LinuxUser Sicherer Heim-Server (Vorschau)

RPM-Archive im Eigenbau: S. 88
Programme selbst paketieren
Durchsuchbare PDFs: S. 50
Scans mit OCR auswerten
Unity über Bord werfen: S. 64
Wechsel zur Gnome Shell
07.2013
AVIDEMUX • DEBIAN 7 • LATEX • OCR • SMARTPM • ZULUCRYPT • HOME-SERVER
Systeme und Dienste im LAN aufsetzen und vor Angreifern schützen
Sicherer Heim-Server
Amahi und Zeroshell:
Media-Center und Allrounder
fürs LAN S. 16, 22
Effektiver Schutz gegen
Attacken mit Fail2ban
und Sshguard S. 26
Sicherheitslücken auf
dem Server mit NST 18
schnell aufspüren S. 32
Wichtige Daten komfortabel verschlüsseln S. 72
Dateien und Laufwerke binnen Sekunden auf der GUI verpacken mit Zulucrypt
Videofilme platzsparend
recodieren mit H.264 S. 38
Debian 7 im Überblick S. 8
„Wheezy“ mit Multiarch-
Fähigkeiten und Gnome 3
Profi-Workshop LaTeX S. 55
Quelldateien kompilieren
und Aufräumen per Skript
Raspberry Pi zur digitalen
Jukebox aufrüsten S. 80
Programmieren per Maus S. 44
Mit der IDE Alice in wenigen
Klicks zur fertigen Animation
07
www.linux-user.de
EUR 5,95 EUR 6,70 sfr 11,90 EUR 7,00 EUR 7,95 EUR 7,95
Deutschland Österreich Schweiz Benelux Spanien Italien 4 195111 005955 07

Editorial
Vergeigt?
Sehr geehrte Leserinnen und Leser,
einst war es der gefeierte Hoffnungsträger
der Linux-Gemeinde, inzwischen
rutscht Ubuntu in der Gunst der Anwender
immer tiefer. Auf Distrowatch schafft
es Canonicals Distribution inzwischen in
der 12-Monats-Übersicht gerade noch
auf Platz 3, weit abgeschlagen hinter
Linux Mint und Mageia. Dieser Wandel
sticht inzwischen so ins Auge, dass sich
beispielsweise die größte britische Linux-
Anwender-Zeitschrift Linux Format diesen
Monat auf dem Titel fragt: „Has
Ubuntu Lost it?“ Die Briten kommen zu
dem Schluss, Ubuntu hätte es tatsächlich
vergeigt – und ich bin durchaus geneigt,
dem zuzustimmen.
Mit immer mehr Eigenwilligkeiten entfernt
sich Ubuntu zunehmend aus dem
Linux-Mainstream. Das betrifft nicht nur
buchstäblich Oberflächliches wie den
Unity-Desktop, sondern greift auch unter
der Haube immer mehr Raum: Mit dem
Init-System Upstart statt des Quasistandards
Systemd und (künftig) Mir als Grafiksystem
statt des von allen anderen
Distributionen angepeilten Wayland
klinkt sich Canonical mehr und mehr aus
der allgemeinen Linux-Entwicklung aus.
Stattdessen versucht man krampfhaft,
ein eigenes „Ökosystem“ auf die Beine zu
stellen. Sich vom Rest der Linux-Welt abzuschotten
führt aber unvermeidlich zu
(vorhersehbaren) Schwierigkeiten.
Wer Standard-Komponenten einsetzt,
kann vom Bugfixing in 300 anderen Distributionen
profitieren, an den hausgestrickten
Canonical-Lösungen arbeiten
dagegen höchstens 300 Entwickler. Und
die müssen neben der Fehlerbereinigung
auch noch die jeweils nächste
Relea se-Runde bewältigen. Das führt
dazu, dass sich das Beseitigen selbst
schwerwiegender Fehler kaugummiartig
in die Länge zieht. Gute Beispiele dazu
bieten etwa die Launchpad-Bugs
#1063354 „Sudden Read-Only Filesystems“,
#1073433 „Ext4 corruption associated
with shutdown of Ubuntu 12.10“
oder #1124803 „NetworkManager
doesn’t respond to SIGTERM in daemon
mode“, die sich alle letztlich auf Schwierigkeiten
mit dem hausgemachten Upstart
zurückführen lassen – und die alle
auch noch Ubuntu 13.04 betreffen.
In einer vorhersehbaren Reaktion zog
Canonical jüngst die Notbremse, um Entwickler-Mannjahre
freizuschlagen: Man
halbierte ganz einfach die Supportdauer
für Nicht-LTS-Releases von 18 auf 9 Monate.
Das bringt aber bei einem Release-
Zyklus von 6 Monaten in der Praxis Anwender
in die prekäre Lage, drei Mal so
oft eine Distributionsaktualisierung vornehmen
zu müssen, als es vorher notwendig
gewesen wäre. Zudem kickt dieser
Schritt auch beliebte Ubuntu-Ableger
wie Mint als ernsthafte Alternativen aus
dem Geschäft: Wie einige Kommentatoren
richtig feststellten, braucht man das
frisch erschienene Linux Mint 15 eigentlich
gar nicht erst zu installieren, weil
sein Lebensende durch Canonicals Supportverkürzung
noch vor jenem der Vorversion
Mint 14 liegt! Mit dem zunehmenden
Abdriften des Ubuntu-Unterbaus
aus dem Linux-Mainstream, insbesondere
ab Herbst mit den ersten Geh-
Jörg Luther
Chefredakteur
versuchen von Mir, werden sich diese
Schwierigkeiten für alle Ubuntu-Derivate
absehbar noch verschlimmern.
Freilich bleibt als Work-around der Einsatz
von Ubuntu LTS – aber nur fürs Erste:
Ab Frühjahr nächsten Jahres entkoppelt
sich Canonical mit Ubuntu 14.04 LTS voraussichtlich
auch dort via Mir völlig vom
Rest der Distributionswelt. Daher kann
ich allen Ubuntu-Anwendern nur raten,
sich jetzt schon nach Alternativen umzusehen,
an deren technischen Grundlagen
nicht nur eine einzelne Firma arbeitet,
sondern Zehntausende von Entwicklern
in der Linux-Gemeinde und auch bei renommierten
Unternehmen wie Red Hat,
Suse und Oracle. Zwei Community-basierte
Paradebeispiele finden Sie mit
Debi an 7 und Mageia 3 auch auf den
Heft-DVDs dieser Ausgabe. Schauen Sie
mal rein – es lohnt sich.
Herzliche Grüße,
07.2013 www.linux-user.de
3

07
88
Fehlt die Wunsch-Software als
RPM-Paket im Repository, dann
paketieren Sie das Programm kurzerhand
und integrieren es so nahtlos ins System.
68
SmartPM liefert für alle wichtigen
Aufgaben im Paketmanagement
auf Debian-Systemen eine einfache GUI.
Mit einer mächtigen Schnittstelle für die
Kommandozeile haben Sie aber trotzdem
vollen Zugriff auf alle Funktionen.
64
Wer Ubuntu zwar mag, sich aber
gar nicht mit Canonicals Desktop
Unity anfreunden kann, der wechselt auf
die Gnome Shell. Das geht einfacher als
gedacht, wie unser Workshop zeigt.
Aktuelles
Angetestet .. . . . . . . . . . . . . . . . . . . . 6
Videoportal-Inhalte herunterladen mit
Movgrab 1.21, komfortabel im IRC chatten
mit Quassel 0.9.0, Notizen übersichtlich verwalten
mit Treeline 1.4.1, X-Terminals optisch
aufpeppen mit Xtermcontrol 3.0
Debian 7 'Wheezy' .............. 8
Stabilität und Reife zählen bei der siebten
Neuauflage der Debian-Distribution wieder
zu den Kerntugenden. Einige spannende
Neuerungen haben die Entwickler aber
unter der Haube versteckt.
Mageia 3. .................... 13
Suchen Sie ein topaktuell ausgestattetes,
grundsolides und leicht zu verwaltendes
Linux-System, dann sollten Sie sich unbedingt
Mageia 3 näher ansehen.
Schwerpunkt
Amahi Home Server .. . . . . . . . . . . 16
Mit dem Amahi Home Server verwandeln Sie
einen dedizierten PC im LAN in eine Medienzentrale
mit integrierter Backup-Funktion.
Zeroshell. .................... 22
Zeroshell erlaubt es, in wenigen Schritten
umfangreiche Dienste an zentraler Stelle
im LAN aufzusetzen und komfortabel zu
administrieren.
Fail2ban vs. Sshguard........... 26
Fail2ban und Sshguard schützen Server-
Dienste gegen Brute-Force- und Wörterbuchattacken,
indem sie auffällig gewordene
Störenfriede kurzerhand aussperren.
NST 18. ...................... 32
Komplexe Netzwerke in heterogenen
Umgebungen aufzubauen und abzusichern,
erfordert eine Menge Fachwissen. NST 18
greift Ihnen dabei tatkräftig unter die Arme.
Praxis
Avidemux..................... 38
Wer digitale Videos platzsparend abspeichern
will, greift am einfachsten zum
Video editor Avidemux und konvertiert das
Material mit wenigen Mausklicks.
IDE Alice......................44
Sie können Ihre Desktop-Umgebung bedienen?
Dann können Sie auch programmieren:
Alles was Sie dazu brauchen, ist die Maus, die
IDE Alice und etwas Experimentierfreude.
OCR auf der Shell .. . . . . . . . . . . . . 50
Mit einem kleinen Skript verarbeiten Sie
große Mengen an Textscans zu PDF-Dateien,
die Sie dank OCR mit typischen Unix-Werkzeugen
im Volltext durchsuchen.
LaTeX automatisieren........... 55
Wer nur gelegentlich mit LaTeX arbeitet, der
profitiert von einem sauber geschriebenen
Skript, das ihm beim Übersetzen der oft
komplexen Quelldateien hilft.
8Stabil, sicher und kompromisslos frei:
Die Debian-Macher erliegen auch in der
siebten Auflage der Distribution wieder
nicht den Verlockungen des Mainstreams.
4 07.2013

38
Wenn die Videosammlung
über die Grenzen der Festplatte
quillt, dann heißt es ausmisten – oder
platzsparend recodieren mit dem linearen
Videoeditor Avidemux, der in dieser Disziplin
die Konkurrenz in den Schatten stellt.
22
Dank der Kombination aus einem
schlankem Mini-ITX-System und
der Server-Distribution Zeroshell setzen
Sie im Handumdrehen eine leistungsfähige
Zentrale für Ihr LAN auf.
26
Fail2ban und Sshguard schieben
Brute-Force-Attacken und Wörterbuchangriffen
auf einen Server im
Netzwerk konsequent einen Riegel vor.
UBUNTU
user
Texteditor Tilde.. . . . . . . . . . . . . . . 60
Tilde versucht das Look & Feel der für grafische
Oberflächen entwickelten Texteditoren
auf die Konsole zu übertragen.
Ubuntu Gnome 13.04.. . . . . . . . . . 64
Längst nicht alle Ubuntu-Anwender können
sich vorbehaltslos für den Unity-Desktop
begeistern. Wer trotzdem nicht gleich die
Distribution wechseln will, dem verspricht
Ubuntu Gnome 13.04 einen Ausweg.
Netz&System
SmartPM. ....................68
Hinter SmartPM verbirgt sich ein kleiner
Werkzeugkasten für das Paketmanagement,
der alltägliche Aufgaben einfach macht, aber
Profis die volle Kontrolle ermöglicht.
Zulucrypt .. . . . . . . . . . . . . . . . . . . . 72
Gegenüber den sonst dazu verwendeten
Kommandozeilenwerkzeugen vereinfacht
Zulucrypt das Verschlüsseln privater Datenbestände
wesentlich, ohne dabei Abstriche
bei der Leistung in Kauf nehmen zu müssen.
Hardware
RasPi als Jukebox.. . . . . . . . . . . . . 80
Der Music Player Deamon MPD macht aus
dem RasPi eine kleine Jukebox. Die Konfiguration
ist allerdings nicht immer geradlinig.
Wir zeigen, worauf Sie dabei achten müssen.
Jetway-Mini-PC.. . . . . . . . . . . . . . . 85
Der Jetway Mini-PC beansprucht kaum mehr
Platz als ein Taschenbuch, glänzt dabei aber
durch hervorragende Leistungsdaten.
Know-how
RPMs selbst bauen.............88
Mithilfe der Prozesse, mit denen Distributionen
bestehende Pakete auf eine neue
Software-Version heben, bauen auch Sie bei
Bedarf unkompliziert eigene Pakete.
80
Anders als die vermeintlich schwache
Hardware vermuten ließe, eignet
sich der kultige Einplatinen-Computer
Raspberry Pi sehr wohl als Grundlage
für ein Mediacenter im Netzwerk.
Unser Workshop zeigt, was Sie
beim Aufsetzen des Systems
unbedingt beachten sollten.
Service
Editorial.. . . . . . . . . . . . . . . . . . . . . . 3
IT-Profimarkt.. . . . . . . . . . . . . . . . . 98
Impressum...................102
Events/Autoren/Inserenten.....103
Vorschau. ...................104
Heft-DVD-Inhalt ..............105
07.2013 www.linux-user.de
5

Aktuelles
Angetestet
Heimkino
Mit Movgrab 1.2.1 greifen Sie
Filme komfortabel bei Youtube,
Myvideo, Vimeo und mehr als 40
weiteren Video-Portalen ab.
Möchten Sie Filme von Video-Portalen
wie Youtube, Myvideo oder Vimeo für
den privaten Gebrauch auf dem Rechner
archivieren, ist Movgrab das Tool der
Wahl: Es unterstützt den Download bei
über 45 Video-Sites. Gibt es für das gewünschte
Portal noch keine spezielle Unterstützung,
lohnt ein Versuch im Generic-Modus:
Movgrab sucht dann in der
übergebenen Webseite nach Links auf
Multimedia-Dateien wie MP3/​4 oder FLV.
Um einen Beitrag herunterzuladen, rufen
Sie das Tool mit der gewünschten
URL auf. Movgrab analysiert die Website
auf den enthaltenen Streaming-Link hin
und startet die Übertragung. Steht das
Video in mehreren Formaten zur Verfügung,
wählt das Tool automatisch das
erste ihm bekannte Format, das nicht unbedingt
jenes mit der besten Auflösung
sein muss. Welche Formate die Webseite
anbietet, listet Movgrab vor der Übertragung
auf. Mit dem Parameter ‐f legen
Sie einen bestimmten Video-Typ fest.
Movgrab kommt auch mit Webseiten zurecht,
die mehrere Filme enthalten. Der
Parameter ‐n ermöglicht dabei das Herunterladen
nur bestimmter Videos. Neben
dem reinen Download unterstützt
Movgrab für den Einsatz mit Mediaplayern
auch zwei Streaming-Modi. Beim
einfachen Streaming (‐s) puffert es die
Beiträge lokal, reicht sie parallel an den
Mediaplayer weiter und löscht nach der
Wiedergabe die lokale Kopie. Beim erweiterten
Streaming (‐sc) bleibt diese
dagegen erhalten.
Da manche Portale ihren Webauftritt
regelmäßig überarbeiten, kommt es vor,
dass Movgrab gelegentlich plötzlich
nicht mehr funktioniert. Mit dem Parameter
‐T starten Sie dann einen Testlauf,
um festzustellen, mit welchen Portalen
die aktuelle Movgrab-Version noch zurechtkommt.
Fehlt die Unterstützung für
ein Portal, müssen Sie auf den Generic-
Modus hoffen oder auf das neueste
Movgrab-Release aktualisieren.
Lizenz: GPLv3
n
Quelle: https:// sites. google. com/ site/​
columscode/ home/ movgrab
Wissensspeicher
Das Notizbuch Treeline 1.4.1
besticht durch seine Vielseitigkeit
und verwaltet Adressen, Lesezeichen
oder kurze Notizen.
Das Python-Programm Treeline organisiert
beliebige Textdaten in einer Baumstruktur.
Für das Verwalten gängiger Daten
wie Adressen oder Aufgaben liefert
es bereits Eingabeformulare mit, ebenso
für das Erfassen einfacher Textdokumente.
Über den Menüpunkt Configure Data
Types im Ausklappmenü Data erweitern
Sie diese Vorlagen oder legen neue an.
In der linken Fensterhälfte
zeigt Treeline die Baumstruktur
samt aller Einträge, zwischen
denen Sie navigieren und beliebige
Zweige oder Blätter einfügen.
Rechts im Fenster sehen
Sie den Inhalt des aktuellen
Blattes. Über Reiter am unteren
Rand wechseln Sie zwischen der
einfachen Ansicht, der Eingabe
und einer reinen Titelanzeige.
Neueingaben oder Änderungen
gelingen am bequemsten über
die Eingabemaske, doch lassen
sich alle Daten auch in der einfachen
Ansicht bearbeiten.
In der Baumansicht springen Sie bequem
durch alle Einträge und dürfen via
Drag & Drop Blätter oder ganze Zweige
neu anordnen. Über Filter beschränken
Sie die Anzeige auf bestimmte Einträge.
Das Ergebnis der Filtereinstellung zeigt
Treeline in einer flachen Übersicht statt
als Baum. Über Reiter am unteren Rand
der Navigationsleiste wechseln Sie jederzeit
zwischen Baum- und Listenansicht.
Eine Undo/​Redo-Funktion sorgt dafür,
dass voreilige Änderungen folgenlos
bleiben. Die Rechtschreibkontrolle übernehmen
Konsolenprogramme wie Aspell
oder Ispell. Alle Daten speichert Treeline
im XML-Format, auf Wunsch auch komprimiert
oder verschlüsselt. Als Formate
für den Export unterstützt Treeline HTML,
Generic-XML, ODF-Text und Mozilla-
Bookmarks. Für den Import von Daten
stehen die Formate Mozilla-Bookmarks
und ODF-Text zur Auswahl.
Lizenz: GPLv3
Quelle: http:// treeline. bellz. org/
n
6 www.linux-user.de
07.2013

Angetestet
Aktuelles
Der Qt-basierte IRC-Client Quassel beruht
auf einem eigenen Client/​Server-Modell.
Dabei stellt der Core die Verbindung mit
den jeweiligen IRC-Servern her und hält
die Verbindung zum IRC-Server und den
Channels auch dann aufrecht, wenn sich
der Client wieder vom Core trennt. Melden
Sie sich zu einem späteren Zeitpunkt
wieder bei der Kernkomponente an, sehen
Sie die während Ihrer Abwesenheit
geführte Channel-Kommunikation. Mit
dem Befehl quassel starten Sie beide
Tools gleichzeitig. Im Client dürfen Sie
sich mit mehreren IRC-Servern gleichzeitig
verbinden, wobei Quassel für jede
Kommunikation einen eigenen Reiter öffnet.
Die Baumstruktur am linken Fensterrand
zeigt die aktuellen Server-Verbindungen
und die zugehörigen Channels.
Lizenz: GPLv3
Quelle: http:// quassel‐irc. org/
nn
Rechts listet das Tool alle Gesprächspartner
im aktuellen Channel auf. Für den
schnellen Zugriff belegen Sie häufig verwendete
Befehle oder auch Abwesenheitsnachrichten
mit Aliases.
Ein praktisches Feature ist der Chat-
Monitor: Er zeigt die Kommunikation aller
offenen Channels an. So sehen Sie sofort,
wer wo was geschrieben hat und
können zum Antworten direkt in den
fraglichen Channel
wechseln. Zu den
URLs im Chat zeigt
Quassel eine einfache
Vorschau der
Seite an. Den Verlauf
jedes Chats
legt das Tool in einer
SQL-Datenbank
ab, wofür es neben
SQLite auch PostgreSQL
unterstützt.
Quasselstrippe
Der leistungsfähige IRC-Client
Quassel 0.9.0 spricht mit seinem
Client/​Core-Konzept und
einem praktischen Chat-Monitor
insbesondere Viel-Chatter an.
Das klassische X-Terminal wirkt oft etwas
altbacken. Hier schafft Xtermcontrol
Abhilfe. Dabei ändert es die Farben von
Schrift, Hintergrund, Cursor und Mauszeiger
direkt im laufenden Betrieb. Sie
dürfen Sie zwischen 16 Farben wählen.
Diese geben Sie wahlweise namentlich
oder in Form des entsprechenden RGB-
Werts an. Xtermcontrol kann jedoch
nicht nur das Erscheinungsbild einer
Xterm-Sitzung anpassen.
Weitere Parameter ändern auf Wunsch
den Sitzungstitel oder die Fenstergröße.
So dehnt etwa ‐‐maximize das Fenster
auf den ganzen Bildschirm aus, ‐‐restore
setzt es wieder auf die Ursprungsgröße.
Auch das Minimieren oder Hervorheben
Lizenz: GPLv3
nn
Quelle: http:// www. thrysoee. dk/​
000_LU1106_F-Weber_neu1.qxd xtermcontrol/
18.09.2006 19:00 Uhr Seite 1
von Xterm-Fenstern beherrscht Xtermcontrol.
Seine Konfiguration erwartet das
Tool in der Datei ~/.xtermcontrol. Hier
legen Sie die Farben, die Schriftarten sowie
die Fenstergrößen fest, die Xtermcontrol
als Vorgabe dienen. Damit die
Xtermcontrol-Befehle in einer Xterm-Sitzung
funktionieren, müssen die Ressourcen
allowWindowOps, allowTitleOps
und allowFontOps für Xterm aktiviert
sein. Für einzelne Sitzungen
gelingt das interaktiv über das
Kontextmenü.Um die Ressourcen
für alle Xterm-Sessions zu
aktivieren, hinterlegen Sie einen
entsprechenden Eintrag in
den Dateien ~/.Xdefaults
oder /etc/X11/app‐defaults/
XTerm. Vorlagen dazu finden
Sie in der Manpage von Xtermcontrol.
(jlu) n
Kosmetiker
Mithilfe von Xtermcontrol 3.0
gestalten Sie das eher dröge
Erscheinungsbild von Xterm-
Sitzungen ganz nach
Ihren Wünschen.
07.2013 X23 www.linux-user.de
7

Aktuelles
Debian 7.0
Debian GNU/​Linux 7 Wheezy im Überblick
Spannungsbogen
Stabilität und Reife zählen bei der siebten Neuauflage von Debian wieder
zu den Kerntugenden. Einige der wirklich spannenden Neuerungen haben die
Entwickler allerdings unter der Haube des Systems versteckt. Tim Schürmann
Während andere Distributionen möglichst
aktuelle Programme in die Repositories
packen, versuchen die Debian-
Entwickler ein möglichst solides System
zusammenzustellen (siehe Kasten Eine
Frage der Stabilität). Dazu erlauben sie
sich eine ausgiebige Testphase, die wiederum
die langen Abstände zwischen
zwei Versionen begründet.
Des Weiteren setzen die Macher hauptsächlich
auf ältere, aber aus ihrer Sicht
bewährte Softwarepakete, deren Fehler
in der Regel ausgeräumt oder zumindest
weitgehend bekannt sind. So läuft das
System auf einem Linux-Kernel 3.2 mit
Longterm-Unterstützung – aktuell war
bei Redaktionsschluss hingegen schon
Kernel-Version 3.9.
Readme
Diesmal brauchten die Debian-Entwickler
„nur“ 27 Monate, um die neue Ausgabe der
Distribution fertigzustellen. Das Ergebnis
umfasst einige behutsame Aktualisierungen,
dezente Verbesserungen und ein paar
kleine Highlights unter der Haube.
Eine Frage der Stabilität
Debian gibt es in drei Geschmacksrichtungen:
Die als „Unstable“ bezeichnete
Version dient als eine Art Spielwiese, auf
der die Entwickler neue Programme auf
Herz und Nieren testen. Zeigt ein Programm
in dieser Phase keine kritischen
Fehler mehr, wandert es weiter in den
„Testing“ genannten Debian-Zweig.
In bestimmten Abständen frieren die Entwickler
den Stand der „Testing“-Version ein
und machen aus diesem Schnappschuss
die nächste stabile Debian-Version. Diese
erhält wiederum eine Versionsnummer
und bleibt dann auf ihrem Stand – bis
zum nächsten Release geben die Entwickler
dann lediglich Fehlerkorrekturen und
Sicherheitsaktualisierungen heraus.
Die allererste Debian-Version erschien
übrigens im August 1993 – also vor knapp
zwanzig Jahren auf den Servern.
8 www.linux-user.de
07.2013

Debian 7.0
Aktuelles
Zum Standard-Desktop kürten die Debian-Entwickler
Gnome 3.4 mit der nicht
unumstrittenen Gnome Shell 1 . Sie löst
das mittlerweile hoffnungslos veraltete
Gnome 2 aus Debian 6 ab und verlangt
zwingend nach einer Grafikkarte mit aktivierter
3D-Beschleunigung.
Wer der alten Benutzeroberfläche
nachtrauert, dem empfiehlt das Projekt,
im Dialog zum Anmelden auf den Classic-Modus
umzuschalten. Dessen Bedienkonzept
ähnelt jenem von Gnome 2, ist
aber eigentlich für Systeme ohne 3D-Beschleunigung
gedacht. Eine Lösung wie
Ubuntu, das die 3D-Grafik auf den
Hauptprozessor auslagert, haben die
Debianer nicht eingebaut.
Grauer Schreibtisch
Alternativ zu Gnome bietet Debian 7
auch KDE in Version 4.8.4 sowie die besonders
schlanken Kollegen LXDE 0.5.5
und XFCE 4.8. Der X-Server klettert auf
Version 7.7. Daneben lässt sich Debian
nach wie vor auch ganz ohne grafische
Oberfläche betreiben.
Der Beinamen „Wheezy“ von Debian 7
entstammt in gewohnter Manier dem
Toy-Story-Universum: So heißt in
„Toy Story 2“ der kleine Plastik-
Pinguin, der vor dem Verkauf auf
dem Flohmarkt gerettet werden
muss. Möglicherweise von seinem
Äußeren inspiriert, erscheint
Debian 7 rundum in schlichten
Grautönen. Die Bootmenüs und
Benutzeroberflächen wirken insgesamt
sachlich und modern.
Nutzvieh
Als Webbrowser startet ein in Iceweasel
umbenannter Firefox 10 2 . Da Mozilla
diese Version jedoch nicht mehr unterstützt,
bleibt Ihnen nichts anderes übrig,
als darauf zu vertrauen, dass die Debian-
Entwickler alle zukünftig entdeckten
Sicherheitslücken stopfen. Anders als
Firefox enthält Iceweasel bereits von
Haus aus das Plugin Adblock Plus 2.1,
das lästige Werbebanner ausblendet.
Analog zu Iceweasel/​Firefox verbirgt
sich hinter dem Mail-Client Icedove ein
umetikettiertes Thunderbird, ebenfalls
in der veralteten Version 10.
Die Repositories bieten jetzt einige
Multimedia-Codecs an, die Sie in früheren
Versionen noch mühsam von Drittanbietern
holen mussten. Ffmpeg haben
die Debian-Macher durch den ihrer
Meinung nach mit einem konservativeren
Veröffentlichungsprozess gesegneten
Fork LibAV ersetzt.
Einspieler
Der Assistent für die Installation erhielt
mit Debian 7 einen generalüberholten
Unterbau. Sie haben weiterhin die Wahl
zwischen einer textbasierten und einer
Debian 7 „Wheezy“ DVD
(32+64 Bit) bootfähig,
Install-CD (32+64 Bit) als ISO-Image
Heft-DVD 2
Bei den Büroprogrammen löst
der Fork LibreOffice 3.5.4 das in
Debian 6 noch verwendete
OpenOffice ab; die neue KDE-
Software Calligra 2.4 ersetzt den
Vorgänger KOffice. Parallel entfernten
die Entwickler gleich
noch KDE 3 und Qt3 aus den Repositories.
Das hat zur Folge, dass
alte Programme, die für diese
Plattform geschrieben sind, nicht
mehr ohne Weiteres laufen.
1 Debian 7 kommt mit einem unveränderten Gnome 3.4 als Standard-Desktop.
07.2013 www.linux-user.de
9

Aktuelles
Debian 7.0
endlich ext4. Btrfs hat den Status einer
Technologievorschau, die Sie auf eigene
Gefahr einsetzen.
Elf auf einen Streich
2 Der Browser Iceweasel enthält
neben Adblock Plus 2.1 zusätzlich den
freien Flashplayer Gnash und den iTunes
Application Detector.
Architekturen
Name
i386
amd64
armel
armhf
s390x
ia64
mips
mipsel
powerpc
s390
sparc
Ziel
x86-Intel- und AMD-
Prozessoren, 32 Bit
x86-Intel- und AMD-
Prozessoren, 64 Bit
ARM EABI
ARMv7 (EABI hard-float
ABI)
IBM System z
Intel Itanium
MIPS (big-endian)
MIPS (little-endian)
PowerPC
IBM S/​390
SPARC
grafischen Variante, deren Benutzeroberflächen
zur Vorversion nahezu unverändert
blieben 3 .
Immerhin erlaubt die 64-Bit-Fassung
für Rechner mit Intel- und AMD-Prozessoren
(Architektur amd64) jetzt die Installation
auf Systemen mit UEFI. Auf Secure
Boot versteht sich Debian 7 allerdings
noch nicht: Hier bleibt nur der Ausweg,
die Technik im BIOS zu deaktivieren.
Auf Wunsch liest der Assistent alle
Ausgaben am Bildschirm mittels Sprachsynthese
laut vor, was vor allem Sehbehinderten
ohne Braillezeile zugutekommt.
Um die Funktion zu aktivieren,
drücken Sie im Bootmenü [S] und bestätigen
die Auswahl mit [Eingabe].
Die deutsche Stimme klingt allerdings
wie ein amerikanischer Roboter auf Helium,
bleibt aber immerhin verständlich.
Satzzeichen, Klammern und Sonderzeichen
liest sie jedoch nicht vor, was teilweise
etwas verwirrt. Die Sprachsynthese
steht derzeit für etwa zwei Dutzend
Sprachen bereit, der Assistent spricht
demgegenüber insgesamt 73 verschiedene
Sprachen.
Über das Setup bauen Sie in dieser Release
bei Bedarf IPv6-Verbindungen auf
und erledigen die Installation über WPAverschlüsselte
WLAN-Verbindungen. Als
Standard-Dateisystem nutzt Debian 7
Eine der größten Neuerungen von
„Wheezy“ liegt im sogenannten Multiarch-Support.
Er ermöglicht, Pakete für
unterschiedliche Prozessorarchitekturen
parallel auf ein und demselben System
zu installieren. Bislang ließen sich nur
auf Intel- und AMD-Prozessoren einigermaßen
komfortabel 32-Bit-Programme
in einem 64-Bit-System betreiben.
Das bei Multiarch zum Einsatz kommende
Paket ia32‐libs ist derzeit als
„Übergangspaket“ klassifiziert und nutzt
bereits das neue Multiarch-Konzept. Haben
Sie ia32‐libs schon installiert, müssen
Sie daher nach dem Umstieg auf
Debian 7 zunächst die Multiarch-Unterstützung
als Benutzer root aktivieren:
# dpkg ‐‐add‐architecture i386
# apt‐get update
Um die Multiarch-Unterstützung kümmern
sich die entsprechend angepassten
Werkzeuge dpkg und apt‐get. Der
Befehl dpkg ‐‐print‐architecture
nennt die Architektur des aktuell genutzten
Prozessors, dpkg ‐‐add‐architecture
i386 fügt die i386-Architektur
zu den unterstützten hinzu (siehe Tabelle
Architekturen).
Beim Installieren von Paketen hängen
Sie den Namen der Architektur durch
einen Doppelpunkt getrennt an den
Paketnamen an. So spielt der folgende
Befehl das Sokoban-Spiel im xsok-Paket
in der 32-Bit-Fassung für Rechner mit
Intel- und AMD-Prozessoren ein:
# apt‐get install xsok:i386
Geben Sie die Architektur nicht an, installiert
Dpkg das Paket für die aktuelle
Architektur. Bereits vorhandene DEB-Pakete,
etwa von kommerziellen Spielen,
akzeptiert das Paketmanagement weiterhin.
Wer allerdings als Entwickler das
neue Konzept unterstützen möchte,
muss seine Pakete leicht anpassen û.
10 www.linux-user.de
07.2013

Debian 7.0
Aktuelles
Neben Debian unterstützen übrigens
schon andere Distributionen wie Ubuntu
das Multiarch-Konzept.
Die Programme und Bibliotheken
einer Architektur sammelt Debian 7 jeweils
in bestimmten Unterverzeichnissen,
die Bibliotheken für die i386-Architektur
lagern unter /lib/i386‐linuxgnu.
Entwickler haben so die Möglichkeit,
mit der Multiarch-Funktion und
passenden Cross-Compilern Programme
wesentlich komfortabler für mehrere
Architekturen zu erstellen û.
Servierfertig
Für Entwickler hält Debian 7 unter anderem
die GNU Compiler Collection 4.7.2,
Python 2.7.3 und 3.2.3 sowie das Open-
JDK in den Versionen 6b27 und 7u3 bereit.
Server-Betreiber freuen sich über
den Webserver Apache in Version 2.2.22,
PHP 5.4.4 sowie die Datenbanken My-
SQL 5.5.30 und PostgreSQL 9.1.
Debian 7 offeriert zudem erstmals vorbereitete
Pakete für OpenStack in der
Version 2012.1 („Essex“) und die Xen
Cloud Platform. Das ermöglicht es Administratoren,
schnell und komfortabel
eine eigene Cloud aufzusetzen. Samba
gibt es aber weiterhin nur in der Version
3.6.6, Samba 4 folgt voraussichtlich
erst in Debian 8 „Jessie“.
3 Der Assistent fragt Namen, Benutzernamen
und Passwort umständlich in drei
aufeinanderfolgenden Dialogen ab.
Die heute führenden Spezialisten stammen oft aus der "Freie Software-Szene" und schulen seit
Jahren im Linuxhotel. Das erklärt die Breite und Qualität unseres Schulungsangebotes:
AJAX * Amavis * Android * Angriffstechniken * Apache * Asterisk * BaseX * BayesianAnalysis * Bind * C/C++ * Cassandra *
CiviCRM * Cloud * Cluster * ClusterFS * CouchDB * CSS3 * CUPS * Debian * DHCP * DNS * DNSSEC * Echtzeit Linux *
Embedded Linux * eXist-db * Faces * FAI * Firewall * Forensik * FreeBSD * FreeRADIUS * GeoExt * Git * Grails * GRASS *
Groovy * hadoop * Hochverfügbarkeit * HTML5 * Hudson * iSCSI * IPv6 * ITSM * Java * JavaScript * Jenkins * Kernel * KVM
* LDAP * LibreOffice * Linux * LPI * m23 * MacOSX * MapFish * Mapserver * Maven * Mikrocontroller * MVS/380 * MySQL *
Nagios * Node.js * OpenBSD * OpenLayers * OpenOffice * openQRM * OpenVPN * OPSI * OSGi * OTRS * Perl * PHP *
Postfix * PostgreSQL * Puppet * Python * QuantumGIS * R * Rails * RedHat * Routing * Request-Tracker RT * Ruby * Samba
* SAN * Scala * Scribus * Shell * Sicherheit * SNMP * Spacewalk * Spamfilter * SQL * Struts * Subversion * SuSE * TCP/IP *
Tomcat * Treiber * TYPO3 * Ubuntu * UML * Unix * Univention * Virenfilter * Virtualisierung * VoIP * WebGIS * Webservices *
Windows Autoinstall * Windowsintegration * x2go * xen * XML * Xpath * Xquery * z/OS * Zabbix * Zend
Fast 100% der Teilnehmer empfehlen uns weiter. Siehe www.linuxhotel.de
Ja, wir geben es zu und haben überhaupt kein schlechtes Gewissen dabei: Unsere Schulungen machen auch Spaß ;-)
07.2013 www.linux-user.de
11

Aktuelles
Debian 7.0
4 Die Multiarch-DVD bietet die Möglichkeit,
sowohl die 32-Bit- als auch eine 64-Bit-
Fassung zu installieren.
Die meisten Pakete haben die Entwickler
mit dem Hardening-Flag des GCC-Compilers
übersetzt. Das erschwert Angriffe
auf laufende Anwendungen. Des Weiteren
ist in Debian 7 das (unter anderem in
OpenSuse zum Einsatz kommende)
Apparmor aktiviert. Das System erlaubt
es, die Rechte von laufenden Programmen
über Regeln gezielt einzuschränken.
Während viele andere große Distributionen
den Startvorgang an das extrem
flotte Systemd abgegeben haben, verwendet
Debian 7 nach wie vor das alte
Sys-V-Init. Allerdings lässt sich Systemd
als Technologievorschau nachinstallieren
und sogar parallel zu Sys-V-Init ausprobieren.
Um den Startvorgang an
Systemd zu übergeben, genügt es
schon, den Kernel-Parameter init=/
bin/systemd zu verwenden.
Das Verzeichnis /tmp liegt jetzt vollständig
im Hauptspeicher (RAMTMP). Das
Fassungsvermögen fällt somit kleiner
aus als zuvor, zudem gehen die Inhalte
nach einem Neustart verloren. Darüber
hinaus haben die Entwickler die Verzeichnisse
/lib/init/rw, /var/run,
/ var/lock und /dev/shm in das neue
Verzeichnis /run verlagert.
Abbilder
Wie schon bei den Vorgängern stellen
die Entwickler Debian 7 auf verwirrend
vielen Medien bereit: So gibt es Images
für CDs, DVDs und – im Fall der Architekturen
amd64 und i386 – sogar Blu-rays.
Mit dabei ist wieder das besonders
schlanke Netinst-Image, das alle Pakete
über das Internet nachzieht.
Während Sie bei den DVDs im Bootmenü
die Auswahl hinsichtlich der Desktop-Umgebung
haben, fällt bei den CDs
die Wahl direkt mit dem passenden
Image. Auf der DVD versteckt sich die
Auswahl übrigens äußerst gut hinter
Advanced Options | Alternative desktop
environments. Diesen Menüpunkt erreichen
Sie, wenn Sie mit den Pfeiltasten
immer weit nach unten fahren.
Die Entwickler versprechen außerdem
Medien, die Pakete für gleich mehrere
Architekturen enthalten 4 . Zum Redaktionsschluss
gab es jedoch lediglich ein
DVD-Image und ein Image für die Installation
über das Netzwerk mit Paketen für
die Architekturen amd64 und i386.
Abschließend gibt es noch Images mit
einem Live-System, das wahlweise als
Rettungsmedium oder zum unverbindlichen
Kennenlernen dient û. Zum Redaktionsschluss
standen für jede der vier
unterstützten Desktop-Umgebungen jeweils
zwei Images parat, je eines für i386
und eines für amd64.
Obendrein existieren noch ein Rettungs-
und ein Standardsystem, die zwar
noch auf eine CD passen, aber ohne grafische
Benutzeroberfläche kommen.
Wenn Sie eine Debian-6-Installation aktualisieren
möchten, finden Sie dazu in
den Informationen zur Veröffentlichung
eine ausführliche Anleitung û.
Fazit
Die Debian-Entwickler halten ihre Distribution
stabil wie einen Fels. Auch diesmal
legen sie sichtlich Wert auf erprobte
Software. Dies bedeutet allerdings für
Anwender, dass vorwiegend ältere Software
zum Einsatz kommt. Insbesondere
durch den Kernel 3.2 bedingt unterstützt
Debian 7 zukünftige Hardware schlechter
als die Konkurrenz-Distributionen.
Dank des Multiarch-Konzeptes besitzt
das System gerade im Hinblick auf die
immer populärer werdenden ARM-Geräte
großes Potenzial. Derzeit stellt die
Funktion aber vor allem auf Desktop-PCs
den parallelen Betrieb von 32- und
64-Bit-Programmen sicher.
Die UEFI-Unterstützung war überfällig,
die Sprachsynthese stellt eine große Hilfe
für sehbehinderte Nutzer dar. Unter
dem Strich präsentiert sich Debian 7 als
behutsame Weiterentwicklung und richtet
sich an alle, die langfristig ein stabiles
System benötigen. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 29465
12 www.linux-user.de
07.2013

