bestand
zu entfernen, die Dateien der Calibre-
Bibliothek zu verwalten, den Inhalt der
Bibliothek auf der Festplatte zu speichern,
mit anderen Personen Bücher zu
teilen oder Einstellungen zu verändern.
All diese nützlichen Kleinigkeiten verbergen
sich zu Recht hinter der einzelnen
Schaltfläche: Die ständig sichtbaren
Icons stellen in der Tat alle wichtigen
Funktionen für den täglichen Umgang
mit der Bibliothek bereit. Das vereinfacht
den Einsatz.
5 Das Formular erlaubt es, E-Book-Formate umzuwandeln. Dabei besteht die Möglichkeit,
eine Vielzahl von Parametern zu konfigurieren.
Calibre erweist sich als leistungsfähige
Bibliothekssoftware, welche die eigene
E-Book-Sammlung aufgeräumt bereitstellt
und bei Bedarf die Lektüre auf einfache
und gründliche Weise in die verschiedenen
Formate wandelt.
Im Test trug Calibre sogar dazu bei,
Fehler im Format bei einem vorhandenen
E-Book aufzudecken und zu beseitigen.
Letzteres erledigen Sie allerdings
nicht in Calibre selbst, sondern mit einem
entsprechenden Editor, wie Libre-
Office in Kombination mit dem Plugin
eLAIX (siehe Artikel auf Seite 68).
Als wichtig für Bücherwürmer erweist
sich unter Umständen die Funktion zum
Auffinden digitaler Lektüre im Internet.
Wer dabei noch geschickt die Auswahl
der zu durchsuchenden Quellen auf ein
vernünftiges Maß reduziert, ertrinkt anschließend
nicht in einer schieren Flut
von Ergebnissen. (agr) n
Fazit
6 Mit Calibre durchsuchen Sie das Internet nach analogen und digitalen Büchern.
02.2014 www.linux-user.de
75

Netz&System
Bandbreiten-Monitoring
Programme zum Bandbreiten-Monitoring
Spürnase
im Netz
Viele Programme kommunizieren über das Netz. Herrscht
hier Stop-and-go, ist es gut zu wissen, wo die Ursache liegt.
Martin Steigerwald, Frank Hofmann
Readme
Entwickler nutzen Prozesse und Threads,
um größere Programme besser in den Griff
zu bekommen. Bei einer prozessorientierten
Lastanalyse der Datenströme im
Netzwerk helfen Werkzeuge wie Nethogs
und Vnstat weiter.
© Todd Arena, 123RF
Klemmt es mal wieder im lokalen Netzwerk,
schreit jeder nach einer schnellen
Lösung. Mit kleinen Helfern begeben Sie
sich umgehend auf die Suche nach den
Bremsern im LAN und machen diese im
Handumdrehen aus.
Im Beitrag in Ausgabe 06/​2013 û
haben Sie bereits erfahren, welche Tools
Sie bei der Realtime-Analyse und verbindungsorientierten
Suche unterstützen.
Dabei spielen die Programme Iptraf, Ifstat,
Tcpstat, Bmon und Pktstat ihre Stärken
aus. Legen Sie diese Ergebnisse zugrunde,
haben Sie mittels Nethogs û
und Atop û schnell den Prozess gefunden,
der den Datenverkehr verursacht.
So gut die Werkzeuge zur Analyse in
Echtzeit die Frage beantworten, was
aktuell auf dem Linux-System los ist, so
wenig eignen sie sich für einen Überblick
über längere Zeit. Eine Antwort
auf Fragen wie „Wie viel Verkehr haben
Clients und Netzwerk-Dienste in der
letzten Woche produziert?“ oder „Wer
hat letzte Nacht um 2 Uhr die Leitung
dicht gemacht?“ setzt voraus, dass Sie
ständig den Datendurchsatz und die
Messwerte im Blick behalten.
Programme wie Vnstat û, Ntop û,
Darkstat û und Bandwidthd û helfen
Ihnen bei diesem Unterfangen sowie
beim Aufschlüsseln nach Protokollen
und Prozessen. Einige der genannten
Werkzeuge bieten zudem eine webbasierte
Oberfläche und eignen sich daher
ideal für die Installation auf einem
Router oder Server. Das gestattet eine
belastbare Aussage beim schnellen
Blick zwischendurch.
Auf die Schnelle
Geht es lediglich darum, mit einem einzigen
Blick auf der Konsole zu sehen,
über welche Schnittstellen besonders
viel Datenverkehr läuft, bieten sich Netstat
û, Nload û und Nicstat û an.
Während die ersten beiden seit Jahren
zu den Standardwerkzeugen unter Linux
gehören, ist das dritte eher Nutzern von
(Open)Solaris vertraut. Inzwischen stehen
auch passende Debian-Pakete für
64-Bit-Systeme bereit.
Nicstat schlüsselt die Messwerte nach
Schnittstelle (Listing 1, zweite Spalte)
sowie empfangener und gesendeter Datenmenge
pro Sekunde (dritte und vierte
Spalte), durchschnittlicher Anzahl
Pakete pro Sekunde (fünfte und sechste
Spalte) sowie Paketgröße (die beiden
letzten Spalten) auf.
Die letzten beiden Spalten zeigen den
Grad der Nutzung sowie die Saturierung.
76 www.linux-user.de
02.2014

Bandbreiten-Monitoring
Netz&System
1 Das Programm Nethogs im Einsatz – hier mit mit dem SSH-Dienst, dem Webbrowser
Opera samt Audio/​Video-Plugin und dem Netzwerkdienst Dropbox.
Listing 1 macht deutlich, dass die meisten
Daten über eth0 fließen, die größten
Pakete aber über das Loopback-Device
lo. Die WLAN-Schnittstelle wlan0 scheint
inaktiv.
Unter der Haube
Für den Einsatz des Programms Nethogs
brauchen Sie Root-Rechte. Es sammelt
zunächst nur Informationen über die
Schnittstelle eth0, weitere Optionen
geben Sie im Aufruf als Parameter an.
Das Tool zeigt daraufhin eine Liste der
Prozesse, die Bandbreite im Netzwerk
belegen 1 . Es sortiert dabei die Ausgabe
absteigend nach Verbrauch oder Last
und aktualisiert die Anzeige jede Sekunde.
Über die Option ‐d Wert legen Sie
ein anderes Intervall fest, wie ‐d 5 für
das Neuberechnen der Werte in einem
Intervall von fünf Sekunden.
Die Anzeige von Nethogs umfasst sechs
Spalten – die Prozess-ID (PID), den
Eigentümer des Prozesses, den Programmaufruf,
die verwendete Netzwerkschnittstelle
sowie die darüber gesendeten
und empfangenen Daten. Über [M]
ändern Sie die Anzeige der letzten Spalte
in kbit/​s oder die Gesamtsumme in
Byte, KByte oder MByte.
Mit [R] und [S] sortieren Sie die Ausgabe
nach empfangenen (received) beziehungsweise
gesendeten (sent) Daten.
Den Prozess, der auf der Leitung Amok
Listing 1
merkaba:~> nicstat
Time Int rKB/s wKB/s rPk/s wPk/s rAvs wAvs %Util Sat
19:53:07 eth0 2.39 0.11 11.64 0.88 210.4 127.4 0.02 0.00
19:53:07 lo 0.34 0.34 0.20 0.20 1719.8 1719.8 0.00 0.00
19:53:07 wlan0 0.01 0.00 0.05 0.00 169.7 155.4 0.00 0.00
2 Das Konsolenprogramm Atop schlüsselt präzise auf, wie viel Bandbreite der PlaneShift-Client, der Newsreader Akregator beim Aktualisieren
der Feeds sowie das Kommado apt‐get update benötigen.
02.2014 www.linux-user.de
77

