LinuxUser Sicheres Lan (Vorschau)

www.linux-user.de
SICHER
IM LAN
ZevenOS 5.0: Wieselflinkes System für ältere Rechner S. 6
Fresh Memory: Lernkartei-Software mit allen Features S. 49
PaintSupreme: Grafikprogramm mit heftigen Macken S. 66
EUR 5,50
Deutschland
ÖsterreichEUR 6,30
Schweiz sfr 11,00
Benelux EUR 6,50
Spanien EUR 7,45
Italien EUR 7,45
02.2013
02.2013
Das Magazin für die Praxis
evernote-clients • latex-tools • SIGIL • steam for Linux • SICHERES LAN
NETZWERK UND RECHNER ÜBERWACHEN & ABSICHERN
SICHERES LAN
Firewall optimal einrichten S. 22, 27
Lokales Netzwerk schützen mit IPfire,
Desktop-Firewalls per GUI bedienen
Internet-Zugriffe filtern S. 16
Online-Gaming und Social Networking
mit Squid in vernünftigen Grenzen halten
Linux-Rechner statt Flimmerkiste S. 35, 38
Effektive Netzwerküberwachung auf der Kommandozeile per Iftop,
jede Attacke erkennen mithilfe des digitalen Stolperdrahts Tripwire
Steam for Linux im Praxistest S. 62
Spaßpaket mit leichten Schwächen – warum Valves
Spieleplattform unter Linux noch etwas wackelt
Sigil S. 58
E-Books erstellen
und bearbeiten
Gnofract4d
Fraktale Grafiken
vom Feinsten S. 44
4 195111 005504 02
Mit drei Klicks
zur fertigen VM S. 70
Gnome Boxes vereinfacht
die KVM-Virtualisierung
Freie Clients
für Evernote S. 54
Everpad und Nixnote halten
Notizen und Files synchron
LaTeX-Einsatz leicht gemacht S. 76, 82
Dokumente komfortabel bearbeiten in LibreOffice Writer,
LaTeX-Klasse Beamer für professionelle Präsentationen

Born to
be ROOT!
HOSTED
IN GERMANY
Root Server Linux Level 1
29 ,00
€
€/Mon.*
CPU
Intel Sandy Bridge G530
Leistung
2 x 2,4 GHz
RAM
4 GB
HD
1.000 GB
Traffic
Unlimited*
EFFIZIENTER SPRINTER ZUM MINIPREIS
Beschleunigen eu
en
Sie Ihre
Projekte e mit einem dedi-
dizierten
en Root
Server r von
STRATO. TO. Mit
eigener en
Hard-
ware steht t
Ihnen n immer m
die volle le Leistung von
RAM, CPU, Festplatte te und Traffic zur Verfügung.
g.
STRATO TO
setzt auf Qualität und arbeitet et
ausschließlich sch
mit führen-
den internationalen iona
n Hardware-Herstellern are
Herst
lern
zusammen. Jedes
Bau-
teil ist optimal für den Einsatz im
dedizierten ier
Server abgestimmt.
Das sorgt für
höchste hst
Zuverlässigkeit sig
eit
und
Ausfall sicherheit.
heit.
Zu-
sammen mit dem
Minipreis sind STRATO TO Root ot Server unschlagbar.
ar.
* Traffic-Unlimited: Keine zusätzlichen Kosten durch Traffic (bei Traffic-Verbrauch über 1.000 GB/ Monat
und danach je weitere 300 GB erfolgt eine Umstellung der Anbindung auf max. 10 MBit/s. Erneute
Freischaltung der vollen Bandbreite jeweils kostenlos über den Kundenservicebereich). Preis inkl. MwSt.
Info: 030 – 300 146 111 | strato-pro.de

editorial
2012: Tops & Flops
Sehr geehrte Leserinnen und Leser,
in der ersten im neuen Jahr erscheinenden
Ausgabe bietet es
sich an, die vergangenen zwölf
Monate kurz Revue passieren zu
lassen. Ohne langes Drumherum
präsentiere ich Ihnen im Folgenden
die jeweils drei Dinge rund
um Linux, die mich persönlich
2012 am meisten gefreut beziehungsweise
am meisten geärgert
haben. Die Reihenfolge stellt
keine Wertung dar, sonder hält
sich schlicht ans Alphabet: Ich
finde alle drei „Tops“ großartig,
alle drei „Flops“ unterirdisch.
Tops
Der Modellfall LiMux weist klar
den Weg für die Zukunft der öffentlichen
IT: Das Projekt der
Münchener Stadtverwaltung
migrierte fast reibungslos 15 000
Arbeitsplätze auf freie Office-Programme
und Formate, davon
11 000 komplett auf Linux. Dabei
konsolidierte es auch einen
Flicken teppich von Legacy-Anwendungen,
entsorgte einen
Quasi-Monopol-Anbieter und
sparte gegenüber Microsoft-
„Alternativen“ selbst nach konservativer
Lesart mindestens 10 Millionen
Euro an Steuergeldern ein.
Als leistungsfähige Computingund
Entwicklungsplattform für
nur 35 US-Dollar schickt sich der
Raspberry Pi an, die digitale
Kluft zu beseitigen und jedem
Schulkind rund um die Welt das
Programmieren so geläufig zu
machen wie Lesen und Schreiben.
Im Zusammenspiel mit Linux
dürfte das einen ähnlichen gesellschaftlichen
Schub verursachen
wie die Heimcomputer-Welle der
1980er und vor allem die Entwicklung
von Gebieten wie Automatisierung,
Robotik und autonomer
Systeme befördern.
Wie keine andere Innovation des
Jahres 2012 verspricht Valves
Portierung seiner Spieleplattform,
Steam for Linux, Linux endgültig
aus der Ecke des vermeintlichen
Nerd-Betriebssystems heraus zu
katapultieren. Anspruchsvolles
State-of-the-Art-Gaming auch
und gerade auf dem freien Betriebssystem
könnte Linux schnell
auf viele Desktops bringen, die es
sonst nie gesehen hätte.
Flops
Das Entfallen zahlreicher klassischer
Desktop-Funktionen in
Gnome 3 provozierte ein massives
Abwandern von Anwendern
und Distributionen zu Alternativen
wie LXDE, Maté und Cinnamon.
Erst als sogar Kernentwickler
warnten, das Projekt starre
jetzt „in den Abgrund“, bauten
die Gnome grummelnd einige
unver zichtbare Komponenten wie
etwa Hauptmenü oder Taskbar
via Extensions nach.
Mit der viel zu späten und uneinheitlichen
Reaktion auf das
von Windows 8 erzwungene UEFI
Secure Boot haben sich die großen
Distributoren und allen voran
die Linux Foundation ein
Armuts zeugnis ausgestellt. Auch
zwei Monate nach der Markteinführung
des neuen Windows und
entsprechender PCs gibt es für Linux-Anwender
noch immer keinen
einheitlichen, simplen Weg,
UEFI Secure Boot zu nutzen.
Die berüchtigte Shopping Lense
von Ubuntu 12.10 bringt bei jeder
Desktop-Suche Amazon-Produktwerbung
auf den Bildschirm
und verschickt dazu ungefragt
Daten. Anwender, die sich dagegen
wehren, diffamiert Mark
Shuttleworth als Nörgler und
Trolle. Trockener Kommentar
von GNU-Urgestein Richard Stallman:
Ubuntu ist Spyware, Canonicals
Verhalten unentschuldbar.
Your mileage may vary
Soweit meine – zugegeben höchst
subjektive – Auswahl von Highlights
und Aufregern rund um
Linux im vergangenen Jahr. Falls
Sie dabei einen Punkt vermissen,
der Sie im vergangenen Jahr besonders
begeistert oder geärgert
hat, schreiben Sie mir doch eine
kurze Mail mit Ihren Tops und
Flops an jluther@linux‐user.de:
Ich fände es sehr spannend, daraus
ein Stimmungsbild für 2012
zu kompilieren und in der nächsten
Ausgabe vorzustellen.
Herzliche Grüße,
Jörg Luther
Chefredakteur
www.linux-user.de 02 | 13
3

02 | 13
inhalt
76
Komfortabel getippt,
perfekt gesetzt: Das Tool
Writer2LaTeX vereint
den Komfort einer Textverarbeitung
mit dem Satzsystem LaTeX.
70
Mit Gnome Boxes folgen die Entwickler
dem allgemeinen Mantra
des Desktops und verbergen viele
Funktionen vor dem Anwender. In unserem
Praxis test haben wir nachgeprüft, ob die verbleibenden
Funktionen für den alltagstauglichen
Betrieb der Software ausreichen.
58
Langsam aber sicher etabliert
sich das E-Book. Wer beim
Erstellen auf das offene Format
EPUB setzt, dem sei der Editor Sigil ans Herz
gelegt, der ganz nebenbei noch die eigenen
Bücher auf dem PC verwaltet.
Aktuelles
Schwerpunkt
Praxis
News: Aktuelles .. . . . . . . . 12
Steam for Linux geht in die Public
Beta, App-Store und A-Modell
für Raspberry Pi, kostenlose
Samba-4-Appliance von Sernet,
Synchronisierer SparkleShare
erreicht Version 1.0, neuer IMAP-
Mailclient Trojitá für KDE
Angetestet.............. 14
Termine und Aufgaben verwalten
mit Calcurses 3.1.2, Multimedia-
Dateien konvertieren mit FF
Multi Converter 1.4.2, Logfiles
analysieren mit Glogg 0.9.1, Texte
bearbeiten mit Jedit 5.0.0
62
Mit einem klaren Bekenntnis zur neuen Strategie
hat das Unternehmen Valve die Linux-
Version der Spieleplattform Steam verbunden.
Allerdings zeigt ein erster Test der Beta-Version, dass
die junge Liebe noch auf wackeligen Füßen steht.
Squid.................. 16
Mit Squid kontrollieren Sie Online
Gaming und Social Networking
über den HTTP-Datenverkehr
schnell und einfach, ohne die
Nutzer zu sehr einzuschränken.
IPfire.................. 22
So gut wie jede Linux-Distribution
verfügt über eine eingebaute
Firewall. Zum professionellen
Schutz des Netzwerkes brauchen
Sie aber mehr: Hier versieht die
dedizierte Firewall-Distribution
IPfire gute Dienste.
Desktop-Firewall .. . . . . . . 27
Nicht jeder Linux-Desktop
braucht unbedingt eine Firewall.
Mit grafischen Werkzeugen richten
Sie aber bei Bedarf im Handumdrehen
eine solche ein.
Iftop .. . . . . . . . . . . . . . . . . . 35
Träge Netzwerkverbindungen
rauben einem den letzten Nerv.
Häufig hilft ein Blick auf die Netzwerkebene,
um das drängende
Problem zu lösen.
Tripwire.. . . . . . . . . . . . . . . 38
Als digitaler Stolperdraht verhindert
das leistungsfähige HIDS
Tripwire, dass Angreifer den
Rechner unbemerkt verseuchen
oder Dateien verändern.
Gnofract4d.............. 44
Gnofract4d zaubert auf der
Grundlage fraktaler Mathematik
beeindruckende Grafiken und sogar
Videos auf den Bildschirm.
Fresh Memory........... 49
Mit Fresh Memory pusten Sie
den Staub aus den grauen Zellen
und füllen den freigewordenen
Platz mit interessanten Fakten.
Evernote-Clients .. . . . . . . 54
Mit Nixnote und Everpad nutzen
Sie Evernote bequem und effizient
unter Linux und halten auch
auf Ihrem Desktop die Evernote-
Notizen synchron.
Sigil................... 58
Möchten Sie E-Books im freien
EPUB-Format nicht nur konsumieren,
sondern auch selbst
erstellen, dann empfiehlt sich ein
Blick auf den komfortablen und
vielseitigen Editor Sigil.
4
02 | 13
www.linux-user.de

Inhalt
einen schnellen
Blick auf den Netzwerktraffic
leistet Iftop ausgezeichnete Dienste. Das an den
35Für
Klassiker Top angelehnte Tool für die Konsole versorgt Sie in einem
übersichtlichen, aber trotzdem schlanken Interface mit allen relevanten
Informationen für die Analyse von Problemen im Netzwerk.
22
Ein Netzwerk bietet Angreifern viele Einfallstore.
Wer sich richtig absichern will, der vertraut
die Kontrolle einer dedizierten Firewall
an. Im Schwerpunkt stellen wir mit IPfire eine Distribution
vor, die optimal auf diesen Zweck abgestimmt ist. Damit setzen
Sie im Nu einen zentralen Kontrollpunkt auf.
Im Test
Know-how
Heft-DVD
Steam for Linux......... 62
Mit Steam for Linux kommen endlich
aktuelle Spiele auf den Linux-
Desktop. Allerdings wirken Valves
erste Schritte auf dem neuen Terrain
noch etwas wackelig.
Writer2LaTeX .. . . . . . . . . . 76
Mit Writer2LaTeX verknüpfen
Sie die angenehmen Möglichkeit
der Eingabe in LibreOffice Writer
mit dem perfekten Druckbild des
Satzsystems LaTeX.
ZevenOS 5.0.............. 6
Zwar präsentiert sich ZevenOS
5.0 minimalistisch, doch der erste
Blick täuscht: Unter der Haube
findet sich alles, was Ubuntu
12.10 bietet – und Einiges mehr.
PaintSupreme.. . . . . . . . . . 66
Eigentlich ist der Markt an guten
Bildbearbeitungsprogrammen
für Linux gesättigt. Braindistrict
schickt dennoch zwei kommerzielle
Programme ins Rennen.
Netz&System
Gnome Boxes. .......... 70
Drei Klicks, und fertig ist die VM:
Gnome Boxes verspricht einen
einfachen Umgang mit virtuellen
Maschinen. Das erweist sich allerdings
als schwieriger Spagat.
LaTeX Beamer........... 82
Mit einer speziellen LaTeX-Klasse
verpassen Sie Folien und Handouts
ein professionelles Layout.
So unterstützen Sie auf elegante
Weise das gesprochene Wort.
Zorin OS 6.1.. . . . . . . . . . . . . 8
Linux haftet noch immer der
Ruf des Nerd-Betriebssystems
an. Zorin OS will das Vorurteil
widerlegen und lockt mit einer für
Windows-Umsteiger intuitiv zu
bedienenden Oberfläche.
Service
Editorial................. 3
IT-Profimarkt .. . . . . . . . . . 88
Impressum............. 94
Wenn
der Rechner
streikt, ist schnelle
Hilfe gefragt: Mit der
LinuxUser Rescue CD
02.13 haben Sie alle
wichtigen Tools für den
Notfall an der Hand.
Möchten Sie mehr über
dieses handoptimierte
System erfahren, lesen
weiter auf Seite 98.
Events/Inserenten .. . . . . . 95
Vorschau 03/2013........ 96
Heft-DVD-Inhalt .. . . . . . . . 97
82
Präsentation und
Handout aus einem
Guss und in einem
perfekt abgestimmten Layout –
die LaTeX-Klasse Beamer automatisiert die nötigen Arbeiten und
schafft so Zeit, um an den Inhalten der Präsentation zu feilen.
www.linux-user.de
02 | 13 5

heft-dvd
ZevenOS 5.0
Schlanke Ubuntu-Variante ZevenOS 5 auch für ältere Rechner
Schnell und schlicht
Zwar präsentiert
sich ZevenOS 5.0
minimalistisch,
doch der erste
Blick täuscht:
Unter der Haube
findet sich alles,
was Ubuntu 12.10
bietet – und
einiges mehr.
Karsten Günther
ZevenOS 5.0 (32 Bit)
bootfähig auf Heft-DVD
README
Mit ZevenOS 5.0 erscheint
ein weiteres für
einfache beziehungsweise
ältere Hardware
geeignetes Update einer
auf Ubuntu 12.10 basierenden
Distribution.
Quasi als vorgezogenes Weihnachtsgeschenk
präsentierten die
ZevenOS-Entwickler die Version 5
ihrer Distribution. Das besonderen
Flair von ZevenOS [1] macht
dessen Anlehnung an das zwar
wenig erfolgreiche, aber dennoch
beliebte BeOS [2] aus. Das wurde
1995 als frühes multimedia- und
multitaskingfähiges System entwickelt
und zeichnete sich durch
eine sehr klare Oberfläche aus.
Eigenwillig
Bei ZevenOS handelt es sich um
ein als Hobby entwickeltes und
gepflegtes Projekt. Das Release
der aktuellen Version 5.0 wurde
nur möglich, weil sich genügend
Spender fanden, die es unterstützten.
Da es sich bei ZevenOS
um ein von deutschen Entwicklern
gepflegtes Derivat des XFCEbasierten
Xubuntu handelt, gibt
es keine Lokalisierungsprobleme.
Selbst die Webseiten stehen weitgehend
als deutsche und englische
Varianten bereit.
Das Ziel der Distribution lässt
sich so zusammenfassen: „Meine
Oma soll es bedienen können.“ [3].
Eine relativ gute Dokumentation
und einfache Konzepte sollen für
hohe Usability sorgen. Dabei setzt
ZevenOS auf eine begrenzte Anzahl
von Hotkeys (siehe Tabelle
ZevenOS 5: Wichtige Hotkeys).
Das neue ZevenOS 5 basiert auf
Xubuntu 12.10, unter der Haube
werkeln neben einem Kernel der
3.5er-Serie X.org 7.7 und Pulseaudio
2.1. Da ZevenOS schwächere
und ältere Rechner anpeilt, gibt
es keine 64-Bit-Variante. Die Distribution
bleibt aufgrund ihrer
Abstammung weitgehend kompatibel
zum Ubuntu-Paketfundus,
einige zusätzliche Repositories ergänzen
die Software um Zeven-
OS-spezifische Programme.
Als Dateimanager dient XFCEs
Thunar in der Version 1.5.3, als
Windowmanager kommt statt des
bei Xubuntu verwendeten
XFWM 4 die neueste Version von
Sawfish [4] zum Einsatz. Er lässt
sich besser konfigurieren und erlaubt
das Platzieren von Buttons
links und rechts neben dem Fenstertitel,
was für die BeOS-Themes
erforderlich ist. Auch lässt sich
Saw fish über eine LISP-artige Programmiersprache
in nahezu allen
Aspekten an die Wünsche des Benutzers
anpassen. Alle wichtigen
Fenster-Events wie etwa das Verschieben
oder Größenänderungen
lassen sich mit Skripten verbinden,
die entsprechende Aktionen
auslösen.
Den funktionellen Schwerpunkt
legt ZevenOS eindeutig auf Multimedia.
So richtet es beispielsweise
gleich den Video-Editor OpenShot
mit ein. Er lässt sich im Zusam-
6 02 | 13
www.linux-user.de

ZevenOS 5.0
heft-dvd
menspiel mit Gtk-RecordMyDesktop
nutzen, um Screencasts aufzunehmen,
zu schneiden und
gleich auf Youtube hochzuladen.
Installation
Für die Installation steht ein Hybrid-Image
zur Verfügung [5], das
Sie bei Bedarf mittels dd auch auf
einen USB-Stick kopieren. Für das
Einrichten auf der Festplatte sorgt
ein angepasster Ubiquity-Installer.
Durch Hinzufügen der Zeven OS-
Repositories zu den Soft warequellen
gelingt auch ein Upgrade
einer bestehenden Xubuntu-Installation
für die i386-Architektur
auf ZevenOS. Dazu binden Sie als
Quelle deb http://zevenos.com/
packages/zevenos5/ ./ in Apt oder
Synaptic ein. Das klappt tadellos,
obwohl sich diese Seiten nicht per
HTTP erreichen lassen.
Zusätzliche Programme
In einigen Bereichen setzt Zeven-
OS auf Eigenentwicklungen. Als
auffälligste dieser Eigenentwicklungen
sticht die Deskbar ins
Auge, also das zentrale Interface
für den Anwender. Sie platziert
sich in der Voreinstellung oben
rechts auf dem Desktop. In der
Deskbar schalten Sie die Fenster
und virtuellen Arbeitsflächen um,
starten Programme oder nehmen
Einstellungen vor. Auch das Startmenü
finden Sie dort.
Für die Konfigurationen nutzt
ZevenOS mit Magi (demnächst
Magi 2) ebenfalls eine Eigenentwicklung
[6]. Sie finden derzeit
nur die ältere und weniger leistungsfähige
Version des Programms
im Menü der ZevenOS-
Deskbar unter Zubehör. Der Konfigurationsteil
von Magi lehnt sich
an den Xfce4-Settings-Manager
von XFCE4 an, kann aber mehr:
So enthält sie eine komfortable
Komponente für das Konfigurieren
von Sawfish (Abbildung A),
die Anpassungen für Sawfish-Neulinge
erheblich erleichtert.
Eine weitere Eigenentwicklung
von ZevenOS ist Encode [7]. Dabei
handelt es sich um ein einfaches
Programm zum
Konvertieren von Videos
in verschiedene Formate.
Das Programm
hilft auch beim Erstellen
von Video-CDs. In
eine ähnliche Richtung
geht auch YAVTD: Mit
diesem Tool laden Sie
Youtube-Videos herunter
und konvertieren
sie direkt, beispielsweise
in MP3s.
Ausblick
Mit Magi 2 entsteht gerade
eine komplett neu
entwickelte, touchscreenbasierte
Oberfläche mit eigener API.
Magi 2 kann viel mehr als das derzeitige
Konfigurationstool: So installiert
es Programme für die
wichtigsten Aufgaben und erlaubt
auch Alternativen zu den voreingestellten
Anwendungen auszuwählen.
Magi 2 lässt sich nicht
nur in einem Fenster betreiben,
sondern auch im Vollbildmodus,
was auf Tablets und ähnlichen Geräten
Vorteile bringt. Wann die
Entwickler es allerdings final freigeben,
lässt sich derzeit noch
nicht absehen.
Für die nächste Version von ZevenOS
steht zunächst eine engere
Zusammenarbeit mit dem XFCE-
Team an, um Verbesserungen an
dem XFCE4-Panel Deskbar zu machen.
Außerdem ziehen die Entwickler
einen teilweisen Wechsel
von GTK+ 2 auf GTK+ 3 in Erwägung.
Innerhalb der Community
[1] ZevenOS: http:// www. zevenos. de
info
[2] BeOS: http:// de. wikipedia. org/ wiki/ Beos
[3] ZevenOS-Ziele:
http:// zevenos. com/ files/ zevenos_ziele. pdf
[4] Sawfish:
http:// sawfish. wikia. com/ wiki/ Main_Page/
[5] ZevenOS herunterladen:
http:// www. zevenos. com/ download/
[6] Magi 2:
http:// www. zevenos. com/ about/ magi‐2
[7] Encode:
http:// www. zevenos. com/ about/ encode/
[8] Entwickler-Blog: http:// llelectronics. de. vu
soll dann auch noch diskutiert
werden, ob ZevenOS in Zukunft
als Basis die jeweils aktuelle
Ubuntu-LTS-Version verwendet,
statt wie bisher die im Oktober
erscheinenden Releases. Damit
würden sich die Freigabezyklen
aber verlängern.
Fazit
ZevenOS 5 ist ein schlankes,
schnelles System, das zwar gut
mit älterer Hardware zurechtkommt,
jedoch nicht für 64-Bit-
Rechner zur Verfügung steht.
Durch die Verwendung von Xubuntu
als Basis lassen sich dessen
Repositories nutzen, was für ein
reichhaltiges Software-Angebot
sorgt. Einige Eigenentwicklungen
von ZevenOS runden das Angebot
an „Apps“ noch zusätzlich ab.
Weitere Informationen zu Zeven-
OS und Informationen zu den
neuesten Entwicklungen finden
Sie übrigens im Blog des Chefentwicklers
Leszek Lesner [8]. (jlu) n
Tasten
[Strg]+[Tab]
[Alt]+[1]…[6]
[Druck]
[Strg]+[Esc]
[Strg]+[F2]
[Strg]+[Alt]+[T]
[Strg]+[Alt]+[D]
[Strg]+[Alt]+[Entf]
[Umschalt]+[Alt]+[R]
Funktion
A Magi erlaubt auch
das einfache Anpassen
des Windowmanagers
Sawfish an die eigenen
Vorstellungen.
ZevenOS 5: Wichtige Hotkeys
Zwischen den Fenstern wechseln
Virtuelle Arbeitsfläche wechseln
Screenshot erstellen
xkill aktivieren
Befehlszeile öffnen
Terminal öffnen
Dateimanager öffnen
Taskmanager öffnen
Windowmanager neu starten
www.linux-user.de
02 | 13 7

heft-dvd
Zorin OS
Linux haftet noch
immer der Ruf des
Betriebssystems
für Nerds an. Das
Vorurteil möchte
Zorin OS widerlegen
und lockt insbesondere
Windows-Umsteiger
mit einer intuitiven
Oberfläche.
Zorin OS: Ubuntu-Derivat für Umsteiger
Imitator
Erik Bärwaldt
README
Zorin OS wendet sich
an Umsteiger von anderen
Systemen, die sofort
mit Linux produktiv
arbeiten möchten.
info
[1] Zorin OS:
http:// www. zorin‐os. com
Linux gilt als das Chamäleon unter
den Betriebssystemen: Nirgends
sonst finden sich derart
viele unterschiedliche Oberflächen.
Doch des einen Freud ist
des anderen Leid: Viele Anwender
scheuen sich, neue Konzepte zu
erlernen – selbst, wenn sie sich
täglich mit Schadprogrammen
und Sicherheitslücken herumärgern
müssen.
Daher setzt das aus Irland stammende
Ubuntu-Derivat Zorin
OS [1] auf Gnome und LXDE als
Desktops, sodass Windows-Nutzer
eine vertraute Umgebung vorfinden.
Als Standard-Oberfläche
dient Gnome 3.4.2 im klassischen
Design, sodass sich Anwender
ohne jegliche Linux-Kenntnisse
zurechtfinden. Das aktuelle Zorin
OS 6.1 basiert auf Ubuntu 12.04,
das als Long-Term-Support-Variante
auch auf dem Desktop noch
lange Zeit Support erhält.
Versionen
Neben der als Core bezeichneten
Version des Betriebssystems in
32- und 64-Bit-Varianten gibt es
für ältere Computersysteme zusätzlich
eine sogenannte Lite-Version
sowie ein für Lehr- und
Lernzwecke konzipiertes Educational-Image.
Letzteres offeriert
der Distributor für aktuelle und
zusätzlich für ältere Hardware.
Core und Lite unterscheiden sich
primär durch die Arbeitsoberfläche
und den Kernel: Für ältere
Hardware kommen der extrem
ressourcenschonende LXDE-
Desktop sowie ein Kernel ohne
PAE-Erweiterungen zum Einsatz.
Damit lässt sich die Lite-Ausgabe
auf so gut wie jeder x86-kompatiblen
Hardware einsetzen. Dabei
stehen unter den verschiedenen
Varianten die gleichen Paketquellen
bereit, sodass Sie keine Abstriche
bei der Softwareauswahl
hinnehmen müssen.
Überraschung
Nach dem Download und Brennen
des etwa 1,4 GByte großen
Core-Images auf eine DVD startet
das Live-System in einen freundlich
anmutenden Bildschirm, der
außer der Panel-Leiste am unteren
Rand und einigen links auf
dem Desktop angeordneten Icons
keine Überraschungen bietet.
Einen deutlichen Überraschungseffekt
erlebten wir dagegen gleich
beim ersten Test auf älterer Hardware:
Offenbar haben die Entwickler
massiv an einigen Grafiktreibern
geschraubt, denn Zorin
OS ließ sich auch von zwei unter
Linux als sehr widerspenstig bekannten
Grafikkarten von Intel
und AMD/​ATI nicht aus der Ruhe
bringen. Bei der bislang von vielen
Distributionen schlecht unterstützten
älteren Radeon-Grafikkarte
von AMD/​ATI aktivierte
Zorin OS sogar problemlos 3D-
Effekte – unter dem originalen
Ubuntu 12.04 führt dies zum Absturz
des Systems.
Die Software-Auswahl im Live-
Modus weist wenige Besonderheiten
auf: So dient als Standard-
Webbrowser nicht etwa Firefox,
sondern vielmehr Google Chrome
in Version 23. Der glänzt speziell
auf leistungsfähigeren Maschinen
durch ein atemberaubendes Arbeitstempo.
Ansonsten bietet die
Distribution in den einzelnen
Programmgruppen eine überschaubare
Auswahl.
Auf die Platte
Zorin OS lässt sich bei Gefallen
ohne Probleme über ein grafisches
Menü auf der Festplatte
installieren. Sie klicken dazu im
8 02 | 13
www.linux-user.de

Zorin OS
heft-dvd
Live-Betrieb auf den Starter Install
Zorin 6 auf dem Desktop oder
starten den Installer durch Auswahl
des Eintrags Start the installer
directly im Grub-Bootmanager.
Anschließend leitet Sie die Einrichtungsroutine
in wenigen
Schritten durch die Installation.
Da Zorin OS den von Ubuntu
her bekannten Installer Ubiquity
verwendet, gilt es jedoch – sofern
Sie nicht bereits während der Systemeinrichtung
einen Internet-
Zugang aktiviert hatten – nach
dem Abschluss der eigentlichen
Routine und einem anschließenden
Warmstart noch die Pakete
zur deutschen Lokalisierung
nachzuinstallieren. Danach präsentiert
sich Zorin OS auch in
deutscher Sprache einsatzbereit.
Gnomenu
Das irische Ubuntu-Derivat implementiert
Gnomenu und ersetzt
damit die noch unter
Gnome 2.x übliche Menüstruktur
mit den drei Hauptgruppen Anwendungen,
Orte und System. Das
Gnomenu orientiert sich im Erscheinungsbild
am Menü von
KDE 4, ohne jedoch dessen Ergonomie
zu erreichen. So finden Sie
im Gnomenu links die üblichen
Programmgruppen, während
rechts bunt durcheinandergewürfelt
unterschiedliche Einträge
auftauchen, die teils in Ordner
verzweigen, teils jedoch Konfigurationswerkzeuge
aufrufen.
Haben Sie im linken Bereich des
Gnomenu eine Programmgruppe
geöffnet, so erscheinen die in dieser
Programmgruppe befindlichen
einzelnen Applikationen
links im Fenster, während der
rechte Bereich unverändert
bleibt. Sie kehren zu den Programmgruppen
zurück, indem
Sie unten links im Gnomenu auf
den Eintrag Zurück klicken.
Finden die voreingestellte Menüstruktur
und die Bedienoberfläche
nicht Ihre Zustimmung, so
können Sie per Mausklick den
Desktop ändern. Zorin OS bietet
dazu im Untermenü System Tools
den Zorin Look Changer an, der
drei vorkonfigurierte Erscheinungsbilder
zur Auswahl stellt:
Eher an Einsteiger aus der Windows-Welt
richten sich die Optionen
Windows 7 und Windows XP,
während versiertere Linux-Anwender
wohl eher auf die Option
GNOME 2 zurückgreifen. Der
Look Changer modifiziert sodann
umgehend die Menüstruktur.
Browserwahl
Eine ähnlich einfach zu bedienende
Auswahloption bietet Zorin
OS bei der Auswahl des Webbrowsers.
Unter Linux finden sich ja
inzwischen sehr viele ausgereifte
Browser, die unterschiedliche
Entwicklungsschwerpunkte aufweisen.
Sie können unter dem irischen
Ubuntu-Derivat im Menü
Internet den Zorin Web Browser
Manager aufrufen, der anstelle
des Standard-Browsers Google
Chrome die drei Alternativen
Opera, Firefox und Midori anbietet
(Abbildung A). Die Installation
des gewünschten Browsers
erfolgt per Mausklick auf die jeweilige
Schaltfläche.
Software
Ubuntu ist bekannt für seinen
enormen Software-Fundus. Zorin
OS übernimmt die einzelnen
Ubuntu-Repositories als Paketquellen
und fügt noch diverse
weitere hinzu. Zur Software-Installation
dient jedoch nicht mehr
– wie sonst bei nahezu allen Distributionen,
die Debian
als ursprüngliche Basis
nutzen – Synaptic mit
seiner altbekannten
grafischen Oberfläche,
sondern stattdessen das
von Canonical entwickelte
Software Center.
Es blendet auf der Startseite
kommerzielle Software
inklusive des jeweiligen
Preises in US-
Dollar ein, bietet allerdings
ansonsten in einer
sehr übersichtlichen
und leicht zu bedienenden
Oberfläche in den Programmgruppen
und auf den Applikationsseiten
mehr Informationen
als die herkömmlichen Installer.
Auch beim Software-Center
lassen sich neue Paketquellen
problemlos hinzufügen. Dazu
nutzen Sie das Menü Edit | Software
Sources und wählen dort den
Reiter Other Software. Somit
steht einer Anpassung des Systems
an Ihre Bedürfnisse nichts
im Wege (Abbildung B).
Fazit
Das irische Ubuntu-Derivat Zorin
OS empfiehlt sich als Allrounder
für Anwender, die von anderen
Betriebssystemen umsteigen. Das
System kombiniert die hervorragende
Stabilität mit einer entsprechend
auf die Bedürfnisse der
Zielgruppe hin angepassten Software-Auswahl,
die ein sofortiges
produktives Arbeiten ermöglicht.
Zorin OS kann durch dieses Konzept
dazu beitragen, wenig technikaffine
Nutzer für Linux zu begeistern.
Zu bemängeln bleibt allerdings
die noch unvollständige
deutsche Lokalisierung, die beim
Verwalten des Systems unangenehm
auffällt. (jlu) n
A Gleich vier alternative
Browser bietet der
Browser-Manager an.
Zorin OS 6.1 Core
(64 Bit) bootfähig
auf Heft-DVD
B Das Software-
Center bietet die komfortable
Installation
per Mausklick.
www.linux-user.de
02 | 13 9

1&1 feiert Geburtstag – feiern Sie mit! Wir schenken Ihnen
50,– € Jubiläums-Bonus!
*
DOMAINS | E-MAIL | WEBHOSTING | E-SHOPS | SERVER
* 1&1 Jubiläumsaktion bis 31.01.2013 für Neukunden: 1&1 WebHosting Pakete 6 Monate 0,– €/Monat, danach z. B. 1&1 Dual Unlimited 24,99 €/Monat, 14,90 € Einrichtungsgebühr,
einmaliger Jubiläumsbonus 50,– €. 1&1 Dynamic Cloud Server Basiskonfi guration 3 Monate 0,– €/Monat, danach 39,99 €/Monat, 39,– € Einrichtungsgebühr, einmaliger Jubiläumsbonus

1&1 WEBHOSTING
1&1 feiert 25-jähriges Jubiläum. Profitieren Sie von 25 Jahren Erfahrung und geben Sie Ihren Web-Projekten eine sichere
Zukunft. Denn mit weltweit über 11 Mio. Kundenverträgen, 5.000 Mitarbeitern und 5 Hochleistungs-Rechenzentren ist
1&1 einer der größten Webhoster weltweit. Als Kunde profitieren Sie von unserem langjährigen Know-how und unserem
24/7 Experten-Support. Und das Beste ist: Allen, die sich bis 31.01.13 für 1&1 entscheiden, schenken wir bis zu 50,– €
Jubiläums-Bonus!
1&1 WebHosting
1&1 Cloud Server
1&1 Dedicated Server
■ Optimale Sicherheit durch parallelen
Betrieb und tägliche Backups
■ Bis zu 8 Inklusiv-Domains
■ Freie Wahl des Betriebssystems
(Linux oder Windows)
■ NEU! PHP 5.4 inklusive
■ Inklusive aller Tools zur Realisierung
Ihrer Ideen
■ Unlimited Traffic inklusive
■ Voller Root Zugriff
■ Individuelle Kombination aus CPU,
RAM und Festplattenspeicher
■ Abrechnung stundengenau und
konfigurationsbasierend
■ Optimale Sicherheit durch parallelen
Betrieb
■ Wiederherstellung per Snapshot
■ Unlimited Traffic inklusive
■ Voller Root Zugriff
■ Bis zu 32 Cores und 64 GB RAM
■ Große Auswahl an Betriebssystemen
■ Bereitstellung und Austausch
innerhalb von 24h
■ Nahezu 100 % Verfügbarkeit und
Erreichbarkeit
■ Unlimited Traffic inklusive
6 MONATE
0,–
€ * 0,–
€
0,–
€
50,– € *
*
*
50,–
€ *
3 MONATE
+ BONUS
+
JUBILÄUMS-
BONUS 3 MONATE
BONUS
+
50,–
JUBILÄUMS-
JUBILÄUMS-
50,–
€ *
0 26 02 / 96 91
0800 / 100 668
1und1.info
50,– €. 1&1 Dedicated Server 3 Monate 0,– €/Monat, danach z. B. 1&1 Server XXL24i 399,– €/Monat, 99,– € Einrichtungsgebühr, einmaliger Jubiläumsbonus 50,– €. Für alle Aktionsangebote
12 Monate Mindestvertragslaufzeit. Jubiläumsbonus wird mit der jeweiligen monatlichen Grundgebühr ab dem ersten Bezahlmonat verrechnet. Preise inkl. MwSt.

Aktuelles
Neues rund um Linux
Spiele für alle: Kurz vor
Weihnachten hat Valve die
Beta von Steam for Linux
öffentlich freigegeben.
Steam für Linux jetzt in der Public Beta
Wie gut, dass der Aktuell-Teil
von LinuxUser zusammen mit
dem Editorial erst kurz vor dem
Anlauf der Offset-Maschinen in
der Druckerei landet. So können
wir hier noch eine Neuigkeit
melden, die in unserem
Test von
Steam für
Linux auf
Seite 62
noch fehlt:
Kurz vor
Weihnachten
hat Valve
sein Beta-Programm von Steam
für Linux öffentlich freigegeben,
sodass jetzt jedermann
den Spiele-Client testen kann
(http:// tinyurl. com/ lu0213‐
steam‐public). Dazu müssen Sie
lediglich den als DEB-Paket vorliegenden
Client herunterladen
und installieren – Details dazu
lesen Sie in unserem Testbericht.
Die Anlaufstelle für Bugreports
hat Valve nun aus den
in der Closed-Beta noch verwendeten
Steam-Foren in das
besser dafür geeignete Git hub
verlegt. Das dortige Steam-for-
Linux-Repository (https://​
github. com/ ValveSoftware/​
steam‐for‐linux) war zu Drucklegung
noch leer, ermöglicht
aber jedem mit einem Github-
Account, neue Issues anzulegen,
zu bearbeiten und zu verfolgen.
Auch die Datenbank bereits
erfasster Bugs lässt sich an
dieser Stelle durchsuchen. Daneben
gibt es nun unter http://
repo.steampowered.com/steam/
ein Repo für den Linux-Steam-
Client-Installer. (jlu)
kurz notiert
Das für Februar geplante Libre-
Office 4.0 wird sämtliche Formate
von Microsoft Visio unterstützen
(http:// tinyurl. com/ lu0213‐libre
office). Die freie Bürosuite beherrscht
den Import von Visio-
Dateien schon seit einem Jahr.
Nun kann die dafür zuständige
Bibliothek Libvisio alle Formate
von Visio 1 (1992) bis einschließlich
Visio 2013 öffnen.
Das neue Pulseaudio 3.0 unterstützt
jetzt standardmäßig auch
Bluetooth-Klangquellen (http://​
tinyurl. com/ lu0213‐pulseaudio).
Für besseres Zusammenspiel mit
Mobilgeräten sorgt die Unterstützung
für den ALSA Use Case Manager
(UCM). Daneben lässt sich
nun die Latenz von Wiedergabegeräten
korrigieren, um etwa den
Videoton zu synchronisieren.
Hinter dem KDE-Grafikprogramm
Krita steht jetzt eine Stiftung
(http:// tinyurl. com/ lu0213‐krita).
Die „Stichting Krita Foundation“
will freie Grafiksoftware wie Krita
entwickeln, Dienste für Anwender
und Entwickler zur Verfügung zu
stellen sowie Künstler mit allem
versorgen, was sie für die digitale
Kunstproduktion benötigen.
Die rund 170 MByte große Multiboot-Ausgabe
der Live-Distro 4M
Linux 5.0 (http:// 4mlinux. com)
erlaubt es, Debian 6.0, Fedora 17,
Slackware 14.0 und Ubuntu 12.04
über das Netz zu installieren. Daneben
kann man 4M auch booten,
um die Platte zu partitionieren
oder Daten zu sichern.
Trojitá: Neuer IMAP-Mail-Client für KDE
Die Raspberry-Pi-Foundation
möchte ihren Bastler-Rechner
endkundentauglicher machen
und hat dazu unter http://​
store.ra s pb er r y pi. com einen
eigenen App-Store für
das Gerät aufgemacht.
Der Pi-Store soll künftig
als zentrale Anlaufstelle
für Raspberry-Pi-
Software dienen und
enthält neben Apps
und Tools auch Spiele,
Medieninhalte und Tutorials.
Neben kostenlosen
Inhalten finden
sich auch bereits kostenpflichtige
unter den
Der Open-Source-Mailclient
Trojitá wird Teil des KDE-Projekts
(http:// tinyurl. com/​
lu0213‐trojita). Mit dem Mail-
Client Trojitá (http:// trojita.​
f l a s k a .ne t), an dem Jan Kundrát
seit mehreren Jahren arbeitet,
möchten er und sein
Team einen benutzerfreundlichen,
effizienten, standardkonformen
und plattformübergreifenden
IMAP-Client anbieten.
Die Software ist in C++ mit dem
Toolkit Qt4 umgesetzt und unter
der GPL lizenziert. Umfassende
Informationen zum Projekt
finden sich in Kundráts
Masterarbeit (http://​
trojita. flaska. net/​
msc‐thesis. pdf). Der
Quelltext des IMAP-
Clients lagert nun in
der Infrastruktur des
KDE-Projekts unter
extragear/pim/trojita.
Derzeit arbeiten die
Entwickler an der Umsetzung
mehrerer Absender-Identitäten
und der Lokalisierung,
Raspberry Pi für Consumer, Industrie und Robotik
Angeboten, deren Anzahl mit
rund 30 bislang allerdings
recht übersichtlich bleibt. Auch
das bisher aufgrund der hohen
Nachfrage nach dem Raspberry
Der neue Raspberry-Pi-Store bietet neben
kostenlosen auch kostenpflichtige Inhalte an.
demnächst soll das Projekt auf
KDEs Bugzilla umsteigen. (mhu)
KDEs neuer IMAP-Mailclient heißt Trojitá.
Pi Modell B auf der Strecke gebliebene
Modell A des Boards
soll demnächst endlich in Produktion
gehen (http:// www.​
raspberrypi. org/ archives/​
2615). Es verfügt nur über
halb so viel Speicher und
einen einzelnen USB-Port,
auch der Ethernet-Anschluss
fehlt. Dafür eignet
es sich mit einem sehr geringen
Stromverbrauch als
Kontrollmodul zur Automatisierung,
für Robotik
und den industriellen Einsatz.
Dazu passt auch der
vorgesehene Preis von 25
US-Dollar. (jlu)
12
02 | 13
Das Neueste rund um Linux, aktuelle Kurztests und Artikel aus
LinuxUser finden Sie täglich auf www.linux-community.de