Mageia 3
Aktuelles
Mageia 3 im Kurztest
Grundsolide
Mageia gehört inzwischen zu den popu
lärsten Linux-Distributionen û. Dieser
phänomenale Erfolg resultiert nicht zuletzt
aus einer behutsamen Produktentwicklung
bei gleichzeitigem Festhalten
an bewährten Konzepten, sodass die Anwendergemeinde
bei Mageia nur wenig
Spektakuläres erwartet. Optische Gimmicks,
multimediale Spielereien oder gar
unbedienbare, von der Praxisreife weit
entfernte Oberflächen suchen Sie beim
international entwickelten Mandriva-Abkömmling
vergebens. Die neue Version
möchte mit diesem wertkonservativen
Konzept neue Freunde gewinnen.
Das Projekt hat am 18. Mai die lange
erwartete finale Version 3 seines freien
Mandriva-Abkömmlings freigegeben.
Nach mehr als einem halben Dutzend
Alpha- und Beta-Versionen sowie
schließlich einem Release-Kandidaten
legen die Entwickler die Messlatte in Sachen
Stabilität und Reife erneut höher.
Mageia kommt auch in der neuen Version
auf zahlreichen verschiedenen Installationsmedien
û. Die Live-DVDs gibt es
in 32- und 64-Bit-Varianten für den KDEund
Gnome-Desktop, während die Live-
CDs jeweils nur in 32-Bit-Versionen für
diese beiden Oberflächen zum Download
bereitstehen. Installationsmedien
ohne Live-Modus erhalten Sie in Gestalt
zweier DVDs für 32- und 64-Bit-Architekturen,
die jeweils KDE, Gnome und LXDE
und XFCE als Desktop beinhalten. Eine
sogenannte Dual-Arch-CD gestattet die
Installation beider Architekturen als Minimal-System.
Zudem bietet das Projekt
zwei CDs mit Netzwerk-Installern an.
Möchten Sie Mageia 3 auf einem aktuellen
Notebook betreiben, dann empfiehlt
es sich, die Installation über eines
der Live-Medien vorzunehmen: So können
Sie direkt das Zusammenspiel der in
Mageia integrierten, zahlreichen propritären
Firmware-Treiber mit Ihrer Hard­
Topaktuell ausgestattet,
grundsolide und leicht zu
verwalten – Mageia 3 bleibt
seinen Prinzipien treu.
Erik Bärwaldt
Readme
Mit einer rapide wachsenden Community
kommt das Mageia-Projekt immer weiter in
Schwung. Wir zeigen, was das brandneue
Release Mageia 3 alles mitbringt.
07.2013 www.linux-user.de
13

Aktuelles
Mageia 3
1 Das Projekt Mageia nutzt in der Vorgabe zwar KDE 4 als Oberfläche, doch pflegen die
Entwickler daneben auch den konkurrierenden Gnome-Desktop äußerst sorgfältig.
Bei den gängigen Standardprogrammen
nahmen die Mageia-Entwickler eine
Runderneuerung vor: LibreOffice liegt
der Distribution in Version 4.0.2.2 bei,
der Bildbearbeitungsbolide Gimp ist in
Release 2.8.2 mit an Bord, und auch der
Audioplayer Amarok in Variante 2.70 sowie
der FTP-Allrounder FileZilla 3.6.0.2
liegen aktualisiert vor.
Eine Ausnahme bildet der Webbrowser
Firefox: Er liegt Mageia 3 in der ESR-
Variante 17.0.5 bei, die zwar aufgrund
der hektischen Release-Politik des
Firefox-Projektes auf den ersten Blick
veraltet wirkt, jedoch eine besonders
lange und sorgfältige Pflege erfährt.
Als Bootmanager installiert Mageia in
der Vorgabe den einfach zu handhabenden
und ausgereiften Grub 0.97. Alternativ
können Sie aber auch den bei den
meisten Distributionen inzwischen zum
Standard avancierten Grub2 einrichten.
Installation
ware testen. Speziell neuere Grafikkarten
der Hersteller ATI/​AMD und Nvidia sowie
manche WLAN-Karten von Intel auf mobiler
Hardware benötigen zum reibungslosen
Betrieb diese Komponenten. Wir
haben uns die Live-DVDs mit KDE- und
Gnome-Desktop näher angesehen.
Runderneuert
Auf den ersten Blick fallen bei Mageia 3
im Live-Betrieb außer einem zurückhaltenden
neuen Erscheinungsbild in den
bekannten Blautönen keine Neuerungen
auf. Sowohl der KDE-Desktop als
auch die Gnome-Oberfläche kommen
im gewohnt konservativen Look & Feel,
und auch die Applikationsauswahl entspricht
gängigen Standards.
Unter der Haube jedoch hat Mageia 3
eine sorgfältige Produktpflege erhalten:
Der Betrieb auf einer Reihe von älteren
Notebooks mehrerer IBM-Baureihen, die
wir aufgrund der teilweise problematischen
Hardware gerne zu Testzwecken
reaktivierten, belegen eindrucksvoll,
dass einige Grafiktreiber einen auffälligen
Feinschliff erhalten haben.
So werden beim optisch etwas verspielten
KDE-Desktop selbst auf zehn
Jahre alten Mobile-Radeon-Grafikkarten
plötzlich OpenGL-Elemente mit entsprechenden
Effekten fehlerfrei unterstützt –
das schafft im Linux-Universum sonst
nur noch Knoppix. Auch einige Bugs bei
WLAN-Treibern des Herstellers Atheros
bereinigten die Entwickler, sodass der
Netzwerk-Manager nun auch mit neuesten
Atheros-Karten fehlerfrei arbeitet.
Im Hintergrund des Systems werkeln
der Kernel 3.8.13, der X-Server 1.13.4
und Cups 1.5.4. Die Desktops kommen
in den Versionen KDE SC 4.10.2, Gnome
3.6, LXDE 0.5.5 und XFCE 4.10.2. Als
Entwicklungswerkzeug dient die Compiler-Suite
GCC in Version 4.7.2.
Mageia 3 macht es Ihnen sehr einfach,
die Distribution auf die Festplatte zu befördern,
um sie dauerhaft zu nutzen: Ein
Klick auf das Desktop-Symbol Auf die
Festplatte installieren aktiviert den Draklive-Installer,
der Sie in wenigen Schritten
durch die Einrichtungsroutine führt.
Alte Hasen, die bereits seit Jahren mit
Mandriva oder einem von dessen Derivaten
arbeiten, finden sich sofort zurecht,
da sich an der Einrichtungsroutine
weder optisch noch funktionell etwas
geändert hat. Für Einsteiger bietet der
Mageia-Installer einfache Möglichkeiten,
Linux ohne umständliches Fachchinesisch
auf die Platte zu packen.
Desktops
Obwohl traditionell KDE beim Mageia-
Projekt als vorgewählter Desktop dient,
unterstützt die Distribution alle gängigen
Arbeitsoberflächen. Als Alternative
offeriert sie bereits bei der Ersteinrichtung
explizit Gnome. Daneben bieten
sich die sehr schlanken Oberflächen
LXDE und XFCE insbesondere an, wenn
Sie Mageia auf älterer Hardware flott betreiben
wollen. Da die Entwickler auf un­
14 www.linux-user.de
07.2013

Mageia 3
Aktuelles
nötige technische Spielereien wie einen
PAE-Kernel verzichtet haben, lässt sich
das System faktisch auf nahezu jeder Intel-kompatiblen
Maschine einsetzen, die
in den letzten 13 Jahren gebaut wurde.
Der Gnome-Desktop bietet unter
Mageia auf den ersten Blick weniger Applikationsprogramme
als die KDE-Variante.
Dies liegt vor allem daran, dass die
KDE Software Compilation bereits „ab
Werk“ mit ihren vielen kleinen K-Applikationen
deutlich mehr desktopspezifische
Software beinhaltet als Gnome.
Auch der Gnome-Desktop weist jedoch
unter Mageia 3 in der Grundinstallation
alle gängigen Programme auf und wirkt
ausgereift. So hat auch er eine sorgfältige
Lokalisierung erfahren und lässt sich
somit out-of-the-box einsetzen 1 .
Programmschmankerl
Ein Blick in die unterschiedlichen Menüs
von Mageia 3 offenbart bei genauem
Hinsehen einige ungewöhnliche Programme.
So finden Sie unter Gnome im
Menü Anwendungen | Büroprogramme |
Weitere zwei Applikationen namens Digi-
Doc Client und DigiDoc Crypto. Hierbei
handelt es sich um zwei aus Estland
stammende kryptografische Tools, die
der verschlüsselten Nachrichtenübermittlung
dienen. Dazu gehört das Programm
ID-card Utility im Menü Anwendungen
| Werkzeuge, das spezielle ID-Karten
kryptografisch nutzt.
Im gleichen Menü finden Sie auch das
Tweak Tool, das die Konfiguration erleichtert
und der Oberfläche neue Funktionen
hinzufügt. In der KDE-Variante
sticht vor allem das Untermenü Anwendungen
| Grafik durch neue Software wie
Hugin, Panorama oder die Belichtungsvermischung
ins Auge, die sich allesamt
an kreative Fotografen wenden 2 .
Softwarefundus
einige Paketquellen freizuschalten:
Mageia bietet neben den Core- und Nonfree-Quellen
auch Tainted-Archive, in denen
sich durch Patente eingeschränkte
Programme finden. Letztere sollten Sie
vor allem dann aktivieren, wenn Sie Mageia
mit allen verfügbaren Multimedia-
Codecs nutzen möchten. Diese sind oft
durch Patente bewehrt und daher nicht
in jedem Land frei verfügbar. Daneben
stellt das Projekt zusätzliche Server für
Updates und Backports bereit.
Gegenüber Mageia 2 haben die Paketarchive
erneut an Umfang zugenommen.
Es finden sich viele weitere wichtige
Programme angepasst in den Quellen,
die in der Vorgängerversion noch
nicht eingepflegt waren.
Fazit
Man merkt Mageia an, dass den Entwicklern
unausgegorene Experimente suspekt
sind und sie lieber bewährte Techniken
pflegen und weiterentwickeln. Daher
bietet Mageia 3 zwar nicht viel Neues,
erweist sich aber dafür als System,
das in Produktivumgebungen eine ausgezeichnete
Figur abgibt und als Allrounder
auf dem heimischen Desktop
ebenfalls nicht enttäuscht. Für alle, die
eine aktuelle, stabil arbeitende und
leicht zu administrierende Distribution
suchen, ist Mageia 3 erste Wahl. (jlu) n
Mageia 3 KDE Live-DVD (32+64 Bit),
Mageia 3 Dual-Arch-Install-CD (ISO)
auf Heft DVD 1
ESR: Extended Support Release. Mozilla
wartet diese besonderen Ausgaben etwa
ein Jahr lang, wobei sich der Zyklus rund
drei Monate mit jenem des folgenden ESR
überschneidet, um eine sanfte Migration
auf die neue Version zu ermöglichen.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 29681
Wie alle größeren Linux-Distributionen
bringt Mageia eine komfortable grafische
Routine zum Verwalten der Software
mit. In der via Mageia-Kontrollzentrum
erreichbaren Paketverwaltung gilt
es, nach der Installation eventuell noch
2 Mageia 3 bringt einige neue Programme mit – hier das Bildbearbeitungstool Hugin.
07.2013 www.linux-user.de
15

Schwerpunkt
Amahi Home Server
Amahi Home Server im Test
Bunter Mix
Mit dem Amahi Home Server
verwandeln Sie mit wenigen
Mausklicks einen Rechner im
lokalen Netzwerk in eine
komplette Medienzentrale
mit vielen Extras. Jan Rähm
Kleine Heimserver sind überaus praktisch.
Dort lagern alle Familienmitglieder
zentral gelegen Musik, Filme, Bilder und
auch Dokumente. Wer dafür nicht viel
Aufwand betreiben möchte, greift in der
Regel zu einem NAS. Jedoch ist man damit
auf Software und Ausstattung angewiesen,
die einem der Hersteller gönnt.
Deutlich flexibler und selbstbestimmter
kommt man mit einem eigenen Heimserver
zum Ziel. Dafür eignen sich Systeme
wie FreeNAS – oder das jüngere Projekt
Amahi
Home Server
û.
Der Amahi Home Server eignet sich als
Medien-, Daten- und Info-Zentrale für
das heimische Netzwerk und will dabei
extrem anwenderfreundlich und einfach
bleiben. Dazu bringt Amahi eine eigene
App-Infrastruktur mit. Sie besteht aus einer
Anwendungsschnittstelle (API) nebst
passendem Online-Store. Der Server
selbst besticht mit seiner aufgeräumten
und einfach verständlichen Oberfläche,
auch die Installation vollbringen selbst
ungeübte Anwender schnell.
Installation
Der Amahi Home Server
begnügt sich mit
halbwegs aktueller
Hardware. Soll er nur
als Speicher für Dateien
und Multi-
media-
Readme
Ob Musik, Filme oder Bilder: Zentral im
Netzwerk gespeichert, können Wiedergabegeräte
jederzeit auf die Inhalte zugreifen.
Wer noch einen Rechner übrig hat, der
kann sich mit dem Amahi Home Server
seine eigene Verteilstation für Medien, Dateien
und vieles mehr zusammenstellen.
© Julien Eichinger, Fotolia
16 www.linux-user.de
07.2013

Amahi Home Server
Schwerpunkt
1 Zur Netzwerkkonfiguration des Amahi Home Servers genügen bereits die Angabe
der Adresse von Gateway und Server sowie ein Domain-Name für den Rechner.
2 Den beim Herunterladen des Installers
angezeigten Code benötigen Sie später
zum Einrichten des Servers.
Files dienen, tut es auch ein nicht mehr
ganz aktueller Intel Core Duo oder Atom
beziehungsweise vergleichbare AMD-
Hardware. Wie bei jedem Server gilt: Je
mehr Arbeitsspeicher, desto besser. Mindestens
2 GByte sollten es auf jeden Fall
sein. Wie groß der Plattenplatz ausfallen
soll, bestimmt allein die Größe der eigenen
Mediensammlung. Legen Sie Wert
auf schnelle Datentransfers, sollten Sie
dem Rechner eine Anbindung via Gigabit-Netzwerk
spendieren. Alles in allem
gibt sich Amahi ansonsten genügsam:
Tastatur, Maus und Monitor brauchen
Sie normalerweise nur zur Installation.
Der Weg zum fertigen System verläuft
über die Installation von Ubuntu respektive
Fedora. Das Amahi-Projekt unterstützt
offiziell nur Ubuntu 12.04.1 LTS
und stellt auch nur dafür verlässliche Installationsanleitungen
û und Unterstützung
zur Verfügung. Alternativ können
Sie Amahi jedoch auch unter Fedora 14
installieren. Für ganz eilige Zeitgenossen
gibt es noch eine Express-Installation û,
die ebenfalls auf Fedora basiert. Für
beides gibt es aber vom Projekt keine
offizielle Unterstützung mehr.
Ehemals diente auch der Ubuntu
Server Amahi als Basis û, doch rät
das Projekt davon inzwischen ab. Wer
sich dennoch traut, findet Hinweise zu
den alternativen Systemen im Wiki.
Für welche Art der Installation Sie sich
auch entscheiden: Das Einrichten von
Amahi beginnt stets mit dem Anmelden
auf der Projekt-Website. Mit einem Klick
auf Get Started Now geht es los. Die Seite
fragt einen Benutzernamen und ein Passwort
sowie die eigene Mail-Adresse ab
und schickt eine Bestätigungsnachricht.
Sobald Sie den Link in der Mail anklicken,
wird das Konto erstellt.
Im folgenden Dialog ist Vorsicht geboten:
Stimmen die Angaben hier nicht,
kann es bei der Installation Probleme geben.
Im ersten Schritt tragen Sie die interne
IP-Adresse Ihres Routers sowie die
geplante Adresse das Heimservers an. Einen
Klick weiter auf der zweiten Seite
sollen Sie eine DNS-Domain für Ihren
Heimserver eingeben. Ob Fantasiename
oder real existierende Adresse: Sie haben
die Wahl. Die Domain nutzt Amahi nur
im internen Netz. Aber Vorsicht mit realen
Adressen: Wählen Sie eine aus, die im
Internet irgendwo bereits existiert, kann
es später Probleme bei der Namensauflösung
geben. Daher sei eher zu einem
Fantasienamen geraten 1 .
Um später eventuell
von außerhalb aufs eigene
Netzwerk zugreifen
zu können, stellt Ihnen
Amahi einen dynamischen
DNS-Service zur
NAS: Network Attached Storage. Ein Gerät
bestehend aus Festplatte(n), CPU, Speicher
und einigen Schnittstellen, das Daten im
LAN zur Verfügung stellt.
07.2013 17

Schwerpunkt
Amahi Home Server
3 In der komfortablen Weboberfläche des Amahi Home Servers lassen sich alle Einstellungen
rund um den Betrieb regeln. Hier starten und stoppen Sie die Server-Dienste.
TIPP
Bis zum Tag der Drucklegung dieses Hefts
trugen im Amahi App Store alle kostenpflichtigen
Apps kleine Preisschilder 4
und ließen sich so problemlos von den
kostenlosen unterscheiden. Tags darauf
waren diese Schildchen plötzlich verschwunden
– und damit die Möglichkeit,
vorab ohne Amahi-Account zwischen Gratis-
und Bezahl-Erweiterungen zu unterscheiden.
Ob eine Störung in der Software
der Website für diesen Umstand verantwortlich
war oder das Projekt dies absichtlich
umgestellt hat, ließ sich jedoch
bis zur Drucklegung nicht mehr klären.
Verfügung. Sie erhalten eine Adresse in
der Form Benutzername.yourhda.org.
Im dritten und finalen Schritt zeigt Ihnen
die Website nun einen Install Code an,
den Sie sich aufschreiben sollten 2 . Anhand
dieses Codes übermittelt Amahi
Ihrer Installation in der Initialisierungsphase
die Netzwerkdaten und ordnet
später die eventuell gekauften Apps zu.
Mit weißer Weste
Sie beschreiten nun den empfohlenen
Weg und nehmen, wie vom Projekt
empfohlen, dazu einen Rechner mit
frisch eingerichtetem Ubuntu
12.04.1 LTS zur Hand. Nach dem Start
des Systems öffnen Sie ein Terminal und
laden den wenige MByte großen Amahi-
Installer herunter:
$ wget http://u12.amahi.org/instaU
ll‐amahi
Ein beherztes sh install‐amahi startet
die Einrichtung des Servers. Als Erstes
fragt der Installer nach dem Install Code,
den Sie zuvor bei der Anmeldung erhalten
haben. Fall Sie ihn vergessen haben,
finden Sie ihn notfalls nach dem Login
im Amahi Control Panel auf der Amahi-
Website. Nach dem Code will der Installer
noch das Passwort des Benutzers erfahren,
da er einige Teile als Root installieren
muss. Nun ist Zeit für eine Tasse
frisch gebrühten Kaffees.
Zu Kaffee und Keksen bereiten Sie
derweil den Router des Netzwerks für
den neuen Heimserver vor. Dazu rufen
Sie dessen Weboberfläche auf und navigieren
zum Menüpunkt, der die Netzwerkdaten
und die Einstellungen für
den DHCP-Server vorhält. Dort deaktivieren
Sie die DHCP-Funktion, denn das
Verteilen der Adressen übernimmt ab
sofort Amahi, ebenso die Namensauflösung
im Heimnetz. So kann Amahi auch
realisieren, dass Sie die vorhin gewählte
individuelle URL benutzen können.
Nach einigen Minuten hat der Amahi-
Installer seine Arbeit beendet, ausführliche
Informationen zum Ablauf hält bei
Bedarf das Install-Log bereit. Zum Abschluss
der Installation starten Sie den
Rechner einmal neu. Auch für alle anderen
Geräte und Rechner im Netzwerk
steht nun ein solcher Neustart an, damit
diese frische Konfigurationen mit korrekter
IP und richtigem Name-Server erhalten.
Betreiben Sie im LAN Geräte mit fest
zugewiesener IP, sollten Sie rechtzeitig
daran denken, die Werte auf den neuen
Heimserver anzupassen.
Nach erfolgreicher Installation sollte
Ihre erste Amtshandlung darin bestehen,
die voreingestellten Zugangsdaten
zu ändern. Wie die Erfahrung zeigt, sollten
Sie als Erstes ein neues Benutzerkonto
für den Administrator anlegen, dessen
Benutzername nicht admin oder administrator
und schon gar nicht root
heißt. Gerade in jüngster Vergangenheit
gab es immer wieder gezielt Angriffe auf
diese Accounts, zum Beispiel Wordpress-
Installationen. Nach dem Anlegen des
Administrator-Kontos fügen Sie nun bei
Bedarf weitere Nutzer hinzu.
Noch einen weiterer Schritt empfiehlt
sich, bevor Sie sich näher mit Amahi beschäftigen:
Soll der Server künftig ohne
Monitor auskommen, wäre es doch
schön, ihn auch irgendwie warten zu
18 www.linux-user.de
07.2013

Amahi Home Server
Schwerpunkt
können. Deswegen installieren Sie noch
den SSH-Server, den Ubuntu schon seit
einiger Zeit weglässt (und den auch
Amahi nicht für zwingend notwendig erachtet).
Mithilfe des Befehls sudo
apt‐get install ssh gelangen die notwendigen
Pakete samt Abhängigkeiten
im Nu ins System. Fortan können Sie sich
via ssh amahi@Server‐IP auf dem
Heimserver anmelden.
À la carte
Nun aber weg mit Monitor, Tastatur und
Maus – den Server verstecken Sie in einer
gemütlichen Ecke. Auf einem Client
rufen Sie im Webbrowser http://hda auf
(Amahi bezeichnet sich selbst als „Home
Digital Assistant“). Das Dashboard empfängt
Sie aufgeräumt und etwas leer.
Links im Kopf der Seite befindet sich ein
großes Suchfeld, das Inhalte wahlweise
im Internet oder auf dem Heimserver
aufspürt. Rechts davon gibt es die drei
Menüpunkte Setup, Help und Apps.
Die unter Setup versammelten Menüpunkte
fallen weitestgehend selbsterklärend
aus. Unter Users fügen Sie weitere
Benutzer hinzu, unter Shares richten Sie
neue Verzeichnisse ein und geben diese
frei. Der Punkt Storage gibt Auskunft
über den Füllstand und die Gesundheit
der verbauten Festplatten.
Einstellungsfragen
Spannender wird es beim Networking.
Hier sehen Sie, welcher Rechner welche
dynamische IP-Adresse bekommen hat
und können außerdem feste IPs zuweisen.
Dazu geben Sie eine Bezeichnung
für den entsprechenden Rechner ein sowie
die gewünschte Adresse. Amahi
identifiziert den fraglichen Rechner über
seine MAC-Adresse, also die (mehr oder
weniger) einmalige Hardware-Adresse
der Netzwerkschnittstelle. Haben wir einen
solchen Datensatz angelegt, bekommt
der Rechner ab sofort immer die
gleiche IP-Adresse zugewiesen.
Der Punkt Settings führt zu den Einstellungen
des Amahi-Servers, die allerdings
(noch) nicht sehr umfangreich ausfallen.
Hier ändern Sie die Lokalisierung und
4 Rund 180 Zusatzfunktionen für den Amahi Home Server installieren Sie mit einem
Mausklick über sogenannte Apps. Für manche davon fallen allerdings Kosten an.
auch die Optik, daneben können Sie den
gesamten Server oder einzelne Prozesse
anhalten beziehungsweise neu starten
3 . Unter Calendars legen Sie gegebenenfalls
einen CalDAV-Kalender an,
den Anwendungen wie Evolution später
abfragen und bestücken können û.
Advanced Settings, also erweiterte Einstellungen
bieten in allen erwähnten Bereichen
weitere Möglichkeiten, die jedoch
mit Vorsicht zu genießen sind.
Amahi warnt ausdrücklich vor der Aktivierung,
denn es werden auch noch instabile
Funktionen sichtbar sowie solche,
die in ihrer Nutzung eher komplex
ausfallen. So finden Sie zum Beispiel
nach dem Setzen des Häkchens unter
Shares den neuen Eintrag Storage Pool.
Dort könnten Sie einen auf dem Greyhole
Storage Pool basierenden, erweiterbaren
und ausfallsicheren Speicher bereitstellen.
Das System ist allerdings
noch nicht ausgereift und sollte nur von
Anwendern benutzt werden, die ganz
genau wissen was sie tun.
Apps
Den wohl wichtigsten und für die meisten
Nutzer wohl interessantesten Menüpunkt
stellen zweifellos die Apps dar,
von denen der Amahi App Store derzeit
DHCP: Dynamic Host Configuration Protocol.
Das System kümmert sich um die zentrale
Zuweisung von Netzwerkkonfigurationen
an die Geräte im Netzwerk. Meist läuft
DHCP bereits auf dem Heimnetz-Router.
CalDAV: Calendaring Extensions to WebDAV
(RFC 4791). Ein Standard-Protokoll, das den
Zugriff auf Kalenderdateien via WebDAV
(HTTP) ermöglicht.
07.2013 www.linux-user.de
19

Schwerpunkt
Amahi Home Server
5 Für den Kauf von Apps müssen Sie sich beim Amahi-Projekt zunächst einmal via
PayPal oder mithilfe einer Kreditkarte ein Guthaben einrichten.
rund 180 Stück anbietet 4 . Mit diesen
kleinen Anwendungen erweitern Sie
den Amahi Home Server ganz nach Belieben.
Dabei gibt es sowohl kostenlose
als auch kostenpflichtige Erweiterungen,
wobei die Gratis-Apps etwa im Verhältnis
2:1 überwiegen. Das aktuell noch gut
überschaubare Angebot umfasst Anwendungen
aus verschiedenen Bereichen
wie Media, Backup, Business, Games
und einige weitere.
Einen guten Überblick der Apps bietet
die Amahi-Projektwebsite. Dort
können Sie auch die kostenpflichtigen
Anwendungen erwerben.
Amahi bietet dazu verschiedene
Guthabenpakete an, die Sie per
Zahlung mit Kreditkarte oder via
Online-Bezahldienst PayPal erwerben
5 . Haben Sie sich
für eine kostenpflichtige
App
entschieden,
dann klicken
Sie den entsprechenden
Button
zum Kauf an.
Es folgt eine Einblendung, über die Sie
den Kauf bestätigen. Anschließend können
Sie die neu erworbene Anwendung
auf ihrem Server installieren.
Um eine der Anwendungen zu installieren,
öffnen Sie im Setup des Heimserver-Dashboards
die Apps. Dort sehen Sie
alle verfügbaren Anwendungen. Bei den
kostenlosen Exemplaren blendet Amahi
alle nutzbaren ein, zusätzlich erscheinen
automatisch die frisch erworbenen. Klicken
Sie nun eine der Anwendungen an,
dann sehen Sie ein Vorschaubild und
eine kurze Beschreibung, zentral angeordnet
sitzt der Install-Knopf. Sobald Sie
ihn anklicken, richtet Amahi die App
ohne weiteres Zutun ein. Ist der Prozess
abgeschlossen, ändert sich die Ansicht
und zeigt zusätzlich die initialen Zugangsdaten
sowie die Adresse im lokalen
Netzwerk an.
Im System lässt sich immer nur eine
App nach der anderen installieren, den
Install-Knopf bei anderen Apps blendet
Amahi so lange aus. Aber keine Sorge: Je
nach Hardware des Servers dauert die
Installation jeweils nur ein paar Sekunden
bis wenige Minuten. Alle von uns
ausprobierten Apps ließen sich ohne
Probleme aufspielen und nutzen.
Apps im Test
Von den kostenfreien Apps haben wir
uns im Test für Owncloud û, Ampache,
Ajaxplorer und einige weitere entschieden.
Alle ausgewählten Web-Anwendungen
funktionierten sofort tadellos.
Allerdings entsprachen einige Pakete
nicht mehr dem aktuellen Stand der jeweiligen
Projekte. Wie es scheint, liegt
die Schuld nicht bei deren (freien) Entwicklern,
sondern beim Amahi-Projekt.
Auf der Website stand zu Redaktionsschluss
über Updates, dass es „demnächst“
dazu Informationen geben wird.
Wann „demnächst“ ist und ob die Entwickler
Aktualisierungen bereits eingereicht
haben, konnten wir nicht klar
nachvollziehen.
Bei den kostenpflichtigen Apps
griffen wir zu DLNA für 4,99 US-Dollar
und Wordpress für 2,99 US-Dollar. Bei
DLNA handelt es sich um einen Medi-
20 www.linux-user.de
07.2013

Amahi Home Server
Schwerpunkt
en-Server, der alle zum DLNA-Standard
kompatiblen Geräte wie Fernseher, HiFi-
Anlagen oder Spielekonsolen mit Inhalten
vom Heimserver versorgt. Das klappte
im Test hervorragend. Der DLNA-Server
griff dabei auf die entsprechenden
Verzeichnisse zu, die Amahi bei der Installation
angelegt und via Samba freigegeben
hat. So konnten wir problemlos
Musik, Videos und Bilder per Netzwerk-
Freigabe auf den Heimserver überspielen
und anschließend gestreamt im ganzen
Netz genießen.
Die Wordpress-App gönnten wir uns
nur zum Vergleich. Wir wollten sehen, ob
sich die Kauf-Anwendung besser, leichter
oder schneller installieren und benutzen
lässt als ein in Eigenregie auf
dem Heimserver eingerichtetes Wordpress.
Das Resultat des Experiments: Den
Kauf der Wordpress-App hätten wir uns
sparen können. Das manuelle Einrichten
einer eigenen Installation (siehe Kasten
Blog it, baby!) dauerte nur unwesentlich
länger und ließe sich auch von unerfahrenen
Anwendern meistern.
Daher raten wir an dieser Stelle dazu,
sich den Kauf von Apps genau zu überlegen:
In unseren Augen lohnt es sich
nur dann, Geld auszugeben, wenn die
Anwendungen bei der Einrichtung eine
gewisse Komplexität überschreiten – so
wie bei uns im Fall von DLNA, das wir bis
dato noch nie aufgesetzt hatten.
Zugriff von außen
Das Thema Erreichbarkeit des Heimservers
von außerhalb streifen wir hier nur
kurz: Beim vorliegenden Stand des Amahi
Home Servers können wir nicht dazu
raten, ihn ohne Weiteres aus dem Internet
erreichbar zu machen. Um das auch
für Anwender ohne großartige Kenntnisse
gefahrlos zu ermöglichen, fehlt Amahi
derzeit noch eine einfach zu konfigurierende
und dennoch ausreichende
Firewall. Außerdem sprechen die nicht
ganz aktuellen Webapps gegen den Betrieb
im WWW: Zu oft nutzen Angreifer
gegenwärtig Sicherheitslücken veralteter
Webanwendungen.
Bis es die Firewall und das Update-System
für die Apps gibt, können wir deshalb
aus Sicherheitsgründen vom Online-Betrieb
vorerst nur abraten. Wenn
überhaupt sollten Sie beim vorliegenden
Stand von Amahi nur einige ausgesuchte
und vor allem gepatchte Dienste
öffentlich zugänglich machen. Dazu
steht immerhin dank des Amahi-Projekts
ein dynamischer DNS-Dienst parat.
Aber es gibt noch einen praktischen
Ausweg: Im Angebot der kostenlosen
Webapps befindet sich OpenVPN. Wenn
Sie dies installieren, können Sie aus der
Ferne sicher aufs Heimnetz zugreifen
und die Dienste und Anwendungen des
Amahi-Heimservers nutzen. Dazu sollten
Sie ausschließlich die für OpenVPN notwendigen
Ports über Ihren Router zum
Heimserver weiterleiten.
Fazit
Der Amahi Home Server hält im Großen
und Ganzen, was er verspricht. Von der
Installation bis zum regulären Betrieb
stellt das System keine großen Anforderungen
an Wissen und Geschick des Anwenders.
Nach nur wenigen Mausklicks
steht ein praktischer Heimserver bereit,
der den meisten kommerziellen NAS-
Systemen in kaum in einer Disziplin
nachsteht. Ans weltweite Netz sollten
Sie Amahi aber nur dann gehen lassen,
wenn Sie als Administrator ganz genau
wissen, was Sie tun. (jlu) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 28586
Blog it, baby!
Zur Eigeninstallation von Wordpress aktivierten wir vorübergehend
die erweiterten Einstellungen im Dashboard des Amahi-Servers und
wechselten dann in den Reiter Apps | Webapps. Hinter Webapps
verbirgt sich nichts anderes als das Aufsetzen einer Webseite.
Nach einem Klick auf New Web App erschien ein Feld, in das wir
den Namen der gewünschten Seite eintrugen, in unserem Falle My‐
Web. Im Feld darunter zeigte uns das Dashboard den künftigen
Pfad im System an. Per SSH meldeten wir uns nun auf dem Server
an und wechselten mithilfe des Befehls cd /var/hda/web‐apps/
MyWeb/html/ ins Verzeichnis unserer Seite.
Dort angekommen, luden wir das aktuelle Wordpress-Archiv herunter
und entpackten es. Den Inhalt des neu entstandenen Verzeichnisses
verschoben wir mit mv wordpress/* . ins aktuelle Verzeichnis
und löschten das nun leere Verzeichnis. Dann ging es zurück
in den Browser und in den App-Bereich. Dort suchten und installierten
wir das kostenfreie Phpmyadmin und riefen es anschließend
auf. Wir erstellten nun einen Benutzer wordpress und setzten
ein Häkchen bei Erstelle eine Datenbank mit gleichem Namen und
gewähre alle Rechte. Damit war Wordpress betriebsbereit.
Wir riefen zur Kontrolle im Browser unsere gewählte Adresse My‐
Web auf, gefolgt von der Server-Domain – in unserem Fall linuxheim.de
(also http://myweb.linuxheim.de). Nun erschien der
Installationsdialog von Wordpress, in den wir den Datenbanknamen,
Datenbenutzer und das passende Kennwort eintrugen. Mehr
blieb nicht zu tun, ein paar Klicks weiter war unsere Wordpress-Installation
bereit zur Benutzung.
Nun erwarben wir zum Vergleich Wordpress im Amahi-Shop für
2,99 US-Dollar. Kauf und Installation verliefen ohne Probleme: Ein
Klick auf den angezeigten Link, und Wordpress Nummer 2 lief fix
und fertig mit der automatisch vergebenen Adresse wordpress.
linuxheim.de und dem Blog-Titel My HDA Wordpress. Nicht
ganz so sexy: Die Installation war nur in englischer Sprache erfolgt,
die Lokalisierung û mussten wir händisch erledigen.
Äußerst unerfreulich: Die gekaufte Wordpress-App legte unsere
selbst angelegte Wordpress-Installation lahm, da sie ohne Nachfrage
die von uns angelegte Datenbank wordpress kaperte und
mit eigenen Daten überschrieb. Bereits geschriebene Blogposts
wären damit verloren gewesen.
07.2013 www.linux-user.de
21

Schwerpunkt
Zeroshell (Teil 1)
Zentrale Dienste mit Zeroshell
auf dem Embedded-Server
Starkes Stück
© Linuxgeek, sxc.hu
Zeroshell erlaubt es, in wenigen
Schritten umfangreiche
Dienste an zentraler Stelle im
LAN aufzusetzen und komfortabel
zu administrieren.
Erik Bärwaldt
Readme
Kleine multifunktionale Geräte liegen im
Trend. Mit Linux und unserem Workshop
machen Sie aus einem sparsamen Embedded-System
im Handumdrehen einen leistungsfähigen
Server mit vielen Funktionen.
Die Dienste in einem modernen Heimnetz
stellen an den Server heute weitaus
höhere Anforderungen als das noch vor
wenigen Jahren der Fall war: Multimediale
Inhalte und das Internet mit seinen
vielfältigen Möglichkeiten und Diensten
sowie immer komplexere Optionen zum
Authentifizieren erfordern deutlich mehr
Hardware-Ressourcen als das reine Verwalten
von Daten.
Mit einer passenden Linux-Server-Distribution
wie dem hier vorgestellten
Zeroshell bauen Sie aber dennoch relativ
unkompliziert eine Schaltzentrale für
das private Intranet auf, die großen Serversystemen
in nichts nachsteht und
trotzdem die Ressourcen schont.
Hardware
Als Hardware-Grundlage für diesen
Workshop diente ein Barebone-PC vom
Typ JBC362W-2600-B des taiwanischen
Herstellers Jetway, den wir bei Cartft.com
aus Reutlingen bezogen. Einen ausführlichen
Artikel zu dem Gerät lesen Sie in
dieser Ausgabe ab Seite 85. Das Mini-
ITX-System bietet ausreichend Leistung
auf kleinem Raum, wobei das Gerät lüfter-
und somit geräuschlos arbeitet und
dank des verwendeten Atom-Prozessors
sehr wenig Energie benötigt.
Dem Barebone-PC spendierten wir
2 GByte Arbeitsspeicher in Gestalt eines
SO-DIMM-Bausteins sowie eine Festplatte
mit 500 GByte Kapazität im 2,5-Zoll-
Formfaktor. Der Rechner besitzt allerdings
kein optisches Laufwerk, das sich
zur Installation nutzen ließe. Ein via USB
angeschlossenes externes DVD-Laufwerk
schuf hier Abhilfe.
Software
Nahezu jede Linux-Distribution bietet inzwischen
in ihren Repositories Pakete
für eine Vielzahl gängiger Server-Dienste
an. Insbesondere die bekannteren Distributionen
stellen dabei aber vergleichsweise
hohe Anforderungen an die Hardware-Ausstattung.
Außerdem sind Sie
gezwungen, die Dienste nach der Installation
mit unterschiedlichsten Werkzeugen
zu konfigurieren.
Für den Workshop fiel unsere Wahl daher
auf die spezialisierte Server-Distribu­
22 www.linux-user.de
07.2013

Zeroshell (Teil 1)
Schwerpunkt
Sie wechseln nun mit cd /mnt/loop1/ in
dieses bereits von Zeroshell angelegte
Verzeichnis und starten den Installation
Zeroshell, die sich als Allrounder
auch bestens zum Einsatz auf Embedded-Hardware
eignet.
Die Zeroshell-Website hält unter
http:// zeroshell. org neben diversen ISO-
Images auch zahlreiche Anleitungen
und zusätzliche Pakete bereit.
Installation
Zeroshell setzt ganz auf die Kommandozeile.
Die Konfiguration erledigen Sie
allerdings via Browser über einen integrierten
Webserver. Zur Installation ist es
unbedingt nötig, die Syntax einiger
grundlegender Linux-Befehle zu beherrschen,
da keinerlei Werkzeuge oder Assistenten
bereitstehen, um das System
auf einen Massenspeicher zu packen.
Grundsätzlich eignet sich Zeroshell für
den Betrieb als Live-System. Manuell angelegte
Konfigurationen gilt es dabei,
aber auf einem zweiten Medium zu speichern,
um diese nach einem Neustart
des Systems zur Hand zu haben.
Um die Distribution betriebsbereit auf
der internen Festplatte des PCs zu installieren,
nutzen Sie das aktuelle ISO-Abbild
ZeroShell‐2.0.RC2.iso. Aus diesem
nur rund 185 MByte großen Image
brennen Sie eine bootfähige CD. Anschließend
laden Sie die rund 200 MByte
große Gzip-Datei ZeroShell‐2.0.RC2‐
IDE‐USB‐SATA‐Disk‐2GB.img.gz zum
Anlegen einer bootfähigen Festplatte
herunter und speichern das Archiv auf
einem USB-Stick.
Zeroshell liest im Live-Betrieb keine
Flash-Sticks mit dem von anderen Betriebssystemen
her bekannten VFAT-
Dateisystem. Daher gilt es, das Speichermedium
zuvor mit einem Ext2-Dateisystem
vorzubereiten, wozu Sie erst einmal
Zeroshell vom optischen Laufwerk starten.
Im Begrüßungsbildschirm tippen
Sie [1], um den normalen Bootvorgang
zu aktivieren.
Nach dem Hochfahren bietet die Distribution
einige Optionen, wobei Sie S
für den Aufruf der Shell wählen. Stecken
Sie nun den USB-Stick in eine freie Buchse,
und überprüfen Sie mit dem Befehl
dmesg, welche Gerätedatei das System
ihm zugewiesen hat – meist /dev/sdb.
Anschließend geben Sie am Prompt den
Befehl fdisk /dev/sdb ein und danach
d, um die auf dem USB-Stick vorhandene
Partition zu löschen. Jetzt legen Sie mit n
eine neue Partition an. Mit w speichern
Sie schließlich die Partitionstabelle. Damit
das System den USB-Stick mit den
neuen Daten für die Geometrie sicher
erkennt, sollten Sie anschließend neu
starten, indem Sie den Befehl reboot
oder init 6 eingeben.
Ziehen Sie nach dem Herunterfahren
den USB-Stick vom Rechner ab und starten
Sie das Betriebssystem neu. Nach
dem erneuten Einstecken des USB-Sticks
legen Sie auf der vorbereiteten Partition
mithilfe des Befehls mkfs /dev/sdb1 das
Ext2-Dateisystem an. Nun speichern Sie
das Zip-Archiv ZeroShell‐2.0.RC2‐IDE‐
USB‐SATA‐Disk‐2GB.img.gz auf dem
USB-Stick ab.
Damit das Betriebssystem dann auf
der internen Festplatte ordentlich läuft,
löschen Sie in einem weiteren Schritt
sämtliche auf dieser Festplatte vorhandenen
Partitionen. Anschließend booten
Sie das System von der Zeroshell-CD neu
und hängen zunächst den USB-Stick
mithilfe des folgenden Befehls ins Dateisystem
ein:
# mount /dev/sdb1 /mnt/loop1
Zeroshell 2.0 RC2,
ZeroShell-2.0.RC2-IDE-
USB-SATA-Disk-2GB.img.gz
LU/zeroshell/
tionsvorgang auf der internen Rechnerfestplatte
mit dem Kommando
# gunzip ‐c ZeroShell‐2.0.RC2‐IDE‐U
USB‐SATA‐Disk‐2GB.img.gz > /dev/sda
Nach einem erneuten Reboot startet die
Distribution nun von der Festplatte. Um
die einzelnen Dienste einzurichten, binden
Sie anschließend den Server erst
einmal ins lokale Netzwerk ein.
1 Die IP-Adressen für die Netzwerkschnittstellen des Zeroshell-Servers passen Sie bei
Bedarf im kommandozeilenbasierten Command Menu von Hand an.
07.2013 www.linux-user.de
23

