Ubuntu User Sever @ Home (Vorschau)

UBUNTU
user
Server @home
● Apache im Web, DynDNS, Port Forwarding
● SSH-Guard blockt Angriffe
● Anonym surfen: Tor, Polipo, Vidalia
● X-Nachfolger: Was bringt Wayland?
Know-how
● TV mit Multimediaplatten
● Skype, Flash Player und Co.
● Fotos im Griff: Shotwell
UBUNTU
user
Die WelT VoN UbUNTU eNTDeCkeN
Mit Einsteigerteil
rücKblicK: UbUcon
Fünf Ubuntus:
02/2011
Weitere Themen:
• Handys mit Bada OS
• Mail: Thunderbird 3.1
• Interview mit Benjamin Drung
• Wal-Contest
Österreich EUR 8,70
Schweiz sfr 15,80
Benelux EUR 9,25
Spanien EUR 10,25
Italien EUR 10,25
7,90 €
www.UbUntU-User.de
4 191751 907901 02

NEU!
Ihre Website:
Einfach professionell
erstellen, mit den vielfältigen STRATO Homepagetools!
Der STRATO AppWizard ist ein Homepage-Tool zur Verwaltung Ihrer Web-Anwendungen.
n Ganz bequem installieren Sie Ihre gewünschte Software. Alles was
Sie
dafür tun
müssen:
Programm auswählen, anklicken und loslegen.
en.
AppWizard
STRATO AppWizard – Einfach bequem
Homepage-Tool zur Verwaltung von Web-Anwendungen
Schnelle Installation und einfache Verwaltung
Automatisierte Software- und Sicherheits-Updates
Vielfältige Applikationen kostenfrei nutzen
STRATO PowerPlus-Pakete:
Für den anspruchsvollen Profi!
Bis zu 12 Domains und 10.000 MB Speicher inklusive
Bis zu 20 MySQL-Datenbanken und unlimited Traffic
AppWizard zur Verwaltung von Web-Anwendungen
(z. B. Wordpress, TYPO3, Joomla!)
Bis zu 1.000 E-Mail-Postfächer
PHP, Perl, DNS, Web-FTP
NEU! WISO Steuer-Sparbuch 2011 inklusive
Jetzt informieren und bestellen unter:
Große Preis-Aktion bis 28.02.2011
Alle PowerPlus-Pakete
6 Monate nur
strato.de/hosting
0
*
€mtl.
danach ab
Noch Fragen? Anruf genügt: 0 18 05 - 055 055
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)
6,
90
€
* Einmalige Einrichtungsgebühr 14,90 €. Mindestvertragslaufzeit 12 Monate. Bei Bestellung von Software 6,90 € Versandkosten. Preise inkl. MwSt.

Editorial
Service
Carrs Katze
Vielleicht kennen Sie Schrödingers Katze, das Gedankenexperiment des Physikers
Erwin Schrödinger? Der wollte 1935 die Unvollständigkeit der Quantenmechanik
veranschaulichen. Lassen wir die Wissenschaft mal beiseite (den zerfallenden
Atomkern, die Superposition usw.), bleibt als Herzstück des Experiments
etwas übrig, an das sich die Leute meist erinnern: Bevor man die Kiste öffnet,
weiß man nicht, ob die Katze lebt oder tot ist – sie ist dann beides zugleich.
Kristian Kißling,
Chefredakteur
Warum ich das erzähle? Als die Kartons mit den Multimediafestplatten für unseren
Test im Büro ankamen, musste ich unwillkürlich an Schrödingers Katze
denken. Letztlich wissen wir heute nicht mehr genau, ob die auf den Pappkartons
angepriesenen Features tatsächlich „leben“ oder „tot“ sind – bevor wir die
Verpackung nicht öffnen und das Gerät testen, kann beides der Fall sein.
Mitschuld haben unter anderem Firmware-Updates. Egal ob Multimediafestplatten,
Mobiltelefone oder WeTabs: Die Hersteller verkaufen ihre Geräte heute,
indem sie Funktionen anpreisen, die es (noch) nicht gibt. Fragen Sie dann mal
nach, heißt es: „Das kommt mit dem nächsten Firmware-Update.“ Irgendwie, so
die gängige Argumentation, beherrsche das Gerät die Funktion zwar. Aber wie
bei Schrödingers Katze habe sie sich dem Kunden eben noch nicht manifes tiert.
Betrifft Leserumfrage
Aus Platzgründen haben wir die
Auswertung der Leserumfrage ins
Netz gestellt. Sie finden diese auf
unserer Webseite unter:
[http:// ubuntu-user.de/ Heft/
Heftarchiv/ 2011/ 2]
Ubuntu User Online
Fragen, Kritik, Anregungen an:
redaktion@ubuntu-user.de
Neuigkeiten und Artikel:
http:// ubuntu-user. de/
Folgen Sie uns auf Twitter,
Iden ti.ca und Facebook:
* http:// twitter. com/ ubuntu_
user_de
* http:// identi. ca/ ubuntuuserde
* http:// www. facebook. com/
ubuntuuser
In der Softwareindustrie spricht man ja schon seit Jahren davon, dass die Software
beim Kunden reift. Das gilt auch für Open-Source-Software, die oft schon
Versionsnummer 1.0 erhält, wenn noch Dutzende von Fehlern drin stecken. Zum
Teil werden auch Features versprochen, die schlicht nicht funktionieren – ein
Update wird’s schon richten. Ubuntu macht da keine Ausnahme.
Kurz nach dem offiziellen Release erschien in Canonicals Blog ein Video mit einer
Demonstration der neuen Multitouch-Technologie [1]. Der Begleittext sagte,
Unity sei jetzt „touch-enabled“, und das Multitouch-Team habe eine Multitouch-
Bibliothek für Gesten entwickelt. Mit Hilfe von Fingerkombinationen könne man
„groovige“ Sachen anstellen, die jetzt auch schon in der 10.10 drin seien.
Ich sah mir das Video mehrmals an und bin ziemlich sicher: Es enthält keine einzige
Multitouch-Szene. Markting-Mann Gerry Carr tippt und wischt da mit einem
Finger auf der Oberfläche herum. Zweimal wirkt es so, als würde er mehrere Finger
benutzen, aber die Szenen sind sehr schnell geschnitten, und der Winkel ist
sehr ungünstig. Also habe ich mir den Begleittext zum Video noch einmal ganz
genau durchgelesen und festgestellt: Carr behauptet nirgends explizit, sein Vi deo
würde Multitouch-Gesten demonstrieren. Da kann ich natürlich lange schauen:
In Carrs Kiste sitzt überhaupt keine Katze!
Info
[1] [http:// blog. canonical. com/
? p=446]
www.ubuntu-user.de 02/2011
UBUNTU
user
3

Service
Inhalt
Ubuntu User 02/2011
UBUNTU
user
48
Der Apache-Webserver ist blitzschnell
installiert. Wollen Sie mit seiner
Hilfe ein WordPress-Blog, Mediawiki oder
Trac betreiben, kommt es auf die Details an.
Service
Aktuelles
Schwerpunkt
3 Editorial
Carrs Katze
6 Leserbriefe
Leser geben Tipps und
stellen Fragen.
34 DVD-Inhalt
Diese Software finden Sie
auf unserer Heft-DVD.
97 Vorschau
98 Impressum
8 Ubucon 2010
Wir waren auf Deutschlands
größtem Ubuntu-
Treffen in Leipzig.
9 Was spricht der Wal?
Wir suchen Sprücheklopfer
für Natty Narwhal.
10 News
KDE 4.6 ist da, LibreOffice
in Ubuntu 11.04 usw.
12 Bücher
Rezensionen: Ubuntu
10.04 und Webserver.
13 Gewinnspiel
Wir verlosen eine Fritz-
Box, die den 802.11n-
Standard unterstützt.
14 Interview
Ubuntu/Debian-Entwickler
Benjamin Drung.
43 Einführung
Das erwartet Sie in unserem
Heft: Ein kurzer Blick
auf den Schwerpunkt.
Erste Schritte
18 Neues in Ubuntus Ablegern
Wir schauen, was Neues in den Ubuntu-
10.10-Ablegern Kubuntu, Xubuntu,
Mythbuntu und Lubuntu steckt.
20 Installation
Installationsanleitung: Wie gehen Sie am
besten vor, um Ubuntu, Lubuntu und
Kubuntu in der Version 10.10 auf die
Festplatte zu spielen?
26 Netzwerk
Wir erklären, wie Sie nach der Installation
ins Internet kommen und die Systeme
auf den neuesten Stand bringen.
28 Gut verpackt
Die Softwareverwaltung ist eine der
Stärken von Ubuntu und seinen Ablegern.
Über das Software-Center greifen
Sie auf Tausende von Anwendungen zu.
36 Ohne DHCP?
Nicht in allen Situationen ist die automatische
Vergabe von IP-Adressen im
lokalen Netzwerk erwünscht.
40 Skype, Flash und Co.
Auf einige proprietäre Komponenten
und wichtige Codecs zum Abspielen
von Filmen wollen Sie vermutlich auch
unter Ubuntu nicht verzichten.
4 UBUNTU
02/2011
www.ubuntu-user.de
user

Inhalt
Service
10.10
Im Heft:
Fünf Ubuntu-
Sprösslinge
auf DVD
• 32-Bit
• inklusive
Live-Version
86
Von Bada OS haben Sie womöglich schon mal
gehört. Das von Samsung entwickelte Betriebssystem
läuft auf einigen hauseigenen Smartphones. Wie
aber spielt Bada mit Ubuntu zusammen?
Office
Admin
Hardware
44 Serverdienste
Server laufen auch auf
dem eigenen Rechner.
Wir zeigen, wie Sie die
Dienste verwalten.
48 Apache
Einen Apache-Server
mit allem drum und dran
aufzusetzen, ist gar nicht
so schwer.
56 Ins Internet
Dank Port Forwarding
und DynDNS erreichen
Sie und andere den
Apache-Server weltweit
über das Internet.
64 Thunderbird
Der freie Vogel fängt den
Wurm: Mit Thunderbird
in der neuen Version 3.1
verwalten Sie komfortabel
Ihre E-Mails, legen Filter
an und verhindern ein hohes
Spam-Aufkommen.
79 Shortcuts
Browsen war gestern:
Heute holen Sie Webseiten
über die Kommandozeile.
Im Ernst: Wget
bietet tatsächlich einige
Vorteile.
80 SSH-Guard
Die clevere Software SSH-
Guard passt auf Ihren
SSH-Server auf, wenn Sie
weg sind. Sie erkennt potenzielle
Eindringlinge und
sperrt diese aus – ein guter
Schutz, wenn Sie einen
Webserver betreiben.
86 Telefon mit Bada OS
Samsung bringt ein eigenes
OS für Mobiltelefone.
Wir zeigen, wie Sie an
dessen Daten kommen.
90 Multimediafestplatten
Wir werfen einen Blick
auf fünf aktuelle Multimediafestplatten
und zeigen,
was Sie beachten sollten.
Wissen
Software
60 Wayland
Das Wayland-Projekt
arbeitet an einem
Fenstermanager der den
X-Server ablösen soll.
70 Shotwell
Ubuntus neuer Bildbetrachter
heißt Shotwell
und bringt Ordnung in
Ihre Bildersammlung.
74 Tor, Polipo, Vidalia
Das Dreigespann bewahrt
Ihre Anonymität im
Internet und ist schnell
eingerichtet.
www.ubuntu-user.de 02/2011
UBUNTU
user
5

Service
Leserbriefe
V. Yakobchuk, Fotolia
Leserbriefe
Feedback
Info
[1] Bootprozess optimieren:
[http:// www. techtipsgeek.
com/ speed‐up‐boot‐up‐pro
cess‐ubuntu‐10‐04‐lucidlynx/
9496/]
[2] Bootchart-Artikel: [http://
www. linux‐community. de/
Internal/ Artikel/ Print‐Artikel/
LinuxUser/ 2009/ 05/
Schnellboot]
Langsam nach Updates
Ich bin ein neuer Ubuntu User und von Linux und
Ubuntu sehr begeistert. Natürlich habe ich auch
ein paar Fragen. Ich verwende Ubuntu 10.04 LTS.
Die Systemstarts brauchen nach jedem Update
mehr Zeit – das ist ja wie bei Windows. Ist das so
bei Linux? Ich dachte, dass die Systemstarts unter
Linux gleichbleibend kurz sind.
Ich lade zudem gerne meine Musiksammlung
in einen guten Medienplayer, stöbere durch die
Alben, schaue die tollen Cover an und höre in
diverse Alben in Onlineshops rein. Unter Windows
benutze ich dazu Windows-Media- und den
Nokia-Ovi-Player.
Unter Rhythmbox kann ich meine CD-Sammlung
nicht anschauen. Daher meine Bitte: Könnt Ihr
mal einen Musikplayer für Ubuntu/ Gnome vorstellen
und testen. Der sollte Musiksammlungen
importieren, eine Cover-Anzeige haben, die sich
leicht durchblättern lässt, Internetradio, einen
Musik-Store, MP3-Dateien abspielen, Updates erhalten,
Wiedergabelisten erstellen, naja, was ein
toller und schicker Medienplayer so drauf hat.
(Michael Hoelzl)
Nicht zuletzt hilft die Software Bootchart [2], um
zu schauen, welche Anwendung und welcher
Dienst beim Booten so viel Zeit benötigen.
Zur zweiten Frage: Das alles sollte Rhythmbox
(Abbildung 1) problemlos erledigen (nur der Cover-Flow
ist etwas aufwändiger einzurichten). Wo
befindet sich denn Ihre CD-Sammlung? Haben Sie
die CDs in MP3s verwandelt? Zeigt Rhythmbox die
Titel einfach nicht an, handelt es sich vermutlich
um ein Rechteproblem.
Fehler in Paketverwaltung
Als Ubuntu-User-Leser und begeisterter Neueinsteiger
habe ich ein Problem, das ich so einfach
nicht lösen kann. Ich bin auf 10.10 umgestiegen,
und es klappt alles sehr gut. Aber seit der letzten
Aktualisierung bekomme ich diese Fehlermeldung:
Paketinformationen konnten nicht U
initialisiert werden
Ein unlösbares Problem ist während der U
[...]
'E:Missgestaltete Zeile 54 in Quellliste U
/etc/apt/sources.list (»URI parse«)'
1 Rhythmbox verwaltet Musik unter Ubuntu, tut sich aber schwer,
wenn die Rechte der Ordner mit der Musik nicht passen.
UU Zur ersten
Frage: Die Langsamkeit
kann verschiedene
Ursachen
haben. Versuchen
Sie mal, im BIOS
die SATA-Einstellung
(wenn diese existiert)
von AHCI auf
Compatibility zu
setzen. Dann haben
wir noch einen Text
gefunden [1], der
beschreibt, wie Sie
Bootprofile anlegen.
(Michael Floegel)
UU Hier liegt wohl der Hund begraben. Betrachten
Sie mal Zeile 54 in der hier genannten Datei:
$ gksu gedit /etc/apt/sources.list
Passen Sie diese an, wenn Ihnen ein Fehler auffällt.
Alternativ kommentieren Sie die Zeile aus,
indem Sie eine Raute an den Beginn stellen. Legen
Sie aber vor dem Eingriff eine Sicherheitskopie der
Datei sources.list an. Abschließend speichern Sie
die veränderte Datei, laden die Paketliste erneut
(sudo apt‐get update) und probieren nun, die besagte
Software zu installieren. (kki) ●●●
6 UBUNTU
02/2011
www.ubuntu-user.de
user

For servers and desktops
Advantage
we’ve got Ubuntu wrapped up
Get systems management, support, knowledge
and direct access to the experts all in one package.
Find out more at:
www.canonical.com/ubuntuadvantage
Call Canonical Sales on:
+44 207 630 2402

Aktuelles Ubucon 2010
Rückblick: Ubuntu-Treffen in Leipzig
Die Größte
bis jetzt
In Leipzig fand im Oktober die vierte Ubucon statt. Rund
250 Leute besuchten das dreitägige Treffen mit Workshops,
Vorträgen, Kaffee und Club-Mate. Ubuntu User
war auch dort.
Kristian Kißling
Referenz
Interview: Das Ubucon-Interview
mit Ubuntu-Entwickler Benjamin
Drung lesen Sie auf Seite 14.
1 Auch RadioTux ist wieder dabei. Die hier versammelte Talkrunde
setzt sich vor Ort mit allerhand Themen rund um Linux und
den Open-Source-Bereich auseinander.
Er habe wohl nicht schnell genug „Nein“ gesagt,
antwortet Martin Kaufmann auf die Frage,
wie er zum Organisator der Leipziger Ubucon 2010
wurde. Wir stehen in der improvisierten Küche im
Informatikgebäude der Uni Leipzig, in der Hochbetrieb
herrscht. Freiwillige wie der Leipziger Thoralf
Schilde kochen Kaffee, schmieren Brötchen und
warten auf die Club-Mate-Lieferung. Es ist der 15.
Oktober 2010, erster Tag der Ubucon, und das Wetter
draußen ist – gelinde gesagt – mies. Es regnet
permanent, und in der Stadt versuchen sich einige
Rechtsradikale an einer Demonstration, die jedoch
schon am Bahnhof scheitert.
Die „Küche“ ist der zentrale Anlaufpunkt während
der dreitägigen Veranstaltung. Das Eintrittsgeld der
Teilnehmer finanziert die Snacks, Brötchen und
Getränke. Die Gebühr habe den positiven Nebeneffekt,
dass die angemeldeten Leute auch wirklich
kommen, erzählt Dirk Deimeke, Vorsitzender des
Ubuntu Deutschland e. V. und Mitorganisator der
Veranstaltung. Am letzten Tag wird er vor den Augen
der Ubuntu-Fans eine Ubucon-Torte anschneiden
und vermuten, dass es „die größte Ubucon
bis jetzt war“. Er wird Recht behalten. Laut einer
späteren Zählung kommen in den drei Tagen 253
Besucher nach Leipzig – ein neuer Rekord.
Bis dahin finden in den
modernen Uni-Räumen
aber noch Dutzende von
Vorträgen und Workshops
statt. Denn die
bilden den Mittelpunkt
der Ubucon – neben der
Kontaktpflege. Mitunter
wird auch einfach
nur diskutiert. In einer
Fragestunde zu Desktopthemen
tauschen
sich die Teilnehmer über
ihre Erfahrungen mit bestimmter
Software aus. Auch Organisator Deimeke
macht mit und demonstriert zusammen mit dem
Blogger Roman Hanhart, wie man einen Apache-
Server mitsamt Trac und Mediawiki aufsetzt.
Besucher
Der Schweizer Hanhart ist mit dem Auto angereist,
zusammen mit drei Landsleuten. Er finanziert die
Reise selbst und wohnt in einer Pension. Damit ist
er nicht allein. Dennis Fink etwa kommt extra aus
Luxemburg. Dort programmiert er an einer Bibliothekssoftware
und sucht auf der Ubucon den Austausch.
Phillip Hagedorn wird hingegen für seine
Anwesenheit bezahlt. Er arbeitet für eine Firma,
die 50 Ubuntu-Desktops einsetzt. Auf der Ubucon
ist er, um mit Leuten zu reden und potenzielle
Mitarbeiter zu entdecken. Er lernt, wie er sagt, am
meisten zwischen den Vorträgen.
Gut an der Ubucon sind die kurzen Wege. Alle
Seminarräume tragen die Codenamen von Ubuntu-
Distributionen und liegen im selben Gang. In
einem der Räume hat RadioTux am zweiten Tag
seine Kabelstränge verteilt und veranstaltet eine
Live-Sendung (Abbildung 1). Am Abend strömen
die Besucher ins Beyerhaus. In dem hübschen
alten Saal mit Billardtischen, Holzdielen und Couchecken
findet das „soziale Event“ statt.
Auf ein Neues
Was der Ubucon fehlt, sind die deutschen Entwickler,
konstatiert der anwesende Ubuntu-
Entwickler Benjamin Drung, der uns am Rande
der Konferenz ein Interview gibt (Referenz: Interview).
Seine Theorie: Während sich die deutsche
Community fast komplett auf Ubuntuusers.de
tummele, seien die Ubuntu-Entwickler eher in
Chaträumen, auf Launchpad und im offiziellen
Ubuntu-Wiki unterwegs. Mal sehen, ob im nächsten
Jahr mehr Entwickler kommen – die Planungen
sind jedenfalls schon im Gange. (kki) ●●●
8 UBUNTU
02/2011
www.ubuntu-user.de
user

Abteilung: Sprüche klopfen
Aktuelles
Jahresabo gewinnen
Walplakat
Wir wollen für Ubuntu 11.04 – Codename Natty Narwhal – Plakete entwerfen, die Sie dann im nächsten
Heft finden. Das Motiv steht weitgehend fest, allein: uns fehlen die Worte. Texten Sie einen witzigen
Spruch für das Walplakat und gewinnen Sie ein Jahresabo.
Kristian Kißling
Der Narwal ist das Einhorn unter den Walen und leicht erkennbar
an dem riesigen Stoßzahn, den er vor sich her trägt. Der Meeressäuger
dient zugleich ungefragt als Wappentier für die nächste
Ubuntu-Version 11.04, die laut Planung Ende April erscheinen soll.
Um den Wal gebührend zu empfangen, planen wir zur Zeit eine Plakat-
und Postkartenkampagne.
In das nächste Heft wollen wir jeweils ein Walplakat legen (Abbildung),
dass derselbe Zeichner entworfen hat, der auch unsere Titelbilder
gestaltet. Außerdem planen wir, Postkarten mit dem Walmotiv
in Münchener Kneipen und Bars zu verteilen, um so gleichermaßen
für Ubuntu und unsere Zeitschrift zu werben – letzteres, indem wir auf
unsere Webseite verweisen oder unser Logo einbetten.
Anstatt uns nun selbst einen witzigen Spruch auszudenken, setzen
wir diesmal auf die „Schwarmkreativität“ unserer Leserschaft. Wer
die beste Walparole liefert, gewinnt ein Jahresabo des Ubuntu
User sowie ein Fan-Paket obendrauf. Da wir den Spruch im freien
Bereich über dem Wal platzieren, steht nicht unendlich viel Platz zur
Verfügung. Zwei Zeilen sollte der Slogan also nicht überschreiten,
optimal wäre eine Wortanzahl von vier bis sechs Worten. Wollen Sie
den Wal selbst sprechen lassen, zeichnen wir gern eine Sprechblase
dazu. In diesem Fall wäre es praktisch, wenn Sie den Spruch in der
E-Mail als Zitat mit Anführungszeichen versehen.
Die E-Mails mit den kreativen Sprüchen
schicken Sie bitte bis zum
25.04.2011 an unsere Gewinnspiel-
Adresse: gewinnspiel@ubuntu-user.de.
Als Stichwort tragen Sie bitte das Wort
walplakat im Betreff ein. Wir suchen
die unserer Meinung nach fünf besten
Slogans aus und präsentieren sie dann
den Redaktionen unserer Schwesternzeitschriften
Linux-Magazin, Linux-
User, EasyLinux und Admin. Im nächsten
Heft, das Mitte Mai erscheint,
finden Sie dann das Walplakat vor.
Wir sind gespannt auf Ihre Ideen! ●●●
www.ubuntu-user.de 02/2011
UBUNTU
user
9

Aktuelles
Ubuntu-News
Ubuntu-News
Newbuntu
Referenz
Upstart: Einen von Remnant verfassten
Artikel zur Funktionsweise
von Upstart gab es im letzten Heft
(01/ 2011) auf Seite 60.
KDE 4.6 ist da
1 Die Netbook-Oberfläche von KDE 4.6 sieht nicht nur hübsch aus, sondern
soll in der neuen Version auch schneller reagieren.
Die neue Version 4.6 der KDE-Desktopumgebung
wartet mit einigen Verbesserungen auf.
So gilt QML nun als bevorzugte Sprache, um
Miniprogramme für die Plasma-Oberfläche
zu programmieren. Nokias Qt Quick soll
grafisch
Begabten
dabei den
Zugang zur
GUI-Gestaltung
vereinfachen.
Zu den
sichtbareren
Neuerungen
zählt die
Möglichkeit,
sich Umgebungen
in
Form von
„Activities“
einzurichten.
Dabei
ordnet man
bestimmte
Anwendungen,
wie etwa OpenOffice, Firefox und einen
RSS-Feed-Reader, der Aktivität Arbeit zu. Ein
Rechtsklick auf den oberen Fensterrand genügt,
um eine Aktivität um eine Anwendung
zu erweitern. Ein Blogeintrag [1] erklärt die
Details zu den Activities.
Mobilen Geräten kommt seit KDE 4.6 eine
besondere Aufmerksamkeit zu. Die Entwickler
haben Bibliotheken auseinanderdividiert
und Abhängigkeiten vermieden, damit andere
den KDE-Desktop an Smartphones
und Tablets anpassen können. In die Fingersteuerung
ist ebenfalls Arbeit geflossen: Die
Netbook-Oberfläche (Abbildung 1) verhält
sich performanter und lässt sich besser mit
Gesten bedienen, berichtet das Projekt.
Auch einzelne Anwendungen wie Kontact
sind nun fingerfreundlicher.
Weitere Neuerungen verstecken sich in der
Release-Ankündigung [2], die von einem
neuen Bluetooth-Framework und einer
Backup-Funktion für Nepomuk berichtet.
Zum Download bereit stehen sowohl Gesamtpakete
für die verschiedenen Distributionen
als auch die einzelnen Komponenten
im Quellcode.
Info
[1] Activities erklärt: [http://
www. notmart. org/ index.
php/ Software/ Good_old_
habits:_notifications_a]
[2] Ankündigung KDE 4.6:
[http:// www. kde. org/
announcements/ 4. 6/]
[3] Blogeintrag von Scott
James Remnant:
[http:// netsplit. com/ 2011/
01/ 11/ leaving‐canonical/]
[4] Mark Shuttleworth zu Qt:
[http:// www.
markshuttleworth. com/
archives/ 568]
[5] LibreOffice-PPA: [https://
launchpad.net/ ~libreoffice/
+archive/ ppa/ +packages]
Upstart-Entwickler Remnant geht googeln
Entwickler Scott James Remnant, Ubuntus
Desktop-Manager und Canonical-Mitarbeiter
der ersten Stunde, wechselt zu Google.
Remnant versichert in seinem Blog [3], dass
er dem Ubuntu-Projekt als Mitglied des Technical
Boards und als Kernentwickler erhalten
bleibe und erwähnt nebenbei, dass er sich
auch wieder als Debian-Entwickler engagiere.
Zudem will sich Remnant weiter um
Upstart kümmern, seinen 2006 eingeführten
SysV-Init-Nachfolger (Referenz: Upstart). „An
der neuen Version habe ich ewig gearbeitet,
und ich gebe jetzt nicht auf“, schreibt Remnant.
Zudem benutze sein neuer Arbeitgeber
Upstart, zum Beispiel in Chrome OS. Nach
sieben Jahren Ubuntu wolle sich der 30-jährige
Engländer einen alten Traum erfüllen
und in San Francisco leben, beschreibt er
die Motivation für den Wechsel. Sein Home-
Office wolle er gegen einen Büroarbeitsplatz
eintauschen. Nach der Tätigkeit als Release-
Manager habe er zudem die Lust am reinen
Programmieren neu entdeckt. Ein iPad habe
ihm gezeigt, dass Desktop-Distributionen
nicht mehr ganz der letzte Schrei seien.
Auf der Suche nach seinem Wunscharbeitgeber
sei Apple aber nicht in Frage gekommen:
„Ich bewundere ihre Leistung, aber sie haben
sie bereits in Stein gemeißelt – ich möchte
sie übertreffen.“ Also wurde es Google. Was
er dort machen will, verriet er dem Linux Pro
Magazine – an Googles Chrome OS arbeiten.
10 UBUNTU
02/2011
www.ubuntu-user.de
user

Mark Shuttleworth will Qt-Apps
„Der Wert einer Software ist wichtig, das eingesetzte
Toolkit ist nur Mittel zum Zweck“, schreibt
Ubuntus Hauptsponsor Mark Shuttleworth in seinem
Blog [4] und sorgt damit für Aufmerksamkeit.
Man wolle etwas Platz auf der CD für Ubuntu 11.10
freiräumen, um Qt-Anwendungen zu integrieren.
Zwar vertragen sich Qt- und GTK-Anwendungen
bereits seit einiger Zeit recht gut, traditionell setzt
Ubuntu aber auf Gnome und das Toolkit GTK, während
Kubuntu und KDE das Qt-Toolkit verwenden.
Ein Grund für die Trennung bestehe unter anderem
in den unterschiedlichen Konzepten, Gnome- und
KDE-Anwendungen zu konfigurieren.
Laut Shuttleworth unterstützt Canonical daher die
Entwicklung der Dconf-Bindings, die es zukünftig
erlauben sollen, Qt-Anwendungen über dieselben
Systemeinstellungen wie Gnome-Programme zu
konfigurieren. Bei Dconf handelt es sich um ein
Low-Level-Konfigurationssystem, das als Backend
für GSettings dient.
Zugleich deutet Shuttleworth an, dass man zukünftig
auch KDE-Programme in Ubuntu integrieren
könne, schreibt aber: „Wir schlagen nicht vor, dass
Amarok in nächster Zeit Banshee ersetzen soll.“
KDE-Apps wüssten gewöhnlich nichts von Dconf
und ließen sich daher nicht so einfach in Ubuntu integrieren.
Sollte eine KDE-Anwendung jedoch über
eine Dconf-Anbindung verfügen, zähle sie für
Shuttleworth auch mit zu den Kandidaten für Ubuntus
Standardinstallation.
Der Eintrag schließt mit dem versöhnlich gemeinten
Hinweis an die Gnome-Community, dass man auch
weiterhin auf Gnome setze, Offenheit und Vielfalt
aber eine gute Sache seien. Die Arbeit am Design
konzentriere sich weiterhin auf Gnome, aber wenn
sich das Gnome-Projekt Qt annähere, würde man
das gern unterstützen.
LibreOffice in Ubuntu 11.04
Die Welt Ubuntu-News des perfekten Druckens
Aktuelles
Das ideale Linux Druckertreibersystem - noch nie war
Drucken so einfach, komfortabel und hochwertig.
Jetzt 30 Tage kostenlos testen!
Testversion auf www.turboprint.de
Intelligente Treiber
einfache Konfiguration über grafisches Menü
Fotos und Dokumente in höchster Druckqualität
präzises Farbmanagement für perfekte Farben
Farbprofile für Spezial- und Fotopapiere
Tintensparmodus: ca. 30% weniger Tintenverbrauch fast
ohne Qualitätsverlust
Drucker-Statusmonitor
jederzeit Tintenstand und Druckerstatus
Anzeige von Druckaufträgen und Fortschritt
schnelle Diagnose bei Druckproblemen
Miniprogramm für Schnellzugriff aus Kontrollleiste
Incl. Treiber für die
neuen Canon-Drucker
TurboPrint 2
for Linux
Linux-Desktop mit TurboPrint Statusmonitor und Druckvorschau
Mehr Möglichkeiten
Druckvorschau, manueller Duplexdruck
komfortables Drucken im Netzwerk
variabler CD-Druck, randloser Fotodruck
Druckertoolbox (Düsenreinigung, Ausrichtung, Tintenstand)
Plugin für bequemen Druck aus GIMP
Ubuntu-Entwickler Matthias Klose hat Details zur
Aufnahme von LibreOffice in die kommende Ubuntu-
Distribution veröffentlicht. Demnach kommen die
Pakete erstmals in Ubuntu 11.04 Alpha 2 zum Einsatz
und lösen damit das seit einiger Zeit zu Oracle
gehörige OpenOffice ab.
Laut Kloses Mail gibt es von OpenOffice derzeit nur
Build-Pakete der Version 3.2.1 und keine für Version
3.3, was es erschwere, die beiden Versionen zusammenzuführen.
Es bliebe nur der Weg, die alten
OpenOffice-Pakete durch die von LibreOffice auszutauschen.
Klose bietet den Nutzern Testpakete von
LibreOffice für Ubuntu 10.04 und 10.10 an [5].
(uba, ake, kki) ●●●
ZE
www.ubuntu-user.de 02/2011
TurboPrint Studio mit erweiterten Funktionen
Farbeinmess-Service
neue Farbräume und ICC-Profile einbinden
CMYK-Proof ermöglicht farbverbindliche Drucke
Preise im Online-Shop (incl. MwSt):
TurboPrint Pro € 29,95
TurboPrint Studio € 59,95
Farbprofil-Einmessung € 14,95
Über 400 Drucker sind unterstützt, z.B.
Canon PIXMA iP, MP, MX, MG, Pro9000/9500, Epson Stylus BX, SX,
Stylus Photo P, PX, R1900, R2880, HP PhotoSmart Pro, Z3100...
Für alle gängigen Linux-Distributionen z.B. Ubuntu, SuSE, Debian,
Fedora (x86 32/64bit CPU).
net
DO
www.turboprint.de
UBUNTU
user
11
ZEDOnet GmbH - Meinrad-Spieß-Platz 2 - D-87660 Irsee - Tel. 08341/9083905

Aktuelles
Bücher
Buchinfo
Marcus Fischer: Ubuntu GNU/ Linux.
Galileo Computing, 2010, 1 104
Seiten, gebunden, mit 2 DVDs,
ISBN 978-3-8362-1654-8,
39,90 Euro
Info
[1] Ubuntu GNU/ Linux
als Openbook:
[http:// openbook.
galileocomputing. de/
ubuntu/]
Detailliert
Tausend Seiten Ubuntu
„Das umfassende Handbuch“ steht auf dem
Cover von Marcus Fischers Buch „Ubuntu
GNU/ Linux“ von Galileo Computing. Handbuch?
Das 1 104-seitige Werk liegt zwar eher
schwer in der Hand, einen Platz im Regal verdient
es aber. Da viele Anwender bewusst auf
die Ubuntu-Versionen mit Langzeit-Support
setzen, bleibt das Buch zu Ubuntu 10.04 LTS
noch eine Weile aktuell.
Die ersten 140 Seiten liefern Hintergrundwissen
zum Projekt, erklären was Linux ist und
stellen Canonical und die Ubuntu-Community
vor. Das ist spannend, dürfte aber nicht alle
Leser interessieren. Ab Seite 141 beginnt dann
der Einstieg in die technische Materie. Im Kern
stellt der Autor die unter Ubuntu verfügbaren
Programme vor und weist auf Alternativen
hin, erklärt die Installation der Distribution und
zeigt, wie Sie Software einspielen.
Mehr Details zur Paketverwaltung lesen Sie im
Bereich „Administration“. Sie erfahren zudem,
wie Sie Hardware einrichten, die Kommandozeile
benutzen, Dienste verwalten und den
Bootloader konfigurieren. Auch Themen wie
Backup (Rsnapshot, dd, Déjà Dup), Firewall
(Firestarter, UFW) und Verschlüsselung
(GPG) spielen eine Rolle. Der Bereich endet
mit einem ausführlichen Kapitel zum Thema
Desktop-Virtualisierung (VirtualBox, QEMU).
Der vierte Teil erklärt, wie Sie Ubuntu als
Server einsetzen, was der Autor auf etwa 180
Seiten abhandelt. Für einen Einstieg genügt
das, verglichen mit den anfangs erwähnten
140 Seiten ist das ein wenig knapp bemessen.
Wollen Sie einen professionellen Webserver für
eine Firma aufsetzen, sollten Sie noch zusätzliche
Lektüre heranziehen wie etwa das zweite
hier vorgestellte Buch.
Fazit: Das sehr umfangreiche Werk bietet
zu fast jedem Thema Lesestoff. Lediglich
der Serverteil – der sicher nicht jeden Leser
interessiert – fällt etwas knapp aus. Mitunter
wünscht man sich mehr Details. So genügt es
etwa nicht, Suns Java einfach nur zu installieren,
Sie müssen es auch explizit aktivieren. Im
Bereich „Paketmanagement“ hätte der Autor
auch das nützliche Tool PPA-Purge erwähnen
können, das die Pakete eingebundener PPAs
automatisch entfernt.
Schön für den Überblick ist die Idee, eigene
Tipps in Kästen auszulagern und diese mit
einem eigenen Inhaltsverzeichnis zu versehen.
Für Einsteiger und fortgeschrittene Benutzer
bietet „Ubuntu GNU/ Linux“ insgesamt einen
gelungenen Einstieg und Überblick, da es
kaum ein Thema auslässt. Auch schön: Sie finden
eine kostenlose Onlineversion des Buchs
auf der Webseite des Verlags [1].
Buchinfo
Klaus M. Rodewig: Webserver
einrichten und administrieren.
Galileo Computing, 2011,
497 Seiten, gebunden, mit CD,
ISBN 978-3-8362-1708-8,
39,90 Euro
Hochverfügbar und gehärtet
Webserver-Guide
Passend zum Schwerpunkt trudelte „Webserver
einrichten und administrieren“ von Klaus
M. Rodewig bei uns ein. Es ist kein so großer
Brocken wie das Buch von Marcus Fischer,
stammt aber aus demselben Verlag. Es fängt
da an, wo Fischer aufhört, wenn es um das
Aufsetzen eines professionellen Servers geht.
Basierend auf Gentoo und Ubuntu 10.04 führt
Rodewig in die Welt der Serveradministration
ein, erklärt, was Sie beachten müssen und rollt
in sieben Kapiteln auf, welche Tools es gibt
und wie Sie diese konfigurieren.
Die Schwerpunkte sind sinnvoll gewählt. Im Teil
zur Installation finden Sie ausführliche Informationen
zum Aufsetzen von RAIDs, das Thema
„LVM“ kommt hingegen etwas zu kurz. Im Teil
zur Systemhärtung beschreibt Rodewig, wie Sie
Rechte setzen, Dienste kontrollieren und eine
Firewall einrichten, also den Server absichern.
Im Virtualisierungsteil beschreibt der Autor
jedoch lediglich Xen, und rät davon ab, KVM zu
verwenden, weil es zu wenig Erfahrungswerte
damit gäbe. Das ist insofern verwunderlich, als
dass der Trend schon seit einiger Zeit weg von
Xen hin zu KVM geht, an dem zum Erscheinungstermin
von Ubuntu 10.04 auch schon vier
Jahre entwickelt wurde.
Fazit: Wer in unserem Serverschwerpunkt
auf den Geschmack gekommen ist, kann bei
Rodewig weiterlesen. Das Buch zeigt nicht nur,
wie Sie einen Server richtig aufsetzen, sondern
kümmert sich auch um Fragen, die im Vorfeld
und im laufenden Betrieb aufkommen: Verfügbarkeit,
Performance, Sicherheit und Wartung.
Es ist zudem praxisnah und gut geschrieben –
was will man mehr? (kki) ●●●
12 UBUNTU
02/2011
www.ubuntu-user.de
user

Gewinnspiel
Aktuelles
Gewonnen!
Compaq Mini 311 und Fan-Boxen
"Achtung Sieger, Es wird empfohlen, sich mit Ihrem Anspruch-Agent
sofort für Ihre Preisfonds." Erhalten Sie eine
E-Mail mit diesem Text, resultiert diese definitiv nicht aus
der Teilnahme an unserem Gewinnspiel. Wir verkünden die
Sieger der Verlosungen jeweils hier im Heft und machen
deutlich weniger Schreibfehler. Doch zur Sache.
Zum Gewinnspiel aus dem letzten Heft sind 188 E-Mails mit
der richtigen Antwort bei uns eingelaufen: Die 2. Alpha von
Ubuntu 10.10 erschien planmäßig am 01.07.2010 [1]. Einige
Leser haben fälschlich auf den 02.07. getippt, weil an diesem
Termin zahlreiche Meldungen zur Alpha 2 die Runde machten.
Herzlichen Glückwunsch an Marek Cibicki aus Österreich, der das
Compaq-Netbook mit vorinstalliertem Ubuntu 10.10 gewonnen hat.
Daneben haben wir 10 Ubuntu-User-Fan-Boxen verlost und die Gewinner
bereits per E-Mail kontaktiert. Die Verlosung fand wieder mit
Unterstützung des Zufallsgenerators auf Random.org statt.
Netbook von HP: Auf
dem Compaq Mini 311c-
1010sg laufen sogar
HD-Filme.
Info
[1] [https://lists.ubuntu.
com/archives/ubuntu-
devel-announce/2010-
July/000731.html]
[2] [http://www.avm.de/
de/Presse/Informationen/2009/2009_03_03_2.
php3]
Zu verlosen: FritzBox 7390
von AVM und zehn Ubuntu-User-Fan-Boxen
Auch diesmal haben wir wieder einen Sponsor
für unser Gewinnspiel gefunden. Wer also
bis zum 25. April 2011 unsere Frage richtig
beantwortet, gewinnt eine FritzBox 7390 [2].
Technische Details stehen weiter hinten im
Text. Die Preisfrage machen wir diesmal einen
Tick schwieriger – bei 188 richtigen Antworten
war die letzte Frage wohl zu leicht.
Als zweiter bis elfter Preis winken erneut
zehn Fan-Boxen. Mit dem darin enthaltenen
schwarzen Schal und einer schwarze Mütze
mit dem Ubuntu-User-Logo outen Sie sich
fachgerecht als Ubuntu-Anwender.
Diesmal wollen wir wissen,
wie die Domain hieß, unter
der das Ubuntu-Projekt
seine Dateien lagerte,
bevor es sich den Na-
men Ubuntu gab. Die richtige
Antwort geht wieder an: spiel@ubuntu-user.de. Als Stichwort tragen
gewinn-
Sie in den Betreff bitte domain ein, so können
wir die E-Mail einfacher zuordnen. Viel Glück!
Nun zur FritzBox: Das wichtigste ist die Unterstützung
des WLAN-Standards 802.11n
mit einer Übertragungsrate von bis zu 100
MBit/s. Damit lassen sich auch HD-Filme
ruckelfrei übertragen – vorausgesetzt
Sie nutzen im Rechner eine 802.11n-
Karte. Die Box funkt zugleich im
2,4-GHz- und 5-GHz-Band, externe
Geräte wie Drucker und
Scanner integrieren Sie per
USB-Port in das lokale Netz.
FritzBox 7390: Die Box beherrscht
schnelles WLAN nach Standard
802.11n, funkt auf zwei Frequenzenbändern,
und bringt einen internen
Speicher mit NAS-Funktion
mit. Auch VoIP beherrscht sie.
www.ubuntu-user.de 02/2011
UBUNTU
user
13

Aktuelles
Interview
Interview mit Benjamin Drung
„Ein bisschen
mehr Liebe“
Der Paketbetreuer
Benjamin Drung erzählt,
warum er sich um Pakete
kümmert (aus Liebe),
was er von Windows
hält (wenig) und wie
Canonical, Debian und
die Ubuntu-Community
zusammenspielen (inzwischen
gut).
Kristian Kißling
UU Was ist Deine Aufgabe in dem Ubuntu-Projekt,
oder was siehst Du als Deine Aufgabe?
BD Also, ich bin Ubuntu-Entwickler. Ich kümmere
mich darum, dass die Pakete aktuell sind,
dass die Fehler behoben werden, dass die Programme
gut laufen und integriert sind. Gibt es
neue Bibliotheken, müssen diese auch mit den
Paketen im Ubuntu-Archiv funktionieren.
UU Wo wohnst Du genau?
BD In Berlin.
UU Und Du bist Student?
BD Ja, an der TU-Berlin, Studienrichtung „Technische
Informatik“.
UU Bist Du da der Einzige, der Ubuntu benutzt?
BD Nicht der Einzige, es gibt noch andere
Ubuntu-Nutzer. Aber ich glaube, in meinem
Studiengang bin ich wahrscheinlich der einzige
Ubuntu-Entwickler.
UU Welche Programme betreust Du? Kennt man
welche davon?
BD Die bekanntesten sind wahrscheinlich VLC
Mediaplayer, Audacity, Eclipse und Eclipse-Plugins.
Dazu kommen eine Handvoll Mozilla-Firefox-
Extensions, wie etwa Adblock Plus und weitere
kleinere Tools wie Dvdbackup und andere.
UU Sind das Programme, die Du persönlich
benutzt?
BD Im Normalfall habe ich mich um Pakete gekümmert,
die ich selber verwende und bei denen
ich bemerkt habe, da kümmert sich keiner drum
oder die brauchen ein bisschen mehr Liebe. Deswegen
habe ich angefangen, mich intensiver mit
einem Paket auseinanderzusetzen und angefangen,
es zu pflegen.
UU Und wie ist die Zusammenarbeit mit Canonical?
Du musst ja dann dafür sorgen, dass die
Pakete auch in die main-Paketquelle oder in die
Distribution gelangen, oder?
BD Ja, aber mit Canonical hat das weniger zu
tun. Es gibt ein paar Nutzer, die dürfen Pakete
hochladen. Ganz am Anfang herrschte folgende
Einteilung: Es gab MOTUs („Masters Of The Universe“),
die durften Pakete nach Universe und
Multiverse hochladen. Zudem gab es noch die
Core Devs, also die Kernentwickler, die ihre Pakete
in alle Paketquellen hochladen durften.
Mittlerweile sind die Uploadrechte ein bisschen
verfeinert worden. Man kann Uploadrechte für gewisse
Pakete beantragen. Bin ich zum Beispiel Debian-Entwickler
und habe da ein paar Pakete, die
ich für Ubuntu hochladen will, kann ich Uploadrechte
beantragen. Zudem gibt es Teams, etwa ein
Desktop-Team, ein Mozilla-Team oder ein X.Org-
Team. Diese Teams verwalten eine Sammlung von
Paketen – man spricht von „Package Sets“. Erhält
man Uploadrechte für dieses Team, darf man die
zum Set gehörigen Pakete hochladen.
UU Und wie bekommt man diese Rechte?
BD Es gibt eine Bewerbung – „Application“ auf
Englisch. Man erstellt eine Wiki-Seite, über die
man sich als MOTU, Core Dev bewirbt oder um
die Uploadrechte für dieses oder jenes Paket. Dort
schreibt man noch etwas über sich, wer man ist,
was man gemacht hat. Das Wichtigste ist, Leute
zu finden, die einen unterstützen, also etwa Leute,
die bereits ein Sponsoring für die eigene Arbeit
übernommen haben.
Um nochmal auf Canonical zurückzukommen:
Man bekommt nur Uploadrechte, wenn man
durch diesen Prozess geht. Auch wenn man bei
Canonical arbeitet, erhält man diese Rechte nicht
automatisch.
UU Inwiefern ist Debian wichtig?
BD Einerseits sind wir natürlich von den
Upstream-Projekten abhängig, wie Gnome,
Firefox, OpenOffice – LibreOffice mittlerweile –,
aber zum größten Teil von Debian. Am Anfang unseres
sechsmonatigen Entwicklungszyklus’ holen
wir uns jeweils die neueste Version von Debian
14 UBUNTU
02/2011
www.ubuntu-user.de
user