Neues rund um Linux
aktuelles
Datei-Synchronisierer SparkleShare erreicht Version 1.0
Ab sofort gibt es mit der Sernet
Samba 4 Appliance eine
spezialisierte Linux-Distribution,
mit der sich auf Basis des
kürzlich erschienenen Samba 4
ein Windows Domain Controller
auf Linux-Basis realisieren
lässt. Das ISO-Image (http://​
tinyurl. com/ lu0213‐sernet)
Sernet veröffentlicht kostenlose Samba-4-Appliance
enthält eine angepasste Variante
von Debian Linux, bei der
der Installer durch die Konfiguration
einer Active-Directory-Domain
führt. Windows-
Clients lassen sich dabei wie
von Windows gewohnt in den
Windows Remote Server Admin
Tools über Group Policies
Die freie Datei-Hosting-Software
SparkleShare liegt jetzt in
Version 1.0 vor. Wie der Entwickler
Hylke Bons schreibt
(http:// bomahy. nl/ wordpress/
? p=171), hält er die Software
nun stabil genug für eine solche
Milestone-Release, auch wenn
sie noch kleinere Fehler enthält.
SparkleShare implementiert
einen Ordner, den es über
mehrere Rechner synchronisiert,
ähnlich wie Dropbox oder
Ubuntu One (http:// www.​
linux‐community. de/ 24104).
Im Gegensatz zu diesen handelt
es sich bei SparkleShare
aber um freie Software unter
der GPLv3. Zudem läuft es
nicht bei einem Dienstleister,
sondern auf Ihrem eigenen Server.
Das Setup-Skript Dazzle
hilft dabei, die Software dort
einzurichten. Auf Wunsch verschlüsseln
Sie die Daten lokal
mit AES-256-CBC, bevor
SparkleShare sie
an andere Hosts
überträgt. Weitere
Informationen
sowie die
Installationsdateien
finden
Sie auf http://​
sparkleshare.​
or g. (mhu)
verwalten. Die Konfiguration
des Domain Controllers geschieht
über ein Programm,
das wie sein Windows-Vorbild
dcpromo heißt. Darüber hinaus
unterstützt die Appliance die
Zarafa-Groupware, die als vollwertiger
Ersatz zu Microsoft
Exchange dienen soll. (ofr) n
Private „Dropbox“: SparkleShare
hat jetzt Version 1.0 erreicht.
(Bild: Hylke Bons)
Die heute führenden Spezialisten stammen oft aus der "Freie Software-Szene" und schulen seit
Jahren im Linuxhotel. Das erklärt die Breite und Qualität unseres Schulungsangebotes:
AJAX * Amavis * Android * Angriffstechniken * Apache * Asterisk * BaseX * BayesianAnalysis * Bind * C/C++ * Cassandra *
CiviCRM * Cloud * Cluster * ClusterFS * CouchDB * CSS3 * CUPS * Debian * DHCP * DNS * DNSSEC * Echtzeit Linux *
Embedded Linux * eXist-db * Faces * FAI * Firewall * Forensik * FreeBSD * FreeRADIUS * GeoExt * Git * Grails * GRASS *
Groovy * hadoop * Hochverfügbarkeit * HTML5 * Hudson * iSCSI * IPv6 * ITSM * Java * JavaScript * Jenkins * Kernel * KVM
* LDAP * LibreOffice * Linux * LPI * m23 * MacOSX * MapFish * Mapserver * Maven * Mikrocontroller * MVS/380 * MySQL *
Nagios * Node.js * OpenBSD * OpenLayers * OpenOffice * openQRM * OpenVPN * OPSI * OSGi * OTRS * Perl * PHP *
Postfix * PostgreSQL * Puppet * Python * QuantumGIS * R * Rails * RedHat * Routing * Request-Tracker RT * Ruby * Samba
* SAN * Scala * Scribus * Shell * Sicherheit * SNMP * Spacewalk * Spamfilter * SQL * Struts * Subversion * SuSE * TCP/IP *
Tomcat * Treiber * TYPO3 * Ubuntu * UML * Unix * Univention * Virenfilter * Virtualisierung * VoIP * WebGIS * Webservices *
Windows Autoinstall * Windowsintegration * x2go * xen * XML * Xpath * Xquery * z/OS * Zabbix * Zend
Fast 100% der Teilnehmer empfehlen uns weiter. Siehe www.linuxhotel.de
Ja, wir geben es zu und haben überhaupt kein schlechtes Gewissen dabei: Unsere Schulungen machen auch Spaß ;-)

aktuelles
Angetestet
JJJJI
Das intuitive Calcurse
schont die Ressourcen
und bietet trotzdem alle
wichtigen Funktionen
eines Organizers.
Calcurse, Kalender und Terminplaner für die Konsole
Bei Terminkalendern denken die
meisten an grafische Tools wie
Evolution. Dass es ressourcenschonender,
aber trotzdem komfortabel
geht, zeigt Calcurse. Das
Tool nutzt die Ncurses-Bibliotheken,
um in der Konsole einen
übersichtlichen Kalender zu präsentieren.
Dabei sehen Sie sofort
die Termine des aktuellen Tages,
noch anstehende Aufgaben und
natürlich den aktuellen Monat.
In der Fußzeile zeigt die Software
jeweils die naheliegenden Tastenkürzel
an. Um die Navigation im
Kalender zu erleichtern, unterstützt
die Software die durch Vi/​
Vim etablierten Kombinationen.
Über [Tab] wechseln Sie zwischen
den Bereichen.
Sagen Ihnen die Tastenkürzel
nicht zu, ändern Sie diese sowie
das Layout oder die Farben in der
Konfiguration. Um einen neuen
Termin anzulegen, wählen Sie das
entsprechende Datum im Kalender
aus und drücken [Strg]+[A].
Calcurse fragt nach einer Startzeit.
Geben Sie keine an, interpretiert
es den Termin als ganztägig.
Als Ende tragen Sie entweder eine
Uhrzeit oder einen Zeitraum ein.
Nun benötigt der Termin noch
einen Namen, und der Eintrag ist
fertig. Weitere Informationen
hängen Sie als Notizen an. Bei
sich wiederholenden Ereignissen
besteht die Möglichkeit, ein Intervall
in Form von Tagen, Wochen
oder Monaten zuzuweisen.
Das Anlegen von Aufgaben
funktioniert ebenso simpel. Dabei
wechseln Sie in den Bereich
Aufgaben, drücken [A] und beschreiben
die Aufgabe. Die Angabe
der Priorität für das Bearbeiten,
ein Wert zwischen 1 und 9,
schließt die Eingabe ab. Wie bei
den Terminen versehen Sie Aufgaben
bei Bedarf mit Notizen. Die
Angabe einer Deadline ermöglicht
die Software aber nicht.
Wer seine Termine und Aufgaben
mit anderen Programmen abgleichen
möchte, exportiert diese
als iCal-Datei. Calcurse selbst legt
sein Daim-Programmverzeichnis
im Home-Directory ab.
Calcurse 3.1.1
Lizenz: BSD
Quelle: http:// calcurse. org
JJJII
FF-Multi-Converter geht
Ihnen beim Konvertieren
von Mediendateien unterschiedlichster
Formate
zur Hand und erspart
die Eingabe kryptischer
Parameter.
FF-Multi-Converter, eine Oberfläche für alle Medienformate
Beim Tool FF-Multi-Converter ist
der Name Programm: Es stellt
eine einfache, einheitliche Oberfläche
zum Konvertieren verschiedener
Dateiformate bereit.
Dabei beschränkt sich das Tool
nicht auf einen Typ, wie Bilddateien,
sondern unterstützt das
Wandeln von Videos, Audio-Files
und sogar Textdateien. Unter der
Benutzeroberfläche kommen dabei
bewährte Tools wie Ffmpeg,
Avconv, Libmagick und Unoconv
zum Einsatz, die die eigentliche
Arbeit übernehmen. Das ermöglicht
das Konvertieren zwischen
über 25 Audio- und Video-Formaten,
20 Bildformaten und mehr
als 10 Textformaten.
Für die meisten Formate enthält
das Programm Voreinstellungen,
die Sie über den Preset-Knopf erreichen.
Darüber können Sie jederzeit
eigene Voreinstellungen
anlegen. Die angepassten Parameter
exportieren Sie bei Bedarf
als XML-Datei und importieren
sie auf einem anderen System.
Auf diese Weise bleiben die Einstellungen
erhalten.
Neben den Voreinstellungen legen
Sie optional außerdem für
jede Video-Konvertierung Bildgröße,
Seitenverhältnisse, Wiederholrate,
Bitrate für Audio und
Video sowie den Frequenzbereich
fest. Beim Umwandeln von Bilddateien
beschränken sich die
Möglichkeiten zum Einstellen auf
das Zielformat und die Bildgröße.
Beim Konvertieren von Dokumenten
erlaubt die Software lediglich
das Quell- und Zielformat
anzugeben, weitere Optionen fehlen.
Während Sie Dokumente nur
in ein anderes Format konvertieren
dürfen, erlaubt FF-Multi-
Converter bei Bildern sowie Audio-
und Video-Dateien das Wandeln
ins Ursprungsformat, wobei
die Software auf Wunsch das Original
löscht. Damit eignet sich
FF-Multi-Converter für einfaches
Aufgaben beim Nachbearbeiten
von Multimdia-Daten.
Will man ganze Verzeichnisse
mit Dateien konvertieren, lässt
sich die rekursive Verarbeitung
mit einem Häkchen auf Oberfläche
schnell aktivieren. Viel einfacher
geht es kaum mehr.
FF-Multi-Converter
Lizenz: GPLv3
Quelle: https:// sites. google. com/​
site/ ffmulticonverter/
14 02 | 13
www.linux-user.de

Angetestet
aktuelles
Log-Dateien übersichtlicher gestalten mit Glogg
Treten Fehler oder Probleme auf,
dann hilft meist ein Blick in die
Log-Datei weiter. Enthält diese jedoch
sehr umfangreiche Daten,
laufen Sie schnell Gefahr, etwas
zu übersehen. Das Tool Glogg erleichtert
das Auswerten solcher
Protokolle durch eine gut strukturierte
Qt-Oberfläche.
In der Mitte des Hauptfensters
zeigt die Software alle Einträge
der geöffneten Log-Datei an. Ein
Suchfeld im unteren Bereich des
Fensters erlaubt die Suche und
das Filtern bestimmter Einträge
mithilfe regulärer Ausdrücke.
Glogg 0.9.1
Lizenz: GPLv3
Quelle: http:// glogg. bonnefon. org
Wem diese suspekt sind, der begrenzt
die Optionen auf Wildcards
oder feste Muster.
Sämtliche Treffer des Suchmusters
listet das Programm in einem
separaten Bereich auf. Außerdem
zeigen rote Markierun gen am
rechten Fensterrand an, wo sich
die gefundenen Zeilen in der Datei
befinden. Standardmäßig
ignoriert Glogg dabei die Groß-/​
Kleinschreibung. Sie dürfen außerdem
einzelne Zeilen am Zeilenanfang
mit einem blauen Pfeil
markieren. Solche Zeilen listet
das Programm dann ebenfalls im
Suchfenster auf.
Um die Ausgabe noch übersichtlicher
zu gestalten, bietet Glogg
die Möglichkeit, Filter festzulegen.
Wie beim Suchfilter verwenden
Sie hier bei Bedarf reguläre
Ausdrücke oder feste Suchmuster,
um Einträge hervorzuheben. Für
jeden Ausdruck lässt sich dabei
eine eindeutige Farbe definieren.
Auf diese Weise sehen Sie sofort
die gewünschten Einträge.
JJJII
Glogg bereitet Log-
Dateien optisch auf, sodass
Sie Einträge
schnell finden, und hilft
mit Filtern, den Überblick
zu bewahren.
Jedit, ein Editor für alle Fälle
Der – wie der Name Jedit schon keit gibt, eigene Modi zu definieren.
Darüber hinaus bietet Jedit
andeutet – auf Java basierende
Editor Jedit hat sich mittlerweile alle wichtigen Funktionen eines
zu einer soliden, hoch funktionalen
Entwicklungsumgebung Soft-Tabs, Wordwrap, Suchen und
Editors wie Auto-Indent, Folding,
nicht nur für Java entwickelt. Ersetzen sowie Lesezeichen, um
So bietet Jedit Syntax-Highlighting
für Markup- und Pro-
Viele der Funktionen erreichen
nur einige aufzuzählen.
grammiersprachen. Die Palette Sie über Tastenkürzel, die Sie bei
reicht von Klassikern wie Ada Bedarf in der Konfiguration anpassen.
Diese bietet zahlreiche
über C und TeX bis hin zu Perl,
VBScript und XML. Selbst für Einstellungsmöglichkeiten, von
Konfigurationsdateien wie Squidconf,
Apache HTTD oder RPM Speicher- und Backup-Einstel-
Layout und Farbgebung über
Spec gibt es Highlighting-Muster. lungen bis hin zum Proxy-Server
Sämtliche Highlighting-Modes für den Zugriff aufs Netz. Dort
liegen als XML-Datei vor, was versierten
Anwendern die Möglich-
über die Sie den Editor erweitern.
stehen zahlreiche Plugins bereit,
Die Palette der über 200 Plugins
Jedit 5.0
gliedert sich in verschiedene Kategorien.
Hier finden Sie solche,
Lizenz: GPLv2
000_LU1106_F-Weber_neu1.qxd Quelle: http:// www. jedit. org18.09.2006 um 19:00 Jedit Uhr an Subversion Seite 1 oder Git
anzubinden oder um ein SQL-
Statement an eine Datenbank zu
senden. Ein leistungsfähiger Plugin-Manager
überwacht die Zusatzfunktionen.
Eine weitere Stärke des Programms
stellt eine eigene Makrosprache
für frei definierbare
Makros dar. (agr) n
JJJJJ
Die leistungsfähige Entwicklungsumgebung
Jedit eignet sich für viele
Zwecke und lässt sich
über Plugins fast beliebig
erweitern.
X23

schwerpunkt
Webzugriff kontrollieren mit Squid
Squid als Spiel- und Social-Network-Bremse
Kein Durchgang
© Oleksandr Plakhotniuk, 123RF
Mit Squid kontrollieren
Sie den
HTTP-Datenverkehr
schnell und
einfach, ohne die
Nutzer allzusehr
einzuschränken.
Falko Benthin
README
Neben seinem Haupteinsatzgebiet,
dem
Cacheing, bietet Squid
etliche andere interessante
Funktionen, mit
deren Hilfe sich elegant
steuern lässt, wer wann
welche Webseiten ansurfen
darf.
Der Sohn erledigt allnächtlich
Monster in den virtuellen Welten
diverser Online-Rollenspiele, die
Tochter postet rund um die Uhr
auf Facebook, die Mitarbeiter verschleudern
Arbeitszeit auf eBay,
Amazon, Twitter oder noch viel
schlimmeren Seiten – nimmt solch
unerwünschtes Verhalten Überhand,
ist guter Rat oft teuer. Pures
Verbieten erzeugt Heimlichkeit
und zieht möglicherweise unangenehmere
Folgen nach sich, als ein
kontrolliertes Erlauben. Da trifft
es sich gut, dass sich mit dem freien
Proxy Squid schnell und einfach
Grenzen setzen lassen.
Bei Squid [1] handelt es sich um
einen Fork des 1994 gegründeten
Harvest-Projects (Harvest Cache
Daemon), der 1996 von Duane
Wessels ins Leben gerufen wurde.
Die Version 1.0 erschien bereits
im Juli 1996. Der Proxy-Server
steht unter der GPLv2 und wird
von den Entwicklern in erster Linie
als Caching Proxy bezeichnet.
Squid installieren
Squid findet sich in den Repositories
aller gängigen Distributionen und
lässt sich daher in der Regel mithilfe
der distributionseigenen Paketwerkzeuge
installieren. Es gilt dabei zu
beachten, dass einige Distributionen
noch auf ältere Squid-Versionen vor
3.2 setzen, die HTTP 1.1 noch nicht
unterstützen. Wer auf die aktuelle Version
des HTTP-Protokolls angewiesen
ist, muss in dem Fall ebenfalls manuell
installieren oder prüfen, ob sich
nicht ein anderer Web-Proxy (Privoxy,
Tinyproxy) besser eignet.
Möchten Sie die aktuellste Version
nutzen oder selbst bestimmen, wo
der Proxy installiert wird und welche
Tatsächlich eignet sich Squid hervorragend,
um Webseiten zwischenzuspeichern,
den Verbrauch
von Bandbreiten zu verringern,
lahmen Webservern zu einem
Performance-Schub zu verhelfen
oder die Last zwischen mehreren
Webservern zu verteilen. Doch
neben diesen Haupteinsatzgebieten
bietet Squid etliche andere interessante
Funktionen, mit deren
Hilfe sich elegant steuern lässt,
wer wann welche Webseiten ansurfen
darf.
Theorie …
Sie konfigurieren Squid über die
Datei /etc/squid/squid.conf. Für
gewöhnlich nimmt der Proxy seine
Anfragen am Port 3128 entge-
Features er beinhalten soll, dann greifen
Sie zum Quellcode. Sie entpacken
den Tarball in ein beliebiges Verzeichnis,
wechseln dorthin und übersetzen
Squid mit dem klassischen Dreischritt
configure, make und (als root) make
install.
Mit dem Befehl ./configure ‐‐help
geben Sie eine Liste aller verfügbaren
Features aus. Interessante Kandidaten
für selbst kompilierte Squid-
Instanzen stellen zum Beispiel
‐‐enable‐linux‐netfilter oder
‐‐with‐openssl=/usr/bin/openssl
dar. Es gibt zudem ein Languagepack
[2], mit dem sich Squid in 44
Sprachen lokalisieren lässt.
16 02 | 13
www.linux-user.de

Webzugriff kontrollieren mit Squid
schwerpunkt
ACL-Typen
Typ Beschreibung fast/​slow
arp MAC-Adressen fast
browser Regulärer Ausdruck, um anfragende Browser fast
zu identifizieren
dst Server-IP-Adresse slow
dstdomain Domainname des Servers fast
dstdom_regex Regulärer Ausdruck in Server-Domainname fast
myip oder IP-Adresse am Squid-Proxy, mit der sich ein Client fast
localip verbunden hat, ab Squid 3.2 localip
myport oder Port am Squid-Proxy, mit dem sich ein Client fast
localport verbunden hat, ab Squid 3.2 localport
port Port-Nummer am Server fast
proto Übertragungsprotokoll (http, https, ftp, gopher) fast
random Pseudozufälliger Typ ab Squid 3.2, der auf einer fast
angegebenen Wahrscheinlichkeit basiert
rep_header Regulärer Ausdruck für Regeln, die Response-Header fast
auswerten
rep_mime_type Regulärer Ausdruck, um Content-Type in Antwort zu fast
identifizieren
req_header Regulärer Ausdruck, um Regel auf Header in Anfrage fast
anzuwenden
req_mime_type Regulärer Ausdruck, um Content-Type in Anfrage zu fast
identifizieren
src Client-IP-Adresse fast
srcdomain Domainname des Clients slow
srcdom_regex Regulärer Ausdruck im Client-Domainname slow
time Zeitangabe, Tag und Stunde fast
url_regex Regulärer Ausdruck in URL fast
urlpath_regex Regulärer Ausdruck in URL-Pfad, berücksichtigt
Protokoll und Hostname nicht
fast
gen, diesen Wert gilt es auch in
den Proxy-Einstellungen des
Webbrowsers anzugeben. Möchten
Sie einen anderen Port verwenden,
setzen Sie diesen in der
Anweisung http_port Port in der
squid.conf.
Für diesen Artikel betrachten
wir nur die Access Control Lists
(ACLs), lassen das Caching komplett
außen vor und übernehmen
hier die Einstellungen der Distribution
beziehungsweise der Entwickler.
Über die ACLs und die
damit verknüpften _access-Direktiven
steuern Sie, wer wann auf
welche Webseiten zugreifen darf.
Dazu bilden Sie ACLs nach dem
Schema acl Name Typ Werte, wobei
Sie die Werte direkt angeben oder
mittels einer Datei übergeben. Bei
letzterer Variante geht Squid von
einem Wert pro Zeile aus. Squid
unterscheidet bei den ACL-Namen
zwischen Groß- und Kleinschreibung.
Geben Sie mehrere
ACLs mit dem gleichen Namen
und unterschiedlichen Werten an,
behandelt Squid diese additiv,
also wie eine einzige ACL mit
mehreren Werten.
Bei den ACL-Typen sind verschiedene
Möglichkeiten erlaubt.
So lassen sich beispielsweise IP-
Adressen und Domainnamen für
Quell- und Zielrechner ebenso
angeben wie MAC-Adressen, Zeiten,
reguläre Ausdrücke [3] in Domainnamen,
URLs oder Referers,
Ports, Protokolle oder HTTP-
Request-Methoden. Die Tabelle
ACL-Typen gibt einen Überblick
über die wichtigsten Typen, mit
denen sich unser Vorhaben realisieren
lässt. In der Tabelle finden
sich zusätzlich Hinweise, ob es
sich um einen „schnellen“ oder
„langsamen“ ACL-Typ handelt.
Schnelle Typen kann Squid sofort
abarbeiten, während er bei langsamen
noch zusätzliche Informationen
einholen muss – etwa über
eine DNS-Abfragen oder eine
Nutzerauthentifizierung.
Die ACLs allein bringen jedoch
noch nicht viel. Um ihr Potenzial
voll zu entfalten, müssen Sie sie
mit den Access-Control-Directives
kombinieren, also den Angaben,
was genau nun eigentlich erlaubt
ist und was nicht. Diese
Direktiven haben die Form
Direktive allow|deny [!]ACL
Hier dürften http_access und http_
reply_access die interessantesten
Anweisungen sein, die Tabelle
Direktiven nennt einige weitere.
Die Access-Direktiven lassen sich
mit mehreren ACLs verknüpfen,
was den Aufbau recht komplexer
Regeln ermöglicht. Die angegebenen
Direktiven arbeitet Squid von
oben nach unten ab. Enthält eine
Zugriffsregel mehr als eine ACL,
so greift sie nur, falls alle ACLs
zutreffen. Findet Squid eine nicht
zutreffende ACL, verwirft er die
komplette Anweisung.
Squid arbeitet die Direktiven so
lange ab, bis er eine findet, die er
auf die aktuelle Anfrage anwenden
kann. Erkennt er keine passende
Regel, verhält sich Squid
recht interessant: Er wendet dann
das Gegenteil der letzten Anweisung
in der Kette an. Um hier keine
Überraschungen zu erleben
und sicherzugehen, dass Squid
wirklich nur das Erlaubte zulässt,
ist es sinnvoll, http_access deny
all als letzte Regel anzuwenden.
Direktive
http_access
http_reply_
access
log_access
request_
header_access
reply_header_
access
Beschreibung
Squid 3.2.5, Langpack
20121095
LU/squid/
Direktiven
Erlaubt oder verbietet HTTP-Requests auf Basis
der angegebenen ACLs.
Erlaubt oder verbietet Antworten (Replies) eines
Servers auf Client-Anfragen.
Legt fest, welche Requests Squid protokolliert.
Regeln für bestimmte Header, beispielsweise
User-Agent, Link, Server, Referer oder From.
Header, für die Sie ein Deny gesetzt haben,
entfernt Squid.
Wie request_header_access, jedoch für Reply-
Header.
www.linux-user.de
02 | 13 17

schwerpunkt
Webzugriff kontrollieren mit Squid
Listing 1
# ‐‐‐‐ /etc/squid/squid.conf
acl all src 0.0.0.0/0.0.0.0
#lokales Heimnetzwerk
acl localnet src 192.168.10.0/24
#Rechner der Eltern
acl eltern_rechner src 192.168.10.5/32 192.168.10.11
# Definition der zu ueberwachenden Spiele und Social
# Networks. Ausgelagert in leicht zu ergaenzende
# Extra‐Dateien, da es hier haeufig Aenderungen gibt
#
# Browserbasierte MMORPGs
acl mmorpgs dstdomain "/etc/squid/mmorpgs.txt"
# Social Networks
acl social_networks dstdomain "/etc/squid/soc_nets.txt"
# Spiel‐ und Social‐Network‐freie Zeiten
# Mittagessen am Wochenende
acl spielfrei time AS 12:00‐15:00
# Abendessen an allen Tagen
acl spielfrei time DAS 19:00‐21:00
# Nachtruhe Sonntag bis Donnerstag
acl spielfrei time SMTWH 23:00‐23:59 0:00‐7:00
# FTP‐Anfragen
acl ftp_reqs proto ftp
# HTTP‐Anfragen an soziale Netze und Browser‐MMORPGs
# zu bestimmten Zeiten verbieten
http_access deny localnet !eltern_rechner social_networks
spielfrei
http_access deny localnet !eltern_rechner mmorpgs
spielfrei
# alle FTP‐Anfragen verbieten
http_access deny ftp_reqs
# für lokales Netz vieles erlauben
http_access allow localnet
# Deny‐Direktive für alle sonstigen Fälle
http_access deny all
# Logging für Eltern ausschalten
log_access deny eltern_rechner
… und Praxis
Schreiten wir nun zur Tat. Wie
bei allen Vorhaben hilft es auch
bei der Squid-Konfiguration, die
Probleme vorher einzukreisen
und dann gezielt abzuarbeiten. In
Listing 1 bis Listing 3 finden Sie
eine Beispielkonfiguration, die
browserbasierte MMORPGs und
Social Networks im heimischen
Netz nur zu festen Zeiten zulässt.
So kommen die Kurzen auf ihre
Kosten, aber trotzdem rechtzeitig
zum Essen und ins Bett.
Diese Konfiguration sollte ein
komfortables Surfen erlauben,
mit den von uns gewünschten
Einschränkungen. Wir haben bewusst
auf portbasierte Filterungen
und Ähnliches verzichtet und
gehen davon aus, dass im Netzwerk
nur „gewöhnliche“ Nutzer
agieren, die meist mit dem Browser
arbeiten und auf zusätzliche
spezielle Anwendungen wie FTP-
Clients verzichten. Für ausgebuffte
Früchtchen müssen Sie sich neben
der Squid-Filterung sicherlich
auch noch mit wasserdichten
Firewall-Regeln und zusätzlichen
Filterprogrammen wie Dansguardian
beschäftigen.
Beim Betrachten von Listing 2
und Listing 3 fällt auf, dass bei
den dstdomain-ACLs viele Werte
mit einem Punkt beginnen. Damit
sorgen Sie dafür, dass auch
alle Subdomains in der ACL berücksichtigt
werden. Würden Sie
auf den Punkt verzichten, müssten
die Domains exakt den Anfragen
entsprechen, um in der
Access-Control-Direktive einen
Treffer zu erzielen. Bei den zeitbasierten
ACLs dürfen Sie entweder
Zeitspannen oder Tage angeben.
Auch Kombinationen sind
erlaubt, aber mindestens eine Angabe
müssen Sie machen. Tage
notieren Sie dabei in abgekürzter
Form (siehe Tabelle Tage), bei den
Zeiten sollte der erste Wert kleiner
sein als der zweite.
Mit squid ‐k parse testen Sie erst
einmal, ob die Konfiguration formal
stimmt: Bei Fehlern verweigert
Squid sonst beim nächsten
Start den Dienst. Wie bei so vielen
Linux-Kommandos ist alles
gut, wenn das Kommando durchläuft,
ohne eine Meldung zu erzeugen.
Erst jetzt lassen Sie Squid
Listing 2
# ‐‐‐‐ /etc/squid/mmorpgs.txt
.gilforstales.com
.juggergame.com
.gaiaonline.com
.playomg.com
.gunshine.net
.aq.com
.bigpoint.com
.kabam.com
.r2games.com
.callofgods.com
.drakensang.de
.wsgame.com
die neue Konfiguration mittels
/ etc/init.d/squid reload oder squid
reconfigure neu einlesen.
Browser konfigurieren
Läuft Squid erst einmal, muss der
Proxy nur noch in der Browserkonfiguration
angegeben werden.
Beim Opera findet sich die entsprechende
Einstellung unter Einstellungen
| Netzwerk | Proxyserver,
bei Firefox finden Sie die Eingabemaske
unter Einstellungen |
Erweitert | Netzwerk | Verbindung
(Abbildung A).
Ob die Konfiguration jetzt auch
dort greift, wo sie soll, lässt sich
in der Praxis ausprobieren. Deutlich
schneller und komfortabler
geht es jedoch mit dem kleinen,
zum Squid-Fundus zählenden
Werkzeug Squidclient, das über
die Kommandozeile Anfragen an
den Proxy sendet und so wertvolle
Dienste leistet. Vorausschauend
haben wir bereits alle Problem-
Domains in Extra-Dateien ausgelagert,
sodass wir unsere Access-
Control-Direktiven jetzt automatisiert
testen können. Bei Squidclient
handelt es sich um ein
Kommandozeilenprogramm, das
Sie in der einfachsten Form mittels
squidclient URL aufrufen. Das
setzt jedoch voraus, dass Squid
auf dem lokalen Rechner läuft.
Listing 3
# ‐‐‐‐ /etc/squid/soc_nets.txt
.facebook.com
.schuelervz.net
.jappy.de
.netlog.com
.tumblr.com
plus.google.com
.pferde.de
.youtube.com
Listing 4
#! /bin/bash
URLFILE=$1
while read url;
do
echo $url
squidclient ‐h 192.168.10.111
‐p 3128 http://${url/^./www.} |
grep "HTTP/"
done < URLFILE
exit 0
18 02 | 13
www.linux-user.de

Webzugriff kontrollieren mit Squid
schwerpunkt
Meist will man sich aber um eine
ganze Reihe von Rechnern kümmern,
auf denen dieselben Regeln
gelten sollen, weswegen der
Squid-Proxy auf einem eigenen
Rechner läuft. In diesem Fall gilt
es, beim Aufruf von Squidclient
den zusätzlichen Schalter ‐h
IP‐Squid zu übergeben. Läuft
Squid auch noch auf einem anderen
Port als 3128, müssen Sie diesen
mit ‐p Port ebenfalls angeben.
Für den Test selbst schreiben Sie
am besten ein kleines Skript, dem
Sie einfach eine Datei mit den zu
Tag
Montag
Dienstag
Mittwoch
Donnerstag
Freitag
Samstag
Sonntag
Alle Tage
Tage
Abkürzung
M
T
W
H
F
A
S
D
testenden URLs übergeben.
Unser Skript aus Listing 4 ist
ein wenig aufgebohrt: Es erweitert
alle Domainnamen
mit führenden Punkten –
also alle, die auch für Subdomains
gelten sollen – um ein
www, da die URL ansonsten
fehlerhaft wäre. Ferner wollen
wir auf das Output-Geraschel
verzichten. Uns genügt
eine Status-Meldung, die
zeigt, ob es die zu filternden
Domains bis in den Browser
schaffen.
Abbildung B auf der nächsten
Seite zeigt einen Testlauf, bei
dem die Access-Control-Direktiven
wie gewünscht greifen und
anstelle lustiger Multiplayer-
Spielchen ein Forbidden im Browser
auftaucht.
Transparenter Abfangjäger
Nun ist es für den Admin wenig
erbaulich, wenn er einen hübschen
Proxy samt sämtlicher
ACLs aufsetzt, der gemeine Nutzer
das aber umgeht, indem er
schlicht die Proxy-Einstellungen
des Browsers ändert. Hier hilft es,
die Nutzer mithilfe eines separaten,
als Squid-Proxy genutzten
Rechners unter Assistenz durch
Iptables zu zwingen, den Web-Zugriff
über Squid abzuwickeln.
A Läuft Squid, müssen
Sie den Proxy nur noch
in der Browserkonfiguration
angeben.
www.linux-user.de
02 | 13 19

schwerpunkt
Webzugriff kontrollieren mit Squid
B Squidclient prüft, ob
alle URLs wie geplant
gesperrt wurden.
Listing 5
# Squid‐IP und Port
SQUIDIP=192.168.10.111
SQUIDPORT=3129
# Forwarding ein
echo 1 > /proc/sys/net/ipv4/ip_forward
Squid lässt sich so im „Interception“-Modus
betreiben und
bleibt in dieser Konfiguration für
Clients völlig transparent.
Im Interception-Modus können
Sie also darauf verzichten, jeden
Client einzeln zu konfigurieren.
Stattdessen weisen Sie ein zentrales
Netzwerkgerät ( in der Regel
den Router) an, alle Webanfragen
über den Proxy zu leiten. So fällt
es dem findigen Nachwuchs deutlich
schwerer, den Proxy zu umgehen:
Dazu muss die Brut schon zu
Tunneln oder zusätzlichen Hilfsprogrammen
greifen.
In Heimnetzwerken kommen
oft Router mit integriertem DSL-
Modem zum Einsatz, die eine
Umleitung von HTTP-Anfragen
über einen Proxy nicht unterstützen.
Deshalb schummeln Sie in so
einem Fall einfach und leiten die
Anfragen erst einmal zum Squid-
Proxy und erst anschließend zum
Router. Der Squid-Proxy fungiert
# HTTP‐Traffic über Squid‐Proxy leiten
iptables ‐t nat ‐A PREROUTING ‐s $SQUIDIP ‐p tcp ‐‐dport
80 ‐j ACCEPT
# Umwege über andere Proxys/Programme berücksichtigen
iptables ‐A FORWARD ‐p tcp ‐m multiport ‐‐dport
3128,8080,6543,6544,7544,9050 ‐j DROP
iptables ‐t nat ‐A PREROUTING ‐p tcp ‐‐dport 80 ‐j DNAT
‐‐to‐destination $SQUIDIP:$SQUIDPORT
iptables ‐t nat ‐A POSTROUTING ‐j MASQUERADE
hier als Bridge, die den HTTP-
Traffic an Squid durchreicht und
alles andere ohne Umwege an den
Router weiterleitet.
Um das zu erreichen, richten Sie
auf dem Squid-Proxy eine kleine
Firewall ein (Listing 5). Diese lässt
sich später noch erweitern, um
unliebsame andere Ports zu blocken,
wie sie „echte“ MMORPGs
benötigen. Sie können freilich
auch auf allen Clients die Firewall
entsprechend einrichten, aber an
zentraler Stelle lässt sie sich leichter
pflegen. Um die Firewall-Einstellungen
auch über Neustarts
hinweg zu erhalten, packen Sie sie
in ein Skript, das beim Systemstart
aufgerufen wird – etwa in
der /etc/rc.local beziehungsweise
/etc/rc.d/rc.local.
Zu guter Letzt teilen Sie Squid
noch mit, dass Sie künftig den
Interception-Modus verwenden
möchten. Dazu fügen Sie in der
squid.conf die Direktive http_port
3129 intercept hinzu (beziehungsweise
transparent für Squid-Versionen
bis 3.1). Jetzt tragen Sie auf
allen Client-Rechnern noch den
Squid-Proxy als neuen Gateway
ein – beziehungsweise geben dem
Proxy-Server die IP-Adresse des
Routers und dem Router eine
neue IP-Adresse. Anschließend
sollten alle HTTP-Anfragen vorbildlich
gefiltert werden.
Der Interception-Modus vereinfacht
zwar Vieles, bringt jedoch
auch einige Probleme mit sich. So
gelingen dabei beispielsweise weder
Proxy-Authentifizierung noch
IP-Filterung. Zudem verletzen Sie
TCP/​IP-Standards, denn der
Proxy empfängt Pakete, die eigentlich
gar nicht für ihn bestimmt
sind. Obendrein kann
Squid ausschließlich HTTP-Pakete
abfangen – kommen HTTPS
Listing 6
acl webprox_1 urlpath_regex ‐i
\?u=
acl webprox_2 dstdom_regex ‐i
prox
http_access deny webprox_1
http_access deny webprox_2
oder FTP ins Spiel, reicht Squid
diese Anfragen direkt weiter.
Perfide Proxies
Noch kann es passieren, dass
durchtriebene Nutzer in ihrer
Gier nach Webseiten auf Web-
Proxies zurückgreifen. Hier
helfen ebenfalls wieder simple
Access-Control-Direktiven, in denen
reguläre Ausdrücke zum Einsatz
kommen. Ein einfaches Beispiel
dazu zeigt Listing 6.
Das Perfide an den Webproxies:
Zwar nehmen viele davon die
URL über den Parameter u (\?u=)
entgegen, aber bei Weitem nicht
alle. Etliche Proxies verschlüsseln
sogar die Parameter in der URL,
was die Jagd nicht eben leichter
macht. Zudem könnten sich Anwender
über zusätzliche Dienste
wie Anon-Proxies (JAP, Jondonym),
Socks-Proxies, Tor und
VPN mogeln. Da hilft nur ordentliches
Monitoring, um festzustellen,
ob jemand den Squid-Proxy
zu umgehen versucht.
Fazit
Squid eignet sich nur für Web-Inhalte,
die sich im Browser darstellen
lassen. Möchten Sie andere
Protokolle sperren, kommen Sie
um eine entsprechende Firewall-
Konfiguration nicht herum.
Iptables erlaubt auch zeitbasierte
Regeln, diese sind jedoch etwas
aufwendiger zu konfigurieren.
Mit Squid kontrollieren Sie den
HTTP-Datenverkehr schnell und
einfach, ohne die Nutzer zu sehr
einzuschränken. Gewiefte Surfer
werden allerdings immer wieder
Lücken finden, durch die sie
schlüpfen können. Daher sollten
Sie auch nach dem Einrichten von
Squid den Netzverkehr hin und
wieder genau beobachten. (jlu) n
info
[1] Squid: http:// www. squid‐cache. org
[2] Languagepack: http:// www. squid‐cache.​
org/ Versions/ langpack/
[3] Reguläre Ausdrücke: Frank Hofmann,
„Schnipseljagd“, LU 09/​2011, S. 84,
http:// www. linux‐community. de/ 24091
20 02 | 13
www.linux-user.de

8,90€ *
124 Seiten Linux
+ DVD
Jetzt am Kiosk!
Ja, ich bestelle LinuxUser Spezial 01/2013 zum Preis von e 8,90*.
Vorname, Name
Straße
Firma
PLZ/Ort
Abteilung
Coupon ausschneiden und an
Medialinx AG, Putzbrunner Str. 71, 81739 München senden
Schneller bestellen per: Tel.: 089 / 99 34 11–0 E-Mail: order@linuxuser.de
Fax: 089 / 99 34 11–99
http://www.linuxuser.de/spezial
E-Mail
Ja, bitte informieren Sie mich über weitere Neuheiten aus dem Bereich Linux
und OpenSource
Medialinx AG, Putzbrunner Str. 71, 81739 München, Vorstand: Brian Osborn, Hermann Plank, Aufsichtsrat: Rudolf Strobl (Vorsitz), Handelsregister: HRB 129161 München

schwerpunkt
IPfire
Netze absichern mit IPfire
Zugangskontrolle
Fast jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks
erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPfire gute Dienste. Erik Bärwaldt
© Bogdan Ionescu, 123RF
IPfire 2.11
Core Update 65
bootfähig auf Heft-DVD,
ISO unter LU/ipfire/
README
IPFire gilt unter Administratoren
als professionelles
Instrument zur
Absicherung auch komplexer
Netze. Was die
Distribution leistet,
zeigt dieser Beitrag.
Überall im Internet lauern Gefahren,
die weder vor einem kleinen
Heim-LAN noch vor großen
Unternehmensnetzen halt machen.
Daher brauchen alle Rechner,
die mit dem Internet verbunden
sind, eine gut eingestellte
Firewall zur Abwehr möglicher
Angreifer. Für Heimnetze empfiehlt
sich ebenso wie für jene in
Unternehmen zur Absicherung
eine externe Firewall, die auf einem
eigens dafür vorgesehenen
Rechner läuft.
Hier leistet die freie Firewall-
Distribution IPfire [1] gute
Dienste: Sie verbindet die Sicherheit
und Stabilität des Betriebssystems
Linux mit vielen Funktionen
und hohem Bedienkomfort.
IPfire kommt als gerade einmal
rund 78 MByte großes ISO-Image
und stellt ausgesprochen niedrige
Hardware-Anforderungen: Die
Entwickler geben als minimale
Systemvoraussetzungen einen
Pentium-Prozessor mit 333 MHz
Taktfrequenz an sowie zum
schnellen Arbeiten ohne viele
Swap-Vorgänge 512 MByte Arbeitsspeicher.
Daneben benötigt
IPfire 2 GByte freien Speicherplatz
auf der Platte, wobei es IDE-,
SCSI- und SATA-Schnittstellen
unterstützt. Für den Betrieb von
der Firewall-Distribution genügt
also durchaus auch ein zehn Jahre
altes Pentium-III-System.
Es muss lediglich über mindestens
zwei Netzwerkkarten verfügen:
Ein LAN-Interface führt nach
außen zum DSL-Anschluss, während
die zweite Schnittstelle die
Verbindung zum internen Netz
herstellt. Die Netzwerkkarten
müssen dabei zwingend mindestens
100 Mbit/​s Transfergeschwindigkeit
bieten. Ältere LAN-
Karten mit lediglich 10 Mbit/​s
maximaler Datentransferrate lassen
sich mit IPfire nicht mehr einsetzen,
was schon aufgrund der
Geschwindigkeit aktueller DSL-
Anschlüsse Sinn macht.
Installation
IPfire hält Sie nicht mit umständlichen
und langwierigen Installationsarbeiten
auf: Die Distribution
startet nach dem Booten von der
CD in einen optisch etwas antiquiert
anmutenden Textbildschirm,
von dem aus Sie dann in
wenigen Schritten das System auf
die Festplatte packen. Sie müssen
dabei lediglich Angaben zur Lokalisierung
machen und die GPL akzeptieren.
Anschließend packt die
Einrichtungsroutine das komplette
System innerhalb weniger Minuten
auf die Festplatte.
Farbenfroh
Nach einem darauf folgenden
Warmstart beginnt die Grundkonfiguration:
Zunächst legen Sie
Passwörter für den Root- und den
Administrator-Zugang von IPfire
fest. Dann geht es ans Eingemachte,
wobei das Konzept der Distribution
einem einfachen Prinzip
folgt: Auch Anfänger ohne Netzwerkkenntnisse
sollen in der Lage
sein, die Firewall-Komponenten
sinnvoll zu konfigurieren.
Um je nach LAN-Konzeption
den Überblick zu behalten, be-
22 02 | 13
www.linux-user.de

IPfire
schwerpunkt
nennt IPfire die einzelnen Netzwerk-Schnittstellen
mit Farben:
Die „rote“ Schnittstelle führt
stets nach außen in gefährliche
Gefilde, also ins Internet. Das
„grüne“ Interface bezeichnet das
meist eher ungefährliche Intranet.
Wenn Sie eine DMZ benötigen,
nutzen Sie im IPfire-Rechner
das „orange“ Interface. Realisieren
Sie zudem einen WLAN-Zugang,
kommt die „blaue“ Schnittstelle
zum Einsatz.
Zunächst ordnen Sie den einzelnen
„Farben“ lediglich die physisch
im Rechner vorhandene
Schnittstellen zu, während Sie die
zugehörigen IP-Adressen erst
später definieren. Üblicherweise
erkennt IPfire die im System verbaute
Netz-Hardware automatisch
– Schwächen offenbarten
sich jedoch im Test bei der Unterstützung
von WLAN-Karten. Wir
konnten mit mehreren in unseren
Systemen verbauten drahtlosen
Netzwerkkarten der Hersteller
Intel und Atheros kein WLAN
aufbauen, da IPfire die Karten
schlicht nicht erkannte.
Sie sollten daher gegebenenfalls
vor dem Einrichten des Systems
anhand der Hardware-Kompatibilitätsliste
[2] prüfen, ob IPfire die
fraglichen Adapter auch unterstützt.
Auch bei der Nutzung von
UMTS-Modems kann es Probleme
geben: So erkannte IPfire beispielsweise
Geräte des Premium-
Herstellers Sierra Wireless überhaupt
nicht. Bei der Treiberunterstützung
für moderne drahtlose
Technologien besteht also noch
Ergänzungsbedarf.
Adressräume einzeichnen: So behalten
Sie anschließend auch bei
komplizierten Einstellungen den
Überblick. Nach erfolgreicher
Konfiguration startet IPfire neu
im Textmodus bis zum Login.
Sie können nun die detaillierte
Verwaltung des Systems über einen
der angeschlossenen Client-
Rechner vornehmen, indem Sie
sich in einem Webbrowser über
die Adresse https://ipfire.localhost:444
oder alternativ https://
IPFire‐IP:444 auf das Firewall-System
aufschalten. IPfire generiert
nun ein SSL-Server-Zertifikat
und baut nach Bestätigung auf
dem Client eine abgesicherte Verbindung
zwischen diesem und
dem Server auf (Abbildung A).
Ergeben sich während des Anmeldens
Probleme, können Sie die
Grundkonfiguration des IPfire-
Systems modifizieren. Dazu wechseln
Sie an den IPfire-Rechner
und melden sich als User root an.
Am Prompt starten Sie anschließend
durch Eingabe des Befehls
setup das Konfigurationsprogramm
und können nun die Netzwerkeinstellungen
modifizieren.
Die webbasierte Konfigurationsoberfläche
von IPfire gliedert sich
in einen großen Anzeigebereich
für Informationen und Einstellungen,
die das System teils auch
grafisch visualisiert, sowie oben
horizontal eine Reiterleiste für
verschiedene Anpassungen und
Monitoring-Optionen. An der
rechten Seite des Programmfensters
befindet sich jeweils abhängig
vom ausgewählten Reiter ein sogenanntes
Sidemenu, das detaillierte
Einstellungen zulässt.
Profile
Je nach Art des Internet-Zugangs
kann es nötig sein, zunächst ein
passendes Profil anzulegen. Bei
kabelgebundenem Zugang ins Internet
über ein DSL-Modem
ebenso wie bei Nutzung einer
UMTS-Datenkarte müssen Sie zunächst
die entsprechenden Einstellungen
Ihres Dienste-Anbieters
in einem Profil definieren.
Dazu öffnen Sie im Reiter System
rechts im Sidemenü den Eintrag
Einwahl, wählen ein passendes
Profil aus und modifizieren es mit
Ihren persönlichen Zugangsdaten.
Anschließend speichern Sie das
modifizierte Profil.
Nutzen Sie für den Internet-Zugang
ein DSL-Modem mit integriertem
Router, wie es die meisten
Provider bei Freischaltung des
DSL-Zugangs mitliefern, können
Sie auf die entsprechende Profil-
Glossar
DMZ: Demilitarized
Zone, „entmilitarisierte
Zone“. Ein sowohl vom
Internet als auch vom
lokalen Netz per Firewall
abgeschirmtes
Netzwerk. Aus diesem
lassen sich auf sichere
Weise Dienste sowohl
nach außen als auch
nach innen anbieten.
A Die Startseite zeigt
lediglich einen kurzen
Überblick.
Konfiguration
In den weiteren Schritten ordnen
Sie nun IP-Adressen zu und konfigurieren,
falls erwünscht, den
DHCP-Server. Hierbei gilt es zu
beachten, dass Sie die unterschiedlichen
Zonen der Netzwerke
auch in der Vergabe der IP-Adressen
abbilden müssen. Es empfiehlt
sich daher, vor der Konfiguration
einen Netzplan anzulegen,
in den Sie die entsprechenden
www.linux-user.de
02 | 13 23

schwerpunkt
IPfire
B Neue Regeln für die
Firewall aktivieren Sie
per Mausklick.
modifikation verzichten: Hier genügt
es, wenn Sie den Router entsprechend
konfigurieren. Auch
mobile Zugänge über drahtlose
Hotspots benötigen kein eigenes
IPfire-Profil.
Multifunktional
Wie die Reiterleiste aufgrund der
angebotenen Optionen bereits erkennen
lässt, geht die IPfire-Distribution
weit über den Funktionsumfang
einer herkömmlichen
Firewall hinaus. Sie können hier
unter anderem auch den Proxy-
Server Squid unter der gleichen
Oberfläche betreiben und konfigurieren,
Snort zur Einbruchserkennung
ist ebenfalls in vorkonfigurierter
Form mit an Bord. Zu
guter Letzt bietet IPfire zusätzlich
mit Guardian einen Server-Aufsatz
für Snort zum Blockieren von
Einbrüchen ins lokale Netz. Guardian,
das Sie als Addon über die
IPfire-eigene Paketverwaltung
Pakfire im Reiter ipfire nachinstallieren,
blockt als gefährlich erkannte
URLs.
Darüber hinaus bietet IPfire jedoch
auch sehr detaillierte Einstellmöglichkeiten
für die Firewall,
die Sie anhand von Regeln
für den ein- wie auch ausgehenden
Datenverkehr festlegen. Außerdem
lässt sich mithilfe von
URL-Sperrlisten der Aufruf bestimmter
Webseiten blockieren.
Um das Funktionsspektrum zu
vervollständigen, dürfen Sie dank
des modularen Aufbaus der Distribution
weitere unterschiedliche
Daemons nachladen: Hier reicht
das angebotene Spektrum von
verschiedenen Virenscannern bis
hin zu einem von IPfire gesteuerten
Print-Server.
Es empfiehlt sich jedoch, lediglich
solche Dienste zu installieren,
die Sie auch tatsächlich benötigen
und nutzen, und dabei jeden einzelnen
Dienst sorgfältig zu konfigurieren.
Insbesondere bei größeren
Netzen sollten Sie möglichst
wenige Dienste auf dem IPfire-
System aktivieren, da jeder zusätzliche
Server potenziell zusätzliche
Angriffsflächen bietet.
Firewall
IPfire basiert auf dem Kernel-Modul
Netfilter und dem Regelwerk
Iptables. Dadurch bietet die Distribution
eine ausgereifte Stateful-Packet-Inspection
und beherrscht
sowohl Routing- als auch
Masquerading-Funktionen. Die
Firewall passen Sie mithilfe eigener
Regeln Ihren individuellen
Bedürfnissen an. Sie erreichen die
Konfigurationsoptionen über den
Reiter firewall oben rechts im
Browserfenster.
Im sich nun öffnenden Kontextmenü
am rechten Bildschirmrand
rufen Sie unterschiedliche Gruppenmenüs
auf. Links im Hauptbereich
finden Sie zunächst Optionen,
um neue Regeln hinzuzufügen,
darunter sehen Sie eine leere
Tabelle. Um eigene Firewall-Regeln
zu entwerfen, sollten Sie sich
jedoch vorab mit der Syntax und
Funktionsweise von Iptables vertraut
gemacht haben [3], da fehlerhafte
Regeln schnell zu unerwünschten
Ergebnissen führen.
Die im Hauptfenster neu zu definierenden
Regeln betreffen lediglich
den eingehenden Datenverkehr.
In der Voreinstellung
verbietet IPfire jeglichen Zugriff
von außen auf die im internen
Netz befindlichen Rechner und
verwirft solche externen Anfragen
mithilfe der Drop-Regel. Daher
sichert die Firewall bereits ab
Werk das Intranet bei eingehenden
Verbindungen komplett ab.
Wichtiger sind deshalb ausgehende
Firewall-Regeln.
Um diese zu bearbeiten, klicken
Sie im Reiter ipfire rechts auf den
Eintrag Ausgehende Firewall. Sie
finden nun drei verschiedene voreingestellte
Betriebsarten, von
denen der erste – der Modus 0 –
aktiviert ist. Er erlaubt jegliche
Form von Kommunikation nach
außen, inklusive von Peer-to-
Peer-Diensten. Daher können
sich bei dieser Einstellung viele
Sicherheitsprobleme ergeben, insbesondere
dann, wenn hinter der
Firewall im Intranet Windows-
Rechner laufen. Sie sollten daher
den Modus wechseln. Anschließend
können Sie sehr detailliert
nicht nur die Peer-to-Peer-Optionen
konfigurieren, sondern finden
auch eine stattliche Liste mit
bereits vordefinierten Regeln vor,
die Sie per Mausklick dem System
hinzufügen.
Um das Regelwerk zu modifizieren,
wechseln Sie zunächst durch
einen Klick auf das entsprechende
Auswahlfeld in den Modus 1 oder
Modus 2. Durch einen weiteren
Klick auf die Schaltfläche Speichern
aktivieren Sie den neuen
Modus. Der Modus 1 bietet hier
die höchste Sicherheitsstufe, in-
24 02 | 13
www.linux-user.de

