LinuxUser Portables Linux (Vorschau)
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Knoppix: Exklusive<br />
Medialinx-Edition S. 14<br />
SysRescCD: Die ultimative Toolbox<br />
zum Datenretten nach dem Crash S. 18<br />
4M <strong>Linux</strong>: Kompakt-System<br />
mit essenzieller Software S. 10<br />
04.2014<br />
Knoppix • Mageia • Minecraft • Systemd • Tripwire • <strong>Portables</strong> <strong>Linux</strong><br />
04<br />
Optimale Live-Distris und Multiboot-Installer für das <strong>Linux</strong>-to-go auf dem USB-Stick<br />
PORTABLES <strong>Linux</strong><br />
Desktops maßschneidern<br />
mit der Baukasten-Distri<br />
Tiny Core <strong>Linux</strong> S. 44<br />
SD-Cards und USB-Sticks:<br />
Performance optimieren und<br />
die Lebensdauer erhöhen S. 22<br />
Komfortable Werkzeuge für das<br />
Multiboot per Mausklick, die besten<br />
Live-Systeme für unterwegs im Vergleich S. 28, 36<br />
Systemd bringt Einheit unter die <strong>Linux</strong>-Haube S. 80<br />
Wie das neue Init-System alte Zöpfe abschneidet und für rasantes Booten sorgt<br />
Quirliger Web-Neuling S.54<br />
Ergonomischer Webbrowser Qupzilla<br />
Flashspeicher-Test mit F3<br />
Tool deckt Defekte und<br />
Placebo-Speicher auf S. 68<br />
www.linux-user.de<br />
Penibler Einbruchschutz S.74<br />
HIDS Tripwire schlägt bei Attacken Alarm<br />
Minecraft: Vorsicht, Suchtgefahr!<br />
Wie das offene Spielprinzip die<br />
kreative Community animiert S. 58<br />
Modernes Menü für XFCE<br />
Mehr Komfort und eigene<br />
Funktionen mit Whisker S. 70<br />
EUR 5,95 EUR 6,70 sfr 11,90 EUR 7,00 EUR 7,95 EUR 7,95<br />
Deutschland Österreich Schweiz Benelux Spanien Italien 4 195111 005955 04
Editorial<br />
Eine neue Hoffnung?<br />
Sehr geehrte Leserinnen und Leser,<br />
kaum ein Ereignis hat die Community in<br />
letzter Zeit so bewegt, wie die Diskussion<br />
des Debian-Projekts um die Frage, ob<br />
Systemd zum neuen Standard-Init-System<br />
avancieren solle. Dass die Streitfrage<br />
sich zu einer Existenzfrage entwickelte,<br />
liegt daran, dass der einzige ernst zu<br />
nehmende Gegenkandidat Upstart hieß.<br />
Upstart markierte einen weiteren Meilenstein<br />
in Canonicals Eigenbrötelei in<br />
Bezug auf die Hausmarke Ubuntu. Die<br />
Tatsache, dass die Mitarbeit an dem Projekt<br />
an einen saftigen Knebelvertrag gekoppelt<br />
war, machte es quasi per Definition<br />
zu einem No-Go für freie Entwickler.<br />
Entsprechend stark fielen die Anstrengungen<br />
von Canonical aus, die wegweisende<br />
Entscheidung des Debian-Projekts<br />
zugunsten der Eigenentwicklung<br />
zu beeinflussen. Mehr dazu lesen Sie in<br />
einem umfassenden Artikel in dieser<br />
Ausgabe ab Seite 80.<br />
Am Ende fiel die Entscheidung durch<br />
ein Votum von Bdale Garbee. Der steht<br />
dem Debian Technical Committee vor<br />
und darf in Pattsituationen eine Lösung<br />
vorschlagen. Mark Shuttleworth gratulierte<br />
und sagte schmallippig zu, dass<br />
Ubuntu Systemd übernähme, „sobald<br />
die Software stabil sei“.<br />
Trägt die Gemeinschaft der Debian-<br />
Entwickler den Entschluss des Technical<br />
Committee mit, dann schließt die Distribution<br />
damit zu einer Reihe von Systemen<br />
auf, die schon auf das alternative<br />
Init-System setzen oder dies planen. Damit<br />
bestünde die nicht unbegründete<br />
Hoffnung, dass die freie Entwicklergemeinde<br />
in einer essenziellen Frage endlich<br />
einmal wieder an einem Strang zöge<br />
und sich so Synergien nutzen ließen.<br />
Das dürfte auch dringend notwendig<br />
sein, denn schon jetzt entwickelt sich<br />
Systemd zu einem ausufernden Projekt:<br />
Neben der Kontrolle über den Boot-Prozess<br />
ersetzt es auch das traditionelle Protokollieren<br />
via Syslog – und geht es nach<br />
dem Willen der Entwickler, dann übernimmt<br />
der neue Daemon zudem als<br />
Zwischen schicht die Kontrolle über weite<br />
Teile des Systems.<br />
Wer das Votum aber als eine Absage<br />
an eine Monokultur Marke Canonical interpretiert,<br />
der sei gewarnt: Die Hauptentwickler<br />
von Systemd stehen im<br />
Wesentlichen auf der Gehaltsliste von<br />
Red Hat. Nicht ohne Grund sehen daher<br />
Andreas Bohle<br />
Stellv. Chefredakteur<br />
einige die Gefahr, dass auf diese Weise<br />
letztlich doch ein einzelnes Unternehmen<br />
einen erheblichen Einfluss auf das<br />
<strong>Linux</strong>-Ökosystem gewinnt.<br />
Bevor sich aber solche dunklen Mächte<br />
erheben, hege ich erst einmal die<br />
Hoffnung, dass sich die Ereignisse für<br />
<strong>Linux</strong> insgesamt zum Vorteil auswirken.<br />
Sollte das nicht der Fall sein, bleibt immer<br />
noch die Möglichkeit, die Software<br />
zu forken und unabhängig weiterzuentwickeln<br />
– der freien Lizenz sei Dank.<br />
Herzliche Grüße,<br />
04.2014 www.linux-user.de<br />
3
04<br />
50<br />
Vom verschlüsselten Chat bis hin<br />
zur digitalen Türklingel reicht die<br />
Bandbreite der Einsatzmöglichkeiten von<br />
Cryptcat. Das flexible Tool ersetzt das altgediente<br />
Netcat und behebt zugleich ein<br />
paar von dessen Designfehlern.<br />
58<br />
Klötzchen um Klötzchen bauen<br />
sich Mitstreiter rund um die Welt<br />
in Minecraft eigene Welten auf. Die offene<br />
Strategie der Entwickler des Originals begünstigt<br />
kreative Projekte – und macht sie<br />
selbst trotzdem zu reichen Leuten.<br />
74<br />
Das klassische Menü unter XFCE<br />
erlaubt kaum mehr als das Starten<br />
von Applikationen. Die Alternative Whisker<br />
Menu glänzt mit ein paar modernen Extras.<br />
Aktuelles<br />
News: Software................. 8<br />
Flexible Df-Alternative Di 4.35 misst den Füllstand<br />
von Laufwerken, Rechner-Fernstarter<br />
Gwakeonlan 0.6 weckt PCs über das Netzwerk,<br />
Datenumleiter Socat 1.7.2.2 ermöglicht<br />
den schnellen Dateitransfer, Virtualisierungshelfer<br />
Virtenv 0.8.8 assistiert beim Aufsetzen<br />
von LXC-Maschinen.<br />
Heft-DVD<br />
4M <strong>Linux</strong>. .................... 10<br />
Viele <strong>Linux</strong>-Distributionen wollen als Allrounder<br />
auf dem Desktop glücklich machen. 4M<br />
<strong>Linux</strong> dagegen bietet funktionsorientierte<br />
Varianten ohne unnötigen Ballast.<br />
Knoppix 7.3 MLX.. . . . . . . . . . . . . . 14<br />
Die Mutter aller Live-Distributionen wartet<br />
in ihrer jüngsten Inkarnation Knoppix 7.3 mit<br />
Neuerungen wie UEFI-Boot, Desktop-Export<br />
und einfachem Upgrade auf. Die exklusive<br />
Medialinx Edition bringt außerdem den<br />
Adobe Reader und das Flashplayer-Plugin mit.<br />
SystemRescueCD 4.0.0.. . . . . . . . . 18<br />
Die SystemRescueCD bringt die wichtigsten<br />
Tools zur Datenrettung ohne unnütze<br />
Schnörkel auf einer CD unter.<br />
Schwerpunkt<br />
<strong>Linux</strong> auf Flash-Medien.. . . . . . . . 22<br />
Flash-Speicher reagieren empfindlich auf<br />
häufiges Schreiben. <strong>Linux</strong> bringt aber die<br />
richtigen Mittel mit, um die Lebenserwartung<br />
des mobilen Datenträgers zu erhöhen.<br />
USB-Multiboot-Tools ........... 28<br />
Wer mehrere Live-Systeme auf nur einem<br />
USB-Stick installieren will, kommt mit den<br />
herkömmlichen Werkzeugen wie Unetbootin<br />
nicht besonders weit. In die Bresche<br />
springen die zu unrecht etwas unbekannten<br />
Werkzeuge MultiBootUSB und Multisystem.<br />
Live-Distributionen............. 36<br />
Der nagelneue USB-Stick wartet mit seinen<br />
satten 32 GByte Speicher nur darauf, mit<br />
Live-Systemen befüllt zu werden. Höchste<br />
Zeit also für ein paar interessante, kuriose<br />
und vor allem Daten rettende Distributionen.<br />
Die exklusive<br />
14 Knoppix-Edition<br />
vereint alle Vorteile des bewährten<br />
Originals unter den<br />
Live-Distributionen und bringt<br />
zudem wichtige Zusatzsoftware<br />
für den täglichen Bedarf direkt mit.<br />
Tiny Core <strong>Linux</strong> .. . . . . . . . . . . . . . . 44<br />
Ein <strong>Linux</strong>-System stets dabeizuhaben, bringt<br />
einige Vorteile: Auf Fremdrechnern unterwegs<br />
startet stets die gewohnte Arbeitsumgebung,<br />
alle benötigten Tools und Dokumente<br />
sind an ihrem Platz.<br />
4 04.2014
80<br />
Das Init-System Systemd sorgt<br />
seit seiner Geburtsstunde gleichermaßen<br />
für Furore und Protest. Es<br />
bricht mit alten Konventionen, bringt aber<br />
zugleich einige innovative Konzepte mit.<br />
Wir machen eine Bestandsaufnahme.<br />
22<br />
Die Installation von <strong>Linux</strong> auf einem<br />
Flashspeicher birgt einige<br />
Fallstricke. Wir zeigen, was Sie beim Einrichten<br />
unbedingt beachten sollten, damit<br />
Ihr <strong>Linux</strong>-to-go allzeit optimal funktioniert.<br />
28<br />
Mehrere Distris auf einen USB-<br />
Stick zu installieren, erfordert<br />
Handarbeit – oder clevere Werkzeuge, die<br />
Ihnen hilfreich unter die Arme greifen.<br />
Praxis<br />
Cryptcat .. . . . . . . . . . . . . . . . . . . . . 50<br />
Das clevere Cryptcat hilft nicht nur bei der<br />
Netzwerk analyse, sondern eignet sich darüber<br />
hinaus auch zum Aufbau eines kleinen,<br />
verschlüsselten Privat-Chats.<br />
Qupzilla .. . . . . . . . . . . . . . . . . . . . . 54<br />
Mit Qupzilla steigt ein neuer Webbrowser für<br />
<strong>Linux</strong> in den Ring, der es in Sachen Schnelligkeit<br />
und Ergonomie mit den etablierten<br />
Veteranen aufnehmen kann.<br />
Minecraft.. . . . . . . . . . . . . . . . . . . . 58<br />
Mit der aktuellen Version 1.7 wagen sich<br />
die Minecraft-Entwickler einen Schritt weg<br />
von der beliebten Klötzchenoptik. Doch der<br />
eigentliche Reiz des Spiels liegt keineswegs<br />
in den optischen Effekten.<br />
Netz&System<br />
Speichercheck mit F3.. . . . . . . . . . 68<br />
USB-Sticks und Flashspeicher gehören heute<br />
zum festen Inventar fast jedes mobilen<br />
IT-Anwenders. Das kleine Tool F3 beugt Datenverlusten<br />
vor, wie sie etwa durch Placebo-<br />
Speicher und Defekte entstehen.<br />
Whisker Menu................. 70<br />
Mit Whisker Menu bringen Sie Leben in<br />
Ihr XFCE-Startmenü und rufen blitzschnell<br />
Programme und Webseiten auf.<br />
Tripwire. ..................... 74<br />
Als digitaler Stolperdraht verhindert das<br />
leistungsfähige HIDS Tripwire, dass Angreifer<br />
den Rechner unbemerkt mit Trojanern, Backdoors<br />
oder veränderten Dateien verseuchen.<br />
Know-how<br />
Systemd.. . . . . . . . . . . . . . . . . . . . . 80<br />
Das neue Boot-System Systemd polarisiert<br />
derzeit die Community. Unbestritten hat die<br />
innovative Technologie aber das Zeug dazu,<br />
alte Gräben zu schließen und <strong>Linux</strong> auf ein<br />
einheitliches Fundament zu setzen. Wer sich<br />
mit dem Init-Nachfolger auseinandersetzt,<br />
der kommt kaum am Entwickler Lennart<br />
Poettering vorbei, dem Gesicht des Projekts.<br />
Mageia 4. ....................64<br />
Mageia 4 verbessert den Installationsablauf<br />
und erweitert das Software-Angebot der<br />
Distribution noch einmal deutlich.<br />
Mit Tripwire hält ein harter Hund an<br />
74 der Schwelle zum Rechner Wache,<br />
dessen empfindliche Sinne sofort Alarm<br />
schlagen, sobald ein Angreifer versucht,<br />
sich Einlass zu verschaffen.<br />
Service<br />
Editorial.. . . . . . . . . . . . . . . . . . . . . . 3<br />
IT-Profimarkt.. . . . . . . . . . . . . . . . . 88<br />
Impressum....................94<br />
Events/Autoren/Inserenten......95<br />
<strong>Vorschau</strong>. ....................96<br />
Heft-DVD-Inhalt ............... 97<br />
04.2014<br />
www.linux-user.de<br />
5
Aktuelles<br />
Angetestet<br />
Füllstandszeiger<br />
Möchten Sie den Füllstand<br />
einer Partition in eigenen<br />
Skripten verarbeiten, bietet die<br />
Df-Alternative Di 4.35 dazu alle<br />
notwendigen Fähigkeiten.<br />
Die Belegung einer Partition ermitteln<br />
erfahrene Anwender mit dem GNU-Tool<br />
Df. Will man das Ergebnis aber in Skripten<br />
weiterverarbeiten, stellt das Di die<br />
bessere Alternative dar. Das Tool besticht<br />
durch eine frei formatierbare Ausgabe,<br />
die Ihnen aufwendige Nacharbeiten mit<br />
Sed, Awk und Co. erspart. So blenden Sie<br />
damit beispielsweise die Kopfzeile der<br />
Ausgabe über den Parameter ‐n aus und<br />
unterdrücken so die Spaltenbeschriftungen.<br />
Der Parameter ‐t summiert die<br />
Werte in jeder Spalte<br />
zu einem Gesamtwert<br />
auf. Anders als<br />
Df stellt Di die ausgegebenen<br />
Werte in<br />
MByte statt in Byte<br />
dar. Darüber hinaus<br />
beherrscht es auch<br />
eine Darstellung in<br />
KByte, GByte oder<br />
TByte. Um die Ausgabe<br />
nach Ihrem<br />
Gusto zu gestalten,<br />
geben Sie mit dem Parameter ‐f eine<br />
Ausgabeformatierung vor. Darin definieren<br />
Sie, welche Werte Di in welcher Reihenfolge<br />
anzeigt. Über den Parameter<br />
‐I begrenzen Sie die Ausgabe außerdem<br />
auf bestimmte Dateisysteme. Dabei<br />
unterstützt Di im Gegensatz zu Df auch<br />
virtuelle Systeme wie Cgroups oder<br />
Sysfs. Um bestimmte Dateisysteme in<br />
der Gesamtausgabe zu ignorieren, verwenden<br />
Sie den Parameter ‐x. Benötigen<br />
Sie detaillierte Informationen zu<br />
den eingehängten Partitionen, lassen<br />
Sie Di diese über den Parameter ‐A ausgeben.<br />
Dies geht allerdings zu Lasten<br />
der Übersichtlichkeit. Brauchen Sie noch<br />
umfangreichere Informationen, schalten<br />
Sie Di mittels ‐X in den Debugging-Modus.<br />
Eine umfangreiche Beschreibung aller<br />
Parameter sowie einige Anwendungsbeispiele<br />
liefert die aussagekräftige Manpage<br />
des Tools.<br />
Lizenz: Zlib/Libpng<br />
nn<br />
Quelle: http:// www. gentoo. com/ di/<br />
Fernstarter<br />
Mit dem intuitiv bedienbaren<br />
Gwakeonlan 0.6 starten Sie per<br />
Knopfdruck aus der Ferne einen<br />
oder gleich mehrere Rechner.<br />
Bei der Fernadministration bieten Tools<br />
wie SSH oder VNC eine echte Hilfe – vorausgesetzt,<br />
der Zielrechner läuft auch.<br />
Tut er das nicht, müssen Sie ihn erst einmal<br />
per Wake-on-LAN (WoL) aus dem<br />
Dornröschenschlaf wecken. Genau dazu<br />
dient Gwakeonlan. Vor seinem Einsatz<br />
müssen Sie die entsprechende Funktion<br />
im BIOS des Zielsystems aktivieren. Das<br />
in Python geschriebene Gwakeonlan<br />
stellt Ihnen eine übersichtliche, GTK-basierte<br />
Oberfläche zur Verfügung, in der<br />
Sie die zu startenden Rechner verwalten<br />
und von dort aus mit „Magic“-Paketen<br />
aufwecken. Um neue Rechner einzubinden,<br />
fügen Sie entweder per Knopfdruck<br />
den aktuellen Inhalt<br />
des ARP-Caches hinzu<br />
oder tragen die<br />
Systeme manuell ein.<br />
Jeder Rechnereintrag<br />
enthält einen<br />
eindeutigen Namen<br />
und die MAC-Adresse<br />
des Zielsystems.<br />
Außerdem legen Sie fest, an welchen<br />
UDP-Port Gwakeonlan das „Magic“-Paket<br />
senden soll. Normalerweise funktioniert<br />
WoL nur im eigenen Netzwerk, einige<br />
moderne Router unterstützen jedoch<br />
das Einschalten von Rechnern via Internet,<br />
indem sie das „Magic“-Paket an das<br />
Zielsystem weiterreichen. Dazu müssen<br />
Sie in Gwakeonlan den Anfragetyp Internet<br />
wählen und die Zieladresse des Routers<br />
eingeben. Seine Konfiguration legt<br />
das Tool im Verzeichnis ~/.config/ ab.<br />
Alle verwalteten Rechner listet Gwakeonlan<br />
übersichtlich auf. Sie wählen dann<br />
einen oder mehrere Rechner an und lassen<br />
das Programm ans Werk gehen.<br />
Übersetzen Sie das Tool aus dem Quellcode,<br />
müssen Sie beim Installieren den<br />
Parameter ‐‐prefix=/usr angeben, da<br />
Gwakeonlan seine Bibliotheken im Verzeichnis<br />
/usr/share/ erwartet.<br />
Lizenz: GPLv2<br />
nn<br />
Quelle: http:// www. muflone. com/<br />
gwakeonlan/ english/<br />
8 www.linux-user.de<br />
04.2014
Angetestet<br />
Aktuelles<br />
Lizenz: GPLv2<br />
n<br />
Quelle: http:// www. dest‐unreach. org/<br />
socat/<br />
Socket Cat oder kurz Socat ermöglicht<br />
das Einrichten bidirektionaler Verbindungen<br />
zwischen zwei Systemen. Dabei<br />
reicht das Spektrum von der einfachen<br />
Datenübertragung bis hin zum Streamen<br />
großer Datenmengen. So eignet<br />
sich das Tool beispielsweise für schlichte<br />
TCP-Weiterleitungen ebenso wie als Relaying-Lösung<br />
zwischen IPv6 und IPv4.<br />
Auch als SSL-Wrapper auf Server- oder<br />
Client-Seite kommt Socat infrage, wenn<br />
der umzuleitende Dienst nicht SSL-fähig<br />
ist. In Kombination mit Chroot lassen<br />
sich so sichere Umgebungen gestalten.<br />
Sowohl die umfangreiche Manpage als<br />
auch die Webseite des Projekts bieten<br />
dafür inspirierende Beispiele. Der Verbindungsaufbau<br />
erfolgt bei Socat in vier<br />
Stufen, beginnend mit dem Auswerten<br />
der übergebenen Kommandozeilenparameter.<br />
Es folgt der Verbindungsaufbau,<br />
dessen erfolgreichen Abschluss Socat<br />
abwartet. Dann fährt es mit der Verarbeitung<br />
fort. Steht die Verbindung, lassen<br />
sich Daten in beide Richtungen übertragen.<br />
Sobald eines der Systeme ein EOF-<br />
Signal sendet, baut Socat die Verbindung<br />
ab. Die gesamte Konfiguration<br />
erfolgt über Parameter,<br />
eine Konfigurationsdatei<br />
kennt das Tool nicht.<br />
Da es neben den Verbindungsoptionen<br />
zahlreiche<br />
weitere Einstellungen unterstützt,<br />
wie etwa Blöckgröße,<br />
Timeout oder Debugging,<br />
empfiehlt es sich, Socat via<br />
Skript aufzurufen.<br />
Datenumleiter<br />
Die Fähigkeiten des mächtigen<br />
Relay-Tools Socat 1.7.2.2 reichen<br />
vom Umleiten der Standardausgabe<br />
bis hin zum Aufbau verschlüsselter<br />
Verbindungen.<br />
Mit der GUI Virtenv erzeugen oder starten<br />
Sie in wenigen Schritten eine neue<br />
LXC-Umgebung. Der Virtenv-Assistent<br />
listet dazu nach dem Programmstart alle<br />
konfigurierten virtuellen Maschinen auf.<br />
Sie klicken lediglich den Namen einer<br />
Maschine an, um sie zu starten. Um eine<br />
neue VM zu erzeugen, benennen Sie diese<br />
erst einmal. Im Konfigurationsmenü<br />
legen Sie fest, ob und in welcher Auflösung<br />
die VM eine grafische Oberfläche<br />
bereitstellt. Außerdem wählen Sie zwischen<br />
einem nur auf dem Host verfügbaren<br />
Netz und der Bridged-Variante.<br />
Hier können Sie bis zu vier Netzwerkschnittstellen<br />
konfigurieren. Damit ist<br />
die virtuelle Maschine bereit zum Start.<br />
Bei VMs mit grafischer Oberfläche startet<br />
Virtenv den Window-Manager Openbox<br />
in einer Xephyr-Server-Sitzung. Beim<br />
Start der virtuellen Maschine bindet Virtenv<br />
das Root-Verzeichnis des Wirtssystems<br />
via Copy-on-Write in das dortige<br />
Verzeichnis rootdir/ ein. So ist das Gastsystem<br />
sofort ohne Installation lauffähig.<br />
Lizenz: GPLv2<br />
n<br />
Quelle: http:// virtenv. sourceforge. net/<br />
LXC-Frontend<br />
Dank Virtenv 0.8.8 erstellen<br />
und starten Sie virtuelle Maschinen<br />
mit LXC im Handumdrehen<br />
und bauen so im Handumdrehen<br />
Testumgebungen für kritische<br />
Anwendungen auf.<br />
Allerdings erfordert dieser Schritt administrative<br />
Rechte. Änderungen in der<br />
eingebundenen Verzeichnisstruktur gelangen<br />
nicht ins Wirtssystem, sondern<br />
landen im Verzeichnis rootdiffs/ der<br />
VM. Damit trennt Virtenv alle Systeme<br />
sauber. (jlu) n<br />
04.2014 www.linux-user.de<br />
9
Heft-DVD<br />
4M <strong>Linux</strong><br />
Mini-Distribution 4M <strong>Linux</strong><br />
Multifunktional<br />
Viele Distributionen versuchen<br />
sich als Allrounder.<br />
4M <strong>Linux</strong> dagegen bietet<br />
funktionsorientierte Varianten<br />
ohne unnötigen Ballast.<br />
Erik Bärwaldt<br />
Readme<br />
Die Distributin 4M <strong>Linux</strong> kommt als<br />
schlankes System mit mehreren Software-<br />
Schwerpunkten in der Regel mit weniger<br />
als 200 MByte Festplattenplatz aus.<br />
Schlanke <strong>Linux</strong>-Distributionen für ältere<br />
Hardware gibt es wie Sand am Meer.<br />
Meist bieten sie jedoch nur eine eingeschränkte<br />
Funktionalität, weil statt der<br />
üblichen Standardprogramme schlanke,<br />
aber weniger leistungsfähige Alternativen<br />
zum Einsatz kommen.<br />
4M <strong>Linux</strong> û beschreitet einen völlig<br />
anderen Weg: Das Projekt bietet die Distribution<br />
in insgesamt sechs verschiedenen<br />
Varianten an, die unterschiedliche<br />
Software-Schwerpunkte abdecken und<br />
somit unnötigen Ballast vermeiden. Darüber<br />
hinaus gibt es noch eine Multiboot-<br />
Edition, die es ermöglicht, vier der bekanntesten<br />
<strong>Linux</strong>-Distributionen nachzuinstallieren.<br />
4M <strong>Linux</strong> bezieht seinen Namen von<br />
den Themenschwerpunkten seiner vier<br />
Varianten: Maintenance (Systemrettung<br />
und ‐wartung), Miniserver, Multimedia<br />
und Mystery (Spiele). Hinzu gesellt sich<br />
noch die All-in-one-Edition, die alle<br />
Spielarten unter einem Dach vereint.<br />
Im Blog von 4M <strong>Linux</strong> û finden Sie<br />
Download-Links zu den aktuellen Varianten<br />
des Betriebssystems. Außerdem<br />
stehen dort noch eine Multiboot- sowie<br />
eine Antivirus-Variante bereit, wobei<br />
sich Letztere auch zum Einsatz in hetero<br />
genen Betriebssystemumgebungen<br />
eignet und den freien Virenscanner<br />
Clam AV mitbringt.<br />
Multiboot<br />
Die Multiboot-Edition von 4M <strong>Linux</strong> bietet<br />
bereits im Bootmanager Grub die<br />
Option, Debian 7.3, Fedora 20, Slackware<br />
14.1 oder Ubuntu 13.10 zu installie-<br />
10 www.linux-user.de<br />
04.2014
Heft-DVD<br />
4M <strong>Linux</strong><br />
4M <strong>Linux</strong> 8.0 All-in-one-Edition<br />
bootfähig auf Heft-DVD<br />
4M <strong>Linux</strong> 8.0 All-in-one-Edition<br />
(ISO) LU/4m/<br />
1 Der Bootmanager stellt vier gängige Distributionen zur Installation bereit.<br />
Allerdings benötigt er zu deren Download eine Internetverbindung.<br />
ren 1 . Dazu ruft die Routine eigens entwickelte<br />
Skripte auf, welche die benötigten<br />
Pakete aus dem Netz herunterladen<br />
und anschließend die gewählte Distribution<br />
auf die Festplatte packen.<br />
Als Voraussetzung dazu benötigt der<br />
Rechner eine zum Boot-Zeitpunkt bereits<br />
funktionierende Internetverbindung<br />
(sprich: per Netzwerkkabel), per<br />
WLAN klappt es nicht. Die Multiboot-<br />
Edition eignet sich daher primär für die<br />
schnelle Installation einer der angebotenen<br />
vier Distributionen auf einem System,<br />
wenn Sie das umständliche Prozedere<br />
mit dem Download und Vorbreiten<br />
eines ISO-Images vereinfachen wollen.<br />
Daneben enthält die Multiboot-Variante<br />
die Rescue-Edition von 4M <strong>Linux</strong>.<br />
Diese startet zunächst im Textmodus<br />
und erwartet im ersten Schritt die Eingabe<br />
eines neuen Root-Passworts. Danach<br />
können Sie sich auf der Kommandozeile<br />
anmelden. Die Eingabe von startx öffnet<br />
einen modernen, unaufdringlich wirkenden<br />
Desktop mit der Starterleiste<br />
Wbar und dem Systemmonitor Conky.<br />
Den Desktop selbst stellt der leichtgewichtige<br />
Fenstermanager JWM, was auch<br />
auf betagter Hardware ein flottes Arbeiten<br />
ermöglicht. Der Eintrag 3D On/Off im<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 31433<br />
Hauptmenü erlaubt Ihnen das Zu- und<br />
Abschalten von 3D-Effekten. Über einen<br />
Rechtsklick mit der Maus auf der Arbeitsoberfläche<br />
erreichen Sie das Hauptmenü.<br />
Es gliedert sich in die üblichen<br />
Untergruppen, wobei jedoch die Menüs<br />
Maintenance, Miniserver und Mystery bereits<br />
andeuten, dass die Distribution den<br />
vollen Funktionsumfang der All-in-one-<br />
Variante mitbringt.<br />
Unter Maintenance finden Sie hier im<br />
Untermenü Backups drei Anwendungen<br />
zur Datensicherung, wobei neben optischen<br />
Datenträgern und USB-Sticks als<br />
Zielmedien auch Server im Netz infrage<br />
kommen. Im Untermenü Recovery finden<br />
2 Per Knopfdruck starten und stoppen<br />
Sie vier Server gleichzeitig.<br />
Sie mit TestDisk und Photorec zwei Tools,<br />
die es ermöglichen, versehentlich gelöschte<br />
Daten zu rekonstruieren.<br />
Unter Partitions lagern in den Menüs<br />
MBR und GPT zahlreiche Applikationen<br />
zur Partitionierung von Massenspeichern.<br />
Dabei eignen sich die Tools Gdisk<br />
und Cgdisk aus dem Menü GPT als modernere<br />
Pendants zu den älteren Programmen<br />
Fdisk und Cfdisk für aktuelle<br />
Datenspeicher, die statt über einen Master<br />
Boot Record mithilfe einer GPT (GUID<br />
Partition Table) angesprochen werden.<br />
Sowohl Gdisk als auch Cgdisk kommen<br />
problemlos auch mit Festplatten über<br />
2 TByte Kapazität zurecht.<br />
Vier auf einen Streich<br />
4M <strong>Linux</strong> bietet vier Serverdienste an,<br />
die Sie per Mausklick auf den Eintrag<br />
StartAll 2 aktivieren. Innerhalb von Sekunden<br />
aktiviert das System einen FTP-,<br />
HTTP-, SSH- und einen Telnet-Server.<br />
Diese können Sie im Menü Tests mittels<br />
textbasierter Routinen einzeln testen.<br />
Über StopAll halten Sie die Dienste an.<br />
Der Menüpunkt QuickHelp in Miniserver<br />
gibt Ihnen die Möglichkeit, sich näher<br />
in die Benutzung der Server und deren<br />
Syntax auf der Kommandozeile einzuarbeiten.<br />
Hier finden Sie zudem Verweise<br />
auf die Konfiguration einer Firewall,<br />
eines Proxy-Servers sowie einer<br />
SQL-Datenbank.<br />
12 www.linux-user.de<br />
04.2014
4M <strong>Linux</strong><br />
Heft-DVD<br />
Da 4M <strong>Linux</strong> weder eine eigene Paketverwaltung<br />
besitzt noch Software-Repositories<br />
anbietet, klappt die Installation<br />
neuer Programme nur eingeschränkt.<br />
Vor allem proprietäre Programme, die<br />
nur als DEB- oder RPM-Archiv und nicht<br />
im Quelltext zur Verfügung stehen, lassen<br />
sich in aller Regel nicht unter 4M <strong>Linux</strong><br />
nutzen.<br />
Zuladung<br />
Viele der in den Untermenüs aufgeführten<br />
Programme befinden sich zudem<br />
nicht von Hause aus in der Distribution:<br />
So lässt sich LibreOffice zwar im Hauptmenü<br />
aufrufen, jedoch lädt dann ein<br />
Skript zunächst die Software aus dem<br />
Netz herunter und installiert sie anschließend.<br />
Bei vielen Spielen sowie den<br />
gängigen Internet-Applikationen Firefox<br />
und Thunderbird verhält es sich genauso.<br />
Als Standard-Browser dient der sehr<br />
schlanke Qupzilla, der sich in der Oberfläche<br />
und Bedienung an Firefox anlehnt,<br />
ohne freilich dessen Funktionsumfang<br />
zu erreichen.<br />
Verwunderlich erscheint in diesem<br />
Kontext, dass die Distribution beim Aufruf<br />
der Installationsroutinen für die Mozilla-Programme<br />
3 nicht die nativen<br />
<strong>Linux</strong> -Versionen aus dem Internet holt,<br />
sondern stattdessen die Windows-Varianten.<br />
Diese integriert 4M <strong>Linux</strong> dann<br />
über Wine in das System, enthält aber in<br />
der Grundinstallation den Windows-<br />
Nicht-Emulator nur unvollständig: Wine<br />
erwartet vor der ersten Inbetriebnahme<br />
noch den Download des Gecko- und<br />
Mono-Paketes sowie einiger kostenfrei<br />
angebotener Truetype-Fonts.<br />
Dieses umständliche Procedere schaufelt<br />
nicht nur unfreie Software auf Ihr<br />
System, sondern macht durch den Umweg<br />
über Wine auch teilweise den Geschwindigkeitsvorteil<br />
des Systems bei<br />
der Arbeit auf betagterer Hardware zunichte.<br />
Für einige Spiele gibt es jedoch<br />
keine andere Option zur <strong>Linux</strong>-Integration,<br />
da sie nur als Windows- oder DOS-<br />
Variante zur Verfügung stehen.<br />
Fazit<br />
Mit der Distribution 4M <strong>Linux</strong> erhalten<br />
Sie ein äußerst wandlungsfähiges Betriebssystem,<br />
das sich aufgrund seines<br />
flexiblen Konzepts auf nahezu jeder<br />
Hardware einsetzen lässt. Die durchgängig<br />
sehr ressourcensparenden einzelnen<br />
Varianten fokussieren dabei meist auf einen<br />
bestimmten Software-Schwerpunkt<br />
und lenken den Anwender nicht durch<br />
unnötigen Ballast ab.<br />
Neben den primär für den Desktop<br />
vorgesehenen Versionen bieten die<br />
Multiboot- und die Rescue-Images auch<br />
Werkzeuge für Systemadministratoren:<br />
So lassen sich mit dem Multiboot-System<br />
schnell vier große Fremddistributionen<br />
einsetzen, während die Rescue-Edition<br />
die wichtigsten Werkzeuge zur Datenrettung<br />
in heterogenem Betriebssystem-Umfeld<br />
bietet. (tle) n<br />
3 Die Distribution 4M <strong>Linux</strong> lädt Mozilla-Programme aus dem Internet<br />
nach – allerdings nicht als native <strong>Linux</strong>-Programme, sondern als Windows-Software,<br />
die es anschließend mittels Wine ins System einbindet.<br />
04.2014 www.linux-user.de<br />
13
Heft-DVD<br />
Knoppix 7.3 MLX<br />
Ideal für USB: Knoppix 7.3 Medialinx Edition<br />
Stickwerk<br />
Die Mutter aller Live-Distributionen wartet in ihrer jüngsten Inkarnation Knoppix 7.3 mit Neuerungen<br />
wie UEFI-Boot, Desktop-Export und einfachem Upgrade auf. Unsere exklusive Medialinx<br />
Edition bringt außerdem den Adobe Reader und das Flashplayer-Plugin mit. Klaus Knopper<br />
Readme<br />
Klaus Knopper stellt zur CeBIT 2014 die<br />
Knoppix 7.3 Medialinx Edition vor. In diesem<br />
Beitrag gibt er Einblicke in Distributions-Interna<br />
und rückt die blitzgescheite<br />
Update-Funktion für USB-Sticks sowie das<br />
UEFI-Booten ins rechte Licht.<br />
Seit über einem Jahrzehnt erscheinen<br />
unter dem Namen Knoppix („Knoppers<br />
Unix System“) jährlich etwa zwei Zusammenstellungen<br />
von <strong>Linux</strong>-Software.<br />
Knoppix bootet von DVD oder USB-Stick<br />
und läuft ohne Installation sofort los. Die<br />
Software eignet sich zum Arbeiten, Surfen<br />
im Internet, Spielen, Unterrichten,<br />
Lernen, Programmieren und Retten von<br />
Daten defekter Betriebssysteme.<br />
Die pünktlich zur CeBIT 2014 erschienene<br />
Version 7.3.0 û basiert wie bei<br />
Knoppix üblich auf einem Mix von Debian<br />
„Stable“ und einigen Paketen – in erster<br />
Linie Grafiktreibern und Desktop-Programmen<br />
– aus „Testing“ und „Unstable“.<br />
Um möglichst viel neue Hardware zur<br />
Mitarbeit zu bewegen, dienen als Basis<br />
der Kernel 3.13.0 mit Cloop und AUFS<br />
sowie X.org 7.7 Core 1.15.0.<br />
Für Systeme mit mehr als 4 GByte Hauptspeicher<br />
startet mit der Bootoption<br />
knoppix64 alternativ ein 64-Bit-Kernel.<br />
Das ermöglicht zusätzlich Systemreparaturen<br />
auf 64-Bit-Rechnern per Chroot-<br />
Umgebung. Hier eine sehr kurz gefasste<br />
Liste mit den Highlights, die die neue<br />
Version mitbringt:<br />
• Experimentell unterstützter UEFI-Boot<br />
(32 und 64 Bit) von USB-Sticks.<br />
• LXDE, der schlanke Knoppix-Standarddesktop<br />
mit dem Dateimanager Pcmanfm<br />
1.1.2<br />
• KDE 4.8.4 (Bootoption knoppix<br />
desktop=kde).<br />
• Gnome 3.8.4 (Bootoption knoppix<br />
desktop=gnome).<br />
• Einfacher Desktop-Export via VNC und<br />
RDP für Remote Desktop Viewing unter<br />
<strong>Linux</strong> und Windows.<br />
14 www.linux-user.de<br />
04.2014
Knoppix 7.3 MLX<br />
Heft-DVD<br />
Knoppix 7.3 Medialinx Edition<br />
bootfähig auf Heft-DVD<br />
1 Der proprietäre Adobe Reader (rechts) gehört normalerweise nicht in Knoppix, Libre<br />
Office (links) dagegen schon.<br />
• Smbmount-knoppix, das Such- und<br />
Mount-Utility zum Einbinden von<br />
Netzlaufwerken mittels Samba.<br />
• Chromium 31.0.1650.63, Iceweasel<br />
26.0 mit Adblock Plus 2.4.1 und<br />
Noscript 2.6.8.14, aktualisierter Textbrowser<br />
Elinks.<br />
• LibreOffice 4.1.4 und Gimp 2.8.6.<br />
• Wine 1.5.<br />
• Virtualbox 4.3.2 und Qemu-kvm 1.7.0.<br />
• Mutt-Vorlagen zur Mailkonfiguration.<br />
• Automatische Blattlageerkennung im<br />
Scanprogramm Adriane-ocr und Tastaturlernprogramm<br />
Karl im Adriane<br />
Audio Desktop.<br />
• Adobe Reader 1 und Flashplayer-<br />
Plugin (auf Wunsch der Redaktion).<br />
Die meisten anderen enthaltenen Programme<br />
tragen zwar ebenfalls neue Versionsnummern,<br />
allerdings fallen die Änderungen<br />
dort nicht so spektakulär aus.<br />
Für USB prädestiniert<br />
Heutzutage installieren die meisten Anwender<br />
Knoppix eher auf einem USB-<br />
Stick (8 GByte) als es von DVD zu starten<br />
– nicht zuletzt, weil viele moderne Notebooks<br />
kein entsprechendes Laufwerk<br />
mehr besitzen. Noch von DVD gestartet,<br />
präsentiert Knoppix 7.3 auf dem Desktop<br />
das Icon KNOPPIX auf Flash kopieren.<br />
Ein Doppelklick startet das Knoppixnach-Flashdisk-Installationstool<br />
2 .<br />
Obwohl die DVD-Version durch eine<br />
Sortlist schon fürs Lesen optimiert wurde,<br />
beschleunigt Flash-Speicher als Medium<br />
den Startvorgang und das Arbeiten<br />
mit Knoppix um mindestens den<br />
Faktor fünf. Das ermöglicht Startzeiten<br />
vom Laden des Kernels bis hin zum kompletten<br />
Desktop inklusive Compiz von<br />
unter 15 Sekunden – einigermaßen moderne<br />
Computer-Hardware und einen<br />
schnellen USB-Stick vorausgesetzt.<br />
Eines der am häufigsten nachgefragten<br />
neuen Features war die Aktualisierbarkeit:<br />
Flash-knoppix untersucht nun<br />
das Zielmedium auf eine alte Knoppix-<br />
Installation hin und bietet an, nur das<br />
komprimierte Dateisystem und den Kernel<br />
auszutauschen, statt alles komplett<br />
neu zu installieren.<br />
Da Softwarepakete, die Sie selbst installiert<br />
haben, mit dem neuen System inkompatibel<br />
sein könnten, gibt es die Op-<br />
tion, nur die persönlichen Daten und<br />
Einstellungen in /home/knoppix zu behalten.<br />
Alternativ können Sie auch alles<br />
nachträglich Installierte behalten – meist<br />
nicht empfehlenswert, spart das manchmal<br />
Nacharbeit.<br />
EFI und hybrides Booten<br />
Damit das Update auf dem USB-Stick<br />
funktioniert, müssen Sie bei der Knoppix-Installation<br />
für die erste Partition<br />
mehr Platz einkalkulieren, damit Platz<br />
für spätere Aktualisierungen bleibt –<br />
4,5 GByte erweisen sich als sichere Bank.<br />
Die beschreibbare Partition, die es seit<br />
Knoppix 7.1 gibt, kann sich dann über<br />
den Rest des entsprechenden Mediums<br />
ziehen 3 . Optional lassen sich auf der<br />
Datenpartition schutzwürdige Benutzerdaten<br />
wie zum Beispiel Passwörter stark<br />
verschlüsseln.<br />
2 Der Flash-Installer<br />
erlaubt es, einen großen<br />
USB-Stick so umzupartitionieren,<br />
dass er<br />
neben der FAT32- eine<br />
<strong>Linux</strong>-Partition anlegt.<br />
04.2014 www.linux-user.de<br />
15
Heft-DVD<br />
Knoppix 7.3 MLX<br />
3 Die beschreibbare Partition darf sich<br />
über den Rest des Sticks ziehen.<br />
Das Starten direkt von USB-Flashdisk<br />
klappt schnell und komfortabel, da<br />
Knoppix getätigte Konfigurationsänderungen<br />
und angefallene Benutzerdateien<br />
automatisch auf die Datenpartition<br />
schreibt. Allerdings gibt es sehr alte und<br />
sehr neue Computer, die nicht von USB<br />
booten: Bei den einen unterstützt dies<br />
das BIOS nicht, bei den anderen erschwert<br />
oder verbietet EFI das Starten<br />
von externen Datenträgern.<br />
EFI-Boot<br />
Grundsätzlich startet Knoppix im EFI-<br />
Modus von USB-Sticks, da der Ordner<br />
efi auf der ersten Partition die notwendigen<br />
Startdateien enthält. Wurde auf<br />
dem Rechner jedoch die EFI-Firmware<br />
auf Secure Boot gesetzt, so unterbindet<br />
diese den Start von anderen Betriebssystemen<br />
als den vom Hersteller signierten.<br />
In diesem Fall hilft die BIOS-Einstellung<br />
CSM („Compatibility Support Module“),<br />
das einen „traditionellen“ Start per Boot<br />
Record und Bootloader realisiert.<br />
Für jene Fälle, bei denen ein Start von<br />
USB-Flashdisk grundsätzlich nicht<br />
klappt, enthält Knoppix 7.3 im Verzeichnis<br />
KNOPPIX das ISO-Image einer gerade<br />
mal 12 MByte großen Boot-Only-CD.<br />
Dieses brennen Sie auf einen Rohling<br />
und starten den Computer anschließend<br />
bei eingestecktem Knoppix-7.3-Stick<br />
von diesem Medium. Der Bootprozess<br />
beginnt auf der CD und wechselt nach<br />
kurzer Zeit auf den USB-Stick. Dieser<br />
Workaround funktioniert bei den meisten<br />
Problem-PCs sehr gut.<br />
Nicht erst seit Ed Snowdens Enthüllungen<br />
besitzen Sicherheit und Schutz<br />
der Privatsphäre Priorität in der Knoppix-<br />
Architektur. Firefox, der in Debian und<br />
deswegen auch in Knoppix Iceweasel<br />
heißt, bringt das scharfgeschaltete<br />
Noscript-Plugin û mit.<br />
Noscript vermutet bei Javascript- oder<br />
Flash-Inhalten oder beim Start von Plugins,<br />
welche die Kamera, das Mikrofon<br />
oder andere Komponenten aktivieren,<br />
negative Auswirkungen auf die Sicherheit<br />
und Stabilität des Browsers. Es blendet<br />
dann am unteren Rand des Browsers<br />
oberhalb des Statusbalkens gelbe Benachrichtigungen<br />
ein.<br />
Sie können nun entscheiden, ob Sie<br />
die Webseite permanent, nur für die aktuelle<br />
Session oder gar nicht für aktive<br />
Inhalte freischalten. Noscript macht zudem<br />
Banking und Bezahltransaktionen<br />
beim Einkaufen im Internet viel sicherer,<br />
da es viele Cross-Site-Scripting-Attacken<br />
erkennt und davor warnt.<br />
Privatsphäre<br />
Bei Tor û handelt es sich um eine Privacy-Erweiterung,<br />
welche die Privatsphäre<br />
schützen soll. Über ein Netz von Gateways<br />
erschwert Tor IP-Adress-gestützte<br />
Sammelaktivitäten. Aber Vorsicht: Es ist<br />
nicht für den Zugriff auf Dienste ausge-<br />
Der Autor<br />
Knoppix-Erfinder Klaus<br />