Netz&System
Bandbreiten-Monitoring
Geht es ans Eingemachte, kommen Sie
aber um Atop nicht herum. Neben der
Auslastung von CPU, Speicher und
Festplatte(n) gibt es die Intensität der
Last für jede Schnittstelle in Prozent an.
Im Vergleich zum eher schlichten
Nethogs liefert es eine Fülle von
Informa tionen zum gesamten System.
Alles in einem
3 Eine stündliche Übersicht mit dem Dienstprogramm Vnstat mit einem Peak beim
Daten-Empfang zwischen 15 und 16 Uhr. Ansonsten ging es eher ruhig zu.
läuft, identifizieren Sie über die PID und
haben so die Möglichkeit, diese im Falle
eines Falles gezielt zu beenden oder zu
pausieren.
Derzeit analysiert Nethogs nur TCP-
Verbindungen. Auf UDP basierende
Dienste wie Bittorrent bleiben bislang
außen vor û. Mögen Sie die Textvariante
nicht, steht ein Plugin namens Busy-
Tasks û bereit, das sich ins KDE-Plasmoid
integriert und dabei Nethogs als
Backend nutzt.
Atop benötigt ein zusätzliches Kernel-
Modul, das nicht zum Umfang des Standard-Kernels
zählt. Während mit früheren
Versionen kein Weg am Patchen und
Kompilieren eines Kernels vorbeiführte,
bietet die Version 2 mit Netatop û die
Möglichkeit, das Feature einfach über
ein Modul zu ergänzen. Die Details dazu
finden Sie im Kasten Atop und Netatop
selbst erstellen und einbinden.
Nach der erfolgreichen Installation
starten Sie Atop und drücken die Taste
[N], um zur Netzwerk-Ansicht zu wechseln.
In der Spalte NET zeigt das Tool den
prozentualen Anteil des jeweiligen Prozesses
am Verkehr an, der auf der Gesamtsumme
von eingehenden und ausgehenden
Daten basiert.
Die Spalten BANDWI (für bandwidth
incoming) und BANDWO (für bandwidth
outgoing) zeigen die genutzte Bandbreite
für eingehenden und ausgehenden
Atop und Netatop selbst erstellen und einbinden
Viele Distributionen stellen die neue Atop-Version bislang nicht bereit,
sodass nur der Weg bleibt, Atop und Netatop aus dem Quelltext
selbst zu bauen. Laden Sie dazu von der Atop-Webseite unter Download
Atop und Download Netatop die aktuellen Archive mit dem
Quelltext zum Programm sowie das Modul in ein Verzeichnis herunter.
Zum Redaktionsschluss waren atop‐2.0.2.tar.gz und
netatop‐0.3.tar.gz aktuell.
Verwenden Sie eine RPM-basierte Distribution, dann laden Sie alternativ
das passende Paket für 32- (i586) oder 64-Bit-Systeme
(x86_64) von Atop herunter. Dieses gibt es jedoch nur als Quelltext.
Da die kompilierte Version von Atop standardmäßig in /usr landet,
verträgt sie sich nicht mit einer Version aus einem bereits installierten
Atop-Paket. In dem Fall entfernen Sie zunächst das bestehende
Paket vom System, kompilieren Atop selbst und schieben es
danach an die richtige Stelle.
Atop verwendet seinerseits die Bibliotheken Zlib und Ncurses, die
Sie bei DEB-basierten Distributionen in den Paketen zlib1g-dev und
libncurses5-dev finden. Für OpenSuse führt eine Suche auf http://​
software. opensuse. org ein passendes Paket aus dem Server Monitoring-Projekt
auf.
Nach dem Entpacken des Atop-Quelltexts kompilieren Sie das Programm
mit einem Aufruf von make im ausgepackten Verzeichnis.
Nur der letzte Schritt – die Installation des übersetzten Programms
mit make install – benötigt Root-Rechte. Die Quellen zu Netatop
entpacken Sie auf die gleiche Art und Weise. Für die Kompilation benötigen
Sie die Header-Dateien des aktuellen Kernels aus dem Paket
linux‐headers‐Version. Die aktuelle Versionsnummer stellen
Sie gegebenenfalls über den Aufruf uname ‐r fest.
Den Netatop-Quelltext übersetzen Sie wiederum zunächst mit make
und installieren das Modul danach via make install als Benutzer
root. Als finalen Schritt laden Sie es mittels modprobe netatop.
Danach stehen dessen Funktionen in Atop bereit. Benötigen Sie
Netatop später nicht mehr, entfernen Sie es über den Aufruf
modprobe ‐r netatop wieder aus dem Kernel.
78 www.linux-user.de
02.2014

Bandbreiten-Monitoring
Netz&System
Datenverkehr. Das Zuordnen zum jeweiligen
Prozess gelingt über die erste und
letzte Spalte, die die Prozess-ID und den
Programmaufruf enthalten. Die restlichen
Spalten schlüsseln die Pakete getrennt
nach TCP- und UDP-Paketen auf.
Die beiden Felder TCPSND und TCPRCV
zeigen die Anzahl der gesendeten und
empfangenen TCP-Pakete, TCPRASZ und
TCPSASZ stehen hingegen für deren
durchschnittliche Größe. Die Felder für
UDP folgen dem Benennungsschema.
In Abbildung 2 teilen sich der Plane-
Shift-Client, der Newsreader Akregator
und ein apt‐get update die Schnittstelle.
Der PlaneShift-Client psclient.bin
verwendet nur kleine UDP-Pakete,
Akregator greift via HTTP-KIO-Modul auf
den Privatsphären-Proxy Privoxy zu, und
die http-Threads gehören zu Apt-get.
Atop zeigt standardmäßig immer alle
Schnittstellen, über die Datenverkehr
läuft, sowie alle Prozesse, die solchen
verursachen. Mit [S] filtern Sie nach
Disks, logischen Laufwerken und
Schnittstellen, mit der Taste [P] nach Prozessen.
Atop verwendet dabei reguläre
Ausdrücke. In Abbildung 2 blendet
Atop beispielsweise Platten und logische
Laufwerke aus.
Zeitbasierte Übersicht
Für Zugänge oder den eigenen dedizierten
Server mit Volumentarif eignen sich
Programme, die die übertragene Datenmenge
eines Tages, einer Woche oder
eines Monats anzeigen und darüber
hinaus eine Schätzung zum erwarteten
Datenvolumen für ein Zeitfenster liefern.
Zwar bietet auch Atop Berichte für einen
Zeitraum, summiert seine Reports
aber nicht bezogen auf Schnittstellen
auf. Daher kommt das Befehlszeilenprogramm
Vnstat ins Spiel. Technisch gesehen
läuft es mit den Rechten eines normalen
Benutzers. Es hat sich aber eingebürgert,
über den mit Root-Rechten versehenen
Dienst Vnstatd die Daten in einem
Binärformat in die Datei /var/lib/
vnstat/Schnittstelle zu schreiben.
Für jedes zu überwachende Interface
legen Sie zunächst mit dem Befehl vnstat
‐u ‐i Schnittstelle eine separate
4 Ntop gibt statistische Daten zum Durchsatz als Grafik aus.
Datenbank an. Ein service vnstat
start startet den Dienst zum Aufzeichnen.
Rufen Sie das Programm ohne Parameter
auf, erhalten Sie eine Übersicht
über die laufenden Daten (Listing 2).
Für jede vorher von Ihnen festgelegte
Schnittstelle protokolliert das Tool die
Daten und gibt diese nach dem Aufruf
spaltenweise aus. Während die erste
Spalte den Zeitraum beinhaltet, zeigen
die beiden folgenden die Menge der
empfangenen sowie gesendeten Daten
und die vierte Spalte die Gesamtsumme.
Zusätzlich schätzt die Software, wie viel
Datenverkehr bis zum Ende des angegebenen
Monats über die Leitung geht
(letzte Spalte).
In Bezug auf Mobil-Zugänge empfiehlt
es sich jedoch trotzdem, die Übersicht
des Anbieters regelmäßig zu prü-
5 Datendurchsatz
je
besuchter Host
plus Zusatzinfo.
02.2014 www.linux-user.de
79

Netz&System
Bandbreiten-Monitoring
fen, um Unterschiede aufgrund unterschiedlicher
Zählweisen rechtzeitig zu
bemerken. Ein wenig Puffer bis zum maximalen
Limit schadet häufig nicht, um
auf der sicheren Seite zu bleiben.
Standardmäßig zeigt Vnstat die Daten
für die letzten zwei Tage und eine Übersicht
über den Monat. Mit der Option ‐i
Schnittstelle begrenzen Sie die Ausgabe
auf das angegebene Interface. Mit
der Option ‐w erhalten Sie eine Übersicht
über die Woche, mit ‐h eine Stundenübersicht
samt einer ASCII-Grafik 3 .
Eine Schnittstelle, die durch Pakete zu
mehr als 90 Prozent ausgelastet ist, markiert
Atop in rot als kritisch.
Webbasierte Programme
Für das Monitoring komplexer Server-
Landschaften stehen mit Munin û, Cacti
û, Zabbix û, Zenoss û, Bloonix û,
Nagios û und Splunk û eine größere
Auswahl webbasierter Werkzeuge bereit.
Geht es hingegen um Einzelplatzsysteme
und Spezialfälle, kommen Ntop,
Bandwidthd und Darkstat ins Spiel.
Der Dienst Ntop sammelt im Hintergrund
Daten über die Aktivitäten des
Systems. Über Port 3000 erhalten Sie
Zugriff auf eine Oberfläche, über die Sie
entsprechende Daten abrufen. Diese
filtert Ntop wahlweise nach IP-Adresse,
Protokoll, Host/​Domain oder Transferrate.
Abbildung 4 zeigt die Statistik als
Grafik, Abbildung 5 den Durchsatz je
besuchten Host. Für jedes Rechnersystem
gibt es Zusatzinformationen wie das
anhand eines Fingerabdrucks erkannte
Betriebssystem. In Abbildung 5 hat das
Tool für die URL linux‐community.de ein
BSD-Unix erkannt.
Bandbreitenwächter
6 Darkstat zeigt eine Balkengrafik des ein- und ausgehenden Datenverkehrs.
Listing 2
# vnstat
rx / tx / total / estimated
eth0:
Dec '13 3.75 GiB / 298.87 MiB / 4.04 GiB / 7.67 GiB
yesterday 110.05 MiB / 12.09 MiB / 122.14 MiB
today 134.50 MiB / 6.67 MiB / 141.17 MiB / 188 MiB
wlan0:
Dec '13 11.35 MiB / 1.42 MiB / 12.77 MiB / 21.00 MiB
yesterday 0 KiB / 0 KiB / 0 KiB
today 0 KiB / 0 KiB / 0 KiB / ‐‐
Ähnliches wie Ntop leisten Bandwidthd
und Darkstat. Nach der Installation des
Paketes teilen Sie Bandwithd noch mit,
was Sie beobachten möchten – also die
zu beobachtenden Subnetze und Netzwerkschnittstellen.
Nachdem Sie den
Dienst neu gestartet haben, legt der
Daemon seine Statistiken unter /var/
lib/bandwitdhd/htdocs/ ab, sofern Sie
nichts anderes einstellen. Bandwithd
liefert Grafiken je nach Subnetz oder
Schnittstelle und das jeweils täglich,
wöchentlich, monatlich oder jährlich
zusammengestellt.
Darkstat erweist sich als klein, portabel
und sparsam in Bezug auf die Ressourcen.
Es lauscht auf Port 666 und
wertet die Daten nicht nur über die Zeit,
sondern zusätzlich nach Hosts aus, die
Daten empfangen oder zu denen Daten
80 www.linux-user.de
02.2014

