Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
www.linux-user.de<br />
SICHER<br />
IM LAN<br />
ZevenOS 5.0: Wieselflinkes System für ältere Rechner S. 6<br />
Fresh Memory: Lernkartei-Software mit allen Features S. 49<br />
PaintSupreme: Grafikprogramm mit heftigen Macken S. 66<br />
EUR 5,50<br />
Deutschland<br />
ÖsterreichEUR 6,30<br />
Schweiz sfr 11,00<br />
Benelux EUR 6,50<br />
Spanien EUR 7,45<br />
Italien EUR 7,45<br />
02.2013<br />
02.2013<br />
Das Magazin für die Praxis<br />
evernote-clients • latex-tools • SIGIL • steam for Linux • SICHERES LAN<br />
NETZWERK UND RECHNER ÜBERWACHEN & ABSICHERN<br />
SICHERES LAN<br />
Firewall optimal einrichten S. 22, 27<br />
Lokales Netzwerk schützen mit IPfire,<br />
Desktop-Firewalls per GUI bedienen<br />
Internet-Zugriffe filtern S. 16<br />
Online-Gaming und Social Networking<br />
mit Squid in vernünftigen Grenzen halten<br />
Linux-Rechner statt Flimmerkiste S. 35, 38<br />
Effektive Netzwerküberwachung auf der Kommandozeile per Iftop,<br />
jede Attacke erkennen mithilfe des digitalen Stolperdrahts Tripwire<br />
Steam for Linux im Praxistest S. 62<br />
Spaßpaket mit leichten Schwächen – warum Valves<br />
Spieleplattform unter Linux noch etwas wackelt<br />
Sigil S. 58<br />
E-Books erstellen<br />
und bearbeiten<br />
Gnofract4d<br />
Fraktale Grafiken<br />
vom Feinsten S. 44<br />
4 195111 005504 02<br />
Mit drei Klicks<br />
zur fertigen VM S. 70<br />
Gnome Boxes vereinfacht<br />
die KVM-Virtualisierung<br />
Freie Clients<br />
für Evernote S. 54<br />
Everpad und Nixnote halten<br />
Notizen und Files synchron<br />
LaTeX-Einsatz leicht gemacht S. 76, 82<br />
Dokumente komfortabel bearbeiten in LibreOffice Writer,<br />
LaTeX-Klasse Beamer für professionelle Präsentationen
Born to<br />
be ROOT!<br />
HOSTED<br />
IN GERMANY<br />
Root Server Linux Level 1<br />
29 ,00<br />
€<br />
€/Mon.*<br />
CPU<br />
Intel Sandy Bridge G530<br />
Leistung<br />
2 x 2,4 GHz<br />
RAM<br />
4 GB<br />
HD<br />
1.000 GB<br />
Traffic<br />
Unlimited*<br />
EFFIZIENTER SPRINTER ZUM MINIPREIS<br />
Beschleunigen eu<br />
en<br />
Sie Ihre<br />
Projekte e mit einem dedi-<br />
dizierten<br />
en Root<br />
Server r von<br />
STRATO. TO. Mit<br />
eigener en<br />
Hard-<br />
ware steht t<br />
Ihnen n immer m<br />
die volle le Leistung von<br />
RAM, CPU, Festplatte te und Traffic zur Verfügung.<br />
g.<br />
STRATO TO<br />
setzt auf Qualität und arbeitet et<br />
ausschließlich sch<br />
mit führen-<br />
den internationalen iona<br />
n Hardware-Herstellern are<br />
Herst<br />
lern<br />
zusammen. Jedes<br />
Bau-<br />
teil ist optimal für den Einsatz im<br />
dedizierten ier<br />
Server abgestimmt.<br />
Das sorgt für<br />
höchste hst<br />
Zuverlässigkeit sig<br />
eit<br />
und<br />
Ausfall sicherheit.<br />
heit.<br />
Zu-<br />
sammen mit dem<br />
Minipreis sind STRATO TO Root ot Server unschlagbar.<br />
ar.<br />
* Traffic-Unlimited: Keine zusätzlichen Kosten durch Traffic (bei Traffic-Verbrauch über 1.000 GB/ Monat<br />
und danach je weitere 300 GB erfolgt eine Umstellung der Anbindung auf max. 10 MBit/s. Erneute<br />
Freischaltung der vollen Bandbreite jeweils kostenlos über den Kundenservicebereich). Preis inkl. MwSt.<br />
Info: 030 – 300 146 111 | strato-pro.de
editorial<br />
2012: Tops & Flops<br />
Sehr geehrte Leserinnen und Leser,<br />
in der ersten im neuen Jahr erscheinenden<br />
Ausgabe bietet es<br />
sich an, die vergangenen zwölf<br />
Monate kurz Revue passieren zu<br />
lassen. Ohne langes Drumherum<br />
präsentiere ich Ihnen im Folgenden<br />
die jeweils drei Dinge rund<br />
um Linux, die mich persönlich<br />
2012 am meisten gefreut beziehungsweise<br />
am meisten geärgert<br />
haben. Die Reihenfolge stellt<br />
keine Wertung dar, sonder hält<br />
sich schlicht ans Alphabet: Ich<br />
finde alle drei „Tops“ großartig,<br />
alle drei „Flops“ unterirdisch.<br />
Tops<br />
Der Modellfall LiMux weist klar<br />
den Weg für die Zukunft der öffentlichen<br />
IT: Das Projekt der<br />
Münchener Stadtverwaltung<br />
migrierte fast reibungslos 15 000<br />
Arbeitsplätze auf freie Office-Programme<br />
und Formate, davon<br />
11 000 komplett auf Linux. Dabei<br />
konsolidierte es auch einen<br />
Flicken teppich von Legacy-Anwendungen,<br />
entsorgte einen<br />
Quasi-Monopol-Anbieter und<br />
sparte gegenüber Microsoft-<br />
„Alternativen“ selbst nach konservativer<br />
Lesart mindestens 10 Millionen<br />
Euro an Steuergeldern ein.<br />
Als leistungsfähige Computingund<br />
Entwicklungsplattform für<br />
nur 35 US-Dollar schickt sich der<br />
Raspberry Pi an, die digitale<br />
Kluft zu beseitigen und jedem<br />
Schulkind rund um die Welt das<br />
Programmieren so geläufig zu<br />
machen wie Lesen und Schreiben.<br />
Im Zusammenspiel mit Linux<br />
dürfte das einen ähnlichen gesellschaftlichen<br />
Schub verursachen<br />
wie die Heimcomputer-Welle der<br />
1980er und vor allem die Entwicklung<br />
von Gebieten wie Automatisierung,<br />
Robotik und autonomer<br />
Systeme befördern.<br />
Wie keine andere Innovation des<br />
Jahres 2012 verspricht Valves<br />
Portierung seiner Spieleplattform,<br />
Steam for Linux, Linux endgültig<br />
aus der Ecke des vermeintlichen<br />
Nerd-Betriebssystems heraus zu<br />
katapultieren. Anspruchsvolles<br />
State-of-the-Art-Gaming auch<br />
und gerade auf dem freien Betriebssystem<br />
könnte Linux schnell<br />
auf viele Desktops bringen, die es<br />
sonst nie gesehen hätte.<br />
Flops<br />
Das Entfallen zahlreicher klassischer<br />
Desktop-Funktionen in<br />
Gnome 3 provozierte ein massives<br />
Abwandern von Anwendern<br />
und Distributionen zu Alternativen<br />
wie LXDE, Maté und Cinnamon.<br />
Erst als sogar Kernentwickler<br />
warnten, das Projekt starre<br />
jetzt „in den Abgrund“, bauten<br />
die Gnome grummelnd einige<br />
unver zichtbare Komponenten wie<br />
etwa Hauptmenü oder Taskbar<br />
via Extensions nach.<br />
Mit der viel zu späten und uneinheitlichen<br />
Reaktion auf das<br />
von Windows 8 erzwungene UEFI<br />
Secure Boot haben sich die großen<br />
Distributoren und allen voran<br />
die Linux Foundation ein<br />
Armuts zeugnis ausgestellt. Auch<br />
zwei Monate nach der Markteinführung<br />
des neuen Windows und<br />
entsprechender PCs gibt es für Linux-Anwender<br />
noch immer keinen<br />
einheitlichen, simplen Weg,<br />
UEFI Secure Boot zu nutzen.<br />
Die berüchtigte Shopping Lense<br />
von Ubuntu 12.10 bringt bei jeder<br />
Desktop-Suche Amazon-Produktwerbung<br />
auf den Bildschirm<br />
und verschickt dazu ungefragt<br />
Daten. Anwender, die sich dagegen<br />
wehren, diffamiert Mark<br />
Shuttleworth als Nörgler und<br />
Trolle. Trockener Kommentar<br />
von GNU-Urgestein Richard Stallman:<br />
Ubuntu ist Spyware, Canonicals<br />
Verhalten unentschuldbar.<br />
Your mileage may vary<br />
Soweit meine – zugegeben höchst<br />
subjektive – Auswahl von Highlights<br />
und Aufregern rund um<br />
Linux im vergangenen Jahr. Falls<br />
Sie dabei einen Punkt vermissen,<br />
der Sie im vergangenen Jahr besonders<br />
begeistert oder geärgert<br />
hat, schreiben Sie mir doch eine<br />
kurze Mail mit Ihren Tops und<br />
Flops an jluther@linux‐user.de:<br />
Ich fände es sehr spannend, daraus<br />
ein Stimmungsbild für 2012<br />
zu kompilieren und in der nächsten<br />
Ausgabe vorzustellen.<br />
Herzliche Grüße,<br />
Jörg Luther<br />
Chefredakteur<br />
www.linux-user.de 02 | 13<br />
3
02 | 13<br />
inhalt<br />
76<br />
Komfortabel getippt,<br />
perfekt gesetzt: Das Tool<br />
Writer2LaTeX vereint<br />
den Komfort einer Textverarbeitung<br />
mit dem Satzsystem LaTeX.<br />
70<br />
Mit Gnome Boxes folgen die Entwickler<br />
dem allgemeinen Mantra<br />
des Desktops und verbergen viele<br />
Funktionen vor dem Anwender. In unserem<br />
Praxis test haben wir nachgeprüft, ob die verbleibenden<br />
Funktionen für den alltagstauglichen<br />
Betrieb der Software ausreichen.<br />
58<br />
<strong>Lan</strong>gsam aber sicher etabliert<br />
sich das E-Book. Wer beim<br />
Erstellen auf das offene Format<br />
EPUB setzt, dem sei der Editor Sigil ans Herz<br />
gelegt, der ganz nebenbei noch die eigenen<br />
Bücher auf dem PC verwaltet.<br />
Aktuelles<br />
Schwerpunkt<br />
Praxis<br />
News: Aktuelles .. . . . . . . . 12<br />
Steam for Linux geht in die Public<br />
Beta, App-Store und A-Modell<br />
für Raspberry Pi, kostenlose<br />
Samba-4-Appliance von Sernet,<br />
Synchronisierer SparkleShare<br />
erreicht Version 1.0, neuer IMAP-<br />
Mailclient Trojitá für KDE<br />
Angetestet.............. 14<br />
Termine und Aufgaben verwalten<br />
mit Calcurses 3.1.2, Multimedia-<br />
Dateien konvertieren mit FF<br />
Multi Converter 1.4.2, Logfiles<br />
analysieren mit Glogg 0.9.1, Texte<br />
bearbeiten mit Jedit 5.0.0<br />
62<br />
Mit einem klaren Bekenntnis zur neuen Strategie<br />
hat das Unternehmen Valve die Linux-<br />
Version der Spieleplattform Steam verbunden.<br />
Allerdings zeigt ein erster Test der Beta-Version, dass<br />
die junge Liebe noch auf wackeligen Füßen steht.<br />
Squid.................. 16<br />
Mit Squid kontrollieren Sie Online<br />
Gaming und Social Networking<br />
über den HTTP-Datenverkehr<br />
schnell und einfach, ohne die<br />
Nutzer zu sehr einzuschränken.<br />
IPfire.................. 22<br />
So gut wie jede Linux-Distribution<br />
verfügt über eine eingebaute<br />
Firewall. Zum professionellen<br />
Schutz des Netzwerkes brauchen<br />
Sie aber mehr: Hier versieht die<br />
dedizierte Firewall-Distribution<br />
IPfire gute Dienste.<br />
Desktop-Firewall .. . . . . . . 27<br />
Nicht jeder Linux-Desktop<br />
braucht unbedingt eine Firewall.<br />
Mit grafischen Werkzeugen richten<br />
Sie aber bei Bedarf im Handumdrehen<br />
eine solche ein.<br />
Iftop .. . . . . . . . . . . . . . . . . . 35<br />
Träge Netzwerkverbindungen<br />
rauben einem den letzten Nerv.<br />
Häufig hilft ein Blick auf die Netzwerkebene,<br />
um das drängende<br />
Problem zu lösen.<br />
Tripwire.. . . . . . . . . . . . . . . 38<br />
Als digitaler Stolperdraht verhindert<br />
das leistungsfähige HIDS<br />
Tripwire, dass Angreifer den<br />
Rechner unbemerkt verseuchen<br />
oder Dateien verändern.<br />
Gnofract4d.............. 44<br />
Gnofract4d zaubert auf der<br />
Grundlage fraktaler Mathematik<br />
beeindruckende Grafiken und sogar<br />
Videos auf den Bildschirm.<br />
Fresh Memory........... 49<br />
Mit Fresh Memory pusten Sie<br />
den Staub aus den grauen Zellen<br />
und füllen den freigewordenen<br />
Platz mit interessanten Fakten.<br />
Evernote-Clients .. . . . . . . 54<br />
Mit Nixnote und Everpad nutzen<br />
Sie Evernote bequem und effizient<br />
unter Linux und halten auch<br />
auf Ihrem Desktop die Evernote-<br />
Notizen synchron.<br />
Sigil................... 58<br />
Möchten Sie E-Books im freien<br />
EPUB-Format nicht nur konsumieren,<br />
sondern auch selbst<br />
erstellen, dann empfiehlt sich ein<br />
Blick auf den komfortablen und<br />
vielseitigen Editor Sigil.<br />
4<br />
02 | 13<br />
www.linux-user.de
Inhalt<br />
einen schnellen<br />
Blick auf den Netzwerktraffic<br />
leistet Iftop ausgezeichnete Dienste. Das an den<br />
35Für<br />
Klassiker Top angelehnte Tool für die Konsole versorgt Sie in einem<br />
übersichtlichen, aber trotzdem schlanken Interface mit allen relevanten<br />
Informationen für die Analyse von Problemen im Netzwerk.<br />
22<br />
Ein Netzwerk bietet Angreifern viele Einfallstore.<br />
Wer sich richtig absichern will, der vertraut<br />
die Kontrolle einer dedizierten Firewall<br />
an. Im Schwerpunkt stellen wir mit IPfire eine Distribution<br />
vor, die optimal auf diesen Zweck abgestimmt ist. Damit setzen<br />
Sie im Nu einen zentralen Kontrollpunkt auf.<br />
Im Test<br />
Know-how<br />
Heft-DVD<br />
Steam for Linux......... 62<br />
Mit Steam for Linux kommen endlich<br />
aktuelle Spiele auf den Linux-<br />
Desktop. Allerdings wirken Valves<br />
erste Schritte auf dem neuen Terrain<br />
noch etwas wackelig.<br />
Writer2LaTeX .. . . . . . . . . . 76<br />
Mit Writer2LaTeX verknüpfen<br />
Sie die angenehmen Möglichkeit<br />
der Eingabe in LibreOffice Writer<br />
mit dem perfekten Druckbild des<br />
Satzsystems LaTeX.<br />
ZevenOS 5.0.............. 6<br />
Zwar präsentiert sich ZevenOS<br />
5.0 minimalistisch, doch der erste<br />
Blick täuscht: Unter der Haube<br />
findet sich alles, was Ubuntu<br />
12.10 bietet – und Einiges mehr.<br />
PaintSupreme.. . . . . . . . . . 66<br />
Eigentlich ist der Markt an guten<br />
Bildbearbeitungsprogrammen<br />
für Linux gesättigt. Braindistrict<br />
schickt dennoch zwei kommerzielle<br />
Programme ins Rennen.<br />
Netz&System<br />
Gnome Boxes. .......... 70<br />
Drei Klicks, und fertig ist die VM:<br />
Gnome Boxes verspricht einen<br />
einfachen Umgang mit virtuellen<br />
Maschinen. Das erweist sich allerdings<br />
als schwieriger Spagat.<br />
LaTeX Beamer........... 82<br />
Mit einer speziellen LaTeX-Klasse<br />
verpassen Sie Folien und Handouts<br />
ein professionelles Layout.<br />
So unterstützen Sie auf elegante<br />
Weise das gesprochene Wort.<br />
Zorin OS 6.1.. . . . . . . . . . . . . 8<br />
Linux haftet noch immer der<br />
Ruf des Nerd-Betriebssystems<br />
an. Zorin OS will das Vorurteil<br />
widerlegen und lockt mit einer für<br />
Windows-Umsteiger intuitiv zu<br />
bedienenden Oberfläche.<br />
Service<br />
Editorial................. 3<br />
IT-Profimarkt .. . . . . . . . . . 88<br />
Impressum............. 94<br />
Wenn<br />
der Rechner<br />
streikt, ist schnelle<br />
Hilfe gefragt: Mit der<br />
<strong>LinuxUser</strong> Rescue CD<br />
02.13 haben Sie alle<br />
wichtigen Tools für den<br />
Notfall an der Hand.<br />
Möchten Sie mehr über<br />
dieses handoptimierte<br />
System erfahren, lesen<br />
weiter auf Seite 98.<br />
Events/Inserenten .. . . . . . 95<br />
<strong>Vorschau</strong> 03/2013........ 96<br />
Heft-DVD-Inhalt .. . . . . . . . 97<br />
82<br />
Präsentation und<br />
Handout aus einem<br />
Guss und in einem<br />
perfekt abgestimmten Layout –<br />
die LaTeX-Klasse Beamer automatisiert die nötigen Arbeiten und<br />
schafft so Zeit, um an den Inhalten der Präsentation zu feilen.<br />
www.linux-user.de<br />
02 | 13 5
heft-dvd<br />
ZevenOS 5.0<br />
Schlanke Ubuntu-Variante ZevenOS 5 auch für ältere Rechner<br />
Schnell und schlicht<br />
Zwar präsentiert<br />
sich ZevenOS 5.0<br />
minimalistisch,<br />
doch der erste<br />
Blick täuscht:<br />
Unter der Haube<br />
findet sich alles,<br />
was Ubuntu 12.10<br />
bietet – und<br />
einiges mehr.<br />
Karsten Günther<br />
ZevenOS 5.0 (32 Bit)<br />
bootfähig auf Heft-DVD<br />
README<br />
Mit ZevenOS 5.0 erscheint<br />
ein weiteres für<br />
einfache beziehungsweise<br />
ältere Hardware<br />
geeignetes Update einer<br />
auf Ubuntu 12.10 basierenden<br />
Distribution.<br />
Quasi als vorgezogenes Weihnachtsgeschenk<br />
präsentierten die<br />
ZevenOS-Entwickler die Version 5<br />
ihrer Distribution. Das besonderen<br />
Flair von ZevenOS [1] macht<br />
dessen Anlehnung an das zwar<br />
wenig erfolgreiche, aber dennoch<br />
beliebte BeOS [2] aus. Das wurde<br />
1995 als frühes multimedia- und<br />
multitaskingfähiges System entwickelt<br />
und zeichnete sich durch<br />
eine sehr klare Oberfläche aus.<br />
Eigenwillig<br />
Bei ZevenOS handelt es sich um<br />
ein als Hobby entwickeltes und<br />
gepflegtes Projekt. Das Release<br />
der aktuellen Version 5.0 wurde<br />
nur möglich, weil sich genügend<br />
Spender fanden, die es unterstützten.<br />
Da es sich bei ZevenOS<br />
um ein von deutschen Entwicklern<br />
gepflegtes Derivat des XFCEbasierten<br />
Xubuntu handelt, gibt<br />
es keine Lokalisierungsprobleme.<br />
Selbst die Webseiten stehen weitgehend<br />
als deutsche und englische<br />
Varianten bereit.<br />
Das Ziel der Distribution lässt<br />
sich so zusammenfassen: „Meine<br />
Oma soll es bedienen können.“ [3].<br />
Eine relativ gute Dokumentation<br />
und einfache Konzepte sollen für<br />
hohe Usability sorgen. Dabei setzt<br />
ZevenOS auf eine begrenzte Anzahl<br />
von Hotkeys (siehe Tabelle<br />
ZevenOS 5: Wichtige Hotkeys).<br />
Das neue ZevenOS 5 basiert auf<br />
Xubuntu 12.10, unter der Haube<br />
werkeln neben einem Kernel der<br />
3.5er-Serie X.org 7.7 und Pulseaudio<br />
2.1. Da ZevenOS schwächere<br />
und ältere Rechner anpeilt, gibt<br />
es keine 64-Bit-Variante. Die Distribution<br />
bleibt aufgrund ihrer<br />
Abstammung weitgehend kompatibel<br />
zum Ubuntu-Paketfundus,<br />
einige zusätzliche Repositories ergänzen<br />
die Software um Zeven-<br />
OS-spezifische Programme.<br />
Als Dateimanager dient XFCEs<br />
Thunar in der Version 1.5.3, als<br />
Windowmanager kommt statt des<br />
bei Xubuntu verwendeten<br />
XFWM 4 die neueste Version von<br />
Sawfish [4] zum Einsatz. Er lässt<br />
sich besser konfigurieren und erlaubt<br />
das Platzieren von Buttons<br />
links und rechts neben dem Fenstertitel,<br />
was für die BeOS-Themes<br />
erforderlich ist. Auch lässt sich<br />
Saw fish über eine LISP-artige Programmiersprache<br />
in nahezu allen<br />
Aspekten an die Wünsche des Benutzers<br />
anpassen. Alle wichtigen<br />
Fenster-Events wie etwa das Verschieben<br />
oder Größenänderungen<br />
lassen sich mit Skripten verbinden,<br />
die entsprechende Aktionen<br />
auslösen.<br />
Den funktionellen Schwerpunkt<br />
legt ZevenOS eindeutig auf Multimedia.<br />
So richtet es beispielsweise<br />
gleich den Video-Editor OpenShot<br />
mit ein. Er lässt sich im Zusam-<br />
6 02 | 13<br />
www.linux-user.de
ZevenOS 5.0<br />
heft-dvd<br />
menspiel mit Gtk-RecordMyDesktop<br />
nutzen, um Screencasts aufzunehmen,<br />
zu schneiden und<br />
gleich auf Youtube hochzuladen.<br />
Installation<br />
Für die Installation steht ein Hybrid-Image<br />
zur Verfügung [5], das<br />
Sie bei Bedarf mittels dd auch auf<br />
einen USB-Stick kopieren. Für das<br />
Einrichten auf der Festplatte sorgt<br />
ein angepasster Ubiquity-Installer.<br />
Durch Hinzufügen der Zeven OS-<br />
Repositories zu den Soft warequellen<br />
gelingt auch ein Upgrade<br />
einer bestehenden Xubuntu-Installation<br />
für die i386-Architektur<br />
auf ZevenOS. Dazu binden Sie als<br />
Quelle deb http://zevenos.com/<br />
packages/zevenos5/ ./ in Apt oder<br />
Synaptic ein. Das klappt tadellos,<br />
obwohl sich diese Seiten nicht per<br />
HTTP erreichen lassen.<br />
Zusätzliche Programme<br />
In einigen Bereichen setzt Zeven-<br />
OS auf Eigenentwicklungen. Als<br />
auffälligste dieser Eigenentwicklungen<br />
sticht die Deskbar ins<br />
Auge, also das zentrale Interface<br />
für den Anwender. Sie platziert<br />
sich in der Voreinstellung oben<br />
rechts auf dem Desktop. In der<br />
Deskbar schalten Sie die Fenster<br />
und virtuellen Arbeitsflächen um,<br />
starten Programme oder nehmen<br />
Einstellungen vor. Auch das Startmenü<br />
finden Sie dort.<br />
Für die Konfigurationen nutzt<br />
ZevenOS mit Magi (demnächst<br />
Magi 2) ebenfalls eine Eigenentwicklung<br />
[6]. Sie finden derzeit<br />
nur die ältere und weniger leistungsfähige<br />
Version des Programms<br />
im Menü der ZevenOS-<br />
Deskbar unter Zubehör. Der Konfigurationsteil<br />
von Magi lehnt sich<br />
an den Xfce4-Settings-Manager<br />
von XFCE4 an, kann aber mehr:<br />
So enthält sie eine komfortable<br />
Komponente für das Konfigurieren<br />
von Sawfish (Abbildung A),<br />
die Anpassungen für Sawfish-Neulinge<br />
erheblich erleichtert.<br />
Eine weitere Eigenentwicklung<br />
von ZevenOS ist Encode [7]. Dabei<br />
handelt es sich um ein einfaches<br />
Programm zum<br />
Konvertieren von Videos<br />
in verschiedene Formate.<br />
Das Programm<br />
hilft auch beim Erstellen<br />
von Video-CDs. In<br />
eine ähnliche Richtung<br />
geht auch YAVTD: Mit<br />
diesem Tool laden Sie<br />
Youtube-Videos herunter<br />
und konvertieren<br />
sie direkt, beispielsweise<br />
in MP3s.<br />
Ausblick<br />
Mit Magi 2 entsteht gerade<br />
eine komplett neu<br />
entwickelte, touchscreenbasierte<br />
Oberfläche mit eigener API.<br />
Magi 2 kann viel mehr als das derzeitige<br />
Konfigurationstool: So installiert<br />
es Programme für die<br />
wichtigsten Aufgaben und erlaubt<br />
auch Alternativen zu den voreingestellten<br />
Anwendungen auszuwählen.<br />
Magi 2 lässt sich nicht<br />
nur in einem Fenster betreiben,<br />
sondern auch im Vollbildmodus,<br />
was auf Tablets und ähnlichen Geräten<br />
Vorteile bringt. Wann die<br />
Entwickler es allerdings final freigeben,<br />
lässt sich derzeit noch<br />
nicht absehen.<br />
Für die nächste Version von ZevenOS<br />
steht zunächst eine engere<br />
Zusammenarbeit mit dem XFCE-<br />
Team an, um Verbesserungen an<br />
dem XFCE4-Panel Deskbar zu machen.<br />
Außerdem ziehen die Entwickler<br />
einen teilweisen Wechsel<br />
von GTK+ 2 auf GTK+ 3 in Erwägung.<br />
Innerhalb der Community<br />
[1] ZevenOS: http:// www. zevenos. de<br />
info<br />
[2] BeOS: http:// de. wikipedia. org/ wiki/ Beos<br />
[3] ZevenOS-Ziele:<br />
http:// zevenos. com/ files/ zevenos_ziele. pdf<br />
[4] Sawfish:<br />
http:// sawfish. wikia. com/ wiki/ Main_Page/<br />
[5] ZevenOS herunterladen:<br />
http:// www. zevenos. com/ download/<br />
[6] Magi 2:<br />
http:// www. zevenos. com/ about/ magi‐2<br />
[7] Encode:<br />
http:// www. zevenos. com/ about/ encode/<br />
[8] Entwickler-Blog: http:// llelectronics. de. vu<br />
soll dann auch noch diskutiert<br />
werden, ob ZevenOS in Zukunft<br />
als Basis die jeweils aktuelle<br />
Ubuntu-LTS-Version verwendet,<br />
statt wie bisher die im Oktober<br />
erscheinenden Releases. Damit<br />
würden sich die Freigabezyklen<br />
aber verlängern.<br />
Fazit<br />
ZevenOS 5 ist ein schlankes,<br />
schnelles System, das zwar gut<br />
mit älterer Hardware zurechtkommt,<br />
jedoch nicht für 64-Bit-<br />
Rechner zur Verfügung steht.<br />
Durch die Verwendung von Xubuntu<br />
als Basis lassen sich dessen<br />
Repositories nutzen, was für ein<br />
reichhaltiges Software-Angebot<br />
sorgt. Einige Eigenentwicklungen<br />
von ZevenOS runden das Angebot<br />
an „Apps“ noch zusätzlich ab.<br />
Weitere Informationen zu Zeven-<br />
OS und Informationen zu den<br />
neuesten Entwicklungen finden<br />
Sie übrigens im Blog des Chefentwicklers<br />
Leszek Lesner [8]. (jlu) n<br />
Tasten<br />
[Strg]+[Tab]<br />
[Alt]+[1]…[6]<br />
[Druck]<br />
[Strg]+[Esc]<br />
[Strg]+[F2]<br />
[Strg]+[Alt]+[T]<br />
[Strg]+[Alt]+[D]<br />
[Strg]+[Alt]+[Entf]<br />
[Umschalt]+[Alt]+[R]<br />
Funktion<br />
A Magi erlaubt auch<br />
das einfache Anpassen<br />
des Windowmanagers<br />
Sawfish an die eigenen<br />
Vorstellungen.<br />
ZevenOS 5: Wichtige Hotkeys<br />
Zwischen den Fenstern wechseln<br />
Virtuelle Arbeitsfläche wechseln<br />
Screenshot erstellen<br />
xkill aktivieren<br />
Befehlszeile öffnen<br />
Terminal öffnen<br />
Dateimanager öffnen<br />
Taskmanager öffnen<br />
Windowmanager neu starten<br />
www.linux-user.de<br />
02 | 13 7
heft-dvd<br />
Zorin OS<br />
Linux haftet noch<br />
immer der Ruf des<br />
Betriebssystems<br />
für Nerds an. Das<br />
Vorurteil möchte<br />
Zorin OS widerlegen<br />
und lockt insbesondere<br />
Windows-Umsteiger<br />
mit einer intuitiven<br />
Oberfläche.<br />
Zorin OS: Ubuntu-Derivat für Umsteiger<br />
Imitator<br />
Erik Bärwaldt<br />
README<br />
Zorin OS wendet sich<br />
an Umsteiger von anderen<br />
Systemen, die sofort<br />
mit Linux produktiv<br />
arbeiten möchten.<br />
info<br />
[1] Zorin OS:<br />
http:// www. zorin‐os. com<br />
Linux gilt als das Chamäleon unter<br />
den Betriebssystemen: Nirgends<br />
sonst finden sich derart<br />
viele unterschiedliche Oberflächen.<br />
Doch des einen Freud ist<br />
des anderen Leid: Viele Anwender<br />
scheuen sich, neue Konzepte zu<br />
erlernen – selbst, wenn sie sich<br />
täglich mit Schadprogrammen<br />
und Sicherheitslücken herumärgern<br />
müssen.<br />
Daher setzt das aus Irland stammende<br />
Ubuntu-Derivat Zorin<br />
OS [1] auf Gnome und LXDE als<br />
Desktops, sodass Windows-Nutzer<br />
eine vertraute Umgebung vorfinden.<br />
Als Standard-Oberfläche<br />
dient Gnome 3.4.2 im klassischen<br />
Design, sodass sich Anwender<br />
ohne jegliche Linux-Kenntnisse<br />
zurechtfinden. Das aktuelle Zorin<br />
OS 6.1 basiert auf Ubuntu 12.04,<br />
das als Long-Term-Support-Variante<br />
auch auf dem Desktop noch<br />
lange Zeit Support erhält.<br />
Versionen<br />
Neben der als Core bezeichneten<br />
Version des Betriebssystems in<br />
32- und 64-Bit-Varianten gibt es<br />
für ältere Computersysteme zusätzlich<br />
eine sogenannte Lite-Version<br />
sowie ein für Lehr- und<br />
Lernzwecke konzipiertes Educational-Image.<br />
Letzteres offeriert<br />
der Distributor für aktuelle und<br />
zusätzlich für ältere Hardware.<br />
Core und Lite unterscheiden sich<br />
primär durch die Arbeitsoberfläche<br />
und den Kernel: Für ältere<br />
Hardware kommen der extrem<br />
ressourcenschonende LXDE-<br />
Desktop sowie ein Kernel ohne<br />
PAE-Erweiterungen zum Einsatz.<br />
Damit lässt sich die Lite-Ausgabe<br />
auf so gut wie jeder x86-kompatiblen<br />
Hardware einsetzen. Dabei<br />
stehen unter den verschiedenen<br />
Varianten die gleichen Paketquellen<br />
bereit, sodass Sie keine Abstriche<br />
bei der Softwareauswahl<br />
hinnehmen müssen.<br />
Überraschung<br />
Nach dem Download und Brennen<br />
des etwa 1,4 GByte großen<br />
Core-Images auf eine DVD startet<br />
das Live-System in einen freundlich<br />
anmutenden Bildschirm, der<br />
außer der Panel-Leiste am unteren<br />
Rand und einigen links auf<br />
dem Desktop angeordneten Icons<br />
keine Überraschungen bietet.<br />
Einen deutlichen Überraschungseffekt<br />
erlebten wir dagegen gleich<br />
beim ersten Test auf älterer Hardware:<br />
Offenbar haben die Entwickler<br />
massiv an einigen Grafiktreibern<br />
geschraubt, denn Zorin<br />
OS ließ sich auch von zwei unter<br />
Linux als sehr widerspenstig bekannten<br />
Grafikkarten von Intel<br />
und AMD/ATI nicht aus der Ruhe<br />
bringen. Bei der bislang von vielen<br />
Distributionen schlecht unterstützten<br />
älteren Radeon-Grafikkarte<br />
von AMD/ATI aktivierte<br />
Zorin OS sogar problemlos 3D-<br />
Effekte – unter dem originalen<br />
Ubuntu 12.04 führt dies zum Absturz<br />
des Systems.<br />
Die Software-Auswahl im Live-<br />
Modus weist wenige Besonderheiten<br />
auf: So dient als Standard-<br />
Webbrowser nicht etwa Firefox,<br />
sondern vielmehr Google Chrome<br />
in Version 23. Der glänzt speziell<br />
auf leistungsfähigeren Maschinen<br />
durch ein atemberaubendes Arbeitstempo.<br />
Ansonsten bietet die<br />
Distribution in den einzelnen<br />
Programmgruppen eine überschaubare<br />
Auswahl.<br />
Auf die Platte<br />
Zorin OS lässt sich bei Gefallen<br />
ohne Probleme über ein grafisches<br />
Menü auf der Festplatte<br />
installieren. Sie klicken dazu im<br />
8 02 | 13<br />
www.linux-user.de
Zorin OS<br />
heft-dvd<br />
Live-Betrieb auf den Starter Install<br />
Zorin 6 auf dem Desktop oder<br />
starten den Installer durch Auswahl<br />
des Eintrags Start the installer<br />
directly im Grub-Bootmanager.<br />
Anschließend leitet Sie die Einrichtungsroutine<br />
in wenigen<br />
Schritten durch die Installation.<br />
Da Zorin OS den von Ubuntu<br />
her bekannten Installer Ubiquity<br />
verwendet, gilt es jedoch – sofern<br />
Sie nicht bereits während der Systemeinrichtung<br />
einen Internet-<br />
Zugang aktiviert hatten – nach<br />
dem Abschluss der eigentlichen<br />
Routine und einem anschließenden<br />
Warmstart noch die Pakete<br />
zur deutschen Lokalisierung<br />
nachzuinstallieren. Danach präsentiert<br />
sich Zorin OS auch in<br />
deutscher Sprache einsatzbereit.<br />
Gnomenu<br />
Das irische Ubuntu-Derivat implementiert<br />
Gnomenu und ersetzt<br />
damit die noch unter<br />
Gnome 2.x übliche Menüstruktur<br />
mit den drei Hauptgruppen Anwendungen,<br />
Orte und System. Das<br />
Gnomenu orientiert sich im Erscheinungsbild<br />
am Menü von<br />
KDE 4, ohne jedoch dessen Ergonomie<br />
zu erreichen. So finden Sie<br />
im Gnomenu links die üblichen<br />
Programmgruppen, während<br />
rechts bunt durcheinandergewürfelt<br />
unterschiedliche Einträge<br />
auftauchen, die teils in Ordner<br />
verzweigen, teils jedoch Konfigurationswerkzeuge<br />
aufrufen.<br />
Haben Sie im linken Bereich des<br />
Gnomenu eine Programmgruppe<br />
geöffnet, so erscheinen die in dieser<br />
Programmgruppe befindlichen<br />
einzelnen Applikationen<br />
links im Fenster, während der<br />
rechte Bereich unverändert<br />
bleibt. Sie kehren zu den Programmgruppen<br />
zurück, indem<br />
Sie unten links im Gnomenu auf<br />
den Eintrag Zurück klicken.<br />
Finden die voreingestellte Menüstruktur<br />
und die Bedienoberfläche<br />
nicht Ihre Zustimmung, so<br />
können Sie per Mausklick den<br />
Desktop ändern. Zorin OS bietet<br />
dazu im Untermenü System Tools<br />
den Zorin Look Changer an, der<br />
drei vorkonfigurierte Erscheinungsbilder<br />
zur Auswahl stellt:<br />
Eher an Einsteiger aus der Windows-Welt<br />
richten sich die Optionen<br />
Windows 7 und Windows XP,<br />
während versiertere Linux-Anwender<br />
wohl eher auf die Option<br />
GNOME 2 zurückgreifen. Der<br />
Look Changer modifiziert sodann<br />
umgehend die Menüstruktur.<br />
Browserwahl<br />
Eine ähnlich einfach zu bedienende<br />
Auswahloption bietet Zorin<br />
OS bei der Auswahl des Webbrowsers.<br />
Unter Linux finden sich ja<br />
inzwischen sehr viele ausgereifte<br />
Browser, die unterschiedliche<br />
Entwicklungsschwerpunkte aufweisen.<br />
Sie können unter dem irischen<br />
Ubuntu-Derivat im Menü<br />
Internet den Zorin Web Browser<br />
Manager aufrufen, der anstelle<br />
des Standard-Browsers Google<br />
Chrome die drei Alternativen<br />
Opera, Firefox und Midori anbietet<br />
(Abbildung A). Die Installation<br />
des gewünschten Browsers<br />
erfolgt per Mausklick auf die jeweilige<br />
Schaltfläche.<br />
Software<br />
Ubuntu ist bekannt für seinen<br />
enormen Software-Fundus. Zorin<br />
OS übernimmt die einzelnen<br />
Ubuntu-Repositories als Paketquellen<br />
und fügt noch diverse<br />
weitere hinzu. Zur Software-Installation<br />
dient jedoch nicht mehr<br />
– wie sonst bei nahezu allen Distributionen,<br />
die Debian<br />
als ursprüngliche Basis<br />
nutzen – Synaptic mit<br />
seiner altbekannten<br />
grafischen Oberfläche,<br />
sondern stattdessen das<br />
von Canonical entwickelte<br />
Software Center.<br />
Es blendet auf der Startseite<br />
kommerzielle Software<br />
inklusive des jeweiligen<br />
Preises in US-<br />
Dollar ein, bietet allerdings<br />
ansonsten in einer<br />
sehr übersichtlichen<br />
und leicht zu bedienenden<br />
Oberfläche in den Programmgruppen<br />
und auf den Applikationsseiten<br />
mehr Informationen<br />
als die herkömmlichen Installer.<br />
Auch beim Software-Center<br />
lassen sich neue Paketquellen<br />
problemlos hinzufügen. Dazu<br />
nutzen Sie das Menü Edit | Software<br />
Sources und wählen dort den<br />
Reiter Other Software. Somit<br />
steht einer Anpassung des Systems<br />
an Ihre Bedürfnisse nichts<br />
im Wege (Abbildung B).<br />
Fazit<br />
Das irische Ubuntu-Derivat Zorin<br />
OS empfiehlt sich als Allrounder<br />
für Anwender, die von anderen<br />
Betriebssystemen umsteigen. Das<br />
System kombiniert die hervorragende<br />
Stabilität mit einer entsprechend<br />
auf die Bedürfnisse der<br />
Zielgruppe hin angepassten Software-Auswahl,<br />
die ein sofortiges<br />
produktives Arbeiten ermöglicht.<br />
Zorin OS kann durch dieses Konzept<br />
dazu beitragen, wenig technikaffine<br />
Nutzer für Linux zu begeistern.<br />
Zu bemängeln bleibt allerdings<br />
die noch unvollständige<br />
deutsche Lokalisierung, die beim<br />
Verwalten des Systems unangenehm<br />
auffällt. (jlu) n<br />
A Gleich vier alternative<br />
Browser bietet der<br />
Browser-Manager an.<br />
Zorin OS 6.1 Core<br />
(64 Bit) bootfähig<br />
auf Heft-DVD<br />
B Das Software-<br />
Center bietet die komfortable<br />
Installation<br />
per Mausklick.<br />
www.linux-user.de<br />
02 | 13 9
1&1 feiert Geburtstag – feiern Sie mit! Wir schenken Ihnen<br />
50,– € Jubiläums-Bonus!<br />
*<br />
DOMAINS | E-MAIL | WEBHOSTING | E-SHOPS | SERVER<br />
* 1&1 Jubiläumsaktion bis 31.01.2013 für Neukunden: 1&1 WebHosting Pakete 6 Monate 0,– €/Monat, danach z. B. 1&1 Dual Unlimited 24,99 €/Monat, 14,90 € Einrichtungsgebühr,<br />
einmaliger Jubiläumsbonus 50,– €. 1&1 Dynamic Cloud Server Basiskonfi guration 3 Monate 0,– €/Monat, danach 39,99 €/Monat, 39,– € Einrichtungsgebühr, einmaliger Jubiläumsbonus
1&1 WEBHOSTING<br />
1&1 feiert 25-jähriges Jubiläum. Profitieren Sie von 25 Jahren Erfahrung und geben Sie Ihren Web-Projekten eine sichere<br />
Zukunft. Denn mit weltweit über 11 Mio. Kundenverträgen, 5.000 Mitarbeitern und 5 Hochleistungs-Rechenzentren ist<br />
1&1 einer der größten Webhoster weltweit. Als Kunde profitieren Sie von unserem langjährigen Know-how und unserem<br />
24/7 Experten-Support. Und das Beste ist: Allen, die sich bis 31.01.13 für 1&1 entscheiden, schenken wir bis zu 50,– €<br />
Jubiläums-Bonus!<br />
1&1 WebHosting<br />
1&1 Cloud Server<br />
1&1 Dedicated Server<br />
■ Optimale Sicherheit durch parallelen<br />
Betrieb und tägliche Backups<br />
■ Bis zu 8 Inklusiv-Domains<br />
■ Freie Wahl des Betriebssystems<br />
(Linux oder Windows)<br />
■ NEU! PHP 5.4 inklusive<br />
■ Inklusive aller Tools zur Realisierung<br />
Ihrer Ideen<br />
■ Unlimited Traffic inklusive<br />
■ Voller Root Zugriff<br />
■ Individuelle Kombination aus CPU,<br />
RAM und Festplattenspeicher<br />
■ Abrechnung stundengenau und<br />
konfigurationsbasierend<br />
■ Optimale Sicherheit durch parallelen<br />
Betrieb<br />
■ Wiederherstellung per Snapshot<br />
■ Unlimited Traffic inklusive<br />
■ Voller Root Zugriff<br />
■ Bis zu 32 Cores und 64 GB RAM<br />
■ Große Auswahl an Betriebssystemen<br />
■ Bereitstellung und Austausch<br />
innerhalb von 24h<br />
■ Nahezu 100 % Verfügbarkeit und<br />
Erreichbarkeit<br />
■ Unlimited Traffic inklusive<br />
6 MONATE<br />
0,–<br />
€ * 0,–<br />
€<br />
0,–<br />
€<br />
50,– € *<br />
*<br />
*<br />
50,–<br />
€ *<br />
3 MONATE<br />
+ BONUS<br />
+<br />
JUBILÄUMS-<br />
BONUS 3 MONATE<br />
BONUS<br />
+<br />
50,–<br />
JUBILÄUMS-<br />
JUBILÄUMS-<br />
50,–<br />
€ *<br />
0 26 02 / 96 91<br />
0800 / 100 668<br />
1und1.info<br />
50,– €. 1&1 Dedicated Server 3 Monate 0,– €/Monat, danach z. B. 1&1 Server XXL24i 399,– €/Monat, 99,– € Einrichtungsgebühr, einmaliger Jubiläumsbonus 50,– €. Für alle Aktionsangebote<br />
12 Monate Mindestvertragslaufzeit. Jubiläumsbonus wird mit der jeweiligen monatlichen Grundgebühr ab dem ersten Bezahlmonat verrechnet. Preise inkl. MwSt.