Knopper (knoppix@knopper.<br />
net, Jahrgang 1968 und<br />
Dipl.-Ing. der Elektrotechnik,<br />
arbeitet als selbstständiger IT-Berater und<br />
Entwickler, ist Professor für Softwaretechnik<br />
und Software-Engineering an der FH<br />
Kaiserslautern und gibt Kurse zu freier<br />
Software.<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 32352<br />
4 Chromium und Firefox haben die Tor-Proxys schon passend eingebunden.<br />
16 www.linux-user.de<br />
04.2014
Knoppix 7.3 MLX<br />
Heft-DVD<br />
legt, die einen autorisierten und authentifizierenden<br />
Zugang erfordern, wie das<br />
Anmelden bei Webdiensten.<br />
Tor lässt sich durch ein Startprogramm<br />
im Knoppix-Menü in Gang setzen. Danach<br />
müssen Sie einen Proxy im Webbrowser<br />
Ihrer Wahl einrichten. Eine Ein-<br />
Klick-Aktivierung des Proxys ist in Chromium<br />
und Firefox voreingestellt 4 .<br />
Regelmäßig fragen Anwender nach einer<br />
Firewall für Knoppix – vermutlich,<br />
weil sich bei anderen Betriebssystemen<br />
Dienste von außen erreichen und damit<br />
angreifen lassen, was ein Portfilter zu reglementieren<br />
versteht.<br />
Die „unnötige“ Firewall<br />
Ein Standard-Knoppix ist allerdings so<br />
konfiguriert, dass es gar keine Dienste<br />
startet, die Ports nach draußen öffnen<br />
(außer, jemand startet Samba oder den<br />
Remote Desktop Server VNC aus dem<br />
Menü). Lassen Sie einen Portscanner auf<br />
ein laufendes Knoppix-System los, wird<br />
dieser daher auch ohne Firewall keinerlei<br />
offene, angreifbare Ports feststellen.<br />
Dennoch besitzt Knoppix eine einfach<br />
zu konfigurierende Firewall, die Sie bei<br />
Bedarf aus dem Menü Knoppix heraus<br />
starten 5 . Sie bietet drei Komplexitätsstufen<br />
von Easy bis Experte an, wobei Experten<br />
eigene Iptables-Regeln einstellen<br />
dürfen. Für die normale Benutzung als<br />
sicherer Internet-Client benötigen Sie<br />
die Firewall nicht. Sie kann sogar kontraproduktiv<br />
wirken, wenn es um die Nutzung<br />
von Streaming geht (etwa bei Videokonferenzen)<br />
– das hängt aber stark<br />
von der dafür verwendeten Software ab.<br />
Troubleshooting<br />
Sämtliche Benutzerzugänge in Knoppix<br />
sind übrigens gesperrt – es gibt keine<br />
Hintertüren oder Standardpasswörter,<br />
nicht einmal für den unprivilegierten Benutzeraccount<br />
knoppix. Daher klappt<br />
auch kein Login – starten Sie einen<br />
Screenlocker, dann sperren Sie sich praktisch<br />
aus, denn es gibt kein gültiges<br />
Passwort zum Entsperren. Daher verzichtet<br />
Knoppix auch auf das bei vielen anderen<br />
Distributionen übliche Absperren<br />
des Bildschirms beim Schließen des<br />
Notebook-Displays oder bei Inaktivität.<br />
Normalerweise benötigt Knoppix keinerlei<br />
Boot-Optionen, um die vorgefundene<br />
Hardware inklusive Grafikkarte zu<br />
erkennen und das System optimal zu<br />
konfigurieren. Mit einer zunehmenden<br />
Anzahl verschiedener Chipsätze und<br />
Kombinationen derselben erweist es<br />
sich aber manchmal doch als notwendig,<br />
das eine oder andere Feature oder<br />
eine einzelne Komponente (vorübergehend)<br />
abzuschalten, um zum regulären<br />
Desktop durchzustarten.<br />
Häufige Boot-Optionen nennt die Boot-<br />
Hilfe, die Sie über [F2] und [F3] abrufen.<br />
Weitere listet die Textdatei KNOPPIX/<br />
knoppix‐cheatcodes.txt auf. Klemmt<br />
beispielsweise der Desktop an der Stelle,<br />
an der eigentlich Compiz starten müsste,<br />
helfen meist die Boot-Optionen<br />
knoppix nocomposite oder knoppix<br />
no3d weiter. Die eine schaltet die Composite-Erweiterung<br />
des Grafik-Subsystems<br />
ab, die andere verhindert den<br />
Compiz-Start. (jlu) n<br />
5 In Knoppix gibt es<br />
eine Firewall, deren Konfiguration<br />
in Komplexitätsstufen<br />
eingeteilt ist.<br />
04.2014 www.linux-user.de<br />
17
Heft-DVD<br />
SystemRescueCD<br />
Rettungssystem für heterogene IT-Umgebungen<br />
Trümmersuche<br />
© John Nyberg, sxc.hu<br />
SystemRescueCD bringt –<br />
ohne unnütze Schnörkel –<br />
alle zur Datenrettung wichtigen<br />
Programme auf einer<br />
CD unter. Erik Bärwaldt<br />
Readme<br />
Für Administratoren, aber auch Anwender<br />
stellt sich beim Crash stets die Frage, wie<br />
sie verlorene Daten zurückgewinnen. Die<br />
schlanke Distribution Sys temRescueCD beschränkt<br />
sich auf das Wesentliche und eignet<br />
sich damit bestens für den Einsatz mit<br />
verschiedenen Betriebssystemen.<br />
Distributionen zur Systemrettung gibt<br />
es wie Sand am Meer. Meist versuchen<br />
sie, alle denkbaren Szenarien mit speziellen<br />
Reparaturwerkzeugen abzudecken.<br />
Die kleine, auf Gentoo basierende Distribution<br />
SystemRescueCD geht einen anderen<br />
Weg: Vereint unter einer minimalistischen<br />
Oberfläche finden Sie lediglich<br />
jene Tools, die man zur Rekonstruktion<br />
defekter Datenträger in heterogenen<br />
Umgebungen unbedingt braucht.<br />
Erste Schritte<br />
Das lediglich gut 430 MByte große<br />
Image û der aktuellen Version von SystemRescueCD<br />
befördern Sie entweder<br />
auf eine CD oder einen USB-Stick. Haben<br />
Sie die Media-Edition erworben, verwenden<br />
Sie bei Bedarf den beigelegten Datenträger.<br />
Hier wählen Sie einfach über<br />
das Boot-Menü den passenden Eintrag.<br />
Da die Entwickler zur Installation auf einem<br />
Flash-Stick eine eigene Routine für<br />
die Kommandozeile geschrieben haben,<br />
empfiehlt es sich, vor dem Abspeichern<br />
des ISO-Images einen Blick in die entsprechende<br />
Anleitung û zu werfen.<br />
Nach der Installation bootet das System<br />
zunächst in einen Grub-Bildschirm mit<br />
zahlreichen Optionen 1 .<br />
Als Alternativen stehen dabei nicht<br />
nur Parameter für 32- und 64-Bit-Systeme<br />
bereit, sondern in Untermenüs zusätzlich<br />
spezielle Optionen für den Fall,<br />
dass bei den Standardeinstellungen Probleme<br />
mit der Hardware auftreten.<br />
Da die SystemRescueCD von Haus aus<br />
nach dem Start lediglich eine Kommandozeile<br />
öffnet, bietet das Bootmenü außerdem<br />
eine Option zum Aktivieren der<br />
grafischen Oberfläche. Diese erreichen<br />
Sie durch Eingabe des Befehls startx<br />
am Prompt ohne weitere Anmeldung.<br />
18 www.linux-user.de<br />
04.2014
SystemRescueCD<br />
Heft-DVD<br />
Damit Sie nach dem Booten gleich das<br />
korrekte Tastatur-Layout eingestellt haben,<br />
fragt die Routine beim Start zudem<br />
nach den Präferenzen, wobei etwa zwei<br />
Dutzend Alternativen bereit stehen.<br />
Spartanisch<br />
Den Liebhabern der grafischen Oberfläche<br />
bietet SystemRescueCD einen sehr<br />
schlicht gehaltenen, wieselflinken XFCE-<br />
Desktop an. Er beeindruckt zunächst mit<br />
gähnender Leere: Auf dem Desktop findet<br />
sich nicht ein einziger Programmstarter.<br />
Auf optische Gimmicks jeglicher<br />
Art haben die Entwickler ebenfalls verzichtet.<br />
Im XFCE-Panel am unteren Bildschirmrand<br />
finden Sie jedoch die gewohnten<br />
Strukturen vor.<br />
Anders als Allround-Distributionen<br />
setzt die SystemRescueCD hier jedoch<br />
eher auf exotische Software: Neben dem<br />
schnellen Webbrowser Midori, der bei<br />
Bedarf im privaten Modus startet, gibt<br />
sich der Dateimanager EmelFM und der<br />
Editor Geany ein Stelldichein, als Brennprogramm<br />
für optische Medien fungiert<br />
das XFCE-Tool Xfburn.<br />
Das Menü, das sich hinter der Schaltfläche<br />
ganz links im Panel verbirgt,<br />
weicht ebenfalls von bekannten Konventionen<br />
ab. So finden Sie zwar die üblichen<br />
Kategorien Office, Internet und<br />
Multimedia, diese beinhalten jedoch nur<br />
sehr wenige Einträge. Lediglich die für<br />
Datenrettungszwecke unbedingt nötigen<br />
Applikationen wurden in das System<br />
integriert – Schwergewichte wie<br />
LibreOffice, Firefox, VLC oder Gimp suchen<br />
Sie vergebens.<br />
Deutlich besser ausgerüstet zeigt sich<br />
dagegen das Untermenü System mit den<br />
Tools zum Retten von Daten im heterogenen<br />
Umfeld. Hier gibt es nicht weniger<br />
als drei unterschiedliche Dateimanager:<br />
Neben zwei Programmen mit grafischer<br />
Oberfläche (SpaceFM und Emel-<br />
FM2) residiert hier auch der textbasierte<br />
Midnight Commander. Er erinnert an<br />
DOS-Zeiten, ermöglicht jedoch dank Tastenkombinationen<br />
ein flottes Arbeiten.<br />
Um möglichen Defekten der Hardware<br />
auf die Spur zu kommen, bietet die Distribution<br />
im gleichen Untermenü zusätz-<br />
lich den Hardware Lister an, der als grafisches<br />
Frontend zu Lshw in vier Spalten<br />
die vorhandene Hardware analysiert und<br />
Informationen dazu anzeigt. So sehen<br />
Sie nicht nur schnell, welche Komponenten<br />
im System verbaut sind, sondern ermitteln<br />
auch fehlerhafte Geräte oder falsche<br />
BIOS-Einstellungen.<br />
Für den Fall, dass Prozesse oder Dienste<br />
nicht korrekt arbeiten, werfen Sie mithilfe<br />
von Htop oder dem XFCE-Task-Manager<br />
einen Blick in die Liste der Prozesse.<br />
Der grafische Task-Manager zeigt dabei<br />
Ressourcenfresser mittels eines gelben<br />
Balkens nahezu in Echtzeit an 2 .<br />
Reparaturen<br />
Gibt es etwas zu reparieren, handelt es<br />
sich in den meisten Fällen um Massenspeicher,<br />
oft in heterogenen Umgebungen<br />
auf fremden Rechnern. Dazu bietet<br />
die SystemRescueCD zunächst in Form<br />
von GPart ed ein sehr leistungsfähiges<br />
Werkzeug mit grafischer Oberfläche zum<br />
Ermitteln des Partitionsschemas an. Sie<br />
erreichen das Tool direkt über das Panel.<br />
Im Untermenü System finden Sie zusätzlich<br />
den textbasierten Fsarchiver, der<br />
sich hinter dem Eintrag Show Filesystems<br />
verbirgt. SystemRescueCD kommt dabei<br />
mit einer großen Anzahl unterschiedlicher<br />
Dateisysteme zurecht, wobei die<br />
Auswahl neben vielen gängigen unixoiden<br />
Systemen auch jene aus dem Microsoft-Kosmos<br />
umfasst. Das ermöglicht es,<br />
Speicher wie Flash-Sticks zu rekonstruieren,<br />
da diese meist ein FAT32-Dateisystem<br />
besitzen.<br />
SystemRescueCD 4.0.0<br />
bootfähig auf Heft-DVD<br />
SystemRescueCD 4.0.0 (ISO)<br />
LU/sysresccd/<br />
Zum Synchronisieren von mehreren Datenträgern<br />
bietet die Distribution zum<br />
einen das grafisch auf Rsync aufsetzende<br />
Tool Grsync an. Es ist in der Lage, ganze<br />
Hierarchien von Ordnern abzugleichen.<br />
Dabei setzt die Applikation den großen<br />
Umfang der Parameter für die Kommandozeile<br />
in drei Menüs um.<br />
Zum anderen steht mit der CLI-Anwendung<br />
Partition Image ein leistungsfähiges<br />
Tool bereit, das komplette Partitionen<br />
in einer Abbilddatei ablegt und<br />
von dort auch wiederherstellt. Zusätzlich<br />
besteht die Option, aus einer Image-Datei<br />
heraus einen defekten Master Boot<br />
Record einer Festplatte zu rekonstruie-<br />
1 Zahlreiche<br />
Boot-Optionen<br />
erlauben es, direkt<br />
beim Start<br />
die Hardware<br />
des Systems zu<br />
berücksichtigen.<br />
04.2014 www.linux-user.de<br />
19
Heft-DVD<br />
SystemRescueCD<br />
ren, sodass diese wieder startet. Das Programm<br />
Partition Image eignet sich mit<br />
diesen Optionen selbst für die forensische<br />
Arbeit, bei der sich Veränderungen<br />
an den originalen Daten aus rechtlichen<br />
Gründen verbieten.<br />
Gelöscht oder nicht?<br />
Sowohl bei Hardware-Defekten als auch<br />
bei fahrlässigem oder unbedachtem Arbeiten<br />
mit Massenspeichern gehen<br />
schnell Daten verloren. In vielen Fällen<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 32323<br />
gelingt es jedoch, diese wieder zu rekonstruieren.<br />
Das kleine Tool Testdisk empfiehlt<br />
sich dabei als zuverlässiger Partner,<br />
wenn es um die Rekonstruktion von Partitionen<br />
und das Wiederherstellen zerstörter<br />
Bootsektoren geht.<br />
Individuell<br />
Ein Problem entsteht durch die enormen<br />
Speicherkapazitäten, die inzwischen in<br />
Form von Festplatten vorliegen, und der<br />
intensiven Nutzung eines Computers:<br />
Als Anwender verlieren Sie schnell den<br />
Überblick über vorhandene Dateibestände.<br />
Damit Sie einzelne Dateien ohne<br />
manuelle Suche finden, stellt SystemRescueCD<br />
im Menü Accessories mit SpaceFM<br />
File Search eine grafische, leicht zu bedienende<br />
Suchfunktion bereit.<br />
Das Tool bietet nicht nur die einfache<br />
Suche nach Dateien, wobei es bei Bedarf<br />
auch eingrenzende Optionen wie Zeitstempel<br />
oder nur bestimmte Verzeichnisse<br />
berücksichtigt.<br />
Da diese Funktion ein Bestandteil des<br />
im gleichen Menü zu findenden Dateimanagers<br />
SpaceFM darstellt, besteht die<br />
Möglichkeit, gefundene Dateien gleich<br />
weiterzuverarbeiten. Mit dem in XFCE<br />
inte grierten Application Finder, den Sie<br />
ebenfalls im Menü Accessories finden,<br />
haben Sie zudem die Möglichkeit, Programme<br />
zu suchen.<br />
Als Schmankerl bietet die SystemRescueCD<br />
die Möglichkeit, eine angepasste<br />
Version des Betriebssystems manuell zusammenzustellen.<br />
Auf diese Weise passen<br />
Sie den Werkzeugkasten durch Hinzufügen<br />
und Entfernen von Programmen<br />
an Ihre Bedürfnisse an. Allerdings<br />
verfügt das System über keinen Paketmanager.<br />
Das Anpassen setzt also voraus,<br />
dass Sie die gewünschten Applikationen<br />
aus dem Quellcode kompilieren.<br />
Dazu bringt die SystemRescueCD bereits<br />
die nötigen Voraussetzungen mit:<br />
Sie enthält Entwicklerwerkzeuge wie<br />
GCC, Automake, Autoconf oder Cmake<br />
sowie die Header-Dateien von GTK. Eine<br />
detaillierte Anleitung zur individuellen<br />
Modifikation findet sich auf der Webseite<br />
der Distribution û.<br />
Fazit<br />
In vielen Notfällen haben Sie mit der<br />
SystemRes cueCD ein nützliches Werkzeug<br />
zum Rekonstruieren von Speichermedien<br />
und Daten an der Hand, das sich<br />
aufgrund der Konfiguration für heterogene<br />
IT-Umgebungen eignet.<br />
Es arbeitet sowohl auf 32- als auch auf<br />
64-Bit-Computern und läuft dank der<br />
durchdacht vorkonfigurierten Auswahl<br />
an Software ohne Installation, wobei es<br />
stabil, schnell und zuverlässig arbeitet,<br />
wenn es darauf ankommt. (agr) n<br />
2 Über den Task-Manager<br />
und Htop behalten<br />
Sie Prozesse<br />
und Dienste im Auge.<br />
20 www.linux-user.de<br />
04.2014
Schwerpunkt<br />
<strong>Linux</strong> auf USB-Sticks<br />
Portable <strong>Linux</strong>-Installationen optimieren<br />
Vitalfunktionen<br />
© Discy, sxc.hu<br />
Flashspeicher reagieren<br />
empfindlich auf häufiges<br />
Schreiben. <strong>Linux</strong> bringt aber<br />
die richtigen Mittel mit, um<br />
die Lebenszeit des mobilen<br />
Datenträgers drastisch zu<br />
erhöhen. Peter Kreußel<br />
Readme<br />
Wer <strong>Linux</strong> auf einem USB-Stick installiert,<br />
tut gut daran, die Schreibzugriffe des Systems<br />
einzudämmen. Das verlängert die<br />
Lebens dauer des Mediums. Damit das portable<br />
System auf möglichst jedem Rechner<br />
startet, braucht es ein paar Handgriffe.<br />
<strong>Linux</strong> ist es völlig einerlei, ob Sie es auf<br />
eine Festplatte installieren oder auf einen<br />
USB-Stick: Der Kernel sieht in beiden<br />
Fällen ein Block-Device wie /dev/sda<br />
oder /dev/sdb. Das erleichtert die Installation<br />
eines portablen Systems 1 . Sie<br />
finden in dieser Ausgabe einen Artikel,<br />
der sich ausführlich mit der Installation<br />
verschiedener Varianten beschäftigt.<br />
Doch der Kernel ist auf Festplatten mit<br />
beweglichen Leseköpfen hin getrimmt<br />
und nimmt von sich aus keine Rücksicht<br />
auf die Besonderheiten von Flashspeichern<br />
(siehe Kasten Schreibvorgänge).<br />
Das auf Server-Performance optimierte<br />
System schafft es so bei häufig genutzten<br />
Installationen, einen USB-Stick innerhalb<br />
von Monaten zu ruinieren.<br />
Wear and Tear<br />
Aber es gibt Auswege, und dabei hilft Ihnen<br />
<strong>Linux</strong> sogar. Die vom System geschriebene<br />
Datenmenge lesen Sie bei<br />
Bedarf aus der Proc- und Sysfs-Hierarchie<br />
aus. Die Zahl der seit dem Start auf<br />
ein Speichergerät angefallenen Blöcke<br />
finden Sie unter / proc/diskstats oder<br />
/ sys/block/Gerätename/stat.<br />
Listing 1<br />
Der Aufruf aus der ersten Zeile von Listing<br />
1 wandelt dabei die schwer zu entziffernde<br />
Reihe von Zahlen in einen<br />
MByte-Wert um, indem er Spalte 10 mit<br />
der Blockgröße von 512 Byte multipliziert<br />
und das Ergebnis dann durch 1024<br />
multipliziert mit 1024 teilt.<br />
Erste Annäherung<br />
Die ganze je in ein Dateisystem geschriebene<br />
Datenmenge zeigt das Kommando<br />
aus Listing 1, Zeile 2, dessen genaues Alter<br />
fördert der Befehl aus Zeile 3 zutage.<br />
So ergibt sich beim täglich genutzten<br />
Arch-<strong>Linux</strong>-System im Test pro Jahr eine<br />
Menge gut 500 GByte geschriebenen<br />
Daten für die Root-Partition und etwa<br />
1300 GByte für die Partition mit den<br />
Home-Verzeichnissen.<br />
Die reine Menge der geschriebenen<br />
Daten erlaubt aber nur sehr bedingt<br />
Rückschluss auf die sich daraus ergebende<br />
Belastung für einen USB-Stick. Wie<br />
der Kasten Schreibvorgänge erläutert,<br />
bewegen die Controller selbst bei kleinen<br />
Zugriffen ein Vielfaches der eigentlichen<br />
Datenmenge in den Speicherzellen<br />
(„Write Amplification“).<br />
01 # awk '/sdNr/ {print $3"\t"$10 / 2048}' /proc/diskstats<br />
02 # cat /sys/fs/ext4/sdNr/lifetime_write_kbytes<br />
03 # tune2fs ‐l /dev/sdNr | grep created<br />
22 www.linux-user.de<br />
04.2014
<strong>Linux</strong> auf USB-Sticks<br />
Schwerpunkt<br />
1 Portable Systeme auf USB-Sticks, die<br />
auf jedem angeschlossenen Rechner booten,<br />
stellen für <strong>Linux</strong> kein Problem dar. Allerdings<br />
tun Sie gut daran, die Zahl der<br />
Schreibzugriffe zu dämpfen.<br />
2 Anders als bei konventionellen Festplatten ist der Flash-Controller in der Lage, die<br />
Daten ohne Einbußen bei der Performance beliebig zu verteilen.<br />
Gegen diese Abnutzung kämpfen Flashspeicher<br />
mit „wear leveling“ an 2 , bevorzugen<br />
also auf Controller-Ebene<br />
beim Schreiben bislang weniger belastete<br />
Speicherzellen. Wie effizient die Controller<br />
dabei vorgehen, steht bei USB-<br />
Sticks allerdings in den Sternen – eventuell<br />
wechseln Steuerchip und Flashspeicher<br />
eines Sticks vom gleichen Typ je<br />
nach Preis auf dem Weltmarkt. Es existiert<br />
auch kein Verfahren wie SMART bei<br />
Festplatten, um den aktuellen Grad der<br />
Abnutzung auszulesen.<br />
Als erster sehr grober Anhaltspunkt<br />
eignet sich die Annahme von 3000 Zyklen<br />
und einer Write Amplification von 10.<br />
Demnach wären Schreibzugriffe im dreihundertfachen<br />
der Größe des Mediums<br />
Schreibvorgänge<br />
Wie eine konventionellle Festplatte besitzt ein USB-Stick einen Controller<br />
für das Laufwerk. Dieser gaukelt dem Betriebssystem ein Medium<br />
mit Zugriff auf Blockebene vor. Hinter den Kulissen arbeitet<br />
der Datenspeicher jedoch völlig anders als die klassischen Magnetplatten<br />
mit dem beweglichem Lesekopf.<br />
Der Flashspeicher eines USB-Sticks oder einer Solid State Disk gehört<br />
zu den Nachfahren des EPROMs. Die Bastler unter Ihnen wissen:<br />
Ein EPROM müssen Sie vor dem Beschreiben löschen – einzelne<br />
Bits lassen sich nicht auf null setzen. Allerdings ist es den Ingenieuren<br />
gelungen, den Speicher in viele separate Bereiche einzuteilen,<br />
die typischerweise eine Größe von 4 MByte aufweisen.<br />
Das bedeutet aber, dass der Controller beim Schreiben eines einzelnen<br />
Bits letztlich den ganzen Block in einen neuen freien Bereich<br />
kopiert. Er verbirgt diese Bit-Akrobatik vor dem Betriebssystem,<br />
doch Sie hat große Auswirkungen auf die Geschwindigkeit<br />
beim Schreiben.<br />
Jedes Löschen verschleißt die Speicherzellen, anders als Zugriffe<br />
beim Lesen. Für USB-Sticks kursieren Werte von 1000 bis 10 000<br />
möglichen Zyklen pro Einheit beim Löschen. Das auf Datensicherheit<br />
hin optimierte Verhalten von <strong>Linux</strong>, den Cache des Laufwerks<br />
alle paar Sekunden auf das permanente Speichermedium zurückzuschreiben,<br />
ist daher für USB-Sticks alles andere als optimal.<br />
04.2014 www.linux-user.de<br />
23
Schwerpunkt<br />
<strong>Linux</strong> auf USB-Sticks<br />
3 Der Anything-Sync-Daemon arbeitet als Systemdienst, der kleine, oft genutzte<br />
Verzeichnisse beim Booten in ein RAM-Filesystem verfrachtet und beim Herunterfahren<br />
wieder zurück auf den USB-Stick oder die Solid State Disk schreibt.<br />
Listing 2<br />
möglich. Doch dabei hängt der Zeitpunkt<br />
des ersten Verlusts von Daten stark vom<br />
Muster des Zugriffs ab, und es existieren<br />
noch weniger Möglichkeiten, ihn vorherzusagen,<br />
als bei Festplatten.<br />
Schweigen ist Gold<br />
01 # echo 3600000 > /proc/vm/dirty_expire_centisecs<br />
02 # echo 3600000 > /proc/vm/dirty_writeback_centisecs<br />
03 # echo 40 > /proc/vm/dirty_ratio;<br />
04 # echo 60 > /proc/vm/dirty_background_ratio<br />
05 # mke2fs ‐t ext4 ‐O ^has_journal Gerätedatei<br />
Da bei regelmäßig genutzten Installationen<br />
in weniger als einem Jahr Schreibzugriffe<br />
in der Größe von ein bis mehreren<br />
Terabyte auflaufen, bietet es sich an, bei<br />
einer Installationen auf einem USB-Stick<br />
die Schreibwut des Systems zu zügeln.<br />
Zum Glück kennt der Kernel seit Langem<br />
den eigentlich für das Energiesparen<br />
auf Notebooks konzipierten Laptop-<br />
Mode. Er bündelt das Sichern aus dem<br />
Cache im RAM zu größeren Portionen.<br />
Das wirkt sich auf den Verschleiß von<br />
USB-Sticks positiv aus. Sie aktivieren den<br />
Mode als root durch den Befehl:<br />
# echo 5 > /proc/sys/vm/laptop_mode<br />
Um ihn beim Systemstart auszuführen,<br />
schreiben Sie ihn unter Ubuntu in das<br />
Skript /etc/rc.local oder unter Open-<br />
Suse in /etc/init.d/boot.local. Die<br />
auf Notebooks oft genutzten Laptop-<br />
Mode-Tools û, die zwischen Batterieund<br />
Netzbetrieb differenzieren, erweisen<br />
sich für den Dauerbetrieb des Laptop-Modus<br />
als nicht praktisch.<br />
Um die Wirkung des Laptop-Modes zu<br />
erhöhen, schlägt die Kernel-Dokumentation<br />
vor, die Einstellungen dirty_expire_centisecs<br />
und dirty_writeback_<br />
centisecs auf zehn Minuten (3 600 000<br />
Hundertstelsekunden) zu erhöhen (Listing<br />
2, Zeile 1 und 2).<br />
Um die Einstellungen dauerhaft zu<br />
nutzen, schreiben Sie die Befehle in die<br />
oben bereits genannten Startskripte.<br />
Das bewirkt, dass der Kernel die Daten<br />
zehn Minuten lang sammelt, ehe er sie<br />
auf die Platte schreibt – was ausreichend<br />
Arbeitsspeicher voraussetzt.<br />
Hier zählt aber nicht der verfügbare<br />
Arbeitsspeicher, sondern der in dirty_<br />
background_ratio (Grenze für Synchronisation<br />
im Hintergrund) und dirty_ratio<br />
(Grenze, ab der die Synchronisation<br />
den Systemfluss unterbricht) festgelegte<br />
Prozentsatz. Setzen Sie daher beide Werte<br />
deutlich höher als die Standards von<br />
fünf und zehn Prozent, zum Beispiel<br />
auf 40 und 60 (Listing 2, Zeile 2 und 4).<br />
Allerdings haben Entwickler die Möglichkeit,<br />
dieses Bündeln mit dem System<br />
Call fsync() zu unterlaufen. Der schreibt<br />
die Daten stets sofort auf die Platte. Da<br />
außerdem verzögertes Überschreiben<br />
existierender Dateien, wie es bei den<br />
Konfigurationsdateien von Gnome oder<br />
KDE laufend vorkommt, bei Abstürzen<br />
zu Null-Byte-Dateien führt û, hat Ext4<br />
für das Überschreiben von Dateien den<br />
alten Standard von Ext3 wieder eingeführt.<br />
Dabei sichert der Kernel zumindest<br />
die Wiederherstellungsdaten („Journal“)<br />
jede Sekunde auf den Stick – und<br />
löst eventuell trotz geringer Datenmenge<br />
einen Löschzyklus aus.<br />
Listing 3<br />
tmpfs /tmp tmpfs<br />
nosuid,size=15% 0 0<br />
24 www.linux-user.de<br />
04.2014
<strong>Linux</strong> auf USB-Sticks<br />
Schwerpunkt<br />
Wer die Lebensdauer seines Flashspeichers<br />
höher gewichtet als die Gefahr des<br />
Verlusts von Daten beim versehentlichen<br />
Abziehen des Sticks, sollte daher<br />
das Journaling bei Ext4-Partitionen ganz<br />
abschalten (Listing 2, Zeile 5).<br />
Vielschreiber<br />
Zu den Hauptverursachern für viele<br />
Schreibzugriffe gehört das Verzeichnis<br />
/ tmp. Daher legen viele Distributionen<br />
es zum Glück ohnehin aus Performance-<br />
Gründen als flüchtiges RAM-Filesystem<br />
an. Ob das der Fall ist, erkennen Sie daran,<br />
dass die Datei /etc/fstab eine Zeile<br />
wie in Listing 3 enthält.<br />
Fehlt der Tmpfs-Mount, sollten Sie ihn<br />
unbedingt hinzufügen, denn er verlängert<br />
die Lebensdauer des USB-Sticks<br />
deutlich. Da das System voraussichtlich<br />
nicht nur auf einem bestimmten Rechner<br />
läuft, ergibt es Sinn, für den Parameter<br />
size einen Prozentsatz des Arbeitsspeichers<br />
anstatt einer absoluten Größe<br />
anzugeben.<br />
Weitere Verzeichnisse mit ebenfalls<br />
zahlreichen Schreibvorgängen wie<br />
/ var/spool oder /var/tmp dürfen Sie jedoch<br />
nicht in ein flüchtiges RAM-Filesystem<br />
verlegen: Das System verlässt sich<br />
darauf, dass die Dateien in diesen Verzeichnissen<br />
einen Reboot überleben.<br />
Bei den Programmen möchten die wenigsten<br />
auf die History-Funktion des<br />
Browsers, die mit dem ebenfalls häufig<br />
genutzten Ordner .mozilla zusammenhängt,<br />
verzichten. Hier springen die<br />
Tools Anything-Sync-Daemon û und<br />
Goanysync û in die Bresche: Sie kopieren<br />
beim Systemstart bestimmte Verzeichnisse<br />
in ein RAM-Filesystem, ersetzen<br />
sie durch einen Symlink und schreiben<br />
sie beim Herunterfahren zurück auf<br />
den Stick 3 . Außer .mozilla sollte der<br />
Sync-Daemon auf jeden Fall noch .config,<br />
.cache, .kde4 und /var/log unter<br />
seine Fittiche nehmen.<br />
Freilich rentiert sich dieser Kniff nur<br />
bei häufig beschriebenen Verzeichnissen,<br />
deren Größe im Rahmen bleibt,<br />
sonst vergrößert der Handgriff die anfallende<br />
Datenmenge nur, statt sie wie gewünscht<br />
zu verkleinern.<br />
4 Overlay-Dateisysteme wie Aufs überlagern Read-Only- und Read-Write-Anteile für<br />
Programme und Anwender transparent. Das System schreibt erst beim Shutdown den<br />
beschreibbaren Part, der sich geändert hat, wieder auf den Datenträger zurück.<br />
Möchten Sie zum Äußersten gehen und<br />
die ganze Root- und Home-Partition in<br />
den Arbeitsspeicher spiegeln, braucht es<br />
einen tiefen Griff in die Trickkiste: Die<br />
speziell für USB-Sticks und andere Flashspeicher<br />
konzipierten Distributionen<br />
Slax û und Puppy <strong>Linux</strong> û setzen dazu<br />
auf das Overlay-Filesystem Aufs û.<br />
Ultima Ratio<br />
Dieses überlagert in Echtzeit ein Read-<br />
Only-Dateisystem vom USB-Stick, das<br />
die Masse der Dateien bereitstellt, und<br />
ein beschreibbares RAM-Filesystem, das<br />
nur die Änderungen seit Erzeugen des<br />
Read-Only-Parts enthält 4 . Nur Letzteres<br />
schreibt das System beim Herunterfahren<br />
auf den Stick zurück – Programme<br />
und Anwender bekommen ein beschreibbares<br />
Dateisystem zu Gesicht.<br />
Ein schon etwas älterer Ubuntu-Community-Artikel<br />
û erläutert, wie Sie das<br />
Verfahren auf Ubuntu und andere Distributionen<br />
übertragen. Für Arch-<strong>Linux</strong><br />
gibt es im AUR einen Kernel mit Aufs-Unterstützung<br />
û. Ubuntu hat Aufs inzwischen<br />
durch Overlayfs ersetzt – das allerdings<br />
immer noch von Grub 1 ausgeht.<br />
Zu guter Letzt bleiben noch zwei<br />
Mythen auszuräumen: Die allenthalben<br />
empfohlene Mount-Option noatime,<br />
System Call: Low-Level-Schnittstelle, über<br />
die Anwendungen direkt, aber in definierter<br />
Form mit dem Kernel kommunizieren.<br />
04.2014 www.linux-user.de<br />
25
Schwerpunkt<br />
<strong>Linux</strong> auf USB-Sticks<br />
5 Nicht an den Löschblöcken des USB-Sticks ausgerichtete Dateisystemblöcke verursachen<br />
bei einem Schreibzugriff teilweise zwei Löschzyklen (magentafarben).<br />
UUID: Ein „Universally Unique Identifier“<br />
(systemübergreifend eindeutiger Kennzeichner),<br />
den Dateisysteme intern für ihre<br />
gesamte Lebensdauer vorhalten.<br />
die das Schreiben des Zeitstempels beim<br />
Lesen von Dateien unterdrückt, verändert<br />
nur noch wenig, seitdem mit Kernel<br />
2.6.38 das nahezu gleichwertige<br />
rel atime zum Standard avanciert ist.<br />
Überall zu Hause<br />
Das fehlende Ausrichten von Blöcken<br />
des Dateisystems mit den Löscheinheiten<br />
des Flashspeichers 5 , die teilweise<br />
zwei Löschzyklen pro Schreibzugriff verursacht,<br />
brauchen Sie mit aktuellen Versionen<br />
von Fdisk und Parted/Gparted<br />
nicht mehr fürchten: Bei Fdisk schafft der<br />
Parameter ‐c Abhilfe, der die DOS-Kompatibilität<br />
abschaltet. Beim Programm<br />
Gparted dürfen Sie lediglich die Einstellung<br />
MiB für das Ausklappmenü Ausrichten<br />
an 6 nicht antasten.<br />
Um <strong>Linux</strong> auf die für kostengünstige<br />
Flashspeicher gebotene Datensparsamkeit<br />
zu trimmen, ist Handarbeit gefragt.<br />
Die Portabilität, welche die Installation<br />
des freien Systems auf USB-Sticks erst interessant<br />
macht, bringt es dagegen von<br />
Haus aus mit: <strong>Linux</strong> scannt die Hardware<br />
bei jedem Neustart und kommt dabei<br />
nicht nur mit einzelnen wechselnden<br />
Komponenten zurecht, sondern auch<br />
mit dem Anschließen des Root-Speichergeräts<br />
an einen neuen PC.<br />
Die Einstellungen in /etc/modprobe.d,<br />
nach denen sich das System dabei richtet,<br />
sind fast immer generisch gehalten.<br />
Allenfalls bietet es sich an, Dateien in<br />
diesem Verzeichnis mit blacklist im<br />
Namen auf benötigte, aber unterdrückte<br />
Treiber zu untersuchen.<br />
Wenn die Konfigurationsdatei /etc/<br />
fstab die Partitionen auf der Basis der<br />
UUID mountet, anstatt auf ein klassisches<br />
Device-File wie /dev/sda1 zurückzugreifen,<br />
stört es nicht einmal mehr,<br />
wenn sich die Zahl oder Reihenfolge der<br />
Speichergeräte verändert.<br />
Der OpenSuse-Installer verwendet<br />
statt der UUID eine Device-ID, die auch<br />
Speichergeräte des gleichen Typs auseinanderhält,<br />
also ebenso zuverlässig<br />
funktioniert. Um solche Mountpunkte<br />
per Hand zu erzeugen, führen Sie ls ‐l<br />
/dev/disk/by‐uuid/ aus. Sie sehen die<br />
UUIDs dann als Links auf das klassische<br />
Device-File.<br />
Fenster auf<br />
6 Beim grafischen Partitionierer Gparted richten Sie die Partitionen auf USB-Sticks für<br />
optimale Performance an der MByte-Grenze aus. Dann befinden sich die Einheiten beim<br />
Löschen und die Blöcke des Dateisystems sicher auf Linie.<br />
Als weitere Hürde bleibt noch der Start<br />
des X-Servers. Doch auch der steht heutzutage<br />
dem Kernel an Flexibilität um<br />
nichts nach: Findet er keine Konfigurationsdatei,<br />
so versucht er, mit den für das<br />
vorliegende System optimalen Einstellungen<br />
zu starten.<br />
Portable Systeme funktionieren daher<br />
am besten, wenn Sie die Konfigurationsdatei<br />
/etc/X11/xorg.conf gar nicht erst<br />
anlegen und die modularen Konfigurationsdateien<br />
in /etc/X11/xorg.conf.d/<br />
auf den von der Distribution eingerichteten<br />
Standardwerten belassen. Diese<br />
sind in der Regel schon an zahlreichen<br />
Beispielen getestet.<br />
26 www.linux-user.de<br />
04.2014
Schwerpunkt<br />
Zumindest in der Theorie sollte dann die<br />
grafische Oberfläche unabhängig von<br />
der Grafikkarte in der maximaler Auflösung<br />
starten. Allerdings ist das Umsetzen<br />
des für die Abfrage der unterstützten<br />
Auflösungen zuständigen Protokolls<br />
EDID/DDC2 nicht in allen Bildschirmen<br />
korrekt umgesetzt.<br />
Funktioniert der Umschalter für die<br />
Auflösung der Desktop-Umgebung<br />
nicht wie gewünscht, hilft Xrandr weiter.<br />
Ohne Optionen aufgerufen, listet das<br />
Tool alle Ausgänge der Grafikkarte und<br />
die erkannten möglichen Auflösungen<br />
und Wiederholfrequenzen der angeschlossenen<br />
Monitore auf (Listing 4). Um<br />
eine andere Auflösung aus dieser Liste<br />
einzustellen, genügt der bereits der folgende<br />
Aufruf:<br />
$ xrandr ‐‐output DVI‐I‐0 ‐‐mode U<br />
1024x768 ‐‐rate 75<br />
Damit stellen Sie 1024 mal 768 Bildpunkte<br />
mit der höchstmöglichen erkannten<br />
Bildrate von 75 Hz ein. Alternativ haben<br />
Sie die Möglichkeit, eine Auflösung einzustellen,<br />
die der X-Server wegen der<br />
fehlerhaften Kommunikation mit dem<br />
Bildschirm nicht für möglich hält.<br />
Zum Glück gelingt das dafür nötige<br />
Errechnen einer sogenannten Modeline<br />
(also den Ansteuerungswerten des Monitors<br />
für eine bestimmte Auflösung)<br />
heutzutage dank des kleinen Tools Cvt<br />
ganz leicht, wie Listing 5 demonstriert.<br />
Rufen Sie Cvt zunächst mit der gewünschten<br />
Auflösung als Parameter auf<br />
(Listing 5, Zeile 1). Dann übergeben Sie<br />
die letzte Zeile abzüglich des ersten<br />
Worts Modeline an Xrandr (Listing 5, Zeile<br />
4) und weisen die hinzugefügte Auflösung<br />
einem Bildschirm zu (Listing 5, Zeile<br />
5). Dann haben Sie die Möglichkeit,<br />
mit dem Parameter ‐‐mode von Xrandr<br />
die Auflösung auszuwählen.<br />
Fazit<br />
<strong>Linux</strong> macht auf USB-Sticks eine ebenso<br />
gute Figur wie auf einer Festplatte. Bei<br />
sporadisch genutzten Installationen wie<br />
Rettungssystemen stört allerdings unter<br />
Umständen eine zu niedrige Auflösung<br />
bei der grafischen Oberfläche.<br />
Nutzen Sie ein portables System regelmäßig,<br />
dann lohnt es sich, dieses daraufhingehend<br />
zu optimieren, dass es mit<br />
der begrenzten Zahl möglicher Schreibzugriffe<br />
auf preiswerten Flashspeichern<br />
sparsam umzugehen. So sparen Sie sich<br />
das regelmäßig Kopieren des Systems<br />
auf ein neues Medium. (agr) n<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 31968<br />
MAGAZIN<br />
SondErAkTion<br />
Testen Sie jetzt<br />
3 Ausgaben<br />
für 3 Euro!<br />
Listing 4<br />
Screen 0: minimum 8 x 8, current 1280x1024, maximum 1280x1024<br />
DVI‐I‐0 connected 1280x1024+1923+0 (normal left inverted right x axis y<br />
axis) 340mm x 270mm<br />
1280x1024 60.0*+ 75.0<br />
1024x768 75.0 60.0<br />
800x600 75.0 60.3<br />
640x480 75.0 59.9<br />
nUr<br />
MiT dVd!<br />
Listing 5<br />
01 $ cvt 1280 1024<br />
02 # 1280x1024 59.89 Hz (CVT 1.31M4) hsync: 63.67 kHz; pclk: 109.00 MHz<br />
03 Modeline "1280x1024_60.00" 109.00 1280 1368 1496 1712 1024 1027<br />
1034 1063 ‐hsync +vsync<br />
04 $ xrandr ‐‐newmode "1280x1024_60.00" 109.00 1280 1368 1496 1712<br />
1024 1027 1034 1063 ‐hsync +vsync<br />
05 $ xrandr ‐‐addmode DVI‐I‐0 1280x1024_60.00<br />
Jetzt bestellen<br />
• Telefon: 07131 / 2707 274<br />
• Fax 07131 / 2707 78 601<br />
• Mail abo@linux-magazin.de<br />
• http://linux-magazin.de/probeabo<br />
Mit großem Gewinnspiel<br />
04.2014 www.linux-user.de<br />
(Infos unter: www.linux-magazin.de/probeabo) 27<br />
*Preis gilt für Deutschland
Schwerpunkt<br />
USB-Multiboot-Tools<br />
Multiboot-USB-Stick erstellen mit MultiBootUSB und Multisystem<br />
Multiple Choice<br />
MultiBootUSB und Multisystem<br />
transferieren mehrere<br />
Live-Systeme auf einen USB-<br />
Stick und installieren dort<br />
automatisch noch einen<br />
passenden Bootmanager.<br />
Tim Schürmann<br />
© Itestro, Fotolia<br />
Readme<br />
Wollen Sie mehrere Live-Systeme auf nur<br />
einem USB-Stick installieren, dann kommen<br />
Sie mit den herkömmlichen Werkzeugen<br />
nicht besonders weit. Sowohl Ubuntus<br />
Startmedienersteller als auch das beliebte<br />
Unetbootin verdauen immer nur genau<br />
eine Distribution. Hier springen die zu unrecht<br />
etwas unbekannten Werkzeuge Multi-<br />
BootUSB und Multisystem in die Bresche.<br />
Viele Live-Systeme dienen einem ganz<br />
speziellen Einsatzzweck. Während das<br />
eine Daten rettet, startet das andere einen<br />
Webserver. Da liegt die Idee nahe,<br />
gleich mehrere davon nebeneinander<br />
auf einem USB-Stick unterzubringen.<br />
Mit einem solchen Multiboot-System ist<br />
man nicht nur für alle Fälle gerüstet, sondern<br />
nutzt nebenbei den üppigen Speicher<br />
aktueller USB-Sticks sinnvoll aus.<br />
Das Einrichten eines USB-Sticks übernehmen<br />
MultiBootUSB û und Multisystem<br />
û. Beide Werkzeuge kopieren nicht<br />
nur die gewünschten Live-Systeme auf<br />
den Stick, sondern richten auch automatisch<br />
ein Bootmenü ein, aus dem Sie später<br />
bequem eine der Distributionen auswählen.<br />
Obwohl MultiBootUSB und Multisystem<br />
die gleiche Aufgabe lösen, unterscheiden<br />
sie sich hinsichtlich der Bedienung,<br />
ihres Funktionsumfangs und<br />
ihren kleinen Macken deutlich.<br />
Bevor MultiBootUSB und Multisystem<br />
zum Einsatz kommen, müssen Sie zunächst<br />
die gewünschten Live-Systeme<br />
als ISO-Image herunterladen. Addieren<br />
Sie die Größe aller ISO-Images und<br />
schlagen Sie noch weitere 100 MByte<br />
auf: Über so viel Speicherplatz muss der<br />
USB-Stick mindestens verfügen.<br />
Stellen Sie anschließend sicher, dass<br />
der Stick angestöpselt ist. Alle anderen<br />
nicht zwingend benötigten USB-Geräte<br />
ziehen Sie hingegen ab. So verhindern<br />
Sie, dass Sie versehentlich den falschen<br />
Datenträger beschreiben.<br />