Interview
Aktuelles
– das ist gewöhnlich unstable. Bei der letzten LTS-
Version haben wir aber testing verwendet.
UU Und was ist Dein Eindruck: Wie ist das Verhältnis
von Ubuntu- und Debian-Entwicklern?
BD Um mal mit den Zahlen anzufangen: Debian
hat ungefähr 1 000 Entwickler – 900 Debian Developer
und 100 Maintainer. Dem gegenüber steht
Ubuntu mit 160 bis 170 MOTUs, von denen ca. 70
als Core Devs arbeiten. Also Ubuntu hat deutlich
weniger Entwickler. Allein schon deswegen sind
wir auf Debian angewiesen.
Von den unveränderten Paketen holen wir von
Debian immer die neueste Version am Anfang
des Entwicklungszyklus’. Haben wir Veränderungen
vorgenommen, bauen wir diese in die neue
Debian-Version des Paketes ein. Das heißt, jemand
muss da Hand anlegen. Deshalb versuchen wir
möglichst, unsere Änderungen auch in die Debian-
Pakete zu bekommen.
Es gibt natürlich schwarze Schafe oder Leute, die
sich nicht die Zeit nehmen. Dann passiert es, dass
Ubuntu Änderungen anbringt, diese aber nicht
weiterleitet. Aber der Trend geht schon dahin,
zu sagen: Wenn ich eine Änderung an Ubuntu
vornehme, versuche ich, diese nach Debian zu
bekommen, um dann keine Ubuntu-spezifischen
Änderungen anbringen zu müssen. So halten wir
den Verwaltungsaufwand gering.
UU Was man von außen mitbekommt, ist, dass
sich einige Debian-Entwickler beschweren, dass
Ubuntu die Sachen nimmt, aber nichts zurückgibt.
Hast Du solche Erfahrungen gemacht?
BD Also, die Vorwürfe galten vor allem für den
Anfang, als Ubuntu frisch herauskam. Mittlerweile
hat sich das Blatt gewendet – zumindest ist das
mein Eindruck. Es gibt zwar noch ein paar Debian-
Entwickler, die hassen Ubuntu, da kann man nichts
machen. Aber ihr Anteil ist verschwindend gering.
Der gewöhnliche Debian-Entwickler ist froh, wenn
er einen Patch von Ubuntu bekommt.
Was sehr gut funktioniert, sind übrigens die Teams
in Debian. Das Multimedia-Team betreut etwa
ein Paket wie VLC, das dann zwei, drei Leute anfassen.
Das verwalten wir direkt im Versionskontrollsystem
von Debian. Ich kümmere mich dann
darum, dass die Version auch in Ubuntu landet.
Die Hauptentwicklung passiert aber im Debian-
Projekt. Bis jetzt hat mir kein Debian-Entwickler
gesagt „Ist doch alles Scheiße!“ oder Kritik wegen
mangelnder Zusammenarbeit geübt. Man kommt
als Ubuntu-Entwickler recht gut in ein Debian-
Team rein und kann da gleich mitarbeiten.
Umgekehrt gibt es auch ein paar Debian-Entwickler,
die sagen: „Mir ist nicht egal, wie es in Ubuntu
aussieht.“ Teilweise haben Debian-Entwickler Uploadrechte,
um ihre Pakete hochzuladen oder an
Ubuntu mitzuarbeiten. Alternativ funktioniert das
auch über Sponsoren, denen man sagt: „Füg mal
bitte die Version von Debian in Ubuntu ein.“
UU Anderes Thema: Wie bist Du zu Ubuntu
gekommen?
BD Ich bin Windows-Hasser durch jahrelange
Benutzung – so nenn ich mich immer. Mir hat es
nicht mehr gefallen. Ist man technikbegeistert, hat
man manchmal Probleme, die man nicht gleich
lösen oder auch nur verstehen kann. Man kann
aber nicht daran arbeiten, um die
Situation zu verbessern, wenn
man nicht an den Quellcode
kommt. Und darauf zu hoffen,
dass Microsoft etwas tut, was
ausgerechnet mir gerade gefällt,
ist unwahrscheinlich. Es gibt keinen
finanziellen Anreiz, und ich habe auch keine
Million auf dem Konto.
Dank des Internets bin ich auf Projekte wie Firefox
und OpenOffice gestoßen, darüber auf den Gedanken
von freier Software. Der hat mich begeistert.
Darüber bin ich wiederum zu Linux gekommen.
Dann hab ich mir gesagt "Ok, ich möchte komplett
auf freie Software umsteigen" und habe
mich informiert, was für Distributionen es gibt.
Am ehesten für den Einstieg geeignet erwiesen
sich Ubuntu, OpenSuse und Fedora. Ubuntu hat
mir vom Look & Feel am besten gefallen, also beschloss
ich, Ubuntu parallel zu installieren. Weil
es mir gefallen hat, ist es dabei geblieben.
UU Und bist du jetzt alle Deine proprietären
Programme losgeworden?
BD Ähh, leider noch nicht ganz. Wenigstens
was Treiber angeht, bin ich völlig auf freier Software.
Ich hab mir dann auch ’ne andere Grafikkarte
gekauft, eine Radeon-Karte. Mittlerweile
funktioniert auch 3-D, also Compiz, einwandfrei.
An proprietärer Software läuft sonst noch der
Flash Player. Da ist Gnash als Alternative noch
nicht soweit. Adobe Reader hab ich ab und zu
noch installiert, denn da gibt es gelegentlich PDFs,
die nicht laufen. Im Normalfall nehme ich aber
Evince. Ein paar Pakete aus Multiverse hab ich
ebenfalls installiert, ich glaub ein paar Codecs.
Und, genau, Unrar, um RAR-Dateien zu entpacken.
UU Benutzt du noch ein Windows?
BD Windows hab ich noch. Das starte ich so
ein, zwei Mal im Jahr, für LAN-Partys.
UU Also für Spiele.
BD Genau, für Spiele. Ansonsten gibt es keinen
echten Grund, Windows zu starten. (kki) ●●●
„Ich bin ein Windows-
Hasser durch jahrelange
Benutzung“
Glossar
Core Devs: Besonders erfahrene
Ubuntu-Entwickler, die an der Infrastruktur
und den wesentlichen
Paketen von Ubuntu arbeiten.
Sponsoring: Paketbauer, die ein
neues Paket hochladen wollen, benötigen
dafür einen etablierten Entwickler,
der ihr Anliegen unterstützt,
den Sponsor.
www.ubuntu-user.de 02/2011
UBUNTU
user
15

Erste Schritte
Das steckt in Maverick Meerkat
Alles drin!
Ian Holland, 123RF
Über die Neuerungen von Ubuntu 10.10 haben wir bereits im
letzten Heft ausführlich berichtet. Diesmal widmen wir uns
dem Ökosystem und stellen die Frage: Was gibts Neues in
Kubuntu, Xubuntu, Lubuntu und Mythbuntu?
Kristian Kißling
Referenz
Multimedia: Mehr zur Installation
von proprietären Anwendungen
und Multimediakomponenten lesen
Sie im Artikel auf Seite 40.
Glossar
HAL: Der Hardware Abstraction
Layer sorgte in Ubuntu eine Zeit lang
für die Hardwareerkennung, wird
nun aber durch Udisks ersetzt.
Ja, auch in Ubuntu 10.10 und seinen Derivaten
stecken wieder einige Neuerungen, die der
Benutzer nicht sieht. Diesmal konzentrieren wir
uns aber auf die sichtbaren Dinge. Dazu gehört
nicht zuletzt der neue grafische Installer, der allen
Distributionen gemeinsam ist.
Kubuntu
Kubuntu bringt den KDE-Desktop inzwischen
in einer neuen Version 4.5 mit, was wenig überrascht.
Die Distribution hat dabei aber gleich zwei
Desktops an Bord. Booten Sie KDE mit einem Monitor,
der nur über eine bescheidene Bildschirmauflösung
verfügt, wählt Kubuntu automatisch
Plasma Netbook als grafische Oberfläche (Abbildung
1). Das lässt sich natürlich ändern, doch
gibt es dafür eigentlich keinen triftigen Grund. Die
Netbook-Oberfläche sieht nicht nur gut aus, sie
lässt sich auch intuitiv bedienen und reagiert recht
fix. Schaffen es also Ubuntus Entwickler nicht,
der Netbook-Oberfläche Unity bis zur Release von
Ubuntu 11.04 die Kinderkrankheiten auszutreiben,
könnte das KDE neue Nutzer zutreiben.
Auch mit von der Partie ist eine so genannte
Technology Preview von Kubuntu Mobile, einer
KDE-Oberfläche für Smartphones. Sie steckt im
Paket kubuntu-mobile, das Sie explizit installieren
müssen. Im Test landeten wir dann nach einem
Neustart automatisch auf der neuen Mobiloberfläche.
Vermutlich klappt es auch, wenn Sie sich neu
auf dem KDE-Desktop anmelden. Tatsächlich sah
Kubuntu Mobile recht beeindruckend aus (Abbildung
2), seine Fähigkeiten lassen sich aber nur
auf einem Smartphone wirklich testen.
Des Weiteren fällt recht schnell auf, dass ein
altes Schlachtross fehlt. Der Konqueror ist fast
unbemerkt von Bord gegangen – vermutlich in
die wohlverdiente Pensionierung. Damit macht er
Platz für einen Nachfolger, der Rekonq heißt. Er
ist schnell, wirkt nicht überfrachtet (das Gegenteil
ist der Fall) und lief im Test stabil. Als Engine verwendet
Rekonq WebKit.
Die Entwickler weisen in der offiziellen Ankündigung
auch auf Änderungen in KPackageKit hin.
Tatsächlich erinnert die grafische Oberfläche jetzt
mehr an das Software-Center, sieht aufgeräumter
und freundlicher auf. Die nervigen Zwischendialoge
und -fragen wurden offenbar reduziert – eine
gute Nachricht. Und endlich, endlich kann auch
KPackageKit mit Software umgehen, die bei der Installation
eine Zwischenfrage bezüglich ihrer Konfiguration
stellt. Bisher ließ sich solche Software
lediglich über die Kommandozeile installieren.
KPackageKit brach die Installation bei solchen Paketen
ohne eine Fehlermeldung einfach ab. Fehlerfrei
ist KPackageKit aber noch nicht. So lässt sich
über die grafische Oberfläche kein Schlüssel für
eine Paketquelle importieren, zudem stürzte die
Software im Test gelegentlich ab. Insgesamt fühlt
sich die Bedienung des Kubuntu-Desktops aber
inzwischen wieder ein Stück konsistenter und
flüssiger an, reagieren die grafischen Oberflächen
schneller und bootet Kubuntu ziemlich fix.
Xubuntu
Die Xubuntu-Entwickler wollen punkten, indem
sie einige Spieler auswechseln. Das ist bekanntlich
eine valide Vorgehensweise, im Fall von Xubuntu
18 UBUNTU
02/2011
www.ubuntu-user.de
user

Neues
Erste Schritte
löst Parole den Xfce4 Media Player ab, da lLetzteren
offenbar niemand mehr betreut. Auch Brasero
schicken die Macher vom Feld und ersetzen es
durch das schlanke Xfburn, während der Xfce4-
Taskmanager den Job von Gnomes Taskmanager
übernimmt. In letzter Zeit tauchte der Vorwurf
auf, dass Xubuntu nicht schlanker sei als Ubuntu
und Kubuntu. Die Änderungen in der 10.10 könnten
eine Reaktion darauf sein.
Xubuntus Xfce-Desktop führt ansonsten aktuell
die Versionsnummer 4.6.2. Die Tabellenkalkulation
Gnumeric und die Textverarbeitung Abiword wurden
aktualisiert. Auch am Theme haben die Entwickler
gebastelt: Es nennt sich Bluebird und soll
etwas heller wirken als in der Version 10.04.
Lubuntu
Wie an anderer Stelle erwähnt, handelt es sich bei
Lubuntu (noch) nicht um ein anerkanntes Ubuntu-
Derivat. Aufgrund ihres geringen Ressourcenverbrauchs
wird die junge Distribution aber gern auf
älteren Rechnern eingesetzt. Die Macher haben
in die Version 10.10 neue Programme integriert.
Xpad eignet sich zum Aufnehmen von Notizen,
und Ace of Penguins bereichert Lubuntu um eine
Handvoll Spiele. Der Clipboard-Manager Parcellite
wurde ausrangiert, weil seine Dienste aufgrund
eines behobenen Bugs nicht mehr notwendig sind.
Auch der Samba-Client pyNeighborhood spielt
keine Rolle mehr, weil Sie nun über das in den
Dateimanager PCManFM integrierte GVFS (Gnome
Virtual File System) auf Samba-Freigaben zugreifen.
Evince löst derweilen ePDFView als PDF-Betrachter
ab, der offenbar mit Speicherlecks kämpft.
Stößt Synaptic in den Paketquellen auf Updates,
informiert Sie Lubuntu nun über eine Meldung auf
dem Desktop darüber.
Weiterhin lassen sich in Lubuntu die Indicator
Applets von Gnome verwenden, die Ubuntu
standardmäßig im Panel anzeigt, wenn Sie diese
explizit hinzufügen. Wer Wert auf ein HAL-freies
Lubuntu legt, kann die letzte verbliebene HAL-
Abhängigkeit für CD-Brenner entfernen. Auch bei
den Lubuntu-Paketen gibt es Veränderungen: In
der neuen Version existiert ein Paket namens lubuntu-restricted-extras,
das den Flash Player, Java
sowie zusätzliche Codecs für Chromium installiert
(Referenz: Multimedia). Das neue Metapaket
lubuntu-core installiert indes nur noch die grundlegenden
Kernpakate für Lubuntu.
1 Die Plasma-Netbook-Oberfläche bringt Kubuntu automatisch auf den Schirm, wenn der Rechner
nur über ein Display mit geringer Auflösung verfügt.
Mythbuntu
Bleibt noch Mythbuntu, dessen Neuerungen stark
mit denen des MythTV-Projekts korrespondieren.
Daraus ergibt sich das Problem, dass die MythTV-
Versionen untereinander inkompatibel sind. Kurz
gesagt: Wenn Sie Mythbuntu 10.10 nutzen, das
MythTV 0.23 mitbringt, sollten Sie auch ein im
Netzwerk vorhandenes MythTV-Backend auf die
Version 0.23 heben. Da Mythbuntu mit Datenbanken
arbeitet, müssen Sie vor einem Upgrade auch
die Datenbanken sichern, was eine Webseite [1] erklärt.
Jedes Mythbuntu unterstützt zwei MythTV-
Varianten, die Sie über den Updatemanager und
das Mythbuntu Control Center (MCC) aktivieren.
Version 10.10 unterstützt MythTV in den Versionen
0.23 und 0.24. Mehr Informationen dazu finden
Sie auf der Autobuilds-Seite [2].
Zu den Neuerungen von Mythbuntu gehört u. a.
Mythbuntu-bare, ein Backup-Programm, das die
aktuelle MythTV-Konfiguration sichert. Zudem
wurde MythExport aktualisiert, das aufgezeichnete
Sendungen für mobile Geräte wie den iPod und
die PSP aufbereitet. Ein neues Modul namens
MythNetvision dient zudem als Technologievorschau
auf kommende Features. Es soll Videoquellen
aus dem Internet in MythTV einbinden. Das
Plug-in funktioniert bisher nicht richtig, denn es
befindet sich noch in der Entwicklung.
Fazit
Zu den Distributionen mit den meisten Neuerungen
gehören sicher Kubuntu und Lubuntu.
Ersteres beeindruckt durch seine alternativen
Oberflächen, Letzteres durch die Performance.
Die macht Xubuntu offenbar etwas zu schaffen:
Die Distribution sucht nach einem eigenen Profil
zwischen Ubuntu und Lubuntu und wirft wohl
auch deshalb einige
Ubuntu-Abhängigkeiten
über Bord.
Mythbuntu eignet
sich eher für fortgeschrittene
Nutzer.
Die MythTV-Komponenten
sind empfindlich
aufeinander
abgestimmt. Für
ihren reibungslosen
Betrieb sind einige
Konfigurationsschritte
notwendig.
(kki) ●●●
2 Kubuntu bringt eine Technologievorschau auf Kubuntu Mobile mit.
Info
[1] Mythbuntu aktualisieren:
[http:// www. mythbuntu. org/
Upgrading]
[2] Informationen zu den
Autobuilds: [http:// www.
mythbuntu. org/ repos]
www.ubuntu-user.de 02/2011
UBUNTU
user
19

Erste Schritte
Installation
Kubuntu, Lubuntu und Ubuntu 10.10 installieren
Triple Feature
Oana Stoica, 123RF
Das KDE-basierte Kubuntu
und das schlanke
Lubuntu benutzen zwar
deutlich weniger Menschen
als das Flaggschiff
Ubuntu, aber
allen drei Ubuntus ist
die einfache Installation
gemeinsam. Wir zeigen,
wie sie reibungslos verläuft.
Referenz
Kristian Kißling
Heft-DVD: Seite 34 erklärt, wie Ihr
Rechner von einer DVD bootet, worin
die Systeme auf der DVD sich
unterscheiden und was Sie sonst
noch so wissen müssen.
Zunächst eine Warnung: Bei Installationen und
Upgrades kann immer etwas schiefgehen. Sichern
Sie also stets die wichtigste Daten, um später
dramatische Szenen zu verhindern. Wir können
beruhigend ergänzen, dass die meisten Installationen
gut klappen. Nur sehr wenige Leser klagen
über Probleme (dass z. B. der Bildschirm schwarz
bleibt, der Bootloader kaputt ist etc.), und diese
lassen sich zudem häufig lösen.
Nutzen Sie bereits Windows oder ein anderes
Linux-System, testen Sie alle Ubuntu-Derivate auf
der Heft-DVD gefahrlos im Live-Modus. Erst wenn
Sie sich explizit für eine Installation entscheiden,
nisten sich Ubuntu und Co. – nach ein paar
Mausklicks – neben anderen Betriebssystemen
auf der Festplatte ein. Der dabei installierte Bootloader
lässt Ihnen dann bei jedem Rechnerstart
die Wahl zwischen Windows und der installierten
Distribution. Doch genug der Vorrede, und ran an
den Speck!
Sprung ins warme Wasser
Auf unserer Heft-DVD finden Sie unter anderem
die hier getesteten Distributionen Ubuntu,
Kubuntu und Lubuntu für 32-Bit-Systeme. Was
Ubuntus Ableger voneinander unterscheidet, entnehmen
Sie dem Artikel zur Heft-DVD (Referenz:
Heft-DVD). Legen Sie die Heft-DVD ins Laufwerk
und booten Sie den Rechner neu. Nach dem Start
erkennt der Rechner ein bootbares Medium (Referenz:
Heft-DVD), und landen Sie im Bootmenü.
Hier wählen Sie, ob Sie die Systeme jeweils in
der Live-Version starten oder direkt installieren
wollen.
Ubuntu auf Probe
Die meisten Anwender wollen sich Linux zunächst
mal ansehen, bevor sie sich für eine Installation
entscheiden. Kein Problem: Extra dafür bringen
die drei Distributionen den Live-Modus mit. In
diesem installieren sich Ubuntu und Co. nicht,
sondern kopieren alle nötigen Programme in den
Arbeitsspeicher und führen diese von dort aus.
So testen Sie im Vorfeld, ob diese Distributionen
Ihre Hardware unterstützen, wie etwa Drucker,
Scanner, WLAN-Karten und weitere Komponenten
des Systems. Im Live-Modus reparieren Sie zudem
installierte Systeme, greifen auf Ihre Windows-
Partition zu (sofern die Festplatte nicht verschlüsselt
ist) und surfen im Internet. In diesem Modus
erstellte Dateien (ja, das geht) speichern Sie am
besten auf einem USB-Stick.
20 UBUNTU
02/2011
www.ubuntu-user.de
user

Installation
Erste Schritte
Zum Thema Hardware: Nicht für alle WLAN-
Karten und Modems liegen Treiber vor. Finden Sie
am besten vor der Installation einer Distribution
heraus, ob die Geräte laufen. Das geht, indem Sie
die Gerätebezeichnung und die Distribution samt
Versionsnummer googlen oder einen Blick in das
Hardware-Wiki der englischsprachigen [3] oder
der deutschen [4] Ubuntu-Community werfen. Einschränkungen
im Live-Modus bestehen darin, dass
das Booten länger dauert als bei den installierten
Versionen und nicht alle Treiber zur Verfügung
stehen. Insgesamt reagiert das gesamte System
deutlich langsamer, für einige Anwendungen fehlt
zudem eine deutsche Übersetzung.
Einspielen
Sagen Ihnen Ubuntu und Co. zu, finden Sie auf
dem Live-Desktop jeweils ein Icon, über das Sie
die Installation anschieben (Abbildung 1). Ein
Doppelklick auf dieses öffnet ein Fenster, in dem
Sie zunächst eine Sprache auswählen und die
Veröffentlichungshinweise lesen. Das sollten Sie
tun, auch wenn Ihnen nicht alle darin geäußerten
Hinweise etwas sagen. Diese weisen auf Fehler
und Veränderungen in der aktuellen Version der
Distribution hin, bieten mitunter auch Anleitungen,
um diese zu beheben bzw. zu umgehen. Über
Vor gelangen Sie in das nächste Fenster mit einer
Anzeige von einigen Hardwarevoraussetzungen
für die Installation von Ubuntu und Co. Empfohlen
wird, dass der Rechner (für die CD-Version)
mindestens über 2,6 GByte freien Speicherplatz
verfügt, am Stromnetz hängt (das ist wichtig bei
der Installation auf Laptops und Netbooks) und
möglichst auch am Internet (Abbildung 2).
Während der Punkt Aktualisierungen während
der Installation herunterladen nicht funktioniert,
lohnt sich das Ankreuzen der Option Drittanbieter-
Software installieren. Hier besteht die Möglichkeit,
gleich während der Installation diverse Multimediakomponenten
(Referenz: Multimedia) auf den
Rechner zu holen. So lassen sich direkt nach der
Installation zahlreiche Filmformate und die eigene
1 Per Mausklick auf das einsame Icon auf der Arbeitsfläche installieren Sie Lubuntu und die
anderen Ubuntu-Sprösslinge direkt über die Live-Version.
Musiksammlung abspielen. Fehlt eine Internetanbindung,
holen Sie die Komponenten später auf
den Rechner. Klicken Sie dann auf Weiter, gelangen
Sie zum Partitionierungswerkzeug. Es folgt
der mitunter schwierigste Teil der Installation,
dessen Details Sie aber nur kennen müssen, wenn
Sie mehrere Partitionen und/ oder Betriebssysteme
parallel verwenden.
Scheibchenweise
Beim Partitionieren variieren die angezeigten Optionen.
Finden Ubuntu und Co. keine weiteren
Systeme auf der Festplatte, schlagen sie vor, alle
Referenz
Multimedia: Wie Sie Audio- und Videodateien
unter Ubuntu abspielen
und proprietäre Programme einsetzen,
lesen Sie auf Seite 40.
Bootparameter
Gibt es Probleme beim Booten, weil zum Beispiel die
grafische Oberfläche der gewünschten Distribution nicht
erscheint, geben Sie den Bootbefehlen doch mal die
folgenden Parameter mit auf den Weg. Dazu markieren
Sie den Booteintrag für das gewünschte System und
drücken dann [Tab], was die Bootzeile anzeigt. Fügen
Sie hinter quiet splash zum Beispiel nomodeset oder
xforcevesa ein (jeweils mit einem Leerzeichen Abstand)
und drücken Sie dann [Eingabe], um Ubuntu mit diesen
Zusatzparametern zu booten. Nutzen Sie alte IDE-Festplatten,
hilft mitunter die Bootoption ide=nodma weiter.
Um den grafischen Bootschmuck Plymouth abzustellen,
verwenden Sie noplymouth. Weitere Bootparameter finden
Sie unter [1] und [2].
2 Setzen Sie ein Häkchen bei „Drittanbieter-Software installieren“, spielt Ubuntu automatisch
einige Codecs auf den Rechner, über die Sie MP3-Dateien und Flash-Filme abspielen.
www.ubuntu-user.de 02/2011
UBUNTU
user
21

Erste Schritte
Installation
3 Finden Ubuntu und seine Derivate auf der Festplatte eine leere oder benutzte NTFS-Partition,
schlagen sie vor, diese zu verkleinern und sich neben sie zu installieren.
Referenz
Grub verstehen: In einem freien
Onlineartikel lesen Sie, wie Grub 2
tickt und wie Sie den Bootmanager
anpassen und reparieren: [http://
ubuntu-user. de/ 20044].
Daten zu löschen und das gesamte Medium zu
verwenden. In diesem Fall ist das Partitionieren
kinderleicht, denn Sie müssen nicht mehr tun, als
auf Jetzt installieren (Kubuntu) bzw. Vor (Ubuntu,
Lubuntu) zu klicken.
In diesem Fall schreibt der Installer alle Daten in
die primäre Partition /dev/ sda1. Zudem legt er
eine erweiterte Partition /dev/ sda2 an und innerhalb
von dieser eine logische Partition /dev/ sda5,
in die der Swap-Bereich kommt (siehe Kasten
Festplatten unter Linux). Bei Letzterem handelt es
sich um eine Auslagerungsdatei, welche die Aufgabe
des Arbeitsspeichers übernimmt, wenn dieser
überlastet ist. Was wenige wissen: Zugleich dient
er als Speicherbereich für den Ruhezustand des
Systems (engl. „suspend to disk“). Das Schreiben
in den Swap-Bereich ist aber langsamer als die direkten
Zugriffe auf den Arbeitsspeicher.
Bewohnt bereits ein System die Festplatte (etwa
Windows), schlagen Ubuntu, Kubuntu und Lubuntu
vor, es Neben anderen Betriebssystemen zu
installieren. Dazu müssen Sie von Windows, das
meist die gesamte Festplatte besetzt, ein wenig
Platz abzweigen. Das geht mit dem Installer ganz
einfach: Sie verschieben einfach den angezeigten
Balken, bis die Aufteilung stimmt (Abbildung 3).
Allerdings sollten Sie im Vorfeld die Windows-
Partition defragmentieren, wie es der Kasten Windows
und (KL)Ubuntu erklärt. Auch OpenSuse
müssen Sie möglichst vor Ubuntu und seinen Derivaten
einspielen; die Distribution respektiert nur
Windows neben sich und würde Ubuntu und Co.
bei einer nachträglichen Installation einfach ohne
Warnung überschreiben.
Ubuntu, Kubuntu und Lubuntu installieren sich
gewöhnlich hinter bzw. neben das installierte System.
Die Distributionen richten auch den Bootloader
Grub 2 ein, sodass Sie fortan beide oder mehrere
Systeme booten (Referenz: Grub verstehen).
Manuelle Steuerung
Wollen Sie die Kontrolle über die Installation behalten,
weil Sie zum Beispiel mehrere Systeme parallel
installieren möchten, wählen Sie den Eintrag
Partitionen manuell festlegen (fortgeschritten). Das
erfordert allerdings etwas Grundwissen darüber,
wie Linux Festplatten nummeriert (siehe Kasten
Festplatten unter Linux). Idealerweise legen Sie
auf der Festplatte drei logische Partitionen an (Abbildung
4): eine Swap-Partition (/dev/ sda5), eine
Partition für das Wurzelverzeichnis /, die mindestens
4 GByte groß sein sollte (/dev/ sda6) sowie
eine Extrapartition für Ihr Home-Verzeichnis
/home (/dev/ sda7). Abbildung 4 zeigt so eine Auf-
Festplatten unter Linux
4 Klicken Sie auf den Eintrag „Freier Speicherplatz“ und dann auf „Hinzufügen“, um eine neue
Partition daraus zu machen. Im Bild erzeugen wir eine Home-Partition mit Ext4-Dateisystem.
Unter Linux bzw. Ubuntu und Co. finden Sie keine Laufwerke
C: und D:. Linux hängt Festplatten über Gerätedateien
ein, die es nach einem bestimmten Schema benennt:
/dev/ sda adressiert die erste erkannte Festplatte, /dev/
sda1 die primäre Partition auf dieser (/ dev/ sda2 bis /dev/
sda4 heißen die drei weiteren primären Partitionen). Bei /
dev/ sda5 handelt es sich um die erste logische Partition,
die sich innerhalb einer erweiterten Partition befindet.
Windows sollte sich stets in der ersten primären Partition
befinden, belegt also /dev/ sda1. Stecken Sie einen
USB-Stick und eine externe Festplatte in den USB-Slot,
erhalten diese die Bezeichnungen /dev/ sdb, /dev/ sdc
usw. Über den Befehl sudo fdisk ‐l, erhalten Sie eine
Übersicht der verfügbaren Festplatten.
22 UBUNTU
02/2011
www.ubuntu-user.de
user

Installation
Erste Schritte
teilung. Neue Partitionen ergänzen Sie über einen
Klick auf Hinzufügen. Für / und /home wählen Sie
am besten das Ext4-Journaling Dateisystem.
Planen Sie, später zusätzlich Windows auf die
Festplatte zu spielen, sollten Sie als Erstes eine
leere primäre Partition /dev/ sda1 anlegen, die Sie
als FAT32-Dateisystem formatieren. Diese sollte
mindestens 6 GByte umfassen und deutlich mehr,
wenn Sie aktuelle Spiele nutzen wollen. Ein Vorteil
besteht darin, dass Sie auch von Ubuntu und Co.
aus Dateien auf dieser Windows-Partition ablegen
können – zumindest so lange, bis Sie Windows
installieren. Im nächsten Schritt erstellen Sie die
drei erwähnten Partitionen als logische Partitionen
(Abbildung 5). Nach der Installation von Windows
in die erste Partition müssen Sie aber den
Bootloader wiederherstellen, indem Sie den Schritten
aus dem Abschnitt „Wiederbelebung“ folgen.
Installation
Haben Sie sich für eine der möglichen Partitionierungsversionen
entschieden, klicken Sie auf Jetzt
installieren oder Vor und schieben so die Installation
an. Anders als früher, folgen die Fragen nach
Ihrem Aufenthaltsort (um die Zeitzone zu ermitteln),
Ihrer Tastaturbelegung und Ihrem Namen,
Benutzernamen sowie dem Passwort erst während
der Installation. In der letzten Maske (Abbildung
6) legen Sie auch fest, ob das System Sie bei jedem
Hochfahren nach dem Passwort fragt oder ob
Ubuntu Sie automatisch anmeldet.
Die Parallelisierung von Installation und Datenabfrage
spart also Zeit beim Installieren. Der
Installer wartet im Zweifelsfall auch geduldig auf
den Abschluss Ihrer Eingaben, bevor er fortfährt.
Sie erwartet schließlich eine Diashow, welche
die Features der jeweiligen Distribution vorstellt.
Die Installation dauert nun – abhängig von der
Geschwindigkeit Ihres Rechners – eine Weile. Sie
endet mit der Aufforderung, die Distribution neu
zu starten (Jetzt neu starten) oder weiter auszuprobieren.
Entfernen Sie kurz darauf die CD/ DVD
und drücken Sie [Eingabe], damit der Rechner
tatsächlich neu bootet.
Distribution aktualisieren
Nutzen Sie bereits ein Ubuntu, Kubuntu oder
Lubuntu in der Version 10.04, müssen Sie Ihre
Installation lediglich aktualisieren. Verwenden Sie
Ubuntu 10.04, installieren Sie zunächst das Paket
update-manager-core über den Paketmanager.
Dann rufen Sie über [Alt]+[F2] und die Eingabe
von gksu gedit den Editor Gedit mit administrativen
Rechten auf. Öffnen Sie die Datei /etc/ updatemanager/
release-upgrades (die erreichen Sie über
den Eintrag Dateisystem im linken Bereich) und
ändern Sie diese so, dass dort Prompt=normal
steht. Abschließend speichern und schließen Sie
die Datei. Danach bringen Sie über System | Systemverwaltung
| Aktualisierungsverwaltung die
5 Partitionieren Sie die Festplatte von Hand, richten Sie Ihr System flexibler ein. Wollen Sie Windows
als Zweitsystem nutzen, reservieren Sie Platz in der ersten primären Partition.
Software Ihres Rechners auf den allerneuesten
Stand. Klicken Sie dazu zunächst auf Prüfen, dann
auf Aktualisierungen installieren.
Bevor Sie nun zum Upgrade schreiten, sollten Sie
sämtliche anderen laufenden Programme beenden
und den Rechner – wenn möglich – per Netzwerkkabel
mit dem Netzwerk verbinden. Funktioniert
nämlich nach einem Upgrade plötzlich der WLAN-
Treiber nicht mehr, kann das ein Problem sein.
Der Autor dieser Zeilen hat jedoch bisher keine
schlechten Erfahrungen mit Upgrades via WLAN
gemacht (oder mit Upgrades generell). Öffnen Sie
über [Alt]+[F2] eine Schnellstartzeile und geben
Sie gnome‐terminal ein, um ein Terminal aufzurufen.
In das tippen Sie sudo do‐release‐upgrade ge-
Windows und (KL)Ubuntu
Befindet sich Windows bereits auf der Festplatte,
nimmt es diese oft komplett ein. Windows
7 schnappte sich mitunter nicht nur eine,
sondern gleich die beiden primären Partitionen
/dev/ sda1 und /dev/ sda2. Dabei verteilt Windows
seine Dateien beim Speichern gern über die gesamten
Partitionen. Um Platz für Ubuntu und
Co. zu schaffen, sollten Sie das System daher im
Vorfeld defragmentieren. Windows sammelt die
zerstreuten Dateifragmente dann ein und platziert
sie in einem zusammenhängenden Bereich. Das
beschleunigt die Dateizugriffe und sorgt dafür,
dass Sie beim Abknipsen eines Teils der Platte
mit Hilfe des Ubuntu-Installers keine unter Windows
installierte Software zerstören.
Unter Windows XP funktioniert das über Start |
Alle Programme | Zubehör | Systemprogramme
und einen Mausklick auf Defragmentierung.
Als Vista-Anwender klicken Sie unter Alle Programme
| Zubehör | Systemprogramme | Defragmentierung
auf Jetzt Defragmentieren. Verwenden
Sie Windows 7, führt der Weg zum Ziel
über Start | Programme | Zubehör | Systemprogramme.
Ein frisch installiertes Windows müssen Sie nicht
defragmentieren. In beiden Fällen startet nach
der Installation von Ubuntu beim Hochfahren
von Windows das Programm Chkdisk. Das
überprüft die Partition aufgrund der Verkleinerung
routinemäßig auf Schäden und startet den
Rechner dann neu – erst jetzt bootet Windows
wie gewohnt.
Windows nachträglich zu installieren, ist meist
wesentlich komplizierter – lassen Sie am besten
die Finger davon. Sie müssen unter anderem
den Bootloader per Hand installieren, Ihr Linux
manuell partitionieren (wie es der Abschnitt „Manuelle
Steuerung“ erklärt) und unter Windows
über die Kommandozeile eine NTFS-Partition
aktivieren – alles sehr umständlich.
www.ubuntu-user.de 02/2011
UBUNTU
user
23

Erste Schritte
Installation
6 Beim Einrichten eines Profils legen Sie auch fest, ob das System Sie fortan automatisch auf
dem Desktop anmeldet oder ob Sie jedes Mal Ihr Passwort angeben.
folgt von Ihrem Passwort ein, um mit dem Upgrade
auf 10.10 zu beginnen (Abbildung 7). Sie erhalten
noch einmal die Chance, den Prozess abzubrechen,
danach gibt es kein Zurück mehr.
Unter Lubuntu folgen Sie denselben Schritten,
wie hier für Ubuntu beschrieben. Sie bringen die
Software auf den neuesten Stand und stoßen das
Upgrade an. Der Unterschied: Anstelle von Gedit
benutzen Sie den Texteditor Leafpad und ersetzen
das Gnome-Terminal durch das LXTerminal.
Die Aktualisierungsverwaltung finden Sie hier im
Startmenü unter Einstellungen | Update Manager.
Abschließend spielt der Befehl sudo do‐release‐upgrade
die neuesten Pakete auf den Rechner.
Als Nutzer von Kubuntu 10.04 rufen Sie den Paketmanager
KPackageKit auf, klicken darin auf
Softwareaktualisierung | Neu laden. Mit einem
weiteren Klick können Sie dann alle Aktualisierungen
auswählen und Sie über einen Klick auf Anwenden
unten rechts auf den Rechner spielen.
Im Anschluss wählen Sie auf der linken Seite
von KPackageKit Einstellungen und klicken auf
die Schaltfläche Edit Software Sources. Wechseln
Sie im neuen Fenster zum Reiter Aktualisierungen
und wählen Sie aus dem Aufklappmenü den
Eintrag Normal Releases (im Gegensatz zu dem
LTS-Release, das 10.04 ist). Dann schließen Sie das
Fenster und kehren zum Eintrag Softwareaktualisierung
zurück. Hier sollte Ihnen nun ein Eintrag
mitteilen, dass ein Distributionsupgrade wartet
(eventuell müssen Sie den Paketmanager dafür
neu starten). Klicken Sie nun auf den entsprechenden
Link, beginnt der Upgradeprozess.
Beenden Sie alle anderen laufenden Programme,
und lassen Sie während der Aktualisierung lieber
die Finger von Ihrem Rechner – es sei denn, der
Installer fragt Sie nach einer Entscheidung (Abbildung
8). Das ist ab und zu der Fall, wenn es
um die Frage geht, wie Sie die gerade installierte
Software einrichten wollen (etwa MySQL, Grub
etc.). Haben Sie Änderungen an den Konfigurationsdateien
vorgenommen, sollten Sie überlegen,
diese zu behalten. Andernfalls sichern Sie die
alten Konfigurationsdateien, die Sie meist im Ordner
/etc finden, über Nautilus, Konqueror oder
die Kommandozeile und lassen den Installer die
brandneuen Konfigurationsdateien einspielen.
Bootloader-Probleme
Es passiert in seltenen Fällen, dass nach dem
Installieren von Ubuntu und seinen Ablegern auf
einem Rechner mit vorhandenem Windows nach
einem Neustart plötzlich kein Bootloader erscheint
oder Sie nur noch ein System booten können.
Spielen Sie hingegen ein Windows nach Ubuntu
auf den Rechner, handelt es sich hierbei um den
Regelfall, weil Windows – in bester Sonnenkönig-
Tradition – den Bootsektor mit dem eigenen
Bootloader überschreibt, der nur Windows lädt. In
diesen Fällen folgen Sie den Schritten im Kapitel
„Wiederbelebung“, die Sie auf einer Kommandozeile
ausführen. Sie zeigen, wie Sie den Bootloader
Grub mit Hilfe eines Live-Systems erneut installieren,
sodass er alle Systeme richtig anzeigt.
Listing 1
7 Lassen Sie sich auf eine Systemaktualisierung ein, gibt es kein Zurück mehr.
01 sudo mount /dev/sda6 /mnt
02 sudo mount ‐o bind /dev /mnt/dev
03 sudo mount ‐o bind /sys /mnt/sys
04 sudo mount ‐t proc /proc /mnt/proc
05 sudo chroot /mnt
06 grub‐mkconfig ‐o /boot/grub/grub.cfg
07 update‐grub2
08 grub‐install /dev/sda
09 exit
10 sudo reboot
24 UBUNTU
02/2011
www.ubuntu-user.de
user

Installation
Erste Schritte
Wiederbelebung
Wir nehmen an, dass die Installation von Windows
als Zweitsystem den Bootloader Ihres
Ubuntu-Derivats komplett überschreibt oder dass
dieser nach der Installation von Ubuntu und Co.
nicht mehr auftaucht (was zum Glück nur selten
geschieht). In diesen Fällen erscheint nach dem
Neustart des Systems der Bootloader von Windows,
eine Fehlermeldung oder schlicht die Kommandozeile.
Keine Panik, beide Systeme befinden
sich noch auf der Festplatte; Sie müssen nur den
Bootloader reparieren, damit dieser die Systeme
richtig identifiziert.
In allen Fällen booten Sie eine der Live-Versionen
von der Heft-DVD. Welche ist egal, da Sie am Ende
ohnehin mit der Kommandozeile arbeiten. Landen
Sie nach erfolgreichem Booten auf dem Desktop,
rufen Sie zur Befehlseingabe ein Terminal auf. Unter
Ubuntu und Lubuntu finden Sie das im Bereich
Zubehör, unter Kubuntu im K-Menü unter Anwendungen
| System | Terminal.
Über den chroot-Befehl wechseln Sie nun zu dem
auf der Festplatte installierten Linux-System und
bringen den Bootloader – wie es Listing 1 zeigt
– auf den neuesten Stand. Im Listing gehen wir
davon aus, dass sich die Root-Partition (/) Ihrer
Ubuntu-Installation in der zweiten logischen Partition
(/dev/ sda6) auf der ersten Festplatte (/dev/
sda) befindet. Ob das auch auf Ihr eigenes System
zutrifft, finden Sie über den Befehl sudo fdisk
‐l heraus (Abbildung 9). Ersetzen Sie bei einer
abweichenden Partition also /dev/ sda6 durch den
passenden Eintrag für Ihre Root-Partition.
Zur Erklärung: Zunächst hängen Sie die Partition,
die Ubuntus Wurzelverzeichnis beinhaltet, in den
Ordner /mnt Ihres Live-Systems ein (Zeile 1). Das
wiederholen Sie mit den Geräte- und Systemdateien
des Live-Systems sowie mit dem Verzeichnis
/proc (Zeilen 2 bis 4). Im Ordner /mnt finden Sie
am Ende die typische Ordnerstruktur eines Linux-
Systems vor, die Sie nun mit chroot vorübergehend
8 Mitunter unterbricht der Installer seine Arbeit und verlangt nach
einem manuellen Eingriff des Benutzers.
9 Über den Befehl „fdisk -l“ schauen Sie sich die Partitionen auf Ihrer Festplatte an.
in ein Wurzelverzeichnis verwandeln (Zeile 5).
In der Chroot-Umgebung erstellen Sie eine neue
Grub-Konfiguration (Zeile 6) und aktualisieren
dann den Bootloader (Zeile 7). Den runderneuerten
Grub spielen Sie zurück auf die Festplatte
(Zeile 8) und beenden das Manöver. Nach einem
Neustart des Systems zeigt Ihnen das Startmenü
Einträge für alle installierten Systeme an.
Wubi für Windows
Sind Sie ein eher vorsichtiger Mensch, gibt es für
Sie die Möglichkeit, Ubuntu und seine Derivate
zunächst unter Windows zu testen. Sie installieren
die Distribution dann wie eine herkömmliche
Windows-Anwendung und erhalten nach dem
Neustart die Option, neben Windows auch Ubuntu
zu booten. Haben Sie sich von Ubuntu ein Bild
gemacht, deinstallieren Sie es wieder – auch das
geschieht über die Softwareverwaltung von Windows,
in der Ubuntu und seine Sprösslinge als einfache
Anwendung auftauchen. Die Wubi-Version
verursacht mitunter Probleme, Sie verwenden sie
daher besser nicht gleich zum Release-Termin.
Sie laden den Installer als EXE-Datei von der Webseite
[5] herunterladen und installieren Wubi per
Doppelklick. Über ein Fenster stellen Sie
zunächst ein, wie viel Platz Sie Ubuntu
oder seinen Derivaten spendieren. Neben
Ubuntu stehen Ubuntu Netbook,
Kubuntu, Kubuntu Netbook, Xubuntu
und Mythbuntu zur Auswahl – lediglich
Lubuntu fehlt bisher in der Liste. Sie
wählen einen Benutzernamen und ein
Passwort und klicken dann auf Installation,
um die Distribution wie ein ganz
normales Programm zu installieren.
Nach einem Neustart finden Sie Ubuntu
als Booteintrag vor. Wollen Sie Wubi
wieder entfernen, nutzen Sie dazu die
Softwareverwaltung von Windows. Sie
wählen Ubuntu aus und klicken auf
Deinstallieren. Nach dem Neustart ist
auch der Eintrag aus dem Bootmenü
verschwunden. (kki) ●●●
Glossar
Chroot: Steht für „change root“.
Über chroot ändern Sie das Wurzelverzeichnis
in Ihrem System.
Durch geschicktes Einhängen von
Verzeichnissen arbeiten Sie dank
Chroot in dem installierten System,
als hätten Sie es wie gewohnt gebootet.
Info
[1] Tipps zum Bootvorgang:
[http:// wiki. ubuntuusers. de/
booten]
[2] Weitere Boottipps:
[http:// wiki. ubuntuusers. de/
Ubuntu‐cd_Problembehebung]
[3] Englisches Hardware-Wiki:
[https:// wiki. ubuntu. com/
HardwareSupport]
[4] Hardware im Wiki der dt.
Community: [http:// wiki.
ubuntuusers. de/ Hardware]
[5] Wubi-Webseite:
[http:// www. ubuntu. com/
desktop/ get‐ubuntu/
windows‐installer]
www.ubuntu-user.de 02/2011
UBUNTU
user
25

Erste Schritte
Nach der Installation
Stell die
Verbindung her!
Nach dem Installieren bringen
Sie Ihr frischgebackenes Ubuntu-Derivat
nicht nur ins Internet,
sondern spielen auch anstehende
Updates ein.
Kristian Kißling
Ktsdesign, Fotolia
Referenz
Paketmanagement: Einen detaillierten
Artikel zur Softwareverwaltung
unter Ubuntu und Kubuntu,
über externe Paketquellen und
PPAs lesen Sie auf Seite 28.
UMTS-Karten: Wie Sie UMTS-Karten
in den Modemmodus versetzen
und weitere Details zur Konfiguration
von UMTS-Sticks und Ubuntu
und Co. entnehmen Sie diesem
kostenlosen, älteren Artikel:
[http:// ubuntu-user.de/ 20021]
Ubuntu und seine Derivate kommen nicht fertig
zu Ihnen ins Haus, was aber für alle Betriebssysteme
gilt. Nach dem offiziellen Release bügeln die
Entwickler Fehler in der Software aus und schließen
Sicherheitslücken. Der integrierte Updatemanager
sorgt dafür, dass Ihr System Patches installiert
und so stets auf dem neuesten Stand bleibt.
Zwar schaffen es neue Versionen der vorinstallierten
Programme oft erst in die nächste Ubuntu-
Version, häufig beziehen Sie diese jedoch über
Backports oder Personal Package Archives – kurz
PPAs (Referenz: Paketmanagement).
Die Patches beziehen Sie über den Paketmanager.
Mit Hilfe von Listen prüft dieser, welche der Aktualisierungen
die bei Ihnen installierten Programme
betreffen (Abbildung 1), lädt die Patches herunter
und installiert sie (Referenz: Paketmanagement).
Das Henne-Ei-Problem
Um die Updates für (KL)Ubuntu 10.10 zu beziehen,
brauchen Sie einen Zugang zum Internet. Der NetworkManager
in Version 0.8.1 hilft unter Ubuntu
1 Fehlerkorrekturen und Sicherheitsupdates spielen Sie unter Ubuntu und Co. zentral über die
Aktualisierungsverwaltung ein. So sieht z. B. die Oberfläche von KPackageKit (Kubuntu) aus.
und Lubuntu bei der Konfiguration. Ihn repräsentiert
ein kleines Applet oben rechts (Ubuntu) bzw.
unten rechts (Lubuntu) im Panel. Nutzen Sie eine
WLAN-Karte, sehen Sie dort ein wellenförmiges
Icon (Abbildung 2), bei Kabelverbindungen erscheinen
zwei gegenläufige Pfeile. Unter Kubuntu
kommt KNetworkManager zum Einsatz (Version
0.9), den unten rechts im Panel das Symbol einer
Netzwerkbuchse repräsentiert.
Stoßen Sie bei der Konfiguration von WLAN-Karten,
DSL-Modems oder UMTS-Sticks auf Schwierigkeiten,
weil (K)NetworkManager die Geräte
nicht findet, verbinden Sie den Rechner behelfsmäßig
über ein Netzwerkkabel mit einem WLAN-
Router bzw. einem normalen Router.
Verkabelt (Kabel)
WLAN-Router verfügen meist über Eingänge für
Netzwerkkabel. Sofern der Router IP-Adressen per
DHCP automatisch vergibt (was meist der Fall ist),
stellen NetworkManager und KNetworkManager
automatisch eine Verbindung her.
Gewellt (WLAN)
Damit Ubuntu und Co. Ihre WLAN-Karte automatisch
einrichten, muss der Kernel einen passenden
Treiber mitbringen. Dann genügt ein Klick mit
der linken Maustaste auf das Icon des Netzwerk-
Applets, damit dieses die umliegenden Netzwerke
anzeigt. Sie wählen Ihr WLAN-Netz aus und melden
sich bei diesem mit der Eingabe des korrekten
Passworts an. Ubuntu erkennt selbstständig,
welche Form der Verschlüsselung (WEP, WPA) das
Netzwerk benutzt. Nach dem erfolgreichen Authentifizieren
weist der Router dem Rechner dann
per DHCP eine gültige IP-Adresse zu.
Gibt es nur einen proprietären Treiber für Ihre
WLAN-Karte, weil der Kartenhersteller den Quellcode
nicht herausrückt, gehen Sie unter Ubuntu
den Weg über System | Systemverwaltung | Hard-
26 UBUNTU
02/2011
www.ubuntu-user.de
user