Aktuelles<br />
Neues rund um Linux<br />
Spiele für alle: Kurz vor<br />
Weihnachten hat Valve die<br />
Beta von Steam for Linux<br />
öffentlich freigegeben.<br />
Steam für Linux jetzt in der Public Beta<br />
Wie gut, dass der Aktuell-Teil<br />
von <strong>LinuxUser</strong> zusammen mit<br />
dem Editorial erst kurz vor dem<br />
Anlauf der Offset-Maschinen in<br />
der Druckerei landet. So können<br />
wir hier noch eine Neuigkeit<br />
melden, die in unserem<br />
Test von<br />
Steam für<br />
Linux auf<br />
Seite 62<br />
noch fehlt:<br />
Kurz vor<br />
Weihnachten<br />
hat Valve<br />
sein Beta-Programm von Steam<br />
für Linux öffentlich freigegeben,<br />
sodass jetzt jedermann<br />
den Spiele-Client testen kann<br />
(http:// tinyurl. com/ lu0213‐<br />
steam‐public). Dazu müssen Sie<br />
lediglich den als DEB-Paket vorliegenden<br />
Client herunterladen<br />
und installieren – Details dazu<br />
lesen Sie in unserem Testbericht.<br />
Die Anlaufstelle für Bugreports<br />
hat Valve nun aus den<br />
in der Closed-Beta noch verwendeten<br />
Steam-Foren in das<br />
besser dafür geeignete Git hub<br />
verlegt. Das dortige Steam-for-<br />
Linux-Repository (https://<br />
github. com/ ValveSoftware/<br />
steam‐for‐linux) war zu Drucklegung<br />
noch leer, ermöglicht<br />
aber jedem mit einem Github-<br />
Account, neue Issues anzulegen,<br />
zu bearbeiten und zu verfolgen.<br />
Auch die Datenbank bereits<br />
erfasster Bugs lässt sich an<br />
dieser Stelle durchsuchen. Daneben<br />
gibt es nun unter http://<br />
repo.steampowered.com/steam/<br />
ein Repo für den Linux-Steam-<br />
Client-Installer. (jlu)<br />
kurz notiert<br />
Das für Februar geplante Libre-<br />
Office 4.0 wird sämtliche Formate<br />
von Microsoft Visio unterstützen<br />
(http:// tinyurl. com/ lu0213‐libre<br />
office). Die freie Bürosuite beherrscht<br />
den Import von Visio-<br />
Dateien schon seit einem Jahr.<br />
Nun kann die dafür zuständige<br />
Bibliothek Libvisio alle Formate<br />
von Visio 1 (1992) bis einschließlich<br />
Visio 2013 öffnen.<br />
Das neue Pulseaudio 3.0 unterstützt<br />
jetzt standardmäßig auch<br />
Bluetooth-Klangquellen (http://<br />
tinyurl. com/ lu0213‐pulseaudio).<br />
Für besseres Zusammenspiel mit<br />
Mobilgeräten sorgt die Unterstützung<br />
für den ALSA Use Case Manager<br />
(UCM). Daneben lässt sich<br />
nun die Latenz von Wiedergabegeräten<br />
korrigieren, um etwa den<br />
Videoton zu synchronisieren.<br />
Hinter dem KDE-Grafikprogramm<br />
Krita steht jetzt eine Stiftung<br />
(http:// tinyurl. com/ lu0213‐krita).<br />
Die „Stichting Krita Foundation“<br />
will freie Grafiksoftware wie Krita<br />
entwickeln, Dienste für Anwender<br />
und Entwickler zur Verfügung zu<br />
stellen sowie Künstler mit allem<br />
versorgen, was sie für die digitale<br />
Kunstproduktion benötigen.<br />
Die rund 170 MByte große Multiboot-Ausgabe<br />
der Live-Distro 4M<br />
Linux 5.0 (http:// 4mlinux. com)<br />
erlaubt es, Debian 6.0, Fedora 17,<br />
Slackware 14.0 und Ubuntu 12.04<br />
über das Netz zu installieren. Daneben<br />
kann man 4M auch booten,<br />
um die Platte zu partitionieren<br />
oder Daten zu sichern.<br />
Trojitá: Neuer IMAP-Mail-Client für KDE<br />
Die Raspberry-Pi-Foundation<br />
möchte ihren Bastler-Rechner<br />
endkundentauglicher machen<br />
und hat dazu unter http://<br />
store.ra s pb er r y pi. com einen<br />
eigenen App-Store für<br />
das Gerät aufgemacht.<br />
Der Pi-Store soll künftig<br />
als zentrale Anlaufstelle<br />
für Raspberry-Pi-<br />
Software dienen und<br />
enthält neben Apps<br />
und Tools auch Spiele,<br />
Medieninhalte und Tutorials.<br />
Neben kostenlosen<br />
Inhalten finden<br />
sich auch bereits kostenpflichtige<br />
unter den<br />
Der Open-Source-Mailclient<br />
Trojitá wird Teil des KDE-Projekts<br />
(http:// tinyurl. com/<br />
lu0213‐trojita). Mit dem Mail-<br />
Client Trojitá (http:// trojita.<br />
f l a s k a .ne t), an dem Jan Kundrát<br />
seit mehreren Jahren arbeitet,<br />
möchten er und sein<br />
Team einen benutzerfreundlichen,<br />
effizienten, standardkonformen<br />
und plattformübergreifenden<br />
IMAP-Client anbieten.<br />
Die Software ist in C++ mit dem<br />
Toolkit Qt4 umgesetzt und unter<br />
der GPL lizenziert. Umfassende<br />
Informationen zum Projekt<br />
finden sich in Kundráts<br />
Masterarbeit (http://<br />
trojita. flaska. net/<br />
msc‐thesis. pdf). Der<br />
Quelltext des IMAP-<br />
Clients lagert nun in<br />
der Infrastruktur des<br />
KDE-Projekts unter<br />
extragear/pim/trojita.<br />
Derzeit arbeiten die<br />
Entwickler an der Umsetzung<br />
mehrerer Absender-Identitäten<br />
und der Lokalisierung,<br />
Raspberry Pi für Consumer, Industrie und Robotik<br />
Angeboten, deren Anzahl mit<br />
rund 30 bislang allerdings<br />
recht übersichtlich bleibt. Auch<br />
das bisher aufgrund der hohen<br />
Nachfrage nach dem Raspberry<br />
Der neue Raspberry-Pi-Store bietet neben<br />
kostenlosen auch kostenpflichtige Inhalte an.<br />
demnächst soll das Projekt auf<br />
KDEs Bugzilla umsteigen. (mhu)<br />
KDEs neuer IMAP-Mailclient heißt Trojitá.<br />
Pi Modell B auf der Strecke gebliebene<br />
Modell A des Boards<br />
soll demnächst endlich in Produktion<br />
gehen (http:// www.<br />
raspberrypi. org/ archives/<br />
2615). Es verfügt nur über<br />
halb so viel Speicher und<br />
einen einzelnen USB-Port,<br />
auch der Ethernet-Anschluss<br />
fehlt. Dafür eignet<br />
es sich mit einem sehr geringen<br />
Stromverbrauch als<br />
Kontrollmodul zur Automatisierung,<br />
für Robotik<br />
und den industriellen Einsatz.<br />
Dazu passt auch der<br />
vorgesehene Preis von 25<br />
US-Dollar. (jlu)<br />
12<br />
02 | 13<br />
Das Neueste rund um Linux, aktuelle Kurztests und Artikel aus<br />
<strong>LinuxUser</strong> finden Sie täglich auf www.linux-community.de
Neues rund um Linux<br />
aktuelles<br />
Datei-Synchronisierer SparkleShare erreicht Version 1.0<br />
Ab sofort gibt es mit der Sernet<br />
Samba 4 Appliance eine<br />
spezialisierte Linux-Distribution,<br />
mit der sich auf Basis des<br />
kürzlich erschienenen Samba 4<br />
ein Windows Domain Controller<br />
auf Linux-Basis realisieren<br />
lässt. Das ISO-Image (http://<br />
tinyurl. com/ lu0213‐sernet)<br />
Sernet veröffentlicht kostenlose Samba-4-Appliance<br />
enthält eine angepasste Variante<br />
von Debian Linux, bei der<br />
der Installer durch die Konfiguration<br />
einer Active-Directory-Domain<br />
führt. Windows-<br />
Clients lassen sich dabei wie<br />
von Windows gewohnt in den<br />
Windows Remote Server Admin<br />
Tools über Group Policies<br />
Die freie Datei-Hosting-Software<br />
SparkleShare liegt jetzt in<br />
Version 1.0 vor. Wie der Entwickler<br />
Hylke Bons schreibt<br />
(http:// bomahy. nl/ wordpress/<br />
? p=171), hält er die Software<br />
nun stabil genug für eine solche<br />
Milestone-Release, auch wenn<br />
sie noch kleinere Fehler enthält.<br />
SparkleShare implementiert<br />
einen Ordner, den es über<br />
mehrere Rechner synchronisiert,<br />
ähnlich wie Dropbox oder<br />
Ubuntu One (http:// www.<br />
linux‐community. de/ 24104).<br />
Im Gegensatz zu diesen handelt<br />
es sich bei SparkleShare<br />
aber um freie Software unter<br />
der GPLv3. Zudem läuft es<br />
nicht bei einem Dienstleister,<br />
sondern auf Ihrem eigenen Server.<br />
Das Setup-Skript Dazzle<br />
hilft dabei, die Software dort<br />
einzurichten. Auf Wunsch verschlüsseln<br />
Sie die Daten lokal<br />
mit AES-256-CBC, bevor<br />
SparkleShare sie<br />
an andere Hosts<br />
überträgt. Weitere<br />
Informationen<br />
sowie die<br />
Installationsdateien<br />
finden<br />
Sie auf http://<br />
sparkleshare.<br />
or g. (mhu)<br />
verwalten. Die Konfiguration<br />
des Domain Controllers geschieht<br />
über ein Programm,<br />
das wie sein Windows-Vorbild<br />
dcpromo heißt. Darüber hinaus<br />
unterstützt die Appliance die<br />
Zarafa-Groupware, die als vollwertiger<br />
Ersatz zu Microsoft<br />
Exchange dienen soll. (ofr) n<br />
Private „Dropbox“: SparkleShare<br />
hat jetzt Version 1.0 erreicht.<br />
(Bild: Hylke Bons)<br />
Die heute führenden Spezialisten stammen oft aus der "Freie Software-Szene" und schulen seit<br />
Jahren im Linuxhotel. Das erklärt die Breite und Qualität unseres Schulungsangebotes:<br />
AJAX * Amavis * Android * Angriffstechniken * Apache * Asterisk * BaseX * BayesianAnalysis * Bind * C/C++ * Cassandra *<br />
CiviCRM * Cloud * Cluster * ClusterFS * CouchDB * CSS3 * CUPS * Debian * DHCP * DNS * DNSSEC * Echtzeit Linux *<br />
Embedded Linux * eXist-db * Faces * FAI * Firewall * Forensik * FreeBSD * FreeRADIUS * GeoExt * Git * Grails * GRASS *<br />
Groovy * hadoop * Hochverfügbarkeit * HTML5 * Hudson * iSCSI * IPv6 * ITSM * Java * JavaScript * Jenkins * Kernel * KVM<br />
* LDAP * LibreOffice * Linux * LPI * m23 * MacOSX * MapFish * Mapserver * Maven * Mikrocontroller * MVS/380 * MySQL *<br />
Nagios * Node.js * OpenBSD * OpenLayers * OpenOffice * openQRM * OpenVPN * OPSI * OSGi * OTRS * Perl * PHP *<br />
Postfix * PostgreSQL * Puppet * Python * QuantumGIS * R * Rails * RedHat * Routing * Request-Tracker RT * Ruby * Samba<br />
* SAN * Scala * Scribus * Shell * Sicherheit * SNMP * Spacewalk * Spamfilter * SQL * Struts * Subversion * SuSE * TCP/IP *<br />
Tomcat * Treiber * TYPO3 * Ubuntu * UML * Unix * Univention * Virenfilter * Virtualisierung * VoIP * WebGIS * Webservices *<br />
Windows Autoinstall * Windowsintegration * x2go * xen * XML * Xpath * Xquery * z/OS * Zabbix * Zend<br />
Fast 100% der Teilnehmer empfehlen uns weiter. Siehe www.linuxhotel.de<br />
Ja, wir geben es zu und haben überhaupt kein schlechtes Gewissen dabei: Unsere Schulungen machen auch Spaß ;-)
aktuelles<br />
Angetestet<br />
JJJJI<br />
Das intuitive Calcurse<br />
schont die Ressourcen<br />
und bietet trotzdem alle<br />
wichtigen Funktionen<br />
eines Organizers.<br />
Calcurse, Kalender und Terminplaner für die Konsole<br />
Bei Terminkalendern denken die<br />
meisten an grafische Tools wie<br />
Evolution. Dass es ressourcenschonender,<br />
aber trotzdem komfortabel<br />
geht, zeigt Calcurse. Das<br />
Tool nutzt die Ncurses-Bibliotheken,<br />
um in der Konsole einen<br />
übersichtlichen Kalender zu präsentieren.<br />
Dabei sehen Sie sofort<br />
die Termine des aktuellen Tages,<br />
noch anstehende Aufgaben und<br />
natürlich den aktuellen Monat.<br />
In der Fußzeile zeigt die Software<br />
jeweils die naheliegenden Tastenkürzel<br />
an. Um die Navigation im<br />
Kalender zu erleichtern, unterstützt<br />
die Software die durch Vi/<br />
Vim etablierten Kombinationen.<br />
Über [Tab] wechseln Sie zwischen<br />
den Bereichen.<br />
Sagen Ihnen die Tastenkürzel<br />
nicht zu, ändern Sie diese sowie<br />
das Layout oder die Farben in der<br />
Konfiguration. Um einen neuen<br />
Termin anzulegen, wählen Sie das<br />
entsprechende Datum im Kalender<br />
aus und drücken [Strg]+[A].<br />
Calcurse fragt nach einer Startzeit.<br />
Geben Sie keine an, interpretiert<br />
es den Termin als ganztägig.<br />
Als Ende tragen Sie entweder eine<br />
Uhrzeit oder einen Zeitraum ein.<br />
Nun benötigt der Termin noch<br />
einen Namen, und der Eintrag ist<br />
fertig. Weitere Informationen<br />
hängen Sie als Notizen an. Bei<br />
sich wiederholenden Ereignissen<br />
besteht die Möglichkeit, ein Intervall<br />
in Form von Tagen, Wochen<br />
oder Monaten zuzuweisen.<br />
Das Anlegen von Aufgaben<br />
funktioniert ebenso simpel. Dabei<br />
wechseln Sie in den Bereich<br />
Aufgaben, drücken [A] und beschreiben<br />
die Aufgabe. Die Angabe<br />
der Priorität für das Bearbeiten,<br />
ein Wert zwischen 1 und 9,<br />
schließt die Eingabe ab. Wie bei<br />
den Terminen versehen Sie Aufgaben<br />
bei Bedarf mit Notizen. Die<br />
Angabe einer Deadline ermöglicht<br />
die Software aber nicht.<br />
Wer seine Termine und Aufgaben<br />
mit anderen Programmen abgleichen<br />
möchte, exportiert diese<br />
als iCal-Datei. Calcurse selbst legt<br />
sein Daim-Programmverzeichnis<br />
im Home-Directory ab.<br />
Calcurse 3.1.1<br />
Lizenz: BSD<br />
Quelle: http:// calcurse. org<br />
JJJII<br />
FF-Multi-Converter geht<br />
Ihnen beim Konvertieren<br />
von Mediendateien unterschiedlichster<br />
Formate<br />
zur Hand und erspart<br />
die Eingabe kryptischer<br />
Parameter.<br />
FF-Multi-Converter, eine Oberfläche für alle Medienformate<br />
Beim Tool FF-Multi-Converter ist<br />
der Name Programm: Es stellt<br />
eine einfache, einheitliche Oberfläche<br />
zum Konvertieren verschiedener<br />
Dateiformate bereit.<br />
Dabei beschränkt sich das Tool<br />
nicht auf einen Typ, wie Bilddateien,<br />
sondern unterstützt das<br />
Wandeln von Videos, Audio-Files<br />
und sogar Textdateien. Unter der<br />
Benutzeroberfläche kommen dabei<br />
bewährte Tools wie Ffmpeg,<br />
Avconv, Libmagick und Unoconv<br />
zum Einsatz, die die eigentliche<br />
Arbeit übernehmen. Das ermöglicht<br />
das Konvertieren zwischen<br />
über 25 Audio- und Video-Formaten,<br />
20 Bildformaten und mehr<br />
als 10 Textformaten.<br />
Für die meisten Formate enthält<br />
das Programm Voreinstellungen,<br />
die Sie über den Preset-Knopf erreichen.<br />
Darüber können Sie jederzeit<br />
eigene Voreinstellungen<br />
anlegen. Die angepassten Parameter<br />
exportieren Sie bei Bedarf<br />
als XML-Datei und importieren<br />
sie auf einem anderen System.<br />
Auf diese Weise bleiben die Einstellungen<br />
erhalten.<br />
Neben den Voreinstellungen legen<br />
Sie optional außerdem für<br />
jede Video-Konvertierung Bildgröße,<br />
Seitenverhältnisse, Wiederholrate,<br />
Bitrate für Audio und<br />
Video sowie den Frequenzbereich<br />
fest. Beim Umwandeln von Bilddateien<br />
beschränken sich die<br />
Möglichkeiten zum Einstellen auf<br />
das Zielformat und die Bildgröße.<br />
Beim Konvertieren von Dokumenten<br />
erlaubt die Software lediglich<br />
das Quell- und Zielformat<br />
anzugeben, weitere Optionen fehlen.<br />
Während Sie Dokumente nur<br />
in ein anderes Format konvertieren<br />
dürfen, erlaubt FF-Multi-<br />
Converter bei Bildern sowie Audio-<br />
und Video-Dateien das Wandeln<br />
ins Ursprungsformat, wobei<br />
die Software auf Wunsch das Original<br />
löscht. Damit eignet sich<br />
FF-Multi-Converter für einfaches<br />
Aufgaben beim Nachbearbeiten<br />
von Multimdia-Daten.<br />
Will man ganze Verzeichnisse<br />
mit Dateien konvertieren, lässt<br />
sich die rekursive Verarbeitung<br />
mit einem Häkchen auf Oberfläche<br />
schnell aktivieren. Viel einfacher<br />
geht es kaum mehr.<br />
FF-Multi-Converter<br />
Lizenz: GPLv3<br />
Quelle: https:// sites. google. com/<br />
site/ ffmulticonverter/<br />
14 02 | 13<br />
www.linux-user.de
Angetestet<br />
aktuelles<br />
Log-Dateien übersichtlicher gestalten mit Glogg<br />
Treten Fehler oder Probleme auf,<br />
dann hilft meist ein Blick in die<br />
Log-Datei weiter. Enthält diese jedoch<br />
sehr umfangreiche Daten,<br />
laufen Sie schnell Gefahr, etwas<br />
zu übersehen. Das Tool Glogg erleichtert<br />
das Auswerten solcher<br />
Protokolle durch eine gut strukturierte<br />
Qt-Oberfläche.<br />
In der Mitte des Hauptfensters<br />
zeigt die Software alle Einträge<br />
der geöffneten Log-Datei an. Ein<br />
Suchfeld im unteren Bereich des<br />
Fensters erlaubt die Suche und<br />
das Filtern bestimmter Einträge<br />
mithilfe regulärer Ausdrücke.<br />
Glogg 0.9.1<br />
Lizenz: GPLv3<br />
Quelle: http:// glogg. bonnefon. org<br />
Wem diese suspekt sind, der begrenzt<br />
die Optionen auf Wildcards<br />
oder feste Muster.<br />
Sämtliche Treffer des Suchmusters<br />
listet das Programm in einem<br />
separaten Bereich auf. Außerdem<br />
zeigen rote Markierun gen am<br />
rechten Fensterrand an, wo sich<br />
die gefundenen Zeilen in der Datei<br />
befinden. Standardmäßig<br />
ignoriert Glogg dabei die Groß-/<br />
Kleinschreibung. Sie dürfen außerdem<br />
einzelne Zeilen am Zeilenanfang<br />
mit einem blauen Pfeil<br />
markieren. Solche Zeilen listet<br />
das Programm dann ebenfalls im<br />
Suchfenster auf.<br />
Um die Ausgabe noch übersichtlicher<br />
zu gestalten, bietet Glogg<br />
die Möglichkeit, Filter festzulegen.<br />
Wie beim Suchfilter verwenden<br />
Sie hier bei Bedarf reguläre<br />
Ausdrücke oder feste Suchmuster,<br />
um Einträge hervorzuheben. Für<br />
jeden Ausdruck lässt sich dabei<br />
eine eindeutige Farbe definieren.<br />
Auf diese Weise sehen Sie sofort<br />
die gewünschten Einträge.<br />
JJJII<br />
Glogg bereitet Log-<br />
Dateien optisch auf, sodass<br />
Sie Einträge<br />
schnell finden, und hilft<br />
mit Filtern, den Überblick<br />
zu bewahren.<br />
Jedit, ein Editor für alle Fälle<br />
Der – wie der Name Jedit schon keit gibt, eigene Modi zu definieren.<br />
Darüber hinaus bietet Jedit<br />
andeutet – auf Java basierende<br />
Editor Jedit hat sich mittlerweile alle wichtigen Funktionen eines<br />
zu einer soliden, hoch funktionalen<br />
Entwicklungsumgebung Soft-Tabs, Wordwrap, Suchen und<br />
Editors wie Auto-Indent, Folding,<br />
nicht nur für Java entwickelt. Ersetzen sowie Lesezeichen, um<br />
So bietet Jedit Syntax-Highlighting<br />
für Markup- und Pro-<br />
Viele der Funktionen erreichen<br />
nur einige aufzuzählen.<br />
grammiersprachen. Die Palette Sie über Tastenkürzel, die Sie bei<br />
reicht von Klassikern wie Ada Bedarf in der Konfiguration anpassen.<br />
Diese bietet zahlreiche<br />
über C und TeX bis hin zu Perl,<br />
VBScript und XML. Selbst für Einstellungsmöglichkeiten, von<br />
Konfigurationsdateien wie Squidconf,<br />
Apache HTTD oder RPM Speicher- und Backup-Einstel-<br />
Layout und Farbgebung über<br />
Spec gibt es Highlighting-Muster. lungen bis hin zum Proxy-Server<br />
Sämtliche Highlighting-Modes für den Zugriff aufs Netz. Dort<br />
liegen als XML-Datei vor, was versierten<br />
Anwendern die Möglich-<br />
über die Sie den Editor erweitern.<br />
stehen zahlreiche Plugins bereit,<br />
Die Palette der über 200 Plugins<br />
Jedit 5.0<br />
gliedert sich in verschiedene Kategorien.<br />
Hier finden Sie solche,<br />
Lizenz: GPLv2<br />
000_LU1106_F-Weber_neu1.qxd Quelle: http:// www. jedit. org18.09.2006 um 19:00 Jedit Uhr an Subversion Seite 1 oder Git<br />
anzubinden oder um ein SQL-<br />
Statement an eine Datenbank zu<br />
senden. Ein leistungsfähiger Plugin-Manager<br />
überwacht die Zusatzfunktionen.<br />
Eine weitere Stärke des Programms<br />
stellt eine eigene Makrosprache<br />
für frei definierbare<br />
Makros dar. (agr) n<br />
JJJJJ<br />
Die leistungsfähige Entwicklungsumgebung<br />
Jedit eignet sich für viele<br />
Zwecke und lässt sich<br />
über Plugins fast beliebig<br />
erweitern.<br />
X23
schwerpunkt<br />
Webzugriff kontrollieren mit Squid<br />
Squid als Spiel- und Social-Network-Bremse<br />
Kein Durchgang<br />
© Oleksandr Plakhotniuk, 123RF<br />
Mit Squid kontrollieren<br />
Sie den<br />
HTTP-Datenverkehr<br />
schnell und<br />
einfach, ohne die<br />
Nutzer allzusehr<br />
einzuschränken.<br />
Falko Benthin<br />
README<br />
Neben seinem Haupteinsatzgebiet,<br />
dem<br />
Cacheing, bietet Squid<br />
etliche andere interessante<br />
Funktionen, mit<br />
deren Hilfe sich elegant<br />
steuern lässt, wer wann<br />
welche Webseiten ansurfen<br />
darf.<br />
Der Sohn erledigt allnächtlich<br />
Monster in den virtuellen Welten<br />
diverser Online-Rollenspiele, die<br />
Tochter postet rund um die Uhr<br />
auf Facebook, die Mitarbeiter verschleudern<br />
Arbeitszeit auf eBay,<br />
Amazon, Twitter oder noch viel<br />
schlimmeren Seiten – nimmt solch<br />
unerwünschtes Verhalten Überhand,<br />
ist guter Rat oft teuer. Pures<br />
Verbieten erzeugt Heimlichkeit<br />
und zieht möglicherweise unangenehmere<br />
Folgen nach sich, als ein<br />
kontrolliertes Erlauben. Da trifft<br />
es sich gut, dass sich mit dem freien<br />
Proxy Squid schnell und einfach<br />
Grenzen setzen lassen.<br />
Bei Squid [1] handelt es sich um<br />
einen Fork des 1994 gegründeten<br />
Harvest-Projects (Harvest Cache<br />
Daemon), der 1996 von Duane<br />
Wessels ins Leben gerufen wurde.<br />
Die Version 1.0 erschien bereits<br />
im Juli 1996. Der Proxy-Server<br />
steht unter der GPLv2 und wird<br />
von den Entwicklern in erster Linie<br />
als Caching Proxy bezeichnet.<br />
Squid installieren<br />
Squid findet sich in den Repositories<br />
aller gängigen Distributionen und<br />
lässt sich daher in der Regel mithilfe<br />
der distributionseigenen Paketwerkzeuge<br />
installieren. Es gilt dabei zu<br />
beachten, dass einige Distributionen<br />
noch auf ältere Squid-Versionen vor<br />
3.2 setzen, die HTTP 1.1 noch nicht<br />
unterstützen. Wer auf die aktuelle Version<br />
des HTTP-Protokolls angewiesen<br />
ist, muss in dem Fall ebenfalls manuell<br />
installieren oder prüfen, ob sich<br />
nicht ein anderer Web-Proxy (Privoxy,<br />
Tinyproxy) besser eignet.<br />
Möchten Sie die aktuellste Version<br />
nutzen oder selbst bestimmen, wo<br />
der Proxy installiert wird und welche<br />
Tatsächlich eignet sich Squid hervorragend,<br />
um Webseiten zwischenzuspeichern,<br />
den Verbrauch<br />
von Bandbreiten zu verringern,<br />
lahmen Webservern zu einem<br />
Performance-Schub zu verhelfen<br />
oder die Last zwischen mehreren<br />
Webservern zu verteilen. Doch<br />
neben diesen Haupteinsatzgebieten<br />
bietet Squid etliche andere interessante<br />
Funktionen, mit deren<br />
Hilfe sich elegant steuern lässt,<br />
wer wann welche Webseiten ansurfen<br />
darf.<br />
Theorie …<br />
Sie konfigurieren Squid über die<br />
Datei /etc/squid/squid.conf. Für<br />
gewöhnlich nimmt der Proxy seine<br />
Anfragen am Port 3128 entge-<br />
Features er beinhalten soll, dann greifen<br />
Sie zum Quellcode. Sie entpacken<br />
den Tarball in ein beliebiges Verzeichnis,<br />
wechseln dorthin und übersetzen<br />
Squid mit dem klassischen Dreischritt<br />
configure, make und (als root) make<br />
install.<br />
Mit dem Befehl ./configure ‐‐help<br />
geben Sie eine Liste aller verfügbaren<br />
Features aus. Interessante Kandidaten<br />
für selbst kompilierte Squid-<br />
Instanzen stellen zum Beispiel<br />
‐‐enable‐linux‐netfilter oder<br />
‐‐with‐openssl=/usr/bin/openssl<br />
dar. Es gibt zudem ein <strong>Lan</strong>guagepack<br />
[2], mit dem sich Squid in 44<br />
Sprachen lokalisieren lässt.<br />
16 02 | 13<br />
www.linux-user.de
Webzugriff kontrollieren mit Squid<br />
schwerpunkt<br />
ACL-Typen<br />
Typ Beschreibung fast/slow<br />
arp MAC-Adressen fast<br />
browser Regulärer Ausdruck, um anfragende Browser fast<br />
zu identifizieren<br />
dst Server-IP-Adresse slow<br />
dstdomain Domainname des Servers fast<br />
dstdom_regex Regulärer Ausdruck in Server-Domainname fast<br />
myip oder IP-Adresse am Squid-Proxy, mit der sich ein Client fast<br />
localip verbunden hat, ab Squid 3.2 localip<br />
myport oder Port am Squid-Proxy, mit dem sich ein Client fast<br />
localport verbunden hat, ab Squid 3.2 localport<br />
port Port-Nummer am Server fast<br />
proto Übertragungsprotokoll (http, https, ftp, gopher) fast<br />
random Pseudozufälliger Typ ab Squid 3.2, der auf einer fast<br />
angegebenen Wahrscheinlichkeit basiert<br />
rep_header Regulärer Ausdruck für Regeln, die Response-Header fast<br />
auswerten<br />
rep_mime_type Regulärer Ausdruck, um Content-Type in Antwort zu fast<br />
identifizieren<br />
req_header Regulärer Ausdruck, um Regel auf Header in Anfrage fast<br />
anzuwenden<br />
req_mime_type Regulärer Ausdruck, um Content-Type in Anfrage zu fast<br />
identifizieren<br />
src Client-IP-Adresse fast<br />
srcdomain Domainname des Clients slow<br />
srcdom_regex Regulärer Ausdruck im Client-Domainname slow<br />
time Zeitangabe, Tag und Stunde fast<br />
url_regex Regulärer Ausdruck in URL fast<br />
urlpath_regex Regulärer Ausdruck in URL-Pfad, berücksichtigt<br />
Protokoll und Hostname nicht<br />
fast<br />
gen, diesen Wert gilt es auch in<br />
den Proxy-Einstellungen des<br />
Webbrowsers anzugeben. Möchten<br />
Sie einen anderen Port verwenden,<br />
setzen Sie diesen in der<br />
Anweisung http_port Port in der<br />
squid.conf.<br />
Für diesen Artikel betrachten<br />
wir nur die Access Control Lists<br />
(ACLs), lassen das Caching komplett<br />
außen vor und übernehmen<br />
hier die Einstellungen der Distribution<br />
beziehungsweise der Entwickler.<br />
Über die ACLs und die<br />
damit verknüpften _access-Direktiven<br />
steuern Sie, wer wann auf<br />
welche Webseiten zugreifen darf.<br />
Dazu bilden Sie ACLs nach dem<br />
Schema acl Name Typ Werte, wobei<br />
Sie die Werte direkt angeben oder<br />
mittels einer Datei übergeben. Bei<br />
letzterer Variante geht Squid von<br />
einem Wert pro Zeile aus. Squid<br />
unterscheidet bei den ACL-Namen<br />
zwischen Groß- und Kleinschreibung.<br />
Geben Sie mehrere<br />
ACLs mit dem gleichen Namen<br />
und unterschiedlichen Werten an,<br />
behandelt Squid diese additiv,<br />
also wie eine einzige ACL mit<br />
mehreren Werten.<br />
Bei den ACL-Typen sind verschiedene<br />
Möglichkeiten erlaubt.<br />
So lassen sich beispielsweise IP-<br />
Adressen und Domainnamen für<br />
Quell- und Zielrechner ebenso<br />
angeben wie MAC-Adressen, Zeiten,<br />
reguläre Ausdrücke [3] in Domainnamen,<br />
URLs oder Referers,<br />
Ports, Protokolle oder HTTP-<br />
Request-Methoden. Die Tabelle<br />
ACL-Typen gibt einen Überblick<br />
über die wichtigsten Typen, mit<br />
denen sich unser Vorhaben realisieren<br />
lässt. In der Tabelle finden<br />
sich zusätzlich Hinweise, ob es<br />
sich um einen „schnellen“ oder<br />
„langsamen“ ACL-Typ handelt.<br />
Schnelle Typen kann Squid sofort<br />
abarbeiten, während er bei langsamen<br />
noch zusätzliche Informationen<br />
einholen muss – etwa über<br />
eine DNS-Abfragen oder eine<br />
Nutzerauthentifizierung.<br />
Die ACLs allein bringen jedoch<br />
noch nicht viel. Um ihr Potenzial<br />
voll zu entfalten, müssen Sie sie<br />
mit den Access-Control-Directives<br />
kombinieren, also den Angaben,<br />
was genau nun eigentlich erlaubt<br />
ist und was nicht. Diese<br />
Direktiven haben die Form<br />
Direktive allow|deny [!]ACL<br />
Hier dürften http_access und http_<br />
reply_access die interessantesten<br />
Anweisungen sein, die Tabelle<br />
Direktiven nennt einige weitere.<br />
Die Access-Direktiven lassen sich<br />
mit mehreren ACLs verknüpfen,<br />
was den Aufbau recht komplexer<br />
Regeln ermöglicht. Die angegebenen<br />
Direktiven arbeitet Squid von<br />
oben nach unten ab. Enthält eine<br />
Zugriffsregel mehr als eine ACL,<br />
so greift sie nur, falls alle ACLs<br />
zutreffen. Findet Squid eine nicht<br />
zutreffende ACL, verwirft er die<br />
komplette Anweisung.<br />
Squid arbeitet die Direktiven so<br />
lange ab, bis er eine findet, die er<br />
auf die aktuelle Anfrage anwenden<br />
kann. Erkennt er keine passende<br />
Regel, verhält sich Squid<br />
recht interessant: Er wendet dann<br />
das Gegenteil der letzten Anweisung<br />
in der Kette an. Um hier keine<br />
Überraschungen zu erleben<br />
und sicherzugehen, dass Squid<br />
wirklich nur das Erlaubte zulässt,<br />
ist es sinnvoll, http_access deny<br />
all als letzte Regel anzuwenden.<br />
Direktive<br />
http_access<br />
http_reply_<br />
access<br />
log_access<br />
request_<br />
header_access<br />
reply_header_<br />
access<br />
Beschreibung<br />
Squid 3.2.5, <strong>Lan</strong>gpack<br />
20121095<br />
LU/squid/<br />
Direktiven<br />
Erlaubt oder verbietet HTTP-Requests auf Basis<br />
der angegebenen ACLs.<br />
Erlaubt oder verbietet Antworten (Replies) eines<br />
Servers auf Client-Anfragen.<br />
Legt fest, welche Requests Squid protokolliert.<br />
Regeln für bestimmte Header, beispielsweise<br />
User-Agent, Link, Server, Referer oder From.<br />
Header, für die Sie ein Deny gesetzt haben,<br />
entfernt Squid.<br />
Wie request_header_access, jedoch für Reply-<br />
Header.<br />
www.linux-user.de<br />
02 | 13 17
schwerpunkt<br />
Webzugriff kontrollieren mit Squid<br />
Listing 1<br />
# ‐‐‐‐ /etc/squid/squid.conf<br />
acl all src 0.0.0.0/0.0.0.0<br />
#lokales Heimnetzwerk<br />
acl localnet src 192.168.10.0/24<br />
#Rechner der Eltern<br />
acl eltern_rechner src 192.168.10.5/32 192.168.10.11<br />
# Definition der zu ueberwachenden Spiele und Social<br />
# Networks. Ausgelagert in leicht zu ergaenzende<br />
# Extra‐Dateien, da es hier haeufig Aenderungen gibt<br />
#<br />
# Browserbasierte MMORPGs<br />
acl mmorpgs dstdomain "/etc/squid/mmorpgs.txt"<br />
# Social Networks<br />
acl social_networks dstdomain "/etc/squid/soc_nets.txt"<br />
# Spiel‐ und Social‐Network‐freie Zeiten<br />
# Mittagessen am Wochenende<br />
acl spielfrei time AS 12:00‐15:00<br />
# Abendessen an allen Tagen<br />
acl spielfrei time DAS 19:00‐21:00<br />
# Nachtruhe Sonntag bis Donnerstag<br />
acl spielfrei time SMTWH 23:00‐23:59 0:00‐7:00<br />
# FTP‐Anfragen<br />
acl ftp_reqs proto ftp<br />
# HTTP‐Anfragen an soziale Netze und Browser‐MMORPGs<br />
# zu bestimmten Zeiten verbieten<br />
http_access deny localnet !eltern_rechner social_networks<br />
spielfrei<br />
http_access deny localnet !eltern_rechner mmorpgs<br />
spielfrei<br />
# alle FTP‐Anfragen verbieten<br />
http_access deny ftp_reqs<br />
# für lokales Netz vieles erlauben<br />
http_access allow localnet<br />
# Deny‐Direktive für alle sonstigen Fälle<br />
http_access deny all<br />
# Logging für Eltern ausschalten<br />
log_access deny eltern_rechner<br />
… und Praxis<br />
Schreiten wir nun zur Tat. Wie<br />
bei allen Vorhaben hilft es auch<br />
bei der Squid-Konfiguration, die<br />
Probleme vorher einzukreisen<br />
und dann gezielt abzuarbeiten. In<br />
Listing 1 bis Listing 3 finden Sie<br />
eine Beispielkonfiguration, die<br />
browserbasierte MMORPGs und<br />
Social Networks im heimischen<br />
Netz nur zu festen Zeiten zulässt.<br />
So kommen die Kurzen auf ihre<br />
Kosten, aber trotzdem rechtzeitig<br />
zum Essen und ins Bett.<br />
Diese Konfiguration sollte ein<br />
komfortables Surfen erlauben,<br />
mit den von uns gewünschten<br />
Einschränkungen. Wir haben bewusst<br />
auf portbasierte Filterungen<br />
und Ähnliches verzichtet und<br />
gehen davon aus, dass im Netzwerk<br />
nur „gewöhnliche“ Nutzer<br />
agieren, die meist mit dem Browser<br />
arbeiten und auf zusätzliche<br />
spezielle Anwendungen wie FTP-<br />
Clients verzichten. Für ausgebuffte<br />
Früchtchen müssen Sie sich neben<br />
der Squid-Filterung sicherlich<br />
auch noch mit wasserdichten<br />
Firewall-Regeln und zusätzlichen<br />
Filterprogrammen wie Dansguardian<br />
beschäftigen.<br />
Beim Betrachten von Listing 2<br />
und Listing 3 fällt auf, dass bei<br />
den dstdomain-ACLs viele Werte<br />
mit einem Punkt beginnen. Damit<br />
sorgen Sie dafür, dass auch<br />
alle Subdomains in der ACL berücksichtigt<br />
werden. Würden Sie<br />
auf den Punkt verzichten, müssten<br />
die Domains exakt den Anfragen<br />
entsprechen, um in der<br />
Access-Control-Direktive einen<br />
Treffer zu erzielen. Bei den zeitbasierten<br />
ACLs dürfen Sie entweder<br />
Zeitspannen oder Tage angeben.<br />
Auch Kombinationen sind<br />
erlaubt, aber mindestens eine Angabe<br />
müssen Sie machen. Tage<br />
notieren Sie dabei in abgekürzter<br />
Form (siehe Tabelle Tage), bei den<br />
Zeiten sollte der erste Wert kleiner<br />
sein als der zweite.<br />
Mit squid ‐k parse testen Sie erst<br />
einmal, ob die Konfiguration formal<br />
stimmt: Bei Fehlern verweigert<br />
Squid sonst beim nächsten<br />
Start den Dienst. Wie bei so vielen<br />
Linux-Kommandos ist alles<br />
gut, wenn das Kommando durchläuft,<br />
ohne eine Meldung zu erzeugen.<br />
Erst jetzt lassen Sie Squid<br />
Listing 2<br />
# ‐‐‐‐ /etc/squid/mmorpgs.txt<br />
.gilforstales.com<br />
.juggergame.com<br />
.gaiaonline.com<br />
.playomg.com<br />
.gunshine.net<br />
.aq.com<br />
.bigpoint.com<br />
.kabam.com<br />
.r2games.com<br />
.callofgods.com<br />
.drakensang.de<br />
.wsgame.com<br />
die neue Konfiguration mittels<br />
/ etc/init.d/squid reload oder squid<br />
reconfigure neu einlesen.<br />
Browser konfigurieren<br />
Läuft Squid erst einmal, muss der<br />
Proxy nur noch in der Browserkonfiguration<br />
angegeben werden.<br />
Beim Opera findet sich die entsprechende<br />
Einstellung unter Einstellungen<br />
| Netzwerk | Proxyserver,<br />
bei Firefox finden Sie die Eingabemaske<br />
unter Einstellungen |<br />
Erweitert | Netzwerk | Verbindung<br />
(Abbildung A).<br />
Ob die Konfiguration jetzt auch<br />
dort greift, wo sie soll, lässt sich<br />
in der Praxis ausprobieren. Deutlich<br />
schneller und komfortabler<br />
geht es jedoch mit dem kleinen,<br />
zum Squid-Fundus zählenden<br />
Werkzeug Squidclient, das über<br />
die Kommandozeile Anfragen an<br />
den Proxy sendet und so wertvolle<br />
Dienste leistet. Vorausschauend<br />
haben wir bereits alle Problem-<br />
Domains in Extra-Dateien ausgelagert,<br />
sodass wir unsere Access-<br />
Control-Direktiven jetzt automatisiert<br />
testen können. Bei Squidclient<br />
handelt es sich um ein<br />
Kommandozeilenprogramm, das<br />
Sie in der einfachsten Form mittels<br />
squidclient URL aufrufen. Das<br />
setzt jedoch voraus, dass Squid<br />
auf dem lokalen Rechner läuft.<br />
Listing 3<br />
# ‐‐‐‐ /etc/squid/soc_nets.txt<br />
.facebook.com<br />
.schuelervz.net<br />
.jappy.de<br />
.netlog.com<br />
.tumblr.com<br />
plus.google.com<br />
.pferde.de<br />
.youtube.com<br />
Listing 4<br />
#! /bin/bash<br />
URLFILE=$1<br />
while read url;<br />
do<br />
echo $url<br />
squidclient ‐h 192.168.10.111<br />
‐p 3128 http://${url/^./www.} |<br />
grep "HTTP/"<br />
done < URLFILE<br />
exit 0<br />
18 02 | 13<br />
www.linux-user.de
Webzugriff kontrollieren mit Squid<br />
schwerpunkt<br />
Meist will man sich aber um eine<br />
ganze Reihe von Rechnern kümmern,<br />
auf denen dieselben Regeln<br />
gelten sollen, weswegen der<br />
Squid-Proxy auf einem eigenen<br />
Rechner läuft. In diesem Fall gilt<br />
es, beim Aufruf von Squidclient<br />
den zusätzlichen Schalter ‐h<br />
IP‐Squid zu übergeben. Läuft<br />
Squid auch noch auf einem anderen<br />
Port als 3128, müssen Sie diesen<br />
mit ‐p Port ebenfalls angeben.<br />
Für den Test selbst schreiben Sie<br />
am besten ein kleines Skript, dem<br />
Sie einfach eine Datei mit den zu<br />
Tag<br />
Montag<br />
Dienstag<br />
Mittwoch<br />
Donnerstag<br />
Freitag<br />
Samstag<br />
Sonntag<br />
Alle Tage<br />
Tage<br />
Abkürzung<br />
M<br />
T<br />
W<br />
H<br />
F<br />
A<br />
S<br />
D<br />
testenden URLs übergeben.<br />
Unser Skript aus Listing 4 ist<br />
ein wenig aufgebohrt: Es erweitert<br />
alle Domainnamen<br />
mit führenden Punkten –<br />
also alle, die auch für Subdomains<br />
gelten sollen – um ein<br />
www, da die URL ansonsten<br />
fehlerhaft wäre. Ferner wollen<br />
wir auf das Output-Geraschel<br />
verzichten. Uns genügt<br />
eine Status-Meldung, die<br />
zeigt, ob es die zu filternden<br />
Domains bis in den Browser<br />
schaffen.<br />
Abbildung B auf der nächsten<br />
Seite zeigt einen Testlauf, bei<br />
dem die Access-Control-Direktiven<br />
wie gewünscht greifen und<br />
anstelle lustiger Multiplayer-<br />
Spielchen ein Forbidden im Browser<br />
auftaucht.<br />