Bandbreiten-Monitoring
Netz&System
fließen. Abbildung 6 zeigt die Auswertung
über die Zeit, die Sie stets über den
Webbrowser erhalten. Bislang versteht
sich Darkstat aber noch nicht auf IPv6.
Das Programm startet erst nach erfolgreicher
Konfiguration in /etc/darkstat/init.cfg.
Hier geben Sie die
Schnittstelle an, auf der das Programm
lauschen darf, den Adressbereich des
lokalen Netzes, sowie die IP-Adresse, an
der die Weboberfläche lauscht. Anschließend
setzen Sie START_DARKSTAT="yes".
Die Sicherheit
Bei den Weboberflächen ist es sinnvoll,
sich vorab genau zu überlegen, inwiefern
Sie einen Zugriff von außen zulassen
möchten. Für Ntop finden Sie die
Einstellungen bei Debian-basierten Distributionen
in der Datei /etc/default/
ntop. Als Vorgabe stehen hier die IP-
Adresse 127.0.0.1 sowie Port 3000
(GETOPT="‐w 127.0.0.1:3000).
Für Darkstat legen Sie die IP-Adresse
und den Port via /etc/darkstat/init.
cfg fest. Mit dem Wert BINDIP="‐b
127.0.0.1" lauscht Darkstat auch hier
lokal. Das Programm Bandwidthd bringt
keine eigene Weboberfläche mit. Installieren
Sie hier für den Zugriff auf die grafische
Auswertung einen Webserver wie
Apache oder Nginx û.
Fazit
Mit kleinen Werkzeugen kommen Sie
den Programmen auf die Spur, die Ihre
Leitung in Beschlag nehmen. Damit
bleibt kein Störenfried mehr unentdeckt.
Da es kein Schweizer Messer gibt, runden
die webbasierten Programme ihr
Handwerkszeug ab. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/31701
Die Autoren
Martin Steigerwald arbeitet als Trainer, Consultant
und Administrator bei der Teamix GmbH
in Nürnberg. Seine Tätigkeit umfasst Linux-
Schulungen, die Konzeption, Installation und
Wartung solider IT-Infrastruktur auf Basis von
Debian sowie Second Level Support.
Frank Hofmann arbeitet in Berlin im Büro 2.0,
einem Expertennetzwerk, als Dienstleister mit
Spezialgebiet Druck und Satz. Er ist Mitgründer
von „Wizards of FOSS“. Seit 2008 koordiniert er
das Treffen der Linux-User-Groups aus der
Region Berlin-Brandenburg.
02.2014 www.linux-user.de
81

Hardware
DVB-T/​C-Tuner
DVB-T/​C-Netzwerk-Tuner unter Linux
TV im Fluss
Wer die Flimmerkiste loswerden
will, aber nicht am
PC mit einem USB-TV-Stick
herumfummeln möchte, der
greift zum netzwerkfähigen
TV-Tuner. Jan Rähm
Readme
Mit einem Netzwerk-TV-Empfänger mutiert
der PC zur vollwertigen Flimmerkiste. Wir
testen die drei Tuner Netstream DTT (DVB-T)
von Elgato sowie HDHomerun HDHR3-EU
(DVB-T/​C) und HDHR3-4DC (DVB-C) von
Silicondust.
Nein, nicht immer muss es die flache
Flimmerkiste mit ein bis zwei Metern
Bildschirmdiagonale im Wohnzimmer
sein: Warum für die passive Berieselung
mit bewegten Bildern nicht das Notebook
nutzen? Falls Sie an diesem Setup
der USB-Tuner-Stick stört – der muss gar
nicht sein. Seit Jahren schon gibt es TV-
Empfänger, die das Fernsehbild über das
Netzwerk streamen.
Einer der ersten in Sachen Netzwerk-
TV war der vorrangig auf Apple-Zubehör
spezialisierte Hersteller Elgato. Das
Unternehmen führt momentan zwei
Home-Produkte im Portfolio, den Netstream
DTT für den terrestrischen DVB-T-
Empfang und das Pendant für den digitalen
Satellitenempfang, den Netstream
Sat. Nicht ganz so lang ist der amerikanische
Hersteller Silicondust auf dem
Markt. Er offeriert mehrere Geräte für
verschiedene Märkte und wirbt – anders
als Elgato – mit Linux-Unterstützung.
Grund genug, uns die Lösungen beider
Hersteller einmal näher anzusehen.
Drei Kandidaten
Zum Test stehen uns drei Geräte zur Verfügung:
Der Elgato Netstream DTT
(DVB-T) und der Silicondust HDHomerun
HDHR3-EU (DVB-T und DVB-C) besitzen
jeweils einen Doppeltuner, können also
parallel zwei Programme anzeigen
beziehungsweise aufzeichnen. Dabei
wechselt der HDHR3-EU flexibel zwischen
beiden DVB-Arten. Das dritte Testgerät,
der brandneue Silicondust HD-
Homerun HDHR3-4DC, empfängt ausschließlich
digitales Kabelfernsehen,
dafür aber mit gleich vier separaten
Tunern. Die beiden Doppeltuner-Geräte
bringen jeweils einen Fast-Ethernet-
Anschluss mit, das Topmodell mit vier
Tunern schickt seine Datenpakete per
Gigabit-Ethernet ins Netz.
Preislich liegen die drei TV-Empfänger
auf unterschiedlichem Niveau. Das Elgato-Gerät
kostet je nach Händler um die
200 Euro. Ein wenig günstiger fällt mit
rund 175 Euro der 4DC von Silicondust
82 www.linux-user.de
02.2014

DVB-T/​C-Tuner
Hardware
Der einfachste Weg, Fernsehbilder mithilfe
der Geräte beider Hersteller auf den
Rechner zu bekommen, führt über den
Universal-Medien-Spieler VLC. Jeder der
drei Tuner erfordert dabei aber eine andere
Vorgehensweise.
Beginnen wir mit dem Netstream DTT
von Elgato. Haben Sie das Gerät ausgepackt
und ins LAN eingebunden, steht
für den initialen Sendersuchlauf ein unvermeidlicher
kurzer Umweg über einen
Windows-PC oder einen Apple Mac an.
Haben Sie diese Hürde gemeistert, rufen
Sie im Webbrowser über die IP-Adresse
des Geräts dessen Weboberfläche auf
und wählen den Abschnitt Sender 1 .
Hier erscheinen die bei Ihnen per DVB-T
zu empfangenden Sender in einer Liste.
Unterhalb dieser Liste sitzt die Schaltfläche
m3u-Datei laden. Mit einem Klick
laden Sie die Sendertabelle im Playlisten-Format
M3U herunter, speichern sie
an einem Ort ihrer Wahl, und öffnen sie
mit VLC. Im Playlist-Fenster erscheinen
nun die empfangbaren Kanäle und lassen
sich per Doppelklick aufrufen.
Diese Art der Einbindung unter Linux
ist die einfachste – und für mäßig erfahrene
Anwender unseren Recherchen
nach auch die einzige. Im Skripting können
sich erfahrene Anwender alternativ
am anspruchsvollen Aufbau von
Dr. Heinz Breinlinger versuchen. Auf seiaus.
Das günstigstes Gerät ist der
HDHR3-EU mit 95 Euro, der allerdings zu
Redaktionsschluss vorübergehend nicht
mehr lieferbar war. Bei den beiden HD-
Homerun-Geräten kommen zum Kaufpreis
noch mindestens 19 Euro Versandkosten
aus den Niederlanden hinzu: Im
regulären Handel gibt es die HDHomerun-Geräte
im Gegensatz zum Elgato
allerdings (bisher) nicht.
Die Voraussetzungen für den Betrieb
der Tuner zusammen mit Linux-Systemen
fallen recht unterschiedlich aus.
Während das Elgato-Gerät keine besonders
hohen Anforderungen an die Software
stellt, erfordern die Silicondust-
Tuner ein wenig Vorarbeit. Hardwareseitig
sollten Anwender in allen Szenarien
einen Rechner mit mindestens einem
Intel-Core-Duo-Prozessor und 1 GByte
Arbeitsspeicher vorweisen können.
Selbst da kommen beim Dekodieren
höher aufgelöster Programme wie
ARD HD oder Arte HD die Clients gelegentlich
ins Schwitzen.
Keines der drei Produkte weist einen
Einschub für die Entschlüsselungskarten
der Kabelnetzbetreiber auf. Mit einigem
Aufwand in Sachen Soft- und Hardware
lassen sich aber dennoch verschlüsselte
Programme empfangen und anzeigen.
Wir werden in diesem Artikel darauf aber
nicht weiter eingehen und verweisen
auf einschlägige Foren im Internet, in
denen sich Anleitungen finden.
VLC packt alle
ner Website beschreibt er ein Setup mit
drei Elgato-Tunern, das er per Webbrowser
und Smartphone fernbedient û.
Der Empfang des Netstream DTT lässt
in Kombination mit der mitgelieferten
Stabantenne etwas zu wünschen übrig.
In Gegenden mit gutem DVB-T-Empfang
arbeitet er zwar wie erwartet, doch sobald
die Empfangsstärke absinkt, kann
er nicht mit anderen Geräten mithalten.
In unserem Testumfeld verhalf erst eine
neue Antenne dem Netstream wieder zu
voller Funktion. Ein ebenso preiswertes
wie empfangsstarkes Modell bauen Sie
mit etwas handwerklichem Geschick
ganz leicht selbst û.
1 Unscheinbar, aber trotzdem wichtig: Die Schaltfläche für den Download
der Kanalliste haben die Entwickler gut versteckt.
2 Was läuft gerade? In der grafischen Oberfläche des
HDHomerun sehen Sie, welcher Tuner gerade welchen
Sender in welcher Qualität empfängt.
02.2014 www.linux-user.de
83