Schwerpunkt
Zeroshell (Teil 1)
Im Jetway-PC befinden sich zwei Gigabit-
Ethernet-Buchsen für den kabelgebundenen
Zugang zum Netz. Diese bezeichnet
Zeroshell als ETH00 und ETH01; sie erfordern
jeweils eine separate Konfiguration.
Zeroshell gibt für das erste Interface
jeweils die IP-Adresse 192.168.0.75 vor,
die Sie entsprechend Ihren Bedürfnissen
ändern. Im Hauptmenü (Command
Menu) wählen Sie dazu durch einen
Druck auf [I] den IP Manager, der in ein
Untermenü verzweigt, in welchem Sie
vorhandene IP-Adressen modifizieren,
löschen oder neu anlegen.
Sofern – wie in unserem Jetway-PC –
mehrere physische Schnittstellen vorhanden
sind und Sie diese jedoch nicht
alle benötigen, deaktivieren Sie hier einzelne
Interfaces 1 .
Oberflächliches
2 Die von Zeroshell bereitgestellte Weboberfläche zur Administration bietet weitaus
mehr Komfort beim Konfigurieren der Dienste als der Shell-Zugang.
Dazu sollten Sie vorab überprüfen, welche
Schnittstellen im System vorhanden
sind. Die Eingabe des Befehls ifconfig
zeigt diese übersichtlich an.
Grundkonfiguration
3 Zum Anlegen eines neuen Profils benötigen Sie nur einige wenige, grundlegende
Konfigurationsdaten wie Hostname und IP-Adressen.
Haben Sie die grundlegende IP-Einstellung
für das erste Interface vorgenommen,
besteht die Möglichkeit, auf den in
Zeroshell integrierten Webserver zur
Konfiguration und Administration der
einzelnen Dienste zuzugreifen. Sie erreichen
den Server von jedem beliebigen
Rechner durch Eingabe der URI https://
Zeroshell‐PC im Browser.
Da Sie auf die Oberfläche durch eine
gesicherte Verbindung zugreifen, moniert
Firefox zunächst ein unsicheres
Zertifikat. Fügen Sie hier eine Ausnahmeregel
hinzu. Nach dem Authentifizieren
mit dem Benutzernamen admin und
dem Passwort zeroshell gelangen Sie in
die Bedienoberfläche des Servers 2 .
Das Fenster gliedert sich denkbar einfach:
Links finden Sie vertikal angeordnet
die einzelnen Dienste und Grundeinstellungen,
sortiert nach unterschiedlichen
Kategorien. Im oberen Bereich horizontal
zeigt die Software jeweils entsprechende
Modifikations- und Überwachungsoptionen
an. Hier finden sich auch Einträge
zur Anzeige von Log-Dateien.
Darunter visualisiert Zeroshell den Status
des entsprechenden Dienstes entweder
durch ein rotes DISABLED oder über
ein grünes ENABLED. Sofern Sie einen
Dienst durch Setzen eines Häkchens in
der betroffenen Zeile starten beziehungsweise
stoppen, sollten Sie die neue
Einstellung – sofern Sie diese dauerhaft
24 www.linux-user.de
07.2013

Zeroshell (Teil 1)
Schwerpunkt
speichern möchten – durch einen Mausklick
auf die Schaltfläche Save sichern.
Profile
Um die vielfältigen Einstellungen der
einzelnen Dienste dauerhaft zu speichern
und nach einem Neustart des Systems
wieder zu nutzen, arbeitet Zeroshell
mit Profilen. Nach der Installation
des Betriebssystems lädt Zeroshell ein
Standardprofil, dem Sie jedoch weitere
an die Seite stellen können.
Während Sie im COMMAND MENU auf
der Konsole lediglich die Möglichkeit haben,
über [A] ein Profil zu aktivieren oder
über [D] zu deaktivieren, bietet sich die
Weboberfläche als komfortabler Weg an,
um Profile zu modifizieren oder zu verwalten.
Sie erreichen den entsprechenden
Dialog durch Anklicken der Schaltfläche
Profiles in der horizontal angeordneten
Menüleiste.
Nun erhalten Sie eine Liste mit den auf
der eigens angelegten Partition vorhandenen
Profilen. Direkt nach der Standardinstallation
umfasst diese nur das Profil
Default. Durch Anklicken des Auswahlschalters
vor dem Namen des Profils öffnet
sich eine weitere horizontal angeordnete
Menüleiste. Sie gestattet es
über die Schaltfläche Create Profile ein
neues Profil zu entwerfen. In einem zusätzlichen
Fenster tragen Sie dazu die
grundlegenden Daten ein 3 .
Durch einen Klick auf Create speichern
Sie das neue Profil. Es erscheint anschließend
sofort in der Liste. Um es als Grundlage
für die weitere Arbeit zu aktivieren,
klicken Sie in der Menüleiste auf die
Schaltfläche Activate. Nach einer Sicherheitsabfrage
startet der Zeroshell-Rechner
mit dem modifizierten Profil neu, wobei
Sie sich nun mit den im Profil eingetragenen
Zugangsdaten authentifizieren.
IP-Adressen
4 Die richtige Konfiguration der vorhandenen Netzwerkschnittstellen gehört zu den
grundlegenden Einstellungen des Zeroshell-Setups.
Um den Zeroshell-Rechner später ohne
Einschränkungen zu nutzen, sollten Sie
im nächsten Arbeitsschritt die physikalischen
Netzwerkschnittstellen mit eigenen
IP-Adressen versehen und freischalten.
Das von Zeroshell in der Standardinstallation
eingerichtete Interface
VPN99 können Sie bei stationären Systemen
zunächst unberücksichtigt lassen.
Rufen Sie zum Anpassen des Profils mit
IP-Adressen zunächst im Fenster für die
Administration das Menü SETUP | Network
auf. Sie erhalten nun eine übersichtliche
Liste der vorhandenen Schnittstellen
samt deren Status. Rechts im Fenster
befinden sich einige Schaltflächen zum
Anpassen der IP-Einstellungen, während
oben eine weitere horizontal angeordnete
Menüleiste in Dialoge zu verschiedenen
Diensten verzweigt 4 .
Klicken Sie nun auf den Auswahlschalter
vor dem einzustellenden Interface
und anschließend rechts daneben auf
die Schaltfläche Add IP. In einem weiteren
Fenster geben Sie nun die gewünschte
IP-Adresse zusammen mit der
zugehörigen Subnetz-Maske ein. Zeroshell
speichert die neue Einstellung, und
die Schnittstelle schaltet die korrespondierende
Adresse aktiv.
Bei der Auswahl der IP-Adresse sollten
Sie darauf achten, dass diese nicht aus
dem gleichen Subnetz stammt wie andere
im Rechner vergebene Adressen,
um Konflikte und Fehler beim späteren
Einrichten von Diensten zu vermeiden.
Sie haben zudem die Möglichkeit, für
eine im System vorhandene Schnittstelle
mehrere IP-Adressen zu vergeben.
Dies ist beispielsweise sinnvoll, wenn
Sie beim Aufsetzen eines Routers mehrere
statische IP-Adressen von Ihren Providern
zugewiesen bekommen und diese
alternativ einsetzen möchten. Nachdem
Sie diese Arbeiten abgeschlossen
haben, ist die Grundkonfiguration des
Systems komplett.
Fazit
Zeroshell zeigt bereits auf den ersten
Blick eine Fülle von Funktionen, die das
System als Allround-Server empfehlen.
Durch äußerst geringe Hardware-Anforderungen
kommen ältere Rechner und
Embedded-Systeme problemlos als
Netzwerkzentrale in Betracht.
Deutlich verbesserungswürdig ist allerdings
die noch relativ schlechte Dokumentation,
die zudem auch (noch) nicht
in deutscher Sprache vorliegt. Unser
Workshop begleitet Sie daher in den
kommenden Teilen beim Aufsetzen der
Dienste für den zentralen Server von
WWW und FTP über WLAN und VPN bis
hin zu DHCP und DNS. (agr) n
07.2013 www.linux-user.de
25

Schwerpunkt
Fail2ban vs. Sshguard
Dienste vor Brute-Force- und
Wörterbuch-Attacken schützen
Türsteher
Fail2ban und Sshguard schützen Server-
Dienste gegen Brute-Force- und Wörterbuchattacken,
indem sie auffällig gewordene
Störenfriede kurzerhand aussperren.
Falko Benthin
© Gordon Bussiek, Fotolia
Readme
Fail2ban und Sshguard ergänzen die Funktionen
einer Firewall, indem sie die Server-
Logs laufend auf Anzeichen einer Attacke
scannen und erkannte Angreifer anhand
deren IP-Adresse vom Zugriff auf die
Diens te aussperren. In Sachen Leistungsumfang
und Komplexität unterscheiden
sich die beiden Tools allerdings deutlich.
Das Internet wimmelt geradezu von
Rechnern, die still und leise ihre Dienste
anbieten – etwa als Home-Server für die
Familie oder als File- und Web-Server in
WGs, Kirchengemeinden und Sportvereinen.
Solche Maschinen stellen beliebte
Ziele für Attacken dar: Einmal geknackt,
lassen sie sich bestens als Ausgangspunkt
für illegale Aktionen nutzen.
Meist verschafft sich der Angreifer dabei
über Brute-Force- und Wörterbuchattacken
Zugang zum System. Das
klappt auch ohne umfangreiches Wissen,
denn netzwerkfähige Passwort-Cracker
wie Ncrack, Hydra oder Medusa arbeiten
so benutzerfreundlich, dass auch
Nichtspezialisten nach kurzer Einarbeitungszeit
mit ihnen umgehen können.
Bei der Wörterbuchattacke versuchen
Angreifer, schwache Passwörter mithilfe
von Wortlisten zu knacken. Solche Listen
liefern beispielsweise Spellchecker wie
Aspell und Ispell, andere finden sich im
Netz oder lassen sich mit geringem Aufwand
aus maschinenverarbeitbaren Texten
gewinnen. Weil immer noch viele
Nutzer einfache Passworte ohne Großbuchstaben,
Ziffern und Sonderzeichen
verwenden, führen solche Wörterbuchangriffe
oft schnell zum Erfolg.
Bei mindestens acht Zeichen langen
Passworten, die neben Groß- und Kleinbuchstaben
auch Ziffern und Sonderzeichen
enthalten, laufen Wörterbuchangriffe
mit hoher Wahrscheinlichkeit ins
Leere. Hier klappt höchstens eine Brute-
Force-Attacke, bei denen der Passwort-
Cracker beliebige Zeichenkombinationen
durchprobiert. Je nach Länge und Güte
des Passwortes führt ein derartiger Angriff
früher oder später zum Erfolg. Dass viele
Dienste und Anwendungen im Netz parallele
Verbindungen zulassen und oft auch
die Anzahl der Zeichen in Passworten beschränken,
erleichtert solche Attacken.
Server protokollieren zwar meist fehlgeschlagene
Logins, doch solange die Dienste
anstandslos laufen, macht sich kaum
ein Betreiber die Mühe, die Log-Dateien
regelmäßig durchzusehen. Läuft auf dem
Server kein IDS, das angesichts vieler erfolgloser
Login-Versuchen seine warnende
Stimme erhebt, fallen Brute-Force- und
Wörterbuchangriffe meist erst spät auf.
Hier helfen Anwendungen weiter, welche
die Server-Logs überwachen und die
betroffenen Ports automatisch sperren,
sobald Unregelmäßigkeiten auftreten.
Zwei erfahrene „Türsteher“ aus dieser Rie-
26 www.linux-user.de
07.2013

Fail2ban vs. Sshguard
Schwerpunkt
In Fail2ban kommen Sie nicht um Filter,
Aktionen und Jails herum. Bei einem Filter
handelt es sich um ein Suchmuster in
Form eines regulären Ausdrucks, auf dessen
Basis Fail2ban die Server-Logs durchforstet.
Eine Aktion ist ein auszuführendes
Kommando, etwa um eine Firewall
zu aktivieren oder den Admin anzumailen.
Ein Jail besteht aus einem Filter sowie
einer oder mehreren Aktionen.
Zwar lässt sich Fail2ban auch zur Laufzeit
konfigurieren, doch da die Einstellungen
dann bei jedem Neustart verloren
gehen, ist es sinnvoll, sie gleich in
Konfigurationsdateien zu
hinterlegen. Diese finden sich
üblicherweise im Verzeichnis
/etc/fail2ban. Im File fail‐
2ban.conf treffen Sie Einstellungen
hinsichtlich des Servers,
wie etwa den Log-Level
(Listing 1, Zeile 2). Hier legen
Sie auch die Fail2ban-Logge
sind Fail2ban û und Sshguard û.
Beide Anwendungen dienen als Ergänzung
zu einer Firewall.
Eine Firewall kann zwar verhindern,
dass viele parallele Verbindungen zu einem
Rechner geöffnet werden, vermag
aber fehlgeschlagene Logins nicht zu erkennen.
Ein Angreifer braucht also nur zu
ermitteln, wie viele parallele Verbindungen
erlaubt sind, um dann eine auf die
Firewall zugeschnittene Attacke abzusetzen.
Sofern der Admin nicht über die resultierenden,
riesigen Log-Dateien stolpert,
verläuft der Angriff unbemerkt.
Fail2ban
Das Python-Programm Fail2ban nutzt
eine Client/​Server-Architektur und kann
die Log-Dateien mehrerer Server-Dienste
überwachen, so etwa jene von SSH, Web,
FTP und E-Mail. Erkennt das Tool eine Attacke,
greift es auf Firewalls wie Iptables
oder den TCP-Wrapper zurück, um die
betroffenen Ports für eine festgelegte
Zeit zu sperren. Parallel dazu benachrichtigt
es den Administrator per E-Mail über
die Attacke. Als Kriterium für einen Angriff
nutzt Fail2ban Muster wie etwa Fehlermeldungen,
die von einer IP-Adresse
ausgelöst wurden.
Das aktuelle Fail2ban 0.8.8 findet sich
in den Repositories aller gängigen Distributionen,
sodass Sie es komfortabel mithilfe
der Paketverwaltung einrichten. Alternativ
greifen Sie zum Sourcecode von
Github.com û und führen im Quellverzeichnis
python setup.py install aus.
Die Programmdateien landen standardmäßig
unter /usr/share/fail2ban oder
/usr/bin.
Die Entwickler empfehlen, Fail2ban
stets über den Client zu steuern. Der Befehl
fail2ban‐client ‐h prüft, ob die
Installation erfolgreich war. Um Fail2ban
nach einer manuellen Installation automatisch
beim Booten zu starten, gilt es,
eventuell noch ein Init-Skript anzulegen.
Bei einer Installation aus einem Repository
sollte das automatisch erfolgt sein.
Fail2ban einrichten
IDS: Intrusion Detection System. Bei solchen
Angriffserkennungssystemen unterscheidet
man grundsätzlich zwischen hostbasierten
HIDS, welche die auf einem
Rechner anfallenden (Log-)Daten laufend
auswerten, und netzwerkbasierten NIDS,
welche den Netzwerkverkehr auf Unregelmäßigkeiten
hin analysieren. Viele IDS-Implementationen
kombinieren heute HIDSund
NIDS-Fähigkeiten.
Listing 1
01 # Log‐Level: 1=Error, 2=Warn, 3=Info, 4=Debug
02 loglevel = 3
03 logtarget = /var/log/fail2ban.log
04 socket = /var/run/fail2ban/fail2ban.sock
Listing 2
# Regex für sshd
failregex = Failed password for .* from
FAILED su for .* by .*
Invalid user .* from
1 Alle 45 Minuten ein fehlerhafter Anmeldeversuch
von einem isländischen Host? Das stinkt zum Himmel.
Fail2ban-regex prüft reguläre Ausdrücke in Filtern und
kann neue Erkenntnisse bringen.
07.2013 www.linux-user.de
27

Schwerpunkt
Fail2ban vs. Sshguard
Listing 3
01 [Definition]
02 # Option: actionstart
03 # Notes.: command executed
once at the start of Fail2Ban.
04 # Values: CMD
05 actionstart = iptables ‐N
fail2ban‐
06 iptables ‐A
fail2ban‐ ‐j RETURN
07 iptables ‐I
INPUT ‐p ‐‐dport
‐j fail2ban‐
08
09 # Option: actionstop
10 # Notes.: command executed
once at the end of Fail2Ban
11 # Values: CMD
12 actionstop = iptables ‐D INPUT
‐p ‐‐dport
‐j fail2ban‐
13 iptables ‐F
fail2ban‐
14 iptables ‐X
fail2ban‐
15
16 # Option: actioncheck
17 # Notes.: command executed
once before each actionban
command
18 # Values: CMD
19 actioncheck = iptables
‐n ‐L INPUT | grep ‐q
fail2ban‐
20
21 # Option: actionban
22 # Notes.: command executed
when banning an IP.
23 # Tags: IP address
24 # number
of failures
25 # unix
timestamp of the ban time
26 # Values: CMD
27 actionban = iptables ‐I
fail2ban‐ 1 ‐s ‐j
DROP
28
29 # Option: actionunban
30 # Notes.: command executed
when unbanning an IP. Take
care that the
31 # command is executed
with Fail2Ban user rights.
32 # Tags: IP address
33 # number
of failures
34 # unix
timestamp of the ban time
35 # Values: CMD
36 actionunban = iptables ‐D
fail2ban‐ ‐s ‐j
DROP
37
38 [Init]
39 # Defaut name of the chain
40 name = default
41
42 # Option: port
43 # Notes.: specifies port to
monitor
44 # Values: [ NUM | STRING ]
Default:
45 port = ssh
46
47 # Option: protocol
48 # Notes.: internally
used by config reader for
interpolations.
49 # Values: [ tcp | udp | icmp
| all ] Default: tcp
50 protocol = tcp
Datei (Zeile 3) fest und definieren den
Unix-Socket (Zeile 4), über den der Server
mit dem Client kommuniziert.
Im Unterverzeichnis filter.d/ hinterlegen
Sie Regeln in Form regulärer Ausdrücke
für die einzelnen Dienste. Eine
Regel darf aus mehreren Ausdrücken bestehen,
die Sie zeilenweise auflisten. Ein
Beispiel für den SSH-Daemon zeigt Listing
2. Beim Ausdruck handelt es
sich um ein Alias, das reguläre Ausdrücke
für Hostnamen sowie IPv4- und IPv6-Adressen
ersetzt. Das macht die Filter leichter
lesbar. Ob die Regeln funktionieren,
testet folgender Befehl (Abbildung 1 ):
$ fail2ban‐regex /Pfad/zur/Log‐DaU
tei /etc/fail2ban/filter.d/FilterU
name
Fail2ban: Aktionen
Das Verzeichnis action.d/ beherbergt
die Aktionen, die Fail2ban ausführen soll,
wenn es in einer Log-Datei so viele zu einem
Filter passende Einträge findet, dass
eine unmittelbare Reaktion Not tut. In
der Regel finden sich deswegen an dieser
Stelle Anweisungen für die Firewall,
doch man kann hier auch E-Mails absetzen
oder andere Befehle ausführen. Listing
3 zeigt die Aktion iptables aus Debians
Fail2ban-Konfiguration.
Die Option actionstart (Zeile 2) legt
eine neue Filterkette fail2ban‐
an. Sie enthält zu Beginn nur eine Regel,
die den Ball sofort wieder an die überge-
Listing 4
01 [DEFAULT]
02 # "ignoreip" can be an IP
address, a CIDR mask or a DNS
host
03 #ignoreip = 127.0.0.1
04 bantime = 600
05 maxretry = 3
06 backend = polling
07 destemail = falko@*
08 mta = sendmail
09 banaction = iptables‐multiport
10 action_ = %(banaction)
s[name=%(__name__)
s, port="%(port)s",
protocol="%(protocol)s]
11 #defaul action
12 action = %(action_)s
13
14 # JAILS
15 [ssh]
16 enabled = true
17 port = ssh
18 filter = sshd
19 logpath = /var/log/auth.log
20 findtime = 3600
21 maxretry = 3
22 bantime = 7200
28 www.linux-user.de
07.2013

Fail2ban vs. Sshguard
Schwerpunkt
ordnete Kette zurückspielt (‐j RETURN).
Die INPUT-Chain wird anschließend angewiesen,
Pakete für die von Fail2ban
kontrollierten Ports und Protokolle an
die Chain fail2ban‐ weiterzureichen.
In der Regel passiert hier also noch
nichts – actionCheck (Zeile 16) prüft lediglich,
ob fail2ban‐ existiert.
Die Option actionban (Zeile 21) fügt
in fail2ban‐ an erster Stelle eine
Regel ein, mit der die Firewall den betroffenen
Port für den angreifenden
Host sperrt. Bei handelt es sich um
einen Platzhalter, der sowohl eine IP-Adresse
als auch einen Hostnamen enthalten
kann. Die Option actionunban (Zeile
29) löscht die entsprechende Regel
wieder, actionstop (Zeile 9) macht alle
in actionstart vorgenommenen Änderungen
wieder rückgängig.
Unter [Init] (ab Zeile 38) finden sich
lediglich ein paar Variablen, die Fail2ban
standardmäßig setzt, falls das aufrufende
Jail keine entsprechenden Informationen
liefert.
Fail2ban: Jails
Nach der Definition von Aktionen und
Filtern gilt es, nun noch die Jails einzurichten.
Die meisten Distributionen konfigurieren
Fail2ban für die gängigsten
Dienste bereits vor, sodass Sie nur minimale
Anpassungen an den Filtern, Aktionen
und Jails vornehmen müssen.
Die Definitionen der Jails lagern in der
Datei /etc/fail2ban/jail.conf. Hier
tragen Sie beispielsweise ein, wie viele
Fehlversuche Sie für einzelne Dienste erlauben
(maxretry), wie lange ein Port bei
zu vielen Fehlversuchen gesperrt bleibt
(bantime) und welche Log-Dateien Fail-
2ban auswertet (logpath).
Listing 4 zeigt einen Auszug aus der
jail.conf von Debian. In der Sektion
[DEFAULT] legen Sie Standardwerte fest,
um diese später nicht ständig wiederholen
zu müssen. Ob Sie ignoreip (Zeile 3)
setzen, müssen Sie sorgsam abwägen:
Der Eintrag darf IP-Adressen einzelner
Rechner oder ganzer Netzwerke enthalten.
Hier können Angriffe Fail2bans Radar
unterlaufen, falls sie von innen erfolgen
oder ein Angreifer bereits ein Nutzerkonto
übernommen hat. Das backend
(Zeile 6) legt fest, wie Fail2ban Log-Dateien
überwacht. Neben dem traditionellen
polling ist auch der Einsatz des
leistungsfähigeren Gamin û möglich.
Neben der E-Mail-Adresse des Admins
(Zeile 7) und dem zu verwendenden
Mail-Programm (Zeile 8) lassen sich auch
noch Variablen für verschiedene Aktionen
setzen. Den Aktionen wird ein Array
mit Variablen übergeben (Zeile 10), deren
Werte Fail2ban in der korrespondierenden
Konfigurationsdatei in action.d/
einsetzt. Die Entwickler haben hier sogar
an Platzhalter für den Namen des Jails
gedacht (%(__name__)).
Die Abschnitte für einzelne Jails leiten
Sie in eckigen Klammern mit dem Namen
des Jails ein (Zeile 15). Anschließend
folgen Zeilen, in denen Sie festlegen,
ob ein Jail aktiv ist (Zeile 16), welche
Ports betroffen sind (Zeile 17), welche Filterregeln
greifen (Zeile 18) und welche
Log-Datei Fail2ban heranzieht (Zeile 19).
Ferner dürfen Sie hier die Vorgabewerte
etwa für die maximale Anzahl der Fehlversuche
oder die Aktion überschreiben.
Das Testen der Filterregeln bringt teilweise
erhellende Einsichten – wie etwa
die Erkenntnis, dass die standardmäßige
bantime und findtime von 600 Sekunden
nicht immer ausreicht (siehe Abbildung
1 ). Dabei legt findtime fest, in
welchem Zeitraum Angriffe erfolgen
müssen, damit Fail2ban sie als zusammenhängend
betrachtet (Zeile 20).
Ist alles nach Ihren Vorstellungen eingerichtet,
starten Sie Fail2ban mithilfe
des Startskriptes (unter Debian / etc/
init.d/fail2ban) neu oder lesen die
überarbeitete Konfiguration ein. Manuell
aktivieren Sie Fail2ban via fail2banclient
start. Dass eine neue Konfiguration
vorliegt, teilt der Client dem Server
mit fail2ban‐client reload mit.
Sshguard
Sshguard arbeitet ähnlich wie Fail2ban.
Es untersucht Logs und entscheidet anhand
vorgegebener Regeln, ob ein
Dienst via Firewall eine Zeit lang gesperrt
werden soll. Die Anwendung steht unter
einer BSD-Lizenz. Da sie in C implementiert
wurde, muss sie keinen Interpreter
aufrufen und verbraucht so weniger
Speicher- und Prozessorkapazität.
Mit der „Touchiness“ verfügt Sshguard
zudem über eine interessante Funktion,
welche die Sicherheit erhöht. Verstößt
ein Angreifer das erste Mal gegen eine
Regel, sperrt Sshguard ihn für eine gewisse
Zeit T aus. Mit jedem weiteren festgestellten
Verstoß n erhöht sich die
Sperrfrist auf 2 (n-1)·T. Die Sperrdauer
steigt also exponentiell: Nach dem dritten
festgestellten Verstoß bleibt der Angreifer
viermal so lange gesperrt wie anfangs,
nach dem vierten Angriff achtmal
so lange, und so fort.
Allerdings arbeitet Sshguard weniger
flexibel als Fail2ban und schützt lediglich
den SSH-Daemon sowie mehrere
Mail- und FTP-Dienste. Sie können auch
nicht ohne Weiteres eigene Muster angeben,
auf die Sshguard anschließend
achtet. Die Anwendung verifiziert auf
Wunsch, ob Log-Einträge vom richtigen
Dienst kommen und bietet eine Blacklist
für Hosts, die mehrmals (Voreinstellung:
dreimal) gegen die Regeln verstoßen.
Ebenso ist Whitelisting möglich.
Sshguard einrichten
Wie Fail2ban findet sich auch Sshguard
in den Repositories der gängigen Distributionen
und lässt sich daher mit den
Paketwerkzeugen in Betrieb nehmen.
Die manuelle Installation aus den Quellen
führt über folgenden Dreisatz:
$ ./configure ‐‐with‐firewall= ;; make ;; make install
07.2013 www.linux-user.de
29

Schwerpunkt
Fail2ban vs. Sshguard
Listing 5
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 28870
# neue Chain hinzufügen
iptables ‐N sshguard
# INPUT‐CHAIN an sshguard
weiterleiten
iptables ‐A INPUT ‐j sshguard
Dabei ersetzen Sie den Platzhalter
durch die Bezeichnung der zu
verwendenden Firewall (bei Linux meist
Iptables oder der TCP-Wrapper).
Anders als Fail2ban konfigurieren Sie
Sshguard nicht über Dateien, sondern
parametrisieren es direkt beim Befehlsaufruf.
Vorab gilt es, die Firewall darauf
vorzubereiten, von Sshguard Regeln entgegenzunehmen.
Listing 5 zeigt ein Beispiel
für eine IPv4-Firewall. Möchten Sie
nicht die komplette INPUT-Chain an die
Sshguard-Chain durchreichen, beschränken
Sie die weiterzuleitenden Pakete mit
‐m multiport ‐p tcp ‐‐destinationports
21,22,110,143 auf die von Sshguard
unterstützten Dienste. Da Iptables-
Regeln sich mit jedem Systemstart verflüchtigen,
müssen Sie sie permanent
hinterlegen und beim Booten erneut laden,
etwa mittels iptables‐save und
iptables‐restore.
Iptables arbeitet so, dass stets die erste
passende Regel greift. Das bedeutet,
dass bei einer bereits konfigurierten
Firewall die für Sshguard gedachten Regeln
mit iptables ‐A INPUT ‐j sshguard
ganz am Ende landen und eventuell
nicht wie erwartet wirken. Abhilfe
schafft in diesem Fall der Befehl iptables
‐I INPUT 1 ‐j sshguard, der die
Regel in der INPUT-Chain an der ersten
Stelle platziert. Damit die Chain Sshguard
auch wieder verlässt und weitere
Firewall-Regeln abgearbeitet werden,
sollte auch hier ein iptables ‐A sshguard
‐j RETURN folgen.
Sshguard ab Version 1.5 ordnet jedem
Angriff einen Gefährlichkeitsgrad („dangerousness“)
zu, der in der Vorgabe bei
10 liegt und den es bei Folgeverstößen
aufaddiert. Zwei fehlerhafte Login-Versuche
führen also zu einer Gefährlichkeit
von 20 und so fort. Die Vorgabe für die
Dangerousness definiert die Konstante
DEFAULT_ATTACKS_DANGEROUSNESS in der
Include-Datei sshguard.h des Quellcodes,
per Kommandozeilenparameter
lässt sie sich daher nicht ändern.
Sshguard unterstützt die Logging-Systeme
Syslog, Syslog-ng, Metalog, Multilog
sowie klassische Raw-Log-Dateien.
Auf Linux-Servern trifft man am häufigsten
Syslog und Syslog-ng an. Ab Version
1.5 kommt Sshguard auch mit dem
Log Sucker û zurecht, der Log-Dateien
selbstständig überwacht.
In Versionen vor 1.5 müssen Sie Log-
Einträge über eine Pipe an Sshguard weiterreichen.
Um Syslogd dazu zu bewegen,
Sshguard vor v1.5 alle protokollierten
Auth-relevanten Ereignisse mitzuteilen,
bedarf es folgender Anweisung:
auth.info;authpriv.info | /usr/loU
cal/sbin/sshguard
Diese Zeile tragen Sie in der Datei /etc/
syslog.conf oder deren Äquivalent ein,
wie etwa der rsyslog.conf unter Debian.
Für Rechner mit Syslog-ng findet sich
eine Anleitung in der Setup-Sektion der
Sshguard-Dokumentation û. Um Sshguard
letztendlich scharf zu schalten,
genügt folgendes Kommando:
# sshguard ‐l /Pfad/zur/Log‐Datei/U
[‐l /Pfad/zu/weiteren/Log‐DateienU
/] ‐a Gefährlichkeit ‐p Sperrzeit U
‐s Vergesslichkeit
2 Ob Fail2ban und Sshguard wie erwartet funktionieren, finden Sie am schnellsten im
Selbsttest heraus, indem Sie einen Blick auf die Firewall werfen.
Hier definiert ‐l den Pfad zu den Log-
Dateien, ‐a gibt an, wann Sshguard die
Schotten für einen Dienst dicht macht.
Als Grundlage dazu dienen die addierten
Dangerousness-Werte. Bei einem
Wert von 40 (Vorgabe) wären demnach
4 Fehlversuche erlaubt. Bei Versionen
30 www.linux-user.de
07.2013

Schwerpunkt
vor Sshguard 1.5 ist Vorsicht geboten:
Hier entspricht ‐a einer schlichten Zählvariablen,
sodass ein Wert von 40 sehr
viele Fehlversuche erlauben würde.
Der Parameter ‐p teilt Sshguard mit,
wie viele Sekunden es einen attackierenden
Host aussperren soll (Vorgabe: 7 Minuten).
Die „Vergesslichkeit“ hinter ‐s
legt fest, wie viele Sekunden sich Sshguard
fehlerhafte Login-Versuche merkt
– der Standardwert beträgt hier 20 Minuten.
Probiert ein Angreifer in höheren
Intervallen Nutzer/​Passwort-Kombinationen
durch, zählt Sshguard nicht mit
und aktiviert keine Firewall.
Um Nervensägen dauerhaft auszusperren,
die mehr als einmal unangenehm
aufgefallen sind, ergänzen Sie den
Aufruf um den Parameter ‐b [num:]Datei.
Hier legt num fest, nach wie vielen
Attacken Sshguard den Angreifer in die
Blacklist Datei einträgt. Umgekehrt gibt
es eine Whitelist, in der Sie Hosts und
Netzwerke auflisten, deren Fehlversuche
Sshguard ignorieren soll. Hier existiert
allerdings wie bei der entsprechenden
Fail2ban-Funktion die Gefahr, Angriffe
von innen nicht zu erkennen.
Mit ‐f Service‐Code:PID‐File weisen
Sie Sshguard an, die Herkunft von
Log-Meldungen zu überprüfen. Die PID-
Files lassen sich nur in Verbindung mit
Syslog und Syslog-ng validieren. Der
Service-Code identifiziert den fraglichen
Dienst û; hier steht etwa 100 für den
SSH-Daemon, und das PID-File gehört
dem zu überwachenden Service.
Erkennt Sshguard, dass eine Log-Meldung
von einem anderen als dem zu
überwachenden Dienst kam, ignoriert es
sie. Stimmt die PID mit dem Service oder
einem übergeordneten Prozess überein,
wird sie akzeptiert und ausgewertet. Die
Entwickler weisen darauf hin, dass die
Log-Validierung mit Log Sucker momentan
noch nicht richtig funktioniert, und
raten, von der Nutzung abzusehen, bis
eine neue Version veröffentlicht wurde.
Empfinden Sie das Agieren von Sshguard
im Vordergrund als störend, dann
schicken Sie den Prozess gleich nach
dem Start in den Hintergrund, indem Sie
ihm ein abschließendes & mitgeben. Um
den Dienst nicht nach jedem Booten
manuell starten zu müssen, tragen Sie
die Startanweisung in ein Startskript ein,
etwa in /etc/rc.local.
Pförtner testen
Ob Fail2ban oder Sshguard zukünftig
potenzielle Störenfriede zuverlässig abweisen,
können Sie schnell testen: Dazu
genügt es, sich einige Male falsch einzuloggen.
Bereits nach wenigen Fehlversuchen
sollte sich der Server tot stellen.
Eine Ausgabe der Iptables-Regeln mit
iptables ‐L sollte die entsprechende
Firewall-Regel anzeigen (Abbildung 2 ).
Fazit
Fail2ban bringt einen größeren Funktionsumfang
mit als Sshguard. Es kann
praktisch jede aus dem Internet erreichbare
Anwendung schützen, die Log-Dateien
schreibt. Zudem nimmt es bei Angriffen
jede Aktion vor, die Sie definieren.
Über die Paketverwaltung einer Distribution
installiert, bietet Fail2ban meist
bereits eine gute Basis mit zahlreichen
Filtern, Aktionen und Jails.
Sshguard beherrscht nur die bereits
mit einkompilierten Filter, eigene Regeln
kann man hier nicht ohne Weiteres hinzufügen.
Andererseits müssen Sie sich
hier aber auch nicht mit regulären Ausdrücken
plagen: Sie bringen den Dienst
in Windeseile und mit nur wenigen Tastenanschlägen
in Stellung und lassen
ihn dann seines Amtes walten. Bei der
Touchiness handelt es sich um ein nettes
Feature, das hartnäckige Fieslinge
schnell ins Aus schießt.
Beide Anwendungen bieten ein
White listing, mit dem Sie bestimmten
Hosts oder Netzen einen Freibrief ausstellen.
Erfolgt jedoch ein Angriff von innen
oder wurde ein als vertrauenswürdig
eingestufter Host gekapert, kann die
Whitelist nach hinten losgehen.
Sowohl Fail2ban als auch Sshguard
verrichten letztlich die zugedachten Aufgaben
tadellos und zuverlässig, jedoch
kann weder das eine noch das andere
Programm eine Firewall ersetzen. Beide
ergänzen deren Wirkung nur um eine
zusätzliche Schutzfunktion. (jlu) n
Neueste HP Gen8 Server
Generation
mit 1.000 MBit Full-Flatrate
NEU
HP Professional S 2.0
Eigener dedicated Server
Server
CPU
Leistung
RAM
Festplatten (7.200 rpm)
KVM over IP per iLO
Anbindung
IPv4 Adresse Inkl.
IPv6 Subnetz (/64) Inkl.
Betriebssysteme
Extras
Vertragslaufzeit
Monatsgrundgebühr
Einrichtungsgebühr
Neu!
Neu!
HP ProLiant ML310e Gen8
Intel XEON E3-1230 v2
4 x 3,3 GHz Inkl. HT
16 GB DDR3 ECC
2 x 1 TB Enterprise-Edition
1.000 MBit Full-Flatrate
Debian 6.0, CentOS 6,
openSUSE 12.1,
Ubuntu 12.04,
FreeBSD 9 und
Neu! Windows 2012
(19,99€ Aufpreis im Monat)
100 GB Backup-Speicher,
Monitoring, Resetund
Rescue-System
1 Monat
69,99 €
0,00 €
Kostenlos vorinstallierte
Virtualisierungs-Lösung mit
vSphere 5.1
Jetzt informieren & bestellen
Tel.: 0211 / 545 957 - 330 www.webtropia.com
07.2013 www.linux-user.de
Windows Server 2012 powered by 31

Schwerpunkt
NST 18
Komplexe Netzwerke in
heterogenen Umgebungen
© Lclettuce, sxc.hu
aufzubauen und abzusichern
erfordert einiges an
Fachwissen. NST 18 greift
Ihnen dabei tatkräftig unter
die Arme. Erik Bärwaldt
Linux zählt aufgrund seiner ausgesprochen
guten Netzwerkfähigkeiten inzwischen
in vielen LANs zur Grundausstattung.
Doch vor allem in heterogenen
Umgebungen machen viele, oft durch
andere Betriebssysteme bedingte
Sicher heitslücken dem Administrator
das Leben schwer. Darüber hinaus bergen
Fehler in der Netzwerkkonfiguration
und der Leichtsinnigkeit mancher
Anwender die Gefahr, das gesamte Netz
zu kompromittieren. Die Linux-Distribution
NST („Network Security Toolkit“,
http:// www. networksecuritytoolkit. org)
versucht dem Administrator mit einer
stattlichen Anzahl freier Programme
beim Identifizieren von Schwächen im
Netzwerk unter die Arme zu greifen.
Grafik oder Konsole?
Nach dem Brennen des rund 1,8 GByte
großen ISO-Images auf DVD bootet NST
Readme
Je komplexer ein Intranet ausfällt und je
mehr Dienste aktiv sind, desto mehr Sicherheitslücken
drohen. NST hilft dabei, das Netz
sinnvoll abzusichern. Dabei bietet die Security-Distribution
so viele Informationen, dass
selbst Einsteiger diese Aufgabe meistern.
Netzwerkanalyse und Monitoring
mit dem Network Security Toolkit
Spurensuche
in den Live-Betrieb. Anders als die meisten
Distributionen zur Administration
und Pflege des Netzwerks startet das auf
Fedora 18 basierende NST 18 nicht zwingend
im Textmodus. Stattdessen bietet
sie im Bootmenü eine Fülle von Optionen
für den Start an, darunter auch ein grafisches
Interface in Gestalt von Gnome 3.
Nach dem eher gemächlich erfolgenden
Hochfahren präsentiert sich Gnome
aufgeräumt und ohne überflüssige optische
Gimmicks. Zunächst sollten Sie aus
Sicherheitsgründen über das Icon Set
NST System Passwords eigene Passwörter
vergeben. Für die dauerhafte Installation
des Systems auf der Festplatte nutzen Sie
dagegen das Symbol Install NST To Hard
Drive, das mithilfe des Installers Anaconda
in wenigen Schritten die Distribution
auf die Platte packt.
Software
Nach einem erneuten Start fallen auf den
ersten Blick kaum Unterschiede zu den
großen Allround-Distributionen auf: Im
Gnome-Menü Applications finden Sie die
meisten gewohnten Untergruppen. Die
anderen Untermenüs verweisen dagegen
nur auf relativ wenige Programme,
bekannte Applikationen wie Gimp oder
LibreOffice fehlen. In den Gruppen Acces-
32 www.linux-user.de
07.2013

