Linux Welt Installation

Praxis / Systemabbilder
Der Umgang mit

ISO- und IMG-Dateien
Imagedateien benötigen Sie für die Linux-Installation und für den Raspberry Pi. Um aus
heruntergeladenen Abbildern bootfähige DVDs, USB-Sticks oder SD-Karten zu erzeugen,
ist spezielles Werkzeug erforderlich.
VON THORSTEN EGGELING
Linux-Nutzer kommen häufig in Kontakt

mit Imagedateien unterschiedlichster Art.
Für die Linux-Installation auf dem PC oder
Notebook verwenden Sie eine DVD, die sich
aus einer heruntergeladenen ISO-Datei
brennen lässt. Viele ISO-Dateien eignen
sich auch für bootfähige USB-Sticks. So
können etwa die Livesysteme auf der Linux-
Welt-DVD nicht nur von dort booten, son-
dern aus dem Ordner „Image-Dateien“
auch einzeln auf einen bootfähigen USB-
Stick kopiert werden.
Nutzer von Ein-Platinen-PCs wie dem Rasp-
berry Pi haben es mit einem anderen Ab-
bildtyp zu tun. Beim Standardsystem Rasp- Nicht alle Dateisysteme eignen sich für je- ein Joliet-Dateisystem sowie Rock-Ridge-
bian (www.raspberrypi.org/downloads) erhal- den Datenträger. Daten-CDs und -DVDs Erweiterungen.
ten Sie nach dem Entpacken eine Imageda- beziehungsweise ISO-Dateien verwenden UDF (Universal Disk Format) ist ein weite-
tei, deren Inhalt auf die SD-Karte gelangen ISO 9660, einen Standard, der bereits 1987 res Dateisystem, das in der Regel für Vi-
muss. Diese enthält dann kein Live- und verabschiedet wurde. Zu der Zeit herrsch- deo-DVDs verwendet wird. Es wird meist
Installationsmedium, sondern bereits das ten Dateinamen mit einer Länge von acht zusammen mit ISO 9660 eingesetzt (UDF/
komplette Betriebssystem. Zeichen (ISO 9660 Level 1) und Dateien wa- ISO-Bridge), damit auch ältere Systeme
Für alle Abbildtypen gibt es spezielle Werk- ren selten mehrere Megabyte groß. ohne UDF-Unterstützung die Scheibe lesen
zeuge, um den Inhalt auf einen Datenträger Schließlich passten auf eine CD auch nur können. Windows-Installations-DVDs wer-
zu übertragen. Bevor wir den praktischen knapp 700 MB. den meist mit UDF ausgeliefert, auf Linux-
Umgang mit diesen Werkzeugen beschrei- Die meisten Einschränkungen wurden nach Installations-DVDs ist UDF eher selten zu
ben (ab Punkt 4), erhalten Sie zunächst die und nach unter Beibehaltung des bereits finden.
wichtigsten Grundlagen zum Thema. als erweiterbar geplanten ISO-9660-Stan- Bootsektoren auf DVDs: Damit ein Be-
dards gemildert. triebssystem von DVD booten kann, ist
1. Dateisysteme auf DVDs und in ISO 9660 Level 2 erlaubt bereits Dateina- aber noch mehr erforderlich. Die „El-
ISO-Dateien men mit 31 Zeichen. Joliet ist eine Entwick- Torito“-Spezifikation von 1995 legt drei Ar-
Auf allen Datenträgern sind Dateien in ei- lung von Microsoft, die 64 Zeichen in Da- ten fest, wie sich von einer CD/DVD booten
nem Dateisystem gespeichert, wenn auch teinamen ermöglicht. Die Rock-Ridge-Er- lässt: mit dem Image einer Festplatte, ei-
teilweise in unterschiedlichen. Ein Dateisys- weiterungen erlauben es Unix-Systemen, ner Floppy Disk oder einem Block mit Pro-
tem hat zuerst die Aufgabe, ein Verzeichnis Zugriffsrechte zu speichern, ermöglichen grammcode. Das Bios eines PCs erkennt
der enthaltenen Objekte – Dateien und Dateinamen mit bis zu 255 Zeichen und dann beispielsweise das Floppy-Abbild auf
Ordner – bereitzustellen. Dazu gehören beliebig tiefe Verzeichnisbäume. In eini- der CD, das es wie ein Diskettenlaufwerk
Metainformationen wie Erstellungszeit- gen ISO-Dateien ist alles zusammen zu einbindet und den Bootloader davon star-
punkt, letzter Zugriff und Größe. finden, also ein Standard ISO-9660- und tet. Aktuelle Linux-Systeme verwenden
94 LINUXWELT 5/2019
praktisch nur noch Programmcode aus

einem „El-Torito“-Bootsektor, den das Bios
von der DVD in den Hauptspeicher lädt
und startet. Darüber werden dann die an-
deren Dateien des Bootmanagers von der
DVD geladen. Meist kommt dabei Isolinux
zum Einsatz (https://wiki.syslinux.org). PCs,
die im Uefi-Modus starten, benötigen ei-
nen zweiten Bootsektor auf der DVD, der
in der Regel den Bootmanager Grub star-
tet (www.gnu.org/software/grub).
2. Dateisysteme in
Laufwerksabbildern
Mini-PCs wie der Raspberry Pi besitzen kein
DVD-Laufwerk und das System lässt sich Start vom Installationsmedium: Damit ein Linux-System von DVD oder einem USB-Stick bootet, sind einige Vor-
auch nicht über einen USB-Stick installie- aussetzungen zu erfüllen, die man kennen sollte.
ren. Da aber ein Linux-System wie Raspbian
genau auf die Raspberry-Hardware zuge- Booten von SD-Karte:
schnitten ist, kann die Arbeit eines Instal- Anders als bei einem
lers entfallen: Es ist nicht nötig, die Hard- PC, muss das Betriebs-
ware zu identifizieren oder die Festplatte zu system auf einem Plati-
partitionieren. nenrechner nicht instal-
In den Imagedateien etwa für den Rasp- liert werden. Es genügt
berry Pi sind meist mehrere Partitionen eine Kopie der Image-
untergebracht. Es gibt einen MBR-Bootsek- datei auf SD-Karte.
tor, eine FAT32-Boot-Partitition und eine
Linux-Partition mit einem Ext4-Dateisys-
tem. Wird das Image auf die SD-Karte
übertragen (siehe Punkt 7), enthält diese
eine 1:1-Kopie dieser Partitionen. Die Ext4-
Partition ist nur etwa drei GB groß und
belegt daher nur einen Teil der verfügba- 3830956, 4928 sectors Tatsächlich gibt es bei im Ubuntu-ISO zwei
ren Kapazität. Beim ersten Start des Sys- Dieses Abbild enthält also einen DOS/MBR- Partitionen. Eine große mit etwa 1,9 GB und
tems wird sie dann auf den gesamten noch Bootsektor und eine Partition mit der Num- dem Typ „leer“ – eigentlich ist das Dateisys-
freien SD-Speicher ausgedehnt. mer „2“. Genauere Auskunft über die Par- tem ISO-9660, was fdisk aber nicht anzeigt
titionen gibt fdisk: – und eine kleinere mit 2,4 MB und dem Typ
3. Was steckt in der Abbilddatei? fdisk -l [Boot-DVD.iso] „EFI (FAT-12/16/32)“.
An der Dateinamenserweiterung lässt sich
erkennen, um welche Datei es sich handelt.
Lautet die Endung „.iso“ handelt es sich um BACKUP: SD-KARTE UNTER LINUX SICHERN
ein CD/DVD-Abbild, „.img“ wird meist für
Festplattenabbilder verwendet. Das Univer- SD-Karten arbeiten im Raspberry Pi nicht immer zuverlässig. Manchmal kommt es zu
saltool für die genauere Analyse von Datei- Fehlern und das System startet nicht mehr. Es ist daher ratsam, ab und zu Backups
en heißt file. Verwenden Sie in einem Ter- zu erstellen. Fahren Sie den Raspberry Pi herunter, entnehmen Sie die SD-Karte
minalfenster diese Befehlszeile: und stecken Sie diese in den Kartenleser von PC oder Notebook. Ermitteln Sie den
file [Boot-DVD.iso] Pfad der SD-Karte und lösen Sie die Einbindung in das Dateisystem, entsprechend
Den Platzhalter ersetzen Sie durch den Na- wie in Punkt 5 beschrieben. Für das Backup verwenden Sie diese zwei Befehle:
men der zu untersuchenden Datei gegebe- sudo apt-get install pv
nenfalls zusätzlich mit Pfad. Für eine Ubun- sudo dd if=/dev/sd[X] | pv | gzip -c > ~/Backup_Raspian.img.gz
tu-Installations-DVD gibt das Tool folgen- Das Tool pv sorgt dafür, dass eine Fortschrittsanzeige für dd erscheint. Den Platz-
des aus: halter „[X]“ ersetzen Sie durch die zuvor ermittelte Laufwerksbezeichnung. Das Er-
ubuntu-18.04.2-desktop-amd64.iso: gebnis ist eine komprimierte Abbilddatei der SD-Karte. Mit diesen zwei Befehlen
DOS/MBR boot sector; partition 2 : gunzip -c ~/Backup_Raspian.img.gz | pv | sudo dd of=/dev/sd[X]
ID=0xef, start-CHS sync
(0x3ff,254,63), end-CHS können Sie die Sicherung später wiederherstellen.
(0x3ff,254,63), startsector
5/2019 LINUXWELT 95
5. USB-Stick für die Installation

erstellen
Für USB-Sticks eignet sich unter Ubuntu der
standardmäßig installierte „Startmediener-
steller“. Nutzer von Linux Mint finden ein
ähnliches Programm im Startmenü unter
„Zubehör –› USB-Abbilderstellung“. Ein al-
ternatives Kopiertool unter Ubuntu und
Linux Mint ist das grafische gnome-disks
(„Laufwerke“). Hier markieren Sie links das
gewünschte Ziellaufwerk und wählen über
das Zahnradsymbol die Option „Partitions-
abbild wiederherstellen“. Sie erhalten dann
ein Navigationsfenster, um das zu kopie-
rende ISO-Image auszuwählen.
Wer die Kommandozeile bevorzugt, ermit-
telt folgendermaßen zuerst den Gerätepfad
des USB-Laufwerks:
ISO-Datei untersuchen: Über die Tools file, fdisk und isoinfo erhalten Sie im Terminal Informationen zu den lsblk -p
Dateisystemen und Partitionen, die in einer ISO-Datei untergebracht sind. In der Ausgabe sehen Sie beispielsweise
„/dev/sdb1“ und dahinter „/media/[user]/
Weitere Informationen liefert das Tool iso- spiel der Ubuntu-DVD ist zu sehen, dass der [Kennung]“.
info, das im Paket „genisoimage“ enthal- PC im Bios-Modus den Bootloader „/isoli- Hängen Sie den USB-Stick mit dieser Be-
ten ist: nux/isolinux.bin“ von der DVD lädt. Die fehlszeile aus dem Dateisystem aus:
isoinfo -d -i [Boot-DVD.iso] Konfiguration, etwa für das angezeigte sudo umount /dev/sd[X]?
Es gibt aus, dass das Ubuntu-ISO mit dem Menü, erhält er aus dem Verzeichnis „/iso- Der Platzhalter „[X]“ steht für die Gerätebe-
Tool Xorriso im ISO-9660-Format mit Joliet linux“. Für den Uefi-Modus ist „/boot/grub/ zeichnung, beispielsweise „/dev/sdb“. „?“
und Rock-Ridge-Erweiterungen sowie El To- efi.img“ zuständig, das seine Konfiguration sorgt dafür, dass alle Partitionen ausge-
rito erzeugt wurde. Auch diese Informatio- im Ordner „/boot/grub“ findet. hängt werden. Geben Sie im Terminal fol-
nen sind noch nicht vollständig, denn Sie Wenn Sie aus dem ISO einen Bootstick er- genden Befehl mit angepassten Pfaden ein:
erfahren keine Details zu El Torito. Die lie- zeugen, etwa mit dem Startmedienersteller sudo dd if=[Boot-DVD.iso] of=/dev/
fert das Tool Xorriso, mit dem sich ISO- (siehe Punkt 5), werden beide Partitionen sd[X]
Dateien erstellen, bearbeiten und untersu- und der MBR-Bootsektor für den Bios-Mo- „[X]“ steht für die Laufwerksbezeichnung,
chen lassen. Da es nicht standardmäßig dus kopiert. Eine ISO-Datei mit einem die Sie schon zuvor bei umount verwendet
installiert ist, holen Sie das mit „DOS/MBR boot sector“ beziehungsweise haben. Warten Sie ab, bis die Eingabeauf-
sudo apt install xorriso „MBR isohybrid“ eignet sich daher für eine forderung wieder erscheint. Achten Sie da-
nach und analysieren dann ein ISO-Abbild: DVD und einen USB-Stick. Im Uefi-Modus rauf, das richtige Zielgerät anzugeben, da-
xorriso -indev [Boot-DVD.iso] -toc lädt der PC automatisch den Grub-Bootloa- mit Sie nicht versehentlich eine Festplatte
Hinter „Boot record“ sehen Sie bereits be- der aus dem Ordner „/EFI/BOOT“. Die für El überschreiben.
kannte Details wie „El Torito, MBR isohyb- Torito konfigurierten Bootloader kommen Der analoge Rohkopierer (wie dd) unter
rid“. Die Zeile „Boot image“ kommt zweimal nicht zum Einsatz. Windows heißt Win 32 Disk Imager (auf
vor: „/isolinux/isolinux.bin“ und „/boot/ Heft-DVD, Download unter https://source-
grub/efi.img“.
4. Installationsmedium aus forge.net/projects/win32diskimager). Hier
Es gibt ISO-Abbilder, die keinen MBR-Boot-
ISO-Datei erstellen genügt es, die Quelldatei („Image Datei“)
sektor enthalten und sich daher nicht für Eine bootfähige DVD ist unter Ubuntu aus und das Zielgerät („Datenträger“) anzuge-
einen USB-Stick eignen. file gibt in diesem einer ISO-Datei schnell erstellt. Verwenden ben. Die Schaltfläche „Schreiben“ startet
Fall nur „ISO 9660 CD-ROM filesystem“ aus. Sie im Dateimanager den Kontextmenü- den Kopiervorgang.
Der Bootsektor lässt sich aber nachträglich punkt „Auf CD/DVD schreiben“. Windows- Die genannten Tools haben einen Nachteil.
hinzufügen. Installieren Sie zuerst die nöti- Nutzer gehen im Kontextmenü des Win- Die Partitionen aus dem ISO-Abbild werden
ge Software: dows-Explorers auf „Datenträgerabbild einfach auf den Stick geschrieben und be-
sudo apt install syslinux-utils brennen“. Sie können auch fast beliebige legen den gesamten Speicherplatz. Wer
Dann bauen Sie den Bootsektor mit andere Brennprogramme benutzen, unter den Stick für mehrere Installationen behal-
isohybrid [Boot-DVD.iso] Linux beispielsweise Brasero oder K3B. Ach- ten, den Platz aber trotzdem nutzen will,
ein. ten Sie dann aber darauf, dass Sie nicht die greift zu elaborierten Alternativen. Eine
Zusammenfassung: Die ermittelten Infor- ISO-Datei auf die DVD brennen, sondern davon ist Unetbootin, das Sie auch unter
mationen geben genaue Auskunft über die deren Inhalt. Dazu verwenden Sie etwa in Windows verwenden können (auf Heft-DVD
Bootfähigkeiten einer ISO-Datei. Am Bei- Brasero den Punkt „Abbild brennen“. und Download unter http://unetbootin.sour-
96 LINUXWELT 5/2019
ceforge.net). Der USB-Stick muss mit dem

Dateisystem FAT32 formatiert sein. Sollte
das nicht der Fall sein, sichern Sie alle Da-
teien und klicken unter Ubuntu 18.04 oder
Linux Mint 19 im Navigationsbereich des
Dateimanagers mit der rechten Maustaste
auf das Laufwerk. Wählen Sie „Formatie-
ren“, stellen Sie als Dateisystem „FAT32“ ein
und klicken Sie auf „Formatieren“. Klicken
Sie das Laufwerk an, um es ins Dateisystem
einzuhängen.
Führen Sie diese drei Befehlszeilen im
Downloadverzeichnis aus:
sudo apt install p7zip-full
chmod +x unetbootin-linux64-661.
bin Bootstick erstellen: Unetbootin schreibt die Dateien für die Linux-Installation direkt auf den USB-Stick.
sudo QT_X11_NO_MITSHM=1 ./ Dadurch bleibt Platz frei und Sie können den Stick weiter als Datenspeicher nutzen.
unetbootin-linux64-661.bin
Aktivieren Sie die Option „Abbild“, wählen
Sie über die Schaltfläche „...“ die ISO-Datei
und klicken Sie auf „Open“. Nach einem
Klick auf „OK“ kopiert Unetbootin die Datei-
en auf den Stick und macht ihn bootfähig.
Der USB-Stick bleibt aber weiter nutzbar
wie gewohnt.
6. USB-Stick per Bash-Script

befüllen
Unter https://github.com/jsamr/bootiso
finden Sie ein spannendes Bash-Script,
das die Erstellung von bootfähigen USB-
Sticks erleichtert. Es nutzt einige der in
Punkt 3 beschriebenen Tools für die Ana-
lyse der ISO-Datei, um die passende
Schreibmethode zu finden. Bevor Sie es
nutzen, installieren Sie unter Ubuntu die SD-Karte befüllen: Balena Etcher verwendet die gleiche Methode wie das Kommandozeilentool dd, bietet
erforderlichen Tools: dafür aber eine komfortable grafische Oberfläche.
sudo apt install curl wimtools
extlinux 7. Images für Platinen-PCs im Kontextmenü der Appimage-Datei auf
Starten Sie das Script mit kopieren „Eigenschaften“, wechseln auf die Register-
./bootiso -p [Boot-DVD.iso] Systemabbilder, etwa für den Raspberry Pi, karte „Zugriffsrechte“, setzen ein Häkchen
Für den Platzhalter setzen Sie Pfad und kopieren Sie auf eine SD-Karte wie in Punkt vor „Datei als Programm ausführen“ und
Name der ISO-Datei ein. Das Script unter- 5 für ISO-Dateien beschrieben. Sie benöti- schließen das Fenster. Starten Sie Etcher
sucht die ISO-Datei und zeigt die möglichen gen dafür am PC einen Kartenleser, in den per Doppelklick auf die Appimage-Datei. Im
Schreibmodi sowie vorhandene USB-Lauf- Sie die SD-Karte stecken. Programm klicken Sie auf „Select Image“
werke an. Wenn das Script den USB-Stick Laden Sie das Abbild etwa über www.ras- und wählen die „img“-Datei mit dem Raspi-
erstellen soll, rufen Sie die Befehlszeile pberrypi.org/downloads/raspbian herunter an-Systemabbild. Prüfen Sie das automa-
ohne die Option „-p“ erneut auf. und entpacken Sie die ZIP-Datei. Unter tisch eingestellte USB-Laufwerk und än-
Bootiso kann auch mit ISO-Dateien für die Windows verwenden Sie den Win 32 Disk dern Sie es gegebenenfalls über „Change“.
Windows-Installation umgehen. Wenn die Imager (auf Heft-DVD), um die SD-Karte zu Nach Klick auf „Flash!“ schreibt Etcher das
Datei „Install.wim“ enthalten ist, teilt es die- befüllen. Linux-Anwender nutzen einen dd- Abbild auf die SD-Karte.
se in kleinere Portionen auf. Dadurch lässt Befehl. Einige Distributionen für den Raspberry Pi
sich ein FAT32-Stick für die Bios- und Uefi- Wer eine grafische Oberfläche bevorzugt, bieten ein eigenes Tool für den Transfer auf
Installation verwenden. Eine „Install.wim“ lädt Balena Etcher für Windows oder Linux die SD-Karte, beispielsweise Libre Elec
mit mehr als vier GB würde ansonsten nur herunter (www.balena.io/etcher). Linux An- (https://libreelec.tv). Der „LibreELEC USB-SD
auf einen NTFS-Stick passen, der sich dann wender entpacken die ZIP-Datei und ma- Creator“ lädt die Abbilddatei herunter und
aber nicht im Uefi-Modus booten lässt. chen die Datei ausführbar. Dazu gehen Sie kopiert diese dann auf die SD-Karte.
5/2019 LINUXWELT 97
Grundlagen / Benutzer und Rechte
Benutzer, Gruppen
und Dateirechte
Unter Linux besitzt ein Standardbenutzer nur sehr begrenzte Zugriffsrechte. Das kann bei
einigen Funktionen zu Einschränkungen führen, die sich mit der richtigen Konfiguration
jedoch beseitigen lassen.
Linux ist als Mehrbenutzersystem konzi-

piert und bietet ein ausgefeiltes Rechtesys-
tem. Ein Standardbenutzerkonto erhält
vollen Zugriff auf das eigene Home-Ver-
zeichnis, aber sonst nur auf wenige andere
Ordner. Das Systemverwalterkonto „root“
hat dagegen alle Rechte im gesamten Datei-
system. Zwischen diesen Extremen liegen
jedoch zahlreiche Abstufungen. Obwohl das
Linux-Rechtesystem nicht besonders kom-
pliziert ist, kommt es immer wieder zu Pro-
blemen aufgrund mangelnder Benutzer-
rechte. Dann ist beispielsweise kein Zugriff
© David Wolski
auf eine zweite Festplatte oder auf die Da-
teien einer Netzwerkfreigabe möglich.
Die Aussagen in diesem Artikel gelten für
Ubuntu 18.04. Bei anderen Distributionen
funktioniert es entsprechend, es gibt je-
doch punktuelle Abweichungen bei der gen auf das Ausführungsrecht. Wenn die- 2. Benutzerrechte im
Verwendung einzelner Tools oder der Be- ses fehlt, lässt sich eine Datei nicht als Pro- Dateimanager verwalten
schriftung von Menüpunkten. gramm starten. Ist ein Benutzer weder Ei- Welche Rechte für einen Ordner oder eine
Service: Der Artikel enthält Beispiele mit gentümer noch Mitglied der definierten Datei gelten, ermitteln Sie unter Ubuntu im
längeren Kommandozeilen. Die müssen Sie Gruppe, gehört er zu „Andere“. Auch für ihn Dateimanager Nautilus („Dateien“). Wählen
nicht vom Heft abtippen; sie sind unter lassen sich die drei genannten Modi ein- Sie eine Datei oder einen Ordner mit der
www.pcwelt.de/Ub3xvH zusammengefasst stellen. Es lassen sich daher insgesamt rechten Maustaste aus, gehen Sie im Menü
und können von dort in das Terminal oder neun Zugriffsrechte vergeben: „Lesen“, auf „Eigenschaften“ und dann auf die Re-
den Texteditor kopiert werden. „Schreiben“ und „Ausführen/Suchen“ je- gisterkarte „Zugriffsrechte“. Hinter „Zugriff“
weils für den Eigentümer, die Gruppe und können Sie die Rechte für „Besitzer“, „Grup-
1. Systematik der Benutzerrechte für andere Benutzer. Die Rechte für Ordner pe“ und „Andere“ festlegen, außerdem
unter Linux wirken sich indirekt auch auf die darin lie- lässt sich die Gruppe ändern. Standardmä-
Jedes Element im Dateisystem hat unter genden Ordner aus. Wenn Sie „Ausführen/ ßig sind Gruppe und Benutzer im Home-
Linux einen Eigentümer und es gehört ei- Suchen“ verbieten, gilt das auch für die da- Verzeichnis identisch. Per Klick auf die
ner Gruppe. Die Zugriffsrechte werden ge- runterliegenden Ordner. Es gibt eine Be- Schaltfläche „Zugriffsrechte der enthalte-
trennt für Eigentümer und Gruppe über die sonderheit: Ist dieses Recht bei einem Ord- nen Dateien ändern“ lassen sich bei Ord-
Modi „Lesen“, „Schreiben“ und „Ausführen/ ner erlaubt, aber „Lesen“ nicht, kann ein nern die Rechte rekursiv für alle enthalte-
Suchen“ bestimmt. Letzterer bezieht sich anderer Benutzer eine darin befindliche nen Elemente setzen.
bei Ordnern auf das fundamentale Recht, Datei öffnen, wenn ihm der Pfad bezie- Sie werden bemerken, dass bei Ubuntu die
den Ordner zu öffnen, bei Dateien hinge- hungsweise Dateiname bekannt ist. Rechte für „Andere“ mit „Auf Dateien zu-
12 LINUXWELT 3/2019
Zugriffsrechte im Dateimanager: Über Nautilus ermitteln Sie, was Sie in welchem Maximale Rechte: Mithilfe der Nautilus-Erweiterung nautilus-admin lassen sich im
Ordner dürfen. Unter Ubuntu können Sie auch auf Dateien in fremden Home-Ver- Dateimanager Ordner mit administrativem Rechten öffnen und Dateien darin
zeichnissen zugreifen. bearbeiten.
greifen“ eingestellt ist. Andere Benutzer von Elementen im Dateisystem. Dazu ein folgenden zwei Zeilen lässt sich das um-
können daher den Inhalt fremder Home- Beispiel: Auf Ihrem Rechner läuft der Web- setzen:
Verzeichnisse einsehen und Dateien darin server Apache und Sie haben Wordpress im chmod a-w /var/www/wordpress/wp-
öffnen, aber nicht ändern. Wenn Sie das Ordner „/var/www/wordpress“ installiert. config.php
nicht möchten, setzen Sie für Ihr Benutzer- Sie haben die Wordpress-Dateien mit admi- chmod go-r /var/www/wordpress/wp-
verzeichnis unter „/home“ die Rechte für nistrativen Rechten in diesen Ordner ko- config.php
„Andere“ hinter Zugriff auf „Keiner“. Das piert, deshalb gehören alle Elemente erst Der Parameter „a“ bezieht sich auf „Alle“,
gilt dann auch für alle Unterverzeichnisse. einmal dem Benutzer „root“. Die Gruppe ist also auf den Besitzer, die Gruppe und an-
Rechte in fremden Ordnern setzen: Die ebenfalls auf „root“ gesetzt. Das Beispiel dere Benutzer. „-w“ entzieht das
Rechte lassen sich über den Dateimanager gilt sinngemäß für alle Ordner, die mehrere Schreibrecht. In der zweiten Zeile entfer-
nur bei Elementen ändern, deren Eigentü- Nutzer gemeinsam nutzen wollen. Dazu nen Sie das Recht „Lesen“ für die Gruppe
mer Sie sind. Für andere Dateiobjekte be- gehören auch Serverdienste, die unter ei- und andere Benutzer. Es bleibt nur das
nötigen Sie daher den Dateimanager mit nem eigenen Konto laufen. Leserecht für den Eigentümer übrig. Die
erhöhten Rechten. Das geht am einfachs- Apache wird unter Ubuntu über das Benut- möglichen Angaben bei chmod sind „u“
ten, indem Sie das Paket „nautilus-admin“ zerkonto „www-data“ gestartet, das zur für den Eigentümer, „g“ für die Gruppe
installieren und sich ab- und wieder anmel- gleichnamigen Gruppe gehört. Die Dateien und „o“ für andere. Diese kombinieren Sie
den. Im Kontextmenü von Ordner gehen und Ordner unter „/var/www/wordpress“ mit den Rechten „r“ (Lesen), „w“ (Schrei-
Sie auf „Als Administrator öffnen“. Tippen müssen jedoch dem Apache-Nutzer gehö- ben) und „x“ (Ausführen/Suchen). Ein „-“
Sie Ihr Passwort ein und klicken Sie auf „An- ren, damit sich über das Wordpress-Back- entfernt das Recht, „+“ fügt es hinzu und
melden“. Danach öffnet sich ein neues End Updates und Plug-ins installieren las- „=“ setzt die Rechte neu.
Nautilus-Fenster, in dem Sie administrative sen. Folglich müssen Sie die Rechte ändern: Damit Sie nicht zwei Befehlszeilen verwen-
Rechte haben und Zugriffsrechte beliebig chown -R www-data:www-data /var/ den müssen, empfiehlt sich die oktale
setzen können. www/wordpress Schreibweise:
Wenn Sie den Ordner über die Seitenleiste Der Parameter „-R“ steht für rekursiv. Da- chmod 400 /var/www/wordpress/wp-
wechseln, gehen die Admin-Rechte wieder mit wirkt sich der Befehl auf alle enthalte- config.php
verloren. Verwenden Sie zur Navigation da- nen Ordner und Dateien aus. Dahinter ste- Der Wert „4“ steht für „Lesen“ und „0“ für
her einen Klick auf den Pfad-Bestandteil „/“ hen der neue Besitzer und die Gruppe. In- keine Rechte. Die erste Stelle bezieht sich
in der Adressleiste. Mit Strg-L lässt sich die dem Sie den Besitz aller Ordner und Datei- auf den Eigentümer, die zweite auf die
Eingabezeile einblenden. Sie sehen dann, en an „www-data“ übertragen, haben der Gruppe und die dritte auf alle anderen Be-
dass vor dem Pfad das Präfix „admin://“ Apache-Server und damit auch Wordpress nutzer. Verwenden Sie den Wert „600“, um
steht. Tragen Sie einfach den gewünschten das Recht, hier Konfigurationsdateien zu dem Eigentümer wieder Schreibrechte zu
Pfad ein, beispielsweise „admin:///etc“ erzeugen und Dateien zu erstellen. gewähren. Eine Übersicht mit der Bedeu-
(drei Slashes), um den Ordner als Adminis- Sensible Dateien sollten Sie nach Ab- tung der numerischen Werte finden Sie
trator zu öffnen. schluss der Wordpress-Einrichtung schüt- über www.pcwelt.de/8P42PF.
zen, indem Sie Rechte wieder entziehen. Im Terminalfenster prüfen Sie, welche
3. Benutzerrechte auf der Die grundlegende Wordpress-Konfigurati- Rechte für Dateien und Ordner gelten. Die
Kommandozeile verwalten onsdatei „wp-config.php“ beispielsweise gesetzten Rechte in einem Ordner prüfen
Im Terminalfenster lassen sich Zugriffs- sollten mögliche Angreifer nicht manipu- Sie mittels des Befehls
rechte flexibler kontrollieren als im Datei- lieren dürfen. ls -al /var/www/wordpress
manager. Mit chown ändern Sie den Eigen- Dem Server genügt der Lesezugriff, wenn ls zeigt die Rechte in der ersten Spalte mit
tümer und mit chmod die Zugriffsrechte Wordpress fertig eingerichtet ist. Mit den „r“, „w“ und „x“ (Lesen, Schreiben, Ausfüh-
3/2019 LINUXWELT 13
(„f“ für Files). Eigentümer und Gruppe er-

halten Lese- und Schreibrechte, „Andere“
nur die Leseberechtigung.
5. Über Gruppen mehr Rechte

einräumen
Standardnutzer erhalten im Beispiel aus
Punkt 4 nur Leserechte im Ordner „/var/
www“. Arbeiten mehrere Benutzer bei-
spielsweise an Templatedateien oder CSS-
Anpassungen, teilen Sie diesen aus Sicher-
heitsgründen in der Regel nicht das root-
Passwort mit. Eine Möglichkeit ist es, Be-
nutzer in die Gruppe des Webservers auf-
zunehmen und ihnen darüber Schreibrech-
te zu gewähren:
sudo usermod -a -G www-data [User]
Den Platzhalter „[User]“ ersetzen Sie durch
die Anmeldekennung des Benutzers, der
Rechte prüfen: Das Terminal zeigt nach „ls -al [Ordner]“ alle Zugriffsrechte sowie Eigentümer und Gruppen für die Rechte erhalten soll.
Dateien und Ordner detailliert an. Wer zur Verwaltung von Benutzern und
Gruppen die grafische Oberfläche bevor-
ren) in der Reihenfolge Eigentümer, Grup- der harmlosen Textdatei wird ein ausführ- zugt, installiert am besten das Paket gno-
pe und andere Benutzer an. Um sich die bares Script, über das sich weiterer Schad- me-system-tools („Benutzer und Grup-
Rechte zusätzlich in oktaler Schreibweise code absetzen lässt. Es ist daher sicherer, pen“). Sie rufen es über eine Suche nach
anzeigen zu lassen, verwenden Sie diese statt „chmod -R …“ diese beiden Befehls- „Benutzer“ auf. Nach einem Klick auf „Grup-
Befehlszeile: zeilen zu verwenden: pen verwalten“ erstellen Sie neue Gruppen
stat -c '%A %a %U %G %n' /var/www/ sudo find /var/www -type d -exec und fügen Benutzer zur Gruppe hinzu.
wordpress/* chmod 775 {} + Optimal ist diese Lösung jedoch nicht. Mit-
Informationen zu einer einzelnen Datei las- sudo find /var/www -type f -exec glieder der Gruppe „www-data“ haben Voll-
sen Sie sich mit stat [Dateiname] ausgeben. chmod 664 {} + zugriff auf alle Dateien, die dieser Gruppe
Hinweis: Die Beschreibung gilt nur für den Die erste Zeile wirkt sich auf alle Verzeich- gehören. Neu angelegte Dateien gehören
eigenen Ubuntu-Rechner zu Hause und für nisse („d“ für Directories) unterhalb von dem jeweiligen Benutzer, die Gruppe ver-
Rootserver im Rechenzentrum. Bei preis- „/var/www“ aus und erlaubt Eigentümer liert das Schreibrecht.
günstigen Hostingangeboten erfolgt der und Gruppe den Vollzugriff. „Andere“ dür- Es gibt jedoch eine einfachere und zuver-
Upload der Wordpress-Dateien per FTP. Die fen den Inhalt der Verzeichnisse sehen. Die lässige Alternative, die wir in Punkt 6 be-
Zugriffsrechte sind dann automatisch so zweite Zeile ändert die Rechte von Dateien schreiben.
gesetzt, das Wordpress Lese- und Schreib-
zugriff erhält.
4. Zugriffsrechte mit chmod

rekursiv ändern
Mit chmod lassen sich wie bei chown mit
der zusätzlichen Option „-R“ Zugriffsrechte
rekursiv setzen. Das wirkt sich dann auf
Ordner und Dateien gleichermaßen aus.
Wenn Sie beispielsweise den oktalen Wert
„775“ verwenden, erlauben Sie bei Ord-
nern Lesen, Schreiben und Suchen für Ei-
gentümer, Gruppe und andere Benutzer.
Bei Dateien setzt „775“ jedoch das Recht
„Ausführen“.
An sich ist das kein Problem, weil das etwa
bei TXT- oder PHP-Dateien funktional zu-
nächst nichts ändert. Auf einem über das
Internet erreichbaren Server kann das Benutzer und Gruppen verwalten: Installieren Sie gnome-system-tools („Benutzer und Gruppen“), wenn Sie
aber von Hackern ausgenutzt werden. Aus Gruppen über die grafische Oberfläche erstellen und Benutzer zuweisen wollen.
14 LINUXWELT 3/2019
6. Rechte über ACLs vergeben ACLs verwenden: Das

Access Control Lists berücksichtigen die Tool getfacl zeigt Benut-
klassischen Unix-Rechte Eigentümer zer und Gruppe einer
(„user“), Gruppen („group“) und Andere Datei an. Außerdem se-
(„other“). In aktuellen Linux-Systemen las- hen Sie die geltenden
sen sich ACLs standardmäßig verwenden Standardrechte und
(siehe Kasten „System für ACLs vorberei- Access Control Lists.
ten“ auf dieser Seite unten).
Mit folgender Befehlszeile ermitteln Sie die
geltenden Rechte:
getfacl /var/www/wordpress
Die Ausgabe enthält das, was aufgrund der
bisher gesetzten Berechtigungen zu erwar-
ten ist. „r“ und „w“ stehen für Lese- und
Schreibrechte, „x“ für ausführen/suchen.
Erstellen Sie die Gruppe „editoren“, die sudo setfacl -R -x g:editoren /var/ tem gelten weiterhin, sekundär treten nun
Lese- und Schreibberechtigungen erhalten www/wordpress die Samba-Rechte beim Netzzugriff hinzu.
soll, und fügen Sie die gewünschten Benut- Verwenden Sie danach die Optionen „-R -d Sie können daher Benutzern oder Gruppen
zer („[User]“) hinzu: -x“, um auch die Standardberechtigungen den Zugriff im Dateisystem erlauben, über
groupadd editoren zu entfernen. Einfacher geht es, wenn Sie Samba aber verhindern (und umgekehrt).
sudo usermod -a -G editoren [User] sudo setfacl -R -b /var/www/ Über den Dateimanager Nautilus lässt sich
Melden Sie sich bei Linux ab und wieder an, wordpress ein Ordner im eigenen Home-Verzeichnis
damit die neue Gruppenzugehörigkeit wirk- nutzen. Damit löschen Sie alle ACLs und über den Kontextmenüpunkt „Freigabe im
sam wird. Mit folgender Befehlszeile geben danach setzen Sie die Berechtigungen neu. lokalen Netzwerk“ freigeben („usershare“
Sie den Gruppen „www-data“ sowie „edito- Rechte kontrollieren: Wenn der Benutzer im Unterschied zur administrativen Freiga-
ren“ und zusätzlich den Benutzern „www- „sepp“ mit be über „/etc/samba/smb.conf“). Sollte der
data“ sowie „sepp“ Lese- und Schreibrechte touch /var/www/wordpress/test.txt Samba-Server nicht eingerichtet sein, wird
(„rwX“) für den Ordner „/var/www/word- eine neue Datei erstellt, dann liefert die Installation angefordert. Damit ein Be-
press“ und alle darin befindlichen Elemen- getfacl /var/www/wordpress/test.txt nutzer die Funktion verwenden darf, muss
ten („-R -m“). Der jeweils aktuelle Benutzer die Liste mit den Zugriffsrechten. Die Datei er Mitglied der Gruppe „sambashare“ sein.
(„u::rwW“) und die Gruppe („g::rwX“) erhal- gehört Benutzer und Gruppe „sepp“, was Der bei der Installation eingerichtete Erst-
ten Lese- und Schreibrechte. sich gegenüber Punkt 5 nicht geändert hat. benutzer ist bereits in dieser Gruppe. An-
sudo setfacl -R -m Durch die ACLs haben die Gruppen „edito- dere Benutzer fügen Sie so hinzu:
u::rwX,g::rwX,u:www- ren“ und „www-data“ jedoch weiterhin sudo usermod -a -G sambashare [User]
data:rwX,u:sepp:rwX,g:www- Lese- und Schreibrechte. Bei Mitgliedern Setzen Sie ein Häkchen vor „Diesen Ordner
data:rwX,g:editoren:rwX /var/www/ der Gruppe „editoren“ ist es entsprechend. freigeben“. Wenn Sie auch ein Häkchen vor
wordpress „Anderen erlauben, Dateien in diesem Ord-
Beachten Sie die Großschreibung bei „rwX“.
7. Rechte für Samba-Freigaben ner zu erstellen und zu löschen“ setzen,
Mit „X“ setzen Sie bei Ordnern das Recht Bei Samba Freigaben wirken zwei Rech- erscheint nach einem Klick auf „Freigabe
„Suchen“, bei Dateien bleibt „Ausführen“ tesysteme: Die Zugriffsrechte im Dateisys- erstellen“ ein Dialog, in dem Sie auf „Die
erhalten, wenn bereits vorhanden. Damit
sich die Rechte auch auf neue Elemente
auswirken, setzen Sie die „Default-ACLs“. SYSTEM FÜR ACLS VORBEREITEN
Dazu wiederholen Sie die Befehlszeile, er-
gänzen aber die Option „-d“ vor „-m“. Access Control Lists (ACL) ergänzen das Rechtesystem von Linux. ACLs eigen sich
sudo setfacl -R -d -m vor allem für die Vergabe von vererbbaren Rechten für neue Dateien in Mehrbenut-
u::rwX,g::rwX,u:www- zerumgebungen. Access Control Lists gehören seit Ubuntu 12.04 zum Standard. Zur
data:rwX,u:sepp:rwX,g:www- Sicherheit kontrollieren Sie das im Terminal:
data:rwX,g:editoren:rwX /var/www/ sudo tune2fs -l /dev/sda1 | grep "Default mount options:"
wordpress In der Ausgabe sollte der Wert „acl“ auftauchen. Wenn nicht, verwenden Sie folgen-
Um Fehler zu vermeiden, sollten Sie – wenn den Befehl und starten danach Linux neu:
möglich – nur mit Gruppen arbeiten. Bei sudo tune2fs -o acl /dev/sda1
Bedarf erstellen Sie weitere Gruppen, fü- „/dev/sda1“ ersetzen Sie durch den Pfad der Partition, auf der Sie ACLs nutzen wol-
gen Benutzer hinzu und gewähren den len. Die nötigen Tools zur Verwaltung der Access Control Lists installieren Sie mit
Gruppen Vollzugriff auf unterschiedliche sudo apt install acl
Verzeichnisse. Über die Option „-x“ entfer- unter Ubuntu und verwandten Systemen.
nen Sie einzelne ACLs:
3/2019 LINUXWELT 15
über das Netzwerk („write list = @edito-

ren“). Neue Dateien gehören dem Besitzer
des Ordners („inherit owner = yes“) und der
Gruppe „editoren“ („force group = edito-
ren“). Die Zugriffsrechte von Dateien wer-
den auf „664“ gesetzt („create mask = 664“),
was dem Eigentümer und der Gruppe
Schreibrecht einräumt. Bei Ordnern ergibt
sich durch „directory mask = 775“ Vollzu-
griff für den Eigentümer und die Gruppe.
„-valid = no“ sorgt dafür, dass die Vorlage
nicht als Freigabe erscheint. Sie wird aber
von allen Benutzerfreigaben über Nautilus
berücksichtigt.
Globale administrative Freigaben lassen
sich nach dem gleichen Schema konfigurie-
ren. Hinter „path=“ tragen Sie den Pfad des
Ordners ein, den Sie freigeben wollen. „-va-
lid = no“ löschen Sie. Dann setzen Sie im
Dateisystem die Rechte für diesen Ordner
Benutzerfreigaben konfigurieren: In der Datei „/etc/samba/smb.conf“ hinterlegen Sie eine Vorlage, welche die so, dass alle Benutzer zugreifen dürfen (sie-
Rechtevergabe für neu erstellte Freigaben regelt. he Punkt 4).
Zugriffsrechte automatisch setzen“ klicken. cher anwenden lassen. Öffnen Sie die
8. Rechte bei gemounteten
Nautilus ändert dann selbständig die Rech- Samba-Konfigurationsdatei in einem Ter-
Laufwerken
te im Dateisystem, damit andere Benutzer minal mit dem Kommando USB-Laufwerke, die mit dem Dateisystem
Lese- und Schreibzugriff erhalten. sudo gedit /etc/samba/smb.conf NTFS oder FAT32 formatiert sind, erschei-
Bei Samba-Freigaben ergibt sich aber das In den Abschnitt „[global]“ fügen Sie diese nen automatisch im Dateimanager. Jeder
gleiche Problem wie in Punkt 5 beschrie- Zeile ein: Benutzer hat Lese- und Schreibzugriff.
ben. Dateien, die ein anderer Benutzer usershare template share = vorlage Wenn Sie eine neue Festplatte in den PC
über das Netzwerk neu erstellt, gehören Fügen Sie am Ende der Datei die zehn Zei- einbauen und diese mit dem Dateisystem
ihm. Ihnen selbst fehlt dann der Schreibzu- len aus der Abbildung oben an. Danach Ext4 formatieren, erhalten Sie standardmä-
griff. Auch hier lässt sich das Problem über starten Sie Samba neu: ßig nur Lesezugriff. Das Problem lässt sich
ACLs lösen (siehe Punkt 6). sudo service smbd restart über das Tool gnome-disks beheben, das
Samba bietet aber auch eigene Einstellun- In unserem Beispiel erhalten alle Mitglie- Sie im Menü mit einer Suche nach „Lauf-
gen für die Benutzerrechte, die sich einfa- der der Gruppe „editoren“ Schreibrechte werke“ finden und starten.
Auf der linken Seite des Fensters wählen Sie
die neue Festplatte, klicken dann im rech-
NETZWERKLAUFWERKE ALS „ROOT“ MOUNTEN ten Bereich des Fensters auf die Schaltflä-
che mit dem Zahnradsymbol und wählen
Netzwerkfreigaben lassen sich über das mount-Tool einbinden, was aber nur mit root- „Partition formatieren“ (eventuell vorhan-
Rechten erfolgen kann: dene Dateien vorher sichern!).
sudo mount -t cifs -o vers=1.0,user=[Share-Benutzer],pass=[geheim],ui Hinter „Typ“ wählen Sie „Interne Disk für
d=[Benutzer],gid=[Gruppe],dir_mode=0775,file_mode=0664 // die ausschließliche Nutzung mit Linux Sys-
[MeinServer]/[MeineFreigabe] /mnt temen (ext4)“ und hinter „Name“ geben Sie
Für die Platzhalter setzen Sie die Werte für Ihr Netzwerk ein. Durch Angabe von eine aussagekräftige Bezeichnung ein. Kli-
„uid“ und „gid“ gehören alle Elemente im Mountpunkt zu „[Benutzer]“ beziehungs- cken Sie auf „Nächstes“ und danach auf
weise „[Gruppe]“. „dir_mode“ und „file_mode“ sorgen für Lese- und Schreibrechte. „Formatieren“. Bestätigen Sie den Vorgang
Ohne diese Parameter hätte nur root Vollzugriff. mit Ihrem Passwort.
Für die automatische Einbindung beim Systemstart verwenden Sie die entsprechen- Über die „Play“-Schaltfläche neben dem
de Zeile in der Datei „/etc/fstab“: Zahnradsymbol lässt sich die neue Partition
//[MeinServer]/[MeineFreigabe] /mnt username=[Benutzer],password=[ge in das Dateisystem unterhalb von „/media/
heim],uid=[Benutzer],gid=[Gruppe],file_mode=0644,dir_mode=0755 0 0 [User]/Data“ einbinden. Wenn Sie sich die
Ob ein neuer Eintrag in der fstab funktioniert, können Sie vorab mit dem Befehl Zugriffsrechte über den Dateimanager an-
sudo mount -a sehen (siehe Punkt 2), stellen Sie fest, dass
testen. der Ordner Ihnen gehört und nur Sie Voll-
zugriff haben.
16 LINUXWELT 3/2019
Damit auch andere Nutzerkonten das

Laufwerk verwenden können, hängen Sie
die Partition über die „Stop“-Schaltfläche
wieder aus. Klicken Sie auf das Zahnrad-
symbol und wählen Sie „Einhängeoptio-
nen bearbeiten“. Setzen Sie den Schalter
hinter „Vorgaben der Benutzersitzung“ auf
„Aus“. Hinter „Einhängepunkt“ geben Sie
das gewünschte Verzeichnis an, beispiels-
weise „/mnt/Data“. Das Verzeichnis muss
nicht existieren, es wird automatisch er-
stellt. Klicken Sie auf „OK“, und bestätigen
Sie mit Ihrem Passwort. Klicken Sie auf die
„Play“-Schaltfläche, um das Laufwerk wie-
der einzubinden.
Das alleine genügt jedoch noch nicht,
denn das Verzeichnis „/mnt/Data“ gehört
auch jetzt dem Benutzer, der es angelegt
hat. Damit auch andere Benutzer des PCs
auf die Dateien zugreifen können, gehen Festplatten einhängen: Das Tool Laufwerke kann Festplatten formatieren und dafür sorgen, dass Linux beim
Sie im Dateimanager auf „/mnt/Data“, Systemstart Partitionen automatisch in das Dateisystem einbindet.
wählen im Kontextmenü „Eigenschaften“
und gehen auf die Registerkarte „Zugriffs-
rechte“. Ändern Sie für „Andere“ hinter
„Zugriff“ die Einstellung in „Auf Dateien
zugreifen“. Soll auch der Schreibzugriff
möglich sein, wählen Sie „Dateien erstel-
len und löschen“. Auch hier ergibt sich ein
Problem mit den Zugriffsrechten: Legt ein
Benutzer Ordner oder Dateien an, gehö-
ren sie ihm und allen anderen Benutzern
fehlt der Schreibzugriff. Die Lösung heißt
wieder „Access Control Lists“:
sudo setfacl -R -m u::rwX,
g:editoren:rwX,o::rX /mnt/Data
sudo setfacl -R -d -m u::rwX,
g:editoren:rwX,o::rX /mnt/Data
Der Besitzer und die Gruppe „editoren“ er- Freigabe als Benutzer mounten: Die Konfiguration von smbnetfs erfolgt über die Datei „~/.smb/smbnetfs.
halten Lese- und Schreibrechte conf“. Darin legen Sie die Anmeldedaten für einen oder mehrere Server fest.
(„u::rwX,g:editoren:rwX“). Andere Benutzer
dürfen Dateien nur lesen („o::rX“). Das Tool benötigt die Konfigurationsdatei Danach binden Sie die Freigabe mit
„~/.smb/smbnetfs.conf“ und einen Mount- smbnetfs /home/[Benutzer]/mnt/smb
9. Netzwerkressourcen mounten punkt: ein. Der Pfad ist dann bequem im Terminal-
Netzwerkfreigaben lassen sich unter Ubun- mkdir ~/.smb fenster erreichbar und das Laufwerk taucht
tu bequem über den Dateimanager in das mkdir -p ~/mnt/smb automatisch im Dateimanager auf. Soll die
Dateisystem einhängen („Andere Orte –› gedit ~/.smb/smbnetfs.conf Einbindung beim Systemstart automatisch
Netzwerke“). In der Adressleiste erscheint Fügen Sie im Editor die folgenden drei Zei- erfolgen, erstellen Sie für die Befehlszeile
ein Pfad in der Form „smb://[Server]/[Frei- len in die „smbnetfs.conf“ ein: einen Autostarter über das Tool Startpro-
gabe]“, im Dateisystem ist das Netz- auth [Server] "[Benutzer]" gramme. Bei Bedarf lässt sich die Einbin-
werklaufwerk allerdings unterhalb von "[Password]" dung mit
„/run/user/[User-ID]/gvfs/[…]“ zu finden. host [Server] visible=true fusermount -u ~/mnt/smb
Wem dieser Pfad zu lang ist, beispielsweise smb_query_browsers "false" wieder lösen.
für die Verwendung in Backup-Scripts, ver- Die Platzhalter ersetzen Sie durch die Daten Es gibt weitere spezialisierte Tools, über
wendet alternativ das Tool smbnetfs (mit für Ihren Dateiserver. Um das Passwort vor die Benutzer Netzwerklaufwerke einbin-
gleichnamigem Paketnamen). Damit kön- unbefugten Zugriffen zu schützen, be- den können: sshfs eignet sich für SSH-
nen Sie einen Ordner im eigenen Home- schränken Sie die Zugriffsrechte: Verbindungen, curlftpfs für den Zugriff auf
Verzeichnis als Mountpunkt verwenden. chmod 0600 ~/.smb/smbnetfs.conf FTP-Server.
3/2019 LINUXWELT 17
SPECIAL II LINUX-SYSTEMVERWALTUNG Die wichtigsten Tools & Tipps
Systemtools in der Praxis

Um ein Linux-System zu beherrschen, greifen die Klicks in den „Systemeinstellungen“
zu kurz. Lesen Sie hier, wo Sie Systeminfos einholen, Protokolle und Konfiguration
abgreifen, über User, Rechte und Tasks herrschen und die Datenträger verwalten.
Von Hermann Apfelböck
Wie viel Speicher steckt im Rech-

ner? Sind noch Bänke frei? Wo ist
die Konfigurationsdatei für den
Samba-Server? Wie beende ich
ein eingefrorenes Programm-
fenster? Und wo ist das Mountver-
zeichnis für das eingehängte Netz-
laufwerk? Diese und viele weitere
Fragen soll der folgende Beitrag pra-
xisnah beantworten. Dabei kommen
prominente grafische Programme un-
ter den Desktopsystemen Ubuntu und
Linux Mint zu Wort, aber den größe-
ren Anteil erhalten die typischen Ter- Hardware- & Systeminfos (1) mark“ und ist unter Linux Mint stan-
minalprogramme. Diese haben näm- Grafische Werkzeuge dardmäßig an Bord (im Menü unter
lich zwei entscheidende Vorteile: Ubuntu gibt an der Oberfläche wenig den „Systemtools“).
Erstens funktionieren sie auf allen Li- über Hardware und System preis: Was Das Tool hat links eine Kategorien-
nux-Distributionen, zweitens sind sie hier unter „Systemeinstellungen -> In- spalte und zeigt im rechten Fenster die
alternativlos, wenn ein Server per SSH formationen“ angezeigt wird, kommt zugehörigen Werte. Hardinfo ist über-
im Terminal administriert wird. über Gesamtspeicher, CPU und die An- sichtlich, klickfreundlich und zeigt we-
Alle Themen zu Netzwerk, Freiga- gabe der Ubuntu-Version nicht hinaus.
ben, Fernwartung, Internet bleiben au- Wer ein grafisches Übersichtspro-
ßen vor. Einzige kleine Ausnahme sind gramm vermisst, kann mit
Tipps zum Mountpunkt von Netzres- sudo apt-get install hardinfo
sourcen. Ein vergleichbares Praxis- ein bewährtes Tool nachinstallieren.
Special zum Thema „Netzwerk“ ist für hardinfo nennt sich auf deutschem
die nächste LinuxWelt geplant. System „System Profiler und Bench-
Empfehlung für Desk-

topnutzer: System Pro-
filer und Benchmark
(hardinfo) hat ein um-
fassendes Repertoire
zur Recherche der Ganz auf Hardware spezialisiert: i-nex ist
System-, Hardware- das übersichtlichste und präziseste gra-
und Netzwerkeigen- fische Werkzeug zur hardwareseitigen
schaften. Rechnerinventur.
48 LinuxWelt 1/2017
Die wichtigsten Tools & Tipps LINUX-SYSTEMVERWALTUNG SPECIAL II
sentliche Infos – auch zum Betriebssy-

stem, zum Dateisystem und zum
Netzwerk. Außerdem gibt es einige
Standardbenchmarks.
Ein weiteres empfehlenswertes gra-
fisches Tool ist i-nex 0.5.2, das Sie un-
ter https://launchpad.net/i-nex als
DEB-Paket erhalten und mit Doppel-
klick unter Ubuntu/Mint installieren
und danach verwenden können.
Das Programm ähnelt CPU-Z für
Windows, ist übersichtlicher und prä-
ziser als hardinfo, beschränkt sich
aber ausschließlich auf die Hardware-
komponenten.
Hardware- & Systeminfos (2) hwinfo im Terminal: Das fixe Tool ist vor allem auf Servern gut aufgehoben. Es leistet eine
Terminalwerkzeuge detaillierte Hardwareanalyse, hier mit „--short“ schon mal einen Überblick.
Die grafischen Tools gießen meist nur
die Ausgabe von Konsolenkomman- ler. Nach hwinfo ohne Parameter gibt dmidecode: Nicht so ausführlich wie
dos in eine hübschere Form. Daher es einen sehr umfangreichen Hard- hwinfo, aber für alle praktischen
suchen und filtern Sie die gewünsch- warebericht, der dann allerdings kaum Zwecke ausreichend arbeitet dmide-
ten Infos letztlich zielsicherer, wenn mehr lesbar erscheint. code, das vorangestelltes sudo benöti-
Sie sich mit Konsolenwerkzeugen wie Daher gibt es eine Vielzahl von gt. dmidecode unterstützt nach dmi-
dmidecode, hwinfo und dmesg an- (kombinierbaren) Schlüsselwörtern, decode -t einige Schlüsselwörter wie
freunden und häufiger benötigte Infos um die Recherche einzugrenzen: „bios“, „system“, „baseboard“, „pro-
als Script oder als Alias-Abkürzungen hwinfo --disk --partition cessor“, „memory“, erwartet aber
für das Terminal ablegen. Die insgesamt 50 verfügbaren Katego- normalerweise eine Kennziffer (siehe
hwinfo: Das Tool ist meistens nicht rien zeigt das Tool nach der Eingabe man dmidecode). Eine detaillierte
Standard, aber über den gleichnamigen von hwinfo --help an. Aufstellung der Speicherbestückung
Paketnamen überall schnell nachinstal- Sämtliche USB-Geräte und PCI- liefert dmidecode beispielsweise mit
liert. Bereits Ports können auch die spezialisierten der Kennziffer „17“:
hwinfo --short Standardtools lspci und lsusb, wobei sudo dmidecode -t 17
verschafft einen guten Überblick über Sie die Gesprächigkeit der Ausgabe Hier erhalten Sie für jedes „Memory
CPU, Grafikkarte, Festplatten, Netz- durch die Parameter „-v“ und „-vv“ Device“ eine exakte Info über Größe,
werkadapter und Festplattencontrol- erhöhen können. Typ und Geschwindigkeit.
Hardwareinfos mit HDT

Das Tool HDT (http://hdt-project.org/) verschafft einen umfas- dem Eintrag „Reboot“ im textbasierten „Main Menu“ verlassen Sie
senden Überblick zur Hardware eines Computers, auf dem kein das Tool und starten den Rechner neu.
funktionierendes Betriebssystem installiert ist. HDT ist aber auch
dann nützlich, wenn Sie mit dem installierten Betriebssystem nicht
ausreichend vertraut sind, um damit schnell die erforderlichen
Hardware-Informationen zu recherchieren.
HDT können Sie von der Heft-DVD über „Extras und Tools ->
Hardware Detection Tool (HDT)“ starten. Dort wählen Sie am be-
sten den komfortableren „Menu Mode“. HDT zeigt alle Basisinfor-
mationen zur Hardware auf x86-kompatiblen Systemen an, unter
anderem zu CPU, Hauptplatine, PCI-Karten, RAM-Speicher, DMI-
Geräten, Soundchip, Festplatten und Vesa-Fähigkeiten der Grafik- Alle wichtigen Hardwareinfos mit HDT: Das Tool ist die schnellste
karte. Unter „Processor“ finden Sie auch sämtliche CPU-Extensi- Option einer Hardwareinventur, wenn ein Betriebssystem fehlt
ons wie etwa die PAE-Fähigkeit (Physical Address Extension). Mit oder dafür zu umständlich ist.
LinuxWelt 1/2017 49
Ausgabe des Kom- tu und Co. auch mit

mandos „sensors“: wget ftp://cathbard.com/binary/in
Das Tool nennt kri- xi*.deb
tische Vergleichs- laden und das DEB-Paket dann per
werte, damit Sie die Doppelklick installieren. Die Termi-
aktuellen Werte be- naleingabe
urteilen können. inxi –v7 –c12
wirft alle wesentlichen Hardwareinfos
aus. „-v7“ steht für maximale Gesprä-
chigkeit, die optionalen „-c“-Schalter
dienen der Farbauswahl. Selbstver-
ständlich kann inxi auch gezielt Einzel-
infos abrufen, etwa inxi -S zur Anzeige
des Betriebssystems oder inxi -s zur
Abfrage der Temperatursensoren. man
inxi zeigt die ganze, nicht ganz triviale
Schalterpalette des Tools. Zur Abfrage
der CPU- und Systemtemperatur nutzt
inxi das Tool lm-sensors, das daher er-
gänzend installiert werden sollte:
sudo apt-get install lm-sensors
Danach konfigurieren Sie das Tool mit
sudo sensors-detect
ein, wobei Sie alle Fragen bejahen.
Nach dem Scan nach vorhandenen
Sensoren erhalten Sie dann durch die
Eingabe sensors oder mit inxi die aktu-
ellen Temperaturinfos.
inxi durch Aliases vereinfachen:
Kompakt, schnell, praktisch: inxi hat nicht die Detailschärfe von hwinfo, ist aber ideal für inxi hat annähernd 100 Schalter zur
den schnellen Überblick. Mit etwas Bash-Unterstützung wird das Tool noch komfortabler. Auswahl bestimmter Infos und ihrer
Darstellung (siehe inxi -help). Am ein-
dmidecode kann auch gezielt mehre- herigen Meldungen. Sie können dann fachsten ist der Einsatz der Verbose-
re Infos abfragen: die problematische Aktion ausführen Level v0 bis v7, so etwa der Befehl inxi
sudo dmidecode -t 5,6,16,17 und anschließend noch einmal dmesg -v7 mit maximaler Gesprächigkeit in-
Dieses Beispiel entspräche dem Befehl -T befragen. Die Interpretation der nerhalb dieser Levels.
sudo dmidecode -t memory Meldung ist dann freilich ein weiteres Diese Levels decken aber nicht das
mit dem Schlüsselwort „memory“. Problem: Eventuell enthält diese einen ganze Spektrum ab. So ist folgende
dmesg: Bei Boot- und Hardwarepro- Hinweis auf ein konkretes Gerät. De- Taskanalyse in diesen Levels gar nicht
blemen ist dmesg („driver message“) tails müssen Sie aber in der Regel über vorgesehen:
das einschlägige Tool. Es zeigt die Ker- das Web recherchieren. inxi –tc3 –tm3
nel-Meldungen der laufenden Sitzung. Dies liefert die drei jeweils ressourcen-
Die Hauptmenge des dmesg-Protokolls Hardware- & Systeminfos (3) intensivsten Tasks für CPU (c) und
fällt naturgemäß beim Booten des Das Tool inxi Speicher (m). Wer mit einem Befehl
Rechners an. Wenn Sie den ungefähren Das Kommandozeilentool inxi ist noch mehr Infos abrufen will, kann
Zeitpunkt des Hardwareproblems nicht so detailliert wie hwinfo oder dies mit einem Alias in der Datei
kennen, lassen Sie sich mit Schalter dmidecode, aber eine kompakte und „~/.bashrc“ erzielen, das mehrere inxi-
„-T“ die exakte Zeit der Kernel-Mel- schnelle Infoperle für den Blick aufs Schalter kombiniert:
dung ausgeben: Wesentliche. Sie erhalten das Bash- alias info='inxi -v7; echo " ";
dmesg -T Monster unter Ubuntu/Mint über die inxi -tm3; echo " "; inxi -tc3'
Damit können Sie die Mehrzahl der Paketquellen: Da inxi die Informationen sehr kom-
Meldungen zeitlich ausfiltern. Bei re- sudo apt-get install inxi primiert präsentiert, erzielen Sie ein
produzierbaren Problemen hilft auch Wer die aktuellste Version haben will, besser lesbareres Resultat, wenn Sie
dmesg -c: Das löscht nämlich alle bis- kann das Installationspaket für Ubun- mit einem Alias obigen Musters ein-
50 LinuxWelt 1/2017
zelne Infos abfragen und durch Leer-

zeilen trennen.
Auf http://paste.ubuntu.com/23373
582/ finden Sie ein Beispiel-Script, das
die Benutzung von inxi weiter verein-
facht. Es zeigt, wie Sie sich das Memo- Aufbau der Datei „/etc/passwd“: Jede Zeile entspricht einer Benutzerdefinition. Das Pass-
rieren und Durchsuchen der zahl- wort selbst ist nicht hier gespeichert, sondern verschlüsselt in der Datei „/etc/shadow“.
reichen inxi-Schalter ersparen und
weitere Infos einbauen. Als Stand- Dateirechte rekursiv setzen: Um last -20
alone-Script ist es am besten unter Zugriffsrechte für Dateien zu setzen, lastb -20 root
„/usr/bin“ aufgehoben und benötigt gibt es wieder die Wahl zwischen dem Gezeigt werden hier jeweils die letzten
das Execute-Flag (chmod +x ii.sh). grafischen Dateimanager (Ubuntu: 200 Anmeldungen, die sich – wie das
Eine Alternative ist der Einbau als „Eigenschaften -> Zugriffsrechte -> zweite Beispiel zeigt – auch auf ein be-
Function in die Datei „~/.bashrc“. Zugriff“) oder Terminalkommandos. stimmtes Konto filtern lassen.
Für rekursive Änderungen über ganze syslog ist das Systemlogbuch und
Verwaltung der User und Rechte Verzeichnisse ist das Terminaltool ch- zeigt Ereignisse aller Art, die an den
Der Kernel arbeitet mit numerischen mod erste Wahl: Mit syslog-Daemon berichten – vorwie-
User-IDs (UID) und Group-IDs (GID). chmod -R 777 ~/Dokumente gend Kernel-, Hardware- und Cron-
Für die Übersetzung von Namen zu erlauben Sie allen Systemkonten die Ereignisse.
Nummern und umgekehrt sorgen die Rechte Lesen, Schreiben, Ausführen/ dpkp.log vermerkt alle manuellen
Konfigurationsdateien „/etc/passwd“ Suchen für den Ordner „Dokumente“ (De-)Installationen und automatischen
(Benutzer) und „/etc/group“ (Grup- inklusive aller enthaltenen Dateien und Updates. Ergänzend und in mancher
pen). So zeigt cat /etc/passwd alle Be- Ordner. Bei dieser numerischen Hinsicht übersichtlicher ist der Blick in
nutzerkonten einschließlich der impli- Schreibweise gilt die erste Ziffer für die Datei „/var/log/apt/history.log“.
ziten Systemkonten. Eine Sortierung das Konto, die zweite für die Gruppe, Im Unterverzeichnis „/var/log/sam-
nach der User-ID mit die dritte für alle anderen Konten. ba“ finden Sie für jedes zugreifende
sort -t ":" -nk 3 /etc/passwd Nach dem Kommando Netzgerät ein eigenes Protokoll – ent-
macht die Liste etwas übersichtlicher, chmod -R 770 ~/Dokumente weder mit Hostnamen oder lokaler
da alle explizit eingerichteten Konten hätten daher die andere Konten (dritte IP-Adresse.
(IDs ab „1000“ aufwärts) ans Ende Stelle) keine Dateirechte unter „~/Do- Die Webserver Apache und Nginx
sortiert werden. kumente“. protokollieren unter „/var/log/apa-
Desktop-Distributionen wie Ubun- che2“ (oder „../nginx“) in die Dateien
tu und Mint, aber auch NAS-Systeme Systemprotokolle im Griff (1) „access.log“ und „error.log“. Je nach
wie Open Media Vault bieten gra- Die Protokolldateien Rechnerrolle sind auch diese Protokol-
fische Tools zur Benutzerverwaltung Die Systemprotokolle sind unter „/var/ le eine wichtige Infoquelle.
(Ubuntu: „Systemeinstellungen -> Be- log“ zu finden. Mit root-Recht auf der
nutzer“). Darauf verlassen kann man Konsole können Sie diese mit den üb- Systemprotokolle im Griff (2)
sich aber nicht. lichen Tools lesen (cat, less oder tail). Tools für Protokolldateien
Der klassische Weg, neue Benutzer Beachten Sie dabei die Möglichkeit, Das grafische Standardprogramm
anzulegen, erfolgt mit root-Recht über gleich mehrere Dateien zu durchfor- „Systemprotokoll“ unter Ubuntu und
den folgenden Befehl: sten und auf jüngste Einträge zu sich- Linux Mint (gnome-system-log) fasst
sudo useradd sepp ten (Beispiel): immerhin vier wichtige Protokoll-
Das Home-Verzeichnis entsteht dabei tail -n20 auth.log syslog dpkg.log dateien in einem Fenster zusammen:
automatisch. Die Dateien mit der Ba- auth.log protokolliert im Klartext „auth.log“, „syslog“, „dpkg.log“,
siskonfiguration im neu erstellen und ausführlich alle Systemanmel- „Xorg.0.log“. Hübsch ist die Möglich-
Home-Verzeichnis werden aus dem dungen. Wer in aller Kürze die erfolg- keit, bestimmte Ereignisse durch farbi-
Vorlagenverzeichnis „/etc/skel“ ko- reichen und gescheiterten Log-ins kon- ge Filter hervorzuheben und damit die
piert. Das neue Konto ist eröffnet, so- trollieren will, kann sich zusätzlich an Lesearbeit zu erleichtern.
bald mit dem Befehl die Dateien „/var/log/wtmp“ (erfolg- Diese Option ist recht unscheinbar
sudo passwd sepp reich) und „/var/log/btmp“ (geschei- in dem kleinen Zahnradsymbol rechts
ein Kennwort hinterlegt ist. Löschen tert) halten. Diese Dateien sind binär in der Titelleiste untergebracht („Filter
kann man Konten samt zugehörigen codiert und lassen sich am bequemsten -> Filter verwalten“).
Ordnern unter „/home“ mit mit last (erfolgreich) und lastb (ge- Mehrere Dateien mit multitail im
userdel -r ich scheitert) auslesen: Blick: Der übliche Befehl zur Überwa-
LinuxWelt 1/2017 51
„/etc/crontab“ oder in einem Unterver-

zeichnis wie „/etc/samba/smb.conf“.
Für die benutzerspezifische Konfigura-
tion gibt es den Sammelordner unter
~/.config“, also im Home-Verzeichnis.
Namen und Extensionen folgen kei-
nen strengen Regeln: Manche Konfigu-
rationsdateien tragen den Namen der
betreffenden Software wie etwa
„nginx.conf“ oder „vsftpd.conf“, an-
dere heißen schlicht „ini“ oder „con-
fig“; die Zuordnung zur Software er-
schließt sich durch einen Ordner wie
multitail: Das Beispiel zeigt zwei Logdateien des Webservers Apache. multitail steht in allen „/mc/“ oder „/radicale/“, in dem die
verbreiteten Distributionen über die Standardpaketquellen bereit. Dateien liegen.
Das übliche Zeichen für Kommen-
tare ist die Raute „#“. Es ist sehr zu
empfehlen, eigene Eingriffe zu kom-
mentieren, dies zweitens so, dass sich
die eigenen Einträge von den Standard-
kommentaren unterscheiden. Möglich
wäre etwa diese Form:
#ha# SSH-Standardport 22 geändert…
Dann erkennen Sie eigene Eingriffe so-
fort, auch wenn Sie die Datei monate-
lang nicht mehr angefasst haben.
In einfachen Fällen kann es genügen,
für die wichtigsten Konfigurations-
dateien einige Aliases in der Datei
„~/.bashrc“ anzulegen, so etwa
alias ed1='nano /home/ha/.bashrc'
für das Editieren der „bashrc“ selbst
Config-Zentrale im Terminal: Wer sich die Mühe macht, ein kleines Script anzulegen, er- oder etwa
reicht die meistgenutzten Konfigurationsdateien ohne lange Suche. alias ed2='sudo nano /etc/ssh/ss
hd_config'
chung von Logdateien tail -f [Datei] Echo "Protokolle unter /var/log…" für das Ändern der SSH-Konfigurati-
zeigt die letzten Zeilen einer angege- lastb on. Wer häufig mit diversen Dateien
benen Logdatei an und aktualisiert die last -20 zugange ist, wird mit Alias-Abkür-
Ausgabe in Echtzeit. tail -20 /var/log/syslog zungen doch recht schnell an seine
Ein Verwandter von tail ist multitail, tail -20 /var/log/auth.log Grenzen stoßen. Hier eignet sich ein
das in den Paketquellen der populären tail /var/log/dpkg.log kleines Shell-Script, das alle wesent-
Linux-Distributionen bereitsteht und tail /var/log/apt/history.log lichen Dateien anzeigt
mehrere Logdateien gleichzeitig und in Ein solches Bash-Script lässt sich mit echo " 0 /etc/ssh/sshd_config
Echtzeit anzeigt. Der Aufruf erfolgt einigen kommentierenden und ab- SSH-Server"
einfach mit dem Befehl schnittsbildenden Echo-Befehlen na- echo " 1 …"
sudo multitail [Datei1] [Datei2] türlich lesbarer gliedern. Ein Beispiel und dann mit
und der Angabe der gewünschten Da- und Grundgerüst finden Sie auf http:// read -p " " answer
teien als Parameter. Multitail teilt dazu paste.ubuntu.com/23373591/. case $answer in
das Konsolenfenster in mehrere Ab- 0) sudo nano /etc/ssh/sshd_config
schnitte auf, um alle angegebene Log- Konfigurationsdateien im Griff 1) …
dateien anzuzeigen. Die meisten Konfigurationsdateien mit die Auswahl mit Kennziffer oder Kenn-
Eine maßgeschneiderte Möglichkeit globaler Geltung liegen im Pfad „/etc“. buchstabe vorsieht. Das obenstehende
bietet ein Script, das immer das We- Je nach Umfang erscheint die Datei Bild zeigt, wie eine solche Config-Zen-
sentlichste einsammelt: dort als Einzeldatei wie etwa trale aussehen könnte. Das Beispiel-
52 LinuxWelt 1/2017
Script finden Sie auf. http://paste.

Übersicht: Konfigurationsdateien unter Linux
ubuntu.com/23373603/.
Die Tabelle auf dieser Seite zeigt eine Pfad und Name Kurzbeschreibung
Anzahl prominenter Konfigurations- /etc/apache2/apache2.conf Hauptkonfigurationsdatei des Apache-Webserver
dateien inklusive Pfad. Selbst wenn Ih- /etc/apt/sources.list Paketquellen für das Paketverwaltungssystem (apt) unter Debian/Ubuntu/Mint
nen alle diese Dateien und Pfade geläu- /etc/crontab globale Jobs für den Crondienst (zeitgesteuerte Tasks)
fig sind, kann ein Script den Alltag
/etc/fstab UUID und Mountpunkt der automatisch zu ladenden Datenträger
vereinfachen: Ein für den betreffenden
/etc/ftpusers Liste der Benutzer ohne FTP-Zugriffsrecht
Pfad benötigtes „sudo“ ist schnell
übersehen und eine Sicherungskopie /etc/group Liste der Benutzergruppen
wäre nützlich gewesen, wenn man sich /etc/hostname Hostname des Systems
einmal schwer vergriffen hat. /etc/hosts.allow bestimmten Rechnern die hier definierten Dienste erlauben
Tipp: Wenn Sie erfahrungsgemäß /etc/hosts.deny bestimmten Rechnern die hier definierten Dienste verbieten
gleichzeitig mehrere Konfigurations-
/etc/inputrc globale Eingabestandards für das Terminal (Tastendefinitionen)
dateien benötigen, dann können Sie
/etc/nginx/nginx.conf Hauptkonfigurationsdatei des Nginx Webserver
alle gewünschten Dateien in den Editor
Ihrer Wahl mit einem Befehl laden: /etc/openvpn/server.conf Hauptkonfigurationsdatei des Open-VPN-Servers
alias conf='sudo gedit ~/.bashrc / /etc/passwd Liste der Benutzerkonten
etc/inputrc /etc/rc.local' /etc/php5/apache2/php.ini PHP-Konfiguration unter Apache
Mit diesem Alias in „~/.bashrc“ lädt /etc/php5/cgi/php.ini PHP-Konfiguration unter Nginx
der Befehl conf alle genannten Konfi- /etc/profile globales Start-Script der Bash-Shell
gurationsdateien in gedit.
/etc/proftpd/proftpd.conf Konfiguration des FTP-Servers proftp
Datenträger (1) /etc/rc.local globale Autostarts beim Systemstart (vor der Anmeldung)
Dateimanager und Mountpunkte /etc/samba/smb.conf Samba-Konfigurationsdatei mit Freigabedefinitionen
Der Umgang mit Festplatten und Hot- /etc/shadow Passwortdatei der Systembenutzer
plug-Medien wie USB-Sticks oder /etc/ssh/sshd_config Konfiguration des SSH-Servers
DVDs ist auf jedem Desktop-Linux /etc/sudoers Benutzerliste für sudo-Berechtigung (Standardeditor: visudo)
einfach. Sie schließen einen USB-Da-
/etc/vsftpd. conf Konfiguration des FTP-Servers vsftp
tenträger an oder legen eine DVD ein
/home/[user]/.bash_history benutzerspezifisches Kommandoprotokoll der Bash-Shell
und es erscheint umgehend ein Datei-
manager-Fenster, das den Inhalt an- /home/[user]/.bashrc benutzerspezifisches Start-Script der Bash-Shell
zeigt, oder ein Dialog, der Zugriffsop- /home/[user]/.config/mc/ini benutzerspezifische Konfiguration des Midnight Commander
tionen anbietet. Unter der Haube muss /home/[user]/.config/mc/mc.keymap benutzerspezifische Tastenbelegung des Midnight Commander
dabei jeder Datenträger eingebunden /home/[user]/.inputrc benutzerspezifische Eingabestandards für das Terminal (Tastendefinitionen)
werden (Automount) – standardmäßig /home/[user]/.ssh/rc Autostarts bei SSH-Fernwartung
unter „/media“. Die eingebundenen
/usr/share/applications/*.desktop Programmverknüpfungen für grafische Oberflächen
Datenträger sind in der Navigations-
/var/spool/cron/crontabs/[user] benutzerspezifische Jobs für den Crondienst (zeitgesteuerte Tasks)
spalte des jeweiligen Dateimanagers
unter „Mein Rechner“ oder unter
„Geräte“ erreichbar. Wenn eingebun- blkid -o list das Gerät in der Navigationsspalte an
dene Laufwerke nach dem ersten Hot- Tipp: Im Dateimanager geben Sie zur und lassen sich dann mit Strg-L des-
plug erneut benötigt werden, empfiehlt Auflistung aller angeschlossener Ge- sen Mountpunkt anzeigen.
sich daher der Gang zur Navigations- räte „computer:///“ in das Adressfeld Tipp: Einige Desktop-Distributionen
spalte des Dateimanagers. Im Terminal ein. Dazu müssen Sie vorher mit der sind so eingestellt, dass während der
kann der Befehl Tastenkombination Strg-L von der Sitzung gemountete Laufwerke nicht
mount | grep /dev/sd Breadcrumb-Leiste zum editierbaren nur im Dateimanager auftauchen, son-
alle eingehängten Laufwerke und ihre Adressfeld wechseln. Wenn Sie den re- dern zusätzlich als Desktopsymbol.
Mountverzeichnisse anzeigen. grep ist alen Pfad, also den Mountpunkt eines Das kann lästig sein, wenn viele USB-
nicht notwendig, filtert aber temporäre Laufwerks, im Dateisystem benötigen, oder Netzlaufwerke eingebunden wer-
Dateisysteme weg. Für eine genauere etwa für Terminalarbeiten oder den. Unter „Systemeinstellungen ->
Übersicht, die neben Gerätekennung, Scripts, dann hilft bei physischen Da- Schreibtisch -> Eingehängte Datenträ-
Mountpunkt und Label auch die ein- tenträgern ebenfalls das Adressfeld ger“ können Sie das Verhalten unter
deutige UUID anzeigt, sorgt der Befehl des Dateimanagers: Sie klicken erst Linux Mint abstellen, unter Ubuntu ist
LinuxWelt 1/2017 53
werk ab. So lassen sich zum Beispiel

interne Festplatten nicht aushängen
oder abschalten, so dass in diesem Fall
diese Schaltflächen fehlen. Immer vor-
handen ist die Hauptschaltfläche, die
das Formatieren, das Arbeiten mit
Images („Laufwerksabbild erzeugen/
wiederherstellen“), das Einstellen von
Energieoptionen („Laufwerkseinstel-
lungen“), ferner Tests und Smart-Ana-
lysen vorsieht.
Die Möglichkeiten, hier Images
vom markierten Datenträger in eine
IMG-Datei zu schreiben („erzeugen“)
und eine IMG-Datei wieder zurück
auf einen Datenträger („wiederher-
Aussagekräftige Mountverzeichnisse: Wenn USB-Datenträger eine Bezeichnung besitzen stellen“), machen manche andere
(Label), übernimmt die Automount-Funktion diesen Namen für den Mountpunkt. Tools überflüssig.
Partitionsoptionen: Was Sie mit ein-
dafür das externe „Unity Tweak Tool“ träger, ein Klick auf einen Eintrag visu- zelnen Partitionen auf Laufwerken an-
erforderlich („Schreibtischsymbole“). alisiert dessen Partitionierung, zeigt stellen können, ist in den kleinen
Gerätenamen („/dev/…“), Partitions- Schaltflächen unterhalb des Partitions-
Datenträger (2) größen, Dateisystem und den Mount- schemas untergebracht. Sie müssen erst
Verwaltung mit gnome-disks punkt als Link, der auf Wunsch den das Rechteck der gewünschten Partiti-
Unter den Gnome-affinen Oberflächen Dateimanager öffnet. on markieren und dann die gewünsch-
Cinnamon, Mate und XFCE hat sich Die weiteren Bearbeitungsmöglich- te Schaltfläche anklicken. Sie können
das Programm gnome-disks als Stan- keiten sind gewöhnungsbedürftig, aber Partitionen aus- und einhängen, lö-
dard etabliert, das auf deutschem durchaus logisch aufgeteilt: schen (Minus-Schaltfläche), formatie-
Desktop als „Laufwerke“ im Haupt- Laufwerksoptionen: Die Schaltflä- ren und auch als Image sichern („Parti-
menü oder Dash erscheint. gnome- chen rechts oben bieten laufwerksbe- tionsabbild erstellen“) oder ein Image
disks kann alles, was für die wich- zogene Aufgaben. Ob nur eine, zwei auf die Partition zurückschreiben.
tigsten Partitionsarbeiten nötig ist. oder drei Schaltflächen erscheinen, Tipp: Die Automount-Funktion hängt
Links erscheint die Liste aller Daten- hängt vom gerade markierten Lauf- angeschlossene USB-Wechseldatenträ-
Datenträger: Automount von Netzfreigaben

Netzlaufwerke mountet Linux nicht unter „/media“, son- fachere Alternative dazu ist eine Variable in der Datei „~/.bashrc“:
dern in Gnome-affinen Systemen wie Ubuntu und Mint un- data=/run/user/1000/gvfs/smb-
ter „/run/user/1000/gvfs/“. „1000“ ist die User-ID des erstein- share:server=odroid,share=data
gerichteten Hauptkontos und lautet anders, wenn ein davon Danach können Sie den langen Mountpfad im Terminal mit „$data“
abweichendes Konto benutzt wird. „gvfs“ steht für Gnome-Virtual- ansprechen und das Terminal bietet dabei sogar automatische
Filesystem. Bei Netzlaufwerken führt das Adressfeld des Dateima- Pfadergänzung (mit Tab-Taste).
nagers mit Protokollangaben wie „smb://server/data“ nicht zum
Mountverzeichnis.
Tipp: Solange Sie im Dateimanager bleiben, kann es Ihnen gleich-
gültig sein, dass ein Mountordner sehr unhandlich etwa „/run/
user/1000/gvfs/smb-share:server=odroid,share=data“ lautet.
Wenn Sie die Ressource aber auf der Kommandozeile nutzen, etwa
für rsync- oder cp-Befehle, ist der lange Pfad lästig. Abhilfe schafft
manuelles Mounten in einen handlichen Pfad (Beispiel):
sudo mount -t cifs -o user=ha,domain=odroid,password=gehe Automount-Punkt des Gnome Virtual Filesystems: Für Arbeiten im
im //192.168.0.6/Data ~/mount/odroid Terminal sind solche Pfade unhandlich. Abhilfe schafft manuelles
Das Mountverzeichnis muss bereits existieren. Eine noch ein- Mounten oder eine Pfadvariable.
54 LinuxWelt 1/2017
ger unter „/media/[user]/“ ein. Die

Mountordner sind nicht immer aussa-
gekräftig, sondern können etwa
„144EB7A373084FB6“ lauten. Dies
ist die UUID (Universally Unique
Identifier) des Datenträgers, die als
Mountpunkt einspringt, wenn keine
Datenträgerbezeichnung vorliegt. In
der Navigationsspalte der Dateimana-
ger erscheint ein solches Laufwerk et-
was freundlicher als „Datenträger XX
GB“ unter „Geräte“.
Wenn Sie sowohl im Mountpunkt
als auch im Dateimanager eine aussa- Gparted gehört auf jedes Linux-System: Im Umgang mit Partitionen ist das Programm un-
gekräftige Bezeichnung sehen möch- schlagbar. Es ist die beste Ergänzung zum oft vorinstallierten gnome-disks („Laufwerke“).
ten, dann sollten Sie dem Laufwerk mit
gnome-disks ein Label verpassen: Sie Verzeichnisgrößen
müssen nur den Datenträger markie- ermitteln mit
ren, ihn mit dem ersten quadratischen „NCurses Disk Usa-
Symbol unterhalb der Grafik „Daten- ge“: Ncdu ist ein
träger“ aushängen und danach das Muss auf SSH-ver-
Zahnradsymbol und hier die Option walteten Systemen
„Dateisystem bearbeiten“ wählen. und selbst auf
Dann geben Sie einen sprechenden Na- Desktopinstallati-
men ein, klicken auf „Ändern“ und onen mit grafischer
hängen den Datenträger wieder ein (er- Oberfläche eine
stes Symbol). Mountverzeichnis und Empfehlung.
Name im Dateimanager halten sich
nun an die Datenträgerbezeichnung.
Datenträger (3) Das meist

unentbehrliche Gparted Das Standardprogramm gnome- Viele Linux-Nutzer werden sich von
Das Einzige, was gnome-disks nicht disks verliert neben Gparted keines- einem df -h oder
mitbringt, ist die Fähigkeit, Partitions- wegs seine Berechtigung: Es ist schnel- df -h | grep /dev/sd
größen zu ändern. Software der Wahl ler und breiter angelegt mit seinen schneller und besser informiert fühlen.
hierfür ist Gparted. Zum Teil ist es be- Imagefunktionen, Smart- und Leis- Wer dann wirklich eine Größenanalyse
reits vorinstalliert, wo nicht, mit tungstests sowie Energieeinstellungen. der Verzeichnisse benötigt, ist mit
sudo apt-get install gparted einem weiteren Terminalwerkzeug
schnell nachinstalliert. Gparted kann Datenträger (4) du -h
nicht nur nach Rechtsklick über Tools für die Plattenbelegung ebenfalls übersichtlicher beraten.
„Größe ändern/verschieben“ beste- Unter Ubuntu und Linux Mint finden Ncdu: Ein Spezialist ist das nützliche
hende Partitionsgrößen ohne Daten- Sie die „Festplattenbelegungsanalyse“ Ncdu („NCurses Disk Usage“). Das
verlust ändern, sondern ist generell oder „Festplattenbelegung analysie- Terminalprogramm sortiert die Ver-
das umfassendste Programm für For- ren“ im Hauptmenü. Dahinter steht zeichnisse standardmäßig nach der
matierung, Partitionierung, Label- das Tool Baobab, das nach dem Start enthaltenen Datenmenge und bietet
und UUID-Anpassung. Beachten Sie, erst einmal eine Übersicht der Daten- eine sehr viel bequemere Festplattena-
dass das Hauptfenster immer nur die träger zeigt. Hier sind die jeweilige Ge- nalyse als das Standardwerkzeug du.
Partition(en) des rechts oben gewähl- samtkapazität und der derzeitige Füll- Denn Ncdu wechselt wie ein ortho-
ten Datenträgers anzeigt. Beachten Sie stand ersichtlich. Nach Klick auf dem doxer Dateimanager zwischen den
ferner, dass Gparted angeforderte Ak- Pfeil ganz rechts startet Baobab eine Verzeichnissen und kann auch aktiv
tionen niemals sofort tätigt, sondern Ordneranalyse, die es wahlweise als löschen. Ncdu gehört auf jeden Server,
in einem Auftragsstapel sammelt, den Kreis- oder Kacheldiagramm visuali- verdient aber selbst auf Desktopsyste-
Sie erst mit „Bearbeiten -> Alle Vor- siert. Das sieht hübsch aus, doch der men den Vorzug gegenüber den gra-
gänge ausführen“ auslösen. Erkenntniswert hält sich in Grenzen. fischen Alternativen wie Baobab. In
LinuxWelt 1/2017 55
thetisch ansprechenden Überblick. Es

macht andere Tools weitgehend über-
flüssig, so etwa das oft standardmäßig
installierte Top oder spezialisiertere
Tools wie iotop oder dstat. htop zeigt
detaillierte Infos zu allen laufenden
Prozessen und erlaubt den gezielten
Abschuss einzelner Tasks, die aus dem
Ruder laufen (F9). Zudem lässt sich
die Prozesspriorität steuern (F7/F8).
htop ist in den Paketquellen aller Dis-
Mehr Spalten – mehr Infos: Wenn der grafische gnome-system-monitor („Systemüberwa- tributionen verfügbar und etwa unter
chung“) verfügbar ist, ist das der Taskmanager der Wahl. Er kann alles und zeigt alles. allen Debian/Raspbian/Ubuntu/Mint-
basierten System mit
sudo apt-get install htop
nachzurüsten. Es lohnt sich, das Tool
über „F2 Setup“ sorgfältig einzurich-
ten. Die Navigation im Setup erfolgt
über Cursortasten:
„Meters“ betrifft den Kopfbereich
mit den Basisinformationen in zwei
Spalten. Hier sollten CPU-Auslastung,
Speicher, Uptime und ähnlich grundle-
gende Angaben organisiert werden.
Die verfügbaren Infos unter „Availa-
ble meters“ können mit den ange-
zeigten Funktionstasten in die rechte
oder linke Spalte integriert werden.
Was läuft hier (falsch)? htop ist ein glänzender Taskmanager für die Kommandozeile, weil er Die ideale Anzeige lässt sich mühelos
informativ und anpassungsfähig ist und aus dem Ruder laufende Prozesse beenden kann. finden, weil htop die gewählte Einstel-
lung sofort anzeigt.
Debian/Raspbian/Ubuntu/Mint-basier- mit ncdu -r starten, wonach es im „Columns“ betrifft die eigentliche
ten Systemen ist Ncdu mit Read-only-Modus arbeitet. Taskanzeige. Hier sind annähernd 70
sudo apt-get install ncdu Detailinfos pro Prozess möglich, fünf
schnell installiert. Die einzig wirklich Taskverwaltung (1) „System- bis acht (etwa „Percent_CPU“, „Per-
maßgebliche Bedienregel ist die Aus- überwachung“ und htop cent_MEM“, „Command“) sind aus-
wahl des Startverzeichnisses. Ist Ncdu Auf einem Desktopsystem wie Ubuntu reichend und noch übersichtlich. Wer
nämlich einmal gestartet, wird es in und Mint werden Sie die grafische die Prozesspriorität mit den Tasten F7
keine höhere Verzeichnisebene wech- „Systemüberwachung“ (gnome-sys- und F8 steuern will, muss sich zur op-
seln. Wenn Sie daher das komplette tem-monitor) bevorzugen, um Tasks zu tischen Kontrolle der Änderung den
Dateisystem durchforsten wollen, kontrollieren oder zu beenden. Das „Nice“-Wert einblenden. Je nachdem,
sollten Sie das Tool daher mit Tool beherrscht nach Rechtsklick auf was Sie genauer analysieren, können
ncdu / einen Prozess alle Aufgaben bis hin zur Sie die Taskliste jederzeit mit Taste F6
starten. Ncdu sortiert immer automa- Prioritätsanpassung, sortiert nach der („SortBy“) nach einem anderen Krite-
tisch nach Ordnergrößen, kann aber gewünschten Spalte und zeigt nach rium sortieren – nach CPU-Anteil,
mit Taste „n“ auch nach Namen sor- Rechtsklick auf den Spaltenkopf auf Speicher oder Festplattenzugriffen.
tieren, mit „s“ wieder nach Größen Wunsch noch wesentlich mehr Spalten Zum Eingrenzen auf bestimmte Pfade
(„size“). (wichtig etwa „CPU-Zeit“ oder „Be- oder Prozessnamen gibt es außerdem
Wichtige Tastenkommandos sind fehlszeile“). Die Echtzeitüberwachung einen Textfilter (Taste F4)-
ferner „g“ („graph/percentage“) für von CPU, Speicher und Netzwerk unter Beachten Sie, dass die htop-Konfigu-
die Anzeige von Prozentzahlen (und „Ressourcen“ ist ebenfalls vorbildlich. ration sehr viel anbietet, jedoch nicht
wieder zurück) und „d“ als Löschbe- htop: Auf Servern und wo immer ein das Refresh-Intervall seiner Analyse.
fehl („delete“). Wer nur kontrollieren, grafisches Werkzeug fehlt, liefert htop Dieses lässt sich mit
keinesfalls löschen will, kann das Tool auf der Konsole einen präzisen und äs- htop -d 20
56 LinuxWelt 1/2017
beim Aufruf steuern, wobei die Angabe Typische Crontab:

in Zehntelsekunden erfolgt. Hier gibt es vier
Tipp: Das auf den meisten Distributi- Jobs, die das Sys-
onen standardmäßig installierte top tem täglich um
verliert neben htop seine Berechtigung 8:00 und 9:00 Uhr
nicht ganz: Sein einziger, aber nicht un- sowie stündlich
wesentlicher Vorzug ist die Weitergabe abarbeitet.
der Prozessinfos an eine Datei:
top -b -d 10.0 > top.txt
Der Schalter „-b“ sorgt für den Batch-
modus, der die eigene Anzeige von top
abschaltet. Die Prozessliste wird in die- mit jedem Editor bearbeiten können, tet werden kann:
sem Fall alle zehn Sekunden („-d“ für wobei unter „/etc/xdg/autostart“ sudo crontab –e
„delay“) an die Ausgabedatei ge- root-Rechte notwendig sind. Zusätzlich kann es Benutzer-Crontabs
schickt. Filter mit grep können die Pro- bashrc: Die versteckte Datei geben, die unter „/var/spool/cron/
zessanalyse eingrenzen. „~/.bashrc“ liegt im Home-Verzeichnis crontabs/“ zu orten sind.
jedes Benutzers und gilt folglich für Dienste: Neben automatisch gestar-
Taskverwaltung (2) den angemeldeten Benutzer. Alle dort teten Programmen lädt jedes Linux
Autostarts im Griff enthaltenen Kommandos werden bei zahlreiche Systemdienste, die das Tool
Unter Ubuntu und Linux Mint finden jedem Start des Terminals abgearbeitet. „Startprogramme“ grundsätzlich nicht
Sie das Applet Startprogramme unter /etc/rc.local: Für Befehle, die unab- auflistet. Im Terminal ist mit
den Systemeinstellungen (gnome-sessi- hängig vom angemeldeten Benutzer service --status-all
on-properties). Durch Deaktivieren vor der Benutzeranmeldung abgearbei- eine Übersicht möglich. Wer System-
eines Häkchens schalten Sie dort Auto- tet werden sollen, eignet sich auf allen dienste bequem kontrollieren und bei
starts ab, über die Schaltfläche „Ent- Debian-Systemen einschließlich Ubun- Bedarf auch deaktivieren will, kann den
fernen“ verschwindet es komplett aus tu und Mint die Datei „/etc/rc.local“. Boot Up Manager nachinstallieren:
dem Verwaltungstool (bleibt aber als Um die Datei zu bearbeiten, benötigen sudo apt-get install bum
Programm erhalten). Sie root-Rechte: Die Bedienung ist selbsterklärend. Sie
Alle Autostarts des Benutzers wer- sudo gedit /etc/rc.local können Dienste nach Rechtsklick „Jetzt
den als „desktop“-Dateien unter crontab: Der Zeitplaner Cron ist auf stoppen“ (für die aktuelle Sitzung) oder
„~/.config/autostart“ abgelegt und die allen Linux-Systemen vorinstalliert dauerhaft abschalten, indem Sie das
vom System benötigten Autostarts und nutzt eine systemweite Datei „/etc/ Häkchen entfernen. Das dauerhafte Ab-
stehen unter „/etc/xdg/autostart“. Es crontab“, die für alle Benutzer gilt und schalten von Diensten setzt aber gründ-
handelt sich um Textdateien, die Sie im Terminal mit root-Rechten bearbei- liche Systemkenntnisse voraus.
Taskverwaltung: Die Tools xprop und xkill

xprop zeigt zahlreiche interne Eigenschaften grafischer Sie das störrische Programm anklicken und beenden. Idealerwei-
Programme an. Das häufigste Motiv, xprop zu verwenden, ist die se ist xkill mit einer globalen Tastenkombination verknüpft, die es
Frage nach dem Programmnamen eines Fensters. Also etwa die jederzeit aufruft.
Frage: Wie lautet der Name des Dateimanagers, den ich gerade Einige Distributionen verwenden den Hotkey Strg-Alt-Esc, mei-
benutze? Folgender Befehl filtert den xprop-Output auf die ge- stens ist allerdings kein globaler Hotkey eingestellt. Holen Sie das
wünschte Antwort: unter „Systemeinstellungen -> Tastatur -> Tastaturkürzel“ manuell
xprop | grep CLASS nach, indem Sie dort xkill unter „Eigene Tastaturkürzel“ eintragen
Der Mauszeiger verwandelt sich in ein Kreuz, mit dem Sie auf das und dem Programm durch Drücken der Tastenkombination Strg-
gewünschte Fenster klicken. Im Terminal erscheint dann der zuge- Alt-Esc selbige zuweisen.
hörige Programmname. Der herausgefundene Name ist nützlich,
um Programme direkt oder in Scripts zu starten, oder um hängen-
gebliebene Anwendungen mit killall [name] zu beenden.
xkill beendet grafische Programme, wenn deren Fenster
nicht mehr reagieren. Bei xkill müssen Sie weder den Pro- Was steckt hinter dem Fenster? xprop liefert per Mausklick auf
grammnamen noch die Prozess-ID kennen. Beim Aufruf von xkill ein Programmfenster den Programmnamen – hier den gnome-
im Terminal verwandelt sich der Mauszeiger in ein Kreuz, mit dem system-monitor.
●
LinuxWelt 1/2017 57
Praxis / 30 Systemtipps
Die 30 besten
Systemtipps
Wenn Ubuntu oder Linux Mint auf halbwegs aktuelle Hardware trifft, sind diese Systeme
bereits nach der Standardinstallation schnell und komfortabel. Mit den folgenden
30 Systemtipps gewinnen Sie aber Leistung, Kontrolle und Bedienkomfort hinzu.
VON HERMANN APFELBÖCK
Die folgenden 30 Systemtipps beziehen

sich auf Standards und Standardprogram-
me unter Debian-basierten Distributionen
und insbesondere Ubuntu und Linux Mint.
Sie dürften aber im Prinzip auch für andere
Distributionen gelten, wobei aber die prak-
tische Umsetzung und Programmbezeich-
nungen abweichen können.
1. Der Zustand von Festplatten

(SMART)
Moderne Festplatten folgen dem SMART-
Standard (Self Monitoring, Analysis and
Reporting Technology) und können Aus-
kunft über ihren Gesundheitszustand ge-
ben. Die einschlägigen grafischen Werk-
zeuge Gnome-Disks („Laufwerke“) und der
KDE-Partitionmanager zeigen die SMART- Diese SSD ist neuwertig und darf weitermachen: Gnome-Disks und die KDE-Partitionsverwaltung lesen die
Werte interner Festplatten an. Das KDE- SMART-Werte von Datenträgern aus.
Tool äußert sich unter „Gerät –› Status“
recht knapp, jedoch ist eine positive „Ge- Terminalbefehl: 2. Der Zustand des
samtbewertung: Healthy“ sowie die Anga- sudo smartctl -H /dev/sd[x] Notebookakkus
be der fehlerhaften Sektoren im Prinzip Wenn der Health-Test mit „PASSED“ beant- Der Akku ist Verschleißteil Nummer eins im
ausreichend. Gnome-Disks sollte hinter wortet wird, ist die Tauglichkeit des Lauf- Notebook. Wie es um die Komponente
„Allgemeine Einschätzung“ die Aussage werks schon erwiesen. Weitere Details gibt steht, können viele Linux-Desktops recht
zeigen: „Das Laufwerk ist in Ordnung“. Bei es nach der Eingabe von detailliert mit dem Tool „Energiestatistiken“
SSDs steht hinter „wear-leveling-count“ in sudo smartctl -A /dev/sd[x] ermitteln (gnome-power-statistics, mate-
der Spalte „Normalisiert“ ein wichtiger und noch ausführlicher mit dem Parame- power-statistics etc.). Meist führt das un-
Wert: Neue SSDs starten bei „100“ und der ter „-a“. Ein wichtiger Wert ist „ Realloca- scheinbare Applet in der Systemleiste di-
Wert reduziert sich mit der Zeit. Nähert er ted_Sectors_Ct“, der die Zahl defekter Sek- rekt zu diesem Tool. Neben irrelevanten
sich der „0“, müssen Sie das Laufwerk um- toren anzeigt und im Optimalfall eine „0“ Infos zeigt „Laptop-Akku –› Details“ die Wer-
gehend ersetzen. bieten sollte. te „Energie (Design/Entwurf)“ und „Energie
Per USB angeschlossene Festplatten be- Gleiches gilt für „Spin_Retry_Count“, weil wenn vollständig geladen“. Der erste ist ein
rücksichtigt das KDE-Tool ebenfalls, Gno- die hier gezählten gescheiterten Anlaufver- idealer Referenzwert, der zweite zeigt die
me-Disks allerdings nicht. Hier benötigen suche auf mechanische Mängel deuten. reale Akku-Ladekapazität. Ist die Differenz
Sie das Paket „smartmontools“ (sudo apt Messwerte wie Seek- und Read Errors sind gravierend, sollten Sie den Nachkauf eines
install smartmontools) und dann folgenden kaum relevant. neuen Akkus erwägen.
90 LINUXWELT 6/2019
Falls ein Desktop das grafische Statistiktool

nicht mitbringt, lassen sich diese Werte
auch auf der Kommandozeile mit
upower --monitor-detail
erfragen. Upower ist meistens Standard
oder mit gleichnamigem Paketnamen
schnell nachinstalliert.
3. Swapdatei komplett abschalten

Die Beobachtung der RAM-Auslastung im
Taskmanager zeigt auf neuerer Hardware
(und auch auf älterer Hardware mit einem
dafür angemessenen Linux) praktisch im-
mer, dass keine RAM-Auslagerung auf Fest- Zustand des Akkus ermitteln: Die Energistatistiken zeigen den Referenzwert „Energie (Design)“ oder „Energie
platte stattfindet. Bei Rechnern mit acht (Entwurf)“, der von „vollständiger Ladung“ nicht zu weit abweichen sollte.
oder 16 GB ist das Dauerzustand. Folglich
können Sie dort die Swapdatei komplett
abschalten. Das ist mit wenigen Handgrif-
fen erledigt: Im laufenden System beenden
diese beiden Terminalbefehle
sudo swapoff /swapfile
sudo rm /swapfile
die Auslagerung und löschen die Auslage-
rungsdatei. Zuletzt deaktivieren Sie in der
Datei „/etc/fstab“ die Zeile
/swapfile …
durch das Kommentarzeichen „#“.
Beachten Sie, dass der Ruhezustand „Be-
reitschaft“ (Suspend to RAM) weiterhin Zram reserviert je nach RAM und CPU erhebliche Speicheranteile. Wie Sie im Bild sehen (0 Bytes von 3,9 GB),
funktioniert. „Hibernation“ (Suspend to wird aber kein RAM abgezweigt, solange dies nicht erforderlich ist.
Disk) ist derzeit in den aktuellen Ubuntu-
Varianten ohnehin nicht mehr vorgesehen, Modul reserviert einen Teil des Arbeitsspei- Blockgerät ein. Bei einer CPU mit vier Ker-
seit Ubuntu von der Swappartition auf die chers, um dort mehrere RAM-Disks anzule- nen, entstehen vier Swapgeräte mit der
Swapdatei umgestellt hat. gen, die als komprimierter Auslagerungs- Bezeichnung „/dev/zram0“, /“dev/zram1“
speicher bei Engpässen dienen. In den etc. Der Speicher wird aber dynamisch ver-
4. Komprimierte Auslagerung mit Standardeinstellungen reserviert Zram die geben: Solange nichts auszulagern ist,
Zram Hälfte des verfügbaren Arbeitsspeichers, nimmt Zram nichts in Anspruch. Erst wenn
Zram ist eine interessante Alternative zur teilt diesen durch die Anzahl der verfügba- Auslagerung benötigt wird, geht RAM nach
Auslagerung auf Festplatte. Das Kernel- ren CPU-Kerne und richtet pro Kern ein Bedarf vom physikalisch vorhandenen RAM
POWERTIPP 1: STANDBY-MODUS FÜR DATENLAUFWERKE

Bei Laufwerken, die nur Daten enthalten, können Sie Stromver- sudo hdparm -y /dev/sdb
brauch und Lebensdauer durch Standby-Abschaltung deutlich Wenn das prinzipiell funktioniert, können Sie eine automati-
verbessern. Für interne Datenfestplatten kann das Systemtool sche Abschaltung festlegen:
Gnome-Disks („Laufwerke“) über „Laufwerkseinstellungen –› sudo hdparm -S 180 /dev/sdb
Bereitschaft“ den Timer für den Ruhezustand festlegen. Dort Der Wert hinter „-S“ steht für „180 x 5 Sekunden“, also 15 Mi-
gibt es einen Schieberegler, ab welcher Frist der Inaktivität das nuten. Diese Konfiguration wirkt allerdings nur bis zum nächs-
Gerät in den Standby-Modus geschaltet werden soll. ten Neustart des Systems. Für eine dauerhafte Änderung bear-
Bei USB-Festplatten kommt man nur manuell mit dem Tool beiten Sie die „hdparm“-Konfigurationsdatei:
hdparm ans Ziel. Ermitteln Sie im Terminal zunächst mit sudo gedit /etc/hdparm.conf
blkid Fügen Sie im Editor folgende Zeile am Ende der Datei an:
die Laufwerke, Bezeichnungen und UUID-Kennungen. Ist die /dev/disk/by-uuid/[UUID] { spindown_time = 180 }
gewünschte Festplatte beispielsweise „/dev/sdb“, dann aktivie- Den Platzhalter [UUID] ersetzen Sie – ohne die Klammern –
ren Sie mit folgendem Befehl den Ruhezustand: durch die zuvor mit blkid ermittelte UUID.
6/2019 LINUXWELT 91
ab. Zram befindet sich in den Paketquellen ändern Sie den Wert temporär. Um einen bei Passwortänderungen für das Erstbenut-
von Ubuntu und lässt sich mit minimalen Wert dauerhaft festzulegen, müssen Sie zerkonto.
Aufwand einrichten: folgende Konfigurationsdatei bearbeiten: Wie immer unter Linux gibt es eine Stelle,
sudo apt install zram-config sudo nano /etc/sysctl.conf um auch die Standards zu steuern: Öffnen
Damit ist das Modul sofort aktiv, wie Sie mit Suchen Sie in der Datei nach „vm.swappi- Sie die folgende Datei
swapon -s ness“ und ändern Sie den Wert: sudo nano /etc/pam.d/common-
leicht kontrollieren können. vm.swappiness=90 password
Wir empfehlen Zram als Ersatz für die Aus- Falls die betreffende Zeile fehlt, fügen Sie mit root-Recht, so finden Sie in der ersten
lagerungsdatei auf Rechnern mit guter sie am Ende der Datei hinzu: „password“-Zeile die Anweisung „obscure“.
RAM-Ausstattung. Zram soll aber auch auf Das erzwingt eine Mindestkomplexität des
Rechnern mit geringem Speicher (Raspber-
6. Einfacheres Systempasswort Passworts (Sonderzeichen) und kann ein-
ry & Co.) Vorteile bringen, da die Auslage- Wer über sudo das System verwaltet, muss fach gelöscht werden. Durch die Ergänzung
rung ins RAM wesentlich schneller ist und sein Systempasswort sehr häufig eingeben. „minlen=6“ (Beispiel) am Ende derselben
effiziente Komprimierung für minimalen Komplexe und lange Kennwörter sind eher Zeile können Sie außerdem die Mindestlän-
Verbrauch sorgt. Zram lässt sich durch lästig – und auf einem Desktopsystem auch ge auf den gewünschten Wert herabsetzen.
Deinstallieren von zram-config wieder ab- nicht notwendig. Abgesehen vom Erstbe-
schalten. nutzer, der bei der Installation eingerichtet
7. Sudo-Passworteingabe mit
wird, haben Ubuntu & Co. allerdings erhöh-
Kontrolle
5. Auslagerungsaktivität te Komplexitätsanforderungen an das Pass- Standardmäßig schreibt man im Terminal
anpassen (Swappiness) wort für alle weiteren Konten. Das gilt auch das sudo-Kennwort ohne Rückmeldung im
Wer die Auslagerung nicht abschalten
möchte, kann über den „Swappiness“-Wert
das Verhalten steuern. Der Wert darf zwi-
schen zehn und 100 liegen. Je höher der
Wert, desto aktiver schreibt der Kernel Spei-
cherseiten aus dem RAM in die Swapdatei.
Der voreingestellte Standard liegt bei 60.
Ein niedriger Wert kann bei guter RAM-
Ausstattung, aber langsamer mechanischer
Platte vorteilhaft sein. Umgekehrt kann ein
hoher Wert die Systemleistung bei wenig
RAM verbessern, sofern die Swapdatei auf
einer schnellen SSD liegt. Mit diesem Befehl Das Tool sudo nach der Konfigurationsänderung: Sternchen bei der Passworteingabe dienen als Rückmeldung
sudo sysctl vm.swappiness=90 der bereits getätigten Tastatureingaben.
POWERTIPP 2: RAMDISK ALS ZWISCHENDEPOT

16 GB RAM sind auf heutigen Notebooks keine Ausnahme Ramdisk auch keinen Speicher, wovon Sie sich mit einem
mehr. Für den typischen Einsatz mit Office und Mediaplayer ist Taskmanager wie etwa dem Gnome-System-Monitor leicht
solche Ausstattung purer Luxus, mit dem sich aber Sinnvolles überzeugen können. Der Umgang mit Ramdisk-Daten erfordert
anfangen lässt. Wenn Sie einen zentralen Ordner, über den Sie etwas Disziplin und Gewöhnung, weil die Daten beim Shut-
den ganzen Datenaustausch inklusive Downloads abwickeln, in down gelöscht werden.
eine schnelle Ramdisk verlegen, entstehen mehrere Vorteile:
mehr Leistung, automatische Entsorgung beim Herunterfah-
ren, Schonung von SSD/Festplatte, Nutzung der brachliegen-
den RAM-Ressourcen.
Eine Ramdisk ist über die Datei „fstab“ schnell erstellt:
sudo nano /etc/fstab
Hier fügen Sie die weitere Zeile
tmpfs /home/ha/Schreibtisch/Ramdisk tmpfs
defaults,size=40%,mode=1777 0 0
hinzu (der Mountpfad des Beispiels muss angepasst werden).
Nach dem Speichern starten Sie Linux neu. Die angegebene
Kapazität (hier 40 Prozent des Speichers) wird nicht statisch Ein Tipp für brachliegendes RAM: Die in der „fstab“ eingetragene Ramdisk dient
abgezweigt. Bleibt der Mountpunkt ungenutzt, verbraucht die hier als temporäres Datendepot in einem Desktopordner.
92 LINUXWELT 6/2019
Unter der Haube nutzen die grafischen

Werkzeuge das Tool xrandr, daher kann
der passende xrandr-Befehl als Autostart
das Problem lösen. Und noch besser: Die
Syntax der komplexen xrandr-Komman-
dos müssen Sie nicht selbst ermitteln. Das
kann Ihnen das grafische Tool arandr ab-
nehmen (sudo apt install arandr). Damit
arrangieren Sie die Bildschirme mit der
Maus nach Wunsch und gehen dann auf
„Layout –› Speichern unter“. Das auf die-
sem Weg gespeicherte Shell-Script legen
Multimonitor-Layout mit xrandr-Script: Den komplexen Befehl kann das grafische xrandr als Shell-Script able- Sie dann als zusätzlichen Eintrag unter
gen, das dann als Autostart dauerhaft für das gewünschte Layout sorgt. „Startprogramme“ ab.
Blindflug – eine auf Desktopsystemen eher nicht bemerken: Es gibt Fälle, wo zwar das
10. Schriftgrößen optimieren
paranoide Sicherheitseinstellung, um die komplette System auf Deutsch eingestellt
(DPI)
Länge des Passworts zu verbergen. Es ist ist, der Anmeldebildschirm jedoch engli- Bei Standardeinstellungen ist die Bild-
aber kein Problem, sich die bereits getipp- sches Tastaturlayout benutzt. Das führt schirmdarstellung je nach Monitorgröße
ten Buchstaben mit Stellvertreterzeichen dann bei Zeichen wie „z“, „y“, „ß“, „-“, „=“ zu und Auflösung nicht immer optimal. Viele
„*“ anzeigen zu lassen. Der Aufruf Anmeldeproblemen. Lösung ist der Eingriff Programme haben eigene Zoomfunktio-
sudo visudo in die Datei „/etc/default/keyboard“. Die nen, aber es gibt auch systemweite Metho-
öffnet die Datei „/etc/sudoers“ im vorein- Datei enthält nur wenige Zeilen, die maß- den. Die Auflösung herabzusetzen ist mög-
gestellten Editor. Unter gebliche sollte lich, geht aber immer mit Qualitätsverlust
Defaults env_reset XKBLAYOUT="de" einher. Bessere Ergebnisse erzielt eine
fügen Sie die zusätzliche Zeile lauten. Anpassung der Schriften.
Defaults pwfeedback • Der Gnome-Desktop kann über das Tool
ein. Nach dem Speichern (Strg-O) und Be-
9. Multimonitorbetrieb mit Xrandr- Gnome-Tweaks die Schriftgrößen stufenlos
enden des Editors (Strg-X) zeigt die sudo-
Autostart skalieren. Die Einstellung lautet dort
Abfrage ein Sternchen pro eingegebenem Bei Multimonitorbetrieb lässt sich über die „Schriften –› Skalierungsfaktor“.
Zeichen. Unter Linux Mint ist dies inzwi- Systemeinstellungen die Konfiguration und • Cinnamon unter Linux Mint zeigt in den
schen bereits Standard. Position der Bildschirme exakt festlegen. Es normalen Systemeinstellungen unter
gibt aber Fälle, wo Systeme diese Einstel- „Schriften“ die allgemeine Option „Skalie-
8. Deutsche Systemanmeldung lung nicht permanent speichern und die rungsfaktor der Schrift“. Sie können an glei-
Wer für sein Systempasswort keine Sonder- Einrichtung bei jedem Start erneut erfolgen cher Stelle aber auch die Schrittgrößen für
zeichen benutzt, wird das Problem gar müsste – und das wäre unzumutbar. einzelne Objekte im Detail anpassen.
POWERTIPP 3: RECHNER ABSCHALTEN UND AUFWECKEN

Wenn ein PC oder Server zwischen 22:00 Uhr abends und 8:00 sudo crontab -e -u root
Uhr morgens garantiert nicht gebraucht wird, liegt es nahe, ihn Folgender Cronjob
für diese zehn Stunden abzuschalten. Das spart Strom und ver- 0 22 * * * /usr/sbin/
längert die Lebenszeit der Hardwarekomponenten. Das Tool rtcwake -m off -s 36000
Rtcwake, Bestandteil des meist vorinstallierten Standardpakets schaltet den Rechner um 22:00 Uhr ab und startet ihn wieder
„util-linux“, kann Rechner sowohl abschalten wie zeitgesteuert nach 36 000 Sekunden um 8:00 Uhr.
wieder einschalten. Im einfachsten Fall sieht ein Kommando
so aus:
sudo rtcwake -m off -s 300
Der Befehl ist gut geeignet, um zu testen, ob die Hardware
prinzipiell mitspielt. Der Schalter „-m“ bestimmt den Abschalt-
modus „standby“, „mem“, „disk“, „off“ oder „no“. Das im Bei-
spiel gewählte „off“ fährt das System komplett herunter und
Parameter „-s“ gibt in Sekunden an, wann der Rechner wieder
starten soll. Um rtcwake als Cronjob abzulegen, muss der Be- Ein Cronjob für Rtcwake: Dieser Rechner wird um 1:00 Uhr beendet und hat ab
fehl in der Crontab von root untergebracht werden: 9:30 Uhr wieder Dienst.
6/2019 LINUXWELT 93
Einfache Farbumstel- Desktop invertieren kann, ist das Pro-

lung mit Xcalib: Das hilft gramm Xcalib. Xcalib ist unter Ubuntu und
bei ungünstigen Licht- Mint mit
verhältnissen und funk- sudo apt install xcalib
tioniert auf jedem Linux. schnell nachinstalliert. Zum Invertieren der
Bildschirmfarben genügt dann dieser Be-
fehl („-i“ für „inverse“, „-a“ für „alter“):
xcalib -i -a
Mit demselben Befehl kehren Sie wieder
auf die normale Einstellung zurück. Wirk-
lich elegant wird dieses Tool, wenn Sie ihm
unter „Einstellungen –› Tastatur –› Tastatur-
kürzel“ noch einen einprägsamen Hotkey
spendieren.
Theoretisch lassen sich ähnliche Bildschirm-
optimierungen durch einen Wechsel zu ei-
nem „HighContrast“-Theme erzielen. Xcalib
hat aber den enormen Vorzug, auf jedem
Desktop und ohne Recherche der verfügba-
• KDE zeigt in den Systemeinstellungen un- tung“. Hier geht es ganz nach unten zur ren Themen zu funktionieren.
ter „Schriftarten“ den Punkt „DPI für Schrif- Kategorie „xsettings“. Im Wertefenster fin-
ten erzwingen“ und daneben das Eingabe- den Sie dann erneut ganz unten den Eintrag
12. Shutdown mit Zeitangabe
feld für den gewünschten Wert. „Xft“ mit dem Unterpunkt „DPI“. Den aktu- Nicht selten ergibt sich die Situation, dass
• Der Budgie-Desktop skaliert in den „Bud- ellen Wert können Sie hier durch einen ei- man bei Arbeitsende das System beenden
gie Desktop Einstellungen“ unter dem genen ersetzen. möchte, aber nicht beenden kann, weil ein
Punkt „Schriftarten“. Kopiervorgang oder ein Download noch
• LXQT zeigt den maßgeblichen Punkt unter
11. Bildschirmfarben invertieren einige Zeit läuft. Abzuwarten wäre lästig
„Erscheinungsbild –› Schriften“. Bei sehr ungünstigen (hellen) Lichtverhält- und auch unnötig, denn das Shutdown-
• Bei Mate gehen Sie in den Systemeinstel- nissen wird Text besser lesbar, wenn die Kommando beherrscht sowohl Uhrzeiten
lungen auf „Erscheinungsbild –› Schriften“ typischen Farbverhältnisse (dunkel auf hell) als auch Fristen:
und auf „Details“. Ganz oben lässt sich der umgekehrt werden. Ad hoc und auf Web- sudo shutdown -P 23:00
DPI-Wert exakt einstellen, sofern Sie vorher seiten mit miserablen Kontrasten kann es sudo shutdown -P 60
die automatische Erkennung abschalten. genügen, mit Strg-A alles zu markieren und Der erste Befehl beendet das System exakt
• Unter XFCE finden Sie in den Systemein- damit die Farbverhältnisse umzuschalten. um 23:00 Uhr, der zweite nach 60 Minuten.
stellungen den Punkt „Einstellungsbearbei- Ein praktisches Tool, das den kompletten Das sudo-Kennwort wird sofort abgefragt,
sodass Sie anschließend den Rechner ver-
lassen können.
POWERTIPP 4: GRAFISCHE OBERFLÄCHE
13. Maßnahme gegen
AUS- UND EINSCHALTEN Desktophänger
Die Linux-Option, die grafische Oberfläche einfach aus- und (bei Bedarf) wieder einzu- Die Reparaturmethoden der Linux-Desk-
schalten, ist vor allem für Platinenrechner interessant. Besonders wichtig wird dieser tops bei hängender Oberfläche sind nicht
Trick bei Mini-PCs mit geringer Systemauswahl – wenn beispielsweise nur ein Ubun- einheitlich.
tu Mate zur Verfügung steht, dessen Desktop aber praktisch nicht benötigt wird. Ty- Die Hotkeys Strg-Alt-Esc und Strg-Alt-Rück-
pisch ist aber auch, dass die Oberfläche zur Einrichtung willkommen ist, danach taste sind relativ verbreitet, aber keines-
aber nicht mehr. Wenn Sie nur noch die Serverdienste brauchen (Samba, SSH, Apa- wegs überall gültig. Folgender Trick sollte
che), dann lässt sich auf allen Ubuntu-basierten Systemen die Oberfläche mit auf den meisten Distributionen funktionie-
sudo systemctl set-default multi-user.target ren, indem er den Display-Manager neu
abschalten. Die Maßnahme gilt ab dem nächsten Neustart. Je nach verwendeter startet (sudo-Recht ist erforderlich). Der
Oberfläche werden dadurch einige Hundert MB RAM sowie CPU-Ressourcen frei. jeweils verwendete Display-Manager lässt
Mittels des Kommandos sich wiederum vorher aus einer Konfigura-
sudo systemctl set-default graphical.target tionsdatei ermitteln:
ist der Desktop bei Bedarf auch wieder dauerhaft einzuschalten. Die abgeschaltete dm=$(basename "$(cat /etc/X11/
Oberfläche können Sie auf der Konsole außerdem jederzeit manuell mit default-display-manager)")
startx sudo service $dm restart
starten. Als knappes Alias „redesk“ ersparen Sie sich
den Tippaufwand:
94 LINUXWELT 6/2019
alias redesk='DM=$(basename "$(cat

/etc/X11/default-display-
manager)");sudo service $DM
restart'
Nach dieser Aktion erscheint der Anmelde-
bildschirm für eine neue Desktopsitzung.
Die Methode funktioniert auch in einer vir-
tuellen Konsole (Strg-Alt-F1), falls die grafi-
sche Oberfläche nicht mehr reagiert.
14. Fensterkiller Xkill optimal

nutzen
Xkill ist praktisch überall vorinstalliert. Es
beendet grafische Programme, deren
Fenster nicht mehr reagieren, ohne dass
Sie Programmname, Fenstername oder Cleverer Hotkey: Zum Abfragen von xprop-Infos genügt die eingestellte Tastenkombination. Das Terminal zur
PID kennen müssen. Beim Aufruf von xkill Ausgabe der xprop-Infos startet gleich mit.
verwandelt sich der Mauszeiger in ein
Kreuz, mit dem Sie das Programm mit lin- Die Anzeigedauer der xprop-Information, kolliert Ihre Programmvorlieben und lädt
ker Maustaste anklicken und damit been- hier zehn Sekunden, ist beliebig einstellbar. die Favoriten vorab in den Arbeitsspei-
den. Die rechte Maustaste beendet xkill cher. Der eigentliche Programmstart ver-
ohne Aktion.
16. Wartezeit des Grub- läuft dadurch deutlich schneller. Preload
Mit dem lästigen manuellen Terminalaufruf
Bootloaders ist in den Paketquellen verfügbar und in
xkill ist das Tool aber kaum die Hälfte wert. In Dual- oder Multiboot-Umgebungen war- Ubuntu und Co. mit
Einige Distributionen verwenden den Hot- tet der Grub-Bootloader standardmäßig sudo apt install preload
key Strg-Alt-Esc, doch meistens ist kein glo- zehn Sekunden auf eine Auswahl, bis er das schnell nachinstalliert. Theoretisch können
baler Hotkey eingestellt. Das sollten Sie erste, oberste Defaultsystem automatisch Sie in die Konfiguration des einfachen Tools
unter „Systemeinstellungen –› Tastatur –› wählt. Vor allem dann, wenn man überwie- manuell eingreifen („/etc/preload.conf“),
Tastaturkürzel“ ändern (oder ähnlich lau- gend dieses System nutzt, ist es sinnvoll, dies ist jedoch weder erforderlich noch in-
tend), indem Sie xkill unter „Eigene Tasta- den Eintrag haltlich ergiebig.
turkürzel“ eintragen und dem Programm GRUB_TIMEOUT=10
durch Drücken der Tastenkombination in der Datei „/etc/default/grub“ etwa auf
18. Schnellen Spiegelserver
Strg-Alt-Esc, Strg-Alt-K oder wie gewünscht „3“ (Sekunden) zu verkürzen und danach
einstellen
zuweisen. mit dem Kommando Für Installationen und Updates benötigen
sudo update-grub Sie einen Server, der die Paketquellen be-
15. Programminfo Xprop optimal die Bootumgebung neu zu initialisieren. reitstellt und möglichst schnell ausliefern
nutzen soll. Je schneller Ihre Internetverbindung
Für xprop gilt Ähnliches wie für xkill. Es ist
17. Der Programmturbo Preload ist, desto mehr profitieren Sie von einem
überall Standard, benötigt aber einen ma- Das Tool Preload beschleunigt häufig oder schnellen Spiegelserver. Ubuntu und Linux
nuellen Aufruf im Terminal. Das häufigste über „Startprogramme“ immer gestartete Mint können den geeignetsten deutschen
Motiv, xprop zu verwenden, ist die Frage Anwendungen. Der einfache Dienst proto- Server selbst ermitteln: Dazu gehen Sie in
nach dem Programmnamen eines Fensters.
Also etwa die Frage: Wie lautet der Name
des Dateimanagers, den ich gerade benut-
ze? Nach dem Start von xprop verwandelt
sich der Mauszeiger in ein Kreuz, mit dem
Sie auf das gewünschte Fenster klicken. Im
Terminal erscheint dann der zugehörige
Programmname. Wer xprop oft benutzt,
sollte sich einen Hotkey zurechtlegen.
Da für die Infoausgabe ein Terminal benö-
tigt wird, ist der Befehl für den xprop-Hot-
key schwieriger als bei xkill. Folgende Vari-
ante funktioniert auf Ubuntu und Linux
Mint mit Gnome-Terminal:
gnome-terminal -e 'sh -c Lokaler und schneller Server für Updates und Installationen: Ubuntu und Linux Mint zeigen durch Schnelltests
"xprop;sleep 10"' die geeignetsten Kandidaten für den Softwarebezug.
6/2019 LINUXWELT 95
Dies verringert die Anzahl der reservierten

Blöcke auf „/dev/sda1“ auf drei Prozent.
22. Benutzerdateien
komprimieren
Für effiziente Komprimierung ist Tar erste
Wahl. Ein typischer tar-Befehl zum Einpa-
cken beginnt mit einigen Optionen, nennt
dann das Zielarchiv und zuletzt Ordnerpfad
oder Dateimaske der zu sichernden Daten:
tar -czvf depot.tar.gz Depot
tar -czvf pdf.tar.gz *.pdf
Das Beispiel geht davon aus, dass sich tar
Man-Hilfeseiten in den grafischen Editor umleiten: Das vereinfacht Navigation und Suche in den unbeliebten, im richtigen Verzeichnis befindet.
aber unvermeidlichen Manpages. Die Nutzung gepackter „tar.gz“-Archive ist
unter Ubuntu und Mint mit dem Archivma-
Ubuntu auf „Anwendungen & Aktualisie- sich ohne großen Aufwand beheben, in- nager praktisch genauso komfortabel wie
rungen“, in Linux Mint zu den „Anwen- dem Sie den Text an den Editor Ihrer Wahl der Umgang mit unkomprimierten Daten
dungspaketquellen““. Dort finden Sie den schicken (hier gedit): im Dateimanager. Es ist also nicht nötig, die
aktuell eingestellten Spiegelserver. Diesen function man () Daten für jede Nutzung auszupacken.
können Sie anklicken und erhalten unter {
Linux Mint direkt eine Liste der schnellsten /usr/bin/man $* > ~/mantemp.txt
23. Samba versus SSH
Server, unter Ubuntu gehen Sie auf „Ande- if [ -s ~/mantemp.txt ]; then Aufräumarbeiten beim Dateibestand von
re“, wonach Sie im Unterfenster die Option gedit ~/mantemp.txt & disown Linux-Servern lassen sich auf Netzfreiga-
„Besten Server auswählen“ antreffen. Auch fi ben über Samba erledigen. Der effiziente
Ubuntu macht dann einige Verbindungs- } Weg ist das aber definitiv nicht, vor allem
tests und schlägt dann einen Server vor. Für Wenn Sie diese Funktion in die Datei wenn diese Arbeiten viele Löschaktionen
Deutschland immer eine gute Wahl ist net- „~/.bashrc“ eintragen, erhalten Sie angefor- beinhalten.
cologne.de, das Sie auch direkt manuell derte Hilfeseiten künftig im grafischen Edi- Verschieben, Löschen, Aufräumen ist über
auswählen können. tor angezeigt. das SSH-Terminal und damit direkt am Ser-
ver weitaus schneller als mit der Vermitt-
19. Bash-History mit 21. Reduzieren von Systemmüll lung über Samba. Aufräumen sollten Sie
Schlüsselwörtern Die Paketverwaltung von Debian, Ubuntu, daher immer mit dem SSH-Terminal – und
Ein einfacher Trick, um interessante Termi- Mint speichert die heruntergeladenen Pa- hier am bequemsten mit dem Midnight
nalbefehle bei Bedarf schnell wiederzufin- kete bei Installation und Aktualisierung in Commander!
den, besteht in der Kommentierung der einem Zwischenspeicher unter „/var/
Kommandos durch Schlüsselwörter. cache/apt/archives“. Diesen Cache, der
24. Hostname (Rechnername)
Ein Beispiel: über Monate und Jahre erheblich anwach-
ändern
lsblk -o name,fstype,uuid,size,typ sen kann, leeren Sie mit Bei der Installation eines Desktopsystems
e,mountpoint,label # Festplatte sudo apt-get clean bestimmen Sie den Hostnamen des künfti-
Disk am besten regelmäßig. gen Systems selbst. Bei den komplett aus-
Der so eingegebene Befehl funktioniert wie Eine weitere Halde von Systemdaten kann gelieferten Systemimages für Platinenrech-
gewohnt; alles ab dem Kommentarzeichen sich durch deinstallierte Software ergeben, ner ist der Hostname hingegen vorgegeben
„#“ wird ignoriert. Der Befehl landet aber deren abhängigen Pakete weiter auf dem und wenig aussagekräftig („raspberry“, „od-
inklusive Kommentar in der Datei „~/.bash_ System verbleiben. Der Befehl roid“). Und auch bei der Installation von
history“. Folglich können Sie später in der sudo apt-get autoclean Desktopsystemen kann sich ein achtlos
Historysuche (Strg-R) ein Schlüsselwort wie kann solche Pakete ermitteln und löschen. vergebener Hostname später als ungünstig
„Festplatte“ eingeben und die Suche wird Das Dateisystem Ext4 reserviert auf jeder herausstellen: Hostnamen erscheinen in
Ihnen die Befehle mit diesem Kommentar Partition einen Speicherbereich für das der Routerübersicht und werden als Brow-
anbieten. Konto root. Das soll gewährleisten, dass seradressen und in Netzkommandos ge-
sich root auch auf voller Systempartition nutzt. Eine nachträgliche Änderung ist aber
20. Besser lesbare Manpages noch anmelden kann. Aus historischen kein Problem. Sie öffnen mit root-Recht
Manpages sind eine doppelte Zumutung: Gründen liegt der reservierte Platz bei fünf folgende Datei
erstens inhaltlich, weil sie niemals anschau- Prozent, das sind bei einer 240-GB-SSD im- sudo gedit /etc/hostname
liche Beispiele enthalten, zweitens tech- merhin 12 GB. Die Reserve können Sie mit und tragen statt des bisherigen Namens
nisch aufgrund des antiken Standardview- dem Tool tune2fs gefahrlos verringern: den neuen ein. Danach starten Sie den
ers. Immerhin dieser zweite Mangel lässt sudo tune2fs -m 3 /dev/sda1 Rechner neu.
96 LINUXWELT 6/2019
25. Feste IP für Linux-Geräte

Server sowieso, aber letztlich jeder Linux-
Rechner, der in irgendeiner Weise etwa per
SSH oder Samba erreichbar ist, benötigt
eine feste IPv4-Adresse im lokalen Netz.
Nur so ist der Rechner via SSH, Samba im
Dateimanager oder Apache im Browser zu-
verlässig erreichbar. Die gewünschte IP
können Sie über das Netzwerkapplet in den
Systemeinstellungen anfordern, indem Sie
unter „IPv4“ die automatische DHCP-Verga-
be abschalten und die Methode „Manuell“
einstellen. Darunter geben Sie die Wunsch-
IP im lokalen Adressraum ein, darunter
„255.255.255.0“ als Netzmaske und die Feste IPv4-Adresse für Server aller Art: Der Rechner kann eine bestimmte IP über seine Netzwerkeinstellungen
Router-IP als „Gateway“. Nach dem nächs- anfordern. Alternativ ist die direkte IP-Vergabe in der Routerkonfiguration.
ten Neustart gilt die neue IP-Adresse, sofern
sie nicht anderweitig vergeben ist. fügen“. Hier geben Sie „Name“ (Hostname) Sie die bisherige Einstellung überschreiben
Alternativ funktioniert das auch über die und „MAC-Adresse“ des Geräts ein (siehe wollen. Danach starten Sie das Gerät neu.
Konfigurationsoberfläche des Routers. In unten), darunter die Wunsch-IP. Die Fritz- Hostname und die physikalische MAC-Ad-
der Fritzbox (http://fritz.box) finden Sie un- box wird nun melden, dass das Gerät be- resse eines Rechners erfahren Sie mit den
ter „Heimnetz –› Netzwerkverbindungen“ reits unter einer anderen IP bekannt ist, Terminalbefehlen hostname und ip adress
ganz unten die Schaltfläche „Gerät hinzu- und Sie müssen mit „OK“ bestätigen, dass auf dem jeweiligen Gerät.
POWERTIPP 5: PLATZSPARENDE STARTERICONS

Starterverknüpfungen für Programme sind einfache Textdateien nung und den Programmaufruf benötigen. Der Einfachheit hal-
unter „/usr/share/applications“ mit der Endung „.desktop“ und ber nummerieren Sie dabei die „Actions“ einfach durch.
einem Standardsatz von Direktiven wie „Name=…“, Drei Beispiele auf https://paste.ubuntu.com/p/2Tkrp8tH8b/
„Exec=[Programmaufruf]“ oder „Icon=[Icondatei]“. Das Format liefern Ihnen Vorlagen für solche Desktopdateien, um die ein-
solcher Desktopdateien erlaubt aber nicht nur einen Pro- fache, aber doch lästige Tipparbeit auf ein Minimum zu redu-
grammaufruf, sondern eine beliebige Anzahl von Startern. Die- zieren.
se bietet das Startericon nach Rechtsklick im Kontextmenü an,
sofern es in eine Starterleiste eingebaut ist. Ideal ist das Dock
Plank (Paketname „plank“), aber auch das Starterdock von
Ubuntu ist möglich.
Der Einbau des Icons in das Plank-Dock ist besonders einfach:
Es genügt, die Desktopdatei irgendwo ins Home-Verzeichnis,
etwa nach „~/.local/share/applications“ zu kopieren, dort über
den Dateimanager und „Eigenschaften“ ausführbar zu schalten
und anschließend mit der Maus in das Dock zu ziehen.
Zum Einbau in den Starter von Ubuntu 18.xx/19.xx muss das
Script nach „~/.local/share/applications“ und dort ausführbar
geschaltet werden. Nur an dieser Stelle berücksichtigt es die
Gnome-Programmübersicht (das Symbol mit neun Punkten)
und kann von dort per Rechtsklick und „Zu Favoriten hinzufü-
gen“ in das Dock übernommen werden. Beachten Sie, dass im
Ubuntu-Dock Script-Änderungen immer erst nach einer Neu-
anmeldung aktiv werden, während das Plank-Dock Änderun-
gen im laufenden Betrieb einliest.
Die Script-Datei in der Abbildung zeigt das Prinzip: Unter
„[Desktop Entry]“ ist die Hauptaktion für den Linksklick defi-
niert. Der Eintrag „Actions=“ in der Hauptsektion meldet die Das Dateimanager-Icon im Plank-Dock zeigt und lädt nach Rechtsklick eine
nachfolgenden Zusatzaktionen an, die dann in den Untersekti- ganze Reihe wichtiger Ordner. Die Abbildung zeigt auch einen Teil der dafür ver-
onen als „[Desktop Action <Name>]“ nur noch eine Bezeich- antwortlichen Desktopdatei.
6/2019 LINUXWELT 97
Systemwerkzeuge / Das optimale Terminal
Terminal- und Bash-

Optimierung
Das Gnome-Terminal und
die darin laufende Komman-
do-Shell bieten reichliche
Optionen, um sie optisch
und funktional zu optimie-
ren. Das ist zum Teil einfach,
zum Teil knifflig. Die notwen-
digen Tipps finden Sie hier.
Ohne Terminalbenutzung werden Sie mit-

telfristig nicht durch Linux (Mint) kommen.
Es kommt unvermeidlich die Situation, wo
Sie rekursiv Dateirechte ändern müssen, Dieser Beitrag kann keine Einführung in die Einstellungen und Profile: Das Gnome-
manuelles Kopieren durch rationales Bash-Befehle leisten, sondern konzentriert Terminal zeigt im Menü „Bearbeiten“ die
Rsync- oder Tar-Backup ersetzen wollen sich auf den Bedienkomfort des Terminals. Untermenüs „Einstellungen“ und „Profilein-
oder nur noch auf die Textkonsole des Sys- Beachten Sie in diesem Zusammenhang stellungen“. Beides sind benutzerspezifi-
tems gelangen. Und wer nicht nur ein Desk- den Hefteinleger mit seiner Übersicht der sche Optionen: Was unter „Einstellungen“
top-Mint, sondern auch einen Linux-Daten- wichtigsten Terminalkommandos. festgelegt wird, gilt für jedes Terminal im
server nutzen will, kommt ohne Terminal aktuellen Benutzerkonto. Die „Profileinstel-
via SSH schon gar nicht aus. Dieser Artikel
1. Das grafische Terminal lungen“ erlauben darüber hinaus verschie-
zeigt alle wichtigen Optionen, um das gra- Terminalemulatoren sind grafische Pro- dene Layouts, die man entweder im Gno-
fische Terminal, aber auch die virtuellen gramme mit zahlreichen Einstellungen. Sie me-Terminal selbst mit „Terminal –› Profil
Konsolen und die SSH-Konsole komfortabel sind unabhängig von der Shell, die im Ter- wechseln“ umschalten kann. Verschiedene
einzurichten. Punkt 1 bezieht sich aus- minal läuft. Die Optionen und Optimierun- Profile sind unnötiger Luxus, jedoch sollten
schließlich das grafische Terminalfenster. gen, die Sie im grafischen Terminal vorneh- Sie das als „Unbenannt“ betitelte Standard-
Alle anderen Punkte 2 bis 5 zur Bash-Opti- men, haben daher mit der Bash-Shell zu- profil unter „Bearbeiten –› Profileinstellun-
mierung gelten auch für SSH und für die nächst nichts zu tun. Lediglich bei Farbein- gen“ in jedem Fall bearbeiten. Die Register-
Konsolen (Strg-Alt-F1 und weitere). Bei den stellungen für das grafische Terminal und karte „Allgemein“ bestimmt die Größe des
grafischen Terminalemulatoren nehmen solchen für die Bash-Shell gibt es Kombina- Terminalfensters über die Spaltenzahl (Brei-
wir das Gnome-Terminal als Referenz, wie tionen, welche die Lesbarkeit fördern – te) und Zeilenzahl (Länge) sowie die verwen-
es in der Hauptedition von Linux Mint zum oder eben nicht. dete Schriftart. Beachten Sie, dass Sie das
Einsatz kommt. Das Mate-Terminal und das Insbesondere engagierte Nutzer, die sich Terminalfenster unabhängig von der Schrift
Xfce4-Terminal bieten ganz ähnliche Ein- das Terminal optisch bestmöglich einrich- jederzeit mit Strg-+ und Strg-- skalieren kön-
stellungen, aber nicht immer an gleicher ten möchten, sollten sich beim Aussehen nen. Die Registerkarte „Farben“ definiert die
Stelle. Bei der Shell selbst, also dem eigent- des grafischen Terminals farblich festlegen, Farb- und Transparenzeinstellungen. Wer
lichen Kommandointerpreter, ist überall bevor sie Ausgabefarben und Prompt der Experimente mit eventuell kontrastarmen
die Bash-Shell Standard. Bash-Shell optimieren. Ergebnissen vermeiden will, sollte bei den
48 SONDERHEFT LINUXWELT 3/2018
Vorgaben bleiben („Integrierte Schemata“)

wie etwa „Schwarz auf hellgelb“ oder „Grün
auf schwarz“.
Unter „Bildlauf“ sollte der „Zeilenpuffer“
deutlich vierstellig eingestellt sein, damit
Sie auch bei umfangreichen Dateilisten
(find, ls, rsync) bis zum Beginn der Ausgabe
zurückblättern können.
Der allgemeinere Punkt „Bearbeiten –› Ein-
stellungen“ spielt für die Terminaloptik
keine Rolle. Hier können Sie aber unter
„Tastenkürzel“ die Hotkeys ermitteln oder
neu bestimmen, die in Ihrem Terminal gel- Historyfilter: Mit dieser Einstellung in der Datei „/etc/inputrc“ filtert die Bash nach Bild-oben/Bild-unten die
ten. Der Tipp, hier auch die Hotkeys für Einträge, die mit dem bereits eingegebenen Teilbefehl übereinstimmen.
Kopieren (Strg-Umschalt-C) und Einfügen
(Strg-Umschalt-V) auf gebräuchliches Strg- Diese Seite erspart das
C und Strg-V umzustellen, ist zweischnei- Hantieren mit den unzu-
dig, weil Strg-C in der Bash-Shell traditio- gänglichen Farbcodes:
nell für den Abbruch des aktuellen Befehls Auf http://ezprompt.
reserviert ist. net/ stellen Sie sich die
Basis des Bash-
2. Bash-Zeileneditor und History Prompts per Mausklicks
Kaum ein Terminalthema klingt langweili- zusammen.
ger als die Regeln des „line editing“ – also
Texteingabe, Textbearbeitung, Autovervoll-
ständigung und Befehlssuche am Bash-
Prompt. Es entscheidet aber fundamental
darüber, wie viel oder wenig Sie tippen
müssen – und „Tippen“ bedeutet hier ja
nicht das Schreiben von natürlicher Spra- ten Einträge gelöscht werden, bestimmen ausgeführt oder mit Alt-Eingabetaste zum
che, sondern von oft komplexen Befehlen. folgende Anweisungen: Editieren auf den Prompt geholt werden.
Eine Abkürzung hier vorab, da diese nach- HISTSIZE=5000 Ist der angezeigte Historytreffer nicht der
folgend häufig erscheint: Die Tilde „~“ ist HISTFILESIZE=5000 passende, geht es mit Strg-R zum vorletz-
für die Bash-Shell die Variable für das Auch diese stehen in jeder „~/.bashrc“, ten und so fort.
Home-Verzeichnis des angemeldeten Kon- wenn auch eventuell mit geringeren Zeilen- Eine nützliche Ergänzung zur Rückwärtssu-
tos („/home/[kontoname]“). Die wichtigste angaben. „HISTSIZE“ ist die maximale Zei- che mit Strg-R ist eine Filtersuche mit der
Initialisierungsdatei bei jedem Terminal- lenmenge im Speicher, „HISTFILESIZE“ die Taste Bild-oben. Nach Eingabe etwa von
start ist „~/.bashrc“, also „/home/[kontona- maximale Zeilenmenge in der Datei „~/. apt befördert diese Taste den letzten kom-
me]/.bashrc“). bash_history“. Je höher die Zahlen, desto pletten apt-Befehl direkt auf den Prompt,
Autocompletion: Lange Dateinamen müs- umfangreicher wird das Gedächtnis der ein weiteres Bild-oben den vorletzten und
sen nicht getippt werden: Wenn Sie die ers- Bash-Shell. Mit der Variablen so fort. Diese Suche funktioniert aber nur,
ten zwei, drei Buchstaben eingeben und HISTCONTROL=ignoredups wenn Sie Bild-Tasten entsprechend bele-
dann die Tab-Taste drücken, ergänzt das können Sie verhindern, dass die History gen – und zwar in der Datei „/etc/inputrc“.
Terminal den vollständigen Namen auto- von Dubletten wimmelt: Bereits vorhande- Das Editieren erfordert root-Recht (sudo
matisch, desgleichen Ordnerpfade, sofern ne identische Kommandos werden dann xed /etc/inputrc). Sie werden dort die bei-
die eingegebenen Buchstaben stimmen nicht aufgenommen. den Zeilen
(Groß- und Kleinschreibung beachten!). Soviel zur Optimierung der History. Im \"e[5~\": history-search-backward
History: Das Terminal vergisst nichts – je- praktischen Alltag gibt es mehrere Mög- \"e[6~\": history-search-forward
denfalls nicht so schnell. Die Befehle wer- lichkeiten. Fast jedem Anwender bekannt antreffen und müssen nur das führende
den im Speicher sowie dauerhaft in der „~/. ist das Zurückblättern zu den letzten Kom- Kommentarzeichen „#“ entfernen.
bash_history“ gespeichert. Dafür die Befeh- mandos mit der Taste Cursor-oben, die Zum Editieren vorhandener Zeilen, seien es
le über Sitzungen und Neustarts hinaus den gewünschten Befehl wieder auf den selbst getippte oder aus der History ge-
gesammelt werden, sorgt diese Anweisung: Prompt holt. Eine systematische Suche fischte, helfen Lösch- und Rücktaste, Pos1,
shopt -s histappend bietet der Hotkey Strg-R: Nach Eintippen Ende, Strg-Cursor-rechts/links (wortweise
Diese werden Sie in jeder Standardstartda- etwa von „apt“ erscheint der letztgenutzte springen), Strg-K und Strg-U (Löschen nach
tei „~/.bashrc“ antreffen. Bei welcher Zei- apt-Befehl in kompletter Länge. Ist dieser und vor der Cursorposition, siehe dazu
lenmenge Schluss sein soll, also die ältes- passend, kann er mit Eingabetaste sofort auch Punkt 4).
3/2018 SONDERHEFT LINUXWELT 49
Farbige Dateien und Ordner: Das Terminal

stellt Dateitypen und Ordner standardmä-
ßig in unterschiedlichen Farben dar. Wenn
Sie bestimmte Farben ändern möchten,
erstellen Sie mit folgendem Befehl eine
persönliche Konfigurationsdatei im Home-
Verzeichnis:
dircolors -p > ~/.dircolors
Die versteckte Datei „.dircolors“ können Sie
dann mit einem beliebigen Editor bearbei-
ten. So werden zum Beispiel Ordnernamen
gelb gefärbt:
DIR 01;33
Die Einstellungen dieser eigenen Farbtabel-
Hübsche Prompts sind hartes Handwerk. Ein funktionaler Prompt liefert aber automatisch Informationen, für le dominieren über die Standardeinstellun-
die Sie sonst externe Systemwerkzeuge starten müssten. gen. Die Farbcodes können Sie der Seite
https://wiki.archlinux.de/title/Bash-Prompt_
3. Farben am Prompt und in die Uhrzeit. Erläuternder Text oder Zeichen anpassen entnehmen. Achten Sie auf die
Dateilisten wie Komma oder Blank sind an jeder Stelle Tatsache, dass solche Farbdefinitionen
Der Prompt, also die Anzeige bei jeder Be- möglich, ferner auch Variablen mit „$“. durch Umstellen der allgemeinen Terminal-
fehlseingabe, kann beliebige statische und Wichtig ist, Farbdefinitionen am Ende wie- farben (siehe Punkt 1) unter Umständen
dynamische Informationen anbieten. Die der zurückzusetzen („\[\033[0m\]“). unlesbar werden. Wer hier Zeit investiert,
Promptanzeige definieren Sie temporär mit Easy Bash PS1 Generator: Bei den unsäg- sollte an der allgemeinen Terminaloptik
dem Befehl „PS1='…'“. und dauerhaft in der lichen Farbsequenzen sollten Sie sich hel- nichts mehr verändern.
Datei „~/.bashrc“. Einige dynamische Vari- fen lassen: Auf der Seite http://ezprompt.
ablen wie das aktuelle Verzeichnis, Datum net/ können Sie von ersten Position zur
4. Bash-Aliases und Bash-Hotkeys
oder Uhrzeit bietet der Prompt durch vorletzten durchgehen, was der Prompt zeigen Ohne in das Bash-Scripting einzusteigen,
definierte Escape-Zeichenfolgen selbst an, soll. Dabei bestimmen Sie für das jeweils können einfachste Alias-Kurzbefehle und
etwa „\w“ für das aktuelle Verzeichnis, „\u“ markierte Element Vorder- und Hinter- Bind-Hotkeys die Effektivität der Bash-Shell
für das angemeldete Konto oder „\h“ für grundfarbe („FG“ und „BG“). Im untersten enorm steigern.
den Rechnernamen. Einfache Prompts se- Feld erscheint dann der resultierende Code Bash-Hotkeys: Mit Tastendefinitionen soll-
hen dann so aus: für die PS1-Variable, den Sie einfach kopie- te man sparsam umgehen, damit der
PS1="\w => " ren, im Terminal einfügen und testen. Durchblick nicht verlorengeht, jedoch sind
PS1="\u@\h:\w => " Wenn das Ergebnis passt, übernehmen Sie einige Nachbesserungen produktiv. So ist
Eine gute Infoquelle für alle Promptoptio- diese Codezeile in Ihre Datei „~/.bashrc“. etwa beim Editieren am Prompt zwar das
nen ist die Seite https://wiki.archlinux.de/ Die Webseite deckt zwar längst nicht alle Löschen vor und nach der Cursorposition
title/Bash-Prompt_anpassen. Über die ein- Möglichkeiten des Bash-Prompts ab, liefert mit den Hotkeys Strg-U und Strg-K vorgese-
gebauten Codes hinaus können Sie jede aber die heiklen Farbcodes. hen, aber nicht das Löschen der komplet-
allgemeine oder selbst definierte Variable Dynamische Infos durch Prompt_Com- ten Zeile mit einem Hotkey. Folgendes
einfach mit „$Variable“ in die PS1-Definiti- mand: Wenn Variablen echtzeitaktuell im Bind-Kommando
on setzen: Prompt landen sollen (etwa die CPU-Aus- bind '"\C-l":kill-whole-line'
PS1="\w [$LOGNAME] => " lastung), dann muss diese Variable unmit- legt den internen Befehl „kill-whole-line“
Um Infos gegeneinander abzugrenzen, sind telbar vor der Promptdarstellung ermittelt auf den Hotkey Strg-L. Die Strg-Taste ist mit
ferner Farbdefinitionen vorgesehen, die werden. Dafür bietet die Bash einen spezi- „\C“ einzugeben.
stets mit der Sequenz „\[\033“ starten. Ein ellen Service: Mit Folgender Befehl
Prompt wie PROMPT_COMMAND=[function-name] bind '"\e[15~":"xdg-open . \n"'
PS1="\n\[\033[47;30m\]\d, \A \ definieren Sie eine Funktion der Datei „~/. belegt die Funktionstaste F5 so, dass sie im
[\033[41;37m\] \u on \H \ bashrc“, die bei jedem Befehl in der Kom- aktuellen Verzeichnis den Dateimanager
[\033[47;30m\] MB free=$freemem \ mandozeile abgerufen wird. Da dies häufig startet. Die Funktionstasten sind mit
[\033[41;37m\] $CPU \ geschieht, sollten Sie den Rechenaufwand „\e[nn~“ anzugeben, wobei die Ziffer „nn“
[\033[40;37m\] [$timediff] \ in Grenzen halten. Ein Beispiel für einen in der Regel den Wert plus 10 der tatsäch-
[\033[42;30m\] \w \[\033[0m\]\n" selbst gebauten Prompt mit Echtzeitinfos lichen Taste benötigt. Im Zweifel kann der
ist aber praktisch unlesbar. Immerhin geht aus einem Prompt_Command sehen Sie in Befehl „read“ und anschließendes Drü-
es Schritt für Schritt von einer Escape-Se- der Abbildung auf dieser Seite. Den Code cken der Funktionstaste über die Ziffer
quenz zur nächsten – „\n“ bedeutet einen können Sie auch der Datei „bashrc“ entneh- „nn“ informieren.
Zeilenumbruch, „\[\033“ schaltet dann die men, die wir auf https://paste.ubuntu. Bind-Befehle können Sie interaktiv auspro-
Farben um, „\d“ setzt das Datum ein, „\A“ com/p/cdBxTdvFgz/ bereitgestellt haben. bieren. Sie gelten bis zum Schließen des
50 SONDERHEFT LINUXWELT 3/2018
Terminals. Für permanente Gültigkeit be-

nötigen Sie einen Eintrag in der „~/.bashrc“.
Aliases: Kurzbefehle sorgen für schnelle
Ordnernavigation oder vereinfachen kom-
plexe Befehle. Der Platz für Aliases ist wie-
der die Datei „~/.bashrc“,und die Befehle
werden in einfachsten Fällen so aussehen:
alias ini='xed ~/bashrc'
alias mc='mc /srv/dev-disk-by-
label-Data /srv'
alias ll='ls -alF --group-
directories-first'
Aliases entschärfen die interaktive Nut-
zung mächtiger Terminaltools erheblich.
Ein Beispiel ist etwa folgendes Alias für
den Find-Befehl:
alias fn='read -p "Dateimaske (z.B. Hotkeys für die Bash-Shell: Mit bind können Sie Tasten und Tastenkombinationen neu definieren und Program-
*.pdf): " TMP; find . -type f -name me auslösen. „bind -P“ informiert über aktuelle Belegungen.
"$TMP"'
Nach Aufruf des Kürzels „fn“ werden Sie
mittels „read“ nach der Dateimaske gefragt,
die dann etwa „*.odt“ oder auch „2018*.
jpg“ lauten kann (ohne Anführungszei-
chen). Diese Eingabe wird mit der Variable
„$TMP“ an find weitergereicht. Das Alias
geht davon aus, dass man zuerst in das ge-
wünschte Verzeichnis gewechselt hat, denn
dort (Punkt nach „find .“) startet find die
Suche. Ähnlich übergibt
alias ft='read -p "Alter in Tagen
(z.B. 7): " TMP; find . -type f
-mtime "-$TMP"'
die Variable „$TMP“ eine Zahl an find, das Weniger tippen und nicht über die Syntax nachdenken: Alias-Definitionen machen komplexe Bash-Komman-
dann über den Schalter „-mtime“ alle Da- dos – wie hier find – deutlich komfortabler.
teien ermittelt, die in den letzten Tagen
erstellt wurden.
5. Ordnernavigation im Terminal
Verzeichniswechsel mit cd gehören zu den
häufigsten Kommandos. Auch hier gibt es
eine Reihe kleiner Optimierungen.
1. Die häufigsten Zielordner sind am besten
über ein knappes Alias zu erreichen, um
etwa nach
alias d='cd ~/Schreibtisch'
mit der Eingabe „d“ zum Desktop zu gelan- Effiziente Navigationshilfe: Einträge wichtiger Verzeichnisse in die Variable „CDPATH“ erlauben den direkten
gen. Ordnerwechsel quer über Verzeichnisstruktur und Laufwerke.
2. Eine hübsche Lösung für schnelles Sprin-
gen in wichtige Verzeichnisse ist die Varia- ein. Danach wechseln Sie von beliebiger Hier besteht der „CDPATH“ aus dem aktuel-
ble „CDPATH“. In ihr lassen sich mehrere Stelle mit cd htdocs und cd logs in Unterord- len Verzeichnis („.“), dem Home-Verzeichnis
Ordnerpfade speichern. Danach kann man ner von „/var/www/html/“. Die CDPATH- („~“), dem Webserver-Verzeichnis und ei-
überall mit „cd [Verzeichnis]“ in ein Unter- Variable lässt sich durch eine beliebige nem Mountordner. Am Anfang sollte mit
verzeichnis eines der gespeicherten Ver- Anzahl weiterer Verzeichnisse erweitern – „.:“ immer das aktuelle Verzeichnis stehen,
zeichnisse springen. Um also etwa den Pfad jeweils durch Doppelpunkt getrennt: damit dieses immer die höchste Priorität
„/var/www/html“ in die Variable „CDPATH“ export CDPATH='.:~:/var/www/ behält. Für einen dauerhaften „CDPATH“
aufzunehmen, geben Sie html/:/media/985c9fb3-14a6-449e- müssen Sie die Exportanweisung in die Da-
export CDPATH='.:/var/www/html/' bec5-4666a283fbf4/' tei „~/.bashrc“ eintragen.
3/2018 SONDERHEFT LINUXWELT 51
SPECIAL 2 – 20 Hürden des Windows-Umstiegs / Umsteigerhindernisse
Linux-Hürden für
Umsteiger überwinden
Linux ist anders als Windows. Wer bisherigen Windows-Nutzern allein mit der Wahl des
richtigen Linux ein Quasi-Windows verspricht, unterschlägt strategische und technische
Hürden. Das Wichtigste bespricht dieser Beitrag.
distrowatch.com). Empfehlungen mit dem Dieser Artikel ist keine Distributionsbera-

Motto „Das beste Linux für Windows-Um- tung. Wir begnügen uns hier mit der pau-
Da es hier um Linux für Windows-Umstei- steiger“ sind nicht verkehrt, aber zu relati- schalen Empfehlung für Debian/Ubuntu-
ger geht, geht es logischerweise um Desk- vieren. Solche Aussagen insinuieren, dass basierte Distributionen (Debian, Ubuntu,
topsysteme für PCs und Notebooks. Die die Wahl des richtigen Systems alle Um- Kubuntu, Ubuntu Mate, Xubuntu, Lubuntu,
großartigen Möglichkeiten, die Linux (und stiegsprobleme aus dem Weg räume. Rich- Linux Mint). Diese garantieren Nachhaltig-
zwar nur Linux) auf kleinen Servern eröff- tig ist, dass manche Distributionen für Ein- keit und lange Supportzeiträume. Der Ins-
net, bleiben komplett außen vor. Klipp und steiger überhaupt nicht in Betracht kom- taller aller Ubuntu-Varianten inklusive Li-
klar: Linux kann Windows auf dem Desktop men, weil Installation, Konfiguration, Ober- nux Mint ist das Komfortabelste, was unter
ersetzen – aber nicht überall und nicht im- fläche oder alles zusammen unzumutbare Linux anzutreffen ist, und auch der Debian-
mer ohne Hindernisse. Anforderungen stellen würden. Richtig ist Installer ist einsteigertauglich. Unter den
ferner, dass Windows-Umsteiger sich nicht Bedienkonzepten dieser Systeme kommt
1. Die Vielfalt der Distributionen auf Linux-Exoten einlassen sollten: Die Linux Mint mit dem Cinnamon-Desktop
Für Windows-Umsteiger ist der artenreiche Nachhaltigkeit solcher Projekte ist ungewiss, den Gewohnheiten eines Windows-Nutzers
Linux-Zoo undurchsichtig: Es gibt eine drei- und eine heute hochgelobte Neuerschei- am meisten entgegen. Die Ubuntu-Spielar-
stellige Anzahl von Linux-Varianten (http:// nung kann zwei Jahre später eingestellt sein. ten Ubuntu und Kubuntu erfordern mehr
62 LINUXWELT 2/2018
Gewöhnung, sind aber wie Ubuntu Mate, Ubuntu mit Gnome: Der
Xubuntu und Lubuntu schnell „habituiert“. innovative Desktop ist
auf einfache Bedienung
2. Die Vielfalt der Oberflächen mit Windows-Taste und
Punkt 1 hat es schon angesprochen: Zur wenigen Mausklicks
Vielzahl der Linux-Distributionen kommt ausgelegt. Beste kon-
eine weitere, für Windows-Nutzer verwir- servative Alternative ist
rende Diversifizierung: Populäre Systeme Linux Mint mit Cinna-
wie Debian, Ubuntu und Linux Mint bieten mon.
für denselben Systemunterbau mehrere
Desktopumgebungen an (Oberflächen)
und die Wahl der Oberfläche ist mehr als
nur eine Geschmacksfrage: Sie bestimmt
maßgeblich die Konfigurierbarkeit und An-
passungsfähigkeit des Systems, die mitge-
lieferte Standardsoftware und den Res-
sourcenverbrauch.
Die wichtigsten Desktops sind die Schwer-
gewichte KDE und Gnome 3 sowie die
Leichtgewichte XFCE und LXDE (ideal für
ältere Rechner). Cinnamon, Standardober-
fläche von Linux Mint, und Mate sind wich-
tige Abspaltungen der älteren Gnome-2-Ba-
sis und führen dessen klassisches Bedien-
konzept mit Systemleisten und Hauptmenü Sparsame Desktops: Distributionen mit XFCE und LXDE (im Bild Mint mit XFCE) laufen auch auf älterer Hard-
fort. Mate und Cinnamon, ebenso die spar- ware mit wenig Speicher. Die Optik ist konservativ, aber nicht spartanisch.
samen Oberflächen XFCE und LXDE für
schwächere Hardware sind für Umsteiger Win 32 Disk Imager für
leicht nachvollziehbar. KDE ist extrem an- 1:1-Kopien von ISO-Ab-
passungsfreudig, aber auch relativ komplex, bildern: Das Hilfspro-
während Gnome 3 mit gewissen Parallelen gramm ist das techni-
zu Windows 10 ungewöhnlich, aber klar und sche Windows-
simpel ausfällt. Es gibt neben den genann- Äquivalent des Linux-
ten eine Reihe weiterer Linux-Oberflächen Tools dd. Wichtig ist die
mit exotischem Charme oder verblüffender genaue Kontrolle des
Anspruchslosigkeit. Windows-Nutzer sollten Ziellaufwerks.
davon besser Abstand halten.
Beachten Sie, dass einige Ubuntu-Distribu- die nächste erwartet hingegen einen Be- Nutzer keineswegs selbstverständlich. Das
tionsnamen den benutzten Desktop anzei- nutzer, der genau weiß, was er tut. einschlägige Windows-Werkzeug, um ISO-
gen: Der Name „Kubuntu“ ist zu lesen als Wer als Umsteiger solches Gefälle vermei- Abbilder auf CDs (ISO bis 700 MB) oder
„Ubuntu mit KDE“, während Xubuntu“ und den will, nimmt am besten ein Ubuntu oder DVDs (ISO größer als 700 MB) zu brennen,
„Lubuntu“ als „Ubuntu mit XFCE bezie- Linux Mint und nutzt für die Systemverwal- ist das Tool Imgburn (auf Heft-DVD, Down-
hungsweise LXDE“ aufzulösen ist. Das tung ausschließlich die Systemwerkzeuge, load unter http://imgburn.com). Wählen Sie
„Ubuntu“ ohne Zusatz meint die Hauptva- welche die Distribution mitbringt. Die vor- hier die Option „Imagedatei auf Disc
riante mit Gnome-Desktop. installierten Systemtools populärer Distri- schreiben“. Der wichtigste Punkt des Folge-
butionen sind hinsichtlich Zielgruppe und dialogs ist links oben „Quelle“ mit dem klei-
3. Das Kriterium „Homogenität“ Qualität homogen und ausgereift. nen Ordnersymbol, über das Sie dann zur
Windows ist Windows, und alles, was das ISO-Quelldatei navigieren. Bei eingelegtem
System mitbringt, trägt die Microsoft-Hand-
4. Handarbeit mit ISO-Abbildern Rohling wird dann die bunte Schaltfläche
schrift. Linux ist der Systemkern – der Rest Suche und Download einer Distribution links unten aktiv, mit der Sie den Schreib-
jedoch ist modular. Für Umsteiger ist es ein sind kein Abenteuer, da eine Websuche vorgang auslösen.
oft unterschätztes Problem, dass Oberflä- nach einem populären System wie etwa Das beste Werkzeug, um unter Windows
che, Systemzubehör, Software nicht aus „Kubuntu“ mühelos zur Projektseite und ISO-Abbilder auf USB oder SD-Karten zu
einer Hand sind. Der Nutzer muss mit un- von dort zum ISO-Download führt. Das ISO- kopieren, ist der Win 32 Disk Imager (auf
terschiedlicher Fehlertoleranz und Qualität Abbild muss dann aber bootfähig auf DVD Heft-DVD, Download unter http://sourcefor-
rechnen: Die eine Komponente ist einstei- oder USB kopiert werden. Diese für Linux- ge.net/projects/win32diskimager). Hier ge-
gerfreundlich und warnt vor Fehlgriffen, User vertraute Prozedur ist für Windows- nügt es, die Quelldatei („Image File“) und
2/2018 LINUXWELT 63
Ubuntu-Installer: Bei
USB-Installationen
müssen Sie Partitionen
und Bootloader manuell
einrichten (hier auf
„/dev/sdc“). Die Ein-
richtung auf interne
Festplatten verläuft voll-
automatisch, sofern die
vom Installer analysierte
Situation zutrifft.
das Zielgerät („Device“) anzugeben. Die talliertes Linux? Nein! Livesysteme bleiben dem Dateisystem („ext4“ empfohlen) und
Schaltfläche „Write“ startet den Kopiervor- auch auf einem beschreibbaren Laufwerk dem Einhängepunkt („/“ für das Wurzel-
gang. Der Win 32 Disk Imager schreibt eine unveränderlich, alle Änderungen gehen verzeichnis).
bitgenaue Rohkopie auf das Zielgerät und beim nächsten Shutdown wieder verloren. 2. Für den Bootloader ist im Normalfall
wird nur dann ein bootfähiges Medium er- Wer Linux auf USB installieren will, muss „/dev/sda“ vorgegeben. Das ist die erste
stellen, wenn das ISO-Abbild eine Bootum- die Installation genauso durchlaufen wie interne Festplatte, so wie es auch Windows
gebung enthält. Dies ist aber bei allen uns bei der Einrichtung auf interner Festplatte. automatisch festlegt, und das ist in Ord-
bekannten Abbildern der Fall. nung, wenn Sie Linux auf eine interne Fest-
Eine Alternative, um unter Windows ISO-
6. Hürden bei der Installation platte installieren. Bei Installation auf USB-
Abbilder auf USB oder SD-Karten zu kopie- Ein Linux-Setup fordert mehr Angaben als Laufwerke müssen Sie hingegen als Boot-
ren, ist Unetbootin (auf Heft-DVD, Down- ein Windows-Setup, das im Kern nur die loader-Ziel das Laufwerk angeben, wohin
load unter http://unetbootin.sourceforge. Zielpartition (sofern eine Auswahl besteht) Sie auch das System installieren: Ist die
net). Hier wählen Sie im Dialog unten die und den Erstbenutzer abfragt. Systempartition etwa „/dev/sdc1“, dann
Option „Abbild“ und navigieren mit der Erste Ursache dafür ist, dass Linux kein gehört der Bootloader auf das Gerät „/dev/
Schaltfläche „...“ zur gewünschten Datei. kommerzielles Lizenzmodell und keine sdc“. Wird dies übersehen, ist der USB-Stick
Nach Klick auf „Öffnen“ erscheint der kom- Bindung an die Hardware kennt, daher nicht bootfähig.
plette Pfadname im Eingabefeld. Danach beliebig oft und auch auf USB-Datenträger 3. Je nach Installer kann das Einrichten der
wählen Sie neben „Typ“ die Option „USB- installiert werden kann. Ein zweiter Grund zusätzlichen Swappartition lästig bis unre-
Laufwerk“ und neben „Laufwerk“ geben Sie ist die Tatsache, dass der Bootloader auf alisierbar sein, da nicht jeder Installer ein
den Laufwerksbuchstaben des USB-Sticks einem beliebigen Datenträger gespeichert Partitionierungswerkzeug anbietet. Ein-
an. „OK“ startet den Kopiervorgang. Anders werden kann. Diese großzügigen Möglich- fachste Lösung ist es, auf die Swappartition
als der Win 32 Disk Imager schreibt Unet- keiten sind komplexer als bei Windows zu verzichten. Jedoch lässt sich eine Fest-
bootin seine eigene Bootumgebung auf das und äußern sich notgedrungen auch in platte auch vorab mit Gparted unter Linux
Zielmedium. Das Medium wird somit auch technischer Weise. oder mit der Windows-Datenträgerverwal-
bootfähig, wenn das ISO-Abbild keine Boot- Wenn die Partitionierung im Linux-Installer tung so aufteilen, dass eine große Partition
umgebung enthält. Andererseits funktio- manuell erfolgt, gibt es eine weitere tech- für das System und eine kleine (etwa acht
niert diese Bootumgebung aber nur für nische Hürde: Die meisten Distributionen GB) für die Auslagerung entsteht. Die rich-
Ubuntu-basierte Distributionen. wollen für die Speicherauslagerung eine tigen Dateisysteme – „ext4“ für das System,
extra Swappartition. „swap“ für die Auslagerung kann dann spä-
5. Livesystem und Ohne auf die unterschiedlichen Installer ter der Linux-Installer einrichten.
Installationsmedium einzeln einzugehen, unter denen der Ubun- Bei Verwendung des Ubuntu-Installers
Windows-Nutzer kennen eine Setup-DVD tu/Mint-Installer Ubiquity Komfortmaßstä- werden Sie mit diesen technischen Fragen
zur Systeminstallation, aber keine Livesys- be setzt, gelten überall folgende Prinzipien: nur belästigt, wenn Sie unter „Installati-
teme. Die ISO-Abbilder aller populären Li- 1. Linux benötigt wie Windows nicht unbe- onsart“ die manuelle Einrichtung „Etwas
nux-Desktopdistributionen sind aber bei- dingt eine komplette Festplatte, aber eine Anderes“ wählen (etwa für ein Setup auf
des – Livesystem inklusive Installer. Das ist eigene Partition. Verfügbare Partitionen USB). Bei anderen Optionen – Installation
ein großzügiger Service, weil er das Auspro- wird der Installer in der Form „/dev/sd[x] auf primäre Festplatte oder Dualboot ne-
bieren eines Systems erlaubt und die tat- [n]“ anzeigen – etwa „/dev/sda1“. Es muss ben Windows – übernimmt das Setup alles
sächliche Installation direkt aus dem lau- absolute Sicherheit herrschen, hier das automatisch.
fenden Livesystem. Die weitreichenden richtige Laufwerk „[x]“ und die richtige
Möglichkeiten, die ein Livesystem bietet, Partition „[n]“ anzugeben, weil diese Par-
7. Unter Linux funktioniert nicht
sind aber auch Anlass zu Missverständnis- tition komplett überschrieben wird. Wich-
jede Hardware
sen: Ist ein ISO-Livesystem, das auf ein be- tigste Orientierung bieten die Größenan- Nicht jeder Hersteller hält es für nötig, Li-
schreibbares Medium (USB) kopiert wird, gaben für die Partitionen. Weitere Abfra- nux-Treiber für seine Hardware zu entwi-
nicht genau dasselbe wie ein auf USB ins- gen für eine Linux-Systempartition gelten ckeln. Resultat ist, dass dann dieses Gerät
64 LINUXWELT 2/2018
Fundamentale Strom-
sparfunktionen: Die Ak-
kulaufzeiten von Note-
books sind unter Linux
kürzer. Die Basiseinstel-
lungen des Systems
können aber durch ex-
terne Tools ergänzt wer-
den.
unter Linux schlicht nicht funktioniert. 9. Fehlende Software und Spiele Umgang damit aber keineswegs trivial.
Kernkomponenten wie SATA, Ethernet, Gra- Anpassungsfähige Windows-Umsteiger wer- PC-Spiele? Trotz Anbindung an die Spiel-
fikarte, Monitor, Maus, Tastatur sind nicht den unter Linux für jedes Einsatzgebiet ge- plattform Steam ist Linux in Konkurrenz zu
betroffen, wohl aber USB-Drucker, Scan- eignete Software vorfinden. Wenn es aber Windows keine Gamingplattform. Das An-
ner, WLAN-Adapter, TV-Sticks insbesondere statt Gimp oder Libre Office ganz bestimm- gebot bleibt gegenüber Windows reduziert
von Billiganbietern. Die Chancen, anhand te Microsoft- oder Adobe-Software sein und leistungstechnisch kann selbst das de-
exakter Gerätekennungen und Chiprevisio- muss, kann Linux nicht dienen. Wer aus be- dizierte Gaming-Linux Steam-OS (http://
nen doch noch Abhilfe im Web zu finden, ruflichen Gründen uneingeschränkte Kom- store.steampowered.com/steamos/) ein
sind begrenzt und gegebenenfalls für Um- patibilität mit Excel, Word, Indesign oder Windows nicht schlagen.
steiger zu knifflig. Photoshop benötigt, wird mit Linux mittel-
Keine Abhilfe, aber präventive Problemer- fristig nicht froh: Der durchaus realisierbare
10. Die Installation von Software
kennung bieten die Livesysteme der Linux- Austausch der Formate erfordert immer
(Paketmanagement)
Distributionen. Alles, was im Livesystem wieder lästige Korrekturen am Detail. Der Bezug von Software bedeutet für Um-
problemlos funktioniert, wird im selben Auch die Erfolge, die das Projekt Wine mit steiger eine große Umstellung. Linux be-
System auch nach Installation auf Festplat- dem Nachbau der Windows-API vorweisen zieht seine Software aus den Paketquellen
te funktionieren. Ein Sonderfall sind brand- kann (https://appdb.winehq.org/), fallen der jeweiligen Linux-Distribution. Die Soft-
neue Rechner mit aktuellsten Prozessoren: qualitativ sehr unterschiedlich aus: Dass warepakete sind signiert und garantiert
Hier ist es wichtig, ein Linux mit möglichst hier genau die benötigte Version einer virenfrei – ein unschätzbarer Vorteil gegen-
aktuellem Kernel zu verwenden, der den Windows-Software einen störungsfreien über Windows. Ein weiterer Vorteil ist die
neuesten CPU-Entwicklungen bereits Rech- „Platinum“- oder „Gold“-Status erreicht, Möglichkeit, ein komplettes System ein-
nung trägt. Am Beispiel Ubuntu wäre in bleibt ein Glücksfall. Ferner bedeutet die schließlich Software mit einem einzigen
solchen Fällen die jüngste Version 17.10 Benutzung von Wine eine weitere Hürde: Befehl zu aktualisieren (sudo apt dist-up-
(Kernel 4.13) der Langzeitversion 16.04.3 Die Einrichtung ist einfach, der produktive grade). Auf der anderen Seite sehen Win-
(Kernel 4.10) vorzuziehen.
8. Energiesparfunktionen unter
Linux
Windows-Umsteiger müssen damit rech-
nen, dass sich der Akku desselben Note-
books unter Linux schneller entleert als
unter Windows. Standardmäßig bietet Li-
nux (Ubuntu: „Systemeinstellungen -> Leis-
tung“, Mint: „Energieverwaltung“) funda-
mentale Stromspartechniken mit Time-
outs für Bildschirm und Bereitschaftsmo-
dus, jedoch bietet Windows hier in enger
Absprache mit den Hardwareherstellern
filigranere Regeln.
Immerhin ist eine Näherung an Windows-
Verhältnisse mit spezialisierten Tools zu
erreichen, die der Beitrag ab Seite 90 in Jenseits der offiziellen Softwarequellen: PPAs (Personal Package Archives) für Ubuntu und Mint erweitern oder
diesem Heft erklärt. aktualisieren den Softwarebestand der Distributions-Paketquellen.
2/2018 LINUXWELT 65
dows-Nutzer, die es gewöhnt sind, sich aus

dem gesamten Web zu bedienen, auch
Nachteile: Was die Distributions-Paketquel-
len bereitstellen, ist hinsichtlich Umfang
und Aktualität begrenzt. Die Debian/Ubun-
tu-Repositories sind quantitativ zwar sehr
gut gefüllt, doch stagnieren hier oft die Pro-
grammversionen während des Lebenszyk-
lus einer Distribution. Wer nicht selbst den
Quellcode kompilieren will, bleibt oft auf
ältere Versionen beschränkt.
Dieses strikte Softwaredeployment ist al-
lerdings schon längst aufgeweicht. Pro-
grammentwickler können ihre Software
auf einem PPA (Personal Package Archive)
anbieten. Wenn der Anwender solche
PPAs etwa mit apt-add-repositor y Vorsicht mit abhängigen Paketen beim Deinstallieren: Das Beispiel zeigt Libre Office Draw, das sich nicht dein-
ppa:libreoffice/ppa (Beispiel für Libre Of- stallieren lässt, ohne das komplette Office-Paket mitzuziehen.
fice) in seine Standardpaketquellen auf-
nimmt, kann er das Softwareangebot er- steiger gewöhnungsbedürftig, da er sich mit apt-Befehlen im Terminal oft besser
weitern oder aktueller halten. auf drei grafische Werkzeuge aufteilt. Was beraten, wo sich alles zentral an einem Ort
Zusätzlich zu den PPAs kommen zuneh- Ubuntu als Softwarequellen nutzt, ist unter erledigen lässt. Eine Handvoll Kommandos
mend Programme in Containerpaketen in „Systemeinstellungen -> Anwendungen & genügt für fundamentale Aufgaben (weite-
Mode (Snap, Flatpak, Appimage). Solche Aktualisierungen“ einstellbar. Aktives Aktu- re Optionen zeigt der Kasten „Software,
Pakete bringen alle benötigten Systembib- alisieren findet aber nicht in diesem Tool Updates, Upgrades“). Der Befehl
liotheken mit und sind somit Distributions- statt, sondern in der „Aktualisierungsver- sudo apt install vlc
unabhängig, ohne Installation lauffähig waltung“. Für Neu- oder Deinstallationen installiert eine Software, dessen Paketna-
und portabel. ist wiederum das Tool „Ubuntu Software“ men Sie kennen (im Beispiel der VLC-Play-
zuständig, das allerdings nur einen Bruch- er). Wenn Sie einen Paketnamen nicht ken-
11. Softwareverwaltung: teil der etwa 40 000 Pakete der Ubuntu- nen, hilft apt-cache, das auch nach Be-
Grafische Tools oder Terminal Repositories anbietet. schreibungen filtern kann:
Der Komplex der Paketverwaltung unter Umsteiger, die mit der Kommandozeile apt-cache search dateimanager
Ubuntu (und ähnlich Linux Mint) ist für Um- nicht gänzlich auf Kriegsfuß stehen, sind Für das Deinstallieren genügt ein remove-
Kommando:
sudo apt remove vlc
SOFTWARE – UPDATES – UPGRADES Die wichtigsten Befehle für Updates und
Upgrades lesen Sie unter Punkt 12.
Aus Gründen, die der Haupttext darlegt, ist der Komplex der Paketverwaltung im Ter- Achtung: Das Deinstallieren von Program-
minal am besten aufgehoben. Das Tool apt (Advanced Package Tool) ist das Termi- men ist unter Linux vollständiger, als vom
nalwerkzeug unter Debian/Ubuntu/Mint für alle Aufgaben der Paketverwaltung Windows-Nutzer gewohnt. Wenn Sie im
(Softwarequellen, Aktualisierung, Neu- und Deinstallation). Alle Befehle außer jeweiligen Softwarecenter oder im Terminal
apt-cache search benötigen root-Recht (vorangestelltes sudo): mit sudo apt remove […] ein Programmpa-
ket entfernen, berücksichtigt Linux alle ver-
apt update Software-Paketquellen aktualisieren (fundamental) zeichneten abhängigen Pakete. Im Extrem-
apt upgrade [Paket] komplettes System [oder bestimmte Software] aktua- fall kann eine kleine Desktopkomponente,
lisieren die aber integraler Teil der grafischen Ober-
apt full-upgrade komplette Aktualisierung des Systems (inkl. Löschen fläche ist, den kompletten Desktop deins-
alter Pakete) tallieren. Dies geschieht aber nach Anzeige
apt install [Paket] Programm installieren der entsprechenden Paketliste und einer
apt remove [Paket] Programm deinstallieren Rückfrage. Wenn der Löschauftrag eine Lis-
apt purge [Paket] Programm komplett löschen te von abhängigen Paketen meldet, sollten
apt autoremove nach Deinstallationen überflüssige gewordene Pakete Sie den Auftrag abbrechen.
löschen
apt-add-repository [Quelle] externe Software-Paketquelle erlauben
12. Updates & Upgrades
apt-cache search [Name] sucht nach Paketnamen und Beschreibungen Windows hat seinen monatlichen Patchday,
do-release-upgrade Upgrade auf nächsthöhere Version an dem es optional auch Microsoft-Anwen-
dungssoftware aktualisiert (Office). Die
66 LINUXWELT 2/2018
komplette restliche Software benötigt aller- Kontextmenü für Admi-

dings ihre je eigenen Updates. Bei Linux nistratorrechte: Die Da-
genügt hingegen ein Befehl (sudo apt dist- teimanager von Ubuntu
upgrade) oder ein Klick auf die automatisch und Mint machen es
erscheinende Meldung der „Aktualisie- einfach, Ordner oder
rungsverwaltung“ für ein Komplettupdate Dateien zu bearbeiten,
inklusive Software. die den Wechsel zu root-
Heikler als Updates sind Upgrades. Bei Rechten erfordern.
Ubuntu sind Upgrades auf die jeweils
nächste Version vorgesehen. Sie können
also von 17.04. auf 17.10 wechseln oder
demnächst von der LTS-Version 16.04 auf
18.04 LTS. Sobald ein Upgrade verfügbar
ist, meldet sich die Aktualisierungsverwal-
tung automatisch. Sie müssen dann nur auf
„System aktualisieren“ klicken und den wei-
teren Anweisungen folgen. Wenn Sie das
Angebot aus Zeitmangel zunächst ableh- Wechsel bei Windows wie Linux nur Sys- für „xyz“ voraussetzen. Linux-Einsteiger
nen, können Sie die Option später über die temkonten, die zur Gruppe der Administra- können nichts Klügeres machen, als manu-
„Aktualisierungsverwaltung“ nachholen. toren gehören. Während Windows nur ei- elle Rechteänderungen möglichst zu ver-
Der Terminalbefehl für ein Upgrade lautet nen „Ja“-Klick auf die Abfrage der „Benut- meiden. Dabei helfen Ubuntu-Systeme in-
sudo do-release-upgrade zerkontensteuerung“ verlangt, fordert Li- klusive Linux Mint mit Dateimanagern, die
und sollte durch eine normale Systemaktu- nux die Eingabe des Benutzerkennworts. lokale Datenträger und Netzwerklaufwerke
alisierung mit Diese Abfrage an der grafischen Oberfläche automatisch (Automount) so ins Dateisys-
sudo apt update erscheint bei allen systemnahen Aktionen tem mounten, dass keine Rechtekonflikte
sudo apt dist-upgrade (Installation, Paketquellen, Benutzerkon- entstehen. Die typische Nutzung von Netz-
vorbereitet werden. ten, Aktualisierungsverwaltung). Im Termi- ressourcen über „Netzwerk durchsuchen“,
Linux Mint zeigt in der „Aktualisierungsver- nal kann dem eigentlichen Befehl sudo vo- Klick auf den gewünschten Server und des-
waltung“ im Menü „Bearbeiten“ die Option rangestellt werden, um dem Befehl root- sen Freigabe lädt die Netzfreigabe automa-
„System aktualisieren auf Linux Mint xx.x“, Recht zu verleihen. Auch hier fordert Linux tisch in einen Mountpunkt, der keine loka-
sobald ein jüngere Version erhältlich ist. die Eingabe des Benutzerkennworts. len root-Rechte benötigt. Im Hintergrund
Bevor man das tut, ist es ratsam, das Sys- Die Erlaubnis, mit sudo den Rechtekontext arbeitet bei allen Gnome-affinen Desktops
tem erst auf den neuesten Stand zu bringen zu wechseln, erhält normalerweise jedes das Tool gvfs-mount, das auch im Terminal
(wie bei Ubuntu). Benutzerkonto vom Typ „Administrator“ benutzt werden kann und stets in den Pfad
Sollte ein Upgrade wegen eines Abhängig- automatisch. Es ist aber darüber hinaus „/run/user/[user-id]/gvfs/“ mountet. Dieses
keitsfehlers abbrechen, nutzen Sie diese möglich, sudo-Erlaubnis über die Konfigu- Automount geht Rechteproblemen aus
beiden Befehle: rationsdatei „/etc/sudoers“ manuell und dem Weg und hat nur den Nachteil, dass es
sudo apt -f install individuell einzurichten. nicht dauerhaft gilt: Es muss einmal in der
sudo apt dist-upgrade Im grafischen Dateimanager sind alle laufenden Linux-Sitzung geschehen und gilt
Achtung: Systemupgrades sind ein lang- Schreibaktionen wie „Ordner anlegen“ oder bis zur Abmeldung.
wieriger und kritischer Vorgang. Viele Dis- „Löschen“ inaktiv, wenn man sich jenseits Bei typischen Zugriffsproblemen, wo statt
tributionen bieten das Upgrade daher gar von „/home“, „/tmp“ oder „/media“ aufhält. dem normalen User nur root die nötigen
nicht erst an. Ubuntu und Linux Mint haben Jedoch bieten Desktopsysteme wie Ubuntu Dateirechte besitzt, ist daher die richtige
den Vorgang aber nach unserer Erfahrung und Mint das Kontextmenü „Als Systemver- Antwort eine andere Mountmethode – und
gut im Griff. Ärgerlich sind Upgradeangebo- walter öffnen“, um im Dateimanager unein- nicht das rekursive Ändern massenhafter
te, die überwiegend scheitern und am Ende geschränkt mit root-Recht zu arbeiten. Dateirechte. Dennoch ist das im Notfall na-
doch eine Neuinstallation erfordern (wie Wenn ein Dateimanager diese Option nicht türlich möglich. Dateimanager eignen sich
etwa beim NAS-System OMV). selbst anbietet, können Sie ihn im Terminal über „Eigenschaften -> Zugriffsrechte“ nur
mit vorangestellten sudo starten – also etwa für einzelne Ordner und Dateien. Der Ter-
13. „sudo“ und Administrator- sudo nautilus, um root-Recht zu erzwingen. minalbefehl chown („change ownership“)
rechte ändert den Besitzer und arbeitet sich mit
Die Verhältnisse zwischen Standard- und
14. Die lokalen Dateirechte Schalter „-R“ auch rekursiv durch ganze
Administrator/root-Konto sind unter Linux Das Thema Dateibesitz und Dateirechte ist Ordnerebenen:
und Windows ähnlich, aber der bedarfswei- unter Windows wie Linux kompliziert und sudo chown -R [Benutzer] [Pfad]
se Wechsel von eingeschränkten Benutzer- Ursache für manche Zugriffsprobleme, zu- Zum Ändern der Rechte dient der Befehl
rechten zu uneingeschränkten root-Rech- mal auch Netzfreigaben für einen User chmod – mit leider zwei Beschränkungen. Er
ten folgt anderen Regeln. Möglich ist dieser „xyz“ mindestens auch lokale Leserechte arbeitet nicht rekursiv, was sich mit Hilfe des
2/2018 LINUXWELT 67
find-Befehls kompensieren lässt. Chmod Ausführen-Bit setzen:

unterscheidet aber auch nicht zwischen Da- Scripts werden erst aus-
teien und Ordnern. Wenn man Dateien und führbar, wenn das Exe-
Ordnern dieselben Zugriffsrechte zuteilt, cute-Bit gesetzt ist. Das
führt das zu dem Dilemma, dass sich entwe- erledigt der Dateimana-
der Ordner nicht öffnen lassen oder Dateien ger oder auch chmod +x
allesamt das „Ausführen“-Recht erhalten. [name] im Terminal.
Beides wäre fehlerhaft. Daher sind zwei Be-
fehle notwendig:
find . -type f -exec chmod 664 {} \;
find . -type d -exec chmod 775 {} \;
„type f“ bearbeitet nur Dateien, „type d“
nur Ordner. Die Beispielbefehle würden ab
dem aktuellen Verzeichnis (Punkt „.“) alle
Unterordner verarbeiten.
Eine Rechteänderung, die jeder Linux-Nut-
zer kennen muss, betrifft das „Ausführen“- //192.168.178.20/archiv /home/ha/ protokollen – neben Samba („smb://“) und
Bit von Scripts, das sich über „Eigenschaf- Archiv cifs user=ha,password=08 FTP („ftp://“) auch SSH („sftp://“) oder Web-
ten -> Zugriffsrechte“ oder mit 15,domain=raspi,users 0 0 dav („webdav://“). Solche Netzadressen
chmod +x [Dateiname] Die Freigabe wird dann automatisch bei der zeigt der Dateimanager, wenn Sie über
setzen lässt. Ohne dieses Bit gelten Scripts Systemanmeldung eingehängt. Die Option „Netzwerk durchsuchen“ einen Datenserver
als Textdatei und werden nur angezeigt „users“ sorgt dafür, dass man die Freigabe anklicken, Adressen wie „smb://raspberry/“
statt ausgeführt. außerdem mit Userrechten ein- und aus- können Sie aber auch direkt in die Adress-
hängen darf. Die Befehle zeile des Dateimanagers eingeben. Für Ein-
15. Automount von mount /home/ha/Archiv steiger irritierend ist die Tatsache, dass ein
Netzwerkressourcen umount /home/ha/Archiv solcher Netzwerkpfad zwar im Dateimana-
Beim erstmaligen Mounten von Samba- funktionieren dann ohne root-Recht und ger ans Ziel führt, im Terminal oder einer
Freigaben im Dateimanager (siehe Punkt benötigen lediglich den Mountpunkt als Anwendungssoftware jedoch scheitert. Ein-
14) muss sich der zugreifende Benutzer Parameter. facher Grund ist, dass diese Programme die
ausweisen und Samba-Kontonamen und Protokolle nicht beherrschen: Sie erwarten,
-Kennwort eingeben. Diese Zugangsdaten
16. Netzprotokolle und dass solche Netzressourcen in das lokale
können auf Wunsch dauerhaft hinterlegt
Anwendungssoftware Dateisystem eingehängt wurden, und arbei-
werden („Nie vergessen“). Zusätzlich – und Die Dateimanager Nautilus, Nemo, Dolphin, ten nur über diesen lokalen Mountpfad.
für Windows-Umsteiger ungewohnt – wird Caja prominenter Desktopsysteme beherr- Also – zunächst im Dateimanager mounten,
hier die „Domäne“ abgefragt. Im lokalen schen den Umgang mit diversen Netzwerk- erst danach in der Software nutzen!
Netzwerk verwenden Sie hier wahlweise
den Rechnernamen des Servers wie „rasp-
berry“ oder „fritz-nas“ oder die Arbeits-
gruppe, typischerweise „workgroup“, so-
fern keine explizit angelegt wurde.
Eine weitere Hürde für Windows-Nutzer ist
der relativ abgelegene Automount-Pfad
von Netzwerkfreigaben unter „/run/user/
[…]/gvfs/“. Im Dateimanager, wo einge-
hängte Ressourcen unter „Geräte“ mit ei-
nem Klick erreichbar sind, spielt dieser
Mountpunkt keine Rolle, bei der Nutzung
anderer Programme oder des Terminals
hingegen schon. Wird nun versucht, mit
einem manuellen mount-Befehl ein Netz-
laufwerk in einen angenehmeren Userpfad
einzubinden, dann stellt sich das Problem,
dass der mount-Befehl root-Rechte erfor-
dert, was dann unweigerlich zu Rechtepro-
blemen im Mountordner führt. Hier hilft
nur ein Eingriff in eine Konfigurationsdatei, Netzwerkauthentifizierung mit „Domäne“: Diese Abfrage beantworten Sie am einfachsten mit dem Rechnerna-
hier in die „/etc/fstab“ (Beispiel): men des Servers, der die Freigabe bereitstellt.
68 LINUXWELT 2/2018
17. Übersicht über sämtliche

Laufwerke
Der Windows-Explorer zeigt interne und
externe Laufwerke mit allen Partitionen
auf oberster Ebene an. Viele Linux-Umstei-
ger vermissen diese Ebene, die von dort
ein Herabsteigen in die Verzeichnisebenen
gestattet.
Der Einstieg über das Wurzelverzeichnis
(„/“) des Dateisystems ermöglicht dies
nicht, da Laufwerke oder Netzfreigaben in
beliebigen Verzeichnissen eingehängt sein
können. Jedoch bietet die Navigationsleiste
in den Dateimanagern eine solche Über- Wichtig vor Installationen oder Kopieren von ISO-Abbildern: lsblk im Terminal liefert einen schnellen Überblick
sicht: Unter „Geräte“ sind dort üblicherwei- über alle Partitionen – rechts das Systemtool gnome-disks („Laufwerke“).
se alle Partitionen aufgelistet.
Wer zusätzlich eine Übersicht der Laufwer- Alle Abschaltoptionen
ke im Hauptfenster sehen will, kann in das an Ort und Stelle: Das
Adressfeld des Dateimanagers „compu- Menü von Linux Mint
ter:///“ eingeben und diese Laufwerküber- versammelt Abmeldung
sicht mit Strg-D („Lesezeichen -> Lesezei- und Shut-down-Varian-
chen hinzufügen“) dauerhaft in der Naviga- ten übersichtlich an
tionsspalte ablegen. zentraler Stelle.
Bei manchen Dateimanagern ist dieser
Eintrag namens „Rechner“ standardmäßig
vorhanden.
18. Die Laufwerksbezeichnungen

„/dev/sd[x][n]“
Unter Windows dienen aufsteigende Buch-
staben als Kennung für Datenträger. Aus
historischen Gründen beginnt das Alphabet
bei „C“, da „A“ und „B“ ungenutzt weiterbe- 19. Groß-Klein-Schreibung und nux mehr Sonderzeichen erlaubt als Win-
stehen (ehemals Diskettenlaufwerke). Li- Sonderzeichen dows. So können Linux-Dateinamen auch
nux ist hier eigentlich klarer, dennoch sind Unter Windows spielt die Schreibung we- Doppelpunkt, Fragezeichen, Asterisk (*)
die Kennungen ein häufiges Problem für der bei Dateinamen noch bei Befehlen oder Backslash enthalten.
Umsteiger. Laufwerke und Partitionen ein- und Schaltern eine Rolle. „DIR“ ist dassel-
deutig zu bestimmen, ist aber fundamental be wie „dir“ oder „diR“. Unter Linux ist
20. Abmelden – Shut-down –
bei der Installation oder beim Schreiben genaue Schreibung hingegen zwingend:
Bereitschaft
von ISO-Abbildern. Den Befehl „LSBLK“ gibt es nicht, und ein Unter Windows 10 führt ein Rechtsklick auf
Eine Kennung wie „/dev/sda1“ beginnt mit Schalter „-X“ bedeutet etwas anderes als das Hauptmenü zum Punkt „Herunterfah-
„/dev/“ für „Device“, „sd“ kennzeichnet die „-x“. Folgerichtig können auch Dateiobjek- ren oder abmelden“. Der Klickweg ist nicht
Schnittstelle „Sata Device“ (seltener sind te wie „Musik“, „musik“ und „MUSIK“ ne- intuitiv, aber immerhin ist hier alles an Ort
„sc“ für SCSI-Device oder „m“ für Raid). beneinander existieren. und Stelle. Unter Linux handhaben die
Wichtig wird es danach: „a“ bedeutet die Nonchalant verhält sich Linux hingegen bei Desktopoberflächen das jeweils eigen: Un-
erste interne Festplatte, „b“ die zweite oder Sonderzeichen in Datei- und Ordnerna- ter Linux Mint sind alle Abschaltfunktionen
– falls nicht vorhanden – bereits das erste men. Die Sortierung von Ordnern und Da- wie Abmelden, Ausschalten, Neustart oder
externe USB-Laufwerk. Die abschließende teien im Dateimanager wie im Terminal fällt Bereitschaft im Hauptmenü versammelt –
Zahl ist die Partitionsangabe. bei Verwendung von Sonderzeichen deut- übersichtlich und leicht zu finden. Andere
Die Kennungen sind über grafische Werk- lich anders aus. Während Windows einen Linux-Desktops wie etwa Gnome folgen der
zeuge wie „Laufwerke“ (gnome-disks) oder Ordner „_Start“ vor allen Ordner mit alpha- technischen Logik und trennen die echten
Gparted zu ermitteln. Eine schnelle Über- numerischen Startzeichen einsortiert, igno- Abschaltfunktionen von jenen der Benut-
sicht bietet der Terminalbefehl lsblk, der riert Linux das Sonderzeichen und ordnet zersession. Hinter dem typischen Abschalt-
sich optional mit Outputparametern („-o“) ihn unter „S“ ein. symbol gibt es daher nur Shut-down und
lsblk -o name,type,label,size,moun Zum echten Problem beim Datenaustausch Neustart, während die Abmeldung oder die
tpoint,fstype zwischen Linux und Windows können Son- Bildschirmsperre unter dem Kontonamen
gesprächiger schalten lässt. derzeichen in Dateinamen werden, da Li- zu finden sind.
2/2018 LINUXWELT 69
Praxis / Ubuntu-Installationen
Ubuntu-Installationen
Dieser Beitrag erklärt alle Varianten der Ubuntu-Einrichtung und hat eine Reichweite, die
weit über offizielles Ubuntu hinausgeht: Fast alle namhaften Desktopdistributionen
verwenden beim Setup das Installationsprogramm von Ubuntu.
Installationen erfolgen über das (Ubuntu-)