Transparenter Abfangjäger<br />
Nun ist es für den Admin wenig<br />
erbaulich, wenn er einen hübschen<br />
Proxy samt sämtlicher<br />
ACLs aufsetzt, der gemeine Nutzer<br />
das aber umgeht, indem er<br />
schlicht die Proxy-Einstellungen<br />
des Browsers ändert. Hier hilft es,<br />
die Nutzer mithilfe eines separaten,<br />
als Squid-Proxy genutzten<br />
Rechners unter Assistenz durch<br />
Iptables zu zwingen, den Web-Zugriff<br />
über Squid abzuwickeln.<br />
A Läuft Squid, müssen<br />
Sie den Proxy nur noch<br />
in der Browserkonfiguration<br />
angeben.<br />
www.linux-user.de<br />
02 | 13 19
schwerpunkt<br />
Webzugriff kontrollieren mit Squid<br />
B Squidclient prüft, ob<br />
alle URLs wie geplant<br />
gesperrt wurden.<br />
Listing 5<br />
# Squid‐IP und Port<br />
SQUIDIP=192.168.10.111<br />
SQUIDPORT=3129<br />
# Forwarding ein<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
Squid lässt sich so im „Interception“-Modus<br />
betreiben und<br />
bleibt in dieser Konfiguration für<br />
Clients völlig transparent.<br />
Im Interception-Modus können<br />
Sie also darauf verzichten, jeden<br />
Client einzeln zu konfigurieren.<br />
Stattdessen weisen Sie ein zentrales<br />
Netzwerkgerät ( in der Regel<br />
den Router) an, alle Webanfragen<br />
über den Proxy zu leiten. So fällt<br />
es dem findigen Nachwuchs deutlich<br />
schwerer, den Proxy zu umgehen:<br />
Dazu muss die Brut schon zu<br />
Tunneln oder zusätzlichen Hilfsprogrammen<br />
greifen.<br />
In Heimnetzwerken kommen<br />
oft Router mit integriertem DSL-<br />
Modem zum Einsatz, die eine<br />
Umleitung von HTTP-Anfragen<br />
über einen Proxy nicht unterstützen.<br />
Deshalb schummeln Sie in so<br />
einem Fall einfach und leiten die<br />
Anfragen erst einmal zum Squid-<br />
Proxy und erst anschließend zum<br />
Router. Der Squid-Proxy fungiert<br />
# HTTP‐Traffic über Squid‐Proxy leiten<br />
iptables ‐t nat ‐A PREROUTING ‐s $SQUIDIP ‐p tcp ‐‐dport<br />
80 ‐j ACCEPT<br />
# Umwege über andere Proxys/Programme berücksichtigen<br />
iptables ‐A FORWARD ‐p tcp ‐m multiport ‐‐dport<br />
3128,8080,6543,6544,7544,9050 ‐j DROP<br />
iptables ‐t nat ‐A PREROUTING ‐p tcp ‐‐dport 80 ‐j DNAT<br />
‐‐to‐destination $SQUIDIP:$SQUIDPORT<br />
iptables ‐t nat ‐A POSTROUTING ‐j MASQUERADE<br />
hier als Bridge, die den HTTP-<br />
Traffic an Squid durchreicht und<br />
alles andere ohne Umwege an den<br />
Router weiterleitet.<br />
Um das zu erreichen, richten Sie<br />
auf dem Squid-Proxy eine kleine<br />
Firewall ein (Listing 5). Diese lässt<br />
sich später noch erweitern, um<br />
unliebsame andere Ports zu blocken,<br />
wie sie „echte“ MMORPGs<br />
benötigen. Sie können freilich<br />
auch auf allen Clients die Firewall<br />
entsprechend einrichten, aber an<br />
zentraler Stelle lässt sie sich leichter<br />
pflegen. Um die Firewall-Einstellungen<br />
auch über Neustarts<br />
hinweg zu erhalten, packen Sie sie<br />
in ein Skript, das beim Systemstart<br />
aufgerufen wird – etwa in<br />
der /etc/rc.local beziehungsweise<br />
/etc/rc.d/rc.local.<br />
Zu guter Letzt teilen Sie Squid<br />
noch mit, dass Sie künftig den<br />
Interception-Modus verwenden<br />
möchten. Dazu fügen Sie in der<br />
squid.conf die Direktive http_port<br />
3129 intercept hinzu (beziehungsweise<br />
transparent für Squid-Versionen<br />
bis 3.1). Jetzt tragen Sie auf<br />
allen Client-Rechnern noch den<br />
Squid-Proxy als neuen Gateway<br />
ein – beziehungsweise geben dem<br />
Proxy-Server die IP-Adresse des<br />
Routers und dem Router eine<br />
neue IP-Adresse. Anschließend<br />
sollten alle HTTP-Anfragen vorbildlich<br />
gefiltert werden.<br />
Der Interception-Modus vereinfacht<br />
zwar Vieles, bringt jedoch<br />
auch einige Probleme mit sich. So<br />
gelingen dabei beispielsweise weder<br />
Proxy-Authentifizierung noch<br />
IP-Filterung. Zudem verletzen Sie<br />
TCP/IP-Standards, denn der<br />
Proxy empfängt Pakete, die eigentlich<br />
gar nicht für ihn bestimmt<br />
sind. Obendrein kann<br />
Squid ausschließlich HTTP-Pakete<br />
abfangen – kommen HTTPS<br />
Listing 6<br />
acl webprox_1 urlpath_regex ‐i<br />
\?u=<br />
acl webprox_2 dstdom_regex ‐i<br />
prox<br />
http_access deny webprox_1<br />
http_access deny webprox_2<br />
oder FTP ins Spiel, reicht Squid<br />
diese Anfragen direkt weiter.<br />
Perfide Proxies<br />
Noch kann es passieren, dass<br />
durchtriebene Nutzer in ihrer<br />
Gier nach Webseiten auf Web-<br />
Proxies zurückgreifen. Hier<br />
helfen ebenfalls wieder simple<br />
Access-Control-Direktiven, in denen<br />
reguläre Ausdrücke zum Einsatz<br />
kommen. Ein einfaches Beispiel<br />
dazu zeigt Listing 6.<br />
Das Perfide an den Webproxies:<br />
Zwar nehmen viele davon die<br />
URL über den Parameter u (\?u=)<br />
entgegen, aber bei Weitem nicht<br />
alle. Etliche Proxies verschlüsseln<br />
sogar die Parameter in der URL,<br />
was die Jagd nicht eben leichter<br />
macht. Zudem könnten sich Anwender<br />
über zusätzliche Dienste<br />
wie Anon-Proxies (JAP, Jondonym),<br />
Socks-Proxies, Tor und<br />
VPN mogeln. Da hilft nur ordentliches<br />
Monitoring, um festzustellen,<br />
ob jemand den Squid-Proxy<br />
zu umgehen versucht.<br />
Fazit<br />
Squid eignet sich nur für Web-Inhalte,<br />
die sich im Browser darstellen<br />
lassen. Möchten Sie andere<br />
Protokolle sperren, kommen Sie<br />
um eine entsprechende Firewall-<br />
Konfiguration nicht herum.<br />
Iptables erlaubt auch zeitbasierte<br />
Regeln, diese sind jedoch etwas<br />
aufwendiger zu konfigurieren.<br />
Mit Squid kontrollieren Sie den<br />
HTTP-Datenverkehr schnell und<br />
einfach, ohne die Nutzer zu sehr<br />
einzuschränken. Gewiefte Surfer<br />
werden allerdings immer wieder<br />
Lücken finden, durch die sie<br />
schlüpfen können. Daher sollten<br />
Sie auch nach dem Einrichten von<br />
Squid den Netzverkehr hin und<br />
wieder genau beobachten. (jlu) n<br />
info<br />
[1] Squid: http:// www. squid‐cache. org<br />
[2] <strong>Lan</strong>guagepack: http:// www. squid‐cache.<br />
org/ Versions/ langpack/<br />
[3] Reguläre Ausdrücke: Frank Hofmann,<br />
„Schnipseljagd“, LU 09/2011, S. 84,<br />
http:// www. linux‐community. de/ 24091<br />
20 02 | 13<br />
www.linux-user.de
8,90€ *<br />
124 Seiten Linux<br />
+ DVD<br />
Jetzt am Kiosk!<br />
Ja, ich bestelle <strong>LinuxUser</strong> Spezial 01/2013 zum Preis von e 8,90*.<br />
Vorname, Name<br />
Straße<br />
Firma<br />
PLZ/Ort<br />
Abteilung<br />
Coupon ausschneiden und an<br />
Medialinx AG, Putzbrunner Str. 71, 81739 München senden<br />
Schneller bestellen per: Tel.: 089 / 99 34 11–0 E-Mail: order@linuxuser.de<br />
Fax: 089 / 99 34 11–99<br />
http://www.linuxuser.de/spezial<br />
E-Mail<br />
Ja, bitte informieren Sie mich über weitere Neuheiten aus dem Bereich Linux<br />
und OpenSource<br />
Medialinx AG, Putzbrunner Str. 71, 81739 München, Vorstand: Brian Osborn, Hermann Plank, Aufsichtsrat: Rudolf Strobl (Vorsitz), Handelsregister: HRB 129161 München
schwerpunkt<br />
IPfire<br />
Netze absichern mit IPfire<br />
Zugangskontrolle<br />
Fast jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks<br />
erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPfire gute Dienste. Erik Bärwaldt<br />
© Bogdan Ionescu, 123RF<br />
IPfire 2.11<br />
Core Update 65<br />
bootfähig auf Heft-DVD,<br />
ISO unter LU/ipfire/<br />
README<br />
IPFire gilt unter Administratoren<br />
als professionelles<br />
Instrument zur<br />
Absicherung auch komplexer<br />
Netze. Was die<br />
Distribution leistet,<br />
zeigt dieser Beitrag.<br />
Überall im Internet lauern Gefahren,<br />
die weder vor einem kleinen<br />
Heim-LAN noch vor großen<br />
Unternehmensnetzen halt machen.<br />
Daher brauchen alle Rechner,<br />
die mit dem Internet verbunden<br />
sind, eine gut eingestellte<br />
Firewall zur Abwehr möglicher<br />
Angreifer. Für Heimnetze empfiehlt<br />
sich ebenso wie für jene in<br />
Unternehmen zur Absicherung<br />
eine externe Firewall, die auf einem<br />
eigens dafür vorgesehenen<br />
Rechner läuft.<br />
Hier leistet die freie Firewall-<br />
Distribution IPfire [1] gute<br />
Dienste: Sie verbindet die Sicherheit<br />
und Stabilität des Betriebssystems<br />
Linux mit vielen Funktionen<br />
und hohem Bedienkomfort.<br />
IPfire kommt als gerade einmal<br />
rund 78 MByte großes ISO-Image<br />
und stellt ausgesprochen niedrige<br />
Hardware-Anforderungen: Die<br />
Entwickler geben als minimale<br />
Systemvoraussetzungen einen<br />
Pentium-Prozessor mit 333 MHz<br />
Taktfrequenz an sowie zum<br />
schnellen Arbeiten ohne viele<br />
Swap-Vorgänge 512 MByte Arbeitsspeicher.<br />
Daneben benötigt<br />
IPfire 2 GByte freien Speicherplatz<br />
auf der Platte, wobei es IDE-,<br />
SCSI- und SATA-Schnittstellen<br />
unterstützt. Für den Betrieb von<br />
der Firewall-Distribution genügt<br />
also durchaus auch ein zehn Jahre<br />
altes Pentium-III-System.<br />
Es muss lediglich über mindestens<br />
zwei Netzwerkkarten verfügen:<br />
Ein LAN-Interface führt nach<br />
außen zum DSL-Anschluss, während<br />
die zweite Schnittstelle die<br />
Verbindung zum internen Netz<br />
herstellt. Die Netzwerkkarten<br />
müssen dabei zwingend mindestens<br />
100 Mbit/s Transfergeschwindigkeit<br />
bieten. Ältere LAN-<br />
Karten mit lediglich 10 Mbit/s<br />
maximaler Datentransferrate lassen<br />
sich mit IPfire nicht mehr einsetzen,<br />
was schon aufgrund der<br />
Geschwindigkeit aktueller DSL-<br />
Anschlüsse Sinn macht.<br />
Installation<br />
IPfire hält Sie nicht mit umständlichen<br />
und langwierigen Installationsarbeiten<br />
auf: Die Distribution<br />
startet nach dem Booten von der<br />
CD in einen optisch etwas antiquiert<br />
anmutenden Textbildschirm,<br />
von dem aus Sie dann in<br />
wenigen Schritten das System auf<br />
die Festplatte packen. Sie müssen<br />
dabei lediglich Angaben zur Lokalisierung<br />
machen und die GPL akzeptieren.<br />
Anschließend packt die<br />
Einrichtungsroutine das komplette<br />
System innerhalb weniger Minuten<br />
auf die Festplatte.<br />
Farbenfroh<br />
Nach einem darauf folgenden<br />
Warmstart beginnt die Grundkonfiguration:<br />
Zunächst legen Sie<br />
Passwörter für den Root- und den<br />
Administrator-Zugang von IPfire<br />
fest. Dann geht es ans Eingemachte,<br />
wobei das Konzept der Distribution<br />
einem einfachen Prinzip<br />
folgt: Auch Anfänger ohne Netzwerkkenntnisse<br />
sollen in der Lage<br />
sein, die Firewall-Komponenten<br />
sinnvoll zu konfigurieren.<br />
Um je nach LAN-Konzeption<br />
den Überblick zu behalten, be-<br />
22 02 | 13<br />
www.linux-user.de
IPfire<br />
schwerpunkt<br />
nennt IPfire die einzelnen Netzwerk-Schnittstellen<br />
mit Farben:<br />
Die „rote“ Schnittstelle führt<br />
stets nach außen in gefährliche<br />
Gefilde, also ins Internet. Das<br />
„grüne“ Interface bezeichnet das<br />
meist eher ungefährliche Intranet.<br />
Wenn Sie eine DMZ benötigen,<br />
nutzen Sie im IPfire-Rechner<br />
das „orange“ Interface. Realisieren<br />
Sie zudem einen WLAN-Zugang,<br />
kommt die „blaue“ Schnittstelle<br />
zum Einsatz.<br />
Zunächst ordnen Sie den einzelnen<br />
„Farben“ lediglich die physisch<br />
im Rechner vorhandene<br />
Schnittstellen zu, während Sie die<br />
zugehörigen IP-Adressen erst<br />
später definieren. Üblicherweise<br />
erkennt IPfire die im System verbaute<br />
Netz-Hardware automatisch<br />
– Schwächen offenbarten<br />
sich jedoch im Test bei der Unterstützung<br />
von WLAN-Karten. Wir<br />
konnten mit mehreren in unseren<br />
Systemen verbauten drahtlosen<br />
Netzwerkkarten der Hersteller<br />
Intel und Atheros kein WLAN<br />
aufbauen, da IPfire die Karten<br />
schlicht nicht erkannte.<br />
Sie sollten daher gegebenenfalls<br />
vor dem Einrichten des Systems<br />
anhand der Hardware-Kompatibilitätsliste<br />
[2] prüfen, ob IPfire die<br />
fraglichen Adapter auch unterstützt.<br />
Auch bei der Nutzung von<br />
UMTS-Modems kann es Probleme<br />
geben: So erkannte IPfire beispielsweise<br />
Geräte des Premium-<br />
Herstellers Sierra Wireless überhaupt<br />
nicht. Bei der Treiberunterstützung<br />
für moderne drahtlose<br />
Technologien besteht also noch<br />
Ergänzungsbedarf.<br />
Adressräume einzeichnen: So behalten<br />
Sie anschließend auch bei<br />
komplizierten Einstellungen den<br />
Überblick. Nach erfolgreicher<br />
Konfiguration startet IPfire neu<br />
im Textmodus bis zum Login.<br />
Sie können nun die detaillierte<br />
Verwaltung des Systems über einen<br />
der angeschlossenen Client-<br />
Rechner vornehmen, indem Sie<br />
sich in einem Webbrowser über<br />
die Adresse https://ipfire.localhost:444<br />
oder alternativ https://<br />
IPFire‐IP:444 auf das Firewall-System<br />
aufschalten. IPfire generiert<br />
nun ein SSL-Server-Zertifikat<br />
und baut nach Bestätigung auf<br />
dem Client eine abgesicherte Verbindung<br />
zwischen diesem und<br />
dem Server auf (Abbildung A).<br />
Ergeben sich während des Anmeldens<br />
Probleme, können Sie die<br />
Grundkonfiguration des IPfire-<br />
Systems modifizieren. Dazu wechseln<br />
Sie an den IPfire-Rechner<br />
und melden sich als User root an.<br />
Am Prompt starten Sie anschließend<br />
durch Eingabe des Befehls<br />
setup das Konfigurationsprogramm<br />
und können nun die Netzwerkeinstellungen<br />
modifizieren.<br />
Die webbasierte Konfigurationsoberfläche<br />
von IPfire gliedert sich<br />
in einen großen Anzeigebereich<br />
für Informationen und Einstellungen,<br />
die das System teils auch<br />
grafisch visualisiert, sowie oben<br />
horizontal eine Reiterleiste für<br />
verschiedene Anpassungen und<br />
Monitoring-Optionen. An der<br />
rechten Seite des Programmfensters<br />
befindet sich jeweils abhängig<br />
vom ausgewählten Reiter ein sogenanntes<br />
Sidemenu, das detaillierte<br />
Einstellungen zulässt.<br />
Profile<br />
Je nach Art des Internet-Zugangs<br />
kann es nötig sein, zunächst ein<br />
passendes Profil anzulegen. Bei<br />
kabelgebundenem Zugang ins Internet<br />
über ein DSL-Modem<br />
ebenso wie bei Nutzung einer<br />
UMTS-Datenkarte müssen Sie zunächst<br />
die entsprechenden Einstellungen<br />
Ihres Dienste-Anbieters<br />
in einem Profil definieren.<br />
Dazu öffnen Sie im Reiter System<br />
rechts im Sidemenü den Eintrag<br />
Einwahl, wählen ein passendes<br />
Profil aus und modifizieren es mit<br />
Ihren persönlichen Zugangsdaten.<br />
Anschließend speichern Sie das<br />
modifizierte Profil.<br />
Nutzen Sie für den Internet-Zugang<br />
ein DSL-Modem mit integriertem<br />
Router, wie es die meisten<br />
Provider bei Freischaltung des<br />
DSL-Zugangs mitliefern, können<br />
Sie auf die entsprechende Profil-<br />
Glossar<br />
DMZ: Demilitarized<br />
Zone, „entmilitarisierte<br />
Zone“. Ein sowohl vom<br />
Internet als auch vom<br />
lokalen Netz per Firewall<br />
abgeschirmtes<br />
Netzwerk. Aus diesem<br />
lassen sich auf sichere<br />
Weise Dienste sowohl<br />
nach außen als auch<br />
nach innen anbieten.<br />
A Die Startseite zeigt<br />
lediglich einen kurzen<br />
Überblick.<br />
Konfiguration<br />
In den weiteren Schritten ordnen<br />
Sie nun IP-Adressen zu und konfigurieren,<br />
falls erwünscht, den<br />
DHCP-Server. Hierbei gilt es zu<br />
beachten, dass Sie die unterschiedlichen<br />
Zonen der Netzwerke<br />
auch in der Vergabe der IP-Adressen<br />
abbilden müssen. Es empfiehlt<br />
sich daher, vor der Konfiguration<br />
einen Netzplan anzulegen,<br />
in den Sie die entsprechenden<br />
www.linux-user.de<br />
02 | 13 23
schwerpunkt<br />
IPfire<br />
B Neue Regeln für die<br />
Firewall aktivieren Sie<br />
per Mausklick.<br />
modifikation verzichten: Hier genügt<br />
es, wenn Sie den Router entsprechend<br />
konfigurieren. Auch<br />
mobile Zugänge über drahtlose<br />
Hotspots benötigen kein eigenes<br />
IPfire-Profil.<br />
Multifunktional<br />
Wie die Reiterleiste aufgrund der<br />
angebotenen Optionen bereits erkennen<br />
lässt, geht die IPfire-Distribution<br />
weit über den Funktionsumfang<br />
einer herkömmlichen<br />
Firewall hinaus. Sie können hier<br />
unter anderem auch den Proxy-<br />
Server Squid unter der gleichen<br />
Oberfläche betreiben und konfigurieren,<br />
Snort zur Einbruchserkennung<br />
ist ebenfalls in vorkonfigurierter<br />
Form mit an Bord. Zu<br />
guter Letzt bietet IPfire zusätzlich<br />
mit Guardian einen Server-Aufsatz<br />
für Snort zum Blockieren von<br />
Einbrüchen ins lokale Netz. Guardian,<br />
das Sie als Addon über die<br />
IPfire-eigene Paketverwaltung<br />
Pakfire im Reiter ipfire nachinstallieren,<br />
blockt als gefährlich erkannte<br />
URLs.<br />
Darüber hinaus bietet IPfire jedoch<br />
auch sehr detaillierte Einstellmöglichkeiten<br />
für die Firewall,<br />
die Sie anhand von Regeln<br />
für den ein- wie auch ausgehenden<br />
Datenverkehr festlegen. Außerdem<br />
lässt sich mithilfe von<br />
URL-Sperrlisten der Aufruf bestimmter<br />
Webseiten blockieren.<br />
Um das Funktionsspektrum zu<br />
vervollständigen, dürfen Sie dank<br />
des modularen Aufbaus der Distribution<br />
weitere unterschiedliche<br />
Daemons nachladen: Hier reicht<br />
das angebotene Spektrum von<br />
verschiedenen Virenscannern bis<br />
hin zu einem von IPfire gesteuerten<br />
Print-Server.<br />
Es empfiehlt sich jedoch, lediglich<br />
solche Dienste zu installieren,<br />
die Sie auch tatsächlich benötigen<br />
und nutzen, und dabei jeden einzelnen<br />
Dienst sorgfältig zu konfigurieren.<br />
Insbesondere bei größeren<br />
Netzen sollten Sie möglichst<br />
wenige Dienste auf dem IPfire-<br />
System aktivieren, da jeder zusätzliche<br />
Server potenziell zusätzliche<br />
Angriffsflächen bietet.<br />
Firewall<br />
IPfire basiert auf dem Kernel-Modul<br />
Netfilter und dem Regelwerk<br />
Iptables. Dadurch bietet die Distribution<br />
eine ausgereifte Stateful-Packet-Inspection<br />
und beherrscht<br />
sowohl Routing- als auch<br />
Masquerading-Funktionen. Die<br />
Firewall passen Sie mithilfe eigener<br />
Regeln Ihren individuellen<br />
Bedürfnissen an. Sie erreichen die<br />
Konfigurationsoptionen über den<br />
Reiter firewall oben rechts im<br />
Browserfenster.<br />
Im sich nun öffnenden Kontextmenü<br />
am rechten Bildschirmrand<br />
rufen Sie unterschiedliche Gruppenmenüs<br />
auf. Links im Hauptbereich<br />
finden Sie zunächst Optionen,<br />
um neue Regeln hinzuzufügen,<br />
darunter sehen Sie eine leere<br />
Tabelle. Um eigene Firewall-Regeln<br />
zu entwerfen, sollten Sie sich<br />
jedoch vorab mit der Syntax und<br />
Funktionsweise von Iptables vertraut<br />
gemacht haben [3], da fehlerhafte<br />
Regeln schnell zu unerwünschten<br />
Ergebnissen führen.<br />
Die im Hauptfenster neu zu definierenden<br />
Regeln betreffen lediglich<br />
den eingehenden Datenverkehr.<br />
In der Voreinstellung<br />
verbietet IPfire jeglichen Zugriff<br />
von außen auf die im internen<br />
Netz befindlichen Rechner und<br />
verwirft solche externen Anfragen<br />
mithilfe der Drop-Regel. Daher<br />
sichert die Firewall bereits ab<br />
Werk das Intranet bei eingehenden<br />
Verbindungen komplett ab.<br />
Wichtiger sind deshalb ausgehende<br />
Firewall-Regeln.<br />
Um diese zu bearbeiten, klicken<br />
Sie im Reiter ipfire rechts auf den<br />
Eintrag Ausgehende Firewall. Sie<br />
finden nun drei verschiedene voreingestellte<br />
Betriebsarten, von<br />
denen der erste – der Modus 0 –<br />
aktiviert ist. Er erlaubt jegliche<br />
Form von Kommunikation nach<br />
außen, inklusive von Peer-to-<br />
Peer-Diensten. Daher können<br />
sich bei dieser Einstellung viele<br />
Sicherheitsprobleme ergeben, insbesondere<br />
dann, wenn hinter der<br />
Firewall im Intranet Windows-<br />
Rechner laufen. Sie sollten daher<br />
den Modus wechseln. Anschließend<br />
können Sie sehr detailliert<br />
nicht nur die Peer-to-Peer-Optionen<br />
konfigurieren, sondern finden<br />
auch eine stattliche Liste mit<br />
bereits vordefinierten Regeln vor,<br />
die Sie per Mausklick dem System<br />
hinzufügen.<br />
Um das Regelwerk zu modifizieren,<br />
wechseln Sie zunächst durch<br />
einen Klick auf das entsprechende<br />
Auswahlfeld in den Modus 1 oder<br />
Modus 2. Durch einen weiteren<br />
Klick auf die Schaltfläche Speichern<br />
aktivieren Sie den neuen<br />
Modus. Der Modus 1 bietet hier<br />
die höchste Sicherheitsstufe, in-<br />
24 02 | 13<br />
www.linux-user.de
IPfire<br />
schwerpunkt<br />
dem er lediglich die explizit im<br />
Regelwerk definierten Paketwege<br />
und Protokolle freigibt und alle<br />
anderen verwirft.<br />
Deshalb können Sie auch ohne<br />
eine entsprechende Freigabe sofort<br />
nach Aktivierung des Modus<br />
1 nicht mehr auf das Internet<br />
zugreifen: IPfire sperrt nun die<br />
Ports 80 und 443, welche das<br />
HTTP- und HTTPS-Protokoll nutzen.<br />
Auch den Port 444 sollten Sie<br />
auf der Firewall freischalten, da<br />
Sie sonst vom Intranet aus nicht<br />
mehr den IPfire-Rechner konfigurieren<br />
können. Sie fügen die entsprechenden<br />
Freigaben hinzu, indem<br />
Sie auf die Schaltfläche Regel<br />
hinzufügen oben im Konfigurationsfenster<br />
klicken.<br />
Anschließend finden Sie oben in<br />
der Anzeige einen Bereich zur manuellen<br />
Eingabe einer Regel sowie<br />
darunter in der Rubrik quick add<br />
die bereits vorgefertigten Regeln.<br />
Die jeweilige Regel können Sie<br />
kurzerhand in Ihre Tabelle übernehmen,<br />
indem Sie rechts in der<br />
Liste auf das Bleistift-Symbol klicken<br />
(Abbildung B).<br />
Die einzelnen Freigaben passen<br />
Sie dann Ihren Wünschen gemäß<br />
an. So ist es möglich, einzelne<br />
Ports nur zu bestimmten Zeiten<br />
an definierten Wochentagen freizuschalten,<br />
wobei Sie hier bei Bedarf<br />
die Freigabe sogar auf einzelne<br />
Rechner im Intranet (identifiziert<br />
via IP-Adresse) oder Subnetze<br />
beschränken. Im direkt unter<br />
der Regeltabelle befindlichen p2pblock<br />
können Sie zudem durch einen<br />
Mausklick auf das jeweilige<br />
Häkchen in der Spalte Status den<br />
gewünschten Dienst blockieren.<br />
IPfire zeigt diese Modifikation<br />
durch ein rotes Kreissymbol mit<br />
weißem Kreuz darin an.<br />
Versehentlich in die Regelliste<br />
aufgenommene Anweisungen löschen<br />
Sie durch einen Klick auf<br />
das Papierkorb-Symbol rechts in<br />
der Spalte Aktion wieder. Insbesondere<br />
dann, wenn Sie in DMZ<br />
oder Intranet Windows-Rechner<br />
einsetzen, müssen Sie mehrere<br />
Regeln für Microsoft-spezifische<br />
Protokolle aktivieren. Anderenfalls<br />
bleiben die zu diesen Protokollen<br />
gehörigen Ports geschlossen<br />
und die Windows-PCs funktionieren<br />
unter Umständen nicht<br />
mehr richtig.<br />
URL-Filter<br />
Ein weiteres nützliches Feature<br />
stellt der URL-Filter von IPfire<br />
dar. Sie erreichen ihn über den<br />
Reiter netzwerk und den dortigen<br />
Sidemenu-Eintrag URL-Filter. Dabei<br />
entpuppt sich der Mechanismus<br />
nicht nur als reiner URL-Filter,<br />
sondern schon als ausgewachsener<br />
Content-Filter: Sie können<br />
also nicht nur mithilfe einer weißen<br />
und schwarzen Liste Domänen<br />
und URLs freigeben oder<br />
sperren, sondern obendrein auch<br />
Ausdrücke und Dateierweiterungen<br />
berücksichtigen (Abbildung<br />
C). Somit lassen sich per<br />
Mausklick beispielsweise multimediale<br />
Dateien oder Datei-Archive<br />
von der Verwendung im Intranet<br />
ausschließen.<br />
Für heterogen aufgebaute Netze<br />
mit Windows-Clients erscheint<br />
zudem die Option nützlich, ausführbare<br />
Dateien zu sperren, um<br />
Schadsoftware fernzuhalten. Auch<br />
IP-Adressen und Zeitkontingente<br />
lassen sich hier verwalten, sodass<br />
bestimmte Rechner nur zu definierten<br />
Zeiten Zugang zum Internet<br />
erhalten. Schließlich können<br />
Sie bei den URL-Filter-Einstellungen<br />
auch noch Sperrseiten anlegen<br />
und wahlfrei gestalten, die<br />
beim Aufruf einer gesperrten URL<br />
am Bildschirm erscheinen.<br />
Terminkalender<br />
Im Menü netzwerk | Connection<br />
Scheduler bietet IPfire die Option,<br />
zu bestimmten Zeiten die Internet-Verbindung<br />
zu trennen und<br />
neu aufzubauen. Zusätzlich lässt<br />
sich IPfire zu bestimmten Zeiten<br />
herunterfahren oder automatisch<br />
ein Neustart des Systems ausführen.<br />
In diesem Einstellungsbildschirm<br />
definieren Sie die Optionen<br />
nach Wochentagen und der<br />
Uhrzeit. Dieser Scheduler ist beispielsweise<br />
bei regelmäßig anfallenden<br />
Wartungsarbeiten nützlich<br />
oder auch dann, wenn Sie in<br />
einem Firmen-Intranet den Internet-Zugang<br />
an Wochenenden deaktivieren<br />
möchten. Die geplanten<br />
Aktionen zeigt IPfire dabei in<br />
einer übersichtlichen Tabelle im<br />
unteren Bereich des Fensters in<br />
Listenform an, wo Sie diese auch<br />
bearbeiten können.<br />
Protokollarisches<br />
IPfire protokolliert alle Firewall-<br />
Ereignisse, sodass Sie bei Unregelmäßigkeiten<br />
die Möglichkeit<br />
haben, anhand der Logfiles die<br />
einzelnen Pakete zu analysieren<br />
und die Firewall anschließend<br />
durch neue Regeln zu verbessern.<br />
Falls Sie IPfire in einem größeren<br />
C Der URL-Filter beinhaltet<br />
auf Wunsch<br />
auch eine Filterung<br />
von Inhalten.<br />
www.linux-user.de<br />
02 | 13 25
schwerpunkt<br />
IPfire<br />
liefern. Sie erreichen diese Monitoring-Anzeigen<br />
durch einen<br />
Mausklick auf den Reiter status<br />
oben links in der Reiterleiste.<br />
Dort rufen Sie anhand der einzelnen<br />
Kategorien rechts im Sidemenu<br />
die gewünschten Informationen<br />
ab (Abbildung E).<br />
D Die Log-Funktion<br />
klärt über Unregelmäßigkeiten<br />
auf.<br />
E Aussagekräftige<br />
Grafiken spiegeln den<br />
Betriebszustand der<br />
Firewall wider.<br />
Intranet betreiben, können sich<br />
dabei jedoch schnell sehr umfangreiche<br />
und damit unübersichtliche<br />
Protokolldaten ansammeln.<br />
Daher lassen sich im Reiter<br />
firewall in der Option Firewall Optionen<br />
einzelne Log-Dienste gezielt<br />
ab- oder zuschalten.<br />
Um die Protokolle einzusehen,<br />
klicken Sie im Reiter logs im Sidemenu<br />
auf den gewünschten<br />
Dienst. Ist dieser aktiviert und<br />
die Log-Funktion eingeschaltet,<br />
erhalten Sie nun in Form einer<br />
Liste detaillierte Angaben über<br />
entsprechende auffällige Vorfälle.<br />
Die Quell- und Ziel-IP-Adressen<br />
bei protokollierten Ereignissen<br />
färbt IPfire dabei rot ein und verlinkt<br />
sie (Abbildung D), sodass<br />
Sie diese – falls Sie öffentliche IP-<br />
Adressen in den Protokollen vorfinden<br />
– sehr schnell durch einen<br />
Klick auf den jeweiligen Eintrag<br />
die IP-Adresse lokalisieren. Die<br />
Adressen verdächtiger Gegenstellen<br />
setzen Sie anschließend auf<br />
die Sperrliste und unterbinden so<br />
eine weitere Kommunikation.<br />
Status<br />
Falls beim Betrieb des IPfire-Systems<br />
Unregelmäßigkeiten auftreten,<br />
wie beispielsweise niedrige<br />
Transfergeschwindigkeiten beim<br />
Zugriff auf Webseiten, so kann<br />
das durchaus auch an einer Überlastung<br />
der Hardware liegen. Daher<br />
bietet IPfire recht detaillierte<br />
Monitoring-Funktionen, die dank<br />
grafischer Aufbereitung die nötigen<br />
Informationen auf einen Blick<br />
Fazit<br />
IPfire bietet eine gelungene Lösung<br />
zur Rundum-Absicherung<br />
von Netzwerken jeder Größe. Aufgrund<br />
des modularen Konzeptes<br />
mit der distributionseigenen Paketverwaltung<br />
Pakfire installieren<br />
Sie nach Belieben zusätzliche<br />
Dienste nach, ohne dass dafür<br />
aufwendige manuelle Arbeiten<br />
nötig würden. Somit geht IPfire<br />
weit über den Funktionsumfang<br />
einer reinen externen Firewall-<br />
Lösung hinaus: Neben diversen<br />
zusätzlichen Filterfunktionen<br />
können Sie auch einen Proxy-Server<br />
oder ein IDS/IPS-System zur<br />
Erkennung und Prävention von<br />
Einbrüchen integrieren.<br />
Die bequeme und einfache<br />
Handhabung der Konfiguration<br />
über ein webbasiertes Interface<br />
und sinnvolle Voreinstellungen<br />
ermöglichen es auch weniger versierten<br />
Administratoren, die<br />
Firewall-Distribution aus dem<br />
Stand zu handhaben. Trotzdem<br />
empfiehlt es sich, insbesondere<br />
beim Absichern komplexerer<br />
Netzwerke mit DMZ-Zonen, solide<br />
Kenntnisse der Netfilter/Iptables-Regelmöglichkeiten<br />
zu erwerben,<br />
um manuelle Einstellungen<br />
an der Firewall kompetent<br />
vornehmen zu können. Aufgrund<br />
der enormen Funktionsvielfalt<br />
der Distribution und der damit<br />
einhergehenden ebenso detaillierten<br />
Konfigurationsmöglichkeiten<br />
fällt zudem eine gewisse Einarbeitungsphase<br />
an. (jlu) n<br />
info<br />
[1] IPfire: http:// www. ipfire. org<br />
[2] Hardware-Kompatibilitätsliste: http:// wiki.<br />
ipfire. org/ de/ hardware/ networking<br />
[3] Übersicht Iptables:<br />
http:// developer. gauner. org/ doc/ iptables/<br />
26 02 | 13<br />
www.linux-user.de
Desktop-Firewalls<br />
schwerpunkt<br />
Iptables-Grundlagen für Desktop-Nutzer<br />
Feines Sieb<br />
Nicht jeder Linux-Desktop braucht eine Firewall. Mit<br />
grafischen Werkzeugen lässt sie sich aber bei Bedarf<br />
im Handumdrehen einrichten. Thomas Drilling<br />
© Sachin Ghodke, sxc.hu<br />
Canonical liefert den Ubuntu-<br />
Desktop ohne Fire wall aus. Das<br />
verunsichert gerade Ein- und Umsteiger,<br />
bringen doch OpenSuse<br />
und Fedora sehr wohl eine vorkonfigurierte<br />
Firewall mit. Dabei<br />
handelt es sich um den Paketfilter<br />
Iptables, der sogar einen festen<br />
Bestandteil des Kernels bildet.<br />
Woher rührt diese Diskrepanz?<br />
Warum konfiguriert Ubuntu die<br />
Firewall nicht, wenn der Kernel<br />
sie doch schon mitbringt? Macht<br />
das Fehlen der Firewall Ubuntu<br />
unsicherer als OpenSuse und Fedora?<br />
Diesen Fragen gehen wir im<br />
Folgenden nach. Außerdem zeigen<br />
wir, wie Iptables im Grundsatz<br />
funktioniert, und stellen<br />
komfortable Frontends zum Konfigurieren<br />
der Firewall vor.<br />
Desktop-Firewalls<br />
Bevor Sie Energie in das Installieren<br />
einer Desktop-Firewall stecken,<br />
sollten Sie erst einmal darüber<br />
nachdenken, warum Ubuntu<br />
per Default überhaupt keine<br />
Firewall installiert – und das, obwohl<br />
Canonicals Distribution inzwischen<br />
in vielen Unternehmen<br />
als Desktop zum Einsatz kommt.<br />
Irritationen bei Anwendern, insbesondere<br />
bei Windows-Umsteigern,<br />
rühren meist daher, dass der<br />
im Windows-Umfeld gebrauchte<br />
Begriff „Personal Firewall“ etwas<br />
völlig anderes meint, als eine auf<br />
Iptables basierende Desktop-Firewall<br />
unter Linux.<br />
Eine Personal-Firewall unter<br />
Windows kümmert sich vor allem<br />
um Anwendungen: Sie kontrolliert,<br />
welche Programme oder Prozesse<br />
eine Verbindung ins Netz<br />
herstellen dürfen („Application<br />
Level Gateway“), und kann zudem<br />
Pakete auf Basis des Inhalts verwerfen<br />
(Content-Filter). Unter<br />
Linux dagegen meint „Firewall“<br />
tatsächlich nur einen Paketfilter.<br />
Ob das Sinn macht oder nicht,<br />
hängt primär von zwei Kriterien<br />
ab: Ob sich der betreffende PC im<br />
Rahmen seiner Rolle im lokalen<br />
Netz überhaupt aus dem Internet<br />
erreichen lässt, und ob er nach<br />
außen Dienste anbietet.<br />
Canonical hat Ubuntu als Desktop-Betriebssystem<br />
konzipiert,<br />
das als solches hinter einem NAT-<br />
Router um Einsatz kommt. Bei<br />
einer solchen Position innerhalb<br />
der eigenen Netzstruktur ist eine<br />
Firewall tatsächlich überflüssig,<br />
da ein Host hinter einem NAT-<br />
Router keine öffentliche IP-Adresse<br />
besitzt und sich daher nicht<br />
aus dem Internet erreichen lässt.<br />
Verbindungen ins Internet baut<br />
ein Desktop-System ausschließlich<br />
über den Router auf.<br />
Um Dienste von einem solchen<br />
Host aus im Internet zur Verfügung<br />
zu stellen, müssen Sie auf<br />
dem Router Port-Forwarding für<br />
den gewünschten Port und mit<br />
dem betroffenen Host als Ziel<br />
konfigurieren. In diesem Szenario<br />
kommt demnach dem NAT-Router<br />
die Aufgabe des Paketfilters<br />
zu: Die Einschätzung Canonicals,<br />
bei einem Desktop-Betriebssystem<br />
hinter einem NAT-Router sei<br />
eine Firewall überflüssig, erweist<br />
sich insofern also als richtig.<br />
Das sieht sogar das ansonsten<br />
recht pingelige BSI so: In seinem<br />
jährlich aktualisierten Sicherheitsleitfaden,<br />
den es angesichts<br />
Firestarter 1.0.3<br />
LU/firestarter/<br />
Fwbuilder 5.1.0<br />
LU/fwbuilder/<br />
README<br />
Dieser Workshop hilft<br />
beim Klären der Frage,<br />
ob Sie auf dem Desktop<br />
überhaupt eine Firewall<br />
benötigen, und zeigt,<br />
wie Iptables im Grundsatz<br />
funktioniert. Daneben<br />
stellt er grafische<br />
Frontends vor, mit deren<br />
Hilfe Sie eine Desktop-Firewall<br />
komfortabel<br />
konfigurieren.<br />
www.linux-user.de<br />
02 | 13 27
schwerpunkt<br />
Desktop-Firewalls<br />
Glossar<br />
BSI: Bundesamt für Sicherheit<br />
in der Informationstechnik.<br />
Diese für<br />
Fragen der IT-Sicherheit<br />
zuständige Bundesbehörde<br />
untersteht dem<br />
Innenministerium. Sie<br />
gibt unter anderem<br />
Empfehlungen für Standardschutzmaßnahmen<br />
an typischen IT-Systemen<br />
heraus.<br />
Netfilter: Software-<br />
Schicht innerhalb des<br />
Kernels, die beim Senden<br />
und Empfangen von<br />
Netzwerkpaketen aufgerufen<br />
wird. Sie leitet gegebenenfalls<br />
den Aufruf<br />
weiterer Module zur Behandlung<br />
der Pakete<br />
ein, wie etwa Iptables.<br />
der Bedeutung von Ubuntu als<br />
Desktop inzwischen auch in einer<br />
Linux-Version [1] gibt, sieht es<br />
keinerlei Anlass zum Einsatz einer<br />
Desktop-Firewall unter Ubuntu.<br />
Das BSI bezieht sich bei seiner<br />
Einschätzung explizit auf den<br />
Umstand, dass Ubuntu in seiner<br />
Standard-Konfiguration „keine<br />
Kommunikationsschnittstellen<br />
(keine Ports) nach außen anbietet,<br />
die für Angriffe genutzt werden<br />
könnten“. Daher sei das Verwenden<br />
einer Firewall unter<br />
Ubuntu nicht erforderlich.<br />
Allerdings betont auch das BSI<br />
die Notwendigkeit des Absicherns<br />
von zusätzlich installierten Programmen,<br />
die dennoch Ports nach<br />
außen öffnen. Es empfiehlt dazu<br />
den Einsatz des Firewall-Tools<br />
Fire starter [2], das sich problemlos<br />
über das Ubuntu-Software-<br />
Center nachinstallieren lässt.<br />
Sicher ohne Firewall?<br />
Folgt man Canonicals Argumentation,<br />
drängt sich die Frage auf,<br />
warum dann beispielsweise Fedora<br />
und OpenSuse eine eigene, grafisch<br />
administrierbare Firewall an<br />
Bord haben – bei Fedora ist sie sogar<br />
standardmäßig aktiv und sehr<br />
restriktiv eingestellt.<br />
Das liegt bei Red Hats Community-Distribution<br />
zweifelsohne daran,<br />
dass diese sich keineswegs als<br />
reines Desktop-System versteht,<br />
sondern als Spielwiese der Red-<br />
Hat-Entwickler dient: Sie bauen<br />
in Fedora aktuelle Server- und<br />
Cloud-Funktionen ein, die später<br />
in Red Hat Enterprise Linux zum<br />
Einsatz kommen sollen. Bei<br />
OpenSuse liegen die Gründe ähnlich,<br />