IPfire
schwerpunkt
dem er lediglich die explizit im
Regelwerk definierten Paketwege
und Protokolle freigibt und alle
anderen verwirft.
Deshalb können Sie auch ohne
eine entsprechende Freigabe sofort
nach Aktivierung des Modus
1 nicht mehr auf das Internet
zugreifen: IPfire sperrt nun die
Ports 80 und 443, welche das
HTTP- und HTTPS-Protokoll nutzen.
Auch den Port 444 sollten Sie
auf der Firewall freischalten, da
Sie sonst vom Intranet aus nicht
mehr den IPfire-Rechner konfigurieren
können. Sie fügen die entsprechenden
Freigaben hinzu, indem
Sie auf die Schaltfläche Regel
hinzufügen oben im Konfigurationsfenster
klicken.
Anschließend finden Sie oben in
der Anzeige einen Bereich zur manuellen
Eingabe einer Regel sowie
darunter in der Rubrik quick add
die bereits vorgefertigten Regeln.
Die jeweilige Regel können Sie
kurzerhand in Ihre Tabelle übernehmen,
indem Sie rechts in der
Liste auf das Bleistift-Symbol klicken
(Abbildung B).
Die einzelnen Freigaben passen
Sie dann Ihren Wünschen gemäß
an. So ist es möglich, einzelne
Ports nur zu bestimmten Zeiten
an definierten Wochentagen freizuschalten,
wobei Sie hier bei Bedarf
die Freigabe sogar auf einzelne
Rechner im Intranet (identifiziert
via IP-Adresse) oder Subnetze
beschränken. Im direkt unter
der Regeltabelle befindlichen p2pblock
können Sie zudem durch einen
Mausklick auf das jeweilige
Häkchen in der Spalte Status den
gewünschten Dienst blockieren.
IPfire zeigt diese Modifikation
durch ein rotes Kreissymbol mit
weißem Kreuz darin an.
Versehentlich in die Regelliste
aufgenommene Anweisungen löschen
Sie durch einen Klick auf
das Papierkorb-Symbol rechts in
der Spalte Aktion wieder. Insbesondere
dann, wenn Sie in DMZ
oder Intranet Windows-Rechner
einsetzen, müssen Sie mehrere
Regeln für Microsoft-spezifische
Protokolle aktivieren. Anderenfalls
bleiben die zu diesen Protokollen
gehörigen Ports geschlossen
und die Windows-PCs funktionieren
unter Umständen nicht
mehr richtig.
URL-Filter
Ein weiteres nützliches Feature
stellt der URL-Filter von IPfire
dar. Sie erreichen ihn über den
Reiter netzwerk und den dortigen
Sidemenu-Eintrag URL-Filter. Dabei
entpuppt sich der Mechanismus
nicht nur als reiner URL-Filter,
sondern schon als ausgewachsener
Content-Filter: Sie können
also nicht nur mithilfe einer weißen
und schwarzen Liste Domänen
und URLs freigeben oder
sperren, sondern obendrein auch
Ausdrücke und Dateierweiterungen
berücksichtigen (Abbildung
C). Somit lassen sich per
Mausklick beispielsweise multimediale
Dateien oder Datei-Archive
von der Verwendung im Intranet
ausschließen.
Für heterogen aufgebaute Netze
mit Windows-Clients erscheint
zudem die Option nützlich, ausführbare
Dateien zu sperren, um
Schadsoftware fernzuhalten. Auch
IP-Adressen und Zeitkontingente
lassen sich hier verwalten, sodass
bestimmte Rechner nur zu definierten
Zeiten Zugang zum Internet
erhalten. Schließlich können
Sie bei den URL-Filter-Einstellungen
auch noch Sperrseiten anlegen
und wahlfrei gestalten, die
beim Aufruf einer gesperrten URL
am Bildschirm erscheinen.
Terminkalender
Im Menü netzwerk | Connection
Scheduler bietet IPfire die Option,
zu bestimmten Zeiten die Internet-Verbindung
zu trennen und
neu aufzubauen. Zusätzlich lässt
sich IPfire zu bestimmten Zeiten
herunterfahren oder automatisch
ein Neustart des Systems ausführen.
In diesem Einstellungsbildschirm
definieren Sie die Optionen
nach Wochentagen und der
Uhrzeit. Dieser Scheduler ist beispielsweise
bei regelmäßig anfallenden
Wartungsarbeiten nützlich
oder auch dann, wenn Sie in
einem Firmen-Intranet den Internet-Zugang
an Wochenenden deaktivieren
möchten. Die geplanten
Aktionen zeigt IPfire dabei in
einer übersichtlichen Tabelle im
unteren Bereich des Fensters in
Listenform an, wo Sie diese auch
bearbeiten können.
Protokollarisches
IPfire protokolliert alle Firewall-
Ereignisse, sodass Sie bei Unregelmäßigkeiten
die Möglichkeit
haben, anhand der Logfiles die
einzelnen Pakete zu analysieren
und die Firewall anschließend
durch neue Regeln zu verbessern.
Falls Sie IPfire in einem größeren
C Der URL-Filter beinhaltet
auf Wunsch
auch eine Filterung
von Inhalten.
www.linux-user.de
02 | 13 25

schwerpunkt
IPfire
liefern. Sie erreichen diese Monitoring-Anzeigen
durch einen
Mausklick auf den Reiter status
oben links in der Reiterleiste.
Dort rufen Sie anhand der einzelnen
Kategorien rechts im Sidemenu
die gewünschten Informationen
ab (Abbildung E).
D Die Log-Funktion
klärt über Unregelmäßigkeiten
auf.
E Aussagekräftige
Grafiken spiegeln den
Betriebszustand der
Firewall wider.
Intranet betreiben, können sich
dabei jedoch schnell sehr umfangreiche
und damit unübersichtliche
Protokolldaten ansammeln.
Daher lassen sich im Reiter
firewall in der Option Firewall Optionen
einzelne Log-Dienste gezielt
ab- oder zuschalten.
Um die Protokolle einzusehen,
klicken Sie im Reiter logs im Sidemenu
auf den gewünschten
Dienst. Ist dieser aktiviert und
die Log-Funktion eingeschaltet,
erhalten Sie nun in Form einer
Liste detaillierte Angaben über
entsprechende auffällige Vorfälle.
Die Quell- und Ziel-IP-Adressen
bei protokollierten Ereignissen
färbt IPfire dabei rot ein und verlinkt
sie (Abbildung D), sodass
Sie diese – falls Sie öffentliche IP-
Adressen in den Protokollen vorfinden
– sehr schnell durch einen
Klick auf den jeweiligen Eintrag
die IP-Adresse lokalisieren. Die
Adressen verdächtiger Gegenstellen
setzen Sie anschließend auf
die Sperrliste und unterbinden so
eine weitere Kommunikation.
Status
Falls beim Betrieb des IPfire-Systems
Unregelmäßigkeiten auftreten,
wie beispielsweise niedrige
Transfergeschwindigkeiten beim
Zugriff auf Webseiten, so kann
das durchaus auch an einer Überlastung
der Hardware liegen. Daher
bietet IPfire recht detaillierte
Monitoring-Funktionen, die dank
grafischer Aufbereitung die nötigen
Informationen auf einen Blick
Fazit
IPfire bietet eine gelungene Lösung
zur Rundum-Absicherung
von Netzwerken jeder Größe. Aufgrund
des modularen Konzeptes
mit der distributionseigenen Paketverwaltung
Pakfire installieren
Sie nach Belieben zusätzliche
Dienste nach, ohne dass dafür
aufwendige manuelle Arbeiten
nötig würden. Somit geht IPfire
weit über den Funktionsumfang
einer reinen externen Firewall-
Lösung hinaus: Neben diversen
zusätzlichen Filterfunktionen
können Sie auch einen Proxy-Server
oder ein IDS/​IPS-System zur
Erkennung und Prävention von
Einbrüchen integrieren.
Die bequeme und einfache
Handhabung der Konfiguration
über ein webbasiertes Interface
und sinnvolle Voreinstellungen
ermöglichen es auch weniger versierten
Administratoren, die
Firewall-Distribution aus dem
Stand zu handhaben. Trotzdem
empfiehlt es sich, insbesondere
beim Absichern komplexerer
Netzwerke mit DMZ-Zonen, solide
Kenntnisse der Netfilter/​Iptables-Regelmöglichkeiten
zu erwerben,
um manuelle Einstellungen
an der Firewall kompetent
vornehmen zu können. Aufgrund
der enormen Funktionsvielfalt
der Distribution und der damit
einhergehenden ebenso detaillierten
Konfigurationsmöglichkeiten
fällt zudem eine gewisse Einarbeitungsphase
an. (jlu) n
info
[1] IPfire: http:// www. ipfire. org
[2] Hardware-Kompatibilitätsliste: http:// wiki.​
ipfire. org/ de/ hardware/ networking
[3] Übersicht Iptables:
http:// developer. gauner. org/ doc/ iptables/
26 02 | 13
www.linux-user.de

Desktop-Firewalls
schwerpunkt
Iptables-Grundlagen für Desktop-Nutzer
Feines Sieb
Nicht jeder Linux-Desktop braucht eine Firewall. Mit
grafischen Werkzeugen lässt sie sich aber bei Bedarf
im Handumdrehen einrichten. Thomas Drilling
© Sachin Ghodke, sxc.hu
Canonical liefert den Ubuntu-
Desktop ohne Fire wall aus. Das
verunsichert gerade Ein- und Umsteiger,
bringen doch OpenSuse
und Fedora sehr wohl eine vorkonfigurierte
Firewall mit. Dabei
handelt es sich um den Paketfilter
Iptables, der sogar einen festen
Bestandteil des Kernels bildet.
Woher rührt diese Diskrepanz?
Warum konfiguriert Ubuntu die
Firewall nicht, wenn der Kernel
sie doch schon mitbringt? Macht
das Fehlen der Firewall Ubuntu
unsicherer als OpenSuse und Fedora?
Diesen Fragen gehen wir im
Folgenden nach. Außerdem zeigen
wir, wie Iptables im Grundsatz
funktioniert, und stellen
komfortable Frontends zum Konfigurieren
der Firewall vor.
Desktop-Firewalls
Bevor Sie Energie in das Installieren
einer Desktop-Firewall stecken,
sollten Sie erst einmal darüber
nachdenken, warum Ubuntu
per Default überhaupt keine
Firewall installiert – und das, obwohl
Canonicals Distribution inzwischen
in vielen Unternehmen
als Desktop zum Einsatz kommt.
Irritationen bei Anwendern, insbesondere
bei Windows-Umsteigern,
rühren meist daher, dass der
im Windows-Umfeld gebrauchte
Begriff „Personal Firewall“ etwas
völlig anderes meint, als eine auf
Iptables basierende Desktop-Firewall
unter Linux.
Eine Personal-Firewall unter
Windows kümmert sich vor allem
um Anwendungen: Sie kontrolliert,
welche Programme oder Prozesse
eine Verbindung ins Netz
herstellen dürfen („Application
Level Gateway“), und kann zudem
Pakete auf Basis des Inhalts verwerfen
(Content-Filter). Unter
Linux dagegen meint „Firewall“
tatsächlich nur einen Paketfilter.
Ob das Sinn macht oder nicht,
hängt primär von zwei Kriterien
ab: Ob sich der betreffende PC im
Rahmen seiner Rolle im lokalen
Netz überhaupt aus dem Internet
erreichen lässt, und ob er nach
außen Dienste anbietet.
Canonical hat Ubuntu als Desktop-Betriebssystem
konzipiert,
das als solches hinter einem NAT-
Router um Einsatz kommt. Bei
einer solchen Position innerhalb
der eigenen Netzstruktur ist eine
Firewall tatsächlich überflüssig,
da ein Host hinter einem NAT-
Router keine öffentliche IP-Adresse
besitzt und sich daher nicht
aus dem Internet erreichen lässt.
Verbindungen ins Internet baut
ein Desktop-System ausschließlich
über den Router auf.
Um Dienste von einem solchen
Host aus im Internet zur Verfügung
zu stellen, müssen Sie auf
dem Router Port-Forwarding für
den gewünschten Port und mit
dem betroffenen Host als Ziel
konfigurieren. In diesem Szenario
kommt demnach dem NAT-Router
die Aufgabe des Paketfilters
zu: Die Einschätzung Canonicals,
bei einem Desktop-Betriebssystem
hinter einem NAT-Router sei
eine Firewall überflüssig, erweist
sich insofern also als richtig.
Das sieht sogar das ansonsten
recht pingelige BSI so: In seinem
jährlich aktualisierten Sicherheitsleitfaden,
den es angesichts
Firestarter 1.0.3
LU/firestarter/
Fwbuilder 5.1.0
LU/fwbuilder/
README
Dieser Workshop hilft
beim Klären der Frage,
ob Sie auf dem Desktop
überhaupt eine Firewall
benötigen, und zeigt,
wie Iptables im Grundsatz
funktioniert. Daneben
stellt er grafische
Frontends vor, mit deren
Hilfe Sie eine Desktop-Firewall
komfortabel
konfigurieren.
www.linux-user.de
02 | 13 27

schwerpunkt
Desktop-Firewalls
Glossar
BSI: Bundesamt für Sicherheit
in der Informationstechnik.
Diese für
Fragen der IT-Sicherheit
zuständige Bundesbehörde
untersteht dem
Innenministerium. Sie
gibt unter anderem
Empfehlungen für Standardschutzmaßnahmen
an typischen IT-Systemen
heraus.
Netfilter: Software-
Schicht innerhalb des
Kernels, die beim Senden
und Empfangen von
Netzwerkpaketen aufgerufen
wird. Sie leitet gegebenenfalls
den Aufruf
weiterer Module zur Behandlung
der Pakete
ein, wie etwa Iptables.
der Bedeutung von Ubuntu als
Desktop inzwischen auch in einer
Linux-Version [1] gibt, sieht es
keinerlei Anlass zum Einsatz einer
Desktop-Firewall unter Ubuntu.
Das BSI bezieht sich bei seiner
Einschätzung explizit auf den
Umstand, dass Ubuntu in seiner
Standard-Konfiguration „keine
Kommunikationsschnittstellen
(keine Ports) nach außen anbietet,
die für Angriffe genutzt werden
könnten“. Daher sei das Verwenden
einer Firewall unter
Ubuntu nicht erforderlich.
Allerdings betont auch das BSI
die Notwendigkeit des Absicherns
von zusätzlich installierten Programmen,
die dennoch Ports nach
außen öffnen. Es empfiehlt dazu
den Einsatz des Firewall-Tools
Fire starter [2], das sich problemlos
über das Ubuntu-Software-
Center nachinstallieren lässt.
Sicher ohne Firewall?
Folgt man Canonicals Argumentation,
drängt sich die Frage auf,
warum dann beispielsweise Fedora
und OpenSuse eine eigene, grafisch
administrierbare Firewall an
Bord haben – bei Fedora ist sie sogar
standardmäßig aktiv und sehr
restriktiv eingestellt.
Das liegt bei Red Hats Community-Distribution
zweifelsohne daran,
dass diese sich keineswegs als
reines Desktop-System versteht,
sondern als Spielwiese der Red-
Hat-Entwickler dient: Sie bauen
in Fedora aktuelle Server- und
Cloud-Funktionen ein, die später
in Red Hat Enterprise Linux zum
Einsatz kommen sollen. Bei
OpenSuse liegen die Gründe ähnlich,
auch wenn hier die Beziehungen
zu Suse Linux Enterprise
nicht ganz so direkt ausfallen.
Bei Ubuntu dagegen kommen
bei den per Default installierten
Software-Paketen keine Serverdienste
zum Einsatz. Werden dennoch
Client/​Server-Anwendungen
installiert, konfiguriert Ubuntu
diese so, dass sie sich zunächst
nur lokal über das Loopback-Interface
lo erreichen lassen. Um sie
von außen oder im lokalen Netz
erreichbar zu machen, müssen Sie
die Dienste in den jeweiligen Konfigurationsdateien
für andere
Schnittstellen, Hosts und Netze
explizit freischalten.
Hier liegt tatsächlich ein entscheidender
Unterschied zu Fedora
oder OpenSuse vor, die Server-
Dienste beim Installieren in der
Regel so konfigurieren, dass diese
sich aus dem lokalen Netz erreichen
lassen. Bei einer frischen
Desktop-Installation von Ubuntu
ist dagegen tatsächlich kein einziger
Port nach außen geöffnet und
der Rechner damit unangreifbar.
Allerdings bezieht sich der Begriff
„unangreifbar“ ausschließlich auf
solche Angriffsszenarien, vor denen
ein Paketfilter rein prinzipiell
überhaupt schützen kann.
Ausnahmen
Jenseits von Canonicals Argumentation
gibt es aber dennoch
gelegentlich gute Gründe für den
Einsatz einer Desktop-Firewall –
auch wenn der Rechner keine
Dienste nach außen anbietet.
Zwar trifft Canonicals Einschätzung
zu, dass die meisten Desktop-Systeme
mit Ubuntu hinter
einem NAT-Router zum Einsatz
kommen. Es gibt aber auch Linux-
Rechnern, die die Verbindung
zum Internet direkt über ein DSL-
Modem herstellen. In den heimischen
vier Wänden sterben inzwischen
solche Konfigurationen zunehmend
aus, doch das Problem
betrifft auch jedes Notebook mit
UMTS-Surfstick. Schon aus diesem
Grund ist der Einsatz einer
Desktop-Firewall unter Linux kei-
A So sperren Sie sukzessive
per Mausklick
Dienste auf einem
Fedora-Rechner aus.
28 02 | 13
www.linux-user.de

Desktop-Firewalls
schwerpunkt
neswegs immer überflüssig, was
erklärt, warum es eine Vielzahl
brauchbarer Frontends gibt.
Da wir in der Vergangenheit wiederholt
solche Werkzeuge vorgestellt
haben (siehe Kasten Iptables-
Frontends), wollen wir im Folgenden
weder weitere Tools aufspüren
noch jedes bekannte Tool erneut
im Detail beschreiben. Stattdessen
stellen wir Ihnen die wichtigsten
Iptables-Grundlagen vor –
was Sie in die Lage versetzt, mit
jedem GUI-Programm dieser Art
zurechtzukommen.
Iptables
Um den kernelbasierten Paketfilter
nutzen zu können, muss das
Paket iptables eingerichtet sein.
Es enthält das gleichnamige
Dienstprogramm zur Steuerung
der Netfilter-Architektur [3] im
Linux-Kernel. Sie starten den Paketfilter
als Root mit dem Kommando
service iptables start (bei
Ubuntu) beziehungsweise systemctl
start iptables.service (bei
Fedora und anderen auf Systemd
basierenden Distributionen).
Das Einschalten bleibt jedoch
vorerst ohne Effekt, da Sie noch
keine Filterregeln definiert haben.
Die übergeben Sie auf der
Kommandozeile mit Befehlen der
Struktur iptables Option an den
Kernel. Solche Regeln gehen allerdings
beim Ausschalten des Computers
wieder verloren. Um sie
dauerhaft zu nutzen, müssen Sie
sie in ein Shell-Skript verpacken
(zum Beispiel fwstart.sh), das Sie
nach dem Systemstart entweder
manuell aufrufen oder fest in das
Init-System [4] der verwendeten
Distribution einbinden (SysV-
Init, Systemd, Upstart).
Im Kontext von Iptables sind
drei Konzepte von zentraler Bedeutung:
Tabellen („tables“), Ketten
(„chains“) und Regeln („rules“).
Dabei enthält eine Tabelle
jeweils mehrere Ketten, jede Kette
wiederum mehrere Regeln. Anhand
der Regeln entscheidet
Iptables, was mit einem ankommenden
oder abgehenden Datenpaket
passieren soll. Jede Regel
besteht aus einem Satz von Parametern,
anhand derer Iptables
prüft, ob die Regel für ein zu behandelndes
IP-Paket greift. Trifft
keiner der Parameter zu, wird das
Paket an die nächste Regel der
Kette weitergereicht. Anderenfalls
verweist die Regel das Paket
entweder an ein neues Ziel („target“)
oder wendet eine Methode
(„policy“) auf das Paket an. Die
wichtigsten davon fasst die Tabelle
Iptables-Policies zusammen.
Eine Kette besteht aus einer
Sammlung von Regeln. Da Iptables
ein Paket bei Nichtzutreffen der
Parameter einer Regel an die
nächste Regel der Kette weiterreicht,
kann es in jeder Kette
durchaus mehrere Regeln geben,
die ein Paket blockieren oder passieren
lassen. Weil der Paketfilter
die Regeln einer Kette sequenziell
abarbeitet, gilt die Bearbeitung
einer Kette als beendet, sobald
die erste Regel zutrifft. Iptables
kennt fünf Standardketten (siehe
Tabelle Standard-Chains), wobei
einige dieser Ketten stets von allen
Paketen durchlaufen werden,
andere nur in Abhängigkeit des
Ziels eines Paketes.
Die Ketten INPUT, FORWARD und OUT‐
PUT nutzen jeweils eine Standardregel,
die dann zur Anwendung
kommt, wenn keine der in der jeweiligen
Kette vorhandenen Regeln
zutrifft oder es gar keine Regel
gibt. In den Ketten PREROUTING
und POSTROUTING lassen sich Pakete
zwar manipulieren, jedoch nicht
ausfiltern. Zusätzlich zu den fünf
Standard-Chains dürfen Sie bei
Bedarf auch benutzerdefinierte
Ketten erstellen.
Die Art der Verarbeitung von
Netzwerkpaketen klassifizieren
drei verschiedene Tabellen namens
mangle, nat und filter.
Ip tables prüft nur in der Tabelle
filter alle ankommenden Pakete,
um festzustellen, ob es ein Paket
durchlassen oder blockieren soll.
Iptables kann aber weitaus mehr,
als nur Pakete zu filtern: Die Tabelle
mangle ermöglicht es dem
Kernel, Daten im Header des Paketes
zu verändern. Mithilfe von
Policy
ACCEPT
Aktion
Das Paket darf passieren.
B Fedoras Systemconfig-firewall
setzt
das Installieren von
Iptables voraus.
Iptables-Policies
DROP Verwirft das Paket ohne Nachricht an den Absender.
MASQUER‐ Ersetzt die Quelladresse des Paketes durch die
ADE IP-Adresse der Schnittstelle, auf dem es den aktuellen
Host-Rechner verlässt.
REDIRECT Akzeptiert das Paket, ändert die Ziel-Adresse aber so,
dass es an den lokalen Host gesendet wird.
REJECT Verwirft das Paket und sendet ein Fehlerpaket zur
Bestä tigung.
Iptables-Frontends
Standard-Chains
LinuxUser hat in den vergangenen Jahren
wiederholt verschiedene GUI-Oberflächen
für Iptables vorgestellt [5].
Ubuntu favorisiert die beiden GTKbasierten
Programme Firestarter und
Gufw. Firestarter [6], das sich auch in
den Paketquellen anderer Distributionen
findet, liegt seit 2005 in der Version
1.03 vor und wird offenbar kaum
noch weiterentwickelt. Gufw [7], wie
Firestarter im Universe-Repository beheimatet,
steuert direkt Ubuntus konsolenbasiertes
Firewall-Tool Ufw an.
Nutzer anderer Distributionen greifen
sehr gern zum von Vadim Kurland entwickelten
Firewall Builder [8], der sich
mit seiner auf Qt basierenden Oberfläche
gut in den KDE-Desktop einfügt.
Fedora und OpenSuse haben mit
System-config-firewall und dem YaST-
Modul Firewall eigene grafische Konfigurationswerkzeuge
im Gepäck.
Name
PREROUTING
FORWARD
INPUT
OUTPUT
POSTROUTING
betrifft
Alle Pakete (vor jeder Routing-Entscheidung)
Pakete, die zu einer anderen Netzwerkschnittstelle
weitergeleitet werden (keine Pakete für lokale
Dienste)
Eingehende Pakete, die einen Dienst auf dem
lokalen Rechner ansprechen
Ausgehende Pakete von lokalen Diensten
Alle Pakete (am Ende der Verarbeitung)
www.linux-user.de
02 | 13 29

schwerpunkt
Desktop-Firewalls
C Das GUI-Tool erzeugt
die gleiche Konfiguration
wie unser
manuell erstellten
Iptables-Regelwerk.
Listing 1
nat kann Iptables interne und
externe IP-Adressen übersetzen
(NAT, Network Adress Translation),
bei Routern eine der wichtigsten
Funktionen.
Jede der genannten Tabellen
enthält eine bestimmte Auswahl
an Ketten. Die Tabelle filter (der
eigentliche Paketfilter) enthält
nur die Ketten FORWARD, INPUT und
OUTPUT – das genügt für das Umsetzen
einer einfachen Firewall
bereits. Der Vollständigkeit halber
sei noch erwähnt, dass die
Tabelle nat die Ketten PREROUTING,
OUTPUT und POSTROUTING enthält, die
Tabelle mangle alle Ketten.
# F für 'flush' löscht alle möglicherweise bestehenden Regeln.
iptables ‐F
# P steht für 'Policy'.
# Alle Pakete verwerfen, die via INPUT eingehen oder
# via OUTPUT oder FORWARD hinaus wollen
iptables ‐P INPUT DROP
iptables ‐P OUTPUT DROP
iptables ‐P FORWARD DROP
# erlaubt (A='Accept') alle eingehenden (INPUT) und ausgehenden (OUTPUT)
# Pakete auf dem Interface (‐i) lo (Localhost)
iptables ‐A INPUT ‐i lo ‐j ACCEPT
iptables ‐A OUTPUT ‐o lo ‐j ACCEPT
# bis hier ist alles verboten, außer Verbindungen von und zu Localhost
# erlaubt auf den Quell‐Ports 1024 bis 65535 (‐j ACCEPT) ausgehende (OUTPUT)
# HTTP‐Verbindungen (port 80) für das TCP‐Protokoll (‐p tcp)
iptables ‐A OUTPUT ‐o eth0 ‐p tcp ‐‐dport 80 ‐‐sport 1024:65535 ‐j ACCEPT
# erlaubt für bereits etablierte Verbindungen ein‐ und ausgehende Pakete
iptables ‐A INPUT ‐i eth0 ‐m state ‐‐state RELATED,ESTABLISHED ‐j ACCEPT
iptables ‐A OUTPUT ‐o eth0 ‐m state ‐‐state RELATED,ESTABLISHED ‐j ACCEPT
Iptables testen
Beschränkt man sich
auf die Basis-Funktion
einer Firewall, könnte
eine Minimalversion einer
Desktop-Firewall in
Iptable-Syntax also
etwa so aussehen wie in
Listing 1. Das Beispiel
erlaubt ausschließlich
ausgehende Kommunikation
über das HTTP-
Protokoll auf den Zielport
80. Mit dieser
Konfiguration können
Sie daher nicht auf SSLgeschützten
Webseiten
surfen. Die letzten beiden ESTAB‐
LISHED-Regeln sind für eine SPI-
Firewall sehr wichtig und erlauben
das Durchlassen sämtlicher
Pakete bereits bestehender Verbindungen.
Iptables-Frontends
Mit diesen Grundlagen kommen
Sie mit jedem grafischen Iptables-
Frontend zurecht und können sich
Ihre Regeln nach Bedarf „zurechtklicken“:
Diese Werkzeuge tun
nichts anderes, als die von Ihnen
in der GUI zusammengestellten
Regeln in eine Iptables-Konfigurationsdatei
zu schreiben, die Sie anschließend
mit jedem beliebigen
Texteditor überprüfen können.
Im folgenden Beispiel verwenden
wir Fedora und dessen grafisches
Iptables-Frontend Systemconfig-firewall.
Starten Sie das
Werkzeug – es benötigt wie jedes
Iptables-Werkzeug Root-Rechte –
dürfte es für Sie jetzt kein Problem
mehr sein, die Firewall mit
den Schaltflächen Aktivieren beziehungsweise
Deaktivieren in der
Symbolleiste ein- oder auszuschalten
sowie im Bereich Trusted
Dienste durch einfaches Setzen
von Häkchen die benötigten Ports
und Dienste freizugeben (Abbildung
A, vorige Doppelseite).
Um die oben genannten Informationen
zu überprüfen, entfernen
Sie exemplarisch sämtliche
Regeln mit Ausnahme der letzten
(WWW(HTTP) 80/​tcp) und klicken
anschließend auf Anwenden.
Das Tool weist Sie noch einmal
darauf hin, dass für das Funktionieren
der Firewall das Paket
Iptables installiert sein muss (Abbildung
B, vorige Seite).
Nun werfen Sie zur Überprüfung
mit einem beliebigen Texteditor
einen Blick in die Datei
/ etc/sysconfig/iptables (Abbildung
C). Das Ergebnis entspricht
in seiner Einfachheit in etwa der
Konfiguration, die wir oben manuell
erarbeitet haben. Stoppen
Sie die Firewall über das GUI oder
mittels systemctl stop iptables.
service, leert sich die Datei sofort.
Die hier genannten Namen und
Pfade gelten für Fedora und das
Werkzeug System-config-firewall.
Andere Firewall-Frontends und
andere Distributionen verwenden
andere Dateien, das ändert aber
nichts am Prinzip. Exemplarisch
konfigurieren wir das gleiche Minimal-Beispiel
unter Ubuntu mit
Firestarter. Der verlangt erst einmal
das Abarbeiten eines Assistenten,
in dem Sie unter anderem
die zu überwachende Netzwerkschnittstelle
wählen (Abbildung
D). Diesen Assistenten können
Sie über das Menü Firewall
jederzeit wieder aufrufen.
30 02 | 13
www.linux-user.de

Desktop-Firewalls
schwerpunkt
Sie können jedes Iptables-Regelwerk
im Whitelist- (restriktiv)
oder Blacklist-Verfahren (liberal)
konfigurieren. Unser Beispiel
folgt der gängigen Methode, zunächst
jegliche Kommunikation
zu verbieten, alle Pakete zu verwerfen
und danach sukzessive die
tatsächlich benötigten Dienste
nebst Ports zu öffnen.
In Firestarter wechseln Sie dazu
zum Reiter Richtlinie und wählen
zunächst im Auswahlfeld Bearbeiten
der den Eintrag Richtlinie für
ausgehenden Verkehr. Danach aktivieren
Sie per Radio-Button die
Option Einschränkende Voreinstellung,
Whitelist-Verkehr, womit der
Bereich direkt darunter seine Bezeichnung
zu Verbindungen zulassen
zu Rechner wechselt.
Hier wählen Sie per Kontextmenü
(rechte Maustaste) den Eintrag
Regel hinzufügen und füllen
nach Bedarf das Eingabefeld Verbindungen
zulassen zu aus, indem
Sie die gewünschte IP-, Rechneroder
Netzwerkadresse eingeben.
Danach fügen Sie im dritten Bereich
Erlaube Dienst ganz unten
ebenfalls per Kontextmenü eine
weitere neue Regel ein. Den
Dienstnamen (HTTP) wählen Sie
aus der Listenauswahl, was den
Standardport (80) automatisch
setzt (Abbildung E). Mit einem
Klick auf Hinzufügen haben Sie
dann nominell das Gleiche erreicht
wie beim Fedora-Tool.
Mit den bisherigen Erkenntnissen
sollte es für Sie kein Problem
sein, Firestarter, System-configfirewall,
Firewall Builder oder andere
entsprechende GUI-Tools
sukzessive weiter mit eigenen Regeln
zu bestücken.
Fazit
Während sogenannte Personal
Firewalls unter Windows durchaus
ihren Zweck erfüllen, sind
Desktop-Firewalls unter Linux
nicht mehr, als eine Konfigurationshilfe
für den Kernel-Paketfilter.
Der filtert allerdings vereinfacht
ausgedrückt lediglich die aus
dem Internet ankommenden beziehungsweise
dorthin gesendeten
Datenpakete. Er arbeitet aber
prinzipbedingt nur auf Paket-Ebene,
schaut also nicht in die eigentlichen
Daten hinein, wie die Content-Filter
der einschlägigen Windows-Security-Suiten.
Unabhängig davon macht
ein Paketfilter aber nur
dann Sinn, wenn die Rolle
des betreffenden Hosts im
Netzwerk sowie dessen
Konfiguration und Ausstattung
in Bezug auf Serverdienste
diesen überhaupt
angreifbar macht. Linux-Desktops
hinter einem NAT-Router brauchen
in aller Regel keine Firewall.
Für den Fall der Fälle sollten die
im Betrag vermittelten Kenntnisse
aber ausreichen, auch einen
einfachen Server oder ein Notebook
mit UMTS-Modem auf Paket-Ebene
abzusichern.
Das Aufsetzen eines Paketfilters
stellt allerdings nur ein Puzzleteil
einer übergreifenden Sicherheitsstrategie
dar und darf nicht dazu
verführen, andere Aspekte zu vernachlässigen
oder den gesunden
Menschenverstand abzuschalten:
Kann er über andere verwundbare
Stellen eindringen, ist jeder ambitionierte
Angreifer in der Lage,
den Paketfilter binnen weniger
Minuten zu umgehen, auszutricksen
oder zu durchtunneln. (jlu) n
D Der Firestarter
bringt einen Konfigurationsassistenten
mit.
Glossar
SPI: Stateful Packet Inspection.
Die zustandsorientierte
Paketprüfung
bezieht den Status der
Verbindung zur Gegenstelle
in die Entscheidung
zum Akzeptieren
oder Verwerfen eines
Paketes mit ein.
info
[1] BSI-Sicherheitsleitfaden Ubuntu: http:// tinyurl. com/ lu0213‐bsi‐ubuntu
[2] Firestarter: http:// www. fs‐security. com
[3] Netfilter-Projekt: http:// netfilter. org
[4] Init-Systeme: Tim Schürmann, „Staffellauf“, LU 11/​2010, S. 86,
http:// www. linux‐community. de/ 22207
[5] Firewall-GUIs im Vergleich: Jörg Harmuth, „Feurige Künste“, LU 03/​2006, S. 54,
http:// www. linux‐community. de/ 10356
[6] Workshop Firestarter: Markus Nasarek, „Brandmelder“, LU 01/​2007, S. 32,
http:// www. linux‐community. de/ 11962
[7] Workshop Gufw: Kristian Kissling, „Mauern mit Ubuntu“, LU 07/​2009, S. 78,
http:// www. linux‐community. de/ 22939
[8] Workshop Firewall Builder: Florian Effenberger, „Aufbauhilfe“, LU 05/​2012, S. 70,
http:// www. linux‐community. de/ 22939
E Das manuelle Erstellen
einer neuen
Fire starter-Regel.
www.linux-user.de
02 | 13 31

MEGA-ARCHIV
- über 150 Ausgaben auf einer DVD!
NUR
14,95€
• Sämtliche Artikel
aller LU-Ausgaben von
2000 bis 2012
als HTML-Seiten
• Schnelle Volltextsuche
für jeden
gängigen Browser
• Bootfähige DVD-9: Linux
Mint 14 live testen &
installieren
Linux Mint 14
Live+Install (32+64 Bit)
Jetzt gleich bestellen!
www.linux-user.de/DVD2012 oder 089 - 99 34 11 - 00

Iftop
schwerpunkt
© Wild thing, Photocase.com
Netzwerkverkehr analysieren mit Iftop
Verkehrsbeobachter
Träge Netzwerkverbindungen können einem den letzten Nerv rauben. Oft zeigt ein Blick auf die Netzwerkebene, wo es
klemmt. Mit Iftop analysieren Sie flink, welche Verbindungen sich auf der Leitung tummeln. Frank Hofmann
Iftop gehört in den Werkzeugkasten
jedes Linux-Benutzers.
Der Name steht als Abkürzung
für „interface top“: Das Tool [1]
zeigt die aktuelle Auslastung einer
Netzwerk schnitt stelle an und
gilt als Netzwerk-Pendant zu Top
respektive Htop [2], die beide die
Auslastung der CPU anzeigen.
Iftop gehört meist jedoch nicht
zur Standardinstallation, Sie
müssen das praktische Werkzeug
dem System nachträglich hinzufügen
(Kasten Iftop installieren).
Iftop findet sich in den Repositories
aller gängigen Distributionen und
lässt sich daher in aller Regel über
den Paketmanager installieren. Für
viele weitere DEB- [5] und RPM-basierte
[6] Distributionen finden Sie im
Netz Binärpakete von Iftop. Als Abhängigkeiten
fallen lediglich die beiden
Bibliotheken Libpcap [7] und Libcurses
[8] an – Erstere zur Paketinspektion,
die zweite zur Darstellung
der Ausgabe im Terminal.
Iftop verrät, wofür gerade Bandbreite
auf einer Netzwerkschnittstelle
verbraten wird. Das Programm
stellt dar, welche Netzwerkverbindungen
zwischen zwei
IP-Adressen bestehen und wie
viele Datenpakete über diese Verbindungen
laufen. Alternativ
schalten Sie die Darstellung auch
auf Protokollebene um, etwa um
den gesamten FTP- oder HTTP-
Datenstrom zu überblicken. Damit
eignet sich Iftop insbesondere
zur Fehlersuche und hilft die
Iftop installieren
Finden Sie dort nichts Passendes für
die verwendete Distribution, greifen
Sie zum Quellcode [1]. Die aktuellen
Versionen tragen die Nummer 0.17
(Februar 2006) beziehungsweise
1.0pre2 (Oktober 2011) und liegen als
Tarballs vor. Nach dem Download packen
Sie das Archiv aus und übersetzen
das Tool für Ihre Distribution und
Plattform. Auch wenn die Releases etwas
angestaubt erscheinen, funktionieren
sie im Alltag tadellos.
Frage zu klären, warum sich eine
Leitung so langsam anfühlt.
Erste Schritte
Sie starten Iftop im Terminal mit
dem gleichnamigen Kommando.
Da es administrative Rechte voraussetzt,
müssen Sie zuvor als Benutzer
root angemeldet sein oder
das Programm über sudo starten.
Nach dem Start präsentiert sich
Iftop dreigeteilt: Am oberen Rand
stellt es eine Skala zur Datenrate
dar, in der Mitte die aktiven
Netzwerkverbindungen und am
unteren Rand eine Statistik zur
übertragenen Datenmenge (Abbildung
A, nächste Seite). Dabei
wertet Iftop, sofern Sie es nicht
anders anweisen (dazu später
mehr) die Daten der ersten externen
Netzwerkschnittstelle aus,
die es erkennt. Dabei handelt es
sich in der Regel um eth0.
Die Anzeige einer aktiven Netzwerkverbindung
besteht aus zwei
Zeilen mit jeweils fünf Spalten.
Iftop 0.17, 1.0pre2
LU/iftop/
README
Das Kommandozeilenwerkzeug
Iftop erfasst
den Datenverkehr auf
Netzwerkschnittstellen.
Es analysiert, welche
Netzwerkverbindungen
zwischen zwei IP-Adressen
bestehen und wie
viele Datenpakete über
diese Verbindungen laufen.
Mit cleveren Paketfiltern
behalten Sie im
Alltag den Überblick.
www.linux-user.de
02 | 13 35

schwerpunkt
Iftop
A Ausführliche Darstellung
von Iftop –
Quelle ohne DNS, aber
mit Port, und Ziel mit
DNS und Protokoll.
Tipp
Iftop kennt eine Vielzahl
von Schaltern
und Optionen – eine
Übersicht zur Laufzeit
erhalten Sie mittels
[H]. Weitere Informationen
bietet die ausführliche
englischsprachige
Manpage.
Diese erreichen Sie
über den Aufruf man
iftop auf der Kommandozeile.
Der Autor
Frank Hofmann
(http:// www. efho. de/)
hat Informatik an der
Technischen Universität
Chemnitz studiert.
Derzeit arbeitet er in
Berlin im Büro 2.0,
einem Open-Source
Experten-Netzwerk,
als Dienstleister mit
Spezialisierung auf
Druck und Satz.
Frank ist Mitgründer
des Schulungsunternehmens
Wizards of
FOSS, seit 2008 koordiniert
er das Regionaltreffen
der Linux
User Groups aus der
Region Berlin-Brandenburg.
B Iftop bietet eine
kompakte Darstellung
der Verbindungen.
Die erste Zeile stellt die Senderichtung
dar, die zweite Zeile die
Empfangsrichtung. Ein kleiner
Pfeil signalisiert zusätzlich die
Richtung der Übertragung: =>
steht für die Senderichtung,

Iftop
schwerpunkt
schalt]+[

schwerpunkt
Tripwire
Einbrüche erkennen mit dem IDS Tripwire
Stiller Wächter
Als digitaler Stolperdraht verhindert das leistungsfähige, hostbasierte IDS
Tripwire, dass Angreifer den Rechner unbemerkt mit Trojanern, Backdoors
oder veränderten Dateien verseuchen. Falko Benthin
© John Nyberg, sxc.hu
README
Open Source
Tripwire 2.4.2.2
LU/tripwire/
Das einfache, aber wirkungsvolle
HIDS Tripwire
lässt sich schnell einrichten
und versieht seinen
Dienst still und diskret.
Es wehrt zwar
keine Angriffe ab, hilft
aber dabei, Unstimmigkeiten
zeitnah zu erkennen.
Die dazu verwendeten
Regeln lassen sich
auch nachträglich gut
anpassen, die Berichtsdateien
fallen meist angenehm
klein aus.
Intrusion-Detection-Systeme
erkennen Angriffe auf Rechner
und Netzwerke, indem Sie den
Netzwerkverkehr überwachen
und dabei Angriffsmuster und
Anomalien aufspüren oder womöglich
unerwünschte Änderungen
auf zu schützenden Rechnern
feststellen. Funktionieren sie wie
gedacht, alarmieren sie bei Attacken
den für das System verantwortlichen
Administrator zeitnah.
So lassen sich die mit dem
Angriff einhergehenden Schäden
zumindest eindämmen oder sogar
verhindern.
Für das freie Betriebssystem
gibt es zahlreiche Intrusion-Detection-Systeme
(IDS), entweder
für ganze Netzwerke (netzwerkbasiertes
IDS, NIDS) oder einzelne
Hosts (hostbasiertes IDS,
HIDS). In die erstere Kategorie
fallen Snort, Suricata und Prelude,
die im Idealfall Angriffe auf
gesamte Netzwerke erkennen.
Zur Kategorie der HIDS zählen
Anwendungen wie PortsEntry,
Logcheck, Samhain, OSSEC und
nicht zuletzt Tripwire [1], um das
es in diesem Artikel geht.
Bei Tripwire („Stolperdraht“)
handelt es sich um einen Datei-
Integritätschecker. Das System
wurde 1992 von Gene Kim und
Dr. Eugene Spafford an der Purdue-
Universität [2] in West Lafayette
(USA, Indiana) entwickelt. Seit
1999 entwickelt das Unternehmen
Tripwire Inc. [3] die Anwendung
als Tripwire Enterprise weiter.
Das Tripwire- Open-Source-
Projekt wurde 2002 ins Leben gerufen
und nutzte als Grundlage
die Tripwire-Quellen aus dem Jahr
2000. Es eignet sich laut Tripwire
Inc. für eine kleine Anzahl von
Servern, für die man auf zentralisierte
Administration und Berichts
funktionen verzichten kann.
Funktionsweise
Man kann davon ausgehen, dass
Angreifer das attackierte System
mit Trojanern, Backdoors und veränderten
Dateien kontaminieren,
um jederzeit zurückkehren und
Listing 1
den zur Strecke gebrachten Server
in ihre Machenschaften involvieren
zu können. Dem wirkt Tripwire
entgegen, indem es Informationen
(Prüfsummen, Dateigröße,
Mtime, Ctime, Inode etc.) wichtiger
Verzeichnisse und Dateien verschlüsselt
in einer Datenbank ablegt.
So kann es später die Eigenschaften
der zu überwachenden
Dateien mit den gespeicherten Informationen
vergleichen und Abweichungen
dem verantwortlichen
Administrator melden. Im Idealfall
ist alles in Ordnung, und der
Bericht fällt kurz und knapp aus.
Etwas längere Berichte gibt es,
wenn Dateien gewollt oder ungewollt
geändert wurden – dann
muss der Admin handeln.
Das Prinzip hat den Vorteil, dass
man den Vergleich diskret periodisch
oder bei Verdacht eines Einbruchs
ausführen kann. Das IDS
beansprucht so kaum Systemressourcen,
da es nicht permanent
twadmin ‐‐generate‐keys ‐‐site‐keyfile /etc/tripwire//site.key
twadmin ‐‐generate‐keys ‐‐local‐keyfile /etc/tripwire/$HOSTNAME‐local.
key
38 02 | 13
www.linux-user.de