NetworkManager und Updates
Erste Schritte
ware-Treiber. Wählen Sie im Hardwaremanager
Ihre Karte aus und klicken Sie auf Aktivieren, lädt
der Assistent die passende Software herunter und
richtet die Karte ein. Unter Kubuntu erreichen Sie
den Helfer unter dem Menüeintrag Anwendungen
| System | Additional Drivers.
Findet Ubuntu bereits im Live-Modus keinen Treiber
für die WLAN-Karte, helfen Programme wie
Ndiswrapper weiter. Einen Artikel, der das Tool
am Rande streift, finden Sie unter [1]. Ein Wiki [2]
listet zudem WLAN-Karten auf und gibt an, wie
gut Ubuntu und seine Derivate diese unterstützen.
2 Im NetworkManager sorgen Sie dafür, dass Sie per
UMTS, WLAN, DSL-Modem oder auch per Kabel den
Weg ins Internet finden.
Gesteckt (UMTS und DSL-
Modems)
Auch UMTS-Karten und DSL-Modems richten Sie
über (K)NetworkManager ein. Voraussetzung ist,
dass das System die Hardware erkennt – andernfalls
erscheinen die Reiter nur grau unterlegt.
Sie klicken mit der rechten Maustaste auf das Icon
des (K)NetworkManagers und wählen Verbindungen
bearbeiten bzw. Verbindungen verwalten.
UMTS-Sticks müssen Sie zudem meist in den Modemmodus
versetzen (Referenz: UMTS-Karten).
DSL-Modems richten Sie über denselben Dialog
ein, indem Sie im Reiter DSL auf Hinzufügen klicken.
Sie verbinden dann das DSL-Modem mit der
Telefondose und Ihren Rechner via Kabel mit dem
Modem und kramen die Zugangsdaten zu Ihrem
Internetprovider hervor. Diese gehören in das Register
DSL (Abbildung 3).
Unter den Daten finden Sie eine längere Textzeile,
die ein @ enthält. Der Teil vor dem @ ist der Benutzername,
nach dem @ folgt der Dienst. Zum
Schluss geben Sie noch das Passwort ein und
wechseln unter Ubuntu und Lubuntu im selben
Fenster zum Reiter Kabelgebunden. Dort tippen Sie
die MAC-Adresse Ihrer Netzwerkkarte ein, an der
das DSL-Modem hängt. Meist heißt sie eth0. Sie
finden die Adresse heraus, indem Sie ein Terminal
öffnen und /sbin/ifconfig | grep Hardware eingeben.
Die MAC-Adresse besteht
aus sechs zweistelligen
Zahlen, die jeweils ein
Doppelpunkt trennt. Fügen
Sie diese in die Maske
zur DSL-Konfiguration ein.
Lässt sich Ihr DSL- oder
UMTS-Modem trotz des
richtigen Treibers partout
nicht einrichten, kann
auch ein Bug im (K)NetworkManager
vorliegen.
In diesem Fall gibt zwei
Möglichkeiten: Sie installieren
eine aktuelle Version 3 Das DSL-Modem konfigurieren Sie ebenfalls über den NetworkManager.
Alles, was Sie zum Einrichten benötigen, sind die
der Software, indem Sie
unter Ubuntu, Kubuntu korrekten Einwahldaten von Ihrem Provider.
und Lubuntu ein externes
PPA (deb http:// ppa.launchpad.net/ networkmanager/
trunk/ ubuntu maverick main) einbinden
(Referenz: Paketmanagement). Alternativ geben
Sie dem Einwahltool Wicd eine Chance [3] – dafür
müssen Sie (K)NetworkManager aber entfernen.
Glossar
Patches nachrüsten
Stößt Ubuntus Updatemanager bei seinen täglichen
Checks in den Paketquellen auf Sicherheitsupdates,
öffnet er automatisch und im Hintergrund
ein Fenster, während er im wöchentlichen
Turnus über normale Patches informiert. Nutzen
Sie ein tagesaktuelles PPA, meldet sich die Software
wesentlich häufiger.
Wollen Sie nicht warten, holen Sie unter Ubuntu
über System | Systemverwaltung | Aktualisierungsverwaltung
manuell die neuesten Updates auf den
Rechner. Unter Lubuntu führt der Weg über Einstellungen
| Update Manager. Sie wählen Prüfen,
damit der Paketmanager nach neuer Software sucht
und diese anzeigt. Über Aktualisierungen installieren
schieben Sie den Updateprozess an.
Auch unter Kubuntu forscht der Updatemanager
automatisch nach neuen Patches und meldet diese
über das Benachrichtigungssystem. Sie verwenden
den Eintrag Rechner | KPackageKit aus dem K-Menü
und wählen dann Softwareaktualisierung, um Ihr
System manuell zu aktualisieren. Über Nach neuen
Aktualisierungen suchen erneuern Sie die Patchliste
und kreuzen das Kästchen in der hellgrau unterlegten
Zeile oben an, damit KPackageKit alle Pakete
herunterlädt und installiert.
Troubleshooting
Nun noch ein paar Tipps und Links zum Thema.
Listen mit gut unterstützter Hardware finden Sie
auf den Wiki-Seiten von Ubuntuusers.de [4], für
UMTS etwa hier [5]. Das Wiki hilft auch oft weiter,
wenn es mit der Hardware nicht gleich klappt.
Zusätzlich googeln Sie die Kombination aus Ihrem
Gerätenamen und Ubuntu 10.10, was häufig recht
hilfreiche Ergebnisse liefert. (kki) ●●●
Backports: Spezielle externe Paketquelle,
die neuere Versionen
bestimmter Software anbietet. Um
sie zu aktivieren, setzen Sie unter
Ubuntu, Kubuntu und Lubuntu im
Reiter Aktualisierungen des Verwaltungsfensters
für die Software-
Paketquellen ein Häkchen bei Nicht
unterstützte Aktualisierungen.
DHCP: Steht für Dynamic Host
Configuration Protocol; im Kern
geht es darum, Rechnern über dieses
Protokoll automatisch eine freie
IP-Adresse im Netzwerk zuzuweisen.
Die meisten Router verteilen
IP-Adressen per DHCP, solange Sie
das nicht explizit ändern.
Info
[1] Kristian Kißling, „Grüne
Welle?“, Ubuntu User 02/
2010, S. 66 ff.: [http://
ubuntu‐user. de/ 20104]
[2] WLAN-Karten unter Ubuntu:
[http:// wiki. ubuntuusers. de/
WLAN/ Karten]
[3] Infos zu Wicd: [http:// wiki.
ubuntuusers. de/ wicd]
[4] Hardware-Wiki:
[http:// wiki. ubuntuusers.
de/ Hardwaredatenbank/
Verbindungen]
[5] UMTS unter Ubuntu:
[http:// wiki. ubuntuusers.
de/ Hardwaredatenbank/
Verbindungen# UMTS]
www.ubuntu-user.de 02/2011
UBUNTU
user
27

Erste Schritte
Paketmanagement
Software installieren
Sammelstelle
Nützliche Software suchen Sie unter Ubuntu,
Kubuntu und Co. nicht im Internet
zusammen, sondern installieren sie über
den Paketmanager. Fehlen Ihnen
neuere Versionen eines Programms,
installieren Sie diese
über externe Paketquellen nach.
Kristian Kißling
Franck Boston, Fotolia.com
1 Erst wenn Sie beim Installieren auf die Schaltfläche „Details“ klicken, zeigt die Paketverwaltung
KPackageKit auch die abhängigen Pakete an, die sie auf den Rechner holt.
Anders als in Windows laden Sie unter Ubuntu
und Co. neue Software nicht von diversen Webseiten
herunter. Vielmehr bauen Freiwillige weltweit
aus dem Quellcode der zahllosen Open-Source-
Projekte installierbare Pakete. Diese spielen Sie
bequem über das Software-Center (Ubuntu, UNE)
und KPackageKit (Kubuntu) auf den Rechner. Die
Paketmanager holen die Pakete von den auf der
ganzen Welt verstreuten FTP-Servern.
Software für Ubuntu und Co. liegt in Form von Debian-Paketen
mit der Endung .deb vor. Es handelt
sich um Archive, in denen Bibliotheken, Konfigurationsdateien
und ausführbare Programme stecken.
Bei der Installation verteilen die Paketmanager alle
Dateien an die richtigen Orte im System.
Häufig verfügen Programme über Abhängigkeiten:
Installieren Sie Programm A, müssen Sie auch Programm
B einspielen. Sowohl das Software-Center
als auch KPackageKit installieren diese Abhängigkeiten
unauffällig im Hintergrund. Für Außenstehende
wirkt es, als spielten die Paketmanager nur
ein Paket auf den Rechner (Abbildung 1).
Fehlt dem riesigen Sortiment ausgerechnet das
von Ihnen benötigte Programm, erweitern Sie
es – wenn möglich – um zusätzliche Paketquellen,
um zum Beispiel bestimmte Videocodecs
oder brandaktuelle Versionen einer Software zu
installieren. Warum dieser Weg besser ist, als die
Pakete irgendwo einzeln herunterzuladen, erklärt
der Abschnitt zu den Paketquellen.
Software-Center im Einsatz
Zunächst zum Aufbau des Software-Centers: In
der linken Seitenleiste finden Sie unterhalb des
Eintrags Software installieren alle verfügbaren
28 UBUNTU
02/2011
www.ubuntu-user.de
user

Paketmanagement
Erste Schritte
Paketquellen (aktive und inaktive) vor. Die meiste
Software versammelt sich unter Bereitgestellt von
Ubuntu. Neu ist der Eintrag Zum Kauf, hinter dem
sich kommerzielle Software verbirgt, die Sie über
Ubuntus Software-Center kaufen können, etwa das
Spiel „World of Goo“. Canonical Partner ist eine
externe Paketquelle. Die zeigt merkwürdiger nur
nicht-installierbare Pakete an. Des Rätsels Lösung:
Sie müssen die Paketquelle noch aktivieren, wie es
der Abschnitt zu den Paketquellen zeigt.
Software finden Sie wahlweise rechts innerhalb
der Bereiche in der Übersicht oder über die integrierte
Suchfunktion. Klicken Sie auf den Eintrag
Software installieren, erscheint rechts die nach
Kategorien (Grafik, Multimedia etc.) sortierte verfügbare
Software. Klicken Sie sich einfach bis zur
gewünschten Anwendung durch.
Alternativ nutzen Sie das Suchfeld rechts oben,
um gezielt nach Paketen zu fahnden (Abbildung
2). Bereits beim Tippen des Namens erscheinen
die Treffer. Wählen Sie ein Paket aus, taucht rechts
darunter eine Schaltfläche mit der Beschriftung
Weitere Informationen auf. Die führt zu einer
ausführlicheren Beschreibung des Programms, oft
versehen mit einem Screenshot. Über Installieren
spielen Sie das Paket auf den Rechner. Das Software-Center
erlaubt es nicht nur, mehrere Pakete
parallel zu installieren: Schließen Sie das Fenster,
laufen die Installationen im Hintergrund weiter.
Neu ist, dass Sie bestimmte Software trotz Suche
nicht mehr finden. Das Software-Center versteckt
Bibliotheken, Entwicklerdateien aber auch Programme
ohne grafische Oberflächen wie etwa
imagemagick und mplayer. Klicken Sie auf den
Link Show technical items ganz unten, um alle gefundenen
Pakete zu betrachten (Abbildung 3).
Das Software-Center vereinfacht die Installation
von Software nicht nur, die neue Version zeigt im
linken Bereich auch die externen Paketquellen an.
Klicken Sie auf Bearbeiten | Softwarequellen, um
selbst solche zu ergänzen, ruft das ein Fenster des
komplexen Paketmanagers Synaptic auf den Plan.
KPackageKit
Die Softwareverwaltung von KDE hat nicht den
besten Ruf. Kein Wunder, laboriert sie doch schon
seit Jahren an einigen Fehlern sowie einer unübersichtlichen
grafischen Oberfläche. Beides hat
sich verbessert. KPackageKit lässt sich einfacher
bedienen, und zumindest einen hier im Heft stets
bemängelten Fehler gibt es nicht mehr. Installieren
Sie eine Software, die während der Installation
eine Konfiguration erwartet (wie etwa mysqlserver,
ddclient, sun-java6-jre), kann KPackageKit
nun damit umgehen. Auch installiert es Software
bei Bedarf im Hintergrund.
Sie rufen KPackageKit über das K-Menü und den
Eintrag Rechner | KPackageKit auf. In die leere
Suchzeile geben Sie den Namen der gesuchten
Software ein und drücken [Eingabe]. Bewegen
2 Das Software-Center wurde für Ubuntu 10.10 weiter überarbeitet und verwaltet nun externe
Paketquellen besser. Außerdem hat es eine Installationschronik an Bord.
Sie nun den Mauszeiger über die Ergebnisliste,
erscheint neben jedem Eintrag ein mit Installieren
beschrifteter Button, den Sie anklicken (Abbildung
4). Auf diese Weise bereiten Sie gleich mehrere
Pakete auf die Installation vor. Diese Auswahl hat
auch Bestand, wenn Sie über die Suchfunktion
nach weiteren Programmen fahnden und diese
auswählen. Ein Klick auf die Schaltfläche Anwenden
unten rechts spielt schließlich sämtliche Pakete
auf den Rechner.
Was sind Paketquellen?
Nach der Installation fügen Ubuntu und Co.
nicht nur das Installationsmedium selbst zu den
Paketquellen hinzu, sondern auch die Onlineressourcen
des Projekts. So greifen Sie auf mehr als
2 000 Programme zu. Vermissen Sie dennoch eine
bestimmte Software, helfen zusätzliche externe Paketquellen
sowie die so genannten PPAs weiter.
3 Die Suche nach ImageMagick bringt nur vier Treffer, 45 weitere Einträge verbergen sich hinter
dem etwas unscheinbaren Link „Show technical items“.
www.ubuntu-user.de 02/2011
UBUNTU
user
29

Erste Schritte
Paketmanagement
4 Bewegen Sie die Maus über ein Paket und klicken Sie rechts daneben auf „Installieren“. Auf
diesem Weg wählen Sie auch mehrere zu installierende Pakete aus und spielen diese ein.
Referenz
Multimedia: Unser Artikel auf
Seite 40 erklärt unter anderem, wie
Sie unter Ubuntu die Medibuntupaketquelle
einrichten, die Multimedia-Codecs
und proprietäre
Anwendungen anbietet.
Die Medibuntu-Paketquelle [1] verfügt zum Beispiel
über eine Webseite und bietet auf dieser eine
Reihe von Multimediaprogrammen an, die in den
Standardquellen fehlen (Referenz: Multimedia).
Das VirtualBox-Projekt [2] liefert über eine externe
Paketquelle aktuellere Versionen der Software aus
als in den Standardquellen.
Zudem – und das ist der große Vorteil – lösen die
externen Paketquellen Abhängigkeitsprobleme:
Anstatt 15 Pakete einzeln herunterzuladen und sie
in der richtigen Abfolge zu installieren, nutzen Sie
eine externe Paketquelle, die alle Abhängigkeiten
in der passenden Version anbietet und einspielt.
Bei den PPAs (Personal Package Archive) handelt
es sich um eine spezielle Variante der externen
Paketquellen, die Sie auf Ubuntus Onlineplattform
Launchpad vorfinden. Basteln Ubuntu-Anwender
und -Entwickler, aber auch Projekte, eigene Debian-Pakete
einer bestimmten Software, laden sie
diese in ihr persönliches PPA auf Launchpad [3].
Paketquellen ergänzen
Im Software-Center binden Sie externe Paketquellen
über den Menüpunkt Bearbeiten | Software-
Paketquellen ein. Dabei greift das Software-Center
auf die grafische Oberfläche von Synaptic zurück,
der Softwareverwaltung für fortgeschrittene Benutzer
und Administratoren, die Sie auch über System
| Systemverwaltung | Synaptic-Paketverwaltung
erreichen. Auch um die Softwareaktualisierung
kümmert sich Synaptic bisher.
Um die externe Paketquelle des Medibuntu-
Projekts zu ergänzen, klicken Sie im Reiter Andere
Software auf Hinzufügen und geben in die sich
öffnende Zeile deb http://packages.medibuntu.org/
maverick free non‐free ein. Ähnlich lauten die Zeilen
für andere PPAs: Sie finden die genauen Angaben
auf den jeweiligen Webseiten. Über Software-
Paketquelle hinzufügen übernehmen Sie die neu
eingebundene Paketquelle.
Im selben Fenster (über den Reiter Authentifizierung)
importieren Sie den passenden GPG-
Schlüssel. Ohne diesen können Sie oft nicht auf
das Paketangebot einer Paketquelle zugreifen.
Über den Schlüssel überprüft der Paketmanager
die Authentizität der Pakete und stellt sicher, dass
die tatsächlich vom Betreiber der Paketquelle
stammen. Jedes Paket erhält eine mit dem Schlüssel
verifizierbare Signatur, manipulierte Pakete mit
anderen Signaturen fallen recht schnell auf.
Die Hauptschwierigkeit beim Schlüsselimport
besteht darin, diesen zu finden. Der Schlüssel
von Medibuntu versteckt sich zum Beispiel in der
Paketliste des Projekts [4]. Die Webseite mit dem
Schlüssel speichern Sie als medibuntu-key.gpg
lokal ab und wechseln dann zum Reiter Authentifizierung,
wo Sie auf Schlüsseldatei importieren
klicken und die GPG-Datei auswählen. Ein Klick
auf Schließen beendet den Vorgang, und Sie landen
wieder beim Software-Center, das nun die zusätzliche
Paketquelle anzeigt. Das dauert, je nach
System, eine halbe bis eine Minute.
Alternativ holen Sie die Schlüssel über die Kommandozeile.
Die meisten Webseiten mit Paketquellen
liefern auch gleich eine Zeile, die Sie einfach
in ein Terminal kopieren, um den Schlüssel zu importieren.
Im Falle von Medibuntu lautet diese:
$ sudo apt‐key adv ‐‐recv‐keys ‐‐keyserver U
keyserver.ubuntu.com 0C5A2783
Danach aktualisieren Sie über sudo apt‐get update
Ihr System und erhalten eine Paketliste, die auch
die neuen Pakete enthält. Aber Vorsicht: Läuft bei
Ihnen eine Firewall, müssen Sie eine ausgehende
TCP/ UDP-Verbindung für Port 11371 genehmigen,
damit Ubuntu auf den Keyserver zugreifen kann.
Paketquellen in KPackageKit
Auch über KPackageKit ergänzen Sie externe Paketquellen.
Rufen Sie die Software auf und klicken
Sie links auf Einstellungen und dann rechts unten
auf Quellen bearbeiten, öffnet sich ein neues Fenster,
das funktional mit der Paketquellenverwaltung
des Software-Centers identisch ist. Wie für das
Software-Center beschrieben, binden Sie über den
Reiter Andere Software Paketquellen ein. Klicken
Sie hier dann auf OK und auf Schließen, erscheint
die sinnvolle Aufforderung, die Paketliste neu zu
laden. Ein Klick auf Neu laden erledigt das und
Sie schließen per Mausklick das kleine Fenster mit
dem Fortschrittsbalken. Nun müssen Sie auch hier
den Schlüssel über den Reiter Authentifizierung
importieren, den Sie im Falle von Medibuntu unter
[4] finden. Leider kommt nun ein nerviger Bug
von KPackageKit ins Spiel: Die Software installiert
nur Schlüssel im PGP-Format. Doch selbst wenn
Sie die Endung Ihrer GPG-Datei ändern, scheitert
30 UBUNTU
02/2011
www.ubuntu-user.de
user

Paketmanagement
Erste Schritte
der Import. Wechseln Sie also in das Verzeichnis,
in dem sich der Schlüssel befindet, öffnen Sie
über [Alt]+[F2] und die Eingabe von konsole eine
Kommandozeile und geben Sie sudo apt‐key add
medibuntu‐key.gpg ein. Anschließend sollte die Installation
von Medibuntu-Paketen funktionieren.
PPAs einbinden
PPAs sind eine spezielle Form von externen Paketquellen,
die Sie nur auf Launchpad finden. Häufig
stoßen Sie in den etwa 6 000 aktiven PPAs auf
brandaktuelle Versionen einer bestimmten Software.
Dazu gehören exotische Programme sowie
(instabile) Entwicklerversionen von Systemkomponenten
wie dem Kernel oder dem NetworkManager.
Bevor Sie eine Software aus dem Quellcode
kompilieren, schauen Sie am besten in der PPA-
Suche [3] nach, ob es schon ein fertiges Paket gibt.
PPAs binden Sie auf dieselbe Weise in den Paketmanager
ein wie externe Paketquellen. Auf den
Webseiten der PPAs finden Sie jeweils einen Link
Technical details about this PPA. Er enthält die
Zeile, die Sie im Paketmanager ergänzen. Wählen
Sie aus dem Aufklappmenü als Distribution maverick.
Es genügt, den ersten Eintrag zu kopieren,
der zweite verweist auf das Quellcode-Repository,
das Sie vermutlich nicht benötigen (Abbildung 5).
Darunter (unter Signing key) versteckt sich der
Schlüssel für das PPA. Klicken Sie auf diesen und
dann auf den ersten Link nach pub, erscheint
eine Seite wie in Abbildung 6. Von der kopieren
Sie den Code ab -----BEGIN bis zum Ende und
fügen diesen dann in ein leeres Editorfenster ein.
Speichern Sie die Datei lokal mit der Endung .gpg
und importieren Sie den Schlüssel dann wie weiter
oben beschrieben über den Reiter Authentifizierung
oder zu Fuß. Nach einem Klick auf Schließen
sollte die Paketquelle ein wenig später im Software-Center
erscheinen, in KPackageKit erreichen
Sie zumindest die darin enthaltenen Pakete.
Noch wesentlich schneller binden Sie PPAs über
ein Terminal ein. Der Befehl für das inoffizielle
Handbrake-Repository des Benutzers hunterk [5]
lautet zum Beispiel:
5 Auf den Webseiten der PPAs finden Sie alle Hinweise, die Sie benötigen, um die externe
Paketquelle einzubinden. Dazu gehört auch der Schlüssel.
entfernen einfach alle Pakete, die sich darin befinden,
bevor Sie den Eintrag für das Repository über
Bearbeiten | Software-Paketquellen löschen.
Unter KPackageKit haben Sie es weniger komfortabel.
Starten Sie den Paketmanager, erscheint im
rechten Bereich unter anderem der Eintrag Verlauf.
Hier listet KPackageKit detailliert auf, welche Paketgruppen
das Programm in der Vergangenheit
jeweils wann installiert hat. Notieren Sie sich die
Namen und entfernen Sie diese Pakete dann über
Mausklicks auf Entfernen.
Beide Paketmanager verschonen beim Deinstallieren
eines Pakets dessen systemweite Konfigurationsdateien,
falls Sie diese zukünftig mal wieder
benötigen. Sollen auch diese Dateien verschwinden,
die z. B. im Ordner /etc oder /var liegen, entfernen
Sie das Programm über einen Kommandozeilenbefehl
und mit Hilfe der Option ‐‐purge, wie
es der Abschnitt „Schnelle Quelle“ zeigt.
Glossar
kompilieren: Mitunter liegt von einer
Software nur der Quellcode vor
und es gibt keine Pakete. Mit den
richtigen Werkzeugen lässt dieser
sich kompilieren und in ausführbare
Software verwandeln.
$ sudo add‐apt‐repository ppa:hunter‐kallU
er/ppa
Den Text nach dem Kürzel ppa: entnehmen Sie
der PPA-Webseite. Der Befehl importiert auch
den Schlüssel für das PPA – wenn Ihre Firewall
mitspielt. Nach einem Update über sudo apt‐get
update starten Sie das Software-Center respektive
KPackageKit neu und nutzen nun die Paketquelle.
Software entfernen
Glücklicherweise listet das überarbeitete Software-
Center mittlerweile unter dem Eintrag Installierte
Anwendungen die benutzten Paketquellen auf.
Hier wählen Sie eine installierte Quelle aus und
6 Die Schlüssel zu den Paketquellen verstecken sich manchmal etwas. Bei den PPAs kopieren
Sie den Schlüssel von Hand in eine Datei und speichern diese mit der Endung „.gpg“ ab.
www.ubuntu-user.de 02/2011
UBUNTU
user
31

Erste Schritte
Paketmanagement
7 Ist ein Debian-Paket auf einer Webseite mit einem APT-Link verknüpft, können Ubuntu und Co.
es nicht nur herunterladen, sondern auch mitsamt den Abhängigkeiten installieren.
steckt. Es erkennt Abhängigkeiten und löst sie
auf. APT bedienen Sie auch direkt über die Kommandozeile
– viele routinierte Ubuntu-Anwender
bevorzugen diesen Weg. Der Vorteil: Die Befehle
funktionieren unter allen Ubuntu-Derivaten. Verschwindet
die grafische Oberfläche einmal unerwartet,
oder fehlt sie generell, weil Sie auf einem
entfernten Server arbeiten, hilft dieses Wissen weiter.
Wir stellen die wichtigsten APT-Befehle vor.
Vor einer Installation sollten Sie zunächst die Paketlisten
auf den neuesten Stand bringen. Der Befehl
sudo apt‐get update erledigt das. Dank des vorangestellten
sudo führen Sie die Aktionen mit administrativen
Rechten aus, die APT benötigt. Um
Ihr System auf den aktuellen Stand zu bringen, geben
Sie sudo apt‐get upgrade ein. Das Kommando
aktualisiert bestehende Software, installiert aber
keine neuen Pakete und Abhängigkeiten – das
macht sudo apt‐get dist‐upgrade. Um Programme
zu suchen, nutzen Sie die Suchfunktion:
Glossar
MD5-Summe: Der Befehl md5sum
errechnet für beliebige Dateien eine
feste Prüfsumme. Zusammen mit
einer Datei ändert sich auch diese.
Über Prüfsummen behalten Sie also
die Unversehrtheit und Integrität einer
Datei im Auge.
Info
[1] Medibuntu-Paketquelle:
[http:// www. medibuntu. org/]
[2] VirtualBox-Projekt:
[http:// www. virtualbox. org/
wiki/ Linux_Downloads]
[3] PPAs in Ubuntus Plattform
Launchpad:
[https:// launchpad. net/
ubuntu/ +ppas]
[4] Medibuntu-Schlüssel:
[http:// packages. medibuntu.
org/ medibuntu‐key. gpg]
[5] Inoffizielles Handbrake-
Repository:
[https:// launchpad. net/
~hunter‐kaller/ +archive/
ppa]
Meist legen Programme die durch den Benutzer
eingestellten Konfigurationen als versteckte Ordner
und Dateien im Home-Verzeichnis ab. Diese persönlichen
Einstellungen bleiben vom Löschbefehl
unberührt. Um Nautilus in der Ausgangskonfiguration
zu starten, löschen Sie den versteckten Ordner
.nautilus manuell über rm ‐fdR ~/.nautilus.
Viele Programme legen ihre Voreinstellungen auch
unterhalb der Ordner .config, .local, .cache sowie
.kde (unter Kubuntu) im Home-Verzeichnis ab.
Einzelpakete einspielen
Auf Webseiten angebotene Debian-Pakete installieren
Sie bei Bedarf auch einzeln, indem Sie auf
das Paket selbst oder den Link, der auf dieses
verweist, klicken. Beginnt dieser Link mit apt://,
installiert Ubuntu das Paket direkt und spielt alle
notwendigen Abhängigkeiten auf den Rechner
(Abbildung 7). Handelt es sich um ein DEB-
Paket, schlägt das System vor, dieses im Ubuntu
Software-Center (Standard) zu öffnen. Klicken Sie
auf OK, lädt der Browser es herunter (nach /tmp).
Anschließend erscheint das Paket samt Bild und
Beschreibungstext im Software-Center, wo Sie es
per Klick auf Installieren auf den Rechner spielen.
Dasselbe geschieht, wenn Sie im Dateimanager
Nautilus doppelt auf ein DEB-Paket klicken.
Folgen Sie unter Kubuntu einem Link zu einem
DEB-Paket, bietet Rekonq an, es zu öffnen. In
diesem Fall startet Gdebi-kde und bietet an, das
Paket zu installieren. Klicken Sie jedoch auf einen
apt:// -Link, wird KPackageKit aktiv, lädt die ausgewählte
Software herunter und installiert diese.
Schnelle Quelle
Sowohl das Software-Center als auch KPackageKit
sind grafische Oberflächen für APT (das Advanced
Packaging Tool). Das verwaltet im Hintergrund die
Listen mit der Software, die in den Paketquellen
$ sudo apt‐cache search ‐‐names‐only liferU
ea | more
Der Befehl sucht nach einem Paket namens liferea.
Die Option ‐‐names‐only sorgt dafür, dass die
Suche nur die Paketnamen berücksichtigt, nicht
aber die Paketbeschreibungen – das reduziert die
Anzahl der Treffer. Dank der Pipe (|) und dem
angeschlossenen Kommando more zeigt die Kommandozeile
die Suchergebnisse seitenweise an,
über [Leertaste] blättern Sie zur nächsten Seite.
Die Versionsnummer, die Abhängigkeiten und die
MD5-Summe von Liferea verrät der Befehl sudo
apt‐cache show liferea | more.
Listing 1 zeigt, wie Sie ein Paket installieren (Zeile
1), deinstallieren (Zeile 2) und es komplett entfernen
(Zeile 3). Im letzten Fall löschen Sie mit Hilfe
des Schalters ‐‐purge auch die systemweiten Konfigurationsdateien
des Programms.
Um mehrere Dateien zu installieren oder zu entfernen,
geben Sie die Paketnamen getrennt durch
Leerzeichen ein. Alte Pakete aus Installationen, die
Sie nun nicht mehr brauchen, löscht der Befehl
sudo apt‐get autoremove. Herrscht auf Ihrem System
Platzmangel, entfernt sudo apt‐get clean die
bisher heruntergeladenen und lokal gespeicherten
Debian-Pakete – dieser Befehl wirkt oft Wunder
und wischt auf einen Schlag mehrere Gigabyte unnützer
Daten von der Festplatte. Halb installierte
(und damit offiziell als kaputt angesehene) Pakete
reparieren Sie über sudo apt‐get install ‐f. Wie
Sie sehen, ist auch Paketmanagement über die
Konsole keine Hexerei. (kki) ●●●
Listing 1
01 sudo apt‐get install liferea
02 sudo apt‐get remove liferea
03 sudo apt‐get remove ‐‐purge liferea
32 UBUNTU
02/2011
www.ubuntu-user.de
user

innova tiv preiswert kompetent
LED-Taschenlampe
Nur noch 1000
Stück verfügbar!
Alumininium
titan-grau
Ihr Vorteilscode:
47XF34JK
statt 1
f 19,90
GRATIS
Jetzt gleich online anfordern!
Bluetooth-Mini-Tastatur
statt 1 f 39,90
f19, 90
Dieses kleine technische Wunderwerk
ist stylisch und kabellos praktisch
zugleich: Mit den 49 Soft-Touch-
Tasten tippen Sie fast so wie am
heimischen Laptop!
Bestell-Nr. PX-2563–331
Lieferung
ohne iPhone!
3D-FullHD-Mediaplayer
Genießen Sie 3D-Blockbuster künftig in allen 3 Dimensionen.
Ihr Vorteil: Sie schließen einfach Ihre externe Festplatte, Ihren
USB-Stick oder Ihre SD-Karte an! Für genialen Multimediagenuss
mit Fotos, Videos und Musik. Die passende Rot/Cyan-3D-Brille
ist sogar bereits inklusive!
statt 1 f 99,90
f49, 90
Bestell-Nr.
PX-3630–331
3D
1080p
Highclass-Navi
Riesiges 6”-Display und optionaler
DVB-T-Empfang
Absolute Voll-Ausstattung:
Riesiges 6”-Display · Google
Lokale Suche · DVB-T-Empfang
(optional) · Bluetooth-Freisprecher
· 3D Citymodels · 3D-Landschaften
· 3D-Sehenswürdigkeiten · TMC
integriert (Navteq Traffic optional)
· Stauprognosen (Traffic Patterns)
· HD Highway · Blitzer paket ·
Fahrspurassistent · Text-to-Speech
· Signpost · AV-Eingang
Erhältlich in 4 attraktiven Kartenversionen: www.pearl.de/ubuntu02
*Aktion zeitlich beschränkt bis zum 31. 03. 2011. Jeder Kunde kann nur ein Exemplar bestellen, nicht kombinierbar mit anderen Gratis- und Aktionsangeboten · 1=ursprüngliche UVP des Lieferanten · Porto & Verpackung: Innerh. Deutschlands bei Bezahlung
per Bankeinzug u 4,90, Nachnahme u 6,90; ab u 150,– versandkostenfrei! Unter u 17,50 Bestellwert Mindermengenzuschlag u 2,50 (gilt nicht für Gratis- und Aktionsangebote) · Telefonische Bestellannahme 14 Cent/Min. Mobil bis 42 Cent/Min.
Persönliche Bestellannahme rund um die Uhr:20180/555 82
www.pearl.de/ubuntu02
Vertragsfrei!
statt 1 f 299,90
f149, 90

Service
DVD-Inhalt
Fünf 32-Bit-Ubuntus: Kubuntu, Ubuntu, Lubuntu, Xubuntu, Mythbuntu
Give me five!
Für 32-Bit-Rechner bringt die Heft-DVD diesmal fünf
Ubuntu-Derivate jeweils in einer direkt installierbaren
und in einer Live-Version mit. Wir erklären,
wie Sie die DVD benutzen und welche
Unterschiede zwischen den einzelnen
Ubuntus bestehen.
Kristian Kißling
in dem zum Rechner gehörenden Handbuch. Speichern
Sie die Änderungen schließlich (meist über
[F10]) und starten Sie den Rechner neu.
Im Bootmenü wählen Sie dann eine der Distributionen
aus und übergeben bei Bedarf, indem Sie
[Tab] drücken, einen Bootparameter wie nomodeset
oder acpi=off (Referenz: Installation). Über [Eingabe]
laden Sie die Distribution Ihrer Wahl.
Info
[1] Wikipedia über Lubuntu:
[http:// de. wikipedia. org/
wiki/ Lubuntu]
Referenz
Installation: Wie Sie Ubuntu auf der
Festplatte installieren, erklärt der
Installationsartikel auf Seite 20 für
Ubuntu, Kubuntu und Lubuntu.
Mythbuntu: In einem unserer letzten
Hefte gab es einen ausführlichen
Bericht zur Installation und Einrichtung
von Mythbuntu, den Sie kostenlos
auf unserer Webseite lesen:
[http:// ubuntu-user.de/ 20185]
Diesmal bringt unsere Heft-DVD fünf Varianten
von Ubuntu 10.10 für 32-Bit-Rechner mit. Im Bootmenü
entscheiden Sie, ob Sie Ubuntu, Kubuntu,
Xubuntu, Lubuntu und Mythbuntu im Live-Modus
starten wollen oder direkt zur Installation schreiten
(Referenz: Installation).
Damit das Bootmenü der DVD auf dem Monitor
erscheint, müssen Sie den Rechner mitunter dazu
überreden, nicht wie gewohnt von der Festplatte
zu booten, sondern von der DVD. Das regeln Sie
im BIOS. Um dorthin zu gelangen, drücken Sie
direkt nach dem Einschalten des Rechners wahlweise
[ESC], [Entf], [F2] oder [F12] – das ändert
sich von Rechner zu Rechner.
Im BIOS suchen Sie dann nach einer Option, um
die Reihenfolge der verwendeten Bootmedien zu
ändern. Rücken Sie die Möglichkeit, von CD/ DVD
bzw. einem USB-Medium zu booten, an die erste
Stelle. Sie verschieben Bootoptionen meist über
[+] und [-] bzw. [Pfeil-hoch] und [Pfeil-runter],
manchmal auch über die [F]-Tasten. Die benutzbaren
Tastenkombinationen finden Sie oft am
unteren Bildschirmrand, im rechten Bereich oder
Lubuntu
Lubuntu ist noch kein offizielles Ubuntu-Derivat
und eignet sich insbesondere für weniger leistungsstarke
Rechner, etwa Netbooks (Abbildung
1). Laut Wikipedia [1] läuft die Live-Version
auch auf alten Pentium-II-Rechnern, und Lubuntu
braucht nur halb so viel Arbeitsspeicher wie Xubuntu
(das ebenfalls als schlanke Ubuntu-Alternative
gilt). Der mitgelieferte LXDE-Desktop setzt als
Fenstermanager auf OpenBox und bringt ansonsten
ein Arsenal an Standardprogrammen für die
gängigsten Aufgaben mit (Tabelle 1). Die Macher
von Lubuntu betonen zudem, dass die Distribution
nur wenig Energie verbraucht.
Xubuntu
Das offizielle schlanke Ubuntu-Derivat heißt noch
immer Xubuntu und setzt auf den Xfce-Desktop.
Wie Lubuntu bringt die Distribution eine Armada
an eigenen Programmen mit – einige davon
Gnome-basiert. Die Xubuntu-Entwickler wollen
erklärtermaßen ein einfach zu bedienendes und
komfortables Ubuntu schaffen, das zugleich durch
einen geringen Speicherbedarf und durch eine
hohe Performance glänzt.
Mythbuntu
Mythbuntu ist gewissermaßen ein Spezialfall.
Während Sie die Software wie die anderen Ubuntus
installieren, erscheinen nach der Eingabe der
Benutzerdaten einige zusätzliche Fenster, um
MythTV zu konfigurieren. Die Software verwandelt
34 UBUNTU
02/2011
www.ubuntu-user.de
user

DVD-Inhalt
Service
Ihren Rechner in einen digitalen Festplattenrekorder,
wenn Sie ihn mit einer digitalen Fernsehkarte
ausstatten – oder mit mehreren Karten, was auch
geht (Referenz: Mythbuntu).
Über eine grafische Oberfläche, die auf dem Xfce-
Desktop läuft, erhalten Sie Zugriff auf eine elektronische
Programmzeitschrift (EPG), über die Sie
Fernsehsendungen programmieren und aufzeichnen.
Über dieselbe Oberfläche verwalten Sie auch
die Sendungen. Da MythTV nach dem Client-Server-Modell
funktioniert, kann ein zentraler Rechner
als Server fungieren und Filme mitschneiden,
während mehrere Clients auf ihn zugreifen.
Kubuntu
KDE gehört neben Gnome zu den beliebtesten
Desktops und bringt eine ganze Palette eigener
Programme mit. Dazu gehören der Audioplayer
Amarok, die Fotoverwaltung Digikam und die Kontact-Suite,
eine Sammlung von Kommunikationsund
Organisationsanwendungen. Unter dem Dach
von Kontact tummeln sich unter anderem das
E-Mail-Programm KMail, die Kalenderanwendung
KOrganizer, der RSS-Feed-Reader Akregator sowie
die Adressverwaltung KAddressBook. Im Hintergrund
werkelt Akonadi als Zwischenspeicher für
sämtliche persönlichen Daten. In Zukunft sollen
E-Mail-Programme, Groupware-Suiten, Kalender
und Büroanwendungen gleichermaßen über das
Akonadi-Interface auf diese Daten zugreifen.
Wie auch Gnome bringt Kubuntu eine eigene
Oberfläche für Netbooks mit, die den Namen
Plasma Netbook trägt. Auch eine Technologievorschau
namens Kubuntu Mobile installieren Sie.
Ubuntu
Bleibt noch Ubuntu, über das Sie im Heft ja eine
Menge lesen. Es setzt auf eine durchgestaltete
Gnome-2-Oberfläche, an der Canonicals Designteam
seit einiger Zeit feilt. Ob Ubuntu 11.04 noch
diese klassische Gnome-Variante mitbringt, ist zur
Zeit unklar. Fest steht, dass Ubuntu das Flaggschiff
der Distribution ist und dementsprechend viel
Zuwendung und Arbeit in der Version stecken.
Insbesondere der Dateimanager Nautilus erweist
sich mit seinen zahlreichen Features als Multitalent;
die wichtigsten Gnome-Anwendungen lassen
sich zudem fast alle über Plug-ins erweitern.
Ubuntu bootet zwar blitzschnell, stellt sich aber
als etwas speicherintensiver als die anderen Derivate
heraus, was aber auf den aktuellen Rechnern
der letzten Jahre kein Problem ist. Als Bürosuite
kommt OpenOffice zum Einsatz. Ubuntu 11.04
wird dann wohl auf LibreOffice setzen.
Fazit
Wählen Sie Ubuntu und Kubuntu, sind Sie auf
der sicheren Seite. Die etablierten Distributionen
bringen alles mit, was Sie als normaler Computeranwender
benötigen. Mythbuntu sollten Sie
1 Anstelle der umfangreichen OpenOffice-Suite setzt Lubuntu Abiword als Textverarbeitung und
Gnumeric als Tabellenkalkulation ein.
hingegen nur installieren, um aus Ihrem Rechner
einen Festplattenrekorder zu machen. Andere
Aufgaben lassen sich damit zwar auch erledigen,
das geht aber am Zweck der Distribution vorbei.
Experimentellen Lesern und solchen mit älteren
Rechnern dürften hingegen Xubuntu und Lubuntu
mehr zusagen. Während Ersteres noch in weiten
Teilen an Ubuntu erinnert und nach wie vor einige
der typischen Ubuntu-Anwendungen an Bord hat,
verzichtet Lubuntu auf Feature-strotzende Programme
und den mit ihnen verbundenen Komfort.
Nutzen Sie aber hauptsächlich Webanwendungen
wie Last.fm, Google Texte und Tabellen, Facebook
oder YouTube, spielt es keine Rolle, welches Betriebssystem
im Hintergrund läuft. In diesem Fall
wären die beiden letzten Systeme in der Tat sogar
Empfehlungen, da sie die Ressourcen Ihres Rechners
nur wenig belasten. (kki) ●●●
Tabelle 1
Ubuntu Kubuntu Xubuntu Lubuntu Mythbuntu
Desktop Gnome KDE Xfce LXDE Xfce
Dateimanager Nautilus Dolphin Thunar PCManFM Thunar
Paketmanager Software-Center/​Synaptic
Synaptic KPackageKit Synaptic
Videoplayer Totem Dragon​Player Parole Gnome​ VLC
MPlayer
Musikspieler Rhythmbox Amarok Exaile Aqualung VLC
Brennsoftware Brasero K3b Xfburn Xfburn -
Browser Firefox Rekonq Firefox Chromium Firefox
E-Mail-Programm Evolution KMail Thunderbird Sylpheed -
Instant​Messenger Empathy Kopete Pidgin Pidgin -
Microblogging Gwibber Microblogging​ - - -
Plasmoid
Bildbetrachter Shotwell Gwenview Ristretto GPicView -
Textverarbeitung OpenOffice OpenOffice Abiword Abiword -
Tabellenkalkulation OpenOffice OpenOffice Gnumeric Gnumeric -
www.ubuntu-user.de 02/2011
UBUNTU
user
35

Erste Schritte
Netzwerk ohne DHCP
Lokales Netzwerk aufbauen
Zahlenspiele
Mikhail Tolstoy, Fotolia
Um über einen Router
mit integriertem DHCP-
Server ins Internet zu
gelangen, verbinden Sie
einfach Ihren Rechner
über ein Kabel mit diesem,
und los geht’s. Was
aber tun, wenn Sie feste
IP-Adressen brauchen,
um etwa einen Server zu
nutzen?
Kristian Kißling
Um nach der Installation von Ubuntu 10.10 ins
Netz zu kommen, müssen Sie lediglich ein Netzwerkkabel
(RJ-45) in Ihren Router stecken – und
(K)NetworkManager bringt Sie automatisch ins
Netz. Etwas komplizierter wird es, wenn Sie allen
Rechnern feste IP-Adressen zuweisen wollen, weil
Sie einen Rechner als Druck-, Backup- oder Dateiserver
stets erreichen wollen. Dann sollten Sie wissen,
wie Sie ein Netzwerk unter Linux einrichten.
Öffentliche IP-Adressen
Vereinfacht gesprochen erhält jeder Rechner, der
direkt über das Internet erreichbar ist, eine individuelle
Adresse: die öffentliche IP-Adresse (im
Gegensatz zur privaten IP-Adresse – doch dazu
später mehr). Die öffentliche IP-Adresse eines Servers,
der eine Webseite anbietet, finden Sie schnell
heraus. Öffnen Sie eine Konsole (unter Ubuntu,
Kubuntu und Lubuntu [Alt]+[F2] drücken, xterm
eingeben und [Eingabe] drücken) und geben Sie
ping ubuntu‐user.de. Das Resultat zeigt Abbildung
1: Die vierstellige Nummer ist die IP-Adresse
(kurz: IP) des Rechners, der die Webseite anbietet.
Sie besteht aus vier 8-Bit-Blöcken (jeder Block
kann Werte zwischen 0 und 255 annehmen), und
es handelt sich genau genommen um eine IPv4-
Adresse (siehe Kasten IPv4 vs. IPv6).
Computer brauchen diese IP-Adressen, um erfolgreich
miteinander zu kommunizieren. Für Menschen
übersetzen so genannte DNS-Server (Domain
Name Server) diese Adressen in vollständige
Domainnamen wie etwa http:// ubuntu-user.de. Die
behält das menschliche Gedächtnis besser, denn
wer merkt sich schon die 80.237.227.154? Dabei
funktionieren die DNS-Server wie Adressbücher:
Sie wissen, welcher Provider welche IP-Adressen
vergibt. Umgekehrt heißt das: Die Webseite http://
ubuntu-user.de erscheint nur im Browser, wenn Ihr
Rechner einen DNS-Server kennt, der den Namen
in die korrekte IP-Adresse umwandelt.
Apropos Provider: Wenn Sie mit Ihrem privaten
Rechner ins Internet gehen, brauchen Sie ebenfalls
eine öffentliche IP-Adresse. Allerdings gibt es
IPv4 vs. IPv6
1 Über den Ping-Befehl, der auf jedem Linux-System mit richtig konfigurierter Firewall funktioniert,
finden Sie die IP-Adresse eines Netzwerkrechners heraus.
Da der Vorrat der rund vier Milliarden möglichen IPv4-
Adressen zur Neige geht, ersetzen Provider diese allmählich
durch IPv6-Adressen. Die bestehen aus 8 Blöcken
zu je 16 Bit und ermöglichen dadurch die Versorgung
mit 2 128 Adressen.
36 UBUNTU
02/2011
www.ubuntu-user.de
user

Netzwerk ohne DHCP
Erste Schritte
Unterschiede: Rechner, die sich über ein Telefonoder
DSL-Modem ins Internet einwählen, erhalten
meist eine öffentliche IP-Adresse. Sie sind direkt
über das Internet zu erreichen. Hängt Ihr Rechner
hingegen hinter einem Router mit integriertem
DHCP-Server – und von diesem Standardfall gehen
wir aus – erhält nur der Router die öffentliche IP-
Adresse. Die weist der Provider oft dynamisch zu
– bei der nächsten Einwahl ändert sie sich wieder.
An die angeschlossenen Rechner verteilt hingegen
der Router per DHCP private IP-Adressen (Abbildung
2), die nur in lokalen Netzwerken gelten.
Der dafür meist genutzte Adressbereich reicht
von 192.168.0.1 bis 192.168.255.254. Die letzten
beiden Blöcke dürfen dabei Werte zwischen 0
und 255 (vorletzter Block) bzw. 1 und 254 (letzter
Block) annehmen. Häufig vergeben Router IP-
Adressen nur für ein begrenztes Segment, etwa
von 192.168.178.0 bis 192.168.178.200. Der Router
fährt doppelgleisig und verfügt neben der öffentlichen
über eine private IP-Adresse, die so genannte
Gateway-Adresse. Damit ist er Teil des Internets
und zugleich Teil des lokalen Netzwerks (LAN).
Lokale Netzwerke
Viele Router sorgen über die MAC-Adresse Ihrer
Netzwerkkarte dafür, dass der Rechner beim
nächsten Mal trotz DHCP dieselbe IP erhält. Andere
Router vergeben stets eine neue IP-Adresse.
Um einen Router zu konfigurieren, genügt es
meist, dessen Gateway-Adresse in die Adresszeile
des Browsers einzugeben. Sie gelangen so zu
einem mehr oder weniger übersichtlichen Konfigurationsdialog;
das mit dem Router ausgelieferte
Handbuch liefert weitere Details.
Handarbeit
Soll der Router Ihrem Rechner basierend auf der
MAC-Adresse eine spezielle IP zuweisen, stellen
Sie das per Hand ein. Dazu rufen Sie ein Terminal
auf und geben /sbin/ifconfig | grep Hardware ein.
Hinter Hardware Adresse sehen Sie eine durch
Doppelpunkte getrennte Zahl – die MAC-Adresse
(Abbildung 3). Suchen Sie in der Konfigurationsoberfläche
des Routers nach einer Möglichkeit,
einer MAC- automatisch eine feste IP-Adresse zuzuordnen
und tragen Sie beide Werte ein.
Daten sammeln
Bevor Sie eine feste IP-Adresse vergeben, benötigen
Sie Informationen über Ihr LAN. Das setzt
eine funktionierende Verbindung zum Router
voraus. Zunächst bestimmen Sie dessen Gateway-
Adresse sowie die IP-Adresse des DNS-Servers:
$ route ‐n | grep UG | tr ‐s ' ' | cut ‐d U
" " ‐f 2
Geben Sie schlicht route ‐n ein, verrät zudem die
Ausgabe in der Spalte Genmask in der ersten Zeile
2 So sieht die Struktur lokaler Netzwerke üblicherweise aus. Der Router dient als Gateway ins
Internet und verfügt im Heimnetz meist über zwei IPs: eine private und eine öffentliche Adresse.
3 Netzwerkkarten und Router lassen sich eindeutig über eine Hardwareadresse identifizieren, die
so genannte MAC-Adresse. Dieser kann der Router auf Wunsch eine feste IP zuordnen.
die Subnetzmaske des Netzwerks (Abbildung 4),
die Sie ebenfalls notieren sollten. (Sie lautet für
private Netzwerke meist 255.255.255.0.)
Die Gateway-Adresse und Subnetzmaske zeigen,
dass Ihr Rechner zu einem Subnetz gehört, dessen
IP-Adressen mit 192.168.111.* beginnen. Rechner
in diesem Netzwerk dürfen also IP-Adressen nutzen,
die anstelle des Sternchens Werte zwischen
1 und 254 enthalten. Da die Gateway-Adresse die
Zahl 254 bereits belegt, suchen Sie eine feste IP-
Adresse aus dem Bereich zwischen 1 und 253 aus,
im Beispiel etwa 192.168.111.253.
Nun brauchen Sie noch die IP-Adresse des DNSbzw.
Nameservers. Geben Sie im Browser als URL
http://www.linux‐community.de ein, passiert nichts,
solange Ihr Rechner keinen DNS-Server kennt,
der die Adresse in eine IP-Adresse übersetzt. Im
Privatnetz ist die Gateway-Adresse häufig mit der
IP-Adresse des DNS-Servers identisch – aber nicht
immer. Geben Sie nslookup 127.0.0.1 | grep Server
ein, antwortet der DNS-Server mit seiner IP-
Adresse, hier im Beispiel mit der 192.168.111.254.
(KL)Ubuntu 10.10 mit
statischer IP
Nun, da Sie die nötigen Daten beisammen haben,
können Sie die feste IP-Adresse einrichten. Funktioniert
das aus irgendwelchen Gründen nicht über
das Router-Interface (fehlende Rechte etc.), vergeben
Sie die feste IP-Adresse auch manuell.
Unter Gnome und LXDE – dem Lubuntu-Desktop
– klicken Sie mit der rechten Maustaste auf das
NetworkManager-Icon in der Systemleiste und
!
Tipp
Sie können eine DHCP-Adresse
auch aktiv vom DHCP-Server anfordern.
Öffnen Sie ein Terminal
und geben Sie sudo dhclient ein.
Der Server weist Ihnen nun eine
neue IP-Adresse zu. Das hilft etwa,
wenn der (K)NetworkManager nicht
läuft oder den Dienst verweigert.
Glossar
DHCP: Das Dynamic Host Configuration
Protocol ist ein Protokoll,
über das ein Client und ein Server
miteinander reden. Dabei beantragt
der Client eine IP-Adresse beim
Server. Dieser übermittelt sie und
integriert den Client automatisch in
das Netzwerk.
MAC-Adresse: Die Media-Access-
Control-Adressen bestehen aus
einer sechsstelligen Hardwareadresse,
über die sich Netzwerkkarten
in einem Netzwerk eindeutig
identifizieren.
www.ubuntu-user.de 02/2011
UBUNTU
user
37