auch wenn hier die Beziehungen<br />
zu Suse Linux Enterprise<br />
nicht ganz so direkt ausfallen.<br />
Bei Ubuntu dagegen kommen<br />
bei den per Default installierten<br />
Software-Paketen keine Serverdienste<br />
zum Einsatz. Werden dennoch<br />
Client/Server-Anwendungen<br />
installiert, konfiguriert Ubuntu<br />
diese so, dass sie sich zunächst<br />
nur lokal über das Loopback-Interface<br />
lo erreichen lassen. Um sie<br />
von außen oder im lokalen Netz<br />
erreichbar zu machen, müssen Sie<br />
die Dienste in den jeweiligen Konfigurationsdateien<br />
für andere<br />
Schnittstellen, Hosts und Netze<br />
explizit freischalten.<br />
Hier liegt tatsächlich ein entscheidender<br />
Unterschied zu Fedora<br />
oder OpenSuse vor, die Server-<br />
Dienste beim Installieren in der<br />
Regel so konfigurieren, dass diese<br />
sich aus dem lokalen Netz erreichen<br />
lassen. Bei einer frischen<br />
Desktop-Installation von Ubuntu<br />
ist dagegen tatsächlich kein einziger<br />
Port nach außen geöffnet und<br />
der Rechner damit unangreifbar.<br />
Allerdings bezieht sich der Begriff<br />
„unangreifbar“ ausschließlich auf<br />
solche Angriffsszenarien, vor denen<br />
ein Paketfilter rein prinzipiell<br />
überhaupt schützen kann.<br />
Ausnahmen<br />
Jenseits von Canonicals Argumentation<br />
gibt es aber dennoch<br />
gelegentlich gute Gründe für den<br />
Einsatz einer Desktop-Firewall –<br />
auch wenn der Rechner keine<br />
Dienste nach außen anbietet.<br />
Zwar trifft Canonicals Einschätzung<br />
zu, dass die meisten Desktop-Systeme<br />
mit Ubuntu hinter<br />
einem NAT-Router zum Einsatz<br />
kommen. Es gibt aber auch Linux-<br />
Rechnern, die die Verbindung<br />
zum Internet direkt über ein DSL-<br />
Modem herstellen. In den heimischen<br />
vier Wänden sterben inzwischen<br />
solche Konfigurationen zunehmend<br />
aus, doch das Problem<br />
betrifft auch jedes Notebook mit<br />
UMTS-Surfstick. Schon aus diesem<br />
Grund ist der Einsatz einer<br />
Desktop-Firewall unter Linux kei-<br />
A So sperren Sie sukzessive<br />
per Mausklick<br />
Dienste auf einem<br />
Fedora-Rechner aus.<br />
28 02 | 13<br />
www.linux-user.de
Desktop-Firewalls<br />
schwerpunkt<br />
neswegs immer überflüssig, was<br />
erklärt, warum es eine Vielzahl<br />
brauchbarer Frontends gibt.<br />
Da wir in der Vergangenheit wiederholt<br />
solche Werkzeuge vorgestellt<br />
haben (siehe Kasten Iptables-<br />
Frontends), wollen wir im Folgenden<br />
weder weitere Tools aufspüren<br />
noch jedes bekannte Tool erneut<br />
im Detail beschreiben. Stattdessen<br />
stellen wir Ihnen die wichtigsten<br />
Iptables-Grundlagen vor –<br />
was Sie in die Lage versetzt, mit<br />
jedem GUI-Programm dieser Art<br />
zurechtzukommen.<br />
Iptables<br />
Um den kernelbasierten Paketfilter<br />
nutzen zu können, muss das<br />
Paket iptables eingerichtet sein.<br />
Es enthält das gleichnamige<br />
Dienstprogramm zur Steuerung<br />
der Netfilter-Architektur [3] im<br />
Linux-Kernel. Sie starten den Paketfilter<br />
als Root mit dem Kommando<br />
service iptables start (bei<br />
Ubuntu) beziehungsweise systemctl<br />
start iptables.service (bei<br />
Fedora und anderen auf Systemd<br />
basierenden Distributionen).<br />
Das Einschalten bleibt jedoch<br />
vorerst ohne Effekt, da Sie noch<br />
keine Filterregeln definiert haben.<br />
Die übergeben Sie auf der<br />
Kommandozeile mit Befehlen der<br />
Struktur iptables Option an den<br />
Kernel. Solche Regeln gehen allerdings<br />
beim Ausschalten des Computers<br />
wieder verloren. Um sie<br />
dauerhaft zu nutzen, müssen Sie<br />
sie in ein Shell-Skript verpacken<br />
(zum Beispiel fwstart.sh), das Sie<br />
nach dem Systemstart entweder<br />
manuell aufrufen oder fest in das<br />
Init-System [4] der verwendeten<br />
Distribution einbinden (SysV-<br />
Init, Systemd, Upstart).<br />
Im Kontext von Iptables sind<br />
drei Konzepte von zentraler Bedeutung:<br />
Tabellen („tables“), Ketten<br />
(„chains“) und Regeln („rules“).<br />
Dabei enthält eine Tabelle<br />
jeweils mehrere Ketten, jede Kette<br />
wiederum mehrere Regeln. Anhand<br />
der Regeln entscheidet<br />
Iptables, was mit einem ankommenden<br />
oder abgehenden Datenpaket<br />
passieren soll. Jede Regel<br />
besteht aus einem Satz von Parametern,<br />
anhand derer Iptables<br />
prüft, ob die Regel für ein zu behandelndes<br />
IP-Paket greift. Trifft<br />
keiner der Parameter zu, wird das<br />
Paket an die nächste Regel der<br />
Kette weitergereicht. Anderenfalls<br />
verweist die Regel das Paket<br />
entweder an ein neues Ziel („target“)<br />
oder wendet eine Methode<br />
(„policy“) auf das Paket an. Die<br />
wichtigsten davon fasst die Tabelle<br />
Iptables-Policies zusammen.<br />
Eine Kette besteht aus einer<br />
Sammlung von Regeln. Da Iptables<br />
ein Paket bei Nichtzutreffen der<br />
Parameter einer Regel an die<br />
nächste Regel der Kette weiterreicht,<br />
kann es in jeder Kette<br />
durchaus mehrere Regeln geben,<br />
die ein Paket blockieren oder passieren<br />
lassen. Weil der Paketfilter<br />
die Regeln einer Kette sequenziell<br />
abarbeitet, gilt die Bearbeitung<br />
einer Kette als beendet, sobald<br />
die erste Regel zutrifft. Iptables<br />
kennt fünf Standardketten (siehe<br />
Tabelle Standard-Chains), wobei<br />
einige dieser Ketten stets von allen<br />
Paketen durchlaufen werden,<br />
andere nur in Abhängigkeit des<br />
Ziels eines Paketes.<br />
Die Ketten INPUT, FORWARD und OUT‐<br />
PUT nutzen jeweils eine Standardregel,<br />
die dann zur Anwendung<br />
kommt, wenn keine der in der jeweiligen<br />
Kette vorhandenen Regeln<br />
zutrifft oder es gar keine Regel<br />
gibt. In den Ketten PREROUTING<br />
und POSTROUTING lassen sich Pakete<br />
zwar manipulieren, jedoch nicht<br />
ausfiltern. Zusätzlich zu den fünf<br />
Standard-Chains dürfen Sie bei<br />
Bedarf auch benutzerdefinierte<br />
Ketten erstellen.<br />
Die Art der Verarbeitung von<br />
Netzwerkpaketen klassifizieren<br />
drei verschiedene Tabellen namens<br />
mangle, nat und filter.<br />
Ip tables prüft nur in der Tabelle<br />
filter alle ankommenden Pakete,<br />
um festzustellen, ob es ein Paket<br />
durchlassen oder blockieren soll.<br />
Iptables kann aber weitaus mehr,<br />
als nur Pakete zu filtern: Die Tabelle<br />
mangle ermöglicht es dem<br />
Kernel, Daten im Header des Paketes<br />
zu verändern. Mithilfe von<br />
Policy<br />
ACCEPT<br />
Aktion<br />
Das Paket darf passieren.<br />
B Fedoras Systemconfig-firewall<br />
setzt<br />
das Installieren von<br />
Iptables voraus.<br />
Iptables-Policies<br />
DROP Verwirft das Paket ohne Nachricht an den Absender.<br />
MASQUER‐ Ersetzt die Quelladresse des Paketes durch die<br />
ADE IP-Adresse der Schnittstelle, auf dem es den aktuellen<br />
Host-Rechner verlässt.<br />
REDIRECT Akzeptiert das Paket, ändert die Ziel-Adresse aber so,<br />
dass es an den lokalen Host gesendet wird.<br />
REJECT Verwirft das Paket und sendet ein Fehlerpaket zur<br />
Bestä tigung.<br />
Iptables-Frontends<br />
Standard-Chains<br />
<strong>LinuxUser</strong> hat in den vergangenen Jahren<br />
wiederholt verschiedene GUI-Oberflächen<br />
für Iptables vorgestellt [5].<br />
Ubuntu favorisiert die beiden GTKbasierten<br />
Programme Firestarter und<br />
Gufw. Firestarter [6], das sich auch in<br />
den Paketquellen anderer Distributionen<br />
findet, liegt seit 2005 in der Version<br />
1.03 vor und wird offenbar kaum<br />
noch weiterentwickelt. Gufw [7], wie<br />
Firestarter im Universe-Repository beheimatet,<br />
steuert direkt Ubuntus konsolenbasiertes<br />
Firewall-Tool Ufw an.<br />
Nutzer anderer Distributionen greifen<br />
sehr gern zum von Vadim Kurland entwickelten<br />
Firewall Builder [8], der sich<br />
mit seiner auf Qt basierenden Oberfläche<br />
gut in den KDE-Desktop einfügt.<br />
Fedora und OpenSuse haben mit<br />
System-config-firewall und dem YaST-<br />
Modul Firewall eigene grafische Konfigurationswerkzeuge<br />
im Gepäck.<br />
Name<br />
PREROUTING<br />
FORWARD<br />
INPUT<br />
OUTPUT<br />
POSTROUTING<br />
betrifft<br />
Alle Pakete (vor jeder Routing-Entscheidung)<br />
Pakete, die zu einer anderen Netzwerkschnittstelle<br />
weitergeleitet werden (keine Pakete für lokale<br />
Dienste)<br />
Eingehende Pakete, die einen Dienst auf dem<br />
lokalen Rechner ansprechen<br />
Ausgehende Pakete von lokalen Diensten<br />
Alle Pakete (am Ende der Verarbeitung)<br />
www.linux-user.de<br />
02 | 13 29
schwerpunkt<br />
Desktop-Firewalls<br />
C Das GUI-Tool erzeugt<br />
die gleiche Konfiguration<br />
wie unser<br />
manuell erstellten<br />
Iptables-Regelwerk.<br />
Listing 1<br />
nat kann Iptables interne und<br />
externe IP-Adressen übersetzen<br />
(NAT, Network Adress Translation),<br />
bei Routern eine der wichtigsten<br />
Funktionen.<br />
Jede der genannten Tabellen<br />
enthält eine bestimmte Auswahl<br />
an Ketten. Die Tabelle filter (der<br />
eigentliche Paketfilter) enthält<br />
nur die Ketten FORWARD, INPUT und<br />
OUTPUT – das genügt für das Umsetzen<br />
einer einfachen Firewall<br />
bereits. Der Vollständigkeit halber<br />
sei noch erwähnt, dass die<br />
Tabelle nat die Ketten PREROUTING,<br />
OUTPUT und POSTROUTING enthält, die<br />
Tabelle mangle alle Ketten.<br />
# F für 'flush' löscht alle möglicherweise bestehenden Regeln.<br />
iptables ‐F<br />
# P steht für 'Policy'.<br />
# Alle Pakete verwerfen, die via INPUT eingehen oder<br />
# via OUTPUT oder FORWARD hinaus wollen<br />
iptables ‐P INPUT DROP<br />
iptables ‐P OUTPUT DROP<br />
iptables ‐P FORWARD DROP<br />
# erlaubt (A='Accept') alle eingehenden (INPUT) und ausgehenden (OUTPUT)<br />
# Pakete auf dem Interface (‐i) lo (Localhost)<br />
iptables ‐A INPUT ‐i lo ‐j ACCEPT<br />
iptables ‐A OUTPUT ‐o lo ‐j ACCEPT<br />
# bis hier ist alles verboten, außer Verbindungen von und zu Localhost<br />
# erlaubt auf den Quell‐Ports 1024 bis 65535 (‐j ACCEPT) ausgehende (OUTPUT)<br />
# HTTP‐Verbindungen (port 80) für das TCP‐Protokoll (‐p tcp)<br />
iptables ‐A OUTPUT ‐o eth0 ‐p tcp ‐‐dport 80 ‐‐sport 1024:65535 ‐j ACCEPT<br />
# erlaubt für bereits etablierte Verbindungen ein‐ und ausgehende Pakete<br />
iptables ‐A INPUT ‐i eth0 ‐m state ‐‐state RELATED,ESTABLISHED ‐j ACCEPT<br />
iptables ‐A OUTPUT ‐o eth0 ‐m state ‐‐state RELATED,ESTABLISHED ‐j ACCEPT<br />
Iptables testen<br />
Beschränkt man sich<br />
auf die Basis-Funktion<br />
einer Firewall, könnte<br />
eine Minimalversion einer<br />
Desktop-Firewall in<br />
Iptable-Syntax also<br />
etwa so aussehen wie in<br />
Listing 1. Das Beispiel<br />
erlaubt ausschließlich<br />
ausgehende Kommunikation<br />
über das HTTP-<br />
Protokoll auf den Zielport<br />
80. Mit dieser<br />
Konfiguration können<br />
Sie daher nicht auf SSLgeschützten<br />
Webseiten<br />
surfen. Die letzten beiden ESTAB‐<br />
LISHED-Regeln sind für eine SPI-<br />
Firewall sehr wichtig und erlauben<br />
das Durchlassen sämtlicher<br />
Pakete bereits bestehender Verbindungen.<br />
Iptables-Frontends<br />
Mit diesen Grundlagen kommen<br />
Sie mit jedem grafischen Iptables-<br />
Frontend zurecht und können sich<br />
Ihre Regeln nach Bedarf „zurechtklicken“:<br />
Diese Werkzeuge tun<br />
nichts anderes, als die von Ihnen<br />
in der GUI zusammengestellten<br />
Regeln in eine Iptables-Konfigurationsdatei<br />
zu schreiben, die Sie anschließend<br />
mit jedem beliebigen<br />
Texteditor überprüfen können.<br />
Im folgenden Beispiel verwenden<br />
wir Fedora und dessen grafisches<br />
Iptables-Frontend Systemconfig-firewall.<br />
Starten Sie das<br />
Werkzeug – es benötigt wie jedes<br />
Iptables-Werkzeug Root-Rechte –<br />
dürfte es für Sie jetzt kein Problem<br />
mehr sein, die Firewall mit<br />
den Schaltflächen Aktivieren beziehungsweise<br />
Deaktivieren in der<br />
Symbolleiste ein- oder auszuschalten<br />
sowie im Bereich Trusted<br />
Dienste durch einfaches Setzen<br />
von Häkchen die benötigten Ports<br />
und Dienste freizugeben (Abbildung<br />
A, vorige Doppelseite).<br />
Um die oben genannten Informationen<br />
zu überprüfen, entfernen<br />
Sie exemplarisch sämtliche<br />
Regeln mit Ausnahme der letzten<br />
(WWW(HTTP) 80/tcp) und klicken<br />
anschließend auf Anwenden.<br />
Das Tool weist Sie noch einmal<br />
darauf hin, dass für das Funktionieren<br />
der Firewall das Paket<br />
Iptables installiert sein muss (Abbildung<br />
B, vorige Seite).<br />
Nun werfen Sie zur Überprüfung<br />
mit einem beliebigen Texteditor<br />
einen Blick in die Datei<br />
/ etc/sysconfig/iptables (Abbildung<br />
C). Das Ergebnis entspricht<br />
in seiner Einfachheit in etwa der<br />
Konfiguration, die wir oben manuell<br />
erarbeitet haben. Stoppen<br />
Sie die Firewall über das GUI oder<br />
mittels systemctl stop iptables.<br />
service, leert sich die Datei sofort.<br />
Die hier genannten Namen und<br />
Pfade gelten für Fedora und das<br />
Werkzeug System-config-firewall.<br />
Andere Firewall-Frontends und<br />
andere Distributionen verwenden<br />
andere Dateien, das ändert aber<br />
nichts am Prinzip. Exemplarisch<br />
konfigurieren wir das gleiche Minimal-Beispiel<br />
unter Ubuntu mit<br />
Firestarter. Der verlangt erst einmal<br />
das Abarbeiten eines Assistenten,<br />
in dem Sie unter anderem<br />
die zu überwachende Netzwerkschnittstelle<br />
wählen (Abbildung<br />
D). Diesen Assistenten können<br />
Sie über das Menü Firewall<br />
jederzeit wieder aufrufen.<br />
30 02 | 13<br />
www.linux-user.de
Desktop-Firewalls<br />
schwerpunkt<br />
Sie können jedes Iptables-Regelwerk<br />
im Whitelist- (restriktiv)<br />
oder Blacklist-Verfahren (liberal)<br />
konfigurieren. Unser Beispiel<br />
folgt der gängigen Methode, zunächst<br />
jegliche Kommunikation<br />
zu verbieten, alle Pakete zu verwerfen<br />
und danach sukzessive die<br />
tatsächlich benötigten Dienste<br />
nebst Ports zu öffnen.<br />
In Firestarter wechseln Sie dazu<br />
zum Reiter Richtlinie und wählen<br />
zunächst im Auswahlfeld Bearbeiten<br />
der den Eintrag Richtlinie für<br />
ausgehenden Verkehr. Danach aktivieren<br />
Sie per Radio-Button die<br />
Option Einschränkende Voreinstellung,<br />
Whitelist-Verkehr, womit der<br />
Bereich direkt darunter seine Bezeichnung<br />
zu Verbindungen zulassen<br />
zu Rechner wechselt.<br />
Hier wählen Sie per Kontextmenü<br />
(rechte Maustaste) den Eintrag<br />
Regel hinzufügen und füllen<br />
nach Bedarf das Eingabefeld Verbindungen<br />
zulassen zu aus, indem<br />
Sie die gewünschte IP-, Rechneroder<br />
Netzwerkadresse eingeben.<br />
Danach fügen Sie im dritten Bereich<br />
Erlaube Dienst ganz unten<br />
ebenfalls per Kontextmenü eine<br />
weitere neue Regel ein. Den<br />
Dienstnamen (HTTP) wählen Sie<br />
aus der Listenauswahl, was den<br />
Standardport (80) automatisch<br />
setzt (Abbildung E). Mit einem<br />
Klick auf Hinzufügen haben Sie<br />
dann nominell das Gleiche erreicht<br />
wie beim Fedora-Tool.<br />
Mit den bisherigen Erkenntnissen<br />
sollte es für Sie kein Problem<br />
sein, Firestarter, System-configfirewall,<br />
Firewall Builder oder andere<br />
entsprechende GUI-Tools<br />
sukzessive weiter mit eigenen Regeln<br />
zu bestücken.<br />
Fazit<br />
Während sogenannte Personal<br />
Firewalls unter Windows durchaus<br />
ihren Zweck erfüllen, sind<br />
Desktop-Firewalls unter Linux<br />
nicht mehr, als eine Konfigurationshilfe<br />
für den Kernel-Paketfilter.<br />
Der filtert allerdings vereinfacht<br />
ausgedrückt lediglich die aus<br />
dem Internet ankommenden beziehungsweise<br />
dorthin gesendeten<br />
Datenpakete. Er arbeitet aber<br />
prinzipbedingt nur auf Paket-Ebene,<br />
schaut also nicht in die eigentlichen<br />
Daten hinein, wie die Content-Filter<br />
der einschlägigen Windows-Security-Suiten.<br />
Unabhängig davon macht<br />
ein Paketfilter aber nur<br />
dann Sinn, wenn die Rolle<br />
des betreffenden Hosts im<br />
Netzwerk sowie dessen<br />
Konfiguration und Ausstattung<br />
in Bezug auf Serverdienste<br />
diesen überhaupt<br />
angreifbar macht. Linux-Desktops<br />
hinter einem NAT-Router brauchen<br />
in aller Regel keine Firewall.<br />
Für den Fall der Fälle sollten die<br />
im Betrag vermittelten Kenntnisse<br />
aber ausreichen, auch einen<br />
einfachen Server oder ein Notebook<br />
mit UMTS-Modem auf Paket-Ebene<br />
abzusichern.<br />
Das Aufsetzen eines Paketfilters<br />
stellt allerdings nur ein Puzzleteil<br />
einer übergreifenden Sicherheitsstrategie<br />
dar und darf nicht dazu<br />
verführen, andere Aspekte zu vernachlässigen<br />
oder den gesunden<br />
Menschenverstand abzuschalten:<br />
Kann er über andere verwundbare<br />
Stellen eindringen, ist jeder ambitionierte<br />
Angreifer in der Lage,<br />
den Paketfilter binnen weniger<br />
Minuten zu umgehen, auszutricksen<br />
oder zu durchtunneln. (jlu) n<br />
D Der Firestarter<br />
bringt einen Konfigurationsassistenten<br />
mit.<br />
Glossar<br />
SPI: Stateful Packet Inspection.<br />
Die zustandsorientierte<br />
Paketprüfung<br />
bezieht den Status der<br />
Verbindung zur Gegenstelle<br />
in die Entscheidung<br />
zum Akzeptieren<br />
oder Verwerfen eines<br />
Paketes mit ein.<br />
info<br />
[1] BSI-Sicherheitsleitfaden Ubuntu: http:// tinyurl. com/ lu0213‐bsi‐ubuntu<br />
[2] Firestarter: http:// www. fs‐security. com<br />
[3] Netfilter-Projekt: http:// netfilter. org<br />
[4] Init-Systeme: Tim Schürmann, „Staffellauf“, LU 11/2010, S. 86,<br />
http:// www. linux‐community. de/ 22207<br />
[5] Firewall-GUIs im Vergleich: Jörg Harmuth, „Feurige Künste“, LU 03/2006, S. 54,<br />
http:// www. linux‐community. de/ 10356<br />
[6] Workshop Firestarter: Markus Nasarek, „Brandmelder“, LU 01/2007, S. 32,<br />
http:// www. linux‐community. de/ 11962<br />
[7] Workshop Gufw: Kristian Kissling, „Mauern mit Ubuntu“, LU 07/2009, S. 78,<br />
http:// www. linux‐community. de/ 22939<br />
[8] Workshop Firewall Builder: Florian Effenberger, „Aufbauhilfe“, LU 05/2012, S. 70,<br />
http:// www. linux‐community. de/ 22939<br />
E Das manuelle Erstellen<br />
einer neuen<br />
Fire starter-Regel.<br />
www.linux-user.de<br />
02 | 13 31
MEGA-ARCHIV<br />
- über 150 Ausgaben auf einer DVD!<br />
NUR<br />
14,95€<br />
• Sämtliche Artikel<br />
aller LU-Ausgaben von<br />
2000 bis 2012<br />
als HTML-Seiten<br />
• Schnelle Volltextsuche<br />
für jeden<br />
gängigen Browser<br />
• Bootfähige DVD-9: Linux<br />
Mint 14 live testen &<br />
installieren<br />
Linux Mint 14<br />
Live+Install (32+64 Bit)<br />
Jetzt gleich bestellen!<br />
www.linux-user.de/DVD2012 oder 089 - 99 34 11 - 00
Iftop<br />
schwerpunkt<br />
© Wild thing, Photocase.com<br />
Netzwerkverkehr analysieren mit Iftop<br />
Verkehrsbeobachter<br />
Träge Netzwerkverbindungen können einem den letzten Nerv rauben. Oft zeigt ein Blick auf die Netzwerkebene, wo es<br />
klemmt. Mit Iftop analysieren Sie flink, welche Verbindungen sich auf der Leitung tummeln. Frank Hofmann<br />
Iftop gehört in den Werkzeugkasten<br />
jedes Linux-Benutzers.<br />
Der Name steht als Abkürzung<br />
für „interface top“: Das Tool [1]<br />
zeigt die aktuelle Auslastung einer<br />
Netzwerk schnitt stelle an und<br />
gilt als Netzwerk-Pendant zu Top<br />
respektive Htop [2], die beide die<br />
Auslastung der CPU anzeigen.<br />
Iftop gehört meist jedoch nicht<br />
zur Standardinstallation, Sie<br />
müssen das praktische Werkzeug<br />
dem System nachträglich hinzufügen<br />
(Kasten Iftop installieren).<br />
Iftop findet sich in den Repositories<br />
aller gängigen Distributionen und<br />
lässt sich daher in aller Regel über<br />
den Paketmanager installieren. Für<br />
viele weitere DEB- [5] und RPM-basierte<br />
[6] Distributionen finden Sie im<br />
Netz Binärpakete von Iftop. Als Abhängigkeiten<br />
fallen lediglich die beiden<br />
Bibliotheken Libpcap [7] und Libcurses<br />
[8] an – Erstere zur Paketinspektion,<br />
die zweite zur Darstellung<br />
der Ausgabe im Terminal.<br />
Iftop verrät, wofür gerade Bandbreite<br />
auf einer Netzwerkschnittstelle<br />
verbraten wird. Das Programm<br />
stellt dar, welche Netzwerkverbindungen<br />
zwischen zwei<br />
IP-Adressen bestehen und wie<br />
viele Datenpakete über diese Verbindungen<br />
laufen. Alternativ<br />
schalten Sie die Darstellung auch<br />
auf Protokollebene um, etwa um<br />
den gesamten FTP- oder HTTP-<br />
Datenstrom zu überblicken. Damit<br />
eignet sich Iftop insbesondere<br />
zur Fehlersuche und hilft die<br />
Iftop installieren<br />
Finden Sie dort nichts Passendes für<br />
die verwendete Distribution, greifen<br />
Sie zum Quellcode [1]. Die aktuellen<br />
Versionen tragen die Nummer 0.17<br />
(Februar 2006) beziehungsweise<br />
1.0pre2 (Oktober 2011) und liegen als<br />
Tarballs vor. Nach dem Download packen<br />
Sie das Archiv aus und übersetzen<br />
das Tool für Ihre Distribution und<br />
Plattform. Auch wenn die Releases etwas<br />
angestaubt erscheinen, funktionieren<br />
sie im Alltag tadellos.<br />
Frage zu klären, warum sich eine<br />
Leitung so langsam anfühlt.<br />
Erste Schritte<br />
Sie starten Iftop im Terminal mit<br />
dem gleichnamigen Kommando.<br />
Da es administrative Rechte voraussetzt,<br />
müssen Sie zuvor als Benutzer<br />
root angemeldet sein oder<br />
das Programm über sudo starten.<br />
Nach dem Start präsentiert sich<br />
Iftop dreigeteilt: Am oberen Rand<br />
stellt es eine Skala zur Datenrate<br />
dar, in der Mitte die aktiven<br />
Netzwerkverbindungen und am<br />
unteren Rand eine Statistik zur<br />
übertragenen Datenmenge (Abbildung<br />
A, nächste Seite). Dabei<br />
wertet Iftop, sofern Sie es nicht<br />
anders anweisen (dazu später<br />
mehr) die Daten der ersten externen<br />
Netzwerkschnittstelle aus,<br />
die es erkennt. Dabei handelt es<br />
sich in der Regel um eth0.<br />
Die Anzeige einer aktiven Netzwerkverbindung<br />
besteht aus zwei<br />
Zeilen mit jeweils fünf Spalten.<br />
Iftop 0.17, 1.0pre2<br />
LU/iftop/<br />
README<br />
Das Kommandozeilenwerkzeug<br />
Iftop erfasst<br />
den Datenverkehr auf<br />
Netzwerkschnittstellen.<br />
Es analysiert, welche<br />
Netzwerkverbindungen<br />
zwischen zwei IP-Adressen<br />
bestehen und wie<br />
viele Datenpakete über<br />
diese Verbindungen laufen.<br />
Mit cleveren Paketfiltern<br />
behalten Sie im<br />
Alltag den Überblick.<br />
www.linux-user.de<br />
02 | 13 35
schwerpunkt<br />
Iftop<br />
A Ausführliche Darstellung<br />
von Iftop –<br />
Quelle ohne DNS, aber<br />
mit Port, und Ziel mit<br />
DNS und Protokoll.<br />
Tipp<br />
Iftop kennt eine Vielzahl<br />
von Schaltern<br />
und Optionen – eine<br />
Übersicht zur Laufzeit<br />
erhalten Sie mittels<br />
[H]. Weitere Informationen<br />
bietet die ausführliche<br />
englischsprachige<br />
Manpage.<br />
Diese erreichen Sie<br />
über den Aufruf man<br />
iftop auf der Kommandozeile.<br />
Der Autor<br />
Frank Hofmann<br />
(http:// www. efho. de/)<br />
hat Informatik an der<br />
Technischen Universität<br />
Chemnitz studiert.<br />
Derzeit arbeitet er in<br />
Berlin im Büro 2.0,<br />
einem Open-Source<br />
Experten-Netzwerk,<br />
als Dienstleister mit<br />
Spezialisierung auf<br />
Druck und Satz.<br />
Frank ist Mitgründer<br />
des Schulungsunternehmens<br />
Wizards of<br />
FOSS, seit 2008 koordiniert<br />
er das Regionaltreffen<br />
der Linux<br />
User Groups aus der<br />
Region Berlin-Brandenburg.<br />
B Iftop bietet eine<br />
kompakte Darstellung<br />
der Verbindungen.<br />
Die erste Zeile stellt die Senderichtung<br />
dar, die zweite Zeile die<br />
Empfangsrichtung. Ein kleiner<br />
Pfeil signalisiert zusätzlich die<br />
Richtung der Übertragung: =><br />
steht für die Senderichtung,
Iftop<br />
schwerpunkt<br />
schalt]+[
schwerpunkt<br />
Tripwire<br />
Einbrüche erkennen mit dem IDS Tripwire<br />
Stiller Wächter<br />
Als digitaler Stolperdraht verhindert das leistungsfähige, hostbasierte IDS<br />
Tripwire, dass Angreifer den Rechner unbemerkt mit Trojanern, Backdoors<br />
oder veränderten Dateien verseuchen. Falko Benthin<br />
© John Nyberg, sxc.hu<br />
README<br />
Open Source<br />
Tripwire 2.4.2.2<br />
LU/tripwire/<br />
Das einfache, aber wirkungsvolle<br />
HIDS Tripwire<br />
lässt sich schnell einrichten<br />
und versieht seinen<br />
Dienst still und diskret.<br />
Es wehrt zwar<br />
keine Angriffe ab, hilft<br />
aber dabei, Unstimmigkeiten<br />
zeitnah zu erkennen.<br />
Die dazu verwendeten<br />
Regeln lassen sich<br />
auch nachträglich gut<br />
anpassen, die Berichtsdateien<br />
fallen meist angenehm<br />
klein aus.<br />
Intrusion-Detection-Systeme<br />
erkennen Angriffe auf Rechner<br />
und Netzwerke, indem Sie den<br />
Netzwerkverkehr überwachen<br />
und dabei Angriffsmuster und<br />
Anomalien aufspüren oder womöglich<br />
unerwünschte Änderungen<br />
auf zu schützenden Rechnern<br />
feststellen. Funktionieren sie wie<br />
gedacht, alarmieren sie bei Attacken<br />
den für das System verantwortlichen<br />
Administrator zeitnah.<br />
So lassen sich die mit dem<br />
Angriff einhergehenden Schäden<br />
zumindest eindämmen oder sogar<br />
verhindern.<br />
Für das freie Betriebssystem<br />
gibt es zahlreiche Intrusion-Detection-Systeme<br />
(IDS), entweder<br />
für ganze Netzwerke (netzwerkbasiertes<br />
IDS, NIDS) oder einzelne<br />
Hosts (hostbasiertes IDS,<br />
HIDS). In die erstere Kategorie<br />
fallen Snort, Suricata und Prelude,<br />
die im Idealfall Angriffe auf<br />
gesamte Netzwerke erkennen.<br />
Zur Kategorie der HIDS zählen<br />
Anwendungen wie PortsEntry,<br />
Logcheck, Samhain, OSSEC und<br />
nicht zuletzt Tripwire [1], um das<br />
es in diesem Artikel geht.<br />
Bei Tripwire („Stolperdraht“)<br />
handelt es sich um einen Datei-<br />
Integritätschecker. Das System<br />
wurde 1992 von Gene Kim und<br />
Dr. Eugene Spafford an der Purdue-<br />
Universität [2] in West Lafayette<br />
(USA, Indiana) entwickelt. Seit<br />
1999 entwickelt das Unternehmen<br />
Tripwire Inc. [3] die Anwendung<br />
als Tripwire Enterprise weiter.<br />
Das Tripwire- Open-Source-<br />
Projekt wurde 2002 ins Leben gerufen<br />
und nutzte als Grundlage<br />
die Tripwire-Quellen aus dem Jahr<br />
2000. Es eignet sich laut Tripwire<br />
Inc. für eine kleine Anzahl von<br />
Servern, für die man auf zentralisierte<br />
Administration und Berichts<br />
funktionen verzichten kann.<br />
Funktionsweise<br />
Man kann davon ausgehen, dass<br />
Angreifer das attackierte System<br />
mit Trojanern, Backdoors und veränderten<br />
Dateien kontaminieren,<br />
um jederzeit zurückkehren und<br />
Listing 1<br />
den zur Strecke gebrachten Server<br />
in ihre Machenschaften involvieren<br />
zu können. Dem wirkt Tripwire<br />
entgegen, indem es Informationen<br />
(Prüfsummen, Dateigröße,<br />
Mtime, Ctime, Inode etc.) wichtiger<br />
Verzeichnisse und Dateien verschlüsselt<br />
in einer Datenbank ablegt.<br />
So kann es später die Eigenschaften<br />
der zu überwachenden<br />
Dateien mit den gespeicherten Informationen<br />
vergleichen und Abweichungen<br />
dem verantwortlichen<br />
Administrator melden. Im Idealfall<br />
ist alles in Ordnung, und der<br />
Bericht fällt kurz und knapp aus.<br />
Etwas längere Berichte gibt es,<br />
wenn Dateien gewollt oder ungewollt<br />
geändert wurden – dann<br />
muss der Admin handeln.<br />
Das Prinzip hat den Vorteil, dass<br />
man den Vergleich diskret periodisch<br />
oder bei Verdacht eines Einbruchs<br />
ausführen kann. Das IDS<br />
beansprucht so kaum Systemressourcen,<br />
da es nicht permanent<br />
twadmin ‐‐generate‐keys ‐‐site‐keyfile /etc/tripwire//site.key<br />
twadmin ‐‐generate‐keys ‐‐local‐keyfile /etc/tripwire/$HOSTNAME‐local.<br />
key<br />
38 02 | 13<br />
www.linux-user.de
Tripwire<br />
schwerpunkt<br />
im Hintergrund läuft und so<br />
meist auch nicht als laufender<br />
Prozess auffällt. Fehlalarme treten<br />
relativ selten auf: In der Regel<br />
wissen Administratoren, dass<br />
Tripwire ihre Server überwacht,<br />
und können so schnell dessen Datenbanken<br />
aktualisieren beziehungsweise<br />
sehen, ob sie selbst<br />
für eine gemeldete Änderung verantwortlich<br />
sind.<br />
Der Nachteil dieser Vorgehensweise:<br />
Das System kann nicht vorab<br />
vor einem gerade stattfindenden<br />
Angriff warnen. Sobald Tripwire<br />
eine Meldung über eine unberechtigte<br />
Änderung an einen<br />
Administrator versendet, darf<br />
dieser getrost von einem gelungenen<br />
Angriff ausgehen, sich mental<br />
auf einen harten Arbeitsein satz<br />
vorbereiten, eine Standleitung<br />
Kaffee ordern, in die Hände spucken<br />
und eine Konsole öffnen.<br />
Installation<br />
In den Repositories der gängigen<br />
Distributionen findet sich eine<br />
recht aktuelle Version des Open-<br />
Source-Zweigs von Tripwire, sodass<br />
Sie das System in aller Regel<br />
bequem über den Paketmanager<br />
installieren. Das Programm erfüllt<br />
seine Aufgaben bereits sehr<br />
gut, sodass die Entwickler nicht<br />
permanent neue Versionen nachlegen.<br />
Aktuell ist die Version<br />
2.4.2.2, die Sie gegebenenfalls mit<br />
dem klassischen Dreischritt aus<br />
den Quellen [4] übersetzen.<br />
Während der Installation legt<br />
Tripwire einen Site- und einen<br />
Local-Key an. Den Ersteren benutzt<br />
es, um die Konfigurationsund<br />
Policy-Dateien zu signieren.<br />
Der Local-Key dient der Absicherung<br />
der Tripwire-Datenbank.<br />
Wurde die Schlüsselgenerierung<br />
bei der Installation aus irgendeinem<br />
Grund ausgelassen, lässt sie<br />
sich mit den Befehlen aus Listing<br />
1 nachholen (Abbildung A).<br />
Für die Passphrase gilt das Gleiche<br />
wie für gute Passwörter:<br />
Mehr als acht Zeichen, Groß- und<br />
Kleinschreibung sowie Sonderzeichen<br />
erhöhen die Sicherheit.<br />
Eventuell müssen Sie auch noch<br />
die Datei /etc/tripwire/twcfg.txt<br />
anpassen. Dort hinterlegen Sie<br />
die Pfade zu den Schlüsseldateien,<br />
den Richtlinien, der Datenbank<br />
und den Berichten. Über<br />
weitere Variablen legen Sie den<br />
Standard-Editor (EDITOR) fest und<br />
geben an, ob Tripwire so lange<br />
wie möglich wartet, bis es eine<br />
Passworteingabe vom Nutzer verlangt<br />
(LATEPROMPTING). Auch Doppelmeldungen<br />
(Datei, Verzeichnis)<br />
bei Veränderungen einer<br />
überwachten Datei lassen sich an<br />
dieser Stelle unterbinden (LOOSE‐<br />
DIRECTORYCHECKING).<br />
Da Tripwire auf entfernten Servern<br />
oft via Cronjob startet, kann<br />
es sinnvoll sein, auch Mails zu<br />
versenden, wenn alles in Ordnung<br />
ist (MAILNOVIOLATIONS=true). Bleibt<br />
dann eine Mail aus, darf der Admin<br />
schon einmal in Alarmstellung<br />
gehen. Die Reportlevel geben<br />
an, wie umfangreich Berichte ausfallen<br />
sollen (siehe Tabelle Report<br />
level). Weiterhin könnten Art<br />
(SMTP oder Sendmail) und die für<br />
den Mailversand nötigen Server<br />
Aufmerksamkeit verlangen.<br />
Stolperdrähte spannen<br />
Sind die Keys vorhanden und die<br />
Konfigurationsdatei im Klartext<br />
angepasst, dann geht es daran,<br />
die Stolperdrähte in Form von Policies<br />
auf dem Server aufzuspannen.<br />
In Tripwires Konfigurationsverzeichnis<br />
/etc/tripwire/ befindet<br />
sich mit hoher Wahrscheinlichkeit<br />
bereits eine kommentierte<br />
Datei twpol.txt mit Standard-<br />
Richtlinien: die Policy-Datei<br />
(„Polfile“). Da jedes System anders<br />
ist, können Sie nicht davon<br />
ausgehen, dass diese den Schutz<br />
bietet, den der individuelle Server<br />
benötigt. Die Datei dient vielmehr<br />
als gute Ausgangsbasis für<br />
eigene Anpassungen.<br />
Die Policy-Datei ist recht übersichtlich<br />
aufgebaut. Es gibt einige<br />
Schlüsselwörter, sogenannte Direktiven,<br />
denen jeweils ein @@ vorangeht<br />
(siehe Tabelle Direktiven).<br />
Mit diesen Direktiven unterteilen<br />
Sie die Richtlinien in Bereiche<br />
mit spezifischen Bedingungen<br />
und individuellen Meldungen.<br />
Level<br />
Beschreibung<br />
Reportlevel<br />
0 Zusammenfassung auf einer Zeile. Listet Anzahl der<br />
Änderungen, Hinzufügungen und Löschungen auf.<br />
1 Parsbare Liste aller Verletzungen.<br />
2 Zusammenfassung, Auflistung der Verletzungen nach<br />
Sektion im Polfile und Regelnamen.<br />
3 Standardlevel, zeigt erwartete und erkannte Eigenschaften<br />
für überwachte Objekte, die geändert wurden.<br />
4 Kompletter Bericht, der bis ins kleinste Detail geht.<br />
Direktive<br />
@@section<br />
@@ifhost<br />
@@else<br />
@@endif<br />
@@print<br />
@@error<br />
@@end<br />
Beschreibung<br />
A Der Site-Key und<br />
der Local-Key schützen<br />
Konfigurationsdateien<br />
und die Tripwire-<br />
Datenbank.<br />
Direktiven<br />
leitet Bereich im Polfile ein, betriebssystemabhängig<br />
Fallunterscheidungen, falls ein Polfile auf<br />
verschiedenen Hosts eingesetzt wird<br />
dito<br />
dito<br />
gibt folgenden String auf der Standardausgabe aus<br />
gibt folgenden String auf der Fehlerausgabe aus<br />
Ende Polfile, alle folgenden Einträge werden ignoriert<br />
www.linux-user.de<br />
02 | 13 39
schwerpunkt<br />
Tripwire<br />
Eigenschaften<br />
a<br />
b<br />
c<br />
d<br />
f<br />
g<br />
i<br />
l<br />
m<br />
n<br />
p<br />
s<br />
u<br />
A<br />
C<br />
G<br />
H<br />
M<br />
S<br />
Property<br />
Beschreibung<br />
Atime<br />
vom Objekt belegte Blöcke<br />
Regeln im Polfile beginnen mit<br />
dem zu überwachenden Objekt<br />
(einer Datei oder einem Verzeichnis),<br />
gefolgt von ‐>, den zu überwachenden<br />
Eigenschaften („Properties“)<br />
und optionalen, in<br />
Klammern gesetzten Regelattributen.<br />
Häufig benötigte Properties<br />
haben die Entwickler bereits<br />
in einigen Variablen zusammengefasst.<br />
Daneben dürfen Sie eigene<br />
Variablen definieren, die Sie innerhalb<br />
der Datei mit $(Variable)<br />
aufrufen. Eine Regel erstreckt<br />
sich meist über eine Zeile und endet<br />
mit einem Semikolon. Regeln<br />
lassen sich zudem zu Gruppen zusammenfassen,<br />
wodurch sie sich<br />
später leichter verwalten lassen.<br />
Tripwire kann zahlreiche Kriterien<br />
einer Datei im Blick behalten.<br />
Dazu gehören unter anderem<br />
Atime und Mtime, die von einem<br />
Objekt belegten Blöcke, die ID<br />
der Festplatte, die Inode-Nummer,<br />
die Dateigröße, UID und<br />
Erstellungs- oder Modifizierungszeit des Inodes<br />
Device-ID<br />
Flags (betriebssystemabhängig)<br />
Group-ID des Besitzers<br />
Inode-Nummer<br />
wachsende Datei<br />
Mtime<br />
Anzahl der Links<br />
Dateirechte<br />
Dateigröße<br />
User-ID des Besitzers<br />
ACL-Einstellungen<br />
CRC-32-Prüfsumme<br />
Inode-Generation-Number<br />
HAVAL-Hash<br />
MD5-Hash<br />
SHA-Hash<br />
Vordefinierte Variablen<br />
ReadOnly<br />
Dynamic<br />
Growing<br />
IgnoreAll<br />
Ignore‐<br />
None<br />
Device<br />
entspricht +pinugsmdbfCMAG<br />
entspricht +pinugdfAG<br />
entspricht +pinugdlfAG<br />
prüft nur, ob ein Objekt existiert<br />
prüft alle Properties<br />
entspricht +pugsdrfA<br />
GID sowie die Rechte. Ferner<br />
lässt sich über die Properties das<br />
Hash-Verfahren auswählen. Einen<br />
Überblick über die wichtigsten<br />
Properties und die oben erwähnten<br />
vordefinierten Variablen<br />
gibt die Tabelle Eigenschaften.<br />
Die Regelattribute erlauben, die<br />
Regeln mit berichtsfreundlichen<br />