Tripwire
schwerpunkt
im Hintergrund läuft und so
meist auch nicht als laufender
Prozess auffällt. Fehlalarme treten
relativ selten auf: In der Regel
wissen Administratoren, dass
Tripwire ihre Server überwacht,
und können so schnell dessen Datenbanken
aktualisieren beziehungsweise
sehen, ob sie selbst
für eine gemeldete Änderung verantwortlich
sind.
Der Nachteil dieser Vorgehensweise:
Das System kann nicht vorab
vor einem gerade stattfindenden
Angriff warnen. Sobald Tripwire
eine Meldung über eine unberechtigte
Änderung an einen
Administrator versendet, darf
dieser getrost von einem gelungenen
Angriff ausgehen, sich mental
auf einen harten Arbeitsein satz
vorbereiten, eine Standleitung
Kaffee ordern, in die Hände spucken
und eine Konsole öffnen.
Installation
In den Repositories der gängigen
Distributionen findet sich eine
recht aktuelle Version des Open-
Source-Zweigs von Tripwire, sodass
Sie das System in aller Regel
bequem über den Paketmanager
installieren. Das Programm erfüllt
seine Aufgaben bereits sehr
gut, sodass die Entwickler nicht
permanent neue Versionen nachlegen.
Aktuell ist die Version
2.4.2.2, die Sie gegebenenfalls mit
dem klassischen Dreischritt aus
den Quellen [4] übersetzen.
Während der Installation legt
Tripwire einen Site- und einen
Local-Key an. Den Ersteren benutzt
es, um die Konfigurationsund
Policy-Dateien zu signieren.
Der Local-Key dient der Absicherung
der Tripwire-Datenbank.
Wurde die Schlüsselgenerierung
bei der Installation aus irgendeinem
Grund ausgelassen, lässt sie
sich mit den Befehlen aus Listing
1 nachholen (Abbildung A).
Für die Passphrase gilt das Gleiche
wie für gute Passwörter:
Mehr als acht Zeichen, Groß- und
Kleinschreibung sowie Sonderzeichen
erhöhen die Sicherheit.
Eventuell müssen Sie auch noch
die Datei /etc/tripwire/twcfg.txt
anpassen. Dort hinterlegen Sie
die Pfade zu den Schlüsseldateien,
den Richtlinien, der Datenbank
und den Berichten. Über
weitere Variablen legen Sie den
Standard-Editor (EDITOR) fest und
geben an, ob Tripwire so lange
wie möglich wartet, bis es eine
Passworteingabe vom Nutzer verlangt
(LATEPROMPTING). Auch Doppelmeldungen
(Datei, Verzeichnis)
bei Veränderungen einer
überwachten Datei lassen sich an
dieser Stelle unterbinden (LOOSE‐
DIRECTORYCHECKING).
Da Tripwire auf entfernten Servern
oft via Cronjob startet, kann
es sinnvoll sein, auch Mails zu
versenden, wenn alles in Ordnung
ist (MAILNOVIOLATIONS=true). Bleibt
dann eine Mail aus, darf der Admin
schon einmal in Alarmstellung
gehen. Die Reportlevel geben
an, wie umfangreich Berichte ausfallen
sollen (siehe Tabelle Report
level). Weiterhin könnten Art
(SMTP oder Sendmail) und die für
den Mailversand nötigen Server
Aufmerksamkeit verlangen.
Stolperdrähte spannen
Sind die Keys vorhanden und die
Konfigurationsdatei im Klartext
angepasst, dann geht es daran,
die Stolperdrähte in Form von Policies
auf dem Server aufzuspannen.
In Tripwires Konfigurationsverzeichnis
/etc/tripwire/ befindet
sich mit hoher Wahrscheinlichkeit
bereits eine kommentierte
Datei twpol.txt mit Standard-
Richtlinien: die Policy-Datei
(„Polfile“). Da jedes System anders
ist, können Sie nicht davon
ausgehen, dass diese den Schutz
bietet, den der individuelle Server
benötigt. Die Datei dient vielmehr
als gute Ausgangsbasis für
eigene Anpassungen.
Die Policy-Datei ist recht übersichtlich
aufgebaut. Es gibt einige
Schlüsselwörter, sogenannte Direktiven,
denen jeweils ein @@ vorangeht
(siehe Tabelle Direktiven).
Mit diesen Direktiven unterteilen
Sie die Richtlinien in Bereiche
mit spezifischen Bedingungen
und individuellen Meldungen.
Level
Beschreibung
Reportlevel
0 Zusammenfassung auf einer Zeile. Listet Anzahl der
Änderungen, Hinzufügungen und Löschungen auf.
1 Parsbare Liste aller Verletzungen.
2 Zusammenfassung, Auflistung der Verletzungen nach
Sektion im Polfile und Regelnamen.
3 Standardlevel, zeigt erwartete und erkannte Eigenschaften
für überwachte Objekte, die geändert wurden.
4 Kompletter Bericht, der bis ins kleinste Detail geht.
Direktive
@@section
@@ifhost
@@else
@@endif
@@print
@@error
@@end
Beschreibung
A Der Site-Key und
der Local-Key schützen
Konfigurationsdateien
und die Tripwire-
Datenbank.
Direktiven
leitet Bereich im Polfile ein, betriebssystemabhängig
Fallunterscheidungen, falls ein Polfile auf
verschiedenen Hosts eingesetzt wird
dito
dito
gibt folgenden String auf der Standardausgabe aus
gibt folgenden String auf der Fehlerausgabe aus
Ende Polfile, alle folgenden Einträge werden ignoriert
www.linux-user.de
02 | 13 39

schwerpunkt
Tripwire
Eigenschaften
a
b
c
d
f
g
i
l
m
n
p
s
u
A
C
G
H
M
S
Property
Beschreibung
Atime
vom Objekt belegte Blöcke
Regeln im Polfile beginnen mit
dem zu überwachenden Objekt
(einer Datei oder einem Verzeichnis),
gefolgt von ‐>, den zu überwachenden
Eigenschaften („Properties“)
und optionalen, in
Klammern gesetzten Regelattributen.
Häufig benötigte Properties
haben die Entwickler bereits
in einigen Variablen zusammengefasst.
Daneben dürfen Sie eigene
Variablen definieren, die Sie innerhalb
der Datei mit $(Variable)
aufrufen. Eine Regel erstreckt
sich meist über eine Zeile und endet
mit einem Semikolon. Regeln
lassen sich zudem zu Gruppen zusammenfassen,
wodurch sie sich
später leichter verwalten lassen.
Tripwire kann zahlreiche Kriterien
einer Datei im Blick behalten.
Dazu gehören unter anderem
Atime und Mtime, die von einem
Objekt belegten Blöcke, die ID
der Festplatte, die Inode-Nummer,
die Dateigröße, UID und
Erstellungs- oder Modifizierungszeit des Inodes
Device-ID
Flags (betriebssystemabhängig)
Group-ID des Besitzers
Inode-Nummer
wachsende Datei
Mtime
Anzahl der Links
Dateirechte
Dateigröße
User-ID des Besitzers
ACL-Einstellungen
CRC-32-Prüfsumme
Inode-Generation-Number
HAVAL-Hash
MD5-Hash
SHA-Hash
Vordefinierte Variablen
ReadOnly
Dynamic
Growing
IgnoreAll
Ignore‐
None
Device
entspricht +pinugsmdbfCMAG
entspricht +pinugdfAG
entspricht +pinugdlfAG
prüft nur, ob ein Objekt existiert
prüft alle Properties
entspricht +pugsdrfA
GID sowie die Rechte. Ferner
lässt sich über die Properties das
Hash-Verfahren auswählen. Einen
Überblick über die wichtigsten
Properties und die oben erwähnten
vordefinierten Variablen
gibt die Tabelle Eigenschaften.
Die Regelattribute erlauben, die
Regeln mit berichtsfreundlichen
Namen zu versehen, die Schärfe
einer Regel einzustellen, eine
E-Mail-Adresse und ein auszuführendes
Kommando für den Fall
eines Angriffs anzugeben oder
Wildcard-Muster für zu berücksichtigende
Dateitypen festzulegen.
Darüber hinaus können Sie
die Tiefe der Rekursion angeben,
mit der Tripwire die Inhalte eines
Verzeichnisses berücksichtigt
(siehe Tabelle Regelattribute).
Anhand der E-Mail-Adressen informiert
Tripwire bei einem Angriff
gegebenenfalls verschiedene
Verantwortliche, beispielsweise
Webmaster bei geänderten PHP-
Dateien und den Systemadministrator
bei Auffälligkeiten in Verzeichnissen
wie /etc oder /sbin.
Dabei dürfen Sie mehrere Adressen
durch Kommas getrennt angeben.
Mit dem ausführenden
Kommando (onviolation) lassen
sich beispielsweise Dienste sicherheitshalber
stoppen. Bei der
Rekursion wirken ‐1 und True
identisch: In beiden Fällen berücksichtigt
Tripwire den gesamten
Inhalt eines Verzeichnisses.
Bei 0 oder False dagegen prüft es
nur den Inode des Verzeichnisses.
Eine 1 würde bedeuten, dass Tripwire
auch die in einem Verzeichnis
enthaltenen Dateien auf ihre
Regelattribute
Attribut
rulename
severity
emailto
recurse
onviolation
match
Beschreibung
Integrität prüft, aber die Inhalte
in Unterverzeichnissen fallen bereits
hinten runter.
Eine besondere Art von Regeln
stellen Stop-Points dar, die Sie in
der Form !Objekt; definieren. Dabei
handelt es sich um Verzeichnisse
oder Dateien, die Tripwire
nicht prüfen soll. Mit Stop-Points
lassen sich auch innerhalb eines
zu prüfenden Verzeichnisses Ausnahmen
festlegen.
Jeder Server bedarf individueller
Schutzmaßnahmen, sodass Sie
das Policy-File für jeden Rechner
entsprechend anpassen müssen.
Die Default-Policy-Datei bietet
immerhin bereits einen Mindestschutz,
der sich auf die Verzeichnisse
/boot, /bin, /sbin, /usr/bin,
/ usr/sbin, /usr/local/bin, /usr/local/sbin,
/usr/lib, /usr/local/lib
und /etc erstreckt. Listing 2 zeigt
eine Erweiterung mit Regeln, die
den Schutz auf 64-Bit-Bibliotheken
und eine Nginx-Installation
im Verzeichnis /opt ausweiten.
Die Regel für die 64-Bit-Libraries
zeigt auch, wie sich mehrere Objekte
gruppieren lassen. Über die
hinterlegten E-Mail-Adressen erhalten
die Verantwortlichen mehr
oder weniger erfreuliche Mails.
Haben Sie die Konfigurationsund
Policy-Dateien erstellt, gilt
es, diese zu verschlüsseln, bevor
Sie die Tripwire-Datenbank initialisieren
können. Das erledigen
Sie auf der Kommandozeile mit
den Befehlen aus Listing 3. Anschließend
liegen beide Dateien
in einer Form vor, in der sie nicht
mehr ohne Weiteres lesbar sind.
Die Klartext-Dateien sollten Sie
Vergibt einen Namen für eine Regel, in der Vorgabe das letzte Element
des Objektnamens.
Schärfe als Wert von 0 bis 1 000 000. Geben Sie die Severity bei
der Integritätscheck an, prüft Tripwire nur Regeln ab diesem Level.
E-Mail-Adresse des Administrators.
Rekursionstiefe für Verzeichnisse. Mögliche Werte: True, False
und Zahlen von ‐1 bis 1 000 000.
Führt bei Unstimmigkeiten das angegebene Kommando aus.
Wildcard-Muster für Dateitypen, welche die Integritätsprüfung berücksichtigt.
40 02 | 13
www.linux-user.de

Tripwire
schwerpunkt
entfernen, nachdem Sie die Tripwire-Datenbank
erfolgreich angelegt
haben. Falls Sie später einmal
einen Blick darauf werfen möchten,
genügt dazu der Befehl twadmin
‐‐print‐polfile beziehungsweise
twadmin ‐‐print‐cfg‐file.
Die Tripwire-Datenbank legen
Sie mit dem Befehl tripwire
‐‐init. Sie findet sich anschließend
standardmäßig als Datei
mit der Endung .twd im Verzeichnis
/var/lib/tripwire/ wieder.
Eventuell meldet Tripwire beim
Anlegen ein paar Fehler, weil die
Policy-Datei ungültige Einträge
enthält, wie etwa nicht vorhandene
Dateien. In dem Fall passen Sie
die Policy-Datei an und generieren
sie neu, bis Tripwire die Datenbank
ohne Gemecker erstellt.
Prüfen und berichten
Bevor Sie Tripwire jetzt in einen
Cronjob verpacken und auf möglichst
wenig unangenehme Post
vom IDS hoffen, sollten Sie erst
Listing 2
(
rulename = "64 Bit Libs",
severity = 100,
emailto = "falko@mail.
de";"chef@mail.de"
)
{
/lib64 ‐> $(ReadOnly) ;
/usr/lib64 ‐> $(ReadOnly) ;
}
einmal testen, ob Tripwire anstandslos
E-Mails versendet. Dazu
rufen Sie es folgendermaßen auf:
# tripwire ‐‐test ‐‐email adresseU
@tld.de
Passt alles, fahren Sie mit tripwire
‐‐check den ersten richtigen Integrationscheck
(Abbildung B). Tripwire
gibt die Berichte in Kurzform
auf der Konsole aus und schreibt
sie parallel dazu etwas ausführlicher
in die Datei Hostname‐Zeitstempel.twr
im Verzeichnis /var/
lib/tripwire/report/ . Soll es diese
auch gleich per E-Mail versenden,
gilt es zusätzlich den Schalter
‐‐email‐report anzugeben. Die Berichte
landen dann bei den in den
jeweiligen Regeln im Policy-File
hinterlegten Empfängern.
Gelegentlich kommt es vor, dass
ein Admin die ein oder andere
Kleinigkeit am System ändert. Da
Tripwire nicht weiß, dass es sich
um erlaubte Modifikationen handelt,
führt das unter Umständen
dazu, dass die Berichte vor Regelverletzungen
nur so strotzen. Damit
das nicht so bleibt, passen Sie
die Tripwire-Datenbank schnell
auf Basis des Berichtes an. Dazu
öffnet das Kommando
# tripwire ‐‐update ‐twrfile /vaU
r/lib/tripwire/report/${HOSTNAMEU
}‐Zeitstempel.twr
einen Editor, der alle Regelverstöße
auflistet (Abbildung C, nächste
Seite). Alternativ übernimmt
Tripwire mit tripwire ‐‐check
‐‐interactive Änderungen sofort.
B Tripwire gibt beim
Integritätscheck eine
kurze Zusammenfassung
auf der Standardausgabe
aus. Die zugehörigen
Berichte fallen
meist detaillierter aus.
Glossar
Atime: Access Time.
Gibt an, wann eine Datei
das letzte Mal zum
Lesen geöffnet wurde.
Mtime: Modification
Time. Gibt an, wann der
Inhalt einer Datei zuletzt
verändert wurde.
/opt/nginx ‐> $(ReadOnly)
(rulename = "Nginx", severity
= 100, emailto = "falko@mail.
de") ;
twadmin ‐‐create‐cfgfile ‐‐cfgfile tw.cfg ‐‐site‐keyfile site.key twcfg.txt
Listing 3
twadmin ‐‐create‐polfile ‐‐polfile tw.pol ‐‐cfgfile tw.cfg ‐‐site‐keyfile site.key twpol.txt
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Newsletter
informativ
Nachrichten rund um die Themen Linux und
Open Source lesen Sie täglich im Newsletter
des Linux-Magazins.
kompakt
www.linux-user.de
tagesaktuell
02 | 13 41
www.linux-magazin.de/newsletter

schwerpunkt
Tripwire
C Änderungen, die
nachvollziehbar und
erlaubt sind, lassen
sich sehr schnell in die
Tripwire-Datenbank
übernehmen.
Tut der Admin sein Einverständnis
durch Nichtstun kund, passt
Tripwire die Datenbank entsprechend
an, die Meldungen treten
künftig nicht mehr auf. Bei nicht
genehmigten Regelverletzungen,
die Tripwire bei jeder Prüfung
wieder vorlegen soll, entfernen
Sie lediglich das Kreuzchen in der
zugehörigen Checkbox.
Um einen Blick in die Tripwire-
Datenbank zu werfen, nutzen Sie
den Befehl twprint ‐‐print‐dbfile.
Ähnlich funktioniert das für eine
binäre Berichtsdatei (Abbildung
D) mit dem Kommando
# twprint ‐‐print‐report ‐‐twrfiU
le /var/lib/tripwire/report/${HOU
STNAME}‐Zeitstempel.twr
Laufen alle manuellen Checks zufriedenstellend,
delegieren Sie die
Integritätsprüfung an einen Cronjob.
Dazu öffnen Sie als Root mit
crontab ‐e die Cron-Tabelle und
fügen dort folgende Zeile ein:
00 5 * * * /usr/sbin/tripwire ‐‐U
check ‐‐email‐report
Damit weiß das System, dass es
künftig täglich um 5:00 Uhr einen
Check vornehmen und per
Mail berichten soll.
Sicherheitstipps
Idealerweise richten Sie Tripwire
auf einem frisch aufgesetzten
System ein: Nur dann können Sie
wirklich sicher sein, dass alle Dateien
noch im Originalzustand
vorliegen. Schlüssel, Policy-File
und Konfigurationsdatei darf
ausschließlich root lesen und
schreiben, was folgendes Kommando
sicherstellt:
# chmod 600 site.key ${HOSTNAME}U
‐local.key tw.*
Auch auf die Verzeichnisse /etc/
tripwire und /var/lib/tripwire/
darf ausschließlich root Zugriff
erhalten (chmod 700 ...).
Sofern möglich, sollten Sie außerdem
die Tripwire-Datenbank
besonders schützen, sodass ein
Angreifer keinerlei Chance hat, sie
zu ändern. Bei einem Desktop-
Rechner bietet sich dazu das Ablegen
auf einem externen Spei chermedium
an. Ein Server kann die
Datenbank vor jedem Test via
SSH und Public-Key-Verfahren
von einem anderen Rechner herunterladen
oder von einem nur
lesbaren Medium beziehen.
Fazit
Tripwire macht seinem Namen
alle Ehre. Das einfache, aber wirkungsvolle
HIDS lässt sich schnell
einrichten und versieht seinen
Dienst still und diskret. Es wehrt
zwar keine Angriffe ab, hilft aber
dabei, Unstimmigkeiten zeitnah
zu erkennen. Während Admins
sonst nur eine geringe Chance haben,
von Angreifern hinterlassene
oder veränderte Dateien aufzuspüren,
bekommen Sie dies von
Tripwire per E-Mail serviert, was
den Aufwand für Suche und Entfernung
spürbar verringert.
Die Regeln lassen sich auch
nachträglich gut anpassen, etwa
wenn sich Inodes und Dateigrößen
als schlechte Properties für
Logdateien erweisen, die ja von
Zeit zu Zeit von Logrotate durchgedreht
werden. Die Berichtsdateien
fallen in der Regel angenehm
klein aus, sodass die Gefahr
einer unbemerkt zulaufenden
Festplatte kaum existiert. Nach
gewollten Änderungen etwa
durch ein Update oder geänderte
Konfigurationsdateien können
Sie die Datenbank unaufwendig
aktualisieren. (jlu) n
info
[1] Tripwire: http:// www. tripwire. org
D Der Tripwire-Report
[2] Purdue University: http:// www. purdue. edu
zeigt recht ausführlich,
[3] Tripwire Inc.: http:// www. tripwire. com
wo es Unstimmig-
[4] Download: http:// sourceforge. net/ projects/​
keiten gibt.
tripwire/ files/ latest/ download
42 02 | 13
www.linux-user.de

praxis
Gnofract4d
Selbstähnliche Grafiken generieren mit Gnofract4d
Fraktales Gemüse
Gnofract4d zaubert auf der Basis fraktaler Mathematik beeindruckende
Grafiken und sogar Videos auf den Bildschirm. Mario Blättermann
© Severija, 123RF
Gnofract4d (Quellen,
DEB-Pakete 32+64 Bit)
LU/gnofract4d/
Selbstähnlichkeit beschäftigt
sich keineswegs mit dem Wiedererkennungswert
des eigenen
Spiegelbildes nach durchzechter
Nacht, sondern mit der Eigenschaft
eines Objektes, sich in seinen
inneren Strukturen selbst zu
ähneln [1]. Das klingt kompliziert,
ist es aber nicht wirklich.
In der Natur findet sich Selbstähnlichkeit
beispielsweise beim
Romanesco-Blumenkohl. Auch
wenn es nicht sofort ins Auge
sticht: Im essbaren Blütenstand
dieses Gemüses spiegelt sich seine
globale Struktur auch in seinen
Teilen wider. Diese Struktur
stellen Fraktale [2] auf eine mathematische
Grundlage. Sie beschreiben
Objekte, die die anfangs
erwähnte Selbstähnlichkeit
aufgrund der Tatsache aufweisen,
dass das ganze Objekt eine Kopie
seiner Einzelteile darstellt.
Genug der Theorie – schließlich
gibt es eine gediegene Auswahl an
Software, die uns die komplizierte
Berechnung von Fraktalen abnimmt.
Zu dieser Riege zählt
auch Gnofract4d [3]. Dessen
aktu ellste Version 3.14 ist zwar
nicht mehr wirklich taufrisch,
läuft aber stabil und liegt für etli-
Installation
README
Gnofract4d bietet eine
beeindruckende Fülle
von Möglichkeiten, fraktale
Grafiken auf den
Bildschirm zu bringen.
Die Installation gestaltet
sich zwar etwas knifflig,
ist aber der Mühe wert.
Unter Fedora, Gentoo, Mandriva und Mageia installieren Sie
Gnofract4d über die Paketverwaltung. Für andere Distributionen
gibt es eine leidlich aktuelle Installationsanleitung im
Wiki des Projektes [4]. Dort finden sich auch Links zu inoffiziellen
Paketen, die insbesondere unter Ubuntu, Debian
und Gentoo das Kompilieren ersparen.
Zur Installation aus den Quellen benötigen Sie in erster Linie
die Entwicklerpakete für Python 2 und GTK2 sowie einen
C#-Compiler, da die Quellen neben Python auch C#-Code
enthalten. Hinzu kommen die Entwicklerpakete zu den Grafikpaketen
Libpng und Libjpeg. Nach dem Entpacken des
Tarballs stoßen Sie die Installation nach /usr/local mit folgenden
Befehlen an:
$ ./setup.py build
$ sudo ./setup.py install
Geht alles glatt, können Sie anschließend über den Befehl
gnofract4d oder den entsprechenden Menü-Eintrag das Programm
starten. Falls Ihnen die Programmoberfläche ein wenig
Denglisch aussieht, liegt das nicht an einem Installationsfehler:
Die Benutzeroberfläche von Gnofract4d wurde
noch nicht ins Deutsche übersetzt, das Programm an sich
ist rein technisch betrachtet auch noch gar nicht übersetzbar.
Die an zahlreichen Stellen auftauchenden deutschen
Beschriftungen stammen aus dem Fundus von GTK, das
sie quasi an die Benutzeroberfläche von Gnofract4d
durchreicht.
Den Videoumwandler Transcode benötigen Sie zwar nicht
zur Installation, wohl aber im laufenden Betrieb, sofern Sie
aus den Fraktalen auch Filme erstellen möchten. Denken
Sie daran, dass Transcode dazu über Unterstützung für
ImageMagick verfügen muss.
Es gibt zwar ein Handbuch zu Gnofract4d, doch um es auch
tatsächlich offline lesen zu können, fällt noch etwas Handarbeit
an: Im letzten Tarball fehlen irrtümlicherweise einige
Dateien, die Sie aus Git laden müssen [5]. Daneben brauchen
Sie noch einige Pakete aus dem DocBook-Stack. Die
letzten Änderungen am Fedora-Paket geben genauere Auskunft
[6] darüber, was zu tun ist.
44 02 | 13
www.linux-user.de

Gnofract4d
praxis
che Distributionen als Paket vor
(siehe Kasten Installation).
Bedienpult
Beim ersten Start öffnet sich das
Hauptfenster von Gnofract4d (Abbildung
A) mit einem der bekanntesten
Fraktale, der sogenannten
Mandelbrot-Menge. Die Bezeichnung
meint nicht das Rohmaterial
für ein leckeres Weihnachtsgebäck,
sondern bezieht sich auf den
Mathematiker Benoît Mandelbrot,
der sich mit Fraktalen beschäftigte
und dabei überhaupt erst diesen
Begriff prägte.
Mit den Drehreglern in der
Werkzeugleiste können Sie nun
ein wenig am Bild herumspielen:
Der erste dreht das Objekt in der
Ebene des Bildschirms, der zweite
kippt es nach rechts oder links.
Hier wird schon deutlich, dass es
sich bei Fraktalen nicht um eine
rein zweidimensionale Angelegenheit
handelt, sondern diese sich
auch räumlich darstellen lassen.
Darauf weist schon das „4d“ im
Programmnamen hin, dessen
vierte Dimension wir später noch
genauer betrachten. Die weiteren
Regler arbeiten ähnlich, nur in anderen
Ebenen. Freilich ergeben
diese zaghaften Transformationen
noch nichts, was höheren ästhetischen
Ansprüchen genügt –
doch sie machen Lust auf mehr.
Das Pan-Symbol rechts neben
den Drehreglern schiebt den Bildinhalt
beim Anklicken der Pfeile
in die entsprechende Richtung,
ohne irgendeine Drehung vorzunehmen.
Das hilft beim Erkunden,
ohne weiter in die Tiefe der
Muster vorzudringen, und funktioniert
auch mit den Pfeiltasten
der Tastatur. Die Warp-Funktion
führt dabei zum Stauchen der Ansicht
in Pfeilrichtung.
Richtig interessant wird es erst,
wenn Sie den inneren Werten des
sich selbst ähnlichen Objektes zu
Leibe rücken. Dazu klicken Sie
einfach in die Ansicht – vorzugsweise
natürlich nicht auf einen
der ohnehin einfarbigen Bereiche,
sondern auf die Übergangszonen,
die offensichtlich schon ein wenig
Leben enthalten. Gnofract4d
zieht nun diesen Bereich in die
Mitte der Ansicht und vergrößert
ihn um einen voreingestellten
Wert. Das Rendern der neuen Ansicht
läuft bis zur endgültigen
Auflösung in mehreren Stufen ab
und kann eine Weile dauern, abhängig
von der Grafikleistung des
Rechners und der Komplexität der
Objekte. Nun noch ein wenig an
den Reglern gedreht, und schon
sieht es etwas mehr nach Korallenriff
aus (Abbildung B).
Wenn Ihnen die Kreation gefällt,
speichern Sie sie einfach ab – wie
üblich über das Menü File | Speichern.
Vielleicht sollten Sie aber
vorher überlegen, was Sie mit
dem Bild überhaupt anstellen wollen.
Ein Arbeitsflächenhintergrund
wäre vielleicht ein sinnvoller
Anwendungszweck, wozu
Gnofract4d gleich die Möglichkeit
bietet, die entsprechenden
Dimensionen Ihres Bildschirms in
einer Ausklappliste in der Werkzeugleiste
vorzuwählen.
Gleich daneben finden Sie auch
zwei Knöpfe, mit denen Sie Aktionen
rückgängig machen und bei
Bedarf auch wiederholen, falls bei
all den Zieh- und Dreh-Aktionen
A Das Hauptfenster
von Gnofract4d nach
dem ersten Start.
Glossar
Benoît Mandelbrot: Der
2010 verstorbene französisch-amerikanische
Mathematiker arbeitete
in den Bereichen der
theoretischen Physik,
Finanzmathematik und
Chaosforschung. Sein
wohl bedeutendstes
Vermächtnis ist die
Begründung der Fraktalgeometrie.
B In die Tiefe: das
Rote Meer auf Ihrem
Bildschirm.
www.linux-user.de
02 | 13 45

praxis
Gnofract4d
C So kann's gehen:
wärmste Empfehlungen
von Gnofract4d.
D Die verschiedenen
Parameter bieten eine
atemberaubende Vielfalt
an Möglichkeiten.
einmal etwas eher Kakophones
herauskommt. Das müssen Sie
aber dann trotzdem nicht unmittelbar
dem Papierkorb übergeben,
sondern können vorherige Zustände
wiederherstellen.
Tiefgang
Das erste fertiggestellte Bild
kratzt nur oberflächlich an den
Möglichkeiten des Programms.
Wenn Sie auf das äußerst rechte
Symbol in der Werkzeugleiste klicken,
wechselt die Ansicht in den
Explorer-Modus. Das eigentliche
Bild finden Sie nun in der Mitte,
umgeben von einigen Vorschlägen,
wie man es verändern könnte
(Abbildung C). Klicken Sie auf eines
der äußeren Bilder, übernimmt
Gnofract4d dessen Parameter
in das mittlere Bild. Mit
den zwei Schiebereglern in der
Werkzeugleiste steuern Sie – in
gewissen Grenzen – die Wirkung
der Änderungen.
Falls Sie nur an den Farben drehen
möchten, schieben Sie den
oberen Regler einfach nach links
zurück, um die Formen unverändert
zu lassen. Es lohnt sich auch
bei gewünschten Verformungen,
den Schieberegler ein wenig zurückzunehmen:
Gerade, wenn das
Bild schon viele Aktionen hinter
sich hat, können kleinste Schrittchen
zum nahezu völligen Verschwinden
jeglicher Formen führen.
Zurück bleibt dann ein fast
einfarbiges Bild mit einigen
schwarzen Löchern, in dem man
Formen nur noch erahnen kann.
Es muss nicht immer die Mandelbrot-Menge
sein: Im Menü
Tools | Formula Browser finden Sie
eine Auswahl an Parametern, die
kaum Wünsche offenlässt (Abbildung
D). Mit dem oberen Auswahlknopf
stellen Sie ein, ob Sie
Veränderungen am Fraktal selbst,
an der inneren oder äußeren Färbung,
an der Transformation oder
an den Farbverläufen vornehmen
wollen. In den meisten Fällen
zeigt Gnofract4d die entsprechende
Formel dazu. Allerdings brauchen
Sie sich als Hobbydesigner
nicht wirklich mit den mathematischen
Zusammenhängen zu befassen.
Probieren geht über Studieren
– Sie werden beeindruckt
sein, welche Ergebnisse sich oft
schon mit geringfügigen Änderungen
erzielen lassen.
Bedenken Sie aber immer, dass
das Programm zunehmend an die
Grenzen seiner Möglichkeiten
stößt, je weiter Sie in das Bild
hineinzoomen. Durch fortwährendes
Anklicken erhalten Sie früher
oder später eine einfarbige
Fläche: Die Unterschiede zwischen
benachbarten Pixeln fallen
dann so gering aus, dass der Renderer
sie nicht mehr erfassen
kann. Doch schließlich gibt es die
Rückgängig-Funktion, sodass Sie
auch aus einer solchen Sackgasse
wieder herausfinden. Falls Sie sich
einmal zu weit in den Eingeweiden
Ihres Bildes verirrt haben,
führt der Menü punkt Edit | Reset
Zoom wieder zur ursprünglichen
Vergrößerungsstufe zurück.
Weiterverarbeitung
Ein neues Hintergrundbild ist
eine feine Sache – aber vielleicht
sollten Sie auch darüber nachdenken,
Ihre Werke zu veröffentlichen.
Gnofract4d bietet dazu eine
Anbindung an die entsprechende
Gruppe bei Flickr [7].
Über das Menü Share | Upload
to Flickr öffnet sich ein Fenster, in
dem Sie Gnofract4d den Zugriff
auf Ihr Flickr-Konto gewähren, sodass
das Programm Bilder direkt
in Ihren Webspace hochladen und
der Gnofract4d-Gruppe zuordnen
kann. Im gleichen Menü finden
Sie Optionen zum Versenden eines
Bildes an einen E-Mail-Empfänger.
Dazu öffnet Gnofract4d
den in Ihrer Arbeitsumgebung
eingestellten bevorzugten Mail-
Client und fügt praktischerweise
das Bild gleich als Anhang einer
neuen Nachricht hinzu.
Unter dem Menüpunkt Tools |
Director verbirgt sich ein Werkzeug
zum Drehen eines Videos
(Abbildung E). Die Bedienung ist
nicht trivial, aber auch ohne
46 02 | 13
www.linux-user.de

Gnofract4d
praxis
grundlegende Kenntnisse der Formeln
können Sie hier ein ansprechendes
Video zusammenklicken.
Die Keyframes erhalten Sie, indem
Sie zunächst im Hauptfenster
das gewünschte Bild anzeigen
und dann mit Hinzufügen | from
current fractal ins Video übernehmen.
Nach dem Ändern der Ansicht
klicken Sie erneut auf diesen
Menü-Eintrag und wiederholen
den Vorgang so oft, wie Sie wollen.
Für ein erstes Video dürften
drei bis vier Keyframes genügen,
denn schon diese wenigen Arbeitspunkte
dürften den Rechner
eine Weile beschäftigen.
Die Abstände der Keyframes
und weitere Parameter legen Sie
im unteren Bereich des Fensters
fest. Unter Advanced Options nehmen
Sie bei Bedarf vielfältige
Feineinstellungen vor. Zum
Schluss wählen Sie noch einen Namen
für die AVI-Ausgabedatei, geben
die gewünschte Auflösung an
und klicken dann auf Render. Nun
heißt es warten: Selbst das Rendern
eines nur wenige Sekunden
dauernden Videos in DVD-Auflösung
kann auf einem durchschnittlichen
Rechner eine halbe
Stunde dauern (Abbildung F).
Möglicherweise erhalten Sie aber
auch gar kein Video, sondern nur
eine Folge von Einzelbildern. Das
passiert dann, wenn Gnofract4d
das Werkzeug
Transcode auf dem
Rechner nicht findet.
Darauf weist
Gnofract4d aber
im Director-Fenster
hin, sodass Sie
Transcode bei Bedarf
nachinstallieren
können.
Im Test funktionierte
das Rendern
des Videos trotz
vorhandenem
Transcode erst einmal
nicht. Das lag
daran, dass das
von uns verwendete
Transcode ohne
Unterstützung für
die Grafiksuite ImageMagick
kompiliert wurde. In so einem Fall
bleibt als Work-around noch das
Rendern in Einzelbilder, die Sie
dann mit einem anderen Programm
zu einem Film zusammenschneiden.
Ersatzweise lassen sich
die Bilder auch mit einem Trick
abspielen, indem Sie im Bildbetrachter
die Taste zum Weiterschalten
der Bilder festhalten,
meist [Pfeil rechts].
Voreinstellungen
Über das Menü Edit | Einstellungen
erreichen Sie einen Konfigurationsdialog,
der das Einstellen häufig
verwendeter Aktionen ermöglicht.
Im ersten Reiter Image definieren
Sie die Auflösung für gerenderte
Bilder. Der Standardwert
von 640x480 Pixeln erscheint für
heutige Bildschirme kaum noch
zeitgemäß – zumindest, falls Sie
auf ein Hintergrundbild abzielen.
Für ein Video eignet sich entweder
die übliche DVD-Auflösung
von 576x720 oder HD-Video mit
E Gnofract4d kennt
zahlreiche Parameter
zum Erzeugen eines
Videos.
F Beim Rendern von
Videos ist Geduld angesagt
…
Digitales aBO
linuxUser: Das Monatsmagazin für die Praxis
DigisUB *
nur 56,10 €
im Jahr (12 PDFs)
* Digitales Abo, jederzeit kündbar
www.linux-user.de
Jetzt Bestellen Unter:
www.linux-user.de/digisub
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
02 | 13 47
E-Mail: abo@linux-user.de

praxis
Gnofract4d
G Vom alten Schlag,
aber robust: Xaos.
Alternativen
1080x1920 Pixeln. Unter Antialiasing
können Sie ein wenig an den
Einstellungen für die Kantenglättung
schrauben, wobei die Option
Best viele Grafikchips schon etwas
ins Schwitzen bringt.
Im Reiter Helpers legen Sie
Hilfs anwendungen fest, zum Beispiel
das E-Mail-Programm zum
Versenden Ihrer Kreationen oder
den Texteditor für den Feinschliff
einer Formel.
Der zweite Reiter enthält Einstellungen
für den C-Compiler –
nicht etwa für das Kompilieren
des Programms, das ist ja schon
Geschichte – sondern für das Umwandeln
der Formeln in Binärcode.
Außerdem finden Sie hier
die Suchpfade für Formeldateien
im System.
Gnofract4d steht nicht allein auf weiter Flur, es gibt
noch einige weitere Programme, die sich der fraktalen
Geometrie verschrieben haben.
Terraform [11] schöpft zwar Fraktale nicht so tiefgreifend
aus wie Gnofract4d, spezialisiert sich aber
dafür auf den Entwurf virtueller Landschaften. Peilen
Sie ein solches Ziel an, stellt Terraform die bessere
Lösung dar. Mit dem Programm erhalten Sie ganz
spezielle Bauteile, ohne die eine Landschaft nicht
auskommt, wie etwa Berge, Flüsse und Oberflächenstrukturen.
Die altbackene Oberfläche von Xaos [12] sollte Sie
nicht abschrecken (Abbildung G). Es kann sich in vieler
Hinsicht mit Gnofract4d messen, unter anderem
durch die deutsch lokalisierte Oberfläche. Der DOSähnliche
Touch der Menüs lässt sich ausschalten, indem
Sie Xaos mit dem Befehl xaos ‐driver "GTK+
Online
Zwar liegt es nur in Englisch
vor, doch lässt das
Handbuch [8] zu Gnofract4d
kaum Wünsche
offen. Neueinsteiger in
die Materie finden hier
ebenso Hilfe wie fortgeschrittene
Anwender, die
alle Möglichkeiten der
Formelerzeugung nutzen
wollen. Als hilfreich erweist
sich insbesondere
die ausführliche Liste verfügbarer
Tastenkürzel, die
mit etwas Übung ein wesentlich
schnelleres Arbeiten
mit dem Programm
ermöglichen.
Die Gnofract4d-Webseite bietet
auch weitere Informationen, wie
weiterführende Links zu Datenbanken
mit Formeln oder Bildersammlungen.
Außer dem beschriebenen
Pool bei Flickr gibt es
noch weitere solcher Galerien und
auch Datenbanken mit Formeln.
Ausblick
Die To-do-Liste der Gnofract4d-
Entwickler fällt derzeit lang
aus [9]. Es gilt, noch zahlreiche
Bugs zu beseitigen und Wünsche
für neue Funktionen in die Tat
umzusetzen. Dazu gehören neben
der Beschleunigung des Bildaufbaus
auch das Erleichtern der Installation,
Tastaturkürzel für den
Vollbildmodus und vieles andere
Driver" aufrufen. Geht es um mehr als zwei Dimensionen,
kann Xaos allerdings nicht mehr mit Gnofract4d
mithalten. Zwar gibt es eine Pseudo-3D-Darstellung,
die aber eher an den ent spre chen den Modus
billiger Navigationsgeräte erinnert.
Es gibt sogar eine Windowmaker-Dockapp, die Fraktalgeometrie
nutzt: Wmmand [13] ist bei Lichte betrachtet
allerdings kaum mehr als eine nette Spielerei
für zwischendurch. Das winzige Fensterchen von
64 mal 64 Pixel macht es nicht gerade leicht, die
Strukturen überhaupt nur zu erkennen.
Es gibt noch weitere Alternativen, allerdings teilweise
nicht als frei Software, sondern lediglich als
„Freeware“. Außerdem scheinen die Paketbauer der
großen Distributionen Fraktalsoftware nicht sonderlich
zu mögen: Nur selten stehen Pakete bereit,
meist bleibt nur der Griff zum Compiler.
mehr. Insbesondere eine Gettext-
Implementation (die übrigens
noch gar nicht in der Liste steht)
könnte das Programm einem
deutlich größeren Publikum erschließen.
Allerdings scheint die Entwicklung
von Gnofract4d derzeit nicht
nur ins Stocken geraten zu sein,
sondern ist offenbar völlig eingeschlafen.
Die letzte Veröffentlichung
mit der Versionsnummer
3.14 erfolgte im Juli 2011, und
die neueste Änderung im Versionsverwaltungssystem
[10] liegt
ebenfalls schon ein Jahr zurück.
Nichtsdestotrotz ist Gnofract4d
ein Programm, das schon allein
durch seinen nicht nur zweidimensionalen,
sondern räumlichen
Ansatz im Bereich der freien Software
keine Alternative kennt. Daher
sollten Sie – entsprechende
Fähigkeiten vorausgesetzt – den
Aufruf des Autors zur Mitarbeit
ernst nehmen. (jlu) n
info
[1] Selbstähnlichkeit: http:// de. wikipedia. org/​
wiki/ Selbstähnlichkeit
[2] Fraktale:
http:// de. wikipedia. org/ wiki/ Fraktal
[3] Gnofract4d:
http:// gnofract4d. sourceforge. net/
[4] Installationsanleitung: http:// sourceforge.​
net/ apps/ mediawiki/ gnofract4d/ index.​
php? title=Installation
[5] Fehlende Dokumentationsdateien:
http:// tinyurl. com/ lu0213‐gf4d‐doc
[6] Zusätzlicher Code: http:// tinyurl. com/​
lu0213‐gf4d‐doc‐fedora
[7] Flickr-Gruppe: http:// www. flickr. com/​
groups/ gnofract4d/ pool
[8] Online-Benutzerhandbuch:
http:// gnofract4d. sourceforge. net/ manual/​
index. html
[9] To-do-Liste: http:// gnofract4d. cvs.​
sourceforge. net/ viewvc/ gnofract4d/​
gnofract4d/ Todo
[10] Gnofract4d-Code: http:// gnofract4d. git.​
sourceforge. net/ git/ gitweb. cgi?​
p=gnofract4d/ gnofract4d;a=summary
[11] Terraform:
http:// code. google. com/ p/ terraform/
[12] Xaos: http:// wmi. math. u‐szeged. hu/ xaos/​
doku. php
[13] Wmmand: http:// dockapps. windowmaker.​
org/ file. php/ id/ 13
48 02 | 13
www.linux-user.de

Lernhilfe
praxis
Lernkartei-Software Fresh Memory
Selbsttest
Mit Fresh Memory pusten Sie den Staub aus den grauen Zellen und füllen
den freigewordenen Platz mit interessanten Fakten. Dr. Karl Sarnow
In manchen Situationen zählt
nur das Gelernte. Da hilft der
Sinnspruch vom „Lernen lernen“
herzlich wenig, denn was nützt
das Wissen um die richtige Suche
nach chemischen Elementen bei
Google, wenn in der Umgebung
kein Zugang zum Internet bereitsteht?
Rein gar nichts – da gibt’s
nur eins: auswendig lernen.
Das Verfahren gehört zwar
nicht gerade zu den Lieblingsmethoden
der modernen Pädagogik,
dem Schüler nutzt es aber
trotzdem. Um etwas auswendig
zu lernen, bietet es sich an, entweder
die Fakten wiederholt
durchzu arbeiten (neuhochdeutsch
heißt das „Drill & Practice“)
oder mithilfe
von Karteikarten zu
verinnerlichen
(„Spaced Repetition“,
[1]).
Die Software Fresh Memory [2]
bildet beide Varianten anhand
virtueller Karteikarten [3] ab.
Unter der Haube
Das Programm ist in C++ geschrieben,
benutzt das Qt-Framework
und unterstützt Unicode
(UTF-8). Das ermöglicht zwar
eine gewisse Unabhängigkeit von
der Plattform, derzeit existieren
aber lediglich Binaries für Ubuntu
und Windows XP/​7. Das Ubuntu-
Paket läuft problemlos auf vielen
anderen auf Debian basierenden
Distributionen, kam im Test aber
unter Ubuntu zum Einsatz.
Derzeit liegt die Applikation nur
mit englischen Texten in den Menüs
vor, Übersetzungen stehen
daneben für Tschechisch, Finnisch,
Russisch und Ukrainisch
bereit. Nach freiwilligen Übersetzern
für andere Sprachen suchen
die Entwickler noch.
Karteikarten
Um mit der Software zu arbeiten,
benötigen Sie zunächst einen Stapel
Karten mit den entsprechenden
Fakten. Diese gehören in das
Unterverzeichnis ~/.config/freshmemory/dictionaries
und tragen die
Endung .fmd. Nach dem Start des
Programms laden Sie einen Kartenstapel
und arbeiten mit einer
von beiden Methoden.
Die Software erkennt die Struktur
der Stapel (Abbildung A,
nächste Seite). Die beiden miteinander
verknüpften Be­
Fresh Memory 1.1.1
(Quellen, DEB, EXE)
LU/freshmemory/
README
Lernen, speichern und
verarbeiten – beim Aneignen
von Fakten gibt
es einen klaren Weg,
um die Materie zu verinnerlichen.
Fresh Memory
hilft durch verschiedene
Methoden,
einmal Gelerntes besser
in den grauen Zellen
zu verankern.
www.linux-user.de
02 | 13 49
© Womue, Fotolia

praxis
Lernhilfe
A Nach dem Laden
der beiden Stapel
chemical-elements und
countries-europe haben
Sie die Möglichkeit,
diese durchzuarbeiten.
B Fertige Karteikarten
ändern Sie bei Bedarf
nachträglich ab.
C Beim Word Drill sehen
Sie Frage und Antwort
gleichzeitig. Haben
Sie die Option
Show answers nicht gewählt,
zeigt die Software
nur die Frage.
griffe stehen in zwei oder mehr
Spalten. Für das eigentliche Lernen
wählen Sie jeweils zwei Spalten
aus. Das Beispiel countrieseurope
zeigt das sehr schön.
Aus den drei Spalten resultieren
vier mögliche Übungen: Das Zuordnen
von Land und Hauptstadt,
von Hauptstadt und Land,
von Flagge und Land und umgekehrt.
Ein Zuordnen von Hauptstadt
und Flagge oder umgekehrt
klappt nicht. Möchten Sie diese
Möglichkeit hinzufügen, nutzen
Sie dazu die Optionen des Stapels,
die Sie über [Strg]+[1] erreichen
(Abbildung B).
Wertung
Ziffer Bedeutung Auswirkung
Drill &
Practice
Normalerweise
beginnt das
Auswendiglernen
mit dem
Einprägen der
Zuordnungen.
Dieses Training
starten
Sie durch einen
Mausklick auf die Schaltfläche für
den „Word Drill“ oder über Tools |
Word drill [F5]. Während des
Durchlaufs sehen Sie dann die
Frage oben und die zugehörige
Antwort unten, sofern Sie den
Haken bei Show answers gesetzt
haben (Abbildung C).
Die Software zeigt an, im wievielten
Durchlauf Sie sich befinden
und wie viele Fragen aus dem
gesamten Pensum noch anstehen.
Haben Sie die Option Show
answers nicht gewählt, sehen Sie
statt der Antwort die Schaltfläche
Show answer. Klicken Sie diese an,
blendet das Programm die Antwort
ein. Alternativ
gehen Sie
einfach zur
nächsten Frage
weiter.
Hier fehlt – wie
im Modul Spaced
Repetition – eine
Möglichkeit, die
Antwort einzugeben,
damit das
Programm sie
überprüft. Diese
Kontrolle bleibt
dem Benutzer
überlassen. Allerdings
fiele der
Aufwand für das Überprüfen unverhältnismäßig
hoch aus: Fragen
wie das Zuordnen von Ländern zu
Flaggen oder des Namens zu einer
mathematischen Formel fallen so
verschieden in ihrer Struktur aus,
dass nur ein enormer Aufwand
sinnvolle Ergebnisse bringt. Wer
sich sicher fühlt, wiederholt den
Test mithilfe der Spaced-Repetition-Methode
(Abbildung D).
Die Frage erscheint im oberen
Kasten, die Lösung verbirgt sich
hinter dem Knopf Show answer.
Darunter befinden sich die Statusanzeigen.
Sie informieren über
die Anzahl der gerade gelösten
Fragen sowie den Anteil der richtig
(Grün) oder nicht ganz richtig
(Gelb) sowie nicht (Rot) beantworteten
Fragen. Darunter befindet
sich eine deaktivierte Knopfreihe
mit Ziffern von 0 bis 5.
Deren Bedeutung erschließt
sich, sobald Sie den Knopf Show
answer anklicken (Abbildung E).
Erscheint die Antwort nach dem
Klick, ermöglicht es die Software,
5 Karte war zu einfach Software vergrößert das Wiederholungsintervall
4 Richtige Antwort nach etwas Zögern Software erhöht das Wiederholungsintervall leicht
3 Richtige Antwort, aber schwierig zu Wiederholungsintervall bleibt gleich
erinnern
2 Frage kommt bekannt vor, aber Wiederholungsintervall wird stark verkleinert
keine Antwort parat
1 Falsche Antwort, aber die Frage kam Frage erscheint nach jeder anderen Karte erneut
bekannt vor
0 Vollständig unbekannte Karte Karte erscheint wenig später erneut
50 02 | 13
www.linux-user.de