NST 18
Schwerpunkt
Der größte Teil der in NST 18 vorhandenen
Tools setzt einen laufenden Webserver
voraus, da Sie viele Dienste erst über
die Weboberfläche erreichen. Die Distribution
startet diese von Haus aus nicht;
Sie aktivieren sie manuell im Terminal
durch Eingabe des Befehls systemctl
start httpd.service als Administrator.
Anschließend öffnen Sie Firefox, der
Sie automatisch mit dem Webserver verbindet.
Zum Betreten der Startseite ist
eine Authentifizierung notwendig: Hier
melden Sie sich mit dem Benutzernamen
root und dem Passwort nst2003 an.
Anschließend gelangen Sie zu einer optisch
sehr rustikal wirkenden Seite 1 .
Diese von den Entwicklern WUI („Web
User Interface“) genannte Oberfläche
bietet neben allgemeinen Informationen
am oberen Rand eine horizontal angeordnete
Menüleiste, in der Sie alle versories,
Internet, System Tools und Other
tummeln sich dagegen zahlreiche Programme,
die der Wartung und Pflege
eines Netzwerks dienen.
Zunächst gilt es, das System von der
englischen auf die deutsche Sprache zu
lokalisieren. Sie klicken dazu im Panel
von Gnome oben rechts auf den angemeldeten
Benutzer und wählen im aufgeklappten
Menü den oberen Eintrag
System Settings. Anschließend ändern Sie
in den Menüs Region & Language sowie
Keyboard die entsprechenden Einträge.
Nach Schließen des Fensters steht nun
sofort das deutsche Tastaturlayout bereit,
womit eine ärgerliche Fehlerquelle
bei der Eingabe beseitigt ist. Deutschsprachige
Menüs erhalten Sie nach einem
erneuten Warmstart.
Netzwerk
Für die Administration stellt NST vor allem
im Menü Internet eine stattliche Anzahl
entsprechender freier Programme
bereit: So finden Sie hier beispielsweise
Werkzeuge für die Analyse wie Wireshark,
Zenmap, Wifi Radar und den Net
Activity Viewer, aber auch den Angry IP
Scanner sowie Etherape und das Sniffing-Tool
Ettercap.
Die Konfiguration der Firewall nehmen
Sie mithilfe des Programms Firewall Builder
oder entsprechender grafischer Tools
im Menü Other vor. Hier finden Sie zudem
diverse Optionen für unterschiedliche
Dienste sowie die Software Déjà
Dup Backup für die Datensicherung.
Weboberfläche
NST 18-4509 (32 Bit Live)
schiedenen Untergruppen erneut gelistet
finden. NST 18 bietet dabei im Webbrowser
entsprechend angepasste
Oberflächen der jeweiligen Programme.
Neben Software für die Konfiguration
und Administration des Intranets und
der Serverdienste befinden sich viele
Applikationen zur Systempflege im Lieferumfang.
Teilweise geht deren Leistungsumfang
deutlich über jenen kleinerer
Programme hinaus 2 .
Insbesondere die Untermenüs System,
Network und Security bieten eine Fülle
von Werkzeugen, wobei aufgrund der
stets gleichen Bedienoberfläche im
Browser selbst bei unbekannteren Programmen
nahezu kein Aufwand beim
Einarbeiten anfällt. Zu jeder Applikation
blendet NST auf der jeweiligen Startseite
zudem kurze Erläuterungen ein und verweist
auf zusätzliche Links, die Sie an der
blauen, kursiven Schrift erkennen.
Um die jeweiligen Optionen zu verwenden,
nutzen Sie die kleinen blauen
Schaltflächen auf der Arbeitsfläche, zum
Zurückblättern dagegen die entsprechenden
Schaltflächen des Browsers.
Geolocation
1 Die Weboberfläche des Network Security Toolkits wirkt optisch recht altbacken,
erweist sich jedoch bei genauerem Hinsehen als funktionell auf der Höhe der Zeit.
Eines der Highlights besteht in der Möglichkeit,
IP-Adressen geografisch zuzuordnen.
Dazu bietet NST 18 unter dem
Begriff „Geolocation“ verschiedene Tools
07.2013 www.linux-user.de
33

Schwerpunkt
NST 18
rein konsolenbasierte Software handelt,
blendet NST im Browser ein Terminalfenster
mit der entsprechenden Ausgabe
ein. Auf der Kommandozeile einzugebende
Befehle starten bereits mit sinnvollen
Parametern, sodass Sie sich nur in
Ausnahmefällen um die genaue Syntax
zu kümmern brauchen.
Bodyguard
2 Über speziell für die Weboberfläche angepasste Bedienoberflächen haben Sie im
Webbrowser alle wichtigen Werkzeuge zum Warten des Netzwerks zur Hand.
an, um das Ergebnis zu visualisieren. Sie
erreichen den Dienst über Security | Geolocation
im Webbrowser. Er erlaubt, beliebige
IP-Adressen auf deren geografische
Herkunft zu überprüfen, wobei NST
hierbei auf die Hilfe externe Datenbanken
und Dienste zurückgreift 3 .
Diese Dienste kommen sowohl mit
IPv4 als auch mit IPv6 zurecht. Sofern es
sich bei den einzelnen Programmen um
3 Optisch schön aufbereitet ordnet NST IP-Adressen ihrer geografischen Lage zu.
NST eignet sich aufgrund der Software
von Haus aus nicht nur als Firewall oder
für forensische Zwecke, sondern wegen
der verschiedenen Scanner und Hilfsprogramme
darüber hinaus zum Aufbau eines
komplexen Intranets, wobei die Konzeption
einer DMZ oder das Aufteilen in
mehrere Netze die Distribution kaum
vor Probleme stellt.
Zudem sind für den Einsatz in heterogenen
Umgebungen unterschiedliche
Scanner integriert, die es erlauben, NST
als Gateway für Windows-basierte Arbeitsstationen
einzusetzen und dabei
deren Datenverkehr zu überwachen.
Fazit
Das Network Security Toolkit glänzt vor
allem durch die Vielzahl an Programmen
und Diensten, die Sie bei anderen Distributionen
zum größten Teil einzeln und
mühsam nachinstallieren müssen. Die
meist von der Kommandozeile aus zu
startenden Applikationen bieten bereits
eine sinnvolle Konfiguration. Zu den
Highlights gehören das webbasierte Interface,
das für die meisten Anwendungen
eine einheitliche Bedienoberfläche
bietet, sowie die Geolocation-Software,
die IP-Adressen lokal zuordnet.
Aufgrund vieler Anleitungen zu den
jeweiligen Programmen, die im Webbrowser
im unteren Fensterbereich verlinkt
sind, erhalten Sie zudem schnell
und unkompliziert nähere Informationen.
Einziges Manko ist die fehlende
deutsche Lokalisierung der im Webbrowser
genutzten Oberfläche. Da jedoch
die meisten Anzeigen selbsterklärend
ausfallen, dürften die in englischer
Sprache vorhandenen Erläuterungen in
der Regel ausreichen. (agr) n
34 www.linux-user.de
07.2013

ADMIN und Linux-Magazin
am Apple Newsstand!
Jetzt NEU!
Jetzt GRATIS
testen!
Alternativ finden Sie alle Titel der Medialinx AG auch bei:
Pubbles, PagePlace, iKiosk, OnlineKiosk und Leserauskunft

dedizierter
1Gbit/s
Port

Praxis
Avidemux
Videos schneiden und konvertieren mit Avidemux
In einem durch
© Stratsam, sxc.hu
Wer digitale Videos platzsparend
abspeichern will,
greift einfach zu Avidemux
und konvertiert Filme mit
wenigen Mausklicks.
Peter Kreußel
Readme
Zahlreiche inzwischen ausgereifte Video-
Editoren kaufen dem Klassiker Avidemux in
Sachen Schnitt und Effekte den Schneid ab.
Doch für platzsparendes Komprimieren
oder Konvertieren in spezielle Formate für
Mobilgeräte bleibt das Programm ungeschlagen
praktisch.
Der Video-Editor Avidemux û stammt
aus einer anderen Zeit als die heute vorherrschenden
mehrspurigen Schnittprogramme.
Von deren nichtlinearem Konzept
profitieren zwar der Schnitt und das
kreative Gestalten von Effekten. Wer jedoch
Videos bloß an den Enden beschneiden,
in ein anderes Format konvertieren
oder Effekte auf den ganzen
Clip anwenden möchte, dem steht das
aufwendige Prinzip moderner Mehrspureditoren
nur im Weg. Solche einfachen
Aufgaben gehen mit dem linear und einspurig
ausgerichteten Avidemux 1
leichter von der Hand.
Zudem kennt Avidemux mehr Videoformate
und Codecs als die meisten Spezialisten
für Schnitt und Effekte. Wer das
Windows-Urgestein Virtualdub û kennt,
fühlt sich in dem ebenfalls schon seit
2002 auf der Plattform Sourceforge aktiven
Linux-Programm ohnehin sofort zu
Hause. Doch der Neueinstieg fällt in diesem
Fall leichter als bei den wesentlich
komplexeren, nichtlinear konzipierten
Anwendungen aus dem Bereich.
Zum Navigieren durch das Video muss
statt einer Zeitleiste mit aufgetragenen
Einheiten ein schlichter Schieberegler im
unteren Drittel des Fensters genügen.
Allerdings zeigt das Programm die aktuelle
Position zusätzlich in einem Zeitfeld
im Format Stunden:Minuten:Sekunden:
Hunderstel an. Nach einer manuellen Eingabe
in dieses Feld springt die Software
zur passenden Stelle.
Rechts vom Schieberegler für die Position
bildet das Programm ein Jogwheel
nach (Abbildung 1 , rechts), wie es professionelle
Schneidetische und manche
Videorekorder besitzen. Damit spulen
Sie in variabler Geschwindigkeit vor oder
zurück, je nachdem wie weit Sie die darüber
gedrückt gehaltene Maus nach
rechts oder links ziehen. Dieses Verfahren
hilft beim Suchen einer Szene in längeren
Videos.
Für eine feinere Navigation springen
[Pfeil links] und [Pfeil rechts] um einen
Frame sowie [Pfeil oben] und [Pfeil unten]
um einen Keyframe – allerdings nur,
wenn der Zeitschieberegler im Avidemux-
38 www.linux-user.de
07.2013

Avidemux
Praxis
Avidemux 2.6
LU/avidemux/
1 Die Funktionen zum Schneiden und die Menge der Effekte des linearen Editors Avidemux
fallen im Vergleich zu nichtlinearen Mehrspureditoren eher mager aus. Doch dafür
kennt das Programm viele Formate und Codecs und konvertiert komfortabel und zügig.
Keyframe: Videos enthalten in der Regel nur
bei sogenannten Keyframes die volle Bildinformation.
Zwischen diesen Punkten speichern
die Geräte nur ein Differenzabbild.
Ein Schnitt ist bei vielen Applikationen nur
an den Keyframes erlaubt.
Fenster den Focus hat. Ein Druck auf die
Leertaste startet und beendet die Wiedergabe
des Videos.
Unter dem Zeit-Schieberegler gibt es
noch Schaltflächen, die den nächsten
dunklen Frame suchen, wie er oft zu Beginn
und Ende eines Werbeblocks auftritt.
[Pos 1] und [Ende] springen zum
Start und Ende des geladenen Clips.
exportieren. Das geht wegen der komfortablen
Funktionen zum Spulen flott
von der Hand. Im zweiter Arbeitsschritt
fügen Sie die Schnipsel dann mit Datei |
Hinzufügen oder über [Strg]+[H] zu einem
Clip zusammen.
Dennoch bleibt anzumerken: Für Videoschnitt
ist Avidemux nicht erste Wahl –
schon alleine deswegen, weil es nur
Schnipsel mit gleicher Auflösung und
Frame-Rate zusammenfügt. Das macht
aber nichts, wenn die Daten ohnehin aus
einer Quelle stammen.
Das Exportieren von Ausschnitten
geht meist innerhalb von Sekunden und
selbst bei langen Clips in wenigen Minuten
über die Bühne, wenn für Video und
Audio der Modus kopieren aktiv ist (Ab­
Flickwerk
Mithilfe der Schaltflächen A und B oder
über [A] und [B] (Abbildung 1 , Mitte
unten) legen Sie Beginn und Ende der
Marke fest, die nur aus einem zusammenhängenden
Block bestehen darf. Ist
beim Speichern eine Auswahl aktiv, so
beschneidet die Software das Video entsprechend.
Ausgewählte Frames schneiden
Sie mit [Strg]+[X] aus und fügen sie
mit [Strg]+[V] an anderer Stelle ein.
Da der Editor jedoch keine Möglichkeit
bietet, um diese Operation rückgängig
zu machen, empfiehlt es sich, zunächst
alle gewünschten Ausschnitte zu
2 Avidemux bringt – übersichtlich angeordnet – viele leistungsstarke Filter mit, über
die Sie in vielen Fällen die Qualität der Videos nachträglich verbessern.
07.2013 www.linux-user.de
39

Praxis
Avidemux
bildung 1 , Spureinstellungen).
In diesem Fall
kopiert die Software die
Streams für Video und Audio
aus der Datei, statt sie
zu neu zu komprimieren.
Auf diese Weise sparen Sie
einen Großteil der sonst
fälligen Rechenarbeit.
Möchten Sie die Teile eines Films neu
komprimieren oder diesem Effekte hinzufügen,
dann ist der letzte Arbeitsschritt,
der ohne Benutzereingriff durchläuft,
der richtige Platz dafür. Eine sogenannte
Jobliste (Datei | Zur Jobliste hinzufügen
und Datei | Jobliste anzeigen) arbeitet
sogar mehrere Projekte ohne weitere
Unterbrechung ab.
4 Die Dialoge der Filter im Video-Editor Avidemux fallen
durchweg übersichtlich und komfortabel aus.
3 Beispiele für Avidemux-Filter: Kamm-Artefakte aus Fernsehaufnahmen
entfernen (Deinterlacing), Helligkeit und Farben anpassen sowie
Skalieren des Videos mit dem hochwertigen Lanczos-Filter.
40 www.linux-user.de
07.2013

Avidemux
Praxis
Zu den Stärken von Avidemux zählt,
dass es falls nötig einzelne Frames automatisch
neu komprimiert, sodass Schnitte
nicht mehr an Keyframes gebunden
bleiben. Außerdem punktet das Programm
mit zahlreichen qualitativ hochwertigen
Filtern für die Retusche 2 . Anders
als bei vielen anderen Projekten
existiert zu den Einstellungen eine ordentliche
Dokumentation û.
Deinterlacer
Die große Auswahl beginnt bei den
Deinterlacern: Nach wie vor setzt sich
Videomaterial häufig aus zwei zeitlich
versetzt übertragenen Halbbildern (gerade
und ungerade Zeilen) zusammen.
Diese verschmelzen nur auf Wiedergabegeräten
mit der Auflösung und Bildwiederholrate,
für die das Video bestimmt ist
– auf dem Computer also praktisch nie.
Das Deinterlacing, das die CPU
schwachbrüstiger Rechner wie Netbooks
bei der direkten Wiedergabe teilweise
heute noch überfordert, mindert die
sonst sichtbaren Kamm-Artefakte. Hochwertiges
Deinterlacing, wie es zum Beispiel
der Yadif-Filter in Avidemux erzielt
3 , ist in diesem Fall nur zu haben,
wenn Sie es bereits beim Schneiden
oder Rekomprimieren anwenden, statt
es dem Videoplayer zu überlassen.
Außerdem hat Avidemux mit Größe
Ändern (Mplayer) einen leistungsstarken
Filter zum Skalieren an Bord. Arbeiten
Sie mit dem rechenintensiven Verfahren
Lanczos3, dann wirken Videos mit geringer
Auflösung nach dem Hochskalieren
(Abbildung 4 , oben) auf großen Schirmen
deutlich schärfer als zuvor. Fehlende
Bilddetails zaubert der Filter freilich
nicht herbei.
Die Qualität analoger Fernsehaufnahmen
oder von Videos, die mit rauschenden
Bildsensoren aufgenommen wurden,
steigern Sie in einigen Fällen mit
Rauschfiltern. Denoise3d oder dessen auf
Kosten der Rechenzeit noch einmal verbesserte
Variante Hqdn3d vergleichen
mehrere aufeinander folgende Einzelbilder,
ziehen also die Zeit quasi als dritte
Bilddimension hinzu. Meist fluktuiert das
Schneetreiben des Rauschens nämlich
schneller als der Rest des Videos, daher
trennen es 3D-Filter wirkungsvoll ab.
Weichzeichner vernichten stets Bilddetails,
doch allzu verrauschte Videos
retten Sie manchmal noch durch eine
Gauss’sche Glättung. Mehrere Filter zum
Schärfen, die den Effekt einer schlecht
fokussierten Optik abmildern, liefert
Avidemux gleich mit. Dazu gibt es noch
zahlreiche Algorithmen zum Optimieren
von Farbe, Helligkeit und Kontrast.
Es liegt in der Natur der Sache, dass
die Filter funktionieren, wenn Avidemux
Video- oder Audio-Daten entpackt und
neu komprimiert, also nicht, wenn Sie
die Spuren kopieren.
Schwarz-weiß
Der Button Teilstück beschränkt die Effekte
eines Filters auf einen Ausschnitt
des Videos. Weiche Übergänge erhalten
Sie damit jedoch nicht. Zum Anwenden
mehrerer Effekte auf den gleichen Abschnitt
gilt es zudem, sich die Nummern
des Start- und End-Frames zu merken.
Beim gezielten Bearbeiten von Teilbereichen
vermag Avidemux also wie
schon beim Schnitt nicht mit spurbasierten
Editoren zu konkurrieren. Diese erlauben
es, Effekte einem bestimmten
Ausschnitt komfortabel per Drag & Drop
hinzuzufügen. Auch fällt der Umfang an
Effekten in Avidemux im Gegensatz zu
den Filtern zu Korrektur spärlich aus.
Eine leistungsfähige Filtervorschau
gibt es aber. Sie zeigt
die Wirkung des in der Liste
5 Mithilfe der Vorschau
kontrollieren Sie jeweils die
Wirkung einzelner oder aller
angewandten Effekte auf ein
Stück Videomaterial.
07.2013 www.linux-user.de
41

Praxis
Avidemux
aktivierte Filter markierten und aller vorausgehenden
Effekte 5 ). Die Software
ermöglicht es, die Filter innerhalb der
Kette zu verschieben. So zeigt sie die
Wirkung der jeweils gewählten
Kombina tion. Ein Schieberegler legt die
Position der Vorschau im Video fest.
Da es sich aber um einen blanken
Regler ohne Zeiteinheiten handelt, fällt
es schwer, eine bestimmte Szene zu finden.
Allerdings bietet die Software die
Möglichkeit, in der Hauptansicht ein
zweites Videofenster einzublenden, das
die Wirkung aller Effekte dem Original
gegenüberstellt.
Neu verpackt
Zu den Spezialitäten von Avidemux gehört
jedoch nach wie vor das Rekomprimieren
und die Umwandeln in andere
Dateiformate. Das Programm liest und
schreibt die gängigen Formate AVI,
MPEG, OGM, MKV (Matroska) sowie
Flash- und Windows-ASF-Videos. Es erzeugt
auch PS-Dateien für DVDs und TS-
Streaming-Dateien, außerdem MP4-Dateien
für mobile Geräte und liest die von
der Videorekorder-Software MythTV
beim analogen Empfang erzeugten
Nuppelvideo-Dateien sowie nummerierte
Folgen von Einzelbildern ein.
Avidemux unterstützt zudem alle
Codecs aus Ffmpeg (MPEG-1/​2, HuffYUV,
FFV1, LavC MPEG4). Es nutzt allerdings
nicht die auf dem System installierte
Ffmpeg-Version, sodass sich weder
lizenzrechtlich bedingte Beschneidungen
noch Aktualisierungen auswirken.
Zusätzlich bindet es die externen Libraries
x264 und Xvid ein, die erst den
vollen Funktionsumfang ermöglichen.
Anwender mit einem OpenSuse-System
brauchen dafür das passende Packman-
Repository û. Als Audio-Codecs stehen
Vorbis, FAAC, MP2, AC3, MP3 sowie unkomprimiertes
Wave-Audio bereit.
Video-Dateien fallen generell so groß
aus, dass der Gewinn durch das Komprimieren
selbst bei den aktuellen Größen
von Festplatten noch eine Rolle spielt.
So schrumpfen die auch heute noch mit
dem MPEG-2-Verfahren aus den 90er-
Jahren kodierten DVDs nach dem Rekomprimieren
mit H264 bei in etwa gleicher
Bildqualität um rund die Hälfte.
Der passende Dialog verbirgt sich in
Avidemux hinter der Videospur-Option
MPEG-4 AVC. Wählen Sie diese statt der
beim Start des Programms aktiven Einstellung
kopieren. Ein Klick auf Konfigurieren
unter der Codec-Auswahl öffnet
die Einstellungen mit auf den ersten
Blick abschreckend vielen Reitern 6 .
Zum Glück fasst der Reiter Allgemein
die wenigen wichtigen Einstellungen zusammen.
Für alle anderen ist Expertenwissen
zu den beim Komprimieren genutzten
Algorithmen gefragt. Die Einstellungen
speichern Sie bei Bedarf in
einem Profil, das die Software dann am
oberen Rand des Dialogs anzeigt.
Doppelt genäht
6 Avidemux eignet sich hervorragend zum Komprimieren von DVD-Videomaterial mit
dem H264-Codec. Dieser spart bei vergleichbarer Optik etwa 50 Prozent Platz ein.
Entscheiden Sie sich zuerst für einen
Kodiermodus. Es gibt zwei Verfahren, um
das Verhältnis von Qualität und Dateigröße
einzustellen. Das erste arbeitet
mit der Bitrate pro Sekunde. Die Größe
des komprimierten Videos ergibt sich
einfach aus Bitrate mal Dauer. Allerdings
fehlt in dieser Kalkulation die Audio-
Spur. Zudem handelt es sich bei dem
Wert für die Bitrate nur um eine Näherung:
Der Codec über- oder unterschreitet
sie je nach Detailreichtum oder Rauschen
im Material teilweise deutlich.
42 www.linux-user.de
07.2013

Avidemux
Praxis
Alternativ regeln Sie die Qualität beim
Komprimieren über die Quantisierung,
einer abstrakten Maßzahl für die Stärke
beim Komprimieren. Sie zielt weniger
auf eine Größenvorgabe als auf konstante
Qualität ab. Normal sind für heutige
Ansprüche Faktoren um 25.
Bei einem Wert unter 20 steigt die
Größe der Datei erheblich, doch eine
bessere Qualität erzielen Sie auf diese
Weise nicht. Bei Faktoren über 30 treten
meist Blockartefakte auf. Bei Faktoren
über 40 schließlich sinkt die Qualität derart,
dass es unmöglich ist, humanoide
Lebensformen zu unterscheiden.
Außer zwischen bitraten- und quantisierungsbasierter
Komprimierung unterscheiden
sich die Kodiermodi noch nach
der Zahl der Durchläufe: Verfahren mit
zwei Durchläufen dauern fast doppelt so
lang, liefern aber ein deutlich besseres
Verhältnis von Dateigröße und Qualität.
Der H.264-Codec bietet für zwei Durchgänge
die Wahl zwischen bitratenbasierter
Komprimierung und direkter Eingabe
der gewünschten Dateigröße.
Auf die Audio-Spur hat das keine Auswirkung.
Daher fließt diese nicht in die
Rechnung ein. Abhilfe schafft der Kalkulator
im Menü Werkzeuge, den Sie alternativ
über [F7] erreichen. Er errechnet
die Größe der Audio-Spur und subtrahiert
diese von der Dateigröße.
Der Programmautor verspricht, dass mit
der neuen Major-Version die früher des
Öfteren aufgetretenen Probleme beim
Synchronisieren von Audio und Video
der Vergangenheit angehören. Die GUI
verändert sich dagegen kaum.
Die Pakete heißen nun avidemux3_
qt4, avidemux3_gkt und avidemux3_cli
statt wie bisher avidemux2 plus Suffix.
Das erlaubt es, Versionen der Serien 2.5
und 2.6 parallel zu installieren.
Fazit
Avidemux‘ Stärken liegen im Konvertieren
von Formaten sowie im Rekomprimieren,
wo es lästige Zwischenschritte
erspart. Schnitte in nicht zu großer Anzahl
gelingen ebenfalls mühelos. Außerdem
bringt die Software viele Effekte für
die Retusche mit, die allerdings oft unkomfortabel
im Einsatz sind.
Trotz seines reifen Alters leistet sich
die Software ab und zu Abstürze – allerdings
in der Regel seltener als bei den
ebenfalls nicht gerade bombenstabilen
Konkurrenzprogrammen. (agr) n
Nuppelvideo: Ein Containerformat für Videodateien,
das unter anderem bei MythTV zum
Einsatz kommt. Darin legt die Software Videos
im Format MPEG-4 oder MJPEG ab.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/28423
Kompaktpaket
Zur erwähnen bleibt noch, dass Avidemux
in einer inzwischen funktional identischen
Qt- und GTK-Fassung vorliegt.
Die Distributionen liefern in der Regel
Pakete für beide Frontends mit. Viele
Funktionen stehen außerdem über die
Kommandozeile bereit û, praktisch alle
über eine Javascript-Schnittstelle û.
Am 9. Mai 2013 erschien mit Avidemux
2.6.4 die erste stabile Version der
Serie 2.6 û. Ein besonderes Plus des
Programmes liegt in dem im Quellcode
mitgelieferten Skript, das die Software
vollautomatisch kompiliert und in ein
RPM- oder Debian-Paket verpackt û.
Version 2.6 basiert auf einem neuen
Kern, behält die bekannte Oberfläche
aber mit wenigen Änderungen bei 7 .
7 Die endlich stabile Serie 2.6 des Video-Editors Avidemux verändert fast nichts an der
Oberfläche, setzt aber auf einen neuen Kern auf, der beim Synchronisieren von Audiound
Video-Spur nun nach Aussage des Entwicklers wesentlich zuverlässiger arbeitet.
07.2013 www.linux-user.de
43

Praxis
Alice 3.1
Visuell programmieren mit Alice
Findet Nemo!
© Cbpix, 123RF
Sie können Ihren Desktop
bedienen? Dann können Sie
auch programmieren: Alles
was Sie dazu brauchen, ist
die Maus, die IDE Alice und
etwas Experimentierfreude.
Tim Schürmann
Readme
Die Entwicklungsumgebung Alice erlaubt
das Erstellen von Programmen mit 3D-Grafik,
wobei Sie alle nötigen Aktionen und Abläufe
mit der Maus zusammenklicken.
In Alice müssen Sie keinen einzigen Befehl
eintippen oder gar eine kryptische
Programmiersprache erlernen. Stattdessen
klicken Sie Programme einfach mit
der Maus zusammen: Zunächst ziehen
Sie in eine noch leere 3D-Welt vorgefertigte
Gegenstände. Jeder davon bietet
Alice installieren
mehrere Aktionen an, die sein Aussehen,
seine Lage oder sein Verhalten ändern.
Die gewünschten Aktionen übernehmen
Sie dann einfach per Drag & Drop
in einen Ablaufplan, den Alice auf Zuruf
ausführt. Diese kinderleichte Bedienung
hat freilich auch ihre Grenzen. So sind
Um Alice 3.1 für Linux herunterzuladen,
wechseln Sie auf die Alice-Homepage,
wählen im Menü Downloads | Get Alice
3.1 und klicken dann im Bereich Universal
Installer den Link Download Alice 3.1 Universal
.zip for all platforms an. Sie erhalten
dabei ein ZIP-Archiv, das Sie in Ihrem Heimatverzeichnis
entpacken. Dort entsteht
automatisch das Unterverzeichnis Alice3.
In diesen machen Sie die Datei alice3.
sh ausführbar (indem Sie sie mit der rechten
Maustaste anklicken, Eigenschaften
wählen und dann auf dem Register Zugriffsrechte
den mit als Programm ausführen
oder ähnlich beschrifteten Punkt abhaken).
Möchten Sie Alice später wieder
loswerden, müssen Sie nur das komplette
Alice3-Verzeichnis löschen.
Als Nächstes benötigen Sie noch Java in
Form eines Java Development Kits, kurz
JDK. Das von vielen Distributionen installierte
Java Runtime Environment (JRE) genügt
hier nicht. Unter Ubuntu installieren
Sie das JDK schnell in einem Terminal-
Fenster mit dem Befehl sudo apt‐get
install default‐jdk. Anschließend
können Sie Alice im Verzeichnis Alice3
über das Skript alice3.sh starten.
44 www.linux-user.de
07.2013

Alice 3.1
Praxis
die erstellten Anwendungen immer auf
die 3D-Welt festgenagelt. Alice eignet
sich folglich vorwiegend für 3D-Animationen
oder Spiele. Die 3D-Welt verlangt
zudem fast zwingend, dass Linux die 3D-
Beschleunigung Ihrer Grafikkarte nutzt:
Andernfalls läuft das selbst erstellte Programm
nur im Schneckentempo ab.
Nummerngirl
Alice gibt es derzeit in zwei verschiedenen
Fassungen û. Nach den Vorstellungen
der Macher sollen Kinder die ältere
Version 2 verwenden. Sie lehrt vor allem
logisches Denken und die Grundlagen
der Programmierung. Die neue Version 3
legt den Schwerpunkt dagegen auf die
objektorientierte Programmierung,
nutzt verstärkt die dort übliche Terminologie
und ermöglicht so später einen
einfacheren Umstieg auf Java.
Die grundlegende Arbeitsweise gestaltet
sich jedoch in beiden Versionen
gleich, die größten Unterschiede liegen
im Aussehen der Benutzeroberfläche
und in einer leicht abweichenden Terminologie.
Im Folgenden soll deshalb die
Version 3.1 im Vordergrund stehen, alle
Erläuterungen gelten jedoch weitgehend
auch für Alice 2.3.
Bei der an der Carnegie
Mellon University im USamerikanischen
Pittsburgh
entstandenen Programmierumgebung
handelt es
sich nicht um freie Software.
Alice unterliegt einer
zwar kostenlosen Lizenz, ist
jedoch nicht Open Source.
Die Installation der IDE beschreibt
der Kasten Alice
installieren.
1 Nach dem Start bietet Alice verschiedene Untergründe für die 3D-Welt an. Zur Not
wählen Sie irgendeine Vorgabe und ersetzen sie später durch eine farbige Fläche.
welt schwimmen, weswegen Sie sich für
den SEA_FLOOR entscheiden. Nach dem
Klick auf OK öffnet sich das eigentliche
Hauptfenster aus Abbildung 2 . Da es
sehr viel Platz beansprucht, sollten Sie es
auf den gesamten Bildschirm vergrößern.
Lassen Sie sich zudem nicht von
den vielen Elementen erschrecken – es
Einrichtungshaus
Nach dem Start der Programmierumgebung
öffnet
sich das Fenster aus Abbildung
1 . Dort müssen Sie
zunächst den Bodenbelag
für Ihre 3D-Welt auswählen.
Im Folgenden soll ein Fisch
durch eine Unterwasser-
2 Das im Anschluss an die Wahl eines Bodenbelags erscheinende Hauptfenster von Alice beansprucht
aufgrund der vielen Listen und Anzeigeelemente reichlich Platz auf dem Bildschirm.
07.2013 www.linux-user.de
45

Praxis
Alice 3.1
3 In dieser Darstellung bevölkern Sie Ihre Welt mit allerlei Objekten.
sieht schlimmer aus, als es tatsächlich ist.
Betrachten Sie für den Moment nur den
linken oberen Fensterbereich.
Dort sehen Sie die derzeit noch leere
3D-Unterwasserwelt. Um sie mit einem
Fisch und somit einem ersten Objekt zu
bevölkern, klicken Sie auf den Knopf Setup
Scene oder wählen aus dem Menü
Window | Perspectives | Setup Scene. Alice
wechselt jetzt in die Darstellung aus Abbildung
3 , was ein paar Sekunden dauern
kann. Der Blick in die 3D-Welt nimmt
den größten Teil des Hauptfensters ein.
Am unteren Rand finden Sie eine Palette
mit allen zur Verfügung stehenden
Gegenständen. Damit Sie in der Fülle der
Objekte den Überblick behalten, sortiert
Alice alle Gegenstände in Kategorien
ein. Hinter Flyer Classes finden Sie beispielsweise
alle Objekte, die fliegen können
– derzeit ausschließlich Vögel. Mit
einem Klick auf All Classes gelangen Sie
wieder zur Übersicht zurück. Eine alternative
Gruppierung wartet auf dem Register
Browse Gallery By Theme. Dort finden
Sie etwa hinter Sea alle Objekte, die
sich für ein Unterwasserszenario eignen.
Schließlich können Sie auch auf dem Register
Search Gallery nach einem bestimmten
Objekt suchen.
Für das angepeilte Unterwasserszenario
wechseln Sie auf das Register Browse
Gallery By Theme und wählen den ocean.
Halten Sie jetzt die linke Maustaste auf
dem kleinen gelben Clownfisch gedrückt,
ziehen ihn dann in die Unterwasserwelt,
aber lassen dort die Maustaste
noch nicht los. In der Welt erscheint jetzt
wie in Abbildung 3 ein gelber Würfel.
Ziehen Sie ihn mit der Maus an den
4 In diesem Fenster
geben Sie dem frisch
angelegten Objekt einen
eingängigen Namen.
In unserem Beispiel
soll der Fisch
Nemo heißen.
Hubwagen
Platz, an dem der Clownfisch
erscheinen soll. Im Beispiel
fahren Sie an den linken unteren
Fensterrand. Sie werden
dabei merken, dass Alice das
Objekt immer dicht über den
Boden bewegt – für einen
schwimmenden Fisch nicht
besonders optimal, derzeit
aber noch nicht zu ändern. Sobald
Sie eine geeignete Position
gefunden haben, lassen Sie
die Maustaste los. Alice öffnet
daraufhin das Fenster aus Abbildung
4 . Es verrät, dass Sie
jetzt in der 3D-Welt ein neues
Objekt vom Typ ClownFish erstellt
haben. Um es später einfacher
weiterzuverwenden,
sollten Sie dem Fisch im Feld
name eine Bezeichnung geben
(hier: Nemo) und dann mit
OK das Fenster schließen.
Der kleine Nemo erscheint jetzt in der
Unterwasserwelt. Ein grüner Kreis wie in
Abbildung 5 zeigt an, dass er gerade
ausgewählt ist. Per Drag & Drop verschieben
Sie den Fisch beliebig, mit Klicks auf
einen der gebogenen Pfeile am unteren
Rand der 3D-Welt verändern Sie bei Bedarf
die Perspektive. Belassen Sie jedoch
fürs Erste die derzeitige Schrägansicht.
Am rechten Fensterrand finden Sie
eine Palette mit allen Eigenschaften des
kleinen Fisches (in Alice 2 verstecken sich
diese auf dem Register properties links
unten). Über die Ausklappliste neben
Paint dürfen Sie Nemo eine andere Farbe
geben. Der unter Opacity eingestellte
Wert gibt an, wie durchsichtig der Fisch
erscheint. Beim Wert 1.0 ist Nemo vollständig
zu sehen, bei 0.5 nur noch halb.
Mit Vehicle ketten Sie Nemo an ein anderes
Objekt an, wie beispielsweise ein
Boot. Er folgt dann automatisch allen Bewegungen
des entsprechenden Objektes.
Besonders interessant sind die Werte
für Nemos Position und seine Größe
(Size). Zunächst sollten Sie den Fisch etwas
vom Boden anheben, damit er
gleich frei schwimmen kann. Dazu tra-
46
www.linux-user.de
07.2013

Alice 3.1
Praxis
gen Sie unter y den Wert 0.5
ein und drücken die Eingabetaste.
Alice hebt den Fisch
jetzt an, wie Abbildung 5
zeigt. Analog würde ein anderer
Wert unter x Nemo auf der
Waagerechten verschieben,
ein neuer z-Wert nach vorne
und hinten. Die voreingestellte
Größe von Nemo ist für das
Beispiel perfekt.
Weltraum
Neben dem Fisch tummeln
sich schon ein paar weitere Objekte
in der Szene: Neben dem
Bodenbelag gibt es auch noch
eine Kamera, durch die Sie gerade
in den Ozean schauen.
Alle diese Objekte listet Alice in
der linken oberen Fensterecke
auf, wobei es das gerade angewählte
Objekt gelb hinterlegt.
Auch die Kamera und der Boden besitzen
Eigenschaften, die Sie verändern
dürfen. Dazu klicken Sie links oben in der
Ecke den Namen des entsprechenden
Objektes an oder wählen es am rechten
Rand aus der dicken Ausklappliste, die
derzeit mit this.Nemo beschriftet ist. Auf
diese Weise wechseln Sie etwa nachträglich
den Bodenbelag. Auch die 3D-Welt
selbst ist ein eigenes Objekt und trägt –
etwas gewöhnungsbedürftig – den Namen
this. Das gestattet jedoch, der gesamten
Umgebung ein anderes Licht zu
spendieren oder sie in Nebel zu tauchen:
Wählen Sie aus der dicken Ausklappliste
einmal this, und betrachten Sie die Eigenschaften.
Den Namen der übrigen
Objekte ist ein this. vorangestellt, weil sie
sich in der Umgebung befinden.
Nun wird es Zeit, Nemo etwas hinund
herschwimmen zu lassen, wozu Sie
einen passender Ablaufplan zusammenstellen.
Kehren Sie über den Knopf Edit
Code oder Window | Perspectives | Edit
Code zunächst zur alten Darstellung zurück.
Hier sehen Sie jetzt Nemo links
oben in der Ecke. Direkt darunter finden
Sie eine Liste mit allen Aktionen und
Tricks, die Nemo auf Lager hat. So könnten
Sie ihn etwas sagen (say) oder sich
5 Mit den neuen Eigenschaften schwebt das Objekt jetzt ungefähr in der Mitte der Welt.
bewegen lassen (move). Alice bezeichnet
alle diese Aktionen als Procedures.
Drehwurm
Nemo soll über den Bildschirm nach
rechts schwimmen. Im Moment sieht er
aber noch geradeaus, weswegen Sie ihn
als Erstes nach rechts blicken lassen. Suchen
Sie in der Liste die Prozedur turn
(im Bereich orientation). Ziehen Sie diese
Aktion mit der Maus auf die rechte, noch
leere Seite an den Punkt drop statement
here (unter Alice 2: Do nothing).
Alice möchte jetzt wissen, wohin sich
Nemo drehen soll. Damit der Fisch anschließend
nach rechts blickt, muss er
6 Sofern eine Prozedur
nach einer Einstellung verlangt,
wählen Sie diese bequem
aus einer Liste mit
Vorgaben aus.
07.2013 www.linux-user.de
47

Praxis
Alice 3.1
7 Eine Vorschau auf den Ablauf der erstellten Animation erhalten Sie
nach einem Druck auf den Schalter Run. Es öffnet sich dann dieses Fenster,
in dem Sie das Programm mithilfe der entsprechenden Knöpfe am
oberen Rand pausieren und neu starten können.
8 Diese hier gezeigte Befehlskette lässt unseren Fisch wenden, nach
rechts schwimmen, dort erneut wenden, wieder nach links schwimmen
und dann am ursprünglichen Ausgangspunkt erneut geradeaus schauen.
9 Diese erweiterte Befehlskette bringt Wiederholung ins Spiel: Die
while-Schleife lässt Nemo endlos im vorgegebenen Bewegungsmuster
hin- und herschwimmen. Um das Fischlein wieder zu stoppen, müssen Sie
das Programm manuell abbrechen.
sich selbst nach links rotieren. Entscheiden
Sie sich folglich für Left. Anschließend
gilt es noch die Frage zu klären, wie
weit sich Nemo drehen soll. In diesem Fall
ist der in Abbildung 6 gezeigte Wert
0.25 korrekt, was einer viertel Drehung
um die eigene Achse entspricht. Um das
prüfen, klicken Sie auf den Knopf Run. Es
öffnet sich jetzt ein neues Fenster, in dem
Nemo wie in Abbildung 7 nach rechts
schaut. Schließen Sie das Fenster wieder.
Als Nächstes muss Nemo nach rechts
schwimmen. Dafür sorgt die Prozedur
move. Ziehen Sie diese aus der Liste am
linken Rand nach rechts unter die turn-
Aktion. Nemo selbst soll geradeaus
schwimmen. Wählen Sie daher aus der
Liste Forward. Bei einem Wert von 2.0
bliebe Nemo in der Mitte des Schirms
stehen, bei 10.0 würde er aus dem Blickfeld
verschwinden. Klicken Sie deshalb
Custom DecimalNumber an, tragen mit
dem erscheinenden Taschenrechner den
Wert 3.5 ein und klicken auf OK.
Aktivieren Sie jetzt Run, schwimmt
Nemo auf die rechte Seite. Das Ganze
läuft allerdings noch relativ schnell ab.
Klicken Sie deshalb auf add detail in der
move-Aktion. Um die Dauer des Schwimmens
zu beeinflussen, wählen Sie die Duration
und dann 2.0. Damit verlangsamt
die Animation auf die Hälfte.
Für immer und ewig
Am Endpunkt muss Nemo wieder umdrehen.
Also ziehen Sie wieder die Prozedur
turn unter die anderen beiden im Ablaufplan.
Nemo muss sich rechts herum drehen
(Right) und zwar um den Wert 0.5 –
damit schaut er wieder nach links. Mit einer
weiteren Aktion move lassen Sie ihn
an seine Ausgangsposition zurückschwimmen.
Die Schwimmrichtung ist
wieder geradeaus (Forward) um den Wert
3.5. Diesen geben Sie wieder über Custom
DecimalNumber ein. Die Geschwindigkeit
können Sie der Einfachheit halber
auf ihrem Standardwert belassen.
Abschließend lassen Sie Nemo wieder
geradeaus schauen. Dazu ziehen Sie
noch einmal die Prozedur turn in den
Ablaufplan, lassen Nemo nach links rotieren
(Left) und zwar um 0.25. Das Pro-
48
www.linux-user.de
07.2013