Hardware
DVB-T/​C-Tuner
den Quellcode wohl oder übel über die
Website von Silicondust û beziehen
und eigenhändig übersetzen.
Als Erstes ermitteln Sie die Identifikationsnummer
Ihres Tuners. Dazu geben
Sie den Befehl hdhomerun_config discover
ein und erhalten als Resultat eine
Zeichenkette wie die folgende:
hdhomerun device 32406D0F found aU
t 192.168.0.167
3 Das Setup stellt Sie vor keine großen Probleme: Der Dialog zum Einrichten der HD-
Homerun-Geräte ist zwar kleinteilig, aber nicht schwierig zu bewältigen.
HDHomerun
Geht es um die HDHomeruns, kommen
Anwender am Software-Paket des Herstellers
kaum vorbei. Es umfasst neben
einer Bibliothek die Programme hdhomerun‐config
und hdhomerun‐config‐gui.
Debian, Ubuntu, OpenSuse und Fedora
führen das Gespann in ihren Repositories,
sodass Sie sie dort bequem über die
jeweilige Paketverwaltung einrichten.
Für andere Distributionen müssen Sie
Hier steht 32406D0F für die ID des Geräts.
Nun bringen Sie den Tuner mithilfe der
im Software-Paket enthaltenen Firmware
auf den aktuellsten Stand. Möchten
Sie eine andere Firmware nutzen
oder haben die Software über die Paketverwaltung
bezogen, finden Sie verschiedene
Varianten der Geräte-Software
ebenfalls auf den Seiten des Herstellers.
Laden Sie das Firmware-Paket
herunter und entpacken Sie es gegebenenfalls.
Nun spielen Sie die Firmware
mittels folgenden Befehls auf Ihr Gerät:
$ hdhomerun_config Tuner‐ID upgraU
de /Pfad/zur/firmware.bin
Dabei ersetzen Sie Tuner-ID durch die
vorher ermittelte ID Ihres Geräts. Sie
können das Firmware-Update auch
überspringen und später über die Kommandozeile
oder die grafische Konfiguration
nachholen.
Als Nächstes müssen Sie den Tuner
mit der hierzulande verwendeten
Quadraturamplitudenmodulation QAM
bekanntmachen û. In deutschen Kabelnetzen
hat deren Symbolrate den
Wert 6900, als Modulationsverfahren
dienen 256QAM oder 64QAM. Das gilt
sowohl für den HDHR3-4DC als auch den
HDHR3-EU, sofern Sie diesen als DVB-C-
Empfänger verwenden. Davon ausgehend
initialisieren Sie Ihr HDHomerun-
Gerät nun mit folgendem Befehl:
$ hdhomerun_config Tuner‐ID set /U
sys/dvbc_modulation "a8qam64‐6900U
a8qam256‐6900"
4 Übersicht mit Tücken: Der integrierte Programmplaner ist zwar übersichtlich, startete
im Test allerdings nicht synchron zur aktuellen Zeit.
Hat alles ohne Fehlermeldung geklappt,
können Sie das Terminal anschließend
84 www.linux-user.de
02.2014

DVB-T/​C-Tuner
Hardware
verlassen. Öffnen Sie jetzt das Programm
HDHomeRun Config GUI. In der linken
Seitenleiste sehen Sie die IDs der Netzwerk-Tuner.
Beim HDHR3-EU ist es das
mit 0 und 1 bezeichnete Doppel, beim
HDHR3-4DC entsprechend das mit
0 bis 3 bezeichnete Quartett.
Rechts daneben sehen sie zwei Register.
Im Reiter Upgrade aktualisieren Sie
die Firmware des Geräts. Im Tab Tuner legen
Sie die Art des Empfangs – also DVB-
T oder DVB-C, jeweils in verschiedenen
Länderausprägungen – fest und starten
per Klick auf die Schaltflächen den Sendersuchlauf.
Die Namen der aufgespürten Sender
erscheinen im Ausklappmenü Program,
parallel ändert sich die Statusanzeige im
unteren Bereich. Bei einem erfolgreich
ausgewählten Sender zeigt HDHome-
Run Config GUI den physikalischen
Kanal sowie Signalstärke und ‐qualität
an 2 . Klicken Sie auf die Schaltfläche
View, öffnet sich der Sender in VLC.
Um den Sender zu wechseln, müssen
Sie beim HDHR3-EU jeweils zurück zur
HDHomerun GUI. Der neuere HDHR3-
4DC dagegen meldet sich per UPnP direkt
bei VLC. Sie finden das entsprechende
Device dort unter Lokales Netzwerk |
Universal Plug’n’Play in Form des Eintrags
HDHomeRun Live DMS Tuner‐ID. Die einzelnen
Sender zeigen Sie per Rechtsklick
auf Knoten ausklappen oder mit einem
Klick auf das Dreieck vor dem Eintrag an.
Ein Doppelklick auf das gewünschte Programm
startet dann den Fernseh- oder
Radio-Empfang.
Ihre Lieblingssender ziehen Sie einfach
per Drag & Drop nach links auf den
Eintrag Wiedergabeliste im Bereich Medienbibliothek.
Die so zusammengestellte
Liste der bevorzugten Sender speichern
Sie über das Programmmenü als M3U
ab. So ersparen Sie es sich, beim nächsten
Aufruf von VLC die Sender wieder in
der unübersichtlichen Liste des HD-
Homerun suchen zu müssen.
HDHomerun und MythTV
Eine weitere Möglichkeit für das Fernsehen
via Netzwerk bietet die Fullscreen-
Medienlösung MythTV: Sie kann von
Haus aus mit den Tunern von Silicondust
umgehen. Dazu installieren Sie MythTV
aus den Repositories des von Ihnen verwendeten
Linux-Derivats oder wählen
(wie wir im Test) einfach die Distribution
Mythbuntu.
Nach dem Einrichten von Mythbuntu
und dem obligatorischen Reboot des
Rechners startet sofort das Frontend
MythTV. Dort finden Sie zwar nun schon
den Eintrag Watch TV beziehungsweise
Fernsehen, doch noch bleibt die Mattscheibe
nach einem Klick darauf
schwarz: Sie müssen zunächst im Backend
den Tuner einrichten. Dazu wählen
Sie aus dem Anwendungsmenü den Eintrag
MythTV Backend Setup und steuern
dort den Eintrag 2. TV Karten an.
Legen Sie unter Neue Karte ein neues
Gerät für den ersten HDHomerun an. Klicken
Sie bei Kartentyp bis zum entsprechenden
Eintrag und wählen Sie dann
unter Verfügbare Geräte den ersten Tuner
aus 3 . Beenden Sie den Dialog mit einem
Klick auf Fertig und wiederholen Sie
den Vorgang für jeden Tuner.
Anschließend richten Sie über den
Menüpunkt 4. Videoquellen den elektronischen
Programmführer (EPG) ein. Wählen
Sie einen Namen und dann bei Grabberskript
die Variante Nur ausgestrahltes
EPG. Die Tabelle der Senderfrequenzen
belassen Sie bei default. Beenden Sie
den Vorgang mit einem Klick auf Fertig.
Unter 5. Verknüpfungen verbinden Sie
nun die Tuner mit dem angelegten EPG.
Navigieren Sie dazu mit den Pfeiltasten
zum Gerät und starten Sie die Verknüpfung
mit einem Klick auf den Eintrag des
Geräts. Unter Videoquelle wählen Sie den
angelegten EPG und starten den Sendersuchlauf.
Im Dialog wählen Sie bei
Dienste TV oder TV+Radio.
Setzen Sie ein Häkchen bei Nur unverschlüsselte
und vermeiden Sie das Häkchen
bei Entschlüsselbarkeit prüfen – der
Suchvorgang dauert auch ohne diese
Option lange genug. Wählen Sie dann
den Vollständigen Suchlauf für Deutschland
und starten Sie den Vorgang. Nach
erfolgreichem Abschluss zeigt das Setup
noch ein paar Meldungen über ungültige
Ergebnisse, die Sie aber bedenkenlos
wegklicken können.
5 Formatfrage: In den Einstellungen für
digitales Fernsehen erscheinen alle verfügbaren
Tuner, auch die für das amerikanische
ATSC-Format.
Listing 1
$ sudo add‐apt‐repository
ppa:tfylliv/dvbhdhomerun
$ sudo apt‐get update
$ sudo apt‐get install
dvbhdhomerun‐dkms
dvbhdhomerun‐utils
$ sudo service dvbhdhomerun‐utils
start
Length1=‐1
NumberOfEntries=1
Version=2
02.2014 www.linux-user.de
85