MultiBootUSB<br />
Zum Redaktionsschluss arbeitete der<br />
Entwickler von MultiBootUSB gerade mit<br />
Hochdruck an der neuen Version 7.0.<br />
Während deren Vorgänger noch mit der<br />
Entwicklungsumgebung Gambas und<br />
somit in Basic entstanden, setzt Multi-<br />
BootUSB 7.0 auf Python und Qt. Für die<br />
Beta-Versionen gab es allerdings keinen<br />
Quellcode mehr. Ob ihn der Entwickler<br />
noch mit der fertigen Version nachreicht,<br />
ließ sich bis Redaktionsschluss nicht<br />
28 www.linux-user.de<br />
04.2014
USB-Multiboot-Tools<br />
Schwerpunkt<br />
mehr klären. Da erst mit dem Erscheinen<br />
dieser Ausgabe das finale Release von<br />
Multi BootUSB 7.0 vorliegen soll, basieren<br />
die folgenden Ausführungen noch<br />
auf der zweiten Beta-Version.<br />
MultiBootUSB schiebt nur einige ausgewählte<br />
Distributionen auf den USB-<br />
Stick – laut Entwickler immerhin über<br />
150 Stück, er verrät aber nicht, welche.<br />
In der Praxis hilft also nur ausprobieren.<br />
Ausgenommen scheinen vor allem exotische<br />
Distributionen: Den Mini-Server<br />
TheSSS û wies Multiboot ab. Das ist besonders<br />
verwunderlich, da TheSSS auf<br />
4M <strong>Linux</strong> basiert, welches MultiBootUSB<br />
wiederum klaglos schluckte.<br />
Da das Werkzeug den USB-Stick nicht<br />
löschen kann, sollten Sie unbedingt vor<br />
dem Start sicherstellen, dass der Stick<br />
über eine ausreichend große leere Partition<br />
mit dem FAT32-Dateisystem aufweist.<br />
Das ist bei neu gekauften Speichersticks<br />
normalerweise der Fall.<br />
Maggi Fix<br />
MultiBootUSB 7.0 bekommen Sie als fertiges<br />
Programm bei Sourceforge û. Laden<br />
Sie dort das zu Ihrem System passende<br />
.tar.gz-Archiv herunter. Nutzen<br />
Sie beispielsweise ein 64-Bit-System,<br />
greifen Sie zum Archiv mit 64bit im Namen.<br />
Die übrigen Verzeichnisse auf der<br />
Download-Seite enthalten ältere Multi-<br />
BootUSB-Versionen.<br />
Nachdem Sie das Archiv entpackt haben,<br />
starten Sie das Programm multibootusb<br />
als Benutzer root, unter Ubuntu<br />
also beispielsweise via sudo ./multibootusb.<br />
Bei einem Aufruf als normaler<br />
Benutzer stürzte die Beta-Version reproduzierbar<br />
ab.<br />
Darüber hinaus benötigt MultiBoot-<br />
USB den Dienst Udisks. Auf einigen Distributionen,<br />
wie etwa OpenSuse, müssen<br />
Sie ihn noch über Ihren Paketmanager<br />
nachziehen. Bei OpenSuse heißt das<br />
passende Paket udisks. Nach dem Start<br />
erscheint dann das Hauptfenster aus Abbildung<br />
1 .<br />
Auf dem Register MultiBootUSB stellen<br />
Sie unter Step 1 den USB-Stick ein, klicken<br />
dann auf die Schaltfläche Browse<br />
ISO, wählen das erste ISO-Image aus<br />
und klicken auf Create. Meldet das Werkzeug<br />
eine fehlgeschlagene Integritätsprüfung,<br />
ist das ISO-Image entweder beschädigt,<br />
oder aber es besitzt zu restriktive<br />
Zugriffsrechte. Letzteres kann passieren,<br />
wenn das ISO-Image auf einem<br />
Netzwerklaufwerk liegt.<br />
Fügen Sie nach dem gleichen Verfahren<br />
sukzessive alle weiteren ISO-Images<br />
hinzu. Falls Sie eine falsche Distribution<br />
ausgewählt haben, klicken Sie diese in<br />
der Liste an und aktivieren dann Unin stall<br />
Distro. Das war bereits alles: Per Close beenden<br />
Sie das Programm und können<br />
nun direkt vom USB-Stick starten.<br />
Multisystem<br />
Die Homepage von Multisystem 2<br />
spricht ausschließlich Französisch und<br />
erweckt den Eindruck, als sei das Werkzeug<br />
kostenpflichtig. Tatsächlich steht es<br />
MultiBootUSB 7.0 Beta 2<br />
(32+64 Bit) LU/multiboot/<br />
Multisystem LTS Precise r8 (32 Bit)<br />
bootfähig auf Heft-DVDs<br />
Listing 1<br />
$ sudo apt‐add‐repository 'deb http://liveusb.info/multisystem/<br />
depot all main'<br />
$ wget ‐q ‐O ‐ http://liveusb.info/multisystem/depot/<br />
multisystem.asc | sudo apt‐key add ‐<br />
$ sudo apt‐get update<br />
$ sudo apt‐get install multisystem<br />
$ sudo usermod ‐a ‐G adm "$SUDO_USER"<br />
1 Hier hat MultiBootUSB bereits drei ISO-Images auf den USB-Stick geschoben<br />
(Ubuntu, OpenSuse und 4M <strong>Linux</strong>).<br />
04.2014 www.linux-user.de<br />
29
Schwerpunkt<br />
USB-Multiboot-Tools<br />
2 Die Homepage von Multisystem spricht ausschließlich französisch.<br />
jedoch unter der GNU GPLv3, Sie erhalten<br />
es vollkommen kostenlos auf Sourceforge<br />
û. Dort bekommen Sie direkt<br />
das ISO-Image einer Live-CD angeboten,<br />
die ein Ubuntu 12.04 mit einem einsatzbereiten<br />
Multisystem startet.<br />
Dieses Live-System bietet auch gleichzeitig<br />
die einfachste Methode, das Werkzeug<br />
zu nutzen. Multisystem selbst besteht<br />
aus einer Reihe von Shell-Skripten,<br />
die offenbar auf Ubuntu zugeschnitten<br />
sind. Zwar bieten die Entwickler auf<br />
Sourceforge ein Archiv mit dem Quellcode<br />
an, das jedoch allerdings aus dem<br />
Jahr 2012 stammt. Zudem müssten Sie<br />
alle in ihm enthaltenen Skripte erst noch<br />
an Ihre Distribution anpassen. Ein Griff<br />
zum aktuellen Live-System ist somit die<br />
beste Lösung.<br />
Eine kleine Ausnahme gilt für Ubuntu-<br />
Anwender: Für die haben die Entwickler<br />
ein Repository eingerichtet. Wie Sie über<br />
dieses Multiboot installieren, zeigt Listing<br />
1. Anschließend starten Sie das<br />
Werkzeug über den Aufruf von multisystem<br />
in einem Terminal.<br />
Genau wie MultiBootUSB unterstützt<br />
auch Multisystem offiziell nur einige ausgewählte<br />
Distributionen. Die entsprechende<br />
Liste fällt jedoch beachtlich umfangreich<br />
aus und enthält zahlreiche<br />
exotische Distributionen û. TheSSS<br />
bleibt aber auch hier außen vor.<br />
Darüber hinaus sieht Multisystem immer<br />
nur die erste Partition auf dem USB-<br />
Stick. Sie sollten folglich sicherstellen,<br />
dass auf dieser genügend freier Speicherplatz<br />
bereitsteht. Alternativ können<br />
Sie mit Multisystem gleich auch den<br />
kompletten Stick formatieren.<br />
Einrichtungshaus<br />
Um Multisystem zu nutzen, laden Sie das<br />
aktuelle ISO-Image herunter und brennen<br />
es anschließend auf eine CD oder<br />
DVD. Sie können das Image auch auf einen<br />
USB-Stick schreiben (etwa mit Multi-<br />
BootUSB), müssen dann aber im Folgenden<br />
immer darauf achten, den richtigen<br />
USB-Stick auszuwählen.<br />
Stöpseln Sie jetzt den USB-Stick an<br />
und starten Sie dann das Multisystem-<br />
Live-System. In dessen Boot-Bildschirm<br />
drücken Sie möglichst schnell [F2] und<br />
stellen die Sprache auf English um – andernfalls<br />
sitzen Sie wenig später vor einem<br />
französischsprachigen Desktop.<br />
Drücken Sie dann die Eingabetaste. Nun<br />
fährt Ubuntu hoch und startet automatisch<br />
Multisystem 3 . In dessen Fenster<br />
klicken Sie als Erstes auf Update, womit<br />
sich das Programm selbst aktualisiert.<br />
Wählen Sie anschließend aus der Ausklappliste<br />
English den Punkt German. Damit<br />
spricht zumindest das Hauptfenster<br />
von Multisystem nun Deutsch. Prüfen<br />
Sie jetzt, ob der USB-Stick in der Liste im<br />
unteren Teil des Fensters erscheint. Tut<br />
er das nicht, beenden Sie Multisystem<br />
via Abbrechen. Ziehen Sie jetzt den Stick<br />
ab und stecken Sie ihn wieder ein. Ubuntu<br />
sollte ihn nach ein paar Sekunden automatisch<br />
einhängen und seinen Inhalt<br />
in einem neuen Fenster präsentieren.<br />
Schließen Sie dieses Fenster und starten<br />
Sie Multisystem über sein Symbol im<br />
Starter am linken Bildschirmrand.<br />
Im Fenster von Multisystem wählen<br />
Sie aus der Liste Ihren USB-Stick aus.<br />
Nach einem Klick auf Überprüfe möchte<br />
Multisystem den Bootmanager Grub2<br />
auf dem USB-Stick installieren. Erlauben<br />
Sie ihm dies – achten Sie aber vor einem<br />
30 www.linux-user.de<br />
04.2014
USB-Multiboot-Tools<br />
Schwerpunkt<br />
Klick auf OK darauf, dass die genannte<br />
Gerätedatei zum gewählten USB-Stick<br />
gehört. Es dauert jetzt einen Moment,<br />
bis das eigentliche Hauptfenster von<br />
Multisystem erscheint 4 .<br />
Scheibchenweise<br />
Enthält der USB-Stick noch Daten, können<br />
Sie ihn jetzt auf dem Register Menü<br />
löschen lassen. Nach einem Klick auf<br />
USB-Stick formatieren zeigt Ihnen Multisystem<br />
noch einmal die Gerätedatei des<br />
Sticks an. Den Löschvorgang starten Sie<br />
mit einem Klick auf Überprüfe.<br />
Doch Vorsicht: Dabei gehen alle Daten<br />
auf dem Stick verloren. Multisystem<br />
löscht sogar sämtliche Partitionen und<br />
legt eine einzige neue mit dem FAT32-<br />
Dateisystem an. Sobald die Textmeldung<br />
Formatieren erfolgreich erscheint, schließen<br />
Sie das Textfenster. Ziehen Sie den<br />
USB-Stick ab und stecken Sie ihn dann<br />
wieder an. Schließen Sie den Dateimanager<br />
und starten Sie Multisystem mit einem<br />
Klick auf sein Symbol neu.<br />
Um den Stick zu bestücken, stellen Sie<br />
zunächst sicher, dass Sie sich wie in Abbildung<br />
4 auf dem Register MS befinden.<br />
Klicken Sie dort im unteren Teil auf<br />
das CD-Symbol (links im Eingabefeld)<br />
und suchen Sie das erste ISO-Image aus,<br />
das Multisystem auf den Stick schreiben<br />
soll. Direkt nach der Wahl beginnt das<br />
3 Die Live-CD von Multisystem basiert auf Ubuntu 12.04, das nach dem Start automatisch<br />
die grafische Oberfläche von Multisystem aufruft.<br />
Werkzeug mit der Arbeit, wobei es seine<br />
Tätigkeiten wie in Abbildung 5 im<br />
Hauptfenster protokolliert.<br />
Sofern Multisystem das Live-System<br />
nicht unterstützt, erscheint eine entsprechende<br />
Fehlermeldung. Genau dieselbe<br />
erhalten Sie allerdings auch dann, wenn<br />
das ISO-Image einen Defekt aufweist.<br />
Weist Multisystem Ihr ISO-Image ab, soll-<br />
4 Das Hauptfenster von Multisystem bietet oft mehrere Wege,<br />
eine Aktion oder Funktion auszulösen.<br />
5 Wenn Multisystem beschäftigt ist, schaltet es sein Hauptfenster<br />
in einen Textmodus und protokolliert dort alle Aktionen.<br />
04.2014 www.linux-user.de<br />
31
Schwerpunkt<br />
USB-Multiboot-Tools<br />
ten Sie es folglich zunächst auf Fehler<br />
überprüfen. Fügen Sie auf die gezeigte<br />
Weise nacheinander alle weiteren Distributionen<br />
hinzu. Sie können die Image-<br />
Dateien auch aus einem Dateimanager<br />
per Drag & Drop in das weiße Feld ziehen.<br />
Falls noch genügend Platz auf dem<br />
Stick bleibt und Sie weitere Anregungen<br />
suchen, wechseln Sie auf das Register<br />
Menüs und klicken dort auf Live-CDs herunterladen.<br />
Multisystem präsentiert Ihnen<br />
jetzt eine Liste mit zahlreichen interessanten<br />
Live-Systemen. Über einen<br />
Doppelklick auf eine der Einträge öffnet<br />
das Programm dann die entsprechende<br />
Download-Seite im Browser.<br />
Schließen Sie die Liste unbedingt via<br />
Zurück zum Hauptfenster: Die andere<br />
Schaltfläche würde Multisystem komplett<br />
Beenden. Prinzipiell ist Ihr Stick damit<br />
schon fertig.<br />
Ins Auge gefasst<br />
6 Multisystem<br />
verrät die Bedeutung<br />
einer Schaltfläche,<br />
wenn Sie<br />
kurz den Mauszeiger<br />
darauf parken.<br />
7 Diese Einstellungen führen zum<br />
Bootmenü aus Abbildung 8.<br />
8 Multisystem<br />
schiebt nicht nur<br />
die Live-Systeme<br />
auf den USB-Stick,<br />
sondern auch noch<br />
ein paar nützliche<br />
Zusatzprogramme,<br />
wie etwa den Speichertest<br />
memtest86+.<br />
Alle auf dem Stick befindlichen Distributionen<br />
tauchen in der Liste im oberen<br />
Teil auf 4 . Klicken Sie auf das Auge links<br />
daneben, gibt Multisystem noch ein<br />
paar weitere interessante Funktionen<br />
frei 6 . Beispielsweise wirft ein Klick auf<br />
die Schaltfläche mit dem durchgestrichenen<br />
roten Kreis die gerade gewählte<br />
Distribution wieder vom Stick.<br />
Die spitzen Klammern verschieben die<br />
Distribution hingegen innerhalb der Liste.<br />
Da Sie damit auch gleichzeitig die<br />
Reihenfolge im Bootmenü ändern, dauert<br />
es nach jedem Klick ein paar Sekunden,<br />
bis Multisystem die entsprechenden<br />
Einstellungen auf dem USB-Medium<br />
aktualisiert hat.<br />
Gerade, wenn Sie den USB-Stick an einem<br />
älteren Rechner nutzen, müssen Sie<br />
unter Umständen beim Start immer<br />
noch ein paar zusätzliche Boot-Optionen<br />
angeben – beispielsweise mit<br />
acpi=off das Powermanagement abschalten.<br />
Um sich etwas Arbeit zu ersparen,<br />
können Sie diese Parameter mit<br />
Multiboot hinterlegen.<br />
Dazu markieren Sie zunächst in der<br />
Liste die entsprechende Distribution<br />
und klicken anschließend auf das Bleistiftsymbol.<br />
Im neuen Fenster wählen<br />
Sie jetzt noch einmal am oberen Rand<br />
die Distribution an. Im freigeschalteten<br />
unteren Teil bietet Multisystem jetzt<br />
häufig genutzte Parameter an, die Sie<br />
nur noch abhaken müssen. Weitere Parameter<br />
für den Start tippen Sie ganz einfach<br />
in das Eingabefeld ein.<br />
32 www.linux-user.de<br />
04.2014
USB-Multiboot-Tools<br />
Schwerpunkt<br />
Über die Schaltfläche mit den Werkzeugsymbolen<br />
(GRUB-Einstellungen)<br />
hübschen Sie das Startmenü des Sticks<br />
etwas auf. Das dann erscheinende Fenster<br />
aus Abbildung 7 zeigt rechts oben<br />
in der Ecke das aktuelle Hintergrundbild.<br />
Mit einem Klick darauf wählen Sie ein eigenes<br />
Bild im PNG-Format. Über die gelben<br />
Pfeile lässt sich das Bild noch horizontal<br />
und vertikal spiegeln (aber nicht<br />
drehen, wie der Tooltipp suggeriert).<br />
Farbspiele<br />
Wählen Sie möglichst ein Hintergrundbild,<br />
bei dem Sie später die Menütexte<br />
noch lesen können 8 . Deren Farben<br />
bestimmen Sie im unteren Teil des Dialogs.<br />
Standardmäßig sehen Sie blaue<br />
Schrift auf einem schwarzen Hintergrund.<br />
Der Text des gerade ausgewählten<br />
Punkts erscheint hingegen in grüner<br />
Schrift auf weißem Hintergrund. Wollen<br />
Sie eine dieser Farben ändern, klicken<br />
Sie diese einfach an und suchen sich<br />
dann in der erscheinenden Palette eine<br />
neue Farbe aus.<br />
Alternativ verzichten Sie ganz auf ein<br />
Hintergrundbild. Dazu klicken Sie neben<br />
der <strong>Vorschau</strong> auf das X. Multisystem<br />
zeigt jetzt ein „Parken-verboten“-Schild.<br />
Das Startmenü präsentiert dann später<br />
nur noch die Bildschirmhintergrundfarbe.<br />
Die ändern Sie genauso wie die Textfarben.<br />
Die Schaltflächen mit dem X rechts<br />
neben den Farben stellen die jeweilige<br />
Standardfarbe wieder her. Möchten Sie<br />
das Standard-Hintergrundbild zurückholen,<br />
klicken Sie auf den gebogenen blauen<br />
Pfeil. Über Schließen kehren Sie wieder<br />
ins Hauptfenster zurück.<br />
Gedächtnistraining<br />
Da Live-Systeme vollständig im Hauptspeicher<br />
residieren, gehen in ihnen erstellte<br />
Dokumente nach einem Neustart<br />
des Rechners zwangsläufig verloren. Er-<br />
04.2014 www.linux-user.de<br />
33
Schwerpunkt<br />
USB-Multiboot-Tools<br />
9 Die Backup-Funktion von Multisystem<br />
eignet sich auch ideal, um mehrere Kopien<br />
eines USB-Sticks anzufertigen.<br />
Flagge zeigen!<br />
Wenn der fertige USB-Stick nicht startet,<br />
könnte das daran liegen, dass die darauf<br />
befindliche Partition nicht als bootfähig<br />
markiert wurde. Das prüfen Sie beispielsweise<br />
mit GParted, das die Multisystem-<br />
Live-CD bereits mitbringt.<br />
Nach dem Start von GParted (bei Multisystem<br />
über das Festplatten-Symbol links im<br />
Starter) öffnen Sie die Ausklappliste ganz<br />
freulicherweise kann Multisystem die<br />
Distributionen in einen sogenannten<br />
persistenten Modus umschalten.<br />
Dabei erstellt das Werkzeug auf dem<br />
Stick eine leere Image-Datei. Diese bindet<br />
die Distribution dann nach dem<br />
Start ein und speichert darin alle veränderten<br />
beziehungsweise angelegten Dateien.<br />
Allerdings gibt es hier gleich zwei<br />
Haken: Zum einen muss die Distribution<br />
dieses Verfahren unterstützen, zum anderen<br />
muss Multisystem die Distribution<br />
kennen. Ob das Letztere der Fall ist, finden<br />
Sie nur heraus, indem Sie einfach<br />
eine persistente Datei anlegen.<br />
Gefrierschrank<br />
Dazu markieren Sie die gewünschte Distribution<br />
und klicken dann auf das Symbol<br />
mit der Diskette. Sofern Multisystem<br />
die Distribution nicht unterstützt, erhalten<br />
Sie eine Fehlermeldung. Andernfalls<br />
können Sie über einen Schieberegler<br />
einstellen, wie viel Speicherplatz später<br />
für die eigenen Dateien zur Verfügung<br />
stehen soll. Dieser Speicherplatz muss<br />
auf dem USB-Stick zusätzlich frei sein.<br />
Nach einem Klick auf OK erstellt Multisystem<br />
die persistente Datei und bindet<br />
sie ein. Obwohl sich dabei der Fortschrittsbalken<br />
nach einiger Zeit schließt,<br />
arbeitet Multisystem noch munter weiter.<br />
Lassen Sie deshalb die Textfenster<br />
noch weiter geöffnet und warten Sie ab,<br />
bis wieder das Hauptfenster erscheint.<br />
Dort hat Multisystem jetzt einen neuen<br />
Eintrag erstellt, der die Distribution mit<br />
der persistenten Datei startet.<br />
Bewährt sich der zusammengestellte<br />
USB-Stick in der Praxis, können Sie von<br />
rechts in der Symbolleiste und wählen<br />
den Stick ab. In der Liste darunter erscheint<br />
jetzt eine Partition.<br />
Steht dort ganz rechts in der Spalte Flags<br />
nicht boot, dann klicken Sie den Eintrag<br />
mit der rechten Maustaste an, wählen im<br />
Kontextmenü Manage Flags, haken boot<br />
ab und schließen das Fenster. Nun sollte<br />
der USB-Stick problemlos starten.<br />
ihm eine Sicherheitskopie anfertigen.<br />
Dazu wechseln Sie in Multisystem auf<br />
das Register Menü und wählen Backup/<br />
Wiederherstellen. Im neuen Fenster aus<br />
Abbildung 9 wählen Sie Backup, klicken<br />
auf OK und suchen anschließend<br />
einen Speicherort für die Kopie der Daten<br />
aus. Multisystem speichert daraufhin<br />
den kompletten Inhalt des USB-Sticks in<br />
einer .img-Datei.<br />
Um diese später wieder auf einen<br />
(neuen) USB-Stick zurückzuschreiben,<br />
starten Sie wiederum Multisystem, rufen<br />
den Reiter Menü auf, wählen Backup/<br />
Wiederherstellen, entscheiden sich für<br />
Wiederherstellen und wählen die fragliche<br />
.img-Datei aus. Ab jetzt gibt es kein<br />
Zurück mehr: Multisystem überschreibt<br />
den kompletten USB-Stick.<br />
Ausradiert<br />
Sowohl MultiBootUSB als auch Multisystem<br />
erkennen von Ihnen erstellte<br />
USB-Sticks. Wenn Sie also später eine<br />
Distribution darauf wieder löschen oder<br />
austauschen möchten, stöpseln Sie das<br />
Medium wieder an Ihren Rechner, starten<br />
das entsprechende Werkzeug und<br />
nehmen in der Folge die gewünschten<br />
Änderungen vor.<br />
Fazit<br />
MultiBootUSB lässt sich zwar extrem einfach<br />
bedienen, weist in der Beta-Version<br />
allerdings noch einige Kinderkrankheiten<br />
auf: Beispielsweise wollte das Werkzeug<br />
auf OpenSuse gar nicht erst starten.<br />
Der Konkurrent Multisystem lässt<br />
sich hingegen nur umständlich in Betrieb<br />
nehmen, glänzt dafür aber mit<br />
nützlichen Funktionen.<br />
Möchten Sie nur „schnell mal eben“ einen<br />
USB-Stick erstellen, greifen Sie also<br />
am besten zu MultiBootUSB. Hingegen<br />
empfiehlt sich Multisystem für alle, die<br />
häufiger maßgeschneiderte Multiboot-<br />
USB-Sticks benötigen. (jlu) n<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/31432<br />
34 www.linux-user.de<br />
04.2014
Schwerpunkt<br />
Live-Distributionen<br />
Empfehlenswerte Live-Systeme für den USB-Stick<br />
Erlesene Auswahl<br />
Der nagelneue USB-Stick<br />
wartet mit seinen satten<br />
32 GByte Speicher nur darauf,<br />
mit Live-Systemen befüllt<br />
zu werden. Höchste Zeit also<br />
für ein paar interessante,<br />
kuri ose und vor allem Daten<br />
rettende Distributionen.<br />
Tim Schürmann<br />
Spezielle <strong>Linux</strong>-Distributionen für den<br />
USB-Stick gibt es mittlerweile zuhauf.<br />
Für fast jeden Einsatzzweck und jeden<br />
Geschmack scheint es ein passendes<br />
Live-System zu geben. Wer jedoch im Internet<br />
auf die Suche geht, stößt schnell<br />
auf viele veraltete Distributionen, wie<br />
etwa Feather <strong>Linux</strong> oder das einst so beliebte<br />
Damn Small <strong>Linux</strong> (DSL). Andere<br />
wiederum sind lediglich Forks oder Neuauflagen<br />
altbekannter Distributionen.<br />
Meist tauschen die dahinterstehenden<br />
Projekte nur den Desktop des Originals<br />
aus oder passen die Konfiguration in einigen<br />
Prunkten leicht an.<br />
Wir haben uns deshalb für Sie durch<br />
die Untiefen des Internets gekämpft und<br />
ein paar interessante Distributionen für<br />
den USB-Stick ans Licht geholt. Darunter<br />
finden Sie insbesondere auch Rettungssysteme,<br />
die im Fall der Fälle Dateien<br />
oder Partitionen restaurieren, sichern<br />
und wiederherstellen. Die getroffene<br />
Auswahl ist rein subjektiv und bei Weitem<br />
nicht vollständig, liefert Ihnen aber<br />
zumindest einen Überblick – und auch<br />
hoffentlich ein paar Anregungen für den<br />
eigenen USB-Stick.<br />
Knoppix<br />
Die momentan aktuellste Version der beliebten<br />
Live-Distribution Knoppix trägt<br />
die Nummer 7.3 û. Sie basiert in Bezug<br />
auf die Software auf einer Mischung aus<br />
Debian 7 sowie einigen Paketen aus Debian<br />
„Testing“ und „Unstable“. Knoppix<br />
startet standardmäßig den schlanken<br />
LXDE-Desktop 1 .<br />
Readme<br />
Dieser Artikel stellt eine Auswahl empfehlenswerter<br />
Live-Systeme vor, die sich besonders<br />
für den Einsatz auf einem USB-<br />
Stick eignen.<br />
36 www.linux-user.de<br />
04.2014<br />
© dny3d, 123RF
Live-Distributionen<br />
Schwerpunkt<br />
Das DVD-Image bringt es auf fast<br />
4 GByte, die drastisch abgespeckte CD-<br />
Version umfasst nur knapp 720 MByte.<br />
Knoppix 7.3 unterstützt Systeme mit<br />
(U)EFI -Firmware, startet aber standardmäßig<br />
als 32-Bit-System. Um mehr als<br />
4 GByte Speicher zu nutzen, müssen Sie<br />
zum einen zur DVD-Version greifen und<br />
zum anderen die Boot-Option knoppix64<br />
angeben. Einen ausführlichen Artikel zu<br />
Knoppix 7.3 finden Sie in der Rubrik<br />
„Heft-DVD“ dieser Ausgabe ab Seite 14.<br />
4M<strong>Linux</strong><br />
Gerade einmal 256 MByte beansprucht<br />
4M <strong>Linux</strong> auf dem USB-Stick û. Seine<br />
Einsatzgebiete sehen die Entwickler als<br />
sowohl als Rettungssystem, Multimediazentrale<br />
oder Mini-Server als auch als<br />
Spieleplattform. 4M <strong>Linux</strong> gibt es in mehreren<br />
Geschmacksrichtungen. Die kleinste<br />
Variante 4M <strong>Linux</strong> Core verlangt gerade<br />
einmal 8 MByte Hauptspeicher, die<br />
All-in-One-Fassung benötigt hingegen<br />
schon 1 GByte. Um die geringen Speicheranforderungen<br />
zu erfüllen, kommen<br />
ausschließlich schlanke Programme zum<br />
Einsatz, als Desktop fungiert XFCE.<br />
Auf 4M <strong>Linux</strong> basieren viele weitere<br />
schlanke Distributionen. So lässt sich<br />
beispielsweise mit dem Derivat TheSSS<br />
schnell ohne große Einrichtung ein Webserver,<br />
eine Datenbank, ein Proxy mit<br />
Tor-Anschluss oder ein FTP-Server starten<br />
û. Eine ausführliche Beschreibung<br />
der Distribution 4M <strong>Linux</strong> liefert ein separater<br />
Artikel in der Rubrik „Heft-DVD“<br />
ab Seite 10 in dieser Ausgabe.<br />
Clonezilla<br />
Vollständig auf Backups spezialisiert hat<br />
sich Clonezilla û. Ähnlich wie Acronis<br />
True Image klont oder sichert es komplette<br />
Festplatten und Partitionen. So<br />
lässt sich im Ernstfall ein defektes Betriebssystem<br />
schnell wiederherstellen.<br />
Sicherungen legt das Live-System nicht<br />
nur auf (externen) Festplatten, sondern<br />
auch auf Dateiservern ab. Clonezilla<br />
kommt mit gängigen Dateisystemen zurecht,<br />
einschließlich Ext4 und NTFS.<br />
Für USB-Sticks bietet sich die Variante<br />
Clonezilla Live an: Nach ihrem Start führt<br />
ein kleines Frage- und Antwortspiel entweder<br />
zum Backup oder durch die Wiederherstellung.<br />
Die dabei abgefragten<br />
Informationen erscheinen auf Wunsch<br />
zwar auch auf Deutsch, sind aber nicht<br />
immer leicht zu verstehen û.<br />
Clonezilla Live stellen die Entwickler in<br />
zwei Varianten bereit: Die erste ist rund<br />
140 MByte groß, basiert auf Debian und<br />
läuft sogar noch auf auf Prozessoren mit<br />
i486-Architektur. Das nur 10 MByte größere<br />
alternative Clonezilla Live setzt hingegen<br />
auf ein aktuelles Ubuntu. Es unterstützt<br />
somit neuere Hardware wesentlich<br />
besser, weshalb Sie diese Variante bevorzugt<br />
einsetzen sollten. In jedem Fall fehlt<br />
Clonezilla Live eine grafische Oberfläche,<br />
das Live-System startet direkt in ein Textmenü<br />
2 . Das wiederum aktiviert im<br />
Hintergrund die alten bekannten Backup-Tools<br />
wie Partclone und Ntfsclone.<br />
Puppy <strong>Linux</strong><br />
Ebenfalls schon als Klassiker gilt Puppy<br />
<strong>Linux</strong>, das sich als besonders schlanke<br />
Distribution für schwachbrüstige und ältere<br />
Rechner empfiehlt û. Puppy <strong>Linux</strong><br />
gibt es in gleich vier Varianten: Slacko<br />
Puppy 5.5 nutzt einige Pakete aus Slackware<br />
14 und war zum Redaktionsschluss<br />
das aktuellste Live-System aus der Puppy-Familie.<br />
Lucid Puppy 5.2.8 ist hinge-<br />
1 Knoppix bietet einen vollwertigen <strong>Linux</strong>-Desktop inklusive LibreOffice.<br />
04.2014 www.linux-user.de<br />
37
Schwerpunkt<br />
Live-Distributionen<br />
2 Clonezilla live nutzt ausschließlich den Textmodus, schneidet aber bei geringen Auflösungen<br />
schon einmal gerne Menüpunkte ab.<br />
gen mit Ubuntu 10.04 LTS kompatibel,<br />
der Kollege Precise Puppy 5.7.1 mit<br />
Ubuntu 12.04 LTS. Precise Puppy genießt<br />
zudem Langzeitunterstützung durch die<br />
Puppy-Macher. An Besitzer älterer Hardware<br />
richtet sich Wary Puppy 5.5.<br />
Beachten Sie, dass die Varianten nicht<br />
auf den jeweils genannten großen Distributionen<br />
basieren, sondern zu diesen lediglich<br />
binärkompatibel sind. Für Ubuntu<br />
12.04 geschriebene Programme sollten<br />
folglich auf Precise Puppy laufen,<br />
eine Garantie gibt es dafür jedoch nicht.<br />
Die gesamte Puppy-Familie liegt zudem<br />
nur in 32-Bit-Versionen vor. Immerhin<br />
beschränken sich diese jeweils auf rund<br />
150 MByte Umfang, zur Ausführung genügen<br />
den normalen Varianten<br />
256 MByte Hauptspeicher. Im aktuellsten<br />
Slacko Puppy 5.5 werkelt ein Kernel<br />
3.10.5, wohingegen Wary Puppy der<br />
uralte Kernel 2.6.32 antreibt.<br />
Sämtliche Varianten starten eine Desktop-Umgebung<br />
mit Joe’s Window Manager<br />
(Jwm) oder Openbox 3 . Für fast<br />
jede Aufgabe bietet Puppy <strong>Linux</strong> ein<br />
leichtgewichtiges Programm an: Als<br />
Datei manager fungiert Rox, als Textverarbeitung<br />
Abiword, Medien spielt der<br />
MPlayer ab, und den Browser stellt je<br />
nach Variante Firefox oder Seamonkey.<br />
Mitgelieferte Assistenten richten Drucker,<br />
eine Internetverbindung und andere<br />
Hardwarekomponenten ein.<br />
Aufgrund der zahlreichen Programme<br />
dauert es allerdings auch eine Weile, bis<br />
man sich in den überladenen Menüs zurechtgefunden<br />
hat. Weitere Software installiert<br />
der Puppy Package Manager. Im<br />
Gegensatz zu vielen anderen Live-Systemen<br />
kann Puppy <strong>Linux</strong> alle Änderungen<br />
sowie die angelegten Dokumente auf einem<br />
externen Medium sichern und<br />
dann beim nächsten Start wiederherstellen.<br />
Als wäre das noch nicht genug,<br />
darf sich jeder sogar halbautomatisch<br />
sein ganz eigenes Puppy <strong>Linux</strong> backen.<br />
Slax<br />
3 Die wichtigsten Einstellungen für den laufenden Betrieb, wie etwa die Tastaturbelegung,<br />
fragt die Distribution Puppy <strong>Linux</strong> direkt nach dem Start bei Ihnen ab.<br />
Wie Slacko Puppy basiert auch Slax û<br />
auf Slackware. Die Distribution schreibt<br />
alle Änderungen und angelegten Dokumente<br />
auf den Stick, die Daten gehen<br />
nach einem Neustart folglich nicht verloren.<br />
Des Weiteren fasst Slax mehrere zusammengehörende<br />
Software-Pakete zu<br />
sogenannten Modulen zusammen. Solche<br />
Module müssen Sie lediglich herunterladen<br />
und in das Verzeichnis / slax/<br />
modules kopieren, eine Installation ist<br />
nicht notwendig. Auf der Slax-Homepage<br />
führt der Entwickler einen Katalog<br />
38 www.linux-user.de<br />
04.2014
Live-Distributionen<br />
Schwerpunkt<br />
mit vorgefertigten Modulen auf, die sich<br />
bequem über das mitgelieferte Slax<br />
Software Center einspielen lassen 4 .<br />
Das dürfte in der Regel die erste Amtshandlung<br />
sein: Von Haus aus bringt Slax<br />
nur die Desktop-Umgebung KDE SC 4,<br />
dessen Dienstprogramme und Firefox<br />
als Browser mit. Neben den Modulen installiert<br />
Slax Slackware-Pakete, eigene<br />
Module lassen sich über Skripte erstellen.<br />
Das Grundsystem von Slax bringt<br />
230 MByte auf die Waage und benötigt<br />
minimal 256 MByte Hauptspeicher.<br />
Dank standardmäßig aktivierter Zram-<br />
Unterstützung komprimiert Slax das<br />
komplette System im Arbeitsspeicher,<br />
sodass dort mehr Platz für Anwendungsprogramme<br />
bleibt. Die aktuelle Version 7<br />
von Slax treibt der Kernel 3.8.2 an. Die<br />
Entwickler stellen Slax auch in einer<br />
komplett deutschen Version bereit, das<br />
entsprechende Image trägt ein German<br />
im Dateinamen.<br />
Finnix<br />
An Administratoren richtet sich Finnix<br />
5 . Die Macher bieten sogar noch<br />
eine Variante für PowerPC-Rechner an.<br />
Wer sich das knapp 400 MByte große<br />
Image herunterlädt, sollte die Kommandozeile<br />
lieben – eine grafische Oberfläche<br />
gibt es nicht. Andererseits genügen<br />
dem Live-System damit bereits<br />
192 MByte Hauptspeicher.<br />
Finnix û setzt auf den Kernel 3.10.0,<br />
die restliche Software stammt aus Debian<br />
„Testing“. Die Distribution bietet auch<br />
einen speziellen Forensic-Modus, der<br />
Schreibzugriffe auf Datenträger verhindert.<br />
Zudem stellt das System mittels<br />
Prüfsummenvergleich sicher, dass es von<br />
einem unmodifizierten Image läuft.<br />
4 In Slax holt man Anwendungen über Module hinzu.<br />
zum Sichern von Partitionen und Photorec<br />
zum Wiederherstellen von gelöschten<br />
Dateien. Neben zahlreichen Netzwerktools<br />
liegt der SystemRescueCD<br />
auch noch der Virenscanner Clam-AntiVirus<br />
bei. Für fast alle Programme hält die<br />
Homepage Anleitungen bereit, größtenteils<br />
sogar in Deutsch. Eine Beschreibung<br />
von SysRescCD liefert ein Artikel in der<br />
Rubrik „Heft-DVD“ab Seite 18.<br />
SystemRescueCD<br />
Ganz auf die Systemrettung spezialisiert<br />
hat sich die SystemRescueCD û. Sie basiert<br />
auf Gentoo, nutzt den Desktop-Manager<br />
XFCE 4 und bietet fast ausschließlich<br />
Werkzeuge zur Datenrettung oder<br />
Manipulation von Datenträgern an. So<br />
gibt es unter anderem Gparted zum Partitionieren<br />
von Festplatten, Partimage<br />
5 Das Boot-Menü von Finnix erlaubt die Wahl zwischen einer 64-Bitund<br />
32-Bit-Variante, dem Hauptspeichertest Memtest86, FreeDOS und<br />
dem Hardware Detection Tool.<br />
04.2014 www.linux-user.de<br />
39
Schwerpunkt<br />
Live-Distributionen<br />
6 Kali <strong>Linux</strong> ermöglicht Sicherheitstests per Mausklick. Die zehn wichtigsten Werkzeuge<br />
fasst die Distribution in einem eigenen Untermenü zusammen.<br />
Kali <strong>Linux</strong><br />
Wer seine Netzwerke und Computer auf<br />
Sicherheitslöcher abklopfen möchte,<br />
sollte einen Blick auf Kali <strong>Linux</strong> û werfen.<br />
Der Nachfolger von Backtrack basiert<br />
auf Debian und enthält neben<br />
7 Der Multimedia-Spezialist AV <strong>Linux</strong> bietet in seinen Menüs eine unglaubliche Fülle<br />
an vorinstallierten Audio-, Video- und Grafikanwendungen.<br />
Netzwerksniffern wie Wireshark auch<br />
Passwort-Knacker wie John The Ripper<br />
sowie viele weitere Werkzeuge für Penetrations-Tests<br />
(etwa Aircrack-ng). Sogar<br />
eine Arduino-IDE ist mit an Bord. Um<br />
diese Anwendungen nutzen zu können,<br />
benötigen Sie jedoch tiefer gehende<br />
Kenntnisse über Netzwerktechnik und<br />
<strong>Linux</strong>. Standard-Anwendungen wie LibreOffice<br />
fehlen komplett, als Internetbrowser<br />
steht immerhin Iceweasel parat.<br />
Vermisste Programme lassen sich jedoch<br />
über den Paketmanager nachholen.<br />
Neben ISO-Images für 32- und 64-Bit-<br />
Systeme bietet die Kali-<strong>Linux</strong>-Homepage<br />
auch Varianten für Rechner mit ARM-<br />
Prozessor an. Aufgrund der zahlreichen<br />
Tools fallen die Images mit fast 3 GByte<br />
Umfang recht groß aus. Als Desktop<br />
dient Gnome 3.4.2, im Hintergrund werkelt<br />
ein Kernel 3.12.6 6 . Kali <strong>Linux</strong> lässt<br />
sich mit dem Debian-Installationsassistenten<br />
auf die Festplatte spielen und<br />
kennt wie Finnix einen Forensic-Modus.<br />
AV <strong>Linux</strong><br />
Die 2,6 GByte große Distribution AV <strong>Linux</strong><br />
richtet sich vorwiegend an Musiker,<br />
Filmer, Grafiker und Fotografen û: Das<br />
auf Debian aufsetzende System bringt<br />
zahlreiche bekannte Multimedia-Anwendungen<br />
mit 7 . Videofilmer freuen<br />
sich über die Schnittprogramme Kdenlive,<br />
Cinelerra und Openshot, Fotografen<br />
und Grafiker greifen zu Darktable, Inkscape,<br />
Blender und Synfig Studio.<br />
Musiker und Audiophile haben die<br />
größte Auswahl: Für sie bietet AV <strong>Linux</strong><br />
unter anderem Audacity, Rosegarden<br />
und Ardour sowie zahlreiche virtuelle Instrumente.<br />
Zahlreiche Soundcard Utilities<br />
helfen beim Einrichten der Audio-Hardware.<br />
Alle genannten Anwendungen<br />
bringt das Live-System bereits vollständig<br />
einsatzbereit mit. Der Paketmanager<br />
Synaptic eröffnet den Zugang zu den<br />
kompletten Debian-Repositories.<br />
Unter der Haube werkelt ein auf Multimedia-Anwendungen<br />
optimiertes Debian<br />
6 mit Kernel 3.6.11. Als Desktop-Umgebung<br />
kommt das schlanke XFCE 4<br />
zum Einsatz. Da die Programme allerdings<br />
recht viele Ressourcen verbrau-<br />
40 www.linux-user.de<br />
04.2014
Live-Distributionen<br />
Schwerpunkt<br />
chen, sollten Sie das Live-System nur auf<br />
entsprechend potente Rechner loslassen.<br />
Von daher bleibt unverständlich,<br />
warum die Entwickler AV <strong>Linux</strong> nur als<br />
32-Bit-System ohne PAE herausgeben,<br />
sodass das Live-System nicht mehr als<br />
4 GByte Hauptspeicher nutzen kann.<br />
Des Weiteren liegen im Image keine<br />
deutschen Sprachpakete vor, bei einem<br />
Neustart gehen sämtliche Einstellungen<br />
verloren. Um Letzteres zu verhindern,<br />
empfehlen die Entwickler mit Unetbootin<br />
eine persistente Datei zu erzeugen.<br />
Bunte Us<br />
Auch die meisten großen Distributoren<br />
stellen Live-Systeme bereit, das Debian-<br />
Projekt sogar gleich eine ganze Batterie<br />
an Varianten û. Diese sind eigentlich<br />
dazu gedacht, die Distribution unverbindlich<br />
kennenzulernen oder sie zu installieren.<br />
Sie lassen sich aber im Prinzip<br />
wie ein installiertes System nutzen – Sie<br />
müssen in diesem Fall lediglich das Symbol<br />
für den Installationsassistenten auf<br />
dem Desktop ignorieren.<br />
In Ubuntu liegt sogar ein Startmedienersteller<br />
bei, der die Distribution direkt<br />
auf einen USB-Stick schiebt und auf<br />
Wunsch gleich noch eine persistente Datei<br />
erstellt. Darin speichert das Live-System<br />
alle neu angelegten und heruntergeladenen<br />
Dokumente, sodass diese<br />
auch nach einem Neustart erhalten bleiben.<br />
Damit bietet Ubuntu einen vollwertigen,<br />
wenn auch etwas langsam reagierenden<br />
Desktop zum Mitnehmen. Allerdings<br />
behandelt Canonical den Startmedienersteller<br />
schon seit Jahren nur<br />
noch stiefmütterlich.<br />
Müssen Sie vor allem mit älteren Rechnern<br />
arbeiten, sollten Sie einen Blick auf<br />
die schlanken Derivate Lubuntu û und<br />
Xubuntu û werfen. Diese verwenden<br />
den LXDE- beziehungsweise XFCE-Desktop<br />
und tauschen einige große Anwendungen<br />
gegen schlankere Pendants.<br />
04.2014 www.linux-user.de<br />
41
Schwerpunkt<br />
Live-Distributionen<br />
Debian, Fedora, OpenSuse, <strong>Linux</strong> Mint<br />
und viele andere bekannte Projekte stellen<br />
meist mehrere Live-Systeme mit unterschiedlichen<br />
Desktops bereit. Zusätzlich<br />
existiert meist noch ein extrem abgespecktes<br />
Rettungssystem. OpenSuse<br />
Rescue startet beispielsweise einen<br />
XFCE-Desktop, dem der Midori-Browser<br />
beiliegt 9 . Wesentlich mehr Programme<br />
und Tools gibt es dort jedoch nicht,<br />
über YaST lassen sich immerhin weitere<br />
Pakete hinzuholen.<br />
Das Debian-Rettungssystem bootet<br />
sogar nur auf die Kommandozeile. Da<br />
USB-Sticks mittlerweile mehr als genug<br />
Speicherplatz bieten, sollten Sie deshalb<br />
eines der normalen Live-Systeme ins<br />
Auge fassen: Dort stehen nicht nur mehr<br />
Programme bereit, in der gewohnten<br />
Desktop-Umgebung fällt die Rettung eines<br />
defekten Systems auch leichter.<br />
Fazit<br />
8 Von Ubuntu gibt es Derivate, die sich besonders gut für einen USB-Stick eignen.<br />
Normalos<br />