Livesystem, mit dem Sie Ihr Zielgerät boo-
ten und – im Normalfall – mit der Desktop-
verknüpfung „Ubuntu … installieren“ die
Einrichtung starten. Bis zur Version 18.04
LTS verwenden alle Ubuntus denselben gra-
fischen Installer Ubiquity. Auf diesen bezie-
hen sich die meisten der folgenden Infos.
Wo nötig, benennen wir Unterschiede beim
Installer Calamares, der inzwischen in den
aktuellen Versionen von Kubuntu und Lu-
buntu 19.04 benutzt wird. Funktional be-
stehen zwischen Ubiquity und Calamares
kaum Unterschiede.
Installation als alleiniges System

Zur Installation booten Sie den gewünsch-
ten Zielrechner mit dem System Ihrer Wahl. Installation auf externe USB-Medien: Hier müssen Sie das richtige Laufwerk manuell orten und partitionieren.
Dessen ISO-Abbild muss dazu vorher auf Auch der Bootloader muss auf das USB-Laufwerk.
DVD oder auf USB-Stick geschrieben wer-
den. Auf diese Aktion gehen wir hier nicht wählen Sie die Sprache, Tastatur und die Zugriff auf alle Partitionen zu erhalten. Im
näher ein, zumal dies auf der Heft-DVD im „Installation von Drittanbieter-Software“. nächsten Schritt erscheint der entscheiden-
PDF „LinuxWelt XXL“ erklärt wird („Der Um- Nach diesen einfachen Abfragen erscheint de Dialog „Installationsart“ mit zwei mögli-
gang mit Systemimages“). eventuell die Frage „Aktive Partitionen aus- chen Szenarien:
Standardmäßig sind PCs und Notebooks so hängen?“. Um sich alle Möglichkeiten offen- 1. Wenn die primäre Festplatte des Rech-
eingestellt, dass sie automatisch von CD/ zuhalten, antworten Sie hier mit „Ja“, um ners kein System enthält, lautet die oberste
DVD booten. Sollte dies anders konfiguriert
sein, müssen Sie nach Einschalten das
Bootmenü des Bios aufrufen. Dies erledigt
in der Regel eine Funktionstaste, häufig F2,
F8 oder F12, gelegentlich auch die Esc-Tas-
te. Im Bootmenü wählen Sie dann das DVD-
Laufwerk, das Sie an Kennzeichnungen wie
„Internal CD/DVD“ oder „Atapi“ erkennen.
Wenn Sie Ubuntu von USB booten, verwen-
den Sie ebenfalls das Bootmenü.
Beim gestarteten System handelt es um ein
Livesystem, das den Installer mitbringt und
auf dem Desktop als Verknüpfung anbietet.
Für eine Ubuntu-Installation als alleiniges
System sind keine weiteren Vorbereitungen Einfachster Fall mit „tabula rasa“: Zum Einrichten als alleiniges System wählen Sie „Festplatte löschen …“. Der
nötig. Nach dem Start der Verknüpfung Installer erledigt Partitionierung und Auslagerung automatisch.
86 LINUXWELT 6/2019
und vormarkierte Option „Festplatte lö- Hier wurden mehrere

schen und Ubuntu installieren“. vorhandene Systeme er-
2. Hat der Installer auf der primären Fest- kannt. Wenn Sie „dane-
platte ein System gefunden, dann erscheint ben“ installieren, ent-
als oberste und markierte Option „Ubuntu steht durch Verkleinern
neben […] installieren“ und erst als zweite einer bestehenden Par-
Option „Festplatte löschen […]“. tition eine neue für
Für die Einrichtung von Ubuntu als alleini- Ubuntu.
ges System verwenden Sie in beiden Situa-
tionen „Festplatte löschen […]“. Die übrigen che Schritt „Einrichtung der Festplatten“
Optionen des Dialogs lassen Sie ungenutzt bzw. „Partitionen“. Hier benötigen Sie für
und beginnen mit „Jetzt installieren“ den USB-Installation den Unterpunkt „Manu-
Vorgang, der danach nur noch die Angaben ell“. Nach „Weiter“ erhalten Sie eine Lauf-
für das erste Benutzerkonto verlangt. Die werkliste, können dort ein USB-Medium
Festplatte wird formatiert, der Datenbe- wie „/dev/sdb1“ löschen und neu anlegen
stand (und ein eventuelles System) gelöscht – mit den gleichen Einstellungen wie oben
und Ubuntu eingerichtet. bei Ubiquity beschrieben.
Installer Calamares: Falls Sie aktuelles Ku-
buntu oder Lubuntu 19.04 installieren, lau-
Multiboot mit Ubuntu
tet der maßgebliche Schritt „Einrichtung Der Ubuntu-Installer erkennt und respek-
der Festplatten“ oder „Partitionen“. Hier tiert vorhandenes Windows oder Linux.
aktivieren Sie die Option „Geführt – voll- Etwas knifflig ist jedoch die Unterschei- Uefi-Bootmenü: Die eingelegte DVD mit dem Livesys-
ständige Festplatte verwenden“, um das dung zwischen Bios- und Uefi-Partitions- tem erscheint zweimal – als „P4: ATAPI“ und als „Uefi:
System als alleiniges Betriebssystem auf schema. Bei der oben beschriebenen So- ATAPI“. Für eine Uefi-Installation muss diese zweite
der primären Festplatte einzurichten. loinstallation spielt der Partitionsstil keine Bootoption gewählt werden.
Rolle. Sobald aber zwei oder mehr Syste-
Installation auf USB me parallel installiert werden sollen, dann Partitionsstil nur maximal zwei TB pro Par-
Ubuntu lässt sich auch ganz regulär auf wird der richtige Partitionsstil – Bios/MBR tition adressiert – eine Grenze, die aktuelle
USB oder auf eine sekundäre interne Platte versus Uefi/GPT – entscheidend. Die Par- Festplatten längst überschreiten. Für die
installieren. Da der Installer stets die erste allelinstallation kann nur gelingen, wenn Installation neben Windows 8/10 gelten
interne Festplatte „/dev/sda“ als Ziel vor- das Livesystem in jenem Modus gestartet folgende Regeln:
schlägt, müssen Sie bei der Einrichtung auf wird, in dem das bereits installierte Sys- 1. Nur 64-Bit-Linux beherrscht GPT. Auch
ein USB-Gerät manuell die richtige Zielpar- tem läuft. Andernfalls kann der Installer 32-Bit-Systeme können natürlich im Multi-
tition festlegen. Daher wählen Sie im Fens- das vorhandene System nicht erkennen boot-Betrieb arbeiten, jedoch nur im Bios-/
ter „Installationsart“ die Option „Etwas und wird dieses, sofern der Benutzer das MBR-Partitionsstil. Ein Multiboot mit Win-
Anderes“. Das Laufwerk muss neu partitio- Problem nicht bemerkt, bei der Ubuntu- dows 8/10 ist damit nicht möglich.
niert und formatiert werden, alle darauf Installation überschreiben. 2. Die Heft-DVD der LinuxWelt bootet nur
befindliche Daten gehen verloren. Klicken Auf PCs mit Windows 8 oder 10 herrscht im Bios-Modus und eignet sich nicht für
Sie zunächst auf die „-“-Schaltfläche, um der moderne Uefi-Modus mit GPT-Partiti- eine Uefi/GPT-Parallelinstallation. Sie müs-
vorhandene Partitionen zu entfernen. Er- onsstil. Weitere Systeme müssen auf die sen das gewünschte ISO-Abbild auf ein ei-
stellen Sie dann auf dem „freien Speicher- gleiche Weise eingerichtet werden. Da der genes Medium transferieren (DVD oder
platz“ mit der „+“-Schaltfläche eine neue Parallelbetrieb von Windows und Linux ei- USB) und Ubuntu damit installieren. Die
primäre Partition mit dem kompletten nes der verbreitetsten Multiboot-Szenarien ISO-Abbilder der Heft-DVD (unter „/Image-
Speicherplatz und dem Dateisystem Ext4. ist, fokussieren wir uns nachfolgend auf die Dateien“) können Sie aber sehr wohl ver-
Hinter „Einbindungspunkt“ wählen Sie den Parallelinstallation neben Windows im wenden und sich den Download sparen.
Eintrag „/“ aus der Liste. Unter „Gerät für Uefi-Modus. Den aktuellen Partitionsstil 3. Wenn das passende Installationsmedium
die Bootloader-Installation“ wählen Sie des existierenden Systems können alle ein- vorliegt, müssen Sie damit den Zielrechner
dasselbe USB-Laufwerk aus, auf dem Sie schlägigen Tools ermitteln – unter Windows über das Bootmenü des Uefi-Bios starten.
installieren – etwa „/dev/sdb“. Es ist wich- die „Datenträgerverwaltung“, unter Ubuntu Das Bootmenü ist meistens durch frühzei-
tig, auch den Bootloader auf USB zu schrei- Gparted, Gnome-Disks oder der KDE-Parti- tiges Drücken der Taste F2, F8, F12 oder Esc
ben, andernfalls startet das System nur auf tionsmanager. GPT erscheint hier als „gpt“, zu erreichen. Dort erscheinen dann die
dem Rechner, mit dem Sie installiert haben. der MBR-Modus als „msdos“. Laufwerke zwei Mal – einmal mit, einmal
Bei Installation auf eine sekundäre interne Uefi und GPT: Uefi/GPT ist bei Linux-Nut- ohne den Vorsatz „UEFI“. Für Uefi-Parallel-
Platte verwenden Sie hingegen „/dev/sda“ zern unbeliebt, weil es Komplikationen mit installation wählen Sie den „UEFI“-Eintrag.
für den Bootloader. sich bringt. Allerdings ist GPT (GUID Parti- Einen eindeutigen Hinweis, dass Sie im
Calamares: Bei diesem Installer (Kubuntu tion Table) eine technisch notwendige Ant- richtigen Modus sind, liefert danach der
oder Lubuntu 19.04) lautet der maßgebli- wort auf die Tatsache, dass der alte MBR- Ubuntu-Installer, sofern er das vorhandene
6/2019 LINUXWELT 87
neue ersetzen möchten, gehen Sie anders

vor und wählen „Etwas Anderes“. Die wei-
teren Schritte sind so wie oben für die Ins-
tallation auf USB beschrieben: Sie löschen
in der Laufwerkliste mit der „-“-Schaltfläche
die Partition des obsoleten Systems und
erstellen dann im „Freien Speicherplatz“
mit der „+“-Schaltfläche eine neue Ext4-
Partition mit dem Mountpunkt „/“.
Die verschlüsselte
Systempartition
Luks-verschlüsselte Systempartitionen sind
der beste Schutz für Notebooks. Der Daten-
träger lässt auch beim Booten durch
Fremdsysteme keinen Einblick in die Daten
zu. Luks-Verschlüsselung (des Systems) ist
nur bei der Installation möglich – nicht
nachträglich. Die Ubuntu-Installer Ubiquity
und Calamares bieten diese Option per ein-
Parallelinstallation: Der Installer verkleinert automatisch die bestehende Partition (links), um Platz für Ubuntu fachen Klick an. Der entscheidende Dialog
(rechts) zu schaffen. Mit der Maus verändern Sie die Kapazitäten nach Bedarf. im Installationsprogramm lautet „Installa-
tionsart“ (oder „Partitionen“). Beachten Sie,
System anzeigt und die Option „Ubuntu erkennt der Installer das automatisch. dass Sie für die Verschlüsselung dem Ins-
neben [XXX] installieren“ anbietet oder Auch in diesem Fall wählen Sie die Option taller die gesamte primäre Festplatte über-
auch allgemein „Ubuntu daneben installie- „Ubuntu neben Windows Boot Manager lassen müssen. Die Festplatte sollte leer
ren“, wenn mehrere Systeme vorliegen. installieren“. sein oder nur noch Daten enthalten, die Sie
Hinweis „Secure Boot“: Uefi-Installationen C. Sind zwei oder mehr Systeme vorhan- nicht mehr benötigen.
haben einen weiteren Fallstrick. Die Uefi- den, dann führt das Angebot, „Ubuntu ne- Für Luks-Verschlüsselung wählen Sie „Fest-
Funktion „Secure Boot“ verhindert das Boo- ben [XXX]“ zu installieren, zu einer weiteren platte löschen und Ubuntu installieren“.
ten nicht signierter Systeme, was den Start Aufteilung und Partitionierung wie unter Darunter aktivieren Sie „Die neue Ubuntu-
von Schadsoftware verhindern soll. Im Un- Variante A. Wenn Sie das neue System nicht Installation … verschlüsseln“ (Calamares:
terschied zu Ubuntu-Derivaten besitzen zusätzlich installieren, sondern vielmehr „Verschlüssele System“). Sobald Sie dies
aber offizielle Ubuntu-Editionen eine „Secu- eines der bestehenden Systeme durch das tun, wird der Punkt „LVM […] verwenden“
re Boot“-Signatur. Nur wer selbst kompilier-
te Kernel oder Treiber einsetzen will, muss
„Secure Boot“ im Uefi-Bios deaktivieren
(„Bios Features –› Security“ oder ähnlich).
Starten Sie im Livesystem das Setup über
das Desktopicon. Was das Fenster „Instal-
lationsart“ dann anbietet, hängt von der
Situation ab. Wir gehen hier von einer Par-
allelinstallation neben Windows aus, je-
doch gelten diese Infos auch für ein bereits
bestehendes Linux-System im Uefi-Modus:
A. Gibt es nur eine Festplatte, die derzeit
von Windows belegt ist, sehen Sie die Opti-
on „Ubuntu neben Windows Boot Manager
installieren“. Nach einem Klick auf „Weiter“
schlägt der Assistent eine neue Aufteilung
der Partitionen vor, indem er die Windows-
Partition verkleinert und Platz für Ubuntu
schafft. Die Partitionsgröße lässt sich än-
dern, indem Sie die Aufteilungsmarkierung
mit der Maus verschieben.
B. Ist neben einem installierten Windows Luks-Datenträgerverschlüsselung: Diese Option ist in allen Ubuntus einfach einzurichten, sofern das neue Sys-
oder Linux eine freie Partition vorhanden, tem die komplette primäre Festplatte übernehmen darf.
88 LINUXWELT 6/2019
aktiv. Der Logical Volume Manager (LVM) ist

notwendig, um neben der kleinen Bootpar-
tition die Luks-formatierte Partition und die
virtuelle LVM-Partition unterzubringen, die
bei korrekter Kennworteingabe unver-
schlüsselt ins Dateisystem geladen wird.
Wenn Sie dann auf „Weiter“ klicken, folgt
die Abfrage des Sicherheitsschlüssels
(Kennwort). Dieser sollte eine gewisse Min-
destkomplexität haben, aber für tägliche
Eingabe zumutbar sein, denn das System
startet später nur noch nach Kennwortein-
gabe. Der Rest der Installation verläuft wie
gewohnt. Wenn Sie später das System boo- Netinstaller für Ubuntu Server: Diese Setupmethode eignet sich auch für Desktopinstallationen und hat dabei
ten, erscheint stets die Abfrage „Please un- zwei Vorteile (maximale Supportdauer und 32 Bit).
lock disk […]“. Dort geben Sie das Kennwort
ein, um den Systemstart fortzusetzen. nicht: Sie erhalten nur drei Jahre Unter- Besitzer später unabhängig über sein eige-
Hinweis: Neben der Luks-Verschlüsselung stützung. Da der Netinstaller am Ende eine nes Konto entscheidet (Name, Kennwort).
gibt es für Desktopbenutzer keinen Anlass, Auswahl des Desktops vorsieht, können An den OEM-Installer kommen Sie nur,
bei der Installation „LVM“ zu aktivieren. Sie sich ein Kubuntu (KDE), Xubuntu (XFCE) wenn Sie den Bootvorgang des Livesystems
Der Logical Volume Manager ist eine Abs- et cetera nach Belieben einrichten – mit mit der Umschalt-Taste ausbremsen. Dann
traktionsschicht für Serversysteme mit fünf Jahren Support. erscheint eine Auswahl mit fünf Optionen:
flexiblen Kapazitätsansprüchen, um Fest- Das kleine Abbild (mini.iso) des Netinstal- Taste F4 blendet die „OEM Installation (für
platten zusammenzufassen und dyna- lers bietet nur einen einfachen textbasier- Hersteller)“ ein. Der Ablauf unterscheidet
misch zu erweitern. ten Installer. Der Ablauf ist aber analog sich zunächst kaum von einer normalen
dem grafischen Ubiquity und unterstützt Installation.
Ubuntu Server: Netinstaller mit auch Verschlüsselung und Parallelinstalla- Ein wichtiger Unterschied ergibt sich beim
Highlights tion. Für unseren Tipp entscheidend ist der Anlegen des Erstbenutzers („Wer sind
Wer Ubuntu auf PC oder Notebook einrich- abschließende Dialog „Softwareauswahl“, Sie?). Dieser ist unveränderbar als „oem“
ten will, wird den Ubuntu Server kaum auf der nicht nur Serverpakete wie Samba, vorgegeben.
der Rechnung haben. Der kann aber auch Open SSH oder Lamp anbietet, sondern Der erste Start des so installierten Systems
ein Desktopsystem installieren und bietet auch sämtliche Oberflächen, die Sie von geht ohne Anmeldung zum Desktop. Nun
dabei interessante Vorteile. Vom Ubuntu offiziellen Ubuntu-Editionen kennen. können Sie im temporären Konto „oem“
Server gibt es zwei unterschiedliche Instal- das System optimieren. Nur systemweite
ler: ein großes Installationsmedium, das
Die Installationsvariante Aktionen sind sinnvoll (Aktualisierung, Ins-
die meisten Pakete mitbringt, und einen
„OEM install“ tallationen, Netzwerk), benutzerspezifische
winzigen Netinstaller, der alles aus dem Wer Ubuntu für sich selbst installiert, hat Anpassungen nicht. Danach kann am Desk-
Internet bezieht. Die angesprochenen Vor- mit der OEM-Variante keinerlei Vorteile. top der Link „Vorbereitung zur Ausliefe-
teile bringt nur der kleine Netinstaller Aber die OEM-Installation bietet sich an für rung…“ geklickt und der Rechner dem End-
(65 bis 75 MB), den Sie von http://cdimage. eine saubere Installation für Freunde oder benutzer übergeben werden. Diesem wird
ubuntu.com/netboot/ beziehen können. Familienmitglieder. „Sauber“ deshalb, weil dann der bekannte Dialog „Wer sind Sie?“
Empfohlene Version ist 18.04 LTS. Ethernet Sie das System mit einem temporären Kon- erneut angeboten, um nun den endgültigen
ist technische Voraussetzung für diese Ins- to „oem“ konfigurieren und der künftige Erstbenutzer anzulegen.
tallationsmethode, WLAN wird nicht unter-
stützt. Nun zu den Vorteilen:
1. Den Ubuntu Server gibt es bis hin zu den
jüngsten Versionen auch noch in 32-Bit-
Ausführung. 32-Bit-Systeme gehen sparsa-
mer mit dem Arbeitsspeicher um und sind
daher erste Wahl für ältere Hardware mit
bis zu vier GB RAM, auch wenn eine 64-Bit-
CPU vorliegt.
2. LTS-Versionen von Ubuntu Server erhal- Nicht nur für Händler:
ten wie die Ubuntu-Hauptversion (Gnome) Die OEM-Installation er-
volle fünf Jahre Updatesupport. Für alle möglicht eine „saubere“
anderen offiziellen Editionen (Kubuntu, Systemeinrichtung für
Xubuntu, Mate etc.) gilt dies bekanntlich Freunde und Bekannte.
6/2019 LINUXWELT 89
SPECIAL II – Die Linux-Desktops /Desktop Guide 2020
Linux-Desktops 2020
Für Linux gibt es eine
Vielfalt von Desktop-
umgebungen. Die Unter-
schiede bei der Ausstat-
tung und Bedienung sind
zum Teil erheblich. Daher
eignet sich auch nicht
jeder Desktop für jeder-
mann.
Für jeden etwas: Gnome 3, Cinnamon und KDE Plasma gehören zu

den verbreiteten Desktopumgebungen. Es lohnt sich jedoch, einen
Blick auf Alternativen zu werfen.

gibt unerwünschte Nebenwirkungen auf bietet bei der Einrichtung sämtliche Desk-
den ursprünglichen Desktop. Wir erwähnen tops zur Auswahl.
Die Auswahl der Desktopumgebung ist die manuelle Installation dennoch auf den
größtenteils Sache des Geschmacks oder nächsten Seiten, weil erfahrene Nutzer die
Welcher Desktop für wen?
der Gewohnheiten und auch nicht zwin- Probleme mit etwas Internetrecherche be- Bei Windows gibt es nur einen (offiziellen)
gend an eine Linux-Distribution gebunden. heben können. Desktop. Bei Linux sind es etwa zehn ver-
Es kann jedoch auch technische Gründe für Bei produktiv genutzten PCs raten wir vom breitete, dazu kommen mindestens noch
die Entscheidung geben. Manche Desktop- manuellen Wechsel der Desktopumgebung einmal so viele exotische. Das ist verwir-
umgebungen eignen sich besonders für ab. Es ist einfacher, sich gleich für eine Dis- rend und trägt zur Verbreitung von Linux
ältere oder weniger leistungsfähige Rech- tribution mit dem gewünschten Desktop zu sicher nicht bei. Andererseits kann aber
ner. Auf den nächsten Seiten stellen wir die entscheiden. Wer den Ubuntu-Unterbau jeder die Distribution und Desktopumge-
wichtigsten Linux-Desktops vor und erläu- sympathisch findet, hat die größte Desktop- bung wählen, die den persönlichen Bedürf-
tern deren Vorzüge und Nachteile. Dabei auswahl. Ubuntu verwendet Gnome 3, au- nissen am nächsten kommt.
geht es um das Bedienkonzept, die Ansprü- ßerdem gibt es Kubuntu (KDE Plasma), Xu- Das ist zugleich auch die Ursache der Di-
che an die Hardware und den Komfort bei buntu (XFCE), Lubuntu (LXQT), Ubuntu Bud- versifizierung. Die Entwickler sehen unter-
der Konfiguration. gie und Ubuntu Mate. schiedliche Funktionen und Bedienkon-
Das Ubuntu-basierte Linux Mint gibt es mit zepte als wichtig an. Der Ressourcenbe-
Distributionen und Cinnamon, Mate und XFCE. Bei Fedora hei- darf ist ebenfalls zu berücksichtigen. Da-
Desktopumgebungen ßen die Varianten „Spins“ (https://spins. mit eine Desktopumgebung auf älterer
Die grafische Oberfläche eines Linux-Sys- fedoraproject.org). Neben dem Standard- Hardware geschmeidig läuft, sollte sie auf
tems ist eine installierbare Software wie desktop Gnome 3 stehen KDE, XFCE, LXQT, hübsche 3D-Effekte verzichten. Schlicht-
jede andere auch – und damit beliebig aus- Mate, Cinnamon und LXDE in installierba- heit gefällt jedoch nicht allen, weshalb ei-
tauschbar. Im Prinzip lässt sich jede Desk- ren Livesystemen zur Verfügung. nige Desktopumgebungen Fenster beim
topumgebung in jeder Distribution instal- Auch Manjaro (https://manjaro.org) ist sehr Öffnen, Schließen oder Bewegen animie-
lieren, wenn die nötigen Programmpakete flexibel, wenn es um den Desktop geht. ren, transparent darstellen oder beim Ver-
zur Verfügung stehen. Offizielle Ausgaben zeigen die Oberflä- schieben abdunkeln. Das ist hübsch, kos-
Der Desktopwechsel gelingt jedoch nicht chen Gnome 3, KDE oder XFCE. Commu- tet aber CPU- und GPU-Leistung. Aller-
immer ohne Schwierigkeiten. Manchmal nityeditionen gibt es mit Cinnamon, LXDE, dings schaltet etwa KDE Plasma die Effekte
fehlen Pakete oder die Konfigurationsdatei- LXQT, Mate, Openbox und Budgie. Der automatisch ab, wenn der Grafikadapter
en sind nicht optimal angepasst oder es Installer Manjaro Architect auf Heft-DVD kein Open GL für die Beschleunigung bie-
42 LINUXWELT 2/2020
SPECIAL II – Die Linux-Desktops / Desktop Guide 2020
tet. Der Benutzer kann ebenfalls einzelne Fenstersystem: Für die

oder alle Effekte deaktivieren. grafische Oberfläche
Die Desktopumgebungen lassen sich grob sind bei Linux mehrere
in folgende Kategorien einordnen: Komponenten zustän-
• ähnlich wie Windows, gut für Umsteiger dig. Je nach System und
• schlicht und einfach, wenige Konfigurati- Desktop kommen unter-
onsoptionen schiedliche Programme
• individuell bis ins Detail konfigurierbar zum Einsatz.
und daher komplex
• geringer oder hoher Ressourcenbedarf
• erweiterbar über Plug-ins, Applets oder
Miniprogramme
• alternativ oder experimentell: für Nutzer,
die alternative Bedienkonzepte schätzen
Ohne an dieser Stelle ins Detail zu gehen,
ergeben sich daraus Empfehlungen für un-
terschiedliche Ansprüche.
Windows-ähnlich: Cinnamon, Mate oder
KDE Plasma
Einfache Bedienung: Gnome 3, XFCE oder
LXDE/LXQT
Flexibel und anpassungsfähig: KDE Plas-
ma, Cinnamon, XFCE
Geringe Hardwareansprüche: LXQT, XFCE
Desktops, Software und

Konfiguration
KDE, Gnome 3, Cinnamon & Co. sind nicht
nur einfach so etwas wie Designs oder The-
mes, die den Desktop farbig gestalten. Bei
Linux ist die grafische Oberfläche modular Spiel und Spaß: KDE-Nutzer können zahlreiche Arbeitsflächeneffekte konfigurieren, wenn die Hardware genü-
aufgebaut: Der Displayserver sorgt dafür, gend Leistung bietet. Wenn nicht, lassen sich die Effekte auch abschalten.
dass überhaupt eine grafische Darstellung
erfolgt (GUI, Graphical User Interface). Der grammbibliotheken sorgen für die Darstel- als Gnome/GTK. Es lassen sich jedoch alle
Displaymanager ermöglicht die Anmeldung lung der Steuerelemente wie Schaltflä- Programme unter jeder Oberfläche star-
des Benutzers und die Sitzungsauswahl. chen, Scrollboxen und Eingabefelder. KDE/ ten, wenn die nötigen Bibliotheken vor-
Die startet dann einen Windowmanager, Qt-Programme sehen daher anders aus handen sind.
der Fenster auf dem Bildschirm darstellt,
wozu auch Panels, Menüs oder Taskleisten
zählen. Eng damit verbunden ist der optio- EXOTISCHE DESKTOPUMGEBUNGEN
nale Compositor. Er sorgt beispielsweise
für Animationseffekte. Erst danach kommt Abseits des Üblichen gibt es Ansätze für Experimentierfreudige. i3 (https://i3wm.org)
die grafische Benutzeroberfläche ins Spiel, ist ein Tiling Window Manager, bei dem sich Fenster nicht frei verschieben lassen,
die mit Hintergrundgrafik, Icons, Fenster- sondern in einem Raster angeordnet sind. Eine herkömmliche Desktopoberfläche
dekorationen und Menüs dem Benutzer oder ein Startmenü gibt es nicht. Ähnliche Funktionen bieten Ratpoison (www.
direkt ins Auge fällt. nongnu.org/ratpoison) und Wmii (https://wiki.archlinux.org/index.php/wmii), deren
Zu den Oberflächen gehören in der Regel Bedienung ebenfalls hauptsächlich per Tastatur erfolgt. Alle diese Desktops lassen
auch eigene Programme wie beispielsweise sich bei Ubuntu/Mint aus den Standard-Paketquellen installieren.
der Dateimanager. Diese Software ist so Die Moksha-Oberfläche gibt es nur bei Bodhi Linux (Ubuntu-Basis, www.bodhilinux.
gestaltet, dass sie optisch zur grafischen com). Es handelt sich um eine Weiterentwicklung von Enlightenment, auf das wir
Oberfläche passt. Es gibt auch jeweils spe- auf Seite 53 ausführlicher eingehen. Die Bedienung orientiert sich mit Startmenü
zielle Tools für die Konfiguration der Ober- und Taskleiste an herkömmlichen Desktops. Das System ist schlank und besonders
fläche mit mehr oder weniger Funktionen. schnell und die Oberfläche lässt sich minutiös konfigurieren. Letzteres ist aber zu-
Ein weiteres wichtiges Element ist das GUI- gleich ein Nachteil, weil die Einstellungen kleinteilig und unübersichtlich sind. Au-
Toolkit. KDE/LXQT-Programmierer verwen- ßerdem fehlt eine globale Konfigurationszentrale. Eine Hilfestellung gibt der Artikel
den Qt, Gnome, Cinnamon und Mate sind auf www.pcwelt.de/2300744.
auf GTK aufgebaut. Die zugehörigen Pro-
2/2020 LINUXWELT 43
SPECIAL II – Die Linux-Desktops / Gnome 3
Der Schlichte: Gnome 3

Den Gnome-3-Desktop
nutzen viele bekannte Linux-
Distributionen, darunter
Fedora und Ubuntu. Die
Oberfläche sieht jedoch
nicht überall identisch aus,
weil die meisten Distribu-
toren kleine Anpassungen
vornehmen.
bleibt ansonsten ungenutzt. Es lassen sich über eine Suche nach Optimierungen star-
auch keine Ordner oder Verknüpfungen ten lässt. Darüber lassen sich beispielsweise
darauf ablegen. Ubuntu 18.04 bringt Gno- Schriftbild, Fensterverhalten und Themes
Bei Gnome 3, auch Gnome-Shell genannt, me dem gewohnten Bedienkonzept etwas konfigurieren. Die Gnome-Shell lässt sich
liegt der Fokus auf Einfachheit und Schlicht- näher. Fenster sind mit Schaltflächen für auch über Erweiterungen mit neuen Funk-
heit. Verspielte Effekte sucht man verge- Minimieren, Maximieren und Schließen tionen ausstatten. Mehr dazu lesen Sie bei
bens. Ehemalige Windows-Nutzer müssen ausgestattet. Das Dash befindet sich immer https://extensions.gnome.org.
sich etwas umgewöhnen, weil Elemente im Vordergrund, zeigt Icons der laufenden
wie ein klassisches Startmenü fehlen. Wo Programme und erleichtert damit den Task-
Die manuelle Installation
die Anwendungen und nicht das Betriebs- wechsel. Auf dem Desktop lassen sich im- Wer den Gnome-3-Desktop beispielsweise
system im Mittelpunkt des Interesses ste- merhin Ordner anlegen. unter Linux Mint oder Kubuntu installieren
hen, kann Gnome 3 die richtige Wahl sein. möchte, führt diese Befehlszeile aus:
Hardwareansprüche und sudo apt install ubuntu-gnome-
Konzept und Funktionsumfang Leistungsbedarf desktop language-pack-gnome-de
Bei einer Standardinstallation, beispiels- Gnome galt lange als träge und speicher- Dieser Befehl
weise in Fedora 31, sind eine Leiste mit hungrig. Das hat sich bei den neueren Ver- sudo dnf install @gnome-desktop
Datum und Uhrzeit sowie einige Icons am sionen zumindest teilweise geändert. Auf führt in Fedora ans Ziel.
oberen Bildschirmrand zu sehen, die zum aktuellen PCs reagieren Gnome-3-Systeme
Lautstärkeregler den Netzwerkeinstellun- ausreichend schnell. In Ubuntu 18.04 ge-
gen und zum Dialog „Ausschalten“ führen. nehmigt sich das Betriebssystem ungefähr STECKBRIEF GNOME 3
Ein Klick auf „Aktivitäten“ links oben blen- ein GB RAM, bei Fedora 31 ist es mit 730 MB
det den Programmstarter („Dash“) ein. Die etwas weniger (alle Messungen mit ps_ Webseite: www.gnome.org
Ansicht dient gleichzeitig als Taskmanager, mem, https://github.com/pixelb/ps_mem). Aktuelle Version:
der Vorschaubilder der laufenden Anwen- Davon gehen gut 300 MB alleine auf das Gnome 3.34 (12. September 2019)
dungen zeigt. Um Programme zu finden, Konto der Gnome-Shell. Für ältere PCs mit Zielgruppe: Einsteiger, individuelle
verwenden Sie die Suchfunktion. Die un- wenig RAM ist Gnome 3 nur eingeschränkt Anpassungen nur für Fortgeschrittene
terste Schaltfläche im Dash führt zu einer zu empfehlen. Ressourcenbedarf: moderat bis hoch,
großflächigen Übersicht mit häufig genutz- der Open-GL-Desktop läuft am besten
ten oder allen Programmen.
Konfiguration und Anpassungen auf einem 3D-fähigen Grafikchip
Fedora 31 ist so reduziert, dass es bei Fens- Die „Einstellungen“ bei Fedora und Ubuntu Anpassungsfähigkeit: gering
tern nur die „X“-Schaltfläche zum Schließen mit Gnome-Desktop bieten fast nichts für Repräsentative Distributionen:
vorhanden ist. „Minimieren“ ist im Kontext- die Desktopgestaltung. Aushelfen kann das Ubuntu 18.04 (https://ubuntu.com),
menü zu finden. Der Desktop dient nur als Tool Gnome-Tweaks (Paket: gnome-tweaks), Fedora 31 (https://getfedora.org)
Herberge für das Hintergrundbild und das sich in einem deutschsprachigen Linux
44 LINUXWELT 2/2020
SPECIAL II – Die Linux-Desktops / KDE Plasma
Der Umfangreiche:
KDE Plasma
KDE ist eine der populärsten Desktopumge-
bungen. Einsteiger finden sich dank ge-
wohnter Elemente schnell zurecht, Fortge-
schrittenen bietet KDE umfassende und
detaillierte Anpassungsmöglichkeiten.
KDE ist der Gegenentwurf zu Gnome 3. Wo Hardwareansprüche und der Uhr mit der rechten Maustaste anklickt,
bei Gnome nichts ist, ist bei KDE alles. We- Leistungsbedarf erscheint das Menü „Einstellungen für Sys-
der an Funktionen noch Einstellungen wur- Die umfangreiche Ausstattung wirkt sich temabschnitt der Kontrollleiste“. Es öffnet
de gespart, sodass es an einigen Stellen erfreulich moderat auf den Speicherbedarf sich ein Dialog, über den man Einträge ent-
auch unübersichtlich werden kann. aus. Bei Kubuntu 18.04 belegt das System fernen oder hinzufügen kann.
760 MB RAM, bei Open Suse 15.1 nur
Konzept und Funktionsumfang 580 MB. Damit liegt KDE etwa in der Mitte
Es gibt ein Startmenü („K-Menü“) mit Such- zwischen Gnome 3 und XFCE. Auf nicht allzu In Ubuntu steht KDE über ein Metapaket
funktion, bei dem KDE aber eigene Wege alten PCs sollte KDE flüssig laufen. zur Installation bereit:
geht. Es zeigt mehrere Schaltflächen, der sudo apt-get install kubuntu-
Standard ist „Favoriten“. Nach einem Klick
Konfiguration und Anpassungen desktop kde-l10n-de
auf „Anwendungen“ sehen Sie Kategorien In den „Systemeinstellungen“ finden sich Dieser Befehl
wie „Büroprogramme“ oder „Internet“. unter „Erscheinungsbild“ und „Arbeitsbe- sudo dnf install @kde-desktop-
Weitere Klicks führen zu den Programmen. reich“ fast alle Optionen, die die Desktop- environment
Unter „Verlassen“ gibt es Optionen wie „Ab- oberfläche betreffen. Sie können eines der führt in Fedora ans Ziel.
melden“ oder „Neustarten“. Neben dem vorhandenen Designs für den Arbeitsbe-
K-Menü liegen die Taskleiste und die Kont- reich aktivieren und weitere herunterladen.
rollleiste mit diversen als Icons dargestell- Farben, Schriften, Bedienelemente und die STECKBRIEF KDE
ten Miniprogrammen (Lautstärkeregler, Fensterdekoration – alles lässt sich indivi-
Netzwerke, Zwischenablage und mehr). duell anpassen. Webseite: http://kde.org
Der Desktop zeigt bereits die Icons „Papier- Darüber hinaus gibt es Optionen für einzel- Aktuelle Version:
korb“ und „Persönlicher Ordner“. Über das ne Bedienelemente. Klicken Sie etwa auf KDE Plasma 5.17 (3. Dezember 2019)
Desktop-Kontextmenü „Neu erstellen“ las- das K-Menü mit rechter Maustaste und Zielgruppe: fortgeschrittene Nutzer
sen sich weitere Ordner, Dokumente oder wählen Sie „Alternativen“. Voreingestellt ist und Einsteiger
Programmverknüpfungen hinzufügen. Drag „Anwendungs-Starter“. Wählen Sie „An- Ressourcenbedarf: moderat, die optio-
& Drop zwischen Dateimanager und Desk- wendungsmenü“ für ein Menü, das dem nalen Effekte benötigen einen Open-
top funktioniert ebenfalls. KDE ist nicht nur Windows-7-Stil ähnelt. „Anwendungsüber- GL-fähigen Grafikchip
eine Desktopumgebung. Enthalten sind sicht“ zeigt einen Starter im Vollbildmodus. Anpassungsfähigkeit: sehr hoch
auch zahlreiche Anwendungen, die fast alle Die Einstellungsmöglichkeiten sind kleintei- Repräsentative Distributionen:
mit einem „K“ beginnen oder eins enthal- lig und nicht immer intuitiv. Die Symbole Kubuntu 18.04 (www.kubuntu.org),
ten, beispielsweise Krita, Digikam, Konquer- für Lautstärkeregelung, Zwischenablage Open Suse 15.1 Leap (http://
or, Kmail oder Kdenlive. Die Programme und Netzwerk sind in einer eigenen Kont- de.opensuse.org), Fedora 31 (https://
basieren auf den gleichen Bibliotheken und rollleiste neben der Uhr untergebracht. spins.fedoraproject.org)
passen optisch perfekt zum Desktop. Wenn man den richtigen Punkt links neben
2/2020 LINUXWELT 45
SPECIAL II – Die Linux-Desktops / Cinnamon
Für Umsteiger: Cinnamon

Cinnamon erfreut sich vor allem bei
Windows-Umsteigern wachsender
Beliebtheit. Die Ähnlichkeiten mit
Windows sind beabsichtigt, auf indivi-
duelle Konfigurationsmöglichkeiten
muss man aber nicht verzichten.
teiablage verwenden. Sie können Ordner, ist der Ablauf analog. Zusätzlich zu Applets
Cinnamon ist als Desktopoberfläche von Dokumente oder Programmverknüpfun- und Erweiterungen gibt es auch noch eine
Linux Mint (Version 19.3 auf Heft-DVD) be- gen darauf ablegen. Handvoll zum Teil noch etwas instabiler
kannt geworden. Das System selbst basiert „Desklets“, die sich am Desktop frei positi-
auf Ubuntu, die Mint-Entwickler haben
Hardwareansprüche und onieren lassen.
aber neben Cinnamon beispielsweise einen
Leistungsbedarf
eigenen Texteditor, Mediaplayer und Bild- Cinnamon ist nicht besonders anspruchs-
betrachter beigesteuert. Der Desktop prä- voll. Linux Mint 19.3 mit Cinnamon 4.4.5 Ubuntu-Nutzer verwenden für die Installa-
sentiert sich schlicht, aber optisch anspre- belegt insgesamt um die 650 MB RAM. Da- tion diesen Befehl:
chend, lässt sich sehr gut anpassen sowie mit ist es auch für ältere Hardware mit zwei sudo apt install cinnamon
mit neuen Elementen erweitern. oder vier GB RAM geeignet, wenn nicht zu Das Kommando
viele Programme gleichzeitig laufen. sudo dnf install @kde-desktop-
Konzept und Funktionsumfang environment
Cinnamon orientiert sich an klassischen
Konfiguration und Anpassungen führt in Fedora ans Ziel.
Desktops wie Gnome 2, Windows XP und Alle Optionen sind bequem über die „Sys-
Windows 7. Es gibt ein Startmenü mit Such- temeinstellungen“ erreichbar, die Sie über
funktion, das Kategorien wie „Büro“, „Gra- das Icon auf der linken Seite im Startmenü STECKBRIEF CINNAMON
fik“ und „Multimedia“ zeigt. Es genügt, mit aufrufen. Themen und Hintergrundbilder
der Maus über die Kategorien zu navigie- für die Arbeitsfläche sind mit wenigen Webseite: https://github.com/
ren, der Inhalt der Kategorie zeigt sich Mausklicks geändert. Zusätzliche Themes linuxmint/cinnamon
dann in der rechten Hälfte des Fensters. lassen sich auf der Registerkarte „Hinzufü- Aktuelle Version:
Ganz links gibt es einige Schaltflächen, die gen/Entfernen“ herunterladen. Cinnamon 4.4.5 (12. Dezember 2019)
zu häufig benötigten Programmen und Wer gerne mit der Tastatur arbeitet, sollte Zielgruppe: Nutzer, die einen klassi-
Tools wie Firefox, Anwendungsverwaltung, unter „Geräte“ auf „Tastatur“ klicken. Auf schen Desktop suchen, ohne viel bas-
Systemverwaltung oder zum Dateimana- der Registerkarte „Tastenkombinationen“ teln zu müssen. Etwas Experimentier-
ger führen. finden Sie die vordefinierten, aber anpass- freude ist nötig, um alle Feinheiten zu
Die Leiste am unteren Bildschirmrand (fle- baren Hotkeys. erkunden.
xibel änderbar) dient als Taskleiste und Wer Wert auf ein sehr individuelles System Ressourcenbedarf: moderat bis durch-
zeigt laufende Programme als Icon an. Per legt, findet unter „Systemeinstellungen –› schnittlich, 3D-fähiger Grafikchip ist
rechtem Mausklick und „An der Leiste an- Erweiterungen“ funktionale und optische hilfreich, aber nicht erforderlich
heften“ lässt es sich dauerhaft in der Leis- Ergänzungen. Das geht dann aber oft zu Anpassungsfähigkeit: hoch, mit brei-
te unterbringen, die damit auch als Lasten der Hardwareressourcen. Die Instal- tem Angebot an Themes, internen Ap-
Schnellstarter dient. Im rechten Bereich lation der Erweiterungen besteht aus ei- pletfunktionen sowie Erweiterungen
der Leiste neben der Uhr sind die Icons für nem zweistufigen Prozess. Nach dem und Desklets
Lautstärkeregelung und Netzwerk unter- Download (Registerkarte „Herunterladen“) Repräsentative Distribution:
gebracht, wenn vorhanden, erscheinen müssen die Erweiterungen zusätzlich noch Linux Mint Cinnamon 19.3
hier auch Updatebenachrichtigungen. Der manuell aktiviert werden. Bei den Applets (https://linuxmint.com)
Desktop lässt sich standardmäßig als Da- für den Systembereich in der Hauptleiste
46 LINUXWELT 2/2020
SPECIAL II – Die Linux-Desktops / Mate
Der Klassische: Mate

Mate ist eine weitere Varian-
te des klassischen Linux-
Desktops, setzt aber eigene
Akzente. Zwischen den
Distributionen gibt es kleine
Unterschiede, auf die man
achten sollte.
Ubuntu Mate 18.04 ist auf der Basis Grün sollen. Nach einem Klick auf Fenster lässt
etwas farbenfroher konfiguriert (siehe Ab- sich für mehr Effekte auch Compiz als alter-
bildung). Das einfache Mate-Menü gefiel nativer Window-Manager wählen. Sie soll-
Der Mate-Desktop ist eine Weiterentwick- den Entwicklern wohl nicht, weshalb das ten dann auch das Paket „compizconfig-
lung des ursprünglichen Gnome-2-Desk- „Brisk Menü“ Einsatz kommt, das auch settings-manager“ installieren, damit Sie
tops. Inzwischen liefern aktuelle GTK3- eine Suchfunktion bietet. Ansonsten ent- die Effekte konfigurieren können. Bei Fedo-
Komponenten die Basis, sodass sich auch spricht Mate dem bei Fedora beschriebe- ra ist das Tool bereits dabei.
neuere Gnome-Anwendungen gut in den nen Konzept.
Desktop integrieren. Mate bietet einen
klassischen, aber individuell konfigurierba-
Hardwareansprüche und Mate ist in den offiziellen Paketquellen ent-
ren Desktop, der sich auch für ältere Hard-
Leistungsbedarf halten und lässt sich neben Gnome 3 unter
ware eignet. Der Hautspeicherbedarf liegt bei Ubuntu Ubuntu installieren:
18.04 und Fedora 31 mit gut 500 MB in sudo apt install ubuntu-mate-
Konzept und Funktionsumfang etwa gleichauf. Wie KDE und Cinnamon desktop
Fedora 31 bietet einen weitgehend unver- qualifiziert sich diese Desktopumgebung Diese Befehlszeile
änderten Mate-Desktop. Für Desktopeffek- damit auch für leistungsschwächere Hard- sudo dnf install @mate-desktop-
te wird Compiz nebst zugehöriger Tools für ware. Animationen über Compiz sollte man environment
die Einstellungen installiert. In der Leiste nur aktivieren, wenn der Grafikchip das führt in Fedora ans Ziel.
am oberen Bildschirmrand ist das Menü unterstützt.
„Anwendungen“ untergebracht, in dem
man über Kategorien wie „Büro“ und „In-
Konfiguration und Anpassungen STECKBRIEF MATE
ternet“ zu den gewünschten Programmen Die Einstellungen lassen sich gezielt über
gelangt. Rechts daneben kann man über das Startmenü und in den „Einstellungen“ Webseite: http://mate-desktop.org
„Orte“ den Dateimanager Caja gleich mit aufrufen (Fedora: Menü „System –› Einstel- Aktuelle Version:
einer Ordneransicht öffnen, beispielsweise lungen“). Wer alle Bereiche im Blick haben Mate 1.22 (18. März 2019)
„Dokumente“ oder „Downloads“. Die Ein- möchte, startet die „Steuerzentrale“ (Fedo- Zielgruppe: Einsteiger und konservative
stellungen sind im eigenen Menü „System“ ra: „Kontrollzentrum“). Unter „Erschei- Anwender
untergebracht, hier findet man auch „Ab- nungsbild“ wählt man das Desktopthema, Ressourcenbedarf: gering bis moderat,
melden“ und „Herunterfahren“. In der Leis- das sich auch individuell anpassen lässt. läuft auch ohne 3D-fähigen Grafikchip,
te gibt es außerdem Icons, über die sich Fedora installiert zusätzlich den Emerald braucht wenig RAM und Rechenleis-
etwa der Dateimanager oder Firefox mit Motiv Manager, der sehr detaillierte Ein- tung
einem Mausklick starten lassen. Der rechte stellungen erlaubt. Anpassungsfähigkeit: hoch
Teil der Leiste zeigt Icons für den Lautstär- Bei Ubuntu 18.04 starten Sie in der Steuer- Repräsentative Distributionen:
keregler und das Netzwerk sowie Datum zentrale unter „Darstellung“ das Tool „MATE Ubuntu Mate 18.04
und Uhrzeit. Die Leiste am unteren Bild- Tweak“. Darüber legen Sie beispielsweise (https://ubuntu-mate.org), Fedora 31
schirmrand dient als Taskleiste und als Ar- fest, welche Icons auf dem Schreibtisch (https://spins.fedoraproject.org)
beitsflächenumschalter. auftauchen oder wie die Leisten aussehen
2/2020 LINUXWELT 47
SPECIAL II – Die Linux-Desktops / XFCE
Der Sparsame: XFCE

XFCE ist eine sparsame und
schlichte Desktopumgebung. Es
gibt dennoch zahlreiche und
durchdachte Komfortfunktionen,
über die sich die Arbeitsumge-
bung komfortabel anpassen lässt.
XFCE gehört zu den ältesten Desktopumge-

bungen und seine Entwicklung verläuft ger leistungsstarke Hardware. Xubuntu be- kipedia ein. Sie können neue Suchbefehle
sehr langsam. Nur alle paar Jahre gibt es ansprucht bei einer Standardinstallation festlegen und vorhandene ändern.
eine neue Version – nach mehr als vier Jah- ungefähr 380 MB RAM, wovon die Prozesse Die allgemeinen „Einstellungen“ erreichen
ren Pause zuletzt im August 2019. Die der Desktopumgebung etwa 100 MB bele- Sie bei Xubuntu über das Icon am unteren
Oberfläche wird jedoch weiterhin gerne gen. XFCE liegt damit beim Ressourcenbe- Rand des Startmenüs. Relevante Bereiche
genutzt, weil sie wenig Ressourcen verlangt darf im unteren Bereich und wird nur noch für die Desktopgestaltung sind „Erschei-
und trotzdem anpassungsfähig ist. von Enlightenment/Moksha unterboten. nungsbild“, „Schreibtisch“ und „Feineinstel-
lungen der Fensterverwaltung“. Über
Konzept und Funktionsumfang Konfiguration und Anpassungen „Fensterverwaltung“ lässt sich der Fenster-
Bei Xubuntu enthält die Leiste am oberen Obwohl es sich bei XFCE um eine sehr stil festlegen. Wählen Sie „Greybird-acessi-
Bildschirmrand ein Startmenü mit Such- schlanke Desktopumgebung handelt, sind bility“ für einen etwas größeren Fensterrah-
funktion und die Fensterknöpfe (Taskleis- die Anpassungsmöglichkeiten zahlreich men, der sich gut mit der Maus fassen lässt.
te). Im rechten Bereich sind die Uhr, Laut- und übersichtlich. Ein rechter Mausklick auf
stärkeregler und Statusbenachrichtigungen einen freien Bereich in der Leiste am obe-
zu Netzwerk und Updates untergebracht. ren Bildschirmrand führt zum Menü „Leiste Nutzer von Ubuntu oder Linux Mint können
Fedora mit XFCE ist ähnlich konfiguriert, –› Leisteneinstellungen“. Auf der Register- XFCE nachträglich installieren:
zeigt aber ein einfacheres Startmenü ohne karte „Objekte“ sind die vorhandenen Ele- sudo apt install xubuntu-desktop
Suchfunktion. mente aufgelistet, die Position lässt sich Dieser Befehl
Drag & Drop vom Dateimanager auf den über die Pfeil-Schaltflächen ändern. Über sudo dnf install @xfce-desktop-
Desktop bewirkt beim gleichen Laufwerk die „+“-Schaltfläche fügen Sie neue Elemen- environment
die Standardaktion „Verschieben“, andern- te hinzu. Die können Sie auch mit der Maus führt unter Fedora ans Ziel.
falls „Kopieren“. Wenn Sie mit der rechten direkt vom Dialog auf die gewünschte Stel-
Maustaste klicken und ziehen, öffnet sich le in der Leiste ziehen.
ein Menü mit den Optionen „Hierher kopie- Jedes Element besitzt eigene Einstellungen, STECKBRIEF XFCE
ren“, „Hierher verschieben“ und „Verknüp- die sich über die Schaltfläche mit dem
fung hier erstellen“. Das entspricht dem Zahnradsymbol aufrufen lassen. Das geht Webseite: www.xfce.org
Verhalten von Windows, was Umsteigern auch direkt in der Leiste über den Kontext- Aktuelle Version: XFCE 4.14 (12. August
die Bedienung erleichtert. Über das Kon- menüpunkt „Einstellungen“. Bei Xubuntu 2019)
textmenü des Desktops lassen sich neue sehen Sie an der ersten Position das „Whis- Zielgruppe: Einsteiger und erfahrene,
Ordner, Dokumente oder Programmstarter ker-Menü“, welches sich auch bei Fedora konservative Nutzer
erstellen. nachträglich aktivieren lässt. Welche Einträ- Ressourcenbedarf: sehr moderat, läuft
ge das Menü an welcher Stelle zeigt, lässt auch mit älteren CPUs und ohne 3D-Chip
Hardwareansprüche und sich detailliert festlegen. Auf der Register- Anpassungsfähigkeit: sehr gut
Leistungsbedarf karte „Suchbefehle“ erfährt man, welche Repräsentative Distribution: Xubuntu
XFCE benötigt wenig Hauptspeicher und Kürzel im Suchfeld des Menüs gelten. „!w“ 18.04 (http://xubuntu.org)
eignet sich daher besonders gut für weni- beispielsweise leitet eine Suche in der Wi-
48 LINUXWELT 2/2020
SPECIAL II – Die Linux-Desktops / LXDE & LXQT
Die leichten L-Desktops

Die beiden L-Desktops
stammen vom selben Anbie-
ter und unterscheiden sich
bei der Bedienung nur in
Details. LXDE ist aber deut-
lich sparsamer mit den
Systemressourcen als das
jüngere LXQT.
Das „L“ in LXDE/LXQT steht für leichtge-

wichtig („Lightweight X11 Desktop Environ- Hardwareansprüche und Die manuelle Installation
ment“). Das Ziel der Entwickler ist ein be- Leistungsbedarf Nutzer von Ubuntu 18.04 installieren LXDE
sonders schlanker Desktop, der sich auch Mit LXQT ist der Ressourcenbedarf gestie- mit dem Befehl
auf leistungsschwacher Hardware gut ver- gen. Bei Fedora 31 belegt das LXDE-System sudo apt install lubuntu-desktop
wenden lässt. LXDE basiert auf Gnome 2 350 MB RAM, bei LXQT sind es 450 MB. Lu- und LXQT mit
und soll auch nicht auf Gnome 3 umgestellt buntu 18.04 mit LXDE eignet sich mit sudo apt install lubuntu-qt-desktop
werden. Der LXDE-Desktop wird trotzdem 260 MB am besten für Rechner mit wenig Diese Kommandos
weiterentwickelt, obwohl mit LXQT, das wie Hauptspeicher. Lubuntu 19.10 mit LXQT sudo dnf install @lxde-desktop-
KDE auf den Qt-Bibliotheken basiert, be- benötigt dagegen 680 MB, was aber an den environment
reits der Nachfolger feststeht. zusätzlich geladenen Komponenten liegt. sudo dnf install @lxqt-desktop-
Trotzdem benötigen die LXQT-Prozesse environment
Konzept und Funktionsumfang durchweg mehr RAM als die vergleichbaren führen bei Fedora ans Ziel.
Lubuntu 18.04 verwendet noch LXDE, seit LXDE-Prozesse.
Lubuntu 19.10 kommt dort LXQT zum Ein-
satz. Im direkten Vergleich wirkt LXQT auf-
Konfiguration und Anpassungen STECKBRIEF LXDE/LXQT
grund der farbenfrohen Gestaltung sowie Lubuntu mit LXQT folgt dem Trend und bie-
kontrastreicher Icons neuer und frischer tet unter „Einstellungen –› LXQT-Systemein- Webseite:
(siehe Abbildung). Dabei handelt es sich stellungen“ ein „Konfigurationszentrum“, http://lxde.org, https://lxqt.org
jedoch um Anpassungen des Lubuntu- das etwa zu „Bildschirmeinstellungen“ oder Aktuelle Version:
Teams. Vergleicht man die Fedora-Spins „Erscheinungsbild“ führt. Man muss sich LXDE 0.99.2 (25. Januar 2017), LXQT
von LXDE und LXQT, ist kaum ein Unter- dann nicht jedes Mal durchs Menü hangeln, 0.14.1 (26. Februar 2019)
schied zu entdecken. wenn man hintereinander mehrere Optio- Zielgruppe:
Auch das jüngere LXQT bleibt beim benen anpassen möchte. Bei Fedora LXQT Einsteiger bis Fortgeschrittene
währten Konzept: Eine Leiste am unteren fehlt dieses „Konfigurationszentrum“ bis- Ressourcenbedarf: sehr gering bis
Bildschirmrand bietet ein aufgeräumtes her noch. durchschnittlich (je nach Version)
Startmenü, Schnellstarter, Taskleiste und Etwas verwirrend ist, dass es für einige Ein- Anpassungsfähigkeit:
Symbole etwa für Netzwerk und Lautstär- stellungen mehrere Tools gibt. Über „Er- durchschnittlich bis hoch
keregelung. Einige Verbesserungen zeigen scheinungsbild“ lassen sich beispielsweise Repräsentative Distributionen:
sich in Details. Drag & Drop vom Web- die Bereiche „Icons Theme“ und LXQt The- Lubuntu 18.04 (LXDE, https://lubuntu.
browser oder Dateimanager auf den me“ anpassen. Über den „Openbox Konfi- net), Lubuntu 19.10 (LXQT, https://
Schreibtisch öffnen jetzt Menüs mit „Hier- guration Manager“ kann man ebenfalls das lubuntu.net),
hin kopieren“ oder „Hier eine symbolische Theme einstellen, aber auch die Fensterde- Fedora 31 (https://spins.fedoraproject.
Verknüpfung erstellen“. Bei LXDE funktio- koration gestalten. Es ist vieles konfigurier- org) mit LXDE oder LXQT
nierte das nicht so einfach. bar, aber man muss es erst finden.
2/2020 LINUXWELT 49
SPECIAL II – Die Linux-Desktops / Deepin
Der Reduzierte: Deepin

Deepin erfindet den Desktop nicht
neu, setzt aber bei den Einstel-
lungen eigene Akzente. Anpas-
sungen sind nur begrenzt möglich,
was typischen Desktopnutzern
jedoch ausreichen dürfte.
Der Deepin-Desktop stammt aus der gleich-

namigen chinesischen Distribution Deepin Die Leiste („Dock“) am unteren Bildschirm- terthema wählen, ferner Symbol- und Zei-
Linux. Das Deepin Desktop Environment rand funktioniert auf den ersten Blick ähn- gerthema einstellen und die Schriftart än-
(DDE) verwendet zwar Qt5, gilt aber als lich wie das Ubuntu-Dash. Das erste Icon dern. Hintergrundbild und Bildschirmscho-
übersichtlicher, einfacher und platzsparen- öffnet die Anwendungsübersicht mit einem ner lassen sich über das Kontextmenü des
der als KDE. Der Deepin-Desktop ist inzwi- Suchfeld im Vollbild. Über das unscheinba- Desktop anpassen. Hier gibt es außerdem
schen in mehreren bekannten Distributio- re Icon links oben kann man in eine Kate- den Menüpunkt „Eckeneinstellungen“, die
nen verfügbar, darunter Ubuntu, Fedora, gorienansicht umschalten. Das Icon rechts Aktionen auslösen kann, wenn Sie mit dem
Open Suse und Manjaro (auf Heft-DVD). oben verkleinert das Menü auf ein Fenster Mauszeiger in eine Ecke fahren (beispiels-
mit Suchfunktion, das alle Programme oder weise „Bildschirm schnell aus“ oder „Con-
Konzept und Funktionsumfang Kategorien („Alle Kategorien“) zeigt. Außer- trol Center“).
Die chinesische Distribution Deepin Linux dem sind Menüpunkte enthalten, die bei-
basiert auf Debian. Der Unterbau ist daher spielsweise Ordner wie „Videos“ oder „Do-
Nutzern von Ubuntu und Linux Mint nicht kumente“ im Dateimanager öffnen. Für Ubuntu-Nutzer gibt es das PPA https://
fremd. Deepin Linux lässt sich mit deut- Das Dock dient auch als Taskleiste, in der launchpad.net/~leaeasy/+archive/ubuntu/
schen Spracheinstellungen installieren und die Icons der laufenden Programme er- dde (zurzeit nur für 18.04). Unter Fedora
ist weitestgehend gut übersetzt. Es sind scheinen. Per rechtem Mausklick und lässt sich der Deepin-Desktop mit
jedoch einige Programme vorinstalliert, die „Dock“ lässt sich ein Starter für das Pro- sudo dnf install @deepin-desktop-
es bisher nur in englischer Sprache gibt, gramm erstellen. environment
beispielsweise WPS-Office. Der App Store installieren.
bietet vorrangig chinesische Anwendun-
Hardwareansprüche und
gen. Als Paketverwaltung lässt sich jedoch
Leistungsbedarf
Synaptic installieren und als Office-Paket Deepin liegt beim Ressourcenbedarf im Mit- STECKBRIEF DEEPIN
Libre Office. Eine Alternative ist, Deepin in telfeld. Deepin Linux belegt etwa 640 MB
einer anderen Linux-Distribution zu instal- RAM. Manjaro Architekt mit Deepin-Desk- Webseite: www.deepin.org
lieren. Am einfachsten geht das mit Manja- top kommt aufgrund zusätzlicher Autostart- Aktuelle Version: 2019.07.10 (19. Juli
ro Architekt (auf Heft-DVD), das die Aus- programme auf annähernd ein GB. 2019)
wahl des gewünschten Desktops während Zielgruppe: Einsteiger und fortge-
der Installation erlaubt.
Konfiguration und Anpassungen schrittene Nutzer
Deepin ist reduzierter Desktop, ähnlich wie Die Einstellungen rufen Sie über das Zahn- Ressourcenbedarf: durchschnittlich bis
Ubuntu mit Gnome 3. Die Farbgebung wirkt rad-Icon im Dock auf. Deepin blendet dann hoch
mit kontrastreichen Icons modern, insge- das „Kontrollzentrum“ im rechten Bereich Anpassungsfähigkeit: gering
samt jedoch uneinheitlich. Dateimanager des Bildschirms ein. Die Desktopeinstellun- Repräsentative Distributionen:
und Audioplayer sind standardmäßig mit gen öffnen sich nach einem Klick auf „Per- Deepin Linux (www.deepin.org),
weißem Theme konfiguriert, Videoplayer sonalisieren“. Sie können die Transparenz Manjaro Architekt (https://manjaro.
und Webbrowser Chrome erscheinen hin- des Einstellungsbereichs ändern und zwi- org), Fedora (https://getfedora.org)
gegen in tiefem Schwarz. schen einem hellen und dunklen Fens-
50 LINUXWELT 2/2020
SPECIAL II – Die Linux-Desktops / Budgie
Der Einfache: Budgie

Budgie ähnelt LXQT, benö-
tigt aber mehr Systemlei-
stung. Der Desktop ist
übersichtlich und besonders
einfach bedienbar. Detail-
lierte Anpassungen sind
hingegen eher mühsam.
Budgie ist eines der jüngsten Mitglieder im etwa für Rhythmbox, Libre Office Writer Die manuelle Installation
Ubuntu-Universum. Die Desktopumge- und Firefox. Der Desktop selbst ist weitest- Da Budgie noch eine recht neue und weni-
bung stammt von der bisher weniger be- gehend funktionslos: Ordner, Dokumente ger getestete Desktopumgebung ist, emp-
kannten Distribution Solus (https://getsol. oder Programmstarter lassen sich darauf fehlen wir die Installation einer Distributi-
us) und lässt sich auch in Manjaro Linux nicht ablegen. on wie Solus oder Ubuntu Budgie zusam-
Architekt installieren (auf Heft-DVD). Bud- men mit diesem Desktop.
gie ist auch für Einsteiger geeignet, gehört
Hardwareansprüche und Eine Installation in Ubuntu 18.04 (Gnome
aber nicht zu den Desktops mit geringen
Leistungsbedarf 3) kann mit dem Befehl
Anforderungen. Mit Speicher geht Budgie nicht sparsam sud apt install ubuntu-bungie-
um. Solus belegt gut ein GB RAM, Ubuntu desktop
Konzept und Funktionsumfang Budgie hält mit annähernd 1,4 GB den Re- erfolgen.
Bei Solus zeigt der Budgie-Desktop eine kord im Desktopvergleich. Schuld daran ist Bei der Installation von Manjaro Architekt
Leiste am unteren Bildschirmrand (siehe aber nicht nur die Desktopumgebung, son- finden Sie bei der Desktopauswahl auch die
Abbildung). Diese enthält ein Startmenü dern eine Reihe mitgestarteter Tools (was Budgie-Oberfläche.
mit Suchfunktion und Kategorien wie man ändern könnte).
„Büro“ und „Grafik“. Ein Klick darauf öffnet
die Liste der enthalten Anwendungen. In
Konfiguration und Anpassungen STECKBRIEF BUDGIE
der Leiste sind außerdem einige Schnell- Anpassungen (etwa von Systemleisten)
starter enthalten, etwa für den Dateima- über intuitive Kontextmenüs sind den Webseite: https://github.com/
nager und Firefox. Am rechten Rand sind Budgie-Entwicklern fremd. Für alle wich- solus-project/budgie-desktop
die üblichen Applets für Netzwerk, Laut- tigsten Optionen sind zentrale System- Aktuelle Version: Budgie 10.5.1
stärkeregler und Herunterfahren unterge- werkzeuge zuständig. Über „Budgie The- Zielgruppe: Einsteiger, die einen klassi-
bracht. Bei Solus sind Leiste und Fenster mes“ installieren Sie neue Themes, in den schen Desktop bevorzugen und auf
im modernen Schwarz gehalten, dazu pas- „Budgie Desktop Einstellungen“ (beide im Anpassungen keinen Wert legen. Die-
send ein Desktopmotiv in Dunkelblau, Menü unter „Systemwerkzeuge“) finden se erfordern intensivere Beschäfti-
Schwarz und Grau. Sie die meisten Einstellungen, beispiels- gung und Vertrautheit.
Bei Ubuntu Budgie wandert die Leiste an weise „Leiste oben“. Wenn man sich an Ressourcenbedarf: hoch
den oberen Bildschirmrand, zwar ohne das Fehlen intuitiver Kontextmenüs ge- Anpassungsfähigkeit: durchschnittlich
Schnellstarter, dafür aber mit ein paar zu- wöhnt hat, sind die Budgie-Einstellungen Repräsentative Distributionen: Solus
sätzlichen Applets (Quick Note, Night Lite, durchaus übersichtlich. „Start“, „Zentrie- Budgie 4.0 (https://getsol.us), Ubuntu
Orte). Der Desktophintergrund ist pink und ren“ und „Ende“ bezeichnet die Position Budgie 19.10 (https://ubuntubudgie.
blau, die Leiste halb transparent. Bunt geht auf der Leiste. Man kann die Einstellungen org/downloads), Manjaro Architekt
es auch im Plank-Dock am unteren Bild- der Elemente ändern oder weitere Applets (https://manjaro.org)
schirmrand zu. Das Dock bietet Starter hinzufügen.
2/2020 LINUXWELT 51
SPECIAL II – Die Linux-Desktops / Pantheon
Der Schöne: Pantheon

Der Pantheon-Desktop
orientiert sich ein wenig an
Mac-OS und übernimmt
einige Ideen von anderen
Desktopumgebungen. Die
Einstellungsmöglichkeiten
für persönliche Anpas-
sungen sind allerdings rar.
der Titelleiste der Fenster gibt es nur Knöp- nen in den Titelleisten Schaltflächen für „Mi-
Pantheon ist eine Entwicklung für die Dis- fe für „Schließen“ und „Maximieren“ bezie- nimieren“, „Maximieren“ und „Schließen“. Es
tribution Elementary OS, die aktuell auf hungsweise „Wiederherstellen“. Im Kon- gibt außerdem kleine Theme-Anpassungen
Ubuntu 18.04 basiert. Die Entwickler möch- textmenü gibt es auch „Minimieren“. für Fenster, Symbole und Mauszeiger.
ten einen Obulus für den Download der
Distribution, akzeptieren aber auch die
Hardwareansprüche und Die manuelle Installation
Zahlung von „0“ Euro. Elementary OS ist ein
Leistungsbedarf Unter Ubuntu erhalten Sie die Dateien des
sehr reduziertes System, das sich eigentlich Elementary OS 5.1 belegt ungefähr 630 MB Desktops aus einem PPA (vier Zeilen):
für Linux-Einsteiger eignen würde. Dafür RAM, bei einem Ubuntu 18.04 mit nachträg- sudo add-apt-repository
fehlen aber zu viele gewohnte Funktionen. lich installiertem Pantheon-Desktop gut ppa:elementary-os/daily
700 MB. Damit liegt der Desktop im Mittel- sudo add-apt-repository
Konzept und Funktionsumfang feld und sollte mit vier GB flüssig laufen. ppa:elementary-os/os-patches
Das Dock am unteren Bildschirmrand erin- sudo apt dist-upgrade
nert an Mac-OS und dient als Programm-
Konfiguration und Anpassungen sudo apt install elementary-theme
starter und Taskleiste. Für laufende Pro- In den „Systemeinstellungen“ gelangt man elementary-icon-theme elementary-
gramme lässt sich über den Kontextmenü- über „Arbeitsfläche“ zu einigen Desktop- default-settings elementary-
punkt „Im Dock behalten“ ein Starter hinzu- optionen. Unter „Hintergrund“ lässt sich ein desktop
fügen. In der oberen Leiste öffnet sich nach Hintergrundbild festlegen, unter „Erschei- Mit folgendem Befehl
einem Klick auf „Apps“ das Anwendungsme- nungsbild“ die Paneltransparenz und Text- sudo dnf group install "pantheon
nü mit Suchfunktion. Das zweite Icon links größe, unter „Dock“ die Symbolgröße der desktop"
oben aktiviert eine Kategorienansicht. In Dockicons. Außerdem gibt es „Aktive Ecken“ kommen Sie unter Fedora ans Ziel.
Elementary OS ist kaum Software vorinstal- für Aktionen, die der Mauszeiger in den
liert. Libre Office fehlt, als Browser dient Bildschirmecken auslösen soll. Elementary-
Epiphany. Über das „AppCenter“ oder auf Tweaks erweitert die Möglichkeiten. So in- STECKBRIEF PANTHEON
der Kommandozeile lassen sich jedoch alle stallieren Sie das Tool im Terminal:
Programme installieren, die es auch für sudo apt install software- Webseite: https://elementary.io
Ubuntu gibt. Am rechten Rand zeigt die Leis- properties-common Aktuelle Version: Elementary OS 5.1
te Icons für Lautstärke, Netzwerk, Benach- sudo add-apt-repository ppa: philip Zielgruppe: Einsteiger, die ein redu-
richtigungen. Der Klick auf das letzte Icon . scott/elementary-tweaks ziertes Bedienkonzept schätzen
öffnet ein Menü mit Optionen zum „Abmel- sudo apt install elementary-tweaks Ressourcenbedarf: durchschnittlich
den“ und „Herunterfahren“. In den „Systemeinstellungen“ klicken Sie da- Anpassungsfähigkeit: sehr gering
Der Desktop ist funktionslos. Es gibt kein nach auf das neue Icon „Tweaks“. Unter Repräsentative Distribution: Elementa-
Kontextmenü und es lassen sich auch keine „Fensterbedienung“ stellen Sie hinter „Aus- ry OS 5.1 (https://elementary.io)
Dateien oder Verknüpfungen ablegen. In sehen“ etwa „Windows“ ein. Dann erschei-
52 LINUXWELT 2/2020
SPECIAL II – Die Linux-Desktops / Moksha
Der Schnelle: Moksha

Bodhi Linux mit Moksha-
Desktop gehört in die High-
Speed-Liga. Von einer SSD
gebootet, ist das System
nach etwa zehn Sekunden
einsatzbereit. Trotzdem ist
der Desktop nicht unzurei-
chend ausgestattet.
Hardwareansprüche und auf GTK basieren. Der Desktop Moksha

Moksha ist ein Nachfolger des Enlighten- Leistungsbedarf selbst ist anpassungsfähig, aber er bietet
ment-Desktops. Nachdem die Entwicklung Bodhi Linux belegt bei einer Standardinstal- keine grafische Zentrale für Hardwareein-
von Enlightenment stagnierte, startete das lation etwa 250 MB Hauptspeicher. Auch bei stellungen oder Benutzerkonten.
Moksha-Projekt, um Enlightenment weiter- einer nachträglichen Installation in Ubuntu
zuentwickeln. Das Ergebnis ist in der Linux- 18.04 meldet ps_mem nur eine RAM-Bele-
Distribution Bodhi Linux zu bewundern, gung von 310 MB – deutlich weniger als bei Nutzer von Ubuntu 18.04 verwenden diese
das auf Ubuntu basiert. Enlightenment und den anderen nachinstallierten Desktopum- drei Zeilen in einem Terminalfenster:
Moksha lassen sich auch in Ubuntu instal- gebungen. Damit ist Bodhi Linux ein Favorit echo deb [trusted=yes] http://
lieren, das stabilere Moksha ist zu bevorzu- für leistungsschwächere PCs, die zudem packages.bodhilinux.com/bodhi/
gen, weshalb wir hier nur darauf eingehen. noch schnell starten sollen. bionic b5main | sudo tee /etc/apt/
sources.list.d/bodhi.list
Konzept und Funktionsumfang Konfiguration und Anpassungen sudo apt update
Bodhi Linux mit Moksha-Desktop zeigt auf Die Konfigurationszentrale des Desktops ist sudo apt install bodhi-desktop
den ersten Blick keine aufregenden Neuig- im Menü über „Einstellungen –› Einstel- Sie sollten die Installation wegen möglicher
keiten. Am unteren Bildschirmrand ist eine lungskonsole“ („Settings –› Settings Panel“) Nebenwirkungen jedoch nicht auf einem
Leiste untergebracht, deren erstes Icon zu zu erreichen. Die grafische Zentrale ziehen produktiv eingesetzten Arbeitsrechner
einem schlichten Startmenü führt. Rechts Sie am besten so breit, dass Sie oben alle durchführen.
daneben sind Schnellstarter etwa für den Kategorien im Blick haben und damit einen
Browser Midori, das Bodhi App Center und ersten Überblick erhalten. Auch wenn Sie
den Dateimanager untergebracht. Auf der bei der Installation als Sprache „Deutsch“ STECKBRIEF MOKSHA
rechten Seite erscheint ein Systray-ähnli- gewählt haben, ist die Oberfläche zunächst
cher Bereich. englischsprachig. Zuerst laden Sie das Mo- Webseite: www.enlightenment.org,
Der Desktop lässt sich bei Bodhi Linux dul für die Spracheinstellungen unter „Ex- www.bodhilinux.com
nicht als Dateiablage nutzen. Nach einem tensions –› Modules“ und im neuen Fenster Aktuelle Version: Enlightenment
linken Mausklick zeigt er das gleiche Menü gehen Sie auf „Settings“. Klicken Sie auf 0.23.1, Moksha 0.3.1
wie das Startmenü in der Leiste. Von der „Language“ und dann auf „Load“. Dies er- Zielgruppe: fortschrittliche, experi-
sehr begrenzten Softwareauswahl abgese- weitert die Einstellungskonsole um den mentierfreudige Nutzer
hen, würde sich Bodhi Linux auch für Ein- neuen Punkt „Language“, wo Sie die Ober- Ressourcenbedarf: erstaunlich spar-
steiger eignen. Der Fokus des Systems fläche auf Deutsch umstellen. sam und schnell, läuft auch mit älte-
liegt jedoch auf dem sehr schnellen Start Unter „Aussehen“ finden Sie die meisten ren CPUs und ohne 3D-Grafikchip
und maximaler Anpassbarkeit. Dank des Optionen für die Darstellung des Desktops. Anpassungsfähigkeit: sehr groß
Ubuntu-Unterbaus lassen sich aber alle „Thema“ betrifft die Moksha-eigenen Dia- Repräsentative Distribution: Bodhi
für die Distribution verfügbaren Pro- loge und die Fenstertitel, „Anwendungsthe- Linux 5.0 (www.bodhilinux.com)
grammpakete einfach installieren. ma“ das Aussehen von Programmen, die
2/2020 LINUXWELT 53
SPECIAL DAS BESTE LINUX FÜR JEDEN ZWECK Distributions-Check
Distributionen im Check
Für Einsteiger ist es keine leichte Aufgabe, die passende Linux-Distribution für die
anvisierte Aufgabe zu finden. Die folgende Übersicht klassifiziert wichtige tonange-
bende Systeme anhand ihrer Besonderheiten und Stärken.
Von David Wolski
Fragt man eine zufällige Anzahl an

Linux-Anwendern, welche denn
nun die beste Linux-Distribution
sei, so bekommt man ein Vielfaches
dieser Zahl an Meinungen, Einwürfe
und Empfehlungen zurück. Und dazu
eine Menge obskurer Geek-Weisheiten
und mit religiösem Eifer verfochtene
Überzeugungen zu Usability, Paketfor-
maten und Entwicklungsmodellen. Ab-
fällige Bemerkungen über die jeweils
anderen Distributionen inklusive.
Auf Einsteiger wirkt das alles ab-
schreckend bis arrogant und ist bei An-
fängerproblemen selten hilfreich. Für
Neuankömmlinge in der Linux-Welt
bringt die gebotene Vielfalt nach wie während Mageia die Auswahl auf- Schwächen einer Distribution. Und
vor die die Qual der Wahl, auch wenn grund seines Status als Randexistenz auch, dass es das perfekte Universal-
das Einsatzgebiet wie Desktop oder knapp verfehlt hat. Linux nicht gibt, sondern immer das
Server klar ist. Nicht jedes System Die jeweiligen Stärken und Schwä- anvisierte Einsatzgebiet entscheidend
passt in jedes Umfeld, zu jedem Wis- chen der Distributionen zeigt jeweils für die richtige Wahl ist.
sensstand und zu allen Geschmäckern. ein Radardiagramm mit den Bewer- Ausschlaggebend ist in der Wertung
tungskriterien, wie sie die Legende auf der Zustand einer Distribution, wie sie
Orientierungshilfe und dieser Seite auflistet. Die „Leistung“ sich im August 2018 gezeigt hat. Da
Bewertung gibt den Erfahrungswert wieder, wie die hier ausgewählten Systeme aber
Die Landkarte der Linux-Distributi- schnell und leistungsfähig ein System keinen umfangreichen Änderungen im
onen zeigt einige große bekannte Kon- in der Standardkonfiguration ist. Was Quartalsrhythmus unterliegen, wird
tinente und unzählige kleinere Provin- die Radargrafiken schnell auf den er- die Bewertung und Einschätzung eini-
zen. Der folgende Distributions-Check sten Blick zeigen, sind die Stärken und ge Jahre Bestand haben.
nimmt sich die tonangebenden Syste-
me vor, die für sich eine eigene Katego- Legende zu den Radargrafiken
rie darstellen. Bevor ein weitgereister
Linux-Reisender fragt, warum das ei- Server Servertauglichkeit (bei Ubuntu Unterscheidung LTS-Version)
gene Lieblingssystem nicht dabei ist, Desktop Desktoptauglichkeit
sei betont, dass diese Kategorisierung Installation Komfort der Systemeinrichtung
keinen Anspruch auf Vollständigkeit Performance Leistung als Server und Desktop
erhebt. Die großen Systeme, auf wel- Pakete Umfang der angebotenen Softwarepakete
chen viele andere Distributionen basie- Aktualität Programmversionen in den Standard-Paketquellen
ren, sind aber vertreten. Dokumentation Ausführlichkeit / Einsteigerfreundlichkeit der Dokumentation (dt./engl.)
Auch Android hat es in der X86- Community Unterstützung durch Wikis und Foren
Portierung in die Übersicht geschafft,
24 LinuxWelt 6/2016
Distributions-Check DAS BESTE LINUX FÜR JEDEN ZWECK SPECIAL
Arch Linux
Obwohl Arch mit hohem Do-it-Yourself-Fak-
tor, der schon bei der Installation beginnt, als Anachronismus
erscheint, hat sich die Distribution enorm viele Freunde in der
fortgeschrittenen Anwenderschaft gemacht: Arch legt Wert auf
einen schlanken Aufbau und manuelle Konfiguration und ver-
steckt die Innereien des Systems nicht hinter distributionsspe-
zifischen Tools. Lohn der Mühe ist die volle Kontrolle darüber,
was auf dem System installiert ist. Zum Bekanntheitsgrad von
Arch trägt dessen hochkarätiges Wiki mit größtenteils englisch-
sprachigen Anleitungen zu System und Software bei. Als „Rol-
ling Release“ lässt sich Arch über den Paketmanager auf dem
neuesten Stand halten. Einen Standarddesktop gibt es nicht. weiß und Linux-Systeme aus den hochaktuellen Paketquellen
Der typische Arch-Anwender ist ein avantgardistischer Li- selbst zusammenstellt.
nux-Fan mit langjähriger Erfahrung, der sich selbst zu helfen Offizielle Webseite: www.archlinux.de
Debian GNU/Linux
Das System für höchste Ansprüche an Stabili-
tät ist in der turbulenten Linux-Entwicklung der Fels in der
Brandung und mit 23 Jahren eine der dienstältesten Distributi-
onen. Auf neueste Pakete legt die Entwicklergemeinde keinen
Wert. Deswegen werden Programme und Komponenten lang-
samer aufgenommen als bei der Konkurrenz. Auf dem Debian-
Paketformat DEB und der Paketverwaltung APT ist auch
Ubuntu aufgebaut. Neue Debian-Ausgaben erscheinen rund
alle zwei Jahre und die Entwicklung erfolgt in mehreren Zwei-
gen: Debian Unstable bietet neueste Software, die für weitere
Tests in Debian Testing aufgenommen wird, das wiederum die
Vorstufe zu Debian Stable ist. konservative Desktops. Die Programmversionen dürfen dabei
Der typische Debian-Anwender braucht ein grundsolides auch älter sein – Hauptsache, alles ist gründlich getestet.
Serversystem für professionelle Aufgaben oder bevorzugt Offizielle Webseite: www.debian.org
Fedora
Das von Red Hat gesponserte Fedora ist ein
Trendsetter mit topaktueller Programmauswahl. Es spricht
ambitionierte Anwender an, die eine möglichst aktuelle Desk-
topdistribution suchen. Wenn sich eine Technologie wie der
neue Init-Daemon Systemd bei Fedora bewährt hat, wandert
sie später zu Red Hat Enterprise Linux. Fedora nutzt das RPM-
Paketformat und ist vornehmlich für den Desktopeinsatz ge-
schaffen, da sich das System mit häufigen Updates oft ändert.
Die typische Desktopumgebung ist Gnome 3, aber auch Mate,
LXDE und KDE können sich unter Fedora sehen lassen. Die
Installation erfolgt über Livesysteme oder mit der universellen
DVD-Ausgabe. Der Installer ist eher umständlich. ministrator, will aber zu Hause lieber ein aktuelleres Fedora,
Der typische Fedora-Anwender hat beruflich oft mit Red das schon mal eine Vorschau auf das nächste Red Hat bietet.
Hat Enterprise Linux oder Cent-OS zu tun oder ist sogar Ad- Offizielle Webseite: http://fedoraproject.org
LinuxWelt 6/2016 25
SPECIAL DAS BESTE LINUX FÜR JEDEN ZWECK Distributions-Check
Gentoo Linux
Auch wenn der Stern Gentoos langsam sinkt,
ist diese Distribution kein Fall für die Geschichtsbücher. Das
liegt auch an Google Chrome-OS, das seit 2010 auf das anpas-
sungsfähige Gentoo als Basis setzt. Gentoo zeichnet sich wie
Arch durch ein eigenes Paketformat aus, das mit dem Paketma-
nager Portage an die „Ports“ von Free BSD erinnert. Dies er-
laubt die Kompilierung von Programmen nach Bedarf aus
einem Repository mit mehr als 10 000 Quellpaketen. Dies ist
natürlich eher für Fortgeschrittene interessant, die sich um je-
des Detail und die Konfiguration selbst kümmern, aber es gibt
auch Binärpakete. Gentoo ist ein „Rolling Release“, das sich
über den Paketmanager auf dem neuesten Stand halten lässt. Quelltextpakete schätzt, die Gentoo zu einem besonders
Der typische Gentoo-Anwender scheut keine hohen tech- schnellen System machen. Die Installation erfolgt per Scripts.
nischen Ansprüche, weil er die Anpassungsfähigkeit und Offizielle Webseite: www.gentoo.org
Linux Mint
War Linux Mint anfangs eine inoffizielle Ubuntu-
Variante mit umgestaltetem Desktop, so tritt Mint heute mit
zahlreichen Eigenentwicklungen langsam aus dem Schatten des
Vorbilds. Mint basiert immer noch auf Ubuntu LTS und er-
scheint stets eine Weile nach einem neuen Ubuntu, setzt aber
genügend eigene Akzente, um hier als eigene Distribution
durchzugehen. Eigene Entwicklungen gehen von Konfigurati-
onstools bis hin zur Arbeitsumgebung Cinnamon und den neu-
en X-Apps. Linux Mint ist in der undogmatischen Linux-An-
wenderschaft sowie unter Umsteigern beliebt, die ein
unkompliziertes Desktop-Linux suchen. Für den anspruchs-
vollen Servereinsatz ist es aufgrund der Softwareauswahl und liches Desktop-Linux, dessen Entwickler weitgehend alle Ent-
vereinzelt auftretenden Paketkonflikte ungeeignet. scheidungen zur Softwareausstattung getroffen haben.
Der typische Mint-Anwender sucht ein anwenderfreund- Offizielle Webseite: www.linuxmint.com
Open Suse
Einen langen gewundenen Weg hat Open Suse
hinter sich, das bereits 1992 in Deutschland entstand und auf
dem RPM-Paketformat basiert. Seit der Übernahme durch No-
vell 2005 ist es wie Fedora ein von der Community entwi-
ckeltes Projekt. Aktuell ist es beim Mainframespezialisten
Microfocus untergekommen, der mit Suse Linux Enterprise
auch eine kommerzielle Variante unterhält. Seit der Ausgabe
„Leap“ nutzt Open Suse dessen Paketquellen, die es durch neu-
ere Software ergänzt. Die Paketauswahl ist nicht brandaktuell,
lässt sich aber durch inoffizielle Paketquellen des Build Service
erweitern. Open Suse hat den Pokal für Einsteigerfreundlich-
keit an Mint und Ubuntu abgegeben, punktet aber mit exzel- nüsystem von Yast zur Administration oder ist ein Traditiona-
lentem KDE-Desktop und grafischen Konfigurationshilfen. list, der mit Suse zu Linux kam und Suse bis heute treu bleibt.
Der typische Suse-Anwender setzt auf das grafische Me- Offizielle Webseite: http://de.opensuse.org
26 LinuxWelt 6/2016
Distributions-Check DAS BESTE LINUX FÜR JEDEN ZWECK SPECIAL
Slackware
Als lebendiges Fossil hat sich Slackware in eine
Nische zurückgezogen, in der hauptsächlich Entwickler und
Administratoren zu Hause sind. Die älteste aktive Distribution
war anfangs die Basis für Suse Linux. Slackware vertritt bis
heute die reine Lehre der Linux-Administration: Es gibt bis auf
den Installer kaum Konfigurationshilfen. Lediglich Scripts hel-
fen bei der Programminstallation und Systemaktualisierung.
Dies ist auch auf das Paketformat zurückzuführen, das TAR-
Archive ohne ausführliche Metadaten nutzt. Dies erlaubt eine
sehr freie Systemeinrichtung mit dem Nachteil einer fehlenden
Abhängigkeitsprüfung. Slackware ist sehr schnell und schlank
und mit seinen stabilen Programmversionen servertauglich. Linux-Systemen auf ausführlich getestete, stabile Versionen
Der typische Slackware-Anwender hat meist schon ein bedacht und will maximale Konfigurationsmöglichkeiten.
paar graue Haare mehr auf dem Kopf oder im Gesicht, ist bei Offizielle Webseite: www.slackware.com
Ubuntu
Die Distribution mit ungebrochener Popula-
rität auf dem Desktop verfolgt den Anspruch, ein universelles
System für PCs, Server und Mobilgeräte zu sein. Das Kernsy-
stem basiert aber weiterhin auf Debian. Auf dem klassischen
Desktop-PC genießen offizielle Varianten mit Mate, XFCE
und LXDE seit der Einführung der kontroversen Oberfläche
Unity mehr Aufmerksamkeit. Alle zwei Jahre erscheint eine
Ubuntu-Ausgabe mit Langzeitsupport von fünf Jahren. Vom
Vorbild Debian übernimmt Ubuntu das DEB-Paketformat
und APT, ist aber zu Debian nicht kompatibel. Entwickelt
wird Ubuntu von einer Community und der Firma Canonical.
Für den Servereinsatz sind nur die LTS-Versionen sinnvoll. ßer Community und häufiger Erscheinungsfrequenz für Ser-
Der typische Ubuntu-Anwender will ein einsteigerfreund- ver und Desktop.
liches, von Debian abstammendes Allround-Linux mit gro- Offizielle Webseite: www.ubuntu.com
Android-x86
Android ist keine herkömmliche Linux-Distri-
bution. Von Google wurde Android ursprünglich parallel zu
Chrome-OS für Smartphones geschaffen; Kernkomponenten
wie die Android Runtime für Java-Apps und die touchorien-
tierte Oberfläche sind dafür maßgeschneidert. Trotzdem ist das
System so anpassungsfähig, dass OEMs und Entwicklerge-
meinden eigene Ausgaben bauen. Android-x86 und Remix-OS
sind Vertreter dieser Gattung und werden wie Linux-Distribu-
tionen als installierbare Livesysteme ausgeliefert – aufgrund li-
zenzrechtlicher Beschränkungen allerdings ohne Google-Apps,
zu welchen auch der App Store Google Play gehört. Wer An-
droid-x86 auf PCs einsetzen will, muss APKs manuell installie- Oberfläche auf einem Zweit- oder Drittrechner, muss aber für
ren oder mit dem App-Store-F-Droid vorlieb nehmen. die Einrichtung Experimentierbereitschaft mitbringen.
Der typische Android-X86-Anwender will eine simple Offizielle Webseite: www.android-x86.org ●
LinuxWelt 6/2016 27
SPECIAL I – Ubuntu 20.04 LTS / Das neue Langzeit-Ubuntu
Brandneu:
Ubuntu 20.04 LTS
Version 20.04 – gerade Jahreszahl und April-Ausgabe: Das bedeutet bei Ubuntu alle
zwei Jahre eine wichtige Long Term Version (LTS). Der Updatesupport beträgt bei solchen
LTS-Versionen bekanntlich (maximal) fünf Jahre – also bis 2025.
Ubuntu-LTS-Versionen sind Meilensteine

für die Ubuntu- und für die Linux-Gemein-
de. Alle zwei Jahre erscheinen im April die-
se Ausgaben mit Long Term Support (LTS),
die dann satte fünf Jahre mit Updates ver-
sorgt werden. Viele Ubuntu-Nutzer, erst
recht Serveradministratoren warten grund-
sätzlich die LTS-Versionen ab und lassen die
halbjährlichen Zwischenversionen wie zu-
letzt 19.10 links liegen. Ganz Vorsichtige
warten sogar jeweils das erste Point Re-
lease mit Fehlerbereinigungen ab, das in
diesem Fall 20.04.1 LTS heißen wird und für
den Juli 2020 geplant ist.
Die oft betonten fünf Jahre Support gelten
allerdings nur für Canonicals Hauptversion
mit Gnome. Alle weiteren offiziellen Fla-
vours mit anderen Desktops (Kubuntu, Xu- ellen Ubuntu-Derivate wie Linux Mint, Ubuntu 20.04 LTS („Focal Fossa“), während
buntu, Lubuntu, Ubuntu Mate und Ubuntu Peppermint-OS, Elementary OS oder Zorin- Sie die Heft-DVD mit der Ubuntu-Hauptedi-
Budgie) erhalten nur drei Jahre Support. OS konzentrieren sich auf die LTS-Versio- tion (Gnome), ferner mit Xubuntu und Lu-
Für einen sorgenfreien Langzeitbetrieb ist nen und erneuern ihre Systembasis im Tur- buntu versorgt. Trotz knapper Terminlage
das aber ebenfalls völlig ausreichend, so- nus von Ubuntu LTS und dessen Point Re- können wir auf Heft-DVD durchwegs finale
fern man Kubuntu & Co. alle zwei, drei Jah- leases („Service Packs“ im Windows-Jargon). Ubuntus 20.04 anbieten. Dies ist nicht zu-
re per Upgrade auf die nächstfolgende LTS- Die nachfolgenden Seiten führen Sie news- letzt der absolut pünktlichen Erscheinungs-
Version hievt. Auch die zahlreichen inoffizi- technisch und praktisch durch das neue weise aller Ubuntu-Editionen zu verdanken.
Neues an der Ubuntu-Basis

Als Systembasis arbeitet Kernel 5.4 mit
neuen Treibern und damit verbesserter
Der Ubiquity-Installer: und aktualisierter Hardwareunterstützung.
LVM mit Luks-Verschlüs- Ganz brandaktuell ist dieser Kernel 5.4
selung ist gemeinsam nicht mehr (neueste Version bei Redakti-
mit der neuen ZFS-Opti- onsschluss war 5.6.3), er sollte aber alle
on in die „Advanced Anforderungen aktueller Desktophard-
Features“ gewandert ware erfüllen: Unter anderem nennen die
(oder „Erweiterte Funkti- Release Notes die allerneuesten Intel-CPUs
onen“). (Comet Lake) und brandaktuelle AMD-
22 LINUXWELT 4/2020
GPUs (Navi 12 und 14). Auch die neue VPN- Integritäts-Check beim
Technologie Wireguard ist im Kernel ent- Start des Livesystems:
halten. Der angekündigte Einbau des Alle Live-Ubuntus mel-
exFAT-Dateisystems hat nach Microsofts den beim Start und vor
Patentfreigabe 2019 ebenfalls stattgefun- einer geplanten Installa-
den, findet allerdings noch keinen Nieder- tion eventuelle Festplat-
schlag in den jeweiligen Datenträgertools tenprobleme.
wie Gnome-Disks oder KDE-Partitionmana-
ger. Das heißt: Die Ubuntu-Dateimanager
können USB-Datenträger mit exFAT prob-
lemlos lesen und nutzen, eine exFAT-For-
matierung unter Linux mit grafischen
Werkzeugen funktioniert aber noch nicht.
Wer das tatsächlich braucht, muss wie ge-
habt die Pakete „exfat-fuse“ und „exfat-
utils“ nachinstallieren.
Integritäts-Check: Alle Ubuntu-Livesyste-
me starten jetzt grundsätzlich mit einem
Integritäts-Check der Festplatten und des
Installationsabbilds selbst. Das kann dau-
ern, darf aber mit Strg-C auch abgebrochen
werden. Ein Problem dieses Checks ist die
Bewertung eventueller Fehler: Läuft der
Check fehlerfrei durch, war er letztlich Zeit- Subiquity-Installer für die Serverinstallation: Für ein textbasiertes Setup ist das neue Subiquity geradezu
verschwendung. Zeigt er Fehler, sind die hübsch. Funktional kommt ein optionaler SSH-Server ins Spiel.
Konsequenzen weniger klar: Sollte man die
Festplatte austauschen oder zumindest ei- damit die Verantwortung für eventuelle zeiten zu erreichen, experimentiert Ubuntu
nen weiteren Check mit fsck in einem an- Probleme zurückweisen können. seit der Zwischenversion 18.10 mit kompri-
deren Livesystem starten? Vermutlich wer- Bootoptimierung: Der Bootprozess er- mierten Bootmodulen. Für die jetzige LTS-
den die meisten Nutzer eine geplante Ins- folgt, sofern die Hardware mitspielt, ohne Version kommt der Komprimierungsalgo-
tallation dennoch ausführen. Letztlich hilft mehrfachen Wechsel des Grafikmodus rithmus Lz4 zum Einsatz. Die Unterschiede
der Check nur den Ubuntu-Machern, die („flicker-free“). Um noch schnellere Boot- gegenüber älteren Versionen sind aber al-
UBUNTU 20.04 LTS: VIER EDITIONEN AUF HEFT-DVD

Von den sechs offiziellen Ubuntu-Editionen finden Sie drei • Ubuntu Mate 20.04, Edition mit Mate-Desktop,
Desktop-Ubuntus bootfähig als Livesystem mit Installationsop- Download https://ubuntu-mate.org/download (2,2 GB)
tion auf der Heft-DVD. Dazu kommt der minimale Netboot-Ins- • Ubuntu Budgie 20.04, Edition mit Budgie-Desktop,
taller, der kein Livesystem anbietet, sondern ausschließlich in- Download https://ubuntubudgie.org/downloads (2,0 GB)
stalliert und dabei alle Daten aus dem Internet bezieht. Bei • Ubuntu Server 20.04, Standardinstaller für Server,
den Desktops handelt sich um die Hauptedition mit Gnome, Download https://ubuntu.com/download/server (900 MB)
um das kleinere Lubuntu mit LXQT-Desktop und um das eben- • Ubuntu Server, minimaler Netboot-Installer (mini.iso) mit
falls ressourcensparende Xubuntu. Letzteres enthält in der auf optionaler Desktop- und Softwareauswahl auf Heft-DVD,
DVD vorliegenden Core-Version neben der XFCE-Oberfläche Download http://cdimage.ubuntu.com/netboot (75 MB)
und dem Browser kaum Anwendungssoftware.
• Ubuntu 20.04, Hauptedition mit Gnome-Desktop auf Heft- Beachten Sie, dass die Heft-DVD der LinuxWelt ab dieser Aus-
DVD, Download https://ubuntu.com/download/desktop gabe im Bios- wie im Uefi-Modus bootet und sich somit auch
(2,6 GB) für Uefi-Installation sowie Multiboot-Installationen im Uefi-
• Xubuntu 20.04, Edition mit XFCE-Desktop, softwarereduzier- Modus eignet. Sie müssen die Scheibe aber im richtigen Mo-
te Core-Edition auf Heft-DVD (850 MB), dus booten (über das Bios/Uefi-Bootmenü). Dasselbe gilt na-
Download https://xubuntu.org/download (1,5 GB) türlich auch für aus dem Internet geladene ISO-Abbilder, die
• Lubuntu 20.04, Edition mit LXQT-Desktop auf Heft-DVD, Sie mit den üblichen Werkzeugen (Etcher, Gnome-Disks, dd
Download https://lubuntu.me/downloads (1,6 GB) oder auch Win 32 Disk Imager unter Windows) auf USB-Stick
• Kubuntu 20.04, Edition mit KDE-Desktop, geschrieben haben. Wenn Sie den richtigen Bootmodus ge-
Download https://kubuntu.org/getkubuntu (2,1 GB) wählt haben, erkennt der Installer das vorhandene System.
4/2020 LINUXWELT 23
lenfalls messbar, nicht wirklich relevant. Nvidia-Treiber: Seit Version 19.10 hat sich tualität der mitgelieferten Software bisher
Auf moderner Hardware bootet Ubuntu die Unterstützung für Nvidia-Grafikkarten durchaus ein Argument, möglichst das ak-
schon seit Versionen richtig schnell und hat verbessert: Ubuntu bringt jetzt den propri- tuellste Ubuntu LTS zu verwenden und alle
weitere Optimierung kaum nötig. Ubuntus etären Nvidia-Treiber direkt auf dem Instal- zwei Jahre zeitnah upzugraden.
Boottechnik begünstigt aber eindeutig ak- lationsmedium mit, folglich müssen Benut- Heute unter Ubuntu 20.04 ist es nicht mehr
tuelle Rechner mit schneller CPU. Wie zer von Nvidia-Grafikkarten den Treiber ganz so entscheidend, dass hier etwa ein
schon bei den Zwischenversionen beob- nicht mehr manuell nachinstallieren. Libre Office die sehr aktuelle Versionsnum-
achtet, ist die Situation auf älterer Hard- 32 Bit ist Ubuntu-Geschichte: Seit der Zwi- mer 6.4.2 anzeigt. Denn Ubuntu bevorzugt
ware deutlich anders. Hier wirkt die Opti- schenversion 19.04 gibt es keinen 32-Bit- bei der Softwareverbreitung zunehmend
mierung durch komprimierte Module eher Ubuntu-Kandidaten mehr. Auch das Up- sein hauseigenes Snap-Format, das distri-
kontraproduktiv: Auf älteren Rechnern wird grade einer bestehenden 32-Bit-Version butions- und versionsunabhängig funktio-
offenbar die CPU zum Flaschenhals, die die funktioniert nicht mehr. Immerhin läuft niert. Snaps enthalten nämlich neben dem
komprimierten Module erst entpacken die Gnadenfrist für 32-Bit-Ubuntu noch bis eigentlichen Programm auch sämtliche
muss. Daher ist dort tendenziell mit länge- April 2021 beim älteren Xubuntu oder Lu- abhängigen Systembibliotheken. Wer sich
ren Bootzeiten zu rechnen. buntu 18.04 LTS. Bis maximal ins Jahr 2023 in den grafischen Softwarezentralen der
Erweiterte ZFS-Integration: Die Formatie- kommt man noch mit 32-Bit-Ubuntu, Ubuntus 20.04 umsieht, trifft zunehmend
rung der Systemfestplatte mit dem Datei- wenn man mit dem Netinstaller 18.04 LTS auf solche Snap-Container (Quelle: „snap-
system ZFS bleibt weiter optional und „ex- von http://cdimage.ubuntu.com/netboot/ craft.io“). Snaps sorgen für aktuelle Soft-
perimentell“. Beim Einsatz dieser Option bionic/ installiert (dort „i386“ und „mini. ware unter jedem Ubuntu (siehe dazu auch
zeigt sich aber, dass Ubuntu (das als einzi- iso“). Der Installer bietet eine Auswahl al- den Artikel ab Seite 56).
ge Distribution auf ZFS setzt) die Integra- ler Ubuntu-Desktops. Trotzdem ist Vermischung zweier völlig un-
tion weit vorangetrieben hat. Alle Aktionen terschiedlicher Softwareformate in den
von Softwareinstallationen und Upgrades
Snap-Container dominieren grafischen Softwaretools nicht ganz glück-
werden stets von automatischen ZFS- Wer Ubuntu 20.04 LTS installiert und bis lich: Snaps erfordern ihre eigene Verwal-
Systemsnapshots begleitet. Einen ausführ- 2025 ohne Upgrade benutzt, dessen An- tung, ihre eigene Updatetechnik, zusätzli-
lichen Exkurs zum Thema ZFS lesen Sie im wendungssoftware bleibt bekanntlich auf che RAM- und CPU-Ressourcen sowie we-
nachfolgenden Beitrag „Installation und dem Versionsstand der ursprünglichen sentlich mehr Festplattenplatz.
Upgrade“. Softwareausstattung von 2020. Das gilt Wenn eine nicht allzu veraltete Software in
Die Installer: Kubuntu und Lubuntu ver- auch für im Laufe der Jahre nachinstallierte den normalen Paketquellen vorliegt (Quel-
wenden den Installer Calamares, wo sich Programme aus den offiziellen Paketquel- le: „ubuntu-focal-universe“), ist das klassi-
nichts ändert. Die Gnome-Hauptedition len. Ausnahme sind lediglich Browser und sche DEB-Format auf jeden Fall die besse-
hingegen und die Gnome-affinen Varian- Mailclient, der Rest erhält nur gegebenen- re Wahl. Kontraproduktiv wird es dann,
ten (Mate, XFCE, Budgie) haben den Ubi- falls Sicherheitspatches. Daher war die Ak- wenn das Snap eine ältere Version anbie-
quity-Installer etwas umgestellt, wofür das
oben genannte ZFS verantwortlich zeich-
net. Näheres dazu folgt im anschließen-
den Beitrag.
Aber es gibt noch einen dritten Installer,
nämlich Subiquity für die Servereinrich-
tung. Ubuntu Server bot früher wahlweise
den altmodischen, aber bewährten Debian-
Installer, daneben und alternativ Canoni-
cals Subiquity. Der Ubuntu Server 20.04
verzichtet nun ganz auf den Debian-Instal-
ler. Der verbesserte Subiquity-Installer ist
zwar ebenfalls textbasiert, aber vergleichs-
weise schick in kontrastivem Schwarz,
Weiß, Orange, Rot und Grün. Auf Wunsch
kann bei der Installation ein SSH-Server
aktiviert werden, der Administratoren die
Fernkontrolle über die laufende Installati-
on erlaubt. Nicht wundern: Beim Einsatz
des minimalen Netinstallers (auf Heft-DVD)
kommt weiterhin der Debian-Installer zum
Einsatz – das ist dann insgesamt der vierte
Installer, den offizielle Ubuntu-20.04-Editi- Snaps und DEB-Pakete im Softwarecenter: Hier empfiehlt sich immer der Blick in die Details, was woher
onen benutzen. stammt und ob sich das Snap aufgrund der jüngeren Version tatsächlich lohnt.
24 LINUXWELT 4/2020
tet als die normale DEB-Quelle (so etwa zu Sitzungsmenü mit Ab-
beobachten beim VLC Player oder beim schaltoptionen in Gno-
Filezilla-FTP-Client). Noch absurder wird me: Jetzt sind alle Funk-
es, wenn der Snap-Container trotzdem an tionen ohne Rätselraten
erster Stelle angeboten wird. Dies ist in sichtbar und erreichbar.
der Gnome-Hauptversion regelmäßig der
Fall, während andere Zentralen (Discover,
Softwareboutique etc.) das klassische Pa-
ket priorisieren.
Snap-Politik: Zur allgemeinen Ubuntu-
„Snapomanie“ passt, dass Canonical in der
Hauptedition die grafische Softwareverwal-
tung selbst in die Hand genommen hat. Sie
nennt sich jetzt mit gutem Grund „Snap
Store“, ist selbst ein Snap-Paket und priori-
siert Snaps vor DEB-Paketen. Da ist es dann
nur konsequent, dass der Snap Store die
Laufzeitumgebung der Konkurrenz-Contai-
ner Flatpak schlicht nicht anbietet – die
muss man sich bei Bedarf über „apt install
flatpak“ im Terminal nachrüsten.
Um es klarzustellen: Wir haben nichts ge-
gen aktuelle Software im Snap-Format,
aber die Canonical-Methoden, dieses
durchzusetzen, sind uns eine Spur zu ag-
gressiv. Für Ubuntu-Anwender kann es nur wie „Geräte“ und „Information“ fallen • Am Systemthema („Yaru“), also an der
einen Rat geben: Augen auf im Soft- weg. Das macht zwar die „Einstellungen“ Optik von Icons, Programmfenstern und
warecenter (und insbesondere in der wieder etwas unübersichtlicher, anderer- Mauszeiger wurde unübersehbar gefeilt.
Hauptedition) und bewusst zwischen Snaps seits sind wichtige Punkte wie die Benut- Die Farbkombination für Ordnersymbole
und DEB-Paketen unterscheiden! Nutzer zerverwaltung nicht mehr so versteckt mit Grau und Violett ist sehenswert und
der Kommandozeile haben beim Soft- (ehemals unter „Info“), dass sie unkundige dezent.
warebezug kein Unterscheidungsdilemma, Nutzer nicht finden. • Der Gnome-Anmeldebildschirm wurde
weil „apt install“ versus „snap install“ die • Mit „Erweiterungen“ (gnome-shell-ex- vereinfacht: Sie müssen den „Vorhang“
gewünschte Quelle jeweils klar anspricht. tension-prefs) ist nun ein kleines Tool vor- nicht mehr nach oben schieben, um zur
installiert, das mindestens eine absolut Kennworteingabe zu gelangen. Es genügt
Ubuntu-Hauptversion mit Gnome notwendige Desktopeinstellung ermög- ein Mausklick oder Tastendruck.
Gegenüber Version 19.10, mehr noch ge- licht. Es kann die „Desktop-Icons“ aktivie- • Zur Skalierung sehr großer Monitore
genüber der älteren LTS-Version 18.04 hat ren und macht den Desktop damit zur Da- gibt es unter „Einstellungen –› Anzeigegerä-
die Hauptedition mit Gnome zahlreiche teiablage. Außerdem deaktiviert es auf te“ für die „fraktionelle Skalierung“ einen
Neuerungen zu vermelden. Die allermeis- Wunsch das Ubuntu-Dock. Das Tool bietet neuen Schalter, der dann die Skalierungs-
ten sind der Entwicklung des Gnome-Desk- somit eine Teilmenge von Gnome-Tweaks, werte zwischen 100 und 200 Prozent in
tops zu verdanken, der hier in der Version das man aber dennoch manuell nachinstal- 25-Prozent-Schritten anbietet. Diese Opti-
3.36 vorliegt. lieren sollte (siehe unten). on ist generell nur für extrem große Bild-
• Das Benutzer- oder Sitzungsmenü in der • Der Punkt „Darstellung“ in den „System- schirme geeignet und funktioniert auch
Systemleiste mit den Abschaltfunktionen einstellungen“ ist neu. Hierhin gewandert nicht mit jeder Hardware. Wir empfehlen
ist überarbeitet. Das war überfällig, da vie- und dort auch an richtiger Stelle sind die bei Bedarf die alternative Schriftenskalie-
le Nutzer vor allem den energiesparenden Einstellungsmöglichkeiten für „Dock“ mit rung, die sich zwar nicht global auf alle Bild-
Bereitschaftszustand schlicht nicht aktivie- den Programmfavoriten. Darüber gibt es schirmelemente auswirkt, aber doch auf
ren konnten, weil dieser erst nach Betäti- den neuen Punkt „Farben der Fenster“ mit die meisten. Dies ist mit dem nachinstal-
gen der Alt-Taste sichtbar wurde. Jetzt er- einem „Dunkel“-Modus, der sich auf alle lierten Gnome-Tweaks unter „Schriften“ im
scheint diese Option als selbständiger Ein- Programmfenster auswirkt. Die weiteren laufenden System einzustellen.
trag. Auch das Abmelden des aktuellen Optionen „Hell“ und „Normal“ unterschei- • Der Gnome-Dateimanager Nautilus
Benutzer ist direkter zugänglich als vorher. den sich nur bei der Titelleiste der Fenster. zeigt für Dateien und Ordner die neue Op-
• Die Unterpunkte in den „Einstellungen“ Damit nimmt Gnome zumindest eine Teil- tion „Kennzeichnen“. Alle so markierten
(gnome-control-center) sind jetzt allesamt funktion dessen ins Standardrepertoire, Dateiobjekte erreicht man in der Navigati-
ganz „flach“ und erscheinen in der linken was früher dem Zusatztool Gnome-Tweaks onsspalte des Dateimanagers über den
Übersichtsspalte. Zusammenfassungen („Optimierungen“) vorbehalten war. Eintrag „Mit Stern markiert“.
4/2020 LINUXWELT 25
mäßig als Icon im Favoritendock und bieten

hier direkten Zugriff ohne vorherige Suche
im Dateimanager. Diese Neuerung (seit
Version 19.10) gilt auch für verbundene
Cloudspeicher wie Google, Dropbox oder
Onedrive. Nach Rechtsklick auf das Icon
lassen sich die Medien „Auswerfen“.
• Der Benachrichtigungsdienst in der Sys-
temleiste (Gnome-Hauptversion und weite-
re Ubuntu-Varianten) hat einen neuen
Schalter „Nicht stören“. Wer konzentriert
arbeiten, streamen oder spielen will, kann
damit alle Systemnachrichten pausieren.
• Auf Systemen mit Hybridgrafik und pro-
prietärem Nvidia-Treiber kann der Benut-
zer manuell zum leistungsstärkeren Nvidia-
Chip umschalten. Gnome bietet dafür nach
Rechtsklick auf das Startersymbol eines
Programms einen neuen Kontextmenü-
punkt. Mangels passender Hardware konn-
ten wir diese Funktion bei unseren Tests
nicht verifizieren.
Platzsparen und Sortieren: Die Gnome-Anwendungsübersicht lässt sich mit Drag & Drop und selbst benannten • Den Amazon-Starter hat Ubuntu 20.04
Sammelordnern mühelos aufräumen. aus dem Favoritendock und generell vom
System verbannt – eine vielbeachtete und
tendenziell überbewertete Marginalie.
Die offiziellen Ubuntu-Flavours

Im Schlepptau jeder neuen Ubuntu-Version
folgen stets pünktlich – noch am selben Tag
– die offiziellen Flavours mit ihrem je eige-
nen Desktop (während inoffizielle Ubuntu-
Derivate wie Mint, Zorin oder Bodhi erst
mit deutlicher Verzögerung nachfolgen).
Das Wichtigste zum neuen Lubuntu 20.04
und Xubuntu 20.04 lesen Sie in den Distri-
butionsvorstellungen Seite 10 und 11. So-
mit verbleiben noch die Ausgaben Kubun-
tu, Ubuntu Mate und Ubuntu Budgie, die
wir nachfolgend kurz charakterisieren.
Kubuntu 20.04 profitiert von den allgemei-
nen Neuerungen des Ubuntu-Unterbaus,
verzichtet aber auf die Setupoption mit
Kubuntu 20.04: Hier geht es primär um die Erneuerung der Ubuntu-Systembasis. Die Neuheiten am Plasma- ZFS-Dateisystem. Die sonstige Neuerungen
Desktop sind eher kleinteilig. kommen vom KDE-Desktop: Kubuntu 20.04
hat den brandaktuellen KDE-Plasma-Desk-
Diese Technik ist pfadübergreifend: Der symbols auf ein zweites entsteht ein Sam- top 5.18 an Bord. Der verbessert die Dar-
Nutzer kann also auf diese Weise seine melordner. So lassen sich etwa kleine Tools stellung von (KDE-fremden) GTK-Anwen-
wichtigsten Dateifavoriten aus allen Ver- oder Officeanwendungen platzsparend dungen, die hier die von Plasma verwende-
zeichnissen versammeln. Die an sich hüb- zusammenfassen. Durch manuelles Be- ten Schriften und Symbole übernehmen
sche kleine Funktion arbeitet mit einem nennen des Ordners erreichen Sie indivi- können und sich dadurch optisch besser
virtuellen Ordner „starred:///“, ist aber de- duelle Namen und können die Platzierung integrieren. Weitere Verbesserungen sind
finitiv noch fehlerhaft: Der Markierungsver- in der alphabetisch sortierten Übersicht durchwegs kleinteilig, aber nützlich:
such bleibt ergebnislos. selbst bestimmen. An der Desktopoberfläche entfällt das be-
• Die Gnome-Anwendungsübersicht (Su- • Das Favoritendock reagiert auf den An- kannte (Drei-Balken-)Hamburger-Menü
per-A) lässt sich besser organisieren: Durch schluss von USB-Medien oder auf Einlegen rechts oben in der Bildschirmecke. An die
einfaches Drag & Drop eines Programm- von DVDs: Diese erscheinen jetzt standard- Anpassungen der Arbeitsfläche und die
26 LINUXWELT 4/2020
optionalen Plasma-Widgets (Miniprogram-

me) kommt man jetzt einfach durch
Rechtsklick auf dem Desktop und den neu-
en Menüeintrag „CustomizeLayout“ (noch
nicht Deutsch lokalisiert). Plasma öffnet
dann am oberen Bildschirmrand ein
Menü, das die bekannten Funktionen zur
Desktopanpassung anbietet, unter ande-
rem „Miniprogramme hinzufügen“ und
„Arbeitsfläche einrichten“.
Die grafische Softwareverwaltung Disco-
ver aktiviert jetzt standardmäßig das Such-
feld. Nutzer können sofort den Programm-
namen eintippen. Der Hotkey Super-.
(Windows-Taste und Punktzeichen) öffnet
die opulente Emojis-Sammlung, die sich
sonst unter „Dienstprogramme –› Emoji-
Auswahl“ versteckt.
Als Standardsoftware ist Firefox, Thunder-
bird, Libre Office und VLC an Bord – alle- Die weitreichende Aktion, das Leistenlayout umzustellen, ging in Mate-Tweak (rechts) etwas unter. Jetzt bietet
samt mit aktuellsten Versionen. Als weite- sie der „Willkommen“-Bildschirm prominent und mit Vorschaubildern.
rer Musikplayer dient neuerdings Elisa.
Der Einsatz des alternativen Fenstermana- tem- und Programminfos, und mit dem dass sie jetzt als klassische Dateiablage die-
gers Wayland bleibt wie in der Gnome- Tool „Magnus“ gibt es eine neue Bild- nen darf. Hübsch ist das erneuerte Haupt-
Hauptedition weiter experimentell. In Ku- schirmlupe. menü, das zwei Ansichtsmodi bietet – mit
buntu ist sogar noch die Nachinstallation Ubuntu Budgie 20.04 hat als Markenzei- klassischen, inhaltlichen Kategorien oder
des Pakets „plasma-workspace-wayland“ chen den von der Distribution Solus stam- als Rasteransicht mit großen Programm-
nötig, damit sich die Wayland-Option am menden Budgie-Desktop (eine Gnome-Ab- symbolen und alphabetischer Reihenfolge.
Anmeldebildschirm zeigt. spaltung). Dieser liegt jetzt in Version 10.5.1 Für beide Modi gibt es natürlich auch ein
Ubuntu Mate 20.04 bringt die neueste Ver- vor. Die schicke Oberfläche bietet zur An- Suchfeld. Budgie zeigt sich hier von Ele-
sion 1.24 seines Mate-Desktops mit. Die passung das bekannte Gnome-Control- mentary OS mit Pantheon inspiriert, dem
Änderungen der Oberfläche gegenüber der Center („Einstellungen“), darüber hinaus es auch beim Standardeinsatz des Favori-
Zwischenversion 19.10 sind marginal und eigene Budgie-Apps (für Leisten-Applets, tendocks Plank folgt. Ästhetisch ist Budgie
betreffen vor allem die Darstellung auf Hi- Themes und Desktopeinstellungen). Die der Star unter den offiziellen Ubuntus, bei
DPI-Monitoren. Wer jedoch noch von der Desktopoberfläche wurde schon in der vorder Konfiguration aber Gnome-typisch her-
letzten LTS-Version kommt, profitiert von letzten Version dahingehend liberalisiert, metisch.
zahlreichen Verbesserungen. Die unbe-
dingt lohnende, aber im Tool „Mate Tweak“
gut versteckte Option „Leiste“, die das Leis-
ten- und Desktoplayout mit einem Klick
grundlegend umstellt, ist jetzt im
„Willkommen“-Dialog vertreten. Sie nennt
sich hier „Schreibtischanordnung“. Die
Leistenlayouts ändern nicht nur die Sys-
temleisten, sondern nutzen teilweise das
Plank-Dock als Favoritenstarter und deut-
lich unterschiedene Hauptmenü-Applets.
So gibt es etwa beim Cupertino-Thema
(Apple-like) ein bildschirmfüllendes Haupt-
menü à la Gnome.
Spürbar angenehmer sind Größenände-
rungen von Programmfenstern, weil die
Fensterecken beim Skalieren intern und
unsichtbar vergrößert wurden. Ein neues
Leistenapplet für Systemmeldungen er-
laubt genaue Einstellungen über erwünsch- Budgie mit Pantheon-Menü: Diese hübsche Ubuntu-Edition geht immer mehr Richtung Elementary OS, erlaubt
te und unerwünschte (abschaltbare) Sys- aber dem Desktop zumindest Ordnerfunktionalität.
4/2020 LINUXWELT 27
SPECIAL I – Ubuntu 20.04 LTS / Ubuntu-Ersteinrichtung
Ubuntu 20.04 LTS:

Installation & Upgrade
Neuinstallationen und Upgrades entsprechen bei Version 20.04 weitgehend dem, was wir
von den Vorgängern kennen. Unterschiede gibt es aber doch: Die Mehrzahl der Ubuntus
bieten neuerdings das ZFS-Dateisystem. Kubuntu und Lubuntu spielen hier nicht mit.
Ubuntu 20.04 LTS wird den Linux-Desktop

mindestens für die beiden nächsten Jahre
bestimmen, für viele Anwender sogar bis
ins Jahr 2025. Nutzer der letzten LTS-Versi-
on 18.04 werden gerne zum bequemen
Upgrade greifen. Bei Neuinstallationen gibt
es weitaus mehr zu bedenken. Die folgen-
den Punkte erklären Installation und die
erste Systemeinrichtung und helfen bei der
Entscheidung, welches Ubuntu für Sie und
Ihr Zielgerät das passende ist. Dabei neh-
men wir das neue „experimentelle“ ZFS
genauer ins Visier.
Das Upgrade älterer Versionen

Wer bereits ein Ubuntu laufen hat, kann
ohne Datenverlust den Umstieg auf Version
20.04 ausführen. Voraussetzung ist entwe- on, da alle Dateien aus dem Internet bezo- Ubuntu 20.04 (Gnome) 970 MB
der der LTS-Vorgänger 18.04 LTS oder die gen werden. Ubuntu Budgie 20.04 730 MB
letzte Zwischenversion Ubuntu 19.10. In Kubuntu 20.04 (KDE) 680 MB
jedem Fall sollten Sie das System über die
Entscheidungen vor einer Ubuntu Mate 20.04 665 MB
„Aktualisierungsverwaltung“ zunächst aktu-
Neuinstallation Xubuntu 20.04 (XFCE) 575 MB
alisieren. Stellen Sie ferner sicher, dass im Wer Ubuntu 20.04 neu installieren möchte, Lubuntu 20.04 (LXQT) 450 MB
Systemwerkzeug „Anwendungen & Aktua- steht vor mehreren Entscheidungen. Eine
lisierungen“ im Register „Aktualisierungen“ erste ist die Wahl der passenden Edition. Dies der „belegte“ Speicher nach der Sys-
ganz unten die Benachrichtigung „Für Lang- Das wird zunehmend eine Frage des Desk- temanmeldung. Auf unterschiedliche Um-
zeitunterstützungsversionen“ eingestellt topgeschmacks, weil sich die Editionen bei fänge der Autostarts haben wir bei der Mes-
ist. Ist dies der Fall und das System frisch den Ressourcenansprüchen leider zuneh- sung keine Rücksicht genommen. Für halb-
aktualisiert, werden Sie umgehend einen mend annähern. Ein Lubuntu mit dem neu- wegs aktuelle Rechner ist demnach keine
Hinweis erhalten, dass die neue Version en LXQT-Desktop ist längst nicht mehr so Ubuntu-Edition eine Herausforderung.
20.04 angeboten wird. sparsam wie frühere Lubuntu-Versionen mit Lubuntu und Xubuntu kommen auch mit
Mit Klick auf „Aktualisieren“ starten Sie LXDE. Umgekehrt hat sich KDE (Kubuntu) älteren CPUs und einfachen Grafikchips
dann das Upgrade. Speichern Sie vorher über die Jahre deutlich verschlankt und klar. Bei Ubuntu Mate lässt sich der Effekt-
alle offenen Dateien und stellen Sie sich auch die Hauptversion mit Gnome ist wieder compositor komplett abschalten („Steuer-
darauf ein, das System mindestens eine ein Stück anspruchsloser. Beim Speicherbe- zentrale –› MATE Tweak –› Fenster“), um die
Stunde nicht nutzen zu können. Das Up- darf nennt das Terminalwerkzeug free bei Oberfläche auch auf Grafikchips ohne
grade dauert länger als eine Neuinstallati- vier GB Speicher folgende Werte: Hardwarebeschleunigung zu nutzen. Die
28 LINUXWELT 4/2020
KDE-, Budgie-, Gnome-Editionen sollten auf

eine Open-GL-fähige Grafik treffen, was
aber seit Jahren bei allen Intel/ATI/Nvidia-
Chips Standard ist.
Uefi- und Bios-Installationen

Um Ubuntu 20.04 neu zu installieren, nut-
zen Sie am besten die beiliegende Heft-
DVD, sofern Sie eine der vier dort enthalte-
nen Editionen wünschen. Die Editionen mit Das Upgrade: Die Vorversionen 18.04 und 19.10 melden das Upgrade auf die aktuelle LTS-Version automa-
Budgie-, Mate- und KDE-Desktop sind nicht tisch, wenn das Tool „Anwendungen & Aktualisierungen“ korrekt eingestellt ist.
enthalten: Diese müssen Sie sich bei Bedarf
aus dem Internet laden (https://ubuntubud nen Sie über das Bootmenü des Rechners ner mit dem Livesystem booten und das
gie.org, https://ubuntu-mate.org/download/ festlegen (meistens mit einer F-Taste wie Livesystem von „English“ auf „Deutsch“ um-
amd64 und https://kubuntu.org/) und das F8 oder F12 unmittelbar nach dem Rech- stellen. Die Option, direkt zur Installation
ISO-Image auf einen USB-Stick schreiben. nerstart) und dort das Installationsmedi- zu gehen, empfehlen wir nicht, da es nie
Dafür verwenden Sie wahlweise den platt- um im richtigen Modus starten: Es er- schaden kann, eine Distribution zunächst
formübergreifenden Etcher (https://etcher. scheint dort zweimal – mit und ohne im Livesystem zu begutachten und dabei
io/, als Appimage auf Heft-DVD) oder dd „Uefi“-Angabe. Wenn Sie nicht wissen, in zugleich das Funktionieren der Hardware
unter Linux oder den Win 32 Disk Imager welchem Modus das vorhandene System (Grafik, Sound, Festplatten, WLAN, USB,
unter Windows (auf Heft-DVD). installiert ist, booten Sie bei Bedarf zwei- Funktionstasten) zu verifizieren. Lassen Sie
Unsere Heft-DVD bootet ab dieser Ausga- mal und installieren in dem Modus, wo der daher Ubuntu zum Desktop durchstarten
be sowohl im Bios-Modus (MBR) als auch Installer das Parallelsystem erkennt. und wählen Sie erst nach einem Basis-
im Uefi-Modus (GPT-Partitionsschema). Check die Installer-Verknüpfung. Die nach-
Das heißt, dass auch Multiboot-Installati-
Im Installationsassistenten folgenden Anweisungen beziehen sich auf
onen mit der Heft-DVD funktionieren. Sie Die Installation aller Desktop-Ubuntus er- den Standardinstaller Ubiquity. Wesentli-
müssen die DVD allerdings in dem Modus folgt nach dem Start des Livesystems über che Unterschiede beim Installer Calama-
starten, in dem das bereits vorliegende die Desktopverknüpfung „Ubuntu 20.04 LTS res, den Kubuntu und Lubuntu verwenden,
System installiert ist. Den Bootmodus kön- installieren“. Dazu müssen Sie den Zielrech- sind aber jeweils vermerkt.
UBUNTU UND ZFS

Die meisten neuen Ubuntus bieten bei der Installation das ZFS- erst einmal die unkomfortable Zunahme an Komplexität: Lauf-
Dateisystem mit der warnenden Bewertung „experimentell“. werkstools wie Gparted oder Gnome-Disks zeigen die rpool-
ZFS selbst ist annähernd 15 Jahre alt und daher durchaus ge- Partitionen von ZFS zwar an, können sie aber nicht bearbeiten.
reift, der Einbau in Ubuntu hingegen experimentell. Eine ge- Terminaltools wie mount, lsblk oder df werden durch die kom-
rechte Bewertung von ZFS ist nicht einfach. Das Dateisystem plexe ZFS-Partitionierung sehr unübersichtlich. Grafisches
von Sun Microsystems/Oracle kennt nach heutigem Ermessen Werkzeug für ZFS fehlt durchgehend.
keine Größen- oder Mengenbegrenzungen. Dazu besitzt es die Wer genauer hinsieht, erkennt dann aber doch die ZFS-Integ-
Fähigkeiten eines Logical Volume Managers zum Zusammenle- ration in Ubuntu: Jede Installation im Terminal mit apt install
gen von Festplatten, eines Raid-Controllers zur ausfallsicheren wird jetzt durch dezente Infos begleitet:
Mehrfachspeicherung, einer Snapshotsoftware zum Ablegen "INFO Requesting to save current system state"
Fortsetzung nächste Seite
von Wiederherstellungspunkten, außerdem automatische Feh-
lerkorrektur und eingebaute Datenkomprimierung sowie Da-
tenverschlüsselung. Mit solchen Eigenschaften gehört ZFS in
erster Linie auf Server mit großen Datenmengen und hohen
Ansprüchen auf Ausfallsicherheit. ZFS fordert eine großzügige
Cacheverwaltung, deren RAM-Verbrauch aber immerhin nicht
absolut gilt, sondern von der verwalteten Festplattenkapazität
abhängt: Pro TB Plattenkapazität sollte etwa ein GB RAM be-
reitstehen. Auf einem Desktoprechner mit Zwei-TB-Platte muss
man also für ZFS etwa zwei GB RAM einrechnen. Mit weniger
als acht GB Speicher ist dieses Szenario kaum produktiv.
Wer sich bei der Ubuntu-Installation für ZFS entscheidet, wird Lohnt sich ZFS? Experimentierfreudige kommen auf ihre Kosten, für Konserva-
im Alltag zunächst wenig davon sehen, und wenn doch, dann tive und für „kleine“ Hardware ist ZFS eher ungeeignet.
4/2020 LINUXWELT 29
Dialog „Aktualisierung und andere Soft- Kubuntu und Lubuntu

ware“: Nach Auswahl der Tastaturbelegung bieten Luks-Verschlüs-
„Deutsch“ zeigt der Installer neben der Op- selung ganz unprätenti-
tion „Drittanbieter-Software“ auch die Ab- ös. Auf das experimen-
frage nach einer minimalen Installation telle ZFS-Dateisystem
(nicht in Lubuntu und Xubuntu). Wer spezi- verzichten diese Ubun-
elle Softwarevorlieben hat und etwa auf tu-Distributionen.
Libre Office gezielt verzichten will, wählt
diese Alternative. Einsteiger fahren mit der
normalen Installation besser.
Geänderter Dialog „Installationsart“:
Dieser wichtige Dialog hat sich geändert –
allerdings nur im Ubiquity-Installer. Der
Installer von Kubuntu und Lubuntu bleibt
wie gehabt (und somit ohne die ZFS-Opti-
on). In Ubiquity erscheint unter „Festplatte
löschen und Ubuntu installieren“ nun die
zusätzliche Schaltfläche „Erweiterte Funkti- bei komplett gelöscht. Der Calamares-Ins- ten „Ubuntu und ZFS“ geht auf dieses The-
onen“ (evtl. „Advanced Features“) mit die- taller von Kubuntu und Lubuntu bleibt ma genauer ein.
sen Angeboten: unverändert: Unter Kubuntu nennt sich Dialog „Installationsart“ ohne „Advan-
A. LVM und Luks-Verschlüsselung: In die der Schritt „Einrichtung der Festplatten“ ced Features“: Ohne LVM/Luks sowie ZFS
erweiterten Funktionen gewandert ist die und dort „Geführt - gesamte Platte mit stehen kompliziertere Partitionierungswe-
bereits bekannte Option „LVM“ zur Kom- verschlüsseltem LVM“. Unter Lubuntu lau- ge offen. Gegebenenfalls erscheint unter
plettverschlüsselung der Systempartition tet die Option an dieser Stelle einfach „Installationsart“ bereits der Hinweis, dass
(mit Luks). Da es die einfache Home-Ver- „Verschlüssele System“. sich ein bestimmtes System auf dem Rech-
schlüsselung (mit Ecrypt FS) längst nicht B. Das ZFS-Dateisystem: Als zweite Option ner befindet, das man ersetzen kann, oder
mehr gibt, ist diese Option insbesondere zeigt das Unterfenster „Advanced Features“ das neue System dazu parallel installieren.
auf mobilen Notebooks wichtig. Beachten den Eintrag „EXPERIMENTAL: Festplatte lö- Wenn die Infos des Installers korrekt sind,
Sie aber, dass Sie dem Installer dafür die schen und ZFS verwenden“. ZFS wurde mit können Sie die weiteren Schritte dem Ins-
gesamte primäre Festplatte überlassen der Zwischenversion 19.10 eingeführt. Eine taller überlassen und „Ubuntu daneben
müssen. Eine kompliziertere Situation mit Empfehlung für normale Desktopnutzer ist installieren“ wählen. Beachten Sie, dass
Multiboot oder Partitionsaufteilungen ist ZFS eher nicht und Kubuntu und Lubuntu Multiboot weder mit LVM noch mit ZFS
nicht vorgesehen. Die Festplatte wird da- bieten die Option erst gar nicht an. Der Kas- möglich ist.
UBUNTU UND ZFS
Das bedeutet, dass ZFS bei Installationen und Updates einen zfs list -t snapshot -o name,creation -s creation
Snapshot anlegt (Systemschnappschuss). Und damit wird es zeigt die Bezeichnung und das Erstelldatum und sortiert („-s“)
schnell interessant: Eine zweite Meldung die Snapshots nach dem Erstelldatum – neueste zuletzt. Die
"INFO Updating GRUB menu" Snapshotnamen bestehen aus dem Namen des Dateisystems,
bei der Terminalinstallation kündigt an, dass der eben erstellte gefolgt von einem „@“ und dem Namen des Snapshots. Be-
Snapshot in das Grub-Menü eingetragen wird. In der Tat: Wenn zeichnungen wie etwa
Sie später den Systemstart mit Umschalt-Taste (Bios-Boot) oder rpool/USERDATA/ lw_t35qgy@autozsys_w6sj7d
Esc (Uefi-Boot) abbremsen, zeigt das Grub-Menü den zusätzli-
chen Eintrag „History for Ubuntu…“ und darunter finden Sie
dann die einzelnen Sicherungen (Beispiel):
Revert to 18.04.2020 @ 16:22
Somit kann Ubuntu im Falle einer Panne jederzeit zu einem ge-
wünschten früheren Systemzustand zurückkehren. Die ZFS-
Snapshot-Integration gilt für Installationen aus den normalen
Paketquellen im Terminal wie im grafischen Softwarecenter, al-
lerdings nicht für Installationen aus dem Snap Store.
Für den genaueren Einblick in die Snapshotsicherungen gibt es Ubuntu legt bei Installation aus den normalen Paketquellen automatisch einen
das Kommandozeilentool zfs. Eine aussagefähige Auflistung mit ZFS-Snapshot an.
30 LINUXWELT 4/2020
Mit den einfachen Angeboten kommen Sie Manuelles Partitionieren:

aber nicht immer ans Ziel: So etwa, wenn Hier hat sich nichts ge-
Sie das neue System auf USB installieren ändert und diese Aktion
möchten oder von den installierten Syste- bleibt unumgänglich,
men ein bestimmtes ersetzen möchten. In wenn auf USB installiert
diesen Fällen wählen Sie den Punkt „Etwas oder ein bestehendes
Anderes“. Dort suchen Sie in der Liste das System ersetzt werden
Laufwerk (also das physische Medium) soll.
und die Partition, wohin Sie das neue
Ubuntu installieren möchten. Im Unterdi-
alog „Partition erstellen“ ist oben die Ge-
samtgröße der Partition voreingestellt.
Diese Größe können Sie einfach überneh-
men, weil Ubuntu 20.04 keine Swap-Parti-
tion mehr benötigt. Als „Typ der neuen Fall muss der Bootloader ebenfalls auf das Ab sofort ist dann die Installation zusätzli-
Partition“ wählen Sie „Primär“. Position ist USB-Medium. cher Software möglich. Im weiteren Alltag
am „Anfang dieses Bereichs“, Dateisystem Dialog „Wer sind Sie?“ (Calamares: „Be- sorgt die „Aktualisierungsverwaltung“ (up-
vorzugsweise „Ext4“. Neben „Einbindungs- nutzer“): Nach Angabe der Zeitzone und date-manager) dafür, dass die Updates re-
punkt“ klappen Sie die Drop-down-Liste des deutschen Tastaturlayouts richten Sie gelmäßig eingepflegt werden. Unter „An-
aus und wählen „/“. hier den Erstbenutzer des Systems ein, der wendungen & Aktualisierungen –› Aktuali-
Wieder zurück im Hauptdialog „Installati- standardmäßig mit sudo-Rechten ausge- sierungen“ (software-properties-gtk) defi-
onsart“ steht die letzte wichtige Entschei- stattet wird und sich somit bei Bedarf je- nieren Sie auf Wunsch detailliert, welche
dung unter „Gerät für die Bootloader-Ins- derzeit root-Rechte besorgen kann (für Updates wie häufig gesucht werden sollen
tallation“ an – also der Ort, wo der Grub- Systemaktualisierung, Installationen). und ob diese automatisch installiert wer-
Bootloader eingerichtet werden soll. Vor- den. Unentbehrlich ist die oberste Option
eingestellt ist die erste interne Festplatte
Paketquellen und erste „Wichtige Sicherheitsaktualisierungen“. Im
(„/dev/sda“). Das ist in Ordnung, wenn Sie
Aktualisierung untersten Punkt dieses Dialogs sollten Sie
Ubuntu auf eine interne Festplatte installie- Das neuinstallierte Ubuntu muss zunächst sich – wie bei jeder LTS-Version – nur über
ren, und zwar auch dann, wenn das System über die „Aktualisierungsverwaltung“ oder „Langzeitunterstützungsversionen“ infor-
auf eine andere Platte, etwa nach „/dev/ im Terminal mit mieren lassen. Dann kommen Sie nicht in
sdb1“ installiert wird. Das ist jedoch nicht sudo apt update die Gefahr, versehentlich eine kurzlebige
in Ordnung, wenn Sie auf einen externen sudo apt upgrade Zwischenversion zu installieren (die nächs-
USB-Datenträger installieren. In diesem auf den aktuellen Stand gebracht werden. te wäre Ubuntu 20.10 im Oktober).
UBUNTU UND ZFS
rpool/ROOT/ubuntu_q99lo8/var/lib/dpkg@autozsys_ wiederhergestellt werden kann. Die Aktion macht alle zwischen-

n11itc zeitlichen Änderungen oder Löschaktionen rückgängig. Nicht
zeigen zwei automatische Snapshots („autozsys_…“) im Home- mehr benötigte Snapshots kann der Parameter „destroy“ lö-
Verzeichnis „/home/lw“ (d. i. „USERDATA/ lw_t35qgy“) und unter schen (Beispiel):
„/var/lib“. Die Verzeichnisse erhalten im ZFS-Dateisystem intern sudo zfs destroy rpool/USERDATA/[email protected]
allesamt eindeutige IDs zugeordnet, die die Sache erst mal Fazit und erste Einschätzung: Dieser Kasten hat in aller Kürze
schwer lesbar machen. Die Übersetzung, wie diese Verzeichnis- nur die ZFS-Snapshots skizziert und damit angedeutet, dass ZFS
se gemountet werden, liefert der Befehl: faszinierendes Potenzial hat. Auf dem normalen Desktop raten
zfs list -t filesystem wir dennoch ab. ZFS kostet Ressourcen und ist komplex. Daten-
Hier wird ersichtlich, dass „rpool/USERDATA/ lw_t35qgy“ nichts sicherheit und Systemschutz sind mit klassischen Backups oder
anderes ist als unser Home-Verzeichnis „/home/lw“. Timeshift eindeutig billiger zu haben.
Wer selbst manuell Snapshots anlegen will, benötigt immer den
eigentlichen rpool-Pfad (nicht den normalen und vertrauten):
sudo zfs snapshot rpool/USERDATA/[email protected]
Das ist eine Sicherung des Home-Verzeichnisses (von „/home/
lw“), die später jederzeit mit
sudo zfs rollback rpool/USERDATA/lw_ Das Menü des Grub-Bootloaders bietet eine „History“ zur Rückkehr zu einem
[email protected] früheren Systemzustand.
4/2020 LINUXWELT 31
SPECIAL I – Ubuntu 20.04 LTS / Ubuntu 20.04: Was fehlt?
Ubuntu 20.04:
Was fehlt?
Irgendwas fehlt immer – bei
jedem Gerät, jedem Pro-
dukt, bei Software sowieso.
Hier geht es aber nicht um
eine Desktopfunktion oder
ein vermisstes Systemtool,
sondern um eine fundamen-
tale Komponente, die wir
beim neuen Ubuntu erwar-
tet hatten.

Verschlüsseltes Home: Da der Dienst systemd-homed noch Baustellen hat, greifen Sie zu altbewährten Alter-
nativen – hier ein Ecrypt-FS-Home aus der Sicht eines Fremdkontos.
An dieser Stelle war ein anderer Artikel ge-
plant: Seit fünf Jahren hat Ubuntu den pri- homectl zum Einrichten des Home-Ver- hängt. Ein Fremdzugriff durch ein Livesys-
mären Init-Daemon, der für den Start aller zeichnisses fehlen. Mögliche Ursache dafür tem findet keine lesbaren Daten.
weiteren Dienste zuständig ist, auf systemd sind Probleme mit ACPI-Ruhezuständen, Problem von Luks ist die Tatsache, dass es
umgestellt. Urprüngliches Motiv waren die das verschlüsselte Home aushängen sich nicht nachträglich nachholen lässt. Au-
nicht zuletzt die schnelleren Bootzeiten. und dann eine Kennworteingabe mit root- ßerdem gibt es Nutzer, die diese globale
Der aus der Red-Hat-Schmiede stammende Recht erfordern – was nicht im Sinne des Lösung für übertrieben halten oder auch
Dienst ist durch Terminaltools wie „system- Konzepts liegt. Vielleicht schiebt der nächs- aus Leistungsgründen ablehnen: Die Fest-
ctl“ oder „journalctl“ zu kontrollieren und te Release Point (20.04.1 oder später) diese plattenleistung sinkt nach unseren Tests
zu steuern. Außerdem befindet er sich in interessante Funktion nach. kaum spürbar, aber doch messbar, um fünf
weiterem Ausbau: Das aktuellste Projekt ist bis zehn Prozent.
eine einigermaßen radikale Neudefinition
Alternativen für den
des Home-Verzeichnisses. Der neue Sub-
„Heimatschutz“ Ecrypt FS und Veracrypt
dienst systemd-homed kann ein ortsunab- Vorläufig muss man sich anders behelfen, Ecrypt FS, die von Ubuntu verschmähte
hängiges oder sogar portables (USB-)Home um seine Home-Daten zu schützen. Ein- Verschlüsselung, ist zwar aus dem Ubuntu-
verwalten. systemd-homed macht das fachste Lösung gerade für mobile Note- Installer gestrichen, aber in den Paketquel-
Home-Verzeichnis zu einer verschlüsselten books ist vermutlich die Wahl von LVM/Luks len noch durchaus vertreten und mit
Containerdatei, die bei der Anmeldung ent- schon bei der Ubuntu-Installation. Dass sich sudo apt install ecryptfs-utils
schlüsselt und eingehängt wird. Damit hät- diese Option im aktuellen Installer unter schnell nachgerüstet. Danach legt der Ter-
te Ubuntu wieder eine Methode der Home- „Erweiterte Funktionen“ verschoben hat, ist minalbefehl
Verschlüsselung, die es seit Version 18.04 im vorangehenden Artikel bereits angespro- sudo adduser --encrypt-home sepp
– wegen theoretischer Ecrpyt-FS-Mängel – chen. Funktional hat sich aber nichts geän- ein neues Konto mit Home-Verschlüsselung
aus der Installation entsorgt hat. dert: Nach Wahl der Luks-Verschlüsselung an, wobei das zugehörige neue System-
Doch hat das neue Ubuntu 20.04 zwar ak- startet das System künftig nur nach Eingabe kennwort zweimal abgefragt wird. Das
tuelles systemd an Bord, aber der Sub- des korrekten Kennworts. Dabei wird die war’s schon: Der neue Benutzer kann sich
dienst systemd-homed und das Werkzeug geschützte Partition entschlüsselt einge- anmelden und sein verschlüsseltes „Home“
32 LINUXWELT 4/2020
SPECIAL I – Ubuntu 20.04 LTS / Ubuntu 20.04: Was fehlt?
wird bei der Anmeldung automatisch aus

„/home/.ecryptfs/sepp“ unverschlüsselt
nach „/home/sepp“ gemountet.
Das Home des Erstbenutzers lässt sich mit
dieser Methode nicht mehr umstellen. Je-
doch kann Ecrypt FS immerhin nachträg-
lich einen verschlüsselten Ordner „Priva-
te“ einrichten:
ecryptfs-setup-private
Das Kommando fordert zunächst die Einga-
be des Systemkennworts („login-passphra-
se“). Danach erwartet das Werkzeug mit der
„mount-passphrase“ den Schlüssel, mit dem
die Daten codiert werden. Diese „mount-
passphrase“ müssen Sie bei der späteren
Benutzung niemals interaktiv eingeben und
darf daher komplex ausfallen. Nach der
nächsten Anmeldung erscheint im Home- Eine gute Wahl für den Datenschutz: Veracrypt taugt ebenfalls zur Home-Verschlüsselung, braucht aber für opti-
Verzeichnis der neue Ordner „~/Private“. malen Nutzerkomfort etwas Nachhilfe.
Alle Dateien darin werden durch die Kon-
tenanmeldung automatisch aus dem ver- Options“ für das innere Dateisystem des Container ist hier die versteckte Datei
steckten Ordner „~/.private“ entschlüsselt. Containers wählen Sie Ext4. „.vhome“, die in den Ordner „vhome“ gela-
Veracrypt: Eine weitere Alternative ist das Anstatt nun den Container mit der Vera- den wird. Dieser Mountordner muss exis-
flexible Veracrypt (www.veracrypt.fr/en/ crypt-Oberfläche zu mounten, gibt es einen tieren und leer sein. Alle weiteren Angaben,
Downloads.html), das allerdings ohne gewis- bequemeren Weg: Sie legen die Aktion un- dass keine PIM, kein Passwort, keine ver-
se Nachhilfe nicht die Integration und ter „Startprogramme“ ab: Nach „Hinzufü- steckten inneren Volumes verwendet wer-
Transparenz von Luks oder Ecrypt FS er- gen“ vergeben Sie einen Namen wie den, sind notwendig, weil sie sonst abge-
reicht. Unter Ubuntu kommt man an die „Home“ und tragen etwa diesen Befehl ein fragt werden. Einzige Störung bei dieser
aktuellste Version über das PPA: (Beispiel): Methode: Sie müssen sich quasi zweimal
sudo add-apt-repository veracrypt --pim=0 --keyfiles=/ anmelden, weil Veracrypt nach dem sudo-
ppa:unit193/encryption home/sepp/sepp.jpg --protect- Kennwort verlangt. Noch eleganter geht es
sudo apt update hidden=no --password="" --mount / aber mit Veracrypt nicht – nach der Anmel-
sudo apt install veracrypt home/sepp/.vhome /home/sepp/vhome dung steht das Home bereit.
Um eine neue Containerdatei anzulegen,
klicken Sie im Hauptfenster auf „Create Vo-
lume“, dann auf „Create an encrypted file SAMBA-BROWSING FEHLT NOCH IMMER!
container“ und auf „Standard VeraCrypt
volume“. Hier geben Sie Pfad und Namen Ein lästiger Dauermangel: In Ubuntu sorgt der Samba-Client für die Verbindung zu
einer bisher nicht existierenden Datei an Freigaben im Windows-Netzwerk über das SMB-Protokoll. Seit Ubuntu 18.04 gibt es
– etwa „.vhome“ im Home-Verzeichnis. Un- eine neue Samba-Version mit geänderter Standardkonfiguration. Diese verhindert
ter „Encryption Options“ belassen Sie alles die automatische Suche von Windows-Freigaben im Dateimanager, um Rechner
und geben dann die Größe der Container- und Freigabenamen aufzulisten. Beim Klick auf das „Windows-Netzwerk“ melden
datei an. Diese sollte großzügig ausfallen, die Ubuntu-Dateimanager „Ordner ist leer“ oder „Einhängen des Ortes nicht mög-
weil die Kapazität nicht mehr zu ändern ist. lich“ oder ähnlich. Man muss also wissen, welche Freigaben existieren, und sich
Danach kommt die Passwortvergabe. Hier manuell verbinden. Auf eine Eingabe
gibt es diverse Option. Wir gehen hier da- smb://[IP-Adresse]
von aus, dass Sie Ihre Daten bei Verlust und im Adressfeld des Dateimanagers oder unter „Server verbinden“ wird dieser die
Fremdzugriff geschützt wissen möchten, Freigaben von dieser IP-Adresse sofort anbieten (sofern vorhanden). Die fehlende
der geöffnete Desktop aber sicher ist (also Samba-Suche lässt sich daher ganz gut kompensieren: Oft benötige Samba-Freiga-
das System nur für Sie zugänglich). Dann ben sollten im Dateimanager einfach als Lesezeichen eingetragen werden (meist
genügt ein kurzes Kennwort oder – noch Strg-D), um sich die manuelle Zielangabe
bequemer – gar kein Kennwort, sondern zu ersparen.
ein Keyfile. Letzteres erspart die Kennwort-
eingabe, die angegebene Schlüsseldatei Die Suche über „Windows-Netzwerk“ bleibt weiter-
muss Veracrypt dann aber dauerhaft im hin erfolglos. Samba-Freigaben müssen – mindes-
selben Pfad und ohne jede Änderung vor- tens das erste Mal – manuell verbunden werden.
finden. Bei den nachfolgenden „Format
4/2020 LINUXWELT 33
SPECIAL I – Ubuntu 20.04 LTS / Ubuntu 20.04: Problemlöser
Ubuntu 20.04:
Probleme & Lösungen
In Ubuntu-Ausgaben mit Langzeitsupport steckt seitens der Entwickler große Sorgfalt
durch ausgiebigere Tests. Ubuntu 20.04 gibt unterm Strich wenig Anlass zur Klage. Ein
paar kleinere Bugs und Lästigkeiten aber gibt es immer.
VON DAVID WOLSKI
Egal, ob auf dem Desktop oder auf dem Ser-

ver: Ubuntu kann mit jedem Release begeis-
tern und gehört neben Debian GNU/Linux,
aus dessen Paketquellen es größtenteils
aufgebaut wird, zu den stabilsten Linux-
Systemen. Gleichzeitig muss Ubuntu, um
auf dem Desktop punkten zu können, auch
in Langzeitversionen Eigenentwicklungen
sowie aktuellere Softwareversionen liefern,
um sich vom nur langsam fortschreitenden
Debian abzuheben. Für Anwender bedeutet
dies, dass es neuere Programmversionen
und Features gibt, aber bisweilen auch ein
paar rauere Ecken oder gar Bugs: Solche,
die den Entwicklern bei Tests entgangen
sind, die nur unter bestimmten Hard-
warekonstellationen auftreten oder solche,
die sich erst nach längerer Zeit äußern. Die-
ser Beitrag nennt einige hardwarespezifi-
sche Hürden bei der Installation und allge- zeige des Bootbildschirms nicht zu sehen, Eine Bootoption zum Übergehen des
meine Probleme bei der Konfiguration von sodass scheinbar für mehrere Minuten gar Selbst-Checks haben die Ubuntu-Macher
Ubuntu 20.04. Lösungen inklusive. nichts vorangeht. ihren neuen Systemen noch nicht spendiert
– dazu kam diese Feature wohl auch zu spät
Livesysteme: Lahmer in den Entwicklungszyklus von Ubuntu
Bootvorgang 20.04. Was aber hilft: Ein eifriges Betätigen
Der Start der installierbaren Livesysteme der Tastenkombination Strg-C nach dem
der neuen Ubuntu-Ausgaben macht stut- Boot. Dieser Tastenklassiker bricht den
zig, denn das Booten dauert sehr lange. Selbsttest des Installationsmediums ab.
Augenscheinlich verantwortlich dafür ist
ein neuer Selbst-Check des Installations-
Hardware: Absturz mit Nvidia-
mediums, der standardmäßig beim Start
Grafikkarten
abläuft. Dieses neue Verhalten sorgt Computer mit Nvidia-Grafikkarte starten
durchaus für Irritationen: Von DVDs und das Livesystem ohne proprietäre Treiber,
betagten USB-Sticks dauert der Boot ins Was dauert hier so lange? Die neuen Ubuntu-Live- denn diese sind in den Installationsmedi-
Livesystem unverhältnismäßig lange. Auch systeme überprüfen die Konsistenz ihrer Dateien vor en nicht enthalten. Stattdessen nutzten
die Heft-DVD ist davon betroffen. Auf eini- dem Start. Diese Info ist nicht immer sichtbar. Strg-C Ubuntu und Varianten zunächst den quell-
gen Grafikkarten ist zudem die Statusan- bricht den Vorgang ab. offenen, weniger leistungsfähigen Nvidia-
34 LINUXWELT 4/2020
Treiber Nouveau des Linux-Kernels. Mit

diesem sind aber in Ubuntu 20.04 Abstür-
ze des Livesystems und des Installers lei-
der keine Seltenheit.
Falls dieses Problem auftritt, hilft das Boot
im sicheren Grafikmodus weiter. Im Multi-
boot-Menü der Heft-DVD findet sich diese
Option in den Untermenüs von Ubuntu und
seinen Ausgaben als Bootoption „Sicherer Nvidia-Treiber: Ubuntu 20.04 und seine Varianten müssen auf vielen Rechnern mit Nvidia-Grafikchips
Grafikmodus (VESA)“. Im originalen Boot- zunächst in einem sicheren Grafikmodus („safe graphics“) gebootet werden.
menü Ubuntus, das sich auch beim Boot
der mitgelieferten originalgetreuen ISO-
Dateien zeigt, lautet dieser Punkt bei einem
Boot im Uefi-Modus „Ubuntu (c)“. Beim
Start im Bios-Modus unterbricht man den
Boot auf dem grafischen Bootbildschirm
mit einer beliebigen Taste und kann dann
im Menü ebenfalls „safe graphics“ zum
Ausprobieren oder Installieren wählen.
Im Installer ist es dann wichtig, die Option
„Installieren Sie Software von Drittanbietern Fehlerbehebung bei AMD-Grafikkarten: Der hier angefügte Bootparameter „amdgpu.dc=0“ schaltet unter
für Grafik- und Wi-Fi-Hardware und zusätz- anderem die Energieverwaltung von AMD-Grafikchips ab und hilft bei Anzeigeproblemen.
liche Medienformate“ zu aktivieren. Dann
bezieht der Installer gleich die passenden kommt es vor, dass der Bildschirm beim Übersicht um. Die Navigation im Textfeld
proprietären Nvidia-Treiber. Nvidia-Grafik- Boot des Ubuntu-Livesystems schwarz erfolgt mit den Cursortasten. Grundsätzlich
karten der Serie Geforce 6 und 7 werden bleibt oder stark flackert. Zugrunde liegt müssen Kernel-Parameter am Ende jener
von diesem Treiber übrigens nicht mehr hier ein Problem mit dem Open-Source- Zeile angegeben werden, die mit „linux“
unterstützt. Die Liste unter http://www. Treiber AMDGPU für Radeon-Chips, mit beginnt. Dort ergänzen Sie nach einem
nvidia.com/object/IO_32667.html zeigt, wel- dem das Livesystem startet. Hier hilft ein Leerzeichen die Angabe
che Karten wegen des nicht mehr vorhande- manuell hinzugefügter Kernel-Parameter amdgpu.dc=0
nen „Legacy Driver“ außen vor bleiben weiter: Im Multiboot-Menü der Heft-DVD vor dem abschließenden „- -“. Nach dem
drücken Sie nach der Markierung eines Eingriff startet ein Druck auf die Taste F10
AMD-Grafikchips: Ein schwarzer Booteintrags die Taste E und erhalten dann den Booteintrag mit der gesetzten Option.
Bildschirm einen Texteditor für den jeweiligen Eintrag Bei einem bereits installierten System muss
Bei einigen weitverbreiteten AMD-Grafik- gezeigt. Der Editor ist mehrzeilig und bricht der Parameter in die Datei „/etc/default/
karten mit Radeon-Chip der RX-300-Serie überlange Zeilen am Ende zur besseren grub“ nachgetragen werden, die man auf
SOFTWARE: AUTOMATISCHE SICHERHEITSUPDATES

In der Standardeinstellung sind alle Ausgaben von Ubuntu
20.04 so eingestellt, dass sie sicherheitsrelevante
Updates im Hintergrund sofort herunterladen, wenn das
System online ist, und dann auch gleich installieren.
Für Desktop-PCs ist diese Einstellung sinnvoll und für
Server sogar Pflicht. Weniger geeignet sind diese auto-
matischen Updates bei Notebooks, die unterwegs bei
dünner Internetverbindung ins Netz gehen. Denn der
langsame Download im Hintergrund blockiert während-
dessen die Paketdatenbank oder hinterlässt diese in ei- Keine automatischen Updates: Was auf Servern und stationären Desktop-PCs absolut
nem inkonsistenten Zustand, wenn ein Update unsanft sinnvoll ist, kann auf Notebooks bei langsamen Internetverbindungen für Ärger sorgen.
durch Abschalten unterbrochen wird. Auf Notebooks
empfiehlt es sich, im Menü „Anwendungen & Aktualisierungen“ lich „Sofort anzeigen“. Mit diesen Einstellungen muss man al-
unter „Aktualisierung“ den Punkt „Automatisch nach Aktuali- lerdings selbst daran denken, das System möglichst täglich mit
sierung suchen“ auf „Niemals“ zu setzen, ferner den Punkt dem manuellen Aufruf der Aktualisierungsverwaltung auf Up-
„Wenn Sicherheitsaktualisierungen verfügbar sind“ auf ledig- dates zu überprüfen.
4/2020 LINUXWELT 35
der Kommandozeile mit

sudoedit /etc/default/grub
öffnet. Dort kommt der Parameter in die
Zeile „GRUB_CMDLINE_LINUX_DEFAULT“:
GRUB_CMDLINE_LINUX_DEFAULT="quiet
splash amdgpu.dc=0"
Damit die Änderung wirksam ist, muss an-
schließend noch die Grub-Konfiguration
mit dem Befehl
sudo update-grub
aktualisiert werden.
Installation: Broadcom geht

offline
Der schon erwähnte Punkt „Installieren Sie
Software von Drittanbietern…“ sucht auch
nach Treibern für WLAN-Chips. Umso bes-
ser, meinen da viele Anwender, dann läuft
mein Ubuntu-System gleich mit einem op- Pflichtprogramm: Das Tool Pavucontrol sollte man umgehend nachinstallieren, denn erst damit ist bei mehre-
timalen Treiber. Diese Option führt aber bei ren Ausgabeports und Geräten eine korrekte Konfiguration der Soundausgabe möglich.
nicht wenigen WLAN-Chips von Broadcom
zu dem Problem, dass der Installer wäh- internen Audiogeräts, das zur Soundausga- Soundchips hat ein Hardwareentwickler
rend des Einrichtungsprozesses den be dienen soll, erfolgt üblicherweise über auf Github Definitionsdateien zur nachträg-
„bcmwl“-Treiber installiert, der die Netz- das Programm Pavucontrol, das zum Um- lichen Installation hinterlegt (https://github.
werkschnittstelle umbenennt. Folglich ver- fang von Pulse Audio gehört und die wich- com/plbossart/UCM) und dort nach Typen-
liert der Installer dann die Internetverbin- tigste Schaltzentrale für die Soundausgabe bezeichnung aufgelistet.
dung über WLAN und kommt dann nicht ist. Leider muss es in Ubuntu seit jeher Um diese Treiberergänzung zu nutzen, geht
zum Ende. Steckt im Rechner ein WLAN- nachinstalliert werden, was der Befehl es zuerst darum, die Typenbezeichnung
Chip von Broadcom, so sollte man diese sudo apt install pavucontrol des internen Soundchips im Rechner zu
Installationsoption nicht aktivieren oder erledigt. Der Aufruf pavucontrol im ermitteln. Dazu dient dieser Befehl:
temporär eine Ethernet-Verbindung nut- „Ausführen“-Dialog oder im Terminal öffnet aplay -l
zen, die in diesem Fall robuster ist. diesen systemnahen Mixer. Die Register- Dieser zeigt als „Gerät 0“ beziehungsweise
Ein Rätselraten über den Typ des WLAN- karten „Wiedergabe“ und „Aufnahme“ zei- „Device 0“ das systemeigene Audiogerät.
Chips ist übrigens nicht nötig: Im Livesys- gen jeweils aktive Anwendungen an, die mit Angenommen, diese Bezeichnung lautet
tem liefert der Befehl Pulse Audio verbunden sind. „Ausgabege- „chtmax98090“, dann holen die beiden
lspci | grep Network räte“ und „Eingabegeräte“ listen die verfüg- Kommandos
Hersteller und Typ des WLAN-Chips zurück. baren Geräte mit dem jeweiligen Ausgabe- sudo apt install git
Nach erfolgter Installation ist dann ein Be- port und Reglern auf. Die wichtigste Einstel- git clone https://github.com/
such des Treibermanagers nötig. Dazu ge- lung verbirgt sich unter „Konfiguration“. plbossart/UCM.git
nügt unter Gnome ein Klick auf die „Aktivi- Dort aktivieren oder deaktivieren die aus- erst die Definitionsdateien auf den Rechner
täten“ und die Eingabe des Suchbegriffs wählbaren Profile externe Ports wie bei- und die Eingabe
„Treiber“, um damit die in der App-Über- spielsweise HDMI. sudo cp -rv UCM/chtmax98090 /usr/
sicht den Punkt „Zusätzliche Treiber“ aufzu- share/alsa/ucm
rufen. Das System sucht und installiert
Intel: Soundtreiber nachrüsten kopiert die benötigte Datei für den Sound-
dann die fehlenden Treiber nachträglich. Auf einigen besonders günstigen und klei- chip ins Zielverzeichnis. Danach ist Neu-
nen Notebooks mit Intel-Chipsätzen und start nötig, damit der Treiber neu initiali-
Pavucontrol: Soundausgänge Intel-Atom-CPU oder den sparsamen Intel- siert wird.
aktivieren N-Prozessoren kommt es vor, dass keine
Wie in nahezu allen Linux-Distributionen Audioausgabe funktioniert. Ein genauer
Software: DEB-Dateien sind
für den Desktop kümmert sich in Ubuntu Blick auf die Audiohardware mit Pavucon-
unbekannt
und Konsorten Pulse Audio um die Klang- trol zeigt dann oft, dass Ubuntu gar keinen Nicht zum ersten Mal wurde Ubuntu mit
ausgabe. Das betrifft auch die Weiterlei- Soundchip gefunden hat und als Gerät nur dem harmlosen, aber lästigen Bug ausgelie-
tung von Streams an Ausgabegeräte aller ein „Dummy“ zur Verfügung steht. Der fert, in seinen Desktopumgebungen keine
Art wie HDMI-Ports oder Bluetooth-Equip- Grund dafür sind fehlerhafte Intel-Treiber korrekte Verknüpfung für DEB-Pakete zu
ment. Meist bleiben diese externen Audio- für Soundchips in neueren Linux-Kernels, haben, die zur manuellen Installation von
geräte nach der Verbindung aber erst ein- welchen die Definitionsdatei für mögliche Software immer noch eine Rolle spielen.
mal stumm. Die Auswahl des externen oder Audioports fehlt. Für besonders verbreitete Ubuntu 20.04 bietet stattdessen nur an,
36 LINUXWELT 4/2020
DEB-Dateien im Archivmanager zu öffnen. Codec gesucht: Die von

Eigentlich ist dazu aber das Programm Gde- Gnome mitgelieferten
bi vorgesehen, das mit dem Kommando Player greifen im Hinter-
sudo apt install gdebi grund auf das Gstrea-
einfach nachinstallierbar ist. Ab jetzt dient mer-Gerüst zurück. Wei-
Gdebi als Schnittstelle zum Paketmanage- tere Codecs dafür liegen
ment und kann sich um DEBs sowie um dein den Standard-Paket-
ren Abhängigkeiten kümmern, wenn DEB- quellen.
Dateien per Doppelklick geöffnet werden.
Medienformate: Fehlende Codecs

Ein Klassiker, der zur jeder Systemeinrich-
tung gehört, ist auf jedem Linux-System die
Installation weiterer Codecs. Zwar kommt
es immer seltener vor, dass Ubuntu mit
Mediendateien nichts anzufangen weiß.
MP3-Dateien sind schon lange kein Prob-
lem mehr, trotzdem gibt es immer wieder
Medienformate, die ein Programm in
Ubuntu zunächst nicht erkennt. Die von
einigen Gnome-Programmen angebotene
Suche nach Codecs in den Paketquellen ist
dann nicht immer erfolgreich. DVDs abspielen: In Ubuntu 20.04 gibt es zwar keinen DVD-Codec, aber ein Metapaket, das über einen kurzen
Zuverlässiger und schneller ist es, gleich Terminalumweg ein Paket aus den Quellen des VLC baut und installiert.
nach der Ubuntu-Installation alle häufig
benötigten Codecs in einem Terminalfens- Ein kleiner Fehler im Aufbau des Scripts snap list
ter mit diesem Befehl verhindert nämlich, dass der DVD-Codec alle installierten Snap-Pakete an. Snaps
sudo apt install ubuntu-restricted- gleich installiert werden kann, während sind als Containerformat von der üblichen
extras gstreamer1.0-plugins-bad apt noch Pakete installiert, denn im Zuge Paketverwaltung mittels „apt-get“ entkop-
gstreamer1.0-plugins-ugly dieses Vorgangs ist die Paketdatenbank pelt und verlangen zur Installation sowie
nachzurüsten. noch zum exklusiven Zugriff gesperrt. Der Aktualisierung eine andere Vorgehenswei-
zweite Schritt ist deshalb die manuelle Ein- se. Über ein gewöhnliches Systemupdate
DVDs abspielen: Codec von VLC gabe von werden diese alternativen Pakete nämlich
holen sudo dpkg-reconfigure libdvd-pkg nicht aktualisiert.
Ein Codec zum Abspielen von DVDs ist in im Terminal. Erst dieser Befehl richtet den Stattdessen verfügt das Snap-Rahmen-
Ubuntu 20.04 wie schon in den Vorgängern DVD-Codec dann tatsächlich ein. werk über eine separate Updatefunktion,
aus patentrechtlichen Gründen nicht ent- die alle installierten Snaps täglich automa-
halten. Es gibt aber ein Script zum Nachin-
Software: Alle Snaps tisch aktualisieren will.
stallieren, das einen DVD-Codec von den
aktualisieren Rechner, die nicht dauernd eingeschaltet
Entwicklern des VLC-Players bezieht und im Mit jeder Veröffentlichung Ubuntus be- sind wie beispielsweise Notebooks, können
System installiert. kommt das hauseigene Paketformat Snap den Zeitpunkt für das automatische Update
Der erste Schritt ist die Installation einiger dieser Distribution eine prominentere Rol- verpassen. Um dort neue Versionen instal-
Pakete aus den Standardpaketquellen im le zugewiesen. Ubuntu 20.04, sowie Ubun- lierter Snaps zu installieren, kann der gele-
Terminal: tu Mate und der Ubuntu Server liefern eini- gentliche Terminalbefehl
sudo apt install libdvdnav4 ge vorinstallierte bereits mit. In einem sudo snap refresh
libdvdread7 gstreamer1.0-plugins- Terminalfenster zeigt der Befehl die Aktualisierung manuell anstoßen.
bad gstreamer1.0-plugins-ugly
libdvd-pkg
Sobald diese Pakete installiert sind, führt
der Paketmanager gleich im Anschluss das
Script „libdvd-pkg“ aus, das den eigentli-
chen DVD-Codec dann auf das System ho-
len soll. Die weitere Nachfrage, ob dieser
Vorgang Teil der automatischen Updates
werden soll, sollte man verneinen, denn
dies könnte den Updateprozess weiter Snaps aufgefrischt: Per Voreinstellung aktualisiert Ubuntu seine Snap-Pakete täglich. Auf Systemen, die nicht
verlangsamen. permanent eingeschaltet sind, überprüft dieser Befehl die Versionen.
4/2020 LINUXWELT 37
Grundlagen / Linux Mint 19.3
Linux Mint 19.3

Linux Mint 19.3 erneuert seine Systembasis, indem es seinen Unterbau auf das dritte
Point Release 18.04.3 LTS seines Ubuntu-Vorbilds umstellt. Darüber hinaus gibt es
dezente Neuerungen beim Desktop Cinnamon und beim Softwarezubehör.
Das beliebte Desktopsystem erhält turnus-

gemäß sein nächstes Update: Linux Mint
19.3 trägt den Namen „Tricia“ und garniert
seine Systemaktualisierung wieder mit et-
lichen, aber bescheidenen Verbesserun-
gen und Änderungen. Linux Mint 19.3 ist
wie sein Ubuntu-Unterbau eine Langzeit-
version, die bis 2023 unterstützt wird. Auf-
grund seiner Produktionsweise als Ubun-
tu-Derivat kann Linux Mint bei Kernel,
Unterbau und Softwareversionen niemals
Trendsetter sein, zumal schon seine Sys-
tembasis Ubuntu dies nicht leistet. Version
19.3 hat daher den nicht mehr taufrischen
Kernel 5.0 an Bord (vom März 2019). Man-
che mitgelieferte Software wie Libre Office wicklung. Cinnamon liegt in neuester Versi- censparendste Ausgabe mit XFCE-Oberflä-
(6.0.7.3) datiert sogar noch auf das Ende on 4.4.5 vor. che. Die Mate-Variante (Mate-Version 1.22)
des Jahres 2018 zurück. Plädoyer für Cinnamon: Die nachfolgende hat neben dem attraktiveren Cinnamon
Zum Nachteil gerät dies aber nur dann, Vorstellung bezieht sich in erster Linie auf schwache Argumente, zumal sie kaum
wenn der Nutzer ganz bestimmte und al- die Cinnamon-Hauptvariante. Neben dieser schlanker ausfällt. Das bekannt sparsame
lerneueste Softwarefunktionen unbedingt Ausgabe pflegt das Mint-Team eine Ausgabe XFCE (XFCE-Version 4.14) ist immer zu recht-
benötigt oder wenn allerneueste Hard- mit dem Desktop Mate sowie die ressour- fertigen, wenn ältere Zielhardware vorliegt.
ware die jüngsten Treiber im Linux-Kernel
voraussetzt.
Linux Mint 19.3: Die Varianten

Linux Mint 19.3 erscheint mehr oder weni-
ger zeitgleich zum Supportende von Win-
dows 7. Für Umsteiger von Windows ist Li-
nux Mint Cinnamon die klügste Wahl aus
der Menge der Linux-Distributionen. Die
Hauptvariante orientiert sich an vielen
Windows-Standards und ist eine Linux-
Distribution, die im Benutzeralltag eine
vollständig grafische Bedienung erlaubt.
Linux Mint fokussiert auf Umsteiger und
Einsteiger, hat aber auch Linux-Freaks auf
seiner Seite. Dafür sorgt die Cinnamon-
Oberfläche, die nicht nervt, sondern dient
und dabei attraktiv ist. Diese Oberfläche ist
das Aushängeschild von Linux Mint und XFCE-Edition: Die sparsamste Variante ist immer eine gute Wahl für ältere Hardware. Wirklich anspruchsvoll ist
gleichzeitig dessen wichtigste Eigenent- aber auch die Cinnamon-Hauptedition nicht.
14 LINUXWELT 2/2020
Im Vergleich zu Cinnamon und Mate, die HDT-Tool im Livesystem:

etwa 600 bis 700 MB beziehungsweise Die Mint-Live- und Ins-
500 bis 600 MB fordern, kommt die XFCE- tallationsmedien bieten
Variante schon mit etwa 300 bis 400 MB das Hardware Detection
aus. Allerdings hat Linux Mint mit XFCE Tool als neue Bootopti-
kaum nennenswerte Vorteile gegenüber on.
einem Ubuntu mit XFCE (Xubuntu), das sei-
nerseits stets einige Monate aktueller ist als
das Mint-Derivat. Gleiches gilt auch für Mint
Mate neben dem offiziellen Ubuntu Mate.
Alles in 32 und 64 Bit: Alle drei Ausgaben
gibt es neben der 64-Bit-Architektur auch
in 32 Bit. Letzteres ist heutzutage nicht
mehr selbstverständlich und die sparsame-
ren 32-Bit-Ausgaben sind die bevorzugte
Wahl, wenn der Zielrechner weniger oder
bis maximal vier GB RAM mitbringt und Li-
nux Mint als alleiniges System installiert
werden soll. Als 32-Bit-Ausgabe bleibt so- nux Mint 19.3 Cinnamon von der Heft-DVD Wird das Livesystem mit dem Standardein-
gar die Cinnamon-Edition bei einem RAM- startet. Ein Kopieren auf USB (aus dem trag „Start Linux Mint“ gestartet, gibt es am
Bedarf unter 400 MB. 32-Bit-Varianten kön- Heft-DVD-Verzeichnis („Image-Dateien“) Desktop den üblichen Link für den Start der
nen nativ nur etwa 3,7 GB RAM verwalten kann unter Umständen trotzdem notwen- Installation. Im Menü des Livesystems fin-
und beherrschen keine Uefi-Multiboot-Ins- dig werden, nämlich wenn Linux Mint im det sich auch wieder das schon in der letz-
tallation (mit GPT-Partitionsschema). An- Uefi-Multiboot neben Windows installiert ten Version 19.2 eingeführte „Boot Repair“,
sonsten bestehen keine nennenswerten werden soll. Die Heft-DVD bootet und ins- das verbreitete Grub-Probleme beheben
Einschränkungen gegenüber 64 Bit. talliert im Bios-Modus. kann. Boot Repair ist – wie HDT – dem Live-
Systemvoraussetzungen: Keine Mint-Edi- system vorbehalten und fehlt im installier-
tion stellt hohe Hardwareansprüche. Als
Im Linux-Mint-Livesystem tem Linux Mint.
Minimalanforderung nennt das Mint-Team Im Live- und Installationsmedium gibt es in Für die Installation, die der Desktoplink
für alle drei Ausgaben ein GB RAM und Version 19.3 als neue Bootoption das nütz- „Install Linux Mint“ auslöst, dient unverän-
15 GB auf Festplatte, was selbst für die liche HDT-Tool. HDT erscheint mit dem Ein- dert der bekannte Ubuntu-Installer („Ubi-
XFCE-Edition knapp ausfällt. Wir empfehlen trag „Hardware Detection“ im Bootmenü quity“), dessen wesentlichster Dialog „Ins-
zwei GB RAM für XFCE, zwei bis vier GB RAM des Livesystems und leistet eine umfassen- tallationsart“ über die Partitionierung
für Mate und Cinnamon. Für ein Linux im de und detaillierte Analyse der Rechner- entscheidet. Im einfachsten Fall für ein
Dauerbetrieb sollten für System, Updates, hardware. Das zusätzliche Servicesystem alleiniges System auf dem Zielrechner ist
Timeshift-Snapshots und Softwareinstalla- ist als Entscheidungshilfe gedacht, um vor „Festplatte löschen und Linux Mint instal-
tion wenigstens 50 GB bereitstehen – für einer Installation etwa CPU (64 Bit?) oder lieren“ die richtige Wahl.
Benutzerdateien entsprechend mehr. Eine RAM (mehr als vier GB?) abzufragen. Im Die Vorgehensweise im Ubuntu-Installer
ältere Dualcore-CPU ist für XFCE ausrei- späteren installierten Linux Mint fehlt HDT. für andere Varianten wie Multiboot, Instal-
chend, für Cinnamon und Mate darf es
auch etwas moderner sein.
Download und ISO: Anlaufstelle für alle
(dreimal je zwei) Editionen ist die Seite
https://linuxmint.com/download.php, die
dann zu deutschen und internationalen
Spiegelservern verlinkt. Der für alle Varian-
ten knapp zwei GB umfassende Download
ist kostenlos. Das ISO-Image muss dann
mit den üblichen Mitteln (wahlweise dd,
Etcher, Win 32 Disk Imager, Gnome-Disks
oder KDE-Partitionmanager) bootfähig auf
USB kopiert werden, um es danach am Ziel-
rechner zu booten und das System aus dem
Livemedium zu installieren.
LinuxWelt-Leser, die sich für die Hauptedi-
tion entscheiden, sparen sich den Down- Home-Verschlüsselung: Linux Mint 19.3 hält unverdrossen an dieser Installationsoption fest, die Ubuntu schon
load, weil das Installationsmedium von Li- längst nicht mehr anbietet.
2/2020 LINUXWELT 15
lation auf USB oder Einsatz der Datenträ-

gerverschlüsselung Luks wurde vielfach
erklärt, so auch im E-Book „LinuxWelt XXL
2020-02“ auf der Heft-DVD unter „Grundla-
gen –› Ubuntu-Installationen“.
Nicht neu, aber als weiterhin vorhandene
Option positiv anzumerken ist im späteren
Installationsdialog „Wer sind Sie?“ die Op-
tion „Meine persönlichen Daten verschlüs-
seln“. Diese Verschlüsselung mit dem Pro-
gramm Ecrypt FS erfasst das Home-Ver-
zeichnis des Erstbenutzers, den Sie in die-
sem Dialog anlegen. Bemerkenswert ist
dies insofern, als Ubuntu diese Verschlüs-
selung aus dem Installer längst ersatzlos
gestrichen hat.
Das Upgrade von 19.x auf 19.3

Wer ein Linux Mint 19.x laufen hat, benötigt
das Installations- und Livesystem natürlich
nicht, sondern kann über das Internet auf
Version 19.3 upgraden. Das funktioniert Upgrade eines älteren Mint 19.x: Der Aufstieg zur aktuellen Version 19.3 erfolgt online über die Aktualisie-
genauso wie bei den früheren Versionen: rungsverwaltung. Kernel und Anwendungssoftware bleiben unverändert.
1. Sie starten über das Menü die Aktualisie-
rungsverwaltung und gehen auf „Auffri- Aktualisierungsverwaltung“ gibt, die Sie mit 2. Die Aktualisierungsverwaltung wird ins-
schen“. Das Systemprogramm wird dann Klick auf „Die Aktualisierung anwenden“ talliert, die alte Version automatisch ge-
melden, dass es eine „neue Version der auf das System laden. schlossen und die neue Version geladen.
ERSTEINRICHTUNG UND ANPASSUNG

Neu installiertes Linux Mint ist noch nicht komplett eingerichtet. rung ist aber nicht zwingend, da sich Schnappschüsse jederzeit
Die wichtigsten Pflichten zeigt der „Willkommen“-Bildschirm un- manuell über „Erstellen“ auslösen lassen.
ter „Erste Schritte“. Monitoreinstellungen: Linux Mint erkennt die optimale Auflö-
Aktualisierungsverwaltung: Das Wichtigste ist ein Besuch in den sung automatisch. Nur bei Dual-Monitor-Betrieb ist es notwen-
Paketquellen, da es seit Erscheinen von Version 19.3 schon wie- dig, den primären Bildschirm und die Anordnung der Monitore
der neue Updates gibt. Gehen Sie in der „Aktualisierungsver- unter „Systemeinstellungen –› Bildschirm“ festzulegen. Hier ar-
waltung“ auf „Auffrischen“, danach auf „Aktualisierungen instal- rangieren Sie die Monitore einfach mit der Maus. Lohnend für
lieren“. Eine weitere Aktion an dieser Stelle („Bearbeiten –› Pa- optimale Darstellung ist ferner der Punkt „Systemeinstellungen
ketquellen“) ist die Auswahl optimaler „Spiegelserver“: Spiegel- –› Schriftauswahl –› Skalierungsfaktor der Schrift“. Der steht stan-
server sind die beiden Server mit Mint- und Ubuntu-Paketen, dardmäßig auf „1,0“ und lässt sich verkleinern oder vergrößern.
woher das System die Software bezieht. Beim Klick auf die vor- Netzwerkadapter: Mit WLAN-Adaptern besteht die übliche
eingestellten Server startet ein Geschwindigkeitstest, der die Pflicht, sich am Funknetz anzumelden. Dies funktioniert über
schnellsten Server nach oben sortiert. das Netzwerksymbol in der Systemleiste. Wenn der WLAN-Ad-
Treiberverwaltung: Unter „Systemverwaltung –› Treiberverwal- apter hardwaretechnisch nicht erkannt wird, fehlen dort die
tung“ installieren Sie proprietäre Herstellertreiber – in der Re- Option „Funknetzwerk aktivieren“ sowie die Anzeige der nahen
gel Grafiktreiber. Die Treibersuche erfolgt automatisch. Funknetze. Dann hilft eventuell eine vorübergehende Kabelver-
Timeshift: Nach dem Start („Systemverwaltung –› Timeshift“) bindung und das Nachladen des proprietären Treibers über
wird der „Schnappschusstyp“ abgefragt. Übernehmen Sie das „Systemeinstellungen –› Treiberverwaltung“).
voreingestellte „RSYNC“. Im nächsten Schritt geht es um den Benutzer und Konten: Nach der Installation gibt es nur das Kon-
Zieldatenträger der Sicherung. Timeshift bietet nur Partitionen to, das Sie beim Setup angelegt haben. Dieses Erstbenutzerkon-
mit Linux-Dateisystem an. Standardziel, wenn nur eine Festplat- to ist „Systemverwalter“ mit sudo-Recht. Unter „Systemeinstel-
te vorliegt, ist das Wurzelverzeichnis, wo der zusätzliche Ordner lungen –› Benutzer und Gruppen“ können Sie Benutzerkonten
„timeshift“ entsteht. Im letzten Schritt definieren Sie einen Zeit- einsehen, Kennwörter und Kontotyp ändern und neue Konten
plan und die Menge der Systempunkte. Automatische Siche- anlegen. Konten vom Typ „Systemverwalter“ erhalten automa-
16 LINUXWELT 2/2020
Das erkennen Sie daran, dass nun unter Booten via Grub: Der
„Bearbeiten“ ein neuer Punkt auftaucht: Bootmanager ist aufge-
„System aktualisieren auf […] Tricia“. Bevor hübscht und zeigt mit
Sie die Schaltfläche klicken, bringen Sie Li- Mint-Hintergrund schon
nux Mint mit „Aktualisierungen installie- vorab, wohin die Boot-
ren“ erst noch auf den neuesten Stand. reise geht.
3. Nach dem Klick auf „Bearbeiten –› System
aktualisieren […]“ folgt noch die vom Mint-
Team bekannte Umstandskrämerei mit al-
lerlei Versionsinformationen und einer
letzten Bestätigung, dass man das Upgrade
trotz theoretischer Probleme installieren
will („Ich verstehe das Risiko…“).
Das Upgrade – in unserem Fall von 19.2 auf Das Onlineupgrade ist im Wesentlichen nötig in Problemfällen, um unter „Erweiter-
19.3 – ist dann eine durchaus überschau- ein Desktopupgrade auf die Cinnamon- te Optionen“ spezielle Notschalter zu ver-
bare Angelegenheit, sowohl zeitlich als Version 4.4.6 (beziehungsweise Mate 1.22 wenden. In Multiboot-Umgebungen er-
auch bei der Downloadmenge. Die größten oder XFCE 4.14). scheint das Grub-Menü mit dem Mint-Hin-
Datenmengen betreffen das Artwork mit tergrund hingegen standardmäßig.
neuen Icons und Hintergrundbildern. Der
Erster Blick auf Mint 19.3 Den Startvorgang verziert jetzt das erneu-
Kernel wird beim Upgrade nicht erneuert. Nach der Installation der neuen Version erte runde Mint-Logo, das später auch als
Wer einen jüngeren Kernel installieren will, zeigt der Start neuen grafischen Feinschliff: Menülogo auftaucht. Das neue Logo ist
muss dies in der Aktualisierungsverwaltung Der Grub-Bootloader ist mit einem Mint- schicker, jedoch gibt es beim Systemstart
unter „Ansicht –› Linux-Kernel“ manuell typischen Hintergrund unterlegt. Ist Linux keine Fortschrittsanzeige mehr unter dem
nachholen. Gleiches gilt auch für die Ände- Mint als einziges System auf dem jeweiligen Logo, die signalisiert, dass das System ar-
rungen bei der Softwareausstattung: Auch Rechner, bekommt man Grub allerdings beitet. Alle drei Mint-Editionen laden beim
hier bleibt Linux Mint auf dem Stand der nur zu Gesicht, wenn der Bootvorgang mit Start den bekannten Einsteigerdialog
Vorgängerversion. Umschalttaste gebremst wird. Dies ist nur „Willkommen“ (mintwelcome). Das Abar-
tisch sudo-Recht. Beachten Sie, dass die Home-Verzeichnisse un- Rechtsklick am Desktop und „Hintergrundbild […] ändern“.
abhängig vom Kontotyp gegenseitig offenstehen für lesenden Abgesehen von den voreingestellten Bildern können Sie mit
Zugriff aller Systembenutzer. Um dies abzustellen, gehen Sie mit dem kleinen Plus-Symbol auch einen Ordner mit eigenen Bil-
dem Dateimanager in das übergeordnete Verzeichnis „/home“ dern verwenden.
und markieren Ihren eigenen Ordner. Nach Rechtsklick und „Ei- Der weitere Punkt „Schreibtisch“ ist insofern wichtig, weil Cin-
genschaften –› Zugriffsrechte“ setzen Sie an der dritten und un- namon hier die Standardsymbole am Desktop wie „Papierkorb“
tersten Stelle von „Ordnerzugriff“ die Rechte auf „Keine“. oder „Eingehängte Datenträger“ anbietet. Hier können Sie ein-
Cinnamon-Anpassung: Über „Systemeinstellungen –› Themen“ zeln festlegen, welche Symbole der Desktop zeigen soll.
bestimmen Sie das Aussehen entscheidend. Wichtigster Unter- Die „Systemeinstellungen“ bieten ferner „Desklets“ (Desktop-
punkt ist „Schreibtisch“, weil dieser die Farben des Hauptmenüs gadgets), „Erweiterungen“ (Erweiterungen für Cinnamon) und
und der Hauptleiste festlegt. Bei der Auswahl des „Fensterrah- „Applets“ (Elemente für die Systemleiste). Wirklich ergiebig sind
mens“ für die Titelleisten aller Programmfenster ist „Mint-Y- nur die Leistenapplets: Die Kontextoption „Applets“ bietet eine
Dark“ (oder vergleichbar) zu empfehlen, damit die wichtige Übersicht der derzeit aktiven (Häkchen) und der sonstigen Ap-
Titelleiste kontrastreich ausfällt. plets. Die Minus-Schaltfläche deaktiviert ein Element, die Plus-
Der Punkt „Fenster –› Titelleiste“ steuert Aussehen und Verhal- Schaltfläche aktiviert ein Applet. Die meisten Leistenapplets
ten der Titelleiste: Die Funktion der Kontrollelemente (Minimie- bieten außerdem eine eigene Konfiguration über das Zahnrad-
ren, Schließen, Maximieren) kann individuell eingestellt wer- symbol, die sich mindestens bei so wichtigen Applets wie dem
den. Die Registerkarte „Fenster –› Verhalten“ bietet die wichtige Hauptmenü oder der „Gruppierten Fensterliste“ lohnt.
Option „Fokussierungsverhalten“: Normalerweise erhält ein Die Position der Leistenelemente kann der Applets-Dialog
Fenster durch Mausklick den Eingabefokus; mit der Option nicht ändern. Dazu ist nach Rechtsklick auf der Systemleiste
„Maus“ genügt ein Mouseover ohne Klick, um es eingabebereit der „Leistenbearbeitungsmodus“ nötig. Danach lassen sich
in den Vordergrund zu bringen. einzelne Applets mit der Maus an die gewünschte Stelle zie-
Den Desktophintergrund ändern Sie über „Systemeinstellun- hen. Beachten Sie, dass im Leistenbearbeitungsmodus sämtli-
gen –› Hintergrundbilder“. Der kürzeste Weg hierzu ist ein che Applets inaktiv sind.
2/2020 LINUXWELT 17
beiten des Punktes „Erste Schritte“ mit

Systemschnappschüssen, Treiberverwal-
tung und Aktualisierungsverwaltung ist
zur Ersteinrichtung jedem Nutzer zu emp-
fehlen. Änderungen gegenüber den Vor-
gängerversionen gibt es hier nicht. Die
wenigen, alle drei Editionen betreffenden
Neuerungen sind folgende:
1. Der Punkt „Systemeinstellungen –› Spra-
chen“ wurde um das regionale Zeitformat
erweitert. Bislang umfasste der Punkt die
Systemsprache und die regionsspezifischen
Zahl- und Währungsformate. Zeitzone und
Datums- und Zeitformate mussten an an-
derer Stelle definiert werden.
2. Die Hauptleiste präsentiert mit einem
Warndreieck Systemmeldungen, die eine
Benutzeraktion erfordern. Wenn das Sym-
bol erscheint, sieht das Mint-System Veran-
lassung, den Benutzer zu warnen. Typische
Meldungen vor einer Ersteinrichtung, die
jeder Benutzer sehen wird, betreffen noch
nicht konfigurierte Timeshift-Schnapp-
schüsse oder ein fehlendes Passwort für
das – eigentlich inaktive – root-Konto, das
aber im Falle eines defekten Benutzerkon-
tos einen Notzugriff erlaubt. Das neue
Warndreieck wird aber auch anschlagen,
wenn künftig eine neue Mint-Version vor- Noch detailliertere Cinnamon-Leistenoptik: Jetzt kann jeder der drei Bereiche in der Systemleiste hinsichtlich
liegt oder das Supportende naht. Symbol- und Schriftgröße exakt eingestellt werden.
3. Die Unterstützung für hochauflösende
(HiDPI-)Monitore ist zwar nicht abgeschlos-
sen, aber mit Version 19.3 weiter verbes-
sert. Dabei geht es nicht zuletzt um kosme-
tische Anpassungen, um grafische Elemen-
te wie Icons auf bei sehr hoher Bildschirm-
auflösung scharf darzustellen.
Neues bei Cinnamon

Am Mint-Desktop Cinnamon wird weiter
gefeilt, aber die Luft für Innovationen wird
zusehends dünner:
1. Die vom Mint-Team an erster Stelle ge-
nannte Verbesserung (www.linuxmint.com/
rel_tricia_cinnamon_whatsnew.php) ist eine
kosmetische Marginalie. Sie betrifft die
Schriftgrößen in der Systemleiste und ist
unter „Systemeinstellungen –› Leiste –› Leis-
tenerscheinungsbild“ zu finden. Die drei
verschiedenen, individuell einstellbaren
Leistenbereiche gibt es schon länger, auch Der Dateimanager unter Cinnamon ist ein Vorbild für Anpassungsfähigkeit. In der neuesten Version sind alle
unterschiedliche Symbolgrößen für Pro- Kontextmenüs optional deaktivierbar, um die Übersicht zu verbessern.
grammstarter oder Icons in der „Gruppier-
ten Fensterliste“. Nun lassen sich aber auch viele Leistenapplets, aber etwa die Datums- beitsflächenwechsel“ (falls mit Ziffernnum-
die Symbolgröße der Systemicons anpas- anzeige kommt in Betracht, eventuell auch merierung eingestellt).
sen sowie die Schriftgröße der Systemele- die „Benutzeranzeige“ (falls mit textlicher 2. Das Leistenapplet „Blueberry“ zur Kont-
mente. Die Schriftgröße betrifft nicht allzu Namensangabe eingestellt) oder der „Ar- rolle von Bluetooth-Geräten wurde überar-
18 LINUXWELT 2/2020
beitet. Es unterstützt laut Mint-Team mehr

Bluetooth-Geräte und bietet daher verbes-
serte Erkennung.
3. Die Cinnamon-typischen X-Apps erhalten
marginale Verbesserungen. So erkennt der
Standardeditor Xed jetzt „Wörter“ mit be-
ginnendem „http:“ und „www.“ als Webad-
ressen und bietet nach Rechtsklick auf sol-
che „Wörter“ den zusätzlichen dynami-
schen Kontext „[URL] öffnen“, was dann
den Standardbrowser aufruft.
4. Der Cinnamon-Dateimanager Nemo ge-
hört seit Jahren zum Besten, was in dieser
Kategorie zu haben ist. In der jüngsten
Version führt das Menü „Bearbeiten –› Ein-
stellungen –› Kontextmenüs“ zu einer de-
taillierten Liste der verfügbaren Kontext-
menüs und erlaubt das Aktivieren und Neues Infotool im Terminal: Neofetch ist eine hübsche Ergänzung in Mint 19.3, steht aber im Prinzip jeder
Deaktivieren der Aktionen. Auf diese Wei- Linux-Distribution über die Paketquellen zur Verfügung.
se entschlacken Sie das Angebot auf genau
die Funktionen, die Sie wirklich benötigen. gramm Thunderbird sowie Libre Office. wohl als schneller Bildviewer arbeitet als
Das gilt analog auch für unnötige „Modu- Beim weiteren Zubehör gibt es immer wie- auch (über das Symbol „Bearbeiten“) typi-
le“ oder Symbole in der „Werkzeugleiste“ der mal neue Entscheidungen, so auch wie- sche Fotonachbearbeitung wie Schärfen,
– ein Angebot, das der Dateimanager aber der in Version 19.3. Farbkorrektur oder Zuschneiden vorsieht.
schon länger kennt. Filmwiedergabe mit Celluloid: Das ist Notizen mit Gnote: Die Notwendigkeit ei-
Nicht behoben ist weiterhin das Samba- wohl eine arbeitsökonomische Entschei- ner lokalen Notizen-App darf bezweifelt
Problem, dass der Klick auf „Netzwerk –› dung. Den bisherigen Xplayer hat das Mint- werden, da Webdienste von Google, Mi-
Windows-Netzwerk“ keine Freigaben auflis- Team selbst gepflegt (auf Basis des Totem- crosoft oder Evernote zentrale Lösungen
tet. Dafür kann Nemo nichts, denn dieses Players), ohne damit die Leistung von Play- anbieten. Und wer dies aus Datenschutz-
Problem sitzt tiefer und muss von Canoni- ern zu erreichen, welche die Hardwarebe- gründen ablehnt, hat als Linux-Nutzer we-
cal/Ubuntu oder durch das Samba-Proto- schleunigung des Grafikchips nutzen. Gno- nig Mühe, sich im Heimnetz eine zentrale
koll gelöst werden. Weiterhin gilt aber als me MVP, neuerdings „Celluloid“, beherrscht Webserver-Lösung für Notizen einzurich-
praktikable Abhilfe, eine Freigabe über „Da- dies und unterstützt höhere Auflösungen ten. Falsch ist es dennoch nicht, wenn das
tei –› Mit Server verbinden“ manuell und mit als der bisherige Xplayer. Als positiver Ne- Mint-Team bei der aussterbenden Gattung
den notwendigen Angaben (IP, Domäne, beneffekt soll Celluloid bei der Filmwieder- der lokalen Notizprogramme mit Gnote
Benutzer, Passwort) zu verbinden, dabei gabe die CPU-Last und den Stromverbrauch weitermacht und das bisherige Tomboy er-
die Option „Das Passwort merken“ zu akti- senken (wichtig bei Notebooks). Im direk- setzt. Damit verschwindet nämlich das letz-
vieren und danach die im Dateimanager ten Vergleich mit dem von uns bevorzugten te Mono-basierte Programm aus der Mint-
geöffnete Freigabe dauerhaft als Lesezei- VLC Player liegt Celluloid bei der CPU-Last Standardausstattung. Mono ist eine Über-
chen zu speichern („Lesezeichen –› Lesezei- gleichauf, zudem ist der RAM-Bedarf des setzungsschicht für Microsoft-.NET-Soft-
chen hinzufügen“). VLC deutlich geringer. ware und sollte aufgrund sehr hoher RAM-
Unterm Strich ist der VLC der bessere Play- Ansprüche nur bei unentbehrlicher Soft-
Änderungen bei der er, entspricht aber offenbar nicht dem ware zum Einsatz kommen.
Anwendungssoftware Trend der Mint-Macher zu möglichst einfa- Systeminfo mit Neofetch: Im Terminal
Die Softwareausstattung von Linux-Distri- cher Einsteigersoftware. gibt es ab Version 19.3 das Infotool Neo-
butionen wird gerne kommentiert, kritisiert Pixelbearbeitung mit Drawing: Bei „Dra- fetch, das eine Anzahl von Optionen mit-
oder gelobt. Ein ernstes Kriterium für die wing“ (auf deutschsprachigem System bringt und nach dem einfachen Aufruf mit
Wahl einer Distribution sollte die mitgelie- „Zeichnung“) vermeiden wir die Bezeich- neofetch
ferte Software niemals sein, weil Überflüs- nung „Bildbearbeitung“, denn solchen An- die wichtigsten Systeminformationen aus-
siges ebenso schnell entsorgt wie Fehlen- spruch erfüllt das Programm nicht. Mit gibt (System, Kernel, CPU, GPU, RAM, Up-
des bei Bedarf nachinstalliert ist. Trotzdem Drawing, das statt des komplexen Gimp time, Desktop, Desktopthema und mehr).
ist es interessant, die Motive der Distributi- Einzug findet, kann man geometrische Neofetch informiert vollständiger als der
onsmacher für oder gegen eine bestimmte Muster zeichnen oder Bildausschnitte mit Punkt „Systeminformation“ in der grafi-
Anwendungssoftware zu hinterfragen. Die farbigen Rahmen hervorheben. Es handelt schen Zentrale. Wer allerdings auch Infos
vorinstallierte Software ist in allen drei Edi- sich um einfaches Pixelzeichnen ohne Zei- über Datenträger und Netzwerk erwartet,
tionen identisch. Wichtige Standards sind chenobjekte oder gar Ebenen. Immerhin wird ohne ein zusätzliches Tool wie inxi
seit jeher der Browser Firefox, das Mailpro- bleibt das brauchbare Pix an Bord, das so- nicht auskommen.
2/2020 LINUXWELT 19
SPECIAL I TIPPS FÜR SPEZIALDESKTOPS Pantheon-Desk top
Der schicke Desktop:

Elementary OS
Elementary OS orientiert sich bei der Desktopgestaltung eher an Mac-OS als an
Windows. Die darunterliegende Technik ist jedoch konventionell, denn die Basis
bildet Ubuntu 16.04 LTS.
Von Thorsten Eggeling
Der Pantheon-Desktop von Ele-

mentary OS ähnelt auf dem ersten
Blick Max-OS X. Wichtige Pro-
gramme lassen sich direkt über ein
Dock starten, das auch als Taskleiste
dient. Das Panel am oberen Bild-
schirmrand enthält nur das Menü
„Anwendungen“ und wie bei Ubuntu
Symbole etwa für den Netzwerkmana-
ger und die Lautstärkeregelung. Der
Desktop reagiert relativ schnell, was
das System auch für weniger gut ausge-
stattete PCs tauglich macht. Insgesamt
ist das System sehr reduziert, aber mit
ein paar Tricks lassen sich auch indivi-
duelle Anpassungen vornehmen. halten. Das bedeutet: Es gibt keine Vollbild (siehe „Elementary OS opti-
Menüleiste, die Steuerung erfolgt aus- mieren“). Das gilt auch für Anwen-
Motive für Elementary OS schließlich über die Symbolleiste oder dungen, die nicht standardmäßig zu
Der Pantheon-Desktop von Elementa- das Kontextmenü. Fenster lassen sich Elementary OS gehören. Hier er-
ry OS ist eine komplette Eigenentwick- standardmäßig nur per Klick auf das scheint jedoch ein Menü, wenn das
lung und basiert auf keiner der be- zugehörige Icon im Dock minimieren. Programm es anbietet.
kannten Desktopumgebungen. Es gibt In den Fensterleisten gibt es nur eine
ein Dock im Stil von Mac-OS X, das Schaltfläche für die Darstellung im Installation von Elementary OS
auch ähnliche Aufgaben erfüllt. Außer- Elementary OS liegt auf der Heft-
dem orientieren sich die Desktophin- DVD vor, ein Download ist daher
tergrundbilder, Fensterelemente und nicht erforderlich. Booten Sie den PC
die Gestaltung der Icons am Vorbild mit der DVD und installieren Sie Ele-
aus Cupertino. Wem diese Ästhetik ge- mentary OS aus dem Livesystem per
fällt, sollte sich Elementary OS anse- Klick auf das Icon „Elementary OS
hen. Das System eignet sich außerdem installieren“ im Dock. Die Installation
für alle, die ein sehr reduziertes System birgt keine Überraschungen, da Boot-
bevorzugen, das sich auf die wich- menü und Installer von Ubuntu stam-
tigsten Aufgaben beschränkt. Bootmenü: Da Elementary OS auf Ubuntu men. Es stehen fast die gleichen Opti-
Standardmäßig sind bei Elementary basiert, zeigt es bei der Installation auch onen zur Verfügung wie bei Ubuntu
OS nur wenige Anwendungen instal- ein entsprechendes Bootmenü. Das Setup 16.04 oder Linux Mint 18.
liert, die sich allesamt an die Gestal- läuft ebenfalls wie bei Ubuntu oder Linux Elementary OS gibt es nur in der
tungsrichtlinien der Systementwickler Mint ab. 64-Bit-Ausführung, andere Versionen
32 LinuxWelt 3/2017
Pantheon-Desk top TIPPS FÜR SPEZIALDESKTOPS SPECIAL I
stehen nicht zur Verfügung. Der Down-

load kann bei Bedarf über https://
elementary.io/de/ erfolgen. Die Ent-
wickler bitten um eine kleine Spende,
deshalb ist die Downloadschaltfläche
auch mit „Elementary OS kaufen“ be-
schriftet. Tragen Sie bei „Benutzerdefi-
niert“ den Betrag „0“ ein, dann wech-
selt die Beschriftung zu „Elementary
OS herunterladen“.
Elementary OS anpassen
Auch wenn Sie bei der Installation
„Deutsch“ als Sprache ausgewählt ha-
ben, erscheint die Oberfläche von Ele-
mentary OS zunächst in englischer
Sprache. Um das zu ändern, gehen Sie
links oben auf „Applications“, klicken Spracheinstellungen: Nach der Installation zeigt Elementary OS eine englischsprachige
auf „System Settings“ und dann auf Oberfläche. Über „Language & Region“ konfigurieren Sie die „Deutsch“ als Sprache.
„Language & Region“. Bei Elementary
OS genügt übrigens immer ein ein- Kreis neben dem blauen Icon des App Zeitraum einstellen. Wer kein Passwort
facher Klick, was beispielsweise auch Centers im Dock angezeigt. Klicken Sie eingeben möchte, nachdem sich der
für den Dateimanager gilt. Klicken Sie das Icon an, gehen Sie auf „Aktualisie- Bildschirm abgeschaltet hat, findet die
unter „Installed Languages“ auf rungen“ und auf „Alle aktualisieren“. passende Option unter „Sicherheit &
„Deutsch“. Passen Sie hinter „Region“ Über das App Center lässt sich auch Datenschutz“ nach einem Klick auf
und „Formats“ die Einstellung auf weitere Software aus den Ubuntu-Re- „Sperren“. In dieser Kategorie lässt
„Deutschland“ beziehungsweise „Ger- positorien installieren, beispielsweise sich nach einem Klick auf „Firewall“
many“ an. Klicken Sie auf „Set Langu- Libre Office oder Firefox. auch die standardmäßig installierte,
age“, dann im oberen Bereich des Fen- Konfiguration des Systems: Gehen aber deaktivierte Softwarefirewall an-
sters auf „Complete Installation“, Sie auf „Anwendungen“ und auf „Sys- schalten und konfigurieren.
geben Sie Ihr Passwort ein und bestäti- temeinstellungen“. Der Inhalt des Fen- Wer die Auflösung des Monitors än-
gen Sie mit „Authenticate“. Warten sters ähnelt dem von Ubuntu, es gibt dern oder mehrere Monitore konfigu-
Sie, bis die Installation abgeschlossen jedoch einige Unterschiede. Es fehlt rieren will, klickt in den „Systemein-
ist, klicken Sie auf „Unlock“, geben Sie beispielsweise „Helligkeit und Sper- stellungen“ auf „Bildschirme“. Die
erneut Ihr Passwort ein und klicken Sie ren“. Um die automatische Abschal- Auflösung lässt sich nach Klick auf das
auf „Set System Language“. tung des Monitors bei Nichtbenutzung Zahnradsymbol ändern, außerdem
Melden Sie sich über die Schaltfläche des PCs zu konfigurieren, gehen Sie auf können Sie hier Monitore aktivieren
rechts oben auf dem Bildschirm und „Stromversorgung“. Hier lässt sich au- oder deaktivieren. Den primären Mo-
„Log out“ beim System ab und dann ßerdem „Display bei Inaktivität ab- nitor (und damit die Position des
wieder an. Es erscheint ein Fenster, das dunkeln“ aktivieren und darunter ein Docks) legen Sie per Klick auf das
Sie zum Umbenennen der Standard-
ordner auffordert. Wenn Sie auf „Na- Elementary OS
men aktualisieren“ klicken, wird bei-
spielsweise aus „Documents“ Elementary OS basiert auf Ubuntu 16.04 LTS. Das System bietet damit die gleiche
„Dokumente“ und aus „Pictures“ sehr gute Hardwareunterstützung wie Ubuntu. Standardmäßig sind nur wenige Anwen-
„Bilder“. Wählen Sie „Alte Namen bei- dungen installiert, die zwar zum optisch ansprechenden Pantheon-Desktop passen, aber
behalten“, um die Ordner mit englisch- nicht den von anderen Linux-Systemen gewohnten Funktionsumfang bieten. Sie können
sprachigen Bezeichnungen weiterzu- aber über das „AppCenter“ oder im Terminalfenster per apt jedes Programm installieren,
verwenden. Auswirkungen auf die das es auch für Ubuntu gibt. Elementary OS finden Sie als bootfähige 64-Bit-Version auf
Funktion des Systems haben die geän- der Heft-DVD.
derten Ordnernamen nicht. Projektseite: https://elementary.io
Als Nächstes sollten Sie sich um an- Download: https://elementary.io/de/
stehende Updates kümmern. Diese Infos: https://elementary.io/de/support
werden durch eine Ziffer im roten
LinuxWelt 3/2017 33
SPECIAL I TIPPS FÜR SPEZIALDESKTOPS Pantheon-Desk top
Mailprogramm, reicht aber im Funkti-

onsumfang nicht an Thunderbird he-
ran. Es fehlt beispielsweise die Mög-
lichkeit, Nachrichten über Filter
automatisch aus dem Posteingang in
andere Ordner zu verschieben. Die Er-
weiterung über Add-ons ist ebenfalls
nicht vorgesehen.
Monitoreinstellungen: Über „Systemeinstellungen -> Bildschirme“ ändern Sie bei Bedarf „Epiphany Internet-Browser“: Epi-
die Bildschirmauflösung und aktivieren Optionen für mehrere Monitore. phany ist ein schneller Browser, der auf
Webkit basiert. Der Browser bietet alle
Musik abspielen: nötigen Funktionen, etwa eine Lesezei-
Der Audioplayer chenverwaltung und einen Inkognito-
„Musik“ sollte den modus. Add-ons werden nicht unter-
meisten Ansprü- stützt, weil diese nach Ansicht der
chen genügen. Die Entwickler zu oft für Abstürze verant-
aktuelle Version wortlich waren.
zeigt jedoch ärger- „Video“: Der Player spielt die meisten
liche Fehler, etwa gebräuchlichen Formate ab. Über das
beim Aktualisieren Zahnradsymbol rechts unten im Fen-
der Bibliothek. ster können Sie die Audiospur wählen
und Untertitel aktivieren.
„Musik“: Der einfache Audioplayer
Sternchen beim gewünschten Bild- che wie seine Kollegen Nautilus und kann eine Musikbibliothek verwalten
schirm fest. In den „Systemeinstel- Nemo unter Ubuntu oder Linux Mint. und es lassen sich Wiedergabelisten an-
lungen“ lohnt sich auch ein Blick auf Dateien lassen sich beispielsweise über legen. Fehler in der von uns getesteten
„Tastatur“ und das Register „Tasten- das Kontextmenü kopieren und in ei- Version 0.4.0.2 verhindern jedoch,
kürzel“. Sie sehen hier die bereits ver- nen anderen Ordner einfügen. Per dass das einwandfrei funktioniert.
gebenen Tastenkombinationen, die Sie Drag & Drop mit der linken Mausta- Neue Dateien werden beispielsweise
bei Bedarf ändern können. Außerdem ste verschieben Sie Dateien. Wenn Sie nicht automatisch in die Musikbiblio-
lassen sich unter „Benutzerdefiniert“ die rechte Maustaste verwenden, er- thek aufgenommen. Das Problem lässt
neue Tastaturkürzel festlegen, etwa für scheint ein Menü mit „Hierhin ver- sich zumindest temporär beheben, in-
den Start häufig genutzter Programme. schieben“, „Hierhin kopieren“ und dem Sie das Programm beenden und in
Die Tastenkombinationen werden für „Verknüpfung hier anlegen“. Halten einem Terminalfenster folgende Be-
eine Mac-Tastatur angezeigt. Das Sym- Sie die Strg-Taste gedrückt, um mehre- fehlszeile ausführen:
bol mit dem Pfeil steht bei einer Win- re Dateien zu markieren, oder setzen rm ~/.local/share/noise/*.db
dows-Tastatur für die Alt-Taste, das Sie in Häkchen beim Miniaturbild der Starten Sie Musik neu, klicken Sie auf
Schleifenkreuz für die Windows-Taste. gewünschten Datei. „Musikordner ändern“ und geben Sie
Über die „+“-Schaltfläche oder das Verzeichnis an, in dem die Audio-
Vorinstallierte Software Strg-T erzeugen Sie neue Tabs für die dateien liegen. Sie müssen diese Schrit-
Über das Dock oder das Menü unter bequeme Navigation zwischen Ord- te allerdings jedes Mal wiederholen,
„Anwendungen“ starten Sie die stan- nern. Wenn Sie ein zweites Fenster be- wenn Sie neue Dateien in die Biblio-
dardmäßig installierten Programme. nötigen, verwenden Sie den Kontext- thek aufnehmen wollen. Das Pro-
Das Menü zeigt große Icons, was bei menüpunkt „Neues Fenster“ des gramm erkennt außerdem nicht auto-
vielen installierten Programmen Dateimanager-Icons im Dock. matisch Coverbilder, die in einem
schnell unübersichtlich wird. Per „Mail“: Das E-Mail-Programm fordert Ordner mit Audiodateien liegen. Sie
Klick auf die zweite Schaltfläche links Sie beim ersten Start zur Eingabe der können die Bilder aber manuell zuwei-
oben im Fenster lässt sich aber auch Anmeldeinformationen auf. Vorkonfi- sen. Dazu wechseln Sie über das Icon
die Ansicht „Kategorien“ aktivieren. guriert sind Einstellungen für Konten in der Symbolleiste zur „Albuman-
Alternativ verwenden Sie das Einga- bei Gmail, Yahoo-Mail und Outlook. sicht“. Klicken Sie das gewünschte Al-
befeld und filtern die Anwendungsli- com. Nach Auswahl von „Andere“ las- bum an, dann mit der rechten Mausta-
ste über einen Suchbegriff. sen sich IMAP-Konten beliebiger An- ste auf das Platzhalterbild und auf
„Dateien“: Der Dateimanager von bieter konfigurieren. Mail erfüllt die „Neues Albumcover festlegen“. Wäh-
Elementary OS leistet in etwa das Glei- wichtigsten Anforderungen an ein len Sie das gewünschte Bild aus.
34 LinuxWelt 3/2017
Pantheon-Desk top TIPPS FÜR SPEZIALDESKTOPS SPECIAL I
„Fotos“: Das Programm ist ein ein-

facher Bildbetrachter, der startet, wenn
Sie eine Bilddatei im Dateimanager an-
klicken. Wenn Sie das Programm über
„Anwendungen“ aktivieren, zeigt es
eine Übersicht mit den Dateien aus
dem Ordner „Bilder“. Sie können dann
eine Diashow starten oder ein Bild be-
arbeiten. Es stehen Funktionen zur
Verfügung, um Bilder zu drehen, zu
schneiden, rote Augen zu entfernen
oder die Farben zu verändern.
Elementary OS optimieren
Wer Elementary OS individuell anpas-
sen möchte, sollte das Tool Elementa-
ry-Tweaks installieren. Da die Instal- Mehr Einstellungen: Mit Elementary-Tweaks passen Sie das System individuell an. Sie kön-
lation über PPAs standardmäßig nen bei Fenstern beispielsweise die Schaltfläche „Minimieren“ einbauen.
deaktiviert ist, führen Sie in einem
Terminalfenster zuerst folgende Be- stallieren Sie in einem Terminalfenster Danach beenden Sie den dconf-editor
fehlszeile aus: die nötigen Programme und geben den Befehl
sudo apt-get install software-pro sudo apt-get install –-no-install- nautilus -n
perties-common recommends nautilus dconf-tools ein. Nun starten Sie den dconf-editor
Danach nutzen Sie die folgenden drei und starten Sie dann das Tool (ohne erneut und gehen auf „org -> gnome ->
Kommandos: sudo): desktop -> background“.
sudo apt-add-repository dconf-editor Setzen Sie ein Häkchen hinter
ppa:versable/elementary-update Gehen Sie auf „org -> gnome -> nauti- „show-desktop-icons“. Beenden Sie
sudo apt-get update lus -> desktop“. Setzen Sie Häkchen das Programm und melden Sie sich
sudo apt-get install elementary- vor die Elemente, die auf dem Desktop beim System ab und wieder an. Sie se-
tweaks sichtbar sein sollen, beispielsweise bei hen jetzt die gewählten Icons auf dem
Sie starten dann das Tool über „An- „home-icon-visible“ und „network- Desktop und es gibt jetzt ein Kontext-
wendungen -> Systemeinstellungen“ icon-visible“. Gehen Sie auf „org -> menü mit Einträgen wie „Neuer Ord-
per Klick auf „Tweaks“. In der Rubrik pantheon -> desktop -> cerbere“. Bei ner“ und „Hintergrund des Schreib-
„Erscheinungsbild“ konfigurieren Sie „monitored-processes“ ergänzen Sie tischs ändern“.
hinter „Aussehen“ die Schaltflächen „nautilus -n“. Der komplette Wert Über den Dateimanager können Sie
für die Fensterbedienung. Wählen Sie sieht dann so aus: ab jetzt Ordner und Dateien auf den
beispielsweise „Windows“, damit die ['wingpanel', 'plank', 'nautilus Desktop kopieren und auch Verknüp-
Schaltflächen „Minimieren“, „Maxi- -n'] fungen erstellen.
mieren“ und „Schließen“ am rechten
Rand der Fensterleisten erscheinen. Pantheon-Desktop für Ubuntu 16.04
Unter „Dateien“ ändern Sie das Maus-
verhalten auf „Doppelklick“, indem Den Pantheon-Desktop gibt es offizi- Die Installation ist schnell geschehen. Füh-
Sie „Einfacher Klick“ deaktivieren. ell nur für Elementary OS. Er lässt sich ren Sie in einem Terminalfenster folgende
In der Rubrik „Starter“ lässt sich jedoch auch unter Ubuntu 16.04 installie- drei Befehlszeilen aus:
die Darstellung des Fensters unter ren. Bei unseren Tests funktionierte das sudo add-apt-repository
„Anwendungen“ anpassen. Sie kön- ohne Probleme. Ein Wechsel der Deskto- ppa:elementary-os/stable
nen beispielsweise die Anzahl der pumgebung stellt jedoch einen gravie- sudo apt-get update
Spalten erhöhen und damit die Anzei- renden Eingriff ins System dar – Neben- sudo apt-get install elementary-
ge verbreitern. wirkungen nicht auszuschließen. Deshalb desktop
Desktop aktivieren: Der Desktop ist empfehlen wir das Verfahren nur auf einem Melden Sie sich beim System ab. Wählen
bei Elementary OS keine Dateiablage. PC, den Sie nicht produktiv nutzen. Si- Sie über das Icon rechts von Ihrem Benut-
Es gibt kein Kontextmenü und Sie kön- cherheitshalber sollten Sie ein Backup des zernamen „Pantheon“. Danach melden Sie
nen keine Ordner oder Verknüpfungen kompletten Systems anlegen. sich wie gewohnt an.
ablegen. Das lässt sich aber ändern. In- ●
LinuxWelt 3/2017 35
Grundlagen / Live-Klassiker Knoppix
Knoppix 8.6:
Der Live-Klassiker
Livesysteme sind nicht rar: Moderne Linux-Distributionen kombinieren das Installations-
medium mit einem Livesystem, das sich zum Ausprobieren, zum Hardwaretest und zur
Reparatur eignet. Der Allrounder Knoppix behält dennoch seine Berechtigung.
„Initiating startup sequence“ meldet eine

Frauenstimme beim Desktopstart. Extra-
vagante Compiz-Effekte im Standarddesk-
top LXDE mit „wackeligen“ Fenstern und
wechselnde Knoppix-Screensaver garnie-
ren den Desktop. Darunter wartet eine
unfassbar umfangreiche Softwaresamm-
lung auf ihren Einsatz – eine Sammlung
mit nützlichsten Werkzeugen für Netz-
werk, Surfen, Office, Medien, Reparaturen,
die allerdings auch vor fragwürdiger B-
Ware und funktional redundanten Dublet-
ten nicht zurückschreckt.
Das nach Klaus Knopper benannte Knoppix
ist eine ganz spezielle Distribution – und Download der aktuellsten Version 8.6 (Mit- Nach dem Schreiben als Rohkopie ist Knop-
dabei in der technischen Basis vom Feins- te 2019) beträgt circa 4,3 GB. Eine schlanke pix ein pures Livesystem, das keinerlei Än-
ten. Das Livesystem bootet praktisch auf CD-Version (circa 700 MB) gibt es zwar auch derungen speichert – egal ob auf DVD oder
jedem alten wie neuen Rechner, hat einen noch, wird aber seit 2013 nicht mehr ge- auf USB. Das Dateisystem wird in den Ar-
absolut zuverlässigen Assistenten zur Ein- pflegt und stagniert seither bei Version 7.2. beitsspeicher geladen und somit gehen die
richtung und kann optional Daten und Ein- Es empfiehlt sich also der Griff zur großen in der Sitzung getätigten Änderungen beim
stellungen durch Verschlüsselung schüt- DVD-Variante. Achten Sie in der Liste der Herunterfahren wieder verloren. Typi-
zen. Das inzwischen fast 20 Jahre gereifte ISO-Dateien auf „-DE“ im Dateinamen scherweise erkennen Sie ein laufendes
Debian-Linux ist der Live-Klassiker: Knoppix (KNOPPIX_V8.6-2019-08-08-DE.iso), um das Livesystem mit dem mount-Befehl im Ter-
ermöglichte den Livebetrieb lange vor den System mit deutscher Benutzerführung he- minal, der ein „loop0“-Device, ein „cloop“-
heute verbreiteten Live-Installationsmedi- runterzuladen. Device (komprimiert), ein „squashfs“ (kom-
en von Ubuntu & Co. Mit exzellenter Hard- Knoppix live: Ungeachtet mancher irrefüh- primiert) oder auch ein „aufs“-Dateisystem
wareerkennung, deutschsprachiger Ar- render Hinweise ist das originale Knoppix- anzeigt (Another Union File System). Im
beitsumgebung, opulenter Softwareaus- ISO nicht auf den DVD-Start reduziert, son- Falle von Knoppix gibt es mehrere cloops-
stattung und variabler Einrichtung bleibt dern bietet eine moderne hybride Startum- und unionfs-Geräte.
Knoppix die erste Wahl für ein universelles gebung. Ein Zwischenschritt über einen Das originale Knoppix live ist ausreichend,
Zweitsystem auf USB. DVD-Rohling ist daher nicht nötig, Knoppix wenn Sie gelegentlich ein transportables
bootet auch von einer Rohkopie auf USB- Zweitsystem für Reparaturen, zum Surfen
Download und Stick. Als Werkzeug für diese Rohkopie tau- oder Spielen benötigen.
Einrichtungsvarianten gen die üblichen Tools wie dd, Gnome- Knoppix live mit Overlaypartition: Die
Knoppix-Downloads werden via http:// Disks („Laufwerksabbild wiederherstellen“), ideale Knoppix-Einrichtungsvariante für
www.knopper.net/knoppix-mirrors/ haupt- Etcher (https://etcher.io) oder der Win 32 den Dauerbetrieb ist der Einsatz einer zu-
sächlich über Universitäten angeboten. Der Disk Imager unter Windows. sätzlichen beschreibbaren Overlaypartiti-
14 LINUXWELT 4/2020
on. Diese speichert und transportiert nicht Das wichtigste Knoppix-

nur persönliche Dokumente, sondern er- Tool: Nicht ohne Grund
laubt auch dauerhafte Anpassungen, Ins- ist Flash Knoppix Dauer-
tallation, Deinstallationen. Diese Variante gast auf dem Desktop.
ist nach unserer Kenntnis nur aus einem Damit machen Sie aus
bereits laufendem Knoppix zu erreichen, einem Livesystem ein
dies aber ganz einfach: Das maßgebliche flexibles Linux.
Tool liegt standardmäßig als Link „Flash
Knoppix“ auf dem Desktop. Im Menü ist es
unter „Knoppix –› Knoppix auf Flash kopie-
ren“ zu erreichen. Wie der Name sagt, ist
Flash Knoppix der Installationsassistent für
Kopien auf beschreibbare USB- und SD-
Medien, kann aber auch für die Einrichtung
auf Festplatten genutzt werden.
1. Der erste Dialog fragt ab, ob lediglich
Wechselmedien oder auch interne Fest-
platten als Ziel infrage kommen. Je nach
Ihrer Antwort ermittelt das Tool anschlie-
ßend die passenden Datenträger. Das Me-
dium, auf dem Knoppix gerade läuft, wird
erfreulicherweise nicht angeboten – ein
logischer, aber nicht selbstverständlicher
Service des Tools.
2. Nach Auswahl des gewünschten Zielda-
tenträgers wählen Sie die Option „Installa-
tion auf FAT32 mit zusätzlicher Overlay-
Partition“. Um das Dateisystem FAT32 der
Systempartition müssen Sie sich nicht küm-
mern, dafür sorgt das Tool automatisch.
Die Overlaypartition („Knoppix-Data“) er-
hält das Dateisystem Reiser FS.
3. Die nächste Abfrage „Möchten Sie Knop-
pix remastern?“ ist nur relevant, wenn Sie
das Knoppix-System, mit dem Sie gerade
installieren, bereits individuell angepasst
haben. Mit anderen Worten: Wenn Sie ge-
rade Ihr erstes Knoppix mit Overlaypartiti-
on erstellen, beantworten Sie die Frage mit Empfohlene Einrichtungsvariante mit Persistenz: Die Overlaypartition ermöglicht dem Livesystem Desktop-
„Nein“. In einem späteren angepassten anpassungen, Installationen und Deinstallationen.
Knoppix ist diese Option jedoch umso wich-
tiger: Mit der Antwort „Ja“ erreichen Sie, schützen. Knoppix als Livesystem hat näm- Systemeinstellungen, sondern auch per-
dass Ihre nächste Knoppix-Kopie wieder lich keine Benutzerverwaltung. Der Live- sönliche Daten speichert.
alle persönlichen Einstellungen mitbringt. user „knoppix“ kommt ohne Anmeldung an Knoppix auf Festplatte: Trotz ausufernder
4. Die Abfrage zur Größe der Overlayparti- den Desktop und ist sudo-berechtigt. Wählt Software und verspielter Effekte ist Knop-
tion können Sie auf einem USB-Stick nor- man bei der Einrichtung hingegen die Ver- pix mit seinem pragmatischen Standard-
maler Größe einfach mit „OK“ überneh- schlüsselung, dann stoppt später der Boot- desktop LXDE äußerst bescheiden und for-
men. Dann erhält die Overlaypartition auf vorgang relativ früh (vor dem Umschalten dert nur circa 300 MB RAM für System plus
dem Stick die komplette Restkapazität, die in den grafischen Textmodus) und fragt Oberfläche. Damit ist Knoppix mit LXDE,
das eigentliche Knoppix-System übrig lässt. nach dem Kennwort („passphrase“). Dieses eventuell auch mit KDE, auch ein geeigne-
Bei Installation auf Festplatte schränken Sie muss ohne Feedback eingegeben werden. ter Kandidat für eine Festplatteninstallation
die Größe mit dem Schieberegler auf Ein Start des Systems ohne Kennwort ist auf älteren Notebooks/PCs. Der dafür vor-
Wunsch ein. nicht möglich; ebenso erfolglos bleibt der gesehene Assistent unter „Knoppix –› Knop-
5. Die letzte Frage betrifft den optionalen Versuch, die Daten mit einem Fremdsystem pix HD-Installation“ ist im Vergleich mit
Verschlüsselungsschutz der Overlaypartiti- auszulesen. Diese Verschlüsselung ist für dem Tool Flash Knoppix allerdings konfus,
on. Es handelt sich um die einzige Möglich- USB-Sticks sehr zu empfehlen, umso mehr, fehlerträchtig, wahrscheinlich fehlerhaft.
keit, ein Knoppix-System systemweit zu wenn die Overlaypartition nicht nur Wir raten definitiv davon ab und empfehlen
4/2020 LINUXWELT 15
Entscheidungen bei der terer nützlicher Tools: Mit „Knoppix –› Netz-

Einrichtung: „Remas- laufwerke suchen/mounten“ startet das
tern“ ist praktisch, wenn System eine sehr zuverlässige Suche nach
bereits ein angepasstes Samba-Freigaben. Zur Verbindung zu ei-
(Overlay-)Knoppix vor- nem der dann angezeigten Server ist dann
liegt, das identisch ko- nur noch die Eingabe des Kontonamens
piert werden soll. Ver- und des Samba-Passworts nötig. Die da-
schlüsselung nach automatisch eingehängte Freigabe
kompensiert die fehlen- erscheint im Dateimanager.
de Benutzersicherheit. Umgekehrt kann Knoppix auch schnell mal
selbst Daten freigeben. Während sich das
veraltete Script „Sambastart“ („Knoppix –›
auch für die Festplatteninstallation das Tool Knoppix hat neben LXDE noch zwei weitere Samba Server“) in einer Endlosschleife ver-
Flash Knoppix. Dabei erhalten Sie ein Live- Desktops an Bord. Alternativ lassen sich fängt, gelingt der Start des SSH-Servers
system mit üppiger Overlaypartition, das auch die anspruchsvolleren Oberflächen über „Knoppix –› SSH Server starten“ prob-
im Alltag wie ein normal installiertes Linux Gnome 3 oder KDE Plasma 5 starten, dies lemlos. Zugriff erhält das Konto „knoppix“
arbeitet – nur ohne Benutzerkonten und aber, da es keine Systemanmeldung gibt, mit dem zu vergebenden Kennwort. Linux-
Anmeldesicherung. nur im laufenden System über den Menü- Rechner im lokalen Netz können sich dann
Die Overlaypartition erhält das Dateisystem punkt „Knoppix-Desktop Auswahl/Neu- mit dem Dateimanager und der Adresse
Reiser FS, das keinerlei Beschränkungen für start“. Gnome halten wir unter Knoppix für „sftp://[IP-Adresse]“ bequem verbinden.
Dateigrößen besitzt. Die fehlende Benut- unproduktiv, weil die opulente Soft- Für Windows-Rechner ist der Datenzugriff
zersicherheit können Sie bei der Einrich- wareausstattung in der großen Gnome- über typische SSH-Clients wie Putty etwas
tung durch die Verschlüsselungsoption Anwendungsübersicht sehr unübersicht- umständlicher, weil man dann – etwa über
kompensieren. lich wird. Außerdem ist der Gnome-Desk- den Midnight Commander – erst eine Shell-
top für USB-Sticks (2.0) eine erhebliche Verbindung zu einem dritten Rechner als
Knoppix individuell einrichten Last. KDE Plasma ist mit seinem durchsuch- Übergangsstation aufbauen muss. Die Op-
Mit Overlaypersistenz erlaubt Knoppix An- baren Hauptmenü die bessere und schlan- tion „Knoppix –› TOR Proxy“ bereitet den
passungen aller Art, auch Nachinstallatio- kere Alternative. Weg in das anonymisierende TOR-Netzwerk
nen und Entfernen überflüssiger Pakete. Knoppix startet künftig so lange mit einem vor. Sobald das Tool die Erfolgsmeldung
(De-)Installationen sind über apt im Termi- einmal gewählten Desktop, bis Sie über den „TOR wurde gestartet“ bringt, können Sie
nal zu realisieren, auf Wunsch auch über genannten Menüpunkt wieder zu einer an- über „Internet –› TOR Browser“ den Brow-
„Einstellungen –› Synaptic-Paketverwaltung“. deren Oberfläche wechseln. ser laden. Beim allerersten Mal muss dieser
Voraussetzung ist zunächst das übliche erst aus dem Web nachgeladen werden.
sudo apt update
Die interessantesten Eine interessante Sicherheitsfunktion bie-
zum Einlesen der Paketquellen. Danach
Knoppix-Tools tet der Punkt „Knoppix –› Start Knoppix in
können Sie aufräumen Das wichtigste Knoppix-Werkzeug ist Flash KVM“. Sofern die Rechnerhardware mit-
sudo apt remove cheese evolution Knoppix, das wir bereits im obigen Punkt spielt, lädt Knoppix hier eine Originalkopie
gerbera scribus […] ausführlich beschrieben haben. Das Menü seiner selbst (ohne Overlayanpassungen)
oder auch Fehlendes nachrüsten. „Knoppix“ versammelt aber eine Reihe wei- als virtuelle Maschine mit dem Virtualisie-
Um das sehr umfangreiche Hauptmenü
nicht für jeden Softwarefavoriten bemühen
zu müssen, empfiehlt sich nach Rechtsklick
auf die „Anwendungsstartleiste“ die Ein-
richtung der wichtigsten Programme in der
Hauptleiste. Alternativ sind auch Desktop-
links möglich, indem Sie im Hauptmenü
nach Rechtsklick auf ein Tool die Option
„Der Arbeitsfläche hinzufügen“ nutzen.
Wenn Sie den Knoppix-LXDE-Desktop ver-
sachlichen möchten, finden Sie mit „Ein-
stellungen –› CompizConfig-Einstellungsver-
waltung“ unter „Effekte“ die zuständigen
Optionen. Zumindest die „wackeligen Fens-
ter“ sind nicht jedermanns Geschmack.
Weitere LXDE-Anpassungen zeigen die „Ein-
stellungen“ unter „Desktop-Einstellungen“ Der schlanke LXDE-Desktop ist Knoppix-Standard. Als Alternativen sind Gnome und KDE an Bord, wobei uns
und „Erscheinungsbild anpassen“. Gnome aus mehreren Gründen für ein Knoppix-Livesystem ungeeignet erscheint.
16 LINUXWELT 4/2020
rer Qemu. Start wie Betrieb der VM verlau-

fen auch auf USB frappierend flott. Die VM
kann etwa für den doppelt gesicherten
Surfausflug mit dem Browser dienen (VM
unter einem Livesystem!). Nebenbei haben
Sie mit der VM immer ein originales Knop-
pix zur Hand, falls Sie das Overlaysystem zu
weitreichend abgespeckt haben.
Die Option „Knoppix –› Desktop zeigen/ex-
portieren“ erlaubt die Remotefreigabe des
Knoppix-Desktops. Dabei benutzt Knoppix
das VNC-Protokoll, unterscheidet bei der
Freigabe zwischen „Nur beobachten“ und
„Steuerung erlauben“ und sichert die Frei-
gabe durch ein optionales Kennwort, das Sie
vor der Desktopfreigabe eingeben. Der zu-
greifende Rechner benötigt einen Client wie
das verbreitete Remmina, das Knoppix na- Komfortables Systemtool: „Netzlaufwerke suchen/mounten“ findet Samba/Windows-Freigaben im lokalen
türlich auch an Bord hat („Internet –› Rem- Netz.
mina“). Remmina benötigt für den Zugriff
nur die IP-Adresse, das Kennwort und die Ungeachtet dieser eher kritischen Bemer- Kdenlive und Openshot, Eog und Gpicview,
Protokollangabe „VNC“. Das unter Knoppix kungen steht auf der positiven Seite außer Evince, Xournal, Okular (Dokumentenbe-
installierte Remmina hat neben VNC und Frage, dass jeder Linux-Nutzer unter Knop- trachter) fallen die Doppelungen aber do-
SSH auch das RDP-Plug-in an Bord, das Win- pix sein favorisiertes Systemtool vorfindet: sierter aus als bei den Systemwerkzeugen.
dows für die Desktopfreigabe verwendet. Klassiker wie Gparted, Gnome-Disks („Lauf- Ansonsten steht mit Libre Office, Calibre
werke“), Hardinfo („System Profiler“) oder (E-Book-Verwaltung), Gimp (Bildbearbei-
Systemwerkzeuge und Zubehör Gnome-System-Monitor („Systemüberwa- tung), Amarok, Audacity, Blender, Brasero,
Unter den Kategorien „Systemwerkzeuge“ chung“) sind ebenso an Bord wie bewährte Freecad, Handbrake, Mediathekview, Ink-
und „Zubehör“ versammelt Knoppix alle Editoren (Kate, Kwrite, Bluefish, Geany, scape, Keypassx, Ktorrent Pidgin, Remmi-
Gnome- und KDE-Kandidaten, die für Da- Emacs, Leafpad), kleine Helfer wie Sweeper na, Putty wirklich alles parat, was ein Linux-
tenträger-, Datei-, Task- und Netzwerkver- (Aufräumen), Baobab (Festplattenbele- Nutzer für den Medienkonsum und für den
waltung Rang und Namen haben. Knoppix gung), Ark (Archivmanager) oder die Wine- produktiven Alltag benötigt (wobei unsere
will jeden Nutzer versorgen, egal von wel- Umgebung für Windows-Programme. kleine Liste nur die prominentesten Pro-
cher Distribution und welchem Desktop er gramme erwähnt).
kommt. Das führt zu erheblicher Redun-
Office, Medien, Unterhaltung und Nicht zu vergessen: Annähernd 80 Spiele
danz und erschwert den Durchblick gerade
Spiele bringt Knoppix auch noch unter. Da ist –
für weniger Erfahrene, denen Namen wie Das Livesystem versammelt auf kompri- freundlich formuliert – auch Krimskrams
„Dolphin“, „Htop“ oder „Leafpad“ nicht auf mierten 4,3 GB eine Armada an Anwen- dabei, aber auch viel Unterhaltsames. Spie-
Anhieb etwas sagen. Außerdem geht es im dungssoftware – auch hier mit bewusster le wie Kobi Deluxe, Kapman oder Kblocks
Hauptmenü munter hin und her zwischen funktionaler Redundanz, um jedem das sind nicht ganz der aktuelle Stand der Spie-
beschreibenden Bezeichnungen und tat- Gewohnte anbieten zu können. Mit Alter- leentwicklung, haben aber das Suchtpoten-
sächlichen Programmnamen. Wer hier nativen wie Firefox und Chromium, Thun- zial für viele verlorene Stunden (dieser Ar-
mehr Klarheit haben will, kann auf seinem derbird und Evolution, VLC und MPV Player, tikel wurde trotzdem rechtzeitig fertig).
Overlay-Knoppix selbst aufräumen und aus
dem jeweils halben Dutzend an Dateimana-
gern, Systemmonitoren, Terminals oder
Texteditoren die irrelevanten herausfiltern.
Ein „apt remove…“ ist die radikale Antwort,
etwas sanfter ist nach
sudo pcmanfm /etc/share/
applications
das Löschen oder Umbenennen von Desk-
topdateien. Geht es nur um das Entschla- Auch das ist Knoppix:
cken des Menüs, ist unter „Zubehör –› Das Livesystem bringt
Hauptmenü“ der Menüeditor Alacarte an nicht nur Nutzwert pur,
Bord. Änderungen mit diesem Editor gelten sondern auch eine gan-
erst nach einer Abmeldung vom Desktop. ze Menge Spielspaß mit.
4/2020 LINUXWELT 17
SOFTWARE & DISTRIBUTIONEN Die Puppy-Familie
Die kleinen schnellen

Puppys
Sie sind optimale Zweitsysteme für die Hosentasche – zum Arbeiten, Surfen oder
Reparieren. Die Puppy-Systeme, die Barry Kauler vor 15 Jahren entwickelt hat, sind
ausgereift und flexibel, aber nicht ganz simpel.
Wer die Puppy-Familie mit Tahr-

pup, Slacko, Quirky, Fatdog,
Macpup, Lxpup, Simplicity igno-
riert, verschenkt das Potenzial
großartiger Livesysteme: Die Pup-
pys bringen auf typischerweise nur 200
bis 300 MB großen ISO-Abbildern
kaum glaubliche Softwaresammlungen
unter, haben einen RAM-Eigenbedarf
von nur 60 bis 150 MB, booten fix
(mit Ausnahmen) und bieten ein Kon-
zept, um die an sich unveränderlichen
Livesysteme über persistenten Speicher
individuell anzupassen. Die Einrich-
tung birgt allerdings einige Hürden Endung „-sfs“) für das Kernsystem er- Aber keine andere Linux-Linie neben
und wird begleitet von einer Dialogflut gänzt werden durch persistenten Spei- Puppy hat sich so fokussiert, live,
mit Frickler-Tonalität. Diese Hürden cher, der System- und Softwareeinstel- schnell, klein und optimal anpas-
muss man erst einmal nehmen. Dieser lungen sowie nachinstallierte Software sungsfähig zu sein. Es ist letztlich ganz
Beitrag erklärt das Puppy-Konzept, die bereithält. Dieser persönliche Speicher egal, ob der Einsatzzweck ein mobiler
Einrichtung der Systeme sowie Aus- kann als einzige große Datei „pup_ Werkzeugkasten, eine Arbeitsumge-
richtung und Unterschiede einiger po- save.4fs“ (oder je nach Puppy-Variante bung, ein Surfsystem oder sicheres
pulärer Puppy-Varianten. ähnlich, etwa „thar_save.4fs“) oder als Homebanking sein soll.
Ordner (etwa „tharsave“) vorliegen. Im Kern ist Puppy eine Methode,
Einsatzgebiete: Warum Puppy? Dieser Speicher wird beim Booten au- vorhandene Distributionen auf ein
Kleine Linux-Livedistributionen, die tomatisch geladen, es sei denn, es gibt möglichst kleines Livesystem zu redu-
sich für schwachbrüstige Hardware mehrere persönliche Speicher (auch zieren. Während viele Projekte Linux-
oder für den mobilen Einsatz als das ist möglich), die eine vorherige Ab- Systeme als Grundlage nehmen, die
Zweitsystem eignen, gibt es zuhauf. frage des Benutzers erfordern. mit weiteren Ergänzungen ausgebaut
Puppy-Varianten sind aber nicht nur Livesystem mit Persistenz und indi- werden, geht Puppy den umgekehrten
besonders klein und sparsam (bei rei- viduellen Einstellungen? Auch das ist Weg und entfernt zunächst viele Kom-
cher Softwareausstattung), sondern natürlich kein Alleinstellungsmerkmal ponenten. Dazu dient das Baukasten-
kombinieren die Sicherheit eines nicht von Puppy: Typische Livesysteme wie system „Woof-CE“ (https://github.
kompromittierbaren Livesystems mit Tails oder Porteus beherrschen das com/puppylinux-woof-CE/woof-CE),
der Anpassungsfähigkeit eines instal- ebenfalls, und sämtlichen Ubuntu-ba- das die Reduktion einer Distribution
lierten Linux. Das erreichen sie da- sierten Systemen kann das Tool Unet- mit Scripts vereinfacht. Die Resultate
durch, dass die schreibgeschützten bootin zur Persistenz verhelfen, sofern sind Livesysteme mit eigener Bootum-
Squash-FS-Archive (Dateien mit der man sie als Livesysteme nutzen will. gebung und komfortablen Tools aus
74 LinuxWelt 5/2017
Die Puppy-Familie SOFTWARE & DISTRIBUTIONEN
dem Puppy-Baukasten. Puppys laden

sich während des Starts komplett in
den Arbeitsspeicher. Im Unterschied
zu typischen Linux-Verhältnissen
wird der Anwender automatisch an-
gemeldet und hat root-Rechte. Puppy
ist somit kein Mehrbenutzersystem,
jedoch ist es möglich, Benutzerprofile
mit unterschiedlichen Einstellungen
zu verwenden.
Die Einrichtungsmöglichkeiten
Offizielle Webseite der Puppy-Systeme
ist http://puppylinux.org. Dort gibt es
grundsätzliche Informationen und als
Downloadlink zumeist den Server Faszinierend sparsam: Auf diesem Netbook mit bescheidenem einem GB Arbeitsspeicher
http://distro.ibiblio.org/puppylinux/, der meldet Puppy Tahr nur knapp 60 MB Eigenbedarf.
alle offiziellen Puppy-Varianten versam-
melt, ferner auch zahlreiche „Pets“ – Stelle auf einem Datenträger haben. Die 1. Das Puppy-System wird am Desk-
Softwarepakete für Puppy-Systeme. Größe des Sticks spielt praktisch keine top den Dialog „Quick Setup“ anzei-
Eine schnellere Quelle für einige promi- Rolle: Für die meisten Puppys sind gen. Eigentlich brauchen Sie für das
nente Puppys ist http://puppylinux.com/ schon ein oder zwei GB üppig und bie- temporäre Livesystem keine Einstel-
download.html. Downloadquellen für ten ausreichend Platz für Nachinstalla- lungen, aber es kann für die nachfol-
weniger prominente Varianten müssen tionen und Anpassungen. Andererseits gende Einrichtung hilfreich sein, die
Sie gegebenenfalls recherchieren. So ist es keine Platzverschwendung, eine Tastatur auf „de (Germany)“ zu set-
liegt Lxpup etwa auf Sourceforge heute übliche Stickgröße mit entspre- zen. Wer die Installationsdialoge in
(https://sourceforge.net/projects/lxpup) chender Leistung zu wählen, da der Deutsch sehen will, kann auch die
oder Macpup auf http://macpup.org. Stick zusätzlich auch als normaler Da- Ländereinstellung auf Deutsch setzen
Puppy-Systeme laufen an sich her- tenträger genutzt werden kann. und über den Puppy-Paketmanager
vorragend von CD und können dabei Die Installation aller Puppy-Varian- (unter „Setup“ im Hauptmenü) sogar
auch Benutzeranpassungen in einem ten ist identisch. Die nachfolgende An- das „langpack_de“ installieren.
Persistenzspeicher nutzen, der dann al- leitung zeigt die Einrichtung am Bei- Wirklich notwendig ist das nicht,
lerdings auf einer internen Festplatte spiel eines Puppy Tahr („Tahrpup“) weil dies an dieser Stelle nur temporär
oder einem zusätzlichen USB-Stick ge- auf USB-Stick. Dabei nehmen wir den bliebe und die englischsprachigen Dia-
speichert werden muss. Ein von CD Umweg über das Puppy Livesystem auf
bootendes Puppy durchläuft dabei ein- einer CD, weil der Puppy-Installer dies
fach sämtliche angeschlossene Daten- als den Normalfall annimmt und unter
träger und sucht nach Persistenzord- dieser Voraussetzung am einfachsten
nern oder Dateien in deren zu durchlaufen ist.
Hauptverzeichnis. Ungeachtet der
technischen Möglichkeit und der Vom ISO-Abbild zum Puppy auf
Schnelligkeit auf CD ist Puppy aber USB
auf CD nicht ideal, denn für Anpas- Schreiben Sie das gewählte ISO-Image
sungen brauchen Sie immer noch ein zunächst auf eine CD. Alle Puppys pas-
zweites Medium. Und als reines Live- sen locker auf CD, eine DVD wäre Ver-
system auf CD ohne Persistenz ist Pup- schwendung. Die heruntergeladene
py auch nicht ideal, da Sie dann bei je- ISO-Datei brennen Sie unter Linux mit
dem Start der unkomfortable einem Tool wie Brasero und der Opti-
„Quick-Setup“-Dialog begrüßt, wo Sie on „Abbild brennen“, unter Windows
zumindest die deutsche Tastaturbele- mit der Freeware Imgburn (auf Heft-
gung einstellen müssen. DVD) und der Option „Imagedatei auf
Ideal für Puppys sind USB-Sticks, Disc schreiben“. Danach booten Sie Puppy (Universal) Installer: Dieses Tool des
weil Sie damit das Livesystem plus einen Rechner mit optischem Lauf- Livesystems ist notwendig für die Einrich-
Speicher für Anpassungen an Ort und werk über die CD. tung auf USB-Stick.
LinuxWelt 5/2017 75
SOFTWARE & DISTRIBUTIONEN Die Puppy-Familie
Bootsektor nicht Speicherbereich anzulegen, suchen Sie

übersehen! Als Vor- vergebens. Es startet aber automatisch,
einstellung, falls sobald Sie das neue Puppy zum allerer-
Sie hier einfach sten Mal herunterfahren („Exit“ im
weiterklicken, Hauptmenü). Dann erscheint „Erst-
schreibt der Puppy mals: Sitzung speichern“ („First shut-
Installer keinen down…“). Optik und Wortwahl dieses
Bootsektor auf den wichtigen Vorgangs unterscheiden sich
USB-Stick. bei den Puppy-Varianten erheblich, je-
doch ist das Prinzip identisch:
Antworten Sie in jedem Fall mit
„Speichern“ (oder „Ja“, „Yes“). Die
loge im Installer meist klarer sind als 6. Der Rest des Installers geht bei eini- Auswahl einer Partition entfällt beim
die deutschen. gen Puppys grafisch weiter, oft aber im USB-Stick, weil das Tool hier sinn-
2. Stecken Sie den USB-Stick ein, der Terminal. Zunächst müssen Sie dem vollerweise den USB-Stick als Ziel
das Puppy aufnehmen soll, und star- Vorgang noch einmal generell zustim- nimmt. Verwenden Sie als Speichertyp
ten Sie über die Menü-Kategorie „Set- men, danach erscheint noch eine Opti- die empfohlene Option „Folder“
up“ den „Puppy Universal Installer“ on für den künftigen Systemstart, die („Ordner“), denn dies ist flexibler als
(in einigen Varianten auch nur „Pup- Sie nach der Empfehlung mit „yes“ eine Speicherdatei mit fixer Größe.
py Installer“). Der oberste Eintrag oder „ja“ beantworten. Weitere Entscheidungen betreffen die
„USB Flash Drive“ ist der richtige. Die nachfolgende Kopieraktion optionale Verschlüsselung des Spei-
Wenn nur ein Stick angeschlossen ist, („initrd.gz“, „sfs“-Dateien) ist ange- chers und einen individuellen Namens-
wird der Installer diesen anbieten und sichts der Kompaktheit schnell erle- zusatz. Danach legt das System den
mit Angabe der Gerätebezeichnung digt. Damit hat das Livesystem auf CD Speicherbereich an, kopiert die bereits
(etwa „/dev/sdb1“ oder „/dev/sdc1“) seinen Dienst getan. Starten Sie nun angefallenen Daten und fährt herunter.
um Bestätigung bitten. den Rechner mit dem USB-Stick. Die künftige Puppy-Nutzung gestal-
3. An dieser Stelle besteht noch die tet sich äußerst komfortabel: Störende
Möglichkeit, den USB-Stick mit Gpar- Einrichtung des Puppy-Systems Bremsen wie „Quick-Setup“ und „First
ted zu bearbeiten. Notwendig ist die Auch das Puppy auf USB begrüßt Sie shutdown“ entfallen, Softwarenachin-
Neupartitionierung nicht, weil auch wieder mit dem Dialog „Quick Setup“. stallationen sind durch „Quickpet“
die Systempartition zusätzlich als Hier lohnt es sich nun, alles sorgfältig und den „Puppy Package Manager“
ganz normaler Datenspeicher dienen einzustellen, erste Anpassungen am schnell und einfach. Für Desktopanpas-
kann. Der Abstecher zu Gparted ist Desktop vorzunehmen und im Puppy- sungen ist die Menürubrik „Desktop“
jedoch manchmal nötig, wenn dem Paketmanager das „langpack_de“ einschlägig, die unter anderem den
USB-Stick das Bootflag fehlt. Der Pup- oder andere Software nachzuinstallie- JWM Configuration Manager anbietet.
py-Installer meldet das, korrigiert es ren. Das Systemtool, solche Ände- Joe’s Window Manager ist die typische
aber nicht selbst. Die Korrektur erle- rungen außerhalb des Livesystems zu Puppy-Oberfläche, jedoch gibt es auch
digt dann Gparted nach Rechtsklick sichern, also den persönlichen Varianten mit LXDE.
auf die Partition und „Markierungen
bearbeiten -> Boot“.
4. Nun folgt die Abfrage, aus welcher
Quelle der Puppy Installer die maß-
geblichen Systemdateien kopieren
soll. In diesem Szenario mit dem Live- Persönlichen Spei-
system auf CD können Sie die Option cher anlegen: Die
„CD“ wählen. Meldung oben er-
5. Der nächste Dialog bietet eine Aus- scheint automa-
wahl von Bootsektoren. Gemäß der tisch beim ersten
Empfehlung scheint „mbr.bin“ die zu- Shut-down. Danach
verlässigste Wahl. Vor allem aber ist gibt es einige Ent-
wichtig, überhaupt einen Bootsektor scheidungen zu
zu wählen, denn die Voreinstellung treffen. Die Proze-
fährt ohne Bootsektor fort. Damit dur ist aber nur ein-
wäre der Stick nicht bootfähig. mal zu durchlaufen.
76 LinuxWelt 5/2017
Die Puppy-Familie SOFTWARE & DISTRIBUTIONEN
Einfache Installationen: Puppy hat sein eigenes Paketformat (PET), Lxpup mit LXDE-Desktop: Outfit und Dialoge der Puppy-Varianten
macht dem Nutzer die Sache aber mit dem Package Manager und unterscheiden sich oft deutlich, die Arbeitsweise ist aber immer
außerdem einer „Quickpet“-Vorauswahl sehr bequem. identisch – hier das Anlegen des Savefiles beim ersten Shutdown.
Der persönliche Speicherbereich, Familie unterteilt sich in zwei Simplicity ist ein Abkömmling von
der alle Änderungen aufnimmt, ist auf Hauptlinien. Die erste Puppy-Linie Lxpup und geht einen Schritt weiter
Dateiebene unter „/mnt/data/“ leicht nennt sich „Slacko“, das die besonders Richtung Desktopsystem. Mit einem
zugänglich und erlaubt damit auch kompakte Slackware als Systembasis fast 600-MB-ISO-Abbild (http://
einfache Experimente: Es genügt den nutzt. Die zweite Hauptlinie namens simplicitylinux.org/) übertrifft Simpli-
kompletten Save-Ordner oder die Sa- „Tahrpup“ basiert auf Ubuntu 14.04 city übliche Puppys um das Dreifache,
ve-Datei auf gleicher Ebene und neu- LTS „Trusty Tahr“. Daneben gibt es liefert dafür aber ein komplettes Desk-
em Namen zu kopieren – etwa „thar- inoffizielle Puppy-Systeme sowie die topsystem unter einer LXDE-Oberflä-
save“ als „tharsave-sepp“. Dadurch große Unterfamilie der „Puplets“. Dies che (Firefox, Skype, VLC, Libre Of-
entsteht praktisch ein neues Benutzer- sind mit speziellen Softwarepaketen fice). Aufgrund dieser Software sind
profil, das Sie mit eigenen Einstel- ausgestattete Puppy-Varianten, die die Hardwareanforderungen etwas
lungen ausstatten können. Das Pup- meist im Puppy-Forum vorgestellt wer- höher als bei einem reinen Puppy.
py-System wird dann künftig beim den (siehe „Puplet for special features“ Nach unserer Ansicht widerspricht
Start eine Auswahl der Form unter http://puppylinux.org/main/). Simplicity dem Konzeptkern der Pup-
0 none Im Allgemeinen fahren Sie am besten py-Livesysteme, hat aber eine gewisse
1 sdd1 /tahrsave mit Puppy Slacko (Slackware) oder Popularität.
2 sdd1 /tahrsave-sepp Puppy Thar (Ubuntu 14.04). Das auf Macpup ist ein Puppy mit dem ganz
anbieten, was nebenbei auch den Start Ubuntu 16.04 basierende und längst hübschen, aber exotischen Enlighten-
des puren Livesystems (mit „none“) überfällige Xenialpup ist noch Beta. ment-Desktop (http://macpup.org) –
ermöglicht. Das teilweise aus Ubuntu 16.04 ge- ausschließlich für Enlightenment-
Alle lokalen Laufwerke zeigt Puppy baute Quirky vom Puppy-Gründer Fans! Wer ein pragmatisches
standardmäßig als Desktoplinks an. Barry Kauler (http://barryk.org/quirky/) Zweitsystem sucht, handelt sich damit
Netzwerkfreigaben erreichen Sie über ist experimentell und nicht für den nur weitere Komplikationen ein. Im-
das Pnethood-Tool unter „Netzwerk“. Produktiveinsatz empfohlen. merhin handelt es sich um ein ty-
Falls eine manuelle Einrichtung des Das inspirierende Puppy-Konzept pisches Puppy mit einem nur 220 MB
Netzwerks notwendig ist, versammelt treibt aber allerlei Blüten, die je nach großen Abbild, das sogar für einen
das Tool „Internet Connection Wi- Einsatzzwecke ebenfalls interessant ausgewachsenen Firefox Platz findet.
zard“ (unter „Setup“) alle LAN-, sein könnten: Fatdog ist ein witziger Name für ein
WLAN-, Internet-, Proxy- und Fire- Lxpup nutzt statt des JWM-Fenster- kleines Puppy-System, dessen ISO-Ab-
walleinstellungen. managers einen soliden LXDE-Desk- bild etwa 360 MB beträgt (http://
top, der für manche Anwender ver- distro.ibiblio.org/fatdog/iso/). In der
Einige Puppy-Varianten im trauter ausfällt (https://sourceforge. Runde der sonstigen Puppy-Winzlinge
Steckbrief net/projects/lxpup). Die vorinstal- darf Fatdog aber in der Tat als dicker
Der ursprüngliche Entwickler Barry lierten Programme fallen mit der Fire- Hund gelten. Dies geht in erster Linie
Kauler ist im Ruhestand und arbeitet fox-Abspaltung Palemoon, Mailclient auf die erweiterte Software zurück, da
nur noch sporadisch an Puppy. Seit den Sylpheed oder Gparted ebenso Puppy- bereits ein komplettes Libre Office, fer-
Anfangszeiten ab 2003 entstanden untypisch aus wie die große Zahl kleiner ner Gimp und der VLC an Bord sind.
zählige Varianten auf Basis des Build- Systemtools. Hauptmotiv für Lxpup Als Desktop dient ein LXDE mit
systems Woof-CE. Die offizielle Puppy- ist eindeutig der LXDE-Desktop. Openbox-Fenstermanager. ●
LinuxWelt 5/2017 77
SPECIAL I TIPPS FÜR SPEZIALDESKTOPS Moksha und Bodhi Linux
Moksha/Bodhi für
Desktop-Abenteurer
Moksha, ehemals Enlightenment, ist genauso exotisch wie sein Name. Wer hier mit
konservativen Erwartungen herangeht, wird sich verirren oder kapitulieren. Der Desk-
top ist aber schnell und hat neben exotischem Charme enorme Anpassungstiefe.
Moksha ist kein Desktop für Prag-

matiker. Wer sein System schnell ein-
gerichtet haben will und auf seine
Software fokussiert ist, wird sich mit
den minutiösen Einstellungen dieser
Oberfläche nicht anfreunden. Ziel-
gruppe sind vielmehr Nutzer, die Wert
auf einen individualisierten Desktop
legen und bereit sind, dafür auch eini-
ge Zeit zu investieren.
Bodhi Linux ist die einzige Distri-
bution, die standardmäßig auf Mok-
sha setzt. Der Desktop ist eine Abspal-
tung vom sehr ähnlichen Vorbild
Enlightenment (oder schlicht „E“), Moksha modular aufgebaut – bei größ- erspart aber jedes Editieren von Konfi-
der bis Version E17 in Bodhi Linux ter Sparsamkeit sollte das komplette gurationsdateien.
enthalten war. Nach der mangelhaften System nach Anmeldung mit 150 MB 3. Moksha ist ein extravaganter und
„E“-Version 18 haben die Bodhi-Ent- auskommen. Sind jedoch alle Module äußerst liberaler Desktop. Der Benut-
wickler experimentelle Funktionen aktiviert und einige Desktopelemente zer kann über jedes Modul selbst ent-
aus „E“ entfernt und pflegen für ihre eingerichtet, liegt der Speicherbedarf scheiden, ob er es überhaupt benötigt
Distribution den solideren Fork Mok- schnell bei 250, 300 MB und mehr. und wie sich ein gewähltes Element
sha weiter. Gegenstand dieses Artikels Hauptmotive für Moksha/Bodhi sind optisch und funktional verhalten soll.
ist daher Bodhi Linux mit seiner ange- daher eher andere Aspekte: Dieser Desktop ist ein Gegenentwurf
stammten Moksha-Oberfläche. Die 1. Bodhi ist ein Speed-Ubuntu: Beim zu den simplifizierenden Oberflächen
meisten Aussagen sollten aber auch Systemstart zur Anmeldung zählen wir Gnome oder Unity.
für Enlightenment gelten. auf schneller Hardware (mit SSD) ge-
rade mal neun Sekunden. Mittel- Installation von Bodhi Linux
Motive für Moksha und Bodhi schwere Programme sind schneller ein- Da Bodhi Linux 4.1.0 auf Heft-DVD
Bodhi Linux spielt seit jeher in der gabebereit, als der Mausfinger von der vorliegt, ist kein Download erforder-
Ökoliga der Linux-Distributionen und Auslösetaste zurückkommt. lich. Sie können den Rechner mit der
liefert für sehr alte Hardware sogar 2. Moksha ist ganz Linux-untypisch DVD booten und Bodhi aus dem Live-
noch eine Non-PAE-Variante aus (für eine komplett grafisch konfigurierbare system installieren. Es handelt sich um
Rechner vor circa 2002). Das entschei- Oberfläche. Wirklich jedes Detail ist die 32-Bit-Variante mit Standardaus-
dende Motiv für Moksha/Bodhi sollte über grafische Anpassungsdialoge per stattung. Das Setup erledigt der be-
das aber nicht mehr sein: Für schwache Maus zu erreichen. Das gelingt nicht währte Ubuntu-Installer Ubiquity.
Hardware gibt es einfachere und soli- überall konsistent, führt zu unzähligen Falls Sie Bodhi in anderer Variante
dere Distributionen. Außerdem ist kleingliedrigen Einstellungsfenstern, nutzen und downloaden möchten, gibt
40 LinuxWelt 3/2017
Moksha und Bodhi Linux TIPPS FÜR SPEZIALDESKTOPS SPECIAL I
es folgende Auswahl unter www.

bodhilinux.com/download: Neben der
32-Bit-Version liegt auch eine 64-Bit-
Variante bereit. Bei beiden Architek-
turen können Sie sich jeweils für das
„Standard Release“ oder das größere
„AppPack Release“ entscheiden. Da
die Bodhi-Entwickler beim „AppPack
Release“ eher seltsame Entscheidungen
treffen und auch hier Nachinstallati-
onen unerlässlich sind, ist das kleinere
„Standard Release“ die bessere Wahl.
Das fünfte Bodhi „Legacy“ für alte
Non-PAE-Hardware gibt es nur in der
Standardausführung.
Erste Orientierung in Moksha

Bodhi Linux präsentiert standardmä-
ßig eine Systemleiste, die sich hier
„Shelf“ oder deutsch „Modulablage“ Moksha-Schaltzentrale: Die Einstellungskonsole ist der Dreh- und Angelpunkt der Desk-
nennt. Die ist ab Start durchaus kon- topkonfiguration. Der Umfang lässt sich unter „Erweiterungen -> Module“ festlegen.
servativ bestückt mit Startmenü, Favo-
ritenbereich, Taskübersicht und einem bar). Die grafische Zentrale ziehen Sie rien. Das Sprachmodul findet sich un-
Systray-ähnlichen Bereich. Im Grunde am besten so breit, dass Sie oben alle ter „Settings“ und lässt sich mit Klick
handelt es bei den „Shelves“ um Mo- Kategorien im Blick haben und damit auf „Load“ aktivieren. Dies erweitert
dulcontainer, die an beliebigen Bild- einen ersten Überblick erhalten. die Einstellungskonsole dann um den
schirmrändern beliebig mit „Modu- Spracheinstellung: Da die Oberflä- neuen Punkt „Language“, wo Sie die
len“ befüllt werden können. che zunächst englischsprachig vorliegt Oberfläche nach Deutsch umstellen.
Das Startmenü ist nicht nur über und dieser Artikel ab dieser Stelle aus- Bei besserer Kenntnis der Oberfläche
die Shelfleiste, sondern auch mit nor- schließlich die deutschen Bezeich- können Sie später den Punkt „Erwei-
malem (Links-)Klick auf eine freie nungen verwenden wird, führt ein er- terungen -> Module“ der Einstel-
Desktopstelle zu erreichen, während ster wesentlicher Gang nach lungskonsole aufsuchen, um detail-
der Rechtsklick am Desktop eine Aus- „Language“. Sehr wahrscheinlich liert weitere Module zu aktivieren
wahl von Programmfavoriten anbie- fehlt diese Kategorie noch und dies ist oder auch auszumisten.
tet, die Sie allerdings erst definieren erste Gelegenheit, den modularen Profile: Ein wichtiger Verwaltungs-
müssen. Der Menüstart am Desktop Aufbau von Moksha kennenzulernen: punkt in der Einstellungskonsole sind
bringt es wie bei Openbox/Bunsenl- Unter „Extensions -> Modules“ („Er- die „Einstellungen“ mit dem Unter-
abs mit sich, dass der Desktop nicht weiterungen -> Module“) finden Sie punkt „Profile“. Hier ist es nämlich
als Dateiablage dienen kann. Sie kön- die komplette Sammlung der verfüg- möglich, den gerade aktuellen Desk-
nen sich, sofern Sie die Funktion be- baren Module, geordnet nach Katego- top über „Hinzufügen“ als neues Pro-
nötigen, ähnlich behelfen wie dort
beschrieben (siehe ab Seite 36). Moksha und Bodhi Linux
Die Einstellungskonsole: Die ent-
scheidende Konfigurationszentrale ist Das aktuelle Bodhi Linux 4.1.0 nutzt als Systembasis Ubuntu 16.04.1 LTS. Die
im Menü über „Einstellungen -> Ein- Distribution definiert sich in erster Linie durch die Moksha-Oberfläche 0.2.1 und eine
stellungskonsole“ zu erreichen („Set- zunächst eher spartanische Softwareausstattung. Als Paketverwaltung dienen vorzug-
tings -> Settings Panel“). Es handelt weise Synaptic oder apt im Terminal, während das alternative „Bodhi AppCenter“ eher
sich um einen internen Bestandteil des abfällt. Bodhi Linux ist in der 32-Bit-Variante bootfähig auf Heft-DVD.
Moksha/Enlightenment-Desktops, der Projektseite: www.bodhilinux.com
nicht als eigenes Programm vorliegt Download: https://sourceforge.net/projects/bodhilinux
und daher nicht als Terminalkomman- Infos: www.bodhilinux.com/w/wiki
do aufrufbar ist (einige fundamentale https://wiki.archlinux.org/index.php/Enlightenment
Einstellungen sind über den Terminal- www.enlightenment.org
befehl enlightenment_remote abruf-
LinuxWelt 3/2017 41
SPECIAL I TIPPS FÜR SPEZIALDESKTOPS Moksha und Bodhi Linux
fenster einfach mit der Maus von einer

Arbeitsfläche zur anderen ziehen. Diese
Funktion ist komfortabel, wenn die
verkleinerte Desktopdarstellung im Ar-
beitsflächenumschalter nicht zu
mikroskopisch, also der Umschalter
eher groß ausfällt.
Maus und Tastatur: Unter „Eingabe“
gibt es als „Kantenbelegungen“ das,
was andere Desktops „Aktive Ecken“
nennen. Jedoch bietet Moksha hier un-
gleich mehr an Fenster- oder Pro-
grammaktionen an als jeder andere
Desktop. Ähnlich uneingeschränkt las-
sen sich unter „Eingabe“ die Maus und
Moksha-Elemente: Hier arbeiten drei Modulablagen, eine iBar-Favoritenleiste (links), ein Tastatur minutiös einrichten. Allein die
Desktopumschalter (unten), eine weitere Leiste rechts. Prozessliste (oben) und die Lauf- Durchsicht der voreingestellten Mög-
werksanzeige sind als „Helfer“ realisiert. Das Hauptmenü ist per Klick immer erreichbar. lichkeiten dürfte überraschen: Dass
man etwa jedes Fenster mit Alt-Taste
fil zu speichern. Außerdem liegen die Desktops: Das Modul muss unter „Er- plus Mausradklick skalieren kann,
Standardprofile „Bodhi Linux“ und weiterungen -> Module“ aktiviert sein ohne in eine Fensterecke fummeln zu
„Default“ vor, auf die Sie durch Mar- und es muss unter „Erweiterungen -> müssen, bedeutet wie vieles Weitere
kieren und „Übernehmen“ jederzeit Modulablagen -> Inhalte“ in eine Mo- echten Komfort.
zurückkehren können. Die Gefahr, dulablage (Shelf) integriert werden.
sich in Moksha zu verlaufen, ist nicht Konfiguriert und bestückt wird es aber Leisten und „Helfer“ optimieren
gering, daher ist die einfache Rück- nicht an Ort und Stelle in der Leiste, Neben dem Hauptmenü sind Leisten
kehr auf bewährte Profile eine wich- sondern unter „Anwendungen -> iBar- („Modulablagen“) und Desktopgad-
tige Absicherung. Anwendungen“. gets („Helfer“) die prägenden Ele-
Fundamente der Optik richten Sie in Arbeitsflächen: Weitere wichtige Ein- mente. Eine Leiste kann viele Module
der ersten Kategorie „Aussehen“ ein. stellungen finden Sie in der Einstel- aufnehmen, ein „Helfer“ ist ein ein-
Während „Thema“ die Moksha-eige- lungskonsole unter „Bildschirm“ mit zelnes Modul am Desktop. Die Modu-
nen Dialoge und die Fenstertitel be- den Arbeitsflächenoptionen: Moksha le sind aber hier und dort dieselben.
trifft, ändert „Anwendungsthema“ das erlaubt Linux-üblich beliebig viele vir- Angebot und Anzahl hängt, wie be-
Aussehen von Programmen, die auf tuelle Desktops und kann diese attrak- schrieben, davon ab, was in der Ein-
GTK basieren. Ein wichtiger Unter- tiv mit je eigenen Hintergrundbildern stellungskonsole unter „Erweiterungen
punkt ist hier ferner die „Skalierung“, ausstatten und beim Wechsel Über- -> Module“ aktiviert ist.
die alle Moksha-Fenster stufenlos in gangseffekte anzeigen. Beim Einsatz „Modulablagen“ (Leisten): Wenn Sie
der gewünschten Größe einstellt. des „Arbeitsflächenumschalters“, der eine bestehende Leiste rechts anklicken,
Programmstarter: In der zweiten Ka- als Modul in einer Systemleiste oder erscheint unter anderem die Option
tegorie „Anwendungen“ lohnt es sich, solo als „Helfer“ am Desktop realisiert „Shelf…“ (sofern Sie der Leiste bislang
„Bevorzugte Anwendungen“ zu defi- werden kann, können Sie Programm- keinen eigenen Namen gegeben haben).
nieren, sofern Sie am Desktop das
Rechtsklick-Menü verwenden wollen.
Dazu markieren Sie in der angebote-
nen Liste das betreffende Programm
und klicken auf „Hinzufügen“.
Der nachfolgende Punkt „iBar-An-
wendungen“ (unter „Anwendungen“)
ist nur dann relevant, wenn Sie in einer
Systemleiste („Shelf“) das Modul iBar
tatsächlich verwenden – es handelt sich
ebenfalls um einen Favoritenstarter.
Das Modul iBar ist ein Beispiel für die Komplexe Leistenanpassung: Um die Modulablage selbst und nicht etwa nur ein Modul an-
zum Teil konfuse Komplexität des zupassen, müssen Sie nach Rechtsklick den blau-roten Eintrag wählen (hier „Launcher“).
42 LinuxWelt 3/2017
Moksha und Bodhi Linux TIPPS FÜR SPEZIALDESKTOPS SPECIAL I
Moksha-Fensteroptionen: Hier ist schlicht

alles eingebaut, was technisch geht. In je-
dem Fall nützlich ist das „Erinnern“ von Exzellentes Terminal: „Terminology“ hat auf Rechtsklick sehr komfortable Funktionen
Größe und Position. parat. Einige weitere schrille Optionen sind eher Geschmackssache.
Hier kommen Sie dann über „Inhalte“ Weitere Spezialitäten in Moksha Terminal: „Terminology“ ist speziell
an die Module und können aktuell ent- und Bodhi wie vieles unter Bodhi. Es entspricht
haltene (farbiges Symbol) entfernen Fensterposition: Moksha hat deut- zwar in den Grundfunktionen dem
oder inaktive (graues Symbol) zur Lei- lich mehr Fensterfunktionen als andere Gnome-Terminal, hält aber elegante
ste hinzufügen. Auf demselben Weg Desktops – unter anderem auch eine Spezialitäten bereit, die sich nach
kommen Sie statt an die „Inhalte“ an Erinnerungsfunktion für Programm- Rechtsklick automatisch einblenden.
die „Einstellungen“ der Leiste, wo sich fenster. Nach Rechtsklick auf die Titel- Mit Split-Funktionen, Kopieren und
Position, Größe und Optik ändern las- leiste eines Fensters können Sie über Einfügen per Mausklick wird der Ter-
sen. Bei der Position am Bildschirm- „Fenster -> Erinnern“ die aktuelle minalkomfort deutlich erhöht. Unter
rand sind nicht weniger als 12 Mög- Größe und Position für alle künftigen „Einstellungen“ gibt es weitere Raffi-
lichkeiten vorgesehen. Außerdem gibt Programmstarts festlegen. nessen wie Hintergrundbilder.
es natürlich Optionen zum automa- Screenshots: Unter Moksha zeigt je- Everything: Dieses Tool ist ein Pro-
tischen Verbergen der Leisten. Wenn des Programmfenster die Option grammstarter mit Kategorien, kann
eine Modulablage mehrere Module „Foto machen“. Dadurch entsteht ein aber auch durch Verzeichnisse navigie-
enthält, gibt es nach Rechtsklick außer- Screenshot des jeweiligen Fensters. Im ren oder Bilder anzeigen.
dem die Möglichkeit, die Einzelteile in- Hauptmenü gibt es standardmäßig die Hilfreich ist das Tool auch durch
nerhalb der Leiste zu verschieben. Option „Bildschirmfoto machen“, die seine Optionen „Fenster“ und „Ein-
Das funktioniert dann per Drag & ein Desktopvollbild erstellt. Fein- stellungen“. Dies bietet alternativen
Drop, ist aber mitunter fummelig. Das heiten hierzu bietet die Einstellungs- Zugriff auf die laufenden Tasks und
Verschieben von Leistenmodulen ist konsole unter „Erweiterungen -> die Optionen der Moksha-Einstel-
die einzige Aktion, die Sie direkt an der Screenshot Settings“. lungskonsole.
Leiste auslösen müssen, alles andere ist
auch zentral über die Einstellungskon- Moksha: Pro und Contra
sole unter „Erweiterungen -> Modula-
blagen“ zu erreichen. Bodhi mit Moksha ist sparsam und Anpassungsdialogen wird wenig erklärt
„Helfer“ (Gadgets): Ein einzelnes frappierend schnell. Und wer die Zeit und Wissen und Terminologie vorausge-
Modul am Desktop definieren Sie in investiert, schafft sich mit Moksha ein ab- setzt. Daneben gibt es auch kleinere tech-
der Einstellungskonsole unter „Erwei- solutes Desktopunikat – nicht nur optisch, nische Mängel: Manche kleine Moksha-
terungen -> Helfer -> Ebenen -> Hin- sondern auch in der Bedienung. Das muss Dialoge lassen sich nicht skalieren und
tergrund“. Das neue Desktopmodul man sich aber erarbeiten: Ausufernde Ak- geraten dadurch unübersichtlich. Nicht im
kann danach am Desktop verschoben tionslisten etwa bei Tastatur- und Mausbe- Benutzeralltag, aber bei intensiver Konfi-
und skaliert werden. Dies funktioniert legungen nötigen zu langer Suche. In der gurationstätigkeit mit Einstellungskonsole
später auch jederzeit nach Rechtsklick Einstellungskonsole stehen fundamentale und Leisten ist auch gelegentlich ein Mok-
auf das Modul, Klick auf den Modul- und marginale Optionen ohne rechte Ge- sha-Absturz im Repertoire, was sich am
namen und „Einstellungen“. Ein Helfer wichtung nebeneinander. Die Unterschei- sanftesten in der virtuellen Konsole (Strg-
hat gegenüber einer Modulablage mit dung zwischen wichtig und unwichtig ist Alt-F1) mit sudo pkill lightdm beantworten
nur einem Modul nur den einen Vorteil, daher ein mühsamer Lernprozess. In den lässt. Moksha ist ein Abenteuer.
dass er beliebig positionierbar ist. ●
LinuxWelt 3/2017 43
Grundlagen / Das Surfsystem Porteus
Porteus 4.0
LinuxWelt-Edition
Ein neues Servicesystem der Heft-DVD: Die Porteus LinuxWelt-Edition 4 (32 Bit) ist ab
sofort ständiger Gast auf der Multiboot-DVD. Primärer Zweck ist der Einsatz als flottes
Surfsystem, aber Porteus ist ein anpassungsfähiger Baukasten.
Ab der aktuellen Ausgabe hat die Heft-DVD

standardmäßig ein schlankes Surfsystem
dabei, das Sie jederzeit von DVD oder noch
besser vom USB-Stick schnell und sicher ins
Internet bringt. Unsere Wahl fiel auf Por-
teus (www.porteus.org): Das Slackware-ba-
sierte Projekt Porteus ist klein, schnell und
anpassungsfähig. Dabei wirkt es überhaupt
nicht wie ein spartanisches Hilfssystem,
sondern wie ein komfortables System mit
erstaunlichem Softwareangebot.
Porteus verdankt den Hauptteil seines Na-
mens der „portability“ und setzt auf mini-
malen Footprint im Speicher wie auf dem
Datenträger. Es überzeugt aber nicht nur
durch Schnelligkeit, sondern auch durch
Flexibilität und modulare Erweiterbarkeit
durch stark komprimierte XZM-Slackware- ßig auf deutsche Tastaturbelegung einge- starts von zwei, drei Sekunden. Auf CD/DVD
Module. Die Bedienung des vorgegebenen stellt. Das System liegt in 32 Bit vor und ist ist das Livesystem naturgemäß am lang-
Livesystems der Porteus LinuxWelt-Edition damit sowohl mit aktueller aus auch älte- samsten: Wartezeiten beim Booten und
4 ist so gut wie selbsterklärend, die Erwei- rer Hardware kompatibel – auch dank beim Start eines Browsers sind unvermeid-
terungsmöglichkeiten aber durchaus kom- Kernel-Version 4.16. lich. Daher fahren Sie auf CD/DVD am bes-
pliziert. Dieser Beitrag erklärt beides – die Hardware und Voraussetzungen: Porteus ten mit der Startoption „Copy To RAM“, die
Nutzung des Standardsystems und den 4.0 mit dem Mate-Desktop ist genügsam. Es zwar den Start verlangsamt, aber den lau-
Ausbau für USB-Medien. läuft auch auf älteren PCs mit Ein-GHz-CPU fenden Betrieb beschleunigt (die Startmodi
und einem GB RAM ordentlich. Der sind in Punkt 3 genauer beschrieben).
1. Nutzung des Standard- Speicherbedarf ab Start ohne laufende Pro- Standardkonten und Kennwörter: Als
Livesystems gramme beträgt nur etwa 300 MB RAM. Das Standardbenutzer ist „guest“ mit dem
Porteus 4.0 ist in der LinuxWelt-Edition ISO-Abbild hat nur etwa 450 MB und für die Kennwort „guest“ eingerichtet. Das Konto
bereits mit der deutschsprachigen Übertragung auf USB sollte daher schon ein root hat als Kennwort „toor“. Diese Kenn-
Desktopumgebung Mate und mit den bei- Ein-GB-Stick genügen. Bei vielen Anpassun- wörter müssen Sie wissen, etwa wenn der
den ebenfalls deutschsprachigen und ak- gen überschreitet man aber schnell diese Bildschirmschoner aktiv wurde und Sie sich
tuellen Browsern Firefox 61 und Chromi- Marke. Ein größerer Stick ist besser, zumal neu anmelden müssen (als „guest“). Das
um 68 ausgestattet. Lediglich der Porteus- mit der Kapazität auch die Leistung wächst. root-Konto und dessen Kennwort brauchen
Bootscreen sowie einige Porteus-eigene Porteus ist mit USB 2.0 flüssig zu bedienen, Sie in erster Linie für eigene Anpassungen,
Systemprogramme bleiben in Englisch. mit USB 3.0 ist es richtig schnell mit Boot- Updates oder Installationen nach einer Ein-
Das Tastaturlayout ist bereits standardmä- zeiten unter 20 Sekunden und Browser- richtung auf USB-Stick. Wenn Sie die Kenn-
14 LINUXWELT 6/2018
wörter ändern möchten (nur auf USB sinn-

voll), verwenden Sie „Systemverwaltung –›
Porteus Settings Centre“ und dort das
Schloss-Symbol. Hier finden Sie unter „Por-
teus password“ die beiden Konten und kön-
nen die Systempasswörter neu definieren.
Standardumfang: Die Softwareausstattung
orientiert sich an den vom Mate-Desktop
gewohnten Programmen plus Porteus-Sys-
temprogramme plus die zwei genannten
Browser. Der Partitionierer Gparted ist für
jedes Livesystem nützlich und ergänzt in
der brandneuen Version 0.31 die Porteus-
Edition neben Player wie Audacious oder
Gnome MPV. Weiteres Zubehör wie der
Editor Pluma, der Bildbetrachter Eye of Schnellster Weg zum USB-Stick: Porteus benötigt nur die beiden Ordner „boot“ und „porteus“. Danach macht
Mate, die Archivverwaltung Engrampa oder ein Shell-Script den USB-Stick bootfähig.
der Dateimanager Caja sind die Mate-typi-
schen Werkzeuge. Insgesamt ist das Soft- rung die nachfolgende zweite Variante die das Tool „Porteus-Installer-for-Windows.
wareinventar nicht üppig, sondern auf die zuverlässigere. Wir raten zur Variante 2 exe“ vorliegt. Auch dieses muss mit erhöh-
Browser fokussiert, es taugt aber durchaus selbst dann, wenn Sie mit einem bereits ten Rechten gestartet werden, also nach
als generelles Zweitsystem. Nachinstallati- laufenden Porteus agieren. Rechtsklick mit der Option „Als Administra-
onen sind auf USB möglich, aber nicht ganz Variante 2: Sie kopieren einfach die beiden tor ausführen“. Wohin die Bootumgebung
trivial (siehe Punkt 4). Ordner „/boot“ und „/porteus“ aus dem geschrieben werden soll (nämlich auf den
Wurzelverzeichnis des ISO-Abbilds auf den USB-Stick), erkennt das Tool aufgrund sei-
2. Porteus auf USB-Stick USB-Stick. Jedes Desktop-Linux oder auch nes Startpfades nach unserer Erfahrung
Bei regelmäßiger Nutzung des Surfsystems Windows kann im Dateimanager das ISO- automatisch. Dennoch sollten Sie den an-
empfiehlt sich eine Übertragung auf USB- Abbild mounten („Bereitstellen“) und somit gezeigten Zieldatenträger kontrollieren.
Stick. Das ist nicht nur schneller, sondern solches Kopieren erledigen. Auf der Heft- Dateisystem des USB-Sticks: Porteus läuft
erlaubt auch persistente Anpassungen DVD ist dies nicht einmal nötig, weil Por- auf jedem Dateisystem, auch auf den Win-
etwa der Mate-Oberfläche oder von Brow- teus dort nicht als ISO-Image, sondern dows-Dateisystemen NTFS oder FAT32. Dies
serlesezeichen sowie den Einbau zusätzli- bereits ausgepackt vorliegt. ist jedoch später mit Einschränkungen bei
cher Software. Grundsätzlich bleibt Porteus Das System ist damit schon übertragen, persistenten Anpassungen verbunden, die
zwar auch auf USB ein Livesystem, das Än- aber noch nicht bootfähig. Um es bootfähig dann in einer externen DAT-Datei gespei-
derungen bei jedem Neustart verwirft, je- zu machen, navigieren Sie im Terminal mit chert werden müssen. Das funktioniert
doch bietet Porteus gleich mehrere Mög- root-Recht zum Ordner „/boo“t (auf dem zwar auch, aber ein mit Ext4 formatierter
lichkeiten für dauerhafte Änderungen (sie- neuen USB-Stick) und starten dort mit Stick ist einfacher zu verwalten. Erledigen
he Punkt 3 bis 5). bash Porteus-Installer-for-Linux. Sie die Formatierung mit Ext4 vorab mit ei-
Während eine bootfähige Übertragung der com nem beliebigen Desktop-Linux (etwa mit
ISO-Datei auf CD/DVD mit den bekannten das erforderliche Tool. Das geht im Prinzip Gnome-Disks) oder auch mit Gparted unter
Werkzeugen erfolgt (Brasero unter Linux auch unter Windows, da an gleicher Stelle Porteus selbst.
oder Infrarecorder unter Windows), ist für
die Kopie auf USB-Stick etwas Handarbeit
erforderlich. Einfaches Kopieren mit dd PORTEUS: MEHR INFOS
oder Win 32 Disk Imager der ISO-Datei
führt nicht zum Ziel. Es gibt zwei Möglich- Aktuelle Version Porteus 4.0 (vom 29.04.2018)
keiten für diese Aufgabe: Einsatzgebiet schnelles, anpassungsfähiges Livesystem zum
Variante 1: Die Porteus-Macher empfehlen Surfen
die Übertragung aus dem laufenden Por- Zielgruppe alle, jedoch erfordert die Nutzung aller Persistenz-
teus. Dazu booten Sie Porteus mit unserer optionen Linux-Kenntnisse
Heft-DVD und wählen im Menü unter „Sys- Systemanforderungen gering (ab Ein-GHz-CPU, 512 MB RAM)
temverwaltung“ den Eintrag „Porteus Ins- LinuxWelt-Edition deutschsprachiger Mate-Desktop, Firefox und
taller“. Unter den angezeigten Partitionen Chromium
wählen Sie dann den USB-Stick und erledi- Download der Desktopvariante http://build.porteus.org/
gen mit „Next“ und der Option „Install Download der Kioskvariante http://porteus-kiosk.org/
bootloader“ die Übertragung. Ungeachtet Dokumentation www.porteus.org/info
dieser Empfehlung ist nach unserer Erfah-
6/2018 LINUXWELT 15
Beim Start haben Sie „OK“. Damit landet ein neues Modul „chan-
die Wahl zwischen dem ges-[Datum].xzm“ im „modules“-Ordner
unveränderlichen Basis- „/mnt/sd[x][n]/porteus/modules“.
system („Always Fresh“, Hinweise: Dieser Ordner „modules“, ob-
„Copy To RAM“) oder – wohl standardmäßig vorgeschlagen, exis-
auf USB – einem Por- tiert auf einem frischen Porteus 4.0 zu-
teus, das Anpassungen nächst noch nicht und muss erst im Datei-
ermöglicht. manager unter „/mnt/sd[x][n]/porteus“
angelegt werden. Sie können aber das XZM-
Sicherungsmodul auch einfach im Base-
Ordner „/mnt/sd[x][n]/porteus/base“ un-
terbringen. Das ist der Ordner für XZM-
Slackware-Archive, die Porteus in jedem
Fall lädt. Noch ein Hinweis: Mit dem Dialog
„Save to module“ können Sie bequem zu
Ordnern wie „base“ oder „modules“ navi-
gieren, aber keine Dateinamen manuell
eingeben. Das Sicherungsmodul erhält also
immer den Standardnamen „changes-
[Datum].xzm“.
4. Zusätzliche Software
installieren
Porteus lässt sich nicht nur anpassen, son-
dern auch um Software erweitern. Etwas
Bastelei ist dafür nötig, weil Installationen
zunächst nur temporär in den Pfad „/tmp/
usm“ erfolgen und eine dauerhafte Einrich-
tung das Verschieben der erhaltenen XZM-
Slackware-Archive erfordert. Als Installati-
onswerkzeug dient der USM (Unified Slack-
ware Package Manager), der grafisch unter
Aktuellen Zustand dauerhaft als „module“ speichern: Im Porteus Settings Centre nutzen Sie diese Option nach „Systemwerkzeuge“ zu finden ist, aber auch
Anpassungen an Desktop oder Browser. als Terminalbefehl
usm -g [Paketname]
Hinweis: Im laufenden Porteus werden Sie laufende System dann aber schneller. Auf arbeitet. Sorgen Sie vor Installationen zu-
im Menü unter „Systemwerkzeuge“ auch beschreibbaren USB-Medien ist der „Gra- nächst über „Updates –› Update USM“ sowie
noch die Option „create live USB“ antreffen, phics mode“ nicht nur der Standard, son- „Update all“ dafür, dass das USM-Tool
womit Sie das ISO-Abbild von Porteus boot- dern auch die funktionsreichste Option, selbst sowie die Paketquellen aktuell sind.
fähig auf USB übertragen. Dabei entsteht denn das Livesystem bietet gleich mehrere Unter „Settings –› Preferences“ aktivieren
aber ein pures Livesystem wie auf CD/DVD. Möglichkeiten für dauerhafte Änderungen. Sie mindestens die Option „Convert Slack-
Diese Option ist nicht zielführend, um ein Erste Voraussetzung dafür ist immer der ware packages to Porteus modules“.
anpassungsfähiges Porteus zu bauen. „Graphics mode“, jedoch sind für Anpas- Über die „Search“-Eingabe können Sie dann
sungen zusätzliche Aktionen erforderlich. nach einem Paketnamen wie etwa „filezilla“
3. Anpassungen über Bootoption Erledigen Sie zunächst alle Änderungen wie oder „htop“ suchen. In der Ergebnisliste
„Graphics mode“ etwa das Aktivieren der Browsersynchroni- markieren Sie dann die gewünschte Versi-
Im Bootmenü von Porteus entscheiden Sie, sierung, ein anderes Hintergrundbild oder on und Herkunft (bei mehreren Ergebnis-
ob das System im „Graphics mode“ laufen eine angepasste Systemleiste. Danach ge- sen am besten das Repository „Slackware“
soll oder in den Betriebsarten „Always hen Sie im Menü auf „Systemverwaltung –› wählen) und klicken auf „Download“. Die
fresh“ sowie „Copy To RAM“. In den letzten Porteus Settings Centre“ und auf das Dis- Software wird unter „/tmp/usm“ automa-
beiden Modi werden vorangegangene Sys- kettensymbol, das Sie zum Dialog „Porteus tisch zu einem XZM-Modul konvertiert und
temanpassungen grundsätzlich verworfen. changes“ bringt. Dort sichern Sie den aktu- normalerweise auch gleich lauffähig akti-
„Copy To RAM“ schreibt das System kom- ellen Zustand der Sitzung mit dem Button viert. Falls nicht, lässt sich dies im Dateima-
plett in den Speicher, wonach das Medium unter „Porteus Save Session“. Von den jetzt nager nach Rechtsklick und der Option „Mit
– CD/DVD oder USB-Stick – sogar entnom- angebotenen Optionen wählen Sie am bes- Activate öffnen“ nachholen.
men werden kann. Porteus mit „Copy To ten „Save to module“ und klicken bei der Dauerhaft ist die Software aber erst im
RAM“ startet zwar langsamer, dafür ist das nachfolgenden Ordnerauswahl einfach auf System, wenn Sie das XZM-Modul von
16 LINUXWELT 6/2018
„/tmp/usm/[name].xzm“ entweder in den

Ordner „/mnt/sd[xy]/porteus/base“ oder
nach „/mnt/sd[xy]/porteus/modules“ ko-
pieren. Weitere Maßnahmen im Porteus
Settings Centre sind aber nicht mehr er-
forderlich.
Tipp: Erfahrene Nutzer können mit XZM-
Modulen unter „base“ und „modules“ spie-
len, indem sie unbenötigte durch Umbe-
nennen der Erweiterung (etwa nach „.xz_“)
einfach abschalten. Aber Vorsicht: Alle Sys-
tembestandteile, auch substantielle Modu-
le wie Kernel, Xorg, Core, Mate werden auf
diesem Weg geladen. Zwei Browser liefert das System auf Heft-DVD bereits mit. Der Paketmanager installiert bei Bedarf weitere Pro-
gramme, die als XZM-Module dauerhaft eingerichtet werden können.
5. Magic Folders für
Benutzerdateien
Das Livesystem bietet mit den „Magic Fol-
ders“ eine weitere Option, Dateien oder
auch Konfigurationseinstellungen dauer-
haft zu speichern. Der Weg führt wieder in
das schon genannte Porteus Settings Cen-
tre und zu dessen Diskettensymbol: Die
oberste Option „Porteus Magic Folders“
startet ein Fenster, in dem Sie das Quell-
verzeichnis („Source“) und das Speicher-
verzeichnis („Target dir“) angeben. Wenn
Sie Benutzerdateien dauerhaft bewahren
möchten, könnte das Quellverzeichnis
etwa der komplette Home-Ordner des
Standardkontos sein – also „/home/
guest/“. Der Backupordner muss bereits
existieren und er muss außerhalb des Noch eine Persistenzoption: Ein „Magic Folder“ spiegelt ein ausgewähltes Verzeichnis des Livesystems und
Dateisystems des flüchtigen Livesystems schreibt die Dateien beim Systemstart automatisch zurück.
liegen, aber auf dem gleichen Datenträger
– also etwa unter „/mnt/sd[xy]/home“. gespiegelt und beim nächsten Systemstart rationsdatei wieder rückgängig machen:
Alles, was dann im Standardkonto „guest“ wieder restauriert. Einmal angelegte Magic Diese liegt unter „../porteus/rootcopy/etc/
geschieht, wird nach „/mnt/sd[xy]/home“ Folders können Sie nur über eine Konfigu- magic_folders“.
DIE PORTEUS-KIOSKVARIANTE
Gegenstand dieses Artikels und der Heft-DVD ist der Porteus und dann das eigentliche System einrichten. Bei der Einrich-
Desktop. Die Variante Porteus Kiosk können wir aber nicht ganz tung mit dem Assistenten gilt es, den gewünschten Browser
übergehen, weil es kaum eine robustere Möglichkeit gibt, ein auszuwählen und viele englischsprachige Fragen zu beant-
Gerät unbeaufsichtigt zum Surfen bereitzustellen. worten. Dazu gehören Browserauswahl, Netzwerkzugang
Porteus Kiosk ist das eindeutig einfachere Porteus mit einem (Ethernet? WLAN?) und diverse Browser- und Systemeinstel-
Firefox oder Chrome im ausschließlichen Kioskmodus ohne je- lungen. Diese können das System noch restriktiver abhärten
den Systemzugriff. Der Browser speichert keine Infos wie Ver- oder auch öffnen.
lauf oder Kennwörter. Beendet wird das Kiosksystem durch Zum Beispiel geht es auch um die Frage, ob nach Strg-Alt-Entf
Abschalten des Geräts. ein Shut-down-Dialog angezeigt werden soll. Interessant ist
Da das System keinerlei Zugriff ermöglicht, müssen alle Brow- auch die Option, eine Startseite festzulegen, die etwa im loka-
ser- und Sicherheitseinstellungen vorab erledigt werden. len Netzwerk liegen kann (Firmen, Museen, Schulen). Der Ins-
Das 87 MB große ISO-Abbild für den Kioskmodus (http://por- tallationsassistent schreibt dann das maßgeschneiderte Sys-
teus-kiosk.org) ist ein Installationsimage, das Sie mit dd oder tem auf den Zieldatenträger. Selbst mit Zusatzmodulen fordert
dem Win 32 Disk Imager auf USB schreiben, danach booten Porteus in dieser Kioskvariante kaum mehr als 150 MB Platz.
6/2018 LINUXWELT 17
SPECIAL LINUX ALS SERVER Linux als Webser ver
Webserver unter Linux

einrichten
Wer Webseiten online
stellen will, benötigt einen
Webserver. Um erste
Erfahrungen damit zu
sammeln, installieren Sie
die nötige Software, also
den Apache-Webserver
auf Ihrem heimischen
Linux-PC.
Je nach Erhebung bringt es Linux

bei Webservern auf einen Markt-
anteil von mindestens 40 Prozent.
Einer der beliebtesten Webserver ist Die meisten Content-Management- wort an. Über die folgenden zwei Zei-
Apache. Daher lohnt es sich, sich mit Systeme (CMS) wie Wordpress oder len aktualisieren Sie die Paketliste und
der Technik zu beschäftigen – egal ob Joomla (siehe „Das beste CMS“, Seite installieren die nötige Software:
für private oder kommerzielle Web- 82) benötigen daher auch PHP und die sudo apt-get update
sites. Zum Experimentieren genügt der Datenbank My SQL. sudo apt-get install apache2 apa
heimische Linux-PC, für den wir die Die erforderlichen Software-Pakete che2-doc php5 mysql-server mys
Installation in diesem Artikel haupt- sind für alle verbreiteten Linux-Distri- ql-client php5-mysql php5-gd ph
sächlich beschreiben. butionen über das jeweilige Paketma- pmyadmin
Wer mehr will, mietet einen Linux- nagement verfügbar. Die meisten We- Das System richtet jetzt Apache, die
Server im Rechenzentrum ab etwa 30 Hoster bieten als Betriebssystem Apache-Dokumentation, PHP und My
Euro monatlich. Virtuelle Server, deren Cent-OS, Open Suse, Debian oder SQL Server und My SQL Client ein.
Rechenleistung sich mehrere Nutzer Ubuntu an. Die folgenden Beschrei- php5-mysql ermöglicht den Zugriff
teilen, gibt es ab circa fünf Euro mo- bungen gelten für Ubuntu 14.04 LTS auf eine My-SQL-Datenbank über
natlich. Die Konfiguration verläuft und Verwandte. Bei anderen Distribu- PHP. php5-gd ist ein häufig benötigtes
hier ähnlich wie auf dem eigenen PC. tionen heißen die Pakete wahrschein- Modul für den Zugriff auf Bilddateien.
lich etwas anders, und die Installati- Phpmyadmin schließlich ist eine
1 Vorbereitungen: Pakete
installieren
onspfade können sich unterscheiden.
Öffnen Sie auf dem lokalen Linux-
Webanwendung für die komfortable
Administration von My SQL. Bei der
Der Webserver Apache wird meist in PC ein Terminalfenster, oder verbinden Installation von My SQL Server legen
Kombination mit PHP und My SQL Sie sich mit dem Server über SSH: Sie ein Passwort für den administra-
installiert. Apache selbst liefert nur sta- ssh [Benutzer]@[Server] tiven My-SQL-Benutzer „root“ fest
tische HTML-Seiten aus. Dynamische „[Benutzer]“ ersetzen Sie durch den und wählen „apache2“ für die auto-
HTML-Seiten werden dagegen über Anmeldenamen, „[Server]“ durch den matische Konfiguration aus. Bei
ein Script-Sprache wie PHP (PHP Hy- Rechneramen oder dessen IP-Adresse. Phpmyadmin beantworten Sie die Fra-
pertext Preprocessor) aus Daten- Danach bestätigen Sie den SSH-Schlüs- ge nach „dbconfig-common“ mit „Ja“
bankinhalten generiert. sel und melden sich mit Ihrem Pass- und geben dann das zuvor gewählte
40 LinuxWelt 3/2015
Linux als Webser ver LINUX ALS SERVER SPECIAL
My-SQL-root-Passwort ein. Danach

müssen Sie ein weiteres Passwort fest-
legen, mit dem sich Phymyadmin in
Zukunft bei My SQL anmelden soll.
2 Webserver Apache: Die

erste Schritten
Sie testen die Apache-Installation, in-
dem Sie im Browser die Adresse
„http://localhost/“ aufrufen. Es er-
scheint die Seite „Apache2 Ubuntu De-
fault Page“ mit einigen Informationen
zur Installation. Über „http://localhost/
manual“ rufen Sie die auf der Festplat- My SQL konfigurieren: Bei der Installation legen Sie ein Passwort für den administrativen
te installierte Apache-Dokumentation My-SQL-Benutzer „root“ fest. Sie benötigen es für die Anmeldung über Phpmyadmin.
auf. Beim Aufruf von „http://local-
host“ macht Apache nichts anderes, als Um die Site-Konfiguration auszu- service apache2 reload
die Datei „index.html“ aus dem konfi- probieren, erstellen Sie eine Kopie von neu, damit die Konfiguration neu ein-
gurierten Verzeichnis auszuliefern. Bei „00-default.conf“ unter dem Namen gelesen wird.
Ubuntu ist das „/var/www/html“. „test01.conf“. Wie auch bei allen fol- 3. Erstellen Sie im Verzeichnis „/var/
Websites einrichten: Die Apache- genden Schritten muss das mit root- www/test01“ eine Datei mit dem Na-
Konfigurationsdateien liegen im Ver- Rechten im Terminal erfolgen. Ein Da- men „index.html“ und einem Inhalt
zeichnis „/etc/apache2“. Das Verzeich- teimanager wie Midnight Commander wie
nis „sites-available“ enthält (Paketname „mc“) ist dabei hilfreich. <html><body>
conf-Dateien für einzelne Sites. Bei 1. Öffnen Sie „test01.conf“ in einem Dies ist Site test01.
Ubuntu sind „000-default.conf“ für Editor, im Midnight Commander bei- </body></html>
die Standard-Site und „default-ssl. spielsweise über die F4-Taste. Tragen 4. Öffnen Sie die Datei „/etc/hosts“ im
conf“ für eine SSL-verschlüsselte Site Sie hinter „ServerName“ den Wert Editor, und fügen Sie folgende Zeile ein:
vorhanden. Unter „/etc/apache2/sites- „test01.localhost“ ein. „Document 127.0.0.1 test01.localhost
enabled“ sehen Sie einen Symlink auf Root“ ändern Sie auf „/var/www/ „test01.localhost“ verweist jetzt auf
„/etc/apache2/sites-available/00-def- test01“, und hinter „ErrorLog“ sowie dieselbe interne IP-Adresse 127.0.0.1
ault.conf“. Nur dieser Symlink wird „CustomLog“ ändern Sie die Dateina- des Rechners wie „localhost“. Durch
von Apache berücksichtigt. Auf diese men auf „error_test01.log“ und „ac- die Angabe hinter „ServerName“ in
Weise ist es möglich, mehrere Websites cess_test01.log“. „test01.conf“ kann Apache zwischen
mit unterschiedlichen Adressen in 2. Im Terminal aktivieren Sie die Site Anfragen an „localhost“ und „test01.
„sites-available“ abzulegen und bei Be- mit a2ensite test01. Wie nach jeder Än- localhost“ unterscheiden und die pas-
darf zu aktivieren oder zu deaktivieren. derung laden Sie Apache danach mit sende „index.html“ ausliefern. Bei
Apache Zugriffsrechte korrekt setzen

Der Apache-Webserver läuft auf einem Ubuntu-System Der Webserver erhält dadurch Lese- und Schreibzugriff, und das
standardmäßig unter dem Benutzerkonto „www-data“, das Installations-Script kann die Konfigurationsdatei speichern. Sie
zur Gruppe „www-data“ gehört. Zum Ausliefern von Webseiten selbst können Dateien aber nur ändern, wenn Sie sich vorher root-
benötigt der Server nur Lesezugriff auf die Dateien. Wenigstens bei Rechte verschaffen.
der Installation ist aber auch der Schreibzugriff im Installationsver- Alternativ fügen Sie Ihr Benutzerkonto mit sudo useradd Benutzer-
zeichnis nötig. Wenn Sie in Ihr CMS auch Dateien hochladen wol- name www-data zur Gruppe „www-data“ hinzu und melden sich
len, muss der Webserver auch in weitere Verzeichnisse schreiben beim System ab und wieder an. Bei einem über das Internet zu-
dürfen. Welche das sind, erfahren Sie in der Installationsanleitung gänglichen Webserver sollten Sie das nach der Entwicklungsarbeit
zum jeweiligen CMS. mit sudo deluser Benutzername www-data wieder rückgängig
Nachdem Sie die Dateien für Ihr CMS als Benutzer „root“ bei- machen. Entfernen Sie außerdem die Schreibrechte für alle Dateien
spielsweise nach „/var/www/wordpress“ kopiert haben, müssen und Verzeichnisse, für die sie nicht nötig sind. So schützen Sie et-
Sie folgende Befehlszeile ausführen: wa die Wordpress-Konfigurationsdatei mit chmod 440 /var/www/
sudo chown -R www-data:www-data /var/www/wordpress wordpress/wp-config.php.
›
LinuxWelt 3/2015 41
SPECIAL LINUX ALS SERVER Linux als Webser ver
Websites konfigurieren: Für neue Websites erstellen Sie Konfigura- PHP konfigurieren: Alle PHP-Einstellungen sind in der Datei „/etc/
tionsdateien unter „/etc/apache2/sites-available“. Mit dem Befehl php5/apache2/php.ini“ zu finden. Hier stellen Sie beispielsweise
a2ensite lassen sie sich aktivieren. die maximale Upload-Größe ein.
einem Server, der im Internet über sei-

nen Domain-Namen erreichbar ist, 3 PHP & Co: Dynamische
HTML-Seiten
PHP- und Apache-Konfiguration. Un-
ter „Configuration apache2handler“
müssen Sie die Datei „/etc/hosts“ nicht Für eine Visitenkarte im Internet genü- sind die aktiven Module der Apache-
anpassen. Hier sorgt der DNS-Server gen einige HTML-Dateien, die Sie im Konfiguration aufgeführt, weitere Ab-
dafür, dass weitere Domains oder Sub- Prinzip mit einem beliebigen Textedi- schnitte zeigen die in PHP aktiven Mo-
domains erreichbar sind. tor erstellen können. Die meisten Nut- dule, etwa „gd“ (Paket: php5-gd) für
Rufen Sie nun im Browser die Adres- zer werden jedoch ein CMS wie Word- die Unterstützung von Grafikformaten.
se „http://test01.localhost“ auf, um die press, Joomla oder Drupal bevorzugen. Sie können so schnell ermitteln, welche
neue Website zu sehen. Mit a2dissite Damit verwalten Sie zahlreiche Seiten PHP-Module für ein bestimmtes CMS
test01 entfernen Sie bei Bedarf die Ver- für größere Internetauftritte inklusive noch fehlen, und diese dann über das
knüpfung in „/etc/apache2/sites- Bildern, Video und Downloads. Inhalte Paketmanagement der Distribution
enabled“ wieder und deaktivieren da- lassen sich in einem komfortablen Edi- nachinstallieren. Häufig werden zu-
mit die Site. tor über den Webbrowser schnell er- sätzlich die Pakete php5-imagick,
Module aktivieren: Apache hat meh- stellen und ändern. php5-curl, php5-xmlrpc benötigt.
rere Module, die den Webserver mit Die genannten CMS-Produkte benö- Wenn Sie eine andere Datenbank als
zusätzlichen Funktionen ausstatten, tigen allesamt PHP und ein Daten- My SQL einsetzen, sind statt php-
standardmäßig aktiviert. Das erkennen banksystem wie My SQL (Punkt 4). mysql beispielsweise php5-pgsql für
Sie an den Verknüpfungen unter „/etc/ Beides haben Sie bereits installiert, Postgre SQL oder php-sqlite für SQlite-
apache2/mods-enabled“. Viele CMS wenn Sie der Anleitung in Punkt 1 ge- Datenbanken erforderlich.
benötigen zusätzlich „mod_rewrite“. folgt sind. PHP (http://php.net) ist eine Damit PHP auch für das Verzeichnis
Damit lassen sich URLs dynamisch schnell zu erlernende Script-Sprache. „public_html“ (siehe Punkt 2) in den
nach bestimmten Mustern vor allem Apache interpretiert PHP-Scripts in Home-Verzeichnissen aktiv ist, müssen
für die Suchmaschinenoptimierung än- Dateien mit der Endung „.php“ und Sie die Datei „/etc/apache2/mods_
dern. Sie aktivieren das Modul mit liefert das Ergebnis als HTML-Seiten available/php.conf“ in einem Editor
a2enmod rewrite aus. Der PHP-Code ist dabei in die öffnen und den Block „<IfModule
Über a2dismod Modulname deaktivie- Tags „<?php ... ?> eingebettet. Alles mod_userdir.c> ... </IfModule>“ ganz
ren Sie Module bei Bedarf wieder. andere wird als Text oder HTML in- unten in der Datei auskommentieren.
Nach Änderungen der Modulkonfigu- terpretiert. PHP konfigurieren: Die Konfigurati-
ration müssen Sie service apache2 re- Eine korrekte PHP-Installation te- onsdatei für PHP lautet „/etc/php5/
load ausführen. Ein weiteres interes- sten Sie so: Erstellen Sie unter „/var/ apache2/php.ini“. Sie enthält Varia-
santes Modul ist „mod_userdir“, das www/html“ die einfache Datei „info. blen in der Form „Direktive = Wert“
Sie mit a2enmod userdir aktivieren. php“ mit folgendem Inhalt: und Beschreibungen zu deren Funkti-
Jeder Linux-Nutzer kann dann in sei- <?php on. Die Installationsanleitungen der
nem Home-Verzeichnis das Verzeich- phpinfo(); CMS enthalten häufig Anweisungen,
nis „public_html“ erstellen und darin ?> welche Werte zu ändern oder zu ergän-
HTML-Dateien unterbringen. Über Rufen Sie dann im Browser „http://lo- zen sind. Sie können beispielsweise die
„http://localhost/~[User]“ rufen Sie die calhost/info.php“ auf. Wenn PHP Werte hinter „post_max_size“ und
Sites auf. funktioniert, erhalten Sie Infos zur „upload_max_filesize“ jeweils auf
42 LinuxWelt 3/2015
Linux als Webser ver LINUX ALS SERVER SPECIAL
PHP-Test: Der Befehl phpinfo(); liefert eine Übersicht zur Apache- My-SQL-Datenbanken verwalten: Mit Hilfe von phpmyadmin erstel-
und PHP-Konfiguration. Sie erfahren hier auch, welche Apache- len oder löschen Sie Datenbanken über eine komfortable Browser-
Module geladen sind. Oberfläche.
„20M“ setzen, um Datei-Uploads über HTML-Seiten aus. In der Regel müssen gen ein Häkchen vor „Gewähre alle
den Browser bis zu einer Größe von 20 Sie sich um die Datenbank nicht küm- Rechte auf die Datenbank ‚word-
MB zu erlauben. Für speicherintensive mern. Vor der Installation müssen Sie press‘“. Klicken Sie auf „OK“, um den
Webanwendungen kann es erforder- für einige CMS jedoch selbst eine Da- Benutzer anzulegen.
lich sein, den Wert hinter „memory_li- tenbank erstellen. Das ist aus Sicher- Der neu angelegte Benutzer besitzt
mit“ zu erhöhen. Änderungen der heitsgründen sogar generell empfeh- bei My SQL nur das Recht „Usage“,
„php.ini“ gelten erst nach einem Neu- lenswert, weil Sie dabei einen neuen was „keinen Privilegien“ entspricht.
start des Apache-Servers (service apa- Benutzer für eine Datenbank erstellen Nur für die Datenbank „wordpress“
che2 reload). und Zugriffsrechte zuweisen können. besitzt er in unserem Beispiel alle
Weitere Script-Sprachen: Neben Es ist sicherer, statt des automatisch Rechte bis auf „Grant“. Dieser Benut-
PHP kommen für CMS und Webappli- angelegten My-SQL-Admins, der Zu- zer kann daher Datenbanktabellen in
kationen auch Perl, Python, Ruby oder griff auf das gesamte Datenbanksy- „wordpress“ anlegen und verwalten,
Java zum Einsatz. Mit libapache2- stem hat, einen eingeschränkten Benut- aber die Benutzerrechte nicht ändern.
mod-perl2 und libapache-mod-python zer zu verwenden. Kommt folglich ein Angreifer in den
gibt es Apache-Module für Perl und 1. Rufen Sie im Browser „http://local- Besitz von Benutzername und Pass-
Python, die ähnlich wie das PHP-Mo- host/phpmyadmin“ auf, und loggen wort, bleibt der mögliche Schaden auf
dul funktionieren. libapache2-mod- Sie sich mit dem Benutzernamen eine Datenbank begrenzt.
wsgi (Web Server Gateway Interface) „root“ und dem bei der Installation Datenbanken entfernen: Wenn Sie
wird zusammen mit Python-Weban- vergebenen Passwort ein. mehrere CMS ausprobiert haben, wol-
wendungen wie dem Django-CMS ein- 2. Klicken Sie auf „Datenbanken“, und len Sie nicht mehr benötigte Daten-
gesetzt (www.django-cms.org). libapa- legen Sie unter „Neue Datenbank anle- banken wahrscheinlich löschen. Dazu
che2-mod-passenger kommt bei gen“ eine aussagekräftige Bezeichnung klicken Sie in phpmyadmin auf „Da-
Ruby-on-Rails-Anwendungen zum für die neue Datenbank fest, beispiels- tenbanken“, setzen ein Häkchen vor
Einsatz. weise „wordpress“. Im Feld dahinter der gewünschten Datenbank und kli-
Java-CMS und Web-Applikationen wählen Sie die Zeichencodierung. In cken auf „Löschen“. Bestätigen Sie den
mit Java Server Pages (JSP) erfordern der Regel geben Sie „utf8-unicode_ci“ Vorgang mit „OK“.
in der Regel einen eigenen Server wie an, wenn die Installationsanweisungen Für eine Neuinstallation genügt es,
Tomcat, der aber auch hinter einem des CMS nichts anderes fordern. Kli- die Tabellen zu entfernen. Klicken Sie
Apache-Server laufen kann. cken Sie auf „Anlegen“. dazu die Datenbank im Baum auf der
3. Klicken Sie hinter der neu ange- linken Seite an, und aktivieren Sie
4 My SQL: Datenbanken
erstellen und verwalten
legten Datenbank „wordpress“ auf
„Rechte überprüfen“ und unter „Neu“
„Alle auswählen“. Stellen Sie dahinter
„Löschen“ ein, und bestätigen Sie mit
Content-Management-Systeme spei- auf „Benutzer hinzufügen“. Tragen Sie „Ja“. Löschen Sie dann sämtliche Da-
chern einen Großteil ihrer Konfigurati- in das Formular Benutzernamen und teien der CMS-Testinstallation, und
on und Inhalte in einer Datenbank. Passwort ein. Hinter „Host“ wählen kopieren Sie die Dateien aus dem he-
PHP-Scripts stellen die Verbindung zur Sie „Lokal“. Unter „Daten“, „Struk- runtergeladenen Archiv des CMS wie-
Datenbank her, rufen Datensätze ab, tur“ und „Administration“ darf kein der in das Verzeichnis. Danach instal-
und Apache liefert das Ergebnis als Häkchen gesetzt sein. Setzen Sie hinge- lieren Sie neu. ●
LinuxWelt 3/2015 43
SPECIAL LINUX ALS SERVER Linux als Webdav- Ser ver
Linux als Webdav-Server

Webdav erlaubt den besonders komfortablen Zugriff auf Dateien über Browser
und Client-Software. Sie können darüber Verzeichnisse freigeben und Dateien auf
einem entfernten Server bearbeiten.
Webdav (Web-Distributed Autho-

ring and Versioning) erweitert das
HTTP-Protokoll, insofern es Schreib-
zugriffe auf den Webserver erlaubt.
Mit zusätzlichen Modulen lässt sich
Webdav beim Webserver Apache nach-
rüsten. Sie legen Verzeichnisse für den
Datenaustausch fest, die Sie auf einem
anderen PC über das Internet mounten
und wie eine Online-Festplatte ver-
wenden können. Benutzernamen und
© ake78 (3D & photo) - Fotolia.com

Passwort sorgen für Sicherheit. Sie
können Webdav als Cloud-Speicher
einsetzen, darüber HTML-Dateien Ih-
rer Homepage ändern oder Kalender
synchronisieren.
Wir beschreiben die Installation
eines Webdav-Servers unter Ubuntu
14.04 LTS zu Testzwecken im hei- fs.conf“ unter „/etc/apache2/mods- „</VirtualHost>“ ein.
mischen Netz. Auf einem Server beim enabled“ auf. „dav_fs.conf“ enthält <Directory /var/webdav/>
Web-Hoster funktioniert das ähnlich, die Direktive „DavLockDB“, die auf Options Indexes MultiViews
jedoch können je nach Vorkonfigurati- „${APACHE_LOCK_DIR}/DAVLock“ AllowOverride None
on und Linux-Distribution die einzel- („/var/lock/apache2/DAVLock“) ver- Order allow,deny
nen Schritte abweichen. Eine kommen- weist. Darin speichert der Webserver allow from all
tierte Beispielkonfiguration und alle Informationen über Dateizugriffe und </Directory>
Befehlszeilen dieses Artikels finden Sie sperrt geöffnete Dateien, damit nicht Damit erlauben Sie dem Webserver den
unter http://pcwe.lt/h/webdav. mehrere Benutzer gleichzeitig deren In- Zugriff auf „/var/webdav“. Die fol-
halte ändern können. genden Zeilen machen das Verzeichnis
1 Apache als Webdav-Server

einrichten
Legen Sie ein Verzeichnis an, das Sie
über Webdav freigeben wollen (etwa
über „http://localhost/webdav“ ver-
fügbar und sorgen für den Passwort-
Wir gehen davon aus, dass Sie bereits mit sudo mkdir /var/webdav). Zum Te- schutz:
eine Apache-Installation verwenden sten kopieren Sie eine beliebige Datei Alias /webdav /var/webdav/
(siehe „Webserver unter Linux ein- in dieses Verzeichnis. Setzen Sie die Zu- <Location /webdav>
richten“ ab Seite 40). Öffnen Sie ein griffsrechte für den Webserver: DAV on
Terminal, und führen Sie die fol- sudo chown -R www-data:www-data / Options +Indexes
genden Befehle aus: var/webdav AuthType Basic
sudo a2enmod dav Dann laden Sie mit sudo nano /etc/apa- AuthName DAV
sudo a2enmod dav_fs che2/sites-enabled/000-default.conf AuthUserFile /etc/apache2/webdav
Danach tauchen die Verknüpfungen die Standard-Site im Editor. Fügen Sie Require valid-user
„dav.load“, „dav_fs.load“ und „dav_ folgende sechs Zeilen oberhalb von </Location>
44 LinuxWelt 3/2015
Linux als Webdav- Ser ver LINUX ALS SERVER SPECIAL
Speichern Sie die Datei mit Strg-O, Direktiven für

und beenden Sie den Editor mit Strg-X. Webdav: Tragen
Erstellen Sie mit folgender Zeile Be- Sie die Webdav-
nutzer und Passwort: Konfiguration in
sudo htpasswd -c /etc/apache2/web die Datei „000-de-
dav Name fault.conf“ ein.
Der „Name“ kann mit Ihrem Linux- Darüber bestim-
Benutzernamen identisch sein, ist aber men Sie, welches
beliebig wählbar. Tippen Sie das Pass- Verzeichnis Sie
wort zweimal ein, jeweils quittiert mit freigeben möch-
der Eingabetaste. Sollte der Befehl ten.
„htpasswd“ nicht gefunden werden,
installieren Sie die nötigen Programme
mit sudo apt-get install apache2-utils.
Starten Sie den Webserver mit fol- Tage gültig. Aktivieren Sie in Apache den Webserver mit sudo service apa-
gender Zeile neu: das SSL-Modul mit dem Befehl che2 restart neu.
sudo service apache2 restart sudo a2enmod ssl Rufen Sie jetzt im Browser „https://
Rufen Sie nun im Browser die Adresse Erstellen Sie eine Kopie der Datei „/etc/ localhost/webdav“ auf. Sie erhalten
„http://localhost/webdav“ auf, und ge- apache2/sites-available/000-default. eine Meldung, die auf das Sicherheits-
ben Sie Benutzernamen und Passwort conf“ etwa als „webdav-ssl.conf“ im risiko bei selbst signierten SSL-Zertifi-
ein. Auf anderen PCs im Netz ersetzen gleichen Verzeichnis, und öffnen Sie katen hinweist. In Firefox klicken Sie
Sie „localhost“ durch die IP-Adresse die Kopie mit nano /etc/apache2/sites- auf „Ich kenne das Risiko“, „Ausnah-
des Linux-PCs. Sie sehen dann die Seite available/webdav-ssl.conf. Ändern Sie men hinzufügen“ und „Sicherheits-
„Index of /webdav“ mit den Inhalten dort „<VirtualHost *:80>“ auf „<Vir- Ausnahmeregel bestätigen“.
aus „/var/webdav“. Per Mausklick tualHost *:443>“, und fügen Sie da-
können Sie sich Bilddateien ansehen,
per Rechtsklick und „Ziel speichern
runter folgende drei Zeilen ein:
SSLEngine on 3 Client-Software für den
Webdav-Zugriff
unter...“ Dateien herunterladen. SSLCertificateFile /etc/ssl/certs/ Im Webbrowser sehen Sie die Inhalte
apache.crt des Webdav-Ordners und können Da-
2 Webdav über SSL-Zertifikat

absichern
SSLCertificateKeyFile /etc/ssl/
private/apache.key
teien herunterladen. Für den Schreib-
zugriff benötigen Sie zusätzlich einen
Webdav überträgt Anmeldedaten und Ergänzen Sie außerdem den Abschnitt Webdav-Client. Dafür eigenen sich die
Dateien unverschlüsselt. Beim lokalen „<Location /webdav>“ mit der Direk- Dateimanager der Desktop-Umge-
Test-Server ist das kein Problem, für tive „SSLRequireSSL“. Mit a2ensite bungen Gnome, KDE, Xfce oder Lxde.
einen Webdav-Server im Web ist es si- webdav-ssl aktivieren Sie die SSL-Site. Ubuntu/Nautilus: Geben Sie unter
cherer, den Datenverkehr zu verschlüs- Entfernen Sie dann die Änderungen für „Datei fi Mit Server verbinden fi Ser-
seln. Soll der Server auch für andere Webdav aus der Datei „000-default. veradresse“ davs://localhost/webdav
Personen zugänglich sein, erhalten Sie conf“, oder setzen Sie das Kommentar- ein. Bei unverschlüsselter Verbindung
ein kostenloses Zertifikat ohne weitere zeichen „#“ vor die Zeilen. Starten Sie verwenden Sie „dav://“. Nach Klick
Verpflichtungen etwa bei www.
startssl.com. Für private Nutzung
Webdav unter Windows
reicht auch ein selbst signiertes SSL-
Zertifikat. Dieses erstellen Sie im Ter- Theoretisch beherrscht der Windows- (http://pcwe.lt/h/webdav) enthalten den-
minal mit: Explorer Webdav über „Netzwerklauf- noch eine passende Konfiguration, falls ein
openssl genrsa -out /etc/ssl/pri werk verbinden“ oder „Netzwerkadresse künftiges Windows-Update diese Pro-
vate/apache.key 2048 hinzufügen“. In der Regel schlägt die Ver- bleme behebt. Derzeit fahren Sie unter
openssl req -new -x509 -key /etc/ bindung zu einem Apache-Server jedoch Windows besser mit dem Webdav-Client
ssl/private/apache.key -days 365 fehl. Bei Windows 7 hilft noch ein Regis- Netdrive (www.netdrive.net). Das Pro-
-sha256 -out /etc/ssl/certs/apa try-Eingriff unter „Hkey_Local_Machine\ gramm installiert sich als 30-Tage-Demo
che.crt System\CurrentControlSet\Services\ und kostet 40 Dollar. Der Hersteller er-
Damit erzeugen Sie den privaten WebClient\Parameters“ (DWord „Basi- laubt die kostenlose, allerdings auf eine
Schlüssel „apache.key“ und das SSL- cAuthLevel“ mit Wert „2“), unter Windows Verbindung beschränkte Nutzung über die
Zertifikat „apache.crt“. Durch die An- 8 nicht mehr. Unsere Beispieldateien 30 Tage hinaus.
gabe „-days 365“ ist das Zertifikat 365 ›
LinuxWelt 3/2015 45
SPECIAL LINUX ALS SERVER Linux als Webdav- Ser ver
Dateimanager: In Ubuntu greifen Sie mit dem Dateimanager Nauti- Direkter Zugriff: Libre Office kann eine Webdav-Verbindung über
lus direkt auf Webdav-Freigaben zu. Dabei verwenden Sie eine den „Öffnen“-Dialog herstellen. Verwenden Sie einfach die URL
Adresse wie „davs://localhost/webdav“. des Webdav-Servers.
auf „Verbinden“ geben Sie Benutzer- sudo mount -t davfs https://IP- kat mit „j“ und der Eingabetaste bestä-
namen und Passwort ein und klicken Adresse/webdav /mnt/webdav tigen. Dateien aus „/mnt/webdav“
erneut „Verbinden“. Für den beque- „IP-Adresse“ ersetzen Sie durch die lo- lassen sich jetzt so nutzen wie auf
men Zugriff gehen Sie auf „Lesezei- kale IP oder den Domain-Namen des einem lokalen Dateisystem.
chen fi Lesezeichen für diesen Ort Webservers. Als Benutzer „root“ dürfen
hinzufügen“. Sie können die Server-
Adresse in der gleichen Form auch di-
Sie in „/mnt/webdav“ schreiben, alle
anderen Benutzer haben nur Lesezu- 4 Webdav direkt in
Anwendungen nutzen
rekt in das Eingabefeld eintippen, das griff. Wenn Sie das ändern wollen, öff- Einige Programme wie etwa Libre Of-
Sie mit Strg-L einblenden. nen Sie die Datei „fstab“ mit sudo nano fice nutzen Webdav-Speicher ohne Um-
Kubuntu: Die KDE-Dateimanager /etc/fstab und tragen folgende Zeile ein: weg über Dateimanager oder ein
Dolphin und Konqueror besitzen eine https://IP-Adresse/webdav /mnt/ Mount-Verzeichnis. Gehen Sie auf
Adresszeile, in die Sie die Webdav- webdav davfs user,noauto 0 0 „Extras fi Optionen fi Allgemein“,
Adresse in der Form „webdav[s]://lo- Führen Sie den Befehl sudo dpkg-re- setzen Sie ein Häkchen vor „LibreOf-
calhost/webdav“ eintippen. configure davfs2 aus, und beantworten fice-Dialoge“, und klicken Sie auf
Xubuntu/Lubuntu: Im Dateimanager Sie die Frage „Soll unprivilegierten Be- „OK“. Gehen Sie auf „Datei fi Öff-
Thunar oder Pcman FM klicken Sie nutzern erlaubt werden, Webdav-Res- nen“, und tragen Sie hinter „Dateina-
auf „Gehe zu fi Ort öffnen“ und ge- sourcen einzubinden?“ mit „Ja“. Fü- me“ die Webdav-Adresse ein, etwa
ben die Webdav-Adresse in der glei- gen Sie Benutzer mit sudo usermod „https://IP-Adresse/webdav“. Sie müs-
chen Form ein wie bei Nautilus. Sollte -aG davfs2 Name zur Gruppe „dav- sen dann das SSL-Zertifikat mit „Fort-
dabei eine Fehlermeldung erscheinen, fs2“ hinzu. „Name“ ersetzen Sie durch fahren“ bestätigen und Benutzernamen
installieren Sie das Paket „gvfs- den Anmeldenamen des Linux-Benut- und Kennwort eingeben. Die Verbin-
backends“. zers. Melden Sie sich ab und wieder an dungsdaten lassen sich speichern, wenn
Webdav-Verzeichnis mounten: Der oder starten Sie Linux neu. Geben Sie Sie auf die Schaltfläche „...“ klicken
Zugriff über Dateimanager ist einfach, als normaler Benutzer in einem Termi- und das Formular ausfüllen.
besitzt jedoch Einschränkungen: Di- nal-Fenster mount /mnt/webdav ein. Webdav eignet sich außerdem für die
verse Dateitypen lassen sich nicht wie Sie erhalten dann eine Fehlermeldung Synchronisierung von Kalendern. Im
gewohnt öffnen, weil die Anwendungs- über falsche Zugriffsrechte auf die Da- Thunderbird-Add-on Lightning (http://
programme nicht mit dem virtuellen tei „davfs2/secrets“. Öffnen Sie die Da- pcwe.lt/h/lightning) gehen Sie im Menü
Dateisystem dav/davs zurechtkommen. tei mit nano ~/.davfs2/secrets im Edi- auf „Termine und Aufgaben fi Kalen-
Daher ist es besser, das Webdav-Ver- tor. Tragen Sie am Ende Webdav- der“ und klicken mit der rechten
zeichnis in das Dateisystem einzuhän- Adresse, Benutzernamen und Passwort Maustaste links unter „Kalender“.
gen. Installieren Sie die nötigen Pakete jeweils mit einem Leerzeichen getrennt Wählen Sie im Menü „Neuer Kalen-
mit der Zeile ein – etwa: der“. Aktivieren Sie die Option „Im
sudo apt-get install ca-certifi https://IP-Adresse/webdav te geheim Netzwerk“, klicken Sie auf „Weiter“,
cates davfs2 Speichern Sie die Datei, und ändern Sie und geben Sie hinter „Adresse“ etwa
Mit sudo mkdir /mnt/webdav erstellen die Zugriffsrechte mit chmod 600 ~/. https://MeinDomain.de/webdav/calen-
Sie einen Mountpunkt, und mit fol- davfs2/secrets. Führen Sie dann erneut dar.ics ein. Nach „Weiter“ und „Fertig
gendem Befehl hängen Sie die Webdav- mount /mnt/webdav aus. Bei SSL-Ver- stellen“ geben Sie Benutzername und
Ressource ein: bindung müssen Sie noch das Zertifi- Kennwort ein. ●
46 LinuxWelt 3/2015
SPECIAL LINUX ALS SERVER Datenüber tragung im Net z
SFTP, FTP- & NFS-Server

Der Dateitransport von A nach B ist mit einem Linux-Server kein Problem. Für die
reibungslose Funktion und insbesondere für erhöhte Sicherheit sollten Sie jedoch die
Konfiguration anpassen.
Für den Dateitransfer zwischen Li-

nux-Servern oder Desktop-PCs SFTP ohne SSH:
gibt es viele Methoden. Einige da- Bei Bedarf be-
von sind schneller, andere sicherer und schränken Sie
wieder andere bequemer. Passende Lö- für eine Benutz-
sungen gibt es für jeden Einsatzbe- ergruppe den
reich: für Backups, Downloads, Up- SFTP-Zugriff auf
loads oder für direktes Bearbeiten von ein Verzeichnis
Dateien auf dem Server. Wie Sie die und verbieten
nötige Software auf dem Server konfi- den Shell-Zu-
gurieren und dann auf die Dateien zugang.
greifen, erklärt dieser Artikel. Die Be-
schreibungen gelten für Ubuntu 14.04 maligen Verbindung zum Server müs- von Datei- und Ordnernamen verwen-
LTS und ähnliche Systeme. Bei anderen sen Sie den SSL-Schlüssel mit „yes“ den. Mit get DateiName laden Sie eine
Linux-Distributionen können Paketna- akzeptieren. scp funktioniert ähnlich Datei herunter, put DateiName ver-
men und Dateipfade abweichen. wie cp in der allgemeinen Form mit wenden Sie für den Upload.
„scp Quelle Ziel“. Mit Grafische Programme für den Da-
SFTP: Sicher und schnell scp [email protected]:~/test.tar. teitransfer: scp und sftp überschrei-
Der Open-SSH-Server bietet nicht nur gz test.tar.gz ben vorhandene Dateien ohne Rück-
einen Shell-Zugang, sondern auch den laden Sie die Datei „test.tar.gz“ vom frage. Mehr Komfort bieten
Dateitransfer über SFTP an (SSH File Server in das aktuelle Verzeichnis he- Dateimanager wie Nautilus (Gnome/
Transfer Protocol oder Secure File runter. scp kann auch Wildcards wie Ubuntu) oder Thunar (Xfce/Xubuntu).
Transfer Protocol). Die Kommunikati- „*“ verarbeiten. Um alle PNG-Dateien Hier verwenden Sie eine URL wie
on läuft wie bei SSH verschlüsselt über aus dem Verzeichnis „Bilder“ in Ihrem „ssh://Server.de“ in der Adresszeile. Im
Port 22. Richten Sie zuerst den SSH- Home-Verzeichnis auf den Server KDE-Dateimanager Dolphin tragen
Server ein, wie im Artikel „Server- hochzuladen, verwenden Sie dieses Sie fish://MeinServer.de ein. Die Adress-
Fernwartung“ in diesem Heft auf Kommando: zeile lässt sich jeweils mit Strg-L ein-
Seite 64 beschrieben. scp ~/Bilder/*.png BenutzerName@ blenden. Der Zugriff ist außerdem
Für die Kommandozeile gibt es zwei MeinServer.de:~/Bilder über Programme wie Filezilla möglich
Befehle, über die Sie auf einen SFTP- sftp ist eine Alternative zu scp. Sie star- (fi nächster Punkt).
Server zugreifen können. Mit der Zeile ten es mit SFTP mounten: Sie können einen
scp test.tar.gz Benutzer@Server. sftp [email protected] SSH/SFTP-Server über Fuse (Filesy-
de:~/ und melden sich mit Ihrem Passwort stem in Userspace) und das Modul
kopieren Sie die Datei „test.tar.gz“ aus an. help liefert eine Übersicht der ver- sshfs auch in das lokale Dateisystem
dem aktuellen Verzeichnis in das fügbaren Kommandos. Mit ls lassen einbinden. Installieren Sie die nötige
Home-Verzeichnis auf dem Server. Sie sich den Verzeichnisinhalt auf dem Software über
„Benutzer“ ersetzen Sie durch Ihren Server anzeigen, mit cd Ordner wech- sudo apt-get install sshfs
Anmeldenamen und „Server.de“ durch seln Sie in ein anderes Verzeichnis. Sie Damit ein Benutzer ohne root-Rechte
die IP-Adresse oder den Domain-Na- können wie in der Bash-Shell die Tab- Fuse nutzen kann, fügen Sie ihn mit
men Ihres Linux-Servers. Bei der erst- Taste für die automatische Ergänzung sudo usermod -aG fuse Benutzer
48 LinuxWelt 3/2015
Datenüber tragung im Net z LINUX ALS SERVER SPECIAL
zur Gruppe „fuse“ hinzu. „Benutzer“

ersetzen Sie durch Ihren Anmeldena-
men. Melden Sie sich ab und wieder
an. Erstellen Sie einen Mountpunkt im
Home-Verzeichnis, und hängen Sie das
Dateisystem ein:
mkdir ~/fusessh
sshfs [email protected]:/Pfad ~/
fusessh
Mit fusermount -u ~/fusessh lösen Sie
die Einbindung wieder.
SFTP einschränken: Standardmäßig
hat jedes Benutzerkonto SSH- und
SFTP-Zugriff. Sie können aber für ein-
zelne Benutzern oder Gruppen den
Shell-Zugang über SSH verbieten und
SFTP auf ein bestimmtes Verzeichnis SFTP im Dateimanager: Über eine URL wie „ssh://192.168.0.20“ binden Sie eine SFTP-Frei-
beschränken, etwa für den Datenaus- gabe in Thunar oder Nautilus ein. Dabei erfolgt eine Abfrage von Benutzer und Passwort.
tausch mit Bekannten oder Mitarbei-
tern. Dazu öffnen Sie die Datei „/etc/ meldung über SSH ist für diese Gruppe FTP über SSL: Sollten Sie auf FTP
ssh/sshd_config“ als root in einem Edi- nicht möglich. angewiesen sein, lässt sich auch hier
tor und fügen am Ende folgende sechs Verschlüsselung aktivieren. Der Dienst
Zeilen an: FTP: Schnell, aber nicht nennt sich „FTP über SSL“, 2FTP über
Match Group sftpgroup ungefährlich TLS2 oder kurz „FTPS“. Richten Sie
ChrootDirectory /home/sftphome Das File Transfer Protocol (FTP) ist ein mit apt-get install proftpd beispiels-
ForceCommand internal-sftp Klassiker unter den Netzwerkproto- weise den FTP-Server Proftpd ein.
AllowTcpForwarding no kollen. Es ist seit 1985 standardisiert, Wählen Sie dabei für optimale Lei-
PermitTunnel no bei vielen Web-Hostern im Einsatz und stung die Option „Servermodus“. Öff-
X11Forwarding no dient vor allem dem Upload von Da- nen Sie dann die Konfigurationsdatei
Erstellen Sie mit addgroup sftpgroup teien auf die eigene Homepage. Die mit sudo nano /etc/proftpd/proftpd.
eine neue Gruppe und mit den fol- ungebrochene Beliebtheit von FTP er- conf. In der Standardkonfiguration er-
genden fünf Zeilen einen neuen Benut- klärt sich wohl dadurch, dass FTP- laubt das Programm allen Benutzer-
zer mit Passwort und das Verzeichnis Clients auf allen Plattformen standardkonten den Zugriff auf alle Dateien auf
„/home/sftphome“ mit den erforder- mäßig vorhanden sind. dem Server, soweit sie dafür Berechti-
lichen Rechten: FTP überträgt jedoch alle Daten un- gungen besitzen. Wenn Sie das ändern
sudo useradd -s /bin/false -g sftp verschlüsselt. Das ist innerhalb eines möchten, entfernen Sie das Kommen-
group sftpuser privaten Netzwerkes kein Problem, tarzeichen „#“ vor „DefaultRoot ~“.
sudo passwd sftpuser im Internet jedoch ein Sicherheitsrisi- Für FTPS entfernen Sie das Kommen-
sudo mkdir /home/sftphome ko. Wenn ein Web-Hoster auch SSH/ tarzeichen vor der Zeile „Include /etc/
sudo chown root:root /home/sftp SFTP anbietet, ist es besser, wenn Sie proftpd/tls.conf“. Speichern Sie die
home FTP deaktivieren. Datei mit Strg-O, und schließen Sie den
sudo chmod 755 /home/sftphome
Der Benutzer sftpuser kann sich jetzt
FTP/SFTP unter Windows
über SFTP anmelden und Dateien aus
„/home/smthome“ herunterladen. Filezilla gibt es auch für Windows pieren oder hochladen, jedoch nicht direkt
Wenn er auch Dateien hochladen soll, (https://filezilla-project.org). Die Software öffnen. Für den komfortableren Zugriff
führen Sie folgende Befehle aus: beherrscht FTP, FTP über SSL/TLS über einen Laufwerksbuchstaben benöti-
mkdir /home/sftphome/upload (FTPS) und SFTP. Zum Scripten gibt es gen Sie eine Software wie Netdrive (www.
chown root:sftpgroup /home/sftp auf der Kommandozeile das Programm ftp, netdrive.net). Netdrive installiert sich als
home/upload und auch der Windows-Explorer bindet 30-Tage-Demo und kostet 40 Dollar. Der
chmod 775 /home/sftphome/upload mit „Netzwerkadresse hinzufügen“ einen Hersteller erlaubt die kostenlose Nutzung
Damit erhalten Mitglieder der Gruppe FTP-Server über eine URL wie „ftp://Ser- einer einzelnen FTP- oder SFTP-Verbin-
sftpgroup Schreibrechte im Ordner ver.de“ ein: Sie können dann Dateien ko- dung über diesen Zeitraum hinaus.
„/home/sftphome/upload“. Eine An- ›
LinuxWelt 3/2015 49
SPECIAL LINUX ALS SERVER Datenüber tragung im Net z
Editor mit Strg-X. Dann öffnen Sie mit FTP über SSL ab-
sudo nano /etc/proftpd/tls.conf die sichern: FTP-Ser-
Konfigurationsdatei für die Verschlüs- ver wie Proftpd
selung. Entfernen Sie die Kommentar- übertragen Daten
zeichen, und ergänzen Sie fehlende Zei- standardmäßig
len, so dass nach der Zeile unverschlüsselt.
<IfModule mod_tls.c> In der Konfigura-
der Inhalt gemäß nebenstehender Ab- tionsdatei „/etc/
bildung entsteht – beginnend mit proftpd/tls.conf“
„TLSEngine on“ und endend mit „</ lässt sich das än-
IfModule>“. Die Zertifikatdateien dern.
„proftpd.crt“ und „proftpd.key“ kön-
nen Sie selbst erstellen und signieren.
Der Befehl dafür steht als Kommentar
in der Datei. Starten Sie den FTP-Ser-
ver mit service proftpd restart neu. /mnt/data0 192.168.0.14(rw,async) entsprechend, etwa mit sudo chmod
FTP-Client-Software: Ein beliebter geben Sie eine Festplatte, die in „/mnt/ 777 /mnt/data0. NFS kennt keine Au-
FTP-Client ist Filezilla, das in den Re- data0“ eingehängt ist, für den Rech- thentifizierung der Benutzer. Die Rech-
positorien aller größeren Linux-Distri- ner mit der IP-Adresse 192.168.0.14 te werden über die Benutzer-IDs ge-
butionen zu finden ist. Über „Datei fi frei. Starten Sie den NFS-Server mit währt, was nur dann problemlos
Servermanager fi Neuer Server“ tra- sudo service nfs-kernel-server restart funktioniert, wenn auf allen beteiligten
gen Sie die Verbindungsdaten ein. Hin- neu. Auf dem Client-PC hängen Sie PCs die gleichen Benutzer mit iden-
ter „Protokoll“ wählen Sie „FTP - File das Dateisystem dann mit dem fol- tischen IDs vorhanden sind.
Transfer Protokoll“ und hinter „Ver- genden Befehl ein: Bei einem privaten Server und Client
schlüsselung“ den Eintrag „Explizites sudo mount 192.168.0.20:/mnt/data0 ist das jedoch leicht zu verwalten, so-
FTP über TLS erfordern“. Bei „Verbin- /mnt/data0 lange Sie NFS nur als root (ID:0) und
dungsart“ stellen Sie „Normal“ ein Für die Beispiel-IP setzen Sie die tat- mit dem ersten angelegten Benutzer-
und tragen darunter Benutzernamen sächliche IP-Adresse Ihres Servers ein. konto (ID:1000) verwenden. Gibt es
und Passwort ein. Ist alles korrekt, er- Das Zielverzeichnis „/mnt/data0“ auf dem Client, nicht aber auf dem Ser-
halten Sie mit „Verbinden“ Zutritt. muss existieren. Jeder Benutzer kann ver einen weiteren Benutzer etwa mit
die Dateien lesen, root hat Schreib- der ID 1001, werden Ordner und Da-
NFS: Dateitransfer im lokalen rechte. Wenn Sie das ändern wollen, teien mit dessen ID erstellt. Das macht
Netzwerk setzen Sie auf Server wie Client die spätere Neuzuweisungen von Rechten
SFTP und FTP eignen sich für die Da- Rechte für die Mount-Verzeichnisse auf dem Server kompliziert.
tenübertragung im lokalen Netzwerk
wie im Internet. NFS (Network File
System) sollten Sie aus Sicherheits-
gründen nur im eigenen Netz verwen-
den. Das Dateisystem hat vor allem
Vorzüge bei permanenten Verbin-
dungen zwischen mehreren Linux-PCs.
Im Vergleich zu Samba arbeitet NFS
schneller, die Freigaben sind aber ohne
zusätzliche Software nicht für Win-
dows-PCs erreichbar.
Auf dem Server installieren Sie zu-
erst die nötige Software mit der Zeile
sudo apt-get install nfs-kernel-
server
Auf den Client-PCs richten Sie das Pa-
ket „nfs-common“ ein. Öffnen Sie auf
dem Server mit sudo nano /etc/exports
die NFS-Konfigurationsdatei im Edi- FTP/SFTP-Client: Für den bequemen Transfer von Dateien und Ordnern beispielsweise auf
tor. Mit folgender Zeile Ihre Homepage ist die Client-Software Filezilla immer eine Empfehlung. ●
50 LinuxWelt 3/2015
SPECIAL 1 – Medien im Heimnetz / Samba-Datenserver
Der Samba-Server
Ein Datenserver auf Samba-Basis ist die verbreitetste und universellste Serverrolle im
Heimnetz. Dieser Startbeitrag zum Schwerpunkt „Medien im Heimnetz“ erläutert die
Einrichtung sowie die Vor- und Nachteile dieser Methode.
Dieser und die nachfolgenden zehn Artikel

präsentieren eine stattliche Anzahl von
multifunktionalen, aber auch von sehr spe-
ziellen Serverrollen. Spezialisierte Server
etwa für das Medienstreaming oder für die
Bereitstellung von E-Books oder Kalender-
daten werden immer mediengerechter,
präsentabler und komfortabler ausfallen
als universelle Lösungen. Dennoch stellen
wir hier den universellen Samba-Datenser-
ver an die Spitze unserer Serverlösungen:
Ein gut organisierter Samba-Server kann als
Dauerläufer im Heimnetz die meisten Auf-
gaben erfüllen. Er kann Musik, Film und
Foto ebenso anbieten wie Termine oder E-
Books – dies freilich nur auf trockener Ord- Samba-Konfiguration und Resultat beim zugreifenden Client: Ein einfacher Samba-Datenserver für wenige
ner- und Dateiebene und mit entsprechen- Benutzer ist allein mit Editor und Terminal schnell eingerichtet.
der Rechteverwaltung.
sorgen, die sich ergänzen. Voraussetzung 2. Freigaben über die zentrale
1. Voraussetzungen für Samba- ist in jedem Fall ein installiertes Samba- Datei „smb.conf“
Freigaben Serverpaket (bei Serverdistributionen Samba verwendet als einzige Konfigurati-
Wer es sich möglichst bequem machen will, meist schon vorinstalliert): onsdatei „/etc/samba/smb.conf“. Darin
wird auf seinem Heimserver (typischerwei- sudo apt update sind alle Basiseinstellungen und die Freiga-
se, aber nicht zwangsläufig ein Platinen- sudo apt upgrade ben festgelegt. Das Editieren der „smb.
rechner) ein System mit einer klickfreund- sudo apt install samba-common samba conf“ erfordert root-Recht, ist aber umfas-
lichen Weboberfläche einsetzen. Beliebtes- Da Netzwerkrechte allein für den Zugriff sender und oft auch bequemer als die al-
te Wahl ist dafür aktuell die Debian-basier- nicht genügen, muss jeder Benutzer, der ternativen net-Befehle (siehe -> Punkt 3):
te Distribution Open Media Vault (www. auf Freigaben zugreifen soll, auf dem Ser- sudo nano /etc/samba/smb.conf
openmediavault.org), die unter https://sour- ver ein reguläres Systemkonto mit Pass- Beachten Sie, dass alle Änderungen in der
ceforge.net/projects/openmediavault/ für wort besitzen: „smb.conf“ erst wirksam werden, wenn Sie
x86-Architektur und für alle namhaften sudo adduser sepp den Samba-Dienst mit
Platinen erreichbar ist. Das Systempasswort wird nach Eingabe sudo service smbd restart
Auf die Konfiguration dieses NAS-ähnli- dieses Befehls automatisch abgefragt. neu starten.
chen Systems gehen wir an dieser Stelle Zweitens muss dieser Benutzer zusätzlich Arbeitsgruppe: Der Eintrag „workgroup=
nicht näher ein, weil für einen einfachen ein Samba-Kennwort erhalten, denn Sam- WORKGROUP“ unter „[global]“ legt die Ar-
Datenserver im Heimnetz ein solcher Über- ba hat seine unabhängige Kennwortver- beitsgruppe fest. Wenn Sie in Ihrem Netz-
bau nicht nötig ist. Wenige Kommandos im waltung: werk eine anders benannte Gruppe ver-
Terminal des Servers oder per SSH-Fern- sudo smbpasswd -a sepp wenden, ändern Sie hier den Wert entspre-
wartung genügen, um Netzwerkfreigaben Wer die Verhältnisse so einfach wie möglich chend. Für den Zugriff auf die Freigaben ist
via Samba zu realisieren. Man muss dabei halten will, wird das Samba-Kennwort iden- die Arbeitsgruppe an sich nicht wesentlich,
nur die beiden unterschiedlichen Metho- tisch mit dem Systemkennwort wählen. Das jedoch zeigen Linux-Dateimanager nicht
den und Kontoregeln beachten und ferner ist nicht maximal sicher, aber in einem einfach alle Rechner mit Freigaben in einer
für Netzwerkrechte und lokale Dateirechte Heimnetz jederzeit legitim und üblich. Liste an, sondern organisieren sie in Ar-
30 LINUXWELT 2/2018
SPECIAL 1 – Medien im Heimnetz / Samba-Datenserver
beitsgruppen unterhalb von „Windows- Samba-Freigaben er-

Netzwerk“. Sie sparen sich also unnötige scheinen als „Windows-
Mausklicks, wenn Sie alle Rechner in der- Speicher“ im grafischen
selben Gruppe unterbringen. Außerdem Dateimanager. Die Zu-
kann beim späteren Zugriff auf eine Freiga- gangsdaten speichert
be bei der Abfrage „Domäne“ die Arbeits- Linux wie Windows auf
gruppe eingetragen werden (oder der Wunsch dauerhaft.
Rechnername des Servers).
Home-Verzeichnisse freigeben: In der
„smb.conf“ gibt es einen auskommentier-
ten Abschnitt, der mit „;[homes]“ beginnt.
Entfernen Sie das Kommentarzeichen (Se-
mikolon), um die Home-Verzeichnisse aller
Benutzer standardmäßig freizugeben. Soll
Schreibzugriff erlaubt sein, ändern Sie
„read only = yes“ auf „no“. Damit ist mit
geringstem Aufwand für alle Benutzerkon-
ten eine Freigabe eingerichtet. Jeder Benut-
zer sieht dabei nur sein eigenes Home- Samba auf Linux-Ser-
Verzeichnis als Freigabe. versystemen: Wie hier
Die Maßnahme ist etwa sinnvoll, wenn im NAS-System Open
mehrere Familienmitglieder ihr je eigenes Media Vault erscheint
Home-Verzeichnis für Arbeiten und Back- Samba typischerweise
ups erhalten sollen. als Dienst „SMB/CIFS“.
Allgemeine Freigaben: Für ein zentrales
Serverangebot von Dokumenten und Medi-
en sind benutzerbezogene Home-Freiga-
ben natürlich ungeeignet. Eine allgemeine
Freigabe für ein beliebiges Verzeichnis lässt
sich im allereinfachsten Fall mit drei Zeilen
realisieren, die Sie am Ende der Datei „smb.
conf“ im Abschnitt „Share Definitions“ fol- konto „archiv“ Besitz und Schreibrecht auf Diese neue Gruppenzugehörigkeit gilt ab
gendermaßen einfügen: „/media/archiv“ hat. der nächsten Anmeldung dieses Benutzers.
[Archiv] Danach kann dieser beliebige Verzeichnis-
path = /media/archiv
3. Freigaben auf Benutzerebene se, sofern er Besitzer auf lokaler Dateiebe-
writeable = yes Es gibt eine alternative Samba-Freigabeme- ne ist, dauerhaft im Netzwerk freigeben:
In diesem Beispiel wird das Verzeichnis thode, die auch Home-Admins kennen soll- net usershare add Filme /media/
„/media/archiv“ unter der Bezeichnung ten, um den Durchblick zu behalten. Netz- Filme "" sepp:F
„Archiv“ freigegeben. Der Ordner muss freigaben konnten lange Zeit nur über die Auch eine Freigabe für andere Konten ist
existieren und die Benutzer müssen auf der zentrale Samba-Konfiguration und nur mit möglich:
Ebene des Dateisystems zumindest Lese- root-Recht eingerichtet werden – wie in net usershare add Filme /media/
rechte besitzen. Sie gehen Rechtekonflikten Punkt 2 beschrieben. Filme "" sepp:F,Everyone:R
zwischen Netzberechtigungen und lokalen Seit etlichen Jahren erlaubt Samba aber Hier wird das Verzeichnis „/media/Filme“
Berechtigungen am einfachsten aus dem auch Freigaben auf Benutzerebene ohne als Freigabe mit dem Namen „Filme“ für
Weg, wenn Sie auf dem Server ein künstli- root-Recht. Der Klarheit halber sollten Sie den User „sepp“ mit Vollzugriff, für andere
ches Pseudokonto wie etwa „archiv“ ein- sich bei Ihrem Datenserver auf eine der Konten mit Lesezugriff freigegeben.
richten (siehe -> Punkt 1), das dann alle beiden Methode beschränken. Der Befehl „net usershare“, der seine Frei-
Personen für den Zugriff auf die allgemeine Der alternative Weg führt über den Befehl gaben natürlich auch wieder entfernen
Freigabe benutzen. Die zusätzlich nötigen „net usershare […]“, den unter der Haube („net usershare delete Filme“) oder auflis-
Zeilen in der „smb.conf“ würden in diesem auch grafische Dateimanager für Freigaben ten kann („net usershare list“) ist unabhän-
Fall so lauten: verwenden. Die Erlaubnis, „net usershare“ gig von den Freigaben in der „/etc/samba/
valid users = "archiv" ohne root-Recht und ohne sudo zu verwen- smb.conf“. Vielmehr werden solche User-
write list = "archiv" den, hat jeder Systembenutzer, der in der Freigaben unter „/var/lib/samba/usersha-
Bei dieser vereinfachten Freigabe, die rech- Gruppe sambashare aufgenommen ist. Das res“ eingetragen.
tetechnisch nicht weiter differenziert, muss ist bei Bedarf mit Ansonsten gelten für solche Freigaben aber
nur vorab sichergestellt sein oder entspre- sudo usermod -aG sambashare sepp dieselben Einstellungen, wie sie in der zen-
chend korrigiert werden, dass das System- schnell nachgeholt. tralen „smb.conf“ hinterlegt sind.
2/2018 LINUXWELT 31
SPECIAL 1 – Medien im Heimnetz / Zentrale Infos und Notizen
Zentrale Infos, Texte

und Notizen
Eine Heimnetzzentrale für Notizen, Adressen, technische Infos und oft benötigte Dateien
ist eine hervorragende Einrichtung. Im Optimalfall sollte dieser Serverdienst einfach zu-
gänglich und hardwaretechnisch anspruchslos sein.
Es sind Kriterien der Textmengen, der Da-

tenschutz-Sensibilität und der Anzahl der
Clientgeräte, die darüber entscheiden, ob
man für seine Infos einen Netzwerkdienst
braucht. Wer ausschließlich an einem PC
arbeitet, kann seine Notizen dort auch lo-
kal ablegen. Für unsensible Einkaufsnoti-
zen genügen sicher auch die „Google Noti-
zen“. Wenn aber Adressen, Kennwörter,
technische Infos, Scripts, Webrecherchen
von mehreren Personen auf mehreren Ge-
räten zentral, bequem und sicher zugäng-
lich sein sollen, ist das ein Fall für eine In-
fozentrale. Dies steht im Zentrum dieses Google Notizen („Google Keep“): Solche Cloudlösungen sind für viele Nutzer technisch völlig ausreichend.
Artikels, der aber zunächst auch andere Für persönliche oder sensible Daten sind solche Angebote aber ungeeignet..
populäre Lösungen streift.
liche Infoablage einer Person mit einem
Lokale Notizen und Cloudnotizen Zugangskonto ausgerichtet, nicht primär
Komfortable Notizenprogramme gibt es in für Personengruppen.
Menge für jedes System. Wenn es unter Wer es komplexer haben will, landet schnell
Linux eine rein lokale Rechnerlösung sein bei Kollaborationssoftware wie Google
darf, ist Tomboy (Paketname „tomboy“) Docs, Nextcloud oder Feng Office. Diese
erste Wahl: Das Tool organisiert Einzelnoti- Lösungen ermöglichen natürlich auch ein-
zen in Notizbüchern, bietet reichhaltige fache Infosammlungen, schießen aber mit
Textformatierungen und eine schnelle zahlreichen weiteren Funktionen und ei-
Suchfunktion. So wirklich zeitgemäß sind nem zum Teil beträchtlichen Einrichtungs-
aber lokale Lösungen wie Tomboy oder aufwand (Nextcloud, Feng Office) weit Lokale Notizen mit Tomboy: Technisch ist das nicht
„Klebezettel“ nicht mehr. Die populärsten übers Ziel hinaus. mehr zeitgemäß, aber wo dies genügt, ist Tomboy
Notizsammler sind plattformübergreifend eine ausgereifte Lösung.
und nutzen einen externen Cloudspeicher
Empfehlenswerte Wiki-Lösungen
– so etwa Evernote (https://evernote.com), Wikis sind eine ideale Plattform, um um- basieren auf PHP, und das gilt auch für die
Google Keep (https://keep.google.com/) fangreiche Textsammlungen zu sammeln beiden hier empfohlenen Kandidaten Me-
oder Microsofts One Note (https://onedrive. und zu organisieren. Selbst bei der Ein- diawiki (www.mediawiki.org) und Dokuwiki
live.com). Diese Text- und Infosammler sind schränkung auf kostenlose Angebote ist die (www.dokuwiki.org). Beide bieten weit mehr
ausgereift und elegant (die „Google-Noti- Anzahl solcher Wiki-Lösungen mittlerweile als nur Textsammlungen, wobei die meis-
zen“ eher simpel), haben aber zwei Nach- unübersichtlich, wie die Wikipedia-Seite ten Audio-, Video- und Bildfunktionen
teile: Alle Infos lagern auf amerikanischen https://de.wikipedia.org/wiki/Liste_von_Wiki- durch zahlreiche externe Plug-ins gelöst
Servern. Außerdem sind sie auf die persön- Software zeigt. Die populärsten Lösungen werden. Das Mediawiki ist die angestamm-
32 LINUXWELT 2/2018
te Basis der Wikipedia und kann daher ex- Seiten anlegen: Wenn
zellente Pflege und Zukunftssicherheit ga- Sie als Dokuwiki-Adres-
rantieren. Das Dokuwiki steht dem aber se eine nicht existieren-
kaum nach und hat wesentliche Vorteile für de ID eingeben, er-
Heimanwender, da es auf mehreren Ebe- scheint diese Meldung
nen einfacher ist als das Mediawiki: und mit „Seite anlegen“
• Das Dokuwiki benötigt keine Datenbank entsteht eine neue Seite
und speichert alles in einfachen Textdatei- (und Datei).
en.
• Die Trennung der Daten von der Software
und ist rigoros, sodass die Sicherung oder
Synchronisierung des kompletten Daten-
bestands des Unterverzeichnisses „data“ Vorbereitungen für das Dokuwiki sudo apt install apache2 php5
(typischerweise „/var/www/dokuwiki/ Ideales Gerät für ein Wiki ist ein ständig libapache2-mod-php5 php5-curl
data/“) sehr einfach wird. laufender Server von der Sorte Raspberry Das nur gut drei MB große Installationspa-
• Die Struktur in gliedernde Namensräume & Co. Im Falle des Dokuwiki können Rasp- ket von Dokuwiki holen Sie mit wget ab.
(auf Dateiebene Verzeichnisse) und Seiten berry & Co. diese zusätzliche Aufgabe mü- wget http://download.dokuwiki.org/
(auf Dateiebene TXT-Dateien) ist simpel. helos neben sonstigen Serverdiensten src/dokuwiki/dokuwiki-stable.tgz
• Auszeichnungssprache und Editor sind übernehmen, denn das Dokuwiki stellt Unter den Debian/Raspbian-Distributionen
relativ einfach. Wysiwyg bietet der Stan- geringe Ansprüche an die Hardware. Vor- liegt das Standardverzeichnis für Apache-
dardeditor nicht, kann aber über einen aussetzung ist jedoch ein laufender Apa- Webdienste unter „/var/www/“, bei Ubuntu
Plug-in-Editor nachgerüstet werden. che-Server mit PHP. Sofern dieser noch unter „/var/www/html“. Entpacken Sie mit
• Für Nutzer, die auch Windows verwenden, nicht vorliegt, installieren Sie diesen unter sudo tar xzvf dokuwiki-stable.tgz
gibt es ein absolut einfaches Gesamtpaket Raspbian, Debian oder Ubuntu mit diesem -C /var/www/[html/]
mit integriertem Apache. Kommando: das Archiv an die richtige Stelle. Das dort
(WIKI-)FREIGABE IM INTERNET
Die Anleitungen in diesem Kasten beantworten die Frage, wie Fritzbox vergibt feste IPs unter „Heimnetz -> Heimnetzüber-
Sie heimische Serverdienste wie etwa ein Wiki für den Fernzu- sicht -> Netzwerkverbindungen“ mit der Option „Diesem Netz-
griff aus dem Internet öffnen. Sie gelten analog auch für andere werkgerät immer die gleiche IPv4-Adresse zuweisen“.
Serverdienste, die in diesem Special vorgestellt werden. 3. Für den Fernzugriff auf den heimischen Server benötigen
Generell gibt es für Webfreigaben zwei Gegenanzeigen: Ers- Sie die öffentliche WAN-IP. Der Fernzugriff auf ein Heim-Wiki
tens bietet jeder nach außen geöffnete Port (und ohne solchen sieht dann im entfernten Browser so aus
geht es nicht) eine Angriffsfläche. Hier müssen strikte Zugangs- http://[WAN-IP]:[Freigegebener Port]/dokuwiki/
regeln und sichere Passwörter benutzt werden. Zweitens ist und könnte in einem konkreten Beispiel so lauten:
der Datendurchsatz in der Regel bescheiden, weil alles, was http://178.27.67.34:80/dokuwiki/
über das Internet als Download angefordert wird, am heimi- Dabei stellt sich jedoch das Problem, dass Sie die WAN-IP Ihres
schen Router als Upload verschickt wird – und die Upload- Heimnetzes nicht ermitteln können, wenn Sie sich außerhalb
bandbreite typischer DSL-Verträge liegt selten über 1–2 MBit/s. Ihres Netzwerks befinden. Dafür gibt es zwei Lösungen:
Technisch entstehen drei Aufgaben: 3a. Sie registrieren eine Pseudodomain etwa bei www.noip.
1. Der Router benötigt eine Portfreigabe. Welchen Port (1 bis com, www.dlinkddns.com (für D-Link-Router) oder über das
65535) Sie nach außen öffnen, ist unerheblich – Sie müssen Myfritz-Konto (für Fritzbox-Router). Kontodaten und Pseudo-
sich die Zahl nur merken. Die Portfreigabe geschieht in der host geben Sie dann in die dafür vorgesehenen Eingabefelder
Fritzbox unter „Internet -> Freigaben -> Portfreigaben“, bei an- des Routers ein. Bei der Fritzbox finden Sie diese unter „In-
deren Routern unter „Portforwarding“, „Portmapping“ oder ternet -> Freigaben -> Dynamic DNS“. Der Router wird ab so-
„Virtual Server“. Das Prinzip ist überall gleich: Sie tragen neben fort bei jeder Neueinwahl die WAN-IP sofort an diesen Dienst
„von Port“ und „bis Port“ eine frei gewählte Portnummer ein, weitergeben. Folglich bringt Sie die Angabe der Pseudodo-
die nach außen geöffnet wird. Unter „an Port“ müssen Sie ge- main in Ihr Heimnetz.
nau den Port angeben, mit dem der Serverdienst arbeitet. Das 3b. Sie sorgen selbst dafür, dass die aktuelle WAN-IP Ihres
kann Port 22 für SSH, Port 80 für einen Webserver wie das Do- Netzwerks stets im Internet hinterlegt ist. Dafür ist im Prinzip
kuwiki oder Port 25565 für einen Minecraft-Server sein. nur eine kleine Textdatei auf einem Cloud- oder Webspeicher
2. Der Heimserver benötigt eine feste lokale IP, damit der Rou- erforderlich. Eine genauere Anleitung würde jedoch den Rah-
ter die Anfrage aus dem Web an das richtige Gerät schickt. Die men dieses kleinen Exkurses sprengen.
2/2018 LINUXWELT 33
Der Dokuwiki-Link „Ad- und dann auf „Seite anlegen“ klicken. Der
min“ führt zur Konfigura- Editor erlaubt Auszeichnungen wie fett
tion: Es empfiehlt sich, oder kursiv, Überschriftenebenen und das
sich zunächst auf Basis- Einfügen von Bildern und Dateien. Für das
einstellungen unter Einfügen von internen Links innerhalb des
„Konfiguration“ und Wikis und externen URL gibt es Schaltflä-
Farb-einstellungen für chen, welche die Eingabe deutlich verein-
das Design zu be- fachen. Der Editor entspricht weitgehend
schränken. demjenigen anderer Wikis oder Blogedito-
ren wie Wordpress. Einige Eigenheiten
sollte man aber kennen:
Beachten Sie, dass ein Return im Editor kei-
nen Zeilenumbruch auf der Ergebnisseite
bewirkt. Sie müssen im Editor mit zwei Re-
turns eine sichtbare Leerzeile erzeugen
oder das Zeilenende durch Doppelback-
entstandene Verzeichnis mit Versionsanga- Verwenden Sie in diesem Fall einfach einen slash (\\) erzwingen. Bei Listen aller Art (Te-
be im Namen benennen Sie mit beliebigen anderen Browser. lefonliste, Adressen, Scripts) wäre es nicht
sudo mv /var/www/[html/]dokuwiki* / Die Grundkonfiguration erfordert nur we- zumutbar, die notwendigen Zeilenumbrü-
var/www/[html/]dokuwiki nige Schritte: Notwendig sind das Einrich- che manuell einzutragen. Formatieren Sie
nach „dokuwiki“ um und setzen die Zu- ten eines Administratorkontos und die Ver- in solchen Fällen den gesamten Text mit
griffsrechte für Apache: gabe eines Wiki-Namens. Weitere Einstel- dem Button „Listenpunkt“.
sudo chown -R www-data:www-data / lungen wie das Festlegen der Startseite Ohne weitere Gliederung landen alle Seiten
var/www/[html/]dokuwiki oder der Sprache finden Sie jederzeit auch auf oberster Ebene, was selbst bei kleinen
Ab sofort ist das Wiki betriebsbereit und die später unter „Admin -> Konfiguration“. Sammlungen schnell unübersichtlich wird.
weitere Einrichtung erfolgt im Browser mit Um hierarchische Ebenen zu organisieren,
der Adresse „http://[IP-Adresse]/dokuwiki/
Dokuwiki: Seiten anlegen und gibt es „Namensräume“ (Namespaces). Um
install.php?l=de“, wobei als „[IP-Adresse]“
organisieren einen Namensraum anzulegen, verwenden
diejenige des Serverrechners einzugeben Eine neue Wiki-Seite entsteht dadurch, Sie den Befehl
ist. Beim Start des Install-Scripts mit Firefox dass Sie in der Browseradresse hinter [IP-Adresse]/dokuwiki/doku.
kommt es vor, dass der Browser den Script- „[IP]/dokuwiki/doku.php?id=“ einen bisher php?id=[Namensraum:][Seitenname]
Inhalt anzeigt, anstatt das Script zu starten: nicht benutzten Seitennamen eintragen oder als konkretes Beispiel „[IP-Adresse]/
RECOLL: INFOSUCHE IM NETZWERK

Wikis eignen sich für den Aufbau zentraler Texte und leisten da- dex, die unter „Einstellungen -> Index-Einstellungen“ gut struk-
bei unter der Haube automatisch eine Indexierung für schnelle turiert und weitgehend selbsterklärend ist.
Textsuche (Mediawiki, Dokuwiki). Eine spezialisierte Suchsyntax Als Webserver kann Recoll sowohl unterhalb unter Apache lau-
gibt es aber nicht und außerdem müssen alle Texte neu einge- fen als auch „stand-alone“. Die nachfolgende Kurzanleitung be-
pflegt werden. Die Rolle eines zentralen Suchservers für Text- schreibt die einfachere Stand-alone-Variante: Zuerst laden Sie
halden aller Art können solche Wikis daher nicht erfüllen. über https://github.com/koniu/recoll-webui die passende Version
Die empfohlene Software für diese Aufgabe ist das Programm der Weboberfläche herunter. Suchen Sie dort weiter unten nach
Recoll: Es lässt sich nicht nur am lokalen Rechner, sondern über „Download“. Hier finden Sie zwei Varianten – eine für Recoll
eine Weboberfläche im gesamten Netzwerk nutzen. Außerdem 1.18.2 und neuer, ein zweite für alle ältere Recoll-Versionen
verarbeitet es alle relevanten Dateiformate. Recoll ist überall in (Ihre Recoll-Version verrät der Terminalbefehl recoll - -version).
den Standard-Paketquellen (sudo apt install recoll), jedoch oft Erstellen Sie etwa im Home-Verzeichnis einen Ordner „recoll“
veraltet. Wer die aktuelle Version nutzen will, kann ein externes und entpacken Sie dort das heruntergeladene ZIP-Archiv. Der
PPA einbinden: Ordner enthält eine Reihe von Python-Scripts, unter anderem
sudo add-apt-repository ppa:recoll-backports/recoll- „webui-standalone.py“ für den Miniserver. Damit dieses funkti-
1.15-on oniert, benötigen Sie noch folgendes Paket:
sudo apt update sudo apt install python-recoll
sudo apt install recoll Danach funktioniert der Recoll-Server, sobald Sie das genannte
Da es hier ausschließlich um den Recoll-Server im Netzwerk Script mit
geht, überspringen wir hier alle Hinweise zur Erstellung des In- python webui-standalone.py
34 LINUXWELT 2/2018
dokuwiki/doku.php?id=Anna:Adressen“. Die Designvorlage. Das ist beim Dokuwiki nicht

neue Wiki-Seite „Adressen“ wird dann unter nur eine optische Entscheidung, sondern
der neuen Ebene „Anna“ eingerichtet. bestimmt auch, ob und wo die Wiki-Über-
Da Namensräume auf Dateiebene durch sicht, die Editieraktionen und die Konfigu-
Verzeichnisse, Wiki-Seiten durch TXT-Datei- ration erreichbar sind. Beachten Sie, dass
en repräsentiert werden, ist es für den Ba- jedes Design im allerletzten Punkt „Temp-
sisaufbau oder bei Umbauten des Wikis oft late“ der Konfiguration noch diverse Detail-
einfacher, die Grundstruktur unter „/var/ anpassungen vorsieht: Das betrifft nicht
www/[html/]dokuwiki/data/pages“ auf Da- nur die Farben, sondern auch die ge-
teiebene zu unternehmen. Die Wiki-Ansicht wünschte Position der Elemente.
im Browser folgt solchen Änderungen so- Über „Admin -> Erweiterungen verwalten
fort oder spätestens nach dem Seitenre- -> Suchen und Installieren“ ist das Dokuwi-
fresh mit Taste F5. ki erweiterbar. Es gibt zahlreiche funktiona-
Für das Löschen oder Umbenennen von le Erweiterungen und Templates. Wer in
Seiten gibt es keine Option. Zum Löschen den Plug-ins stöbern will, sollte zunächst Versionsverwaltung: Dokuwiki speichert Bearbei-
öffnen Sie die Wikiseite und gehen auf „Die- die Seite www.dokuwiki.org/extensions auf- tungszustände und kann auf ältere Seitenversionen
se Seite bearbeiten“. Nach Löschen des suchen und danach die gewünschte Erwei- zurückkehren.
kompletten Inhalts und „Speichern“ ist die terung über „Suchen und Installieren“ in
Seite entfernt. Namensräume verschwin- der Konfigurationsoberfläche einrichten. tion ist nützlich für ein gemischtes Heim-
den automatisch, wenn alle Seiten unter- Ein auf diese Weise heruntergeladenes netz, um auf einfachste Weise ein vollstän-
halb des Namensraums gelöscht werden. Template können Sie dann unter „Admin -> diges Windows-Backup vorzuhalten. Den
Zum Umbenennen von Seiten kopieren Sie Konfiguration -> Designvorlage“ auswählen Download finden Sie unter https://down-
den kompletten Inhalt in eine neue Seite und dann ganz unten auf „Speichern“ ge- load.dokuwiki.org/ und hier ganz nach unten
mit dem gewünschten Namen und löschen hen. In der Regel benötigt der Browser mit als „MicroApache“. Dieses Paket enthält
dann die ursprüngliche Seite auf die be- Taste F5 einen Seitenrefresh, um das neue das Dokuwiki komplett mit einem minima-
schriebene Weise. Theme anzuzeigen. len Apache-Webserver – einfach entpacken
und im entstandenen Ordner die Batchda-
Dokuwiki: Anpassung und Dokuwiki: Portabel für Windows tei „run.cmd“ aufrufen.
Erweiterungen Sowohl das Dokuwiki als auch das Media- Das Wiki lädt automatisch im Standard-
Über „Admin -> Konfiguration“ erreichen wiki gibt es auch als portables Windows- browser am lokalen Rechner, andere Rech-
Sie die zahlreichen Basiseinstellungen. Paket, jedoch ist hier das Dokuwiki erneut ner erreichen es über die Adresse „http://
Ganz oben unter „Basis“ definieren Sie die ungleich einfacher einzurichten. Diese Op- [IP-Adresse]:8800/doku.php“.
starten. Allerdings läuft die Recoll-Such-

maske erst mal nur mit der Adresse
„http://127.0.0.1:8080“ im lokalen Browser.
Damit es auf jedem Browser im Netzwerk
funktioniert, müssen Sie eine Zeile im Py-
thon-Script modifizieren: Statt
default='127.0.0.1'
tragen Sie
default='[IP-Adresse des Servers]'
ein, also beispielsweise
default='192.168.178.12'
Der Recoll-Server sollte (wie jeder Server)
eine feste IP-Adresse beziehen, damit die
hier eingetragene IP dauerhaft gilt.
Bei gestartetem Stand-alone-Server er- Differenzierte Recoll-Suche auch über das Netzwerk: Der Recoll-Server läuft entweder unter Apache oder
reicht nun jeder Browser die Recoll-Web- noch einfacher als Stand-alone-Server über ein winziges Python-Script.
oberfläche. Die entspricht dem lokalen
Suchdialog und erlaubt alle Filter und Operatoren. Wenn der Scripts „webui-standalone.py“ als Autostart-Programm oder in
Recoll-Server immer erreichbar sein soll, sollte der Aufruf des die Crontab eingetragen werden.
2/2018 LINUXWELT 35
SPECIAL 1 – Medien im Heimnetz / Kalenderserver fürs Heimnetz
Server für Termine

und Adressen
Ein Kalenderserver im eige-
nen Netzwerk hilft bei der
Verwaltung Ihrer Termine. Er
ist schnell eingerichtet und
lässt sich auch von mehre-
ren Personen verwenden.
Kostenlose Online-Terminkalender gibt es

mehrere, etwa von Google oder Microsoft.
Wer sich nicht an diese Anbieter binden
und persönliche Daten lieber auf dem hei-
mischen Rechner speichern möchte, instal-
liert sich einen eigenen Kalenderserver. In
diesem Artikel beschreiben wir unkompli- Termine im Netz. Das Thunderbird-Add-on Lightning bietet einen lokalen Terminkalender, kann die Daten aber
zierte Lösungen, die sich relativ schnell ein- auch mit einem Kalenderserver abgleichen.
richten lassen. Wer mehr Funktionen benö-
tigt, etwa zusätzlich den Austausch von sprüchen an Funktion und Bedienbarkeit cal die richtige Wahl (www.davical.org). Auch
Dateien, den gemeinsamen Zugriff auf Do- erhöht sich auch der Installations- und hier kommt PHP zum Einsatz. Sie benötigen
kumente und mehrere Benutzerkonten, Wartungsaufwand. den Apache-Webserver und die Datenbank
sollte sich beispielsweise Nextcloud anse- Bei Radicale (http://radicale.org), das wir im Postgre SQL. Die Verwaltung von Davical
hen (siehe Seite 56). nächsten Punkt ausführlicher vorstellen, ist erfolgt über eine Weboberfläche. Hier las-
Die Anleitungen in diesem Artikel gelten für der Aufwand relativ gering, der Funktions- sen sich Benutzer und Gruppen in „Benut-
Ubuntu 16.04 und verwandte Systeme wie umfang ist für private Anwender und kleine zerfunktionen -> Prinzipalen anlegen“ er-
Linux Mint 18. Die Installation der genann- Teams ausreichend. Webserver und Daten- stellen und Rechte zuweisen. Eine Installa-
ten Software funktioniert auch auf einem bank sind nicht erforderlich, die Konfigura- tions- und Bedienungsanleitung finden Sie
Raspberry Pi unter Raspbian beziehungs- tion ist daher schnell erfolgt. Wer möchte, auf der Website des Anbieters.
weise OSMC (siehe Seite 46). Wie Sie auf kann aber auch Radicale zum Mehrbenut-
den Heimserver über das Internet zugrei- zersystem ausbauen. Anleitungen dazu gibt
Radicale: Einfacher und schlanker
fen, lesen Sie auf Seite 32. es auf der Website des Anbieters.
Server
Baikal (http://baikal-server.com) geht einen Radicale (http://radicale.org) ist ein Server
Serversoftware für Caldav und Schritt weiter. Die Software ist in PHP pro- für Caldav (Kalender) und Carddav (Kontak-
Carddav grammiert und bietet eine Weboberfläche, te). Die Software ist in Python program-
Welche Serversoftware für Sie infrage über die sich Benutzerkonten anlegen und miert und benötigt weder Webserver noch
kommt, hängt davon ab, ob Sie Termine verwalten lassen. Das setzt jedoch die Ins- Datenbank. In der Grundkonfiguration gibt
oder Adressbücher nur für einen Nutzer tallation eine Apache-Webservers und eine es keine Benutzerkonten und keine Anmel-
oder für ein Team bereitstellen wollen. Datenbank wie My SQL oder Sqlite voraus dung. Radicale eignet sich daher für Einzel-
Sind mehrere Personen beteiligt, besteht (siehe Seite 59). anwender oder Teams mit wenigen Perso-
wahrscheinlich der Wunsch, die Zugriffs- Wenn es auf eine detaillierte Rechteverga- nen, wo Zugriffsbeschränkungen keine
rechte festzulegen. Mit steigenden An- be für größeren Teams ankommt, ist Davi- Rolle spielen. Die Software ist im Terminal-
36 LINUXWELT 2/2018
SPECIAL 1 – Medien im Heimnetz / Kalenderserver fürs Heimnetz
fenster mit Radicale-Konfiguration:

sudo apt install radicale Damit der Radicale-Ser-
schnell installiert. Öffnen Sie die Konfigura- ver automatisch startet,
tionsdatei mit entfernen Sie in der
sudo nano /etc/default/radicale Datei „/etc/default/
Entfernen Sie das Kommentarzeichen „#“ radicale“ das Zeichen
vor der Zeile „ENABLE_RADICALE=yes“. „#“ vor „ENABLE_
Speichern Sie die Datei mit Strg-O, bestäti- RADICALE=yes“.
gen Sie mit der Enter-Taste und schließen
Sie den Editor mit Strg-X. Starten Sie den
Serverdienst über die Befehlszeile
sudo service radicale start
Bei einem Linux-Neustart wird der Radica-
le-Server automatisch aktiviert.
Testen Sie die Installation, indem Sie im
Webbrowser die Adresse „http://local-
host:5232“ aufrufen. Auf einem anderen
PC ersetzen Sie „localhost“ durch den Na-
men Ihres Linux-Servers oder dessen IP-
Adresse. Es erscheint dann die Meldung
„Radicale works!“.
Clientsoftware für Radicale

konfigurieren
Wenn Sie beispielsweise das Add-on Light- Netzwerkadressbuch: Onlineadressbücher binden Sie in Thunderbird über das Add-on Cardbook ein. Sie müs-
ning in Thunderbird installiert haben, ge- sen hier nur die URL zum Radicale-Adressbuch konfigurieren.
hen Sie im Menü auf „Datei -> Neu -> Ka-
lender“. Wählen Sie die Option „Im Netz- Erstellen Sie das Adressbuch, indem Sie im die Option „CardDAV“ und tippen Sie hinter
werk“ und klicken Sie auf „Weiter“. Klicken Browser die Adresse „URL“ Folgendes
Sie darauf die Option „CalDAV“ an und tip- http://[IP]:5232/[User]/adressen. http://[IP]:5232/[User]/adressen.
pen Sie unter „Adresse“ die URL für den vcf/ vcf/
Radicale-Server ein: aufrufen. „[User]“ ist ein beliebiger Benut- ein. Die Platzhalter ersetzen Sie wie oben
http://[IP]:5232/[User]/kalender. zername, den Dateinamen können Sie beschrieben. Hinter „Benutzername“ und
ics/ ebenfalls frei wählen. Beachten Sie wieder „Passwort“ tragen Sie dann beliebige Zei-
Den Platzhalter „[IP]“ ersetzen Sie durch den Slash „/“ am Ende der Zeile. chen ein, klicken auf „Überprüfen“ und
den Namen oder die IP-Adresse Ihres Li- Gehen Sie in Thunderbird auf „Extras - > dann auf „Weiter“. Vergeben Sie einen Na-
nux-PCs und „[User]“ durch den gewünsch- Cardbook“. Klicken Sie die Menüschaltflä- men für das neue Adressbuch, klicken Sie
ten Benutzernamen. Dieser ist frei wählbar. che links oben in der Symbolleiste an und auf „Weiter“ und auf „Fertigstellen“. Bitte
Auch der Dateiname „kalender.ics“ kann gehen Sie auf „Adressbuch -> Neues beachten Sie: Cardbook verwendet eigene
beliebig lauten. Wichtig: Am Ende der Ad- Adressbuch“. Wählen Sie „Im Netzwerk“ Adressbücher, die nicht mit dem Standard-
resse muss das Zeichen „/“ stehen – sonst und klicken Sie auf „Weiter“. Aktivieren Sie adressbuch synchronisiert werden.
funktioniert der Zugriff nicht. Klicken Sie
dann auf „Weiter“ und tippen Sie hinter
„Name:“ eine aussagekräftige Bezeichnung
für den neuen Kalender ein. Klicken Sie auf CLIENTSOFTWARE FÜR KALENDER & ADRESSEN
„Weiter“ und auf „Fertig stellen“.
Gehen Sie auf „Termine und Aufgaben -> Die meisten Kalender- und Adressbuchanwendungen unterstützen die Standardproto-
Kalender“, um einen Tab mit der Kalender- kolle Caldav (Calender Distributed Authoring and Versioning) und Carddav (vCard Ex-
ansicht zu öffnen. Per Doppelklick auf ei- tensions für Webdav). Verbreitete Programme sind die Thunderbird-Add-ons Light-
nen Tag oder eine Uhrzeit sowie über das ning und Cardbook, die sich schnell über „Extras -> Addons“ und einer Suche nach
Menü „Termine und Aufgaben -> Neuer dem Programmnamen installieren lassen. Alternative Desktopanwendungen sind
Termin“ erstellen Sie einen neuen Kalen- Evolution und Korganizer, die Sie über die Paketverwaltung Ihrer Linux-Distribution
dereintrag. Achten Sie dabei darauf, dass installieren. Für Android gibt es beispielsweise Caldav-Sync (www.pcwelt.de/EIa8LZ,
hinter „Kalender:“ der Onlinekalender ein- 2,59 Euro) und Carddav-Sync (www.pcwelt.de/AzBOV, 1,90 Euro). iPhone-Nutzer kön-
gestellt ist. nen die Standardkalender- und Kontakte-App für die Verwendung von Netzwerkres-
Ein Onlineadressbuch lässt sich in Thunder- sourcen konfigurieren.
bird über das Add-on Cardbook nutzen.
2/2018 LINUXWELT 37
SPECIAL 1 – Medien im Heimnetz / Online-Bildergalerien
Der eigene Fotoserver

Einfache PHP-Scripts für eine Fotogalerie sind schnell installiert und genügen für
heimische Präsentation oder für Webfreigaben für den Freundeskreis. Es gibt aber auch
Bilderserver für größere Personengruppen.
In einer Fotogalerie lassen sich Bilder per-

fekt organisieren und für die Präsentation
vorbereiten. Dieser Artikel nennt sehr ein-
fache bis anspruchsvollere Lösungen für
die Bildverwaltung. Wer seine Bildersamm-
lung nicht nur zu Hause zeigen, sondern
online dem Freundeskreis zugänglich ma-
chen will, sorgt dafür, dass der Webserver
zu Hause auch über das Internet erreichbar
ist (siehe Seite 32).
Galerien mit und ohne Datenbank

Single File PHP Gallery ist besonders ein-
fach gehalten (https://sye.dk/sfpg) und be-
nötigt nur einen Apache-Server und PHP.
Die private Nutzung ist kostenlos, von kom-
merziellen Anwendern erwartet der Her-
steller eine Spende ab zehn Dollar. Diese Fotos auf dem eigenen Server: Piwigo bietet fast alles, was man von einer Online-Bildergalerie erwartet.
Galerie besteht nur aus einer einzigen PHP- Zusatzfunktionen lassen sich über Plug-ins ergänzen.
Datei (siehe nächster Punkt) und bietet eine
schlichte Ordner- und Bilderübersicht. Bei Die Fotogalerie Piwigo (http://piwigo.org) sudo service apache2 restart
Bedarf lassen sich auch Admin-Funktionen steht unter einer Open-Source-Lizenz und und erstellen das Verzeichnis, das die Bil-
aktivieren, über die sich Dateien hochladen bietet umfangreiche Funktionen. Sie lässt dergalerie aufnehmen soll:
oder löschen lassen. sich durch Plug-ins erweitern, etwa für den sudo mkdir /var/www/html/fotos
Auch Tiny Web Gallery (www.tinywebgallery. Download von Fotoalben als ZIP-Datei. Zu Laden Sie die Dateien „Single_File_PHP_
com) kommt ohne Datenbank aus. Die den Standardfunktionen gehören eine Be- Gallery_4.7.0.zip“ und „sfpg_test_1.5.1.zip“
Software ist für Privatpersonen kostenlos. nutzerverwaltung, Rechtevergabe für Foto- von https://sye.dk/sfpg/ herunter und ent-
Über eine Gratisregistrierung lassen sich alben, Kommentare, Schlagwörter und eine packen Sie die Dateien. Starten Sie den Da-
weitere Funktionen freischalten. Für Diashow. Neben einem Webserver und PHP teimanager über das Terminalfenster mit
19 Euro erhalten Sie eine Standardlizenz benötigt Piwigo auch die Datenbank My root-Recht:
für eine Domain und ab 39 Euro auch SQL oder Maria DB. Eine Anleitung zur Ins- sudo nautilus &
kommerziell verwendbare Lizenzen für tallation finden Sie am Ende des Artikels. Kopieren Sie die Dateien „index.php“ und
mehrere Domains. „sfpg_test.php“ nach „/var/www/html/fo-
Tiny Web Gallery bietet eine gefällige Ober-
Single File PHP Gallery tos“. Erstellen Sie ein Unterverzeichnis, das
fläche und kann auch MP3s und Videos
installieren und nutzen bereits einige Bilder enthält. Geben Sie
streamen (Flashplayer erforderlich). Au- Wenn noch nicht geschehen, installieren dann dem Webserver die Schreibrechte in
ßerdem besteht die Möglichkeit, mehrere Sie den Webserver Apache und PHP in ei- diesem Ordner:
Benutzer einzurichten und Kommentare nem Terminalfenster unter Ubuntu mit fol- chown -R www-data:www-data /var/
sowie Bewertungen auf der Webseite zu gender Zeile: www/html/fotos
hinterlassen. Auf der Webseite des Herstel- sudo apt install apache2 php Starten Sie dann in einem Browser im loka-
lers gibt es mehrere Demos, über die Sie libapache2-mod-php php-gd len Netz folgenden Test:
die Funktionen ausprobieren können. Dann starten Sie Apache http://[IP]/fotos/sfpg_test.php
40 LINUXWELT 2/2018
SPECIAL 1 – Medien im Heimnetz / Online-Bildergalerien
Minigalerie mit Single File PHP Gallery: Das Tool besteht aus einem einzigen PHP- Piwigo verwalten: Im übersichtlichen Administrationsbereich organisieren Sie
Script und bietet nur einfache, aber oftmals ausreichende Funktionen. Alben und Bilder, legen Benutzer und Gruppen an und vergeben Zugriffsrechte.
Das Test-Script prüft, ob alle Voraussetzun- ren Sie zuerst in einem Terminalfenster die „dbuser“. Das My-SQL-Tool beenden Sie
gen erfüllt sind. Wenn nicht, erhalten Sie nötigen Pakete: über die Tastenkombination Strg-D.
eine Fehlermeldung mit Hinweisen zur Be- sudo apt install apache2 Laden Sie Piwigo von http://piwigo.org/ba-
seitigung des Problems. Den Platzhalter libapache2-mod-php mysql-common sics/downloads per Klick auf „Download
„[IP]“ ersetzen Sie durch die IP-Adresse mysql-server php php-cli php-mysql Package“ herunter. Entpacken Sie die ZIP-
oder den Namen Ihres Linux-Servers. php-imagick php-gd Datei und kopieren Sie den Inhalt als „root“
Öffnen Sie dann die Adresse http://[IP]/fo- Dabei legen Sie ein My-SQL-Passwort für beispielsweise nach „/var/www/html/piwi-
tos im Browser. Sollte die Meldung „You den Benutzer „root“ fest. Erstellen Sie eine go“. Ändern Sie dort die Zugriffsrechte mit-
have to set the SECURITY_PHRASE in the My-SQL-Datenbank und einen Datenbank- tels des Kommandos
top of the script! “ erscheint, laden Sie die nutzer (fünf Zeilen): chown -R www-data:www-data /var/
Seite neu, indem Sie die Taste F5 drücken. mysql --default-character-set=utf8 www/html/piwigo
Sie sehen dann den Bilderordner, den Sie -uroot -p Rufen Sie dann im Browser die URL
zuvor nach „/var/www/html/fotos“ kopiert CREATE DATABASE piwigo DEFAULT http://[IP]/piwigo
haben. Nach einem Klick darauf öffnen Sie CHARACTER SET utf8 DEFAULT COLLATE auf. In das Formular tragen Sie hinter „Be-
die Bilder oder Sie starten per Klick auf „Sli- utf8_general_ci; nutzer“ den Namen „dbuser“ ein, darunter
deshow“ eine Diashow. GRANT USAGE ON piwigo.* TO dbuser@ das beim Anlegen der Datenbank vergebe-
Single File PHP Gallery konfigurieren: Öff- localhost IDENTIFIED BY ne Passwort sowie den Datenbanknamen
nen Sie die Datei „index.php“ in einem Edi- '[Passwort]'; „piwigo“.
tor, im Terminalfenster beispielsweise mit GRANT ALL PRIVILEGES ON piwigo.* TO Unter „Administrationseinstellungen“ le-
gedit /var/www/html/fotos/index. dbuser@localhost; gen Sie Benutzernamen und Passwort für
php & FLUSH PRIVILEGES; Piwigo fest. Klicken Sie auf „Start der Ins-
Gleich zu Beginn finden Sie Variablen, die Nach der ersten Zeile tippen Sie das Pass- tallation“ und danach auf „Galerie anse-
das Verhalten des Scripts steuern. Tragen wort des My-SQL-Benutzers „root“ ein. Den hen“. Per Klick auf „Tour starten“ verschaf-
Sie beispielsweise in die Zeile Platzhalter „[Passwort]“ ersetzen Sie durch fen Sie sich einen Überblick über die
define('PASSWORD', ''); das Passwort des neuen My-SQL-Benutzers Grundfunktionen.
ein Passwort zwischen den einfachen An-
führungszeichen ein. Der Zugang zur Bil-
dergalerie ist dann nur noch nach Pass-
worteingabe möglich. PHP-KONFIGURATION ANPASSEN
Wenn Sie bei „define(‚ADMIN‘, FALSE);“ den
Wert „FALSE“ durch „TRUE“ ersetzen, blen- Bei Ubuntu 16.04 beträgt die maximale Größe beim Dateiupload nur zwei MB. Das
det das PHP-Script die Schaltfläche „Ad- ist für Bildergalerien in der Regel zu wenig. Um das zu ändern, öffnen Sie die PHP-
min“ ein. Nach einem Klick darauf sehen Konfiguration im Editor:
Sie weitere Schaltflächen, um Bilder hoch- sudo nano /etc/php/7.0/php.ini
zuladen, umzubenennen oder zu löschen. Passen Sie den Pfad für Ihre PHP-Installation an. Ändern Sie die Variablen in der
Auf einem öffentlich zugänglichen Server Datei wie folgt:
sollten Sie diese Option aus Sicherheits- upload_max_filesize = 64M
gründen nicht aktivieren. post_max_size = 64M
max_execution_time = 300
Piwigo unter Ubuntu installieren Sie erhöhen damit das Dateilimit auf 64 MB und geben außerdem Scripts etwas
Da Piwigo eine Datenbank benötigt, ist die mehr Zeit für die Ausführung.
Installation etwas komplizierter. Installie-
2/2018 LINUXWELT 41
SPECIAL 1 – Medien im Heimnetz / Audioserver
Musikserver im
Heimnetz
Dank Spotify, Amazon oder Apple wird Musik heute vorwiegend digital per Stream
konsumiert. Das hat gegenüber der alten CD den Vorteil, Musik im ganzen Haus verteilen
zu können. Wir stellen hier die besten Lösungen für Musikstreaming im Heimnetz vor.
Volumio auf Raspberry

Pi: Dieser Musikserver
kann über jeden Brow-
ser bedient werden und
bietet eine sehr klare
Oberfläche.
Quellen der großen Distributionen enthal- minal. Wechseln Sie dort in das Verzeichnis,
VON STEPHAN LAMPRECHT
ten, deswegen müssen Sie sich die aktuelle in das Sie die Anwendung installiert haben,
Die Digitalisierung ermöglicht es, viele Version von der Projektseite in Form einer und geben Sieden Befehl
Stunden Musik auf Playern oder Smartpho- ZIP-Datei herunterladen (https://sourcefor- python edna.py
nes in der Hosentasche mitzunehmen. Und ge.net/projects/edna/). Nach Abschluss des ein. Sobald der Server meldet, dass er seine
dank Streamingportalen muss niemand Downloads entpacken Sie das Archiv in ei- Arbeit aufgenommen hat, können Sie sich
mehr Musik unbedingt „besitzen“. Aller- nen Ordner Ihrer Wahl. Gesteuert wird das am gleichen Rechner mit dem Browser un-
dings schafft die Digitalisierung auch Prob- System über die Konfigurationsdatei „edna. ter „http://localhost:[Port]“ ansehen, ob
leme: Der CD- oder Plattenschrank vergan- conf“. Suchen Sie dort nach der Angabe Ihre Musiksammlung richtig eingelesen
gener Tage hatte einen großen Vorteil. Alles „port“ und ändern Sie diesen auf einen wurde. Auf anderen Clientgeräten im Netz-
befand sich an einem Platz. Ein Griff, und Wert Ihrer Wahl. werk verwenden Sie im Browser die Adres-
das gewünschte Album wurde abgespielt. Unmittelbar nach der Installation wird dort se „http://[IP]:[Port]“.
Heute gibt es Playlisten auf Spotify und ge- der typische Port 8080 für einen Webserver Edna arbeitet rekursiv und durchsucht alle
kaufte Musikdateien liegen verstreut auf verwendet und das kollidiert möglicherwei- Verzeichnisse unterhalb der in der Konfigu-
diversen Geräten. Jedoch können Musikser- se mit einer bereits auf dem Rechner lau- rationsdatei eingetragenen Ordner. Da
ver die zentrale Rolle des Plattenschranks fenden anderen Anwendung. Edna einfach die Ordner einliest, ergibt sich
übernehmen und die Dateien per Stream In der Rubrik „[sources]“ geben Sie die Pfa- daraus auch die Struktur Ihrer Musiksamm-
an angeschlossene Clients zu übertragen. de zur Ihrer Musiksammlung an. Prakti- lung. So können Sie beispielsweise Stamm-
scherweise liefert der Entwickler bereits ordner für verschiedene Genres anlegen
Edna: Klein – einfach – kompakt Beispiele mit. Passen Sie diese an Ihre ei- und darunter dann Verzeichnisse für die
Das in Python geschriebene Programm be- genen Verzeichnisnamen an und entfernen Alben. Befinden sich in den einzelnen Ord-
schränkt sich auf die Kernfunktionen eines Sie das führende Kommentarzeichen. Spei- nern Bilddateien, werden diese als Cover
Musikservers. Es ist nicht in den offiziellen chern Sie die Datei und öffnen Sie ein Ter- genutzt. In Musikdateien eingebettete Co-
42 LINUXWELT 2/2018
ver kann Edna allerdings nicht wiederge-

ben. Haben Sie den Server über das Termi-
nal gestartet, beendet Strg-C diesen wieder.
Die Konfigurationsdatei ist gut dokumen-
tiert und ermöglicht viele weitere Einstel-
lungen. So können Sie den Zugriff auf den
Server auch mittels Benutzernamen und
Passwort absichern.
Ampache: Komplexe Apache-

Software
Ampache dürfte bei den meisten Anwen-
dern kaum Wünsche offen lassen. Der Mu- Edna wird über eine einfache Textdatei gesteuert. Viel Komfort bietet dieser Server nicht, ist aber dafür flink
sikserver setzt allerdings einen Webserver und schnell eingerichtet.
(am liebsten Apache), PHP und My SQL
voraus – die klassische Lamp-Umgebung
also. Der Artikel geht davon aus, dass Sie
diese bereits eingerichtet haben. Eine Be-
schreibung der Lamp-Installation finden
Sie außerdem in diesem Heft ab Seite 59.
Ampache erhalten Sie auf http://ampache.
org/. Den Inhalt des Archivs entpacken Sie
zunächst in einen Ordner Ihrer Wahl. Die-
sen verschieben Sie mit root-Recht in das
Stammverzeichnis des Webservers für
HTML-Dokumente – meist „/var/www/
html/“. Damit der Webserver die Konfigura-
tion übernehmen kann, müssen die Datei-
en ihm als Benutzer zugeordnet werden.
sudo mv /DOWNLOADVERZEICHNIS /var/
www/html/ampache
sudo chown -R www-data:www-data /
var/www/html/ampache Ampache ist ein funktionsreicher Musikserver auf Apache-Basis, der auch die Ansprüche von fortgeschrittenen
sudo chmod -R 777 /var/www/html/ Nutzern befriedigen dürfte.
ampache/config
Dann rufen Sie mit dem Browser und der Ankreuzen der Option „Erstelle Datenbank- lokales Verzeichnis oder um eine externe
Adresse „http://localhost/ampache/ins- nutzer“. Wie beim übrigen System ist es nie Quelle handelt. Im Falle von „lokal“ tragen
tall.php“ die Installationsroutine auf. Le- eine gute Idee, den root-User im Alltag zu Sie den Pfad zu Ihrer Musiksammlung ein.
gen Sie auf dem Startbildschirm die Spra- benutzen. Setzen Sie ein Passwort für den Mit „Katalog hinzufügen“ werden anschlie-
che auf „Deutsch“ fest. Das Programm ist Datenbanknutzer und fahren Sie fort. ßend die Daten eingelesen. Weitere Katalo-
holprig übersetzt, aber schlechtes Deutsch Auf der nächsten Seite haben Sie die Wahl ge können Sie jederzeit mit einem Klick auf
ist besser als keines. Im ersten Schritt zwischen verschiedenen Installationsarten. das kleine Buchsymbol in der linken Navi-
überprüft Ampache, ob alle Systemvoraus- Belassen Sie es bei „Standard“ und wählen gation einrichten.
setzungen erfüllt sind. Bei den einzelnen Sie am unteren Rand die Back-Ends aus, Es lohnt sich an manchen Stellen ein ge-
Einträgen sollte ein grüner Schalter zu se- was Sie benötigen: Möchten Sie das System nauer Blick, so ganz besonders auf angebo-
hen sein. Ist das nicht der Fall, lesen Sie etwa als iTunes-Server nutzen, muss dort tenen Module (Klick auf das kleine Stecker-
sich die Fehlerbeschreibung durch. Unter das entsprechende Häkchen gesetzt wer- Symbol). Denn hier gibt es kaum eine Au-
Umständen müssen Sie noch eine Kompo- den. Jetzt können Sie die Konfiguration dioquelle, die von Ampache nicht integriert
nente nachinstallieren. schreiben lassen. Danach legen Sie noch werden kann. Ob die Dateien in der Drop-
Im nächsten Schritt geht es an die Anlage einen administrativen Benutzer an. Nach box lagern oder eine Playlist von Sound-
der Datenbank. Dazu müssen Sie die URL einem letzten Check auf Updates werden cloud integriert werden soll – Ampache
zum Datenbankserver angeben. Wenn die- Sie zur Anmeldeseite geleitet. Dort loggen kann fast alles.
ser auf der gleichen Maschine liegt, genügt Sie sich mittels des gerade für „admin“ hin-
„localhost“. Außerdem hinterlegen Sie das terlegten Passworts an.
Volumio auf dem Raspberry Pi
Passwort für den root-User der Datenbank Nun legen Sie Ihren ersten Katalog an: Ver- Volumio verwandelt einen Raspberry Pi in
(das ist nicht das root-Passwort Ihres Sys- geben Sie einen Namen und wählen Sie ein Soundsystem. Wer dem Minirechner
tems!). Unbedingt zu empfehlen ist das unter „Katalogtyp“ aus, ob es sich um ein diese Aufgabe erteilt, sollte aber unbedingt
2/2018 LINUXWELT 43
fest. Optional können Sie auch eine externe

USB-Platte verbinden, auf der sich die Mu-
sikdateien befinden. Alle Änderungen las-
sen sich aber bei Bedarf auch später noch
durchführen. Mit einem Klick auf das Zahn-
rad erreichen Sie das Menü „System“. Dort
kann der „First Config Wizard“ jederzeit
nachträglich aufgerufen werden.
Über „Meine Musik“ gelangen Sie zu Ihrer
Sammlung. Die ist zu Beginn natürlich noch
leer. Beginnen Sie also damit, ein Laufwerk
hinzuzufügen – etwa einen USB-Datenträ-
ger. Volumio sucht aber auch automatisch
im Netzwerk nach Freigaben. Wird die Soft-
Organisation der Ampache-Musiksammlung: Der Server integriert lokale Quellen und Freigaben im Netzwerk. ware nicht fündig, geben Sie die IP-Adresse
Aber auch externe Webplaylisten lassen sich einrichten. der Freigaben ein. In den „Erweiterten Op-
tionen“ bei der Einrichtung hinterlegen Sie
VLC-Player als Server: auch Benutzernamen und Passwort, sofern
Der als Abspielclient be- Freigaben entsprechend geschützt sind.
rühmte VLC kann auch Bedient wird der Audioserver über jeden
als Server Musik im Browser im Netzwerk. Es gibt zwar auch
Netzwerk bereitstellen eine App für Smartphones. Die ist im Kern
und an andere Netz- aber auch nur ein Browser, spart somit nur
werkgeräte streamen. die Eingabe der URL zum Server, bietet
aber keinerlei zusätzliche Funktionen im
Vergleich zur Weboberfläche.
VLC: Die schnelle Lösung

Der VLC-Player spielt bekanntlich so ziem-
lich jedes Medienformat ab. Weniger be-
kannt ist, dass der VLC auch Medien im
Netzwerk streamen kann. Wenn Sie für
in eine DAC-Erweiterungsplatine investie- sende Imagedatei herunter. Diese Datei eine Party nur schnell einmal Musik im
ren (Digital Analog Converter), am besten müssen Sie anschließend auf den USB-Stick Haus verteilen wollen, geht das überra-
Hifiberry. Die kleine Zusatzplatine lässt sich übertragen – etwa mit dem plattformüber- schend einfach. Starten Sie das Programm
direkt auf dem Raspberry aufsetzen und greifenden Tool Etcher (https://etcher.io/). und wählen Sie „Medien -> Stream“ aus.
bietet nicht nur deutlich besseren Klang, Volumio kann per WLAN auf Musikdateien Damit befinden Sie sich in der Dateiaus-
sondern die Möglichkeit, den Kleinstrech- zugreifen. Dazu muss allerdings der kabel- wahl. Mit „Hinzufügen“ öffnen Sie den Da-
ner mittels Cinch-Kabel an eine Stereoanla- lose Zugang eingerichtet werden. Zumin- teidialog und wählen die Titel aus, die Sie
ge oder einen externen Verstärker anzu- dest einmal müssen Sie den betreffenden übertragen wollen. Drücken Sie auf
schließen. Mit dieser Zusatzinvestition jede Rechner also per Ethernet mit dem Heim- „Stream“. Die anschließende Nachfrage
ältere Hi-Fi-Anlage richtig smart. netzwerk verbinden. quittieren Sie mit „Nächstes“. Jetzt müssen
Volumio ist perfekt auf diese Kombination Haben Sie Volumio auf die SD-Karte des Sie das Ziel festlegen. Statt „Datei“ wählen
abgestimmt. Neben der Version für den Raspberry kopiert, schieben Sie die Karte Sie aus dem Listenfeld „UDP“.
Raspberry gibt es noch weitere Volumio- ein und stecken Sie Ethernet- und Stromka- Dieses Protokoll sollte von allen Clients im
Varianten etwa für Odroid oder Beagle- bel ein. Die Konfiguration können Sie dann Netzwerk verstanden werden. Anschlie-
bone. Auch die klassische Prozessorenwelt bequem mit einem Browser Ihrer Wahl von ßend wählen Sie ein Audioprofil aus, das
haben die Entwickler inzwischen bedacht. einem anderen Rechner ausführen. Dazu dem Dateiformat der gewählten Dateien
Damit reanimieren Sie herumliegende äl- genügt die Eingabe von http://volumio.local. entspricht. Sie wollen diese ja nicht konver-
tere Netbooks. Sie können Volumio aber Wenn Sie die IP-Adresse des Raspberry tieren, sondern nur wiedergeben. Damit
im Prinzip auf jedem Rechner nutzen, so- kennen, funktioniert diese natürlich auch. haben Sie schon alle Schritte durchlaufen.
fern dieser von einem USB-Datenträger Beim ersten Start wird ein Assistent für die Audioplayer im Netz sollten die neue Klang-
gestartet werden kann. Einrichtung ausgeführt, der Sie durch alle quelle problemlos finden.
Eine Installation in diesem Sinne gibt es bei Schritte führt. Dazu gehört die Auswahl des Natürlich kann der VLC-Player mit einem
Volumio nicht. Sie besuchen die Projektsei- Soundmoduls. Im Falle eines Raspberry mit ausgereiften Musikserver funktional nicht
te https://volumio.org im Internet und laden Hifiberry müssen Sie dieses auswählen. Au- mithalten, aber er ist eine praktikable flotte
sich die zu Ihrer Prozessorarchitektur pas- ßerdem legen Sie die WLAN-Verbindung Hilfslösung.
44 LINUXWELT 2/2018
Server & Raspberry Pi / Server mit Yunohost
Server – ganz einfach!