Lernhilfe
praxis
D Zunächst die Frage, dann die Antwort: So gestaltet
sich das klassische Pauken von Faktenwissen mithilfe
der Spaced-Repetition-Methode.
E Bei der Spaced-Repetition-Methode dürfen Sie selbst
beurteilen, wie Sie die Antwort auf die Frage einschätzen.
Hierzu dienen die Knöpfe mit den Ziffern von 0 bis 5.
sich als Lernender zu fragen, inwieweit
die Antwort parat war.
Das funktioniert nur, wenn Sie
einen der Knöpfe 0 bis 5 drücken.
Grundsätzlich gilt: Je größer die
Nummer, desto besser bekannt
ist die Frage und desto weniger
Wiederholung ist nötig (siehe Tabelle
Wertung). Dieses Reflektieren
gehört zu den wichtigen Teilen
des Lernprozesses. Nur wer
hier ehrlich antwortet, erzielt einen
Lernerfolg: Das Programm
bemüht sich dann später, Defizite
gemäß der Antwort zu beheben.
Alles neu
Eigene Übungen anzulegen, fällt
mit Fresh Memory sehr leicht: Sie
klicken auf das Symbol mit dem
Blatt oder wählen aus dem Menü
File den Eintrag New. Es erscheint
ein leerer Stapel mit den Spalten
Question, Answer, Example. Als
der Autor
Seit den Tagen des TRS-80 Model 1
ist Karl Sarnow ein Fan des eigenen
Computers. Der Lehrer für Mathematik,
Physik und Informatik entwarf
früher Vernetzungskonzepte
unter Linux sowie entsprechende
Anwendungen für Schulen und Unterricht
und hat darüber auch ein
Buch geschrieben (http:// tinyurl.​
com/ lu1212‐sarnow). Seit seiner
Pensionierung widmet er sich seinen
Hobbys Fotografie, Reisen und
Astronomie.
info
[1] Spaced Repetition: http:// en. wikipedia. org/​
wiki/ Spaced_repetition
[2] Fresh Memory:
http:// freshmemory. sourceforge. net
[3] Lernkartei:
http:// de. wikipedia. org/ wiki/ Lernkartei
[4] Kurzhandbuch: http:// freshmemory.​
sourceforge. net/ description. html
Erstes speichern Sie die Datei im
Verzeichnis ~/.config/freshmemory/
dictionaries ab (Abbildung F).
Sehr häufig stehen Bilder stellvertretend
für Fragen oder Antworten.
Die zugehörigen Grafiken
legen Sie in einem Unterordner
mit dem gleichen Namen wie der
Kartenstapel selbst ab. In der entsprechenden
Spalte des Stapels
geben Sie dann die Referenz auf
die Abbildungen mittels des
Codes ein.
Das doppelte Prozentzeichen interpretiert
die Software als Unterordner
mit dem gleichen Namen
wie der Kartenstapel.
Auch Karteikästen für das Lernen
von Fakten legen Sie auf einfache
Weise an [4]. Allerdings erlaubt
die Software in den Fragen
und Antworten keine anderen
Formate als reinen Text in der
Codierung UTF-8 (Unicode) oder
Bilder. Möchten Sie einen Karteikasten
beispielsweise für binomische
Formeln anlegen, bleibt nur
der Umweg über den Formeleditor
und einen Screenshot. Gleiches
gilt sinngemäß für chemische
Formeln.
Fazit
Wie viele Programme aus dieser
Kategorie krankt Fresh Memory
an der fehlenden Interaktion mit
dem Lernenden. Bringt der nicht
die notwendige Disziplin auf,
nützt die Software nichts. Geben
Sie sich aber Mühe, den Erfolg an
das Programm zu melden, erfüllt
Fresh Memory die Erwartungen,
die ein Lernender beim Erarbeiten
von Fakten erwartet.
Lehrende freuen sich über eine
einfach zu bedienende Benutzeroberfläche,
die das Erstellen von
Karteikästen sehr leicht macht.
Wer mehr als Text und Bilder in
den Fragen und Antworten erwartet,
den enttäuscht das Programm
jedoch. Trotzdem erweist
es sich als nützliches kleines
Werk zeug zum Pauken nicht nur
von Vokabeln. (agr) n
F Erzeugen Sie eigene
Kartenstapel, setzen
Sie in den Dictionary
Options die Namen der
Felder.
www.linux-user.de
02 | 13 51

praxis
Evernote-Clients
Evernote unter Linux nutzen
Schnell notiert
Mit Nixnote und Everpad nutzen Sie Evernote bequem und effizient
unter Linux und halten auch auf dem Desktop Ihre Evernote-Notizen
synchron. Vincze-Aron Szabo
© Billy Frank Alexander, sxc.hu
README
Der beliebte Online-
Notizdienst Evernote
lässt sich dank freier
Software auch unter
Linux gut nutzen: Hier
buhlen Everpad und Nixnote
um die Gunst des
Anwenders.
Was ist Evernote?
Ihre persönlichen Informationen
haben Sie dank Evernote [1] immer
und überall dabei und können
Sie bequem beispielsweise
über ein Smartphone abrufen. Im
Juni 2012 nutzten bereits mehr
als 34 Millionen Anwender diesen
Dienst auf den verschiedensten
Plattformen [2].
Die Evernote-Software gibt es
für Android, iOS, Blackberry und
Windows Phone sowie für Mac-
OS-X- und Windows-Rechner,
auch ein offizielles Browser-Plugin
steht zur Auswahl. Eine native
Bei Evernote handelt es sich um einen onlinebasierten Alleskönner
für das Sammeln und Wiederfinden von Notizen und anderen
Dokumenten. Dank vieler verschiedener Client-Anwendungen und
Plugins lässt sich Evernote auf so gut wie jeder Plattform betreiben
und durch die entsprechenden Mechanismen synchron halten
– lediglich Linux bleibt bislang außen vor.
Für die Verwendung von Evernote benötigen Sie ein entsprechendes
Konto, das Sie auf der Evernote-Website kostenlos erstellen
[2]. Power-User greifen zum Premium-Account für 40 Euro
jährlich und können dann zum Beispiel größere Dateien hochladen
oder die Werbung ausblenden.
Linux-Version fehlt hingegen
bislang, als Work-around kann
man höchstens die offizielle Evernote-Software
unter Wine zum
Laufen bringen.
Nixnote und Everpad wollen
diese Lücke füllen und bieten als
native Evernote-Clients für Linux
ihre Dienste an. Während sich
Everpad als kleines Tool präsentiert,
das sich gut in den Desktop
integriert, handelt es sich bei Nixnote
um eine klassische Anwendung,
die möglichst viele Funktionen
in sich vereinen möchte.
Listing 1
$ sudo add‐apt‐repository
ppa:nvbn‐rm/ppa
$ sudo apt‐get update
$ sudo apt‐get install everpad
Listing 2
$ git clone git@github.
com:nvbn/everpad.git
$ cd everpad
$ python setup.py
Everpad
Klein, aber fein – dieses Motto
trifft voll und ganz auf Everpad
zu. Auf die nötigsten Funktionen
reduziert, fügt sich dieser Evernote-Client
bestens in verschiedenste
Desktops ein. Während
sich ältere Versionen des Programms
ausschließlich in Ubuntus
Unity-Oberfläche gut integrierten,
lässt sich die neue Version
2.3 unter KDE und Gnome
ebenso effektiv einsetzen.
Die Installation erweist sich für
Ubuntu-Anwender als Kleinigkeit:
Für Everpad gibt es ein PPA, das
Sie wie in Listing 1 gezeigt hinzufügen.
Anschließend können Sie
die Anwendung direkt über den
Paketmanager installieren.
Nutzer anderer Linux-Distributionen
müssen derzeit noch ein
wenig vorbereitende Paketinstallation
betreiben: Hier gilt es, etliche
Abhängigkeiten aufzulösen,
bevor Sie Everpad einrichten können.
Auf den Github-Seiten von
54 02 | 13
www.linux-user.de

Evernote-Clients
praxis
A Everpad
B Der schlanke Ever-
nistet sich in
das System-
Panel ein und
stellt über das
Elefanten-Icon
alle wichtigen
Funktionen
bereit.
pad-Editor – hier läuft
er unter KDE – liefert
alle notwendigen
Funktionen für das Erstellen
und Bearbeiten
von Notizen.
Everpad [3] finden Sie unter dem
Link Other linux eine Liste von
(Python-)Paketen, die Sie installieren
müssen. Anschließend spielen
Sie Everpad mit den Kommandos
aus Listing 2 ein.
Nach dem Start steht Everpad
über das für Evernote typische
Elefanten-Icon im System-Panel
zur Verfügung (Abbildung A). Zunächst
findet sich im Ausklappmenü
nur die Option Settings and
Management, die Sie anwählen
müssen, um Everpad erst einmal
zu konfigurieren.
In dem sich nun öffnenden Dialog
Everpad / Settings and Management
klicken Sie im Reiter Settings
auf Authorise, um die Anwendung
einzurichten. Außerdem können
Sie dafür sorgen, dass Everpad bei
jedem Systemstart automatisch
geladen wird, indem Sie das Häkchen
bei Start with system setzen.
Nach dem Klick auf Authorise geben
Sie Ihre Evernote-Zugangsdaten
ein und melden sich an. Im
zweiten Schritt müssen Sie Everpad
den Zugriff auf Ihre Daten erlauben,
indem Sie auf Berechtigen
klicken. Jetzt ist Everpad mit Ihrem
Evernote-Konto verbunden.
Um die Einrichtung abzuschließen,
wählen Sie jetzt den Menüpunkt
Please perform first sync an,
damit sich die Anwendung synchronisiert
und Sie auf die bereits
online hinterlegten Notizen zugreifen
können.
Von nun an greifen Sie durch einen
Klick auf das Evernote-Icon
auf eine Liste aller gespeicherten
Notizen zu, erstellen über Create
Note eine neue Notiz, stoßen über
Last Sync jederzeit die Synchronisation
an oder nehmen über Settings
and Management Einstellungen
vor.
Nach einem Klick auf Create
Note öffnet sich ein schlanker Editor
(Abbildung B). Er stellt alle
Evernote-typischen Funktionen
zur Verfügung, um eine Notiz zu
bearbeiten. Den Titel der Notiz
tragen Sie in der ersten Zeile ein.
Über die Icon-Leisten formatieren
Sie den Text und erstellen Listen.
Unterhalb des Eingabebereiches
können Sie Ihre Notiz einem bestehenden
Notizbuch hinzufügen
und Schlagwörter vergeben. Über
add another fügen Sie der Notiz
Dateien hinzu.
Um eine Übersicht aller vorhandenen
Notizen in einem eigenen
Fenster zu erhalten, klicken Sie
im Everpad-Menü auf All Notes.
Über das Fenster Everpad/All
Notes können Sie einzelne Notizen
löschen oder aufrufen (Abbildung
C). Außerdem sehen Sie in
diesem Fenster, welche Notizen
sich wann zuletzt geändert haben.
Durch die Linse
Ein besonderes Schmankerl der
Ubuntu-Integration von Everpad
stellt die eigene Lense für das
Durchsuchen von Evernote-Notizen
dar (Abbildung D, nächste
Seite). Über solche Unity-„Linsen“
können Sie über das Ubuntu-Dash
so ziemlich alles durchsuchen und
finden. Die Everpad-Lense unterstützt
das Durchsuchen von Notizbüchern,
Orten und Stichwörtern
(„Tags“). Unterschlägt Ihnen
das Dash diese Linse, dann stellen
Sie sicher, dass unter Settings and
Management der Eintrag Start
with system aktiviert ist, und melden
Sie sich vom System ab und
anschließend wieder an.
Unter KDE integriert sich Everpad
mindestens ebenso gut in den
Desktop wie unter Unity. Über
den KDE-Programmstarter KRunner
([Alt]+[F2]) erstellen Sie Notizen
direkt, indem Sie create note
eingeben. Darüber hinaus können
Sie über KRunner auch alle Notizen
durchsuchen, indem Sie einfach
dort einen beliebigen Suchbegriff
eingeben (Abbildung E,
nächste Seite).
Nixnote
Die Evernote-Alternative Nixnote
[4] (bis vor relativ kurzer
Zeit hieß sie noch Nevernote)
läuft nicht nur unter Linux, sondern
auch unter Windows. Nixnote
verfolgt einen ganz anderen
Ansatz als Everpad: Während das
Nixnote 1.4
LU/nixnote/
C Everpad bietet eine
detaillierte Übersicht
all Ihrer Notizen.
www.linux-user.de
02 | 13 55

praxis
Evernote-Clients
D Mit der Everpad-
Lense durchsuchen Sie
Ihre Notizen via Dash.
Tipp
Unter Ubuntu 12.10
verursacht Everpad
gelegentlich Abstürze
des Unity-Systems. In
diesem Fall empfiehlt
es sich, Everpad mit
dem Befehl *LIBOVER
LAY_SCROLLBAR=0
everpad zu starten.
Letztere klein und schlank ausfällt
und sich bestens in die verschiedenen
Desktops integrieren
lässt, handelt es sich bei Nixnote
um eine klassische Fensteranwendung,
die versucht, möglichst viele
Funktionen bereitzustellen.
Sie installieren Nixnote, indem
Sie ein für das verwendete System
passendes Paket herunterladen
[5] und dann entsprechend
installieren. Ubuntu-Nutzer haben
es einfacher: Sie fügen die
Nixnote-Paketquellen hinzu und
richten die Anwendung über die
Paketverwaltung ein (Listing 3).
Nach der Installation müssen Sie
auch Nixnote für die Nutzung Ihrer
Notizen autorisieren. Dazu klicken
Sie nach dem Start der Anwendung
auf Tools | Connect. Nun
melden Sie sich mit Ihren Zugangsdaten
bei Evernote an und
folgen der Autorisierungsaufforderung.
Nach dem Abschluss dieses
Vorgangs stoßen Sie über
Tools | Synchronize with Evernote
den Abgleich der Notizen an.
Such- und Filterfunktionen, wie
Everpad sie unter anderem als
Unity-Lense bereitstellt, integriert
Nixnote direkt im Programm
fenster. Auf dessen linker
Seite filtern Sie die Notizen über
die Bereiche Notebooks, Tags oder
Attributes. Darüber hinaus definieren
Sie über File | Saved
Searches bei Bedarf eigene Suchen,
die Sie immer wieder aufrufen
können. Durchforsten Sie zum
Beispiel Ihre Notizen regelmäßig
nach „2do“ , um offene Aufgaben
herauszufiltern, geben Sie im entsprechenden
Dialog den Suchbegriff
und einen Namen für die Suche
ein. Anschließend rufen Sie
diese Suche jederzeit direkt über
einen Bereich auf der linken Seite
des Nixnote-Fensters auf.
Neue Notizen legen Sie über
File | Note | Add oder das grüne
Plus-Symbol in der Schalterleiste
an. Daraufhin legt Nixnote in der
Tabellenansicht eine neue Notiz
mit dem Namen Untitled Note an,
den Sie nun entsprechend abändern.
Das Bearbeiten der Notiz
mit dem integrierten Editor geht
ebenso leicht von der Hand wie
mit Everpad, allerdings dürfen Sie
hier keine Anhänge hinzufügen.
Wie in Everpad formatieren Sie
die Notiz mit Fett- oder Kursivschrift
und legen einfache Listen
oder sogar Checklisten an.
Über das Menü Format | Table |
Insert Table ergänzen Sie die Notizen
um einfache Tabellen. Im entsprechenden
Dialog legen Sie
Listing 3
$ sudo add‐apt‐repository
ppa:vincent‐c/nevernote
E Auch unter KDE
macht Everpad durchaus
eine gute Figur.
$ sudo apt‐get update
$ sudo apt‐get install nixnote
56 02 | 13
www.linux-user.de

Evernote-Clients
praxis
Spalten- sowie Zeilenanzahl fest
und nehmen außerdem Einstellungen
zur Breite vor.
Erweiterte Verwaltung
Im Gegensatz zu Everpad bietet
Nixnote erweiterte Funktionen
für das Verwalten der Daten. Im
Menü unter File finden Sie Einträge
für das Sichern und Wiederherstellen
der Notizen-Datenbank.
Über Backup Database sichern
Sie alle Daten im Nixnoteeigenen
Format .nnex lokal auf
der Festplatte. Solche Sicherungen
können Sie später über Restore
Database wieder einspielen.
Diese Funktion eignet sich aber
lediglich dazu, eine leere Datenbank
frisch zu befüllen – etwa,
wenn Sie Daten in einen neuen
Account überführen möchten
(Abbildung G).
Die übersichtlich gehaltene
Oberfläche von Nixnote täuscht
leicht darüber hinweg, dass sich
die Anwendung detailliert konfigurieren
lässt. Über Edit | Preferences
erreichen Sie den entsprechenden
Einstellungsdialog Settings.
Unter Appearance und Fonts
nehmen Sie grundlegende Einstellungen
vor, wie etwa das gewünschte
Datums- und Zeitformat,
mit welchem Notizbuch Nixnote
starten soll oder wie sich die
Anwendung beim Anlegen von
neuen Notizen verhält.
Nixnote indiziert alle Notizen,
sodass Sie diese besser durchsuchen
können. Unter Indexing betreiben
Sie Feintuning für die Nixnote-Suchfunktion,
indem Sie
zum Beispiel anpassen, was die
Anwendung indizieren soll. Für
info
den Fall, dass die Internet-Verbindung
via Proxy erfolgen soll, haben
Sie unter Connection die Möglichkeit,
die entsprechenden Einstellungen
zu hinterlegen.
Fazit
Everpad und Nixnote demonstrieren
trefflich, wie unterschiedlich
man eine Linux-Anwendung für
Evernote zum Leben erwecken
kann: Obwohl beide Tools alles
enthalten, was man für das Verwenden
von Evernote unter Linux
benötigt, hinterlassen sie einen
völlig unterschiedlichen Eindruck.
Everpad zielt eher auf Anwender
ab, die gut in den Desktop integrierte
Anwendungen bevorzugen.
Es arbeitet im Hintergrund
und lässt sich bei Bedarf schnell
aufrufen, um einen Gedanken
festzuhalten. Dass Everpad in der
neuen Version sowohl Unity als
auch unter KDE und Gnome seine
Stärken tadellos ausspielt, lässt
dieses Werkzeug noch viel interessanter
erscheinen.
Nixnote dagegen kommt mit einer
konservativen Oberfläche
daher, bevorzugt keinen Linux-
Desktop und bietet zudem viele
Verwaltungsfunktionen an, die
man eher selten benötigt. Im Test
hinterließ Nixnote keinen ungetrübt
guten Eindruck: Die Synchronisation
lief oft schleppend,
und die zahlreichen (sicherlich
gut gemeinten) präventiven Warnungen
der Verwaltungsfunktionen
hinterließen einen faden Beigeschmack.
(jlu) n
F Die Nixnote-Oberfläche
orientiert sich
unverkennbar an der
offiziellen Evernote-
Software für Windows.
H Nixnote lässt sich
gut konfigurieren.
[1] Evernote: http:// www. evernote. com
[2] „Evernote By The Numbers“: http://​
techcrunch. com/ 2012/ 06/ 19/ evernote‐bythe‐numbers‐34m‐users‐1‐4m‐paying-
and‐how‐different‐platforms‐pay/
[3] Everpad-Abhängigkeiten: https:// github.​
com/ nvbn/ everpad/ wiki/ how‐to‐install
[4] Nixnote: http:// nevernote. sourceforge. net/
G Sobald Sie auf eine heikle Funk-
[5] Nixnote herunterladen: http:// sourceforge.​
net/ projects/ nevernote/ files/ Current/
tion zugreifen, warnt Nixnote Sie vor
den möglichen Folgen.
www.linux-user.de
02 | 13 57

praxis
Sigil
E-Books erstellen und bearbeiten mit Sigil
Selbstverlag
© CSschmuck, Fotolia
Möchten Sie E-Books im freien EPUB-Format nicht nur konsumieren, sondern selbst erstellen,
dann empfiehlt sich ein Blick auf den komfortablen und vielseitigen Editor Sigil. Karsten Günther
Sigil 0.6.2 (Quellcode)
LU/sigil/
README
Der freie E-Book-Editor
Sigil hilft beim Erstellen
und Verändern von
E-Books im EPUB-Format.
Die aktuelle Version
0.6 bietet dafür
neben einem Quelltext-
Modus eine gute WYSI-
WYG-Darstellung und
ein reichhaltiges Sortiment
an speziellen
Funktionen.
Man muss sie nicht mögen, aber
E-Books sind heute nicht mehr
wegzudenken. Normalerweise
kauft man die digitalen Schmöker
als fertige Produkte, die sich dann
nicht mehr verändern lassen.
Zwar darf man Anmerkungen anbringen
und Lesezeichen setzen –
aber E-Books selbst schreiben?
Der freie E-Book-Editor Sigil [1]
erlaubt genau das. Anfang Dezember
erschien die Version 0.6.2 dieser
bemerkenswerten Software.
Das EPUB-Format
Neben proprietären Formaten für
E-Books, wie beispielsweise Amazon
sie nutzt, ist das als offener
Standard veröffentlichte [2]
EPUB („Electronic Publication“)
weitverbreitet. Es basiert im Wesentlichen
auf einer Reihe weiterer
offener Standards und nutzt
einen ZIP-Container für die formatierten
Inhalte. Deren Struktur
bilden XML, XHTML und
CSS-Sheets ab. Von diesen Standards
lässt EPUB nur Teile zu,
was die Gestaltung zwar einschränkt,
aber auch vereinfacht.
Texte dürfen dabei UTF-8- oder
UTF-16-codiert vorliegen, die
Auszeichnungen erfolgen mit
XHTML-Tags und um die Formatierungsdetails
kümmern sich
CSS-Sheets. Die Quelltexte lassen
sich der besseren Übersichtlichkeit
halber auf mehrere Eingabedateien
verteilen (die normalerweise
alle die Endung .xhtml erhalten)
und dann zu einem
E-Book zusammenbinden.
Sigil einrichten
Nicht alle Distributionen führen Sigil
bereits in ihren Repositories.Es gibt
aber Pakete für Fedora, OpenSuse und
einige weitere Distributionen [7]. Unter
Ubuntu und dessen Derivaten richten
Sie Sigil über ein PPA ein [8]. Daneben
Neben dem eigentlichen Inhalt
des Dokumentes gehören diverse
Metadaten zu einem E-Book.
Eine genaue Beschreibung der
Struktur eines E-Books liefert das
Open Packaging Format OPF. Es
schreibt beispielsweise vor, dass
Metadaten in einer Datei mit der
Erweiterung .opf liegen müssen.
In dieser Datei listet ein sogenanntes
Manifest (ein Abschnitt
dieser XML-Datei) alle zum E-
Book gehörenden Dateien auf.
Ein minimales Inhaltsverzeichnis
findet sich unter spine, toc und
verweist auf eine ausführlichere
Version in einer externen Datei.
gibt es auch Installationsdateien für
Mac OS X und 32/​64-Bit-Windows.
Zum Übersetzen des Quellcodes benötigen
Sie Cmake, als Abhängigkeiten
setzt Sigil Qt4 sowie Support für XML,
SVG und WebKit voraus.
58 02 | 13
www.linux-user.de

Sigil
praxis
A Die Quelltextansicht
von Sigil erlaubt, exakte
Manipulationen
am EPUB-Dokument
vorzunehmen.
Das File mit dem ausführlichen
Inhaltsverzeichnis trägt normalerweise
den Namen toc.ncx. Die
Endung .ncx kennzeichnet eine
„Navigationsdatei“ im XML-Format.
Aus ihr heraus lassen sich
Abschnitte und Unterabschnitte
im E-Book direkt anspringen.
Die weiteren Metadaten des
E-Books lagern im Verzeichnis
META‐ INF/. Das Verzeichnis OEBPS
enthält den eigentlichen Inhalt
des E-Books, also formatierte
Texte, Bilder und die zur Formatierung
genutzten Vorlagen.
Sigil
Der EPUB-Editor Sigil gibt sich
schlicht: Ohne ein geladenes Dokument
startet Sigil mit einem
großen Fenster zur Eingabe von
Text, Code und Bildern. Sie können
nun direkt mit den Eingaben
für ein neues Dokument beginnen.
Sigil erinnert hierbei an eine
Kreuzung aus Textverarbeitung
und HTML-Editor. Wenn Sie den
Mauszeiger über einem Schalter
in den beiden gut bestückten
Werkzeugleisten
stehen lassen, erhalten
Sie eine Kurzhilfe
zur jeweiligen Funktion.
Zum Eingeben und Bearbeiten
bestehender
EPUB-Dokumente bietet
Sigil zwei unterschiedliche
Modi an: Voreingestellt
aktiviert das Programm
analog zur klassischen
Textbearbeitung
einen WYSIWYG-Modus. Für
komplexere Aufgaben oder zur
Fehlerbehebung können Sie aber
auch in die Quelltextansicht
wechseln (Abbildung A). Hier finden
Sie alle (XHTML-)Tags im
Dokument und können sie gezielter
als in der WYSIWYG-Darstellung
auswählen.
Neben der direkten Eingabe von
Texten erlaubt Sigil auch, HTMLoder
Klartextdateien (.TXT) sowie
EPUB-Container in ein bestehendes
EPUB-Dokument zu importieren.
In der Praxis bedeutet das,
dass Sie den Editor von Sigil nicht
unbedingt nutzen müssen, aber
können. Die anderen Komponenten
des Programms stehen Ihnen
aber immer noch zur Verfügung.
Schreiben mit Sigil
Natürlich können Sie den Editor
von Sigil zum Schreiben Ihrer
E-Books verwenden. Dagegen
spricht allerdings zweierlei: Zum
einen müssen Sie sich an eine
neue Software gewöhnen. Das
spielt gerade beim Schreiben von
Texten eine relativ große Rolle,
B Oft benötigte Sonderzeichen
stellt Sigil
in einer Palette bereit.
nbsp steht für ein
Leerzeichen ohne Zeilenumbruch,
die *sp-
Varianten für unterschiedlich
breite Leerräume.
Glossar
Markup: Auszeichnungen
im Text. Sie
sollten diese möglichst
sparsam einsetzen, um
eine gute Lesbarkeit zu
erzielen.
C Viele Anpassungen,
wie etwa Zeichensatzgrößen,
nehmen Sie
direkt im Quelltext vor.
www.linux-user.de
02 | 13 59

praxis
Sigil
D Clips enthalten fertigen
Code. Neue Clips
definieren Sie direkt in
der Quelltextansicht.
Tipp
Amazons E-Book-
Reader unterstützen
EPUB nicht. Allerdings
können diese
Reader derzeit noch
ein unverschlüsseltes
MOBI-Format lesen,
in das Calibre [9]
EPUB-E-Books bei Bedarf
übersetzt. Viele
freie E-Books, die
meisten davon im
EPUB-Format, finden
Sie beim Projekt Gutenberg
[10].
E Einfache syntaktische
Fehler repariert
Sigil meist problemlos.
Sonst stellt der manuelle
Modus die richtige
Wahl dar.
denn das Schreibprogramm soll
den Fluss der Gedanken möglichst
nicht hemmen. Zum anderen
verführt die WYSIWYG-Fähigkeit
von Sigil zu einem ausufernden
Markup. Ein inflationärer
Einsatz von Formatierungen
erschwert dem Leser nicht nur
das Aufnehmen des Textes, sondern
verringert auch die Signalwirkung
einer Auszeichnung.
Daher erstellen Sie den Text
besser mit dem gewohnten
Schreibwerkzeug, etwa mit Libre-
Office. Anschließend kommt Sigil
dann als Formatierungswerkzeug
für die Auszeichnungen sowie für
die Layout- und Syntax-Kontrolle
zum Einsatz. In dieser Phase können
Sie auch Hyperlinks als Verweise
für Ihr Dokument setzen.
Falls Sie Libre- oder OpenOffice
verwenden, steht Ihnen mit Writer2epub
[3] sogar ein Plugin für
das direkte Konvertieren nach
EPUB zur Verfügung. Aber auch
hier sollten Sie mit Sigil die Ergebnisse
kontrollieren und gegebenenfalls
korrigieren. Formatierungen
lassen sich erhalten, wenn
Sie zum Speichern HTML oder
besser gleich EPUB verwenden.
Als Zeichensatz unterstützt
Sigil Unicode (UTF-8/​16). Damit
lassen sich auch „esoterische“
Zeichen direkt nutzen. Speziell
für viel genutzte Sonderzeichen
hält Sigil eine Palette bereit, aus
der Sie die benötigten Glyphen
direkt auswählen (Abbildung B,
vorige Seite). Eine Reihe von
Funktionen, die man bei einer
Textverarbeitung im Menü erwarten
würde – etwa solche zum Ändern
der Schriftgröße – suchen
Sie in den Schalterleisten vergeblich.
Derartige Änderungen müssen
Sie bei Bedarf direkt im
Quelltext vornehmen (Abbildung
C, vorige Seite). Dort haben Sie
aber auch genaue Kontrolle über
diese Anpassungen.
Auch Wechsel im Dokument zu
eigenen Schriften lassen sich nur
über diesen Umweg erreichen.
Für das gesamte Dokument stellen
Sie die Schriften als „Aussehen“
im Bearbeiten-Menü unter
Einstellungen vorab ein. Doch Vorsicht:
Erstens gibt es keine Garantie,
dass jeder E-
Book-Reader diese
Schriften auch wirklich
gut darstellt.
Zweitens lenken
spezielle „Schmuckschriften“
den Leser
eher ab. Drittens
müssen Sie die fraglichen
Fonts in die Ausgabedateien
einbetten, was das E-Book
ziemlich aufbläht.
Spezielle Strukturen
Für viele spezielle Strukturen
offeriert Sigil gar kein eigenes
Werkzeug – ein typisches Beispiel
stellen Tabellen dar. Da diese aber
durch XHTML bereitgestellt werden,
lassen sie sich auch mit Sigil
nutzen und bearbeiten. Eine Tabelle
definieren Sie in der Quelltextansicht
durch die entsprechenden
Tags (), sofern das
beim Konvertieren aus dem Quelltext
noch nicht geschehen ist.
Komplexere, wiederkehrende
Strukturen lassen sich bei Sigil als
sogenannte Clips zur Verfügung
stellen. Sie fügen solche Clips
über das Kontextmenü (rechte
Maustaste) direkt ein, Beispiele
dazu enthält der Menüpunkt
Example Clips. Das Werkzeug zum
Definieren von Clips erreichen Sie
mittels [Alt]+[C] oder über Werkzeuge
| Clips…. Es öffnet sich ein
neuer Dialog mit einer Liste der
vorhandenen Schnipsel (Abbildung
D). Hier wählen Sie entweder
– am besten in der Quelltextansicht
– den gewünschten Code
aus und fügen ihn mittels Clip
Einfügen ins Dokument ein oder
info
[1] Sigil: code. google. com/ p/ sigil/
[2] EPUB-Format:
http:// www. hxa. name/ articles/ content/​
epub‐guide_hxa7241_2007. html
[3] Writer2epub: http:// extensions. openoffice.​
org/ de/ node/ 4615
[4] Reguläre Ausdrücke: Frank Hofmann,
„Schnipseljagd“, LU 09/​2011, S. 84,
http:// www. linux‐community. de/ 24091
[5] Tidy: tidy. sourceforge. net
[6] Flightcrew:
http:// code. google. com/ p/ flightcrew/
[7] Sigil-Pakete: http:// code. google. com/ p/​
sigil/ wiki/ LinuxDistroPackages
[8] Sigil-PPAs: https:// launchpad. net/ ~rgibert/​
+archive/ ebook
[9] Calibre: Frank Wieduwilt, „Künftig digital“,
LU 03/​2010, S. 60, http:// www.​
linux‐community. de/ 20049
[10] Freie E-Books: http:// www. gutenberg. org
60 02 | 13
www.linux-user.de

Sigil
praxis
F In Berichten dokumentiert
Sigil, aus
welchen Dateien die
angezeigten Informationen
stammen.
rufen mit der rechten Maustaste
ein Kontextmenü auf, über das
Sie neue Clips definieren.
Sigil legt seine Konfigurationsdateien
im Home-Verzeichnis unter
.local/share/data/sigil‐ebook/
sigil/ ab. Dort finden Sie neben
Wörterbüchern für die Rechtschreibprüfung
und den letzten
Such- und Ersetzen-Funktionen
und auch die Clips (in sigil_clips.
ini). Sie können diese Dateien bei
Bedarf auch manuell mit einem
Texteditor bearbeiten.
Die Funktionen zum Suchen
und Ersetzen verarbeiten auch reguläre
Ausdrücke [4] und ermöglichen
so das automatische Konvertieren
beispielsweise aus La-
TeX heraus. Suchanfragen speichert
Sigil und stellt sie unter
Werkzeuge | Gesicherte Suchen
zum erneuten Anwenden bereit.
Vorab enthält diese Liste schon
einige vorgefertigte, oft benötigte
Suchen und Ersetzungen.
Sigil erlaubt das Einbinden von
Bildern der Formate JPG, GIF,
PNG und SVG. Über Einfügen |
Bild, [Umschalt]+[I] oder den entsprechenden
Schalter in der
Werk zeug leiste wählen Sie die gewünschte
Bilddatei aus. Zusätzliche
Eigenschaften wie die Höhe
(height="...") und Breite
(width="...") legen Sie anschließend
in der Quelltextansicht fest.
Nicht mehr benötigte Bilder entfernen
Sie mittels Werkzeuge |
Lösche unbenutzte Bilddateien aus
dem E-Book. Das klappt analog
auch für Style-Sheets.
Valider Code
Eine der großen Stärken von Sigil
stellt das Validieren des erzeugten
E-Books dar. Der mehrere
Schritte umfassende Vorgang
stellt sicher, dass das Dokument
den Standards entspricht. Sigil
berücksichtigt dabei sowohl den
(X)HTML- und CSS-Code als auch
die Strukturen des E-Books sowie
die Metadaten.
HTML-Code untersucht Sigil
üblicherweise mittels Tidy [5] auf
syntaktische Fehler. Sigil integriert
dieses Werkzeug bereits, sodass
Sie Fehler schnell erkennen
und beheben können. Findet Sigil
einen Fehler, meldet das Programm
dies mit einem Fenster, in
dem es die ungefähre Position im
Quelltext anzeigt (Abbildung E).
Auch Metadaten können unvollständig
oder fehlerhaft sein. Mit
dem integrierten Metadaten-Validierer
Flightcrew [6] prüft Sigil
die Metadaten und findet beispielsweise
nicht benutzte Dateien
und Ähnliches.
In „Berichten“ fasst Sigil Informationen
aus unterschiedlichen
Bereichen zusammen. Dabei liefert
das Programm Details zu den
eingebundenen HTML/​CSS-Dateien,
den Bildern und vieles Weiteres
(Abbildung F).
Fazit
Sigil präsentiert sich als einfach
zu bedienender Editor für EPUB-
Dokumente. Zahlreiche Tastenkürzel
helfen, auf die wichtigsten
Funktionen schnell zuzugreifen.
Die unterschiedlichen Modi von
der Quelltextansicht bis zur kompletten
WYSIWYG-Vorschau erweisen
sich als sehr nützlich,
ebenso wie die verschiedenen eingebauten
Validierungswerkzeuge
für Rechtschreibung, Syntax und
Metadaten.
Viele spezielle Funktionen dienen
zum Anlegen von Hyperlinks
und ähnlichen Elementen und
helfen so beim Erstellen von
E-Books. Hier wäre ein Assistent,
der durch die einzelnen Schritte
führt (siehe Kasten EPUBs bauen)
für Anfänger eine gute Ergänzung.
Insgesamt hinterlässt der
Editor aber einen guten Eindruck
– eigentlich schade, dass er nur
für E-Books ausgelegt ist. (jlu) n
EPUBs bauen
Das Erstellen eines E-Books im EPUB-Format mit Sigil umfasst
im Wesentlichen die folgenden fünf Schritte:
• Das vorbereitete Dokument (eventuell mit RTF-Auszeichnungen
oder im HTML-Format) laden.
• Autor(en) und Titel hinzufügen.
• Ein Cover angeben.
• Ein Inhaltsverzeichnis erstellen und hinzufügen.
• Das Dokument validieren.
Nach dem Erstellen des E-Books sollten Sie dieses idealerweise
noch einmal auf verschiedenen Readern testen – der Teufel
steckt bei EPUBs oft im Detail.
www.linux-user.de
02 | 13 61

im test
Steam for Linux
© Joerg Michael Gehrke, 123RF
Mit Steam for Linux kommen
endlich aktuelle Spiele auf
den Linux-Desktop. Valve
steckt viel Energie in
das Projekt – doch die
Ausprobiert: Valves Steam-for-Linux-Beta
Steam-Punk
ersten Schritte auf dem
neuen Terrain wirken noch
etwas wackelig. Hanno Böck
README
Spiele-Publisher Valve
portiert seine Plattform
Steam auf Linux und
rückt damit das freie
Betriebssystem auch
für passionierte Gamer
in den Fokus. Nun hat
der Valve einige Nutzer
zu einer geschlos senen
Beta-Phase eingeladen.
Wir werfen einen Blick
auf die Testversion des
Steam-Clients, der noch
einige Macken aufweist.
Die Spieleplattform Steam [1]
stellt seit September eine Linux-
Version ihrer Software zum Test
bereit. In einer geschlossenen
Beta-Phase gewährt Valve derzeit
nur ausgewählten Anwendern den
Zugang, eine offene Beta soll „in
Kürze“ an den Start gehen. Damit
setzt einer der größten Spiele-
Publisher künftig auf Linux als
Plattform für seine Produkte.
Offiziell unterstützt Valve bislang
nur Ubuntu oder andere Debian-basierte
Distributionen. Daher
kommt bei den Tests eine aktuelle
Ubuntu-Version (12.10
„Quantal Quetzal“) zum Einsatz.
Mit einigen Basteleien gelingt es
aber, Steam auch unter anderen
Distributionen zu betreiben. Im
Kasten Valves Strategie lesen Sie,
warum das Unternehmen auf
Linux als Plattform setzt.
Valves Strategie
Valve-Chef Gabe Newell (Abbildung A)
mag Windows 8 erklärtermaßen nicht.
Das System sei „eine Katastrophe“
erklärte er kürzlich in einem Interview.
Der ehemalige Microsoft-Mitarbeiter
setzt daher auf Linux als weitere Plattform
für Spiele.
Hinter Valves Engagement für das
freie Betriebssystem steckt jedoch
eventuell noch eine andere Motivation:
Wie kürzlich durchsickerte, plant
Grafiktreiber
Kurz nach der Nachricht, dass
Valve einen Steam-Client für
Linux plant, kündigte das Unternehmen
außerdem an, Programmierer
von freien Grafiktreibern
bei deren Optimierung zu unterstützen.
Linux leidet seit Langem
an mangelhaften Treibern für die
3D-Beschleunigung. Ian Romanick,
der bei seinem Brötchengeber
Intel für die Treiberentwicklung
für Linux zuständig ist, berichtete
im Juli in seinem Blog
über ein erstes Treffen mit den
Valve-Entwicklern [2].
Die hätten sich dabei geradezu
begeistert gezeigt über die Möglichkeit,
den Quellcode der Treiber
einzusehen und zu verändern,
und beide Seiten hätten profitiert:
Die Intel-Entwickler pfleg-
das Unternehmen eine eigene,
PC-basierte Konsole für Spiele: Diese
„Steam Box“ soll PC-Spiele in jedes
Wohnzimmer bringen.
Und obwohl das bisher nicht in den
offiziellen Ankündigungen stand, liegt
es nahe, dass Valve – ähnlich wie
Google bei Android – auf Linux als Unterbau
für die Konsole setzt. Dementsprechend
heftig brodelt in dieser
Hinsicht die Gerüchteküche.
62 02 | 13
www.linux-user.de

Steam for Linux
im test
ten in der Folge Patches in ihre
Treiber ein, welche die Geschwindigkeit
des Spiels „Left 4 Dead 2“
verbesserten, und Valves Entwickler
konnten ebenfalls Probleme
bei der Performance im Quellcode
des Spiels beheben.
Intel setzt unter Linux ausschließlich
auf Treiber mit offenem
Quellcode. Von AMD gibt es
zwei Treiber-Versionen: Eine mit
offenem Quellcode und eine mit
proprietärem. Nvidia setzt ausschließlich
auf geschlossene Treiber,
wofür sich der Grafikkarten-
Platzhirsch schon häufig harscher
Kritik aus der Community ausgesetzt
sah. Der offene Nvidia-Treiber
Nouveau stammt ausschließlich
aus der Feder der Community.
Sowohl für Grafikkarten von
AMD/​ATI als auch solche von
Nvidia gilt, dass sie ihre volle Geschwindigkeit
erst mit den proprietären
Treibern an den Tag legen.
Zum Zeitpunkt unseres Tests
Mitte Dezember 2012 bot der
Steam-Store bereits 40 Spiele für
Linux an. Ärgerlich dabei: Nur
von wenigen Games gibt es eine
kostenlose Demo-Version für
Linux. Viele Spielehersteller portieren
zwar die Vollversion auf das
freie Betriebssystem, liefern aber
ausschließlich für Windows eine
Demo. Das Fehlen jeder Möglichkeit,
vor dem Griff in den Geldbeutel
festzustellen, ob das angepeilte
Game unter Linux auch tatsächlich
läuft, schreckt potenzielle
Käufer freilich eher ab. Das von
Valve angekündigte „Left 4 Dead
2“ übrigens steht bislang noch gar
nicht als Linux-Version bereit.
Der zweite Befehl dient dazu, die
vom Paket benötigten Abhängigkeiten
nachzuziehen. Anschließend
taucht im Programm-Menü
von Ubuntu der Steam-Client auf.
Der fordert nach dem Start erst
einmal zur Eingabe des Passwortes
auf, um das Paket jockey-common
nachträglich zu installieren.
Es war nicht ganz klar, weshalb
das nicht bereits beim Auflösen
der Abhängigkeiten des Paketes
passiert ist. Auch an anderer Stelle
– etwa beim Update des Clients
– umgeht Valve lieber das Paketmanagement
der Distribution.
Nun fragt die Software nach den
Zugangsdaten zur Steam-Plattform.
Wer keinen Account besitzt,
bekommt hier die Möglichkeit,
einen anzulegen. Alternativ
erstellen Sie den Zugang kostenlos
auf der Webseite des Publishers.
Prominent präsentiert,
erscheint nun das Angebot, eine
Beta-Version des Spiels „Team
Fortress 2“ kostenlos zu installieren
(Abbildung B).
Holpriger Start
Beim Versuch, „Team Fortress 2“
einzurichten, erscheint die Meldung,
dass das Spiel 4773 MByte
an Platz verbraucht. Die im Test
vorhandenen 6 GByte freier Plattenplatz
hätten also ausreichen
sollen, um den teambasierten
Taktik-Shooter zu installieren.
Doch nach einiger Zeit wurden
wir unangenehm überrascht: Das
System meldete, der Festplattenplatz
sei nahezu vollständig belegt,
der Download des Spiels
brach daraufhin ab.
Ein Klick auf den Download
zeigte, warum: Die Größe der Datei
beträgt gut 12 GByte. Warum
die Software vorher darauf verfiel,
einen Umfang von knapp
5 GByte anzugeben, blieb unklar.
Nach dem Vergrößern einer Partition
auf dem Testsystem stand
dann ausreichend Platz bereit,
nun klappte die Installation des
Spiels. Der Installer legt die Daten
übrigens im Home-Verzeich-
A Valve-Chef Gabe
Newell mag Windows 8
nicht und setzt stattdessen
auf Linux als
Spieleplattform.
B Den Steam-Client
bedienen Sie ähnlich
wie eine Webseite in
einem Browser, im
Store erscheint ein
prominenter Link
Linux. Das Spiel „Team
Fortress 2“ gibt es
kostenlos.
Client installieren
Valve bietet den Steam-Client als
DEB-Paket zum Download an [3].
Das installieren Sie entweder über
das Software-Center oder die
Kommandozeile. Für Letzteres
wechseln Sie in das Download-
Verzeichnis und führen dort zur
Installation folgende Befehle aus:
$ sudo dpkg ‐i steam.deb
$ sudo apt‐get install ‐f
www.linux-user.de
02 | 13 63

im test
Steam for Linux
C Auch das preisgekrönte
Indie-Spiel
„World of Goo“ steht
über Steam bereit und
läuft unter Linux ohne
jedes Problem.
tage, dass die relativ
simple Grafikkarte des
Testsystems (ein Intel
GM965) vermutlich nicht
in der Lage ist, das Spiel
zu starten. Allerdings
klappt der Start von
„Team Fortress 2“ auf
demselben Rechner unter
Windows tadellos. Zwar
ruckelt das Spiel deutlich,
aber es lässt sich durchaus
spielen.
D Fehlanzeige: Das
Spiel „Waveform“ zeigt
zwar einen Intro-
Screen, verweigert
aber penetrant den
Start. Hilfreiche Hinweise
auf die Ursache
sucht man vergebens.
nis unter .local/share/Steam ab:
Gut zu wissen, falls Sie später
Steam samt der mehreren GByte
großen Downloads wieder entfernen
möchten.
Beim Start des Spiels tauchte
das nächste Problem auf: Zwar erklangen
die ersten Takte der
Intro- Musik, der Bildschirm blieb
jedoch schwarz. Gleich anschließend
beendete sich das Spiel wieder,
und es erschien das Fenster
des Steam-Clients. Es gab weder
Hinweise noch eine Fehlermeldung,
die erklärt hätte, was
schiefgegangen war.
Etwas redseliger gibt sich die
Software, wenn Sie sie von der
Konsole aus aufrufen: Ein erneuter
Start des Spiels erzeugte eine
mehrere MByte große Debug-
Ausgabe und die Meldung, dass
im Spiel ein Speicherzugriffsfehler
aufgetreten war. Einen Crash-
Report übermittelte das Programm,
so teilte es hier mit, automatisch
an Valve – ohne vorher
eine Zustimmung einzuholen.
Da das Problem vermutlich
durch die Grafikkarte im Testsystem
verursacht wurde, richteten
wir im Anschluss die neuesten
Grafiktreiber für Linux über
das Paketarchiv xorg-edgers [4]
ein. Doch auch das brachte keine
Abhilfe, „Team Fortress 2“ stürzte
weiter ab.
Die Suche im offiziellen Linux-
Forum bei Valve und im Netz förderte
lediglich die Erkenntnis zu-
World of Goo
Daraufhin unternahmen
wir einen weiteren Versuch
mit einem Spiel, das
weniger Ansprüche an die
Leistung der Grafik-Hardware
stellt. Über den Steam-Store
installierten wir das Indie-Game
„World of Goo“: Dabei handelt es
sich um ein pfiffiges Knobelspiel,
bei dem Sie vor der Aufgabe stehen,
mit Bällen aus einer glibberigen
Substanz ein Gerüst zu bauen,
um ein Ziel zu erreichen.
Der Kostenpunkt für „World of
Goo“ liegt bei 8,99 Euro. Die ersten
Levels gibt es – wie bei vielen
im Steam-Store angebotenen
Spielen – aber auch als kostenlose
Demo. Diesmal war unser Spieleversuch
von Erfolg gekrönt –
„World of Goo“ startete problemlos
und lief auf dem Testsystem
flüssig (Abbildung C).
Bei den meisten anderen Spielen
verliefen die Versuche weniger
glücklich: Einige zeigten zwar
den Startbildschirm an, stürzten
aber ab, sobald das eigentliche
Spiel startete (Abbildung D). Bei
anderen scheiterte bereits der
Start. Hinweise auf die Ursache
gab es hier ebenso wenig wie bei
„Team Fortress 2“. Lediglich auf
der Konsole tauchten einige – in
aller Regel wenig hilfreiche – Fehlermeldungen
auf.
Jenseits von Ubuntu
Obwohl Valve offiziell nur Ubuntu
unterstützt, funktioniert Steam
grundsätzlich auch unter anderen
Distributionen. Im Test gelang es
64 02 | 13
www.linux-user.de