<strong>Linux</strong> macht auf dem USB-Stick eine<br />
gute Figur, und das in vielen Varianten.<br />
Eine Liste mit vielen weiteren Live-Systemen<br />
finden Sie unter anderem in der<br />
englischsprachigen Wikipedia û.<br />
Grundsätzlich sollten Sie bei Ihrer Wahl<br />
die schlankeren Distributionen wie Xubuntu<br />
oder 4M <strong>Linux</strong> bevorzugen: Im<br />
Gegensatz zu ihren „fetten“ Brüdern starten<br />
die Leichtgewichte nicht nur viel<br />
schneller, sondern reagieren auch im Betrieb<br />
wesentlich agiler.<br />
Durchweg alle Live-Systeme geben<br />
dem angemeldeten Benutzer Root-<br />
Rechte. Starten Sie den Rechner von einem<br />
USB-Stick, sollten Sie folglich jeden<br />
Mausklick besonders gut überlegen.<br />
Darüber hinaus erlauben viele Live-<br />
Systeme nur eine begrenzte Sprachauswahl,<br />
häufig muss man sich mit einer<br />
englischen Tastaturbelegung herumschlagen.<br />
Aus diesen Gründen sollten<br />
Sie jedes Live-System zunächst gründlich<br />
ausprobieren.<br />
Bei einem Rettungssystem empfiehlt<br />
es sich sogar, den Ernstfall vorher einmal<br />
an einem (ausrangierten) Test-Rechner<br />
durchzuspielen. Das erspart Ihnen unangenehme<br />
Überraschungen, wenn es<br />
wirklich mal gekracht hat. (jlu) n<br />
9 Obwohl das OpenSuse-Rettungssystem beim Start Deutsch anbietet, spricht das<br />
Distributions-eigene Konfigurations-Tool YaST ausschließlich Englisch.<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 31969<br />
42 www.linux-user.de<br />
04.2014
Schwerpunkt<br />
Tiny Core <strong>Linux</strong><br />
Tiny Core <strong>Linux</strong> – mobiles Betriebssystem für unterwegs<br />
Klein, aber fein<br />
Ein <strong>Linux</strong>-System stets<br />
dabeizuhaben, bringt Vorteile:<br />
Auf Fremdrechnern unterwegs<br />
startet stets die gewohnte<br />
Arbeitsumgebung,<br />
alle benötigten Tools und<br />
Dokumente sind an ihrem<br />
Platz. Ferdinand Thommes<br />
Readme<br />
Abseits der Mainstream-Distributionen tummelt<br />
sich Tiny Core <strong>Linux</strong> mit einem eigenwilligen,<br />
aber sinnvollen Ansatz: Es stellt ein<br />
aufs Notwendigste reduziertes System bereit,<br />
das Sie nach eigenen Wünschen mit<br />
Funktionen und Programmen ausstatten.<br />
Das kürzlich in Version 5.2 erschienene<br />
Tiny Core <strong>Linux</strong> (TCL) û präsentiert sich<br />
als minimales, modulares Betriebssystem,<br />
das sich selbst nicht als gebrauchsfertige<br />
Distribution versteht, sondern als<br />
der Kern einer solchen. Drei Installations-Images<br />
in Größen zwischen 9 und<br />
72 MByte sprechen unterschiedlich fortgeschrittene<br />
Anwender an, die sich ein<br />
kleines und schnelles System nach eigenen<br />
Vorlieben zu bauen wollen, das von<br />
einem USB-Stick oder einer CD selbst auf<br />
der ältesten Hardware läuft. Als Minimalvoraussetzungen<br />
nennt das Projekt eine<br />
486DX-CPU und 64 MByte RAM û.<br />
Prinzipiell läuft TCL immer komplett<br />
im Hauptspeicher, wobei die Erweiterungen<br />
ebenfalls im RAM oder von einem<br />
persistenten Speichermedium eingebunden<br />
oder auf diesem installiert sein<br />
können. Dabei entpackt das System den<br />
Kern und die Erweiterungen bei jedem<br />
Neustart und lädt sie. Somit bleibt Viren<br />
und anderen Schädlingen kaum eine<br />
Chance, sich zu etablieren, da sich jede<br />
neue Sitzung von TCL wie eine frisch gestartete<br />
Live-CD verhält.<br />
Facettenreich<br />
Das Projekt stellt TCL in drei Varianten<br />
zur Verfügung. Wer möglichst viel Freiheit<br />
bei der Zusammenstellung seines<br />
Systems möchte, für den ist das nur<br />
9 MByte große Core die richtige Wahl.<br />
Diese Variante bietet einen angepassten<br />
Kernel und eignet sich ausschließlich für<br />
die Arbeit auf dem Terminal. Werkzeuge<br />
zum Erweitern des Systems bringt sie<br />
bereits mit. Ein X-Server fehlt jedoch,<br />
lässt sich aber – wie alles andere auch –<br />
problemlos nachrüsten. Diese Version<br />
setzt voraus, dass Sie es gewohnt sind,<br />
auf der Kommandozeile zu arbeiten, und<br />
das <strong>Linux</strong>-Rechtesystem kennen. Core<br />
eignet sich für schlanke, maßgeschneiderte<br />
Desktops, Server-Anwendungen<br />
oder Embedded-Systeme.<br />
Wünschen Sie etwas mehr Komfort,<br />
dann greifen Sie zum 15 MByte großen<br />
Tiny Core. Hier ergänzen ein X-Server sowie<br />
eine grafische Oberfläche in Form<br />
des Fltk-GUI-Toolkits samt des Window-<br />
Managers Flwm das Core-Paket. Tiny<br />
Core benötigt ebenso wie Core eine ka-<br />
44 www.linux-user.de<br />
04.2014
Tiny Core <strong>Linux</strong><br />
Schwerpunkt<br />
Sobald beim Start die Bootparameter erscheinen,<br />
drücken Sie [Tab] und hängen<br />
an das Bootkommando den Parameter<br />
tinycore waitusb=10 an. Das hält den<br />
Bootprozess für 10 Sekunden an, um<br />
langsameren USB-Sticks Zeit zu geben,<br />
sich am Systembus zu registrieren. Per<br />
[Eingabe] fährt das System weiter hoch.<br />
Bei älteren USB-Sticks genügt ein Wert<br />
von 10 eventuell nicht, und Sie müssen<br />
auf 20 oder mehr Sekunden erhöhen.<br />
Nach dem Start des Desktops rufen<br />
Sie in der Leiste am unteren Bildschirmrand<br />
den Dateimanager auf und navigieren<br />
darin zum Verzeichnis /mnt. Durch<br />
einen Klick auf das Plus-Zeichen davor<br />
sehen Sie nun den verbundenen USB-<br />
Stick. Sind an den Rechner mehrere Festplatten<br />
und/oder USB-Sticks angeschlossen,<br />
ergibt es Sinn, dem USB-Stick vorbelgestützte<br />
Verbindung zum Internet;<br />
beide unterstützen lediglich die USamerikanische<br />
Tastaturbelegung.<br />
Möchten Sie TCL mit WLAN nutzen<br />
und nicht auf die deutsche Tastaturbelegung<br />
verzichten, dann steht Ihnen dazu<br />
die dritte Variante namens Core Plus mit<br />
72 MByte Umfang zur Verfügung. Sie<br />
bringt neben Flwm noch sechs weitere<br />
Fenstermanager mit, darunter Fluxbox,<br />
Blackbox und Openbox sowie ein Remastering-Werkzeug<br />
1 .<br />
Alle Images basieren derzeit auf x86;<br />
darüber hinaus arbeitet das Team an Versionen<br />
für die Architekturen ARMv6 und<br />
ARMv7. Die als piCore 5.1 im Januar veröffentlichte<br />
Version für ARMv6 û ist für<br />
den Raspberry Pi vorbereitet.<br />
Cloud-Modus<br />
Die Installation gestaltet sich für alle drei<br />
Varianten gleich. Es gibt wiederum drei<br />
Möglichkeiten, TCL für verschiedene Anwendungsfälle<br />
auf CD oder USB-Stick zu<br />
bannen.<br />
Im sogenannten Cloud-Modus brennen<br />
Sie das ISO-Image auf eine CD. Nach<br />
dem Start in die Desktop-Umgebung<br />
entfernen Sie die CD aus dem Laufwerk,<br />
der Rest der Sitzung spielt sich im Arbeitsspeicher<br />
ab. Somit bleibt das Laufwerk<br />
für andere Anwendungsfälle frei.<br />
Dieser Modus eignet sich zum Testen<br />
von Applikationen oder für Sitzungen, in<br />
denen Sie nichts speichern möchten.<br />
Nach dem Herunterfahren des Systems<br />
bleiben sowohl die CD als auch der<br />
Rechner unverändert.<br />
Alternativ transferieren Sie das ISO-<br />
Image per Konsolen-Befehl (Listing 1) direkt<br />
bootfähig auf einen USB-Stick. Welches<br />
Device der USB-Stick belegt, zeigt<br />
der Befehl # fdisk ‐l. Alternativ verwenden<br />
Sie das Tool Unetbootin û.<br />
Die zweite Möglichkeit nennt sich USB<br />
Stick Mode und erfordert neben der bereits<br />
vorbereiteten CD einen USB-Stick.<br />
Dieser Modus eignet sich für Nutzer, die<br />
genutzte Anwendungen sowie die Ergebnisse<br />
der Sitzung speichern wollen<br />
und TCL auch an Rechnern verwenden,<br />
die nicht von USB booten. Dazu stecken<br />
Sie einen USB-Stick am Rechner an und<br />
booten TCL von einer CD.<br />
Boot-Prozess<br />
Tiny Core <strong>Linux</strong> 5.2 (Core Plus)<br />
bootfähig auf Heft-DVD<br />
Tiny Core <strong>Linux</strong> 5.2<br />
(Core, Tiny Core, Core Plus als ISO)<br />
LU/tinycore/<br />
Listing 1<br />
# dd if=/Pfad/zur/ISO‐Datei of=<br />
/dev/sdX<br />
1 Die Distribution Tiny Core <strong>Linux</strong> erlaubt es, aus einer einfachen Basis alles vom minimalen<br />
Embedded-System bis hin zum maßgeschneiderten Desktop zu bauen.<br />
04.2014 www.linux-user.de<br />
45
Schwerpunkt<br />
Tiny Core <strong>Linux</strong><br />
2 Der Installer erlaubt es Ihnen, die Distribution<br />
mühelos mit Ihren Vorgaben auf<br />
einem USB-Stick zu installieren.<br />
her einen eindeutigen Namen zu geben,<br />
sodass er sich leichter identifizieren lässt.<br />
Ansonsten hilft wieder der Befehl fdisk<br />
‐l, um sicherzustellen, dass Sie auf das<br />
richtige Device schreiben.<br />
Ein Rechtsklick auf das USB-Device öffnet<br />
die Option Create Directory, mit der<br />
Sie nun das Verzeichnis /tce erstellen. In<br />
diesem Ordner legt TCL zukünftig alle<br />
Anwendungen, Konfigurationen und gespeicherte<br />
Daten ab. Beim nächsten<br />
Start erkennt das System das Verzeichnis<br />
automatisch und stellt alle dort abgelegten<br />
Anwendungen zur Verfügung.<br />
Vor dem Herunterfahren müssen Sie<br />
zum Speichern in der Leiste unten das<br />
Icon ganz links benutzen, um dann Backup<br />
Options | Backup auszuwählen. Nach<br />
Anwahl von sda1/tce oder der entsprechenden<br />
Bezeichnung des USB-Sticks<br />
und dem Bestätigen via OK speichert<br />
TCL alle Daten der Sitzung auf dem Stick.<br />
Lassen Sie diesen Schritt aus, gehen die<br />
Daten dieser Sitzung verloren.<br />
USB-Stick-Bootmodus<br />
Der USB-Stick-Bootmodus speichert TCL<br />
und die Daten direkt auf dem USB-Stick<br />
und erspart somit das Booten von CD.<br />
Voraussetzung dafür ist allerdings, dass<br />
der Rechner das Booten von USB-Geräten<br />
auch unterstützt. Nach dem Start<br />
des Desktops klicken Sie unten in der<br />
Leiste auf das Icon mit den beiden Halbkugeln<br />
und wählen im neuen Fenster<br />
den Punkt HD/USB Install 2 .<br />
Danach öffnet sich ein weiteres Fenster,<br />
in dem Sie USB-HDD aktivieren. Steht<br />
dort in der obersten Zeile bereits /mnt/<br />
sr0/boot/core.gz und im Fenster darunter<br />
der USB-Stick als Removable Device,<br />
wählen Sie diesen aus. Ist die obere<br />
Zeile leer, tragen Sie dort /mnt/sr0/<br />
boot/core.gz manuell ein. Im nächsten<br />
Fenster wählen Sie ein Dateisystem, wobei<br />
Ext2 für einen USB-Stick am sinnvollsten<br />
erscheint, da das fehlende Journal<br />
Schreibzugriffe einspart.<br />
Im darauf folgenden Fenster konfigurieren<br />
Sie die Boot-Optionen. Hier tagen<br />
Sie lang=de ein. Die weiteren angebotenen<br />
Optionen hängen Sie bei Bedarf<br />
durch Leerstellen voneinander getrennt<br />
an. Im nächsten Fenster aktivieren Sie<br />
die Optionen gemäß Ihren Wünschen.<br />
Wichtig ist wiederum die unterste Option,<br />
das Umschalten auf die deutsche<br />
Tastaturbelegung. Eine Anleitung, wie<br />
Sie diese permanent einrichten, finden<br />
Sie im TCL-Forum û.<br />
Die Boot-Optionen lassen sich auch<br />
später noch beim Hochfahren des Systems<br />
jeweils über [F2] bis [F4] anzeigen<br />
und auswählen. Der abschließende Dialog<br />
gibt einen Überblick über die Optionen;<br />
nach einem Klick auf Proceed startet<br />
die Setup-Routine mit dem Formatieren<br />
des USB-Sticks und überträgt danach<br />
das Abbild auf den USB-Stick. Von nun<br />
an startet der Rechner direkt vom Stick.<br />
Ein weiterer Weg, TCL ohne CD zu nutzen,<br />
besteht darin, das Image in einer<br />
virtualisierten Umgebung wie Virtualbox<br />
oder KVM zu starten. Dabei gilt es lediglich,<br />
sicherzustellen, dass die VM die Daten<br />
an den USB-Stick im Gastsystem<br />
durchreicht. Dazu müssen Sie bei Virtualbox<br />
die Gasterweiterungen installieren<br />
und den USB-Modus in den Einstellungen<br />
auf USB 2.0 umstellen.<br />
Anwendungen einbinden<br />
3 Der App-Browser erlaubt es, zusätzliche Software zu installieren.<br />
Je nachdem, welchen Fenster-Manager<br />
Sie nutzen, weicht die Bedienung der<br />
Oberfläche und der Menüs leicht voneinander<br />
ab. Diese Beschreibung bezieht<br />
sich auf den Standard-Manager Flwm,<br />
die Alternativen wie Fluxbox oder Openbox<br />
arbeiten sehr ähnlich.<br />
46 www.linux-user.de<br />
04.2014
Tiny Core <strong>Linux</strong><br />
Schwerpunkt<br />
Zuerst müssen Sie sich entscheiden, ob<br />
Sie die Apps im vorher erstellten Verzeichnis<br />
/tce ablegen wollen oder eher<br />
ein traditionelles Home-Verzeichnis bevorzugen.<br />
Die Ablage in /tce stellt sicherlich<br />
die Norm dar, jedoch lässt sich<br />
ein konformes Heimatverzeichnis über<br />
die Boot-Option home=sdX einrichten.<br />
In Flwm öffnet ein Klick auf den Desktop<br />
ein Menü, in dem Sie System Tools |<br />
Apps auswählen. Im sich daraufhin öffnenden<br />
Fenster stellen Sie unten links<br />
im Ausklappmenü entweder OnDemand<br />
oder OnBoot ein. Damit entscheiden Sie,<br />
ob das System ein Programm mit der<br />
Option OnBoot beim Hochfahren starten<br />
soll oder mit OnDemand bei jedem Programmstart<br />
frisch auspackt.<br />
Die Art der Anwendung des USB-<br />
Sticks sollte hauptsächlich über diese<br />
Optionen entscheiden. Setzen Sie TCL<br />
etwa an einem öffentlichen Rechner ein,<br />
ergibt die Entscheidung OnDemand<br />
Sinn. Rechts daneben in der Eingabezeile<br />
sollte /mnt/sdbX/tce/optional angezeigt<br />
werden, was auf den USB-Stick verweist.<br />
Nun wählen Sie oben unter Apps<br />
den Eintrag Cloud Browse aus, alternativ<br />
definieren Sie zunächst den am nächsten<br />
gelegenen Spiegelserver.<br />
Möchten Sie ein Programm einrichten,<br />
lassen Sie es markiert und klicken unten<br />
im Fenster auf Go, woraufhin die Installation<br />
startet. Beim Markieren eines Programms<br />
in der Auswahl zeigt der Paketmanager<br />
rechts davon Informationen<br />
über das Paket, dessen Größe und Abhängigkeiten<br />
an 3 . Sollten Upgrades<br />
bereitstehen, finden Sie hier Informationen<br />
zu den Änderungen.<br />
Eigenes Paketformat<br />
Um seine Philosophie verwirklichen zu<br />
können, verwendet Tiny Core ein eigenes<br />
Paketformat namens TCZ. Neben<br />
den im App-Browser angebotenen Programmen<br />
stehen auf den Servern von<br />
04.2014 www.linux-user.de<br />
47
Schwerpunkt<br />
Tiny Core <strong>Linux</strong><br />
TCL û viele weitere bereit. Diese laden<br />
Sie zum Beispiel mit dem Downloader<br />
Wget von dort herunter.<br />
Dabei ist es oft sinnvoll, nicht unbedingt<br />
nur in den aktuellsten Archiven zu<br />
suchen, sondern auch in deren Vorgänger.<br />
Derzeit bietet das Repository für<br />
Version 4.x beispielsweise mehr Apps als<br />
jenes für das relativ neue 5.x. Falls Sie<br />
das gewünschte Paket unter 5.x nicht<br />
finden, müssen Sie in der Repo-URL û<br />
die Version 5.x gegen 4.x austauschen,<br />
um das ältere Archiv zu durchstöbern.<br />
Maßgeschneidert<br />
Bei TCL handelt es sich um ein waschechtes<br />
Community-Projekt, die meisten<br />
in den Archiven vorrätigen Programme<br />
wurden von der Gemeinschaft erstellt<br />
und gepflegt. Dementsprechend freuen<br />
sich die Helfer im Forum û, wenn sie<br />
Rückmeldungen bekommen, ob etwa<br />
Pakete aus 4.x etwa in 5.x funktionieren.<br />
Sofern allgemeines Interesse besteht, ist<br />
es auch durchaus möglich, dass die<br />
Community-Mitglieder auf Nachfrage<br />
ein spezielles Programm im kompatiblen<br />
TCZ-Format basteln.<br />
Möchten Sie selbst Hand anlegen, sollten<br />
Sie sich mit dem Werkzeug Tztools<br />
û auseinandersetzen, das bereits<br />
im TCZ-Format vorliegt. Eine weitere interessante<br />
Möglichkeit, mit TCL zu einem<br />
maßgeschneiderten System zu<br />
kommen, bietet das Remastering-Werkzeug<br />
Ezremaster û, mit dem Sie eigene<br />
4 Das Remastering-Werkzeug<br />
Ezremaster<br />
ermöglicht es<br />
Ihnen, ein ISO-<br />
Image mit Ihren<br />
eigenen Vorgaben<br />
von TCL anzufertigen.<br />
Kombinationen von Core, Kernel und Erweiterungen<br />
zu einem neuen ISO-Image<br />
zusammenstellen 4 .<br />
Fazit<br />
Tiny Core <strong>Linux</strong> fordert zwar vom Anwender<br />
etwas Einarbeitung, bietet dafür<br />
aber auch weitestgehende Freiheit.<br />
Selbst gestandene <strong>Linux</strong>-Anwender sollten<br />
sich zuerst etwas in die Philosophie<br />
von TCL û einlesen, da die Distribution<br />
doch einiges anders handhabt als gewohnt.<br />
Dafür erwecken Sie mit TCL bei<br />
entsprechender Sorgfalt hinsichtlich der<br />
Paketauswahl auch alte Hardware-<br />
Schätzchen aus den Neunzigern wieder<br />
zu neuem Leben.<br />
Die Dokumentation von TCL erscheint<br />
insgesamt als etwas veraltet und für<br />
Neueinsteiger nicht immer sinnvoll geordnet.<br />
Neben der Dokumentation auf<br />
der Webseite gibt es ein gut besuchtes<br />
Forum û, ein Wiki û und eine FAQ û.<br />
Für die dringliche Frage zwischendurch<br />
an die Entwickler bietet sich der IRC-Kanal<br />
#tinycorelinux auf dem Freenode-<br />
Server an. (tle) n<br />
Ähnliche Projekte<br />
Der Autor<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 31431<br />
Neben TCL gibt es weitere Projekte mit<br />
ähnlicher Zielsetzung. Dazu zählen unter<br />
anderem Puppy <strong>Linux</strong> û und dessen experimenteller<br />
Ableger Quirky û, das etwas<br />
komfortablere Slitaz û sowie das<br />
sich mit 8 MByte Hauptspeicher begnügende<br />
und in den Kernkomponenten in<br />
Assembler geschriebene KolibriOS û. Somit<br />
dürfte in der Szene der kleinen portablen<br />
Betriebssysteme für jeden Geschmack<br />
etwas dabei sein.<br />
Ferdinand Thommes lebt und arbeitet als<br />
<strong>Linux</strong>-Entwickler, freier Autor und Stadtführer<br />
in Berlin.<br />
48 www.linux-user.de<br />
04.2014
Praxis<br />
Cryptcat<br />
Cryptcat analysiert PCs im Netzwerk<br />
Volle Kontrolle<br />
© Onatos, sxc.hu<br />
Cryptcat hilft nicht nur bei<br />
der Netzwerkanalyse, sondern<br />
eignet sich auch zum<br />
Aufbau eines kleinen, verschlüsselten<br />
Privatchats.<br />
Harald Zisler<br />
Readme<br />
Cryptcat arbeitet wie das klassische Netcat,<br />
baut aber verschlüsselte Verbindungen auf.<br />
Das erlaubt es, das praktische Tool weit<br />
über seinen ursprünglichen Zweck hinaus<br />
im Alltag einzusetzen.<br />
Bei Installationen auf klassischen PCs<br />
oder kleineren Rechnern wie dem Raspberry<br />
Pi fehlen oft Werkzeuge zum Analysieren<br />
des Netzwerks. Das kleine Programm<br />
Cryptcat ermöglicht es, schnell<br />
und unkompliziert die netzwerkseitig<br />
sichtbaren Dienste eines Rechners abzufragen<br />
oder Daten zu übertragen. Dabei<br />
belässt es die Software bei einer übersichtlichen<br />
Anzahl von Funktionen, was<br />
insbesondere das Einbinden in Shell-<br />
Skripte erleichtert.<br />
Im Detail<br />
Die Cryptcat-Projektseite û selbst gibt<br />
Auskunft über das grundlegende Konzept<br />
des Tools. In der Manpage verweisen<br />
die Entwickler auf das Programm<br />
Netcat, dessen Optionen sie bis auf wenige<br />
Ausnahmen übernommen haben.<br />
Es fehlen aber insbesondere „gefährliche“<br />
Schalter wie ‐e, welches das Ausführen<br />
von Kommandos auf dem entfernten<br />
Rechner ermöglicht.<br />
Cryptcat steht für viele Distributionen<br />
bereit; die aktuelle Version finden Sie online<br />
û. Das Programm baut bei Transfers<br />
über das Netzwerk verschlüsselte Verbindungen<br />
auf und ermöglicht verschiedene<br />
Kontrollaufgaben sowie Datentransfers.<br />
Es setzt keine Root-Rechte voraus<br />
und verhält sich auf der Shell vielfach<br />
wie das Programm cat.<br />
Zum Chiffrieren der Verbindungen<br />
nutzt Cryptcat den Algorithmus Twofish<br />
û mit Schlüssellängen von 128, 192<br />
oder 256 Bit. Die dabei angewandte<br />
Feistelchiffre-Technik stellt sicher, dass<br />
das symmetrische Verfahren beim Entschlüsseln<br />
eindeutige Ergebnisse liefert.<br />
Bauen Sie eine Verbindung zwischen<br />
zwei Rechnern auf, ohne dabei ein Kennwort<br />
anzugeben, kommt das fest eingebaute<br />
Passwort metallica zum Einsatz.<br />
Dies steht allerdings auch so in der Dokumentation,<br />
weswegen es sich empfiehlt,<br />
jenseits geschützter Netze immer<br />
eigene, schlecht nachvollziehbare Passwörter<br />
zu verwenden.<br />
50 www.linux-user.de<br />
04.2014
Cryptcat<br />
Praxis<br />
Cryptcat 1.2.1<br />
LU/cryptcat/<br />
1 Umleiten einer Ausgabe mittels Cryptcat: Dieser kombinierte Screenshot zeigt die<br />
sendende Seite mit hellem und die empfangende Seite mit dunklem Hintergrund.<br />
Bei der Wahl des Quellports haben Sie<br />
freie Hand: Je nach Aktion geben Sie einen<br />
einzelnen Port (beim Datentransfer)<br />
oder einen Bereich (bei Portscans) an. Im<br />
Empfangsmodus beendet sich das Programm<br />
normalerweise nach Abschluss<br />
der Aufgabe. Im Sendemodus müssen<br />
Sie unter Umständen selbst die Verbindung<br />
trennen. Das Programm arbeitet<br />
wahlweise mit TCP oder UDP-Paketen.<br />
Auf dem Zielrechner starten Sie den<br />
Empfang durch das Cryptcat-Kommando<br />
aus der ersten Zeile von Listing 1.<br />
Nun führen Sie auf einem anderen Rechner<br />
einen Befehl in der Shell aus und leiten<br />
dessen Ausgabe an das Programm<br />
auf dem Zielrechner weiter (Zeile 2).<br />
Das Kommando aus dem Beispiel in<br />
Listing 1 ermittelt den Füllstand der Plat<br />
Ausgaben umleiten<br />
Sie erhalten keine Fehlermeldung, wenn<br />
das Senden nicht funktioniert – es sei<br />
denn, Sie verwenden die Optionen ‐v<br />
oder ‐vv. In jedem Fall steht der Exit-<br />
Code 0 für eine gelungene Übertragung<br />
und 1 für einen Fehlschlag. In der Bash<br />
fragen Sie diesen Wert mittels echo $?<br />
ab. Die Tabelle Cryptcat-Optionen zeigt<br />
eine Auswahl oft genutzter Parameter.<br />
Cryptcat-Optionen<br />
Parameter Bedeutung<br />
‐k Passwort Benutze Passwort zum Verbindungsaufbau<br />
‐l Empfangsmodus<br />
‐p Port Port benutzen<br />
‐z Portscan-Modus<br />
‐u UDP statt TCP (Standard) verwenden<br />
‐v Ausgabe mit wenigen Meldungen<br />
‐vv<br />
Ausführliche Ausgabe<br />
‐w Sekunden Timeout für Verbindungen (sonst bis Abbruch durch Benutzer oder Befehl)<br />
‐n Host- und DNS-Abfrage unterbinden, keine Namensauflösung<br />
Listing 1<br />
01 $ cryptcat ‐k "Passwort" ‐l ‐p Port<br />
02 $ df ‐h | cryptcat ‐k "Passwort" ‐w 1 Hostname_oder_IP Port<br />
Listing 2<br />
01 $ cryptcat ‐k "Passwort" ‐l ‐p Port | tar xv<br />
02 $ tar cf ‐ versuch/ | cryptcat ‐k "Passwort" ‐w 1 Rechner Port
Praxis<br />
Cryptcat<br />
Mit der Option ‐vv zeigt das Kommando<br />
alle offenen und geschlossenen Ports an,<br />
‐v dagegen liefert nur die offenen. In<br />
der Abbildung 3 sehen Sie zusätzlich<br />
die Wirkung der Option ‐n, die das Umsetzen<br />
von IP-Adressen auf Namen unterdrückt.<br />
Überwachen<br />
2 Das Netzwerk-Tool Cryptcat eignet sich ausgezeichnet, um Datenströme aus<br />
Programmen wie der Archiver Tar über das Netzwerk zu schicken.<br />
ten auf dem Zielrechner mittels df und<br />
leitet die Ausgabe via Pipe um 1 . Die<br />
Option ‐w 1 trennt die Verbindung eine<br />
Sekunde nach der Übertragung.<br />
Senden und empfangen<br />
Das Senden von Daten setzt einen korrekten<br />
Befehl voraus, dessen Ausgabe<br />
sich für das Übertragen mit Cryptcat eignet.<br />
Wenn Sie auf der Gegenstelle die<br />
Daten nicht auf dem Bildschirm ausgeben<br />
möchten, nutzen Sie ein Kommando,<br />
das von der Standardeingabe liest.<br />
Als Beispiel dient das Packen des Unterverzeichnisses<br />
versuch mit drei Dateien.<br />
Als Erstes schalten Sie den Zielrechner<br />
auf Empfang (Listing 2, Zeile 1).<br />
Dann packen Sie die Dateien und schicken<br />
den Datenstrom direkt über das<br />
Netzwerk zum Empfänger (Zeile 2). Brauchen<br />
Sie mehr Informationen beim<br />
Übertragen der Daten, setzen Sie die<br />
Option ‐v ein 2 .<br />
Portscan<br />
Hinter dem Portscan verbirgt sich eine<br />
gängige Methode, um festzustellen, auf<br />
welchen Kanälen ein Rechner Verbindungen<br />
annimmt.<br />
Allerdings sehen Admins einen Scan<br />
oft als Angriffsversuch an. Daher empfiehlt<br />
es sich, diese Technik nur gegen<br />
Rechner anzuwenden, die unter Ihrer<br />
Obhut stehen. Der Befehl für den Portscan<br />
weist folgenden Aufbau auf:<br />
$ cryptcat ‐vv ‐z Rechner Port‐BeU<br />
reich<br />
Cryptcat hat die Eigenschaft, sich nach<br />
dem erfolgreichem Datenempfang zu<br />
beenden. Das eignet sich dazu, recht<br />
einfach Portscans zu entdecken und<br />
eine Reaktionen zu veranlassen. Betrachten<br />
Sie in Abbildung 3 das Terminal mit<br />
dem dunklen Hintergrund. Dort lauscht<br />
Cryptcat auf den Port 8080. Nachdem<br />
der andere Rechner mit seinem Portscan<br />
angeklopft hatte, beendete es sich mit<br />
dem Exitcode 0.<br />
Mit wenigen Zeilen Shell-Code erstellen<br />
Sie unter Zuhilfenahme dieser Funktion<br />
eine Türklingel fürs Netzwerk (Listing<br />
3). Diese gibt einfach einen Ton aus<br />
und ruft Sie so an die Konsole. Um das<br />
Ereignis auszulösen, braucht keine Nachricht<br />
über das Netz zu laufen – ein<br />
Portscan genügt. Bei Bedarf starten Sie<br />
mehrere dieser Skripte im Hintergrund<br />
mit abweichenden Ports.<br />
Das Skript im Listing 3 zeigt zusätzlich<br />
an, welcher Rechner anklingelt. Solche<br />
einfachen Mittel helfen, wenn es darum<br />
geht, einen Teilnehmer im Netz nur kurz<br />
auf etwas aufmerksam zu machen. Das<br />
Anklingeln geschieht ganz einfach mit<br />
der Portscan-Option 4 .<br />
Listing 3<br />
01 #! /bin/sh<br />
02 while true; do<br />
03 cryptcat ‐v ‐n ‐l ‐p 8080<br />
04 beep<br />
05 sleep 1<br />
06 done<br />
Listing 4<br />
01 $ cryptcat ‐k "Passwort" ‐l<br />
‐p Port<br />
02 $ cryptcat ‐k "Passwort"<br />
Hostname_oder_IP Port<br />
5 Privater Chat<br />
mit Cryptcat.<br />
52 www.linux-user.de<br />
04.2014
Cryptcat<br />
Praxis<br />
3 Cryptcat ermöglicht es bei Bedarf auch, ähnlich einem<br />
Portscan Rechner in einem lokalen Netzwerk abzufragen.<br />
4 Einmal gestartet, registriert das kleine Shell-Skript die Klopfzeichen<br />
von anderen Rechnern im Netzwerk.<br />
Statt einem Klingeln wären auch andere<br />
Reaktionen möglich. So ließe sich das<br />
Skript so gestalten, dass es die Netzwerkkarte<br />
für eine gewisse Zeit deaktiviert<br />
oder eine andere IP-Adresse verwendet:<br />
Ein Portscan wäre dann mangels<br />
Erreichbarkeit nicht mehr möglich.<br />
Minimaler Chat<br />
Wie viele andere Shell-Befehle nimmt<br />
Cryptcat Daten von der Standardeingabe<br />
entgegen. Das erlaubt es, einen verschlüsselten<br />
Chat einzurichten. Zunächst<br />
startet einer der Partner den Empfang<br />
(Listing 4, erste Zeile). Anschließend verbindet<br />
sich der andere Teilnehmer von<br />
seinem Rechner aus (zweite Zeile).<br />
Abbildung 5 zeigt den Ablauf einer solchen<br />
Unterhaltung über das Netzwerk.<br />
Jeweils nach dem Drücken der Eingabetaste<br />
gelangt die nächste Zeile auf den<br />
Bildschirm der Gegenstelle. Sie beenden<br />
das Gespräch mit [Strg]+[D].<br />
Fazit<br />
Das kleine Tool Cryptcat ermöglicht einen<br />
schnellen Check von offenen Ports<br />
und Netzwerkverbindungen, die einfache<br />
Syntax erleichtert die Integration in<br />
Skripte. Im Alltag erweist sich das Programm<br />
als flexibles Werkzeug, das gegenüber<br />
ähnlichen Lösungen mit dem<br />
verschlüsselten Übertragen der Daten<br />
über das Netz punktet. (agr) n<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 31955<br />
04.2014 www.linux-user.de<br />
53
Praxis<br />
Qupzilla<br />
Schlanker Webbrowser Qupzilla im Test<br />
Rasanter Newcomer<br />
Mit Qupzilla steigt ein neuer<br />
Webbrowser in den Ring, der<br />
es in Sachen Schnelligkeit<br />
und Ergonomie mit den etablierten<br />
Veteranen aufnehmen<br />
kann. Erik Bärwaldt<br />
Readme<br />
Bei Qupzilla handelt es sich um einen<br />
neuen, schlanken Webbrowser. Ob er bereits<br />
alltagstauglich ist, klärt unser Test.<br />
Unter <strong>Linux</strong> existiert neben den Platzhirschen<br />
Firefox und Chromium eine<br />
schier unüberschaubare Anzahl an Webbrowsern.<br />
Einige davon befriedigen eher<br />
ungewöhnliche Bedürfnisse wie beispielsweise<br />
die reine Textdarstellung, wie<br />
etwa Lynx oder ELinks. Finden Sie Firefox<br />
zu behäbig, Chromium zu geschwätzig<br />
und Opera zu extravagant, dann empfiehlt<br />
sich ein Blick auf den Newcomer<br />
Qupzilla (http:// www. qupzilla. com).<br />
Obwohl das Qupzilla-Projekt erst etwa<br />
drei Jahre alt ist, befinden sich Binärpakete<br />
bereits in den Software-Repositories<br />
vieler Distributionen. So lässt sich der<br />
Webbrowser mit wenigen Mausklicks in<br />
Mageia, Fedora, OpenSuse, Debian,<br />
Ubuntu und Arch <strong>Linux</strong> aus dem offiziellen<br />
Softwarefundus installieren. Die aktuellste<br />
Version gibt es bereits vorkompiliert<br />
auf der Webseite des Projekts.<br />
Nach erfolgreicher Integration finden<br />
Sie im Untermenü Internet einen entsprechenden<br />
Eintrag. Qupzilla startet außerordentlich<br />
rasant und geleitet Sie in einen<br />
unauffälligen, an Firefox erinnernden<br />
Einstiegsbildschirm mit der Suchmaschine<br />
DuckDuckGo.<br />
Die enorme Geschwindigkeit des<br />
Browsers ist der Rendering-Engine Webkit<br />
geschuldet, die auch auf leistungsschwächerer<br />
Hardware das Surfen angenehm<br />
flüssig gestaltet und beim Scrollen<br />
Ruckler vermeidet. Das äußere Erscheinungsbild<br />
und das Bedienkonzept lehnen<br />
sich eng an jenes von Firefox an.<br />
Dank der als Grundlage verwendeten Qt-<br />
Bibliotheken passt sich Qupzilla nahtlos<br />
54 www.linux-user.de<br />
04.2014
Qupzilla<br />
Praxis<br />
in die jeweils vorhandene Arbeitsoberfläche<br />
ein, sodass Umsteiger keinerlei Einarbeitung<br />
benötigen.<br />
Qupzilla integriert und aktiviert den<br />
Werbeblocker Adblock, den Sie allerdings<br />
in einem etwas ungewöhnlichen<br />
Dialog konfigurieren müssen. Zusätzlich<br />
stellt der Browser einen privaten Modus<br />
bereit. Dabei öffnet sich ein komplett<br />
neues Fenster, während das ursprüngliche<br />
bestehen bleibt.<br />
Außerdem kennt Qupzilla auch die<br />
von Opera und Firefox her bekannte Kachelansicht<br />
(hier Speed-Dial genannt),<br />
die in neuen Tabs die zuletzt besuchten<br />
Webseiten verkleinert darstellt und für<br />
einen schnellen Aufruf bereithält.<br />
Einstellungen<br />
Qupzilla verwendet trotz aller Ähnlichkeiten<br />
in der Gestaltung der Bedienoberfläche<br />
ein Einstellungsmenü, das<br />
von jenem in Firefox deutlich abweicht.<br />
Sie erreichen die Settings in der horizontalen<br />
Menüleiste über Bearbeiten | Einstellungen.<br />
In einem neuen Fenster finden<br />
Sie nun im linken Bereich mehrere<br />
Optionsgruppen zum Anpassen des<br />
Browsers. Im rechten, größeren Fensterbereich<br />
nehmen Sie die jeweilige Konfiguration<br />
vor. Teilweise gruppiert Qupzilla<br />
die Einstelloptionen im rechten Bereich<br />
des Fensters zusätzlich in horizontal<br />
angeordneten Reitern 1 .<br />
Die Grundeinstellungen des Browsers<br />
wie Festlegen der Startseite, Webkonfiguration<br />
mit Javascript, Cachegröße,<br />
Download- und Passwort-Management<br />
sowie Optionen zur Privatsphäre legen<br />
Sie in verschiedenen Untergruppen des<br />
Einstellungsmenüs fest. Die angebotenen<br />
Optionen ähneln weitgehend jenen<br />
in Firefox.<br />
Anders als beim großen Vorbild finden<br />
Sie jedoch in der Untergruppe Erscheinungsbild<br />
eine Auswahl von derzeit fünf<br />
Themes, die den Browser ansprechender<br />
gestalten. Um eines davon zu aktivieren,<br />
klicken Sie es an und bestätigen die<br />
Wahl dann über die Schaltfläche Anwenden<br />
unten rechts im Fenster. Qupzilla ändert<br />
daraufhin sofort und ohne Neustart<br />
sein Erscheinungsbild.<br />
Im horizontal angeordneten Reiter Erweiterte<br />
Optionen dürfen Sie die Symbolund<br />
Menüleisten weitgehend frei konfigurieren,<br />
sodass sich der Browser sogar<br />
in einen kioskähnlichen Modus mit nur<br />
wenigen Bedienelementen versetzen<br />
lässt. Ähnlich frei lassen sich die Tab-Darstellungen<br />
und das Verhalten der<br />
Adress leiste einstellen, die Sie über die<br />
Untergruppe Tabs modifizieren.<br />
Inhalte<br />
Qupzilla ermöglicht es, insbesondere auf<br />
schwächeren Rechnersystemen gewisse<br />
ressourcenfressende Inhalte auszublenden<br />
wie beispielsweise Flash-Animationen.<br />
Dazu aktivieren Sie im Fenster Einstellungen<br />
| Erweiterungen den Reiter<br />
WebKit Plugins und setzen darin ein Häkchen<br />
vor Click To Flash erlauben. Im darunterliegenden<br />
Feld definieren Sie bei<br />
Bedarf zusätzlich eine Whitelist, deren<br />
Adressen von der Flash-Blockade ausgenommen<br />
sind.<br />
Ähnlich wie beim unter Firefox verbreiteten<br />
externen Addon Flashblock zeigt<br />
Qupzilla Flash-Filme nun nur noch durch<br />
einen Rahmen mit einem Flash-Symbol<br />
auf der jeweiligen Webseite an. Um die<br />
Inhalte betrachten zu können, klicken Sie<br />
im Rahmen auf das entsprechende Symbol.<br />
Erst dann lädt Qupzilla die Daten.<br />
Stürzt Qupzilla einmal während einer<br />
Sitzung ab, versucht er beim Neustart auf<br />
Wunsch alle alten Tabs zu rekonstruieren.<br />
Qupzilla 1.6.3<br />
LU/qupzilla/<br />
1 Browsereinstellungen nehmen Sie in einem übersichtlichen Fenster vor.<br />
04.2014 www.linux-user.de<br />
55
Praxis<br />
Qupzilla<br />
2 Bei Bedarf meldet sich Qupzilla mit Pseudonym im Internet. 3 Lesezeichen können Sie aus anderen Browsern importieren.<br />
Sie erhalten dazu eine Meldung mit einer<br />
Liste der zuletzt geöffneten Tabs, aus denen<br />
Sie per Checkbox bequem jene wählen,<br />
die rekonstruiert werden sollen.<br />
Unter Pseudonym<br />
Falls Sie beim direkten Vergleich der Anzeige<br />
von Qupzilla und dem bislang benutzen<br />
Browser bemerken, dass Qupzilla<br />
Inhalte anders darstellt, so können Sie<br />
den User-Agent-Header des Browsers<br />
ändern: Ein einheitlicher User-Agent-<br />
Header sorgt auch für eine einheitliche<br />
Darstellung der vom Webserver gelieferten<br />
Inhalte. Im Menü Einstellungen | Andere<br />
klicken Sie dazu auf die Schaltfläche<br />
User Agent Manager.<br />
Im nun erscheinenden neuen Fenster<br />
setzen Sie ein Häkchen vor der Option<br />
Globale Einstellung ändern. Nun öffnen<br />
Sie die Liste der vorgegebenen Header,<br />
indem Sie rechts in der Eingabezeile auf<br />
das kleine Dreieck klicken. Dann wählen<br />
Sie einen passenden User-Agent-Parameter,<br />
den der Browser fortan an besuchte<br />
Webseiten übermittelt 2 .<br />
Um einzelnen Webseiten beim Aufruf<br />
unterschiedliche User-Agent-Strings zu<br />
übermitteln, kombinieren Sie im darunter<br />
angeordneten Eingabefenster Webseiten<br />
und User Agents miteinander. Das<br />
sorgt für stets optimale Anzeigeergebnisse.<br />
Sie müssen dazu lediglich die Option<br />
Unterschiedliche User Agents für bestimmte<br />
Webseiten nutzen mit einem Haken<br />
aktivieren und die gewünschten<br />
Kombinationen eingeben.<br />
Lesezeichen<br />
Qupzilla beherrscht den Umgang mit Lesezeichen,<br />
um den Aufruf häufig besuchter<br />
Webseiten zu beschleunigen.<br />
Dabei lassen sich bereits angelegte Listen<br />
mit Lesezeichen aus Firefox importieren.<br />
Sie rufen dazu im Menü Lesezeichen<br />
den Eintrag Bookmarks bearbeiten<br />
auf und klicken im neu geöffneten Fenster<br />
unten rechts auf den Link Lesezeichen<br />
importieren. In einem weiteren Fenster<br />
wählen Sie nun aus, ob Qupzilla die Lesezeichen<br />
aus Opera, Firefox, Chromium<br />
oder einer HTML-Datei einbinden soll.<br />
Danach geben Sie den Pfad zur originalen<br />
Lesezeichen-Datei an, wobei Qupzilla<br />
je nach verwendetem Browser einen<br />
entsprechenden Hinweis einblendet. Erhalten<br />
Sie beim anschließenden Import<br />
eine Fehlermeldung, die auf Probleme<br />
beim Einlesen der Lesezeichen-Datenbank<br />
hinweist, so liegt das in aller Regel<br />
daran, dass der originale Browser noch<br />
läuft und daher die Datenbank sperrt.<br />
Nach erfolgreicher Einbindung der Lesezeichen<br />
stehen diese wie gewohnt im<br />
Menü Lesezeichen zur Nutzung bereit 3 .<br />
Sicherheit<br />
Anders als Firefox erreicht Qupzilla noch<br />
nicht ein Sicherheitsniveau, das nahezu<br />
alle denkbaren Bereiche abdeckt. Dank<br />
des modularen Konzeptes mit Erweiterungsmöglichkeiten<br />
durch Plugins dürfte<br />
es sich jedoch nur noch um eine Frage<br />
der Zeit handeln, bis auch für bislang<br />
unbeachtete Sicherheitslücken Lösungen<br />
vorliegen.<br />
Qupzilla blockt, wie bereits erwähnt,<br />
von Haus aus Werbung und bietet daneben<br />
eine leistungsfähige Zertifikats- und<br />
Cookie-Verwaltung. Darüber hinaus versendet<br />
er auf Wunsch Do-not-track-Header<br />
an Webserver. Was noch fehlt, sind Erweiterungen<br />
zum Blocken von Webbugs<br />
und zum Löschen von sogenannten LSO-<br />
Cookies („Local Shared Object“). In solchen<br />
Flash-Keksen speichert der Adobe-<br />
Flashplayer benutzerbezogene Daten<br />
zum späteren Wiederabruf durch die<br />
speichernde Website oder ‐anwendung.<br />
Um unerwünschte Inhalte von vornherein<br />
zu blockieren, bietet Qupzilla<br />
auch die Option, einen Proxy-Server vorzuschalten.<br />
Den Dialog zu dessen Einrichtung<br />
finden Sie im Menü Einstellungen<br />
| Im Internet surfen | Proxy Konfiguration.<br />
Hier integrieren Sie analog zur Vorgehensweise<br />
beispielsweise in Firefox<br />
den Proxy-Dienst Privoxy.<br />
Fazit<br />