Yunohost will Installation und Betrieb von Serveranwendungen vereinfachen. Mit der
Software können Sie sich individuell die Komponenten zusammenstellen, die Sie benöti-
gen. Das System läuft auch auf dem Raspberry Pi.
Yunohost hier mit zwei

VON STEPHAN LAMPRECHT
Serverdiensten: Beim
Aufruf des Yunohost fin-
Das Aufsetzen eines eigenen Web- oder Da- den eingerichtete Be-
tenservers ist nicht immer ganz einfach, nutzer die Verknüpfun-
insbesondere wenn das System mehrere gen zu den installierten
Dienste und Anwendungen anbieten soll. Apps vor.
Yunohost tritt mit dem Versprechen an, die
Einrichtung und Installation zahlreicher
Serverdienste stark zu vereinfachen: Mit
wenigen Klicks lassen sich etwa Wordpress
oder Nextcloud in Betrieb nehmen.
Yunohost stellt sich vor

Bei Yunohost handelt es sich um eine spe-
zialisierte Debian-Distribution mit Webser-
ver Nginx, Maria DB als Datenbank, Spam- oder Baikal-Kalender ist hingegen keine Wenn Sie den Browser verwenden, dann
filter, Mailserver und Firewall. Alle Module Herausforderung für die Pi-Platine. laden Sie in der Adresszeile die IP-Adresse
sind über eine einheitliche Weboberfläche des Raspberry, also beispielsweise
für die Konfiguration zugänglich. Über die-
Installation auf dem Raspberry Pi „http://192.168.178.24“. Sie werden eine
se Oberfläche stellt Yunohost dann offiziell Die Installation verläuft wie bei anderen Fehlermeldung erhalten, die auf ein man-
unterstützte Anwendungspakete bereit, die Projekten auch: Sie laden sich von https:// gelndes Sicherheitszertifikat hinweist. Bei
einfach per Browser aktiviert werden kön- yunohost.org/#/images das aktuelle Image der ausschließlich internen Nutzung des
nen. Dazu gehören so populäre Server- für den Raspberry Pi auf einen Rechner he- Systems genügt das selbst ausgestellte Zer-
dienste wie Dokuwiki, Wordpress, Next- runter (bei Redaktionsschluss wurde der tifikat. Dafür legen Sie im Browser eine
cloud oder Baikal. neue Raspberry 4 noch nicht unterstützt). Ausnahme für diese Site fest und fahren
Rund um Yunohost ist eine Community ak- Sie benötigen eine SD-Karte mit wenigstens fort. Im nächsten Schritt geht es um die
tiv, die weitere Anwendungen zusammen- acht GB Speicherkapazität. Zum Kopieren Definition des Passworts für den Admin,
stellt. Auch diese Programme können Sie der Imagedatei empfehlen wir das kosten- um die Administrationsoberfläche zu
mit wenigen Mausklicks in Betrieb nehmen. lose Programm Etcher (www.balena.io/ schützen.
Neben zahlreichen weiteren Hard- etcher), das auf jedem Betriebssystem funk-
wareplattformen (siehe Kasten) unterstüt- tioniert. Wenn Sie den Systemstart verfol-
Die Domain einrichten
zen die Entwickler auch den Raspberry Pi. gen wollen, schließen Sie Tastatur und Um nicht ständig mit einer IP-Adresse han-
Damit bietet sich eine sehr platz- und ener- Monitor an den Rechner an. Im laufenden tieren zu müssen und die Problematik mit
giesparende Hostinglösung an. Ob der Betrieb werden diese nicht mehr benötigt. der unsicheren Verbindung zu lösen, benö-
Raspberry tatsächlich auf Dauer die pas- Legen Sie die SD-Karte ein, verbinden Sie tigen Sie eine Domain. In diesem Zusam-
sende Plattform ist, hängt von der Last des das System per Ethernet mit Ihrem Heim- menhang gibt es drei Szenarien:
Projekts ab. In Hinblick auf Arbeitsspeicher netz und versorgen Sie die Platine mit A. Wenn Sie das System nur im lokalen Netz
und Prozessorleistung ist der Ein-Platinen- Strom, um den Mini-PC zu starten. einsetzen, genügt die Namensvergabe für
Rechner limitiert. Ressourcenhungrige Am Ende des Systemstarts werden Sie von eine lokale Domain.
Dienste wie Nextcloud mit mehreren An- einem unscheinbaren Log-in begrüßt. Hier B. Wird Yunohost auf einem virtuellen Ser-
wendern werden den Raspberry schnell an finden Sie die vom System ermittelte IP- ver installiert, benötigen Sie Zugriff auf
seine Leistungsgrenzen bringen. In diesem Adresse. Die weiteren Schritte können Sie den DNS-Server des Anbieters, um dort
Fall ist es vermutlich sinnvoller, Yunohost dann bereits über den Browser durchfüh- eine eventuell bereits vorhandene Domain
auf einen Server umzuziehen. Ein Dokuwiki ren – oder Sie nutzen das Terminal dafür. auf dem Server mit einem A-Record einzu-
82 LINUXWELT 1/2020
tragen. Diese Arbeit sollte bereits vor der

Einrichtung von Yunohost erledigt sein. Im
A-Record in der DNS-Tabelle des Providers
wird dann die Verbindung zwischen der
(festen) IP-Adresse des Servers und der
Domain hergestellt. Danach ist auch erst
die Ausstellung eines Zertifikats sinnvoll
zu erledigen.
C. Der komlizierteste Fall: Yunohost läuft
auf dem Raspberry Pi im Heimnetzwerk,
soll aber öffentlich zugänglich sein. In die-
sem Fall benötigen Sie eine Domain bei
einem Anbieter für dynamische Domains,
die dann externe Anfragen auf die Domain
an den lokalen Anschluss weiterleiten. Ru-
fen Sie die Admin-Oberfläche von Yunohost
über die IP-Adresse auf. Sofern Sie noch
keine Apps und keine Domain eingerichtet
haben, sollten Sie immer auf der Verwal- Das übliche Prozedere, hier mit dem plattformunabhängigen Etcher: Vor Beginn des Raspberry-Hostings muss
tungsseite landen. Sie erreichen diese auch erst mal das Yunohost-Image auf eine SD-Karte.
immer über „[IP_Adresse]/admin“. Auf der
Übersichtsseite wählen Sie „Domänen“ aus.
Haben Sie bereits eine Domain registriert
oder wollen Sie eine lokale Domain einrich-
ten, dann wählen Sie „Ich habe schon eine
Domain“ und tragen den entsprechenden
Namen direkt ein. Mit „Hinzufügen“ über-
nehmen Sie den Eintrag.
Wenn Sie eine neue dynamische Domain
aus dem übersichtlichen Angebot einrich-
ten wollen, entscheiden Sie sich für die
zweite Option. Das System begleitet dann
durch die nächsten Schritte. Für alle Besit-
zer einer Fritzbox lautet unsere klare Emp- Sprödes „Willkommen“: Wichtig ist aber nur die IP-Adresse, die Yunohost an dieser Stelle meldet.
fehlung: Nutzen Sie die über „Internet –›
Freigaben“ erreichbare Funktion für Dyn Mit einem Mausklick wird das Zertifikat werden Sie in der Regel nach einem Benut-
DNS. Sie können damit komfortabel eine dann ausgestellt und auch gleich installiert. zer mit Administrationsrecht gefragt. Ist ein
dynamische Domain bei einem bekannten Einfacher geht es kaum. Benutzer eingerichtet, wählen Sie diesen
Anbieter einrichten und müssen sich an- dann später einfach aus der Liste aus. Der
schließend über „Freigaben“ nur noch um
Benutzer anlegen und App Dialog zur Benutzereinrichtung ist über-
die Zuordnung der Ports kümmern, etwa
installieren sichtlich: Sie vergeben einen Benutzerna-
den Port 80 auf Yunohost umleiten, wenn Über die Adminoberfläche sollten Sie im men, den realen Namen und ein Passwort.
auf den Webserver zugegriffen werden soll. Bereich „Benutzer“ wenigstens ein Benut- Im Zentrum von Yunohost stehen die
Ist die Domain final eingerichtet, richten Sie zerkonto für das Gesamtsystem anlegen. Dienste, die Sie installieren können. Besu-
zur Absicherung direkt aus der Konfigurati- Denn während der Installation vieler Apps chen Sie über die Verwaltungsoberfläche
onsoberfläche heraus ein Zertifikat ein.
Yunohost nutzt dabei der Dienste von Let’s
Encrypt. Über die Übersicht der eingerich- YUNOHOST: NICHT NUR AUF RASPBERRY PI
teten Domains rufen Sie sich die Detailan-
sicht auf. Im unteren Teil des Bildschirms Die Projektwebseite bietet eine Reihe weiterer Yunohost-Versionen. Angeboten
finden Sie unter „Handlungen“ den Schalter werden ISO-Dateien für x86-Computer (32 und 64 Bit), eine Variante für den Oran-
„SSL-Zertifikat“. Sie haben an dieser Stelle ge Pi sowie fertige virtuelle Maschinen für Virtualbox. Auch an die Einrichtung auf
zwei Optionen. Jederzeit können Sie das einem virtuellen Host wurde gedacht. So ist eine ausschließlich in der Cloud laufen-
selbst signierte, aber von Browsern bemän- de Installation zum Beispiel bei Amazons AWS möglich. Als Betriebssystem sollte
gelte Zertifikat erneuern. Ist die Domain dann am besten Debian eingesetzt werden. Ist die Installation abgeschlossen, un-
mitsamt DNS-Eintrag korrekt eingerichtet, terscheiden sich die weiteren Schritte nicht von der Raspberry-Variante.
ist der Schalter „Let’s Encrypt“ auswählbar.
1/2020 LINUXWELT 83
keit) und die Domain ab. Sie müssen das

Benutzerkonto des Admins definieren und
können häufig auch die Sprache der Instal-
lation verändern. Den Fortgang der Instal-
lation verfolgen Sie im Browser.
Jede installierte Anwendung ist direkt über
die eigene (Sub-)Domain, den Serverpfad
oder über eine Sammelseite zu erreichen.
Wenn Sie die Domain des Yunohost direkt
abrufen, gelangen Sie stets zur Anmel-
dungsseite (Single-Sign-on). Mit Konto und
Passwort erreichen Sie dann die Übersicht
der installierten Anwendungen, um diese
von hier zu starten.
Die Anwendungen selbst, etwa ein Word-
press, verhalten sich so wie ihre Originale.
Yunohost erleichtert die Installation von
Eine lokale Domain ist mit der Angabe des Namens schnell angelegt. Für dynamisches DNS und den Zugriff Wordpress & Co., ändert aber nichts an al-
über das Internet greifen Sie am besten auf vordefinierte Anbieter des Routerherstellers zurück. len weiteren Optionen dieser Dienste. Auch
Tutorials und Anleitungen können Sie un-
eingeschränkt umsetzen.
Wem die Standardauswahl immer noch
nicht genügt, kann unter https://github.
com/YunoHost-Apps stöbern. Hier sind wei-
tere Pakete verfügbar.
Um solche Anwendungen zu installieren,
benötigen Sie die URL des Programms von
Github. Am Ende der Seite mit installierba-
ren Anwendungen finden Sie einen eigenen
Bereich „Benutzerdefinierte Apps installie-
ren“. Dort haben Experimentierfreudige die
Möglichkeit, die URL zum Repository des
Entwicklers einzutragen, um die Installati-
on von dort aus durchzuführen.
Systempflege und Optionen

Als Admin lohnt es sich, regelmäßig die Ver-
waltungsoberfläche aufzusuchen, um
grundlegende Arbeiten zu erledigen. Dazu
gehört die Systemaktualisierung, die Sie
Eine Installation – hier des Kalenderdienstes Baikal – ist rasch erledigt. In dem übersichtlichen Dialog passen per Browser starten können. Nach der Aus-
Sie Optionen und Benutzer an Ihre Wünsche an. wahl des entsprechenden Menüpunkts
werden alle Pakete angezeigt, für die es
den Abschnitt „Applikationen“. Mit Klick installieren, denn die Qualität der Anwen- neuere Versionen gibt. Per Mausklick füh-
auf „Installieren“ erreichen Sie den beein- dungen und des Gesamtsystems ist allge- ren Sie die Aktualisierung durch. Sofern es
druckenden Katalog der verfügbaren An- mein überzeugend. neuere Versionen der installierten Apps
wendungen. Wenn Sie etwa Wordpress auf dem Rasp- gibt, finden Sie diese in einem eigenen Be-
Das kleine Listenfeld neben der Suchmaske berry einrichten wollen, suchen Sie zu- reich und können hier selektiv vorgehen.
am oberen Rand dient als Filter. Es gibt ein nächst nach dem passenden Eintrag in der Unter „Dienste“ schalten Sie optional ein-
Rating bei den Apps, das beschreibt, wie Liste. Klicken Sie in der Übersicht dann auf zelne Dienste ab, pausieren diese oder se-
gut die Anwendung in dem Gesamtkons- „Installieren“. Sie gelangen damit stets auf hen sich deren Logdateien an, beispielswei-
trukt arbeitet. Je weiter Sie die Qualität he- die Detailseite der jeweiligen App. Je nach se von fail2ban, das bereits vorinstalliert
rabsetzen, umso größer wird das Angebot. gewähltem Programm müssen Sie an die- ist, um Attacken auf das System abzuweh-
Andererseits kann es dann bei der Arbeit ser Stelle zusätzliche Angaben machen. Bei ren. Der Bereich „Werkzeuge“ erlaubt das
mit dem System passieren, dass nicht alles Wordpress ist dies überschaubar. Über den Herunterfahren oder den Neustart des
reibungslos funktioniert. Das sollte Sie aber Dialog ändern Sie optional den Pfad für die Systems und informiert mittels „Überwa-
nicht davon abhalten, ganz nach Wunsch zu Installation (und damit auch die Erreichbar- chung“ über die Auslastung des Servers.
84 LINUXWELT 1/2020
Grundlagen / Hardware für Linux
Die beste Linux-

Hardware 2020
Linux-Nutzer müssen Hardware besonders sorgfältig auswählen, denn die Installation
gelingt nicht immer reibungslos. Lesen Sie, was aktuelle Hardware leisten muss und
worauf Sie bei Linux achten sollten.
Intel-NUC: Mini-PCs lie-

VON THORSTEN EGGELING,
fern je nach CPU und
VERENA OTTMANN, THOMAS
RAM eine ähnliche Leis-
RAU, INES WALKE-CHOMJAKOV
tung wie ausgewachse-
ne Desktop-PCs. Die In-
Viele PCs und Notebooks sind fast unka- tel-Hardware ermöglicht
puttbar, aber irgendwann ist doch ein Aus- die Installation beliebi-
tausch ratsam. Neuere Modelle verspre- ger Betriebssysteme.
chen mehr Geschwindigkeit, längere Akku-
Laufzeiten und ein besseres Display. Bei
älteren Geräten bewirkt der Wechsel von und Tuxedo (www.tuxedocomputers.com). non funktionieren fast immer. Der volle
einer Festplatte zur SSD einen deutlichen Trotzdem lässt sich der größte Teil der Funktionsumfang lässt sich mit Treibern
Leistungsschub. Die Anschaffung neuer Hardware auch unter Linux problemlos und Software vom Hersteller nutzen. Bei
Geräte ist immer eine schwere Entschei- nutzen. In den PCs stecken meist Standard- Geräten, die der Discounter um die Ecke
dung. Bei PC-Systemen und Notebooks komponenten von nur wenigen Herstel- gerade anbietet, ist die Linux-Unterstüt-
haben Sie die Wahl zwischen vielen Model- lern, die genauso oder ähnlich auch in den zung dagegen fraglich.
len mit unterschiedlichster Ausstattung. Je Servern zu finden sind, die in Rechenzent- Fazit: Computer mit Standardausstattung
nach gewünschtem Einsatzgebiet kann ein ren stehen – und hier dominiert Linux. Von arbeiten unter Linux fast immer problem-
preisgünstiges Notebook mit einem lang- der Intel-Chipsatzgrafik abgesehen gibt es los. Bei Notebooks und Peripheriegeräten
samen Prozessor reichen. Wer unter Linux bei Grafikadaptern nur zwei Hersteller: sollte man im Internet vor dem Kauf nach
regelmäßig einen Kernel kompiliert, Vi- Nvida und AMD. Beide stellen Treiber und der Linux-Unterstützung suchen. Sie finden
deos umwandelt oder PC-Spiele verwen- Know-how für Linux zur Verfügung, die Un- häufig Erfahrungsberichte andere Nutzer,
det, braucht hingegen ein leistungsfähige- terstützung ist daher gut bis sehr gut. denen Sie entnehmen können, was funkti-
res Modell. Das Gleiche gilt für Grafikkar- Bei Notebooks ist die Situation häufig an- oniert und was nicht.
ten und Monitore. ders. Im Bios beziehungsweise der Firmwa-
Eines ist in jedem Fall vor dem Kauf emp- re lässt sich nicht viel einstellen und es gibt
Das klassische PC-System
fehlenswert: Verschaffen Sie sich zunächst zahlreiche Spezialfunktionen beispielswei- Den Standard-PC für Multimedia- und
einen Überblick, was sich technisch getan se für die Stromsparmodi und die Steue- Office-Anwendungen im großen Gehäuse,
hat und worauf Sie achten sollten. Blättern rung der Hintergrundbeleuchtung. Unter mit vielen Anschlüssen und Erweiterungs-
Sie dazu einfach zur gewünschten Geräte- Windows sorgen Treiber und Zusatzpro- möglichkeiten finden Sie nur noch selten
kategorie. Hier finden Sie alles Wichtige gramme für die korrekten Funktionen, bei im Handel. Ein Beispiel ist der Medion Ako-
kompakt zusammengefasst. Linux ist das nicht sichergestellt. Mal lassen ya P66072, den Sie mit einem Core i5-9400,
sich WLAN oder Bluetooth nicht zur Zusam- acht GB RAM sowie einer Speicherkombi
Hardware für Linux menarbeit bewegen, die Tastaturbeleuch- aus einer 256 GB großen SSD und einer
Bei einem Marktanteil von annähernd tung bliebt dunkel oder der Akku hält we- Ein-TB-Festplatte für rund 600 Euro bekom-
90 Prozent kümmern sich fast alle Herstel- niger lange durch als unter Windows. men. Größer ist das Angebot an Rechnern
ler vor allem darum, dass Windows rei- Auch bei Peripheriegeräten wie Druckern, in dieser Größe, wenn Sie auch eine eini-
bungslos auf PCs und Notebooks läuft. Scannern und Multifunktionsgeräten ist die germaßen spieletaugliche Grafikkarte wün-
Geräte mit vorinstalliertem Linux gibt es Situation nicht eindeutig. Aktuelle Geräte schen: Meist kommt eine Geforce GTX 1050
nur wenige, etwa bei Dell (www.dell.com) namhafter Anbieter wie HP, Epson oder Ca- zum Einsatz, die für viele Spiele in Full-HD
14 LINUXWELT 3/2020
genügt. Entsprechende Modellvarianten Hochpreisig: Aktuelle Gaming-PCs bieten

des HP Pavilion 590 oder des Acer Aspire auffällige Gehäuse und
TC-885 kosten 700 bis 800 Euro. Top-Komponenten, so etwa
Kompakt-PCs: Für alltägliche Rechenaufga- der Acer Predator Orion
ben genügt auch ein kleinerer PC mit einem 9000 – zu Preisen im
kompakten Acht-Liter-Gehäuse wie der Le- fünfstelligen Bereich.
novo Ideacentre 510S oder der Acer Aspire
XC-885. Die Preise beginnen ab rund
400 Euro, zum Beispiel mit einem Core i3-
8100 und einer Ein-TB-Festplatte. Etwas
teurer sind kompakte Businessrechner wie
der Dell Optiplex 3060 oder der HP 290 G1:
In einer empfehlenswerten Ausstattung
mit Core i5, aht GB RAM und 256 GB SSD
kosten sie ab rund 650 Euro.
Noch weniger Platz beanspruchen Mini-PCs
wie der Trekstor WBX5005, mit Abmessun-
gen von 11 x 12 x 4,6 cm. Die Preise starten
ab rund 300 Euro mit einem Core i3-5005U,
acht GB RAM und einer 128 GB großen SSD.
Die Intel NUC-Kits sind Minirechner, die
lediglich mit einer auf der Platine gelöteten
CPU bestückt sind. Sie ergänzen RAM und
Festplatte im 2,5-Zoll oder M.2-Format. Die
Preise starten ab 140 Euro. Da hier nur
Intel-Hardware verbaut ist, stellt der Be-
trieb der Intel-NUCs mit Linux keine Her- Akoya. Wer’s ein bisschen schlanker, schi- N5000 oder Athlon 3000U. Damit laufen
ausforderung dar. cker und vollkommen lautlos schätzt, der selbst einfache Aufgaben wie Websurfen
Gaming-PCs: Wer einen Rechner für aktu- greift zum Trekstor Primebook P15 mit ei- und Texterstellung langsamer. Ab 500 Euro
elle Spiele in bester Qualität sucht, muss ner 128 GB großen SSD und Passivkühlung. gibt es Modelle mit einem schnelleren Core
mindestens rund 1100 Euro anlegen, etwa Den günstigen Notebooks ist gemeinsam, i3 aus der siebten oder achten Coregenera-
für den Asus ROG Huracan G21 im kom- dass sie mit einem eher schwachbrüstigen tion und für rund 50 Euro mehr auch schon
pakten Gehäuse mit Core i7-9700K und Prozessor arbeiten – wie Pentium N4200, Angebote mit einem Core i5.
Geforce RTX 2070. Größere Gehäuse ver-
sprechen mehr Platz für Erweiterungen
und Kühlung und kosten mit entsprechend UEFI, SECURE BOOT & PARALLELINSTALLATION
leistungsfähigen Komponenten rund
1600 Euro, wie der Lenovo Legion T530 Auf neuen PCs und Notebooks ist Windows 10 im Uefi-Modus vorinstalliert. Außer-
oder der HP Omen 875. Nach oben sind dem ist Secure Boot aktiv, was die Bootumgebung vor Schadsoftware schützen soll.
den Preisen und der Ausstattung kaum Die Installation von Ubuntu oder Linux Mint als alleiniges System oder parallel zu
Grenzen gesetzt: Die Top-Konfiguration Windows stellt eigentlich kein Problem dar. Bei beiden Systemen sind die Dateien
des Acer Predator Orion 9000 mit Core i9, des Bootmanagers und der Kernel digital signiert. Die Systeme starten daher auch
Geforce RTX 2080 Ti und 128 GB RAM kos- bei aktiviertem Secure Boot. Trotzdem sollte man die Funktion im Firmwaresetup
tet satte 10 000 Euro. deaktivieren, weil später installierte Treiber wahrscheinlich nicht signiert sind und
Relativ neue Grafikkarten wir die Nvidia RTX der Kernel sie nicht laden kann.
2060 oder 2070 werden von den Standard- Bei einigen Notebooks funktioniert die Linux-Installation nicht reibungslos. Wenn
treibern einiger Linux-Distributionen bis- man Windows löschen und nur Linux installieren möchte, sollte man in der Firm-
her nicht unterstützt. Bei der Neuinstallati- ware die Bios-Emulation CSM (Compatibility Support Module) oder „Legacy“ aktivie-
on bleibt der Bildschirm schwarz. Wie sich ren und die Installation im Bios-Modus mit dem MBR-Partitionsschema erledigen.
das Problem beheben lässt, lesen Sie im Bei einer Parallelinstallation muss der Uefi-Modus aktiviert bleiben. Sollte das Li-
Kasten „Grafikkarten und Linux-Treiber“. nux-Installationssystem nicht starten, gibt es dafür keine allgemeingültige Lösung.
Manchmal sind spezielle Firmwareeinstellungen nötig oder man muss den Grub-
Notebooks für jede Rolle Bootloader auf dem USB-Stick als vertrauenswürdig für den Uefi-Start festlegen.
Schon ab rund 400 Euro bekommen Sie der- Bei Problemen hilft nur eine Recherche im Internet. Klüger ist es jedoch, schon vor
zeit 15-Zoll-Notebooks mit einer 256 GB dem Kauf nach Problemen beim Linux-Betrieb zu suchen und gegebenenfalls ein
großen SSD – etwa aus der Modellreihe As- anderes Modell zu wählen.
pire 3 von Acer oder der E-Serie des Medion
3/2020 LINUXWELT 15
Notebook-Allrounder: Das beste Preis-Leistungs-Verhältnis bieten derzeit Note- Teuer, aber gut: Das Lenovo Thinkpad X1 Extreme kostet um die 2500 Euro. Dafür
books zwischen 600 und 700 Euro – beispielsweise das Asus Vivobook 15. bietet das Notebook Rechen- und Grafikleistung auf höchstem Niveau.
Allrounder ab 600 Euro: Zwischen 600 und also bedenkenlos zugreifen, wenn Ihr Thinkpad X1 Extreme ab rund 2500 Euro
700 Euro finden Sie die meisten Notebooks, Wunsch-Laptop in einer bestimmten Aus- keine Kompromisse mehr eingehen: Es bie-
deren Ausstattung voll alltagstauglich ist: stattung nur mit Ryzen statt mit Intel-CPU tet hohe Rechen- und Grafikleistung,
Sie bieten typischerweise einen Core i5 und zu haben ist. 4K-Auflösung, viele Schnittstellen und ein
acht GB oder sogar 16 GB RAM sowie eine Notebooks zum Spielen: Fürs Gaming in leichtes Gehäuse.
512 GB große SSD. Entsprechende Modelle Full-HD eignet sich beispielsweise der Acer
gibt es von HP in der 15er-Serie und von Nitro 5 mit einem Coreprozessor aus der
Dedizierte Grafikkarten
Asus beim Vivobook 15. Gelegentlich finden leistungsstarken H-Serie und einer Geforce Obwohl Intel die Leistung der im Hauptpro-
Sie sogar schon Laptops mit einer Ein-TB- GTX 1650 (rund 1000 Euro). Soll das Spiele- zessor integrierten Grafik mit jeder Corege-
SSD wie das Lenovo Ideapad S340. Notebook flach und leicht sein, achten Sie neration steigert, benötigen Sie in vielen
Die AMD-Prozessoren Ryzen 5 und 7 aus auf eine GPU im Max-Q-Design: Die ent- Fällen unbedingt eine zusätzliche
der 3000er-Serie halten mit entsprechen- sprechenden Geforce-Chips sind nicht ganz Grafikkarte im PC – für Spiele sowieso, aber
den Intel-Core-CPUs aus der achten Gene- so leistungsstark, produzieren aber weni- auch, wenn Sie häufig Fotos und Videos be-
ration problemlos mit und sind bei einigen ger Abwärme. Wer es sich leisten kann, arbeiten oder mit Renderingprogrammen
Anwendungen sogar schneller. Sie können muss mit einem Notebook wie dem Lenovo arbeiten. Eine Grafikkarte sorgt außerdem
GRAFIKKARTEN UND LINUX-TREIBER

Neueste Grafikchips werden von den Linux-Distributionen mit Taste „E“. Tragen Sie die genannten Kernel-Parameter getrennt
den Standardtreibern teilweise noch nicht unterstützt. durch Leerzeichen hinter den beiden Bindestrichen („--“) in die
Im schlimmsten Fall bleibt der Bildschirm bei der Linux-Ins- Zeile ein, die mit „linux“ beginnt. Drücken Sie F10, um das Sys-
tallation oder nach Umbau der Grafikkarte schwarz. Es kann tem zu booten.
helfen, eine neuere Linux-Distribution zu verwenden, bei- Nach Abschluss der Installation startet Ubuntu und verwendet
spielsweise Ubuntu 19.10 statt 18.04 (oder demnächst Ubun- weiterhin die angegebenen Kernel-Optionen. Dann suchen Sie
tu 20.04). über „Aktivitäten“ nach „Treiber“, klicken auf „Anwendungen &
In der Regel lässt sich das Problem bei der Neuinstallation mit Aktualisierungen“ und gehen zur Registerkarte „Zusätzliche
zusätzlichen Startparametern umgehen. Wenn Sie beispielswei- Treiber“. Ubuntu 18.04 bietet Ihnen Nvidia-Treiber ab Version
se Ubuntu 18.04 im Bios-Modus von DVD oder USB-Stick boo- 430 an, die Grafikkarten der Produktserien RTX 2060 bis 2080
ten, drücken Sie eine beliebige Taste und wählen als Sprache unterstützen.
„Deutsch“. Dann drücken Sie die Taste F6 und aktivieren mit Vor dem Neustart entfernen Sie die Kernel-Parameter aus der
der Eingabetaste die Optionen „acpi=off“, „noapic“, „nolapic“ Datei „/etc/default/grub“ und aktualisieren die Grub-Konfigura-
und „nomodset“. Drücken Sie die Esc-Taste und gehen Sie auf tion mit
„Ubuntu ohne Installation ausprobieren“. Der Desktop des sudo update-grub
Livesystems sollte dann erscheinen, wenn auch mit geringer Mit dem aktuellen Nvidia-Treiber startet das System problem-
Auflösung. Führen Sie die Installation wie gewohnt durch. los und bietet dann auch die maximale Leistung des Grafik-
Beim Booten im Uefi-Modus drücken Sie im Grub-Menü die chips.
16 LINUXWELT 3/2020
für mehr und bessere Displayanschlüsse, Weniger Leistung, aber leise: Passiv gekühlte Grafikkarten
um zum Beispiel ein Multi-Display-Setup gibt es nur im unteren Leistungsbereich, beispielsweise die
mit hohen Auflösungen einzusetzen. Zotac Geforce GT 1030 mit DVI und HDMI-Anschlüssen.
Dabei sollten Sie zu einer Grafikkarte für
unter 100 Euro greifen, wenn Sie dem PC
nur mehr Anschlüsse verschaffen wollen.
Diese Karten arbeiten mit dem AMD-Chip
Radeon R5 230 oder dem Nvidia-Geforce
GT 710. Für rund 80 Euro gibt es passiv
gekühlte Karten mit einem Geforce GT
1030, die sich auch für einen leisen Wohn-
zimmer-PC eignen.
Wieviel Sie als PC-Spieler in eine Grafikkarte
investieren müssen, hängt vor allem von
der Auflösung ab, in der Sie spielen. Für
Full-HD mit guten Grafikdetails ist derzeit
die AMD-GPU RX 580 erste Wahl, am besten
auf einer Grafikkarte mit acht GB Speicher,
wie bei der MSI RX 580 Armor oder der
Asus Radeon RX 580 Dual OC, die beide
etwa 180 Euro kosten. Oder Sie greifen zu
einer Karte mit Nvidia Geforce GTX 1650 für
knapp unter 180 Euro oder dem etwas
schnelleren GTX 1660 für knapp über
200 Euro. Der kleinere Grafikspeicher von
sechs GB ist beim Spielen in Full-HD in der
Regel kein Nachteil.
Um beim Spielen in Full-HD auch in aktu-
ellen Games maximale Details flüssig dar-
zustellen, sollten Sie bis rund 300 Euro
ausgeben. Auch in diesem Segment bietet
AMD mit dem RX Vega 56 eine leistungsfä-
higere, aber auch etwas lautere Lösung als
Nvidia: Für die Asus Radeon RX Vega 56 RO
Strix OC bezahlen Sie rund 270 Euro. Kar-
ten mit dem Konkurrenzchip von Nvidia, Leistung für Spielespaß in Full-HD: Rund 200 Euro
dem Geforce GTX 1660 Ti, kosten knapp für eine Grafikkarte wie die Asus Radeon RX 580
über 300 Euro. Dual OC reichen dafür vollkommen aus.
Karten bis rund 500 Euro eignen sich zum
Spielen in der WQHD-Auflösung (2560 x Solid State Disks (SSDs) per SATA angeschlossen. Hier erreichen Sie
1440). Für knapp unter 400 Euro bekom- SSDs bringen den Rechnern mehr Tempo beim aktuellen SATA III einen theoretischen
men Sie Karten mit dem Radeon RX 5700, als ein neuer Prozessor oder mehr RAM. Maximaldurchsatz von 600 MB/s. 2,5-Zoll-
knapp über 400 Euro kosten Modelle mit Da Solid State Disks keine beweglichen Tei- SSDs bieten mit bis zu vier TB reichlich Platz
dem schnelleren RX 5700 XT. Auch bei die- le haben, arbeiten sie vollkommen ge- und sind auch preislich erschwinglich ge-
sem AMD-Chip empfehlen sich Karten mit räuschlos und sind robuster als Magnet- worden: Eine günstige SATA-SSD mit einem
einer angepassten leiseren Kühllösung wie festplatten. Unter Linux ist wie unter Win- TB Kapazität erhalten Sie für rund 100 Euro
die Sapphire Radeon Pulse RX 5700 XT für dows bei der Installation auf SSD nichts – so etwa die Crucial MX500. Damit steht
rund 440 Euro. Je nach Leistungsanforde- Besonderes zu beachten. Das System er- einem PC-Upgrade von HDD auf SSD nichts
rungen können Sie rund 550 Euro für eine kennt den Typ des Datenträgers automa- mehr im Wege.
Karte mit Geforce RTX 2070 wie die Giga- tisch und setzt regelmäßig den Trimbefehl M.2 erlebt seinen Durchbruch, seit sich die
byte RTX 2070 Super Gaming OC, etwa ab, um gelöschte Speicherbereiche wieder Flashspeicher in die PCI-Express-Schnitt-
700 Euro für die Asus Geforce RTX 2080 verfügbar zu machen. stelle stecken lassen und das NVMe-Proto-
ROG Strix Gaming Advanced oder sogar Bei internen SSDs sind Sie mit unterschied- koll verwenden. Denn über PCIe erreichen
über 1200 Euro ausgeben: Dafür bekom- lichen Anschlüssen und Formfaktoren kon- die Flashmodule weitaus höhere Datenra-
men Sie die derzeit schnellste Gaming-GPU frontiert. Welche für Sie geeignet sind, gibt ten. Maximal angebunden, klettert das
RTX 2080 Ti, zum Beispiel auf der MSI Ge- das Mainboard vor. Flashspeicher im Tempo auf theoretische 4000 MB/s. Wel-
force RTX 2080 Ti Gaming X Trio. 2,5-Zoll-Format wird inzwischen nur noch cher Typ genau in Ihr System passt, verrät
3/2020 LINUXWELT 17
steller im Schnitt 540 MB/s beim sequenzi-

ellen Lesen und Schreiben.
Teurere Modelle wie das G-Drive mobile
Pro SSD von G-Technology liegen laut Her-
steller bei 900 bis 1000 MB/s. Preislich be-
ginnen externe SSDs mit einem TB und USB
3.0 bei 50 bis 70 Euro. Für USB 3.1 und
NVMe-Anbindung müssen Sie mit 150 Euro
aufwärts rechnen.
Crucial MX500
1 TB: Die SATA-SSD
Monitore mit TN- und IPS-Technik
ist mit rund 100 Euro Suchen Sie einen Allrounder, mit dem Sie
bereits so günstig, dass Sie mehrere Jahre gut auskommen, sehen Sie
die Magnetfestplatte ersetzen sich einen UHD-Monitor an. Hier liegt der
können, ohne sich in Unkosten zu stürzen. Einstieg inzwischen bei rund 200 Euro –
etwa für den Samsung U28E590D. Schirme
von bis zu fünf TB – beispielsweise bei dieser Klasse haben die hohe Auflösung
Seagate ab 120 Euro. Externe 3,5-Zoll-Plat- von 3840 x 2160 Pixeln, eine Diagonale von
ten eignen sich dagegen bestens für den 27 oder mehr Zoll, verwenden aber oft
stationären Gebrauch und bieten höhere noch die TN-Panel-Technik, die Schwächen
Kapazitäten – derzeit bis zu 14 TB wie das in der Abdeckung von Farbräumen und in
G-Drive Thunderbolt 3 für etwa 700 Euro. den Blickwinkeln nach sich zieht; gleichzei-
Allerdings benötigen 3,5-Zoll-Platten eine tig aber schnell schaltet und zumindest
eigene Stromversorgung und sind leis- eine der adaptiven Synchronisierungstech-
tungshungriger und lauter. niken – meist Freesync – beherrscht.
Wer im mobilen Betrieb auf Sicherheit Bessere Qualität bieten Monitore mit IPS-
Wert legt, sollte zu einem Modell mit Ver- Panel. Dieser Paneltyp hat sich dank seiner
schlüsselung greifen. Die Diskashur 2 von Farben, Kontraste und Blickwinkelstabilität
iStorage beispielsweise ist eine Sicher- durchgesetzt. In der Kombination mit UHD
heitsfestplatte mit Zahlenfeld, über das Sie und 27 Zoll investieren Sie rund 50 Euro
Ihren Zugangscode eingeben. Sie kostet mehr – etwa für den Philips 276E8VJSB/00.
circa 300 Euro für ein TB. Oder Sie setzen Ist der Hochkontrast für Sie äußerst wich-
gleich auf einen sicheren Zugang per Fin- tig, müssen Sie in derselben Monitorklasse
gerabdruck, wie ihn die Verbatim Finger- mit gut 420 Euro rechnen – etwa für den LG
print Secure Festplatte für 125 Euro bietet 27UL600-W.
(ein TB). Die Ersteinrichtung muss unter Für Gamer bringen es auch IPS-Panels in-
Windows oder am Mac erfolgen. Danach zwischen auf eine Reaktionszeit von einer
lässt sich die Festplatte jedoch auch unter Millisekunde und 240 Hertz, wie der topak-
Linux entsperren. tuelle LG Ultragear 27GN750, der dazu
Externe SSDs verwenden oft einen SATA- noch mit HDR 10 und Nvidia-G-Sync-Kom-
Mehr Sicherheit: Damit Ihre Daten nicht in falsche USB-Adapter, wobei das verbaute Modul patibilität punktet, aber mit 429 Euro (UVP)
Hände geraten, sollten Sie externe Festplatten ver- entweder das 2,5-Zoll- oder auch das läng- ins Geld geht, sich dabei auf Full-HD-
schlüsseln. Die Diskashur 2 wird durch Eingabe einer liche M.2-Format haben kann (etwa bei der Auflösung (1920 x 1080 Pixel) beschränkt
PIN entsperrt. Verbatim Vx500 mit 480 GB für 120 Euro). und wahrscheinlich erst im Laufe des Jah-
Teurere externe SSDs wie das G-Drive mo- res 2020 erhältlich sein wird.
Ihnen das Handbuch zum Mainboard. Weit bile Pro SSD von G-Technology (ab 300 Euro)
verbreitet sind die Formate 2242 und 2280. basieren auf dem schnelleren PCI-Express-
Drucker & Multifunktionsgeräte
Preisunterschiede ergeben sich innerhalb Standard. Die Größe einer externen SSD Wenn Sie auf Farbe verzichten können, ist
einer Kapazitätsklasse durch den verwen- entspricht in der Regel der einer externen ein Schwarzweiß-Laserdrucker oft die beste
deten Flashspeicher und Controller. NVMe- 2,5-Zoll-Festplatte. Lösung. Er verträgt auch längere Ruhezei-
SSDs bieten momentan eine maximale Deutlich kleiner fallen dagegen etwa die ten, ohne dass Sie Kompromisse in der
Kapazität von zwei TB. Seagate One Touch SSD für 170 Euro aus Druckqualität eingehen müssen. Seine
(ein TB) sowie die Elite Portable SSD oder Stärke liegt im Textdruck dank scharfer
Externe Festplatten und SSDs die Pro Elite Portable SSD (ab 150 Euro für Buchstaben und guter Deckung. Der HP
Externe Festplatten im 2,5-Zoll-Format sind ein TB) von PNY. Alle drei haben etwa Kre- Laser 107w für rund 120 Euro beispielswei-
besonders mobil, arbeiten leise und meist ditkartenformat. Was die Tempoangaben se ist eine kompakte A4-Lösung für den
energiebewusst. Es gibt sie mit Kapazitäten angeht, so schaffen externe SSDs laut Her- Hausgebrauch. Möchten Sie für einen Tin-
18 LINUXWELT 3/2020
tenstrahldrucker nicht mehr als 50 bis UHD-Bildschirm zum

60 Euro investieren, sollte es für das Gerät günstigen Preis: Der Mo-
Tintenpatronen mit mehr Inhalt geben. So nitor Philips
drücken Sie die Seitenpreise wenigstens ein 276E8VJSB/00 kostet
wenig – wie etwa beim Canon Pixma rund 250 Euro, sieht
TR4550 für rund 50 Euro. schick aus und zeigt na-
Die höchste Ersparnis bei Tinte erreichen türliche Farben bei guter
Sie, wenn Sie einen Drucker mit Tanksys- Helligkeit.
tem kaufen. Die Drucker und Multifunkti-
onsgeräte haben eingebaute Behälter, die
sich mit Tinte aus Flaschen nachfüllen las-
sen. Damit erreichen Sie Seitenpreise weit
unter einem Cent. Allerdings liegen die Ge-
rätepreise deutlich über Patronendruckern.
Aktuell müssen Sie mit rund 180 Euro rech-
nen – etwa für den Epson Ecotank ET-2600.
Zur Nutzung des vollen Funktionsumfangs
müssen Sie unter Linux in der Regel zusätz-
liche Treiberpakete installieren. Die Down-
loads finden Sie über die Support-Webseite
des jeweiligen Herstellers.
WLAN und Router

Beim Wechsel der Anschlussart oder An- Samsung U28E590D:
schlussgeschwindigkeit denken viele An- Solche Bildschirme mit
wender auch an den Neukauf eines WLAN- TN-Panel-Technik sind
Routers. Zukunftssicherheit für einen besonders günstig, er-
schnellen DSL-Anschluss bietet die Fritzbox reichen aber nicht die
7590 von AVM mit Super-Vectoring mit bis satten Farben und Kont-
zu 300 MBit/s, die derzeit rund 200 Euro raste der Monitore mit
kostet. Das Pendant für schnelle Kabelan- IPS-Panel.
schlüsse mit bis zu einem GBit/s Down-
loadtempo ist die Fritzbox 6591 für
250 Euro. Beide bringen 11ac-WLAN mit
und liefern darüber maximal 1733 MBit/s
über fünf GHz plus 800 MBit/s über 2,4 GHz.
Neuer Standard Wi-Fi 6: Einige Hersteller
© amazon
haben bereits Router für den neuen WLAN-
Standard Wi-Fi 6 (alias 11ax) auf den Markt
gebracht. Sie bieten noch höheres WLAN-
Tempo mit maximal drei bis sechs GBit/s.
Aktuell gibt es noch wenige WLAN-Geräte
mit diesem Funkstandard, doch wird deren
Zahl 2020 zunehmen. Der Einstieg in die
WLAN-Zukunft beginnt bei knapp unter
200 Euro, zum Beispiel mit dem Netgear
Nighthawk AX4 oder dem Asus RT-AX58U.
Eines der wenigen verfügbaren WLAN-
Funkmodule für Notebooks stammt von
Intel und kostet um die 20 Euro. Das Note-
book muss für die AX200-Karte einen M2- Canon Pixma TR4550:
Stecksockel besitzen. Linux-Treiber sind ab Für rund 50 Euro be-
Kernel-Version 5.1 standardmäßig vorhan- kommen Sie einen kom-
den – Ubuntu 18.04.4 verwendet zurzeit pakten Kombidrucker,
bereits Kernel 5.3. Weitere Informationen der ein Fax, einen Vorla-
finden Sie bei Intel über www.pcwelt.de/ geneinzug und eine Du-
u6q_Wd. plexeinheit mitbringt.
3/2020 LINUXWELT 19
SPECIAL 2 – Hardware für Linux / Notebooks für Linux
Notebooks für Linux

Vor etlichen Jahren war es Glücksache, ob ein Linux-System auf einem Notebook
gleich lief oder doch erst eine Menge Bastelei erforderte. Das hat sich
gebessert, aber höhere Aufmerksamkeit ist bei der Wahl
dieser Hardware auch 2019 noch gefragt.
der Auswahl des Geräts etwas genauer auf Beitrag noch öfters zitiert wird: Lieber ein
VON DAVID WOLSKI
Hersteller, Modellgeneration und Hard- älteres Modell für Linux kaufen, für das
warespezifikationen achten. ACPI-Funktionen und einzelne Fehlerbe-
Kein Drahtlosnetzwerk, keine Sondertas- hebungen schon im Linux-Kernel vorhan-
ten, keine Stromsparfunktionen – oder
Akkulaufzeit: Nacharbeiten den sind.
gleich gar kein Start von Linux-Installations-
gefordert Zum Thema Stromsparen unter Linux fin-
medien wegen seltsamer Uefi-Firmware. Notebooks müssen Langläufer sein und den Sie in diesem Heft einen eigenen Arti-
Diese Szenarien kennen noch viele Anwen- aktuelle Geräte zeigen beeindruckende Ak- kel ab Seite 60.
der, die vor Jahren Linux auf Laptops ein- kulaufzeiten – zumindest unter Windows, Zahlreiche Feineinstellungen eines Linux-
setzen wollten. Nach dem ersten Frust, für Mac-OS und Chrome-OS. Die meisten Her- Systems zum Betrieb mit möglichst redu-
den die Linux-Distributionen und die Hard- steller entwickeln eben für den Massen- ziertem Energiebedarf fasst das Projekt
warehersteller gleichermaßen Schimpfwör- markt, den Windows dominiert. Unter Win- „Linux Advanced Power Management“
ter verdienten, funktionierte es mit der dows übernehmen nachinstallierte Treiber (TLP) zusammen. Die Konfiguration von TLP
Suche nach Treiber-Quellcode im Web, – geliefert vom Hardwarehersteller – das ist in deutscher Sprache dokumentiert
Kompilieren von Kernel-Modulen und etli- Zusammenspiel von Geräten und Betriebs- (http://thinkwiki.de/TLP_-_Linux_Stromspa-
chen Workarounds am Ende doch noch system über die Stromsparfunktionen von ren) und liegt als fertig installierbares Paket
befriedigend. Trotzdem hilft das Schön- ACPI (Advanced Configuration and Power in allen Linux-Distributionen vor:
reden etlicher Probleme von Notebook- Interface). Unter Linux muss der Kernel sudo apt-get install tlp
hardware, die beinahe durch die Bank ex- diese Aufgabe übernehmen und dafür das Auch bei perfekter Konfiguration wird ein
klusiv für Windows gemacht ist, jenen An- nicht immer standardkonforme Verhalten Linux-Notebook aber nicht ganz die Lauf-
wendern nicht weiter, die einfach ein soli- von Windows imitieren. zeiten unter Windows erreichen. Mit min-
des und schnelles Linux-Notebook möch- Empfehlungen: Bei der Wahl eines Note- destens 20 Prozent weniger Laufzeit ist zu
ten. Linux-Fans sollten deshalb schon bei books gilt eine Faustregel, die in diesem rechnen. Bei aktuellen Geräten, etwa dem
42 LINUXWELT 2/2019
Tuxedo Infinity Book Pro 14, sind das dann

trotzdem noch fünf bis sieben Stunden, je
nach Systemauslastung.
Kommt es auf maximale Akkulaufzeit an, so
sollte man sich ein Gerät zulegen, das einen
leicht zugänglichen, leicht austauschbaren
Akku hat, und einen aufgeladenen Reserve-
akku mitnehmen. Kompakte Geräte und
Subnotebooks mit internem Akku, wie sie
beispielsweise die Vivobook-Serie von Asus
aufweisen, sind hingegen als Langläufer
ungeeignet.
Netzwerk: 802.11ac macht Laune

Wer 2019 nach einem neuwertigen Laptop
sucht, sollte auf den Standard 802.11ac für
den verbauten WLAN-Chipsatz achten.
Denn Router und Access Points mit dem
schnellen 802.11ac, das bald nach „Wi-Fi 5“
umbenannt wird, sind bereits weit verbrei-
tet. Die effektiv erreichbare Datenrate ist Geöffnetes Subnotebook von Asus: Sehr flache Notebookchassis bringen viel Leistung auf wenig Platz unter.
damit signifikant und spürbar höher als mit Die Geräte haben aber nur selten einen leicht austauschbaren Akku.
dem WLAN-Vorgänger 802.11n.
Der Linux-Kernel gewinnt in jeder Version steller der Chips für Notebooks ist über- weise die Chipsätze. Leider machen es eini-
an neuen Treibern für Netzwerkkarten und schaubar: Intel, Qualcomm Atheros, Broad- ge wenige Ausreißer nötig, bei der Suche
WLAN-Chipsätze hinzu. Die Zahl der Her- com und Mediatek (Ralink) liefern üblicher- nach geeigneten Notebooks auf die genaue
SPEZIALISIERTE MARKEN: EIN HERZ FÜR PINGUINE

Erfreulicherweise ist der Betrieb von Linux auf Notebooks keine Dessen Geräte sind für Linux-Anwender gemacht, die nicht un-
After-Market-Bastelei für experimentierfreudige Anwender ge- bedingt ein unlimitiertes Budget haben oder sich Notebooks
blieben. gerne selbst zusammenstellen. Bemerkenswert ist bei den Ge-
räten von Tuxedo die Feinabstimmung des offiziell unterstütz-
Inzwischen bietet eine kleine, aber feine Gruppe von Herstel- ten Ubuntu-Systems, das bisher auf Xubuntu basierte, aber
lern und Hardwaredistributoren Linux als serienmäßige Instal- schon neuere Treiber und Optimierungen mitbringt.
lationsoption an. Der Vorteil dabei: Der Hersteller garantiert,
dass eine bestimmte Linux-Distribution einwandfrei mit allen Entroware: Dieser Notebookhändler stammt aus
Hardwaremerkmalen läuft. Zudem gibt es oft eigene Installati- Großbritannien und hat durch die enge Zusammen-
onsimages mit Feinabstimmungen und aktuelleren Treibern, arbeit mit Ubuntu-Entwicklern einen guten Ruf unter Ubuntu-
um die Laufzeit des Akkus zu verbessern. Nutzern gewonnen. Entroware liefert nach Deutschland und
erlaubt eine individuelle Feinabstimmung seiner Geräte bei
Dell: Als erster großer Hersteller stattet Dell seit rund der Bestellung, etwa bei RAM, SSD und Tastaturlayout. Die Mo-
vier Jahren Notebooks serienmäßig mit Ubuntu aus und dellreihe ist der Hauptmodellreihe von Tuxedo sehr ähnlich,
hatte damit beträchtlichen Erfolg, obwohl die Linux-Geräte nur weil beide Händler mit dem Hersteller Clevo aus Taiwan zu-
über den Onlineshop von Dell verfügbar sind. Laut Dell ist die- sammenarbeiten.
se Produktserie mittlerweile etabliert und mit vergleichsweise
teurer High-End-Hardware bei professionellen Entwicklern be- Dell XPS 13: Moderne Notebooks
liebt, die elegante Arbeitsgeräte mit Linux wünschen. Dell vergibt es mit vorinstallierten Linux-
kauft die Ubuntu-Versionen dieser Laptops mit Aufrüstoptio- Systemen, die der Hersteller für die
nen über seinen eigenen englischsprachigen Onlineshop auf Hardware optimiert hat. Dell arbei-
http://www.dell.com/learn/us/en/555/campaigns/xps-linux-lap- tet dazu mit Canonical (Ubuntu)
top_us, gibt dort aber eine weltweite Verfügbarkeit an. zusammen.
Tuxedo: Der deutsche OEM Tuxedo aus Königs-

brunn hat sich auf Linux-Hardware spezialisiert.
2/2019 LINUXWELT 43
WLAN-Modul in einem Notebook: Häu- von über 100 GB lässt sich der Platz gefahr-
fig sitzen die WLAN-Karten in einer los verringern. Das gelingt mit dem Tool
M.2-Schnittstelle. Ein Austausch auf tune2fs, das viele Parameter von Ext4-
eigene Faust ist wegen Kompatibilitäts- Dateisystemen nachträglich ohne Daten-
problemen aber nur selten sinnvoll. verlust anpassen kann: Das Kommando
sudo tune2fs -m 1 /dev/sda1
reduziert die Anzahl der reservierten Blö-
cke auf der Partition „/dev/sda1“ auf ein
Prozent.
Touchscreen: Besser Hände weg

Notebooks mit Touchscreens sind zwar kei-
ne Exoten mehr, aber ein herausragender
Erfolg sind die berührungsempfindlichen
Displays bei dieser Geräteklasse nicht ge-
worden. Viele Linux-Anwender ignorieren
die Touchbildschirme ihres Notebooks
Typenbezeichnung des WLAN-Chips achten um eine PCI-E-Schnittstelle direkt auf der meist und arbeiten aus gutem Grund kon-
und dann im Web gezielt nach der Linux- Notebookplatine, die für Multithreading ventionell mit Maus und Tastatur: Finger
Unterstützung forschen. optimiert ist. Zum Austausch eines NVME- am Bildschirm sind unpraktisch. Selbst der
Empfehlung: Die Erfahrung zeigt, dass Speichers ist aber meist die Demontage des Gnome-Desktop, der mit seinen großen
WLAN-Chipsätze von Intel die wenigsten gesamten Notebooks nötig, weil diese Spei- Menüelementen und Touchgesten noch am
Probleme bereiten. Eher meiden sollte cher platzsparend im Gehäuse unterge- ehesten für Touchscreens geeignet ist,
man die neuen Chipsätze von Realtek, bracht sind. Den einfachsten Zugriff auf bringt wenig Vorteile bei Touchscreens.
denn diese bereiten häufiger Ärger mit Laufwerke bieten immer noch ältere Gerä- Empfehlung: Bei der Bestellung eines
Linux. Den aktuellen Stand der Linux-Un- te aus der Precision-Serie von Dell und Le- Notebooks vom Händler oder Hersteller
terstützung verschiedener Chips zeigt die novo-Thinkpads, wo der SATA-III-Schacht ist genau auf die Spezifikationen des Bild-
offizielle Webseite des Linux-Kernels unter hinter einer verschraubten Klappe auf der schirms zu achten. Denn Hersteller wie
der http://wireless.kernel.org/en/users/De- Unterseite verborgen ist. Dell liefern einige Modelle wahlweise mit
vices. Generell gilt: Je neuer der WLAN- Bei der Formatierung reserviert das Ext4- oder ohne Touchscreen wie beispielsweise
Chip ist, desto neuer sollte auch die einge- Dateisystem eine bestimmte Anzahl an In- das XPS 13.
setzte Distribution und der dort enthalte- odes für Systemdateien und privilegierte Ob matt oder glänzend – das ist beim Dis-
ne Linux-Kernel sein. Systemprozesse. Standardmäßig liegt der play eher einer Geschmacksfrage. Wichti-
reservierte Platz bei fünf Prozent – bei einer ger ist für die Lesbarkeit bei Tageslicht die
Datenträger: Keine drehenden 200-GB-SSD sind das also schon zehn GB. effektive Helligkeit des Bildschirms. Diese
Teile Bei den heute üblichen Größen von SSDs geben Hersteller meist in Candela pro Qua-
Nachdem diese SSDs als Flash-Nand-Spei-
cher ohne drehende Teile auskommen, gibt
es keine Frage, dass diese zur Pflichtausstat-
tung eines Notebooks gehören. Bei der Ins-
tallation einer soliden Linux-Distributionen
aus dem Debian- und Ubuntu-Umfeld, von
Fedora oder gar von einer Arch-Variante wie
Manjaro, sind zunächst keine Besonderhei-
ten im Zusammenspiel mit SSDs zu beach-
ten – die Systeme treffen die sinnvollen
Einstellungen zum Dateisystem und zum
Dateisystem selbst. Das Dateisystem Ext4
eignet sich auch für Flashspeicher gut und
kann quasi als Standard gelten. Auf der
Hardwareebene macht es unter Linux kei-
nen Unterschied, ob der SSD-Datenträger
per SATA, per M.2-Schnittstelle oder in aktu-
ellen Laptops über das neue NVME (Non
Volatile Memory Express) angeschlossen ist.
Empfehlungen: Die beste Leistung liefert Nicht so einfach, wie es hier aussieht: Ein Umschalten von der internen Grafikeinheit zur schnellen GPU, hier
mit Abstand NVME, denn es handelt sich über den proprietären Nvidia-Treiber, funktioniert in Linux nicht auf Anhieb.
44 LINUXWELT 2/2019
dratmeter an (cd/m²). In der Regel sollte die der GPU machen, sind effizient und flott.
Helligkeit bei einem entspiegelten Note- Für Spieletitel mit aufwendiger Grafik reicht
bookdisplay bei rund 220 cd/m² liegen, für die integrierte GPU-Einheit von Intel- und
die Arbeit draußen besser bei 250 cd/m². AMD-Prozessoren allerdings nicht. Teurere
Für Innenräume reichen hingegen schon Notebookmodelle speziell für Gamer set-
130 bis 150 cd/m² aus. zen deshalb auf Hybridlösungen. Bei allen
Gänzlich ungeeignet für die Arbeit unter- Programmen, die weniger anspruchsvoll
wegs mit Linux haben sich 4K-Bildschirme sind, kommt die sparsame Grafikeinheit
mit ihrer Auflösung von 3840 x 2160 Pixeln des Prozessors zum Einsatz. Nvidia nennt
erwiesen. Die Hi-DPI-Unterstützung für die- die hybride Grafik „Optimus“ und AMD „Po-
se Auflösungen ist in Gnome, KDE Plasma werXPress“. Die separate GPU muss manu- Nettes Detail: Anstatt einer Windows-Taste haben die
und Mate zwar in Ordnung, aber die hohe ell zugeschaltet werden, was grundsätzlich Linux-Notebooks von Tuxedo Computers und Entro-
Pixeldichte ist auf Notebooks generell un- auch unter Linux funktioniert, aber intensi- ware eine Pinguin-Taste.
praktisch und sorgt (nicht nur) auf Linux- ve Nacharbeiten erfordert. In der Praxis
Desktops immer wieder für Probleme in funktioniert Nvidia Optimus unter Linux bleibt aber schwierig und mit der Installa-
Anwendungen. mit der Technik „Prime“ etwas besser mit tion einiger Pakete ist es nicht getan. Bei
den proprietären Nvidia-Treibern. dieser Notebookhardware bleibt weniger
Grafik: Hybride GPUs bleiben Empfehlung: Starke Grafikchips in Note- versierten Nutzern meist nur, die Intel-GPU
Bastelei books sind eine Frage des Preises, denn zu deaktivieren und das Gerät dauerhaft
Die Leistung des integrierten Grafikchips in erschwingliche Notebooks mit Intel-CPU mit dem energiehungrigen separaten Gra-
einigermaßen aktuellen Intel- und AMD- und separatem Grafikchip von Nvidia oder fikchip zu betreiben. Damit gibt es kein dy-
Prozessoren der letzten fünf Jahre reicht AMD gibt es kaum noch. Modelle mit zu- namisches Umschalten zwischen den bei-
für den reibungslosen Betrieb eines Linux- sätzlichem Grafikchip sind in Kombination den GPUs wie unter Windows und folglich
Desktops vollkommen aus. Die Open-GL- mit Intel-CPU im hochpreisigen Marktseg- kürzere Akkulaufzeiten. Aber immerhin
Treiber von Gnome und KDE, die mit akti- ment angesiedelt. Die Situation der Treiber, funktioniert dann die schnellere Grafikaus-
vierten Desktopeffekten eifrig Gebrauch auch der proprietären Nvidia-Treiber, gabe mit dem proprietären Treiber.
BEWÄHRTE HARDWARE: LIEBER ETWAS ÄLTER

Es ist für Linux-Kenner eine alte Binsenweisheit, dass etwas ren, robusten Notebooks sind relativ groß und bringen be-
ältere Notebooks bewährter Modellreihen von renommierten währte Komponenten mit.
Herstellern meistens besser laufen als fabrikneue Boliden. Zu- HP Probook: Während die regulären Modelle des ehemals re-
mindest, wenn man nicht gerade zu den Modellen von Dell, nommierten Herstellers wegen Verarbeitungsmängeln oft den
Tuxedo oder Entroware greift, die serienmäßig mit Linux aus- Charme eines leeren Joghurtbechers haben, liefert die Pro-
gestattet sind, dafür aber auch deutlich mehr kosten als Ge- book-Reihe fitte Gebrauchtgeräte für Linux-Anwender, die hier
brauchtgeräte (siehe Kasten „Spezialisierte Marken: Ein Herz mit unproblematischen Komponenten rechnen können.
für Pinguine“).
Gebrauchte Notebooks haben allerdings generell und nicht zu
Unrecht einen schlechten Ruf, denn die Akkus sind meistens
nur noch Schatten ihrer selbst und die Gehäuse sind nach dem
rauen Außendienst zerkratzt. Beim Kauf solcher Geräte emp-
fiehlt es sich, bei Amazon oder Ebay gezielt nach Leasingrück-
läufern von Händlern zu suchen, die eine gewisse Gewährleis-
tung, ein Widerrufsrecht und eine Rückgabe im gesetzlichen
Rahmen einhalten. Dann sind ältere, aber zuverlässige Note-
books schon für 200 bis 300 Euro aufzutreiben, wobei folgen-
de Marken und Modelle für Linux erfahrungsgemäß am besten
geeignet sind.
Lenovo-Thinkpads: Solide Bauweise und Businessfeatures ha-
ben diese Notebooks auch nach der Übergabe von IBM an Le-
novo zu Klassikern gemacht. Andere Lenovo-Laptops sind da-
gegen für Linux weniger gut geeignet und oft im Billigsegment
angesiedelt. Robuste Lenovo Thinkpads: Diese Geräteserie stammte ursprünglich von IBM
Dell Precision: Auch die älteren Dell-Laptops der Precision- und gehört zu jenen Notebooks, die in Würde altern. Der Einsatz von Linux ist
Reihe gehören zu den lohnenden Schnäppchen. Die schwe- hier meist unproblematisch.
2/2019 LINUXWELT 45
SPECIAL 2 – Hardware für Linux / Treiber und Kernel kompilieren
Kernel, Treiber und

Firmware
Auch wenn Linux sehr viel
Hardware unterstützt, gibt
es immer noch Defizite.
Sollte ein Treiber fehlen,
kompilieren Sie den Treiber
selbst oder installieren
einen neueren Kernel.
Linux-Distributionen lassen sich auf fast

jeder Hardware installieren, ohne sich um
die Treiber kümmern zu müssen. Das gilt
für schätzungsweise 90 Prozent aller PCs
und Notebooks. Für die übrigen zehn Pro-
zent gibt es meist auch eine Lösung. Be- Distributionen ganz ähnlich erstellen. Alle deutige Geräte-ID und sieht nach, ob ein
troffen sind oft USB-Geräte wie WLAN- genannten Befehlszeilen können Sie als Modul dafür zuständig ist. Das Modul wird
oder TV-Sticks. Basiskomponenten wie Textdatei über www.pcwelt.de/Jc02eK her- dann initialisiert und die neue Hardware ist
SATA-Adapter oder Ethernet-Chips unter- unterladen. einsatzbereit.
stützt Linux so gut wie immer ohne weite- Eine Ramdisk ist nicht zwingend erforder-
re Maßnahmen.
1. Kernel und Treiber lich. Es ist möglich, alle Module direkt in
Ein simples Setuppaket für Treiber bieten Der Kernel ist die Basis eines Linux-Sys- den Kernel einzubauen. Allerdings wird er
Hersteller in der Regel nicht an (Ausnah- tems. Präzise ausgedrückt ist nur der Ker- dann sehr groß und benötigt entsprechend
men siehe im nachfolgenden Artikel). Es nel „Linux“. Alles andere sind Hilfsprogram- viel Hauptspeicher. Eine derartige Konfigu-
ist daher erforderlich, den Treiber oder me, etwa für Arbeiten im Terminalfenster ration ist daher nur bei Geräten mit weni-
den kompletten Linux-Kernel selbst aus oder zur Darstellung der grafischen Ober- gen Hardwarekomponenten sinnvoll, etwa
dem Quelltext zu kompilieren. Das ist zwar fläche. Der Kernel stellt Schnittstellen zur einem Router oder NAS.
prinzipiell nicht kompliziert, erfordert je- Hardware zur Verfügung und koordiniert Ist kein passendes Modul im Linux-Kernel
doch etwas Zeit und grundlegende Kennt- den Start von Anwendungsprogrammen enthalten, lässt es sich nachinstallieren. In
nisse der Funktionsweise von Linux. Unab- sowie die Zuweisung von Prozessorzeit. der Regel steht dafür der Quelltext zur Ver-
hängig von fehlenden Treibern kann ein Wichtige Treiber etwa für Festplattenadap- fügung, mit dem Sie selbst das Modul kom-
selbst erstellter Linux-Kernel auch dazu ter und das Dateisystem sind direkt in den pilieren. Es handelt sich allerdings oft um
beitragen, das System zu beschleunigen. Kernel integriert. Was sonst noch nötig ist, Treiber, die relativ neu und noch nicht aus-
Mit optimiertem Kernel, ausgestattet nur wird als Treibermodul nachgeladen. Das reichend getestet sind. Deshalb sind sie in
mit den Treibern für die jeweilige Hard- geschieht beim Linux-Start über eine Datei den Kernel noch nicht eingeflossen. Es gibt
ware, startet Linux schneller. mit einem minimalen Basissystem, die der also keine Garantie, dass ein selbst erstell-
Dieser Artikel bezieht sich auf Ubuntu Kernel in eine Ramdisk lädt. tes Modul mit der Hardware problemlos
16.04 und 18.04 sowie verwandte Systeme Weitere Module, etwa für USB-Geräte, lädt zusammenarbeitet. Wer ein Kernel-Modul
wie Linux Mint oder Debian. Einzelne Trei- der Kernel automatisch, sobald er ein neu- aus dem Quelltext erzeugen möchte, benö-
ber (siehe Punkt 4) lassen sich bei anderen es Gerät erkennt. Dazu ermittelt er die ein- tigt dafür nicht unbedingt Programmier-
46 LINUXWELT 2/2019
kenntnisse. Lediglich der souveräne Um-

gang mit der Kommandozeile und den nö-
tigen Tools sind erforderlich.
2. Firmwaredateien installieren
Einige Geräte funktionieren unter Linux
nicht, obwohl der passende Treiber vor-
handen ist. Der Treiber muss manchmal
eine Firmware in den Flashspeicher der
Hardware laden, damit die nötigen Funk-
tionen bereitstehen. Fehlt die Firmwa-
redatei, lässt sich das Gerät nicht initiali-
sieren. Sehen Sie sich im Terminal mit
folgendem Befehl die letzten Protokollein-
träge an, direkt nachdem Sie das USB-
Gerät verbunden haben:
dmesg
Wiederholen Sie den Befehl mehrmals, weil
es manchmal etwas dauert, bis der Kernel
das Gerät entdeckt hat. Erscheinen nur In-
formationen wie „new high-speed USB de- Fehlende Firmware: Ohne Firmware nützt in einigen Fällen der beste Treiber nichts. Die Fehlermeldung sehen
vice“, ist kein passendes Modul vorhanden. Sie über dmesg, nachdem Sie das USB-Gerät verbunden haben.
Taucht dagegen „Direct firmware load [...]
failed“ auf, fehlt nur die Firmware. In der Windows extrahieren lässt, oder die Datei weitere Informationen zu ermitteln, ver-
Regel steht in der Nähe der Zeile, wie die wird direkt zum Download angeboten. wenden Sie im Terminal folgende Befehle:
Firmware-Datei heißt – beispielsweise sudo lshw -numeric -html > lshw.html
„carl9170-1.fw“ für einen Fritz-WLAN-N-
3. Treiber für Linux finden sudo lspci -nn > lspci.txt
Adapter von AVM. In diesem Fall suchen Sie Wenn ein Gerät nach der Installation nicht sudo lsusb -v > lsusb.txt
über die folgende Befehlszeile unter Ubun- auf Anhieb funktioniert, dann fehlt die In der Datei „lshw.html“ finden Sie danach
tu oder Linux Mint nach Firmwarepaketen: Hardwareunterstützung im Kernel oder es allgemeine Informationen zum PC, wie Typ
apt search firmware sind zusätzliche Softwarepakete nötig. Um der Hauptplatine, Bios-Version und Prozes-
Installieren Sie beispielsweise ein Paket
nach, das viele Firmwaredateien für ver-
breitete WLAN-Adapter enthält: WENIGER TREIBER – MEHR GESCHWINDIGKEIT
apt install linux-firmware
Weitere Firmwarepakete finden Sie bei- Beim Start sucht Linux automatisch nach neuer Hardware, um bei Bedarf die passen-
spielsweise unter den Namen „firmware- den Treiber zu laden. Das dauert einige Zeit und verlangsamt den Systemstart.
brcm80211“, „firmware-realtek“ und „firm- Wenn zu erwarten ist, dass keine neue Hardware hinzukommt, lässt sich der Kernel
ware-ralink“. Die Firmwaredateien liegen für einen schnelleren Start optimieren. Wer keinen neueren Kernel benötigt, ver-
nach der Installation unter „/lib/firmware“. wendet den Quellcode des Ubuntu-Standard-Kernels. Den laden Sie mit der Be-
Firmware ist meist nicht Open Source und fehlszeile
daher bei Distributionen wie Debian nicht sudo apt install linux-source
in den Standard-Repositorien enthalten. herunter. Entpacken Sie das Archiv in das Arbeitsverzeichnis:
Das lässt sich ändern, indem Sie die Datei cd ~/src
„/etc/apt/sources.list“ als root bearbeiten. tar xvf /usr/src/linux-source-4.15.0.tar.bz2
Hängen Sie an alle Zeilen, die mit „deb“ Den Dateinamen passen Sie entsprechend der Kernel-Version an.
beginnen und mit „main“ enden, „contrib Schließen Sie jetzt alle USB-Geräte an, die der PC verwendet. Anschließend gehen
non-free“ an. Nach Sie vor, wie in Punkt 6 beschrieben. Nach „cp /boot/config-`uname -r` .config“ füh-
apt update ren Sie jedoch folgende Befehlszeile aus:
finden Sie dann unter Debian Pakete na- yes "" | make localmodconfig
mens „firmware-linux-nonfree“ oder Auf „make menuconfig“ können Sie verzichten, weil bereits alle nötigen Treiber ak-
„firmware-ralink“. tiviert sind. Danach erstellen Sie die Kernel-Pakete mit
Ist die gewünschte Firmwaredatei nicht im fakeroot time make-kpkg -j9 --initrd --append-to-version=-minkernel
Repositorium einer Distribution zu finden, kernel_image kernel_headers
hilft die Suche im Internet. Sie finden oft und installieren die erzeugten „deb“-Dateien (siehe Punkt 6). Sie laden den Kernel,
Anleitungen, die beschreiben, wie sich die indem Sie den Eintrag mit dem Zusatz „minkernel“ im Grub-Menü wählen.
Firmwaredatei aus dem Treiberpaket für
2/2019 LINUXWELT 47
Was hängt am USB- Ein einzelner Treiber ist schnell kompi-

Port? Das Tool lsusb gibt liert und installiert. Die nötigen Tools und
im Terminal Geräte-IDs Dateien installieren Sie im Terminal mit
und Bezeichnungen aus, diesen zwei Befehlen:
die Ihnen bei der Suche sudo apt update
nach einem Linux-Trei- sudo install git build-essential
ber helfen. linux-headers-generic
Dann erstellen Sie ein Arbeitsverzeichnis,
laden den Quellcode des Treibers herunter
sortyp. „lspci.txt“ zeigt Informationen zu aktuelle Linux-Kernel nicht mehr kompilie- und kompilieren ihn (sechs Zeilen):
den über PCI angebundenen Komponenten ren. Beim Hersteller des Sticks, TP-Link, gibt mkdir ~/src
wie Soundchips („Audio device“), Grafikkar- es im Downloadbereich einen etwas neue- cd ~/src
ten („VGA compatible controller“) und Netz- ren Treiber von 2015, der aber auch nur bis git clone https://github.com/
werkchips („Ethernet controller“). In der Kernel 3.16 funktioniert. Myria-de/mt7610u.git
Datei „lsusb.txt“ sehen Sie, welche Geräte Es gibt jedoch einige Communityprojekte, cd mt7610u
mit den USB-Ports verbunden sind. die sich um den Treiber gekümmert und für make
Ein konkretes Beispiel: An den PC ist der neuere Kernel angepasst haben. Denn der sudo make install
WLAN-USB-Adapter TP-Link AC600 T2U an- WLAN-Chip MT7610U ist nicht selten und in „~/src“ bezieht sich auf den neuen Ordner
geschlossen. Das Symbol des Netzwerkma- vielen WLAN-Adaptern verbaut, beispiels- „src“ in Ihrem Home-Verzeichnis. Die letzte
nagers in der Systemleiste zeigt jedoch nur weise Linksys AE6000, Asus USB-AC50 und Zeile kopiert die Datei „mt7610u.ko“ in den
eine Ethernet-Verbindung an, aber kein Zyxel NWD6505. Auch im AVM Fritz WLAN Module-Ordner des Kernels und die Firm-
WLAN. lsubs identifiziert den WLAN-Stick USB Stick AC 430 ist der Chip zu finden. waredatei „mt7610u.bin“ nach „/lib/firm-
als „Bus 003 Device 002: ID 148f:761a Ra- Wahrscheinlich aufgrund spezieller Anpas- ware“. Danach starten Sie Linux neu und
link Technology, Corp.“. Im Gerät steckt sungen durch den Hersteller arbeitet der verbinden den WLAN-Stick mit dem PC. Die
also ein Ralink-Chip. Das ist auch an der ID Treiber jedoch nicht mit diesem Stick zu- Verbindung zu einem WLAN über den Netz-
„148f“ erkennbar, die Ralink gehört. Der sammen. Wie Sie den Treiber kompilieren, werkmanager sollte jetzt möglich sein.
zweite Teil „761a“ ist die Produkt-ID. Über lesen Sie im nachfolgenden Punkt. Treiber automatisch erstellen: Ein Treiber
beide Infos kann ein Treiber die zu ihm pas- passt immer nur zu dem Kernel, für den er
senden Geräte ermitteln. Mit einer Google-
4. Neue Treiber für den laufenden kompiliert wurde. Nach einem Kernel-Up-
Suche nach „148f:761a“ beginnt die Detek-
Kernel date müssen Sie den Treiber daher erneut
tivarbeit. Dabei erfährt man, dass die Firma Wir haben das MT7610U-Modul unter erstellen. Das lässt sich jedoch automatisie-
Ralink nicht mehr existiert und inzwischen Ubuntu 16.04 mit Kernel 4.2.0 sowie Ubun- ren. Dazu verwenden Sie die folgenden
zu Mediatek gehört. Mit etwas Glück findet tu 18.04 mit Kernel 4.15 getestet. Es han- sechs Befehle im Terminal:
man auch den Downloadbereich auf www. delt sich nur um ein Beispiel. Bei anderen sudo apt-get install dkms
mediatek.com und kann hier den Quelltext Treibern können zusätzliche Programmpa- cd ~/src/mt7610u
des Linux-Treibers für den WLAN-Chip kete erforderlich sein und es wird nicht sudo cp -R . /usr/src/mt7610u-1.0
MT7610U herunterladen. Dieser stammt jede Kernel-Version unterstützt. Der Ablauf sudo dkms add mt7610u/1.0
jedoch aus dem Jahr 2013 und lässt sich für ist jedoch immer ähnlich. sudo dkms build mt7610u/1.0
sudo dkms install mt7610u/1.0
Wenn Sie sich zur Installation eines neue-
ren Kernels entschließen (siehe Punkt 6),
der den Treiber bereits enthält, entfernen
Sie mittels
sudo dkms remove mt7610u/1.0 –all
die Konfiguration wieder.
5. Neuer Kernel für neue

Hardware
Bei Ubuntu & Co. gibt es für den Kernel nur
Sicherheitsupdates. Die Hauptversion än-
dert sich nicht. Wer einen neueren Kernel
benötigt, muss daher auf das nächste Up-
grade der Distribution warten. Dafür gibt es
Gründe: Ohne umfangreiche Tests kann
nicht sichergestellt werden, dass alle Sys-
Neues Kernel-Modul: Die typische Abfolge beim Erstellen eines Treibers besteht aus „make“ und „sudo make temkomponenten einwandfrei mit einem
install“. Nach der Installation starten Sie Linux neu. neuen Kernel zusammenarbeiten. Wer
48 LINUXWELT 2/2019
selbst einen neuen Kernel oder zusätzliche Kernel-Download: Auf

Treiber einrichtet, riskiert daher Fehlfunk- www.kernel.org finden
tionen. Außerdem gibt es für den individu- Sie alle offiziellen Quell-
ell erstellten Kernel keine Updates von textpakete („tarball“)
Ubuntu. Dafür müssen Sie selbst sorgen. des Linux-Kernels. In der
Das sei nur als Warnung vorangestellt: Regel verwenden Sie die
Meistens gibt es keine Probleme – wenn Entwicklungslinie „stab-
doch, können Sie zum zuletzt verwendeten le“.
Kernel zurückkehren.
Aktuelle Kernel bieten Unterstützung für
mehr Hardware. So ist etwa der in Punkt 4
erwähnte Treiber für den MT7610U-Chip in
der Kernel-Version 4.19 enthalten. Ob ein
Kernel den Treiber für die gewünschte
Hardware mitbringt, lässt sich am einfachs-
ten per Suche im Quelltext ermitteln. Laden
Sie das Kernel-Paket über www.kernel.org
herunter und entpacken Sie das Archiv. Su-
chen Sie nach der Produkt-ID, für unser
Beispiel aus Punkt 3 verwenden Sie „761a“
(fünf Zeilen):
cd ~/src/
wget https://cdn.kernel.org/pub/
linux/kernel/v4.x/linux-
4.19.6.tar.xz
tar xvf linux-4.19.6.tar.xz
cd linux-4.19.6
grep -i -R -l 761a drivers/*
Passen Sie die Dateinamen entsprechend
der Kernel-Version an. Das Suchergebnis
enthält „drivers/net/wireless/mediatek/
mt76/mt76x0/usb.c“. Wenn Sie die Datei in Kernel-Konfiguration: Über „make menuconfig“ legen Sie fest, welche Kernel-Module erstellt werden sollen.
einem Editor öffnen, sehen Sie alle Pro- Die Suchfunktion gibt Auskunft, ob ein Treiber als Modul konfiguriert ist.
dukt-IDs und Gerätenamen, für die der
Treiber zuständig ist. mit der Eingabetaste. Im Suchergebnis Kernel-Versionierung, damit Sie mehrere
taucht „Symbol: MT76x0U [=m]“ auf. Der Kernel unterscheiden können.
6. Kernel kompilieren und Hinweis „[=m]“ bedeutet, dass der Treiber Nach Abschluss des Vorgangs finden Sie im
installieren als Modul aktiviert ist. Sollte „[=n]“ erschei- Ordner „~/src“ zwei „deb“-Dateien, die Sie
Um einen neuen Kernel zu erstellen, benö- nen gehen Sie in dem hinter „Location:“ mittels
tigen Sie zusätzliche Entwicklertools, die Sie angegebenen Abschnitt und aktivieren das sudo dpkg -i linux*.deb
mittels des Befehls Modul über die Leertaste. Verlassen Sie die installieren. Dabei wird der neue Kernel als
sudo apt install build-essential Konfiguration, indem Sie mehrmals die Esc- Standard in das Grub-Bootmenü eingetra-
kernel-package libssl-dev libelf- Taste drücken, und bestätigen Sie zum gen. Über den Menüeintrag „Erweiterte
dev libncurses-dev Schluss die Frage „Do you wish to save your Optionen für Ubuntu“ lässt sich auch ein
installieren. Führen Sie die folgenden drei new configuration?“ mit „Yes“. Den Kernel älterer Kernel starten. Bei Problemen kön-
Befehle im Verzeichnis aus, in das Sie die erstellen Sie mit dieser Befehlszeile: nen Sie den selbst erstellten Kernel dann
Kernel-Quellen in Punkt 5 entpackt haben: fakeroot time make-kpkg -j9 über den Paketmanager deinstallieren.
cp /boot/config-`uname -r` .config --initrd --append-to-version=- Sollte das Grub-Bootmenü auf Ihrem PC
yes "" | make oldconfig mykernel kernel_image kernel_ nicht erscheinen, führen Sie die Konfigura-
make menuconfig headers tion durch wie im Artikel ab Seite 57 be-
Damit erstellen Sie eine Kernel-Konfigurati- Die Option „-j9“ gibt die maximale Anzahl schrieben.
on auf Basis des laufenden Kernels und der parallelen Prozesse an. Wie viele das Was jetzt noch fehlt, ist die Firmware für
rufen das Konfigurationsmenü auf. Drücken bei Ihrem Prozessor sein dürfen, ermitteln den WLAN-Stick. Kopieren Sie die Datei
Sie Umschalt-7, um nach dem Treiber zu Sie mit dem Tool nproc und zählen eins „mt7610u/firmware/mt7610u.bin“ aus
suchen. Für unser Beispiel tippen Sie hinzu. „time“ sorgt für die Ausgabe der Zeit, dem Git-Download (Punkt 4) unter dem
„mt76x0“ ein – die Bezeichnung aus der vor- die der Build-Prozess gedauert hat. „-my- gleichen Namen in den Ordner „/lib/firm-
herigen Suche im Quelltext – und bestätigen kernel“ ist eine frei wählbare Ergänzung der ware/mediatek“.
2/2019 LINUXWELT 49
SPECIAL 2 – Hardware für Linux / Drucker – Scanner – Grafikkarten
Drucker, Scanner und

Grafikkarten
Drucker und Scanner lassen sich unter
Linux in der Regel problemlos einrichten
und verwenden. Namhafte Hersteller bieten
auch eigene Treiber und Tools an, die eine
optimale Nutzung der Geräte ermöglichen.
Linux erkennt viele Drucker, Scanner und

Multifunktionsgeräte automatisch und
richtet die nötige Software ein. Wenn nicht,
hilft ein Treiber vom Hersteller, der oft Zu-
satzfunktionen bietet und besondere Ei- Drucker und Scanner für Linux: Vor allem bei den Geräten namhafter Hersteller sind die Aussichten gut, dass
genschaften eines Geräts unterstützt. Die sich fast alle Funktionen unter Linux nutzen lassen.
Chancen auf einen problemlosen Betrieb
unter Linux sind bei verbreiteten Geräten ohne besondere Anpassungen. Für die op- Suche nach dem passenden Treiber auto-
von Herstellern wie HP, Epson oder timale Darstellung ist ein verbesserter Trei- matisch. Wenn Ubuntu den Drucker von
Samsung besonders hoch. Für eher weni- ber vom Hersteller empfehlenswert, der Haus aus unterstützt, erfolgt die Installati-
ger verbreitete Modelle etwa von Plustek sich jedoch schnell installieren lässt. Dieser on ohne weitere Rückfragen. Gehen Sie in
oder Microtek liefern die Hersteller in der Artikel bezieht sich auf Ubuntu 16.04 und die „Einstellungen“ (Icon rechts oben auf
Regel keine Linux-Treiber. Die Inbetrieb- 18.04, gilt aber sinngemäß auch für ver- dem Bildschirm oder Suche über „Aktivitä-
nahme ist daher Glückssache oder erfor- wandte Distributionen wie Linux Mint. ten“) und dann auf „Geräte –› Drucker“. Hier
dert eine aufwendige Konfiguration. Sie ist ein Eintrag für den neu installierten Dru-
sollten sich am besten vor dem Kauf eines
1. Drucker unter Ubuntu cker zu sehen. Klicken Sie auf „Zusätzliche
Geräts informieren, wie es um die Linux-
einrichten Druckereinstellungen...“ und dann im Kon-
Unterstützung bestellt ist. Ubuntu macht es den Benutzern besonders textmenü des Druckers auf „Eigenschaf-
Grafikkarten und Grafikchips auf der einfach. Sobald Sie den Drucker per USB- ten“. Um den Drucker auszuprobieren, kli-
Hauptplatine laufen unter Linux – bis auf Kabel mit dem PC verbinden, beginnt die cken Sie auf „Testseite drucken“. Wenn
ganz wenige Ausnahmen – standardmäßig
DRUCKERTREIBER:
DOWNLOADS & INFOS
Epson-Treiber: Ubuntu
Hersteller Internetadresse 18.04 bietet den
Brother www.pcwelt.de/AOve2K Download des Herstel-
Canon www.pcwelt.de/9lx90f lertreibers an, was bei
Epson www.pcwelt.de/po1lvX unserem Test jedoch
HP www.pcwelt.de/ZIi0pr nicht funktionierte. Bei
Samsung www.pcwelt.de/k8FAyA Ubuntu 16.04 gibt es
Lexmark www.pcwelt.de/x5zjNh an dieser Stelle keine
Probleme.
50 LINUXWELT 2/2019
Ubuntu keinen Treiber für den Drucker Alternativer Treiber:

mitbringt, aber dessen Download möglich Wenn Ubuntu keinen
ist, erscheint ein Dialog, in dem Sie Down- passenden Treiber an-
load und Installation per Klick auf „Anwen- bietet, wählen Sie ein
den“ bestätigen. ähnliches Modell in der
Das funktioniert jedoch nicht immer fehler- Liste. Dabei ist jedoch
frei. Bei einem Tintenstrahldrucker Epson nicht garantiert, dass
XP-225 richtet Ubuntu 18.04 den Treiber der Drucker wie ge-
„Generic ESC/P Dot Matrix Printer“ für ei- wünscht arbeitet.
nen Nadeldrucker ein, was beim Testaus-
druck nur Zeichensalat produzierte. Eigent-
lich hätte kein Treiber installiert werden
dürfen, weil das Druckermodell nicht in der
Treiberdatenbank von Ubuntu 18.04 ent-
halten ist und der Download des Treibers
aus unbekannten Gründen fehlschlägt. Sie auf „Hinzufügen“ und wählen Sie den nux Mint sind die nötigen Pakete „libsane“
Eine Fehlermeldung gibt es jedoch nicht. USB-Drucker in der Liste unter „Geräte“. und „simple-scan“ vorinstalliert. Beim Start
Durch manuelle Installation des Hersteller- Klicken Sie auf „Vorwärts“. Ubuntu sucht erkennt Simple Scan den Scanner automa-
treibers (siehe Punkt 4) war das Problem nach einem passenden Treiber und bietet tisch. Eine Liste mit Geräten, die Sane (lib-
jedoch zu beheben. Beim älteren Ubuntu den Download an, wenn ein Treiber vom sane) standardmäßig unterstützt, finden
16.04 funktionierte der Download des pas- Hersteller verfügbar ist. Sie können auch Sie unter www.sane-project.org/sane-mfgs.
senden Treibers und der Drucker ließ sich auf „Lokaler Treiber“ und dann auf „Vor- html. Wenn Sie ein Multifunktionsgerät
in Betrieb nehmen. wärts“ klicken. Danach wählen Sie Herstel- oder einen Scanner von HP oder Epson be-
ler und Modell. Manchmal funktioniert ein sitzen, installieren Sie den Treiber vom Her-
2. Manuelle Druckereinrichtung Drucker auch mit einem Treiber für ein steller wie in Punkt 4 beschrieben.
Wenn die automatische Installation schei- ähnliches Gerät der gleichen Serie. In der Simple Scan ist ein sehr simples Programm,
tert, gehen Sie bei Ubuntu 18.04 in den Regel ist es aber besser, den genau passen- das für das gelegentliche Einlesen von Do-
„Einstellungen“ auf „Geräte –› Drucker“ und den Treiber beim Hersteller herunterzula- kumenten oder Bildern ausreichen mag.
klicken auf „Zusätzliche Druckereinstellun- den (siehe Punkt 4). Deutlich mehr Optionen bietet die Alterna-
gen“. Es erscheint der Dialog „Drucker – tive Xsane, die Sie im Terminal mit
localhost“. Unter Ubuntu 16.04 gelangen
3. Scanner einrichten und nutzen sudo apt install xsane
Sie zu diesem Dialog in den „Systemein- Scanner funktionieren unter Linux meist nachinstallieren. Sollte ein Scanner nicht
stellungen“ per Klick auf „Drucker“. Klicken ohne spezielle Treiber. Bei Ubuntu und Li- mit Ubuntu oder Linux Mint zusammenar-
MONITORANSCHLÜSSE, KABEL & 4K-AUFLÖSUNG

Für den Anschluss eines Monitors sollten Sie möglichst die digi- Bei voller 4K-Auflösung von 3840 x 2160 Pixeln sehen zwar Vi-
talen Anschlüsse Displayport, HDMI oder DVI verwenden. deos prima aus, für die winzigen Desktopelemente benötigen
Sie dann aber sehr gute Augen. Bei Ubuntu 18.04 können Sie
Analoge VGA-Kabel sollten Sie nur benutzen, wenn ein älterer in den „Einstellungen“ unter „Geräte –› Anzeigegeräte“ hinter
PC oder Monitor nichts anderes anbietet. Für Auflösungen bis „Skalieren“ beispielsweise „200 %“ festlegen, was eine Vergrö-
1920 x 1200 Pixel genügt Single-Link-DVI-Kabel mit 18+1 Kon- ßerung um den Faktor zwei bewirkt. Wer es noch größer benö-
takten; für höhere Auflösung muss es ein Dual-Link-DVI-Kabel tigt, wählt „300 %“ oder „400 %“. Ubuntu 16.04 mit Unity-Desk-
mit 24+1 Kontakten sein. top erlaubt feinere Abstufungen.
Für einen hochauflösenden Monitor (Ultra-HD, 4K) nutzen Sie Weitere Einstellungen ändern Sie über das Tool gnome-tweaks,
ein HDMI-2.0-Kabel, das die Hinweise „4k“, „UHD“ oder das Sie per
„2160p“ auf der Verpackung trägt. Andernfalls liegt die Bildwie- sudo apt install gnome-tweaks
derholfrequenz nur bei 30 statt 60 Hz, was bei schnellen Bewe- im Terminal installieren.
gungen auf dem Bildschirm zu unschönen Verzögerungen Starten Sie das Tool über eine Suche nach „Optimierungen“
führt. Die Grafikkarte muss dafür einen HDMI-2.0-Ausgang be- unter „Aktivitäten“. Gehen Sie auf „Schriften“ und stellen Sie
sitzen. Alternativ verwenden Sie ein Displayport-Kabel. Die den gewünschten Skalierungsfaktor ein.
Grafikkarte muss für 60 Hz den Displayport-Standard 1.2 be- Nicht alle Programme berücksichtigen die eingestellten Skalie-
herrschen. Bei einigen Monitoren müssen Sie diesen Standard rungen perfekt. Gimp beispielsweise vergrößert zwar die Be-
über das Monitormenü (Onscreen Display) erst aktivieren, weil schriftungen, die Symbole im Werkzeugkasten ändern sich je-
die Umschaltung nicht immer automatisch erfolgt. doch nicht und erscheinen zu klein.
2/2019 LINUXWELT 51
utility_1.0.2-1lsb3.2_amd64.deb“ herunter,
die Sie per Doppelklick im Dateimanager
installieren.
Auf der Downloadseite für den Scannertrei-
ber klicken Sie auf „Accept“ und dann auf
„Package Download Page“. Laden Sie die
Software herunter, für Ubuntu beispiels-
weise die Datei „iscan-bundle-1.0.4.x64.
deb.tar.gz“. Entpacken Sie die Datei über
den Kontextmenüpunkt „Hier entpacken“
im Dateimanager. Öffnen Sie ein Terminal
und gehen Sie mit dem Befehl „cd“ in das
Verzeichnis, in das Sie die Datei entpackt
haben. Hier tippen Sie folgende Befehlszei-
le ein, um die Software Image Scan for Li-
nux zu installieren:
sudo ./install.sh
Danach führen Sie diese beiden Befehle
Scannen mit Xsane: Die Software bietet die wichtigsten Optionen für Scanner und arbeitet mit den meisten aus:
Geräten auch ohne Extratreiber zusammen. sudo ln -sfr /usr/lib/sane/libsane-
epkowa* /usr/lib/x86_64-linux-
Software für Epson- gnu/sane
Scanner: Image Scan sudo apt install libqtcore4
for Linux können Sie libqtgui4
kostenlos bei Epson he- Die zusätzlichen Qt4-Bibliotheken sind für
runterladen. Über das das Tool epson-printer-utility erforderlich,
Programm lässt sich der mit dem Sie im Terminal den Tintenstand
Scanner bequem konfi- kontrollieren.
gurieren. Danach starten Sie Linux neu und richten
den Drucker ein wie in den Punkten 1 oder
2 beschrieben. Für den Scanner verwen-
den Sie das standardmäßig installierte
Programm Simple Scan oder für mehr
Funktionen das Epson-Tool Image Scan for
Linux (iscan). Xsane und iscan lassen sich
übrigens auch in Gimp über „Datei –› Er-
stellen“ aufrufen.
HP-Geräte einrichten: Die Software Linux
beiten, lohnt es sich, die kommerzielle Al- tuusers.de/Drucker und https://wiki.ubuntu- Imaging and Printing (HPLIP) ist unter
ternative Vuescan auszuprobieren (ab users.de/Scanner. Ubuntu/Mint standardmäßig installiert und
39,95 US-Dollar, www.hamrick.com). Der Epson-Geräte: Epson-Treiber finden Sie deckt einen Großteil der HP-Drucker und
Entwickler hat in seine Software Treiber in- über www.pcwelt.de/po1lvX. Tippen Sie den Scanner ab. Über www.pcwelt.de/wrAkL4
tegriert, die auch viele ältere Geräte zur Produktnamen des Gerätes ein. Wir ver- können Sie eine Liste der unterstützten Ge-
Arbeit überreden. Eine Liste mit unterstütz- wenden als Beispiel „XP-225“ (Drucker- räte einsehen. In der Spalte „Min. HPLIP
ten Geräten gibt es auf der Webseite des Scanner-Kombi). Unter „Betriebssystem“ Version“ erfahren Sie, welche HPLIP-Versi-
Herstellers. wählen Sie „Linux“. Nach einem Klick auf on mindestens für ein Gerät erforderlich
die Schaltfläche mit dem Lupensymbol se- ist. Sollte in der Spalte „Driver Plug-in“ der
4. Treiber des Druckerherstellers hen Sie eine Seite, die drei Downloads an- Vermerk „Required“ stehen, müssen Sie ein
installieren bietet. Klicken Sie bei „ESC/P-R Driver (ge- zusätzliches Plug-in installieren, damit der
Treiber des Geräteherstellers finden Sie in neric driver)“ und „Epson Printer Utility“ Drucker funktioniert. Bei „Optional“ trägt
den Downloadbereichen etwa von Epson, jeweils auf „Download“ und dann unten auf das Plug-in zur Funktionsverbesserung bei.
HP, Brother oder Canon (siehe Tabelle der Seite auf „Accept“. Sie sehen Download- Ermitteln Sie in einem Terminalfenster,
„Druckertreiber“). Wir zeigen Ihnen bei- links für RPM-Pakte (Fedora, Open Suse) welche HPLIP-Version installiert ist:
spielhaft, wie Sie Treiber und Software für und DEB-Pakete (Ubuntu, Linux Mint). Für dpkg -l hplip
Geräte von Epson und HP installieren. Aus- ein 64-Bit-Ubuntu-System laden Sie die Da- HPLIP aktualisieren: Sollte für Ihr Drucker-
führliche Anleitungen für Geräte anderer teien „epson-inkjet-printer-escpr_1.6.33- modell ein Update nötig sein, gehen Sie auf
Hersteller finden Sie unter http://wiki.ubun- 1lsb3.2_amd64.deb“ und „epson-printer- www.pcwelt.de/ZIi0pr und klicken auf
52 LINUXWELT 2/2019
„Download HPLIP“. Wählen Sie Ihre Linux- HP-Drucker verwalten:

Distribution, für unser Beispiel „Ubuntu“, HP liefert mit dem De-
und klicken Sie auf „Download HPLIP“. Im vice Manager ein um-
Terminalfenster starten Sie die Installation fangreiches Tool, über
mittels des Befehls das Sie Drucker einrich-
sh ~/Downloads/hplip-3.18.12.run ten und fast alle Optio-
Passen Sie den Pfad und Dateinamen an. nen des Druckers ein-
Folgen Sie den Anweisungen des Assisten- stellen können.
ten, der Sie im letzten Schritt auffordert,
Linux neu zu starten.
Nach einem Doppelklick auf das HP-Icon in
der Leiste am oberen Bildschirmrand ge-
hen Sie auf „HP Device Manager“. Über das
Tool können Sie eine Testseite ausdrucken
und den Drucker konfigurieren.
Sollte ein Plug-in erforderlich sein, er- Bei Redaktionsschluss bot Ubuntu 18.04 fenen Treiber Nouveau bleiben oder zum
scheint nach der Linux-Anmeldung, wenn die Version 390 für Nvidia-Chips an. Aktuell älteren Ubuntu 16.04 wechseln, wenn Sie
Sie den Drucker verbinden (spätestens war bei www.nvidia.de zu diesem Zeitpunkt die Leistung des Nvidia-Treibers 304.x be-
beim Drucken der Testseite) eine Nach- 410.78 und 415.13 als Betaversion verfüg- nötigen.
richt des Plug-in-Installers. Klicken Sie auf bar. Neuere Treiber unterstützen auch die Treiber deinstallieren: Sollte ein Nvidia-
„Next“ und folgen Sie den Anweisungen neuesten Grafikchips und bieten manch- Treiber Probleme bereiten, gelangen Sie
des Assistenten. Danach ist der Drucker mal mehr Leistung. Allerdings sind die Trei- nicht bis zur grafischen Oberfläche und
einsatzbereit. ber noch nicht gründlich unter Linux getes- können den Treiber daher nicht entfernen.
Vorinstalliertes HPLIP verwenden: Wenn tet, Darstellungsprobleme sind daher nicht Der Treiber lässt sich jedoch im Wiederher-
die vorhandene HPLIP-Version für Ihr Gerät auszuschließen. stellungsmodus entfernen. Halten Sie nach
ausreicht, genügt in der Regel die Drucker- Wer trotzdem einen neueren Treiber ver- dem Einschalten des PCs die Umschalt-
installation wie in Punkt 1 beschrieben. wenden möchte, führt im Terminal diese Taste gedrückt, um das Grub-Bootmenü
Sollte ein benötigtes HP-Plug-in fehlen, ist drei Befehle aus: aufzurufen. Gehen Sie auf „Erweiterte Op-
es am einfachsten, die Verwaltungsoberflä- sudo add-apt-repository tionen für Ubuntu“ und wählen Sie den
che zu installieren: ppa:graphics-drivers/ppa ersten Eintrag in der Liste mit dem Zusatz
sudo apt install hplip-gui sudo apt update „recovery mode“. Im Wiederherstellungs-
Starten Sie Linux neu. Über das HP-Icon im sudo apt upgrade menü wählen Sie „root“.
Panel am oberen Bildschirmrand lässt sich Danach lässt sich beispielsweise „nvidia- Im Recoverysystem gibt es das Tool ubun-
der Drucker konfigurieren und Sie können driver-410“, wie oben beschrieben, über tu-drivers, mit dem sich Treiber auflisten
Plug-ins einrichten. „Zusätzliche Treiber“ aktivieren. und installieren, allerdings nicht entfernen
Ältere Nvidia-Chips: Nvidia hat die Unter- lassen. Dies ist aber mit folgendem Befehl
5. Treiber für Grafikchips stützung für alte Karten aus aktuellen Trei- möglich:
einrichten bern entfernt. Die letzte Treiberversion für sudo apt-get purge nvidia*
Linux verwendet nach der Installation im- Chips vom Typ Geforce 6 und 7 waren die Bei einem AMD-Chipsatz verwenden Sie
mer einen Open-Source-Treiber für die Gra- Nvidia-Treiber 304.x. Der alte Treiber ist diesen Befehl:
fikkarte. Für Office und Browser ist das zwar im oben genannten PPA enthalten, sudo apt-get purge fglrx*
ausreichend. Wenn jedoch die Videowie- lässt sich aber unter Ubuntu 18.04 auf- Fehlt der proprietäre Treiber, verwendet
dergabe ruckelt oder ein Spiel nicht die grund fehlender Abhängigkeiten nicht in- Linux automatisch wieder den Standard-
volle Auflösung zeigt, prüfen Sie, ob ein stallieren. Sie müssen daher beim quellof- treiber.
besserer Treiber verfügbar ist. Verwenden
Sie die Suchfunktion von „Aktivitäten“ be-
ziehungsweise das Ubuntu Dash zur Suche
nach „Treiber“ und öffnen Sie „Anwendun-
gen & Aktualisierungen“. Gehen Sie auf die
Registerkarte „Zusätzliche Treiber“. Bei
Grafikadaptern von Nvidia oder AMD wer-
den Ihnen teilweise mehrere Treiber ange-
boten. Wählen Sie möglichst den Eintrag
mit dem Zusatz „empfohlen“ oder „getes-
tet“ und klicken Sie auf „Änderungen an-
wenden“. Nach der Treiberinstallation star- Verbesserte Treiber: Für Nvidia-Grafikchips stehen über ein PPA die neuesten Treiber und Betaversionen zur Ver-
ten Sie Linux neu. fügung. Bei ungetesteten Treibern können jedoch Probleme auftreten.
2/2019 LINUXWELT 53
SPECIAL 2 – Hardware für Linux / Kleine und stromsparende Rechner
Ein-Platinen-Rechner
und Mini-PCs
Kleine und preisgünstige PCs bieten
sich vor allem als Server im Heimnetz-
werk oder als Mediaplayer an. Je nach
Einsatzzweck kommen unterschied-
liche Geräte infrage.
Seit der Raspberry Pi im Jahr 2012 auf den

Markt kam, ist das Interesse an Ein-Plati- liche CPUs sind auch in vielen Android- Gigabit-Ethernet ist inzwischen auf vielen
nen-Computern ungebrochen. Zahlreiche Smartphones zu finden. Ein-Platinen-PCs zu finden. Die erreichba-
Bastelprojekte zeigen, was sich mit dem Die ARM-CPUs takten um die ein GHz und ren Geschwindigkeiten liegen jedoch meist
kleinen Gerät alles realisieren lässt. Konkur- die Geräte sind mit einem, zwei oder vier deutlich unter denen, die Sie von einem
rierende Produkte mit ähnlicher Bauform GB RAM ausgestattet. In der Praxis spielen Desktop-PC gewohnt sind. Beim Raspberry
sind oft teurer, die Hardware bietet dafür diese Werte nur eine untergeordnete Rolle. Pi Modell 3+ ist der Ethernet-Port intern
aber mehr Leistung. Für etwa 150 bis 250 Den Unterschied zwischen einem und über USB 2.0 angebunden und kommt da-
Euro gibt es kleine PCs, in denen beispiels- 1,2 GHz werden Sie kaum bemerken und her in der Praxis nur auf etwa 220 MBit pro
weise Intel-CPUs stecken, wie sie auch in von mehr RAM profitieren bei dieser Gerä- Sekunde (28 MB/s). Der Banana Pro und
preisgünstigen Notebooks zu finden sind. teklasse nur wenige Anwendungen. Die Leis- der Odroid-XU4 erreichen je nach Daten-
Die bessere Ausstattung bringt im Vergleich tungsaufnahme von Ein-Platinen-PCs liegt größen 60 bis etwa 90 MB/s.
zu den Ein-Platinen-Rechnern ein Leis- im Leerlauf um die zwei Watt, bei Volllast je
tungsplus. Wie teuer ein Mini-PC oder Ein- nach Gerät zwischen vier und acht Watt. Die
Software für Ein-Platinen-PCs
Platinen-Rechner sein muss, hängt von der stromsparenden Dauerläufer eignen sich ARM-CPUs sind nicht mit Intel/AMD-CPUs
Aufgabe ab. Bei der Kaufentscheidung soll- daher gut als Server oder Mediacenter. kompatibel, die in den meisten PCs ste-
te außerdem eine Rolle spielen, ob der Ein- Von den USB-2.0-Anschlüssen der Ein-Pla- cken. Betriebssystem und Software müs-
satzzweck dauerhaft gleich bleibt oder ob tinen-Computer sind keine Geschwindig- sen dafür angepasst sein. Deshalb gibt es
sich das Gerät flexibel einsetzen lassen soll. keitsrekorde zu erwarten. Wer größere für Ein-Platinen-PCs nur wenige Betriebs-
Datenmengen speichern möchte, sollte ein systeme, etwa Raspbian für den Raspberry
Die Hardware von Raspberry Pi Gerät mit USB 3.0 wählen, etwa Odroid- Pi (www.raspbian.org) oder Bananian für
& Co. XU4. SATA kann eine Alternative sein, jeden Banana Pro/Banana Pi (www.bananian.
Die Leistung von Platinenrechnern ist mit doch ist die Anbindung teilweise über einen org). Beide Systeme basieren auf Debian.
der von Smartphones oder Tablets ver- SATA-USB-Adapterchip realisiert, etwa Für den Nutzer ist das zunächst kaum von
gleichbar, weil hier ähnliche Hardware zum beim Cubietruck Plus. Bedeutung, denn die Systeme lassen sich
Einsatz kommt. Auf der Platine des Rasp- Die Transferraten liegen mit 15 MB/s bei ähnlich bedienen wie Ubuntu oder Linux
berry Pi 3 Modell B+ ist der Broadcom-Chip Schreibzugriffen und 30 MB/s beim Lesen Mint. Probleme können auftreten, wenn
BCM2837B0 untergebracht. Dabei handelt nur im Bereich von USB 2.0. Echtes SATA eine Software für die ARM-Platform nicht
es sich um ein SoC (System-on-a-Chip, Ein- gibt es beim Banana Pro oder Banana Pi M2 verfügbar ist.
Chip-System), das Hauptprozessor (CPU), Berry, die es beim Lesen auf bis zu 150 MB Die Systeme für die kleinen ARM-PCs lie-
Grafikprozessor (GPU) sowie einige Schnitt- pro Sekunde bringen, beim Schreiben sind fern meist nicht die Hardwarehersteller,
stellen mitbringt. Das CPU-Design des Cor- es um die 40 MB/s. Beide Geräte sind deut- sondern ambitionierte Entwickler oder die
tex-A53 (ARMv8-A) stammt von ARM, der lich besser als Dateiserver geeignet als Community. Dafür ist entscheidend, dass
GPU-Teil Videocore IV von Broadcom. Ähn- etwa ein Raspberry Pi. eine Platine in größeren Stückzahlen lang-
54 LINUXWELT 2/2019
Das Cubietruck Plus hat 2 GB RAM und eine leis-

tungsstarke CPU. Der per USB angebundene SATA- Raspberry Pi: Raspbian bietet fast alle Programme, die Sie auch bei anderen Linux-Systemen finden. Für einen
Port ist jedoch enttäuschend langsam. flüssigen Desktop reicht die langsame CPU jedoch kaum aus.
fristig verfügbar ist. Bei allen Ein-Platinen- Hinter dem Raspberry Pi steht die Raspber- deutung als die CPU. Da die schwachen
PCs – außer dem Raspberry Pi – ist das zur ry Pi Foundation (www.raspberrypi.org), die CPUs beim Decodieren von HD-Videos an
Zeit nicht gewährleistet. Das hat zur Folge, nicht nur die Hardware entwickelt, sondern ihre Grenzen geraten, muss die GPU diese
dass nur unzureichend gepflegte oder ver- auch auf Kompatibilität achtet. Raspbian Aufgabe übernehmen. Hardwaredecoder
altete Systeme bereitstehen. Für den an- läuft auf allen Modellen des Raspberry Pi etwa für MPEG2/4, H.264 und VP8 sind in
sonsten von den Hardwaredaten empfeh- und das soll auch in Zukunft so bleiben. Der der Regel enthalten.
lenswerten Banana Pro beispielsweise Nachteil: Größere Änderungen bei der Das Problem: Unter Linux lässt sich die
wurde die Entwicklung des Betriebssystems Hardware sind nicht ohne Weiteres mög- Hardwarebeschleunigung in der Regel
Bananian im April 2017 eingestellt. Man lich, sodass die Entwicklung auf niedrigem nicht standardmäßig nutzen, weil die nöti-
kann das Gerät des chinesischen Herstel- Niveau stagniert. Andererseits ist der Um- gen Treiber aus lizenzrechtlichen Gründen
lers trotzdem auch längerfristig benutzen, stieg auf ein neueres Modell, das etwas fehlen. Unter Android ist die Situation teil-
muss aber nach einiger Zeit auf Sicherheits- mehr Taktfrequenz und schnellere Schnitt- weise besser, wenn der Hersteller ein
updates verzichten oder sich selbst um ein stellen bietet, ohne Aufwand möglich. Image mit der erforderlichen Software an-
aktuelles Betriebssystem kümmern. Bei bietet. Als Videoabspieler ist daher vor al-
Ausfall der Hardware gibt es wahrschein-
Ein-Platinen-PCs als Mediaplayer lem ein Raspberry Pi in Kombination mit
lich keinen kompatiblen Ersatz, was eine Die Grafikeinheit der Ein-Platinen-PCs ist Kodi (siehe www.pcwelt.de/2301815) zu
Neuinstallation des Systems zur Folge hat. für die Videowiedergabe von größerer Be- empfehlen, da der Chiphersteller Broad-
ÜBERSICHT: EIN-PLATINEN-PCS (AUSWAHL)

Banana Pi M2 Berry Banana Pro Cubietruck Plus Odroid C2 Odroid XU4/XU4Q Raspberry Pi 3 + Udoo Quad
(Cubieboard 5)
SoC, CPU, RAM Allwinner R40/V40, Allwinner A20, Allwinner H8, Amlogic S905, Samsung Exynos Broadcom NXP i.MX 6, Quad-
Quadcore, ARM Cor- Dualcore, Octacore, Cortex A53 5422 Cortex A15 BCM2837B0, core, ARM Cortex A9
tex A7 ARM Cortex A7 ARM Cortex A7 und Cortex A7 Quadcore, ARM und Atmel SAM3X8E
Octacore Cortex A53 ARM Cortex M3
(Arduino)
RAM 1 GB 1 GB 2 GB 2 GB 2 GB 1 GB 1 GB
GPU Mali-400 MP2 Mali-400 MP2 Power VR SGX544 Mali-450 MP3 Mali-T628 MP6 Broadcom Dual Core Vivante GC2000,
Videcore IV GC355, GC320
Anschlüsse SATA, 4x USB 2.0, SATA, 2x USB 2.0, SATA, 2x USB 2.0, 4x USB 2.0, USB- 2x USB 3.0, 4x USB 2.0 SATA, 2x USB 2.0,
USB-OTG, Infrarotempfänger, USB-OTG, Toslink, OTG, Infrarotempfän- 1x USB-2.0, HDMI (über Hub), USB-OTG
Kopfhörer, HDMI Kopfhörer, HDMI Infrarotempfänger, ger, Kopfhörer, HDMI Kopfhörer, HDMI
Kopfhörer, HDMI
Netzwerk Gigabit-Ethernet, Gigabit-Ethernet, Gigabit-Ethernet, Gigabit-Ethernet Gigabit-Ethernet Gigabit-Ethernet, Gigabit-Ethernet
WLAN, Bluetooth WLAN WLAN, Bluetooth WLAN, Bluetooth
Betriebssysteme Android 6.0, Ubun- Android 6.0, Lubun- Android 4.4, Ubun- Android 6.0, Ubun- Ubuntu 18.04, Raspbian, Udoobuntu (Ubun-
tu 16.04, Debian 9, tu, Raspbian, Arm- tu Linaro-Desk- tu 16.04 Android 4.4 Android, Libre Elec, tu 14.04), Android
Raspbian 8, Armbian bian top, Ubuntu Linaro- Ubuntu u.v.a. 6.0.1, Open Elec 6.0
Server
Preis 40 40 124 55 80 (XU4Q passiv ge- 34 120
(ohne Zubehör!) kühlt 75 Euro)
Anbieter www.reichelt.de www.reichelt.de www.amazon.de www.pollin.de www.pollin.de Conrad, Reichelt, https://shop.udoo.
(Deutschland) Amazon org
Hersteller www.banana-pi.org www.lemaker.org www.cubietech.com www.hardkernel.com www.hardkernel.com www.raspberrypi.org www.udoo.org
2/2019 LINUXWELT 55
Watt) und eignet sich daher eher für statio- Software für Mini-PCs
näre PCs. Der Strombedarf des kompletten Die Hardware von Mini-PCs oder Barebo-
Rechners liegt etwa bei 20 bis 40 Watt. Das nes ist, abgesehen von der Bauform, iden-
sollten Sie bedenken, wenn der PC dauer- tisch mit der eines PCs. Hier lassen sich
haft in Betrieb sein soll. beliebige Linux-Distributionen sowie Win-
Die nächsthöhere Leistungsklasse ist mit dows installieren. Voraussetzung dafür: Es
einer Intel-Core-i3- oder AMD-A12-9700P- müssen Treiber beziehungsweise Kernel-
CPU bestückt, danach folgen Intel i5 und i7 Module vorhanden sein, die die verbaute
Intel NUC-PCs liefern – je nach CPU und RAM - Leis- (350 bis 700 Euro). Hier liegt die Leistungs- Hardware unterstützen. Bei den meisten
tungen wie ausgewachsene Desktop-PCs. Die Intel- aufnahme allerdings schon bei bis zu Mini-PCs auf dem Markt ist das der Fall, die
Hardware ermöglicht die Installation beliebiger Be- 100 Watt TDP. Diese Geräte eignen sich Funktion jeder einzelnen Komponente lässt
triebssysteme. trotz kleiner Bauform eher als Ersatz für sich unter Linux jedoch nicht garantieren.
einen vollwertigen PC und sind für Dateiser- Hier hilft nur, im Internet nach Erfahrungen
com die Software für die Hardwarebe- ver oder Mediacenter überdimensioniert. anderer Benutzer zu suchen. Eine allgemei-
schleunigung zur Verfügung stellt. In den Das Gehäuse von typischen Mini-PCs ist ne Regel: Ältere Geräte mit Standardkom-
Downloadbereichen der Distributoren des etwa 12 x 12 x 5 cm groß. Im Handel finden ponenten von Intel bereiten weniger Prob-
Kodi-Mediencenters (Libre Elec, Open Elec, Sie Geräte mit CPU, aber ohne Festplatte/ leme als Exoten aus Fernost.
OSMC) finden Sie daher nur Images für den SSD und RAM (Barebones). Bauen Sie ein,
Raspberry Pi. Auf anderen Ein-Platinen-PCs was Sie benötigen. Für einen Multimedia-
Mini-PCs als Mediaplayer
kann Kodi jedoch auch laufen, man muss PC mit Kodi genügen vier GB RAM, für Desk- Kleine PCs eignen sich vor allem dann als
jedoch danach suchen. Es gibt im Odroid- topeinsatz sollten es acht GB sein. Es gibt Medienzuspieler, wenn sie geräuschlos ar-
Forum beispielsweise Communityprojekte auch Komplettgeräte, die bereits betriebs- beiten und im Wohnzimmer nicht weiter
für den Odroid C1 und C2 (www.pcwelt.de/ fertig ausgestattet sind. Das ist oft preis- auffallen. Die im Vergleich zu Ein-Platinen-
vrllBC und www.pcwelt.de/U16dbS). günstiger, als die fehlenden Komponenten PCs höhere Leistung macht sich etwa in
einzeln zu erwerben. Für RAM und Festplat- Kodi bei der schnelleren Menünavigation
Mini-PCs und Barebones te müssen Sie etwa 100 bis 150 Euro zusätz- oder der Suche nach Metadaten bemerk-
Auch besonders preisgünstige PCs oder lich veranschlagen. bar. Sie können Kodi unter Linux aus den
Notebooks für um die 300 Euro bieten ge- Im Vergleich mit Ein-Platinen-PCs mit ARM- Paketquellen installieren oder zu einer
nug Leistung für alltäglich Büroaufgaben CPU bieten Mini-PCs deutlich mehr Schnitt- Kodi-Distribution wie Libre Elec greifen.
und Multimedia. In den Geräten steckt stellen. Bei aktuellen Geräten sind SATA, Dank Hardwarebeschleunigung durch die
meist ähnliche Hardware, etwa ein Intel USB 3.0 und Gigabit-Ethernet immer dabei. GPU gewährleisten auch aktuelle Intel-
Celeron CPU N3060, ein Intel Pentium Der Anschluss an einen Monitor oder ein CPUs der preisgünstigen N-, G- oder J-Serie
J4205 oder ein AMD A9-9600. Die Prozes- TV-Gerät kann per HDMI erfolgen, meist eine ruckelfreie Wiedergabe von HD-Videos
soren sind für eine geringe Leistungsauf- sind zusätzlich Displayport, DVI und/oder (H.264, VP8, VP9). Das funktioniert auch mit
nahme optimiert und produzieren wenig VGA vorhanden. Die Geschwindigkeit liegt 4K-Videos, beispielsweise 3840 x 2160 Pixel
Abwärme. bei USB 3.0, SATA und Ethernet in etwa auf (HEVC, H.265), an einem 4K-Monitor. Unter
Eine passive Kühlung ist daher ausreichend, dem Niveau beliebiger anderer PCs mit Linux lassen sich jedoch keine Ultra-HD-
die Rechenleistung dafür aber vergleichs- ähnlicher Hardware. Auch als Dateiserver Videostreams etwa von Netflix abspielen.
weise niedrig. Eine Celeron/Pentium-N-CPU machen stromsparende Mini-PCs daher Hier ist maximal 1080 p (1920 x 768) mög-
nimmt zwischen vier und 7,5 Watt auf (TDP, eine gute Figur. Allerdings ist der Preis hö- lich. Höhere Auflösungen bietet Netflix nur
Thermal Design Power). Die „J“-Serie geneh- her als bei NAS-Servern, die ungefähr die unter Windows 10 im Browser Edge oder
migt sich ein paar Watt mehr (sechs bis zehn gleiche Leistung bieten. der Netflix-App.
ÜBERSICHT: MINI-PCS (AUSWAHL)

Zotac Zbox CI327 Nano Zotac Zbox MI547 Nano Intel NUC NUC6CAYH Intel NUC NUC7i3BNK
CPU, RAM Celeron N3450 Intel Core i5-7200U Intel Celeron J3455 Intel Core 3-7100U
GPU HD Graphics 500 (in CPU), HD Graphics 620 HD Graphics 500 (in CPU), HD Graphics 620
200 / 700 MHz 250 / 750 MHz
Anschlüsse SATA, HDMI 2.0, Displayport 1.2, SATA, HDMI 2.0, Displayport 1.2, SATA, HDMI 2.0,VGA, 3x USB 3.0, SATA, HDMI 2.0, Displayport 1.2/
VGA, 3x USB-3.0, 2x USB-2.0, 2x USB-C-3.1, 5x USB-3.0 1x USB 2.0, Audioklinke, S/PDIF USB 3.1, 4x USB 3.0,
1x USB-C-3.0, Audioklinke Audioklinke
Netzwerk 2x Gigabit-Ethernet, WLAN, 2x Gigabit-Ethernet, WLAN, Gigabit-Ethernet, WLAN, Bluetooth Gigabit-Ethernet, WLAN, Bluetooth
Bluetooth Bluetooth
Betriebssysteme Linux, Windows Linux, Windows Linux, Windows Linux, Windows
Preis (ohne RAM und Festplatte!) 150 420 140 275
Hersteller www.zotac.com www.zotac.com www.intel.com www.intel.com
56 LINUXWELT 2/2019
SPECIAL 2 – Hardware für Linux / Energiebedarf senken
Strom sparen mit

Linux
Vor allem bei Notebooks sind effiziente
Stromsparfunktionen wichtig, um die
Akkulaufzeit zu verlängern. Standard-
mäßig sind die Einstellungen bei Linux
dafür nicht optimal, was sich aber mit
einschlägigen Tools korrigieren lässt.
Energie lässt sich am einfachsten einspa-

ren, indem man nicht benötigte Geräte ab-
schaltet beziehungsweise nicht an den Wird der Akku gerade geladen, erhalten Sie laute Lüftergeräusche im Leerlauf sorgen.
Computer anschließt. Für die weitere Redu- den Wert „0“. Andernfalls sehen Sie Werte Mit der Tab-Taste wechseln Sie zum jeweils
zierung ist das Betriebssystem zuständig. in Mikrowatt, die Sie durch 1 000 000 tei- nächsten Bereich im Menü, ein Druck auf
Wenn der Kernel die CPU-Taktung im Leer- len. Ein Wert „17865000“ beispielsweise die Esc-Taste beendet das Tool.
lauf verringert und aktuell nicht verwende- ergibt also 17,87 Watt. Das Tool watch liest
te Geräte schlafen schickt, lassen sich eini- den Wert alle zwei Sekunden aus, mit Strg-
Energieeinstellungen
ge Watt sparen und damit die Akkulaufzeit C brechen Sie das Programm ab. Starten
bei Ubuntu 18.04/18.10
verbessern. Bei Desktop-PCs sorgen Strom- Sie einige Programme und ändern Sie die In den „Einstellungen“ von Ubuntu finden
sparmechanismen für eine niedrigere Helligkeit des Bildschirms. Notieren Sie sich Sie alle wichtigen Optionen unter „Ener-
Stromrechnung sowie geringere Abwärme den Maximalwert. Führen Sie die Messung gie“. Sie können die Bildschirmhelligkeit
und damit leisere Lüfter. Linux-Systeme nach einem Neustart ohne laufende Pro- reduzieren und – sofern vorhanden – auch
wie Ubuntu bieten nur einige wenige Basis- gramme und geringer Bildschirmhelligkeit die LED-Beleuchtung der Tastatur. „Bild-
einstellungen, über die sich die Leistungs- durch, um den Minimalwert zu ermitteln. schirm bei Inaktivität abdunkeln“ solle
aufnahme verringern lässt. Mit Hilfe zusätz- Der Energiemonitor Powertop von Intel aktiviert sein und hinter „Bildschirm ab-
licher Tools ist aber noch mehr möglich. läuft ebenfalls im Terminal und zeigt sehr schalten“ wählen Sie einen für Sie akzep-
detaillierte Daten an. Das Tool eignet sich tablen Zeitraum. Der Monitor ist einer der
Energiebedarf des Rechners für alle modernen x86-Prozessoren und ist größten Stromfresser, deshalb sollte er im
ermitteln in den Standard-Paketquellen aller wichti- Akkubetrieb möglichst dunkel eingestellt
Damit sich feststellen lässt, ob geänderte gen Linux-Distributionen enthalten. In De- sein und bei längerer Nichtverwendung
Einstellungen etwas bewirken, sollte am bian, Ubuntu und Co. ist es mit dem Befehl ausgeschaltet werden.
Anfang eine Bestandsaufnahme stehen. Bei sudo apt install powertop Sie können außerdem WLAN und/oder
Desktop-PCs lässt sich die Leistungsaufnah- schnell installiert. Nach dem Aufruf Bluetooth deaktivieren. Beide leeren den
me nur über ein Strommessgerät feststel- sudo powertop Akku auch, wenn gerade keine Verbindung
len. Ausreichend genaue Geräte gibt es im sammelt das Tool einige Sekunden Daten besteht. Bei vielen Notebooks lassen sich
Handel für um die 30 Euro. Notebooks ver- und zeigt dann einen Statusbericht mit ge- die Funknetzwerke auch schnell über eine
fügen über Sensoren, die im Akkubetrieb schätztem Strombedarf, CPU-Modi und Tastenkombination ein- und ausschalten.
eine Messung per Software ermöglicht. Ein eine Liste aller Prozessnamen, die den Wann sich der Rechner abschaltet, legen
wichtiges Messinstrument ist standardmä- Stromsparmodus durch Hardwareanfragen Sie nach einem Klick auf „Automatisch in
ßig im Terminalfenster verfügbar: unterbrechen. So lassen sich Prozesse aus- Bereitschaft gehen“ fest. Der Abschalttimer
watch -n 2 cat /sys/class/power_ findig machen, welche Stromsparfunktio- lässt sich getrennt für den Akku- und Netz-
supply/BAT?/power_now nen verhindern und etwa auf Laptops für betrieb einstellen.
60 LINUXWELT 2/2019
SPECIAL 2 – Hardware für Linux / Energiebedarf senken
Stromsparfunktionen mit
Powertop aktivieren
Das Tool Powertop gibt nicht nur einen Sta-
tusbericht aus, es liefert auf der Seite „Ein-
stellbarkeit“ auch eine Reihe von Empfeh-
lungen zur Systemkonfiguration. Die Anzei-
geseite wechseln Sie mit der Tab-Taste.
Unter „Einstellbarkeit“ erscheinen aktivier-
te und deaktivierte Stromsparfunktionen.
Temporär für die aktuelle Sitzung und bis
zum nächsten Neustart aktiviert ein Druck
auf die Return-Taste eine einzelne Option.
Um alle vorgeschlagenen zusätzlichen
Stromsparfunktionen für diese Sitzung in
einem Gang einzuschalten, dient folgendes
Kommando:
sudo powertop --auto-tune
Damit die Powertop-Einstellungen automa- Leistungsaufnahme reduzieren: In den Energieeinstellungen von Ubuntu legen Sie die Bildschirmhelligkeit fest
tisch nach einem Neustart wirken, erstellen und stellen die Abschaltzeit des Monitors ein.
Sie einen Cronjob. Nach der Eingabe von
sudo crontab -e
tragen Sie in der Cronjob-Konfiguration die
neue Zeile
@reboot /usr/sbin/powertop --auto-
tune
ein, um diesen Befehl standardmäßig bei
jedem Systemstart auszuführen.
Feineinstellungen über TLP

vornehmen
TLP (https://thinkwiki.de/TLP_-_Linux_Strom-
sparen) bietet alle relevanten Funktionen
von Powertop und noch einige mehr. Dar-
unter sind beispielsweise Prozessortakt-
Steuerung, APM-Level (Advanced Power Powertop: Das Kommandozeilen-tool zeigt nicht nur den aktuellen Energiebedarf an, sondern auf der Seite
Management) und der WLAN-Stromspar- „Einstellbarkeit“ detaillierte Sparoptionen, die Sie direkt aktivieren können.
modus zu finden. Entstanden ist TLP aus
Konfigurationstipps, die im Linux-Wiki der Raute (#) auskommentiert. Ausführliche Wiki der TLP-Entwickler unter http://think-
beliebten Thinkpad-Geräte entstanden deutschsprachige Erklärungen lesen Sie im wiki.de/TLP_Einstellungen.
sind. TLP unterstützt jedoch nicht nur
Thinkpads, sondern auch die Modelle an-
derer Hersteller. NEUE KERNEL SOLLEN AKKULAUFZEIT
Die Installation von TLP erfolgt unter Debi- VERLÄNGERN
an, Ubuntu und Linux Mint über
sudo apt install tlp Notebooks haben unter Linux oft eine geringere Akkulaufzeit als unter anderen Be-
Damit ist ein grundlegendes Set an Strom- triebssystemen. Die Ursache dafür liegt bei der teilweise fehlenden Unterstützung
sparfunktionen bereits aktiviert, das nach der Hardwarehersteller, wodurch sich Treiber nicht wie gewünscht für Linux opti-
einem Linux-Neustart wirksam wird. Der mieren lassen. Über die in diesem Artikel genannten Maßnahmen lässt sich zwar
Vorteil von TLP gegenüber Powertop ist die einiges verbessern, letztlich führt aber nur ein optimierter Kernel zu deutlich länge-
zentrale Verwaltung aller Energiesparopti- ren Akkulaufzeiten. Seit Jahren gibt es hier jedoch kaum einen Fortschritt.
onen in der einzigen Konfigurationsdatei Das könnte sich ab Kernel 4.16 ändern. Verbesserungen in den Bluetooth und SATA-
„/etc/default/tlp“. Englischsprachige Kom- Treibern sollen dafür sorgen, dass Geräte sich automatisch abschalten, wenn sie
mentare beschreiben darin die jeweilige nicht benötigt werden. Das spart wahrscheinlich nur unter ein Watt, der Akku soll
Funktion. Experimentelle Optionen, die aber bei einigen Notebooks trotzdem bis zu einer Stunde länger durchhalten. Wer
möglicherweise in Konflikt mit Voreinstel- nicht warten möchte, bis Distributionen mit neuerer Kernel-Version erscheinen,
lungen geraten könnten, die bereits über kann schon jetzt umsteigen. Wie das geht, ist im Artikel ab Seite 46 beschrieben.
die Distribution gesetzt sind, sind mit einer
2/2019 LINUXWELT 61
SPECIAL 2 – Hardware für Linux / Laufwerke unter Linux
Festplatten & SSDs

Festplatten und SSDs
erfüllen ihre Aufgaben im
Optimalfall still im Hinter-
grund. Bei Auffälligkeiten
prüfen Sie die Konfiguration
oder planen den Umzug auf
ein neues Laufwerk.
Festplatten, SSDs und auch externe USB-

Laufwerke arbeiten unter Linux wie unter
allen anderen Betriebssystemen. Beson-
derheiten sind weder bei einer Linux-Neu-
installation noch im Betrieb zu beachten. nutzen. Wird nur „IDE“ angeboten, müs- dd if=tempfile of=/dev/null bs=1M
Es ist jedoch ratsam zu kontrollieren, ob sen Sie bei diesem PC auf die SATA-Opti- count=1024
Linux die Festplatte optimal eingerichtet mierung verzichten. Die erste Zeile erzeugt eine Datei mit einer
hat und ob das Laufwerk Fehler aufweist, Auf einer Übersichtseite („System Status“ Größe von 1,1 GB und gibt die Schreibge-
die zu einem baldigen Ausfall führen kön- oder ähnlich) finden Sie meist Informatio- schwindigkeit aus. Danach wird der Cache
nen. Der Umzug auf eine SSD oder eine nen, an welchen SATA-Port die Festplatten gelöscht, um dann die Lesegeschwindigkeit
andere Festplatte ist unter Linux ohne gro- angeschlossen sind. Auf neueren Hauptpla- zu ermitteln. Durchschnittliche Festplatten
ßen Aufwand möglich. Dafür benötigt man tinen gibt es nur SATA-Ports mit schnellen (SATA III) lesen und schreiben mit circa
allerdings ein unabhängiges Zweitsystem, sechs GBit/s (SATA III) und Sie können je- 100 MB pro Sekunde. SSDs bringen es auf
damit sich die Dateien ohne Zugriffskon- den Port verwenden. Ältere Modelle sind ungefähr 500 MB/s beim Lesen, während
flikt kopieren lassen. auch mit langsameren Ports ausgestattet die Transferrate beim Schreiben meistens
(SATA I, SATA II), an denen die Systemfest- 50 bis 100 MB/s niedriger liegt. Sollten die
Bios-Einstellungen prüfen platte besser nicht hängen sollte. Im Hand- Werte bei Ihnen deutlich niedriger ausfal-
Die meisten Einstellungen im Bios- bezie- buch der Hauptplatine können Sie nachle- len, hängt das Laufwerk entweder nicht an
hungsweise Uefi-Setup wirken sich nicht sen, welche Anschlüsse SATA III bieten. einem SATA-III-Port oder das SATA-Kabel ist
auf die Leistung des Linux-Systems aus – von minderer Qualität oder defekt.
abgesehen von den Übertaktungsoptio-
Geschwindigkeit eines
nen. Eine Ausnahme ist die Konfiguration
Laufwerks messen Linux auf ein anderes Laufwerk
des SATA-Adapters. Rufen Sie das Bios/ Ob die Festplatte oder SSD ordnungsge-
umziehen
Firmwaresetup auf und kontrollieren Sie, mäß arbeitet, erkennen Sie auch an der Bei einem Ubuntu/Mint-Umzug kopieren
ob der AHCI-Modus (Advanced Host Cont- erreichbaren Datentransferrate. Die Mes- Sie alle Dateien vom alten auf das neue
roller Interface) für den SATA-Adapter ak- sung führen Sie im Terminal durch. Sollten Laufwerk, passen die Konfiguration an und
tiv ist. Alternativ ist auch die Einstellung mehrere Festplatten vorhanden und in das richten die Bootumgebung neu ein. Das
„RAID“ möglich. Dateisystem eingehängt sein, wechseln Sie funktioniert jedoch nur, solange sich noch
Sie finden die Option meist in Menüs wie mit cd in ein Verzeichnis, das auf der Fest- alle Dateien lesen lassen. Handeln Sie da-
„Advanced –› Integrated Peripherals“, platte liegt, die Sie prüfen wollen. Verwen- her rechtzeitig, wenn der Datenträger
„SATA Configuration“ oder „PCH Storage den Sie dort diese drei Befehlszeilen: SMART-Fehler meldet (siehe Kasten).
Configuration“. Bei älteren Hauptplatinen dd if=/dev/zero of=tempfile bs=1M Schritt 1: Räumen Sie Ihre Festplatte auf.
gibt es neben „AHCI“ die Option „IDE“. Da- count=1024 conv=fdatasync,notrunc Löschen Sie alle unnötigen Dateien und
mit lassen sich Funktionen, die den Daten- echo 3 | sudo tee /proc/sys/vm/drop_ verlagern Sie selten benutzte und beson-
durchsatz der Festplatten erhöhen, nicht caches ders große Dateien auf eine externe Fest-
62 LINUXWELT 2/2019
SPECIAL 2 – Hardware für Linux / Laufwerke unter Linux
platte. Ist die Zielfestplatte kleiner als bis-

her, etwa beim Wechsel auf eine SSD, darf
nur so viel Platz belegt sein, wie das neue
Laufwerk aufnehmen kann.
Schritt 2: Schließen Sie die neue Festplatte
oder SSD per SATA-Kabel oder SATA-USB-
Adapter an den PC oder das Notebook an.
Schritt 3: Booten Sie ein externes Linux –
etwa ein Ubuntu-Live- und Installationssys-
tem oder ein Rettungssystem (siehe Artikel
Seite 32). Wir gehen hier davon aus, dass
Sie die LinuxWelt-Rettungs-DVD verwenden
(auf Heft-DVD).
Schritt 4: Starten Sie das Tool Gparted (im
LinuxWelt-Rettungssystem enthalten) und
sehen Sie sich die Partitionen der bisheri- Bios-Setup: Damit Festplatten am SATA-Adapter mit optimaler Geschwindigkeit arbeiten, muss der AHCI-
gen Festplatte an. Erstellen Sie auf dem Modus im Bios aktiviert sein.
neuen Laufwerk die gleichen Partitionen, je
nach verfügbarem Platz jedoch proportio- Linux-Umzug: Passen
nal kleiner oder größer. Sie die Größe der Sys-
Schritt 5: Wir gehen in unserem einfachen tempartition auf dem
Beispiel davon aus, dass sich auf dem alten neuen Laufwerk propor-
und neuen Laufwerk jetzt jeweils eine Sys- tional zum verfügbaren
tempartition („sda1“, „sdb1“) und eine Platz an.
Swappartition („sda2“, „sdb2“) befinden.
Erstellen Sie die erforderlichen Verzeichnis-
se und binden Sie die Partitionen ein:
mkdir /mnt/neu /mnt/alt
mount /dev/sda1 /mnt/alt
mount /dev/sdb1 /mnt/neu
Danach kopieren Sie alle Dateien von der
alten auf die neue Festplatte:
rsync --stats --progress --numeric-
ids -axAhHSP /mnt/alt/ /mnt/neu Bootmenü des Bios. Prüfen Sie, ob alles temen auf der Festplatte verwenden Sie
Beachten Sie unbedingt die Groß-Klein- korrekt funktioniert. Anschließend bauen das Tool Clonezilla der LinuxWelt Rettungs-
Schreibung und den abschließenden Sie die alte Festplatte aus oder formatieren DVD, das auch mit Windows-Partitionen
Schrägstrich bei „/mnt/alt/“. Sie neu, um sie künftig als Datenspeicher umgehen kann.
Schritt 6: Über das Tool zu nutzen. Informationen zu Clonezilla und Gparted
blkid Tipp: Bei einer komplexeren Aufteilung der finden Sie dort über das Desktopicon „An-
ermitteln Sie die IDs aller Partitionen. Öff- Partitionen oder bei mehreren Betriebssys- leitungen“.
nen Sie die Datei „fstab“ der neuen Fest-
platte in einem Editor
nano /mnt/neu/etc/fstab DEN ZUSTAND DER FESTPLATTE PRÜFEN
und ändern Sie die Werte hinter „UUID=“
für die neue Festplatte entsprechend der Festplatten und SSDs protokollieren automatisch etliche Statusinformationen. Die-
Ausgabe von blkid. se SMART-Werte (Self-Monitoring, Analysis and Reporting Technology) lassen sich
Schritt 7: Nun brauchen Sie noch den auslesen und geben Hinweise auf Defekte. Starten Sie das Tool gnome-disks, indem
Bootloader Grub auf der neuen Festplatte, Sie bei Ubuntu über die „Aktivitäten“ oder bei Linux Mint im Startmenü nach „Lauf-
wie ab Seite 32 unter „Bootmanager Grub werke“ suchen. Klicken Sie das gewünschte Laufwerk auf der linken Seite des Fens-
reparieren“ beschrieben. Passen Sie die ters an und drücken Sie die Taste S.
Pfade für unser Beispiel an („/mnt/neu/ Die Tabelle unter „SMART-Attribute“ zeigt die einzelnen Werte, beispielsweise die
dev“, „/mnt/neu/sys“ und so weiter). Der aufsummierten „Betriebsstunden“. Hinter „Allgemeine Einschätzung“ sollte stehen
Zielpfad für grub-install ist die neue Fest- „Das Laufwerk ist in Ordnung“. Wenn nicht, ist es Zeit, an einen Austausch zu den-
platte„/dev/sdb“. ken. Bei SSDs steht hinter „wear-leveling-count“ in der Spalte „Normalisiert“ ein
Schritt 8: Starten Sie den PC neu und stel- aussagekräftiger Wert. Neue SSDs starten bei „100“ und der Wert reduziert sich mit
len Sie die neue Festplatte als Bootlaufwerk der Zeit. Sobald er nahe „0“ ist, müssen Sie das Laufwerk ersetzen.
ein, entweder über das Bios-Setup oder im
2/2019 LINUXWELT 63
Ser ver-Fernwar tung HOMESERVER & WEBSERVER SPECIAL
ein. Falls sich die Shell auf älterem

Windows beschwert, verwenden Sie
Import-Module SSH_35
für das ältere .Net 3.5. Danach geht es
sofort zur Sache. Beachten Sie bei den
folgenden Beispielen, dass „server“ ein
willkürlicher Objektname ist, den Sie
beliebig anders wählen können:
$server = New-Object Renci.SshNet. Kleines Beispiel für SSH mit der Powershell: Der erste Befehl nach dem „Connect“ liefert
SshClient("192.168.0.6", 22, das originale Ergebnis von Uptime. Die Powershell filtert aber mühelos genauere Details.
"root", "kennwort")
$server.connect() nInfo“ (alle Infos) oder „$server.Con- Android & Co. als SSH-Clients
Nun lässt sich für das erstellte Objekt nectioninfo.Port“, um nur den Port der Mobile Geräte mit Touchscreen sind
„$server“ mit der Methode „RunCom- Verbindung abzufragen. nicht unbedingt erste Wahl für SSH.
mand“ jeder Linux-Befehl absetzen: Schon nach diesen wenigen Beispie- Der Bildschirm ist zu klein, zumal die
$server.RunCommand("uptime") len dürfte es deutlich sein: Interaktiv Tastatur unentbehrlich ist und daher
Besser ist es, das Ergebnis gleich mit bereitet SSH via Powershell kein Ver- immer eingeblendet bleiben muss.
$server.RunCommand("uptime").re gnügen (wie üblich bei dieser Shell). Trotzdem ist ein schneller Eingriff in
sult.trim() Das Auswerten und Steuern von Li- eine Konfigurationsdatei oder das Ab-
auf das Wesentliche zu kürzen. Die Ab- nux-Servern über Scripts funktioniert holen einer wichtigen Datei sicher
bildung auf dieser Seite deutet weitere jedoch beeindruckend, weil die Po- auch mit Smartphones oder Tablets re-
Möglichkeiten der Stringbearbeitung wershell mit ihrer Objektorientierung alisierbar. Für Android und iOS ist der
an. Das SSH-Modul selbst bietet eine andere Möglichkeiten bietet als kon- kostenlose Serverauditor SSH/SFTP
Reihe interner Objekteigenschaften ventionelle Shells, wo man unstruktu- client erste Wahl. Für Windows-RT-
(siehe „$server | get-member“), die Sie rierte Textströme filtern muss. Zudem Tablets gibt es im Microsoft-Store das
ohne Befehl auf dem Server direkt nut- kann sich eine Powershell gleichzeitig kostenlose Terminal RT sowie das bes-
zen können, etwa „$server.Connectio- mit mehreren Servern verbinden. sere SSH-RT für knapp acht Euro.
SSH-Fernzugriff via Internet

Der Fernzugriff auf einen Linux-Server funktioniert auch lich - etwa mit ssh -p [nummer]… auf der Kommandozeile oder im
über das Internet. Dazu muss der Router Anfragen aus dem Port unter Putty. Den Zielport am Server (Fritzbox: „an Port“) kön-
Web auf Port 22 erlauben (Standard für SSH) und an die lokale nen Sie auf „22“ belassen. Mit der Portfreigabe ist der Server im
IP-Adresse Ihres Servers weiterleiten. In jüngeren Fritzboxen finden Web erreichbar: Sie verwenden im SSH-Client einfach statt der
Sie die Einstellungen unter „Internet -> Freigaben -> Portfreiga- lokalen IP die öffentliche IP oder einen öffentlichen Dyn-DNS-
ben“. Nach „Neue Portfreigabe -> Andere Anwendungen“ geben Hostnamen. Wie Sie dynamisches DNS einrichten oder Ihre täg-
Sie als Protokoll „TCP“, neben „von Port“ die Zahl 22, neben „an lich wechselnde öffentliche IP auf Ihrer Homepage oder auch in der
Port“ ebenfalls die 22 ein. Cloud erreichbar machen, wäre ein Exkurs, der weit vom Thema
Das heißt: Was über die öffentliche IP an Port 22 ankommt, wird SSH wegführt: Lesen Sie dazu die PC-WELT-Artikel „DynDNS im
an den Port 22 der lokalen IP-Adresse des Servers geschickt. Um Eigenbau“ (http://goo.gl/rz4CjB) und „Crashkurs: Fernzugriff und
welches Gerät es sich handelt, tragen Sie neben „an Computer“ Portfreigaben“ (http://goo.gl/3CLS1p).
und „an IP-Adresse“ ein (siehe Abbildung im Kasten). Das Prinzip
ist bei allen Routern ähnlich und unterscheidet sich nur in der
Wortwahl und im Konfigurationsort.
Beachten Sie, dass der Server eine feste IP-Adresse beziehen
sollte, damit das Ziel der Weiterleitung eindeutig ist. Auch das er-
ledigen Sie am besten im Router („Gleiche IPv4-Adresse zuwei-
sen“, „DHCP-Reservierung“ oder ähnlich).
Wenn Sie im Router als ankommenden Port einen anderen Port
als Standard „22“ definieren (Fritzbox: „von Port“), kostet das einen
Angreifer den erhöhten Aufwand, nach offenen Ports zu scannen. Portfreigabe für den Webzugriff: Was von außen auf Port 22 zum
Beachten Sie, dass der geänderte Port dann natürlich bei den Router kommt, wird erlaubt und zum Port 22 des Zielrechners ge-
SSH-Clients explizit anzugeben ist. Das ist bei allen Clients mög- schickt. Ein geänderter ankommender Port erhöht die Sicherheit.
●
LinuxWelt 2/2016 57
HARDWARE Soundkar ten
Solider Sound
Verwöhnte Ohren werden
mit der Audioqualität von
Notebooks und Mini-PCs
kaum glücklich, da Stör-
geräusche den Klang
trüben. Relativ preiswerte,
externe USB-Soundkarten
liefern deutlich besseren
Sound. Der Beitrag er-
klärt, was dabei zu beach-
ten ist.
Von David Wolski
Brummen, Knacken bei Start und dient, die direkt im System-on-Chip oder an einem Verlängerungskabel.
Stop eines Audiosignals sowie mi- (SoC) untergebracht ist. Diese Technik Verlängerungskabel mit separatem
serabler Pegel: Der analoge Audio- moduliert ein Rechtecksignal über eine Regler, 3,5-Millimeter-Buchse und
ausgang vieler Onboard-Soundchips feste Basisfrequenz. Das muss nicht Klinke sind für rund sechs Euro zu ha-
ist gerade mal gut genug für Telefonie zwangsläufig schlecht klingen, schließ- ben, falls der verwendete Kopfhörer
und für Videoclips aus dem Netz. Je lich arbeiten auch viele hochwertige selbst keine Regelung besitzt.
hochwertiger der verwendete Kopfhö- CD-Player mit PMW. Allerdings ist die Setzen Sie die Lautstärke auf dem
rer oder angeschlossene Stereoanlage PWM-Schaltung dort mit aufwendigen Linux-System im Mixer-Applet auf das
ist, desto deutlicher macht sich dieses Tiefpassfiltern versehen, um störende Maximum, und regeln Sie den Pegel
Defizit bemerkbar. Eine besonders Hintergrundgeräusche auszuschalten, am Kopfhörerkabel auf ein ange-
schlechte analoge Tonqualität liefern die zwangsläufig als Vielfaches der nehmes Maß herunter. Konstante Ne-
ausgerechnet die praktischen Ein-Plati- Modulationsfrequenz entstehen. Das bengeräusche treten so relativ zur
nen-PCs wie der Raspberry Pi, die ei- Problem ist aber keinesfalls auf Mini- Lautstärke der Klangausgabe in den
gentlich aufgrund ihrer Größe und PCs begrenzt, denn auch Notebooks Hintergrund.
Fähigkeiten als Player und Streaming- liefern nur selten guten Analog-Sound,
Client sehr gut geeignet wären. Das bei dem man wirklich von Hörgenuss
Digital ist besser: Sound über
Problem dieser Geräte ist eine Kombi- sprechen kann. HDMI abzapfen
nation von unterentwickelter Firm- Ist das Gerät über einen HDMI an ein
ware und mangelnden Hardware-Vo-
Schnelle Bastellösung mit Ausgabegerät wie etwa ein TV ange-
raussetzungen. So ist beispielsweise auf externem Lautstärkeregler schlossen, gibt es selten Mängel in Sa-
der Platine des Raspberry Pi gar kein Ein besonders simpler Ansatz, der auf chen Audioqualität. HDMI überträgt
ausgewachsener Digital-Analog-Kon- die Schnelle bei Notebooks mit kon- neben dem Videosignal auch den Ton
verter (DAC) vorhanden. stanten Hintergrundgeräuschen hilft, direkt auf digitalem Weg. Das Endge-
Die 3,5-Millimeter-Klinke des ana- die bei höheren Lautstärken nicht rät übernimmt dann die Wandlung mit
logen Kopfhörerausgangs wird über mehr auffallen, ist eine externe Laut- dem eigenen DAC. TV-Geräte liefern
Pulsweitenmodulation (PWM) be- stärkeregelung direkt am Kopfhörer oft Hi-Fi-Qualität und sind PCs über-
58 LinuxWelt 3/2014
Soundkar ten HARDWARE
Speedlink Vigo: Diese

günstige USB-Sound-
Analog-Digital-Wandler karte für Notebooks
Quelle: Ladyada; Lizenz: Creative Commons

per USB anschließen: und Mini-PCs funktio-
Wer Mini-PCs ein gutes niert unter Linux und
analoges Audiosignal bietet neben einem
für Kopfhörer oder Ak- analogen Ausgang ei-
tivboxen entlocken will, nen Eingabekanal für
braucht eine USB- Mikrofon oder Head-
Soundkarte. set.
legen. Schließt man Kopfhörer oder gibt es eine Faustregel: Viele USB-Au- schließen und dieses erst danach zu boo-
eine Hi-Fi-Anlage am Analogausgang diogeräte richten sich nach dem USB- ten. Mit dem Kommandozeilenbefehl
dieser Endgeräte an, ist die Sound- Standard und sind „Class compliant“. lsusb
Qualität entsprechend besser. Das ty- Diese Chips funktionieren ohne Trei- lässt man sich dann die Liste aller
pische Brummen von Erdschleifen, die ber und zusätzliche Firmware-Dateien USB-Geräte anzeigen. In der Liste
über ein Antennenkabel entstehen, unter Linux, da die Unterstützung da- sollte nun der Hersteller und oft auch
lässt sich mit einem Mantelstromfilter für fester Bestandteil des Kernels ist. die Modellbezeichnung der USB-
am Antenneneingang wirksam be- Eine USB-Soundkarte (USB 1.1 oder Soundkarte mit auftauchen, beispiels-
kämpfen (ab drei Euro, http://amzn. 2.0), die ganz ohne Treiber unter Win- weise „C-Media Electronics, Inc.
to/1dZCx5v). dows oder am Mac arbeitet, sollte also CM108 Audio Controller“. Die USB-
Über HDMI können Sie statt eines auch ohne Schwierigkeiten am Ras- Soundkarte ist einsatzbereit und kann
TV-Geräts auch einen Splitter anschlie- pberry Pi laufen. bei Linux-Systemen mit Pulseaudio
ßen, der nur das Audiosignal der Eine günstige Lösung ist etwa die (Ubuntu, Fedora, Open Suse) sofort
HDMI-Schnittstelle weitergibt und Speedlink Vigo für rund 13 Euro über die Sound-Einstellungen ausge-
dieses digital über SPDIF/Toslink so- (http://amzn.to/1eDSnX6). Wer auf wählt und eingesetzt werden.
wie über Analoge Cinch-Ausgänge ver- ausgezeichnete Sound-Qualität und ei- Bei Systemen, die lediglich Alsa nut-
fügbar macht. Diese HDMI-Splitter nen leistungsfähigen Kopfhörerver- zen (Debian, Raspbian), muss noch
wie etwa der Ligawo HDMI-Decoder stärker Wert legt, bekommt für etwa eine Konfigurationsdatei angepasst
sind bei Amazon ab 40 Euro zu haben 50 Euro mit dem Hires USB-DAC werden, damit nicht mehr der On-
(http://amzn.to/1jvdGM1). Sabre 24/96 eine unscheinbare, aber board-Soundchip das Standardgerät
hochwertige USB-Soundkarte (http:// ist. Bearbeiten Sie dazu mit root-Rech-
Externer Soundchip und DAC: amzn.to/KK9FqB). Diese Geräte funk- ten die Datei „/etc/modprobe.d/alsa-
USB-Soundkarten tionieren auch am Raspberry Pi. base.conf“, indem Sie die Zeile „op-
Soll das Notebook oder der Mini-PC tions snd-usb-audio index=-2“ nach
ohne Umwege über HDMI gute Audio-
Konfiguration: Eine USB- options snd-usb-audio index=0
qualität für Kopfhörer oder Stereoan- Soundkarte aktivieren ändern. Danach ist ein Neustart nötig,
lage liefern, dann ist ein Stück zusätz- Generell ist es notwendig, USB-Sound- damit die USB-Soundkarte von Alsa
licher Hardware nötig: Externe karten erst an das jeweilige Gerät anzu- eingebunden wird.
Soundkarten mit eigenem DAC lassen
sich auch über USB anschließen, um
Audio-Output und -Input nicht mehr
der Platine zu überlassen. Der Auf-
wand dieser Lösung ist niedrig, denn
fähige USB-Soundkarten gibt es bereits
ab 12 Euro. Wer mehr ausgibt, erhält
natürlich einen besseren DAC. Nach
oben gibt es hier wie immer bei Hi-Fi-
Equipment keine Grenze.
Die Auswahl eines passenden
Soundchips für ein Linux-System ist
nicht ganz trivial, denn es muss ein Alsa-Konfiguration: Damit statt des internen Audioausgang standardmäßig der USB-
Chip gewählt werden, für den ein Trei- Soundchip verwendet wird, muss die in der Abbildung markierte Zeile der Datei „/etc/
ber im Linux-Kernel vorliegt. Dazu modprobe.d/alsa-base.confW angepasst werden. ●
LinuxWelt 3/2014 59
Hardware & Netzwerk / Bluetooth und Linux
Problemlöser für
Bluetooth
Der Bluetooth-Kopfhörer bleibt stumm und Bluetooth-Geräte in der Nähe sind
unsichtbar? Unter Linux kann man mit Bluetooth sein blaues Wunder erleben, denn die
Einrichtung klappt selten reibungslos. Die folgenden Schritte helfen weiter.
VON DAVID WOLSKI
Bluetooth scheint längst etabliert: Schon

1996 stellte der damalige Mobilfunkriese
Ericsson das Nahfunk-Protokoll vor, das
übrigens nach dem Wikingerkönig Harald
Blåtand (910–987) benannt ist.
Der Name „Blåtand“ (Blauzahn) ist sogar im
offiziellen Bluetooth-Logo festgehalten, das
einem altnordischen Runenzeichen ähnelt.
Und nach wie vor kann eine Verbindungs-
aufnahme zwischen Geräten eine raue An-
gelegenheit sein – wie eine Seereise auf
einem Wikingerschiff. Denn ganz problem-
los klappt die Verbindung zwischen Blue-
tooth-Geräten selten: Ungünstige Konstel-
lationen von Treibern, Hardwarespezifika-
tionen und nachlässig programmierter
Firmware verhindern oft den einwandfrei-
en Verbindungsaufbau.
Darunter haben übrigens nicht nur Linux-
Anwender zu leiden. Auch wenn es unter
Linux einige spezielle Bluetooth-Probleme
mehr gibt als bei Betriebssystemen, die
von Herstellern mit Treibern verwöhnt tooth- und WLAN-Fähigkeiten auf Hauptpla- findet der Kernel gar keine Bluetooth-Hard-
werden. Immerhin aber finden sich in Li- tinen meistens im gleichen Chip unterge- ware. Jetzt sollte als erster Schritt ein Be-
nux-Systemen mehrere Analysemethoden bracht, aber das Bios kann dennoch beide such im Bios erfolgen, um die Einstellungen
und Tools, um Verbindungsproblemen auf Funktionen getrennt ein- oder ausschalten. zu überprüfen.
den Grund zu gehen. Die folgenden Schrit- Lösung: Einen wichtigen Hinweis darauf, Die Einstellung zu Bluetooth findet sich je
te helfen systematisch dabei, Bluetooth ob Bluetooth komplett per Bios-Einstellung nach Mainboardhersteller in den Unterme-
bei einer Reihe von typischen Schwierig- abgeschaltet ist, liefern die Kernel-Meldun- nüs „Onboard Device Configuration“, „Se-
keiten flottzumachen. gen eines Linux-Systems, die den System- curity –› I/O Port Access“ oder auch „Config
start und damit auch die Hardwareinitiali- –› Network“, da Bluetooth und WLAN in
Hardware: Kein Bluetooth sierung durch das Betriebssystem proto- Notebooks meist vom Netzwerkchip be-
gefunden kollieren. Mit dem Befehl dient werden.
Es klingt trivial, aber hinter vielen Anlauf- dmesg | grep -i bluetooth Tipp: Nach einem Bios/Uefi-Update kann
schwierigkeiten stehen oft Einstellungen im im Terminal zeigt sich, ob Bluetooth vom es sein, dass Bluetooth erst mal komplett
Bios des Rechners, die Bluetooth erst ein- Kernel überhaupt erkannt wurde. Falls das ausfällt. Ist dies passiert, dann hilft meis-
mal komplett abschalten. Zwar sind Blue- Kommando gar kein Resultat anzeigt, dann tens ein Abschalten und Einschalten dieser
96 LINUXWELT 3/2019
dass der Sender über den Treiber deakti-

viert wurde. Das Kommando
sudo rfkill unblock all
schaltet alle Sender softwareseitig wieder
ein. Eine zweite Art von hardwareseitiger
Blockade zeigt der Status „Hard blocked:
yes“ an. In diesem Fall muss man am Note-
book auf einen Schalter oder eine Taste mit
Antennensymbol absuchen, um die Sender
damit wieder in Betrieb zu nehmen. Viele
Hersteller sparen sich auch eine gesonder-
te Taste dafür und bringen den Antennen-
schalter als FN-Tastenkombination auf ei-
ner der Funktionstasten unter.
Bluetooth macht blau: Falls die Bluetooth-Funktion per Bios deaktiviert ist, findet sich der Bluetooth-Chip unter
Linux schon mal gar nicht. Das ist trivial, aber leicht zu übersehen.
Systemdienste: Bluetooth-Status
überprüfen
Funktion im Bios, jeweils gefolgt von ei- Ubuntu maßgeschneidert, gelten aber Auch diese Situation ist häufig anzutreffen:
nem Neustart. häufig so oder ähnlich auch für andere Der Bluetooth-Chip ist zwar erkannt und
Distributionen. wäre betriebsbereit, trotzdem fehlt im In-
Treiberprobleme: Fehlende fobereich der verwendeten Desktopumge-
Firmware Flugmodus: Bluetooth wieder bung das Symbol für Bluetooth-Verbindun-
Ein Sonderfall sind Bluetooth-Chips, die
einschalten gen. Jeder Versuch, eine Verbindung mit
nicht direkt seitens des Linux-Kernels Un- Alle Notebooks erlauben es, den Blue- anderen Tools aufzubauen, scheitert mit
terstützung finden, sondern auf zusätzlich tooth- und WLAN-Sender abzuschalten, der Fehlermeldung, dass der Bluetooth-
geladene Firmware angewiesen sind. Zwar etwa um das Gerät auch an Bord eines Dämon nicht liefe.
taucht dann das Bluetooth-Modul in den Flugzeugs während Start und Landung zu Lösung: Das Problem tritt auf, wenn der
Kernel-Bootmeldungen auf, trotzdem kann betreiben. Neben einem Schalter bezie- Bluetooth-Chip nachträglich nach der Ins-
das Linux-System Bluetooth nicht in Be- hungsweise einer Tastenkombination zum tallation eines Linux-Systems aktiviert
trieb nehmen. Abschalten der Sender gibt es auch eine wurde. Typischerweise auch dann, wenn
Lösung: Bevor Bluetooth funktioniert, be- Methode, den Bluetooth-Chip einzeln per die Bluetooth-Fähigkeiten durch einen
nötigt das Linux-System die passende Firm- Software zu deaktivieren. später eingesteckten USB-Dongle zum Sys-
ware zum Chipsatz. Das Kommando Lösung: Auf vielen Notebooks kann der tem kamen.
hciconfig --all Bluetooth-Sender zwar wieder per Hard- Im Terminal kontrolliert das Kommando
zeigt die Kennung der Bluetooth-Schnitt- wareschalter oder mit der vorgesehenen sudo systemctl status bluetooth
stelle an, meist „hci0“, sowie den Herstel- Tastenkombination eingeschaltet werden, den Status des Bluetooth-Dämons (System-
ler und die Anschlussart. Auf der üblichen bleibt aber trotzdem softwareseitig blo- dienstes). Zeigt die dritte Zeile nur „Active:
PC-Hardware handelt es sich bei der ckiert. Klarheit darüber, ob und wie ein inactive (dead)“ an, so läuft der Dienst
Anschlussart entweder um PCI oder um Bluetooth-Chip blockiert ist, verschafft das nicht. Die beiden Kommandos
USB. Je nachdem, was der obige in der nützliche Kommandozeilentool rfkill, das sudo systemctl enable bluetooth
ersten Zeile anzeigt, ist dann entweder der nach der Eingabe des Befehls sudo systemctl start bluetooth
Befehl „lsusb“ einschlägig, der alle USB- rfkill list all setzen den Bluetooth-Systemdienst in
Geräte anzeigt, oder Sie benötigen das in einem Terminalfenster den Status aller Gang. Danach ist eine erneute Anmeldung
Kommando „lspci“, sofern das Bluetooth- Sendereinheiten des Computers meldet. Es am Desktop ratsam, damit dort das Blue-
Modul am PCI-Bus hängt. gibt dabei für jeden Sender zwei Typen von tooth-Symbol für die weiteren Funktionen
Beide Kommandos zeigen zwar alle USB- Blockaden: „Soft blocked: yes“ bedeutet, auftaucht.
beziehungsweise PCI-Geräte des Systems
an, allerdings meist ohne eindeutige Be-
zeichnung für Bluetooth-Module. Erst der Wir können auch an-
zuvor ermittelte Hersteller macht die Iden- ders: Wenn die einfa-
tifikation des Bluetooth-Chips mit Typen- chen Bluetooth-Applets
nummer möglich. von Gnome oder KDE
Die Seite https://wiki.ubuntu.com/Hard- nicht genügen, so gibt
wareSupportComponentsBluetoothUsbAdap- es noch den Bluetooth-
ters ist eine gute Anlaufstelle, um Firmwa- Manager (blueman) als
re für problematische Bluetooth-Chips zu fortgeschrittenes Werk-
finden. Die Anleitungen sind zwar für zeug.
3/2019 LINUXWELT 97
Auf den sparsamen Desktops wie Mate,

XFCE, LXDE, und LXQT ist der Bluetooth-
Manager meist vorinstalliert. Wer das fort-
geschrittene Tool auch unter Gnome und
KDE verwenden will, muss es aus den Pa-
ketquellen der Linux-Distribution noch
nachrüsten. In Debian und Ubuntu genügt
dazu folgendes Terminalkommando:
sudo apt-get install blueman
Der Bluetooth-Manager ist dann sofort ein-
satzbereit und kollidiert nicht mit den
Bluetooth-Applets der Desktopumgebung.
Nach dem Start des Tools, etwa mit „blue-
man-manager“ über den Ausführen-Dialog,
zeigt das Hauptprogrammfenster die be-
reits erkannten Geräte in der Nähe an. Ein
Klick auf „Suche“ startet einen erneuten
Suchlauf und mit „Einrichten“ beginnt mit
der Pairingprozess für ein ausgewähltes
Gerät. Das Stern-Symbol steht für die Ver-
trauenswürdigkeit eines Gerätes. Generell
Bluetooth-Verbindungen zu Fuß: Schön es ist nicht, Bluetooth manuell in der Kommandozeile mit bluetoothctl verlangen Eingabegeräte wie Tatstatur und
herzustellen, aber bei Problemen sind die Meldungen sehr aufschlussreich. Maus diesen Status.
Blueman: Alternative für jeden funktioniert. Der Bluetooth-Manager er-

Fehlersuche: Exkurs in die
Desktop möglicht eine genauere Kontrolle darüber,
Kommandozeile
Gnome und KDE Plasma bieten ihre eige- als welche Art von Gerät eine Bluetooth- Der Bluetooth-Manager gibt einen guten,
nen Bluetooth-Applets auf dem Desktop. Peripherie angebunden werden soll. So hardwarenahen Überblick, welche Geräte
Das Applet von Gnome ist dabei äußerst kann man beispielsweise festlegen, ob ein sich verbinden können. Scheitert die Ver-
einfach gehalten: Entweder es funktioniert Headset nur als Kopfhörer oder auch als bindungsaufnahme aber, so gibt auch die-
mit den erkannten Geräten oder eben nicht Eingabegerät dienen soll. Zudem erlaubt es ses grafische Tool wenig Aufschluss darü-
– was leider recht häufig vorkommt. der Bluetooth-Manager, die Suche nach Ge- ber, woran dieses Problem liegen könnte.
Lösung: Es gibt eine grafische Alternative, räten manuell erneut anzustoßen. Er zeigt Lösung: Bei besonders hartnäckiger Blue-
die deutlich mehr Funktionen zur Fehler- die Verbindungsqualität und die aktuelle tooth-Peripherie kann es immer noch hel-
analyse hat und unter jedem Linux-Desktop Datenrate des Bluetooth-Funkmoduls an. fen, die Geräte in der Shell mit dem Kom-
BLUETOOTH-VERBINDUNGEN: DER ÜBLICHE WEG

Es muss ja nicht immer etwas schiefgehen – auch mit Bluetooth Gleich ein glückliches
nicht. Gutmütige Geräte sprechen ohne Klimmzüge über die üb- Paar: Alle Arten von
liche Konfiguration von Bluetooth-Peripherie miteinander. So Eingabegeräten sowie
funktioniert die Verbindung ganz exemplarisch unter dem Gno- Smartphones und an-
me-Desktop: dere Computer ver-
1. Im aufklappenden Benutzermenü rechts oben findet sich langen zur Verbin-
unterhalb des Bluetooth-Symbols der Punkt „Bluetooth-Ein- dungsaufnahme die
stellungen“. Über diesen gelangt man zur Bluetooth-Verwal- Bestätigung per ein-
tung von Gnome. gegebenem Code.
2. Nach einem recht langen Suchlauf listet Gnome die gefun-
den Bluetooth-Geräte mit Status auf. Ein Klick darauf startet Gegenstellen, die eine Bestätigung verlangen, warten auf die
die Verbindungsaufnahme – das „Pairing“. Wichtig ist in die- Eingabe der Nummer, die Gnome nun anzeigt.
sem Menü außerdem der leicht zu übersehende Schalter „An/ 4. Für jedes verbundene Gerät öffnet Gnome bei einem Klick
Aus“ rechts oben im Fensterrahmen, der den Bluetooth-Sen- darauf ein Untermenü mit weiteren Optionen. Hier kann man
der ein- und ausschalten kann. das Gerät wieder entfernen, temporär abschalten oder die
3. Zu Geräten, die kein Pairing verlangen, verbindet sich Gno- Klangeinstellungen für Lautsprecher, externe Verstärker oder
me im Idealfall ohne weiteres Zutun. Alle anderen Bluetooth- Headsets ändern.
98 LINUXWELT 3/2019
mandozeilentool bluetoothctl zu verbinden,

das in jeder Linux-Distribution vorliegt. Auf
diesem Weg erhält man zudem auch aussa-
gekräftige Fehlermeldungen, die beispiels-
weise auf Inkompatibilität zwischen alten
und neuen Bluetooth-Klassen hinweisen.
Auf einem Raspberry Pi 3 ohne grafische
Benutzeroberfläche ist bluetoothctl der üb-
liche Weg, Peripherie per Bluetooth anzu-
sprechen. Die Eingabe von bluetoothctl in
der Kommandozeile öffnet ein textbasiertes
Menüsystem, das wiederum von Befehlen
gesteuert wird. Die Eingabe von
agent on
discoverable on
pairable on
macht zunächst den Bluetooth-Chip für
andere Geräte sichtbar. Nun startet der Getrennte Wege: Das Konfigurationstool Pavucontrol zaubert noch einige Tricks mehr aus dem Hut. So kann es
Befehl verschiedene Soundquellen gezielt an getrennte Ausgabegeräte weitergeben.
scan on
einen Suchlauf, den man nach einigen Mi- Lösung: Auf dem Gnome-Desktop gibt es in fügbaren Geräte zeigt Pavucontrol im Un-
nuten mit den Systemeinstellungen unter „Klang“ ein termenü „Ausgabegeräte“.
scan off Untermenü, das bei „Ausgabe“ und „Einga-
wieder anhält. Die gefundenen Geräte zeigt be“ per Klick ein Umschalten zwischen Au-
Profile: Bessere Soundqualität
dann die Eingabe von diogeräten erlaubt. Zur Ergänzung weiterer Nach der Verbindung eines Bluetooth-
devices Funktionen und auf anderen Desktops Headsets und dem ersten Soundcheck ist
mit Name und Adresse an. Diese Adresse kommt das Pulse-Audio-Tool Pavucontrol in die Enttäuschung oft groß: Die Kopfhörer
wird zur Verbindung benötigt: Mit Frage, das in allen Linux-Distributionen zur scheppern wie ein altes Transistorradio
pair [Adresse] nachträglichen Installation bereitsteht. In und liefern nicht annähernd Hi-Fi-Qualität.
beginnt das Pairing, wobei Eingabegeräte Debian, Ubuntu und seinen Varianten ist Lösung: Um dies zu ändern, hilft wieder
und Smartphones die Eingabe der ange- diese im Terminal schnell erledigt: das Konfigurationstool Pavucontrol, das in
zeigten Nummer zur Bestätigung erwar- sudo apt-get install pavucontrol den meisten Distributionen noch auf seine
ten. Dann vertraut man dem Gerät mit Nach dem Start zeigt Pavucontrol das Menü Installation wartet. Nach dem Aufruf von
dem Befehl „Wiedergabe“ an. Hier sind alle aktuell lau- Pavucontrol über den Ausführen-Dialog
trust [Adresse] fenden Anwendungen mit Soundausgabe oder im Terminalfenster zeigt die Register-
und verbindet es schließlich: auf dem System aufgelistet. Für jede dieser karte „Konfiguration“ den Status aller ver-
connect [Adresse] Quellen kann ein Klick auf das nebenste- bundenen Audiogeräte an. Im Feld „Profil“
Jeder einzelne Schritt liefert dabei recht hende Auswahlfeld ein Ausgabegerät ge- eines Bluetooth-Kopfhörers steht üblicher-
ausführliche Debugginginformationen. Die zielt ausgewählt werden. Während dann weise „Aus“ oder „Kopfeinheit - Freisprech-
so verbundenen Geräte bleiben dem Sys- etwa das „Eingebaute Tongerät“ System- einrichtung (HSP/HPF)“. Genau das ist der
tem übrigens auch nach einem Neustart klänge und Browsersound wiedergibt, kann Fehler, denn erst die Auswahl des Profils
bekannt, sofern sie in Reichweite bleiben. ein Audioplayer über ein externes Blue- „High Fidelty Playback“ veranlasst das Ge-
tooth-Gerät abspielen. Eine Liste aller ver- rät zur Soundausgabe in Hi-Fi-Qualität.
Pulse Audio: Zum richtigen
Ausgang
Wenn ein Headset, ein Kopfhörer oder ein
externer Lautsprecher per Bluetooth ver-
bunden ist, so bleibt das Gerät meist ohne
weitere Konfiguration vorerst stumm. Hi-Fi statt Soundbrei:
Der Soundserver Pulse Audio, der in den Linux-Distributionen
meisten Linux-Distributionen für die sprechen Bluetooth-
Soundausgabe zuständig ist, muss erst mit Headsets zunächst nur
den neu hinzugefügten Bluetooth-Ausga- in Radioqualität an. Das
beports bekannt gemacht werden. Auch Tool Pavucontrol schal-
wenn mehrere Audiogeräte verbunden tet die Ausgabe auf
sind, verlangen diese noch manuell nach „High Fidelity Playback“
einer Aktivierung. um.
3/2019 LINUXWELT 99
SPECIAL 2 – Alte Hardware neu genutzt / Hardwarerecycling
Alte Hardware
neu belebt
Der Erfolg kleiner
Platinenrechner
beweist, dass in
Heimnetzen und in
kleinen Arbeitsgruppen
großer Bedarf an
kleinen Serverlösungen
besteht. Die noch
günstigere Raspberry-Konkurrenz
liegt oft einfach brach – im Elektronikschrott.
© amisunseo
tige Favoriten für ein neues Leben in neuer monitor ist bereits vorhanden, eine Tastatur
Rolle sind obsolete Netbooks, die in den ebenfalls. Mit der oft gar nicht so kleinen
letzten Jahren zunehmend durch Tablets Festplatte ab 160, 200 und bis 500 GB ist
Linux-Nutzer, die einen kleinen Datenser- ersetzt wurden. auch ein Datenträger vorhanden, der neben
ver, eine Nextcloud, ein Dokumenten-Wiki, dem System die wichtigsten Daten aufneh-
eine Medienbox oder ein VPN aufbauen
Netbook/Notebook versus Platine men kann. Je nach genutzter Linux-Distribu-
wollen, werden dafür als Hardware primär Wiederbelebte Netbooks und Notebooks tion müssen Sie allerdings vorher überle-
einen Ein-Platinen-Rechner ins Auge fas- bieten einige allgemeine Vorteile gegen- gen, ob sich die interne Festplatte als Sys-
sen. Damit macht man in der Tat wenig über einem Platinenrechner: Ein Kontroll- temdatenträger eignet: Manche Serverdis-
falsch, zumal ein aktueller Raspberry 3 B+
für etwa 80 Euro (Bundle mit Netzteil, Ge-
häuse, SD-Karte) für solche Einsatzzwecke
angemessene Leistung bietet.
Bevor Sie die kleine Investition in Raspber-
ry & Co. tätigen, lohnt sich aber der genau-
ere Blick auf scheinbar längst obsolete
Hardware. Ein lauffähiges Linux, das sich
auch für ältliche Hardware eignet, findet
sich praktisch immer. Und manches Altge- Zu schade zum Entsor-
rät erreicht locker die Leistung und Ausstat- gen: Netbooks wie die-
tung eines Platinenrechners. Trotzdem gibt ser EEE-PC stemmen
es klare Grenzen, wo sich derartiges Hard- locker ein Lubuntu und
warerecycling dann nicht mehr lohnt oder arbeiten als Samba-
jedenfalls nicht mehr Spaß macht. Eindeu- oder Nextcloud-Server.
46 LINUXWELT 1/2019
HDT-Tool auf Heft-DVD:

Das Werkzeug zeigt alle
Hardwarekomponenten
eines Rechners, unter
anderem auch die
detaillierten Prozessor-
eigenschaften.
tributionen wie OMV (www.openmediavault.

org) fordern den kompletten Datenträger STROMVERBRAUCH IM DAUERBETRIEB (BEISPIELE)
für das System. Da solchen Systemen acht
Gerät Idle / Last Display Jahreskosten
bis 16 GB völlig genügen, ist es hier klüger,
auf USB-Stick zu installieren und die interne Raspberry 3 3 / 8 Watt nein 14,45
Festplatte als Datenpartition zu nutzen. Odroid XU4 4 / 10 Watt nein 18,40
Die Leistung typischer Atom-CPUs von Net- Tablet 3 / 15 Watt ja 23,65
books liegt mindestens im Bereich des NAS 8 / 16 Watt nein 31,54
jüngsten Raspberry 3, lediglich schnellste Netbook 10 / 18 Watt ja 36,79
Platinen wie Odroid XU4 oder Asus Tinker
Notebook (1) 12 / 24 Watt ja 47,30
Board schneiden im CPU-Benchmark etwas
Notebook (2) 25 / 35 Watt ja 78,84
schneller ab. Zehn bis 15 Jahre alte Note-
Desktop-PC 40 / 100 Watt nein 183,96
books sind meistens leistungsstärker als
die ARM-CPUs von Platinen. Hinzu kommt
auf Notebooks eine vergleichsweise üppige mer erreichbar sind. Daher sollten sie messgerät ermitteln. Die zehn Euro lohnen
RAM-Ausstattung mit oft vier GB (Raspber- 24 Stunden im Dauerbetrieb durchlaufen jedenfalls, aber sicher kann auch ein Nach-
ry ein GB, Netbooks ein bis zwei GB). oder allenfalls nachts abgeschaltet wer- bar ad hoc aushelfen.
den. Ob der Stromverbrauch eines Altge- Platinenrechner, Mini-PCs, Netbooks und
Stromverbrauch im Dauerbetrieb räts im Dauerbetrieb tolerierbar ist, kann sparsame Notebooks bleiben allesamt un-
Server werden nur dann akzeptiert und nur der empirische Test mit einem Multi- ter 20 Watt. Notebook-Oldies liegen aber oft
wirklich genutzt, wenn sie zuverlässig im- meter oder einem einfachen Verbrauchs- bei 20 bis 40 Watt und ein PC-Veteran wird
WAS STECKT IN DER ALTEN KISTE?