Alice 3.1 Praxis
Digitales aBO
gramm sollte jetzt wie in Abbildung 8
aussehen. Sobald Sie es per Run starten,
schwimmt Nemo nach rechts, wendet
dort, schwimmt zurück und schaut wieder
geradeaus. Damit Nemo erneut nach
rechts schwimmt, müssten Sie das Programm
neu starten.
Erfreulicherweise kann Alice auch Prozeduren
in einer Schleife laufen lassen.
Dazu schließen Sie das Vorschaufenster
wieder und werfen im Hauptfenster einen
Blick an den rechten unteren Rand.
Dort stellt Alice ein paar Spezialaktionen
bereit. Ziehen Sie while in Ihrem Ablaufplan
über alle bisherigen Prozeduren.
Alice zeigt Ihnen dabei mit einer grünen
Linie an, wo es die Aktion einfügen würde,
wenn Sie die Maustaste losließen.
Aus dem aufklappenden Menü wählen
Sie true – dazu gleich mehr. Verschieben
Sie jetzt alle bisherigen Prozeduren
zwischen while und loop. Das Ergebnis
sollte wie in Abbildung 9 gezeigt aussehen.
Damit haben Sie eine Endlosschleife
definiert: Solange (while) der
Wert true gleich true ist – also immer –
führt Alice alle Prozeduren bis zum loop
aus. Nemo schwimmt also endlos hin
und her. Das können Sie direkt prüfen,
indem Sie auf Run klicken. Um das Programm
anzuhalten, schließen Sie einfach
das Fenster.
Ausblick
TIPP
Um eine Prozedur aus dem Ablaufplan
wieder loszuwerden, ziehen Sie sie zurück
in die Liste im linken unteren Bereich.
Dort erscheint ein Mülleimer-Symbol,
über dem Sie die Maustaste loslassen.
Die neben while stehende Prüfbedingung
ist offensichtlich trivial. An ihrer
Stelle könnten Sie hier auch eine komplexere
einstellen und Nemo zum Beispiel
nur dann losschwimmen lassen,
wenn ein anderer Fisch mit ihm kollidiert.
Bei der Zusammenstellung einer
Bedingung helfen insbesondere die
Functions, die Sie auf dem gleichnamigen
Register finden. Sie liefern Werte zurück
wie etwa Nemos Aufenthaltsort,
seine Größe oder seine Farbe.
Sobald Sie mit der Maus über eine der
Funktionen fahren, markiert Alice die
Stellen im Ablaufplan, an denen Sie diese
einsetzen können. Genau wie Nemo
besitzen auch die anderen Objekte in
der 3D-Welt Prozeduren und Funktionen.
Alice listet diese auf, wenn Sie sie in
der Welt anklicken oder sie aus der überdimensionalen
Ausklappliste unterhalb
der Vorschau auswählen.
Nemo besteht aus mehreren Einzelteilen,
die Sie unabhängig voneinander bewegen
beziehungsweise manipulieren
dürfen. Möchten Sie den Fisch etwa mit
dem Schwanz wedeln lassen, wählen Sie
aus der großen Ausklappliste den Punkt
this.Nemo, fahren dann über das kleine
Dreieck und entscheiden sich für this.
Nemo.getTail. Alle jetzt in der Liste darunter
angezeigten Prozeduren und
Funktionen beziehen sich nur noch auf
den Schwanz. Auf diese Weise können
Sie den Schwanz etwa während des
Schwimmens animieren.
Fazit
Programmieren ist gar nicht so schwer:
Mit Alice genügen wenige Mausklicks,
um einen Fisch durch das Meer schwimmen
zu lassen. Die einfache Animation
kratzt jedoch nur an den Möglichkeiten
der Entwicklungsumgebung. Sollten Sie
jetzt an dieser Gefallen gefunden haben,
experimentieren Sie einfach mit den
übrigen Prozeduren und Funktion.
Dazu sollten Sie sich allerdings besser
ein verregnetes Wochenende freihalten:
Die Arbeit mit Alice macht schnell süchtig
und lässt die Zeit vergessen. Einen
Überblick über die Benutzeroberfläche
verschaffen die Online-Hilfe û, die ausführlicheren
Howtos und Screencasts der
„Alice 3.1 Curriculum Resources“ û sowie
diverse englischsprachige Bücher û,
die sich aber durchweg noch auf die ältere
Version Alice 2 beziehen. (jlu) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 28530
Lesen Sie News und Artikel
fast 1 Woche vor dem Kiosk!
Sparen Sie im Abo 15% im
Vergleich zum PDF-Einzelkauf!
Nutzbar auf Notebook und
PC, Tablet oder Smartphone!
DigisUB *
nur 56,10 €
im Jahr (12 PDFs)
* Digitales Abo, jederzeit kündbar
Jetzt Bestellen Unter:
www.linux-user.de/digisub
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
07.2013 www.linux-user.de
E-Mail: abo@linux-user.de 49

Praxis
OCR auf der Shell
Texte scannen und mit OCR nachbearbeiten
Mühsam entziffert
© Hworks, sxc.hu
Mit einem kleinen Skript verarbeiten
Sie große Mengen
an Textscans zu PDF-Dateien,
die Sie dank OCR mit typischen
Unix-Werkzeugen im
Volltext durchsuchen.
Wer gedruckte Schrift in digitaler Form
richtig nutzen möchte, braucht sie in einer
Form, die ein Durchsuchen erlaubt.
Ein reines Umwandeln in Bitmaps macht
das nicht möglich. Darf das Layout der
Informationen gegenüber dem Original
abweichen, bietet sich ein Speichern als
ASCII-Text an. Möchten Sie das Original
erhalten, ist das PDF die erste Wahl, das
am Anfang oder Ende die per Texterkennung
(OCR) gewonnene Information zusätzlich
beinhaltet. Diese Datei durchsu-
Harald Zisler
Readme
Ein kleines Kochrezept für die Shell zeigt,
wie Sie ohne viele Mausklicks selbst umfangreiche
Dokumente einscannen und als
Text weiterverarbeiten. Das Skript automatisiert
den Vorgang weitgehend, sodass für
Sie nur noch die abschließende Rechtschreibkorrektur
zu tun bleibt.
1 Mit sane‐find‐scanner und scanimage ‐L haben Sie im Handumdrehen die angeschlossenen
Scanner identifiziert. Die USB-ID brauchen Sie für die Konfiguration.
50 www.linux-user.de
07.2013

OCR auf der Shell
Praxis
chen Sie unter Linux dann mit den gängigen
Werkzeugen für die Kommadozeile
wie zum Beispiel Grep.
Hinter vielen GUI-Anwendungen zum
Scannen und zur Texterkennung arbeiten
Werkzeuge im Hintergrund. Deren
Möglichkeiten stehen alternativ direkt
als Shell-Kommando bereit. Auf diese
Weise schaffen Sie bei Bedarf eigene
Tools, die Ihren Anforderungen entsprechen.
Die Grundlagen bilden Scanimage
und Cuneiform oder Tesseract.
Vom Papier zum Bild
Installieren Sie die Pakete libsane und
sane -utils û. Es ist nicht zwingend notwendig,
den Sane-Daemon zu starten.
Im normalen Betrieb reicht der Aufruf
des Programmes in einem Terminal. Bei
der Installation über den Paketmanager
legt das Setup einen Benutzer sane oder
scanner in /etc/passwd zusammen mit
einer entsprechenden Gruppe an. Fügen
Sie in /etc/group in der zutreffenden
Zeile jene Benutzer hinzu, die auf den
Scanner zugreifen dürfen. Das sieht ähnlich
wie im folgenden Beispiel aus:
scanner:x:115:saned,harald,monikaU
,kopierer
Die Anleitung von Sane gibt umfangreiche
Hinweise darauf, wie und ob die
Software einen Scanner unterstützt. In
manchen Fällen setzt das voraus, dass
Sie eine Datei aus dem Treiber für Windows
extrahieren und auf dem Linux-
Rechner ablegen. Viele neuere Scanner
unterstützt die Software Sane direkt.
Eine gute Beschreibung zum Installieren
eines Scanners finden Sie im Web û.
Suchen Sie nach dem angeschlossenen
Scanner mit sane‐find‐scanner 1 .
Das Programm schickt, mit Ausnahme
bei den Stapeljobs, die Daten auf die
Standardausgabe. Dann lenken Sie die
Ausgabe selbst in eine Datei um.
Nach der Konfiguration testen Sie mit
scanimage ‐T deren Funktionsfähigkeit:
Beim Scanner sollte sich jetzt der Schlitten
mit der Lesezeile in Bewegung setzen
und im Terminal sollte eine entsprechende
Ausgabe zu sehen sein 2 .
2 War die Konfiguration korrekt, erzeugt der Testlauf eine entsprechende Ausgabe.
Hat bis zu dieser Stelle alles funktioniert,
ist das Einbinden der Hardware abgeschlossen.
Wichtige Optionen von Scanimage
finden Sie in der Tabelle Optimale
Konfiguration. Verfügen Sie über einen
Scanner mit automatischem Dokumenteneinzug
und Wendeeinheit (ADF),
lohnt sich ein Blick auf das Tool Scanadf.
Optimale Konfiguration
Option
Aktion
‐L Anzeige angeschlossener Scanner
OCR: Optical Character Recognition (engl.).
Ein Verfahren zum automatisierten Erkennen
von Textstellen durch optische Lesegeräte
sowie das anschließende Umwandeln
in Textzeichen inklusive Fehlerkorrektur.
‐A Anzeige aller Optionen, passend zum Modell
‐d Gerätedatei Angabe des Scanners
‐‐mode Modus
Auswahl zwischen Schwarz/​Weiß (lineart), Grau (gray)
oder Farbe (color)
‐‐resolution DPI Auflösung in DPI, mögliche Werte siehe Ausgabe von ‐A
‐‐depth Wert Angabe Farbtiefe: 1 (Schwarz/​Weiß), sonst 8 oder 16
‐‐brightness Wert Helligkeit (‐100% bis +100%)
‐‐batch
‐‐batch‐count Zahl
‐‐batch‐start Zahl
‐‐batch‐increment Zahl
‐‐batch‐prompt
‐‐format=FORMAT
Stapelbetrieb
‐T Testlauf
Begrenzt den Stapelbetrieb
Startwert für Seite
Schrittweite für Seitenzahl, 2 für doppelseitige Dokumente
Warten auf Eingabe beim Stapelbetrieb
Format der Ausgabedatei (PNM/​TIFF)
‐p Fortschrittsanzeige
07.2013 www.linux-user.de
51

Praxis
OCR auf der Shell
Listing 1
01 #! /bin/sh
02 SCANNER="genesys:libusb:002:
002"
03 TXTLANG="deu"
04 EDITOR="kwrite"
05
06 echo ‐n "Projektname: ";
07 read PROJEKT
08 if [ ‐z $PROJEKT ];
09 then
10 exit
11 fi
12 scanimage ‐d $SCANNER
‐‐batch ‐‐batch‐start 10000
‐‐batch‐prompt ‐‐resolution
600 ‐‐mode lineart
‐‐format=tiff
13
14 for TIF in out*.tif; do
15 echo "Reading $TIF"
16 TXT=$TIF.tif.txt
17 tesseract $TIF $TXT ‐l
$TXTLANG
18 done
19
20 cat *.txt >> $PROJEKT.txt
21 $EDITOR $PROJEKT.txt
22
23 PAGES=$(ls ‐l out*.tif | wc
‐l)
24
25 for TIF in out*.tif; do
26 echo "Converting $TIF"
27 PDF=$TIF.tif.pdf
28 if [ "$TIF" = "out10000.tif"
]; then
29 convert $TIF vorlage.pdf
30 else
31 convert $TIF $PDF
32 pdftk A=vorlage.pdf B=$PDF
CAT A B output vorlage‐1.pdf
33 mv vorlage‐1.pdf vorlage.pdf
34 fi
35 done
36
37 recode UTF8..ISO‐8859‐15
$PROJEKT.txt
38 a2ps ‐o $PROJEKT.ps $PROJEKT.
txt
39 ps2pdf14 $PROJEKT.ps
$PROJEKT‐text.pdf
40 pdftk A=vorlage.pdf
B=$PROJEKT‐text.pdf CAT A B
output $PROJEKT.pdf
41 okular $PROJEKT.pdf
42
43 echo ‐n "Hilfsdaten löschen ?
(j) ";
44 read loesch
45 if [ "$loesch" = "j" ]; then
46 rm $projekt.ps
47 rm out*.tif
48 rm out*.pdf
49 rm out*.txt
50 rm vorlage.pdf
51 rm $projekt‐text.pdf
52 rm *~
53 fi
Die Schritte beim Scannen von Dokumenten
eignen sich hervoragend, um
ein Skript daraus zu basteln. Listing 1 arbeitet
die folgenden Punkte ab: Einscannen
der Dokumente, Ablage im TIF-Format
sowie Auslesen des Textes aus den
TIFF-Dateien (OCR). Anschließend ruft
das Skript einen Editor auf.
Stimmt alles, bleibt nur noch das Konvertieren
der TIFF-Datei ins PDF-Format.
Zu guter Letzt erzeugt das Skript eine
PDF-Datei aus der Datei mit dem Ergebnis
aus dem OCR-Lauf und fügt die beiden
PDF-Dateien zusammen. Als Ergebnis
erhalten Sie eine PDF-Datei, die es erlaubt,
diese mit Pdfgrep zu durchsuchen.
Zeile 12 mit dem Aufruf von Scanimage
zeigt das Einbinden des Stapelbetriebes.
Die Zahl der zu scannenden Seiten
bleibt dabei offen. Sie fordern mit
[Eingabe] jede Seite einzeln an; für den
Abbruch des Vorganges nutzen Sie
[Strg]+[D]. Im Beispiel war dies nach
zwei Seiten der Fall. Die Ziffer im Dateinamen
beginnt mit 10000. Auf diese
Weise umgehen Sie Fehler beim Sortieren
der Dateien, die sich auf das Erzeugen
der Textdateien auswirken.
Qual der Wahl
Ferner erstellen Sie die Scans mit einer
Auflösung von 600 DPI. Das bietet sich
an, wenn die Vorlage kleine Schrift enthält.
Die Scans sollen in Schwarz-Weiß
erfolgen. Die Bilddateien legt das Skript
im TIF-Format ab 3 .
Manche älteren Modelle arbeiten bei
einer Auflösung über 600 DPI besonders
langsam. Solche Geräte lesen die Seite
oft stückweise ein und bleiben dann stehen,
bis die Daten auf dem Rechner abgelegt
sind. Erst danach bewegt sich der
Schlitten wieder ein Stück weiter. Das
verführt zu der Annahme, dass Scanimage
hängt und nur der Ausweg bleibt,
den Prozess mit Gewalt zu beenden.
Mit der Fortschrittsanzeige (‐p) haben
Sie den Verlauf im Blick. Erst wenn sich
die Anzeige 4 über mehrere Minuten
nicht verändert, sollten Sie das Programm
abbrechen. Des Weiteren war im
Test die Angabe des Gerätes (‐d Gerät)
notwendig, weil sonst durch das Umlenken
der Ausgabe die Fehlermeldung
über nicht gefundene Cups-Geräte in
der Zieldatei gelandet wäre.
Einen eindeutigen Favoriten unter den
OCR-Programmen gibt es nicht. Mit Cuneiform
û und Tesseract û stehen aber
zwei alltagstaugliche Programme bereit.
Im Test kam ein kleiner Mustertext zum
Einsatz 5 , der von beiden Programmen
die Stärken und Schwächen aufzeigt. Die
eingescannte Datei lag im TIF-Format
mit einer Auflösung von 600 DPI vor.
Cuneiform
Im Test wurde das Programm auf einem
Debian-System aus den Quellen installiert,
was nach dem Auflösen einiger Abhängigkeiten
klappte. Die Software er-
52 www.linux-user.de
07.2013

OCR auf der Shell
Praxis
wartet Eingabedateien im TIF-Format.
Der Aufruf des Programms folgt der folgenden
Syntax:
Die Option ‐l Sprache ermöglicht die
Texterkennung in der angegebenen
Sprache. Die unterstützten Sprachen finden
Sie in der Tabelle Sprachen in Cuneiform.
Die Option ‐f bestimmt das Format
der Ausgabe: text für reinen Text,
smarttext für Text mit Zeilen und Absätzen
entsprechend der Vorlage, rtf für
eine Rich-Text-Format-Datei und html
für eine HTML-Datei. Weitere Optionen
fügen Sie bei Bedarf nach der Angabe
der Ausgabedatei ein. Dazu gehört unter
anderem ‐‐dotmatrix, was das Auswerten
von Ausdrucken von Nadeldruckern
verbessert, mit ‐‐singlecolumn fassen
Sie mehrere Spalten zu einer zusammen
und ‐‐fax verbessert das Auswerten
von gefaxten Dokumenten.
In Abbildung 6 finden Sie einen Auswertungslauf
mit anschließendem Ergebnis.
Versuche mit Vorlagen, welche
weniger als 200 DPI aufwiesen, brachten
keine brauchbaren Ergebnisse. Ab 300
DPI funktioniert das Auswerten. Kommen
in der Vorlage verschiedene Schriftgrößen
und sehr kleine Schriftarten vor,
brauchen Sie beim Scannen eine Auflösung
von 600 DPI.
cuneiform ‐l Sprache ‐f text ‐o AU
usgabedatei Bilddatei
Tesseract
Die Entwicklung von Tesseract begann
1985. Im Gegensatz zu Cuneiform gibt
die Software reine Textdateien aus. Dem
Paket liegen Hilfsprogramme bei, mit
denen Sie dem Programm neue Schriften
beibringen (cntraining, mftraining).
Ein OCR-Lauf mit Tesseract folgt
der Syntax in Listing 1, Zeile 17.
Derzeit verarbeitet Tesseract folgende
Sprachen: Deutsch (deu), Frakturschriften,
Deutsch (deu‐f), Englisch (eng),
Französisch (fra), Niederländisch (nld),
Italienisch (ita), Portugiesisch (por),
Spanisch (spa) und Vietnamesisch (vie).
Das Auswerten setzt die Daten in Form
einer Bilddatei im TIF-Format voraus.
Abbildung 7 zeigt einen Durchlauf. Im
Vergleich zu Cuneiform erkennt Tesseract
Sonderzeichen und Zahlen besser.
Helferlein
Das mächtige Programm Convert aus
dem ImageMagick-Paket û hilft beim
Erstellen der PDF-Datei aus der TIFF-Datei.
Mit diesem haben Sie nicht nur die
Möglichkeit, andere
Formate zu verarbeiten,
sondern
auch weitere Eigenschaften
von Bilddateien
per Shell-
Befehl zu ändern.
Zum Erzeugen einer
einfachen PDF-
Datei reicht allerdings
der Aufruf aus
Listing 1, Zeile 31.
TIPP
Bei Scans von Zeitschriftenartikeln, Gebrauchsanleitungen
und Buchseiten fällt
das Ergebnis weniger unterschiedlich aus.
Daher erweist es sich für ein Shellskript
als gute Taktik, beide OCR-Programme
einzusetzen.
Mit Pdftk û fügen Sie PDF-Dateien zusammen.
Zeile 32 in Listing 1 zeigt, wie
Sie die Software einsetzen. Weitere
Funktionen des Programmes sind das
Zerlegen, Rotieren, Ver- und Entschlüsseln
und Verändern von PDF-Dateien.
Zum Erzeugen einer PDF-Datei aus einer
Textdatei braucht es mehrere Schritte:
Die allermeisten Distributionen setzen
auf UTF-8 als Zeichensatz in der
Shell. Nachdem viele Werkzeuge zum
Konvertieren auf die Zeichensätze aus
der ISO-8859-Familie getrimmt sind, set-
3 Die Ausgabe der Scans erfolgt in diesem Beispiel im TIF-Format.
Als Alternative käme PNM als Format infrage.
4 Die Fortschrittsanzeige hilft bei älteren Scanner-Modellen,
dem Verlauf der Arbeit von Scanimage zu folgen.
07.2013 www.linux-user.de
53

Praxis
OCR auf der Shell
5 Ein Mustertext deckt relativ einfach die Stärken und Schwächen der Texterkennungsprogramme
Cuneiform und Tesseract im direkten Vergleich auf.
zen Sie als ersten Schritt mit Recode û
die Textdatei um (Listing 1, Zeile 37). Das
Programm setzt selbst uralte Zeichensätze
aus den Siebzigerjahren des letzten
Jahrhunderts um.
Mit Enscript û oder A2ps û erzeugen
Sie als Zwischenschritt eine Postscript-Datei.
Die beiden Programme unterscheiden
sich vor allem in der Form
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 28534
der Ausgabe. Sie funktionieren aktuell
nur mit den ISO-Zeichensätzen. Den Aufruf
von A2ps sehen Sie in Listing 1, Zeile
38; der von Enscript funktioniert analog.
Im letzten Schritt erzeugt das Skript
noch ein PDF-File aus der Postscript-Datei.
Hierfür bietet sich das Programm
Ps2pdf14 aus dem Ghostscript-Paket û
an (Listing 1, Zeile 39).
Im letzten Schritt setzt das Skript die
eingescannten Dokumente und den extrahierten
Text zusammen. Damit erhalten
Sie letztendlich ein Dokument, das
Ihnen den Inhalt liefert und die Möglich-
keit bietet, diesen zusätzlich mit üblichen
Unix-Tools zu durchsuchen.
Fazit
Das Einscannen von Dokumenten und
das Extrahieren von Text aus diesen gelingt
mit den Werkzeugen der Shell ohne
großen Aufwand. Das Muster-Skript liefert
bereits ein funktionsfähiges Ergebnis.
Mit ein wenig Shell-Know-how erweitern
Sie es und passen es auf Ihre Bedürfnisse
leicht an, zum Beispiel mit
dem Tool Unpaper û. (agr) n
Sprachen in Cuneiform
Sprache
Kürzel
Bulgarisch
bul
Dänisch
dan
Deutsch
ger
Englisch
eng
Estländisch
est
Französisch
fra
Italienisch
ita
Kroatisch
hrv
Lettländisch
lav
Litauisch
lit
Niederländisch dut
Polnisch
pol
Portugiesisch
por
Rumänisch
rum
Russisch
rus
Schwedisch
swe
Serbisch
srp
Slowenisch
slo
Spanisch
spa
Tschechisch
cze
Türkisch
tur
Ukrainisch
ukr
Ungarisch
hun
6 Nach dem Auswerten einer Seite mit Cuneiform weist das Ergebnis Fehler auf.
7 Tesseract wertet Sonderzeichen und Zahlen oft besser aus als der Mitbewerber.
54 www.linux-user.de
07.2013

LaTeX automatisieren
Praxis
LaTeX-Dokumente automatisiert kompilieren
In kleinen Schritten
© Johnnyberg, sxc.hu
Erfahrene LaTeX-Anwender kennen ihre
Werkzeuge und verfügen über ein tieferes
Verständnis für das Zusammenspiel
der beteiligten Programme. Mit der Zeit
geraten Ihnen die einzelnen Handgriffe
zur Routine. Einsteiger dagegen suchen
häufig nach den richtigen Befehlen und
Parametern. Mit einem einfachen Skript
gelingt aber auch LaTeX-Anfängern das
Übersetzen im Handumdrehen – inklusive
geordnetem Aufräumen am Schluss.
Standardweg
Eine LaTeX-Datei im Rohformat macht
noch lange keine Layouts. Für das Übersetzen
ins gewünschte Format existieren
mehrere Wege 1 . Einer davon führt
mittels eines Zwischenschrittes über das
Device Independent Format DVI. Zum
Erzeugen einer Postscript-Datei kommen
die Kommandos latex und dvips
zum Einsatz, für das Erstellen eines PDF-
Dokumentes hingegen latex und dvipdf.
Ein etwas direkterer, alternativer Weg
zum PDF führt über pdflatex.
Der Ablauf entspricht in etwa jenem
beim Kompilieren von Quellcode: Es entstehen
Stück für Stück Inhalts-, Abbildungs-
und Tabellenverzeichnisse sowie
die Querverweise. Für einfache Dokumente
genügt dabei ein Durchlauf, bei
umfangreicheren Texten mit Verzeichnissen
und Verweisen im Text fallen in der
Regel drei Durchläufe an (Listing 1). Das
gilt selbst beim Einsatz von Pdflatex (wobei
in diesem Fall die Schritte 4 und 5
aus Listing 1 entfallen).
Während des Übersetzens der Quellen
entstehen eine Reihe von weiteren Dateien
(siehe Tabelle Hilfsdateien). Darin
merkt sich LaTeX alle dynamischen Objekte,
die es während der Analyse des
Dokumentes findet und die es im nächsten
Durchlauf in das finale Dokument
übertragen muss – beispielsweise Quer-
Wer gelegentlich mit LaTeX
arbeitet, der profitiert von einem
sauber geschriebenen
Skript, das beim Übersetzen
der Quelldateien hilft.
Frank Hofmann
Readme
Wer häufig mit dem Textsatzsystem LaTeX
arbeitet, dem gelingen die Handgriffe zum
Übersetzen nach Postscript oder PDF im
Schlaf. Mit einem Shell-Skript haben Sie
auch als Einsteiger in die Materie immer die
richtigen Kommandos zur Hand.
07.2013 www.linux-user.de
55

Praxis
LaTeX automatisieren
1 Mit einigen wenigen Befehlen übersetzen
Sie TeX-Quelldateien wahlweise in die
Formate Postscript oder PDF.
Listing 1
01 $ latex dokument.tex
02 $ latex dokument.tex
03 $ latex dokument.tex
04 $ dvipdf dokument.dvi
05 $ ps2pdf dokument.ps
Listing 2
01 #!/bin/bash
02 pdflatex dokument.tex
03 pdflatex dokument.tex
04 pdflatex dokument.tex
Listing 3
01 #!/bin/bash
02 pdflatex "$1"
03 pdflatex "$1"
04 pdflatex "$1"
05 find . ‐regextype
posix‐extended ‐regex '.+\.U
(aux|lo[gft]|toc|idx)' ‐delete
verweise mit der korrekten Seitenzahl.
Mit Ausnahme der .log- und .aux-Datei
werden diese Zwischendaten nur dann
ausgegeben, wenn LaTeX das entsprechende
Verzeichnis erzeugen soll.
Ab ins Skript
Die Abfolge der Kommandos aus Listing
1 ergibt bereits ein einfaches Batch-
Skript (Listing 2), das wir im Folgenden
make‐pdf.sh nennen. Der Einfachheit
halber kommt in unserem Beispiel Pdflatex
zum Einsatz.
Nachdem Sie das Skript mittels chmod
+x make‐pdf.sh mit den entsprechenden
Rechten ausgestattet haben, rufen
Sie es mit ./make‐pdf.sh auf. Es arbeitet
die gespeicherten Kommandos ab und
übersetzt dabei die Datei dokument.tex
in ein PDF namens dokument.pdf.
Damit Sie flexibel bleiben und sich
beim Übersetzen nicht nur auf ein einziges
Dokument festzulegen brauchen, ergänzen
Sie das Skript um einen Parameter
beim Aufruf – den Dateinamen der
LaTeX-Datei. Diesen Dateinamen reicht
das Skript in der Variablen $1 an den Befehl
pdflatex weiter (Listing 3). Die Variable
$1 steht in Anführungszeichen, damit
auch Dateinamen mit Leerzeichen
nicht zum Stolperstein geraten.
Bleibt noch das Aufräumen am Schluss,
also das Löschen der Zwischendaten. In
Zeile 5 von Listing 3 entfernen Sie diese
über Find in Kombination mit einem
Suchmuster als regulären Ausdruck û.
Das Suchmuster beinhaltet mindestens
ein beliebiges Zeichen (.+), gefolgt
Hilfsdateien
Suffix
.log
.toc
.lof
.lot
.aux
.idx
Beschreibung
Details zum letzten Übersetzen
Inhaltsverzeichnis
(„Table of Contents“)
Verzeichnis der Abbildungen
(„List of Figures“)
Verzeichnis der Tabellen
(„List of Tables“)
Informationen zwischen den
Durchläufen
Mit makeindex erzeugte
Indexdateien
von einem Punkt (\.) und entweder der
Zeichenkette aux, toc, idx oder lo in
Kombination mit g, f oder t. Das Pipe-
Zeichen fungiert innerhalb der runden
Klammern als Oder-Operator.
Eine explizite Kennzeichnung des Anfangs
(^) beziehungsweise des Endes
des Suchmusters ($) ist nicht erforderlich
– Find fügt das eigenständig hinzu. Ausgehend
vom aktuellen Verzeichnis, symbolisiert
durch den Punkt, stöbert das
Programm alle Dateien auf, die auf das
angegebene Suchmuster passen. Mit
dem Parameter ‐delete am Ende des
Aufrufs löscht die Software jeden Treffer.
Sie übergeben Find das Suchmuster
als erweiterten POSIX-Ausdruck, was die
zusätzliche Option ‐regextype posix‐extended
im Aufruf notwendig
macht. Nutzer von BSD oder Mac OS X
nutzen stattdessen die Option ‐E.
Parameter prüfen
Bislang erfolgt das Abarbeiten des obigen
Skriptes ohne jede Überprüfung der
Listing 4
01 #!/bin/bash
02
03 if [ ‐z "$1" ]
04 then
05 echo "Aufruf: `basename $0`
LaTeX‐Datei"
06 exit 1
07 fi
08
09 if [ ! ‐f "$1" ]
10 then
11 echo "angegebene LaTeX‐Datei
$1 nicht gefunden"
12 exit 2
13 fi
14
15 pdflatex "$1"
16 pdflatex "$1"
17 pdflatex "$1"
18
19 find . ‐regextype
posix‐extended ‐regex '.+\.U
(aux|lo[gft]|toc|idx)' ‐delete
56 www.linux-user.de
07.2013

LaTeX automatisieren
Praxis
übermittelten Parameter. Daher sollten
Sie nun noch sicherstellen, dass Pdflatex
zum einen als Parameter überhaupt einen
Wert mit Inhalt bekommt und zum
anderen die im Parameter angegebene
Datei tatsächlich existiert.
Dazu erweitern Sie das Listing 3 um
entsprechende Abfragen (Listing 4). Die
Zeile 3 von Listing 4 beinhaltet ein If-
Konstrukt samt dazugehöriger Bedingung
in den eckigen Klammern. Mittels
‐z prüfen Sie, ob die Variable $1 leer ist –
falls ja, kommt der Block zwischen then
und fi zum Einsatz. In dem Fall beschwert
sich das Skript mit einer Fehlermeldung
über den Aufruf und bricht mit
dem Rückgabewert 1 ab.
Hat das Skript die erste Hürde erfolgreich
gemeistert, dann überprüft es anschließend
in Zeile 9, ob die fragliche
Datei überhaupt existiert. Dazu kommt
ein ähnliches If-Konstrukt zum Einsatz,
diesmal aber in Kombination mit ‐f. Damit
prüft die Bash, ob der Inhalt der Variablen
$1 als Datei existiert. Falls ja, ist alles
gut, und Sie sind auf der sicheren Seite.
Falls nicht, erhalten Sie wieder eine
Fehlermeldung, und das Skript bricht
diesmal mit dem Rückgabewert 2 ab.
Fazit
Obwohl Tools wie Gummi û und LyX û
bereits einen sehr hohen Grad an Automatisierung
ermöglichen, lohnt es sich
dennoch, die Hand- und Kopfarbeit in
etwas Eigenes zu investieren. Für ein
kleines Projekt genügt in der Regel bereits
ein einfaches Skript, das Sie bei Bedarf
später leicht erweitern.
Falls dann etwas schiefläuft, kommen
Sie in den dank Textform gut lesbaren
Skript-Dateien dem Fehler schnell auf
die Spur und beheben ihn ohne großen
Aufwand selbst. Gleichzeitig lernen Sie
auf diese Weise (in appetitlichen Häppchen)
mehr über die einzelnen Tools und
deren Funktion. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 28845
Alles zum ThemA Android
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
DigisuB: nur 39,90 € im Jahr (12 PDFs)
Jetzt bestellen unter:
www.android–user.de/digisub
07.2013 www.linux-user.de
57
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de
+
Lesen Sie News und
Artikel schon 1 Woche
vor dem Kiosk-Termin!

Schwerpunkt
UBUNTU
user
Tilde 0.2.2
Texteditor Tilde bringt das GUI-Feeling auf die Konsole
Anpassungsfähig
Tilde versucht das Look & Feel
der für grafische Oberflächen
entwickelten Texteditoren auf
die Konsole zu übertragen.
Karsten Günther
© Nala2409, sxc.hu
Readme
Oft reicht ein Texteditor ohne grafische
Oberfläche vollkommen aus – etwa, um
eine Konfigurationsdatei auf die Schnelle
anzupassen. Verhält sich dieser Editor genau
so wie seine grafischen Kollegen, fällt der
Umstieg leicht. Tilde zeigt, dass das geht.
Tilde einrichten
Der Entwickler stellt Tilde in Form der
Quelltexte bereit. Für Ubuntu gibt es darüber
hinaus fertige Pakete, die Sie über
eine einfache Befehlszeile einspielen
( Listing 1). Die Tilde-Website beschreibt
das Verfahren im Detail.
Kleine Editoren für Linux gibt es viele.
An häufigsten kommt heute vermutlich
Nano zum Einsatz, die freie Implementation
des legendären Pico-Editors, aber
auch Spezialisten wie e3 und viele andere
stehen hier bereit.
Diese kleinen Programme haben neben
dem geringen Bedarf an Plattenplatz
– der sie für Mini-Distributionen
und Rettungssysteme interessant macht
– zusätzlich den Vorteil, dass sie extrem
schnell starten. Geht es also nur um das
Ergänzen oder Ändern weniger Zeilen
etwa in einer Konfigurationsdatei, dann
eignen sie sich dafür mindestens so gut
wie die großen Brüder vom Kaliber Gvim
oder Kate.
Ein typisches Problem dieser Editoren
liegt in der oft recht speziellen Funktionsweise,
ungewöhnlichen Tastenkür-
Listing 1
$ wget http://os.ghalkes.nl/
sources.list.d/install_repo.sh
$ sudo sh ./install_repo.sh
$ sudo apt‐get install tilde
60 www.linux-user.de
07.2013

Tilde 0.2.2
UBUNTU
Schwerpunkt
user
1 So sehen die Abhängigkeiten der Libraries für Tilde aus. Grau sind die elementaren Libraries des Systems dargestellt.
zeln und dem Mangel an Möglichkeiten
zum Anpassen. In der Regel verzichten
die Entwickler bei den Programmen zugunsten
eines kompakteren Codes auf
die meisten Möglichkeiten zum Konfigurieren.
Hier geht Tilde û unter geschicktem
Ausnutzen von System- und Zusatzbibliotheken
einen anderen Weg û und
bietet deutlich mehr 1 .
Das Tilde-Binary ist gerade einmal
340 KByte groß, benötigt aber wie gezeigt
eine ganze Reihe von Libraries.
Diese sind aber in vielen Fällen, so auch
bei Ubuntu, bereits im System installiert.
Praxis
[Strg]+[R] aktivieren Sie das Ersetzen.
Dabei bietet das Programm viele Möglichkeiten
3 . So unterstützt es Muster
aus regulären Ausdrücken oder die Suche
ausschließlich innerhalb von ausgewählten
Bereichen (In Selection).
Haben Sie GPM installiert, steht die
Maus auch im Terminal zur Verfügung.
Die können mit ihr dann nicht nur die
Programmmenüs aktivieren, sondern
darüber hinaus auch Bereiche auswählen.
Sie starten den entsprechenden
Daemon unter Debian/​Ubuntu über das
folgende Kommando:
$ sudo /etc/init.d/gpm start
Beim ersten Start zeigt Tilde eine Information
an, die Ihnen beim Einsatz von
[Esc] hilft 2 . Im Menü Options passen
Sie dieses Verhalten Ihren Wünschen
entsprechend an. Ansonsten erfolgt die
Arbeit fast so wie mit einem beliebigen
Editor mit grafischer Oberfläche. Über
[Umschalt] und die Pfeiltasten markieren
Sie Text, [Strg]+[X] schneidet ihn aus,
[Strg]+[C] kopiert ihn,
und [Strg]+[V] fügt
ihn wie gewohnt an
der Position des Cursors
wieder ein.
Die Suche nutzen
Sie mit [Strg]+[F].
Über [F3] springen Sie
zum nächsten Treffer,
über [Umschalt]+[F3]
zum vorigen. Mit
Durch den Einsatz der ebenfalls vom
Tilde-Entwickler stammenden Bibliothek
libt3highlight verfügt Tilde über eine
konfigurierbare Highlight-Funktion û.
Das nützt bei vielerlei Aufgaben, unter
anderem dem Bearbeiten von Konfigurationsdateien,
da es die Übersicht deutlich
erhöht. Tilde unterstützt diese Arbeiten
übrigens auch durch eine spezielle
2 Diese Fenster mit Informationen zum Einsatz der Escape-
Taste zeigt Tilde nur beim ersten Start.
TIPP
Müssen Sie mit Platz geizen, greifen Sie
am besten zum Editor Nano, der sich sogar
noch deutlich genügsamer gibt als
Tilde: Das Binärprogramm belegt gerade
mal 192 008 Bytes und benötigt deutlich
weniger Bibliotheken.
Listing 2
format = 1
[...]
%lang {
name = "Shell"
name‐regex = "^(?i)(?:ba)?sh$"
file‐regex = "(?i)\.sh$"
lang‐file = "sh.lang"
}
07.2013 www.linux-user.de
61

Schwerpunkt
UBUNTU
user
Tilde 0.2.2
3 Beim Suchen und Ersetzen bietet Tilde mehr Features als viele andere Editoren.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 29328
Suchfunktion, mit der Sie zu Klammern
das jeweils passende Gegenstück finden.
Spezialitäten
Das Syntax-Highlighting passen Sie bei
Bedarf ganz einfach in der Datei lang.map
an, die Sie unter /usr/share/ oder / usr/
local/share im Verzeichnis libt3highlight‐Version
finden. Für ein neues
Highlighting definieren Sie darin zwischen
geschweiften Klammern mit regulären
Ausdrücken ein Muster, über welches
das Programm dann ein sogenanntes
Language-File (in unserem Beispiel
sh.lang, Listing 2) nachlädt. Entsprechende
XML-Dateien für C/​C++, Python,
Java, LaTeX, XML und vieles andere mehr
stellt das zumeist schon installierte Paket
libgtksourceview2.0-common bereit. Die
dort enthaltenen Dateien können Sie je
nach Bedarf ergänzen oder modifizieren.
Zu den weiteren praktischen Funktionen
von Tilde zählt die Möglichkeit, zwei
oder mehr geladene Dateien gleichzeitig
anzuzeigen und zwischen ihnen zu
wechseln. Dabei bietet das Programm
mit Split Horizontal und Split Vertical im
Menü Window zwei Möglichkeiten an,
die Bereiche zu arrangieren. Über Next
Window oder [F8] springen Sie dabei
vorwärts durch die Fensterliste, mit
Previous Window oder [Umschalt]+[F8]
wechseln Sie gegenläufig 4 .
Vielschreiber wissen die Kombination
[Strg]+[Leertaste] zu schätzen: Sie versucht
das aktuelle Wort automatisch zu
komplettieren. Bei mehreren Möglichkeiten
zeigt Tilde eine Liste an, was etwas
umständlicher ausfällt als die vom
Emacs bereitgestellte Funktion.
Eigentliche sollte Tilde in der Lage
sein, mit Unicode-Zeichen korrekt umzugehen.
Das funktioniert bei der Eingabe,
Anzeige und dem Einfügen via Clipboard
auch tadellos. Die speziell dafür
vorgesehene Funktion Insert Character
([F9]) führte im Test von Tilde 0.2.2 unter
Ubuntu-Versionen nach 12.04 wiederholt
zu Abstürzen mit Core-Dumps.
Fazit
4 Tilde öffnet und bearbeitet bei Bedarf auch mehrere Dateien gleichzeitig und ermöglicht
es auf diese Weise, deren Inhalte abwechselnd zu bearbeiten.
Erfahrene Anwender finden in Tilde
wohl keinen Ersatz für den individuellen
Lieblings-Editor, sei es nun Emacs oder
Vim. Beide erlauben ebenfalls den Einsatz
in einem Terminalemulator.
Das kleine Programm wendet sich
vielmehr an Anwender, die nur gelegentlich
auf der Konsole arbeiten. Sie
können in Tilde mit den aus der grafischen
Benutzeroberfläche gewohnten
Tastenbindungen arbeiten und brauchen
auch dort nicht auf Komplettierungen
und ein komfortables Highlighting
zu verzichten. (agr/​jlu) n
62 www.linux-user.de
07.2013

Community-
Edition
CC-Lizenz:
Frei kopieren und
weiter verteilen!
Jeden Monat 32 Seiten als kostenloses PDF!
Jetzt bestellen unter:
http://www.linux-user.de/ce