Mit Qupzilla gesellt sich ein vielversprechender<br />
Neuling zur Riege der etablierten<br />
Webbrowser. Äußerlich an Firefox<br />
angelehnt, arbeitet er sehr stabil, standardkonform<br />
und zudem außerordentlich<br />
schnell. Dank seines modularen Konzepts<br />
lässt sich Qupzilla zudem mit Erweiterungen<br />
aufrüsten.<br />
Lediglich in Sachen Sicherheit besteht<br />
noch etwas Nachholbedarf: Hier fehlen<br />
bislang noch Erweiterungen zum Blocken<br />
von Webbugs und zum Entfernen<br />
von Flash-Cookies. (jlu) n<br />
56 www.linux-user.de<br />
04.2014
Praxis<br />
Minecraft<br />
Kultspiel Minecraft<br />
Die Welt als Würfel<br />
Mit der aktuellen Version 1.7 wagen sich die Minecraft-Entwickler einen<br />
Schritt weg von der beliebten Klötzchenoptik. Doch der eigentliche Reiz des<br />
Spiels liegt keineswegs in den optischen Effekten. Hartmut Noack<br />
© Ilco, sxc.hu<br />
Readme<br />
Das Kultspiel Minecraft ist zwar an sich proprietär,<br />
erlaubt aber ein einfaches Ändern<br />
der Spielwelt. Aus dem offenen Prinzip der<br />
Software hat sich eine lebendige und kreative<br />
Community entwickelt.<br />
Spiele gab und gibt es für <strong>Linux</strong> nur in<br />
kleiner Auswahl. Steam hat eine ganze<br />
Reihe interessanter Indie-Titel hinzugefügt,<br />
aber was die wirklich großen, populären<br />
Games angeht, bleibt nur die<br />
Hoffnung, dass die Windows-Version irgendwie<br />
mit Wine funktioniert.<br />
Zu den sehr löblichen Ausnahme gehört<br />
das Spiel Minecraft û des schwedischen<br />
Entwicklers Markus Persson û<br />
und seiner Firma Mojang. Es setzt komplett<br />
auf Java und OpenGL auf, sodass es<br />
glänzend auch unter <strong>Linux</strong> läuft 1 .<br />
Locker bleiben<br />
Darüber hinaus nervt die Software nicht<br />
mit komplizierten Kopierschutzmechanismen,<br />
sondern arbeitet mit einer simplen<br />
Registrierung über das Internet. Alles<br />
in allem mutet der Umgang mit Minecraft<br />
fast genauso frei an wie der mit einer<br />
frei lizenzierten Software. Vom Typ<br />
her gehört es zu den Sandboxed Open<br />
Worlds, was Ihnen auf der Ebene des<br />
Spiels ebenfalls viel Freiheit einräumt.<br />
Die für Minecraft einmalig verlangte Gebühr<br />
gilt ohne Zeitbegrenzung auch für<br />
die häufigen Upgrades. Der Nutzer darf<br />
mit der Software tun, was er für richtig<br />
hält – einzig die Redistribution ist verboten.<br />
So stellt es kein Problem dar, mit<br />
von anderen Entwicklern geschriebenen<br />
Anpassungen zu experimentieren.<br />
Genau wie die offizielle Version bietet<br />
Mojang auch Beta- und sogar Alpha-Versionen<br />
für jedermann frei zum Herunterladen<br />
an. Die Registrierung (20 Euro, zu<br />
zahlen online per Kreditkarte oder Pay-<br />
Pal) erlaubt anschließend den Login in<br />
allen Versionen des Spiels.<br />
Sämtliche Downloads stehen frei bereit,<br />
das Spiel fragt den registrierten Nutzernamen<br />
erst beim Start ab. Ohne Internetverbindung<br />
bietet Minecraft die Option<br />
Play offline. In diesem Modus weist<br />
es keine Einschränkungen auf, allerdings<br />
entfällt das gemeinsame Spiel auf Servern.<br />
Einige Mods benutzen darüber hinaus<br />
den Login des Spielers zum Speichern<br />
von Spielständen, was folglich in<br />
diesem Modus nicht funktioniert.<br />
58 www.linux-user.de<br />
04.2014
Minecraft<br />
Praxis<br />
1 Die Version 1.7.2 von Minecraft bringt unter anderem neue Landschaften und<br />
Pflanzen – und läuft völlig problemlos unter Distribution wie Kubuntu 13.04.<br />
Für Entwickler bietet das Spiel eine offen<br />
gestaltete Programmierschnittstelle, sodass<br />
inzwischen Hunderte Mods und<br />
Texture-Packs existieren. Die Bandbreite<br />
reicht von einfachen Erweiterungen mit<br />
einigen neuen Werkzeugen oder einem<br />
neuen Tier bis hin zu umfangreichen<br />
Spielen im Spiel, wie etwa der Zivilisationssimulation<br />
Millenaire 2 .<br />
Spiel ohne Grenzen<br />
Nach der Installation des Programms<br />
(siehe Kasten Installation) genügt zum<br />
Starten des Spiels der Befehl java ‐jar<br />
Minecraft.jar. Standardmäßig lädt der<br />
Launcher anschließend aktuelle Updates<br />
herunter. Seit Version 1.6 besteht die<br />
Möglichkeit, Installationen in Profilen zu<br />
speichern, welche die Software dann<br />
nicht automatisch aktualisiert.<br />
Die Voreinstellungen fallen nicht besonders<br />
konservativ aus – alle Funktionen<br />
sind eingeschaltet, inklusive Extras<br />
wie animierte Partikel. Beim ersten Start<br />
lädt der Installer zudem das eigentlich<br />
Spiel herunter. Sobald Sie im Einzelspielermodus<br />
eine neue Welt angelegt haben,<br />
betritt die Spielfigur eine Landschaft,<br />
die aufgrund von raffinierten Zufallsgeneratoren<br />
jedes Mal anders aussieht.<br />
Minecraft enthält Landschafts-<br />
Sandboxed Open Worlds: Computerspiele,<br />
die eine Welt simulieren, in der man sich<br />
frei bewegen, Bauwerke errichten oder die<br />
Landschaft verändern kann. Minecraft besitzt<br />
zusätzlich Elemente von Abenteuerund<br />
Strategiespielen, wie etwa feindselige<br />
Monster, Anbau von Pflanzen oder Wettkämpfe<br />
mit anderen Spielern im ebenfalls<br />
enthaltenen Multiplay er-Modus.<br />
Mods: Abgeleitet von „Modification“. Mods<br />
heißen in Minecraft Erweiterungen, die dem<br />
Spiel Elemente hinzufügen oder das Verhalten<br />
vorhandener ändern.<br />
Texture-Packs: Pakete mit vielen Hundert<br />
PNG-Grafiken als Ersatz für die im ursprünglichen<br />
Spiel verwendeten. Auf diese Weise<br />
ändern Sie das Aussehen der Landschaften<br />
und Gegenstände im Spiel. Außerdem dürfen<br />
die Texture-Packs Java-Code enthalten<br />
und so zum Beispiel Licht und Schatten in<br />
den Szenen manipulieren.<br />
Installation<br />
Um Minecraft zu installieren, laden Sie von der Website û die Java-<br />
Datei Minecraft.jar herunter. Dieses Skript zeigt einen Dialog an,<br />
in dem Sie den registrierten Nutzernamen und das Passwort eingeben.<br />
Nach Klick auf Play startet die Standardversion des Spiels oder<br />
ein konfigurierbares Profil, in dem Sie ältere Versionen, Beta-Versionen<br />
oder selbst zusammengebaute erweiterte Varianten einrichten.<br />
Beim ersten Start lädt das Skript die eigentliche Software herunter<br />
und speichert sie nach ~/.minecraft. Dort landet außerdem alles,<br />
was sonst mit Minecraft zu tun hat. Selbst gebaute Welten und Spielstände<br />
liegen im Verzeichnis saves. Ist Minecraft Forge Modloader<br />
installiert, finden Sie hier ein Verzeichnis mods für Erweiterungen.<br />
Wie einige andere Cross-Platform-Programme handelt es sich bei Minecraft<br />
um Java-Software. Die Anforderungen an Arbeitsspeicher und<br />
Prozessor sind moderat: Auf einem IBM T60 Thinkpad mit 1 GByte<br />
RAM ließ sich das Spiel noch nicht flüssig nutzen. Auf einem PC mit<br />
Intel Core-i2-Quad und 3 GByte RAM lief die Standardausstattung<br />
passabel, größere Erweiterungen verursachten allerdings spürbare<br />
Verzögerungen.<br />
Auf einem Lenovo Ideapad mit Core i3 und 8 GByte RAM lief Minecraft<br />
unter KDE mit Dutzenden weiteren gleichzeitig geöffneten Programmen<br />
flüssig. In einigen Fällen traten aber auch hier bei aktivem<br />
Spiel deutliche Verzögerungen beim Aufbau von Fenstern auf. In<br />
Sachen Grafik setzt das Spiel eine ordentliche Hardware voraus und<br />
benötigt eine aktivierte Hardwarebeschleunigung.<br />
Die Webseite und diverse Anleitungen empfehlen für <strong>Linux</strong> die Installation<br />
des Oracle-Runtime-Environments. Im Test kam das Spiel<br />
auf Fedora 16 und 17 sowie unter Kubuntu 13.04 problemlos mit<br />
Open Java zum Einsatz. Selbst bei den teils abenteuerlich erweiterten<br />
Paketen traten keinerlei Schwierigkeiten auf.<br />
04.2014 www.linux-user.de<br />
59
Praxis<br />
Minecraft<br />
2 Mods erweitern Minecraft um unzählige Extras. Hier ein japanisches Dorf aus Millenaire<br />
mit Riesenbäumen aus Extrabiomes im Hintergrund.<br />
typen wie etwa Dschungel, Savanne,<br />
Winterwald oder Gebirge, die aus etwa<br />
zehn verschiedenen Baumtypen, einigen<br />
Pflanzen und „Blöcken“ genannten Würfeln<br />
bestehen. Die Blöcke stellen Erde,<br />
Sand, Kies, Stein und Mineralien dar.<br />
Auch Schnee, Eis und sogar Feuer,<br />
Wasser und Lava setzt Minecraft als quadratische<br />
Blöcke um, wobei aus den<br />
Letzteren die animierten Flüssigkeiten<br />
herauslaufen. Regen und Schneegestöber<br />
sorgen für abwechslungsreiches<br />
Wetter. Wind gibt es allerdings nicht,<br />
und es sind nur wenige einfache Geräusche<br />
und ein sehr zurückhaltender<br />
Soundtrack zu hören. Der aktuischen<br />
3 Lava gibt es in der Ober- wie Unterwelt, in beiden Fällen ist sie sowohl flüssig,<br />
entspricht mit dem viereckigen Aussehen aber der charakteristische Optik des Spiels.<br />
Elemente funktionieren im Übrigen sowohl<br />
mit Alsa als auch mit dem neuen<br />
Audiosystem Pulseaudio tadellos.<br />
Das Softwaremodul, das die Landschaft<br />
zusammensetzt, gilt als eine der<br />
bemerkenswertesten technischen Leistungen<br />
von Minecraft-Erfinder Markus<br />
Persson. Wie die Proportionen zur Spielfigur<br />
nahelegen, entspricht die Kantenlänge<br />
eines Blocks rund einem Meter in<br />
der Wirklichkeit. Bewegt sich die Figur<br />
durch die Landschaft, baut das Modul<br />
neue Elemente auf, ohne an eine merkliche<br />
Grenze zu stoßen. Eine einzelne Welt<br />
umfasst maximal ein Quadrat mit 64 Millionen<br />
Blöcken Kantenlänge – umgerechnet<br />
gut fünf Mal größer als die Erde.<br />
In der Landschaft platziert das Spiel einige<br />
Tiere, die Sie zum Beschaffen von<br />
Rohstoffen und als Nahrung jagen dürfen.<br />
In Steppen grasen seit Version 1.6<br />
auch Pferde, die sich zähmen und reiten<br />
lassen. Seltener baut das Spiel Dörfer<br />
mit virtuellen Bewohnern auf, die ein<br />
paar Handelsgüter anzubieten haben.<br />
Alle acht Minuten wechselt die Tageszeit.<br />
Bis dahin empfiehlt es sich, einen<br />
Zufluchtsort aufzusuchen, denn bei<br />
Nacht schickt das Spiel ein kleines Sortiment<br />
Monster auf die Jagd nach Ihnen.<br />
Ab in die Unterwelt<br />
Noch etwas harscher als nachts in der<br />
normalen Spielwelt geht es in der Nether<br />
genannten Unterwelt 3 des Spiels<br />
zu. Die ganz in finsteren Rottönen sehr<br />
stimmungsvoll gestaltete Hölle erreichen<br />
Sie durch ein Portal, das Sie zuvor<br />
selbst bauen müssen. Dafür und für vieles<br />
andere benötigen Sie Rohstoffe, die<br />
Sie sich vor allem durch den virtuellen<br />
Bergbau in Minen beschaffen – dem verdankt<br />
das Spiel seinen Namen.<br />
Im Spiel ist nichts vorgeschrieben. Sie<br />
haben die Möglichkeit, in einem veganen<br />
Pazifistenmodus zu agieren, indem<br />
Sie sich komplett von Pflanzen ernähren<br />
und sich nachts verschanzen, um dem<br />
Kampf mit Monstern auszuweichen.<br />
Dass es im Spiel zwar durchaus abenteuerlich,<br />
aber ohne Gemetzel zugeht, dürften<br />
besonders Eltern mit Wohlgefallen<br />
zur Kenntnis nehmen – in Schweden<br />
60 www.linux-user.de<br />
04.2014
Minecraft<br />
Praxis<br />
kommt das Spiel sogar offiziell im Schulunterricht<br />
zum Einsatz. Ohne Mods beschränken<br />
sich die verfügbaren Waffen<br />
auf ein Schwert und einen Bogen.<br />
Von vornherein friedfertig ist der sogenannte<br />
Creative-Modus, in dem Sie<br />
keine Gesundheitspunkte zu beschützen<br />
brauchen und sich bei Bedarf fliegend<br />
durch die Landschaft bewegen. Er bietet<br />
außerdem eine gute Möglichkeit, die<br />
Elemente des Spiels kennenzulernen,<br />
weil Sie hier Blöcke und Geräte nicht<br />
auszugraben brauchen oder bauen müssen,<br />
sondern sie einfach aus einer Inventarliste<br />
nehmen.<br />
Der Film zum Spiel<br />
4 Der Mod „Feed the Beast“ reaktiviert die Optik älterer Versionen von Minecraft.<br />
Einen wesentlichen Anteil am Erfolg von<br />
Minecraft haben die zahlreichen Videos<br />
auf diversen Webseiten, ganz besonders<br />
auf Youtube. Die meisten davon zeigen<br />
ein Spiel – das ist oft kurzweiliger, als es<br />
sich anhört. Viele Spieler und ihre Teams<br />
agieren ziemlich witzig, und verstehen<br />
es, spannende Spielsituationen zu inszenieren<br />
beziehungsweise die besten Momente<br />
aus ihren Spielen wirkungsvoll<br />
zusammenzuschneiden.<br />
Spieler wie GommeHD û, Zeronik-<br />
HD û oder Ungespielt û haben offensichtlich<br />
die Fähigkeit entwickelt, auch<br />
improvisiert unterhaltsam zu sein. Die<br />
gelegentlichen Versprecher, Pausen,<br />
Wiederholungen und ähnliche technische<br />
Fehler geben den Filmchen einen<br />
authentischen Charme, der professionell<br />
produzierten Fernsehserien abgeht.<br />
Nebenbei dienen die Videos als eine<br />
Art Handbuch für das Spiel: In einigen<br />
der auf Erfahrungsaustausch abzielenden<br />
Videos gibt es zum Teil atemberaubende<br />
Tricks zu sehen. So hat ein Spieler,<br />
der sich Salaja nennt, einen funktionierenden<br />
16-Bit-Rechner in seiner Spielwelt<br />
gebaut, der mithilfe der fünf simplen<br />
elektrischen Konstruktionselemente<br />
aus Minecraft sogar die Grundrechenarten<br />
beherrscht. Salaja pflegt heute im<br />
Minecraft-Forum eine ganze Liste solcher<br />
Installationen û.<br />
04.2014 www.linux-user.de<br />
61
Praxis<br />
Minecraft<br />
Das setzt allerdings voraus, dass die Versionen<br />
genau zusammenpassen. Betreiben<br />
Sie einen Server, steht bei jedem<br />
Upgrade von Minecraft eine Aktualisierung<br />
von Bukkit an, die ihrerseits ältere<br />
Versionen des Spiels aussperrt.<br />
Feed the Beast<br />
5 Hier liegt kein Druckfehler vor : Der 3D-Modus von Minecraft bietet mit einer Polarisationsbrille<br />
ein Spielerlebnis, das sich sogar in die Tiefe des Raums erstreckt.<br />
Der Autor<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 31489<br />
Hartmut Noack arbeitet in Berlin als Dozent,<br />
Autor und Musiker. Er fand schon<br />
immer, dass freie Software und selbst gemachte<br />
Musik prima zusammenpassen.<br />
Auf seinem Server unter http:// lapoc. de<br />
finden Sie einige CC-lizenzierte klingende<br />
Ergebnisse seiner Arbeit.<br />
Einige Filmemacher nutzen das Spiel,<br />
um Animationsfilme zu gestalten. Die<br />
Bandbreite reicht von direkt im Spiel inszenierten<br />
„Movies“ aller Genres über Filme,<br />
in denen lebende Schauspieler als<br />
Player oder Monster agieren, bis zu teilweise<br />
surrealistisch wirkenden Animationen,<br />
die mit der viereckigen Ästhetik<br />
von Minecraft spielen.<br />
Einige dieser kleinen Underground-<br />
Produktionen haben außer Witz und Originalität<br />
ganz erstaunliche Spezialeffekte<br />
zu bieten: So treten in den Werken<br />
von CorridorDigital û in einigen Fünf-<br />
Minuten-Clips Schauspieler in grotesk<br />
simplen Pappkostümen gegen Zombies<br />
und fliegende Höllenmonster an. Dabei<br />
haben die Filmer 3D-Animationen der<br />
Minecraft-Elemente in die Bilder der realen<br />
Welt eingebaut: Reißen Explosionen<br />
Löcher in die Landschaft, treten die typischen<br />
Blöcke zutage.<br />
Offene Landschaften<br />
Der Multiplayermodus bietet die Möglichkeit,<br />
auf einem Server die Aktionen<br />
und Spielstände von mehreren Spielern<br />
in einer virtuelle Welt zusammenzufassen.<br />
Auf der Download-Seite von Craft-<br />
Bukkit finden Sie eine JAR-Datei û, die<br />
Sie einfach starten. Im Assistenten des<br />
Spiels tragen Sie den Namen oder die IP-<br />
Adresse des Servers ein, mit dem sich<br />
Minecraft dann automatisch verbindet.<br />
Wenn Sie den Minecraft Forge Modloader<br />
nicht installieren möchten und vor<br />
allem einen schnellen Überblick über die<br />
Welt der Erweiterungen für Minecraft suchen,<br />
bieten die Mod-Pakete „Feed the<br />
Beast“ eine interessante Alternative 4 .<br />
Die auf der Webseite û des Projektes<br />
vorhandene Java-Datei FTB_Launcher.<br />
jar installiert nicht etwa Mod-Pakete in<br />
das eigentliche Minecraft. Es legt vielmehr<br />
für jedes Paketset eigene Installationen<br />
des kompletten Systems an, die es<br />
erlauben, diese dann getrennt voneinander<br />
zu spielen.<br />
Ausblick<br />
Minecraft entwickelt sich kontinuierlich<br />
weiter. Die Version 1.7 bringt einige<br />
neue Landschaften, Pflanzen und Rohstoffe<br />
ins Spiel und zeigt darüber hinaus<br />
eine vorsichtige Tendenz in Richtung<br />
modernerer Grafik. Sonnenuntergänge<br />
sehen deutlich dramatischer aus, und in<br />
den Optionen findet sich ein mit Supersecret<br />
Settings beschrifteter Knopf, mit<br />
dem Sie noch sehr experimentell wirkende<br />
Effekte bei der Beleuchtung einschalten.<br />
Schon etwas länger existiert<br />
der 3D-Modus, für den Sie aber eine Polarisationsbrille<br />
benötigen 5 .<br />
Die Szene rund um Minecraft nimmt<br />
diese Entwicklungen nicht nur positiv<br />
auf: Die simple Grafik gehört zusammen<br />
mit dem in sich anspruchsvollen Konzept<br />
zu den Besonderheiten des Programms.<br />
Die Ästhetik der Welt macht Minecraft<br />
nicht nur einmalig, sie erzeugt<br />
erst die Sogwirkung des Spiels.<br />
Aber selbst wenn Minecraft irgendwann<br />
wirklich „zu realistisch“ geraten<br />
sein sollte – seine offene Kultur dürfte sicherstellen,<br />
dass umgehend ein Mod<br />
„PrimitiveBlocks“ die gute alte Zeit wiederherstellt.<br />
(agr) n<br />
62 www.linux-user.de<br />
04.2014
Praxis<br />
Mageia 4<br />
Kurzvorstellung Mageia 4<br />
Vier gewinnt<br />
Mageia 4 verbessert den<br />
Ablauf der Installation und<br />
erweitert das Angebot an<br />
Software. Oliver Burger<br />
Das Mageia-Projekt û entstand im<br />
Sep tember 2010 mit dem Ziel, die Distribution<br />
Mandriva <strong>Linux</strong> unabhängig<br />
von dem ins Trudeln gekommenen Unternehmen<br />
weiterzuführen. Seit der Veröffentlichung<br />
des ersten Releases im<br />
Mai 2011 erfreut sich Mageia wachsender<br />
Beliebtheit und hat sich mittlerweile<br />
einen festen Platz in den Top Five des<br />
Rank ings auf Distrowatch erobert û.<br />
Mit der Veröffentlichung von Mageia 4<br />
bleibt das Projekt seinem Ziel treu, eine<br />
Distribution zu erstellen, die für Um- und<br />
Einsteiger einfach zu handhaben ist,<br />
ohne erfahrenen Benutzern die Vielfältigkeit<br />
eines Systems vorzuenthalten.<br />
Wie üblich gibt es Mageia 4 in verschiedenen<br />
installierbaren Live- sowie<br />
dedizierten Installer-Varianten für 32-<br />
und 64-Bit-Systeme (siehe Tabelle Mageia-Installationsmedien).<br />
Sie haben<br />
also schon vor dem Download eine breite<br />
Auswahl vor sich û. Bei allen Mageia-<br />
Medien handelt es sich um sogenannte<br />
Hybrid-ISOs, die sich einfach mittels des<br />
Kommandozeilen-Befehls dd auf einen<br />
USB-Stick kopieren lassen, um sie dann<br />
von dort aus zu installieren û.<br />
Bei Mageia müssen Sie sich vor dem<br />
Herunterladen nicht auf einen Desktop<br />
festlegen: Mittels der bereitgestellten<br />
Meta-Pakete lässt sich jederzeit ein anderer<br />
Desktop nachinstallieren. Hierbei<br />
entspricht ein Gnome-Desktop, der mittels<br />
Meta-Paket task-gnome einer installierten<br />
KDE-Live-DVD hinzugefügt wurde,<br />
jenem Desktop, der auf einer installierten<br />
Gnome-Live-DVD zu sehen wäre.<br />
Mageia-Installationsmedien<br />
Readme<br />
Anfang Februar veröffentlichte das Mageia-<br />
Projekt die vierte Version seiner Distribution.<br />
Besonders angenehm sind die Neuerungen<br />
am Installer.<br />
Typ Umfang 32 Bit 64 Bit Anmerkung<br />
Installationsmedien<br />
DVD 4,2 GByte ● ● viele Desktops, breite Software-<br />
Auswahl<br />
Dualarch-DVD 1 GByte ● ● 32+64 Bit, nur XFCE<br />
Netzwerk-CDs 23 bis 74 MByte ● ● mit / ohne unfreier Firmware<br />
Live-Medien<br />
CD 700 MByte ● ❍ nur Englisch, KDE oder Gnome<br />
DVD 1,4 GByte ● ● alle Sprachen, KDE oder Gnome<br />
64 www.linux-user.de<br />
04.2014
Mageia 4<br />
Praxis<br />
Mageia 4<br />
(Install-DVDs 32+64 Bit)<br />
bootfähig auf Heft-DVD 2<br />
1 Während der Installation geben Sie direkt an, welche der vorhandenen Repositories<br />
Sie beim späteren Betrieb der Distribution vewenden möchten.<br />
Den Installer haben die Entwickler für<br />
Mageia 4 etwas überarbeitet, wobei jedoch<br />
das gewohnte Look & Feel erhalten<br />
blieb. Bereits im Bootmenü des Installers<br />
treffen Sie verschiedene Einstellungen,<br />
etwa mittels [F2] die Auswahl der Sprache<br />
für die Installation.<br />
Installation<br />
In den weiteren Schritten partitionieren<br />
Sie die Festplatte und wählen dann die<br />
zu benutzenden Software-Quellen, wobei<br />
sich weitere Medien einrichten lassen<br />
wie etwa ein FTP-Server. Danach legen<br />
Sie fest, welche der auf den angegebenen<br />
Medien verfügbaren Repositories<br />
Sie nutzen möchten 1 . Vorgegeben<br />
sind hier die Repos Core und Non-free<br />
der Installations-DVD.<br />
Anschließend können Sie eine Auswahl<br />
der zu installierenden Software<br />
treffen. Wie bei den früheren Mageia-<br />
Versionen haben Sie in Sachen Desktop<br />
die Auswahl zwischen KDE, Gnome oder<br />
einem selbst definierten Desktop. Bei<br />
der benutzerdefinierten Variante zeigt<br />
der Installer eine Übersicht der einzelnen<br />
Paketgruppen, aus der Sie anschließend<br />
nach eigenem Ermessen auswählen.<br />
Daneben besteht die Möglichkeit<br />
zur individuellen Auswahl an Paketen,<br />
um das System zu erweitern.<br />
Der Installer von Mageia 4 gliedert die<br />
Paketgruppen grob in Arbeitsplatzrechner,<br />
Server und Graphische Arbeitsoberfläche<br />
2 . Diese neue Einteilung erhöht<br />
die Übersichtlichkeit – insbesondere,<br />
weil die letzte Sektion nach dieser Änderung<br />
eine bei Weitem größere Anzahl an<br />
Möglichkeiten bietet.<br />
Nach dem Einrichten der Pakete treffen<br />
Sie noch einige Einstellungen wie<br />
die Wahl des zu installierenden Bootloaders<br />
sowie Benutzernamen und Pass<br />
wörter. Zum Abschluss liefert der Installer<br />
einen Überblick über alle Einstellungen<br />
und erlaubt noch einmal Anpassungen.<br />
Während des gesamten Installationsablaufes<br />
haben Sie die Möglichkeit,<br />
die zum jeweiligen Schritt gehörende<br />
Hilfe-Seite û zu öffnen.<br />
Eine weitere Neuerung in Mageia 4:<br />
Ein Willkommens-Bildschirm 3 bietet<br />
nach dem ersten Login einen Überblick<br />
über wichtige Werkzeuge und die zentralen<br />
Anlaufstellen für das neue System.<br />
2 Die Anordnung der Paketgruppen in Tabs verbessert die Übersicht im neuen Installer.<br />
04.2014 www.linux-user.de<br />
65
Praxis<br />
Mageia 4<br />
Mageia hat an den Desktops und Window-Managern<br />
nur wenige Anpassungen<br />
vorgenommen, hauptsächlich kleine<br />
optische Änderungen wie ein einheitlicher<br />
Hintergrund oder ein einheitlicher<br />
Menü-Button. So verfügbar, setzen auch<br />
alle Oberflächen auf das Oxygen-Theme,<br />
um ein einheitliches Look & Feel zu bieten.<br />
All dies lässt sich beliebig anpassen.<br />
Desktop-Software<br />
3 Der Mageia-Willkommens-Bildschirm bietet beim ersten Login einen Überblick über<br />
die wichtigsten Werkzeuge sowie die Anlaufstellen der Mageia-Community.<br />
(U)EFI<br />
Mageia 4 unterstützt standardmäßig noch<br />
kein UEFI. Das Mageia-Wiki liefert aber<br />
eine Anleitung, wie man Mageia mit UEFI<br />
nutzen kann û. Mageia 5 soll nativen<br />
UEFI-Support erhalten, eine Unterstützung<br />
von Secure Boot ist allerdings auch in Zukunft<br />
nicht vorgesehen.<br />
Zu den herausragenden Merkmalen von<br />
Mageia zählt das noch von Mandriva geerbte<br />
Mageia-Kontrollzentrum 4 . Hier<br />
nehmen Sie an zentraler Stelle die gesamte<br />
Konfiguration des Systems vor.<br />
Dabei lassen sich alle Werkzeuge auch<br />
einzeln aufrufen. Die meisten Tools bieten<br />
außerdem eine Ncurses-basierte<br />
Schnittstelle und lassen sich daher auch<br />
ohne X-Server nutzen.<br />
Die Desktops<br />
Neben den bisher schon vorhandenen<br />
Desktops bietet Mageia 4 nun außerdem<br />
Cinnamon und Maté an, die beide aus<br />
dem Mint-Umfeld stammen. Beide Desktops<br />
gab es schon für Mageia 3 in inoffiziellen<br />
Repositories. Deren Betreiber ist<br />
nun aber offizieller Mageia-Packager<br />
und hat beide Desktops in die Distribution<br />
eingebracht.<br />
Die Installer-DVDs beherbergen somit<br />
nun acht vollständige Desktop-Umgebungen.<br />
Dazu zählen neben den beiden<br />
Platzhirschen KDE und Gnome nun<br />
XFCE, LXDE, Razor-Qt, E17, Cinnamon<br />
und Maté. Des Weiteren stehen in den<br />
Repositories des Projektes zusätzlich<br />
schlanke Windowmanager wie Fvwm2,<br />
i3 oder Scrotwm bereit.<br />
Für den täglichen Bedarf stellt Mageia<br />
einen umfänglichen Software-Fundus<br />
bereit. Bei Büro-Software haben Sie die<br />
Auswahl zwischen LibreOffice, Calligra<br />
und einem Gnome-Office-Subset samt<br />
Gnumeric und Abiword. Als Webbrowser<br />
dienen wahlweise Firefox, Chromium<br />
oder Opera. Der oft benötigte Flashplayer<br />
lässt sich über die Paketverwaltung<br />
nachinstallieren.<br />
Ebenso reichhaltig fällt das Angebot<br />
an Kommunikationssoftware aus. Hier<br />
finden sich die Instant-Messenger Pidgin,<br />
Kopete, Empathy und Telepathy<br />
ebenso wie die IRC-Clients Quassel, X-<br />
Chat und Irssi. Für VoIP-Nutzer steht Ekiga<br />
zur Verfügung, Skype lässt sich über<br />
die Paketverwaltung nachinstallieren.<br />
Den Grafik-Bereich bestücken Gimp,<br />
Krita, Inkscape und Blender, der Multimedia-Fundus<br />
umfasst unter anderem<br />
verschiedene Xine-, Mplayer- und<br />
Gstreamer-basierte Software sowie den<br />
beliebten VLC. Die üblicherweise benutzten<br />
Codecs finden sich in den Repositories.<br />
Eine vollständige Auflistung der<br />
vorhandenen Software findet man in der<br />
Anwendungsdatenbank MADB û.<br />
Server-Software<br />
Auch für den Server-Einsatz bietet Mageia<br />
4 eine breite Software-Auswahl. Als<br />
Webserver stehen Apache, Nginx oder<br />
Lighttpd zur Verfügung, als FTP-Server<br />
Heimdal-ftpd oder Proftpd.<br />
Für Mailserver haben Sie die Wahl zwischen<br />
Postfix oder Sendmail als MTA sowie<br />
Dovecot oder Cyrus als POP/IMAP-<br />
Server. Den Viren- und Spam-Schutz decken<br />
ClamAV, Amavisd-new und Spamassassin<br />
ab.<br />
66 www.linux-user.de<br />
04.2014
Mageia 4<br />
Praxis<br />
Als Datenbank-Backend dienen MariaDB<br />
(als Ersatz für MySQL), PostgreSQL oder<br />
SQLite auf relationaler sowie CouchDB<br />
und MongoDB auf der Seite der nichtrela<br />
tionalen Systeme.<br />
Für Entwickler<br />
Auch Entwickler finden bei Mageia 4<br />
reichlich Futter. Neben geläufigen Sprachen<br />
wie C/C++, Java, Python, Perl, Ruby<br />
und PHP kommen auch Exoten wie<br />
Google Go, Haskell und Prolog nicht zu<br />
kurz. Mit von der Partie sind außerdem<br />
diverse Versionskontrollsysteme sowie<br />
die Entwicklungsumgebungen Eclipse,<br />
Anjuta und Kdevelop.<br />
Die Repositories<br />
4 Das Mageia-Kontrollzentrum bietet alle Konfigurationswerkzeuge auf einen Blick.<br />
Die offiziellen Mageia-Repositories gliedern<br />
sich in die drei Hauptzweige Core,<br />
Tainted und Non-free. Das Core-Repository<br />
enthält ausschließlich Open-Source-<br />
Programme, die nach Wissen der Mageia-Packager<br />
nicht durch Patente oder<br />
Lizenzen belastet sind.<br />
Auch im Tainted-Repository findet sich<br />
Open-Source-Software, allerdings solche,<br />
bei der es unter Umständen patentoder<br />
lizenzrechtliche Probleme geben<br />
kann. Dazu zählen etwa Audio- und Video-Codecs,<br />
die zum Abspielen von<br />
DVDs meist notwendige Libdvdcss2<br />
oder der MP3-Encoder Lame. Das Nonfree-Repository<br />
umfasst sämtliche unfreie<br />
Software, die das Projekt anbietet<br />
wie etwa Nvidia- und AMD-Grafiktreiber<br />
sowie manche Spiele.<br />
Die Aufteilung der Software in die drei<br />
Zweige gestaltet sich so, dass Core-Software<br />
nie Pakete aus einem der anderen<br />
Repositories benötigt. Umgekehrt hängt<br />
aber Software aus einem der anderen<br />
Repositories unter Umständen von einem<br />
oder mehreren Core-Paketen ab.<br />
Das Projekt versorgt alle drei Zweige<br />
mit Sicherheitsaktualisierungen und<br />
Fehlerkorrekturen. Standardmäßig bindet<br />
Mageia die drei Repos zwar ein, aktiviert<br />
allerdings nur Core. Möchten Sie<br />
auch Tainted und Non-free nutzen, müssen<br />
Sie diese im Mageia-Kontrollzentrum<br />
aktivieren.<br />
Bekannte Probleme<br />
Nicht immer lassen sich bis zur Veröffentlichung<br />
einer Distributionsversion<br />
alle Fehler finden und beheben – das gilt<br />
auch für Mageia. Deswegen sollten Sie<br />
die Errata û im Blick behalten und die<br />
Release Notes û nachlesen. Dort finden<br />
Sie alle bestätigten Fehler der Distribution<br />
samt möglicher Problemlösungen.<br />
Die momentan zur Verfügung stehenden<br />
ISO-Abbilder enthalten insbesondere<br />
zwei Fehler: Der erste liegt an Isolinux<br />
und führt dazu, dass gebrannte CDs und<br />
DVDs auf mancher Hardware nicht funktionieren<br />
û. Der zweite hängt mit dem<br />
proprietären Nvidia-Treiber zusammen<br />
und hindert einige Programme am<br />
Start û. Momentan erstellt das Projekt<br />
gerade neue ISOs, welche diese Probleme<br />
beheben sollen.<br />
Fazit<br />
Abgesehen von solchen unvermeidlichen<br />
Problemen präsentiert sich auch<br />
Mageia 4 wieder als „runde Sache“. Mit<br />
zunehmender Reife der Distribution füllen<br />
sich außerdem immer mehr Lücken<br />
in den Paket-Repositories, sodass der Paketumfang<br />
von Mageia inzwischen in<br />
Bezug auf die Software für die alltägliche<br />
Arbeit kaum noch irgendwelche<br />
Wünsche offenlässt. (jlu) n<br />
Der Autor<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 32205<br />
Oliver Burger arbeitet als Übersetzer und<br />
Packager im Mageia-Projekt mit. Von 2011<br />
bis 2013 war er im Council des Projekts<br />
vertreten, seit 2012 sitzt er im Board der<br />
Organisation Mageia.org.<br />
04.2014 www.linux-user.de<br />
67
Netz&System<br />
F3<br />
Mit F3 USB-Sticks und Flashspeicher prüfen<br />
Blick nach innen<br />
© Ackinderma, sxc.hu<br />
USB-Sticks und Flashspeicher<br />
gehören heute zum festen<br />
Inventar fast jedes mobilen<br />
IT-Anwenders. Das kleine<br />
Tool F3 beugt Datenverlust<br />
vor, der durch Placebo-Speicher<br />
und Defekte entsteht.<br />
Erik Bärwaldt<br />
Readme<br />
Sie sind klein, leicht und bieten alltagstaugliche<br />
Kapazitäten: USB-Sticks und<br />
Flash-Speicherkarten. Doch obwohl sie<br />
keine mechanischen Bauteile besitzen,<br />
arbeiten sie nicht ganz ohne Verschleiß.<br />
Zudem finden Sie auf Online-Plattformen<br />
wie Ebay teils zu Dumping-Preisen<br />
Flashmedien, die durch einen manipulierten<br />
Controller mehr Kapazität simulieren,<br />
als sie tatsächlich erreichen. Höchst<br />
ärgerlich, wenn plötzlich durch Ausfall<br />
von Speicherzellen oder Placebo-Speicher<br />
wichtige Daten verschwinden.<br />
Damit Ihnen so etwas erspart bleibt,<br />
brauchen Sie nur zwei Dinge: <strong>Linux</strong> und<br />
das Programm F3. Das testet durch Schreiben<br />
und Lesen die Integrität der Speicherzellen<br />
von Flashmedien und beugt<br />
so unangenehmen Überraschungen vor.<br />
Um das Programm zu nutzen, sollten Sie<br />
zunächst unbedingt alle wichtigen Daten<br />
vom zu testenden Speicher sichern<br />
und diesen anschließend leeren.<br />
Auf geht’s<br />
Das aus Brasilien stammende F3 finden<br />
Sie auf einer schnörkellosen Webseite als<br />
Quelltext û. Sie laden zunächst das ZIP-<br />
Archiv herunter und entpacken es in einen<br />
Ordner Ihrer Wahl. Nun wechseln Sie<br />
in das neu angelegte Unterverzeichnis<br />
f3‐2.2 und kompilieren die Software im<br />
Terminal mithilfe des Befehls make linux.<br />
Erhalten Sie an dieser Stelle die Fehlermeldung<br />
Error 127, so installieren Sie<br />
zunächst Make und die GCC-Collection<br />
aus den Repos der Distribution nach.<br />
Die Routine generiert die zwei ausführbaren<br />
Binaries f3write und f3read.<br />
Im Gegensatz zum oft lückenlosen Monitoring<br />
von Festplatten und SSDs gibt es für<br />
die Kontrolle und Pflege von USB-Sticks<br />
und Speicherkarten praktisch kein Überwachungswerkzeug.<br />
Damit Sie nicht durch<br />
Defek te Datenverluste erleiden, bietet sich<br />
der Einsatz des Tools F3 an.<br />
1 Im ersten Durchgang beschreibt F3 den gesamten Datenträger.<br />
68 www.linux-user.de<br />
04.2014
F3<br />
Netz&System<br />
F3 2.2 LU/f3/<br />
Weitere Infos und<br />
interessante Links<br />
2 Beim Auslesen dieses Speichers gab es keine Unregelmäßigkeiten.<br />
www.linux-user.de/ qr/27686<br />
Diese beiden Programme für die Kommandozeile<br />
testen die Datenträger<br />
durch Lese- und Schreibzugriffe, wobei<br />
sie die tatsächlich vorhandene Kapazität<br />
ermitteln. So kommen Sie Defekten<br />
schnell und zuverlässig auf die Spur.<br />
F3 im Test<br />
Im Test nahm die Software einen Intenso-<br />
und einen No-Name-USB-Stick mit<br />
jeweils 4 GByte angegebener Kapazität<br />
sowie eine SD-Karte unter die Lupe.<br />
F3write schreibt jeweils 1 GByte große<br />
Dateien mit der Endung .fff auf das<br />
Medium, wobei – je nach Kapazität – die<br />
letzte geschriebene Datei etwas kleiner<br />
ausfällt. Da F3write keine vorhandenen<br />
Daten überschreibt, sollte das Medium<br />
komplett frei sein, um zuverlässige Werte<br />
zu gewährleisten.<br />
Um die Software zu starten, geben Sie<br />
einfach im Terminal den Befehl aus der<br />
ersten Zeile von Listing 1 ein. Bei Distributionen,<br />
die Udisks2 û nutzen, verwenden<br />
Sie stattdessen den Befehl aus<br />
der zweiten Zeile. In jedem Fall ersetzen<br />
Sie die Platzhalter (kursiv) durch die für<br />
Ihr System korrekten Werte.<br />
Die Software generiert nun die Dateien<br />
und zeigt im Terminal den Fortschritt an<br />
1. Je nach Kapazität und verwendeten<br />
Speicherbausteinen dauert das Schreiben<br />
bereits bei kleineren Medien recht<br />
lang, da diese oft mit Geschwindigkeiten<br />
von maximal 2 bis 4 MByte/s voll ausgelastet<br />
sind. Höherwertige Hardware dagegen<br />
glänzt durch höhere Datenraten.<br />
Nach erfolgreichem Abschluss des Vorganges<br />
geben Sie im Terminal den Befehl<br />
Listing 1, Zeile 3 oder Zeile 4 ein. F3read<br />
liest nun die eben generierten Dateien<br />
aus. Treten hierbei Probleme auf oder<br />
schafft es das Programm nicht, alle Sektoren<br />
auszulesen, sehen Sie dies sofort<br />
im Terminal. Nach Abschluss des Lesevorgangs<br />
zeigt das Programm zusätzlich<br />
die erzielte Lesegeschwindigkeit an 2 .<br />
Aus den beim Auslesen ermittelten<br />
Werten ersehen Sie die wahre Kapazität<br />
des Flashspeichers. Differieren hier die<br />
Angaben im Vergleich zu den Kapazitäten<br />
beim Schreiben, und sehen Sie insbesondere<br />
in der Spalte corrupted andere<br />
Werte als null, ist der Speicher defekt.<br />
Unabhängig<br />
Um die Zuverlässigkeit des Programms<br />
bei plattformübergreifend genutzten<br />
Medien zu testen, erhielten die Probanden<br />
Partitionen mit unterschiedlichen<br />
Dateisystemen. Dabei zeigte sich, dass<br />
die Software sowohl unter dem bei USB-<br />
Sticks und Speicherkarten in aller Regel<br />
genutzten Dateisystem FAT32 als auch<br />
unter dem <strong>Linux</strong>-Dateisystem Ext2 tadellos<br />
funktionierte. Auch mit dem für kleinere<br />
Datenträger konzipierten Dateisystem<br />
FAT16 kommt die Software ohne<br />
Probleme zurecht. Die Geschwindigkeiten<br />
beim Schreiben und Lesen ähneln<br />
sich dabei unabhängig vom verwendeten<br />
Dateisystem.<br />
Listing 1<br />
01 $ ./f3write /media/Laufwerks‐UUID<br />
Getestete Datenträger sind nach dem<br />
Einsatz des Tools zunächst komplett beschrieben.<br />
Um sie wieder zu nutzen,<br />
müssen Sie die darauf angelegten Dateien<br />
löschen. Das erledigen Sie am einfachsten<br />
mit einem Dateimanager.<br />
F3 erledigt durch das Überschreiben<br />
des gesamten Datenträgers nebenbei<br />
noch eine weitere Aufgabe: Es löscht<br />
alte Dateien. Im Test ließen sich solche<br />
nach dem Beschreiben nicht mehr rekonstruieren,<br />
da die jeweils 1 GByte großen<br />
Dateien von F3 sinnlose Zeichenfolgen<br />
enthalten. Tools wie Photorec û erkennen<br />
diese zwar, jedoch nicht die ursprünglich<br />
abgelegten Daten.<br />
Fazit<br />
02 $ ./f3write /run/media/Benutzer/Laufwerks‐UUID<br />
03 $ ./f3read /media/Laufwerks‐UUID<br />
04 $ ./f3read /run/media/Username/Laufwerks‐UUID<br />
F3 gehört auf die Festplatte eines jeden<br />
Anwenders, der sich um die Integrität<br />
seiner Flashspeicher sorgt. Das kleine<br />
Kommandozeilenprogramm testet dabei<br />
nicht nur zuverlässig unterschiedlichste<br />
Medien, sondern trägt bei richtigem<br />
Einsatz durch das Überschreiben<br />
vorhandener Datenbestände zur Sicherheit<br />
bei. Dabei beansprucht die Software<br />
selbst kaum Platz auf der Festplatte und<br />
arbeitet zudem selbsterklärend, sodass<br />
Nutzer, die nicht mit der Technik vertraut<br />
sind, problemlos mit der Applikation zurechtkommen.<br />
(agr) n<br />
04.2014 www.linux-user.de<br />
69
Netz&System<br />
Whisker Menu<br />
Whisker Menu als Startmenü für XFCE<br />
Moderne<br />
Struktur<br />
Mit Whisker Menu bringen<br />
Sie einen modernen Touch ins<br />
Startmenü und rufen blitzschnell<br />
Programme und Webseiten auf.<br />
Vincze-Aron Szabo<br />