Erste Schritte
Netzwerk ohne DHCP
4 Der „route“-Befehl verrät neben der Gateway-Adresse auch die Subnetzmaske des LAN.
Listing 1
01 auto eth0
02 iface eth0 inet static
03 address 192.168.111.253
04 netmask 255.255.255.0
05 gateway 192.168.111.254
wählen Verbindungen bearbeiten. Im sich öffnenden
Fenster bleiben Sie im Reiter Kabelgebunden
und betätigen den Button Hinzufügen. Zunächst
geben Sie der Verbindung in der Zeile ganz oben
einen aussagekräftigen Namen (etwa statisch).
Im Anschluss wechseln Sie zum Register mit
der Beschriftung IPv4-Einstellungen und wählen
aus dem Drop-down-Menü den Eintrag Manuell.
Nach einem Klick auf Hinzufügen geben Sie die
feste IP-Adresse für den Rechner ein (im Beispiel
192.168.111.253), gefolgt von der Netzmaske
(255.255.255.0) sowie der IP-Adresse des Gateways
– sprich – Routers (192.168.111.254). Da der
Router in kleinen Netzwerken meist identisch mit
dem DNS-Server ist, lautet seine IP-Adresse ebenfalls
192.168.111.254 (Abbildung 5). Ein Klick auf
Anwenden übernimmt die Änderungen.
Um die neue Verbindung zu aktivieren, klicken
Sie mit der linken Maustaste auf das Icon des NetworkManagers
und wählen statisch. Das müssten
Sie allerdings nach jedem Neustart von Ubuntu
wiederholen. Wollen Sie die feste IP-Adresse
jedoch ständig nutzen, entfernen Sie in den Verbindungseinstellungen
das Häkchen Automatisch
verbinden für den Eintrag Auto eth0 und setzen es
bei der neuen Verbindung.
Kubuntu-Anwender klicken ebenfalls auf mit der
linken Maustaste auf das Netzwerk-Applet im
5 Über ein grafisches Interface richten Sie eine Netzwerkverbindung mit fester IP-Adresse ein.
Systembereich und wählen Verbindungen bearbeiten.
Im Reiter Kabelgebunden klicken Sie auf
Hinzufügen, tragen als Verbindungsname zum
Beispiel festeip ein und wechseln zum Reiter IP-
Adresse. Haben Sie hier aus dem Aufklappmenü
den Eintrag Manuell gewählt, füllen Sie – wie
eben beschrieben – die Felder mit den notwendigen
IP-Adressen aus. Nach einem Klick auf OK
folgt die Frage, ob Sie die Verbindung mit einem
Passwort speichern wollen. Lassen Sie das Feld
leer oder tragen Sie ein Passwort ein, das bleibt
Ihnen überlassen. Sind Sie fertig, landet die Verbindung
festeip im Reiter Kabelgebunden und lässt
sich bei einem Linksklick auf das Netzwerk-Applet
auswählen. Wollen Sie diese Verbindung allerdings
dauerhaft und automatisch verwenden, müssen
Sie den manuellen Weg beschreiten, da KNetwork-
Manager hier fehlerhaft arbeitet.
Zunächst tragen Sie die IP-Adresse von Hand in
die Datei /etc/ network/ interfaces ein. Dazu kappen
Sie als Erstes das bestehende Netzwerk, indem
Sie eine Kommandozeile öffnen und den Befehl
sudo /etc/init.d/networking stop eintippen. Dann
drücken Sie [Alt]+[F2] und geben unter Kubuntu
kdesu kate ein, um den Editor Kate mit administrativen
Rechten aufzurufen. Sie öffnen im Editor
die Datei /etc/ network/ interfaces und tragen die
Parameter aus Listing 1 ein.
Die ersten beiden Zeilen sorgen dafür, dass die
Netzwerkschnittstelle nach dem Start automatisch
bereitsteht (auto eth0) und dass der Rechner eine
statische IP-Adresse einrichtet (static). Verfügt Ihr
Rechner über mehrere Netzwerkkarten, müssen
Sie dort entsprechend eth1, eth2 usw. eintragen.
In der dritten Zeile legen Sie den konkreten Wert
für die statische IP-Adresse fest – sie muss zum
bestehenden Subnetz gehören (192.168.111.*).
In die vierte Zeile gehört die Subnetzmaske
(255.255.255.0) und in die letzte Zeile die ermittelte
Gateway-Adresse des Routers. Speichern Sie
die Änderungen und öffnen Sie dann die Datei
/etc/ resolv.conf. Diese ist sehr wichtig, denn sie
kennt die Adresse des Nameservers, der die IPs in
vollständige Domainnamen umwandelt. Ergänzen
Sie die Zeile nameserver 192.168.111.254 und speichern
Sie auch die Datei. Über sudo /etc/init.d/
networking start laden Sie das Netzwerk neu. Tippen
Sie /sbin/ ifconfig in das Terminal, sollte nun
Ihre feste IP-Adresse erscheinen, die auch einen
Neustart übersteht. Die Schritte funktionieren übrigens
auch unter Ubuntu und den anderen Derivaten
– das ist das Schöne an der Kommandozeile.
Fazit
Nutzen Sie eine Kabelverbindung, richtet sich das
Netzwerk dank DHCP fast von selbst ein. Schwieriger
wird es, wenn Sie eine statische IP-Adresse
verwenden wollen, um Serverdienste anzubieten.
Mit ein wenig Netzwerkwissen geht aber auch das
bald locker von der Hand. (kki) ●●●
38 UBUNTU
02/2011
www.ubuntu-user.de
user

Für echte
Fans!
James Thew, Fotolia
zeige Flagge für Ubuntu!
• die aktuelle ausgabe Ubuntu User 02/2011
(inkl. 3 aufkleber Ubuntu User)
• einen schal mit eingesticktem Ubuntu User
• eine Mütze mit eingesticktem Ubuntu User
• einen Kugelschreiber mit Ubuntu User
UBUNTU
user
Fan-PaKet
nur
19,80 €
auch ohne Heft für
nur € 11,90 erhältlich
• einen aufkleber mit “Maverick Meerkat”, dem
Maskottchen von Ubuntu 10.10
• eine Postkarte mit “Maverick Meerkat”, dem
Maskottchen von Ubuntu 10.10
Jetzt online Bestellen:
• www.ubuntu-user.de/fan-paket
• Telefon 089 / 2095 9127 • Fax 089 / 2002 8115 • E-Mail: abo@ubuntu-user.de

Erste Schritte
Proprietäre Programmteile
Multimediakomponenten und proprietäre Programme
Volle Dröhnung
Vitali Dyatchenko, 123RF
Um Filme zu sehen,
Musik zu hören und
proprietäre Programme
zu verwenden, müssen
Sie unter Ubuntu und
Co. mitunter zusätzliche
Software verwenden.
Wo Sie die dazu nötigen
Komponenten zur Zeit
finden, erklärt dieser
Artikel.
Tim Schürmann, Marcel Hilzinger
Multimedia aus der Schachtel: Ubuntu 10.10
und seine Derivate gehen neue Wege, damit Sie
gleich nach der Installation Ihrer Musiksammlung
lauschen und im Internet Videos anschauen können.
Der Installer Ubiquity bringt neuerdings eine
Option mit, um bereits während der Installation
grundlegende Multimedia-Codecs zu installieren.
Setzen Sie ein Kreuzchen bei Drittanbieter-Software
installieren (Abbildung 1), spielt der Installer
laut Ubuntu-Entwickler Ari Pulido das Paket
ubuntu-restricted-addons auf den Rechner, das
Medibuntu
Einige recht exotische Dateiformate aus der Windows-
Welt sowie proprietäre Programme stehen nur in zusätzlichen
Paketquellen bereit. Eine der meistbenutzten
Quellen ist das Medibuntu-Repository [1]. Es bringt
unter anderem MPlayer, MEncoder, Schriftarten für
Adobes PDF-Reader Acroread, die erwähnte libdvdcss
sowie weitere Multimedia-Codecs mit, die im Paket
w32-codecs stecken. Der Eintrag für das Medibuntu-
Repository lautet unter (KLX)Ubuntu 10.10: deb http://
packages.medibuntu.org/ maverick free non-free. Vergessen
Sie nicht, auch den Schlüssel zur Paketquelle zu
importieren (Referenz: Paketmanagement)!
deckungsgleich ist mit ubuntu-restricted-extras.
Zur installierten Software gehören der MP3-
Codec von Fluendo, einige Komponenten für das
GStreamer-Framework sowie der Flash Player. Das
GStreamer-Framework nutzen auch Lubuntu und
Xubuntu, lediglich Kubuntu setzt zum Abspielen
der bewegten Bilder auf libxine1.
Als Folge können Sie direkt nach der Installation
MP3-Dateien abspielen (Abbildung 2), Audio-CDs
brennen, mehr als 90 Filmformate anschauen und
Flash-Animationen und -Filme im Internet betrachten.
Zudem bieten Ubuntu und Co. dann die
proprietären Broadcom-Treiber für Systeme an, die
solche WLAN-Karten verwenden.
Andere beliebte proprietäre Anwendungen wie
Skype oder Google Earth integriert Ubuntu nicht
in die Standardpaketquellen. Zwar sind diese Programme
kostenlos, stehen aber oft unter proprietären
Lizenzen und bringen daher meist keinen
offenen Quellcode mit.
GStreamer
Generell gibt es verschiedene Standardanwendungen,
die unter (KLX)Ubuntu Musik und Filme
abspielen sowie CDs und DVDs brennen. Diese
Anwendungen listet Tabelle 1 auf.
40 UBUNTU
02/2011
www.ubuntu-user.de
user

Proprietäre Programmteile
Erste Schritte
Im Hintergrund werkelt unter Ubuntu, Lubuntu
und Xubuntu meist GStreamer, ein modular aufgebautes
Multimedia-Framework. Es stellt für diverse
Anwendungen Ton- und Bildschnittstellen bereit.
So müssen die Programme keine speziellen Codecs
unterstützen; es genügt, wenn sie das Playback
über GStreamer beherrschen. Um etwa eine MP3-
Datei abzuspielen, reicht Rhythmbox die Datei an
GStreamer weiter. Die Software sucht nach einem
Plug-in, das sich um MP3-Formate kümmert. Über
den darin enthaltenen Codec wandelt GStreamer
die Datei in hörbares Material um, das Rhythmbox
wieder in Empfang nimmt und über die
Lautsprecher ausgibt (Abbildung 3). Um Totem
und Rhythmbox und weiteren Programmen neue
Dateiformate beizubringen, müssen Sie oft nur die
passenden GStreamer-Plug-ins nachinstallieren.
Gefährliche Liebschaften
Zwar decken die „eingeschränkten Extras“ einen
Großteil aller Multimediaformate ab, doch verschlüsselte
DVDs zeigen sie nicht – das betrifft
praktisch alle kommerziellen DVDs. Die zum Umgehen
des Content Scrambling System (CSS) benötigte
libdvdcss2 fällt in vielen Ländern (darunter
auch Deutschland) in eine rechtliche Grauzone.
Ihr Einsatz ist verboten, da sie den CSS-Abspielschutz
aushebelt und somit theoretisch einen
„wirksamen Kopierschutzmechanismus“ umgeht.
Möchten Sie in Deutschland DVDs legal abspielen,
helfen Ihnen zwei kommerzielle Linux-Programme
beim DVD-Playback: LinDVD aus dem Hause Corel
[2] und der DVD-Player von Fluendo [3], dessen
Entwickler auch an GStreamer arbeiten.
Leser in anderen Ländern, in denen eine abweichende
Rechtsprechung gilt, finden die Bibliothek
zusammen mit anderen Codecs und dem MPlayer
Tabelle 1
Distribution Filme sehen Musik hören CD/ DVDs
brennen
Ubuntu 10.10 Totem Rhythmbox Brasero
Kubuntu 10.10 Dragon Player Amarok K3b
Lubuntu 10.10 Gnome MPlayer Aqualung Xfburn
1 Bereits während der Installation weisen Sie Kubuntu 10.10 an, die wichtigsten Multimediakomponenten
auf Ihren Rechner zu spielen. So können Sie sofort Multimediadateien abspielen.
in der Medibuntu-Paketquelle (siehe Kasten Medibuntu).
DVDs, die neuartige Kopierschutzmechanismen
wie Arccos, Puppetlock oder RipGuard
nutzen, lassen sich unter Ubuntu zur Zeit entweder
gar nicht oder nur mit Aufwand ansehen.
Partner- und Kaufquellen
Einige wichtige und häufig nachgefragte Anwendungen
von Drittanbietern liefert Ubuntu
inzwischen über das Partner-Repository aus. In
dem finden Sie neben den Produkten von Adobe
(PDF-Reader, Adobe Air, Flash-Plug-in) auch
Skype, den kostenlosen MP3-Codec von Fluendo,
den Editor UltraEdit sowie das ERP Openbravo.
Das Partner-Repository existiert
bereits als Voreintrag unter Bearbeiten
| Software-Paketquellen
| Andere Software, Sie müssen
es nur aktivieren indem Sie die
Checkbox vor dem ersten Eintrag
markieren. Nach dem Schließen
des Fensters klicken Sie links
Glossar
Proprietäre Anwendungen: Sämtliche
Anwendungen, von denen die
Anbieter keinen Quellcode zur Verfügung
stellen.
Referenz
Paketmanagement: Wie Sie Medibuntu
einbinden und den passenden
Schlüssel importieren, verrät
der Artikel auf Seite 28.
www.ubuntu-user.de 02/2011
UBUNTU
user
41

Erste Schritte
Proprietäre Programmteile
2 Haben Sie die Multimediaunterstützung bereits während der Installation aktiviert, spielt
Rhythmbox sofort nach dem Start auch MP3-Dateien ab.
Info
[1] Medibuntu-Homepage:
[http:// www. medibuntu. org]
[2] Informationen zu Lindvd:
[http:// wiki. ubuntuusers. de/
LinDVD]
[3] Kommerzielle GStreamer-
Plug-ins:
[http:// www. fluendo. com/]
[4] Google-Video-Plug-in:
[http:// www. google. com/
chat/ video]
Lautsprecher
Totem
auf Software installieren und spielen das Paket
ubuntu-extras-keyring ein. Wenig später erscheinen
die Pakete unter dem Eintrag Canonical Partner.
Unter Kubuntu aktivieren Sie die Paketquelle,
indem Sie KPackageKit aufrufen, auf Einstellungen
klicken und ein Kreuzchen beim aufgelisteten
Partner-Repository setzen. Nach der Eingabe des
Passworts müssen Sie das Kreuzchen erneut setzen
(ein Fehler von KPackageKit) und den Vorgang
über Anwenden abschließen.
Das Repository Zum Kauf existiert nur in Ubuntu.
Es enthält Software, die Sie über das Software-
Center kaufen können. Klicken Sie auf eine
Software und wählen Sie Weitere Informationen,
erscheinen links
Gstreamer
MP3-Plugin
MP3
Mp3
MP3-Datei
[Gstreamer-Plugins]
GSTREAMER
3 So funktioniert das GStreamer-Framework: Der Videoplayer Totem
lernt über GStreamer-Plug-ins neue Codecs kennen.
der Preis und
rechts der Button
Kaufen. Die Bezahlung
erfolgt in
einem Extrafenster.
Sie melden
sich beim Ubuntu-
One-Dienst an und
zahlen dort per
Kreditkarte.
Adobes Produkte
Bereits beim Installieren spielen Sie den flashplugin-installer
auf die Festplatte, der die jeweils
neueste Flash-Version von Adobe holt. Daneben
gibt es im Paket adobe-flashplugin, das im Partner-
Repository wartet, aber auch eine offiziell unterstützte
Flash-Player-Version. Meist sind beide Versionen
identisch: Probieren Sie aber die Variante
aus dem Partner-Repository, wenn Sie Probleme
mit dem anderen Plug-in haben.
Ebenfalls im Partner-Repository finden Sie Adobes
PDF-Reader. Den brauchen Sie aber nur, wenn
Ubuntus PDF-Betrachter versagt, was mitunter bei
sehr komplexen PDF-Dateien vorkommt.
Skype
Mussten Sie Skype beim letzten Mal noch von der
offiziellen Webseite holen, steckt es jetzt in der
Paketquelle Canonical Partner. Es handelt sich um
Version 2.1.0.81, die neben Videotelefonie auch
Desktop-Sharing unterstützt. Dabei lassen Sie Ihren
Gesprächspartner einen Blick auf Ihren Desktop
werfen, was Kooperationen vereinfacht.
Erscheint das Bild der Videokamera nicht, obwohl
es in der Anwendung Cheese (im gleichnamigen
Paket) funktioniert, wenden Sie einen Trick an:
Öffnen Sie zum Starten der Software ein Terminal
und geben Sie auf 32-Bit-Systemen LD_PRELOAD=
/usr/lib/libv4l/v4l1compat.so skype und auf 64-Bit-
Systemen LD_PRELOAD=/usr/lib32/libv4l/v4l1compat.
so skype ein. Da Skype für Linux der Windows-
Variante in puncto Qualität noch deutlich hinterherhängt,
testen Sie alternativ das Google-Video-
Plug-in, das es auch für Linux gibt [4].
Suns Java
Um Java-Anwendungen zu nutzen, benötigen Sie
eine Java-Laufzeitumgebung (Java Runtime Environment,
kurz JRE). Ubuntu und seine Derivate
installieren aber nicht Oracles Java-Variante, sondern
OpenJDK, das nur über einen eingeschränkten
Funktionsumfang verfügt und mit wenigen
Java-Programmen nicht funktioniert.
Sie finden Oracles Java-Variante noch unter dem
alten Namen sun im bereits erwähnten Partner-Repository
von Canonical. Installieren Sie die Pakete
sun-java6-jre und sun-java6-plugin, und machen
Sie das neue Java über ein Terminal zum Standard:
$ sudo update‐alternatives ‐‐config java
4 Nach der Installation von Oracles Java-Version müssen Sie diese Variante noch zum Standard
erklären. Dazu genügen ein Befehl auf der Kommandozeile und die Auswahl einer Nummer.
Abbildung 4 zeigt, wie das konkret aussieht.
Wer suchet, der findet
Viele proprietäre Anwendungen und Multimedia-
Codecs installieren Sie also aus den vorhandenen
Paketquellen. Davon abgesehen lohnt aber auch
der Blick in den Paketmanager von Ubuntu, denn
für fast jedes Anwendungsgebiet existieren freie
Alternativen. (kki) ●●●
42 UBUNTU
02/2011
www.ubuntu-user.de
user

Intro
Schwerpunkt
Der eigene Webserver
Witold Krasowski,123RF
Ab
ins
Netz
Wer aktuell eine DSL-Flatrate mietet, bekommt
für sein Geld schon recht ordentliche Upund
Downloadraten. Die lassen sich nutzen, um
an den Router einen (ausrangierten) Rechner zu
hängen, auf dem zum Beispiel ein Apache-Server
läuft. Den erreichen Ihre Freunde und Bekannten
– aber vor allem Sie selbst – dann von jedem
beliebigen Rechner der Welt aus. Im Schwerpunkt
zeigen wir, wie Sie so einen Server einrichten. Die
Artikel beleuchten zudem verschiedene Facetten,
die im Client-Server-Betrieb eine Rolle spielen.
Lokalkolorit
Der Ausflug beginnt beim lokalen Rechner, denn
Server laufen nicht nur im Internet. Auch Einzelplatzrechner
bieten Dienste an und nehmen
Dienste in Anspruch – man denke etwa an den X-
Server oder den Druckerserver CUPS. Wir zeigen,
welche Dienste generell unter Ubuntu laufen, was
diese tun und wie Sie sie kontrollieren.
Im Hauptartikel erklären wir, wie Sie lokal einen
Apache-Webserver aufzusetzen, ihn absichern und
wohin die Dateien gehören, mit denen Sie ihn füttern.Wir
zeigen, wie Sie die Rechte richtig setzen
und dafür sorgen, dass Apache PHP-Dateien korrekt
anzeigt. Außerdem stellen wir die Datenbankverwaltung
phpMyAdmin vor und demonstrieren,
wie Sie auf dem Server ein einfaches WordPress-
Blog einrichten.
Fortgeschrittene Anwender erfahren, wie sie mit
Hilfe von virtuellen Hosts (V-Hosts) mehrere Domains
konfigurieren. Module wie mod_rewrite und
mod_ssl runden die Apache-Installation ab: Ersteres
schreibt Domainnamen so um, dass Suchmaschinen
sie besser finden, Letzteres bietet Browsern
einen sicheren HTTPS-Zugriff auf Webseiten.
So melden Sie sich auch in unsicheren Umgebungen
wie einem Internetcafé sicher beim Server an.
Stabile Verbindung
Noch läuft der Server nur im lokalen Netzwerk.
Weitere Artikel erklären, wie Sie die Network
Address Translation Ihres Router so konfigurieren,
dass dieser Anfragen aus dem Internet an den Server
weiterleitet. Dazu brauchen Sie für den Server
am besten einen permanenten Domainnamen, der
auch mit den ständig wechselnden IPv4-Adressen
zurechtkommt, die Ihnen der Provider zuweist.
DynDNS lautet hier das Zauberwort – wir zeigen,
wie Sie den dynamischen Dienst einrichten. Was
es grundsätzlich mit IP-Adressen in lokalen Netzwerken
auf sich hat, verrät unser Grundlagenartikel
(Referenz: Netzwerk ohne DHCP).
Betreiben Sie einen Server im Internet, müssen
Sie nicht zuletzt ein besonderes Augenmerk auf
die Sicherheit legen. Üblicherweise genügt es, die
aktuellsten Patches für Ihren Server und das darunterliegende
Betriebssystem einzuspielen. Es gibt
aber noch weitere Schutzmöglichkeiten, eine davon
stellt der Artikel zu SSH-Guard vor. Das Tool
beobachtet fehlgeschlagene Anmeldungen und
schickt auffällige IP-Adressen auf die Strafbank.
Anders als der Name suggeriert, lässt sich SSH-
Guard auch für andere Internetdienste einsetzen
(Referenz: SSH-Guard). Wir wünschen viel Spaß
beim Experimentieren. (kki) ●●●
Natürlich können Sie
sich für einige Euronen
im Monat einen Root-
Server mieten. Wollen
Sie aber die freie Wahl
beim installierten System
oder nur experimentieren,
basteln Sie sich
einen Heimserver.
Referenz
Kristian Kißling
Netzwerk ohne DHCP: Auf Seite
36 lesen Sie, wie Sie ein lokales
Netzwerk mit festen IP-Adressen
einrichten.
SSH-Guard: Mehr dazu, wie Sie
Brute-Force-Angriffe auf bestimmte
Dienste bemerken und abwehren,
verrät der Artikel auf Seite 80.
Inhalt Schwerpunkt
Dienste unter Ubuntu 44
Apache-Server aufsetzen 48
NAT und DynDNS 56
www.ubuntu-user.de
02/2011
UBUNTU
user
43

Schwerpunkt
Lokale Serverdienste verwalten
Welche Dienste laufen
auf Ihrem System?
Welche davon lauschen
auf Besucher aus dem
Internet/ LAN? Müssen
Web-, SSH- oder FTP-
Server permanent auf
einem Desktop oder
Laptop laufen? Fragen
über Fragen – wir
suchen Antworten.
Christoph Langner
Der Autor
Christoph Langner arbeitet für
die PTV AG Karlsruhe in Karlsruhe
im Bereich des Testmanagements
und ist seit Jahren im
Bereich der Open-Source-Software
aktiv. Sie finden sein Blog
rund um GNU/ Linux auf
[http:// linuxundich. de].
Referenz
Upstart: Wer sich für das Thema
interessiert, findet im letzten Heft
(01/ 2011) auf Seite 60 einen ausführlichen
Artikel vom Upstart-Entwickler
Scott James Remnant.
Paketmanagement: Wie Sie unter
Ubuntu externe Paketquellen einbinden,
verrät der Artikel „Sammelstelle“
auf Seite 28.
Diensten auf der Spur
Was läuft?
Auf einem Linux-Rechner laufen nicht nur
Programme, die Sie als Benutzer bewusst über
die Menüs oder Terminals aufrufen. Viele Anwendungen
erledigen ihre Aufgaben still und leise im
Hintergrund, ohne dass Sie davon groß etwa mitbekommen.
Sie räumen zum Beispiel Logdateien
auf (Logrotate), führen zu fixen Zeiten Befehle aus
(Cron/ Anacron) und mixen den Sound diverser
Anwendungen (PulseAudio).
Bei diesen Diensten unterscheidet man zwischen
rein lokalen Dienstprogrammen und Serverdiensten,
die sich über das lokale Netzwerk oder gar
das Internet ansprechen lassen. Lokale Dienste (im
Englischen „Daemons“) wie Cron oder Logrotate
arbeiten so gut wie auf jedem Linux-System. Einmal
installiert und eingerichtet, werkeln sie ohne
Ihr Eingreifen im Hintergrund.
Dagegen stehen Serverdienste wie der SSH-Daemon,
Web- oder FTP-Server, aber auch Multimediaserver
wie PulseAudio, in direktem Kontakt mit
anderen Rechnern oder Programmen im Netzwerk.
Sicherheitstechnisch sollten Sie diese im Auge behalten.
Grundlos laufende Server – eventuell noch
mangelhaft konfiguriert – bieten Angreifern eine
Angriffsfläche, zudem gelangen Ihre Daten mitunter
ungewollt an die Öffentlichkeit.
Grundsätzlich steckt im Client-Server-Modell jedoch
die Möglichkeit, Aufgaben und Dienste lokal
oder über ein Netzwerk zu verteilen. Dabei fordert
der Client meist über das Netzwerk eine Aufgabe
an, während der Server diese erledigt und das
Ergebnis zurückschickt. Solchen Serverdiensten
wollen wir etwas auf den Grund gehen.
Was lauscht bei mir?
Serverdienste laufen nicht nur in Rechenzentren
und liefern Webseiten aus, sondern sie erledigen
beliebige Aufgaben auf herkömmlichen Computern.
Selbst Ihr Linux-System startet von Hause
aus einige Programme, die als Serverdienste
unbemerkt im Hintergrund arbeiten. Dabei benötigen
sie nicht einmal ein Netzwerk: Fehlt dieses,
„unterhalten“ sich viele Anwendungen über die
Loopback-Schnittstelle.
Fast jeder Computeranwender, der sich ein wenig
mit Sicherheit im Internet beschäftigt, kennt Netzwerkports,
um die sich – in Verbindung mit Personal
Firewalls – vielfältige Legenden ranken.
Generell nutzen Dienste in den heutigen Netzwerken
meist die Transportprotokolle TCP und UDP.
Beide verwenden durchnummerierte Ports, die
von 1 bis 65535 (2 16 ) reichen. Im Gegensatz zu
Clientanwendungen reagieren Serverdienste auf
alle eingehenden Datenpakete, die sie auf dem
Port empfangen, auf dem sie lauschen. Hier ist es
wichtig, zwischen offenen Client- und Serverports
zu unterscheiden.
Ein frisch aufgesetztes Ubuntu-System öffnet aufgrund
der „Keine-offenen-Ports“-Regel [1] keine
Ports in das Netzwerk. Das macht das Einrichten
einer Firewall meist überflüssig. Einfach zu merken:
Wo nichts lauscht, gibt’s auch keine Lauschangriffe.
Mit der Uncomplicated Firewall (kurz
UFW) installiert Ubuntu zwar auch ein einfach zu
bedienendes Kommandozeilen-Frontend für
Listing 1
01 # ssh ‐ OpenBSD Secure Shell server
02 # The OpenSSH server provides secure
shell access to the system.
03
04 description „OpenSSH server“
05 #start on filesystem
06 stop on runlevel S
07 [...]
Ioannis Kounadeas, Fotolia
44 UBUNTU
02/2011
www.ubuntu-user.de
user

Lokale Serverdienste verwalten
Schwerpunkt
1 Netstat zeigt sämtliche Anwendungen an, die zur Zeit geöffnete Ports
anbieten. Das sind nach einer frischen Ubuntu-Installation nicht viele.
Iptables, doch UFW ist von Haus aus nicht aktiv.
Sie können auf Ihrem Ubuntu-System selbst prüfen,
welche Anwendungen permanent Serverports
offen halten. Dazu rufen Sie über Zubehör | Terminal
eine Kommandozeile auf und tippen:
$ sudo netstat ‐tulpen
Laufen bereits aktive Serverdienste auf dem Rechner,
sortieren Sie lokale IPv4-Dienste aus der Ergebnisliste
heraus:
$ sudo netstat ‐tulpen | grep ‐v '127.0.0.1'
Bei einer frischen Ubuntu-Installation laufen lediglich
der Druckdienst CUPS, der Avahi-Dienst
(der Ressourcen im Netzwerk aufspürt) sowie der
DHCP-Client, der bei der automatischen Konfiguration
von Netzwerkkarten hilft (Abbildung 1).
Keine dieser Anwendungen bietet Netzwerkdienste
im Internet an. Die lokalen Adressen 127.0.0.1:631
und ::1:631 (::1 steht für localhost in einem IPv6-
Netz) zeigen, dass der Druckdienst CUPS nur
Daten von localhost empfängt. Der Port ist offen,
damit Sie CUPS auf dem eigenen Rechner über das
Webfrontend einrichten können. Sagt Ihnen das
jetzt nichts, geben Sie mal http://localhost:631 in
die URL-Leiste des Browsers ein.
Avahi und der DHCP-Client öffnen hingegen Ports
für andere IP-Adressen, allerdings verwirft der
DHCP-Client alle Pakete, die nicht aus dem lokalen
Netzwerk stammen (und somit die für lokale
Netzwerke reservierten IP-Adressen verwenden).
Ähnliches gilt für Avahi: Da der Dienst auf Broadcast-Nachrichten
lauscht, verlässt auch hier nichts
die Grenzen des eigenen Netzwerks.
nach und nach das von Canonical
entwickelte Upstart das Zepter.
Das startet Dienste parallel und
ereignisbasiert und ruft z. B. keinen
Netzwerkdienst auf, wenn es
noch kein Netzwerk findet. Dieser
Ansatz beschleunigt den Bootprozess
und erleichtert zugleich den
Umgang mit auswechselbarer Hardware
(Referenz: Upstart).
Um die Dienste auf Ihrem System
zu steuern, brauchen Sie das Terminal.
Bekannte grafische Tools
wie den Boot-Up-Manager (kurz
BUM) [2] oder Sysv-rc-conf [3], die
Dienste starten und stoppen, meiden
Sie in aktuellen Ubuntu-Versionen
besser, da sie (noch) nicht mit
Upstart-Jobs zurecht kommen (Abbildung 2).
Um Dienste zu steuern, müssen Sie ihre Namen
kennen, die auch Netstat nicht immer richtig
ausgibt. Eine Liste aller von Upstart kontrollierten
Dienste zeigt Ihnen der Aufruf von initctl. Zusätzlich
zum Namen verrät das „Init Daemon Control
Tool“ – so die Langfassung – den aktuellen
Status sowie die Nummer eines Prozesses.
$ initctl list
alsa‐mixer‐save stop/waiting
avahi‐daemon start/running, process 1402
ssh start/running, process 1341
[...]
Dementsprechend starten und beenden Sie Init-
Jobs auch über Initctl. Die Syntax lautet:
$ sudo initctl [start/stop] ssh
Bleibt noch das Problem, dass Ubuntu klassische
SysVinit- und neue Upstart-Skripte parallel nutzt.
So steuert Upstart zum Beispiel den SSH-Server
OpenSSH, aber nicht den Webserver Apache. Da-
Glossar
Loopback-Schnittstelle: Das Internet
Protocol (IP) beinhaltet in seiner
Spezifikation speziell reservierte IP-
Adressen für ein Loopback. Sämtliche
Pakete, die ein Programm
an diese Adressen sendet, landen
wieder auf demselben Computer.
Der bekannte Domainname für die
Loopback-Schnittstelle lautet localhost.
Broadcast: Per Rundruf (engl.
„broadcast“) sendet ein Rechner in
einem lokalen Netzwerk Datenpakete
an alle anderen Rechner. Das
geschieht üblicherweise, wenn der
Sender die Adresse des Empfängers
der Nachricht noch nicht kennt. So
verkündet etwa ein DHCP-Server
im LAN seine Existenz via Broadcast.
Andere Computer, die dem
Netzwerk beitreten wollen, melden
sich bei ihm und erhalten eine IP-
Adresse. Handelsübliche DSL-Router
leiten Broadcasts nicht in das
Internet weiter.
Init-System: Init-Prozess (kurz für
initiieren) heißt unter Linux der erste,
direkt vom Kernel gestartete, Prozess
des Systems. Von ihm ausgehend
ruft Linux beim Booten
dann alle weiteren Dienste und Programme
auf.
Dienste starten/ stoppen?
Lange Jahre diente SysVinit beim Booten als das
Init-System von Linux. Doch das stoische, serielle
Abarbeiten von Aufgaben verzögerte den Bootprozess
zunehmend. Seit Ubuntu 6.10 übernahm
2 Die beiden Tools BUM und Sysv-rc-conf bieten zwar „grafische Oberflächen“ zum Einrichten
von Diensten, funktionieren aber nicht mehr korrekt.
www.ubuntu-user.de 02/2011
UBUNTU
user
45

Schwerpunkt
Lokale Serverdienste verwalten
Glossar
Runlevel: Der SysVinit-Prozess
durchläuft beim Booten verschiedene
Zustände (Runlevel). In jedem
Runlevel starten und stoppen
Prozesse in einer vordefinierten
Reihenfolge. Im Gegensatz zu Debian
mit seinen fünf Runleveln (plus
Shutdown, Single-User und Reboot)
nutzt Ubuntu jedoch nur die Runlevel
1 und 2 für den Recovery-Modus
und den Mehrbenutzerbetrieb.
Info
[1] Die „Keine-offenen-Ports“-
Policy von Ubuntu:
[https:// wiki. ubuntu. com/
Security/ Features# ports]
[2] Der grafische Boot-Up-
Manager:
[http:// www. marzocca. net/
linux/ bum. html]
[3] Das Konsolenwerkzeug
Sysv-rc-conf:
[http:// sysv‐rc‐conf.
sourceforge. net/]
[4] Ausführungen zu
„.htaccess“: [http:// aktuell.
de. selfhtml. org/ artikel/
server/ htaccess/]
[5] Jobs-admin zum Steuern
von Upstart: [https://
launchpad. net/ jobsadmin]
[6] PPA zur Installation von
Jobs-admin:
[https:// launchpad. net/
~jpeddicord/ +archive/ jobs]
her führt initctl list Apache nicht als Dienst auf
und liefert die Eingabe von sudo initctl stop apache2
nur eine Fehlermeldung.
Hier bietet es sich an, auf das SysVinit-Werkzeug
service zurückzugreifen. Dieses arbeitet für den
Benutzer völlig transparent mit beiden Skriptarten
zusammen. Über sudo service [TAB][TAB] erhalten
Sie eine Liste aller Dienste (egal, ob SysVinit oder
Upstart diese steuert). Anschließend erfahren Sie
über den Befehl service dienstname, welche Anweisungen
ein Dienst versteht. Für SSH sieht das
dann so aus:
$ sudo service ssh
* Usage: /etc/init.d/ssh {start|stop|reloaU
d|force‐reload|restart|try‐restart|status}
Danach steuern Sie den Dienst über sudo service
ssh [start/stop/...]. Die Kurzform sudo [start/
stop/...] ufw funktioniert hingegen nur für Upstart-Jobs.
Autostart von Diensten
verhindern
In manchen Fällen wollen Sie nicht, dass installierte
Dienste automatisch starten. Entwickeln Sie
zum Beispiel ab und zu Webseiten, läuft auf Ihrem
Rechner vermutlich ein Webserver, um Änderungen
an den Seiten direkt zu testen. Doch müssen
fremde Nutzer Ihren Webserver auch auf einer
Konferenz über das WLAN des Veranstalters erreichen?
Eher nicht! Den Dienst indes jedes Mal beim
Hochfahren des Rechners von Hand zu beenden,
klappt vermutlich auch nicht.
Sie könnten jetzt natürlich mit Firewall-Regeln
den Zugang zum Webserver blockieren oder ihn
so konfigurieren, dass sich die Seiten nur über ein
Passwort abrufen lassen (Stichwort: .htaccess [4]).
Besser wäre es jedoch, wenn Netzwerkdienste nur
dann laufen, wenn Sie diese auch brauchen.
Um einen Upstart-Dienst vom Start abzuhalten,
bearbeiten Sie einfach die Job-Definition für den
Dienst. Diese landet jeweils in einer Datei im Verzeichnis
/etc/ init/ . Im Fall eines SSH-Servers wäre
dies zum Beispiel die Datei ssh.conf. Öffnen Sie
diese in einem Editor, finden Sie stets eine start-
Zeile, die bestimmt, bei welchem Ereignis Upstart
den Job ausführt. Kommentieren Sie diese Zeile
aus, fällt das Startereignis weg, und Sie rufen den
Dienst fortan manuell auf. Im Beispiel sähe dies
aus wie in Listing 1.
Bei Upstart-Skripten verhindern Sie den automatischen
Start also recht einfach. Schwieriger wird es
bei SysVinit-Skripten, die Sie im Verzeichnis
/etc/ init.d/ vorfinden. Von dort aus verlinkt
Ubuntu die Dienste in die Runlevel des Systems,
damit diese – je nach Status – automatisch starten
oder stoppen. Das Ver- und Entknüpfen mit den
Runleveln erledigt der Befehl update‐rc.d zwar
relativ zuverlässig, doch die Einstellung hält nur
bis zum nächsten Update des betroffenen Dienstes
(Abbildung 3). Wollen Sie den Befehl nicht bei
jedem Systemstart (automatisch) aufrufen, verwenden
Sie ein grafisches Tool für die Aufgabe.
Das bislang einzige grafische Frontend für die
Verwaltung von Upstart- und SysVinit-Jobs ist das
Programm Jobs-admin [5] (Abbildung 4). Seit
Ubuntu 10.10 installieren Sie es direkt aus den
Paketquellen, für Nutzer von Ubuntu 10.04 gibt es
ein PPA [6] (Referenz: Paketmanagement).
Über Jobs-admin starten und stoppen Sie Dienste
oder verhindern, dass Ubuntu diese automatisch
aufruft. Manche Dienste – etwa SSH – konfigurieren
Sie über Jobs-admin sogar. Für SSH erlauben
und verbieten Sie etwa die Anmeldung über Passwörter
oder als Benutzer root.
Insgesamt sollten Sie jedoch Vorsicht walten
lassen: Da Ubuntu keine vollkommen sinnlosen
Dienste installiert, sollten Sie Dienste nur entfernen,
die Sie definitiv nicht benötigen (etwa den
Bluetooth-Dienst, wenn Sie keinen Bluetooth-
Adapter besitzen). Stellen Sie zu viele Dienste ab,
funktionieren unter Umständen gewisse Automatismen
nicht mehr. (kki) ●●●
3 Über „update-rc.d“ nehmen Sie einzelne Dienste vom Start aus. Erhält
der Dienst jedoch ein Upgrade, stellt das die Startreihenfolge wieder her.
4 Jobs-admin ist das bisher einzige funktionierende grafische Tool zur Konfiguration
von Runleveln für die Dienste.
46 UBUNTU
02/2011
www.ubuntu-user.de
user

Einstieg in Ubuntu 10.10 »Maverick Meerkat«
412 S., 4. Auflage 2011, mit DVD, 19,90 €
» www.GalileoComputing.de/2521
Ubuntu GNU/Linux 10.04 »Lucid Lynx«
1.104 S., 5. Auflage 2010, mit 2 DVDs, 39,90 €
» www.GalileoComputing.de/2444
Einstieg in Linux
424 S., 4. Auflage 2010, mit DVD, 24,90 €
» www.GalileoDesign.de/2381
Neuheiten für Ubuntu User
www.GalileoComputing.de
Ausgabe
2011
Linux Hochverfügbarkeit
454 S., 2011, 49,90 €
» www.GalileoComputing.de/1999
Webserver einrichten und administrieren
497 S., 2. Auflage 2011, mit CD, 39,90 €
» www.GalileoComputing.de/2529
Linux, Ausgabe 2011
1.302 S., 4. Auflage 2011, mit 2 DVDs, 39,90 €
» www.GalileoComputing.de/2522
Linux-Server – Das Adminstrationshandbuch
815 S., 2011, 49,90 €
» www.GalileoComputing.de/2205
Galileo Press ab sofort auf
» www.facebook.com/GalileoPressVerlag
Neu: Bücher bequem online lesen!
Wissen, wie’s geht.

Schwerpunkt
Server @ Home
Apache-Webserver aufsetzen
Auf der Spur
des Apachen
Piumadaquila, Fotolia
Mit einem eigenen
Apache-Server haben
Sie die volle Kontrolle,
wenn Sie ein eigenes
Blog, Forum oder Wiki
im Internet anbieten.
Worauf Sie achten
müssen und wie Sie
Module wie „ssl“ und
„mod_rewrite“ installieren,
erfahren Sie hier.
Christoph Langner
Apache-Server liefern weltweit mehr als 50 %
aller Webseiten aus [1]. Installieren Sie die freie
Software daheim auf einem (z. B. ausrangierten)
Rechner, betreiben Sie Ihren eigenen, weltweit erreichbaren
Webserver, auf dem Sie diverse Dienste
laufen lassen (Blogs, Wikis, Foren, FTP-Server,
Gallerien etc.) Alternativ dient der Webserver [2]
als ideale Spielweise für Experimente mit Webanwendungen
und Eigenkreationen. Wir zeigen,
wie Sie am besten in die Welt von LAMP (Linux,
Apache, MySQL und PHP) eintauchen und Erfahrungen
mit populären Skripten sammeln.
Windows-Nutzer installieren Apache gewöhnlich
zusammen mit dem Datenbankserver MySQL und
den Skriptsprachen PHP und Perl über die Apache-Distribution
XAMPP [3]. Das geht auch unter
Ubuntu, doch wegen der automatischen Updates
und der deutlich sichereren Grundkonfiguration
sollten Sie die LAMP-Komponenten am besten
über Ubuntus Paketmanager installieren.
Im Software-Center suchen Sie nacheinander nach
den Paketen mysql‐server, php5‐mysql, apache2
sowie php5 und installieren diese. Dabei geben Sie
für den Root-Zugang zur MySQL-Datenbank gleich
1 Beim Installieren des Pakets „mysql-server“ erfragt der Installer ein Passwort für den Root-Benutzer von
MySQL. Tragen Sie dieses hier ein und notieren Sie es sich, Sie brauchen es später noch.
48 UBUNTU
02/2011
www.ubuntu-user.de
user

Server @ Home
Schwerpunkt
ein Passwort ein, das Sie sich irgendwo notieren
(Abbildung 1). Nach der Installation ist ein Neustart
des Apache-Servers angesagt:
$ sudo service apache2 force‐reload
Eigene Skripte auf dem Webserver führt Apache
ansonsten nicht aus, sondern bietet sie dem Browser
zum Download an. Nun sollte Ihr Webserver
einsatzbereit ein. Rufen Sie einen Browser auf und
geben Sie als URL http://localhost ein, erscheint
die recht schlichte „It-Works“-Seite (Abbildung
2), die Apache ausliefert.
2 Das erste Lebenszeichen, das ein Apache-Webserver von sich gibt, besteht aus dieser Seite.
Nun kümmern Sie sich um die Netzwerkanbindung des Servers und der Dienste.
Eigene Daten auf dem
Webserver ablegen
Bevor Sie nun damit beginnen, eigene Daten zu
hinterlegen, sollten Sie ein paar grundlegende
Dinge über den Webserver wissen. Dieser sucht
prinzipiell im Verzeichnis /var/ www nach seinen
Daten. Wenn Sie in Ihrem Browser die Adresse
http://localhost/beispiel.html eingeben, erscheint
die Datei /var/ www/ beispiel.html. Mit Hilfe entsprechender
Konfigurationen, virtueller Hosts oder
über Module wie mod_userdir ändern Sie dieses
Verzeichnis bei Bedarf.
Auch mit den Dateirechten in /var/ www sollten
Sie sich etwas beschäftigen. Den Apache-Webserver
betreibt auf einem Ubuntu-System der neu
angelegte Benutzer www‐data. Es handelt sich hier
nicht um einen klassischen Benutzer mit Home-
Verzeichnis, sondern um einen so genannten Systembenutzer.
Der muss mindestens in /var
/ www Leseerlaubnis haben, andernfalls zeigt Apache
statt der gewünschten nur eine Fehlerseite an.
Damit Sie und www‐data in /var/ www schreiben
und lesen dürfen, fügen Sie Ihren Benutzer der
Gruppe www‐data hinzu und ändern die Rechte
für das Verzeichnis so, dass Mitglieder dieser
Gruppe Schreibrechte erhalten. So kopieren Sie
bequem über den Dateimanager Dateien und
Ordner dorthin und ändern diese auch. Geben Sie
dazu nacheinander die Befehle aus Listing 1 in ein
Terminalfenster ein, das Sie über Anwendungen |
Zubehör | Terminal aufrufen.
Sie ändern zunächst die Gruppenzugehörigkeit
des Ordners /var/ www von root auf die Gruppe
www‐data (Zeile 1) und setzen in Zeile 2 Leseund
Schreibrechte für den Besitzer (7) sowie die
Gruppe (7) und reine Leserechte für die restliche
Welt (5) . Dann fügen Sie Ihren User als „Webmaster“
zur Gruppe www‐data hinzu (Zeile 3) und
aktivieren die Gruppenzugehörigkeit mittels newgrp
www‐data auch sofort. Von nun an arbeiten Sie
bequem mit dem Dateimanager im Ordner /var/
www, ohne ständig Root-Rechte zu benötigen.
Starten Sie nun einen Test und legen Sie ein kleines
Skript auf dem Webserver an. Dazu erzeugen
Sie über Gedit eine Datei mit folgendem Inhalt:
Diese legen Sie unter dem Namen phpinfo.php im
Verzeichnis /var/ www ab. Dieser PHP-Befehl lässt
den Webserver allerlei Information anzeigen, etwa
zu den aktiven Modulen und zu Konfigurationsdateien.
Einmal abgespeichert, erreichen Sie das
Skript, indem Sie in den Browser http://localhost/
phpinfo.php eingeben (Abbildung 3). Nutzen Sie
auf dem Rechner, auf dem der Apache läuft, keine
Firewall, erreichen Sie diesen nun auch über andere
Rechner im lokalen Netzwerk (LAN). Dazu
Listing 1
01 sudo chgrp ‐R www‐data /var/www
02 sudo chmod 0775 /var/www
03 sudo adduser $USER www‐data
04 newgrp www‐data
3 Hat der Apache-Server das PHP-Modul geladen? Ein kleines Skript zeigt es und verrät gleich
auch einige Hintergrundinformationen zu den verwendeten Variablen und Konfigurationen.
www.ubuntu-user.de 02/2011
UBUNTU
user
49

Schwerpunkt
Server @ Home
$ sudo service apache2
* Usage: /etc/init.d/apache2 {start|stop|U
graceful‐stop|restart|reload|force‐reload|U
start‐htcacheclean|stop‐htcacheclean|status}
4 Mit phpMyAdmin erhalten Sie eine komfortable, kostenlose und dennoch leistungsfähige
grafische Oberfläche, um die Tabellen der MySQL-Datenbank zu verwalten.
geben Sie einfach http://ip‐adresse_des_servers/
phpinfo.php in die Adressleiste eines Browsers ein
(Referenz: Netzwerk ohne DHCP).
Bietet Ihnen der Server die Datei zum Download
an, fehlt mit hoher Wahrscheinlichkeit das Paket
libapache2‐mod‐php5, oder PHP wurde nicht automatisch
als Apache-Modul aktiviert. Überprüfen
Sie, ob das Paket wirklich installiert ist, und aktivieren
Sie PHP, indem Sie sudo a2enmod php5 in ein
Terminal tippen. Leeren Sie zudem den Cache Ihres
Browsers, falls das Problem weiterhin besteht.
Den Server steuern
Als Betreiber des Servers werden Sie diesen immer
mal wieder stoppen, starten oder die Konfiguration
neu einlesen lassen. Am besten benutzen Sie hier
das Kommando service. Geben Sie diesem nur den
Dienst als Option mit, erfahren Sie, was Sie alles
tun dürfen.
Zum Üben starten Sie einfach mal über sudo service
apache2 restart den Webserver neu, was
bestehende Verbindungen beendet und die Konfiguration
neu einliest.
Eine Frage der Sicherheit?
Mit LAMP installieren Sie auch zwei Serverdienste
auf Ihrem Rechner (Apache und MySQL), die im
LAN oder Internet erscheinen, was sie zu potenziellen
Angriffszielen macht. Daher sollten Sie sich
Gedanken zur Sicherheit dieser Dienste machen.
Der Datenbankserver MySQL ist von Haus aus so
konfiguriert, dass er nur Verbindungen vom eigenen
Rechner akzeptiert. Der lokal installierte Apache-Server
kann mit ihm kommunizieren, andere
Rechner im Netzwerk oder gar im Internet können
das nicht. Um den MySQL-Server müssen Sie sich
demnach nicht kümmern.
Beim Apache-Server sieht es anders aus. Dieser ist
bewusst so konfiguriert, dass er Daten an jeden
Browser ausliefert. Nutzen Sie den Server nur als
eigene Spielwiese, konfigurieren Sie ihn am besten
so, dass er nur Anfragen von Ihrem Rechner
akzeptiert. Über gksu gedit /etc/apache2/ports.
conf öffnen Sie dazu die Datei ports.conf mit Root-
Rechten in einem Editor, ändern die Zeile Listen
80 in Listen 127.0.0.1:80, speichern die Datei und
starten den Webserver – wie oben beschrieben –
neu. Als lokaler Benutzer stellen Sie keinen Unterschied
in der Benutzung fest; Dritte im LAN haben
aber keinen Zugriff mehr auf den Dienst.
Zudem sollten Sie überlegen, ob Sie den Server
automatisch beim Booten Ihres Systems starten
wollen. Läuft er nicht, kann auch niemand seine
Sicherheitslücken ausnutzen. Sie nehmen den
Dienst vom automatischen Start aus, indem Sie
$ sudo update‐rc.d ‐f apache2 remove
eingeben und ihn dann über sudo service apache2
stop beenden, bevor Sie den Rechner herunterfahren
– andernfalls droht Datenverlust. Über sudo
service apache2 start rufen Sie den Server von
nun an manuell auf. Da die Einstellung nur bis
zum nächsten Apache-Update hält, tragen Sie den
Befehl in die Datei /etc/ rc.local ein.
Um den Server wieder innerhalb der Runlevel zu
starten, verwenden Sie den folgenden Befehl:
$ sudo update‐rc.d ‐f apache2 defaults 91 09
5 Richten Sie virtuelle Hosts ein, kann der Apache-Server mehrere Websites zugleich verwalten.
Als weitere Option, um den Zugriff auf einen laufenden
Webserver einzuschränken, gelten
.htaccess-Dateien. Mehr Informationen zu diesen
finden Sie zum Beispiel unter [4].
50 UBUNTU
02/2011
www.ubuntu-user.de
user