Wer ein verstaubtes Notebook aus dem Keller holt, weiß meis- Etwas mühsamer ist lediglich die Recherche der USB-Version:
tens nicht mehr, welche Hardware in diesem Gerät steckt. Ge- Was HDT unter „PCI-Devices“ für den oder die „USB (Host) Con-
nügt die CPU? Wieviel RAM? Funktioniert die Festplatte noch troller“ anzeigt, ist nicht immer sofort zielführend, sondern oft
und wie groß ist sie? Anstatt das mühsam mit einem eventuell erst anhand der gezeigten Produkt-IDs zu ermitteln. Allgemein
noch funktionierenden System zu ermitteln, greifen Sie besser indizieren hier die Abkürzungen OHCI die USB-Version 1.1,
zum Hardware Detection Tool (HDT, http://hdt-project.org), das EHCI Version 2.0 und XHCI Version 3.0. Ganz eindeutig ist dies
auf jeder LinuxWelt-DVD unter „Extras und Tools“ startbereit nicht, da auch Bezeichnungen wie OHCI2 auftauchen, was
ist. Infos zu internen Festplatten finden Sie unter „Disks“, RAM- dann für USB 2.0 spricht.
Kapazität und Typ unter „Memory“. Unter „Processor“ erschei- Tipp: Falls das Altgerät kein optisches Laufwerk besitzt, ist das
nen das CPU-Modell, ferner die 32/64-Bit-Info („x86_64“ - „Yes“ kleine HDT im Handumdrehen mit
oder „No“) und alle CPU-Eigenschaften als „Flags“ („pae“, sudo dd if=hdt-0.5.2.img of=/dev/sd[x]
„mmx“ etc.). Die PCI-Devices informieren über Grafikkarte, oder unter Windows mit dem Win 32 Disk Imager (auf Heft-
Soundchip, Ethernet (Fast oder Gigabit?), WLAN-Chip (altes DVD) auf einen USB-Stick kopiert. Das Altgerät muss dann aller-
801.11g, brauchbares 801.11n oder sogar aktuelles 801.11ac?). dings von USB booten können.
1/2019 LINUXWELT 47
kaum unter 60 Watt schon im Idle-Betrieb noch viele namhafte 32-Bit-Kandidaten wie System eine Pentium-III-CPU und 256 MB
und bei Last über 100 Watt verbrauchen, Lubuntu 18.04/18.10 oder Debian 9.0.5. Speicher.
und dies ohne Monitor. Schon aus diesem Auch Ubuntu 18.04 Server ist mit etwas Su- Alte x86-CPUs versus ARM-CPUs: Bringt
Grund sind alte PCs schlechte Kandidaten che noch als 32-Bit-Variante zu finden eine alte Netbook- oder Notebook-CPU
für eine Neubelebung als Server. (http://cdimage.ubuntu.com/netboot/bio- eventuell sogar mehr Leistung als ein klei-
Bis etwa 20 Watt ist ein Gerät im Dauerbe- nic/). Außerdem gibt es Spezialisten für ner Platinenrechner? Leistungstechnisch
trieb kein Stromfresser: Die Jahresrech- ältere Hardware wie Antix (https://antixli- am nächsten kommen sich die x86- und
nung eines solchen 365-mal-24-Miniservers nux.com), Q4-OS (https://q4os.org/) oder ARM-Architektur bei Intels stromsparen-
beträgt dann etwa 50 Euro. Typische Werte Bodhi Linux (www.bodhilinux.com). Mit Rück- den Atom-Prozessoren, wie sie typischer-
zeigt die keineswegs repräsentative Ta- sicht auf geringe RAM-Kapazitäten ( ein bis weise in Netbooks verbaut wurden. Ein
belle auf der vorherigen Seite anhand eini- vier GB) sollten Sie sogar dann zu einer einfacher Vergleich mit dem Sysbench-
ger uns vorliegender Beispielgeräte. Beach- schlankeren 32-Bit-Variante greifen, wenn Kommando
ten Sie, dass Netbooks und Notebooks mit ein 64-Bit-Prozessor vorliegt. Im Umfeld sysbench --test=cpu --num-
diesen Werten ihr Display bereits mitver- von Linux-Distributionen erkennen Sie threads=4 run
sorgen. Wer für einen PC oder einen Plati- 32-Bit-Varianten an der Kennzeichnung zeigt, dass x86-Atom-CPUs mit aktuellen
nenrechner einen Monitor nutzen will, „i386“ und 64-Bit-System an „amd64“, was ARM-Vierkern-Prozessoren durchaus mit-
muss dessen Verbrauch noch dazurechnen. in diesem Fall keine Einschränkung auf halten können oder übertreffen. Die kleine
Tipp: Wenn Netbooks oder Notebooks im AMD-CPUs bedeutet. Tabelle auf dieser Seite präsentiert Mess-
Dauerbetrieb an der Steckdose hängen und PAE & CPU-Flags: Wie steht es um CPU-Er- werte von CPUs einiger Geräte, wie wir sie
als stationärer Server arbeiten, sollten Sie weiterungen wie PAE, MMX, SSE(2)? Auch gerade vorrätig hatten. Netbooks und
den Akku entfernen. Das verringert den diese sind mit dem Tool HDT präzise abzu- Notebooks mit Atom- oder Celeron-CPUs
Stromverbrauch, weil das Gerät dann keine fragen. Praktisch alle CPUs ohne diese Ei- sind keine Rechnerboliden, aber alltags-
Veranlassung mehr hat, den Akku nachzu- genschaften sind älter als 15 Jahre und loh- tauglich für Büroarbeit, Surfen und Multi-
laden. Das Display als wesentlicher Strom- nen sich kaum mehr für neue Aufgaben. media-Konsum. Für kleine Serveraufgaben
verbraucher sollte per Funktionstasten so Nichtsdestotrotz muss eine Linux-Installati- reicht es in jedem Fall.
dunkel wie möglich eingestellt werden. Auf on an der besonders kritischen PAE-Erwei-
Linux-Distributionen mit grafischer Ober- terung nicht scheitern: PAE steht für Physi-
Ethernet-Leistung auf Netbooks/
fläche sollten Sie über die Energieeinstel- cal Address Extension und befähigt 32-Bit-
Notebooks
lungen das Display stets nach fünf Minuten CPUs, mehr als 3,2 GB Arbeitsspeicher zu Ältere Netbooks/Notebooks haben in der
abschalten, da der Server in der Regel im nutzen. Fehlt dem Prozessor diese Eigen- Regel „nur“ einen Fast-Ethernet-Netzadap-
Browser und via Samba genutzt und per schaft, kann Linux normalerweise nicht ter (100 MBit/s). Das mag oft ausreichen, so
SSH administriert wird. starten. Es gibt aber immer noch Distributi- richtig servertauglich ist das Tempo jedoch
onen mit einem speziellen Non-PAE-Kernel. nicht, was spätestens bei Film- und Image-
Prozessor und Arbeitsspeicher Von Bodhi Linux 5.0 gibt es unter (https:// dateien unangenehm auffällt. Da sich kost-
Schon ab einer CPU Pentium III oder AMD sour ceforge.net/projects/bodhilinux/ spieliges und oft auch logistisch mühsames
Athlon sowie etwa 256 MB RAM finden Sie files/5.0.0/) ein ISO-Image mit dem Zusatz Aufrüsten von obsoleter Hardware selten
Linux-Distributionen, die auf solcher Hard- „legacy“. Dieses ist einschlägig für Altrech- lohnt, bleibt es in diesem Beitrag außen
ware laufen. Jedoch birgt das Unterfangen, ner ohne PAE, jedoch sollte die CPU den- vor. Als Ausnahme empfehlen wir aber ein
solch alten Notebooks und PCs neues Le- noch ein GHz anbieten und der Arbeitsspei- optionales Upcycling der Ethernet-Schnitt-
ben einzuhauchen, zahlreiche Fallstricke. cher 512 MB – Voraussetzungen, die ein stelle, da dies denkbar einfach, kostengüns-
Genügt die Leistung tatsächlich für den Rechner ohne PAE-Flag selten erfüllt. tig und wirklich effizient ausfällt:
beabsichtigten Einsatzzweck? Dies ist oft Antix 17.2 ist auf Altrechner spezialisiert Der Netzdurchsatz lässt sich mit der Inves-
nur durch Ausprobieren zu verifizieren. All- und bietet konsequenterweise auch noch tition in einen USB-to-Ethernet-Adapter
gemein ist davon abzuraten, deutlich mehr eine Non-PAE-Variante (https://antixlinux. deutlich verbessern. Der in seinem Umfeld
als zehn Jahre alte Rechner ausgerechnet com/download/). Theoretisch reichen dem nicht ganz billige Delock Adapter (circa
als Internet-Surfstation zu planen. Selbst
bescheidene Linux-Browser wie Midori
überfordern alte Einkern-CPUs unter einem
BENCHMARKS
GHz sowie den Grafikadapter. Generell ist
das Reaktivieren von Geräten, die ihre Takt- Gerät Architektur CPU Sysbench*
rate noch in MHz zählen (<1 GHz), eher Desktop-PC x86 Intel i7 Quad (3,4 GHz) 2,46
technischer Sport als ein echter Gewinn für Notebook x86 AMD Phenom Dual (3 ,0 GHz) 10,34
Ihr Netzwerk. Odroid XU4 ARM Cortex A7/A15 Octo (1,4/2,0 GHz) 24,24
32 Bit und 64 Bit: Ein 32-Bit-Prozessor ist
Netbook x86 Intel Atom N270 (1,6 GHz) 45,26
kein Hindernis. Während sich große Linux-
Raspberry Pi 3 ARM Cortex A53 Quad (1,2 GHz) 46,43
Desktop-Distributionen zunehmend von
32 Bit verabschieden, verbleiben immer Raspberry Pi 2 ARM Cortex A7 Quad (0,9 GHz) 77,23
* kleiner ist schneller (Angabe in Sekunden)
48 LINUXWELT 1/2019
Gigabit-Ethernet via 40 MB pro Sekunde, während Version 1.1

USB: Diese Aufrüstmaß- nur etwa ein MB/s schafft. Wenn das Altge-
nahme ist nicht teuer rät als Datenserver externe Festplatten via
(10 bis 25 Euro je nach USB anbieten soll, ist USB 2.0 notwendig.
USB- und LAN-Leistung) In anderen Rollen, etwa als kleiner Webser-
und macht Altrechner ver, spielt die USB-Schnittstelle keine Rolle.
servertauglich. 2. Welche Betriebsgeräusche verursacht
das Altgerät? Die Frage spielt keine Rolle,
© amazon.de
wenn das Gerät eine Serverrolle in der Ab-

stellkammer erhält, aber im Wohnzimmer
erweisen sich surrende Lüfter und Festplat-
ten als störend.
3. Wie steht es um die Bootfähigkeit des
22 Euro) mit schnellem USB 3.0 und Achtung: Auf Altgeräten mit USB 1.x ist die- Geräts? Altrechner sind oft nicht bootfähig
schnellem Gigabit-Ethernet ist eine Emp- se Maßnahme natürlich sinnlos. über USB. Wenn dann auch kein funktio-
fehlung, weil er auf jedem von uns getes- nierendes optisches Laufwerk vorliegt,
teten Gerät – vom Netbook/Notebook bis
USB-Version, Peripherie und wird es eng.
zum Platinenrechner – auf Anhieb funktio-
Sonstiges Selbst wenn Sie das künftige Linux-System
nierte: einfach an einen USB-Port anschlie- CPU, RAM, Stromverbrauch und Ethernet auf die interne Festplatte installieren, brau-
ßen und am anderen Ende das Ethernet- entscheiden wesentlich, ob ein Altgerät als chen Sie zumindest für die Installation den
Kabel. Die volle Netzwerkleistung (1000 Linux-Server taugen kann. Es gibt aber wei- Bootvorgang von einem externen Lauf-
MBit/s) werden Sie aber nicht erhalten, da tere Knock-out-Kriterien, die Sie vorab be- werk.
Altgeräte meist nur USB 2.0 anbieten. Da- rücksichtigen sollten: 4. Welche weitere Peripherie soll genutzt
mit kommt dann aber das Netbook/Note- 1. Welche USB-Hardware ist installiert? Das werden – und gibt es dafür Treiber? Wenn
book auf ansprechende 300 MBit/s im kann – mit etwas Mühe – über HDT ermit- das Gerät Sound liefern oder im WLAN fun-
Netzwerk – und das entspricht exakt dem telt werden, zeigt aber auch der empirische ken soll, müssen Sie die Funktionsfähigkeit
gleichermaßen gebremsten Netzadapter Versuch mit einem USB-Stick und einer gro- vorab testen – am besten mit einem Linux-
beim jüngsten Raspberry 3 B+. ßen Filmdatei. USB 2.0 transportiert 20 bis Livesystem.
DIE ALTERNATIVEN: PLATINEN UND MINI-PCS

Wenn keine brauchbare Althardware vorliegt, aber im Netzwerk Für alle ARM-basierten Platinenrechner gibt es eine Auswahl
Ausbaubedarf besteht, sind die kleinen Platinenrechner Rasp- an Distributionen, die für die Hardware optimiert werden. Ein
berry & Co. erste Wahl. Debian/Ubuntu-Serversystem, ein Mediencenter wie Open Elec
Die zahlreichen Raspberry-Nachahmer machen aber die Ent- (Kodi), oft auch ein Android-Desktop ist für jede Platine zu fin-
scheidung schwer. Prozessor und RAM sind selten das Problem: den. Mit der großen Auswahl des Raspberry und seinem be-
Die mit Dual- und Quadcore-ARM-CPU sowie einem oder zwei quemen Einrichtungssystem Noobs kann aber keine andere
GB RAM ausgestatteten Platinen erreichen etwa die Leistung Platine mithalten.
von Intel-basierten Netbooks. Schwierig ist es aber, die ideale Wer noch mehr Leistung will, landet bei deutlich teureren Intel
Kombination der sonstigen Input/Output-Komponenten zu tref- NUCs (circa 220 Euro aufwärts), Zotac-Boxen (circa 250 Euro
fen. So ist es für einen Servereinsatz nicht optimal, wenn die aufwärts) oder bei ausbaufähigen Barebones. Achtung: Solche
Laufwerke mit schnellem USB 3.0 gelesen werden, aber der Geräte werden zum Teil noch günstiger angeboten, enthalten
Ethernet-Port nur 100 MBit/s transportiert. Umgekehrt gibt es dann aber keinen Datenträger. Diese x86-Hardware wird gerne
Platinen mit Gigabit-Netzadapter, die durch USB 2.0 ausge- mit Windows ausgeliefert (dann mindestens 50 Euro teurer),
bremst werden. In der Konkurrenz mit Althardware, die über- kann aber auch ohne System erworben und mit Linux betrie-
wiegend auch mit USB 2.0 und Fast Ethernet auskommt, halten ben werden.
solche Platinen sicher mit, aber hier handelt es sich um neue
Hardware mit zum Teil offensichtlichen Konzeptmängeln.
Zu den Empfehlungen gehört auch aktuell das Original: Der
jüngste Raspberry Pi 3 B+ bietet gedrosseltes, aber relativ
schnelles Ethernet mit 300 MBit/s und flottes WLAN 802.11 ac
(Preis: circa 70 Euro mit Gehäuse, Stromadapter, SD-Karte).
Technisch stimmig und leistungsfähiger ist der Odroid XU4 mit
© reichelt.de
© amazon.de
zwei GB RAM, USB 3.0 und Gigabit-Ethernet (Preis: circa

100 Euro mit Gehäuse, Stromadapter, SD-Karte).
1/2019 LINUXWELT 49
SPECIAL 2 – Alte Hardware neu genutzt / Software und Rollen
Recycling: Software
und Rollen
Je nach Leistungsstärke der Altgeräte eröffnet sich breiter oder enger Spielraum für deren
Einsatzgebiet. Dieser Beitrag diskutiert typische Rollen, die ein Hardware-Oldie überneh-
men kann, wenn er mit dem passenden Linux-System betrieben wird.
Alte Hardware nutzbringend wiederzubele-

ben, ist eine kreative Angelegenheit, aber
kein Sport. Die Betonung sollte immer auf
„nutzbringend“ liegen, zumal die Konkur-
renz des Altgeräts nur 100 Euro entfernt ist
(Raspberry & Co.). Aber es gibt definitiv
Netbooks und Notebooks, die in einer neu-
en Rolle überzeugen bis begeistern können
und jeden Raspberry alt aussehen lassen.
Ein allgemeiner Tipp: Bei allen nachfolgen-
den Szenarien empfehlen wir – wo immer
verfügbar – die Wahl eines 32-Bit-Systems.
1. Altrechner als Zweitdesktop

Ausgemusterte, aber noch nicht uralte
Notebooks und Netbooks können durchaus Erfolgreiches Recycling eines zwölf Jahre alten EEE-Netbooks: Diese privat genutzte Nextcloud liefert das
die Rolle eines Desktopsystems überneh- Netbook mühelos aus, wie Htop im gleichzeitig gestarteten SSH-Terminal belegt.
men, wenn Sie eine geeignete Linux-Distri-
bution verwenden. Oft handelt es sich um gere Wahl kommen Puppy, Bodhi Linux, Das neueste Lubuntu 18.10 mit seinem
Rechner, die zwar kein Windows oder Ubun- Antix, Q4-OS und Lubuntu. Auf die Minima- LXQT-Desktop fällt anspruchsvoller und
tu mit Gnome stemmen, aber mit einem listen Puppy, Bodhi und Antix gehen wir schicker aus als seine Vorgänger, bleibt
schlanken Linux-Desktop mühelos klarkom- nicht genauer ein: Puppy-Varianten (http:// aber immer noch eine Empfehlung für
men. Technisch ist solches Upcycling über- puppylinux.org) sind Livesysteme, die zwar schwächere Hardware (www.lubuntu.net,
haupt keine Herausforderung, weil das je- eine Persistenzoption haben, aber nicht die auf Heft-DVD als 32-Bit-Variante). Lubuntu
weilige System ja nur installiert werden Flexibilität eines ordnungsgemäß installier- 18.10 fordert ab Anmeldung etwa 350 MB
muss – und das als alleiniges Betriebssys- ten System erreichen. Bodhi Linux (www. RAM, während die noch aktuelle Langzeit-
tem ohne Rücksicht auf bestehende Ver- bodhilinux.com) hat mit nur 100 MB RAM- version Lubuntu 18.04 und seiner älteren
hältnisse. Schwierig ist dabei nur, die Distri- Eigenbedarf einen ähnlich winzigen Foot- LXDE-Oberfläche mit circa 200 MB zum
bution zu finden, die genau zur Hardware print, ist enorm schnell, andererseits aber Desktop startet. Lubuntu bietet einfache
und zu den Ansprüchen des Nutzers passt. sehr eigenwillig in der Benutzerführung. Installation, unkomplizierte Bedienung
Das Gerät sollte ein bis zwei GB RAM anbie- Der Oldiespezialist Antix (https://antixlinux. und die solide Ubuntu-Basis. Die Installa-
ten und eine Einkern-CPU mit mehr als 1,5 com) liefert für kaum mehr als 100 MB ei- tion geschieht aus dem heruntergelade-
GHz, besser eine Dualcore-CPU mit einem nen klassischen Desktop mit Systemleiste nen Livesystem.
GHz oder höher. Dies sind Voraussetzun- und Menü, bleibt aber gemischtsprachig Ein Kompromiss zwischen Minimalismus
gen, welche zehn bis zwölf Jahre alte Gerä- und bietet nur minimalistische Komponen- und Alltagsdesktop ist Q4-OS 2.6 (https://
te in aller Regel erfüllen und kleinen Linux- ten wie den Dateimanager Rox oder das q4os.org/). Die Installation aus dem Live-
Distributionen absolut genügen. In die en- Xrandr-Tool zur Monitoranpassung. system ist schnörkellos – ähnlich Ubuntu &
50 LINUXWELT 1/2019
Co. Nach der Installation bietet der Desk-

topprofiler an, die schmale Software zu
komplettieren. Bei der Wahl zwischen „Full“
und „Basic“ ist „Basic“ zu empfehlen, sofern
der Nutzer seine gewünschten Pakete
selbst manuell nachzuinstallieren weiß (mit
apt im Terminal). Das System mit der spar-
samen KDE-Abspaltung Trinity konsumiert
nach dem Start etwa 180 MB. Die Arbeits-
fläche ist eine klassische Dateiablage, das
Menü ähnelt dem Stil alter Windows-Versi-
onen und die Systemleiste („Kontrollleiste“)
enthält mit Schnellstarter, Fensterliste und
Indikatoren die typischen Elemente. Doch
lässt sich hier über das „Kontrollpanel“ je-
des Element KDE-typisch erweitern und
individuell einrichten. Wer meint, einem Leichte Last für alte Kisten: Q4-OS mit Trinity-Desktop ist eine hübsche Alternative zu gewöhnungsbedürftigen
nicht ganz so alten Altgerät mehr Desktop- Minimalisten oder einem bereits zu großen Lubuntu.
stress zumuten zu können, kann sich nach
der Q4-OS-Installation zur Einrichtung des Windows auf einen USB-Stick, der später
schicken KDE-Plasma-Desktops entschei- auch gleich der Systemdatenträger werden
den. Auch damit bleibt Q4-OS unter 300 MB kann. Porteus auf Festplatte zu installieren,
RAM, aber die Ansprüche an CPU und GPU wäre Platzverschwendung.
steigen deutlich. Den Versuch ist es den- Der gebootete Installer zeigt nach der Netz-
noch wert, da der Anmeldebildschirm links werkeinrichtung (Schnittstelle, Proxy) und
unten jederzeit neben „Arbeitsflächen-Sit- der Browserwahl eine umfangreiche eng-
zung“ die Wahl zwischen „TDE“ (Trinity) und lischsprachige Optionsliste, die Sie sorgfäl-
„Plasma“ erlaubt. tig absolvieren sollten, weil das Kiosksys-
tem später keine Korrekturen mehr zulässt.
2. Monofunktional: Mit „Homepage“ definieren Sie die Startsei-
Die Surfstation te des Browsers. „Managed Bookmarks“
Die Einschränkung auf ein Minimalsystem sind wichtig, wenn der Browser Lesezei-
mit einer einzigen Funktion scheint nahe- chen anbieten soll. „Primary keyboard lay-
zulegen, dass die Hardwareansprüche da- out“ müssen Sie unbedingt auf „de“ stellen.
für gering sein sollten. Das stimmt aber „Right mouse click“ sollten Sie ebenfalls
nicht, weil moderne Browser mit zur an- aktivieren, wenn Browseroptionen wie „in Porteus Kiosk als Surfstation pur: Der Setupassistent
spruchsvollsten Software gehören und da- neuem Tab öffnen“ funktionieren sollen. fragt viele wichtige Optionen ab, die hier abgebildete
her ähnliche Rechner benötigen wie der Nicht notwendig, aber komfortabel sind die Browserwahl ist mit die einfachste.
Zweitdesktop in Punkt 1. Abgesehen vom Optionen „Shutdown menu“ und SSH ser-
Browser lässt sich das Restsystem aber auf vice“. Mit aktiviertem „Shutdown menu“ Bei der abschließenden Angabe des Zielda-
die absolute Basis reduzieren. Händisch (nach Strg-Alt-Entf) lässt sich Porteus Kiosk tenträgers können Sie einen zweiten USB-
wird Ihnen das nicht so kompromisslos ge- per Software beenden, ansonsten ist nur Stick angeben, um sich den Installer für
lingen wie einem Spezialisten und erste hartes Ausschalten möglich. weitere Installationen aufzuheben. Tech-
Wahl für diese Aufgabe ist die „Kiosk“-Ver-
sion des Surfsystems Porteus.
Einziger Nachteil von Porteus im Hinblick NEXTCLOUD AUF NETBOOK/NOTEBOOK
auf Altrechner ist die Tatsache, dass sich
die Browserauswahl auf die Schwerge- Was ein Raspberry schafft, ist auch für zehn bis 15 Jahre alte x86-Rechner eine leich-
wichte Firefox und Google Chrome be- te Last: Das Aufmacherbild zu diesem Artikel zeigt eine Nextcloud-Instanz auf ei-
schränkt. Diese Browser sollte die Hard- nem EEE-Netbook mit 1,6-GHz-Atom-CPU und einem GB RAM. Die Installation der
ware stemmen können. Nextcloud erfolgte, wie im Artikel ab Seite 32 beschrieben, als Snap-Container auf
Der Installer für das Surfsystem liegt unter einem Ubuntu 18.04. Das Basissystem wurde seinerseits mit minimaler Soft-
http://porteus-kiosk.org/download.htmlht- wareausstattung über den Netboot-Installer eingerichtet (siehe Punkt 4 dieses Arti-
tp://porteus-kiosk.org/ (aktuell Porteus Ki- kels). Neben der vollständig überzeugenden Leistung in dieser Rolle gönnt sich das
osk 4.7.0) und umfasst nur 88 MB. Das ISO- Netbook noch den Luxus einer schlanken Lubuntu-Oberfläche zur direkten Benut-
Image schreiben Sie mit dd unter Linux zung am Gerät und eine Nebenrolle als kleiner Samba-Server für Datentransfers.
oder mit dem Win 32 Disk Imager unter
1/2019 LINUXWELT 51
nisch nötig ist das nicht, denn der Installer

kann das System auch auf den Datenträger
schreiben, von dem vorher das Setup ge-
startet wurde.
Bei Porteus Kiosk startet nur der Browser.
Da es keinerlei Zugriff auf das System gibt,
müssen Sie sich um System und Gerät nicht
kümmern. Das System ist aber auch nicht
veränderbar und erhält keine Updates (dies
wäre eine kostenpflichtige Option).
3. Datenserver mit Open Media

Vault
Ältere Netbooks und Notebooks sind gute,
wenn auch keine idealen Kandidaten für
einen Datenserver. CPU und RAM sind für Schicke OMV-Oberfläche für Datenserver: Die Laufwerksliste zeigt hier eine größere Datenfestplatte und den –
diese Rolle unkritisch. Hier sollte jede überdimensionierten – USB-Stick für das System. Acht GB würden reichen.
Atom-, Celeron- oder und Dualcore-CPU
ausreichen, ferner ein bis zwei GB RAM. und zeigt sie als physische Festplatten un- Fall sinnvoll, „Basic Ubuntu Server“ und
Nicht ideal ist, dass meistens nur Fast ter „Datenspeicher –› Reale Festplatten“. „OpenSSH server“ auszuwählen. Für einen
Ethernet vorliegt. Das spielt aber dann kei- Wesentliche Einstellungen finden Sie unter einfachen Datenserver nehmen Sie ferner
ne Rolle, wenn sowieso nur Fast Ethernet „Dienste“, wo Sie für plattformunabhängige eine minimale Oberfläche und den „Samba
zur Verfügung steht oder der theoretische Netzfreigaben an Windows, Linux, Mac-OS file server“. Um sich die Freigaben weiter zu
Gigabit-Durchsatz größtenteils durch WLAN „SMB/CIFS“ aktivieren. Danach kann im Re- vereinfachen, installieren Sie später im Sys-
oder Powerline gebremst ist. gister „Freigaben“ ein Datenträger oder tem noch das Paket „system-config-sam-
Wer für den Datenserver eine schicke Kon- Ordner freigegeben werden. Die zugriffsbe- ba“. Das Tool legt mit grafischen Mitteln
figurationsoberfläche bevorzugt, sollte rechtigten Konten richten Sie unter „Zu- Samba-User an und gibt für diese die ge-
Open Media Vault in seiner x86-Ausführung griffskontrolle –› Benutzer“ ein. Unter „Zu- wünschten Ordner frei. Anders als etwa bei
installieren (www.openmediavault.org, griffskontrolle –› Freigegebene Ordner“ OMV (Punkt 3) spricht bei diesem Szenario
Downloads unter https://sourceforge.net/ finden Sie die vorher unter „SMB/CIFS“ nichts dagegen, das kleine Serversystem
projects/openmediavault/files/). Die aktuelle eingerichteten Freigaben, die hier über auf die Festplatte zu installieren. Die Frei-
Version 4.1.3 gibt es nur noch für 64-Bit- „Privilegien“ (Netzwerkrechte) detaillierter gaben können dann im Dateisystem der
Architektur, die bei Altgeräten vorsichtshal- konfiguriert werden können. Installation in Home-Verzeichnissen oder
ber verifiziert werden sollte (siehe vorange- unter „/media“ erfolgen.
henden Artikel). Das Download-ISO ist kein
4. Simpler Samba-Server Puristen werden weder diese Variante noch
Livesystem, sondern ein textbasierter Ins- Da Sie auf Netbooks und Notebooks mit ein System wie OMV schätzen. Technisch ist
taller (Tab-Taste für Schaltflächenwechsel), Display und Tastatur nicht auf Fernwartung beides nicht notwendig, da für einen Da-
welcher Sprache, Netzwerkschnittstelle, angewiesen sind, können Sie einen Daten- tenserver ein im SSH-Terminal verwaltetes
Rechnernamen, root-Passwort und Zielda- server auch auf Basis eines möglichst Linux genügt – vorzugsweise wieder ein mit
tenträger abfragt. Festplatten sollten Sie als schlanken Desktopsystems einrichten. Vor dem Netboot-Installer eingerichtetes
Systemdatenträger nicht verwenden, weil allem Einsteigern ist direktes Arbeiten auf Ubuntu mit Samba- und Open-SSH-Server,
das System den kompletten Datenträger dem grafischen System meist sympathi- jetzt aber ohne grafische Oberfläche. Min-
übernimmt und der restliche Platz ver- scher als die Bedienung komplexer Web- destens 150 MB sind dadurch sofort einge-
schwendet wäre. Für OMV genügt ein USB- oberflächen oder gar die Fernwartung per spart. Sie brauchen nur zwei Dinge für SSH:
Stick mit acht GB. SSH (siehe unten). Da für einen Samba- die IP-Adresse des Servers und das Pass-
Nach der Installation erfolgt die Konfigura- Datenserver aber keine weiteren grafischen wort des bei der Installation eingerichteten
tion über das Netzwerk via Browser in einer Programme wie Office oder Mediaplayer Erstnutzers:
Weboberfläche. Dafür benötigen Sie ledig- notwendig sind, empfiehlt sich die Grund- ssh sepp@[IP-Adresse]
lich die IP-Adresse des OMV-Rechners. Vor- einrichtung mit dem kleinen Netboot-Ins- Unter Windows verwenden Sie Putty für den
eingestellt zur Anmeldung an der Konfigu- taller von Ubuntu 18.04 (http://cdimage. SSH-Zugriff (www.putty.org, auch auf Heft-
rationsoberfläche ist der Benutzer „admin“ ubuntu.com/netboot/). Der erlaubt nämlich DVD). Nach Eingabe des Passworts sind Sie
mit dem Passwort „openmediavault“. Für eine präzise Auswahl der Komponenten. Es schon auf dem Miniserver. Zum Einrichten
den root-Zugriff im SSH-Terminal verwen- handelt sich um einen textbasierten Instal- von Samba-Konten und Freigaben benöti-
den Sie das bei der Installation angelegte ler mit kaum 60 MB, der alles Nötige aus gen Sie Administratorrechte, also jeweils
root-Passwort. Angeschlossene Datenträ- dem Internet nachlädt. Was Sie neben dem vorangestelltes „sudo“. Ein bereits existie-
ger (Ext, FAT, NTFS, exFAT) lädt OMV beim Basissystem haben wollen, fragt der Instal- rendes Systemkonto machen Sie mit
Systemstart automatisch ins Dateisystem lationsassistent am Ende ab: Es ist in jedem smbpasswd -a sepp
52 LINUXWELT 1/2019
zum Samba-Mitglied. Die Freigaben müs-

sen Sie manuell ans Ende der Datei „/etc/
samba/smb.conf“ eintragen. Im folgenden
großzügigen Minimalfall mit Gastzugriff
[Data]
path = /home/sepp
writeable = yes
guest ok = yes
genügt ein Vierzeiler.
5. Kleiner Medienserver mit

Readymedia
Mit einem Mediacenter wie Kodi, Plex oder
Emby ist ältere Hardware schnell überfor-
dert. Ein kleiner Medienserver, der für
UPnP/DLNA-Clients (zum Beispiel Smart-
TVs, Smartphones, aber auch Mediaplayer
wie VLC) Film- und Musiksammlungen or-
ganisiert und ausliefert, ist Readymedia, Installationsempfehlung für kleine Server: Der Netboot-Installer von Ubuntu installiert ein minimales Basissys-
dessen Installationspaket immer noch sei- tem und erlaubt die präzise Auswahl benötigter Komponenten.
nen früheren Namen trägt und unter jedem
Debian/Ubuntu mit
sudo apt install minidlna
zu installieren ist. Die simple Einrichtung
erfolgt manuell in der „/etc/minidlna.conf“:
sudo nano /etc/minidlna.conf
Hier tragen Sie für Bilder („P“), Musik („A“)
und Videos („V“) die Quellverzeichnisse ein:
media_dir=A,/home/[user]/Musik
media_dir=P,/home/[user]/Bilder
media_dir=V,/home/[user]/Videos
Im unteren Teil der Konfigurationsdatei ge-
ben Sie in der Zeile „#friendly_name=“ dem
DLNA-Server einen sprechenden Namen
für das lokale Netzwerk:
friendly_name=Streamer
Damit die Konfiguration übernommen Kleiner Server als zentrale Suchmaschine: Die indexbasierte Textsuche Recoll kann über das Netzwerk genutzt
wird, ist ein Neustart des Dienstes mit werden. Diese Rolle stemmt jede ältere x86-Hardware ohne Mühe.
sudo service minidlna restart
erforderlich. Nach einigen Sekunden ist der einem grafischen System aber weit komfor- das winzige Python-Script „webui-standalo-
Server im Netzwerk für alle UPnP/DLNA- tabler: Unter „Einstellungen –› Index-Ein- ne.py“ für den Miniserver. Damit dieser auf
fähigen Geräte sichtbar, jedoch sollten Sie stellungen –› Globale Parameter“ legen Sie jedem Browser im Netzwerk funktioniert,
dem Server vor der Nutzung für das Einle- die „Start-Verzeichnisse“ fest, wo Recoll müssen Sie eine Zeile modifizieren: Statt
sen aller Medieninformationen Zeit lassen. indexieren und suchen soll. Unter „Stem- der IP-Adresse „127.0.0.1“ tragen Sie hier
ming-Sprachen“ verwenden Sie „german“ parser.add_argument('-a', '--
6. Altrechner als „Suchmaschine“ und „german2“. Klicken Sie zum Schluss auf addr', default='127.0.0.1' […]
Wer viel mit Text, Recherche und Korres- „OK“ und dann im Menü auf „Datei –› Index die (feste) IP-Adresse des Servers ein. Da-
pondenz zu tun hat, braucht eine indexba- aktualisieren“. nach benötigen Sie noch folgendes Paket
sierte Suchsoftware. Diese Aufgabe einem Recoll bietet für den Netzwerkzugriff einen sudo apt install python-recoll
kleinen Server zu übergeben, hat den gro- Webserver, den Sie auf der Seite https:// und können den Webserver nun mittels des
ßen Vorteil, dass die Sucherei zentralisiert github.com/koniu/recoll-webui unter „Down- Kommandos
und von jedem Gerät im Netzwerk abrufbar load“ finden. python webui-standalone.py
ist. Die empfohlene Software ist Recoll, die Im Normalfall wird hier die jüngere Varian- starten. Jeder Browser im lokalen Netz er-
überall in den Standard-Paketquellen mit te die passende sein. Erstellen Sie im reicht die Recoll-Oberfläche mit allen Fil-
sudo apt install recoll Home-Verzeichnis einen Ordner „recoll“ teroptionen unter der Adresse „[IP]:8080“
zu beziehen ist. Die Konfiguration ist zwar und entpacken Sie dort das kleine ZIP-Ar- und kann sogar die Servereinstellungen
auch über das SSH-Terminal möglich, auf chiv. Der Ordner enthält unter anderem ändern.
1/2019 LINUXWELT 53
RASPBERRY & CO. Raspber r y- und Raspbian-Tipps
Tipps für den Raspberry Pi

Aufgrund seiner speziellen Hardware ist beim Raspberry Pi einiges anders als beim
herkömmlichen Linux-PC. Vor allem bei der Installation und Konfiguration gibt es
deutliche Unterschiede.
Der Raspberry Pi ist klein, arbeitet

geräuschlos und kostet nur etwa
40 Euro. Das aktuelle Modell Rasp-
berry 3 ist mit einem Ethernet-An-
schluss, vier USB-2.0-Ports, WLAN
und Bluetooth ausgestattet. Es gibt
allerdings nur ein GB RAM und der
ARM-Prozessor ist nicht besonders
schnell. Trotzdem eignet sich das Ge-
rät für Desktopanwendungen und als
Server. Eine gute Figur macht der
Raspberry Pi auch als Multimedia-
Quelle: pcworld.com
PC, denn dank Hardwarebeschleuni-
gung ist sogar die Wiedergabe von
HD-Videos möglich.
Für den Raspberry Pi gibt es speziell Mini-PC: Der Raspberry Pi ist nur so groß wie eine Scheckkarte, bietet aber ausreichend
für den ARM-Prozessor angepasste Li- Leistung für viele Einsatzgebiete. Das Betriebssystem findet auf einer SD-Karte Platz.
nux-Versionen, bei deren Installation
einige Besonderheiten zu beachten zen. In Ermangelung technischer und große Dateien, die Sie beispielsweise
sind. Wenn das System läuft, gibt es je- preislicher Alternativen blieb den von der SD-Karte auf den PC kopieren.
doch kaum Unterschiede zu Linux auf Raspberry-Entwicklern aber nichts an- Der Raspberry Pi liest maximal nur mit
einem x86-PC, außer wenn es die spe- deres übrig, als einen SD-Kartenleser etwa 20 MB/s, unabhängig von der Ge-
zielle Raspberry-Hardware betrifft. einzubauen. In der Praxis ist die Le- schwindigkeit der Karte. Ein Betriebs-
Unsere Tipps basieren auf der verbrei- bensdauer einer SD-Karte jedoch aus- system fordert vom Speichermedium
teten Raspberry-Distribution Rasp- reichend lang und Lese- und Schreib- jedoch meist viel kleine Dateien an, wo-
bian und einem Raspberry Pi 3. Die vorgänge laufen für fast alle bei die Transferrate beim Lesen von
meisten Tipps sollten aber so oder ähn- Anwendungsbereiche schnell genug 4K-Blöcken („random read“) auf unter
lich auch mit älteren Modellen und an- ab. Auf dem Raspberry Pi 2 befindet zehn MB/s absinkt, beim Schreiben
deren Distributionen funktionieren. sich seit Modell A+ ein Micro-SD-Kar- sind es nur noch um die zwei MB/s.
tenleser. Die Vorgänger waren mit Trotzdem empfiehlt sich eine Karte
1. Die richtige SD-Karte finden einem SD-Kartenleser ausgestattet. Die der Klasse 10, weil sich dann am PC
Der Raspberry Pi bootet das Betriebs- kleineren Micro-SDs sollen für mehr die Installationsimages schneller auf
system von einer SD-Karte. Wie schnell Stabilität sorgen, denn bei den älteren die Karte kopieren lassen (-> Punkt 4).
das Gerät arbeiten kann, hängt auch Modellen wurden die Kontakte des Außerdem benötigen Backups weniger
von den maximalen Transferraten der Kartenlesers als Quelle für häufige Ab- Zeit (-> Punkt 7). Im Hinblick auf
Karte ab. SD-Karten wurden für Ka- stürze ermittelt. Qualität, Haltbarkeit und Leseleistung
meras und große Bilddateien entwi- SD-Karten der Klasse 10 bieten beim sollten Sie zu SD-Karten von Marken-
ckelt. Häufige Schreibzugriffe und mindestens zehn MB pro Sekunde, herstellern wie Samsung oder Sandisk
viele kleine Dateien, wie sie für Be- beim Lesen lassen sich Geschwindig- greifen (-> Punkt 2). In der Regel sind
triebssysteme typisch sind, bringen keiten von bis zu 90 MB/s erreichen 32 GB völlig ausreichend, minimal
eine SD-Karte an ihre Leistungsgren- („sequenziell“). Das gilt aber nur für sind acht GB erforderlich.
66 LinuxWelt 2/2017
Raspberr y- und Raspbian-Tipps RASPBERRY & CO
2. So schnell ist die SD-Karte

wirklich
Aktuelle SD-Karten bieten Leseraten
um die 90 MB/s. Der Raspberry Pi
kann zwar nur deutlich weniger nut-
zen, trotzdem gibt es deutliche Unter-
schiede bei der Leistung.
Auf der Webseite www.pidramble.
com finden Sie aktuelle Tests von SD-
Karten für den Raspberry Pi. Klicken
Sie auf „Benchmarks“ und dann auf
„microSD Card Benchmarks“. Die Ta-
bellen zeigen nicht nur SD-Karten, Leistungsunterschiede: Beim sequenziellen Lesetest (hdparm) schneiden alle SD-Karten
sondern teilweise auch USB-Sticks für gut ab. Deutliche Unterschiede gibt es jedoch beim zufälligen Schreiben kleiner Blöcke.
den Vergleich. Beim Test mit hdparm
(sequenzielles Lesen) liegen die Karten sich zurzeit neben Raspbian auch Libre falsche Laufwerk formatieren. Sollte
meist dicht beieinander. Deutlicher ist Elec, Raspbian Lite, Lakka_RPi2, die SD-Karte eingehängt sein, wählen
das Bild beim wichtigeren Test „4k OSMC und Windows 10 IoT Core her- Sie im Kontextmenü „Aushängen“.
random write“. Die schnellste SD-Kar- unterladen und installieren. Gehen Sie im Menü auf „Gerät -> Par-
te liefert im Raspberry Pi 3 eine knapp Die SD-Karte muss für Noobs mit titionstabelle erstellen“. Hinter „Neu-
fünfmal höhere Schreibleistung als die dem Dateisystem FAT32 formatiert en Partitionstabellentyp auswählen“
langsamste. Sehr gute Werte zeigen sein. Sie sollten jede SD-Karte neu for- muss „msdos“ eingestellt sein. Klicken
Samsung Pro + mit 32 GB und Sandisk matieren, weil der Raspberry Pi sonst Sie auf „Anwenden“. Danach erstellen
Extreme mit 16 GB, die mit etwa manche Karten nicht als bootfähig er- Sie über den Kontextmenüpunkt
28 Euro und 13 Euro aber auch im kennt. Starten Sie unter Linux das Pro- „Neu“ eine primäre FAT32-Partiton.
oberen Preissegment liegen. gramm Gparted. Sollte es nicht instal- Klicken Sie anschließend auf „Bearbei-
Wer die Geschwindigkeit der eige- liert sein, holen Sie das mit folgender ten - > Alle Vorgänge ausführen“ und
nen SD-Karte nach der Installation von Befehlszeile nach: auf „Anwenden“. Schließen Sie Gpar-
Raspbian (-> Punkte 3 und 4) prüfen sudo apt install gparted ted und binden Sie die SD-Karte im
möchte, kann den Benchmarktest Wählen Sie den Kartenleser in der Liste Dateimanager per Klick auf das Lauf-
selbst durchführen und mit den Werten an der rechten Seite des Fensters aus. werk in das Dateisystem ein. Entpa-
von www.pidramble.com vergleichen. Kontrollieren Sie die Einstellung ge- cken Sie dann den Inhalt der Noobs-
nau, damit Sie nicht versehentlich das ZIP-Datei auf die SD-Karte.
3. Betriebssysteme über Noobs
installieren
Geschwindigkeit der SD-Karte testen
Die Installation von Systemen auf dem
Raspberry ist mit wenigen Mausklicks Ob die SD-Karte im Raspberry Pi et- des Speichermediums im PC und Rasp-
erledigt. Sie benötigen dazu einen SD- was taugt, lässt sich mit einem berry Pi vergleichen. Verwenden Sie die
Kartenleser am PC, über den Sie die Benchmarktest schnell prüfen. Ver- Befehlszeile
SD-Karte unter Linux befüllen. Am wenden Sie in einem Terminalfenster fol- iozone -e -I -a -s 100M -r 4k -i 0 -i
einfachsten ist die Verwendung von gende Befehlszeile: 1 -i 2
Noobs, das Sie im Downloadbereich curl -L http://www.pcwelt.de/sdbench Die sequenzielle Schreib- und Lesege-
von www.raspberrypi.org herunterla- | sudo bash schwindigkeit ist bei einer Festplatte deut-
den. Es gibt zwei Varianten: Noobs Das Script lädt einige Tools herunter und lich höher und liegt bei etwa 100 MB/s.
Lite ist nur etwa 30 MB groß und der führt dann Leistungstests mit hdparn, dd Zufällige Daten lassen sich auf Festplatte
Download des gewünschten Systems und iozone durch. Bei iozone beziehen jedoch kaum schneller lesen und schrei-
erfolgt erst später auf dem Raspberry sich die letzten ausgegebenen Werte auf ben als auf Speicherkarte. Insofern schnei-
Pi. Verwenden Sie diesen Download „4k random read“ und „4k random write“ in det der Raspberry Pi mit einer SD-Karte
vorzugsweise, wenn Sie ein anderes KB/s. Diese Werte sind am aussagekräfti- nicht schlecht ab.
System als Raspbian installieren möch- gsten für die Beurteilung der Arbeitsge- Wer die Geschwindigkeit dennoch opti-
ten. Noobs ist 1,2 GB groß und enthält schwindigkeit. Das Tool iozone lässt sich mieren möchte, kann das System von
bereits das Abbild für Raspbian, so- auch unter Ubuntu installieren (Paket: einem schnellen USB-Stick booten
dass der spätere Download entfällt. „iozone3“). Sie können dann die Leistung (-> Punkt 5).
Über beide Noobs-Varianten lassen
LinuxWelt 2/2017 67
SD-Karte vorberei- ermittelten Gerätepfad. Alternativ lässt

ten: In Gparted mel- sich der Pfad auch mit sudo parted -l in
den Sie die Spei- Erfahrung bringen, wenn die SD-Karte
cherkarte über nicht eingehängt ist.
„Aushängen“ beim Wechseln Sie in das Verzeichnis, in
System ab. Danach dem die entpackte „img“-Datei liegt,
erstellen Sie eine und schreiben Sie das Abbild auf die
neue FAT32-Partiti- SD-Karte. Verwenden Sie dafür fol-
on. gende Kommandos:
cd ~/Downloads
sudo dd bs=1M if=2016-11-25-ras
pbian-jessie.img of=/dev/sdx
sync
„sdx“ ersetzen Sie durch den Geräte-
pfad der SD-Karte. Kontrollieren Sie
die Angabe genau, damit Sie nicht ver-
sehentlich das falsche Laufwerk über-
schreiben. Die Angabe „bs=1M“ sorgt
für eine zuverlässige Blockgröße beim
Kopieren.
Bitte beachten Sie: Die für den
Raspberry Pi verfügbaren alternativen
Desktopbetriebssysteme sind nicht auf
dem gleichen technischen Stand wie
Imagedatei kopieren: Lösen Sie zuerst die Laufwerkseinbindung und übertragen Sie dann das Referenzsystem Raspbian (www.
die Abbilddatei des Betriebssystems mit dd auf die SD-Karte. raspbian.org). Sie müssen teilweise mit
Einschränkungen rechnen. Beispiels-
Werfen Sie das Laufwerk über die 4. Systeme über Imagedateien weise funktionieren WLAN oder Blue-
zugehörige Schaltfläche im Dateimana- installieren tooth nicht immer zuverlässig. Wenn es
ger aus und setzen Sie die SD-Karte in Wer Noobs nicht verwenden oder ein keine besonderen Gründe etwa für ein
den Raspberry Pi ein. Jetzt müssen Sie dort nicht angebotenes System einrich- Ubuntu Mate (https://ubuntu-mate.
nur noch das Netzteil mit dem Gerät ten möchte, geht einen anderen Weg. org) oder Fedora (https://fedoraproject.
verbinden. Nach kurzer Zeit erscheint Schreiben Sie die Imagedatei des ge- org/wiki/Raspberry _Pi) gibt, sollten
die Noobs-Oberfläche. Setzen Sie ein wünschten Betriebssystems direkt auf Sie Raspbian wählen. Multimedia-Sys-
Häkchen vor das gewünschte Betriebs- die SD-Karte. Im Downloadbereich teme wie Open Elec (http://openelec.
system. Sie können auch mehrere Sys- von www.raspberrypi.org finden Sie tv), Libre Elec (https://libreelec.tv) und
teme auswählen, wenn auf der SD-Kar- unter „Third Party Operating System Osmc (https://osmc.tv) arbeiten eben-
te genügend Platz ist. Nach einem Images“ Links zu weiteren Systemen. falls stabil.
Klick auf „Install“ richtet Noobs die Die Imagedateien sind meist in ZIP-,
gewählten Systeme ein. gz- oder xz-Archive gepackt. Extrahie- 5. Raspbian über USB oder
Die Auswahl ist endgültig: Sie kön- ren Sie den Inhalt über den Dateimana- Netzwerk booten
nen keine weiteren Systeme nachträg- ger und den Kontextmenüpunkt „Hier SD-Karten sind nicht besonders schnell
lich installieren. Noobs lässt sich zwar entpacken“. Die Raspbian-Datei bei- und eher schlecht zu handhaben. Die
kurz nach dem Start des Raspberry Pi spielsweise heißt „2016-11-25-raspbi- Installation des Betriebssystems auf
per Druck auf die Shift-Taste erneut an-jessie.zip“ und nach dem einem USB-Laufwerk verspricht mehr
aufrufen, in diesem Recoverymodus in- Entpacken sehen Sie die Datei Geschwindigkeit und unterschiedliche
stalliert Noobs jedoch alle gewählten „2016-11-25-raspbian-jessie.img“. Systeme lassen sich bequemer durch
Systeme neu und die bisherigen Ein- Öffnen Sie ein Terminalfenster und einfachen Wechsel des USB-Sticks star-
stellungen und Daten gehen verloren. ermitteln Sie über den Befehl df, ob die ten. Der Raspberry Pi 3 kann das Sys-
Sind mehrere Systeme installiert, sehen SD-Karte in das Dateisystem eingebun- tem auch von USB laden, ohne dass
Sie nach dem Start des Raspberry Pi den ist. Sollte das der Fall sein, hängen sich eine SD-Karte im Gerät befindet.
ein Auswahlmenü. Nach zehn Sekun- Sie die Karte aus: Ältere Modelle können zwar einen
den startet das zuletzt verwendete Sys- sudo umount /dev/sdx1 USB-Stick mit dem System einbinden,
tem automatisch. „sdx1“ ersetzen Sie durch den über df die SD-Karte bleibt aber weiter das
68 LinuxWelt 2/2017
Bootmedium. Wie das funktioniert, ist

auf www.pcwelt.de/2131569 be-
schrieben.
Das neue Bootverfahren für den
Raspberry Pi 3 befindet sich noch in
der Betaphase und es gibt Einschrän-
kungen. USB-Festplatte oder Stick müs-
sen nach etwa zwei Sekunden betriebs-
bereit sein, damit der Raspberry Pi die
Bootpartition findet. Deshalb kann es
sein, dass vor allem USB-Festplatten Laufwerkskonfiguration ändern: Damit das System die Partitionen vom USB-Stick einbin-
nicht korrekt funktionieren. Verwen- den kann, müssen Sie die Einträge in der Datei „/etc/fstab“ ändern.
den Sie besser einen schnellen USB-
Stick. Außerdem darf Raspbian nicht dem USB-Stick die geänderten Partiti- sich das System theoretisch über das
über Noobs installiert worden sein. onsbezeichnungen konfigurieren: Netzwerk laden. Bei unseren Tests
Installieren Sie zuerst Raspbian auf sudo nano /mnt/boot/cmdline.txt konnten wir den Raspberry Pi jedoch
einer SD-Karte wie in -> Punkt 4 be- Tragen Sie im Editor hinter „root=“ nicht dazu bewegen, zuverlässig über
schrieben. Aktualisieren Sie das Sys- /dev/sda2 das Netzwerk zu booten. Deshalb ver-
tem, indem Sie im Terminal diesen Be- ein statt bisher „/dev/mmcblk0p2“. zichten wir in diesem Artikel auf eine
fehl ausführen: Mit Strg-S speichern Sie die Datei, be- ausführliche Beschreibung. Wer es
sudo apt-get update && sudo apt- stätigen dies mit Eingabetaste und be- selbst ausprobieren möchte, findet
get -y upgrade enden den Editor mit Strg-X. Nach über www.pcwelt.de/K6Z4lZ eine eng-
Danach installieren Sie die Betafirm- dem gleichen Muster öffnen Sie die lischsprachige Anleitung.
ware und starten das System neu: Datei „/mnt/etc/fstab“ im Editor nano.
sudo BRANCH=next rpi-update Hier ändern Sie „/dev/mmcblk0p1“ 6. Erste Schritte nach der
sudo reboot auf „/dev/sda1“ und „/dev/mm- Systeminstallation
Jetzt aktivieren Sie die USB-Bootfunk- cblk0p2“ auf „/dev/sda2“. Hängen Sie Nach der Installation startet Raspbian
tion und starten Raspbian neu: den USB-Stick aus: mit englischsprachiger Oberfläche und
echo program_usb_boot_mode=1 | su sudo umount /mnt/boot /mnt Tastaturbelegung. Über die Einstel-
do tee -a /boot/config.txt Beenden Sie Raspbian und trennen das lungen können Sie das ändern, ein
sudo reboot Gerät von der Stromversorgung. Ent- neues Passwort festlegen sowie zusätz-
Prüfen Sie im Terminalfenster, ob der nehmen Sie die SD-Karte und schließen liche Dienste aktivieren. Installieren Sie
Bootmodus korrekt gesetzt ist: Sie das Netzteil wieder an. Das System außerdem die verfügbaren Updates
vcgencmd otp_dump | grep 17: startet jetzt vom USB-Stick. oder konfigurieren Sie die automa-
Die korrekte Antwort muss Netzwerkboot: Der aktualisierte tische Updateinstallation.
„17:3020000a“ lauten – nicht Bootloader des Raspberry Pi sucht im Klicken Sie links oben auf die Menü-
„17:1020000a“. Andernfalls wieder- Netzwerk nach einem DHCP/TFTP- schaltfläche und gehen Sie auf „Prefe-
holen Sie die vorherigen Schritte. Server, wenn keine SD-Karte und kein rences -> Raspberry Pi Configuration“.
System auf USB übertragen: Ver- USB-Stick vorhanden ist. Damit lässt Unter „Localisation -> Set Locale“
binden Sie das USB-Laufwerk mit dem
Raspberry Pi. Gehen Sie im Menü auf Instabilität durch schwaches Netzteil
„Zubehör -> SD Card Copier“. Hinter
„Auf Gerät kopieren“ wählen Sie den Das System bleibt regelmäßig hän- geringere Leistung hat, es kann dann aber
USB-Stick aus und klicken auf „Start“. gen und Sie sehen beim Start rechts zu Fehlfunktionen kommen. Sind beispiels-
Danach müssen Sie mit „Ja“ bestäti- oben auf dem Bildschirm ein buntes weise WLAN und Bluetooth aktiviert und
gen, dass Sie die Daten auf den Stick Kästchen oder einen gelben Blitz? ist vielleicht noch eine USB-Festplatte
kopieren möchten und alle darauf be- Mit den genannten Symbolen signalisiert angeschlossen, reicht die Stromversor-
findlichen Dateien verlorengehen. Ist der Raspberry Pi eine zu geringe Strom- gung nicht mehr aus. Sehen Sie sich da-
der Vorgang abgeschlossen, binden Sie versorgung. her nach einem passenden Netzteil mit 2,5
die Partitionen auf dem USB-Stick in Der Raspberry Pi 3 benötigt ein Netzteil A für den Raspberry Pi 3 um, oder greifen
das Dateisystem ein: mit mindestens 2,5 A, für die älteren Mo- Sie zu einem Gerät mit drei A, um Reser-
sudo mount /dev/sda2 /mnt delle reichen zwei A. Das Gerät startet ven zu haben. Im Onlinehandel gibt es ge-
sudo mount /dev/sda1 /mnt/boot zwar meist auch, wenn das Netzteil eine eignete Netzteile für circa zehn Euro.
Jetzt müssen Sie für das System auf
LinuxWelt 2/2017 69
Basiskonfiguration: SD-Karte anlegen, die Sie über einen

Über „Preferences USB-Kartenleser unter Raspbian ver-
-> Raspberry Pi Con- wenden. Die Backup-Karte muss ge-
figuration“ ändern nau so groß wie die System-Karte
Sie das Passwort oder größer sein. Gehen Sie im Menü
des Benutzers „pi“ auf „Zubehör -> SD Card Copier“
und aktivieren bei- und wählen Sie hinter „Auf Gerät ko-
spielsweise „SSH“ pieren“ das Laufwerk mit der zweiten
für den Fernzugriff. SD-Karte. Klicken auf „Start“ und
dann auf „Ja“.
Alternativ erstellen Sie das Backup
System aktualisie-
mit dem Tool dd auf einem Linux-PC.
ren: Über den Menü-
Dazu verwenden Sie am PC einen Kar-
punkt „Auf Aktuali-
tenleser, in den Sie die SD-Karte einset-
sierungen prüfen“
zen. Mit df oder mount ermitteln Sie
rufen Sie im Paket-
den Laufwerkspfad. Erstellen Sie dann
manager („Add/Re-
das Backup mit dieser Befehlszeile:
move Software“) die
sudo dd if=/dev/sdx of=raspbian.
Aktualisierungsver-
img bs=4M
waltung auf.
„/dev/sdx“ ersetzen Sie durch den zu-
vor ermittelten Laufwerkspfad. Bei Be-
darf stellen Sie die SD-Karte aus dem
Backup später wieder her, indem Sie
stellen Sie hinter „Language“ den Wert „GL Driver“ lässt sich ein experimen- die Parameter für „if“ und „of“ aus-
„de (German)“ ein; bei „Country“ teller Treiber für die hardwarebe- tauschen.
wählen Sie „DE (German)“ und hinter schleunigte OpenGL-Ausgabe aktivie-
„Character Set“ geben Sie „UTF-8“ ren. Sie können dann Spiele wie 8. Multimedia-Funktionen
ein. Klicken Sie auf „OK“. Über die Neverball oder Oolite ausprobieren. nachrüsten
Schaltflächen „Set Timezone“, „Set Updates und Upgrades: Über den Raspbian bietet nach der Installation
Keyboard“ und „Set WiFi Country“ Punkt „Einstellungen -> Add/Remove keine Programme, mit denen sich Au-
konfigurieren Sie weitere Einstellungen Software“ rufen Sie die Paketverwal- dio- und Videodateien abspielen las-
für ein deutschsprachiges System. tung auf. Darüber installieren Sie zu- sen. Über die Standard-Repositorien
Auf der Registerkarte „Interfaces“ sätzliche Software oder suchen über lassen sich Anwendungen wie VLC-
können Sie Dienste wie „SSH“ und „Options -> Auf Aktualisierungen prü- Player oder Smplayer installieren. Ge-
„VNC“ für den Fernzugriff einschal- fen“ nach Updates. Wer das Terminal- hen Sie im Menü auf „Einstellungen ->
ten. Auf der Registerkarte „System“ fenster bevorzugt, verwendet folgende Add/Remove Software“ und suchen
ändern Sie das Passwort für den vor- Befehlszeile: Sie nach dem gewünschten Programm.
konfigurierten Benutzer „pi“ (Stan- sudo apt update Für MP3s und SD-Videos sind VLC
dardpasswort: „raspberry“) und bei sudo apt upgrade oder Smplayer ausreichend. Bei HD-
Bedarf auch der Rechnernamen. Kli- Wer den Raspberry als Server nutzt, Videos kommt es jedoch zu hoher
cken Sie zum Abschluss auf „OK“ und kann die Sicherheitsupdates automati- CPU-Belastung und die Wiedergabe
beantworten Sie die Frage „Would you sieren. Installieren Sie die dafür nötige ruckelt. Beide Programme können die
like to reboot now?“ mit „Yes“. Software: Hardwarebeschleunigung nicht nut-
Raspberry bietet ein weiteres Konfi- sudo apt install unattended-up zen. Besser geht es mit dem standard-
gurationstool, das Sie im Terminal fol- grades mäßig installierten Omxplayer, der
gendermaßen starten: Das System aktualisiert dann täglich sich allerdings nur über die Komman-
sudo raspi-config die Paketlisten und installiert Sicher- dozeile aufrufen und mit Tastaturkür-
Es bietet die gleichen Optionen wie das heitsupdate automatisch. zeln bedienen lässt. Um ein Video ab-
Werkzeug für die grafische Oberfläche, zuspielen, verwenden Sie folgende
jedoch unter „Advanced Option“ zwei 7. Backup des Systems erstellen Befehlszeile:
zusätzliche Einstellungen. Über „Au- Wenn Raspbian wunschgemäß einge- omxplayer -o local meinvideo.mkv
dio“ legen Sie fest, ob die Audioausga- richtet ist, sollten Sie eine Sicherungs- Die Audioausgabe erfolgt dabei über
be über HDMI oder die 3,5-Millime- kopie des Systems erstellen. Das Back- die Buchse für den 3,5-Millimeter-
ter-Klinkenbuchse erfolgen soll. Über up lässt sich auf einer zweiten Klinkenstecker. Für HDMI setzen Sie
70 LinuxWelt 2/2017
Backup erstellen: Mit dem Tool SD Card

Copier erstellen Sie eine Kopie der Sys-
temspeicherkarte auf einer zweiten SD-
Karte, die in einem USB-Kartenleser
steckt.
„-o hdmi“ ein. Die Wiedergabe erfolgt

im Vollbildmodus, mit der Q-Taste be-
enden Sie den Player. Eine Übersicht HD-Videos auf dem Desktop: Tboplayer nutzt das Kommandozeilentool Omxplayer, das
mit weiteren Optionen und den Tasta- auch hochauflösende Videos ruckelfrei abspielt.
turkürzeln finden Sie unter https://
github.com/huceke/omxplayer.
Tboplayer ist eine nicht besonders Netzwerkzugriff:
hübsche, aber funktionale Oberfläche Der VLC-Player kann
für den Omxplayer. Die Befehlszeile Dateien von pass-
für die Installation über ein Setup- wortgeschützten
Script finden Sie auf https://github. Freigaben nur öff-
com/KenT2/tboplayer. Das Tool inte- nen, wenn Sie die
griert sich in den Dateimanager und Anmeldeinformati-
Sie können Videos über den Kontext- onen in den Einstel-
menüpunkt „TBOPlayer“ abspielen. lungen hinterlegen.
Das Wiedergabefenster hat zwar kei-
nen Rahmen, es lässt sich aber auf dem Anmeldeinformationen ein und kli- //[IP-Adresse]/[Freigabe] /mnt/nas
Bildschirm mit der linken Maustaste cken Sie auf „Speichern“. cifs username=[Benutzer],passwd=
verschieben. Um die Größe des Video- Alternativ können Sie die Netzwerk- [Passwort]
bereichs zu ändern, halten Sie die Strg- freigabe auch in das Dateisystem ein- Die Platzhalter ersetzen Sie wieder
Taste gedrückt. hängen. Dann haben auch andere Pro- durch die Daten für Ihre Systemkonfi-
gramme wie Smplayer oder Tboplayer guration.
9. MP3s und Videos über das Zugriff. Verwenden Sie im Terminal Bitte beachten Sie: Wenn auf dem
Netzwerk abspielen beispielsweise folgende Befehle: Server der Schreibzugriff auf die Frei-
Dieses Problem tritt häufig auf: Die sudo mkdir /mnt/nas gabe erlaubt ist, wird diese über die
Audio- und Videosammlung liegt auf sudo mount.cifs //[IP-Adresse]/ Benutzer- und Gruppen-ID gesteuert.
einem Netzwerklaufwerk und die Wie- [Freigabe] /mnt/nas -o Sie haben beispielsweise auf einem Li-
dergabe funktioniert nicht, wenn Sie user=[Benutzer] nux-Server Schreibrechte für den bei
eine Multimedia-Datei etwa im VLC- Die Platzhalter in eckigen Klammern der Installation erstellten Benutzer er-
Player öffnen. Der Grund: VLC kann ersetzen Sie durch den Freigabepfad laubt. Dieser hat die Benutzer-ID
nicht auf eine Datei zugreifen, wenn sie und Benutzernamen. Tippen Sie das „1000“. Da der Benutzer „pi“ unter
auf einem passwortgeschützten Netz- Anmeldepasswort ein, um sich mit Raspbian ebenfalls die ID „1000“ be-
werklaufwerk liegt. Das funktioniert dem Server zu verbinden. Im Datei- sitzt, ist auch hier der Schreibzugriff
nur, wenn Sie Benutzernamen und manager öffnen Sie dann den Ordner möglich. Weichen die IDs ab, verwen-
Passwort im VLC-Player konfigurie- „/mnt/nas“, um auf die Dateien zuzu- den Sie folgende Zeile in „/etc/fstab“:
ren. Dazu gehen Sie im Menü auf greifen. //[IP-Adresse]/[Freigabe] /mnt/nas
„Werkzeuge -> Einstellungen“ und ak- Soll die Einbindung automatisch cifs username=[Benutzer],passwd=
tivieren unter „Einstellungen zeigen“ beim Systemstart erfolgen, öffnen Sie [Passwort],uid=1000,gid=1000
die Option „Alle“. die Konfigurationsdatei fstab: Die Angaben „uid“ und „gid“ sind
Tippen Sie smb in das Suchfeld ein, sudo nano /etc/fstab auch notwendig, wenn sich die Freigabe
klicken Sie auf „SMB“, tragen Sie die Tragen Sie folgende Zeile ein: auf einem Windows-Rechner befindet. ●
LinuxWelt 2/2017 71
Server & Raspberry Pi / Pi 4 als Desktop
Raspberry Pi 4
als Desktop
Schon älteren Modellen des Raspberry Pi wurde Desktoptauglichkeit angedichtet. Dass
der deutlich leistungsstärkere Pi 4 diese Rollendiskussion neu anheizt, war zu erwarten.
Und in der Tat: Bei richtiger Konfiguration taugt der Pi 4 allemal als Zweitdesktop.
Eigentlich sollte es selbstverständlich sein,

dass von einer kleinen Platine zum Preis
von 50 oder 60 Euro keine echte PC-Leis-
tung zu erwarten ist. Der Raspberry Pi wur-
de als Bastelplatine geboren und kann sich
inzwischen uneingeschränkt als Dateiser-
ver, Mediencenter oder HDMI-Zuspieler für
das TV-Gerät bewähren. Nachdem der Pi 4
nun aber bis zu vier GB RAM und eine Quad-
core-CPU mit 1,5 GHz mitbringt, wird er
gerne mit älteren Notebooks und PCs ähn-
licher Ausstattung verglichen, die ja ihrer-
seits als Hardware für den Desktopbetrieb
konzipiert waren. Das verkennt aber die
Tatsache, dass ARM-CPUs mit vergleichba- zehn MB/s) und einer Class-10-UHS-Karte top“, das mit Browser Chromium und VLC-
rer Kernzahl und Taktung nicht annähernd (100 MB/s und mehr – UHS I, II und III) ist Mediaplayer nicht viel, aber doch die we-
die Leistung der x86-CPUs (von Intel und dramatisch. Die schnellsten SD-Karten be- sentlichste Software mitbringt. Gezielte
AMD) erreichen. Trotzdem ist der Einsatz ginnen mit Kapazitäten von 32 GB und tra- Nachinstallation sind jederzeit im Terminal
des Raspberry 4 als Desktopsystem realis- gen den Zusatz „SDXC“, „UHS“ oder „Ultra“. über „apt install“ möglich, während das
tisch, sofern man diese Rolle eindeutig fest- Eine Empfehlung sind etwa Sandisk-SDXC- grafische Tool „Recommended Software“
legt, seine Multitaskingansprüche nicht Karten mit der Bezeichnung „Extreme“. Der (rp-prefapps) mit seinem sehr begrenztem
übertreibt – und vor allem das Betriebssys- Preis solcher SD-Karten kann je nach Kapa- Angebot eher überflüssig erscheint.
tem auf eine schnelle SD-Karte schreibt. zität dann allerdings den Preis der Raspber- Mit einer flotten SD-Karte erzielt der Rasp-
ry-Platine erreichen. berry Pi 4 mit Raspbian respektable Boot-
SD-Karte und Betriebssystem Beim Betriebssystem gibt es derzeit noch zeiten: In 17 Sekunden sind wir beim An-
Die eindeutig wichtigste Maßnahme für ei- kaum Alternativen: Das Raspbian „Buster“ meldebildschirm und bei gewählter Auto-
nen flüssigen Raspberry-Desktop ist eine (www.raspberrypi.org/downloads) mit sei- Anmeldung („Raspberry-Pi-Konfiguration –›
richtig schnelle Micro-SD-Karte, die Lesege- nem bescheidenen Desktop „Pixel“ dürfte System –› Automatisch Anmeldung“) dauert
schwindigkeiten von etwa 100 MB/s er- aber so und so die angemessene Wahl blei- der Start bis zum vollständigen Desktop
reicht. Eingefrorene Fenster, langsamer ben, selbst wenn früher oder später Alter- ganze 21 Sekunden.
Bootvorgang, zähe Installationen, für die nativen wie Ubuntu Mate bereitstehen. Beim Desktopbetrieb mit Raspbian „Bus-
man schnell den kleinen Raspberry Pi 4 ver- Wem der Pixel-Desktop zu karg ist, kann ter“ und typischer Anwendungssoftware
antwortlich machen könnte, sind allesamt sich über Metapakete wie „mate-desktop- wie Browser, VLC, Gimp, Libre Office ist es
Folgen einer unzureichenden SD-Karte. Der environment“ oder „lxqt“ auch in Raspbian unwahrscheinlich, dass das System jemals
Leistungsunterschied des Pi 4 mit einem immer noch einen anderen Desktop nach- mehr als ein GB RAM benötigt. Die Maxi-
Raspbian auf einer Class-10-Karte (Class 10 rüsten. Von den drei Raspbian-Varianten malausstattung des neuen Platinenmodells
ohne weitere Attribute bedeutet lediglich empfehlen wir „Raspbian Buster with desk- mit vier GB RAM ist daher definitiv nicht
80 LINUXWELT 1/2020
Server & Raspberry Pi / Pi 4 als Desktop
Multitasking: Der neue

Raspberry bedient meh-
rere aktive Prozesse
flüssig und ohne Desk-
topaussetzer. Speicher-
engpässe sind auf dem
sparsamen Raspbian-
System generell kein
Thema.
notwendig, schon die mittlere Variante mit Desktop bietet durchaus mehr Anpas- neue Raspberry Pi 4 desktoptauglich sei,
zwei GB RAM bietet genügend Reserven. sungsmöglichkeiten als das Hauptmenü klipp und klar folgendermaßen beantwor-
Um den Desktopbetrieb zu optimieren, loh- unter „Einstelllungen“ standardmäßig tet: „Yes, it is suitable for use as a general-
nen sich etliche Optionen und Kontrollen in preisgibt. Es lohnt sich, dies mit dem „Main purpose desktop PC“.
der Systemkonfiguration: Unter „Einstel- Menu Editor“ zu korrigieren. Hier finden Sie Der Raspberry Pi 4 als Allzweck-PC? Wir hat-
lungen –› Raspberry-Pi-Konfiguration“ muss in der Kategorie „Einstellungen“ weitere ten erhebliche Zweifel, doch beim aktuellen
unter „System“ der „Boot“ zum „Desktop“ Tools wie „Erscheinungsbild anpassen“ Raspberry ist solche Nutzung in der Tat re-
erfolgen. Unter „Schnittstellen“ sollten, so- oder „Openbox Konfiguration Manager“, alistisch, vorausgesetzt, man spart weder
weit möglich, alle Dienste deaktiviert sein die standardmäßig deaktiviert sind, aber bei der SD-Karte noch beim Gehäuse. Als
und unter „Leistung“ können Sie den „GPU- nach Klick auf das Kästchen „Anzeigen“ im Surfstation, als Zweitdesktop oder als
Speicher“ auf 128 (MB) erhöhen. Wer die Hauptmenü erscheinen. Übungsrechner für Schulen ist die Platine
Platine konsequent auf den Desktopeinsatz uneingeschränkt zu empfehlen und absol-
fokussiert, wird außerdem auf die Installa-
Pi 4 als Desktop-PC: Das Fazit viert sogar Multitasking mit Installationen
tion von Serverdiensten wie Samba, Open Eben Upton, Gründer und Leiter der Rasp- oder Datentransfers neben laufendem
SSH oder Apache verzichten. berry Pi Foundation, hat die Frage, ob der Browser ohne Murren.
Software und Desktop

Besondere Softwarediät müssen Sie dem FLIRC LÖST DIE HITZEPROBLEME LAUTLOS
Raspberry Pi 4 nicht auferlegen. Auch an-
spruchsvollere Software wie Libre Office Neben allem Jubel über den Raspberry Pi 4 stand schnell die Sorge über eine allzu
oder Gimp ist in wenigen Sekunden gestar- heiße neue Himbeere. Mit dem Kommando „vcgencmd measure_temp“ gemessene
tet. Der in Raspbian vorinstallierte Browser 70 Grad und darüber sind im Desktopbetrieb keine Ausnahme, sondern eher die
Chromium ist gegenüber dem etwas träge- Regel. Doch das Hitzeproblem ist mit kleiner Investition zu beheben – und zwar
ren Firefox die vermutlich beste Wahl für lautlos ohne lästige Lüfter: Das in der letzten LinuxWelt als Newsmeldung vorge-
den Raspberry. Nach dem Browserstart ist stellte Aluminiumgehäuse „Flirc Raspberry Pi 4 Case“ (www.welectron.com/Metallge
das Verhalten auch mit etlichen geöffneten haeuse, 20 Euro) konnten wir mittlerweile im Dauerbetrieb testen. Es sorgt dafür,
Tabs jederzeit flüssig. Eine noch etwas flin- dass der Raspberry Pi 4 auch bei Hochlast keine 70 Grad mehr erreicht und im Nor-
kere Alternative wäre der Browser Vivaldi, malbetrieb bei etwa 55 bis 60 Grad bleibt. Das ist immer noch hübsch warm, aber
von dem es auf https://vivaldi.com/de/ tolerierbar. Das auch optisch ansprechende Gehäuse führt eine quadratische Ein-
auch ein DEB-Paket für die ARM-Architektur buchtung im Deckel exakt auf SOC und CPU der Platine und kann damit die Abwär-
gibt. Das bleibt aber eher Geschmackssa- me großzügig auf die gesamte Deckel-
che ohne Not. Ein Ausweichen auf wirklich fläche ableiten. Diese einfache Maßnah-
Quelle: amazon.de
minimalistische Browser wie Midori hat der me wirkt erwiesenermaßen effizienter

Raspberry Pi 4 definitiv nicht nötig, zumal als die kleinen Kühlkörper für das SOC,
solche Alternativen in der Regel nur RAM wie sie ebenfalls im Elektronikfachhan-
sparen, aber beim Seitenaufbau eher lang- del angeboten werden.
samer sind. Raspbians schlichter Pixel-
1/2020 LINUXWELT 81
Hardware / Odroid-Mini-PCs
Odroid-Mini-PCs
Keine Frage: Der neue Raspberry Pi 4 wird die meisten Konkurrenzplatinen vom Markt
fegen und auch die Odroid-Familie wird nicht verschont bleiben. Dieser Artikel zeigt, was
diese Minirechner leisten und ob sie weiterhin punkten können.
Odroid-Geräte sind
ARM-basiert und benö-
tigen ein angepasstes
Linux, das Sie über
https://wiki.odroid.
com erreichen. Ausnah-
me ist der Odroid H2
mit Intel-CPU, der belie-
bige Systeme ermög-
licht.
zeugt. Ein eventueller Schwachpunkt ist chend: Ein ausbaufähiges LTS-Ubuntu, oft
die Systemsoftware. mit Mate-Desktop, ist für alle Platinen im
Angebot. Problematischer als die System-
Verträgt der südkoreanische Hersteller
Die Odroids: Allgemeine auswahl ist die Tatsache, dass ständig neue
Hardkernel, der die Odroid-Geräte baut,
Vorbemerkungen Odroid-Geräte die älteren verdrängen und
noch mehr Konkurrenz? Die Odroid-Plati- Für alle Odroid-Platinen gibt es eine Reihe diese dann softwaretechnisch nicht mehr
nen kannibalisieren sich nämlich bereits von Linux- und Android-Betriebssystemen, gepflegt werden. So wird etwa der ältere,
ordentlich untereinander. Die zahlreichen die Sie herunterladen und mit den üblichen sehr brauchbare Odroid U3 längst nicht
Odroid-Varianten der Jahre 2012 bis 2019 Werkzeugen auf Micro-SD schreiben. An- mehr verkauft und auch nicht mehr ge-
beweisen viel innovatives Potenzial, aber laufstelle ist das Wiki https://wiki.odroid. pflegt. Über das zuletzt aktuellste Ubuntu
keine nachhaltige Strategie. Der nächste com, das auch über die Hauptseite erreich- 16.04.6 (mit Updatesupport bis 2021) auf
Odroid in der jeweiligen Preisklasse ist qua- bar ist (www.hardkernel.com). Sie finden in dieser Platine wird daher wohl keine jünge-
si immer der Killer des letzten Odroid. der linken Spalte die aktuellen Platinenmo- re Version mehr hinausführen. Eine ähnli-
Aber vielleicht ist das ja die Strategie – und delle und unter dem einzelnen Modell je- che Entwicklung ist für alle Odroids (außer
beim Raspberry ja auch nicht anders. Im weils den Eintrag „os_images“. Hier erschei- H2) zu bedenken: Unter Umständen muss
Unterschied zum Raspberry skalieren die nen dann die offiziellen Android- und Li- dann das Gerät ohne Updates weiterlaufen,
Odroids aber gewaltig und bieten eine nux-Images, ferner unter „third party“ was beim lokalen Heimserver kein ernstes
Auswahl für unterschiedliche Leistungsan- weitere inoffizielle, aber beachtenswerte Problem ist, aber jede Öffnung für den In-
sprüche. Außerdem hat uns bislang jede Systeme wie etwa Diet Pi oder Open Media ternetzugriff verbietet.
Odroid-Hardware qualitativ und in der Vault. Die Auswahl an Systemen ist insge- Eine weitere Einschränkung gilt für alle
Komponentenzusammensetzung über- samt nicht üppig, aber jederzeit ausrei- Odroids: Die Platinen haben allesamt kei-
58 LINUXWELT 6/2019
nen WLAN/Bluetooth-Funkchip an Bord.

Das ist letztlich konsequent, weil ein H2,
N2, XU4 oder HC1 für Serveraufgaben prä-
destiniert ist, die nur mit verkabeltem
Ethernet Sinn machen. Wer zusätzliches
WLAN oder Bluetooth benötigt, muss dies
über einen WLAN- oder Bluetooth-USB-
Stick nachrüsten. Die Firma Hardkernel
bietet dafür eigene Dongles, jedoch funk-
tionieren auch alle anderen Linux-kompa-
tiblen Dongles wie Edimax EW-7811UN, Kein Platinenrechner, sondern
Quelle: pollin.de, hardkernel.com

Asus N10 Nano oder CSL 300. Deutscher eher ein Ausbau-Barebone mit In-
Vertreiber für sämtliche Odroid-Platinen tel-CPU: Der Odroid H2 ist flexibel
und Zubehör ist Pollin (www.pollin.de). Das mit RAM, eMMC-Karte oder
Meiste finden Sie auch bei Reichelt (www. NVME-SSD bestückbar, bootet
reichelt.de) und Amazon. aber auch via USB oder SATA.
Odroid H2: Ein Ausbau-Barebone

Der Odroid H2 wurde Ende 2018 erstmalig mal USB 2.0) sorgen für schnellen Daten- nem PC über ein Linux-Livesystem via USB-
angeboten, war nach zwei Tagen ausver- transfer auf angeschlossenen Festplatten. Stick oder über ein DVD-Laufwerk am USB-
kauft und dann erst wieder ab Juli 2019 Für den Netztransport sind zwei schnelle Anschluss. Für Monitoranschluss sind ein
verfügbar. Das in mehrfacher Hinsicht au- Gigabit-Ethernet-Anschlüsse vorhanden, HDMI-Ausgang und ein Display-Port 1.2
ßergewöhnliche Gerät gehört nicht wirklich die auch einen Einsatz als Netzwerkbrücke (4K) vorhanden.
in die Kategorie der Platinenrechner, son- zwischen zwei lokalen Netzen oder als Neben der Soundausgabe via HDMI gibt es
dern ist ein Ausbau-Barebone, der eher mit Hardwarefirewall hinter dem Router anbie- auch noch analoge Aus- und Eingänge für
Zotac-Boxen oder Intel-NUCs konkurriert. ten. Unter halbwegs idealen Umständen Klinkenstecker.
Dies zeigt sich schon an der Größe der Pla- messen wir bis zu 115 MB/s, die der Rech- Mit solcher Ausstattung kann die Platine
tine (elf mal elf Zentimeter) und an der Tat- ner als Samba-Server ausliefert, was sich locker mehrere Rollen erledigen: In unse-
sache, dass die typische GPIO-Leiste mit dem theoretischem Maximum von Gigabit- rem Fall arbeitet sie mühelos als zentraler
den programmierbaren Pins für Bastelpro- Ethernet nähert. Samba- und SSH-Server, als Apache-Server
jekte fehlt. Der Odroid H2 ist ganz klar als Der Rechner besitzt ein Uefi-Bios wie ein PC für eine Dokumentenzentrale und als Kodi-
Barebone für Heimserver oder Zweitdesk- und kann sein Betriebssystem von SATA, Mediencenter für das TV-Gerät via HDMI.
tops konzipiert. USB, eMMC-Karte oder NVM-Express-SSD Lautlos: Die lüfterlose Platine macht kei-
Intel-CPU: Mit dem Intel Processor J4105 booten. Ein Micro-SD-Einschub wie auf ty- nerlei Betriebsgeräusche und zeigt trotz
(Quadcore mit 1,5 bis 2,5 GHz) verlässt der pischen Platinenrechnern ist nicht vorhan- passiver Kühlung moderate Temperaturen
Odroid H2 die sonst übliche ARM-Platt- den und auch nicht nötig. Die Installation zwischen 40 und 55 Grad. Die Leistungsauf-
form. Diese Celeron-CPU auf der 130-Eu- eines Betriebssystems erfolgt wie auf ei- nahme liegt höher als bei Raspberry & Co.
ro-Platine ist natürlich kein Gamingren-
ner, kann aber mit älteren AMD-Phenom/
Athlon- oder schwächeren Intel-i3-CPUs
mithalten und ist jederzeit desktoptaug-
lich. Aufgrund der x86-CPU gibt es keiner-
lei Einschränkungen hinsichtlich des Be-
triebssystems: Windows kann ebenso ins-
talliert werden wie jede Linux-Distribution.
Angemessen ist ein leichtgewichtiges
Ubuntu, mit dem sich der Odroid H2 gera-
dezu spielt.
DDR4-RAM: Der Arbeitsspeicher kann je
nach Bedarf auf zwei Bänken auf bis zu
32 GB bestückt werden (DDR4 SO-DIMM).
Für eine der Platine angemessene Rolle als
Daten- oder Medienserver sollten aber vier
oder allenfalls acht GB allemal ausreichen.
Anschlüsse: Für Serverrollen ist der Odroid
H2 auch sonst bestens gerüstet: Zwei SATA- Odroid H2 mit Kodi: Der Rechner zeigt hier unter einem schlanken Linux mit Mediencenter Kodi, dass er diese
3.0-Ports und zweimal USB 3.0 (ferner zwei- Aufgaben leicht bewältigt. CPU, RAM, Temperatur – überall sind Reserven.
6/2019 LINUXWELT 59
Raspberry Pi 4 die Finger besser weglässt.

Odroid N2 auf großem Kühler: Das Beste an dieser Das Gerät bestätigt seine Coolness auch
Hardware sind Sechs-Kern-CPU, Coolness und gerin- beim Stromverbrauch: Nur zwei bis drei
ger Stromverbrauch. Die Input/Output-Leistung ist Watt fordert der Leerlaufbetrieb und bei
nicht besser als beim Odroid XU4. Last geht es maximal Richtung fünf Watt.
Für die Stromversorgung externer 2,5-Zoll-
USB-Festplatten über die USB-Ports gilt
Ähnliches wie beim Raspberry: Zwei Lauf-
werke sind bereits zu viel, spätestens dann,
wenn die Laufwerke Arbeit bekommen.
Ohne zusätzlichen aktiven USB-Hub geht es
also auch hier nicht.
Preise: Die Platine gibt es mit zwei oder vier
GB DDR4-RAM für circa 80 beziehungswei-
se 95 Euro. Wenn Kabel für HDMI und eine
SD-Karte vorhanden sind, ist der Odroid N2
bei etwa fünf Watt im Leerlauf, sieben bis Sechs-Kern-CPU: Die Platine kombiniert damit bereits vollständig ausgestattet. Das
acht Watt bei Last und gelegentlichen Spit- sechs ARM-Kerne – zwei kleine Kerne (Cor- optionale Gehäuse für etwa sieben Euro ist
zen bis zu 12 Watt. tex A53 mit 1,9 GHz) und vier große (Cortex eigentlich nur eine Abdeckung, die in die
Preise: Der Preis von 130 Euro darf nicht A73 mit 1,8 GHz). Die Leistung ist spürbar, Schiene des Lüftersockels geschoben wird.
täuschen: Dafür gibt es nur die nackte Pla- aber nicht dramatisch besser als beim neu-
tine ohne Netzteil, ohne RAM, ohne Gehäu- en Raspberry. Mit dieser CPU und dem
Odroid XU4: Das Auslaufmodell
se, ohne Bootmedium, ohne Kabel. Um das Mali-Grafikchip G52 liefert der Odroid N2 Bis Ende 2018 noch Spitzenmodell, gerät
Barebone-ähnliche Ausbauboard zum Lau- einen nahezu flüssigen Desktop. Beim Ein- der Odroid XU4 durch die hauseigene Kon-
fen zu bringen, sind folgende Ergänzungen satz als Zweitdesktop ist die Hardware dem kurrenz und den Raspberry Pi 4 zum Aus-
einzuplanen: ein Netzteil (circa 14 Euro), Raspberry Pi 4 eindeutig überlegen. laufmodell. Die Platine hat gegen den Pi 4
ein Gehäuse (circa 12 Euro), vier GB RAM Anschlüsse: Der Odroid N2 bietet kein nur noch schwache Argumente und wem
(DDR4-SO-DIMM, circa 50 Euro), eMMC- SATA, aber viermal USB 3.0. Für den Netz- dieser nicht genügt, kann zum Odroid N2
Karte mit 64 GB (circa 55 Euro), eventuelle verkehr gibt es einen Gigabit-Ethernet-An- greifen. Das ist fast bedauerlich, denn der
Kabel wie Displayport nach HDMI (zehn schluss, womit der Rechner als Samba- XU4 hat sich im Server-Dauerbetrieb als äu-
Euro), SATA-Kabel (fünf Euro). Server bis zu 110 MB/s liefert. Weniger er- ßerst robust und zuverlässig erwiesen. Sol-
Es ist ratsam, den Kauf der Komponenten freulich ist die Leistung der USB-Ports, die che Nachhaltigkeit als unermüdlicher Re-
so abzusichern, dass am Ende alles passt. sich per internen Hub einen USB-3.0-Kanal chenknecht muss der Odroid N2 erst noch
Der Vertrieb Pollin.de kann da manche teilen. Dies führt beim lokalen Austausch nachweisen. Desktoptauglich ist der XU4
Zweifel beseitigen, insofern er das H2-taug- zwischen diesen USB-Laufwerken zu eher allerdings im Unterschied zum N2 definitiv
liche Zubehör direkt anzeigt. Der Gesamt- enttäuschendem Durchsatz. Eine große Da- nicht. Die besten Chancen hat die XU4-
preis geht dann schnell Richtung 300 Euro, tenfestplatte ist daher die klügere Ausstat- Hardware eventuell noch in ihren speziali-
wobei die angeführten Beispiele bei RAM tung als mehrere kleine, zumal diese einen sierten Varianten HC1 und HC2, die eben-
und eMMC sowohl nach oben wie nach un- zusätzlichen Hub erfordern. falls auf Odroid XU4 basieren (siehe unten).
ten zu skalieren sind. Eine schnelle eMMC- Alternativ zur Micro-SD-Karte kann das Be- CPU und RAM: Der Achtkerner arbeitet mit
Karte ist optimal, aber optional, da der triebssystem auch von einer schnelleren zwei Quadcore-CPUs, wobei je nach Auslas-
Odroid H2 auch reichlich andere Bootopti- eMMC-Karte gebootet werden. Die Auswahl tung der Vierkerner Cortex A15 mit zwei
onen besitzt. des Bootmediums erfolgt über einen klei- GHz oder der sparsamere Vierkerner Cor-
nen Schalter auf der Platine. Zur Soundaus- tex A7 mit 1,4 GHz zum Zuge kommt. Mit
Odroid N2: Coole Platine gabe gibt es neben dem typischen HDMI- standardmäßig zwei GB DDR3-RAM ist die
Nimmt man den beschriebenen Odroid H2 Ausgang (Standardgröße) einen analogen Platine für den Serverbetrieb ausreichend
aus den genannten Gründen aus der Rech- Ausgang für Klinkenstecker. Außerdem ist bestückt.
nung, ist der Odroid N2 das aktuelle Spit- ein Infrarotempfänger an Bord. Anschlüsse: Entscheidend für den Daten-
zenmodell der Odroid-Platinenrechner. Lautlos und kühl: Die mit zehn mal neun durchsatz ist die Kombination von USB 3.0
Der seit Frühjahr 2019 erhältliche Odroid Zentimetern relativ breite Platine auf dem (zweimal) mit Gigabit-Ethernet. Die theore-
N2 versteht sich mit 40-poliger GPIO-Leis- großen passiven Kühler arbeitet lüfterlos tischen 125 MB/s erreicht die Platine zwar
te auch als Bastelplatine, ist aber in erster und somit absolut lautlos. Das Kühlkonzept nicht, aber 80 bis 90 MB/s sind maximal
Linie als Heimserver oder Zweitdesktop scheint überzeugend, da die Platine im möglich. Als Boot- und Systemmedium
konzipiert. Auffällig ist das Kühlkonzept Leerlauf nur 35 Grad meldet und unter Last kommt sowohl die typische Micro-SD-Karte
der relativ breiten Platine, die komplett kaum über 45 Grad zu heizen ist. Das ist als auch eine eMMC-Karte infrage. Die Aus-
auf einem ebenso großen passiven Kühl- auch haptisch anhand der offenen Platine wahl des Medium erfolgt über einen klei-
körper sitzt. leicht zu verifizieren, während man beim nen Schalter auf der Platine. Für Erweite-
60 LINUXWELT 6/2019
rungen und Bastellösungen gibt es zwei

Pin-Anschlüsse (30 plus 12).
Mit und ohne Lüfter: Das Kühlkonzept des
Odroid XU4 wurde seit seinem Erscheinen
2015 vielfach kritisiert. Von Platinenrech-
nern erwarten die Kunden lautlosen Be-
trieb. Der XU4 hat einen aktiven Lüfter, der
seine kleinen Maße mit hoher Drehzahl
ausgleicht. Das Geräusch ist nicht laut, aber
aufgrund der hohen Frequenz unüberhör-
bar. Beim Einsatz als Medienserver im
Wohnzimmer kann das durchaus stören.
Daher hat Hardkernel den Odroid XU4Q mit Odroid XU4 mit und ohne Lüfter: Die bewährte
passivem Kühlkörper nachgeschoben („Q“ Platine bleibt mit Netzteil, Gehäuse, eMMC- und
für „quiet“). Die Variante ist etwas preiswer- SD-Karte unter 100 Euro. Die lautlose XU4Q-Vari-
ter, aber etwas leistungsärmer, weil die Pla- ante mit passiver Kühlung taktet etwas niedriger.
tine hier häufiger auf die schwächere A7-
CPU schaltet. Wer einen XU4 besitzt, kann
den aktiven Lüfter auch durch den passiven Odroid C1/C2: Obsolet stehen – und neben dem aktuellen Rasp-
Kühlkörper ersetzen, der als Einzelzubehör Die grundsoliden Platinen Odroid C1 und berry 4 wohl definitiv nicht mehr. Der Od-
für etwa acht Euro verkauft wird. C2 waren 2015 mit Quadcore-CPU, einem roid C2 wird derzeit immer noch für knapp
Stromverbrauch: Der Odroid XU4 kommt oder zwei GB RAM sowie Gigabit-Ethernet 55 Euro verkauft – allerdings bereits mit
im Idle-Betrieb auf etwa vier Watt und for- als Raspberry-Konkurrenz konzipiert. Sie fallender Preistendenz. Die Raspberry-Vari-
dert bei Last und laufendem Lüfter bis zu konnten aber schon neben dem Raspberry ante mit zwei GB RAM kostet 50 Euro und
zehn Watt. Pi 3 B+ (Anfang 2018) nur noch aufgrund schlägt den Odroid C2 (ebenfalls zwei GB
Preise: Die Preise für die Platine dürften der schnelleren Ethernet-Schnittstelle be- RAM) in allen anderen Belangen.
demnächst purzeln. Bislang kostet er im-
mer noch etwa 80 Euro, als lüfterloser
XU4Q circa 75 Euro (www.pollin.de). Aktuelle
Bundles liegen aber bereits unter 100 Euro
und liefern Gehäuse, Netzteil, SD- und
eMMC-Karte mit.
Odroid HC1/HC2: Kleine

Heimserver
„HC“ steht für „Home Cloud“. Die beiden
Odroid-Varianten basieren auf XU4 und
sind hinsichtlich CPU, GPU, RAM und Giga-
Quelle: pollin.de
bit-Ethernet identisch ausgestattet. Statt HC1/2 („Home Cloud“) basieren auf dem XU4, ha-
USB 3.0 (nur einmal USB 2.0) gibt es hier ben aber einen SATA-Anschluss für eine Festplatte
eine SATA-3-Schnittstelle für genau eine (HC1 nur 2,5 Zoll). Wo dies genügt, bietet die Hard-
Festplatte oder SSD, die in das Alugehäuse ware ein aufgeräumtes Mini-NAS.
eingeschoben wird. HC1 und HC2 fokussie-
ren auf einen kleinen, schnellen Netzwerk-
speicher für private Zwecke.
HC1 und HC2 haben kein HDMI oder sons-
tigen Monitoranschluss: Das System kann
nur über das Netzwerk mit SSH erreicht
und verwaltet werden.
Preise: Die lüfter- und lautlosen HC1 und Solide Platinen für klei-
HC2 kosten circa 60 und 65 Euro. Der ein- ne Aufgaben: Odroid
zige Unterschied der beiden Varianten ist C1/C2 eignen sich be-
Quelle: pollin.de
das Alugehäuse, das beim HC1 nur ein sonders für kleine Apa-
2,5-Zoll-Laufwerk, beim größeren HC2 che-Webdienste, dürften
wahlweise eine 2,5- oder 3,5-Zoll-Festplatte aber neben dem Rasp-
aufnimmt. Das unentbehrliche Netzteil kos- berry Pi 4 ausgespielt
tet circa acht Euro. haben.
6/2019 LINUXWELT 61
RASPBERRY & CO. Raspberr y und Haus automation
Hausautomation: Open HAB

und Raspberry Pi
Lichteinstellungen zentral
verändern zu können oder
zeitgesteuert die Strom-
versorgung von Geräten
zu regeln, sind typische
Kennzeichen von Smart
Homes. Wieso nicht den
Raspberry Pi in Kombina-
tion mit einem offenen
System einsetzen?
© stockpics - Fotolia.com
Von Stephan Lamprecht
Ein Mobiltelefon wird zwei oder einspringen kann. Open HAB ist so das Licht dann etwa über ein Android-
drei Jahre intensiv genutzt, dann ein offenes System. Tablet geschaltet werden. Open HAB
schaffen sich die Besitzer bereits ist grundsätzlich auf jedem Rechner
ein aktuelleres Gerät an. Da spielt Open HAB – kurz vorgestellt lauffähig, auf dem eine Java-Umge-
Nachhaltigkeit keine große Rolle. Ein Im Kern besteht Open HAB – HAB bung zur Verfügung steht.
Garagentor oder eine Heizungsanlage steht für Home Automation Bus – aus Zwei seiner Eigenschaften prädesti-
ist hingegen sehr viel länger im Ein- zwei Komponenten. Zum einen gibt es nieren den Raspberry Pi als zentrale
satz. Folglich hat man hier eher Skru- als Kern die Runtime, die in Java pro- Einheit von Open HAB. Zum einen
pel, sich bei der Heimautomatisierung grammiert ist. Diese wird dann mit ei- sind da seine kompakten Abmes-
an einen Hersteller zu binden, von ner ganzen Reihe von Plug-ins erwei- sungen. Damit kann das zentrale Steu-
dem niemand weiß, ob er in diesem tert, die die Schnittstellen zu externen erungssystem diskret in den vier Wän-
langen Zeitraum noch Updates und Geräten wie Steckdosenleisten oder den untergebracht werden. Auf der
Patches für die Steuerungs-Software Temperaturfühler bilden. Open HAB anderen Seite steht sein konkurrenzlos
bieten wird. Hier spricht alles für of- ist als Server-Anwendung konzipiert, niedriger Stromverbrauch. Denn damit
fene Systeme, wo im Falle eines Falles damit auch externe Clients zur Steue- Aufgaben der Hausautomation erfüllt
eine Gemeinschaft von Entwicklern rung genutzt werden können. So kann werden können, muss das System na-
türlich rund um die Uhr laufen.
Open HAB auf dem Raspberry

installieren
Voraussetzung für den Betrieb von
Open HAB ist eine lauffähige Java-
Umgebung. Diese sollte bei der Instal-
Open HAB müssen Sie wirklich installieren: Auf dem Raspberry oder einem anderen Linux- lation von Raspbian mitinstalliert wor-
Rechner laden Sie sich die aktuelle Version einfach per wget aus dem Internet. den sein. Machen Sie die empirische
52 LinuxWelt 6/2015
Raspberr y und Haus automation RASPBERRY & CO.
Probe, indem Sie auf dem Raspberry

ein Terminal öffnen und dort which
java eingeben. Falls keine Java-Umge-
bung angeboten wird, installieren Sie
diese nach:
sudo apt-get install java
Die eigentliche Installation von Open
HAB besteht im Download der entspre-
chenden Dateien vom Download-Ser-
ver. Öffnen Sie ein Terminal, und legen
Sie darin zunächst temporäre Verzeich-
nisse an, in denen die Programmdateien
heruntergeladen werden:
mkdir -p /temp/Open HAB-download/
runtime/
cd /temp/Open HAB-download/runtime Zahlreiche Add-ons: Um ein Add-on produktiv nutzen zu können, kopieren Sie das Archiv in
Danach holen Sie das Open-HAB-Pa- den Ordner „addons“ der eigentlichen Runtime.
ket mit wget und entpacken es dann:
Programmierbare
wget https://bintray.com/artifact/
Steckerleiste: Das
download/Open HAB/bin/distribu
Modell von Energe-
tion-1.7.1-runtime.zip
nie ist unter Bastlern
unzip distributuion-1.7.1-runtime.
wegen der Steue-
zip
rungsmöglichkeit
Danach legen Sie ebenfalls mit mkdir
beliebt und schnell
addons an dieser Stelle ein weiteres
im Online-Handel
Verzeichnis „addons“ an und laden
erhältlich.
das Add-on-Archiv mit diesem Befehl
aus dem Internet:
wget https://bintray.com/artifact/ Zeilen wandeln Sie die beiliegende Bei- Dazu ein konkretes Beispiel: Über
download/Open HAB/bin/distribu- spieldatei in die Konfigurationsdatei den Raspberry Pi soll eine Steckdosen-
tion-1.7.1-addons.zip um und laden sie in den Editor: leiste gesteuert werden. Dazu wird eine
Auch dieses Archiv entpacken Sie mit cp /opt/Open HAB/Open HAB_default. Software verwendet, die extra für die-
unzip an Ort und Stelle. cfg Open HAB.cfg sen Gerätetyp entwickelt wurde. Ist die
Verschieben Sie danach sämtliche nano /opt/Open HAB/Open HAB.cfg Steuerung korrekt eingerichtet und
Dateien am besten in ein Verzeichnis, Die Datei enthält zahlreiche mit steht ein passendes „Binding“ zur Ver-
wo sie später ausgeführt werden. Dazu „#“-Zeichen auskommentierte Einstel- fügung, kann Open HAB die Steue-
bietet sich etwa „/opt“ an, das für zu- lungen, die hier nicht im Einzelnen zu rung übernehmen. Glücklicherweise
sätzliche Software unter Linux gedacht besprechen sind. Zentral ist etwa die gehört zu den Plug-ins eine Kompo-
ist. Sie verschieben mit root-Rechten Anweisung „#mainconfig:refresh“. nente, die fast universell genutzt wer-
einfach die Hauptkomponente: Wenn Sie diese nach den kann. Doch dazu später mehr.
sudo mkdir /opt/Open HAB mainconfig:refresh=10 In diesem Beispiel fiel die Wahl auf
cp -r /temp/Open HAB-download/run ändern, prüft Open HAB im Zehn-Se- eine unter Bastlern recht populäre
time/* /opt/Open HAB/ kunden-Intervall, ob sich Konfigurati- Steckdosenleiste, die mit dem USB-An-
Danach müssen Sie noch das Start- onsänderungen ergeben haben. schluss des Computers verbunden wer-
Script der Installation ausführbar ma- den kann. Darüber lassen sich dann die
chen. Das geht ebenfalls am einfachs- Steckdosenleiste auf dem einzelnen Steckdosen schalten. So kön-
ten direkt in einem Terminal: Raspberry einrichten nen Sie später im Wohnzimmer be-
sudo chmod +x /opt/Open HAB/start. Open HAB ist in erster Linie ein quem die Stromversorgung von Gerä-
sh Framework, das die Verwaltung ver- ten im ersten Stock schalten. Genutzt
Open HAB benötigt noch eine Datei schiedener Elemente unter einer ge- wird die programmierbare Steckdosen-
mit Optionen. Sie befindet sich im meinsamen Oberfläche erlaubt. Die leiste „Energenie“ aus dem Hause
„Runtime“-Verzeichnis und kann mit Einrichtung der Geräte (oder allgemein Gembird. Zu einigen Leisten wird von
Nano oder jedem anderen Texteditor als Item bezeichneten Dinge) erfolgt einem Entwickler eine Steuerungs-
bearbeitet werden. Mit diesen beiden dann über separate Steuerprogramme. Software angeboten, allerdings nur der
LinuxWelt 6/2015 53
RASPBERRY & CO. Raspberr y und Haus automation
So sieht eine Steue- oder deren Daten sich auswerten las-

rung über Open HAB sen. Diese Add-ons haben Sie während
aus: Direkt im Brow- der Einrichtung bereits auf Ihren Rech-
ser erreichen Sie da- ner geladen. Die Add-ons müssen nicht
mit alle Elemente, die installiert werden. Es genügt, wenn Sie
Sie in den Einstel- das entsprechende Element (ein Java-
lungsdateien ange- Jar-Archiv) in den Ordner „/addons
legt haben. „der Runtime kopieren.
Sie besitzen einen Projektor von
Benq? Dann kopieren Sie „org.Open
HAB.binding.benqprojector-1.7.1.jar“
in den Ordner „addons“. Ein sehr uni-
verselles Werkzeug für das Schalten
Über den Status der
und den Aufruf externer Dateien ist
Stromversorgung der
„exec“. Wie der Name nahelegt, ist es
geschalteten Leiste
unter anderem dafür gedacht, ein
informiert optional
Script aufrufen zu können. Und genau
ein eigener kleiner
deshalb ist es für die als Beispiel ge-
Webdienst, der ne-
wählten Steckdosen die richtige Wahl.
ben Open HAB ab-
Ein unmittelbares Binding für die Lei-
laufen kann.
ste gibt es nämlich nicht.
Die Installation bleibt übersichtlich,
wenn Sie Ihre Scripts in einem eigenen
Ordner innerhalb der Open-HAB-In-
Quellcode. Diesen müssen Sie folglich make stallation sammeln. Mit einem Textedi-
erst kompilieren. make install tor legen Sie jetzt zwei einfache Scripts
Zunächst brauchen Sie auf dem Damit ist das Programm unter „/usr/ an, um die erste Steckdose ein- und
Raspberry ein Entwicklerpaket für die local/bin“ installiert. Jetzt können Sie wieder auszuschalten. Die Scripts bear-
Programmierung der USB-Schnittstel- die Steckdosenleiste per USB mit dem beiten Sie mit einem beliebigen Text-
le. Das erledigen Sie mit root-Rechten Raspberry verbinden. Um den ersten editor, und sie enthalten jeweils nur
im Terminal: Topf der Leiste auszuschalten, geben eine Zeile.
sudo apt-get install libusb-dev Sie auf der Konsole Das ist aber keine technische Vo-
Ist dies erfolgreich abgeschlossen, wird /usr/local/bin/sispmctl -f 1 raussetzung. Das Script „pott1_an.sh“
der Quellcode der Steuerungs-Soft- ein. Nun geht die Kontrolleuchte auf enthält den Aufruf des oben vorgestell-
ware heruntergeladen. Unter http:// der Leiste aus. Mit dem Parameter ten Programms – also:
sourceforge.net/project/showfiles. „-o“ wie „on“ schalten Sie den Topf /usr/local/bin/sispmctl -o 1
php?group _id=159834 steht die aktu- wieder ein. Das zweite Script „pott1_aus.sh“ nutzt
elle Version des Quellcodes bereit. Mit das Kommando für das Ausschalten:
einem Rechtsklick auf den Eintrag im Schaltung in Open HAB /usr/local/bin/sispmctl -f 1
Browser kopieren Sie den Download- einrichten Jetzt können Sie in der Liste der Items
Link in die Zwischenablage und erledi- Leider reicht der Raum nicht aus, um für Ihr Home-Office etwa einen Ein-
gen dann den Download mit wget: an dieser Stelle alle Möglichkeiten zu trag für den Schalter anlegen:
wget -O sispmctl.tar.gz [URL aus beschreiben, die sich durch den Einsatz Switch Office_Drucker "Drucker"
der Zwischenablage] von Open HAB ergeben. Zunächst (Office) {exec="OFF:sudo sh
Ist die Übertragung beendet, entpacken wird einmal die grundlegende Integra- pott1_aus.sh,ON:sudo sh pott1_
Sie die Datei mit tion eines Schalters in die Konfigurati- an.sh"}
tar xvzf sispmctl.tar.gz on beschrieben. Solche Schalter legen Sie anschließend
und wechseln mit cd sispmct-3.1 in das Im nächsten Schritt stellen wir Ihnen für alle weiteren Objekte an, die Sie
Verzeichnis des Quellcodes. Unter Um- dann vor, wie Sie aus den verschie- mit einer der Steckdosen aus der Leiste
ständen müssen Sie eine andere Zah- denen Elementen Ihre individuelle verbunden haben.
lenfolge eintragen, falls es bereits eine Übersicht über das gesamte Haus Das Zusammenspiel zwischen den
neuere Version gibt. Es folgt dann der schaffen. Die Gemeinschaft von Open verschiedenen Objekten und Dateien
Dreischritt für die Entwicklung: HAB stellt mehr als hundert Module in Open HAB erklärt das nachfolgende
./configure bereit, über die sich Elemente schalten Beispiel etwas genauer.
54 LinuxWelt 6/2015
Raspberr y und Haus automation RASPBERRY & CO.
Grafische Hilfe: Der

Open HAB Designer
ist eine kleine Ent-
wicklungsumgebung
für alle, die nicht so
gern direkt mit den
Konfigurations-
dateien hantieren.
Das Haus in Open HAB einrichten items“. Dort legen Sie dann die Ob- Sie darin die Anwendung Open HAB
Über die Weboberfläche von Open jekte an (wie gerade am Beispiel eines Designer. Nachdem Sie diese mit Dop-
HAB, die im lokalen Netzwerk aufge- Schalters, der mit dem Schlüsselwort pelklick gestartet haben, laden Sie zu-
rufen werden kann und auch auf mobi- „Switch“ gekennzeichnet wird). Die nächst Ihre „cfg“-Datei ein und kön-
len Geräten eine gute Figur macht, Sitemap enthält in Form von Untersei- nen sich dann mit dem Werkzeug an
werden die schaltbaren Elemente des ten (zur besseren Orientierung für den die Definition von Einträgen machen.
Hauses dargestellt. Nutzer) die verschiedenen Bereiche. Schließlich gibt es in der Hierarchie
Die Basis bildet eine Textdatei mit Um etwa eine Unterseite „Entertain- der Optionsdateien auch noch einen
der Endung „sitemap“. In der Sitemap ment“ anzulegen, über die dann die Ordner, der Regeln aufnimmt. Denn es
werden die einzelnen Elemente in Form Items für TV, DVD erreichbar wären, ist in dem Framework auch möglich,
von Textanweisungen strukturiert und legen Sie in der Sitemap-Datei einen bestimmte Aktionen und Erweite-
erfasst. Die Informations-Container solchen Eintrag an: rungen erst dann in Betrieb zu nehmen,
werden als Frames bezeichnet und fas- Frame label="Entertainment" wenn bestimmte Bedingungen erfüllt
sen verschiedene Bereiche und Struk- icon="video" { sind. Denken Sie beispielsweise an zeit-
turen zusammen. Weitere Anweisungen basierte Schaltungen oder Ereignisse
Um das Beispiel der Steckdosenleiste } beim Erreichen oder Unterschreiten
aufzugreifen: Jeder einzelne Steckdo- Innerhalb des Labels hinterlegen Sie von Temperaturen.
sentopf bildet nach der Logik von dann die Untereinträge, zum Beispiel Die Definition von Regeln würde
Open HAB ein Item. Auf Basis eines wie folgt die Definition eines Schalters aber endgültig den Rahmen dieses Bei-
Items erfolgt die Schaltung. In diesem für das Radio: trags sprengen. An dieser Stelle können
konkreten Fall gibt es nur den Wechsel Text label="Entertainment" wir nur den Hinweis auf die offizielle
zwischen ein und aus. Die Items bilden icon="video" { Dokumentation unter http://Open
zusammen eine Gruppe, nämlich die Frame label="Radio" { HABdoc.readthedocs.org geben. Da-
Leiste selbst. Eine solche Gruppe liegt Selection item=Station rin sind auch recht anspruchsvolle Bei-
dann wiederum in einem Bereich, also mappings[0=off, 1=NDR, 2=WDR, spiele nachzulesen, wie das Auslesen
etwa einem Raum. 3=Njoy] und Steuern einer Heizungsanlage.
Das Verzeichnis „configurations“ in Slider item=Volume Open HAB bietet engagierten Anwen-
der Runtime von Open HAB umfasst } dern (nicht nur auf dem Raspberry)
einige Verzeichnisse. Im Ordner } eine faszinierende Möglichkeit, viele
„items“ landen die Dateien mit der En- So entstehen Schritt für Schritt die Ob- Teile des eigenen Hauses mit elektro-
dung „items“, in der Sie etwa alle jekte Ihres Hauses. Wenn Sie sich das nischen Geräten zu steuern, und ist da-
schaltbaren Objekte eines Raumes hin- Archiv mit den Add-ons von Open mit der Einstieg in eine spannendes
terlegen, also etwa in der Datei „office. HAB heruntergeladen haben, finden und nützliches Hobby. ●
LinuxWelt 6/2015 55
RASPBERRY & CO. V PN mit Raspberr y
VPN-Sicherheit mit dem

Raspberry Pi
Der Roboter C3PO brachte
es schon in den 80er-Jah-
ren auf den Punkt: Fremden
Computern traut man nicht,
erst recht nicht, wenn man
über fremde PCs ins Inter-
net muss. Dieser Beitrag
zeigt, wie Sie einen VPN-
Tunnel auf Basis des Rasp-
berry einrichten.
Von Stephan Lamprecht
© iQoncept - Fotolia.com
Wenn Sie sich in ein öffentliches
WLAN einwählen, besteht immer
das Risiko, dass der Datenverkehr
mitgeschnitten wird. Das muss nicht
notwendig vom Betreiber des Netz-
werks ausgehen. Möglicherweise wur-
de sein eigener Zugang kompromit- bian installiert sein. Wo nicht, so fin- Änderungen am Router festlegen
tiert. Mit einem VPN-Tunnel nutzen den Sie eine Kurzanleitung im Kasten Sie werden wahrscheinlich einen ty-
Sie die Infrastruktur des öffentlichen auf der folgenden Seite („Raspbian- pischen DSL-Anschluss nutzen, der sei-
Zugangs, aber nur, um eine verschlüs- Installation im Schnelldurchgang“). ne öffentliche IP-Adresse dynamisch
selte Verbindung mit Ihrem eigenen Der Minirechner wird in unserem Bei- durch den Internet-Provider erhält. Ein
Server herzustellen. spiel Ihr Haus nicht verlassen. Sie handelsüblicher Router ist so einge-
Dieser bearbeitet Ihre Anfragen und müssen ihn entweder per WLAN (se- stellt, dass er ebenfalls den angemel-
reicht sie über die verschlüsselte Ver- parater WLAN-Stick) oder besser per deten Rechner im Heimnetz dynamisch
bindung an den Computer weiter, den Ethernet-Kabel mit Ihrem Router ver- neue IP-Adressen zuweist. Ihr Tunnel
Sie zum Surfen nutzen. Auf den näch- binden. Auf den nächsten Seiten gehen nach Hause kann aber nur dann funk-
sten Seiten zeigen wir Ihnen, wie Sie wir davon aus, dass Sie direkt vor dem tionieren, wenn Sie sich stets mit der
den heimischen Raspberry Pi als VPN- Raspberry Pi sitzen und die Eingaben gleichen Adresse verbinden können.
Server einsetzen. Auf diesen wählen Sie dort vornehmen. Damit das unter dieser Konstellati-
sich später über die verschlüsselte Ver- Monitor und Tastatur sollten also on funktioniert, sind zwei Arbeiten zu
bindung ein. ebenfalls angeschlossen sein. Falls Sie erledigen. Zum einen müssen Sie in
bereits Erfahrungen mit der Verbin- Ihrem Router eine Portweiterleitung
Voraussetzung: Raspberry plus dung per SSH gemacht haben, lassen einrichten. Open VPN nutzt üblicher-
Betriebssystem sich aber auch alle anfallenden Aufga- weise den Port 1194. Diesen öffentli-
Auf Ihrem Raspberry Pi (erste oder ben per Konsole über eine SSH-Verbin- chen Port geben Sie in Ihrem Router
zweite Generation) sollte bereits Rasp- dung erledigen. frei, und zwar so, dass die Anfragen
56 LinuxWelt 6/2015
V PN mit Raspber r y RASPBERRY & CO.
immer an die gleiche lokale IP-Adres-

se, nämlich die des Raspberry, weiter-
geleitet wird. Suchen Sie in der Konfi-
gurationsoberfläche des Routers unter
DHCP also nach einer Möglichkeit,
eine Adressreservierung durchzufüh-
ren. In der Liste der angemeldeten
Clients sollten Sie Ihren Raspberry
mühelos am Namen „raspberry“ er-
kennen. Notieren Sie sich die MAC-
Adresse, die der Router zurückmeldet.
In der Adress-Reservierung nutzen Sie
diese MAC-Adresse und weisen ihr Geöffneter Port 1194: Auf Ihrem Router müssen Sie eine Portweiterleitung einrichten, damit
eine feststehende IP-Adresse im loka- der Open-VPN-Server übers Internet erreicht werden kann.
len Netzwerk zu.
Die tägliche Zwangstrennung und
Neuvergabe einer öffentlichen Inter-
net-IP macht es notwendig, dass Sie
außerdem eine feststehende Pseudo-
Domain-Adresse benötigen. Hier hel-
fen kostenpflichtige und kostenlose
Dyn-DNS-Anbieter. Eröffnen Sie daher
ein Konto bei einem Anbieter für dyna-
mische DNS-Dienste (kostenlos etwa
https://www.noip.com/).
Bei vielen Routern ist das allerdings
gar nicht notwendig, weil die Herstel-
ler diesen Dienst selbst anbieten und
die betreffende Option in der Router- Erreichbarkeit trotz wechselnder öffentlicher IP: Damit der DSL-Anschluss extern zur Verfü-
Oberfläche vorsehen (zum Beispiel gung steht, benötigen Sie eine Pseudo-Domain eines Dyn-DNS-Anbieters.
AVM, D-Link, TP-Link). Sie hinterle-
gen dann dort Ihren Benutzernamen VPN an Ihren Raspberry weitergeleitet auch auf anderen Systemen bringen Sie
und das Passwort sowie den Namen werden, kann dieser nun Ihre Anfragen vor der Installation der Programme
der Domain, die Sie sich bei der Regis- bearbeiten. erst einmal die Paketquellen auf den
trierung ausgesucht haben – also bei- aktuellen Stand. Dazu öffnen Sie ein
spielsweise „meine-domain.no-ip. Open VPN installieren und Terminal und geben folgende Kom-
org“. Technisch wird der Router nun einrichten mandos ein:
regelmäßig eine Verbindung mit dem Damit der Raspberry die Aufgabe für sudo apt-get update
Anbieter herstellen und die jeweils gel- den Tunnel übernehmen kann, kommt sudo apt-get install openvpn
tende öffentliche IP-Adresse Ihres An- das Programm Open VPN zum Ein- sudo apt-get install openssl
schlusses dort hinterlegen. satz. Für die Zertifikate und Verschlüs- Im Terminal wechseln Sie nun in das
Sind alle Bausteine erfolgreich ange- selung wird Open SSL benötigt. Wie Verzeichnis von Open VPN. Über den
legt, sieht der Datenverkehr dann so
aus: Sie stellen im Internetcafé oder un- Raspbian-Installation im Schnelldurchgang
terwegs eine Verbindung mit Ihrer Do-
main her. Das globale DNS-System er- Falls es Ihrem Raspberry Pi noch an Noobs auf die Karte. Anschließend legen
kennt, dass es sich um eine Domain einem Betriebssystem mangelt, ho- Sie diese Karte in den Raspberry ein, ver-
beim Anbieter handelt. Dort wird also len Sie dies schnell nach. Unter www. binden diesen mit Monitor und Tastatur
nachgesehen, unter welcher IP-Adresse raspberrypi.org/downloads/noobs/ laden und schließen das Netzteil an. Befolgen
diese Domain erreichbar ist. Die Da- Sie sich die aktuelle Version von Noobs Sie dann die wenigen Anweisungen auf
tenpakete landen also schlussendlich auf Ihren PC. dem Bildschirm. Binnen Minuten haben
an Ihrem heimischen DSL-Anschluss. Formatieren Sie dort eine SD-Speicher- Sie dann das System Raspbian auf dem
Und da Sie am Router eingestellt ha- karte, und entpacken Sie den Inhalt von kleinen Rechner.
ben, dass die Datenpakete von Open
LinuxWelt 6/2015 57
RASPBERRY & CO. V PN mit Raspberr y
den Kleinstcomputer. Geben Sie

./build-dh
ein und warten Sie das Ergebnis ab.
Das kann schon zwei oder drei Minu-
ten dauern. Danach verlassen Sie den
Vorgang mit exit.
Konfiguration des Servers und

Internetweiterleitung
Sie befinden sich wieder auf der Kon-
sole. Wechseln Sie erneut in das Ver-
zeichnis, und legen Sie die Konfigurati-
onsdatei für den Server an. Diese
öffnen Sie danach mit dem Editor:
cd ..
sudo touch openvpn.conf
sudo nano openvpn.conf
In diese Datei tragen Sie den Code-
block ein, wie er in der Abbildung auf
Einrichten von Open VPN: Suchen Sie in der Datei „vars“ nach der Ziffernfolge „export dieser Seite vorgegeben ist. Optional
EASY_RSA“, und ändern Sie diese wie angezeigt ab. können Sie nach „#set the dns
servers“die DNS-Server bearbeiten,
nächsten Terminal-Befehl kopieren Sie bolischen Link zur tatsächlichen zum Beispiel die Google-Server nutzen
eine Beispielsdatei aus der Dokumen- „cnf“-Datei mit Versionsangabe. wie im abgebildeten Beispiel.
tation, die als Basis für die weitere Jetzt wird die Weiterleitung der In-
Konfiguration dienen soll: Zertifikate erzeugen ternetanfragen eingerichtet. Wenn der
cd /etc/openvpn Jetzt geht es daran, ein Zertifikat anzu- Raspberry statt der Ethernet-Buchse
sudo cp -r /usr/share/doc/openvpn/ legen, mit dem später die Schlüssel für einen anderen Anschluss nutzen soll
examples/easy-rsa/2.0 ./easy-rsa die Clients signiert werden. Dabei er- (WLAN), dann muss dieser Anschluss
Öffnen Sie die Datei „vars“ unter fragt das unten genannte Script statt „eth0“ genutzt werden. Eine
„easy-rsa“ mit einem Editor: („build-ca“) einige Angaben von Ih- Übersicht der Anschlüsse erhalten Sie
sudo nano easy-rsa/vars nen. Sie werden bei allen Kommandos unter Linux immer mit dem Komman-
Suchen Sie im Editor Nano die Zeile gebeten, Informationen über das Land, do ifconfig.
export EASY_RSA= die Provinz, den Namen der Organisa- sudo sh -c 'echo 1 > /proc/sys/
und ersetzen Sie diese durch: tion und andere Angaben zu machen. net/ipv4/ip_forward'
export EASY_RSA="/etc/openvpn/ea Der Vorgang ist selbsterklärend. Geben sudo iptables -t nat -A POSTROU
sy-rsa" Sie also folgende Kommandos ein, und TING -s 10.8.0.0/24 -o eth0 -j
Änderungen speichern Sie in Nano mit bearbeiten Sie die Fragen: MASQUERADE
der Tastenkombination Strg-X und an- ./build-ca OpenVPN In der Konfigurationsdatei des Systems
schließender Bestätigung. ./build-key-server server müssen Sie die Weiterleitung ebenfalls
Im nächsten Schritt bereiten Sie alles ./build-key client1 aktivieren. Öffnen Sie mit root-Rech-
für das Anlegen der Zertifikate und Jetzt wartet noch eine Anstrengung auf ten die Datei:
Schlüssel vor. Dazu wechseln Sie zu-
nächst in das Verzeichnis mit cd eady-
rsa, und besorgen Sie sich root-Rechte
mit sudo su. Jetzt geben Sie nacheinan-
der folgende Befehle ein:
source vars
./clean-all
./pkitool —initca
ln -s openssl-1.0.0.cnf openssl.
cnf
Das legt neue Umgebungsvariablen an Etwas lästig, aber nicht anspruchsvoll: Das Einrichten der Schlüssel erfordert eine ganze
und definiert einen vereinfachten sym- Reihe von Angaben. Die Beantwortung ist aber einfach.
58 LinuxWelt 6/2015
V PN mit Raspber r y RASPBERRY & CO.
Wesentlicher Ein-
griff in die Sys-
temkonfiguration:
Entfernen Sie die
Raute („#“) in der
Datei „sysctl.
conf“, damit die
Portweiterleitung
aktiv wird.
In der Zeile „remote” müssen Sie die Die zugreifenden Client-PCs

Dyn-DNS-Domain eintragen, die zu einrichten
Ihrem Raspberry führt. Speichern Sie Sie haben sich ein Paket mit allen not-
dann die Datei. wendigen Angaben und Zertifikaten
Damit Sie die Konfiguration jeder- zusammengestellt. In diesem Paket ist
In der Konfigurationsdatei können Sie ab- zeit mit sich führen können, etwa auf immer auch eine Konfigurationsdatei
weichende DNS-Server eintragen. Nutzen USB-Stick, packen Sie jetzt die Datei enthalten, die ein VPN-Client benöti-
Sie beispielsweise die beiden Open-DNS- sowie die Zertifikate in ein Archiv. Das gt, um sich mit Ihrem Netzwerk zu
Server von Google. kopieren Sie in das Home-Verzeichnis verbinden.
des Nutzers „Pi“, dem Sie dann noch Unter Linux verwenden Sie etwa
sudo nano /etc/sysctl.conf die Rechte an der Datei verleihen müs- VPNC, das auf Debian-basierten Sys-
Suchen Sie dort nach dem Eintrag sen. Das geht in Terminal dann so: temen wie Ubuntu und Mint mit
„net.ipv4.ip_forward=1“. Entfernen tar czf openvpn-konfiguration.tgz sudo apt-get install vpnc
Sie die Raute („#“) vor der Zeile, und ca.crt client1.crt client1.key schnell installiert ist. Der Aufruf er-
speichern Sie die Datei. raspberrypi.ovpn folgt dann mit Angabe der passenden
Die „tar“-Datei verschieben Sie dann Konfigurationsdatei:
Schlüssel und Zugangsdaten für in das Home-Verzeichnis sudo vpnc [Konfigurationsdatei]
die Clients anlegen mv openvpn-konfiguration.tgz / Auf einem Windows-Computer nutzen
Jetzt soll die Konfigurationsdatei er- home/pi Sie etwa den offiziellen Client für Open
zeugt werden, die dann mit allen not- und geben dem Standard-User Pi mit VPN, den Sie unter https://openvpn.
wendigen Schlüsseln für die Client- chown pi:pi /home/pi/openvpn-kon net/index.php/download/community-
Rechner exportiert wird. Dazu figuration.tgz downloads.html erhalten. Die Konfigu-
verschaffen Sie sich root-Rechte, wech- die Besitzrechte. rationsdatei importieren Sie nach dem
seln in das betreffende Verzeichnis und Start des Programms mit dem
editieren die Konfigurationsdatei: Die Konfiguration dauerhaft „+“-Symbol und „Import Profile“.
sudo su ablegen Wenn Sie mit einem Mac arbeiten,
cd /etc/openvpn/easy-rsa/keys Damit die Konfiguration auch nach empfehlen wir das Programm Tun-
nano raspberrypi.ovpn einem Neustart des Raspberry wieder nelblick. Es fragt direkt beim Start
In den Editor tragen Sie dann diesen zur Verfügung steht, passen Sie die nach der genannten Konfigurations-
Block ein: Cronjobs an. datei. Mit einem Doppelklick wird die-
dev tun Öffnen Sie diese mit crontab -e, und se übernommen, und Sie können sich
client fügen Sie als letzte Zeile in die Datei sofort verbinden.
proto udp dieses Kommando ein:
remote [DYNDNS-DOMAIN-RASPBERRY] @reboot sudo iptables -t nat -A
1194 POSTROUTING -s 10.8.0.0/24 -o
resolv-retry infinite eth0 -j MASQUERADE
nobind Zum Abschluss aller Arbeiten starten
persist-key Sie den Server einfach neu. Das funkti-
persist-tun oniert wie bei anderen Distributionen
ca ca.crt mit dem Befehl
cert client1.crt sudo /etc/init.d/openvpn restart
key client1.key Damit sind die Arbeiten am Raspberry Clients auch für Windows- und Mac-Rech-
comp-lzo abgeschlossen. Die Arbeiten auf ner: Das abgebildete Tunnelblick ist erste
verb 3` Client-Seite sind wesentlich einfacher. Wahl für Mac-Clients. ●
LinuxWelt 6/2015 59
Hardware / Platinenzubehör
Zubehör für den

Raspberry Pi
Für den Raspberry Pi gibt es
viel interessantes Zubehör.
Statten Sie das Gerät mit
einer Kamera oder einem
Minidisplay aus oder ver-
wenden Sie Sensoren und
Aktoren für Bastelprojekte.
Der Raspberry Pi gehört mit mehr als

20 Millionen verkauften Geräten zu den er- Standardzubehör: Ein Netzteil benötigen Sie in jedem Fall. Es muss aber nicht das Original sein. Ein Gehäuse
folgreichsten Ein-Platinen-PCs. Der ur- schützt das Gerät und per HDMI-Kabel erfolgt die Verbindung zum Monitor.
sprünglich als Lehr- und Lerncomputer
entwickelte Raspberry Pi kann durch seinen dell B mit einem GB RAM und etwa 60 Euro knapp neun Euro und ist von angenehm
günstigen Preis und die zahlreichen Ein- für das neueste Modell mit vier GB RAM. kleiner Bauform. Es funktioniert auch je-
satzmöglichkeiten überzeugen. Ein weite- Starterkits mit unterschiedlicher Ausstat- des andere Netzteil mit den gleichen oder
res Argument ist, dass die Raspberry-Mo- tung kosten um die 75 Euro inklusive Rasp- besseren Leistungswerten.
delle hardwareseitig weitestgehend ab- berry Pi 3 oder 4.
wärtskompatibel sind. Das meiste Zubehör Ob man das nötige Zubehör selbst aus-
Kameras für den Raspberry Pi
lässt sich weiterverwenden, auch wenn Sie wählt oder ein Starterkit bestellt, ist Ge- Es gibt mehrere Kameramodelle, die Sie an
auf ein neueres und schnelleres Modell schmackssache. Es ist auf jeden Fall flexib- den Mini-PC anschließen können. Die erste
umsteigen wie etwa aktuell auf den Rasp- ler, alle Teile einzeln zu bestellen. Beim Version war mit einem Fünf-Megapixel-
berry Pi 4 (außer Gehäuse, Netzteil und Gehäuse beispielsweise haben Sie die Wahl Sensor ausgestattet (2952 x 1944 Pixel).
HDMI-Kabel). Alles zusammen trägt dazu zwischen Modellen aus Kunststoff oder aus Restbestände sind im Handel teilweise für
bei, dass ein breites Zubehörangebot ver- Metall. Letztere ermöglichen eine bessere unter 20 Euro zu bekommen. Das aktuelle
fügbar ist. Einiges ist für jeden Raspberry- Wärmeableitung. Der Raspberry Pi 4 wird Modell trägt Versionsnummer 2.1, besitzt
Besitzer interessant, manches nur für Nut- relativ heiß (siehe Artikel ab Seite 54), wes- einen Acht-Megapixel-Sensor (3280 x 2464
zer, die den Raspberry Pi als Experimentier- halb wenigstens Kühlkörper, vielleicht so- Pixel) und ist für etwa 25 Euro zu haben.
und Bastel-PC verwenden. gar Gehäuse mit Lüfter erforderlich sind. Es ist in zwei Varianten mit und ohne In-
Für die passive Kühlung gibt es kleine Ein- frarotfilter erhältlich. Letztere ist an der
Gehäuse und Netzteil zelkühlkörper, die man einfach auf die dunklen Platine zu erkennen und für Auf-
Der Raspberry Pi wird als einzelne Platine Chips klebt. Eine effektivere Wärmeablei- nahmen in der Dämmerung und bei Nacht
verkauft oder als Starterkit inklusive Ge- tung versprechen große Kühlkörper, die die mit zusätzlicher Infrarotbeleuchtung ge-
häuse, Netzteil und SD-Karte. Teilweise gesamte Platine abdecken und gleichzeitig dacht. Es liegt ein kleiner IR-Filter aus
gibt es auch noch einen USB-Kartenleser als einfaches Gehäuse dienen. Kunststoff bei, der Aufnahmen auch bei
für den PC, HDMI-Kabel und Kühlkörper Beim Netzteil kann man zum original Tageslicht ermöglicht.
dazu. Nur die Platine kostet zwischen etwa Rasp berry-Pi-Netzteil greifen, für den Der Anschluss der Kameras erfolgt über ein
35 Euro für den älteren Raspberry Pi 3 Mo- Raspberry Pi 4 muss es bei fünf Volt min- flaches Kabel an die 15-polige CSI-Schnitt-
dell B+, 40 Euro für den Raspberry 4 Mo- destens drei Ampere liefern. Es kostet stelle (Camera Serial Interface) auf dem
6/2019 LINUXWELT 65
platine enthalten, die hinten auf das Dis-

Fotos und Videos: Das play geschraubt wird. Der Raspberry Pi
Kameramodul verwan- wird darüber angebracht und per Flach-
delt den Raspberry Pi in bandkabel verbunden (siehe Abbildung).
einen Camcorder oder Zur Stromversorgung dienen zwei Kabel,
eine Webcam. Bei die zu den GPIO-Pins führen. Es genügt
Bedarf verwenden Sie dann ein Netzteil für beide Geräte.
ein längeres Kabel zur Wer einen größeren Touchscreen benötigt,
Kamera. findet im Handel Geräte mit HDMI-An-
schluss (um die 100 Euro). Die Touchscreen-
Signale gelangen über ein USB-Kabel zum
PC. Der Vorteil: Diese Geräte sind nicht nur
für den Raspberry Pi, sondern für beliebige
PCs geeignet. In der Regel ist ein Treiber für
die Steuerung erforderlich, den der Her-
steller für Raspbian beziehungsweise Linux
Raspberry Pi. Der Pi sollte dann in einem www.pcwelt.de/1925151, die Anleitung für liefern muss. Informieren Sie sich vor dem
Gehäuse untergebracht sein, das eine eine einfache Webcam finden Sie unter Kauf, ob das gewünschte Gerät Linux unter-
Durchführung für das Kabel besitzt. Es gibt www.pcwelt.de/2300255. stützt und welche Erfahrungen andere Be-
auch Gehäuse mit einer Aussparung im De- nutzer damit gesammelt haben.
ckel, die ein aufklappbares Kameragehäuse
Displays für den Raspberry Pi Spezialdisplays: Wenn der Raspberry Pi zur
aufnehmen können. Alternativ verwenden Der Raspberry Pi verfügt über eine HDMI- Steuerung von Geräten oder zur Erfassung
Sie ein eigenes Gehäuse für die Kamera. Buchse, an die Sie einen PC-Monitor oder von Messwerten eingesetzt wird, kann ein
Sollte das Kabel zu kurz sein, gibt es im ein TV-Gerät anschließen. Für spezielle Ein- Minidisplay in Scheckkartengröße ausrei-
Handel längere Ersatzkabel. satzzwecke, etwa in Kraftfahrzeugen oder chend sein. Die gibt es als LCD-, OLED- oder
Da sich an dem Anschluss seit der ersten als öffentliches Infoterminal oder als Mul- besonders stromsparende E-Paper-Module
Raspberry-Ausgabe nichts geändert hat, timedia-Station, empfehlen sich kleinere in Größen etwa zwischen 1,3 und 4,3 Zoll
eignen sich die Kameras für die Modelle 1 Displays mit sieben bis zehn Zoll. Die gibt (Diagonale), LCDs wahlweise auch als
bis 4. Damit das System die Kamera er- es auch als Touchscreen, was eine Bedie- Touchscreen. Die Platine bei Displays mit
kennt, gehen Sie im Menü auf „Einstellun- nung ohne Maus und Tastatur erlaubt. Al- 2,7 bis vier Zoll entspricht in etwa der Grö-
gen –› Raspberry-Pi-Konfiguration“ und lerdings sollten Sie davon nicht allzu viel ße der Raspberry-Pi-Platine. Die Module
dann auf die Registerkarte „Schnittstellen“. erwarten, weil sich die Raspbian-Oberflä- kosten je nach Größe und Ausstattung etwa
Setzen Sie bei „Kamera“ die Option auf „Ak- che nicht besonders gut für die Fingerbe- zwischen 20 und 100 Euro.
tiviert“. Starten Sie Raspbian neu. dienung eignet. Ein Touchscreen kann je- Die Displaymodule sitzen meist auf einer
Im Terminalfenster nehmen Sie dann mit doch sinnvoll sein, wenn Sie spezielle An- HAT-Platine (Hardware Attached on Top),
raspistill -o bild.jpg wendungen benutzen, die sich über große die auf die GPIO-Pins (General Purpose In-
ein Bild auf oder mit Bedienelemente bequem steuern lassen. put Output) gesteckt wird. In ein normales
raspivid -t 10000 -o testvideo.mp4 Der offizielle Touchscreen der Raspberry Pi Gehäuse passt die Sandwich-Konstruktion
ein Video mit einer Länge von zehn Sekun- Foundation misst sieben Zoll und bietet in der Regel nicht. Sie benötigen ein Gehäu-
den. Wie Sie die Kamera für ein Überwa- eine Auflösung von 800 x 480 Pixeln (etwa se mit einer Aussparung über den GPIO-
chungssystem verwenden, lesen Sie unter 70 Euro). Im Lieferumfang ist eine Adapter- Pins und Abstandsbolzen, auf denen sich
das Display verschrauben lässt.
Raspberry huckepack:
Beim offiziellen Sieben-
Zoll-Touchscreen der
Raspberry Pi Foundati-
on montieren Sie Adap-
terplatine und Raspber- Stromsparende Anzeige: Ein E-Paper-Hat wird direkt
ry Pi auf der Rückseite auf die GPIO-Pins des Raspberry Pi gesteckt. Es eig-
des Displays. net sich für die Anzeige von Benachrichtigungen oder
Messwerten.
66 LINUXWELT 6/2019
Für die kleinen Displays sind in der Regel Die Bauteile sitzen auf kleinen Platinen mit
spezielle Treiber erforderlich. Hersteller Steckkontakten und lassen sich über das
wie Waveshare (www.waveshare.com/wiki/) Steckbrett mit dem Raspberry Pi verbinden.
bieten in ihrem Wiki Links zum Treiber- Wer nur ein spezielles Projekt verwirklichen
download sowie Raspbian-Images mit be- möchte, kann alle genannten Bauteile auch
reits integriertem Treiber. E-Paper-Displays einzeln erwerben. Meist kosten diese nur
lassen sich nur mit eigenen Programmen wenige Euro. Zum Ausprobieren muss man
sinnvoll nutzen. Beispielcode in C++ und Sensoren auch nicht auf Platinen lösten.
Python gibt es unter https://github.com/ Das Steckbrett reicht aus. Einen kleinen
waveshare/e-Paper. Überblick mit den 50 wichtigsten Sensoren
und Modulen für den Raspberry Pi finden
Mediacenter-PC fernbedienen Sie über www.pcwelt.de/rpimod.
Die Mediacenter-Oberfläche Kodi (https:// Es gibt direkte Links zu Shops, über die Sie Mediacenter: Mit einer Infrarotfernbedienung lässt
libreelec.tv) steuert man am bequemsten die Bauteile beziehen können, Bilder vom sich Kodi komfortabel bedienen. Die Hama MCE
über eine Infrarot-Fernbedienung. Da die Aufbau und Tutorials mit Programmierbei- Remote wird von Kodi automatisch erkannt und
meisten TV-Geräte HDMI-CEC beherrschen, spielen. muss nicht konfiguriert werden.
können Sie auch einfach die Fernbedie-
nung des Fernsehers verwenden. Bei eini-
gen Geräten müssen Sie die Funktion erst
aktivieren. Weitere Infos dazu finden Sie im
Handbuch des TV-Gerätes.
Sollte das nicht funktionieren oder wenn
Sie den Raspberry Pi an einem PC-Monitor
betreiben, können Sie die Infrarot-Fernbe-
dienung Hama MCE Remote einsetzen
(etwa 30 Euro). Der Infrarotempfänger
wird per USB mit dem Raspberry Pi ver-
bunden und die Fernbedienung ist sofort
einsatzbereit.
Wer kein Geld ausgeben möchte, aber ein
Smartphone besitzt, verwenden eine kos-
tenlose App wie Kore (Official Remote for
Kodi, www.pcwelt.de/M2BG6x) für das An-
droid-Smartphone. Benutzer eines iPho-
nes suchen im App Store nach „Official
Kodi Remote“.
Baukästen, Sensoren und Aktoren Basteln mit dem Raspberry Pi: Starterkits bieten alle Bauteile für den Einstieg in die hardwarenahe Program-
Der Raspberry kann Elektronikbasteleien mierung und Steuerung von Geräten. Sensorkits erweitern die Möglichkeiten.
und den Einstieg in die Programmierung
verbinden. Für circa 80 Euro gibt es Starter-
kits inklusive Raspberry Pi 3, die ein Steck- RASPBERRY PI UND ZUBEHÖR ONLINE KAUFEN
brett („Breadboard“), Verbindungskabel,
Widerstände, Schalter und LEDs enthalten. Wer nach Raspberry-Zubehör sucht, wird am
Starterkits mit unterschiedlicher Ausstat- schnellsten im Internet fündig. Fast alle bekannten
tung ohne Raspberry Pi kosten etwa zwi- Onlinehändler haben die in diesem Beitrag genann-
schen 20 und 50 Euro. Teilweise sind be- ten Geräte und Starterkits im Angebot.
reits einige Sensoren enthalten, für die Das breiteste Angebot findet man bei einem offiziellen „Raspberry Pi Approved Re-
aber auch eigene Sensorkits in ähnlicher seller“. Welche das sind, erfahren Sie auf www.raspberrypi.org/products nach der
Preislage verfügbar sind. Produktauswahl („More info“) und Klick auf „Buy now“. Wählen Sie das gewünschte
Diese Sensoren messen Temperatur und Modell und Land, um sich die Shops anzeigen zu lassen.
Feuchtigkeit, es gibt aber auch Schallsenso- Der Raspberry Pi ist übrigens „Made in Wales“ und auch das Zubehör kommt teil-
ren, Fotowiderstände, Hallsensoren, Flam- weise aus Großbritannien. Im Moment ist noch nicht abzusehen, wie sich ein unge-
mensensoren und vieles mehr. Das Ange- regelter Brexit auf die Preise auswirken wird. Wer direkt bei einem britischen Ver-
bot wird mit Aktoren wie Berührungsschal- sender bestellt, muss dann mit Einfuhrsteuern rechnen. Durch Zoll, Steuer und län-
ter, Infrarotempfänger und -Sender, Poten- gere Transportzeiten könnten sich die Produkte auch in deutschen Shops verteuern.
tiometer, Joystick und Display abgerundet.
6/2019 LINUXWELT 67
SPECIAL II – Software für Linux / Software & Paketverwaltung
Software und
Paketverwaltung
Neue Anwendungen und Updates beziehen Sie unter Linux in der Regel aus dem Software-
Repository der jeweiligen Distribution. Für die Verwaltung gibt es mehrere Tools mit unter-
schiedlichen Funktionen.
Fast alle Linux-Distributionen verwenden

eine zentrale Paketverwaltung, über die Sie
die gewünschte Software beziehen, instal-
lieren und aktualisieren. Die Vorteile: Sie
erhalten geprüfte und virenfreie Pro-
grammpakete, die reibungslos mit dem
Betriebssystem zusammenarbeiten. Si-
cherheitsupdates gibt es automatisch für
jedes installierte Programm.
Es gibt aber auch Nachteile. Bei Distributio-
nen wie Ubuntu, Linux Mint oder Debian
sind Sie in der Regel auf die Programmver-
sionen festgelegt, die zur jeweiligen Version
des Betriebssystems gehören. Neuere Ver-
sionen gibt es erst beim nächsten Upgrade
der Distribution. Ausnahmen sind beispiels-
weise Firefox und Thunderbird. Wer aktuel-
lere Programme benötigt oder in der Paket- sprache C geschriebene Programme ent- shared“). Die Komprimierungsfunktion ist
verwaltung nicht fündig wird, kann jedoch hält. Genauere Informationen liefert bei- in der Bibliothek „libbz2.so.1.0“ zu finden,
zusätzliche Paketquellen einbinden oder spielsweise diese Befehlszeile: die auch andere Programme nutzen kön-
Software auf anderen Wegen installieren ldd /bin/bzip2 nen. Programme benötigen genau die Bib-
(siehe Artikel ab Seite 46 und 48). In der Ausgabe sehen Sie alle Programmbi- liotheken, mit den denen sie erstellt wur-
Für die Paketverwaltung bieten Ubuntu und bliotheken, die das Komprimierungstool den, oder eine höhere, abwärtskompatible
verwandte Distributionen mehrere Tools bzip2 benötigt. Darunter ist die Standard- Version. Das Konzept der dynamisch ladba-
für unterschiedliche Zielgruppen und mit bibliothek „libc.so.6“ zu finden, „linux-vdso. ren, gemeinsam genutzten Bibliotheken
unterschiedlichen Funktionen. Teilweise ist so.1“ stellt einige Kernel-Funktionen bereit verringert die Größe der Programmdateien
es Geschmackssache, welchem Programm und „ld-linux-x86-64.so.2“ ermöglicht es, und ermöglicht eine effiziente Hauptspei-
der Vorzug zu geben ist. Es gibt aber auch Bibliotheken bei Bedarf zu laden („dynamic chernutzung.
Aufgaben, die sich nur mit einem bestimm-
ten Tool erledigen lassen. Abhängigkeiten: Die
meisten Programme
1. Programme und Bibliotheken benötigen zusätzliche
Ausführbare Programmdateien enthalten Bibliotheken. Die Paket-
unter Linux in der Regel nicht alle nötigen verwaltung sorgt für die
Komponenten. Meist ist zusätzlich wenigs- automatische Installati-
tens eine Standardbibliothek erforderlich, on der abhängigen
die Funktionen für in der Programmier- Pakete.
42 LINUXWELT 6/2019
2. Das Debian-Paketformat
Bei Installation oder Update lädt die Paket-
verwaltungssoftware bei Debian/Ubuntu-
Systemen eine „deb“-Datei herunter. Es
handelt sich um ein gepacktes Archiv, das
ausführbare Dateien, Bibliotheken und Kon-
figurationsdateien enthalten kann, die bei
der Installation in das Dateisystem kopiert
werden. Ebenfalls enthalten sind meist ei-
nige Scripts, über die sich beim Setup bei-
spielsweise Konfigurationsdateien anpas-
sen oder Systembenutzer erstellen lassen.
Ein weiterer Bestandteil ist eine Textdatei
mit Informationen über die Abhängigkeiten
von anderen Paketen sowie optionalen Dependency Tree: Damit ein Linux-Programm läuft, sind meist zusätzliche Tools und Bibliotheken ab einer
Empfehlungen für zusätzliche Pakete. bestimmten Version erforderlich. Welche das sind, lässt sich mit debtree ermitteln.
3. Die Paketverwaltung bei Kategorie an und stöbern Sie in der Liste kennen, können Sie auch die Suchfunktion
Ubuntu nach für Sie interessanten Anwendungen. verwenden (Lupensymbol auf der Startsei-
Bei der Softwareinstallation muss die Pa- Wenn Sie den Namen eines Programms te). Empfehlenswert ist auch ein Blick in die
ketverwaltung die ausführbaren Dateien
auf die Festplatte kopieren und dafür sor-
gen, dass alle benötigten Bibliotheken und
Tools vorhanden sind. Bei komplexeren
Programmen ergibt sich ein verzweigter
Baum von Abhängigkeiten („dependency Programme installieren:
tree“) und die Paketverwaltung installiert Ubuntu-Software er-
mehrere Pakete. möglicht eine komfor-
Wer es genauer wissen möchte, kann mit table Programmaus-
dem Befehl wahl. Das Angebot ist
debtree [Paketname] | dot -Tpng > hier aber nicht vollstän-
bild.png dig und enthält bei-
eine grafische Darstellung der Abhängig- spielsweise keine Termi-
keiten eines Pakets erstellen. Die Pakete naltools.
„debtree“ und „graphviz“ müssen dafür
installiert sein.
Das zentrale Programm zur Paketverwal- PAKETVERWALTUNG IN ANDEREN
tung heißt unter Ubuntu und verwandten DISTRIBUTIONEN
Systemen dpkg. Es verwendet Datenban-
ken, in denen verfügbare und installierte Bei allen verbreiteten Linux-Distributionen erfolgt die Paketverwaltung ähnlich wie
Pakete gespeichert sind. dpkg lädt jedoch bei Debian/Ubuntu. Es gibt jedoch andere Paketformate und Tools für deren Ver-
keine Paketdateien herunter und prüft kei- waltung. Bei Fedora dient Gnome-Software als Standardtool, das auch die Basis
ne Abhängigkeiten. Deshalb werden Sie das von Ubuntu-Software bildet. Nutzer des KDE-Desktops nutzen Plasma Discovery.
Tool nur selten direkt nutzen (siehe auch ab Im Terminalfenster kommt hier dnf, der Nachfolger von yum, zum Einsatz. dnf äh-
Seite 48). Stattdessen verwenden Sie eines nelt in der Bedienung apt. Für die Installation beispielsweise verwendet man
der Programme, die wir in den nächsten sudo dnf install [Paketname]
Punkten beschreiben. Als Paketformat verwendet Fedora RPM (RPM Package Manager, früher Red Hat
Package Manager). RPM wird auch von Open Suse genutzt, zur Paketverwaltung
4. Die Standard-Paketverwaltung dient hier Yast2 und auf der Kommandozeile Zypper.
von Ubuntu Auch Gentoo Linux kennt eine Softwareverwaltung, die allerdings etwas anders
Anwendungen für die grafische Oberfläche funktioniert. Das Tool emerge greift auf einen täglich aktualisierbaren Portage-
lassen sich in Ubuntu mit Ubuntu-Software Tree zu, in dem Infos zu Quelltextarchiven und Abhängigkeiten hinterlegt sind.
installieren, entfernen und aktualisieren. Bei der Installation werden die Binärdateien aus dem Quelltext erstellt. Das er-
Sie starten es über das Icon in der Starter- möglicht sehr aktuelle Softwareversionen, birgt aber auch ein hohes Fehlerpoten-
leiste. Auf der Registerkarte „Alle“ zeigt das zial. Letztlich ist der Benutzer selbst dafür verantwortlich, dass alles reibungslos
Tool Kategorien wie „Audio und Video“ und zusammenpasst.
„Grafik und Fotografie“. Klicken Sie eine
6/2019 LINUXWELT 43
Kategorie „Erweiterungen“. Hier finden Sie

neue Schriftarten und nützliche Shell-Er-
weiterungen.
Ein Klick auf das Programmsymbol führt zu
weiteren Informationen (häufig mit
Screenshot), Beschreibungen und Rezensi-
onen. Unter „Details“ erfahren Sie jeweils,
um welchen Pakettyp es sich handelt.
Wenn hinter „Quelle“ beispielsweise
„ubuntu-bionic-universe“ oder ähnlich
steht, handelt es sich um ein herkömmli-
ches „deb“-Paket. Sollte die Angabe „Snap-
Store“ lauten, dann handelt es sich um ei-
nen Snap-Container (siehe ab Seite 46). Alles installieren: Synaptic bietet eine schnelle Suche nach allen verfügbaren Anwendungen, Tools und Biblio-
Klicken Sie auf „Installieren“, um eine Soft- theken. Software lässt sich außerdem über „Bereiche“ auswählen.
ware einzurichten. Sollte diese bereits vor-
handen sein, sehen Sie die Schaltflächen mehrere Filter, über die sich die Ansicht in der Beschreibung vorkommen sollte.
„Starten“ und „Entfernen“. Die Registerkar- auf die gewünschte Software einschrän- Synaptic kann auch alle verfügbaren Pro-
te „Installiert“ (Startseite) zeigt Ihnen eine ken lässt. Das Tool ist im Vergleich zu gramme aus einer Kategorie anzeigen.
Liste der installierten Anwendungen, per Ubuntu-Software etwas unübersichtlicher, Dazu klicken Sie auf „Bereich“ und wählen
Klick auf „Entfernen“ können Sie ein Pro- dafür liefert aber die Suche schnellere Er- beispielsweise „Grafik- und Bildbearbei-
gramm deinstallieren. Auf der Registerkar- gebnisse. Anders als mit Ubuntu-Software tung“. In der Regel ist alles aus dieser Kate-
te „Aktualisierungen“ sehen Sie die verfüg- lassen sich mit Synaptic alle verfügbaren gorie bereits installiert. Weitere Software
baren Updates. Klicken Sie auf die Schalt- Programme installieren, also auch Tools gibt es unter „Grafik- und Bildbearbeitung
fläche links oben im Fenster, um die Paket- für die Kommandozeile, Bibliotheken und (universe)“ sowie „Grafik- und Bildbearbei-
datenbank zu aktualisieren. Entwicklerpakete. tung (multiverse)“. Programme aus dem
Nach dem Start von Synaptic klicken Sie Bereich „multiverse“ unterliegen lizenz-
5. Softwarepakete mit Synaptic zuerst auf „Neu laden“, um die Paketdaten- rechtlichen Einschränkungen, was bei-
verwalten bank zu aktualisieren, und danach auf die spielsweise für Multimedia-Codecs gelten
Synaptic ist bei Linux Mint 19 bereits vor- Schaltfläche „Suche“. Tippen Sie einen kann. In der Kategorie „universe“ ist freie
installiert, Ubuntu-Nutzer können das Tool Suchbegriff ein und klicken Sie auf „Su- Software ohne solche Einschränkungen zu
über Ubuntu-Software nachinstallieren. chen“. Sie können den Namen eines Pro- finden. Für Endanwender in Deutschland
Synaptic bietet eine Suchfunktion und gramms verwenden oder einen Begriff, der hat diese Unterscheidung jedoch keine
Konsequenzen. Sie können alle installierba-
ren Programme uneingeschränkt und kos-
PROBLEME BEI DER INSTALLATION BEHEBEN tenlos nutzen. Es kann jedoch Länder oder
Einsatzbereiche geben, die Programme aus
Bei der Vielzahl der Softwarepakete ist nicht ausgeschlossen, dass es bei Installatio- dem Bereich „multiverse“ nicht erlauben.
nen oder Updates zu Fehlern kommt. Meist sind nur Pakete betroffen, die selten ins- Software installieren und entfernen:
talliert werden und nicht ausreichend gepflegt sind. Die Installation kann beispiels- Wenn Sie fündig geworden sind, klicken Sie
weise fehlschlagen, wenn eine Abhängigkeit besteht, die nicht erfüllt werden kann. das gewünschte Paket mit der rechten
Das Problem lässt sich meist mit Maustaste an und wählen „Zum Installieren
sudo apt-get -f install vormerken“. In der Regel öffnet sich ein
lösen. Dabei wird das defekte Paket entfernt. Sollte das nicht funktionieren, ver- Fenster, das eine Liste mit weiteren erfor-
wenden Sie derlichen Paketen anzeigt. Klicken Sie auf
sudo dpkg -r [Paketname] „Vormerken“ und danach in der Synaptic-
Damit löschen Sie das Paket ohne Prüfung der Abhängigkeiten. Symbolleiste auf „Anwenden“. Das Fenster
Bei Problemen mit Abhängigkeiten können Sie nur darauf warten, dass der Paket- „Zusammenfassung“ zeigt ihnen die anste-
betreuer den Fehler behebt. Oder Sie suchen nach einer alternativen Quelle für die henden Änderungen. Klicken Sie auf „An-
Software (siehe ab Seite 48). wenden“, um die Installation anzustoßen.
Eine häufige Fehlermeldung bei der Verwendung von apt ist „Konnte Sperre /var/ Für die Deinstallation wählen Sie im Kon-
lib/dpkg/lock-frontend nicht bekommen“ oder ähnlich. Ursache dafür ist meist ein textmenü eines Pakets „Zum Entfernen
automatisches Update im Hintergrund. Warten Sie einige Zeit, bis das Update abge- vormerken“ und klicken danach auf „An-
schlossen ist, und versuchen Sie es dann erneut. Die Meldung erscheint auch, wenn wenden“. Prüfen Sie im Fenster „Zusam-
ein anderes Tool die Paketverwaltung gesperrt hat (beispielsweise Synaptic) oder menfassung“ die Angaben unter „Zu entfer-
wenn Sie apt ohne vorangestelltes „sudo“ starten. nen“. Hier sollten nur das gewählte Paket
und wenige weitere Pakete aufgeführt sein.
44 LINUXWELT 6/2019
Ist die Liste sehr lang, besteht die Gefahr,

dass wichtige Pakete dabei sind, und die
Deinstallation die Funktionen des Betriebs-
systems beeinträchtigt. In diesem Fall soll-
ten Sie die Deinstallation besser abbre-
chen. Bei systemrelevanten Programmen
gibt Synaptic ohnehin eine Warnmeldung
aus. Die Frage „Sind Sie sicher, dass Sie das
tun wollen?“ sollte Sie immer alarmieren
und ist besser mit „Nein“ zu beantworten.
Im Kontextmenü gibt es außerdem den
Punkt „Zum vollständigen Entfernen vor-
merken“. Damit entfernen Sie Programm-
dateien inklusive Konfiguration. Verwen-
den Sie diese Funktion, wenn Sie ein Pro-
gramm auch in Zukunft nicht mehr verwen-
den wollen oder wenn Sie Fehler in der Schnelle Paketverwaltung: apt ist im Terminal einfach zu verwenden und bietet den meisten Komfort, wenn Sie
Konfiguration vermuten, die sich auch nach mehrere Programme auf einmal einrichten wollen (apt install [Paketnamen]).
einer Neuinstallation auswirken können.
Synaptic löscht jedoch nur die systemweite werden nicht mehr benötigt:“ aus. Diese Paketen und „download“, wenn Sie ein
Konfiguration. Konfigurationsdateien in Pakete lassen sich mit „deb“-Paket vorerst nicht installieren, son-
den Benutzerverzeichnissen unter „/home“ sudo apt autoremove dern nur herunterladen wollen. Ebenfalls
müssen Sie manuell entfernen. entfernen. Diesen Befehl sollten Sie in re- nützlich ist dieser apt-Befehl:
gelmäßigen Abständen verwenden, beson- sudo apt-get clean
6. Softwarepakete im ders nach mehreren Kernel-Updates. Wenn Dies löscht den Paketcache und räumt da-
Terminalfenster verwalten der aktuelle Kernel stabil läuft, entfernen mit Festplattenplatz frei.
Bei der SSH-Fernwartung eines Servers im Sie damit alte Kernel-Pakete, was Platz auf Wer eine Paketverwaltung mit Menüsteu-
Netzwerk sind Sie auf Kommandozeilen- der Festplatte einspart. Mit dem Befehl erung im Terminal bevorzugt, kann apti-
tools angewiesen. Diese leisten aber auch apt list [Suchmuster] tude installieren. Das Menü rufen Sie per
auf einem Arbeitsrechner gute Dienste, können Sie nach Softwarepaketen suchen. Strg-T auf. Alternativ verwenden Sie Tasta-
weil Installationen über die Kommandozei- Verwenden Sie für den Platzhalter „[Such- turkürzel, die aptitude bei den einzelnen
le schneller und bequemer ablaufen als muster]“ beispielsweise *gimp*. apt gibt Menüpunkten anzeigt. Drücken Sie die
über die Tools für die grafische Oberfläche. dann alle Paketnamen aus, in denen „gimp“ Taste „/“, um nach Paketen zu suchen, und
Meist werden Sie unter Ubuntu, Linux Mint an beliebiger Stelle vorkommt. Entspre- die Taste „N“ für „Weitersuchen“. Mit der
oder Debian das Tool apt einsetzen. Starten chendes leistet Plus-Taste („+“) markieren Sie ein Paket für
Sie es in einem Terminalfenster ohne wei- apt search [Suchmuster] die Installation, dann drücken Sie die Tas-
tere Optionen, um einen kurzen Hilfetext für die Suche in den Paketbeschreibungen. te „G“ für eine Vorschau der Änderungen
zu erhalten. Für die Installation einer Soft- Das Kommandozeilentool apt-get bietet und noch einmal die Taste „G“, um die In-
ware verwenden Sie alle für apt beschriebenen Funktionen und stallation durchzuführen. Über die Minus-
sudo apt update noch ein paar mehr. Es gibt beispielsweise Taste („-“) lassen sich Pakete für die Dein-
sudo apt install [Paketname] „purge“ für die vollständige Entfernung von stallation auswählen.
Die erste Zeile aktualisiert die Paketdaten-
bank, die zweite installiert das im Platzhal-
ter „[Paketname]“ angegebene Paket. Sie
können auch mehrere Paketnamen hinter-
einander verwenden – durch schlichtes
Leerzeichen getrennt. Für die Deinstallati-
on verwenden Sie
sudo apt remove [Paketname]
Auch hier sollten Sie vorsichtig sein, wenn
apt mehr als ein Paket entfernen möchte.
apt gibt jedoch eine deutliche Warnung
aus, wenn Sie versuchen, systemrelevante
Pakete zu entfernen. Wenn bei der Deins-
tallation unnötige Pakete zurückbleiben,
gibt apt eine Liste unter „Die folgenden Pa- Alternative fürs Terminal: aptitude ist nicht besonders übersichtlich, bietet aber im Terminal eine menügeführte
kete wurden automatisch installiert und Paketverwaltung mit Programminfos und eine Suchfunktion.
6/2019 LINUXWELT 45
SPECIAL II – Software für Linux / Fremdpakete installieren
Zusätzliche Paket-
quellen verwenden
Die Standard-Paketquellen
von Ubuntu stellen die
wichtigsten Programme
bereit. Sollten Sie hier
etwas nicht finden, binden
Sie weitere Paketquellen ein
oder Sie installieren Pakete
manuell.
Die Softwareinstallation über die Ubuntu-

Paketverwaltung aus den Standardreposi- Neue Softwarepakete: Was Sie in den Ubuntu-Paketquellen nicht finden, gibt es wahrscheinlich bei Launch-
torien ist der bequemste und sicherste pad. Binden Sie für Installation und Updates die gewünschte Paketquelle ein.
Weg. Manchmal fehlt jedoch das gewünsch-
te Programm oder es gibt nur eine veralte- wenden und die darüber angebotene Soft- Version „Bionic“ (Ubuntu 18.04). „LibreOf-
te Version. Sie sind jedoch nicht auf das ware nicht installieren. fice 6.2.x“ gibt es dagegen auch für Xenial
angewiesen, was der Distributor bereit- Am einfachsten ist die Installation von (Ubuntu 16.04). Wenn die Version passt,
stellt. Für neue Software lassen sich weite- Fremdpaketen über ein Launchpad-PPA verwenden Sie im Terminalfenster die Be-
re Paketquellen konfigurieren oder deb- (Personal Package Archive). Die Website fehlszeile unter „Adding this PPA to your
Pakete manuell installieren. https://launchpad.net wird vom Ubuntu- system“, beispielsweise
Service: Eine Textdatei mit allen Befehlszei- Distributor Canonical betrieben und ist die sudo add-apt-repository
len aus diesem Artikel laden Sie über http:// bevorzugte Plattform für Entwickler, die ppa:libreoffice/libreoffice-6-3
www.pcwelt.de/mQYUqt herunter. Softwarepakete für Ubuntu und verwandte Bestätigen Sie mit Eingabetaste, dass Sie
Distributionen bereitstellen möchten. das PPA verwenden wollen. Es wird dann
Zusätzliche Paketquellen Verwenden Sie die Suchfunktion auf der über die Textdatei „/etc/apt/sources.list.d/
einbinden Startseite, um herauszufinden, ob es ein libreoffice-ubuntu-libreoffice-6-3-bionic.
Sie können jede Paketquelle einbinden, die PPA für die gewünschte Software gibt. Die list“ als neue Paketquelle eingebunden, der
ein Repository im Ubuntu/Debian-Format Suche beispielsweise nach „Libre Office“ zugehörige GPG-Schlüssel ist unter „/etc/
betreibt und für Ihre Systemversion pas- und Klick auf den Link „LibreOffice Pa- apt/trusted.gpg.d“ zu finden. Abweichend
sende Software bereitstellt. Beim Update ckaging in Launchpad“ führt zu einer Über- von der Ubuntu-Dokumentation aktuali-
der Paketdatenbank prüft die Paketverwal- sichtsseite. Unter „Personal package archi- siert add-apt-repository bei Ubuntu 18.04
tung die Gültigkeit der GPG-Schlüssel von ves“ klicken Sie auf „LibreOffice 6.3.x“, die Paketdatenbank automatisch. Sollte
Paketquellen und Paketlisten. In den Paket- wenn Sie die zurzeit aktuellste Version von das bei Ihnen nicht der Fall sein (oder unter
listen sind Hash-Werte der „deb“-Pakete Libre Office installieren möchten. Unter einer älteren Ubuntu-Version), dann ver-
hinterlegt, die ebenfalls berücksichtigt wer- „Overview of published packages“ öffnen wenden Sie diesen Befehl:
den. Sollte der GPG-Schlüssel einer Soft- Sie hinter „Published in:“ eine Liste mit den sudo apt update
warequelle nicht vorhanden oder ungültig Ubuntu-Versionen, für die Pakete verfüg- Da Libre Office wahrscheinlich bereits ins-
sein, lässt sich die Paketquelle nicht ver- bar sind. Bei diesem PPA ist die älteste talliert ist, genügt dann
48 LINUXWELT 6/2019
SPECIAL II – Software für Linux / Fremdpakete installieren
sudo apt upgrade

für das Upgrade. Andernfalls verwenden
Sie folgende Zeile
sudo apt install libreoffice
für unser Beispiel.
Paketquellen manuell einbinden

Sollte es kein Launchpad-PPA für die ge-
wünschte Software geben, finden Sie bei
Anbietern von Linux-Software oft Adressen
für deren eigene Repositorien. Der Ablauf
ist immer der gleiche: Zuerst importieren
Sie den GPG-Schlüssel und konfigurieren
dann die neue Paketquelle.
Wer beispielsweise Google Chrome ver- Paketquellen verwalten: Paketquellen lassen sich mit Hilfe von „Anwendungen & Aktualisierungen“ entfernen.
wenden möchte (siehe auch den über- Die installierte Software müssen Sie selbst deinstallieren.
nächsten Punkt), importiert zunächst den
Schlüssel: sudo ppa-purge ppa:[Launchpad-
wget -q -O - https://dl-ssl.google. Nutzername/PPA-Name]
com/linux/linux_signing_key.pub deaktivieren Sie die PPA-Quelle. Sollte eine
| sudo apt-key add - andere Version der Software in den offizi-
Mit folgendem Befehl erzeugen Sie eine ellen Quellen zu finden sein, wird diese
Textdatei für die neue Paketquelle: automatisch als Ersatz installiert.
echo deb [arch=amd64] http:// Das ist beispielsweise der Fall, wenn Sie
dl.google.com/linux/chrome/deb/ Libre Office über das PPA auf die Version
stable main | sudo tee /etc/apt/ 6.3.x aktualisiert haben wie zuvor beschrie-
sources.list.d/google_chrome. ben. ppa-purge richtet dann erneut die
list Vorgängerversion ein. Ist das Paket über Pakete installieren: „deb“-Dateien, die Sie über den
Danach verwenden Sie die Standard-Paketquellen nicht installier- Browser herunterladen, öffnen Sie gleich mit Ubuntu-
sudo apt update bar, bleibt es erhalten und Sie deinstallie- Software („Anwendungsinstallation“) und klicken auf
sudo apt install google-chrome- ren es manuell. „Installieren“.
stable
für die Installation der Software.
Heruntergeladene „deb“-Pakete tallieren“. Das Chrome-Paket weist eine
installieren Besonderheit auf: Es richtet eine neue Pa-
Paketquellen wieder entfernen Ubuntu-Software kann auch Pakete instal- ketquelle für den Google-Browser ein und
Paketquellen, die Sie nicht mehr benötigen, lieren, die Sie aus dem Internet herunter- installiert den Google-GPG-Schlüssel. Sie
sollten Sie entfernen. Die darüber instal- laden. Ein Beispiel ist Google Chrome (www. erhalten daher auch regelmäßig Updates
lierte Software bleibt erhalten und muss google.de/chrome). Beim Download über für den Browser. Einige „deb“-Pakete aus
manuell deinstalliert werden (apt remove Firefox ist hinter „Öffnen mit“ standardmä- dem Internet bieten diesen Komfort even-
[Paketname]). Verwenden Sie diesen Befehl: ßig „Anwendungsinstallation“ eingestellt. tuell nicht. Für ein Update installieren Sie
sudo add-apt-repository -r Nach einem Klick auf „OK“ öffnet sich dann – wenn verfügbar – eine neue Version
ppa:[Launchpad-Nutzername/PPA- Ubuntu-Software und Sie klicken auf „Ins- des „deb“-Pakets.
Name]
Den Platzhalter ersetzen Sie durch die An-
gaben, die Sie auch bei der Installation ver- FREMDPAKETE KÖNNEN DAS SYSTEM GEFÄHRDEN
wendet haben. Sie können auch das grafi-
sche Tool „Anwendungen & Aktualisierun- Grundsätzlich ist jede Softwareinstallation immer Vertrauenssache. Die GPG-Schlüs-
gen“ nutzen, das Sie über „Aktivitäten“ fin- sel dürfen nicht kompromittiert und die Downloadserver müssen sicher sein. Bei
den. Gehen Sie dort auf die Registerkarte den offiziellen Ubuntu-Servern können Sie von professioneller Wartung und um-
„Andere Programme“, entfernen Sie das fangreichen Sicherungsmaßnahmen ausgehen. Launchpad (https://launchpad.net)
Häkchen vor der Paketquelle und klicken wird zwar ebenfalls von Ubuntu-Distributor Canonical betrieben, Software kann
Sie auf „Entfernen“. hier jedoch jeder einstellen. Die Wahrscheinlichkeit, dass Schadsoftware frühzeitig
Alternativ verwenden Sie das Tool ppa- entdeckt und gemeldet wird, ist aber sehr hoch. Launchpad darf daher als ausrei-
purge, das Sie mit chend sicher gelten. „deb“-Dateien aus dem Internet sollten Sie nur vertrauen,
sudo apt install ppa-purge wenn diese von bekannten Anbietern stammen. Alles andere ist als unsicher anzu-
installieren. sehen und das Risiko bei der Installation müssen Sie selbst verantworten.
Mit dem Befehl
6/2019 LINUXWELT 49
SPECIAL I – Virtualisierung / Grundlagen der Virtualisierung
Virtualisierung mit
Virtualbox & Vmware
Virtualisierung ist die einfachste Methode, ein anderes Betriebssystem ohne Reboot zu
starten. Unter Linux lassen sich dann Windows-Programme bequem nutzen oder andere
Linux-Systeme ausprobieren.
Virtualisierungssoftware bietet vielfältige

Möglichkeiten. Sie können fast beliebige
Windows-Anwendungen unter Linux ver-
wenden, neue Betriebssysteme ausprobie-
ren, Software gefahrlos testen oder ein si-
cheres Zweitsystem für das Onlinebanking
einrichten. Gegenüber einem auf der Fest-
platte installierten Betriebssystem bietet
Virtualisierung einige Vorteile, denn der
aktuelle Zustand einer virtuellen Maschine
lässt sich jederzeit sichern. Sie können nach
einem Neustart Ihre Arbeit da fortsetzen,
wo Sie aufgehört haben. Außerdem ist es
möglich, das Betriebssystem schnell auf
einen vorherigen Sicherungspunkt zurück-
zusetzen. Virtuelle Maschinen lassen sich Virtualisierer: Virtualbox, Vmware Workstation Player und Vmware Workstation Pro sind Programme für einen vir-
klonen und einfach auf einen anderen PC tuellen Zweit-PC, in dem Sie Windows oder Linux starten.
transportieren.
Es gibt jedoch auch Nachteile: In einer vir- die Programme die Hardware nutzen kön- kadapter und dann über einen Treiber des
tuellen Maschine steht dem System nicht nen. Der Kernel sorgt für die Zuteilung von installierten Systems („Hostsystem“) zum
die volle Leistung der Hardware zur Verfü- Systemressourcen wie Rechenzeit und physikalisch vorhanden Netzwerkadapter.
gung. Die Geschwindigkeit ist daher etwas Hauptspeicher. Grundsätzlich kann immer Das Gastsystem sieht nicht die physische
geringer. Vor allem Spiele, die eine schnel- nur ein Treiber exklusiven Zugriff auf die Hardware, sondern nur die virtuellen
le Grafikkarte benötigen, funktionieren da- Hardware erhalten und daher nur ein Be- Komponenten.
her gar nicht oder nur unbefriedigend. Für triebssystem auf dem PC laufen.
Linux stehen mehrere Virtualisierer zur Virtualisierungssoftware verwendet einen
2. Sicherheit in virtuellen
Verfügung. In diesem Artikel geben wir Virtual Machine Monitor (VMM), auch Hy-
Maschinen
Tipps zu Virtualbox und Vmware. Ab Seite pervisor genannt, der – wie jede andere Auch Virtualisierungssoftware kann Fehler
36 beschreiben wir die Open-Source-Soft- Anwendung auch – die Hardware über den enthalten, die den Ausbruch von Schad-
ware Qemu. Kernel des installierten Betriebssystems software aus einer virtuellen Maschine
nutzt. Der Hypervisor emuliert Hard- ermöglichen. In der Vergangenheit gab es
1. So funktioniert Virtualisierung warekomponenten per Software, bei- dafür einige Beispiele, wenn auch nur un-
Für den Zugriff auf die Hardware ist der spielsweise SATA-Controller, Netzwerkad- ter Laborbedingungen (siehe www.pcwelt.
Kernel zuständig. Der Programmcode der apter und Grafikkarten. Wenn im virtuali- de/199 6967). Die größte Gefahr geht von
Treiber ist entweder fest einkompiliert oder sierten System („Gastsystem“) ein Zugriff virtuellen Maschinen aus, die auf das loka-
wird über Module bei Bedarf geladen. Die beispielsweise auf das Netzwerk erfolgt, le Netzwerk zugreifen dürfen. Einige
Treiber stellen Schnittstellen bereit, über läuft dieser über einen virtuellen Netzwer- Schadprogramme suchen nach Netzwerk-
26 LINUXWELT 5/2019
freigaben und infizieren dann die gefun- System im System: Die

denen Dateien. Basis der Virtualisierung
Etliche Schadprogramme erkennen eine bildet ein Hypervisor,
virtuelle Umgebung und stellen dann ihre der Aufrufe zwischen
Funktion ein. Das soll Virenexperten er- den virtuellen Maschi-
schweren, die Funktionen zu untersuchen. nen und dem Host-Be-
Aus diesem Grund können Sie sich auch triebssystem umsetzt
nicht darauf verlassen, dass eine Software, und Hardware emuliert.
die Sie in einem virtualisierten Betriebs-
system ausprobieren, keinen Schaden an-
richten kann.
Für jeden PC – ob virtuell oder nicht – gel-
ten die gleichen Regeln: Halten Sie die Soft-
ware aktuell und installieren Sie zeitnah
alle verfügbaren Updates für das Betriebs-
system. Bei Windows-Gästen kann ein Vi-
renscanner die Sicherheit verbessern. Win-
dows 8.1 und 10 bringen mit Windows
Defender bereits eine Sicherheitslösung
mit, die ausreichend Schutz bietet (siehe
www.pcwelt.de/2142242).
3. Virtuelle Maschinen per

Hardware beschleunigen
CPUs bieten seit etwa 2006 Paravirtualisie-
rung mit Hardwareunterstützung. Die Leis-
tung der virtualisierten Systeme wird da-
durch deutlich verbessert. AMD nennt die
Technik „AMD Virtualization“ (AMD-V), Bei
Intel heißt die Erweiterung „Virtualization
Technology“, „Intel VT“ oder „Intel VT-x“.
Auskunft über die Fähigkeiten der CPU gibt
folgender Terminalbefehl:
egrep -c '(svm|vmx)' /proc/cpuinfo
Ist in der Ausgabe ein Wert größer „0“ zu Hardwareunterstützung: „cat /proc/cpuinfo“ gibt Infos zum Prozessor aus. Erscheint bei einer Intel-CPU „vmx“,
sehen, dann unterstützt der Prozessor Vir- lässt sich Intel-VTx zur Beschleunigung von virtuellen Maschinen nutzen.
tualisierungsfunktionen. Bei einem Intel
Core i7 beispielsweise lautet das Ergebnis Hersteller Oracle beseitigt regelmäßig Feh- download.virtualbox.org/
„8“, weil alle acht Prozessorkerne Intel-VT ler in der Software und verbessert die Un- virtualbox/debian bionic contrib
unterstützen. Mit terstützung für aktuelle Gast-Betriebssyste- > /etc/apt/sources.list.d/
cat /proc/cpuinfo me. Binden Sie daher die Downloadquelle virtualbox.list"
können Sie sich auch die komplette Liste von Virtualbox in die Paketverwaltung ein. sudo apt update
der CPU-Eigenschaften anzeigen lassen. Sie erhalten dann automatisch Updates, sudo apt-get install dkms
Die Werte „vmx“ beziehungsweise „svm“ sobald diese verfügbar sind. Bei Ubuntu virtualbox-6.0
tauchen hinter „flags:“ auf. Erscheint in der oder Linux Mint öffnen Sie ein Terminal Ersetzen Sie „bionic“ (Ubuntu 18.04/Linux
Ausgabe von cpuinfo „0“, sehen Sie im und führen diese beiden Befehle aus: Mint 19) bei Bedarf durch den Codenamen
Bios/Firmware-Setup nach, ob sich AMD-V wget -q https://www.virtualbox. der gewünschten Distribution (etwa „disco“
oder Intel-VT („vt-x“ oder „Intel Virtualizati- org/download/oracle_vbox_2016. für Ubuntu 19.04).
on Technologie“) dort aktivieren lässt. asc -O- | sudo apt-key add - Fügen Sie dann alle Benutzer, die Virtual-
wget -q https://www.virtualbox. box verwenden sollen, zur Gruppe „vboxu-
4. Virtualbox unter Linux org/download/oracle_vbox.asc -O- sers“ hinzu:
installieren | sudo apt-key add - sudo adduser [User] vboxusers
Virtualbox ist in den Standard-Paketquellen Damit importieren Sie den Oracle-Schlüssel Ersetzen Sie den Platzhalter „[User]“ durch
etwa von Ubuntu und Linux Mint enthalten. in die Liste der vertrauenswürdigen Soft- den Log-in-Namen des gewünschten Be-
Es handelt sich zur Zeit um die ältere Versi- wareanbieter. Danach starten Sie diese drei nutzers. Melden Sie sich bei Linux ab und
on 5.2. Es ist jedoch empfehlenswert, stets Kommandos: wieder an oder starten Sie das System neu.
die neueste Version zu verwenden. Der sudo sh -c "echo deb http:// Beim ersten Start bietet Virtualbox automa-
5/2019 LINUXWELT 27
Erweiterungen für Virtu- crosoft Windows“ beziehungsweise „Linux“

albox: Das Virtualbox- und hinter „Version“ das gewünschte Sys-
Zusatzpaket sollten Sie tem, beispielsweise „Windows 10“ oder „Li-
auf jeden Fall installie- nux“. Bei Version stellen Sie „Windows 10
ren. Es enthält Software, (64 Bit)“ oder „Ubuntu (64 Bit)“ ein, je nach
über die sich USB-Gerä- der Variante, die Sie installieren wollen.
te in virtuelle Maschinen Schritt 2: Im nächsten Schritt stellen Sie
einbinden lassen. den in der virtuellen Maschine verfügbaren
Hauptspeicher ein. Für Windows 10 mit
64 Bit schlägt Virtualbox 2048 MB RAM vor,
für Linux 1024 MB. In der Regel ist das aus-
reichend und mehr RAM bringt kaum mehr
Geschwindigkeit.
Schritt 3: Im Dialog „Platte“ belassen Sie
die Option „Festplatte erzeugen“ und kli-
tisch Download und Installation des Oracle nutzen. Es gibt aber einige Einschränkun- cken auf „Erzeugen“. Als Dateityp wählen
VM Virtualbox Extension Packs an. Wenn gen. In den „Einstellungen“ sind beispiels- Sie „VDI (Virtual Box Disk Image)“. Nach
nicht, laden Sie das Paket über www.virtual- weise die Optionen unter „Personalisie- einem Klick auf „Weiter“ wählen Sie „dyna-
box.org/wiki/Downloads manuell herunter rung“ deaktiviert. Microsoft stellt die Enter- misch alloziert“, wenn die Datei der virtu-
und installieren es. Damit ergänzen Sie prise-Version von Windows 10 kostenlos ellen Festplatte dynamisch bis zur maxi-
nützliche Funktionen, beispielsweise besse- für einen 90-Tage-Test zur Verfügung (www. mal angegebenen Größe wachsen soll. Die
re Unterstützung von USB-Geräten. pcwelt.de/k2mNT9). Hier gibt es keine Funk- Erstellung geht dann schneller und belegt
tionsbeschränkungen. Windows 10 Enter- erst einmal weniger Platz auf der physi-
5. Installationsmedien besorgen prise bietet in etwa das Gleiche wie Win- schen Festplatte. Bei „feste Größe“ wird
Für virtuelle Maschinen verwenden Sie die dows 10 Pro. Wer unter Linux eine be- der Platz hingegen komplett belegt und
gleichen Installationsmedien wie bei einer stimmte Windows-Anwendung nur für die Erzeugung dauert länger. Dafür läuft
herkömmlichen Installation. Eine DVD müs- kurze Zeit benötigt, sollte zu dieser Enter- das System in der virtuellen Maschine et-
sen Sie nicht brennen, die ISO-Datei ge- prise-Edition greifen. was schneller.
nügt. ISO-Dateien für die Linux-Installation Nach einem Klick auf „Weiter“ geben Sie die
finden Sie regelmäßig auf der LinuxWelt-
6. Gast-Betriebssysteme in Größe der virtuellen Festplatte an. Wie
Heft-DVD oder Sie laden die gewünschte
Virtualbox installieren groß diese sein sollte, hängt von der ge-
Datei beim Anbieter herunter. Wenn Sie Die Einrichtung eines Betriebssystems in planten Nutzung ab. Für Windows oder Li-
keine Windows-Installallations-DVD besit- Virtualbox unterscheidet sich kaum von der nux mit ein paar Anwendungen und Up-
zen, erhalten Sie die ISO-Datei über www. Installation auf realer Hardware. Nach dem dates genügen 50 bis 100 GB. Um Reserven
pcwelt.de/win10iso. Die Webseite bietet Start von Virtualbox gehen Sie im Menü auf zu haben, kann es aber auch deutlich mehr
beim Aufruf mit einem Browser unter Linux „Maschine –› Neu“. Ein Assistent führt Sie sein, je nach Kapazität Ihrer Festplatte.
den ISO-Download an. durch die Einrichtung des virtuellen PCs. Nachträglich lassen sich virtuelle Festplat-
Windows muss auch in einer virtuellen Ma- Schritt 1: Vergeben Sie hinter „Name:“ eine ten nur mit erheblichem Aufwand vergrö-
schine mit einem eigenen Produktschlüssel aussagekräftige Bezeichnung, beispielswei- ßern. Sie können aber jederzeit schnell
aktiviert werden. Sie können das System se „Windows 10 Pro 64 Bit“ oder „Linux Mint weitere Festplatten „einbauen“ und als Da-
jedoch auch ohne Aktivierung eine Zeitlang 19 64 Bit“. Hinter „Typ“ wählen Sie „Mi- tenspeicher oder für Anwendungen nutzen.
Klicken Sie zum Abschluss auf „Erzeugen“.
Schritt 4: Sie sehen jetzt wieder das Haupt-
fenster von Virtualbox mit einer Übersicht
der Konfiguration. Klicken Sie in der Sym-
bolleiste auf „Ändern“ und gehen Sie auf
„Massenspeicher“. Klicken Sie auf das CD/
DVD-Symbol („leer“) und dann rechts im
Fenster auf das CD-Icon mit dem Pfeil. Na-
Windows ausprobieren: vigieren Sie über „Datei für virtuelles CD/
Für gelegentliche Win- DVD-Medium auswählen...“ zur ISO-Datei
dows-Nutzer eignet sich des Systems, das Sie installieren wollen.
die Enterprise-Edition, Unter „Netzwerk“ können Sie die Konfigu-
die Sie 90 Tage lang ver- ration des Netzwerkadapters ändern. Stan-
wenden können. Die dardmäßig ist hinter „Angeschlossen an“
ISO-Datei gibt es gratis die Option „NAT“ eingestellt. Die virtuelle
bei Microsoft. Maschine hat dann Internetzugriff, sieht
28 LINUXWELT 5/2019
aber nichts vom lokalen Netzwerk. Um das

zu ändern, stellen Sie „Netzwerkbrücke“
ein. Bedenken Sie dabei aber die mögli-
chen Risiken, wie in Punkt 2 beschrieben.
Klicken Sie auf „OK“, um die Einstellungen
zu speichern.
Schritt 5: Klicken Sie auf „Starten“. Im Fens-
ter erscheint nach kurzer Zeit der Bild-
schirm des Windows- oder Linux-Setups.
Folgen Sie den Anweisungen des jeweiligen
Assistenten. Die zweite Phase des Win-
dows-10-Setups beginnt mit dem Bild-
schirm „Willkommen“ und führt dann zu
„Zuerst die Region. Ist sie richtig?“. Das ist
der richtige Zeitpunkt, um ein erstes Back- Mit und ohne lokales LAN: Stellen Sie „Netzwerkbrücke“ für den Zugriff auf das Heimnetz ein. Sicherer ist die
up über „Maschine –› Sicherungspunkt er- Voreinstellung „NAT“, wenn die VM nur Internetzugriff haben soll.
stellen“ anzulegen. Wenn der Testzeitraum
von Windows 10 Enterprise abgelaufen ist, 7. Virtualbox-Gasterweiterungen ge Kernel-Module kompiliert werden. Da-
stellen Sie diesen ersten Sicherungspunkt installieren mit das funktioniert, installieren Sie in ei-
wieder her und beginnen mit einem fri- Für optimale Leistung und einige Komfort- nem Ubuntu-18.04-Gastsystem folgende
schen System, das Sie erneut 90 Tage lang funktionen ist zusätzliche Software erfor- Pakete in einem Terminalfenster:
ausprobieren können. Die gewünschten derlich. Dafür müssen im Gastsystem eini- sudo apt install gcc make perl dkms
Anwendungen müssen Sie allerdings neu
installieren. Bei Linux-Gästen sollten Sie
einen ersten Sicherungspunkt nach der
Erstkonfiguration und Installation aller Up-
dates anlegen.
Eine virtuelle Maschine müssen Sie nach
der Verwendung nicht herunterfahren.
Schließen Sie einfach das Fenster und akti-
vieren Sie die Option „den Zustand der vir-
tuellen Maschine speichern“. Per Klick auf
„Starten“ setzen Sie später Ihre Arbeit an
der Stelle fort, an der Sie aufgehört haben.
Hinweis: Der Mauszeiger ist – ohne Gaster-
weiterungen (siehe Punkt 7) – im Fenster
gefangen. Sie bekommen ihn wieder frei,
indem Sie die Strg-Taste rechts auf der Tas- Gastsystem optimieren: Die Gasterweiterungen enthalten Kernel-Module, die erst kompiliert werden müssen.
tatur drücken („Host-Taste“). Nach der Installation lassen sich zusätzliche Funktionen nutzen.
VIRTUALISIERUNGSSOFTWARE FÜR LINUX

KVM/Qemu Oracle Virtualbox 6 Vmware Workstation 15 Player Vmware Workstation 15 Pro
Internet www.linux-kvm.org, www.qemu.org www.virtualbox.com www.vmware.com www.vmware.com
Preis kostenlos (Open Source) kostenlos (z. T. Open Source) ab 166 Euro (für Privatanwender ab 275 Euro
kostenlos)
Funktionen
3D-Beschleunigung nein ja ja ja
Appliance Export/Import (OVA) ja/ja (mit Zusatztools) ja/ja nein/ja ja/ja
Gemeinsame Ordner ja (mit Zusatztools) ja ja ja
Gemeinsame Zwischenablage ja (mit Zusatztools) ja ja ja
Mehrere VMs parallel ja ja nein ja
USB 2.0/3.0 im Gastsystem ja/ja ja/ja ja/ja ja/ja
VM-Klonfunktion ja ja nein ja
VM-Schnappschüsse ja ja nein ja
5/2019 LINUXWELT 29
Gehen Sie im Fenster der laufenden virtu-

ellen Maschine auf „Geräte –› Gasterweite-
rungen einlegen“. Es erscheint ein Fenster,
in dem Sie auf „Ausführen“ klicken und mit
dem root-Passwort bestätigen. Ein Script
erstellt die nötigen Kernel-Module automa-
tisch. Kommt Windows als Gast-Betriebs-
system zum Einsatz, starten Sie „VBoxWin-
dowsAdditions.exe“ vom Medium mit den
Gasterweiterungen und folgen den Anwei-
sungen des Assistenten.
8. Erweiterte Funktionen
Nach der Installation der Gasterweiterun- Datenaustausch: Über gemeinsame Ordner erhalten Sie im Gastsystem Zugriff auf ausgewählte Ordner des
gen und Neustart des Gastsystems gibt es Hosts. Darüber lassen sich Dateien und Downloads hin und her kopieren.
neue Funktionen: Wenn Sie die Größe des
Virtualbox-Fensters ändern, passt sich die tem einbinden, stehen währenddessen udevadm info -a -n /dev/sdi| grep
Bildschirmauflösung entsprechend an. Der aber auf dem Hostsystem nicht mehr zur serial
Mauszeiger löst sich jetzt automatisch, Verfügung. Die USB-Unterstützung aktivie- Notieren Sie sich jeweils die erste Zeile der
wenn Sie ihn aus dem Fenster ziehen. ren Sie in der Konfiguration einer virtuellen Ausgabe.
Unter „Geräte –› Gemeinsame Zwischenab- Maschine nach einem Klick auf „USB“. Set- Mit der Zeile
lage“ und „Geräte –› Drag und Drop“ aktivie- zen Sie ein Häkchen vor „USB-Controller sudo gedit /etc/udev/
ren Sie jeweils „bidirektional“. Über die aktivieren“. Darunter wählen Sie die ge- rules.d/50-usbdrive.rules
Zwischenablage lassen sich dann Texte oder wünschte Option für USB 1.1, 2.0 oder 3.0, erstellen Sie eine Udev-Regel mit diesem
Bilder zwischen Gast- und Hostsystem aus- je nachdem, an welchen Port das USB-Ge- Inhalt:
tauschen. Drag & Drop funktioniert nicht rät angeschlossen ist. Starten Sie den virtu- SUBSYSTEMS=="usb",
immer, bei unseren Tests beispielsweise ellen PC, gehen Sie auf „Geräte –› USB“ und ATTRS{idVendor}=="0781",
nur mit Windows-Gastsystemen. setzen Sie ein Häkchen vor das USB-Gerät, ATTRS{idProduct}=="5588", ATTRS{
Zur komfortablen Datenübertragung zwi- das Sie einbinden möchten. serial}=="00000000000000000000",
schen Host und Gast empfehlen wir einen Manchmal funktioniert die Einbindung GROUP="users", MODE="0666"
gemeinsamen Ordner. Dazu gehen Sie im nicht, weil der Host das Gerät blockiert. Das Ersetzen Sie die Angaben im Beispiel durch
Fenster der virtuellen Maschine auf „Gerä- lässt sich beheben, indem Sie die USB-Ein- die zuvor mit udevadm ermittelten Werte.
te –› Gemeinsame Ordner –› Gemeinsame stellungen der virtuellen Maschine ändern. Lesen Sie die Udev-Regeln neu ein:
Ordner“. Über die „+“-Schaltfläche bestim- Sie sehen Sie hier den Bereich „Filter für sudo udevadm control --reload
men Sie einen Ordner für den Datenaus- USB-Geräte“. Über die Schaltfläche mit dem Trennen Sie das USB-Laufwerk vom PC und
tausch auf dem Hostsystem. Setzen Sie „+“-Symbol wählen Sie das gewünschte Ge- verbinden Sie es erneut. Durch die geän-
Häkchen vor „Automatisch einbinden“ und rät aus. Verbinden Sie das USB-Gerät erst derten Regeln haben Sie jetzt Lese- und
„Permanent erzeugen“. Damit ein Nutzer nach den Start der virtuellen Maschine mit Schreibzugriff auf den USB-Gerätepfad. Mit
im Gastsystem den gemeinsamen Ordner dem PC. Das Hostsystem lädt dann den zu- VBoxManage internalcommands
nutzen kann, fügen Sie ihn unter Ubuntu gehörigen Treiber nicht und die Einbindung createrawvmdk -filename ~/
mit folgender Befehlszeile zur Gruppe in das Gastsystem gelingt zuverlässig. usbdrive.vmdk -rawdisk /dev/sdi
„vboxsf“ hinzu: erzeugen Sie eine „vmdk“-Datei, die auf den
sudo adduser [User] vboxsf
10. Von USB-Laufwerken booten physischen Datenträger verweist.
„[User]“ ersetzen Sie durch den Benutzer- Virtualbox kann von einem USB-Laufwerk Klicken Sie nun in der Konfiguration einer
namen des gewünschten Benutzers. Star- booten, etwa um ein darauf installiertes virtuellen Maschine auf „Massenspeicher“
ten Sie das Gastsystem neu. Den gemeinsa- Linux-System zu starten. Das klappt jedoch und gehen Sie auf „Controller: SATA“. Im
men Ordner finden Sie unter Linux im Na- nur über einen Umweg. Ermitteln Sie im Kontextmenü klicken Sie auf „Festplatte
vigationsbereich des Dateimanagers bezie- Terminalfenster zuerst mit dem Befehl hinzufügen“ und dann auf „Vorhandene
hungsweise im Verzeichnis „/media“ mit mount, über welchen Laufwerkspfad sich Festplatte auswählen“. Über „Hinzufügen“
dem Prefix „sf_“. Ist Windows installiert, das Gerät ansprechen lässt, beispielsweise geben Sie die „vmdk“-Datei an.
erreichen Sie den Ordner im Windows-Ex- „/dev/sdi“. Mit den folgenden drei Befehlen Starten Sie die virtuelle Maschine, klicken
plorer über „Netzwerk“ und „Vboxsrv“. ermitteln Sie die Hersteller- und Produkt-ID Sie mit der Maus in das Fenster, drücken
sowie die Seriennummer: Sie die F12-Taste und dann „2“, um von der
9. USB-Geräte in ein udevadm info -a -n /dev/sdi| grep zweiten Festplatte (dem USB-Stick) zu boo-
Gastsystem einbinden idVendor ten. Für den Druck F12 bleibt nur wenig
USB-Geräte wie Drucker, Scanner oder udevadm info -a -n /dev/sdi| grep Zeit, bevor das System startet. Bei Bedarf
Sticks lassen sich jederzeit in ein Gastsys- idProduct verzögern Sie den Start mit
30 LINUXWELT 5/2019
VBoxManage modifyvm [VM-NAME]

--bioslogodisplaytime 10000
um 10 Sekunden. Den Platzhalter „[VM-
NAME]“ ersetzen Sie durch die Bezeichnung
der virtuellen Maschine.
11. Vmware Workstation (Player)

nutzen
Das ausführlich erklärte Virtualbox ist un-
sere klare Empfehlung: Der für private Nut-
zung kostenlose Vmware Workstation Play-
er bietet deutlich weniger Funktionen als
Virtualbox (siehe Tabelle) und auch nicht System vom USB-Laufwerk starten: Die „vmdk“-Datei enthält Verweise zum physischen USB-Datenträger, den
mehr Geschwindigkeit. Die Vollversion Vm- Virtualbox als Bootgerät in die virtuelle Maschine einbindet.
ware Workstation leistet Ähnliches wie Vir-
tualbox, kostet aber etwa 275 Euro.
Wer Vmware trotzdem installieren möchte,
öffnet im Browser die Adresse https://my.
vmware.com/de/web/vmware/downloads.
Auf der Seite finden Sie Links zum Down-
load von Vmware Workstation Player (kos-
tenlos) und Vmware Workstation Pro (Test-
zeitraum 30 Tage). Die Installation läuft bei
beiden ähnlich ab.
Da auch Vmware einige Kernel-Module
kompilieren muss, installieren Sie zuerst
die Entwicklertools:
sudo apt install make gcc
Die heruntergeladene Setupdatei starten
Sie in einem Terminalfenster:
sudo bash VMware-
Player-15.1.0-13591040.x86_64.
bundle Vmware Workstation Player: Vmware bietet ein komfortables Setuptool, über das die Installation schnell ge-
Ein Assistent führt Sie durch die Installation. schehen ist. Bei privater Nutzung ist der Player kostenlos.
Die Installationen von Gastsystemen er-
folgt nach Klick auf „Create a New Virtual tion des Gastsystems durch. Zur Optimie- ware empfiehlt jedoch, die Open-Source-
Machine“ ähnlich wie in Punkt 6 für Virtual- rung installieren Sie in einem Windows- Variante der Tools über
box beschrieben. Abweichend davon wer- Gastsystem die Vmware-Tools über das sudo apt install open-vm-tools
den Sie gleich zu Beginn aufgefordert, eine Menü „Virtual Machine –› Install VMware open-vm-tools-desktop
ISO-Datei des Setupmediums anzugeben. Tools“. Das geht zwar auch unter Linux, Vm- einzurichten.
Vmware versucht dann einen „Easy Install“,
bei dem Sie etwa Benutzernamen und
Passwort und bei Windows auch den Pro- VIRTUALBOX: KLONEN UND EXPORTIEREN
duktschlüssel vorab festlegen können. Das
ist jedoch nicht hilfreich, wenn Sie das Sys- Was bei einem System auf der Festplatte ein erheblicher Aufwand ist, gelingt bei vir-
tem etwa von einer Linux-Live-DVD nur tuellen Maschinen mit wenigen Mausklicks. Wählen Sie im Kontextmenü einer virtu-
ausprobieren möchten. ellen Maschine „Klonen“, um eine Kopie zu erstellen. Handelt es sich um ein akti-
Außerdem funktioniert „Easy Install“ bei- viertes Windows, setzen Sie ein Häkchen vor „Hardware-UUIDs behalten“. Der Klon
spielsweise bei Windows 10 Enterprise ist dann ebenfalls aktiviert, Sie dürfen Original und Kopie aber nie gleichzeitig star-
nicht zuverlässig. Wählen Sie daher besser ten. Klone können nur den aktuellen Systemzustand enthalten, bei Bedarf aber
die Option „I will install the operating sys- auch die bisherigen Sicherungspunkte.
tem later“, klicken Sie nach Abschluss des Über „Datei –› Appliance exportieren“ lassen sich ebenfalls Kopien erstellen. Der Ex-
Assistenten auf „Edit virtual machine set- port erfolgt im „Open Virtualisation Fomat“ als OVA-Datei, die sich in Virtualbox –
ting“ und legen Sie unter „CD/DVD“ das auch auf einem anderen Linux- oder Windows-PC – importieren lässt. Andere Virtu-
ISO-Abbild fest. alisierer wie etwa Vmware Workstation Player und Vmware Workstation Pro können
Per Klick auf „Power On“ starten Sie die diese Dateien ebenfalls importieren.
virtuelle Maschine und führen die Installa-
5/2019 LINUXWELT 31
SPECIAL I – Virtualisierung / KVM und Qemu
Virtualisierung mit
KVM und Qemu
Virtuelle Maschinen mit
KVM und Qemu laufen unter
Linux schnell und zuverläs-
sig. Die Installation ist
unproblematisch, bei der
Konfiguration von Windows-
Gästen ist jedoch einiges zu
beachten.
Bereits seit Version 2.6.20 ist KVM (Kernel

Virtual Machine) Bestandteil des Linux- Qemu/KVM-Virtualisierung: Dank Unterstützung durch den Kernel laufen Linux-Gastsysteme sehr schnell und
Kernels. Das Besondere dabei ist, dass der auch Windows-Systeme flotter als in Vmware oder Virtualbox.
Linux-Kernel nach dem Laden der erforder-
lichen Module selbst als Hypervisor arbei- Für die Installation verwenden Sie folgen- wird bei Installation der Programmpakete
tet. Voraussetzung dafür sind die Hard- den Befehl im Terminal: automatisch zur Gruppe „libvirtd“ hinzuge-
ware-Virtualisierungstechniken von Intel sudo apt install qemu-kvm libvirt- fügt. Sollen weitere Systemkonten die Virtu-
oder AMD (siehe Artikel ab Seite 26). KVM clients libvirt-daemon-system alisierungssoftware nutzen dürfen, fügen
stellt nur Schnittstellen für die Virtualisie- bridge-utils virt-manager Sie diese zur Gruppe hinzu:
rung bereit. Deshalb kommt zusätzlich die Für den Uefi-Modus in virtuellen Maschinen sudo adduser [User] libvirtd
Emulationssoftware Qemu (www.qemu.org) installieren Sie zusätzlich das Paket „ovmf“. Ersetzen Sie den Platzhalter „[User]“ durch
zum Einsatz, die virtuelle Hardware bereit- Nach der Installation starten Sie Linux neu. den Kontonamen des gewünschten Benut-
stellt. Qemu bietet zahlreiche Virtualisie- Der aktuell angemeldete sudo-Benutzer zers.
rungsmodule, über die sich auch andere
CPU-Architekturen darstellen lassen, bei-
spielsweise die vom Raspberry Pi bekann-
ten ARM-Prozessoren.
Service: Alle Befehlszeilen und Download-
links dieses Artikels finden Sie unter www.
pcwelt.de/qemu.
1. KVM und Qemu installieren Gast mit Uefi starten: In

Alle erforderlichen Pakete sind in den Stan- der Uefi-Firmware lässt
dardrepositorien von Ubuntu oder Linux sich auch die Bootrei-
Mint enthalten. Ubuntu 18.04/Linux Mint henfolge einstellen. Uefi
19 liefern Qemu in der Version 2.11 aus. sollten Sie aber nur für
Wer eine neuere Version benötigt, findet Tests verwenden, weil es
Hinweise dazu im Kasten „Neuerungen in keine Snapshots er-
Qemu 4.0.0“. laubt.
36 LINUXWELT 5/2019
2. Systeme in einer VM
installieren
Als grafische Oberfläche für KVM bezie-
hungsweise Qemu dient das Programm
Virtual Machine Manager (VMM).
Damit lassen sich virtuelle Maschinen er-
stellen, starten und verwalten. Das Pro-
gramm heißt in einem deutschsprachigen
Ubuntu „Virtuelle Maschinenverwaltung“.
Auf der Kommandozeile starten Sie es mit
virt-manager.
Wir beschreiben die Konfiguration am Bei-
spiel einer virtuellen Maschine, in der Win-
dows 10 Enterprise (64 Bit) laufen soll. Wo
Sie die ISO-Dateien für die Windows-Instal-
lation erhalten, beschreibt der Beitrag ab
Seite 26. Eine Linux-Installation läuft ähn-
lich ab. Zusätzliche Treiber benötigen Sie
nicht. Die sind in aktuellen Linux-Distribu- Windows-Gast konfigurieren: Stellen Sie beim Datenträger „VirtIO“ ein. Dadurch steigt die Transferrate, jedoch
tionen schon enthalten. ist für den virtuellen Adapter ein zusätzlicher Treiber erforderlich.
Schritt 1: Klicken Sie auf die Schaltfläche
oben links, um eine neue virtuelle Maschi- Windows 10 mit diesen Optionen installie- „Direct Download“ klicken Sie auf den Link
ne zu erstellen. Im Assistenten wählen Sie ren und verwenden. Für den Festplatten- hinter „Latest virtio-win iso“. Damit laden
die Option „Lokales Installationsmedium und Netzwerkadapter kommt dann aller- Sie zur Zeit die Datei „virtio-win-0.1.141.
(ISO-Abbild oder CDROM)“. Unter „Archi- dings ein Hardwareemulator zum Einsatz. iso“ herunter.
tekturoptionen“ stellen Sie „x86_64“ ein Dadurch sind im Gastsystem zwar keine Wechseln Sie zurück zur Konfiguration der
und klicken auf „Vor“. zusätzlichen Treiber erforderlich, aber die virtuellen Maschine, klicken Sie auf „Gerät
Schritt 2: Wählen Sie „ISO-Abbild benut- Leistung ist nicht optimal. hinzufügen“ und dann auf „Speicher“.
zen“ und geben Sie darunter den Speicher- Stellen Sie deshalb bei „IDE Datenträger 1“ Wählen Sie hinter „Gerätetyp“ den Eintrag
ort der ISO-Datei an. Ein Klick auf „Durch- hinter „Festplattenbus“ den Wert „VirtIO“ „CDROM-Gerät“. Klicken Sie auf „Verwal-
suchen“ führt zum Dialog „Speicherdaten- ein. Bei der Netzwerkkarte mit der Be- ten“ und dann auf „Lokal durchsuchen“.
träger auswählen“, in dem Sie auf „Lokal zeichnung „NIC:19:60:0e“ (oder ähnlich) Wählen Sie die heruntergeladene ISO-Da-
durchsuchen“ klicken und dann die ge- wählen Sie hinter „Gerätemodell“ eben- tei aus, klicken Sie auf „Öffnen“ und dann
wünschte ISO-Datei wählen. falls „VirtIO“. Nach jeder Änderung klicken auf „Fertig“.
Windows 7 sowie 8.1 und Ubuntu erkennt Sie auf „Anwenden“. Schritt 6: Optional stellen Sie unter „Über-
VMM automatisch und gibt dann die opti- Schritt 5: Besorgen Sie sich die Windows- sicht“ hinter „Firmware“ die Option „UEFI
malen Einstellungen vor. Bei Windows 10 Treiber über https://fedoraproject.org/wiki/ x86_64: /usr/share/OVMF/OVMF_CODE.fd“
ist das bisher nicht der Fall. Entfernen Sie Windows_Virtio_Drivers. Im Bereich unter ein (Paket „ovmf“, siehe Punkt 1). Das Sys-
daher das Häkchen vor „Betriebssystem
automatisch auf Basis der Installationsme-
dien erkennen“. Hinter „Betriebssystem- NEUERUNGEN IN QEMU 4.0.0
typ“ wählen Sie „Windows“ und darunter
die Version des Systems „Microsoft Win- Qemu 2.11.1, das Ubuntu 18.04 standardmäßig installiert, wurde Anfang 2018 ent-
dows 10“. Klicken Sie auf „Vor“. wickelt. Bei www.qemu.org finden Sie die neueren Versionen 3.1.0 und 4.0.0, letzte-
Schritt 3: Die Voreinstellungen des Assis- re vom April 2019. Nach einem Kick auf „changes“ sehen Sie eine beeindruckend
tenten können Sie in der Regel überneh- lange Liste mit Änderungen. Ein großer Teil betrifft Verbesserungen für die Emulati-
men. Beim Speicherplatz für das Festplat- on von ARM-CPUs. Bei genauer Betrachtung handelt es sich aber meist um Kleinig-
tenabbild sollten Sie jedoch einen größeren keiten. Beim Chip BCM2836 des Raspberry Pi wird jetzt beispielsweise die Funktion
Wert wählen. Geben Sie hinter „Name:“ „local timer“ unterstützt. Die USB-Emulation fehlt aber auch in der Version 4.0.0,
eine aussagekräftige Bezeichnung für die weshalb sich Qemu etwa für Raspbian weiterhin nur sehr eingeschränkt verwenden
neue VM ein. Diese darf keine Leerzeichen lässt. Wer wegen anderer Verbesserungen eine neuere Qemu-Version benötigt, ins-
enthalten. Setzen Sie ein Häkchen vor „Kon- talliert am einfachsten Ubuntu 19.04. Hier ist Qemu 3.1 enthalten und auch aktuel-
figuration bearbeiten vor der Installation“ lere Versionen anderer Bibliotheken, beispielsweise libvirt in der Version 5.0.0 und
und klicken auf „Fertig.“ das Verwaltungstool virt-manager 2.0.0. Erfahrene Anwender können die Anwen-
Schritt 4: Sie können jetzt fast alle Einstel- dungen auch selber kompilieren. Den Quellcode finden Sie im Downloadbereich
lungen, die der Assistent eingetragen hat, von www.qemu.org.
prüfen und ändern. Grundsätzlich lässt sich
5/2019 LINUXWELT 37
Zusätzliche Treiber: Ist Über „Snapshots“ gelangen Sie zur

ein virtueller Datenträ- Schnappschussverwaltung. Per Klick auf die
ger für den „VirtIO“-Bus „+“-Schaltfläche erstellen Sie eine Siche-
konfiguriert, findet Win- rungskopie des aktuellen Zustands. Das
dows keine Zielfestplat- geht relativ schnell, weil nur die Unter-
te. Laden Sie den nöti- schiede gespeichert werden. Bei Bedarf
gen Treiber von der wählen Sie einen früheren Schnappschuss
eingebundenen Treiber- und starten ihn über die „Play“-Schaltfläche
CD. („Ausgewählten Schnappschuss starten“).
Bei einer ausgeschalteten VM steht der
Punkt „Virtuelle Maschine –› Klonen“ zur
Verfügung. Damit erzeugen Sie eine exakte
Kopie des Systems, was bei größeren Fest-
plattenabbildern einige Zeit dauern kann.
Einen Klon erstellen Sie als Sicherungsko-
tem lässt sich dann im Uefi-Modus starten (für fortgeschrittene Benutzer)“. Ein Zielda- pie oder als Ausgangspunkt etwa für ein
und installieren. Besondere Vorteile bringt tenträger wird nicht angeboten, weil die Systemupgrade, das Sie erst testen wollen.
das nicht. Die Funktion ist aber nützlich, dafür nötigen Treiber fehlen. Klicken Sie auf Tipps: Sollte der Mauszeiger im Fenster der
etwa wenn Sie selbst erstellte ISO-Dateien „Treiber laden“ und „Durchsuchen“. Öffnen VM gefangen sein, lässt er sich lösen, in-
auf ihre Uefi-Tauglichkeit prüfen möchten. Sie den Ordner „E:\viostor\w10\amd64“. dem Sie die linke Strg- und Alt-Taste gleich-
Der Nachteil: Es lassen sich keine Schnapp- Klicken Sie auf „OK“ und dann auf „Weiter“. zeitig drücken. Um die Bootreihenfolge
schüsse (siehe Punkt 3) erstellen, weshalb Installieren Sie auch den Netzwerktreiber anzupassen, etwa wenn Sie wieder von ei-
Sie Uefi nicht für regelmäßig genutzte VMs aus dem Ordner „E:\NetKVM\w10\amd64“. nem ISO-Abbild starten möchten, gehen
aktivieren sollten. Klicken Sie auf „Weiter“, um die Installation Sie in den Einstellungen der virtuellen Ma-
Schritt 7: Klicken Sie auf „Installation be- einzuleiten. schine („Anzeigen –› Details“) auf „Boot-
ginnen“. Es öffnet sich das Fenster des vir- Optionen“ und ändern die Reihenfolge der
tuellen PCs. Wenn Sie Uefi gewählt haben,
3. Virtual Machine Manager Startgeräte. Setzen Sie ein Häkchen vor
klicken Sie in das Fenster und drücken
bedienen „Startmenü aktivieren“, wenn Sie das Boot-
(möglichst schnell) mehrfach die Esc-Taste. Beim Start zeigt VMM das Fenster „Virtuel- Gerät über ein Menü in der VM auswählen
Es erscheint das Menü der Uefi-Firmware, le Maschinenverwaltung“ mit der Liste der möchten.
in dem Sie auf „Bootmager“ gehen. Wählen installierten Maschinen. Über das Menü
Sie das erste Laufwerk mit der Bezeichnung oder die Symbolleiste lassen sich VMs star-
4. Windows-Gastsysteme
„UEFI Qemu DVD-ROM“ und bestätigen Sie ten, pausieren oder herunterfahren. Das
optimieren
mit der Eingabetaste. Sobald die Meldung Fenster mit dem Gastsystem bekommen Im fertig installierten Windows-Gastsystem
„Press any key to boot form CD or DVD“ Sie aber erst zu Gesicht, wenn Sie auf „Öff- installieren Sie von der Treiber-CD – dem
erscheint, drücken Sie eine beliebige Taste. nen“ klicken oder per Doppelklick auf die eingebundenen ISO „virtio-win-0.1.141.iso“
Schritt 8: Folgen Sie den Anweisungen des gewünschte VM. Wählen Sie im Menü die- – den Grafikchip-Treiber aus dem Ordner
Installationsassistenten. Windows-Nutzer ses Fensters „Anzeigen –› Konsole“, um die „qxldod/w10“, den Treiber für die serielle
klicken im Dialog „Installationsart“ auf „Be- laufende VM zu sehen, „Details“ führt zu Schnittstelle aus „vioserial/w10“ sowie den
nutzerdefiniert: nur Windows installieren den Einstellungen der virtuellen Maschine. Balloon-Treiber aus dem Ordner „Balloon/
w10/amd64“. Letzterer ist für die Optimie-
rung der Hauptspeicherverwaltung zustän-
dig. Die serielle Schnittstelle ist Vorausset-
zung für die gemeinsame Nutzung der
Zwischenablage. Wählen Sie im Kontextme-
nü der INF-Dateien („Setup-Informatio-
nen“) jeweils den Eintrag „Installieren“. Im
Windows-Gerätemanager, den Sie über die
Systemsteuerung oder den Befehl de-
Zustand sichern: Vor vmgmt.msc aufrufen, kontrollieren Sie, ob
größeren Updates oder alle Treiber korrekt installiert sind und kei-
der Installation neuer ne unbekannten Geräte mehr auftauchen.
Software erstellen Sie Installieren Sie außerdem den Windows
einen Schnappschuss. Spice Agent, den Sie über www.spice-space.
Bei Problemen kehren org/download.html unter „Windows binari-
Sie zum letzten Siche- es“ herunterladen. Das Tool aktiviert den
rungspunkt zurück. Datenaustausch zwischen Host und Gast
38 LINUXWELT 5/2019
über die Zwischenablage und Sie können

unter „Anzeigen –› Anzeige skalieren“ die
Option „Größe automatisch mit Fenster
anpassen“ wählen. Die Auflösung in der VM
ändert sich dann automatisch abhängig
von der Fenstergröße. Entpacken Sie die
heruntergeladene ZIP-Datei „vdagent-win-
0.9.0-x64.zip“ und kopieren Sie den Inhalt
beispielsweise nach „C:\spice“. Öffnen Sie
eine Powershell als Administrator und füh-
ren Sie diese Befehlszeile aus:
C:\spice\vdservice install
Nach einem Windows-Neustart stehen die
neuen Funktionen zur Verfügung. Weitere
Tipps zum Datenaustausch zwischen Host
und Gast lesen Sie ab Seite 32.
Hinweis: Bei Linux-Gästen müssen Sie in Windows optimieren: Nach der Windows-Installation richten Sie einige zusätzliche Treiber von der Treiber-CD
der Regel nichts installieren. Das Paket „spi- ein. Verwenden Sie den Kontextmenüpunkt „Installieren“
ce-agent“ wird automatisch eingerichtet.
Raspbian in Qemu emu-
5. Emulation von ARM-CPUs und lieren: Das Raspbian-
Raspbian ARM-System läuft zwar,
Für die Emulation von ARM-Prozessoren aber nur mit geringer
benötigen Sie ein zusätzliches Paket: Bildschirmauflösung.
sudo apt install qemu-system-arm Die Bedienung vom
Die Emulation etwa von Raspbian ist jedoch Host aus über SSH ist in
nicht so unkompliziert wie die von Linux der Regel komfortabler.
oder Windows für x86-CPUs. Qemu kann
zwar den Raspbian-Kernel starten, aller-
dings fehlt auch in neueren Versionen die
USB-Unterstützung. Da der Netzwerkadap-
ter über USB angebunden ist, ist daher kein
Netzwerkzugriff möglich. Optimierte Gra-
fiktreiber sind ebenfalls nicht verfügbar,
was die Bildschirmauflösung auf 640 x 480
beschränkt. ZIP-Datei des Raspbian-Systems – als Resul- das Menü „Einstellungen –› Raspberry-Pi-
Das Netzwerk lässt sich jedoch aktivieren, tat erhalten Sie je nach Version die Datei Konfiguration“ auf, gehen Sie auf „Schnitt-
indem Sie einen angepassten Kernel laden, „2019-04-08-raspbian-stretch.img“. Starten stellen“ und aktivieren Sie „SSH“.
der eigentlich für eine andere ARM-Platine Sie dann diesen Terminalbefehl: Dann starten Sie auf dem Host-PC die Be-
gedacht ist. In diesem müssen alle nötigen qemu-system-arm -kernel kernel- fehlszeile
Kernel-Module enthalten sein. Kernel-Mo- qemu-stretch-4.14.89 -cpu arm1176 ssh -X pi@localhost -p 10022
dule aus dem Raspbian-System lassen sich -m 256 -M versatilepb -dtb Melden Sie mit dem Standardpasswort
dann allerdings nicht laden, weil die Versi- versatile-pb.dtb -no-reboot „raspberry“ an. Durch die Option „-X“ las-
on nicht übereinstimmt. Das hat auf die -append "root=/dev/sda2 panic=1 sen sich auch Programme für die grafische
meisten Anwendungsbereiche jedoch keine rootfstype=ext4 rw" -drive Oberfläche starten. Wenn Sie root-Rechte
nachteilige Auswirkung. format=raw,file=2019-04-08- für X-Anwendungen benötigen, führen Sie
Den Kernel laden Sie über www.pcwelt.de/ raspbian-stretch.img -device diese Zeile aus:
qemu nach einem Klick auf „Kernel-4.14.98“ driver=virtio-net,netdev=n1,m sudo cp ~/.Xauthority /root
herunter, außerdem die Datei mit dem De- ac=52:54:00:12:34:22 -netdev Im Gastsystem ist der Internetzugriff mög-
vicetree „versatile-pb.dtb“. Raspbian erhal- user,hostfwd=tcp::10022- lich, sodass Sie Raspbian aktualisieren kön-
ten Sie bei www.raspberrypi.org/downloads/ :22,id=n1 nen. Im Raspbian-Image sind nur etwa
raspbian. Laden Sie „Raspbian Stretch Lite“ Es öffnet sich ein Fenster, in dem Sie den 260 MB Speicherplatz frei. Wenn das nicht
herunter, wenn Sie keine grafische Oberflä- Bootprozess verfolgen können, und es er- ausreicht, erstellen Sie eine Kopie in einem
che benötigen, andernfalls „Raspbian scheint die grafische Oberfläche des Rasp- größeren Festplattenimage. Dafür sind
Stretch with desktop“. Speichern Sie alle bian-Systems. Aufgrund der geringen Auf- mehrere Schritte erforderlich. Eine Be-
Dateien zusammen in einem Ordner, bei- lösung ist es bequemer, im Terminalfenster schreibung finden Sie über www.pcwelt.de/
spielsweise „~/raspi“. Entpacken Sie die mit dem System zu arbeiten. Rufen Sie über qemu.
5/2019 LINUXWELT 39
SPECIAL I – Virtualisierung / Virtuelle Appliances
Appliances: Fertige
virtuelle PCs
Virtuelle Maschinen muss
man nicht selbst installie-
ren. Die gibt es auch kom-
plett vorkonfiguriert zum
Download. Das erspart viel
Arbeit und erlaubt schnelle
Lösungen und einfaches
Ausprobieren.
Virtual Appliances: Betriebssysteme kann man selbst in Virtualbox & Co. installieren. Im Internet gibt es jedoch
Aufgrund der Hardwareunterschiede las- mehrere Anbieter, die einem die Arbeit abnehmen und fertige VMs bereitstellen.
sen sich Betriebssysteme nicht ohne Weite-
res von einem PC auf den anderen trans- virtuelle Festplatten standardmäßig im weil das Programm alle gängigen Image-
portieren. Bei virtuellen Maschinen gibt es VDI-Format (Virtual Disk Image), bei Vm- formate beherrscht.
diese Einschränkung nicht, denn die virtu- ware kommt VMDK (Virtual Machine Disk) Wer selbst eine virtuelle Maschine für die
elle Hardware in Virtualbox oder Vmware zum Einsatz und Qemu verwendet qcow Weitergabe zusammenpacken möchte,
Workstation ist immer die gleiche. Es bietet (Qemu Copy On Write). Da es sich um of- muss sich aber nicht um die Details küm-
sich daher an, Betriebssystem und Anwen- fene und gut dokumentierte Standards mern. In Virtualbox gehen Sie auf „Datei –›
dungen in einer VM zusammenzustellen handelt, lassen sich die Dateien in andere Appliance exportieren“ und folgen den An-
und zum Download anzubieten – das nennt Formate konvertieren. Für Virtualbox ist weisungen des Assistenten. Das Resultat ist
sich dann Virtual Appliance. Bei fertig vor- das aber in der Regel nicht erforderlich, eine OVA-Datei, bei der es sich um ein TAR-
bereiteten virtuellen PCs, für die es mehre-
re Anbieter im Internet gibt, ersparen Sie
sich die Installation des Betriebssystems
und Sie können neue Systeme schnell aus-
probieren. Besonders interessant sind Ap-
pliances mit Diensten und Serversoftware,
die Sie sonst selbst aufwendig konfigurie-
ren müssten. In der vorbereiteten VM steht
alles sofort zur Verfügung.
1. Universelles Austauschformat
OVF/OVA
Eine virtuelle Maschine besteht haupt-
sächlich aus der Datei mit dem Festplat-
tenabbild und einer Konfigurationsdatei
mit den Einstellungen. Virtualbox, Vmware
und Qemu verwenden allerdings unter- Schneller Import: Eine OVA-Datei enthält das Festplattenabbild und die Konfiguration des virtuellen PCs. Bei
schiedliche Formate. Virtualbox erstellt Bedarf passen Sie Hauptspeicher und CPU-Anzahl an.
40 LINUXWELT 5/2019
Archiv handelt. Enthalten sind eine OVF- Nicht nur für IE-Tester:
Datei mit der Konfiguration der VM im XML- Die kostenlosen virtuel-
Format (Open Virtualization Format) sowie len Maschinen von
das Festplattenabbild als VMDK-Datei. Microsoft sind für Web-
Nutzer von Vmware Workstation Pro ge- entwickler gedacht,
hen auf „File –› Export to OVF“. Ändern Sie enthalten aber ein voll-
die Dateiendung auf „.ova“, um eine OVA- ständiges Windows
Datei zu erstellen. Vmware Workstation Enterprise für jeden Ein-
Player kann VMs nicht exportieren, nur satz.
importieren.
Über „Datei –› Appliance importieren“ in
Virtualbox, „File –› Open“ in Vmware Work-
station Pro und „Open a Virtual Machine“
in Vmware Workstation Player lassen sich
OVA- oder OVF-Dateien importieren. ges finden Sie zahlreiche fertige virtuelle men. Die Systeme sind mit allem ausgestat-
Rechner mit freien Betriebssystemen von tet, was zum Betrieb notwendig ist, bei-
2. Downloadquellen im Internet Android x86 bis Zorin-OS. Meist sind die spielsweise dem Apache Webserver, My
Microsoft bietet virtuelle Maschinen mit gerade aktuellen Versionen verfügbar, aber SQL und PHP.
Windows 7, 8.1 und 10 über www.modern.ie auch ältere Systeme. Auf der Registerkarte Der Hersteller Vmware bietet unter https://
kostenlos zum Download an. Das Angebot „Info“ erfahren Sie Benutzername und marketplace.vmware.com/vsx ein Portal mit
ist für Webentwickler gedacht, die Websei- Passwort für das bei der Installation einge- vorkonfigurierten Spezialsystemen zum
ten im Internet Explorer 8 bis 11 oder Mi- richtete Benutzerkonto. Download an. Ein Klick im Vmware Work-
crosoft Edge testen wollen. Es handelt sich Auf Serversysteme spezialisiert haben sich station Player auf „Player –› File –› Download
jedoch um ein voll ausgestattetes Windows, die Anbieter www.bitnami.com und www. Virtual Appliance“ führt Sie direkt in den
das Sie 90 Tage ohne Einschränkungen ver- turnkeylinux.org. Hier erhalten Sie populäre relevanten Bereich des Vmware-Stores. Ei-
wenden können. Content-Management-Systeme wie Drupal, nige virtuelle PCs sind kostenlos, für ande-
Auf den Seiten www.osboxes.org/virtualbox- Typo 3, Joomla und Wordpress sowie eine re muss man sich mit einem Konto anmel-
images und www.osboxes.org/vmware-ima- Vielzahl von Shop- und Entwicklungssyste- den und bezahlen.
VIRTUELLE FESTPLATTEN VERGRÖSSERN UND KONVERTIEREN

Wenn Sie bei der Einrichtung einer VM die Größe der Festplatte Der Wert hinter „--resize“ gibt die neue Größe in MB an, in
zu klein gewählt haben, lässt sie sich nachträglich vergrößern. unserem Beispiel ergibt das knapp 500 GB. Für „[VDI-Datei]“
Das kann auch bei heruntergeladenen Virtual Appliances erfor- setzen Sie Pfad und Namen ein, entweder den der VDI-Datei
derlich sein, weil hier oft sehr kleine Festplatten konfiguriert der geklonten Maschine oder – wenn es nötig war – den der
sind. Abhängig von der Konfiguration sind unterschiedliche mit „clonemedium“ umgewandelten neuen VDI-Datei. Ist
Schritte erforderlich. Letzteres der Fall, binden Sie die neue VDI-Datei statt der vor-
Es sind Sicherungspunkte vorhanden: Erstellen Sie in Virtualbox herigen in die VM ein.
einen Klon der virtuellen Maschine über „Maschine –› Klonen“. Die Festplatte ist jetzt zwar größer, die Partitionen haben sich
Wählen Sie dabei die Optionen „vollständiger Klon“ und „aktu- jedoch nicht verändert. Windows-Nutzer vergrößern die Parti-
eller Zustand“. Klicken Sie beim geklonten System auf „Än- tion dann über die Datenträgerverwaltung (diskmgmt.msc).
dern“. Sehen Sie unter „Massenspeicher“ nach, wo die VDI-Da- Sie können auch ein Livesystem mit Gparted in der virtuellen
tei liegt und um welchen Typ es sich handelt: „feste Größe“ Maschine booten und damit Linux- und Windows-Partitionen
oder „dynamisch belegt“. vergrößern.
Sie verwenden eine VDI-Datei mit fester Größe: Erstellen Sie ei- Umwandeln für KVM/Qemu: Qemu bringt ein eigenes Tool mit,
nen weiteren Klon mit der VDI-Datei des geklonten Systems: das Festplattenabbilder konvertieren kann. Mit
vboxmanage clonemedium "[Dateiname]" "[neuer qemu-img convert -f qcow2 [qcow2-Datei] -O vmdk [neue
Dateiname]" --format VDI --variant Standard Datei.vmdk]
Für die Platzhalter setzen Sie den Namen der Quell- und Ziel- lässt sich eine VMDK-Datei erzeugen. Für VDI-Dateien verwen-
datei ein. Mit dem Befehl lassen sich bei Bedarf auch VMDK- den Sie „-O vdi“. Der umgekehrte Weg führt über
Dateien in VDI-Dateien umwandeln. Vboxmanage kann nur die qemu-img convert -O qcow2 [VMDK/VDI-Datei] [neue
Größe von VDI-Dateien ändern. Zum Vergrößern einer VDI-Da- Datei.qcow2]
tei verwenden Sie diese Befehlszeile: Eine OVA-Datei entpacken Sie mit
vboxmanage modifymedium "[VDI-Datei]" --resize tar xvf [Appliance.ova]
500000 und wandeln die enthaltene VMDK- oder VDI-Datei um.
5/2019 LINUXWELT 41
auf „Auswählen“ und dann auf „Erzeugen“.