Hardware
DVB-T/​C-Tuner
Nach dem Bestätigen mit Fertig können
Sie unter 6. Sender bearbeiten noch Feineinstellungen
vornehmen oder den Vorgang
einfach abschließen. Über den
Punkt 7. Speicherplatz legen Sie für ebendiesen
eine beliebige Stelle im System
fest. Die letzten beiden Punkte sind jedoch
nicht zwingend. Sind Sie hier angekommen,
haben Sie die Schnelleinrichtung
erfolgreich hinter sich gebracht
und können das Backend schließen.
Alternativen
Wieder im Frontend, wechseln Sie zu
Fernsehen und starten die Passivberieselung.
Dabei wechseln Sie die Sender mit
[Pfeil oben] und [Pfeil unten], gefolgt
von einem Druck auf [Eingabe]. [Pfeil
links] und [Pfeil rechts] spulen im Videopuffer
zurück und vor. In unserem Fall
brachte ein Druck auf [S] den EPG zum
Vorschein 4 , einer auf [I] Informationen
zum laufenden Programm. Mit [R] nehmen
Sie das laufende Programm auf, ein
erneuter Druck darauf beendet die Aufnahme.
Ebenfalls mit [R] markieren Sie
im EPG eine Sendung für die Aufnahme.
Allerdings lief im Test der EPG nicht synchron
zur tatsächlichen Zeit, weswegen
nur manuelle Aufzeichnungen klappten.
Neben MythTV gibt es noch weitere TV-
Wiedergabeprogramme, darunter die
populären Vertreter Me TV und Totem
(unter Gnome: Videos) sowie Kaffeine.
Die Vorarbeiten für alle drei Programme
fallen identisch aus: Um die HDHomerun-Tuner
anzusprechen, müssen Sie zuerst
die Bibliothek dvbhdhomerun installieren.
Das geht unter Ubuntu und dessen
Derivaten über die Kommandozeile
und die Befehle aus Listing 1.
Anschließend öffnen Sie im Terminal
mit Superuser-Rechten die Konfigurationsdatei
/etc/dvbhdhomerun in Ihrem
Lieblingseditor und tragen dort die Tuner-
IDs in eckigen Klammern ein. Darunter
geben Sie in der nächsten Zeile den Typ
des Tuners an. Die restlichen Einträge
können Sie vorerst mit einer Raute (#)
am Zeilenanfang auskommentieren.
Nach dem Speichern der Datei schließen
Sie den Editor und starten Sie den
Rechner neu, damit die Änderungen
übernommen werden. Damit haben Sie
die Tuner konfiguriert.
TV-Grauen unter Gnome
Gnomes Standard-Mediaplayer Totem
ließ sich im Test trotz erfolgreicher Konfiguration
nicht zur Mitarbeit in Sachen
TV bewegen. Die Schuld daran trägt ein
seit Längerem bekannter und bislang
nicht behobener Softwarefehler. Sobald
das Projekt sich einmal dazu aufrafft, ihn
zu beheben, sollte Totem gut mit den
HDHomeruns zusammenspielen.
Dafür müssen Sie zuerst das Paket
totem-plugins-dvb-daemon samt seiner
zahlreichen Abhängigkeiten öffnen. Anschließend
finden Sie in der Multimedia-
Rubrik des Programmmenüs die Einträge
Einstellungen für Digitales Fernsehen
und Kontrollzentrum für Digitales Fernsehen.
Die Einstellungen erreichen Sie
auch direkt aus Totem heraus über Edit |
Einstellungen für Digitales Fernsehen.
Starten Sie die Einstellungen, so führt
Sie ein Assistent gut strukturiert durch
die Einrichtung der Geräte 5 – von der
Auswahl des gewünschten Tuners über
die Quellenwahl der Frequenzliste bis
hin zum Sendersuchlauf.
Wählen Sie das HDHomerun-Gerät mit
der Kennung DVB-C und fahren Sie fort.
Auf der nächsten Seite wählen Sie Ihren
Standort (im Test: Deutschland) – und
dann bei Versorger denjenigen, der Ihrem
am nächsten kommt. Wir machten
6 Wenigstens etwas: Zwar läuft das Live-TV nicht, dafür lassen sich der EPG und die Aufnahmefunktion
mit Gnome-Bordmitteln nutzen.
7 Während des Suchlaufs zeigt Me TV die
Sender samt Signalstärke an.
86 www.linux-user.de
02.2014

DVB-T/​C-Tuner
Hardware
mit der Liste Primacom die besten Erfahrungen.
Außerdem wiederholten wir die
anschließende Kanalsuche mehrfach mit
verschiedenen Einträgen aus der Liste
und stöberten so noch fehlende Sender
auf. Auch hier vermeiden Sie am besten
durch Abwahl der entsprechenden Option
alle verschlüsselten Kanäle.
Ob die Einrichtung erfolgreich war,
prüfen Sie im DVB-Kontrollzentrum. Dort
finden sich nun die ermittelten Sender
und es erscheinen erste Programmeinträge
6 . Von hier aus können Sie direkt
Aufnahmen planen und auch starten –
das funktionierte im Test gut. Was jedoch
trotz Dutzender Anläufe auf verschiedenen
Systemen und Gnome- beziehungsweise
Totem-Versionen nicht
klappen wollte, war die Anzeige des aktuellen
Programms in Totem.
Me TV
Mehr Erfolg hatten wir mit Me TV unter
Ubuntu. Auch hier müssen Sie zuerst die
Tuner einrichten. Beim ersten Aufruf von
Ansicht | Channels startet automatisch
der Sendersuchlauf-Assistent und graut
die automatische Suche aus, da diese
nur für DVB-T und den amerikanischen
Standard ATSC zur Verfügung steht. Für
Kabelfernsehen wählen Sie hier also
ebenfalls aus einer Liste, die wie beim
Gnome-Einrichtungsassistenten verschiedene
Betreiber und Orte umfasst.
Der folgende Suchlauf listet jedoch
alle Sender auf und erlaubt keine Vorauswahl
der unverschlüsselten Kanäle
7 : Die müssen Sie anschließend händisch
aussortieren. War der Suchlauf erfolgreich,
fügen Sie die Ergebnisse der
Programmliste hinzu. Allerdings klappte
die Einrichtung nur mit dem Doppeltuner
HDHR3-EU. Die Neuerscheinung 4DC
meldete sich gegenüber dem Assistenten
als ATSC-Gerät und verweigerte eine
Kanalsuche auf deutschen Frequenzbändern
und Kanälen.
Ironischerweise funktionierte die
Kombi 4DC und Me TV dann aber doch:
Wir änderten dazu einfach nach dem erfolgreichen
Einrichten mit dem HDHR3-
EU in der Dvbhdhomerun-Konfigurationsdatei
die IDs der Tuner auf die des
8 Me TV kann auch Informationen zur laufenden Sendung anzeigen – allerdings nicht
im Fernsehfenster, sondern in einem Popup.
4DCs. Nach dem obligatorischen Neustart
nutzte Me TV dann anstandslos den
4DC als Quelle für das Fernsehsignal.
Hier muss Silicondust offenbar noch
nacharbeiten.
Me TV bietet wie die anderen Programme
einen elektronischen Programmführer,
der unterhalb des Fernsehfensters
erscheint. Das Ein- und Ausblenden
erfolgt per Rechtsklick ins Fernsehfenster.
Aufnahmen starten Sie, in-
9 Wiederholungstäter: Für jeden im Netz vorhandenen Tuner müssen
Sie einen eigenen Kanalsuchlauf starten.
02.2014 www.linux-user.de
87