Steam for Linux
im test
uns etwa, die Software
erfolgreich unter Gentoo
zu installieren. Ein
Paket hierfür findet
sich im Bugtracker der
Distribution. Im Entwickler-Wiki
von Valve
finden sich Verweise
auf experimentelle Pakete
für zahlreiche andere
Linux-Derivate [5].
Neben der Möglichkeit
zum Zocken von
Spielen bietet Steam
zahlreiche direkt in den
Client integrierte Community-Funktionen
an
(Abbildung E). Ein eingebauter
Client fürs
Instant Messaging
zeigt, wie viele Freunde
gerade online sind, und
bietet die Möglichkeit,
mit diesen zu chatten. Über den
Client haben Sie ebenfalls Zugriff
auf das Forum auf der Steam-
Webseite. Sie erhalten eine Meldung,
sobald jemand dort auf einen
Ihrer Beiträge antwortet.
Im Hauptmenü bietet die Software
die Möglichkeit, den Steam-
Client zu aktualisieren. Steam ersetzt
dabei eigenmächtig seine eigene
Datei /usr/bin/steam und ignoriert
dabei das Paketmanagement
der Distribution völlig.
Darüber hinaus besteht die
Möglichkeit, zu überprüfen, ob
die Grafiktreiber auf dem neuesten
Stand sind. Doch der Aufruf
dieses Menüpunktes führt lediglich
zu einer Fehlermeldung –
Steam sei nicht in der Lage, die
Aktualität des Treibers zu prüfen,
heißt es da. Hier liegt die Vermutung
nahe, dass ebenfalls die eingesetzte
Intel-Karte Probleme bereitete
und die Software lediglich
die Treiber der Marktführer AMD
und Nvidia überprüft.
Fazit
Valve will Linux zur Plattform für
Spiele machen. Das stellt für den
Linux-Desktop eine enorme
Chance dar, gegenüber proprietären
Betriebssystemen Boden gut
zu machen: Seit Langem richten
viele Enthusiasten nur deswegen
noch ein Windows-System als
Dual-Boot ein, damit sie gelegentlich
einmal ein aktuelles Spiel
zocken können. Der Weg zum
Linux-Zocker-PC allerdings erscheint
derzeit nach wie vor weit
und steinig: Die Beta von Steam
weist noch etliche drastische Macken
auf. Valve hat aber freilich
noch die Chance, diese vor der
finalen Version zu beheben.
Entscheidend für den Erfolg
dürfte aber werden, ob es dem
Publisher auch gelingt, genügend
Spiele-Entwickler davon zu überzeugen,
einer Linux-Version ihrer
Games zu veröffentlichen und dafür
zu sorgen, dass diese stabil
laufen. Während unter Windows
über 2000 Spiele in Steam bereitstehen,
gibt es unter Linux bislang
nur eine kleine Auswahl. Was
aber noch schwerer wiegt: Die wenigsten
davon funktionierten auf
dem Testsystem – vermutlich kamen
bei den Versuchen der Entwickler
nur wenige Systemkonfigurationen
zum Einsatz.
Die Grafiktreiber bleiben unter
Linux ein Sorgenkind. Sobald
allerdings mehr 3D-Spiele für
Linux bereitstehen, dürfte sich
die Situation schnell verbessern.
Mit jedem neuen Spiel steigt der
Druck auf die Hersteller AMD,
Nvidia und Intel dafür zu sorgen,
dass ihre Hardware unter Linux
tadellos läuft. Somit profitiert der
gesamte Linux-Desktop von
Valves Schritt.
Äußerst fragwürdig erscheint
die Entscheidung Valves, beim
Steam-Client stellenweise das Paketmanagement
der Distributionen
zu umgehen. Das Unternehmen
sollte sich hier besser bemühen,
mit den Distributoren zu kooperieren.
Einige Entwickler wären
vermutlich sogar bereit, den
Steam-Client direkt zu integrieren.
(agr/​jlu) n
info
[1] Steam: http:// store. steampowered. com
[2] Ian Romanick trifft Valve-Entwickler: http://​
www. paranormal‐entertainment. com/ idr/​
blog/ posts/ 2012‐07‐19T18:54:37Z‐The_
zombies_cometh/
[3] Download des Ubuntu-Pakets:
http:// media. steampowered. com/ client/​
installer/ steam. deb
[4] Aktuelle Grafiktreiber für Ubuntu: http://​
www. ubuntuupdates. org/ ppa/ xorg‐edgers
[5] Steam für andere Distributionen:
https:// developer. valvesoftware. com/ wiki/​
Steam_under_Linux
E Neben der Möglichkeit
zum Zocken von
Spielen bietet der
Steam-Client zahlreiche
integrierte Community-Funktionen
an.
www.linux-user.de
02 | 13 65

im test
PaintSupreme
Bildbearbeitung PaintSupreme im Test
Arge Tücken
Eigentlich ist der
Markt an guten
Bildbearbeitungsprogrammen
für
Linux gesättigt.
Die Firma Braindistrict
wagt
dennoch einen
Versuch, zwei
kommerzielle Programme
ins Rennen
zu schicken.
Thomas Leichtenstern
README
Die Firma Braindistrict
versucht, gleich mit
zwei kommerziellen Grafik-Programmen
beim
Nutzer zu punkten: Das
von der Idee tatsächlich
revolutionäre Tool IFX-
Supreme verkettet mehrere
Filter und erlaubt
deren blitzschnelles Anwenden
auf beliebige
Bilder. PaintSupreme
dagegen wirkt wie ein
abgeschlankter Photoshop
mit ähnlichen
Funktionen.
Immer öfter bieten Software-
Schmieden ihre Programme auch
für Linux an. So offeriert die Kölner
Firma Braindistrict [1] die Bildbearbeitungstools
IFX-Su preme [2]
und PaintSupreme [3] sowohl für
Mac OS X und Windows als auch
für Linux. Aus unserem Test schied
IFX-Supreme wegen eines gravierenden
Software-Fehlers jedoch
schon frühzeitig aus (siehe Kasten
IFX-Supreme: K.O. in der ersten
Runde). Auch PaintSupreme erwies
sich im Lauf des Testes unter manchen
Distributionen als komplett
oder nahezu unbrauchbar.
Installation
Braindistrict bietet PaintSupreme
als generisches Installationspaket
zum Download an, das keinerlei
Abhängigkeiten benötigt und damit
auf allen gängigen Linux-Derivaten
laufen sollte. Die Lizenz
kostet moderate 19,99 US-Dollar.
Warum eine deutsche Firma ihr
Produkt allerdings in einer Fremdwährung
verkauft, bleibt unklar.
Nach dem Download des etwa
50 MByte großen Installers gilt
es, diesem Ausführberechtigungen
zu geben (Listing 1, Zeile 1).
Danach klicken Sie ihn im Dateimanager
an oder starten den Installationsdialog
direkt (Zeile 2).
Der folgende Setup Wizard fragt
lediglich, in welches Verzeichnis
er die Software installieren soll.
IFX-Supreme: K. O. in der ersten Runde
Die Idee hinter IFX-Supreme klingt
spannend und dürfte sicherlich einige
Foto-Enthusiasten interessieren: Im
Kern geht es darum, Filter und Effekte,
etwa Fraktal oder Chromatic Abberation
miteinander zu verketten und
so eine konstante Verarbeitungsreihe
zu erstellen, mit der sich beliebige Bilder
in Sekundenschnelle den Vorgaben
gemäß anpassen lassen. Allerdings
erweist sich die Bedienung des
Tools als alles andere als intuitiv und
erfordert einige Einarbeitungszeit. Der
Nach Abschluss des Setups erscheint
auf dem Desktop das Icon
PaintSupreme, einen Eintrag ins
KDE-Menü schreibt die Software
nicht. Unter Ubuntu 12.10 funktionierte
zwar das Setup, den Start
verweigerte das Programm jedoch.
Erste Schritte
Beim ersten Start fällt das dunkel
gehaltene Layout der Arbeitsumgebung
auf, das den Blick aufs
Grund, warum die Redaktion das Programm
aus dem Test nahm, ist jedoch
ein anderer. Mit der Trial-Variante
lassen sich weder die Filterkette
noch damit bearbeitete Bilder speichern.
Das ermög licht erst ein Freischalten
durch Eingabe der Seriennummer.
Ein Klick auf den Eintrag
Help | Enter serial… sollte die zugehörige
Eingabemaske öffnen, tat das
jedoch im Test nicht. Entsprechend
ließ sich die Software nicht lizenzieren
und bestimmungsgemäß nutzen.
66 02 | 13
www.linux-user.de

PaintSupreme
im test
Bild nicht ablenken soll, aber speziell
bei ungünstigen Lichtverhältnissen
das Lesen der Menüs erschwert.
Die kontextsensitiven
und zuweilen wichtigen Zusatzinformationen
via Fly-out blendet
die Software unter Kubuntu fast
unlesbar in schwarzer Schrift mit
dunkelgrauem Hintergrund ein
(Abbildung A). Unter Open-
Suse 12.1 zeigte die Software diese
jedoch korrekt mit beigem Hintergrund
und gut lesbar an.
Ein Umstellen des Layouts erlaubt
die Software ebenso wenig
wie das Ändern der englischen
Lokalisierung. Wie auch bei IFX-
Supreme gilt, dass die Software
kein Speichern der Bilder ohne die
Eingabe der Seriennummer erlaubt.
Allerdings funktioniert hier
der Dialog und ermöglicht damit
das Freischalten.
Als Erstes erscheint die Abfragebox
Welcome to PaintSupreme, in
der Sie festlegen, ob Sie ein neues
Bild erstellen oder ein vorhandenes
öffnen möchten (Abbildung
B). Der Dialog Open File
zeigt jedoch keinerlei Vorschaubilder
an, was die Auswahl des gewünschten
Fotos erheblich erschwert.
Das Startfenster enthält
am unteren Rand die Checkbox
Connect to database to download
templates. Bleibt diese beim Öffnen
des Bildes aktiviert, erscheint
der IFX Filters Download, der alle
derzeit verfügbaren Filter anzeigt.
Über die Checkboxen unter Install
stellen Sie ein, welchen davon Sie
mit einem Klick auf den Button
Install herunterladen möchten.
Bilder bearbeiten
Die Arbeitsfläche wirkt auf den
ersten Blick wie ein abgespeckter
Klon von Photoshop. Links befindet
sich die Werkzeugleiste, in der
Mitte das Bild und rechts Zusatzfunktionen
wie der Layer Manager
und die Navigation. Lediglich der
Punkt Filter Packs hebt Paint-
Suprem von der Konkurrenz ab. Er
ermöglicht das schnelle Anwählen
der installierten Filter und zeigt in
einem kleinen Vorschaubild deren
Wirkung. Nach Auswahl des
gewünschten Filters und dem
Bestä tigen durch Apply erscheint
der zugehörige Einstellungsdialog,
sofern der
Filter einen besitzt.
Mit dem Auswahlwerkzeug
hat die Software ihre liebe Mühe.
So lässt sie sich beispielsweise bei
der Anwahl von Bildsequenzen via
Zauberstab nicht selten 20 und
mehr Sekunden Zeit, bis die Auswahl
endlich steht. In Extremfällen,
beispielsweise nach dem Erhöhen
der Sensitivity, vergeht
aber auch mal eine Minute und
mehr. Das vollmundige Versprechen,
PaintSupreme sei eines der
schnellsten Bildbearbeitungsprogramme
auf dem Markt, hält die
Software also nicht einmal im Ansatz
ein. Beim Kombinieren von
Zauberstab und Rechteck-Auswahl
kam es im Test darüber hinaus
auch vor, dass die Auswahl
überhaupt nicht mehr funktionierte.
Erst ein Neustart des Programms
behob den Fehler wieder.
Wer es aus Gimp und Co. gewöhnt
ist, viele Einstellungen
nach einem Rechtsklick ins Bild
via Kontextmenü zu erreichen,
wird von PaintSupreme bitter
enttäuscht: Lediglich im Auswahlmodus
erscheinen einige
Einträge, etwa Reselect oder Select
all. Weit schwerer wiegt jedoch,
dass PaintSupreme sich unter
Kubuntu weigert, das bearbeitete
Bild in bestimmte Dateiformate
zu speichern. Zwar stehen über
30 davon im Dialog zum Speichern
zur Auswahl, darunter auch
JPEG, TIFF und PNG, jedoch
schreibt die Software die Änderungen
nur ins Photoshop-Format
PSD oder nach PDF.
Bei der Anwahl anderer Formate
tut die Software zwar beim Beenden
des Dialogs so, als hätte sie
info
[1] Braindistrict: http:// www. braindistrict. com
[2] IFX-Supreme: http:// www. braindistrict. com/​
de/ ifx‐supreme/
[3] PaintSupreme: http:// www. braindistrict.​
com/ de/ paintsupreme/
das Bild gesichert, ein Blick in
den Zielordner verrät jedoch das
Gegenteil. Unter OpenSuse hingegen
klappte der Bilderexport
wie vorgesehen.
Fazit
IFX-Supreme scheitert schon
durch die Tatsache, dass sich die
Seriennummer nicht eingeben
lässt. PaintSupreme versagt spätestens
beim Speichern der Bilder
unter Kubuntu. Lediglich das
PSD- und das PDF-Format funktionieren
dort tatsächlich. Eine
Installation unter Ubuntu 12.10
klappt zwar, der Programmstart
schlägt dort jedoch fehl. Lediglich
unter OpenSuse funktioniert das
Programm wie vorgesehen.
Die meisten der freien Bildbearbeitungsprogramme,
allen voran
Gimp, leisten erheblich mehr als
PaintSupreme. Falls die Windowsund
Mac-OS-Software von Braindistrict
ähnlich viele Fehler aufweist,
stellt sich unweigerlich die
Frage, woher die Firma die 10 000
zufriedenen Nutzer nimmt, mit
denen sie wirbt. (tle) n
01 $ chmod 500 PaintSupreme‐linux‐installer.run
02 $ ./PaintSupreme‐linux‐installer.run
A Was PaintSupreme
in den kontextsensitiven
Meldungen anzeigt,
lässt sich unter
Kubuntu nur erahnen.
B Beim Start zeigt die Software ein Fenster, mit dessen Hilfe
Sie ein neues Bild erstellen oder ein vorhandenes öffnen.
Listing 1
www.linux-user.de
02 | 13 67

netz&system
Gnome Boxes
Virtualisierungssoftware Gnome Boxes im Überblick
Schlicht und einfach
© Gabriel77, sxc.hu
Drei Klicks und
fertig ist die VM:
Gnome Boxes verspricht
einen einfachen
Umgang mit
virtuellen Maschinen.
Das erweist
sich als schwieriger
Spagat.
Thomas Drilling
README
Mit Gnome Boxes gesellt
sich ein weiterer
Vertreter der Riege der
Virtualisierungslösungen
hinzu. Es fungiert
zwar wie Virt-Manager
als Frontend für
Libvirt, bietet aber eine
einfach zu bedienende
Oberfläche.
Wer unter Linux hin und wieder
virtuelle Maschinen benötigt –
etwa zum Testen anderer Betriebssysteme,
zum Ausführen
von Windows-Software, für die es
kein Linux-Pendant gibt, oder einfach
als sichere Sandbox zum Surfen
– der greift häufig zur kostenlosen
VirtualBox [1] von Oracle.
Die erweist sich dank einfach zu
handhabender Oberfläche, integriertem
Viewer und vielen zusätzlichen
Tools bisher als die am
schnellsten und einfachsten zu
handhabende Software. Diese Rolle
strebt nun Gnome Boxes an [2].
Bislang greifen viele Anwender
lieber zum flexibleren, im Kernel
enthaltenen Gespann KVM/​Qemu
oder zu Xen. Für beide freie Lösungen
gibt es inzwischen ebenfalls
zahlreiche, in der Regel auf
Libvirt basierende grafische
Front ends, von denen der maßgeblich
von Red Hat entwickelte
Virt-Manager [3] am weitesten
fortgeschritten erscheint. Für Anwender,
die vorrangig Desktop-
Betriebssysteme wie Windows
virtualisieren möchten, hat der
Ansatz KVM/​Virt-Manager gegenüber
VirtualBox auf den ersten
Blick den Nach teil, dass zum
Darstellen der Bildschirmausgabe
kein RDP bereitsteht. Dafür unterstützt
Virt-Manager neben
VNC zusätzlich das Spice-Protokoll
von Red Hat [4].
VirtualBox als integrierter Virtual
Machine Manager bietet von
Haus aus eine passable Grafik-
Performance in virtuellen Maschinen
– zumindest, sofern Sie die
jeweiligen Gastsystemerweiterungen
einrichten, was per Knopfdruck
funktioniert. Diese installieren
je nach Betriebssystem
Treiber für einen flotteren Zugriff
auf Netzwerk und Festplatte, welche
die Zugriffe nicht über die jeweiligen
virtuellen Geräte abwickeln,
sondern auf die physischen
Geräte des Host-Systems zugreifen.
Das erfolgreiche Installieren
sämtlicher Treiber unter Virtual-
Box erfordert allerdings unter
Umständen das Übersetzen eines
Kernel-Moduls. Das geschieht
zwar weitgehend automatisch,
führt aber bei einem Update des
Kernels oder von VirtualBox mitunter
zu Problemen.
Bei KVM/​Qemu erhöhen Sie die
I/​O-Performance von Festplatten
und Netzwerkkarten durch Einsatz
sogenannter Virtio-Treiber.
Die sind für Linux-Gastsysteme
in den meisten Distributionen bereits
enthalten, während Sie Virtio/​KVM-Treiber
für Windows-
Gastsysteme aktuell in der Version
0.1-30 aus dem Netz [5] herunterladen
und bei Installation
von Windows mit der Option Externe
Treiber laden einbinden.
Für eine gute Grafikleistung bei
KVM sorgt Spice. Die KVM-Lösung
bietet Profis den Vorteil der
größeren Flexibilität und Stabilität
(immerhin stammt der Code
größtenteils von Red-Hat-Entwicklern)
und hat sich in vielen
Virtualisierungslösungen für Unternehmen
bestens bewährt.
RDP, VNC, Spice & Co.
Betreiben Sie einen kleinen Server
im Heimnetz – etwa als Datei-,
Mail- oder Media-Server – erweist
es sich gelegentlich als nützlich,
die daheim benötigten virtuellen
Instanzen auf diesen zu verfrachten.
Das setzt aber auf der Seite
70 02 | 13
www.linux-user.de

Gnome Boxes
netz&system
des Servers eine CPU mit VT-Erweiterung
voraus sowie ausreichend
Hauptspeicher und eine
mittlere durchschnittliche Last.
Außerdem benötigen Sie ein
schnelles lokales Netz.
3D-Beschleunigung und Gaming-Anwendungen
scheiden
dann zwar aus, flüssiges Arbeiten
mit einer ausreichend großer Auflösung
auf dem Gastsystem für
den typischen Office-Einsatz stellen
aber zumindest mit RDP oder
Spice kein Problem dar. Virtual-
Box hat RDP fest in den Virtual
Machine Manager eingebaut.
Möchten Sie die Bildschirmausgabe
des virtuellen Systems auf
einen RDP-Client umleiten, müssen
Sie in den Einstellungen von
VirtualBox auf dem Gastsystem
bei Anzeige im Tab Fernsteuerung
lediglich den RDP-Server einschalten
und den zu verwendenden
Port festlegen (Abbildung A).
Der Vorteil des Virt-Managers
bezüglich der Bildschirmausgabe
des Gastsystems besteht darin,
dass er neben VNC auch das Spice-
Protokoll von Red Hat unterstützt
[4]. Spice arbeitet sehr
schnell, setzt aber voraus, dass Sie
in der VM paravirtualisierte Treiber
verwenden. Benutzen Sie den
Virt-Manager unter Fedora oder
RHEL, können Sie Spice nach Installation
der benötigten Pakete
gleich ausprobieren.
Das Einrichten von Spice erledigen
Sie über die grafische Oberfläche
des Virt-Managers: Dazu
stellen Sie in der Konfiguration
der virtuellen Maschine in der
Sektion Anzeige den Typ von VNC
auf Spice um. Ferner wählen Sie in
der Sektion Video den QLX-Treiber
aus (Abbildung B). Prinzipiell
funktioniert Spice ohne diesen,
dann aber nicht in allen Auflösungen.
In den Host-Einstellungen
des Virt-Managers tragen Sie im
Reiter VM-Details im Bereiche
Neue VM bei Install Graphics ebenfalls
Spice ein.
Sollen Client und Host Bildschirminhalte
und Sound (Spice
unterstützt das Übertragen von
Audio) in anderen Setups und bei
anderen Betriebssystemen über
Spice abwickeln, müssen Sie mitunter
mehr Aufwand treiben. Zu
diesem Thema hat unsere Schwesterpublikation
ADMIN Magazin
einen Beitrag veröffentlicht [6].
Gnome Boxes bietet zumindest
unter Fedora einen funktionierenden
Spice-Stack. Bei Fedora 17
mit Gnome 3.4.2 funktioniert das
allerdings bisher nur lokal. Freilich
lässt sich immer ein dedizierter
RDP-Server oder VNC-Server
im Gastsystem aufsetzen, sobald
dieses installiert ist. Der Zugriff
aus der Ferne klappt dann aber
nur auf eine bestehende Session.
Windows-Systeme haben je nach
Versionen einen RDP-Server an
Bord. Für Linux gibt es zahlreiche
Lösungen zum Nachinstallieren,
etwa X2go [7].
Verteilt virtuell
Was nicht jeder weiß: VirtualBox
unterstützt mit seinem Headless-
Modus beziehungsweise dem integrierten
Vboxwebsrv-Service
ebenfalls den Client/​Server-Betrieb.
Selbstverständlich könnten
Sie die lokale Version von Virtual-
Box auf ihrem Server installieren
(sofern der über eine grafische
A Mit den Erweiterungen
erhält VirtualBox
einen RDP-Server.
Remotebox 1.5,
Phpvirtualbox 4.2-4
LU/boxes/
B Der QLX-Treiber ermöglicht
im Zusammenhang
mit Spice
den Betrieb bei sehr
großen Auflösungen.
www.linux-user.de
02 | 13 71

netz&system
Gnome Boxes
C Phpvirtualbox holt
das GUI einer entfernt
laufenden VirtualBox-
Installation ins Fenster
des Browsers.
D Ein Assistent führt
durch alle zum Anlegen
einer virtuellen
Maschine notwendigen
Schritte.
Oberfläche verfügt), die virtuellen
Maschinen dort lokal konfigurieren
und über das Netz vom Arbeitsplatz
aus via VNC oder RDP
auf die Bildschirmausgabe der
virtuellen Systeme zugreifen.
Für mehr Eleganz in einem solchen
Szenario sorgt der Einsatz
eines Clients, der speziell für die
Zusammenarbeit mit dem Web/​
Headless-Modus von VirtualBox
konzipiert wurde, wie die auf
GTK/​Perl basierende Remotebox
[8] oder die in PHP geschriebene
Phpvirtualbox ([9], Abbildung
C). Beide kommunizieren
via SOAP mit Vboxwebsrv.
Installation
Die beiden Lösungen VirtualBox
(im Headless-Modus) und Virt-
Manager ähneln konzeptionell
dem seinerzeit beliebten VMware-Server,
den es
allerdings seit einiger
Zeit nicht mehr
gibt. Anders das
seit 2011 in Entwicklung
befindliche
Gnome Boxes
[10]: Es bietet
lediglich die Möglichkeit,
virtuelle
Maschinen lokal
anzulegen und zu
konfigurieren.
Zwar klappt wie
erläutert ein
Remote- Zugriff via
VNC oder Spice auf
laufenden virtuellen
Maschinen oder
entfernten physischen Desktops.
Es besteht aber keine Möglichkeit,
diese wie beim Virt-Manager remote
anzulegen oder zu steuern.
Eine Preview-Version von Boxes
war bereits in der Entwickler-Version
von Gnome 3.3 enthalten.
Gnome 3.4 enthält eine Beta-Version,
die es erlaubt, lokale virtuelle
Maschinen zu erstellen.
Allerdings fehlen gegenüber der
aktuellen Version in Gnome 3.6
noch eine Reihe von Funktionen,
und im Test erwies sich das Release
3.4 zudem als nicht sonderlich
stabil. Einzelheiten zum Entwicklungsstand
der Versionen
finden Sie in den jeweiligen Release-Notes
der Gnome-Boxes-
Quellen, an die Sie über den FTP-
Server des Projektes [11] gelangen:
Sie finden sich in einer Datei
mit der Endung .news.
Müssen Sie nicht unbedingt mit
den neuesten Version experimentieren,
dann kommen Sie mit der
jeweiligen Gnome-Version der
verwendeten Distribution in den
Genuss der zugehörigen Boxes-
Version, die Sie über die Paketverwaltung
ihrer Distribution
ins tallieren. Ubuntu-Nutzer finden
zudem die derzeit aktuellste
stabile Gnome-Boxes-Version
3.6.2 auf Launchpad [12].
Features
Die Besonderheit von Gnome Boxes
liegt darin, dass das Tool das
von Red Hat speziell für Desktop-
Virtualisierung entwickelte Spice-
Protokoll unterstützt und dazu
auf die Libvirt sowie die neu entwickelte
Libvirt-glib aufsetzt.
Diese Bibliothek fungiert als Zwischenschicht
zur Libvirt, erleichtert
aber nach Aussage der Entwickler
[13] die Integration in
Glib-basierte Programme.
Darüber hinaus benutzt Gnome
Boxes zum Erkennen der Betriebssysteme
auf einem Installationsmedium
die ebenfalls von
Red Hat/​Fedora ins Leben gerufene
Libosinfo [14], was in einigen
Fällen eine sogenannte Express-
Installation ermöglicht. Übrigens
ist Gnome Boxes komplett in der
Sprache Vala geschrieben; Libvirtglib
und Libosinfo dagegen in
effizienterem C.
Bei Boxes handelt es sich wie bei
allen Komponenten des Gnome-
Desktops um freie Software. Die
Entwickler betonen allerdings,
dass die Software nicht als professionelles
Werkzeug für Administratoren
beim Einsatz im Unternehmen
gedacht ist – hierfür
empfehlen sie Red Hats Virt-Manager.
Die Benutzeroberfläche sei
deshalb bewusst einfach gehalten,
heißt es. In der Tat gleichen
sich große Teile der Infrastruktur
von Boxes und Virt-Manager.
Ein erster Test
Theoretisch sollte sich Boxes unter
Fedora optimal testen lassen,
weil Gnome hier als favorisierter
72 02 | 13
www.linux-user.de

Gnome Boxes
netz&system
Desktop dient und man außerdem
annehmen darf, dass Fedora die
von der Software verwendeten
Technologien (KVM, Libvirt,
Spice) besonders gut integriert.
Die in Fedora 17 enthaltene Boxes-Version
3.4.3-2 ließ sich in
der Tat komfortabel aus den Paketquellen
installieren. Sie starten
das Programm in der deutschen
Lokalisierung durch einen Aufruf
der Software Boxen. Möchten Sie
eine lokale virtuelle Maschine erstellen,
genügt wie beim Virt-Manager
die Angabe eines vorhandenen
Installationsabbilds. Der Assistent
leitet Sie durch die weiteren
Schritte (Abbildung D).
Im Unterschied zum Virt-Manager
bietet das Gnome-Programm
jedoch nur wenig Möglichkeiten,
Einfluss auf die Installation zu
nehmen. Die Startseite des Assistenten
klärt darüber auf, dass Sie
die Möglichkeit haben, wahlweise
über das Netzwerk auf existente,
virtuelle KVM-Systeme zuzugreifen
oder lokal eine neue und somit
eigenständig laufende virtuelle
Maschine einzurichten. Dazu
müssen KVM, Libvirt und diverse
andere Komponenten installiert
sein, zudem braucht der Rechner
eine CPU mit VT-Erweiterung.
Im ersten Schritt Quellauswahl
des Assistenten wählen Sie entweder
einen Netzwerkpfad zu einer
laufenden KVM-Maschine beziehungsweise
einem Remote-
Display oder ein lokal vorhandenes
ISO-Image zum Aufsetzen einer
neuen virtuellen Maschine.
Im Fall der lokalen Instanz öffnet
sich ein Dialog zur Auswahl einer
Datei, in dem Sie einfach zum gewünschten
Installation-Image navigieren
(Abbildung E).
Im nächsten Schritt mit dem Titel
Vorbereitung endete das Experiment
mit dem Schnellstart von
Gnome Boxes 3.4.3 unter Fedora:
Der Assistent brach den Versuch
mit einer wenig aussagekräftigen
Fehlermeldung ab. Im Dialog Erstellung
einer neuen Box wird vorbereitet
gab das Programm an, zunächst
die angegebene ISO-Datei
zu analysieren, wozu die Libosinfo
zum Einsatz kam. Da sich
Gnome Boxes 3.4.3 anderweitig
als ebenfalls wenig stabil erwies,
erfolgt kurzerhand der Wechsel
auf die aktuelle Version 3.6.1.1
von Boxes unter Kubuntu 12.10.
In Apper installieren Sie den
kompletten Gnome-Desktop
durch Auswahl des Meta-Paketes
gnome-desktop. Boxes funktioniert
aber auch unter KDE. Das
sieht zwar weniger gut aus als unter
Gnome und Widgets – so sind
die Schaltflächen beispielsweise
oft schwer zu erkennen – das
Setup erfüllt aber seinen Zweck.
Der Schritt Quellauswahl und die
Analyse eines ISO-Images funktioniert
mit dem neuen System sofort
und ohne Probleme.
Einen Wimpernschlag später
steht die Software in den Startlöchern,
um die virtuelle Maschine
anzulegen. Das erledigen Sie über
die gleichnamige Schaltfläche
rechts oben. Dass der Assistent
dabei einige Schritte überspringt,
liegt an der erwähnten Bibliothek
Libosinfo, mit deren Hilfe Boxes
das zu installierende System automatisch
erkennt (Abbildung F).
Für den Arbeitsspeicher der virtuellen
Maschine schlägt Boxes
im Beispiel eine Größe von
500 MByte vor, für das virtuelle
Laufwerk 20 GByte. Mithilfe der
Schaltfläche Anpassen rechts ändern
Sie diese Größen sowie eine
Handvoll weiterer Parameter über
einfache Schieberegler oder Schalter
(Abbildung G, nächste Seite).
Die Einstellungen zum Speicher
finden Sie in der Rubrik System.
In der Rubrik Anzeige sehen Sie,
dass Boxes 3.6.1 Red Hats Spice-
Protokoll zur Anzeige virtueller
Maschinen unterstützt. Bei Bedarf
schalten Sie an dieser Stelle
die USB-Weiterleitung ein. In der
E Nach der Wahl eines
lokalen ISO-Images
kümmert sich Boxes
automatisch um das
Einrichten der virtuellen
Maschine.
F Für eine Reihe von
Betriebssystemen unterstützt
Gnome Boxes
einen Express-Modus.
www.linux-user.de
02 | 13 73

netz&system
Gnome Boxes
G Wer die Konfiguration
des Assistenten
nicht selbst übernehmen
möchte, der passt
die VM (in bescheidenem
Umfang) an die
eigenen Wünsche an.
H Mit einer Übersicht
erleichtert Boxes die
Auswahl der richtigen
Maschine für die Arbeit
mit einem virtuellen
System.
Rubrik Anmeldung zeigt Boxes
den verwendeten Virtualisierer
(Qemu) sowie die Zugriffsadresse
über das lokale Spice-Protokoll.
Mit einem Klick auf das Symbol
mit dem Pfeil links oben neben
dem Namen der virtuellen Maschine
verlassen Sie den Dialog
mit den Einstellungen und gelangen
zurück zur letzten Seite Revision
im Assistenten. Ein Klick auf
Anlegen, und Boxes bootet direkt
das angegebene ISO. Sie haben
dann die Möglichkeit, mit dem
Installieren fortzufahren. Den
automatisch gestarteten Vollbildmodus
verlassen Sie bei Bedarf
über [Strg]+[Umschalt]+[F11].
Boxes zeigt alle virtuellen Maschinen
oder Remote-Desktop-
Verbindungen in einer Übersicht,
sobald Sie den Assistenten mit
Abbrechen verlassen. Für laufende
VMs erstellt das Programm jeweils
eine kleine Vorschau (Abbildung
H). Möchten Sie eine Verbindung
zu einer entfernt laufenden
virtuellen Maschine im Netz
oder einem gewöhnlichen (VNC-)
Remote-Desktop herstellen, klicken
Sie in der Übersicht
auf Neu, gefolgt
von Weiter, wählen Sie
bei der Auswahl der
Quelle die Methode geben
Sie die Adresse ein,
und nutzen Sie hier
wahlweise die Syntax
spice://IP‐Adresse oder
vnc://IP‐Adresse. Der
Assistent springt wieder
zur Seite Revision,
und Sie erstellen die
Verbindung mit einem
Klick auf die Schaltfläche
Anlegen.
Gnome Boxes kennt übrigens einige
Kommandozeilen-Parameter,
die es beim Aufruf mit gnome‐boxes
‐help verrät. Mit ‐‐check stellen
Sie etwa fest, ob das KVM-Modul
geladen ist und die CPU die notwendigen
Voraussetzungen erfüllt.
Ein gnome‐boxes ‐version zeigt
die aktuell installierte Version an.
Mit einem Aufruf von gnome‐boxes
Image öffnen Sie direkt die entsprechende
virtuelle Maschine.
Fazit
Technisch unterscheiden sich die
vorgestellten Lösungen fundamental.
VirtualBox bietet dem
ambitionierten Heimanwender
alle Möglichkeiten, ohne die Ansprüche
an die Kenntnisse unnötig
hoch zu schrauben. Im Gegensatz
dazu erweist sich Virt-Manager
als Profi-Tool, das zudem das
komfortable Anlegen und Verwalten
von Speicher-Pools erlaubt.
Das neue Gnome Boxes hingegen
gibt sich als einfach zu bedienendes
und zudem schickes, funktional
aber eher ein ge schränk tes
Libvirt-Frontend. Das ist ganz im
Sinne der Erfinder: Funktionen
wie der Express-Modus sowie das
Beschränken von Optionen passen
exakt ins Konzept der Gnome-Macher.
Die in einigen Distributionen
verfügbare Beta-Version
3.4.x von Boxes erweist sich allerdings
als wenig tauglich für den
praktischen Einsatz.
Mit der in Gnome 3.6 enthaltenen
Version deuten die Entwickler
an, wohin die Reise geht. Gelegenheitsnutzer
und Einsteiger
finden mit Boxes einen einfach zu
handhabenden Zugang zu KVMbasierter
Virtualisierung und legen
mit wenigen Mausklicks virtuelle
Maschinen an oder nutzen
das Programm als Terminal-Client
für VNC-Sitzungen.
Realistisch betrachtet, fahren
aber wohl viele Anwender im Moment
mit VirtualBox besser, und
Admins haben mit Virt-Manager
ohnehin vollen Zugang zu den
vielen Funktionen KVM/​Qemubasierter
Instanzen. Diese Situation
könnte sich allerdings mit der
kommenden Gnome-Boxes-Version
3.8 ändern, denn die Entwickler
arbeiten in Boxes 3.7 bereits
an der Integration von Red Hats
oVirt-Framework [15]. Das ermöglicht
es, virtuelle Maschinen
mithilfe von Boxes in der Cloud
zu verwalten: Hier müssten die
Mitbewerber dann erst noch
nachziehen. (agr) n
info
[1] Oracle VirtualBox: http:// virtualbox. org
[2] Gnome-Boxes-Projektseite:
https:// live. gnome. org/ Boxes
[3] Virt-Manager: http:// virt‐manager. org
[4] Spice: http:// spice‐space. org
[5] KVM-Virtio-Treiber: http:// alt. fedoraproject.​
org/ pub/ alt/ virtio‐win/ latest/ images/ bin
[6] Virtuelle Maschinen mit Spice:
http:// www. admin‐magazin. de/ Das‐Heft/​
2012/ 06/ Virtuelle‐Maschinen‐mittels‐VNCund‐Spice‐bedienen
[7] X2go: Markus Feilner, „Der letzte Heuler“,
LU 07/​2011, S. 34, http:// www.​
linux‐community. de/ 23613
[8] Remotebox:
http:// remotebox. knobgoblin. org. uk/
[9] Phpvirtualbox:
http:// code. google. com/ p/ phpvirtualbox
[10] Gnome Boxes:
https:// live. gnome. org/ Boxes
[11] Boxes-Quellen: http:// ftp. gnome. org/ pub/​
GNOME/ sources/ gnome‐boxes
[12] Boxes auf Launchpad: https:// launchpad.​
net/ ubuntu/ +source/ gnome‐boxes
[13] Boxes-Blogspot: http:// zee‐nix. blogspot.​
com/ 2011/ 11/ behold‐boxes. html
[14] Libosinfo:
https:// fedorahosted. org/ libosinfo
[15] oVirt: http:// www. ovirt. org
74 02 | 13
www.linux-user.de

Open Source goes
Präsentieren auch Sie sich auf der größten Sonderausstellung
der CeBIT 2013 in Halle 6 zum Thema Linux und freie Software.
Kleine und mittlere Unternehmen treffen hier auf hochrangige
Entscheider. Nirgendwo sonst finden Sie eine bessere Business-
Umgebung für Ihre Open Source Lösungen.
Ein rundum perfekter Messeauftritt ‒
maximaler Erfolg mit minimalem Aufwand:
• individuelle Standgrößen ab 4 m²
• Alles-inklusive-Service (Standbau, Catering, Konferenzräume, u.v.m.)
• direkte Ansprache zahlreicher Neukunden
• ausgewählte Fachvorträge und Keynotes im Open Source Forum
• Kontakt zur internationalen Open Source Community
Jetzt anmelden!
www.open-source-park.de
oder 0 26 1 - 20 16 902
Wir sind dabei!
83degrees South Ltd., agorum®
Software GmbH, Alfresco Software Ltd.,
All for Accounting GmbH, Ancud IT-Beratung
GmbH, B1 Systems GmbH, CADEMIA-Consult
GmbH, FOSS Group GmbH, GRAU DATA AG,
Heinlein Support GmbH, IFE GmbH, Inmedias.it
GmbH, ITOMIG GmbH, Mathias Kettner GmbH,
Metaways Infosystems GmbH, NETWAYS GmbH,
Opensides Sprl, Open Source Press GmbH,
Pentaprise GmbH, Synetics gesellschaft für
systemintegration mbh, uib gmbh, visual4
GmbH, Würth Phoenix GmbH
und viele mehr...
Veranstalter:
pluspol.de
Marketing Kommunikation Internet
In Kooperation mit:
MEDIALINX AG

Know-how
Writer2LaTeX
LibreOffice als komfortabler Editor für LaTeX
Text, Satz, Sieg
Mit Writer2LaTeX verknüpfen Sie die angenehme Möglichkeit der Eingabe in
LibreOffice Writer mit dem perfekten Druckbild des Satzsystems LaTeX. Michael Niedermair
© Patita_rds, sxc.hu
Writer2latex 1.2beta,
Writer2LaTeX 1.0.2
(Extension)
LU/writer2latex/
README
Wer gerne mit Libre-
Office Texte schreibt –
vielleicht sogar im Team
– der braucht auf das
perfekte Druckbild von
LaTeX nicht zu verzichten:
Ein Satz kleiner
Helfer konvertiert das
Dokument in die entsprechende
Satzdatei
und entfernt nebenbei
noch überflüssige Auszeichnungen.
W2L installieren
Bietet die verwendete Distribution
noch keine aktuelle Version von
Writer2 LaTeX, so installieren Sie das
Tool – eine Java-Laufzeitumgebung vorausgesetzt
– leicht selbst nach. Dazu
laden Sie die aktuelle Version (zu Redaktionsschluss
die Datei writer2latex12beta.zip)
aus dem Web [1] oder
von der Heft-DVD herunter. Obwohl
Writer2LaTeX noch im Beta-Stadium
Wer in Team-Arbeit ein Dokument
erstellt, muss sich zwangsläufig
mit der Frage auseinandersetzen,
welches Programm dazu
zum Einsatz kommen soll. Eine
gängige Antwort lautet „Word“,
gelegentlich bringt ein Kollege
„Writer“ ins Spiel – nur „LaTeX“
ist so gut wie nie zu hören. Die
beiden Erstgenannten bieten jedoch
nicht die perfekte Ausgabe
des Satzsystems, das seinerseits
wiederum in Sachen Komfort bei
der Eingabe gewöhnungsbedürftig
erscheint.
Eine Lösung des Dilemmas verspricht
Writer2LaTeX [1]: Es
wandelt alle Formate, für die es in
LibreOffice einen Import-Filter
gibt, nach LaTeX um, und ermöglicht
so allen Mitstreitern die
(fast) freie Wahl des Editors.
Die Software besteht im Moment
aus vier stabilen Paketen:
Writer2LaTeX (kurz W2L) übernimmt
das Umwandeln von Writer-Dokumenten
in LaTeX-Dateien.
Dazu gesellen sich Writer2-
BibTeX, das Literaturangaben aus
einem Writer-Dokument extrahiert
und in einer BibTeX-Datei
speichert. Mit Writer2xhtml wandeln
Sie Texte aus LibreOffice
nach XHTML, dann wandeln Sie
sie mit MathML 2.0 und CSS2 zur
Anzeige in Webseiten oder geben
sie als EPUB aus. Über Calc2xhtml
schließlich konvertieren Sie Tabellen
aus der Office-Suite nach
XHTML (mit CSS2) zur Anzeige
in Webseiten. Writer4LaTeX, eine
Erweiterung (Extension) für Libre-
Office Writer, um diesen in eine
LaTeX-Installation zu integrieren,
befindet sich noch in einem sehr
frühen Entwicklungsstadium.
Die meisten gängigen Distributionen
enthalten Libre Office samt
der W2L-Extension (im Paket writer2latex)
bereits, allerdings nicht
immer in der aktuellsten Version
(siehe Kasten W2L installieren).
Aufruf
Es gibt im Wesentlichen vier
Möglichkeiten, um W2L zu verwenden.
Im einfachsten Fall verwenden
Sie das Programm als Erweiterung
direkt in LibreOffice.
Dazu laden Sie die OXT-Datei aus
dem Netz oder von der Heft-DVD
nach. Für die ersten Versuche und
zum Testen erweist sich dies als
völlig ausreichend. Allerdings bieten
die Menüs nur die vorgegebenen
Einstellungen und lassen wenig
Raum für individuelle Anpassungen
(Abbildung A).
steckt, läuft es sehr zuverlässig. Sie
entpacken die ZIP-Datei in ein beliebiges
Verzeichnis und erteilen dann
der Datei writer2latex12/w2l mithilfe
des Kommandos chmod +x writer‐
2latex12/w2l das Ausführungsrecht.
Nun fügen Sie das Verzeichnis writer2latex12
der Umgebungsvariablen
PATH hinzu und können das Tool dann
mit dem Befehl w2l aufrufen.
76 02 | 13
www.linux-user.de

Writer2LaTeX
know-how
Alternativ starten Sie W2L von
der Kommandozeile (Listing 1),
wozu Sie LibreOffice nicht benötigen.
Hier nehmen Sie alle Einstellungen
entweder direkt oder über
eine Konfigurationsdatei in einem
XML-Format vor. Eine dritte Variante
stellt der Aufruf von W2L
aus einem Java-Programm dar,
was sich aber in der Regel als wenig
praktikabel erweist.
Die komfortabelste Methode,
gerade für das Erstellen umfangreicher
Dokumente, ist der Aufruf
über ein Apache-Ant-Skript (siehe
Kasten Das Build-Tool Apache-
Ant). Das Paket ant-worker stellt
entsprechende Möglichkeiten bereit
(Listing 2). Die Entwickler arbeiten
seit 2010 an dem Projekt
und erweitern es schrittweise,
seit Kurzem steht es auf Sourceforge
bereit [2]. Sie finden es außerdem
auf der Heft-DVD.
Dabei überprüft die Software
die ODT-Dateien im Quellverzeichnis.
Gibt es zu einer gefundenen
Datei im Zielverzeichnis
eine entsprechende TeX-Datei,
deren Zeitstempel älter ist, unternimmt
das Programm nichts.
Fehlt die Datei oder ist älter, so
führt die Applikation die passende
Aufgabe aus.
Dabei gibt das Tool die Parameter
wie Quell- und Zieldatei an
Listing 1
$ w2l ‐ultraclean
writerbeispiel.odt
writerbeispiel_ultraclean.tex
This is Writer2LaTeX, Version
1.0.2 (2010‐05‐31)
Starting conversion...
Reading default configuration
ultraclean.xml
Converting writerbeispiel.odt
Done!
Listing 2
den Aufruf zum Konvertieren
weiter. Der Task writer2latex ruft
mit der angegebenen Konfiguration
die W2L-Java-Bibliothek auf.
Als Ergebnis erhalten Sie die gewünschte
LaTeX-Datei.
Erstes Beispiel
Im ersten Beispiel kommt ein
Writer-Dokument (Abbildung B)
zum Einsatz, das normale Elemente
enthält, wie etwa Überschriften,
Text, Bilder, Tabellen,
Formeln und Aufzählungen. Die
Besonderheit bei den Bildern
liegt darin, dass eines direkt importiert
wurde, das andere jedoch
nur über einen Verweis (Link)
eingebunden ist.
Standardmäßig stellt W2L fünf
Konfigurationen bereit (siehe Tabelle
Basiskonfiguration, S. 78).
Die erzeugte LaTeX-Datei folgt
dabei im Aufbau den Konventionen
für diesen Dokumententyp:
Auf den Header folgt eine Präambel
mit allen Deklarationen. Daran
schließt sich der eigentliche
Text des Dokumentes an.
Der erste Teil des Beispiels (Listing
3) zeigt den Kopf der LaTeX-
Ant diente ursprünglich zum Erstellen
von Java-Programmen. Dabei übersetzt
das Programm ähnlich wie Make
die entsprechenden Dateien nur dann,
wenn sich die Ursprungsdatei geändert
hat. Über diverse Regeln legen
Sie fest, welche Datei oder welcher
Datei. Als Encoding kommt dabei
ASCII zum Einsatz, daher stehen
Umlaute in der LaTeX-Notation
im Text. Metadaten zum Titel
oder Autor übernimmt die Software
aus den Einstellungen von
LibreOffice. Formatvorlagen setzt
W2L dabei in entsprechende Makros
oder Umgebungen für LaTeX
um, wie Überschrift 1 in section
oder Überschrift 2 in subsection.
Einen wichtigen Punkt stellt das
Umwandeln von Bildern dar. Für
jedes eingebundene Bild erzeugt
W2L eine eigene Datei, sofern es
das Format unterstützt. An den
Dateinamen hängt es ‐img001 für
das erste Bild an, die Datei-Endung
hängt vom eingebundenen
Format ab. Das erste Bild trägt im
Beispiel den Dateinamen writerbeispiel‐img001.jpg.
Externe Bilder bindet W2L mit
dem angegebenen Namen ein.
Hier ist es sinnvoll, in der Office-
Suite unter dem Menüpunkt Optionen
| Laden/​Speichern | Allgemein
die Option URLs relativ zum
Dateisystem speichern zu verwenden:
Das sorgt dafür, dass kein
absoluter Pfad zum Einsatz
Das Build-Tool Apache-Ant
Aufruf von welcher Quelle abhängt.
Inzwi schen kommt Ant nicht nur beim
Übersetzen von Java-Programmen zum
Einsatz, sondern in vielen Bereichen,
da es sehr leicht fällt, entsprechende
Regeln zu schreiben und so LaTeX-
Dokumente zu übersetzen.
A Der Dialog zum Export
beim Einsatz von
Writer2LaTeX als Extension
bietet viele
Möglichkeiten zur
Konfiguration, schöpft
aber bei Weitem nicht
das volle Potenzial der
Software aus.
www.linux-user.de
02 | 13 77