Damit ist die VM schon startklar. Das Pass-
wort für die Anmeldung lautet meist „osbo-
xes.org“ (siehe „Info“ beim jeweiligen
Download). Oberfläche und Tastaturbele-
gung sind englischsprachig, was sich aber
in den Einstellungen des jeweiligen Sys-
tems schnell ändern lässt.
Virtuelle Appliances bieten beispielsweise
www.bitnami.com oder www.turnkeylinux.org
in der Regel als OVA-Datei für den schnellen
Import in Virtualbox oder Vmware-Produk-
te an. Da hier Webanwendungen wie Word-
press, Owncloud oder Drupal im Vorder-
Sprache umstellen: Bei Windows 10 gelangt die deutschsprachige Oberfläche nach ein paar Mausklicks, grund stehen, sehen Sie beim ersten Start
einem Download und dem Windows-Neustart schnell auf den Bildschirm. einen Assistenten, über den Sie Benutzer-
namen und Passwort sowie die Einstellun-
3. Windows-VMs gratis von dem Download „Deutsch (Deutschland)“ gen für die jeweilige Anwendung festlegen.
Microsoft aktivieren. Starten Sie Windows neu. Die Detaillierte Infos liefert die Anleitung bei
Microsoft gibt auf der Website www.modern. Gasterweiterungen hat Microsoft bereits jedem Download.
ie selbst den Tipp, vor dem ersten Start ei- installiert. Meist handelt es sich jedoch um
nen Schnappschuss der VM zu erstellen. eine ältere Version und Sie werden zu Ak-
5. Mac-OS In Virtualbox betreiben
Stellen Sie diesen nach Ablauf der Frist von tualisierung aufgefordert. Mac-OS läuft genau wie Windows auf Com-
90 Tagen oder kurz davor wieder her. Dann putern mit Intel-Prozessoren. Aufgrund
lässt sich Windows weitere 90 Tage nutzen.
4. Schlüsselfertiges Linux einiger Besonderheiten lässt sich das Sys-
Für Linux-Anwender, die Windows nur kurz
herunterladen tem jedoch nicht ohne Weiteres vom Origi-
für spezielle Software benötigen, ist das Bei www.osboxes.org laden Sie VDI- oder nal-Setupmedium in einer Virtualisierungs-
eine praktische Alternative zur eigenen In- VMDK-Dateien herunter, also nur die Fest- software installieren. Findige Bastler habe
stallation von Windows 10 Enterprise. plattenabbilder. Diese lassen sich einbin- jedoch Wege gefunden, um Mac-OS in Vir-
Zum Download öffnen Sie www.modern.ie den, indem Sie zuerst eine neue virtuelle tualbox einzurichten. Ein vorbereitetes
im Webbrowser und gehen auf „Tools –› Vir- Maschine erstellen, etwa in Virtualbox. Bei Festplattenabbild gibt es zum kostenlosen
tual machines“. Wählen Sie das gewünschte der Festplattenkonfiguration wählen Sie Download im Internet.
System, zur Zeit beispielsweise „MsEdge on „Vorhandene Platte verwenden“ und kli- Wir gehen davon aus, dass Virtualbox und
Win10 (x64) Stable 1809“. Unter „Select cken auf das Ordnersymbol unten rechts. das „Oracle VM Virtualbox Extension Pack“
platform“ stellen Sie „Virtualbox“ oder „Vm- Kopieren Sie die VDI-Datei in den Standard- bereits installiert sind (siehe Artikel ab Sei-
ware“ ein, je nachdem, was Sie verwenden. ordner „VirtualBox VMs“ in Ihrem Home- te 26). Das VMDK-Image der virtuellen Fest-
Klicken Sie dann auf „Download .ZIP“. Ent- Verzeichnis. Kehren Sie zum Virtualbox- platte laden Sie über www.pcwelt.de/02Smik
packen Sie die ZIP-Datei über den Dateima- Assistenten zurück, klicken Sie auf „Hinzu- herunter (etwa 6,4 GB). Entpacken Sie die
nager, öffnen Sie die OVA-Datei per Doppel- fügen“, öffnen Sie die VDI-Datei, klicken Sie RAR-Datei im Linux-Dateimanager über
klick etwa in Virtualbox und klicken Sie auf
„Importieren“. Direkt nach dem Import
erstellen Sie einen Sicherungspunkt. Da-
nach klicken Sie auf „Start“.
Den Benutzernamen hat Microsoft auf
„IEUser“ festgelegt, das Standardpasswort
lautet „Passw0rd!“ (mit einer Null). Es star-
tet eine englischsprachige Oberfläche. Um
diese auf Deutsch umzustellen, rufen Sie
die „Einstellungen“ auf (Win-I) und gehen
auf „Time & Language –› Region“. Wählen
Sie unter „Country or region“ den Eintrag
„Germany“. Klicken Sie in der Navigation
auf der linken Seite auf „Language“ und
dann auf „Add Language“. Wählen Sie
„Deutsch (Deutschland)“, klicken Sie auf
„Next“ und dann auf „Install“. Unter „Win- Turnkey Nextcloud: Das System bietet keinen grafischen Desktop. Die Ersteinrichtung in der Konsole erfolgt
dows Display Language“ lässt sich nach über einen Assistenten, der schnell zum laufenden Nextcloud-Server führt.
42 LINUXWELT 5/2019
Mac-OS in Virtualbox: Sobald der Setupassistent er-

scheint, sind es nur noch ein paar Klicks bis zum
funktionstüchtigen Apple-System in der virtuellen
Maschine.
den Kontextmenüpunkt „Hier entpacken“.

Sollte das nicht funktionieren, fehlt die Oberfläche mit kleinen Einschränkungen: Für Mac-OS gibt es keine Gasterweiterungen. Die Bildschirmauflö-
RAR-Unterstützung, die Sie in einem Termi- sung lässt sich daher nur vorab festlegen und im laufenden System nicht ändern.
nalfenster mit
sudo apt-get install unrar dann auf „Hinzufügen“. Wählen Sie die und müssen noch ein paar Einstellungen
nachrüsten. VMDK-Datei aus dem Download, klicken Sie bestätigen. Anschließend erscheinen der
Schritt 1: Starten Sie Virtualbox und klicken auf „Öffnen“, danach auf „Auswählen“ und Mac-OS-Desktop und das Fenster „Key-
Sie auf die Schaltfläche „Neu“, um den Ein- „Erzeugen“. board Setup Assistent“. Klicken Sie auf
richtungsassistenten aufzurufen, der Sie Schritt 5: Klicken Sie auf „Ändern“, um die „Continue“ und folgen Sie den Anweisun-
Schritt für Schritt bei der Konfiguration der Einstellungen der VM aufzurufen. Gehen gen des Assistenten.
neuen virtuellen Maschine unterstützt. Ge- Sie auf „System“ und die Registerkarte Mac-OS meldet sich in englischer Sprache.
ben Sie im ersten Fenster „MacOS“ als Na- „Prozessor“. Stellen Sie mindestens zwei Um das zu ändern, klicken Sie links oben
men für den neuen virtuellen Mac-Rechner CPUs ein, beispielsweise bei einem Intel auf das Apfel-Symbol und gehen auf „Sys-
ein. Hinter „Typ:“ stellen Sie als Betriebssys- Core i7 mit acht Kernen dürfen es auch bis tem Preferences“. Klicken Sie auf „Langua-
tem „Mac OS X“ ein und hinter „Version:“ zu vier sein. Gehen Sie auf „Anzeige“ und ge & Region“ und dann auf die „+“-Schalt-
für den von uns genannten Download „Mac setzen Sie den Wert für den Grafikspeicher fläche. Wählen Sie „Deutsch (Deutschland)“,
OS X (64 bit)“. auf 128 MB. Klicken Sie auf „USB“ und wäh- klicken Sie auf „Add“ und dann auf „Use
Schritt 2: Nach Klick auf „Weiter“ legen Sie len Sie die Option „USB-3.0-Controller German (Germany)“. Schließen Sie das
den Arbeitsspeicher für den virtuellen PC (xHCI)“. Bestätigen Sie mit „OK“. Fenster und klicken Sie auf „Restart Now“.
fest. Virtualbox schlägt 2048 MB vor. Falls Schritt 6: Für die virtuelle Maschine sind Die letzte Zeile des Bash-Skripts aus Schritt
Ihr PC mit mehr als 8 acht GB RAM ausge- noch einige Einstellungen nötig, die sich in 6 legt die Bildschirmauflösung in der virtu-
stattet ist, können Sie den Arbeitsspeicher der grafischen Oberfläche nicht vorneh- ellen Maschine fest. Da es für Mac-OS keine
des Gast-PCs auf 4096 MB erhöhen – das men lassen. Dafür verwenden Sie das Script Virtualbox-Gasterweiterungen gibt, erfolgt
beschleunigt das Arbeitstempo. Klicken Sie „macos_config.sh“, das Sie über www.pc- keine automatische Anpassung an die Grö-
auf „Weiter“. welt.de/eBMAMh in Ihr Home-Verzeichnis ße des Fensters und auch im Gastsystem
Schritt 3: Virtualbox hat jetzt den Ordner herunterladen. Wenn Sie für die VM eine lässt sich keine andere Auflösung wählen.
„MacOS“ standardmäßig unter „VirtualBox andere Bezeichnung als „MacOS“ festgelegt Bei Bedarf legen Sie einen anderen Wert
VMs“ in Ihrem Home-Verzeichnis angelegt. haben, müssen Sie das Script anpassen. fest, beispielsweise „1920x1080“.
Wechseln Sie zum Dateimanager und ko- Danach starten Sie es mit diesem Befehl: Ohne Gasterweiterungen funktioniert auch
pieren Sie die VMDK-Datei aus dem Down- bash macos_config.sh der Datenaustausch über die Zwischenab-
load in diesen Ordner. Schritt 7: Klicken Sie in Virtualbox auf lage nicht. Wenn Sie in den Einstellungen
Schritt 4: Zurück im Virtualbox-Assistenten „Starten“. Im Installationsassistenten der VM unter „Netzwerk“ eine Netzwerk-
wählen Sie die Option „Vorhandene Fest- wählen Sie die Sprache und Tastaturbele- brücke konfigurieren, können Sie im Finder
platte verwenden“. Klicken auf das Ordner- gung („ABC – QWERTZ“) aus. Danach legen jedoch über „Gehe zu –› Netzwerk“ auf Li-
symbol am Ende des Auswahlfeldes und Sie einen neuen Benutzer für Mac-OS an nux- und Windows-Freigaben zugreifen.
5/2019 LINUXWELT 43
SPECIAL VIRTUALISIERER & CO. W ine und Playonlinux
Wine und Playonlinux

Wine ist bekanntlich ein Nachbau der Windows-API unter Linux, der eine Vielzahl von
Windows-Programmen unter Linux lauffähig macht. Wo immer dies möglich ist, ist
dies der direktere Weg gegenüber einer Virtualisierungslösung.
Über Wine und sein komfortables

Front-End Playonlinux allgemeingül-
tige, praxisnahe technische Anlei-
tungen zu liefern, ist nicht einfach:
Streng genommen kann man immer
nur das erfolgreiche Einrichten genau
eines Windows-Programms erklären.
Bei der nächsten Software kann sich
der Vorgang schon wieder deutlich un-
terscheiden, und einen dritten Kandi-
daten überreden auch trickreiche
Nachbesserungen nicht zur Zusam-
menarbeit. Dieser Artikel kann daher
nur die Grundregeln beschreiben.
Zum Verhältnis von Wine und Winecfg und Playonlinux: Hinter dem Front-End bleibt Winecfg (rechts) das maßgebliche
Playonlinux Werkzeug, das unter anderem festlegt, welche Laufwerke die Windows-Software „sieht“.
Wine („Wine Is Not an Emulator“)
stellt die eigentliche Laufzeitumgebung für Wine. Aber es vereinfacht Installa- Installation über Playonlinux
und Windows-API (Application Pro- tionen von Software und bietet vor Obwohl es unter den Distributionen
gramming Interface) bereit und basiert allem eine komfortable Verwaltung für auch einige Ausnahmen gibt: In den
auf mühevoller Rekonstruktion des mehrere Wine-Versionen auf einem meisten Fällen sind die Pakete Wine
nicht offenen Windows-Quellcodes Rechner. Es ist nämlich leider keines- und Playonlinux nicht vorinstalliert,
durch Experimentieren und Reverse wegs so, dass die aktuellste Wine-Ver- weil sie relativ viel Platz beanspruchen
Engineering. Aufgrund dieser Arbeits- sion auch die beste für jede Windows- und die installierbaren Live-Systeme
weise ist die von Wine angebotene Software darstellt. Vielmehr gibt es vor um circa 200 MB anwachsen ließen.
Windows-API auch nach über 20 Jah- allem für ältere Software ältere Wine- Unter Debian, Ubuntu, Mint und Vari-
ren der Entwicklung immer noch lü- Versionen, welche die optimalen Be- anten installiert der Befehl
ckenhaft, aber inzwischen ausreichend dingungen garantieren. sudo apt-get install playonlinux
für viele und zum Teil auch komplexe Mit Playonlinux nimmt zwar die curl p7zip-full
Windows-Programme und -Spiele wie Wine-Komplexität weiter zu, dennoch alle notwendigen Komponenten. Be-
Photoshop oder Halflife. gehen wir nachfolgend davon aus, dass achten Sie, dass Playonlinux ein aktu-
Welche Windows-Software unter Sie Wine in Kombination mit diesem elles Wine automatisch mitbringt.
Wine zuverlässig läuft, zeigt die Daten- grafischen Front-End nutzen. Ur- Beim Verfassen dieses Beitrags handel-
bank http://appdb.winehq.org. Linux- sprüngliches Ziel des Front-Ends war te es sich unter Ubuntu um Wine
Nutzer mit wenig Erfahrung sollten es, populäre Windows-Spiele beson- 1.7.12. Playonlinux ist aktuell bei Ver-
sich an die Kategorien „Platin“ und ders komfortabel lauffähig zu machen sion 4.2.5, bei der Installation über die
„Gold“ halten, alle anderen Einstu- – daher der Name des Tools. Heute hat Ubuntu-Repositories erhalten Sie der-
fungen erfordern manuelles Nachbes- Playonlinux aber auch Windows-Pro- zeit Version 4.2.2. Bei der Installation
sern. Playonlinux ist im Prinzip nur ein gramme wie Microsoft Office oder gibt es unter einigen Distributionen
zusätzliches Konfigurationswerkzeug Dreamweaver im Repertoire. eine irritierende Bremse: Es erscheint
50 LinuxWelt 1/2015
W ine und Playonlinux VIRTUALISIERER & CO. SPECIAL
ein Textfenster „Konfiguriere ttf-ms- Setup mit dem nor-

corefonts-installer“. Es handelt sich malen Installations-
um die Eula (End User License Agree- medium: Der Playon-
ment) für einige Windows-Truetype- linux-Assistent fragt
Standardschriften, die Sie bestätigen nach dem Setup-Me-
sollen. Allerdings lässt sich das „OK“ dium oder der ge-
in diesem Textfenster nicht direkt mit mounteten ISO-Da-
Eingabetaste erreichen. Vielmehr müs- tei.
sen Sie erst mit der Tab-Taste das
„OK“ aktivieren, um den Vorgang mit
Eingabetaste fortsetzen zu können.
Vor dem Start von Playonlinux
sollten Sie erst winecfg aufrufen, am
einfachsten via Terminal. Beim Start
dieses Konfigurations-Tools werden Programme und Spiele, für die es liert automatisch. Das bei der Installa-
oft noch fehlende Komponenten ange- bewährte Installations-Scripts gibt. tion neu entstehende Wine-Prefix und
mahnt und die automatische Nachin- Mit der Auswahl und dem Klick auf auch das zugehörige Verzeichnis unter
stallation angeboten. Außerdem kön- „Installieren“ einer dieser Software- „~/.PlayOnLinux/wineprefix“ erhält
nen Sie vorab festlegen, welche Vorgaben sind Sie auf einer relativ si- jeweils den Namen der Software.
Laufwerke die Windows-Software nut- cheren Seite. „Relativ sicher“ deswe- Die manuelle Setup-Variante: Ist
zen darf. Erst danach starten Sie Play- gen, weil sich beispielsweise eine genau die gewünschte Software in den Vorga-
onlinux über das Startmenü oder das analysierte Software wie ein Microsoft ben unter „Datei fi Installieren“ nicht
Dash. Nach diesen Aktionen sind be- Office standardmäßig problemlos enthalten, können Sie folgenden Weg
reits wichtige Ordnerstrukturen und installieren lässt, das Setup jedoch versuchen: Im Installationsdialog kli-
virtuelle Laufwerke angelegt. scheitert, wenn man versucht, eine be- cken Sie auf ganz unten auf „Installiere
Sie finden im „home“-Verzeichnis nutzerdefinierte Auswahl der Kompo- ein Programm, das nicht aufgelistet
den versteckten Ordner „~/.PlayOnLi- nenten zu treffen. ist“. Damit startet die manuelle Instal-
nux/wineprefix“, der die virtuellen In den meisten Fällen benötigen Sie lation, bei der Sie die Option „Instal-
Laufwerke für alle späteren Installati- ein reguläres Installationsmedium, also liere ein Programm in einem neuen
onen aufnimmt. CD/DVD oder auch eine ISO-Datei, virtuellen Laufwerk“ anklicken und
die Sie am besten schon vorher über für die neue Umgebung einen Namen
Varianten der Software- „Öffnen mit fi Einhängen von Lauf- vergeben. Den nächsten Dialog über-
Installation werksabbildern“ gemountet haben. springen Sie mit „Weiter“, sofern Sie
Nach dem Aufruf von Playonlinux Bei frei verfügbarer Open-Source-Soft- mit den dortigen Optionen nichts an-
klicken Sie zunächst auf „Datei fi In- ware fragt Playonlinux nach keinem fangen können. Wenn die Aufforde-
stallieren“. Das damit geöffnete Instal- Installationsmedium, sondern lädt die rung „Bitte wähle die Installations-
lationsmenü zeigt zahlreiche Windows- Dateien aus dem Internet und instal- datei…“ erscheint, navigieren Sie mit
Neueste Versionen
Wenn es die allerneueste Wine-Version sein soll, gibt es für -O- | sudo apt-key add -
Ubuntu und Mint ein alternatives PPA mit jüngsten Entwicklerversi- sudo wget http://deb.Playonlinux.com/Playonlinux_
onen. Dafür nehmen Sie in der Kommandozeile das PPA auf und trusty.list -O /etc/apt/sources.list.d/Playonli
installieren dann mit nux.list
sudo add-apt-repository ppa:ubuntu-wine/ppa sudo apt-get update
sudo apt-get update sudo apt-get install Playonlinux
sudo apt-get install wine1.7 Anleitungen zur Installation unter anderen Distributionen bietet die
die neueste verfügbare Wine-Version. Webseite https://www.Playonlinux.com/en/download.html.
Auch Playonlinux bietet die meisten Repositories nicht in der aktu- Beachten Sie jedoch, dass die Entwicklung bei Wine zwar stetig,
ellsten Version. Diese lautet bei Redaktionsschluss 4.2.5, während aber prinzipbedingt langsam voranschreitet.
etwa Ubuntu die Version 4.2.2 installiert. Die jeweils aktuellste Ver- Die Notwendigkeit ganz aktueller Versionen ergibt sich nur dann,
sion erhalten Sie mit diesen vier Befehlen: wenn Sie genau wissen, dass die gewünschte Windows-Software
wget -q "http://deb.Playonlinux.com/public.gpg" die neueste Wine-Version unbedingt voraussetzt.
›
LinuxWelt 1/2015 51
SPECIAL VIRTUALISIERER & CO. W ine und Playonlinux
Hauptdialog von Playonlinux nach erfolgten Installationen: Die Oft unproblematische portable Software: Viele Windows-Pro-
rechte Spalte bietet die Links für alle Aktionen wie das Starten, De- gramme sind nach schlichtem Kopieren in den virtuellen Pro-
buggen oder detaillierteres Konfigurieren. gramme-Ordner sofort startklar.
„Durchsuchen“ zur gewünschten Se- Ergebnis aller Installationsvarian- der Installation nicht läuft, bedeutet
tup-Datei. Ob die Installation funktio- ten: Für jede Software ist immer eine das nicht, dass es prinzipiell nicht
niert und anschließend auch die Soft- bestimmte Wine-Version zuständig. Bei funktioniert. Wer einerseits die Struk-
ware, muss der Versuch zeigen. den Programmen, die der Installations- tur von Playonlinux verstanden hat,
Manuelle Kopie portabler Soft- dialog anbietet, holt Playonlinux auto- andererseits einige Windows-Kennt-
ware: Portable Windows-Programme matisch die passende Wine-Version mit nisse mitbringt, hat gute Chancen, eine
benötigen bekanntlich keine Installati- an Bord. Bei manuellen Installationen störrische Software durch Experimen-
on. Mit solcher Software lässt es sich arbeitet normalerweise die Default- tierten zur Arbeit zu bewegen: Jedes
besonders einfach experimentieren: Version des Betriebssystems. Einmal installierte Programm lässt sich im Pla-
Kopieren Sie in eine bereits existieren- installierte Programme erscheinen im yonlinux-Hauptdialog markieren, da-
de Laufzeitumgebung unter „~/.Play- Hauptdialog von Playonlinux und las- nach auf der rechten Seite mit dem
OnLinux/wineprefix/[Name]/drive_c/ sen sich dort „Ausführen“, „Debug- Link „Ausführen“ starten. Wenn dies
Program Files“ beliebige portable Pro- gen“, „Deinstallieren“ und genauer nicht funktioniert, starten Sie das Pro-
gramme einfach mit dem Dateimana- „Konfigurieren“. Eine komplette Pre- gramm an gleicher Stelle mit dem Link
ger. Danach gehen Sie im Hauptdialog fix-Umgebung können Sie unter „Kon- „Debug“, um das Debug-Logfile anzu-
von Playonlinux auf „Konfigurieren“ figurieren fi Entfernen“ wieder lö- zeigen. Das Logfile nennt die Probleme
und markieren den Namen der betref- schen. Falls dies nicht klappt, löschen deutlich beim Namen – etwa „Library
fenden Laufzeitumgebung. Nun er- Sie einfach den betreffenden Ordner XYZ.DLL not found…“.
scheint die Schaltfläche „Lege eine unter „~/.PlayOnLinux/wineprefix“. Allgemeine Windows-Komponenten
neue Verknüpfung dieses virtuellen wie Direct X und .Net lassen sich über
Laufwerks an“, die eine Suche nach Debugging und Experimente den Link „Konfigurieren“ unter der
ausführbaren Windows-Executables Wine bietet eine erstaunlich zuverläs- Registerkarte „Installiere Komponen-
(*.exe) startet. Hier klicken Sie auf die sige Basis der Windows-API, kann aber ten“ genau für dieses Programm nach-
gewünschte Programmdatei und auf natürlich nicht die zahllosen Speziali- rüsten. Wenn aber – wie im obigen Bei-
„Weiter“. Dadurch entsteht ein neuer täten berücksichtigen, wie sie Tausende spiel – ganz spezielle, fehlende
Programmeintrag im Hauptdialog von von Windows-Programmen vorausset- DLL-Dateien genannt werden, hilft
Playonlinux, zusätzlich auch noch eine zen. Das beginnt bei harmlosen Regis- nur eines: Kopieren Sie die fehlenden
Desktop-Verknüpfung. try-Einträgen und geht bis zu Dateien von einer parallelen Windows-
Ob das portable Programm dann speziellen DLL-, .Net- oder Direct-X- Installation manuell nach Linux. Ziel-
tatsächlich läuft, erweist sich nach Versionen. Bei besonders prominenter ordner ist dann entweder „~/.PlayOn-
Klick auf „Ausführen“ im Hauptdia- Software ist der Ehrgeiz der Communi- Linux/wineprefix/[Prefix-Name]/
log. Der Erfolg ist ungewiss, aber Sie ty groß, diesen Spezialitäten mit genau drive_c/windows/system32“ oder di-
können in einem einzigen Wine-Prefix recherchierten Installations-Scripts rekt das Programmverzeichnis „~/.Pla-
durch schlichtes Kopieren in den virtu- Rechnung zu tragen. Bei weniger pro- yOnLinux/wineprefix/[Prefix-Name]/
ellen Programmeordner Dutzende von minenter Software ist Wine die solide drive_c/Program Files/[Programm]“.
Programmen ausprobieren. Bei Basis, die aber oft erst durch eigenes Wenn Sie die DLL-Dateien unter „Sy-
kleineren Tools und einfachen Spielen Experimentieren zum Erfolg führt: stem32“ ablegen, starten Sie dann in
stehen die Chancen generell gut. Wenn ein Windows-Programm nach Playonlinux über „Konfigurieren fi
52 LinuxWelt 1/2015
W ine und Playonlinux VIRTUALISIERER & CO. SPECIAL
Wine fi Wine konfigurieren“ das Tool Windows-Bibliotheken manu-

winecfg, um dort unter „Bibliotheken ell ersetzen: Wenn Pro-
fi Neue Überschreibung für“ die ge- gramme laut Debug-Meldung
wünschte Bibliothek auszuwählen. Mit originale Windows-DLLs for-
„Festlegen“ erstellen Sie eine neue Re- dern, kopieren Sie diese und
gel, die Sie mit „Bearbeiten“ ändern. teilen das winecfg mit.
Mit der Einstellung „Native“ nutzt
Wine dann die manuell kopierte origi-
nale Windows-DLL im virtuellen
„System32“-Ordner statt der einge-
bauten Wine-Bibliothek (Built-in).
Was für fehlende Komponenten gilt,
gilt ähnlich auch für fehlende Informa-
tionen in der Windows-Registry. Diese
liegt in Form der beiden Dateien „sy-
stem.reg“ und „user.reg“ im Basisver-
zeichnis des jeweiligen Wine-Prefix –
also unter „~/.PlayOnLinux/winepre pen anhand ihrer Extension mit einem hen im Terminal mit cd zu einem Ver-
fix/[Prefix-Name]“. Theoretisch kön- Wine-Windows-Programm verknüpfen. zeichnis, das eine Datei mit der ge-
nen Sie diese Dateien manuell bearbei- Ziel ist es, mit einem Doppelklick im wünschten Extension enthält. Dort
ten, was für eine Handvoll Zeilen si- Linux-Dateimanager direkt die pas- geben Sie nach „mimeopen –d“ den
cher noch praktikabel ist. Es gibt aber sende Windows-Software zu laden. Dateinamen an:
einen wesentlich komfortableren Weg: Legen Sie unter „Dateizuord- mimeopen –d [Dateiname.ext]
Auch hier benötigen Sie wieder ein nungen“ mit der Schaltfläche „Neu“ Geben Sie dann die Ziffer ein, die vor
Windows-Referenz-System, auf dem einen neuen Eintrag an. Ein Beispiel „Other“ steht. Damit weisen Sie dem
die betreffende Software fehlerlos wäre etwa die Extension „.xlsx“, falls Dateityp unabhängig von bisherigen
läuft. Dort nutzen Sie den Registry- Sie diese mit Microsoft Excel verknüp- Vorgaben ein neues Standardpro-
Editor Regedit und suchen den Haupt- fen wollen. Danach klappen Sie neben gramm zu. Neben „use command:“
schlüssel der Software auf – typischer- „Zugewiesenes Programm“ die Drop- geben Sie jetzt einfach den Befehl
weise – „[Hkey_Current_User\ Down-Liste der möglichen Wine-Pro- „Playonlinux“ ein. Damit gibt der Da-
Software\[Programmname]“. Nach gramme auf, wählen das gewünschte teimanager die Verantwortung für die-
Rechtsklick und „Exportieren“ wäh- Excel und klicken auf „Anwenden“. sen Typ an Playonlinux weiter, und
len Sie als Ausgabeformat „Win9x-/ Damit haben Sie Playonlinux darüber dieses weiß wiederum aufgrund der
NT-Registrierungsdateien“ und einen informiert, dass es für die Extension vorher getätigten Dateizuordnung,
sprechenden Dateinamen. „.xlsx“ eine Standardanwendung gibt, was es starten soll.
Diese Exportdatei lässt sich dann be- der Linux-Dateimanager weiß davon Im letzten Schritt klicken Sie jetzt im
quem in die Registry auf dem Linux- allerdings noch nichts. Dateimanager eine beliebige Datei
System importieren. Dazu markieren Wie der Dateimanager am besten zu dieses Typs rechts an und wählen „Ei-
Sie im Hauptdialog von Playonlinux informieren ist, darüber finden Sie im genschaften fi Öffnen mit“. Dort
das maßgebliche Programm und kli- Web einige halbrichtige Anleitungen. sollte jetzt unter anderem auch der
cken dann in der rechten Spalte auf Nach unserer Erfahrung (mit Nautilus Eintrag „playonlinux“ auftauchen,
den Link „Konfigurieren“, dann auf unter Ubuntu und Nemo unter Mint) den Sie mit Klick auf die gleichnamige
die Registerkarte „Wine“. Hier finden ist der sicherste Weg folgender: Sie ge- Schaltfläche „Als Vorgabe festlegen“.
Sie die Schaltfläche „Registrierungsedi-
tor“. Der entspricht exakt jenem unter
Windows, und mit „Registry fi Regis-
try importieren“ holen Sie die vorher
erstellte „Reg“-Datei in die Registry
Ihres Wine-Prefixes.
Dateizuordnungen festlegen
Wie der Hauptdialog von Playonlinux
unter „Einstellungen fi Dateizuord- Windows-Programm als Standardanwendung: Das Einrichten fordert mehrere (drei)
nungen“ verspricht, lassen sich Dateity- Schritte – hier der Zwischenschritt mit der Umleitung zu Playonlinux. ●
LinuxWelt 1/2015 53
TIPP-SPECIAL VLC-INTERNA A lleskönner V LC
Alleskönner VLC
Der Mediaplayer VLC darf auf keinem Linux- oder Windows-Rechner fehlen, weil er
praktisch alle Video- und Musikformate abspielt. Viele Möglichkeiten vergräbt das
Multitalent hinter Schaltern und einer anspruchsvollen Konfigurationsoberfläche.
Der VLC – kurz für „Videolan

Client“ – kann eigentlich alles rund
um Film und Sound und macht diverse
Playeralternativen und Multimedia-
Tools weitgehend überflüssig. Op-
tischer Schick und benutzerfreundliche
Konfiguration sind freilich nicht seine
Stärken. So bleibt meist viel Potenzial
ungenutzt oder es kommen neben dem
VLC weitere ergänzende Player und
Helfer zum Einsatz. Das ist nicht falsch
und manchmal komfortabler, aber
technisch notwendig wäre es nicht, wie
dieser Ratgeber zeigen soll.
VLC-Installation unter Linux

Alle Linux-Distributionen halten den
VLC Media Player in ihren Standard-
Paketquellen bereit. Die Installation ist Unentbehrlich zur Wiedergabe von Wiedergabefenster und die Wiederga-
entsprechend einfach und problemlos. DVDs ist ferner die Bibliothek beliste. Im Allgemeinen ist es einfacher
Installieren Sie das Paket „vlc“, optio- „lib-dvd“, die Sie mit den Befehlen und übersichtlicher, beide Fenster zu
nal zusätzlich „browser-plugin-vlc“ sudo apt-get install libdvd-pkg kombinieren, was über „Ansicht ->
(Browserintegration): sudo dpkg-reconfigure libdvd-pkg Angedockte Wiedergabeliste“ auch die
sudo aptget install vlc browser- nachrüsten und integrieren. Standardvorgabe ist. In der „Wieder-
plugin-vlc gabeliste“ (Strg-L) zeigt der Player in
Nicht immer, insbesondere bei älteren Basisfunktionen des Players der Navigationsspalte links zahlreiche
LTS-Versionen, ist schon die neueste Der VLC spielt nicht nur Audio- oder Medienquellen. Unter der aktuellen
Version verfügbar (aktuell Version Videodateien fast jeden Dateiformats Wiedergabeliste und der optional an-
2.2.7 „Umbrella“). So liegt etwa unter (Audio u. a. APE, FLAC, MID, MP3, gelegten Medienbibliothek gibt es zu-
Ubuntu 16.04 oder Linux Mint 18 OGG, WMA; Video u. a. AVI, DivX, nächst die lokalen Standardordner wie
noch die Version 2.2.4 vor. FLV, MKV, MP4, MPEG, VOB, WMV). „Meine Videos“, die lediglich auf die
Die funktionalen Unterschiede sind Er beherrscht außerdem Musik-CDs, entsprechenden Standardverzeichnisse
aber meist nicht gravierend. Notwen- Film-DVDs, Blu-rays und Internet- unter „/home/[user]“ verweisen. Unter
dige Sicherheitsupdates erhalten auch streams, gibt das Medienangebot von „Standardgeräte“ gibt es den Zugriff
die älteren Versionen. Wer trotzdem UPnP/DLNA-Servern im Heimnetz wie- auf „Platten“, also auf CD- und DVD-
stets den aktuellsten VLC nutzen will, der, dient – in allerdings engen Grenzen Laufwerke, ferner auf „MTP-Geräte“,
kann auf das PPA des Herstellers Video- – selbst als solcher UPnP-Streaming- also mobile MP3-Player, sofern ange-
lan ausweichen: Server und greift auf DVB-T-Hardware schlossen. Eventuelle Medienserver im
sudo add-apt-repository zu. Auch Aufnehmen und Konvertieren lokalen Netz (UPnP/DLNA und
ppa:videolan/stable-daily in andere Formate ist möglich. iTunes) zeigt der VLC unter „Lokales
sudo apt update Bedienungsgrundlagen: Der VLC Netzwerk“. Darunter folgt noch eine
sudo apt install vlc besteht aus zwei Hauptfenstern – das Reihe von namhaften Audiostreaming-
64 LinuxWelt 5/2017
A lleskönner V LC VLC-INTERNA TIPP-SPECIAL
Diensten unter „Internet“, besonders

ergiebig Icast und Jamendo.
Dateien und Medien öffnen: So-
wohl das Wiedergabefenster als auch
die Wiedergabe beherrschen Drag &
Drop mit der Maus. Das ist der ein-
fachste Weg, um schnell aus dem Da-
teimanager eine Mediendatei abzuspie-
len. Dabei kann der VLC auch
unvollständige Videos und Audiopa-
kete etwa schon während eines Down-
loads anspielen. Noch besser: Der VLC
beherrscht auch ZIP- und RAR-Archi-
ve sowie das Mounten von ISO-
Images. Diese Formate sind also ohne
Bearbeitung sofort zu benutzen.
Das Menü „Medien“ fürs Öffnen VLC „öffnet“ alles: Das Menü „Medien“ zeigt sechs Optionen zum Starten von Film und
von Dateien enthält insgesamt sechs Musik. Hier wurde „Netzwerkstream“ gewählt und die URL einer Mediathek eingegeben.
Befehle zum Starten von Medien. Der
erste Eintrag „Datei öffnen“ ist klas- Streamen eines Webvideos oder Webra- thek. Um eine solche Mediensamm-
sisch und erlaubt nach Navigation zur diosenders genügt es, die URL zu wis- lung anzulegen, klicken Sie in der
Quelldatei den Start derselben. Es ist sen und in diesem Dialog einzutragen Wiedergabeliste („Ansicht -> Wieder-
hier aber auch mit den typischen Ta- – etwa http://br-brklassik-live.cast. gabeliste“) auf den Eintrag „Medienbi-
sten Strg und Umschalt eine Mehrfach- addradio.de/br/brklassik/live/mp3/ bliothek“ und dann im Listenfenster
auswahl von Dateien möglich. Der Ex- 128/stream.mp3. Der Streamingdienst nach Rechtsklick auf „Verzeichnis hin-
traeintrag „Mehrere Dateien öffnen“ wird dann wie jedes andere Medium in zufügen“. Sie erhalten dabei keine
ist daher nur dann notwendig, wenn die Wiedergabeliste eingetragen (in Rückmeldung, wann der Player die
sich die Auswahl über unterschiedliche diesem Beispiel als „BR-Klas- Dateien einschließlich Medientags ein-
Verzeichnisse erstrecken soll; außer- sik“) und beginnt sofort mit der Wie- gelesen hat. Je nach Menge der Medien
dem gibt es hier die zusätzliche Opti- dergabe. Zuverlässige, aktuelle und ist daher Geduld erforderlich. Die inte-
on, die ausgewählten Medien durch umfassende Tabellen mit direkten grierten Stücke erscheinen dann in ei-
eine synchrone Mediendatei zu beglei- Stream-URLs sind rar, recht brauchbar ner einfachen Tabelle, die sich über das
ten – etwa private Videos durch eine sind www.stream-urls.de/webradio Suchfeld rechts oben filtern lässt.
passende Audiodatei. (Radio), https://wiki.ubuntuusers.de/ Die Darstellung kann über das klei-
„Ordner öffnen“ kann praktisch Internet-TV/Stationen (TV) und https:// ne Symbol neben dem Suchfeld oder
sein, um alle Audiodateien eines Ver- wiki.ubuntuusers.de/Internetradio/Sta nach Rechtsklick und „Ansicht der
zeichnisses einschließlich aller Unter- tionen (Radio). Wiedergabeliste“ umstellen und zeigt
ordner (Achtung!) in die aktuelle Wie- mit der Option „Symbole“ die Alben-
dergabeliste zu übernehmen. Auch bei Mediensammlung anlegen oder Filmcover. Auch die Größe kön-
typischen DVD-Rips mit mehreren Zur bequemen Benutzung der Medien nen Sie mit Strg-Mausrad verändern.
VOB-Dateien ist diese Methode ele- vom lokalen Rechner oder von Netz- Dennoch kann die Medienverwaltung
ganter, als die Dateien mit Filmunter- werkfreigaben ist das manuelle Öffnen mit den schickeren und strukturierten
brechung einzeln zu starten. über das „Medien“-Menü nicht ausrei- Bibliotheken anderer Player nicht mit-
„Medium öffnen“ benötigen Sie, um chend. Dafür gibt es die Medienbiblio- halten. Für Puristen ist sie aber völlig
eine eingelegte DVD, Blu-ray-Disc oder
Audio-CD abzuspielen. Der Dialog Mehr Infos zum VLC
zeigt einige elaborierte Optionen zum
Einsprungpunkt und zur Startzeit, die Projektseite und Download: www.videolan.org
Sie im Normalfall ignorieren können. Dokumentation: http://wiki.videolan.org mit Infos zu Installation, Menü-
„Netzwerkstream öffnen“ ist der angebot, Konfiguration, Startparameter, Netzwerk-
Startdialog für jegliches lokales oder streaming, Streamausgabe und vieles mehr. Nutzen
Internetstreaming (Mediatheken, You- Sie in der linken Spalte den Eintrag „Documentation“.
tube). Zum lokalen Streamen lesen Sie Weitere Tipps & Infos: http://wiki.ubuntuusers.de/vlc
an späterer Stelle mehr. Für das
LinuxWelt 5/2017 65
Der VLC und UPnP/DLNA-Server

Der VLC Player beherrscht in der Wie-
dergabeliste via „Universal
Plug’n’Play“ den Zugriff auf lokale
UPnP/DLNA-Server (NAS, Kodi, Plex,
Minidlna). Einen korrekt im Netzwerk
eingebundenen UPnP-Server zeigt der
Player dort an und mit einem Doppel-
klick auf einen Eintrag navigieren Sie
Webstreams in der Medienbibliothek: Wenn Sie die Streams in der Wiedergabeliste sam- in der Struktur des Servers. Bei großen
meln und als Datei speichern, kann die Datei wiederum in die Bibliothek integriert werden. Mediensammlungen des UPnP-Servers
kann es irritierend sein, dass der VLC
UPnP im VLC: Der die Wiedergabe erst anbietet, wenn er
Videolan Player sämtliche Medien via Netzwerk einge-
zeigt Medienserver lesen hat. Dies kann eventuell so lange
unter „Lokales Netz- dauern, dass der Nutzer an der Funkti-
werk“. Wenn es kei- onalität zweifelt.
nen UPnP-Server Bei anderen UPnP-tauglichen Pla-
gibt, fehlt der Ein- yern sind die ersten Audio- oder Vi-
trag „Universal deodateien sofort sichtbar und be-
Plug’n’Play“. nutzbar, während der Player im
Hintergrund weiter nachlädt. Der
ausreichend oder gar willkommen. tei muss dauerhaft erhalten bleiben, VLC zeigt und spielt nach komplett
Überflüssige Medien lassen sich mit wenn die VLC-Bibliothek den geän- abgeschlossenem Vorgang.
„Ausgewählte entfernen“ wieder aus derten Titel anzeigen soll. Mit gepfleg-
der Bibliothek löschen. Die Dateien ten URL-Sammlungen in der Biblio- Der VLC als Streamingserver
selbst bleiben dabei erhalten. thek ist der VLC komfortabler als Einen schicken UPnP/DLNA-Server er-
Lesezeichen im Browser oder speziali- halten Sie mit dem VLC nicht, jedoch
Streamingdienste in der sierte Tools wie etwa Radiosure. ist er durchaus in der Lage, ad hoc eini-
Medienbibliothek ge Filme über eine Netzwerkadresse
Die Medienbibliothek kann auch Der VLC als Bildviewer für Abspielclients bereitzustellen.
Streamingangebote aus dem Internet Als Viewer für Fotos und Bilder ist der Die Vorgehensweise am Rechner („Ser-
aufnehmen. Dazu ist ein kleiner Umweg VLC nur zweite Wahl. Natürlich kann ver“), der den Film bereithält:
erforderlich: Zunächst nehmen Sie, wie er Bildformate anzeigen und wenn Sie 1. Gehen Sie zunächst auf „Medien ->
oben beschrieben, eine Reihe von Ra- mit der Maus eine Menge markierter Stream“ (relativ am Ende des Menüs).
dio- oder TV-Angeboten über „Medien Bilder vom Dateimanager in das Wie- Unter „Dateiauswahl“ navigieren Sie
-> Netzwerkstream öffnen“ in die tem- dergabefenster oder in die Wiederga- mit „Hinzufügen“ zur gewünschten
poräre Wiedergabeliste auf. Diese Wie- beliste ziehen, wird er sie sogar sofort Mediendatei. Danach klicken Sie im
dergabeliste, die inhaltlich möglichst als Slideshow im Zehn-Sekunden- selben Dialog unten auf „Stream“. Im
homogen sein sollte, speichern Sie dann Takt wiedergeben. Dabei sind aber folgenden Dialog des Assistenten geht
über „Medien -> Wiedergabeliste in weder das Intervall noch eine feste es mit „Nächstes“ einfach weiter.
Datei speichern“ als XSPF-Datei. Wer Fenstergröße konfigurierbar. 2. Im Fenster „Ziel einstellen“ verwen-
auf Ordnung Wert legt, kann diese Eine für diesen Einsatzzweck unent- den Sie am besten „RTP / MPEG Trans-
XML-Datei zunächst in einen Editor behrliche, aber auch für Videos im port Stream“ und klicken nach dieser
laden und Standardtitel „Wiedergabeli- Fenstermodus nützliche Option ist das Auswahl rechts auf die Schaltfläche
ste“, der in der dritten Zeile als Kästchen „Interface an Videogröße an- „Hinzufügen“. Geben Sie als Adresse
<title>Wiedergabeliste</title> passen“ unter „Werkzeuge -> Einstel- 239.0.0.1
erscheint, nach Wunsch ändern – etwa lungen -> Interface“. Diese Option ein, den Standardport 5004 können Sie
auf „Rock-Radio“ oder was immer sollte deaktiviert werden, damit das unverändert übernehmen. Beachten
passend. Danach lässt sich diese URL- Wiedergabefenster ungeachtet der Sie, dass diese Multicastadresse unab-
Sammlung nach Rechtsklick im Fen- Bild- (oder Video-)größe konstant hängig von Ihrem lokalen Adressbe-
ster der Medienbibliothek und „Datei bleibt. Mehr als ein Hilfsviewer, wenn reich zu benutzen ist. Ihr Adressraum
hinzufügen“ wie ein Medium in die nichts Besseres an Bord ist, ist der VLC und die IP-Adresse des Server-PCs spie-
Bibliothek integrieren. Die XSPF-Da- für Bilder dennoch nicht. len hier keine Rolle.
66 LinuxWelt 5/2017
3. Nach Klick auf „Nächstes“ kommt VLC als Streaming-

die Transcodierungsauswahl, die Sie auf server: Das funktio-
Standard belassen können und erneut niert technisch ein-
„Nächstes“ klicken. Im letzten Fenster wandfrei über eine
aktivieren Sie „Alle Elementarstreams Multicast-IP oder
streamen“ und schließen die Aktion mit auch direkt an die
der Schaltfläche „Stream“ ab. Zielrechner-IP.
Beim Client – idealerweise erneut ein UPnP-Komfort ist
VLC Player – ist der Weg einfach: Ge- hier nicht das Ziel.
hen Sie auf „Medien -> Netzwerk-
stream“. Als Netzwerkadresse geben
Sie hier die vorher eingerichtete Multi-
castadresse samt Port
rtp://239.255.0.1:5004
ein und klicken im selben Dialog unten
auf die Schaltfläche „Wiedergabe“.
Hinweis: Die Methode funktioniert
analog auch ohne Multicastadresse,
sofern Sie einen Stream gezielt nur an
einen Rechner schicken wollen. Dann
geben Sie am Server die LAN-IP des
Zielclients ein – etwa 192.178.1.10 –
und greifen dann am Client den Netz-
werkstream mit der Adresse
„rtp://192.178.1.10“ ab. Die Multi-
castmethode ist jedoch einfacher, weil
Sie sich dabei um die lokalen IP-Adres- HTTP-Server: Diese VLC-Fernbedienung via Browser leistet fundamentalen Remotezugriff,
sen nicht kümmern müssen. ist aber insgesamt etwas fummelig.
VLC-Fernbedienung mit ladbar sein. Das ist uns nicht gelungen, Das Interface „qt“ ist die Standard-
HTTP-Server da der Server ein Passwort verlangt, oberfläche (auch unter Windows), und
Der VLC hat einen einfachen einge- das an dieser Stelle in den Einstel- über den Parameter „--extraintf …“
bauten HTTP-Server, der die Steuerung lungen nicht zu vergeben ist. Hingegen wird zudem der Webserver gestartet.
des Players im Browser eines belie- funktioniert der Start des HTTP-Ser-
bigen Netzwerkclients ermöglicht (Ta- vers unter allen Betriebssystemen im Der VLC als Konvertierer
blet, Smartphone, PC). Terminal mit dieser Kommandozeile: Für den VLC sind exotische Formate
Remotesteuerung bedeutet, dass der vlc --intf http --http-password kein Problem, für Smart-TV oder Ta-
Rechner mit dem VLC weiterhin das nix blets hingegen schon. Ungeachtet spezi-
Abspielgerät bleibt und der Client le- Danach ist der VLC remote über jeden alisierter Tools wie Handbrake können
diglich die Medienauswahl und Laut- Browser mit der Adresse Sie den VLC auch zum Konvertieren
stärke erledigt. Der HTTP-Server bie- [IP-Adresse]:8080 nutzen. Über „Medien -> Konvertieren/
tet weder eine sonderlich schicke erreichbar. Bei der Authentifizierungs- Speichern“ startet der zugehörige Assi-
Oberfläche noch nennenswerten Be- abfrage lassen das Feld „Benutzerna- stent. Im Folgedialog bestimmen Sie
dienkomfort, genügt aber zur fundamen“ leer und geben nur das Passwort über „Hinzufügen“ die Mediendatei
mentalen Fernsteuerung. Dies insbe- ein. Statt des Stellvertreters „[IP-Adres- und klicken dann unten auf „Konver-
sondere dann, wenn im VLC eine se] verwenden Sie die tatsächliche lo- tieren/Speichern“. Unter „Profil“ gibt
Medienbibliothek eingerichtet ist und kale IP des Rechners, auf dem der VLC es eine Drop-down-Liste mit populären
die Medien nicht im Dateisystem ge- läuft – also beispielsweise „192.168.1. Audio- und Videoformaten, wobei
sucht werden müssen. 25:8080“. Soll der VLC neben dem auch Android-Geräte, iPod und Youtu-
Theoretisch sollte der Webserver HTTP-Server auch noch seine normale be speziell berücksichtigt sind. Nach-
über „Einstellungen -> Alle -> Interface Oberfläche anzeigen, ist folgender Be- dem Sie eine Zieldatei angegeben ha-
-> Hauptinterfaces“ oder auch über fehl einschlägig: ben, kann der Vorgang mit „Start“
„Ansicht -> Interface hinzufügen -> vlc --intf qt --extraintf http beginnen. Die Konvertierung verläuft je
Web“ neben der normalen Oberfläche --http-password nix nach Rechner in mehrfacher Geschwin-
LinuxWelt 5/2017 67
Konvertieren mit wiederum auf der Unterregisterkarte

dem VLC: Technisch „Geometrie“. Zunächst müssen Sie die
arbeitet der VLC Option „Transformieren“ aktivieren.
einwandfrei, fordert Danach lässt sich das Video per Vorga-
aber bei Musik beoptionen in der Drop-down-Liste
(mehr als bei Video- um 90, 180 oder 270 Grad drehen, im
material) einige Prinzip aber auch filigran in Gradstu-
Klicks und eventu- fen (Option „Drehen“).
elle Nachbearbei- Helligkeit und Farben: Ebenfalls un-
tung. ter „Werkzeuge -> Effekte und Filter ->
Videoeffekte“ ist eine zu dunkle oder
zu farblose Filmwiedergabe deutlich zu
korrigieren. Das Register „Genauig-
keit“ bietet unter anderem Schiebereg-
ler zu Helligkeit, Kontrast, Sättigung
und Gammawert. Da ein laufender
Film das Resultat der Einstellung so-
fort anzeigt, ist die Wiedergabe in we-
nigen Sekunden optimiert.
Optimale Größe bei

Vollbildwiedergabe
Je nach Filmmaterial können bei der
Wiedergabe auf Smart-TVs oder PC-
Monitoren platzverschwendende
schwarze Ränder horizontal wie verti-
Helligkeit, Farben und Sättigung: Was sich am Monitor oder TV nicht korrigieren lässt, kann kal erscheinen. Über den Menüpunkt
der VLC über diverse Filter signifikant verbessern. „Video“ oder auch im Vollbild nach
Rechtsklick und dem Kontextmenü
digkeit, wenn Sie auf die Option „Aus- Optimieren der Videoausgabe „Video“ können Sie den Monitor
gabe anzeigen“ verzichten. Das Untermenü „Werkzeuge -> Ef- eventuell besser ausnutzen. Die Opti-
Das Konvertieren funktioniert fekte und Filter“ ist überaus umfang- onen „Seitenverhältnis“ und „Be-
selbstverständlich auch bei Audio- reich und erlaubt fundamentale und schneiden“ erlauben Dehnungen des
dateien oder Audio-CDs (wobei Sie detaillierte Darstellungsoptimierung. Bildes und das Abschneiden von Rand-
hier statt einer Quelldatei das Medium Wir nennen hier nur drei fundamen- bereichen. Hier hilft nur empirisches
angeben – meist „/dev/sr0“). tale Eingriffe: Ausprobieren, da sowohl zu starke
Bei einer typischen Audiokonvertie- Bild und Ton synchronisieren: Über Verzerrung als auch das Abschneiden
rung nach „Audio - MP3“ sollten Sie „Werkzeuge -> Effekte und Filter -> von zu viel Filmmaterial kontrapro-
dieses Ausgabe-„Profil“ unbedingt be- Synchronisierung“ gleichen Sie aus, duktiv sind. Ein ganz genaues Be-
arbeiten, da standardmäßig nur wenn Bild und Ton asynchron laufen schneidewerkzeug gibt es außerdem
128 KBit/s vorgesehen sind. Profilän- – also der Ton vorauseilt oder hinter- unter „Werkzeuge -> Effekte und Filter
derung erledigen Sie neben der Drop- herhinkt. Den Wert müssen Sie dort in -> Videoeffekte -> Beschneiden“.
down-Liste entweder punktuell über Millisekunden eingeben. Beispiel: Um
das Schraubenschlüsselsymbol oder den Ton um eine Sekunde nach vorne Normalisierung der Lautstärke
Sie legen mit der Schaltfläche „Neues zu versetzen, wäre der Wert „-1000“ Mediendateien haben oft sehr unter-
Profil erstellen“ (ganz rechts) dauer- einschlägig, während „1000“ den Ton schiedliche Lautstärkepegel. Dies er-
haft ein passendes Profil etwa mit um eine Sekunde verzögert. fordert dann mitunter hektische Kor-
192 KBit/s Bitrate und 48 000 Hz Drehen von Videos: Bei Videos mit rektur an den Lautsprecherboxen oder
Samplingrate an. dem Smartphone sind um 90 Grad ge- im Soundapplet. Der VLC Player hat
Generell zeigt sich der VLC beim drehte Filme recht häufig. Das kann zwar keinen Einfluss auf die Lautspre-
Konvertieren technisch makellos, aber der VLC mühelos korrigieren: Das ein- cherstellung und den Lautstärkemixer,
ohne den Komfort von Spezialisten: So schlägige Werkzeug finden Sie unter jedoch kann er den Startpegel reduzie-
bleibt die Namensvergabe beim Audio- „Werkzeuge -> Effekte und Filter“ auf ren und die Lautstärke der Medien-
rippen eine manuelle Mühe. der Registerkarte „Videoeffekte“, hier dateien angleichen (normalisieren).
68 LinuxWelt 5/2017
Die Optionen finden Sie unter Werk- Jetzt steht der

zeuge -> Einstellungen -> Audio“. Stel- Hund auf den Bei-
len Sie den Schieberegler neben „Au- nen: Das Drehen
dio-Start-Pegel immer zurücksetzen“ von falsch aufge-
auf ein moderates Maß. Ferner aktivie- nommenen Videos
ren Sie im selben Dialog die Option ist für den VLC kein
„Normalisiere die Lautstärke“. Problem (siehe
„Werkzeuge -> Ef-
TV-Aufnahmen und Screenshots fekte -> Videoef-
Der VLC kann über „Wiedergabe -> fekte -> Geome-
Aufnehmen“ einen aktuell laufenden trie“).
Film aufnehmen, also auf die Festplat-
te schreiben. Wer dies häufiger benöti-
Lesezeichen setzen:
gt, kann unter „Ansicht“ die „Erwei-
Zum Anhalten und
terte Steuerung“ aktivieren. Dann
Fortsetzen an einer
erscheinen im Wiedergabefenster wei-
bestimmten Film-
tere Bedienelemente, unter anderem
stelle hat der VLC
der Aufnahmeknopf.
eine Verwaltung von
Alle Aufnahmen werden unter An-
Sprungmarken, die
gabe der Zeit, des Senders und Namen
in einer Playlist ge-
der Sendung unter „~/Downloads/“ als
speichert werden
„.ts“-Datei abgelegt. Über „Werkzeuge
muss.
-> Einstellungen -> Eingang / Codecs“
können Sie neben „Ausnahme-Ver-
zeichnis oder Dateiname“ auch einen
eigenen Pfad festlegen. „Konvertieren“. Im folgenden Dialog- legt einen neuen Zeitpunkt auf der
Über „Video -> Schnappschuss ma- fenster legen Sie die „Zieldatei“ und Merkliste an, der als Sprungmarke
chen“ legen Sie einen Screenshot der das Format des Videos fest und begin- funktioniert.
aktuellen Filmszene ab. Zielverzeichnis nen die Aufnahme mit „Start“. Damit ist die Marke aber noch nicht
und Namen für diese Bilder können Sie permanent gespeichert. Dazu muss erst
unter Werkzeuge -> Einstellungen -> Lesezeichen im Film setzen noch eine Playliste als Datei gespeichert
Video“ im Bereich „Videoschnapp- Im VLC gibt es eine Möglichkeit, Lese- werden, was Sie unter „Medien -> Wie-
schüsse“ selbst festlegen. zeichen zu setzen, um einen Film später dergabeliste in Datei speichern“ erledi-
genau an dieser Stelle fortzusetzen. Le- gen. Ein Klick auf die resultierende Da-
Desktopvideos mit VLC sezeichen für die aktuelle Stelle verwal- tei im Dateimanager öffnet dann den
Der VLC unterstützt Sie auch, wenn tet der VLC über den Menüpunkt Film wieder im VLC und unter „Benut-
Sie Ihre Desktopaktivitäten filmen „Wiedergabe -> Benutzerdefinierte Le- zerdefinierte Lesezeichen“ liegt die
möchten, um ein Videotutorial herzu- sezeichen“. Ein Klick auf „Erstellen“ Sprungmarke zur gewünschten Stelle.
stellen. Für diese Aufgabe gehen Sie auf
„Medien -> Aufnahmegerät öffnen“. Mit Resetkommando zum Standard
Wählen Sie als „Aufnahmemodus“ den
Eintrag „Desktop“. Unter „Optionen“ Dieser Artikel hat alle Skins und Netz finden“. Weil das Spielen mit experi-
geben Sie die gewünschte Anzahl an LUA-Erweiterungen für den VLC aus- mentellen Skins aber schon mal dazu
Bildern pro Sekunde an. Für einen flüs- geklammert, da sie unterm Strich die führt, dass der Player nicht mehr bedien-
sig wirkenden Screencast ist die Vor- Bedienung des VLC nicht signifikant ver- bar ist und auch seine Einstellungen nicht
einstellung „1,00 f/s“ zu wenig, wenig- bessern und die Stabilität verringern. Es mehr anbietet, um dort das Problem rück-
stens zwei sollten Sie eintragen. Wenn bleibt gegen unsere Empfehlung aber je- gängig zu machen, ist folgender Startpa-
Sie vor dem Start noch etwas vorberei- dem Nutzer vorbehalten, sich hier umzu- rameter wichtig:
ten müssen, klicken Sie auf „Mehr Op- sehen. Unter „Werkzeuge -> Plugins und vlc --reset-config
tionen anzeigen“ und geben eine Start- Erweiterungen“ lässt sich der Plug-in- Das setzt den Player auf seine Standard-
zeit an. Um mit der Aufnahme zu Manager des VLC öffnen. Die im Web oberfläche zurück, andere Einstellungen
beginnen, klicken Sie unten auf die verfügbaren Erweiterungen zeigt das Tool wie etwa eine eingerichtete Medienbiblio-
Schaltfläche mit dem kleinen Pfeil nach Klick auf „Zusätzl. Erweiterungen im thek bleiben jedoch erhalten.
rechts neben „Wiedergabe“ und auf ●
LinuxWelt 5/2017 69
Software & Distributionen / Top-Tipps zu Thunderbird
Die besten Tipps

für Thunderbird
Thunderbird ist eines der beliebtesten Mailprogramme. Selbst viele Windows-Nutzer, die
auch ein Outlook auf dem Rechner hätten, bevorzugen Thunderbird. Funktionalität, Layout
und Optik sind ausgereift, die Konfiguration ist aber zum Teil verschnörkelt.
Braucht man heutzutage überhaupt noch

ein Mailprogramm? Uneingeschränkt ja,
sofern man beruflich mit Mails arbeitet und
eventuell mehrere Konten mit einer Soft-
ware verwalten will. Aber auch private Nut-
zer mit nur einem Konto arbeiten über-
sichtlicher, komfortabler und sicherer,
wenn sie statt Webmail im Browser ein
spezialisiertes Mailprogramm verwenden.
Konten und Konteneinstellungen

Starten Sie Thunderbird zum ersten Mal,
öffnet sich der Einrichtungsassistent. Glei-
ches geschieht, wenn Sie über „Einstellun-
gen –› Konteneinstellungen“ unter „Konten-
Aktionen“ ein „E-Mail-Konto hinzufügen“.
Bei allen namhaften Mailprovidern (Goog-
le, GMX, Hotmail, Vodafone, Telekom, Stra- Die Einstellungen für „Kopien & Ordner“ len. Auf dem IMAP-Server bleiben alle
to, 1&1 etc.) genügt es, den eigenen Namen sind wichtig, da Sie insbesondere für beruf- Mails erhalten, es sei denn, Sie definieren
einzutragen (technisch irrelevant), ferner liche Mails einen Nachweis für gesendete im untersten Bereich dieses Fensters be-
die Mailadresse und das Passwort für das Nachrichten brauchen. Daher muss die Op- stimmte Löschoptionen (maximale Anzahl,
Konto. Nach „Weiter“ kontaktiert Thunder- tion „Eine Kopie speichern“ (für gesendete maximales Alter). Wir empfehlen keinerlei
bird seine Datenbank und konfiguriert die Mails) aktiviert sein. Wer mehrere Konten Löschoption, weil das Kontingent von
Einstellungen für Eingangs- und Ausgangs- benutzt, kann die Sendekopien aller Konten Mailprovidern meist jahrelange intensive
server automatisch. an einer Stelle sammeln. Dazu kann ein Nutzung erlaubt, ohne an die Grenzen zu
Eingerichtete Mailkonten finden Sie unter „Anderer Ordner“ definiert werden, der in stoßen. Den aktuellen Füllstand eines
„Einstellungen –› Konten-Einstellungen“ ver- einem anderen Mailkonto liegt. Derselbe Mailkontos ermitteln Sie am einfachsten
sammelt. An den grundlegenden „Server- Zielordner kann dann unter „Kopien & Ord- durch Rechtsklick auf den „Posteingang“
Einstellungen“ müssen Sie nichts ändern, ner“ für alle Konten festgelegt werden. eines Kontos und „Eigenschaften“. Die Re-
wenn die Verbindung funktioniert. Gibt es Wichtig für IMAP-Konten ist ferner der gisterkarte „Kontingent“ zeigt die absolute
beim Verbindungsaufbau einen Fehler, Punkt „Synchronisation & Speicherplatz“. und prozentuale Belegung.
dann könnte es an einem falschen Pass- Mit der Option „Nachrichten […] bereithal- Bei einem IMAP-Konto erscheint nach
wort oder an falschen Ports liegen. Die richten“ bestimmen Sie, ob überhaupt Nach- Rechtsklick auf das Konto in der Navigati-
tigen Einstellungen erfahren Sie normaler- richten lokal abgelegt werden. Unter onsleiste die Option „Abonnieren“. Im Un-
weise vom Provider. Die üblichen Standard- „Speicherplatz“ konfigurieren Sie, ob Sie terschied zur Synchronisation legt diese
ports für verschlüsseltes SSL/TLS sind 995 alle Mails, nur jüngere oder solche be- Option keine lokalen Kopien an. Hier geht
für POP3 und 993 für IMAP. stimmter Größe lokal herunterladen wol- es nur um die Ordner auf dem Server, die
62 LINUXWELT 1/2019
Sie in Thunderbird sehen wollen. Eventuell „Abonnieren“ von IMAP-

gibt es alte Archive, die Sie am Server erhal- Ordnern: Wählen Sie nur
ten wollen, aber nicht tagtäglich vor Augen aus, was Sie in Thunder-
haben müssen. Das sind dann Kandidaten, bird tatsächlich sehen
die Sie nicht „abonnieren“. müssen. Das verbessert
die Übersicht in der Na-
Globale Thunderbird-Einstellungen vigationsspalte.
Unter „Extras –› Einstellungen“ (klassisches
Menü) oder „Einstellungen –› Einstellun-
gen“ (neues Menü) kommen Sie zu den
globalen Thunderbird-Einstellungen. Diese
sind längst nicht so fundamental wie die
Kontenoptionen: Die Registerkarte „Ver-
fassen“ bietet Schreibhilfen sowie die Prü-
fung auf „fehlende Anhänge“, die automa-
tische Speicherung beim Schreiben länge-
rer Nachrichten und die Rechtschreibprü-
fung. Die Prüfung auf fehlende Anhänge ist
immer sinnvoll, alle anderen Optionen
Geschmackssache. Eine aktivierte Recht-
schreibprüfung, die ausnahmsweise nervt,
lässt sich im Editor-Fenster über „Optio-
nen –› Sofort-Rechtschreibprüfung“ auch
ad hoc abstellen.
Unter „Sicherheit“ verwalten Sie die globa-
len Einstellungen für Junknachrichten, wo-
bei Sie unter „Betrugsversuche“ bestim-
men, ob die Software Nachrichten automa-
tisch auf Phishing untersuchen und warnen
soll. Hinter „Passwörter“ finden Sie – oder
jeder, der an das System kommt – alle ge-
speicherten Mailkennwörter. Auf mobilen Standard für Anhänge: Sie sparen Klicks bei jedem Anhang-Download, wenn Sie alles grundsätzlich auf den
Notebooks ist dies riskant: Hier definieren Desktop speichern.
Sie am besten an gleicher Stelle ein Master-
passwort („Master-Passwort verwenden“), Sie die neueste Version als direkten Down- German“ sowie „Linux 64-Bit in German“.
das die Mailkennwörter verschlüsselt. Die- load unter https://www.thunderbird.net/de/. Dabei handelt es sich um keine Installati-
ses Passwort müssen Sie einmal pro Thun- Beachten Sie dort unter der großen Schalt- onspakete, sondern um Tar-Archive, die Sie
derbird-Sitzung eingeben. fläche „Kostenloser Download“ den Link nach dem Download einfach entpacken –
Auf der Registerkarte „Anhänge“ werden „System und Sprachen“, um die deutsch etwa ins Home-Verzeichnis. Über das ent-
Sie bei den meisten Dateitypen die Option lokalisierte Version auszuwählen („Ger- haltene Programm „thunderbird“ starten
„Jedes Mal nachfragen“ vorfinden. Nutzen man“). Hier gibt es neben Windows und Sie den Mailclient. Die neue Version über-
Sie stattdessen „Datei speichern“ und un- Mac-OS auch den Download von „Linux in nimmt die Konteneinstellungen und Konfi-
ten neben „Datei speichern unter“ einen
festen Zielordner – bevorzugt den Desk-
top. Global gilt diese Einstellung für An- DIE VORTEILE VON IMAP GEGENÜBER POP3
hänge dann aber immer noch nicht: Bei
bislang noch nicht eingetragenen Dateity- IMAP (Internet Message Access Protocol) und POP3 (Post Office Protocol) sind die
pen müssen Sie die Option „Datei spei- verbreiteten Empfangsprotokolle für Mails und die meisten Provider bieten beides
chern“ anklicken und dies für den Dateityp wahlweise. Aus technischer Sicht ist IMAP klar vorzuziehen. POP3 lädt nämlich die
„immer“ anfordern. Mails immer auf das aktuelle Gerät herunter. Das wird zum Problem, sobald Sie
mehr als ein Empfangsgerät nutzen: Für das zweite Notebook oder Smartphone ist
Thunderbird 60 installieren die einmal gelesene Mail dann nicht verfügbar. Bei IMAP verbleiben hingegen die
Zum Zeitpunkt dieses Artikels war es nicht Nachrichten auf dem Server, die zusätzliche Synchronisation mit dem lokalen Gerät
möglich, über das Update eine ältere Versi- ist möglich, aber nicht zwingend. Sie kommen folglich mit jedem Gerät auf alle
on 52.x auf Thunderbird 60 zu hieven. Nachrichten, und haben – neben optionalen lokalen Kopien – das Mailarchiv auf ei-
Eventuell ist dieser Mangel bei Erscheinen ner externen Quelle gesichert.
dieses Hefts behoben. Falls nicht, erhalten
1/2019 LINUXWELT 63
Download auf die Angabe „Kompatibel

mit…“, um ein für Ihre Thunderbird-Versi-
on passendes Thema zu laden. Die herun-
tergeladene XPI-Datei können Sie dann in
Thunderbird im Fenster „Add-ons –› Erwei-
terungen“ mit dem Zahnradsymbol und
der Option „Add-on aus Datei installieren“
integrieren.
Backups und Umzüge

Die komplette Thunderbird-Installation
einschließlich aller Mailkonten und Mails
lässt sich sehr einfach sichern und auf an-
dere Rechner übertragen. Unabhängig
vom Programmordner sind diese Daten
unter Linux im Ordner „~/.thunderbird“
versammelt, wobei der Unterordner
Optik ändern: Standardmäßig ist es kein Aufwand, über die Add-ons-Verwaltung andere Themen zu installieren. „[xxxxxxxx].default“ den wesentlichen Pro-
Aktuell kann dies daran scheitern, dass die Themenauswahl im Browser startet. filordner ausmacht. Die acht „x“-Zeichen
werden zufällig generiert. Um die Thunder-
bird-Umgebung auf einen anderen Rech-
ner umzuziehen, kopieren Sie einfach den
gesamten Ordner „~/.thunderbird“ in das
Home-Verzeichnis auf dem neuen PC und
installieren danach, falls nötig, Thunder-
bird auf diesem Rechner.
Adressbuch: Wer nur das Adressbuch mit
den gesammelten Mailadressen auf einem
anderen PC benötigt, öffnet mit Strg-Um-
schalt-B oder mit „Extras –› Adressbuch“ die
Sammlung und nutzt dort das Menü „Extras
–› Exportieren“. Als Ausgabeformat emp-
Thunderbird-Startparameter: Neben dem hier angeforderten „Safe Mode“ ohne Add-ons gibt es auch einen fiehlt sich LDIF oder CSV. Die Liste können
Profilmanager für Anwender mit vielen Mailkonten. Sie dann am nächsten Rechner in das Thun-
derbird-Adressbuch einlesen, indem Sie
guration der bisherigen Version. Die volle durch „Hinzufügen“ (und anschließendes dort „Extras –› Importieren“ wählen und zur
Systemintegration fehlt dieser „portablen“ „Erlauben“) herunterladen und damit gespeicherten Liste navigieren.
Installation jedoch. Wenn Sie einen grafi- auch sofort aktivieren.
schen Starter am Desktop oder in einem Solcher Theme-Wechsel wird jedoch durch
Interessante Startparameter
Starterdock einrichten wollen, müssen Sie einen Bug derzeit mindestens bei den älte- Thunderbird berücksichtigt zahlreiche
das manuell erledigen. Dabei können Sie ren Versionen 52.x verhindert. Dort öffnet Startparameter, wie der Terminalbefehl
sich an den Dateien mit der Endung „.desk- sich nämlich beim Klick auf „ Vorgestellte thunderbird - -help zeigt. Die meisten Schal-
top“ unter „/usr/share/applications“ orien- Themes“ oder auf eines der einzeln vorge- ter richten sich an Entwickler, aber einige
tieren. Unter Linux Mint ist es am einfachs- schlagenen Themen der Browser. Eine In- sind durchaus auch für fortgeschrittene
ten, die Starterdatei mit der Desktopoption tegration in Thunderbird ist auf diesem Endbenutzer interessant. Der Trouble-
„Neuen Starter hier erstellen“ zu erstellen. Weg nicht möglich. In der neuen Version shooting-Parameter
Jede Menge Icons für den Starter gibt es 60.x funktioniert der Theme-Wechsel in der thunderbird --safe-mode
unter „/usr/share/icons“. Regel wieder wie gewohnt, jedoch kann der startet das Programm ohne Erweiterungen,
Bug auch hier noch auftreten. wonach Sie eventuell problematische Add-
Themes für Thunderbird Wer von diesem Fehler betroffen ist, hat ons entfernen oder deaktivieren können.
Das Mailprogramm hat wie der Browser immerhin noch die Option, unter „Add- Wie Firefox hat auch Thunderbird eine Pro-
Firefox unzählige Themes zu bieten, um ons entdecken“ den Link „Alle vollständi- filverwaltung. Das heißt, dass Sie innerhalb
das Standardoutfit aufzufrischen oder an gen Themes anzeigen“ zu nutzen. Der desselben Benutzerkontos verschiedene
das des Browsers anzugleichen. Der Weg führt dann zwar fehlerhaft in den Browser, Thunderbird-Konfigurationen anlegen kön-
dazu führt über das Menü „Add-ons“ zu aber die vollständigen Themes erlauben nen. Sinnvoll ist das etwa bei sehr vielen
„Add-ons entdecken“. Hier finden Sie zahl- einen manuellen Download einer XPI-Da- Mailkonten, die der Übersicht halber in ein
reiche „Vorgestellte Themes“, die Sie tei auf den Rechner. Achten Sie vor dem privates und berufliches Profil getrennt
64 LINUXWELT 1/2019
werden sollen. Aber auch auf einem typi-

schen Familienrechner, den mehrere Per-
sonen ohne Multiuser-Verwaltung nutzen,
machen Thunderbird-Profile Sinn.
Und so funktioniert’s: Sie eröffnen mit
thunderbird --ProfileManager
und „Profil erstellen“ ein neues Profil und
vergeben den gewünschten Namen. Thun-
derbird startet dann jungfräulich mit dem
Einrichtungsassistenten. Dort legen Sie das
Mailkonto oder auch mehrere Konten für Add-ons manuell installieren: Die Seite https://addons.mozilla.org/de/thunderbird/ bietet alle Erweiterun-
das zweite Profil oder den anderen Benut- gen, die Sie dann als XPI-Datei in Thunderbird integrieren.
zer an. Um die beiden Profile mit zwei Star-
tern aufrufen zu können, benötigen Sie derbird hier auf die Seite https://addons. Strg-Umschalt-C auf. Links in der Seitenleis-
folgende Startparameter: mozilla.org/de/thunderbird/ zugreift, ist der te sehen Sie den Standardkalender „Privat“,
thunderbird -P default direkte Weg über den Browser meistens der sich lokal auf dem Rechner befindet.
thunderbird -P [name] übersichtlicher und komfortabler. Nach Mit einem Rechtsklick darunter können Sie
Der erste Befehl lädt das primäre Default- dem Download einer Erweiterung erhalten weitere Kalender anlegen. Es öffnet sich ein
profil, der zweite das neu angelegte. Sie eine Datei im XPI-Format. In Thunder- Fenster und Sie haben die Wahl zwischen
Es geht sogar noch besser: Der Befehl birds Add-ons-Verwaltung („Erweiterun- „Auf meinem Computer“ oder „Im Netz-
thunderbird --new-instance -P gen“) verwenden Sie dann das Zahnrad- werk“. Lightning kann externe Webkalender
[name] symbol und die Option „Add-on aus Datei im ICS.- oder Caldav-Format importieren
kann eine zweite Instanz des Mailclients installieren“. Danach ist regelmäßig ein und synchronisieren.
neben der ersten starten; somit können Neustart von Thunderbird erforderlich. Beispiel 2: Um sämtliche Google-Kontakte
beide Profile gleichzeitig laufen. Beispiel 1: Der beliebte Thunderbird-Ka- mit dem Thunderbird-Adressbuch zu syn-
lender Lightning ist ein Add-on, das Sie in chronisieren, hilft das Add-on „gContact-
Add-ons und Kalender beschriebener Weise nachinstallieren. Er Sync“. Bei dem einfachen Tool geben Sie
Über „Add-ons –› Erweiterungen“ rüsten Sie erscheint auf Platz eins der genannten Add- lediglich die Google-Mailadresse und das
Thunderbird funktional auf. Das Suchfeld ons-Webseite. Nach der Einrichtung rufen Google-Kennwort an und klicken auf „Wei-
erlaubt hier eine gezielte Suche. Da Thun- Sie den Kalender über das Menü oder mit ter“.
MINITIPPS ZU THUNDERBIRD
Menüleiste einblenden: Die traditionelle Menüleiste ist stan- den – unter „Einstellungen –› Fensterlayout“. Hier gibt es un-
dardmäßig ausgeblendet und im – weniger übersichtlichen – ter anderem die „3-Spalten-Ansicht“.
Hauptmenü-Symbol mit den drei Balken komprimiert. Um die Eine weitere fundamentale Option für mehrere Konten ist die
Menüleiste dauerhaft einzublenden, klicken Sie mit der rech- Einstellung „Ordner –› Gruppiert“. Dann fasst Thunderbird un-
ten Maustaste auf einen leeren Bereich in der Tab-Leiste von ter „Posteingang“ (Papierkorb etc.) die betreffenden Mails aller
Thunderbird (unterhalb der Titelleiste) und aktivieren im Aus- Konten zusammen.
wahlmenü den Eintrag „Menüleiste“. Suchoptionen: Die diversen Suchmethoden in Thunderbird
Das klassische Menü lässt sich zudem mit der Taste F10 ad hoc sind verwirrend.
einblenden, unter Windows auch mit der Alt-Taste. Die im Normalfall in der Symbolleiste vertretenen Varianten
Symbolleiste anpassen: Angebot und Anordnung der Haupt- „Schnellfilter“ und „Globale Suche“ sind auch über die Hotkeys
symbolleiste („Abrufen“, „Verfassen“…) sind frei einstellbar. Strg-Umschalt-K und Strg-K zu erreichen. Der Schnellfilter
Nach Rechtsklick auf der Leiste erscheint die Option „Anpas- sucht nur im Ordner der aktuell angezeigten Mails, die globale
sen“. Über „Anzeigen“ bestimmen Sie das grundsätzliche Aus- Suche hingegen in allen Ordnern aller Konten.
sehen der Schaltflächen (nur Symbol, nur Text oder beides). Es geht aber noch differenzierter: Strg-Umschalt-F öffnet ein
Umfang und Position ändern Sie durch Drag & Drop. Suchfenster mit exakten Filtern (Betreff, Inhalt, Datum, Absen-
So können „Schnellfilter“, „Löschen“, „Antworten“ in der stets der etc.). Der Hotkey Strg-F dient hingegen nur als Textsuche in
erreichbaren Symbolleiste echte Zeitsparer sein. der aktuellen Mail.
Ansichtssachen: Die grundlegende Fensteranordnung finden Adressbuch: Das Adressbuch (Strg-Umschalt-B) speichert auto-
Sie im Hauptmenü weder unter „Ansicht“ noch unter „Einstel- matisch alle Mailempfänger unter „Gesammelte Adressen“.
lungen –› Einstellungen –› Ansicht“. Über „Neue Liste“ können Sie Verteilerlisten erstellen. Beim
Das klassische Menü (F10) ist hier logischer („Ansicht –› Fens- Versenden genügt dann als Adressat („An“) der Eintrag des Lis-
terlayout“), jedoch ist die Option auch im Hauptmenü zu fin- tennamens, um alle Listenteilnehmer zu erreichen.
1/2019 LINUXWELT 65
Software / Libre Office einrichten
Libre Office
„persönlich“
Ein knapper Beitrag zu einer hochkomplexen Software wie Libre Office muss sich
fokussieren: Hier geht es ausschließlich um Optik und Einstellungskomfort, die den
Einsatz der Office-Programme persönlicher und individueller gestalten.
Hinsichtlich Optik und Benutzeroberfläche

ist Libre Office derzeit recht aktiv und was
noch für die Versionen 5.x oder frühes 6.0
galt, ist nicht mehr aktuell. Obwohl einige
der nachfolgenden Tipps auch für ältere
Versionen gelten, müssen wir hier eine ak-
tuelle Version 6.3.x voraussetzen, um uns
nicht in den Details der Versionsunterschie-
de zu verlieren. Falls eine ältere Version
vorliegt, erhalten Sie die jüngste Version
unter https://de.libreoffice.org oder über
das PPA (ppa:libreoffice/ppa):
sudo add-apt-repository
ppa:libreoffice/ppa
sudo apt update
sudo apt dist-upgrade Ein wenig Farbe, angepasste Symbolleisten und moderneres Iconset: Libre Office hat viele Stellschrauben für
Die zweite Methode hat den Vorteil, dass eine personalisierte Optik.
Sie das Office-Paket künftig über die Aktu-
alisierungsverwaltung automatisch upda- gen hat das Farbthema keine Auswirkung „libreoffice-style-human“, „libreoffice-sty-
ten können. (siehe Punkt 3). le-oxygen“, „libreoffice-style-galaxy“, „libre-
office-style-sifr“ und „libreoffice-style-tan-
1. Alternatives Farbschema 2. Allgemeine Ansichtsoptionen go“. Das empfohlene „Breeze“ ist mit dem
verwenden Die Einstellungen unter „Extras –› Optionen Terminalbefehl
Die Option, die Office-Komponenten mit –› LibreOffice –› Ansicht“ gelten ebenfalls für sudo apt install libreoffice-style-
Firefox-Themes zu verzieren, funktioniert alle Komponenten. Auf großen Bildschir- breeze
schon lange nicht mehr, auch wenn sie in men mit hoher Auflösung empfiehlt sich schnell eingerichtet.
älteren Office-Versionen noch als Angebot für alle drei aufgeführten Symbolkategori- Weitere globale Einstellungen zur Optik
auftaucht. Als kleine Entschädigung finden en die Einstellung „Groß“. Die wichtigere bietet der Punkt „Extras –› Optionen –› Lib-
Sie unter „Extras –› Optionen –› LibreOffice Option ist jedoch der „Symbolstil“. Das vor- reOffice –› Anwendungsfarben“. Dieser Dia-
–› Personalisierung“ einige vorinstallierte eingestellte Symbolthema für Leisten und log zeigt detaillierte Farbeinstellungen für
Themen, die nach Markieren und Klick auf Menü wirkt buntscheckig und unruhig. Ru- Texte, Tabellen und allgemeine Elemente
„Zuweisen“ den Menübereich dezent ein- higer und sachlicher ist demgegenüber das wie den „Dokumenthintergrund“ oder den
färben. Die Maßnahme gilt für alle Kompo- Thema „Breeze“. Falls das Drop-down-Feld „Hintergrund der Anwendung“. Diese Sek-
nenten. Das Ergebnis im Einzelnen ist aber unter „Symbolstil“ keine Alternativen an- tion „Allgemein“ ermöglicht es zum Bei-
nicht zuletzt davon abhängig, was unter bietet, können Sie diese nachinstallieren: spiel, den Anwendungshintergrund farblich
„Ansicht –› Benutzeroberfläche“ eingestellt Im Angebot sind die Pakete „libreoffice- an ein Farbschema des Menübereichs (sie-
ist: Für die beiden „Register“-Darstellun- style-breeze“, „libreoffice-style-hicontrast“, he Punkt 1) anzugleichen.
66 LINUXWELT 3/2020
Software / Libre Office einrichten
3. Mehrere Menükonzepte zur

Auswahl
Was neueres Libre Office unter „Ansicht –›
Benutzeroberfläche“ anbietet, ist verwir-
rend und zum Teil kontraproduktiv. Von
den insgesamt sieben Optionen halten wir
nur drei für alltagstauglich: Die Option
„Symbolleisten“ ist die klassische Bedie-
nung mit statischem Hauptmenü und Sym-
bolleisten. Mit der Option „Gruppiert kom-
pakt“ lässt sich das Meiste gut erledigen, für
Spezielleres kann man über „Menü –› Me-
nüleiste“ das klassische Hauptmenü ein-
blenden. Die weitere Option „In Registern“
orientiert sich am Menükonzept der Mi- Reduzierte Symbolleisten: Was Sie nicht tagtäglich und mit einem Klick brauchen, können Sie ausmisten und
crosoft-Suite, was ebenfalls praktikabel ist. damit Platz und Übersicht schaffen.
Wer dort nicht findet, was er braucht,
kommt über „Ansicht –› Ansicht –› Menüleis- in Betracht. Das Angebot einer Leiste bear-
te“ zum klassischen Hauptmenü. beiten Sie entweder über „Extras –› Anpas-
Generell sehen die neuen Menükonzepte sen –› Symbolleisten“ oder – direkter – nach
besser aus und haben für Alltagsaufgaben Rechtsklick auf die gewünschte Leiste und
kürzere Klickwege. Wer aber das klassische „Symbolleiste anpassen“. Letzteres hat den
Menü plus Symbolleisten über Jahre ge- Vorteil, dass Sie sich sofort in der richtigen
wöhnt ist, wird damit produktiver arbeiten. Leiste befinden. Im rechten Teil des Dialogs
Ein Kompromiss könnte so aussehen, dass unter „Funktion“ erkennen Sie die aktuell
Sie eine schicke Register- oder Kompaktan- aktivierten Symbole am Häkchensymbol.
sicht wählen und sich das Hauptmenü auf Jede Funktion lässt sich über das Häkchen
eine einprägsame Tastenkombination wie abschalten oder mit dem Pfeilsymbol in der
etwa Strg-M legen. Das geht über „Extras –› Dialogmitte komplett aus der Leiste entfer-
Anpassen –› Tastatur“, Scrollen zur genen. Umgekehrt fügen Sie fehlende Funkti-
wünschten Tastenkombination, Klick auf onen ein, indem Sie in der Liste links eine
„Ändern“, gefolgt von der Auswahl „An- Funktion markieren und mit dem Pfeilsym-
sicht“ (unter „Bereich“) sowie „Menüleiste“ bol in die Symbolleiste holen. Nachträgliche Eine globale Dokumentvorlage ist im Handumdrehen
(unter „Funktion“). Nach neuerlichem Klick Positionsänderungen sind jederzeit per angelegt und gespeichert. Dies erspart das Einstellen
auf „Ändern“ ist der Hotkey aktiv. Drag & Drop möglich oder mit den Positi- von Schrift, Absatzabstand, Zellhöhe, Zoomfaktor und
Achtung: Das Menü- und Bedienkonzept onspfeilen ganz rechts. vielem mehr.
muss für jede Office-Komponente einzeln Analog zu den Symbolleisten können Sie
eingestellt werden. das Hauptmenü über „Extras –› Anpassen –› lungen, die im Programm hinterlegt sind.
Menüs“ ebenfalls individuell optimieren. Anders als bei Microsoft Word gibt es zu-
4. Symbolleisten und Menüs Allzu rigoroses Abspecken ist hier aber nächst keine Standardvorlage, die Sie indi-
bearbeiten nicht ratsam, da Sie nicht wissen, ob Sie viduell einrichten könnten. Ein solcher
Die klassische Benutzerführung mit Haupt- eine heute vermeintlich entbehrliche Un- Standard lässt sich aber in allen Kompo-
menü und Symbolleisten hat einen großen terfunktion künftig nicht doch noch benö- nenten mühelos erstellen: Nehmen Sie in
Vorzug: Das Angebot kann maßgeschneidert tigen. Ein besserer Kandidat zur Bearbei- einem Textdokument oder einer Tabelle
den eigenen Arbeitsabläufen angepasst tung ist das Kontextmenü („Extras –› Anpas- alle gewünschten Änderungen vor: Das
werden. Insbesondere bei den Symbolleis- sen –› Kontextmenüs“). kann enthaltene Formatvorlagen, Stan-
ten ist eine Anpassung dringend zu empfeh- Beachten Sie, dass dieses objektbezogen ist dardschrift, Schriftgröße, Absatzabstände,
len. Die Standardbestückung kommt arg und für das gewünschte Objekt („Ziel“) be- Zeilenhöhe, Spaltenbreite, Zahlenformate,
überladen daher, obwohl nur zwei von den arbeitet werden muss. In Writer wäre das Zoomfaktor und vieles mehr betreffen. In-
zahlreichen verfügbaren Symbolleisten ak- primäre Ziel „Text“, in Calc „Zelle“ oder haltlich sollte die Datei allerdings am Ende
tiv sind („Standard“ und „Formatierungen“). auch „Spaltenkopf“. der Vorbereitungen geleert werden. Die
Alle vorangestellten Leisten sind über „An- „leere“, aber mit Formatvorgaben versehe-
sicht –› Symbolleisten“ einsehbar und dort
5. Standard-Dokumentvorlagen ne Datei speichern Sie dann über „Datei –›
auch zu aktivieren oder abzuschalten. Die
einrichten Dokumentvorlagen –› Als Dokumentvorlage
meisten Leisten sind relativ speziell, ledig- Wenn Sie im Writer über „Datei –› Neu speichern“, wobei Sie ganz unten die Opti-
lich „Suchen“ kommt neben „Standard“ und –›Textdokument“ eine neue Datei erstellen, on „Dokumentvorlage als Standard setzen“
„Formatierungen“ für den normalen Einsatz formatiert Libre Office mit Standardeinstel- aktivieren.
3/2020 LINUXWELT 67
SPECIAL II NETZWERKBASICS & TRICKS Tools & Tipps im Net z werk
Das Heimnetz: Hardware,

Tipps & Tools
Das kompakte Special zum lokalen Netzwerk bespricht die typische Hardware für
das private Heimnetz und Home-Office sowie die wichtigsten Konfigurationseinstel-
lungen und Netzwerkkommandos für Desktop und Server.
Netzwerke sind hardwareseitig un-

glaublich flexibel und ausbaufähig.
Linux wiederum ist für das Netzwerken
geschaffen und macht als Netzwerk-
client wie als Server eine glänzende Fi-
gur. Dieser Beitrag liefert Basiswissen
und vertiefende Tipps für ein opti-
miertes Heimnetz.
Dabei geht es ausschließlich um das
lokale LAN- und WLAN-Netz mit ty-
pischen Geräten, Kommunikations-
protokollen, Freigaben und Serverver-
waltung. Das öffentliche Netz, das
Internet, bleibt komplett außen vor: ein und klicken Sie auf „Verbinden“. Ist gisterkarte „IPv4-Einstellungen“. Hin-
Dazu ist ein ähnliches Kompaktcpecial eine Ethernet-Verbindung aktiv, er- ter „Methode“ sollte hier „Automa-
geplant – voraussichtlich in der näch- scheint dieses unter „Kabelnetzwerk“. tisch (DHCP)“ eingetragen sein. Es ist
sten LinuxWelt. Im Menü gibt es außerdem die Einträge nur in Ausnahmefällen ratsam (Server,
„Netzwerk aktivieren“ und bei WLAN Access Points, Netzdrucker), feste IP-
1. Der grafische Network- „Funknetzwerk aktivieren“. Vor beiden Adressen zu konfigurieren, damit das
Manager muss ein Häkchen gesetzt sein, damit Gerät immer unter der gleichen Adres-
Sowohl für Ethernet als auch für die Verbindung funktioniert. se erreichbar ist (siehe -> Punkt 9).
WLAN erfolgt die grafische Netzwerk- Bei Fehlfunktionen sollten Sie über Tipp: Der Network-Manager unter-
verwaltung unter fast allen Desktop- „Verbindungen bearbeiten“ die Ein- stützt keine deutschen Umlaute beim
distributionen über das Applet des stellungen prüfen und gegebenenfalls WLAN-Passwort. Vermeiden Sie daher
Network-Managers in der Systemlei- ändern. Wählen Sie etwa „Kabelnetz- WLAN-Kennwörter mit „ä“, „ö“,
ste. Auf Gnome-affinen Distributionen werkverbindung 1“, klicken Sie auf „ü“, „ß“ in der Router- oder Access-
können Sie die dafür zuständigen „Bearbeiten“ und gehen Sie auf die Re- Point-Konfiguration.
Komponenten notfalls auch über
sudo apt-get install network-mana
ger network-manager-gnome Aktuelle Linux-Systeme
nachinstallieren. In Ubuntu erscheint nutzen den Network-
das Icon in der Systemleiste am oberen Manager für den Verbin-
Bildschirmrand. Nach einem Klick da- dungsaufbau. Das Tool
rauf sehen Sie ein Menü mit einer Liste steuert über „Verbin-
der verfügbaren Funknetzwerke. Kli- dungsinformationen“
cken Sie das gewünschte an, geben Sie sogar subtile Details wie
hinter „Passwort“ den WPA-Schlüssel die MTU-Paketgrößen.
38 LinuxWelt 2/2017
Tools & Tipps im Net z werk NETZWERKBASICS & TRICKS SPECIAL II
2. Klassische
Netzwerkkonfiguration
Distributionen ohne Network-Mana-
ger verwenden die klassische Konfigu-
ration über die Datei „/etc/network/
interfaces“. Deren Einträge haben Vor-
rang vor denen des Network-Mana-
gers. Fehlerhafte Angaben an dieser
Stelle können daher auch den Net- Download- (RX) und Upload-Menge (TX): Ifconfig zeigt unter anderem auch den Daten-
work-Manager lahmlegen. Standard- durchsatz am betreffenden Adapter seit dem Systemstart.
mäßig enthält die Datei auf Desktopsy-
stemen nur die zwei Zeilen Der Adressraum „192.168.0.x“ muss Eingriffe. Bei purer Eingabe ifconfig
auto lo natürlich angepasst werden, bei der erhalten Sie die IP-Adresse des Geräts,
iface lo inet loopback Fritzbox ist „192.168.178.x“ typisch. die physikalische MAC-Adresse des
für den Loopback-Adapter (siehe dazu Spielt die IP keine Rolle (dynamisches Netzadapters, ferner die Download-
-> Punkt 3). Für einen Server ohne gra- DHCP), dann genügen zwei Zeilen: (RX) und Uploaddatenmenge (TX) seit
fischen Network-Manager wären fol- auto eth0 dem letzten Systemstart. Der Ethernet-
gende Zeilen eine gültige Konfigurati- iface eth0 inet dhcp Adapter erscheint als „eth0“ (oder
on für den Ethernet-Adapter, der hier Die Einstellungen werden erst nach „enp6s0“), der WLAN-Adapter als
die feste IP „100“ beziehen soll: einem Neustart wirksam. „wlan0“. Die Schnittstelle „lo“ mit der
auto eth0 IP-Adresse 127.0.0.1 existiert nicht
iface eth0 inet static 3. Netzwerkadapter mit ifconfig physisch: Bei dieser „lokalen Schleife“
address 192.168.0.100 im Griff (Loopback) handelt es sich um eine
netmask 255.255.255.0 Das Terminaltool ifconfig ist unent- zum lokalen System zurückführende
gateway 192.168.0.1 behrlich für die Anzeige der Netzadap- Schnittstelle, womit lokale Prozesse via
dns-nameservers 8.8.8.8 ter und beherrscht auch fundamentale TCP/IP miteinander kommunizieren.
Netzwerkhardware
Dieser Kasten zeigt auf den folgenden Seiten den Umgang Der Router zeigt eine wichtige Geräteübersicht mit allen Geräte-
mit der wichtigsten Netzwerkhardware, Optionen des Netz- namen, IP- und MAC-Adressen (in der Fritzbox unter „Heimnetz ->
werkausbaus und wichtige Konfigurationsmöglichkeiten. Heimnetzübersicht“). Einige weitere fundamentale Routeroptionen
Ein Großteil dieser Infos gilt betriebssystemunabhängig: Für Rou- wie die Vergabe von festen IP-Adressen oder den Hinweis auf das
ter, Switch, Access Point, Repeater, Powerline-Adapter spielt das Fritzbox-NAS finden Sie im Haupttext (-> Punkt 9 und 10).
System eines Netzwerkgeräts keine Rolle.
Generell gilt im Netzwerk noch deutlicher als anderswo: Wenn
die Hardware unzureichend, veraltet oder defekt ist, helfen keine
Softwaretipps. Insbesondere bei diffusen Phänomenen eines zeit-
weise funktionierenden, aber immer wieder unterbrechenden Netz- Der Gigabit-Switch
werks sind Fehleranalyse und Austausch der Komponente alterna- Im lokalen Netz verläuft nicht der gesamte
tivlos. Ein stabil langsames Netz ist hingegen nur eine Frage der Datenverkehr durch den Router: Wenn in
Toleranz: Ausbaumöglichkeiten gibt es genug. einem Raum Kabelnetz verfügbar ist und dort ein Netzwerk-Switch
mehrere Endgeräte verbindet, dann regelt der Switch den Daten-
Die Routeradresse austausch dieser Geräte direkt – ohne Umweg zum Router und vor
Die zahlreichen Routerfunktionen lassen sich in dessen Konfigura- allem ungeachtet des sonstigen Netzdurchsatzes. Es wäre also
tionsoberfläche über den Browser steuern. Dessen IP-Adresse falsch, im Hinblick auf die allgemeine Netzwerkleistung (Fast Ether-
lautet oft 192.168.178.1 oder 192.168.0.1, ist aber auch leicht zu net, Powerline, WLAN?) auf einen Gigabit-Switch zu verzichten.
ermitteln. Der Befehl Wenn die angeschlossenen Clients Gigabit-Ethernet beherrschen,
ip route show lässt sich der Datenaustausch dieser Geräte erheblich optimieren.
zeigt die Adresse nach „default via …“ an. Im Prinzip genügt auch
der Befehl ifconfig, wenn Sie im vierten Block der IPv4-Adresse WLAN-Adapter unter Linux
statt der angezeigten Ziffer (die IP des aktuellen Geräts) die „1“ Externe WLAN-Adapter an USB sind nicht immer Linux-kompati-
einsetzen. bel. Wer Treiberproblemen aus dem Weg gehen will, kann sich an
LinuxWelt 2/2017 39
Wenn ifconfig nur den Loopback- Sie einen Headless-Server ohne Moni- Funknetzes mit dem grafischen Net-
Adapter „lo“ anzeigt, hat Linux den tor, Maus, Tastatur per SSH konfigu- work-Manager.
Adapter hardwaretechnisch nicht er- rieren. Folgende Kombination von
kannt. Bei Ethernet ist das so gut wie Netzwerkkommandos, die allesamt 5. LAN-Rechner mit ping prüfen
ausgeschlossen. Was Sie bei WLAN- zum Linux-Standard gehören, kann Ping gehört überall zur Linux-Stan-
Adaptern in diesem Fall unternehmen das erledigen: dardausstattung. Das einfache Tool
können, lesen Sie im Hardwarekasten sudo iwlist scanning prüft, ob der aktuelle PC Verbindung
(„WLAN-Adapter unter Linux“). sudo iwconfig wlan0 essid [Netzna zum Router („ping 192.168.0.1“) hat
Mit „down“ und „up“ me] key s:[Passwort] oder ob ein anderer PC im lokalen
sudo ifconfig eth0 down sudo dhclient wlan0 Netz („ping 192.168.0.10“) erreich-
schalten Sie einen Adapter, hier den iwlist zeigt zunächst die verfügbaren bar ist. Neben der schlichten Recher-
Ethernet-Anschluss „eth0“ , aus oder Funknetze (Netznamen als „ESSID“) che, ob sich der befragte Host über-
wieder ein. Der Befehl und iwconfig verbindet zum gewünsch- haupt meldet, gibt es auch qualitative
sudo ifconfig eth0 192.168.0.222 ten Netz: Nach „essid“ folgt der Netz- Aussagen: Im Heimnetz sollten keine
fordert eine neue lokale IP-Adresse name, nach „key“ das WLAN-Pass- verlorenen Datenpakete auftreten
vom Router. Dies führt zwar zu einer wort. Da nicht der hexadezimale („packet loss“) und die Antwortzeiten
inkonsistenten Netzkonfiguration, Schlüssel, sondern das Passwort über- unter zehn Millisekunden liegen, wäh-
sollte aber nach wie vor den Zugriff geben wird, muss das mit „s:“ signali- rend Pings ins Web selten unter
auf die Routeroberfläche ermöglichen. siert werden. Zu guter Letzt bezieht 20 Millisekunden antworten.
Dort können Sie dann diese Wunsch-IP der Rechner mit „dhclient“ eine IP- Ping ohne Counter („-c“) läuft end-
als feste IP festlegen. Adresse vom Router. los, lässt sich aber mit der Tastenkom-
Speziell bei Ubuntu-basierten Syste- bination Strg-C abbrechen. Ist der
4. WLAN-Konfiguration mit men ist diese Vorgehensweise aber Router mit ping nicht erreichbar, hilft
iwconfig und iwlist häufig erfolglos. Hier empfiehlt sich oft das Aus- und Einschalten des Netz-
Die manuelle Konfiguration des auch bei späteren Headless-Servern werkadapters, um eine neue IP-Adresse
WLAN-Adapters ist nur nötig, wenn zunächst die Grundkonfiguration des zu beziehen.
Netzwerkhardware
die folgenden preiswerten Empfehlungen halten (Preise bei naue Typenbezeichnung inklusive Revisionsnummer. Notfalls hilft
amazon.de und conrad.de, Dezember 2016): der Befehl lsusb. Der zeigt Hersteller und Geräte-ID im Format
Edimax EW-7811UN Wireless USB Adapter 6,80 € XXXX:YYYY:
Asus N10 Nano WLAN-Stick 10,15 € BUS 003 Device 004: ID 2001:3c15 D-Link Corp.
TP-Link TL-WN823N N300 Mini WLAN USB Adapter 10,00 € Der Teil vor dem Doppelpunkt bezeichnet den Hersteller (XXXX),
CSL 300 Mbit/s USB 2.0 WLAN Stick 12,50 € die darauf folgende Zeichenkette (YYYY) ist das Gerät, in diesem
Fritz WLAN USB Stick-N v2.4 22,99 € Fall „3c15“. Beides ist auf der Seite www.linux-usb.org/usb.ids zu
Viele weitere WLAN-Adapter entschlüsseln. Nutzen Sie hier die Suchfunktion im Browser, um
sind Linux-tauglich oder werden den exakten Gerätenamen mit Revisionsnummer anhand der ID zu
es nach gewisser Handarbeit. ermitteln. Die Nummer ist wichtig, da viele Hersteller verschiedene
Eine Übersicht für Ubuntu-ba- Chipsätze verbauen, ohne die Typenbezeichnung zu ändern.
sierte Systeme (inclusive Linux Mit der exakten Typenbezeichnung ist viel erreicht: Damit kann
Mint) gibt die Seite https://wiki.ubuntuusers.de/WLAN/Karten/. eine gezielte Suche nach Linux-Treibern starten. Erste Anlaufstel-
Troubleshooting: Wenn Linux keinen Treiber für den WLAN- le ist nicht der Hersteller, sondern das Supportforum der verwen-
Chipsatz eines Notebooks oder für einen USB-WLAN-Adapter deten Distribution. Eine der besten Ressourcen im Web ist die
anbietet, bleibt die Netzwerkschnittstelle unerkannt und der Net- schon genannte Adresse http://wiki.ubuntuusers.de/WLAN/Karten
work Manager an der grafischen Oberfläche kann keine Funknet- mit Hinweisen und Installationsanleitungen. Etliche Module für
ze anbieten. Dann gilt es herauszufinden, mit welchem Chipsatz WLAN-Chipsätze gibt es für verbreitete Distributionen als fer-
ein Gerät arbeitet. Bei Netzwerkkarten und internen Chips gehen tiges Paket. Dann ist der Modulname über den Paketmanager der
Sie im Terminal Distribution zu finden.
lspci |grep -i network
ein: Sie erhalten eine Liste aller Netzwerkgeräte im PCI-Bus mit WLAN-Repeater einrichten
Hersteller, Typenbezeichnung und Revisionsnummer. USB-Adapter Ein Repeater vergrößert die Reichweite des Funksignals. Die je
sind weniger gesprächig. Eventuell zeigt der Stick selbst eine ge- nach Ausstattung und Sendeleistung zwischen 20 und 100 Euro
40 LinuxWelt 2/2017
6. Nmap-Pings an alle Geräte im

lokalen Netz
Ping (siehe -> Punkt 5) kann Hostna-
men auflösen („ping fritz.box“), über-
setzt aber keine IP-Adressen zu Host-
namen. Außerdem kann es – ohne
Script-Interstützung – nur auf eine
Adresse losgeschickt werden. Für eine
Komplettübersicht im lokalen Netz
hilft nmap. Nmap ist in der Regel nicht
vorinstalliert, aber mit seinem Paket- „All ports filtered“: Dieses nmap-Ergebnis stellt sicher, dass Ihr lokales Netz über das Inter-
namen „nmap“ in allen Repositories net nicht erreichbar ist. Offene Ports würde nmap als „OPEN“ melden.
erhältlich.
Folgende nmap-Kommandos Ports. Ist der Vorgang für den gesamt- richtet haben, dann ist das in Ordnung,
nmap -sP 192.168.0.1-50 en lokalen Adressraum zu langwierig, wenn nicht, bedeuten offene Ports
nmap -sP 192.168.0.* lässt sich auch ein einzelner PC befra- Alarmstufe rot. Kontrolle über eventu-
schicken Ping-Anfragen an die ersten gen (nmap 192.168.0.10 oder auch ell vergessene Portfreigaben erhalten
50 und alle 255 Adressen des Adress- mit Hostnamen nmap raspberry). Sie im Router, so etwa in der Fritzbox
raums. Der schnelle Ping-Scan zeigt unter „Internet -> Freigaben -> Port-
dann alle laufenden Netzgeräte mit 7. Netzwerksicherheit mit freigaben“. Einen objektiven Test, der
Hostnamen und IP-Adresse. nmap-Portscans auch innere Feinde in Form von lau-
Ohne Ping-Parameter („-sP“) macht Risiken für Ihr Heimnetz entstehen fender Schadsoftware entlarvt, können
nmap sorgfältige und zeitaufwendige durch offene Ports, die den Zutritt Sie mit nmap realisieren.
Portscans: Sie erhalten zu jedem Rech- über das Internet in Ihr lokales Netz Zunächst müssen Sie Ihre öffentliche
ner Hostnamen, IP-Adresse, MAC- erlauben. Handelt es sich um Portfrei- IP-Adresse ermitteln. Die kennt zum
Adresse und die Liste aller offenen gaben im Router, die Sie selbst einge- Beispiel Ihr Router („Übersicht“ in der
teuren Geräte sind die einfachste Methode, Viele Geräte wechseln zwar automatisch zum Sender mit der opti-
mangelhaftes WLAN zu verbessern. Leis- malen Signalstärke, aber längst nicht alle und nicht alle schnell ge-
Quelle: amazon.de
tungstechnisch sind aber andere Alterna- nug. Daher ist es besser, selbst entscheiden zu können, mit wel-
tiven überlegen (siehe unten: Access Point, chem WLAN-Sender man sich verbindet. Dazu sollte der Repeater
Powerline). einen eigenen Namen melden wie etwa „Repeater“. Dies lässt sich
Falls es für eine Repeater-Ersteinrichtung in der Konfigurationsoberfläche einstellen, etwa beim Fritz Repeater
keine WPS-Option gibt, können Sie das unter „WLAN -> Funkeinstellungen“.
Gerät auch manuell einrichten. Dazu ste- Bei einem Repeater besteht wenig Tuningbedarf, aber es ist immer
cken Sie das Gerät in der Nähe eines PCs in eine Steckdose. Da- besser, wenn Sie die Konfigurationsoberfläche über eine feste IP
nach klicken Sie unter Linux auf den Network-Manager in der Sys- erreichen. Geräte wie der Fritz Repeater bieten diese Möglichkeit
temleiste. Hier sollte ein zusätzliches Netz mit dem Namen des nicht an. Die feste IP müssen Sie daher im Router definieren, wie im
Repeaters erscheinen, mit dem Sie sich „Verbinden“. Der Sicher- Haupttext unter -> Punkt 9 beschrieben.
heitsschlüssel lautet oft „00000000“, ein eventuell abweichendes
Standardkennwort verrät das Dokuheftchen. Danach laden Sie die WLAN-Access-Points einrichten
Repeater-Konfigurationsoberfläche im Browser. Netzwerknamen wie Wo das Routerfunknetz wichtige Räu-
etwa „fritz.repeater“ funktionieren nicht immer. In diesem Fall müssen me nicht abdeckt, verwenden Sie an
Quelle: amazon.de
Sie die IP-Adresse des Repeaters eingeben, die Sie über die Liste diesem Standort vorzugweise einen
der WLAN-Geräte im Router herausfinden. Einzige fundamentale Access Point. Der bietet für etwa
Einstellung in der Konfiguration ist die Wahl des Funknetzes, das der 40 Euro aufwärts deutlich besseren
Repeater verstärken soll. Aktivieren Sie in dieser Liste den Namen Datendurchsatz als ein Repeater, setzt allerdings voraus, dass am
Ihres Netze und geben Sie das Kennwort für dieses Funknetz ein. betreffenden Ort ein Zugang zum Kabelnetz besteht. Ob es sich da-
Bei der automatischen Ersteinrichtung übernehmen Repeater den bei um eine direkte Kabelvernetzung handelt oder um eine Powerline-
Netznamen (SSID) der Basisstation. Das ist von Nachteil, wenn Sie Brücke, spielt keine Rolle. Ein Access Point wie etwa der abgebildete
mit Tablets oder Smartphones in der Wohnung unterwegs sind: D-Link DAP-2310 (circa 65 Euro) wird über seinen Ethernet-Port mit
LinuxWelt 2/2017 41
Prozess unerwünscht, beenden Sie den

Verursacher mit einem Taskmanager
umgehend (in der „Systemüberwa-
chung“ oder mit top/htop im Termi-
nal) und dauerhaft durch Deinstallie-
ren und Löschen der Programmdateien.
8. MAC-Adressen mit arp

ermitteln
„All ports filtered“: Dieses nmap-Ergebnis stellt sicher, dass Ihr lokales Netz über das Inter- Jeder Netzadapter hat eine eindeutige
net nicht erreichbar ist. Offene Ports würde nmap als „OPEN“ melden. MAC-Adresse, undzwar in der Form
C2:22:09:F2:5F:E8 (sechs zweistellige
Fritzbox), sie kann aber auch mit Ergebnis sollten Sie, sofern Ihr Netz Hexadezimalzahlen). Die brauchen
einem Tool wie inxi ermittelt werden für das Internet komplett geschlossen Sie zum Beispiel dann, wenn Sie im
(„WAN IP“ nach Eingabe inxi -i). Die sein soll, die Antwort erhalten „All Router feste IP-Adressen oder Zu-
öffentliche WAN-IP, beispielweise scanned ports are filtered“. Wo immer gangskontrollen einrichten wollen
178.23.136.15, prüfen Sie dann mit das nicht der Fall ist und die Ursache (siehe -> Punkt 9).
diesem Kommando: unklar, weil dafür keine Portfreigabe Der Router selbst kennt und zeigt
sudo nmap -Pn 178.23.136.15 im Router vorliegt, gehen Sie mit der natürlich sämtliche MAC-Adressen.
Dabei untersucht nmap die Standard- angezeigten Portnummer der Sache Am lokalen Rechner zeigt ifconfig (sie-
ports von 1 bis 1000. Sämtliche Ports auf den Grund: he -> Punkt 3) immerhin dessen MAC-
erfassen Sie mit diesem Befehl: sudo nmap -sV -Pn -p[Nummer] Adresse(n) als „Hardware Adresse“
sudo nmap -Pn -p0-65535 178.23.136.15 an. Der Befehl arp (Address Resolution
178.23.136.15 Mit Schalter „-sV“ zeigt nmap an, Protocol) kann noch mehr:
Dieser Scan durchläuft alle Ports von welches Programm oder welcher arp –a
1 bis 65535 und dauert sehr lange. Als Dienst diesen Port benutzt. Ist dieser Dies wirft die MAC-Adressen aller in
Netzwerkhardware
Cat-Kabel am geeigneten Ort mit dem Kabelnetz verbunden. Sobald einen Netzwerkdrucker verwenden möchten, der kein WLAN, aber
angeschlossen, lässt sich der Access Point über seine IP-Adresse einen Ethernet-Port anbietet. Ein weiteres Beispiel wäre ein Linux-
am PC im Browser konfigurieren. Access Points nehmen sich per Rechner, der eine Kabelverbindung nutzen soll, um einem Treiber-
Werkseinstellung eine IP, die das Handbuch verrät, aber auch in der problem mit WLAN aus dem Weg zu gehen. Die einfachste Lösung
Geräteliste des Routers leicht zu finden ist. Mit der IP-Adresse laden für diese Aufgabe ist ein WLAN-Repeater mit zusätzlichem Ether-
Sie im Browser die Konfigurationsoberfläche des net-Port ab circa 20 Euro bis 100 Euro (je nach Ausstattung und
Access Points. Ab Werk bringt Sie eventuell der Benutzer „admin“ Sendeleistung). Sie stecken den Repeater einfach am gewünsch-
und leeres Kennwort in die Konfiguration. Im Zweifel sind die Zu- ten Ort in die Steckdose und verbinden Repeater und Drucker oder
gangsdaten im Handbuch vermerkt. Sorgen Sie dann dafür, dass der PC mit einem CAT-Netzkabel. Leistungsstärker, kaum teurer, aber
„admin“ ein echtes Kennwort erhält und das Gerät künftig eine selbst geringfügig aufwendiger ist der Einsatz zweier Powerline-Adapter
definierte, feste IP hat (das geht sowohl in der Gerätekonfiguration (etwa ab 50 Euro).
als auch zentral im Router).
Das Einrichten des neuen Funknetzes geschieht unter „WLAN“, Altgeräte als Repeater/Access Point
„Wireless“ oder „Drahtlos“ und erfordert die üblichen WLAN-Infos Besitzen Sie neben einer als Router genutzten Fritzbox noch eine
– also einen Netzwerknamen (SSID), den Verschlüsselungstyp so- ausgediente Fritzbox (auch „Speedport“), dann können Sie sich
wie das Zugangskennwort. Danach können sich mobile Geräte den Kauf eines Repeaters sparen. Die Geräte ergänzen sich als
zum neuen Funknetz verbinden oder je nach Standort zur Basis- Basisstation und Repeater und bieten die Zusammenarbeit in der
station. Verwenden Sie besser klar unterscheidbare SSID-Namen Konfigurationsoberfläche sogar direkt an. Die Option finden Sie
für das Routerfunknetz und für dasjenige des Access Points. unter „Erweiterte Ansicht“ im Menü „WLAN / Repeater“. Dort stel-
len Sie ein, was als Basis und was als Repeater arbeiten soll.
Repeater mit Ethernet-Port Beim Einsatz als Access Point gibt es keine Einschränkungen
Wenn Sie in Ihrem Netzwerk eindeutig auf WLAN setzen, kann sich hinsichtlich des Geräteherstellers. Hier arbeiten auch Router und
die Situation ergeben, dass Sie punktuell eine Ethernet-Anbindung Altgeräte unterschiedlicher Hersteller zusammen: Schließen Sie
brauchen: Das wird etwa notwendig, wenn Sie fernab vom Router den alten Router mit CAT-Kabel an das Kabelnetz an. Dessen Kon-
42 LinuxWelt 2/2017
letzter Zeit verbundenen Netzgeräte Feste IP für be-

aus. Da der Arp-Cache seine Daten stimmte Netzgeräte:
periodisch verwirft, ist vielleicht mo- Diese Aufgabe löst
mentan genau das gesuchte Gerät mancher Lowcost-
nicht in der Liste. Wenn Sie aber vor- Router logischer als
her einen Ping an das Gerät schicken die Fritzbox – hier
und dann arp -a befragen, erhalten Sie ein Dlink-Router un-
zuverlässig die MAC-Adresse des ent- ter „DHCP-Reservie-
fernten Geräts. rung“.
9. Feste IPs im Router einrichten

Server, aber auch Geräte wie Access
Points, WLAN-Repeater oder Netz-
werkdrucker verdienen eine feste loka-
le IP-Adresse, damit Sie Konfigurati- werkgeräte die Option „Diesem Netz- Danach verwenden Sie „Heimnetz
onsoberflächen oder Daten zuverlässig werkgerät immer die gleiche IP-Adres- -> Heimnetzübersicht -> Netzwerkver-
erreichen (etwa via Browserlesezeichen se zuweisen.“ bindungen -> Gerät hinzufügen“. Dort
oder in Scripts). Dabei kann aber nur die gerade ak- können Sie unter Angabe der „MAC-
Die Vergabe fester IP-Adressen erle- tuelle IP als künftig konstante IP ein- Adresse“ die Wunsch-IP vergeben.
digt am besten zentral der Router, der gestellt werden. Wenn Sie eine ganz Der Router wird melden, dass ihm
die IPs als DHCP-Server vergibt. Der bestimmte andere IP wollen, lassen Sie das Gerät unter einer anderen IP be-
betreffende Punkt kann „DHCP-Re- sich unter dem Punkt „Heimnetz -> kannt ist, und Sie müssen mit „OK“
servierung“ oder ähnlich lauten. In der Heimnetzübersicht“ die Details des bestätigen, dass Sie die Einstellung
Fritzbox finden Sie diese Möglichkeit gewünschten Netzgeräts anzeigen und überschreiben wollen. Danach sollten
unter „Heimnetz -> Netzwerk“. Dort notieren sich die MAC-Adresse („Ge- Sie das Gerät (oder dessen Netzadap-
erscheint für die eingetragenen Netz- räteinformation“). ter) neu starten.
Powerline-Ethernet
Powerline ist eine Alternative zu WLAN
oder zur Ethernet-Verkabelung. Aus
Sicht des Endgeräts ist Powerline eine
Ethernet-Verbindung. Das bietet gegen-
über WLAN den Vorteil, dass Netzan-
meldung und alle Treiberprobleme entfallen. Für den Datentransport
wird die Stromleitung genutzt. Starterkits mit zwei Adapter und
500 MBit/s gibt es ab etwa 40 Euro, die aktuell schnellsten
1200-MBit/s-Adapter ab 85 Euro (AVM), besser mit Durchrei-
chesteckdose für etwa 120 Euro (Devolo). Im Idealfall kommen die
Adapter allerdings allenfalls auf 40 bis 50 Prozent der theoretischen
figurationsoberfläche erreichen Sie dann über seine IP-Adresse im Leistung, in ungünstigen Fällen auch nur auf zehn bis 20 Prozent.
Browser. Hier stellen Sie seine Funktion als DHCP-Server ab und Fast-Ethernet-Leistung (100 MBit/s) sollte aber mit den schnellsten
auch sonst am besten alle Funktionen außer WLAN. Im Übrigen Adaptern überall zu erreichen sein. Wenn man bei einem Hersteller
verfahren Sie wie bei einem Neugerät, definieren also SSID, Ver- bleibt, sind Adapter unterschiedlicher Geschwindigkeiten (200, 500,
schlüsselungstyp und Zugangskennwort. Auch hier empfehlen wir, 1200 MBit/s) zu hundert Prozent kompatibel.
unter „LAN“ (oder ähnlich) eine feste IP anzufordern, um den Zu- Powerline-Adapter kommen in die Steckdose. Verwenden Sie nur
gang in die Konfiguration zu vereinfachen. Wandsteckdosen (keine Steckerleisten) und schließen Sie Steckerlei-
Einige Router zeigen in der Konfiguration eine explizite Option „In- sten über die Durchreiche des Adapters an. Die Einhaltung dieser und
ternetzugang über LAN“ oder ähnlich, die Sie aktivieren müssen. weiterer Empfehlungen der Hersteller ist keine Pedanterie: Nach un-
Andere Altgeräte wie die alten Speedports (Telekom-Klons der Fritz- serer Erfahrung kann sich der Datendurchsatz bei einer optimalen
box) lassen jeden Hinweis auf diese Einsatzmöglichkeit vermissen, Anschlussvariante gegenüber einer fehlerhaften verdreifachen (!). Em-
arbeiten aber trotzdem einwandfrei als Access Points. pirisches Ausprobieren und Messung durch Kopieren großer ISO-
LinuxWelt 2/2017 43
dieser unter „Heimnetz -> Speicher

(NAS)“ angezeigt und kann dort durch
die Klickbox aktiviert werden.
Das Fritz-NAS arbeitet wie eine
Samba-Freigabe unter Linux: Der
Standard-Hostname „fritz.nas“ (Stan-
dard-IP ist xxx.xxx.xxx.254) erscheint
unter „Netzwerk“ im Dateimanager
von Linux- und Windows-PCs und die
Daten lassen sich nutzen, sofern sich
der Netzteilnehmer ausweisen kann.
Die Einrichtung mindestens eines Be-
nutzerkontos erledigen Sie unter „Sys-
tem -> Fritz!Box-Benutzer“. An dieser
Fritz-Datenserver auf der Konfigurationsoberfläche und im Dateimanager: Die Einrichtung Stelle sind differenzierte Schreib- und
eines USB-Datenträgers im Fritz-NAS ist einfacher als jede Serverlösung. Leserechte und Ordnerfreigaben mög-
lich wie unter Linux üblich. Standard-
10. Server: Fritz-NAS als Speicher (NAS)“ die NAS-Funktion mäßig gibt die Fritzbox „Alle…verfüg-
zentraler Speicher über „Speicher (NAS) aktiv“ einschal- baren Speicher“ mit Lese- und
Wer „nur“ einen zuverlässigen Daten- ten, ist sofort der interne Speicher im Schreibrecht frei.
server braucht und eine Fritzbox als Netz verfügbar. 512 MB bis 1,5 GB
Router besitzt, braucht nicht notwen- bieten neuere Fritzboxen an internem 11. Serverfreigaben mit Samba
dig einen Server oder Platinenrechner. Speicher an. Das reicht natürlich nicht im Terminal
Mit der Fritzbox reduziert sich der für einen Datenserver. Sobald Sie aber Wer es sich bequem machen will, wird
Einrichtungsaufwand auf ein Mini- an einen der beiden USB-Ports einen auch auf einem ferngewarteten Plati-
mum: Wenn Sie unter „Heimnetz -> USB-Datenträger anschließen, wird nenserver ein Serversystem mit einer
Netzwerkhardware
Dateien hilft. Den einen Adapter verbinden Sie per Ethernet-Kabel Die Ersteinrichtung erfolgt durch Drücken der Verschlüsselungsta-
mit dem DSL-Router, den zweiten Adapter mit dem Endgerät (PC ste – erst auf einem normalen Adapter, dann auf dem neu
oder Switch). Bei der Ersteinrichtung drücken Sie innerhalb von zwei einzurichtenden Wi-Fi-Adapter. Ist das Gerät auf diese Weise an-
Minuten den Verschlüsselungsknopf am Gehäuse (bei älteren Devo- gemeldet, kommen Sie über die IP-Adresse an die Konfigurations-
lo-Adaptern auf der Unterseite neben dem Ethernet-Port, bei neue- oberfläche. Beim genannten Devolo-Adapter legen Sie die üb-
ren an der rechten Seite unten). Die Geräte handeln dann einen lichen Einstellungen wie SSID (Netzwerkname), WPA/WPA2 und
Code aus, über den sie sich künftig automatisch verbinden. Bei das Kennwort unter „WLAN-Konfiguration -> Access Point“ fest.
einem weiteren späteren Ausbau stecken Sie den neuen Adapter an, Auch hier empfehlen wir zur besseren Kontrolle eine vom primären
drücken dann erst den Verschlüsselungsknopf auf einem der älteren Router-WLAN abweichende SSID.
Adapter und danach den Knopf auf dem neuen.
Netzwerkdrucker
WLAN über Powerline Drucker gehören zu den unkomplizierten Peripheriegeräten. Viele
Powerline-Adapter können Modelle benutzen standardisiertes PCL (Printer Command Langu-
auch das Funknetz ausbauen. age) oder Postscript. Damit ist der Druck ohne genau passenden
Ein Adapter wie der Devolo Druckertreiber möglich. Multifunktionsgeräte sind problematischer,
Quelle: mediamarkt.de
DLAN 500 Wifi (802.11n) für da sie für jede Funktion einen Treiber benötigen. Nicht jedes Modell
etwa 55 Euro eignet sich vor läuft mit allen Funktionen unter Linux.
allem dort, wo schon eine Po- Netzwerkdrucker richten Sie über „Systemeinstellungen -> Dru-
werline-Basis vorliegt. Es muss cker -> Hinzufügen“ ein (Ubuntu/Mint). Unter „Neuer Drucker“ ge-
mindestens ein weiterer normaler Powerline-Adapter per Ethernet hen Sie auf „Netzwerkdrucker“ und warten Sie eine oder zwei Mi-
mit dem Router verbunden sein, mit dem sich der Wi-Fi-Adapter nuten. Taucht der Drucker nicht von alleine auf, gehen Sie auf
dann verbinden kann. Der Wi-Fi-Erweiterungsadapter arbeitet wie „Netzwerkdrucker finden“. Geben Sie hinter „Host“ den Namen
ein Access Point und hat vergleichbare Funktionen (Gastnetz, Kin- oder die IP-Adresse des Druckers ein und klicken Sie auf „Su-
dersicherung, Zeitschaltung). chen“. Wird der Drucker gefunden, versucht Linux das Modell zu
44 LinuxWelt 2/2017
klickfreundlichen Weboberfläche ein-

setzen. Erste Wahl für Raspberry & Co
ist aktuell die NAS-Distribution Open
Media Vault (www.openmediavault.
org). Wirklich notwendig ist ein sol-
cher Überbau für einen einfachen Da-
tenserver im Heimnetz allerdings nicht.
Wenige Kommandos im Terminal des
Servers oder per SSH auf einem ande-
ren Netzrechner (siehe -> Punkt 13
und 17) genügen, um Netzwerkfreiga-
ben via Samba einzurichten. Vorausset-
zung ist zunächst ein installiertes Sam-
ba-Serverpaket (bei Serverdistribu-
tionen meist schon vorinstalliert):
sudo apt update
sudo apt upgrade
sudo apt install samba-common sam Samba konfigurieren: Alle nötigen Einstellungen für den Samba-Server und die Netzwerk-
ba freigaben nehmen Sie in der Datei „/etc/samba/smb.conf“ vor.
Jeder Benutzer, der auf Freigaben zu-
greifen darf, muss ein Systemkonto mit Ferner muss der Benutzer zusätzlich ein Verzeichnis dauerhaft über das
Passwort besitzen: ein Samba-Kennwort erhalten, denn Netzwerk freizugeben:
sudo adduser sepp Samba hat seine unabhängige Kenn- sudo net usershare add sepp /home/
Das Benutzerpasswort wird nach Ein- wortverwaltung: sepp "" sepp:f
gabe dieses Befehls dann automatisch sudo smbpasswd -a sepp Hier wird das Verzeichnis „/home/
abgefragt. Danach genügt folgender Befehl, um sepp“ als Freigabe mit dem Namen
„sepp“ für den gleichnamigen User im
Netzwerk freigegeben.
12. Samba-Konfiguration in der

Datei „smb.conf“
Samba verwendet als einzige Konfigu-
rationsdatei „/etc/samba/smb.conf“.
Darin sind die Basiseinstellungen für
den Samba-Server und auch die Freiga-
ben festgelegt. Das Editieren der „smb.
conf“ ist umfassender und oft auch be-
quemer als net-Befehle auf der Kom-
mandozeile:
sudo nano /etc/samba/smb.conf
Arbeitsgruppe: Mit „workgroup=
WORKGROUP“ unter „[global]“ le-
gen Sie die Arbeitsgruppe fest. Win-
ermitteln und zeigt unter „Verbindung“ etwa „HP Linux Imaging and Printing (HPLIP)“ an. dows verwendet die Gruppe ebenfalls
Nach weiteren optionalen Abfragen klicken Sie zum Abschluss auf „Anwenden“. standardmäßig, so dass Sie die Einstel-
Für Druckerfreigaben von Windows-PCs gehen Sie unter „Neuer Drucker“ auf „Windows lung belassen können. Wenn Sie in Ih-
Drucker via SAMBA“. Nach „smb://“ tragen Sie den Pfad zur Windows-Freigabe in der Form rem Netzwerk eine anders benannte
„PC-Name/Drucker-Name“ ein. Eventuelle Leerzeichen in Druckerbezeichnungen müssen Gruppe verwenden, ändern Sie den
durch „%20“ ersetzt werden. Falls nötig, müssen Sie Benutzernamen und Kennwort zur Wert entsprechend.
Anmeldung auf dem Windows-PC angeben und diese Kontoinformationen auch unter „Au- Für den Zugriff auf die Freigaben ist
thentifizierungs-Details jetzt festlegen“ eintragen. Dann klicken Sie auf „Vor“, wählen den die Arbeitsgruppe nicht wesentlich, je-
Hersteller des Druckers und dann das Modell. Wenn mehrere Treiber angeboten werden, doch zeigen Linux-Dateimanager nicht
wählen Sie den „empfohlenen“. einfach alle Rechner mit Freigaben in
einer Liste an, sondern organisieren sie
LinuxWelt 2/2017 45
verwenden wie in einem lokalen Ter-

minal. Sie bearbeiten Konfigurations-
dateien, installieren Programme mit
apt-get oder versorgen das System mit
Updates. Der Befehl exit oder die Ta-
stenkombination Strg-D beenden die
SSH-Verbindung.
14. SSH-Datenaustausch mit dem

Midnight Commander
Der Midnight Commander (MC) er-
laubt unter Linux und Mac-OS den
direkten Datenaustausch zwischen Ser-
ver und Client (anstatt über scp-Kom-
Der Midnight Commander beherrscht SSH und bringt das Dateisystem des Servers direkt mandos oder auf dem Umweg von
zum SSH-Client. Links sehen Sie den bereits verbundenen Server, rechts den Client-PC. Samba-Freigaben). Es beherrscht näm-
lich selbst SSH über die Option „Shell-
in Arbeitsgruppen unterhalb von „Win- 13. SSH-Serverwartung mit Linux Verbindung“ in den Menüs „Links/
dows-Netzwerk“. Sie sparen sich unnö- und Mac-OS X Rechts“. Wie bei ssh auf der Komman-
tige Mausklicks, wenn Sie alle Rechner Kein Server ohne Secure Shell (SSH)! dozeile geben Sie hier den Servernamen
in derselben Gruppe unterbringen. Selbst wenn Sie einen (Raspberry-)Ser- oder die IP-Adresse an, optional be-
Home-Verzeichnisse freigeben: ver mit Webserver und freundlicher reits mit dem gewünschten User (etwa:
Weiter unten in der „smb.conf“ gibt es Konfigurationsoberfläche betreiben, „[email protected]“).
einen auskommentierten Abschnitt, bleibt die SSH-Wartung auf der Kom- Nach Eingabe des Kennworts zeigt
der mit „;[homes]“ beginnt. Entfernen mandozeile das umfassendste, schnells- der Midnight Commander in einer
Sie die Kommentarzeichen (Semiko- te und direkteste Werkzeug. Einzige Fensterhälfte das Dateisystem des Ser-
lon), um die Home-Verzeichnisse aller Voraussetzung auf dem Server ist ein vers, in der anderen das des zugreifen-
Benutzer standardmäßig freizugeben. installierter Open-SSH-Server (auf ty- den Clients – Sie können als root so-
Soll auch der Schreibzugriff erlaubt pischen Serverdistributionen wie Cent- fort Dateien im gesamten Dateisystem
sein, ändern Sie „read only = yes“ auf OS, Ubuntu Server oder Open Media austauschen.
„read only = no“. Vault standardmäßig installiert und Der MC erwartet die Kommunika-
Wenn ein authentifizierter Benutzer aktiv). Wo er noch fehlt, ist das mit tion über den SSH-Standardport 22.
auf den Server zugreift, sieht er nur sudo apt-get install openssh-ser Für abweichende Ports gibt es eine
sein eigenes Home-Verzeichnis als ver spezielle Lösung: Legen Sie auf dem
Freigabe. leicht zu korrigieren. zugreifenden Linux-Clientsystem
Allgemeine Freigaben: Eine neue Die Clientkomponente für den (nicht auf dem Server!) unter „~/.ssh“
Freigabe für ein beliebiges Verzeichnis Fernzugriff bringt jedes Linux- und die Datei „config“ neu an. Dort defi-
lässt sich über folgende drei Zeilen re- Mac-System mit. Dort genügt dann nieren Sie einen oder auch mehrere
alisieren, die Sie am Ende der Datei das Kommando Server in folgender Weise:
„smb.conf“ einfügen: ssh [benutzer]@[IP-Adresse] Host raspi
[data] für die Anmeldung auf dem entfernten Hostname 192.168.0.20
path = /media/data Server, also etwa: Port 12345
writeable = no ssh [email protected] User root
In diesem Beispiel wird das Verzeichnis Beim allerersten Zugriff auf einen Ser- Ab sofort genügt es, im MC beim Ein-
„/media/data“ unter der Bezeichnung ver ist dem Clientsystem der Rechner gabefeld der „Shell-Verbindung“ als
„data“ freigegeben. Der Ordner muss noch nicht bekannt und Sie müssen die Host den Namen „raspi“ einzugeben.
existieren und die Benutzer müssen auf Verbindung mit „yes“ bestätigen. Alle übrigen Infos über IP, Port, User
der Ebene des Dateisystems zumindest Künftig entfällt diese Abfrage, weil der liest der MC aus der „config“-Datei.
Leserechte besitzen. Fingerabdruck des Servers auf dem
Achtung: Änderungen in der „smb. Client unter „.ssh/known_hosts“ ge- 15. Linux-Dateimanager und
conf“ werden erst wirksam, wenn Sie speichert wird. Nach Erlaubnis der Netzressourcen
den Samba-Dienst mit Verbindung mit „yes“ erfolgt die Ab- Linux-Dateimanager wie Nautilus
sudo service smbd restart frage des Userkennworts. Auf dem Re- (Ubuntu) oder Nemo (Mint) können
neu starten. moteterminal können Sie alle Befehle mit allen Netzressourcen inklusive
46 LinuxWelt 2/2017
Samba, FTP, Webdav und SSH umge-

hen. Wenn Sie in der Navigationsspalte
auf „Netzwerk“ gehen, werden die
Netzrechner angezeigt, Windows- und
Samba-Freigaben unter „Windows-
Netzwerk“. Über die Adresszeile (edi-
tierbar nach Strg-L) können Sie direkte
Serveradressen eingeben. Bei Win-
dows- und Samba-Freigaben verwen-
den Sie „smb://[Server]/[Freigabena-
me]“, wobei statt „[Rechner]“ immer
auch die IP-Adresse des Servers funkti-
oniert. Bei der Fernwartung von Ser-
vern mit SSH bieten Dateimanager oft
komfortablere Bearbeitungsmöglich-
keiten als das SSH-Terminal. Eine ty-
pische Adresse im Dateimanager Mit dem grafischen Dateimanager auf dem SSH-Server: Desktop-Dateimanager wie hier
könnte so lauten: Nemo unter Linux Mint beherrschen das SSH-Protokoll ebenso wie Samba oder FTP.
ssh://[email protected][:Port]
Die Angabe der Portnummer ist nur Downloads und Infos unter www.
dann notwendig, wenn der Port vom putty.org und www.9bis.net). Kitty un-
Standardport „22“ abweicht. Nach terscheidet sich dadurch, dass es die
der Anmeldung kopieren und bear- automatische Übergabe des Passworts
beiten Sie Daten bequem und sicher erlaubt („Connection -> Data“) und
direkt im Dateimanager über das damit eine automatische Anmeldung,
Protokoll SFTP. ferner dass es die Serverdaten in Klar-
textdateien unter „\Kitty\Sessions“ ab-
16. Grafische Programme über legt (statt in der Windows Registry).
SSH (X11-Forwarding) Putty/Kitty bieten die komfortable
Sofern es auf dem Server grafische Pro- Verwaltung mehrerer Server. Die Ba-
gramme gibt, lassen sich diese auch siskonfiguration ist einfach: Geben Sie
über SSH starten und auf dem Client- unter „Host Name“ den Rechnerna-
PC anzeigen. Unter Linux als zugrei- men oder die IP-Adresse des Servers Putty/Kitty unter Windows: Die Angabe
fender Client ist der Aufwand am ge- an. Mit „Connection type: SSH“ und der IP-Adresse und des Ports (Standard 22
ringsten: Hier verwenden Sie beim dem vorgegebenen Standardport 22 ist voreingestellt) genügen. Benutzer und
SSH-Aufruf einfach den Schalter „-X“ können Sie sich mit „Open“ sofort Kennwort werden dann bereits in der Kon-
(Großschreibung!): verbinden. sole abgefragt.
ssh –X [email protected] Für häufigeren Zugriff lohnt es sich,
In der SSH-Konsole starten Sie dann unter „Saved Sessions“ eine aussage- bringen Sie grafische Programme des
etwa mit thunar oder gedit das ge- kräftige Bezeichnung zu verwenden, Servers auf den Desktop. Neben Put-
wünschte grafische Programm. „Appearance“, „Color“ und „Data“ ty/Kitty benötigen Sie dazu noch den
Der SSH-Client von Mac-OS X un- (Benutzer) einzustellen und dies mit kostenlosen X-Server Xming (http://
terstützt nur die pure Kommandozeile. „Save“ dauerhaft zu speichern. Unter sourceforge.net/projects/xming/ ).
Für grafisches X11-Forwarding ist die „Window -> Translation -> Remote Xming muss laufen, bevor Sie die
zusätzliche Komponente Xquartz er- character set“ sollten Sie den Eintrag SSH-Session starten. Unter Putty/Kit-
forderlich (http://xquartz.macosforge. „UTF-8“ wählen, damit Sonderzei- ty aktivieren Sie die maßgebliche Op-
org/landing/). chen und Linien in der SSH-Konsole tion unter „Connection -> X11 ->
korrekt angezeigt werden. Putty/Kitty Enable X11 forwarding“ und tragen
17. SSH-Clients unter Windows dienen ausschließlich als SSH-Vermitt- als „X display location“ die Angabe
(Putty / Xming) lungsclient und Serververwaltung, die „localhost:0“ ein. Sichern Sie die
Wenn Sie einen Linux-Server mit einem eigentliche Arbeit geschieht wie unter Konfiguration mit „Session -> Save“.
Windows-PC warten wollen, sind Sie Linux im Terminal. Die so gestartete SSH-Sitzung erlaubt
auf Putty oder seinen fast identischen Grafische Programme über X11- wie unter Linux den Aufruf von gra-
Klon Kitty angewiesen (auf Heft-DVD, Forwarding: Auch unter Windows fischen Programmen. ●
LinuxWelt 2/2017 47
SPECIAL PANNENHILFE Net z werk probleme
Netzwerkprobleme lösen
Netzwerke bestehen aus diversen Hard- und Softwarekomponenten. Entsprechend
komplex sind die Ursachen bei Netzwerkproblemen. Mit systematischer Fehlersuche
grenzen Sie Fehler ein und reparieren an der richtigen Stelle.
Wenn der Browser keine Websei-

ten mehr anzeigt oder der Zugriff
auf den Datenserver nicht mehr
klappt, dann ist die Fehlersuche nicht
immer einfach. Der Fehler kann vor-
übergehend beim Internetprovider lie-
gen. Der DSL-Router kann ebenso
schuld sein wie Verkabelung, Switch
oder der Netzwerkadapter des PCs.
Nicht zuletzt gibt es Softwareeinstel-
lungen im Betriebssystem und im
Browser, die Netz und Web blockieren.
Hier hilft nur systematisches Vorgehen.
rals“ oder „Advanced“. Bei Note- Meldet ifconfig nur den Loopback-
1. Netzwerkadapter des books lässt sich der WLAN-Adapter Adapter „lo“, dann ist kein Treiber
Rechners prüfen häufig über eine Spezialtaste oder ei- für den Netzwerkadapter geladen. In
Aktuelle PCs und Notebooks besitzen nen Schalter am Gerät aktivieren. diesem Fall erscheint in der Systemlei-
Onboard-Netzadapter auf der Haupt- Treiber und Konfiguration: Wenn ste auch kein Symbol des grafischen
platine. Neben der Netzwerkbuchse die grüne LED leuchtet, die gelbe aber Netzwerkmanagers. Während Ether-
sehen Sie meist zwei LEDs. Die grüne nicht, ist der Fehler eher bei der Soft- net-Adapter vom Linux-Kernel durch-
LED leuchtet, wenn Verbindung zu ware zu suchen. Ob Linux den Netz- gehend gut unterstützt werden, funk-
einem Netzwerk besteht, die orange- werkadapter erkannt hat, ermitteln Sie tionieren unter Linux nicht alle
farbene blinkt, wenn Daten übertragen auf der Kommandozeile: USB-WLAN-Adapter, weil Treiber
werden. Bei Notebooks gibt es in der ifconfig fehlen. Strategien zur Behebung von
Regel keine LEDs an der Ethernet- Die Ausgabe zeigt bei Kabelverbin- Treiberproblemen finden Sie in einem
Buchse und USB-WLAN-Adapter sind dungen Informationen zu „eth0“ (oder eigenen Beitrag ab Seite 40.
meist mit nur einer LED ausgestattet: „enp6s0“). bei WLAN-Verbindungen Am einfachsten gehen Sie Treiber-
Sie leuchtet, wenn der Treiber geladen zu „wlan0“ (oder „ra0“). Dahinter problemen aus dem Weg, indem Sie
und der Adapter aktiv ist, und blinkt steht jeweils die IP-Adresse für IPv4
bei Übertragungsaktivität. („inet“) und IPv6 („inet6“). Taucht WLAN-USB-Dongle CSL 300:
Wenn die grüne LED nicht leuchtet, „eth0“ zwar auf, aber ohne IP-Adres- Dieser Funknetzadapter bietet
probieren Sie mit einem anderen PC se, dann klappt die Verbindung zum für wenig Geld sorglosen
oder Notebook aus, ob die Netzwerk- Router nicht. Prüfen Sie in diesem Fall Zugang zum Drahtlosnetzwerk
verbindung funktioniert. Wenn auch die Verkabelung. unter Linux.
hier nichts geht, sollten Sie das Verbin- Passt die IP-Adresse nicht zum Rou-
dungskabel vom PC zum DSL-Router ter-Adressraum, ist vermutlich ein
austauschen. Andernfalls ist der Fehler zweiter DHCP-Server aktiv. Prüfen Sie
beim PC zu suchen. Prüfen Sie im Bios, bei anderen Geräten wie etwa Access
ob der Netzwerkadapter überhaupt Points, ob dort DHCP aktiviert ist: In
aktiviert ist. Die Einstellungen finden einem Netzwerk darf es immer nur ei-
Sie meist unter „Integrated Periphe- nen DHCP-Server geben.
28 LinuxWelt 5/2017
Net z werk probleme PANNENHILFE SPECIAL
schon vor dem Kauf eines WLAN-Ad- Routerreset nur im

apters ermitteln, ob Linux das Produkt äußersten Notfall:
unterstützt. Empfehlenswerte USB-Ad- Das setzt den Rou-
apter sind etwa Edimax EW-7811UN ter auf den Werks-
Wireless, Asus N10 Nano WLAN- zustand zurück und
Stick, CSL 300 Mbit/s USB 2.0 oder verwirft alle Einstel-
Fritz Wlan USB Stick-N v2.4 (Preise ab lungen.
circa sieben bis 23 Euro).
2. Verbindung zum Router testen

Das wichtigste Gerät im Netzwerk ist jegliche zusätzliche Fehlerquellen wie eine IP-Adresse anfordern (siehe ->
der DSL-Router oder das Kabelmo- WLAN, Switches, Ethernet-Kabel, Po- Punkt 4). In der Konfigurationsober-
dem. Diese Geräte verbinden das öf- werline ausschließen: Verbinden Sie ei- fläche können Sie prüfen, ob der
fentliche Internet mit dem lokalen Netz nen Rechner direkt mit dem Router DHCP-Dienst eingeschaltet ist, und
in Ihrer Wohnung. Der Router dient und wiederholen Sie den Versuch. ihn gegebenenfalls aktivieren. In der
meist auch als WLAN-Access-Point Funktioniert auch das nicht, bleibt Fritzbox ist dazu die „erweiterte“ An-
und als DHCP-Server für die Verteilung noch die Chance, dass eine Fehlkonfi- sicht erforderlich. Gehen Sie anschlie-
der IP-Adressen (Dynamic Host Confi- guration durch einen Routerreset zu- ßend im Menü auf „Heimnetz -> Netz-
guration Protocol). Ein Router mit der rück auf die Werkseinstellungen korri- werkeinstellungen -> IPv4-Adressen“.
IP-Adresse „192.168.0.1“ vergibt IP- giert werden kann. Bei einigen Hier muss das Häkchen vor „DHCP-
Adressen aus dem Bereich 192.168.0.2 Modellen gibt es einen Resetknopf, bei Server aktivieren“ gesetzt sein.
bis 192.168.0.254 an die Geräte. den meisten muss auf der Rückseite ein Unter „Heimnetz -> Netzwerk ->
Dabei übermittelt er auch die Stan- spitzer Gegenstand für einige Sekun- Geräte und Benutzer“ erscheinen
dard-Netzwerkmaske 255.255.255.0 den in ein kleines „Reset“-Loch ge- oben mit einer grünen Markierung
und die Adressen des Standardgate- drückt werden. Der Reset löscht alle alle Geräte, die aktuell mit der Fritz-
ways und des DNS-Servers (beide in Konfigurationseinstellungen, macht box verbunden sind („Aktive Verbin-
der Regel identisch mit der IP-Num- aber das Gerät mit den Standardein- dungen“). Darunter stehen frühere
mer des Routers). stellungen wieder funktionsfähig, so- Verbindungen („Ungenutzte Verbin-
Prüfen Sie bei allen Netzwerkproble- fern kein technischer Defekt vorliegt. dungen“). Sollte unter „Aktive Ver-
men zu allererst, ob der Router mit bindungen“ ein derzeit angeschlos-
Strom versorgt ist, ob die LEDs leuch- 3. Die Konfiguration des Routers senes Gerät fehlen, dann ist der Fehler
ten (Internet, LAN, WLAN) und ob der prüfen bei diesem Gerät zu suchen.
Router erreichbar ist. Geben Sie im Wenn der Router arbeitet, erhalten alle WLAN-Einstellungen: Alle WLAN-
Browser die IP-Adresse des Routers ein, Netzwerkgeräte per DHCP eine lokale Geräte, die sich mit dem Funknetz des
typischerweise „192.168.1.1“ oder IP-Adresse. Das lokale Netz sollte da- Routers verbinden wollen, müssen die
„192.168.178.1“ (Fritzbox). Die Rou- her in jedem Fall funktionieren, folg- gleiche Verschlüsselungsmethode und
ter-IP ermitteln Sie im Zweifel auch lich auch der Aufruf der Routerkonfi- das im Router eingestellte Kennwort
über ifconfig im Terminal, wobei Sie guration im Browser. Falls dies verwenden. In der Regel sollte WPA2-
die letzte Zahl der Rechner-IP („inet scheitert, können Sie notfalls manuell Verschlüsselung aktiv sein. Bei einer
-Adresse“) durch die „1“ ersetzen.
Wenn die Verbindung zum Router
nicht funktioniert, also die Konfigura-
tionsseite des Routers nicht im Brow-
ser erscheint, gibt es dafür mehrere
Ursachen: Der Router ist falsch konfi-
guriert oder defekt, das Netzwerkka-
bel ist locker oder defekt oder der
Netzwerkadapter des zugreifenden Ge-
räts ist inaktiv. Um Sicherheit zu erhal-
ten, nehmen Sie den Router vom
Stromnetz und schließen ihn erneut an.
Wiederholen Sie den Routerzugriff am
besten mit einem anderen Gerät. Wenn WLAN-Zugang: Alle Clientgeräte müssen Verschlüsselungsmethode und Kennwort des
auch dies nicht funktioniert, sollten Sie Routers nutzen – es sei denn, es gibt weitere WLAN-Access-Points mit anderen Vorgaben.
LinuxWelt 5/2017 29
SPECIAL PANNENHILFE Net z werk probleme
Fritzbox finden Sie die Einstellung und Bei Direktverbin-

das Zugangskennwort unter „WLAN dung zum Provider
-> Sicherheit“. Stellen Sie bei den Netz- „Kein Proxy“: Ein
werkgeräten ebenfalls WPA2 ein. vergessener Proxy-
Internetverbindung: Jeder Router server in der Konfi-
zeigt an, ob eine Verbindung zum Pro- guration kann den
vider besteht. Dies ist Voraussetzung Webzugang lahmle-
für die Internetbenutzung. Bei einer gen.
Fritzbox sehen Sie auf der Übersichts-
seite unter „Verbindungen“ den Ein- und dann der Blick ins Routerhand- jedem Fall funktioniert. Traceroute
trag „Internet“ und daneben „verbun- buch, das die Standard-IP mitteilt. kann unter Debian-basierten Systemen
den seit“, andernfalls „nicht Die manuell angeforderte IP des mit sudo apt install traceroute nachin-
verbunden.“ Konnte keine Verbindung Rechners selbst ergibt sich aus der IP- stalliert werden.
zum Internetanbieter aufgebaut wer- Adresse des Routers: Ist diese etwa Internetbrowser und Proxy: Zeigt
den, prüfen Sie, ob die Anmeldeinfor- „192.168.178.1“, dann können Sie für der Browser trotz dieser erfolgreichen
mationen unter „Internet -> Zugangs- den Rechner jede Endziffer von 2 bis Tests keine Webseiten, dann haben Sie
daten“ stimmen. Der Fehler muss aber etwa 250 verwenden, also etwa die IP kein Internet-, sondern ein Browser-
nicht bei Ihnen liegen, vielleicht ist ak- „192.168.178.100“. problem. Das tritt gelegentlich bei
tuell der Anschluss in Ihrer Region ge- Notebooks auf, die Sie in anderer Um-
stört. Alle großen Internetprovider bie- 5. Lokales und öffentliches gebung umkonfigurieren mussten, um
ten eine Website mit aktuellen Netzwerk testen dort ins Internet zu kommen. Wäh-
Störungsmeldungen, die Sie in diesem Nach den bisherigen Tests wissen Sie, rend öffentliche Einrichtungen und
Fall aber nur über das Mobilnetz Ihres ob der Adapter funktioniert, ob der Firmen über einen Zwischenserver
Smartphones erreichen. DSL-Router erreichbar ist und ob der (Proxy) ins Internet gehen, nutzen Sie
Netzwerkadapter eine IP-Nummer aus zu Hause in aller Regel eine Direkt-
4. IP-Adresse manuell anfordern dem IP-Bereich des Routers erhalten verbindung zum Provider.
Auch wenn die Netzwerkhardware hat. Geben Sie auf der Kommandozeile Hier muss die Proxykonfiguration
funktioniert, wird ein Gerät erst durch folgenden Befehl ein: folglich wieder gelöscht werden. Der
seine IP-Adresse zum Netzwerkbeitritt ping 192.168.178.1 Netzwerkmanager zeigt unter den
befähigt. Die erhält es automatisch via Die IP-Nummer im Beispiel ersetzen LAN-Einstellungen einen Eintrag
DHCP, sofern DHCP im Router aktiv Sie durch die tatsächliche des Routers. „Netzwerk-Proxy“, der deaktiviert
ist. Wenn nicht, entsteht eine Sackgas- Der Router wird die Anfrage mit „64 sein sollte. Der Firefox hat zusätzlich
se: Der Rechner erhält keine IP, kann bytes from 192.168.178.1…“ beant- eine unabhängige Proxykonfiguration
folglich die Konfigurationsoberfläche worten. Wo immer dies der Fall ist, unter „Einstellungen -> Erweitert ->
des Routers nicht laden und somit sollten Sie mit derselben IP auch die Netzwerk -> Verbindung -> Einstel-
auch DHCP nicht einschalten. In die- Konfigurationsoberfläche des Routers lungen“. Auch hier sollte die Option
sem Fall müssen Sie im Netzwerkma- im Browser erreichen (einfach im „Kein Proxy“ gelten.
nager die „IPv4“-Einstellungen aufsu- Adressfeld eingeben).
chen, statt „Automatisch (DHCP)“ die Den Internetzugang testen Sie etwa 6. Peripheriegeräte wie Scanner
Option „Manuell“ wählen und dann mit ping google.de. Wie im lokalen und Drucker
Adresse, Netzmaske, Gateway und Netzwerk erhalten Sie eine Antwort in Wenn Netzwerkdrucker den Dienst
DNS-Server eintragen. Die „Netzmas- der Form „64 byte from“. Wenn sol- verweigern, gibt es dafür zahlreiche
ke“ lautet standardmäßig 255.255. ches ping erfolgreich war, dann steht Ursachen wie Papierstau oder ein an-
255.0. „Gateway“ und „DNS-Server“ die Internetverbindung und die Na- gefordertes Seitenformat, das dieser
sind identisch, nämlich die lokale IP- mensauflösung über DNS (Domain nicht unterstützt.
Adresse des Routers. Diese und damit Name System), denn Sie haben nicht Bei Netzwerkgeräten, die über
den resultierenden lokalen Adressraum die IP-Adresse, sondern den Domain- Ethernet oder WLAN arbeiten, wird
zu kennen, ist hier unerlässlich, weil es namen „google.de“ abgefragt. dabei gerne eine noch trivialere Feh-
keine Möglichkeit gibt, dies abzufra- Nicht alle Webdomains beantworten lerursache übersehen: Weiß das Gerät
gen. Typisch für die Fritzbox ist Pinganfragen. Wer ganz sicher gehen überhaupt, dass es arbeiten soll? Da-
„192.168.178.1“, viele andere Router will, verwendet mit her sollten Sie prüfen, ob der Router
verwenden „192.168.1.1“ oder „192. traceroute google.de LAN und WLAN per LED anzeigt,
168.0.1“. Im Zweifel helfen ein Reset eine Routenverfolgung zum Zielserver, ferner ob das Gerät selbst eine Netz-
des Routers auf Werkseinstellungen die bei intakter Internetverbindung in verbindung meldet. Wer gut organi-
30 LinuxWelt 5/2017
Net z werk probleme PANNENHILFE SPECIAL
siert ist, kann den kleinen Webserver

solcher Geräte per Browserlesezeichen
aufrufen und sieht dann sofort, ob der
Drucker oder Scanner online ist. Ist
das Gerät offline, hilft in der Regel ab-
schalten und neu starten. Wenn ein
Gerät über WLAN arbeitet und die
Zugangsdaten zum Funknetz „verges-
sen“ hat, hilft nur der vorübergehende
Anschluss ans Kabelnetz und erneutes
Eintragen des SSID-Funknetznamens
inklusive Zugangsdaten.
Weboberfläche eines Netzdruckers: Wenn Sie die IP-Adressen Ihrer Netzgeräte als Lese-
7. Funknetze optimieren zeichen im Browser ablegen, wissen Sie mit einem Klick, ob das Gerät online ist.
Die Antennen von WLAN-Routern ar-
WLAN-Übersicht:
beiten als Rundstrahler, die horizontal
Um zu sehen, wel-
in alle Richtungen die gleiche Sendelei-
che Netzwerke mit
stung abgeben. Andere Stockwerke
welcher Signalstär-
werden vertikal schlecht versorgt. Au-
ke auf welchem Ka-
ßerdem wird das Signal durch Wände
nal in Reichweite
und Möbel gedämpft. Eine leichte Nei-
liegen, eignet sich
gung der Antennen oder Positionsän-
das Tool LinSSID.
derung des Routers kann große Aus-
wirkungen auf die Signalqualität
haben. Vor allem lohnt der Versuch mit
unterschiedlichen Antennenwinkeln,
wenn auch andere Stockwerke abge-
deckt werden sollen. Zum Ermitteln
der besten Ausrichtung eignet sich auf
einem Linux-Notebook das Tool Lin-
SSID. Es zeigt alle Funknetze in Reich- 8. Ursachen für instabiles lang korrekt, dann prüfen Sie, wie
weite mit Kanal und Sendeleistung. Netzwerk heiß das Gerät ist. Handwarm ist nor-
DEB-Pakete für Debian- und Ubuntu- Ein konstant langsames Netzwerk ist mal für Router im Dauerbetrieb. Sor-
Distributionen gibt es auf der Projekt- unbefriedigend, aber technisch oft feh- gen Sie für ausreichend Belüftung,
webseite (http://sourceforge.net/projec lerlos. Eine echte Herausforderung ist etwa indem Sie den Router auf Holz-
ts/linssid/files/). ein instabiles Netz mit typischen Sym- klötze stellen oder unter Papierbergen
Aber es geht auch noch einfacher in ptomen: Der Router wirft Rechner im- ausgraben. Ein Problem von älteren
der Kommandozeile: Das WLAN-Si- mer wieder aus dem Netz, das Netz ist Routern sind defekte Kondensatoren
gnal wird in der Datei „/proc/net/wire- eine Minute pfeilschnell und hängt auf der Platine. Nach unserer Erfah-
less“ protokolliert, die Sie so in kurzen dann wieder komplett. Neustarts des rung sind Internetanbieter bei De-
Abständen anzeigen können: Routers oder des Geräteadapters fekten oft großzügig und schicken ko-
watch -n cat /proc/net/wireless schaffen nur kurzzeitig Abhilfe. Solche stenlos oder günstig Ersatz.
Der Wert von „link“ in der Spalte Szenarien sprechen für ein Hardware- • Treten die Netzwerkhänger ab einer
„Quality“ zeigt die Signalqualität an. problem, das Sie eingrenzen müssen. bestimmten Weiche (aber nicht vor-
Wenn die Sendeleistung des Router • Am einfachsten ist es, wenn die Aus- her) bei allen Geräten dahinter auf,
trotz allem nicht genügt, sollten noto- setzer lediglich bei einem Gerät auftre- dann können Sie Adapterprobleme
risch unterversorgte Funknetzbereiche ten: Halten Sie sich dann nicht mit am Einzelgerät ausschließen. Entwe-
dennoch kein Thema sein: Repeater Softwareeinstellungen im Netzwerk- der ist das Netzwerkkabel zur be-
sind eine Hilfe, weit besser sind Po- manager auf, denn Konfigurationsfeh- wussten Weiche beschädigt oder der
werline-Adapter, die es auch mit Wi- ler produzieren klarere Problembilder. Verteilerswitch am Ende der Strecke.
Fi-Sender gibt (Devolo Starterset ab Hier hilft in der Regel nur der Aus- Beides ist nur durch Austausch dieser
circa 70 Euro). Wo Ethernet verlegt tausch des Netzadapters. Komponenten zu verifizieren. Dassel-
ist, kann ein zusätzlicher Access Point • Funktioniert der Router immer erst be gilt auch für eventuelle Brücken
funken (ab 30 Euro). nach einem Reset wieder eine Zeit- mit Powerline-Adapter. ●
LinuxWelt 5/2017 31
Net z werk zugrif f von außen SPECIAL
Debian: Die Firewall ist nicht vorkon- Firewall: Ist das Linux-System,
figuriert. iptables müsste manuell per auf dem der Server-Dienst läuft,
Script aktiviert werden. mit einem Paketfilter geschützt,
Open Suse: Auch hier gibt es keine muss der Zugriff erst noch er-
automatisch aktivierte Firewall-Funk- laubt werden – hier mit dem Tool
tion. Ein Front-End für iptables finden gufw unter Ubuntu.
Sie im Konfigurations-Tool Yast.
Fedora: Die iptables sind hier restrik-
tiv vorkonfiguriert. Das grafische Tool
firewall-config liefert eine Oberfläche dem Internet verbunden ist.
zur Einstellung der Firewall. Mit dem Port-Scanner nmap
führen Sie im Terminal einen
Einen Port auf dem Router Scan auf den dynamischen
freigeben Host-Namen mittels
Die Aufgabe, den eingehenden Verkehr nmap -PN [hostname]
von außen über das Internet auf dem aus. Parameter „-PN“ weist
richtigen Port an den Rechner in loka- die erste Wahl. Mittlerweile akzeptiert nmap an, keinen Ping vorauszuschi-
len Netzwerk weiterzuleiten, erledigt Dyn DNS keine kostenlosen Neuanmel- cken und ist nützlich, wenn der Router
der Router. Die Einstellungen nehmen dungen mehr, sondern bietet nur noch ICMP-Echos (Pings) blockiert.
Sie in dessen Administrationsoberflä- befristete Test-Accounts und kosten- Einen Test, ob der Router Verbin-
che vor. Die verbreitete Fritzbox errei- pflichtige Konten ab 25 US-Dollar an dungen auf dem freigeschalteten Port
chen Sie im Browser mit der Adresse (pro Jahr). Router von D-Link erhalten akzeptiert, können Sie aber auch aus
http://fritz.box. Gehen Sie zunächst auf jedoch weiterhin unter www.dlinkddns. dem eigenen Netzwerk heraus ausfüh-
„Einstellungen fi System fi An- com einen Gratis-Account für Dyn ren: Der PC-WELT Browsercheck auf
sicht“, und aktivieren Sie die „Exper- DNS. Eine weitere kostenlose Alternati- www.browsercheck.pcwelt.de offe-
tenansicht“. Dann können dann über ve ist www.noip.com. Ob der Router riert dazu über den unteren Menü-
„Internet fi Portfreigabe fi „Neue diesen DNS-Dienst unterstützt, über- punkt „Firewall-Check“ eine Port-
Portfreigabe“ einen Port auf dem Rou- prüfen Sie in der Router-Konfiguration. Scanner-Funktion. Geben Sie dazu im
ter öffnen und zum gewünschten Li- Die Fritzbox bietet den Dienst an. Feld „Zusätzlichen Port überprüfen“
nux-Rechner weiterleiten. Für Fritzboxen ab Firmware 5.20 die Nummer des freigeschalteten Ports
Bei Routern anderer Hersteller fin- gibt es von AVM selbst einen kosten- ein. Geöffnete Ports zeigt der Check
det sich die Portfreigabe unter „Port- losen DNS-Dienst, bei dem der Router mit einem roten Warnsymbol an. Be-
forwarding“, „Portmapping“, „Cu- einen zufälligen Domain-Namen er- achten Sie aber, dass einige Router
stom Service“ oder „Virtual Server“. hält. Die Registrierung für den Service Port-Scans dieser Art blockieren. Die
findet sich auf www.myfritz.net. gründlichere Methode ist deshalb der
Host-Name: Den Router Einsatz von nmap.
erreichbar machen Die Portweiterleitung überprüfen Nicht zuletzt eignet sich auch ein
Wenn die Portweiterleitung steht und Ob alles wie gewünscht funktioniert, Smartphone mit deaktiviertem WLAN
der Server-Dienst im eigenen Netzwerk müssen Sie von außen prüfen. Am be- und 3G-Verbindung, um den Zugang
läuft, ist das eigene Netzwerk aus dem sten geht das von einem entfernten PC, zum Server unabhängig vom eigenen
Internet erreichbar. Dabei bleibt ein der nicht über das eigene Netzwerk mit LAN zu testen.
Problem: DSL- oder Kabel-Provider
vergeben bei jedem Verbindungsauf- Dynamischer
bau eine neue IP-Adresse. Diese Adres- Host-Name: Viele
se müssten Sie jedes Mal herausfinden Router unterstüt-
(etwa über die Webseite http://ifconfig. zen mehrere
me) und neu im Router eintragen, und DNS-Anbieter, et-
das wäre viel zu umständlich. wa den hier ge-
Für Abhilfe sorgt der Dienst von wählten kosten-
DNS-Anbietern, die bei der Einwahl des losen Dienst von
Routers die wechselnde Internet-IP- www.noip.com.
Adresse einem bestimmten Host-Na- Dyn DNS ist für
men zuordnen. In den letzten Jahren Neukunden nicht
war Dyn DNS (www.dyndns.org) dafür mehr kostenlos. ●
LinuxWelt 1/2014 55
SPECIAL I SERVER IM NETZWERK / INTERNET Heimnet z zugrif f aus dem Internet
Portfreigaben bei
IPv4 und IPv6
Serverdienste eines Linux-PCs lassen sich auch aus der Ferne über das Internet
nutzen. Wie Sie Linux und den Router dafür konfigurieren müssen, hängt von der Art
der Internetanbindung ab.
Die Internetprovider bieten inzwi-

schen oft IPv4 und IPv6 im Paral-
lelbetrieb an. Teilweise gibt es auch
nur noch IPv6. Wer nur im Web surft,
muss sich über IPv4 und IPv6 keine
Gedanken machen. Dabei sollten im-
mer alle wichtigen Internetdienste zur
Verfügung stehen. Erhebliche Konse-
quenzen hat das hingegen, wenn Sie
Dienste auf Ihren eigenen Server zu
Hause im Internet bereitstellen wollen. Immer mehr IPv6: Wenn der Router einen DS-Lite-Tunnel meldet, ist das lokale Netzwerk
von außen ausschließlich über eine IPv6-Adresse erreichbar.
IPv4, IPv6 – oder beides
Mit welchen Einschränkungen Sie stellen und dabei mit Extrakosten Computer, auf dem der Webserver
rechnen müssen, hängt von der An- rechnen. Die Alternative ist ein Anbie- läuft. Damit der Server über einen Do-
schlussvariante ab. Je nach Vertrag er- ter für IPv6-Portmapper wie www. mainnamen ständig aus dem Internet
hält der Router nur eine IPv4-Adresse feste-ip.net. Das Angebot können Sie erreichbar ist, obwohl sich die IP-
oder IPv4/IPv6 im Parallelbetrieb unverbindlich testen, danach kostet es Adresse regelmäßig ändert, benötigen
(Dual Stack). Bei beiden Varianten ab 4,95 Euro pro Jahr. Sie einen Anbieter für dynamisches
können Sie IPv4-Weiterleitungsregeln DNS. Fritzbox-Besitzer können über
(„Port forwarding“ oder „Port-Freiga- IPv4-Freigaben konfigurieren „Internet -> MyFRITZ!“ ein kosten-
ben“) über die Routeroberfläche festle- Wenn der Router vom Provider eine loses Konto erstellen und dann über
gen und dann weltweit auf Geräte im öffentliche IPv4-Adresse erhält oder „Freigaben -> MyFRITZ!-Freigaben“
lokalen Netzwerk zugreifen. wenn Sie Dual Stack (IPv4 und IPv6 neue „MyFRITZ!-Adressen“ konfigu-
Bei neueren Verträgen liefert der parallel) nutzen, dann genügen IPv4- rieren. Wer ein anderes Gerät verwen-
Provider oft nur Dual Stack Lite. Der Portfreigaben wie ehedem. det, nutzt einen der kostenlosen Dyn-
DSL-Router erhält eine öffentliche Wie genau die Konfiguration des DNS-Dienste wie http://freedns.afraid.
IPv6-Adresse, aber keine IPv4-Adresse. Routers durchzuführen ist, hängt vom org (-> Kasten).
Die IPv4-Pakete verpackt der Router jeweiligen Modell ab. Auf https://
in IPv6, der Provider wandelt sie wie- portforward.com finden Sie Anlei- IPv6-Freigaben bei Dual Stack
der in IPv4 zurück. tungen in englischer Sprache für zahl- (Lite)
IPv6-Adressen können Sie über die reiche Geräte. Bei der Fritzbox gehen Bei IPv6 erhält jedes Gerät im Netz-
Konfigurationsoberfläche des Routers Sie auf „Internet -> Freigaben -> Port- werk ein Subnetz-Präfix. Das sind die
zwar wie bei IPv4 freigeben, der Zu- freigaben“. Nach einem Klick auf ersten vier Gruppen der Adresse, bei-
griff ist aber nur möglich, wenn der „Neue Portfreigabe“ wählen Sie hinter spielsweise „2001:a63:1267:4601:92
Zugriff über IPv6 erfolgt. Wer auf IPv4 „Portfreigabe aktiv für“ beispielsweise 1c:34fa:fe47:7807“. Das Präfix ist bei
angewiesen ist, muss den Vertrag um- „HTTP-Server“ aus und darunter den allen Geräten im Netz gleich. Die letz-
46 LinuxWelt 1/2017
Heimnet z zugrif f aus dem Internet SERVER IM NETZWERK / INTERNET SPECIAL I
ten vier Gruppen der Adresse (Inter-

face Identifier, IID) erzeugt das Be-
triebssystem („2001:a63:1267:4601:
921c:34fa:fe47:7807“). Standardmä-
ßig gibt es mehrere IPv6-Adressen pro
PC. Welche das sind, können Sie im
Terminalfenster über
ip -6 addr
herausfinden. Bei Ubuntu 16.04 taucht
hier eine Adresse mit dem Zusatz
„scope global temporary dynamic“
auf. Das ist die öffentliche IPv6-Adres-
se des PCs. Sie können das auf einer
Website wie http://ipv6-test.com prü-
fen. Die Adresse ändert sich basierend IPv6-Freigaben: Kontrollieren Sie, ob die von der Fritzbox vorgeschlagene Interface-ID zur
auf einem Zufallswert, nach der hinter Ausgabe von ip -6 addr passt. Wenn nicht, passen Sie die Werte an.
„preferred_lft“ angegebenen Zeit. Da-
für sind die „Privacy Extensions“ ver- auf „Deaktiviert“. Klicken Sie auf auto enp5s0
antwortlich. Diese sollen bewirken, „Speichern“ und starten Sie Linux neu. iface enp5s0 inet dhcp
dass Ihr PC im Internet nicht eindeutig Alternative Methode: Leider arbei- iface enp5s0 inet6 auto
identifizierbar ist. tet die beschriebene Konfiguration pre-up modprobe ipv6
Zusätzlich erhält der DSL-Router über den Netzwerkmanager unter „enp5s0“ ersetzen Sie durch den Gerä-
vom Provider regelmäßig ein neues Ubuntu 16.04 nicht zuverlässig. Nach tenamen Ihres Netzwerkadapters (ge-
Präfix, wodurch sich auch der erste Teil den beschriebenen Änderungen war mäß ifconfig). Speichern Sie die Datei
der Adresse ändert. Wenn Sie den Rou- teilweise keine öffentliche IPv6- und starten Sie Linux neu. Jetzt müssen
ter oder PC neu starten oder einige Zeit Adresse mehr vorhanden. Es ist daher Sie die Weiterleitung an die IPv6-Adres-
warten, zeigt Ihnen http://ipv6-test. derzeit besser, den Netzwerkmanager se konfigurieren. Bei einer Fritzbox ge-
com eine andere Adresse an. zu umgehen. Ändern Sie dazu mit hen Sie auf „Internet -> Freigaben ->
Die Privacy Extensions sind nicht einem Editor und root-Recht in der IPv6“. Sollte die Registerkarte fehlen,
bei jedem Linux-System aktiviert. Mit unten angegebenen Datei klicken Sie auf „Ansicht: Standard“.
folgendem Befehl sudo gedit /etc/ Nach einem Klick auf „Neues Gerät“
cat /proc/sys/net/ipv6/conf/en sysctl.d/10-ipv6-privacy.conf & wählen Sie den gewünschten PC aus
p5s0/use_tempaddr folgende Werte: und legen den Port fest, für den die Frei-
finden Sie heraus, was auf Ihrem PC net.ipv6.conf.all.use_tempaddr = 0 gabe gelten soll. Die Angabe hinter „In-
gilt. „enp5s0“ ersetzen Sie durch den net.ipv6.conf.default.use_tem terface-ID“ muss der IID entsprechen,
Gerätenamen des Netzwerkadapters, paddr = 0 die ip -6 addr ausgibt. Wenn nicht, kor-
den der Befehl ip -6 addr anzeigt. Lau- Speichern Sie die Datei und laden Sie rigieren Sie die Werte. Klicken Sie auf
tet die Ausgabe „0“, sind die Privacy dann die nächste: „OK“. Über „Freigaben -> MyFRITZ!-
Extensions nicht aktiv. Dann ändert sudo gedit /etc/network/interfaces Freigaben“ erstellen Sie anschließend
sich bei der IPv6-Adresse nur das Prä- Hier tragen Sie diese vier Zeilen ein: wie bei IPv4 eine My-Fritz-Adresse.
fix und die IID bleibt.
Ständig wechselnde IPv6-Adressen Domains für dynamische IP-Adressen
sind für Freigaben nicht zu gebrau-
chen. Die Umstellung auf statische http://freedns.afraid.org bietet ko- „Check out: dynamic update interface
Adressen kann Ubuntu 16.04 über den stenlos dynamisches DNS für IPv4 (version 2)!“ und dann auf „cron script“. Im
Netzwerkmanager erledigen. Klicken und IPv6. Sie erreichen den heimischen Browserfenster sehen Sie ein Cron-Script,
Sie dessen Symbol in der Systemleiste PC dann über Adressen wie „MyDomain. das die aktuelle IP-Adresse eines Linux-
an und wählen Sie „Verbindungsein- mooo.com“. Nach der Registrierung gehen PCs alle fünf Minuten an afraid.org über-
stellungen“. Klicken Sie auf die aktive Sie auf „Dynamic DNS“ und konfigurieren trägt und dabei bei Bedarf aktualisiert. Die
Netzwerkverbindung, etwa „Kabel- die Adresse per Klick auf „[ add ]“. Wählen Installation des Cronjobs erfolgt, indem
netzwerkverbindung 1“, und dort auf Sie hinter „Type:“ den Eintrag „AAAA“, Sie crontab -e in einem Terminalfenster
„Bearbeiten“. Auf der Registerkarte wenn Sie eine IPv6-Adresse verwenden aufrufen und die vorbereiteten Zeilen in
„IPv6-Einstellungen“ setzen Sie die wollen. Anschließend klicken Sie auf den Editor einfügen.
„IPv6-Privatsphärenerweiterungen“ ●
LinuxWelt 1/2017 47
NETZWERK & INTERNET Of fene Por t s
Offene Ports finden

und schließen
Eine Netzwerkinventur kann überraschen: Auch im privatem Umfeld tummeln sich
zahlreiche Netzwerkdienste, die noch zahlreichere Kommunikationskanäle (Ports)
nutzen. Überflüssiges zu entsorgen dient der Sicherheit und dem Datenschutz.
Jedes noch so kleine Netzwerk

benötigt offene Netzwerkports:
Webzugang, Mailkonversation,
Cloud-Synchronisierung können
nicht anders funktionieren, die Admi-
nistrationsoberfläche des Routers er-
fordert einen laufenden Server, Netz-
werkfreigaben unter Samba oder
Windows warten auf Zugriffe oder
ein freigegebener Remote-Desktop
auf eine Anmeldung.
Immer findet die Kommunikation
über einen oder mehrere definierte Wann ist eine Port-Analyse Offene Ports analysieren
Ports statt, wobei der jeweilige Dienst fällig? Bevor Sie Ihren privaten Adressraum
(etwa Apache für die Router-Oberflä- Ein Portscan ist immer lehrreich, inso- auf offene Ports untersuchen, sollten
che) ständig seinen offenen Port ab- fern er vor Augen führt, was auf dem Sie zunächst im Router kontrollieren,
hört, bis dort eine Anfrage ankommt. eigenen Rechner alles unnötigerweise ob dort Portfreigaben nach außen ein-
Theoretisch sind offene Ports aber mit Internet-Servern oder mit LAN- getragen sind, die Sie nicht mehr aktiv
auch Kanäle für Angreifer und Schnüff- Rechnern schwätzt. verwenden: Ein für den Webzugriff öf-
ler. Wer sich auf die Tatsache zurück- Vor allem ist die Aktion aber immer fentlich freigegebener Port 22 für die
zieht, dass sich die Ports innerhalb des dann angesagt, wenn Sie neue Pro- Fernwartung im Terminal ist das ein-
privaten Adressraums befinden und gramme installiert haben, die nicht deutig größere Risiko gegenüber einem
folglich über das Internet nicht zu er- aus den offiziellen Paketquellen der offenen Port im privatem Adressraum.
reichen sind, hat nur halb recht: Tat- Linux-Distribution oder für einen In der Fritzbox finden Sie eventuelle
sächlich wird zwar der Router stan- Windows-Rechner aus dubioser Quel- Portfreigaben unter „Internet -> Frei-
dardmäßig alle Datenpakete von le stammen. Die Dringlichkeit der gaben“, auf anderen Routern unter
außen zurückweisen, die nicht von in- Analyse erhöht sich noch, wenn ein „Portweiterleitung“, „Portforwar-
nen explizit angefordert wurden. Aber Rechner nach der Installation solcher ding“ oder ähnlich lautend. Ist hier
erstens kann das Netzwerk durch Port- Software auffällige CPU- oder Netz- etwa ein FTP-Server (Port 21) oder
freigaben im Router nach außen hin werkauslastung zeigt. HTTP-Server (Port 80) eingetragen,
geöffnet sein; unnötig geöffnete Ports Die nachfolgend beschriebenen Bei- den Sie längst nicht mehr nutzen,
vergrößern dann die Angriffsfläche. spiele beschränken sich bewusst auf sollten Sie den Eintrag löschen.
Zweitens kann sich ein Angreifer in Analysen im privaten Adressraum. Ein Für die Netzwerkanalyse im pri-
Form eines Trojaners bereits innen im Werkzeug wie nmap kann zwar auch vaten Adressraum gibt es Linux- und
privaten Adressraum befinden. Uner- auf Webserver außerhalb des eigenen Windows-Bordmittel für die Komman-
wünscht sind ferner schnüffelnde Pro- LANs angesetzt werden, jedoch bege- dozeile, so etwa Netstat mit leider sehr
gramme, die ständig Daten an ihren ben Sie sich mit einem solchen Port- unterschiedlicher Schaltersyntax. Auf-
Hersteller schicken. scan in rechtliche Grauzonen. grund des größeren Funktionsumfangs
96 LinuxWelt 1/2016
Of fene Por t s NETZWERK & INTERNET
sind Nmap (Kommandozeile) und