Es ist nicht immer leicht, die Übersicht<br />
über all die installierten Anwendungen<br />
zu behalten, die sich mit der Zeit so auf<br />
dem Rechner tummeln. Nutzer von<br />
XFCE û beziehungsweise Xubuntu û<br />
schätzen insbesondere die schlanke<br />
Oberfläche, andererseits fällt das Standardmenü<br />
einfach aus: Außer diversen<br />
Kategorien für die Software bietet es wenig<br />
Funktionen. Manche wissen das zu<br />
schätzen, andere wünschen sich mehr.<br />
Hier kommt als Alternative das kleine<br />
Programm Whisker Menu ins Spiel û. Es<br />
bietet neben den Kategorien weitere<br />
Funktionen, die zu einem zeitgemäßen<br />
Startmenü passen. Dazu gehört unter<br />
anderem die Anzeige der zuletzt genutzten<br />
Programme, aber auch eine durchdachte<br />
Suchfunktion sowie die Möglichkeit,<br />
die Tastatur zum Steuern der Funktionen<br />
zu verwenden.<br />
Nach erfolgreicher Installation passiert<br />
allerdings erst einmal nichts. Da es sich<br />
bei Whisker Menu um eine Erweiterung<br />
handelt, müssen Sie diese noch zum Panel<br />
hinzufügen. Das erledigen Sie, indem<br />
Sie mit der rechten Maustaste auf<br />
die Leiste am oberen Bildschirmrand kli-<br />
Readme<br />
Der Startmenü-Ersatz Whisker Menu für den<br />
XFCE-Desktop erlaubt, schnell und bei Bedarf<br />
ohne Maus Programme auszuführen<br />
oder Webseiten aufzurufen.<br />
Installation<br />
Voraussetzung für die Installation von<br />
Whisker Menu ist eine XFCE-Umgebung.<br />
Um das Programm zu installieren und immer<br />
die neuesten Versionen zur Hand zu<br />
haben, binden Sie mit dem Kommando<br />
aus Listing 1, Zeile 1 das entsprechende<br />
Repository ein. Anschließend aktualisieren<br />
Sie die Paketquellen (Listing 1, Zeile 2)<br />
und integrieren die Software ins System<br />
(Listing 1, Zeile 3).<br />
70 www.linux-user.de<br />
04.2014
Whisker Menu<br />
Netz&System<br />
Hinzufügen von Whisker Menu den Eintrag<br />
Anwendungsmenü auswählen.<br />
© Danjaeger, sxc.hu<br />
Allerdings hat die Suchfunktion noch etwas<br />
mehr auf dem Kasten, als nur nach<br />
Programmen zu suchen. So bietet sie<br />
unter anderem die Möglichkeit, Terminalbefehle<br />
auszuführen, Webseiten zu<br />
öffnen oder einen Begriff in der Wikipedia<br />
nachzuschlagen. Falls das nicht ausreicht,<br />
legen Sie über die Eigenschaften<br />
von Whisker Menu eigene Befehle fest.<br />
Um einen Befehl abzusetzen, stellen<br />
Sie dem Befehl ein Ausrufezeichen voran,<br />
gefolgt von einem Leerzeichen.<br />
Nachdem Sie mit [Eingabe] bestätigt hacken<br />
und Leiste | Neue Elemente hinzufügen<br />
auswählen, woraufhin sich ein entsprechender<br />
Dialog öffnet. In diesem<br />
wählen Sie den Eintrag Whisker-Menü<br />
aus und klicken auf Hinzufügen.<br />
Das neue Startmenü landet nun – wenig<br />
praktisch – an der äußersten rechten<br />
Ecke der Leiste. Klicken Sie daher mit der<br />
rechten Maustaste auf das Symbol und<br />
wählen Sie Verschieben, um es an die gewünschte<br />
Position zu verrücken.<br />
Zwei Startmenüs in der Leiste zu haben,<br />
wäre aber unnötig. Daher bietet es<br />
sich an, das alte Menü zu entfernen. Falls<br />
Sie es später wieder brauchen, fügen Sie<br />
es wieder ein, indem Sie wie bei dem<br />
Wiedersehen<br />
Sofern Sie neben <strong>Linux</strong> zusätzlich Windows<br />
einsetzen, kommt Ihnen die Optik<br />
von Whisker Menu vermutlich bekannt<br />
vor 1 . Sie orientiert sich am Startmenü<br />
von Windows 7 und bietet ähnliche<br />
Funktionen. In der linken Hälfte zeigt<br />
das Menü beim Aufruf alle bevorzugten<br />
Anwendungen. Anfangs sind das ein<br />
Terminal, ein Dateimanager, ein Browser<br />
und ein Mailclient. Falls nötig, fügen<br />
Sie andere Anwendungen hinzu.<br />
Dazu suchen Sie die Programme über<br />
die Kategorien oder über die Suchfunktion<br />
2 . Klicken Sie mit der rechten<br />
Maustaste auf den Eintrag, und fügen<br />
Sie über Zu Favoriten hinzufügen die Applikation<br />
der Liste Ihrer bevorzugten<br />
Programme hinzu.<br />
Klicken Sie sich durch die Kategorien,<br />
zeigt Whisker Menu die darin enthaltenen<br />
Anwendungen auf der linken Seite<br />
an. Fällt eine Kategorie Ihrer Meinung<br />
nach zu unübersichtlich aus, verwenden<br />
Sie die Suche. Dabei reagiert die<br />
Funktion bei jeder Eingabe mit passenden<br />
Einträgen.<br />
Schnell gefunden<br />
1 Whisker Menu ist eine Startmenü-Alternative<br />
für XFCE im Windows-7-Stil.<br />
Listing 1<br />
01 $ sudo add‐apt‐repository ppa:gottcode/gcppa<br />
02 $ sudo apt‐get update<br />
03 $ sudo apt‐get install xfce4‐whiskermenu‐plugin<br />
2 Mit der Suchfunktion navigieren Sie direkt<br />
zu den Anwendungen Ihrer Wahl.<br />
04.2014 www.linux-user.de<br />
71
Netz&System<br />
Whisker Menu<br />
3 Dank der definierbaren Suchbefehle<br />
machen Sie mehr aus der Suchfunktion.<br />
ben, führt Whisker Menu den Befehl umgehend<br />
in einem Terminal aus und<br />
schließt dieses sofort wieder, sofern keine<br />
Eingaben erforderlich sind oder der<br />
Ablauf des Befehls das verhindert.<br />
Artikel aus der Wikipedia schlagen Sie<br />
nach, indem Sie ein !w gefolgt von einem<br />
Leerzeichen eingeben und anschließend<br />
den Suchbegriff eintippen.<br />
Whisker Menu fragt beim ersten Einsatz<br />
nach dem bevorzugten Browser, den Sie<br />
aus einer Liste auswählen.<br />
Andere URLs rufen Sie bei Bedarf<br />
ebenfalls über die Suchfunktion auf, indem<br />
Sie die vollständige Adresse inklusive<br />
vorangestelltem http:// beziehungsweise<br />
https:// eingeben. Wie die Wikipedia-Abfrage<br />
öffnet Whisker Menu daraufhin<br />
den Browser und ruft die eingegebene<br />
Adresse auf.<br />
Kleine Tipps<br />
Um eigene Befehle für die Suchfunktion<br />
zu definieren, zum Beispiel um den bevorzugten<br />
Webmailer per Kurzbefehl<br />
aufzurufen oder eigene Terminalkommandos<br />
abzusetzen, rufen Sie die Einstellungen<br />
auf, indem Sie mit der rechten<br />
Maustaste auf das Menü-Symbol im<br />
Panel klicken und Eigenschaften wählen.<br />
Im sich darauf öffnenden Dialog<br />
wechseln Sie auf den Reiter Suchfunktion,<br />
in dem Sie die Einträge für die zuvor<br />
beschriebenen Funktionen finden. Um<br />
einen neuen Befehl hinzuzufügen, klicken<br />
Sie auf das grüne Plus-Symbol. Anschließend<br />
geben Sie in den Feldern<br />
Name, Muster und Befehl die notwendigen<br />
Daten ein 3 .<br />
Unter Name vergeben Sie eine eindeutige<br />
Bezeichnung für den Befehl. Dieser<br />
erscheint später im Whisker-Menü, sobald<br />
Sie das Muster in die Suchfunktion<br />
eingeben. Im Feld Muster geben Sie ein<br />
Kürzel oder einen Ausdruck ein, über<br />
den Sie den Befehl aufrufen möchten.<br />
Wollen Sie zum Beispiel den Webmailer<br />
aufrufen, böte sich !m als Kürzel an.<br />
Da es sich in diesem Fall um einen Aufruf<br />
des Browsers handelt, müssen Sie dieses<br />
entsprechend im Befehl berücksichtigen.<br />
Das Kommando aus Listing 2 ruft<br />
zum Beispiel Gmail im Browser auf.<br />
Möchten Sie schnell auf das Startmenü<br />
zurückgreifen, erledigen Sie dies am<br />
einfachsten über ein Tastenkürzel. Das<br />
gilt insbesondere dann, wenn Sie die anpassbare<br />
Suchfunktion effizient nutzen<br />
möchten. Um Whisker Menu per Tastenkürzel<br />
aufzurufen, wechseln Sie in die<br />
Einstellungen von XFCE. Dazu suchen<br />
Sie im Menü nach dem passenden Eintrag<br />
oder starten xfce4‐settings‐manager<br />
in einem Terminal. Anschließend<br />
wählen Sie den Eintrag Tastatur | Tastenkürzel<br />
für Anwendungen.<br />
In diesem Reiter klicken Sie auf Hinzufügen.<br />
In dem sich daraufhin öffnenden<br />
Dialog geben Sie den Befehl xfce4‐popup‐whiskermenu<br />
ein und bestätigen ihn.<br />
Danach fordert das Programm Sie auf,<br />
eine Tastenkombination zu drücken.<br />
Achten Sie darauf, dass das gewählte<br />
Kürzel nicht schon vergeben ist.<br />
Ansonsten bieten die Einstellungen<br />
von Whisker Menu einige Optionen,<br />
über die Sie das kleine Tool an Ihre Bedürfnisse<br />
anpassen. So besteht die Möglichkeit,<br />
im Reiter Aussehen unter Menü<br />
das Suchfeld über Sucheintrag neben<br />
Leistenschaltfläche positionieren ganz<br />
nach oben zu versetzen, falls Sie das<br />
übersichtlicher finden.<br />
Fazit<br />
Whisker Menu bietet eine zeitgemäße<br />
Alternative zum klassischen Startmenü<br />
von XFCE. Ohne mit dessen Philosophie<br />
zu kollidieren, verrichtet das schlanke<br />
und übersichtliche Tool seinen Dienst<br />
und zeigt auf diese Weise, wie viel es mit<br />
einfachen Mitteln erreicht. Mit Whisker<br />
Menu navigieren Sie blitzschnell durch<br />
die umfangreichen Einträge und starten<br />
Programme ganz leicht und schnell,<br />
selbst ohne Maus. (agr) n<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 31495<br />
Listing 2<br />
exo‐open ‐‐launch WebBrowser https://mail.google.com<br />
72 www.linux-user.de<br />
04.2014
Netz&System<br />
IDS Tripwire<br />
Einbrüche mit dem IDS Tripwire erkennen<br />
Stiller Wächter<br />
Im hostbasierten Intrusion-Detection-System<br />
Tripwire finden Sie ein mächtiges Werkzeug,<br />
um Ihre Rechnersysteme vor ungewollten<br />
Änderungen zu schützen Falko Benthin<br />
© John McAllister, 123RF<br />
Readme<br />
Was für die Regierung noch Neuland ist,<br />
entdeckten Ganoven schon längst für sich:<br />
das Internet und seine Möglichkeiten. Die<br />
Rechner ahnungsloser Bürger und Unternehmen<br />
mutieren zu Spam-Schleudern,<br />
verteilen Schadprogramme oder spähen<br />
Anwender aus. Das hostbasierte Einbruchserkennungssystem<br />
Tripwire überwacht still<br />
und leise das Dateisystem und informiert<br />
zeitnah bei festgestellten Änderungen.<br />
Hinterlistige Trojaner, die Über weisungs<br />
daten beim Online-Banking manipulieren<br />
oder Computernutzer ausspähen;<br />
ferngesteuerte Webcams, die ihre<br />
Umgebung abfilmen, oder versteckte<br />
Hintertürchen, die Unbefugten Zugriff<br />
auf fremde Rechner gewähren – das Verbrechen<br />
ist schon lange in der digitalen<br />
Welt angekommen.<br />
Intrusion-Detection-Systeme, kurz IDS,<br />
erkennen potenzielle Angriffe auf Rechner<br />
und Netzwerke, indem sie den Datenverkehr<br />
überwachen und dabei typische<br />
Angriffsmuster und eventuelle<br />
Ano malien erkennen. Hostbasierte IDS<br />
hingegen spüren womöglich unerwünschte<br />
Änderungen auf zu schützenden<br />
Rechnern auf. Sie informieren dann<br />
die verantwortlichen Administratoren<br />
zeitnah und können so die mit einem<br />
Angriff einhergehenden Schäden eindämmen<br />
oder gar verhindern.<br />
Für das freie Betriebssystem gibt es<br />
zahlreiche Intrusion-Detection-Systeme,<br />
sowohl für komplette Netzwerke („Network-based<br />
Intrusion Detection System“,<br />
74 www.linux-user.de<br />
04.2014
IDS Tripwire<br />
Netz&System<br />
NIDS) als auch für einzelne Hosts („Hostbased<br />
Intrusion Detection System“,<br />
HIDS). Zur ersten Kategorie gehören beispielsweise<br />
Programme wie Snort, Suricata<br />
oder Prelude, die im Idealfall Angriffe<br />
auf gesamte Netzwerke erkennen. In<br />
die zweite Kategorie fallen etwa Anwendungen<br />
wie Portsentry, Logcheck, Samhain,<br />
OSSEC oder Tripwire û, um das es<br />
in diesem Artikel geht.<br />
Bei Tripwire (deutsch: „Stolperdraht“)<br />
handelt es sich um einen Datei-<br />
Integritäts checker. Das System wurde<br />
1992 von Gene Kim und Dr. Eugene<br />
Spafford an der Purdue University û in<br />
West Lafayette (USA, Indiana) aus der<br />
Taufe gehoben. Seit 1999 entwickelt das<br />
Unternehmen Tripwire Inc. û die Anwendung<br />
als Tripwire Enterprise weiter.<br />
Das Tripwire-Open-Source-Projekt<br />
wurde 2002 ins Leben gerufen und nutzte<br />
als Grundlage die Tripwire-Quelltexte<br />
aus dem Jahr 2000. Das Projekt eignet<br />
sich laut Tripwire Inc. für eine kleine Anzahl<br />
von Servern, die weder eine zentralisierte<br />
Administration noch Berichtsfunktionen<br />
benötigen.<br />
Funktionsweise<br />
Angreifer versuchen in der Regel, ein<br />
gekaper tes System mit Trojanern, Backdoors<br />
und veränderten Dateien zu kontaminieren,<br />
um jederzeit zurückkehren<br />
zu können und den Rechner in ihre Machenschaften<br />
zu involvieren.<br />
Tripwire wirkt dem entgegen, indem<br />
es Informationen (Prüfsummen, Dateigröße,<br />
Mtime, Ctime, Inode etc.) wichtiger<br />
Verzeichnisse und Dateien verschlüsselt<br />
in einer Datenbank ablegt. Damit<br />
vergleicht es später die Eigenschaften<br />
der zu überwachenden Dateien und teilt<br />
Abweichungen dem verantwortlichen<br />
Administrator mit. Im Idealfall ist alles in<br />
Ordnung und der Bericht fällt kurz und<br />
knapp aus. Etwas längere Berichte entstehen,<br />
wenn Dateien gewollt oder ungewollt<br />
geändert wurden – dann muss<br />
der Admin handeln.<br />
Das Prinzip bietet den Vorteil, dass Sie<br />
den Vergleich diskret periodisch oder<br />
bei Verdacht eines Einbruchs ausführen<br />
können. Da das Intrusion-Detection-Sys<br />
tem nicht permanent im Hintergrund<br />
läuft und so meist auch nicht als laufender<br />
Prozess auffällt, beansprucht es<br />
kaum Systemressourcen. Auch Fehlalarme<br />
kommen relativ selten vor. In der<br />
Regel wissen Administratoren, wann<br />
Tripwire ihre Server überwacht, und können<br />
so schnell die Datenbanken aktualisieren<br />
beziehungsweise sehen, ob sie<br />
eventuell selbst für eine gemeldete Änderung<br />
verantwortlich zeichnen.<br />
Als klarer Nachteil wäre zu nennen,<br />
dass das System nicht sofort warnt,<br />
wenn ein mutmaßlicher Angriff stattfindet,<br />
sondern erst dessen Folgen protokolliert.<br />
Sobald Tripwire eine Meldung<br />
mit einer unberechtigten Änderung an<br />
einen Administrator versendet, darf dieser<br />
getrost von einer gelungenen Attacke<br />
ausgehen.<br />
Installation<br />
In den Haupt-Repositories der gängigen<br />
Distributionen findet sich Tripwire in der<br />
Regel nicht. So stellt beispielsweise<br />
Ubuntu im Universe-Zweig nur für Saucy<br />
Salamander (13.10) die aktuelle Version<br />
zu Installation bereit, und auch OpenSuse<br />
hält Tripwire lediglich im Security-Repository<br />
û vor, das Sie nachträglich manuell<br />
einbinden müssen.<br />
Das Programm erfüllt seine Aufgaben<br />
bereits sehr gut, sodass die Entwickler<br />
nicht permanent neue Versionen nachle<br />
Listing 1<br />
Reportlevel<br />
Level<br />
Beschreibung<br />
Tripwire 2.4.2.2<br />
LU/tripwire/<br />
# twadmin ‐‐generate‐keys ‐‐site‐keyfile /etc/tripwire/site.key<br />
# twadmin ‐‐generate‐keys ‐‐local‐keyfile /etc/tripwire/<br />
$HOSTNAME‐local.key<br />
0 Zusammenfassung auf einer Zeile, listet Anzahl der Änderungen, Hinzufügungen<br />
und Löschungen auf.<br />
1 Parsbare Liste aller Verletzungen.<br />
2 Zusammenfassung, Auflistung der Verletzungen nach Sektion im Polfile und<br />
Regelname.<br />
3 Standardlevel, zeigt erwartete und erkannte Eigenschaften für überwachte Objekte,<br />
die geändert wurden.<br />
4 Kompletter Bericht, der bis ins kleinste Detail geht.<br />
04.2014 www.linux-user.de<br />
75
Netz&System<br />
IDS Tripwire<br />
gen. Aktuell ist die Version 2.4.2.2 û, die<br />
Sie mit dem Dreischritt aus den Quellen<br />
übersetzen:<br />
# ./configure && make && make insU<br />
tall<br />
Während der Installation legt Tripwire einen<br />
Site- und einen Local-Key an. Der Erstere<br />
dient dazu, um die Konfigurationsund<br />
Policy-Dateien zu signieren, der Letztere<br />
zur Absicherung der Tripwire-Datenbank.<br />
Haben Sie die Schlüsselgenerierung<br />
bei der Installation aus irgendeinem<br />
Grund ausgelassen, holen Sie sie mit den<br />
Befehlen aus Listing 1 nach.<br />
Für die Passphrase gilt hier dasselbe<br />
wie für gute Passwörter: Mehr als acht<br />
Zeichen Länge, gemischte Groß- und<br />
Kleinschreibung sowie Sonderzeichen<br />
erhöhen die Sicherheit.<br />
Eventuell müssen Sie auch noch die<br />
Datei /etc/tripwire/twcfg.txt anpassen.<br />
Dort hinterlegen Sie die Pfade zu<br />
den Schlüsseldateien, den Richtlinien,<br />
der Datenbank und den Berichten. Über<br />
weitere Variablen legen Sie den Standard-Editor<br />
(EDITOR) fest und geben an,<br />
Direktiven<br />
Direktive<br />
@@section<br />
@@ifhost<br />
@@else<br />
@@endif<br />
@@print<br />
@@error<br />
@@end<br />
Regelattribute<br />
Attribut<br />
rulename<br />
severity<br />
emailto<br />
recurse<br />
onviolation<br />
match<br />
Beschreibung<br />
Leitet Bereich im Polfile ein, OS-abhängig.<br />
ob Tripwire so lange wie möglich wartet,<br />
bis es eine Passworteingabe vom Nutzer<br />
verlangt (LATEPROMPTING). Auch Doppelmeldungen<br />
(Datei, Verzeichnis) bei Veränderungen<br />
einer überwachten Datei<br />
lassen sich an dieser Stelle unterbinden<br />
(LOOSEDIRECTORYCHECKING).<br />
Da Tripwire auf entfernten Servern oft<br />
via Cronjob startet, kann es sich als sinnvoll<br />
erweisen, Mails auch dann zu versenden,<br />
wenn alles in Ordnung ist<br />
(MAILNOVIOLATIONS=true). Bleibt dann<br />
eine Nachricht aus, darf der Admin<br />
schon einmal in Alarmstellung gehen.<br />
Die Reportlevel geben an, wie umfangreich<br />
Berichte ausfallen sollen (siehe<br />
Tabelle Reportlevel). Weiterhin könnten<br />
Art (SMTP oder Sendmail) und die für<br />
den Mailversand nötigen Server Aufmerksamkeit<br />
verlangen.<br />
Stolperdrähte spannen<br />
Sind die Keys vorhanden und die Konfigurationsdatei<br />
im Klartext angepasst,<br />
spannen Sie die Stolperdrähte in Form<br />
von Policies auf dem Server. In Tripwires<br />
Konfigurationsverzeichnis befindet sich<br />
Fallunterscheidungen, falls ein Polfile auf verschiedenen Hosts zum Einsatz<br />
kommt.<br />
Siehe @@ifhost.<br />
Siehe @@ifhost.<br />
Gibt folgenden String auf der Standardausgabe aus.<br />
Gibt folgenden String auf der Fehlerausgabe aus.<br />
Ende Polfile, alle folgenden Einträge werden ignoriert.<br />
Beschreibung<br />
Vergibt einen Namen für eine Regel. Standard ist das letzte Element des<br />
Objektnamens.<br />
Schärfe, Werte von 0 bis 1 000 000. Wird die Severity beim Integritätscheck<br />
angegeben, werden nur Regeln ab diesem Level geprüft.<br />
E-Mail des Verantwortlichen, den Tripwire bei Unstimmigkeiten informiert.<br />
Rekursion für Verzeichnisse, mögliche Werte sind True, False und Zahlen<br />
von ‐1 bis 1 000 000.<br />
Führt bei Unstimmigkeiten das angegebene Kommando aus.<br />
Wildcard-Muster für Dateitypen, welche die Integritätsprüfung berücksichtigt<br />
mit hoher Wahrscheinlichkeit bereits eine<br />
kommentierte Datei twpol.txt mit Standard-Richtlinien,<br />
das Polfile. Da jedes System<br />
anders ist, bietet sie naturgemäß<br />
nicht den Schutz, den der individuelle<br />
Rechner benötigt. Vielmehr bietet sie<br />
eine gute Basis für eigene Anpassungen.<br />
Die Policy-Datei nutzt einige Schlüsselwörter,<br />
denen ein @@ vorsteht (siehe<br />
Tabelle Direktiven). Mit den Direktiven<br />
unterteilen Sie die Richtlinien in Bereiche<br />
mit spezifischen Bedingungen und<br />
individuellen Meldungen.<br />
Regeln im Polfile beginnen mit dem<br />
zu überwachenden Objekt, bei dem es<br />
sich um eine Datei oder ein Verzeichnis<br />
handeln kann, gefolgt von ‐>, den zu<br />
überwachenden Eigenschaften („Properties“)<br />
und optionalen, in Klammern gesetzten<br />
Regelattributen. Häufig benötigte<br />
Properties fassten die Entwickler bereits<br />
in einigen Variablen zusammen.<br />
Eigenschaften<br />
Property<br />
a<br />
b<br />
c<br />
d<br />
f<br />
g<br />
i<br />
l<br />
m<br />
n<br />
p<br />
s<br />
u<br />
A<br />
C<br />
G<br />
H<br />
M<br />
S<br />
Beschreibung<br />
Atime<br />
von Objekt belegte Blöcke<br />
Zeitstempel, wann Inode<br />
erstellt oder modifiziert<br />
wurde<br />
Device ID<br />
Flags (betriebssystemabhängig)<br />
Group-ID des Besitzers<br />
Inode-Nummer<br />
wachsende Datei<br />
Mtime<br />
Anzahl der Links<br />
Dateirechte<br />
Dateigröße<br />
User-ID des Besitzers<br />
ACL-Einstellungen<br />
CRC-32<br />
Inode Generation Number<br />
HAVAL-Hash<br />
MD5-Hash<br />
SHA-Hash<br />
Vordefinierte Variablen<br />
ReadOnly +pinugsmdbfCMAG<br />
Dynamic +pinugdfAG<br />
Growing +pinugdlfAG<br />
IgnoreAll prüft nur, ob ein Objekt<br />
vorhanden ist<br />
IgnoreNone prüft alle Properties<br />
Device +pugsdrfA<br />
76 www.linux-user.de<br />
04.2014
IDS Tripwire<br />
Netz&System<br />
Daneben erlaubt es das Regelset, eigene<br />
Variablen zu definieren, die Sie in der Datei<br />
mit $(Variable) aufrufen. Eine Regel<br />
erstreckt sich meist auf eine per Semikolon<br />
abgeschlossene Zeile. Regeln lassen<br />
sich zudem zu Gruppen zusammenfassen,<br />
um sie später leichter zu verwalten.<br />
Tripwire kann zahlreiche Kriterien einer<br />
Datei im Blick behalten. Dazu gehören<br />
unter anderem Atime und Mtime, die von<br />
einem Objekt belegten Blöcke, die ID der<br />
Festplatte, Inode-Nummer, Dateigröße,<br />
User- und Group-ID sowie die Rechte.<br />
Ferner wählen Sie über die Properties das<br />
Hashverfahren aus. Einen Überblick über<br />
Listing 2<br />
(<br />
rulename = "64 Bit Libs",<br />
severity = 100,<br />
emailto = "falko@mail.de;chef@<br />
mail.de"<br />
)<br />
{<br />
/lib64 ‐> $(ReadOnly) ;<br />
/usr/lib64 ‐> $(ReadOnly) ;<br />
}<br />
/opt/nginx ‐> $(ReadOnly)<br />
(rulename = "Nginx", severity =<br />
100, emailto = falko@mail.de) ;<br />
die wichtigsten Properties und die oben<br />
erwähnten vordefinierten Variablen gibt<br />
die Tabelle Eigenschaften.<br />
Die Regelattribute erlauben es, Regeln<br />
mit berichtsfreundlichen Namen zu versehen,<br />
die Schärfe einer Regel einzustellen,<br />
eine E-Mail-Adresse und ein auszuführendes<br />
Kommando für den Fall eines<br />
Angriffs anzugeben oder Wildcard-Muster<br />
für zu berücksichtigende Dateitypen<br />
festzulegen. Weiterhin lässt sich die Tiefe<br />
der Rekursion angeben, mit der Tripwire<br />
die Inhalte eines Verzeichnisses berücksichtigt<br />
(siehe Tabelle Regelattribute).<br />
Mittels der E-Mail-Adressen informiert<br />
die Software bei einem Angriff verschiedene<br />
Verantwortliche, beispielsweise<br />
Webmaster über geänderte PHP-Dateien<br />
und Administratoren bei Auffälligkeiten<br />
im Verzeichnis /etc oder /sbin. Dabei<br />
dürfen Sie mehrere Adressen durch ein<br />
Semikolon getrennt angeben. Das ausführende<br />
Kommando (onviolation) erlaubt<br />
es, beispielsweise Dienste sicherheitshalber<br />
anzuhalten.<br />
Bei der Rekursion sind ‐1 und True<br />
identisch. In beiden Fällen berücksichtigt<br />
das Tool den gesamte Inhalt eines<br />
Verzeichnisses. Bei 0 oder False prüft<br />
Tripwire nur der Inode eines Verzeichnisses,<br />
wohingegen 1 bedeutet, dass das<br />
Tool auch die in einem Verzeichnis ent<br />
1 Tripwire gibt beim Integritätscheck eine kurze Zusammenfassung auf der Standardausgabe<br />
aus. Die zugehörigen Berichte zeigen meist deutlich mehr Details.<br />
2 Pro Cronjob und manuellem Integritätscheck<br />
ein Bericht: Wenn Sie diese nicht löschen, erzählen<br />
sie eine lange Geschichte von gewollten oder<br />
ungewollten Dateimanipulationen.<br />
04.2014 www.linux-user.de<br />
77
Netz&System<br />
IDS Tripwire<br />
öffnen Sie einen Editor, der alle Regelverstöße<br />
auflistet 3 . Alternativ übernimmt<br />
die Software mit tripwire<br />
‐‐check ‐‐interactive Änderungen<br />
auch sofort.<br />
Tun Sie nun durch Nichtstun Ihr Einverständnis<br />
kund, passt Tripwire die Datenbank<br />
entsprechend an, und die Meldungen<br />
zu Integritätsverletzungen trehaltenen<br />
Dateien auf ihre Integrität prüft<br />
(nicht aber die Inhalte in dessen Unterverzeichnissen).<br />
Eine besondere Regel definieren Stop-<br />
Points der Form Objekt; – dabei handelt<br />
es sich um von der Prüfung ausgeschlossene<br />
Verzeichnisse oder Dateien. Mit<br />
Stop-Points legen Sie entsprechend innerhalb<br />
eines zu prüfenden Verzeichnisses<br />
Ausnahmen fest.<br />
Jeder Server ist anders und bedarf anderer<br />
Schutzmaßnahmen, sodass Sie das<br />
Policy-File für jeden Rechner individuell<br />
anpassen müssen. Die Default-Policy-Datei<br />
sollte bereits einen Mindestschutz bieten,<br />
der sich auf die Verzeichnisse /boot,<br />
/bin, /sbin, /usr/bin, /usr/sbin, /usr/<br />
local/bin, /usr/local/sbin, /usr/lib,<br />
/usr/local/lib und /etc erstreckt.<br />
Listing 2 zeigt eine Erweiterung mit Regeln,<br />
die den Schutz auf 64-Bit-Bibliotheken<br />
und eine Nginx-Installation im Verzeichnis<br />
/opt ausweiten. Die Regel für<br />
die 64-Bit-Libs zeigt auch, wie Sie mehrere<br />
Objekte gruppieren. Zudem sind E-<br />
Mail-Adressen hinterlegt, sodass der Verantwortliche<br />
bei Vorfällen Mails erhält.<br />
Nach dem Erstellen der Konfigurations-<br />
und Policy-Dateien gilt es, diese zu<br />
verschlüsseln, bevor Sie die Tripwire-Datenbank<br />
initialisieren. Die beiden Klartext-Dateien<br />
legen Sie auf der Kommandozeile<br />
mit den Befehlen aus Listing 3<br />
an. Nach dem Verschlüsseln liegen Konfigurations-<br />
und Policy-Datei in einer nicht<br />
mehr ohne Weiteres lesbaren Form vor.<br />
Im Anschluss an das erfolgreiche Anlegen<br />
der Tripwire-Datenbank sollten Sie<br />
die Klartext-Dateien entfernen. Falls Sie<br />
später noch einmal einen Blick darauf<br />
werfen möchten, dann dechiffrieren<br />
dazu die Befehle twadmin ‐‐print‐polfile<br />
repektive twadmin ‐‐print‐cfgfile<br />
die Dateien wieder.<br />
Die Tripwire-Datenbank legen Sie mit<br />
dem Befehl tripwire ‐‐init an. Sie findet<br />
sich standardmäßig als Datei mit der<br />
Endung .twd im Verzeichnis /var/lib/<br />
tripwire/ wieder. Eventuell meldet Tripwire<br />
ein paar Fehler, weil die Policy-Datei<br />
ungültige Einträge enthält – etwa nicht<br />
vorhandene Dateien. In dem Fall passen<br />
Sie die Policy-Datei an und generieren<br />
sie neu, bis Tripwire die Datenbank ohne<br />
Beanstandungen erstellt.<br />
Prüfen und berichten<br />
Bevor Sie Tripwire in einen Cronjob verpacken,<br />
sollten Sie prüfen, ob die Software<br />
anstandslos E-Mails versendet.<br />
Dazu dient folgender Befehl:<br />
# tripwire ‐‐test ‐‐email MailadrU<br />
esse@Domain.de<br />
Anschließend führen Sie mit tripwire<br />
‐‐check die erste richtige Integritätsprüfung<br />
durch 1 . Tripwire gibt die Berichte<br />
in Kurzform auf der Konsole aus und<br />
schreibt sie parallel dazu etwas ausführlicher<br />
in die Datei /var/lib/tripwire/<br />
report/$HOSTNAME‐timestamp.twr 2 .<br />
Sollen die Reports auch gleich per E-<br />
Mail versandt werden, geben Sie zusätzlich<br />
den Schalter ‐‐email‐report an. Die<br />
Berichte gehen dann an die Empfänger,<br />
die Sie im Policy-File in den jeweiligen<br />
Regeln hinterlegt haben.<br />
Hin und wieder kommt es vor, dass<br />
Admins die ein oder andere Kleinigkeit<br />
am System ändern. Da Tripwire nicht<br />
weiß, dass es sich um erlaubte Modifikationen<br />
handelt, strotzen dann die Berichte<br />
von Regelverletzungen nur so. Um<br />
das zu vermeiden, passen Sie die Tripwire-Datenbank<br />
auf Basis des Berichts<br />
an. Mittels des Kommandos:<br />
# tripwire ‐‐update ‐twrfile /varU<br />
/lib/tripwire/report/$HOSTNAME‐tiU<br />
mestamp.twr<br />
3 Nachvollziehbare und legitime Änderungen übernehmen Sie schnell und<br />
unkompliziert in die Tripwire-Datenbank.<br />
78 www.linux-user.de<br />
04.2014
IDS Tripwire<br />
Netz&System<br />
ten bei zukünftigen Prüfungen nicht<br />
mehr auf. Ist eine Regelverletzung nicht<br />
genehmigt und soll bei jeder Prüfung<br />
wieder vorgelegt werden, entfernen Sie<br />
lediglich das Kreuzchen in der zur Regelverletzung<br />
gehörigen Checkbox.<br />
Um einen Blick in die Tripwire-Datenbank<br />
zu werfen, nutzen Sie den Befehl<br />
twprint ‐‐print‐dbfile. Ähnlich funktioniert<br />
es für eine eine binäre Berichtsdatei<br />
4 mit folgendem Kommando:<br />
# twprint ‐‐print‐report ‐‐twrfilU<br />
e /var/lib/tripwire/report/$HOSTNU<br />
AME‐timestamp.twr<br />
Laufen alle manuellen Checks zufriedenstellend,<br />
übernimmt ein Cronjob das Delegieren<br />
der Integritätsprüfung. Dazu öffnen<br />
Sie mit crontab ‐e als Root die Cron-<br />
Tabelle und erweitern sie um die Zeile:<br />
00 5 * * * /usr/sbin/tripwire ‐‐cU<br />
heck ‐‐email‐report<br />
Damit weiß das System, dass es täglich<br />
um 5:00 Uhr einen Check starten und<br />
per Mail darüber berichten soll.<br />
Sicherheitstipps<br />
Tripwire richten Sie am besten auf einem<br />
frisch aufgesetzten System ein, da nur in<br />
dem Fall sichergestellt ist, dass alle Dateien<br />
noch im Originalzustand vorliegen.<br />
Schlüssel, Policy-File und Konfigurationsdatei<br />
darf nur der Nutzer root lesen<br />
und schreiben, was folgendes Kommando<br />
sicherstellt:<br />
# chmod 600 site.key $HOSTNAME‐locU<br />
al.key tw.*<br />
4 Der Tripwire-Report zeigt recht ausführlich, wo Unstimmigkeiten auftreten.<br />
Auch auf die Verzeichnisse /etc/tripwire<br />
und /var/lib/tripwire/ darf nur<br />
root zugreifen (chmod 700 ...).<br />
Sofern irgend möglich, sollten Sie die<br />
Tripwire-Datenbank besonders schützen,<br />
sodass ein Angreifer keine Chance<br />
hat, sie zu ändern. Bei einem Desktop-<br />
Rechner bietet sich dazu ein externes<br />
Speichermedium an. Ein Server kann die<br />
Datenbank vor jedem Test via SSH und<br />
Public-Key-Verfahren von einem anderen<br />
Rechner herunterladen oder von einem<br />
nur lesbaren Medium beziehen.<br />
Fazit<br />
Tripwire macht seinem Namen alle Ehre.<br />
Das einfache, aber wirkungsvolle Werkzeug<br />
ist schnell eingerichtet und versieht<br />
seinen Dienst still und diskret. Das<br />
HIDS wehrt zwar keine Angriffe ab, kann<br />
aber dazu beitragen, Unstimmigkeiten<br />
zeitnah zu erkennen. Normalerweise haben<br />
Admins nur eine geringe Chance,<br />
von Angreifern eingeschmuggelte, kontaminierte<br />
Dateien aufzuspüren. Tripwire<br />
serviert solche Kandidaten per E-Mail,<br />
was den Aufwand für Suche und Entfernung<br />
spürbar verringert.<br />
Regeln lassen sich auch nachträglich<br />
noch gut anpassen. Die Berichtsdateien<br />
fallen meist recht klein aus, sodass die<br />
Gefahr einer langsam zulaufenden Festplatte<br />
kaum existiert. Erfolgten gewollte<br />
Änderungen, etwa durch ein Update<br />
oder geänderte Konfigurationsdateien,<br />
aktualisieren Sie die Datenbank ohne<br />
großen Aufwand. (tle) n<br />
Listing 3<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 31567<br />
# twadmin ‐‐create‐cfgfile ‐‐cfgfile tw.cfg ‐‐site‐keyfile site.key<br />
twcfg.txt<br />
# twadmin ‐‐create‐polfile ‐‐polfile tw.pol ‐‐cfgfile tw.cfg<br />
‐‐site‐keyfile site.key twpol.txt<br />
04.2014 www.linux-user.de<br />
79
Know-how<br />
Systemd<br />
© Cadaverhan, sxc.hu<br />
Systemd als Schaltzentrale für das <strong>Linux</strong>-System<br />
Starker Kleber<br />
Systemd polarisiert die Community<br />
– und hat zugleich<br />
das Zeug dazu, alte Gräben<br />
zu schließen und eine einheitliche<br />
Basis für <strong>Linux</strong> zu<br />
bilden. Ferdinand Thommes<br />
Readme<br />
Viele <strong>Linux</strong>-Anhänger sehen im System- und<br />
Service-Manager Systemd das Beste, seit es<br />
Brot in Scheiben gibt – für andere ist er<br />
Teufelswerk. Selten hat ein Stück Software,<br />
das meist unauffällig im Hintergrund arbeitet,<br />
die Gemüter so erregt wie dieses. Dabei<br />
verhält es sich kompatibel zu vielen gewohnten<br />
Mechanismen.<br />
Systemd ist das Ergebnis der Arbeit einer<br />
Vielzahl von Entwicklern. Geht es<br />
aber um das Gesicht, dass die Software<br />
in der Öffentlichkeit repräsentiert, führt<br />
kaum ein Weg an Lennart Poettering<br />
vorbei. Der streitbare Entwickler hat auf<br />
seiner To-do-Liste bereits einige wichtige<br />
Projekte abgehakt, darunter Avahi<br />
und das Soundsystem Pulseaudio. Mit<br />
Systemd arbeitet er nun seit 2010 daran,<br />
zentrale Dienste auf eine moderne Basis<br />
zu stellen – ausgehend von einem neuen<br />
Ansatz für das Init-System.<br />
Dabei schreckt Poettering vor unbequemen<br />
Entscheidungen nicht zurück,<br />
was ihm den Ruf eintrug, diktatorische<br />
Methoden einzusetzen. Die Entscheidung,<br />
Systemd nur für <strong>Linux</strong> zu entwickeln,<br />
brachte ihm zusätzlich Kritik,<br />
Häme und Beschimpfungen ein. Für ihn<br />
hat die Entscheidung aber klar nachvollziehbare<br />
Gründe.<br />
Poettering tritt neben seiner Arbeit an<br />
Systemd für eine Vereinheitlichung des<br />
<strong>Linux</strong>-Desktops über Distributionen hinweg<br />
ein. Sein neuestes Projekt, das er<br />
unter anderem mit Kernel-Guru Greg<br />
Kroah-Hartman verfolgt, befasst sich damit,<br />
das Nachrichtensystem Dbus als Kdbus<br />
im Kernel zu integrieren. Auf seine<br />
Ankündigung bei Google Plus û, dass<br />
Systemd zusammen mit Kdbus und allen<br />
Userspace-Tools in Fedora einwandfrei<br />
1 Mit einem T-Shirt zeigte Poettering auf<br />
der FOSDEM 2014, was er von den Aussprüchen<br />
von Mark Shuttleworth hält.<br />
80 www.linux-user.de<br />
04.2014
Systemd<br />
Know-how<br />
startet und somit ein weiterer Meilenstein<br />
erreicht sei, hagelte es allerdings<br />
wieder postwendend harsche Kritik.<br />
Solche Anfeindungen haben den Red-<br />
Hat-Entwickler aber noch nie vom Kurs<br />
abgebracht (siehe Kasten Lennart Poettering<br />
im Interview). Er trägt gern das<br />
Herz auf der Zunge 1 und ist ein Freidenker<br />
mit genug Rückgrat und Rückhalt,<br />
um Visionen durchzusetzen und ein<br />
paar alte <strong>Linux</strong>-Zöpfe abzuschneiden.<br />
Wer sich mit dem Init-System beschäftigt,<br />
erkennt sehr schnell, warum die Arbeit<br />
an dieser zentralen Komponente so<br />
viel Wirbel erzeugt. Der Begriff kommt<br />
von „Initiieren“ und umfasst bei Unixähnlichen<br />
Betriebssystemen den Start<br />
des Systems, aber auch das geordnete<br />
Herunterfahren.<br />
Init ist der erste Prozess, den der Kernel<br />
erzeugt, und er startet alle anderen<br />
als Kindprozesse. Er erhält deshalb die<br />
Lennart Poettering im Interview<br />
<strong><strong>Linux</strong>User</strong>: Was glaubst Du, warum Systemd so kritisch betrachtet<br />
wird, obwohl es konsequenter umgesetzt ist, als so manch andere<br />
Software, die wir täglich benutzen?<br />
Lennart Poettering: Systemd wird zwar kontrovers diskutiert, aber<br />
insgesamt fällt das Urteil inzwischen klar häufiger positiv als negativ<br />
aus. Die jüngste Entscheidung von Debian für Systemd macht deutlich,<br />
dass nicht nur einzelne Distributionen sich für den Ansatz entscheiden,<br />
sondern die klare Mehrheit aller größeren Distributionen.<br />
Freilich gibt es eine beträchtliche Minderheit in der Community, die<br />
Systemd kritisiert oder gleich ganz ablehnt. Die Gründe dafür fallen<br />
vielfältig aus. Eine große Rolle spielt sicherlich, dass das Konzept<br />
schlicht alte Zöpfe abschneidet und eine große Veränderung zum<br />
klassischen Unix-System darstellt.<br />
Eine weitere Ursache liegt wohl in der Tatsache, dass Systemd nicht<br />
nur den eigentlichen Boot-Prozess optimiert, sondern gleich einen<br />
großen Teil der Low-Level-Komponenten des <strong>Linux</strong>-Systems vereinheitlicht.<br />
Wieder andere in der Community lehnen das Ganze aus wirtschaftlichen<br />
Gesichtspunkten ab. So hat beispielsweise Canonical viel Aufwand<br />
in die Entwicklung von Upstart gesteckt und war daher aus<br />
nachvollziehbaren Gründen sehr daran interessiert, dem eigenen<br />
Projekt zum Erfolg zu verhelfen.<br />
LU: Debian hat sich nach viel Zank um Befindlichkeiten für Systemd<br />
entschieden. Siehst Du die letzten Monate als demokratischen Prozess<br />
oder einfach als den Beweis für das Fehlen eines wohlmeinenden<br />
Diktators?<br />
LP: Die verschiedenen Distributionen organisieren sich unterschiedlich:<br />
Debian setzt auf einen demokratischen Prozess, Ubuntu dagegen<br />
auf das Konzept eines „wohlmeinenden Diktators“. Fedora versucht<br />
etwas in der Mitte dazwischen, eine Art Technokratie.<br />
Sicherlich waren die Debatten zu diesem Thema in Debian häufig<br />
unerfreulich. Aber nach all den chaotischen Diskussionen bleibt nur,<br />
festzustellen, dass genau dies den demokratischen Prozess ausmacht<br />
und dass das demokratische System durchaus funktioniert.<br />
Der Vorgang gestaltet sich langwierig, und manchmal macht es sicherlich<br />
keinen Spaß, aber das ist der Deal: Will man ein universelles<br />
Betriebssystem schaffen, bedeutet das, dass man besonders viele<br />
Leute einbeziehen muss, was zwangsläufig für umfangreichere Diskussionen<br />
und eine größere Bandbreite der Beiträge sorgt – im Positiven<br />
wie im Negativen.<br />
LU: Systemd soll weiter ins Userland vordringen, und du möchtest<br />
dann Prozesse in den Desktop-Umgebungen mit den gleichen Mechanismen<br />
starten wie das System selbst. Kocht also Systemd bald<br />
sogar den Kaffee?<br />
LP: Was genau zu den Aufgaben von Systemd gehört und was nicht,<br />
darüber lässt sich trefflich streiten. Es gibt noch einige Module, die<br />
wir noch integrieren. Generell gilt: Infrage kommen Komponenten<br />
des sogenannten Plumbing Layers – also weder Kernel und noch<br />
Oberfläche, sondern mehr die „Klebe“ dazwischen.<br />
Für uns zählt immer die allgemeine Verwendbarkeit, wir wollen also<br />
eine generische Lösung, nie eine spezifische. Systemd ist damit niemals<br />