Know-how
Writer2LaTeX
Tipp
Anstelle der Umgebung
verbatim bietet
es sich in vielen Fällen
an, die komfortablere
Umgebung
lstlisting zu verwenden.
Basiskonfiguration
kommt und das Dokument sowie
der LaTeX-Export auf anderen
Systemen funktionieren.
Der vorher schon erwähnte Export
birgt noch ein weiteres Problem:
LaTeX unterstützt im Wesentlichen
nur Postscript-Bilder,
jedoch kein PNG oder JPEG. Erst
PDFLaTeX versteht sich auf diese
Formate. Im Export sehen Sie an
den entsprechenden Stellen den
Text Warning: Image ignored in
eckigen Klammern; der Code für
das eingebundene Bild ist mit einem
vorangestellten Prozentzeichen
deaktiviert.
Eingebettete Tabellen verfrachtet
der Export in die Umgebung
supertabular. Bei Formeln kommt
Parameter Konfigurationsdatei Beschreibung
‐ultraclean ultraclean.xml Entfernt fast alle
Formatierungen.
‐clean clean.xml Entfernt Formatierungen,
aber nicht so restriktiv wie
‐ultraclean.
‐pdfscreen pdfscreen.xml Für die Präsentation am
Bildschirm optimiert.
‐pdfprint pdfprint.xml Für die Ausgabe auf einem
Drucker optimiert.
‐article article.xml Die Klasse article kommt
zum Einsatz, viele Formatierungen
bleiben erhalten.
die Umgebung equation zum Einsatz,
für Aufzählungen itemize
oder enumerate. Letzteres hängt
davon ab, ob Sie mit Aufzählungszeichen
oder einer fortlaufenden
Nummer gearbeitet haben.
Große Dokumente
Bei umfangreichen Texten ist es
wenig sinnvoll, diese in ein einziges
Dokument mit Kopf, Präambel
und Textkörper umzuwandeln.
Die Erfahrung lehrt, dass
man solche Dateien besser in einzelne
Bereiche (Kapitel) aufteilt
und diese jeweils in einer eigenen
Datei speichert.
Das ermöglicht es zudem mehreren
Autoren, gleichzeitig an den
Dateien zu arbeiten. Zudem brauchen
Sie immer nur das geänderte
Dokument neu zu übersetzen,
wodurch W2L weniger Speicher
verbraucht. Bei sehr großen
Dokumenten mit komplexeren
Strukturen kommt es gelegentlich
vor, dass W2L mit einem Fehler
beim Zugriff auf den Arbeitsspeicher
abstürzt.
Zusätzlich zu den Teilen erzeugt
W2L ein Hauptdokument mit
Kopf und Präambel, die Teildokumente
benötigen diese dann
nicht mehr. In der Hauptdatei
binden Sie die Kapitel über den
Befehl \ input{Kapitel} ein, wobei
Kapitel dem Dateinamen ohne
Endung entspricht.
Vorüberlegungen
Bevor Sie die Arbeit angehen,
lohnt es sich, genau zu überlegen,
welchen LaTeX-Compiler Sie einsetzen
wollen. Die alteingesessenen
Varianten sind das klassische
LaTeX sowie PDFLaTeX. Beide
Listing 3
01 % This file was converted to LaTeX by Writer2LaTeX
ver. 1.3.1
02 % see http://writer2latex.sourceforge.net for more
info
03 \documentclass{article}
04 \usepackage[ascii]{inputenc}
05 \usepackage[T1]{fontenc}
06 \usepackage[ngerman]{babel}
07 \usepackage{amsmath}
08 \usepackage{amssymb,amsfonts,textcomp}
09 \usepackage{array}
10 \usepackage{supertabular}
11 \usepackage{hhline}
12 \usepackage{caption}
13 \usepackage{graphicx}
14 \makeatletter
15 \newcommand\arraybslash{\let\\\@arraycr}
16 \makeatother
17 \setlength\tabcolsep{1mm}
18 \renewcommand\arraystretch{1.3}
19 \title{}
20 \author{Michael Niedermair}
21 \date{2012‐08‐25}
22 \begin{document}
B Das Writer-Beispiel-Dokument.
78 02 | 13
www.linux-user.de

Writer2LaTeX
know-how
verwenden im Wesentlichen nur
Type1-Fonts (PFB- und AFM-Dateien).
Truetype- oder Opentype-
Fonts erfordern meist aufwendige
Handarbeit.
Zu den modernen Varianten gehören
zum einen XeTeX [3] (an
dem aber niemand mehr arbeitet)
und zum anderen Luatex [4], das
voraussichtlich die Nachfolge von
TeX antritt. Luatex unterstützt
TFF- und OTF-Fonts, auch bei
den gängigen Formaten für Bilder
gibt es hier keine Probleme.
Der nächste Punkt betrifft das
Encoding. Bei LaTeX-Dateien
handelt es sich um reine Textdateien,
bei denen Sie mittels der
Codierung festlegen, wie eine
Software ein Zeichen in eine Datei
schreibt. Die meisten Betriebssysteme
verwenden inzwischen
UTF-8 als Encoding. Daher ist es
sinnvoll, dies beim Umwandeln
ebenfalls einzusetzen.
Ein weiterer Vorteil ergibt sich
dabei aus der Tatsache, dass besondere
Zeichen, die Sie in Libre-
Office über Einfügen | Sonderzeichen
einfügen, als entsprechendes
UTF-8-Zeichen im Export erscheinen.
Unterstützt der verwendete
Font dieses Zeichen, sehen
Sie es korrekt am Bildschirm
und im Ausdruck.
Ein wichtiger Punkt bei den
Vor überlegungen sollte der Arbeit
im Team gelten: Gerade Autoren,
die meinen, Sie könnten perfekt
mit der Textsoftware umgehen,
ändern gerne die Vorlage nach
eigenem Belieben oder erstellen
Formatierungen nicht nur mit
der Vorlage, sondern modifizieren
die Schrift zusätzlich über die
direkten Möglichkeiten, die das
Programm bietet.
Bekommen Sie solche Dokumente,
müssen Sie in der Regel
viel Handarbeit investieren, um
diese wieder in einen Zustand zu
bringen, mit dem sich weiterarbeiten
lässt. Das Ziel sollte es daher
sein, dass möglichst viele der
eigenmächtigen Formatierungen
automatisch wieder aus dem Text
verschwinden.
Konfigurieren
Als Herzstück der Konfiguration
dient eine XML-Datei. Einfache
Konfigurationen nehmen Sie dabei
über einen Key-Value-Eintrag
vor, etwa um das Encoding auf
UTF-8 festzulegen. Eine Übersicht
über alle Konfigurationsparameter
findet sich im Netz [5].
Geht es darum, bestimmte Layout-Definitionen
umzusetzen, so
verwenden Sie dazu das Element
. Möchten Sie beispielsweise
das Layout Listing,
das Quellcode enthält, in die La-
TeX-Umgebung verbatim umsetzen,
so verwenden Sie dazu die
Konfiguration aus Listing 4.
Der Compiler verarbeitet dabei
das Layout Listing als Block, in
dem er mehrere Zeilen zusammenfasst.
Vor den Block schreibt
er in das LaTeX-Dokument die
Anweisung \begin{verbatim} und
beendet diesen mit \end{verbatim}.
Die einzelnen Zeilen im Block bekommen
keine besondere Auszeichnung,
sondern erscheinen
unverändert. Dies ist besonders
dann wichtig, wenn Sie Quellcode-Zeilen
ins Originaldokument
einfügen, da diese sonst
unter Umständen die Ausgabe in
LaTeX beeinflussen.
Formate entfernen
Listing 5 zeigt die Konfiguration,
um ein möglichst einfaches LaTeX-
Teildokument zu erhalten. Möchten
Sie sehen, welche Formatvorlagen
das Tool zu welchen Umgebungen
umsetzt, tragen Sie bei
der Option debug als Wert true ein.
Für das Formatieren ist der Parameter
formatting zuständig. Er
kennt fünf mögliche Einstellungen:
Mit convert_all konvertieren
Sie jedes verwendete Format,
convert_most konvertiert alles bis
auf die Formatvorlagen für Absätze
und von Hand vorgenommene
Änderungen an den Schriften.
Über convert_basic, die Grundeinstellung,
erhalten Sie einfache
Formatierungen am Text, wie
Fettungen, die Ausrichtung des
Textes und Nummerierungen.
Dagegen behält ignore_most nur die
einfachen Textformatierungen,
ignore_all wirft alle hinaus. Für
ein möglichst unkompliziertes
Umwandeln eignet sich ignore_all
(sehr restriktiv) und ignore_most.
01
02
03
04
05
06
07
Listing 4
Listing 5
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
\makeatletter
\newcommand\maxwidth{%
\ifdim\Gin@nat@width>\linewidth%
\linewidth%
\else\Gin@nat@width\fi}
\makeatother
Listing 6
Listing 7
\section{Beispiel für Writer2LaTeX:}
Dies ist ein Beispiel, wie ein
LibreOffice‐Writer‐Dokument nach LaTeX umgewandelt wird.
\subsection{Bilder:}
\begin{figure}
\includegraphics[width=\maxwidth]
{writerbeispielmyconf‐img001}
\caption[Eingefügtes Bild]{Eingefügtes Bild}
\end{figure}
www.linux-user.de
02 | 13 79

Know-how
Writer2LaTeX
Der Autor
Michael Niedermair
schreibt als Lehrer an
der Münchner IT-
Schule viel – vor
allem Unterrichtsskripte
zusammen
mit Kollegen, die La-
TeX nicht verwenden.
Ansonsten programmiert
er viel mit Java
und bereitet seine
Schüler auf die LPI-
Prüfung vor.
Listing 8
Alle Seitenformatierungen entfernt
die Anweisung in Zeile 17.
Bilder und Tabellen erhalten auf
Wunsch die entsprechende gleitende
Umgebung. Bei Bildern
empfiehlt es sich, voreingestellte
Angaben zur Größe zu entfernen
(original_image_size). So kommen
die Originalmaße zum Einsatz,
was Verzerrungen des Seitenverhältnisses
vermeidet. Mit der Option
remove_graphics_extension entfernen
Sie das Suffix aus der Angabe
zum Dateinamen. Das ermöglicht
es, in einem parallelen
Aufruf eine SVG-Grafik in ein
PDF umzuwandeln und dieses automatisch
einzubinden. PDF zählt
zu den Formaten, die LaTeX ohne
Probleme unterstützt.
Listing 9
\begin{tabular}{|l|r|}\hline
\textbf{Peter} & \textbf{13} \\\hline
Uschi & 23 \\\hline
& 36 \\
\hline
\end{tabular}
\endinput
Listing 10
Listing 11
two="\\begin{table}\\caption{$1}\\InputIfFileExists{$2.
tex}{}{Tabelle nicht gefunden!}\\end{table}"
Um das Bild an die Breite des Textes
anzupassen, empfiehlt es sich,
für alle Bilder die Breite festzulegen
(Parameter image_options in
Zeile 12). Das Makro maxwidth
sorgt dafür, dass LaTeX Bilder,
die schmaler laufen als der Text,
in Originalgröße einbindet. Bilder,
die größer sind, skaliert es
entsprechend (Listing 6, vorige
Seite). Dazu laden Sie das Paket
graphicx. Listing 7 (vorige Seite)
zeigt einen Ausschnitt aus der erzeugten
LaTeX-Datei.
Tabellen
Tabellen verursachen regelmäßig
Probleme, wenn Sie mit vielen
Formatvorlagen geschmückt sind
oder eine Zelle weiterer Tabellen
enthält. Solche Konstrukte in ein
einheitliches Aussehen zu bringen,
erweist sich als schwierige
und zeitaufwendige Aufgabe. Da
fällt es oft leichter, wenn Sie den
Autor auffordern, die Tabelle mit
Calc statt mit Writer zu erstellen.
Dies hat zwei Vorteile: Zum einen
legt der Autor dann nur den
Inhalt fest, die Formatierung
igno rieren Sie einfach. Zum anderen
ermöglicht die Applikation
sehr einfach, in Tabellen zu rechnen:
Es stehen alle Möglichkeiten
von Calc bereit, eine Writer-Tabelle
muss da passen.
Die Calc-Tabelle exportieren Sie
in eine CSV-Datei, wobei alle Formate
verloren gehen. Anschließend
wandeln Sie das CSV mit einem
Editor wie Sed oder mit einem
Ant-Task in eine LaTeX-Tabelle
um. Der Task calc2csv ruft
dabei LibreOffice Calc auf und exportiert
die Tabelle im CSV-Format
(Listing 8). Dabei dient das
Komma (44) als Spaltentrenner,
für Zeichenketten kommt das
doppelte Anführungszeichen (34)
zum Einsatz. Mit terminateooo
wird LibreOffice dann wieder beendet.
Anschließend lässt sich die
CSV-Datei direkt in eine LaTeX-
Tabelle umwandeln – das Ergebnis
zeigt Listing 9.
Um diese Tabelle einzubinden,
markieren Sie sie im Writer-Dokument
mit einer Textzeile. Im
Beispiel sieht diese wie folgt aus:
TABELLE::Tabellenbeschriftung::U
Datei::
Diese Zeile verwenden Sie später
in dem zweistufigen Makro input
(Listing 10). Beim Export ersetzt
es Sonderzeichen wie den Unterstrich
entsprechend. Enthält der
Dateiname der CSV-Datei einen
Unterstrich, so machen Sie die
ungewollte Ersetzung mit sedlatex
wieder rückgängig. Anschließend
wandeln Sie mit Sed die
Markierung in entsprechende La-
TeX-Makros um. Hier im Beispiel
lautet der Name des Makros
InputIfFileExists.
Möchten Sie die Tabelle lieber in
einer Gleitumgebung mitsamt Beschriftung
sehen, so hilft der Parameter
aus Listing 11.
Fazit
Nach dem Umwandeln in LaTeX
dürfen Sie die Datei beliebig ändern.
Beachten Sie dabei aber,
dass Sie alle manuellen Änderungen
in der LaTeX-Datei nachpflegen
müssen, wenn der Autor am
Writer-Dokument Änderungen
vornimmt.
Mit etwas Experimentierfreude
wandeln Sie selbst komplexere
Writer-Dokumente im Handumdrehen
automatisch nach LaTeX
um. Damit eignet sich Writer als
komfortabler Editor für das Satzsystem.
Im W2L-Handbuch finden
Sie noch weitere interessante
Möglichkeiten – ein Blick lohnt
sich auf jeden Fall. (agr) n
[1] Writer2LaTeX-Paket:
http:// writer2latex. sourceforge. net/
info
[2] Apache-Ant-Erweiterung Ant-Worker:
http:// sourceforge. net/ projects/ antworker/
[3] XeTeX: Daniel Stender, „Weltsprache“,
LU 11/​2008, S. 76,
http:// www. linux‐community. de/ 17025
[4] Luatex: http:// www. luatex. org
[5] Parameter von W2L:
http:// writer2latex. sourceforge. net/ doc1.​
2/ user‐manual14. html# toc27
80 02 | 13
www.linux-user.de

R
CeBIT Open Source
5.–9.3.2013
Werfen Sie einen Blick hinter die Kulissen
von Linux und Open Source!
Das tägliche Vortragsprogramm liefert Ihnen
Hintergrundinformationen aus erster Hand!
Jetzt in Halle 6!
Stand F02
Auf der Bühne: Hochkarätige Vertreter der Open-Source-Szene, u.a.
Klaus Knopper,
KNOPPER.NET
Jon „maddog“ Hall,
Linux International
Peer Heinlein,
Heinlein Support GmbH
Powered by
Presented by
Sponsored by
Linux
Professional
Institute

praxis
Beamer
Slides erstellen mit der LaTeX-Klasse Beamer
In Szene gesetzt
Mit einer speziellen
LaTeX-Klasse geben
Sie Folien und Handouts
ein professionelles
Layout und unterstützen so
auf elegante Weise das gesprochene Wort. Daniel Tibi
© Gdt, sxc.hu
Beamer 3.23,
Beamer User Guide
LU/beamer/
README
Präsentationen unterstützen
dadurch, dass
sie wichtige Informationen
veranschaulichen.
Die LaTeX-Klasse beamer
bringt professionell
gestaltete Vorlagen für
Ihre Folien mit. Das
Handout erstellen Sie
aus der gleichen Datei.
Als PDF exportiert zeigen
Sie die Folien problemlos
auf fremden
Computern.
Bei einem Vortrag sollte die Präsentation
dezent hinter das gesprochene
Wort zurücktreten.
Keinesfalls darf sie zu schrill ausfallen
oder sinnlose Effekte und
Elemente enthalten: Das Layout
soll den Inhalt unterstützen, darf
ihn aber nicht verdecken. Erstellen
Sie Ihre Präsentationen mit
LaTeX und der Dokumentenklasse
beamer, können Sie sich ganz auf
den Inhalt konzentrieren und zwischen
professionellen Vorlagen für
ein dezentes und ansprechendes
Layout wählen [1]. Zudem bereiten
Sie den Inhalt der Folien als
Text für ein Handout auf.
Grundeinstellungen
Alle Grundeinstellungen treffen
Sie wie bei LaTeX üblich in der
Präambel [2]. Listing 1 enthält ein
Beispiel für mögliche Parameter.
Da Sie aus der gleichen LaTeX-Datei
heraus nicht nur die Präsentation
für den Bildschirm erstellen,
sondern bei Bedarf zusätzlich
auch das Handout, enthält die
Präambel einen doppelten Eintrag
für die Dokumentenklasse.
A Im Standardlayout erzeugt LaTeX schlichte und gut lesbare Folien.
Um aus der LaTeX-Datei die Bildschirmpräsentation
zu erstellen,
wählen Sie beamer als Dokumentenklasse
aus (Zeile 1). Das vorangestellte
Prozentzeichen kommentiert
die Zeilen 2 und 3 aus,
der Compiler berücksichtigt sie
also nicht. Zum Erstellen des
Handouts entfernen Sie das Prozentzeichen
vor den Zeilen 2
und 3 und schreiben es vor Zeile 1
(oder löschen die Zeile ganz).
In diesem Fall kommt die Klasse
article zum Einsatz. Die Angaben
in der eckigen Klammer bestimmen
das Papierformat und die
Schriftgröße (Zeile 2). Das Paket
beamerarticle bereitet die Folien
als Text auf (Zeile 3). Damit alles
korrekt funktioniert, kommentieren
Sie unbedingt eine der beiden
Klassen aus.
Listing 1
01 \documentclass{beamer}
02 %\documentclass[a4paper,12pt]
{article}
03 %\usepackage{beamerarticle}
04 \usepackage[utf8]{inputenc}
05 \usepackage[T1]{fontenc}
06 \usepackage[ngerman]{babel}
82 02 | 13
www.linux-user.de

Beamer
praxis
Als Nächstes bestimmen Sie die
Zeichencodierung. Die richtige
Wahl ermöglicht es, Umlaute und
das scharfe S direkt einzugeben
(Zeile 4). Linux-Systeme verwenden
heute üblicherweise UTF-8.
Führt das zu Fehlermeldungen
oder einer falschen Anzeige von
Zeichen, wählen Sie alternativ als
Codierung ISO 8859-15 (Latin9).
Um Umlaute und das scharfe S
direkt einzugeben, wählen Sie für
die Ausgabe die T1-Codierung
(Zeile 5). Schließlich stellen Sie
noch Deutsch in neuer Rechtschreibung
als Sprache ein (Zeile
6). Möchten Sie Ihre Folien in
alter Rechtschreibung setzen, geben
Sie stattdessen german ohne
führendes n als Option für die
Klasse an.
Layout wählen
Nun wählen Sie das Layout aus.
Ohne weitere Angaben erstellt
LaTeX schlichte Folien mit weißem
Hintergrund, schwarzem
Text in einer Schrift ohne Serifen
sowie farbigen Überschriften und
Hervorhebungen (Abbildung A).
Über die umfangreichen Vorlagen
der Klasse ändern Sie bei Bedarf
die verschiedenen Elemente des
Layouts einer Folie.
Die Klasse beamer bringt fünf Arten
von Vorlagen mit [3]. Dabei
können Sie auf komplette Vorlagen
zurückzugreifen, die alle Elemente
einer Folie ansprechen.
Abbildung B zeigt eine Folie auf
Basis der Vorlage AnnArbor. Alternativ
ändern Sie gezielt einzelne
Elemente. Die Tabelle Vorlagen
erläutert, was die Vorlagen bewirken
und wie Sie sie einbinden.
Was Sie am Layout anpassen,
hängt neben dem persönlichen
Geschmack von der Art des Vortrags
ab. So ergibt eine Inhaltsübersicht
in jeder Folie bei einem
Vortrag über zehn Minuten wenig
Sinn. Bei einer Präsentation über
anderthalb Stunden hilft sie dagegen
dem Rezipienten, den
Überblick zu behalten.
Eine Schrift ohne Serifen hat
sich für Präsentationen am Bildschirm
bewährt, da
kurze Texte auf Distanz
in dieser Schrift
erfahrungsgemäß am
besten zu lesen sind.
Möchten Sie der Präsentation
aber ein
klassisch-konservatives
Aussehen geben,
dann wählen Sie eine
Schrift mit Serifen.
Die Wirkung von
Farben sollten Sie
nicht unterschätzen.
Blau oder Grau wirken
sachlich, Gelb oder
Grün vermitteln einen
frischen und unkonventionellen
Eindruck. Rot oder Violett verleihen
dem Vortrag eine lebhafte
und emotionale Note. Text und
Hintergrundfarbe sollten Sie gut
aufeinander abstimmen und für
ausreichend Kontrast sorgen, damit
der Text leserlich bleibt.
Titelangaben
Um die Präambel zu vervollständigen,
fehlen noch die Angaben
zum Titel. Listing 2 (nächste Seite)
enthält ein Beispiel: Dazu gehören
Thema und Untertitel des
Vortrags (Zeile 1 und 2) sowie der
Name des Präsentierenden (Zeile
3). Mehrere Namen verbinden
Sie mit \and. Zeile 4 enthält neben
dem Datum noch die Veranstaltung,
bei der Sie den Vortrag halten.
Den Abschluss bildet der
Name der Organisation, die Sie
vertreten (Zeile 5).
Den vollständigen Eintrag geben
Sie jeweils in geschweiften
Klammern an. Bei Bedarf stellen
Sie jeder Angabe einen kurzen
Eintrag in eckigen Klammern voran.
Einige Themes wiederholen
die Angaben und Titel in einer
Übersicht auf jeder Folie. Ragen
die vollständigen Texte aus dem
Kasten heraus, bietet es sich an,
kurze Versionen zu verwenden.
Damit ist die Präambel komplett.
Folien anlegen
Nun gehen Sie dazu über, im
Hauptteil der Datei die einzelnen
Folien anzulegen. Listing 3 auf
der nächsten Seite enthält ein ex-
B Die Präsentationsvorlage
AnnArbor gehört
zu den Komplettvorlagen,
die viele Elemente
einheitlich ändert.
Außerdem fügt
sie eine Leiste mit
Angaben zu Kapitel
und Abschnitt oben
und eine Leiste mit
Titelangaben unten in
die Folien ein.
Art der Vorlage Funktion Befehl
Präsentationsvorlagestimmt
Komplettpaket: Legt Farbe von Text und Hintergrund fest, be-
\usetheme{Theme}.
die Attribute der Schrift, die Präsentation des Inhalts
und legt fest, ob in jeder Folie Übersichtsleisten mit Titelangaben
und Inhaltsübersicht erscheinen.
Farbvorlagen Weisen dem Text und Hintergrund der Folien Farben zu. Die \usecolortheme{Theme}
verschiedenen Vorlagen bieten aufeinander abgestimmte
Kombi nationen.
Schriftvorlagen Wirken sich auf die Attribute des Textes aus. \usefonttheme{Theme}
Vorlagen für
innere
Gestaltungselemente
Vorlagen für
äußere
Gestaltungselemente
Verändern das Aussehen des Inhalts der Folie und bieten die
Möglichkeit, jene Elemente zu verändern, die nicht Farbe und
Schrift betreffen. Sie wirken sich auf die Gestaltung der Titelfolie,
des Literaturverzeichnisses und der Fußnoten aus und
bestimmten die Darstellungsweise von Listen, Aufzählungen
und Strukturelementen einer Folie.
Sprechen die äußere Gestaltung der Folie an. Sie bestimmen,
wo der Titel steht und ob es in jeder Folie Übersichtselemente
mit Titelangaben und Inhaltsübersicht gibt, wo diese erscheinen
und wie sie aussehen.
Vorlagen
\useinnertheme{Theme}
\useoutertheme{Theme}
www.linux-user.de
02 | 13 83

praxis
Beamer
Listing 2
trem verkürztes Beispiel des
Hauptteils einer Präsentation.
Wie bei allen LaTeX-Dokumenten
steht der Hauptteil zwischen den
Befehlen \ beginn{document} und
\ end{document} (Zeile 1 und 16).
Es gibt zwei Methoden, um Folien
anzulegen. Für kurze Inhalte
wie etwa eine einzige Zeile eignet
sich der Befehl \ frame{Folieninhalt}
besonders. In Zeile 2 kommt diese
Methode zum Einsatz, um die
Titel-Folie zu erzeugen, in Zeile 3,
01 \title[Meine Welt]{Meine Welt in zwei Dimensionen}
02 \subtitle{Eine kurze Vorstellung Flatlands sowie
dessen Bewohner und ihres Alltagslebens}
03 \author{A. Square}
04 \date[ITKuQu 12.12.2012]{Interuniversales Treffen der
Kugeln und Quadrate (ITKuQu) am 12.12.2012}
05 \institute[Geo Wentbridge]{Geometrisches Institut der
Universität Wentbridge}
Listing 3
01 \begin{document}
02 \frame{\maketitle}
03 \frame{\tableofcontents[pausesections]}
04 \section[Häuser und Klima]{Die HÄUSER und das Klima in
Flatland}
05 \subsection[HÄUSER]{Die HÄUSER in Flatland}
06 \begin{frame}
07 \frametitle{Die HÄUSER und das Klima in Flatland}
08 \framesubtitle{Die HÄUSER in Flatland}
09 \begin{block}{Erlaubte Formen}
10 Die übliche Form eines Hauses ist ein \alert{Fünfeck}.
11 \end{block}
12 \begin{block}{Verbotene Formen}
13 \alert{Quadratische} und \alert{dreieckige} HÄUSER
sind nicht erlaubt.
14 \end{block}
15 \end{frame}
16 \end{document}
Listing 4
01 \begin{frame}
02 \frametitle{Die Einwohner Flatlands}
03 \begin{itemize}
04 \item Frauen sind gerade Linien.
05 \pause
06 \item Arbeiter und Soldaten sind gleichschenklige
Dreiecke.
07 \pause
08 \item Kaufleute sind gleichseitige Dreiecke.
09 \pause
10 \item Gelehrte sind Quadrate und Fünfecke.
11 \pause
12 \item Priester sind Kreise.
13 \end{itemize}
14 \end{frame}
um die Übersicht über den Inhalt
anzuzeigen. Die Option pausesections
in Zeile 3 bewirkt, dass die
einzelnen Einträge des Inhaltsverzeichnisses
nicht direkt auf
der Folie erscheinen, sondern einzeln
nacheinander. Wählen Sie
diese Option, wenn Sie beim Präsentieren
des Inhaltsverzeichnisses
jeden Punkt einzeln erläutern
möchten. Auf Knopfdruck holen
Sie dann den jeweils nächsten
Punkt auf den Bildschirm.
Für längere Inhalte eignet sich
die Umgebung frame besser. Sie
kommt in den Zeilen 6 bis 15 zum
Einsatz. Der Folientitel steht in
Zeile 7, der Untertitel in Zeile 8.
Diese Befehle geben Titel und Untertitel
nur in der Folie aus, zu der
sie gehören, erzeugen aber keinen
Eintrag im Inhaltsverzeichnis.
LaTeX erzeugt Folien nur aus
dem Text, der innerhalb einer
frame-Umgebung steht. Außerhalb
stehender Text fällt beim Erstellen
der Folien unter den Tisch,
findet sich aber in den Handouts.
Sie können auch gezielt angeben,
welcher Text nur in Folien und
welcher nur im Handout steht.
Das ist etwa sinnvoll, um Folien
zur Begrüßung und Verabschiedung
zu erstellen, deren Inhalt Sie
nicht im Handout haben möchten,
oder wenn Sie ins Handout
längere Texte drucken wollen, die
nicht in den Folien erscheinen sollen.
Text innerhalb des Befehls
\ mode{Text} erscheint
nur in der Folie, solcher innerhalb
des Befehls \mode{Text}
nur im Handout.
Zum Gliedern der Präsentation
dienen \ section{Kapitel} (Zeile 4)
für Kapitel oder Überschriften
erster Ordnung sowie \ subsection
{Abschnitt} (Zeile 5) für Abschnitte
oder Überschriften zweiter Ordnung.
Diese Befehle stehen außerhalb
der Umgebung frame und haben
keinen direkten Einfluss auf
den Inhalt der Folien. Sie dienen
lediglich dazu, einen entsprechenden
Eintrag im Inhaltsverzeichnis
anzulegen und erscheinen bei einigen
Themes in der Übersicht.
Wenn Sie jedoch ein Handout erzeugen,
erscheint an der entsprechenden
Stelle der nummerierte
Eintrag der Gliederung, wie Sie es
aus anderen LaTeX-Dokumenten
kennen. Bei Bedarf stellen Sie den
Befehlen zum Gliedern in eckigen
Klammern einen Kurztitel voran.
Das hilft, wenn Sie ein Theme
verwenden, das in jeder Folie eine
Übersichtsleiste der einzelnen
Kapitel generiert, und der Text
dafür sonst zu lang wäre.
Den einzelnen Einträgen innerhalb
einer Folie verleihen Sie mit
der Umgebung block Struktur
(Zeile 9 bis 14). Dem einleitenden
Befehl geben Sie bei Bedarf in einer
zweiten geschweiften Klammer
eine Überschrift mit (Zeile 9
und 12). Wollen Sie keine Überschrift
haben, entfällt die zweite
geschweifte Klammer einfach.
Insbesondere für Mathematiker
interessant: Die Klasse beamer
stellt außerdem die Umgebungen
definition (Definition), example
(Beispiel), theorem (Theorem) und
proof (Beweis) bereit. Ihnen fehlt
jedoch eine zweite geschweifte
Klammer für eine Überschrift, da
LaTeX die Überschriften dieser
Einträge automatisch einfügt. Je
nach ausgewähltem Theme erscheinen
Überschrift und Inhalt
der einzelnen Umgebungen in unterschiedlichem
Stil.
Der Befehl \alert{Text} hebt
Textstellen farblich hervor (Zeile
10 und 13). In welcher Farbe
der mit diesem Befehl markierte
Text in der Folie erscheint, hängt
vom Theme ab, das Sie ausgewählt
haben. Im Handout erscheint
der Text kursiv gesetzt.
Overlays erzeugen
Daneben bietet beamer auch noch
die Möglichkeit, Overlays zu erzeugen.
Das Konzept stammt aus
der Welt der Overhead-Projektoren:
Während des Vortrags ergänzen
sich dabei einzelne Folien so,
dass sich Schritt für Schritt ein
Gesamtbild ergibt.
Im einfachsten Fall wollen Sie
die einzelnen Einträge einer Folie
84 02 | 13
www.linux-user.de

Beamer
praxis
(etwa die einzelnen Punkte einer
Aufzählung) schrittweise einblenden.
Dazu dient der Befehl \pause.
Listing 4 zeigt ein Beispiel für
eine Folie mit fünf Overlays. Die
Umgebung itemize erzeugt eine
Liste, deren einzelne Punkte Sie
mit dem Befehl \item angeben.
Der Befehl \pause erzeugt jeweils
ein neues Overlay.
Statt die einzelnen Punkte einfach
nur schrittweise abzuarbeiten,
können Sie auch gezielt steuern,
was in welchem Overlay erscheint.
In diesem Fall geben Sie
hinter einem Eintrag in spitzen
Klammern an, in welchem der
Overlays er auftaucht. Listing 5
zeigt ein Beispiel, das eine Folie
mit 15 Overlays erzeugt.
Nicht gekennzeichneter Text erscheint
in allen Folien. In den Zeilen
9 bis 13 gibt die spitze Klammer
hinter den Befehlen \ item und
\alert an, in welchem der Overlays
diese Befehle und der zugehörige
Text erscheinen. Mehrere Seiten
trennen Sie durch ein Komma,
aufeinanderfolgende Seiten fassen
Sie mit einem Bindestrich zusammen.
Soll ein Text ab einem bestimmten
Overlay bis zum Schluss
erscheinen, brauchen Sie dazu nur
das erste Overlay anzugeben, gefolgt
von einem Bindestrich.
Literaturangaben
Zu einem wissenschaftlichen Vortrag
gehören Literaturangaben.
Listing 6 zeigt ein Beispiel für eine
derartige Folie. Hier machen Sie
die Angaben genau wie in anderen
LaTeX-Dokumenten innerhalb der
Umgebung thebibliography (Zeile 3
bis 7). Die 1 in der zweiten geschweiften
Klammer von Zeile 3
gibt an, wie breit die Zahlen in
den Labels vor den einzelnen Einträgen
maximal ausfallen – hier
bleiben sie also einstellig.
Zeile 5 enthält einen Beispieleintrag.
In der ersten geschweiften
Klammer steht dessen Kurztitel,
in der zweiten geschweiften
Klammer der komplette Titel.
Statt der üblichen Zahlen in eckigen
Klammern stellen Sie den einzelnen
Einträgen ein Buch- oder
Dokumentensymbol voran. Zeile
4 definiert dazu mit book in der
eckigen Klammer ein Buchsymbol.
Für Artikel stellt LaTeX ein
Dokumentensymbol bereit, das
Sie mit article auswählen.
Folien und Handouts
Ist die Präsentation fertig, geht es
daran, die Folien und das Handout
zu erstellen. Durch das plattformunabhängige
PDF-Format
stellen Sie sicher, dass Ihre Präsentation
nicht nur auf dem eigenen
Computer funktioniert, sondern
auch auf fremden Rechnern.
Bei der Präsentation zeigen Sie
die Folien mit einem beliebigen
PDF-Betrachter an. Üblicherweise
ermöglichen PDF-Betrachter die
Anzeige im Vollbildmodus [3]. Die
Darstellung entspricht dem, was
Sie von anderen Präsentationsprogrammen
kennen. Auf Knopfdruck
blättern Sie weiter, mit den
Pfeiltasten navigieren Sie in der
Präsentation.
LaTeX erzeugt in allen Folien
rechts unten eine Navigationsleiste,
die Sie zum Blättern, Navigieren
und sogar zum Suchen in der
Präsentation nutzen, ohne den
Vollbildmodus beenden und auf
das Menü des PDF-Betrachters
zurückgreifen zu müssen (Abbildung
C). Möchten Sie die Leiste
nicht einblenden, ergänzen Sie in
der Präambel den Befehl \setbeamertemplate{navigation
symbols}{}.
[1] LaTeX-Klasse Beamer:
info
http:// www. ctan. org/ tex‐archive/ macros/​
latex/ contrib/ beamer
[2] LaTeX-Grundlagen: Chr. Baun, Katrin Jost,
„Die ersten Schritte“, LU 02/​2006, S. 90,
http:// www. linux‐community. de/ 10126
[3] Beamer User Guide: http:// www. ctan. org/​
tex‐archive/ macros/ latex/ contrib/ beamer/​
doc/ beameruserguide. pdf
[4] PDF-Viewer: Erik Bärwaldt, „Ansichtssache“,
LU 11/​2007, S. 76,
http:// www. linux‐community. de/ 14338
Der einzige Nachteil im Vergleich
zu klassischen Präsentationsprogrammen
für Präsentationen
liegt darin, dass Sie während des
laufenden Vortrags keine Änderungen
an den Folien vornehmen
können: Jede Ergänzung setzt
voraus, dass Sie dazu die Quelldatei
öffnen und mindestens einen
LaTeX-Lauf starten.
Fazit
Dieser kleine Workshop hat Ihnen
einen Überblick über die
Möglichkeiten der LaTeX-Klasse
beamer verschafft. Mit etwas Zeit
gestalten Sie aus den zahlreichen
Vorlagen und mit den umfangreichen
Möglichkeiten schnell und
einfach pfiffige Präsentationen.
So stellt LaTeX die richtige Wahl
dar, um Ihre Vorträge professionell
zu präsentieren. (agr) n
01 \begin{frame}
02 \frametitle{Analogieschluss auf Hyperwürfel}
Listing 5
03 \framesubtitle{Die Kugel wollte es nicht glauben, aber
es stimmt!}
04 \begin{theorem}
05 Es gibt ein Land der vier Dimensionen, das von
Hyperwürfeln bewohnt wird.
06 \end{theorem}
07 \begin{proof}
08 \begin{itemize}
09 \item Ein Punkt hat \alert{0 Dimensionen}
und \alert{0 Seiten}.
10 \item Eine Linie hat \alert{1 Dimension}
und \alert{2 Seiten}.
11 \item Ein Quadrat hat \alert{2
Dimensionen} und \alert{4 Seiten}.
12 \item Ein Würfel hat \alert{3 Dimensionen}
und \alert{6 Seiten}.
13 \item Es gibt einen Hyperwürfel mit \alert{4
Dimensionen} und \alert{8 Seiten}.
14 \end{itemize}
15 \end{proof}
16 \end{frame}
01 \begin{frame}
02 \frametitle{Literatur}
03 \begin{thebibliography}{1}
04 \setbeamertemplate{bibliography item}[book]
C Eine Navigationsleiste
befindet sich in
jeder Folie. Die Elemente
dienen zum
Blättern innerhalb der
Folien oder Overlays
sowie innerhalb der
Abschnitte oder Kapitel
zum Navigieren sowie
zum Suchen.
Der Autor
Der Benediktinermönch
Daniel Tibi
nutzt LaTeX nicht
nur mit Begeisterung
in seinem Theologie-Studium
an
der Ruhr-Universität
Bochum, sondern
auch bei seiner Arbeit
als Autor und
Übersetzer.
Listing 6
05 \bibitem{square1884}{A. Square: Flatland. A Romance of
Many Dimensions. London 1884.}
06 \end{thebibliography}
07 \end{frame}
www.linux-user.de
02 | 13 85

service
IT-Profimarkt
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme sowie kompetente Ansprechpartner
zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
hier als zuverlässiges Nachschlagewerk
den Weg. Die im Folgenden gelisteten
Unternehmen beschäftigen Experten auf
ihrem Gebiet und bieten hochwertige
Produkte und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten Orientierung
dienen die Kategorien Hardware,
Software, Seminaranbieter, Systemhaus,
Netzwerk/TK sowie Schulung/Beratung.
Der IT-Profimarkt-Eintrag ist ein
Service von Linux-Magazin und LinuxUser.
Online-Suche
Besonders komfortabel finden Sie einen
Linux-Anbieter in Ihrer Nähe online über
die neue Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Weitere Informationen:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel: +49 (0) 89 / 99 34 11-23
Fax: +49 (0) 89 / 99 34 11-99
E-Mail: anzeigen@linux-user.de
it-Profimarkt (Liste sortiert nach Postleitzahl)
Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
iTechnology GmbH 22083 Hamburg, Osterbekstrasse 90b 040 / 69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de √ √ √ √ √
primeLine Solutions GmbH 32549 Bad Oeynhausen, Dornenbreite 18a 05731/​86940 www.primeline-solutions.de √ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net √ √ √ √ √ √
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-2341-201 sigs-datacom.de √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de √ √ √ √ √
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com √ √ √ √
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung (S
88 02 | 13
www.linux-user.de

IT-Profimarkt
service
it-Profimarkt (Fortsetzung von S. 88)
Firma Anschrift Telefon Web 1 2 3 4 5 6
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de √ √ √ √ √
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
Pleidelsheimer Str. 25
07142-21516 www.waldmann-edv.de √ √ √ √ √
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
OSTC Open Source Training and Consulting GmbH 90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
fidu.de IT KG 95448 Bayreuth, Ritter-v.-Eitzenb.-Str. 19 0921 / 16 49 87 87 - 0 www.linux-onlineshop.de √ √ √ √
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung

service
Usergroups
linux.usergroups
Im Folgenden die Liste der uns bekannten Linux-Usergroups im deutschsprachigen Raum in Kurzfassung. Änderungen und Updates bitte der Redaktion (usergroups@linuxnewmedia.de) mitteilen (Name, Beschreibung,
Treffpunkt, Adresse, Ansprechpartner, Homepage, E-Mail, Telefon, Fax, Mitgliederzahl ...).
Aachen
Aachen
Ahaus
Ahlen/Westfalen
Ahrtal
Aichach
Allershausen
Altdorf /
Nürnberg
Amberg
Ansbach
Aschaffenburg
Augsburg
Backnang
Bad Brückenau
Bad Driburg
Bad Hersfeld
Bad Wildungen
Bamberg
Basel (CH)
Bautzen
Bayreuth
Bergisch
Gladbach
Berlin
Berlin
Berlin /
Friedrichshain-
Kreuzberg
Berlin /
Lichtenrade
Berlin /
Marzahn-
Hellersdorf
Bern (CH)
Biel / Bienne /
Seeland (CH)
Aachener Linux-Usergroup
(ALUG)
http://www.alug.de
Computer-Club an der RWTH
Aachen e.V. (CCAC)
http://www.ccac.rwth-aachen.
de
Linux-Usergroup Ahaus (LUGAH)
http://www.lugah.de
LUG Ahlen
http://linuxahlen.li.funpic.de/
Linux-Usergroup Ahrtal (Ahrlug)
http://www.ahrlug.de
Linux-Usergroup Aichach
http://www.lug-aichach.de
Linux-Usergroup Ampertal
(LUGA)
http://www.luga.net
GNU/Linux User Group Altdorf
(GLUGA)
http://www.gluga.de
Open-Source-Stammtisch
Amberg (amTuxTisch)
http://www.amtuxtisch.de/
Linux-Usergroup Ansbach
(LUGAN)
http://www.lug-an.de
Linux-Usergroup Aschaffenburg
(LUGAB)
http://www.lugab.de
Linux-Usergroup Augsburg
(LUGA)
http://www.luga.de
Linux-Usergroup Backnang
http://www.lug-bk.de
Linux-Usergroup Bad Brückenau
BrunoZehe@web.de
Linux-Usergroup Bad Driburg
http://www.bdpeng.de.vu
Linux-Usergroup Hersfeld
http://www.lugh.de
Linux-Usergroup Bad Wildungen
http://linuxheaven.cjb.net
Linux-Usergroup Bamberg
(GLUGBA)
http://www.lug-bamberg.de
Linux-Usergroup Basel (BLUG)
http://www.blug.ch
Linux-Usergroup Bautzen
http://www.lug-bz.de
Linux-Usergroup Bayreuth
http://www.linux-bayreuth.de
Bergische Linux- und Unix-
Enthusiasten u. -Freunde
(BLUEFROGS)
http://www.bluefrogs.de
Linux-Usergroup Berlin (BeLUG)
http://www.belug.de
Ubuntu Berlin
http://www.ubuntu-berlin.de
LinuxWorks!
http://friedrichshain.homelinux.
org
Linux-Usergroup Lichtenrade
(LUGL)
http://www.lugl.net
Open-Source-Fan-Group
Marzahn-Hellersdorf (OSFanG)
http://www.osfang.de
Linux-Usergroup Bern (LUGBE)
http://www.lugbe.ch
Linux-Usergroup Seeland
(LugSeeland)
http://www.lugseeland.ch
Bielefeld
Bitburg-Prüm
Bocholt
Bochum
Bonn
Bonn
Bozen (Südtirol)
Brandenburg
Bremen
Bremerhaven
Bretten
Bruchsal
Buchholz
Nordheide
Burghausen
Böblingen /
Sindelfingen
Celle
Cham
Chemnitz
Coesfeld
Cottbus
Damme
Darmstadt
Datteln
Delitzsch
(Sachsen)
Detmold
Dorfen
Dormagen
Dortmund
Linux Usergroup Ostwestfalen-
Lippe
http://lug-owl.de/Lokales/
Bielefeld/
Linux-Usergruppe Schneifeltux
http://www.schneifeltux.de
Linux-Usergroup Bocholt (BLUG)
http://www.blug.de
Linux-Usergroup Bochum
(BGLUG)
http://www.bglug.de
Bonner Linux-Usergroup
(BOLUG)
http://www.bonn.linux.de/
Linux/Unix Usergroup Sankt
Augustin (LUUSA)
http://www.luusa.org
Linux-Usergroup Bozen (LUGBZ)
http://www.lugbz.org
Brandenburger Linux User
Group e.V. (BraLUG)
http://www.bralug.de
Linux-Stammtisch Bremen
http://lug-bremen.info
Linux-Stammtisch Bremerhaven
http://www.lug-bhv.de/
Brettener Linux-Usergroup
(BRELUG)
http://www.brelug.de
Linux-Usergroup Bruchsal
http://www.lug-bruchsal.de
Linux-Usergroup Buchholz
Nordheide
http://www.lug-buchholznordheide.de
Linux-Usergroup Burghausen
http://www.lug-burghausen.org
Linux-Usergroup Böblingen/
Sindelfingen (LUGBB)
http://www.lugbb.org
LUG Celle
http://www.lug-celle.de
Linux-Usergroup Oberpfalz
(LUGO)
http://lugo.signum-media.de
Linux-Usergroup Chemnitz
(CLUG)
http://www.clug.de
Linux-Usergroup Coesfeld
http://www.lug-coesfeld.de
Cottbuser Linux-Usergroup
(COLUG)
http://www.colug.de/
Users of Linux Damme (ULD)
http://www.damme.de
Linux User Group Darmstadt
(DaLUG)
http://www.dalug.org
Linux-Usergroup Datteln (LUGD)
http://www.lug-datteln.de
Linux-Usergroup Delitzsch
http://www.lug-delitzsch.de
Linux-Usergroup Ostwestfalen-
Lippe (LUGOWL)
http://lug-owl.de/Lokales/
Detmold/
Linux-Usergroup Dorfen (LUGD)
http://www.dolug.de
PinguinPower (PP)
http://www.dorlug.de
Linux-Usergroup Dortmund
(LUGRUDO)
http://www.outerspace.de/
lugrudo/
Dresden
Duisburg
Duisburg
Düsseldorf
Ebstorf
Eggenfelden
Eichsfeld
Eisenach
Elmshorn
Erding
Erkelenz
Erlangen
Essen
Essen
Essen
Essen
Esslingen
Ettlingen / Albtal
Fischbachtal
Flensburg
Frammersbach
Frankfurt
Freiburg
Freiburg
Freising
Friedrichshafen
Fulda
Fürstenfeldbruck
Linux-Usergroup Dresden
http://lug-dd.schlittermann.de/
Duisburger Linux-Usergroup
(DULUG)
http://www.dulug.de
Linux-Usergroup Duisburg
(LUG-DUI)
http://lugdui.ihg.uni-duisburg.
de
Linux-Usergroup Düsseldorf
(DLUG)
http://www.dlug.de
Ebstorfer Linux-Stammtisch
(ELST)
support@konqi-werkstatt.de
Eggenfeldener Linux-Usergroup
(EgLUG)
http://www.lug-eggenfelden.org
Eichsfelder Linux User Group
(EICLUG)
http://linux.eichsfeld.net
Linux-Usergroup Eisenach
http://lug-eisenach.de/
Computerclub Elmshorn e.V.
http://www.cceev.de/
Linux-Usergroup Erding
http://www.lug-erding.de
Linux-Usergroup Erkelenz
http://www.lug-erkelenz.de
Erlanger Linux-Usergroup
(ERLUG)
http://www.erlug.de
Essener Linux-Freunde (ELiF)
http://www.linuxstammtisch.de
Essener Linux-Stammtisch
(ELiSta)
http://members.tripod.de/elista
Essener Linux-Usergroup
(ELUG)
http://www.elug.de
Perl Mongers im Ruhrgebiet
(Ruhr.pm)
http://ruhr.pm.org/
Linux-Usergroup Esslingen
http://rhlx01.rz.fht-esslingen.
de/lug/
LUG Albtal
http://www.lug-albtal.de
Linux Usergroup Fischbachtal
(FIBALUG)
http://fibalug.de
Linux-Usergroup Flensburg
(LUGFL)
http://www.lugfl.de
Frammersbacher LUG
kke@gmx.net
Linux-Usergroup Frankfurt
http://www.lugfrankfurt.de
Freiburger Linux-Usergroup
(FLUG)
http://www.freiburg.linux.de
LUG der Studentensiedlung
Freiburg (StuSieLUG)
http://linux.studentensiedlung.
de
Linux-Usergroup Freising
(LUGFS)
http://www.lug-fs.de
Yet another Linux User Group
(YALUG)
http://yalug.de
Linux-Usergroup Fulda
http://lug.rhoen.de
LUG des Bürgernetzes Landkreis
Fürstenfeldbruck (LUG FFB)
http://lug.ffb.org/
Fürth
Gießen
Gießen
Grafing
Greifswald
Groß-Gerau
Groß-Zimmern
Gummersbach
Guntersblum
Gunzenhausen
Gütersloh
Göppingen
Göttingen
Göttingen
Haiger
Halberstadt
Halle
Hamburg
Hamburg
Hameln
Hanau
Hannover
Hatten
Hattingen
Hegau
Heidenheim
Heilbad
Heiligenstadt
Fürther Linux-Usergroup (FLUG)
http://www.fen-net.de/flug
Linux-Usergroup Gießen (LUGG)
http://www.lugg.de
LUG der Liebig-Schule Gießen
(LioLUG)
http://liolug.liebigschulegiessen.de/
Linux-Usergroup Grafing (LUGG)
http://www.lug-grafing.org
Linux-Usergroup Greifswald
http://www.lug-hgw.de/
Linux-Usergroup Groß-Gerau
(LUGGG)
http://www.luggg.de
Linux-Usergroup Groß-Zimmern
(GROZILUG)
http://www.grozilug.de
Gummersbacher Linux-
Usergroup (GULUG)
http://www.gulug.de
Guntersblumer Linux-Usergroup
(GLUG)
http://www.ghks.de/glug/
Gunzenhauser Linux-Usergroup
(LUGGUU)
http://www.gunnet.de/linux
Linux-Usergroup Ostwestfalen-
Lippe (LUGOWL)
http://lug-owl.de/Lokales/
Guetersloh/
Linux-Usergroup Filstal
http://lug.fto.de/
Göttinger Linux User Group
(GOELUG)
http://www.goelug.de/
Göttinger Unix/Linux-
Anwendergruppe (GULAG)
http://gulag.de
Linux-Usergroup Lahn-Dill-Kreis
(LDK/LUG)
http://www.ldknet.org/lug/
Linux-Usergroup Halberstadt
http://www.lug-hbs.de
Hallesche Linux-Usergroup
(HALIX)
http://www.halix.info
LUG-Balista Hamburg e.V. (LUG-
Balista )
http://www.lug-balista.de
Unix-Gruppe der Hamburger
MH e.V.
http://www.hmh-ev.de
Linux-Usergroup Weserbergland
(LBW)
http://tux.hm
Hanauer Linux-Usergroup
(HULUG)
http://www.hulug.de/
Linux-Usergroup Hannover
(LUGH)
http://lug-hannover.de
Linux-Usergroup Oldenburg-
Land (LUGOLand)
http://www.lugoland.de
Hattinger Linux-Usergroup
(HatLug)
http://www.hatlug.de
Hegau Linux User Gruppe
(Hegau LUG)
http://www.linuxag.hegau.org
Linux User Group Heidenheim
http://www.lug-hdh.de
Linux-Stammtisch LinuxNode
Eichsfeld
http://linuxnode.eichsfeld.net
90
02 | 13