Server @ Home
Schwerpunkt
Mehr Komfort für
Datenbanken
Den MySQL-Server quasi manuell über mysql-
Befehle mit Daten zu füllen, ist alles andere als
komfortabel. Mit den Befehlen erledigen Sie zwar
schnell und effizient aufwändige Arbeiten, doch
für den Alltag und für Einsteiger eignen sich diese
weniger. Wartungs- und Routinearbeiten erledigen
Sie besser mit dem Webfrontend phpMyAdmin [5],
das Sie im Software-Center finden (Abbildung 4).
Während der Installation geben Sie apache2 als
den zu nutzenden Server an. Entfernen Sie dann
das Häkchen bei Konfigurieren der Datenbank für
phpmyadmin mit dbconfig‐common, läuft die Installation
durch. Sie rufen die Software auf, indem
Sie http://localhost/phpmyadmin/ in die URL-Leiste
des Browsers tippen. Als Benutzer tragen Sie bei
der Anmeldung root ein, als Passwort das bei der
MySQL-Installation eingerichtete.
Wollen Sie nun – dem Artikel folgend – ein Word-
Press-Blog anlegen, erzeugen Sie hier gleich eine
leere Datenbank mit dem Namen wordpress.
Virtuelle Hosts
Der Webserver läuft, nun geht’s um die Anwendungen.
Stellvertretend für eine Heerschar an
quelloffenen, PHP-basierten Webanwendungen,
möchten wir das Blogsystem WordPress [6] einrichten,
was ein Installationsassistent sehr erleichtert.
Sollen andere Anwender den Server permanent
über das Internet erreichen, richten Sie eine
feste IP-Adresse ein, konfigurieren eine Portweiterleitung
im Router und wählen einen DynDNS-Anbieter,
der einen passenden Domainnamen erstellt
(Referenz: Portweiterleitung und DynDNS).
Für einen Domainnamen wie beispiel.homelinux.
org sollten Sie einen virtuellen Host einrichten. Generell
lässt sich der Apache so konfigurieren, dass
er parallel Inhalte für unterschiedliche Hostnamen
ausliefert. Das nennt sich „Virtual Hosting“ (kurz
V-Hosting). Während Testserver selten solche V-
Hosts benötigen, lohnt sich der Aufwand, wenn
Sie später mit mehreren Domainnamen arbeiten,
Die vom Apache-Server verwalteten virtuellen
Hosts liegen im Ordner /etc/ apache2/ sites‐available.
Die Konfigurationsdatei default ist für das
Stammverzeichnis des Webservers verantwortlich.
Sie dient als Vorlage für weitere virtuelle Hosts,
wobei Sie für jeden eine eigene Datei anlegen.
Erzeugen Sie mit Root-Rechten eine Kopie der
Datei default und wählen Sie einen Namen. Das
WordPress-Blog nennen Sie etwa wordpress.
6 In einem einfachen Browser rufen Sie über eine URL den in WordPress integrierten Installationsassistenten
auf. Bereits nach wenigen Schritten ist Ihr Blog online.
Unter DocumentRoot und Directory tragen Sie den
Pfad zur späteren WordPress-Installation ein, die
der V-Host aufrufen soll. Der muss nicht unterhalb
von /var/ www liegen, aber für den Benutzer wwwdata
les- und schreibbar sein. Unter ServerAdmin
tragen Sie optional eine korrekte E-Mail-Adresse
ein, die der Webserver bei Fehlermeldungen mit
ausgibt. Letztendlich müssen Sie den virtuellen
Host noch aktivieren und den Webserver mitsamt
neuer Konfiguration einlesen:
$ sudo a2ensite wordpress
$ sudo service apache2 reload
Wollen Sie später einen virtuellen Host abschalten,
verwenden Sie dazu – analog zu a2ensite – den
Befehl a2dissite. Beachten Sie, dass das Ansprechen
des via DynDNS adressierten und per NAT
vom Internet getrennten V-Hosts aus dem eigenen
LAN mitunter scheitert. Erläuterungen dazu finden
Sie im Kasten Namensauflösung im LAN.
Starten Sie ein eigenes Blog
WordPress laden Sie von Wordpress.org kostenlos
herunter. Wollen Sie Ihr Blog später einmal auf
Deutsch betreiben, installieren Sie besser gleich
Referenz
Netzwerk ohne DHCP: Mehr zum
Aufbau eines lokalen Netzwerks erfahren
Sie im Artikel auf Seite 36.
Portweiterleitung und DynDNS:
Wie Sie einen Server ins Internet
bringen, lesen Sie im Artikel auf
Seite 56.
$ cd /etc/apache2/sites‐available
$ sudo cp default wordpress
Nun passen Sie die soeben angelegte Datei noch
mit dem Editor an, wie es Abbildung 5 vormacht.
Als ServerName benutzen Sie den über Ihren
DynDNS-Anbieter festgelegten Domainnamen.
7 Um das Apache-Modul „mod_rewrite“ einzusetzen, modifizieren Sie ein wenig die Konfigurationsdateien
der V-Hosts.
www.ubuntu-user.de 02/2011
UBUNTU
user
51

Schwerpunkt
Server @ Home
über die Paketverwaltung, indem Sie libapache2‐mod
als Suchbegriff eingeben. Während viele
dieser Module eher Spezialfälle abdecken, aktivieren
Sie mit mod_rewrite und mod_ssl zwei Module,
die auch einem WordPress-Betreiber helfen.
Das Modul mod_rewrite [8] kann URLs umschreiben,
sodass WordPress seine Beiträge
nicht hinter kryptischen Adressen wie http://
beispiel. com/ ? p=123 versteckt, sondern sprechende
URLs wie http:// beispiel. com/ 2011/ 01/
dies‐ist‐ein‐erster‐beitrag/ ausgibt. Nicht nur Ihre
Leser profitieren davon, sondern auch Ihr Ranking
bei den Suchmaschinen, da Letztere solche
„Klartext“-URLs meist besser bewerten. Sie installieren
das Modul automatisch zusammen mit dem
Webserver und aktivieren es über:
$ sudo a2enmod rewrite
$ sudo service apache2 force‐reload
8 In der Datei „etc/ apache2/ sites-available/ ssl“ passen Sie die Konfiguration für den virtuellen
Host an, um die Webseite über sicheres HTTPS zu nutzen.
Info
[1] Statistik zum Einsatz von
Webservern:
[http:// news. netcraft.
com/ archives/ category/
web‐server‐survey/]
[2] Apache-Projektseite:
[http:// www. apache. org/]
[3] Die Apache-Distribution
XAMPP:
[http:// www. apachefriends.
org/ de/ xampp. html]
[4] SelfHTML beschreibt
„.htaccess“-Dateien: [http://
de. selfhtml. org/ servercgi/
server/ htaccess. htm]
[5] MySQL-Frontend phpMyAdmin:
[http:// www.
phpmyadmin. net/]
[6] Das quelloffene Blogsystem
WordPress:
[http:// wordpress. org/]
[7] Download der deutschen
WordPress-Version: [http://
wordpress‐deutschland.
org/ download/]
[8] „mod_rewrite“ zum Umschreiben
von URLs: [http://
httpd. apache. org/ docs/ 2. 2/
mod/ mod_rewrite. html]
[9] „mod_ssl“ zur verschlüsselten
Übertragen von Daten:
[http:// httpd. apache. org/
docs/ 2. 2/ mod/ mod_ssl.
html]
die deutschsprachige Variante [7] und ersparen
sich auf diese Weise das nachträgliche Hantieren
mit Sprachdateien.
WordPress landet zunächst als ZIP-Archiv auf Ihrer
Festplatte, wo Sie die Datei entpacken und die
Daten nach /var/ www kopieren, sodass sämtliche
Ordner und Dateien letztendlich in /var/ www/
wordpress liegen. Nun rufen Sie den Installationsassistenten
von WordPress (Abbildung 6) über
die Adresse http://localhost/wordpress auf.
Tragen Sie als Name der Datenbank wordpress ein
und dann die Zugangsdaten zu Ihrem MySQL-
Server. Als Datenbank‐Host kommt die DynDNS-
Adresse zum Einsatz, wenn Sie die Installation
über das Internet erreichen wollen. Andernfalls
tragen Sie hier 127.0.0.1 ein. Den Tabellen‐Präfix
lassen Sie so stehen. Im nächsten Schritt will der
Installer, dass Sie im Verzeichnis /var/ www/ wordpress
eine Datei namens wp‐config.php erstellen
und den angezeigten Text (komplett!) dort hinein
kopieren. Im letzten Schritt erfragt WordPress noch
den Namen des Blogs und die Anmeldedaten eines
ersten Benutzers, der auch automatisch administrative
Rechte erhält. Nun ist das Blog einsatzbereit
und die Installation im Prinzip abgeschlossen.
Hilfreiche Module
Abschließend gehen wir noch kurz auf die Module
des Apache-Servers ein. Viele Funktionen wanderten
im Laufe der Zeit aus dem Server selbst
in Module, die Sie je nach Bedarf aktivieren. Das
hält den Server selbst schlank. Auch die hier beschriebene
Möglichkeit, über den Webserver PHP-
Skripte auszuführen, realisiert ein Modul.
Alle aktivierbaren Module zeigt das Kommando
a2enmod [TAB][TAB]. Weitere Module finden Sie
Anschließend ändern Sie im Ordner /etc/ apache2/
sites‐available entweder innerhalb der Site default
oder im V-Host die Zeile AllowOverride None zu
AllowOverride FileInfo (Abbildung 7). Danach aktivieren
Sie im WordPress-Blog unter Einstellungen
| Permalinks die neuen sprechenden Permalinks.
Schließlich müssen Sie noch eine versteckte Datei
namens .htaccess im Verzeichnis /var/ www/ wordpress
anlegen und einen Text dort hinein kopieren,
den WordPress im Bereich Permalinks anzeigt.
Nach einem Klick auf Änderungen übernehmen
im backend von Wordpress funktionieren auch die
hübschen URLs.
Bei mod_ssl [9] handelt es sich ebenfalls um eine
sehr gebräuchliche Erweiterung. Sie sorgt dafür,
dass Webseiten ihre Inhalte auch verschlüsselt
über das HTTPS-Protokoll übertragen. So geben
Nutzer ihre Zugangsdaten in Ihr Blog ein, ohne
dass sie jemand über einen Man-in-the-middle-
Angriff auslesen kann.
Für die korrekte Verschlüsselung ist eigentlich
ein kostenpflichtiges Zertifikat einer anerkannten
Zertifizierungsstelle notwendig. Sie erstellen solch
ein Zertifikat aber aushilfsweise auch selbst. Webbrowser,
die auf so ein Zertifikat stoßen, geben
zwar eine Warnmeldung aus, doch für den Hausgebrauch
ist es akzeptabel.
Namensauflösung im LAN
In einigen Fällen funktioniert das Aufrufen eines V-Hosts
aus dem eigenen Netzwerk nicht, da der Seitenaufruf an
der Namensauflösung scheitert. Während Nutzer außerhalb
des LAN problemlos auf diese zugreifen, bekommen
Sie intern nur eine Fehlermeldung zu sehen.
Als einfache Lösung tragen Sie die Domain in die Datei
/etc/ hosts ein, was den Domainnamen über die hosts-
Datei auflöst. Läuft der Webserver auf Ihrem eigenen
Rechner, hängen Sie die Domain einfach an die Zeile mit
dem Eintrag 127.0.0.1, die gewöhnlich für die Auflösung
von localhost sorgt:
127.0.0.1 localhost.localdomain localhost U
beispiel.homelinux.org
52 UBUNTU
02/2011
www.ubuntu-user.de
user

Server @ Home
Schwerpunkt
Das Zertifikat generieren Sie über einfache Befehle,
über die Sie zunächst einen Ordner für das
Zertifikat anlegen und dieses dann dort erzeugen.
$ sudo mkdir ‐p /etc/apache2/ssl
$ sudo make‐ssl‐cert /usr/share/ssl‐cert/U
ssleay.cnf /etc/apache2/ssl/apache.pem
Sie geben den Rechnernamen an, für den Sie das
Zertifikat generieren. Anschließend aktivieren Sie
das SSL-Modul und starten den Server wieder neu.
$ sudo a2enmod ssl
$ sudo service apache2 restart
Aus technischen Gründen können Sie nur einen
V-Host mit einem SSL-Zugang ausstatten, da der
Apache-Server nur ein SSL-Zertifikat ausliefert.
Um die Domains https:// beispiel. com und https://
example. org parallel zu betreiben, bräuchten Sie
entweder mehrere öffentliche IP-Adressen für
Ihren Server oder ein Verfahren namens Server
Name Indication, das bislang jedoch noch nicht
weit verbreitet ist.
Diesen einen virtuellen Host müssen Sie nun auch
noch einrichten. Zunächst erstellen Sie die Datei
/etc/ apache2/ sites‐available/ ssl, wobei als Vorlage
die Datei wordpress (bzw. default bei einer lokalen
Installation) aus demselben Verzeichnis herhält.
Diese erweitern Sie um die in Abbildung 8 aufgeführten
Zeilen, und ändern die Port-Nummer auf
den für HTTPS gebräuchlichen Port 443.
Erneut aktivieren Sie nun den virtuellen Host ssl
und lassen Apache einmal mehr die eigene Konfiguration
einlesen:
$ sudo a2ensite ssl
$ sudo service apache2 force‐reload
Von nun an sollten Sie den Webserver auch verschlüsselt
erreichen. Vergessen Sie nicht, unbedingt
auch über das Router-Interface den TCP-Port
443 auf den Webserver weiterzuleiten (Referenz:
Portweiterleitung und DynDNS).
Fazit
Alles in allem ist das Aufsetzen eines Apache-
Servers keine Magie. Über die Paketverwaltung
installieren Sie die Komponenten, ändern einige
Parameter und können mit phpMyAdmin im Rücken
relativ einfach in die Welt der Webserver
einsteigen. Setzen Sie indes einen Webserver für
den professionellen Einsatz auf, gibt es noch weitere
Details zu beachten (etwa Load Balancing,
Backup-Strategien etc.) Hier ziehen Sie am besten
die einschlägige Fachliteratur zu Rate. (kki) ●●●
Der Autor
Christoph Langner arbeitet für
die PTV AG Karlsruhe in Karlsruhe
im Bereich des Testmanagements
und ist seit Jahren im
Bereich der Open-Source-Software
aktiv. Sie finden sein Blog
rund um GNU/ Linux auf
[http:// linuxundich. de].
Glossar
Server Name Indication: TLS-Erweiterung,
die es ermöglicht, mehrere
verschlüsselte Internetangebote
unter einer Domain zu verwalten.
Das passende Zertifikat wird dabei
bereits vor dem TLS-Handshake
übergeben.
1. Lernen Sie!
Ja, ã training-on-the-jobÒ , oft praktiziert, aber nicht
Ÿ berzeugend. Denn die Kollegen haben nie Zeit
fŸ r echte ErklŠ rungen, au§ erdem werden ã NeueÒ
sofort von dem vereinnahmt, was im Unternehmen
schon seit Ewigkeiten tradiert wird. Warum gibt's
seit 2000 Jahren Schulen und UniversitŠ ten?
ã LERNENÒ ist eine vollwertige TŠ tigkeit, auf die
man sich konzentrieren mu§ , die man nicht 'mal
eben so nebenbei tun kann, und die immer auch
eine Prise ã ErneuerungÒ beinhalten sollte!
2. Ineffiziente Arbeit nicht akzeptieren!
Je spezialisierter Sie arbeiten, desto weniger
echte, fachliche Kollegen haben Sie in Ihrem eigenen
Unternehmen. Wir stellen deshalb Gruppen
zusammen, in denen Sie neben hilfsbereiten
Kollegen mit Š hnlichen Kenntnissen an IHREM
Projekt arbeiten. Und stŠ ndig ist ein fachlicher Berater
anwesend.
ã Guided CoworkingÒ nennen wir das, und es
kš nnte DIE Lš sung fŸ r so manches Projekt sein,
das in Ihrer Firma ã haktÒ .
3. Hintergrund
Wer den riesigen OpenSource-Baukasten schnell
beherrschen mu§ , geht zu einer unserer Ÿ ber 100
Schulungen. Wer das bereits kann, aber schneller
mit seinen Projekten vorankommen will, der
kommt mit seiner Arbeit zum Guided Coworking.
Wir sind eine der erfolgreichsten Schulungseinrichtungen
im gesamten Bereich ã OpenSourceÒ
- sowohl fŸ r Admins, als auch fŸ r Entwickler.
Siehe www.linuxhotel.de
www.ubuntu-user.de 02/2011
UBUNTU
user
53

Schwerpunkt
DynDNS und Portweiterleitung
Server ins Netz bringen
Überall zu Hause
Dank Standleitung lässt sich der Server auf dem
heimischen Rechner theoretisch von allen Orten
der Welt aus besuchen. Wie aber gelangen Sie trotz
ständig wechselnder IP-Adressen des Providers
sicher dorthin?
Christoph Langner, Kristian Kißling
luxora1, Fotolia.com
Referenz
NAT, DHCP und Co.: Mehr zu den
Grundlagen von IP-Adressen in lokalen
Netzwerken, NAT und DHCP
lesen Sie im Artikel auf Seite 36
Apache: Wie Sie einen Apache-
Webserver installieren und konfigurieren,
lesen Sie im Artikel auf
Seite 48.
Tor: Im Artikel auf Seite 74 lesen
Sie, wie Sie mit Hilfe des Tor-Netzwerks
im Internet Ihre Privatsphäre
schützen.
SSH-Guard: Eine Möglichkeit, einen
SSH-Zugang zu überwachen
und unliebsame Gäste zu blockieren,
bietet der Einsatz von SSH-
Guard. Wir stellen das Tool auf
Seite 80 vor.
Internet-Router sind heute Massenware, die
Internetanbieter häufig kostenlos auf die DSL-Angebote
packen. Neben dem gesteigerten Komfort
bringt das auch ein Plus an Sicherheit, da potenzielle
Angreifer die Rechner im heimischen Netz
dank Network Address Translation (Referenz: NAT,
DHCP und Co.) nicht mehr so einfach direkt über
das Internet erreichen.
Nachteile entstehen hingegen, wenn Sie Serverdienste,
die z. B.
auf einem ausrangierten
Privatrechner
laufen, auch im
Internet anbieten
wollen. So ein
Dienst kann zum
Beispiel das eigene
Blog sein, das Sie
auf einem Apache-
Webserver betreiben
(Referenz:
Apache), oder
ein SSH-Server,
um Ihren Rechner
von überall aus
zu erreichen. Der
Router verhindert
dann den direkten
Zugriff auf diese
Dienste.
Um Serverdienste,
die hinter dem
Router auf Kunden warten, dennoch zu erreichen,
muss der Router die für sie bestimmten Anfragen
erkennen, annehmen und korrekt weiterleiten.
Das beherrschen zwar die meisten Router, aber
es gibt Stolpersteine, die wir weiter unten zeigen.
Die im Beitrag genannten Funktionen finden Sie
praktisch in fast allen aktuellen Hardware-Routern.
Wir benutzten im Test die FritzBox Fon WLAN
7390 [1] sowie die FritzBox WLAN 3170 [2]. Viele
1 Es gibt unterschiedliche Wege, um an die IP-Adresse eines Rechners im lokalen Netzwerk
zu gelangen. Diese IPv4-Adressen funktionieren nur lokal.
56 UBUNTU
02/2011
www.ubuntu-user.de
user

DynDNS und Portweiterleitung
Schwerpunkt
der in den Screenshots gezeigten Einstellungen
erscheinen erst, wenn Sie die Experten-Ansicht in
der Kopfzeile der FritzBox-Weboberfläche respektive
im linken Bereich die Erweiterten Einstellungen
aktivieren. Obwohl Sie über die grafischen
Weboberflächen von Routern im Prinzip dieselben
Funktionen erreichen, nennen die Gerätehersteller
diese oft unterschiedlich – hier hilft zur Not das
mitgelieferte Handbuch weiter.
Statische IPs
In einem ersten Schritt sorgen Sie dafür, dass der
Rechner, auf dem der Dienst läuft, eine feste IP-
Adresse erhält (Referenz: NAT, DHCP und Co.).
So spürt ihn der Router stets unter derselben
IP-Adresse auf. Viele Hardware-Router identifizieren
Rechner im LAN anhand der individuellen
MAC-Adresse ihrer Netzwerkkarte. Meldet sich
der Rechner mit dieser beim Router an, weist der
ihm stets dieselbe reservierte IP-Adresse zu. Die
finden Sie dann entweder über die Verbindungsinformationen
des NetworkManagers heraus (Abbildung
1), oder Sie rufen ein Terminal auf (über
Anwendungen | Zubehör | Terminal) und geben
das Kommando ip addr ein. In der Zeile link/ ether
finden Sie die MAC-Adresse zur WLAN- (meist
wlan0) oder Netzwerkkarte (meist eth0). Oft pappt
auch ein Aufkleber auf dem Gehäuse der Geräte,
welcher die MAC-Adresse verrät.
Alternativ tragen Sie in den Netzwerkeinstellungen
des Rechners selbst eine feste IP-Adresse ein, wie
es der Artikel auf Seite 36 beschreibt. Das ist allerdings
etwas aufwändiger, weshalb Sie besser die
vom Router angebotene Variante wählen.
Portweiterleitung
Ist der Heimserver im LAN nun stets über dieselbe
IP-Adresse erreichbar, schreiten Sie zur Einrichtung
der Portweiterleitung (engl. port forwarding).
Die FritzBox macht es Ihnen hier wieder leicht.
In der Übersicht unter Heimnetz | Netzwerk oder
direkt unter Internet | Freigaben | Portfreigaben
richten Sie mit ein paar Mausklicks die Portweiterleitung
für vorkonfigurierte Dienste oder beliebige
Anwendungen ein (Abbildung 2).
Die wichtigsten Ports für einen FTP-, SSH- oder
Webserver finden Sie in Tabelle 1. Sie ist keineswegs
komplett, alle derzeit registrierten Ports
finden Sie bei der Internet Assigned Numbers
Authority (kurz IANA) [3]. Bei vielen Routern
Tabelle 1
Portnummer TCP/ UDP Funktion
20 TCP ftp-data
21 TCP ftp (Control)
22 TCP/ UDP ssh
80 TCP http
443 TCP https
2 Mit Hilfe eines Mausklicks und über die Eingabe der statischen IP-Adresse leiten Sie die auf
Port 80 eingehenden Anfragen an Ihren Webserver im LAN weiter.
3 It works! Die Standardseite des installierten Apache-Servers erreichen Sie mit Hilfe der öffentlichen
IP-Adresse über das Internet – vorausgesetzt, die Portweiterleitung funktioniert.
müssen Sie übrigens Weiterleitungen für TCP- und
UDP-Pakete separat einrichten: Eine Portweiterleitung
für Port 80/ TCP gilt nicht automatisch auch
für Port 80/ UDP.
Die eigene Domain
Funktioniert nun die Portweiterleitung, und haben
Sie die Firewalls angepasst, lässt sich Ihr
Web- oder SSH-Server bereits über das Internet
erreichen, wenn der Besucher Ihre öffentliche IP-
Adresse im Browser aufruft. Diese finden Sie heraus,
indem Sie in die Adressleiste http://checkip.
dyndns.com/ eingeben oder den Befehl curl http://
showip.spamt.net in ein Terminal tippen. Anschließend
bitten Sie eine Person außerhalb des Netzwerks,
diese IP-Adresse aufzurufen, und testen
so, ob die Weiterleitung klappt (Abbildung 3).
Eine Überprüfung aus dem LAN selbst funktioniert
nicht immer; alternativ rufen Sie die Adresse über
einen Proxy wie Tor auf (Referenz: Tor).
Ist der Test erfolgreich, folgt der letzte Schritt auf
dem Weg zum Heimserver. Ihr Provider „leiht“ Ihnen
zwar eine öffentliche IP-Adresse, aber keinen
Domainnamen, wie etwa www.meinhomeserver.
Der Autor
Christoph Langner arbeitet für
die PTV AG Karlsruhe im Bereich
des Testmanagements und ist
seit Jahren im Bereich der Open-
Source-Software aktiv. Sie finden
sein Blog rund um GNU/ Linux
auf [http:// linuxundich. de].
Glossar
MAC-Adresse: Jede Netzwerkkarte
besitzt mit der MAC-Adresse eine
einmalige (wenn auch änderbare)
Kennung. Diese 48 Bit – also sechs
Byte – lange Zahl dient zur eindeutigen
Identifizierung eines Geräts im
lokalen Netzwerk. Die Notation ist
hexadezimal, die Adressen sehen
so aus: 09:12:23:ab:1a:2b.
www.ubuntu-user.de 02/2011
UBUNTU
user
57

Schwerpunkt
DynDNS und Portweiterleitung
4 Geben Sie die DynDNS-Zugangsdaten in das Router-Interface ein, meldet der dazugehörige
Router regelmäßig die aktuelle IP-Adresse an den ausgewählten DynDNS-Anbieter.
5 Installieren Sie „ddclient“ über die Konsole, konfigurieren Sie auch gleich den DynDNS-Dienst.
Melden Sie sich also vorher bei einem der Dienste an und aktivieren Sie die Domains.
com. Um von unterwegs auf den Server zuzugreifen,
müssten Sie sich also die Zahlenfolge der
IP-Adresse merken. Hinzu kommt dass viele Internetanbieter
dynamisch alle 24 Stunden eine neue
IP-Adresse vergeben. Ein reibungsloser Betrieb
des Heimservers wird so unmöglich. Sie brauchen
einen einfach zu merkenden Domainnamen, der
stets auf die aktuelle öffentliche IP-Adresse des
Routers verweist.
DynDNS einrichten
Für genau diesen Anwendungsfall gibt es Dienste
wie DynDNS. com [4], No-IP [5] oder EasyDNS
[6]. Diese offerieren eine Reihe von Domains, auf
deren Fundament Sie kostenlos eine beliebige
Subdomain erzeugen. Läuft Ihr Server, und steht
die Internetverbindung, erreichen Sie und andere
Besucher ihn dann weltweit über eine URL wie
beispiel.dyndns.org oder beispiel.homelinux.org,
wobei Sie das Präfix eben selbst wählen.
Zahlreiche Hardware-Router bringen heute bereits
einen integrierten DynDNS-Client mit. In der Fritz-
Box 7390 finden Sie diesen etwa unter Internet |
Freigaben | Dynamic DNS (Abbildung 4), im Modell
3170 in den Erweiterten Einstellungen unter Internet
| Freigaben | Dynamic DNS. Sie melden sich
zunächst kostenlos bei einem DynDNS-Dienst an
(wir benutzten im Test DynDNS. com), geben eine
gültige E-Mail-Adresse an und beantragen einen
Domainnamen (im Beispiel beispiel.homelinux.
org). Sie aktivieren Ihren Account bei DynDNS.
com über eine von dem Dienst zugeschickte E-Mail
und melden sich dann auf der Webseite an. Hier
müssen Sie noch den beantragten Hostnamen aktivieren
(zumindest bei Dyndns.org), indem Sie ihn
über den internen Warenkorb für 0,00 Euro „einkaufen“.
Die Webseite ist leider etwas unübersichtlich
– möglicherweise lösen das die Konkurrenten
von EasyDNS und No-IP besser.
Ist die Domain aktiviert, tragen Sie die Zugangsdaten
in das Router-Interface ein, wie es Abbildung
4 zeigt. Der Router übermittelt dann von sich aus
bei jedem neuen Verbindungsaufbau seine öffentliche
IP an den DynDNS-Dienst. Dieser ordnet die
Adresse dem gewählten Domainnamen zu. Scheitert
der DynDNS-Dienst, finden Sie übrigens einen
Eintrag in der Logdatei des Routers.
Fehlt Ihrem Router der eingebaute DynDNS-Client,
installieren Sie unter Ubuntu das Paket ddclient
[7]. Die Software aktualisiert die öffentliche IP im
Verbund mit allen populären DynDNS-Anbietern.
Sie konfigurieren den Dienst über die Datei /etc/
ddclient.conf oder direkt bei der Installation. Dazu
öffnen Sie über Zubehör | Terminal eine Kommandozeile
und installieren das Paket:
$ sudo apt‐get install ddclient
6 Wählen Sie den Punkt „aus Liste“, meldet sich der Konfigurationsassistent mit den eben angegebenen
Daten bei Ihrem DynDNS-Dienst an und zeigt die verfügbaren Domains an.
Im Konsolenfenster taucht noch vor der Installation
die Frage auf, welchen DynDNS-Dienst Sie
58 UBUNTU
02/2011
www.ubuntu-user.de
user

Schwerpunkt
nutzen (Abbildung 5). Geben Sie den gewählten Dienst an,
tragen Sie in die nun folgenden Felder Ihren Loginnamen
sowie das Passwort ein und bestätigen Sie die Frage, ob
ddclient die DNS-Adresse über die Domain checkip. dyndns.
com ermitteln soll, mit Ja.
Da Sie unter Ihrem Benutzernamen bei DynDNS. com gleich
mehrere Domains anmelden können, fragt der Konfigurationsassistent
nun, nach welcher Methode er den Rechnernamen
ermitteln soll. Wählen Sie aus Liste, denn auf diese
Weise können Sie auch gleich überprüfen, ob die Software
tatsächlich erfolgreich auf Ihren DynDNS-Account zugreift.
Im Erfolgsfall listet der Assistent nun alle registrierten und
aktivierten Domainnamen auf, die Sie mit Hilfe der Pfeiltasten
ansteuern und über die [Leertaste] auswählen (Abbildung
6). Nach dem Abschluss der Installation, starten Sie
den DynDNS-Client manuell über diesen Befehl:
$ sudo service ddclient start
Nach einem Neustart des Systems sollte ddclient indes ohnehin
automatisch starten.
Sicherheit?
Abschließend (oder besser schon im Vorfeld) sollten Sie sich
auch ein paar Gedanken zur Sicherheit Ihres Servers und
Netzwerks im Internet machen. Durch die Portweiterleitung
öffnen Sie eine potenzielle Einfallstür für Angreifer. Leiten
Sie etwa Port 22 weiter und installieren Sie lokal einen SSH-
Server (vielleicht auch ohne Absicht), können Nutzer aus
der ganzen Welt theoretisch auf diesen zugreifen. Eine Lösung
wie SSH-Guard (Referenz: SSH-Guard) sichert den Server
gegen solche Zugriffe ab. Laufen PHP-basierte Systeme
wie WordPress oder Drupal auf dem Heimserver, kompromittieren
darin enthaltene Schwachstellen womöglich die
Sicherheit des Systems. Teilen Sie also die Rechte peinlich
genau zu, verwenden Sie sichere und wechselnde Passwörter
und spielen Sie zeitnah Updates ein – nicht nur für die
PHP-Systeme, sondern auch für das System, auf dem der
Server läuft. Legen Sie zudem regelmäßig Sicherheitskopien
Ihrer Daten an und erzeugen Sie ein Image der Festplatte,
damit der Server im Schadensfall schnell wieder online ist.
Speichern Sie keine sensiblen Daten auf dem Rechner, auf
dem der Server läuft. Über das Einrichten von Firewalls auf
den anderen Rechnern im LAN und auf dem Server schaffen
Sie nicht zuletzt zusätzliche Sicherheit. (kki) ●●●
Info
[1] FritzBox Fon WLAN 7390:
[http:// www. avm. de/ de/ Produkte/ FRITZBox/ FRITZ_Box_
Fon_WLAN_7390/ index. php]
[2] FritzBox WLAN 3170: [http:// www. avm. de/ de/ Produkte/
FRITZBox/ FRITZ_Box_WLAN/ index. php]
[3] Auflistung aller registrierten Ports: [http:// www. iana. org/
assignments/ port‐numbers]
[4] DynDNS.com: [http:// www. dyndns. com/]
[5] Kostenlose Alternative No-IP: [http:// www. no‐ip. com/]
[6] Zweite Alternative EasyDNS: [https:// web. easydns. com/]
[7] Hinweise zum DynDNS-Client „ddlcient“:
[http:// wiki. ubuntuusers. de/ DynDNS‐Clients]
Kurse & Urlaub
Kostenloser Urlaub am Bodensee
bodenseo möchte Ihrem Partner oder Ihrer Partnerin einen
kostenlosen Urlaub am Bodensee im 4-Sterne-Hotel “Hoeri
am Bodensee” schenken: www.hoeri-am-bodensee.de
Wirklich kostenlos?
Ja, wenn Sie für den gleichen Zeitraum ab Oktober einen
Kurs bei bodenseo buchen. Zum Beispiel können Sie Linux
von Grund auf kennen und verstehen lernen. Oder wie wäre
es mit Python, die Programmiersprache auf die Google
setzt? Stöbern Sie doch einfach mal in unserem
Kursprogramm im Internet. Neben Linux- und Shell-Kursen
finden Sie die wichtigsten Sprachen wie Perl, C, C++,
Tcl/Tk, Java, Bash und viele andere.: www.bodenseo.de
Buchen Sie einen Kurs und Ihre Partnerin oder Partner
übernachtet kostenlos mit Ihnen im Doppelzimmer und
auch das Frühstücksbüffet übernehmen wir!
Kleine Gruppen
bodenseo will, dass Lernen Spaß macht und schnell geht.
Deshalb sind alle Kurse sorgfältigst auf die jeweilige
Zielgruppe abgestimmt. Wir legen großen Wert darauf, dass
wir möglichst homogene und kleine Gruppen schulen, die
in der Regel aus nur 3 – 4 Teilnehmer/innen bestehen.
Preise
Unsere Kurse gibt es bereits ab 359,- € plus MwSt pro Tag.
Vollpension im 4-Sterne-Hotel “Hoeri am Bodensee”
(www.hoeri-am-bodensee.de) mit Sauna, Swimming-Pool und
Wellness- und Spabereich ist bereits im Kurspreis enthalten.
Telefon
Manche Fragen lassen sich telefonisch einfach besser klären.
Deshalb ist bodenseo telefonisch für Sie von montags bis
inklusive samstags zwischen 8 und 20 Uhr erreichbar:
07731/1476120
Linux am Bodensee
www.bodenseo.de
www.ubuntu-user.de 02/2011
UBUNTU
user
59

Wissen
Wayland
Das Grafiksystem Wayland
Neue Wege
Die Nachricht schlug in den Diskussionsforen ein wie eine
Bombe: Mark Shuttleworth möchte in Ubuntu langfristig
den grafischen X11-Unterbau durch Wayland ersetzen. Der
Eingriff beschert nicht nur Programmentwicklern mehr Arbeit,
sondern hat auch Folgen für die Anwender.
Tim Schürmann
Stasys Eidiejus; 123RF
1 Die grafische Benutzeroberfläche eines Linux-Systems
besteht aus mehreren Einzelteilen oder Schichten,
die aufeinander aufbauen.
Unter der bunten Benutzeroberfläche eines
Ubuntu-Systems werkelt von jeher das X Window
System – kurz X11. Die aktuelle Version X11R7.5
pinselt die Fensterinhalte auf den Bildschirm, bewegt
den Mauszeiger und leitet Tastatureingaben
an eine gerade aktive Anwendung weiter. Dem
System vertrauen auch Linux-
Desktops wie Gnome und KDE
(Abbildung 1).
Gute alte Zeit?
Die Wurzeln des X Window Systems
reichen bis in das Jahr 1984
zurück. Damals waren Schwarz-
Weiß-Monitore Standard, Farbmonitore
mit heutigen Auflösungen
für Privatanwender unbezahlbar
oder schlicht nicht existent. Aus
dieser Zeit schleppt X11 ein paar
Altlasten mit. So bedurfte es beispielsweise
einiger Verrenkungen,
ihm schnelle 3-D-Grafik und die
heute üblichen Desktopeffekte
aufzupfropfen. Dennoch haben das System und
sein grundlegendes Arbeitsprinzip mehr als 25
Jahre überlebt. In diesem Zeitraum gab es bereits
einige Versuche, X11 durch moderne Alternativen
zu ersetzen, darunter Y [1] und Fresco [2], um nur
zwei bekanntere zu nennen. Kristian Høgsberg
ignorierte diese Sackgassen und nahm 2008 einen
eigenen Ersatz namens Wayland [3] in Angriff
(siehe Kasten Doppelt gemoppelt). Høgsberg störte
vor allem der gewachsene, komplexe Aufbau des X
Window System und seine umständliche Arbeitsweise.
Wayland befindet sich zur Zeit aber noch
am Anfang der Entwicklung. In groben Zügen lässt
sich zwar sagen, wohin die Reise geht, an den Details
feilen die Entwickler aber noch.
Hochhausbau
Die Kernkomponente des modular aufgebauten
X11 bildet der sogenannte X-Server. Er malt die
Fenster letztendlich auf den Schirm und kommuniziert
in der Regel mit dem Linux-Kernel. Der X-
Server kümmert sich allerdings nicht darum, wie
die Fenster und ihre Rahmen aussehen. Diese Auf-
60 UBUNTU
02/2011
www.ubuntu-user.de
user

Wayland
Wissen
gabe übernehmen so genannte Fenstermanager
(engl. „Window Manager“),
die meist Teil einer komfortabel
zu bedienenden Desktopumgebung
sind. Der wenig bekannte Fenstermanager
von Gnome hört beispielsweise
auf den Namen Metacity.
Unterstützung erhält der X-Server
durch den so genannten Compositor.
Er merkt sich, wo sich welche Fenster
auf dem Schirm befinden und verpasst
ihnen bei Bedarf einen netten Grafikeffekt
– beispielsweise lässt er sie
beim Verschieben vibrieren. Bei einigen
Desktopumgebungen übernimmt
der Compositor sogar die Aufgaben
des Fenstermanagers. Ubuntu ergänzt
X11 beispielsweise um Compiz, das
dann seinerseits wiederum Gnomes
Metacity ersetzt.
2 Unter X11 meldet der Kernel dem X-Server (1) einen
Tastendruck. Der muss nun beim Compositor das passende
Fenster abfragen (2), (3), bevor er die Nachricht
an den verantwortlichen X-Client weiterleiten kann (4).
3 Unter Wayland leitet der Linux-Kernel die Information
über einen Tastendruck an den Wayland-
Compositor weiter (1), der seinerseits direkt die
zuständige Anwendung benachrichtigt (2).
Doppelt gemoppelt
Der Begriff Wayland bezeichnet gleich mehrere unterschiedliche
Dinge. Welche Befehle wie und wann
zwischen einem Wayland-Client und dem Wayland-
Compositor erlaubt sind, regelt ein Protokoll. Genau
dieses trägt den Namen Wayland. Die Wayland-Clients
kommunizieren nicht direkt mit dem Compositor, sondern
nutzen dazu eine passende Bibliothek, die ebenfalls
Wayland heißt. Nicht zuletzt bezeichnen viele Webseiten
den Compositor fälschlicherweise als Wayland.
Gemächlicher Staffellauf
Bewegen Sie unter X11 die Maus oder drücken
Sie eine Taste, reicht der Linux-Kernel dieses
Ereignis an den X-Server weiter (Abbildung 2).
Dieser fragt den Compositor nach dem betroffenen
Fenster und sendet das Ereignis an die zugehörige
Anwendung, die in der X11-Terminologie X-Client
heißt. Will der Client umgekehrt seinen Fensterinhalt
verändern, bereitet er den neuen Inhalt
zusammen mit dem X-Server vor. Letzterer reicht
das Ergebnis zunächst wieder an den Compositor
weiter. Der prüft nun, in welches Fenster die
neuen Inhalte gehören, welche Bildschirminhalte
sonst noch neu sind, fügt ein paar Effekte sowie
die Fensterrahmen hinzu und übergibt das fertige
Ergebnis dem X-Server, der es schließlich auf den
Bildschirm malt.
Neben dem Fenstermanagement verlor der X-Server
im Laufe der Zeit aber immer mehr Aufgaben.
Kümmerte er sich früher noch darum, die Bildschirmauflösung
zu setzen, übernimmt das heute
der Linux-Kernel mittels Kernel Mode Setting
(KMS) bereits beim Booten. Der X-Server bringt
zudem noch immer sein eigenes Schriftartenformat
– X logical font description (XLFD) – mit,
obwohl das Softwarepaket FreeType längst die Anzeige
von zeitgemäßen TrueType-Schriften ermöglicht.
Unter dem Strich verkommt der X-Server zu
einer Quasselstrippe, die nur noch zwischen den
anderen Beteiligten vermittelt.
Neubau
Kristian Høgsberg schneidet mit Wayland alle
diese alten Zöpfe ab, setzt dabei massiv auf bereits
vorhandene Technologien und verschmilzt den X-
Server mit dem Compositor.
Der Wayland-Compositor nimmt zunächst wie X11
die Eingaben vom Linux-Kernel entgegen. Er weiß
nun allerdings selbst, welches Fenster die Eingabe
betrifft und leitet das Ereignis schnell an das passende
Programm, hier Wayland-Client genannt,
weiter (Abbildung 3). Dieser zeichnet jetzt sein
eigenes Fenster neu und bittet den Wayland-Compositor,
das Ergebnis anzuzeigen. Der prüft, ob
er noch andere Bildschirmbereiche neu zeichnen
muss, fasst alle Fenster zu einer Gesamtkomposition
zusammen und pinselt das Ergebnis mittels
3-D-beschleunigter Grafik flott
auf den Bildschirm.
Zugleich ersetzt der Wayland-
Compositor den Fenstermanager.
Gnome, KDE und andere
Desktopprojekte können jedoch
den Standard-Compositor gegen
ihren eigenen austauschen. Es
ist sogar möglich, Compositoren
verschachtelt einzusetzen. So
dürfen einzelne Clients gleichzeitig
die Rolle eines Compositors
übernehmen. Firefox könnte sich
dann selbst zeichnen und zusätzlich
als Compositor für alle seine
Plug-ins fungieren.
Da Wayland somit einen komplett
anderen und zu X11 inkom-
Wayland-Client. Auf diese Weise funktionieren alte X11-
4 Für eine Übergangszeit läuft ein X-Server als
patiblen Ansatz verfolgt, stellt Programme weiterhin.
www.ubuntu-user.de 02/2011
UBUNTU
user
61

Wissen
Wayland
Glossar
Bibliothek: Eine Sammlung von
Programmfunktionen, die Anwendungsentwickler
im Programmablauf
mehrfach nutzen können. Auf
diese Weise sparen sie bei der Programmierung
Arbeit und Zeit.
EGL: Steht für „Embedded System
Graphics Library“ und vermittelt
zwischen der OpenGL-ES-API und
dem Fenstersystem des darunterliegenden
Betriebssystems. Die EGL-
Implementierung von Wayland heißt
Eagle.
GLES2: Kürzel für OpenGL ES 2.0;
das ist zweite Version der OpenGLbasierten
Spezifikation zum Erzeugen
von 3-D-Grafik auf eingebetteten
(und mobilen) Geräten (N900,
iPhone usw.).
Probefahrt
sich die Frage: Müssen die Softwareentwickler nun
plötzlich alle ihre grafischen Programme an Wayland
anpassen? Glücklicherweise ist die Situation
nicht ganz so dramatisch.
Wandverkleidung
Zunächst besteht die Möglichkeit, einen vollständigen
X-Server als Wayland-Client laufen zu lassen
(Abbildung 4) – ähnlich macht es auch Mac OS
X. Die X-Clients
kommunizieren
in diesem Fall mit
dem X-Server,
der wiederum
Wayland bittet,
den Bildschirm
neu zu zeichnen.
Diese Kette
macht Waylands
Vorteile allerdings
5 Programme nutzen meist wieder zunichte
Bibliotheken wie GTK+ oder Qt, und ist daher
die ihrerseits mit dem X-Server nur als Notbehelf
kommunizieren.
für eine Übergangszeit
gedacht – auch wenn Hauptentwickler
Kristian Høgsberg für diese Betriebsart nur äußerst
geringe Geschwindigkeitseinbußen verspricht.
In der Praxis reden die meisten X-Clients nicht
direkt mit dem X-Server, sondern nutzen Zwischenschichten
wie GTK+, Qt und Cairo (Abbildung
5). Auf erstgenannter Bibliothek bauen alle
Gnome-Programme auf, Qt trifft man vorwiegend
im KDE-Lager. Entwickler müssen also nicht alle
Programme auf Wayland einschwören, sondern
nur die genannten Bibliotheken anpassen, was
Høgsberg und Co. derzeit vorantreiben. Den Status
der Portierung auf Qt verfolgen Sie unter [4],
unter [5] finden Sie Details zu den Fortschritten
bei der Portierung auf GTK+. Besonders schnell
lassen sich Bibliotheken anpassen, die schon von
Haus aus auf OpenGL oder Cairo basieren, wobei
Wayland auf EGL und GLES2 setzt. Eine ziemlich
bittere Pille wartet aber im Netzwerkbereich.
Ins Netz gegangen
Die Kommunikation von X-Clients mit dem X-Server
wurde in den 80er Jahren so ausgelegt, dass
sie über das Netzwerk funktioniert. Damit ist es
Wer Wayland einmal ausprobieren
möchte, muss derzeit Glück haben
oder ziemlich leidensfähig sein. Und
er sollte das nicht auf dem Produktivsystem
tun. Mit etwas Glück funktioniert
die Version aus dem PPA für
Ubuntu 10.10 [9]. Sie binden das PPA
über die folgenden Befehle ein:
sudo apt‐add‐repository U
ppa:xorg‐edgers/wayland
sudo apt‐get update
sudo apt‐get install waylandU
libxkbcommon libgles2‐mesaU
libdrm2
Anschließend kopieren Sie die Udev-
Regel von Wayland an den richtigen
Ort:
sudo cp /lib/udev/rules.d/U
70‐wayland.rules /etc/udev/U
rules.d/
Starten Sie den Rechner neu und rufen
Wayland über den Befehl wstart innerhalb
der X.Org-Session auf. Alternativ
beenden Sie die Gnome-Session über
sudo /etc/init.d/gdm stop, wechseln
über [Strg]+[Alt]+[F1] die Konsole,
melden sich an und geben
wayland‐compositor ‐b /usr/shaU
re/backgrounds/space‐01.jpg &
ein. Tippen Sie übrigens wayland‐ ein
und drücken Sie [Tab], erscheint eine
Liste von Demoprogrammen für den
Displayserver.
Funktioniert das alles nicht, gibt es
noch einen komplizierten Weg. Auf
diesem verlangt Wayland nach aktuellen
beziehungsweise speziellen
Versionen von mesa, libxkbcommon
und cairo‐gl. Die Programme laden
Sie – wie Wayland – von Hand herunter
und kompilieren sie, wozu Sie
wiederum ein Dutzend weiterer Pakete
brauchen.
Den Wayland-Compositor betreiben
Sie als X11-Ersatz, als Wayland-
Client oder als normalen X-Client.
Im letzten Fall landen alle Ausgaben
der Wayland-Programme in einem
gewöhnlichen X11-Fenster – das allerdings
flott über die OpenGL-ES-
Schnittstelle. Um sich das eigene
Linux-System nicht versehentlich zu
zerstören, sollten Sie Wayland nur
als X-Client betreiben. Dummerweise
läuft Wayland derzeit nicht in einer
virtuellen Umgebung, wie etwa VirtualBox.
Auf unserem Testsystem mit
Ubuntu 10.10 stürzte der Compositor
zudem reproduzierbar ab.
Wie Sie Wayland übersetzen, verrät
eine kurze und recht allgemein gehaltene
Anleitung auf der Projektseite
[10] – hier der Weg für Ubuntu 10.10.
Sie installieren zunächst die Pakete
git, automake, autoconf, libtool, xutilsdev,
libtalloc‐dev, xorg‐dev, libdrmdev,
bison, gcc, g++, flex, libpng12‐
dev, libgdk‐pixbuf2.0‐dev, libudevdev,
libxcb‐dri2‐0‐dev, libxcb‐xfixes0‐
dev, libpoppler‐glib‐dev, libffi‐dev,
libgles2‐mesa‐dev und libgtk2.0‐dev.
Dann laden Sie von [11] das Paket
x11proto‐kb‐dev herunter und spielen
es z. B. per Doppelklick ein. Damit
erhöhen Sie die Version von x11protokb‐dev
auf die von libxkbcommon geforderte
Variante. Jetzt folgt im Terminal
ein kleines Befehlsfeuerwerk,
wobei Sie bei jedem Schritt besser
beide Daumen drücken:
git clone git://anongit.U
freedesktop.org/mesa/mesa
cd mesa
./autogen.sh ‐‐enable‐egl U
‐‐enable‐gles2
make
sudo make install
cd ..
git clone git://people.U
freedesktop.org/~krh/U
libxkbcommon.git
cd libxkbcommon
./autogen.sh
make
sudo make install
cd ..
git clone git://anongit.U
freedesktop.org/cairo
cd cairo
./autogen.sh ‐‐enable‐gl
make
sudo make install
cd ..
git clone git://people.U
freedesktop.org/~krh/wayland
cd wayland
./autogen.sh
make
sudo make install
sudo cp
compositor/70‐wayland.rules U
/etc/udev/rules.d
sudo udevadm trigger U
‐‐subsystem‐match=drm U
‐‐subsystem‐match=input
Den Wayland-Compositor starten Sie
im Unterverzeichnis compositor:
cd compositor
./compositor
Die Compositor-Ausgaben landen
nun in einem eigenen Fenster. In einem
zweiten Terminalfenster wechseln
Sie in den Ordner /wayland/
clients in Ihrem Home-Verzeichnis.
Dort finden Sie einige Demoprogramme,
die nach dem Start jeweils
im Compositor-Fenster erscheinen.
Viel Glück!
62 UBUNTU
02/2011
www.ubuntu-user.de
user