Hardware
DVB-T/​C-Tuner
dem Sie den roten Kreis unten links im
Programmfenster drücken, ebenso beenden
Sie die Aufzeichnung wieder. Planen
können Sie Aufnahmen über den
EPG. Dazu klicken Sie mit der linken
Maustaste auf einen Eintrag und erhalten
dazu eine Beschreibung 8 . Nun können
Sie die Aufnahme in die Planung übernehmen.
Aufnahmen, deren Planung und
die Wiedergabe des Live-TV funktionierten
nach einigen Anlaufschwierigkeiten
gut. Allerdings zeigte sich Me TV als nicht
sehr stabil: Im Test fror das Programm ein
oder stürzte ganz ab.
Die besten Erfahrungen machten wir
schlussendlich mit Kaffeine unter Kubuntu.
Nach den Vorarbeiten öffnen Sie
das Programm und wechseln in den anfangs
noch leeren Bereich 5. Digitales
Fernsehen. Dort starten Sie die Einrichtung
mit einem Klick auf das Maulschlüssel-Symbol
unten links im Fenster. Hier
sollten mehrere Tabs Gerät x erscheinen.
Wechseln Sie durch die Tabs und legen
Sie jeweils eine Kanalquelle sowie einen
Namen für jedes Gerät fest. Achten Sie
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/29383
darauf, nur die mit DVB-C beziehungsweise
DVB-T gekennzeichneten Geräte
auszuwählen – mit den ATSC-Tunern
werden Sie keinen Erfolg haben. Beenden
Sie den Vorgang über die Schaltfläche
OK. Nach einem Druck auf [C] öffnet
sich die Kanalansicht.
Den mittleren der drei Streifen des
Fensters nimmt die Kanalsuche ein 9 .
Dort starten Sie für jede Quelle eine
neue Suche. Sie können deren Ergebnisse
nach Freien Programmen, Radio und
Fernsehen und darüber hinaus nach
Anbieter filtern. Ihre Auswahl fügen Sie
dann über die entsprechende Schaltfläche
der Kanalliste hinzu.
Allerdings fügt der Suchlauf für jedes
Gerät die gleichen Sender erneut hinzu,
sodass etwa beim HDHR3-4DC anschließend
viermal die ARD auftaucht, bezeichnet
als ARD bis ARD-3. Mit jedem
dieser Einträge sprechen Sie einen der
vier Tuner des HDHomerun an.
Das Live-Programm starten Sie per
Doppelklick auf einen Sender in der
Kanalliste 0 . Über das Disketten-Symbol
beginnen Sie sofort eine Aufnahme.
Den EPG erreichen Sie über das Listen-
Symbol. Geplante Aufnahmen überblicken
ganz einfach Sie nach einem Klick
auf das Kalender-Symbol.
Keines der Programme kann automatisch
und transparent von einem Tuner
zum nächsten umschalten. Bei allen
müssen Sie im Auge behalten, ob gerade
eine Aufnahme läuft oder Sie zum
Live-TV wechseln können. Einzig Kaffeine
erlaubt überhaupt einen – wenn auch
manuellen – Wechsel der Tuner.
Dafür nutzen sowohl Me TV als auch
Kaffeine ein Merkmal von DVB-C voll
aus: Bei DVB-C werden die Sender in sogenannten
Multiplexen übertragen. Dabei
sitzt jeweils eine Reihe von Sendern
– meist einer Senderfamilie – auf einem
Kanal. Man kann die Sender zwar nur
einzeln betrachten, aber parallel aufnehmen
– auch mit nur einem Tuner.
Fazit
Von allen Programmen erscheint Kaffeine
als die am besten durchdachte und umgesetzte
Lösung für den netzwerkgespeisten
Fernsehgenuss. Alle Systeme
und Programme akzeptierten den „kleinen“
HDHomerun HDHR3-EU ohne Einschränkungen.
Den größeren HDHR3-
4DC muss der Hersteller noch ein wenig
nachbessern. Den Elgato Netstream unterstützt
von Haus aus – also ohne große
Basteln – nur das Programm VLC. (jlu) n
0 Mehr Infos: Per Tastenklick zeigt Kaffeine ausführliche Informationen zur Sendung an.
88 www.linux-user.de
02.2014

Service
IT-Profimarkt
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme sowie kompetente Ansprechpartner
zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
hier als zuverlässiges Nachschlagewerk
den Weg. Die im Folgenden gelisteten
Unternehmen beschäftigen Experten auf
ihrem Gebiet und bieten hochwertige
Produkte und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK sowie Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin und
LinuxUser.
Online-Suche
Besonders komfortabel finden Sie einen
Linux-Anbieter in Ihrer Nähe online über
die neue Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Weitere Informationen:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel: +49 (0) 89 / 99 34 11-23
Fax: +49 (0) 89 / 99 34 11-99
E-Mail: anzeigen@linux-user.de
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Compaso GmbH 10439 Berlin, Driesener Straße 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
talicom GmbH
30169 Hannover,
0511-123599-0 www.talicom.de √ √ √ √ √
Calenberger Esplanade 3
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
beitco | behrens it-consulting 38154 Königslutter am Elm, Westernstr. 25 04435-9537330-0 www.beitco.de √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.
√
de
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 intevation.de √ √ √ √
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-2341-201 sigs-datacom.de √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
GONICUS GmbH 59755 Arnsberg, Moehnestr. 55 02932-9160 www.gonicus.com √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Saalbaustr. 8-10 06151-666266 www.saveip.de √ √ √ √ √
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstraße 10 0711-2851905 www.linuxhaus.de √ √ √ √ √
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
90 www.linux-user.de
02.2014

IT-Profimarkt
Service
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
07142-21516 www.waldmann-edv.de √ √ √ √ √
Pleidelsheimer Str. 25
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstraße 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921 / 16 49 87 87 - 0 www.linux-onlineshop.de √ √ √ √
OSTC Open Source Training and
90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de √ √ √ √ √ √
Consulting GmbH
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
3 AusgAben
für nur 5,90 E
Jetzt bestellen: 3 Hefte zum Preis von einem. Sie sparen 66 %!
Kennenlernangebot:
3 AusgAben
für nur 5,90 E
Jetzt bestellen unter:
www.android–user.de/miniabo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de
AU_1-4DIN_Miniabo_1312-2013.indd 1
02.2014 www.linux-user.de
91
13.12.2013 14:10:51 Uhr

Special Conference:
Open Source *
* Früher: Forum Open Source
10.–14.03.2014
In Halle 6!
Tägliches Vortragsprogramm
Hintergrundinformationen aus erster Hand
Themenhighlights:
Automation / Konfigurationsmanagement, Security / Privacy,
Cloud Computing / Virtualisierung, Treiber / Kernel, ARM-Architektur
Auf der Bühne: Hochkarätige Vertreter der Open-Source-Szene, u.a.
Klaus Knopper,
KNOPPER.NET
Jon „maddog“ Hall,
Linux International
Jim Lacey,
Linux Professional
Institute
Änderungen vorbehalten.
Powered by
www.cebit.de/de/open-source
Presented by
pluspol.de
Marketing Kommunikation Internet

Seminare
Service
DiD you
know?
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der
Knoppix-Distribution,
KNOPPER.NET
199 €
Automatisieren Sie komplexe
Aufgaben mit Hilfe effizienter Skripte!
www.medialinx-academy.de
UNIX-C-C++ Java
Seminare
in Nürnberg
(oder inhouse)
UNIX/Linux
UNIX/Linux-Aufbau
C, C-Aufbau
C++
OOA/OOD (mit UML)
Java
Perl, XML
weitere Kurse auf Anfrage, Telephonhotline
Dipl.-Ing.
Christoph Stockmayer GmbH
90571 Schwaig/Nbg • Dreihöhenstraße 1
Tel.: 0911/505241 • Fax 0911/5009584
EMail: sto@stockmayer.de
http://www.stockmayer.de
IT-Academy_1-9_Bash-Schulung.indd 1
IT-Onlinetrainings
Mit Experten lernen.
18.03.2013 17:04:16 Uhr
MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Python für
Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
Vereinfachen Sie Ihren Sysadmin-Alltag
mit Skripting-Know-How für Profis!
www.medialinx-academy.de
LPIC-1 / LPIC-2 Training
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
www.medialinx-academy.de
WusstEn siE’s?
Linux-Magazin und LinuxUser
haben ein englisches
Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
IT-Academy_1-9_Python-Schulung.indd 1
IT-Onlinetrainings
Mit Experten lernen.
18.03.2013 17:07:32 IT-Academy_1-9_LPIC-Schulungen.indd Uhr
1
MEDIALINX
IT-ACADEMY
Einfache IMAP-Server
mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
IT-Onlinetrainings
Mit Experten lernen.
18.03.2013 17:05:57 Uhr
MEDIALINX
IT-ACADEMY
Puppet Fundamentals
– das offizielle Training
mit Achim Ledermüller,
Netways GmbH
299 €
NETWAYS ®
www.linux-magazine.com
www.medialinx-academy.de
www.medialinx-academy.de
02.2014 IT-Academy_1-9_Dovecot-Schulung.indd www.linux-user.de 1 18.03.2013 17:05:11 IT-Academy_1-9_Netways-Schulung.indd Uhr
1
93
16.09.2013 12:34:33 Uhr
LMI_3-9h_german_1609-2013.indd 1
16.09.2013 16:53:45 Uhr