Namen zu versehen, die Schärfe<br />
einer Regel einzustellen, eine<br />
E-Mail-Adresse und ein auszuführendes<br />
Kommando für den Fall<br />
eines Angriffs anzugeben oder<br />
Wildcard-Muster für zu berücksichtigende<br />
Dateitypen festzulegen.<br />
Darüber hinaus können Sie<br />
die Tiefe der Rekursion angeben,<br />
mit der Tripwire die Inhalte eines<br />
Verzeichnisses berücksichtigt<br />
(siehe Tabelle Regelattribute).<br />
Anhand der E-Mail-Adressen informiert<br />
Tripwire bei einem Angriff<br />
gegebenenfalls verschiedene<br />
Verantwortliche, beispielsweise<br />
Webmaster bei geänderten PHP-<br />
Dateien und den Systemadministrator<br />
bei Auffälligkeiten in Verzeichnissen<br />
wie /etc oder /sbin.<br />
Dabei dürfen Sie mehrere Adressen<br />
durch Kommas getrennt angeben.<br />
Mit dem ausführenden<br />
Kommando (onviolation) lassen<br />
sich beispielsweise Dienste sicherheitshalber<br />
stoppen. Bei der<br />
Rekursion wirken ‐1 und True<br />
identisch: In beiden Fällen berücksichtigt<br />
Tripwire den gesamten<br />
Inhalt eines Verzeichnisses.<br />
Bei 0 oder False dagegen prüft es<br />
nur den Inode des Verzeichnisses.<br />
Eine 1 würde bedeuten, dass Tripwire<br />
auch die in einem Verzeichnis<br />
enthaltenen Dateien auf ihre<br />
Regelattribute<br />
Attribut<br />
rulename<br />
severity<br />
emailto<br />
recurse<br />
onviolation<br />
match<br />
Beschreibung<br />
Integrität prüft, aber die Inhalte<br />
in Unterverzeichnissen fallen bereits<br />
hinten runter.<br />
Eine besondere Art von Regeln<br />
stellen Stop-Points dar, die Sie in<br />
der Form !Objekt; definieren. Dabei<br />
handelt es sich um Verzeichnisse<br />
oder Dateien, die Tripwire<br />
nicht prüfen soll. Mit Stop-Points<br />
lassen sich auch innerhalb eines<br />
zu prüfenden Verzeichnisses Ausnahmen<br />
festlegen.<br />
Jeder Server bedarf individueller<br />
Schutzmaßnahmen, sodass Sie<br />
das Policy-File für jeden Rechner<br />
entsprechend anpassen müssen.<br />
Die Default-Policy-Datei bietet<br />
immerhin bereits einen Mindestschutz,<br />
der sich auf die Verzeichnisse<br />
/boot, /bin, /sbin, /usr/bin,<br />
/ usr/sbin, /usr/local/bin, /usr/local/sbin,<br />
/usr/lib, /usr/local/lib<br />
und /etc erstreckt. Listing 2 zeigt<br />
eine Erweiterung mit Regeln, die<br />
den Schutz auf 64-Bit-Bibliotheken<br />
und eine Nginx-Installation<br />
im Verzeichnis /opt ausweiten.<br />
Die Regel für die 64-Bit-Libraries<br />
zeigt auch, wie sich mehrere Objekte<br />
gruppieren lassen. Über die<br />
hinterlegten E-Mail-Adressen erhalten<br />
die Verantwortlichen mehr<br />
oder weniger erfreuliche Mails.<br />
Haben Sie die Konfigurationsund<br />
Policy-Dateien erstellt, gilt<br />
es, diese zu verschlüsseln, bevor<br />
Sie die Tripwire-Datenbank initialisieren<br />
können. Das erledigen<br />
Sie auf der Kommandozeile mit<br />
den Befehlen aus Listing 3. Anschließend<br />
liegen beide Dateien<br />
in einer Form vor, in der sie nicht<br />
mehr ohne Weiteres lesbar sind.<br />
Die Klartext-Dateien sollten Sie<br />
Vergibt einen Namen für eine Regel, in der Vorgabe das letzte Element<br />
des Objektnamens.<br />
Schärfe als Wert von 0 bis 1 000 000. Geben Sie die Severity bei<br />
der Integritätscheck an, prüft Tripwire nur Regeln ab diesem Level.<br />
E-Mail-Adresse des Administrators.<br />
Rekursionstiefe für Verzeichnisse. Mögliche Werte: True, False<br />
und Zahlen von ‐1 bis 1 000 000.<br />
Führt bei Unstimmigkeiten das angegebene Kommando aus.<br />
Wildcard-Muster für Dateitypen, welche die Integritätsprüfung berücksichtigt.<br />
40 02 | 13<br />
www.linux-user.de
Tripwire<br />
schwerpunkt<br />
entfernen, nachdem Sie die Tripwire-Datenbank<br />
erfolgreich angelegt<br />
haben. Falls Sie später einmal<br />
einen Blick darauf werfen möchten,<br />
genügt dazu der Befehl twadmin<br />
‐‐print‐polfile beziehungsweise<br />
twadmin ‐‐print‐cfg‐file.<br />
Die Tripwire-Datenbank legen<br />
Sie mit dem Befehl tripwire<br />
‐‐init. Sie findet sich anschließend<br />
standardmäßig als Datei<br />
mit der Endung .twd im Verzeichnis<br />
/var/lib/tripwire/ wieder.<br />
Eventuell meldet Tripwire beim<br />
Anlegen ein paar Fehler, weil die<br />
Policy-Datei ungültige Einträge<br />
enthält, wie etwa nicht vorhandene<br />
Dateien. In dem Fall passen Sie<br />
die Policy-Datei an und generieren<br />
sie neu, bis Tripwire die Datenbank<br />
ohne Gemecker erstellt.<br />
Prüfen und berichten<br />
Bevor Sie Tripwire jetzt in einen<br />
Cronjob verpacken und auf möglichst<br />
wenig unangenehme Post<br />
vom IDS hoffen, sollten Sie erst<br />
Listing 2<br />
(<br />
rulename = "64 Bit Libs",<br />
severity = 100,<br />
emailto = "falko@mail.<br />
de";"chef@mail.de"<br />
)<br />
{<br />
/lib64 ‐> $(ReadOnly) ;<br />
/usr/lib64 ‐> $(ReadOnly) ;<br />
}<br />
einmal testen, ob Tripwire anstandslos<br />
E-Mails versendet. Dazu<br />
rufen Sie es folgendermaßen auf:<br />
# tripwire ‐‐test ‐‐email adresseU<br />
@tld.de<br />
Passt alles, fahren Sie mit tripwire<br />
‐‐check den ersten richtigen Integrationscheck<br />
(Abbildung B). Tripwire<br />
gibt die Berichte in Kurzform<br />
auf der Konsole aus und schreibt<br />
sie parallel dazu etwas ausführlicher<br />
in die Datei Hostname‐Zeitstempel.twr<br />
im Verzeichnis /var/<br />
lib/tripwire/report/ . Soll es diese<br />
auch gleich per E-Mail versenden,<br />
gilt es zusätzlich den Schalter<br />
‐‐email‐report anzugeben. Die Berichte<br />
landen dann bei den in den<br />
jeweiligen Regeln im Policy-File<br />
hinterlegten Empfängern.<br />
Gelegentlich kommt es vor, dass<br />
ein Admin die ein oder andere<br />
Kleinigkeit am System ändert. Da<br />
Tripwire nicht weiß, dass es sich<br />
um erlaubte Modifikationen handelt,<br />
führt das unter Umständen<br />
dazu, dass die Berichte vor Regelverletzungen<br />
nur so strotzen. Damit<br />
das nicht so bleibt, passen Sie<br />
die Tripwire-Datenbank schnell<br />
auf Basis des Berichtes an. Dazu<br />
öffnet das Kommando<br />
# tripwire ‐‐update ‐twrfile /vaU<br />
r/lib/tripwire/report/${HOSTNAMEU<br />
}‐Zeitstempel.twr<br />
einen Editor, der alle Regelverstöße<br />
auflistet (Abbildung C, nächste<br />
Seite). Alternativ übernimmt<br />
Tripwire mit tripwire ‐‐check<br />
‐‐interactive Änderungen sofort.<br />
B Tripwire gibt beim<br />
Integritätscheck eine<br />
kurze Zusammenfassung<br />
auf der Standardausgabe<br />
aus. Die zugehörigen<br />
Berichte fallen<br />
meist detaillierter aus.<br />
Glossar<br />
Atime: Access Time.<br />
Gibt an, wann eine Datei<br />
das letzte Mal zum<br />
Lesen geöffnet wurde.<br />
Mtime: Modification<br />
Time. Gibt an, wann der<br />
Inhalt einer Datei zuletzt<br />
verändert wurde.<br />
/opt/nginx ‐> $(ReadOnly)<br />
(rulename = "Nginx", severity<br />
= 100, emailto = "falko@mail.<br />
de") ;<br />
twadmin ‐‐create‐cfgfile ‐‐cfgfile tw.cfg ‐‐site‐keyfile site.key twcfg.txt<br />
Listing 3<br />
twadmin ‐‐create‐polfile ‐‐polfile tw.pol ‐‐cfgfile tw.cfg ‐‐site‐keyfile site.key twpol.txt<br />
MAGAZIN<br />
ONLINE<br />
Linux-Magazin newsLetter<br />
Newsletter<br />
informativ<br />
Nachrichten rund um die Themen Linux und<br />
Open Source lesen Sie täglich im Newsletter<br />
des Linux-Magazins.<br />
kompakt<br />
www.linux-user.de<br />
tagesaktuell<br />
02 | 13 41<br />
www.linux-magazin.de/newsletter
schwerpunkt<br />
Tripwire<br />
C Änderungen, die<br />
nachvollziehbar und<br />
erlaubt sind, lassen<br />
sich sehr schnell in die<br />
Tripwire-Datenbank<br />
übernehmen.<br />
Tut der Admin sein Einverständnis<br />
durch Nichtstun kund, passt<br />
Tripwire die Datenbank entsprechend<br />
an, die Meldungen treten<br />
künftig nicht mehr auf. Bei nicht<br />
genehmigten Regelverletzungen,<br />
die Tripwire bei jeder Prüfung<br />
wieder vorlegen soll, entfernen<br />
Sie lediglich das Kreuzchen in der<br />
zugehörigen Checkbox.<br />
Um einen Blick in die Tripwire-<br />
Datenbank zu werfen, nutzen Sie<br />
den Befehl twprint ‐‐print‐dbfile.<br />
Ähnlich funktioniert das für eine<br />
binäre Berichtsdatei (Abbildung<br />
D) mit dem Kommando<br />
# twprint ‐‐print‐report ‐‐twrfiU<br />
le /var/lib/tripwire/report/${HOU<br />
STNAME}‐Zeitstempel.twr<br />
Laufen alle manuellen Checks zufriedenstellend,<br />
delegieren Sie die<br />
Integritätsprüfung an einen Cronjob.<br />
Dazu öffnen Sie als Root mit<br />
crontab ‐e die Cron-Tabelle und<br />
fügen dort folgende Zeile ein:<br />
00 5 * * * /usr/sbin/tripwire ‐‐U<br />
check ‐‐email‐report<br />
Damit weiß das System, dass es<br />
künftig täglich um 5:00 Uhr einen<br />
Check vornehmen und per<br />
Mail berichten soll.<br />
Sicherheitstipps<br />
Idealerweise richten Sie Tripwire<br />
auf einem frisch aufgesetzten<br />
System ein: Nur dann können Sie<br />
wirklich sicher sein, dass alle Dateien<br />
noch im Originalzustand<br />
vorliegen. Schlüssel, Policy-File<br />
und Konfigurationsdatei darf<br />
ausschließlich root lesen und<br />
schreiben, was folgendes Kommando<br />
sicherstellt:<br />
# chmod 600 site.key ${HOSTNAME}U<br />
‐local.key tw.*<br />
Auch auf die Verzeichnisse /etc/<br />
tripwire und /var/lib/tripwire/<br />
darf ausschließlich root Zugriff<br />
erhalten (chmod 700 ...).<br />
Sofern möglich, sollten Sie außerdem<br />
die Tripwire-Datenbank<br />
besonders schützen, sodass ein<br />
Angreifer keinerlei Chance hat, sie<br />
zu ändern. Bei einem Desktop-<br />
Rechner bietet sich dazu das Ablegen<br />
auf einem externen Spei chermedium<br />
an. Ein Server kann die<br />
Datenbank vor jedem Test via<br />
SSH und Public-Key-Verfahren<br />
von einem anderen Rechner herunterladen<br />
oder von einem nur<br />
lesbaren Medium beziehen.<br />
Fazit<br />
Tripwire macht seinem Namen<br />
alle Ehre. Das einfache, aber wirkungsvolle<br />
HIDS lässt sich schnell<br />
einrichten und versieht seinen<br />
Dienst still und diskret. Es wehrt<br />
zwar keine Angriffe ab, hilft aber<br />
dabei, Unstimmigkeiten zeitnah<br />
zu erkennen. Während Admins<br />
sonst nur eine geringe Chance haben,<br />
von Angreifern hinterlassene<br />
oder veränderte Dateien aufzuspüren,<br />
bekommen Sie dies von<br />
Tripwire per E-Mail serviert, was<br />
den Aufwand für Suche und Entfernung<br />
spürbar verringert.<br />
Die Regeln lassen sich auch<br />
nachträglich gut anpassen, etwa<br />
wenn sich Inodes und Dateigrößen<br />
als schlechte Properties für<br />
Logdateien erweisen, die ja von<br />
Zeit zu Zeit von Logrotate durchgedreht<br />
werden. Die Berichtsdateien<br />
fallen in der Regel angenehm<br />
klein aus, sodass die Gefahr<br />
einer unbemerkt zulaufenden<br />
Festplatte kaum existiert. Nach<br />
gewollten Änderungen etwa<br />
durch ein Update oder geänderte<br />
Konfigurationsdateien können<br />
Sie die Datenbank unaufwendig<br />
aktualisieren. (jlu) n<br />
info<br />
[1] Tripwire: http:// www. tripwire. org<br />
D Der Tripwire-Report<br />
[2] Purdue University: http:// www. purdue. edu<br />
zeigt recht ausführlich,<br />
[3] Tripwire Inc.: http:// www. tripwire. com<br />
wo es Unstimmig-<br />
[4] Download: http:// sourceforge. net/ projects/<br />
keiten gibt.<br />
tripwire/ files/ latest/ download<br />
42 02 | 13<br />
www.linux-user.de
praxis<br />
Gnofract4d<br />
Selbstähnliche Grafiken generieren mit Gnofract4d<br />
Fraktales Gemüse<br />
Gnofract4d zaubert auf der Basis fraktaler Mathematik beeindruckende<br />
Grafiken und sogar Videos auf den Bildschirm. Mario Blättermann<br />
© Severija, 123RF<br />
Gnofract4d (Quellen,<br />
DEB-Pakete 32+64 Bit)<br />
LU/gnofract4d/<br />
Selbstähnlichkeit beschäftigt<br />
sich keineswegs mit dem Wiedererkennungswert<br />
des eigenen<br />
Spiegelbildes nach durchzechter<br />
Nacht, sondern mit der Eigenschaft<br />
eines Objektes, sich in seinen<br />
inneren Strukturen selbst zu<br />
ähneln [1]. Das klingt kompliziert,<br />
ist es aber nicht wirklich.<br />
In der Natur findet sich Selbstähnlichkeit<br />
beispielsweise beim<br />
Romanesco-Blumenkohl. Auch<br />
wenn es nicht sofort ins Auge<br />
sticht: Im essbaren Blütenstand<br />
dieses Gemüses spiegelt sich seine<br />
globale Struktur auch in seinen<br />
Teilen wider. Diese Struktur<br />
stellen Fraktale [2] auf eine mathematische<br />
Grundlage. Sie beschreiben<br />
Objekte, die die anfangs<br />
erwähnte Selbstähnlichkeit<br />
aufgrund der Tatsache aufweisen,<br />
dass das ganze Objekt eine Kopie<br />
seiner Einzelteile darstellt.<br />
Genug der Theorie – schließlich<br />
gibt es eine gediegene Auswahl an<br />
Software, die uns die komplizierte<br />
Berechnung von Fraktalen abnimmt.<br />
Zu dieser Riege zählt<br />
auch Gnofract4d [3]. Dessen<br />
aktu ellste Version 3.14 ist zwar<br />
nicht mehr wirklich taufrisch,<br />
läuft aber stabil und liegt für etli-<br />
Installation<br />
README<br />
Gnofract4d bietet eine<br />
beeindruckende Fülle<br />
von Möglichkeiten, fraktale<br />
Grafiken auf den<br />
Bildschirm zu bringen.<br />
Die Installation gestaltet<br />
sich zwar etwas knifflig,<br />
ist aber der Mühe wert.<br />
Unter Fedora, Gentoo, Mandriva und Mageia installieren Sie<br />
Gnofract4d über die Paketverwaltung. Für andere Distributionen<br />
gibt es eine leidlich aktuelle Installationsanleitung im<br />
Wiki des Projektes [4]. Dort finden sich auch Links zu inoffiziellen<br />
Paketen, die insbesondere unter Ubuntu, Debian<br />
und Gentoo das Kompilieren ersparen.<br />
Zur Installation aus den Quellen benötigen Sie in erster Linie<br />
die Entwicklerpakete für Python 2 und GTK2 sowie einen<br />
C#-Compiler, da die Quellen neben Python auch C#-Code<br />
enthalten. Hinzu kommen die Entwicklerpakete zu den Grafikpaketen<br />
Libpng und Libjpeg. Nach dem Entpacken des<br />
Tarballs stoßen Sie die Installation nach /usr/local mit folgenden<br />
Befehlen an:<br />
$ ./setup.py build<br />
$ sudo ./setup.py install<br />
Geht alles glatt, können Sie anschließend über den Befehl<br />
gnofract4d oder den entsprechenden Menü-Eintrag das Programm<br />
starten. Falls Ihnen die Programmoberfläche ein wenig<br />
Denglisch aussieht, liegt das nicht an einem Installationsfehler:<br />
Die Benutzeroberfläche von Gnofract4d wurde<br />
noch nicht ins Deutsche übersetzt, das Programm an sich<br />
ist rein technisch betrachtet auch noch gar nicht übersetzbar.<br />
Die an zahlreichen Stellen auftauchenden deutschen<br />
Beschriftungen stammen aus dem Fundus von GTK, das<br />
sie quasi an die Benutzeroberfläche von Gnofract4d<br />
durchreicht.<br />
Den Videoumwandler Transcode benötigen Sie zwar nicht<br />
zur Installation, wohl aber im laufenden Betrieb, sofern Sie<br />
aus den Fraktalen auch Filme erstellen möchten. Denken<br />
Sie daran, dass Transcode dazu über Unterstützung für<br />
ImageMagick verfügen muss.<br />
Es gibt zwar ein Handbuch zu Gnofract4d, doch um es auch<br />
tatsächlich offline lesen zu können, fällt noch etwas Handarbeit<br />
an: Im letzten Tarball fehlen irrtümlicherweise einige<br />
Dateien, die Sie aus Git laden müssen [5]. Daneben brauchen<br />
Sie noch einige Pakete aus dem DocBook-Stack. Die<br />
letzten Änderungen am Fedora-Paket geben genauere Auskunft<br />
[6] darüber, was zu tun ist.<br />
44 02 | 13<br />
www.linux-user.de
Gnofract4d<br />
praxis<br />
che Distributionen als Paket vor<br />
(siehe Kasten Installation).<br />
Bedienpult<br />
Beim ersten Start öffnet sich das<br />
Hauptfenster von Gnofract4d (Abbildung<br />
A) mit einem der bekanntesten<br />
Fraktale, der sogenannten<br />
Mandelbrot-Menge. Die Bezeichnung<br />
meint nicht das Rohmaterial<br />
für ein leckeres Weihnachtsgebäck,<br />
sondern bezieht sich auf den<br />
Mathematiker Benoît Mandelbrot,<br />
der sich mit Fraktalen beschäftigte<br />
und dabei überhaupt erst diesen<br />
Begriff prägte.<br />
Mit den Drehreglern in der<br />
Werkzeugleiste können Sie nun<br />
ein wenig am Bild herumspielen:<br />
Der erste dreht das Objekt in der<br />
Ebene des Bildschirms, der zweite<br />
kippt es nach rechts oder links.<br />
Hier wird schon deutlich, dass es<br />
sich bei Fraktalen nicht um eine<br />
rein zweidimensionale Angelegenheit<br />
handelt, sondern diese sich<br />
auch räumlich darstellen lassen.<br />
Darauf weist schon das „4d“ im<br />
Programmnamen hin, dessen<br />
vierte Dimension wir später noch<br />
genauer betrachten. Die weiteren<br />
Regler arbeiten ähnlich, nur in anderen<br />
Ebenen. Freilich ergeben<br />
diese zaghaften Transformationen<br />
noch nichts, was höheren ästhetischen<br />
Ansprüchen genügt –<br />
doch sie machen Lust auf mehr.<br />
Das Pan-Symbol rechts neben<br />
den Drehreglern schiebt den Bildinhalt<br />
beim Anklicken der Pfeile<br />
in die entsprechende Richtung,<br />
ohne irgendeine Drehung vorzunehmen.<br />
Das hilft beim Erkunden,<br />
ohne weiter in die Tiefe der<br />
Muster vorzudringen, und funktioniert<br />
auch mit den Pfeiltasten<br />
der Tastatur. Die Warp-Funktion<br />
führt dabei zum Stauchen der Ansicht<br />
in Pfeilrichtung.<br />
Richtig interessant wird es erst,<br />
wenn Sie den inneren Werten des<br />
sich selbst ähnlichen Objektes zu<br />
Leibe rücken. Dazu klicken Sie<br />
einfach in die Ansicht – vorzugsweise<br />
natürlich nicht auf einen<br />
der ohnehin einfarbigen Bereiche,<br />
sondern auf die Übergangszonen,<br />
die offensichtlich schon ein wenig<br />
Leben enthalten. Gnofract4d<br />
zieht nun diesen Bereich in die<br />
Mitte der Ansicht und vergrößert<br />
ihn um einen voreingestellten<br />
Wert. Das Rendern der neuen Ansicht<br />
läuft bis zur endgültigen<br />
Auflösung in mehreren Stufen ab<br />
und kann eine Weile dauern, abhängig<br />
von der Grafikleistung des<br />
Rechners und der Komplexität der<br />
Objekte. Nun noch ein wenig an<br />
den Reglern gedreht, und schon<br />
sieht es etwas mehr nach Korallenriff<br />
aus (Abbildung B).<br />
Wenn Ihnen die Kreation gefällt,<br />
speichern Sie sie einfach ab – wie<br />
üblich über das Menü File | Speichern.<br />
Vielleicht sollten Sie aber<br />
vorher überlegen, was Sie mit<br />
dem Bild überhaupt anstellen wollen.<br />
Ein Arbeitsflächenhintergrund<br />
wäre vielleicht ein sinnvoller<br />
Anwendungszweck, wozu<br />
Gnofract4d gleich die Möglichkeit<br />
bietet, die entsprechenden<br />
Dimensionen Ihres Bildschirms in<br />
einer Ausklappliste in der Werkzeugleiste<br />
vorzuwählen.<br />
Gleich daneben finden Sie auch<br />
zwei Knöpfe, mit denen Sie Aktionen<br />
rückgängig machen und bei<br />
Bedarf auch wiederholen, falls bei<br />
all den Zieh- und Dreh-Aktionen<br />
A Das Hauptfenster<br />
von Gnofract4d nach<br />
dem ersten Start.<br />
Glossar<br />
Benoît Mandelbrot: Der<br />
2010 verstorbene französisch-amerikanische<br />
Mathematiker arbeitete<br />
in den Bereichen der<br />
theoretischen Physik,<br />
Finanzmathematik und<br />
Chaosforschung. Sein<br />
wohl bedeutendstes<br />
Vermächtnis ist die<br />
Begründung der Fraktalgeometrie.<br />
B In die Tiefe: das<br />
Rote Meer auf Ihrem<br />
Bildschirm.<br />
www.linux-user.de<br />
02 | 13 45
praxis<br />
Gnofract4d<br />
C So kann's gehen:<br />
wärmste Empfehlungen<br />
von Gnofract4d.<br />
D Die verschiedenen<br />
Parameter bieten eine<br />
atemberaubende Vielfalt<br />
an Möglichkeiten.<br />
einmal etwas eher Kakophones<br />
herauskommt. Das müssen Sie<br />
aber dann trotzdem nicht unmittelbar<br />
dem Papierkorb übergeben,<br />
sondern können vorherige Zustände<br />
wiederherstellen.<br />
Tiefgang<br />
Das erste fertiggestellte Bild<br />
kratzt nur oberflächlich an den<br />
Möglichkeiten des Programms.<br />
Wenn Sie auf das äußerst rechte<br />
Symbol in der Werkzeugleiste klicken,<br />
wechselt die Ansicht in den<br />
Explorer-Modus. Das eigentliche<br />
Bild finden Sie nun in der Mitte,<br />
umgeben von einigen Vorschlägen,<br />
wie man es verändern könnte<br />
(Abbildung C). Klicken Sie auf eines<br />
der äußeren Bilder, übernimmt<br />
Gnofract4d dessen Parameter<br />
in das mittlere Bild. Mit<br />
den zwei Schiebereglern in der<br />
Werkzeugleiste steuern Sie – in<br />
gewissen Grenzen – die Wirkung<br />
der Änderungen.<br />
Falls Sie nur an den Farben drehen<br />
möchten, schieben Sie den<br />
oberen Regler einfach nach links<br />
zurück, um die Formen unverändert<br />
zu lassen. Es lohnt sich auch<br />
bei gewünschten Verformungen,<br />
den Schieberegler ein wenig zurückzunehmen:<br />
Gerade, wenn das<br />
Bild schon viele Aktionen hinter<br />
sich hat, können kleinste Schrittchen<br />
zum nahezu völligen Verschwinden<br />
jeglicher Formen führen.<br />
Zurück bleibt dann ein fast<br />
einfarbiges Bild mit einigen<br />
schwarzen Löchern, in dem man<br />
Formen nur noch erahnen kann.<br />
Es muss nicht immer die Mandelbrot-Menge<br />
sein: Im Menü<br />
Tools | Formula Browser finden Sie<br />
eine Auswahl an Parametern, die<br />
kaum Wünsche offenlässt (Abbildung<br />
D). Mit dem oberen Auswahlknopf<br />
stellen Sie ein, ob Sie<br />
Veränderungen am Fraktal selbst,<br />
an der inneren oder äußeren Färbung,<br />
an der Transformation oder<br />
an den Farbverläufen vornehmen<br />
wollen. In den meisten Fällen<br />
zeigt Gnofract4d die entsprechende<br />
Formel dazu. Allerdings brauchen<br />
Sie sich als Hobbydesigner<br />
nicht wirklich mit den mathematischen<br />
Zusammenhängen zu befassen.<br />
Probieren geht über Studieren<br />
– Sie werden beeindruckt<br />
sein, welche Ergebnisse sich oft<br />
schon mit geringfügigen Änderungen<br />
erzielen lassen.<br />
Bedenken Sie aber immer, dass<br />
das Programm zunehmend an die<br />
Grenzen seiner Möglichkeiten<br />
stößt, je weiter Sie in das Bild<br />
hineinzoomen. Durch fortwährendes<br />
Anklicken erhalten Sie früher<br />
oder später eine einfarbige<br />
Fläche: Die Unterschiede zwischen<br />
benachbarten Pixeln fallen<br />
dann so gering aus, dass der Renderer<br />
sie nicht mehr erfassen<br />
kann. Doch schließlich gibt es die<br />
Rückgängig-Funktion, sodass Sie<br />
auch aus einer solchen Sackgasse<br />
wieder herausfinden. Falls Sie sich<br />
einmal zu weit in den Eingeweiden<br />
Ihres Bildes verirrt haben,<br />
führt der Menü punkt Edit | Reset<br />
Zoom wieder zur ursprünglichen<br />
Vergrößerungsstufe zurück.<br />
Weiterverarbeitung<br />
Ein neues Hintergrundbild ist<br />
eine feine Sache – aber vielleicht<br />
sollten Sie auch darüber nachdenken,<br />
Ihre Werke zu veröffentlichen.<br />
Gnofract4d bietet dazu eine<br />
Anbindung an die entsprechende<br />
Gruppe bei Flickr [7].<br />
Über das Menü Share | Upload<br />
to Flickr öffnet sich ein Fenster, in<br />
dem Sie Gnofract4d den Zugriff<br />
auf Ihr Flickr-Konto gewähren, sodass<br />
das Programm Bilder direkt<br />
in Ihren Webspace hochladen und<br />
der Gnofract4d-Gruppe zuordnen<br />
kann. Im gleichen Menü finden<br />
Sie Optionen zum Versenden eines<br />
Bildes an einen E-Mail-Empfänger.<br />
Dazu öffnet Gnofract4d<br />
den in Ihrer Arbeitsumgebung<br />
eingestellten bevorzugten Mail-<br />
Client und fügt praktischerweise<br />
das Bild gleich als Anhang einer<br />
neuen Nachricht hinzu.<br />
Unter dem Menüpunkt Tools |<br />
Director verbirgt sich ein Werkzeug<br />
zum Drehen eines Videos<br />
(Abbildung E). Die Bedienung ist<br />
nicht trivial, aber auch ohne<br />
46 02 | 13<br />
www.linux-user.de
Gnofract4d<br />
praxis<br />
grundlegende Kenntnisse der Formeln<br />
können Sie hier ein ansprechendes<br />
Video zusammenklicken.<br />
Die Keyframes erhalten Sie, indem<br />
Sie zunächst im Hauptfenster<br />
das gewünschte Bild anzeigen<br />
und dann mit Hinzufügen | from<br />
current fractal ins Video übernehmen.<br />
Nach dem Ändern der Ansicht<br />
klicken Sie erneut auf diesen<br />
Menü-Eintrag und wiederholen<br />
den Vorgang so oft, wie Sie wollen.<br />
Für ein erstes Video dürften<br />
drei bis vier Keyframes genügen,<br />
denn schon diese wenigen Arbeitspunkte<br />
dürften den Rechner<br />
eine Weile beschäftigen.<br />
Die Abstände der Keyframes<br />
und weitere Parameter legen Sie<br />
im unteren Bereich des Fensters<br />
fest. Unter Advanced Options nehmen<br />
Sie bei Bedarf vielfältige<br />
Feineinstellungen vor. Zum<br />
Schluss wählen Sie noch einen Namen<br />
für die AVI-Ausgabedatei, geben<br />
die gewünschte Auflösung an<br />
und klicken dann auf Render. Nun<br />
heißt es warten: Selbst das Rendern<br />
eines nur wenige Sekunden<br />
dauernden Videos in DVD-Auflösung<br />
kann auf einem durchschnittlichen<br />
Rechner eine halbe<br />
Stunde dauern (Abbildung F).<br />
Möglicherweise erhalten Sie aber<br />
auch gar kein Video, sondern nur<br />
eine Folge von Einzelbildern. Das<br />
passiert dann, wenn Gnofract4d<br />
das Werkzeug<br />
Transcode auf dem<br />
Rechner nicht findet.<br />
Darauf weist<br />
Gnofract4d aber<br />
im Director-Fenster<br />
hin, sodass Sie<br />
Transcode bei Bedarf<br />
nachinstallieren<br />
können.<br />
Im Test funktionierte<br />
das Rendern<br />
des Videos trotz<br />
vorhandenem<br />
Transcode erst einmal<br />
nicht. Das lag<br />
daran, dass das<br />
von uns verwendete<br />
Transcode ohne<br />
Unterstützung für<br />
die Grafiksuite ImageMagick<br />
kompiliert wurde. In so einem Fall<br />
bleibt als Work-around noch das<br />
Rendern in Einzelbilder, die Sie<br />
dann mit einem anderen Programm<br />
zu einem Film zusammenschneiden.<br />
Ersatzweise lassen sich<br />
die Bilder auch mit einem Trick<br />
abspielen, indem Sie im Bildbetrachter<br />
die Taste zum Weiterschalten<br />
der Bilder festhalten,<br />
meist [Pfeil rechts].<br />
Voreinstellungen<br />
Über das Menü Edit | Einstellungen<br />
erreichen Sie einen Konfigurationsdialog,<br />
der das Einstellen häufig<br />
verwendeter Aktionen ermöglicht.<br />
Im ersten Reiter Image definieren<br />
Sie die Auflösung für gerenderte<br />
Bilder. Der Standardwert<br />
von 640x480 Pixeln erscheint für<br />
heutige Bildschirme kaum noch<br />
zeitgemäß – zumindest, falls Sie<br />
auf ein Hintergrundbild abzielen.<br />
Für ein Video eignet sich entweder<br />
die übliche DVD-Auflösung<br />
von 576x720 oder HD-Video mit<br />
E Gnofract4d kennt<br />
zahlreiche Parameter<br />
zum Erzeugen eines<br />
Videos.<br />
F Beim Rendern von<br />
Videos ist Geduld angesagt<br />
…<br />
Digitales aBO<br />
linuxUser: Das Monatsmagazin für die Praxis<br />
DigisUB *<br />
nur 56,10 €<br />
im Jahr (12 PDFs)<br />
* Digitales Abo, jederzeit kündbar<br />
www.linux-user.de<br />
Jetzt Bestellen Unter:<br />
www.linux-user.de/digisub<br />
Telefon: 07131 /2707 274<br />
Fax: 07131 / 2707 78 601<br />
02 | 13 47<br />
E-Mail: abo@linux-user.de
praxis<br />
Gnofract4d<br />
G Vom alten Schlag,<br />
aber robust: Xaos.<br />
Alternativen<br />
1080x1920 Pixeln. Unter Antialiasing<br />
können Sie ein wenig an den<br />
Einstellungen für die Kantenglättung<br />
schrauben, wobei die Option<br />
Best viele Grafikchips schon etwas<br />
ins Schwitzen bringt.<br />
Im Reiter Helpers legen Sie<br />
Hilfs anwendungen fest, zum Beispiel<br />
das E-Mail-Programm zum<br />
Versenden Ihrer Kreationen oder<br />
den Texteditor für den Feinschliff<br />
einer Formel.<br />
Der zweite Reiter enthält Einstellungen<br />
für den C-Compiler –<br />
nicht etwa für das Kompilieren<br />
des Programms, das ist ja schon<br />
Geschichte – sondern für das Umwandeln<br />
der Formeln in Binärcode.<br />
Außerdem finden Sie hier<br />
die Suchpfade für Formeldateien<br />
im System.<br />
Gnofract4d steht nicht allein auf weiter Flur, es gibt<br />
noch einige weitere Programme, die sich der fraktalen<br />
Geometrie verschrieben haben.<br />
Terraform [11] schöpft zwar Fraktale nicht so tiefgreifend<br />
aus wie Gnofract4d, spezialisiert sich aber<br />
dafür auf den Entwurf virtueller <strong>Lan</strong>dschaften. Peilen<br />
Sie ein solches Ziel an, stellt Terraform die bessere<br />
Lösung dar. Mit dem Programm erhalten Sie ganz<br />
spezielle Bauteile, ohne die eine <strong>Lan</strong>dschaft nicht<br />
auskommt, wie etwa Berge, Flüsse und Oberflächenstrukturen.<br />
Die altbackene Oberfläche von Xaos [12] sollte Sie<br />
nicht abschrecken (Abbildung G). Es kann sich in vieler<br />
Hinsicht mit Gnofract4d messen, unter anderem<br />
durch die deutsch lokalisierte Oberfläche. Der DOSähnliche<br />
Touch der Menüs lässt sich ausschalten, indem<br />
Sie Xaos mit dem Befehl xaos ‐driver "GTK+<br />
Online<br />
Zwar liegt es nur in Englisch<br />
vor, doch lässt das<br />
Handbuch [8] zu Gnofract4d<br />
kaum Wünsche<br />
offen. Neueinsteiger in<br />
die Materie finden hier<br />
ebenso Hilfe wie fortgeschrittene<br />
Anwender, die<br />
alle Möglichkeiten der<br />
Formelerzeugung nutzen<br />
wollen. Als hilfreich erweist<br />
sich insbesondere<br />
die ausführliche Liste verfügbarer<br />
Tastenkürzel, die<br />
mit etwas Übung ein wesentlich<br />
schnelleres Arbeiten<br />
mit dem Programm<br />
ermöglichen.<br />
Die Gnofract4d-Webseite bietet<br />
auch weitere Informationen, wie<br />
weiterführende Links zu Datenbanken<br />
mit Formeln oder Bildersammlungen.<br />
Außer dem beschriebenen<br />
Pool bei Flickr gibt es<br />
noch weitere solcher Galerien und<br />
auch Datenbanken mit Formeln.<br />
Ausblick<br />
Die To-do-Liste der Gnofract4d-<br />
Entwickler fällt derzeit lang<br />
aus [9]. Es gilt, noch zahlreiche<br />
Bugs zu beseitigen und Wünsche<br />
für neue Funktionen in die Tat<br />
umzusetzen. Dazu gehören neben<br />
der Beschleunigung des Bildaufbaus<br />
auch das Erleichtern der Installation,<br />
Tastaturkürzel für den<br />
Vollbildmodus und vieles andere<br />
Driver" aufrufen. Geht es um mehr als zwei Dimensionen,<br />
kann Xaos allerdings nicht mehr mit Gnofract4d<br />
mithalten. Zwar gibt es eine Pseudo-3D-Darstellung,<br />
die aber eher an den ent spre chen den Modus<br />
billiger Navigationsgeräte erinnert.<br />
Es gibt sogar eine Windowmaker-Dockapp, die Fraktalgeometrie<br />
nutzt: Wmmand [13] ist bei Lichte betrachtet<br />
allerdings kaum mehr als eine nette Spielerei<br />
für zwischendurch. Das winzige Fensterchen von<br />
64 mal 64 Pixel macht es nicht gerade leicht, die<br />
Strukturen überhaupt nur zu erkennen.<br />
Es gibt noch weitere Alternativen, allerdings teilweise<br />
nicht als frei Software, sondern lediglich als<br />
„Freeware“. Außerdem scheinen die Paketbauer der<br />
großen Distributionen Fraktalsoftware nicht sonderlich<br />
zu mögen: Nur selten stehen Pakete bereit,<br />
meist bleibt nur der Griff zum Compiler.<br />
mehr. Insbesondere eine Gettext-<br />
Implementation (die übrigens<br />
noch gar nicht in der Liste steht)<br />
könnte das Programm einem<br />
deutlich größeren Publikum erschließen.<br />
Allerdings scheint die Entwicklung<br />
von Gnofract4d derzeit nicht<br />
nur ins Stocken geraten zu sein,<br />
sondern ist offenbar völlig eingeschlafen.<br />
Die letzte Veröffentlichung<br />
mit der Versionsnummer<br />
3.14 erfolgte im Juli 2011, und<br />
die neueste Änderung im Versionsverwaltungssystem<br />
[10] liegt<br />
ebenfalls schon ein Jahr zurück.<br />
Nichtsdestotrotz ist Gnofract4d<br />
ein Programm, das schon allein<br />
durch seinen nicht nur zweidimensionalen,<br />
sondern räumlichen<br />
Ansatz im Bereich der freien Software<br />
keine Alternative kennt. Daher<br />
sollten Sie – entsprechende<br />
Fähigkeiten vorausgesetzt – den<br />
Aufruf des Autors zur Mitarbeit<br />
ernst nehmen. (jlu) n<br />
info<br />
[1] Selbstähnlichkeit: http:// de. wikipedia. org/<br />
wiki/ Selbstähnlichkeit<br />
[2] Fraktale:<br />
http:// de. wikipedia. org/ wiki/ Fraktal<br />
[3] Gnofract4d:<br />
http:// gnofract4d. sourceforge. net/<br />
[4] Installationsanleitung: http:// sourceforge.<br />
net/ apps/ mediawiki/ gnofract4d/ index.<br />
php? title=Installation<br />
[5] Fehlende Dokumentationsdateien:<br />
http:// tinyurl. com/ lu0213‐gf4d‐doc<br />
[6] Zusätzlicher Code: http:// tinyurl. com/<br />
lu0213‐gf4d‐doc‐fedora<br />
[7] Flickr-Gruppe: http:// www. flickr. com/<br />
groups/ gnofract4d/ pool<br />
[8] Online-Benutzerhandbuch:<br />
http:// gnofract4d. sourceforge. net/ manual/<br />
index. html<br />
[9] To-do-Liste: http:// gnofract4d. cvs.<br />
sourceforge. net/ viewvc/ gnofract4d/<br />
gnofract4d/ Todo<br />
[10] Gnofract4d-Code: http:// gnofract4d. git.<br />
sourceforge. net/ git/ gitweb. cgi?<br />
p=gnofract4d/ gnofract4d;a=summary<br />
[11] Terraform:<br />
http:// code. google. com/ p/ terraform/<br />
[12] Xaos: http:// wmi. math. u‐szeged. hu/ xaos/<br />
doku. php<br />
[13] Wmmand: http:// dockapps. windowmaker.<br />
org/ file. php/ id/ 13<br />
48 02 | 13<br />
www.linux-user.de
Lernhilfe<br />
praxis<br />
Lernkartei-Software Fresh Memory<br />
Selbsttest<br />
Mit Fresh Memory pusten Sie den Staub aus den grauen Zellen und füllen<br />
den freigewordenen Platz mit interessanten Fakten. Dr. Karl Sarnow<br />
In manchen Situationen zählt<br />
nur das Gelernte. Da hilft der<br />
Sinnspruch vom „Lernen lernen“<br />
herzlich wenig, denn was nützt<br />
das Wissen um die richtige Suche<br />
nach chemischen Elementen bei<br />
Google, wenn in der Umgebung<br />
kein Zugang zum Internet bereitsteht?<br />
Rein gar nichts – da gibt’s<br />
nur eins: auswendig lernen.<br />
Das Verfahren gehört zwar<br />
nicht gerade zu den Lieblingsmethoden<br />
der modernen Pädagogik,<br />
dem Schüler nutzt es aber<br />
trotzdem. Um etwas auswendig<br />
zu lernen, bietet es sich an, entweder<br />
die Fakten wiederholt<br />
durchzu arbeiten (neuhochdeutsch<br />
heißt das „Drill & Practice“)<br />
oder mithilfe<br />
von Karteikarten zu<br />
verinnerlichen<br />
(„Spaced Repetition“,<br />
[1]).<br />
Die Software Fresh Memory [2]<br />
bildet beide Varianten anhand<br />
virtueller Karteikarten [3] ab.<br />
Unter der Haube<br />
Das Programm ist in C++ geschrieben,<br />
benutzt das Qt-Framework<br />
und unterstützt Unicode<br />
(UTF-8). Das ermöglicht zwar<br />
eine gewisse Unabhängigkeit von<br />
der Plattform, derzeit existieren<br />
aber lediglich Binaries für Ubuntu<br />
und Windows XP/7. Das Ubuntu-<br />
Paket läuft problemlos auf vielen<br />
anderen auf Debian basierenden<br />
Distributionen, kam im Test aber<br />
unter Ubuntu zum Einsatz.<br />
Derzeit liegt die Applikation nur<br />
mit englischen Texten in den Menüs<br />
vor, Übersetzungen stehen<br />
daneben für Tschechisch, Finnisch,<br />
Russisch und Ukrainisch<br />
bereit. Nach freiwilligen Übersetzern<br />
für andere Sprachen suchen<br />
die Entwickler noch.<br />
Karteikarten<br />
Um mit der Software zu arbeiten,<br />
benötigen Sie zunächst einen Stapel<br />
Karten mit den entsprechenden<br />
Fakten. Diese gehören in das<br />
Unterverzeichnis ~/.config/freshmemory/dictionaries<br />
und tragen die<br />
Endung .fmd. Nach dem Start des<br />
Programms laden Sie einen Kartenstapel<br />
und arbeiten mit einer<br />
von beiden Methoden.<br />
Die Software erkennt die Struktur<br />
der Stapel (Abbildung A,<br />
nächste Seite). Die beiden miteinander<br />
verknüpften Be<br />
Fresh Memory 1.1.1<br />
(Quellen, DEB, EXE)<br />
LU/freshmemory/<br />
README<br />
Lernen, speichern und<br />
verarbeiten – beim Aneignen<br />
von Fakten gibt<br />
es einen klaren Weg,<br />
um die Materie zu verinnerlichen.<br />
Fresh Memory<br />
hilft durch verschiedene<br />
Methoden,<br />
einmal Gelerntes besser<br />