Schwerpunkt
UBUNTU
user
Ubuntu Gnome 13.04
Ubuntu mit Gnome Shell
statt Unity-Desktop
Neues
Gesicht
© Hornharry, Photocase
Nicht alle Ubuntu-Anwender
begeistern sich vorbehaltslos
für den Unity-Desktop. Wer
trotzdem nicht gleich die
Distribution wechseln will,
dem verspricht Ubuntu
Gnome 13.04 einen Ausweg.
Thomas Drilling
Readme
Möchten Sie eine aktuelle Gnome-Version
mit Ubuntu als Fundament nutzen, müssen
Sie seit wenigen Wochen keinen größeren
Aufwand mehr treiben: Mit Ubuntu Gnome
steht erstmals wieder eine offizielle Ubuntu-
Variante mit Gnome-Desktop zur Verfügung.
Unity spaltet die Ubuntu-Anwender in
Fans und Verweigerer. Da mit der drohenden
Einführung von Canonicals neuem
Display-Server Mir auch für das Kubuntu-Projekt
potenziell Probleme ins
Haus stehen, wird es für Ubuntu wohlgesonnene
Nutzer, die kein Unity nutzen
wollen, langsam eng (siehe auch Kasten
Kubuntu und Mir).
Mit Ubuntu wird auf lange Sicht wohl
nur der glücklich, der Unity und das
kommende Unity Next ohne Wenn und
Aber befürwortet. Das trifft wohl am
ehesten auf Umsteiger aus der Windows-
und vor allem der Mac-Welt zu,
weil sich Unity im Look & Feel von Version
zu Version mehr an Mac OS X orientiert.
Spitze Zungen behaupten, viele
Windows-Umsteiger hätten sich deshalb
für Ubuntu entschieden, weil sie mit
Linux nicht zurechtgekommen seien.
Fallback-Modus
Seit Canonical zudem Unitys 2D-Fallback-Modus
entfernt hat und für Grafikkarten
ohne OpenGL-Treiber ausschließlich
auf Llvmpipe û setzt, stellt der Einsatz
von Ubuntu mit Unity in einer virtuellen
Maschine oder auf schwachbrüstiger
Hardware hinsichtlich der Performance
eine Katastrophe dar und ist
kaum mehr zumutbar.
Das ist an sich aber kein Problem von
Ubuntu/​Unity, sondern betrifft Gnome 3.8
ebenso: Auch die Gnome-Entwickler haben
bekanntlich den alten Fallback-
Modus mit Einführung der neuen Version
3.8 entfernt. Zwar gibt es in Gnome 3.8
neuerdings wieder einen Classic-Modus,
doch der dient nur dazu, für Gnome-2-
Liebhaber die alten Menüs an den oberen
Bildschirmrand zu packen. Nichtsdestotrotz
läuft im Hintergrund die Gnome
Shell, sodass sich auch Gnome 3.8
nur mit einem funktionierenden
OpenGL- Treiber oder Llvmpipe vernünftig
nutzen lässt.
Das gilt für KDE übrigens nicht, wie der
KWin-Maintainer Martin Gräßlin Ende
letzten Jahre in einem umfangreichen
Blog-Post û detailliert erläuterte. Wer
64 www.linux-user.de
07.2013

Ubuntu Gnome 13.04
UBUNTU
Schwerpunkt
user
also Linux derzeit in einer virtuellen Maschine
nutzen will oder muss, der sollte
besser zu einer Distribution mit guter
KDE-Integration greifen, wie beispielsweise
OpenSuse.
Auch wenn das Problem mit dem nicht
mehr vorhandenen 2D-Fallback-Modus
von Unity oder Gnome 3.8 alle Distributionen
betrifft, ist unter Fachleuten kein
Geheimnis, dass Ubuntus Grafik-Stack
reichlich Probleme verursacht, was auch
ein Blick in den Bugtracker offenbart.
Ubuntu ohne Unity
Wer Ubuntu bisher aus verschiedenen
Gründen befürwortet – die Distribution
hat ja durchaus auch ihre Reize – aber
den Standard-Desktop Unity nicht mag,
der greift wahlweise zu einem offiziellen
Ubuntu-Derivat mit alternativem Desktop
wie Lubuntu oder Xubuntu oder –
wenn es ein leistungsfähiger Kingsize-
Desktop sein soll – zu Kubuntu. Daneben
erfreut sich Linux Mint mit seinem
innovativen Cinnamon-Desktop immer
größerer Beliebtheit.
Darüber hinaus gibt es noch eine Reihe
inoffizieller, nichtsdestoweniger aber
sehr interessanter Ubuntu-Ableger wie
etwa den Ubuntu Cinnamon Remix û.
Die Zukunft von Kubuntu steht allerdings
ebenfalls in den Sternen, weil dessen
KDE-Team künftig auf Wayland setzen
wird und bereits bekannt gegeben
hat, Canonicals Display Server Mir nicht
zu unterstützen.
Eine weitere Möglichkeit, unter Ubuntu
einen anderen Desktop als Unity zu nutzen,
stellt das manuelle Nachinstallieren
der entsprechenden Pakete für LXDE,
XFCE, KDE, Gnome oder Maté (Gnome 2)
dar, was angesichts der Verfügbarkeit
der bereits genannten Alternativen nur
dann eine praktikable Option ist, wenn
von vorneherein mehrere Desktops
parallel zum Einsatz kommen sollen.
Man muss sich dann nur für einen der
Login-Manager LightDM (Standard seit
Ubuntu 11.10) oder GDM entscheiden.
Ubuntu Gnome
Möchten Sie eine aktuelle Gnome-Version
mit Ubuntu als Fundament nutzen,
dann müssen Sie seit wenigen Wochen
keinen größeren Aufwand mehr treiben,
denn mit Ubuntu Gnome û steht seit
„Raring Ringtail“ erstmals wieder eine
offizielle Ubuntu-Variante mit Gnome-
Desktop zur Verfügung. Der Download
gelingt am schnellsten von Canonicals
Image-Server û.
Inoffiziell gibt es Ubuntu Gnome unter
der Bezeichnung „Ubuntu GNOME Remix“
bereits seit der Version 12.10. Die
Installation an sich unterscheidet sich
nicht von jener von Ubuntu. Allerdings
ist auch der Grafik-Stack (wie zu erwarten)
nicht besser als unter Ubuntu und
der Betrieb in einer virtuellen Maschine
nach wie vor eine Zumutung: Bis das
System auf Mausklicks reagiert, vergehen
gefühlt Minuten.
Schuld ist der auf Llvmpipe basierende
Ausweichmodus, der die Nutzung von
Unity 3D oder Gnome 3.8 auf Systemen
ermöglicht, auf denen kein OpenGL-Treiber
zur Verfügung steht. Distributionen
wie Ubuntu lassen die Grafik dann via
Llvmpipe vom der CPU statt der GPU berechnen,
woraus die unerträgliche Langsamkeit
resultiert.
Der Einsatz von Llvmpipe mag für den
nativen Einsatz eine praktikable Lösung
darstellen, stößt aber in einer virtuellen
Maschine an seine Grenzen. Ob bei Ihnen
der Gallium-Llvmpipe-Treiber zum
Einsatz kommt, finden Sie leicht heraus,
indem Sie in den Systemeinstellungen
Informationen | Grafik anklicken 1 .
Kubuntu und Mir
Ubuntu Gnome versteht sich wie Kubuntu als Alternative für Ubuntu-Nutzer, die den
Unity-Desktop nicht mögen. Da sich angesichts der Tatsache, dass Canonical mit Mir
einen eigenen Display-Server plant, inzwischen sowohl das KDE-Projekt als auch die
Gnome-Entwickler für einen baldigen Wechsel auf Wayland als Display-Server ausgesprochen
haben, steht die Zukunft von Projekten wie Kubuntu und Ubuntu Gnome
derzeit in den Sternen.
Zumindest die KDE-Entwickler haben durch den KWin-Maintainer Martin Gräßlin inzwischen
unmissverständlich klar gemacht û, dass KDE Mir nicht unterstützen wird.
Aus KDE-Sicht brächte Mir keinen einzigen Vorteil gegenüber Wayland, als Nachteil
stünden dem mindestens das instabile Protokoll und die Lizenzprobleme gegenüber.
Für zusätzliche Verwirrung sorgt in dieser Situation, dass das Kubuntu-Team bereits
Mir-Unterstützung angekündigt hat: Dazu müssten die Kubuntu-Entwickler Downstream-Patches
einführen, was die Stabilität nicht eben zu fördern verspricht.
1 Als Verursacher der virtuellen Langsamkeit
entpuppt sich Llvmpipe. Allerdings gibt es derzeit
dazu keine Alternative – außer einem Umstieg
auf KDE, Maté, LXDE oder XFCE.
07.2013 www.linux-user.de
65

Schwerpunkt
UBUNTU
user
Ubuntu Gnome 13.04
2 Das obligatorische Installieren der VBox-Gastsystem-Treiber beim Betrieb in einer VM.
In der virtuellen Maschine
Unabhängig vom Llvmpipe-Problem besteht
die erste Amtshandlung beim Betrieb
von Ubuntu Gnome unter Virtual-
Box im Installieren der VirtualBox-Gastsystem-Treiber.
Diese sorgen zumindest
für eine vernünftige Auflösung mit akzeptabler
Farbtiefe und regeln das Problem
„überschüssiger“ Mauszeiger.
Im Test klappte das Nachrüsten über
Ubuntus Software-Center allerdings
nicht: Dieses lief in der virtuellen Maschine
nicht vernünftig und quittierte jeglichen
Startversuch konsequent mit der
Meldung Es wurde ein Problem mit der
Systemanwendung gefunden. Die Anwendung
stürzte dann zwar nicht vollends
ab, es ließen sich jedoch weder
Paketquellen hinzufügen noch die Suchfunktion
verwenden.
Zum Installieren des VirtualBox-Gastsystem-Treibers
binden Sie entweder
das vom Hostsystem zur Verfügung gestellte
ISO ein und führen das Installations-Skript
vom entsprechenden CD-
Laufwerk aus 2 , oder Sie greifen stattdessen
zur Kommandozeile und installieren
die entsprechenden VirtualBox-
Treiber direkt aus den Ubuntu-Paketquellen
des Gastsystems 3 :
$ sudo apt‐get install virtualboxU
‐guest‐utils virtualbox‐guest‐dkms
Bei der Gelegenheit empfiehlt es sich,
auch gleich den GTK-Paketmanager Synaptic
mit apt‐get install synaptic
zu installieren und mit apt‐get upgrade
gegebenenfalls erste Aktualisierungen
einzuspielen. Der Default-Kernel ist mit
der Versionsnummer 3.8.0-19 auf einem
recht aktuellen Stand.
Für die Gnome Shell an sich gilt das
nicht, denn diese trägt noch die Versionsnummer
3.6 4 , obwohl bereits seit
Ende März Gnome 3.8 verfügbar ist. Der
Grund dafür dürfte wohl darin zu suchen
sein, dass Gnome 3.6 noch den Fallback-
Modus besitzt. Dessen Code pflegen die
Entwickler aber nicht mehr weiter und
haben ihn in Gnome 3.8 vollends aus der
Desktop-Umgebung entfernt.
Auf dem PC
3 Die Vbox-Gastsystem-Treiber finden sich auch in den Ubuntu Paketquellen.
Betreiben Sie Ubuntu Gnome allerdings
nicht in einer virtuellen Maschine, sondern
auf physischer Hardware mit funktionierendem
OpenGL-Treiber, dann
können und sollten Sie zügig auf
Gnome 3.8 aktualisieren.
Das gelingt über das Launchpad-PPA
gnome3-team/​gnome3 problemlos. Das
66 www.linux-user.de
07.2013

Ubuntu Gnome 13.04
UBUNTU
Schwerpunkt
user
Ist das PPA erst einmal importiert, nehmen
Sie die Aktualisierung auf das neue
Gnome 3.8 problemlos beispielsweise in
Synaptic vor 5 . Hierzu genügt ein Klick
auf Alle Aktualisierungen vormerken. Fühlen
Sie sich auf der Kommandozeile wohler,
dann nutzen Sie zum Update die beiden
Befehle aus Listing 1.
Fazit
4 Ubuntu Gnome basiert noch auf der Version 3.6 der Gnome Shell.
Einbinden der Paketquelle erledigen Sie
am schnellsten auf der Kommandozeile
mit folgendem Befehl:
$ sudo add‐apt‐repository ppa:gnoU
me3‐team/gnome3
Dass es mit Ubuntu Gnome wieder eine
offizielle Ubuntu-Variante mit Gnome-
Desktop gibt, interpretieren viele Unity-
Kritiker als pikantes Zugeständnis von
Canonical. Das ist es aber keineswegs,
denn die Distribution stammt ja nicht
von Canonical, auch wenn sie den Status
eines offiziellen Derivates genießt. Zudem
macht Gnome 3 ein Ubuntu-System
im Vergleich zu Unity auch nicht unbedingt
besser, sondern hebt bestenfalls
dessen Attraktivität für die Zielgruppe
der eingefleischten Gnome-Anwender.
Wer allerdings primär eine aktuelle
Distribution mit Gnome-3-Desktop nutzen
will, sollte vielleicht besser zu Fedora
greifen, das dem Gnome-Projekt traditionell
ebenfalls nahesteht und sich insbesondere
in der jeweils „vorigen“ Version
(derzeit Fedora 17) als sehr stabil erweist,
sofern sämtliche Updates eingespielt
sind. Außerdem muss man sich hier nicht
über unerwünschte Kaufvorschläge in
der Desktop-Suche oder Werbeeinblendungen
im Paketmanager ärgern.
Wie es in Bezug auf Canonicals eigenen
Display-Server Mir mit Kubuntu und
Ubuntu Gnome weitergeht, steht derzeit
noch in den Sternen. Daher gilt in Bezug
auf die Distribution mit den lustigen Tiernamen
mehr denn je: entweder Linux
oder Ubuntu. Dass Mark Shuttleworth
„sein“ Ubuntu auf lange Sicht eher zu einem
eigenen Betriebssystem ausbauen
will als nur zu einem „besseren Debian“,
war im Grunde genommen von Anfang
an klar. Daraus haben weder er noch seine
Firma je einen Hehl gemacht. (jlu) n
Listing 1
$ sudo apt‐get update
$ sudo apt‐get dist‐upgrade
Weitere Infos und
interessante Links
5 Ein Update auf Gnome 3.8 ist mit dem Paketmanager schnell erledigt.
www. linux‐user. de/ qr/ 29071
07.2013 www.linux-user.de
67

Netz&System
SmartPM
Debian-Pakete verwalten mit dem Smart Package Manager
Mit allen Extras
Hinter SmartPM verbirgt
sich ein kleiner Werkzeugkasten
für das Paketmanagement,
der alltägliche Aufgaben einfach
macht, aber Profis die volle Kontrolle ermöglicht. Frank Hofmann
© Andrewatla, sxc.hu
Readme
Das in Python geschriebene SmartPM beherrscht
alle wesentlichen Funktionen der
Paketverwaltung. Eine mächtige Schnittstelle
für die Kommandozeile erlaubt zudem die
volle Kontrolle über das Softwaremanagement.
SmartPM versteht sich auf verschiedene
Systeme – wir zeigen, wie Sie es auf
DEB-basierten Distributionen einsetzen.
Paketmanager vereinfachen die oftmals
komplexen Vorgänge beim Verwalten
der Software auf einem Linux-System.
Dabei existieren Tools für die Kommandozeile,
Werkzeuge mit graphischer
Oberfläche und sogar webbasierte
Schnittstellen. SmartPM gelingt es mit
Bravour, die Funktionen für die Kommandozeile
mit einer ansprechenden
grafischen Oberflächen zu kombinieren.
Außerdem versteht sich die Software auf
verschiedene Paketformate.
Das Programm steht auf der Webseite
des Projektes û bereit. Alternativ finden
Sie das aktuelle Paket für verschiedene
Distributionen auf der Heft-DVD der
Media-Ausgabe. Aktionen, bei denen Sie
den Paketbestand ändern, setzen Administratorrechte
voraus.
Die verschiedenen Bedienmodi aktivieren
Sie beim Programmaufruf. Die
grafische Benutzeroberfläche (GUI) erreichen
Sie über das Kommando smart und
auf Wunsch mit der Option ‐‐gui, die interaktive
Applikation für die Konsole
hingegen über ‐‐shell. Dieses Interface
gleicht dem von Apt und Aptitude. Fügen
Sie die Option ‐‐gui im Aufruf hinzu,
wechselt SmartPM vor dem Ausführen
in den Grafikmodus und zeigt in
Form eines farbigen Ladebalkens den
Fortschritt bei der Arbeit an.
68 www.linux-user.de
07.2013

SmartPM
Netz&System
Das modular konzipierte SmartPM versteht
sich auf die Paketformate DEB und
RPM. Darüber hinaus verwaltet es Tar-
Archive für Slackware. Jede Paketquelle
bindet es als sogenannten Channel ein.
Oberfläche
Die Oberfläche bedienen Sie über eine
Menüleiste und eine Reihe von Schaltflächen.
Die Übersicht beinhaltet die Kategorien
der Software und Informationen
zu den Paketen sowie die entsprechenden
Details zur Auswahl. Den Abschluss
am unteren Fensterrand bildet die Statuszeile
mit der Summe der verfügbaren
und bereits installierten Pakete 1 .
Über den Unterpunkt Datei | Alle Kanäle
aktualisieren bringen Sie die Listen mit
den Informationen über die Pakete auf
den neuesten Stand. Eine individuelle
Auswahl gelingt mithilfe von Ausgewählten
Kanal aktualisieren 2 . Letztere Funktion
gibt es bislang nur bei SmartPM, bei
Apt und Aptitude steht sie hingegen seit
Längerem auf der Wunschliste der Erweiterungen
û.
Über den Eintrag Bearbeiten aus der
Menüleiste prüfen Sie verwendete Pakete
auf ungelöste Abhängigkeiten, verwalten
die Repositories, markieren Pakete
und vergeben Prioritäten für die Bezugsquellen.
Damit nehmen Sie direkt
Einfluss darauf, wie das Programm die
Quellen auswertet. Abbildung 3 zeigt
dies für das Paket gnome-sudoku.
Über den Eintrag Anzeigen filtern Sie
die Anzeige in der Auswahlliste der Pakete
und sehen darüber zum Beispiel
nur die nicht aktualisierbaren, die gesperrten
(hold) oder die installierten Pakete.
Zudem wählen Sie über den Menüpunkt
Anzeigen |Baumansicht zwischen
der Sortierung nach Kategorien, Paketquellen
oder nach Paketgruppen.
Unter dem Eintrag Hilfe finden Sie neben
den Informationen zur jeweiligen
Programmversion eine Übersicht zu den
von SmartPM verwendeten Symbolen.
Wichtige Menüpunkte sind zusätzlich als
Knöpfe ausgeführt, wie die Korrektur der
letzten Änderungen und das komplette
Aktualisieren aller installierten Pakete
auf einem System.
Rechts daneben finden Sie ein Eingabefeld,
dessen Inhalt als Filter für die Paketliste
fungiert. Dabei erfolgt allerdings
keine Suche in den Beschreibungen
oder über die Dateinamen im Archiv.
Abbildung 1 zeigt nur Einträge, bei denen
die Zeichenkette smartpm im Namen
des Paketes vorkommt.
Nach der Wahl eines Paketes aus der
Liste zeigt SmartPM darunter weitere
Details an. Neben allgemeinen Informationen
wie Status, Priorität, Kategorie,
Größe, Paketquelle und URL finden Sie
hier die Beschreibung sowie die Liste der
Dateien, die das Paket mitbringt. Außerdem
gibt das Protokoll der Änderungen
(ChangeLog) Auskunft über die Entwicklungsschritte,
und Sie sehen, von welchen
anderen Paketen eine Software abhängt
oder welche es empfiehlt. Zur Ansicht
des jeweiligen Details wählen Sie
den passenden Reiter aus.
Parameter
Mehr Aktionen stehen über die Schnittstelle
für die Kommandozeile bereit. Die
Schreibweise und Funktion der Optionen
deckt sich in vielen Fällen mit jenen
der Debian-Werkzeuge Apt, Apt-get,
SmartPM 1.4.1
LU/smartpm/
1 Einfach und übersichtlich: SmartPM vereinfacht das Verwalten von Software.
07.2013 www.linux-user.de
69

Netz&System
SmartPM
‐‐download lädt das Programm die Archive
nur herunter, installiert aber nichts.
Mit dem Kommando smart reinstall
Paket installieren Sie ein Paket erneut,
mit smart remove Paket löschen Sie es.
Es fehlt aber eine Option im Stil von
Aptitudes ‐‐purge für das vollständige
Entfernen der Konfigurationsdateien.
2 Bei Bedarf bringen Sie nur einzelne
Software-Listen auf den neuesten Stand
und sparen so Zeit beim Herunterladen.
Aptitude û und Apt-cache. Zudem haben
die Entwickler die Software um etliche
sinnvolle Optionen ergänzt.
Die gesamten Paketquellen aktualisieren
Sie über das Kommando smart update.
Mit dem Aufruf smart update
Quelle frischen Sie hingegen nur die Liste
zu einer bestimmten Quelle auf. Pakete
installieren Sie über smart install
Paket. Mit der zusätzlichen Option
Erst prüfen
Mit smart update Paket hieven Sie die
bestehenden Pakete mit Sicherheitspatches
auf den neuesten Stand, smart upgrade
Paket spielt eine neuere Version
des Paketes ein. Ob überhaupt Aktualisierungen
vorliegen, verraten Ihnen die
beiden Optionen ‐‐check und
‐‐check‐update. Erstere prüft nur, ob es
Neuigkeiten gibt, die zweite prüft und
aktualisiert in einem Zug.
Des Weiteren validiert SmartPM die
Abhängigkeiten mit smart check und
repariert diese durch Nachinstallieren
oder Entfernen von Paketen. Dazu dient
das Kommando smart fix. Den gesamten
Cache räumen Sie mit dem Aufruf
von smart clean auf.
Die Abfragen zu den installierten und
den Paketen, welche die Quellen bereitstellen,
erscheinen noch nicht ganz ausgefeilt.
Im Test gab es Ungereimtheiten
in Form fehlerhafter Ausgaben. Eine Suche
nach Paketen über den Namen, die
Zusammenfassung und die Beschreibung
gelingt über den Aufruf smart
search Paket. Die Option ‐‐installed
listet offiziell nur die installierten Pakete
auf, zeigt in der Realität aber deutlich
3 Über die Prioritäten bestimmen Sie
gezielt, aus welcher Quelle der Paketmanager
eine konkrete Software bezieht.
70 www.linux-user.de
07.2013

SmartPM
Netz&System
mehr 4 . Gleiches gilt für die Suche
nach verfügbaren Paketen mittels smart
query Paket sowie die Ausgabe der Informationen
mittels smart info Paket.
Bei Letzterem fehlt in der Ausgabe die
Paketbeschreibung. Diese Patzer leistet
sich SmartPM in der GUI nicht.
Interaktiv
Das interaktive Interface von SmartPM
gleicht in vielerlei Hinsicht der Apt-
Shell û. Über ein Terminal stehen die
speziellen Kommandos wie install,
remove, reinstall sowie update, upgrade,
check und fix bereit. Deren Funktion
deckt sich mit den bereits vorgestellten
Optionen. Eine Ausnahme bildet
ls, über das Sie komfortabel in der Liste
der Pakete blättern.
Wichtig ist, dass die Software die einzelnen
Operationen zunächst nur auf
dem Cache ausführt. Erst das Kommando
commit setzt die Änderungen im System
um. Abbildung 5 zeigt den vollständigen
Ablauf beim Entfernen des
Paketes mc.
Eine vollständige Liste aller übrigen
Kommandos erhalten Sie mittels help
über die integrierte Hilfe. Zum Verlassen
des Shell-Modus tippen Sie entweder
EOF, exit oder quit ein. SmartPM merkt
sich die von Ihnen getippten Kommandos,
aber nicht die vorgemerkten Operationen.
Es verhält sich damit anders als
Aptitude, das über eine solche Art von
Gedächtnis verfügt.
4 Die Suchen nach dem Begriff solr fördert mehr Treffer zutage als erwartet. Diese
Funktion von SmartPM weist in der jetzigen Form noch einen Fehler auf.
von der Apt-Familie her kennen. Dieser
Modus eignet sich für alle, die den vollen
Umfang der Funktionen des Paketmanagements
ausreizen möchten.
Negativ fiel im Test die unvollständige
Lokalisierung auf, die sich in einem
Mischmasch aus deutschen und englischen
Begriffen offenbart. Ebenso traten
kleine Fehler in der CLI ans Licht: Hier
funktionieren nicht alle Optionen einwandfrei.
Insgesamt machte die Software
aber einen sehr positiven Eindruck.
Bleibt abzuwarten, ob die Entwickler das
Potenzial, das das Programm bietet, in
Zukunft voll ausschöpfen. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/29583
Fazit
Der Paketmanager SmartPM ist eine runde
Sache: Auf der einen Seite bietet es
alle Funktionen, die Sie im Alltag benötigen,
kompakt in einer Oberfläche. Die
glänzt mit einem durchdachten Konzept,
läuft stabil und erscheint auf Anhieb
verständlich. Analog zu PackageKit
versucht das Programm, ein einheitliches
Frontend für verschiedene Systeme
zu bieten. Damit vereinfacht sich das
Warten verschiedener Distributionen.
Auf der anderen Seite kombiniert die
Software mit der Shell-Schnittstelle die
verschiedenen Funktionen, wie Sie sie
5 Das Programm SmartPM bearbeitet zuerst nur den Paketpuffer. Erst, wenn Sie die gewünschten
Operationen bestätigen, setzt die Software die Änderungen im System um.
07.2013 www.linux-user.de
71

Netz&System
Zulucrypt
Dateien und Laufwerke
verschlüsseln
Hinter
Schloss
und Riegel
Gegenüber den sonst dazu verwendeten
Kommandozeilenwerkzeugen erleichtert
Zulucrypt das Verschlüsseln privater
Datenbestände wesentlich, ohne dass
Sie dabei Abstriche beim Leistungsumfang
in Kauf nehmen müssten.
Erik Bärwaldt
Readme
Die Sicherheit persönlicher Daten wird auch
unter Linux inzwischen ganz groß geschrieben.
Mit Zulucrypt erhalten Sie ein passendes
Tool zum unkomplizierten Verschlüsseln
aller Datenbestände.
Externe Datenträger erfreuen sich allgemein
großer Beliebtheit. Mit ihnen
lassen sich auch große Datenmengen
schnell und unkompliziert sichern, ohne
dass man dabei ein Vermögen für Backup-Medien
ausgeben müsste. Doch
transportable Festplatten oder USB-
Sticks gehen wegen ihrer kompakten
Abmessungen und ihres geringen Gewichtes
auch leicht verloren oder können
gestohlen werden.
Daher sollten Sie Ihre persönlichen
Datenbestände nie auf solchen Massenspeichern
ablegen, ohne sie durch eine
wirkungsvolle Verschlüsselung vor neugierigen
Blicken zu schützen. Mit dem
Duo Dm_crypt/​Cryptsetup und der
komfortablen grafischen Oberfläche Zulucrypt
gelingt das im Handumdrehen.
Vorbereitungen
Unter dem freien Betriebssystem hat
sich als Standardverfahren zur Datenverschlüsselung
eine Kombination aus
dem Kernel-Modul Dm_crypt und dem
auf der Kommandozeile eingesetzten
Tool Cryptsetup etabliert. Mithilfe des
Duos verschlüsseln Sie auch Gerätedateien
und ganze Partitionen. Die in
Cryptsetup seit Version 1.0.5 enthaltene
Erweiterung LUKS vereinheitlicht zudem
das Datei-Format und erlaubt den Einsatz
mehrerer Schlüssel.
72 www.linux-user.de
07.2013

Zulucrypt
Netz&System
das neu angelegte Unterverzeichnis.
Hier sollten Sie unbedingt die Datei
BUILD_INSTRUCTIONS lesen und zur Installation
der Software streng nach deren
Anweisungen vorgehen: Zulucrypt
weist eine große Anzahl an Abhängigkeiten
auf, die zur uneingeschränkten
Funktion des Programmes korrekt installiert
sein müssen.
Auch die Integration der PCLinuxOS-
Pakete unter Mageia geht nicht reibungslos
vonstatten: Zum Erfüllen der
Abhängigkeiten müssen Sie hier, damit
der Paketmanager das Hauptpaket überhaupt
auf die Festplatte packen kann,
zunächst die sekundären Pakete libcryptsetup,
libpwquality und libZulucrypt beschaffen
und ins System einpflegen û.
Erst danach lässt sich Zulucrypt installieren
und liegt unter Gnome im Unterverzeichnis
Anwendungen | Werkzeuge | Systemwerkzeuge,
während Sie die Software
unter KDE im Unterverzeichnis Werkzeuge
| Konfiguration finden.
Zulucrypt 4.6.2
LU/zulucrypt/
LUKS: Das Linux Unified Key Setup erweitert
die verschlüsselten Daten um einen 592 Byte
großen Header, der Metadaten sowie bis zu
acht Schlüssel aufnimmt û.
Fast alle Distributionen führen Cryptsetup
bereits seit Langem in den Repositories,
sodass es sich komfortabel über den
jeweiligen Paketmanager einrichten
lässt. Dagegen gilt es, Zulucrypt in der
Regel manuell zu installieren, da bislang
nur wenige Distributionen es in ihren
Software-Sammlungen führen. Lediglich
Arch Linux und PCLinuxOS stellen vorbereitete
Pakete bereit; zumindest Mageia
kann die Pakete von PCLinuxOS nutzen.
Falls Sie eine andere Distribution verwenden,
laden Sie die Quellen von Zulucrypt
als Tarball von der Projektseite û
herunter. Nach dem Entpacken des Archivs
mit dem Befehl tar ‐xjvf zulucrypt‐4.6.2.tar.bz2
wechseln Sie in
© Norebbo, 123RF
Systematisches
Bevor Sie jetzt aber mithilfe der einfach
zu bedienenden Programmoberfläche
direkt mit dem Verschlüsseln von Laufwerken
beginnen, sollten Sie sich unbedingt
im Zulucrypt-Wiki û über die
Empfehlungen zum Umgang mit unterschiedlichen
Partitionstypen informieren:
Zulucrypt unterscheidet zwischen
System- und Nicht-Systempartitionen,
wobei eine versehentliche Verschlüsselung
einer Systempartition unabsehbare
Folgen haben kann.
Als Systempartitionen gelten bei Zulucrypt
alle in der Datei /etc/fstab genannten
Laufwerke. Üblicherweise handelt
es sich dabei neben der eigentlichen
Systempartition auch um das
Swap-Laufwerk und Partitionen, auf denen
benutzerdefinierte Daten lagern.
Dagegen tauchen Wechseldatenträger
hier nicht auf, sodass Zulucrypt sie als
Nicht-Systempartitionen betrachtet.
Erste Schritte
Nach dem Start präsentiert sich Zulucrypt
mit einer äußerst schlichten Ober-
fläche: Im Programmfenster zeigt es neben
einer Menüleiste lediglich die Tabellenspalten
Encrypted volume path, Encrypted
volume mount point path und Type an.
Zunächst müssen Sie einen Container
anlegen, in dem später die verschlüsselten
Dateien gespeichert werden können.
Diesem Container gilt es, anschließend
einen wahlfreien Schlüssel zuzuweisen.
Dieser Schlüssel sollte möglichst
kompliziert ausfallen und aus Groß- und
Kleinbuchstaben sowie Ziffern in gemischter
Reihenfolge bestehen, um im
Falle einer versuchten Entschlüsselung
durch Unbefugte gegen Wörterbuch-
Angriffe und Brute-Force-Attacken möglichst
immun zu sein.
07.2013 www.linux-user.de
73

Netz&System
Zulucrypt
Beachten Sie bitte, dass eine Entschlüsselung
des Containers nur nach Eingabe
des korrekten Schlüssels klappt. Vergessen
Sie diesen oder können ihn aus irgendeinem
anderen Grund nicht mehr
rekonstruieren, sind die gespeicherten
Daten unwiederbringlich verloren. Daher
bietet Zulucrypt auch die Option, zunächst
eine Schlüsseldatei zu generieren,
die es später nicht nur bei der Anlage
eines Containers nutzt, sondern die
auch die Entschlüsselung vereinfacht.
Sie generieren eine solche Schlüsseldatei
über das Menü create | keyfile, wobei
Sie neben dem Namen der Schlüsseldatei
auch deren Speicherpfad angeben.
Aus Sicherheitsgründen sollten Sie die
Schlüsseldatei nicht in Ihrem Home-Verzeichnis
ablegen, sondern möglichst auf
einem externen Datenträger sichern, sodass
ein Entschlüsseln des Containers
ohne das externe Speichermedium mit
der Schlüsseldatei unmöglich wird 1 .
Im nächsten Schritt können Sie nun
die Containerdatei anlegen. Sie erscheint
später im Dateimanager wie ein
herkömmliches, eingehängtes Laufwerk.
Vor der Anlage eines Containers sollten
Sie noch prüfen, ob das Ziellaufwerk eingehängt
ist. Dies erledigen Sie auf der
Kommandozeile mit dem Befehl mount
ohne Eingabe von Parametern. Sollte
das Ziellaufwerk aktiviert sein, so entfernen
Sie es mit dem Befehl umount Laufwerk
aus der Liste der aktiven Volumes,
da Zulucrypt keine eingehängten Laufwerke
bearbeiten kann.
Anschließend öffnen Sie zum Generieren
des Containers zunächst das Menü
create. Hier haben Sie die Wahl zwischen
den Optionen encrypted container in a
file und encrypted container in a partition.
Sofern Sie größere Datenbestände verschlüsseln
möchten, empfiehlt sich die
Option, den Container in einer Partition
anzulegen. Beachten Sie jedoch vor dem
Anlegen des Containers, dass dieser die
gesamte gewählte Partition ausfüllt und
die darin zuvor enthaltenen Daten verloren
gehen.
Im nächsten Schritt zeigt Ihnen Zulucrypt
die möglichen Partitionen für das
Anlegen des Containers an, wobei es in
der Standardeinstellung keine Systempartitionen
anzeigt. Externe Laufwerke
dagegen finden Sie nicht nur mit deren
Gerätenamen aufgeführt, sondern auch
mit der zugehörigen UUID. Sofern Sie
häufig mobile Datenträger wie USB-
Sticks, externe Festplatten oder Speicherkarten
nutzen und den verschlüsselten
Container auf mehreren Rechnern
ansprechen möchten, sollten Sie beim
Anlegen des verschlüsselten Volumes
die Option use uuid anklicken, damit Zulucrypt
den Container zukünftig anhand
seiner UUID identifiziert. Damit beugen
Sie bei mehreren simultan an einem
Rechner genutzten externen Laufwerken
Verwechslungen vor.
Nach einem Doppelklick auf das gewünschte
Laufwerk gilt es nun, den zugehörigen
Schlüssel mit dem Container
zu verbinden. Sofern Sie bereits eine
Schlüsseldatei angelegt haben, können
Sie diese nutzen, indem Sie auf den Auswahlschalter
key from a keyfile klicken
und anschließend in der darunter befindlichen
Eingabezeile den Pfad zur
Schlüsseldatei angeben. Das erspart
1 In drei einfachen Schritten generieren Sie zunächst einmal
eine Schlüsseldatei für Zulucrypt.
2 Anschließend legen Sie im Handumdrehen einen neuen Container
(hier: ein ganzes Volume) für die verschlüsselten Daten an.
74 www.linux-user.de
07.2013

Zulucrypt
Netz&System
erfreulicherweise auch, wie bei der manuellen
Anlage den Schlüssel nochmals
zur Verifikation wiederholen zu müssen.
Im unteren Bereich des Fensters zum
Anlegen des Containers definieren Sie
für diesen noch ein Dateisystem sowie
die Art der Verschlüsselung. Hier gibt Zulucrypt
die Option luks vor, die einen
256 Bit langen symmetrischen Schlüssel
nach dem AES-Standard generiert. Mit
einem Klick auf die Schaltfläche create
schließen Sie das Anlegen des Containers
ab 2 .
Zulucrypt fordert nun recht eindringlich
dazu auf, den LUKS-Header zusätzlich
zu sichern. Dieser enthält verschiedene
Metadaten wie beispielsweise Informationen
über die Container sowie
unterschiedliche Schlüssel, sodass sich
ein Backup durchaus empfiehlt. Zulucrypt
öffnet dazu den bereits gewohnten
Dateidialog, wobei es das Backup in der
Vorgabe aus Sicherheitsgründen nicht
auf dem verschlüsselten Volume ablegt,
sondern in Ihrem Home-Verzeichnis. Sie
können den LUKS-Header jedoch auch
jederzeit im Zulucrypt-Programmfenster
über das Menü luks | backup header sichern
oder – im Fall der Zerstörung des
originalen Headers – wiederherstellen.
Leseübung
Um mit dem verschlüsselten Container
wie mit einem herkömmlichen Laufwerk
arbeiten zu können, müssen Sie ihn manuell
ins System einbinden. Linux erkennt
zwar das Laufwerk, gestattet aber
ohne die entsprechende Schlüsseldatei
keinerlei Zugriff auf den Container.
Sie müssen daher erneut Zulucrypt aufrufen
und über das Menü open | encrypted
container in a partition die entsprechende
Partition auswählen. Dazu zeigt
die Software eine Liste aller im System
erkannten Laufwerke mitsamt einer Angabe
zum jeweiligen Dateisystem an,
wobei verschlüsselte Container stets in
der Spalte type den Eintrag crypto_LUKS
aufweisen 3 .
Nach einem Doppelklick auf den Container
bindet Zulucrypt diesen in Ihrem
Home-Verzeichnis als neuen Ordner ein,
wobei die Laufwerksbezeichnung als
Ordnername dient. Sie können nun mit
dem Container wie mit einem herkömmlichen
Verzeichnis arbeiten.
Um den Container nach Abschluss aller
Arbeiten korrekt aus dem System zu
entfernen, klicken Sie in Zulucrypt im
Menü zC die Option close all opened volumes
an. Das Tool meldet den verschlüsselten
Container nun ab, sodass sich
dessen Inhalt ohne erneutes Einbinden
via Zulucrypt nicht mehr einsehen lässt.
Dateien verschlüsseln
Wollen Sie nicht gleich einen ganzen
Container anlegen, sondern lediglich
einzelne Dateien vor neugierigen Blicken
schützen, dann verschlüsseln Sie
diese in Zulucrypt einzeln mithilfe der
Option zC | encrypt a file. Zulucrypt verlangt
nach Auswahl dieser Option den
Namen der zu verschlüsselnden Datei
und einen entsprechenden Schlüssel. Sie
können hier erneut entweder einen
Schlüssel manuell eingeben oder aus
einer Schlüsseldatei einlesen lassen.
AES: Advanced Encryption Standard. Frei
verfügbares, offengelegtes symmetrisches
Kryptosystem mit einer Blocklänge von
128 Bit und Schlüssellängen von wahlweise
128, 192 oder 256 Bit. AES wurde Ende der
90er-Jahre auf Anforderung der US-Behörden
entwickelt und ist in den USA für staatliche
Dokumente mit höchster Geheimhaltungsstufe
zugelassen.
3 Zum Einbinden von Containern zeigt Zulucrypt eine übersichtliche Liste
alle Laufwerke mitsamt dem jeweils verwendeten Dateisystem an.
4 Statt ganzer Volumes sichert Zulucrypt bei Bedarf
auch nur einzelne Dateien vor neugierigen Blicken.
07.2013 www.linux-user.de
75

Netz&System
Zulucrypt
Dateisystem auch eine Größe zuweisen.
Sofern Sie mehrere verschlüsselte Laufwerke
und Container simultan nutzen,
zeigt Zulucrypt alle in seinem Listenfenster
an. Dadurch können Sie blitzschnell
zwischen einzelnen Inhalten wechseln
und beim Herunterfahren des Systems
auch alle offenen Container in einem
Rutsch über den Menüpunkt zC | close all
opened volumes schließen 5 .
5 Zulucrypt erlaubt das simultane Nutzen mehrerer verschlüsselter Container.
Extras
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 29085
Anschließend codiert Zulucrypt die fragliche
Datei und legt diese mit demselben
Dateinamen, ergänzt um die Erweiterung
.zc, in Ihrem Home-Verzeichnis
ab. Sowohl den Dateinamen als auch das
Zielverzeichnis ändern Sie im Verschlüsselungsdialog
bei Bedarf nach Ihren Vorstellungen
4 . Achten Sie bitte darauf,
dass der originale Dateiname keine Leerzeichen
enthält, da Zulucrypt in diesem
Fall die Verschlüsselung verweigert.
Um eine verschlüsselte Datei wieder
zu entschlüsseln, wählen Sie im Programm
die Option zC | decrypt a file.
Über den gleichen übersichtlichen Dialog
wie bei der Codierung stoßen Sie
nun das Entschlüsseln der gewünschten
Datei an. Das klappt recht flott: Im Test
benötigte Zulucrypt für das Decodieren
einer rund 100 MByte großen Datei nur
wenige Sekunden.
Container in Datei
Zum Schutz kleinerer Datenbestände
können Sie – alternativ zu einem kompletten
verschlüsselten Laufwerk – mit
Zulucrypt auch Container-Dateien anlegen,
die nicht das ganze Volume beanspruchen.
Ansonsten unterscheiden sich
diese Container in der Bedienung nicht
von ihren größeren Brüdern.
Sie legen einen solchen Container
über den Menüpunkt create | encrypted
container in a file an und tragen die benötigten
Daten anschließend im gleichen
Dialog ein wie beim Anlegen einer
verschlüsselten Partition. Der einzige
Unterschied: Sie müssen der Container-
Datei neben dem zu verwendenden
Über den Menüpunkt zC | erase data in a
device eröffnet Zulucrypt besonders
sicherheitsbewussten Anwendern die
Möglichkeit, bestehende Daten in einem
Container physikalisch zu löschen. Dazu
überschreibt es den gesamten Container-Inhalt
mit Zufallszeichen, was eine
Rekonstruktion der zuvor vorhandenen
Daten unmöglich macht. Der Container
selbst bleibt dabei erhalten.
Um die sichere Löschfunktion aktivieren
zu können, müssen Sie jedoch zunächst
die verschlüsselten Laufwerke
aushängen. Noch eingehängte Laufwerke
lassen sich nicht von überflüssigen
Datenbeständen befreien.
Fazit
Mit Zulucrypt erhalten Sie ein kleines,
aber leistungsfähiges Verschlüsselungsprogramm,
das sich aufgrund seiner
Funktionsvielfalt für jeden Bedarf eignet.
Im Test arbeitete die Software sehr stabil
und ohne das geringste Problem. Dabei
erfreute das Programm durch seine hohe
Arbeitsgeschwindigkeit: So gelang das
Anlegen verschlüsselter Laufwerke von
GByte-Größe innerhalb kurzer Zeit, und
selbst bei größeren Containern erfolgte
das Löschen binnen weniger Sekunden.
Als größtes Manko von Zulucrypt erwies
sich neben der aufgrund fehlender
Distributionspakete umständlichen und
zeitaufwendigen Installation die noch
fehlende deutsche Lokalisierung. Haben
Sie jedoch diese Hürden erst genommen,
so erhalten Sie mit Zulucrypt ein
höchst nützliches Werkzeug, das die
Sicherheit Ihrer persönlichen Daten signifikant
erhöht. (jlu) n
76 www.linux-user.de
07.2013