Zenmap (grafisches Front-End für
Nmap) die empfohlenen, plattform-
übergreifenden Werkzeuge (https://
nmap.org/). Unter Linux sind die Tools
in allen Distributionen über den Paket-
manager zu erreichen, also etwa auf
Debian/Ubuntu mit sudo apt-get ins-
tall nmap schnell nachinstalliert.
Zenmap vereinfacht die nmap-Be-
dienung deutlich und bietet nmap- Grafisches Front-End für nmap: Zenmap vereinfacht die Benutzung des Portscanners nmap
Schalterkombinationen als Scan-Pro- und zeigt immer auch den Befehl an, wie er an nmap übergeben wird.
file an. Da dies aber an der Funk-
Alle Ports: Nmap scannt
tionsweise nichts ändert, gehen wir auf
standardmäßig Port 1 bis
Zenmap nicht näher ein.
1000, kann aber mit
Nmap überprüft alle Ports eines
Schalter „p 1-65535“
PCs oder des ganzen Netzwerks. Dazu
auch alle Ports abfragen.
verschickt es je nach gewünschter In-
Die weiß markierten Ein-
formation passende Datenpakete an
träge wären bei der Stan-
alle erreichbaren Geräte. Um nur den
dardsuche nicht aufge-
Rechner, den Sie aktuell benutzen,
taucht.
schnell zu überprüfen, genügt zu-
nächst dieser Befehl:
sudo nmap localhost mation vermissen, wohin der offene ausschließlich die verbreiteten Stan-
Hier erfahren Sie die offenen Ports und Port seine Daten schickt. Dies kann dardports überprüft.
die dafür verantwortlichen Dienste der Befehl
(„Service“). Unter Windows müssen netstat -tp Offene Ports schließen
Sie nmap die Optionen nmap -sT -Pn unter Linux ergänzen, der das jewei- Analyse ist gut, aber keine Abhilfe. Er-
localhost mitgeben, damit der Befehl lige Ziel unter „Foreign Address“ an- kannte offene Ports können Sie nicht
auf dem aktuell genutzten Rechner zeigt (unter Windows ist netstat -f ver- direkt schließen, da es sich es sich um
funktioniert. gleichbar, erste Wahl ist dort aber die keine physischen Kanäle handelt, son-
Wenn Ihnen die Dienstenamen nicht Freeware Currports: http://www. dern um abstrakte Konventionen.
aussagekräftig genug sind, um Funkti- nirsoft.net). Beachten Sie aber, dass Ein Port ist automatisch dann ge-
on und Notwendigkeit zu beurteilen, netstat – im Unterschied zu nmap – schlossen, wenn kein Systemdienst
lassen Sie sich zusätzlich die Dienste- nur Verbindungen des lokalen Rech- oder Programm diesen Kommunikati-
version anzeigen. Die geht nämlich mit ners anzeigen kann. onsweg nutzt.
beschreibenden Namen einher: Statt einzelne Rechner zu analysieren Daher ist es entscheidend, den ver-
sudo nmap -sV localhost (mit „localhost“ oder einer lokalen IP) antwortlichen Dienst oder das Pro-
Ein knappes „http“ wird dann etwa als können Nmap/Zenmap einen ganzen gramm ausfindig zu machen, wie mit
„Apache httpd…“ erläutert oder „net- Adressraum durchsuchen – etwa mit nmap-Schalter „-sV“ oben beschrie-
bios-ssn“ als „Samba smbd“. „192.168.1.*“ alle LAN-Rechner oder ben. Programme können Sie dann ein-
Wenn nmap mehr als ersten 1000 mit „192.168.1.1-100“ alle Rechner fach schließen oder per htop und
Ports prüfen soll (Standardeinstellung), mit IP 1 bis 100. Dieser Befehl „Kill“ zwangsweise beenden. Dienste
müssen Sie manuell nachhelfen. Dieser sudo nmap –sP 192.168.1.* schalten Sie typischerweise mit
Befehl berücksichtigt alle Ports: zeigt auf die Schnelle alle Geräte, die service [Dienstname] stop
sudo nmap -p 1-65535 localhost aktuell laufen. Für die Portanalyse nut- Das ist die situative Antwort: Danach
Eine genaue Analyse des Rechners in- zen Sie wieder die oben genannten Be- bleibt die Entscheidung, ob der Dienst,
klusive aller geöffneten Ports ergibt fehle, aber nun mit einem IP-Adress- das Programm entbehrlich oder gene-
dieser Befehl: raum. Solche Massen-Scans können rell suspekt ist und folglich ganz dein-
sudo nmap -v -A localhost dann lange und auch sehr lange dau- stalliert werden sollte. Eine Übersicht
Die hier gelieferten Infos gehen weit ern. Mit Schalter „-F“ der standardisierten Ports und ihrer
über die Aufgabe hinaus, offene Ports sudo nmap -F 192.168.1.* üblichen Aufgaben finden Sie unter
und zugehörige Dienste zu finden. An- erzielen Sie relativ schnellen Scan für https://de.wikipedia.org/wiki/Liste_
dererseits lässt nmap aber die Infor- den ganzen Adressraum, der allerdings der_standardisierten_Ports. ●
LinuxWelt 1/2016 97
Netzwerk & Server / IPTV-Server Tvheadend
IPTV-Server für das

Heimnetzwerk
Im Heimnetz lassen sich
mehrere Geräte mit Fern-
sehprogrammen versorgen.
Ein TV-Server stellt dafür die
Streams bereit und ermög-
licht auch den Mitschnitt
von Sendungen.
Die Programme der Fernsehsender können

auf unterschiedlichen Wegen auf Ihre Ge- Fernsehen mit Kodi: Die Mediacentersoftware Kodi bringt auch TV-Kanäle auf den Bildschirm. Dafür ist aber
räte gelangen. Die klassische Methode sind ein eigener IPTV-Server im Netzwerk erforderlich.
Tuner in Fernsehern oder TV-Receivern, die
per Koaxialkabel von einer Satellitenschüs- ckelte Technik mit verbesserter Qualität externes Gerät. Für den PC gibt es Steckkar-
sel, einer Antenne oder einem Kabelnetz- und meist auch höherer Auflösung hin. Ak- ten oder USB-DVB-Sticks.
anbieter versorgt werden. Eine Alternative tuelle Geräte unterstützen sowohl das älte- TV aus dem Internet: Die meisten öffent-
oder Ergänzung ist Streaming über das In- re DVD-C als auch DVB-C2. Sie müssen für lich-rechtlichen Sender streamen das Live-
ternet. Smart-TVs bieten über Apps bei- die Bereitstellung ein Nutzungsentgelt zah- programm kostenlos ins Internet. Aller-
spielsweise Zugriff auf die Mediatheken der len – auch für sonst frei empfangbare Sen- dings wird der Livestream unterbrochen,
öffentlich-rechtlichen Sender und auf kom- der. Wie hoch es ist, hängt von Wohnort wenn die Internetlizenz für den Inhalt fehlt,
merzielle Streamingdienste. Ein eigenes und Anbieter ab. was bei fast allen fremdproduzierten Fil-
Multimedia-Netzwerk können Sie sich aber DVB-S beziehungsweise DVB-S2 sind überall men der Fall ist. International ist die Menge
auch selbst aufbauen. Unterschiedliche verbreitet, wo die Montage einer Satelliten- der Streaminganbieter fast unüberschau-
Empfangswege wie Fernsehen über Satellit, schüssel kein Problem ist. Das Signal erhal- bar. Eine Google-Suche etwa nach „iptv
Antenne oder Internet lassen sich unter ten Sie für die frei empfangbaren Sender playlist“ führt Sie zu zahlreichen Adresslis-
einer einheitlichen Oberfläche zusammen- kostenlos per Satellit, was in Europa über ten. Einiges davon ist allerdings wohl halb-
fassen und mit weiteren Streamingangebo- die Astra-Satellitenflotte so gut wie flächen- legal, beispielsweise Server, die aktuelle
ten kombinieren. Über WLAN oder Ether- deckend möglich ist. Privatsender gibt es
net-Kabel verteilen Sie das Angebot an alle manchmal nur in SD-Qualität gratis, die öf-
Geräte im heimischen Netzwerk. fentlich-rechtlichen Sender auch in HD.
Das als Überall-Fernsehen beworbene DVB-
1. Fernsehen über Kabel, Satellit, T (seit April 2017 DVB-T2) kommt über die
Antenne und Internet Antenne, bietet aber nur ein eingeschränk-
Beim Fernsehempfang kommt es auf den tes Programmangebot. Die öffentlich- Satelliten-TV: Für Ast-
Wohnort und die verfügbare Infrastruktur rechtlichen Sender gibt es kostenlos. Privat- ra reicht meist schon
an. In Ballungsräumen ist meist TV über sender sind verschlüsselt und nur nach eine kleine SAT-
das Kabelnetz (DVB-C/C2) verfügbar. Die Abschluss eines Abos zu empfangen (siehe Schüssel, wenn Sie
zusätzliche „2“ bei diesem und auch den www.pcwelt.de/2158822). freien Blick auf den
anderen DVB-Standards (Digital Video Für alle genannten DVB-Techniken benöti- Satelliten haben. Die wichtigsten deutschsprachigen
Broadcasting) weist auf eine weiterentwi- gen Sie einen Tuner im Fernseher oder ein Sender können Sie kostenlos sehen.
84 LINUXWELT 5/2018
IPTV-Server: Der Telestar

Digibit R1 verfügt über
vier DVB-S2-Tuner und
kann daher gleichzeitig
vier Geräte über das
Netzwerk mit TV-Pro-
grammen versorgen.
DVB-T2: Terrestrisches Fernsehen kann man über An-

tenne auch unterwegs auf dem Smartphone nutzen. der Bauweise her für die Wohnung geeignet. zwei Tunern ungefähr 16 Megabit/s (SD)
Der TV-Empfang ist jedoch noch nicht in allen Regio- Wo immer Sie die Geräte auch unterbrin- oder 32 Megabit/s (HD) stabil transportie-
nen möglich. gen, in jedem Fall benötigen Sie ein eigenes ren muss. Das ist für Fast-Ethernet
Koaxialkabel für jeden DVB-S2-Tuner, das (100 MBit/s) kein Problem und erst recht
Sportereignisse übertragen und dafür von der Satellitenschüssel zum IPTV-Server nicht für das mittlerweile verbreitete Giga-
wahrscheinlich keine Lizenzen besitzen. führt. Bei DVB-C2 reicht ein einzelnes Ko- bit-Ethernet (1000 MBit/s). Bei Power-LAN
axialkabel. Die Verteilung kann über einen und vor allem bei WLAN kann es unter un-
2. Hardware für den eigenen einfachen Zweigeräteadapter erfolgen. Die günstigen Bedingungen jedoch knapp wer-
TV-Streamingserver Ausgänge im Octopus Net dienen zur Ver- den. Die Folge sind Bildausfälle oder der
Für den TV-Empfang am PC benötigen Sie sorgung nachgeschalteter Geräte wie Fern- IPTV-Server ist nicht mehr erreichbar. Sor-
eine TV-Steckkarte oder einen TV-Stick mit seher oder Set-Top-Box. Für DVB-T2 genügt gen Sie daher für eine optimale WLAN-Ab-
dem passenden Tuner. Oft gibt es Kombi- in Ballungsräumen eine Zimmerantenne deckung und Geschwindigkeit.
nationen von DVB-C2/DVB-T2 oder Geräte, mit oder ohne Antennenverstärker. Ist der
die nur DVB-S/S2 empfangen können. Für Sender zu weit entfernt, benötigen Sie eine
3. IPTV-Server konfigurieren und
einen TV-Server sind die Geräte für den PC Dachantenne. Informationen zu den Emp-
testen
allerdings kaum empfehlenswert. Nicht fangsgebieten erhalten Sie auf www.dvb- Nach Inbetriebnahme des Gerätes rufen
jedes Modell lässt sich unter Linux prob- t2hd.de/empfangscheck. Sie dessen Weboberfläche mit „http://[IP-
lemlos in Betrieb nehmen. Außerdem stei- Die Verbindung zum Netzwerk erfolgt über Adresse]“ auf. Den Wert für „[IP-Adresse]“
gen CPU-Belastung und Leistungsaufnah- ein Ethernet-Kabel. Alternativ sind auch bekommen Sie sie über die Weboberfläche
me. Wer es trotzdem probieren möchte, Power-LAN-Adapter oder Ethernet/WLAN- Ihres DSL-Routers oder Kabelmodems he-
findet auf https://linuxtv.org Informationen Adapter möglich. Beachten Sie, dass das raus, die Sie im Browser beispielsweise
zur den unterstützten Geräten und Hin- Netzwerk bei gleichzeitigem Zugriff auf über „http://192.168.0.1“ oder
weise zur Installation.
Besser geeignet sind Netzwerk-TV-Tuner
(IPTV-Server), die als unabhängige Geräte STREAMINGCLIENTS FÜR
DVB im Netzwerk bereitstellen. Die Vortei- PC, TV-GERÄT UND SMARTPHONE
le: Sie benötigen keinen Treiber, da der
Datenaustausch über standardisierte Kodi (https://kodi.tv) ist eine gut bedienbare Multimedia-Oberfläche mit vielen Funk-
Netzwerkprotokolle erfolgt. Der Betrieb ist tionen. Sie finden die Software über die Paketverwaltung der meisten Linux-Distri-
auch unabhängig vom PC möglich, etwa butionen und für Android bei Google Play. Für den Raspberry Pi empfiehlt sich die
mit einer App auf dem Smartphone. Es für das Gerät optimierte Distribution Libre Elec, die Kodi enthält. Eine Installations-
lassen sich so viele Clients versorgen, wie anleitung finden Sie unter www.pcwelt.de/2301815.
DVB-Tuner im Gerät stecken. Für Tvheadend benötigt Kodi ein Add-on, das Sie unter Linux über das Paket „kodi-
Bei IPTV-Servern für DVB-S gibt es ein brei- pvr-hts“ installieren. Auf dem Raspberry Pi oder unter Android installieren Sie das
tes Angebot. Eine Übersicht finden Sie auf Add-on „Tvheadend HTSP Client“. In die Konfiguration des Add-ons tragen Sie die
www.satip.info. Es gibt Geräte, die eher für IP-Adresse des Tvheadend-Servers ein. Geben Sie Benutzernamen und Passwort
die Montage auf dem Dachboden in der des bei Tvheadend angelegten Benutzers an oder lassen Sie die Felder leer, wenn
Nähe der Satellitenschüssel gedacht sind, Sie den anonymen Zugriff erlaubt haben (Benutzer „*“). Im Hauptmenü starten Sie
beispielsweise Telestar Digibit Twin mit zwei die Fernsehwiedergabe über „TV“, indem Sie nach einem Klick auf „Kanäle“ oder
Tunern (etwa 110 Euro, https://telestar.de). „Guide“ zum gewünschten Kanal navigieren. Laufende Sendungen nehmen Sie mit
Telestar Digibit R1 (etwa 180 Euro, vier Tu- der „Aufnehmen“-Schaltfläche auf. Über den „Guide“ lassen sich Aufzeichnungen
ner) und Digital Devices Octopus NET V2 auch planen, um sie später in Kodi anzusehen.
S2/2 (etwa 299 Euro, zwei Tuner) sind von
5/2018 LINUXWELT 85
4. Streamingserver Tvheadend
installieren
In Ihrem Netzwerk läuft jetzt zwar schon
ein IPTV-Server, dem aber ein paar wichtige
Funktionen fehlen. Wenn Sie TV-Sendungen
auch aufzeichnen wollen und erfahren
möchten, was gerade im Fernsehen läuft,
benötigen Sie weitere Software.
Tvheadend (https://tvheadend.org) ist ein
Streamingserver für Linux, der alle ver-
breiteten DVB-Standards unterstützt. Die
Konfiguration erfolgt über eine Webober-
fläche im Browser.
Tvheadend läuft unter den meisten Linux-
Distributionen, ist aber in der Regel nicht
in den Standard-Repositorien enthalten.
Wer keinen stromhungrigen PC für den
IPTV-Server konfigurieren: Die Einstellungen für das Gerät nehmen Sie über die Weboberfläche vor. Sie lassen Server verwenden möchte, installiert
nach Kanälen suchen, die dann als m3u-Kanalliste abrufbar sind. Tvheadend auf einem Raspberry Pi. Die
Installation verläuft bei Raspbian und
Ubuntu ähnlich.
Raspberry Pi (Raspbian): Wir gehen davon
aus, dass Sie auf dem Raspberry Pi das ak-
tuelle Raspbian Stretch installiert haben
(www.raspberrypi.org/downloads/raspbian).
Führen Sie im Terminal die folgenden fünf
Befehle aus:
sudo apt install dirmngr apt-
transport-https
sudo apt-key adv --keyserver hkp://
keyserver.ubuntu.com:80 --recv-
keys 379CE192D401AB61
sudo echo "deb https://dl.bintray.
com/mpmc/deb raspbianstretch
stable-4.2" | sudo tee -a /etc/apt/
sources.list
sudo apt update
VLC als TV-Empfänger: Öffnen Sie die m3u-Kanalliste in VLC. Über die Wiedergabeliste wählen Sie den ge- sudo apt install tvheadend
wünschten Kanal aus und ein Vorschauvideo erscheint im Fenster. Sie werden aufgefordert, Benutzername
und Passwort für den Administrator festzu-
„http://192.168.178.1“ (Fritzbox) erreichen. Scans laden Sie die m3u-Datei über den legen. Diese Daten gelten nur für die Erstin-
Suchen Sie in den Einstellungen den DHCP- Link hinter „Channel List:“ herunter. Da es stallation.
Server. In diesem Bereich finden Sie meist sich um einfache Textdateien handelt, kön- Ubuntu 18.04: Bei Ubuntu verwenden Sie
auch die DHCP-Client-Liste. Bei einer Fritz- nen Sie die m3u-Dateien in einem Editor diese fünf Befehlszeilen:
box finden Sie die Liste unter „Heimnetz –› öffnen und bearbeiten. Entfernen Sie Zei- sudo apt-get install dirmngr
Heimnetzübersicht“. len mit Sendern, die Sie nicht benötigen, wget -qO- https://doozer.io/keys/
Die Einrichtung eines IPTV-Servers läuft im und passen Sie bei Bedarf die Senderbe- tvheadend/tvheadend/pgp | sudo
Prinzip immer gleich ab. Sie erzeugen auf zeichnungen an. Am besten erstellen Sie apt-key add -
dem Gerät eine Kanalliste, die dann später eine neue m3u-Datei, in die Sie die Zeilen sudo echo "deb http://apt.
die Clients über die IP-Adresse und die ver- für alle gewünschten SD-, HD- und Radio- tvheadend.org/unstable bionic
fügbaren Tuner und Kanäle informiert. sender kopieren. main" | sudo tee -a /etc/apt/
Bei einem Octopus Net beispielsweise ge- IPTV-Server ausprobieren: Die m3u-Datei sources.list.d/tvheadend.list
hen Sie in der Weboberfläche auf „Channel öffnen Sie beispielsweise im VLC Media- sudo apt update
List“, wählen hinter „Cable“ (DVB-C) oder player. Gehen Sie auf „Ansicht –› Wiederga- sudo apt install tvheadend
„Satellite 1“ bis „Satellite 4“ (DVB-S) den ge- beliste“. In der Liste sehen Sie alle Einträge Geben Sie den Benutzernamen und das
wünschten Anbieter aus und klicken auf der Playliste, der Kanal lässt sich per Dop- Passwort des administrativen Benutzers
„Start Channel Scan“. Nach Abschluss des pelklick wechseln. ein, wenn Sie dazu aufgefordert werden.
86 LINUXWELT 5/2018
5. Tvheadend konfigurieren
Öffnen Sie im Browser die Adresse „http://
[ip-adresse]:9981“. Den Platzhalter „[ip-
adresse]“ ersetzen Sie durch die IP-Num-
mer Ihres Raspberry Pi oder Ubuntu-PCs.
Melden Sie sich bei Tvheadend an. Ein As-
sistent führt durch die nötigen Schritte.
Zuerst stellen Sie die Sprache ein und legen
dann Benutzernamen und Passwörter für
den administrativen Benutzer und einen
Standardbenutzer fest. Beim Standardbe-
nutzer verwenden Sie für beides jeweils „*“
(ohne Anführungszeichen), wenn keine An-
meldung erforderlich sein soll. Klicken Sie
auf „Save & Next“.
Im Fenster „Netzwerkeinstellungen“ wäh-
len Sie bei „Netzwerk 1“ den Eintrag „IPTV
Automatisches Netzwerk“ aus der Liste und
klicken auf „Speichern & Weiter“. Tippen Sie
die URL ein, über die sich die m3u-Liste
vom IPTV-Server herunterladen lässt (siehe Ersteinrichtung: Tvheadend startet mit einem Assistenten, der Sie bei der Konfiguration unterstützt. Es sind nur
Punkt 3), und klicken Sie auf „Speichern & wenige Schritte nötig, die Kanalsuche dauert jedoch einige Zeit.
Weiter“. Danach scannt Tvheadhend die
verfügbaren Kanäle. Sollte das Programm
nichts finden, kann es wahrscheinlich die
Liste nicht vom Server abholen. In diesem
Fall kopieren Sie die in Punkt 3 herunterge-
ladene m3u-Datei nach „/home/hts“, bei-
spielsweise unter dem Namen „channels.
m3u“. Blättern Sie im Tvheadend-Assisten-
ten zurück und tippen Sie als „URL“
file:///home/hts/channels.m3u
ein. Wenn Sie jetzt erneut auf „Speichern
& Weiter“ klicken, sollte es funktionieren.
Sie sehen dann eine Fortschrittsanzeige,
die bei DVB-S2 mehrere Hundert Muxes Kanalvielfalt: Über DVB-C2 und DVB-S2 empfangen Sie Hunderte von Sendern. Verschlüsselte Angebote las-
finden sollte. Klicken Sie auf „Speichern & sen sich herausfiltern, für mehr Übersicht sollten Sie die Kanalliste bearbeiten.
Weiter“, wenn der Vorgang abgeschlossen
ist. Im Fenster „Service Mapping“ setzen 6. TV-Streams aus dem Internet https://zdf1314-lh.akamaihd.
Sie keine Häkchen, sondern klicken nur einbinden net/i/de14_v1@392878/master.m3u8
auf „Speichern & Weiter“ und danach auf Streamingangebote aus dem Internet las- für das ZDF („hohe Qualität“, 1280 x 720).
„Fertigstellen“. sen sich ähnlich in Tvheadend einbinden Bei den Feldern „Mux-Name:“ und „Ser-
Gehen Sie auf „Konfiguration –› DVB-Inputs wie die m3u-Liste eines lokalen IPTV-Ser- vicename:“ tippen Sie jeweils eine aussa-
–› Services“. Klicken Sie auf „Services zuord- vers. Eine Übersicht mit Anbietern wie 3sat, gekräftige Bezeichnung ein, etwa „ZDF-
nen –› Alle Services zuordnen“. Entfernen Das Erste und ZDF finden Sie über www.pc- IPTV“. Klicken Sie auf „Anlegen“. Wechseln
Sie das Häkchen hinter „Verschlüsselte Ser- welt.de/IPTV. Sie auf die Registerkarte „Services“, su-
vices einschließen“ und setzen Sie eines Gehen Sie in der Tvheadend-Weboberflä- chen Sie dort den eben hinzugefügten Ser-
hinter „Verfügbarkeit testen“. Klicken Sie che auf „Konfiguration –› DVB-Inputs –› vicenamen und klicken Sie ihn an. Gehen
auf „Services zuordnen“. Die Prüfung dau- Netzwerke“. Klicken Sie auf „Hinzufügen“, Sie auf „Ausgewählte zuordnen –› Gewähl-
ert eine Weile. Danach gehen Sie auf „Kon- wählen Sie „IPTV Netzwerk“ und tippen Sie te Services zuordnen“.
figuration –› Kanal/EPG“. Entfernen Sie die eine Bezeichnung ein, beispielsweise „IPTV- Wechseln Sie danach auf „Kanal /EPG –› Ka-
Häkchen in der Spalte „Aktiviert“ bei allen Sender“. Klicken Sie auf „Anlegen“. Wech- näle“. Der neue Sender ist hier zu sehen
Sendern, die Sie nicht sehen wollen, und seln Sie dann zur Registerkarte „Muxes“, und Sie können ihm in der Spalte „Num-
klicken Sie auf „Speichern“. In die Spalte und klicken Sie auf „Hinzufügen“. Wählen mer“ eine Kanalnummer zuweisen. Der
„Nummer“ lässt sich nach einem Doppel- Sie das eben angelegte Netzwerk „IPTV- externe IPTV-Server erscheint bei den
klick eine Ziffer eintragen und damit die Sender“. Tragen Sie in das Feld hinter Clients genauso wie die Kanäle des eigenen
Sortierung der Sender ändern. „URL:“ eine Adresse ein, beispielsweise IPTV-Servers.
5/2018 LINUXWELT 87
SPECIAL 1 – Webserver / Apache & Nginx
Webserver-Grundlagen
Webserver sind ein wichtiger Bestandteil des Internets, leisten aber auch im eigenen
Netzwerk nützliche Dienste. Wie Sie einen Webserver mit Apache oder Nginx konfigurie-
ren, erfahren Sie in diesem Artikel.
Die Grundfunktion eines Webservers be-

steht in der Auslieferung von HTML- und
Bildinhalten über die Protokolle HTTP oder
HTTPS. Wenn Sie in Ihrem Browser eine
Webadresse aufrufen, fordert der Browser
beim Webserver auf Port 80 („http://“) oder
Port 443 („https://“) die Auslieferung der
Startseite an. Webserver und Browser sind
Schlüsseltechnologien des Internets. Beide
stellen eine Infrastruktur bereit, um Infor-
mationen abzurufen, Daten zu speichern,
online einzukaufen und in sozialen Netz-
werken zu kommunizieren. Grund genug,
sich mit den zugrundeliegenden Technolo-
gien intensiver zu beschäftigen. Ein Web-
server im eigenen lokalen Netzwerk kann
nützliche Webanwendungen für den Eigen-
bedarf oder für kleine Teams anbieten.
Wir beziehen uns in diesem Artikel auf
Ubuntu 16.04. Die Konfigurations- und In- Es gibt noch einige weitere Webserver, die deshalb in diesem Artikel nicht weiter auf
stallationsanleitungen gelten für verwand- sich durch geringen Ressourcenverbrauch Lighttpd ein.
te Systeme wie Linux Mint 18 und ähnlich oder eine besonders einfache Konfigurati- Webseiten dynamisch erzeugen: Meist
auch für andere Systeme. Alle Kommando- on auszeichnen. Ein Beispiel dafür ist Light- werden Sie auf einem Webserver nicht ein-
zeilen und Beispielkonfigurationen können tpd (www.lighttpd.net). Der leichtgewichtige fache, statische HTML-Dateien verwenden,
Sie als Textdatei über www.pcwelt.de/JFu- Webserver erfüllt fast die gleichen Aufga- sondern ein CMS oder eine andere Weban-
N4E herunterladen. ben wie Apache, jedoch fehlen einige Funk- wendung nutzen. Wordpress, Joomla und
tionen, sodass sich nicht jedes CMS (Con- Webanwendungen wie Nextcloud (Cloud-
1. Das leisten Webserver tent-Management-System) ohne Anpassun- server) oder Piwigo (Bildergalerie) erstellen
Der Apache HTTP-Server (https://httpd.apa- gen mit Lighttpd nutzen lässt. Wir gehen die Webseiten dynamisch. Der Webserver
che.org) gehört zu den am meisten genutz-
ten Webservern. Es gibt ihn schon seit gut
20 Jahren und viele Beispielkonfigurationen
beziehen sich auf Apache. Eine Alternative
ist der Nginx-Webserver (https://nginx.org),
der sparsamer mit den PC-Ressourcen um-
geht und sich oft besser für weniger leis- Dynamische Webinhal-
tungsfähigere Hardware und für Server mit te: Content-Manage-
sehr vielen Zugriffen eignet. In einigen Fäl- ment-Systeme wie
len kann auch die Kombination von Apache Wordpress erzeugen die
mit Nginx als Reverse-Proxy sinnvoll sein. HTML-Inhalte dyna-
Der Vorteil dabei: Die Last lässt sich zwi- misch mit PHP-Scripts
schen beiden Servern verteilen und die und Datenbankabfra-
Gesamtleistung steigern. gen.
24 LINUXWELT 1/2018
kann dafür mit zusätzlichen Modulen aus-

gestattet werden, die Scripts verarbeiten.
Die Scripts produzieren HTML-Code auf der
Basis von Vorlagen meist aus Datenbankin-
halten. Als Script-Sprachen dienen meist
PHP, Perl oder Python. Grundsätzlich kann
der Webserver beliebige externe Program-
me unabhängig von der verwendeten Pro-
grammiersprache starten, deren HTML-
oder Textausgabe er an den Client (Brow-
ser) weiterleitet.
2. Die Apache-Basiskonfiguration
Apache lässt sich bei fast allen Linux-Distri-
butionen schnell über das Paket „apache2
„installieren. Nutzer von Ubuntu, Linux Funktionsprüfung: Nach der Installation des Apache-Webservers rufen Sie auf dem Server-PC die Adresse
Mint und Debian verwenden dafür die je- „http://localhost“ auf. Wenn der Server funktioniert, sehen Sie den Inhalt der Startseite.
weilige Paketverwaltung oder am einfachs-
ten die Kommandozeile: 3. Webserver im lokalen ohne weitere Maßnahmen nur ein Webser-
sudo apt update
Netzwerk ver pro PC konfigurierbar. Es gibt jedoch
sudo apt install apache2 Auf anderen Geräten im Netzwerk errei- mehrere Möglichkeiten, diese Einschrän-
Danach rufen Sie am selben Rechner im chen Sie den Server über „http://[Hostna- kung zu umgehen. Soll der PC mehrere
Webbrowser die Adresse http://localhost me]“ oder „http://[IP-Nummer]“. Je nach Webdienste anbieten, etwa Wordpress und
auf. Sie sehen dann die Standard-Webseite Router funktionieren auch „http://[Hostna- Nextcloud, kann die Installation in ein Un-
mit einigen grundlegenden Informationen me].local“, „http://[Hostname].lan“ oder terverzeichnis erfolgen, beispielsweise „/
zur Konfiguration. Sie erfahren hier bei- „http://[Hostname].fritz.box“. Mit var/www/html/wordpress“. Das CMS ist
spielsweise, dass alle Apache-Konfigurati- nslookup [Hostname] dann über „http://[Hostname]/wordpress“
onsdateien unter „/etc/apache2“ liegen und ermitteln Sie im Terminalfenster, über wel- erreichbar. Fast alle CMS oder Webanwen-
die Webdokumente unter „/var/www/html“ chen Namen und welche IP-Adresse der dungen bieten diese Installationsart an. Mit
(„DocumentRoot“). In diesem Ordner liegt Server im Netzwerk erreichbar ist. Apache lassen sich aber auch virtuelle Ser-
bisher nur die Datei „index.html“ mit der In einem lokalen Netzwerk ohne eigene ver einrichten. Es ist dann möglich, unter-
Standard-Webseite. Der Webserver liefert Domain und Domain Name Service (DNS) schiedliche Webanwendungen auf einem
immer automatische die Datei „index.html“ sind die Möglichkeiten der Namensverga- Server über andere Ports oder Subdomains
an den Webbrowser aus, wenn diese in ei- be beschränkt. zu erreichen.
nem Ordner vorhanden ist. Andernfalls zeigt Ein Server kann nur einen und nicht meh- Subdomains oder alternative Hostnamen
er standardmäßig den Verzeichnisinhalt an. rere Hostnamen besitzen und deshalb ist legen Sie im lokalen Netzwerk in der Datei
NGINX ALS REVERSE-PROXY

Nginx liefert statische Inhalte schneller aus als Apache. Des- location / {
halb ist es oft von Vorteil, die Aufgaben zu verteilen, wobei proxy_pass http://127.0.0.1:8000;
Apache hauptsächlich für die dynamisch erzeugten Seiten zu- include /etc/nginx/proxy_params;
ständig ist. Dieses Reverse-Proxy genannte Verfahren ist auch }
nützlich, wenn das gewünschte CMS nicht mit Nginx zusam- location ~* .(js|css|jpg|jpeg|gif|png|svg|ico|pdf|h
menarbeitet. tml|htm)$ {
Im ersten Schritt ändern Sie die Apache-Konfiguration, damit expires 30d;
der Server nur auf einem höheren lokalen Port erreichbar ist. }
In der Datei „/etc/apach2/ports.conf“ darf beispielsweise nur Weitere „location“-Blöcke entfernen Sie aus der Datei. Die PHP-
listen 8000 Konfiguration für Nginx ist nicht mehr erforderlich, weil Apa-
stehen. In der Datei „/etc/apache2/sites-enabled/000-default. che diese Aufgabe übernimmt. Starten Sie dann beide neu:
conf“ ändern Sie die erste Zeile in service apache2 restart
<VirtualHost 127.0.0.1:8000> service nginx restart
In die Nginx-Site-Konfiguration „/etc/nginx/sites-enabled/ Über „http://localhost“ erreichen Sie jetzt den Nginx-Server,
default“ bauen Sie folgenden Block ein: der die Anfragen an Apache weiterleitet.
1/2018 LINUXWELT 25
Servernamen vergeben: Zusätzlich können Sie mit der Zeile

Webangebote sind auch ServerAlias test.zaurak.fritz.box
über Subdomains er- noch eine zweite Domain festlegen.
reichbar, wenn Sie IP- Ändern Sie den Pfad hinter „Document
Nummer und Namen Root“ auf „/var/www/test“ und hinter „Er-
auf jedem PC im Netz in rorLog“ und „CustomLog“ die Dateinamen
die Datei „/etc/hosts“ für die Logdateien. Bauen Sie beispielswei-
eintragen. se ein „test“ in die Dateinamen ein. Aktivie-
ren Sie die Konfiguration mit den folgenden
zwei Befehlszeilen:
a2ensite test
systemctl reload apache2
Damit erstellen Sie die Verknüpfung „/etc/
„/etc/hosts“ fest. Öffnen Sie diese über das hosts“ nötig. In der Regel leiten DNS-Server apache2/sites-enabled/test.conf“ mit „/etc/
Terminalfenster in einem Editor, etwa mit: alle Anfragen an eine Domäne beziehungs- apache2/sites-available/test.conf“ und ver-
sudo nano /etc/hosts weise Subdomäne an den Webserver oder anlassen den Webserver, die Konfiguration
In der Datei finden Sie beispielsweise diese andere Dienste weiter. neu einzulesen.
Einträge: Jetzt müssen Sie noch das gewählte „Docu-
127.0.0.1 localhost
4. Virtuellen Apache-Server mentRoot“ mit Inhalt füllen (zwei Zeilen):
127.0.1.1 zaurak
erstellen sudo mkdir /var/www/test
„zaurak“ ist in unserem Beispiel der Host- Unter „/etc/apache2/sites-available“ liegen sudo echo Testserver > /var/www/
name, den Sie bei der Installation festge- die Konfigurationsdateien für virtuelle test/index.html
legt haben. Ergänzen Sie folgende Zeile Webserver. „virtuell“ bedeutet, dass zwar Rufen Sie im Browser die Domänen auf, die
192.168.178.131 test.zaurak test. nur ein Webserver läuft, dieser aber Datei- Sie hinter „ServerName“ und „ServerAlias“
zaurak.fritz.box en aus unterschiedlichen Ordnern und da- festgelegt haben. Beide zeigen den Inhalt
Verwenden Sie die IP-Adresse, die Sie zuvor mit unterschiedliche Webseiten ausliefert. der Datei „index.html“ aus dem Ordner
über nslookup ermittelt haben. Die beiden Sie können das selbst ausprobieren, indem „/var/www/test“.
Hostnamen passen Sie entsprechend Ihrer Sie eine Kopie der Datei „000-default.conf“ Webserver über Ports ansteuern: In der
Konfiguration an. Tragen Sie die Zeile bei erstellen und die Kopie bearbeiten: ersten Zeile der Datei „/etc/apache2/sites-
allen PCs im Netzwerk in die Datei „/etc/ cd /etc/apache2/sites-available available/test.conf“ steht „<VirtualHost
hosts“ ein, die auf den Webserver zugreifen sudo cp 000-default.conf test.conf *:80>“. Der Apache-Webserver antwortet
sollen. Speichern die Änderungen mit Strg- sudo nano test.conf daher auf alle Anfragen, die an den Stan-
O und Eingabetaste. Entfernen Sie das Kommentarzeichen „#“ dardport 80 gestellt werden und die zu den
Der Webserver ist jetzt auch über die bei- vor „ServerName“ und tragen Sie dahinter Angaben hinter „Servername“ und „Server
den alternativen Namen erreichbar. Beide eine Subdomain wie Alias“ passen. Für eine alternative Konfigu-
zeigen jedoch die identische Webseite an, ServerName test.zaurak ration ändern Sie die erste Zeile:
weil bisher noch nichts anderes konfigu- ein, die Sie in Punkt 3 in die Datei „/etc/ <VirtualHost *:8080>
riert ist (siehe Punkt 4). hosts“ verwendet haben. Bei einem gehos- Vor „Servername“ und „ServerAlias“ setzen
Hinweis: Befindet sich der Webserver in teten Webserver setzen Sie den für Sie re- Sie jeweils das Kommentarzeichen „#“. Öff-
einer Internetgdomäne bei einem Webhos- gistrierten Domainnamen beziehungsweise nen Sie eine weitere Apache-Konfigurati-
ter, sind keine Änderungen in der „/etc/ eine Subdomain ein. onsdatei im Editor:
sudo nano /etc/apache2/ports.conf
Hier stehen hinter „Listen“ die Ports, auf
die der Webserver hört. Das sind die Ports
80 und 443, letzterer aber nur, wenn das
Apache-SSL-Modul geladen ist (siehe Punkt
5). Setzen Sie hinter „Listen 80“ die Zeile
Listen 8080
ein. Die Portnummer ist frei wählbar, so-
weit sie nicht anderweitig belegt ist. Üblich
ist der Bereich von 8000 bis 8139. Aktivie-
ren Sie diese Änderungen:
systemctl reload apache2
Den Inhalt von „/var/www/test“ rufen Sie
jetzt auf dem Server im Browser über
Virtuelle Hosts: Für mehrere Webanwendungen konfigurieren Sie virtuelle Server, auf die Sie über Subdomains „http://localhost:8080“ ab. Auf anderen PCs
oder über unterschiedliche Ports zugreifen. hängen Sie „:8080“ an den Hostnamen an.
26 LINUXWELT 1/2018
Der Vorteil der Portmethode: Hier müs-

sen Sie die Datei „/etc/hosts“ nicht auf allen
Rechnern ändern. Andererseits sind Port-
nummern schwerer merkbar als aussage-
kräftige Subdomainnamen. Aber auch das
lässt sich mit einem einfachen Trick verbes-
sern. Bauen Sie einfach in die Datei „/var/
www/html/index.html“ des Hauptservers
eine Liste mit Links auf die virtuellen Server
mit den passenden Ports ein.
5. Zusätzliche Apache-Module
aktivieren
Das Paketmanagement kopiert bei der
Apache-Installation Start-Scripts zahlrei-
cher Module in das Verzeichnis „/etc/apa-
che2/mods-available“. Welche davon be-
reits aktiviert sind, sehen Sie an den sym- Apache erweitern: Welche zusätzlichen Apache-Module aktiviert sind, sehen Sie an den Verknüpfungen im Ver-
bolischen Links im Verzeichnis „/etc/apa- zeichnis „/etc/apache2/mods-enabled“.
che2/mods-enabled“.
Wenn Sie Webseiten beispielsweise ver- ration und lassen Sie den Webserver die Options Indexes FollowSymLinks
schlüsselt per HTTPS übertragen wollen, geänderte Konfiguration neu einlesen MultiViews
müssen Sie das zugehörige Modul folgen- (zwei Zeilen): AllowOverride FileInfo
dermaßen aktivieren: sudo a2ensite default-ssl </Directory>
a2enmod ssl systemctl reload apache2 Danach aktivieren Sie das Rewrite-Modul
Ähnlich wie bei „a2ensite“ (siehe Punkt 4) Der Webserver ist danach weiterhin über und starten Apache neu:
erstellen Sie damit einen symbolischen Link „http://[Hostname]“ erreichbar, die SSL- sudo a2enmod rewrite
für das SSL-Modul in „/etc/apache2/mods- verschlüsselte Website rufen Sie über sudo systemctl restart apache2
enabled“. Jetzt benötigen Sie noch einen „https://[Hostname]“ auf. Webbrowser stu- Weitere Einsatzmöglichkeiten: Das Rewri-
privaten Schlüssel und ein SSL-Zertifikat. fen die Verbindung wegen des selbst sig- te-Modul kommt auch bei vielen CMS zum
Beides erzeugen Sie in einem Terminalfens- nierten Zertifikats als „nicht sicher“ ein. In Einsatz. Hier dient es dazu, komplexe URLs
ter mit diesen zwei Befehlszeilen: Firefox klicken Sie auf „Erweitert“, dann auf suchmaschinenfreundlich umzuschreiben.
sudo openssl genrsa -out /etc/ssl/ „Ausnahme hinzufügen...“ und auf „Sicher- Aus Adressen wie „www.meinblog.
private/apache.key 4096 heits-Ausnahmeregel bestätigen“, damit de/?p=123“ wird dann beispielsweise „www.
sudo openssl req -new -x509 -key / die Website angezeigt wird. meinblog.de/meine-reise-nach-panama“.
etc/ssl/private/apache.key -days Umleitung auf HTTPS: Soll eine Website Solche Inhaltsbeschreibung in der URL er-
365 -sha256 -out /etc/ssl/certs/ nur noch SSL-verschlüsselt aufrufbar sein, höht das Ranking bei Suchmaschinen.
apache.crt definieren Sie eine Umleitungsregel. Erstel-
Nach der zweiten Zeile werden einige Infor- len Sie die Datei „.htaccess“ im Document-
6. Unterstützung für PHP
mationen zum Zertifikat abgefragt, die für Root des Webservers:
aktivieren
die Funktion jedoch keine Rolle spielen. Sie sudo nano /var/www/html/.htaccess Die am weitesten verbreitete Script-Spra-
können daher eintragen, was Sie wollen. Tippen Sie die folgenden fünf Zeilen ein: che im Internet ist PHP. Zurzeit findet hier
Bei „Common Name“ tragen Sie den Ser- <IfModule mod_rewrite.c> ein Versionssprung von PHP 5 auf PHP 7
vernamen mit Domain ein, wie ihn ns- RewriteEngine On statt. Bei Ubuntu 16.04 und 17.10 bei-
lookup anzeigt (siehe Punkt 3). RewriteCond %{HTTPS} off spielsweise wird standardmäßig der PHP-
Öffnen Sie die SSL-Beispielkonfiguration in RewriteRule (.*) https://%{HTTP_ Interpreter in der Version 7 ausgeliefert.
einem Editor: HOST}%{REQUEST_URI} [R=301,L] PHP 7 bietet zwar mehr Leistung, ist aber
sudo nano /etc/apache2/sites- </IfModule> nicht vollständig kompatibel zu älteren
available/default-ssl.conf Speichern Sie die Datei und beenden Sie PHP-Versionen. Die meisten größeren
Passen Sie die Pfade für die zuvor erzeug- den Editor. Damit Apache die Kommandos Webprojekte wie Wordpress, Drupal, Piwik
ten Dateien an: in der Datei „.htaccess“ berücksichtigt, sind bereits fit für PHP 7, einige kleinere
SSLCertificateFile /etc/ssl/certs/ müssen Sie noch eine Änderung in der Da- Projekte und Eigenentwicklungen können
apache.crt tei „/etc/apache2/sites-available/000-de- aber Probleme machen, wenn diese noch
SSLCertificateKeyFile /etc/ssl/ fault.conf“ vornehmen. Ergänzen Sie fol- nicht für PHP 7 angepasst wurden. Sehen
private/apache.key gende vier Zeilen unterhalb der Zeile, die Sie daher bei den Systemvoraussetzungen
Speichern Sie die Datei und schließen Sie mit „DocumentRoot“ beginnt: des gewünschten CMS nach, ob PHP 5 oder
den Editor. Aktivieren Sie die SSL-Konfigu- <Directory /var/www/html> 7 unterstützt werden.
1/2018 LINUXWELT 27
PHP 7 installieren: Zur Installation verwen-

den Sie unter Ubuntu 16.04 im Terminal-
fenster die Befehlszeile
sudo apt install php php-cli php-
mysql libapache2-mod-php
Damit richten Sie PHP, das Kommandozei-
lentool php, die häufig genutzten Biblio-
theken für die Verbindung zu My-SQL-Da-
tenbanken und das PHP-Modul für Apache
ein. Letzteres wird automatisch aktiviert.
Für einige Webanwendungen sind zusätz-
liche PHP-Erweiterungen erforderlich, bei-
spielsweise php-imagick und php-gd (Bil-
der generieren und manipulieren), php-
sqlite3 (Zugriff auf Sqlite-Datenbanken)
oder php-pgsql (Zugriff auf Postgre-SQL-
Datenbanken). Eine Liste der benötigten
Module finden Sie in der jeweiligen Instal-
lationsanleitung.
PHP 5 installieren: Wenn Sie PHP 5 benö- PHP testen: Ob die PHP-Installation erfolgreich war, lässt sich über eine kleines Script ermitteln. Die Funktion
tigen, kann die Installation über ein exter- „phpinfo()“ zeigt alle wichtigen Informationen.
nes Repository (PPA) erfolgen. PHP 5 lässt
sich parallel zu PHP 7 installieren, aller- libapache2-mod-php5.6 und tippen Sie diese drei Zeilen ein:
dings können Sie nicht beide Versionen Mit diesen drei Befehlen wechseln Sie von <?php
gleichzeitig benutzen. Die PHP-Konfigurati- PHP 7 zu PHP 5: phpinfo();
on ist für beide Versionen getrennt: Für sudo a2dismod php7.0 ?>
PHP 5.6 liegt die Konfigurationsdatei unter sudo a2enmod php5.6 Speichern Sie den Inhalt und beenden Sie
„/etc/php/5.6/apache2/php.ini“ und für sudo service apache2 restart den Editor. Rufen Sie im Webbrowser
Version 7.0 unter „/etc/php/7.0/apache2/ Und wieder zurück zu Version 7 geht es mit „http://localhost/phpinfo.php“ auf. Die an-
php.ini“. Die Konfigurationsdatei für das diesen drei Zeilen: gezeigte Webseite informiert Sie über die
Kommandozeilentool php liegt jeweils im sudo a2dismod php5.6 PHP-Version, die aktuelle Konfiguration, die
Unterverzeichnis „cli“. sudo a2enmod php7.0 Konfigurationspfade und die installierten
sudo add-apt-repository sudo service apache2 restart Zusatzmodule.
ppa:ondrej/php PHP-Installation ausprobieren: Erstellen
sudo apt-get update Sie eine Testdatei mit
7. Die Nginx-Basis-Konfiguration
sudo apt-get install php5.6 php5.6- sudo nano /var/www/html/phpinfo. Wenn Sie den Webserver Nginx verwenden
mysql php-gettext php5.6-mbstring php wollen und Apache bereits installiert ist,
müssen Sie Apache zuerst beenden:
sudo service apache2 stop
Soll nur noch Nginx zum Einsatz kommen,
IP-KONFIGURATION UND DYNAMISCHE IP deinstallieren Sie Apache oder deaktivieren
den Dienst mit dieser Befehlszeile:
Ein Server sollte im lokalen Netzwerk möglichst immer unter derselben IP-Adresse er- sudo systemctl disable apache2
reichbar sein. Fast alle Router bieten eine Einstellung dafür. Bei einer Fritzbox bei- Lesen Sie aber vorher die Ausführungen im
spielsweise gehen Sie in der Weboberfläche auf „Heimnetz -> Heimnetzübersicht“. Kasten „Nginx als Reverse-Proxy nutzen“,
Klicken Sie bei Ihrem Server in der Spalte „Eigenschaften“ auf „Details“. Setzen Sie ob für Sie nicht die Kombination von Nginx
ein Häkchen vor „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen“ mit Apache infrage kommt.
und klicken Sie auf „OK“. Installieren Sie dann Nginx:
Wenn der Webserver auch aus dem Internet erreichbar sein soll, nutzen Sie einen sudo apt install nginx
Dienst für dynamische IP-Adressen. Sie erhalten einen Domainnamen, der den Rufen Sie im Browser „http://localhost“ auf.
weltweiten Zugriff auf den Server ermöglicht. Besitzer einer Fritzbox können den Nginx liefert in der Standardkonfiguration
Router über die Benutzeroberfläche kostenlos bei Myfritz anmelden (www.myfritz. die Datei „index.html“ aus dem Ordner
net). Weitere kostenlose Dienste sind https://twodns.de, www.selfhost.de sowie „/var/www/html“ aus, wenn sie bereits vor-
http://freedns.afraid.org. Damit der Zugriff auf einen Webserver hinter der Firewall handen ist.
des DSL-Routers klappt, müssen Sie zusätzlich eine Portweiterleitung einrichten. Andernfalls sehen Sie den Inhalt der Nginx-
Wie das funktioniert, lesen Sie auf in einem Betrag unter www.pcwelt.de/8532494. Beispieldatei „index.nginx-debian.html“.
Die Nginx-Konfigurationsdateien befinden
28 LINUXWELT 1/2018
sich unter „/etc/nginx“. „/etc/nginx/nginx.

conf“ enthält die Basiskonfiguration, die
weitere Dateien einbindet. „/etc/nginx/si-
tes-enabled/default“ ist eine Verknüpfung
mit „/etc/nginx/sites-available/default“.
Öffnen Sie die Konfigurationsdatei mit
sudo nano /etc/nginx/sites-
enabled/default
im Editor. Die Parameter für den Webser-
ver stehen im Block hinter „server“ inner-
halb der geschweiften Klammer („server
{...}“). „listen 80“ legt den Port fest, auf dem
der Webserver auf Anfragen horcht. „listen
[::]:80“ aktiviert Nginx auch für die IPv6-
Adresse des PCs. „root /var/www/html“
bestimmt das Verzeichnis, aus dem der
Server Dateien ausliefert.
Für den HTTPS-Zugriff gibt es eine auskom-
mentierte Beispielkonfiguration. Die Pfade Nginx-Einstellungen: Im Ordner „/etc/nginx/“ liegen alle Konfigurationsdateien des Webservers. „/etc/nginx/
zu den Schlüsseln sind in der Datei „/etc/ sites-enabled“ nimmt Verknüpfungen zu virtuellen Hosts auf.
nginx/snippets/snakeoil.conf“ zu finden.
Bei Bedarf erzeugen Sie eigene Schlüssel,
wie in Punkt 5 beschrieben. Wie bei Apache
können Sie mehrere virtuelle Hosts ver-
wenden, indem Sie weitere Konfigurations-
dateien unter „/etc/nginx/sites-available“
anlegen und Symlinks dazu in „/etc/nginx/
sites-enabled“ erstellen.
Verwenden Sie eine Kopie von „/etc/nginx/
sites-available/default“ als Vorlage. Entfer-
nen Sie „default_server“ hinter den „listen“-
Zeilen, tragen Sie den gewünschten Ordner
hinter „root“ ein und vergeben Sie einen
Namen hinter „server_name“.
Für mehrere Server verwenden Sie unter-
schiedliche Ports oder tragen Namen in die
Datei „/etc/hosts“ ein (siehe Punkt 3).
8. Nginx für PHP konfigurieren

Nginx verwendet kein Modul für den Aufruf
von PHP-Scripts. Stattdessen kommt ein
Dienst zum Einsatz, an den Nginx die PHP mit Nginx: In der Nginx-Beispielkonfiguration ist ein auskommentierter Block für PHP enthalten. Entfernen
Scripts weiterleitet und dessen Ausgaben Sie Kommentarzeichen wie abgebildet, um PHP zu aktivieren.
der Server als Webseiten zum Client sen-
det. Der Befehl tei bereits auskommentiert vorhanden. beispielsweise Ubuntu 17.10, eine neuere
sudo apt install php-fpm Entfernen Sie die Kommentarzeichen, so- PHP-Version verfügbar sein, passen Sie die
installiert die nötige Software für PHP 7 dass folgende Zeilen aktiv sind: Bezeichnungen entsprechend an („7.1“,
unter Ubuntu 16.04. Wenn Sie PHP 5 ver- location ~ \.php$ { „7.2“). Welche php-fpm-Dienste laufen, er-
wenden (Installation siehe Punkt 6), geben include snippets/fastcgi-php.conf; mitteln Sie mit
Sie als Paketnamen „php5.6-fpm“ an. Soll- fastcgi_pass unix:/run/php/php7.0- sudo service --status-all | grep -i
te PHP noch nicht installiert sein, richtet fpm.sock; fpm
Ubuntu die benötigten Pakete automa- } Es können gleichzeitig mehrere aktiv sein,
tisch ein. Danach starten Sie die Dienste neu: etwa php7.0-fpm und php5.6-fpm. Da-
Öffnen Sie dann die Konfigurationsdatei: sudo service nginx restart durch ist es möglich, für Nginx virtuelle
sudo nano /etc/nginx/sites- sudo service php7.0-fpm restart Hosts zu erstellen, die unterschiedliche
enabled/default Nutzer von PHP 5 ersetzen „7.0“ jeweils PHP-Versionen verwenden, wenn Weban-
Ein Abschnitt für PHP ist in der Beispielda- durch „5.6“. Sollte für das Linux-System, wendungen dies erfordern.
1/2018 LINUXWELT 29
SPECIAL 1 – Clouddienste und eigene Cloud / Cloudserver mit Nextcloud
Nextcloud: Der eigene

Cloudserver
Dateien lassen sich über viele unterschiedliche Methoden im eigenen Netzwerk und im
Internet bereitstellen. Die durchdachte Weboberfläche eines Cloudservers wie Nextcloud
bietet jedoch den meisten Komfort.
Der Begriff „Cloud“ ist in der Werbung all-

gegenwärtig. Bilder, Dokumente, Backups,
virtuelle Maschinen und Anwendungen –
alles ist Cloud und gehört in die Cloud.
Letztlich verbirgt sich hinter dem Begriff
aber nichts anderes als Speicherplatz auf
einem Server im Internet oder Anwendun-
gen, die auf einem Server laufen. In der
Regel befindet sich der Server in einem
Rechenzentrum.
Je nach Tarif steht Ihnen nur Onlinespei-
cher zur Verfügung, oder Sie nutzen vorin-
stallierte Webdienste, oder Sie mieten ein
voll ausgestatteten Server, auf dem Sie
selbst Webanwendungen einrichten. Ist
eine schnelle Internetanbindung vorhan- Cloudserver: Nextcloud bietet eine übersichtliche Weboberfläche, über die sich Dateien hochladen und teilen
den, kann für kleine Firmen beziehungswei- lassen. Für Fotos gibt es auch eine Galerieansicht.
se Teams auch ein Server zu Hause im eige-
nen Netzwerk ausreichen. Hinweis: Eine Textdatei mit allen Befehls- in welchem Land Zugriff auf die Daten er-
Wer nur ab und zu Dateien auf einem Ser- zeilen aus diesem Artikel sowie weiteren langen können und ob die Datenschutzbe-
ver ablegen oder anderen Personen zur Anleitungen können Sie über www.pcwelt. stimmungen tatsächlich eingehalten wer-
Verfügung stellen möchte, benötigt keine de/Z6an9V herunterladen. den. Die Betreiber garantieren zwar die
spezielle Software. Dafür genügen Tools, Sicherheit, was sich aber kaum zweifelsfrei
die bei einer Linux-Standardinstallation be-
1. Der Server für die eigene Cloud überprüfen lässt. Eine Alternative ist die
reits vorhanden sind (siehe Artikel ab Seite Dank schneller Internetanbindung ist es eigene Cloud. Die erforderliche Software
42). Für mehr Komfort verwenden Sie eine möglich, Teile der Netzwerkinfrastruktur kann auf einem PC zu Hause laufen, wenn
Webanwendung, die sich über den Browser aus dem eigenen Netzwerk auf Server in die Internetanbindung schnell genug ist
bedienen lässt. Neben dem Austausch von Rechenzentren zu verlagern. Lohnend ist (Upload!). Andernfalls müssen sich Nutzer,
Dateien gehören Diashows und eingebettet das vor allem für Firmen, die auf diesem die etwas von Ihrem Server herunterladen
Videoplayer zum Funktionsumfang. Für die Weg flexibel Speicherplatz und Rechenleis- möchten, in Geduld üben. Für schnellere
Teamarbeit gibt es Kalender, To-do-Listen, tung anmieten können, etwa um Leistungs- Downloads mieten Sie einen Server bei ei-
eine Versionskontrolle für Dateien und eine spitzen abzufangen. Wird der Dienst nicht nem der zahlreichen Webhoster.
Benutzerkontenverwaltung. mehr benötigt, lässt er sich schnell kündi- Bei einem Server im Rechenzentrum kön-
Über Plug-ins lassen sich weitere Funktio- gen, was Kosten einspart. nen Sie sich zwar auch nicht sicher sein,
nen nachrüsten, etwa für die gemeinsame Es gibt jedoch Bedenken: Die eigenen Da- wer Zugriff auf Ihre Dateien hat, Sie haben
Arbeit an Office-Dokumenten (siehe Beitrag teien landen auf einem Server irgendwo im jedoch volle Kontrolle über die installierte
ab Seite 37). Internet. Es ist ungewiss, welche Personen Software und die verwendete Verschlüsse-
32 LINUXWELT 1/2019
Sparserver: Ein Mini-PC wie der Raspberry Pi kostet

nicht viel und ist sparsam im Betrieb. Die Leistung ist
für die Basisfunktionen von Nextcloud ausreichend.
Office mit Collabora oder Onlyoffice, die

Server im Internet: Webhosting-Pakete gibt es schon für wenige Euro im Monat. Die Server eignen sich als beide viel Hauptspeicher benötigen (siehe
Datenspeicher sowie für die Installation einer eigenen Cloudsoftware. folgenden Artikel ab Seite 37), ist der Rasp-
berry Pi ungeeignet.
lung. Allerdings sind Sie dann selbst für die Als Betriebssystem für den Server haben
Sicherheit des Servers verantwortlich. Das wir Ubuntu 18.04 auf einem PC im heimi-
3. Portfreigaben für den Server
gilt auch, wenn Sie den Server zu Hause im schen Netzwerk gewählt. Als Alternative zu
einrichten
eigenen Netzwerk betreiben. Ubuntu bietet sich ein Raspberry Pi mit Wer einen heimischen Cloudserver über
Wichtiger Hinweis: Wenn der heimische Raspbian an. Soll der Server 24 Stunden in das Internet erreichen will, muss einen
Server von außen über das Internet er- Betrieb sein, ist das eine besonders ener- oder mehrere Ports nach außen öffnen.
reichbar sein soll, richten Sie vor der Next- giesparende Lösung. Allerdings bietet der Damit sich auch IPv6 für Freigaben nutzen
cloud-Installation einen Domainnamen Mini-PC wenig Leistung und eignet sich lässt, ändern Sie zuerst die Linux-Konfigu-
und Portfreigaben ein, wie im Kasten „Kos- daher nur für die private Nutzung und klei- ration. Standardmäßig kommen bei fast
tenlose Domains“ sowie in Punkt 3 bene Arbeitsgruppen. Die meisten Next- allen Systemen IPv6-Adressen zum Einsatz,
schrieben. cloud-Funktionen lassen sich auch auf die per Zufall erzeugt werden und sich re-
dem Raspberry Pi nutzen. Für ein Cloud- gelmäßig ändern. Für die Portfreigabe sind
2. Software für die eigene Cloud
Eine erste Version von Owncloud erschien
im Jahr 2010 (https://owncloud.org). Inzwi- KOSTENLOSE DOMAINS FÜR DYNAMISCHE
schen bietet die Software fast alles, was IP-ADRESSEN
für den Datenaustausch erforderlich ist,
beispielsweise Kalender, Adressbuch, Fo- Bei den meisten DSL-Anschlüssen ändert sich die IP-Adresse automatisch in regel-
togalerie, Wiedergabe von und Musik- und mäßigen Abständen. Damit der Server im Heimnetzwerk immer über die gleiche
Videos sowie gemeinsames Arbeiten an URL erreichbar ist, verwenden Sie einen kostenlosen Dienst für dynamische IP-
Dokumenten. Über Plug-ins lassen sich die Adressen, beispielsweise https://spdyn.de. Dabei gibt es jedoch eine Einschränkung:
Funktionen erweitern. Der Zugriff erfolgt Ihr DSL-Router muss über eine öffentliche IPv4-Adresse verfügen, damit er sich
über eine Weboberfläche oder Sie verwen- über IPv4 von jedem Gerät im Internet ansprechen lässt. Wenn Ihr DSL-Anbieter
den eine Clientsoftware für Windows, nur Dual Stack Lite (DS-Lite) zur Verfügung stellt, besitzen Sie nur eine öffentliche
Mac-OS, Linux, Android oder iOS, um ei- IPv6-Adresse, die dann auch nur für Computer nutzbar ist, die Zugang zum Ipv6-In-
nen lokalen Ordner mit dem Cloudserver ternet haben – und das ist nicht an jedem Ort der Welt gewährleistet.
zu synchronisieren. Was für Ihren DSL-Anschluss gilt, finden Sie über die Konfigurationsoberfläche des
Nextcloud (https://nextcloud.com) ist eine Routers heraus. Bei einer Fritzbox (http://fritz.box) beispielsweise sehen Sie auf der
Abspaltung von Owncloud, die erstmals Übersichtsseite die IPv4- und IPv6-Adresse. Sollte die IPv4-Adresse fehlen (DS-Lite)
2016 erschien. Ein genauer Vergleich ist können Sie nur IPv6 für Internetfreigaben nutzten.
schwierig, weil beide Anbieter regelmäßig Nach der Registrierung und Anmeldung bei https://spdyn.de legen Sie Ihre Wunsch-
Updates veröffentlichen. Nextcloud bietet domain über „IPv4-Host hinzufügen“ und/oder „IPv6-Host hinzufügen“ an. Tragen
zur Zeit einige Funktionen mehr als Own- Sie dabei die in der Routeroberfläche ermittelten IP-Nummern ein.
cloud, weshalb wir die Nextcloud-Installa- Damit für Ihre Domain stets die aktuelle IP-Adresse hinterlegt ist, kann der DSL-
tion in diesem Artikel behandeln. Die An- Router die Informationen automatisch übermitteln. Anleitungen für mehrere Rou-
leitung gilt aber weitestgehend auch für termodelle finden Sie unter https://wiki.securepoint.de/SPDyn/Hostverwenden.
Owncloud.
1/2019 LINUXWELT 33
2003:f8:c3c6:4f00:a00:27ff:fe54:
cf81
Portfreigaben konfigurieren: Wie genau
die Konfiguration des Routers durchzufüh-
ren ist, hängt vom jeweiligen Modell ab.
Auf https://portforward.com finden Sie An-
leitungen für zahlreiche Geräte in engli-
scher Sprache.
Bei einer Fritzbox mit aktuellem Fritz-OS
(Version 06.83 oder höher) gehen Sie auf
„Internet –› Freigaben“ und dann auf die
Registerkarte „Portfreigaben“. Klicken Sie
auf „Gerät für Freigaben hinzufügen“ und
wählen Sie hinter „Gerät“ Ihren Server
aus. Tragen Sie die „IPv6 Interface-ID“ ein.
Das sind die letzten vier Buchstaben-Zif-
fern-Gruppen, die Sie zuvor über ip -6 addr
Fritzbox konfigurieren: Damit Ihr Cloudserver über das Internet erreichbar ist, sind Portfreigaben nötig. Fritz-OS ermittelt haben. Klicken Sie auf „Neue
legt automatisch IPv6-Portfreigaben an, wenn Sie IPv4-Freigaben erstellen. Freigabe“ und wählen Sie die Option „Port-
freigabe“. Wählen Sie hinter „Anwendung“
den Eintrag „HTTP-Server“ und bei „Port
an Gerät“ sowie „Port extern gewünscht“
jeweils „80“. Klicken Sie auf „OK“ und da-
nach noch einmal auf „OK“. Fritz-OS er-
stellt dann automatisch eine Portfreigabe
für IPv4 und IPv6.
4. Nextcloud als Snap-Paket

installieren
Die Nextcloud-Installation gelingt am ein-
fachsten als Snap-App. Dabei wird automa-
tisch alles eingerichtet, was Sie für Next-
cloud benötigen. In Ubuntu 18.04 ist Snapd
bereits enthalten. Sollte das bei Ihrem Sys-
tem nicht der Fall sein (etwa bei Raspbian),
holen Sie die Installation nach:
sudo apt update && sudo apt install
snapd
Starten Sie Linux danach neu. Preisgünstige
SSL-Verschlüssellung: Das kostenlose Let’s-Encrypt-Zertifikat lässt sich schnell in die Snap-App einbinden. Für Webhoster bieten bisher meist keine Snap-
die regelmäßige Erneuerung des Zertifikats sorgt Nextcloud automatisch. Apps an und die Installation muss manuell
erfolgen. Eine Anleitung dafür können Sie
jedoch Adressen erforderlich, deren gerä- iface enp0s3 inet dhcp über www.pcwelt.de/Z6an9V herunterladen.
tespezifischer Teil immer gleich bleibt. Un- iface enp0s3 inet6 auto Sollte der Apache-Webserver für andere
ter Ubuntu führen Sie im Terminal diese pre-up modprobe ipv6 Webanwendungen bereits auf dem PC ins-
Befehlszeile aus: „enp0s3“ ersetzen Sie durch den Gerätena- talliert ist, deaktivieren Sie ihn in einem
sudo gedit /etc/ men Ihres Netzwerkadapters (siehe „ip Terminalfenster vorübergehend mit
sysctl.d/10-ipv6-privacy.conf addr“). Speichern Sie die Datei und starten sudo systemctl stop apache2
Ändern Sie die Werte in der Datei: Sie Linux neu. Nextcloud bringt im Snap-Container seinen
net.ipv6.conf.all.use_tempaddr = 0 Wenn Sie einen Raspberry Pi verwenden, eigenen Apache-Server mit, der die Stan-
net.ipv6.conf.default.use_ ändern Sie in der Datei „/etc/dhcpd.conf“ dardports 80 (HTTP) und 443 (HTTPS) nutzt.
tempaddr = 0 die Option „slaac private“ auf „slaac Nach der Ersteinrichtung lassen sich die
Speichern Sie die Datei und laden Sie dann hwaddr“ und starten Linux neu. Ports ändern und Sie können Apache dann
die nächste Datei: Ermitteln Sie im Terminalfenster die IPv6- wieder aktivieren (siehe Punkt 6).
sudo gedit /etc/network/interfaces Adresse: Installieren Sie Nextcloud in einem Termi-
Tragen Sie hier diese vier Zeilen ein: ip -6 addr nal mit dieser Zeile:
auto enp0s3 Hinter „inet6“ steht jetzt beispielsweise sudo snap install nextcloud
34 LINUXWELT 1/2019
Der Server ist aus dem Internet erreich- Schnelle Installation:

bar: Aktivieren Sie die SSL-Verschlüsselung Sie müssen nur die
und verwenden Sie ein allgemein gültiges Infos für das Administra-
Zertifikat. Dafür muss der Server über ei- torkonto eintippen und
nen Domainnamen und Port 80 erreichbar auf „Installation ab-
sein (siehe Kasten „Kostenlose Domains“). schließen“ klicken.
Führen Sie in einem Terminal den folgen- Danach ist Nextcloud
den Befehl aus: sofort einsatzbereit.
sudo nextcloud.enable-https lets-
encrypt
Es startet ein Assistent, der Sie durch die
nötigen Schritte führt. Sie müssen den Do-
mainnamen eintippen und eine E-Mail-
Adresse, an die Let’s Encrypt (https://letsen-
crypt.org) Informationen etwa über den
Ablauf des Zertifikats schicken kann. Die
SSL-Zertifikate von Let’s Encrypt sind kos-
tenlos und gelten jeweils für drei Monate.
Sie müssen sich aber um nichts kümmern,
weil die Nextcloud-Instanz das Zertifikat
automatisch rechtzeitig erneuert.
Sie verwenden den Server nur im lokalen
Netzwerk: Wenn Sie die SSL-Verschlüsse-
lung aktivieren wollen, verwenden Sie ein
selbst signiertes Zertifikat. Dazu starten Sie
im Terminalfenster
sudo nextcloud.enable-https self-
signed
Im Browser müssen Sie nun für dieses Zer-
tifikat eine Ausnahmeregel festlegen
(Firefox: „Ich kenne das Risiko“, „Ausnah- Zwei Webserver: Wenn Sie Apache auch für andere Webanwendungen benötigen, leiten Sie die Anfragen an
me hinzufügen...“, Sicherheits-Ausnahme- den Nextcloud-Server einfach an die gewünschte Adresse und den Port weiter.
regel bestätigen“).
Browser einen Zertifikatfehler, denn das reit ist. Infos und Tipps zu Installation fin-
5. Die Nextcloud-Installation Zertifikat gilt nur für den gewählten Do- den Sie unter www.pcwelt.de/1607540.
komplettieren mainnamen. Nachdem Sie die Ausnahme- Nextcloud muss mit einem Let’s-Encrypt-
Die Snap-Installation ist schnell einsatzbe- regel bestätigt haben, beschwert sich Next- Zertifikat gesichert und über einen Do-
reit. Rufen Sie im Browser die URL „https:// cloud wegen des Zugriffs über eine nicht mainnamen erreichbar sein.
[MeineDomain]“ beziehungsweise ohne SSL vertrauenswürdige Domain. Klicken Sie auf Aktivieren Sie in einem Terminalfenster die
„http://[MeineDomain]“ auf. Den Platzhal- „[IP-Adresse] als vertrauenswürdige Do- nötigen Apache-Module:
ter „[MeineDomain]“ ersetzen Sie durch main hinzufügen“, damit die Fehlermel- sudo a2enmod proxy proxy_http
den Domainnamen (siehe Kasten „Kosten- dung verschwindet. proxy_wstunnel ssl headers
lose Domains“). Wenn Sie den Server nur im Danach ändern Sie den SSL-Port der Next-
lokalen Netzwerk verwenden, ersetzen Sie
6. Nextcloud hinter Apache cloud-Snap-App:
den Platzhalter durch die IP-Adresse oder
betreiben sudo snap set nextcloud ports.
den Hostnamen des Servers. Sie sehen die Ein Vorteil von Snap-Apps ist es, dass sie https=444
Weboberfläche von Nextcloud, in der Sie alle benötigten Programme enthalten und Wählen Sie eine andere Portnummer als
den Benutzernamen und das Passwort für schnell konfiguriert sind. Der Nachteil ist „444“, wenn dieser Port bereits belegt ist.
das Administratorkonto eintippen und mit jedoch, dass sich auch nicht viel konfigurie- Erstellen Sie eine Apache-Konfigurations-
„Installation abschließen“ bestätigen. ren lässt. Den mitgelieferten Apache-Web- datei für den Nextcloud-Server:
Nextcloud speichert die Domain oder IP- server beispielsweise können Sie nicht sudo gedit /etc/apache2/sites-
Adresse, von der aus Sie die Installation gleichzeitig für andere Webanwendungen available/nextcloud.conf
durchgeführt haben, als vertrauenswürdige nutzen. Das Problem lässt sich jedoch lö- Füllen Sie die Datei mit dem Inhalt aus der
Domain. Wenn Sie beispielsweise zuerst sen, indem Sie einen herkömmlich auf dem Abbildung oder laden Sie die Datei über
den Domainnamen verwendet haben und System installierten Webserver als Reverse www.pcwelt.de/Z6an9V herunter. Passen
dann auf den Server über die IP-Adresse im Proxy nutzen. Wir gehen davon aus, dass Sie alle Vorkommen von „meinedomain.
lokalen Netzwerk zugreifen, sehen Sie im Apache bereits konfiguriert und einsatzbe- spdns.de“ für Ihre Domain an. Aktivieren
1/2019 LINUXWELT 35
8. Mehr Sicherheit für Ihre Daten

Nextcloud bietet von Haus aus bisher nur
eine serverseitige Verschlüsselung. Die ist
zwar nützlich, wenn Dateiinhalte vor unbe-
fugten Augen geschützt werden sollen, bie-
tet aber keine nachhaltige Sicherheit, da die
Sicherheitsschlüssel auf dem Server liegen.
Das Verfahren kann jedoch als weitestge-
hend sicher gelten, wenn Nextcloud die
Dateien auf einem anderen Server ablegt.
Dafür benötigen Sie Speicherplatz im Inter-
net oder im lokalen Netzwerk, beispielswei-
se ein NAS, der per SFTP erreichbar ist.
Multiuser: In Nextcloud lassen sich Benutzerkonten einrichten, die jeweils über eigene Ordner im Datenspei- Um den Speicher einzubinden, gehen Sie in
cher verfügen. Gruppen erleichtern die Freigabe für mehrere Benutzer gleichzeitig. Nextcloud auf „+ Apps“ und dann auf „De-
aktiviert Apps“. Aktivieren Sie „External sto-
rage support“ und „Default encryption mo-
dule“. Gehen Sie auf „Einstellungen“ und
klicken Sie unter „Verwaltung“ auf „Externe
Speicher“. Tippen Sie eine aussagekräftige
Bezeichnung unter „Ordnername“ ein. Un-
ter „Externer Speicher“ wählen Sie bei-
spielsweise „SFTP“. Tragen Sie unter „Kon-
figuration“ die Anmeldedaten ein, „Root“
ersetzen Sie durch das Verzeichnis, das Sie
für den Datenspeicher vorgesehen haben.
Sie speichern die Einstellungen per Klick
auf das Häkchen ganz rechts im Fenster.
Gehen Sie dann auf „Einstellungen“ und
„Verschlüsselung“. Setzen Sie ein Häkchen
Speicher erweitern: Nextcloud kann Speicherplatz von einem anderen Server beispielsweise über SFTP einbin- vor „Serverseitige Verschlüsselung aktivie-
den. Für höhere Sicherheit lassen sich die Dateien verschlüsseln. ren“ und klicken Sie auf „Verschlüsselung
aktivieren“. Entfernen Sie das Häkchen vor
Sie dann die Konfiguration und starten Sie für einzelne Benutzer, sondern auch für „Benutzerverzeichnis verschlüsseln“,
den Webserver neu: Benutzergruppen erstellen möchten. Zum wenn Sie nur Dateien auf dem externen
sudo a2ensite nextcloud Anschluss klicken Sie auf „Erstellen“. Speicher verschlüsseln wollen. Andernfalls
sudo systemctl restart apache2 Fügen Sie dann über „+Apps“ Plug-ins hin- werden alle neu hinzugefügten Dateien
Da die Umleitung auf die Internetdomain zu, beispielsweise Calendar, Contacts und verschlüsselt. Melden Sie sich bei Next-
und den Port 444 erfolgt, müssen Sie noch Notes aus der Rubrik „Büro und Text“. Die cloud ab und wieder an.
eine zusätzliche Portfreigabe für diesen Erweiterungen für Bilder (Gallery) und Da- Auf der Nextcloud-Startseite sehen Sie jetzt
Port einrichten, wie in Punkt 3 beschrieben. teien (File sharing) sind standardmäßig einen neuen Ordner, über den Sie auf den
Der Cloudserver ist danach über „https:// installiert. Inhalt des SFTP-Servers zugreifen. Er lässt
[MeineDomain]“ und „https://[MeineDo- Nextcloud lässt sich weitestgehend intuitiv sich wie alle anderen Ordner verwenden.
main]:444“ erreichbar. bedienen. Über das „+“-Zeichen legen Sie Alternativen: Nextcloud wird demnächst
neue Ordner an oder laden einzelne Datei- auch eine Ende-zu-Ende-Verschlüsselung
7. Erste Schritte in Nextcloud en hoch. Per Drag & Drop vom Dateimana- bieten, die sich zur Zeit aber noch nicht für
Als erste Aktion sollten Sie weitere Next- ger lassen sich mehrere Dateien übertra- produktiv eingesetzte Server eignet (https:
cloud-Benutzer anlegen. Klicken Sie auf das gen. Damit andere Benutzer Dateien be- //apps.nextcloud.com/apps/end_to_end_en-
Symbol in der rechten oberen Ecke und trachten oder herunterladen können, kli- cryption).
gehen Sie im Menü auf „Benutzer“. Tippen cken Sie auf das Teilen-Symbol neben einer Wer mehr Sicherheit möchte – auch unab-
Sie den gewünschten Benutzernamen so- Datei oder einem Ordner und tippen dann hängig von der Nextcloud-Installation –
wie ein Passwort ein. Unter „Gruppen“ set- den Benutzernamen ein. Setzen Sie ein sollte die komplette Linux-Systempartition
zen Sie ein Häkchen bei „admin“, wenn der Häkchen vor „Link teilen“, um beliebigen verschlüsseln. Das ist ohne erheblichen
neue Benutzer administrative Rechte erhal- Personen ohne Benutzerkonto den Zugriff Aufwand jedoch nur bei der Installation des
ten soll. Wählen Sie „+ Gruppe hinzufügen“ auf ein Element zu ermöglichen. Diese Systems möglich. Mehr Infos zum Thema
und tippen Sie eine Bezeichnung für die müssen dann nur den Link kennen, den Verschlüsslung unter Linux finden Sie auf
Gruppe ein, wenn Sie Freigaben nicht nur Nextcloud Ihnen anzeigt. www.pcwelt.de/2116961.
36 LINUXWELT 1/2019
SPECIAL 1 – Clouddienste und eigene Cloud / Cloudspeicher
Cloudspeicher
unter Linux
Es kommt nicht für jeden Anwender und für jede Aufgabe in Betracht, einen
Cloudspeicher selbst zu bauen. Fremde Clouddienste erleichtern das Leben und bieten
viel Speicherplatz. Aber nicht alle sind im Zusammenspiel mit Linux optimal.
VON DAVID WOLSKI
Von heiter bis wolkig: Die führenden Cloud-

anbieter haben sich mit ihren jeweiligen
Merkmalen gut aufgestellt, aber nicht alle
sind auch wirklich gut unter Linux zu ge-
brauchen. Wir haben uns sechs der be-
kannteren Dienste genauer aus dem Blick-
winkel von Linux-Anwendern angesehen.
Dropbox hat ohne Frage die komfortabels-
te Lösung für den Desktop, auch unter Li-
nux. Google Drive bietet viel kostenlosen
Speicherplatz und ausgezeichnete Tools zur
Teamarbeit an Dokumenten im Browser. Es
gibt neben den Platzhirschen aber noch
einige Dienste mit anderen Stärken: Der
Dienst Box orientiert sich von Anfang an
den Bedürfnissen von Businesskunden und
hat mehr Tools zur gemeinsamen Arbeit zu
bieten. Microsoft Onedrive ist mit einem synchronisation unter Linux als DEB- und offiziellen, proprietären Client aber nur
inoffiziellen Linux-Client, der es sogar in die RPM-Paket sowie im Quellcode zum Down- noch auf Ext4-Dateisystemen. Denn offen-
Standard-Paketquellen von Ubuntu, Debian load bereit. Ansonsten gibt es das Pro- sichtlich wird den Dropbox-Entwicklern
und Fedora geschafft hat, für Linux-Anwen- gramm auch für Windows, Max-OS und die Unterstützung der sonstigen Linux-
der gar nicht mal uninteressant. Mit einem natürlich als App für Android und iOS. Dateisysteme zur Überwachung auf Ände-
hohen Maß an Datenschutz und standard- Wie praktisch ein Onlinespeicher für Da- rungen zu mühsam. Das ist eine gewisse
mäßiger Verschlüsselung wirbt Spider Oak teien auf fremden Rechenzentren sein Enttäuschung und könnte sogar einen
seit mehreren Jahren. Ein Angebot aus kann, hat Dropbox erstmals mit einer brei- Rückzug von Dropbox auf Mainstream-
Deutschland ist Strato Hidrive, das Daten ten Auswahl an Clients für verschiedene Betriebssysteme wie Windows, Max-OS,
auf Cloudservern im Land speichert und Betriebssysteme und Smartphones bewie- Android und iOS einleiten.
sich damit das Thema Datenschutz deutli- sen. Dropbox ist beinahe ein Synonym für Auch sonst ist das Loblied auf die Dropbox
cher auf seine Fahnen schreibt. einen Clouddienst zur Dateiablage und leiser geworden, stellvertretend für alle
zum bequemen Austausch geworden. Au- anderen Clouddienste schlägt dem Dienst
Dropbox: Linux mit ßerdem kommt Linux nicht zu kurz: Es gibt Misstrauen entgegen. Nach dem Skandal
Einschränkungen seit vier Jahren einen offiziellen Client für um die Spähprogramme der amerikani-
Webseite: https://www.dropbox.com das freie Betriebssystem, der nicht beson- schen und britischen Geheimdienste ha-
Clients: Dropbox ist einer der wenigen An- ders schwer zu installieren ist und die In- ben mehr Anwender Zweifel daran, ob es
bieter mit eigenem, wenn auch proprietä- halte ausgewählter Verzeichnisse synchro- eine gute Idee ist, Daten in der Cloud zu
ren Linux-Client. Auf https://www.dropbox. nisiert. Ab November 2018 funktioniert speichern. Dropbox versucht dem Miss-
com/install-linux liegt der Client zur Datei- die Synchronisation unter Linux mit dem trauen entgegenzuwirken, indem es Un-
28 LINUXWELT 1/2019
ternehmenskunden beziehungsweise pro- Linux-Client von Drop-

fessionellen Nutzern anbietet, deren Da- box: Der Dienst bietet
ten auf Servern in Deutschland zu spei- einen proprietären
chern. Dieses Angebot gibt es allerdings Client zur Dateisynchro-
nicht für Privatnutzer. Dropbox nutzt hier- nisierung an. Das Pro-
für die Ressourcen der Amazon Web Ser- gramm klinkt sich auch
vices im Frankfurter Rechenzentrum. Kos- in den Dateimanager
tenlosen Speicherplatz gibt es bei Dropbox Nautilus von Gnome ein.
aber immer noch: Zwei GB erhalten An-
wender bei der Registrierung. Durch ver-
schiedene Bonusprogramme, wie Tutori-
als und Empfehlungen, gibt es einige Hun-
dert Megabyte extra dazu.
Google Drive: Kein Herz

für Linux
Webseite: http://drive.google.com
Clients: Offizielle Clientprogramme gibt es
für Windows, Mac-OS, Android und iOS. Die
inoffizielle Lösung von Insync ist ein passa-
bler Sync-Client für Linux, der aber ein paar
Euro extra kostet.
Google geizt nicht mit kostenlosem Spei-
cherplatz, der immerhin bei 15 GB liegt.
Wer mehr Speicherplatz benötigt, bekommt
diesen auch recht günstig: 100 GB sind für
monatlich 1,99 US-Dollar zu haben und der
Preis für ein ganzes Terabyte wurde auf
9,99 US-Dollar gesenkt. Aber der Charme
dieses Cloudservices liegt nicht im puren
Speicher auf den Servern des Internetgi-
ganten, sondern mehr in der gelungenen Google Drive per Insync nutzen: Das Sharewareprogramm für Linux erstellt Synchronisationsordner und integ-
Anbindung der webbasierten Office-An- riert sich in die verbreiteten Dateimanager der Linux-Desktops.
wendungen. Die Umsetzung von Textverar-
beitung und Tabellenkalkulation im Web- Entwickelt wird Insync nicht von Google, zen. Insync kann 15 Tage kostenlos getestet
browser ist sehr gut gelungen und es gibt sondern von einem Entwicklerbüro in Sin- werden. Danach kostet es einmalig 15 US-
damit wenig Hürden für Teams, gemeinsam gapur. Dies leider nicht als Open-Source- Dollar bei der Verwendung eines einzigen
an Webdokumenten zu arbeiten. Projekt, sondern als Shareware. Aber im- Google-Kontos. Für die Synchronisierung
Weniger gut gelungen ist die Unterstützung merhin brauchen Linux-Anwender nicht mit mehreren Google-Konten gibt es ande-
des Cloudspeichers durch Clients außer- mehr zu darben und können damit Google re Preispläne mit jährlichen Gebühren. In-
halb des Android-Ökosystems. Das offen- Drive direkt über einen Dateimanager nut- stallationspakete stehen für alle populären
sichtliche Desinteresse an guten Clients
zeigt sich an einem fehlenden Linux-Pro-
gramm für Google Drive, das zwar in den ZWISCHEN DEN WOLKEN: VON CLOUD ZU CLOUD
veröffentlichen Entwicklungsplänen er-
wähnt wird, sich aber bis heute nicht mate- Beim Umzug auf einen anderen Cloudspeicher und bei der Synchronisation von Datei-
rialisiert hat. Ignoriert wurden alle Wün- en zwischen verschiedenen Diensten oder Konten ist der Rclone Browser behilflich
sche der Linux-Community, die sich sogar (https://mmozeiko.github.io/RcloneBrowser). Es handelt sich um ein englischsprachi-
online zur einer Petition mit zehntausend ges Front-End für das Kommandozeilentool Rclone, das sich in den Standard-Paket-
Unterschriften solidarisierte. Wer den quellen aller größeren Linux-Distributionen findet und in Debian und Ubuntu bei-
Cloudspeicher unter Linux nutzen möchte, spielsweise mit
musste sich anfangs mit dem Webbrowser sudo apt install rclone
zufriedengeben. Immerhin gibt es mit dem schnell installiert ist. Unterstützung gibt es für 13 Dienste, beispielsweise für Goog-
Programm Insync (https://www.insynchq. le Drive, Dropbox, Microsoft Onedrive, Amazon und für generische SSH-Server. Die
com) einen ausgereiften Linux-Client für Projektwebseite hat Pakete für Ubuntu parat, die eine Installation von Rclone und
Google Drive, der die von Google offen ge- dem grafischen Rclone-Browser vereinfacht.
lassene Leerstelle füllt.
1/2019 LINUXWELT 29
Linux-Distributionen auf der Webseite be-

reit, wobei man im zweiten Schritt noch
den verwendeten Dateimanager auswählt.
Es gibt Insync für Dolphin, Nautilus, Thu-
nar, Caja und Nemo.
Box: Umwege
zu Linux
Webseite: https://box.com
Clients: Es gibt keinen offiziellen Client für
Linux – nur für Windows, Mac-OS, Android,
iOS und Blackberry. Bisher gelang der Zu-
griff aber unter Linux über Webdav. Hat wenig für Linux zu bieten: Box spricht eher professionelle Anwender an und von der mageren Linux-Unter-
Der Dienst von Box ist bereits etwas länger stützung bleibt nach dem Wegfall von Webdav nur noch der pure Browser.
online als die anderen Cloudspeicher. Der
Schwerpunkt des Speicherangebots lag
aber bei Geschäftskunden. Einen Bekannt-
heitsgrad wie Dropbox und Google Drive
hat Box deshalb nie erreicht. Immerhin
bietet Box jetzt aber zehn GB kostenlosen
Speicherplatz bei einer maximalen Datei-
größe von 250 MB. 100 GB kosten ohne
diese Beschränkung dann 11,50 US-Dollar.
Wie Dropbox so will Box seinen zahlenden
Kunden nicht nur Cloudspeicherplatz in
den USA bieten. Das Angebot, in Europa
Daten in der Cloud zu speichern, nennt sich
bei diesem Anbieter „Box Zones“. Auch Box
nutzt hierfür die Amazon Web Services, zu-
sammen mit der IBM Cloud. Der Server-
standort hierfür ist ebenfalls in Frankfurt
am Main. Box versichert, die Daten hiesiger
Nutzer nach europäischen Bestimmungen Perfekte Linux-Unterstützung: Spider Oak wendet sich eher an IT-Profis. Es gibt auch einen offiziellen Client für
zu speichern und damit die hierzulande Linux, der die Daten vor dem Upload verschlüsselt.
gültigen Datenschutzgesetze zu erfüllen.
Neben dem Zugriff per Browser bietet Box liegt für Linux, Windows und. Mac-OS vor Spider Oak vermarktet den Cloudspeicher-
auch das Protokoll Webdav. Das macht die (https://spideroak.com/one/download). Für platz auch als Backuplösung für Profis und
Einbindung unter Linux etwas einfacher, Android und iOS gibt es passende Apps. ist keine günstige Angelegenheit: Der
obwohl ein offizieller Client fehlt. Die meis- Die Besonderheit von Spider Oak, das bis- Dienst bietet zwei GB Speicherplatz gratis
ten Dateimanager für Linux-Desktop, etwa lang eher von professionellen Anwendern zum Testen, zehn GB kosten dann aber
Nautilus unter Gnome, unterstützen Web- geschätzt wurde, ist die Betonung des The- schon 49 US-Dollar pro Jahr. Die gute Nach-
dav. In der Shell ist es ebenfalls möglich, mas Sicherheit. Der Cloudspeicher- und richt für Linux-Anwender: Die Firma unter-
den Box-Account über Webdav mit dem Synchronisierungsdienst wirbt mit einer stützt die meisten Betriebssysteme mit ei-
Tool davfs2 in ein Verzeichnis einzuhängen. vollständigen Verschlüsselung der Daten nem offiziellen Client – und eben auch Li-
Diesen Vorteil wird Box aber bald schon mit 256-Bit-AES durch den eigenen Client. nux neben Windows, Mac-OS und Android.
wieder abgeben, denn der Dienst plant, Zur Ver- und Entschlüsselung dient nur das
Webdav bis zum 31. Januar 2019 dichtzu- Passwort des Anwenders, das nicht im Klar-
Microsoft Onedrive:
machen. Für Businessaccounts wird dann text auf den Servern liegt.
Im Verbund
immerhin noch SFTP bleiben, aber für Li- Auch den Mitarbeitern von Spider Oak ist Webseite: https://onedrive.live.com
nux-Endanwender wird der kostenlose es damit unmöglich, auf die gespeicherten Clients für Linux: Gleich mehrere inoffizi-
Cloudspeicher damit uninteressant. Inhalte zuzugreifen. Obwohl die Technik elle Clients erlauben den Zugriff von Linux
dahinter nicht Open Source ist und man aus. Deren Installation ist aber nicht unkom-
Spider Oak: Spider Oak diese Aussagen zur Sicherheit pliziert, da sie bisher nur im Quellcode vor-
Vertraulich deshalb mit Vertrauensvorschuss abneh- liegen. Offizielle Clients gibt es nur für Win-
Webseite: https://spideroak.com men muss, hat der Dienst die Empfehlung dows, Mac-OS, Android und iOS.
Clients: Das offizielle Clientprogramm na- des berühmten NSA-Enthüllers Edward Trotz aller neuen Liebesbekundungen sei-
mens „One“ ist in Python geschrieben und Snowden bekommen. tens Microsoft zu Linux und Open Source
30 LINUXWELT 1/2019
erscheint Microsoft Onedrive sicher nicht

als die erste Wahl für Linux-Anwender.
Denn dieser Clouddienst ist fest im Online-
ökosystem Microsofts verankert und ein
offizieller Linux-Client fehlt. Aber der Da-
tenaustausch mit Bekannten und Kollegen
verlangt schon mal den Zugriff auf One-
drive von einem Linux-Rechner aus. Auch
Microsoft Office Online, das im Browser
auch unter Linux funktioniert, ist gut an
Onedrive angebunden.
Zuerst aber zu den harten Zahlen, denn die
werden mit Microsofts Verbundangeboten
mit anderen Microsoft-Diensten schnell
unübersichtlich: Onedrive bietet zunächst
fünf GB kostenlosen freien Speicherplatz
bei einer Registrierung per E-Mail. Wem das Inoffizieller Client: Microsoft Onedrive ist dank inoffizieller Programme auch unter Linux gut zu gebrauchen. Die-
nicht reicht: 50 GB kosten pro Monat zwei se halten den definierten Ordner mit dem Cloudspeicher synchron.
Euro. Wer schon länger bei Microsoft mit
einem Konto bei anderen Diensten regist-
riert ist, etwa bei Xbox, darf auf 15 GB gratis
zugreifen. Interessant für Linux-Anwender
ist die Verfügbarkeit mehrerer inoffizieller
Clients. Ein Client für die Kommandozeile
findet sich auf https://github.com/skilion/
onedrive. Ein weiteres Python-Programm
für Onedrive wird unter https://github.com/
xybu/onedrived-dev entwickelt.
Hidrive Free:
Speicher von Strato
Webseite: https://www.free-hidrive.com und Hin und her: Der inoffizielle Onedrive-Client präsentiert zur erstmaligen Anmeldung eine URL, die man im Brow-
https://login.hidrive.com ser öffnet. Die Antwort-URL kann das Programm dann authentifizieren.
Clients: Offizielle Clients gibt es für Win-
dows und Mac-OS. Der Zugriff gelingt aber
auch per Webdav und mit anderen Protokol-
len und somit auch von Linux aus. Spezielle
Clientsoftware ist hier nicht nötig.
Das Berliner Unternehmen versteht sich
nicht mehr nur als reiner Hoster für Web-
seiten, Server und Domains. Wer Cloudspei-
cher in Deutschland sucht, kann die Dienste
Stratos auch nur für Onlinespeicher nutzen.
Das Unternehmen, das seit 2017 zu United
Internet gehört, teilt das Angebot „Hidrive“
in eine kostenpflichtige Variante und in den
kostenlosen Dienst „Hidrive Free“ auf. Letz-
terer bietet auf https://www.free-hidrive.com
fünf GB gratis an. 100 GB kosten für den
Zugriff durch einen Account zwei Euro pro Lässt Linux nicht unter den Tisch fallen: Strato Hidrive bietet die Anbindung an Linux-Systeme über verbreitete
Monat zusätzlich zehn Euro einmaliger Ein- Protokolle an. Das kostenlose Hidrive kann aber nur Webdav.
richtungsgebühr. Die ersten sechs Monate
gibt es bei einer Laufzeit von 12 Monaten sant für Linux-Anwender: Hidrive unter- le SFTP (SSH), SMB/CIFS und Webdav, um
für einen Euro. Strato bietet bis zu zwei stützt von Haus aus mehrere Protokolle für den Onlinespeicher in Dateimanager oder
Terabyte an. Wer noch mehr braucht, be- den Zugriff auf den Cloudspeicher. Eine in das Dateisystem einzuhängen. Das kos-
kommt mit „Hidrive Business“ bis zu zehn spezielle Clientsoftware braucht es deshalb tenlose Angebot „Hidrive Free“ spricht aller-
Terabyte für 100 Euro im Monat. Interes- nicht. Es genügen unter Linux die Protokol- dings nur unverschlüsseltes Webdav.
1/2019 LINUXWELT 31
SPECIAL BOOTEN Mehrere S ysteme auf einem PC
Multiboot mit
Linux & Windows
Alle aktuellen Linux-Distri-
butionen unterstützen die
Installation mehrerer
Systeme auf einem PC.
Die Verfahren sind – ab-
hängig von der Hardware
– jedoch unterschiedlich.
© vege - Fotolia.com
Auf einem PC lassen sich beliebig
viele Betriebssysteme einrichten,
solange der Platz auf der Festplatte da-
für ausreicht. Es sind etliche Varianten 1. Vorbereitungen für Multiboot bung bei Bedarf reparieren, beschreiben
möglich. Sie können mehrere Linux- Bevor Sie loslegen, erstellen Sie ein wir auf Seite 38 und 44. Das ist auch
Systeme installieren und daneben noch Backup wenigstens der persönlichen immer dann nötig, wenn Sie Windows
diverse Windows-Versionen. Danach Dateien und Einstellungen. Legen Sie nach Linux installieren.
wählen Sie das System, das gerade am sich außerdem passende Rettungs- und Windows-Nutzer benötigen eine
besten für eine bestimmte Aufgabe ge- Wiederherstellungs-Tools bereit. Auf Windows-Installations-DVD oder ei-
eignet ist, etwa ein Linux zum sicheren der Heft-DVD finden Sie mehrere Li- nen bootfähigen USB-Stick mit einem
Surfen und Arbeiten und ein Windows nux-Distributionen und Reparatur- Reparatur-System. Unter Windows 8
für Spiele oder die Steuererklärung. Systeme. Wie Sie die Linux-Bootumge- und 10 legen Sie ein Wiederherstel-
lungslaufwerk an, indem Sie Win-R
drücken, recoverydrive.exe eintippen,
auf „OK“ klicken und dann den An-
weisungen des Assistenten folgen.
Optimal ist die Installation zusätz-
licher Betriebssysteme auf einer zwei-
ten Festplatte im PC. Die Installationen
lassen sich so besser getrennt halten.
Ein zweites oder drittes Linux-System
lässt sich auch auf einem USB-Lauf-
werk einrichten (fi Punkt 5).
Platz schaffen: Sollte sich nur eine
Partition auf Ihrer Festplatte befinden,
aber noch genügend Platz frei sein, las-
sen sich Partitionen verkleinern und
dann weitere Partitionen erstellen. Li-
nux-Distributionen wie Ubuntu (meh-
CSM aktivieren: Auf Uefi-PCs installieren Sie auch Linux um Uefi-Modus. Für den Bios- rere Varianten auf Heft-DVD) bieten
modus muss eine Option wie „Uefi and Legacy“ aktiviert sein. das bei der Installation im Setup-Pro-
34 LinuxWelt 4/2015
Mehrere S ysteme auf einem PC BOOTEN SPECIAL
gramm an. Ist auf dem PC bisher nur

Windows installiert, verkleinern Sie
die Partition am besten in Windows
über die Datenträgerverwaltung („dis-
kmgmt.msc“). Klicken Sie mit der
rechten Maustaste auf die gewünschte
Partition, und wählen Sie im Menü
„Volume verkleinern“. Alternativ ver-
wenden Sie Parted Magic (bootfähig
auf Heft-DVD).
Bios und Uefi: Neuere PCs und Note-
books besitzen eine Uefi-Firmware
(Unified Extensible Firmware Inter-
face), und Windows 8 und 10 sind im-
mer im Uefi-Modus auf einer GPT-Par-
tition vorinstalliert (GUID Partition
Table). Sollen mehrere Systeme auf die Hybrider Standby-Modus: Deaktivieren Sie bei Windows 8 den Schnellstart. Sie haben
gleiche Festplatte, müssen Sie alle im sonst von Linux aus keinen Zugriff darauf, oder das Dateisystem wird beschädigt.
Uefi-Modus installieren. Auf einer
zweiten Festplatte können Sie auch Shift-Taste gedrückt und klicken auf installieren möchten (fi Punkt 3), darf
eine herkömmliche MBR-Partition ver- „Neu starten“. Es erscheint ein Menü, die Option auch auf „Uefi Only“ oder
wenden (Master Boot Record). in dem Sie auf „Problembehandlung fi ähnlich gesetzt sein. Schalten Sie au-
Damit die Installation reibungslos Erweiterte Optionen fi Uefi-Firm- ßerdem „Secure Boot“ ab, das in
abläuft, müssen Sie einige Einstel- wareeinstellung“ gehen und dann auf Multiboot-Umgebungen oft Probleme
lungen im Bios/Firmware-Setup des „Neu starten“ klicken. bereitet. Deaktivieren Sie außerdem
PCs ändern. Ins Setup kommen Sie di- Im Bios-Setup müssen Sie die Bios- Optionen wie „Fastboot“, sonst funk-
rekt nach Einschalten des PCs meist Emulation „CSM Support“ (Compati- tioniert die USB-Tastatur wahrschein-
über Tasten wie Entf, Esc oder F2. Bei bility Support Module) „Uefi with lich nicht, wenn Sie von einer DVD
neueren Uefi-PCs mit vorinstalliertem CSM“ oder „Legacy Boot“ aktivieren, booten. Bei der Gelegenheit können Sie
Windows 8 oder 10 klicken Sie im An- damit sich Systeme auch im Bios-Mo- auch gleich die Bootreihenfolge so ein-
meldebildschirm rechts unten auf das dus starten und installieren lassen (fi stellen, dass der PC primär von DVD
Ausschaltknopf-Symbol, halten die Punkt 2). Wenn Sie nur im Uefi-Modus oder USB-Stick bootet.
Systeme entfernen und Bootumgebung wiederherstellen

Sie wollen Linux entfernen und die Windows-Bootumge- sudo efibootmgr
bung auf den Originalzustand zurücksetzen? Wenn Sie Linux die Booteinträge im NVRAM der PC-Firmware anzeigen. Sie finden
samt Grub auf eigener Festplatte installiert haben, können Sie diese hier Einträge wie „Boot0000* ubuntu“, die Sie mit sudo efibootmgr
bei einem Bios-System einfach neu formatieren. Befinden sich Win- -b 0000 -B entfernen. Wahrscheinlich gibt es mehrere Einträge, die
dows und Linux dagegen auf der gleichen Festplatte, oder der sich auf das zu löschende System beziehen, die Sie alle entfernen.
Bootmanager liegt auf der Windows-Systemplatte, booten Sie den Anschließend setzen Sie die Bootreihenfolge mit einem Befehl wie
PC von der Windows-Installations-DVD. Sobald das Fenster „Win- sudo efibootmgr -o 0002,0000,0003,0004
dows-Setup“ erscheint, drücken Sie die Tastenkombination Shift- Die laufenden Nummern tragen Sie gemäß der Ausgabe von efi-
F10 und führen folgenden Befehl aus: bootmgr in der gewünschten Reihenfolge ein. Der Eintrag für Win-
bootrec /fixmbr dows steht an erster Stelle.
Damit entfernen Sie Grub, und Windows startet dann wieder direkt. Sie wollen die Windows-Installation entfernen? Formatieren
Unter Windows löschen Sie über die Datenträgerverwaltung die Sie mit Gparted die Windows-Partition etwa mit dem Dateisystem
Linux-Partition. Ext4. Bei einem Uefi-System löschen Sie unter „/boot/efi“ die Ord-
Bei einem Uefi-System liegen die Startdateien in der EFI-Parti- ner „Boot“ und „Microsoft“. Mit efibootmgr entfernen Sie dann wie
tion. Löschen Sie vom noch installierten Linux-System aus unter oben beschrieben alle Einträge, die sich auf Windows beziehen,
„/boot/efi“ das Verzeichnis der jeweiligen Distribution, beispiels- und ändern die Bootreihenfolge so, das Linux zuerst startet. Starten
weise „ubuntu“. Sie in einem Terminalfenster sudo update-grub, um Windows aus
Lassen Sie sich dann mit dem Bootmenü zu entfernen.
LinuxWelt 4/2015 35
SPECIAL BOOTEN Mehrere S ysteme auf einem PC
Linux neben Windows 8 oder 10:

Schalten Sie unter diesen Windows-
Versionen den hybriden Standby-Mo-
dus ab. Ist dieser aktiv, verweigern neu-
ere Linux-Systeme den Zugriff auf die
Windows-Partition, während ältere bei
Schreibzugriffen eventuell das Win-
dows-Dateisystem beschädigen. Dazu
entfernen Sie unter „Systemsteuerung
fi Energieoptionen fi Auswählen, was
beim Drücken des Netzschalters ge-
schieht“ das Häkchen vor „Schnells-
tart aktivieren (empfohlen)“ und kli- Installationsart: Der Setup-Assistent bietet „Ubuntu neben Windows 8 installieren“ an,
cken auf „Änderungen speichern“. wenn er eine Windows-Installation auf der Festplatte findet.
Sollte die Option ausgegraut sein, kli-
cken Sie auf „Einige Einstellungen sind 1. Windows belegt die komplette Fest- spätere Deinstallation. Deshalb ist es
momentan nicht verfügbar“. platte: Wählen Sie im Fenster „Installa- besser, den PC vorübergehend nur mit
tionsart“ die Option „Ubuntu neben der neuen leeren Festplatte zu starten.
2. Linux neben Windows im Bios- Windows 8 installieren“. Nach einem Eine Alternative ist, im Setup-Assi-
Modus Klick auf „Weiter“ zeigt Ihnen das Set- stenten „Etwas Anders“ zu wählen
Windows benötigt mindestens eine up-Programm die vorgeschlagene Par- und dann die Linux-Partitionen manu-
Partition auf der Festplatte, Linux titionsaufteilung. Ziehen Sie mit der ell anzulegen, sinngemäß wie unter fi
standardmäßig zwei: eine für das Sys- Maus die Linie zwischen den Partiti- Punkt 4 beschrieben.
tem und eine für die Swap-Partition. onen an eine andere Position, um die Bei „Gerät für die Bootloader-Instal-
Für die Parallelinstallation von Linux Aufteilung zu verändern. Klicken Sie lation“ geben Sie die Festplatte an, auf
ist eine zweite Festplatte optimal. auf „Jetzt installieren“. der Sie Linux installieren wollen. Wer
Installationsmedium: Auf Heft-DVD 2. Im PC steckt nur eine Festplatte, und häufig mit anderen Systemen experi-
finden Sie bootfähige Versionen mehre- darauf gibt es eine freie Partition: Wäh- mentiert, kann auch einen USB-Stick
rer Ubuntu-Systeme. Diese unterschei- len Sie „Ubuntu neben Windows 8 in- als Ziellaufwerk angeben.
den sich vor allem durch die Desktop- stallieren“ und klicken Sie auf „Jetzt Starten Sie den PC nach Abschluss
Umgebung. Wir verwenden für diesen installieren“. Es erscheint eine Über- der Installation neu. Es begrüßt Sie der
Artikel Ubuntu 15.04, die Installation sicht mit den Partitionen, die das Set- Bootmanager Grub, über den Sie Li-
verläuft jedoch bei allen Ubuntu-Vari- up-Programm neu anlegen und forma- nux oder Windows starten. Wenn sich
anten ähnlich. tieren wird. Prüfen Sie diese Angaben, der Bootloader auf einer zweiten Fest-
Installation im Bios-Modus: Booten damit nicht versehentlich die falschen platte oder dem USB-Stick befindet,
Sie den PC von Heft-DVD oder einem Partitionen gelöscht werden. Bestäti- booten Sie den PC von diesem Gerät.
mit Unetbootin erstellten Installations- gen Sie mit „Weiter“.
Stick. Eventuell müssen Sie die Bootrei- 3. Es gibt eine zweite leere Festplatte: 3. Linux und Windows im Uefi-
henfolge im Bios-Setup (fi Punkt 1) Das Fenster „Installationsart“ bietet Modus
umstellen oder das Bootmenü des Bios die Option „Festplatte löschen und Alle bootfähigen Systeme auf Heft-
aufrufen. Wählen Sie das gewünschte Ubuntu installieren“. Nach einen Klick DVD sind dort auch als ISO-Images
Linux über die DVD-Oberfläche aus, auf „Weiter“ wählen Sie die zweite enthalten (unter „/Image-Dateien“).
für unser Beispiel Ubuntu 15.04. Festplatte aus und klicken auf „Jetzt Schreiben Sie die Datei des gewünsch-
Auf dem Ubuntu-Desktop starten installieren“. Auch hier prüfen Sie die ten 64-Bit-Systems von der Heft-DVD
Sie das Setup mit dem Link „Ubuntu Auswahl sorgfältig, damit die Win- mit Unetbootin (auf Heft-DVD) einen
15.04 installieren“. Wählen Sie als dows-Partition nicht gelöscht wird – es bootfähigen USB-Stick, oder brennen
Sprache „Deutsch“ aus und klicken Sie sei denn, Sie wollen Windows durch Sie aus dem ISO eine Installations-
auf „Weiter“. Setzen Sie Häkchen vor Linux ersetzen. DVD. Rufen Sie kurz nach dem Start
„Aktualisierungen während der Instal- 4. Benutzerdefiniert installieren: Den das Bootmenü der Firmware auf. Wäh-
lation herunterladen“ und „Software Bootloader erstellt das Setup-Pro- len Sie den Eintrag mit vorangestelltem
von Drittanbietern installieren“ (für gramm bei allen zuvor beschriebenen „Uefi“. Anders als bei der Bios-Instal-
MP3-Unterstützung), und klicken Sie Optionen in jedem Fall auf die Boot- lation sehen Sie ein Grub-2-Bootmenü,
auf „Weiter“. Danach gibt es folgende festplatte. Das ist komfortabel und an in dem Sie „Try Ubuntu without instal-
Möglichkeiten: sich kein Problem, erschwert aber die ling“ wählen. Per Doppelklick auf „In-
36 LinuxWelt 4/2015
Mehrere S ysteme auf einem PC BOOTEN SPECIAL
Ubuntu erkennt Windows auch im Uefi-Modus. Bei der Parallel- Ubuntu mobil: Für die Installation auf USB partitionieren Sie manu-
installation entsteht ein neuer Eintrag im Bootmenü der Firmware. ell. Ganz wichtig ist, dass der Bootloader auf dem Stick landet.
stall Ubuntu 15.04“ starten Sie das und bieten eine Parallelinstallation mit wie bei Uefi-Systemen. Es ist außerdem
Setup-Programm. Wählen Sie die Spra- Optionen an, wie in fi Punkt 2 für möglich, den Bootloader auf USB-
che, und klicken Sie auf „Weiter“. Set- Windows beschrieben. Stick, das System aber auf der Festplat-
zen Sie Häkchen vor „Aktualisie- Distributionen wie Open Suse, Fedo- te einzurichten, sinngemäß wie in fi
rungen während der Installation ra oder Debian entdecken eine Ubun- Punkt 5 beschrieben.
herunterladen“ und „Software von tu-Installation nicht, und Ubuntu fin-
Drittanbietern installieren“, und kli- det keine Fremdsysteme. Die jeweiligen 5. Linux auf einem USB-Gerät
cken Sie auf „Weiter“. Setup-Tools bieten dann standardmä- einrichten
Im Fenster „Installationsart“ zeigt ßig nur an, die Festplatte zu formatie- Für die Installation auf einem USB-
der Setup-Assistent ähnliche Optionen ren und eine Neuinstallation durchzu- Gerät booten Sie Ubuntu von DVD
wie bei der Bios-Installation. „Ubuntu führen. Wählen Sie in diesem Fall eine oder einem USB-Stick wie unter fi
neben Windows Boot Manager instal- leere Partition aus, die Sie möglichst Punkt 2 beschrieben. Wählen Sie im
lieren“ wählen Sie für die Installation zuvor im bereits installierten System Fenster „Installationsart“ die Option
auf der gleichen Festplatte. Sollte keine erstellt haben. Wenn das Setup eine „Etwas Anderes“. In der Regel wird
freie Partition vorhanden sein, haben entsprechende Option bietet, wählen sich auf einer USB-Festplatte oder
Sie Gelegenheit, die Windows-Partiti- Sie als Ziel für den Bootloader die einem USB-Stick nur eine Partition be-
on zu verkleinern. Klicken Sie die Op- Root-Partition („\“) aus, also das Ziel- finden. Löschen Sie diese über die
tion „Festplatte löschen und Ubuntu Laufwerk der neuen Installation. Schaltfläche „-“. Alle darauf befind-
installieren“ an, wenn Sie Linux auf Oft lässt sich die Einrichtung des lichen Daten gehen verloren. Erstellen
einer zweiten Festplatte installieren Bootloaders auch verhindern. Bei der Sie über die Schaltfläche „+“ eine klei-
oder Windows durch Linux ersetzen Installation etwa von Ubuntu nach ne Partition für die Auslagerungsdatei
möchten. Nach Abschluss der Installa- Open Suse öffnen Sie im Ubuntu-In- („Swap“). Als Faustregel gilt: Der
tion starten Sie den PC neu. Über das stallationssystem ein Terminal und ge- Swap-Speicher sollte etwa 20 bis 30
Grub-Bootmenü wählen Sie zwischen ben dort folgenden Befehl ein: Prozent größer sein als der Hauptspei-
Linux und Windows. ubiquity -b cher (RAM). Auf die gleiche Weise le-
Installieren Sie das System dann in eigen Sie eine große Partition für das Li-
4. Mehrere Linux-Systeme auf ner freien Partition oder auf einer nux-System an. Hier wählen Sie hinter
einem PC zweiten Festplatte. Durch den Schalter „Einbindungspunkt“ den Eintrag „/“
Es würde den Rahmen dieses Artikels „-b“ unterbleibt die Installation des aus der Liste. Unter „Gerät für die
sprengen, auf alle möglichen Parallel- Bootloaders. Verwenden Sie dann in Bootloader-Installation“ wählen Sie
installationen von Linux-Systemen Open Suse folgenden Terminalbefehl: das USB-Gerät aus, meist ist das „/dev/
einzugehen. In der Regel gilt: Gleich- sudo update-bootloader --refresh sdb“. Kontrollieren Sie diese Angabe
artige Systeme lassen sich meist pro- Damit binden Sie Ubuntu in das Open- genau. Wenn Sie den Bootloader auf
blemlos nebeneinander einrichten – so Suse-Bootmenü ein. War zuerst Ubun- die Festplatte schreiben, startet das
etwa alle Distributionen, die auf tu auf der Festplatte, veranlassen Sie System von der Festplatte ohne ange-
Ubuntu/Debian basieren (Ubuntu, Li- Grub, mit update-grub nach neuen In- schlossenes USB-Gerät nicht mehr. Kli-
nux Mint, Lubuntu, Xubuntu). Die je- stallationen zu suchen. Die genannten cken Sie zum Abschluss auf „Jetzt in-
weiligen Setup-Programme erkennen Befehle zur Aktualisierung der Grub- stallieren“, und folgen Sie den weiteren
die bereits vorhandene Distribution Konfiguration funktionieren bei Bios- Anweisungen des Setup-Programms. ●
LinuxWelt 4/2015 37
SPECIAL BOOTEN Grub 2 anpas sen
Booten mit Grub 2

Der Bootloader Grub 2
sorgt für den Start von
Linux und anderen Syste-
men. Wie Sie Grub 2
anpassen und bei Proble-
men reparieren, lesen Sie
in diesem Artikel.
Der Grand Unified Bootloader 2 ist

bei fast allen Linux-Distributionen
Standard. Der Bootloader ist das erste
Programm, das ein PC nach dem Ein- Hübscher booten: Lesen Sie am Ende dieses Beitrags, wie Sie das Grub-Bootmenü optisch
schalten ausführt. Er ermöglicht über anpassen. Priorität hat beim Booten aber das Wichtigste – dass es funktioniert.
ein Menü die Wahl zwischen mehreren
Betriebssystemen. Ist nur Linux instal- den MBR (Master Boot Record) der Windows zuständig. „30_uefi_firm-
liert, lädt er den Kernel, der dann das ersten Festplatte geschrieben. Damit ware“ bindet Dateien von der EFI-Par-
Betriebssystem initialisiert. Bei einer findet der Bootloader den ersten Sektor tition ins Menü ein. Die Scripts werden
Multiboot-Konfiguration leitet Grub der Datei „/boot/grub/core.img“ und bei jedem Upgrade auf einen neuen
die Anforderung beispielsweise an den führt den enthaltenen Code aus. Dieser Kernel automatisch ausgeführt.
Windows-Bootloader weiter. lädt Module, die für den Zugriff auf Standards setzen: Variablen in der
Grub 2 muss mit einer Vielzahl un- das Dateisystem nötig sind, und zeigt Datei „/etc/default/grub“ steuern das
terschiedlicher Konfigurationen zu- das Bootmenü an. Verhalten von Grub 2. Sie können
rechtkommen. Aktuelle PCs booten Ist Linux im Uefi-Modus installiert, etwa einen höheren Wert hinter
standardmäßig von einer Partition im liegt der Bootloader in der EFI-Partiti- „GRUB_TIMEOUT=“ eintragen, um
GPT-Format und verwenden Uefi- on, die in das Dateisystem unter die Wartezeit zu verlängern, bevor das
Firmware. Bei älteren PCs gibt es ein „/boot/efi“ eingebunden ist. Für jedes Standardsystem bootet. Die Angaben
Bios und MBR-Partitionen. Linux System gibt es ein eigenes Verzeichnis hinter „GRUB_CMDLINE_LINUX_
kann auf Partitionen mit den Dateisy- – etwa „/boot/efi/EFI/ubuntu“. Die DEFAULT“ werden als Kernel-Para-
stemen Ext2 bis Ext4 oder BTRFS in- Bootloader-Dateien „grubx64.efi. shim meter an den Standardeintrag ange-
stalliert sein. Und dann gilt es auch x64.efi“ und „MokManager.efi“ sind hängt. Bei Ubuntu steht hier „quiet
noch, Soft- und Hardware-Raid und in einer Secure-Boot-Umgebung nötig. splash“. Wenn Sie beide Parameter ent-
LVM zu berücksichtigen. „grub.cfg“ enthält einen Verweis auf fernen, sehen Sie beim Booten zur Dia-
Wie Sie mögliche Fehler beheben die Konfigurationsdatei „/boot/grub/ gnose von Fehlern die Textausgaben
und Grub 2 individuell anpassen, er- grub.cfg“, die Definitionen für das des Systems auf dem Bildschirm.
fahren Sie in diesem Artikel. Wir bezie- Bootmenü enthält. Nach Änderungen aktualisieren Sie
hen uns auf Ubuntu 15.04. Die Anlei- Die Konfiguration von Grub 2 er- die Konfiguration mit diesem Termi-
tungen funktionieren genau so oder folgt automatisch über die Scripts un- nal-Befehl:
ganz ähnlich auch bei anderen Distri- ter „/etc/grub.d“. Das wichtigste Script sudo update-grub
butionen. „10_linux“ sucht unter „/boot“ nach Das Script führt der Reihe nach alle
Linux-Kerneln („vmlinuz-*“) und Scripts in „/etc/grub.d“ aus, ermittelt
1. So funktioniert Grub 2 Ramdisk-Dateien („initrd.img-*“) und dabei alle Betriebssysteme und erstellt
Bei herkömmlichem Bios werden bei erstellt die Einträge für das Bootmenü. die Datei „/boot/grub/grub.cfg“. Dabei
der Linux-Installation 512 Bytes des „30_os-prober“ ist für die Suche nach werden auch Systeme berücksichtigt,
Grub-2-Bootloaders („boot.img“) in Betriebssystemen wie Mac-OS und die Sie auf einem USB-Laufwerk einge-
44 LinuxWelt 4/2015
Grub 2 anpas sen BOOTEN SPECIAL
richtet haben. Wenn Sie das nicht wün-

schen, entfernen Sie die USB-Datenträ-
ger vorher.
2. Grub 2 reparieren
Wenn Grub 2 Fehler meldet, sich das
System aber noch booten lässt, instal-
lieren Sie Grub 2 neu. Bei einem Bios-
System verwenden Sie die folgenden
Befehlszeilen:
sudo grub-install /dev/sdx
sudo update-grub
Statt „x“ tragen Sie die Bezeichnung
für die Bootfestplatte ein. Bei nur einer
Festplatte verwenden Sie „sda“. Ist Booten im Notfall: Super Grub 2 Disk sucht nach Installationen auf der Festplatte und zeigt
beispielsweise Linux auf „/dev/sdb“ sie in einem Menü an. Der Linux-Start funktioniert auch bei defekter Grub-Umgebung.
und Windows auf „/dev/sda“ instal-
liert, können Sie auch die Linux-Fest- Image auf einen USB-Stick: erklärt. Um Grub neu zu installieren,
platte als Ziel angeben. Setzen Sie im sudo dd if=super_grub2_disk_ binden Sie die Dateisysteme mit fol-
Bios in der Liste der Bootgeräte die Li- hybrid_2.02s3.iso of=/dev/sdx genden Zeilen ein:
nux-Festplatte an die erste Stelle. Über „x“ ersetzen Sie durch die Geräteken- sudo mount -o bind /dev /System/
das Grub-Bootmenü starten Sie dann nung des Sticks. Alle darauf befind- dev
Linux oder Windows. Der Vorteil: lichen Dateien gehen verloren. Booten sudo mount -o bind /sys /System/
Wenn Sie Windows neu installieren, Sie dann den PC vom USB-Stick, und sys
bleibt der Grub-Bootloader auf der Li- gehen Sie im Menü auf „Detect and sudo mount -t proc /proc /System/
nux-Festplatte erhalten. show boot methods“. Wählen Sie das proc
Rettungssystem für Grub 2: Wenn gewünschte System zum Start aus. Im „System“ ersetzen Sie durch den Ein-
der Rechner nicht mehr startet, etwa installierten System reparieren Sie bindepunkt des installierten Ubuntu
weil der Bootloader von einer Win- dann Grub 2 und die EFI-Dateien: unter „/media/ubuntu/“. Bei einem
dows-Installation überschrieben wur- sudo grub-install Uefi-System mounten Sie zusätzlich die
de, verwenden Sie Super Grub 2 Disk. Ein Ziel-Laufwerk geben Sie nicht an. EFI-Partition mit
Sie finden das System für Bios-Installa- Das Script findet das Verzeichnis sudo mount /dev/sdxy /System/boot/
tionen bootfähig auf der Heft-DVD „/boot/efi“ automatisch. efi
unter „Extras und Tools“. Starten Sie Live-DVD verwenden: Wie Sie den Ersetzen Sie „xy“ durch den Pfad zur
dort „Super Grub Disk 2“ und dann PC im Notfall von einer Linux-Instal- EFI-Partition. Wenn Sie diesen nicht
„Everything“. Sie sehen eine Liste der lations-DVD booten, ist ab Seite 38 kennen, verwenden Sie sudo parted -l.
installierten Systeme beziehungsweise
Kernel-Versionen. Versuchen Sie, den ISO-Dateien über Grub 2 starten
gewünschten Eintrag zu starten. Sollte
das nicht funktionieren, starten Sie Su- Grub 2 kann Systeme direkt aus ISO- initrd (loop)/pmagic/initrd.img
per Grub 2 Disk erneut und probieren Dateien booten. Das ist praktisch für (loop)/pmagic/fu.img (loop)/pma
die anderen Optionen. Danach befin- schreibgeschützte Zweit- oder Notfallsy- gic/m32.img
den Sie sich im installierten System, in steme. Für Parted Magic erstellen Sie in }
dem Sie wie gewohnt arbeiten können. die Datei „/boot/grub/custom.cfg“ mit fol- „pmagic_2015-03-06.iso“ kopieren Sie
Verwenden Sie die oben erwähnten gendem Inhalt (sechs Zeilen): aus dem Ordner „Image-Dateien“ der Heft-
zwei Befehlszeilen, um die Grub-Konfi- menuentry "Parted Magic ISO" { DVD nach „/boot“. „hd0,msdos1“ ent-
guration zu aktualisieren und Grub im set isofile="/boot/pma spricht „/dev/sda1“. Die richtige Angabe
MBR neu zu installieren. gic_2015-03-06.iso“ für Ihr System ermitteln Sie aus den ande-
Uefi-Systeme unterstützt Super Grub loopback loop (hd0,msdos1)$isofile ren Menüeinträgen in der Datei „/boot/
2 Disk erst ab der Version 2.02s3, die linux (loop)/pmagic/bzImage iso_ grub/grub.cfg“. Die Kernel-Parameter hin-
es zeitlich nicht mehr auf die Heft- filename=$isofile edd=on ter „linux (loop)“ lauten für jedes System
DVD geschafft hat. Laden Sie sich die vga=normal keymap=de-latin1 de_DE anders. Beispiele finden Sie in der Datei
ISO-Datei über www.supergrubdisk. vmalloc=512MiB „boot/grub/grub.cfg“ auf der Heft-DVD.
org herunter, und schreiben Sie das
LinuxWelt 4/2015 45
SPECIAL BOOTEN Grub 2 anpas sen
Linux-Reparatur: erste Eintrag im Bootmenü gehört. Än-

Rescatux zeigt ei- dern Sie diesen Wert auf die Position
nen einfachen des gewünschten Systems im Bootme-
Script-Starter für nü, um ein anderes Standardsystem
mehrere spezielle festzulegen. Alternativ ändern Sie die
Tools. Damit stellen Reihenfolge, indem Sie die Scripts neu
Sie eine defekte nummerieren. Haben Sie wie oben be-
Grub-Installation schrieben eine „custom.cfg“ mit dem
wieder her. Menüeintrag für Windows erstellt, ver-
wenden Sie diese zwei Zeilen:
sudo mv 41_custom 07_custom
sudo update-grub
Windows landet dann im Menü an der
ersten Position und wird standardmä-
ßig gestartet, wenn „GRUB_DEF-
AULT=0“ gesetzt ist.
Bootmenü: Die Reihenfolge der Menüeinträge ergibt sich aus der Script-Nummerierung. 4. Grub 2 optisch anpassen
Durch Umbenennen können Sie Windows an die erste Stelle setzen. Das Grub-Startmenü lässt sich aufhüb-
schen: Installieren Sie die Pakete
Das Tool zeigt die Liste aller Partiti- anlegen. Der vorgesehene Weg zu eige- „grub2-splashimages“ und „grub2-
onen. Führen Sie die folgenden vier nen Menüpunkten führt über die Datei themes-ubuntu-mate“. In der Datei
Befehlszeilen aus: „/etc/grub.d/40_custom“. Oder Sie ver- „/etc/default/grub“ ergänzen Sie dann
sudo chroot /System wenden „41_custom“ zusammen mit diese zwei Zeilen:
grub-install /dev/sdx „/boot/grub/custom.cfg“. Ein Beispiel: GRUB_GFXMODE=800x600
update-grub Bei einer Parallelinstallation von Linux GRUB_BACKGROUND=/usr/share/images/
exit und Windows 7 taucht im Bootmenü grub/Apollo_17_The_Last_Moon_
„System“ steht wieder für den Einbin- auch „Windows 7 Recovery Environ- Shot_Edit1.tga
depunkt der Ubuntu-Partition, für „x“ ment“ auf. Damit starten Sie die Win- In „/etc/grub.d/40_custom“ hängen Sie
setzen Sie den Pfad zum Boot-Lauf- dows-Wiederherstellungsumgebung folgende vier Zeilen an:
werk ein. Bei einem Uefi-System lassen des PC-Herstellers, die ohne Rückfrage set color_normal="white/black"
Sie „/dev/sdx“ weg. mit der Rekonstruktion des ursprüng- set color_highlight="black/black"
Reparatur mit Notfallsystem: Resca- lichen Windows beginnt und die Linux- set menu_color_normal="white/
tux (auf Heft-DVD) macht defekte und Installation entfernt. Um den proble- black"
überschriebene Bootloader wieder flott, matischen Menüeintrag zu beseitigen, set menu_color_highlight="white/
eignet sich jedoch nur für Bios-Systeme, kopieren Sie aus „/boot/grub/grub.cfg“ dark-gray"
da es nicht im Uefi-Modus booten den Block, der mit „menuentry ‚Win- Aktualisieren Sie die Konfiguration mit
kann. Nach dem Start rufen Sie die ge- dows 7 (loader)“ beginnt und mit „}“ update-grub, und starten Sie das Sys-
wünschte Aktion im Tool Rescapp auf. endet, in die neue Datei „/boot/grub/ tem neu. Das Ergebnis sehen Sie in der
Hier gibt es etwa „Restore Grub“ und custom.cfg“. Danach ergänzen Sie in ersten Abbildung dieses Beitrags. Eine
„Update Grub Menüs“. Das Tool „/etc/default/grub“ diese Zeile: Liste der Variablen und Farben finden
„Boot Repair“ repariert die Grub-Boo- GRUB_DISABLE_OS_PROBER=true Sie im Grub-Manual (http://pcwe.lt/
tumgebung mit einem Mausklick. Mit update-grub generieren Sie die C7XXHl). Komplexere Anpassungen
Konfigurationsdatei „/boot/grub/grub. sind über Grub-Themes möglich. Ma-
3. Bootmenü für Grub 2 anpassen cfg“ neu. Das Script „30_os_prober“ chen Sie die eben durchgeführten Än-
Die in Punkt 1 erwähnten Scripts unter erzeugt jetzt keine Menüeinträge für derungen rückgängig, und tragen Sie in
„/etc/grub.d“ und die Konfigurations- Windows mehr. Stattdessen kommt der „/etc/default/grub“ folgende Zeile ein:
datei „/boot/grub/grub.cfg“ sollten Sie Menüeintrag für Windows aus „/boot/ GRUB_THEME=/boot/grub/themes/
nicht bearbeiten. Sie werden beim grub/custom.cfg“ zum Einsatz. ubuntu-mate/theme.txt
nächsten Grub-Update wahrscheinlich Menüreihenfolge ändern: Die Datei Nach update-grub und einem Neustart
durch neue Versionen ersetzt, wobei „/etc/default/grub“ legt über „GRUB_ sehen Sie das Ubuntu-Mate-Theme für
Ihre Änderungen verlorengehen. Wer DEFAULT“ fest, welches System auto- Grub. Die Dateien des Themes liegen
trotzdem Änderungen durchführen matisch bootet. Der Wert „0“ bedeutet, im angegebenen Pfad, die Konfigurati-
möchte, sollte immer Sicherungskopien dass das System startet, zu dem der on erfolgt über die Datei „theme.txt“. ●
46 LinuxWelt 4/2015
SPECIAL BOOTEN Booten über s Net z
Booten übers Netz (PXE)

Ein Linux-System muss
nicht auf der lokalen
Festplatte liegen. Es lässt
sich auch über das Netz-
werk installieren oder
starten und zentral
administrieren.
PXE steht für Preboot Execution

Environment und ist eine Funktion,
die in der Firmware des Netz- meist unter „Onboard Devices Confi- lässt sich auch ein Bootmenü über Ta-
werkadapters oder der Hauptplati- guration“, „Boot“ oder „BIOS Fea- sten wie Esc, F9, oder F12 aufrufen.
ne steckt. Darüber lassen sich Syste- tures“. Aktivieren Sie zuerst Optionen Dann können Sie manuell zwischen
me booten, die auf einem wie „LAN PXE Boot Option ROM“ dem Start von der Festplatte oder über
Netzwerklaufwerk liegen. Typisches und „Ipv4 PXE Support“. Wenn der das Netzwerk wählen.
Einsatzgebiet ist die regelmäßige Neu- PC im Uefi-Modus bootet, aktivieren Als System für die Installation und
installation auf Rechnern in Schu- Sie die Bios-Emulation CSM (Compa- das Booten übers Netzwerk verwenden
lungsräumen. Es ist außerdem mög- tibility Support Module), die Sie unter wir Ubuntu 14.04 LTS und Ubuntu
lich, ein komplettes System über das Bezeichnungen wie „CSM Support“, 15.04. Wir gehen davon aus, dass sich
Netzwerk zu laden und PCs ohne eige- „UEFI with CSM“ oder „UEFI and in Ihrem Netzwerk bereits ein PC be-
ne Festplatte zu betreiben. Legacy“ finden. findet, der unter Ubuntu ab Version
PXE ist zwar auch über Uefi mög- 14.04 läuft und den Sie als PXE-Server
1. Voraussetzungen für PXE lich, jedoch nicht mit der von uns in verwenden wollen. Andere Systeme
Das Bios beziehungsweise die Netz- diesem Artikel vorgeschlagenen Konfi- sind möglich, dazu müssten Sie aber
werkkarte müssen PXE unterstützen. guration. Speichern Sie die Ände- das in diesem Artikel verwendete Bash-
Rufen Sie das Bios-Setup auf, indem rungen, und rufen Sie das Bios-Setup Script anpassen.
Sie kurz nach dem Einschalten des PCs erneut auf. Setzen Sie den Netz-
die Entf-Taste, Esc oder F2 drücken. werkadapter an die erste Stelle in der 2. Server für PXE konfigurieren
Die Konfiguration für PXE finden Sie Liste der Bootgeräte. Bei vielen PCs Ein Client-PC findet den PXE-Server im
Netzwerk über eine DHCP-Anfrage
(Dynamic Host Configuration Proto-
col). Für DHCP ist im Normalfall der
DSL-Router zuständig. Da es nur einen
DHCP-Server im Netz geben darf,
Bios-Setup: Akti- kommt dnsmasq als Proxy-DHCP-Ser-
vieren Sie im Bios ver zum Einsatz. dnsmasq lässt sich so
eine Option wie konfigurieren, dass DHCP-Anfragen an
„Lan PXE Boot Op- den Router weitergeleitet, aber PXE-
tion ROM“, und Anfragen verarbeitet werden. dnsmasq
konfigurieren Sie kann einzelne Dateien ausliefern, die
den Netzwerkadap- für die Netzwerkinstallation von Ubun-
ter als erstes Boot- tu erforderlich sind (Punkt 3). Sorgen
gerät. Sie im Router dafür, dass sich die IP-
48 LinuxWelt 4/2015
Booten über s Net z BOOTEN SPECIAL
Nummer des Servers nicht ändert. Bei

einer Fritzbox rufen Sie die Konfigura-
tionsseite auf und gehen auf „Heimnetz
fi Netzwerk“. Sie erhalten die Liste Ih-
rer Netzwerkgeräte. Klicken Sie bei der
IP-Adresse Ihres Linux-Servers auf „Be-
arbeiten“, und aktivieren Sie „Diesem
Netzwerkgerät immer die gleiche IPv4-
Adresse zuweisen.“
Installation per Script: Damit Sie die
Befehle für die Installation nicht eintip- Feste IP-Adresse: Der PXE-Server muss immer über die gleiche IP-Nummer erreichbar
pen müssen, haben wir ein Installati- sein. Eine feste IP-Adresse lässt sich in allen DSL-Routern konfigurieren.
onspaket vorbereitet. Laden Sie es über
http://pcwe.lt/pxeboot herunter, und Konfiguration. Tragen Sie hinter „dh- trollieren Sie den Inhalt der Datei „~/
entpacken Sie die tar.gz-Datei in Ihr cprange“ den IP-Bereich für Ihr Netz- pxe/etc/dnsmasq.conf“. Diese enthält
Home-Verzeichnis, etwa in den Ordner werk ein. Wenn Sie diesen nicht ken- alle Angaben, die für einen erfolg-
„pxe“. Schalten Sie das Script mit dienen, informiert ifconfig auf der reichen Start nötig sind. Die Werte für
sen Zeilen ausführbar: Kommandozeile: Die IP-Nummer das Netzwerk, Pfade und Menüeinträ-
cd ~/pxe Ihres PCs steht hinter „inet Adresse“. ge sollten denen entsprechen, die Sie
chmod 755 pxe_install.sh Lautet diese etwa „192.168.0.27“, ge- im Script konfiguriert haben. Mit
„pxe_install.sh“ legt Konfigurations- hört in das Script „192.168.0.0“. Die sudo ./pxe_install.sh copy
dateien nur im eigenen Verzeichnis ab. letzte Zahl wird also durch „0“ er- kopiert das Script „tmp/installer“
Nachdem Sie ein System erstellt haben setzt. Ändern Sie bei Bedarf die nach „/var/lib/tftpboot“ sowie „dns-
(siehe die Punkte 3 bis 5), rufen Sie fol- Pfadangabe hinter „tftpdir“. In diesem masq.conf“ nach „/etc“ und startet
gende Befehlszeile auf, um die Dateien Verzeichnis landen die Dateien, die dnsmasq neu.
an die richtige Position zu kopieren: sich später über das Netzwerk booten Installation über das Netzwerk: Sie
sudo pxe_install.sh copy lassen, sowie die Konfigurationen. müssen jetzt nur noch den Client-PC
Sollten im Zielverzeichnis bereits Da- Hinter „netbootnamelist“ stehen die über PXE booten. Er findet dann den
teien gleichen Namens vorhanden sein, Bezeichnungen der Distributionen für Linux-Server per DHCP automatisch
tippen Sie in der Regel „z“ ein, um die das Menü und bei „netbooturllist“ die und zeigt das Menü für die Installation
Dateien zusammenzuführen. Bereits Download-Adressen. Das Script ist für an. Wählen Sie „Netzwerk-Installer“
vorhandene Zeilen werden nicht erneut Ubuntu 14.04 und 15.04 vorkonfigu- und dann das gewünschte System. Der
eingefügt. Oder Sie drücken die Enter- riert (32 und 64 Bit). Netzwerk-Installer von Ubuntu unter-
Taste und kopieren die Dateien aus Speichern Sie die Datei, und führen scheidet sich deutlich von dem auf der
dem Verzeichnis „pxe/etc“ beziehungs- Sie folgenden Befehl aus: Standard-Ubuntu-DVD. Es zeigt nur
weise deren Inhalt manuell. Damit ist sudo ./pxe_install.sh netinst eine einfache grafische Oberfläche, die
sichergestellt, dass Dateien unter „/etc“ Das Script lädt die Dateien herunter sich per Tastatur bedienen lässt. Der
nicht unbeabsichtigt ersetzt werden. und entpackt sie nach „tmp/installer“ Vorteil: Sie haben die Wahl zwischen
„pxe_install.sh“ ermittelt automatisch, im Installationsverzeichnis. Für jede mehreren Installationstypen, beispiels-
ob die nötigen Programmpakete für Distribution gibt es ein eigenes fortlau- weise „Kubuntu desktop“ oder
eine bestimmte Aufgabe noch nicht fend nummeriertes Verzeichnis. Kon- „Ubuntu desktop“.
vorhanden sind und bietet Ihnen, wenn
nötig, deren Installation an. Bandbreite sparen mit Apt-Cacher-ng
3. Ubuntu über das Netzwerk Wenn Sie die Netzwerk-Installer häu- ein, etwa „http://192.168.0.12:3142“.
installieren figer verwenden, empfiehlt sich die Beim erneuten Abruf eines Pakets wird
Für Ubuntu gibt es fertig vorbereitete Installation von Apt-Cacher-ng auf dieses dann aus dem Cache im eigenen
Netzwerk-Installer. Dabei handelt es dem Server. Eine Installationsanleitung Netzwerk geladen und nicht über das Inter-
sich um kleine Pakete mit der Größe finden Sie unter http://goo.gl/v54T0H. Im net. Apt-Cacher-ng ist auch bei der Bereit-
von etwa 25 MB, der Rest der Dateien Netzwerk-Installer wählen Sie für den stellung bootfähiger Systeme über das
wird über das Internet nachgeladen. Spiegel-Server „Deutschland“ und tippen Netz nützlich (fi Punkt 5). Passen Sie im
Öffnen Sie „pxe_install.sh in“ einem danach unter „HTTP-Proxy-Daten“ Adres- Script „pxe_install.sh“ den Abschnitt „Apt-
Editor. Am Anfang finden Sie einen se und Port des Apt-Cacher-ng-Servers Cacher-ng verwenden“ für Ihr Netzwerk an.
kommentierten Ausschnitt für die
LinuxWelt 4/2015 49
SPECIAL BOOTEN Booten über s Net z
ein System mit Xfxe4. Das Script ent-

hält im Kommentar weitere Beispiele.
Hinter „username=“ tragen Sie den ge-
wünschten Benutzernamen für das
neue System ein.
Wie das System später arbeitet, legen
Sie mit „UseAufs=1“ fest. Das Script
erstellt dann zwei NFS-Freigaben. Eine
ist schreibgeschützt und nimmt das
Ubuntu-System auf, die andere enthält
die Konfiguration für die Clients. Jeder
PC erhält einen eigenen Ordner mit der
eindeutigen ID seines Netzwerkadap-
Software-Auswahl: Die Ubuntu-Netzwerkinstallation ermöglicht – anders als die DVD – ei- ters als Bezeichnung (MAC-Adresse).
ne Auswahl zwischen unterschiedlichen Software-Sammlungen. Hier landen dann neue Dateien bei-
spielsweise aus dem Home-Verzeich-
4. Ubuntu über ISO-Dateien Sie können das Script auch mehrmals nis. Änderungen im Basissystem sind
installieren mit verschiedenen ISO-Dateien aufru- vom Client aus nicht möglich. Diese
Alternativ zum Netzwerk-Installer las- fen und zusammen mit den Netzwerk- erfolgen bei Bedarf auf dem PXE-Ser-
sen sich auch ISO-Dateien über das Installern verwenden (Punkt 3). ver mit sudo ./pxe_install.sh softinst.
Netzwerk booten. Das entspricht dann Wenn der Ordner „tmp/installer/“ Wenn Sie das nicht wünschen, tragen
in etwa der Installation von DVD. Be- bereits vorhanden ist, integriert das Sie hinter „UseAufs=“ eine „0“ ein.
reiten Sie dazu „pxe_install.sh“ vor Script die zugehörigen Menüeinträge Dann dürfen Sie das System aber im-
wie in Punkt 2 beschrieben. Passen Sie automatisch. mer nur auf einem Rechner starten.
zusätzlich die Variablen unter „Konfi- Sonst gibt es wegen der gleichlau-
guration für bootinst und addiso“ an. 5. Ubuntu über das Netzwerk tenden Host-Namen und gleichzeitiger
Starten Sie dann diesen Befehl: starten Schreibzugriffe Konflikte. Starten Sie
sudo ./pxe_install.sh addiso Da Öffnen Sie „pxe_install.sh“ (http:// das Bash-Script mit der Zeile
tei.iso pcwe.lt/pxeboot) in einem Editor, und sudo ./pxe_install.sh bootinst
Für „Datei.iso“ setzen Sie den kom- passen Sie die IP-Adressen und Pfade Das System wird unter „/netboot/
pletten Pfad zur ISO-Datei ein. Das unterhalb von „Konfiguration für boo- root/“ erstellt. Sie werden bei der In-
Script erstellt die Dateien für die Boot- tinst und addiso“ an. Die Angabe hin- stallation nach dem Ziel für Grub2 ge-
umgebung unter „tmp/installer/“ und ter „ubuntu=“ bestimmt die Ubuntu- fragt. Wählen Sie hier nichts aus, bestä-
die Konfigurationsdateien für dnsmasq Version. „trusty“ steht für Ubuntu tigen Sie mit „OK“ und danach mit
sowie den NFS-Server unter config. Das 14.04 TLS und „vivid“ für 15.04 LTS. „Yes“. Sie müssen außerdem eine Zeit-
Live System aus der ISO-Datei findet Darunter folgt mit „arch=“ die Archi- zone einstellen und das Passwort für
seinen Platz unter „/netboot“. Mit fol- tektur: „i386“ (32 Bit) oder „amd64“ den im Script konfigurierten Benutzer
gender Zeile kopieren Sie die Dateien (64 Bit). Hinter „desktop=“ tragen Sie vergeben. Mit folgender Zeile kopieren
nach „/var/lib/tftpboot“ und „/etc“: ein, welche Oberfläche Sie verwenden Sie abschließend die Konfigurations-
sudo ./pxe_install.sh copy wollen, etwa „xubuntu-desktop“ für dateien nach „/etc“:
sudo ./pxe_install.sh copy
Starten Sie das System über das Netz-
werk auf einem Client-PC, und fahren
Sie es wieder herunter. Kopieren Sie die
Dateien „hostname“ und „hosts“ von
Script konfigurie- „pxe/config“ nach „/netboot/config/
ren: Das Script MAC/etc“. „MAC“ ersetzen Sie durch
enthält am Anfang die MAC-Adresse des jeweiligen
einen Abschnitt für Clients. Ändern Sie in den Dateien je-
die Konfiguration. weils „IhrHostNameHier“ auf den ge-
Ändern Sie die IP- wünschten Rechnernamen. Wenn Sie
Adressen entspre- „UseAufs=0“ verwendet haben, kopie-
chend Ihrer Netz- ren Sie beide Dateien beispielsweise
werkkonfiguration. nach „/netboot/root/trusty/etc“. ●
50 LinuxWelt 4/2015
Grundlagen / Linux mit Uefi statt Bios
Linux-Umzug auf Uefi

Das bisherige Linux läuft auf
einem Bios-PC, soll aber auf
einem neuen PC im Uefi-
Modus booten. Durch eine
Grub-Neuinstallation lässt
sich ein solcher Umzug
schnell bewältigen.
Die Uefi-Firmware ist flexibel und ermög-

licht über ein Kompatibilitätsmodul auch
den Systemstart im herkömmlichen Bios/ Windows neben Linux: Windows 8.1/10 ist immer im Uefi-Modus installiert. Es gibt eine EFI-Partition, die sich
MBR-Modus. Befinden sich zwei Festplat- aber auch für ein Linux nutzen lässt, das bisher im Bios-Modus bootet.
ten im PC, kann man von einer im Uefi-
Modus und von der anderen im Bios-Mo- In der Regel wird auf dem neuen PC Win- Linux mit Uefi neben Windows
dus booten. Bei nur einer Festplatte muss dows im Uefi-Modus installiert sein. Kon- einrichten
man sich für eine der Methoden entschei- trollieren Sie im Bios/Firmware-Setup, wel- Verbinden Sie die Festplatte mit dem alten
den. Soll ein im Bios-Modus installiertes che Bootoptionen eingestellt sind. Linux-System mit dem neuen PC. Sollte
Linux von einem alten auf einen neuen In der Regel sollte in einem Menü wie kein freier SATA-Anschluss vorhanden sein,
Computer umziehen und dort im Uefi- „Boot“ oder „Boot Order“ als Option bei- verwenden Sie einen SATA/USB-Adapter.
Modus booten, sind einige Umbauten er- spielsweise „Uefi“ oder „Uefi only“ einge- Starten Sie das Linux-Livesystem im Uefi-
forderlich. stellt sein. „Uefi and Legacy“ oder „CSM“ Modus. Er ist am englischsprachigen Grub-
Service: Alle Befehlszeilen aus diesem Ar- sind auch möglich und sorgen dafür, dass Menu auf schwarzem Untergrund zu erken-
tikel lassen sich über www.pcwelt.de/ubuefi der PC sowohl im Uefi- als auch im Bios- nen. Das Uefi-Livesystem startet mit einer
im Browser abrufen. Modus booten kann. englischsprachigen Tastaturbelegung.
Deaktivieren Sie außerdem Secure Boot. Wenn Sie auf die deutsche Belegung um-
Voraussetzung und Die Einstellung finden Sie meist unter ei- stellen möchten, drücken Sie die Taste E.
Vorbereitungen nem Menü wie „Bios Features“, „Security“ Gehen Sie auf die Zeile, die mit „linux“ be-
Je nach Situation auf Ihrem PC gibt es meh- oder ähnlich. Die Funktion soll die Boot- ginnt, und tragen Sie hinter „splash“ gefolgt
rere mögliche Szenarien: umgebung vor Schadsoftware schützen, von einem Leerzeichen diese Werte ein:
• Auf dem neuen PC ist Windows installiert. indem sie nur digital signierte Software console-setup/layoutcode?=de
Sie wollen oder können nur eine Festplat- erlaubt. Linux-Distributionen wie Ubuntu Auch im Grub-Editor gilt das englischspra-
te verwenden. Linux muss von der alten stellen zwar einen signierten Kernel zur chige Tastaturlayout (siehe Kasten). Drü-
auf die neue Festplatte umziehen und für Verfügung, zusätzliche Treiber, etwa für cken Sie die F10-Taste, um das Livesystem
den Uefi-Modus angepasst werden. Grafikchips von Nvidia, sind jedoch nicht zu starten.
• Sie bauen die alte Festplatte mit dem Bios/ signiert und lassen sich bei aktiviertem Schritt 1: Ist bereits Windows installiert,
MBR-Linux als weitere Festplatte in den PC Secure Boot nicht laden. müssen Sie zuerst Platz für Linux schaffen.
ein. Linux sowie Windows sollen sich über Livesystem bereitlegen: Alle beschriebe- Dazu starten Sie Gparted, verkleinern die
Grub im Uefi-Modus starten lassen. nen Arbeiten müssen über ein Zweitsystem Windows-Partition und erstellen eine Ext4-
• Sie haben einen neuen PC ohne Betriebs- erfolgen. Sie können Ubuntu 19.04 von der Partition für Linux (siehe www.pcwelt.
system gekauft. Das bisherige Linux soll Heft-DVD verwenden, das Sie für den Uefi- de/764369).
auf die neue Festplatte umziehen und im Modus auf einen USB-Stick kopieren (mit Schritt 2: Öffnen Sie ein Terminalfenster
Uefi-Modus starten. Eventuell soll später dd unter Linux oder Win 32 Disk Imager und verschaffen Sie sich mit
auch Windows installiert werden. unter Windows). sudo -i
16 LINUXWELT 4/2019
Grundlagen / Linux mit Uefi statt Bios
Grub aktualisieren: Nach dem Linux-Umzug wird Grub mit dem Kommando Partitionen einbinden: In der Datei „/etc/fstab“ ändern Sie die UUID-Kennung
update-grub neu eingerichtet. Die Scripts finden die Linux- und Windows- für die neue Linux-Partition und binden dann die EFI-Partition in das Dateisys-
Installationen und erzeugen das Bootmenü. tem unter „/boot/efi“ ein.
die root-Rechte. Mit grub-install leere Festplatte transportiert werden, sind

blkid update-grub die Schritte ähnlich wie zuvor beschrie-
ermitteln Sie, welche Partitionen vorhanden exit ben. Im ersten Fall starten Sie bei Schritt
sind. „/dev/sda5“ ist beispielsweise die neue „update-grub“ gibt alle gefundenen Be- 2 und lassen Schritt 3 aus. Binden Sie die
Ext4-Partition, „/dev/sda2“ ist die EFI-Parti- triebssysteme aus, neben Ubuntu auch Linux-Partition als „/mnt/neu“ ein und fol-
tion und über „/dev/sdb1“ ist die Bios-Ins- das installierte Windows. Mit „exit“ in der gen Sie den Schritten 4 bis 6. In Schritt 7
tallation auf der zweiten Festplatte zu errei- letzten Zeile verlassen Sie die chroot-Um- müssen Sie nur die Zeile für die EFI-Parti-
chen. Führen Sie diese drei Befehle aus: gebung. tion ergänzen, da die bisherige UUID sich
mkdir /mnt/neu /mnt/alt Schritt 7: Sie müssen jetzt nur noch die nicht ändert.
mount /dev/sda5 /mnt/neu Einbindung der Partitionen anpassen: Soll Linux auf ein neues, bisher leeres Lauf-
mount /dev/sdb1 /mnt/alt gedit /mnt/neu/etc/fstab werk umziehen, ist es unterm Strich am
Passen Sie die Laufwerkspfade für Ihr Sys- Hinter „UUID=“ ersetzen Sie die ID der vor- einfachsten, das gleiche System im Uefi-
tem entsprechend an. herigen Partition durch die neue, die Sie Modus neu zu installieren. Danach löschen
Schritt 3: Kopieren Sie das alte System auf über blkid ermitteln. Ergänzen Sie darunter Sie über ein Livesystem die Dateien der
die neue Festplatte. Beachten Sie den die Einbindung der EFI-Partition. Ein Bei- Neuinstallation, kopieren mit rsync (Schritt
Schrägstrich „/“ jeweils am Ende der Pfade: spiel sehen Sie in der Abbildung. Starten Sie 3) das bisherige System auf die neue Parti-
rsync --stats --progress --numeric- den PC neu. Es begrüßt Sie das Grub-Menü, tion und folgen dann den weiteren Schrit-
ids -axAhHSP /mnt/alt/ /mnt/neu/ in dem Sie zwischen Linux und Windows ten, um die Installation anzupassen. Win-
Schritt 4: Binden Sie die EFI-Partition ein, wählen können. dows lässt sich später auf einer freien Par-
die Windows erstellt hat: tition oder zweiten Festplatte installieren.
mkdir /mnt/neu/boot/efi
Leere Festplatte oder alte Danach müssen Sie wahrscheinlich Grub
mount /dev/sda2 /mnt/neu/boot/efi
weiterverwenden reparieren. Gehen Sie dabei sinngemäß so
Schritt 5: Führen Sie die folgenden zwei Soll Linux neben Windows von der alten vor wie in den Schritten 2 und 4 bis 6 be-
Befehlszeilen aus: Festplatte gestartet oder auf eine bisher schrieben.
for dir in /dev /dev/pts /proc /sys /
run; do sudo mount --bind $dir /
mnt/neu/$dir; done ENGLISCHE TASTATURBELEGUNG FÜR GRUB UND
chroot /mnt/neu /bin/bash LIVESYSTEME
Damit binden Sie einige Pfade des laufen-
Zeichen Auf deutscher Tastatur
den Livesystems ein und starten eine
= Umschalt-` (Links neben der Rücktaste)
chroot-Umgebung. Sie arbeiten darin, als
ob Sie den Rechner mit diesem System ge- ? Umschalt-Minus (neben Umschalt rechts)
startet hätten. / (Slash) Minus-Taste (neben Umschalt rechts)

Schritt 6: Entfernen Sie die installierten - (Bindestrich/Minus) ß
Grub-Pakete: / (Slash) – (neben Umschalt rechts)
apt-get purge grub-common grub-pc \ (Backslash) und | (Pipe) # und Umschalt-#
os-prober : (Doppelpunkt) Umschalt-ö
Danach installieren Sie Grub für den Uefi-
_ (Unterstrich) Umschalt-ß
Modus:
" und ' (doppelte/einfache Anf.-Zeichen) ä und Umschalt-ä
apt-get install grub-common grub-
z und y y und z
efi-amd64 os-prober
4/2019 LINUXWELT 17
SPECIAL II – Homeoffice / Online-Zusammenarbeit
Online im Team
arbeiten
Onlinedienste und Cloudserver bieten ideale Bedingungen für die gemeinsame Projekt-
arbeit. Die Dienste lassen sich auch unter Linux problemlos im Browser nutzen.
Büro im Browser: Die

Online-Apps von Google
und Microsoft lassen
sich auch unter Linux
alleine oder im Team im
Browser nutzen. Die
Alternative ist ein eige-
ner Nextcloud-Server.
https://m6u.de/hoffice) – also lange vor der und Kommunikation über Videokonferen-

aktuellen Pandemie-Situation. zen oder Chats.
Im privaten Bereich gehört die Kommuni-
Internet gibt es fast überall, wenn auch kation über das Internet für viele Men-
Cloudserver oder selbst
nicht immer mit der gewünschten Ge- schen längst zum Standard. Zu den maß-
gehostet?
schwindigkeit. Das hat zur Entwicklung ei- geblichen Plattformen gehören Facebook, Im Internet gibt es zahlreiche Angebote für
ner neuen Spezies geführt – dem digitalen Twitter oder Whatsapp. Wegen Sicherheits- die Teamarbeit. Der Einstieg ist meist kos-
Nomaden. In einigen Branchen spielt der bedenken oder aus Interesse an der Tech- tenlos möglich. Wer mehr Funktionen be-
physikalische Aufenthaltsort keine Rolle nik sind aber auch andere Lösungen ver- nötigt, kann die gewünschten Pakete kos-
mehr und kann daher selbst gewählt wer- breitet, beispielsweise ein eigener Next- tenpflichtig abonnieren. Bei der Entschei-
den. Der eine bevorzugt die aufregende cloud-Server für den Austausch von Fotos, dung für einen bestimmten Anbieter spie-
Großstadt, andere zieht es eher aufs Land Videos und Dokumenten (siehe auch den len die Ausstattung der Software und die
oder an den sonnigen Strand. Bei Teilzeit- Artikel ab Seite 52). Passende Softwarelö- Sicherheit wichtige Rollen: Cloudserver
Nomaden nennt sich das in Deutschland sungen für die Online-Zusammenarbeit sind Vertrauenssache. Der Betreiber muss
Homeoffice, im englischsprachigen Raum gibt es für private Nutzer und Firmen jeder sicherstellen, dass die Server ausreichend
„remote working“. Immerhin 39 Prozent Größe. Dieser Artikel stellt die wichtigsten geschützt sind und Daten nicht in falsche
der Unternehmen bieten in Deutschland vor. Die nachfolgenden Beiträge des Spe- Hände geraten. Ein eigener Server in einem
laut einer Bitcom-Umfrage an, ganz oder cials befassen sich mit Einzelthemen wie Rechenzentrum verspricht mehr Daten-
teilweise zu Hause zu arbeiten (Stand 2018, Fernwartung, sicherer Netzwerkzugang schutz. Immerhin kann man hier selbst
38 LINUXWELT 4/2020
SPECIAL II – Homeoffice /Online-Zusammenarbeit
entscheiden, welche Software läuft und wie

wirksam die Verschlüsselung ist. Allerdings
ist man dann auch selber für die Sicherheit
verantwortlich. Diese Aufgabe erfordert
einige Erfahrung und ständige Kontrollen.
Der eigene Server kann auch zu Hause ste-
hen. Diese Option bietet sich vor allem an,
wenn die Internetanbindung ausreichend
schnell ist, beispielsweise mit 100 MBit/s
Download und 50 MBit/s Upload oder
mehr. Bei langsameren Verbindungen re-
agieren Webanwendungen oft nur zäh und
die Nutzung macht keinen Spaß. Für kleine
Teams oder gelegentliche Nutzung sind
die Einschränkungen aber vielleicht hin-
nehmbar. Damit der heimische Server
nicht Ziel von Hackerangriffen wird, sind
die gleichen Maßnahmen erforderlich wie
im Rechenzentrum. Die wichtigsten haben
wir in einem Artikel unter www.pcwelt. Webhosting: Den eigenen Server im Internet mit Nextcloud und 50 GB Speicherplatz gibt es schon für circa
de/2091052 zusammengetragen. Zusätz- 2,50 Euro pro Monat, so etwa bei www.manitu.de.
liche Informationen zum Thema Sicherheit
lesen Sie ab Seite 44. Konto eingerichtet. Wenn nicht, lässt sich mehr möchte, kann 100 (1,99 Euro),
das im Browser unter https://www.google. 200 (2,99 Euro) oder 2000 GB (9,99 Euro)
Google Drive und G Suite de schnell nachholen: Klicken Sie rechts Speicherplatz dazu buchen. Die Kosten fal-
Das Google-Angebot hat den Vorteil, dass oben auf „Anmelden“ und dann auf „Kon- len monatlich an, etwas günstiger wird es
viele Personen bereits einen kostenlosen to erstellen“. bei jährlicher Zahlungsweise. Der Speicher-
Zugang besitzen. Wer Android-Geräte Wie die Bezeichnung Google Drive (https:// platz steht für Google Drive, Google Mail
nutzt, greift in der Regel auf den Google drive.google.com) nahelegt, handelt es sich und Google Fotos zur Verfügung.
Play Store zu und hat somit schon bei der um einen Cloud-Datenspeicher, der in der Die Online-Office-Anwendungen von Goog-
Erstinstallation des Geräts ein Google- kostenlosen Version 15 GB anbietet. Wer le bestehen aus der Textverarbeitung Goog-
TEAMARBEIT EFFEKTIV ORGANISIEREN

Die Cloudangebote von Google und Microsoft sowie Nextcloud nem Klick auf „Unterhaltung“ möglich, während man ein Doku-
bieten genug Funktionen für Privatanwender und kleine Teams. ment bearbeitet. Eine allgemeine Chatfunktion gibt es unter
„Beiträge“. Videokonferenzen sind ebenfalls möglich, dafür
Sind viele Personen beteiligt, wird es bei den Freigaben aber müssen Sie unter Linux aber den Browser Google Chrome ver-
schnell unübersichtlich. Eine geeignete Lösung bietet beispiels- wenden.
weise Microsoft Teams (https://teams.microsoft.com). Die Soft- Microsoft Teams lässt sich kostenlos nutzen, die Abopreise be-
ware lässt sich plattformunabhängig im Browser nutzen, au- ginnen bei 4,20 Euro pro Benutzer und Monat. Wie sich das
ßerdem gibt es eine Desktopanwendung für Windows und Gratispaket von den Kaufversionen unterscheidet, können Sie
Apps für iOS und Android. unter https://m6u.de/mst nachlesen.
Bei Microsoft Teams richtet man zuerst eine Organisation als Eine beliebte Alternative für die Teamkommunikation ist Slack
oberste Verwaltungseinheit an, darunter folgen beliebig viele (https://slack.com). Auch hier lassen sich Teams in beliebigen
Teams, denen man Mitglieder zuordnet. Innerhalb der Team- Kanälen („Channels“) organisieren und mit individuellen Be-
bereiche lassen sich Kanäle erstellen, etwa für einzelne Projek- rechtigungen ausstatten. Der Vorteil: Sie können zusätzliche
te. Die Kanäle können öffentlich sein oder nur für Teammitglie- Apps in Slack einbinden, beispielsweise Google Drive, Drop-
der zugänglich. box sowie Microsoft Onedrive oder für die Kommunikation
Zu jedem Team und Kanal gehören die Bereiche „Beiträge“ Zoom, Skype oder Bluejeans. Slack ist dadurch sehr flexibel
(Chat), „Dateien“ und „Wiki“. Unter „Dateien“ kann man beliebi- und bringt auch Teams zusammen, die ansonsten unter-
ge Dateien hochladen, Ordner erstellen und beispielsweise schiedliche Tools benutzen. Die Basisfunktionen gibt es bei
Word- oder Excel-Dateien gemeinsam bearbeiten. Das ent- Slack kostenlos. Wer mehr will, zahlt ab 6,25 Euro pro Monat.
spricht den Funktionen von Onedrive beziehungsweise den Of- Eine Übersicht mit den Leistungen finden Sie unter https://
fice-Web-Apps. Die Kommunikation mit Kollegen ist nach ei- slack.com/intl/de-de/pricing.
4/2020 LINUXWELT 39
Dokumente in der
Cloud: Bei Google Drive
erstellen Sie Dateien in
einem der Google-For-
mate oder Sie laden
Dateien hoch, die Sie
zuvor in Libre Office ge-
speichert haben.
le Docs, der Tabellenkalkulation Google Dateien auch offline verfügbar sein sollen. Bereiche berücksichtigt werden sollen, bei-
Tabellen und Google Präsentationen. Dazu Manuell ist dies im Browser jederzeit mög- spielsweise Dokumente, Kontakte und Ka-
kommen die Webapplikationen Google lich. Einen automatischen Synchronisie- lender. Damit die automatische Integration
Mail (Gmail), Google Fotos und Kalender. rungsclient für Linux bietet Google jedoch funktioniert, müssen die passenden An-
Kleinere Anwendungen wie Notizen, Kon- nicht an. Den besten Komfort leistet Insync wendungen installiert sein, etwa die Pakete
takte, Google Tasks (Aufgabenplanung) und (www.insynchq.com), das Sie 15 Tage kosten- Evolution für Gmail, Gnome-Documents für
Google Jamboard (interaktives Team-White- los ausprobieren dürfen. Eine Lizenz kostet Dokumente und Gnome-Calendar für den
board) runden das Angebot ab. Für die di- einmalig ab 29,99 US-Dollar pro Konto. Die Google Kalender.
rekte Kommunikation per Videokonferenz, Software synchronisiert den Dateitransfer Was sofort funktioniert, ist die Einbindung
Chat oder Audioanrufe stehen gleich zwei von Google Drive zum PC und umgekehrt. in den Dateimanager Nautilus oder Nemo.
Apps bereit: Google Hangouts und Google Dokumente im Google-eigenen Format las- Google Drive taucht hier unter dem Namen
Duo (siehe Artikel ab Seite 54). sen sich im Dateimanager per Doppelklick Ihres Google-Kontos in der Navigationspal-
Google G Suite enthält den gleichen Funk- mit der zugehörigen Google-App im Brow- te auf. Im Vergleich zu Insync ist die Imple-
tionsumfang wie das kostenlose Angebot, ser öffnen. Formate wie DOCX, ODT, ODR, mentierung aber unvollständig. Die nativen
wendet sich aber an Firmenkunden. Der ODS öffnen sich in Libre Office. Google-Formate werden nicht an den
Preis beginnt bei 5,20 Euro (Basic) pro Be- Nutzer eines Gnome-basierenden Desk- Browser weitergeleitet und lassen sich da-
nutzer und Monat. Dafür erhält man zu- tops, etwa bei Ubuntu 18.04 oder Linux her nicht per Doppelklick öffnen. Dateien,
sätzlich eine geschäftliche E-Mail-Adresse Mint 19 Cinnamon, können Google Drive in die ursprünglich mit Microsoft Office oder
bei Google, 30 GB Cloudspeicher und den „Einstellungen“ unter „Online-Konten“ Libre Office erstellt wurden, können Sie da-
Hangouts Meet mit bis zu hundert Teilneh- einbinden (Mint: „Einstellungen –› Internet- gegen direkt öffnen, ändern und speichern.
mern. Es gibt außerdem Support rund um konten“). Dabei kann man wählen, welche Eine Alternative ist das Tool rclone (https://
die Uhr, zusätzliche Admin- und Sicher-
heitsfunktionen und eine Endpunktverwal-
tung, über die sich beispielsweise auf mo-
bilen Geräten eine Displaysperre oder si-
chere Passwörter erzwingen lassen. Wer
noch mehr Funktionen benötigt, wählt die
Pakete Business für 10,40 Euro oder Enter-
prise für 23 Euro (jeweils pro Nutzer und
Monat). Im Unterschied zu Basic gibt es
mehr Cloudspeicher, eine Suchfunktion
für Cloudinhalte und erweiterte Verwal-
tungsfunktionen. Details zu den Preismo-
dellen und Funktionen finden Sie über
https://m6u.de/gsuite.
Zugriff auf Google Drive unter

Linux
Manchmal ist es gewünscht, Dateien von
einem Cloudserver auf die lokale Festplatte Mit der Cloud verbinden: Nutzer von Ubuntu 18.04 und Linux Mint 19 konfigurieren das Google-Konto in den
zu kopieren, etwa für Backups oder wenn Einstellungen. Die Dateien lassen sich dann direkt im Dateimanager öffnen.
40 LINUXWELT 4/2020
Google-Anwendungen nutzen Die Apps selbst bieten keine Überraschun-

Alle Google-Webanwendungen laufen auf gen. Es sind alle Funktionen vorhanden,
dem PC im Browser und können nicht ins- die man von einer einfachen Textverarbei-
talliert werden. Auf mobilen Geräten instal- tung oder Tabellenkalkulation erwarten
lieren Sie – wenn noch nicht vorhanden – kann. Für die meisten Anwender dürfte das
die Apps Google Drive, Google Docs, Goog- mehr als ausreichen, wenngleich Desktop-
le Tabellen und Google Präsentationen. anwendungen wie Libre Office oder Mi-
Google setzt dabei einen Fokus auf die Zu- crosoft Office noch einige Funktionen
sammenarbeit mit anderen, sodass an al- mehr enthalten. Die Bedienung erfolgt
len Dokumenten gemeinsam und in Echt- über eine Menü- und Symbolleiste. Hier
zeit gearbeitet werden kann. sind die üblichen Funktionen für die Text-
Zum Bearbeiten von Dateien ohne Inter- formatierung oder zum Einfügen von Bil-
netverbindung steht auch ein Offlinemo- dern, Diagrammen oder Tabellen zu fin-
dus im Menü „Datei“ zur Verfügung – aller- den. Praktisch für die Teamarbeit: Über
dings nur, wenn Sie Google Chrome als „Datei –› Versionsverlauf –› Versionsverlauf
Browser verwenden. ansehen“ lassen sich die Änderungen ver-
Cloudsynchronisierung: Insync kann mit Google Drive
und mit Microsoft Onedrive umgehen, allerdings kos-
tet die Software 29,99 US-Dollar pro Benutzer.
rclone.org), mit dem Sie Dateien vom Cloud-

speicher auf die lokale Festplatte und wie-
der zurück kopieren. Wir haben das Tool im
Artikel unter www.pcwelt.de/2077857 aus-
führlich beschrieben.
Bitte beachten Sie: Wenn Sie mit synchro-
nisierten Ordnern arbeiten, öffnen Sie stets
die Kopie einer Datei. Wenn mehrere Be- Dateien freigeben: Bei
nutzer eine Datei bearbeiten, landet nur Google genügt ein Link
der zuletzt gespeicherte Inhalt in der Cloud. für den Zugriff auf ein
Wenn Sie gleichzeitig an Dateien arbeiten, Dokument. In den Frei-
sollten Sie daher immer den Onlineeditor gabeeinstellungen la-
verwenden. Es ist aber möglich, vorherige den Sie Mitarbeiter per
Inhalte über „Datei –› Versionsverlauf –› Ver- E-Mail ein und legen die
sionsverlauf ansehen“ wiederherzustellen. Zugriffsrechte fest.
KOMMUNIKATIONSMODELLE FÜR SCHULEN

Alle reden zwar von der Digitalisierung im Bildungssektor, die Ansatz für Schüler ab der fünften Klasse steckt. Die Onlineplatt-
Umsetzung in die Praxis kommt aber nicht überall ausreichend form soll der Ideensammlung für die Gestaltung des Schulum-
schnell voran. Grundsätzlich kann man auch in Schulen Google felds auf den Ebenen „Schule“ oder „Klasse“ dienen. Im Fokus
Drive, Microsoft Onedrive oder Nextcloud einsetzen. Microsoft stehen demokratisches Handeln und Medienkompetenz, es
bietet für Teams auch einen kostenlosen Zugang für die gesam- geht aber auch um Handlungskompetenzen etwa in den Berei-
te Schule an. Häufig gibt es jedoch Sicherheitsbedenken und es chen „Formulieren“ und „schriftlicher Ausdruck“. Die Nutzung
fehlt in den Schulen an Systemadministratoren, die Software der Software im Browser oder der Android/iOS-App ist einfach.
einrichten und den Support gewährleisten. Oft existieren auch Die Schüler können Themenvorschläge ausformulieren, die
keine tragfähigen Konzepte, was man aus pädagogischer Sicht dann geprüft und abgestimmt werden. Aula und das didakti-
– außerhalb des Informatikunterrichts – genau mit Computern sche Begleitmaterial stehen unter einer freien Lizenz und sind
und Software anfangen soll. kostenlos nutzbar. Schulen können die Software auf einem Ser-
Teilweise wird man sich beim Computereinsatz in Schulen auch ver selbst installieren (https://gitlab.com/delibrium/aula-app)
gänzlich neue Konzepte überlegen müssen. Ein interaktives oder sich bei der Umsetzung des Projekts beraten lassen
Whiteboard beispielsweise, das nur eine Kreidetafel ersetzt, (http://aula-blog.website/kontakt). Aula ist ein Projekt von
hat nichts mit Digitalisierung zu tun. Ein positives Beispiel ist https://politik-digital.de und wird unter anderen von der Bun-
Aula (https://aula-blog.website), hinter dem ein pädagogischer deszentrale für politische Bildung unterstützt.
4/2020 LINUXWELT 41
folgen und vorherige Versionen wiederher-

stellen. Wer ein Dokument in einem ande-
ren Format speichern möchte, wählt „Datei
–› Herunterladen“ und dann das gewünsch-
te Format. Zur Verfügung stehen in der
Textverarbeitung beispielsweise „Microsoft
Word (.docx)“ und „Open Document For-
mat (.odt)“. Die Konvertierung ist aber
nicht immer befriedigend und es kann klei-
nere Fehler bei der Formatierung geben.
Freigaben und Sicherheit: Auf alle in
Google Drive abgelegte Dateien können
erst einmal nur Sie selbst zugreifen. Wenn
andere Personen Dateien bearbeiten oder
herunterladen sollen, gibt es dafür mehre-
re Optionen. Gehen Sie im Browser auf
https://drive.google.com und klicken Sie ei-
nen Ordner oder eine Datei mit der rechten
Maustaste an – je nachdem, was Sie freige-
ben wollen. Wählen Sie im Menü „Link zum
Freigeben abrufen“. Sie sehen eine URL, die Microsofts Webanwendungen: Auf www.office.com erstellen Sie neue Word- oder Excel-Dokumente. Von hier
Sie an andere Personen weitergeben. Es ist aus gelangen Sie für die Dateiverwaltung auch zu Onedrive.
nur erlaubt, Dokumente zu öffnen, anzuse-
hen oder herunterzuladen. Formularerstellung (Forms). Der Cloud- Premium kostet 10,50 Euro monatlich und
Für weitere Optionen wählen Sie im Kon- speicher heißt Onedrive und bietet in der enthält alle Office-Desktopanwendungen
textmenü „Freigeben“. Tippen Sie Namen Gratisversion fünf GB. und ein TB Onedrive-Speicher pro Nutzer.
oder E-Mail-Adressen von Personen ein, Das kostenlose Microsoft-Angebot ist mit
die Zugriff auf das oder die Elemente erdem von Google vergleichbar. Die einzel-
Microsoft Onedrive unter Linux
halten sollen. Bestätigen Sie mit „Senden“. nen Webanwendungen bieten einen ähnli-
einbinden
Wählen Sie die Option „Link senden“, chen Funktionsumfang, kommen aber Nut- Nutzer von Ubuntu 18.04 oder Linux Mint
wenn eine Person die Datei nur ansehen zern entgegen, die Microsofts Office ge- 19 können auch für Microsoft-Dienste ein
soll. Mit „Einladung senden“ verschicken wohnt sind. Die Organisation der Menüs ist Onlinekonto konfigurieren, wie bei Google
Sie eine E-Mail mit einem Link zum freige- ähnlich wie bei den Desktopanwendungen, Drive beschrieben. Es gibt aber nur die Op-
gebenen Element. Der Empfänger muss auch wenn hier etliche Funktionen nicht tionen „E-Mail“ (für Evolution) und „Doku-
sich bei Google anmelden und erhält dann zur Verfügung stehen. mente“ (für Gnome-Documents). In den
Schreibzugriff. Über den Kontextmenüpunkt „Teilen“ oder Dateimanager wird Onedrive nicht integ-
Wenn Sie „Freigeben“ erneut aufrufen und die Schaltfläche „Freigeben“ lässt sich ein riert. Auch für Onedrive empfiehlt sich da-
auf „Erweitert“ klicken, sehen Sie, welche Link abrufen, über den jeder Dokumente her Insync (www.insynchq.com), über das
Personen Zugriff haben. Sie können Perso- oder Ordner öffnen und ändern kann. Eine sich ein Ordner im Dateisystem mit einem
nen aus der Liste löschen oder nach Klick Anmeldung mit einem Microsoft-Konto ist oder mehreren Onedrive-Ordnern syn-
auf das Stift-Symbol mit „Darf nur ansehen“ für diese Teilnehmer nicht erforderlich. Sie chronisieren lässt. Rclone (https://rclone.
das Schreibrecht entziehen. Außerdem ist können die Bearbeitung verbieten, ein Ab- org) ist ebenfalls eine Alternative.
es möglich, Personen, die nur über einen laufdatum für den Link und ein Zugangs- Interessant für Linux-Anwender ist die Ver-
Link verfügen, die Bearbeitung zu erlauben. passwort festlegen. Außerdem sind Einla- fügbarkeit mehrerer inoffizieller Clients.
dungen per E-Mail möglich. Ein aktueller Client für die Kommandozeile
Microsoft Onedrive und Das kostenpflichtige Angebot von Microsoft findet sich auf https://github.com/abraun
Office 365 ist für Linux-Nutzer kaum interessant. Pa- egg/onedrive. Um ihn zu nutzen, müssen
Ein Microsoft-Konto besitzen viele Nutzer, kete wie Office 365 Home für 99 Euro pro Sie das Programm selbst kompilieren. Dazu
etwa wenn sie neben Linux auch Windows Jahr und für bis zu sechs Nutzer ermögli- verwenden Sie diese neun Befehlszeilen im
10 einsetzen. Über https://www.office.com chen vor allem den Einsatz der Desktopan- Terminal (abrufbar als Text unter https://
können Sie sich im Browser anmelden wendungen unter Windows. Dazu kommt m6u.de/on):
oder ein neues Konto erstellen (Schaltflä- pro Nutzer ein TB Speicherplatz bei One- sudo apt install build-essential
che „Anmelden“ rechts oben). Zum Ange- drive. Unternehmenskunden können ein libcurl4-openssl-dev libsqlite3-
bot gehören die Onlineversionen von Ex- TB Speicherplatz für 4,20 Euro pro Benutzer dev pkg-config git curl libnotify-
cel, Word, Powerpoint, Outlook und One und Monat buchen, für 8,40 Euro gib es dev
Note. Dazu gibt es eine Aufgabenverwal- fünf TB und auf Anforderung auch mehr. curl -fsS https://dlang.org/
tung, einen Kalender und eine App zur Das Komplettpaket Office 365 Business install.sh | bash -s dmd
42 LINUXWELT 4/2020
source ~/dlang/dmd-2.091.1/
activate
mkdir ~/src && cd ~/src
git clone https://github.com/
abraunegg/onedrive.git
cd onedrive
./configure --enable-notifications
make clean; make;
sudo make install
Anschließend rufen Sie das Tool ohne wei-
tere Parameter mit seinem Namen auf:
onedrive
Sie sehen eine URL, die Sie vom Terminal in
die Adressleiste des Browsers kopieren.
Melden Sie sich bei Ihrem Microsoft-Konto
an. Das Ergebnis ist eine leere Seite, in der
Adressleiste steht jetzt eine URL (Beispiel):
https://login.microsoftonline. Onedrive-Client: Die Ersteinrichtung erfolgt auf der Kommandozeile. Wurde das Tool automatisch im Hinter-
com/common/oauth2/ grund gestartet, greifen Sie über den Dateimanager auf die synchronisierten Ordner zu.
nativeclient?code=Mcc972dad-
552b-f0a7-47eb-083073c147b2
Kopieren Sie diese URL, fügen Sie sie in das
Terminal ein und bestätigen Sie mit der Ein-
gabetaste. Danach starten Sie
onedrive --synchronize
Der Client lädt alle Dateien in den Ordner
„OneDrive“ in Ihr Home-Verzeichnis herun-
ter. Damit das Tool nach der Anmeldung
automatisch startet, konfigurieren Sie über
„Startprogramme“ einen neuen Eintrag mit
der Befehlszeile
onedrive --monitor
Die Clientsoftware läuft dann im Hinter-
grund und synchronisiert den Ordner auf
der Festplatte mit der Cloud. Infos zu wei-
teren Konfigurationsoptionen finden Sie
auf https://github.com/abraunegg/onedrive Nextcloud 18: Die aktuelle Version der Webanwendung bietet eine Foto-App mit vielen Komfortfunktionen. Ein
nach einem Klick auf „docs/USAGE.md“. umfangreiches Office-Paket für die Teamarbeit ist ebenfalls enthalten.
Bitte beachten Sie: Alle Dokumente in den
Microsoft-Office-Formaten lassen sich mit oder ein Ablaufdatum festlegen. Ein Benut- Funktionen als etwa Microsofts Onlineof-
Libre Office öffnen. Vor allem bei komple- zerkonto ist für den Zugriff nicht erforder- fice. Am unkompliziertesten lässt sich Next-
xen Word-Texten kann es jedoch zu Abwei- lich, aber für dauerhafte Teamarbeit sinn- cloud als Snap-Container installieren. In
chungen bei der Formatierung kommen. voll. Nextcloud bietet außerdem eine Foto- Ubuntu 18.04 ist der dafür nötige Dienst
Excel-Tabellen unterstützt Libre Office auch galerie, einen eingebauten Videoplayer und Snapd bereits enthalten, bei Linux Mint 19
nicht komplett, weshalb der Import nicht für die Zusammenarbeit im Team einen installieren Sie das Paket nach:
immer fehlerfrei ausfällt. Kalender, Office-Apps, Webmail, ein Ad- sudo apt install snapd
ressbuch und vieles mehr. Starten Sie Mint danach neu. Die Installati-
Der eigene Nextcloud-Server Das enthaltene Office-Paket Only Office on der aktuellen Version Nextcloud 18 in-
Nextcloud kann auf einem Server zu Hause (www.onlyoffice.com) eignet sich auch für klusive Only Office erfolgt dann mit diesem
oder im Rechenzentrum installiert werden. Benutzer, die häufig mit Microsoft-Office- Terminalbefehl:
Über die Open-Source-Software lassen sich Dokumenten arbeiten. Die Software kann sudo snap install nextcloud
Dateien auf dem Server ablegen, ähnlich die meisten verbreiteten Formate öffnen --channel=18/edge
wie bei Google Drive oder Onedrive. Der und speichern. Es gibt Module für Textver- Ausführliche Informationen zu Nextcloud
Datenaustausch mit anderen Nutzern er- arbeitung, Tabellenkalkulation und Präsen- und die Befehlszeilen für die Installation
folgt einfach über Links, die Sie in der Web- tationen. Der Onlineeditor stellt in der Re- rufen Sie über https://m6u.de/nx ab. Zum
anwendung erzeugen. Sie können die Bear- gel auch komplexe Dokumente fast fehler- Thema Datenaustausch mit einem Next-
beitung erlauben, ein Password vergeben frei dar und bietet teilweise sogar mehr cloud-Server lesen Sie ab Seite 52 weiter.
4/2020 LINUXWELT 43
SPECIAL II – Homeoffice / Fernzugriff auf Netzwerkrechner
Fernzugriff und
Fernwartung
Über einen Fernzugang kann man online auf einem anderen PC arbeiten, Dateien
kopieren oder anderen Benutzern bei Problemen helfen. Die Software dafür gibt
es für Privatanwender gratis.
Onlinedienste ermöglichen die komfortab-

le Zusammenarbeit über das Internet. Da-
bei steht der Server im Mittelpunkt, auf
dem Dateien für den gemeinsamen Zugriff
gespeichert sind. Webanwendungen er-
möglichen den Datenaustausch und Doku-
mente lassen sich online direkt im Browser
bearbeiten. Es gibt aber auch einen gänz-
lich anderen Ansatz, der mehr oder weni-
ger ohne Server auskommt. Ein typisches
Beispiel ist der PC im Büro, auf dem spezi-
elle Programme installiert sind oder wich-
tige Dateien auf der Festplatte liegen. Wer
eine Datei nach Feierabend oder am Wo-
chenende benötigt, möchte dann vielleicht
auch von zu Hause darauf zugreifen oder
ein Programm des Büro-PCs nutzen. Mit
einer Fernwartungssoftware ist es möglich,
sich über das Internet den Desktop eines Fernzugriff: Mit Teamviewer greifen Sie über das Internet auf den Desktop eines anderen PCs zu. Für die Fern-
PCs auf einen anderen Computer oder das wartung genügt aber ein Terminal mit dem Midnight Commander.
Tablet/Smartphone zu holen und Dateien
zu übertragen. bei 27,90 Euro monatlich pro Benutzer. nisch weniger versierten Personen. Die ge-
Der Fernzugriff ist auch praktisch, um ande- Deutlich günstiger ist die Remote-Access- eignete Programmversion: Teamviewer ist
ren Benutzern bei Problemen am PC zu Lizenz für zurzeit 9,90 Euro pro Monat, die für alle gängigen Plattformen verfügbar:
helfen oder Wartungsarbeiten wie Updates den Fernzugriff für einen Remotemitarbei- Windows, Mac-OS, Linux, Chrome-OS, And-
oder Backups durchzuführen. Linux-Rech- ter auf bis zu drei Computer oder Server roid, iOS und den Raspberry Pi. Es gibt je-
ner lassen sich besonders bequem für den erlaubt. Die genannten Preise werden jähr- doch Unterschiede beim Funktionsumfang.
Fernzugriff einrichten, der in der Regel über lich abgerechnet. Meetings mit Videokonferenzen beispiels-
das Terminal erfolgt. Es ist aber auch mög- Teamviewer kommt vor allem beim gesi- weise lassen sich unter Windows und Mac-
lich, grafische Anwendungen zu starten. cherten Fernzugriff auf den Desktop ande- OS nutzen, während unter Linux nur der
rer Computer zum Einsatz. Der Vorteil: Die Chat zur Verfügung steht.
Fernzugriff mit Teamviewer Vermittlung der Verbindung läuft über ei- Für Android gibt es mehrere Teamviewer-
Der Teamviewer (www.teamviewer.com) ist nen Server bei teamviewer.com. Deshalb Apps. „TeamViewer für Fernsteuerung“
eine sehr populäre Software für Fernzugriff müssen keine Ausnahmen in der Firewall dient zur Fernsteuerung eines PCs und zur
und Fernwartung. Private Nutzer dürfen die des Rechners und keine Portfreigaben im Datenübertragung, mit „TeamViewer Host“
Software kostenlos verwenden. Beim ge- Router konfiguriert werden. Das ermöglicht greifen Sie vom PC aus auf die Oberfläche
werblichen Einsatz beginnen die Abopreise die Einrichtung der Software auch tech- des Smartphones zu und „TeamViewer für
44 LINUXWELT 4/2020
Meetings“ eignet sich für Onlinemeetings. Teamviewer gibt es für

Auf PCs und Notebooks installiert man in Linux und viele andere
der Regel einfach das Standardprogramm, Plattformen zum Down-
das im Downloadbereich beim jeweiligen load. Für private Nutzer
System an erster Stelle auftaucht. „Team- ist die Verwendung der
Viewer QuickSupport“ gibt es für Windows, Software kostenlos.
Mac-OS, Android und iOS. Dabei handelt es
sich um eine abgespeckte Version für den
Fernzugriff, die unter Windows nicht instal-
liert werden muss und daher keine admi-
nistrativen Rechte anfordert. Wer einen
Linux-PC oder Server fernsteuern möchte,
kann zum „TeamViewer Host“ greifen. Die-
se Komponente ist aber auch im Standard- daher im Terminalfenster zuerst sudo apt install [Pakete]
Teamviewer enthalten. ./tv-setup checklibs installiert. Danach startet das Programm
starten. Das Tool gibt eine Befehlszeile mit mit dem Befehl
Teamviewer unter Linux einrichten der Liste der fehlenden Pakete aus, die ./teamviewer
Der Hersteller bietet Programmpakete für man dann mittels die Sitzung. Wenn ein Bekannter Sie um
die meisten gängigen Distributionen an,
die Sie herunterladen und per Doppelklick
installieren. Das Programm muss auf dem
Rechner, den Sie fernwarten möchten,
und natürlich auch auf Ihrem eigenen PC
installiert sein. Dafür sind root-Rechte er-
forderlich.
Alternativ gibt es im Linux-Downloadbe-
reich unter „Other systems“ ein „tar.xz“-
Paket, das sich im Prinzip auch ohne root-
Rechte nutzen lässt. Ganz unkompliziert ist
das jedoch nicht, weil die nötigen Pro-
grammbibliotheken nicht auf allen Linux-
Systemen vorhanden sein dürften und de-
ren Installation dann doch root-Rechte er- Teamviewer einrichten: Die portable Version benötigt einige Programmbibliotheken. Das Tool tv-setup liefert
fordert. Nach dem Entpacken muss man eine Befehlszeile für die Installation der fehlenden Pakete.
ES MUSS NICHT TEAMVIEWER SEIN

Die Marke Teamviewer ist bekannt und das Tool weit verbreitet. wort festlegen. Die Anmeldung erfolgt dann mit ID und Pass-
Es kann sich aber lohnen, einen Blick auf alternative Software wort ohne weitere Rückfragen.
zu werfen. Anydesk (https://anydesk.com) wirbt mit einem be- Interessant für Linux- und Android-Nutzer: Unter „Remote
sonders innovativen Videocodec, der bessere Bildqualität auch Desk“ lässt sich eine sichere VPN-Verbindung zum entfernten
bei schlechter Internetverbindung bietet. Im Test konnten wir Rechner aufbauen (siehe auch Artikel ab Seite 48). Sie können
im Vergleich zu Teamviewer aber keine wesentlichen Unter- dann auf dessen Samba-Freigaben zugreifen oder sich per SSH
schiede feststellen. Das mag aber an der vergleichsweise guten verbinden. Allerdings ist kein Zugriff auf das gesamte Netzwerk
Internetverbindung der beteiligten Stationen dienen, die wenig oder die Nutzung der Internetverbindung möglich.
Potenzial für Verbesserungen anbot. Da Anydesk für die private Wer Google Chrome und ein Google-Konto benutzt, kann die
Nutzung kostenlos ist, kann das jeder selbst ausprobieren. Die Erweiterung „Chrome Remote Desktop“ installieren (Suche un-
Software steht für die meisten Plattformen zum Download be- ter https://chrome.google.com/webstore). Zusätzlich ist ein Pro-
reit (Linux, Windows, Android und iOS). Die Installation unter gramm erforderlich, das bei der ersten Verwendung zum
Ubuntu 18.04 oder Linux Mint 19 erfolgt über ein DEB-Paket. Download angeboten wird. Unter „Remotezugriff“ kann man
Nach dem Start zeigt das Programm eine ID an, die man an dann den Fernzugriff dauerhaft einrichten und mit einer PIN
eine andere Person übermittelt. Sobald diese eine Verbindung sichern.
aufbaut, muss man den Zugriff bestätigen. Alternativ lässt sich Die „Remote-Unterstützung“ eignet sich für gelegentliche Hilfe-
nach Klicks auf „Set password for unattended access“, „Unlock stellungen, für die der Hilfesuchende einen Code generiert,
Security Features“ und „Enable unattended access“ ein Pass- den Sie dann unter „Unterstützung anbieten“ eintragen.
4/2020 LINUXWELT 45
Hilfe ersucht, startet er Teamviewer und

teilt Ihnen die angezeigte ID und das Kenn-
wort mit. Teamviewer generiert nach jedem
Neustart ein neues zufälliges Kennwort, die
ID bleibt jedoch immer gleich. Auf Ihrem
PC geben Sie die ID unter „Partner-ID“ ein,
klicken auf „Mit Partner verbinden“ und
geben das Kennwort ein. Der entfernte
Desktop erscheint auf Ihrem PC in einem
Fenster und Sie können ihn bedienen, als
ob Sie direkt davor säßen.
Zusätzlich bietet Teamviewer auch den Mo-
dus „Dateitransfer“ an, den Sie über die
Option vor dem Verbindungsaufbau oder
während der Sitzung über das Menü „Da-
teien & Extras –› Dateiübertragung öffnen“
aufrufen. Es öffnet sich ein zweigeteiltes SSH-Verbindung: Beim ersten Zugriff bestätigen Sie mit „yes“. Danach tippen Sie das Passwort ein und können
Fenster, über das Sie Dateien oder Ordner dann im Terminal auf dem anderen Linux-Rechner arbeiten.
zwischen den PCs transferieren.
Fernwartung mit SSH im Terminal die Verbindung zum Open-SSH-
Unbeaufsichtigten Modus konfigurieren Server mit dieser Befehlszeile her:
verwenden Für viele Wartungsarbeiten benötigen Sie ssh [User]@[Host]
Teamviewer lässt sich auch nutzen, wenn keine grafische Benutzeroberfläche und Ersetzen Sie den Platzhalter „[User]“ durch
niemand vor dem Rechner sitzt, etwa wenn ein Terminalfenster reicht völlig aus. Auf Ihren Log-in-Namen auf dem Server und
Sie im Urlaub auf Ihren PC zu Hause zugrei- dem PC, den Sie fernsteuern möchten, „[Host]“ durch den Rechnernamen oder
fen möchten oder auf den PC im Büro. müssen Sie zuerst die Serverkomponente seine IP-Adresse. Beim allerersten Aufruf
Dazu gehen Sie im Startfenster von Team- installieren. In Ubuntu/Mint erledigt dies müssen Sie die Verbindung mit „yes“ bestä-
viewer auf „Extras –› Optionen“. In der Ru- folgender Befehl: tigen, danach tippen Sie das Passwort für
brik „Allgemein“ setzen Sie ein Häkchen vor sudo apt install openssh-server den Benutzer „[User]“ ein. Vor dem Prompt
„Teamviewer mit dem System starten“ oder Der Server läuft ab Installation. Lediglich bei steht jetzt der Name des entfernten Rech-
„Start Teamviewer with System“. Die einem Raspberry Pi (Raspbian) aktivieren ners und Sie arbeiten im Terminal wie ge-
Menüeinträge sind unter Linux teilweise Sie den Server explizit im Konfigurationstool wohnt. Der Befehl exit beendet die Verbin-
englischsprachig. (rc_gui) auf der Registerkarte „Schnittstel- dung wieder.
Teamviewer ist dann gleich nach einem len“. Der Open-SSH-Server ermöglicht eine Tipp: Installieren Sie auf dem Server-PC das
Linux-Neustart aktiv. In der Rubrik „Si- verschlüsselte Remoteverbindung zu Ihrem Tool Midnight Commander (Paket: „mc“).
cherheit“ legen Sie ein persönliches Kenn- Rechner. Das funktioniert im lokalen Netz- Die einfache Oberfläche erleichtert die Na-
wort fest. Sie können jetzt Ihre Teamview- werk ohne besondere Konfiguration. Wie vigation im Dateisystem und bietet auch ei-
er-ID und das persönliche Kennwort für Sie SSH über eine Internetverbindung nut- nen Dateibetrachter und Editor. Außerdem
die Authentifizierung beim Fernzugriff zen, lesen Sie ab Seite 48. Auf einem ande- lassen sich damit per SFTP-Dateien übertra-
verwenden. ren Rechner im lokalen Netzwerk stellen Sie gen (siehe auch den Artikel ab Seite 52).
GUI-Programme über SSH starten

Über eine SSH-Verbindung lassen sich auch
Programme für die grafische Oberfläche
starten. Dazu bauen Sie unter Linux die Ver-
bindung über folgende Befehlszeile auf:
ssh -X [User]@[Host]
Beachten Sie unbedingt die Großschrei-
bung bei „-X“ (X11 forwarding). Geben Sie
Ihr Passwort ein und starten Sie das ge-
wünschte Programm im Terminalfenster,
beispielsweise die Paketverwaltung mit
sudo synaptic &
Das „&“ am Ende bewirkt, dass der Prozess
im Hintergrund startet. Die Kommandozei-
Servermodus: Damit Teamviewer auf eingehende Verbindungen lauscht, vergeben Sie ein Passwort für den le der Remotesitzung ist also weiter einga-
unbeaufsichtigten Zugriff. Damit melden Sie sich zusammen mit der ID an. bebereit. Wenn ein Programm Meldungen
46 LINUXWELT 4/2020
auf die Konsole ausgibt, drücken Sie die SSH unter Windows: Bei
Eingabetaste, damit das Terminalfenster Windows 10 (ab 1809)
den Prompt wieder anzeigt. ist ein SSH-Client stan-
Mit Hilfe von Putty (www.pcwelt.de/78cn) dardmäßig installiert.
funktioniert der Aufruf von GUI-Program- Man kann darüber bei-
men auch unter Windows. Für die grafische spielsweise die Rasp-
Darstellung benötigen Sie aber zusätzlich berry-Pi-Konfiguration
einen X-Server. Den Xming-X-Server für im Fenster starten.
Windows können Sie über http://www.
straightrunning.com/XmingNotes herunter-
laden. Der Entwickler erwartet für die aktu-
elle Programmversion eine Spende von
umgerechnet mindestens 11,40 Euro
(10 britische Pfund). Wer das nicht bezah-
len möchte, lädt die letzte kostenlose Ver-
sion 6.9.0.31 unter https://m6u.de/xming. nicht zwingend erforderlich, erhöht aber nal beispielsweise lässt sich zwar starten,
Starten Sie Xming und danach Putty. Geben die Sicherheit. Sie sollten es nur leer lassen, aufgrund der Client/Server-Architektur ist
Sie in Putty den Namen oder die IP-Adresse wenn Sie ssh auch für automatisierte es aber nicht möglich, darüber weitere X-
des Servers und unter „Saved Session“ eine Scripts verwenden wollen. Anschließend Anwendungen aufrufen. Mit Lxterminal
beliebige Bezeichnung ein. Gehen Sie auf kopieren Sie den öffentlichen Schlüssel gibt es diese Probleme nicht. Installieren
der linken Seite des Fensters auf „Connec- „id_rsa.pub“ auf den Server: Sie das Programm auf dem Server mit
tion –› SSH –› X11“ und setzen Sie ein Häk- ssh-copy-id -i ~/.ssh/id_rsa.pub sudo apt install --no-install-
chen vor „Enable X11 forwarding“. Gehen [User]@[Server] recommends lxterminal
Sie dann auf „Session“, klicken Sie auf Ersetzen Sie „[User]“ durch Ihren Log-in- Danach verwenden Sie zur Fernsteuerung
„Save“ und dann auf „Open“. Jetzt melden Namen und „[Server]“ durch den Namen ssh -X -f [User]@[MeinServer]
Sie sich beim SSH-Server an und starten oder die IP-Adresse des SSH-Servers. Nun lxterminal
das gewünschte Programm. starten Sie die SSH-Sitzung: Im Lxterminal lassen sich Programme auch
Nutzer von Windows 10 ab Version 1803 ssh [User]@[Host] mit root-Rechten starten:
können statt Putty auch den vorinstallier- Das System fragt nach dem Passwort für sudo synaptic
ten SSH-Client zusammen mit Xming ver- den Schlüssel. Setzen Sie ein Häkchen vor Programme ohne grafische Oberfläche
wenden. Damit die X11-Weiterleitung „Diesen Schlüssel beim Anmelden automa- können Sie in jedem Terminal starten (etwa
funktioniert, führen Sie in einer Eingabe- tisch entsperren“, damit Sie das Passwort sudo apt update). Wenn alles funktioniert,
aufforderung zuerst diesen beiden Be- künftig nicht mehr eingeben müssen. können Sie die Anmeldung mit Passwort
fehlszeilen aus: Die Anmeldung über den Key bietet noch grundsätzlich unterbinden. Dazu öffnen Sie
mkdir \dev weitere Vorteile. Sie können jetzt beispiels- auf dem Server die SSH-Serverkonfigurati-
echo x > \dev\tty weise mit on in einem Editor:
Danach stellen Sie die Verbindung mit die- ssh -X -f [User]@[MeinServer] [GUI- sudo gedit /etc/ssh/sshd_config
sen zwei Zeilen her: Anwendung] Ergänzen oder ändern Sie die folgenden
set DISPLAY=localhost:0.0 ohne Passworteingabe direkt ein Pro- Optionen und speichern Sie die Datei:
ssh -Y [User]@[host] gramm auf dem Server starten und es wird PasswordAuthentication no
Beachten Sie die Verwendung von „-Y“ auf Ihrem Desktop angezeigt. Die Option UsePAM no
statt „-X“. „-f“ bewirkt, dass SSH im Hintergrund läuft Mit
und Sie weitere Befehle eingeben können. sudo service ssh restart
SSH-Anmeldung mit Schlüssel Das funktioniert aber nicht mit jeder An- machen Sie den SSH-Server mit der geän-
statt Passwort wendung reibungslos. Das Gnome-Termi- derten Konfiguration bekannt.
Es ist nicht nur komfortabler, sondern vor
allem über das Internet sicherer, sich beim
SSH-Server über einen Authentifizierungs-
Schlüssel statt mit einem Passwort anzu-
melden. Mit folgendem Befehl erstellen Sie Passwörter verbieten:
den Schlüssel auf Ihrem Linux-PC (nicht auf Wer nur noch die siche-
dem Server!): rere Anmeldung per
ssh-keygen Schlüssel nutzen will,
Bestätigen Sie die Vorgabe für den Schlüs- sollte die Anmeldung
selnamen „~/.ssh/id_rsa.pub“ mit der Ein- mit Passwort in der Da-
gabetaste und tippen Sie ein Passwort zum tei „/etc/ssh/sshd_
Schutz des Schlüssels ein. Das Passwort ist config“ abschalten.
4/2020 LINUXWELT 47
SPECIAL II – Homeoffice / Netzwerk-Infrastruktur
Sicher durch alle Netze

Sobald Serverdienste freige-
schaltet sind, gelten für das
Homeoffice strenge Sicher-
heitsregeln: Um nicht nicht
zum Ziel von Hackerangrif-
fen zu werden, sollte man
sich am besten nur per VPN
verbinden.
Die schöne neue Onlinewelt bietet bei der

Arbeit über das Internet einen hohen
Komfort. Die Bequemlichkeit hat aber ih-
ren Preis. Daten auf öffentlich zugängli-
chen Servern sind potenziell gefährdet, Geschlossenes Netzwerk: Im Wireguard-VPN arbeiten Sie über das Internet in einem eigenen virtuellen Netz-
beispielsweise durch eine unsichere Kon- werk. Webwendungen sind nicht direkt erreichbar und dadurch geschützt.
figuration oder durch Sicherheitslücken in
der Software. Die Sicherheit lässt deutlich Adresse aus dem Pool des Webhosters ver- lich an das Internet angebunden sind, wer-
verbessern, indem man die Angriffsfläche fügt, finden Sie in den Logdateien fast se- den nach unseren Beobachtungen seltener
verringert. Auf einem Server sollten nur kündlich Einträge, die auf einen Hackeran- angegriffen.
Dienste über das Internet frei erreichbar griff hinweisen. Das Ziel: Den Server über- Trotzdem ist die Gefährdung genauso hoch
sein, die man wirklich benötigt. Wer Web- nehmen und für Spam oder die Verbreitung wie im Rechenzentrum, denn Angreifer
anwendungen nur mit einer begrenzten von Schadsoftware nutzen. können Daten stehlen und den Server bei-
Personengruppe nutzen möchte, ermög- Server im eigenen Netzwerk, die über einen spielsweise für Angriffe auf andere Web-
licht vorzugsweise nur den VPN-Zugang DSL-Router oder ein Kabelmodem öffent- dienste nutzen.
(Virtual Private Network). Dadurch erhöht
sich zwar der Verwaltungsaufwand, aber
auch die Sicherheit.
Wir beschreiben die VPN-Konfiguration
mit Wireguard für einen Server (mit Ubun-
tu 18.04/20.04 oder Linux Mint 19) im ei-
genen Heimnetz oder einem kleinen Fir-
mennetzwerk. Die Konfiguration gilt aber
sinngemäß auch für einen Server im Re-
chenzentrum.
Service: Den Text der Befehlszeilen sowie
die VPN-Beispielkonfiguration können Sie
über https://m6u.de/wguard abrufen.
1. Öffentliche Server sind stark

gefährdet
Ein Server im Internet ist permanenten An-
griffen ausgesetzt. Bei einem Linux-Server Sicherheit prüfen: Über einen Portscan bei www.dnstools.ch stellen Sie fest, ob Ports unbeabsichtigt oder
im Rechenzentrum, der über eine feste IP- unnötig auf einem Server im Internet geöffnet sind.
48 LINUXWELT 4/2020
2. Wie funktioniert VPN?