Wayland
Wissen
Info
6 Noch gibts nicht viel zu sehen: Wayland läuft hier auf einem Rechner mit Intel-Grafik und zeigt ein paar Clients
zur Demonstration an. Das weiße, halbtransparente Gebilde schwebt dabei auf fester Bahn über den Desktop.
auch heute noch möglich, den X-Client auf einem
entfernten Computer zu starten, seine Ausgaben
aber an den X-Server auf dem heimischen PC zu
lenken. In Wayland funktioniert dies nicht mehr.
Hier müssen Sie auf externe Lösungen wie RDP
oder VNC zurückgreifen. Genau dies sorgte in den
Diskussionsforen und Blogs für hitzige Debatten.
Während die einen den Verlust betrauern, sind andere
der Meinung, dass externe Lösungen ohnehin
schneller arbeiten und zudem schonender mit der
Netzwerkbandbreite umgehen. Mark Shuttleworth
stellt in seinem Blog sogar die „User Experience“
(also die lokale Benutzeroberfläche) über die Netzwerkfunktionen
[6]. Prinzipiell ließe sich Wayland
auch um Netzwerkfunktionen erweitern, wenn
alle beteiligten Computer auch Wayland einsetzen.
Das gilt auch für Linux-fremde Unix-Systeme wie
Solaris, BSD und Co., deren X11-Fenster Sie derzeit
noch mühelos auf den eigenen Rechner holen.
Vergabestopp
Wenn es erforderlich ist, läuft Wayland auch im
Framebuffer-Modus. Um aber eine flackerfreie und
möglichst flotte Bildschirmausgabe zu erreichen,
setzt der Displayserver auf Kernel Mode Setting
(KMS) und die OpenGL-ES-Schnittstelle für den
3-D-Support. Letzterer setzt einen entsprechenden
Grafikkartentreiber voraus. Derzeit liefert nur Intel
zu Wayland kompatible Treiber; ATI- und AMD-
Karten funktionieren nur teilweise. Nvidia hat
bereits angekündigt, vorerst keine passenden proprietären
Treiber zu liefern, mit der freien Alternative
Nouveau arbeitet Wayland aber zusammen.
Da der X11-Ersatz massiv auf freie Techniken setzt,
müsste Nvidia zumindest einen Teil ihrer Grafikkartentreiber
öffnen, was die Firma jedoch hartnäckig
ablehnt. Bliebe es bei dieser Haltung, würde
Ubuntu nur noch mit Hängen und Würgen oder
überhaupt nicht auf Nvidias Grafikkarten laufen.
Sollte Wayland tatsächlich in alle großen Distributionen
einziehen, erhöht sich allerdings der Druck
auf Nvidia, einen Treiber nachzuschieben.
Zukunftsvisionen
Ob Wayland tatsächlich einmal, wie von Mark
Shuttleworth angekündigt [6], das alte X Window
System ablösen wird, lässt sich derzeit kaum abschätzen.
Im Gegensatz zu Versuchen wie Y oder
Fresco scheint Wayland mit Canonical, Fedora [7]
und Intels MeeGo-Projekt [8] gewichtige Interessenten
zu haben.
Im Moment ist Wayland noch unbenutzbar (Abbildung
6). Die wichtigen Bibliotheken GTK+ und
Qt sind erst halb portiert, und es existiert nur ein
halbgarer Prototyp (siehe Kasten Probefahrt). Auch
Mark Shuttleworth geht davon aus, dass noch ein
paar Jahre vergehen, bis Ubuntu vollständig auf
den X11-Ersatz setzen kann. So lange unterstützt
Canonical Wayland mit Programmcode und will
den Entwicklern beim Portieren von Gnome und
KDE behilflich sein. Zumindest Shuttleworth selbst
sieht offenbar in der Kombination von Unity als
Benutzeroberfläche und Wayland als Unterbau die
Zukunft des Ubuntu-Desktops. (kki) ●●●
[1] Y Window System: [http://
www. y‐windows. org/]
[2] Fresco: [http:// en. wikipedia.
org/ wiki/ Fresco_(computing)]
[3] Wayland: [http:// wayland.
freedesktop. org/]
[4] Fortschritt der Qt-Umsetzung
auf Wayland:
[http:// gitorious. org/ ~krh/
qt/ qt‐wayland]
[5] Blog von Høgsberg:
[http:// hoegsberg.
blogspot. com/ 2011/ 01/
multiple‐backends‐for‐gtk.
html]
[6] Blogeintrag von Mark
Shuttleworth: [http:// www.
markshuttleworth. com/
archives/ 551]
[7] Fedora und Wayland:
[http:// lists. fedoraproject.
org/ pipermail/ devel/
2010‐November/ 145273.
html]
[8] Wayland-Fürsprecher
MeeGo: [http:// www.
phoronix. com/ scan.
php? page=news_item&
px=ODYwMQ]
[9] PPA für Wayland:
[https:// launchpad. net/
~xorg‐edgers/ +archive/
wayland/]
[10] Wayland zu Fuß kompilieren:
[http:// wayland. freedesktop.
org/ building. html]
[11] Download des Pakets
„X11proto-kb-dev“: [http://
packages. ubuntu. com/ de/
natty/x11/ x11proto‐kb‐dev]
www.ubuntu-user.de 02/2011
UBUNTU
user
63

Office Thunderbird 3.1
goesel, Photocase.com
Den E-Mail-Alltag meistern mit Thunderbird 3.1
Flotte Brieftaube
Mozilla Thunderbird hat sich längst einen Ruf als gutes E-Mail-Programm erworben. Wir fühlen der aktuellen
Version 3.1 auf den Zahn und zeigen die Alltagstauglichkeit an praktischen Beispielen.
Florian Effenberger
Was ist IMAP?
Zum Abrufen von E-Mails gibt es zwei Standards.
Das POP-Protokoll lädt die Nachrichten herunter
und löscht sie anschließend vom Server – es sei
denn, Sie konfigurieren den Client so, dass dieser
die Nachrichten auf dem Server lässt.
Über IMAP arbeiten Sie direkt mit den Ordnern
auf dem Mailserver. Gewöhnlich lädt der Client
nur die Kopfzeilen der E-Mails herunter. Ein Klick
auf einen Ordner aktualisiert jedoch dessen Inhalte
und zeigt neue E-Mails an. Markieren Sie
eine Nachricht, holt Thunderbird auch ihren Inhalt
und eventuelle Anhänge vom Server.
Mozilla Thunderbird installiert Ubuntu zwar
nicht vor, über den Paketmanager spielen Sie aber
schnell die Pakete thunderbird und thunderbirdlocale-de
ein, um an die deutschsprachige Version
zu kommen. Die Ubuntu-Macher stellen nicht nur
Sicherheitsupdates bereit, sondern bringen die Version
auch stets auf den neuesten Stand. Eine stabile
Ubuntu-Version folgt meist wenige Tage nach
Standardmäßig erstellt Thunderbird für alle
angezeigten Nachrichtenordner lokale Kopien
in Ihrem Thunderbird-Verzeichnis, damit Sie
Nachrichten auch ohne Internetzugang lesen
können. Um das für einzelne Ordner zu ändern
(und Platz zu sparen), nehmen Sie bestimmte
Ordner über Datei | Offline | Offline-Einstellungen
| Erweitert vom Herunterladen aus, etwa
Ordner, in denen Sie Nachrichten von Mailinglisten
sammeln. IMAP unterstützt übrigens nativ
keine zentralen Adressbücher oder Filterregeln
(siehe Kasten Zentrale IMAP-Filter)
Veröffentlichung der projekteigenen Version. Unser
Test bespricht die Variante 3.1.7, die Ubuntu 10.10
aktuell ausliefert. Als E-Mail-Konto verwenden wir
Google Mail und holen die elektronischen Nachrichten
via IMAP ab (siehe Kasten Was ist IMAP?).
Sie rufen den Donnervogel über Anwendungen
| Internet | Mozilla Thunderbird Mail/ News auf.
Ein Assistent macht das Einrichten neuer Konten
zu einem Kinderspiel (Abbildung 1). Sie geben
einfach den Namen, ein Passwort und eine E-Mail-
Adresse ein, und Thunderbird findet die dazugehörigen
Servereinstellungen (meist) automatisch
heraus. Wem die Standardeinstellungen nicht genügen,
der legt über die Schaltfläche Benutzerdefinierte
Einstellungen weitere Optionen fest.
Das Treiben im Hintergrund
Nach einem Klick auf Konto erstellen gelangen
Sie in die Nachrichtenübersicht (Abbildung 2).
Thunderbird beginnt sofort, die Ordnerstruktur
vom Server sowie die Kopfzeilen von Nachrichten
herunterzuladen, und indiziert die E-Mails in einer
Datenbank. Gerade bei großen Mailboxen nimmt
64 UBUNTU
02/2011
www.ubuntu-user.de
user

Thunderbird 3.1
Office
dieser Vorgang zunächst viel Zeit in Anspruch
und belastet die CPU stark. Die Statuszeile unten
am Bildschirm hält Sie aber auf dem Laufenden.
Klicken Sie zudem auf Extras | Aktivitäten, verrät
eine kleine Übersicht, was Thunderbird gerade tut
(Abbildung 3).
Alles im Blick mit der Suche
Die aufwändige Indizierung aller E-Mails hat ihren
Grund in der verbesserten Suche. Über das Feld
rechts oben (Gobal in allen Konten suchen) durchforsten
Sie den Nachrichtenbestand. So listet die
Eingabe von Open‐Source‐Kochen in einem neuen
Register oder Tab alle Nachrichten auf, deren
Absender, Empfänger, Betreff oder Inhalt diesen
Text enthält. Rechts oben in der Ergebnisliste verfeinern
Sie die Resultate, indem Sie für die Treffer
eine oder mehrere Bedingungen formulieren. So
sortieren Sie die Trefferliste nach Datum oder Relevanz.
Im linken Bereich finden Sie noch weitere
Filter, die zum Beispiel nur die E-Mails zeigen, die
von bestimmten Absendern stammen.
Zusätzlich zur globalen Suche (die es erst ab
Thunderbird 3.0 gibt) bietet der Briefvogel auch
eine „klassische“ Suche unter Bearbeiten | Suchen
| Nachrichten suchen an. Sie spart sich eine Datenbank
und sucht direkt auf dem Server, benötigt
dafür aber auch wesentlich mehr Zeit. Praktisch
ist es, Suchergebnisse als virtuelle Ordner zu speichern.
So sammeln Sie etwa alle Lieferscheine
und Rechnungen eines Kalenderjahres aus allen
Ordnern eines Kontos in einem dynamischen Ordner,
der sich selbst aktualisiert – das hilft bei der
nächsten Steuererklärung.
Nachrichten mit Hilfe von
Filtern sortieren
Neben der Suche bietet Thunderbird auch umfangreiche
Filter an. Die helfen Ihnen beim Sortieren
und automatischen Beantworten von Nachrichten.
Ein Beispiel: Sie haben eine kleine Firma mit einer
Handvoll Lieferanten und Kunden, deren E-Mails
automatisch in eigenen Ordnern landen sollen.
Zunächst erstellen Sie mittels Rechtsklick auf den
Posteingang zwei neue Ordner, die Sie Lieferanten
und Kunden nennen. Danach legen Sie über Extras
| Filter Regeln fest, nach denen Thunderbird die
E-Mails sortiert. Sie filtern diese nach Kriterien wie
Von, An, Betreff, Inhalt, Größe (KB), Datum oder
Alter in Tagen.
Im daraufhin erscheinenden Dialogfenster wählen
Sie zunächst das Konto aus, das der Filter kontrollieren
soll. Über Neu fügen Sie eine Regel hinzu,
der Sie einen eindeutigen und wiedererkennbaren
Filter-Name zuweisen. Zusätzlich stellen Sie über
Filter anwenden bei ein, wann genau der Filter
greift. Die Voreinstellung lautet Nachrichtenabruf
oder manuellem Ausführen und ist sinnvoll, damit
Thunderbird die E-Mails auch sortiert, wenn Sie
die Post gezielt per Mausklick abrufen.
1 Dank einer integrierten Datenbank erkennt Thunderbird viele E-Mail-Dienstleister inzwischen
automatisch und bietet von sich aus die passenden Einstellungen an.
Die Filterregeln greifen, wenn sie entweder alle
Bedingungen erfüllen oder nur eine davon. Im
Beispiel wählen Sie Mindestens eine Bedingung
erfüllen, andernfalls müsste eine E-Mail sämtliche
Kunden als Absender auflisten, um gefiltert
zu werden. Die Bedingungen setzen sich aus
Eigenschaften, Operatoren und Werten zusammen,
die Sie in der oberen Hälfte der Dialogbox
konfigurieren. Das Von-Feld kombinieren Sie mit
dem Eintrag enthält und dem jeweiligen Absender.
Enthält bedeutet in diesem Fall, dass der Text im
Absenderfeld der E-Mail vorkommen muss, dort
aber noch mehr Text stehen darf. Soll hingegen
nur genau die eine Adresse dort stehen, wählen
Sie die Eigenschaft ist. Dann versagt der Filter aber
bereits, wenn der Absender seinen Namen anders
formatiert, weswegen wir enthält wählen.
Tragen Sie nun in der ersten Zeile die erste Absenderadresse
(oder Teile davon) ein. Über das
Pluszeichen ergänzen Sie eine weitere Bedingung.
Stimmen alle Adressen, wählen Sie im unteren
Dialog aus, wie Thunderbird die betreffenden
Nachrichten behandelt. Die Software kopiert und
!
Tipp
Vorsicht beim automatischen Versand
von E-Mails über Filter. Ein
kleiner Fehler, und schon sendet
Thunderbird munter Antworten
auf eingehende Post, was im
schlimmsten Fall zu einem E-Mail-
Loop führt, wenn das Gegenüber
auch automatisch antwortet. Solche
Antworten sollten Sie – wenn
überhaupt – nur über das Webmail-
Interface und die entsprechenden
Funktionen beim Provider aktivieren.
Der verschickt die Antworten
auch, wenn Sie keine E-Mails lesen
bzw. abholen.
2 Die Nachrichtenansicht nach dem Einrichten eines Kontos: Links sehen Sie die Ordner, rechts
die dazugehörigen E-Mails mitsamt einer Vorschau.
www.ubuntu-user.de 02/2011
UBUNTU
user
65

Office Thunderbird 3.1
Der Autor
Florian Effenberger engagiert
sich seit vielen Jahren ehrenamtlich
für freie Software. Er ist
Gründungsmitglied und Mitglied
des Steering Committee der Document
Foundation. Zuvor war
er fast sieben Jahre im Projekt
OpenOffice.org aktiv, zuletzt als
Marketing Project Lead. Zudem
schreibt er regelmäßig für zahlreiche
deutsch- und englischsprachige
Fachpublikationen.
3 Eine kleine Übersicht verrät, an welchen Aufgaben Thunderbird im
Hintergrund gerade abarbeitet. Liegen anfangs viele E-Mails im Postfach,
belastet das Programm die CPU ziemlich stark, weil es diese indiziert.
verschiebt diese E-Mails in einen Ordner, löscht
sie, leitet sie weiter, beantwortet sie oder versieht
sie mit Kennzeichen, Markierungen, Schlagwörtern
und Prioritäten. Im Beispiel aktivieren wir
die Funktion Verschiebe Nachricht in und wählen
den entsprechenden Ordner aus. Abbildung 4
zeigt ein Regelwerk, das E-Mails von beliebigen
Absendern der Domains linux-user.de, linux-newmedia
sowie redaktion@ubuntu-user.de in den
Kundenordner verschiebt. Analog erstellen Sie im
nächsten Schritt eine Regel für Lieferanten.
Bitte keine Werbung
einwerfen!
Auf ein weiteres Beispiel für einen Filter stoßen
Sie beim Erkennen von Spam. Die Erkennung
wirkt dabei zweistufig: Viele Provider filtern bereits
auf ihren Servern, und Werbung, die dennoch
durchrutscht, beseitigt Thunderbird mit seinem
eigenen Filter. Dieser beruht auf einer Wahrscheinlichkeitsanalyse
und lässt
sich trainieren. Auch hier gilt:
Während die Filter des Providers
allen Clients zugutekommen,
wirkt der Thunderbird-Filter immer
nur lokal.
Auf Providerseite konfigurieren
Sie die Erkennung unerwünschter
Post meist über eine Weboberfläche,
manche Anbieter
bieten aber auch keine Einstellungen
dafür an – Google Mail
ist so ein Kandidat. In Thunderbird
erreichen Sie die Konfiguration,
indem Sie Bearbeiten
| Konten-Einstellungen | Junk-
Filter für das gewünschte Konto
auswählen.
Standardmäßig verwendet Thunderbird
einen eigenen, recht zuverlässig funktionierenden
Bayesian-Filter, um Spam zu erkennen.
Aktivieren Sie die Option Junk-Kopfzeilen dieses externen
Filters vertrauen daher nur, wenn auf Ihrem
Rechner oder dem des E-Mail-Providers SpamAssassin
läuft (siehe Kasten SpamAssassin).
Zusätzlich sorgen Sie dafür, dass Thunderbird erkannte
Werbung in den Junk- oder Spam-Ordner
verschiebt, diese jedoch nicht automatisch löscht.
Äußerst praktisch ist die Funktion Absendern der
gewählten Adressbücher vertrauen: E-Mails von Absendern,
die in den markierten Adressbüchern auftauchen,
stuft der Briefvogel dann nie als Spam ein
– das verhindert so genannte False Positives, d. h.
fälschlich als Spam markierte Nachrichten.
Von nun an wandern alle als Spam erkannten
Nachrichten in den gewählten Ordner. Falsch dorthin
verbannte E-Mails holen Sie über die Schaltfläche
Kein Junk zurück (Abbildung 5). E-Mails, die
Thunderbird nicht als Spam erkennt, kennzeichnen
Sie, indem Sie diese markieren und im Nachrichtenkopf
auf Junk klicken (Abbildung 6). Tun
Sie das regelmäßig, denn nur so trainieren Sie den
Filter und steigern die Erkennungs genauigkeit.
Was mit händisch markiertem Spam passiert,
stellen Sie unter Bearbeiten | Einstellungen | Sicherheit
| Junk ein. Eine sinnvolle Einstellung besteht
darin, entsprechend markierte Nachrichten
als gelesen zu kennzeichnen und anschließend
zu löschen. Neben unerwünschter Werbung erkennt
Thunderbird übrigens auch betrügerische
Phishing-Mails.
Zentrale IMAP-Filter
4 Einen einfachen Filter für E-Mail-Konten klicken Sie mit wenigen Mausklicks zusammen.
IMAP selbst unterstützt leider keine zentralen Filterregeln,
Sie müssen jeden Client händisch konfigurieren.
Viele Provider bieten jedoch webbasierte Filter an oder
so genannte Sieve-Skripte, die serverseitig filtern. Zwar
ist das Einrichten weniger komfortabel [1], dafür funktionieren
die Filter auf allen Clients.
66 UBUNTU
02/2011
www.ubuntu-user.de
user

Thunderbird 3.1
Office
5 Der Spamfilter ist lernfähig, muss dafür aber im Vorfeld mit ausreichend Material gefüttert werden.
In Kontakt bleiben
Thunderbirds Adressbuch öffnen Sie über einen
Klick auf das entsprechende Icon in der Symbolleiste.
Auf der linken Seite sehen Sie die verfügbaren
Adressbücher, im rechten Bereich die darin
enthaltenen Kontakte und darunter jeweils eine
Vorschau auf den gewählten Eintrag – ganz so,
wie in der Nachrichtenübersicht. Übersichtlicher
wird’s, wenn Sie unter Ansicht | Namen anzeigen
| Nachname, Vorname die Reihenfolge der
Darstellung ändern. Gewöhnlich existieren zwei
Adressbücher: das persönliche Adressbuch und
die gesammelten Adressen. In Letzteres schreibt
Thunderbird alle Empfänger, denen Sie E-Mails
schicken. Sie deaktivieren das Verhalten unter
Bearbeiten | Einstellungen | Verfassen | Adressieren
| Adressen beim Senden automatisch hinzufügen
zu oder leiten die Adressen dort an das Persönliche
Adressbuch weiter.
Zum Gruppieren von Adressaten richten Sie über
Datei | Neu | Adressbuch einfach weitere Adressbücher
ein, etwa für Kollegen, Vereinsmitglieder
und die Verwandtschaft. Das Prinzip funktioniert
ähnlich wie bei den Ordnern für E-Mails, jedoch
taucht ein Kontakt nur in jeweils einem Adressbuch
zur gleichen Zeit auf. Komfortabel sind die
so genannten Verteilerlisten, die Sie auch über Datei
| Neu | Verteiler-Liste anlegen. Darin fassen Sie
eine Vielzahl von Empfängern zu einem einzigen
Kontakt zusammen, um durch einen Mausklick
E-Mails an alle Empfänger zu versenden. Leider
lässt sich diese Funktion derzeit nur bedingt gebrauchen:
Ändert sich die Adresse eines Kontakts,
aktualisiert Thunderbird die Verteilerliste nicht
SpamAssassin
Den in Perl geschriebenen Spamfilter installieren Sie am
besten nur dann, wenn Sie sich als fortgeschrittenen
Nutzer betrachten. Sie spielen die Software über das
Software-Center ein. Über [Alt]+[F2] und den Befehl
gksudo gedit /etc/default/spamassassin öffnen Sie
anschließend die Konfigurationsdatei von SpamAssassin
und ersetzen den Eintrag Enabled=0 durch Enabled=1.
Sie speichern und schließen die Datei und erzeugen nun
eine lokale Konfiguration für SpamAssassin:
cd
mkdir .spamassassin
cp /usr/share/spamassassin/user_prefs.U
template .spamassassin/user_prefs
gedit .spamassassin/user_prefs
Die Konfigurationsdatei passen Sie jetzt Ihren Bedürfnissen
an, wie es unter anderem Christoph Langner in
seinem Blog für das Mailprogramm Evolution [2] beschreibt.
Beim nächsten Start ruft sich der dienstbare
„Spamkiller“ im Hintergrund selbst auf.
automatisch. Auch die Anzahl der verfügbaren Felder
im Adressbuch lässt leider noch zu wünschen
übrig: So steht nur ein Feld für die Handynummer
zur Verfügung, und Sie können maximal zwei E-
Mail-Adressen pro Kontakt speichern.
Ein heikles Thema ist das Synchronisieren mit
externen Geräten. Die meisten Smartphones unterstützen
vor allem Outlook, erst nach und nach
gibt es Support für Thunderbird. Als Ausweg dient
Thunderbird mit einer Anbindung an LDAP-Verzeichnisse,
wie sie häufig in großen Firmen zum
Einsatz kommen. Daneben beherrscht der Mailer
einige Importformate, die Sie über das Menü Extras
aufrufen: Kontakte nimmt der Vogel u. a. als
LDIF- und CSV-Dateien entgegen – Letztere eignen
sich insbesondere für den Kontaktabgleich mit
Webmaildiensten und sozialen Netzwerken. Ein
kleiner Tipp am Rande: Beim Import vertauschte
Felder für Vor- und Nachnamen berichtigen Sie
über Bearbeiten | Vor-/ Nachnamen vertauschen.
Zum Exportieren des Adressbuches öffnen Sie dieses
und wählen Extras | Exportieren. Über Erweiterungen
wie die ImportExportTools [3],
MoreFunctionsForAddressBook [4] und VCS-Support
[5] bauen Sie die Import/ Export-Möglichkeiten
des Donnervogels noch aus.
Der eigentliche Clou am Adressbuch besteht seit
Thunderbird 3.0 in der Kontaktstatus-Anzeige direkt
in der E-Mail. Mitunter kommt es vor, dass Sie
mit jemandem regelmäßig E-Mails austauschen, es
aber versäumen, die Person gezielt ins Adressbuch
zu integrieren. Oder aber, ein Kontakt ändert seine
E-Mail-Adresse und Sie vergessen, den passenden
Adressbucheintrag zu aktualisieren. In der Nachrichtenanzeige
zeigt dann ein weißer Stern neben
dem Namen bzw. der Adresse an, dass dieser
Kontakt – zumindest mit der aktuellen E-Mail-
Adresse – noch nicht in Ihrem Adressbuch steht.
Klicken Sie auf den Stern, landet der Absender in
den gesammelten Adressen, was den Stern gelb
färbt. Bekannte Absender zeigt Thunderbird übrigens
jeweils mit dem Namen an, mit dem sie in
Ihrem Adressbuch auftauchen. Wollen Sie den Namen
im E-Mail-Kopf lieber so sehen, wie ihn der
Absender verschickt, deaktivieren Sie das Feature
unter Bearbeiten | Einstellungen | Erweitert | Lesen
& Ansicht | Nur den Anzeigenamen bei bekannten
Kontakten zeigen.
Fazit
Mozilla Thunderbird ist ein ausgereifter Mailclient,
der trotz kleiner Schwächen fit für den E-Mail-
Alltag ist, und auch große Mailboxen problemlos
meistert. Wer mehr als nur die Standardfunktionen
benötigt, wird im ausufernden Add-on-Verzeichnis
für den Donnervogel fündig [6]. (kki) ●●●
6 Was Spam ist, verrät ein Flammensymbol,
das in Thunderbirds
E-Mail-Übersicht neben den einzelnen
E-Mails auftaucht.
Info
[1] Sieve-Skripte einrichten:
[http:// www.
thunderbird‐mail.
de/ wiki/ Web. de_
Freemail_%28IMAP%29#
IMAP‐Ordner_von_web.
de_nutzen]
[2] Evolution und Spam-
Assassin: [http://
linuxundich. de/ de/ ubuntu/ s
pam‐mittels‐evolution‐undspamassassin‐filtern/]
[3] ImportExportTools:
[http:// nic‐nac‐project. de/
~kaosmos/ mboximport‐en.
html]
[4] Adressbuch tunen:
[http:// nic‐nac‐project. de/
~kaosmos/ morecols‐en.
html]
[5] VCS-Kalenderdateien importieren:
[https:// addons.
mozilla. org/ de/ thunderbird/
addon/ 4721/]
[6] Viele Erweiterungen für
Thunderbird: [https://
addons. mozilla. org/ de/
thunderbird/]
www.ubuntu-user.de 02/2011
UBUNTU
user
67

Software
Shotwell
Shotwell ordnet digitale Fotos vollautomatisch
Ordnung im Chaos
Die Bildverwaltung
Shotwell bringt automatisch
Ordnung in die Fotosammlung
und schützt
gleichzeitig die digitalen
Negative.
Karsten Günther, Kristian Kißling
Referenz
Paketmanagement: Mehr dazu,
wie Sie externe Paketquellen erfolgreich
einbinden, lesen Sie auf
Seite 28.
Um die Flut an Bildern aus den Digitalkameras
in geordnete Bahnen zu lenken, braucht es eine
passende Software: Neben zahllosen etablierten
Anwendungen machte in letzter Zeit der Newcomer
Shotwell [1] von sich Reden. Ubuntu hat das
Programm seit Version 10.10 anstelle von F-Spot
an Bord – Grund genug, den Fotomanager unter
die Lupe zu nehmen.
Wir testen die aktuellste Version 0.8.0, die nur
unter Ubuntu 10.10 funktioniert. Wie Sie diese einspielen,
lesen Sie im Kasten Shotwell aus dem PPA.
Nutzen Sie Ubuntu 10.04, steht im PPA die Version
0.7.2 bereit. Sie installieren diese auch nach dem
im Kasten beschriebenen Schema.
Bilder einlesen
In seiner eigenen Datenbank verwaltet Shotwell
die Informationen aus den (Exif-)Tags der Bilder
sowie die vom Anwender hinzugefügten Stichwörter
und Bearbeitungsschritte. Im Unterschied zu
anderen Vertretern der Zunft (etwa Digikam) verändert
Shotwell die verwalteten Bilder nicht und
kopiert sie ohne explizite Aufforderung noch nicht
einmal in ein spezielles Verzeichnis. Die Verwaltung
erfolgt rein virtuell, wobei eine Möglichkeit
existiert, Bilder ins Datenbankverzeichnis zu übernehmen.
Shotwell fragt beim Import ab, wie es
diesbezüglich vorgehen soll (Abbildung 1).
Shotwell 0.8.0 liest Bilder (aber auch Videos) aus
beliebigen Verzeichnissen (Datei | Aus Verzeichnis
importieren) ein, aber auch von Speicherkarten,
die es als Massenspeicher einhängt (Abbildung
2). Daneben holt es Bilder von allen durch die
GPhoto2-Bibliothek unterstützten Kameras – das
sind derzeit etwa 1 000 Modelle [2]. Shotwell
möchte dann die Kamera abkoppeln, um auf die
Bilder Zugriff zu erhalten – erlauben Sie das. Markieren
Sie nun den Eintrag Mass storage camera
bzw. Canon Digital Camera (die Einträge variieren),
erscheinen auf der rechten Seite die Fotos
der Kamera bzw. der Speicherkarte. Sie wählen
zwischen Alle importieren und Importiere die ausgewählten
Fotos. Praktisch: Kreuzen Sie die Option
Bereits importierte Fotos nicht anzeigen an, präsentiert
Shotwell nur die neu hinzugefügten Bilder an
– bei großen Speicherkarten ein Muss.
Beim Import erzeugt Shotwell Thumbnails aller
Bilder in zwei Größen und speichert diese im lokalen
Verzeichnis (~/ .shotwell/ thumbs). Dabei kommen
schnell etliche Megabytes zusammen – es
The Blowfish Inc, Fotolia
70
UBUNTU
user
02/2011
www.ubuntu-user.de

Shotwell
Software
1 Verwirrend: Der Punkt „Import läuft gerade“ sorgt
dafür, dass Shotwell die Fotos nicht kopiert, sondern
nur auf diese verlinkt.
2 Die Software tritt auf den Plan, sobald Sie eine Kamera
an Ihren Rechner hängen oder eine SD-Karte mit
Bildern in den Cardreader schieben.
Shotwell aus dem PPA
Unter Ubuntu erhalten Sie die aktuellsten Versionen von
Shotwell über eine externe Paketquelle der Entwickler
(Referenz: Paketmanagement). Um an die Version 0.8.0
zu kommen, binden Sie das PPA über die Kommandozeile
ein. Sie rufen dazu ein Terminal auf und geben die
folgenden drei Zeilen ein:
sudo add‐apt‐repository ppa:yorba/ppa
sudo apt‐get update
sudo apt‐get install shotwell
empfiehlt sich also, diese nicht unbedingt notwendigen
Dateien über eine entsprechende Anweisung
von einem Backup auszunehmen.
Beim Einlesen eines Bildes von einer Kamera oder
einer Speicherkarte erkennt das Programm aufgrund
der Exif-Daten dessen Entstehungsdatum.
Shotwell kopiert die Bilder in den Ordner, den Sie
unter Bearbeiten | Einstellungen für den Import
konfigurieren. Standardmäßig verwendet es den
Ordner Bilder in Ihrem Home-Verzeichnis und legt
dort Unterordner nach dem Schema Jahr | Monat
| Tag an, in welche es die Fotos verfrachtet. Befinden
sich bereits Bilder in dem Verzeichnis, importiert
Shotwell diese auf Nachfrage beim ersten
Start (Abbildung 3).
Duplikate erkennt das Tool sofort und verweigert
den Import. Dieser erfolgt im Hintergrund und
behindert Sie so nicht bei der Arbeit. Nach dem
Abschluss des Vorgangs liefert Shotwell einen Statusbericht
und fragt, ob es die importierten Fotos
von der Kamera löschen soll (Abbildung 4).
Aus den Metadaten des Bildes erstellt Shotwell
zugleich so genannte Ereignisse (engl. „events“),
wobei es das jeweilige Entstehungsdatum eines
Fotos als Ereignisnamen verwendet. Die Events erzeugt
es pro Einlesevorgang: Zwei Importvorgänge
– zum Beispiel von zwei Kameras mit Fotos vom
gleichen Tag – führen so zu zwei Ereignissen [3].
Alle Events tauchen in der linken Seitenleiste auf.
Beim Import von Bildern aus anderen Verzeichnissen
fragt Shotwell, ob Sie diese wirklich kopieren
oder nicht lieber verlinken wollen. Im zweiten Fall
wählen Sie den unverständlichen Eintrag Import
läuft gerade, der einfach eine Übersetzung der
missverständlichen Originalformulierung Import
in place ist, die wohl bedeuten soll, dass das Originalbild
beim Importieren an seinem Platz bleibt.
Änderungen an den verlinkten Fotos speichert
Shotwell zunächst nur in seiner Datenbank (mehr
zum „non-destructive editing“ lesen Sie weiter unten)
und setzt diese erst beim Export eines Bildes
tatsächlich um.
Sonderfall RAW-Dateien
Digitale Negative bzw. Bilder im RAW-Format
importiert Shotwell unter Zuhilfenahme von
UFRaw von fast allen derzeit aktuellen und den
meisten älteren Kameras. Dazu müssen Sie UFRaw
zunächst installieren und dann unter Bearbeiten
| Einstellungen als externen RAW-Editor angeben
(Abbildung 5). Shotwell selbst wandelt die RAW-
Fotos hingegen in das JPEG-Format um. Um sie
auch als solche zu bearbeiten, klicken Sie diese
in Shotwell an und wählen aus dem Kontextmenü
Mit RAW Editor öffnen.
Grundfunktionen
Nach dem Start oder am Ende eines Importvorgangs
zeigt Shotwell eine Übersicht aller bekannten
Bilder an (Abbildung 6). Die Vorschaugröße
regulieren Sie über den Schieberegler unten rechts,
der übrigens auch im Einzelbildmodus funktioniert.
In diesen gelangen Sie, wenn Sie doppelt
auf ein Bild in der Übersicht klicken. Ein weiterer
Doppelklick auf dieses Bild bringt Sie wieder in
die Übersicht zurück.
Im Einzelbildmodus zeigt das Programm auch
Bedienelemente zum Bearbeiten der Bilder an. Die
in den Fotos enthaltenen
Metadaten (zumeist Exif-
Informationen) blendet
Shotwell in der Einzelbildansicht
links unten
im Hauptfenster ein. Die
Metadaten verwendet
Shotwell übrigens auch,
um Fotos automatisch in
die richtige Position zu
drehen. Wollen Sie die
Fotos im Vollbildmodus
betrachten, drücken Sie
[F11] und hangeln sich
dann per [Leertaste]
durch den Bestand. Über
[F5] starten Sie eine ru-
!
Tipp
Shotwell speichert Datenbank und
Vorschaubilder im versteckten
Ordner ~/ .shotwell. Die Programmeinstellungen
liegen in Form von
GConf-Dateien (XML-Format) unterhalb
von ~/ .gconf/ apps/ shotwell
und in ~/ .cache/ shotwell.
Glossar
Exif: Steht für Exchangeable Image
File Format. Moderne Kameras
schreiben beim Aufnehmen von
Bildern automatisch Metainformationen
in die Kopfzeilen der erzeugten
JPEG- und TIFF-Dateien.
Diese enthalten etwa Hinweise zum
Aufnahmedatum, zur Uhrzeit, zur
benutzten Kamera, zur Brennweite
der Aufnahme und zu weiteren technischen
Details. Auch GPS-Koordinaten
mit dem aktuellen Standort
landen mitunter in den Exif-Daten,
wenn die Kamera das beherrscht.
RAW-Format: Bildformat, das immer
mehr moderne Digitalkameras
produzieren. Die Kamera speichert
dabei die fotografierten Rohdaten
weitgehend unbearbeitet auf dem
Speichermedium. Man spricht auch
gern von einem digitalen Negativ,
wobei die RAW-Formate zwischen
den Herstellern variieren.
3 Starten Sie Shotwell zum ersten Mal, und befinden sich bereits
Bilder im Verzeichnis „$HOME/ Bilder“, weisen Sie die Software
an, diese gleich in seine Datenbank mit aufzunehmen.
www.ubuntu-user.de 02/2011
UBUNTU
user
71

Software
Shotwell
dimentäre Diashow; ein Klick auf
Einstellungen am unteren Bildschirmrand
ändert das Präsentationsintervall.
Über [Esc] verlassen
Sie den Vollbildmodus.
Zur besseren Orientierung versehen
Sie Bilder mit Schlagworten
4 Importieren Sie Fotos von einer Kamera oder
Speicherkarte, entscheiden Sie, ob Sie die Fotos im („Tags“), die dann in der Seitenleiste
unter Tags auftauchen.
Anschluss löschen oder auf der Karte/ Kamera lassen.
Mehrere Bilder dürfen dabei dasselbe
Schlagwort nutzen. Fast alle
Aktionen steuern Sie im Übrigen
auch bequem und schnell über
die Tastatur. Die Kürzel finden
Sie wie üblich rechts neben den
Menüeinträgen.
Durch einen Mausklick auf den
Eintrag Fotos erhalten Sie eine
Übersicht aller Bilder in der Datenbank.
Diese Liste ordnen Sie
über den Punkt Anzeigen | Fotos
sortieren nach Kriterien wie Titel
5 Über die „Einstellungen“ regeln Sie, welches Programm
die Bearbeitung von RAW-Fotos schultert. dem Eintrag Papierkorb stoßen
oder Aufnahmedatum. Hinter
Sie auf gelöschte Bilder und stellen
diese gegebenenfalls wieder her.
Shotwell zeigt Motive auch einzeln an (per Doppelklick),
setzt sie als Desktophintergrund ein
[Strg]+[B], bietet eine Funktion zum Drucken
[Strg]+[P] und exportiert ausgewählte Bilder als
Webalben in Portale wie Flickr, Facebook, Picasa
und Piwigo (über Datei | Veröffentlichen). Die
notwendigen Accountdaten für das jeweilige Portal
fragt Shotwell beim Anmelden ab.
6 Klicken Sie in der linken Leiste auf den Eintrag „Fotos“, zeigt Shotwell im rechten Bereich eine Übersicht aller
Bilder an, die es aktuell verwaltet – mitsamt Bewertungen und Markierungen.
Gruppieren
Ereignisse erstellt die Software – wie erwähnt –
automatisch und präsentiert sie in der Seitenleiste.
Besteht zwischen den Fotos eine ausreichend
große zeitliche Distanz, erscheinen an einem Tag
mitunter mehrere Events. Wählen Sie einen größeren
Zeitrahmen (etwa einen Monat oder ein Jahr),
zeigt Shotwell zu jedem Ereignis genau ein Bild
an, voreingestellt ist das erste Foto (Abbildung 7).
Das ändern Sie, indem Sie im Einzelbildmodus aus
dem Kontextmenü den Eintrag Zum Schlüsselfoto
für dieses Ereignis machen aussuchen.
Ereignisse definieren Sie auch selbst. Dazu markieren
Sie die gewünschten Bilder manuell und
gruppieren sie mittels [Strg]+[N] zu einem neuen
Ereignis. Das erscheint dann zusammen mit den
automatisch erzeugten Events unter dem Datum
des ältesten Bildes. Über einen Klick auf das Ereignis
versehen Sie es mit einem Namen.
Einprägsamer als Kalenderdaten sind aber Tags.
Derzeit entwickelt Shotwell diese Funktion noch.
Sie haben die Möglichkeit, für ausgewählte Bilder
über das Kontextmenü oder [Strg]+[T] mehrere
Tags zu vergeben (durch Kommata getrennt) sowie
bestehende Schlagworte zu ändern oder zu
entfernen. Sie können einer Handvoll Fotos auf
einen Schlag dieselben Tags verpassen, aber um
sie wieder zu entfernen, müssen Sie alle Fotos einzeln
auswählen und jeweils [Strg]+[M] drücken.
Tag-Hierarchien, die ein sinnvolles Gruppieren von
Stichwörtern erlauben, fehlen dem Bildbetrachter
bis jetzt. Sie kommen gemäß der projektinternen
Planung [4] in Version 0.9. Damit die Tags auch in
anderen Bildbetrachtern funktionieren, aktivieren
Sie die Option Tags, Titel und andere
Metadaten in die Fotodateien
schreiben, die Sie unter Bearbeiten
| Einstellungen finden.
Ergänzend zum Gruppieren über
Ereignisse oder Tags bewerten
Sie Bilder. Markieren Sie in der
Übersicht (unter Fotos) ein oder
mehrere Bilder und klicken Sie
diese mit der rechten Maustaste
an, erscheint im Kontextmenü
der Punkt Bewerten. Die Bewertungseinheiten
verbergen sich im
Untermenü. Sie vergeben ein bis
fünf Sterne, lehnen Bilder ab (die
Shotwell dann versteckt) oder
verbessern und verschlechtern bereits
bewertete Bilder. Abgelehnte
Bilder erscheinen wieder, wenn
Sie auf das Icon links neben dem
Vergrößerungsschieber klicken.
Bildbearbeitung
Shotwell kennt „non-destructive
editing“, also die Möglichkeit,
Bilder zu bearbeiten, ohne sie zu
72 UBUNTU
02/2011
www.ubuntu-user.de
user

Shotwell
Software
verändern. Die Dateien bleiben in ihrer ursprünglichen
Form erhalten, lediglich die Veränderungen
speichert Shotwell in Form von Anweisungen in
seiner Datenbank. Das Prinzip wendet Shotwell
auch auf die in den Bilderordner kopierten Fotos
an. Um die so geänderten Bilder als neue Dateien
zu speichern, wählen Sie Datei | Exportieren.
Nehmen Sie also Änderungen an einem Bild vor,
macht Shotwell diese zwar auf dem Bildschirm
sichtbar, wendet die Modifikationen aber erst an,
wenn Sie das Bild explizit exportieren. Die Exportfunktion
bewältigt dafür aber auch mehrere Bilder
in einem Abwasch.
Der clevere Ansatz hat jedoch Nachteile. Shotwell
bringt momentan nur wenige Werkzeuge zur Bildbearbeitung
mit, die zudem qualitativ nicht an
das heranreichen, was beispielsweise Gimp oder
Digikam leisten. Die Rotation funktioniert z. B. nur
in Schritten von 90 Grad, und auch die Farb- und
Belichtungswerkzeuge bieten nur eingeschränkte
Möglichkeiten. Unlogisch wirkt zudem die Platzierung
der Werkzeuge: Fünf von ihnen finden Sie im
Einzelbildmodus am unteren Rand der Arbeitsfläche.
Zwei weitere Funktionen zum horizontalen
und vertikalen Spiegeln tauchen hingegen nur im
Foto-Menü auf.
Positiv stechen bei Shotwell das einfache Bedienkonzept
und die schnelle Reaktion auf Veränderungen
hervor, dank denen die Arbeit auch auf
durchschnittlichen Rechnern flüssig von der Hand
geht. Erstaunlich gut funktioniert das automatische
Verbessern von Aufnahmen, das einen besseren
Kontrast erzielt. Das Skalieren von Bildern
gelingt hingegen nur auf Umwegen: Beim Export
bietet die Software an, die gewünschte (verkleinerte)
Zielgröße – und bei JPGs die Qualität – manuell
festzulegen. Das so erzeugte Bild müssen Sie
7 Unterhalb der Schlüsselbilder zeigt Shotwell die Anzahl der zum Ereignis gehörenden Bilder
an. Die Ereignisse tragen als Namen meist das Aufnahmedatum, was Sie aber ändern können.
anschließend erneut importieren, damit es in der
neuen Auflösung in der Datenbank landet.
Praktisch: Über [Strg]+[Eingabe] reichen Sie das
aktuelle Bild an ein externes Programm wie Gimp
weiter. So steht Ihnen schließlich doch der volle
Umfang einer Bildbearbeitung zur Verfügung. Leider
können Sie nur ein Bild zur Zeit an so eine externe
Anwendung weiterreichen. Zum Bearbeiten
einer kompletten Bilderserie greifen Sie besser auf
die Batch-Fähigkeiten von Gimp oder auf entsprechende
ImageMagick-Skripte zurück. Der Einsatz
eines externen Programms hebelt aber natürlich
in den meisten Fällen das von Shotwell verfolgte
„non-destructive-editing“-Konzept aus.
Ausblick
Die Roadmap [4] auf der Shotwell-Homepage sieht
vielversprechend aus: So planen die Entwickler für Version
0.9 die Einführung hierarchischer Tags, den Import
von TIFF-Dateien (und damit vermutlich auch den Export),
ein Tag-Verzeichnis sowie die Möglichkeit, über
die Seitenleiste eine Ordneransicht zu erhalten. Einige
Kameras, wie etwa die Canon EOS 450D, nehmen in
einem bestimmten Modus zugleich ein RAW- und ein
JPEG-Foto auf. Shotwell will diese beiden Fotos als ein
Bild anzeigen, um Duplikate zu vermeiden.
Langfristig ist die Integration von GEGL geplant – der
neuen Grafik-Engine von Gimp. Die unterstützt ebenfalls
„non-destructive editing“, und das im 16- und 32-Bit-
Modus. Auch das Auswerten von Geotags und eine
automatische Gesichtserkennung könnten das Katalogisieren
der Bilder künftig vereinfachen. Die Diashow
bekommt einstellbare Übergänge und Möglichkeiten zur
musikalischen Untermalung. In einer künftigen Version
soll Shotwell zudem auf Wunsch die eigenen Daten im
LAN und im Internet bereitstellen.
Fazit und Ausblick
Im Grunde ist Shotwell ein schönes Programm,
das durch seine gute Desktopintegration, die einfache
Bedienung und einen geringen Ressourcenverbrauch
besticht. Aber es gibt auch Fallstricke.
So druckt Shotwell momentan nur ein markiertes
Bild zur Zeit und pro Seite aus. Hier bieten andere
Programme deutlich mehr; selbst Bildbetrachter
wie Geeqie verfügen über ausgereiftere Funktionen.
Ein Export in das TIFF-Format ist noch nicht
vorgesehen, ein komfortables Vergrößern und Verkleinern
von Bildern auch nicht. Die hierarchisch
organisierbaren Tags fehlen, was die Tag-Liste in
der Seitenleiste schnell extrem lang macht – doch
der positive Eindruck überwiegt.
Die gut gelungene Oberfläche mit ihrem einstellbaren
Hintergrund ermöglicht es, schnell einen Überblick
über die Bildern zu gewinnen. Darüber hinaus
schreitet die Entwicklung stetig voran: Bleiben
die Entwickler am Ball, stehen in naher Zukunft
einige interessante Veränderungen ins Haus (siehe
Kasten Ausblick). (agr/kki) ●●●
Glossar
Geotags: Einige Kameras schreiben
die geografischen Koordinaten vom
Ort eines aufgenommenen Fotos in
dessen Metadaten.
Info
[1] Überblick über Shotwell:
[http:// yorba. org/ shotwell/]
[2] GPhoto2: [http:// gphoto.
sourceforge. net/ proj/
libgphoto2/ support. php]
[3] Automatische Events in
Shotwell:
[http:// trac. yorba. org/ ticket/
139# comment:25]
[4] Pläne für Shotwell 0.9:
[http:// trac. yorba. org/
wiki/ Shotwell# Shotwell0.
9andbeyond]
www.ubuntu-user.de 02/2011
UBUNTU
user
73