Service
Impressum
Impressum
LinuxUser ist eine monatlich erscheinende Publikation der
Linux New Media, eines Geschäftsbereichs der Medialinx AG.
Anschrift Putzbrunner Str. 71
81739 München
Telefon: (089) 99 34 11-0
Fax: (089) 99 34 11-99
Homepage
Artikel und Foren
Abo/Nachbestellung
E-Mail (Leserbriefe)
E-Mail (Datenträger)
Abo-Service
Pressemitteilungen
Chefredakteur
Stellv. Chefredakteur
Redaktion
Linux-Community
Datenträger
Ständige Mitarbeiter
Grafik
Sprachlektorat
Produktion
Druck
Geschäftsleitung
Mediaberatung
D / A / CH
USA / Kanada
Andere Länder
http://www.linux-user.de
http://www.linux-community.de
http://www.linux-user.de/bestellen/
Jörg Luther (jlu, v. i. S. d. P.)
Andreas Bohle (agr)
Thomas Leichtenstern (tle)
Andreas Bohle (agr)
Thomas Leichtenstern (tle)
Mirko Albrecht, Erik Bärwaldt, Falko Benthin,
Mario Blättermann, Marko Dragicevic, Thomas Drilling,
Florian Effenberger, Karsten Günther, Frank Hofmann,
Christoph Langer, Tim Schürmann, Dr. Karl Sarnow,
Vincze-Áron Szabó, Uwe Vollbracht
Elgin Grabe (Titel und Layout)
Bildnachweis: Stock.xchng, 123rf.com, Fotolia.de u. a.
Astrid Hillmer-Bruer
Christian Ullrich
Vogel Druck und Medienservice GmbH & Co. KG
97204 Höchberg
Brian Osborn (Vorstand,
verantwortlich für den Anzeigenteil)
Hermann Plank (Vorstand)
Petra Jaser
Tel.: +49 (0)89 / 99 34 11 24
Fax: +49 (0)89 / 99 34 11 99
Michael Seiter
Tel.: +49 (0)89 / 99 34 11 23
Fax: +49 (0)89 / 99 34 11 99
Ann Jesse
Tel.: +1 785 841 88 34
Darrah Buren
Tel.: +1 785 856 3082
Penny Wilby
Tel.: +44 1787 21 11 00
Es gilt die Anzeigenpreisliste vom 01.01. 2014.
Pressevertrieb
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1
85716 Unterschleißheim
Tel.: (089) 3 19 06-0
Fax: (089) 3 19 06-113
Abonnentenservice Gudrun Blanz (Teamleitung)
D / A / CH Postfach 1165
74001 Heilbronn
Telefon: +49 (0)7131 27 07-274
Fax: +49 (0)7131 27 07 -78-601
Abo-Preise LinuxUser Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe
(ohne Datenträger 1 )
€ 5,95 € 6,70 Sfr 11,90 (siehe Titel)
DVD-Ausgabe
(mit 2 Datenträgern)
€ 8,50 € 9,35 Sfr 17,00 (siehe Titel)
Jahres-DVD
(Einzelpreis)
€ 14,95 € 14,95 Sfr 18,90 € 14,95
Jahres-DVD
(zum Abo 2 )
€ 6,70 € 6,70 Sfr 8,50 € 6,70
Mini-Abo
(3 Ausgaben)
€ 3,00 € 3,00 Sfr 4,50 € 3,00
Jahres-Abo
(No-Media-Ausgabe)
€ 60,60 € 68,30 Sfr 99,90 € 81,00
Jahres-Abo
(DVD-Ausgabe)
€ 86,70 € 95,00 Sfr 142,80 € 99,00
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF
(Einzelausgabe)
€ 5,95 € 5,95 Sfr 7,70 € 5,95
Digi-Sub
(12 Ausgaben)
€ 60,60 € 60,60 Sfr 78,70 € 60,60
Digi-Sub
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
HTML-Archiv
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
Preise Kombi-Abos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo
(LU plus LM 3 )
€ 143,40 € 163,90 Sfr 199,90 € 173,90
(1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter
http://www.medialinx-shop.de, die Auslieferung erfolgt versandkostenfrei.
(2) Ausschließlich erhältlich in Verbindung mit einem Jahresabonnement der
Print- oder Digital-Ausgabe von LinuxUser.
(3) Das Mega-Kombi-Abo umfasst das LinuxUser-Abonnement (DVD-Ausgabe)
plus das Linux-Magazin-Abonnement inklusive DELUG-Mitgliedschaft
(monatliche DELUG-DVD) sowie die Jahres-DVDs beider Magazine.
Informationen zu anderen Abo-Formen und weiteren Produkten der Medialinx AG
finden Sie in unserem Webshop unter http://www.medialinx-shop.de.
Gegen Vorlage eines gültigen Schülerausweises oder einer aktuellen Immatrikulationsbescheinigung
erhalten Schüler und Studenten eine Ermäßigung von 20 Prozent
auf alle Abo-Preise. Der Nachweis ist jeweils bei Verlängerung neu zu erbringen.
Bitte teilen Sie Adressänderungen unserem Abo-Service ()
umgehend mit, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten.
Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit
seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die
Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD,
Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open
Group. Der Linux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm
»The GIMP« erstellt.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prüfung
durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Einsendung
von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur
Veröffent lich ung in einer Publikation der Medialinx AG. Für unverlangt eingesandte
Manuskripte oder Beiträge übernehmen Redaktion und Verlag keinerlei Haftung.
Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise.
Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive
Urheber- und Verwertungsrecht für angenommene Manus kripte liegt beim
Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1999 - 2014 Medialinx AG ISSN: 1615-4444
94 www.linux-user.de
01.2014

Veranstaltungen/Autoren/Inserenten
Service
Veranstaltungen
18.01.2014
Education Freedom Day
Weltweit
01.-02.02.2014
FOSDEM’14
ULB Campus Solbosch
50, Avenue Franklin D. Roosevelt
1050 Brüssel, Belgien
https://fosdem.org/2014/
25.-27.02.2014
Wearables DevCon 2014
San Francisco, CA, USA
http://wearablesdevcon.com/
26.-27.02.2014
Cloud Expo Europe 2014
London, UK
http://www.cloudexpoeurope.com/
26.-27.02.2014
Data Centre World
London, UK
http://www.datacentreworld.com/
15.-16.03.2014
Chemnitzer Linux-Tage 2014
Hörsaal- und Seminar-Gebäude der Technischen
Universität Chemnitz
Reichenhainer Straße 90
09126 Chemnitz
http://chemnitzer.linux-tage.de/2014/
22.03.2014
13. Augsburger Linux-Info-Tag
Hochschule Augsburg
Campus am Roten Tor
Fachbereich Informatik
86161 Augsburg
http://www.luga.de/Aktionen/LIT-2014/
02.-05.04.2014
LibreGraphicsMeeting 2014
Paulinum, Hauptgebäude
Universität Leipzig
Augustusplatz 10-11
04109 Leipzig
http://libregraphicsmeeting.org/2014/
04.-05.04.2014
Grazer Linux-Tage 2013
FH Joanneum
Alte Poststraße 149
8020 Graz, Österreich
http://www.linuxtage.at
12.05.2014
Mailserver-Konferenz 2013
Berlin, Deutschland
http://www.heinlein-support.de/mailserver-konferenz
Autoren
Inserenten
Andreas Reitmaier Software für das digitale Tagebuch (46)
Dr. Karl Sarnow E-Book-Manager Calibre im Test (72),
Offroad-Navi im Eigenbau, Teil 3 (60)
Erik Bärwaldt Dateien verschlüsseln mit TruPax 7C (42)
Falko Benthin Sicherheitslücken im Blick mit Shodan (30,)
Angreifer ausbremsen mit Portspoofing (32)
Ferdinand Thommes LibreOffice-Plugin eLAIX für E-Books (68)
Frank Hofmann Crowfunding für Open-Source-Projekte (20),
LAN-Monitoring mit Bordmitteln (76)
Jan Rähm Vier netzwerktaugliche DVB-Tuner im Test (82)
Jörg Luther Editorial (3)
Karsten Günther Kurztest: Arch-Linux-Derivat Manjaro 0.8.8 (10)
Martin Steigerwald LAN-Monitoring mit Bordmitteln (76)
Thilo Uttendorfer Transparente Verschlüsselung mit EncFS (38)
Thomas Drilling Fedora 20 im Test (6)
Thomas Leichtenstern Neues auf den Heft-DVDs (97)
Tim Schürmann Valves Spiele-System SteamOS im Test (16),
Download-Tools für Web-Videos (52)
Uwe Vollbracht Aktuelle Software im Kurztest (14)
Valentin Höbel Applikationen absichern mit AppArmor (26)
Android User www.android-user.de 91
Deutsche Messe AG www.cebit.de 2
Fernschule Weber GmbH www.fernschule-weber.de 15
Galileo Press www.galileo-press.de 35
GIMP-Magazin www.gimp-magazin.de 11
Linux Magazine www.linux-magazine.com 93
Linux-Hotel www.linuxhotel.de 23
Linux-Magazin www.linux-magazin.de 29
Linux-Magazin Online www.linux-magazin.de 81
LinuxUser www.linuxuser.de 67, 95
Medialinx AG www.medialinx-gruppe.de 92
Medialinx IT-Academy www.medialinx-academy.de 93
Chemnitzer Linux-Tage chemnitzer.linux-tage.de/2014 51
PlusServer AG www.plusserver.de 19, 25, 37, 45, 59, 89
Raspberry Pi Geek www.raspberry-pi-geek.de 100
Schlittermann schlittermann.de 91
Stockmayer GmbH www.stockmayer.de 93
Tuxedo Computers GmbH www.linux-onlineshop.de 99
Ubuntu User www.ubuntu-user.de 7
Webtropia www.webtropia.com/ 9, 13
01.2014 www.linux-user.de
95

Vorschau
auf 03/2014
Die nächste Ausgabe
erscheint am 20.02.2014
Shell-Tools im Eigenbau
Auf jedem System tummeln sich unzählige
Shell-Skripte, die wichtige Aufgaben
übernehmen. Wer diese versteht, setzt
sich nicht einfach der Technik aus, sondern
setzt sie im Ernstfall gekonnt und
gezielt ein und ist darüber hinaus in der
Lage, selbst Lösungen zu entwickeln,
wenn das Vorhandene das eigene Problem
nicht abdeckt. Wir zeigen, welche
Editoren beim Skripten helfen, wie Sie
Ihren Code geschickt in einem Versionskontrollsystem
verwalten und wie Sie
mit ein wenig Geschick plattformübergreifend
arbeiten.
Testtool für USB-Speicher
Mal eben ein paar Bilder auf den USB-
Stick gezogen, und am Ziel stellt sich
raus, dass der Speicher defekt war und
nichts mehr hergibt. Mit dem Prüftool F3
nehmen Sie mobile Medien unter die
Lupe, bevor das Unglück passiert.
Versteckte Funktionen
Das Vektorzeichenprogramm Inkscape
bringt eine Fülle an Funktionen mit. In
den Tiefen der Dialoge finden sich aber
Features, die im Alltag kaum Beachtung
finden. Zu unrecht, denn mit ihnen zaubern
Sie eindrucksvolle Effekte.
© Albertg, sxc.hu
Die Redaktion behält sich vor,
Themen zu ändern oder zu streichen.
Ausgabe 01/2014 ist am 09.01.2014 erschienen
Einstieg in Linux
EasyLinux ist Ihnen schon zu fortgeschritten?
In dieser Ausgabe bringen wir
Beiträge, die „bei Null“ anfangen, also
nur voraussetzen, dass Sie Erfahrungen
mit Windows haben. Was ist das Besondere
bei Linux, warum laufen keine Windows-Programme,
und wieso benutzt
man so oft die Shell?
KDE versus Unity
OpenSuse setzt auf den in Deutschland
erfundenen Desktop KDE, Ubuntu hat
früher Gnome als Standarddesktop verwendet,
liefert aber seit einiger Zeit die
Oberfläche Unity aus. Wir vergleichen
die Features und Konzepte und helfen
Ihnen zu entscheiden, mit welcher Oberfläche
Sie am besten arbeiten können.
MAGAZIN
Ausgabe 03/2014 erscheint am 06.02.2014
© © Viktoriya Malova, 123RF.com
Ruhestatt für digitale Daten
Wer Horden von Daten ein Heim bietet,
braucht das richtige Interieur. Das kommende
Magazin wirft einen Blick auf den
Red Hat Storage Server 2.1 sowie die zu
Amazon S3 kompatible Riak Suite. Es
checkt, was Deduplizierung in modernen
Dateisystemen bringt und schaut
nach, was sich aktuell bei Projekten wie
Open Stack und Gluster tut.
Speicherverwaltung
Seltsam, aber nicht unbekannt: Egal, wie
viele RAM-Riegelchen im Rechner stecken
– irgendwann wird der Speicher
immer knapp und die Performance
rutscht in den Keller. Ein Informatik-
Professor begibt sich auf Ursachenforschung
in die Niederungen der Linux-
Speicherverwaltung und entwickelt eine
clevere Gegenstrategie.
96 www.linux-user.de
02.2014