JETZT NEU
AM KIOSK!
196 Seiten
im Pocket-Format
für nur 9,80 Euro
QR-Code scannen und
direkt online bestellen!
www.apps-und-tipps.de

Hardware
RasPi als Jukebox
Raspberry Pi zur Miniatur-
Musikzentrale ausbauen
Kompakte
Jukebox
© ladyann, 123RF
Der Music Player Daemon macht aus dem RasPi eine kleine Jukebox. Die Konfiguration ist allerdings
nicht immer geradlinig. Wir zeigen, worauf Sie dabei achten müssen. Marcus Nasarek
Readme
Manchmal ist ein komplettes Mediacenter
mit Full-HD-Monitor und Dolby-Surround zu
viel des Guten. Hier bietet sich der RasPi als
moderner Ersatz für das Kofferradio an: Er
holt Radiosender aus dem Internet, streamt
die digitale Musiksammlung aus dem LAN
oder von der externen Festplatte und lässt
sich dabei per Smartphone fernsteuern.
Der Raspberry Pi kostet einschließlich eines
kleinen Lautsprechers weit weniger
als ein WLAN-Radio. Mit ein wenig Handarbeit
macht der Music Player Daemon
MPD û aus dem RasPi einen netzwerkfähigen
Musikplayer, der sich hinter einem
WLAN-Kofferradio nicht zu verstecken
braucht. Mit einer Smartphone-App lässt
er sich zudem weit komfortabler bedienen
als über das „Mäusekino“, wie es einfache
Stand-Alone-Geräte bieten.
Im Gegensatz zu einem Radio muss
man dem RasPi das Musikabspielen aber
erst beibringen. Die folgende Anleitung
baut auf einem bereits mit dem Image
des auf Debian 7 basierenden Raspbian
„Wheezy“ û eingerichteten Raspberry Pi
auf û. Zum Einrichten der benötigten
Komponenten setzen wir in der folgenden
Beschreibung die Werkzeuge für die
Kommandozeile ein. Der für eine Konfiguration
von einem anderen Rechner benötigte
SSH-Zugang sollte daher bereits
ebenfalls auf dem RasPi vorhanden sein.
Die Hardware
Der RasPi besitzt einen analogen Sound-
Ausgang. Dessen Klangqualität fällt zwar
nicht gerade berauschend aus, aber ein
80 www.linux-user.de
07.2013

RasPi als Jukebox
Hardware
kleiner Lautsprecher mit begrenztem
Frequenzumfang verschluckt eben auch
die meisten störenden Nebengeräusche.
Das Ergebnis kann auf jeden Fall mit einem
einfachen Kofferradio mithalten.
Das hier vorgestellte Low-Fi-System
besteht im Grundausbau aus dem RasPi
mit Netzwerkanschluss sowie einem
Lautsprecher von Raikko û, der trotz seines
geringen Gewichtes (100 Gramm)
eine Lautstärke von mehr als 80 dB erzeugt
1 . Die Musiksammlung kann sich
auf einer externen Festplatte, im LAN auf
einem Netzlaufwerk oder in einem
Cloud-Speicher befinden. Sie steuern die
Musikausgabe über das lokale Netzwerk
mit einem Client auf dem Smartphone
oder dem PC. Solche Clients gibt es für
Linux, Android und Windows.
Die mangelhafte Tonqualität der analogen
Sound-Ausgabe des RasPi fällt bei
entsprechend kleinen Lautsprechern
wenig auf. Bei größeren Lautsprechern
kann es dagegen sinnvoll sein, auf eine
gute USB-Soundkarte auszuweichen. Für
eine gewisse Optimierung sorgt auf jeden
Fall schon einmal die Nutzung von
Pulseaudio anstelle von ALSA als Sound-
System. Wie Sie das einstellen, erklären
wir später noch genauer.
In Sachen Hardware ist das System nun
schon fast komplett. Noch fehlt jedoch
die Möglichkeit zum Einbinden der eigenen
Musiksammlung. Eine solche lagert
üblicherweise auf einer externen Festplatte,
die sich per USB mit dem Raspberry
Pi verbinden lässt. Netzwerk-Festplatten
bindet der RasPi am einfachsten
in Form einer Samba-Freigabe ein.
Die Software
Das Kernstück der Software-Austattung
für das RasPi-Radio bildet der Music
1 Der Raspberry Pi mit einem Lautsprecher von Raikko im Einsatz als Mini-Jukebox.
Player Daemon MPD, den Sie zusammen
mit dem Kommandozeilen-Client mpc
zunächst einmal via Terminal installieren.
Das Pulseaudio-Soundsystem richten
Sie aus den oben erwähnten Gründen
am besten gleich mit ein. Die dazu
notwendigen Befehle zeigt das Listing 1.
Die Installation von mpg321 und lame
stellt sicher, dass auch die MP3-Codecs
eingerichtet werden und Sie die Sound-
Ausgabe auf der Kommandozeile testen
können. Mit dieser Grundausstattung
steht auf dem Raspberry Pi alles Nötige
für das Abspielen von MP3-Dateien und
entsprechenden Streams zur Verfügung.
Clients für die Steuerung des MPD gibt
es für alle wichtigen Betriebssysteme. Im
MPD Community Wiki û findet sich eine
Liste mit Clients für Linux, Windows, Mac
OS und Smartphones. Auf die Clients für
das Smartphone, für Linux und für Windows
gehen wir später noch ein. Alternativ
zu einer lokalen Anwendung können
Sie auch einen Web-Client einrichten,
wofür das Wiki ebenfalls Beispiele auflistet.
Logischerweise setzt das Verwenden
des im Browser laufenden Web-Clients
Listing 1
$ sudo apt‐get install mpd mpc pulseaudio pulseaudio‐module‐zeroconf
$ sudo apt‐get install mpg321 lame
07.2013 www.linux-user.de
81

Hardware
RasPi als Jukebox
allerdings die Installation eines Webservers
auf dem MPD-System voraus, weshalb
wir es hier außen vor lassen.
MPD konfigurieren
Der MPD sollte auf dem Raspberry Pi als
Systemdienst starten. In diesem Fall liest
der Daemon seine Konfiguration aus der
Datei /etc/mpd.conf ein. Rufen sie ihn
stattdessen als Benutzer auf, greift er auf
die Konfigurationsdatei ~/.mpdconf zu –
das ist für Testzwecke gut zu wissen.
Den wichtigsten Punkt der Konfiguration
stellt die Angabe dar, an welcher
Stelle der MPD nach Musik suchen soll.
Ohne anderweitige Angaben nutzt er
dazu das Verzeichnis /var/lib/mpd/
music/. MPD akzeptiert nur eine einzige
Angabe für die Option music_directory.
Wollen Sie die Musik also auf mehrere
Verzeichnisse verteilen, müssen Sie die
anderen Verzeichnisse einfach im Standardordner
verlinken.
Beim ersten Start baut der MPD seine
Datenbank mit den Titeleinträgen aus
den MP3-Tags der Musikdateien auf. Das
kann bei großen Musiksammlungen einige
Zeit in Anspruch nehmen: Das Auswerten
von rund 10 000 Titeln dauerte in
unserem Test rund 20 Minuten. Findet
der MPD trotz vorhandener Dateien im
angegebenen Verzeichnis keine Musik –
mpc stats gibt über den aktuellen Stand
Auskunft –, dann kann das daran liegen,
dass die Rechte für das Verzeichnis nicht
korrekt eingestellt sind: Der MPD startet
als Benutzer mpd und braucht für diesen
Leserechte im Musikverzeichnis.
Nach der Grundkonfiguration richten
Sie den MPD als Systemdienst auf dem
RasPi ein. Dazu genügt folgender Aufruf:
$ sudo update‐rc.d mpd defaults
Dieses Kommando konfiguriert den
Dienst so, dass das System ihn beim
Start automatisch mitlädt.
Knisterfrei durch Pulseaudio
In der Standardkonfiguration nutzt
Debi an auf dem Raspberry Pi das ALSA-
Sound-System für die Audio-Ausgabe.
Nach dem Umstellen des Standardausgabekanals
von HDMI auf den Analogausgang
mittels amixer cset numid=3
1 (die 1 steht für analog) knackt und
klirrt es jedoch unerträglich. Blogs im
Internet berichten dazu, dass bei der
Audio-Hardware des RasPi aus verständlichen
Gründen gespart wurde.
Probleme mit großen Musiksammlungen lösen
Das Pulseaudio-Soundsystem funktioniert
mit dem RasPi deutlich besser. Um
die Tonausgabe daher alternativ auf Pulseaudio
umzustellen, nehmen Sie den
Eintrag aus Listing 2 mit in die Konfigurationsdatei
/etc/mpd.conf auf.
Die Anpassungen des Pulseaudio-
Soundsystems für den RasPi erweisen
sich allerdings als knifflig. Damit es letztlich
wie erwartet funktioniert, gilt es an
gleich drei Stellen zu schrauben. Im ersten
Schritt sorgen Sie dafür, dass das Betriebssystem
pulseaudio mit jedem Systemstart
lädt. Dafür passen Sie die zwei
in Listing 3 gezeigten Einträge in der
Datei /etc/default/pulseaudio an.
Im zweiten Schritt halten Sie Pulseaudio
davon ab, in den Stromsparmodus
zu gehen, sobald keine Töne ausgegeben
werden: Dieses Verhalten sorgt für
unschöne Klickgeräusche am Anfang
und Ende jedes Titels. Dazu modifizieren
Sie einige Einträge in der Datei /etc/
pulse/system.pa (Listing 4). Hier kommentieren
Sie zum einen den Eintrag
load‐module module‐suspend‐on‐idle
aus. Zum anderen gilt es, die Netzwerkberechtigungen
für das lokale Netzwerk
(in unserem Beispiel das Heimnetz
192.168.4.0) anzupassen.
Listing 2
audio_output {
type: "pulse"
name: "MPD PulseAudio Output"
}
Listing 3
PULSEAUDIO_SYSTEM_START=1
DISALLOW_MODULE_LOADING=0
Beim Einlesen von 10 136 Musikdateien
von einer Samba-Freigabe war bei der
Testinstallation nach 4028 Titeln erst einmal
Schluss. Ein manuelles Update der Datenbank
per mpc update brachte es dann
auf 7623 Titel. Aber auch das waren ja
längst nicht alle Titel.
Das Verhalten schien aber ein Einzelfall zu
sein, denn eine längere Recherche im Internet
brachte keine vergleichbaren Probleme
zutage. Mit einem kleinen Work-
Around klappte der Import der Titel aber
dann doch noch. Die einzelnen Unterverzeichnisse
der Musiksammlung enthielten
jeweils nur maximal 15 Verzeichnisse mit
Musikalben. Mit dem schrittweisen Einlesen
der Datenbank schien der MPD kein
Problem zu haben.
Daher lasen wir mit dem in Listing 10 gezeigten
Skript jeweils nur ein Unterverzeichnis
per Update ein und hangelten uns
so durch die gesamte Sammlung. Anschließend
waren dann alle Titel in der Datenbank
vorhanden.
Listing 4
#load‐module module‐suspend‐on‐idle
Listing 5
pcm.pulse { type pulse }
load‐module module‐native‐protocol‐tcp auth‐ip‐acl=127.0.0.1;192.168.0.
0/24 auth‐anonymous=1
load‐module module‐zeroconf‐publish
ctl.pulse { type pulse }
pcm.!default { type pulse }
ctl.!default { type pulse }
82 www.linux-user.de
07.2013

RasPi als Jukebox
Hardware
Anschließend stellen Sie im dritten
Schritt die Konfiguration der ALSA-Bibliotheken
auf Pulseaudio um. Zu diesem
Zweck ersetzen Sie den Inhalt der Datei
/etc/asound.conf durch die in Listing 5
gezeigten Zeilen. Damit haben Sie die
für Pulseaudio notwendigen Konfigurationsaufgaben
erfolgreich abgeschlossen.
Ein Neustart der Systemdienste für
Pulseaudio und den MPD sorgt jetzt dafür,
dass die vorgenommenen Änderungen
auch greifen (Listing 6).
Externe Festplatten
Liegt die Musiksammlung auf einem externen
Datenträger oder einer anderen
Partition, gilt es, das entsprechende Laufwerk
zur Aktualisierung der Datenbank
und zum Abspielen der Titel einzubinden.
Größere externe Festplatten sind
üblicherweise mit NTFS formatiert, das
Einbinden erfordert daher die NTFS-Treiber.
Die Installation des Paketes ntfs-3g
mittels sudo apt‐get install ntfs‐3g
liefert die benötigten Mount-Module.
Das automatische Einbinden externer
Platten zum Systemstart steuern Sie
über /etc/fstab. Welchen Gerätenamen
der Kernel einer USB-Festplatte zuordnet,
erfahren Sie über den Aufruf dmesg
| tail gleich nachdem Sie die Festplatte
an den RasPi anschlossen haben. Für eine
externe Festplatte, auf deren erster beziehungsweise
einziger Partition die Musiksammlung
liegt, lautet der Gerätename
in der Regel sdb1. Den zugehörigen Eintrag
für die / etc/fstab, um die Platte direkt
in das MPD-Standardverzeichnis für
Musik einzuhängen, zeigt Listing 7.
Listing 6
$ sudo /etc/init.d/pulseaudio
restart
$ sudo /etc/init.d/mpd restart
Netzwerkfreigaben
Die meisten NAS-Laufwerke stellen die
Daten als Windows-Freigabe im LAN zur
Verfügung. Solche Shares sprechen Sie
von Linux aus mit einem Samba-Client
an, den Sie mittels sudo apt‐get install
samba‐client installieren. Ein Windows-Share
erfordert meist einen Benutzernamen
und ein Passwort für die Einbindung.
Um das Passwort nicht in die
für jeden lesbare Fstab-Datei eintragen
zu müssen, erzeugen Sie eine Datei mit
den entsprechenden Zugangsdaten, die
Sie am besten im Verzeichnis /root ablegen.
Listing 8 zeigt den Aufbau einer solchen
Datei, der man üblicherweise den
Namen .smbcredentials gibt.
Das Einbinden der Freigabe erfolgt
auch hier wieder über die Datei /etc/
fstab. Listing 9 zeigt den entsprechenden
Eintrag für ein Samba-Share namens
MUSIK auf dem Server 192.168.2.2, wobei
der Optionsteil gleichzeitig den Zeichensatz
korrekt auf UTF‐8 einstellt.
Ein Aufruf von sudo mount /var/lib/
mpd/music bindet das Verzeichnis anschließend
auch ohne Neustart ein. Das
Ergebnis überprüfen Sie bei Bedarf mit
dem Aufruf sudo mount ‐l ‐t cifs.
Anschließend können Sie die Musikdatenbank
mit MPC, dem MPD-Client für
die Kommandozeile, durch einen Aufruf
von mpc update aktualisieren.
Internetradio hören
Radiosender sind im MPD nicht vorkonfiguriert.
Um sie manuell einzupflegen,
legen Sie eine oder mehrere Dateien mit
Listing 8
# /root/.smbcredentials
username=Username
password=Passwort
2 MPDroid für Android macht sowohl
auf dem Smartphone als auch auf dem
Tablet eine gute Figur.
NAS: Network Attached Storage. Ein Massenspeichersystem,
das die enthaltenen
Festplatten im Netz zur Verfügung stellt,
meist in Form einer Windows-Freigabe.
Kleine NAS bestehen in der Regel aus ein
bis zwei Festplatten in einem kompakten
Gehäuse mit eigener Stromversorgung.
Listing 7
# /etc/fstab
Listing 9
# /etc/fstab
/dev/sdb1 /var/lib/mpd/music
auto defaults 0 0
//192.168.2.2/MUSIK /var/lib/mpd/music cifs credentials=/root/.smbcr
edentials,iocharset="utf8" 0 0
07.2013 www.linux-user.de
83

Hardware
RasPi als Jukebox
3 Den Desktop-Client Gnome Music Player gibt es sowohl für Linux als auch für Windows.
an den Feedbacks der Nutzer, einen
ganz guten Eindruck. Die App wirkt im
Vergleich zu den anderen relativ ausgereift
und in der Bedienung ansprechend
und übersichtlich 2 .
Die Konfiguration beschränkt sich in
der Regel darauf, die IP-Adresse des
Raspberry Pi einzutragen, danach findet
MPDroid den MPD sofort. Die Auswahl
der Alben, Titel oder Wiedergabelisten
erfolgt intuitiv. Dank MPDroid beantwortet
sich auch besonders schnell die
Frage, wie man denn die Wiedergabelautstärke
der RasPi-Jukebox einstellt:
Diese regeln Sie über einen Schieber auf
der Hauptseite der App treffsicher.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 29090
der Endung .m3u in jenem Verzeichnis
an, das Sie in der Konfigurationsdatei
/ etc/mpd.conf mit der Option playlist_directory
ausgewählt haben. Die
Internetadressen der Streams û tragen
Sie dann zeilenweise in die M3U-Datei
ein. Stream-Adressen in Form von M3U-
Wiedergabelisten können Sie direkt herunterladen
und im Playlist-Verzeichnis
speichern. Die enthaltenen MP3-Stream-
Adressen zeigen Sie mittels des folgenden
Aufrufs an:
$ echo $(wget ‐q ‐O ‐ M3U‐URL)
Sie können die Adressen anschließend
direkt in eine vorhandene Wiedergabeliste
mit aufnehmen.
Steuern per Smartphone
Im Google Play Store finden sich einige
Android-Apps rund um den MPD. Die
Apps bitMPC, Droid MPD Client und MP-
Droid fallen dabei sofort ins Auge. Insbesondere
MPDroid û macht, gemessen
Listing 10
fs=$IFS
IFS=$(echo ‐en "\n\b")
for f in $(ls Verzeichnis);
do echo "$f";
mpc update ‐‐wait "$f";
done
IFS=$fs
Desktop-Client
Hinsichtlich eines Clients für den Desktop
stellen kritische Geister vielleicht die
Frage, warum man denn einen RasPi im
selben Raum mit einem solchen zur Musikausgabe
bewegen sollte, wenn der
vorhandene Desktop das ja auch selbst
kann. Die Antwort lautet „42“ û.
Spaß beiseite: Klammert man die Frage
nach dem Sinngehalt einmal aus, eignet
sich der Gnome Music Player û als
einfacher, aber ausreichend komfortabler
MPD-Client für den Desktop bestens
3 . Da der Player auch nach Windows
portiert wurde, lässt er sich ebenfalls
auf Microsoft-Clients nutzen.
Zu den besonders angenehmen Features
des GMP zählen die grafische Albenübersicht
sowie die Zusatzinfos zu
dem gerade abgespielten Titel, darunter
die Liedtexte und der Verweis auf ähnliche
Interpreten.
Fazit
Mit dem Music Player Daemon übernimmt
der Raspberry Pi zeitgemäß den
Platz des Kofferradios und lässt sich per
Smartphone zudem noch komfortabel
steuern. Die Einrichtung des MPD, die
auf einem Desktop ziemlich geradlinig
wäre, gestaltet sich aufgrund der spärlichen
Audio-Hardware des RasPi etwas
holperig. Am Ende hat aber auch dieses
Projekt wieder Spaß gemacht und ein
Alltagsproblem gelöst. (jlu) n
84 www.linux-user.de
07.2013

Jetway-Mini-PC
Hardware
Der Jetway Mini-PC beansprucht
kaum mehr Platz
als ein Taschenbuch. Dabei
glänzt der kompakte Atom-
Rechner aber durch hervorragende
Leistungsdaten.
Erik Bärwaldt
Kompakte und technisch abgespeckte
PCs haben als Thin Clients in Netzen viele
Jahre lang ein Nischendasein geführt.
Inzwischen nimmt jedoch – vor allem
dank der zügigen Entwicklung von
Intels Atom-Prozessoren – die Leistungsfähigkeit
der kleinen Rechner deutlich
zu, sodass sie sich anschicken, den heimischen
Schreibtisch zu erobern.
Als ein besonders interessantes Modell
erweist sich der aus Taiwan stammende
Jetway JBC362F36W-2600-B, der
trotz kompakter Abmessungen (15 x 11
x 3,5cm) so manch älteren Desktop-PC
in den Schatten stellt. Für den Test bezogen
wir den Jetway-PC von der Firma
Cartft.com aus Reutlingen û, die das
Gerät als Barebone-Rechner lieferte. Es
galt also noch Arbeitsspeicher und Festplatte
oder SSD zu ergänzen.
Beim Auspacken des Paketes von der
Größe eines Schuhkartons fällt zunächst
der opulente Lieferumfang auf: Neben
dem Rechner finden sich in der Box ein
kompaktes externes Netzteil mit einer
Leistung von 60 Watt, eine WLAN-Antenne,
zwei Standfüße für den vertikalen Betrieb,
ein Satz Schrauben sowie ein DVI-
VGA-Adapter. Mehrere Kurzanleitungen
mit Fotos und Zeichnungen sowie zwei
CDs mit Treibern für andere Betriebssysteme
runden den Lieferumfang ab.
Anschlusswunder
Kurztest Jetway Mini-PC
JBC362F36W-2600-B
Zwerg
mit
Power
Bei der ersten Inaugenscheinnahme entpuppt
sich der Mini-ITX-Rechner als wahres
Wunderwerk in Sachen Anschlüsse:
Auf der Rückseite bietet er neben zwei
Gigabit-Ethernet-Buchsen einen DVIund
vier USB-Anschlüsse sowie eine
Buchse für Line-out. Zudem gibt es einen
standardisierten RP-SMA-Antennenanschluss
für die WLAN-Anbindung. Zu guter
Letzt findet sich noch ein 12-Volt-Anschluss
für das externe Netzteil an der
Rückseite des Systems 1 .
Mit dieser Vielfalt auf kleinstem Raum
empfiehlt sich der Mini-PC nicht nur als
Arbeitsgerät, sondern aufgrund der zwei
Ethernet-Buchsen auch als Zentrale im
Netzwerk – sei es zu Hause oder im klei-
Readme
Nettops und Mini-PCs mit Atom-CPU haftet
der Ruf an, kaum Leistung zu bringen. Doch
Intel hat mittlerweile seine Hausaufgaben
gemacht. Wir zeigen, wozu ein kompakter
Atom-PC aktuell unter Linux in der Lage ist.
© Linder6580, sxc.hu
07.2013 www.linux-user.de
85

Hardware
Jetway-Mini-PC
Innere Werte
1 Kleiner geht’s nimmer – der Jetway-PC im Vergleich zu einem Taschenbuch.
nen Büro. An der Frontseite des Gerätes
befinden sich lediglich zwei Leuchtdioden
zur Anzeige des Status sowie ein
großer Taster zum Ein- und Ausschalten.
Der Mini-PC verfügt über keinen Lüfter,
die Abwärme der CPU entweicht nur
über das Gehäuse. Das besteht aus massivem
Metall, wobei eine Seite des Gehäuses
(bei vertikaler Aufstellung die linke)
großflächig mit Kühlrippen aus Aluminium
versehen ist.
Doch nicht nur äußerlich glänzt der kleine
Rechner, das Innenleben beeindruckt
ebenfalls: Als Prozessor versieht ein mit
1,6 GHz getakteter Intel Atom N2600 den
Dienst. Er weist zwei Kerne auf, beherrscht
Hyper-Threading und besitzt einen
1 MByte großen L2-Cache.
Als herausragendes Merkmal der zur
Cedar-Trail-Familie gehörenden CPU entpuppt
sich jedoch ihr geringer Energiebedarf:
Lediglich 3,5 Watt Leistungsaufnahme
weist der Hersteller für dieses
Modell aus û. Aufgrund der geringen
Verlustleistung eignet sich der Prozessor
für den lüfterlosen Betrieb, was das Gesamtsystem
flüsterleise macht.
Da es sich um ein Barebone-System
handelt, sind noch Arbeitsspeicher und
eine Festplatte oder SSD für den Betrieb
vonnöten. Für den Arbeitsspeicher steht
auf der Hauptplatine ein kompakter SO-
DIMM-Steckplatz nach DDR3-Spezifikation
bereit. Als Massenspeicher nimmt
das Gehäuse eine Festplatte oder SSD im
Formfaktor 2,5 Zoll auf. Damit kam das
Gesamtsystem im Test mit einem RAM-
Speicher von 2 GByte und einer
500 GByte großen Festplatte von Western
Digital auf rund 290 Euro.
Massenspeicher
2 Die kompakten Maße des Jetway-PCs lassen zwar kaum Raum zum Manövrieren, aber
eine WLAN-Karte mit Mini-PCIe-Anschluss fand im Testsystem dennoch Platz.
Auf dem hochintegrierten Motherboard
mit sechs Layern finden sich neben dem
SATA-Anschluss für den Massenspeicher
noch ein Mini-PCIe-Slot (der im Test die
WLAN-Karte beherbergte) sowie ein Sockel
für eine CFast-Karte 2 . Das erlaubt,
simultan zwei Massenspeicher zu nutzen,
wobei die CFast-Karte dem SATA-
Standard mit 3.0 Gbit/​s entspricht und
daher bei Einsatz entsprechend schneller
Karten eine Geschwindigkeit ähnlich einer
SSD entwickelt.
Eine Festplatte oder SSD schrauben Sie
an zwei Schienen an, die Sie dann wiederum
am Rechnergehäuse fixieren. Die gesamte
Gehäusekonstruktion wirkt sehr
solide und durchdacht. Einziges Manko
für handwerklich wenig versierte Anwender:
Es gilt nicht weniger als 14 winzige
Schrauben zu lösen, um das Rechnerge-
86 www.linux-user.de
07.2013

Jetway-Mini-PC
Hardware
häuse vollständig zu öffnen. Dank einer
bebilderten Anleitung und einem aussagekräftigen
Handbuch kommt es dabei
aber kaum zu Problemen.
Test mit Hürden
Nach dem ersten, rundum positiven Eindruck
bescherte uns der Mini-PC im Test
unter Linux zunächst einiges Kopfzerbrechen:
Die Installation von Mageia 3 verlief
von einem externen DVD-Laufwerk
zwar problemlos, nach dem anschließendem
Neustart hatte das System jedoch
einen Blackout. Auch OpenSuse 12.3 laborierte
am gleichen Symptom und war
ebenfalls nicht zur Mitarbeit zu bewegen.
Das nicht mehr taufrische, sehr
schlanke Slitaz 3.0 hingegen erfreute auf
Anhieb mit einer grafischen Oberfläche –
allerdings in der nicht mehr zeitgemäßen
SVGA-Auflösung.
Selbst das stets bestens mit Treibern
versorgte Knoppix ließ sich in älteren Varianten
nicht dazu überreden, mit einer
Auflösung von mehr als 800 x 600 Punkten
zu arbeiten. Lediglich Ubuntu zeigte
sich kooperativer und startete in den Versionen
12.04 und 12.10 mit einer brauchbaren
XGA-Auflösung.
Als Verursacher dieser Misere machten
wir den beim N2600 eingesetzten Chipsatz
Intel GMA3600 mit einem SGX-545-
Grafikprozessor von PowerVR dingfest.
Für diesen gibt es unter Linux bislang lediglich
einen rudimentären freien Treiber.
Intel selbst stellt weder Software
noch Support, sondern verweist an die
Entwickler der Distributionen û. Ein
freier Treiber steht ab Kernel 3.3 bereit.
Mehrere weitere Distributionen, darunter
auch Fedora 18, Linux Mint 14 und
Knoppix 7.0.5, wählten jeweils automatisch
XGA-Auflösung für die Grafik. Sie
verwenden allesamt den vorhandenen
Treiber für den GMA500-Chipsatz. Zum
Leistungstest kamen anschließend
Ubuntu 12.10 und Knoppix 7.0.5 auf der
Hardware zum Einsatz. Beide Distributionen
zeigten keine Auffälligkeiten bei der
Installation und erkannten alle Hardware-Komponenten.
Auch die mit einem
noch recht jungen Chipsatz ausgestattete
WLAN-Karte von Atheros zeigte ein
gutes Leistungsverhalten.
Im praktischen Einsatz hatte jedoch
eindeutig Knoppix die Nase vorn: Während
Ubuntu mit seiner schwerfälligen
und wenig intuitiven Oberfläche immer
wieder eine hohe Last erzeugte, agierte
Knoppix souverän ohne Latenz. Ein weiterer
Live-Test mit Lubuntu und Xubuntu
erbrachte ein wesentlich besseres Verhalten
als bei Ubuntu selbst. Die Last hält
sich somit bei schlankeren Oberflächen
dank der zwei Prozessorkerne mit Hyper-
Threading im Rahmen, während der Arbeitsspeicher
von 2 GByte selbst bei vielen
geöffneten Applikationen kaum an
Grenzen stößt 3.
Fazit
Der kleine Jetway JBC362F36W-2600-B
hinterlässt insgesamt einen recht guten
Eindruck. Das größte Manko liegt in der
bislang noch unvollständigen Unterstützung
der GMA3600-Grafikkarte, die einen
Einsatz des Rechners mit 3D-Spielen
oder leichten CAD-Applikationen sowie
auch Bildverarbeitungsprogrammen unter
Linux verhindert. Sehr gute Leistungen
zeigt dagegen der Atom N2600, der
dank zwei Kernen mit Hyper-Threading
und einem ausreichend großen Cache
längst die Schwächen der ersten Atom-
Generationen überwunden hat.
Im praktischen Betrieb mit Anwendungen
für Büro und Internet erbringt der
Prozessor eine Leistung, die sich in etwa
mit jener einer Core-Duo-CPU mit Yonah-
Kern vergleichen lässt. Damit lässt er sich
für den täglichen Einsatz auch jenseits
von Nettops und Netbooks durchaus gebrauchen.
Zudem glänzt der kleine PC
durch geringen Energieverbrauch und
lautlosen Betrieb. Der Rechner empfiehlt
sich daher für den Einsatz als schlanker
Server oder Desktop. (agr) n
3 Selbst aktuelle Distributionen wie Ubuntu 12.10, Fedora 18 oder Knoppix 7.0.5 schaffen
es im Normalbetrieb nicht, den Jetway-Mini-PC so richtig ins Schwitzen zu bringen.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 29632
07.2013 www.linux-user.de
87

Know-how
RPMs im Eigenbau
RPM-Pakete ohne Vorlage selbst erstellen
Baumeister
Der Prozess, mit dem Distributoren bestehende Pakete auf eine
neue Softwareversion heben, erlaubt auch dem Normalanwender
den un komplizierten Bau eigener Pakete. Peter Kreußel
© Golkin Oleg, 123RF
Readme
Dieser Artikel erläutert, wie aus dem Quelltext
einer Software RPM-Pakete entstehen.
Als Einstieg in die Paketentwicklung beschreibt
er, wie Sie offizielle Distributionspakete
mit wenigen Handgriffen auf eine
aktuelle Programmversion aktualisieren. Mit
dem dabei erworbenen Wissen gelingt Ihnen
schließlich auch das Erstellen eigener
Pakete ohne eine Vorlage.
Ist das neue Programm erst einmal
kompiliert, kann man es meist kaum
noch erwarten, make install auszuführen
und die Anwendung endlich zu starten.
Doch dieser Aufruf als Root ist gefährlich:
Er überschreibt ohne Vorwarnung
Dateien. Der Aufruf make uninstall
ist oft gar nicht implementiert –
und wenn doch, löscht er die installierten
Dateien, ohne eventuell vorher überschriebene
Dateien einer anderen Version
dabei wiederherzustellen.
Sicherer ist es, für selbst kompilierte
Software Pakete zu erstellen und diese
über das systemweite Paketmanagement
zu installieren. Viele Anwender
schrecken vor dem zusätzlichen Aufwand
zurück. Doch ein Blick auf die Arbeitsweise
der Distributoren, die für jedes
Release Tausende Pakete neu bauen,
zeigt, dass in vielen Fällen viel weniger
Arbeit dahintersteckt als erwartet.
Baumaschine
Gentoo, bei dem der Paketmanager Portage
jedes Softwarepaket vollautomatisch
auf dem Rechner des Anwenders
kompiliert, besitzt genau genommen
TIPP
Das Debian-Pendant zu SRC-RPMs bietet
einen ähnlichen Leistungsumfang, die Bedienung
fällt jedoch grundlegend anders
aus. Ihr widmet sich der zweite Teil dieser
Artikelserie im nächsten Heft.
88 www.linux-user.de
07.2013

RPMs im Eigenbau
Know-how
kein Alleinstellungsmerkmal: Sowohl in
der RPM- als auch in der Debian-Welt gehört
ein leistungsfähiges Build-System
zur Standardausstattung, die das Kompilieren
und Verpacken von Programmen
in ein Paket automatisiert 1 .
SRC-RPMs (Dateiendung .src.rpm)
bilden die Basis für das RPM-Build-System.
Anders als Binär-RPMs enthalten sie
keine ausführbaren Dateien, sondern
den Quellcode eines Programms samt
dem „Rezept“ zum Kompilieren. Um ein
SRC-RPM in ein normales RPM umzuwandeln,
genügt daher der Aufruf:
$ rpm ‐‐rebuild Paket.src.rpm
Dieser Befehl stößt das Kompilieren aus
den Quellen an und verpackt die entstandenen
Programmdateien in ein Binär-
RPM. Das dazu erforderliche Rpmbuild-
Programm finden Sie unter OpenSuse im
Paket rpm-build. Unter Fedora installieren
Sie die Gruppe @development-tools
sowie das Paket fedora-packager.
Transportabler Container
Schon der GPL wegen stellen die Distributionen
jedem Binär-Repository dessen
Quellcode-Pendant zur Seite. Wenn
Sie dieses im Paketmanager aktivieren,
lädt yumdownloader ‐‐source Paket
unter Fedora ein Quellcode-RPM für das
genannte Programm herunter. Für
OpenSuse finden Sie die SRC-RPMs in
1 Für die meisten Anwender ist RPM ein Synonym für Binär-RPMs, die Anwendungen
und andere Systemkomponenten installationsfertig verpacken. Das ausgeklügelte System
aus SRC-RPMs und Rpmbuild kennen dagegen selbst viele Power-User nicht.
der Online-Paketsuche û des Build-Services
nach einem Klick auf den Link
Show other Versions.
Der Aufruf rpm ‐‐rebuild Paket.
src.rpm erzeugt aus dem SRC-RPM ein
zum offiziellen Distributionspaket identisches
Binär-RPM. Liegt Ihnen lediglich
ein SRC-RPM für eine andere Version der
von Ihnen genutzten Distribution vor,
lohnt sich der Rpmbuild-Durchlauf ganz
besonders: Quelltext-RPMs sind deutlich
weniger an eine bestimmte Distributionsversion
gebunden als Binärpakete
(siehe Kasten Programmpakete und Abhängigkeiten).
DLL-Hölle: Unkontrolliertes Überschreiben
der von mehreren Programmen genutzten
Bibliotheken (DLLs, Entsprechung zu So-
Dateien unter Linux) durch die Setup-Programme
bis Windows Vista.
Programmpakete und Abhängigkeiten
Jede der unüberschaubar vielen Distributionen enthält andere Versionen
der gängigen Bibliotheken. Kompilierte Programme – also
auch Binär-RPMs – funktionieren oft nur mit einer bestimmten Version
dieser Hilfsprogramme, während beim Kompilieren eine neuere
Version der Bibliothek meist keine Probleme bereitet.
Ein Blick in die Verzeichnisse /usr/lib/ oder /usr/lib64/ hilft
zu verstehen, warum das so ist. Die meisten Dateien darin tragen
einen Namen der Form libName.so.1.23. Wenn die Entwickler
Funktionen entfernen oder deren Aufrufparameter verändern, stürzen
Programme ab, die mit der alten Schnittstelle rechnen. Das passiert
oft nicht gleich beim Start, sondern erst beim Aufruf eines bestimmten
Menüpunktes. Um solche Überraschungen zu verhindern,
signalisieren die Entwickler nicht rückwärtskompatible Änderungen
durch Erhöhen der zwei- oder dreistelligen Versionsnummer.
Manchmal geht es dabei lediglich um kleine Anpassungen, die
längst nicht alle Anwendungen betreffen. Ob ein Programm mit der
neuen Version einer Bibliothek zusammenarbeitet, zeigt sich in der
Regel aber erst beim Kompilieren der Software. RPMs speichern die
Bibliotheksversionen (Soname, von „shared object name“), gegen
die die enthaltenen Programme übersetzt sind, als Abhängigkeit.
Die Distributionen übersetzen daher jedes Paket beim Update der
Distribution neu aus dem Quellcode.
Auch als Anwender müssen Sie den Compiler bemühen, wenn kein
passendes Paket vorliegt. Dafür bleibt ihnen die DLL-Hölle früherer
Windows-Versionen erspart. Dass alle Programme gegen eine bestimmte
Version der Hilfsprogramme kompiliert sind, spart unter
Linux auch Plattenplatz und Arbeitsspeicher ein.
07.2013 www.linux-user.de
89

Know-how
RPMs im Eigenbau
2 Bevor rpm ‐‐rebuild den Quellcode kompiliert und in ein installationsfertiges Binär-
RPM verpackt, prüft das Tool, ob alle zum Kompilieren nötigen Devel-Pakete vorliegen.
Patch: „Flicken“. Eine mit Diff erzeugte Textdatei,
die Änderungen am Quellcode eines
Programms in einer speziellen Notation
festhält. Das Programm Patch, das Rpmbuild
wenn nötig automatisch aufruft, spielt
die Änderungen ein. Es gilt als guter Stil, in
SRC-RPMs den veröffentlichten Code unverändert
einzupacken und alle Änderungen in
Patches auszulagern.
Beim ersten Aufruf fehlen meist noch einige
Devel-Pakete 2 . Nach deren Einrichten
erzeugt ein erneuter Aufruf des
Befehls ein auf Ihr System zugeschnittenes
Binary. Dabei laufen neben wenigen
zum Paketbau gehörigen Meldungen
solche über den Bildschirm, die Sie beim
Aufruf von make zu sehen bekämen.
Ein eigenes Binär-RPM zu kompilieren
ist viel sicherer, als wegen der aktuellen
Version eines Programms ein instabiles
Repository einzubinden. Dabei zieht die
Installation nämlich oft so viele Abhängigkeiten
nach, dass dies unter Umständen
einem Upgrade auf eine instabile
Version der Distribution nahekommt.
Scripted Reality
Ihr volles Potenzial geben SRC-RPMs 3
erst dann preis, wenn Sie sie auf dem
System installieren. Wie bei gewöhnlichen
RPMs erledigt dies der Aufruf rpm
‐i Paket.src.rpm – allerdings als normaler
Anwender, nicht als Root. Open­
Suse-Anwender installieren SRC-RPMs
mit zypper source‐install Paket direkt
aus dem Online-Repository. Zypper
spielt dabei auch gleich alle für das Kompilieren
nötigen Devel-Pakete (BuildRequires)
ein.
Das SRC-RPM-Paket enthält neben
dem Quellcode auch andere systemweit
zu installierende Dateien. Dazu gehören
neben Startmenü-Einträgen auch Patches,
die vor dem Kompilieren Fehler im
Quellcode bereinigen, sowie Spec-Dateien,
die Name, Version, Beschreibung und
Abhängigkeiten sowie die Befehle zum
Kompilieren des Quellcodes enthalten.
Wie Sie Patches selbst bauen, klärt der
Kasten Patches erstellen.
Beim ersten Installieren eines SRC-
RPMs legt RPM in Ihrem Heimatverzeichnis
das Verzeichnis rpmbuild inklusive
der Unterverzeichnisse BUILD, BUILD­
ROOT, RPMS, SOURCES, SPECS und SRPMS an.
Unter SOURCES finden Sie die Tarballs
und Patches mit dem Quellcode für alle
installierten SRC-RPMs.
Die Spec-Dateien im Verzeichnis SPECS
bündeln beschreibende Daten und
Handlungsanweisungen für Rpmbuild,
das daraus den Quellcode kompiliert
und in ein Binär-RPM verpackt. Wenn Sie
SRC-RPMs installieren, anstatt direkt binäre
RPMs daraus zu bauen, können Sie
die Spec-Dateien vor dem Build-Aufruf
mit einem Editor verändern. Der folgende
Aufruf erzeugt ein Binär-RPM:
$ rpmbuild ‐bb Name.spec
Patches erstellen
3 Ein SRC-RPM schnürt alle für den Bau des Paketes erforderlichen Komponenten, wie
Spezifikation, Patches und zusätzliche Dateien, in ein gepacktes Archiv zusammen.
Wie Sie Änderungen am Quellcode eines
Programms in einen Patch verpacken,
zeigt Listing 1. Zunächst benennen Sie das
Basisverzeichnis um (Zeile 1) und entpacken
dann das unveränderte Quellcode-
Archiv erneut. Im nächsten Schritt erzeugen
Sie einen Patch für alle Änderungen
(Zeile 2). Möchten Sie die Änderungen
einzelner Dateien separat erfassen, dann
rufen Sie das Programm Diff wie in Zeile 3
gezeigt auf.
90 www.linux-user.de
07.2013