Eine VPN-Lösung besteht aus einer Server-
und einer Clientsoftware. Zwischen beiden
lässt sich ein Tunnel durch das Internet
aufbauen. Die Software gibt es kostenlos
für alle gängigen Betriebssysteme. Bei VPN
handelt es sich um ein eigenständiges vir-
tuelles Netzwerk auf IP-Basis, das es er-
möglicht, verschiedene Netzwerke mitein-
ander zu verbinden. VPN-Verbindungen
kommen häufig zum Einsatz, wenn bei-
spielsweise Außendienstmitarbeiter aus
der Ferne auf die Firmendienste und -daten
zugreifen möchten. Nur der VPN-Server ist
öffentlich über das Internet erreichbar, die
Dienste darunter jedoch nicht.
Sie können einen VPN-Server für den aus-
schließlichen Zugriff auf den Server und
das lokale Netzwerk konfigurieren oder Öffentliche IP-Adressen: Wenn die Oberfläche der Fritzbox mindestens eine IPv4-Adresse und optional eine
auch den Internetverkehr der verbundenen IPv6-Adresse anzeigt, lässt sich auch ein Server darüber erreichen.
Clients darüber abwickeln. Voraussetzung
für einen VPN-Server im eigenen Netzwerk Lite) zur Verfügung steht, besitzen Sie nur www.wireguard.com/install finden Sie eine
ist die ständige Erreichbarkeit. Sie können eine öffentliche IPv6-Adresse. Es erhalten knappe Installationsanleitung für alle gän-
entweder beim Internetprovider – meist dann ausschließlich Geräte Zugang über gigen Betriebssysteme. Für Android und
gegen Aufpreis – eine feste IP-Adresse be- VPN, die auch IPv6 verwenden – und das ist iOS lässt sich eine App aus dem jeweiligen
antragen oder einen kostenlosen Dienst für nicht immer gewährleistet. App-Store installieren. Nutzer von Ubuntu
dynamisches DNS verwenden (siehe Kasten 14.04 bis 20.04 beziehungsweise Linux
„IP-Adressen und dynamisches DNS“).
3. Software für den VPN-Zugang Mint 17 bis 19 verwenden für die Installa-
Damit der Fernzugriff reibungslos funktio-
installieren tion ein PPA (Personal Package Archive) im
niert, sollte Ihr Internetanbieter dem Rou- Die Wireguard-Konfiguration ist ver- Terminal (drei Zeilen):
ter ein öffentliche IPv4- und IPv6-Adresse gleichsweise einfach und der Verbin- sudo add-apt-repository
zuweisen. Wenn nur Dual Stack Lite (DS- dungsaufbau erfolgt relativ schnell. Auf ppa:wireguard/wireguard
IP-ADRESSEN UND DYNAMISCHES DNS

Wer einen Server im Netzwerk betreibt, der über das Internet er- Clients verwenden müssen. Mit Klicks auf „OK“ und noch ein-
reichbar sein soll, muss ein Loch in die Firewall bohren. mal „OK“ speichern Sie die Konfiguration.
Dynamisches DNS: Ist ein Port geöffnet, erreichen Sie den Ser-
Der Router leitet dann Webanfragen auf einen bestimmten ver über die öffentliche IP-Adresse des Routers. Diese lässt
Port an eine IP-Adresse im lokalen Netzwerk weiter. Wie sich sich über die Konfigurationsoberfläche ermitteln. Bei den
Ports freigeben lassen, hängt vom Router ab. Bei einer Fritzbox meisten Providern wechselt die IP allerdings täglich. Deshalb
beispielsweise erreichen Sie die Konfiguration im Browser un- ist es komfortabler, wenn die IP über einen festen Domainna-
ter „http://192.168.178.1“ (Standard) oder „http://fritz.box“. men erreichbar ist. Für die Fritzbox stellt AVM dafür einen
Nach der Anmeldung gehen Sie auf „Internet –› Freigaben –› kostenlosen Dienst bereit (https://myfritz.net). Wie Sie die
Portfreigaben“. Klicken Sie auf „Gerät für Freigaben hinzufü- Fritzbox konfigurieren müssen, erfahren Sie über die Hilfe-
gen“ und wählen Sie hinter „Gerät“ den Rechner aus, der die links auf der Webseite.
Dienste bereitstellt. Klicken Sie auf „Neue Freigabe“ und wäh- Wer einen anderen Router verwendet, kann beispielsweise
len Sie die Option „Portfreigabe“. Soll nur der VPN-Zugang https://spdyn.de nutzen. Nach der kostenlosen Registrierung
möglich sein, wählen Sie hinter „Anwendung“ den Eintrag „An- und Anmeldung legen Sie Ihre Wunschdomain über „IPv4-Host
dere Anwendung“ und tippen hinter „Bezeichnung“ beispiels- hinzufügen“ und/oder „IPv6-Host hinzufügen“ an. Tragen Sie
weise „Wireguard“ ein. Hinter „Protokoll“ wählen Sie „UDP“ dabei die in der Routeroberfläche ermittelten IP-Nummern
und hinter „Port an Gerät“ sowie „bis Port“ tragen Sie jeweils ein. Damit für Ihre Domain stets die aktuelle IP-Adresse hinter-
die Portnummer „51820“ ein. Hinter „Port extern gewünscht“ legt ist, kann der DSL-Router die Informationen automatisch
können Sie optional auch einen abweichenden externen Port übermitteln. Anleitungen für mehrere Routermodelle finden
eintragen, den Sie dann allerdings auch bei allen Wireguard- Sie unter https://wiki.securepoint.de/SPDyn/Hostverwenden.
4/2020 LINUXWELT 49
sudo apt update

sudo apt install wireguard qrencode
Der Server muss als Router IPv4- und IPv6-
Pakete weiterleiten. Um die Funktion zu
aktivieren, editieren Sie folgende Datei
sudo gedit /etc/sysctl.conf
und entfernen dort die Kommentarzeichen
(„#“) vor „net.ipv4.ip_forward=1“ und „net.
ipv6.conf.all.forwarding=1“. Der Befehl
sysctl -p
aktiviert die Änderungen ohne Neustart.
4. Wireguard-Server und -Client

konfigurieren
Unter Linux ist die Software für Client und
Server identisch. Welche Rolle ein Rechner
übernimmt, wird über die Konfiguration Server einrichten: So kann eine Konfiguration für zwei VPN-Clients aussehen. Die Konfiguration müssen Sie
entschieden. nicht abtippen, das Beispiel finden Sie über https://m6u.de/wguard.
Schritt 1: Führen Sie auf dem Server die
folgenden drei Befehle aus: sollte aber – wie in unserem Beispiel – aus Ergänzen Sie in der Datei „wg0-client1.conf“
sudo mkdir /etc/wireguard einem privaten Adressbereich nach RFC die Zeilen, wie in der Abbildung unten zu
(umask 077 && printf "[Interface]\ 1918 stammen. Allerdings besteht die Ge- sehen ist. „Address = 10.66.66.2/32“ legt
nPrivateKey = " | sudo tee /etc/ fahr von Adresskonflikten, wenn derselbe die IP-Adresse für den Client fest (genau
wireguard/wg0.conf > /dev/null) Bereich zufällig auch im gerade genutzten eine Adresse und kein IP-Bereich wie beim
wg genkey | sudo tee -a /etc/ LAN oder WLAN zum Einsatz kommt. Eine Server). Die IP hinter „DNS=“ teilt dem
wireguard/wg0.conf | wg pubkey | Alternative ist eine IP-Adresse gemäß RFC Client mit, welchen DNS-Server er verwen-
sudo tee /etc/wireguard/publickey 6596, beispielsweise „100.64.0.1/24“, die den soll. „8.8.8.8“ ist ein öffentlicher Goog-
Damit erzeugen Sie (zweite Zeile) die Datei ebenfalls nicht über das Internet geroutet le-DNS-Server. Sie können auch einen DNS-
„/etc/wireguard/wg0.conf“ mit dem Konfi- wird und damit als sicher gelten kann. Server Ihres Internetproviders eintragen.
gurationsabschnitt Schritt 3: Die Konfigurationsdatei für den Ohne diese Angabe verwendet der Client
[Interface] Client-PC erzeugen Sie ebenfalls auf dem die DNS Adresse des jeweiligen LAN/WLANs
PrivateKey = Server (vier Zeilen): und die Abfragen lassen sich in fremden
Die dritte Zeile erzeugt den für die Authen- printf "[Interface]\nPrivateKey = " Netzwerken manipulieren. Sollte beim Ver-
tifizierung nötigen privaten Schlüssel, baut | tee ~/wg0-client1.conf > /dev/ bindungsaufbau die Meldung „resolvconf:
ihn in die „conf“-Datei ein und erstellt den null command not found“ auftauchen, installie-
öffentlichen Schlüssel in der Datei „/etc/ wg genkey | tee -a ~/wg0-client1. ren Sie das Paket „resolvconf“.
wireguard/publickey“. conf | wg pubkey | tee ~/client1_ Im Abschnitt „[Peer]“ tragen Sie hinter „Pu-
Schritt 2: Öffnen Sie die Konfigurationsda- publickey blicKey =“ den Schlüssel aus der Datei „/etc/
tei in einem Editor, beispielsweise mit printf "[Peer]\nPresharedKey = " | wireguard/publickey“ des Wireguard-Ser-
sudo nano /etc/wireguard/wg0.conf tee -a ~/wg0-client1.conf > /dev/ vers ein. Hinter „Endpoint=“ bringen Sie die
Ergänzen Sie die Zeilen, wie es in der Abbil- null aus dem Internet erreichbare öffentliche
dung oben zu sehen ist (Download: https:// wg genpsk | tee -a ~/wg0-client1. IP-Adresse des Servers oder seinen Do-
m6u.de/wguard). conf mainnamen unter. Wenn Ihr Internetanbie-
Die Bezeichnung der Netzwerkschnittstelle, Die letzte Zeile erzeugt einen Preshared- ter keine feste IP-Adresse bereitstellt, ver-
in unserem Beispiel „enp0s3“, passen Sie Key, der für zusätzliche Sicherheit sorgt. wenden Sie einen Anbieter für dynamische
für Ihr System an. Wie diese heißt, erfahren
Sie mit ip addr. Die iptables-Regeln sorgen
dafür, dass Clients nicht nur auf den Server,
sondern auf das gesamte Heimnetzwerk
zugreifen können. Wenn Sie das nicht wün- Clientkonfiguration: „Al-
schen, entfernen Sie die Zeilen „Postup=“ lowedIPs = 0.0.0.0/0,
und „Postdown=“. ::/0“ ermöglicht den Zu-
Alle IP-Adressen müssen bei Wireguard im griff auf den Server, des-
CIDR-Format (Classless Inter-Domain Rou- sen lokales Netzwerk
ting) angegeben werden. Einen Umrechner und das Internet. Hinter
dafür finden Sie unter www.ipaddressguide. „Endpoint“ steht die
com/cidr. Die IP-Adresse ist frei wählbar, Zieladresse.
50 LINUXWELT 4/2020
IP-Adressen. Im Router muss außerdem Verbindung herstellen:

eine Weiterleitungsregel für den Port Unter Linux Mint lässt
„51820“ auf den Server-PC eingerichtet sein sich die VPN-Verbindung
(siehe Kasten „IP-Adressen und dynami- über ein kleines Leisten-
sches DNS“). applet steuern.
„AllowedIPs = 0.0.0.0/0, ::/0“ bewirkt, dass
der gesamte Internetverkehr (IPv4 und
IPv6) durch den VPN-Tunnel über Ihr hei-
misches Netzwerk läuft und Sie auf das lo-
kale Netzwerk sowie den Server zugreifen
können. Die Beispielzeile
AllowedIPs = 10.66.66.0/24, über https://ipv6-test.com. Hier erfahren 6. Nextcloud über VPN nutzen
192.168.0.0/24 Sie auch, ob IPv4 und IPv6 zur Verfügung Mit der beschriebenen VPN-Konfiguration
erlaubt den Zugang zum Server, anderen stehen. haben alle VPN-Clients Zugang zu zwei
per VPN gerade verbundenen Clients und wg show Netzwerken – zum lokalen Netz und zum
zum gesamten heimischen Netzwerk zeigt Ihnen die Konfiguration und den Sta- VPN-Netz.
(„192.168.0.0/24“). Passen Sie die IP-Adres- tus der Verbindung an. Wenn Sie Nextcloud als Snap-Paket auf dem
se entsprechend Ihrer Netzwerkkonfigura- Um die Verbindung auf dem Client-PC zu Server installiert haben (siehe ab Seite 38),
tion an. Alle anderen Zugriffe laufen über beenden, verwenden Sie ist bei unserem Beispiel der Zugriff für die
die aktuelle Internetverbindung des sudo wg-quick down wg0 Client-PCs und auf dem Server über
Clients. Verwenden Sie „AllowedIPs = Auf dem Server stoppt dieser Befehl den „http://10.66.66.1“ möglich.
10.66.66.1/32“, um den Zugang ausschließ- VPN-Server. Im Netzwerk des Servers ist dieser auch
lich auf den Server selbst zu beschränken. Automatische und manueller Start: Wenn über seine Standard-IP oder seinen Na-
Schritt 4: Ergänzen Sie in der Serverkonfi- Wireguard auf dem Server oder Client au- men erreichbar. Nextcloud erlaubt jedoch
gurationsdatei „/etc/wireguard/wg0.conf“ tomatisch starten soll, beenden Sie den nur Zugriffe für die Adresse, die Sie beim
unter „[Peer]“ hinter „PublicKey=“ den öf- Dienst zuerst mit „wg-quick down wg0“ und Abschluss der Installation verwendet ha-
fentlichen Schlüssel des Clients aus der geben dann diesen Befehl ein: ben. Welche Adresse konfiguriert ist, er-
Datei „~/client1_publickey“ sowie den sudo systemctl enable --now wg- fahren Sie so:
„PresharedKey“ aus der Datei „~/wg0-cli- quick@wg0 sudo snap run nextcloud.occ
ent1.conf“. Für die Clients wäre eine Steuerung über die config:system:get trusted_domains
Wenn mehrere Clients zugreifen sollen, grafische Oberfläche wünschenswert, ähn- Die Ausgabe lautet dann beispielsweise „lo-
wiederholen Sie Schritt 3, verwenden dabei lich wie bei Open VPN über den Netzwerk- calhost“. Um weitere Domains hinzuzufü-
aber jeweils andere Namen für die Ausga- manager. Die gibt es bisher aber nicht. Man gen, verwenden Sie diese Syntax:
bedateien. Vervielfältigen Sie den Abschnitt kann sich aber mit einem Starter auf dem sudo snap run nextcloud.occ
„[Peer]“ und tragen Sie den öffentlichen Desktop und einem Script behelfen. Für config:system:set trusted_domains
Schlüssel des jeweiligen Clients ein. Hinter Ubuntu gibt es eine Statusanzeige für die [Index] --value=[IP]
„AllowedIPs=“ passen Sie die IP-Adresse Wireguard-Verbindung und für Linux Mint Der Platzhalter „[Index]“ bezieht sich auf
mit „10.66.66.3/32“, „10.66.66.4/32“ und Cinnamon ein Leistenapplet. Der Nachteil: das Array, in dem die Werte gespeichert
so weiter an. Sie müssen das Systemverwalterpasswort sind. Bei nur einem Eintrag gehört „local-
Schritt 5: Kopieren Sie die Datei „~/wg0- eintippen, wenn Sie eine VPN-Verbindung host“ zu „0“, der nächsthöhere Wert ist
client1.conf“ unter dem Namen „wg0.conf“ herstellen oder trennen möchten. Eine aus- dann „1“. Für „[IP]“ tragen Sie die ge-
in den Ordner „/etc/wireguard“ auf dem führliche Anleitung zur Installation finden wünschte IP-Adresse oder den Domainna-
Client-PC. Für ein Smartphone erzeugen Sie Sie über https://m6u.de/wguard. men ein.
mittels des Befehls
qrencode -o conf.png < ~/wg0-
client1.conf
ein Bild mit einem QR-Code, das Sie in der
Wireguard-App über „+“ und „Vom QR-
Code scannen“ einlesen.
Nextcloud im VPN: Der
5. Wireguard starten Cloudserver ist über die
Starten Sie Wireguard zuerst auf dem IP des VPN-Servers er-
Server-PC: reichbar. Für die Anmel-
sudo wg-quick up wg0 dung müssen Sie die IP-
Danach verwenden Sie denselben Befehl Adresse zu den
auch auf dem Client-PC. Kontrollieren Sie vertrauenswürdigen Do-
die öffentliche IP-Adresse beispielsweise mains hinzufügen.
4/2020 LINUXWELT 51
SPECIAL II – Homeoffice / Datenübertragung
Dateitransfer über
das Netz
Dateien müssen im Home-
office von A nach B und
wieder zurück. Linux-Nutzer
können zwischen mehreren
Methoden für den schnellen
und sicheren Datenaus-
tausch wählen.
In einfachen Szenarien des Homeoffice ge-

nügt der Austausch von Text- oder Tabel-
lendokumenten, Nachrichten oder Bildern.
E-Mail kann dafür nur ein geeignetes Mittel
sein, wenn es nicht um sehr große oder Schneller Datenaustausch: E-Mails haben eine hohe Akzeptanz und kleinere Dateien sind damit schnell
viele Dateien geht. Ansonsten gibt es Grö- versendet. Man muss aber gut organisiert sein, damit der Überblick nicht verloren geht.
ßenlimits, außerdem wird es schnell un-
übersichtlich. Dateiablagen im Netzwerk von einem anscheinend vertrauenswürdi- sich auch Dateianhänge versenden lassen.
dürften sich für die meisten Anwender bes- gen Absender stammt, droht Gefahr. Ab- Sie arbeiten hier nur mit einer begrenzten
ser eigenen. Dafür kommen Cloudspeicher senderadressen lassen sich fälschen oder Personengruppe, die zudem über die Tele-
der bekannten Anbieter oder privat betrie- der PC des Versenders kann infiziert sein. fonnummer verifiziert ist. Über https://web.
bene Server infrage. Auch nachdem Sie ein Dokument unter Li- whatsapp.com kann man Whatsapp auch
nux bearbeitet haben, kann die Schadsoft- bequem auf dem PC nutzen. Das Smart-
E-Mail und Messenger ware immer noch enthalten sein, beispiels- phone muss dazu aber im gleichen Netz-
Eine E-Mail-Adresse hat wahrscheinlich je- weise Makroviren in Microsoft-Dokumen- werk angemeldet sein.
der und Dateien lassen sich darüber als ten. Bei der Weitergabe infizieren Sie dann Tipp: Wenn Sie Dateien per E-Mail oder ei-
Anhang ebenfalls verschicken. Das geht unter Umständen den PC eines anderen ner anderen in diesem Artikel genannten
schnell und bequem, hat aber auch Nach- Windows-Nutzers. Methode austauschen, fehlt eine Ord-
teile. Viele Postfächer haben eine Größen- Dieses Risiko besteht zwar bei jeden Aus- nungsinstanz. Es empfiehlt sich, Dateien in
begrenzung. Ist der Speicherplatz ausge- tausch von Dateien, ob über das Internet, Ordnern wie „zu bearbeiten“ oder „abge-
schöpft, kommen keine Nachrichten mehr per Cloudspeicher oder USB-Stick, jedoch schlossen“ zu speichern und Dateinamen
an. Der Absender erhält aber in der Regel verringert sich die Gefahr bei Dateien auf mit Autorenkürzeln und Versionsnummern
eine E-Mail, die auf das Problem hinweist. einem Server, die nur ein begrenzter Per- zu verwenden.
Zudem gibt es Beschränkungen bei der sonenkreis nutzen darf. Immerhin kann
Größe eines Anhangs. Abhängig vom An- man hier nicht Opfer gefälschter E-Mails
Dateitransfer über SSH/SFTP
bieter liegt diese beispielsweise bei zehn werden. Deutlich mehr Sicherheit bieten in Ab Seite 44 haben wir die Nutzung von SSH
oder 20 MB. Der Versand größerer Anhän- diesem Punkt Onlinedienste, bei denen Sie für die Fernwartung beschrieben und ab
ge ist zudem relativ langsam. Dokumente direkt im Browser bearbeiten Seite 48, wie sich VPN für die sichere Ver-
Linux-Nutzer sind zwar kaum gefährdet, (siehe ab Seite 38). bindung zu einem Server verwenden lässt.
aber E-Mail-Anhänge können Schadsoft- Eine Alternative zur E-Mail sind Messenger Der Open-SSH-Server bietet aber nicht nur
ware enthalten. Auch wenn eine Nachricht wie Whatsapp (siehe ab Seite 54), über die einen Shell-Zugang, sondern auch Metho-
52 LINUXWELT 4/2020
SPECIAL II – Homeoffice / Datenübertragung
den für den Dateitransfer. SFTP (SSH File

Transfer Protocol) orientiert sich an FTP
und erlaubt der Clientsoftware komplexere
Kommandos, etwa zur Anzeige von Ver-
zeichnisinhalten.
SFTP können Sie mit dem Terminaltool sftp
nutzen, was jedoch wenig komfortabel ist.
Besser geeignet ist Filezilla, das Sie mit
sudo apt install filezilla
installieren. Filezilla gibt es auch für Win-
dows und Mac-OS (https://filezilla-project.
org). Über „Datei –› Servermanager“ konfi-
gurieren Sie nach einem Klick auf „Neuer
Server“ die Parameter der Verbindung.
Wählen Sie hinter „Protokoll“ den Eintrag
„SFTP - SSH File Transfer Protocol“ und tra-
gen Sie die Adresse des Servers, Benutzer-
namen und Passwort ein. Nach einem Klick
auf „Verbinden“ sehen Sie die Ordner des
Servers auf der rechten Seite des Fensters,
die lokalen Verzeichnisse auf der linken. Dateien per SFTP übertragen: Filezilla bietet eine einfache Oberfläche, über die sich Dateien oder Ordner
Dateien oder Ordner lassen sich per Drag zwischen PCs transferieren lassen. SFTP ist beim Open-SSH-Server mit dabei.
& Drop oder über den Kontextmenüpunkt
„Herunterladen“ beziehungsweise „Hochla- über den Browser herunterladen. Wer
den“ übertragen. Schreibzugriff benötigt oder mehrere Ord-
Wenn Sie für SSH die Anmeldung per Schlüs- ner/Dateien herunterladen möchte, verbin-
sel aktiviert haben (siehe ab Seite 44), geben det sich über Webdav. Wie sich Apache
Sie den privaten Schlüssel „id_rsa“ in Filezil- dafür einrichten lässt, haben wir unter
la über „Bearbeiten –› Einstellungen –› SFTP“ www.pcwelt.de/2077626 beschrieben.
an. Im Servermanager stellen Sie hinter Nextcloud (siehe ab Seite 38) bringt stan-
„Verbindungsart“ den Wert „Interaktiv“ ein. dardmäßig einen Webdav-Server mit. Über
Sie melden sich dann ohne Passwort an. welche URL er erreichbar ist, erfahren Sie
nach einem Klick auf „Einstellungen“ links Alles mounten: Über den Dateimanager, hier unter
Datenaustausch über Webdav unten. Im Ubuntu-Dateimanager stellen Linux Mint, lassen sich SFTP- oder Webdav-Ressour-
Webdav (Web-Distributed Authoring and Sie der URL ein „dav://“ statt einem cen in das Dateisystem einbinden.
Versioning) ist eine Erweiterung des HTTP- „http://“ voran.
Protokolls. Es ermöglicht Schreibzugriffe Eine Alternative zu Webdav ist die Client- Android und iOS. Die Clientsoftware syn-
auf den Webserver, sodass Sie dort Dateien software für Nextcloud. Im Downloadbe- chronisiert alle oder ausgewählte Ordner
ablegen, ändern und löschen können. Ei- reich von https://nextcloud.com finden Sie des Nextcloud-Servers mit einem Verzeich-
nen über Webdav erreichbaren Speicher Programme für Linux, Windows, Mac-OS, nis auf Ihrer Festplatte.
stellen mehrere Anbieter zur Verfügung,
beispielsweise die Telekom (https://cloud.
telekom-dienste.de) oder GMX (www.gmx. SFTP IM DATEIMANAGER
net). Der Vorteil: Der Cloudspeicher lässt
sich über den Dateimanager direkt in das Linux kann SSH/SFTP-Server direkt in das lokale Dateisystem einbinden. Im Ubuntu-
Dateisystem einbinden, wie im Kasten für Dateimanager gehen Sie in der Navigation auf der linken Seite auf „Andere Orte“.
SFTP beschrieben. Geben Sie beispielswei- Tippen Sie hinter „Mit Server verbinden“ mit einem vorangestellten „sftp://“ die IP-
se hinter „Mit Server verbinden“ Adresse oder den Namen des Servers ein. Klicken Sie auf „Verbinden“. Der Datei-
davs://[E-Mail]@webdav. manager fragt Sie nach Benutzernamen und Passwort. Ist ein SSH-Schlüssel für die
magentacloud.de automatische Anmeldung konfiguriert, haben Sie sofort Zugriff auf den Server. Nut-
ein, um sich mit der Magenta-Cloud zu zer von Linux Mint finden die entsprechende Funktion im Dateimanager Nemo
verbinden, und bestätigen Sie mit Ihrem über „Datei –› Mit Server verbinden“.
Passwort. Tipp: Klicken Sie den Eintrag für den verbundenen Server mit der rechten Maustas-
Wer einen eigenen Webdav-Server betrei- te an und wählen Sie „Lesezeichen hinzufügen“. Der Eintrag bleibt dann nach ei-
ben möchte, kann dafür den Webserver nem Linux-Neustart als Lesezeichen erhalten und die Verbindung lässt sich künftig
Apache konfigurieren. Der Vorteil: Mitar- mit einem Mausklick herstellen.
beiter können einzelne Dateien einfach
4/2020 LINUXWELT 53
SPECIAL II – Homeoffice / Videochat-Programme
Audio- und Video-

konferenzen
Für den Videochat gibt es Skype: Das Microsoft-
Programm ist weit ver-
eine große Programmaus- breitet und läuft unter
wahl. Fast alle Anwen- den meisten Betriebs-
systemen. Für die kom-
dungen sind auch für Linux fortable Nutzung ist ein
geeignet, im Vergleich zu Microsoft-Konto erfor-
derlich.
Windows gibt es jedoch
etliche Einschränkungen bei
den Funktionen.
Microsoft Edge), Clientsoftware gibt es für Als Open-Source-Lösung nimmt Jitsi Meet
Linux, Windows, Mac-OS, Android und iOS. eine besondere Rolle ein. Verbindungen
Das Programm deckt also die wesentlichen lassen sich ohne Benutzerkonto herstel-
Per E-Mail oder Messenger kann man pri- Plattformen ab und ist daher auch für Un- len. Wer möchte, kann sich auch einen
ma Nachrichten austauschen. Textnach- ternehmen mit heterogenem IT-Umfeld eigenen Server einrichten. Die Software
richten werden aber als unpersönlich, ungeeignet. Wer Microsoft Teams einsetzt, gibt es bei https://github.com/jitsi. Next-
spontan und mäßig interaktiv empfunden. kann auf die dort integrierten Tools für cloud Talk, das sich als App auf dem Server
Das direkte Gespräch hat unbestrittene Chat und Videoanrufe zurückgreifen, benö- aktivieren lässt, ist ebenfalls Open Source,
Vorteile. Wer seine Kollegen ab und an zu tigt Skype also nicht. Videochats funktionie- erfordert aber in jedem Fall einen eigenen
Gesicht bekommen möchte, greift daher zu ren auch hier nur in den Browsern Chrome Server (siehe ab Seite 38).
einer Software für Videokonferenzen. und Edge, ansonsten muss man die Client-
Wenn gewünscht, lässt sich diese auch nur anwendungen benutzen.
Die Verbindung herstellen
für den Sprachanruf nutzen. Google Hangouts läuft im Browser und Bei den meisten Anwendungen für Video-
Apps gibt es für Android und iOS. Das gilt anrufe ist ein Benutzerkonto beim jeweili-
Kostenlose Videochat-Programme auch für Google Duo, das in etwa die glei- gen Anbieter erforderlich. In der Regel be-
Wer ein Programm zusammen mit Kollegen chen Funktionen bietet. Im Vergleich zu nötigen alle Teilnehmer ein Konto, bei Dis-
verwenden möchte, greift möglichst zu ei- Hangouts fehlt im Browser nur die Option cord und Zoom muss nur der Gastgeber ein
nem verbreiteten Produkt. Technische „Bildschirm freigeben“, mit der Sie den gan- Konto einrichten, der das Meeting startet.
Überlegungen sollten aber auch eine Rolle zen Bildschirm oder nur ein einzelnes Fens- Da viele Anwender bereits ein Google- oder
spielen. Whatsapp erfordert in jedem Fall ter im Videochat übertragen. Nur in der Microsoft-Konto besitzen, sind die Ein-
ein Smartphone, lässt sich aber am PC auch Android-App gibt es diese Option zur Zeit. stiegshürden bei Google Hangouts/Duo
im Browser (https://web.whatsapp.com) be- Zoom erfreut sich zunehmender Beliebt- oder Skype geringer.
dienen, wenn das Handy in der Nähe ist. heit, wahrscheinlich weil es gegenüber Am einfachsten gelingt die Verbindung mit
Videoanrufe sind aber nur über das Smart- Skype einige Zusatzfunktionen bietet (siehe Jitsi. Gehen Sie auf https://meet.jit.si, tippen
phone möglich. Der Facebook Messenger unten). Eine weitere Alternative ist Discord, Sie unter „Start a new meeting“ eine belie-
läuft im Browser und erfordert ein Face- das vor allem bei Gamern bekannt ist. Im bige Bezeichnung für das Meeting ein und
book-Konto. Er bietet eine Chatfunktion Vordergrund stehen inzwischen Communi- klicken Sie auf „GO“. Den anderen Teilneh-
sowie Audio- und Videoanrufe. Apps gibt es tyaktivitäten jeder Art. Die Bedienung ist mern teilen Sie dann den Link „https://
nur für Windows 10, Android und iOS. etwas unübersichtlich und die informelle meet.jit.si/[MeineBezeichung]“ per E-Mail
Skype lässt sich im Browser nutzen (Vi- Anrede in der Benutzeroberfläche ist viel- oder Whatsapp mit. Mehr ist nicht nötig.
deochat aber nur in Google Chrome und leicht nicht in jedem Betrieb erwünscht. Jitsi funktioniert problemlos in Firefox und
54 LINUXWELT 4/2020
SPECIAL II – Homeoffice / Videochat-Programme
Chrome, während etwa Skype oder Discord

Chrome erfordern. Allerdings empfehlen
auch die Jitsi-Entwickler Chrome aufgrund
der besseren Leistung.
Die Jitsi-Webanwendung bietet interessan-
te Zusatzfunktionen. Ein Videomeeting
lässt sich live bei Youtube übertragen oder
Sie teilen ein Youtube-Video über Jitsi. Au-
ßerdem können Sie den Videohintergrund
unscharf stellen („Blur my Backgroud“), Jitsi: Über https://mett.jit.si starten Sie ein neues Zoom: Die Clientsoftware bietet unter Linux fast die
was bei Übertragungen aus privaten Räu- Meeting. Den Namen des Meetings lassen Sie den gleichen Funktionen wie unter Windows. Die Funktion
men geschätzt wird. Ein unscharfer Hinter- anderen Teilnehmern zukommen, die dann im Brow- „Share Screen“ (Bildschirm freigeben) kann den
grund lässt sich auch bei Microsoft Teams ser teilnehmen können. Desktop oder ein Fenster übertragen.
und Skype aktivieren. Bisher nur unter Win-
dows bieten beide Tools auch die Möglich- Desktop. Beim Zoom-Client funktioniert waren zu unsicher und die Einladungslinks
keit, den Hintergrund durch ein Bild zu er- beides auch unter Linux. enthielten manchmal nicht nur die Sit-
setzen. Das funktioniert relativ gut, ergibt zungs-ID, sondern auch das Passwort. Au-
aber häufig störende Artefakte. Der Zoom-
Qualität und Sicherheit ßerdem wurden Nutzungsdaten an Face-
Client zeigt nach der Anmeldung in den Audio- und Videoqualität sind bei allen ge- book geschickt.
Einstellungen unter „Virtual Background“ nannten Programmen ähnlich. Das ist nicht Die meisten Probleme sollen inzwischen
entsprechendes auch für Linux. Allerdings verwunderlich, weil die Technik im Hinter- behoben sein. Typischen Nutzern kann
sind hier nur mit einem einheitlichen Hin- grund identisch ist und im Browser Web man nicht zumuten, die Sicherheit um-
tergrund (Greenscreen) ordentliche Ergeb- RTC zum Einsatz kommt. Wie gut der Vi- fangreich zu prüfen und die Standardkon-
nisse erreichbar. deochat läuft, hängt daher eher vom Brow- figuration zu verändern. Die Software soll-
Fast alle Videochat-Tools können neben ser als von der Webanwendung ab. Unter- te von Haus aus größtmögliche Sicherheit
dem Bild der Kamera auch den Desktop schiede kann es dennoch geben, etwa bieten. Letztlich bleibt Ihnen aber nur,
oder das Fenster einer einzelnen Anwen- wenn der vermittelnde Server gerade viele dem Hersteller zu vertrauen oder die Soft-
dung darstellen. Das ist praktisch, wenn Sie Anfragen zu verarbeiten hat. ware nicht zu verwenden. Bei selbst gehos-
Präsentationen vorführen wollen. Unter Bei der Sicherheit tauchen immer wieder teten Lösungen wie Nextcloud oder Jitsi ist
Windows lässt sich in Skype der gesamte Zweifel auf. Bei Zoom beispielsweise wurde die Sicherheit potenziell höher. Die Daten
Bildschirm oder ein Anwendungsfenster die Stärke der Verschlüsselung bemängelt, bleiben immer auf Ihrem eigenen Server,
teilen, beim Linux-Client nur der gesamte die automatisch generierten Passwörter sofern Sie diesen gut absichern.
KOSTENLOSE VIDEOCHAT-SOFTWARE
Name Internet Konto Max. Bildschirm Hintergrund Verschlüsselung/ Zusätzliche Funktionen Desktopclient
erforderlich Teilnehmer teilen unscharf End-to-End
darstellen
Discord https://discordapp.com ja (nur 10 ja nein ja/nein – Linux, Windows, Mac,
Gastgeber) Browser (Video nur
Chrome)
Facebook www.messenger.com ja 50 ja nein ja/nein – Browser
Messenger
Google Duo https://duo.google.com ja 12 nein (nur nein ja/ja – Browser
Android/iOS)
Google Hang- https://hangouts.google.com ja 10 ja nein ja/nein – Browser
outs
Jitsi Meet https://jitsi.org/ nein 75 (35 ja ja ja/nein Aufzeichnung, Youtube- Browser
empfohlen) Livestream, Youtube-Videos
abspielen
Microsoft https://teams.microsoft.com ja 250 ja ja ja/nein Untertitel (Spracherkennung), Linux, Windows, Mac,
Teams Hintergrundeffekte (nur Windows) Browser (Video nur
mit Chrome, Edge)
Nextcloud https://nextcloud.com/talk ja 20 (emp- ja nein ja/auf – Browser
Talk fohlen) eigenem Server
Skype www.skype.com ja (bei einer 50 ja ja ja/teilweise Untertitel (Spracherkennung), Linux, Windows, Mac,
Besprechung nur Hintergrundeffekte (nur Windows) Browser (Video nur
Gastgeber) mit Chrome, Edge)
Zoom https://zoom.us/ ja (nur 100 ja ja ja/nein Aufzeichnung, Hintergrundeffekte Linux, Windows, Mac
Gastgeber)
Whatsapp www.whatsapp.com ja 8 nein nein ja/ja – Browser (kein Video)
4/2020 LINUXWELT 55
SPECIAL I – Die Macht der Schalter / Programme und Schalter
Programme und
Schalter
Startparameter für Browser, Office, VLC
& mehr: Sie werden staunen, wie viel
Potenzial in den meist kaum bekannten
Startoptionen steckt. Der erste Artikel des
Heftschwerpunkts zeigt erste Beispiele,
beschreibt aber vor allem die technischen
Einsatzmöglichkeiten.

So finden Sie die Startparameter vlc --help
Was die folgenden Seiten präsentieren, Oft verweist die Schalterliste sogar auf
kann im Prinzip jeder experimentierfreudi- noch eine umfangreichere Optionsliste
Um bei Kommandozeilentools die Arbeits- ge Anwender selbst recherchieren. Es gibt („--help-all“). Das Beispiel des VLC Players
weise zu steuern, ist es die einzige vorgese- grafische Software, die nur einige Stan- dürfte die Notwendigkeit einer gewissen
hene Möglichkeit, dem Befehl Schalter (Pa- dards wie etwa die Versionsanzeige anbie- Experimentierfreudigkeit sofort deutlich
rameter) und Argumente mitzugeben. tet (meist Schalter „--version“), ferner Kan- machen: Bei grafischer Software mit ei-
Schalter bestimmen die gewünschte Unter- didaten mit etlichen interessanten Funkti- nem umfangreichen Command Line Inter-
funktion, Argumente die zu bearbeitenden onsaufrufen, schließlich Programme, die face gibt es reichlich Schalter, deren Nut-
Objekte wie Ordner, Datei, Laufwerk oder sich praktisch komplett über die Komman- zen und Wirkung Sie dann einzeln auspro-
Gerät. Grafische Programme erwarten hin- dozeile steuern lassen. Typischerweise zei- bieren müssten. Hinzu kommt die generel-
gegen ihre Anweisungen durch Mausklicks gen grafische Programme, die über das le Auswahl der Software, die sich für sol-
auf Menüs. Trotzdem haben viele grafische Terminal mit dem Standardschalter „-h“ chen Einsatz eignet.
Programme ein zum Teil schmales, zum Teil oder „--help“ gestartet werden, ihre Start- Beides ist richtig Arbeit – und die wollen wir
umfangreiches „Command Line Interface“ parameter an: Ihnen abnehmen.
(CLI). Das gilt für Windows- wie für Linux-
Software, ist aber unter Linux weitaus ver-
breiteter. Die Einsatzmöglichkeiten solcher
Parameter haben die wenigsten Nutzer auf
dem Radar. Dieses Heftspecial soll zeigen,
wie viel Potenzial in solchen Parametern
steckt. Dabei konzentrieren wir uns auf po-
puläre Software und auf produktive Start-
befehle. Die zahlreichen Unterschiede zwi-
schen den Desktopkomponenten – etwa
bei Dateimanager, Editoren, Zubehör in
Gnome, KDE, Mate, XFCE et cetera – kann
das Special nicht abbilden.
Service: Die – zum Teil – komplexen Befeh-
le finden Sie auch auf https://paste.ubuntu. Die erste Recherche: Nach „--help“ und noch ausführlicher „--help-all“ offenbaren die allermeisten grafischen
com/p/3fqWVy9JGM/. Linux-Programme eine Reihe von Aufrufparametern.
24 LINUXWELT 2/2020
Tipp 1: Die Existenz einer mehr oder weni- Taschenrechner im Ter-

ger umfangreichen Kommandozeilensteu- minal: Der grafische
erung sollten Sie bei keinem Linux-Pro- Gnome-Calculator kann
gramm unterschätzen: Es gibt Situationen, Aufgaben und Ergebnis-
wo solche Steuerung sogar systemrettend se auch im Terminal er-
sein kann. Ein sprechendes Beispiel ist das ledigen. Ein Alias sorgt
Systemtool Timeshift, das eine Systemsi- für minimalen
cherung auch dann wiederherstellen kann Schreibaufwand.
(per Kommando in der virtuellen Konsole),
wenn die grafische Oberfläche nicht mehr c 3,14*9 Methode 2: Angepasste
funktioniert (dazu später mehr). c [22^2]-[12*3,5] Programmstarter
Tipp 2: Beachten Sie, dass unter Linux alle Beispiel 2: Der Python-Interpreter enthält Die Standardverknüpfungen zu allen grafi-
grafischen Programme standardmäßig Sta- ein Modul „SimpleHTTPServer“, das im schen Programmen, die das Startmenü
tusmeldungen ausgeben, wenn sie im Ter- Handumdrehen Lese- und Downloadzugriff oder auch ein Starterdock anbietet, basie-
minal gestartet werden. Der Aufruf „vlc“ über das ganze Netzwerk ermöglicht: ren auf Textdateien mit der Endung „.desk-
(ohne Parameter) im Terminal berichtet python -m SimpleHTTPServer 8080 top“, die sich standardmäßig unter „/usr/
daher über diverse Interna des Programms Die Schreibung ist wichtig, hingegen kann share/applications“ befinden. Selbstver-
und kann in Problemfällen auf die Spur der der Port (hier „8080“) beliebig gewählt wer- ständlich lassen sich auch diese Dateien
Problemursache führen. den. Jeder Browser im lokalen Netz kommt anpassen und in der maßgeblichen Zeile
nun mit der IP- und Portangabe an diese „exec=[Programmname]“ um einen oder
So nutzen Sie die Startparameter Freigabe (also etwa mit 192.168.178.20: mehrere Parameter erweitern. Allerdings
Wenn sich der Start einer Software mit be- 8080). Kenntnis der IP-Adresse (im Beispiel sollten Sie dies nicht in den Originaldateien
stimmten Parametern als nützlich erweist, 192.168.178.12) und des Ports sind natür- machen, sondern besser mit normalen Be-
liegt es nahe, diesen Aufruf möglichst kom- lich vorauszusetzen. Freigegeben wird ab nutzerrechten im Home-Verzeichnis unter
fortabel einzurichten. Schalter oder kom- dem Verzeichnis, in dem der Befehl erfolgt. „~/.local/share/applications“, wobei Sie als
plizierte Schalterkombinationen sind lästig Das Schöne an solchen Kommandoaufru- Basis ein Original aus dem Pfad „/usr/
bei der Eingabe und außerdem schnell wie- fen ist, dass Sie über Terminal und Bash share/applications“ verwenden können.
der vergessen. Mit welcher Methode Sie zusätzlich noch gewünschte Standards set- Starter im Verzeichnis „~/.local/share/ap-
sich die Eingabe am besten erleichtern, zen können. Selbst in einem knappen Alias plications“ werden auch vom Hauptmenü
hängt davon ab, wie die Programmfunktion ist die Kombination mehrerer Befehle be- berücksichtigt. Zusätzlich lassen sich natür-
genutzt wird – im Terminal oder an der gra- kanntlich kein Problem (mit Semikolon): lich auch auf dem Desktop solche Pro-
fischen Oberfläche. Als zweiter Aspekt alias miniserver="cd /; python -m grammstarter einrichten, wobei aber nicht
kommt hinzu, welchen Aufwand der Schal- SimpleHTTPServer 8080" alle Desktopumgebungen so entgegenkom-
tereinbau lohnt und wieviel Kompetenz Sie Das würde ab dem Wurzelverzeichnis „/“ mend sind wie etwa Linux Mint mit Cinna-
dafür mitbringen. Die vier nachfolgend be- das komplette Dateisystem freigeben. mon und dem Kontextmenü „Neuen Star-
schriebenen Methoden gelten für praktisch Beispiel 3: Ein weiteres Beispiel, für das ein ter hier erstellen“. Eventuell müssen Sie die
jeden Linux-Desktop und für alle Parame- Bash-Alias vollkommen ausreicht, ist der Starterdatei manuell erstellen und über
ter, die wir nachfolgend oder Sie selbst re- Start einer Diashow mit dem Gnome-Bild- „Eigenschaften –› Zugriffsrechte“ ausführ-
cherchieren. betrachter Eog (Eye of Gnome). Dazu ge- bar machen. In solchen Verknüpfungen, die
nügt im gewünschten Verzeichnis ein Be- oft weit mehr enthalten (siehe Standards
Methode 1: Alias für das Terminal fehl wie dieser: unter „/usr/share/applications“), genügen
Wenn der Funktionsaufruf im Terminal er- eog -s *.jpg *.png *.bmp im einfachsten Fall der Header „[Desktop
folgen darf, ist eine Alias-Abkürzung die Die Angabe der gewünschten Bildformate Entry]“, der „Name“, der „Exec“-Befehl und
beste und einfachste Lösung. ist fehlertoleranter, falls sich auch andere die Zeile „Type=Application“.
Beispiel 1: Das Zubehörtool Gnome-Calcu- Dateien im Verzeichnis befinden, welche Beispiel 1: Browser wie Firefox oder Chro-
lator schickt seine Rechenergebnisse ins die Diashow unterbrechen würden. An- me bieten den „privaten“ Modus ohne Coo-
Terminal, wenn der Parameter „-s“ mitge- sonsten würde auch der allgemeine Stell- kies und ohne Webprotokolle per Start-
geben wird: vertreter „*“ ausreichen. Um das Ganze schalter. Ein Aufruf wie
gnome-calculator -s [2^8]/tan[40] nach Wunsch anzupassen, könnten Sie dem firefox --private-window https://
Das ermöglicht weit bequemeres Rechnen obigen Grundbefehl etwa noch den Befehl google.de
im Terminal als mit dessen eigenen Termi- gsettings set org.gnome.eog. startet die deutsche Google-Suche in die-
naltools, der gezeigte Aufruf wäre aber viel fullscreen seconds 8 sem Modus. Bei Chrome/Chromium würde
zu umständlich. Ein einfaches Bash-Alias vorausschicken, um die Bilder im Acht-Se- der analoge Befehl so lauten:
wie kunden-Takt zu wechseln. chrome --incognito https://google.
c="gnome-calculator -s" alias slide="gsettings set org. de
vereinfacht dann das Rechnen im Terminal gnome.eog.fullscreen seconds Eine zusätzliche Startverknüpfung mit die-
auf Kommandos dieser Art: 8;eog -s *.jpg *.png *.bmp" sem Befehl („exec=…“) ist über eine
2/2020 LINUXWELT 25
Angepasste Starter: ration (Position, Verhalten) ist aber über

Wenn Programme in ei- den Befehl
nem bestimmten Modus plank --preferences
(auch Größe, Position) jederzeit erreichbar. Dieser Befehl ist mü-
starten sollen, kann dies helos als Hotkey realisierbar (dass die Kon-
oft durch Schalter ange- figuration auch mit dem nicht ganz intuiti-
fordert werden – hier für ven Strg-Rechtsklick erreichbar ist, sei der
den „privaten“ Firefox- Vollständigkeit halber erwähnt).
Modus. Beispiel 2: Die zahlreichen Hotkeys für
Bildschirmfotos unter Ubuntu und Mint
sind eher verwirrend. Im Prinzip genügen
Vollbild, Fenster und Auswahlmarkierung.
Das Zubehör Gnome-Screenshot („Bild-
schirmfoto“) benötigt für Fenster-Screen-
shot den Schalter „--window“, für Maus-
markierung „--area“ und schalterlos für
Vollbild. Diese Befehle wie etwa
gnome-screenshot --delay=8
--window
als benutzerdefinierte Hotkeys abzulegen
(und die Systemstandards zu deaktivieren),
ist eine einfache Übung. Der zusätzliche
„--delay“-Schalter ist bei Fenster-Screen-
shot zu empfehlen, um vorher das geeigne-
te Fenster und eventuelle Dialoge aktivie-
ren zu können.
Noch komfortabler wird es, wenn die
Screenshot-Datei dann gleich zur Bearbei-
tung auf dem Desktop liegt:
gnome-screenshot --delay=8
--window -f /home/[user]/
Schreibtisch/temp.png
Komplizierter wird es sofort, wenn Variab-
Systemhotkeys profitieren ebenfalls von Startschaltern: Dieses xprop-Beispiel ist relativ trickreich. Im Zweifel len eingebaut werden sollen:
gelingt aber immer der Umweg über ein zwischengeschaltetes Shell-Script. gnome-screenshot --area -f ~/
Schreibtisch/$(date +%H_%m_%S).
„.desktop“-Datei schnell angelegt und lädt Die Samba-Freigabe ist absichtlich gewählt, png
dann den Browser standardmäßig im pri- weil Libre Office bei einem solchen Aufruf Dies kann das Terminal mühelos interpre-
vaten Modus. die Netzfreigabe automatisch mountet. Das tieren, die Hotkeyverwaltung (oder ein
Beispiel 2: Dateimanager können durch erspart einen Gang in den Dateimanager „.desktop“-Starter) hingegen nicht. Dieses
mitgegebene Parameter so starten, dass und macht den direkten Link zur Tabelle Beispiel ist nur über den Weg eines winzi-
sofort die meistgenutzten Ordner angezeigt noch produktiver als bei einer lokalen Datei. gen Shell-Scripts realisierbar, das genau
werden. Das Beispiel bezieht sich auf Linux diese eine Zeile enthält und dann in der
Mint mit Dateimanager Nemo, da dieser
Methode 3: Benutzerdefinierte Hotkeyverwaltung etwa mit
mehrere Ordner in Tabs präsentieren kann:
Hotkeys sh /home/[user]/area-screenshot.sh
nemo --tabs /home /srv Alle Beispiele wie die unter Methode 2 ge- eingetragen wird. Dieser Umweg befördert
smb://192.168. nannten sind auch als benutzerdefinierte die Auflösung der Variablen wieder in die
178.8/Data/Transfer Tastenkombinationen realisierbar. Hier Terminal-Shell, die dies zuverlässig erledigt.
Beispiel 3: Eine sehr häufig genutzte Be- muss nur der entscheidende Befehl unter Solcher Umweg über ein Shell-Script ist
nutzerdatei, etwa eine Buchhaltungstabel- den Systemeinstellungen („Tastatur“ oder nicht nur für den Einsatz von Variablen not-
le, muss nicht im Dateimanager oder in der „Geräte –› Tastatur“) hinterlegt und dann wendig, sondern auch dann, wenn Starter
Kalkulationssoftware gesucht werden. der gewünschte Hotkey gewählt werden. oder Hotkeys eine Aktion auslösen sollen,
Auch hierfür eignet sich ein eigener Starter, Beispiel 1: Das beliebte, zum Teil sogar die mehrere Shell-Befehle erfordern.
der zum Beispiel folgenden Befehl zum Desktopstandard avancierte Starter- Beispiel 3: Ein interessanter Kandidat für
(„exec=…“) enthalten könnte: dock Plank macht seine Einstellungen nicht einen globalen Hotkey ist das kleine Sys-
soffice --calc --smb://192.168. mehr durch ein eigenes Dockicon verfüg- temtool xprop. Der Grund, xprop zu ver-
178.8/Data/Büro/Buchhaltung.xlsx bar – um Platz zu sparen. Die Dockkonfigu- wenden, ist in der Regel die Frage nach
26 LINUXWELT 2/2020
dem Programmnamen eines Fensters. Also

etwa die Frage: Wie lautet der Name des
Dateimanagers, den ich gerade benutze?
Nach dem Aufruf von xprop im Terminal
verwandelt sich der Mauszeiger in ein
Kreuz, mit dem Sie auf das gewünschte
Fenster klicken. Im Terminal erscheint
dann der zugehörige Programmname.
Bei diesem Beispiel interessieren uns nicht
die Parameter, die das Programm selbst
hat, sondern ein Schalter des grafischen
Terminals, der eine komfortable Hotkey-
Integration ermöglicht:
gnome-terminal -e 'sh -c
"xprop;sleep 8"' Stilles Konvertieren: Libre Office kann im Hintergrund zu PDF, Text oder HTML konvertieren. Diese Aktion ist hier
Dieser Befehl (und der zugeordnete Hot- als Kontextmenü in den Dateimanager Nemo eingebaut.
key) startet auf Gnome-affinen Desktops
ein Terminal mit den beiden Aufträgen
„xprop“ und „sleep 8“. Xprop wartet auf
Ihren Mausklick auf das gewünschte Ob-
jekt, die Eigenschaften werden dann acht
Sekunden angezeigt.
Es ist tricky: Der Schalter „-e“ wird als ei-
gentlich veraltet moniert – aber nur so
funktioniert der Aufruf. Hinzu kommt der
Trick, dem Terminal mit „sh“ zwei Befehle
mitzugeben.
Methode 4: Ausbau des

Dateimanagers
Datei- und ordnerbezogene Aktionen sind
gut im Terminal aufgehoben, noch komfor- Geschützte 7-Zip-Archive im Kontext: Das Zusammenspiel der Packerschalter und der Übergabeparameter in
tabler allerdings als elegantes Kontextme- den Nemo-Erweiterungen klappt so gut, dass kein Shell-Script notwendig ist.
nü im Dateimanager. Solchen Ausbau be-
herrschen praktisch alle grafischen Datei- sen Sie mit Konfigurationsdateien unter Beispiel 2: Als sehr praktische Integration
manager, wobei aber zum Teil externe „~/.local/share/nemo/actions/“ hantieren. in den Dateimanager erweist sich eine Ver-
Tools notwendig sind (nautilus-actions, ca- Eine Action-Datei an dieser Stelle muss die schlüsselungsroutine mit dem Packer 7-Zip.
ja-actions). Am einfachsten, aber nicht Endung „.nemo_action“ besitzen und als Zwar ist 7z ein Terminaltool, für das wir
ohne Bastelei, funktioniert es mit Nemo erste Zeile den Header „[Nemo Action]“. aber an dieser Stelle eine Ausnahme ma-
unter Linux Mint. Erste Orientierung bieten die Standards chen, zumal das Funktionsangebot und das
Beispiel 1: Libre Office bietet die stille Kon- unter „/usr/share/nemo/actions/“. Ent- Resultat der grafische Dateimanager anbie-
vertierung von Dokumentformaten im Hin- scheidend ist dann Anweisung „Exec=…“ tet. Als Kandidat dient wieder das Mint-
tergrund, ausgelöst durch den passenden mit dem Programmaufruf: Zubehör Nemo.
Parameter: [Nemo Action] Das Prinzip der Action-Scripts ist bereits im
soffice --convert-to pdf Datei.rtf Name=Konvertiere zu PDF… Beispiel 1 erklärt. Die wenigen Codezeilen
soffice --convert-to "txt:Text Exec=soffice --convert-to pdf für passwortgeschützte 7-Zip-Archive zeigt
(encoded):UTF8" Datei.odt --outdir "%P" "%F" die Abbildung oben (siehe auch unter
Die Ausgabedateien behalten die Original- Selection=s https://paste.ubuntu.com/p/f7RZ8VzFWH/).
namen – nur mit neuer Extension. Soll die Extensions=doc;odt;docx;rtf; Das per Parameter „-p“ übergebene Pass-
Ausgabe in ein anderes Verzeichnis erfol- Der Parameter „--outdir“ ist hier für die wort müssen Sie natürlich in beiden Datei-
gen, ist dies durch den Schalter „--outdir Ausgabe in das aktuelle Verzeichnis („%P“) en ändern, bei der Benutzung im Dateima-
[…]“ zu erzwingen. Mit einem Befehl wie notwendig, weil Libre Office sonst immer nager wird es künftig automatisch überge-
soffice --convert-to pdf *.docx nach „home/[user]“ exportiert. Die Zeile ben. Beachten Sie, dass dieser Passwort-
ist sogar eine Massenkonvertierung leicht „selection=s“ bestimmt, dass die Aktion nur schutz für mobile Dateien auf USB oder für
möglich. bei einem Rechtsklick auf einer einzelnen den Transport in die Cloud gedacht ist. Am
Um eine Konvertierung von Einzeldateien Datei aktiv wird. „Extensions= „ schränkt lokalen Rechner sind die Funktion sowie
im Dateimanager Nemo einzubauen, müs- auf gewünschte Quelldateitypen ein. das Passwort im Klartext ersichtlich.
2/2020 LINUXWELT 27
SPECIAL I – Die Macht der Schalter / Browserschalter
Webbrowser und ihre

Schalter
Wer seinen Browser seit Jahren über eine schlichte Verknüpfung startet, wird kaum
glauben, welches Arsenal an Optionen diese Software mitbringt. Hier ist nur Platz für die
interessantesten Optionen von Firefox und Chrome/Chromium.
Alle Browser unterstützen Aufrufparame-

ter, Chrome/Chromium deutlich mehr als
Firefox, ohne dies aber nach Schalter
„--help“ oder in der Manpage umfassend zu
dokumentieren. Dasselbe gilt für Vivaldi
und Opera, die zum Großteil auf Chromium
basieren. Tatsächlich sind die meisten der
Chrome-Schalter aber auch kaum für den
Anwender relevant, sondern eher Testpara-
meter für Entwickler. Die wichtigsten Para-
meter für Endanwender folgen hier. Den
direkten Browserstart im „privaten“ Modus
hat bereits der voranstehende Einstiegsar-
tikel erklärt („--incognito“ für Chrome,
„--private-window“ bei Firefox).
daher nur zu der Erkenntnis, dass der Fehler 2. Mit Firefox-Profilen lässt sich unter ei-
Browsereparaturen an einem der Add-ons liegen muss. Sie fin- nem Benutzerkonto ein deutlich unter-
Wenn Browser nicht mehr starten oder den die Chrome-Erweiterungen unter „~/. schiedener Browser realisieren – etwa mit
ständig hängen, liegt es fast immer am Be- config/google-chrome/Default/Extensions/“. den Profilen „Arbeit“ und „Privat“ mit je-
nutzerprofil oder fehlerhaften Erweiterun- weils anderen Lesezeichen, Startadressen,
gen. Dann lässt sich der Browser in einem
Der Firefox-„Profilmanager“ Themes und Add-ons. Das kann auch für
sicheren Modus ohne Add-ons starten. Bei Firefox – und analog das Mailprogramm mehrere Personen auf einem Heimrechner
Firefox ist das ganz einfach: Thunderbird – haben mit dem Profilmana- genutzt werden, der nur ein Systemkonto
firefox -safe-mode ger ein mächtiges Werkzeug eingebaut, das verwendet. Für den Start des passenden
Über das Menü „Add-ons –› Erweiterungen“ über einen Startparameter zu erreichen ist: Profils dient dieser Befehl:
können Sie nun Schritt für Schritt Erweite- firefox –-ProfileManager firefox -p Sepp
rungen deaktivieren und den Browser dann Der Nutzwert ist ein mehrfacher: Undokumentiert blieb dieser Schalter:
normal starten, bis Sie die verantwortliche 1. Wenn Sie bei Browserproblemen schnell firefox --CreateProfile Sepp
Erweiterung entdeckt haben und diese eine funktionierende Software brauchen, Der erstellt ein neues Profil mit dem ange-
dann dauerhaft deinstallieren. ohne sich mit Reparaturen aufhalten zu gebenen Konto, ohne Firefox selbst zu
Für Chrome gibt es einen analogen Befehl: wollen, wählen Sie dann einfach „Profil er- starten.
google-chrome --disable-extensions stellen“. Mit dem neuen Profil werfen Sie
Das Problem ist hier, dass für Chrome nach den kompletten Ballast ab und starten ei-
Kioskmodus für Chrome und
diesem Start schlicht keine Erweiterungen nen jungfräulichen Firefox. Die alten Daten
Firefox
mehr installiert sind. Anders als bei Firefox können Sie im Profilmanager auch kom- Google Chrome und Chromium bieten un-
können Sie die Add-ons jetzt nicht gezielt de- plett löschen („Profil löschen“ nach dem ter Hunderten von größtenteils undoku-
aktivieren. Ein jetzt störungsfreier Start hilft Aufruf von firefox - -ProfileManager). mentierten Startparametern auch einen für
28 LINUXWELT 2/2020
SPECIAL I – Die Macht der Schalter / Browserschalter
den Kioskmodus. „Kiosk“ bedeutet, dass Wichtiger Reparatur-

der Browser im Vollbild ohne Adresszeile, schalter: Firefox startet
Menü, Navigationselemente und Lesezei- im „Safe Mode“ ohne
chenleiste läuft, außerdem ohne Titelleiste Erweiterungen und loka-
(Beenden ist nur über Alt-F4 möglich): le Sprachpakete.
google-chrome --kiosk https://
google.de
Die Kioskansicht lässt sich im Unterschied
zum normalen Vollbild, für das es ebenfalls
einen Schalter gibt („--start-fullscreen“), mit
der Taste F11 nicht abschalten.
Firefox hat den Kioskmodus in früheren
Versionen Add-ons überlassen. Die neueste Firefox im Safe Mode:
Version 71 ist unter Linux noch nicht über- Jetzt lassen sich unter
all verfügbar, bringt aber nun ebenfalls ei- „Add-ons“ (oder Adres-
nen Kioskschalter mit: se „about:addons“) ver-
firefox --kiosk https://google.de dächtige Add-ons ab-
Das Resultat entspricht jenem unter Chro- schalten oder löschen.
me: Der Browser zeigt die angegebene Sei-
te im Vollbild und blendet sowohl die eige-
nen Menü- und Navigationselemente aus
als auch die Titelleiste. Für einen gewissen
Schutz vor unkontrollierter Internetnut-
zung bietet Chrome eine weitere Option. konfiguration sieht normalerweise nur eine
Über das Menü „Weitere Tools –› Verknüp- Startseite vor, aber mit
fung erstellen“ legt Chrome Webseiten als firefox google.de wikipedia.de
Link am Desktop ab, die der Browser dann 192.168.0.6
ohne Menü- und Navigationselemente und starten Sie problemlos mehrere wichtige
vor allem ohne Adresszeile darstellt. Solche Standard-URLs. Die erste angegebene Ad-
Verknüpfungen etwa zu lokalen Intranet- resse ist dann jeweils die aktiv angezeigte.
seiten, die nur interne Links verwenden, Chrome beherrscht das natürlich auch.
führen erst mal nicht darüber hinaus. Auf Den Nutzwert der annähernd 280 Chrome/ Neues Verzeichnis – neuer Browser: Chrome/Chromi-
der Kommandozeile ist der Start im App- Chromium-Schalter (siehe http://tiny.cc/ um haben zwar keinen Profilmanager, aber genügend
Modus mit diesem Befehl p1cehz) können wir hier nur andeuten. Die andere Optionen, um den Browser neu einzurichten.
google-chrome --app=http://192. meisten sind nur für Entwickler relevant.
168.0.8/dokuwiki/ Aber natürlich kann auch Chrome etwa mit den Startparameter „--lang=“:
möglich. google-chrome --window-size=1200, google-chrome --lang=fr http://
800 --window-position=0,0 google.fr
Allerlei nützliche Kleinigkeiten zu exakter Größe und Position veranlasst Zahlreiche „--enable-[…]“ und „--disab-
Nach dem ersten Firefox-Start werden Sie werden. le-[…]“ Anweisungen können die Funktiona-
nicht mehr aufgefordert, Einstellungen Der interessante Schalter „--user-data-dir“ lität des Browser erweitern oder beschrän-
oder Lesezeichen von anderen installierten kann für den nächsten Chrome-Start ein ken. Die „Enable“-Schalter betreffen aber
Browsern zu importieren. Wenn Sie diese beliebiges Verzeichnis festlegen, in das der fast ausschließlich experimentelle Funktio-
Aktion versäumt haben und später nachho- Browser seine Daten schreibt: nen. Der wichtigste Disable-Schalter („--dis-
len wollen, hilft folgender Schalter: google-chrome --user-data-dir=/ able-extensions“) wurde bereits erwähnt.
firefox --migration home/sepp/Schreibtisch/temp Chrome-Parameter können aber darüber
Dies öffnet den kleinen Dialog „Import Wi- Das entspricht im Prinzip einem Profilma- hinaus alles Mögliche abschalten:
zard“ („Import-Assistent“) mit einer Aus- nager, weil damit ein jungfräulicher Chro- google-chrome --disable-audio-
wahl der Browser, deren Daten Firefox me mit Standardeinstellungen startet. output
importieren kann. Nebenbei ist dadurch gut zu kontrollieren, google-chrome --disable-sync
Mit den Schaltern „--width“ und „--height“ was eine einzige Browsersitzung am Rech- Nach dem ersten Schalter bleibt Chrome
lässt sich die gewünschte Größe des Firefox ner an Daten hinterlässt. Wenn Sie das stumm, nach dem zweiten pausiert die Syn-
festlegen, sofern etwa folgender Befehl als Verzeichnis danach wieder löschen, bleibt chronisierung, obwohl sie im Browser akti-
Firefox-Starter abgelegt wird: die Browsersitzung auf dem Rechner ga- viert ist. Tiefergehende Schalternutzung
firefox --width 1200 --height 800 rantiert spurlos. setzt intime Kenntnis der Unterfunktionen
Ein weiterer einfacher Trick ist der Stan- Um in Chrome einfach per Aufruf oder Ver- und Flags voraus, die Chrome unter „chro-
dardstart mit mehreren URLs. Die Browser- knüpfung die Sprache zu wechseln, gibt es me://about“ detailliert anzeigt.
2/2020 LINUXWELT 29
SPECIAL I – Die Macht der Schalter / Schaltergigant VLC
Schaltergigant VLC
Der Mediaplayer VLC ist als Film- und Musik-Alleskönner bekannt. Dass er auch bei der
Steuerung durch Startparameter ein Gigant ist, dürfte der Mehrzahl der Nutzer entgehen.
Solcher Einsatz ist aber auch kein Fall für typische Mausklicker.
Es wäre ein unsinniger Anspruch, die Para-

meter des VLC in diesem knappen Artikel
erklären zu wollen. Da das Programm so
ziemlich alles über sein Command Line In-
terface erledigen kann, ist genau dies die
erste und wichtigste Information: Wenn Sie
– irgendein – Multimedia-Anliegen haben,
das ohne Klicks an der Oberfläche erledigt
werden soll, dann geht das aller Voraus-
sicht mit dem VLC (siehe https://wiki.video
lan.org/VLC_command-line_help). Dieser Ar-
tikel kann nur Anregungen für einige inter-
essante VLC-Starts bieten. Abspielen eines Radiostreams: Wie sich der VLC-Player dabei präsentieren soll (oder gar nicht), ist durch Para-
meter zu steuern – hier minimiert in der Systemleiste.
Audio aus dem Web abspielen
Um schnell und ohne Öffnen der VLC-Ober- Der Stream wird in diesem Beispiel im ak- x264-tune animation --sout "#tran
fläche in den Stream Ihres bevorzugten tuellen Verzeichnis in die Datei „aufnahme. scode{vcodec=h264,acodec=copy}:f
Nachrichtensenders reinzuhören, brau- mp3“ geschrieben. Die Aufnahme läuft so- ile{dst=aufnahme.mp4}"
chen Sie nur dessen Streamadresse. Die ist lange, bis der VLC manuell beendet wird. Die Aufnahme startet sofort und endet mit
über Google schnell zu ermitteln – oft in Auch hier kann sich der Player mit dem dem Beenden des Mediaplayers. Als Ausga-
unterschiedlichen Soundqualitäten. Für zusätzlichen Schalter „--qt-start-minimized“ bedatei ist im Beispiel „aufnahme.mp4“
das Abspielen genügt dann folgender Auf- dezent verkleinern. Das folgende Beispiel angegeben, die – ohne nähere Pfadangabe
ruf (Alias oder Link): vlc http://edge1-b.exa.live365.net/ – einfach im aktuellen Verzeichnis gespei-
vlc http://streams.br.de/b5aktuell a23345 --sout "duplicate{dst=std{ chert wird.
_2.m3u --qt-start-minimized access=file,mux=raw,dst=aufnahme.
Der Schalter „--qt-start-minimized“ mini- mp3}" --stop-time 3600 vlc://quit
Wahl der Oberfläche (Interface)
miert den VLC in die Systemleiste (Systray- bestimmt vorab eine Aufnahmezeit von ei- Standardoberfläche ist (auch unter Win-
Symbol unter Windows). Soll der Sender ner Stunde und beendet den VLC dann au- dows) „Qt“, also das verbreitete Grafiktool-
immer laufen, kann sich der Player mit dem tomatisch. kit. Wie schon in einem Beispiel gezeigt,
Interfaceschalter „--intf=dummy“ kann der VLC über den Schalter „--intf=“
vlc http://streams.br.de/
Bildschirmvideo aufnehmen aber auch andere Bedienoberflächen be-
b5aktuell_2.m3u --intf=dummy
(Screencast) nutzen oder auch gar keine („--intf=dummy“).
auch ganz unsichtbar machen. Der VLC kann Bildschirmvideos in jeder Eine textbasierte Oberfläche wird sich nie-
Qualität aufnehmen. Folgender Befehl pro- mand grundlos zumuten, kann aber beim
Audio-Netzwerkstream duziert ein Video anspruchsloser Qualität: SSH-Zugriff nützlich sein:
aufnehmen vlc screen:// --screen-fps=30 --sout vlc --intf=ncurses
Anstatt einen Netzwerkstream abzuspielen, "#transcode{vcodec=h264,acodec=co Neben weiteren, eher exotischen Interface-
kann der VLC diesen auch in eine Ausgabe- py}:file{dst=aufnahme.mp4}" optionen ist vor allem der eingebaute
datei schreiben, also aufnehmen: Mit ergänzenden Schaltern wird die Auf- HTTP-Server interessant, der die Steuerung
vlc http://edge1-b.exa.live365.net/ nahme hochwertiger und ruckelfrei: des Players im Browser eines beliebigen
a23345 --sout "#duplicate{dst=std{ vlc screen:// --screen-fps=30 Netzwerkclients ermöglicht (Tablet, Smart-
access=file,dst=aufnahme.mp3}" --sout-x264-preset fast --sout- phone, PC). Remotesteuerung bedeutet,
30 LINUXWELT 2/2020
SPECIAL I – Die Macht der Schalter / Schaltergigant VLC
dass der Rechner mit dem VLC weiterhin Bildschirmvideos mit

das Abspielgerät bleibt und der Client die VLC: Ein komplexer Be-
Medienauswahl und Lautstärke erledigt. fehl startet einen quali-
Der HTTP-Server bietet weder eine schicke tativen Screencast. Das
Oberfläche noch nennenswerten Bedien- Bild zeigt den Aufruf und
komfort, genügt aber zur fundamentalen unten die fertige Auf-
Fernsteuerung: nahme.
vlc --intf=http --http-port=2222
--http-password nix
Danach ist der VLC remote über jeden
Browser mit der Adresse
[IP-Adresse]:2222
erreichbar. Bei der Authentifizierungsab-
frage lassen Sie das Feld „Benutzernamen“
leer und geben nur das Passwort ein. Statt
des Stellvertreters „[IP-Adresse]“ verwen-
den Sie die tatsächliche lokale IP des Rech-
ners, auf dem der VLC läuft – also beispiels- HTTP-Server nach
weise „192.168.1.25:2222“. „vlc --intf=http“: Die
Nichts, was nicht ginge: Der VLC kann auch VLC-Fernbedienung via
zwei Interfaces parallel starten. Soll der Browser leistet funda-
Player etwa neben dem HTTP-Server auch mentale Netzwerksteue-
noch die normale Oberfläche am lokalen rung, ist aber im Klick-
Rechner anzeigen, hilft der Schalter „--ex- komfort noch
traintf“ (Extra-Interface): ausbaufähig.
vlc --intf=qt --extraintf=http
--http-password nix
Lediglich beim laufenden VLC ist es nicht
möglich, nachträglich ein Extra-Interface
nachzuladen.
enden. Wenn die Soundspur stört, lässt sie ten Codecs ist unter https://wiki.videolan.
Genaues Filmfragment abspielen sich mittels org/Codecs/ einsehbar und ziemlich um-
Das nächste Beispiel scheint zunächst aka- vlc demo.avi […] --noaudio fangreich. „vb“ (Video-Bitrate) und „ab“
demisch, ist es aber nicht. Mit auch abschalten. Umgekehrt würde der (Audio-Bitrate) bestimmen Abtastrate und
vlc [Dateiname] --start-time [x] Schalter „--novideo“ nur den Sound abspie- Qualität für Bild und Ton, „channels“ nennt
--stop-time [y] len, nicht das Bild. die Anzahl der Audiokanäle („2“ für Stereo).
spielt der VLC ein exaktes Filmfragment von Nach „access“ geht es zum Ausgabeformat
Sekunde „x“ bis Sekunde „y“. Damit können
Konvertieren per Kommando – hier eine Datei („file“) mit dem Multiple-
Sie sich für eine Präsentation oder ein Fir- Selbstverständlich konvertiert der VLC auch xing-Containerformat „ts“ („mux“) und dem
menvideo das Zuschneiden eines größeren per Schalterübergabe. Das bringt gegen- angegebenen Dateinamen.
Videos ersparen: über der grafischen Oberfläche den Vorteil,
vlc demo.avi --start-time 124 dass sich Mediendateien ganzer Verzeich-
Resetkommando zur
--stop-time 240 --repeat nisse bearbeiten lassen. Ohne gute Kennt-
Standardoberfläche
--fullscreen nisse bei Codecs, Bitraten und Videocontai- Im Menü „Werkzeuge –› Plugins und Erwei-
Passender Einsprungpunkt und das Ende nern dürfte ein Kommando wie dieses terungen“ lässt sich der Plug-in-Manager
sind durch Ausprobieren schnell ermittelt. vlc "LennyKravitz.vob" des VLC öffnen, um im Web verfügbare Er-
Durch den Schalter „--repeat“ wird die Se- --sout=#transcode {vcodec=h264,vb weiterungen und Skins nachzurüsten. Das
quenz endlos wiederholt. Eine derartige =1024,acodec=mp4a,ab=192,channels Experimentieren mit Skins kann aber den
Endlospräsentation lässt sich mit folgenden =2}:standard{access=file,mux= Player außer Gefecht setzen. Vorüberge-
Schaltern noch restriktiver gestalten: ts,dst=LennyKravitz.mpg} hend hilft
vlc demo.avi --start-time 124 einigermaßen überfordern (obwohl noch vlc --ignore-config
--stop-time 240 --repeat --video- relativ einfach gehalten und nur für eine und schlimmstenfalls setzt der Player nach
wallpaper --no-video-title-show Datei). Klar ist zunächst die Angabe der diesem Startparameter
Jetzt zeigt der Player außerdem überhaupt Quelldatei, nach „--sout“ folgt der Aus- vlc --reset-config
keine Bedienelemente mehr an und lässt gangskanal, wobei „vcodec“ den gewünsch- auf seine Standardoberfläche zurück, Ein-
sich nur noch über einige Standard-Hot- ten Videocodec, „acodec“ den Audiocodec stellungen wie etwa eine eingerichtete Me-
keys beeinflussen und nur durch Alt-F4 be- angibt. Die Liste der insgesamt unterstütz- dienbibliothek bleiben jedoch erhalten.
2/2020 LINUXWELT 31
SPECIAL I – Die Macht der Schalter / Veracrypt
Veracrypt: Alles geht

im Terminal
Die Verschlüsselungssoftware Veracrypt hat ein komplettes Command Line Interface (CLI)
zur Benutzung im Terminal. Dies erlaubt zum einen die einfachere Bedienung am Desktop,
zum anderen den Einsatz auf SSH-administrierten Servern.
Mit einem Befehl die

Daten im Zugriff: Das
Mounten verschlüsselter
Ähnlich dem VLC-Player bilden die meisten Veracrypt-Container ist
Veracrypt-Schalter Funktionen ab, die auch mit (gespeicherten) Be-
über die Oberfläche zu erreichen sind. Dies fehlszeilen wesentlich
aber komplett: Das vereinfacht das Mounten komfortabler als mit der
von Containern am Desktop erheblich und Oberfläche.
erlaubt es, Veracrypt per SSH-Netzzugriff auf
entfernten Servern zu bedienen. Veracrypt
gibt es auf der Projektseite www.veracrypt.fr Noch einfacher moun-
für Linux, Windows und Mac-OS, für Ubuntu ten? Dieser knappe Be-
auch über das PPA ppa:unit193/encryption. fehl lädt alle Veracrypt-
Container, die vorher als
Container am Desktop-PC „Favoriten“ definiert
Das Anlegen neuer Container mit Schalter wurden – sofern alle
„--create“ und den zahlreichen notwendi- dasselbe angegebene
gen Optionen (Datei, Größe, Algorithmus, Passwort verwenden.
Passwort) ist möglich, aber nicht praxisnah:
Neue Container braucht man nicht täglich veracrypt --text --pim=0 SSH genauso mounten wie oben für den
und die Aktion ist an der grafischen Ober- --keyfiles="" --protect-hidden=no Desktop beschrieben. Wenn der entschlüs-
fläche bequem zu absolvieren. Ganz anders --password=GEH3IM --mount /home/ selte Inhalt über Samba zugänglich sein soll
steht es um das Mounten bestehender Con- lw/debian10.iso /home/lw/ (was sich nur im Heimnetz empfiehlt), dann
tainer: Das bedeutet Starten von Veracrypt, Schreibtisch/Data müssen Sie den Container auf eine Samba-
Navigieren zum Container („Select File“), Dann entfallen alle Rückfragen. Der Schal- Freigabe mounten – und zwar mit einem
Mounten („Mount“) und Eingabe des Kenn- ter „--text“ sorgt dafür, dass die Veracrypt- Systemkonto (auf dem Server), das Zugriff
worts. Der folgende Befehl erledigt das in Oberfläche nicht starten muss und eventu- auf die Samba-Freigabe besitzt und außer-
einem Aufwasch (ein Fall für ein Alias): elle Rückfragen im Terminal erfolgen. An- dem sudo-Rechte (notwendig zum Mounten
veracrypt --text --pim=0 dernfalls erscheint eine grafische Abfrage. von Veracrypt-Containern). Ein Beispiel: Bei
--keyfiles="" --protect-hidden=no Der Befehl veracrypt - -dismount genügt, um einer angenommenen Samba-Freigabe von
--mount /home/lw/debian10.iso / alle Veracrypt-Container zu entladen. „/srv/data/“, wo auch der Container liegt,
home/lw/Schreibtisch/Data würde folgender Befehl genügen:
Container ist hier die Datei „debian10.iso“,
Containerverwaltung per SSH veracrypt --text --pim=0
die in den Desktopordner „Data“ geladen Für Container auf einem Headless-Server --keyfiles="" --protect-hidden=no
wird. Die Angaben, dass keine PIM, Keyfiles (etwa einem Raspberry) gilt dasselbe wie --display-password --mount /srv/
und versteckte innere Volumes verwendet beim Desktop. Die Mühe, diese mit „--crea- data/debian10.iso /srv/data/
werden, sind notwendig, weil sie sonst ab- te“ einzurichten, scheint unnötig, da es ein- privat
gefragt werden. Eventuell kann auf einem facher ist, Container auf dem Desktop zu Der hier zusätzlich genutzte Schalter „--dis-
Desktop-PC sogar das Kennwort direkt erstellen und dann zum Server zu verschie- play-password“ zeigt das eingegebene
übergeben werden: ben. Danach lässt sich der Container über Passwort im Klartext.
32 LINUXWELT 2/2020
SPECIAL I – Die Macht der Schalter / Virtualbox
Virtualbox via Terminal

Beim Virtualisierer von Oracle gibt es eine Reihe von Spezialprogrammen, die in der
Summe eine komplette Terminalsteuerung anbieten. Das wichtigste dieser Tools ist
vboxmanage, dessen Möglichkeiten wir hier nur andeuten können.
Das CLI von Virtualbox umfänglich zu be-

schreiben, würde eine ganze LinuxWelt fül-
len. Das Thema ist noch komplexer als etwa
beim VLC, weil es hier neben virtualbox,
virtualboxvm, vboxmanage, vboxwebsrv,
vboxheadless noch weitere Subprogramme
gibt, die allesamt ein Arsenal an Schaltern
mitbringen. Wir beschränken uns hier auf
einige populäre Aktionen, die auf der Kom-
mandozeile schneller und handlicher ab-
laufen als in der grafischen Bedienung.
VMs anzeigen und starten

In gewisser Analogie zum voranstehenden Turbostart: Der Befehl „vboxmanage startvm …“ ist der schnellste Weg zu einer laufenden Virtualbox-VM.
Veracrypt lassen wir das Erstellen von vir-
tuellen Maschinen außen vor. Das mächti- bräuchlicher Schreibweise mit führendem angelegte VDI von Virtualbox handeln. Bei-
ge vboxmanage beherrscht dies zwar über „--“ fordert): des ist Standardvorgabe und sollte aus
zahlreiche Unterbefehle wie „create“, „mo- vboxheadless --startvm eben diesem Grund beibehalten werden.
difyvm“, „createmedium“, „storagectl“, "Xubuntu_18.04" Der ausführliche Infobefehl (hier gleich ge-
„storageattach“, jedoch besteht in der kom- Der vboxmanage-Unterbefehl „controlvm“ filtert nach „vdi“)
fortablen Oberfläche wenig Leidensdruck, greift auf eine laufende VM zu. Während vboxmanage list vms --long | grep vdi
diese Aufgabe ins Terminal zu verlegen. vboxmanage controlvm hilft, um die betreffende VDI zu identifizie-
Einziger Anlass, dies zu tun, wäre die Admi- "Xubuntu_18.04" poweroff ren. Der Befehl
nistration über SSH. Wie vboxmanage die umstandslos und radikal beendet, macht vboxmanage modifyhd "/home/lw/
virtuellen Maschinen adressiert haben will, folgender Befehl VirtualBox VMs/Bodhi_5.0/
erfahren Sie nach diesem Befehl: vboxmanage controlvm Bodhi_5.0.vdi" --resize 30000
vboxmanage list vms "Xubuntu_18.04" screenshotpng vergrößert dann im Handumdrehen auf die
Dies zeigt in Kürze die – von Ihnen angeleg- $(date +%H.%M.%S.png) hier gewünschten 30 GB. Die Festplatte
ten – Bezeichnungen wie etwa „Xubun- einen Screenshot von der VM – eine hüb- muss dann aber noch mit Gparted auf die
tu_18.04“ sowie die von Virtualbox vergebe- sche Option, die den Transport des Screen- neue Partitionsgröße erweitert werden.
nen eindeutigen IDs. Beides kann wahlwei- shots ins Hostsystem erspart. Wer nur einen Wer Virtualbox und Vmware benutzt, hat
se verwendet werden, um dann eine VM zu Screenshot braucht, kann nach „screenshot- VMs in verschiedenen Formaten vorliegen.
laden oder zu ändern. Der Befehl png“ einfach statisch „tmp.png“ verwenden. Virtualbox beherrscht das VMDK-Format
vboxmanage startvm "Xubuntu_18.04" von Vmware, während Vmware mit den VDI-
startet folglich die genannte VM und diese
Virtuelle Festplatten vergrößern Dateien von Virtualbox nichts anfangen
Option bietet als Link oder Alias den ein-
und konvertieren kann. Auch hier hilft das Werkzeug vboxma-
deutig flotteren Weg zu einer virtuellen Das Tool vboxmanage ist unglaublich fix nage. Nach Ermittlung der gewünschten VDI
Maschine. Wenn eine VM nur Serverdienste beim Vergrößern der virtuellen Festplatte. vboxmanage list vms --long | grep vdi
anbieten soll oder nur zum Zweck der au- Diese Notwendigkeit stellt sich relativ häu- vboxmanage clonemedium [Name].vdi
tomatischen Systemaktualisierung geladen fig, wenn die zunächst gewählte Kapazität [Name].vmdk --format VMDK
wird, gibt es dafür den speziellen Befehl nicht mehr ausreicht. Es muss sich aller- konvertiert „clonemedium“ die angegebene
„vboxheadless“ (der seine Schalter in ge- dings um eine native und als „dynamisch“ VDI-Datei ins Vmware-Format.
2/2020 LINUXWELT 33
SPECIAL I – Die Macht der Schalter / Office & Produktivität
Office & Produktivität

In diesem Artikel kommen neben Libre Office weitere Programme unter die Lupe, die im
thematischen Umfeld von Büro und Produktivität stehen. Auch hier geht es um Schalter-
aktionen, welche die Möglichkeiten der grafischen Oberfläche erweitern.
Libre Office ist bei der CLI-Steuerung nicht

so ergiebig, wie es die Abfrage mit „libreof-
fice --help“ zunächst erwarten lässt. Die
diversen Hilfedokumente (etwa „--help-
calc“) sind ebenso wenig Kandidaten für die
Kommandozeile wie der Start der einzelnen
Komponenten wie etwa
libreoffice --calc
Das erledigen die vorgegebenen Starter-
links der Oberfläche ebenso. Dennoch ver-
bleiben einige interessante Schalterkandi-
daten, insbesondere die Möglichkeit der
Massenkonvertierung.
Die weiteren Beispiele mit Thunderbird,
Fsearch und Keepass zeigen nützliche
Tricks, die diese Programme noch effektiver
machen. Die E-Book-Suite Calibre steht in- Libre Office Writer als HTML-Editor: Der Aufruf mit Parameter „--web“ ändert die Fensterdarstellung und liefert
sofern für sich, als es sich um eine vollstän- in der Standard-Symbolleiste spezielle Funktionen mit.
dig im Terminal administrierbare Pro-
grammsammlung handelt. Die Office-Suite startet dabei mit einem Thunderbird: Safemode und
Standardprofil und ignoriert dabei die Ein- Profile
Libre Office: Konvertieren und stellungen des Benutzerkontos. Die wichtigsten Parameter beim Mozilla-
mehr Der Aufruf Mailprogramm entsprechen jenen des
Auf die Schalteroption, Textdokumente libreoffice --norestore Firefox-Bruders. Der Troubleshooting-Pa-
(ODT, DOC, DOCX, HTML, TXT) in andere unterdrückt den Dialog „Dokumentwieder- rameter
Formate wie PDF oder Epub zu konvertie- herstellung“ nach einem Beenden oder thunderbird -safe-mode
ren, hat bereits der Einstiegsartikel hinge- Crash mit nicht gespeicherten Dateien. Dies startet das Programm ohne Erweiterungen,
wiesen. Die Ausweitung zur globalen Mas- ist kein Befehl für den manuellen Ge- wonach Sie eventuell problematische Add-
senkonvertierung ist kein großer Schritt: brauch, sondern eher geeignet als Stan- ons entfernen oder deaktivieren können.
Der folgende Befehl konvertiert alle Datei- dardaufruf, wenn Sie das Wiederherstel- Und genau wie Firefox hat auch Thunder-
en vom Typ DOCX (Microsoft Word) im ak- lungsangebot stört. bird eine Profilverwaltung. Das heißt, dass
tuellen Verzeichnis und sämtlichen Unter- Mit dem Schalter Sie innerhalb desselben Benutzerkontos
verzeichnissen in das PDF-Format: libreoffice --web verschiedene Thunderbird-Konfiguratio-
find . -type f -iname "*.docx" -exec starten Sie die Komponente Writer als nen anlegen können. Sinnvoll ist das etwa
libreoffice --convert-to pdf '{}' HTML-Editor. bei sehr vielen Mailkonten, die der Über-
\; Die Unterschiede zum Normalbetrieb sind sicht halber in ein privates und berufliches
Die Originale bleiben erhalten, die PDFs nicht gravierend, aber doch deutlich: Die Profil getrennt werden sollen. Aber auch
erhalten dabei den Originalnamen plus Symbolleiste bringt spezialisierte Funktio- auf einem typischen Familienrechner, den
Extension „.pdf“. nen mit wie „HTML-Quelltext“ und „Vor- mehrere Personen ohne Multiuser-Verwal-
Ein wichtiger Reparaturschalter ist dieser schau im Webbrowser“. Außerdem nutzt tung nutzen, machen Thunderbird-Profile
Befehl: das Bearbeitungsfenster die gesamte Brei- Sinn. Mit
libreoffice --safe-mode te ohne Seitenformatierung. thunderbird --ProfileManager
34 LINUXWELT 2/2020
SPECIAL I – Die Macht der Schalter / Office & Produktivität
und „Profil erstellen“ entsteht ein neues Thunderbird-Startpara-

Profil mit dem gewünschten Namen. meter: Der hier angefor-
Um die Profile mit zwei Startern aufrufen derte „Safe Mode“ ist
zu können, benötigen Sie folgende Start- ein Notschalter, um das
parameter: Mailprogramm ohne
thunderbird -P Sepp Add-ons zu laden.
Noch besser: Sie können mit diesem Befehl
sogar ein zweites Profil neben der bereits
geöffneten Thunderbird-Instanz laden.
Mindestens zu erwähnen ist ferner der
Schalter „--compose“, der per Kommando- Tolle Dateisuche mit Da-
zeile sämtliche Maildetails übergeben tenbankupdate: Fsearch
kann, hier im Beispiel nur die drei wichtigs- hat mittlerweile einen
ten (Empfänger, Betreff, Text): Schalter für die Daten-
thunderbird --compose "to=sepp@ bankaktualisierung, der
huber.de,subject=TEST,body=TEST" einen automatischen
Wohl damit Thunderbird nicht als Spamma- Cronjob ermöglicht.
schine missbraucht wird, ist dann immer
noch der manuelle Klick auf „Senden“ er-
forderlich (was theoretisch das xdotool
übernehmen könnte). Ansonsten hat dieser Calibre als E-Book-Ser-
Parameter praktischen Wert nur bei abso- ver: Für solchen Server-
lut standardisierten Nachrichten an immer einsatz bietet die E-
gleiche Adressaten. Book-Suite ihren
kompletten Funktions-
Fsearch: Datenbankupdate für umfang auch auf Kom-
Suchtool mandozeile.
Das Tool Fsearch ist eine absolute Empfeh-
lung für die schnelle Dateisuche in großen
Datenbeständen und daher in neueren Dis-
tribution in den Paketquellen zu finden
(„fsearch-trunk“). Über sein PPA ist stets die
neueste Version erreichbar: worts und ist daher auch bei physischem – und das ist sein Anspruch – lässt sich
sudo add-apt-repository Fremdzugriff geschützt. Eine Synchronisie- Calibre auf einem Server vollständig per
ppa:christian-boxdoerfer/ rung des Keepass-Tresors (KBD-Datei) für SSH-Terminal verwalten (wobei allerdings
fsearch-daily mehrere Rechner ist allerdings nicht vorge- zumindest die Ersteinrichtung mit grafi-
sudo apt update sehen. Über den Keepass-Start mit der schen Mitteln zu empfehlen ist). Der Be-
sudo apt install fsearch-trunk KBD-Datei als Parameter lässt sich dies fehl mit Angabe dees Bibliothekspfades
Fsearch hat einen früheren Mangel besei- aber dennoch realisieren, wenn die Kee- calibre-server /home/sepp/Calibre-
tigt und verdient genau deshalb seinen pass-Datei auf allen Rechnern im Synchro- Bibliothek/
Platz an dieser Stelle. Die Datenliste lässt nisierungsordner einer Cloud liegt – etwa startet die Serverkomponente und ist
sich nämlich jetzt mit dem Befehl bei Dropbox: gleichbedeutend mit dem Menüpunkt „Ver-
fsearch --updatedb keepassx ~/Dropbox/[name].kbd binden/Teilen –› Inhalteserver starten“ an
„von außen“ aktualisieren. Solches Update Weitere Sicherheitsmaßnahmen sind nicht der grafischen Oberfläche. Die Bibliothek
erledigt Fsearch „headless“, also ohne Start erforderlich, weil Keepass-X selbst die KBD- ist danach mit jedem Browser über die IP-
der grafischen Oberfläche. Damit ist es nun Datei sicher verschlüsselt. Adresse des Serverrechners zu erreichen
möglich, die Datenbank automatisiert aktu- und zu benutzen. Für den Ausbau und die
ell zu halten, etwa mit einem Cronjob alle
Calibre: E-Book-Verwaltung Verwaltung der Bibliothek ist das Pro-
vier Stunden. Calibre ist eine spezialisierte Programm- gramm calibredb zuständig. Hier lautet
sammlung zur Verwaltung von E-Books wieder der wichtigste Schalter „add“, und
Keepass-X: Synchrone Datenbank und verdient aufgrund seiner lückenlosen der kann alles, was die grafische Oberflä-
Der Passwortmanager Keepass-X, der in CLI-Steuerung seinen Platz in dieser Arti- che unter „Bücher hinzufügen“ anbietet. So
allen verbreiteten Distributionen in den kelsammlung. Das Paket besteht aus einer importiert der Befehl
Paketquellen liegt (Paketname „keepassx“), Reihe von Einzelprogrammen wie calibre, calibredb add --recurse /media/
arbeitet als rein lokale Software. Das Öff- calibre-server, calibredb, ebook-convert, sepp/Data/PDFs
nen der lokalen KBD-Datenbankdatei erfor- ebook-viewer, die wiederum über ihre alle E-Book- und Textformate aus dem an-
dert die Eingabe des Keepass-Masterpass- Manpage ihre Optionen preisgeben. Damit gegebenen Pfad in die Calibre-Bibliothek.
2/2020 LINUXWELT 35
SPECIAL I – Die Macht der Schalter / Systemtools & Zubehör
Systemtools &
Zubehör
Kommandozeilenschalter von grafischen Systemtools und Zubehörprogrammen haben
unterschiedliche Relevanz: Sie reicht von verspielten Nettigkeiten über wertvolle
Automatisierungsoptionen bis hin zur schlichten Notwendigkeit.
Ein Tool wie die Timeshift-Systemsicherung

wäre ohne Command Line Interface fast
wertlos: Was helfen Ihnen Sicherungs-
Snapshots, wenn Sie bei streikender Ober-
fläche nicht mehr darauf zugreifen können?
Erst das CLI rüstet das Programm für alle
Pannensituationen. Der Vorteil, statt Maus-
klicks auch Terminalschalter nutzen zu kön-
nen, ist nicht überall so evident, aber loh-
nende Beispiele gibt es dennoch genügend.
Systemwiederherstellung mit
Timeshift
Wie „timeshift --help“ zeigt, hält dieses Tool
zur Systemsicherung auch auf der Kom- in der Regel nicht das, was man von einer sudo timeshift --restore
mandozeile alle wesentlichen Funktionen Systemsicherung erwartet. Abhilfe schafft Dann zeigt Timeshift die Liste aller verfüg-
bereit. Die allermeisten sind aber nur rele- der Eingriff mit root-Recht in die Timeshift- baren Snapshots automatisch an und der
vant, wenn Timeshift auf einem SSH-admi- Konfigurationsdatei „/etc/timeshift.json“. gewünschte kann mit der angegebenen
nistrierten Server eingesetzt wird. Für das Unter der Zeile „exclude“ sind standardmä- Kennziffer ausgewählt werden. Etwas um-
Erstellen eines Snapshots genügen dort ßig nur die Home-Verzeichnisse eingetra- ständlicher und nur für eine automatisierte
zwei Befehle (Beispiel): gen. Darunter lassen sich weitere Verzeich- Wiederherstellung nötig ist die direkte An-
sudo timeshift --snapshot-device / nisse mit Benutzerdateien eintragen und gabe des gewünschten Snapshots:
dev/sdb1 damit von der Sicherung ausnehmen. sudo timeshift --restore --snapshot
sudo timeshift --create Auf einem Desktopsystem wird man die '2019-12-12_18-23-08'
Als Zielgerät (Snapshot-Device) kommt nur Sicherungspunkte lieber in der grafischen Die verfügbaren Snapshots zeigt Timeshift
ein Datenträger mit Linux-Dateisystem in Oberfläche erledigen. Wenn im Zeitplan, nach dem Befehl
Frage. den der Ersteinrichtungsassistent anbietet, sudo timeshift --list
Ein wichtiger Tipp führt zwar vom eigent- eine periodische Sicherung (täglich oder an. Notwendig ist diese Verfahrensweise
lichen Schalterthema etwas weg, ist aber in wöchentlich) gewählt wird, übernimmt das nur, wenn das System überhaupt nicht
diesem Zusammenhang unverzichtbar: Das sowieso ein automatischer Cronjob. Je- mehr läuft (auch nicht die virtuelle Konsole)
CLI von Timeshift bietet nämlich keinen doch sollte jeder Desktopnutzer unbedingt und Timeshift auf einem externen Livesys-
Exclude-Schalter, um Verzeichnisse von der wissen, dass die Wiederherstellung auch tem den angegebenen Snapshot zurück-
Sicherung auszunehmen. Ohne solches Ex- im Terminal und auch in der virtuellen Kon- schreiben muss. Dabei ist zusätzlich die
clude kommt es auf einem Server typi- sole möglich ist, falls die Oberfläche streikt. Angabe des Zielmediums erforderlich:
scherweise zur Situation, dass Timeshift Die wahrscheinlich bequemste Methode, sudo timeshift --restore --snapshot
eingehängte Datenpartitionen unter „/me- einen Snapshot wiederherzustellen, ist die- '2019-12-12_18-23-08' --target /
dia“, „/srv“ oder „/mnt“ sichern will. Das ist ser Befehl: dev/sda1
36 LINUXWELT 2/2020
Achtung: Nach einem „timeshift --restore“ Timeshift im Terminal:

folgt automatisch ein Systemneustart. Das Sicherungswerk-
Wenn man aus der grafischen Oberfläche zeug hat neben der gra-
wiederherstellt, sollten alle Dateien vorher fischen Oberfläche ein
gesichert werden. (fast) vollständiges CLI
und funktioniert daher
Automatisierte Bleachbit- auch per SSH oder in
Löschaktionen der virtuellen Konsole.
Das in den meisten Standard-Paketquellen
erhältliche Bleachbit hat wirklich jede groß-
räumige bis marginal-kosmetische Lösch-
aktion im Repertoire und darf als klassi-
scher Cleaner unter Linux gelten. Die meis-
ten Löschaktionen finden im Home-Ver-
zeichnis statt (Browser, Mail, Office), jedoch
kann Bleachbit auch in der Paketverwal-
tung löschen, wenn es mit dem Menülink
„BleachBit (as root)“ oder mit „sudo bleach-
bit“ im Terminal gestartet wird.
Bleachbit kann aber mehr, als in der grafi-
schen Oberfläche angewählte Optionen
abzuarbeiten. Alle Detailfunktionen sind Bleachbit automatisieren: Der Allzweckcleaner kann solche Aufträge auch als Cronjob abarbeiten.
auch als Terminalkommando abrufbar.
Der Befehl jedem Fall aber über die Standard-Paket- Dieser Schalter (großes „O“) stellt auf „war-
bleachbit --list-cleaners quellen zu erreichen. In Ubuntu hat der me“ 4000K mit deutlich verstärktem Rotan-
zeigt alle Löschmodule an, annähernd 200 „Nachtmodus“ sogar Aufnahme in den all- teil. Möglich sind Werte zwischen 1000 und
inzwischen, wovon aber die meisten nur gemeinen Systemeinstellungen gefunden. 25000. Der Befehl
Spezialroutinen für einzelne Programme Redshift arbeitet am Bildschirm als Blaufil- redshift -x
sind (insbesondere für Browser). Jedes ein- ter und erhöht den Rotanteil, was in den führt jederzeit zum Standard von 6500 K
zelne Modul kann mit dem Schalter Nachtstunden augenschonend sein soll zurück.
„--clean“ und besseren Schlaf verspricht. Um dem
bleachbit --clean system.cache Anwender manuelle Einstellungen zu er-
Die Dateimanager und der Punkt
gestartet werden. Bei Löschzielen mit di- sparen, ermittelt Redshift seit einigen Ver- Die Pfadangaben „.“ (Punkt) und „..“ (zwei
versen Unterabteilungen (system, apt, sionen automatisch den geografischen Punkte) für das aktuelle beziehungsweise
firefox, chromium, google_chrome, thun- Standort des Anwenders und erhöht bei das nächsthöhere Verzeichnis sind lebende
derbird) funktioniert auch diese Variante: Einbruch der Nacht automatisch den Rot- Fossile auf allen aktuellen Dateisystemen.
bleachbit --clean apt.* anteil. Wer solchen Automatismus nicht Ein Alias wie
Damit können Sie Löschvorgänge durch ein schätzt, kann auf die dauerhafte Aktivie- alias x='nautilus .'
Bash-Script automatisieren oder sogar als rung des Zubehörs verzichten und Redshift mit dem ominösen Punkt gehört daher in
regelmäßigen Cronjob anlegen: bei Bedarf interaktiv steuern: jede „.bashrc“, um im Terminal auf schnells-
0 18 * * * bleachbit --clean redshift -O 4000 tem Weg den gerade aktuellen Ordner in
firefox.*
Beachten Sie dabei aber, dass bestimmte
Löschmodule (system, apt) nur mit root- DESKTOPS NEU STARTEN
Recht funktionieren.
Wer via SSH interaktiv auf die Terminalkom- Gnome, Cinnamon, KDE & Co – alle Desktops bieten spezielle Schalter oder Komman-
mandos von Bleachbit ausweichen muss, dos, um die Oberfläche im Notfall zu beenden und neu zu laden, so etwa „gnome-
hat hier alle Kontrollmöglichkeiten wie an shell --replace“ (Gnome), „cinnamon --replace“ (Cinnamon) oder „kquitapp5 plas-
der Oberfläche. Folgender Befehl mashell && plasmashell & disown“ (KDE). Wer dauerhaft mit einem Desktop arbei-
bleachbit --preview firefox.* tet, kann sich wohl mit der jeweiligen Aktion anfreunden, allen anderen sei hinge-
zeigt vorab ganz detailliert an, wie viele gen ein Vorgehen empfohlen, das überall unter dem Fenstersystem X11 funktio-
und welche Dateien der Clean-Befehl lö- niert:
schen würde. dm=$(basename "$(cat /etc/X11/default-display-manager)")
sudo service $dm restart
Nachtlicht mit Redshift Hier wird einfach der aktive Displaymanager ermittelt und neu gestartet. Dies be-
Redshift ist in einigen Desktopdistributio- endet den Desktop und startet ihn neu zum Anmeldefenster.
nen inzwischen vorinstallierter Standard, in
2/2020 LINUXWELT 37
den grafischen Dateimanager zu laden. Die

folgende Variante
alias x='xdg-open .'
ist gleichbedeutend, aber globaler, weil sie
unabhängig vom Programmnamen des je-
weiligen Dateimanagers funktioniert.
KDE-Dateimanager im
Zwei-Fenster-Modus
„Orthodoxe“ Dateimanager wie der Mid-
night Commander im Terminal oder der
Gnome-Commander sind nach wie vor be-
liebt wegen ihres praktischen Zwei-Fenster-
Modus. Das Prinzip beherrschen aber auch
einige Standard-Dateimanager, wenn man
den passenden Hotkey drückt oder schon
beim Start den richtigen Parameter mitgibt.
Der KDE-Dateimanager Dolphin ist ein Kan- Grafische Dateimanager akzeptieren in jedem Fall eine Ordnerangabe als Aufrufparameter. Dolphin unter KDE
didat für diese Aufrufvariante bietet außerdem den Zwei-Fenster-Modus mit Schalter „--split“.
dolphin --split
oder gleich mit Angabe der gewünschten Direkter Sprung in ein
Startordner: Applet der „Systemein-
dolphin --split /home/sepp /media/ stellungen“: Das Gno-
sepp me-Control-Center unter
Dies erzwingt zwei vertikal geteilte Fenster Ubuntu sowie das Pen-
gleicher Größe. Dolphin kann solchen Zwei- dant unter Linux Mint
Fenster-Start allerdings auch in den Einstel- können per Schalter je-
lungen als Standard festlegen. Der Einsatz den Unterpunkt laden.
des Schalters ist also nur sinnvoll, wenn Sie
sonst die normale Darstellung eines Ord-
ners bevorzugen, für Kopieraufgaben aber
den schnellen Link zum Zwei-Fenster-Mo-
dus schätzen. verlassen wurden. Die meisten Zentralen lation zusätzlicher Desktopapplets. Die
(nicht KDE) können aber auch jeden Punkt Zählung der Tabs beginnt bei „0“.
Ein fester Platz für das Terminal direkt per Startparameter ansprechen. Die-
Wer das Terminal beim Start immer in ge- ser Befehl
Das Screenshottool von KDE
wünschter Größe und Position bereitstellt, gnome-control-center -l Der Startbeitrag zu diesem Schwerpunkt
erspart sich nachträgliches Verschieben listet alle Bezeichnungen wie „network“, nennt ein Beispiel, wie sich die zahlreichen
und Größenänderungen. Die meisten Ter- „display“, „info-overview“, „user-accounts“ Startparameter des Screenshottools von
minalemulatoren wie Gnome-Terminal auf, die das Systemprogramm direkt an- Gnome komfortabel in globalen Hotkeys
oder Terminology können dies per Startpa- sprechen kann. Ein Befehl wie verwenden lassen. Das unter KDE Plasma
rameter festlegen: gnome-control-center user-accounts zuständige Tool Spectacle steht dem in
gnome-terminal startet dann die Zentrale gleich mit dem nichts nach, sondern liefert eine noch um-
--geometry=120x24+400+0 gewünschten Applet. fassendere CLI-Steuerung (siehe spectacle
Dies würde ein Terminal mit 120 Zeichen Die Zentrale Cinnamon-Settings von Linux - -help). Folgender Befehl erledigt einen
Breite und 24 Zeilen Höhe oben und zent- Mint geht noch einen Schritt weiter. Die Vollbild-Screenshot
riert starten (letzteres ist abhängig von der verfügbaren Applets sind in der Manpage spectacle --fullscreen
Bildschirmauflösung). Diesen Aufruf defi- (man cinnamon-settings) zu ermitteln – etwa --background --output ~/
nieren Sie am besten in einer eigenen „network“ oder „display“. Zusätzlich zum Desktop/$(date +%H.%M.%S).png
„desktop“-Starterdatei und/oder als Befehl Start solcher Unterpunkte mit und legt diesen mit Zeitstempel am Desk-
für den Terminal-Standardhotkey Strg-Alt-T. cinnamon-settings network top ab. Der folgende Befehl
gibt es aber etliche Punkte mit weiterfüh- spectacle --activewindow --delay
Applets in den renden Registerkarten (Tabs). Diese lassen 5000 --background --output ~/
„Systemeinstellungen“ sich dann ganz präzise mit Desktop/$(date +%H.%M.%S).png
Die „Systemeinstellungen“ von Gnome und cinnamon-settings applets -t 1 macht ein Bild vom aktiven Fenster und
Gnome-ähnlichen Desktops starten in der öffnen. Im Beispiel handelt es sich um die lässt dazu fünf Sekunden Wartezeit, um das
Regel mit dem Unterpunkt, wo sie zuletzt zweite Registerkarte „Download“ zur Instal- gewünschte Fenster anzuklicken. Die Opti-
38 LINUXWELT 2/2020
on „--background“ sorgt dafür, dass die in Screenshots mit Spec-

diesem Fall überflüssige grafische Oberflä- tacle (KDE): Mit solchen
che von Spectacle nicht erscheint. Befehlen als Alias oder
Beachten Sie bei solchen und ähnlichen Hotkey können Sie sich
Befehlen, dass nur die Kommando-Shell das Ablegen von
Variablen wie „~“ und „$date“ korrekt auf- Screenshot-Dateien ver-
löst. Für den Einsatz in einem Hotkey müss- einfachen.
ten Sie den Umweg über ein Shell-Script
gehen, wie im Startbeitrag beschreiben.
Die Softwarezentrale in Gnome

Der grafische Paketmanager in der Ubuntu-
Hauptedition und in anderen Gnome-ähn- eingaben („type“), weil es Herrschaft über Die Desktopsteuerung mit D-Bus
lichen Desktops hat einige Aufrufschalter alle Fensterfunktionen besitzt. Die folgende Praktisch alle Linux-Desktops verwenden
mit eher geringer Relevanz für den Benut- Befehlskombination die Schnittstelle D-Bus (Desktop-Bus) zur
zeralltag, die überdies zum Teil unzuverläs- TMP=$(xdotool selectwindow); Prozesskommunikation. Die Interna dieser
sig funktionieren (etwa „ gnome-software xdotool windowkill $TMP objektorientierten Schnittstelle führen
--details-pkg=[Paketname]“). Nützlich kann wartet zunächst auf den Klick auf ein Pro- schnell in Bereiche der Entwicklung und
aber der direkte Sprung in einen bestimm- grammfenster. Der Befehl „selectwindow“ Programmierung, da die Objekte exakt be-
ten Übersichtsmodus sein: ermittelt beim Klick das Fenster-Handle nannt und die genauen Methodennamen
gnome-software --mode=installed und mit dieser Kennziffer kann xdotool verwendet werden müssen. Auch Groß- und
Dies öffnet sofort die Liste der aktuell ins- dann alle Fensteraktionen ausführen – hier Kleinschreibung ist exakt zu beachten.
tallierten Software. Weitere Modi sind „up- gewaltsames Beenden. Ähnlich funktioniert Trotzdem können zumindest einfachere Be-
dates“ (ausstehende Aktualisierungen), das nächste Beispiel: fehle mit dbus-send oder gdbus (etwas ein-
„updated“ (aktualisierte Software) und TMP=$(xdotool selectwindow) facher) auch vom Desktopbenutzer produk-
„overview“ (die Standardübersicht). xdotool windowunmap $TMP tiv genutzt werden. Das folgende Beispiel
zenity --calendar adressiert das Objekt der Gnome-Shell und
Das xdotool steuert den Desktop xdotool windowmap $TMP ruft dort die „Aktivitäten“-Übersicht auf:
Wo es um Terminalkommandos geht, die Hier macht das xdotool das geklickte Fens- dbus-send --session --type=method_
grafische Programme beeinflussen und ter unsichtbar. Der mit dem Tool zenity call --dest=org.gnome.Shell /org/
steuern, darf das spezialisierte xdotool gestartete Minikalender hat nur den Tarn- gnome/Shell org.gnome.Shell.Eval
nicht fehlen. Anders als die bisherigen pro- zweck, des neuerliche Sichtbarmachen mit string:'Main.overview.show();'
grammeigenen Schalter ist das xdotool ein „windowmap“ zu verzögern. Sobald der Die Anwendungsübersicht in Gnome lässt
allgemeines Werkzeug für beliebige andere Kalender geschlossen wird, wird auch das sich mit diesem Befehl
Programme und Aktionen an der grafi- versteckte Programmfenster wieder sicht- gdbus call --session --dest org.
schen Oberfläche. bar. Auch hier gilt, dass solche Befehlsfol- gnome.Shell --object-path /org/
Falls das kleine Zubehör nicht vorinstalliert gen mit Variablen nur in der Shell funktio- gnome/Shell --method org.gnome.
ist, kann es mit gleichnamigem Paketna- nieren und daher der Umweg über ein Shell.ShowApplications
men nachgerüstet werden. xdotool kann Shell-Script notwendig ist. auslösen.
Mausaktionen oder Tastatureingaben per
Terminalbefehl ausführen.
Folgender Befehl
xdotool key "super+d"
simuliert den Hotkey Windows-D, um den
Desktop anzuzeigen. Ein weiteres einfaches
Beispiel
xdotool mousemove 0 0;xdotool
click 1
befördert den Mauszeiger in die linke obe-
re Ecke (Position 0,0) und löst dort einen
Mausklick aus. Um die exakte Mausposition
eines Elements zu ermitteln, hilft dieser
Befehl:
sleep 5;echo $(xdotool
getmouselocation --shell)
Das Werkzeug kann aber weit mehr als Desktopsteuerung mit xdotool: Hier dient das Werkzeug zum Verstecken von Fenstern. Als Auslöser wird der
Mausnavigation, Mausklicks oder Tastatur- Hotkey Strg-Alt-Super-H angelegt.
2/2020 LINUXWELT 39
SPECIAL I – Sicher surfen / Linux surft sicher(er)
Sicher surfen
mit Linux
Linux ist sicher, zumindest sicherer als Windows. Davon sind Linux-Nutzer und auch
dieses Magazin überzeugt. Tatsächlich ist Linux eine ideale Grundlage für Anwender mit
erhöhtem Sicherheitsbedarf, wie die folgenden Tipps zeigen.
VON DAVID WOLSKI
Wie alle dogmatischen Behauptungen ruft

auch ein Satz wie „Linux ist sicher(er)“ mit
gutem Grund Skeptiker auf den Plan. Li-
nux, so das Gegenargument, sei nicht
mehr oder weniger sicher als ein gut ge-
pflegtes Windows 10. Lediglich die geringe
Verbreitung bei gleichzeitigem Varianten-
reichtum von Linux-Distributionen erziele
ein gewisses Maß an Sicherheit durch Ob-
skurität. Der Einwand ist nicht ganz falsch,
wie das Beispiel Mac-OS zeigt, das in den
letzten Monaten verstärkt ins Visier von
Schadsoftware geriet, obwohl Mac-OS X
als Unix-System ähnliche Grundlagen der
System- und Prozesssicherheit besitzt wie
Linux. Die Firma Malwarebytes sieht in ei-
ner aktuellen Studie Schadsoftware für
Macs im Aufschwung.
Ein genauerer Blick auf die Ergebnisse hinterlassen oder auf ortsgebundene ßes Tabu, im Internet mit unverschlüssel-
zeigt, dass es sich dabei meist um bösarti- Streamingdienste zugreifen. ten Anmeldedaten zu arbeiten. Klar, dar-
ge Browser-Plug-ins handelt, die Anwen- unter fallen Webseiten aller Art, die eine
dern unter Vorspiegelung falscher Tatsa-
Tabu: unverschlüsselte Protokolle Anmeldung verlangen.
chen zur Installation untergeschoben wer- Das sicherste System, die längsten Pass- Es fallen aber auch einige ehemals weit
den. Das zeigt exemplarisch, dass das wörter und die stringenteste Konfigurati- verbreitete Protokolle zur Datenübertra-
Nutzungsverhalten einen erheblichen on nützen wenig, wenn Passwörter im gung in dieses Tabu: Die für den Zugriff auf
Einfluss darauf hat, wie sicher ein Compu- Klartext übertragen werden. Es ist ein gro- eigene Server eingesetzten Protokolle
tersystem im Internet ist.
Dieser Einstieg zum Special „Sicher Sur-
fen“ zeigt die Grundlagen, wie sich Anwen-
der mit einem Linux-System sicher im In- Seltsam, eben ging es
ternet bewegen. Aber wir ziehen hier auch noch? Bei selbst sig-
einige Tricks für Vielreisende und Außen- nierten Zertifikaten ist
dienstmitarbeiter aus dem Hut, die mit dieser Warnhinweis
Linux auf dem Notebook und einem klei- harmlos, ansonsten ist
nen Linux-Gateway in der Firma oder zu Vorsicht geboten, denn
Hause deutlich sicherer unterwegs sind, der Traffic könnte umge-
wenig Spuren im öffentlichen Netzwerk leitet werden.
24 LINUXWELT 3/2020
HTTP, FTP und Webdav haben alle das glei- Getunnelt: SSH als Proxy
che Problem: Die Zugangsdateien für die Eine SSH-Verbindung zum eigenen Server
Anmeldung an Servern werden unver- kann unterwegs auch als Proxyserver die-
schlüsselt übertragen. nen, um den Netzwerkverkehr eines Brow-
Unterwegs, beim Zugriff auf das heimische sers sicher verschlüsselt über den SSH-
Netzwerk über öffentliche WLAN-Verbin- Server zu Hause zu schicken. Der Browser
dungen, ist die Anmeldung über diese Pro- geht dann über den heimischen Anschluss
tokolle deshalb tabu. Hüten muss man sich ins Internet und der eigentliche Verkehr
vor der unvermittelten Browsermeldung bleibt in unsicheren WLANs verborgen.
„Dies ist keine sichere Verbindung (Chro- Dazu verbindet sich der SSH-Client im Ter-
me/Chromium) oder „Dieser Verbindung minal mit dem Befehl
wird nicht vertraut“ (Firefox) bei Webseite, ssh -ND 8080 [User]@[Hostname]
die zuvor noch tadellos funktionierten. zum gewünschten Server. Danach geht
Denn dies weist auf ein ungültiges SSL- man in die Browsereinstellungen und trägt Socks-Proxy zum Surfen: Die Erweiterung „Proxy
Zertifikat hin, auf eine Man-in-the-Middle- dort als „SOCKS Host“ beziehungsweise Switcher and Manager“ vereinfacht in Firefox,
Attacke oder auf eine Umleitung des Traf- „SOCKS Proxy“ einfach „localhost“ ein und Chrome und Chromium die Konfiguration von Proxy-
fics zu einem anderen Webserver. als Port „8080“. Ab jetzt gehen die Browser- verbindungen.
FRAGEN UND ANTWORTEN

Braucht Linux eine Firewall? sinnvoll, um von unterwegs aus über eine wenig vertrauens-
Eine Softwarefirewall ist ein Paketfilter und auch unter Linux würdige Internetverbindung in einem LAN teilnehmen zu kön-
sinnvoll, wenn ein Server im Internet erreichbar ist und seine nen. Zum Surfen im öffentlichen Web ist ein VPN keine Lösung
Dienste nach außen anbietet. Auf Desktopsystemen ist dies mit einem erheblichen Plus an Sicherheit, zumal einige VPN-
nicht der Fall. Linux-Distributionen wie Ubuntu oder Mint ins- Anbieter mit Kundendaten nicht sorgsam umgehen oder sogar
tallieren deshalb keine Firewallregeln mit. Kommt ein Linux- gehackt wurden. Für den Zugriff auf ortsabhängige Streaming-
System sowohl als Desktop als auch als Server zum Einsatz, so dienste ist ein VPN aber auch beim Surfen nützlich.
bieten stringente Regeln für eingehenden Verkehr zusätzliche Ist das Surfen im TOR-Netzwerk sicherer?
Sicherheit vor Angriffen und Portscans von außen gegen den Nicht per se. TOR ist ein Anonymisierungsnetzwerk und erfüllt
eigenen Rechner und auch einen Schutz vor einer fehlerhaften nicht die gleichen Aufgaben wie ein VPN. Die aufwendige Ano-
Serverkonfiguration, die versehentlich weitere Ports öffnet. nymisierung in TOR über mehrere, wechselnde, vertrauens-
Braucht Linux einen Virenscanner? würdige Zwischenstationen bedeutet, dass niemand den Netz-
Für ein aktuelles, mit Updates versorgtes Linux-System werden werkverkehr und die IP-Adresse von Besuchern zurückverfol-
Viren nicht gefährlich, weil es praktisch keine Linux-Viren gibt. gen kann. Von der besuchten Website aus ist nur die IP-Adres-
Gefährlicher sind Würmer, die sich über Sicherheitslücken von se des TOR-Endpunkts (Exit-Node) aus dem TOR-Netzwerk
Serverkomponenten fortpflanzen. Zeitige Updates sind das ad- sichtbar. TOR ist allerdings kein Ersatz für durchgängige Ver-
äquate Mittel dagegen und im Firmenumfeld eine stringentes, schlüsslung, da die letzte Verbindung von TOR zum Zielserver
überwachtes Patchmanagement. Eine Gefahr ist aber auch die nicht standardmäßig verschlüsselt ist. Auch gibt es keine Ga-
versehentliche Verbreitung von Malware in Netzwerken, die rantie, dass ein unbemerkt kompromittierter Node nicht doch
dem Linux-System nichts ausmacht, aber nur darauf wartet, ei- den Netzwerktraffic aufzeichnet. Bei Webseiten, die Benutzer-
nen Windows-PC zu befallen. Verdächtige Dateien sollten auch anmeldung und Passwort verlangen, ist deshalb auch bei TOR
Linux-Anwender deshalb zum Check auf den von Google bedie Verbindung über HTTPS Pflicht.
triebenen Onlinedienst Virustotal hochladen (https://www.
virustotal.com).
Sind Livesysteme zum Surfen sicherer?
Der Vorteil eines stets frisch von einem unbeschreibbaren Da- Auf Nummer sicher:
tenträger gestarteten Linux-Systems ist dessen Immunität gegen Damit das Linux-
Manipulationen durch Malware, die eventuelle Browserlücken System nicht zur
ausnutzt. Es ist aber auch hier darauf zu achten, möglichst keine Virenschleuder wird,
veralteten Browser einzusetzen, selbst wenn die Konsequenzen sollten verdächtige
gering wären. Das LinuxWelt-Surfsystem (auf Heft-DVD) aktuali- Dateien vor der Wei-
sieren wir deshalb immer wieder mit neuen Browsern. tergabe an Win-
Brauche ich ein VPN zum Surfen? dows-Rechner auf
Ein Virtual Private Network ist vor allem für zertifikatsbewehr- Virustotal überprüft
te, verschlüsselte Zugriffe von außen auf Firmennetzwerke werden.
3/2020 LINUXWELT 25
ver geht, bleiben DNS-Abfragen üblicher-

weise unverschlüsselt. DNS-Abfragen hin-
terlassen Spuren im genutzten Netzwerk
und erlauben Rückschlüsse, welche Seiten
ein Anwender besucht. Die Seite https://
www.dnsleaktest.com zeigt, welche DNS-
Server der Browser nutzt. Sicherer ist es,
die DNS-Abfragen ebenfalls über das VPN
oder den Socks-Proxy umzuleiten. Der
„Proxy Switcher und Manager“ bietet dazu
in Firefox die Option „Remote DNS“ unter
„Manual Proxy“.
Opensnitch: Anwendungen
DNS-Server überprüfen: Die Seite https://www.dnsleaktest.com zeigt, welchen DNS-Server der Browser nutzt.
überwachen
Abfragen an lokale DNS-Server verraten dem Netzwerkbetreiber die besuchten URLs. Von Mac-OS X ist das Tool Little Snitch be-
kannt, das die angeforderten Netzwerkver-
anfragen per SSH durch den angegebenen dons.mozilla.org/de/firefox/addon/proxy- bindungen von Programmen überwacht.
Server, der die Webseiten als Proxy abruft switcher-and-manager und für Chrome/ Das grafische Python-Tool Opensnitch
und verschlüsselt zurück zum SSH-Client Chromium unter http://bit.ly/2TnwCqj. Die überträgt das Konzept auf den Linux-Desk-
und dann zum Browser schickt. Das Termi- Erweiterung platziert ein neues Symbol in top und erlaubt einen Blick darauf, was
nalfenster muss dazu geöffnet bleiben. der Menüleiste. Einen Socks-Proxy trägt Anwendungen ins Netzwerk senden und
Socks-Proxy im Browser bequem aktivie- man unter „Manual Proxy“ ein und das von dort empfangen.
ren: Es wäre sehr umständlich, die Browser- Symbol färbt sich dann bei aktiver Proxy- Das englischsprachige Tool für Fortge-
einstellungen zum Socks-Proxy immer ma- verbindung rot. schrittene liegt unter https://github.com/
nuell vorzunehmen. Browsererweiterun- gustavo-iniguez-goya/opensnitch/releases
gen helfen dabei, schnell zu einer vorkonfi-
DNS-Leaks vermeiden auf der Github-Webseite des Entwicklers.
gurierten Proxyverbindung umzuschalten. Während der Netwerktraffic bei der Nut- Die Installation unter Ubuntu und Linux
Für Firefox gibt es dazu den „Proxy Switcher zung einer VPN- oder SSH-Verbindung zum Mint erfolgt über die angebotenen DEB-
und Manager“ als Add-on unter https://ad- Surfen verschlüsselt über den Gatewayser- Dateien „opensnitch_[Version]_amd64.deb“
sowie „python3-opensnitch-[Version]_all.
deb“, die man in ein leeres Verzeichnis he-
ROUTER UND ACCESS POINTS: SCHWACHSTELLE runterlädt und dort dann im Terminal mit
FIRMWARE sudo dpkg -i *.deb
sudo apt -f install
Eine oft übersehenes Risiko sind die Router und Access Points selbst, die das WLAN installiert. Der zweite hier angegebene Be-
aufspannen oder zur Anbindung des heimischen Servers ans Internet dienen und da- fehl löst die weiteren Abhängigkeiten auf
mit den eingehenden Datenverkehr regeln und per NAT (Network Address Translati- und Opensnitch wird noch einige Python-
on) an die Teilnehmer im lokalen Netzwerk vermitteln. Nicht selten schlummern in Pakete automatisch nachinstallieren. Auf
der Firmware älterer Geräte Sicherheitslücken, die Einbrüche von außen, von der dem Linux-System startet Opensnitch ei-
Internetverbindung aus ermöglichen. Aktuell sind auch Lücken in der Firmware von nen Systemd-Dienst und legt auf dem Desk-
Cypress- und Broadcom-Chipsätzen bekannt, die ein Belauschen des Netzwerktraf- top ein Symbol im Infobereich ab. Damit
fics über eine Schwachstelle in der WPA2-Verschlüsselung erlauben. starten Sie die Programmoberfläche, die
Aufschlussreich ist auch immer alle Netzwerkverbindungen nach Prozes-
eine Suche im Web nach be- sen aufschlüsselt. Außerdem schlägt
kannten Lücken. Eine umfangrei- Opensnitch immer Alarm, wenn eine An-
che Datenbank bekannter wendung zum ersten Mal eine Netzwerk-
Schwachstellen bietet die eng- verbindung öffnet, und zeigt die Verbin-
lischsprachige Exploit-DB dungsdetails an. Die Verbindung kann der
(https://www.exploit-db.com). Button „Allow connection“ erlauben oder
Bei Routern und Access Points mit „Block connection“ verbieten.
mit bekannten Sicherheitslü-
cken, gegen die es kein Firmwa-
Browser: Aktuell und
reupdate mehr gibt, sollte ernst- Firmware-Sicherheitslücken: Die Datenbank auf www.exploit-
vertrauenswürdig
haft in Betracht gezogen wer- db.com erlaubt eine Volltextsuche nach Sicherheitslücken von Veraltete Browser mit Sicherheitslücken
den, die Geräte auszumustern. Routern und Access Points. stellen auch unter Linux ein Risiko dar. Li-
nux-Distributionen machen Updates über
26 LINUXWELT 3/2020
den Paketmanager beziehungsweise die

Aktualisierungshinweise auf dem Linux-
Desktop zu einer der leichteren Aufgaben,
das System aktuell zu halten. Browser sind
dabei jene Pakete, die vergleichsweise häu-
fig Updates erhalten, und es empfiehlt sich,
solche Updates nicht aufzuschieben. Be-
sonders wichtig ist gerade bei Browsern die
Herkunft der Pakete aus vertrauenswürdi-
gen Quellen wie offizielle Repositories von
Distributionen.
Neben den verbreiteten Browsern Firefox,
Chrome und Chromium gibt es Abspaltun-
gen (Forks), die auch auf Entwicklerwebsei-
ten zum Download bereitstehen. Diese
Seiten können nicht als vertrauenswürdig
genug gelten, wie der Hack des Archivser-
vers des Palemoon-Projekts im letzten Jahr Eingehende und ausgehende Verbindung: Opensnitch ist eine junge Desktopfirewall für Linux, die Programmen
zeigt. Palemoon ist eine Firefox-Abspaltung den Netzwerkzugriff verweigern kann.
mit ansehnlichen Benutzerzahlen. Die Ent-
wickler mussten eingestehen, dass nach Entwicklern nur die Windows-Dateien, aber schließen. Generell besteht dieses Risiko
dem Hack des Archivservers die dort ange- es hätte auch Linux-Pakete treffen können. auch bei Projekten bei Github und Gitlab,
botenen Binärdateien des Palemoon-Brow- Pakete aus offiziellen Quellen sind von der allerdings sind die Sicherheitsstandards
sers Malware enthielten, und zwar schon Linux-Distribution dagegen kryptografisch dieser Codeverwaltungssysteme von Haus
seit Dezember 2019. Betroffen waren laut signiert, um eine Manipulation auszu- aus hoch.
FIREWALL FÜR LINUX IN MEHREREN ROLLEN

Oft dient ein Linux-System als Desktop- oder Entwicklersystem ist UFW bei Bedarf nachinstalliert. Die Syntax ist einfach gehal-
und erfüllt nebenbei im Hintergrund auch noch Serveraufgaben. ten und erstellt im Hintergrund die komplexen iptables-Regeln.
Mit leistungsfähiger Hardware für wenig Geld ist dies kein Pro- Um beispielsweise die Ports 22 (SSH), 80 (HTTP) und 443
blem, verlangt dann aber einen anderen Ansatz für eine siche- (HTTPS) zu erlauben und alles andere zu verbieten, genügen
re Konfiguration: Es sind Firewalltechniken gefragt, die auf ei- diese drei Befehle:
nem purem Desktopsystem nicht nötig wären, da es dort keine sudo ufw allow 22
Serverdienste zu schützen gilt. sudo ufw allow 80
1. SSH-Port absichern: Dieser Punkt ist für die meisten Linux- sudo ufw allow 443
Systeme relevant, nicht nur für Server im Internet. Denn einen Anschließend wird die Firewall mit
SSH-Server mit Open SSH starten viele fortgeschrittene Anwen- sudo ufw enable
der auf ihrem Rechner. Ein Schutzmechanismus für den SSH- gestartet. Der Befehl
Port bietet das Tool Sshguard. Es überprüft im Hintergrund sudo ufw status
Log-in-Versuche und blockt die IP-Adresse dieser Versuche überprüft die aktuellen Regeln.
nach einer definierbaren Zahl von fehlgeschlagenen Anmel-
dungen für zehn Minuten. In Debian/Ubuntu ist das Paket mit
sudo apt install sshguard
schnell installiert und dann sofort aktiv.
2. Firewallregeln erstellen: Überflüssige Serverdienste mit offe-
nen Ports sollten auf keinem System laufen. Trotzdem kann es
vorkommen, dass eine versehentlich installierte oder noch
nicht fertig eingerichtete Serverkomponente unerwünscht
Ports öffnet. Dagegen hilft der Paketfilter von Linux, der sehr
detaillierte Regeln für Netzwerkpakete erlaubt. Debian und
Ubuntu machen es mit dem Tool UFW (Uncomplicated Firewall)
vergleichsweise einfach, Regeln für den Paketfilter des Linux-
Kernels zu erstellen. Mit dem Kommando Vereinfachte Firewall für Debian/Ubuntu: UFW (Uncomplicated Firewall) ist ein
sudo apt install ufw unkompliziertes Werkzeug zur Definition von Firewallregeln.
3/2020 LINUXWELT 27
SPECIAL I – Sicher surfen / Livesysteme zum Surfen
Sicher surfen – live

oder virtuell!
Linux surft sicher! Noch sicherer wird Linux live oder virtuell. Es gibt für wirklich jeden
Anspruch eine maßgeschneiderte Lösung. Wählen Sie aus den hier vorgestellten
Szenarien, was sich für Sie am besten eignet.
Geringe Verbreitung, zahlreiche Varianten,

kompetente Nutzer: Linux ist kein lohnen-
des Angriffsziel für digitale Schädlinge.
Livesysteme und Virtualisierung können
das Linux-Bollwerk weiter härten – ein An-
gebot, das auch Windows-Anwender recht
komfortabel in den sicheren Linux-Hafen
einfahren ließe. Doch fehlen dort oft das
Bewusstsein und Know-how, und stattdes-
sen rüstet man lieber seine Abwehrraketen
und Quarantänestationen auf. Ein großer
Irrweg: Wie leicht es ist, sich praktisch sor-
genfrei als Linux- wie als Windows-Nutzer
im Web zu bewegen, zeigt dieser Beitrag. Peppermint-OS – ein Surfsystem für alle Fälle: Diese Distribution mit Webfokus ist virtuell und live (mit Persis-
tenz), unkompliziert zu aktualisieren und taugt damit längerfristig als Zweitsystem.
1. Zweitsysteme zum Surfen auf
USB len und das Mailkonto muss stets neu ein- von der Heft-DVD auf USB transportiert
Egal ob Linux- oder Windows-User – ein un- gerichtet werden. Für komfortableres Sur- werden (siehe unten).
abhängiges Surfsystem ist eine Rückversi- fen empfiehlt sich daher ein Livesystem, Peppermints Fokus liegt auf der Internet-
cherung für den Fall, dass das primäre Sys- das durch Persistenz zumindest die wich- und Cloudanbindung und bietet mehr als
tem ausfällt. Unabhängig vom Pannenfall tigsten Anpassungen erlaubt. Die Heft-DVD nur den Browser. Google Drive, Google
hilft aber ein Livesystem auch dann, wenn liefert zwei spezialisierte Surfsysteme mit, Mail, Microsoft Office Online, Dropbox,
der Internetausflug keine Spuren auf dem die solche Anpassungsfähigkeit bieten – Pixlr, Bittorrent sind allesamt vorbildlich
Rechner hinterlassen oder das Hauptsystem Peppermint und Porteus Desktop („Linux- integriert. Die Dienste von Microsoft und
geschützt werden soll. Für den gelegentli- Welt-Surfsystem“). Google erscheinen wie lokal installierte
chen Liveeinsatz als Surfsystem eignet sich Anwendungen.
praktisch jedes schlanke Linux. Anwendern
2. Peppermint-OS mit Webfokus Peppermint auf USB: Verwenden Sie das
mit Sicherheitsanspruch beim Homeban- Peppermint 10 kombiniert auf Ubuntu-Ba- Tool Unetbootin (auf Heft-DVD) und dessen
king oder allgemein beim Surfen kann ein sis ein ansehnliches XFCE mit einem wilden, Persistenzoption mit einer Kapazität von
kleines Ubuntu völlig ausreichen (Lubuntu, aber gelungenen Mix aus XFCE-, Mate- und mindestens 1000 MB, um das Peppermint-
Xubuntu). Es genügt, das heruntergeladene Mint-Komponenten. Die als Live- und Surf- ISO von der Heft-DVD auf USB zu kopieren.
ISO-Image der gewählten Distribution mit system spezialisierte Distribution ist genüg- Danach sind dauerhafte Anpassungen und
dd, Gnome-Disks oder dem Win 32 Disk sam und auf USB jederzeit flott unterwegs. Nachinstallationen möglich.
Imager auf USB-Stick zu kopieren. Der Download des Live- und Installimages Empfehlung: Peppermint ist nicht so
Bei häufiger Nutzung wird ein Livesystem von https://peppermintos.com beträgt etwa schlank und schnell wie Porteus (LinuxWelt-
aber nicht alle Wünsche erfüllen. Der Brow- 1,5 GB (32 und 64 Bit). Auf Heft-DVD startet Surfsystem), aber viel unkomplizierter. Die
ser bleibt unkonfiguriert, Lesezeichen feh- die 64-Bit-Variante. Das ISO-Image kann Ubuntu-Basis garantiert ein pflegeleichtes
28 LINUXWELT 3/2020
Surfsystem, das Sie mit Persistenzspeicher Start des LinuxWelt-

leicht erweitern („Anwendungsverwaltung“, Surfsystems: Sie haben
apt im Terminal) und längerfristig aktuell hal- die Wahl zwischen dem
ten („Aktualisierungsverwaltung“ oder apt). unveränderlichen Basis-
system („Always Fresh“,
3. Porteus: Das LinuxWelt- „Copy To RAM“) oder ei-
Surfsystem nem anpassbarem Sys-
Porteus (www.porteus.org) ist das Surfsystem tem (nur auf USB).
schlechthin. Das Slackwareprojekt ist klein,
schnell und anpassungsfähig. Es läuft auch
auf älteren PCs mit einem GHz-CPU und ei-
nem GB RAM und benötigt ohne laufende
Programme kaum 250 MB RAM. Dabei wirkt
es überhaupt nicht spartanisch, sondern wie
ein komfortables System. In der LinuxWelt-
Edition stehen die Browser Firefox und
Chromium zur Auswahl. Der Mate-Desktop
samt Anwendungen ist deutschsprachig, nur
die – allerdings nicht unwichtigen – Porteus-
eigenen Tools bleiben in Englisch.
LinuxWelt-Surfsystem auf USB: Bei regel-
mäßiger Nutzung empfiehlt sich die Über-
tragung auf USB-Stick. Auf USB 3.x ist Por-
teus richtig schnell mit Bootzeiten unter
20 Sekunden und Browserstarts von zwei,
drei Sekunden. Außerdem eröffnet der
USB-Betrieb persistente Anpassungen der
Oberfläche oder des Browsers. Porteus
läuft auf jedem Dateisystem, auch auf NTFS
oder FAT32. Da dies jedoch später zu Persis-
tenzeinschränkungen führt, formatieren Sie
den USB-Stick besser vorab mit Ext4 oder
auch im laufenden Porteus mit Gparted.
Booten Sie Porteus mit unserer Heft-DVD Das LinuxWelt-Surfsystem (Porteus) gehört auf USB-Sticks: Aus dem Livesystem von der Heft-DVD kopieren Sie
und wählen Sie im Menü unter „Systemwerk- mit dem Porteus Installer zum Stick.
zeuge“ den Eintrag „Porteus Installer“. Dabei
wird das root-Kennwort abgefragt („toor“). Zustand der Sitzung mit dem Button unter cherheitsbewusste Windows-Nutzer. Das
Unter den angezeigten Partitionen wählen „Porteus Save Session“. Von den angebote- Linux-System in der virtuellen Maschine
Sie dann den eingelegten USB-Stick und er- nen Optionen wählen Sie „Save to module“ verbindet Sicherheit mit Bedienkomfort:
ledigen mit „Next“ und der Option „Install und navigieren bei der nachfolgenden Ord- Der Windows-Nutzer muss sein System
bootloader“ (wichtig!) die Übertragung. nerauswahl im Dateisystem nach „/mnt/ nicht verlassen und den Austausch von Da-
Benutzung und Anpassung: Im Bootmenü sd[xn]/porteus/base“. Damit speichern Sie ten zwischen Windows-Host und Linux-
von Porteus entscheiden Sie, ob das System ein neues (XZM-) Modul, das Porteus künf- Gast kann man sich so komfortabel wie
im „Graphics mode“ laufen soll oder in den tig standardmäßig lädt. gewünscht einrichten. Dass Schadprogram-
Betriebsarten „Always fresh“ sowie „Copy Empfehlung: Hinsichtlich Geschwindigkeit, me aus dem Linux-Gastsystem ausbrechen,
To RAM“. Die letzten beiden Modi verwer- Anspruchslosigkeit und Anpassungsfähig- ist extrem unwahrscheinlich. Natürlich
fen alle Systemanpassungen grundsätzlich. keit sind Porteus und das LinuxWelt-Surf- müssen aber auch die Grenzen deutlich
Auf USB-Stick ist in der Regel „Graphics system nicht zu schlagen. Das Slack- sein: Ein virenverseuchtes Windows-Pro-
mode“ zu empfehlen, denn dann bietet das waresystem, dessen modulare Technik hier gramm bleibt auch beim Download in der
Livesystem die Option für dauerhafte Än- nur angedeutet wurde, ist aber deutlich Linux-VM ein Schädling und behält bei der
derungen. Erledigen Sie dazu die ge- komplizierter als ein Ubuntu-Derivat. Weitergabe an das Windows-System sein
wünschten Änderungen wie etwa das Akti- ganzes Schadpotenzial.
vieren der Browsersynchronisierung. Da-
4. Virtuelles Linux unter Windows/ Die Voraussetzungen für ein virtuelles Li-
nach gehen Sie unter „Systemverwaltung –›
Linux nux sind für heutige Notebooks oder PCs
Porteus Settings Centre“ auf das Disketten- Eine virtuelle Surf-VM mit Linux kann unter keine Hürde: Acht GB RAM sind völlig aus-
symbol, das Sie zum Dialog „Porteus chan- Linux wie Windows eingerichtet werden, ist reichend, vier GB RAM etwas knapp, aber
ges“ bringt. Dort sichern Sie den aktuellen aber eher das klassische Szenario für si- für Windows plus ein sparsame Linux-VM
3/2020 LINUXWELT 29
Livesystem im Virtuali- den“ und navigieren zur heruntergelade-

sierer: Dieser einfachste nen VDI-Datei. Nach Klick auf „Erzeugen“ ist
Fall kommt ohne virtuel- das virtuelle System bereits eingerichtet,
le Festplatte aus. Sie erscheint in der Systemübersicht in der lin-
müssen nur unter „Mas- ken Spalte und kann mit „Starten“ oder
senspeicher“ für das Doppelklick sofort loslegen.
optische Laufwerk den Ein weiteres Beispiel für eine VM-Appliance,
Pfad zur ISO-Datei an- die sich sogar noch einfacher über die Im-
geben. portfunktion von Virtualbox anlegen lässt,
ist das Anonymisierungssystem Whonix
(siehe Punkt 6).
3. Reguläre VM-Installation: Hier durch-
laufen Sie den Virtualbox-Assistenten und
wählen im Dialog „Platte“ die Option „Fest-
platte erzeugen“, anschließend den Datei-
typ VDI. Wie oben angesprochen, sollten
Sie bei der Größe nicht geizen. Genau wie
bei Variante 1 müssen Sie der eingerichte-
Tails mit Persistenz: ten VM anschließend mit „Ändern“ unter
Über das Livesystem auf „Massenspeicher“ das ISO-Abbild der Dis-
einem ersten USB-Stick tribution mitteilen. Wenn Sie das virtuelle
schreiben Sie mit dem System danach „Starten“, lädt das Livesys-
Tails Installer das Sys- tem, mit dem Sie dann auf die virtuelle
tem auf einen zweiten Festplatte installieren. Wählen Sie eine
USB-Stick. Nur so wird sparsame, möglichst vertraute Distribution
Tails anpassungsfähig. mit komfortablem Installer. Dann fallen
das Setup sowie die spätere Systempflege
(Aktualisierung, Anpassung) umso leichter.
Komfortfunktionen wie eine gemeinsame
Zwischenablage von Host- und Gastsystem
erfordern die sogenannten „Gasterweite-
rungen“. Dafür wählen Sie unter Virtualbox
noch so eben ausreichend. Als Prozessor nötigen Sie bei einem Livesystem unter das Menü „Geräte –› Gasterweiterungen
sollte mindestens eine Dualcore-CPU mit „Platte“ keine virtuelle Festplatte und wäh- einlegen“. Damit wird ein virtuelles ISO-
zwei GHz vorliegen, die Virtualisierung nalen „Keine Festplatte“. Der VM müssen Sie Image im virtuellen Linux eingehängt und
tiv unterstützt – mit den Techniken Intel dann noch mit „Ändern“ unter „Massen- erscheint im Dateimanager als CD-Medium
VT-X (Virtualization Technology) oder AMD- speicher“ das ISO-Abbild mitteilen. Dies unter „Geräte“. Dort starten Sie dann das
V (AMD Virtualization). Ob dies zutrifft, geschieht unter „Controller: IDE“ auf dem Script „VboxLinuxAdditions.run“. Der Datei-
kann zum Beispiel das Hardware Detection CD-Symbol. Aktivieren Sie das Kästchen austausch zwischen Host und Gast kann
Tool (auf Heft-DVD, „Extras und Tools“) er- „Live-CD/DVD“ und klicken Sie auf das CD- über das Virtualbox-Angebot „Gemeinsame
mitteln – als CPU-Flag „vmx“ bzw. „svm“. Symbol ganz links oben. Hier können Sie als Ordner“ organisiert werden. Oft genügt
Nicht zuletzt sollten Sie für ein ordentlich „Datei für optisches Medium“ das ISO- aber auch eine Samba-Freigabe im lokalen
installiertes virtuelles Linux einen Platten- Image des gewünschten Livesystems wäh- Netzwerk oder ein USB-Medium, das Virtu-
platz von 15 bis 20 GB entbehren können. len. Damit ist die Surf-VM startklar. albox über „Geräte –› USB“ für die VM be-
Je nachdem, was Sie von Ihrer Surf-VM er- 2. Appliance als VM: Für Virtualbox gibt es reitstellen kann.
warten, gibt es Varianten mit unterschied- zahlreiche sofort lauffähige Linux-Systeme
lichem Einrichtungsaufwand. zum Download. Es handelt sich – im Unter-
5. Tails: Anonym im Internet
1. Livesystem als VM: Dazu brauchen Sie schied zu Livesystemen – um vollwertige Tails (https://tails.boum.org) liefert ein Kom-
das heruntergeladene ISO-Image der ge- Installationen, die Sie anschließend belie- plettpaket zum Surfen, das auf der benutz-
wünschten Distribution. Da es in erster Li- big anpassen können. Eine Anlaufstelle für ten Hardware keinerlei Spuren hinterlässt
nie um den Browser geht, genügt jedes solche virtuellen Festplatten ist www.osbo und im Web keine persönlichen Spuren.
schlanke Ubuntu wie etwa Peppermint. In xes.org. Nach dem Download einer Virtual- Damit ist das Debian-System „out of the
Virtualbox klicken Sie dann auf „Neu“, ge- box-VDI starten Sie Virtualbox. Die ersten box“ eine Anonymisierungswaffe. Tails bie-
ben einen Namen an, als Typ „Linux“ und Schritte nach Klick auf „Neu“ entsprechen tet automatischen Zugang zum anonymi-
als Version in diesem Beispiel „Ubuntu dem Vorgehen wie oben („Livesystem als sierenden TOR-Netzwerk. Der TOR-Browser
(64 Bit)“. Als „Speichergröße“ genügen VM“). Beim Schritt „Platte“ wählen Sie hier schickt Webanfragen verschlüsselt durch
2048 MB oder weniger. Nach „Weiter“ be- hingegen „Vorhandene Festplatte verwen- drei zufällige Stationen des TOR-Netzwerks.
30 LINUXWELT 3/2020
Der Zielserver erfährt folglich nur die IP- Startdialog in Tails:

Adresse des letzten TOR-Knotens, aber Sprachauswahl und Tas-
nicht diejenige des Rechners, von dem die taturbelegung sind bei
Anfrage ursprünglich stammt. Solche Ano- jedem Systemstart zu
nymisierung funktioniert im gesamten öf- absolvieren – auch auf
fentlichen Internet, für das Darknet und USB und Persistenzspei-
dessen Sites (*.onion) ist der TOR-Browser cher.
die technische Voraussetzung.
Tails auf USB: Das Tails-Image sollte auf
USB kopiert werden (unter Virtualbox läuft
das System zäh). Die Projektseite https://
tails.boum.org betreibt relativ viel Umstand
um die Installation, tatsächlich genügen
aber der Download des ISO-Abbilds und
die Rohkopie auf USB-Stick – mit dd oder
Gnome-Disks unter Linux oder mit dem
Win 32 Disk Imager unter Windows. Damit
ist Tails als pures Livesystem bereits ein-
satzbereit. Wer die Option des persisten-
ten Speichers nutzen will, muss Tails aus
dem Livesystem über „Tails –› Tails Installer
–› Aktuelles Tails klonen“ nochmal auf einen
zweiten und endgültigen USB-Stick weiter-
transportieren. Die Einrichtung der Persis-
tenz erfolgt dann über das Menü „Tails –›
Configure persistent volume“. Persistenz
macht dauerhafte Softwarenachinstallati-
onen möglich („Install Every Time“ wäh-
len!), auch das dauerhafte Anlegen von
Browserlesezeichen gelingt. Wer Tails oder
ähnliche TOR-Systeme benutzt, muss je-
doch Nachteile in Kauf nehmen:
• Das TOR-Netzwerk ist langsam. Statt zwei-
er Sendungen (Anfrage und Antwort) han-
delt es sich hier um insgesamt acht Sen- Whonix im anonymen TOR-Netz: Whonix besteht aus zwei VMs. Der komplexe Aufbau ist erstaunlich leichtfüßig
dungen über eventuell langsame Zwi- und bietet – zumindest theoretisch – ein Sicherheitsplus gegenüber Tails.
schenknoten.
• Personalisierte Aktionen sind zu meiden. Unterschied besteht darin, dass Whonix als www.whonix.org/wiki/Download klicken Sie
So wird etwa Google eine Anmeldung so- Virtualbox-Appliance auf den virtualisierten hinter „Linux“ auf den Link „VirtualBox“.
fort als Fremdzugriff von einem unbe- Einsatz spezialisiert ist, während Tails den Der Download dieser OVA-Datei enthält
kannten Gerät monieren und das Konto Liveeinsatz auf USB bevorzugt. Der techni- beide VMs, die Sie unter Virtualbox mit „Da-
eventuell sperren. sche Ansatz von Whonix geht jedoch ein tei –› Appliance importieren“ einrichten.
• Benutzern, die nur der penetranten Wer- ganzes Stück weiter als Tails. Whonix be- Danach erscheinen in Virtualbox zwei neue
beverfolgung entrinnen möchten, muss steht nämlich aus zwei getrennten Be- VMs, wovon Sie immer erst das Gateway,
klar sein, dass sie sich im TOR-Netzwerk triebssystemen: Im „Whonix-Gateway“ danach die Workstation starten. Die ge-
in Nachbarschaft zum Darknet und inmit- läuft die TOR-Instanz, die den Datenverkehr trennten Systeme sollen sicherstellen, dass
ten einer überwiegend kriminellen Gesell- über das TOR-Netz abwickelt. Das zweite selbst ein gehackter Browser der Worksta-
schaft bewegen. Wie viele TOR-Knoten System (Whonix-Workstation) kann nur tion die öffentliche IP-Adresse (und damit
inzwischen von Geheimdiensten und Po- über das Whonix-Gateway ins Internet und Lokalität und Person) nicht preisgeben
lizei betrieben werden, weiß niemand. enthält die Anwendungen (Browser, Mail kann, da er sie selbst nicht kennt.
mit PGP-Verschlüsselung). Was eigentlich Das Konstrukt mit zwei VMs unter Virtual-
6. Whonix: Virtueller zwei getrennte Rechner benötigt, kann box erscheint aufwendig, läuft aber auf je-
Anonymisierer durch Virtualisierung auf einem PC unter dem durchschnittlichen Rechner mühelos.
Die Linux-Distribution Whonix (www.whonix. Virtualbox realisiert werden. Für Nachinstallationen und Konfigurations-
org) ist mit Tails vergleichbar: Im Zentrum Beide Whonix-Systeme wurden 2019 in ei- änderungen verwenden Sie das Standard-
steht auch hier die anonymisierte Internet- ner Appliance zusammengefasst, was die konto „user“ mit sudo-Recht und Kennwort
nutzung über das TOR-Netzwerk. Ein erster Installation deutlich vereinfacht: Unter „changeme“.
3/2020 LINUXWELT 31
SPECIAL I – Sicher surfen / Browsersicherheit
Sichere Browser
Die Sicherheitstechniken der Webbrowser werden immer besser. Aber kein Chrome oder
Firefox kennt alle Minenfelder des Internets und jedes Fehlverhalten des Benutzers.
Unsere „Fragen und Antworten“ zur Browsersicherheit sollen vor allem sensibilisieren.
Browser haben Sicherheitslücken, Hacker

sind einfallsreich und Benutzer machen
Fehler. Sicherheit im Internet wird immer
relativ bleiben – man kann sie graduell op-
timieren, mehr aber auch nicht. Was auf
der Seite des Browsers wirklich wichtig ist,
lesen Sie auf folgenden Seiten. Die wich-
tigste Maßnahme haben Sie als LinuxWelt-
Leser aber bereits erledigt: Sie benutzen
Linux und damit das virenresistenteste Be-
triebssystem.
Der sicherste Browser

Chrome/Chromium und Firefox sind die
Standardbrowser unter Linux. Daneben
gibt es eine ganze Reihe weiterer Brow- Sicherheit und Datenschutz in Firefox und Chrome: Die Browsereinstellungen ähneln sich äußerlich und tech-
ser. Welcher ist der beste Kandidat, wenn nisch (Safe Browsing API) bis in die Details.
man das Kriterium Sicherheit an erste
Stelle setzt? Browsing API, die auf eine ständig aktuali- Hashwert, Größe, Herkunft des Down-
Die Anzahl der verfügbaren Browser sierte Datenbank schädlicher Websites loads?). Über die interne Chrome-URL
schrumpft sofort erheblich, wenn man auf zurückgreift. Diese Sicherheitsoption zeigt chrome://flags/ lässt sich die zusätzliche
den Unterbau sieht: Browser wie Vivaldi, Chrome unter „Einstellungen –› Erweitert Sicherheitsoption „Strict-Origin-Isolation“
Opera, Midori sowie spezielle „Sicherheits- –› Datenschutz und Sicherheit –› Synchro- aktivieren. Diese lädt jede Website als se-
browser“ vor allem für Windows (Avast Se- nisierung und Google-Dienste“ als „Mich paraten Prozess, was zwar den Speicher-
cure, Avira Scout, Commodo Dragon, Epic, und mein Gerät vor schädlichen Websites bedarf erhöht, aber den Datenzugriff über
TOR) verwenden unter der Haube allesamt schützen“. Sie ist standardmäßig aktiv, Sitegrenzen hinweg unterbindet.
einen Chromium oder Firefox (einzige Aus- blockiert den Zugang auf gefährliche Sites Firefox: Auch Firefox benutzt die Safe
nahme der spartanische Midori). Selbst und warnt vor viralen Downloads. Chrome Browsing API von Google Chrome und da-
Microsoft baut Edge inzwischen auf Basis hat zusätzlich eine relativ simple Heuristik, mit eine Blacklist schädlicher Websites. Die
von Chromium. „Sicherheitsbrowser“ er- die vor „ungewöhnlichen“ Downloads einschlägigen Optionen zeigt der Browser
halten höhere Sicherheit daher nicht von warnt. Die Kriterien für diese Heuristik unter „Einstellungen –› Datenschutz & Si-
der Basis her, sondern nur durch Browser- sind allerdings nicht offengelegt (Name, cherheit“ ganz unten unter „Schutz vor be-
erweiterungen, durch Virtualisierung oder
durch ein Linux-Livesystem. Die Frage nach
dem sichersten Browser reduziert sich
letztlich auf eine Entscheidung zwischen
Firefox und Chrome. Schädliche Downloads:
Chrome/Chromium: Nach Ausweis gemel- Firefox warnt nicht vor
deter Sicherheitslücken ist Chrome sicher- Downloads, wenn die
heitstechnisch spitze – mit den wenigsten betreffende Website bis-
Lücken und mit zeitgemäßen Sicherheits- lang nicht als bösartig
optionen. Der Browser nutzt eine Safe gemeldet wurde.
32 LINUXWELT 3/2020
trügerischen Inhalten…“. Hier sollten alle

drei Kästchen aktiviert sein, um gefährliche
Webseiten und Downloads zu blockieren.
Dieser Grundschutz wird auf Basis einer
Blacklist alle 30 Minuten aktualisiert. Eine
weitergehende Heuristik wie Chrome be-
sitzt Firefox nicht. Das heißt: Firefox blo-
ckiert zwar Downloads von bekannten be-
trügerischen Seiten, lässt aber einen Viren-
download von einer bisher unbescholtenen
Webseite ohne Kommentar zu.
Sicherheit versus Datenschutz

„Sicher surfen“ will jeder, doch versteht
darunter nicht jeder dasselbe: Die zwei
völlig verschiedenen Aspekte der Sys- Das Web ohne Javascript: Sicherer wäre das, praktikabel allerdings nicht. Ein auch nicht ganz bequemer Kom-
temsicherheit und des Datenschutzes promiss ist das Add-on Noscript.
werden dabei gerne vermengt. Was be-
deutet „Sicher surfen“ eigentlich? Aufschub folgen. Vor bislang unbekannten nicht mehr bestätigt werden, aber zunächst
Im engeren Sinn heißt „Sicheres Surfen“, Lücken schützen die Updates nicht. müssen Sie auf vielen interaktiven Seiten
dass das System technisch vor Schadsoft- •Browser wie Chrome und Firefox kennen die Scripts manuell erlauben. Dies geschieht
ware geschützt ist und nicht durch Schäd- schädliche Websites und warnen den Nut- über das Noscript-Symbol mit Klick auf das
linge übernommen werden kann. Mit Da- zer vor dem Zutritt. Solche Blacklists kön- blaue „S“ mit kleiner Uhr (temporär) oder
tenschutz, informationeller Selbstbestim- nen allerdings niemals vollständig sein. mit dem zweiten „S“-Symbol (dauerhaft).
mung und Abwehr von Werbetracking hat • Browser wie Chrome und Firefox warnen Falls eine als „Trusted“ bewertete Seite rot
dies nichts zu tun. vor bekannten schädlichen Downloads. markiert bleibt, dann ist die Verbindung
Der technische Schutz vor Schadsoftware Auch dieser Schutz kann niemals umfas- nicht HTTPS-verschlüsselt. Wenn dort nur
hat eindeutig Priorität vor dem Daten- send und lückenlos gelten. HTTP funktioniert, müssen Sie die Rotfär-
schutz, zumal ein gekapertes System auch • Script-Aktivitäten im Web lassen sich the- bung akzeptieren. Das Umschalten auf
alle persönlichen Daten freilegt – und dies oretisch abschalten (Firefox, „about:config“, „Grün“ (durch Klick auf das Schloss-Symbol)
nicht für Google und Werbeindustrie, son- „javascript.enabled“ oder Chrome, „Einstel- würde die Adresse wieder auf „Untrusted“
dern für kriminelle Hacker. lungen –› Erweitert –› Datenschutz und Si- schalten, da „Grün“ HTTPS voraussetzt.
cherheit –› Website-Einstellungen –› Ja-
Voraussetzungen für (relative) vaScript“). Das ist aber kaum praktikabel,
Add-ons: Weniger ist besser
Sicherheit da es dann Fehlermeldungen hagelt. Ein Noscript ist nicht jedermanns Sache: Gibt
Welchen technischen Schutz bieten nicht bequemer, aber gangbarer Kompro- es empfehlenswerte Sicherheitserweite-
Browser gegen die Schädlinge im Inter- miss ist das Add-on Noscript (siehe unten). rungen für weniger erfahrene Nutzer?
net und wie kann der Nutzer diesen Auch für Add-ons gilt: Es handelt sich um
Schutz verbessern?
Das Add-on Noscript Software, welche die Browserkomplexität
Angesichts von Abermillionen Websites, Welche Maßnahmen bieten besonders erhöht und auch selbst fehlerhaft oder gar
unvermeidlichen Sicherheitslücken und zu- sicherheitsbewussten Anwendern den schädlich sein kann. Ein prominentes Bei-
nehmend dynamischen Webinhalten mit größten Schutz? spiel ist das Add-on WOT (Web of Trust), das
zahlreichen Script-Aktivitäten kann die Surfen mit Chrome oder Firefox unter Linux vor betrügerischen Websites warnt, aber
Browsertechnik nur eindämmend wirken. – und noch sicherer unter einem Linux- mit den Benutzerdaten seinerseits skanda-
Folgende Maßnahmen sorgen für relativ Livesystem – bietet per se maximalen lösen Datenhandel betrieb. Das Add-on ist
sicheres Surfen – mit den genannten Ein- Schutz, da die Schädlinge primär auf Win- zwar immer noch ein Sicherheitsgewinn,
schränkungen: dows zielen. Wer dennoch über alle Script- hat aber in puncto Datenschutz seinen Kre-
• Durch die Sandboxtechnik aller moder- Aktivitäten im Web die volle Kontrolle ha- dit verspielt und dürfte außerdem durch
nen Browser werden die Webinhalte zu- ben will, kann das Add-on Noscript einbau- die Safe Browsing API von Chrome/Firefox
mindest theoretisch vom Betriebssystem en (für Chrome und Firefox). Das Add-on weitgehend obsolet sein.
abgeschottet. blockiert Javascript, Java und andere aus- Das einzige sicherheitsrelevante Add-on
• Um bekannt gewordene Sicherheitslücken führbare Inhalte. Damit ist Noscript der neben Noscript, das auch normalen Nut-
zeitnah zu schließen, wird der Browser Schädlingsstop schlechthin, aber zweifellos zern zu empfehlen ist, ist HTTPS Everywhe-
ständig aktualisiert. Dafür sorgen Chrome unbequem, weil fast jede Webseite Script- re (siehe unten). Deutlicher in Richtung
und Firefox durch interne Updatedienste Code verwendet. Datenschutz und Werbeabwehr geht das
automatisch. Der Nutzer sollte dem Up- Immerhin landen einmal erlaubte Sites in Add-on Ublock Origin, das Werbetracker
dateangebot aber möglichst immer ohne der Whitelist des Tools und müssen später und Werbung blockiert. Theoretisch kann
3/2020 LINUXWELT 33
schlüsselte HTTP-Adresse enthält. Sie kön-

nen das Tool sogar dahingehend verschär-
fen, dass der Zugang zu unverschlüsselten
Seiten generell verboten wird („Unver-
schlüsselte Anfragen sind derzeit blo-
ckiert“). Auch dann ist es noch möglich,
diese Seite zu öffnen, aber dazu muss ex-
plizit die Schaltfläche „Unsichere Seite öff-
nen“ gewählt werden.
„Incognito“ oder „Privates

Fenster“
Ist es sicherer, generell im „Incognito-“
(Chrome) beziehungsweise „privaten“
Modus ins Internet zu gehen?
Mit dem Thema „Sicherheit“ hat diese Da-
„Nicht sicher“, weil nur HTTP? Browser sollten zumindest bei lokalen Adressen (hier der lokale Router) von die- tenschutzoption nichts zu tun. „Privates
ser Warnung absehen. Surfen“ bietet keinerlei zusätzlichen Schutz
vor Schädlingen oder betrügerischen Sei-
ten. Es anonymisiert weder die IP noch
verschleiert es strafbare Handlungen. Der
Sinn dieser Einstellung ist es, die kommer-
zielle Trackingschnüffelei der Werbeindus-
trie zu verhindern und außerdem die Surf-
spuren (Verlauf, Cache, Cookies) auf dem
Rechner zu beseitigen.
Übrigens: Noch weniger sicherheitsrele-
vant ist die „Do Not Track“-Option aller mo-
dernen Browser. Die Bitte „Do Not Track“
im Header der Browseranfrage sollte es der
Diese Erweiterung verschlüsselt zwar nicht das Internet, erzwingt aber die verschlüsselte HTTPS-Version, wo im- Gegenstelle verbieten, Nutzungsprofile
mer ein Server dies anbietet. über den Besucher anzulegen. Der Effekt ist
aber fraglich, weil Websites nicht verpflich-
Ublock auch die Sicherheit erhöhen, weil tenbenutzer Anmeldekennwörter oder tet sind, der Bitte nachzukommen.
auch Werbung Schadsoftware transportie- personenbezogene Daten wie Mail- oder
ren kann. Postadresse übermittelt – insbesondere
Cookies: Lästig, aber bequem
bei Bankgeschäften und Einkäufen über Erhöht es die Sicherheit, dem Browser
Verbindung ist „Nicht sicher“ Paypal und Kreditkarte. das Speichern von Cookies zu verbieten?
Was bedeutet es, wenn Chrome neben Achtung: Verschlüsseltes HTTPS ist kein Cookies haben keinen Einfluss auf die In-
einer Adresse „Nicht sicher“ anzeigt oder Garant für vertrauenswürdige Seiten. Auch ternetsicherheit, sondern gehören zum
– gleichbedeutend – Firefox ein durchge- betrügerische Seiten können verschlüsselte Thema Datenschutz. Die kleinen Cookie-
strichenes Schloss-Symbol? Verbindungen anbieten. Textdateien, die praktisch alle Websites
Der Browserhinweis „Nicht sicher“ ist kein ablegen, notieren IP-Adresse, Datum und
Signal für betrügerische oder schädliche
Das Add-on HTTPS Everywhere Uhrzeit des Besuchs sowie eventuelle Zu-
Seiten. Er bedeutet nur, dass die Interak- Das Add-on HTTPS Everywhere gibt es für gangsdaten.
tion zwischen Server und Benutzer unver- Firefox wie Chrome und behauptet etwa Das Auswerten von Cookies ergibt ein Nut-
schlüsselt verläuft – mit HTTP (Hypertext im Chrome Web Store, „das Internet zu zungsprofil, das Google & Co. dann für ge-
Transfer Protocol). Websites, die nur Da- verschlüsseln“. Garantiert das Add-on zielte Werbeplatzierung nutzen. Radikales
ten ausliefern, aber keine Anmeldung, Ab- verschlüsseltes HTTPS? Blockieren oder Löschen von Cookies (etwa
frage oder sonstige Interaktion des Lesers Die Ansage, das Internet zu verschlüsseln, in Firefox unter „Datenschutz & Sicherheit
vorsehen, können im Prinzip auf ein SSL/ ist natürlich Unsinn. Ein kleines Add-on auf –› Cookies […] löschen“) ist aber in der Pra-
TSL-Zertifikat und HTTPS (Hypertext Trans- Clientseite kann keine verschlüsselte Ver- xis eher zu unbequem: Auf vielen Seiten ist
fer Protocol Secure) ohne Nachteil verzich- bindung herstellen, wenn der ausliefernde dann eine explizite Anmeldung erforder-
ten. Allerdings wird es auch dort zuneh- Server nur HTTP anbietet. Richtig ist, dass lich. Die Daten wird dann zwar der Autofill-
mend zum „Schönheitsfehler“, nur HTTP das Tool – wo immer verfügbar – zu ver- Mechanismus des Browsers eintragen,
anzubieten. Unverzichtbar ist verschlüs- schlüsseltem HTTPS wechselt, falls die Ad- aber trotzdem sind stets zusätzliche Klicks
seltes HTTPS hingegen überall, wo der Sei- resseingabe oder ein Link eine unver- erforderlich.
34 LINUXWELT 3/2020
SPECIAL I – Sicher surfen / VPN mit Wireguard
Mit VPN sicher

durchs Netz
Mit VPN surfen Sie auch in
fremden Netzen sicher, weil
die Verschlüsselung Sie vor
Datenspionen schützt.
Einen VPN-Zugang können
Sie mieten, aber auch ein
eigener VPN-Server ist
schnell konfiguriert.
Die meisten Verbindungen zu Web-, Mail-

oder Chatservern erfolgen mittlerweile ver-
schlüsselt über HTTPS/SSL. Im eigenen
WLAN ist der Datentransfer zum Router zu-
dem noch per WPA2 verschlüsselt. Gefahr Tunnel durchs Internet: Eine mit Wireguard verschlüsselte VPN-Verbindung bietet Schutz, wenn Sie sich in
droht jedoch in fremden WLAN-Netzen, öffentliche WLANs einwählen.
wenn der Zugriff ohne Anmeldung erfolgt
und damit keine Verschlüsselung stattfin- ort verbergen. Dadurch lässt sich im Aus- wireguard.com). Die noch recht junge Soft-
det. Personen, die im gleichen WLAN unter- land Geoblocking austricksen, das den Zu- ware lässt sich im Vergleich zu anderen
wegs sind, können den unverschlüsselten gang beispielsweise zu einigen Streaming- VPN-Lösungen einfach konfigurieren und
Datenverkehr belauschen und bei HTTPS- angeboten verwehrt. der Aufbau der Verbindungen erfolgt rela-
Verbindungen zumindest die Adressen der Service: Alle (hier im Magazin durch Zeilen- tiv schnell. Zudem bleibt die Verbindung
Server herausfinden, die Sie besuchen. Es umbrüche teilweise schwer lesbaren) Be- zuverlässiger bestehen, wenn man den
ist auch möglich, Ihnen gefälschte SSL-Zer- fehlszeilen sowie eine Wireguard-Beispiel- Netzwerkzugang wechselt, beispielsweise
tifikate unterzuschieben oder Seitenaufrufe konfiguration können Sie über www.pcwelt. von WLAN zu Mobilfunk.
an Phishing-Server umzuleiten. de/wguard abrufen. Wireguard ist bei Ubuntu 18.04 nicht im
Das sicherste Mittel dagegen ist ein VPN- Standard-Repository enthalten. Die Installa-
Tunnel (Virtual Private Network). Der ver-
1. VPN-Server einrichten tion erfolgt daher im Terminal über ein PPA:
schlüsselt die komplette Internetverbin- Wir beschreiben die Installation für Ubuntu sudo add-apt-repository
dung und Spione im Netzwerk kommen 18.04 oder Linux Mint 19.3 auf einem Ser- ppa:wireguard/wireguard
nicht an Ihre Daten. Eine VPN-Verbindung ver im eigenen Netzwerk. Vorab ist zu be- sudo apt update
stellen Sie über einen VPN-Anbieter her, denken, dass die Leistung durch die geringe sudo apt install wireguard qrencode
was nur einige Euro im Monat kostet (siehe Uploadgeschwindigkeit vieler DSL-An- Starten Sie Linux danach neu.
Kasten „VPN-Anbieter“). Oder Sie richten schlüsse begrenzt ist. Wenn Tarif und Lei-
Ihren eigenen VPN-Server zu Hause oder in tung den Upload mit 50 oder 100 MBit/s
2. Wireguard-Server konfigurieren
einem Rechenzentrum ein. bieten, ist das ideal. Noch schneller geht es Der Server muss als Router IPv4- und IPv6-
VPN dient nicht zum anonymen Surfen im nur mit einem Server bei einem Webhos- Pakete weiterleiten. Um die Funktion zu
Internet. Dafür ist andere Software erfor- ting-Anbieter, den man schon für unter aktivieren, editieren Sie zunächst die Datei
derlich (siehe Artikel ab Seite 28). Mit VPN zehn Euro pro Monat mieten kann. Als VPN- „sysctl.conf“:
können Sie aber Ihren tatsächlichen Stand- Software empfehlen wir Wireguard (www. sudo gedit /etc/sysctl.conf
36 LINUXWELT 3/2020
Entfernen Sie dort die Kommentarzeichen

(„#“) vor „net.ipv4.ip_forward=1“ und „net.
ipv6.conf.all.forwarding=1“. Mit
sysctl -p
aktivieren Sie die Änderungen ohne Neu-
start.
Schritt 1: Führen Sie auf dem Server die
folgenden drei Befehle aus:
sudo mkdir /etc/wireguard
(umask 077 && printf "[Interface]\
nPrivateKey = " | sudo tee /etc/
wireguard/wg0.conf > /dev/null)
wg genkey | sudo tee -a /etc/
wireguard/wg0.conf | wg pubkey | Serverkonfiguration: Unter „[Interface]“ stehen die Daten für den Server. Der „[Peer]“-Abschnitt enthält die
sudo tee /etc/wireguard/publickey Schlüssel (hier noch nicht eingetragen) und IP-Adressen der Clients.
Damit erzeugen Sie (erste Zeile) die Datei
„/etc/wireguard/wg0.conf“ mit dem Konfi- 3. Die Konfigurationsdatei für Die letzte Zeile erzeugt einen Preshared-
gurationsabschnitt VPN-Clients Key, der für zusätzliche Sicherheit sorgt.
[Interface] Erzeugen Sie eine Konfigurationsdatei für Ergänzen Sie in der Datei „wg0-client1.
PrivateKey = den VPN-Client im Home-Verzeichnis auf conf“die Zeilen, wie in der Abbildung unten
Die zweite Zeile erzeugt den für die Authen- Ihrem Server (vier Zeilen): zu sehen ist.
tifizierung nötigen privaten Schlüssel, baut printf "[Interface]\nPrivateKey = " Die IP-Adresse hinter „DNS=“ teilt dem
ihn in die „conf“-Datei ein und erstellt den | tee ~/wg0-client1.conf > /dev/ Client mit, welchen DNS-Server er verwen-
öffentlichen Schlüssel in der Datei „/etc/ null den soll. „8.8.8.8“ ist ein öffentlicher Goog-
wireguard/publickey“. wg genkey | tee -a ~/wg0-client1. le-DNS-Server. Ohne diese Angabe verwen-
Schritt 2: Öffnen Sie die Wireguard-Konfi- conf | wg pubkey | tee ~/client1_ det der Client die DNS-Adresse des jeweili-
gurationsdatei in einem Editor: publickey gen WLANs und die Abfragen lassen sich
sudo gedit /etc/wireguard/wg0.conf & printf "[Peer]\nPresharedKey = " | abfangen beziehungsweise manipulieren.
Ergänzen Sie die Zeilen, wie es in der Abbil- tee -a ~/wg0-client1.conf > /dev/ Im Abschnitt „[Peer]“ tragen Sie hinter „Pu-
dung rechts oben zu sehen ist (Download: null blicKey =“ den Schlüssel aus der Datei „/etc/
www.pcwelt.de/wguard). wg genpsk | tee -a ~/wg0-client1. wireguard/publickey“ des Wireguard-Ser-
Die Bezeichnung der Netzwerkschnittstelle, conf vers ein. Hinter „Endpoint=“ bringen Sie die
in unserem Beispiel „enp0s3“, passen Sie
für Ihr System an. Wie diese heißt, erfahren
Sie über den Befehl Clientkonfiguration: Hin-
ip addr ter „Endpoint=“ steht
Die iptables-Regeln sorgen dafür, dass die die öffentliche IP-Adres-
Datenpakete von den Clients weitergelei- se oder der Domainna-
tet und für die öffentliche IP des VPN-Ser- me des Servers sowie
vers umgeschrieben werden (NAT, Net- der Port, den Sie beim
work Address Translation). VPN-Server festgelegt
Alle IP-Adressen müssen bei Wireguard im haben.
CIDR-Format (Classless Inter-Domain Rou-
ting) angegeben werden. Einen Umrech-
ner dafür finden Sie unter www.ipaddress VPN-ANBIETER MIT WIREGUARD
guide.com/cidr.
Die IP-Adresse ist frei wählbar, sollte aber Wer keinen eigenen VPN-Server betreiben möchte, findet im Internet mehrere VPN-
– wie in unserem Beispiel – aus einem pri- Anbieter, die auch Wireguard unterstützen.
vaten Adressbereich nach RFC 1918 stam- Ein kostenloses Angebot gibt es bei https://tunsafe.com/vpn. Eine Registrierung ist
men. Allerdings besteht die Gefahr von nicht nötig, Klicks auf „Create New Account“ und „Generate and Download“ genü-
Adresskonflikten, wenn derselbe Bereich gen. Tunesafe bietet allerdings kein IPv6.
zufällig auch im gerade genutzten WLAN Mullvad VPN (https://mullvad.net) und Azirevpn (www.azirevpn.com) sind beide in
zum Einsatz kommt. Eine Alternative ist Schweden beheimatet und bieten VPN ab fünf Euro pro Monat. Es werden IPv4
eine IP-Adresse gemäß RFC 6596, bei- sowie IPv6 unterstützt und es gibt Serverstandorte beispielsweise in Kanada, Spani-
spielsweise „100.64.0.1/10“, die ebenfalls en und den USA. Von allen Anbietern erhält man eine „conf“-Datei und einen QR-
nicht über das Internet geroutet wird und Code, die sich wie in Punkt 4 beschrieben verwenden lassen.
damit als sicher gelten kann.
3/2020 LINUXWELT 37
aus dem Internet erreichbare öffentliche Verbindungsinfos: Mit

IP-Adresse des Servers oder seinen Do- „sudo wg show“ lässt
mainnamen unter. Wenn Ihr Internetanbie- sich auf dem Server ab-
ter keine feste IP-Adresse bereitstellt, ver- fragen, welche Clients
wenden Sie einen Anbieter für dynamische gerade verbunden sind
IP-Adressen. Im Router muss außerdem und welche Datenmen-
eine Weiterleitungsregel („Port forwar- gen übertragen wurden.
ding“) für den Port „51820“ auf dem Server-
PC eingerichtet sein (siehe www.pcwelt.
de/1745578).
„AllowedIPs = 0.0.0.0/0“ bewirkt, dass der
gesamte Internetverkehr durch den VPN-
Tunnel über Ihr heimisches Netzwerk läuft der Verbindung und hinter „transfer:“, wie VPN-Server automatisch starten: Der fol-
und Sie auf das lokale Netzwerk sowie den viele Daten empfangen beziehungsweise gende Befehl
Server zugreifen können. gesendet wurden. systemctl enable wg-quick@wg0
Die Zeile Windows und Smartphones: Wireguard- sorgt dafür, dass der VPN-Dienst auf dem
AllowedIPs = 10.66.66.1/32, Software für andere Betriebssysteme laden Server automatisch startet.
192.168.178.0/24 Sie über www.wireguard.com/install herun-
erlaubt den Zugang zum Server und das ter. Beim Windows-Client laden Sie einfach
5. Alternatives Open VPN
heimische Netzwerk, alle anderen Zugriffe die unter Linux erstellte Clientkonfigurati- Eine Alternative zu Wireguard ist das zwar
laufen über die aktuelle Internetverbin- on über „Import tunnel(s) from file“ und bewährte, aber nicht besonders schnelle
dung des Clients. Wenn mehrere Clients klicken dann auf „Activate“, um die Verbin- Open VPN.
das VPN verwenden sollen, erzeugen Sie dung herzustellen. Die Apps für Android- Tipps zur manuellen Einrichtung lesen Sie
nach dem gleichen Muster eine entspre- und iOS-Smartphones können die Konfigu- unter www.pcwelt.de/40450. Deutlich
chende Anzahl anders benannter Konfigu- ration bequem über einen QR-Code einle- schneller und einfacher geht es jedoch mit
rationsdateien und mit jeweils anderen sen. Den erstellen Sie unter Linux mit die- dem Script Pi VPN (www.pivpn.io). Es wurde
IP-Adressen. ser Befehlszeile: ursprünglich für den Raspberry Pi entwi-
Serverkonfiguration ändern: Ergänzen Sie qrencode -t ansiutf8 -l L < wg0- ckelt, funktioniert aber auch auf einem
auf dem Server in der Datei „/etc/wiregu- client1.conf Ubuntu- oder Debian-Rechner. Neben
ard/wg0.conf“ unter „[Peer]“ hinter „Public In der Smartphone-App scannen Sie den Open VPN kann das Script auch einen Wi-
Key=“ den öffentlichen Schlüssel des QR-Code ein und aktiveren danach die reguard-Server konfigurieren.
Clients aus der Datei „~/client1_publickey“ VPN-Verbindung. Laden Sie das Script herunter und starten
sowie den „PresharedKey“ aus der Datei Hinweis: Zum Testen können sich Server Sie es folgendermaßen:
„~/wg0-client1.conf“. und Client auch im selben Netzwerk befin- wget -O pivpn https://install.
Bei mehreren Clients vervielfältigen Sie den den. Für einen aussagekräftigen Test müs- pivpn.io
Abschnitt „[Peer]“ und tragen den öffentli- sen Client-PC oder Smartphone die Inter- bash pivpn
chen Schlüssel des jeweiligen Clients ein. netverbindung jedoch auf einem anderen Folgen Sie den Anweisungen des Assisten-
Hinter „AllowedIPs=“ passen Sie die IP-Ad- Weg herstellen, beispielsweise über das ten. Nach Abschluss der Installation lässt
resse mit „10.66.66.3/32“, „10.66.66.3/32“ Mobilfunknetz. Rufen Sie im Browser sich mittels
und so weiter an. https://ipv6-test.com auf. Wenn alles richtig pivpn add
konfiguriert ist, zeigt Ihnen die Webseite eine „ovpn“-Konfigurationsdatei erstellen.
4. VPN-Verbindung aufbauen die öffentlichen IPs des Wireguard-Servers Auf dem Client sorgt dann der Aufruf
Installieren Sie Wireguard auf einem Client- an. Ohne VPN sehen Sie die IPs des jewei- sudo openvpn --config [ovpn-Datei]
PC unter Linux wie in Punkt 1 beschrieben. ligen Internetproviders. für den Start der Verbindung.
Kopieren Sie dann die Clientkonfigurations-
datei „wg0-client1.conf“ in den Ordner
„/etc/wireguard“.
Starten Sie Wireguard auf dem Server
sudo wg-quick up wg0
und auf dem Client mit
sudo wg-quick up wg0-client1 Open VPN einrichten:
Um eine Verbindung wieder zu beenden, Das Script Pi VPN unter-
ersetzen Sie „up“ durch „down“. stützt Sie mit einem As-
Auf dem Server erhalten Sie mit sistenten bei der Konfi-
sudo wg show guration von Open VPN.
Informationen zur Verbindung. Hinter „la- Es kann aber auch Wire-
test handshake:“ steht die Zeit seit Beginn guard installieren.
38 LINUXWELT 3/2020
SPECIAL I – Sicher surfen / Die robuste Surfstation
Die robuste Surfstation

Das Nonplusultra des sicheren Webzugangs hat einen Namen – Porteus Kiosk. Porteus
kombiniert Sicherheit vor Webgefahren mit Datenschutz für den Benutzer und System-
schutz vor dem Benutzer. Der Preis ist ein limitiertes System mit Browser pur.
Browser pur und immer:

Porteus ist ein konse-
quentes Gefängnis für
Firefox/Chrome. Been-
den ist durch Schließen
des letzten Tabs mög-
lich, doch dann startet
der Browser automa-
tisch neu.
temupdates sind das Geschäftsmodell der dd oder Gnome-Disks unter Linux oder
polnischen Porteus Solutions und kosten auch mit dem Win 32 Disk Imager unter
40 Euro pro Jahr und Installation. Wer das Windows (auf Heft-DVD) auf einen USB-
Typische Einsatzorte für einen im „Kiosk“ nicht bezahlen will, sollte Porteus alle paar Stick. Einen zweiten USB-Stick benötigen
eingesperrten Browser sind öffentliche Monate neu mit aktuellem Browser einrich- Sie als Ziellaufwerk für die Installation. Por-
Surfstationen in Gaststätten, Firmenfoyers, ten. Ganz zeitkritisch ist die Aktion nicht, teus auf Festplatte zu installieren, wäre
Museen oder Schulen. Die Station soll mög- weil auf dem Linux-Livesystem eine even- absolute Platzverschwendung, weil das Sys-
lichst wartungsfrei interne Infos oder offe- tuelle Browser-Sicherheitslücke nichts aus- tem nur etwa 200 MB fordert und selbst mit
nes Surfen anbieten und dabei jeden Sys- richten wird. Außerdem bietet Porteus Ki- Persistenzspeicher mit einem kleinen Zwei-
temzugriff verhindern – auch von eventuell osk viele Optionen, das System zusätzlich oder Vier-GB-Stick locker auskommt. Einzi-
destruktiv gesinnten Benutzern. Im priva- abzuhärten. ger Grund, keinen veralteten kleinen Stick
ten Umfeld ist Porteus Kiosk fast ein Over- zu wählen, ist dessen Leistung.
kill, kann sich aber als robuste Surfstation
Sorgfältige Einrichtung Der gebootete Installer Kiosk Wizard zeigt
auch hier anbieten. Denn ein großer Vorzug Der Installer für das Surfsystem liegt unter nach der Netzwerkeinrichtung (Ethernet-
von Porteus Kiosk ist die Tatsache, dass ein http://porteus-kiosk.org/download.html (ak- oder WLAN-Schnittstelle, optionale Proxy-
kleiner USB-Stick mit diesem System jeden tuell Version 4.9.0). Von den vier angezeig- konfiguration) und der Browserwahl
beliebigen Rechner schnell ad hoc zur si- ten Varianten ist im Normalfall der Stan- (Firefox oder Chrome) eine umfangreiche
cheren Surfstation macht und dies jeder- dard „Porteus Kiosk“ zu empfehlen. Die englischsprachige Optionsliste, die Sie sorg-
zeit wieder rückgängig zu machen ist. An- drei weiteren Varianten basieren darauf fältig absolvieren sollten, weil das Kiosk-
dere Kiosk-Varianten, wie sie Firefox oder und bringen einige Spezialeigenschaften System später keine Korrekturen mehr zu-
Chrome selbst anbieten, können allenfalls mit, so etwa die Variante „Porteus Cloud“ lässt. Die wichtigsten Entscheidungen sind
den Anwender, nicht aber das System kon- für einfacheren Zugang zu Dropbox oder im Kasten auf dieser Seite erklärt. Mindes-
sequent schützen (globale Hotkeys, virtuel- Owncloud. Wir gehen im Folgenden von tens die Optionen „Homepage“ und „Prima-
le Konsolen etc.). der Installation der Standardvariante aus. ry keyboard layout“ sind unumgänglich.
Einen Nachteil hat Porteus Kiosk: Die kos- Der Download des Installers umfasst etwa Achtung: Nach Durchlauf der Konfigurati-
tenlose Variante ist nicht updatefähig. Sys- 100 MB. Das ISO-Image schreiben Sie mit on und vor der eigentlichen Installation
40 LINUXWELT 3/2020
SPECIAL I – Sicher surfen / Die robuste Surfstation
gibt es die Option „Save config“. Damit kön-

nen Sie sich für spätere Porteus-Installati-
onen den Durchgang der zahlreichen Ein-
stellungen ersparen. Eine gespeicherte
Konfiguration („kiosk-config.txt“) lässt sich
nämlich im allerersten Dialog des „Kiosk
Wizard“ einlesen, um damit die komplette
Einstellungsliste zu überspringen („Load
kiosk configuration…“).
Im vorletzten Fenster des Wizards müssen
Sie sich schließlich entscheiden, ob Sie die
kostenlose Version ohne Updates installie-
ren oder die Bezahlvariante. Eine dritte
Möglichkeit, die kostenlose Trial-Version
mit Updateservice zu wählen, scheint uns
aufgrund des kurzen Zeitraums von nur
einem Monat wenig attraktiv.
Der allerletzte Dialog fordert schließlich die
Auswahl des Zieldatenträgers und Klick auf
„Install system“. Bei dieser abschließenden Umfangreicher Assistent: Der Porteus-Wizard fragt viele Optionen ab, die über Komfort und Verbote im späte-
Angabe des Zieldatenträgers können Sie ren Browser entscheiden. Einige manuelle Einstellungen sind unverzichtbar.
den zweiten USB-Stick angeben, um sich
den Installer für weitere Installationen auf- Technisch nötig ist das nicht unbedingt, auf den Datenträger schreiben, von dem
zuheben. denn der Installer kann das System auch vorher das Setup gestartet wurde.
EINSTELLUNGEN IM PORTEUS KIOSK WIZARD

Der Einrichtungsassistent ist umfangreich und sehr detailliert. File browsing (Default „Disable): Der Browser hat dann keinen
Die Voreinstellungen sind zwar größtenteils sicherheitsbe- Zugriff auf das Dateisystem via „Adresse file://...“. Falls solcher
wusst, jedoch erhalten Sie gewiss nicht das optimale System, Zugriff gewünscht ist, setzen Sie auf „Enable“.
wenn Sie kritiklos alle Standardoptionen übernehmen. Die fol- Address bar (Default „Enable“): „Disable“ wäre sehr restriktiv,
gende Liste zeigt die Defaults, die Sie hinterfragen oder ändern da es keine manuelle Adresseingabe erlaubt, kann aber even-
sollten. Alles, was hier nicht genannt ist, können Sie aus unse- tuell zur Kindersicherung erwünscht sein.
rer Sicht beim Standard belassen. Autohide navigation bar (Default „Disable“): Dieser Standard er-
Homepage (Default „Disable“): Wir empfehlen „Enable“ und die laubt die Navigationsbuttons „Vor“ und „Zurück“. „Enable“ ist
anschließende Angabe einer Suchmaschine wie etwa https:// restriktiv, aber vielleicht erwünscht.
www.google.de oder der Firmen-Homepage oder einer Intranet- Persistence level (Default „None“): Mit diesem Standard spei-
HTML-Seite mit Linkempfehlungen. chert das System nichts, nicht einmal während der Sitzung. Be-
URL filter (Default „Disable“): Diese Einstellung bleibt Ermes- quemer ist „Session“ oder im privaten Umfeld sogar „Full“, falls
sensfrage. Eine „Blacklist“ verbotener Sites schadet nicht, Zugangskennwörter dauerhaft gespeichert werden dürfen.
wird aber niemals „vollständig“ sein können. Andererseits Primary keyboard layout (Default „Disable“): Klicken Sie unbe-
wird die sehr restriktive Alternative einer erlaubten „White- dingt auf „Enable“ und dann auf das Layout „de“. Andernfalls
list“ sinnlos, sobald eine Suchmaschine wie Google oder eine gilt das amerikanische Tastaturlayout.
Wikipedia erlaubt ist. Right mouse click (Default „Disable“): Wir empfehlen „Enable“,
Private mode (Default „Enable“): Im privaten Umfeld ist dies ein weil der Verzicht auf den Rechtsklick sehr viele Bearbeitungs-
eventuell zu restriktiver Standard, da er Verlauf, Cookies und möglichkeiten verhindert.
Cache verhindert. Daher besser „Disable“. Shutdown menu (Default „Disable“): Standardmäßig muss das
Password manager (inaktiv, solange „Private mode“ aktiv ist): Gerät muss dem Powerknopf abgeschaltet werden. „Enable“
„Enable“ ist im privaten Umfeld komfortabler, weil Authentifi- ist sympathischer: Dann wird nach Strg-Alt-Entf ein Shut-
zierungsdaten zumindest für die Zeit der Sitzung gespeichert down-Dialog angezeigt und erlaubt Abschalten, Neustart oder
werden (bei Persistenz auch dauerhaft). Ruhezustand.
Managed bookmarks (Default: „Disable“): „Enable“ und Einrich- Power settings (Default „Disable“): „Enable“ erlaubt den Ruhe-
ten einiger Standardlesezeichen ist sehr zu empfehlen. Diese zustand nach definierter Zeit.
erscheinen dann in der Lesezeichenleiste. Die URLS müssen Flash player plugin (Default „Disable“): Komfortabler ist „Ena-
nach Klick auf „Enable“ manuell eingetragen werden. ble“, um Flash-Videos zu ermöglichen.
3/2020 LINUXWELT 41

Linux Welt Installation

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Linux Welt Installation

Hochgeladen von

Copyright:

Verfügbare Formate

Praxis / Systemabbilder

Der Umgang mit

VON THORSTEN EGGELING

Linux-Nutzer kommen häufig in Kontakt

praktisch nur noch Programmcode aus

5. USB-Stick für die Installation

ceforge.net). Der USB-Stick muss mit dem

6. USB-Stick per Bash-Script

VON THORSTEN EGGELING

Linux ist als Mehrbenutzersystem konzi-

(„f“ für Files). Eigentümer und Gruppe er-

5. Über Gruppen mehr Rechte

4. Zugriffsrechte mit chmod

6. Rechte über ACLs vergeben ACLs verwenden: Das

über das Netzwerk („write list = @edito-

Damit auch andere Nutzerkonten das

Systemtools in der Praxis

Von Hermann Apfelböck

Wie viel Speicher steckt im Rech-

Empfehlung für Desk-

sentliche Infos – auch zum Betriebssy-

Hardwareinfos mit HDT

Ausgabe des Kom- tu und Co. auch mit

zelne Infos abfragen und durch Leer-

„/etc/crontab“ oder in einem Unterver-

Script finden Sie auf. http://paste.

werk ab. So lassen sich zum Beispiel

Datenträger: Automount von Netzfreigaben

ger unter „/media/[user]/“ ein. Die

Datenträger (3) Das meist

thetisch ansprechenden Überblick. Es

beim Aufruf steuern, wobei die Angabe Typische Crontab:

Taskverwaltung: Die Tools xprop und xkill

VON HERMANN APFELBÖCK

Die folgenden 30 Systemtipps beziehen

1. Der Zustand von Festplatten

Falls ein Desktop das grafische Statistiktool

3. Swapdatei komplett abschalten

POWERTIPP 1: STANDBY-MODUS FÜR DATENLAUFWERKE

POWERTIPP 2: RAMDISK ALS ZWISCHENDEPOT

Unter der Haube nutzen die grafischen

POWERTIPP 3: RECHNER ABSCHALTEN UND AUFWECKEN

Einfache Farbumstel- Desktop invertieren kann, ist das Pro-

alias redesk='DM=$(basename "$(cat

14. Fensterkiller Xkill optimal

Dies verringert die Anzahl der reservierten

25. Feste IP für Linux-Geräte

POWERTIPP 5: PLATZSPARENDE STARTERICONS

Terminal- und Bash-

VON HERMANN APFELBÖCK

Ohne Terminalbenutzung werden Sie mit-

Vorgaben bleiben („Integrierte Schemata“)

Farbige Dateien und Ordner: Das Terminal

Terminals. Für permanente Gültigkeit be-

distrowatch.com). Empfehlungen mit dem Dieser Artikel ist keine Distributionsbera-

dows-Nutzer, die es gewöhnt sind, sich aus

komplette restliche Software benötigt aller- Kontextmenü für Admi-

find-Befehls kompensieren lässt. Chmod Ausführen-Bit setzen:

17. Übersicht über sämtliche

18. Die Laufwerksbezeichnungen

VON HERMANN APFELBÖCK

Installationen erfolgen über das (Ubuntu-)

Installation als alleiniges System

und vormarkierte Option „Festplatte lö- Hier wurden mehrere