Heft-DVD-Inhalt
Service
Neues auf den Heft-DVDs
Manjaro 0.8.8 – einfach gut
Suchen Sie ein einfach zu administrierendes
und gleichzeitig gut ausgestattetes
System, dann liegen Sie mit Manjaro 0.8.8
goldrichtig. Die Rolling-Release-Distribution
basiert auf dem Urgestein Arch Linux
und arbeitet mit dem Kernel 3.10.20, weitere
stehen in den Repositories zur Installation
bereit. Daneben punktet das System
mit einem umfangreichen Multimedia-
Support. Der Paketmanager Pamac der
XFCE-Variante unterstützt in der vorliegenden
Version auch die Installation von Software
aus dem Arch User Repository (AUR).
Der grafische Installationsassistent Thus
erfuhr ebenfalls ein Update, in erster Linie
verbesserten die Entwickler seine Bedienbarkeit.
Sie wählen nun zwischen automatischer
und manueller Partitionierung. Sowohl
optisch als auch technisch erinnert
Thus an den von Canonical verwendeten
Installer. Seite A der ersten Heft-DVD enthält
die 64-Bit-Version von Manjaro Linux
mit XFCE-Desktop, die Rückseite die 32-Bit-
Versionen mit XFCE und Openbox.
Linux Mint 16 – Ubuntu ohne Unity
Falls Ihnen Ubuntu liegt, Sie aber mit dessen
umstrittener Oberfläche Unity nicht zurande
kommen, dann finden Sie in Linux
Mint 16 eine mehr als adäquate Alternative.
Die auf Ubuntu 13.10 basierende Distribution
setzt statt auf Unity auf die Desktop-Umgebungen
Cinnamon 2.0, einen
Gnome-3-Fork, und Mate 1.6, einer Weiterentwicklung
von Gnome 2. Beide zeigen
sich nicht nur wesentlich benutzerfreundlicher
als der Canonical-Desktop, sondern
auch um einiges schneller. Die modifizierte
Benutzerverwaltung erleichtert es den Anwendern,
ihre Account-Einstellungen,
Namen, Passworte und Login-Bilder zu ändern.
Administratoren steht ein neues grafisches
Werkzeug zur Verfügung, mit dem
sie Nutzer und Gruppen verwalten. An
Software bringt Mint die üblichen Verdächtigen
mit. Dazu zählen die LibreOffice-
Suite in Version 4.1.2.3, der Firefox-Browser
24 und der multimediale Alleskönner
VLC 2.0.8. Gimp liegt in der relativ aktuellen
Version 2.8.6 bei, der beliebte IRC-Client
Xchat in 2.8.8. Seite A der ersten DVD enthält
die 64-Bit-Version mit Cinnamon als
Desktop-Umgebung, Seite B jeweils die
32-Bit-Versionen mit Cinnamon und Mate.
Gparted 0.17 – Meister der Partitionen
Wenn Sie planen, einen Rechner neu einzurichten,
dann greift Ihnen die Live-Distribution
Gparted 0.17 dabei helfend unter
die Arme. Das Kernfeature des Systems
stellt der grafische Systempartitionierer
Gparted dar, der mit praktisch allen gängigen
Dateisystemen zurechtkommt. Neben
den auf Linux-Systemen üblichen Typen
Ext2/​3/​4, ReiserFS/​Reiser4 und Btrfs unterstützt
Gparted auch das Bearbeiten von
FAT- oder NTFS-Windows-Partitionen.
Als Neuerung ermöglicht die Software
jetzt auch Online-Resizing, also das Ändern
der Partitionsgröße im laufenden Betrieb.
Das setzt allerdings eine gepatchte
Libparted und einen Kernel ab Version 3.6
voraus. Als Desktop-Umgebung kommt
das schlanke Fluxbox zum Einsatz, das Verwalten
von Dateien und Ordnern übernimmt
Midnight Commander. Seite A der
ersten DVD enthält die 64-Bit-Version von
Gparted, die Rückseite den 32-Bit-Ableger.
02.2014 www.linux-user.de
97

Service
Heft-DVD-Inhalt
Fedora 20 „Heisenbug“
Als Heisenbug titulieren Programmierer intermittierende
Software-Fehler – in Anspielung
auf Werner Heisenberg und dessen Unschärferelation.
Dem verdankt Fedora
20 seinen Codenamen. Die unter
Red Hats Schirmherrschaft entwickelte
Community-Distribution
aktualisiert in der vorliegenden
Version unter anderem
die Desktop-Umgebung
Gnome auf Version 3.10 sowie
Bluez, die Bluetooth-
Implementierung für Linux.
Ruby on Rails liegt in
Version 4.0 vor, die Skriptsprache
Perl in Version 5.18.
Als signifikanteste Änderung
verzichtet die Distribution
auf die Protokollierungen
in /var/log/messages und
überlässt diese dem Journal des
Init-Systems Systemd. Seite A der
zweiten Heft-DVD enthält die 32-Bit-
Version von Fedora 20, die Rückseite
das 64-Bit-Pendant. (tle) n
Bei der DVD-Edition von LinuxUser ist an dieser Stelle der zweite Heft-Datenträger eingeklebt.
Bitte wenden Sie sich per E-Mail an cdredaktion@linux-user.de, falls es Probleme mit der Disk gibt.
Neue Programme
Mit dem kompakten Systemüberwachungswerkzeug Monitorix
3.4.0 behalten Sie die Systemauslastung jederzeit bequem im Blick.
Das Programm erfasst alle wichtigen Systemparameter und stellt
die Auslastung grafisch dar.
Tmsu 0.3.0 ermöglicht es, Dateien mit Tags auszustatten, wobei die
Datei selbst unverändert bleibt. Die zusätzlichen Informationen erleichtern
die Dateiverwaltung deutlich.
Das Tool Z 2.7.0 ist eine einfache, konsolenbasierte Oberfläche für
alle gängigen Kompressionsprogramme. Die Palette der unterstützten
Archivierungswerkzeuge umfasst alle wichtigen Kompressionsprogramme.
Damit bietet Z eine echte Arbeitserleichterung, da
Sie sich nur noch eine Programmsyntax merken müssen.
Das kleine Werkzeug Portspoof 1.0 ermöglicht es Ihnen, potenzielle
Angreifer aufzuhalten oder zumindest zu verwirren. Dazu präsentiert
es an einigen oder allen verfügbaren Ports verschiedene
Dienstesignaturen, sodass sich aus der Ferne nur schwierig feststellen
lässt, welche Dienste auf dem Rechner wirklich laufen. Die Anwendung
greift zurzeit auf über 8000 Signaturen zurück.
Das Java-Programm TruPax 7C erlaubt das komfortable Verschlüsseln
mobiler Speichermedien. Es legt dazu Truecryptkompatible
Container an, sodass Sie die mobilen Datenträger
auch am heimischen PC mit diesem nutzen können. TruPax arbeitet
ohne Administrator-Rechte und lässt sich daher auch auf
Rechnern ohne Root-Zugriff einsetzen.
Mit der Bibliothekssoftware Calibre 1.14 verwalten Sie E-Books in
verschiedenen Formaten nach einer Vielzahl an Kriterien. Das Programm
eignet sich darüber hinaus zum komfortablen Schmökern
in der digitalen Lektüre. Daneben besitzt es noch einen mächtigen
Konverter, um E-Books in verschiedene Formate zu überführen.
Die LibreOffice-Erweiterung eLAIX 4.0.3 verbindet das Erstellen
und Bearbeiten von Dokumenten in Open- und LibreOffice nahtlos
mit dem anschließenden Umwandeln in ein E-Book.
Damit Logdateien und andere Protokolle auf Dauer nicht überhand
nehmen, empfiehlt sich Bleachbit 1.0 als Saubermann. Das kleine
grafische Helferlein entfernt die zwischengespeicherten Dateileichen
der sensibelsten Applikationen zuverlässig aus dem System.
98 www.linux-user.de
02.2014