ein Produkt, sondern nur etwas, woraus andere Entwickler Produkte<br />
bauen. Es sollte im besten Fall dazu dienen, das System zusammenzuhalten,<br />
aber mit dem Nutzer nie in Kontakt treten.<br />
Um auf den Kaffee zurückzukommen: Nach dieser Definition ist<br />
Systemd sicherlich eine brauchbare Komponente, neben vielen<br />
anderen, um eine internetfähige Kaffeemaschine zu bauen – es<br />
kocht aber selbst nie den Kaffee. Das wäre viel zu speziell und nicht<br />
mehr die „Klebe“, welche die Kaffeemaschine zusammenhält. Ich<br />
selbst bevorzuge ohnehin Club Mate als Koffeinquelle. Daher liegt<br />
mir nichts ferner, als irgendwelche Kaffeemaschinen-Funktionen in<br />
Systemd einzubauen.<br />
LU: Nicht nur deine Software, sondern auch deine Person ist in der<br />
Szene umstritten. Du gehst damit recht lässig um. Verstehst du, warum<br />
so viele auch dich persönlich kritisieren, und trifft Dich das?<br />
LP: Wer versucht, eine zentrale Komponente des <strong>Linux</strong>-Ökosystems<br />
auszutauschen, erntet damit natürlich viel Kritik, das war unvermeidlich.<br />
Die Community hat nun einmal starke Überzeugungen, und<br />
wer widerspricht, gerät leicht zum Buhmann.<br />
Systemd war nicht das erste Projekt, das versucht hat, das Boot-System<br />
von <strong>Linux</strong> umzukrempeln – es gab bereits Dutzende. Wir haben<br />
uns schon häufig selbst gefragt, warum es uns gelungen ist, unseren<br />
Ansatz durchzusetzen. Wir würden uns wünschen, dass das vor<br />
allem an technischen Gründen liegt. Zumindest in unseren Augen<br />
stellt Systemd definitiv das bessere System dar.<br />
Eine große Rolle spielt aber sicher auch, wie wir mit dem Druck aus<br />
der Community umzugehen gelernt haben. Meinen Mitstreitern und<br />
mir ist wohl besser als den meisten anderen gelungen, unseren Humor<br />
zu behalten und klare Überzeugungen zu entwickeln, und das<br />
mit langem Atem.<br />
04.2014 www.linux-user.de<br />
81
Know-how<br />
Systemd<br />
Prozess-ID 1 (PID 1). Zu den Aufgaben<br />
von Init zählt das Starten der Dienste sowie<br />
das Einhängen der Dateisysteme<br />
und das Einrichten des Netzwerks.<br />
Das bei <strong>Linux</strong> und anderen Unix-Abkömmlingen<br />
seit den 90er-Jahren genutzte<br />
Init-System Sysvinit û stammt<br />
aus dem Jahr 1988, als das amerikanische<br />
Unternehmen AT&T für sein Betriebssystem<br />
System V in Version R4 einen<br />
Startmechanismus brauchte.<br />
Im Jahr 2004 ersetzte Solaris Sysvinit<br />
durch den Nachfolger Service Management<br />
Facility (SMF) û, Mac OS X folgte<br />
2005 mit Launchd û. Canonical nutzt<br />
seit 2007 das im eigenen Haus auf der<br />
Basis von Sysvinit-Code entwickelte Upstart<br />
û. Bei Gentoos FreeBSD-Ableger<br />
kommt seit 2007 als Alternative Open-<br />
RC û zum Einsatz.<br />
Aus der Not geboren<br />
Systemd stammt in der Hauptsache aus<br />
der Feder der beiden bei Red Hat angestellten<br />
Entwickler Lennart Poettering<br />
und Kai Sievers. Bevor das Duo ab 2007<br />
daranging, das Init-System unter <strong>Linux</strong><br />
zu renovieren, schauten sich Poettering<br />
und Sievers sowohl bei Launchd als auch<br />
bei SMF genauer um, da diese Init-Systeme<br />
im Gegensatz zum statischen Sysvinit<br />
die Möglichkeit bieten, Prozesse parallel<br />
zu starten.<br />
Da auch Upstart diese Fähigkeit besitzt,<br />
war die ursprüngliche Idee der Entwickler,<br />
Ubuntus Init-System zu erweitern.<br />
Juristische Gründe, die mit Canonicals<br />
Contributor License Agreement<br />
(CLA) û zu tun haben, verhinderten das<br />
Vorhaben, da weder Poettering noch<br />
Sievers bereit waren, diese Vereinbarung<br />
zu unterzeichnen.<br />
Somit wurde Systemd aus der Not geboren.<br />
Zwei grundsätzliche Entscheidungen<br />
von damals erregen bis heute<br />
die Gemüter: Systemd wurde bewusst<br />
kompromisslos nur auf <strong>Linux</strong> ausgelegt.<br />
Systeme mit anderen Kerneln wie BSD<br />
oder Hurd bleiben erst einmal außen<br />
vor; eine Portierung nach BSD ist zwar<br />
möglich, aber aufwendig.<br />
Darüber hinaus kratzt Systemd am alten<br />
Unix-Prinzip „one tool for one job“,<br />
indem es einige der Jobs ziemlich eng<br />
miteinander verzahnt. In Zukunft mag<br />
sich das etwas lockern, sodass Funktionen<br />
einzeln zur Nutzung bereitstehen,<br />
wie das Ubuntu jetzt bereits bei Upstart<br />
in Verbindung mit Logind tut.<br />
Mehr als Init<br />
Systemd steht als Abkürzung für System-<br />
Daemonen, also im Hintergrund ablaufende<br />
Prozesse, die dem System Dienste<br />
zur Verfügung stellen. Der Init-Prozess<br />
stand am Anfang der Entwicklung und<br />
erhält auch die meiste Aufmerksamkeit.<br />
Es gibt jedoch weitere Komponenten<br />
wie etwa Logind oder das Journal, die<br />
Systemd ebenso ausmachen.<br />
Der Init-Prozess von Systemd basiert<br />
auf einem schlanken PID-1-Dienst, der<br />
nur das Nötigste erledigt. Dank parallelisiertem<br />
Ausführen läuft das Hoch- und<br />
Herunterfahren des Computers mit Systemd<br />
wesentlich flotter ab. Es basiert auf<br />
einer Technik, die Apple für Launchd<br />
entwickelt hat: Socket Activation.<br />
Socket Activation ermöglicht es, fast<br />
alle Dienste parallel zu starten. Der Prozess<br />
vereinfacht sich außerdem, da Entwickler<br />
und Administratoren nicht mehr<br />
2 Sysvinit: Das Startskript von Kexec weist an zahlreichen Stellen Konstrukte<br />
auf, deren Zweck nicht auf den ersten Blick ersichtlich ist.<br />
3 Systemd: Das Service-File von Kexec benötigt nur wenige Zeilen, deren<br />
Funktion sich weitgehend durch die Namen der Variablen erschließt.<br />
Listing 1<br />
$ journalctl ‐b<br />
$ journalctl ‐u httpd ‐‐since=00:00 ‐‐until=9:30<br />
82 www.linux-user.de<br />
04.2014
Systemd<br />
Know-how<br />
4 Die verschiedenen Ebenen der Infrastruktur machen es schwer, bei Systemd noch<br />
von einem einfachen Dienst, der als Klebe zwischen den Schichten dient, zu sprechen.<br />
darauf achten müssen, welcher Dienst<br />
an welcher Stelle beim Booten mit welchen<br />
Abhängigkeiten startet.<br />
Der Trick besteht darin, dass Systemd<br />
die Sockets zur Kommunikation mit den<br />
zu startenden Diensten selbst anlegt<br />
und die Daten puffert, bis der eigentliche<br />
Dienst läuft und sie annimmt. Das<br />
Konzept von Sysv init dagegen zwingt<br />
Dienste dazu, aufeinander zu warten, da<br />
das Init-System keine Daten speichert.<br />
Schneller Start<br />
Dass fast alle Dienste gleichzeitig starten,<br />
trägt bei Systemd wesentlich dazu<br />
bei, die Struktur der Service-Files zu vereinfachen.<br />
Diese lösen die schwer oft<br />
wild gewachsenen Shell-Skripte von Sysvinit<br />
ab. Die Abbildungen 2 und 3<br />
zeigen die Unterschiede am Beispiel von<br />
Kexec û auf.<br />
Systemd organisiert alle beim Start<br />
anstehenden Aufgaben – wie das Bereitstellen<br />
der Hardware, Einhängen der<br />
Dateisysteme und Starten der Dienste –<br />
in Units. Die Service-Files der verschiedenen<br />
Units hören auf jeweils eigene<br />
Suffixe, die ihrerseits einen Hinweis auf<br />
die Tätigkeit geben.<br />
Dateien mit der Endung .mount kümmern<br />
sich dabei um das Ein- und Aushängen<br />
von Dateisystemen, solche mit<br />
der Endung .service bedienen die<br />
Dienste, die im Hintergrund laufen. Diese<br />
Units lagern einheitlich unter /lib/<br />
systemd/system. Für eine Modifikation<br />
kopieren Sie die fragliche Datei von<br />
Hand nach /etc/systemd/system/ und<br />
editieren sie nach Bedarf; das System<br />
nutzt fortan automatisch diese.<br />
Eine wichtige Entscheidung beim Design<br />
von Systemd, die dazu betrug, dass<br />
Systemd bislang nur unter <strong>Linux</strong> zum<br />
Einsatz kommt, war die Integration von<br />
Cgroups û. Solche Control Groups erlauben,<br />
Kernel-Ressourcen zuzuteilen<br />
und zu limitieren, wie etwa CPU-Zeit,<br />
Daten durchsatz oder Arbeitsspeicher für<br />
Prozessgruppen. Systemd bringt ab Version<br />
205 dafür neue Unit-Typen mit.<br />
Dazu zählen Scope- und Slice-Units. Mit<br />
Ersteren fassen Sie Systemdienste oder<br />
Anwendungen samt ihrer Abhängigkeiten<br />
in Cgroups zusammen und verwalten<br />
sie. Die Slice-Units versorgen die<br />
Units mit benötigten Ressourcen.<br />
Langfristig möchten die Systemd-Entwickler<br />
den Einsatz und die Kontrolle der<br />
Cgroups völlig an den Daemon übergeben.<br />
Damit würde Systemd endgültig zu<br />
einer neuen Zwischenschicht zwischen<br />
Kernel und Anwendungen. Poettering<br />
selbst sieht ihn als „Klebstoff“ zwischen<br />
den einzelnen Schichten, die Struktur<br />
fällt in jedem Fall komplex aus 4 .<br />
Anders als Sysvinit protokolliert Systemd<br />
die Boot-Meldungen von Anfang an. Damit<br />
gehören die per Smartphone aufgenommenen<br />
Screenshots des Boot-Prozesses<br />
in Support-Foren endgültig der<br />
Vergangenheit an. Systemd erstellt dafür<br />
zur Laufzeit einen Socket û, auf dem<br />
ein minimaler Log-Dienst läuft und die<br />
Meldungen der frühen Bootphase mitschreibt.<br />
Später übergibt es den Socket<br />
an den regulären Protokolldienst, und<br />
die Meldungen stehen im Journal bereit.<br />
Das Journal löst das seit Langem verwendete<br />
Syslog ab. Bei einer ersten Demonstration<br />
hagelte es Kritik, weil es<br />
vom bisherigen Konzept des Speicherns<br />
in Textdateien mit flachen Hierarchien<br />
abweicht. Stattdessen legt der Dienst<br />
die Daten in einem binären Format ab.<br />
Davon abgesehen hat das Journal einige<br />
schwer zu ignorierende Vorteile:<br />
Neben dem oben erwähnten Protokollieren<br />
des gesamten Boot-Vorgangs erlaubt<br />
es sehr gezielte Abfragen. So zeigt<br />
der Befehl aus der ersten Zeile von Lis-<br />
04.2014 www.linux-user.de<br />
83
Know-how<br />
Systemd<br />
ting 1 die Meldungen seit dem letzten<br />
Hochfahren des Systems, während das<br />
Kommando aus der zweiten Zeile aufführt,<br />
was der Webserver seit Mitternacht<br />
an Meldungen ausgegeben hat. In<br />
einem Blog-Eintrag zeigt Poettering wesentlich<br />
detailliertere Anfragen û.<br />
Wie der Name Logind û schon andeutet,<br />
kümmert sich der Daemon um<br />
User- und Session-Management und löst<br />
voraussichtlich das nicht mehr fortgeführte<br />
ConsoleKit û ab. Damit begibt<br />
sich Systemd vom Kernel in den Userspace,<br />
was wieder Kritik hervorrief.<br />
Im Endeffekt will Poettering aber noch<br />
weitergehen, indem er die Prozesse zum<br />
Starten von Gnome oder KDE und deren<br />
Anwendungen mit dem gleichen Mechanismus<br />
versieht. Mac OS X macht das<br />
5 Mittlerweile existieren schon grafische Frontends für die verschiedenen Distributionen,<br />
um die Aktivitäten von Systemd im Auge zu behalten.<br />
vor. Erste Ansätze dazu lassen sich bereits<br />
in Gnome 3 erkennen, das seit Kurzem<br />
durch das Einbinden von Logind<br />
Teile von Systemd nach sich zieht.<br />
Unendliche Geschichte<br />
Distributionen wie Fedora und OpenSuse,<br />
aber auch Debian-Derivate wie Siduction,<br />
Semplice und Tanglu haben<br />
den Umstieg auf Systemd vollzogen 5 .<br />
Die Abhängigkeiten zu Teilen von Systemd<br />
waren der Auslöser zur schwierigen<br />
Entscheidungsfindung über das<br />
künftige Init-System in Debian. Die Diskussion<br />
begann im Oktober 2013 mit einer<br />
Nachricht auf der Mailing-Liste der<br />
Debian-Entwickler û: Sie formulierte<br />
eine Beschwerde über die Abhängigkeit<br />
des Gnome-Settings-Daemon zu Systemd<br />
– eingeleitet durch die Hoffnung,<br />
keinen Flamewar auszulösen.<br />
Doch genau das passierte: Die Diskussion<br />
verlief hitzig und ohne Ergebnis, bis<br />
nach rund einer Woche klar war, dass auf<br />
diesem Weg keine Lösung möglich war.<br />
Ein anderer Entwickler beantragte, das<br />
Technische Komitee (CTTE) û solle sich<br />
des Problems annehmen û und eine<br />
Entscheidung treffen û.<br />
Das CTTE machte sich mit den technischen<br />
Grundlagen vertraut und versuchte,<br />
eine von allen Mitgliedern getragene<br />
Lösung zu finden. Das Gremium umfasst<br />
acht Mitglieder – von denen sich ziemlich<br />
bald vier pro Systemd äußerten, die<br />
vier anderen pro Upstart. Von Letzteren<br />
sind zwei derzeit bei Canonical beschäftigt,<br />
bei einem Dritten handelt es sich<br />
um einen früheren Mitarbeiter der<br />
Ubuntu-Firma.<br />
Das Debian-Projekt hat durch die vielen<br />
unterstützten Architekturen besondere<br />
Probleme. So war von Beginn an<br />
klar, dass die Plattformen Hurd und<br />
KFreeBSD nicht mit Systemd funktionieren.<br />
Das erwies sich für die größte Distribution,<br />
die ohne Unternehmen im Hintergrund<br />
ihre Entscheidungen trifft, sowohl<br />
als ein technisches als auch ein politisches<br />
Problem.<br />
Von den drei Kandidaten, die Sysvinit<br />
ablösen könnten, gab es nur einen, mit<br />
dem das technische Problem zu behe-<br />
84 www.linux-user.de<br />
04.2014
Systemd<br />
Know-how<br />
ben wäre: Neben Systemd und Upstart<br />
ging das bei Gentoo entwickelte Open-<br />
RC an den Start. Es hat zwar derzeit keine<br />
Chance, sich als Standard-Init-System<br />
zu etablieren, aber mit etwas Aufwand<br />
ließen sich damit durchaus beide Architekturen<br />
bedienen.<br />
Im Fall von Upstart stünde ein Fork der<br />
Software an, da Canonical nur dann eine<br />
Mitarbeit erlaubt, wenn die Beteiligten<br />
das bereits erwähnte Contributor License<br />
Agreement (CLA) unterzeichnen (siehe<br />
Kasten Canonicals Knebel). Mark<br />
Shuttleworth hätte sich vermutlich die<br />
Hände gerieben, wenn Debian die Weiterentwicklung<br />
von Upstart übernimmt.<br />
Anfang Februar fand der zweite Satz<br />
an Fragen û, die das Komitee-Mitglied<br />
Ian Jackson (einer der Canonical-Mitarbeiter)<br />
formuliert hatte, ebenfalls keine<br />
Zustimmung bei allen Mitgliedern, sodass<br />
ein dritter Fragenkatalog folgte.<br />
Dieser glich dem ersten, einfach gehaltenen<br />
Vorschlag – mit einem Unterschied:<br />
Er enthielt eine Klausel, die es<br />
den Debian-Entwicklern erlaubt, das ultimative<br />
Entscheidungswerkzeug bei<br />
Debian einzuberufen, die General Resolution<br />
(GR), und mit einfacher Mehrheit<br />
den Beschluss des CTTE aufzuheben û.<br />
Normalerweise erfordert eine solche<br />
Entscheidung bei Debian eine Zweidrittelmehrheit.<br />
Zur Einberufung einer GR<br />
benötigt es sechs offizielle Debian-Entwickler,<br />
die sich in der Sache einig sind.<br />
Mitte Februar kam es dann im dritten<br />
Wahlgang nach fast vier Monaten Diskussion<br />
zur Entscheidung. Der Vorsitzende<br />
Bdale Garbee löste eine Patt-Situation<br />
auf, indem er erstmals von seinem<br />
Sonderstimmrecht für solche Situationen<br />
Gebrauch machte und Systemd zum<br />
Sieger erklärte û.<br />
Ob die Entwickler die Entscheidung<br />
noch mit einer GR kippen, bleibt abzuwarten.<br />
Vermutlich würde auch dort Systemd<br />
gewinnen, hätte aber dann eine<br />
Der Autor<br />
Ferdinand Thommes lebt und arbeitet als<br />
<strong>Linux</strong>-Entwickler, freier Autor und Stadtführer<br />
in Berlin.<br />
breitere Basis. Damit wäre den Kritikern<br />
das Argument einer willkürlichen Entscheidung<br />
aus der Hand genommen,<br />
der Canonical-Ansatz Upstart hätte in<br />
dem Prozess kaum Chancen.<br />
Das Prozedere zeigte aber auch, dass<br />
die Statuten des CTTE eventuell einer<br />
Reform bedürfen: Schwerlich waren die<br />
Versuche des einen oder anderen Mitglieds<br />
zu übersehen, das Verfahren zu<br />
verschleppen und zu torpedieren.<br />
Canonical-Gründer Mark Shuttleworth<br />
gab sich wenige Tage nach der Entscheidung<br />
bei Debian in seinem Blog als<br />
„würdevoller Verlierer“ und kündigte an,<br />
dass auch Ubuntu auf lange Sicht auf<br />
Systemd umschwenkt, sobald dieses von<br />
den Entwicklern als genauso stabil wie<br />
Upstart deklariert sei.<br />
Damit nehmen mit Debian und Ubuntu<br />
die letzten großen Distributionen<br />
Kurs auf Systemd. Zusammen haben sie<br />
eine kritische Masse, um Einfluss auf die<br />
Entwicklung im Sinne von Debian zu<br />
nehmen. Zudem verpufft künftig vielleicht<br />
weniger Energie zwischen den<br />
Distributionen: Slackware und Gentoo<br />
bleiben als einzige außen vor – Gentoo<br />
setzt weiter auf OpenRC, während Slackware<br />
vermutlich Sysvinit die Treue hält.<br />
Fazit<br />
Der Umstieg auf Systemd stellt weder<br />
Distributionen noch Anwender vor hohe<br />
Hürden. Für die nähere Zukunft bleibt<br />
Systemd kompatibel zu Sysvinit, sodass<br />
Canonicals Knebel<br />
Das kontroverse Canonical-CLA definiert<br />
die Möglichkeit, Software unter eine Doppellizenz<br />
zu stellen. Dabei behält zwar der<br />
Entwickler sein Copyright, gibt Canonical<br />
aber das Recht, den Code einer anderen<br />
Lizenz zu unterstellen und Weiterentwicklungen<br />
nicht mehr unter der ursprünglichen<br />
Lizenz weiterzugeben.<br />
Am Fall Systemd hat sich bei Debian die<br />
Diskussion um Canonical im Allgemeinen<br />
und CLAs im Besonderen wieder entfacht.<br />
Zu dieser Problematik äußerten sich nicht<br />
nur Kai Sievers und Lennart Poettering,<br />
sondern auch Linus Torvalds û, Greg<br />
Kroah-Hartman û und Matthew Garrett<br />
û ausführlich.<br />
Während Garrett nicht alle CLAs für<br />
schlecht hält – schließlich benutzt etwa<br />
die Apache Foundation eines – widersprach<br />
Torvalds und hält diese Verträge für<br />
fundamental falsch. Systemd-Mitentwickler<br />
Sievers brachte seine pragmatische<br />
Sicht der Dinge sarkastisch auf den Punkt:<br />
„Ohne CLA würden wir immer noch an<br />
Upstart arbeiten, statt sinnvolle Sachen an<br />
Systemd zu erledigen.“<br />
04.2014 www.linux-user.de<br />
85
Know-how<br />
Systemd<br />
die bekannten Befehle zum Manipulieren<br />
von Diensten ebenso funktionieren<br />
wie die zum Herunterfahren, zum Neustart<br />
oder dem Wechsel des Runlevels.<br />
Für Debian und Ubuntu erweist sich<br />
Systemd als gute Lösung: Damit stellen<br />
sie sich in die Reihe derer, die Systemd<br />
bereits benutzen, wie etwa Fedora,<br />
OpenSuse, Arch <strong>Linux</strong>, Mageia und andere.<br />
Geht es nach den Entwicklern,<br />
trägt Systemd dazu bei, Prozesse für alle<br />
Distributionen zu standardisieren. Das<br />
bringt für die Entwicklung und Administration<br />
Vorteile. Detailliertere Informationen<br />
zu Systemd bietet das Blog von Lennart<br />
Poettering, das bisher bereits mehr<br />
als 20 Folgen umfasst û.<br />
Einige Entwickler werfen Red Hat vor,<br />
es strebe mit Systemd nach mehr Kontrolle<br />
über <strong>Linux</strong>. Mit Upstart zöge aber<br />
6 Mittels eines Bootcharts sehen Sie auf den ersten Blick, welche Dienste das System<br />
beim Starten aufhalten und wie die Reihenfolge der Starts eigentlich ist.<br />
andererseits ein System ein, das derzeit<br />
völlig unter der Kontrolle einer Firma<br />
steht. Nüchtern betrachtet, handelt es<br />
sich bei Systemd um das technisch am<br />
besten geeignete Init-System für die absehbare<br />
Zukunft. Das musste selbst Debian<br />
einsehen, und es steht der Distribution<br />
gut an, dass sie sich hier offen nach<br />
vorne gibt. (agr) n<br />
Boot-Prozess optimieren<br />
Systemd bietet einige Werkzeuge, um den<br />
Boot-Prozess zu analysieren und zu optimieren.<br />
Diese Werkzeuge funktionieren<br />
alle unter einem Nutzerkonto, also gänzlich<br />
ohne Root-Rechte – der entsprechende<br />
Befehl lautet systemd‐analyze.<br />
Auf einer Workstation mit KDE und ziemlich<br />
vielen Diensten und SSD für das gesamte<br />
System fiel in unserem Test das Ergebnis<br />
nicht so gut aus (Listing 2, Zeile 1).<br />
Ein frisch installiertes aktuelles Notebook<br />
mit KDE startet dagegen schneller (Listing<br />
2, Zeile 2). Mit einer leichteren Desktop-Umgebung<br />
kommen hier Werte von<br />
drei Sekunden in Reichweite.<br />
Wenn der Start als zu lang erscheint, prüfen<br />
Sie mit systemd‐analyze blame,<br />
welche Prozesse und Dienste dafür verantwortlich<br />
sind. Auf einem älteren Notebook<br />
brachte die Option blame an den Tag, dass<br />
der Dienst NTP über 30 Sekunden in der<br />
Schleife hing. Wie sich herausstellte, versuchte<br />
er, einen Server zu kontaktieren, der<br />
nicht mehr existierte. Ein Korrektur der<br />
Konfiguration behob das Problem.<br />
Bei Bedarf erstellen Sie mittels systemdbootchart<br />
eine Grafik, die das Verhalten<br />
der Prozesse beim Booten zeigt 6 . Der<br />
Befehl hierzu lautet:<br />
$ systemd‐analyze plot > test.svU<br />
g && inkscape test.svg<br />
Zum Betrachten der Grafik dient in diesem<br />
Beispiel die Vektorzeichensoftware Inkscape.<br />
Alternativ klappt das aber auch mit<br />
Bildbetrachtern wie Gthumb oder dem<br />
Webbrowser Firefox.<br />
Listing 2<br />
01 Startup finished in 10.432s (kernel) + 6.287s (userspace) = 16.720s<br />
02 Startup finished in 1.327s (kernel) + 3.116s (userspace) = 4.443s<br />
Weitere Infos und<br />
interessante Links<br />
www. linux‐user. de/ qr/ 32078<br />
86 www.linux-user.de<br />
04.2014
Service<br />
IT-Profimarkt<br />
PROFI<br />
MARKT<br />
Sie fragen sich, wo Sie maßgeschneiderte<br />
<strong>Linux</strong>-Systeme sowie kompetente Ansprechpartner<br />
zu Open-Source-Themen<br />
finden? Der IT-Profimarkt weist Ihnen<br />
hier als zuverlässiges Nachschlagewerk<br />
den Weg. Die im Folgenden gelisteten<br />
Unternehmen beschäftigen Experten auf<br />
ihrem Gebiet und bieten hochwertige<br />
Produkte und Leistungen.<br />
Die exakten Angebote jeder Firma entnehmen<br />
Sie deren Homepage. Der ersten<br />
Orientierung dienen die Kategorien<br />
Hardware, Software, Seminaranbieter,<br />
Systemhaus, Netzwerk/TK sowie Schulung/Beratung.<br />
Der IT-Profimarkt-Eintrag<br />
ist ein Service von <strong>Linux</strong>-Magazin und<br />
<strong><strong>Linux</strong>User</strong>.<br />
Online-Suche<br />
Besonders komfortabel finden Sie einen<br />
<strong>Linux</strong>-Anbieter in Ihrer Nähe online über<br />
die neue Umkreis-Suche unter:<br />
[http://www.it-profimarkt.de]<br />
Weitere Informationen:<br />
Medialinx AG<br />
Anzeigenabteilung<br />
Putzbrunner Str. 71<br />
D-81739 München<br />
Tel: +49 (0) 89 / 99 34 11-23<br />
Fax: +49 (0) 89 / 99 34 11-99<br />
E-Mail: anzeigen@linux-user.de<br />
IT-Profimarkt<br />
Firma Anschrift Telefon Web 1 2 3 4 5 6<br />
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √<br />
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √<br />
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/9b 030-405051-0 www.heinlein-support.de √ √ √ √ √<br />
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √<br />
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √<br />
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √<br />
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √<br />
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √<br />
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √<br />
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √<br />
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de √ √ √ √ √<br />
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √<br />
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √<br />
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √<br />
<strong>Linux</strong>-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √<br />
<strong>Linux</strong>hotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √<br />
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √<br />
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 intevation.de √ √ √ √<br />
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √<br />
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √<br />
GONICUS GmbH 59755 Arnsberg, Moehnestr. 55 02932-9160 www.gonicus.com √ √ √ √ √<br />
saveIP GmbH 64283 Darmstadt, Saalbaustr. 8-10 06151-666266 www.saveip.de √ √ √ √ √<br />
<strong>Linux</strong>Haus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de √ √ √ √ √<br />
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √<br />
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung <br />
88 www.linux-user.de<br />
04.2014
IT-Profimarkt<br />
Service<br />
IT-Profimarkt<br />
Firma Anschrift Telefon Web 1 2 3 4 5 6<br />
Waldmann EDV Systeme + Service<br />
74321 Bietigheim-Bissingen,<br />
Pleidelsheimer Str. 25<br />
07142-21516 www.waldmann-edv.de √ √ √ √ √<br />
in-put Das <strong>Linux</strong>-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √<br />
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √<br />
<strong>Linux</strong> Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √<br />
<strong>Linux</strong>Land International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √<br />
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √<br />
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √<br />
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √<br />
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921-16498787-0 www.linux-onlineshop.de √ √ √ √<br />
OSTC Open Source Training and<br />
Consulting GmbH<br />
90425 Nürnberg,<br />
Waldemar-Klink-Str. 10<br />
0911-3474544 www.ostc.de √ √ √ √ √ √<br />
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √<br />
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √<br />
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √<br />
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √<br />
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √<br />
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √<br />
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung <br />
JAHRES-ARCHIV<br />
Holen Sie sich über<br />
220 Artikel auf einer DVD!<br />
NUR<br />
14,95€<br />
Ubuntu 13.10<br />
(mit Unity-7-<br />
Oberfläche<br />
UBUNTU 13.10<br />
Kubuntu 13.10<br />
(mit KDE<br />
SC 4.11)<br />
Live + Install<br />
(32 + 64 Bit)<br />
• Sämtliche Artikel aller LU-Ausgaben<br />
von 01 bis 12/2013 als HTML-Seiten<br />
• Schnelle Volltextsuche für jeden<br />
gängigen Browser<br />
• Bootfähige DVD-5: (K-)Ubuntu 13.10<br />
live testen & installieren<br />
Jetzt gleich bestellen!<br />
www.linux-user.de/DVD2013<br />
04.2014 www.linux-user.de<br />
89<br />
oder 089 - 99 34 11 - 00
Service<br />
IT-Profimarkt<br />
<strong>Linux</strong>.Usergroups<br />
Im Folgenden die Liste der uns bekannten <strong>Linux</strong>-Usergroups im deutschsprachigen Raum in Kurz fassung. Änderungen und Updates bitte der Redaktion (usergroups@linuxnewmedia.de) mitteilen (Name, Beschrei bung,<br />
Treffpunkt, Adresse, Ansprechpartner, Homepage, E-Mail, Telefon, Fax, Mitgliederzahl ...).<br />
Aachen<br />
Aachen<br />
Ahaus<br />
Ahlen/Westfalen<br />
Ahrtal<br />
Aichach<br />
Altdorf /<br />
Nürnberg<br />
Amberg<br />
Ansbach<br />
Aschaffenburg<br />
Augsburg<br />
Backnang<br />
Bad Brückenau<br />
Bad Driburg<br />
Bad Hersfeld<br />
Bad Wildungen<br />
Bamberg<br />
Basel (CH)<br />
Bautzen<br />
Bayreuth<br />
Bergisch<br />
Gladbach<br />
Berlin<br />
Berlin<br />
Berlin /<br />
Marzahn-<br />
Hellersdorf<br />
Bern (CH)<br />
Aachener <strong>Linux</strong>-Usergroup<br />
(ALUG)<br />
http://www.alug.de<br />
Computer-Club an der RWTH<br />
Aachen e.V. (CCAC)<br />
http://www.ccac.rwth-aachen.<br />
de<br />
<strong>Linux</strong>-Usergroup Ahaus (LUGAH)<br />
http://www.lugah.de<br />
LUG Ahlen<br />
http://linuxahlen.li.funpic.de/<br />
<strong>Linux</strong>-Usergroup Ahrtal (Ahrlug)<br />
http://www.ahrlug.de<br />
<strong>Linux</strong>-Usergroup Aichach<br />
http://www.lug-aichach.de<br />
GNU/<strong>Linux</strong> User Group Altdorf<br />
(GLUGA)<br />
http://www.gluga.de<br />
Open-Source-Stammtisch<br />
Amberg (amTuxTisch)<br />
http://www.amtuxtisch.de/<br />
<strong>Linux</strong>-Usergroup Ansbach<br />
(LUGAN)<br />
http://www.lug-an.de<br />
<strong>Linux</strong>-Usergroup Aschaffenburg<br />
(LUGAB)<br />
http://www.lugab.de<br />
<strong>Linux</strong>-Usergroup Augsburg<br />
(LUGA)<br />
http://www.luga.de<br />
<strong>Linux</strong>-Usergroup Backnang<br />
http://www.lug-bk.de<br />
<strong>Linux</strong>-Usergroup Bad Brückenau<br />
BrunoZehe@web.de<br />
<strong>Linux</strong>-Usergroup Bad Driburg<br />
http://www.bdpeng.de.vu<br />
<strong>Linux</strong>-Usergroup Hersfeld<br />
http://www.lugh.de<br />
<strong>Linux</strong>-Usergroup Bad Wildungen<br />
http://linuxheaven.cjb.net<br />
<strong>Linux</strong>-Usergroup Bamberg<br />
(GLUGBA)<br />
http://www.lug-bamberg.de<br />
<strong>Linux</strong>-Usergroup Basel (BLUG)<br />
http://www.blug.ch<br />
<strong>Linux</strong>-Usergroup Bautzen<br />
http://www.lug-bz.de<br />
<strong>Linux</strong>-Usergroup Bayreuth<br />
http://www.linux-bayreuth.de<br />
Bergische <strong>Linux</strong>- und Unix-<br />
Enthusiasten u. -Freunde<br />
(BLUEFROGS)<br />
http://www.bluefrogs.de<br />
<strong>Linux</strong>-Usergroup Berlin (BeLUG)<br />
http://www.belug.de<br />
Ubuntu Berlin<br />
http://www.ubuntu-berlin.de<br />
Open-Source-Fan-Group<br />
Marzahn-Hellersdorf (OSFanG)<br />
http://www.osfang.de<br />
<strong>Linux</strong>-Usergroup Bern (LUGBE)<br />
http://www.lugbe.ch<br />
Biel / Bienne /<br />
Seeland (CH)<br />
Bielefeld<br />
Bitburg-Prüm<br />
Bocholt<br />
Bochum<br />
Bonn<br />
Bonn<br />
Bozen (Südtirol)<br />
Brandenburg<br />
Bremen<br />
Bremerhaven<br />
Bretten<br />
Bruchsal<br />
Buchholz<br />
Nordheide<br />
Burghausen<br />
Böblingen /<br />
Sindelfingen<br />
Celle<br />
Cham<br />
Chemnitz<br />
Cottbus<br />
Damme<br />
Darmstadt<br />
Datteln<br />
Delitzsch<br />
(Sachsen)<br />
<strong>Linux</strong>-Usergroup Seeland<br />
(LugSeeland)<br />
http://www.lugseeland.ch<br />
<strong>Linux</strong> Usergroup Ostwestfalen-<br />
Lippe<br />
http://lug-owl.de/Lokales/<br />
Bielefeld/<br />
<strong>Linux</strong>-Usergruppe Schneifeltux<br />
http://www.schneifeltux.de<br />
<strong>Linux</strong>-Usergroup Bocholt (BLUG)<br />
http://www.blug.de<br />
<strong>Linux</strong>-Usergroup Bochum<br />
(BGLUG)<br />
http://www.bglug.de<br />
Bonner <strong>Linux</strong>-Usergroup<br />
(BOLUG)<br />
http://www.bonn.linux.de/<br />
<strong>Linux</strong>/Unix Usergroup Sankt<br />
Augustin (LUUSA)<br />
http://www.luusa.org<br />
<strong>Linux</strong>-Usergroup Bozen (LUGBZ)<br />
http://www.lugbz.org<br />
Brandenburger <strong>Linux</strong> User<br />
Group e.V. (BraLUG)<br />
http://www.bralug.de<br />
<strong>Linux</strong>-Stammtisch Bremen<br />
http://lug-bremen.info<br />
<strong>Linux</strong>-Stammtisch Bremerhaven<br />
http://www.lug-bhv.de/<br />
Brettener <strong>Linux</strong>-Usergroup<br />
(BRELUG)<br />
http://www.brelug.de<br />
<strong>Linux</strong>-Usergroup Bruchsal<br />
http://www.lug-bruchsal.de<br />
<strong>Linux</strong>-Usergroup Buchholz<br />
Nordheide<br />
http://www.lug-buchholznordheide.de<br />
<strong>Linux</strong>-Usergroup Burghausen<br />
http://www.lug-burghausen.org<br />
<strong>Linux</strong>-Usergroup Böblingen/<br />
Sindelfingen (LUGBB)<br />
http://www.lugbb.org<br />
LUG Celle<br />
http://www.lug-celle.de<br />
<strong>Linux</strong>-Usergroup Oberpfalz<br />
(LUGO)<br />
http://lugo.signum-media.de<br />
<strong>Linux</strong>-Usergroup Chemnitz<br />
(CLUG)<br />
http://www.clug.de<br />
Cottbuser <strong>Linux</strong>-Usergroup<br />
(COLUG)<br />
http://www.colug.de/<br />
Users of <strong>Linux</strong> Damme (ULD)<br />
http://www.damme.de<br />
<strong>Linux</strong> User Group Darmstadt<br />
(DaLUG)<br />
http://www.dalug.org<br />
<strong>Linux</strong>-Usergroup Datteln (LUGD)<br />
http://www.lug-datteln.de<br />
<strong>Linux</strong>-Usergroup Delitzsch<br />
http://www.lug-delitzsch.de<br />
Detmold<br />
Dorfen<br />
Dormagen<br />
Dortmund<br />
Dresden<br />
Duisburg<br />
Düsseldorf<br />
Ebstorf<br />
Eggenfelden<br />
Eichsfeld<br />
Eisenach<br />
Elmshorn<br />
Erding<br />
Erlangen<br />
Essen<br />
Essen<br />
Essen<br />
Essen<br />
Esslingen<br />
Ettlingen / Albtal<br />
Flensburg<br />
Frammersbach<br />
Frankfurt<br />
Freiburg<br />
<strong>Linux</strong>-Usergroup Ostwestfalen-<br />
Lippe (LUGOWL)<br />
http://lug-owl.de/Lokales/<br />
Detmold/<br />
<strong>Linux</strong>-Usergroup Dorfen (LUGD)<br />
http://www.dolug.de<br />
PinguinPower (PP)<br />
http://www.dorlug.de<br />
<strong>Linux</strong>-Usergroup Dortmund<br />
(LUGRUDO)<br />
http://www.outerspace.de/<br />
lugrudo/<br />
<strong>Linux</strong>-Usergroup Dresden<br />
http://lug-dd.schlittermann.de/<br />
Duisburger <strong>Linux</strong>-Usergroup<br />
(DULUG)<br />
http://www.dulug.de<br />
<strong>Linux</strong>-Usergroup Düsseldorf<br />
(DLUG)<br />
http://www.dlug.de<br />
Ebstorfer <strong>Linux</strong>-Stammtisch<br />
(ELST)<br />
support@konqi-werkstatt.de<br />
Eggenfeldener <strong>Linux</strong>-Usergroup<br />
(EgLUG)<br />
http://www.lug-eggenfelden.org<br />
Eichsfelder <strong>Linux</strong> User Group<br />
(EICLUG)<br />
http://linux.eichsfeld.net<br />
<strong>Linux</strong>-Usergroup Eisenach<br />
http://lug-eisenach.de/<br />
Computerclub Elmshorn e.V.<br />
http://www.cceev.de/<br />
<strong>Linux</strong>-Usergroup Erding<br />
http://www.lug-erding.de<br />
Erlanger <strong>Linux</strong>-Usergroup<br />
(ERLUG)<br />
http://www.erlug.de<br />
Essener <strong>Linux</strong>-Freunde (ELiF)<br />
http://www.linuxstammtisch.de<br />
Essener <strong>Linux</strong>-Stammtisch<br />
(ELiSta)<br />
http://members.tripod.de/elista<br />
Essener <strong>Linux</strong>-Usergroup<br />
(ELUG)<br />
http://www.elug.de<br />
Perl Mongers im Ruhrgebiet<br />
(Ruhr.pm)<br />
http://ruhr.pm.org/<br />
<strong>Linux</strong>-Usergroup Esslingen<br />
http://rhlx01.rz.fht-esslingen.<br />
de/lug/<br />
LUG Albtal<br />
http://www.lug-albtal.de<br />
<strong>Linux</strong>-Usergroup Flensburg<br />
(LUGFL)<br />
http://www.lugfl.de<br />
Frammersbacher LUG<br />
kke@gmx.net<br />
<strong>Linux</strong>-Usergroup Frankfurt<br />
http://www.lugfrankfurt.de<br />
Freiburger <strong>Linux</strong>-Usergroup<br />
(FLUG)<br />
http://www.freiburg.linux.de<br />
Freising<br />
Friedrichshafen<br />
Fulda<br />
Fürstenfeldbruck<br />
Fürth<br />
Gießen<br />
Gießen<br />
Grafing<br />
Greifswald<br />
Groß-Gerau<br />
Gummersbach<br />
Gunzenhausen<br />
Gütersloh<br />
Göttingen<br />
Göttingen<br />
Halberstadt<br />
Halle<br />
Hamburg<br />
Hamburg<br />
Hameln<br />
Hanau<br />
Hannover<br />
Hattingen<br />
<strong>Linux</strong>-Usergroup Freising<br />
(LUGFS)<br />
http://www.lug-fs.de<br />
Yet another <strong>Linux</strong> User Group<br />
(YALUG)<br />
http://yalug.de<br />
<strong>Linux</strong>-Usergroup Fulda<br />
http://lug.rhoen.de<br />
LUG des Bürgernetzes Landkreis<br />
Fürstenfeldbruck (LUG FFB)<br />
http://lug.ffb.org/<br />
Fürther <strong>Linux</strong>-Usergroup (FLUG)<br />
http://www.fen-net.de/flug<br />
<strong>Linux</strong>-Usergroup Gießen (LUGG)<br />
http://www.lugg.de<br />
LUG der Liebig-Schule Gießen<br />
(LioLUG)<br />
http://liolug.liebigschulegiessen.de/<br />
<strong>Linux</strong>-Usergroup Grafing (LUGG)<br />
http://www.lug-grafing.org<br />
<strong>Linux</strong>-Usergroup Greifswald<br />
http://www.lug-hgw.de/<br />
<strong>Linux</strong>-Usergroup Groß-Gerau<br />
(LUGGG)<br />
http://www.luggg.de<br />
Gummersbacher <strong>Linux</strong>-<br />
Usergroup (GULUG)<br />
http://www.gulug.info<br />
Gunzenhauser <strong>Linux</strong>-Usergroup<br />
(LUGGUU)<br />
http://www.gunnet.de/linux<br />
<strong>Linux</strong>-Usergroup Ostwestfalen-<br />
Lippe (LUGOWL)<br />
http://lug-owl.de/Lokales/<br />
Guetersloh/<br />
Göttinger <strong>Linux</strong> User Group<br />
(GOELUG)<br />
http://www.goelug.de/<br />
Göttinger Unix/<strong>Linux</strong>-<br />
Anwendergruppe (GULAG)<br />
http://gulag.de<br />
<strong>Linux</strong>-Usergroup Halberstadt<br />
http://www.lug-hbs.de<br />
Hallesche <strong>Linux</strong>-Usergroup<br />
(HALIX)<br />
http://www.halix.info<br />
LUG-Balista Hamburg e.V. (LUG-<br />
Balista )<br />
http://www.lug-balista.de<br />
Unix-Gruppe der Hamburger<br />
MH e.V.<br />
http://www.hmh-ev.de<br />
<strong>Linux</strong>-Usergroup Weserbergland<br />
(LBW)<br />
http://tux.hm<br />
Hanauer <strong>Linux</strong>-Usergroup<br />
(HULUG)<br />
http://www.hulug.de/<br />
<strong>Linux</strong>-Usergroup Hannover<br />
(LUGH)<br />
http://lug-hannover.de<br />
Hattinger <strong>Linux</strong>-Usergroup<br />
(HatLug)<br />
http://www.hatlug.de<br />
90 www.linux-user.de<br />
04.2014
IT-Profimarkt<br />
Service<br />
<strong>Linux</strong>.Usergroups<br />
Hegau<br />
Heidenheim<br />
Hegau <strong>Linux</strong> User Gruppe<br />
(Hegau LUG)<br />
http://www.linuxag.hegau.org<br />
<strong>Linux</strong> User Group Heidenheim<br />
http://www.lug-hdh.de<br />
Koblenz<br />
Konstanz<br />
LUG der Universität Koblenz<br />
http://www.colix.org<br />
<strong>Linux</strong>-Usergroup Bodensee<br />
(LLUGB)<br />
http://llugb.amsee.de/<br />
Heilbad<br />
Heiligenstadt<br />
<strong>Linux</strong>-Stammtisch <strong>Linux</strong>Node<br />
Eichsfeld<br />
http://linuxnode.eichsfeld.net<br />
Konz<br />
<strong>Linux</strong>-Usergroup Konz (TRILUG)<br />
http://www.trilug.fh-trier.de<br />
Herford<br />
Herrenberg<br />
GNU/<strong>Linux</strong> Usergroup Herford<br />
(GLUGHF)<br />
http://lug-owl.de/LugWiki/<br />
GLUGHF<br />
<strong>Linux</strong>-Stammtisch im Gäu<br />
(LiStiG)<br />
http://www.listig.org<br />
Krefeld<br />
Kreuzlingen (CH)<br />
Kronach<br />
<strong>Linux</strong>-Usergroup Krefeld<br />
(LUG-KR)<br />
http://www.lug-kr.de<br />