RPMs im Eigenbau
Know-how
Alle im Spec referenzierten Quellcode-
Archive und Patches müssen dabei unter
SOURCES bereitliegen.
Dreh- und Angelpunkt
Als einfaches Beispiel für das Update einer
Spec-Datei auf eine neue Version des
enthaltenen Programmes eignet sich die
Taschenrechner-Software Galculator û
unter OpenSuse 12.2. Auf anderen RPMbasierten
Distributionen fällt die Spec-
Datei anders aus, doch das geschilderte
Vorgehen lässt sich übertragen. Open­
Suse 12.2 bringt Galculator 1.3.4, inzwischen
steht aber Version 2.0.1 bereit, die
nun GTK3 benutzt und sich so besser in
den aktuellen Gnome-Desktop einfügt.
Listing 1
01 $ mv galculator‐2.0.1 galculator‐2.0.1_changed
02 $ diff ‐ur galculator‐2.0.1 galculator‐2.0.1_changed > my.patch
03 $ diff ‐u galculator‐2.0.1/fDatei galculator‐2.0.1_changed/Datei
Listing 2
01 Name: galculator
02 Summary: A GTK 2 based calculator
03 Version: 1.3.4
04 Release: 18.1.2
05 License: GPL‐2.0
06 Group: System/GUI/GNOME
07 Url: http://galculator.sourceforge.
net/index.html
08
09 Source0: %name‐%version.tar.bz2
10 Patch0: %name‐ld_fix.diff
11 BuildRoot: %{_tmppath}/%{name}‐%{version}‐b
uild
12 BuildRequires: autoconf automake fdupes gcc
gcc‐c++ make
13 BuildRequires: doxygen gtk2‐devel intltool
pkg‐config
14 BuildRequires: libglade2‐devel
update‐desktop‐files
15 BuildRequires: libtool
16
17 %description
18 Galculator is a GTK 2 based calculator with
ordinary notation/reverse
19 polish notation, [...]
20
21 %prep
22 %setup ‐q
23 %patch0
24
25 %build
26 autoreconf ‐fi
27 %configure
28 %__make %{?jobs:‐j%{jobs}}
29
30 %install
31 %makeinstall
32 %suse_update_desktop_file ‐r %name GTK Utility
Calculator
33 %find_lang %name
34 %fdupes ‐s %{buildroot}
35
36 %clean
37 %__rm ‐fr %buildroot
38
39 %if 0%{?suse_version} >= 1140
40
41 %post
42 %desktop_database_post
43 %icon_theme_cache_post
44
45 %postun
46 %desktop_database_postun
47 %icon_theme_cache_postun
48 %endif
49
50 %files ‐f %name.lang
51 %defattr(‐,root,root)
52 %_bindir/%name
53 %_datadir/applications/*
54 %dir %_datadir/%name
55 %dir %_datadir/%name/glade
56 %_datadir/%name/glade/*.glade
57 %_mandir/man1/%name.1.gz
58 %_datadir/pixmaps/%name.*
59
60 %changelog
61 * Sat Oct 1 2011 xxxx@suse.com
62 ‐ add libtool as buildrequire to make the spec
file more reliable
63 * Sat Sep 17 2011 xxxxx@gmx.de
64 ‐ added Patch0 (gcalculator‐ld_fix.diff) to fix
the build for factory
65 (this patch requires a autoreconf call)
66 [...]
07.2013 www.linux-user.de
91

Know-how
RPMs im Eigenbau
Gängige RPM-Makros
Makro
%{_bindir}
%{_datadir}
%{_libdir}
%{_mandir}
Funktion
Installationsverzeichnis
für Binaries
Verzeichnis /share
Verzeichnis für Shared-
Libraries
Verzeichnis für Manpages
Datenfelder in Spec-Dateien
Datenfeld
%description
%prep
%build
%check
%install
%clean
%files
%changelog
Beschreibung
Installieren Sie also zuerst das Quellpaket
zu Galculator mit dem Aufruf zypper
source‐install galculator als normaler
User. Dies überträgt die Datei gcalculator.spec
nach rpmbuild/SPECS/
sowie die beiden Files galculator‐1.
3.4.tar.bz2 und galculator‐ld_fix.
diff nach rpmbuild/SOURCES/. Danach
öffnen Sie galculator.spec im Editor
(Listing 2).
Die ersten 15 Zeilen von galculator.
spec bilden einzeilige Felder in der Form
Feldname: Feldinhalt. Die Zeilen 1 bis 7
liefern dem Paketmanagement elementare
Daten wie Name, Version und
Upstream-URL, Lizenz sowie eine kurze
Beschreibung. In den Zeilen darunter
folgen Informationen für Rpmbuild.
Listing 3
01 [bis inklusive
%description‐Block wie oben]
02 %prep
03 %setup ‐q
04 %patch0
05
06 %build
07 autoreconf ‐fi
08 %configure
09 make
10
11 %install
12 %makeinstall
13
14 %files
15 %{_bindir}/galculator
16 %{_datadir}*
mehrzeilige Beschreibung, Zeilenlänge

RPMs im Eigenbau
Know-how
Das OpenSuse-Spec-File ersetzt beinahe
alle Shell-Befehle für das Kompilieren
des Quellcodes durch Makros. Vieles
lässt sich für ein Paket vereinfachen, das
immer noch funktioniert, allerdings
nicht mehr die Qualitätsnorm für Open­
Suse-Pakete erfüllt û. Listing 3 enthält
daher eine simplere Fassung. Orientieren
Sie sich an dieser, wenn Sie Ihre erste
eigene Spec-Datei erstellen.
Das Makro %setup ‐q in der Sektion
%prep entpackt das Archiv und wechselt
mit cd in das Quellcode-Verzeichnis. Der
Autoconf-Aufruf unter %build ist ein
ausgesprochener Sonderfall, bedingt
durch Veränderungen am Makefile-Template
in Patch0. %configure ruft ./configure
auf, fügt jedoch eine Vielzahl von
auf das OpenSuse-System abgestimmten
Optionen hinzu. Wer die im Detail sehen
möchte, liest sie in der RPM-Konfigurationsdatei
/usr/lib/rpm/macros nach.
Zum Kompilieren des Programms genügt
das altbekannte make, %__make in
der Suse-Originalversion expandiert
schlicht zu /usr/bin/make. Die Make-
Option %{?jobs:‐j%{jobs}} sorgt dafür,
dass dem Build-Prozess im Rechner-
Cluster des OpenSuse-Build-Service eine
angemessene Zahl an CPUs zur Verfügung
stehen. Für lokale Builds ist sie
nicht erforderlich.
Das %install-Feld enthält lediglich
eine unverzichtbare Zeile: Jene mit
%makeinstall, die den Konsolenbefehl
make install vertritt. Dieser blanke Aufruf
genügt beim Bauen von Paketen allerdings
nicht. Der Befehl muss hier make
DESTDIR=%{buildroot} install lauten,
sonst versucht Make die Dateien an die
für die endgültige Installation vorgesehenen
Stellen zu schreiben, etwa nach
/ usr/bin/ oder /usr/share/, was mit
User-Rechten fehlschlägt.
Das Setzen der Umgebungsvariablen
DESTDIR weist make install an, die Dateien
relativ zum dort genannten Verzeichnis
zu installieren. %{buildroot}
gibt ein für Paketnamen und ‐version
eindeutiges Verzeichnis unterhalb von
~/rpmbuild/BUILD/ zurück, %makeinstall
kürzt den Aufruf ab.
Die Abschnitte %post und %postun enthalten
Makros, die der Paketmanager
beim Installieren und Deinstallieren des
Paketes ausführen soll. Bedingt durch
das Makro %if 0%{?suse_version} >=
1140 aktualisieren Sie im Beispiel die
Startmenüs und den Icon-Cache für
Suse-Versionen ab 11.4 – Feinheiten, die
Anfänger ungestraft ignorieren dürfen.
Inhaltsverzeichnis
Das mehrzeilige Feld %files darf in keiner
Spec-Datei fehlen, denn ohne dieses
bleibt das binäre RPM leer: Rpmbuild
packt beim Paketbau nur die dort zeilenweise
gelisteten Dateien ein. Der *-Operator
funktioniert dabei als Wildcard.
Die vereinfachte Version des %files-
Feldes benutzt nur die zwei Makros %{_
bindir} (Verzeichnis für ausführbare
Dateien) und %{_datadir} (share/-Verzeichnis),
die passend zum mit %configure
gesetzten Prefix zu usr/bin/ und
usr/share/ unterhalb des per DESTDIR
angegebenen Pseudo-Root /home/Benut-
4 Treffer! Rpmbuild hat ein Paket für für das Taschenrechnerprogramm Galculator 2.0.1 gebaut (rot)
und dabei die Abhängigkeiten automatisch berechnet (blau). Auch der Check auf in %files übersehene
Dateien war erfolgreich (keine Meldung, grün).
07.2013 www.linux-user.de
93

Know-how
RPMs im Eigenbau
zername/rpmbuild/BUILDROOT/galculator‐1.3.4‐18.1.2.i386/
expandieren.
Die vereinfachte Dateiliste packt die
Hauptprogrammdatei galculator und
alle von make install unter share/ abgelegten
Dateien in das RPM-Paket. Das
Original-Spec pickt gezielt die Unterverzeichnisse
aus share/ heraus. Das ist im
Hinblick auf Updates sicherer: Rpmbuild
meldet dann neu hinzugekommene Dateien
zunächst mit dem Fehler unpackaged
files found. Der Maintainer kann
prüfen, ob diese mit anderen Paketen in
Konflikt stehen. Weitere Tricks zur
%files-Sektion der OpenSuse-Spec-Datei
erläutert ein englischsprachiger Artikel
auf OpenSuse.org û.
Einfacher als gedacht
5 Wenn Rpmbuild nicht bis zum Ende durchläuft, helfen Schalter, die den Bauprozess
nur bis zu einer bestimmten Stelle ausführen, bei der Fehlersuche.
Da Patches für eine bestimmte Version
eines Programmes geschrieben sind und
die neuere Fassung die mit ihnen adressierten
Fehler hoffentlich ohnehin beseitigt
hat, sollten Sie zunächst einmal alle
entsprechenden Zeilen mit einer Raute
(#) auskommentieren.
Im Galculator-Spec betrifft dies die
Zeilen 11 (Patch0: %name‐ld_fix.diff),
24 (%patch0) sowie den Aufruf von autoreconf‐fi
in Zeile 27, der erst durch den
Patch nötig wird, wie sich dem Changelog-Eintrag
2 entnehmen lässt.
Dass Galculator++2.0 jetzt GTK3 benutzt,
lässt sich auf der als Upstream-
URL in der Spec-Datei genannten Programm-Homepage
nachlesen. Ändern
Sie daher unter BuildRequires: die Abhängigkeit
gtk2‐devel nach gtk3‐devel.
Dann brauchen Sie nur noch das
Version:-Feld auf 2.0.1 sowie die Release-Nummer
für das Paket (Release:)
auf 1.0.0 zu setzen und das Quellcode-
Archiv galculator‐2.0.1.tar.bz2 von
der Projektseite in das Verzeichnis rpmbuild/SOURCES/
herunterzuladen.
Nun ist die Spec-Datei reif für den Aufruf
rpmbuild ‐bb galculator.spec. Installieren
Sie gegebenenfalls noch alle als
Failed build dependencies angemahnten
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 28508
Weiterführendes
Wer mehr Informationen zum Bauen von
Paketen braucht, findet im Fedora-Wiki
eine vom Umfang her verdauliche Anleitung
û, die sich auch auf andere RPM-basierte
Distributionen übertragen lässt. Als
umfassendes Standardwerk gilt Eric
Foster- Johnsons „RPM-Guide“ û.
Suse-spezifische Informationen liefern die
ebenfalls sehr umfangreichen und auf professionelle
Maintainer zugeschnittenen
OpenSuse-Packaging-Guidelines û, die
Einsteiger allerdings überfordern dürften.
Das gilt in gleicher Weise für das Pendant
von Fedora û. Die zahlreichen Makros für
OpenSuse- û beziehungsweise Fedora-
Spec-Dateien û beschreiben Artikel auf
den Webseiten der beiden Projekte.
Auf dem OpenSuse-Build-Service û und
im Git-Repository für Fedora-Pakete û
sind Spec-Dateien für nicht bei der Distribution
mitgelieferten Programme oder
Programmversionen zu finden.
94 www.linux-user.de
07.2013

RPMs im Eigenbau
Know-how
Pakete. Bei einem erneuten Aufruf von
Rpmbuild signalisiert die Zeile Wrote: /
home/​user/​rpmbuild/​RPMS/​i586/​galculator-2.0.1-1.0.0.i586.rpm
gegen Ende der
Meldungen, dass ein RPM für Galculator
2.0.1 im RPMS-Verzeichnis liegt 4 .
Schritt für Schritt
Nicht immer verläuft ein Update auf eine
neue Programmversion so reibungslos
wie beim Galculator-Beispiel, wo schon
ein Auskommentieren der Patches und
Anpassen des Version-Felds zum Erfolg
führt. Für einen Fehlschlag gibt es die
verschiedensten Ursachen: Oft stimmen
die BuildRequires nicht mehr, manchmal
ändern sich die Optionen für configure.
Dass die %files-Liste in unserem
Beispiel trotz Major-Versionssprung
noch zutrifft, ist eher die Ausnahme.
Wenn es Ihnen aber gelingt, das Programm
von Hand zu kompilieren, lässt
es sich praktisch immer auch in ein RPM
verpacken. Wechseln Sie nach einem
Misserfolg mit Rpmbuild auf der Konsole
in das Verzeichnis ~/rpmbuild/BUILD/
Name‐Version/, denn dort liegt der
Quellcode in dem Zustand, wie ihn der
abgebrochene Bauversuch hinterlässt.
Kompilieren Sie das Programm von dort
aus, und verändern Sie mit den so gewonnenen
Erkenntnissen die %build-
Sektion in der Spec-Datei. Das Kommando
rpmbuild ‐bc name.spec führt nur
die Befehle unter %prep und %build aus,
womit Sie prüfen, ob die Spec-Datei bis
einschließlich %build in Ordnung ist 5 .
Bei rpmbuild ‐bi name.spec laufen
die Befehle unter %install mit durch.
Klappt dabei alles, liegen alle Dateien,
die make install einspielt, unter ~/rpmbuild/BUILDROOT/Name‐Version/.
Überprüfen
Sie nun, ob die %files-Liste diese
alle erfasst. Trifft das zu, sollte sich das
Binärpaket mit rpmbuild ‐bb name.spec
bauen lassen. Bei allen Schritten sorgt
die Option ‐vv für mehr Information.
Die auf Verlässlichkeit getrimmten Spec-
Dateien, aus denen die offiziellen Distributionspakete
entstehen, im Detail zu
verstehen, fällt oft nicht ganz leicht. Darüber
sollten Sie aber nicht vergessen,
dass zum Update einer bestehenden
Spec-Datei auf eine neue Software-Version
in manchen Fällen das Anpassen des
Version:-Feldes und das Herunterladen
des Quellcode-Archives nach ~/rpmbuild/SOURCES
genügt.
Wer ein paar Fingerübungen dieser
Art hinter sich gebracht hat, dem fällt es
auch nicht mehr schwer, ein RPM-Paket
ohne Vorlage zu erzeugen. Auch wenn
das Resultat nicht den Qualitätsanforderungen
der Distributionen entspricht,
lässt es sich zumindest wieder sicher
deinstallieren oder durch das Originalpaket
des Systems ersetzen. Der Paketmanager
verhindert dabei das Überschreiben
von Dateien, die zu anderen
Paketen gehören, und schützt so das
System vor Schaden. (tle/​jlu) n
3 AusgAben für nur 5,90 E
Jetzt bestellen: 3 Hefte zum Preis von einem. Sie sparen 66 %!
Neu!
Jetzt bestellen unter:
Kennenlernangebot:
3 AusgAben
für nur 5,90 E
www.android–user.de/miniabo
07.2013 www.linux-user.de
95
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Service
IT-Profimarkt
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme sowie kompetente Ansprechpartner
zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
hier als zuverlässiges Nachschlagewerk
den Weg. Die im Folgenden gelisteten
Unternehmen beschäftigen Experten auf
ihrem Gebiet und bieten hochwertige
Produkte und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK sowie Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin und
LinuxUser.
Online-Suche
Besonders komfortabel finden Sie einen
Linux-Anbieter in Ihrer Nähe online über
die neue Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Weitere Informationen:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel: +49 (0) 89 / 99 34 11-23
Fax: +49 (0) 89 / 99 34 11-99
E-Mail: anzeigen@linux-user.de
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
Heinlein Support GmbH 10119 Berlin, Schwedter Str. 8/9b 030-405051-0 www.heinlein-support.de √ √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Compaso GmbH 10439 Berlin, Driesener Straße 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
iTechnology GmbH 22083 Hamburg, Osterbekstraße 90b 040 / 69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de √ √ √ √ √
primeLine Solutions GmbH
32549 Bad Oeynhausen,
Dornenbreite 18a
05731/​86940 www.primelinesolutions.de
√ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net √ √ √ √ √ √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
GONICUS GmbH 59755 Arnsberg, Moehnestr. 55 02932-9160 www.gonicus.com √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de √ √ √ √ √
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
98 www.linux-user.de
07.2013

IT-Profimarkt
Service
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com √ √ √ √
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstraße 10 0711-2851905 www.linuxhaus.de √ √ √ √ √
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
Pleidelsheimer Str. 25
07142-21516 www.waldmann-edv.de √ √ √ √ √
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstraße 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921-16498787 - 0 www.linux-onlineshop.de √ √ √ √
OSTC Open Source
90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de √ √ √ √ √ √
Training and Consulting GmbH
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth 1 = Hardware Phoenix GmbH 2 = Netzwerk/TK 3 = Systemhaus IT-39100 4 = Bozen, Seminaranbieter Kravoglstraße 5 = 4Software 6 = Schulung/Beratung 0039 0471 56 41 11 √ √ √ √
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Nachrichten rund um die Themen Linux und Open Source lesen Sie täglich
im Newsletter des Linux-Magazins.
Newsletter
informativ
kompakt
tagesaktuell
99
www.linux-magazin.de/newsletter

Jetzt
am KiosK
für nur
9,80 euro
•Über 100 Jahre Motorrad-Passion
•Exklusiver Einblick in das Triumph Foto Archiv
•Die Geschichte der legendären Marke im Überblick

Seminare
Service
DiD you
know?
IT-Onlinetrainings
Mit Experten lernen.
LPIC-1 / LPIC-2 Training
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
MEDIALINX
IT-ACADEMY
www.medialinx-academy.de
IT-Academy_1-9_LPIC-Schulungen.indd 1
IT-Onlinetrainings
Mit Experten lernen.
18.03.2013 17:05:57 Uhr
MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Python für
Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
Vereinfachen Sie Ihren Sysadmin-Alltag
mit Skripting-Know-How für Profis!
www.medialinx-academy.de
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der
Knoppix-Distribution,
KNOPPER.NET
199 €
Automatisieren Sie komplexe
Aufgaben mit Hilfe effizienter Skripte!
www.medialinx-academy.de
WusstEn siE’s?
Linux-Magazin und LinuxUser
haben ein englisches
Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
www.linux-magazine.com
IT-Academy_1-9_Python-Schulung.indd 1
IT-Onlinetrainings
Mit Experten lernen.
www.medialinx-academy.de
18.03.2013 17:07:32 IT-Academy_1-9_Bash-Schulung.indd Uhr
1
MEDIALINX
IT-ACADEMY
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Einfache IMAP-Server
mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
18.03.2013 17:04:16 Uhr
www.medialinx-academy.de
07.2013 IT-Academy_1-9_Zarafa-Schulung.indd www.linux-user.de 1 18.03.2013 17:08:02 IT-Academy_1-9_Dovecot-Schulung.indd Uhr
1
101
LMI_3-9h_german_2504-2013.indd 1
25.04.2013 15:06:17 Uhr
18.03.2013 17:05:11 Uhr

Service
Impressum
Impressum
LinuxUser ist eine monatlich erscheinende Publikation der
Linux New Media, eines Geschäftsbereichs der Medialinx AG.
Anschrift Putzbrunner Str. 71
81739 München
Telefon: (089) 99 34 11-0
Fax: (089) 99 34 11-99
Homepage
Artikel und Foren
Abo/Nachbestellung
E-Mail (Leserbriefe)
E-Mail (Datenträger)
Abo-Service
Pressemitteilungen
Chefredakteur
Stellv. Chefredakteur
Redaktion
Linux-Community
Datenträger
Ständige Mitarbeiter
Grafik
Sprachlektorat
Produktion
Druck
Geschäftsleitung
Mediaberatung
D / A / CH
USA / Kanada
Andere Länder
http://www.linux-user.de
http://www.linux-community.de
http://www.linux-user.de/bestellen/
Jörg Luther (jlu, v. i. S. d. P.)
Andreas Bohle (agr)
Thomas Leichtenstern (tle)
Andreas Bohle (agr)
Thomas Leichtenstern (tle)
Mirko Albrecht, Erik Bärwaldt, Falko Benthin,
Mario Blättermann, Marko Dragicevic, Thomas Drilling,
Florian Effenberger, Karsten Günther, Frank Hofmann,
Christoph Langer, Tim Schürmann, Dr. Karl Sarnow,
Vincze-Áron Szabó, Uwe Vollbracht
Elgin Grabe (Titel und Layout)
Bildnachweis: Stock.xchng, 123rf.com,
Fotolia.de und andere
Astrid Hillmer-Bruer
Christian Ullrich
Vogel Druck und Medienservice GmbH & Co. KG
97204 Höchberg
Brian Osborn (Vorstand,
verantwortlich für den Anzeigenteil)
Hermann Plank (Vorstand)
Petra Jaser
Tel.: +49 (0)89 / 99 34 11 24
Fax: +49 (0)89 / 99 34 11 99
Michael Seiter
Tel.: +49 (0)89 / 99 34 11 23
Fax: +49 (0)89 / 99 34 11 99
Ann Jesse
Tel.: +1 785 841 88 34
Darrah Buren
Tel.: +1 785 856 3082
Penny Wilby
Tel.: +44 1787 21 11 00
Es gilt die Anzeigenpreisliste vom 01.01.2013.
Pressevertrieb
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1
85716 Unterschleißheim
Tel.: (089) 3 19 06-0
Fax: (089) 3 19 06-113
Abonnentenservice Gudrun Blanz (Teamleitung)
D / A / CH Postfach 1165
74001 Heilbronn
Telefon: +49 (0)7131 27 07-274
Fax: +49 (0)7131 27 07 -78-601
Abo-Preise LinuxUser Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe
(ohne Datenträger 1 )
€ 5,95 € 6,70 Sfr 11,90 (siehe Titel)
DVD-Ausgabe
(mit 2 Datenträgern)
€ 8,50 € 9,35 Sfr 17,00 (siehe Titel)
Jahres-DVD
(Einzelpreis)
€ 14,95 € 14,95 Sfr 18,90 € 14,95
Jahres-DVD
(zum Abo 2 )
€ 6,70 € 6,70 Sfr 8,50 € 6,70
Mini-Abo
(3 Ausgaben)
€ 3,00 € 3,00 Sfr 4,50 € 3,00
Jahres-Abo
(No-Media-Ausgabe)
€ 60,60 € 68,30 Sfr 99,90 € 81,00
Jahres-Abo
(DVD-Ausgabe)
€ 86,70 € 95,00 Sfr 142,80 € 99,00
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF
(Einzelausgabe)
€ 5,95 € 5,95 Sfr 7,70 € 5,95
Digi-Sub
(12 Ausgaben)
€ 60,60 € 60,60 Sfr 78,70 € 60,60
Digi-Sub
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
HTML-Archiv
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
Preise Kombi-Abos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo
(LU plus LM 3 )
€ 143,40 € 163,90 Sfr 199,90 € 173,90
(1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter
http://www.medialinx-shop.de, die Auslieferung erfolgt versandkostenfrei.
(2) Ausschließlich erhältlich in Verbindung mit einem Jahresabonnement der
Print- oder Digital-Ausgabe von LinuxUser.
(3) Das Mega-Kombi-Abo umfasst das LinuxUser-Abonnement (DVD-Ausgabe)
plus das Linux-Magazin-Abonnement inklusive DELUG-Mitgliedschaft
(monatliche DELUG-DVD) sowie die Jahres-DVDs beider Magazine.
Informationen zu anderen Abo-Formen und weiteren Produkten der Medialinx AG
finden Sie in unserem Webshop unter http://www.medialinx-shop.de.
Gegen Vorlage eines gültigen Schülerausweises oder einer aktuellen Immatrikulationsbescheinigung
erhalten Schüler und Studenten eine Ermäßigung von 20 Prozent
auf alle Abo-Preise. Der Nachweis ist jeweils bei Verlängerung neu zu erbringen.
Bitte teilen Sie Adressänderungen unserem Abo-Service ()
umgehend mit, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten.
Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit
seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die
Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD,
Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open
Group. Der Linux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm
»The GIMP« erstellt.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prüfung
durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Einsendung
von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur
Veröffent lich ung in einer Publikation der Medialinx AG. Für unverlangt eingesandte
Manuskripte oder Beiträge übernehmen Redaktion und Verlag keinerlei Haftung.
Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise.
Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive
Urheber- und Verwertungsrecht für angenommene Manus kripte liegt beim
Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1999 - 2013 Medialinx AG ISSN: 1615-4444
102 www.linux-user.de
07.2013

Veranstaltungen/Autoren/Inserenten
Service
Veranstaltungen
20.-21.06.2013
Open Source Tage der Landeshauptstadt München
München
http://www.muenchen.de/OpenSourceTage
24.-28.06.2013
USENIX Federated Conferences Week
San Jose, CA, USA
https://www.usenix.org/conference/fcw13
01.-07.07.2013
Europython 2013
Florenz, Italien
http://ep2013.europython.eu
11.-12.07.2013
Akademy-es 2013
Bilbao, Spanien
http://www.kde-espana.es/akademy-es2013
13.-19.07.2013
KDE Akademy 2013
Bilbao, Spanien
http://akademy2013.kde.org
18.-22.07.2013
openSUSE Conference
Thessaloniki, Griechenland
https://conference.opensuse.org
01.-08.08.2013
Guadec 2013
Brünn, Tschechien
http://guadec.org
14.-16.08.2013
USENIX Security ’13
Washington, D.C., USA
https://www.usenix.org/conference/usenixsecurity13
24.-25.08.2013
FrOSCon 2013
Hochschule Bonn-Rhein-Sieg
Grantham-Allee 20
53757 Sankt Augustin
http://www.froscon.de
03.-05.09.2013
Uplinq 2013 Mobile CodeFest & Hackathon
San Diego, CA, USA
https://www.uplinq.com/
11.-13.10.2013
Ubucon 2013
SRH Berufsförderungswerk Heidelberg
Bonhoefferstraße 6
69115 Heidelberg
http://www.ubucon.de
16.-18.10.2013
Medientage München
ICM München
http://www.medientage.de
03.-08.11.2013
USENIX LISA ’13
Washington, D.C., USA
https://www.usenix.org/conference/lisa13
Autoren
Inserenten
Erik Bärwaldt Mageia 3 im Kurztest (13), LAN-Server mit Zeroshell (22),
Netzanalyse mit NST 18 (32), Verschlüsseln mit Zulucrypt (72),
Jetway-Mini-PC als Desktop und Server (85)
Falko Benthin Serverschutz mit Fail2ban und Sshguard (26)
Thomas Drilling Gnome Shell statt Ubuntu Unity (64)
Karsten Günther Komfortabler Kommandozeilen-Texteditor Tilde (60)
Frank Hofmann LaTeX-Dokumente skriptgesteuert umwandeln (55),
Paketverwaltung mit dem Smart Packet Manager (68)
Peter Kreußel Videos unkompliziert konvertieren mit Avidemux (38),
RPM-Pakete selbst bauen (88)
Marcus Nasarek Raspberry Pi als Medien-Renderer (80)
Jan Rähm Komfortable Heimnetz-Zentrale Amahi Home Server (16)
Tim Schürmann Neues in Debian 7 (8), Visual Programming mit Alice 3.1 (44)
Uwe Vollbracht Aktuelle Software im Kurztest (6)
Harald Zisler OCR auf der Kommandozeile (50)
Android Apps & Tipps www.android-user.de 77
Android User www.android-user.de 57, 95
Fernschule Weber GmbH www.fernschule-weber.de 7
Linux Magazine www.linux-magazine.com 101
Linux-Hotel www.linuxhotel.de 11
Linux-Magazin www.linux-magazin.de 35
Linux-Magazin Online www.linux-magazin.de 99
LinuxUser www.linuxuser.de 49, 63, 103
Medialinx IT-Academy www.medialinx-academy.de 101, 108
Mortons www.mortons.co.uk 100
PlusServer AG www.plusserver.de 36, 58, 78, 96
Spenneberg Training www.spenneberg.com 101
Tuxedo Computers GmbH www.linux-onlineshop.de 107
Verion GmbH www.verion.de 2
Webtropia www.webtropia.com 31
Probelesen ohne risiko
sonDerAkTion!
Testen sie jetzt
3 Ausgaben für
nUr 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands
04.2013 www.linux-user.de
103
und Österreichs. In der Schweiz: SFr 4,50.
Weitere Preise: www.linux-user.de/produkte

Vorschau
auf 08/2013
Die nächste Ausgabe
erscheint am 18.07.2013
Grafik und Foto
Ein einfacher Pinselstrich macht noch
lange keinen Picasso, aber die zahlreichen
Grafikprogramme unter Linux helfen
Ihnen bei den langwierigen Übungen
auf dem Weg zum Meisterwerk. Sowohl
für die Werke aus dem Handgelenk
als auch die Aufnahmen aus der Digitalkamera
brauchen Sie geeignete Werkzeuge
zum Nachbearbeiten. In der kommenden
Ausgabe geben wir Anregungen,
stellen neue Tools und Programme
vor und zeigen in Workshops die Tricks,
mit denen die Profis mehr aus ihrem
Bildmaterial herausholen.
Debian-Pakete im Eigenbau
Fehlt die aktuelle Version der Software
oder ein dringend benötigtes Programm
in den Repositories von Debian/Ubuntu,
heißt es, selbst Hand anlegen: Wir zeigen,
wie Sie Software paketieren, sodass
es sich nahtlos in ein System einfügt.
RasPi als Druckerserver
© CSPStock, Fotolia
Eigentlich sollte der alte USB-Drucker in
den Elektroschrott, aber ein kleiner Server
auf Basis des Einplatinen-PC Raspberry
Pi reaktiviert die Hardware noch
einmal und stellt sie gleichzeitig für alle
Clients im Netz bereit.
Die Redaktion behält sich vor,
Themen zu ändern oder zu streichen.
Ausgabe 03/2013 erscheint am 11.07.2013
10 Jahre EasyLinux
Ende Mai 2003 ist mit Heft 06/​2003 die
erste EasyLinux-Ausgabe erschienen.
Zum Jubiläum blicken wir auf die zehn
vergangenen EasyLinux-Jahre zurück
und schauen, was sich geändert hat –
nicht nur für Linux selbst, sondern auch
bei den Vorstellungen und Erwartungen
von Linux-Einsteigern.
Enlightenment E17
Zu KDE, Gnome, Xfce und LXDE gibt es
seit vielen Jahren eine Alternative namens
Enlightenment, die nur Insider
kennen. Die Entwickler haben an Version
E17 ungewöhnlich lange gearbeitet, und
sie bietet neuartige Features. Wir prüfen
mit einem Praxistest, ob sich der Aufwand
gelohnt hat.
MAGAZIN
Ausgabe 08/2013 erscheint am 04.07.2013
© Maksim Kabakou, 123RF
Angemessener Schutz
Das nächste Titelthema versucht den
Aufwand für den Datenschutz der Irrationalität
des Bauchgefühls zu entreißen.
Als Auftakt setzt die Redaktion eine
Messlehre für den Wert von Unternehmensdaten
an. Hinzu gesellen sich Artikel
über Intrusion Detection und Data
Leak Prevention, Netz-Anonymisierung
oder datenorientierte Analysesoftware.
Geeksphone mit Firefox OS
Ein freies und sicheres Smartphone will
die Mozilla Foundation auf den Markt
bringen und hat dazu einige Hardwarehersteller
ins Boot geholt. Das
Linux-Magazin hat eines der ersten Geräte
mit dem Boot-2-Gecko-Nachfolger
getestet und beschreibt Hardware, grafische
Oberfläche und gibt Tipps zum Entwickeln
eigener Apps.
104 www.linux-user.de
07.2013

Heft-DVD-Inhalt
Service
Neues auf den Heft-DVDs
Mandriva-Fork neu aufgelegt: Mageia 3 KDE Live
Nachdem Mandriva die Entwicklung
schleifen ließ, übernahm die Community
das Projekt und führt es unter dem Namen
Mageia weiter. Mageia 3 verwendet Kernel
3.8.13, Kmod, Systemd 195 sowie Grub
Legacy. Erstmals ist ein Grub2-Paket für
Umstiegswillige im Angebot, als Desktop
dient die auf der Heft-DVD enthaltene Version
KDE 4.10.2. Unter den Anwendungen
finden sich LibreOffice 4.0.3, Firefox und
Thunderbird 17.0.6, VLC 2.0.6, Gimp 2.8.2
und Ardour 3. Außerdem ist die Spiele-
Plattform Steam for Linux erhältlich. Auf
Seite A der DVD finden Sie die bootbare
32-Bit-Version der Distribution, Seite B enthält
neben der 64-Bit-Variante auch das
ISO-Image der CD im Verzeichnis iso-image/​.
Einen Test lesen Sie ab Seite 13.
Alle Desktops unter einer Haube: Hybryde Linux 13.04
Auf dem gerade aktuellen Ubuntu „Raring
Ringtail“ basiert die Distribution Hybryde
Linux 13.04, die Sie auf Seite A der ersten
DVD finden. Die Spezialität dieser Distribution
ist dabei, dass sie die wichtigsten
Desktop-Umgebungen und Window-
Manager umschaltbar unter einem Dach
vereint. So können Sie am Login-Fenster
zwischen Gnome 2 oder 3, KDE, LXDE,
XFCE, Unity, Maté, Cinnamon, Openbox
und FVWM wählen. Der Unterbau ist weitgehend
identisch mit jenem von Ubuntu
13.04 und besteht im Wesentlichen aus
dem Kernel 3.8 und dem X.org-Server
1.13.1. Als Bürosuite dient dabei Libre-
Office 4.0.2.
Schlankes Arbeitstier: Slackel 3.1 Live Openbox
Wie der Name schon erahnen lässt, basiert
die Distribution Slackel 3.1 Live Openbox
auf Slackware. Sie enthält den Kernel 3.8.8
und gegenüber der Vorgängerversion
zahlreiche Updates von Slackwares
„Current“-Tree. Als Desktop-Umgebung
kommt das schlanke Openbox zum Zug,
das sich durch seine ressourcenschonende
Arbeitsweise auch für den Einsatz auf älteren
Rechnern eignet. Midori 0.4.9 dient als
Webbrowser, Claws-Mail 3.8.1 kümmert
sich um den Empfang und Versand von
E-Mails. Um Platz zu sparen, setzt die Distribution
anstelle der großen Office-Suiten
auf das schlanke Duo Abiword (Textverarbeitung)
und Gnumeric (Tabellenkalkulation).
Sie starten die installierbare Live-
Distro von Seite A der ersten DVD.
Schwachstellen im LAN auf der Spur: NST 18-4509
Wenn Sie ein Netz nach Sicherheitslücken
abscannen möchten, bietet Ihnen die auf
Fedora 18 basierende Distribution NST 18-
4509 das dafür passende Werkzeug: Das
System fasst Hunderte von Analyse- und
Security-Programmen aller Couleur unter
einem Dach zusammen. Sie bedienen die
Tools dabei komfortabel über eine Ajaxbasierte
Weboberfläche namens NST WUI.
Mit dabei sind unter anderem aus der
Netzwerkecke Wireshark, Snort, Ngrep,
Etherape, Argus und Nagios. WLAN-
Schwachstellen spüren Sie unter anderem
mit Kismet, Airsnort und Aircrack auf. Um
NST zu nutzen, legen Sie Seite B der ersten
DVD ein und booten Ihren Rechner damit.
Einen Artikel zu NST 18 finden Sie ab Seite
32 im Schwerpunkt dieser Ausgabe.
07.2013 www.linux-user.de
105

Service
Heft-DVD-Inhalt
Debian 7.0
Für das Release von Debian 7 alias
„Wheezy“ ließ sich das Projekt wieder
einmal reichlich Zeit: 27 Monate mussten
die Fans darauf warten – nach
„Sarge“ (3.1) die längste Spanne
zwischen zwei Releases. Gewohnt
konservativ gingen die
Entwickler bei der Auswahl
der Software zu Werke. Die
Distribution verwendet
den Kernel 3.2 und setzt
das Dateisystem Ext4 ein.
Zum Desktop kürten die
Debian-Entwickler Gnome
3.4 samt Gnome Shell.
Es löst das veraltete Gnome
2 ab und verlangt nach
einer Grafikkarte mit aktivierter
3D-Beschleunigung.
Als Browser startet ein in Iceweasel
umbenannter Firefox 10,
die Mails holt Icedove alias Thunderbird
ebenfalls in Version 10 ab.
Einen Artikel zum neuen Debian finden
Sie ab Seite 8 in dieser Ausgabe. (tle)
Bei der DVD-Edition von LinuxUser ist an dieser Stelle der zweite Heft-Datenträger eingeklebt.
Bitte wenden Sie sich per E-Mail an cdredaktion@linux-user.de, falls es Probleme mit der Disk gibt.
Neue Programme
Das Konsolenprogramm Movgrab 1.2.1 unterstützt beim Download
von Video-Dateien aus Portalen wie Youtube. Es kennt mehr
als 40 solcher Quellen und bietet zahlreiche Einstellungsoptionen.
Mit Treeline 1.4.1 organisieren Sie Daten und Texte übersichtlich in
einer Baumstruktur und verwalten so zahlreiche Informationen
vom Lesezeichen und Link-Sammlungen bis hin zum Adressbuch.
Versucht ein Angreifer in einen Webserver einzudringen, sollten Sie
ihn nicht nur davon abhalten, sondern auch künftige Attacken verhindern.
Sshguard 1.5 überwacht im Hintergrund Login-Versuche
und setzt potenzielle Angreifer auf die schwarze Liste.
Zwar kaufen inzwischen zahlreiche ausgereifte Video-Editoren dem
Klassiker Avidemux 2.6.4 in Sachen Schnitt und Effekte den
Schneid ab, doch für das unkomplizierte Komprimieren oder Konvertieren
in spezielle Formate für Mobilgeräte bleibt das Programm
ungeschlagen praktisch.
Mit Alice 3.1 klicken Sie Programme einfach mit der Maus zusammen:
Zunächst ziehen Sie in eine noch leere 3D-Welt vorgefertigte
Gegenstände. Jeder davon bietet mehrere Aktionen an, die sein
Aussehen, seine Lage oder sein Verhalten ändern. Die gewünschten
Aktionen übernehmen Sie dann einfach per Drag & Drop in einen
Ablaufplan, den Alice auf Zuruf ausführt.
Der in Python geschriebene SmartPM 1.4.1 bringt alle Funktionen
mit, die Sie für gängige Aufgaben beim Verwalten von Paketen
brauchen. Eine Schnittstelle für die Kommandozeile erlaubt darüber
hinaus die volle Kontrolle über das Paketmanagement.
Transportable Festplatten oder USB-Sticks gehen wegen ihrer kompakten
Abmessungen und dem geringen Gewicht leicht verloren.
Daher sollten Sie auf solchen Speichern nie persönliche Datenbestände
ablegen, ohne diese durch Verschlüsselung vor neugierigen
Blicken zu schützen. Mit Dm_crypt/​Cryptsetup und deren grafischen
Oberfläche Zulucrypt 4.6.2 gelingt das im Handumdrehen.
Die freie Monitoring-Software Monitorix 3.2.0 unterstützt jetzt den
preiswerten Einplatinen-Computer Raspberry Pi. Es protokolliert
dessen Taktfrequenzen, Temperatur sowie Stromspannungen. Daneben
gibt es Unterstützung für die Temperatursensoren von ATI-
Grafikkarten, die aber die proprietären Treiber erfordert. n
106 www.linux-user.de
07.2013

MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
powered by
n Lernen Sie, wo und wann Sie möchten.
n Sparen Sie Zeit und Kosten.
n Bleiben Sie trotz zeitlicher Engpässe
up-to-date.
LPIC-1 / LPIC-2 Trainings
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der Knoppix-Distribution,
knopper.net
199 €
Einfache IMAP-Server mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
Python für Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
www.medialinx-academy.de