Software
Lovepool, Photocase.com
Anonym surfen
Perfekt getarnt
Wer denkt, dass er
im Internet unerkannt
unterwegs ist, irrt sich.
Jeder Seitenzugriff
hinterlässt Spuren.
Diese ordnen Webseitenbetreiber
im Extremfall
einem eindeutigen
Benutzer zu. Abhilfe
schaffen Anonymisierungsdienste
wie Tor.
Florian Effenberger
Referenz
Paketmanagement: Wie Sie eine
externe Paketquelle inklusive der
angebotenen Schlüssel einbinden,
lesen Sie detailliert auf Seite 28.
1993 erschien ein berühmter Cartoon im
„New Yorker“. Ein Hund saß vor dem Bildschirm
und erklärte einem anderen Hund: „Im Internet
weiß niemand, dass Du ein Hund bist.“ Das
scheint ewig her zu sein. Heute verdienen Unternehmen
Geld damit, immer exaktere Benutzerprofile
zu erstellen und die Daten gewinnbringend zu
veräußern. Zugleich plädieren auch demokratische
Regierungen für Überwachung und Zensur – hier
sei an die Diskussionen um die Vorratsdatenspeicherung
und Netzsperren erinnert. Es gibt also
viele gute Gründe, das Netz auch ohne böse Absichten
anonym zu nutzen.
Mit Tor („The Onion Routing“) existiert seit einiger
Zeit eine pfiffige Technik, mit der jedermann
in den Genuss eines anonymen Internetzugangs
kommt. Anstatt eine Webseite direkt über den
Knotenpunkt Ihres Internetproviders aufzurufen
und somit mit Ihrer eigenen, öffentlichen
IP-Adresse aufzutreten, nutzen Sie ein weltweit
verteiltes Netz von Servern (die so genannten
Tor-Nodes), die Ihre Daten verschlüsselt weiterleiten
(Abbildung 1). Der Zielserver (etwa http://
ubuntu‐user. de) sieht dann in den Logdateien
nicht mehr Ihre IP-Adresse, sondern die des Tor-
Nodes. Der Clou daran: Da stets neue Server hinzukommen
und die Nodes ständig wechseln, ist
eine Sperrung des Dienstes fast unmöglich.
Im Gegensatz zu anderen Projekten anonymisiert
Tor nicht nur den Besuch von Webseiten, sondern
auch E-Mail-Verkehr, Chatkommunikation und
weitere Protokolle. Genau genommen handelt es
sich um einen SOCKS-Proxy. Dieser bezieht aus
dem Internet in regelmäßigen Abständen eine
signierte Liste verfügbarer Nodes, aus denen er
zufällig drei auswählt, die er hintereinander in
Reihe schaltet. Der erste Node nimmt Ihre Daten
entgegen (Entry Node), leitet sie verschlüsselt an
den zweiten weiter, der sie wiederum verschlüsselt
an den dritten Node sendet (Exit Node). Letzterer
stellt die Verbindung zum eigentlichen Server her
und schickt die Daten auf demselben Weg wieder
an Sie zurück, wobei er sie erneut verschlüsselt.
Der Datentransfer wird also über drei Knoten
geleitet, deren Zusammensetzung stets wechselt,
was eine Zuordnung des Nutzers stark erschwert –
die eigene IP-Adresse bleibt dem Zielrechner dabei
verborgen und ändert sich regelmäßig.
Trau, schau, wem!
So schön das Tor-Prinzip klingt, es hat auch Haken,
denn absolute Sicherheit und Anonymität gibt es
nicht (siehe Kasten Verschlüsselung nutzen). Zum
einen ist die Verbindung durch die zwischengeschalteten
Server langsamer als gewöhnlich. Zum
Verschlüsselung nutzen
Zwar ist die Verbindung der Tor-Nodes untereinander
verschlüsselt, die Verbindung vom Exit-Node zum gewünschten
Server jedoch nicht. Nutzen Sie trotz Tor
daher – wenn möglich – immer mit SSL/ TLS verschlüsselte
Verbindungen, zum Beispiel über HTTPS oder verschlüsseltes
POP bzw. IMAP.
74 UBUNTU
02/2011
www.ubuntu-user.de
user

Tor, Polipo und Vidalia
Software
anderen kann ein potenzieller Angreifer immer
noch den lokalen PC kompromittieren, um Verbindungsdaten
oder Passwörter abzugreifen. Auch
besteht das theoretische Risiko, dass Angreifer einzelne
Tor-Nodes oder die ganze Verbindungskette
überwachen. Wiegen Sie sich also nicht in falscher
Sicherheit – Tor ist keine Einladung, Illegales zu
tun. Besuchen Sie anonym Webseiten von Freunden
oder Ihre eigene Webseite, können die Betreiber
des Exit-Nodes nicht zuletzt Rückschlüsse
auf Ihre Identität ziehen. Im Ubuntuusers.de-Wiki
lesen Sie mehr zum Thema Sicherheit [1].
Einfache Installation
Unser Testsystem bestand aus der aktuellen 32-Bit-
Version von Ubuntu 10.10. Um den Anonymisierer
zu installieren, müssen Sie eine externe Paketquelle
nutzen [2] (Referenz: Paketmanagement).
Ihren Schlüssel importieren Sie, indem Sie über
Zubehör | Terminal ein Terminal aufrufen und
$ sudo apt‐key adv ‐‐recv‐keys ‐‐keyserver U
keyserver.ubuntu.com 886DDD89
eingeben. Dann rufen Sie das Software-Center auf,
klicken auf Bearbeiten | Software‐Paketquellen und
im Register Andere Software auf Hinzufügen. Sie
tragen die Zeile
$ deb http://deb.torproject.org/torproject.U
org maverick main
ein und wählen Software‐Paketquelle hinzufügen.
Nutzen Sie Ubuntu 10.04, ersetzen Sie maverick
einfach durch lucid
(Abbildung 2 ). Anschließend
installieren
Sie zunächst die Pakete
tor und polipo. Tor
erscheint trotz einer gezielten
Suche nur dann
im Software-Center,
wenn Sie im unteren Bereich
auf Show technical
items klicken.
Ohne Fleiß
kein Preis
Der Tor-Client stellt
zwar eine Verbindung
ins Tor-Netzwerk her,
jedoch kann Firefox
mit dem SOCKS-Proxy nicht richtig umgehen – es
kommt zu Time-outs. Als Zwischenschicht nutzen
Sie daher noch einen lokalen HTTP-Proxy
namens Polipo, der als Mittelsmann zwischen
Browser und Tor-Client agiert. Der Browser schickt
seine Anfrage an Polipo, der sie an den Tor-Client
weiterleitet, der letzten Endes die Anfrage in das
Tor-Netzwerk sendet – und auf derselben Route
auch die Antworten empfängt. Das hat den Vorteil,
dass Polipo auf Wunsch auch Elemente aus der
Webseite filtert, die etwas über den Nutzer des
Browsers herausfinden wollen. Doch keine Sorge,
die Integration klingt komplizierter als sie ist!
Eine fertige Konfigurationsdatei für Polipo laden
Sie von [3] herunter und ersetzen mit ihr die unberührte
Originalkonfiguration. Dazu öffnen Sie
1 Vidalia, die grafische Oberfläche für Tor, bietet auch eine Übersicht der bekannten Tor-Server an.
2 Tor installieren Sie aus einer externen Paketquelle sowohl für
Ubuntu 10.10 als auch für Ubuntu 10.04.
Glossar
SOCKS-Proxy: Das SOCKS-Protokoll
verbindet Clients und Server
beliebiger Anwendungen miteinander,
wenn eine direkte Kommunikation
aus verschiedenen Gründen
(Firewall, Zensur) scheitert. Der
Proxy nimmt berechtigte Anfragen
eines Clients entgegen und leitet
sie an den passenden Server weiter
– auch über Firewalls hinweg. Das
dazugehörige Protokoll gibt es in
den Versionen 4 und 5.
SSL/ TLS: Bei Secure Sockets Layer
und dem Nachfolger Transport
Layer Security handelt es sich um
ein Verschlüsselungsprotokoll, das
TCP-Pakete bei der Übertragung
für verschiedene Anwendungen
chiffriert.
HTTPS: Das HTTP-Protokoll heißt
so, wenn es zum Verschlüsseln der
Daten SSL/ TLS einsetzt.
POP: Eine Schnittstelle, um mit
E-Mail-Programmen die Daten vom
Server abzuholen, aufzulisten und
zu löschen. Auch dieses Protokoll
gibt es in einer verschlüsselten Variante.
IMAP: Internet Message Access
Protocol, Weiterentwicklung von
POP. IMAP verwaltet E-Mails direkt
auf dem Server und holt auf Wunsch
lediglich die Kopfzeilen der E-Mails
auf den lokalen Rechner.
www.ubuntu-user.de 02/2011
UBUNTU
user
75

Software
Tor, Polipo und Vidalia
3 Dank der Installation von Tor und Polipo und im Verbund mit der Erweiterung
Torbutton nutzt Firefox ab sofort den Tor-Proxy.
4 Bei der Installation von Vidalia stellt der Paketmanager eine Frage, die
Sie am besten mit „Ja“ beantworten.
Tipp
Aktivieren Sie beim Einsatz von Tor
auf jeden Fall die lokale Firewall
UFW (Referenz: UFW), um Zugriffe
auf den Computer von außen zu unterbinden.
Im Falle einer Fehlkonfiguration
wird Ihr System ansonsten
womöglich als Proxy missbraucht!
6 Über einen Befehl, den Sie in das Terminal tippen, deaktivieren
Sie einen Dienst. Den lädt Ubuntu dann beim Start
nicht mehr automatisch.
einen Dateimanager mit Root-Rechten, indem Sie
[Alt]+[F2] drücken und gksudo nautilus eingeben.
Sie legen dann im Ordner /etc/ polipo/ unter dem
Namen config.ALT eine Kopie der Originaldatei
/etc/ polipo/ config an. Die gerade heruntergeladene
Datei polipo.conf benennen Sie in config um
und ersetzen mit ihr die eben kopierte Datei /etc/
polipo/ config. Rufen Sie dann ein Terminal auf
(Zubehör | Terminal) und starten Sie Polipo über
sudo /etc/init.d/polipo restart neu, um die
Änderungen anzuwenden.
Der erste Test
Polipo wartet nun auf dem lokalen Port 8118 auf
Anfragen, die er an den Tor-Client weiterleitet. Im
nächsten Schritt konfigurieren Sie den Browser.
Laden Sie dazu das Add-on Torbutton herunter
[5], installieren Sie es und starten Sie den Browser
neu. Unten rechts in der Statusleiste aktivieren Sie
Tor nun per Mausklick auf Tor deaktiviert und sollten
nun in der Lage sein, die Webseiten unter [6]
und [7] erfolgreich aufzurufen (Abbildung 3).
Tor-on-Demand mit Vidalia
Tor und Polipo laufen nun stets im Hintergrund,
auch wenn Sie die Dienste
nicht nutzen. Hier hilft Vidalia.
Richtig konfiguriert, ruft
die GUI beim Start Tor und
Polipo auf und fährt beide
Programme beim Beenden
herunter.
Wenn Sie das gleichnamige
Paket über das Software-Center
installieren, erscheint die
Frage, ob Sie Tor neu starten
wollen (Abbildung 4).
Bestätigen Sie mit Ja (nur
dieses Mal), setzt Ubuntu die
Installation fort. Nach kurzer
Zeit steht das Programm
dann unter Anwendungen | Internet | Vidalia zur
Verfügung. Im Anschluss sorgen Sie dafür, dass
die Dienste nicht mehr automatisch beim Booten
starten (Abbildung 5), denn Vidalia kann Tor
nicht selbstständig beenden. Öffnen Sie dazu ein
Terminal und geben Sie nacheinander ein:
$ sudo update‐rc.d ‐f tor remove
$ sudo update‐rc.d ‐f polipo remove
Am besten tragen Sie die Befehle auch gleich in
die Datei /etc/rc.local ein, andernfalls stellt das
System die Runlevel-Dateien für Tor beim nächsten
Update automatisch wieder her. Dann starten
Sie Vidalia, was eine grafische Oberfläche auf den
Plan ruft. Entfernen Sie das Kreuzchen bei Dieses
Fenster beim Start zeigen und navigieren Sie in den
Reiter Einstellungen. Dort setzen Sie in der Zeile
Proxy starten, wenn Tor startet ebenfalls ein Häkchen
und tragen /usr/bin/polipo ein – den Pfad
zur ausführbaren Polipo-Datei (Abbildung 6).
Nun sorgen Sie über das Terminal dafür, dass Tor
und Polipo nicht mehr laufen:
$ sudo /etc/init.d/tor stop
$ sudo /etc/init.d/polipo stop
Rufen Sie nun Vidalia auf, erscheint im Panel
rechts oben eine grüne Zwiebel. Die zeigt, dass
Warnung vor dem Tore
Netzwerke wie Tor sind zwar stets auf die Unterstützung
durch ihre Anwender angewiesen, jedoch birgt gerade
in Deutschland der Betrieb eines Exit-Nodes mitunter
juristische Risiken. Da dessen IP-Adresse nicht anonym
ist, winken möglicherweise Abmahnungen mitsamt Anwaltskosten
und Hausdurchsuchungen, falls Dritte Ihren
Tor-Node missbrauchen. Informieren Sie sich also im
Vorfeld, was in diesem Fall passieren kann und wie die
rechtliche Lage aussieht [8].
76 UBUNTU
02/2011
www.ubuntu-user.de
user

Smart Developer
Seien Sie smart, indem Sie mit einem Jahresabo des Smart
Developer bis zu 15% sparen gegenüber dem Kiosk-Kauf!
4 Hefte
nur
E 26,90
Jetzt bestellen unter:
Meine Vorteile:
+ Ich erhalte vier ausgaben des smart
developer frei Haus für e 26,90 statt
e 31,60 (preise gelten für deutschland)
+ das abonnement ist jeder zeit kündbar.
Ich gehe kein risiko ein
+ aktuell informiert mit allen Neuigkeiten
rund um tablets und smartphones
www.smart-developer.de/abo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@smart-developer.de

Software
Tor, Polipo und Vidalia
Referenz
UFW: Einen kostenlosen Onlineartikel,
der Ubuntus Firewall beschreibt,
lesen Sie unter [http://
www. ubuntu-user. de/ 19785]. Weitere
Informationen zu UFW finden
Sie auch unter [4].
Der Autor
Florian Effenberger engagiert
sich seit vielen Jahren für freie
Software. Er ist Lead des internationalen
Marketingprojekts bei
OpenOffice.org und im Vorstand
des gemeinnützigen Vereins
OpenOffice.org Deutschland e. V.
aktiv. Seine Arbeitsschwerpunkte
liegen darüber hinaus in der
Konzeption von Unternehmensund
Schulnetzwerken samt
Softwareverteilungslösungen auf
Basis freier Software. Zudem
schreibt er regelmäßig für zahlreiche
deutsch- und englischsprachige
Fachpublikationen und
beschäftigt sich dabei auch mit
rechtlichen Fragestellungen.
Info
[1] Tor-Sicherheit im Ubuntuusers.de-Wiki:
[http:// wiki. ubuntuusers. de/
Tor/ Gefahren]
[2] Externe Paketquelle für Tor:
[http:// www. torproject. org/
docs/ debian. html. en]
[3] Fertige Konfiguration für
Polipo:
[https:// gitweb. torproject.
org/ torbrowser. git/ blob/
HEAD:/ build‐scripts/ config/
polipo. conf]
[4] UFW, Uncomplicated
Firewall: [http:// wiki.
ubuntuusers. de/ UFW]
[5] Torbutton für Firefox:
[https:// addons. mozilla. org/
de/ firefox/ addon/ 2275/]
[6] Testen der Tor-Verbindung:
[http:// torcheck. xenobite.
eu]
[7] Weiterer Test für die Tor-
Verbindung:
[http:// check. torproject. org/]
[8] Risiken für Node-Betreiber:
[https:// www.
privacyfoundation. de/ wiki/
Erste‐Hilfe‐fuer‐
Torbetreiber]
5 Soll Vidalia die beiden Dienste selbstständig starten und beenden, müssen Sie der Software zunächst mitteilen,
wo Sie Polipo findet, da Tor mit unterschiedlichen Proxys kooperieren kann.
die Tor-Verbindung steht. Eine gelbe Zwiebel signalisiert,
dass Vidalia die Verbindung aufbaut.
Durchgestrichene oder rote Zwiebeln zeigen, dass
Tor deaktiviert oder nicht verfügbar ist.
Eine weitere Folge: Die Konfiguration von Tor
finden Sie fortan an einem anderen Ort – der Anonymisierer
nutzt nun die Variante im versteckten
Ordner .vidalia/ torrc in Ihrem Home-Verzeichnis.
Positiv daran ist, dass jeder Benutzer des Rechners
so seine persönliche Konfiguration bekommt, es
gilt nicht mehr eine globale Einstellung für alle
Benutzer. Normalerweise müssen Sie die Konfiguration
von Tor aber nicht modifizieren. Wenn Sie
es doch tun, sollten Sie die Originalkonfiguration
im Vorfeld sichern.
Wie bereits gesehen, existiert Vidalia nicht nur als
Icon im Panel. Ein Doppelklick auf das Zwiebelbildchen
ruft die grafische
Oberfläche der Software auf
den Schirm (Abbildung 7),
über die Sie Tor starten und
stoppen, selbst als Tor-Node
fungieren (lesen Sie hierzu
bitte unbedingt den Kasten
Warnung vor dem Tore), sich
einen Überblick über das
Tor-Netzwerk verschaffen
und nicht zuletzt manuell
die Nodes wechseln und
so eine neue Identität bzw.
IP-Adresse erhalten. Zudem
zeigt Vidalia die von Tor
genutzte Bandbreite an und
ermöglicht Einblick in die
Logdateien.
Für Experten verbergen
sich hinter der Schaltfläche
Einstellungen noch weitere
Schmankerl, denn dort konfigurieren Sie Tor nach
Belieben. Neben allgemeinen Änderungen binden
Sie Tor hier an weitere Proxyserver an, umgehen
restriktive Firewalls und hebeln Tor-Filter von Providern
aus. Sollten Sie sich trotz unserer Warnung
für den Betrieb eines Tor-Nodes entscheiden, nehmen
Sie hier einige dafür nötige Einstellungen vor.
Fazit
Mit Tor steht Ihnen ein mächtiges Werkzeug zur
Verfügung, um anonym im Internet zu surfen.
Dank einfacher Installation und vorgefertigten
Konfigurationsdateien setzen Sie Tor und Co. unter
Ubuntu bereits nach ein paar Minuten ein und
schalten es per Mausklick ein und aus. Experten
bietet der Dienst unzählige Optionen, bis hin zum
Betrieb eines Anonymisierungsserver. (kki) ●●●
7 Über die GUI von Vidalia passen Sie Tor zum Teil Ihren Bedürfnissen an. Für
alles andere gibt es die Datei „.vidalia/ torrc“ im Home-Verzeichnis.
78 UBUNTU
02/2011
www.ubuntu-user.de
user

Shortcuts & Schalter
Admin
123RF
Wget
Downloadprofi
In den Shortcuts stellen wir diesmal die wichtigsten Schalter für das Downloadtool Wget vor, über das Sie
auf der Shell oder mit Hilfe von Skripten komplette Webseiten oder ihre Inhalte herunterladen.
Kristian Kißling
GPL-Erfinder Richard Stallman schaut Webseiten
nicht mit einem Browser an, sondern er
lädt sie mit Wget herunter [1]. Genau genommen
schickt er eine E-Mail an ein Programm, das die
Webseite herunterlädt und an ihn zurückmailt. Das
ist exzentrisch, doch Stallman ist nicht der einzige
Wget-Benutzer. Auf unserer Webseite taucht der
Grabber regelmäßig in den Logdateien auf. Wget
kommt bevorzugt zum Einsatz, um nur bestimmte
Elemente einer Seite herunterzuladen und diese
in einem Skript weiterzuverarbeiten. Wir stellen
einige der vielen Optionen vor. (kki) ●●●
Info
[1] Richard Stallman und
Wget: [http:// stallman. org/
stallman‐computing. html]
Shortcuts & Schalter
Befehl
Erklärung
Wget
URL
Lädt die Datei(en) im Wurzelverzeichnis einer URL (HTTP/ FTP) herunter.
URL/ verzeichnis
Lädt die Datei(en) eines bestimmten Verzeichnisses einer URL (HTTP/ FTP) herunter, wenn die Datei robots.txt das nicht verbietet.
ftp:// benutzer:passwort@URL Lädt Datei(en) einer URL (HTTP/ FTP) herunter, die durch ein Passwort geschützt ist.
-r URL Lädt Datei(en) rekursiv herunter und legt sie in der Struktur des Servers ab, also beginnend mit dem Domainnamen selbst.
-p Lädt alle Elemente herunter, die zu einer Webseite gehören, auch wenn diese mehrere Ebenen in die Tiefe reicht.
-k URL Formt die Links von heruntergeladenen Dateien in lokale Links um, damit Sie Webseiten auf Ihrem Rechner lesen können.
-L Folgt nur relativen Links.
-l n Lädt Webseiten nur bis zu n-ten Ebene herunter.
-A liste Lädt nur Dateien mit den in der Liste definierten Endungen herunter; mehrere Werte trennen Sie durch Kommata.
-X liste Nimmt Verzeichnisse vom Download aus.
-c Setzt einen früheren, mit Wget angestoßenen Download fort; klappt auch über HTTP/ FTP, wenn der Server das unterstützt.
-nc
Steht für „no-clobber“; existiert bereits eine ältere Datei diesen Namens, bleibt sie erhalten.
-nd
Alle heruntergeladenen Dateien landen im selben Verzeichnis, doppelte Dateien werden umbenannt, z. B. von datei in datei.1.
-nh
Entfernt beim Herunterladen den Hostnamen, etwa http:// ubuntu-user.de/.
-np
Kehrt nicht zum übergeordneten Verzeichnis zurück.
-m Schaltet alle Optionen ein, damit Wget einen Mirror erstellt, d. h. -r -N -l inf --no-remove-listing.
Nützlich Optionen für den Skripteinsatz
-o datei Erstellt beim Download eine Logdatei mit Fehlermeldungen.
-a datei Hängt Fehlermeldungen an eine vorhandene Logdatei an.
-d Gibt Debug-Informationen beim Ausführen aus.
-q Steht für „quiet“ und unterdrückt sämtliche Ausgaben beim Ausführen von Wget.
-nv
Unterdrückt alle Ausgaben bis auf Fehlermeldungen und grundlegende Informationen.
-i datei Liest URLs aus einer externen Datei, eine URL pro Zeile.
-p Führt Job im Hintergrund aus.
-e befehl Führt den Befehl nach dem Abarbeiten der lokalen Datei ~/ .wgetrc aus.
#
Chode,
www.ubuntu-user.de 02/2011
UBUNTU
user
79

Admin
SSH‐Guard
Brute-Force-Angriffe blocken mit SSH-Guard
Türsteher
Versucht ein Angreifer, in einen Webserver einzudringen,
sollten Sie ihn nicht nur davon abhalten, sondern
auch künftige Versuche verhindern. SSH‐Guard
überwacht im Hintergrund Loginversuche und setzt
ertappte Bösewichte auf die schwarze Liste.
Tim Schürmann
Gordon_Bussiek, Fotolia
Referenz
UFW: Mehr dazu, wie Sie Ubuntus
integrierte Firewall UFW bedienen,
lesen Sie in einem frei verfügbaren
Onlineartikel unter [http://
ubuntu‐user. de/19785].
Unterstützte Dienste
SSH‐Guard kennt derzeit folgende
Dienste:
● SSH‐Daemon (sshd)
● Sendmail
● Exim
● Dovecot
● Cucipop
● UW IMAP
● Very Secure FTPD (vsftpd)
● ProFTPD
● Pure‐FTPd
● FreeBSD‐ftpd
Die Arbeitsweise von SSH-Guard [1] ist
einfach, effektiv und ähnelt dem eines kleinen
Intrusion Detection Systems: Das Programm beobachtet
ständig die Logfiles ausgewählter Dienste.
Entdeckt es dabei fragwürdige Netzwerkzugriffe,
blockiert es den mutmaßlichen Angreifer vorübergehend
mit einer entsprechenden Firewall-Regel
(Abbildung 1). Lässt der böse Bube auch weiterhin
nicht ab, sperrt ihn SSH-Guard für immer
längere Intervalle aus. Diese trickreiche
Strategie hat den Vorteil,
dass Sie nicht versehentlich einen
vergesslichen Benutzer blockieren,
schiebt aber automatisiertem Passwortraten
zugleich einen wirksamen
Riegel vor.
Pappenheimer
Wie sein Name andeutet, überwachte
SSH-Guard ursprünglich
nur fehlgeschlagene SSH-Anmeldungen.
Mittlerweile kennt es
sämtliche im Kasten Unterstützte
Dienste aufgeführten Services.
Angriffsmuster für weitere Dienste
senden Sie über ein spezielles Kontaktformular
an die Entwickler [2].
Diese landen dann meist in einer der folgenden
Versionen. SSH-Guard kennt selbstverständlich
auch IPv6, steht unter der BSD-Lizenz, ist schnell
eingerichtet und verzichtet sogar komplett auf eine
Konfigurationsdatei.
Das schlanke C-Programm läuft neben Linux auch
auf anderen Betriebssystemen mit Unix-Unterbau,
darunter Mac OS X, verschiedenen BSD-Varianten,
Solaris und AIX. Ubuntu bietet die Version 1.4.2 in
1 Die Anfragen des Clients (1) protokolliert der SSH‐Daemon in der Datei
„auth.log“ (2). Die überwacht SSH‐Guard (3) und erstellt bei zu vielen
Loginversuchen eine Firewall‐Regel (4), die den Client blockiert (5).
80 UBUNTU
02/2011
www.ubuntu-user.de
user

SSH‐Guard
Admin
2 Meldet das Kommando „./ configure“ am Ende keinen Fehler, sondern erstellt
das Makefile, klappt vermutlich auch das Übersetzen des Quellcodes.
3 Unter Ubuntu fügen diese Befehle eine neue Kette hinzu, in die SSH‐
Guard später seine Regeln injiziert.
seinen Repositories an. Da der Release Candidate
von Version 1.5 die Konfiguration weiter vereinfacht
und die Homepage ihn bereits empfiehlt,
steht er hier im Mittelpunkt. Wie Sie diese Version
aus den Quellen für Ubuntu 10.10 übersetzen,
schildert der Kasten Fertigbau.
Verstärkte Brandmauer
Zunächst bereiten Sie die Firewall auf SSH-Guard
vor. Das erledigen Sie direkt auf der Iptables-
Ebene. Sie benötigen eine neue Befehlskette, in die
SSH-Guard später seine eigenen Regeln integriert:
$ sudo iptables ‐N sshguard
$ sudo ip6tables ‐N sshguard
Der zweite Befehl deckt auch IPv6-Pakete ab. Als
Nächstes erweitern Sie die Input-Kette, damit diese
den Netzwerkverkehr durch die SSH-Guard-Kette
schleust (Abbildung 3):
$ sudo iptables ‐A INPUT ‐j sshguard
$ sudo ip6tables ‐A INPUT ‐j sshguard
Soll SSH-Guard nur ganz bestimmte Ports schützen,
hängen Sie diese über den Parameter ‐‐destination‐ports
an die Kette an. So würde etwa
$ sudo iptables ‐A INPUT ‐m multiport ‐p tcU
p ‐‐destination‐ports 21,22 ‐j sshguard
später nur die Dienste an den Ports 21 und 22
(standardmäßig FTP und SSH) blockieren.
Haben Sie selbst Firewall-Regeln erstellt, müssen
Sie darauf achten, dass keine default-allow-Regel
sämtlichen Traffic durchwinkt und keine defaultdeny-Regel
alle Pakete verwirft. Der Befehl
$ sudo iptables ‐L
verrät Ihnen, welche Einstellungen iptables momentan
verwendet – auch wenn Sie die Regeln mit
Hilfe von UFW erstellt haben.
Die Änderungen des iptables-Kommandos halten
allerdings nur bis zum nächsten Neustart. Tragen
Sie die Befehle deshalb mit administrativen Rechten
in die Datei /etc/ rc.local ein, wie es Abbildung
4 zeigt, dann lädt Ubuntu sie beim jedem Systemstart.
Staubsauger
Mit Version 1.5 hält der so genannte Lock Sucker
Einzug in SSH-Guard. Dieser intelligente Programmteil
beobachtet die ihm übertragenen Logdateien
und liest automatisch jede neu hinzugekommene
Zeile ein. Die Protokolle können dabei
entweder als Datei vorliegen oder SSH-Guard per
FIFO (engl. „First In, First Out“) beziehungsweise
über eine Pipe erreichen. Der Log Sucker liest und
erkennt die Logdatei-Formate Syslog, Syslog-NG,
Metalog, Multilog und direkt von den unterstützten
Diensten geschriebene Dateien (Raw-Format).
Er behält mehrere Logdateien zugleich im Auge
und kommt mit rotierenden, sowie temporären
Protokollen zurecht (siehe Kasten Log Validation).
Dank Log Sucker entfällt nun auch die umständliche
Konfiguration früherer SSH-Guard-Versionen.
Dort mussten Sie Syslog und Co. so einrichten,
dass die Dienste SSH-Guard ihre Logs eigenständig
Fertigbau
Um die aktuelle Version von sshguard über‐ und
anschließend einzusetzen, laden Sie zunächst
den Quellcode herunter [3], der sich in der Abteilung
FROM SOURCES hinter dem Link latest
release versteckt. Sie entpacken das Archiv irgendwo
in Ihrem Home‐Verzeichnis und rufen
über Anwendungen | Zubehör | Terminal eine
Konsole auf. Über diese navigieren Sie mit Hilfe
des cd‐Befehls in das entpackte Verzeichnis
namens sshguard-1.5rc4. Über
sudo apt‐get install build‐essential U
autoconf gcc
installieren Sie zunächst die zum Kompilieren
notwendigen Pakete. Dann geben Sie
!
Tipp
Um die Software über die Standardeingabe
mit Daten zu füttern,
verwenden Sie das Zeichen - als
weitere Quelle: sudo sshguard ‐l
/var/log/auth.log ‐l ‐
./configure ‐‐with‐firewall=iptables
ein. Der Parameter hinter dem ./ configure sorgt
dafür, dass SSH‐Guard iptables berücksichtigt,
die Basis von Ubuntus integrierter Firewall UFW
(Referenz: UFW). Meldet der Configure‐Befehl
keine Fehler und erstellt ohne zu Maulen das
Makefile (Abbildung 2), übersetzen und installieren
Sie SSH‐Guard, indem Sie nacheinander
die folgenden Befehle eingeben:
make
sudo make install
Um das Programm später wieder zu entfernen,
begeben Sie sich in den eben genutzten Ordner
und tippen sudo make uninstall ein.
www.ubuntu-user.de 02/2011
UBUNTU
user
81

Admin
SSH‐Guard
zuspielten. Dank
der Verbesserungen
in der neuen
Version müssen
Sie nur noch herausfinden,
in
welcher Datei sich
die Logdaten für
einen unterstützten
Dienst befinden.
Unter Ubuntu landen
beispielsweise
alle relevanten
Meldungen über
4 Tragen Sie die Iptables‐Befehle in die Datei „/ etc/ rc.local“ ein, lädt fehlgeschlagene
Ubuntu sie bei jedem Start automatisch. Vor dem „exit 0“ fügen Sie bei SSH-Loginversuche
Bedarf noch einen Aufruf für den SSH‐Guard selbst ein.
in der Datei /var/
log/ auth.log. Den
gesamten Pfad zur Logdatei übergeben Sie SSH-
Guard einfach mit Hilfe des an den Befehl angehängten
Parameters ‐l:
Glossar
CIDR-Notation: Effiziente Notation,
welche die Beziehung von IP‐
Adressen zu Subnetzmasken über
einen angehängten Suffix eindeutig
ausdrückt.
Eingriff
Ähnlich wie bei der Verkehrssünderkartei in
Flensburg belegt auch SSH‐Guard jeden Angriffsversuch
mit einem bestimmten Punktewert,
der „Dangerousness“. Welche Aktion wie viele
Punkte auslöst, verrät die SSH‐Guard‐Homepage
[4]. Dort erfahren Sie zugleich, welche
Logeinträge SSH‐Guard als konkreten Angriffsversuch
wertet. Die meisten Angriffe bringen 10
Punkte, ab 40 Punkten greift SSH‐Guard ein.
Soll diese Schmerzgrenze höher liegen, teilen
Sie dies dem Werkzeug über den Parameter -a
mit. Der Befehl
sshguard ‐l /var/log/auth.log ‐a 60 U
1> /dev/null &
schraubt die Gefährlichkeit auf 60 Punkte hoch.
Der Parameterkollege -p bestimmt, wie viele Sekunden
der Angreifer nach der ersten Blockade
$ sudo sshguard ‐l /var/log/auth.log 1> U
/dev/null &
Dieser Befehl (den Sie auch in die Datei /etc/
rc.local eintragen können, damit Ubuntu ihn beim
Systemstart automatisch ausführt) wirft jetzt permanent
ein Auge auf die Datei /var/log/auth.log.
Die beim Start produzierte Textausgabe schicken
Sie über 1> /dev/ null ins Nirwana. Der Befehl entdeckt
zwangsläufig auch fehlgeschlagene Loginversuche
via SSH. Nehmen diese überhand, setzt
SSH-Guard eine entsprechende Firewall-Regel ab.
Legen die anderen Dienste ihre Logdaten ebenfalls
in auth.log ab, berücksichtigt SSH-Guard sie auch.
Eine explizite Konfiguration für FTP und Co. benötigen
Sie somit nicht. Soll SSH-Guard mehrere
Logdateien im Auge behalten, übergeben Sie die
Pfade einfach über weitere Parameter, die Sie an ‐l
hängen, also ‐l /pfad/ 1 ‐l /pfad/ 2 usw.
mindestens warten muss, bis er wieder Zugriff
auf den SSH‐Server erhält. So würde
sshguard ‐l /var/log/auth.log ‐p 15 U
1> /dev/null &
den Angreifer für mindestens 15 Sekunden aussperren.
Abschließend regelt die Option -s, nach
wie vielen Sekunden SSH‐Guard die IP‐Adresse
des Angreifers wieder vergisst. Geben Sie hier
zum Beispiel
sshguard ‐l /var/log/auth.log ‐s 20 U
1> /dev/null &
ein, muss der Angreifer nach jedem Versuch
lediglich 20 Sekunden warten, damit SSH‐Guard
ihn niemals blockiert. Das zieht aber einen
Brute‐Force‐Angriff gehörig in die Länge. Alle
genannten Parameter kombinieren Sie übrigens
nach eigenem Bedarf beliebig miteinander.
Drum prüfe, wer sich bindet
Nun prüfen Sie am besten, ob die Blockade reibungslos
funktioniert. Im Folgenden geschieht
dies am Beispiel von SSH. Die anderen, von SSH-
Guard beobachteten, Dienste prüfen Sie nach dem
gleichen Prinzip. Falls auf Ihrem Ubuntu-Rechner
noch kein SSH-Server läuft (und das ist der Standard),
installieren Sie noch das Paket opensshserver.
Andere Nutzer dürfen sich nun per SSH auf
Ihrem Rechner anmelden.
Um SSH-Guard auf die Probe zu stellen, starten
Sie den SSH-Guard wie oben beschrieben und
loggen sich dann von einem anderen Rechner im
Netzwerk aus per SSH mehrfach mit einem falsch
gewählten Passwort ein. Nach fünf Loginversuchen
blockt SSH-Guard den Client für ein paar Sekunden
und protokolliert das in der Logdatei /var/
log/ auth.log (Abbildung 5). Darüber hinaus zeigt
sudo iptables ‐L eine neue Firewall-Regel an, die
den anfragenden Rechner aussperrt (Abbildung
6). Für den Angreifer sieht es so aus, als würde
der Server nicht mehr auf seine Anfragen reagieren
beziehungsweise als sei die Verbindung zum
Server unterbrochen.
Je häufiger der Angreifer sich erfolglos einloggt,
desto länger wird die Zwangspause. Irgendwann
ist sie so lang, dass er sich faktisch ausgesperrt
hat. Ein Blacklisting, also eine schwarze Liste
mit gesperrten IP-Adressen, ist daher nicht mehr
notwendig. Wollen Sie dennoch ein wenig an den
Wartezeiten schrauben, werfen Sie einen Blick in
den Kasten Eingriff.
Bei einem erkannten Angriffsversuch erstellt SSH-
Guard eine neue Firewall-Regel, welche die IP-
Adresse des Angreifers nur für den unter Beschuss
stehenden Dienst blockiert. Wird also ein Angreifer
gesperrt, weil er mehrmals erfolglos versucht,
sich per SSH anzumelden, darf er sich nach der
Sperrung weiterhin per FTP einloggen. Im Extremfall
sperrt SSH-Guard einen Angreifer also nach
und nach von allen Diensten und Zugriffen aus.
Weiße Weste
Einem befugten Nutzer gestattet SSH-Guard mit
seiner Arbeitsweise genügend Versuche, sich an
sein Passwort zu erinnern. Möchten Sie jedoch
in einem sicheren LAN gezielt einen bestimmten
Rechner von sämtlichen Strafmaßnahmen aus-
Listing 1
01 # Die Rechner von Edith und Dieter:
02 192.168.0.101
03 192.168.0.102
04 # Das LAN der Entwicklungsabteilung:
05 192.168.0/24
06 # Unsere Zweigstellen:
07 zweigstelle1.example.com
08 zweigstelle2.example.com
82 UBUNTU
02/2011
www.ubuntu-user.de
user

SSH‐Guard
Admin
5 SSH‐Guard hat einen Angriff entdeckt und den Client blockiert, was er
auch in der Datei „auth.log“ brav protokolliert (hell hervorgehoben).
6 Wie „iptables ‐L“ verrät, blockt SSH‐Guard gerade einen Client (weiß
hervorgehoben). Den Grund entnehmen Sie der entsprechenden Logdatei.
nehmen, übergeben Sie seine IP-Adresse mit dem
Parameter ‐w an SSH-Guard:
$ sudo sshguard ‐l /var/log/auth.log ‐w U
192.168.0.101 1> /dev/null &
In diesem Beispiel landet der Computer mit der IP-
Adresse 192.168.0.101 auf der internen Whitelist
von SSH-Guard und hat ab sofort beliebig viele
Loginversuche frei. Sollen mehrere Adressen auf
die Whitelist, hängen Sie diese jeweils mit einem
weiteren ‐w an:
$ sudo sshguard ‐l /var/log/auth.log ‐w U
192.168.0.101 ‐w 192.168.0.102 ‐w U
192.168.0.103 1> /dev/null &
Einen gesamten Adressbereich geben Sie in CIDR-
Notation an. Das nachfolgende Beispiel setzt alle
IP-Adressen von 192.168.0.1 bis 192.168.0.255 auf
die Whitelist:
Trägt die Datei den Name whitelist.txt, und befindet
sie sich im Ordner /etc, übergeben Sie diese
einfach über den Parameter ‐w an SSH-Guard:
$ sudo sshguard ‐l /var/log/auth.log ‐w /etU
c/whitelist.txt ‐w 192.168.0.103
Wie das Beispiel auch zeigt, dürfen Sie noch beliebig
viele weitere Adressen zusätzlich angeben.
Fazit
SSH-Guard verhindert effektiv Brute-Force-Angriffe
– nicht mehr und nicht weniger. Die Liste der unterstützten
Dienste ist noch kurz, das Werkzeug
kann kein echtes Intrusion Detection System ersetzen,
wohl aber sinnvoll ergänzen. Es punktet mit
einer einfachen und schnellen Installation – vorausgesetzt,
Sie verheddern sich nicht in den Einstellungen
der eigenen Firewall. (ofr/ kki) ●●●
Log Validation
Info
[1] SSH‐Guard:
[http:// www. sshguard. net/]
[2] Angriffsmuster einreichen:
[http:// www. sshguard. net/
support/ attacks/ submit/]
[3] Quellcode von SSH‐Guard:
[http:// www. sshguard. net/
download/]
[4] Angriffssignaturen:
[http:// www. sshguard.
net/ docs/ reference/
attack‐signatures/]
[5] Servicecodes: [http://
www. sshguard. net/ docs/
reference/ service‐codes/]
$ sudo sshguard ‐l /var/log/auth.log ‐w U
192.168.0/24 1> /dev/null &
Alternativ sind natürlich auch Hostnamen erlaubt:
$ sudo sshguard ‐l /var/log/auth.log ‐w U
freund.example.com 1> /dev/null &
Hierbei landen alle IP-Adressen auf der Whitelist,
für die der DNS-Server den Domainnamen freund.
example.com auflöst.
Ist ein LAN recht groß, mutiert der SSH-Guard-
Aufruf schnell zu einem unübersichtlichen Bandwurm.
Aus diesem Grund können Sie alle Whitelist-Adressen
in einer Textdatei speichern. Diese
muss in jeder Zeile eine IP-Adresse, einen Adressbereich
in CIDR-Notation oder einen Domainnamen
enthalten. Zeilen mit einer Raute ignoriert
das Tool. Listing 1 zeigt ein einfaches Beispiel für
eine solche Whitelist-Datei.
Syslog und Syslog‐NG schreiben vor jeden
Logeintrag die Identifikationsnummer (PID)
des zugehörigen Prozesses. Diese Information
kann SSH‐Guard nutzen, um die Herkunft der
Log‐Meldungen zu verifizieren, was Log Validation
heißt. Ein hinterhältiger, lokaler Nutzer
kann dann nicht mehr falsche Logmeldungen
einschleusen und so SSH‐Guard absichtlich den
Rechner von Helmut aus der Buchhaltung sperren
lassen. Diese Maßnahme ist allerdings nur
bei Syslog‐ und Syslog‐NG Dateien notwendig,
die Informationen von verschiedenen Diensten
einsammeln. Generiert ein Dienst seine eigene
Logdatei, genügt es bereits, die Zugriffsrechte
auf den Benutzer root einzuschränken.
Dummerweise stolpert der mit Version 1.5 eingeführte
Log Sucker über die Log Validation: Bis
der Log Sucker einen neuen Logeintrag bemerkt
und eingelesen hat, vergeht eine kurze Zeit.
Dies führt in einigen Fällen dazu, dass sshguard
fälschlicherweise einen manipulierten Eintrag
annimmt. Das Problem wollen die Entwickler
erst in einer der nächsten SSH‐Guard‐Versionen
angehen, bis dahin raten sie von einem
gemeinsamen Einsatz von Log Sucker und Log
Validation ab.
Wollen Sie die Log Validation unbedingt nutzen,
müssen Sie SSH‐Guard über die Standardeingabe
mit Logs füttern. Anschließend schlagen
Sie unter [5] den zu seinem Dienst passenden
Servicecode nach. Der SSH‐Daemon besitzt
beispielsweise die Nummer 100. Nun benötigen
Sie noch den Speicherort seiner PID‐Datei,
unter Ubuntu 10.10 wäre dies /var/ run/ ssh.pid.
Diese beiden Informationen übergeben Sie SSH‐
Guard als Parameter:
sshguard ‐f 100:/var/run/ssh.pid
Nach dem gleichen Schema hängen Sie weitere
PIDs an. Hier fällt nun auf, dass der Parameter -l
(für den Log Sucker) fehlt, ohne den SSH‐Guard
die Logs über die Standardeingabe entgegen
nimmt.
www.ubuntu-user.de 02/2011
UBUNTU
user
83

Hardware
Smartphone
Sxc.hu
Samsungs Wave GT-S8500 synchronisieren
Auf einer
Wellenlänge
Samsungs Wave-Handys
mit Bada-Betriebssystem
stehen in Konkurrenz
zu den Android-Geräten
und iPhones dieser Welt.
Verträgt sich die eingebaute
Firmware auch mit
Ubuntu? Wir haben einem
Gerät aus der Reihe auf
den Zahl gefühlt.
Kristian Kißling
Zunächst ein paar Worte zu den Features des
GT-S8500 von Samsung. Das Gerät unterstützt
den schnellen WLAN-Standard 802.11n, der sogar
HD-Filme flüssig überträgt. Ein 3G-Modul sichert
den Internetzugang von unterwegs (UMTS, EDGE,
GPRS u. a.), über Bluetooth 3.0 transferieren Sie
auch im LAN zügig Dateien zwischen dem Handy
und Ihrem Rechner hin und her. Die eingebaute
Videokamera nimmt High-Definition-Videos in
720p auf (1280 x 720 Pixel), die Kamera kontrastreiche
Fotos mit 5-Megapixel-Auflösung. Das Wave
bringt 500 MByte freien, internen Speicher mit,
weitere 1,5 GByte nehmen die Anwendungen in
Beschlag. Auf der ebenfalls beiliegenden MicroSD-
Karte (1 GByte Kapazität) befindet sich Kartenmaterial
für die eingebaute Navigationssoftware –
GPS gibt’s also auch. Sie bestücken das Wave auf
Wunsch mit MicroSD-Karten, die bis zu 32 GByte
Platz bieten. Das Herzstück des Smartphones
bildet ein ARM-Cortex-8-Prozessor mit 1 GHz Taktrate,
auf dem Samsungs Eigenentwicklung namens
Bada läuft. Das Betriebssystem basiert angeblich
auf einem BSD-Kernel und soll Android und
iPhone OS Paroli bieten. Soweit die technischen
Daten, mehr Details lesen Sie unter [1].
Wir haben das Samsung Wave GT-S8500 mehrere
Wochen lang getestet und waren dabei besonders
vom Bildschirm angetan. Trotz intensiver Nutzung
sieht das AMOLED-Display noch aus wie am
ersten Tag – keine Kratzer, Fingerabdrücke oder
Ähnliches. An der Helligkeit gibt es nichts zu bemängeln,
mitunter spiegelt das Display ein wenig
zu stark. Schalten Sie die WLAN- und Bluetooth-
Unterstützung aus und telefonieren Sie unregelmäßig
über den Tag verteilt, hält der Akku geschätzt
drei bis vier Tage. Bei intensiver Nutzung müssen
86 UBUNTU
02/2011
www.ubuntu-user.de
user

Smartphone
Hardware
Sie nach ein bis zwei Tagen wieder aufladen. Laut
Samsung telefonieren Sie 7 Stunden am Stück im
3G-Netzwerk, bis der Akku den Geist aufgibt – ein
eher seltener Fall.
Eine Sperre soll verhindern, dass sich das Telefon
unfreiwillig verselbstständigt. Sie funktionierte
anfangs nur mäßig. So rief das Telefon aus der
Hosentasche heraus die Mutter des Autors an und
zeigte beim Einschalten gelegentlich selbst verfasste
und recht dadaistische Textnachrichten an.
Zudem fehlt an einigen Stellen in der Menüführung
eine Zurück-Taste, weshalb Sie eine Anwendung
oft über das Hauptmenü verlassen müssen.
Verzeichnisse von Mediaservern, die Dateien über
UPnP im Netzwerk freigeben, zeigte das Gerät
zwar an, spielte aber die Inhalte nicht ab. Das
Update auf Firmware 1.0.2 schwächte den ersten
Kritikpunkt bereits ab, da die rautenförmige untere
Taste nun das Handy nicht mehr aktivieren kann.
Firmware
Apropos: Es gibt noch eine schlechte Nachricht.
Um die Firmware des Bada zu aktualisieren (es
kommt mit Bada 1.0), benötigen Sie ein Programm
namens Kies [2], das nur unter Windows läuft
(Abbildung 1). Einen einfachen Weg, die Firmware
mit Hilfe von Linux upzudaten, scheint es
(noch) nicht zu geben. Wie das unter Windows
geht, lesen Sie im Kasten Firmware-Update. Getestet
haben wir mit der Firmware-Version 1.0.0.
Datenschieber
Um Dateien zwischen dem Handy und Ubuntu
hin- und herzuschieben, gibt es die Option, das
Wave in den Massenspeichermodus zu versetzen.
Dazu rufen Sie auf dem Smartphone den Punkt
Einstellungen | Verbindung | USB auf und wählen
die Option Massenspeicher. Sie verbinden es mit
dem Ubuntu-Rechner, wählen Ordner öffnen und
greifen nun über den Dateimanager Nautilus auf
die Multimediadateien in den Ordnern Videos,
Images und Sounds zu. In dem Modus kopieren
Sie auch eigene Inhalte auf das Smartphone.
Schwieriger wird es, wenn Sie Ihre Kontakte,
Nachrichten und Kalender sichern wollen. Das
erfolgt in zwei Schritten. Im ersten richten Sie eine
Bluetooth-Verbindung zum Handy ein, im zweiten
machen Sie das Geräte mit der Software Wammu
bekannt und laden dann die Nachrichten und
Kontakte herunter. Der Kalender lässt sich über
Wammu leider noch nicht synchronisieren. Da wir
bereits im letzten Heft einen Artikel zu Wammu
und Bluetooth hatten [3], folgt hier nur eine
knappe Abhandlung.
Zunächst klicken Sie oben im Handydisplay auf
die drei Striche, bis die Icons WLAN, Bluetooth
und Stumm erscheinen. Ein Klick auf Bluetooth
aktiviert den Dienst. Dann drücken Sie unten am
Wave auf die rautenförmige Taste und wählen Einstellungen
| Verbindung | Bluetooth. Ein Klick auf
die drei Punkte ganz unten bringt ein ausfahrbares
Menü auf den Schirm, in dem Sie den Eintrag Einstellungen
berühren. Die Sichtbarkeit des Telefons
stellen Sie auf Immer ein (Abbildung 2). Nach
dem Synchronisieren sollten Sie Bluetooth wieder
deaktivieren, um Energie zu sparen.
Wechseln Sie nun zu Ubuntu und klicken Sie mit
der linken Maustaste auf das Bluetooth-Symbol
oben rechts im Panel. Finden Sie in den Einstellungen
bereits ein vorhandenes Profil des Telefons
vor, löschen Sie dieses besser. Dann wählen Sie
aus demselben Menü den Eintrag Neues Gerät
konfigurieren oder drücken [ALT]+[F2] und geben
bluetooth‐wizard ein. Das Programm spürt
das Telefon auf und zeigt eine PIN an, die Sie auf
dem Handydisplay eintippen, um eine Verbindung
herzustellen. Abschließend bietet der Bluetooth-
Assistent an, DUN zu konfigurieren, was aber nur
Sinn macht, wenn Sie das Gerät als Modem benutzen.
Um lediglich Kontakte zu synchronisieren,
2 Sie müssen das Telefon per
Bluetooth sichtbar machen, damit
das Synchronisieren funktioniert.
Glossar
DUN: Steht für Dial-up Network,
dabei benutzen Sie das Telefon als
Modem, um eine Internetverbindung
herzustellen.
1 Die von Samsung entwickelte Software Kies synchronisiert auf Wunsch die Daten des Smartphones und aktualisiert
die Firmware. Allerdings läuft sie nur unter Windows. Es gibt aber auch eine Linux-Lösung.
www.ubuntu-user.de 02/2011
UBUNTU
user
87