in den grauen Zellen<br />
zu verankern.<br />
www.linux-user.de<br />
02 | 13 49<br />
© Womue, Fotolia
praxis<br />
Lernhilfe<br />
A Nach dem Laden<br />
der beiden Stapel<br />
chemical-elements und<br />
countries-europe haben<br />
Sie die Möglichkeit,<br />
diese durchzuarbeiten.<br />
B Fertige Karteikarten<br />
ändern Sie bei Bedarf<br />
nachträglich ab.<br />
C Beim Word Drill sehen<br />
Sie Frage und Antwort<br />
gleichzeitig. Haben<br />
Sie die Option<br />
Show answers nicht gewählt,<br />
zeigt die Software<br />
nur die Frage.<br />
griffe stehen in zwei oder mehr<br />
Spalten. Für das eigentliche Lernen<br />
wählen Sie jeweils zwei Spalten<br />
aus. Das Beispiel countrieseurope<br />
zeigt das sehr schön.<br />
Aus den drei Spalten resultieren<br />
vier mögliche Übungen: Das Zuordnen<br />
von <strong>Lan</strong>d und Hauptstadt,<br />
von Hauptstadt und <strong>Lan</strong>d,<br />
von Flagge und <strong>Lan</strong>d und umgekehrt.<br />
Ein Zuordnen von Hauptstadt<br />
und Flagge oder umgekehrt<br />
klappt nicht. Möchten Sie diese<br />
Möglichkeit hinzufügen, nutzen<br />
Sie dazu die Optionen des Stapels,<br />
die Sie über [Strg]+[1] erreichen<br />
(Abbildung B).<br />
Wertung<br />
Ziffer Bedeutung Auswirkung<br />
Drill &<br />
Practice<br />
Normalerweise<br />
beginnt das<br />
Auswendiglernen<br />
mit dem<br />
Einprägen der<br />
Zuordnungen.<br />
Dieses Training<br />
starten<br />
Sie durch einen<br />
Mausklick auf die Schaltfläche für<br />
den „Word Drill“ oder über Tools |<br />
Word drill [F5]. Während des<br />
Durchlaufs sehen Sie dann die<br />
Frage oben und die zugehörige<br />
Antwort unten, sofern Sie den<br />
Haken bei Show answers gesetzt<br />
haben (Abbildung C).<br />
Die Software zeigt an, im wievielten<br />
Durchlauf Sie sich befinden<br />
und wie viele Fragen aus dem<br />
gesamten Pensum noch anstehen.<br />
Haben Sie die Option Show<br />
answers nicht gewählt, sehen Sie<br />
statt der Antwort die Schaltfläche<br />
Show answer. Klicken Sie diese an,<br />
blendet das Programm die Antwort<br />
ein. Alternativ<br />
gehen Sie<br />
einfach zur<br />
nächsten Frage<br />
weiter.<br />
Hier fehlt – wie<br />
im Modul Spaced<br />
Repetition – eine<br />
Möglichkeit, die<br />
Antwort einzugeben,<br />
damit das<br />
Programm sie<br />
überprüft. Diese<br />
Kontrolle bleibt<br />
dem Benutzer<br />
überlassen. Allerdings<br />
fiele der<br />
Aufwand für das Überprüfen unverhältnismäßig<br />
hoch aus: Fragen<br />
wie das Zuordnen von Ländern zu<br />
Flaggen oder des Namens zu einer<br />
mathematischen Formel fallen so<br />
verschieden in ihrer Struktur aus,<br />
dass nur ein enormer Aufwand<br />
sinnvolle Ergebnisse bringt. Wer<br />
sich sicher fühlt, wiederholt den<br />
Test mithilfe der Spaced-Repetition-Methode<br />
(Abbildung D).<br />
Die Frage erscheint im oberen<br />
Kasten, die Lösung verbirgt sich<br />
hinter dem Knopf Show answer.<br />
Darunter befinden sich die Statusanzeigen.<br />
Sie informieren über<br />
die Anzahl der gerade gelösten<br />
Fragen sowie den Anteil der richtig<br />
(Grün) oder nicht ganz richtig<br />
(Gelb) sowie nicht (Rot) beantworteten<br />
Fragen. Darunter befindet<br />
sich eine deaktivierte Knopfreihe<br />
mit Ziffern von 0 bis 5.<br />
Deren Bedeutung erschließt<br />
sich, sobald Sie den Knopf Show<br />
answer anklicken (Abbildung E).<br />
Erscheint die Antwort nach dem<br />
Klick, ermöglicht es die Software,<br />
5 Karte war zu einfach Software vergrößert das Wiederholungsintervall<br />
4 Richtige Antwort nach etwas Zögern Software erhöht das Wiederholungsintervall leicht<br />
3 Richtige Antwort, aber schwierig zu Wiederholungsintervall bleibt gleich<br />
erinnern<br />
2 Frage kommt bekannt vor, aber Wiederholungsintervall wird stark verkleinert<br />
keine Antwort parat<br />
1 Falsche Antwort, aber die Frage kam Frage erscheint nach jeder anderen Karte erneut<br />
bekannt vor<br />
0 Vollständig unbekannte Karte Karte erscheint wenig später erneut<br />
50 02 | 13<br />
www.linux-user.de
Lernhilfe<br />
praxis<br />
D Zunächst die Frage, dann die Antwort: So gestaltet<br />
sich das klassische Pauken von Faktenwissen mithilfe<br />
der Spaced-Repetition-Methode.<br />
E Bei der Spaced-Repetition-Methode dürfen Sie selbst<br />
beurteilen, wie Sie die Antwort auf die Frage einschätzen.<br />
Hierzu dienen die Knöpfe mit den Ziffern von 0 bis 5.<br />
sich als Lernender zu fragen, inwieweit<br />
die Antwort parat war.<br />
Das funktioniert nur, wenn Sie<br />
einen der Knöpfe 0 bis 5 drücken.<br />
Grundsätzlich gilt: Je größer die<br />
Nummer, desto besser bekannt<br />
ist die Frage und desto weniger<br />
Wiederholung ist nötig (siehe Tabelle<br />
Wertung). Dieses Reflektieren<br />
gehört zu den wichtigen Teilen<br />
des Lernprozesses. Nur wer<br />
hier ehrlich antwortet, erzielt einen<br />
Lernerfolg: Das Programm<br />
bemüht sich dann später, Defizite<br />
gemäß der Antwort zu beheben.<br />
Alles neu<br />
Eigene Übungen anzulegen, fällt<br />
mit Fresh Memory sehr leicht: Sie<br />
klicken auf das Symbol mit dem<br />
Blatt oder wählen aus dem Menü<br />
File den Eintrag New. Es erscheint<br />
ein leerer Stapel mit den Spalten<br />
Question, Answer, Example. Als<br />
der Autor<br />
Seit den Tagen des TRS-80 Model 1<br />
ist Karl Sarnow ein Fan des eigenen<br />
Computers. Der Lehrer für Mathematik,<br />
Physik und Informatik entwarf<br />
früher Vernetzungskonzepte<br />
unter Linux sowie entsprechende<br />
Anwendungen für Schulen und Unterricht<br />
und hat darüber auch ein<br />
Buch geschrieben (http:// tinyurl.<br />
com/ lu1212‐sarnow). Seit seiner<br />
Pensionierung widmet er sich seinen<br />
Hobbys Fotografie, Reisen und<br />
Astronomie.<br />
info<br />
[1] Spaced Repetition: http:// en. wikipedia. org/<br />
wiki/ Spaced_repetition<br />
[2] Fresh Memory:<br />
http:// freshmemory. sourceforge. net<br />
[3] Lernkartei:<br />
http:// de. wikipedia. org/ wiki/ Lernkartei<br />
[4] Kurzhandbuch: http:// freshmemory.<br />
sourceforge. net/ description. html<br />
Erstes speichern Sie die Datei im<br />
Verzeichnis ~/.config/freshmemory/<br />
dictionaries ab (Abbildung F).<br />
Sehr häufig stehen Bilder stellvertretend<br />
für Fragen oder Antworten.<br />
Die zugehörigen Grafiken<br />
legen Sie in einem Unterordner<br />
mit dem gleichen Namen wie der<br />
Kartenstapel selbst ab. In der entsprechenden<br />
Spalte des Stapels<br />
geben Sie dann die Referenz auf<br />
die Abbildungen mittels des<br />
Codes ein.<br />
Das doppelte Prozentzeichen interpretiert<br />
die Software als Unterordner<br />
mit dem gleichen Namen<br />
wie der Kartenstapel.<br />
Auch Karteikästen für das Lernen<br />
von Fakten legen Sie auf einfache<br />
Weise an [4]. Allerdings erlaubt<br />
die Software in den Fragen<br />
und Antworten keine anderen<br />
Formate als reinen Text in der<br />
Codierung UTF-8 (Unicode) oder<br />
Bilder. Möchten Sie einen Karteikasten<br />
beispielsweise für binomische<br />
Formeln anlegen, bleibt nur<br />
der Umweg über den Formeleditor<br />
und einen Screenshot. Gleiches<br />
gilt sinngemäß für chemische<br />
Formeln.<br />
Fazit<br />
Wie viele Programme aus dieser<br />
Kategorie krankt Fresh Memory<br />
an der fehlenden Interaktion mit<br />
dem Lernenden. Bringt der nicht<br />
die notwendige Disziplin auf,<br />
nützt die Software nichts. Geben<br />
Sie sich aber Mühe, den Erfolg an<br />
das Programm zu melden, erfüllt<br />
Fresh Memory die Erwartungen,<br />
die ein Lernender beim Erarbeiten<br />
von Fakten erwartet.<br />
Lehrende freuen sich über eine<br />
einfach zu bedienende Benutzeroberfläche,<br />
die das Erstellen von<br />
Karteikästen sehr leicht macht.<br />
Wer mehr als Text und Bilder in<br />
den Fragen und Antworten erwartet,<br />
den enttäuscht das Programm<br />
jedoch. Trotzdem erweist<br />
es sich als nützliches kleines<br />
Werk zeug zum Pauken nicht nur<br />
von Vokabeln. (agr) n<br />
F Erzeugen Sie eigene<br />
Kartenstapel, setzen<br />
Sie in den Dictionary<br />
Options die Namen der<br />
Felder.<br />
www.linux-user.de<br />
02 | 13 51
praxis<br />
Evernote-Clients<br />
Evernote unter Linux nutzen<br />
Schnell notiert<br />
Mit Nixnote und Everpad nutzen Sie Evernote bequem und effizient<br />
unter Linux und halten auch auf dem Desktop Ihre Evernote-Notizen<br />
synchron. Vincze-Aron Szabo<br />
© Billy Frank Alexander, sxc.hu<br />
README<br />
Der beliebte Online-<br />
Notizdienst Evernote<br />
lässt sich dank freier<br />
Software auch unter<br />
Linux gut nutzen: Hier<br />
buhlen Everpad und Nixnote<br />
um die Gunst des<br />
Anwenders.<br />
Was ist Evernote?<br />
Ihre persönlichen Informationen<br />
haben Sie dank Evernote [1] immer<br />
und überall dabei und können<br />
Sie bequem beispielsweise<br />
über ein Smartphone abrufen. Im<br />
Juni 2012 nutzten bereits mehr<br />
als 34 Millionen Anwender diesen<br />
Dienst auf den verschiedensten<br />
Plattformen [2].<br />
Die Evernote-Software gibt es<br />
für Android, iOS, Blackberry und<br />
Windows Phone sowie für Mac-<br />
OS-X- und Windows-Rechner,<br />
auch ein offizielles Browser-Plugin<br />
steht zur Auswahl. Eine native<br />
Bei Evernote handelt es sich um einen onlinebasierten Alleskönner<br />
für das Sammeln und Wiederfinden von Notizen und anderen<br />
Dokumenten. Dank vieler verschiedener Client-Anwendungen und<br />
Plugins lässt sich Evernote auf so gut wie jeder Plattform betreiben<br />
und durch die entsprechenden Mechanismen synchron halten<br />
– lediglich Linux bleibt bislang außen vor.<br />
Für die Verwendung von Evernote benötigen Sie ein entsprechendes<br />
Konto, das Sie auf der Evernote-Website kostenlos erstellen<br />
[2]. Power-User greifen zum Premium-Account für 40 Euro<br />
jährlich und können dann zum Beispiel größere Dateien hochladen<br />
oder die Werbung ausblenden.<br />
Linux-Version fehlt hingegen<br />
bislang, als Work-around kann<br />
man höchstens die offizielle Evernote-Software<br />
unter Wine zum<br />
Laufen bringen.<br />
Nixnote und Everpad wollen<br />
diese Lücke füllen und bieten als<br />
native Evernote-Clients für Linux<br />
ihre Dienste an. Während sich<br />
Everpad als kleines Tool präsentiert,<br />
das sich gut in den Desktop<br />
integriert, handelt es sich bei Nixnote<br />
um eine klassische Anwendung,<br />
die möglichst viele Funktionen<br />
in sich vereinen möchte.<br />
Listing 1<br />
$ sudo add‐apt‐repository<br />
ppa:nvbn‐rm/ppa<br />
$ sudo apt‐get update<br />
$ sudo apt‐get install everpad<br />
Listing 2<br />
$ git clone git@github.<br />
com:nvbn/everpad.git<br />
$ cd everpad<br />
$ python setup.py<br />
Everpad<br />
Klein, aber fein – dieses Motto<br />
trifft voll und ganz auf Everpad<br />
zu. Auf die nötigsten Funktionen<br />
reduziert, fügt sich dieser Evernote-Client<br />
bestens in verschiedenste<br />
Desktops ein. Während<br />
sich ältere Versionen des Programms<br />
ausschließlich in Ubuntus<br />
Unity-Oberfläche gut integrierten,<br />
lässt sich die neue Version<br />
2.3 unter KDE und Gnome<br />
ebenso effektiv einsetzen.<br />
Die Installation erweist sich für<br />
Ubuntu-Anwender als Kleinigkeit:<br />
Für Everpad gibt es ein PPA, das<br />
Sie wie in Listing 1 gezeigt hinzufügen.<br />
Anschließend können Sie<br />
die Anwendung direkt über den<br />
Paketmanager installieren.<br />
Nutzer anderer Linux-Distributionen<br />
müssen derzeit noch ein<br />
wenig vorbereitende Paketinstallation<br />
betreiben: Hier gilt es, etliche<br />
Abhängigkeiten aufzulösen,<br />
bevor Sie Everpad einrichten können.<br />
Auf den Github-Seiten von<br />
54 02 | 13<br />
www.linux-user.de
Evernote-Clients<br />
praxis<br />
A Everpad<br />
B Der schlanke Ever-<br />
nistet sich in<br />
das System-<br />
Panel ein und<br />
stellt über das<br />
Elefanten-Icon<br />
alle wichtigen<br />
Funktionen<br />
bereit.<br />
pad-Editor – hier läuft<br />
er unter KDE – liefert<br />
alle notwendigen<br />
Funktionen für das Erstellen<br />
und Bearbeiten<br />
von Notizen.<br />
Everpad [3] finden Sie unter dem<br />
Link Other linux eine Liste von<br />
(Python-)Paketen, die Sie installieren<br />
müssen. Anschließend spielen<br />
Sie Everpad mit den Kommandos<br />
aus Listing 2 ein.<br />
Nach dem Start steht Everpad<br />
über das für Evernote typische<br />
Elefanten-Icon im System-Panel<br />
zur Verfügung (Abbildung A). Zunächst<br />
findet sich im Ausklappmenü<br />
nur die Option Settings and<br />
Management, die Sie anwählen<br />
müssen, um Everpad erst einmal<br />
zu konfigurieren.<br />
In dem sich nun öffnenden Dialog<br />
Everpad / Settings and Management<br />
klicken Sie im Reiter Settings<br />
auf Authorise, um die Anwendung<br />
einzurichten. Außerdem können<br />
Sie dafür sorgen, dass Everpad bei<br />
jedem Systemstart automatisch<br />
geladen wird, indem Sie das Häkchen<br />
bei Start with system setzen.<br />
Nach dem Klick auf Authorise geben<br />
Sie Ihre Evernote-Zugangsdaten<br />
ein und melden sich an. Im<br />
zweiten Schritt müssen Sie Everpad<br />
den Zugriff auf Ihre Daten erlauben,<br />
indem Sie auf Berechtigen<br />
klicken. Jetzt ist Everpad mit Ihrem<br />
Evernote-Konto verbunden.<br />
Um die Einrichtung abzuschließen,<br />
wählen Sie jetzt den Menüpunkt<br />
Please perform first sync an,<br />
damit sich die Anwendung synchronisiert<br />
und Sie auf die bereits<br />
online hinterlegten Notizen zugreifen<br />
können.<br />
Von nun an greifen Sie durch einen<br />
Klick auf das Evernote-Icon<br />
auf eine Liste aller gespeicherten<br />
Notizen zu, erstellen über Create<br />
Note eine neue Notiz, stoßen über<br />
Last Sync jederzeit die Synchronisation<br />
an oder nehmen über Settings<br />
and Management Einstellungen<br />
vor.<br />
Nach einem Klick auf Create<br />
Note öffnet sich ein schlanker Editor<br />
(Abbildung B). Er stellt alle<br />
Evernote-typischen Funktionen<br />
zur Verfügung, um eine Notiz zu<br />
bearbeiten. Den Titel der Notiz<br />
tragen Sie in der ersten Zeile ein.<br />
Über die Icon-Leisten formatieren<br />
Sie den Text und erstellen Listen.<br />
Unterhalb des Eingabebereiches<br />
können Sie Ihre Notiz einem bestehenden<br />
Notizbuch hinzufügen<br />
und Schlagwörter vergeben. Über<br />
add another fügen Sie der Notiz<br />
Dateien hinzu.<br />
Um eine Übersicht aller vorhandenen<br />
Notizen in einem eigenen<br />
Fenster zu erhalten, klicken Sie<br />
im Everpad-Menü auf All Notes.<br />
Über das Fenster Everpad/All<br />
Notes können Sie einzelne Notizen<br />
löschen oder aufrufen (Abbildung<br />
C). Außerdem sehen Sie in<br />
diesem Fenster, welche Notizen<br />
sich wann zuletzt geändert haben.<br />
Durch die Linse<br />
Ein besonderes Schmankerl der<br />
Ubuntu-Integration von Everpad<br />
stellt die eigene Lense für das<br />
Durchsuchen von Evernote-Notizen<br />
dar (Abbildung D, nächste<br />
Seite). Über solche Unity-„Linsen“<br />
können Sie über das Ubuntu-Dash<br />
so ziemlich alles durchsuchen und<br />
finden. Die Everpad-Lense unterstützt<br />
das Durchsuchen von Notizbüchern,<br />
Orten und Stichwörtern<br />
(„Tags“). Unterschlägt Ihnen<br />
das Dash diese Linse, dann stellen<br />
Sie sicher, dass unter Settings and<br />
Management der Eintrag Start<br />
with system aktiviert ist, und melden<br />
Sie sich vom System ab und<br />
anschließend wieder an.<br />
Unter KDE integriert sich Everpad<br />
mindestens ebenso gut in den<br />
Desktop wie unter Unity. Über<br />
den KDE-Programmstarter KRunner<br />
([Alt]+[F2]) erstellen Sie Notizen<br />
direkt, indem Sie create note<br />
eingeben. Darüber hinaus können<br />
Sie über KRunner auch alle Notizen<br />
durchsuchen, indem Sie einfach<br />
dort einen beliebigen Suchbegriff<br />
eingeben (Abbildung E,<br />
nächste Seite).<br />
Nixnote<br />
Die Evernote-Alternative Nixnote<br />
[4] (bis vor relativ kurzer<br />
Zeit hieß sie noch Nevernote)<br />
läuft nicht nur unter Linux, sondern<br />
auch unter Windows. Nixnote<br />
verfolgt einen ganz anderen<br />
Ansatz als Everpad: Während das<br />
Nixnote 1.4<br />
LU/nixnote/<br />
C Everpad bietet eine<br />
detaillierte Übersicht<br />
all Ihrer Notizen.<br />
www.linux-user.de<br />
02 | 13 55
praxis<br />
Evernote-Clients<br />
D Mit der Everpad-<br />
Lense durchsuchen Sie<br />
Ihre Notizen via Dash.<br />
Tipp<br />
Unter Ubuntu 12.10<br />
verursacht Everpad<br />
gelegentlich Abstürze<br />
des Unity-Systems. In<br />
diesem Fall empfiehlt<br />
es sich, Everpad mit<br />
dem Befehl *LIBOVER<br />
LAY_SCROLLBAR=0<br />
everpad zu starten.<br />
Letztere klein und schlank ausfällt<br />
und sich bestens in die verschiedenen<br />
Desktops integrieren<br />
lässt, handelt es sich bei Nixnote<br />
um eine klassische Fensteranwendung,<br />
die versucht, möglichst viele<br />
Funktionen bereitzustellen.<br />
Sie installieren Nixnote, indem<br />
Sie ein für das verwendete System<br />
passendes Paket herunterladen<br />
[5] und dann entsprechend<br />
installieren. Ubuntu-Nutzer haben<br />
es einfacher: Sie fügen die<br />
Nixnote-Paketquellen hinzu und<br />
richten die Anwendung über die<br />
Paketverwaltung ein (Listing 3).<br />
Nach der Installation müssen Sie<br />
auch Nixnote für die Nutzung Ihrer<br />
Notizen autorisieren. Dazu klicken<br />
Sie nach dem Start der Anwendung<br />
auf Tools | Connect. Nun<br />
melden Sie sich mit Ihren Zugangsdaten<br />
bei Evernote an und<br />
folgen der Autorisierungsaufforderung.<br />
Nach dem Abschluss dieses<br />
Vorgangs stoßen Sie über<br />
Tools | Synchronize with Evernote<br />
den Abgleich der Notizen an.<br />
Such- und Filterfunktionen, wie<br />
Everpad sie unter anderem als<br />
Unity-Lense bereitstellt, integriert<br />
Nixnote direkt im Programm<br />
fenster. Auf dessen linker<br />
Seite filtern Sie die Notizen über<br />
die Bereiche Notebooks, Tags oder<br />
Attributes. Darüber hinaus definieren<br />
Sie über File | Saved<br />
Searches bei Bedarf eigene Suchen,<br />
die Sie immer wieder aufrufen<br />
können. Durchforsten Sie zum<br />
Beispiel Ihre Notizen regelmäßig<br />
nach „2do“ , um offene Aufgaben<br />
herauszufiltern, geben Sie im entsprechenden<br />
Dialog den Suchbegriff<br />
und einen Namen für die Suche<br />
ein. Anschließend rufen Sie<br />
diese Suche jederzeit direkt über<br />
einen Bereich auf der linken Seite<br />
des Nixnote-Fensters auf.<br />
Neue Notizen legen Sie über<br />
File | Note | Add oder das grüne<br />
Plus-Symbol in der Schalterleiste<br />
an. Daraufhin legt Nixnote in der<br />
Tabellenansicht eine neue Notiz<br />
mit dem Namen Untitled Note an,<br />
den Sie nun entsprechend abändern.<br />
Das Bearbeiten der Notiz<br />
mit dem integrierten Editor geht<br />
ebenso leicht von der Hand wie<br />
mit Everpad, allerdings dürfen Sie<br />
hier keine Anhänge hinzufügen.<br />
Wie in Everpad formatieren Sie<br />
die Notiz mit Fett- oder Kursivschrift<br />
und legen einfache Listen<br />
oder sogar Checklisten an.<br />
Über das Menü Format | Table |<br />
Insert Table ergänzen Sie die Notizen<br />
um einfache Tabellen. Im entsprechenden<br />
Dialog legen Sie<br />
Listing 3<br />
$ sudo add‐apt‐repository<br />
ppa:vincent‐c/nevernote<br />
E Auch unter KDE<br />
macht Everpad durchaus<br />
eine gute Figur.<br />
$ sudo apt‐get update<br />
$ sudo apt‐get install nixnote<br />
56 02 | 13<br />
www.linux-user.de
Evernote-Clients<br />
praxis<br />
Spalten- sowie Zeilenanzahl fest<br />
und nehmen außerdem Einstellungen<br />
zur Breite vor.<br />
Erweiterte Verwaltung<br />
Im Gegensatz zu Everpad bietet<br />
Nixnote erweiterte Funktionen<br />
für das Verwalten der Daten. Im<br />
Menü unter File finden Sie Einträge<br />
für das Sichern und Wiederherstellen<br />
der Notizen-Datenbank.<br />
Über Backup Database sichern<br />
Sie alle Daten im Nixnoteeigenen<br />
Format .nnex lokal auf<br />
der Festplatte. Solche Sicherungen<br />
können Sie später über Restore<br />
Database wieder einspielen.<br />
Diese Funktion eignet sich aber<br />
lediglich dazu, eine leere Datenbank<br />
frisch zu befüllen – etwa,<br />
wenn Sie Daten in einen neuen<br />
Account überführen möchten<br />
(Abbildung G).<br />
Die übersichtlich gehaltene<br />
Oberfläche von Nixnote täuscht<br />
leicht darüber hinweg, dass sich<br />
die Anwendung detailliert konfigurieren<br />
lässt. Über Edit | Preferences<br />
erreichen Sie den entsprechenden<br />
Einstellungsdialog Settings.<br />
Unter Appearance und Fonts<br />
nehmen Sie grundlegende Einstellungen<br />
vor, wie etwa das gewünschte<br />
Datums- und Zeitformat,<br />
mit welchem Notizbuch Nixnote<br />
starten soll oder wie sich die<br />
Anwendung beim Anlegen von<br />
neuen Notizen verhält.<br />
Nixnote indiziert alle Notizen,<br />
sodass Sie diese besser durchsuchen<br />
können. Unter Indexing betreiben<br />
Sie Feintuning für die Nixnote-Suchfunktion,<br />
indem Sie<br />
zum Beispiel anpassen, was die<br />
Anwendung indizieren soll. Für<br />
info<br />
den Fall, dass die Internet-Verbindung<br />
via Proxy erfolgen soll, haben<br />
Sie unter Connection die Möglichkeit,<br />
die entsprechenden Einstellungen<br />
zu hinterlegen.<br />
Fazit<br />
Everpad und Nixnote demonstrieren<br />
trefflich, wie unterschiedlich<br />
man eine Linux-Anwendung für<br />
Evernote zum Leben erwecken<br />
kann: Obwohl beide Tools alles<br />
enthalten, was man für das Verwenden<br />
von Evernote unter Linux<br />
benötigt, hinterlassen sie einen<br />
völlig unterschiedlichen Eindruck.<br />
Everpad zielt eher auf Anwender<br />
ab, die gut in den Desktop integrierte<br />
Anwendungen bevorzugen.<br />
Es arbeitet im Hintergrund<br />
und lässt sich bei Bedarf schnell<br />
aufrufen, um einen Gedanken<br />
festzuhalten. Dass Everpad in der<br />
neuen Version sowohl Unity als<br />
auch unter KDE und Gnome seine<br />
Stärken tadellos ausspielt, lässt<br />
dieses Werkzeug noch viel interessanter<br />
erscheinen.<br />
Nixnote dagegen kommt mit einer<br />
konservativen Oberfläche<br />
daher, bevorzugt keinen Linux-<br />
Desktop und bietet zudem viele<br />
Verwaltungsfunktionen an, die<br />
man eher selten benötigt. Im Test<br />
hinterließ Nixnote keinen ungetrübt<br />
guten Eindruck: Die Synchronisation<br />
lief oft schleppend,<br />
und die zahlreichen (sicherlich<br />
gut gemeinten) präventiven Warnungen<br />
der Verwaltungsfunktionen<br />
hinterließen einen faden Beigeschmack.<br />
(jlu) n<br />
F Die Nixnote-Oberfläche<br />
orientiert sich<br />
unverkennbar an der<br />
offiziellen Evernote-<br />
Software für Windows.<br />
H Nixnote lässt sich<br />
gut konfigurieren.<br />
[1] Evernote: http:// www. evernote. com<br />
[2] „Evernote By The Numbers“: http://<br />
techcrunch. com/ 2012/ 06/ 19/ evernote‐bythe‐numbers‐34m‐users‐1‐4m‐paying-<br />
and‐how‐different‐platforms‐pay/<br />
[3] Everpad-Abhängigkeiten: https:// github.<br />
com/ nvbn/ everpad/ wiki/ how‐to‐install<br />
[4] Nixnote: http:// nevernote. sourceforge. net/<br />
G Sobald Sie auf eine heikle Funk-<br />
[5] Nixnote herunterladen: http:// sourceforge.<br />
net/ projects/ nevernote/ files/ Current/<br />
tion zugreifen, warnt Nixnote Sie vor<br />
den möglichen Folgen.<br />
www.linux-user.de<br />
02 | 13 57
praxis<br />
Sigil<br />
E-Books erstellen und bearbeiten mit Sigil<br />
Selbstverlag<br />
© CSschmuck, Fotolia<br />
Möchten Sie E-Books im freien EPUB-Format nicht nur konsumieren, sondern selbst erstellen,<br />
dann empfiehlt sich ein Blick auf den komfortablen und vielseitigen Editor Sigil. Karsten Günther<br />
Sigil 0.6.2 (Quellcode)<br />
LU/sigil/<br />
README<br />
Der freie E-Book-Editor<br />
Sigil hilft beim Erstellen<br />
und Verändern von<br />
E-Books im EPUB-Format.<br />
Die aktuelle Version<br />
0.6 bietet dafür<br />
neben einem Quelltext-<br />
Modus eine gute WYSI-<br />
WYG-Darstellung und<br />
ein reichhaltiges Sortiment<br />
an speziellen<br />
Funktionen.<br />
Man muss sie nicht mögen, aber<br />
E-Books sind heute nicht mehr<br />
wegzudenken. Normalerweise<br />
kauft man die digitalen Schmöker<br />
als fertige Produkte, die sich dann<br />
nicht mehr verändern lassen.<br />
Zwar darf man Anmerkungen anbringen<br />
und Lesezeichen setzen –<br />
aber E-Books selbst schreiben?<br />
Der freie E-Book-Editor Sigil [1]<br />
erlaubt genau das. Anfang Dezember<br />
erschien die Version 0.6.2 dieser<br />
bemerkenswerten Software.<br />
Das EPUB-Format<br />
Neben proprietären Formaten für<br />
E-Books, wie beispielsweise Amazon<br />
sie nutzt, ist das als offener<br />
Standard veröffentlichte [2]<br />
EPUB („Electronic Publication“)<br />
weitverbreitet. Es basiert im Wesentlichen<br />
auf einer Reihe weiterer<br />
offener Standards und nutzt<br />
einen ZIP-Container für die formatierten<br />
Inhalte. Deren Struktur<br />
bilden XML, XHTML und<br />
CSS-Sheets ab. Von diesen Standards<br />
lässt EPUB nur Teile zu,<br />
was die Gestaltung zwar einschränkt,<br />
aber auch vereinfacht.<br />
Texte dürfen dabei UTF-8- oder<br />
UTF-16-codiert vorliegen, die<br />
Auszeichnungen erfolgen mit<br />
XHTML-Tags und um die Formatierungsdetails<br />
kümmern sich<br />
CSS-Sheets. Die Quelltexte lassen<br />
sich der besseren Übersichtlichkeit<br />
halber auf mehrere Eingabedateien<br />
verteilen (die normalerweise<br />
alle die Endung .xhtml erhalten)<br />
und dann zu einem<br />
E-Book zusammenbinden.<br />
Sigil einrichten<br />
Nicht alle Distributionen führen Sigil<br />
bereits in ihren Repositories.Es gibt<br />
aber Pakete für Fedora, OpenSuse und<br />
einige weitere Distributionen [7]. Unter<br />
Ubuntu und dessen Derivaten richten<br />
Sie Sigil über ein PPA ein [8]. Daneben<br />
Neben dem eigentlichen Inhalt<br />
des Dokumentes gehören diverse<br />
Metadaten zu einem E-Book.<br />
Eine genaue Beschreibung der<br />
Struktur eines E-Books liefert das<br />
Open Packaging Format OPF. Es<br />
schreibt beispielsweise vor, dass<br />
Metadaten in einer Datei mit der<br />
Erweiterung .opf liegen müssen.<br />
In dieser Datei listet ein sogenanntes<br />
Manifest (ein Abschnitt<br />
dieser XML-Datei) alle zum E-<br />
Book gehörenden Dateien auf.<br />
Ein minimales Inhaltsverzeichnis<br />
findet sich unter spine, toc und<br />
verweist auf eine ausführlichere<br />
Version in einer externen Datei.<br />
gibt es auch Installationsdateien für<br />
Mac OS X und 32/64-Bit-Windows.<br />
Zum Übersetzen des Quellcodes benötigen<br />
Sie Cmake, als Abhängigkeiten<br />
setzt Sigil Qt4 sowie Support für XML,<br />
SVG und WebKit voraus.<br />
58 02 | 13<br />
www.linux-user.de
Sigil<br />
praxis<br />
A Die Quelltextansicht<br />
von Sigil erlaubt, exakte<br />
Manipulationen<br />
am EPUB-Dokument<br />
vorzunehmen.<br />
Das File mit dem ausführlichen<br />
Inhaltsverzeichnis trägt normalerweise<br />
den Namen toc.ncx. Die<br />
Endung .ncx kennzeichnet eine<br />
„Navigationsdatei“ im XML-Format.<br />
Aus ihr heraus lassen sich<br />
Abschnitte und Unterabschnitte<br />
im E-Book direkt anspringen.<br />
Die weiteren Metadaten des<br />
E-Books lagern im Verzeichnis<br />
META‐ INF/. Das Verzeichnis OEBPS<br />
enthält den eigentlichen Inhalt<br />
des E-Books, also formatierte<br />
Texte, Bilder und die zur Formatierung<br />
genutzten Vorlagen.<br />
Sigil<br />
Der EPUB-Editor Sigil gibt sich<br />
schlicht: Ohne ein geladenes Dokument<br />
startet Sigil mit einem<br />
großen Fenster zur Eingabe von<br />
Text, Code und Bildern. Sie können<br />
nun direkt mit den Eingaben<br />
für ein neues Dokument beginnen.<br />
Sigil erinnert hierbei an eine<br />
Kreuzung aus Textverarbeitung<br />
und HTML-Editor. Wenn Sie den<br />
Mauszeiger über einem Schalter<br />
in den beiden gut bestückten<br />
Werkzeugleisten<br />
stehen lassen, erhalten<br />
Sie eine Kurzhilfe<br />
zur jeweiligen Funktion.<br />
Zum Eingeben und Bearbeiten<br />
bestehender<br />
EPUB-Dokumente bietet<br />
Sigil zwei unterschiedliche<br />
Modi an: Voreingestellt<br />
aktiviert das Programm<br />
analog zur klassischen<br />
Textbearbeitung<br />
einen WYSIWYG-Modus. Für<br />
komplexere Aufgaben oder zur<br />
Fehlerbehebung können Sie aber<br />
auch in die Quelltextansicht<br />
wechseln (Abbildung A). Hier finden<br />
Sie alle (XHTML-)Tags im<br />
Dokument und können sie gezielter<br />
als in der WYSIWYG-Darstellung<br />
auswählen.<br />
Neben der direkten Eingabe von<br />
Texten erlaubt Sigil auch, HTMLoder<br />
Klartextdateien (.TXT) sowie<br />
EPUB-Container in ein bestehendes<br />
EPUB-Dokument zu importieren.<br />
In der Praxis bedeutet das,<br />
dass Sie den Editor von Sigil nicht<br />
unbedingt nutzen müssen, aber<br />
können. Die anderen Komponenten<br />
des Programms stehen Ihnen<br />
aber immer noch zur Verfügung.<br />
Schreiben mit Sigil<br />
Natürlich können Sie den Editor<br />
von Sigil zum Schreiben Ihrer<br />
E-Books verwenden. Dagegen<br />
spricht allerdings zweierlei: Zum<br />
einen müssen Sie sich an eine<br />
neue Software gewöhnen. Das<br />
spielt gerade beim Schreiben von<br />
Texten eine relativ große Rolle,<br />
B Oft benötigte Sonderzeichen<br />
stellt Sigil<br />
in einer Palette bereit.<br />
nbsp steht für ein<br />
Leerzeichen ohne Zeilenumbruch,<br />
die *sp-<br />
Varianten für unterschiedlich<br />
breite Leerräume.<br />
Glossar<br />
Markup: Auszeichnungen<br />
im Text. Sie<br />
sollten diese möglichst<br />
sparsam einsetzen, um<br />
eine gute Lesbarkeit zu<br />
erzielen.<br />
C Viele Anpassungen,<br />
wie etwa Zeichensatzgrößen,<br />
nehmen Sie<br />
direkt im Quelltext vor.<br />
www.linux-user.de<br />
02 | 13 59
praxis<br />
Sigil<br />
D Clips enthalten fertigen<br />
Code. Neue Clips<br />
definieren Sie direkt in<br />
der Quelltextansicht.<br />
Tipp<br />
Amazons E-Book-<br />
Reader unterstützen<br />
EPUB nicht. Allerdings<br />
können diese<br />
Reader derzeit noch<br />
ein unverschlüsseltes<br />
MOBI-Format lesen,<br />
in das Calibre [9]<br />
EPUB-E-Books bei Bedarf<br />
übersetzt. Viele<br />
freie E-Books, die<br />
meisten davon im<br />
EPUB-Format, finden<br />
Sie beim Projekt Gutenberg<br />
[10].<br />
E Einfache syntaktische<br />
Fehler repariert<br />
Sigil meist problemlos.<br />
Sonst stellt der manuelle<br />
Modus die richtige<br />
Wahl dar.<br />
denn das Schreibprogramm soll<br />
den Fluss der Gedanken möglichst<br />
nicht hemmen. Zum anderen<br />
verführt die WYSIWYG-Fähigkeit<br />
von Sigil zu einem ausufernden<br />
Markup. Ein inflationärer<br />
Einsatz von Formatierungen<br />
erschwert dem Leser nicht nur<br />
das Aufnehmen des Textes, sondern<br />
verringert auch die Signalwirkung<br />
einer Auszeichnung.<br />
Daher erstellen Sie den Text<br />
besser mit dem gewohnten<br />
Schreibwerkzeug, etwa mit Libre-<br />
Office. Anschließend kommt Sigil<br />
dann als Formatierungswerkzeug<br />
für die Auszeichnungen sowie für<br />
die Layout- und Syntax-Kontrolle<br />
zum Einsatz. In dieser Phase können<br />
Sie auch Hyperlinks als Verweise<br />
für Ihr Dokument setzen.<br />
Falls Sie Libre- oder OpenOffice<br />
verwenden, steht Ihnen mit Writer2epub<br />
[3] sogar ein Plugin für<br />
das direkte Konvertieren nach<br />
EPUB zur Verfügung. Aber auch<br />
hier sollten Sie mit Sigil die Ergebnisse<br />
kontrollieren und gegebenenfalls<br />
korrigieren. Formatierungen<br />
lassen sich erhalten, wenn<br />
Sie zum Speichern HTML oder<br />
besser gleich EPUB verwenden.<br />
Als Zeichensatz unterstützt<br />
Sigil Unicode (UTF-8/16). Damit<br />
lassen sich auch „esoterische“<br />
Zeichen direkt nutzen. Speziell<br />
für viel genutzte Sonderzeichen<br />
hält Sigil eine Palette bereit, aus<br />
der Sie die benötigten Glyphen<br />
direkt auswählen (Abbildung B,<br />
vorige Seite). Eine Reihe von<br />
Funktionen, die man bei einer<br />
Textverarbeitung im Menü erwarten<br />
würde – etwa solche zum Ändern<br />
der Schriftgröße – suchen<br />
Sie in den Schalterleisten vergeblich.<br />
Derartige Änderungen müssen<br />
Sie bei Bedarf direkt im<br />
Quelltext vornehmen (Abbildung<br />
C, vorige Seite). Dort haben Sie<br />
aber auch genaue Kontrolle über<br />
diese Anpassungen.<br />
Auch Wechsel im Dokument zu<br />
eigenen Schriften lassen sich nur<br />
über diesen Umweg erreichen.<br />
Für das gesamte Dokument stellen<br />
Sie die Schriften als „Aussehen“<br />
im Bearbeiten-Menü unter<br />
Einstellungen vorab ein. Doch Vorsicht:<br />
Erstens gibt es keine Garantie,<br />
dass jeder E-<br />
Book-Reader diese<br />
Schriften auch wirklich<br />
gut darstellt.<br />
Zweitens lenken<br />
spezielle „Schmuckschriften“<br />
den Leser<br />
eher ab. Drittens<br />
müssen Sie die fraglichen<br />
Fonts in die Ausgabedateien<br />
einbetten, was das E-Book<br />
ziemlich aufbläht.<br />
Spezielle Strukturen<br />
Für viele spezielle Strukturen<br />
offeriert Sigil gar kein eigenes<br />
Werkzeug – ein typisches Beispiel<br />
stellen Tabellen dar. Da diese aber<br />
durch XHTML bereitgestellt werden,<br />
lassen sie sich auch mit Sigil<br />
nutzen und bearbeiten. Eine Tabelle<br />
definieren Sie in der Quelltextansicht<br />
durch die entsprechenden<br />
Tags (), sofern das<br />
beim Konvertieren aus dem Quelltext<br />
noch nicht geschehen ist.<br />
Komplexere, wiederkehrende<br />
Strukturen lassen sich bei Sigil als<br />
sogenannte Clips zur Verfügung<br />
stellen. Sie fügen solche Clips<br />
über das Kontextmenü (rechte<br />
Maustaste) direkt ein, Beispiele<br />
dazu enthält der Menüpunkt<br />
Example Clips. Das Werkzeug zum<br />
Definieren von Clips erreichen Sie<br />
mittels [Alt]+[C] oder über Werkzeuge<br />
| Clips…. Es öffnet sich ein<br />
neuer Dialog mit einer Liste der<br />
vorhandenen Schnipsel (Abbildung<br />
D). Hier wählen Sie entweder<br />
– am besten in der Quelltextansicht<br />
– den gewünschten Code<br />
aus und fügen ihn mittels Clip<br />
Einfügen ins Dokument ein oder<br />
info<br />
[1] Sigil: code. google. com/ p/ sigil/<br />
[2] EPUB-Format:<br />
http:// www. hxa. name/ articles/ content/<br />
epub‐guide_hxa7241_2007. html<br />
[3] Writer2epub: http:// extensions. openoffice.<br />
org/ de/ node/ 4615<br />
[4] Reguläre Ausdrücke: Frank Hofmann,<br />
„Schnipseljagd“, LU 09/2011, S. 84,<br />
http:// www. linux‐community. de/ 24091<br />
[5] Tidy: tidy. sourceforge. net<br />
[6] Flightcrew:<br />
http:// code. google. com/ p/ flightcrew/<br />
[7] Sigil-Pakete: http:// code. google. com/ p/<br />
sigil/ wiki/ LinuxDistroPackages<br />
[8] Sigil-PPAs: https:// launchpad. net/ ~rgibert/<br />
+archive/ ebook<br />
[9] Calibre: Frank Wieduwilt, „Künftig digital“,<br />
LU 03/2010, S. 60, http:// www.<br />
linux‐community. de/ 20049<br />
[10] Freie E-Books: http:// www. gutenberg. org<br />
60 02 | 13<br />
www.linux-user.de
Sigil<br />
praxis<br />
F In Berichten dokumentiert<br />
Sigil, aus<br />
welchen Dateien die<br />
angezeigten Informationen<br />
stammen.<br />
rufen mit der rechten Maustaste<br />
ein Kontextmenü auf, über das<br />
Sie neue Clips definieren.<br />
Sigil legt seine Konfigurationsdateien<br />
im Home-Verzeichnis unter<br />
.local/share/data/sigil‐ebook/<br />
sigil/ ab. Dort finden Sie neben<br />
Wörterbüchern für die Rechtschreibprüfung<br />
und den letzten<br />
Such- und Ersetzen-Funktionen<br />
und auch die Clips (in sigil_clips.<br />