Usergroups/Markt
service
linux.usergroups
Heilbronn
Linux-Usergroup Heilbronn
(LUUG HN)
http://www.luug-hn.org
Köln
Kölner Gentoo Linux User Group
(KGLUG)
http://www.kglug.de
Herford
Herrenberg
Hesel
Hildesheim
Holzminden
Horrheim
Hoyerswerda
Idstein (Taunus)
Ingolstadt
Iserlohn
Itzehoe
GNU/Linux Usergroup Herford
(GLUGHF)
http://lug-owl.de/LugWiki/
GLUGHF
Linux-Stammtisch im Gäu
(LiStiG)
http://www.listig.org
CC Ostfriesland - Linux-Gruppe
http://www.cco-online.de/linux
Hildesheimer Linux-Usergroup
(NG) (HiLUG-NG)
http://www.hilug-ng.de
Computerclub Hochsolling e.V.
http://www.cch-holzminden.de/
Linux-Usergroup Vaihingen/
Enz (VLUG)
http://www.vlug.de
Linux-Usergroup Hoyerswerda
(HOYLUG)
http://linux.griebel-web.eu/
Linux-Usergroup Taunus (LUG-
Taunus)
http://www.lug-taunus.org
Linux-Usergroup Ingolstadt e.V.
http://www.lug-in.de
Linux-Usergroup Iserlohn
http://area51.fh-swf.de/
Computer Club Itzehoe e.V.
(CCIZ)
http://www.cc-itzehoe.de
Köln
Landau
Landshut
Langen (Hessen)
/ Dreieich /
Egelsbach
Langenfeld
Lauf an der
Pegnitz
Leipzig
Lenningen
Lindenberg
Lingen / Rheine
Linz (A)
Lippstadt / Soest
/ Erwitte
Linux-Workshop Köln (LiWoK)
http://www.uni-koeln.de/
themen/linux/
Linux-Usergroup Landau (LUG-
Landau)
http://www.lug-ld.de
Linux-Usergroup Landshut
http://www.lalug.de
Langener Linux-Usergroup
(LaLUG)
http://www.lalug.net
Langenfelder Linux-Usergroup
(LANLUG)
http://www.lanlug.org
Linux-Usergroup Lauf a. d.
Pegnitz (LUGLAUF)
http://www.lug-lauf.de
Leipziger Linux-Stammtisch
http://www.gaos.org/lug-l/
Linux User Group Lenningen
http://linuxusergrouplenningen.
de.vu
Linux-Usergroup Lindau (LugLi)
http://www.allgaeu.org/lugli
Linux-Usergroup Spelle
http://www.spelle.net/lugs
Linux-Usergroup Linz (LUGL)
http://www.lugl.at
Linux Usergroup Erwitte
http://www.lug-erwitte.de
Jena
Linux-Usergroup Jena (LUG
Jena)
http://www.lug-jena.de
Lohr
Linux-Usergroup Lohr (LUG
Lohr)
http://lug.lohr-am-main.de
Jever
Kaarst
Kaiserslautern
Kaiserslautern
Karlsruhe
Kassel
Kiel
Kierspe-
Meinerzhagen
Koblenz
Koblenz
Konstanz
Konz
Krefeld
Kreuzlingen (CH)
Kronach
Friesische Linux-Usergroup
(FriLUG)
http://www.frilug.de
Kaarster Linux-Usergroup
(KAALUG)
http://www.kaalug.de
Linux-Usergroup Kaiserslautern
(LUG-KL)
http://www.lug-kl.de
Universität Kaiserslautern
(UNIX-AG)
http://www.unix-ag.uni-kl.
de/~linux/
Karlsruher Linux-Usergroup
(KaLUG)
http://www.karlsruhe.linux.de
Linux-Usergroup Kassel (LUGK)
http://www.lug-kassel.de
LUG Kiel
http://www.lug-kiel.de
Linux-Usergroup Märkischer
Kreis (LUGMK)
linuxusergroupmk@netscape.
net
Linux User Group Mayen-
Koblenz (LUG-MYK)
http://www.lug-myk.de/
LUG der Universität Koblenz
http://www.colix.org
Linux-Usergroup Bodensee
(LLUGB)
http://llugb.amsee.de/
Linux-Usergroup Konz (TRILUG)
http://www.trilug.fh-trier.de
Linux-Usergroup Krefeld
(LUG-KR)
http://www.lug-kr.de
Linux-Usergroup Kreuzlingen
http://linuxtreff.ch/
Linux-Usergroup Kronach
http://www.lug-kronach.de
Loitsche
Ludwigsburg
Luxembourg
Lübeck
Lüneburg
Lünen
Lörrach
Lörrach
Magdeburg
Marburg
Marktredwitz
Marl
Memmingen
Meppen
Metelen
Mitterteich
Linux-Stammtisch Loitsche
(LSL)
http://www.t-online.de/home/
mumumu/
Linux-Usergroup Raum
Ludwigsburg (LuLUG)
http://www.lulug.de
Linux Luxembourg (LiLux)
http://www.linux.lu
Linux-Usergroup Lübeck
http://www.linuxuser-luebeck.
de
Linux-Usergroup Lüneburg
(LueneLUG)
http://luene-lug.org
LUG Lünen
http://www.lug-luenen.de
Linux-Usergroup Lörrach
(LUGLOE)
http://www.lug-loerrach.de
Lörracher Linux Usergroup
(LÖLUG)
http://www.loelug.de
Magdeburger Linux User Group
e. V. (MDLUG)
http://www.mdlug.de
Marburger Linux-Usergroup
(MRLUG)
http://www.mr-lug.de
Linux-Gruppe Marktredwitz
ststroes@tirnet.de
Linux-Usergroup Marl
http://www.lug-marl.de
Linux-Usergroup Allgäu (LUGAL)
http://www.lugal.de
Linux-Usergroup Meppen
http://www.lug-meppen.de
Linux-Stammtisch Metelen
http://www.linuxdu.de
Linux-Usergroup Mitterteich
http://www.linux-mitterteich.de
S. 92
Harte Nuss?
Geknackt!
fauxware, Fotolia
■ Hilfe für Einsteiger
■ Topaktuelle News
■ Riesiges Artikelarchiv
www.linux-community.de
Deine tägliche Portion Linux
www.linux-user.de
02 | 13 91

service
Usergroups
linux.usergroups (Fortsetzung von S. 91)
Moers
Moers
Mosbach
München
München
München
München
München Süd-
Ost / Ottobrunn
München Süd-
West
Münster
Mönchengladbach
Mörfelden-
Walldorf
Naumburg
Neubrandenburg
Neuburg an der
Donau
Neuenburg
Nieder-Olm
Niederrhein
Nienburg
Norderstedt
Nordheide
Nußdorf / Aiging
Nürnberg
Oberhausen
Oberkirchen
Oberpfalz
Oberwallis (CH)
Offenburg
Linux-Usertreffen in Moers
opers@syrinx1.du.gtn.com
LUG Moers
http://lugmoers.de
Linux-Usergroup Mosbach
(LUGMOS)
http://linuxwiki.de/LugMosbach
BSD Social Event München (BSE)
http://bse.42.org
BSD-Usergroup in München
(BIM)
http://berklix.org/bim/
Münchner Gentoo Linux User
Group (MGLUG)
http://www.mglug.de
Münchner Linux-Usergroup
(MUC-LUG)
http://www.muc-lug.de
Linux-Usergroup Ottobrunn
(LUGOTT)
http://www.lug-ottobrunn.de
Linux-Usergroup Würmtal
(WLUG)
http://wlug.acos.net
Linux-Stammtisch Münster
(MueSLI)
http://www.mueslihq.de
Linux-Usergroup
Mönchengladbach (LUGMOE)
http://www.lugmoe.de
Linux Usergroup Mörfelden-
Walldorf (MöWa-LUG)
http://www.moewa-lug.de
Linux User Group Naumburg
(LUGNMB)
http://lugnmb.dyndns.org
Linux-Usergroup
Neubrandenburg e.V. (LUG-NB)
http://www.lug-nb.de
LUG Neuburg an der Donau
(LUG ND)
http://www.lug-nd.de
Linux-Usergroup Neuenburg
http://w3-net.ri-web.de/cont/
lugnbg/index.php
Rheinhessener Linux-
Gemeinschaft
info@kkcs.de
Niederrheinische Linux Unix
User Group (NLUUG)
http://www.nluug.de
Linux-Usergroup Nienburg
(NILUG)
http://ni-linux.de
Linux-Usergroup Norderstedt
(LUGN)
http://www.lug-norderstedt.de
LUUG Nordheide
http://www.luug-nordheide.de
Linux-Usergroup Traunstein
(LUGTra)
http://www.lug-ts.de
Linux-Usergroup Nürnberg
(LUGNü)
http://www.align.de/
Linux-Usergroup Oberhausen
(LUGOR)
http://www.linuxob.de
LUG Renchtal-Tuxe
http://tuxe.renchtal.com
Linux-Usergroup Oberpfalz
http://www.cham.baynet.
de/lugo/
Linux-Usergroup Oberwallis
(LUGO)
http://www.lugo.ch
Linux-Usergroup Offenburg
(LUGOG)
http://www.lugog.de
Oldenburg
Olpe
Osnabrück
Ostwestfalen-
Lippe
Paderborn
Passau
Peine
Pfaffenhofen
(Ilm)
Pforzheim
Pirmasens
Potsdam
Preetz
(Schleswig-
Holstein)
Prerow
Quedlinburg
Quickborn
Rathenow
Ravensberg
Ravensburg
Ravensburg
Regensburg
Regensburg
Reutlingen
Rheda-
Wiedenbrück
Rhein-Neckar
Rosenheim
Rostock
Rotenburg
Rotenburg a.d.
Fulda
Rothenburg o. d.
Tauber
Linux-Usergroup Oldenburg
(LUGO)
http://oldenburg.linux.de
Linux-Usergroup Olpe
http://www.lug-raum-olpe.de.vu
Linux-Usergroup Osnabrück
http://www.lugo.de
Linux-Usergroup Ostwestfalen-
Lippe (LUG-OWL)
http://www.lug-owl.de
Linux-Usergroup Ostwestfalen-
Lippe (LUG-OWL)
http://lug-owl.de/Lokales/
Paderborn/
Linux-/Unix-Usergroup Passau
(LUGP)
http://www.fmi.uni-passau.
de/~lug/
Linux-Usergroup Peine (LUGP)
http://www.lug-peine.org
Hallertux e.V.
http://www.hallertux.de
Linux-Usergroup Pforzheim
(LUGP)
http://www.pf-lug.de
Linux-Stammtisch Pirmasens
http://www.ic.pirmasens.de
Potsdamer Linux-Usergroup
(UPLUG)
http://www.uplug.de
Linux Usergroup Preetz
(PreetzLUG)
http://preetzlug.de
Linux-Usergroup Prerow
c.dittmann@magrathea.de
Linux-Usergroup Quedlinburg
(LUGQLB)
http://www.lug-qlb.de
Quickborner Linux-Usergroup
(QLUG)
http://www.qlug.net
Linux-Stammtisch Rathenow
http://linux.php4u.org
Linux-Usergroup Ravensberg
(LUGRAV)
http://www.lugrav.de
Informatik- und Netzwerkverein
Ravensburg e.V (LUGRA)
http://www.infnet.verein.
de/linux/
Linux-Usergroup Ravensburg
(LUG)
http://www.yalug.de
Linux-Usergroup Regensburg
http://www.lugr.de
Regensburger Linux-Usergroup
(R-LUG)
http://www.regensburg.franken.
de/rlug/
Linux-Usergroup Reutlingen
http://www.lug-reutlingen.de
Linux-Usergroup Rheda-
Wiedenbrück (LUG-RHWD)
http://www.lug-rhwd.de
Unix Usergroup Rhein-Neckar
e.V. (UUGRN)
http://www.uugrn.org
Linux-Usergroup Rosenheim
http://www.lug-rosenheim.org
Rostocker Linux-Usergroup
http://linux.baltic.net
Computerverein Rotenburg
(CVR)
http://www.cvr.de/linux
init4 - Die Linux-Enthusiasten
(init4)
http://www.init4.de
Linux-Usergroup Rothenburg
(LUGROT)
http://lugrot.de
Römerberg /
Speyer
Saalfeld
Saarland
Salem
Salzburg (A)
Sauerland
Schaumburg
Schwabach
Schweinfurt
Schweiz (CH)
Schwerin
Schwäbisch
Gmünd
Seeheim-
Jugenheim
Senftenberg
Siegen
Sindelfingen /
Böblingen
Sinsheim
Speyer
St. Pölten (A)
Stormarn
Stuttgart
Taubertal
Thüringen
Tirol (A)
Traunstein
Trier
Troisdorf /
Siegburg / Spich
Tuttlingen
Tübingen
LUG Römerberg / Speyer
http://linuxwiki.de/
LugRoemerbergSpeyer
LUG Slf/Ru
http://lug-slf.de
Linux User Group Saar e.V.
(LUG Saar)
http://www.lug-saar.de
Linux-Usergroup Salem
http://www.lug-salem.de
Linux-Usergroup Salzburg
http://www.salzburg.luga.or.at
Linux-Usergroup Sauerland
http://www.lug-sauerland.de
Linux-Usergroup Schaumburg
http://www.lug-schaumburg.de
Linux User Schwabach e.V.
(LUSC)
http://www.lusc.de
Linux-Usergroup Schweinfurt
http://www.lug-sw.de
Linux-Usergroup Switzerland
http://www.lugs.ch
West-Mecklenburger Linux-
Usergroup (WEMELUG)
http://www.wemelug.de
Linux-Stammtisch Schwäbisch
Gmünd (LSSG)
http://www.uliweb.de/lssg
Linux-Usergroup Darmstadt
http://www.mathematik.tudarmstadt.de/dalug/
Linux-Usergroup Senftenberg
(LUGSE)
http://www.lugse.de
UNIX-AG Siegen (Uni-GH Sie)
http://www.si.unix-ag.org
Böblingen-Club Linux-User-
Gruppe (SinLUG)
http://www.mefia.org
Linux-Usergroup Sinsheim
(SiLUG)
http://www.linuxwiki.de/
LugSinsheim
Linux-Usergroup Ketsch
http://www.lug-ketsch.de
Linux-Usergroup St. Pölten
(LUGSP)
http://www.lugsp.at
Linux-Usergroup Stormarn
http://www.lug-stormarn.de
Linux-Usergroup Stuttgart
(LUGS)
http://www.lug-s.org/
Taubertäler Linux-Usergroup
(TaLUG)
http://www.talug.de/
Thüringer Linux-Usergroup
(TLUG)
http://www.tlug.de/
Tiroler Linux Usergroup (LUGT)
http://www.lugt.at
Linux-Usergroup Traunstein
(LUGTS)
http://www.lug-ts.de
Linux User Group Trier (LUG
Trier)
http://www.lug-trier.de
Troisdorfer Linux-Usergroup
(TroLUG)
http://www.trolug.de
Linux-Usergroup Tuttlingen
http://lug.intuttlingen.de/
Linux-Usergroup Tübingen
(LUGT)
http://tuebingen.linux.de
Ulm
Untermain
Viersen
Villingen-
Schwenningen
Voralpen (A)
Vorarlberg (A)
Waiblingen
Waldkraiburg
Walsrode
Wedel
Weinheim
Weißenbrunn
Wernigerode
Westerwald
Wien (A)
Wien (A)
Wien (A)
Wiesbaden
Wilhelmshaven
Witten
Wolfsburg
Wolfsburg
Worms
Worpswede
(Hüttenbusch)
Wuppertal
Würmtal
Würzburg
Würzburg
Zweibrücken
Zwickau
Linux-Usergroup Ulm (LUGU)
http://lugulm.de
Linux-Usergroup Untermain
(LUGU)
http://www.lug-untermain.de
Linux-Usergroup Viersen (LUGV)
http://www.lug-viersen.de
Linux User Group Villingen-
Schwenningen e.V. (LUG-VS e.V.)
http://www.lug-vs.org
Linux-Usergroup Voralpen
(VALUG)
http://www.valug.at
Linux-Usergroup Vorarlberg
(LUGV)
http://www.lugv.at
Computerclub Waiblingen e.V.
http://www.ccwn.org
Linux-Usergroup Waldkraiburg
http://www.lug-waldkraiburg.
org
Linux-Usergroup Walsrode
http://www.lug-walsrode.de/
Linux-Usergroup Wedel (LUG
Wedel)
http://www.lug-wedel.de
Computer-Club Weinheim e.V.
(CCW)
http://ccw.iscool.net
Linux-Usergroup Kronach
(LUGKR)
http://www.kronachonline.de
Linux-Usergroup Wernigerode
(LUGWR)
http://www.lug-wr.de
Linux-Usergroup Westerwald
http://www.lug-westerwald.de
Linux Usergroup Wien
http://www.viennalinux.at
Linux-Usergroup Austria (LUGA)
http://www.luga.or.at
Linux-Usergroup TU Wien (LLL)
lll@radawana.cg.tuwien.ac.at
Linux-Usergroup Wiesbaden
Penguin Usergroup
http://www.pug.org
Linux-Usergroup Wilhelmshaven
(LUG-WHV)
http://www.lug-whv.de
Wittener Linux-Usergroup
(WitLUG)
http://www.witlug.de
Wolfsburger Linux-Usergroup
(WOBLUG)
http://www.lug.wolfsburg.de
Wolfsburger Unix-Usergroup
(WUUG)
http://www.unix.necoac.de
Wormser Linux User Group
(WoLUG)
http://www.wolug.de
Linux-Werkstatt
http://linux-werkstatt.
huettenbusch.de
Wuppertaler Linux-Usergroup
(WupLUG)
http://www.wuplug.org
Würmtaler Linux-Usergroup
(WLUG)
http://www.wlug.de
Linux-Usergroup Würzburg
(WÜLUG)
http://www.wuelug.de
Linux-Usergroup Würzburg
(LUGWUE)
http://www.lugwue.de
Linux-Usergroup Zweibrücken
http://www.lug-zw.de
Linux-Usergroup Zwickau
(ZLUG)
http://www.zlug.org
92 02 | 13
www.linux-user.de

Seminare
service
DiD you
know?
©mipan, fotolia
Linux-Magazin
ACADEMY
20%
Treue-Rabatt für
Abonnenten
Online-Training
IT-Sicherheit
Grundlagen
mit Tobias Eggendorfer
Themen:
- physikalische Sicherheit
- logische Sicherheit
• Betriebssystem
• Netzwerk
- Sicherheitskonzepte
- Sicherheitsprüfung
Inklusive Benutzer- und
Rechteverwaltung, Authentifizierung,
ACLs sowie wichtige
Netzwerkprotokolle und mehr!
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit
Linux-Magazin
ACADEMY
LM-Academy_1-9h_Security-Mike.indd 1
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
Sparen Sie mit
paketpreiSen!
12.04.2011 14:00:35 Uhr
JETZT MIT NEUEN
LErNZIELEN! *
*ANpAssUNg dEr LErNZIELE 2012
20%
Treue-Rabatt für
Abonnenten
academy.linux-magazin.de/lpic
UNIX-C-C++ Java
Seminare
in Nürnberg
(oder inhouse)
UNIX/Linux
UNIX/Linux-Aufbau
C, C-Aufbau
C++
OOA/OOD (mit UML)
Java
Perl, XML
weitere Kurse auf Anfrage, Telephonhotline
Dipl.-Ing.
Christoph Stockmayer GmbH
90571 Schwaig/Nbg • Dreihöhenstraße 1
Tel.: 0911/505241 • Fax 0911/5009584
EMail: sto@stockmayer.de
http://www.stockmayer.de
WusstEn siE’s?
Linux-Magazin und LinuxUser
haben ein englisches
Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
www.linux-magazine.com
Linux-Magazin
ACADEMY
LM-Academy_1-9h_Anzeige_LPIC-Mike_v3.indd 1
Online-Training
mit Hans-Georg Esser, Chefredakteur EasyLinux
OpenOffice -
Arbeiten mit Vorlagen
Erleichtern Sie sich Ihre
tägliche Arbeit mit (Auszug):
❚ einheitlichen Dokumentenvorlagen
❚ automatischen Formatierungen
❚ generierten Inhaltsverzeichnissen
20%
Treue-Rabatt für
Abonnenten
Treue-Rabatt für
Abonnenten
Mit vielen
Praxisbeispielen
Informationen und Anmeldung unter:
academy.linux-magazin.de/openoffice
12.10.2012 14:41:16 Uhr
Linux-Magazin
ACADEMY
Online-Training
Erfolgreicher Einstieg in
WordPress 3
mit Hans-Georg Esser, Chefredakteur EasyLinux
Ansprechende Webseiten, Blogs und
Shops einfach selber erstellen
❚ Installation in 5 Minuten
❚ Designs ändern
❚ Optimieren für Suchmaschinen
❚ Funktionen erweitern
❚ Benutzerrechte festlegen
❚ Geld verdienen mit Werbung
❚ Besucher analysieren
❚ Sicherheit und Spam-Schutz
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/wordpress
LMI_3-9h_german_1812-2012.indd 1
18.12.2012
LM_Academy_1-9h_Anzeige_openoffice-Mike.indd
15:30:04 Uhr
1
www.linux-user.de
02 | 13 93
12.04.2011 1-9h_Anzeige_wordpress_v02.indd 15:08:54 Uhr
1
18.04.2011 11:18:15 Uhr

Service
Impressum
impressum
Anschrift Putzbrunner Str. 71
Homepage
Artikel und Foren
LinuxUser ist eine monatlich erscheinende Publikation der
Linux New Media, eines Geschäftsbereichs der Medialinx AG.
81739 München
Telefon: (089) 99 34 11-0
Fax: (089) 99 34 11-99
http://www.linux-user.de
http://www.linux-community.de
Abo/Nachbestellung http://www.linux-user.de/bestellen/
E-Mail (Leserbriefe)
E-Mail (Datenträger)
Abo-Service
Pressemitteilungen
Chefredakteur
Jörg Luther (jlu, v. i. S. d. P.)
Stellv. Chefredakteur Andreas Bohle (agr)
Redaktion
Linux-Community
Datenträger
Thomas Leichtenstern (tle)
Andreas Bohle (agr)
Thomas Leichtenstern (tle)
Ständige Mitarbeiter Mirko Albrecht, Erik Bärwaldt, Falko Benthin,
Mario Blättermann, Marko Dragicevic, Thomas Drilling,
Florian Effenberger, Karsten Günther, Frank Hofmann,
Christoph Langer, Tim Schürmann, Dr. Karl Sarnow,
Vince-Áron Szabó, Uwe Vollbracht
Grafik
Sprachlektorat
Produktion
Druck
Geschäftsleitung
Mediaberatung
D / A / CH
USA und andere
Elgin Grabe (Titel und Layout)
Bildnachweis: Stock.xchng, 123rf.com, Fotolia.de und andere
Astrid Hillmer-Bruer, Elke Knitter
Christian Ullrich
Vogel Druck und Medienservice GmbH & Co. KG
97204 Höchberg
Brian Osborn (Vorstand, verantwortlich für den Anzeigenteil)
Hermann Plank (Vorstand)
Petra Jaser
Tel.: +49 (0)89 / 99 34 11 24
Fax: +49 (0)89 / 99 34 11 99
Michael Seiter
Tel.: +49 (0)89 / 99 34 11 23
Fax: +49 (0)89 / 99 34 11 99
Ann Jesse
Tel.: +1 785 841 88 34
Darrah Buren
Tel.: +1 785 856 3082
Es gilt die Anzeigenpreisliste vom 01.01.2013.
Pressevertrieb MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1
85716 Unterschleißheim
Tel.: (089) 3 19 06-0
Fax: (089) 3 19 06-113
Abonnentenservice Monika Jölly
D / A / CH Postfach 1165
74001 Heilbronn
Telefon: +49 (0)7131 27 07-274
Fax: +49 (0)7131 27 07 -78-601
Abo-Preise LinuxUser Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe
(ohne Datenträger 1 )
€ 5,50 € 6,30 Sfr 11,00 (siehe Titel)
DVD-Ausgabe
(mit 2 Datenträgern)
€ 8,50 € 9,35 Sfr 17,00 (siehe Titel)
Jahres-DVD
(Einzelpreis)
€ 14,95 € 14,95 Sfr 18,90 € 14,95
Jahres-DVD
(zum Abo 2 )
€ 6,70 € 6,70 Sfr 8,50 € 6,70
Mini-Abo
(3 Ausgaben)
€ 3,00 € 3,00 Sfr 4,50 € 3,00
Jahres-Abo
(No-Media-Ausgabe)
€ 56,10 € 64,60 Sfr 92,40 € 71,60
Jahres-Abo
(DVD-Ausgabe)
€ 86,70 € 95,00 Sfr 142,80 € 99,00
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF
(Einzelausgabe)
€ 5,50 € 5,50 Sfr 7,15 € 5,50
Digi-Sub
(12 Ausgaben)
€ 56,10 € 56,10 Sfr 72,90 € 56,10
DigiSub
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
HTML-Archiv
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
Preise Kombi-Abos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo
(LU plus LM 3 )
€ 143,40 € 163,90 Sfr 199,90 € 173,90
(1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter
http://www.medialinx-shop.de, die Auslieferung erfolgt versandkostenfrei.
(2) Ausschließlich erhältlich in Verbindung mit einem Jahresabonnement der
Print- oder Digital-Ausgabe von LinuxUser.
(3) Das Mega-Kombi-Abo umfasst das LinuxUser-Abonnement (DVD-Ausgabe)
plus das Linux-Magazin-Abonnement inklusive DELUG-Mitgliedschaft
(monatliche DELUG-DVD) sowie die Jahres-DVDs beider Magazine.
Informationen zu anderen Abo-Formen und weiteren Produkten der Medialinx AG
finden Sie in unserem Webshop unter http://www.medialinx-shop.de.
Gegen Vorlage eines gültigen Schülerausweises oder einer aktuellen Immatrikulationsbescheinigung
erhalten Schüler und Studenten eine Ermäßigung von 20 Prozent auf
alle Abonnement-Preise. Der Nachweis ist jeweils bei Verlängerung neu zu erbringen.
Bitte teilen Sie Adressänderungen umgehend unserem Abo-Service ()
mit, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten.
Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit
seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die
Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD,
Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open
Group. Der Linux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm
»The GIMP« erstellt.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger
Prüfung durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Einsendung
von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur
Veröffent lich ung in einer Publikation der Medialinx AG. Für unverlangt eingesandte
Manuskripte oder Beiträge übernehmen Redaktion und Verlag keinerlei Haftung.
Informationen für Autoren finden Sie unter http://www.linux-user.de/Autorenhinweise.
Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive
Urheber- und Verwertungsrecht für angenommene Manus kripte liegt beim Verlag.
Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in irgendeiner
Form vervielfältigt oder verbreitet werden.
Copyright © 1999 - 2013 Medialinx AG ISSN: 1615-4444
94 02 | 13
www.linux-user.de

Veranstaltungen / Autoren / Inserenten
service
veranstaltungen
26.10.2012-09.04.2013
Concurso Univ. de SwL – Desarrollo
National, Spanien
http://www.concursosoftwarelibre.org
17.-18.01.2013
Univention Summit 2013
Konzerthaus „Die Glocke“
Domsheide 6-8
28195 Bremen
http://www.univention.de
28.01.-02.02.2013
Linux Conf Au
Canberra, Australien
http://linux.conf.au/
29.-30.01.2013
Cloud Expo Europe 2013
Olympia National Hall, London
http://www.cloudexpoeurope.com/
02.-03.02.2013
Fosdem
Brüssel, Belgien
https://fosdem.org/2013/
05.-06.02.2013
M-Days
Messe Frankfurt
http://www.m-days.com
07.-08.02.2013
Apps World North America
San Francisco, CA, USA
http://www.apps-world.net/northamerica
12.-15.02.2013
USENIX FAST ’13
San Jose, CA, USA
https://www.usenix.org/conference/fast13
19.-20.02.2013
DFN Workshop Sicherheit in vernetzten Systemen
Grand Elysee Hotel,
Rothenbaumchaussee 10
20148 Hamburg
http://www.dfn-cert.de
22.-24.02.2013
SCaLE 11x
Los Angeles, CA, USA
http://www.socallinuxexpo.org/scale11x/
26.02.-01.03.2013
GUUG FFG 2013
Fachhochschule Frankfurt am Main
Fachbereich 2, Studiengang Informatik
Gebäude 1
Nibelungenplatz
60318 Frankfurt am Main
http://www.guug.de/veranstaltungen/ffg2013/
05.-09.03.2013
CeBIT 2013
Messegelände
30521 Hannover
http://www.cebit.org
16.-17.03.2013
Chemnitzer Linux-Tage 2013
Hörsaal- und Seminar-Gebäude
der Technischen Universität Chemnitz
Reichenhainer Straße 90
09126 Chemnitz
http://chemnitzer.linux-tage.de
02.-22.04.2013
Concurso Univ. de SwL – Evaluación
Sevilla, Spanien
http://www.concursosoftwarelibre.org
Autoren
Andreas Bohle Inhalt (4), Vorschau (96)
Erik Bärwaldt Zorin OS: Ubuntu-Derivat für Umsteiger (8),
Netze absichern mit IPFire (22)
Falko Benthin Squid als Spiel- und Social-Network-Bremse (16),
Einbrüche erkennen mit dem IDS Tripwire (38)
Mario Blättermann Selbstähnliche Grafiken mit Gnofract4d (44)
Hanno Böck Steam for Linux im Test (62)
Thomas Drilling Iptables-Grundlagen für Desktop-Nutzer (27),
Virtualisierungssoftware Gnome Boxes (70)
Karsten Günther Schlichte Ubuntu-Variante ZevenOS 5 (6),
E-Books erstellen und bearbeiten mit Sigil (58)
Frank Hofmann Netzwerkverkehr analysieren mit Iftop (35)
Thomas Leichtenstern Grafiksoftware PaintSupreme im Test (66),
Neues auf den Heft-DVDs (97)
Jörg Luther Editorial (3), Neues rund um Linux (12)
Michael Niedermair LibreOffice als komfortabler LaTeX-Editor (76)
Dr. Karl Sarnow Lernkartei-Software Fresh Memory (49)
Vincze-Aron Szabo Evernote unter Linux nutzen (54)
Daniel Tibi Slides erstellen mit der LaTeX-Klasse Beamer (82)
Uwe Vollbracht Aktuelle Software im Kurztest (14)
Inserenten
1&1 Internet AG www.einsundeins.de 10
Android User www.android-user.de 37
Deutsche Messe AG www.cebit.de 43
Fernschule Weber GmbH www.fernschule-weber.de 15
Linux Magazine www.linux-magazine.com 93
Medialinx AG www.medialinx-gruppe.de 81
Linux-Community www.linux-community.de 91
Linux-Hotel www.linuxhotel.de 13
Linux-Magazin Academy www.academy.linux-magazin.de 93
Linux-Magazin Online www.linux-magazin.de 41
Linux-Onlineshop.de www.linux-onlineshop.de 99
LinuxUser www.linuxuser.de 21, 34, 47, 95
Mobile World Congress www.mobileworldcongress.com 89
Chemnitzer Linux-Tage www.linux-tage.de 19
Pluspol GmbH www.pluspol.de 75
PlusServer AG www.plusserver.de 32, 52, 68, 86
Schlittermann www.schlittermann.de 91
Spenneberg Training www.spenneberg.com 93
Stockmayer GmbH www.stockmayer.de 93
Strato AG www.strato.de 2
Webtropia www.webtropia.com 100
Probelesen ohne risiko
sonDerAkTion!
Testen sie jetzt
3 Ausgaben für
nUr 3€*
www.linux-user.de
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands
11 | 12 und Österreichs. In der Schweiz: SFr 4,50. 95
Weitere Preise: www.linux-user.de/produkte

VORSCHAU
Das nächste Heft: 03/2013
Ausgabe 03/2013 erscheint am 21. Februar 2013
© CTR, sxc.hu
Linux-taugliche Hardware
Linux läuft schon lange nicht mehr nur auf den
schnöden grauen Industrie-PCs. Vom Laptop bis
zum E-Book-Reader finden sich zahllose Geräte,
die den Pinguin mit an Bord haben. Aber die Vielfalt
birgt ihre Tücken: Schlecht dokumentierte
Komponenten erschweren den Betrieb. Gerade
bei Notebooks heißt die Devise immer noch „Augen
auf“. In der nächsten Ausgabe unternehmen
wir einen Streifzug durch die Regale, picken die
Hardware heraus, die sich im praktischen Einsatz
bewährt hat, und warnen vor schwarzen Schafen.
Dateien sicher löschen
Kontoinformationen, Passwörter,
medizinische Befunde – auf
einem PC lagern bisweilen Daten,
die niemand in falschen Händen
sehen möchte. Aber ein einfaches
Löschen hinterlässt oft nachvollziehbare
Spuren. Wir zeigen, wie
Sie Daten derart gründlich von
der Platte putzen, dass ein
Wiederherstellen nicht mehr
möglich ist.
Spracherkennung
Mit dem Projekt Simon streben
die Entwickler das ambitionierte
Ziel an, dem PC das Zuhören beizubringen.
Spracherkennung bedeutet
aber nicht nur ein Mehr an
Komfort, sondern eröffnet vielen
erst den Zugang zu Mail oder
Schriftverkehr. Ein Workshop
zeigt, was heute schon geht.
Alternatives Office-Paket Calligra im Test
Mit der Version 2.6 haben die Entwickler an vielen Stellschrauben der
Office-Suite Calligra gedreht.
Etliche neue Features warten
auf den Praxistest. Wir haben
die Komponenten einer gründlichen
Prüfung unterzogen und
zusammengefasst, was es beim
Einsatz des alternativen Officeprogramms
zu beachten gilt.
Ausgabe 01/2013 ist am 10. Januar 2013 erschienen
Datensicherung
Wichtige Dateien soll man regelmäßig
sichern – das ist bekannt,
aber viele scheuen den Aufwand.
Im Schwerpunkt der kommenden
Ausgabe zeigen wir bequeme Wege
zum Backup auf USB-Medien und
im Netz. Weitere Themen: Windows-
und Mac-OS-Dateien sichern
und Versionsverwaltung.
Einführung in KDE 4.9
Für alle, die noch wenig Erfahrung
mit Linux und speziell mit
KDE haben, stellen wir wichtige
Funktionen des Desktops vor und
zeigen, wie die Tools kooperieren.
Schon mit dem Basispaket erhalten
Sie eine große Auswahl hilfreicher
Programme; viele weitere
finden sich in den Repositories.
Android synchronisieren
Smartphones und Tablets mit
Android speichern allerlei Daten:
Die können Sie auch mit dem heimischen
Linux-PC synchronisieren
und so die doppelte Verwaltung
von Kontakten, Terminen und anderem
vermeiden. Unser ausführlicher
Workshop stellt dazu Apps
und Linux-Programme vor.
MAGAZIN
© Olegunarua, 123RF
Ausgabe 03/2013 erscheint am 07. Februar 2013
Knackpunkt Distribution Kolab 3 Open Attic
Das nächste Magazin beurteilt die
Qualität großer Distributionen.
Dazu analysieren die Tester unter
anderem, ob und wann die Maintainer
auf Patches reagieren. Außerdem
erhalten Anwender Hilfe,
die ein Linux länger als fünf Jahre
in Betrieb halten müssen.
Siebeneinhalb Jahre nach Version
2 soll die dritte Version des freien
Groupware-Servers Kolab erscheinen.
Ob sich Akonadi, Active
Sync, bessere Performance und
die Integration von mehr Clients
nach dieser Zeit als großer Wurf
erweisen, lohnt es zu klären.
Die Storage-Software kombiniert
offene Schnittstellen, freien Code
und eine Web-GUI: Open Attic
beherrscht Provisioning, Monitoring,
Backups, blockorientiertes
Speichermanagement, Snapshots,
Deduplizierung und das
automatische Spiegeln.
96
02 | 13
Die Redaktion behält sich vor, Themen aus aktuellem Anlass zu ändern oder zu streichen.

DVD-Inhalt
service
Neues auf den
Heft-DVDs
Ubuntu 12.10 LinuxUser-XXL-Edition
Eine wahre Fundgrube an Programmen bietet Ihnen die von der Redaktion erstellte
Ubuntu 12.10 LU-XXL-Edition, die Sie auf der Rückseite der Heft-DVD finden.
Neben sämtlichen bis 18.12.2012 erschienenen Updates bringt die LinuxUser-
Kompilation gegenüber dem Original-Ubuntu etwa 5 GByte zusätzlicher Software
mit, unter anderem Kino, Kaffeine, VLC, KMPlayer, Rosegarden, Audacity,
K3b, Gimp, Rawtherapee und KMyMoney. Zusätzlich enthält
das XXL-System die komplette deutsche Lokalisierung, was
ein Nachinstallieren von Sprachpaketen erspart.
Chakra GNU/​Linux 2012.12
Der Arch-Linux-Ableger Chakra GNU/​Linux 2012.12 „Claire“
bringt mit KDE 4.9.4 das jüngste Update der freien Desktop-
Umgebung mit. Daneben kommen Kernel 3.6.6, Kmod 0.11, ein aktualisierter
Systemd und die neue Toolchain mit GCC 4.7.2 zum Einsatz.
Auch die neuesten proprietären Grafikkartentreiber hat
die Distribution bereits mit an Bord. Das Installieren und Aktualisieren
erledigt das Kommandozeilentool Pacman.
Einsteiger-Desktop Zorin OS 6.1
Das Ubuntu-Derivat Zorin OS 6.1 Core 32 richtet sich mit seiner intuitiven
Benutzerführung vornehmlich an Windows-Umsteiger und
bietet alles, was man im Alltag braucht. Dazu zählen neben Google Chrome auch
ein Mediaplayer, ein Mail-Client, ein Multi-Messenger sowie eine Bildbearbeitung.
Als Kernel dient Linux 3.2.32, als Desktop eine gelungene Mischung aus
Gnome 3, Compiz und AWN. Da Zorin OS 6.1 auf der LTS-Version
12.04 basiert, stehen noch über vier Jahre Updates bereit.
Schlankes Puppy Linux 5.4 „Slacko“
Das auf Slackware basierende Puppy Linux 5.4 nutzt als Kernel wahlweise
Linux 3.2.33 mit 4G-Treiber oder Linux 3.4.17 mit PAE-Unterstützung.
Daneben enthält die Distribution einen Update-
Manager, der Security-Fixes direkt aus dem Slackware-
Fundus einspielt. Puppy 5.4 „Slacko“ verwendet JWM
als Window-Manager und kombiniert ihn mit dem
Rox-Filer zu einem ressourcenschonenden Desktop.
ZevenOS 5.0 für ältere Rechner
Die auf Xubuntu basierende Distribution ZevenOS 5.0
ersetzt die hauseigene Deskbar durch das Panel der Desktop-
Umgebung XFCE 4.10. Daneben verwendet das System den
Kernel 3.5, X-org 7.7 sowie Pulseaudio 2.1. Der Dateimanager Thunar
bietet in der Version 1.5.3 nun Tabs sowie eine Seitenleiste mit Kategorien. Unter
den mitgebrachten Anwendungen finden sich unter anderem Audacity 2.0,
Claws-Mail 3.8.1, Gimp 2.8, Inkscape 0.48 sowie die jüngste Firefox-Version 17.
02 | 13 97

Service
DVD-Inhalt
LinuxUser
Rescue-CD 02.13
Das Kernstück unserer
multifunktionalen
LinuxUser Rescue-CD
bildet in der Ausgabe
02.13 die auf Gentoo basierende
System Rescue
CD in der brandneuen
Version 3.1.2 mit den frischesten
Ausgaben der
Btrfs-Tools, von Partclone
und Nwipe. Sie
kümmert sich mit einer
umfangreichen Toolchain
um Systemwiederherstellung
und Datenrettung.
Alle Arbeiten rund um
um das Einrichten und
Pflegen von Partitionen
erledigen Sie mit Parted
Magic 2012_10_10 und
dessen Kerntool Gparted
0.14.0 mit LVM-Support.
Zum Sichern und Wiederherstellen
kompletter
Partitions- und Festplatteninhalte
dient die Disk-
Cloning-Distribution
Clonezilla Live 2.0.1-15
auf Basis von Debian
„Sid“ mit Stand vom
17.12.2012. (tle/​jlu) n
Bei der DVD-Edition von LinuxUser ist an dieser Stelle der zweite Heft-Datenträger eingeklebt.
Bitte wenden Sie sich per E-Mail an cdredaktion@linux-user.de, falls es Probleme mit der Disk gibt.
GRATIS-E-Book
Das Linux-Kochbuch von Carla
Schroder bietet Ihnen die hochkonzentrierte
Erfahrung vieler
Jahre Linux-Administration in
Form praktischer Rezepte. Jede
Lösung dieser Sammlung lässt
sich direkt auf typische Alltagsprobleme
anwenden und erspart
Stunden mühevollen Ausprobierens.
Die behandelten Themen
umfassen unter anderem das Installieren
von Software, die Benutzerverwaltung,
das Dateimanagement,
das Anpassen des
Kernels, Boot-Loader-Einrichtung
und Multiboot, Apache, Samba,
Drucken mit CUPS sowie Backup
und Sys tem sicher ung. Das über
600 Seiten umfassende E-Book
liegt auf der Heft-DVD als PDF
vor und kostet beim O‘Reilly-Verlag
in dieser Form 15 Euro.
AKTUELLE PROGRAMME AUF DER HEFT-DVD
Iptables erlaubt es, flexible und mächtige Firewallsysteme
aufzubauen, jedoch erfordert die manuelle
Konfiguration viel Fleiß und Zeit. Möchten Sie lediglich
einen einzelnen PC oder ein kleines Heimnetz absichern,
dann nimmt Ihnen Firestarter 1.0.3 einen
großen Teil dieser Arbeit ab.
Mit dem Firewall Builder 5.1.0 entwickeln Sie Firewall-Setups
in einer grafischen Oberfläche und konvertieren
anschließend die Regeln in die richtige Syntax.
Die Software unterstützt dabei neben Iptables
unter anderem Ipfilter, Ipfw und OpenBSD PF.
Mit Iftop 0.17 analysieren Sie, welche Verbindungen
sich auf der Leitung tummeln. Das Kommandozeilenwerkzeug
erfasst den Datenverkehr auf Netzwerkschnittstellen.
Es analysiert, welche Netzwerkverbindungen
zwischen zwei IP-Adressen bestehen und wie
viele Datenpakete über diese Verbindungen laufen.
Zur Oberklasse der Programme zum Berechnen und
Darstellen von Fraktalen zählt Gnofract4d 3.14. Es
zaubert auf der Basis fraktaler Mathematik beeindruckende
Grafiken und sogar Videos auf den Bildschirm.
Calcurse 3.1.2 ist ein Kalender inklusive Aufgabenverwaltung
für die Konsole. Er benötigt nur wenige Systemressourcen
und läuft auch in SSH-Sitzungen zügig.
Der FF Multi Converter 1.4.2 dient als grafische Benutzeroberfläche
zum Konvertieren beliebiger Medienformate.
Die Palette der unterstützten Codecs reicht
von Audio-Dateien und Bildern bis hin zu Dokumenten
und Videos. Das Programm besitzt keine eigenen
Konvertierungsroutinen, sondern greift auf bewährte
Tools wie Ffmpeg zurück.
Möchten Sie E-Books im freien EPUB-Format nicht nur
konsumieren, sondern auch selbst erstellen, dann
empfiehlt sich ein Blick auf den komfortablen und vielseitigen
Editor Sigil 0.6.2. Er hilft beim Erstellen und
Verändern von E-Books im EPUB-Format.
In vielen Fällen hinterlassen Angreifer auf dem attackierten
System Trojaner, Backdoors und veränderte
Dateien. Dem wirkt das HIDS Tripwire 2.4.22 entgegen,
indem es Informationen (Prüfsummen, Dateigröße,
Mtime, Ctime, etc.) wichtiger Verzeichnisse und Dateien
verschlüsselt in einer Datenbank ablegt.
98
02 | 13

vServer Cloud 2.0
Voller Root- und Administrator-Zugriff
• Cloud-Funktion mit höchster Flexibilität
• Kostenkontrolle durch tagesgenaue Abrechnung
• Garantiert in 12 Stunden verfügbar
• Jetzt ab sofort mit PrePaid-Funktion
50% Rabatt
in den ersten 3 Monaten
vServer S 2.0
vServer M 2.0
vServer L 2.0
vServer XL 2.0
Core`s (jeweils 2.000 MHz) 1
2
3
4
RAM 1.024 MB 2.048 MB 4.096 MB 8.192 MB
RAM Dynamisch 2.048 MB 4.096 MB 8.192 MB 16.384 MB
Festplatte NEU 100 GB NEU 150 GB
NEU 200 GB NEU 300 GB
Traffic
Betriebssysteme
100 Mbit Full-Flatrate
Linux (Debian 6.0.6, CentOS 6.3, openSUSE 12.2 & Ubuntu 12.04) oder ohne Aufpreis Windows 2008 R2 Standard-Edition
.de Domain inklusive
IPv4 Adressen inkl.
IPv6 Subnetz (/64) Inkl.
1
1
2
2
3
3
4
4
Extras
Firewall, Reboot, Recovery, Monitoring, Reverse DNS
Monatsgrundgebühr
Preis für die ersten 3 Monate
4,49€
8,99 € 18,99 € 38,99 € 38,99 €
9,99€ 14,99€ 19,99€
Jetzt informieren und bestellen Tel.: 0211 / 545 957 - 330 www.webtropia.com
PLATINUM PARTNER