Hardware
Smartphone
Info
[1] Spezifikationen zum
Wave S8500: [http://
www. samsung. de/ de/
Privatkunden/ Mobil/
Mobiltelefone/ Style/
samsungwaves8500/
GT‐S8500BAADBT/ detail.
aspx? atab=specifications]
[2] Downloadseite für
Kies: [http:// www.
samsungmobile. de/
support/ softwaremanuals/
software. do? phone_
model=GT‐S8500]
[3] Artikel zu Wammu: Stephan
Lamprecht, „Alles synchron“,
Ubuntu User 01/ 2011,
S. 88 ff.
3 In ein paar Schritten richten Sie das Telefon auch für Wammu ein.
klicken Sie hier auf Schließen und installieren noch
das Paket wammu über das Software-Center.
Zurück zum Handy: Ein Druck auf die rautenförmige
Taste bringt Sie wieder zu den Einstellungen,
wo Sie Verbindung | Bluetooth wählen. Auf dem
Display erscheint nun ein Eintrag für den Bluetooth-Adapter
auf dem Ubuntu-Rechner. Klicken
Sie diesen an, wählen Sie Gerät autorisieren und
bestätigen Sie die folgende Nachfrage mit Ja.
Auf dem Ubuntu-Rechner starten Sie nun Wammu
über Anwendungen | Zubehör | Wammu. Sie geben
an, dass Sie eine Telefonverbindung konfigurieren
wollen und entscheiden sich für die Geführte
Konfiguration. Dann wählen Sie nach-einander
Bluetooth, Samsung Telefon, AT-basiert, AT über
Bluetooth und tragen die Bluetooth-Adresse Ihres
4 Ein Befehl holt in der Software Wammu die Kontakte vom Handy auf den Ubuntu-Rechner.
Telefons ein, indem Sie die zu dem
Bluetooth-Modul gehörende MAC-
Adresse aus dem Drop-down-Menü
wählen und die Konfiguration dann
über Finish beenden (Abbildung 3).
Über den Menüpunkt Telefon | Verbinden
stellen Sie Kontakt zwischen
Wammu und dem Telefon her. Ihre
Kontakte rufen Sie nun über Abrufen
| Adressbuch (Alles) ab (Abbildung
4), die gespeicherten Textnachrichten
über Abrufen | Nachrichten. Um
die Daten lokal zu sichern, klicken
Sie in beiden Fällen mit der rechten
Maustaste auf diese und wählen Alles
sichern aus dem Kontextmenü.
Fazit
Ein rudimentäres Synchronisieren
der Wave-Daten klappt auch unter
Ubuntu, richtig gut geht es aber nur
mit Samsungs Windows-Software
Kies. Über E-Mail | Neu | Exchange ActiveSync
soll es möglich sein, Kontakte und andere Smartphone-Daten
mit Googles E-Mail-Dienst zu synchronisieren
– das aber klappte im Test nicht. Hier
fehlten der Oberfläche offenbar die Punkte Server
und SSL, auf die Anleitungen im Internet verweisen.
Löst eine aktuellere Firmware einige der
genannten Probleme, lohnt sich die Anschaffung
des Telefons durchaus – auch aus der Perspektive
eines Ubuntu-Anwenders. Dem Autor hat das Gerät
jedenfalls gut gefallen. (kki) ●●●
Firmware-Update
Installieren Sie die EXE-Datei von Kies wie gewohnt
unter Windows und führen Sie das Programm anschließend
aus. Als Nächstes schließen Sie das Handy an,
das Sie zuvor komplett aufladen und dann in den Kies-
Modus versetzen (über Einstellungen | Verbindung | USB
| Samsung Kies).
In Kies wählen Sie Werkzeuge | Treiber installieren, woraufhin
die Software einen Treiber für das Handy nachlädt.
Kies dient nebenbei nicht nur zum Synchronisieren
von Handydaten (Kontakte, Notizen etc.), es tritt auch
als Mediaplayer für die auf dem Handy gespeicherten
Inhalte in Erscheinung.
Nach dem Treiberupdate entfernen Sie das Handy noch
einmal vom USB-Port und stecken es neu an. Die Software
schlägt dann automatisch ein Firmware-Update
vor (Abbildung 1) – entfernen Sie so lange nicht das
Kabel. Als das Firmware-Update im Test fehlschlug, bot
Kies an, eine Notfallwiederherstellung der Firmware zu
versuchen, die auch gelang. Anschließend vermeldete
die Software die neu installierte Version 1.0.2 als neue
und zugleich aktuellste Variante. Die Versionen 1.1 und
1.2 gibt es zur Zeit offenbar nur für die anderen Wave-
Modelle. Beobachter erwarten aber, dass die Version 1.2
demnächst auch für das GT-S8500 erscheint.
88 UBUNTU
02/2011
www.ubuntu-user.de
user

SONDERAKTION!
Testen Sie jetzt
3 Ausgaben für
NUR 3€
MINIABO ohne Risiko!
Jetzt schnell bestellen:
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Web: www.linux-user.de/probeabo
Mit großem Gewinnspiel
(Infos unter: www.linux-user.de/probeabo)
GEWINNEN SIE... DAS NAVIGATIONSGERÄT
MIO MOOV SPIRIT V735 TV IM WERT VON 373,- EURO (UVP)
Nur bis
15.03.2011

Hardware
Multimediafestplatten
Fünf Zuspieler im Test
Fernsehen
à la carte
Paolo De Santis, 123RF
Zeitgenössische Couch-
Potatoes hängen sich
heute Multimediafestplatten
an den Fernseher,
die Filme der
Wahl in HD abspielen,
als Jukebox dienen und
die Fotosammlung als
Diashow präsentieren.
Wir testen fünf aktuelle
Geräte mit integrierter
Festplatte.
Kristian Kißling, Milos Mitrovic
Egal, ob Urlaubsfilme oder die private DVD-
Sammlung: Am besten wirken bewegte Bilder oft
auf einem großen Monitor – und das ist in vielen
Haushalten noch immer der Fernseher.
Multimediafestplatten retten die Videosammlung
ins nächste Jahrtausend. Sie bringen nicht nur
Terabyte an Speicherplatz mit, sondern gleich ein
integriertes Betriebssystem, um Filme, Musik,
Bilder und weitere mediale Inhalte auf den heimischen
Fernsehschirm zu zaubern.
Grafikkarten und VGA-Ports kommen in den
Geräten nicht zum Einsatz. Vielmehr spielen so
genannte DSPs – digitale Signalprozessoren – das
Filmmaterial ruckelfrei ab. Diese Prozessoren bearbeiten
massive Datenmengen schnell, konstant
und ohne Verzögerungen, sind zugleich sehr sparsam
und werden nicht sonderlich heiß. Die mit
ihnen ausgestatteten Geräte arbeiten daher recht
leise. Die Filme in HD-Auflösung gelangen über
HDMI-Kabel direkt auf den Schirm. Sie steuern die
Kästchen mit einer Fernbedienung, per Netzwerkkabel
hängen die Unterhaltungsboxen zugleich im
lokalen Netzwerk (LAN). Eine integrierte WLAN-
Karte bringt keines der Geräte im Test mit, einige
bieten aber die Möglichkeit einer Erweiterung
durch Drahtlostechnik an (Wireless ready).
Das Rohmaterial gelangt auf mehreren Wegen auf
die Boxen. Sie mounten diese als Massenspeicher
per USB-Kabel und kopieren Ihr Material auf diese
Weise dorthin. Alternativ schieben Sie die Daten
via Samba, FTP oder HTTP auf die Geräte – wenn
diese das unterstützen. Alle Testkandidaten – bis
auf die Elements Play – brachten 1-TByte-Platten
mit, Letztere hatte gar 2 TByte im Gepäck.
Was hat nun das Ganze mit Ubuntu zu tun? In
den meisten Fällen nicht viel. Sie bedienen die
Platten im Wesentlichen über eine Fernbedienung
und ein Interface auf dem Fernsehschirm. Interessieren
könnte aber, wie Sie die Platten über
Ihren Ubuntu-Rechner mit Daten füllen und diese
über das Netzwerk ansprechen. Ganz allgemein
schauen wir dann, worin sich die Platten unterscheiden,
welches Filmmaterial sie abspielen (zum
Beispiel freie Codecs) und wo es noch hapert
(Tabelle 1). Zudem haben wir die Leistungsaufnahme
der Geräte unter Last (beim Abspielen
eines HD-Films) gemessen, die 15,5 Watt nirgends
überschreitet. Da alle Geräte per Knopfdruck oder
nach einiger Leerlaufzeit in einen Stand-by-Modus
fallen, in dem sie weniger als ein Watt Leistung
aufnehmen, ist der Dauerbetrieb unbedenklich.
Gemessen haben wir zudem die Geschwindigkeit,
mit der Sie Daten per USB-Kabel auf die Festplatten
kopieren können – das ist der schnellste Weg.
Auch hier unterscheiden sich die Platten nicht
besonders voneinander. Lediglich bei der Fantec-
Platte dauerte das Kopieren einer großen Datei
(6,5 GByte) etwas länger.
90 UBUNTU
02/2011
www.ubuntu-user.de
user

Multimediafestplatten
Hardware
LaCie LaCinema Classic HD
Die pechschwarze, kantige Platte von LaCie erinnert
ein wenig an den schwarzen Monolithen aus
Stanley Kubricks Film „2001“. Und wie diesem, still
durchs Weltall treibenden Artefakt, fehlt der LaCinema
ein Ein- und Ausschaltknopf – Sie bedienen
das Gerät über eine handliche Fernbedienung.
Optisch gehört es zu den eleganteren Geräten im
Test. Das betrifft auch die grafische Oberfläche, die
LaCie von Sonys PSP abkupfert (Abbildung 1).
Schön löst das Gerät den Umgang mit Firmware-
Updates: Integrieren Sie die Platte direkt in Ihr
Netzwerk, sucht diese nach dem Einschalten
eigenständig nach einer neuen Firmware-Version
und installiert sie. Sie beantworten lediglich die
Frage Möchten Sie Ihre Firmware aktualisieren mit
einem Klick auf OK. Ein Fortschrittsbalken visualisiert
den Vorgang, danach landen Sie wieder im
Hauptmenü. Redet die Festplatte kein Deutsch mit
Ihnen, ändern Sie das unter dem Menüpunkt Einstellungen
| System | Language.
Schließen Sie das Gerät zum ersten Mal über ein
Netzwerkkabel an einen Router, einen Hub oder
einen Switch an, erhält es vom DHCP-Server automatisch
eine IP-Adresse. Wie diese lautet, finden
Sie über das Fernsehinterface heraus, indem Sie
den Punkt Netzwerk | Netzwerk einrichten ansteuern
und diesen – wenn nötig – konfigurieren.
Es besteht gemäß Handbuch die Möglichkeit,
einen WLAN-Adapter aus dem Hause LaCie anzuschließen,
konkreter werden die Hinweise aber
nicht. Die Webseite bietet keine WLAN-Dongles
an und die grafische Oberfläche keine Option, um
WLAN einzurichten. Daher vermuten wir, dass
dieses Feature nicht wirklich existiert.
Das Gerät bot nach der Inbetriebnahme eine
Samba-Freigabe an, diese ließ sich aber nicht
beschreiben. Erst nach einem Firmware-Update
klappte es. Sie erreichen die Freigabe unter Ubuntu
über den Dateimanager Nautilus, indem Sie in das
Adressfeld, das Sie über Ansicht | Adressleiste aktivieren,
smb://lacinema_hd/lacie/ eingeben respektive
smb://IP‐Adresse/lacie/, wobei Sie IP-Adresse
durch die IP des Geräts ersetzen.
Benutzen Sie die auf dem Fernseher angezeigte
Bedienoberfläche, suchen Sie unter Netzwerk | Medienserver
bzw. Netzwerk | Freigegebene Ordner,
um auf UPnP-Ressourcen bzw. Samba-Shares im
Netzwerk zuzugreifen – Letzteres funktionierte im
Test nicht. Um die UPnP-Ressourcen zu nutzen,
starten Sie auf einem Rechner im Netzwerk beispielsweise
den UPnP-Server Rygel (siehe Kasten
Rygel aufsetzen) oder – alternativ – die Programme
uShare oder MediaTomb.
Ein eigener BitTorrent-Client fehlt der LaCie-Platte
ebenso wie eine Zugriffsmöglichkeit auf Onlinedienste
wie Flickr und Picasa. Insgesamt bedienen
Sie das Gerät über die Oberfläche aber recht intuitiv,
spielen Ihre Musik mit Hilfe von Wiedergabelisten
ab, sehen Filme und betrachten Bilder.
1 LaCies Multimediafestplatte steuern Sie über ein praktisch zu bedienendes Interface, das
allerdings sehr stark an das von Sonys mobiler Spielekonsole PSP erinnert (TV-Foto).
Die Festplatte unterstützt dabei die wesentlichen
Codecs und Formate (Tabelle 2). Lediglich bei einer
speziellen Datei im ASF-Format, die Microsofts
ISO-MPEG-4-Codec in Version 1.1 verwendet,
muss sie passen. Auch Filme im OGV-Format,
die auf den freien Theora-Codec setzen, zeigt sie
nicht an. Anders sieht es im Audiobereich aus:
Hier spielt sie auch Musik, die in den freien Ogg-
Vorbis- und FLAC-Formaten vorliegt. Nicht zuletzt
unterstützt das Gerät von LaCie 24p, spielt also
Filme mit 24 Vollbildern pro Sekunde ab, wenn
der Fernseher das auch unterstützt. Preislich bewegt
sich das Gerät am oberen Rand im Test.
WD Elements Play
Was an der Elements Play von Western Digital
sofort als großes Manko ins Auge fällt: Die
Multimediafestplatte verfügt weder über einen
Anschluss für Netzwerkkabel noch über einen
WLAN-Adapter. Sie kopieren Filme also nur direkt
über ein USB-Kabel oder von einer externen USB-
Glossar
UPnP: Bei UPnP (Universal
Plug & Play) handelt es sich um ein
Protokoll, über das Geräte (Fernsehgeräte,
Multimediafestplatten etc.)
in einem Netzwerk schnell und vor
allem selbstständig vom Benutzer
freigegebene Ressourcen mit Multimediadateien
entdecken. Häufig
müssen Sie die UPnP-Fähigkeit im
Router-Interface explizit aktivieren.
24p: Format für Kinofilme, das 24
Vollbilder pro Sekunde verwendet
und dabei auf das im Fernsehen
(PAL und NTSC) übliche Interlacing
verzichtet. Ohne Halbbilder wirkt
das Bild schärfer, und es gibt kein
Zeilenflimmern.
2 Die WD Elements Play bringt eine eher schlichte grafische Oberfläche mit, der ein paar Menüpunkte
fehlen, da die Platte auf Netzwerkfähigkeit verzichtet (TV-Foto).
www.ubuntu-user.de 02/2011
UBUNTU
user
91

Hardware
Multimediafestplatten
3 Über die Geräte von Captiva und Me2 betrachten Sie Bildergalerien aus dem Netz (TV-Foto).
Glossar
Kanalbündlung: Dabei funkt die
WLAN-Karte synchron auf zwei Kanälen,
was nicht alle Karten, Access
Points und Systeme beherrschen.
4 Die Festplatten von Captiva und Me2 zeigten die UPnP-Freigaben im Test zwar an, spielten
deren Daten aber nicht ab. Als UPnP-Server kam dabei Rygel zum Einsatz (TV-Foto).
Festplatte (oder einem USB-Stick) auf das Gerät.
Das ist zwar der schnellste Weg, ohne Frage aber
ein wenig umständlich, wenn Sie gerade gemütlich
auf der Couch liegen. Zudem bringt die WD
nur einen USB-Host-Slot (Typ A) mit. Auch an der
mitgelieferten Ausrüstung spart der Hersteller: Das
USB-Kabel ist extrem kurz, und ein HDMI-Kabel
fehlt komplett. Diese Nachteile will Western Digital
mit einer 2-Terabyte-Festplatte aufwiegen, die
also doppelt so viel Speicherplatz mitbringt, wie
die Konkurrenz.
Optisch hält das Gerät fast mit LaCies Platte mit
und orientiert sich dabei an den hauseigenen Festplattenmodellen,
welche die Firma unter dem Label
Elements vertreibt. Sie steuern das Gerät über
die Fernbedienung, das Bildschirmmenü wirkt insgesamt
schlicht und intuitiv, wobei aufgrund der
fehlenden Netzwerkfähigkeit ein paar der üblichen
Menüpunkte wegfallen.
Stöpseln Sie die Multimediafestplatte über ein
HDMI-Kabel an den Fernseher, erscheint zunächst
das Hauptmenü (Abbildung 2), über das Sie im
ersten Schritt die Sprache konfigurieren (über
Settings | System Settings | Language). Es gibt
dann die fünf Hauptregister Videos, Musik, Fotos,
Dateiverwaltung und Einstellungen. Über Dateiverwaltung
kopieren Sie Dateien zwischen einem via
USB angeschlossenen Speichermedium und der
Festplatte hin und her. Über die Einstellungen legen
Sie neben den Spracheinstellungen für Untertitel
auch die Bildwechselintervalle für Diashows
fest. Sie bestimmen zudem, ob die Festplatte Filme
und Musik zufällig abspielt oder wiederholt und
welchen Anzeigemodus (etwa 4:3 oder 16:9) sie
dabei verwendet.
Das Firmware-Update klappt mit dem Gerät nicht
ganz so einfach, wie bei der LaCie-Festplatte. Sie
laden die Firmware aus dem Internet herunter [1]
und speichern sie in einem lokalen Ordner. Dann
entpacken Sie das ZIP-Archiv, aus dem eine Datei
namens cabin.img herausfällt. Die kopieren Sie
in das Wurzelverzeichnis eines USB-Sticks, den
Sie an den USB-Host-Port stecken. Nach einem
Neustart der Festplatte findet das System die neue
Firmware und installiert diese.
Wie die LaCie-Platte spielt auch die WD Elements
Play keine ASF-Videos ab, die den ISO-MPEG-
4-Codec von Microsoft verwenden. Vor einer
WMV-Datei, die auf den WMV3/ VC1-Codec setzt,
kapitulierte das Gerät ebenso wie vor einem Video
im hochauflösenden MTS-Format, das einige
HD-Camcorder erzeugen. Natürlich wandeln Sie
nicht unterstütztes Material über Software wie
Handbrake und den Arista Transcoder in ein unterstütztes
Format um, aber das braucht Zeit und
stellt eine zusätzliche Hürde dar. Preislich gehört
die Platte zu den günstigeren Geräten im Test.
Me2 Me800 FULL-HD und
Captiva HDMI HV335T-2
Im Vergleich zu den Platten von LaCie und WD
wirkt die Me800 FULL-HD eher klotzig und ähnelt
in diesem Punkt der Festplatte von Captiva. Das
ist keine Überraschung, sind beide Festplatten
doch intern baugleich (HV335T) und warten auf
dem Fernsehschirm mit identischen grafischen Bedienoberflächen
auf.
Beide Geräte haben ein HDMI-Kabel an Bord und
verfügen über zwei USB-Hosts-Slots (Typ A). Über
die lange weiße Taste an der Frontseite schalten
Sie die Me800-Box ein, über einen kleineren Knopf
das Gerät von Captiva. Beide Geräte gelangen so
zunächst in den Stand-by-Modus; zum Abschalten
der Boxen halten Sie die Knöpfe jeweils ein paar
Sekunden lang gedrückt.
Die Geräte integrieren Sie nicht nur über ein
Netzwerkkabel in das LAN, sondern auch über
USB-WLAN-Dongles. Dabei funktionieren nur
zertifizierte Geräte, die laut Handbuch über einen
RTL8187B/ RTL8192/ RTL8191SU-Controller verfügen.
Unterstützt Ihr Access Point den schnellen
WLAN-Standard 802.11n, sollten auch gestreamte
HD-Videos nicht ins Stottern geraten, wenn Sie
einen der schnellen WLAN-Sticks mit einer theoretischen
Übertragungsrate von 300 Mbit/ s (über
Kanalbündlung) bzw. 150 Mbit/ s wählen. Dieses
92 UBUNTU
02/2011
www.ubuntu-user.de
user

Multimediafestplatten
Hardware
Dokument [2] listet kompatible WLAN-Karten für
den Me2 Me800 auf, die auch mit dem Gerät von
Captiva funktionieren sollten.
Auch das Firmware-Update funktioniert bei beiden
Geräten analog. Während aber die Webseite der
Me800 zum Zeitpunkt der Artikelrecherche die
Version 2.2 der Firmware anbot [3], gab es auf der
Captiva-Webseite [4] noch die alte Version 2.1.
Einen großen Unterschied zwischen beiden Versionen
konnten wir im Test nicht feststellen. Dank
Version 2.2 erscheint der zusätzliche Punkt IMS |
Internet-TV, der seine Inhalte aus dem neu angelegten
– aber leeren – Verzeichnis NetTV bezieht.
Zudem springen Sie nun vorwärts und rückwärts
durch gerade abgespielte Musikstücke.
Wie für die Elements Play beschrieben, laden
Sie die neue Firmware herunter, entpacken diese
und kopieren das Image in das Wurzelverzeichnis
eines USB-Sticks. Den schließen Sie an und starten
die Geräte neu. Über Einstellungen | System
| Firmware Update aktualisieren Sie die Software
der Festplatten. Wollen Sie die Sprache ändern,
wählen Sie Einstellungen | System | Menüsprache.
Nach dem Einschalten tauchen die Festplatten
nicht automatisch im Netzwerk auf. Vielmehr
müssen Sie Einstellungen | Netzwerk | LAN-Netzwerk
| DHCP wählen und auf der Fernbedienung
die Playtaste drücken, bis anstelle des Not Ready
eine IP-Adresse erscheint. Das setzt voraus, dass
Sie im Netzwerk einen DHCP-Server betreiben
bzw. Ihr Router über so eine Funktion verfügt.
Fehlt diese, teilen Sie der Netzwerkkarte über Einstellungen
| Netzwerk | LAN-Netzwerk | Manuell
händisch eine passende IP-Adresse zu. Nutzen Sie
einen zu den Geräten kompatiblen WLAN-Stick,
richten Sie ihn über Einstellungen | Netzwerk |
Drahtloses Netzwerk ein.
Für den Betrieb als BitTorrent-Client verfügen
beide Geräte über eine Browseroberfläche. Aktivieren
Sie BitTorrent über Einstellungen | Netzwerk
| BitTorrent, können Sie die IP-Adresse der Festplatte
in die URL-Leiste Ihres Browsers eingeben
und sich dann mit dem Loginnamen admin und
dem Passwort admin beim Client anmelden.
Sie füttern die Software mit Torrents (über Add
Torrent) und verwalten Ihre
Downloads. Im Test funktionierte
das eher schlecht
als recht: Beim zweiten oder
dritten Versuch, eine Datei
herunterzuladen, reagierte der
Client oft nicht mehr.
Wollen Sie die Dateien auf
den beiden Multimediafestplatten
über Samba im Netzwerk
freigeben, aktivieren Sie
den Eintrag Einstellungen |
Netzwerk | Gemeinsame Nutzung
von Netzen. Um dann
über einen Ubuntu-Rechner
Rygel aufsetzen
5 Über den Browser erreichen Sie beim Fantec-Player nicht nur den BitTorrent-Client. Über eine
recht einfach gestrickte Oberfläche laden Sie über den Browser auch Dateien auf das Gerät.
auf die Freigabe zuzugreifen, klicken Sie im Dateimanager
Nautilus auf Netzwerk. Alternativ finden
Sie die Freigabe, indem Sie unter Ansicht die
Adressleiste aktivieren und in diese smb://IP‐
Adresse eintippen. Als IP-Adresse setzen Sie die der
Multimediafestplatte ein. In diesem Fall erscheint
ein Ordner namens media_hdd1 im Dateimanager,
in den Sie Dateien schieben, die das Gerät abspielen
bzw. anzeigen soll.
Umgekehrt greifen Sie auch von der Captiva und
der Me2 auf Mediensammlungen zu, die auf Ihrem
Arbeitsrechner oder auf anderen Computern
im LAN schlummern. Dazu geben Sie diese via
Samba im Netzwerk frei (siehe Kasten Samba-Freigaben).
Dann wählen Sie auf dem Fernsehschirm
unter Musik, Video und Foto jeweils den Eintrag
NET und die einzelne Musikstücke (oder Filme),
um diese direkt abzuspielen.
Auch UPnP-Freigaben erkennt die Festplatte. Läuft
auf einem der Rechner im lokalen Netzwerk ein
UPnP-Server (siehe Kasten Rygel aufsetzen), erscheinen
die Freigaben auf dem Fernsehschirm,
wenn Sie unter Musik, Video, Foto jeweils den Eintrag
UPNP wählen. Leider ließen sich diese Freigaben
im Test nicht abspielen.
Bleibt noch der Eintrag IMS, der wohl für Internet
Media Services steht. Hinter ihm verbergen sich
Einträge für Onlinedienste wie Picasa und Flickr
(Abbildung 3), über die Sie Bildsammlungen aus
dem Internet durchforsten. Auch das aktuelle Wetter
rufen Sie ab. Beide Geräte spielten die meisten
überprüften Formate ab, gaben aber bei den OGVund
ASF-Dateien auf. Preislich gehören beide Geräte
zu den günstigeren Exemplaren im Test.
Bei Rygel handelt es sich um eine frühe, aber funktionierende
Variante eines UPnP-Servers. Über diesen geben
Sie die Mediensammlung auf dem lokalen Rechner im
Netzwerk frei und sorgen dafür, dass andere Geräte
diese auch finden (Abbildung 4) und im Idealfall abspielen.
Nach der Installation des Servers rufen Sie zunächst
ein Terminal auf und geben rygel‐preferences ein,
um den Server zu konfigurieren. Dabei geben Sie einen
Ordner an, den Sie freigeben wollen und starten dann
den Server selbst, indem Sie einfach rygel eintippen.
Falls vorhanden, konfigurieren Sie noch die Firewall und
geben den UDP-Port 1900 frei.
Samba-Freigaben
Glossar
DHCP-Server: Über das Dynamic
Host Configuration Protocol verteilen
viele (WLAN)-Router automatisch
IP-Adressen an neu angeschlossene
Rechner im LAN.
Um einen Ordner unter Ubuntu über Samba freizugeben,
markieren Sie ihn im Dateimanager Nautilus und wählen nach
einem Rechtsklick auf diesen den Eintrag Freigabeoptionen.
Sie verpassen dem Ordner einen sprechenden Namen
und kreuzen die Option Anderen erlauben, in diesem Ordner
Dateien zu erstellen und zu löschen an. Unter Umständen
verlangt Ubuntu, dass Sie noch die entsprechenden Pakete
installieren, dann sollte es mit der Freigabe klappen. Zwei
Dinge sind noch zu beachten: Es dauert mitunter etwas, bis
die Freigaben im Netzwerk auftauchen. Betreiben Sie Samba
als Server, müssen Sie zudem die TCP-Ports 139 und 445
sowie die UDP-Ports 137 und 138 der Firewall öffnen.
www.ubuntu-user.de 02/2011
UBUNTU
user
93

Hardware
Multimediafestplatten
Fantec P2550
Rein optisch rangiert die Fantec-Platte im Mittelfeld
zwischen den Geräten von LaCie und WD auf
der einen und von Captiva und Me2 auf der anderen
Seite. Sie schalten die Platte über die Fernbedienung
ein; sie punktet als einziges Gerät im Test
mit integriertem Cardreader (SDHC, SD, MMC,
MS, MS pro). Wie für die Geräte von Captiva und
Me2 gibt es auch für die Fantec-Platte passende
WLAN-Dongles aus eigenem Anbau. Die kaufen
Sie über die Webseite des Herstellers unter Mediaplayer
| Zubehör [5]. Unterstützt Ihr Fernseher
zudem den 24p-Modus, verfügt auch die Box über
eine Option, um diesen zu nutzen.
Beim ersten Einschalten fordert Sie ein Assistent
auf, die Sprache zu wählen, das Netzwerk einzurichten
(DHCP-IP (Automatisch) oder Feste IP
(manuell)) sowie Zeitzone und Uhrzeit zu bestimmen.
Alternativ stellen Sie die Sprache später über
Home | Einstellungen | System | Menüsprache ein.
Um ein Firmware-Update zu starten, laden Sie
das ZIP-Archiv mit der neuesten Version von der
Fantec-Webseite [6] herunter, entpacken es und
kopieren die darin enthaltene Datei install.img auf
einen USB-Stick. Den schließen Sie an das Gerät
an und navigieren dann zum Eintrag Home | Einstellungen
| System | Systemaktualisierung, wo Sie
[Eingabe] drücken.
Das Netzwerk konfigurieren Sie über den anfangs
erwähnten Assistenten oder über einen Menüeintrag
auf dem Fernsehschirm (Netzwerk | DHCP IP
(Automatisch)). Nutzen Sie ein WLAN-Dongle,
tragen Sie über eine Bildschirmtastatur das Passwort
ein. Über einen Browser erreichen Sie das
Gerät, indem Sie in die URL-Leiste dessen IP-
Adresse eingeben und den Port 1024 anhängen,
etwa http://192.168.0.161:1024. Es erscheint eine
eher bescheidene grafische Oberfläche (Abbildung
5), über die Sie Dateien auf das Gerät kopieren
(über den Punkt Devices) und BitTorrent-Downloads
anschieben. Zudem erreichen Sie das Gerät
über Telnet, indem Sie telnet IP‐Adresse und dann
als Loginname root und kein Passwort eingeben.
Wie auch bei anderen Geräten greifen Sie mit der
Tabelle 1
Name HDMI HV335T-2 Elements Play Me800 FULL-HD LaCinema Classic HD P2550
Hersteller Captiva Western Digital Me2 LaCie Fantec
Auflösung Video 1920 x 1080 1920 x 1080 1920 x 1080 1920 x 1080 1920 x 1080
USB-Host (Typ A) 2 x 2.0 1 x 2.0 2 x 2.0 2 x 2.0 2 x 2.0
Ethernet RJ 45 10/ 100 MBit/ s nein RJ 45 10/ 100 MBit/ s RJ 45 10/ 100 Mbit/ s RJ 45 10/ 100 MBit/ s
WLAN erweiterbar nein erweiterbar nein erweiterbar
WLAN-Standard 802.11 b/ g/ n nein 802.11 b/ g/ n nein 802.11 /b/ g/ n
HDMI 1.3 1.3 1.3 1.3 1.3
Audio-Container und
-Codecs (Auswahl
laut Handbuch)
AAC, FLAC, MP3, Ogg
Vorbis, WAV, WMA,
Dolby Digital, DTS
AAC, FLAC, MP3, Ogg
Vorbis, WAV, WMA,
Dolby Digital
AAC, FLAC, MP3, Ogg
Vorbis, WAV, WMA,
Dolby Digital, DTS
AAC, FLAC, MP3, Ogg
Vorbis, WAV, WMA,
Dolby Digital, DTS
Playlist M3U PLS, M3U, WPL M3U PLS, M3U, WPL unbekannt
Video-Container
(Auswahl laut Handbuch)
Video-Codecs
(Auswahl laut Handbuch)
AVC, AVCHD, AVI,
FLV, MKV, MOV, MPEG
1/ 2/ 4, MP4, MTS,
TS/ M2TS, M4V, RM/
RMVB, VOB/ ISO,
WMV
DivX, H.264, MPEG-1/
2/ 4, VC-1, Xvid, VP6
AVC, AVCHD, AVI,
FLV, MKV, MOV, MPEG
1/ 2/ 4, MP4, M4V, TS/
M2TS, RM/ RMVB,
VOB/ ISO
DivX, H.263, H.264,
MPEG-1/ 2/ 4, Xvid,
X.264
AVC, AVCHD, AVI,
FLV, MKV, MOV, MPEG
1/ 2/ 4, MP4, MTS,
TS/ M2TS, M4V, RM/
RMVB, VOB/ ISO,
WMV
DivX, H.264, MPEG-1/
2/ 4, VC-1, Xvid, VP6
AVC, AVCHD, AVI,
FLV, MKV, MOV, MPEG
1/ 2/ 4, MP4, MTS, TS/
M2TS, VOB/ ISO, WMV
DivX, H.264, MPEG-1/
2/ 4, VC-1, Xvid, VP6
Festplattengröße 1 TByte 2 TByte 1 TByte 1 TByte 1 TByte
AAC, FLAC, MP3, Ogg
Vorbis, WAV, WMA,
Dolby Digital, DTS
ASF, AVC, AVCHD,
AVI, FLV, MKV, MOV,
MPEG 1/ 2/ 4, MP4,
MTS, TS/ M2TS, M4V,
RM/ RMVB, VOB/ ISO,
WMV
DivX, H.264, MPEG-1/
2/ 4, VC-1, Xvid, VP6,
MS MPEG-4 1.1
Cardreader nein nein nein nein SD/ SDHC/ MMC/ MS/
MS Pro
Leistungsaufnahme
(Last)
15,5 W 12 W 14,5 W 12,5 W 13,3 W
Kopieren (6,5 GByte) 3,2 min (32 MByte/ s) 3,4 min (30 MByte/ s) 3,2 min (32 MByte/ s) 3,2 min (32 MByte/ s) 4,1 min (26 MByte/ s)
Kopieren (400 MByte) 10,1 s 9,5 s 9,5 s 9,9 s 9,7 s
Preis
ca. 150 Euro
(Internet)
ca. 145 Euro
(Webseite)
ca. 135 Euro
(Internet)
ca. 220 Euro
(Webseite)
ca. 215 Euro
(inkl. WLAN-Karte,
Internet)
94 UBUNTU
02/2011
www.ubuntu-user.de
user

EINFACH AUF LINUX
UMSTEIGEN!
4 x im Jahr kompaktes Linux-Know-how - IMMER mit 2 DVDs
15%
sparen
EASYLINUX-JAHRES-ABO
NUR 33,30*
❱ SICHERN!
■ Einfach in Linux einsteigen,
mit dem Buch der
EasyLinux-Redaktion
„OpenSUSE 11.3:
ganz easy!“
(solange Vorrat reicht)
JETZT GRATIS
ABO-PRÄMIE
Coupon
*Preise außerhalb Deutschlands siehe www.easylinux.de/abo
ich möchte EasyLinux für nur 8,33 Euro* pro Ausgabe
JA,
abonnieren.
ich möchte für nur 1 € pro Monat das EasyLinux-
JA,
Community-Abo abschließen. Jederzeit Zugriff
auf alle Online-Artikel, Workshops und mehr.
Ich zahle pro Ausgabe nur € 8,33* statt € 9,80* im Einzelverkauf.
Ich erhalte EasyLinux alle drei Monate (vier Ausgaben pro Jahr) zum Vorzugspreis von
€ 33,30* pro Jahr bei jährlicher Verrechnung. Möchte ich EasyLinux nicht mehr
haben, kann ich das Abonnement nach einem Jahr jederzeit kündigen.
Name, Vorname
Datum
Unterschrift
Mein Zahlungswunsch: Bequem per Bankeinzug Gegen Rechnung
Straße, Nr.
BLZ
Konto-Nr.
PLZ
Ort
Bank
JETZT GLEICH BESTELLEN!
■ Tel.: 089 - 20 95 9127 ■ Fax: 089 - 20 02 8115
■ URL: www.easylinux.de/abo ■ E-Mail: abo@easylinux.de

Hardware
Multimediafestplatten
Info
[1] Firmware WD Elements
Play: [http:// download. wdc.
com/ wdtv/ WD_Elements_
Play_v1_01_10. zip]
[2] Kompatible WLAN-Adapter
für Me800 und Captiva:
[http:// www. witter‐gmbh.
de/ fileadmin/ user_upload/
download/ Uebersicht_
Wifi‐Adapter_ME800HD. pdf]
[3] Firmware Me800: [http://
www. witter‐gmbh.
de/ Treiberdownload.
57+M54a708de802. 0. html]
[4] Firmware Captiva: [http://
www. captiva‐power. de/
cms/ front_content. php?
idcat=19& lang=1]
[5] WLAN-Adapter für Fantec:
[http:// www. fantec. de/ html/
de/ 1/ gid/ __110090115090/
content. html]
[6] Firmware für Fantec-Gerät:
[http:// images. fantec.
de/ Firmware_FANTEC_
P2550_20100929‐v7. 3.
65_r4224. zip]
[7] Fantec-Sourcecode:
[http:// download.
fantec. de/ SourceCode/
GPL‐source%20
Code‐RTD1073. rar]
Tabelle 2
Fantec-Platte auf Samba- und UPnP-Freigaben
zu. Dabei rufen Sie im Interface die Menüpunkte
Browser | Netzwerk bzw. Browser | UPNP auf –
hier funktionierte im Test auch das Abspielen der
über UPnP freigegebenen Dateien. Zugleich bietet
die Fantec-Platte ihre Dateien als Samba-Freigabe
im lokalen Netzwerk an.
Besonders an der Fantec ist, dass Sie mit dem Gerät
auch auf Tausende von Internetradiosendern
zugreifen, die ihr Programm über einen Shoutcast-
Server streamen. Auch den Punkt IMS | News
finden Sie nur beim Fantec: Über ihn lassen Sie
einzelne RSS-Feeds über den Bildschirm flimmern.
Die Codec-Unterstützung lässt sich auch sehen:
Selbst das exotische ASF-Format spielt der Player
ab. Nutzen Sie zudem einen Fernseher, der HD mit
24 Vollbildern pro Sekunde abspielt, aktivieren Sie
diese Option unter den Einstellungen im Bereich
Video. Preislich spielt das Gerät von Fantec in der
Oberklasse des Tests mit.
Fazit
Alle vorgestellten Multimediafestplatten spielten
HD-Filme ab und brachten Festplatten mit mindestens
einem Terabyte Speicherplatz mit. Auch
HDMI-Kabel lagen fast überall dabei. Im Mittelfeld
des Tests rangierten die beiden Geräte von Captiva
und Me2: Optisch wirken sie etwas klobig,
lassen sich aber immerhin drahtlos aufrüsten. Im
Netzwerk angebotene UPnP-Ressourcen spielten
sie nicht ab, auch der integrierte BitTorrent-Client
patzte. Dafür greifen Sie mit Hilfe der Geräte auch
auf Internetdienste wie Picasa und Flickr zu.
Die Western Digital brachte zwar eine riesige
2-Terabyte-Festplatte mit, sparte aber an anderen
Ecken, was einen zwiespältigen Eindruck hinterlässt.
Das fehlende HDMI-Kabel und ein ultrakurzes
USB-Kabel trüben den Eindruck. Zudem bringt
das Gerät nur einen USB-Slot vom Typ A mit.
Als größtes Manko erwies sich aber der fehlende
Netzwerksupport – Sie müssen Dateien über den
USB-Port auf die Platte kopieren und haben keinen
Zugriff auf Internetdienste.
Am elegantesten wirkte LaCies LaCinema Classic
HD. Nicht nur ihr Äußeres besticht, auch das
Menü im Playstation-Stil. Das Firmware-Update
vollzieht die Platte als einzige im Test automatisch.
Zudem unterstützt sie den 24p-Modus und
lässt sich über Samba mit Dateien füllen. Was hingegen
fehlt, ist die Möglichkeit, WLAN, BitTorrent
und Internetdienste zu benutzen.
Bleibt noch die Fantec, die uns im Test am besten
gefiel. Sie ist keine Schönheit, bringt aber als
Einzige einen Cardreader mit und bietet zudem
über Shoutcast Zugriff auf Radiosender aus dem
Internet sowie die Möglichkeit, RSS-Feeds anzuzeigen.
Sie greift per LAN auf UPnP-Ressourcen und
Samba-Freigaben zu, bietet sogar einen Telnet-
Zugang, und der Sourcecode lässt sich von der
Webseite herunterladen [7]. Lediglich das etwas
langsamere Kopieren großer Dateien fällt hier negativ
ins Gewicht. (kki) ●●●
Captiva HDMI
HV335T-2
WD Elements Play
Me2 Me800 FULL-
HD
LaCie LaCinema
Classic HD
Video
MOV (AVC/ MPEG-4) ja ja ja ja ja
ASF (MS ISO MPEG-4 1.1) nein nein nein nein ja
AVI (FFmpeg/ MPEG-4) HD ja ja ja ja ja
AVI (Xvid/ MPEG-4) ja ja ja ja ja
FLV (H.263) ja ja ja ja ja
MKV (DIVX) HD ja ja ja ja ja
WMV (WMV3/ VC1) ja nein ja ja ja
MP4 (H.264) HD ja ja ja ja ja
MTS (AVC) HD ja nein ja ja ja
OGV (Theora) nein nein nein nein nein
Audio
MP3 ja ja ja ja ja
Ogg Vorbis ja ja ja ja ja
FLAC ja ja ja ja ja
Bilder
JPG ja ja ja ja ja
PNG ja ja ja ja ja
TIF ja nein ja ja ja
BMP ja ja ja ja ja
Fantec P2550
96 UBUNTU
02/2011
www.ubuntu-user.de
user

Vorschau
Service
Dmitry Naumov, 123RF
Multitouch und Unison
das nächste heft erscheint am 12.05.2011
Was kommt im Heft
03/ 2011?
Unison
Angenommen, Sie arbeiten tagsüber gern mit dem Notebook
im Café und abends am heimischen Rechner, ergibt
sich schnell das Problem der Datensynchronisation. Unison
hilft Ihnen, beide Rechner (oder bestimmte Verzeichnisse) auf
demselben Stand zu halten. Wir zeigen, wie Sie das Werkzeug
bedienen und stellen die grafische Oberfläche vor.
1 Glade gehört zu den beliebtesten Tools,
wenn es darum geht, grafische Oberflächen
für Ubuntu zu entwerfen.
Entwicklertools
Wer mit dem Gedanken
liebäugelt, unter Ubuntu
oder gar für Ubuntu zu programmieren,
findet allerlei
Werkzeuge (Abbildung 1).
Wir geben einen Überblick,
was Sie als Einsteiger
brauchen und welche
Tools beim Programmieren
üblicherweise zum Einsatz
kommen. Wir stellen Versionsverwaltungen,
Editoren,
Onlineplattformen und
Patch-Werkzeuge vor.
2 Fingerzeig: Im nächsten Heft schauen wir, ob Natty Narwhal weiterhin
nur den kleinen Finger nimmt oder doch die ganze Hand.
Multitouch
Multitouch hatten wir als Thema schon für das aktuelle
Heft geplant, allerdings war im fertigen Ubuntu 10.10 nicht
viel von der Arbeit an der Vielfingerbedienung zu sehen.
Wir bleiben am Thema und hoffen, dass wir mit Ubuntu
11.04 und der neuen Version der Oberfläche Unity (Abbildung
2) mehr Glück haben. Auf jeden Fall werfen wir im
Heft einen Blick auf die Technik hinter uTouch und lassen
Ubuntu 11.04 auf einem Notebook mit Touchscreen laufen.
Autoren
Anzeigen
Florian Effenberger S. 64/74
Karsten Günther S. 70
Christoph Langner S. 44/48/56
Milos Mitrovic S. 90
Tim Schürmann S. 40/60/80
Bibliographisches Institut GmbH S. 100
Bodenseo S. 59
Canonical Ltd S. 7
Diavlon GmbH S. 41
Galileo Press S. 47
Linux-Hotel S. 53
fidu.de IT KG S. 99
Pearl Agency GmbH S. 33
PlusServer AG S. 16/54/68/84
STRATO AG S. 2
ZEDOnet GmbH S. 11
www.ubuntu-user.de 02/2011
UBUNTU
user
97

Service
Impressum
Impressum
Ubuntu User ist eine Publikation der Linux New Media AG.
Anschrift
Putzbrunner Str. 71, 81739 München
Telefon: (089) 99 34 11-0, Fax: (089) 99 34 11-99
Homepage
http://ubuntu-user.de
Abo/Nachbestellung http://shop.linuxnewmedia.de
E-Mail (Leserbriefe)
Pressemitteilungen
Chefredakteur Kristian Kißling (v. i. S. d. P.) (kki)
Redaktion
Ulrich Bantle (uba)
Anika Kehrer (ake)
Marcel Hilzinger (mhi)
Mathias Huber (mhu)
DVD-Produktion Hans-Jörg Ehren
Christian Ullrich
Grafik
Judith Erb, Dana Fidlerova
Titelgestaltung Judith Erb, Titelillustration: Pinball Digitalagentur
Bildnachweis Stock.xchng, Fotolia.de, Photocase.com, 123RF.com und andere
Schlusslektorat Heike Jurzik
Produktion
Christian Ullrich
Druck
Vogel Druck und Medienservice GmbH & Co. KG, 97204 Höchberg
Mediaberatung
D/A/CH
UK/Ireland
USA
Es gilt die Anzeigenpreisliste vom 01.01.2011.
Pressevertrieb
Abonnenten-Service
D/A/CH
Petra Jaser
Tel.: +49 (0)89 / 99 34 11 24
Fax: +49 (0)89 / 99 34 11 99
Penny Wilby
Tel.: +44 (0)1787 211 100
Ann Jesse
Tel.: +1 785 841 8834
Joanna Earl
Tel.: +1 785 727 5275
MZV Moderner Zeitschriften Vertrieb GmbH
Breslauer Straße 5, 85386 Eching
Tel.: (089) 3 19 06-0, Fax: (089) 3 19 06-113
A.B.O. Verlagsservice GmbH
Lea-Maria Schmitt
Telefon D/A: +49 (0)7131 2707 274
Telefon CH: +41 (0)43 816 1627
Telefax D/A/CH: +49 (0)7131 2707 7 601
Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit seiner
freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die Gruppe der Unixähnlichen
Betriebssysteme (wie beispielsweise HP/UX, FreeBSD, Solaris) verwendet, nicht als
Bezeichnung für das Trademark (»UNIX«) der Open Group. Der Linux-Pinguin wurde von Larry
Ewing mit dem Grafikprogramm »The GIMP« erstellt. Google ist ein eingetragenes Warenzeichen
von Google Inc.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prüfung
durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Einsendung von
Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur Veröffent lich ung in
einer Publikation der Linux New Media AG. Für unverlangt eingesandte Manuskripte oder Beiträge
übernehmen Redaktion und Verlag keinerlei Haftung.
Die Installation von Programmen der Heft-CD/DVD erfolgt auf eigene Gefahr. Die Redaktion
des Ubuntu User haftet nicht für Schäden und Folgeschäden wie Datenverlust, die durch die
Installation der Software entstehen können.
Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive
Urheber- und Verwertungsrecht für angenommene Manus kripte liegt beim Verlag. Es darf kein
Teil des Inhalts ohne schriftliche Genehmigung des Verlags in irgendeiner Form vervielfältigt
oder verbreitet werden.
Copyright © 1999–2011 Linux New Media AG ISSN: 2190-1155
Geschäftsleitung
Anzeigenleitung,
Brian Osborn (Vorstand)
Hermann Plank (Vorstand)
Hubert Wiest
Tel.: +49 (0)89 / 99 34 11 23
Fax: +49 (0)89 / 99 34 11 99
Disclaimer
Ubuntu is a trademark of Canonical Limited and is used under licence
from Canonical Ltd. Points of view or opinions in this publication do
not necessarily represent the policies or positions of Canonical Ltd or
imply affiliation with Ubuntu or www.ubuntu.com. Ubuntu User is not an
official Canonical title.
The DVD included in this magazine may contain an unofficial Ubuntu release which is not
supported by Canonical Ltd.
Abodaten
Deutschland: 26,90 EUR
Österreich: 29,90 EUR
Schweiz: 53,90 SFr
Ausland EU: 33,90 EUR
Studentenabo: 21,52 EUR
98 UBUNTU
02/2011
www.ubuntu-user.de
user

Duden für Linux?
Aber sicher!
Sie wollen z. B. Ihre
Texte auf Rechtschreibung
prüfen,
Wörter direkt
aus dem Text
nachschlagen
oder sich neu
bewerben?
Kein Problem!
Diese und mehr Produkte für Linux fi nden Sie
im Internet unter www.dudenshop.de.