ini). Sie können diese Dateien bei<br />
Bedarf auch manuell mit einem<br />
Texteditor bearbeiten.<br />
Die Funktionen zum Suchen<br />
und Ersetzen verarbeiten auch reguläre<br />
Ausdrücke [4] und ermöglichen<br />
so das automatische Konvertieren<br />
beispielsweise aus La-<br />
TeX heraus. Suchanfragen speichert<br />
Sigil und stellt sie unter<br />
Werkzeuge | Gesicherte Suchen<br />
zum erneuten Anwenden bereit.<br />
Vorab enthält diese Liste schon<br />
einige vorgefertigte, oft benötigte<br />
Suchen und Ersetzungen.<br />
Sigil erlaubt das Einbinden von<br />
Bildern der Formate JPG, GIF,<br />
PNG und SVG. Über Einfügen |<br />
Bild, [Umschalt]+[I] oder den entsprechenden<br />
Schalter in der<br />
Werk zeug leiste wählen Sie die gewünschte<br />
Bilddatei aus. Zusätzliche<br />
Eigenschaften wie die Höhe<br />
(height="...") und Breite<br />
(width="...") legen Sie anschließend<br />
in der Quelltextansicht fest.<br />
Nicht mehr benötigte Bilder entfernen<br />
Sie mittels Werkzeuge |<br />
Lösche unbenutzte Bilddateien aus<br />
dem E-Book. Das klappt analog<br />
auch für Style-Sheets.<br />
Valider Code<br />
Eine der großen Stärken von Sigil<br />
stellt das Validieren des erzeugten<br />
E-Books dar. Der mehrere<br />
Schritte umfassende Vorgang<br />
stellt sicher, dass das Dokument<br />
den Standards entspricht. Sigil<br />
berücksichtigt dabei sowohl den<br />
(X)HTML- und CSS-Code als auch<br />
die Strukturen des E-Books sowie<br />
die Metadaten.<br />
HTML-Code untersucht Sigil<br />
üblicherweise mittels Tidy [5] auf<br />
syntaktische Fehler. Sigil integriert<br />
dieses Werkzeug bereits, sodass<br />
Sie Fehler schnell erkennen<br />
und beheben können. Findet Sigil<br />
einen Fehler, meldet das Programm<br />
dies mit einem Fenster, in<br />
dem es die ungefähre Position im<br />
Quelltext anzeigt (Abbildung E).<br />
Auch Metadaten können unvollständig<br />
oder fehlerhaft sein. Mit<br />
dem integrierten Metadaten-Validierer<br />
Flightcrew [6] prüft Sigil<br />
die Metadaten und findet beispielsweise<br />
nicht benutzte Dateien<br />
und Ähnliches.<br />
In „Berichten“ fasst Sigil Informationen<br />
aus unterschiedlichen<br />
Bereichen zusammen. Dabei liefert<br />
das Programm Details zu den<br />
eingebundenen HTML/CSS-Dateien,<br />
den Bildern und vieles Weiteres<br />
(Abbildung F).<br />
Fazit<br />
Sigil präsentiert sich als einfach<br />
zu bedienender Editor für EPUB-<br />
Dokumente. Zahlreiche Tastenkürzel<br />
helfen, auf die wichtigsten<br />
Funktionen schnell zuzugreifen.<br />
Die unterschiedlichen Modi von<br />
der Quelltextansicht bis zur kompletten<br />
WYSIWYG-<strong>Vorschau</strong> erweisen<br />
sich als sehr nützlich,<br />
ebenso wie die verschiedenen eingebauten<br />
Validierungswerkzeuge<br />
für Rechtschreibung, Syntax und<br />
Metadaten.<br />
Viele spezielle Funktionen dienen<br />
zum Anlegen von Hyperlinks<br />
und ähnlichen Elementen und<br />
helfen so beim Erstellen von<br />
E-Books. Hier wäre ein Assistent,<br />
der durch die einzelnen Schritte<br />
führt (siehe Kasten EPUBs bauen)<br />
für Anfänger eine gute Ergänzung.<br />
Insgesamt hinterlässt der<br />
Editor aber einen guten Eindruck<br />
– eigentlich schade, dass er nur<br />
für E-Books ausgelegt ist. (jlu) n<br />
EPUBs bauen<br />
Das Erstellen eines E-Books im EPUB-Format mit Sigil umfasst<br />
im Wesentlichen die folgenden fünf Schritte:<br />
• Das vorbereitete Dokument (eventuell mit RTF-Auszeichnungen<br />
oder im HTML-Format) laden.<br />
• Autor(en) und Titel hinzufügen.<br />
• Ein Cover angeben.<br />
• Ein Inhaltsverzeichnis erstellen und hinzufügen.<br />
• Das Dokument validieren.<br />
Nach dem Erstellen des E-Books sollten Sie dieses idealerweise<br />
noch einmal auf verschiedenen Readern testen – der Teufel<br />
steckt bei EPUBs oft im Detail.<br />
www.linux-user.de<br />
02 | 13 61
im test<br />
Steam for Linux<br />
© Joerg Michael Gehrke, 123RF<br />
Mit Steam for Linux kommen<br />
endlich aktuelle Spiele auf<br />
den Linux-Desktop. Valve<br />
steckt viel Energie in<br />
das Projekt – doch die<br />
Ausprobiert: Valves Steam-for-Linux-Beta<br />
Steam-Punk<br />
ersten Schritte auf dem<br />
neuen Terrain wirken noch<br />
etwas wackelig. Hanno Böck<br />
README<br />
Spiele-Publisher Valve<br />
portiert seine Plattform<br />
Steam auf Linux und<br />
rückt damit das freie<br />
Betriebssystem auch<br />
für passionierte Gamer<br />
in den Fokus. Nun hat<br />
der Valve einige Nutzer<br />
zu einer geschlos senen<br />
Beta-Phase eingeladen.<br />
Wir werfen einen Blick<br />
auf die Testversion des<br />
Steam-Clients, der noch<br />
einige Macken aufweist.<br />
Die Spieleplattform Steam [1]<br />
stellt seit September eine Linux-<br />
Version ihrer Software zum Test<br />
bereit. In einer geschlossenen<br />
Beta-Phase gewährt Valve derzeit<br />
nur ausgewählten Anwendern den<br />
Zugang, eine offene Beta soll „in<br />
Kürze“ an den Start gehen. Damit<br />
setzt einer der größten Spiele-<br />
Publisher künftig auf Linux als<br />
Plattform für seine Produkte.<br />
Offiziell unterstützt Valve bislang<br />
nur Ubuntu oder andere Debian-basierte<br />
Distributionen. Daher<br />
kommt bei den Tests eine aktuelle<br />
Ubuntu-Version (12.10<br />
„Quantal Quetzal“) zum Einsatz.<br />
Mit einigen Basteleien gelingt es<br />
aber, Steam auch unter anderen<br />
Distributionen zu betreiben. Im<br />
Kasten Valves Strategie lesen Sie,<br />
warum das Unternehmen auf<br />
Linux als Plattform setzt.<br />
Valves Strategie<br />
Valve-Chef Gabe Newell (Abbildung A)<br />
mag Windows 8 erklärtermaßen nicht.<br />
Das System sei „eine Katastrophe“<br />
erklärte er kürzlich in einem Interview.<br />
Der ehemalige Microsoft-Mitarbeiter<br />
setzt daher auf Linux als weitere Plattform<br />
für Spiele.<br />
Hinter Valves Engagement für das<br />
freie Betriebssystem steckt jedoch<br />
eventuell noch eine andere Motivation:<br />
Wie kürzlich durchsickerte, plant<br />
Grafiktreiber<br />
Kurz nach der Nachricht, dass<br />
Valve einen Steam-Client für<br />
Linux plant, kündigte das Unternehmen<br />
außerdem an, Programmierer<br />
von freien Grafiktreibern<br />
bei deren Optimierung zu unterstützen.<br />
Linux leidet seit <strong>Lan</strong>gem<br />
an mangelhaften Treibern für die<br />
3D-Beschleunigung. Ian Romanick,<br />
der bei seinem Brötchengeber<br />
Intel für die Treiberentwicklung<br />
für Linux zuständig ist, berichtete<br />
im Juli in seinem Blog<br />
über ein erstes Treffen mit den<br />
Valve-Entwicklern [2].<br />
Die hätten sich dabei geradezu<br />
begeistert gezeigt über die Möglichkeit,<br />
den Quellcode der Treiber<br />
einzusehen und zu verändern,<br />
und beide Seiten hätten profitiert:<br />
Die Intel-Entwickler pfleg-<br />
das Unternehmen eine eigene,<br />
PC-basierte Konsole für Spiele: Diese<br />
„Steam Box“ soll PC-Spiele in jedes<br />
Wohnzimmer bringen.<br />
Und obwohl das bisher nicht in den<br />
offiziellen Ankündigungen stand, liegt<br />
es nahe, dass Valve – ähnlich wie<br />
Google bei Android – auf Linux als Unterbau<br />
für die Konsole setzt. Dementsprechend<br />
heftig brodelt in dieser<br />
Hinsicht die Gerüchteküche.<br />
62 02 | 13<br />
www.linux-user.de
Steam for Linux<br />
im test<br />
ten in der Folge Patches in ihre<br />
Treiber ein, welche die Geschwindigkeit<br />
des Spiels „Left 4 Dead 2“<br />
verbesserten, und Valves Entwickler<br />
konnten ebenfalls Probleme<br />
bei der Performance im Quellcode<br />
des Spiels beheben.<br />
Intel setzt unter Linux ausschließlich<br />
auf Treiber mit offenem<br />
Quellcode. Von AMD gibt es<br />
zwei Treiber-Versionen: Eine mit<br />
offenem Quellcode und eine mit<br />
proprietärem. Nvidia setzt ausschließlich<br />
auf geschlossene Treiber,<br />
wofür sich der Grafikkarten-<br />
Platzhirsch schon häufig harscher<br />
Kritik aus der Community ausgesetzt<br />
sah. Der offene Nvidia-Treiber<br />
Nouveau stammt ausschließlich<br />
aus der Feder der Community.<br />
Sowohl für Grafikkarten von<br />
AMD/ATI als auch solche von<br />
Nvidia gilt, dass sie ihre volle Geschwindigkeit<br />
erst mit den proprietären<br />
Treibern an den Tag legen.<br />
Zum Zeitpunkt unseres Tests<br />
Mitte Dezember 2012 bot der<br />
Steam-Store bereits 40 Spiele für<br />
Linux an. Ärgerlich dabei: Nur<br />
von wenigen Games gibt es eine<br />
kostenlose Demo-Version für<br />
Linux. Viele Spielehersteller portieren<br />
zwar die Vollversion auf das<br />
freie Betriebssystem, liefern aber<br />
ausschließlich für Windows eine<br />
Demo. Das Fehlen jeder Möglichkeit,<br />
vor dem Griff in den Geldbeutel<br />
festzustellen, ob das angepeilte<br />
Game unter Linux auch tatsächlich<br />
läuft, schreckt potenzielle<br />
Käufer freilich eher ab. Das von<br />
Valve angekündigte „Left 4 Dead<br />
2“ übrigens steht bislang noch gar<br />
nicht als Linux-Version bereit.<br />
Der zweite Befehl dient dazu, die<br />
vom Paket benötigten Abhängigkeiten<br />
nachzuziehen. Anschließend<br />
taucht im Programm-Menü<br />
von Ubuntu der Steam-Client auf.<br />
Der fordert nach dem Start erst<br />
einmal zur Eingabe des Passwortes<br />
auf, um das Paket jockey-common<br />
nachträglich zu installieren.<br />
Es war nicht ganz klar, weshalb<br />
das nicht bereits beim Auflösen<br />
der Abhängigkeiten des Paketes<br />
passiert ist. Auch an anderer Stelle<br />
– etwa beim Update des Clients<br />
– umgeht Valve lieber das Paketmanagement<br />
der Distribution.<br />
Nun fragt die Software nach den<br />
Zugangsdaten zur Steam-Plattform.<br />
Wer keinen Account besitzt,<br />
bekommt hier die Möglichkeit,<br />
einen anzulegen. Alternativ<br />
erstellen Sie den Zugang kostenlos<br />
auf der Webseite des Publishers.<br />
Prominent präsentiert,<br />
erscheint nun das Angebot, eine<br />
Beta-Version des Spiels „Team<br />
Fortress 2“ kostenlos zu installieren<br />
(Abbildung B).<br />
Holpriger Start<br />
Beim Versuch, „Team Fortress 2“<br />
einzurichten, erscheint die Meldung,<br />
dass das Spiel 4773 MByte<br />
an Platz verbraucht. Die im Test<br />
vorhandenen 6 GByte freier Plattenplatz<br />
hätten also ausreichen<br />
sollen, um den teambasierten<br />
Taktik-Shooter zu installieren.<br />
Doch nach einiger Zeit wurden<br />
wir unangenehm überrascht: Das<br />
System meldete, der Festplattenplatz<br />
sei nahezu vollständig belegt,<br />
der Download des Spiels<br />
brach daraufhin ab.<br />
Ein Klick auf den Download<br />
zeigte, warum: Die Größe der Datei<br />
beträgt gut 12 GByte. Warum<br />
die Software vorher darauf verfiel,<br />
einen Umfang von knapp<br />
5 GByte anzugeben, blieb unklar.<br />
Nach dem Vergrößern einer Partition<br />
auf dem Testsystem stand<br />
dann ausreichend Platz bereit,<br />
nun klappte die Installation des<br />
Spiels. Der Installer legt die Daten<br />
übrigens im Home-Verzeich-<br />
A Valve-Chef Gabe<br />
Newell mag Windows 8<br />
nicht und setzt stattdessen<br />
auf Linux als<br />
Spieleplattform.<br />
B Den Steam-Client<br />
bedienen Sie ähnlich<br />
wie eine Webseite in<br />
einem Browser, im<br />
Store erscheint ein<br />
prominenter Link<br />
Linux. Das Spiel „Team<br />
Fortress 2“ gibt es<br />
kostenlos.<br />
Client installieren<br />
Valve bietet den Steam-Client als<br />
DEB-Paket zum Download an [3].<br />
Das installieren Sie entweder über<br />
das Software-Center oder die<br />
Kommandozeile. Für Letzteres<br />
wechseln Sie in das Download-<br />
Verzeichnis und führen dort zur<br />
Installation folgende Befehle aus:<br />
$ sudo dpkg ‐i steam.deb<br />
$ sudo apt‐get install ‐f<br />
www.linux-user.de<br />
02 | 13 63
im test<br />
Steam for Linux<br />
C Auch das preisgekrönte<br />
Indie-Spiel<br />
„World of Goo“ steht<br />
über Steam bereit und<br />
läuft unter Linux ohne<br />
jedes Problem.<br />
tage, dass die relativ<br />
simple Grafikkarte des<br />
Testsystems (ein Intel<br />
GM965) vermutlich nicht<br />
in der Lage ist, das Spiel<br />
zu starten. Allerdings<br />
klappt der Start von<br />
„Team Fortress 2“ auf<br />
demselben Rechner unter<br />
Windows tadellos. Zwar<br />
ruckelt das Spiel deutlich,<br />
aber es lässt sich durchaus<br />
spielen.<br />
D Fehlanzeige: Das<br />
Spiel „Waveform“ zeigt<br />
zwar einen Intro-<br />
Screen, verweigert<br />
aber penetrant den<br />
Start. Hilfreiche Hinweise<br />
auf die Ursache<br />
sucht man vergebens.<br />
nis unter .local/share/Steam ab:<br />
Gut zu wissen, falls Sie später<br />
Steam samt der mehreren GByte<br />
großen Downloads wieder entfernen<br />
möchten.<br />
Beim Start des Spiels tauchte<br />
das nächste Problem auf: Zwar erklangen<br />
die ersten Takte der<br />
Intro- Musik, der Bildschirm blieb<br />
jedoch schwarz. Gleich anschließend<br />
beendete sich das Spiel wieder,<br />
und es erschien das Fenster<br />
des Steam-Clients. Es gab weder<br />
Hinweise noch eine Fehlermeldung,<br />
die erklärt hätte, was<br />
schiefgegangen war.<br />
Etwas redseliger gibt sich die<br />
Software, wenn Sie sie von der<br />
Konsole aus aufrufen: Ein erneuter<br />
Start des Spiels erzeugte eine<br />
mehrere MByte große Debug-<br />
Ausgabe und die Meldung, dass<br />
im Spiel ein Speicherzugriffsfehler<br />
aufgetreten war. Einen Crash-<br />
Report übermittelte das Programm,<br />
so teilte es hier mit, automatisch<br />
an Valve – ohne vorher<br />
eine Zustimmung einzuholen.<br />
Da das Problem vermutlich<br />
durch die Grafikkarte im Testsystem<br />
verursacht wurde, richteten<br />
wir im Anschluss die neuesten<br />
Grafiktreiber für Linux über<br />
das Paketarchiv xorg-edgers [4]<br />
ein. Doch auch das brachte keine<br />
Abhilfe, „Team Fortress 2“ stürzte<br />
weiter ab.<br />
Die Suche im offiziellen Linux-<br />
Forum bei Valve und im Netz förderte<br />
lediglich die Erkenntnis zu-<br />
World of Goo<br />
Daraufhin unternahmen<br />
wir einen weiteren Versuch<br />
mit einem Spiel, das<br />
weniger Ansprüche an die<br />
Leistung der Grafik-Hardware<br />
stellt. Über den Steam-Store<br />
installierten wir das Indie-Game<br />
„World of Goo“: Dabei handelt es<br />
sich um ein pfiffiges Knobelspiel,<br />
bei dem Sie vor der Aufgabe stehen,<br />
mit Bällen aus einer glibberigen<br />
Substanz ein Gerüst zu bauen,<br />
um ein Ziel zu erreichen.<br />
Der Kostenpunkt für „World of<br />
Goo“ liegt bei 8,99 Euro. Die ersten<br />
Levels gibt es – wie bei vielen<br />
im Steam-Store angebotenen<br />
Spielen – aber auch als kostenlose<br />
Demo. Diesmal war unser Spieleversuch<br />
von Erfolg gekrönt –<br />
„World of Goo“ startete problemlos<br />
und lief auf dem Testsystem<br />
flüssig (Abbildung C).<br />
Bei den meisten anderen Spielen<br />
verliefen die Versuche weniger<br />
glücklich: Einige zeigten zwar<br />
den Startbildschirm an, stürzten<br />
aber ab, sobald das eigentliche<br />
Spiel startete (Abbildung D). Bei<br />
anderen scheiterte bereits der<br />
Start. Hinweise auf die Ursache<br />
gab es hier ebenso wenig wie bei<br />
„Team Fortress 2“. Lediglich auf<br />
der Konsole tauchten einige – in<br />
aller Regel wenig hilfreiche – Fehlermeldungen<br />
auf.<br />
Jenseits von Ubuntu<br />
Obwohl Valve offiziell nur Ubuntu<br />
unterstützt, funktioniert Steam<br />
grundsätzlich auch unter anderen<br />
Distributionen. Im Test gelang es<br />
64 02 | 13<br />
www.linux-user.de
Steam for Linux<br />
im test<br />
uns etwa, die Software<br />
erfolgreich unter Gentoo<br />
zu installieren. Ein<br />
Paket hierfür findet<br />
sich im Bugtracker der<br />
Distribution. Im Entwickler-Wiki<br />
von Valve<br />
finden sich Verweise<br />
auf experimentelle Pakete<br />
für zahlreiche andere<br />
Linux-Derivate [5].<br />
Neben der Möglichkeit<br />
zum Zocken von<br />
Spielen bietet Steam<br />
zahlreiche direkt in den<br />
Client integrierte Community-Funktionen<br />
an<br />
(Abbildung E). Ein eingebauter<br />
Client fürs<br />
Instant Messaging<br />
zeigt, wie viele Freunde<br />
gerade online sind, und<br />
bietet die Möglichkeit,<br />
mit diesen zu chatten. Über den<br />
Client haben Sie ebenfalls Zugriff<br />
auf das Forum auf der Steam-<br />
Webseite. Sie erhalten eine Meldung,<br />
sobald jemand dort auf einen<br />
Ihrer Beiträge antwortet.<br />
Im Hauptmenü bietet die Software<br />
die Möglichkeit, den Steam-<br />
Client zu aktualisieren. Steam ersetzt<br />
dabei eigenmächtig seine eigene<br />
Datei /usr/bin/steam und ignoriert<br />
dabei das Paketmanagement<br />
der Distribution völlig.<br />
Darüber hinaus besteht die<br />
Möglichkeit, zu überprüfen, ob<br />
die Grafiktreiber auf dem neuesten<br />
Stand sind. Doch der Aufruf<br />
dieses Menüpunktes führt lediglich<br />
zu einer Fehlermeldung –<br />
Steam sei nicht in der Lage, die<br />
Aktualität des Treibers zu prüfen,<br />
heißt es da. Hier liegt die Vermutung<br />
nahe, dass ebenfalls die eingesetzte<br />
Intel-Karte Probleme bereitete<br />
und die Software lediglich<br />
die Treiber der Marktführer AMD<br />
und Nvidia überprüft.<br />
Fazit<br />
Valve will Linux zur Plattform für<br />
Spiele machen. Das stellt für den<br />
Linux-Desktop eine enorme<br />
Chance dar, gegenüber proprietären<br />
Betriebssystemen Boden gut<br />
zu machen: Seit <strong>Lan</strong>gem richten<br />
viele Enthusiasten nur deswegen<br />
noch ein Windows-System als<br />
Dual-Boot ein, damit sie gelegentlich<br />
einmal ein aktuelles Spiel<br />
zocken können. Der Weg zum<br />
Linux-Zocker-PC allerdings erscheint<br />
derzeit nach wie vor weit<br />
und steinig: Die Beta von Steam<br />
weist noch etliche drastische Macken<br />
auf. Valve hat aber freilich<br />
noch die Chance, diese vor der<br />
finalen Version zu beheben.<br />
Entscheidend für den Erfolg<br />
dürfte aber werden, ob es dem<br />
Publisher auch gelingt, genügend<br />
Spiele-Entwickler davon zu überzeugen,<br />
einer Linux-Version ihrer<br />
Games zu veröffentlichen und dafür<br />
zu sorgen, dass diese stabil<br />
laufen. Während unter Windows<br />
über 2000 Spiele in Steam bereitstehen,<br />
gibt es unter Linux bislang<br />
nur eine kleine Auswahl. Was<br />
aber noch schwerer wiegt: Die wenigsten<br />
davon funktionierten auf<br />
dem Testsystem – vermutlich kamen<br />
bei den Versuchen der Entwickler<br />
nur wenige Systemkonfigurationen<br />
zum Einsatz.<br />
Die Grafiktreiber bleiben unter<br />
Linux ein Sorgenkind. Sobald<br />
allerdings mehr 3D-Spiele für<br />
Linux bereitstehen, dürfte sich<br />
die Situation schnell verbessern.<br />
Mit jedem neuen Spiel steigt der<br />
Druck auf die Hersteller AMD,<br />
Nvidia und Intel dafür zu sorgen,<br />
dass ihre Hardware unter Linux<br />
tadellos läuft. Somit profitiert der<br />
gesamte Linux-Desktop von<br />
Valves Schritt.<br />
Äußerst fragwürdig erscheint<br />
die Entscheidung Valves, beim<br />
Steam-Client stellenweise das Paketmanagement<br />
der Distributionen<br />
zu umgehen. Das Unternehmen<br />
sollte sich hier besser bemühen,<br />
mit den Distributoren zu kooperieren.<br />
Einige Entwickler wären<br />
vermutlich sogar bereit, den<br />
Steam-Client direkt zu integrieren.<br />
(agr/jlu) n<br />
info<br />
[1] Steam: http:// store. steampowered. com<br />
[2] Ian Romanick trifft Valve-Entwickler: http://<br />
www. paranormal‐entertainment. com/ idr/<br />
blog/ posts/ 2012‐07‐19T18:54:37Z‐The_<br />
zombies_cometh/<br />
[3] Download des Ubuntu-Pakets:<br />
http:// media. steampowered. com/ client/<br />
installer/ steam. deb<br />
[4] Aktuelle Grafiktreiber für Ubuntu: http://<br />
www. ubuntuupdates. org/ ppa/ xorg‐edgers<br />
[5] Steam für andere Distributionen:<br />
https:// developer. valvesoftware. com/ wiki/<br />
Steam_under_Linux<br />
E Neben der Möglichkeit<br />
zum Zocken von<br />
Spielen bietet der<br />
Steam-Client zahlreiche<br />
integrierte Community-Funktionen<br />
an.<br />
www.linux-user.de<br />
02 | 13 65
im test<br />
PaintSupreme<br />
Bildbearbeitung PaintSupreme im Test<br />
Arge Tücken<br />
Eigentlich ist der<br />
Markt an guten<br />
Bildbearbeitungsprogrammen<br />
für<br />
Linux gesättigt.<br />
Die Firma Braindistrict<br />
wagt<br />
dennoch einen<br />
Versuch, zwei<br />
kommerzielle Programme<br />
ins Rennen<br />
zu schicken.<br />
Thomas Leichtenstern<br />
README<br />
Die Firma Braindistrict<br />
versucht, gleich mit<br />
zwei kommerziellen Grafik-Programmen<br />
beim<br />
Nutzer zu punkten: Das<br />
von der Idee tatsächlich<br />
revolutionäre Tool IFX-<br />
Supreme verkettet mehrere<br />
Filter und erlaubt<br />
deren blitzschnelles Anwenden<br />
auf beliebige<br />
Bilder. PaintSupreme<br />
dagegen wirkt wie ein<br />
abgeschlankter Photoshop<br />
mit ähnlichen<br />
Funktionen.<br />
Immer öfter bieten Software-<br />
Schmieden ihre Programme auch<br />
für Linux an. So offeriert die Kölner<br />
Firma Braindistrict [1] die Bildbearbeitungstools<br />
IFX-Su preme [2]<br />
und PaintSupreme [3] sowohl für<br />
Mac OS X und Windows als auch<br />
für Linux. Aus unserem Test schied<br />
IFX-Supreme wegen eines gravierenden<br />
Software-Fehlers jedoch<br />
schon frühzeitig aus (siehe Kasten<br />
IFX-Supreme: K.O. in der ersten<br />
Runde). Auch PaintSupreme erwies<br />
sich im Lauf des Testes unter manchen<br />
Distributionen als komplett<br />
oder nahezu unbrauchbar.<br />
Installation<br />
Braindistrict bietet PaintSupreme<br />
als generisches Installationspaket<br />
zum Download an, das keinerlei<br />
Abhängigkeiten benötigt und damit<br />
auf allen gängigen Linux-Derivaten<br />
laufen sollte. Die Lizenz<br />
kostet moderate 19,99 US-Dollar.<br />
Warum eine deutsche Firma ihr<br />
Produkt allerdings in einer Fremdwährung<br />
verkauft, bleibt unklar.<br />
Nach dem Download des etwa<br />
50 MByte großen Installers gilt<br />
es, diesem Ausführberechtigungen<br />
zu geben (Listing 1, Zeile 1).<br />
Danach klicken Sie ihn im Dateimanager<br />
an oder starten den Installationsdialog<br />
direkt (Zeile 2).<br />
Der folgende Setup Wizard fragt<br />
lediglich, in welches Verzeichnis<br />
er die Software installieren soll.<br />
IFX-Supreme: K. O. in der ersten Runde<br />
Die Idee hinter IFX-Supreme klingt<br />
spannend und dürfte sicherlich einige<br />
Foto-Enthusiasten interessieren: Im<br />
Kern geht es darum, Filter und Effekte,<br />
etwa Fraktal oder Chromatic Abberation<br />
miteinander zu verketten und<br />
so eine konstante Verarbeitungsreihe<br />
zu erstellen, mit der sich beliebige Bilder<br />
in Sekundenschnelle den Vorgaben<br />
gemäß anpassen lassen. Allerdings<br />
erweist sich die Bedienung des<br />
Tools als alles andere als intuitiv und<br />
erfordert einige Einarbeitungszeit. Der<br />
Nach Abschluss des Setups erscheint<br />
auf dem Desktop das Icon<br />
PaintSupreme, einen Eintrag ins<br />
KDE-Menü schreibt die Software<br />
nicht. Unter Ubuntu 12.10 funktionierte<br />
zwar das Setup, den Start<br />
verweigerte das Programm jedoch.<br />
Erste Schritte<br />
Beim ersten Start fällt das dunkel<br />
gehaltene Layout der Arbeitsumgebung<br />
auf, das den Blick aufs<br />
Grund, warum die Redaktion das Programm<br />
aus dem Test nahm, ist jedoch<br />
ein anderer. Mit der Trial-Variante<br />
lassen sich weder die Filterkette<br />
noch damit bearbeitete Bilder speichern.<br />
Das ermög licht erst ein Freischalten<br />
durch Eingabe der Seriennummer.<br />
Ein Klick auf den Eintrag<br />
Help | Enter serial… sollte die zugehörige<br />
Eingabemaske öffnen, tat das<br />
jedoch im Test nicht. Entsprechend<br />
ließ sich die Software nicht lizenzieren<br />
und bestimmungsgemäß nutzen.<br />
66 02 | 13<br />
www.linux-user.de
PaintSupreme<br />
im test<br />
Bild nicht ablenken soll, aber speziell<br />
bei ungünstigen Lichtverhältnissen<br />
das Lesen der Menüs erschwert.<br />
Die kontextsensitiven<br />
und zuweilen wichtigen Zusatzinformationen<br />
via Fly-out blendet<br />
die Software unter Kubuntu fast<br />
unlesbar in schwarzer Schrift mit<br />
dunkelgrauem Hintergrund ein<br />
(Abbildung A). Unter Open-<br />
Suse 12.1 zeigte die Software diese<br />
jedoch korrekt mit beigem Hintergrund<br />
und gut lesbar an.<br />
Ein Umstellen des Layouts erlaubt<br />
die Software ebenso wenig<br />
wie das Ändern der englischen<br />
Lokalisierung. Wie auch bei IFX-<br />
Supreme gilt, dass die Software<br />
kein Speichern der Bilder ohne die<br />
Eingabe der Seriennummer erlaubt.<br />
Allerdings funktioniert hier<br />
der Dialog und ermöglicht damit<br />
das Freischalten.<br />
Als Erstes erscheint die Abfragebox<br />
Welcome to PaintSupreme, in<br />
der Sie festlegen, ob Sie ein neues<br />
Bild erstellen oder ein vorhandenes<br />
öffnen möchten (Abbildung<br />
B). Der Dialog Open File<br />
zeigt jedoch keinerlei <strong>Vorschau</strong>bilder<br />
an, was die Auswahl des gewünschten<br />
Fotos erheblich erschwert.<br />
Das Startfenster enthält<br />
am unteren Rand die Checkbox<br />
Connect to database to download<br />
templates. Bleibt diese beim Öffnen<br />
des Bildes aktiviert, erscheint<br />
der IFX Filters Download, der alle<br />
derzeit verfügbaren Filter anzeigt.<br />
Über die Checkboxen unter Install<br />
stellen Sie ein, welchen davon Sie<br />
mit einem Klick auf den Button<br />
Install herunterladen möchten.<br />
Bilder bearbeiten<br />
Die Arbeitsfläche wirkt auf den<br />
ersten Blick wie ein abgespeckter<br />
Klon von Photoshop. Links befindet<br />
sich die Werkzeugleiste, in der<br />
Mitte das Bild und rechts Zusatzfunktionen<br />
wie der Layer Manager<br />
und die Navigation. Lediglich der<br />
Punkt Filter Packs hebt Paint-<br />
Suprem von der Konkurrenz ab. Er<br />
ermöglicht das schnelle Anwählen<br />
der installierten Filter und zeigt in<br />
einem kleinen <strong>Vorschau</strong>bild deren<br />
Wirkung. Nach Auswahl des<br />
gewünschten Filters und dem<br />
Bestä tigen durch Apply erscheint<br />
der zugehörige Einstellungsdialog,<br />
sofern der<br />
Filter einen besitzt.<br />
Mit dem Auswahlwerkzeug<br />
hat die Software ihre liebe Mühe.<br />
So lässt sie sich beispielsweise bei<br />
der Anwahl von Bildsequenzen via<br />
Zauberstab nicht selten 20 und<br />
mehr Sekunden Zeit, bis die Auswahl<br />
endlich steht. In Extremfällen,<br />
beispielsweise nach dem Erhöhen<br />
der Sensitivity, vergeht<br />
aber auch mal eine Minute und<br />
mehr. Das vollmundige Versprechen,<br />
PaintSupreme sei eines der<br />
schnellsten Bildbearbeitungsprogramme<br />
auf dem Markt, hält die<br />
Software also nicht einmal im Ansatz<br />
ein. Beim Kombinieren von<br />
Zauberstab und Rechteck-Auswahl<br />
kam es im Test darüber hinaus<br />
auch vor, dass die Auswahl<br />
überhaupt nicht mehr funktionierte.<br />
Erst ein Neustart des Programms<br />
behob den Fehler wieder.<br />
Wer es aus Gimp und Co. gewöhnt<br />
ist, viele Einstellungen<br />
nach einem Rechtsklick ins Bild<br />
via Kontextmenü zu erreichen,<br />
wird von PaintSupreme bitter<br />
enttäuscht: Lediglich im Auswahlmodus<br />
erscheinen einige<br />
Einträge, etwa Reselect oder Select<br />
all. Weit schwerer wiegt jedoch,<br />
dass PaintSupreme sich unter<br />
Kubuntu weigert, das bearbeitete<br />
Bild in bestimmte Dateiformate<br />
zu speichern. Zwar stehen über<br />
30 davon im Dialog zum Speichern<br />
zur Auswahl, darunter auch<br />
JPEG, TIFF und PNG, jedoch<br />
schreibt die Software die Änderungen<br />
nur ins Photoshop-Format<br />
PSD oder nach PDF.<br />
Bei der Anwahl anderer Formate<br />
tut die Software zwar beim Beenden<br />
des Dialogs so, als hätte sie<br />
info<br />
[1] Braindistrict: http:// www. braindistrict. com<br />
[2] IFX-Supreme: http:// www. braindistrict. com/<br />
de/ ifx‐supreme/<br />
[3] PaintSupreme: http:// www. braindistrict.<br />
com/ de/ paintsupreme/<br />
das Bild gesichert, ein Blick in<br />
den Zielordner verrät jedoch das<br />
Gegenteil. Unter OpenSuse hingegen<br />
klappte der Bilderexport<br />
wie vorgesehen.<br />
Fazit<br />
IFX-Supreme scheitert schon<br />
durch die Tatsache, dass sich die<br />
Seriennummer nicht eingeben<br />
lässt. PaintSupreme versagt spätestens<br />
beim Speichern der Bilder<br />
unter Kubuntu. Lediglich das<br />
PSD- und das PDF-Format funktionieren<br />
dort tatsächlich. Eine<br />
Installation unter Ubuntu 12.10<br />
klappt zwar, der Programmstart<br />
schlägt dort jedoch fehl. Lediglich<br />
unter OpenSuse funktioniert das<br />
Programm wie vorgesehen.<br />
Die meisten der freien Bildbearbeitungsprogramme,<br />
allen voran<br />
Gimp, leisten erheblich mehr als<br />
PaintSupreme. Falls die Windowsund<br />
Mac-OS-Software von Braindistrict<br />
ähnlich viele Fehler aufweist,<br />
stellt sich unweigerlich die<br />
Frage, woher die Firma die 10 000<br />
zufriedenen Nutzer nimmt, mit<br />
denen sie wirbt. (tle) n<br />
01 $ chmod 500 PaintSupreme‐linux‐installer.run<br />
02 $ ./PaintSupreme‐linux‐installer.run<br />
A Was PaintSupreme<br />
in den kontextsensitiven<br />
Meldungen anzeigt,<br />
lässt sich unter<br />
Kubuntu nur erahnen.<br />
B Beim Start zeigt die Software ein Fenster, mit dessen Hilfe<br />
Sie ein neues Bild erstellen oder ein vorhandenes öffnen.<br />
Listing 1<br />
www.linux-user.de<br />
02 | 13 67
netz&system<br />
Gnome Boxes<br />
Virtualisierungssoftware Gnome Boxes im Überblick<br />
Schlicht und einfach<br />
© Gabriel77, sxc.hu<br />
Drei Klicks und<br />
fertig ist die VM:<br />
Gnome Boxes verspricht<br />
einen einfachen<br />
Umgang mit<br />
virtuellen Maschinen.<br />
Das erweist<br />
sich als schwieriger<br />
Spagat.<br />
Thomas Drilling<br />
README<br />
Mit Gnome Boxes gesellt<br />
sich ein weiterer<br />
Vertreter der Riege der<br />
Virtualisierungslösungen<br />
hinzu. Es fungiert<br />
zwar wie Virt-Manager<br />
als Frontend für<br />
Libvirt, bietet aber eine<br />
einfach zu bedienende<br />
Oberfläche.<br />
Wer unter Linux hin und wieder<br />
virtuelle Maschinen benötigt –<br />
etwa zum Testen anderer Betriebssysteme,<br />
zum Ausführen<br />
von Windows-Software, für die es<br />
kein Linux-Pendant gibt, oder einfach<br />
als sichere Sandbox zum Surfen<br />
– der greift häufig zur kostenlosen<br />
VirtualBox [1] von Oracle.<br />
Die erweist sich dank einfach zu<br />
handhabender Oberfläche, integriertem<br />
Viewer und vielen zusätzlichen<br />
Tools bisher als die am<br />
schnellsten und einfachsten zu<br />
handhabende Software. Diese Rolle<br />
strebt nun Gnome Boxes an [2].<br />
Bislang greifen viele Anwender<br />
lieber zum flexibleren, im Kernel<br />
enthaltenen Gespann KVM/Qemu<br />
oder zu Xen. Für beide freie Lösungen<br />
gibt es inzwischen ebenfalls<br />
zahlreiche, in der Regel auf<br />
Libvirt basierende grafische<br />
Front ends, von denen der maßgeblich<br />
von Red Hat entwickelte<br />
Virt-Manager [3] am weitesten<br />
fortgeschritten erscheint. Für Anwender,<br />
die vorrangig Desktop-<br />
Betriebssysteme wie Windows<br />
virtualisieren möchten, hat der<br />
Ansatz KVM/Virt-Manager gegenüber<br />
VirtualBox auf den ersten<br />
Blick den Nach teil, dass zum<br />
Darstellen der Bildschirmausgabe<br />
kein RDP bereitsteht. Dafür unterstützt<br />
Virt-Manager neben<br />
VNC zusätzlich das Spice-Protokoll<br />
von Red Hat [4].<br />
VirtualBox als integrierter Virtual<br />
Machine Manager bietet von<br />
Haus aus eine passable Grafik-<br />
Performance in virtuellen Maschinen<br />
– zumindest, sofern Sie die<br />
jeweiligen Gastsystemerweiterungen<br />
einrichten, was per Knopfdruck<br />
funktioniert. Diese installieren<br />
je nach Betriebssystem<br />
Treiber für einen flotteren Zugriff<br />
auf Netzwerk und Festplatte, welche<br />
die Zugriffe nicht über die jeweiligen<br />
virtuellen Geräte abwickeln,<br />
sondern auf die physischen<br />
Geräte des Host-Systems zugreifen.<br />
Das erfolgreiche Installieren<br />
sämtlicher Treiber unter Virtual-<br />
Box erfordert allerdings unter<br />
Umständen das Übersetzen eines<br />
Kernel-Moduls. Das geschieht<br />
zwar weitgehend automatisch,<br />
führt aber bei einem Update des<br />
Kernels oder von VirtualBox mitunter<br />
zu Problemen.<br />
Bei KVM/Qemu erhöhen Sie die<br />
I/O-Performance von Festplatten<br />
und Netzwerkkarten durch Einsatz<br />
sogenannter Virtio-Treiber.<br />
Die sind für Linux-Gastsysteme<br />
in den meisten Distributionen bereits<br />
enthalten, während Sie Virtio/KVM-Treiber<br />
für Windows-<br />
Gastsysteme aktuell in der Version<br />
0.1-30 aus dem Netz [5] herunterladen<br />
und bei Installation<br />
von Windows mit der Option Externe<br />
Treiber laden einbinden.<br />
Für eine gute Grafikleistung bei<br />
KVM sorgt Spice. Die KVM-Lösung<br />
bietet Profis den Vorteil der<br />
größeren Flexibilität und Stabilität<br />
(immerhin stammt der Code<br />
größtenteils von Red-Hat-Entwicklern)<br />
und hat sich in vielen<br />
Virtualisierungslösungen für Unternehmen<br />
bestens bewährt.<br />
RDP, VNC, Spice & Co.<br />
Betreiben Sie einen kleinen Server<br />
im Heimnetz – etwa als Datei-,<br />
Mail- oder Media-Server – erweist<br />
es sich gelegentlich als nützlich,<br />
die daheim benötigten virtuellen<br />
Instanzen auf diesen zu verfrachten.<br />
Das setzt aber auf der Seite<br />
70 02 | 13<br />
www.linux-user.de
Gnome Boxes<br />
netz&system<br />
des Servers eine CPU mit VT-Erweiterung<br />
voraus sowie ausreichend<br />
Hauptspeicher und eine<br />
mittlere durchschnittliche Last.<br />
Außerdem benötigen Sie ein<br />
schnelles lokales Netz.<br />
3D-Beschleunigung und Gaming-Anwendungen<br />
scheiden<br />
dann zwar aus, flüssiges Arbeiten<br />
mit einer ausreichend großer Auflösung<br />
auf dem Gastsystem für<br />
den typischen Office-Einsatz stellen<br />
aber zumindest mit RDP oder<br />
Spice kein Problem dar. Virtual-<br />
Box hat RDP fest in den Virtual<br />
Machine Manager eingebaut.<br />
Möchten Sie die Bildschirmausgabe<br />
des virtuellen Systems auf<br />
einen RDP-Client umleiten, müssen<br />
Sie in den Einstellungen von<br />
VirtualBox auf dem Gastsystem<br />
bei Anzeige im Tab Fernsteuerung<br />
lediglich den RDP-Server einschalten<br />
und den zu verwendenden<br />
Port festlegen (Abbildung A).<br />
Der Vorteil des Virt-Managers<br />
bezüglich der Bildschirmausgabe<br />
des Gastsystems besteht darin,<br />
dass er neben VNC auch das Spice-<br />
Protokoll von Red Hat unterstützt<br />
[4]. Spice arbeitet sehr<br />
schnell, setzt aber voraus, dass Sie<br />
in der VM paravirtualisierte Treiber<br />
verwenden. Benutzen Sie den<br />
Virt-Manager unter Fedora oder<br />
RHEL, können Sie Spice nach Installation<br />
der benötigten Pakete<br />
gleich ausprobieren.<br />
Das Einrichten von Spice erledigen<br />
Sie über die grafische Oberfläche<br />
des Virt-Managers: Dazu<br />
stellen Sie in der Konfiguration<br />
der virtuellen Maschine in der<br />
Sektion Anzeige den Typ von VNC<br />
auf Spice um. Ferner wählen Sie in<br />
der Sektion Video den QLX-Treiber<br />
aus (Abbildung B). Prinzipiell<br />
funktioniert Spice ohne diesen,<br />
dann aber nicht in allen Auflösungen.<br />
In den Host-Einstellungen<br />
des Virt-Managers tragen Sie im<br />
Reiter VM-Details im Bereiche<br />
Neue VM bei Install Graphics ebenfalls<br />
Spice ein.<br />
Sollen Client und Host Bildschirminhalte<br />
und Sound (Spice<br />
unterstützt das Übertragen von<br />