<strong>Linux</strong>-Usergroup Kreuzlingen<br />
http://linuxtreff.ch/<br />
<strong>Linux</strong>-Usergroup Kronach<br />
http://www.lug-kronach.de<br />
Hesel<br />
Holzminden<br />
Horrheim<br />
Hoyerswerda<br />
Idstein (Taunus)<br />
Ingolstadt<br />
Iserlohn<br />
CC Ostfriesland - <strong>Linux</strong>-Gruppe<br />
http://www.cco-online.de/linux<br />
Computerclub Hochsolling e.V.<br />
http://www.cch-holzminden.de/<br />
<strong>Linux</strong>-Usergroup Vaihingen/<br />
Enz (VLUG)<br />
http://www.vlug.de<br />
<strong>Linux</strong>-Usergroup Hoyerswerda<br />
(HOYLUG)<br />
http://linux.griebel-web.eu/<br />
<strong>Linux</strong>-Usergroup Taunus (LUG-<br />
Taunus)<br />
http://www.lug-taunus.org<br />
<strong>Linux</strong>-Usergroup Ingolstadt e.V.<br />
http://www.lug-in.de<br />
<strong>Linux</strong>-Usergroup Iserlohn<br />
http://area51.fh-swf.de/<br />
Köln<br />
Köln<br />
Landau<br />
Landshut<br />
Langen (Hessen)<br />
/ Dreieich /<br />
Egelsbach<br />
Langenfeld<br />
Kölner Gentoo <strong>Linux</strong> User Group<br />
(KGLUG)<br />
http://www.kglug.de<br />
<strong>Linux</strong>-Workshop Köln (LiWoK)<br />
http://www.uni-koeln.de/<br />
themen/linux/<br />
<strong>Linux</strong>-Usergroup Landau (LUG-<br />
Landau)<br />
http://www.lug-ld.de<br />
<strong>Linux</strong>-Usergroup Landshut<br />
http://www.lalug.de<br />
Langener <strong>Linux</strong>-Usergroup<br />
(LaLUG)<br />
http://www.lalug.net<br />
Langenfelder <strong>Linux</strong>-Usergroup<br />
(LANLUG)<br />
http://www.lanlug.org<br />
Itzehoe<br />
Computer Club Itzehoe e.V.<br />
(CCIZ)<br />
http://www.cc-itzehoe.de<br />
Lauf an der<br />
Pegnitz<br />
<strong>Linux</strong>-Usergroup Lauf a. d.<br />
Pegnitz (LUGLAUF)<br />
http://www.lug-lauf.de<br />
Jena<br />
Jever<br />
Kaarst<br />
Kaiserslautern<br />
<strong>Linux</strong>-Usergroup Jena (LUG<br />
Jena)<br />
http://www.lug-jena.de<br />
Friesische <strong>Linux</strong>-Usergroup<br />
(FriLUG)<br />
http://www.frilug.de<br />
Kaarster <strong>Linux</strong>-Usergroup<br />
(KAALUG)<br />
http://www.kaalug.de<br />
<strong>Linux</strong>-Usergroup Kaiserslautern<br />
(LUG-KL)<br />
http://www.lug-kl.de<br />
Leipzig<br />
Lenningen<br />
Lindenberg<br />
Linz (A)<br />
Lippstadt / Soest<br />
/ Erwitte<br />
Leipziger <strong>Linux</strong>-Stammtisch<br />
http://www.gaos.org/lug-l/<br />
<strong>Linux</strong> User Group Lenningen<br />
http://linuxusergrouplenningen.<br />
de.vu<br />
<strong>Linux</strong>-Usergroup Lindau (LugLi)<br />
http://www.allgaeu.org/lugli<br />
<strong>Linux</strong>-Usergroup Linz (LUGL)<br />
http://www.lugl.at<br />
<strong>Linux</strong> Usergroup Erwitte<br />
http://www.lug-erwitte.de<br />
Kaiserslautern<br />
Universität Kaiserslautern<br />
(UNIX-AG)<br />
http://www.unix-ag.uni-kl.<br />
de/~linux/<br />
Lohr<br />
<strong>Linux</strong>-Usergroup Lohr (LUG<br />
Lohr)<br />
http://lug.lohr-am-main.de<br />
Karlsruhe<br />
Karlsruher <strong>Linux</strong>-Usergroup<br />
(KaLUG)<br />
http://www.karlsruhe.linux.de<br />
Ludwigsburg<br />
<strong>Linux</strong>-Usergroup Raum<br />
Ludwigsburg (LuLUG)<br />
http://www.lulug.de<br />
Kassel<br />
<strong>Linux</strong>-Usergroup Kassel (LUGK)<br />
http://www.lug-kassel.de<br />
Luxembourg<br />
<strong>Linux</strong> Luxembourg (LiLux)<br />
http://www.linux.lu<br />
Kempten<br />
Kiel<br />
Kierspe-<br />
Meinerzhagen<br />
<strong>Linux</strong>-Usergroup Allgäu (LUGAL)<br />
http://www.lugal.org<br />
LUG Kiel<br />
http://www.lug-kiel.de<br />
<strong>Linux</strong>-Usergroup Märkischer<br />
Kreis (LUGMK)<br />
linuxusergroupmk@netscape.<br />
net<br />
Lübeck<br />
Lüneburg<br />
Lünen<br />
<strong>Linux</strong>-Usergroup Lübeck<br />
http://www.linuxuser-luebeck.<br />
de<br />
<strong>Linux</strong>-Usergroup Lüneburg<br />
(LueneLUG)<br />
http://luene-lug.org<br />
LUG Lünen<br />
http://www.lug-luenen.de<br />
Koblenz<br />
<strong>Linux</strong> User Group Mayen-<br />
Koblenz (LUG-MYK)<br />
http://www.lug-myk.de/<br />
Lörrach<br />
<strong>Linux</strong>-Usergroup Lörrach<br />
(LUGLOE)<br />
http://www.lug-loerrach.de<br />
S. 92
Service<br />
IT-Profimarkt<br />
<strong>Linux</strong>.Usergroups (Fortsetzung von S. 91)<br />
Magdeburg<br />
Magdeburger <strong>Linux</strong> User Group<br />
e. V. (MDLUG)<br />
http://www.mdlug.de<br />
Offenburg<br />
<strong>Linux</strong>-Usergroup Offenburg<br />
(LUGOG)<br />
http://www.lugog.de<br />
Saarland<br />
<strong>Linux</strong> User Group Saar e.V.<br />
(LUG Saar)<br />
http://www.lug-saar.de<br />
Villingen-<br />
Schwenningen<br />
<strong>Linux</strong> User Group Villingen-<br />
Schwenningen e.V. (LUG-VS e.V.)<br />
http://www.lug-vs.org<br />
Marburg<br />
Marktredwitz<br />
Marl<br />
Meppen<br />
Metelen<br />
Mitterteich<br />
Moers<br />
Moers<br />
Mosbach<br />
München<br />
München<br />
München<br />
München<br />
München Süd-<br />
Ost / Ottobrunn<br />
Münster<br />
Mönchengladbach<br />
Naumburg<br />
Nieder-Olm<br />
Niederrhein<br />
Norderstedt<br />
Nußdorf / Aiging<br />
Nürnberg<br />
Oberhausen<br />
Oberwallis (CH)<br />
Marburger <strong>Linux</strong>-Usergroup<br />
(MRLUG)<br />
http://www.mr-lug.de<br />
<strong>Linux</strong>-Gruppe Marktredwitz<br />
ststroes@tirnet.de<br />
<strong>Linux</strong>-Usergroup Marl<br />
http://www.lug-marl.de<br />
<strong>Linux</strong>-Usergroup Meppen<br />
http://www.lug-meppen.de<br />
<strong>Linux</strong>-Stammtisch Metelen<br />
http://www.linuxdu.de<br />
<strong>Linux</strong>-Usergroup Mitterteich<br />
http://www.linux-mitterteich.de<br />
<strong>Linux</strong>-Usertreffen in Moers<br />
opers@syrinx1.du.gtn.com<br />
LUG Moers<br />
http://lugmoers.de<br />
<strong>Linux</strong>-Usergroup Mosbach<br />
(LUGMOS)<br />
http://linuxwiki.de/LugMosbach<br />
BSD Social Event München (BSE)<br />
http://bse.42.org<br />
BSD-Usergroup in München<br />
(BIM)<br />
http://berklix.org/bim/<br />
Münchner Gentoo <strong>Linux</strong> User<br />
Group (MGLUG)<br />
http://www.mglug.de<br />
Münchner <strong>Linux</strong>-Usergroup<br />
(MUC-LUG)<br />
http://www.muc-lug.de<br />
<strong>Linux</strong>-Usergroup Ottobrunn<br />
(LUGOTT)<br />
http://www.lug-ottobrunn.de<br />
<strong>Linux</strong>-Stammtisch Münster<br />
(MueSLI)<br />
http://www.mueslihq.de<br />
<strong>Linux</strong>-Usergroup<br />
Mönchengladbach (LUGMOE)<br />
http://www.lugmoe.de<br />
<strong>Linux</strong> User Group Naumburg<br />
(LUGNMB)<br />
http://lugnmb.dyndns.org<br />
Rheinhessener <strong>Linux</strong>-<br />
Gemeinschaft<br />
info@kkcs.de<br />
Niederrheinische <strong>Linux</strong> Unix<br />
User Group (NLUUG)<br />
http://www.nluug.de<br />
<strong>Linux</strong>-Usergroup Norderstedt<br />
(LUGN)<br />
http://www.lug-norderstedt.de<br />
<strong>Linux</strong>-Usergroup Traunstein<br />
(LUGTra)<br />
http://www.lug-ts.de<br />
<strong>Linux</strong>-Usergroup Nürnberg<br />
(LUGNü)<br />
http://www.align.de/<br />
<strong>Linux</strong>-Usergroup Oberhausen<br />
(LUGOR)<br />
http://www.linuxob.de<br />
<strong>Linux</strong>-Usergroup Oberwallis<br />
(LUGO)<br />
http://www.lugo.ch<br />
Oldenburg<br />
Olpe<br />
Osnabrück<br />
Ostwestfalen-<br />
Lippe<br />
Paderborn<br />
Peine<br />
Pfaffenhofen<br />
(Ilm)<br />
Pforzheim<br />
Potsdam<br />
Preetz<br />
(Schleswig-<br />
Holstein)<br />
Prerow<br />
Quickborn<br />
Ravensberg<br />
Ravensburg<br />
Ravensburg<br />
Regensburg<br />
Reutlingen<br />
Rheda-<br />
Wiedenbrück<br />
Rhein-Neckar<br />
Rostock<br />
Rothenburg o. d.<br />
Tauber<br />
Römerberg /<br />
Speyer<br />
Saalfeld<br />
<strong>Linux</strong>-Usergroup Oldenburg<br />
(LUGO)<br />
http://oldenburg.linux.de<br />
<strong>Linux</strong>-Usergroup Olpe<br />
http://www.lug-raum-olpe.de.vu<br />
<strong>Linux</strong>-Usergroup Osnabrück<br />
http://www.lugo.de<br />
<strong>Linux</strong>-Usergroup Ostwestfalen-<br />
Lippe (LUG-OWL)<br />
http://www.lug-owl.de<br />
<strong>Linux</strong>-Usergroup Ostwestfalen-<br />
Lippe (LUG-OWL)<br />
http://lug-owl.de/Lokales/<br />
Paderborn/<br />
<strong>Linux</strong>-Usergroup Peine (LUGP)<br />
http://www.lug-peine.org<br />
Hallertux e.V.<br />
http://www.hallertux.de<br />
<strong>Linux</strong>-Usergroup Pforzheim<br />
(LUGP)<br />
http://www.pf-lug.de<br />
Potsdamer <strong>Linux</strong>-Usergroup<br />
(UPLUG)<br />
http://www.uplug.de<br />
<strong>Linux</strong> Usergroup Preetz<br />
(PreetzLUG)<br />
http://preetzlug.de<br />
<strong>Linux</strong>-Usergroup Prerow<br />
c.dittmann@magrathea.de<br />
Quickborner <strong>Linux</strong>-Usergroup<br />
(QLUG)<br />
http://www.qlug.net<br />
<strong>Linux</strong>-Usergroup Ravensberg<br />
(LUGRAV)<br />
http://www.lugrav.de<br />
Informatik- und Netzwerkverein<br />
Ravensburg e.V (LUGRA)<br />
http://www.infnet.verein.<br />
de/linux/<br />
<strong>Linux</strong>-Usergroup Ravensburg<br />
(LUG)<br />
http://www.yalug.de<br />
<strong>Linux</strong>-Usergroup Regensburg<br />
http://www.lugr.de<br />
<strong>Linux</strong>-Usergroup Reutlingen<br />
http://www.lug-reutlingen.de<br />
<strong>Linux</strong>-Usergroup Rheda-<br />
Wiedenbrück (LUG-RHWD)<br />
http://www.lug-rhwd.de<br />
Unix Usergroup Rhein-Neckar<br />
e.V. (UUGRN)<br />
http://www.uugrn.org<br />
Rostocker <strong>Linux</strong>-Usergroup<br />
http://linux.baltic.net<br />
<strong>Linux</strong>-Usergroup Rothenburg<br />
(LUGROT)<br />
http://lugrot.de<br />
LUG Römerberg / Speyer<br />
http://linuxwiki.de/<br />
LugRoemerbergSpeyer<br />
LUG Slf/Ru<br />
http://lug-slf.de<br />
Salem<br />
Salzburg (A)<br />
Sauerland<br />
Schaumburg<br />
Schwabach<br />
Schweinfurt<br />
Schweiz (CH)<br />
Schwerin<br />
Senftenberg<br />
Siegen<br />
Sinsheim<br />
Speyer<br />
St. Pölten (A)<br />
Stormarn<br />
Stuttgart<br />
Taubertal<br />
Thüringen<br />
Tirol (A)<br />
Traunstein<br />
Troisdorf /<br />
Siegburg / Spich<br />
Tübingen<br />
Ulm<br />
Untermain<br />
Viersen<br />
<strong>Linux</strong>-Usergroup Salem<br />
http://www.lug-salem.de<br />
<strong>Linux</strong>-Usergroup Salzburg<br />
http://www.salzburg.luga.or.at<br />
<strong>Linux</strong>-Usergroup Sauerland<br />
http://www.lug-sauerland.de<br />
<strong>Linux</strong>-Usergroup Schaumburg<br />
http://www.lug-schaumburg.de<br />
<strong>Linux</strong> User Schwabach e.V.<br />
(LUSC)<br />
http://www.lusc.de<br />
<strong>Linux</strong>-Usergroup Schweinfurt<br />
http://www.lug-sw.de<br />
<strong>Linux</strong>-Usergroup Switzerland<br />
http://www.lugs.ch<br />
West-Mecklenburger <strong>Linux</strong>-<br />
Usergroup (WEMELUG)<br />
http://www.wemelug.de<br />
<strong>Linux</strong>-Usergroup Senftenberg<br />
(LUGSE)<br />
http://www.lugse.de<br />
UNIX-AG Siegen (Uni-GH Sie)<br />
http://www.si.unix-ag.org<br />
<strong>Linux</strong>-Usergroup Sinsheim<br />
(SiLUG)<br />
http://www.linuxwiki.de/<br />
LugSinsheim<br />
<strong>Linux</strong>-Usergroup Ketsch<br />
http://www.lug-ketsch.de<br />
<strong>Linux</strong>-Usergroup St. Pölten<br />
(LUGSP)<br />
http://www.lugsp.at<br />
<strong>Linux</strong>-Usergroup Stormarn<br />
http://www.lug-stormarn.de<br />
<strong>Linux</strong>-Usergroup Stuttgart<br />
(LUGS)<br />
http://www.lug-s.org/<br />
Taubertäler <strong>Linux</strong>-Usergroup<br />
(TaLUG)<br />
http://www.talug.de/<br />
Thüringer <strong>Linux</strong>-Usergroup<br />
(TLUG)<br />
http://www.tlug.de/<br />
Tiroler <strong>Linux</strong> Usergroup (LUGT)<br />
http://www.lugt.at<br />
<strong>Linux</strong>-Usergroup Traunstein<br />
(LUGTS)<br />
http://www.lug-ts.de<br />
Troisdorfer <strong>Linux</strong>-Usergroup<br />
(TroLUG)<br />
http://www.trolug.de<br />
<strong>Linux</strong>-Usergroup Tübingen<br />
(LUGT)<br />
http://tuebingen.linux.de<br />
<strong>Linux</strong>-Usergroup Ulm (LUGU)<br />
http://lugulm.de<br />
<strong>Linux</strong>-Usergroup Untermain<br />
(LUGU)<br />
http://www.lug-untermain.de<br />
<strong>Linux</strong>-Usergroup Viersen (LUGV)<br />
http://www.lug-viersen.de<br />
Voralpen (A)<br />
Vorarlberg (A)<br />
Waiblingen<br />
Waldkraiburg<br />
Walsrode<br />
Weinheim<br />
Weißenbrunn<br />
Wernigerode<br />
Westerwald<br />
Wien (A)<br />
Wien (A)<br />
Wiesbaden<br />
Wilhelmshaven<br />
Witten<br />
Wolfsburg<br />
Worms<br />
Worpswede<br />
(Hüttenbusch)<br />
Wuppertal<br />
Würmtal<br />
Würzburg<br />
Würzburg<br />
Zweibrücken<br />
Zwickau<br />
<strong>Linux</strong>-Usergroup Voralpen<br />
(VALUG)<br />
http://www.valug.at<br />
<strong>Linux</strong>-Usergroup Vorarlberg<br />
(LUGV)<br />
http://www.lugv.at<br />
Computerclub Waiblingen e.V.<br />
http://www.ccwn.org<br />
<strong>Linux</strong>-Usergroup Waldkraiburg<br />
http://www.lug-waldkraiburg.<br />
org<br />
<strong>Linux</strong>-Usergroup Walsrode<br />
http://www.lug-walsrode.de/<br />
Computer-Club Weinheim e.V.<br />
(CCW)<br />
http://ccw.iscool.net<br />
<strong>Linux</strong>-Usergroup Kronach<br />
(LUGKR)<br />
http://www.kronachonline.de<br />
<strong>Linux</strong>-Usergroup Wernigerode<br />
(LUGWR)<br />
http://www.lug-wr.de<br />
<strong>Linux</strong>-Usergroup Westerwald<br />
http://www.lug-westerwald.de<br />
<strong>Linux</strong>-Usergroup Austria (LUGA)<br />
http://www.luga.or.at<br />
<strong>Linux</strong>-Usergroup TU Wien (LLL)<br />
lll@radawana.cg.tuwien.ac.at<br />
<strong>Linux</strong>-Usergroup Wiesbaden<br />
Penguin Usergroup<br />
http://www.pug.org<br />
<strong>Linux</strong>-Usergroup Wilhelmshaven<br />
(LUG-WHV)<br />
http://www.lug-whv.de<br />
Wittener <strong>Linux</strong>-Usergroup<br />
(WitLUG)<br />
http://www.witlug.de<br />
Wolfsburger <strong>Linux</strong>-Usergroup<br />
(WOBLUG)<br />
http://www.lug.wolfsburg.de<br />
Wormser <strong>Linux</strong> User Group<br />
(WoLUG)<br />
http://www.wolug.de<br />
<strong>Linux</strong>-Werkstatt<br />
http://linux-werkstatt.<br />
huettenbusch.de<br />
Wuppertaler <strong>Linux</strong>-Usergroup<br />
(WupLUG)<br />
http://www.wuplug.org<br />
Würmtaler <strong>Linux</strong>-Usergroup<br />
(WLUG)<br />
http://www.wlug.de<br />
<strong>Linux</strong>-Usergroup Würzburg<br />
(LUGWUE)<br />
http://www.lugwue.de<br />
<strong>Linux</strong>-Usergroup Würzburg<br />
(WÜLUG)<br />
http://www.wuelug.de<br />
<strong>Linux</strong>-Usergroup Zweibrücken<br />
http://www.lug-zw.de<br />
<strong>Linux</strong>-Usergroup Zwickau<br />
(ZLUG)<br />
http://www.zlug.org<br />
<br />
92 www.linux-user.de<br />
04.2014
Seminare<br />
Service<br />
IT-Onlinetrainings<br />
Mit Experten lernen.<br />
MEDIALINX<br />
IT-ACADEMY<br />
– UCS Technikschulung<br />
mit Philipp Hahn,<br />
Univention GmbH<br />
299 €<br />
www.medialinx-academy.de<br />
IT-Onlinetrainings<br />
Mit Experten lernen.<br />
mit Klaus Knopper,<br />
Gründer der<br />
Knoppix-Distribution,<br />
KNOPPER.NET<br />
199 €<br />
MEDIALINX<br />
IT-ACADEMY<br />
Effiziente BASH-Skripte<br />
Automatisieren Sie komplexe<br />
Aufgaben mit Hilfe effizienter Skripte!<br />
www.medialinx-academy.de<br />
IT-Academy_1-9_UCS-Schulung.indd 1<br />
DiD you<br />
know?<br />
12.02.2014 15:33:51 IT-Academy_1-9_Bash-Schulung.indd Uhr<br />
1<br />
IT-Onlinetrainings<br />
Mit Experten lernen.<br />
LPIC-1 / LPIC-2 Training<br />
LPIC-1 (LPI 101 + 102)<br />
mit Ingo Wichmann,<br />
<strong>Linux</strong>hotel<br />
499 €<br />
LPIC-2 (LPI 201 + 202)<br />
mit Marco Göbel,<br />
Com Computertraining GmbH<br />
499 €<br />
18.03.2013 17:04:16 Uhr<br />
MEDIALINX<br />
IT-ACADEMY<br />
www.medialinx-academy.de<br />
UNIX-C-C++ Java<br />
Seminare<br />
in Nürnberg<br />
(oder inhouse)<br />
UNIX/<strong>Linux</strong><br />
UNIX/<strong>Linux</strong>-Aufbau<br />
C, C-Aufbau<br />
C++<br />
OOA/OOD (mit UML)<br />
Java<br />
Perl, XML<br />
weitere Kurse auf Anfrage, Telephonhotline<br />
Dipl.-Ing.<br />
Christoph Stockmayer GmbH<br />
90571 Schwaig/Nbg • Dreihöhenstraße 1<br />
Tel.: 0911/505241 • Fax 0911/5009584<br />
EMail: sto@stockmayer.de<br />
http://www.stockmayer.de<br />
IT-Academy_1-9_LPIC-Schulungen.indd 1<br />
IT-Onlinetrainings<br />
Mit Experten lernen.<br />
18.03.2013 17:05:57 Uhr<br />
MEDIALINX<br />
IT-ACADEMY<br />
IT-Onlinetrainings<br />
Mit Experten lernen.<br />
MEDIALINX<br />
IT-ACADEMY<br />
WusstEn siE’s?<br />
<strong>Linux</strong>-Magazin und <strong><strong>Linux</strong>User</strong> haben<br />
ein englisches Schwester magazin!<br />
Am besten, Sie informieren gleich<br />
Ihre <strong>Linux</strong>-Freunde in aller Welt...<br />
www.linux-magazine.com<br />
Python für<br />
Systemadministratoren<br />
mit Rainer Grimm,<br />
science + computing AG<br />
199 €<br />
Vereinfachen Sie Ihren Sysadmin-Alltag<br />
mit Skripting-Know-How für Profis!<br />
www.medialinx-academy.de<br />
– die offiziellen Trainings<br />
mit Marco Welter,<br />
Zarafa Deutschland GmbH<br />
Zarafa Administrator<br />
249 €<br />
Zarafa Engineer<br />
249 €<br />
www.medialinx-academy.de<br />
LMI_german_2-9h_black_2001-2014.indd 1<br />
04.2014 IT-Academy_1-9_Python-Schulung.indd www.linux-user.de 1 18.03.2013 17:07:32 IT-Academy_1-9_Zarafa-Schulung.indd Uhr<br />
1<br />
93<br />
20.01.2014 12:34:52 Uhr<br />
18.03.2013 17:08:02 Uhr
Service<br />
Impressum<br />
Impressum<br />
Anschrift Putzbrunner Str. 71<br />
Homepage<br />
Artikel und Foren<br />
Abo/Nachbestellung<br />
E-Mail (Leserbriefe)<br />
E-Mail (Datenträger)<br />
Abo-Service<br />
Pressemitteilungen<br />
Chefredakteur<br />
Stellv. Chefredakteur<br />
Redaktion<br />
<strong>Linux</strong>-Community<br />
Datenträger<br />
Ständige Mitarbeiter<br />
Grafik<br />
Sprachlektorat<br />
Produktion<br />
Druck<br />
Geschäftsleitung<br />
Mediaberatung<br />
D / A / CH<br />
USA / Kanada<br />
Andere Länder<br />
<strong><strong>Linux</strong>User</strong> ist eine monatlich erscheinende Publikation der<br />
<strong>Linux</strong> New Media, eines Geschäftsbereichs der Medialinx AG.<br />
81739 München<br />
Telefon: (089) 99 34 11-0<br />
Fax: (089) 99 34 11-99<br />
http://www.linux-user.de<br />
http://www.linux-community.de<br />
http://www.linux-user.de/bestellen/<br />
<br />
<br />
<br />
<br />
Jörg Luther (jlu, v. i. S. d. P.)<br />
<br />
Andreas Bohle (agr)<br />
<br />
Thomas Leichtenstern (tle)<br />
<br />
Andreas Bohle (agr)<br />
<br />
Thomas Leichtenstern (tle)<br />
<br />
Erik Bärwaldt, Falko Benthin, Mario Blättermann,<br />
Florian Effenberger, Karsten Günther, Frank Hofmann,<br />
Peter Kreußel, Hartmut Noack, Tim Schürmann,<br />
Dr. Karl Sarnow, Vincze-Áron Szabó, Ferdinand Thommes,<br />
Uwe Vollbracht, Harald Zisler<br />
Elgin Grabe (Titel und Layout)<br />
Bildnachweis: Stock.xchng, 123rf.com, Fotolia.de u. a.<br />
Astrid Hillmer-Bruer<br />
Christian Ullrich<br />
<br />
Vogel Druck und Medienservice GmbH & Co. KG<br />
97204 Höchberg<br />
Brian Osborn (Vorstand,<br />
verantwortlich für den Anzeigenteil)<br />
<br />
Hermann Plank (Vorstand)<br />
<br />
Petra Jaser<br />
<br />
Tel.: +49 (0)89 / 99 34 11 24<br />
Fax: +49 (0)89 / 99 34 11 99<br />
Ann Jesse<br />
<br />
Tel.: +1 785 841 88 34<br />
Darrah Buren<br />
<br />
Tel.: +1 785 856 3082<br />
Penny Wilby<br />
<br />
Tel.: +44 1787 21 11 00<br />
Es gilt die Anzeigenpreisliste vom 01.01. 2014.<br />
Pressevertrieb<br />
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG<br />
Ohmstraße 1<br />
85716 Unterschleißheim<br />
Tel.: (089) 3 19 06-0<br />
Fax: (089) 3 19 06-113<br />
Abonnentenservice Gudrun Blanz (Teamleitung) <br />
D / A / CH Postfach 1165<br />
74001 Heilbronn<br />
Telefon: +49 (0)7131 27 07-274<br />
Fax: +49 (0)7131 27 07 -78-601<br />
Abo-Preise <strong><strong>Linux</strong>User</strong> Deutschland Österreich Schweiz Ausland EU<br />
No-Media-Ausgabe<br />
(ohne Datenträger 1 )<br />
€ 5,95 € 6,70 Sfr 11,90 (siehe Titel)<br />
DVD-Ausgabe<br />
(mit 2 Datenträgern)<br />
€ 8,50 € 9,35 Sfr 17,00 (siehe Titel)<br />
Jahres-DVD<br />
(Einzelpreis)<br />
€ 14,95 € 14,95 Sfr 18,90 € 14,95<br />
Jahres-DVD<br />
(zum Abo 2 )<br />
€ 6,70 € 6,70 Sfr 8,50 € 6,70<br />
Mini-Abo<br />
(3 Ausgaben)<br />
€ 3,00 € 3,00 Sfr 4,50 € 3,00<br />
Jahres-Abo<br />
(No-Media-Ausgabe)<br />
€ 60,60 € 68,30 Sfr 99,90 € 81,00<br />
Jahres-Abo<br />
(DVD-Ausgabe)<br />
€ 86,70 € 95,00 Sfr 142,80 € 99,00<br />
Preise Digital Deutschland Österreich Schweiz Ausland EU<br />
Heft-PDF<br />
(Einzelausgabe)<br />
€ 5,95 € 5,95 Sfr 7,70 € 5,95<br />
Digi-Sub<br />
(12 Ausgaben)<br />
€ 60,60 € 60,60 Sfr 78,70 € 60,60<br />
Digi-Sub<br />
(zum Abo 2 )<br />
€ 12,00 € 12,00 Sfr 12,00 € 12,00<br />
HTML-Archiv<br />
(zum Abo 2 )<br />
€ 12,00 € 12,00 Sfr 12,00 € 12,00<br />
Preise Kombi-Abos Deutschland Österreich Schweiz Ausland EU<br />
Mega-Kombi-Abo<br />
(LU plus LM 3 )<br />
€ 143,40 € 163,90 Sfr 199,90 € 173,90<br />
(1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter<br />
http://www.medialinx-shop.de, die Auslieferung erfolgt versandkostenfrei.<br />
(2) Ausschließlich erhältlich in Verbindung mit einem Jahresabonnement der<br />
Print- oder Digital-Ausgabe von <strong><strong>Linux</strong>User</strong>.<br />
(3) Das Mega-Kombi-Abo umfasst das <strong><strong>Linux</strong>User</strong>-Abonnement (DVD-Ausgabe)<br />
plus das <strong>Linux</strong>-Magazin-Abonnement inklusive DELUG-Mitgliedschaft<br />
(monatliche DELUG-DVD) sowie die Jahres-DVDs beider Magazine.<br />
Informationen zu anderen Abo-Formen und weiteren Produkten der Medialinx AG<br />
finden Sie in unserem Webshop unter http://www.medialinx-shop.de.<br />
Gegen Vorlage eines gültigen Schülerausweises oder einer aktuellen Immatrikulationsbescheinigung<br />
erhalten Schüler und Studenten eine Ermäßigung von 20 Prozent<br />
auf alle Abo-Preise. Der Nachweis ist jeweils bei Verlängerung neu zu erbringen.<br />
Bitte teilen Sie Adressänderungen unserem Abo-Service ()<br />
umgehend mit, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten.<br />
<strong>Linux</strong> ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit<br />
seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die<br />
Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD,<br />
Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open<br />
Group. Der <strong>Linux</strong>-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm<br />
»The GIMP« erstellt.<br />
Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prüfung<br />
durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Einsendung<br />
von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur<br />
Veröffent lich ung in einer Publikation der Medialinx AG. Für unverlangt eingesandte<br />
Manuskripte oder Beiträge übernehmen Redaktion und Verlag keinerlei Haftung.<br />
Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise.<br />
Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive<br />
Urheber- und Verwertungsrecht für angenommene Manus kripte liegt beim<br />
Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in<br />
irgendeiner Form vervielfältigt oder verbreitet werden.<br />
Copyright © 1999 - 2014 Medialinx AG ISSN: 1615-4444<br />
94 www.linux-user.de<br />
04.2014
Veranstaltungen/Autoren/Inserenten<br />
Service<br />
Veranstaltungen<br />
22.03.2014<br />
13. Augsburger <strong>Linux</strong>-Info-Tag<br />
Hochschule Augsburg<br />
Campus am Roten Tor<br />
Fachbereich Informatik<br />
86161 Augsburg<br />
http://www.luga.de/Aktionen/LIT-2014/<br />
02.-04.04.2014<br />
USENIX NSDI ’14<br />
Seattle, WA, USA<br />
https://www.usenix.org/conference/nsdi14<br />
02.-05.04.2014<br />
LibreGraphicsMeeting 2014<br />
Paulinum, Hauptgebäude<br />
Universität Leipzig<br />
Augustusplatz 10-11<br />
04109 Leipzig<br />
http://libregraphicsmeeting.org/2014/<br />
04.-05.04.2014<br />
Grazer <strong>Linux</strong>-Tage 2013<br />
FH Joanneum<br />
Alte Poststraße 149<br />
8020 Graz, Österreich<br />
http://www.linuxtage.at<br />
07.04.2014<br />
HPC <strong>Linux</strong> for Wall Street 2014<br />
New York, NY, USA<br />
http://www.flaggmgmt.com/linux/<br />
11.-13.04.2014<br />
UnFUCK 2014<br />
Hochschule Furtwangen<br />
Cölestine-Eisele-Straße<br />
78120 Furtwangen<br />
https://unfuck.eu/2014/<br />
24.-28.04.2014<br />
Open Suse Conference 2014<br />
Dubrovnik, Kroatien<br />
https://conference.opensuse.org/<br />
08.-10.05.2014<br />
<strong>Linux</strong>tag 2014<br />
Station Berlin<br />
Luckenwalder Str. 46<br />
10963 Berlin<br />
http://www.linuxtag.org<br />
13.-14.05.2014<br />
Secure <strong>Linux</strong> Administration Conference 2014<br />
Steigenberger Hotel am Kanzleramt<br />
Ella-Trebe-Straße 5<br />
10557 Berlin<br />
http://www.heinlein-support.de/slac<br />
13.-16.05.2014<br />
Samba eXPerience 2014<br />
Hotel „Freizeit In“<br />
Dransfelder Straße 3<br />
37079 Göttingen<br />
http://sambaXP.org<br />
Autoren<br />
Inserenten<br />
Erik Bärwaldt Baukasten-System 4M <strong>Linux</strong> im Kurztest (10),<br />
Workshop System Rescue CD 4.0.1 (18),<br />
Schneller Webbrowser Qupzilla (54),<br />
Flashmedien warten und testen mit F3 (68)<br />
Falko Benthin Hostbasiertes IDS Tripwire (74)<br />
Andreas Bohle Editorial (3)<br />
Oliver Burger Allround-Distribution Mageia 4 im Test (64)<br />
Klaus Knopper Knoppix 7.3 als Medialinx-Edition (14)<br />
Peter Kreußel Portable <strong>Linux</strong>-Installationen optimieren (22)<br />
Thomas Leichtenstern Neues auf den Heft-DVDs (97)<br />
Hartmut Noack Kult-Spiel Minecraft unter <strong>Linux</strong> (58)<br />
Tim Schürmann Tools für Multiboot-USB-Sticks (28),<br />
Distributionen für den USB-Stick (36)<br />
Vincze-Aron Szabo Whisker Menu als Startmenü für XFCE (70)<br />
Ferdinand Thommes Workshop Tiny Core <strong>Linux</strong> (44),<br />
Systemd als Schaltzentrale im <strong>Linux</strong>-System (80)<br />
Uwe Vollbracht Aktuelle Software im Kurztest (8)<br />
Harald Zisler Cryptcat analysiert PCs im Netzwerk (50)<br />
1&1 Internet AG www.einsundeins.de 6<br />
Easy<strong>Linux</strong> www.easylinux.de 53<br />
Fernschule Weber GmbH www.fernschule-weber.de 9<br />
GIMP-Magazin www.gimp-magazin.de 57<br />
Grazer <strong>Linux</strong>-Tage www.linuxtage.at 11<br />
<strong>Linux</strong> Magazine www.linux-magazine.com 93<br />
<strong>Linux</strong>-Magazin www.linux-magazin.de 27, 61<br />
<strong>Linux</strong>hotel www.linuxhotel.de 33<br />
<strong><strong>Linux</strong>User</strong> www.linuxuser.de 89, 95<br />
Medialinx IT-Academy www.medialinx-academy.de 41, 47, 93<br />
PlusServer AG www.plusserver.de 35, 43, 49, 63, 73, 87<br />
Raspberry Pi Geek www.raspberry-pi-geek.de 100<br />
Schlittermann schlittermann.de 91<br />
Spenneberg www.spenneberg.com 93<br />
Stockmayer GmbH www.stockmayer.de 93<br />
Strato AG www.strato.de 21<br />
TELEWORD ePAYMENT www.teleword.de 91<br />
Tuxedo Computers GmbH www.linux-onlineshop.de 99<br />
Webtropia www.webtropia.com 2, 13<br />
03.2014 www.linux-user.de<br />
95
<strong>Vorschau</strong><br />
auf 05/2014<br />
Die nächste Ausgabe<br />
erscheint am 17.04.2014<br />
Private Cloud aufsetzen<br />
und optimal nutzen<br />
Nach der Datenhunger der Geheimdienste<br />
immer deutlicher zutage tritt,<br />
beginnt landauf, landab der Rückzug aus<br />
den vernetzten Systemen. In erster Linie<br />
betrifft das die Dateien in der Cloud, also<br />
den weltumspannenden Online-Speichern.<br />
Wir zeigen, wie Sie eine private<br />
Wolke in Hardware oder Software aufsetzen,<br />
um wichtige Daten vor dem unbefugten<br />
Zugriff zu schützen. Dabei haben<br />
wir maßgeschneiderte Lösungen im<br />
Angebot, die vom Einzelplatz bis zum<br />
kleinen Netzwerk alles bedienen.<br />
Dateisystem ZFS<br />
Trotz der nicht ganz freien Lizenz ist ZFS<br />
häufig unter <strong>Linux</strong> im Einsatz. Es punktet<br />
mit ausgefeilten Funktionen und einer<br />
gigantischen theoretischen Speicherkapazität.<br />
Beim Setup auf dem Heim-PC<br />
gibt es aber einiges zu beachten.<br />
Flyer-Design mit Scribus<br />
Wer seine Info-Broschüren noch auf klassische<br />
Weise erstellen möchte, der hat<br />
mit dem freien DTP-Programm Scribus<br />
das richtige Werkzeug an der Hand. Wir<br />
führen Sie Schritt für Schritt von der ersten<br />
Linie bis zum druckreifen PDF.<br />
© Violetagk, sxc.hu<br />
Die Redaktion behält sich vor,<br />
Themen zu ändern oder zu streichen.<br />
Ausgabe 01/2014 ist am 09.01.2014 erschienen<br />
Einstieg in <strong>Linux</strong><br />
Easy<strong>Linux</strong> ist Ihnen schon zu fortgeschritten?<br />
In dieser Ausgabe bringen wir<br />
Beiträge, die „bei null“ anfangen, also<br />
nur voraussetzen, dass Sie Erfahrungen<br />
mit Windows haben. Was ist das Besondere<br />
bei <strong>Linux</strong>, warum laufen keine Windows-Programme,<br />
und wieso benutzt<br />
man so oft die Shell?<br />
KDE versus Unity<br />
OpenSuse setzt auf den in Deutschland<br />
erfundenen Desktop KDE, Ubuntu hat<br />
früher Gnome als Standarddesktop verwendet,<br />
liefert aber seit einiger Zeit die<br />
Oberfläche Unity aus. Wir vergleichen<br />
die Features und Konzepte und helfen<br />
Ihnen zu entscheiden, mit welcher Oberfläche<br />
Sie am besten arbeiten können.<br />
MAGAZIN<br />
Ausgabe 04/2014 erscheint am 06.03.2014<br />
© Watchara rojjanasain, 123RF<br />
Monitoring für Anfänger<br />
Firmen, die Server nicht überwachen,<br />
sind oft reich an unangenehmen Erfahrungen:<br />
Vollgelaufene Volumes, festgefressene<br />
Lüfter, Webshop ausgefallen,<br />
und keiner merkt es. Der nächste Magazin-Schwerpunkt<br />
testet anhand von Einsteiger-Szenarien<br />
freie Monitoring-Lösungen.<br />
Wo liegen die Einstiegshürden<br />
niedrig, wer punktet bei Flexibilität?<br />
Sailfish OS auf Jolla<br />
Aus den Ruinen von Nokias Meego-Ableger<br />
„Harmattan“ und nach dem episodenhaften<br />
„Mer“ rappelt sich Sailfish OS<br />
heraus. Über dessen <strong>Linux</strong>-Kern liegt ein<br />
Qt 5, die Apps sind native Programme,<br />
was einen Performancegewinn gegenüber<br />
dem Java, HTML 5 oder Javascript<br />
anderer Systeme verspricht. Mit Jolla<br />
gibt es auch eine passende Hardware.<br />
96 www.linux-user.de<br />
03.2014
Heft-DVD-Inhalt<br />
Service<br />
Neues auf den Heft-DVDs<br />
Knoppix 7.3 Medialinx-Edition<br />
Knoppix 7.3 basiert wie üblich auf einem Mix von Debian<br />
„Stable“ und einigen Paketen – in erster Linie Grafiktreibern<br />
und Desktop-Programmen – aus dem<br />
„Testing“- und „Unstable“-Zweig. Um<br />
möglichst viel neue Hardware zur Mitarbeit<br />
zu bewegen, dienen als Basis<br />
der Kernel 3.13.0 mit Cloop und<br />
AUFS sowie X.org 7.7 Core 1.15.0.<br />
Das hybride Bootmedium bedient<br />
32- und 64-Bit-Rechner<br />
(Bootoption knoppix64).<br />
Das wichtigste Highlight dieses<br />
Knoppix-Releases stellt die Update-Funktion<br />
dar, mit deren Hilfe<br />
Sie bei Bedarf einen bereits mit<br />
Knoppix geflashten Stick auf eine<br />
neue Version aktualisieren, ohne dabei<br />
die persönlichen Daten und Einstellungen<br />
zu verlieren. Darüber hinaus bietet<br />
Knoppix die Möglichkeit, bei einer Installation<br />
auf USB-Sticks die persönlichen Daten zu verschlüsseln.<br />
An neuen und aktualisierten Programmen bietet Knoppix unter<br />
anderem LibreOffice 4.1.4 und Gimp 2.8.6, die<br />
beiden Webbrowser Chromium 31.0.1650.63<br />
und Firefox/Iceweasel 26.0 – den Letzteren<br />
samt Adblock Plus 2.4.1 und Noscript<br />
2.6.8.14. Wine in der Version 1.5<br />
hilft Windows-Programme zu integrieren,<br />
Virtualbox 4.3.2 sowie<br />
Q emu-kvm 1.7.0 übernehmen<br />
die Virtualisierung fremder Systeme.<br />
Als Standard-Desktopumgebung<br />
dient LXDE, optional<br />
stehen sowohl KDE 4.8.4 (Bootoption<br />
knoppix desktop=kde) als<br />
auch Gnome 3.8.4 (Bootoption<br />
knoppix desktop=gnome) bereit.<br />
Sie finden Knoppix auf der Rückseite<br />
der ersten Heft-DVD. Einen ausführlichen<br />
Artikel zur erweiterten Medialinx-<br />
Edition der Distribution aus der Feder des Projekt-Maintainers<br />
Klaus Knopper lesen Sie ab Seite 14.<br />
Sechs Mini-Distros auf einen Streich<br />
Ein wahres Potpourri kleiner Distributionen enthält Seite A der<br />
ersten Heft-DVD. Mit von der Partie sind 4M <strong>Linux</strong> 8.0 Allin-One<br />
(siehe Artikel ab Seite 10), Puppy<br />
<strong>Linux</strong> 5.6 „Slacko“, Slax 7.0.8, SystemRescueCD<br />
4.0.1 und Tiny Core <strong>Linux</strong> 5.2.<br />
Neben den bootbaren Version stehen<br />
sämtliche Distributionen auch als<br />
ISO-Images auf Seite A der ersten<br />
Heft-DVD bereit.<br />
Vor allem Bastlern dürfte Tiny<br />
Core <strong>Linux</strong> entgegenkommen: Es<br />
versteht sich weniger als gebrauchsfertiges<br />
System denn als<br />
Kern eines solchen. Damit bietet<br />
es eine vergleichsweise einfach zu<br />
bedienende Grundlage, um ein System<br />
ganz nach Ihren Wünschen zu<br />
gestalten. Wie das funktioniert, zeigt<br />
ein Artikel ab Seite 44.<br />
Ganz auf die Systemrettung spezialisiert<br />
hat sich SystemRescueCD 4.0.1. Das Gentoo-Derivat<br />
nutzt als Desktop XFCE 4 und bietet fast ausschließlich<br />
Werkzeuge zur Datenrettung oder Manipulation von Datenträgern<br />
an. So gibt es unter anderem Gparted<br />
zum Partitionieren von Festplatten,<br />
Partimage zum Sichern von Partitionen<br />
und Photorec zum Wiederherstellen<br />
von gelöschten Dateien. Neben<br />
zahlreichen Netzwerktools liegt<br />
auch noch der Virenscanner<br />
Clam AV bei. Weitere Details zur<br />
SystemRescueCD finden Sie in<br />
einem Artikel ab Seite 18.<br />
Dreh- und Angelpunkt der auf<br />
Ubuntu basierenden Live-Distribution<br />
Multisystem LTS Precise r8<br />
stellt das gleichnamige Werkzeug<br />
Multisystem dar. Es besteht aus einer<br />
Reihe von Shell-Skripten, die es erlauben,<br />
ausgewählte <strong>Linux</strong>-Distributionen<br />
auf einen USB-Stick zu befördern. Welche Vorteile<br />
Multisystem bietet, zeigt ein Artikel ab Seite 28.<br />
04.2014 www.linux-user.de<br />
97
Service<br />
Heft-DVD-Inhalt<br />
Mageia 4<br />
Die Entwickler des Mandriva-Abkömmlings<br />
Mageia bleiben in der Version 4 dem Motto<br />
treu, die Distribution für Um- und Einsteiger<br />
einfach zu gestalten, ohne erfahrenen<br />
Benutzern die Vielfältigkeit<br />
von <strong>Linux</strong> vorzuenthalten.<br />
An Kommunikationssoftware<br />
stehen unter anderem die<br />
Instant-Messenger Pidgin<br />
und Kopete sowie die IRC-<br />
Clients Quassel, X-Chat<br />
und Irssi bereit, an VoIP-<br />
Nutzer richtet sich Ekiga.<br />
Den Grafik-Bereich bestücken<br />
Gimp, Krita, Inkscape<br />
und Blender, der Multimedia-Fundus<br />
umfasst unter<br />
anderem verschiedene<br />
Xine-, Mplayer- und Gstreamer-basierte<br />
Software sowie<br />
den beliebten VLC. Die 32-Bit-<br />
Version starten Sie von Seite A der<br />
zweiten Heft-DVD, die 64-Bit-Variante<br />
von Seite B. Einen ausführlichen Artikel<br />
zu Mageia 4 lesen Sie ab Seite 64 (tle) n<br />
Bei der DVD-Edition von <strong><strong>Linux</strong>User</strong> ist an dieser Stelle der zweite Heft-Datenträger eingeklebt.<br />
Bitte wenden Sie sich per E-Mail an cdredaktion@linux-user.de, falls es Probleme mit der Disk gibt.<br />
Neue Programme<br />
Das Werkzeug Cryptcat 1.2.1 arbeitet wie das klassische Netcat, baut<br />
aber verschlüsselte Verbindungen auf. Daher lässt sich das praktische<br />
Tool weit über seinen ursprünglichen Zweck hinaus im Alltag einsetzen.<br />
Die Möglichkeiten reichen vom simplen Benachrichtigungssystem<br />
für das LAN bis zu einem verschlüsselten Chat auf der Konsole.<br />
Anders als Festplatten und SSDs schenken die meisten Anwender<br />
USB-Sticks und Speicherkarten kaum Beachtung. F3 2.2 prüft mittels<br />
eines Schreib- und Lesetests die Integrität der Speicherzellen von<br />
Flash-Medien und beugt somit unangenehmen Überraschungen wie<br />
beispielsweise einem Datenverlust vor.<br />
Finden Sie Firefox zu behäbig, Chromium zu geschwätzig und Opera<br />
zu extravagant, dann empfehlen wir einen Blick auf Qupzilla 1.6.3.<br />
Die enorme Geschwindigkeit des Webbrowsers ist der Rendering-<br />
Engine Webkit geschuldet, die auch auf leistungsschwächerer Hardware<br />
das Surfen angenehm flüssig gestaltet.<br />
Beim aktuellen LibreOffice 4.2.1 haben Entwickler der Document<br />
Foundation unter anderem die Tabellenkalkulation Calc gründlich<br />
überarbeitet. Insbesondere das Verarbeiten großer Datenmengen<br />
und der Import umfangreicher und komplexer XLSX-Tabellen bewältigt<br />
die freie Büro-Suite nun schneller. Dazu rechnet die Software<br />
jetzt per OpenCL auf dem Grafikprozessor.<br />
Hostbasierte IDS wie Tripwire 2.5.22 spüren mögliche unerwünschte<br />
Änderungen auf zu schützenden Rechnern auf. Sie informieren dann<br />
die verantwortlichen Administratoren zeitnah und können so die mit<br />
einem (gelungenen) Angriff einhergehenden Schäden eindämmen<br />
oder gar verhindern.<br />
Das Disk Information Utility 4.35, kurz Di, bietet eine flexible Alternative<br />
zum klassischen df für die Anzeige von Informationen über<br />
die Dateisysteme. Das Tool ermöglicht beim Anpassen der Ausgabe<br />
einen großen Gestaltungsspielraum.<br />
Das auf Gtk+ basierende Tool Gwakeonlan 0.6 verwaltet zu startende<br />
Systeme in einer übersichtlichen Liste und ermöglicht das<br />
parallele Aufwecken mehrerer Rechner mit wenigen Mausklicks.<br />
Das Programm Socat 1.7.2.2 dient zur bidirektionalen Datenübertragung.<br />
Es unterstützt alle gängigen Protokolle und eignet sich als<br />
Wrapper für SSL-Verbindungen oder zur Integration in eigene Skripte.<br />
98 www.linux-user.de<br />
04.2014