Audio) in anderen Setups und bei<br />
anderen Betriebssystemen über<br />
Spice abwickeln, müssen Sie mitunter<br />
mehr Aufwand treiben. Zu<br />
diesem Thema hat unsere Schwesterpublikation<br />
ADMIN Magazin<br />
einen Beitrag veröffentlicht [6].<br />
Gnome Boxes bietet zumindest<br />
unter Fedora einen funktionierenden<br />
Spice-Stack. Bei Fedora 17<br />
mit Gnome 3.4.2 funktioniert das<br />
allerdings bisher nur lokal. Freilich<br />
lässt sich immer ein dedizierter<br />
RDP-Server oder VNC-Server<br />
im Gastsystem aufsetzen, sobald<br />
dieses installiert ist. Der Zugriff<br />
aus der Ferne klappt dann aber<br />
nur auf eine bestehende Session.<br />
Windows-Systeme haben je nach<br />
Versionen einen RDP-Server an<br />
Bord. Für Linux gibt es zahlreiche<br />
Lösungen zum Nachinstallieren,<br />
etwa X2go [7].<br />
Verteilt virtuell<br />
Was nicht jeder weiß: VirtualBox<br />
unterstützt mit seinem Headless-<br />
Modus beziehungsweise dem integrierten<br />
Vboxwebsrv-Service<br />
ebenfalls den Client/Server-Betrieb.<br />
Selbstverständlich könnten<br />
Sie die lokale Version von Virtual-<br />
Box auf ihrem Server installieren<br />
(sofern der über eine grafische<br />
A Mit den Erweiterungen<br />
erhält VirtualBox<br />
einen RDP-Server.<br />
Remotebox 1.5,<br />
Phpvirtualbox 4.2-4<br />
LU/boxes/<br />
B Der QLX-Treiber ermöglicht<br />
im Zusammenhang<br />
mit Spice<br />
den Betrieb bei sehr<br />
großen Auflösungen.<br />
www.linux-user.de<br />
02 | 13 71
netz&system<br />
Gnome Boxes<br />
C Phpvirtualbox holt<br />
das GUI einer entfernt<br />
laufenden VirtualBox-<br />
Installation ins Fenster<br />
des Browsers.<br />
D Ein Assistent führt<br />
durch alle zum Anlegen<br />
einer virtuellen<br />
Maschine notwendigen<br />
Schritte.<br />
Oberfläche verfügt), die virtuellen<br />
Maschinen dort lokal konfigurieren<br />
und über das Netz vom Arbeitsplatz<br />
aus via VNC oder RDP<br />
auf die Bildschirmausgabe der<br />
virtuellen Systeme zugreifen.<br />
Für mehr Eleganz in einem solchen<br />
Szenario sorgt der Einsatz<br />
eines Clients, der speziell für die<br />
Zusammenarbeit mit dem Web/<br />
Headless-Modus von VirtualBox<br />
konzipiert wurde, wie die auf<br />
GTK/Perl basierende Remotebox<br />
[8] oder die in PHP geschriebene<br />
Phpvirtualbox ([9], Abbildung<br />
C). Beide kommunizieren<br />
via SOAP mit Vboxwebsrv.<br />
Installation<br />
Die beiden Lösungen VirtualBox<br />
(im Headless-Modus) und Virt-<br />
Manager ähneln konzeptionell<br />
dem seinerzeit beliebten VMware-Server,<br />
den es<br />
allerdings seit einiger<br />
Zeit nicht mehr<br />
gibt. Anders das<br />
seit 2011 in Entwicklung<br />
befindliche<br />
Gnome Boxes<br />
[10]: Es bietet<br />
lediglich die Möglichkeit,<br />
virtuelle<br />
Maschinen lokal<br />
anzulegen und zu<br />
konfigurieren.<br />
Zwar klappt wie<br />
erläutert ein<br />
Remote- Zugriff via<br />
VNC oder Spice auf<br />
laufenden virtuellen<br />
Maschinen oder<br />
entfernten physischen Desktops.<br />
Es besteht aber keine Möglichkeit,<br />
diese wie beim Virt-Manager remote<br />
anzulegen oder zu steuern.<br />
Eine Preview-Version von Boxes<br />
war bereits in der Entwickler-Version<br />
von Gnome 3.3 enthalten.<br />
Gnome 3.4 enthält eine Beta-Version,<br />
die es erlaubt, lokale virtuelle<br />
Maschinen zu erstellen.<br />
Allerdings fehlen gegenüber der<br />
aktuellen Version in Gnome 3.6<br />
noch eine Reihe von Funktionen,<br />
und im Test erwies sich das Release<br />
3.4 zudem als nicht sonderlich<br />
stabil. Einzelheiten zum Entwicklungsstand<br />
der Versionen<br />
finden Sie in den jeweiligen Release-Notes<br />
der Gnome-Boxes-<br />
Quellen, an die Sie über den FTP-<br />
Server des Projektes [11] gelangen:<br />
Sie finden sich in einer Datei<br />
mit der Endung .news.<br />
Müssen Sie nicht unbedingt mit<br />
den neuesten Version experimentieren,<br />
dann kommen Sie mit der<br />
jeweiligen Gnome-Version der<br />
verwendeten Distribution in den<br />
Genuss der zugehörigen Boxes-<br />
Version, die Sie über die Paketverwaltung<br />
ihrer Distribution<br />
ins tallieren. Ubuntu-Nutzer finden<br />
zudem die derzeit aktuellste<br />
stabile Gnome-Boxes-Version<br />
3.6.2 auf Launchpad [12].<br />
Features<br />
Die Besonderheit von Gnome Boxes<br />
liegt darin, dass das Tool das<br />
von Red Hat speziell für Desktop-<br />
Virtualisierung entwickelte Spice-<br />
Protokoll unterstützt und dazu<br />
auf die Libvirt sowie die neu entwickelte<br />
Libvirt-glib aufsetzt.<br />
Diese Bibliothek fungiert als Zwischenschicht<br />
zur Libvirt, erleichtert<br />
aber nach Aussage der Entwickler<br />
[13] die Integration in<br />
Glib-basierte Programme.<br />
Darüber hinaus benutzt Gnome<br />
Boxes zum Erkennen der Betriebssysteme<br />
auf einem Installationsmedium<br />
die ebenfalls von<br />
Red Hat/Fedora ins Leben gerufene<br />
Libosinfo [14], was in einigen<br />
Fällen eine sogenannte Express-<br />
Installation ermöglicht. Übrigens<br />
ist Gnome Boxes komplett in der<br />
Sprache Vala geschrieben; Libvirtglib<br />
und Libosinfo dagegen in<br />
effizienterem C.<br />
Bei Boxes handelt es sich wie bei<br />
allen Komponenten des Gnome-<br />
Desktops um freie Software. Die<br />
Entwickler betonen allerdings,<br />
dass die Software nicht als professionelles<br />
Werkzeug für Administratoren<br />
beim Einsatz im Unternehmen<br />
gedacht ist – hierfür<br />
empfehlen sie Red Hats Virt-Manager.<br />
Die Benutzeroberfläche sei<br />
deshalb bewusst einfach gehalten,<br />
heißt es. In der Tat gleichen<br />
sich große Teile der Infrastruktur<br />
von Boxes und Virt-Manager.<br />
Ein erster Test<br />
Theoretisch sollte sich Boxes unter<br />
Fedora optimal testen lassen,<br />
weil Gnome hier als favorisierter<br />
72 02 | 13<br />
www.linux-user.de
Gnome Boxes<br />
netz&system<br />
Desktop dient und man außerdem<br />
annehmen darf, dass Fedora die<br />
von der Software verwendeten<br />
Technologien (KVM, Libvirt,<br />
Spice) besonders gut integriert.<br />
Die in Fedora 17 enthaltene Boxes-Version<br />
3.4.3-2 ließ sich in<br />
der Tat komfortabel aus den Paketquellen<br />
installieren. Sie starten<br />
das Programm in der deutschen<br />
Lokalisierung durch einen Aufruf<br />
der Software Boxen. Möchten Sie<br />
eine lokale virtuelle Maschine erstellen,<br />
genügt wie beim Virt-Manager<br />
die Angabe eines vorhandenen<br />
Installationsabbilds. Der Assistent<br />
leitet Sie durch die weiteren<br />
Schritte (Abbildung D).<br />
Im Unterschied zum Virt-Manager<br />
bietet das Gnome-Programm<br />
jedoch nur wenig Möglichkeiten,<br />
Einfluss auf die Installation zu<br />
nehmen. Die Startseite des Assistenten<br />
klärt darüber auf, dass Sie<br />
die Möglichkeit haben, wahlweise<br />
über das Netzwerk auf existente,<br />
virtuelle KVM-Systeme zuzugreifen<br />
oder lokal eine neue und somit<br />
eigenständig laufende virtuelle<br />
Maschine einzurichten. Dazu<br />
müssen KVM, Libvirt und diverse<br />
andere Komponenten installiert<br />
sein, zudem braucht der Rechner<br />
eine CPU mit VT-Erweiterung.<br />
Im ersten Schritt Quellauswahl<br />
des Assistenten wählen Sie entweder<br />
einen Netzwerkpfad zu einer<br />
laufenden KVM-Maschine beziehungsweise<br />
einem Remote-<br />
Display oder ein lokal vorhandenes<br />
ISO-Image zum Aufsetzen einer<br />
neuen virtuellen Maschine.<br />
Im Fall der lokalen Instanz öffnet<br />
sich ein Dialog zur Auswahl einer<br />
Datei, in dem Sie einfach zum gewünschten<br />
Installation-Image navigieren<br />
(Abbildung E).<br />
Im nächsten Schritt mit dem Titel<br />
Vorbereitung endete das Experiment<br />
mit dem Schnellstart von<br />
Gnome Boxes 3.4.3 unter Fedora:<br />
Der Assistent brach den Versuch<br />
mit einer wenig aussagekräftigen<br />
Fehlermeldung ab. Im Dialog Erstellung<br />
einer neuen Box wird vorbereitet<br />
gab das Programm an, zunächst<br />
die angegebene ISO-Datei<br />
zu analysieren, wozu die Libosinfo<br />
zum Einsatz kam. Da sich<br />
Gnome Boxes 3.4.3 anderweitig<br />
als ebenfalls wenig stabil erwies,<br />
erfolgt kurzerhand der Wechsel<br />
auf die aktuelle Version 3.6.1.1<br />
von Boxes unter Kubuntu 12.10.<br />
In Apper installieren Sie den<br />
kompletten Gnome-Desktop<br />
durch Auswahl des Meta-Paketes<br />
gnome-desktop. Boxes funktioniert<br />
aber auch unter KDE. Das<br />
sieht zwar weniger gut aus als unter<br />
Gnome und Widgets – so sind<br />
die Schaltflächen beispielsweise<br />
oft schwer zu erkennen – das<br />
Setup erfüllt aber seinen Zweck.<br />
Der Schritt Quellauswahl und die<br />
Analyse eines ISO-Images funktioniert<br />
mit dem neuen System sofort<br />
und ohne Probleme.<br />
Einen Wimpernschlag später<br />
steht die Software in den Startlöchern,<br />
um die virtuelle Maschine<br />
anzulegen. Das erledigen Sie über<br />
die gleichnamige Schaltfläche<br />
rechts oben. Dass der Assistent<br />
dabei einige Schritte überspringt,<br />
liegt an der erwähnten Bibliothek<br />
Libosinfo, mit deren Hilfe Boxes<br />
das zu installierende System automatisch<br />
erkennt (Abbildung F).<br />
Für den Arbeitsspeicher der virtuellen<br />
Maschine schlägt Boxes<br />
im Beispiel eine Größe von<br />
500 MByte vor, für das virtuelle<br />
Laufwerk 20 GByte. Mithilfe der<br />
Schaltfläche Anpassen rechts ändern<br />
Sie diese Größen sowie eine<br />
Handvoll weiterer Parameter über<br />
einfache Schieberegler oder Schalter<br />
(Abbildung G, nächste Seite).<br />
Die Einstellungen zum Speicher<br />
finden Sie in der Rubrik System.<br />
In der Rubrik Anzeige sehen Sie,<br />
dass Boxes 3.6.1 Red Hats Spice-<br />
Protokoll zur Anzeige virtueller<br />
Maschinen unterstützt. Bei Bedarf<br />
schalten Sie an dieser Stelle<br />
die USB-Weiterleitung ein. In der<br />
E Nach der Wahl eines<br />
lokalen ISO-Images<br />
kümmert sich Boxes<br />
automatisch um das<br />
Einrichten der virtuellen<br />
Maschine.<br />
F Für eine Reihe von<br />
Betriebssystemen unterstützt<br />
Gnome Boxes<br />
einen Express-Modus.<br />
www.linux-user.de<br />
02 | 13 73
netz&system<br />
Gnome Boxes<br />
G Wer die Konfiguration<br />
des Assistenten<br />
nicht selbst übernehmen<br />
möchte, der passt<br />
die VM (in bescheidenem<br />
Umfang) an die<br />
eigenen Wünsche an.<br />
H Mit einer Übersicht<br />
erleichtert Boxes die<br />
Auswahl der richtigen<br />
Maschine für die Arbeit<br />
mit einem virtuellen<br />
System.<br />
Rubrik Anmeldung zeigt Boxes<br />
den verwendeten Virtualisierer<br />
(Qemu) sowie die Zugriffsadresse<br />
über das lokale Spice-Protokoll.<br />
Mit einem Klick auf das Symbol<br />
mit dem Pfeil links oben neben<br />
dem Namen der virtuellen Maschine<br />
verlassen Sie den Dialog<br />
mit den Einstellungen und gelangen<br />
zurück zur letzten Seite Revision<br />
im Assistenten. Ein Klick auf<br />
Anlegen, und Boxes bootet direkt<br />
das angegebene ISO. Sie haben<br />
dann die Möglichkeit, mit dem<br />
Installieren fortzufahren. Den<br />
automatisch gestarteten Vollbildmodus<br />
verlassen Sie bei Bedarf<br />
über [Strg]+[Umschalt]+[F11].<br />
Boxes zeigt alle virtuellen Maschinen<br />
oder Remote-Desktop-<br />
Verbindungen in einer Übersicht,<br />
sobald Sie den Assistenten mit<br />
Abbrechen verlassen. Für laufende<br />
VMs erstellt das Programm jeweils<br />
eine kleine <strong>Vorschau</strong> (Abbildung<br />
H). Möchten Sie eine Verbindung<br />
zu einer entfernt laufenden<br />
virtuellen Maschine im Netz<br />
oder einem gewöhnlichen (VNC-)<br />
Remote-Desktop herstellen, klicken<br />
Sie in der Übersicht<br />
auf Neu, gefolgt<br />
von Weiter, wählen Sie<br />
bei der Auswahl der<br />
Quelle die Methode geben<br />
Sie die Adresse ein,<br />
und nutzen Sie hier<br />
wahlweise die Syntax<br />
spice://IP‐Adresse oder<br />
vnc://IP‐Adresse. Der<br />
Assistent springt wieder<br />
zur Seite Revision,<br />
und Sie erstellen die<br />
Verbindung mit einem<br />
Klick auf die Schaltfläche<br />
Anlegen.<br />
Gnome Boxes kennt übrigens einige<br />
Kommandozeilen-Parameter,<br />
die es beim Aufruf mit gnome‐boxes<br />
‐help verrät. Mit ‐‐check stellen<br />
Sie etwa fest, ob das KVM-Modul<br />
geladen ist und die CPU die notwendigen<br />
Voraussetzungen erfüllt.<br />
Ein gnome‐boxes ‐version zeigt<br />
die aktuell installierte Version an.<br />
Mit einem Aufruf von gnome‐boxes<br />
Image öffnen Sie direkt die entsprechende<br />
virtuelle Maschine.<br />
Fazit<br />
Technisch unterscheiden sich die<br />
vorgestellten Lösungen fundamental.<br />
VirtualBox bietet dem<br />
ambitionierten Heimanwender<br />
alle Möglichkeiten, ohne die Ansprüche<br />
an die Kenntnisse unnötig<br />
hoch zu schrauben. Im Gegensatz<br />
dazu erweist sich Virt-Manager<br />
als Profi-Tool, das zudem das<br />
komfortable Anlegen und Verwalten<br />
von Speicher-Pools erlaubt.<br />
Das neue Gnome Boxes hingegen<br />
gibt sich als einfach zu bedienendes<br />
und zudem schickes, funktional<br />
aber eher ein ge schränk tes<br />
Libvirt-Frontend. Das ist ganz im<br />
Sinne der Erfinder: Funktionen<br />
wie der Express-Modus sowie das<br />
Beschränken von Optionen passen<br />
exakt ins Konzept der Gnome-Macher.<br />
Die in einigen Distributionen<br />
verfügbare Beta-Version<br />
3.4.x von Boxes erweist sich allerdings<br />
als wenig tauglich für den<br />
praktischen Einsatz.<br />
Mit der in Gnome 3.6 enthaltenen<br />
Version deuten die Entwickler<br />
an, wohin die Reise geht. Gelegenheitsnutzer<br />
und Einsteiger<br />
finden mit Boxes einen einfach zu<br />
handhabenden Zugang zu KVMbasierter<br />
Virtualisierung und legen<br />
mit wenigen Mausklicks virtuelle<br />
Maschinen an oder nutzen<br />
das Programm als Terminal-Client<br />
für VNC-Sitzungen.<br />
Realistisch betrachtet, fahren<br />
aber wohl viele Anwender im Moment<br />
mit VirtualBox besser, und<br />
Admins haben mit Virt-Manager<br />
ohnehin vollen Zugang zu den<br />
vielen Funktionen KVM/Qemubasierter<br />
Instanzen. Diese Situation<br />
könnte sich allerdings mit der<br />
kommenden Gnome-Boxes-Version<br />
3.8 ändern, denn die Entwickler<br />
arbeiten in Boxes 3.7 bereits<br />
an der Integration von Red Hats<br />
oVirt-Framework [15]. Das ermöglicht<br />
es, virtuelle Maschinen<br />
mithilfe von Boxes in der Cloud<br />
zu verwalten: Hier müssten die<br />
Mitbewerber dann erst noch<br />
nachziehen. (agr) n<br />
info<br />
[1] Oracle VirtualBox: http:// virtualbox. org<br />
[2] Gnome-Boxes-Projektseite:<br />
https:// live. gnome. org/ Boxes<br />
[3] Virt-Manager: http:// virt‐manager. org<br />
[4] Spice: http:// spice‐space. org<br />
[5] KVM-Virtio-Treiber: http:// alt. fedoraproject.<br />
org/ pub/ alt/ virtio‐win/ latest/ images/ bin<br />
[6] Virtuelle Maschinen mit Spice:<br />
http:// www. admin‐magazin. de/ Das‐Heft/<br />
2012/ 06/ Virtuelle‐Maschinen‐mittels‐VNCund‐Spice‐bedienen<br />
[7] X2go: Markus Feilner, „Der letzte Heuler“,<br />
LU 07/2011, S. 34, http:// www.<br />
linux‐community. de/ 23613<br />
[8] Remotebox:<br />
http:// remotebox. knobgoblin. org. uk/<br />
[9] Phpvirtualbox:<br />
http:// code. google. com/ p/ phpvirtualbox<br />
[10] Gnome Boxes:<br />
https:// live. gnome. org/ Boxes<br />
[11] Boxes-Quellen: http:// ftp. gnome. org/ pub/<br />
GNOME/ sources/ gnome‐boxes<br />
[12] Boxes auf Launchpad: https:// launchpad.<br />
net/ ubuntu/ +source/ gnome‐boxes<br />
[13] Boxes-Blogspot: http:// zee‐nix. blogspot.<br />
com/ 2011/ 11/ behold‐boxes. html<br />
[14] Libosinfo:<br />
https:// fedorahosted. org/ libosinfo<br />
[15] oVirt: http:// www. ovirt. org<br />
74 02 | 13<br />
www.linux-user.de
Open Source goes<br />
Präsentieren auch Sie sich auf der größten Sonderausstellung<br />
der CeBIT 2013 in Halle 6 zum Thema Linux und freie Software.<br />
Kleine und mittlere Unternehmen treffen hier auf hochrangige<br />
Entscheider. Nirgendwo sonst finden Sie eine bessere Business-<br />
Umgebung für Ihre Open Source Lösungen.<br />
Ein rundum perfekter Messeauftritt ‒<br />
maximaler Erfolg mit minimalem Aufwand:<br />
• individuelle Standgrößen ab 4 m²<br />
• Alles-inklusive-Service (Standbau, Catering, Konferenzräume, u.v.m.)<br />
• direkte Ansprache zahlreicher Neukunden<br />
• ausgewählte Fachvorträge und Keynotes im Open Source Forum<br />
• Kontakt zur internationalen Open Source Community<br />
Jetzt anmelden!<br />
www.open-source-park.de<br />
oder 0 26 1 - 20 16 902<br />
Wir sind dabei!<br />
83degrees South Ltd., agorum®<br />
Software GmbH, Alfresco Software Ltd.,<br />
All for Accounting GmbH, Ancud IT-Beratung<br />
GmbH, B1 Systems GmbH, CADEMIA-Consult<br />
GmbH, FOSS Group GmbH, GRAU DATA AG,<br />
Heinlein Support GmbH, IFE GmbH, Inmedias.it<br />
GmbH, ITOMIG GmbH, Mathias Kettner GmbH,<br />
Metaways Infosystems GmbH, NETWAYS GmbH,<br />
Opensides Sprl, Open Source Press GmbH,<br />
Pentaprise GmbH, Synetics gesellschaft für<br />
systemintegration mbh, uib gmbh, visual4<br />
GmbH, Würth Phoenix GmbH<br />
und viele mehr...<br />
Veranstalter:<br />
pluspol.de<br />
Marketing Kommunikation Internet<br />
In Kooperation mit:<br />
MEDIALINX AG
Know-how<br />
Writer2LaTeX<br />
LibreOffice als komfortabler Editor für LaTeX<br />
Text, Satz, Sieg<br />
Mit Writer2LaTeX verknüpfen Sie die angenehme Möglichkeit der Eingabe in<br />
LibreOffice Writer mit dem perfekten Druckbild des Satzsystems LaTeX. Michael Niedermair<br />
© Patita_rds, sxc.hu<br />
Writer2latex 1.2beta,<br />
Writer2LaTeX 1.0.2<br />
(Extension)<br />
LU/writer2latex/<br />
README<br />
Wer gerne mit Libre-<br />
Office Texte schreibt –<br />
vielleicht sogar im Team<br />
– der braucht auf das<br />
perfekte Druckbild von<br />
LaTeX nicht zu verzichten:<br />
Ein Satz kleiner<br />
Helfer konvertiert das<br />
Dokument in die entsprechende<br />
Satzdatei<br />
und entfernt nebenbei<br />
noch überflüssige Auszeichnungen.<br />
W2L installieren<br />
Bietet die verwendete Distribution<br />
noch keine aktuelle Version von<br />
Writer2 LaTeX, so installieren Sie das<br />
Tool – eine Java-Laufzeitumgebung vorausgesetzt<br />
– leicht selbst nach. Dazu<br />
laden Sie die aktuelle Version (zu Redaktionsschluss<br />
die Datei writer2latex12beta.zip)<br />
aus dem Web [1] oder<br />
von der Heft-DVD herunter. Obwohl<br />
Writer2LaTeX noch im Beta-Stadium<br />
Wer in Team-Arbeit ein Dokument<br />
erstellt, muss sich zwangsläufig<br />
mit der Frage auseinandersetzen,<br />
welches Programm dazu<br />
zum Einsatz kommen soll. Eine<br />
gängige Antwort lautet „Word“,<br />
gelegentlich bringt ein Kollege<br />
„Writer“ ins Spiel – nur „LaTeX“<br />
ist so gut wie nie zu hören. Die<br />
beiden Erstgenannten bieten jedoch<br />
nicht die perfekte Ausgabe<br />
des Satzsystems, das seinerseits<br />
wiederum in Sachen Komfort bei<br />
der Eingabe gewöhnungsbedürftig<br />
erscheint.<br />
Eine Lösung des Dilemmas verspricht<br />
Writer2LaTeX [1]: Es<br />
wandelt alle Formate, für die es in<br />
LibreOffice einen Import-Filter<br />
gibt, nach LaTeX um, und ermöglicht<br />
so allen Mitstreitern die<br />
(fast) freie Wahl des Editors.<br />
Die Software besteht im Moment<br />
aus vier stabilen Paketen:<br />
Writer2LaTeX (kurz W2L) übernimmt<br />
das Umwandeln von Writer-Dokumenten<br />
in LaTeX-Dateien.<br />
Dazu gesellen sich Writer2-<br />
BibTeX, das Literaturangaben aus<br />
einem Writer-Dokument extrahiert<br />
und in einer BibTeX-Datei<br />
speichert. Mit Writer2xhtml wandeln<br />
Sie Texte aus LibreOffice<br />
nach XHTML, dann wandeln Sie<br />
sie mit MathML 2.0 und CSS2 zur<br />
Anzeige in Webseiten oder geben<br />
sie als EPUB aus. Über Calc2xhtml<br />
schließlich konvertieren Sie Tabellen<br />
aus der Office-Suite nach<br />
XHTML (mit CSS2) zur Anzeige<br />
in Webseiten. Writer4LaTeX, eine<br />
Erweiterung (Extension) für Libre-<br />
Office Writer, um diesen in eine<br />
LaTeX-Installation zu integrieren,<br />
befindet sich noch in einem sehr<br />
frühen Entwicklungsstadium.<br />
Die meisten gängigen Distributionen<br />
enthalten Libre Office samt<br />
der W2L-Extension (im Paket writer2latex)<br />
bereits, allerdings nicht<br />
immer in der aktuellsten Version<br />
(siehe Kasten W2L installieren).<br />
Aufruf<br />
Es gibt im Wesentlichen vier<br />
Möglichkeiten, um W2L zu verwenden.<br />
Im einfachsten Fall verwenden<br />
Sie das Programm als Erweiterung<br />
direkt in LibreOffice.<br />
Dazu laden Sie die OXT-Datei aus<br />
dem Netz oder von der Heft-DVD<br />
nach. Für die ersten Versuche und<br />
zum Testen erweist sich dies als<br />
völlig ausreichend. Allerdings bieten<br />
die Menüs nur die vorgegebenen<br />
Einstellungen und lassen wenig<br />
Raum für individuelle Anpassungen<br />
(Abbildung A).<br />
steckt, läuft es sehr zuverlässig. Sie<br />
entpacken die ZIP-Datei in ein beliebiges<br />
Verzeichnis und erteilen dann<br />
der Datei writer2latex12/w2l mithilfe<br />
des Kommandos chmod +x writer‐<br />
2latex12/w2l das Ausführungsrecht.<br />
Nun fügen Sie das Verzeichnis writer2latex12<br />
der Umgebungsvariablen<br />
PATH hinzu und können das Tool dann<br />
mit dem Befehl w2l aufrufen.<br />
76 02 | 13<br />
www.linux-user.de
Writer2LaTeX<br />
know-how<br />
Alternativ starten Sie W2L von<br />
der Kommandozeile (Listing 1),<br />
wozu Sie LibreOffice nicht benötigen.<br />
Hier nehmen Sie alle Einstellungen<br />
entweder direkt oder über<br />
eine Konfigurationsdatei in einem<br />
XML-Format vor. Eine dritte Variante<br />
stellt der Aufruf von W2L<br />
aus einem Java-Programm dar,<br />
was sich aber in der Regel als wenig<br />
praktikabel erweist.<br />
Die komfortabelste Methode,<br />
gerade für das Erstellen umfangreicher<br />
Dokumente, ist der Aufruf<br />
über ein Apache-Ant-Skript (siehe<br />
Kasten Das Build-Tool Apache-<br />
Ant). Das Paket ant-worker stellt<br />
entsprechende Möglichkeiten bereit<br />
(Listing 2). Die Entwickler arbeiten<br />
seit 2010 an dem Projekt<br />
und erweitern es schrittweise,<br />
seit Kurzem steht es auf Sourceforge<br />
bereit [2]. Sie finden es außerdem<br />
auf der Heft-DVD.<br />
Dabei überprüft die Software<br />
die ODT-Dateien im Quellverzeichnis.<br />
Gibt es zu einer gefundenen<br />
Datei im Zielverzeichnis<br />
eine entsprechende TeX-Datei,<br />
deren Zeitstempel älter ist, unternimmt<br />
das Programm nichts.<br />
Fehlt die Datei oder ist älter, so<br />
führt die Applikation die passende<br />
Aufgabe aus.<br />
Dabei gibt das Tool die Parameter<br />
wie Quell- und Zieldatei an<br />
Listing 1<br />
$ w2l ‐ultraclean<br />
writerbeispiel.odt<br />
writerbeispiel_ultraclean.tex<br />
This is Writer2LaTeX, Version<br />
1.0.2 (2010‐05‐31)<br />
Starting conversion...<br />
Reading default configuration<br />
ultraclean.xml<br />
Converting writerbeispiel.odt<br />
Done!<br />
Listing 2<br />
<br />
<br />
<br />
den Aufruf zum Konvertieren<br />
weiter. Der Task writer2latex ruft<br />
mit der angegebenen Konfiguration<br />
die W2L-Java-Bibliothek auf.<br />
Als Ergebnis erhalten Sie die gewünschte<br />
LaTeX-Datei.<br />
Erstes Beispiel<br />
Im ersten Beispiel kommt ein<br />
Writer-Dokument (Abbildung B)<br />
zum Einsatz, das normale Elemente<br />
enthält, wie etwa Überschriften,<br />
Text, Bilder, Tabellen,<br />
Formeln und Aufzählungen. Die<br />
Besonderheit bei den Bildern<br />
liegt darin, dass eines direkt importiert<br />
wurde, das andere jedoch<br />
nur über einen Verweis (Link)<br />
eingebunden ist.<br />
Standardmäßig stellt W2L fünf<br />
Konfigurationen bereit (siehe Tabelle<br />
Basiskonfiguration, S. 78).<br />
Die erzeugte LaTeX-Datei folgt<br />
dabei im Aufbau den Konventionen<br />
für diesen Dokumententyp:<br />
Auf den Header folgt eine Präambel<br />
mit allen Deklarationen. Daran<br />
schließt sich der eigentliche<br />
Text des Dokumentes an.<br />
Der erste Teil des Beispiels (Listing<br />
3) zeigt den Kopf der LaTeX-<br />
Ant diente ursprünglich zum Erstellen<br />
von Java-Programmen. Dabei übersetzt<br />
das Programm ähnlich wie Make<br />
die entsprechenden Dateien nur dann,<br />
wenn sich die Ursprungsdatei geändert<br />
hat. Über diverse Regeln legen<br />
Sie fest, welche Datei oder welcher<br />
Datei. Als Encoding kommt dabei<br />
ASCII zum Einsatz, daher stehen<br />
Umlaute in der LaTeX-Notation<br />
im Text. Metadaten zum Titel<br />
oder Autor übernimmt die Software<br />
aus den Einstellungen von<br />
LibreOffice. Formatvorlagen setzt<br />
W2L dabei in entsprechende Makros<br />
oder Umgebungen für LaTeX<br />
um, wie Überschrift 1 in section<br />
oder Überschrift 2 in subsection.<br />
Einen wichtigen Punkt stellt das<br />
Umwandeln von Bildern dar. Für<br />
jedes eingebundene Bild erzeugt<br />
W2L eine eigene Datei, sofern es<br />
das Format unterstützt. An den<br />
Dateinamen hängt es ‐img001 für<br />
das erste Bild an, die Datei-Endung<br />
hängt vom eingebundenen<br />
Format ab. Das erste Bild trägt im<br />
Beispiel den Dateinamen writerbeispiel‐img001.jpg.<br />
Externe Bilder bindet W2L mit<br />
dem angegebenen Namen ein.<br />
Hier ist es sinnvoll, in der Office-<br />
Suite unter dem Menüpunkt Optionen<br />
| Laden/Speichern | Allgemein<br />
die Option URLs relativ zum<br />
Dateisystem speichern zu verwenden:<br />
Das sorgt dafür, dass kein<br />
absoluter Pfad zum Einsatz<br />
Das Build-Tool Apache-Ant<br />
Aufruf von welcher Quelle abhängt.<br />
Inzwi schen kommt Ant nicht nur beim<br />
Übersetzen von Java-Programmen zum<br />
Einsatz, sondern in vielen Bereichen,<br />
da es sehr leicht fällt, entsprechende<br />
Regeln zu schreiben und so LaTeX-<br />
Dokumente zu übersetzen.<br />
A Der Dialog zum Export<br />
beim Einsatz von<br />
Writer2LaTeX als Extension<br />
bietet viele<br />
Möglichkeiten zur<br />
Konfiguration, schöpft<br />
aber bei Weitem nicht<br />
das volle Potenzial der<br />
Software aus.<br />
www.linux-user.de<br />
02 | 13 77
Know-how<br />
Writer2LaTeX<br />
Tipp<br />
Anstelle der Umgebung<br />
verbatim bietet<br />
es sich in vielen Fällen<br />
an, die komfortablere<br />
Umgebung<br />
lstlisting zu verwenden.<br />
Basiskonfiguration<br />
kommt und das Dokument sowie<br />
der LaTeX-Export auf anderen<br />
Systemen funktionieren.<br />
Der vorher schon erwähnte Export<br />
birgt noch ein weiteres Problem:<br />
LaTeX unterstützt im Wesentlichen<br />
nur Postscript-Bilder,<br />
jedoch kein PNG oder JPEG. Erst<br />
PDFLaTeX versteht sich auf diese<br />
Formate. Im Export sehen Sie an<br />
den entsprechenden Stellen den<br />
Text Warning: Image ignored in<br />
eckigen Klammern; der Code für<br />
das eingebundene Bild ist mit einem<br />
vorangestellten Prozentzeichen<br />
deaktiviert.<br />
Eingebettete Tabellen verfrachtet<br />
der Export in die Umgebung<br />
supertabular. Bei Formeln kommt<br />
Parameter Konfigurationsdatei Beschreibung<br />
‐ultraclean ultraclean.xml Entfernt fast alle<br />
Formatierungen.<br />
‐clean clean.xml Entfernt Formatierungen,<br />
aber nicht so restriktiv wie<br />
‐ultraclean.<br />
‐pdfscreen pdfscreen.xml Für die Präsentation am<br />
Bildschirm optimiert.<br />
‐pdfprint pdfprint.xml Für die Ausgabe auf einem<br />
Drucker optimiert.<br />
‐article article.xml Die Klasse article kommt<br />
zum Einsatz, viele Formatierungen<br />
bleiben erhalten.<br />
die Umgebung equation zum Einsatz,<br />
für Aufzählungen itemize<br />
oder enumerate. Letzteres hängt<br />
davon ab, ob Sie mit Aufzählungszeichen<br />
oder einer fortlaufenden<br />
Nummer gearbeitet haben.<br />
Große Dokumente<br />
Bei umfangreichen Texten ist es<br />
wenig sinnvoll, diese in ein einziges<br />
Dokument mit Kopf, Präambel<br />
und Textkörper umzuwandeln.<br />
Die Erfahrung lehrt, dass<br />
man solche Dateien besser in einzelne<br />
Bereiche (Kapitel) aufteilt<br />
und diese jeweils in einer eigenen<br />
Datei speichert.<br />
Das ermöglicht es zudem mehreren<br />
Autoren, gleichzeitig an den<br />
Dateien zu arbeiten. Zudem brauchen<br />
Sie immer nur das geänderte<br />
Dokument neu zu übersetzen,<br />
wodurch W2L weniger Speicher<br />
verbraucht. Bei sehr großen<br />
Dokumenten mit komplexeren<br />
Strukturen kommt es gelegentlich<br />
vor, dass W2L mit einem Fehler<br />
beim Zugriff auf den Arbeitsspeicher<br />
abstürzt.<br />
Zusätzlich zu den Teilen erzeugt<br />
W2L ein Hauptdokument mit<br />
Kopf und Präambel, die Teildokumente<br />
benötigen diese dann<br />
nicht mehr. In der Hauptdatei<br />
binden Sie die Kapitel über den<br />
Befehl \ input{Kapitel} ein, wobei<br />
Kapitel dem Dateinamen ohne<br />
Endung entspricht.<br />
Vorüberlegungen<br />
Bevor Sie die Arbeit angehen,<br />
lohnt es sich, genau zu überlegen,<br />
welchen LaTeX-Compiler Sie einsetzen<br />
wollen. Die alteingesessenen<br />
Varianten sind das klassische<br />
LaTeX sowie PDFLaTeX. Beide<br />
Listing 3<br />
01 % This file was converted to LaTeX by Writer2LaTeX<br />
ver. 1.3.1<br />
02 % see http://writer2latex.sourceforge.net for more<br />
info<br />
03 \documentclass{article}<br />
04 \usepackage[ascii]{inputenc}<br />
05 \usepackage[T1]{fontenc}<br />
06 \usepackage[ngerman]{babel}<br />
07 \usepackage{amsmath}<br />
08 \usepackage{amssymb,amsfonts,textcomp}<br />
09 \usepackage{array}<br />
10 \usepackage{supertabular}<br />
11 \usepackage{hhline}<br />
12 \usepackage{caption}<br />
13 \usepackage{graphicx}<br />
14 \makeatletter<br />
15 \newcommand\arraybslash{\let\\\@arraycr}<br />
16 \makeatother<br />
17 \setlength\tabcolsep{1mm}<br />
18 \renewcommand\arraystretch{1.3}<br />
19 \title{}<br />
20 \author{Michael Niedermair}<br />
21 \date{2012‐08‐25}<br />
22 \begin{document}<br />
B Das Writer-Beispiel-Dokument.<br />
78 02 | 13<br />
www.linux-user.de
Writer2LaTeX<br />
know-how<br />
verwenden im Wesentlichen nur<br />
Type1-Fonts (PFB- und AFM-Dateien).<br />
Truetype- oder Opentype-<br />
Fonts erfordern meist aufwendige<br />
Handarbeit.<br />
Zu den modernen Varianten gehören<br />
zum einen XeTeX [3] (an<br />
dem aber niemand mehr arbeitet)<br />
und zum anderen Luatex [4], das<br />
voraussichtlich die Nachfolge von<br />
TeX antritt. Luatex unterstützt<br />
TFF- und OTF-Fonts, auch bei<br />
den gängigen Formaten für Bilder<br />
gibt es hier keine Probleme.<br />
Der nächste Punkt betrifft das<br />
Encoding. Bei LaTeX-Dateien<br />
handelt es sich um reine Textdateien,<br />
bei denen Sie mittels der<br />
Codierung festlegen, wie eine<br />
Software ein Zeichen in eine Datei<br />
schreibt. Die meisten Betriebssysteme<br />
verwenden inzwischen<br />
UTF-8 als Encoding. Daher ist es<br />
sinnvoll, dies beim Umwandeln<br />
ebenfalls einzusetzen.<br />
Ein weiterer Vorteil ergibt sich<br />
dabei aus der Tatsache, dass besondere<br />
Zeichen, die Sie in Libre-<br />
Office über Einfügen | Sonderzeichen<br />
einfügen, als entsprechendes<br />
UTF-8-Zeichen im Export erscheinen.<br />
Unterstützt der verwendete<br />
Font dieses Zeichen, sehen<br />
Sie es korrekt am Bildschirm<br />
und im Ausdruck.<br />
Ein wichtiger Punkt bei den<br />
Vor überlegungen sollte der Arbeit<br />
im Team gelten: Gerade Autoren,<br />
die meinen, Sie könnten perfekt<br />
mit der Textsoftware umgehen,<br />
ändern gerne die Vorlage nach<br />
eigenem Belieben oder erstellen<br />
Formatierungen nicht nur mit<br />
der Vorlage, sondern modifizieren<br />
die Schrift zusätzlich über die<br />
direkten Möglichkeiten, die das<br />
Programm bietet.<br />
Bekommen Sie solche Dokumente,<br />
müssen Sie in der Regel<br />
viel Handarbeit investieren, um<br />
diese wieder in einen Zustand zu<br />
bringen, mit dem sich weiterarbeiten<br />
lässt. Das Ziel sollte es daher<br />
sein, dass möglichst viele der<br />
eigenmächtigen Formatierungen<br />
automatisch wieder aus dem Text<br />
verschwinden.<br />
Konfigurieren<br />
Als Herzstück der Konfiguration<br />
dient eine XML-Datei. Einfache<br />
Konfigurationen nehmen Sie dabei<br />
über einen Key-Value-Eintrag<br />
vor, etwa um das Encoding auf<br />
UTF-8 festzulegen. Eine Übersicht<br />
über alle Konfigurationsparameter<br />
findet sich im Netz [5].<br />
Geht es darum, bestimmte Layout-Definitionen<br />
umzusetzen, so<br />
verwenden Sie dazu das Element<br />
. Möchten Sie beispielsweise<br />
das Layout Listing,<br />
das Quellcode enthält, in die La-<br />
TeX-Umgebung verbatim umsetzen,<br />
so verwenden Sie dazu die<br />
Konfiguration aus Listing 4.<br />
Der Compiler verarbeitet dabei<br />
das Layout Listing als Block, in<br />
dem er mehrere Zeilen zusammenfasst.<br />
Vor den Block schreibt<br />
er in das LaTeX-Dokument die<br />
Anweisung \begin{verbatim} und<br />
beendet diesen mit \end{verbatim}.<br />
Die einzelnen Zeilen im Block bekommen<br />
keine besondere Auszeichnung,<br />
sondern erscheinen<br />
unverändert. Dies ist besonders<br />
dann wichtig, wenn Sie Quellcode-Zeilen<br />
ins Originaldokument<br />
einfügen, da diese sonst<br />
unter Umständen die Ausgabe in<br />
LaTeX beeinflussen.<br />
Formate entfernen<br />
Listing 5 zeigt die Konfiguration,<br />
um ein möglichst einfaches LaTeX-<br />
Teildokument zu erhalten. Möchten<br />
Sie sehen, welche Formatvorlagen<br />
das Tool zu welchen Umgebungen<br />
umsetzt, tragen Sie bei<br />
der Option debug als Wert true ein.<br />
Für das Formatieren ist der Parameter<br />
formatting zuständig. Er<br />
kennt fünf mögliche Einstellungen:<br />
Mit convert_all konvertieren<br />
Sie jedes verwendete Format,<br />
convert_most konvertiert alles bis<br />
auf die Formatvorlagen für Absätze<br />
und von Hand vorgenommene<br />
Änderungen an den Schriften.<br />
Über convert_basic, die Grundeinstellung,<br />
erhalten Sie einfache<br />
Formatierungen am Text, wie<br />
Fettungen, die Ausrichtung des<br />
Textes und Nummerierungen.<br />
Dagegen behält ignore_most nur die<br />
einfachen Textformatierungen,<br />
ignore_all wirft alle hinaus. Für<br />
ein möglichst unkompliziertes<br />
Umwandeln eignet sich ignore_all<br />
(sehr restriktiv) und ignore_most.<br />
<br />
<br />
01 <br />
02 <br />
03 <br />
04 <br />
05 <br />
06 <br />
07 <br />
Listing 4<br />
Listing 5<br />
08 <br />
09 <br />
10 <br />
11 <br />
12 <br />
13 <br />
14 <br />
15 <br />
16 <br />
17 <br />
18 <br />
19 <br />
20 <br />
21 <br />
22 <br />
23 <br />
24 <br />
25 <br />
26 <br />
27 <br />
\makeatletter<br />
\newcommand\maxwidth{%<br />
\ifdim\Gin@nat@width>\linewidth%<br />
\linewidth%<br />
\else\Gin@nat@width\fi}<br />
\makeatother<br />
Listing 6<br />
Listing 7<br />
\section{Beispiel für Writer2LaTeX:}<br />
Dies ist ein Beispiel, wie ein<br />
LibreOffice‐Writer‐Dokument nach LaTeX umgewandelt wird.<br />
\subsection{Bilder:}<br />
\begin{figure}<br />
\includegraphics[width=\maxwidth]<br />
{writerbeispielmyconf‐img001}<br />
\caption[Eingefügtes Bild]{Eingefügtes Bild}<br />
\end{figure}<br />
www.linux-user.de<br />
02 | 13 79
Know-how<br />
Writer2LaTeX<br />
Der Autor<br />
Michael Niedermair<br />
schreibt als Lehrer an<br />
der Münchner IT-<br />
Schule viel – vor<br />
allem Unterrichtsskripte<br />
zusammen<br />
mit Kollegen, die La-<br />
TeX nicht verwenden.<br />
Ansonsten programmiert<br />
er viel mit Java<br />
und bereitet seine<br />
Schüler auf die LPI-<br />
Prüfung vor.<br />
Listing 8<br />
Alle Seitenformatierungen entfernt<br />
die Anweisung in Zeile 17.<br />
Bilder und Tabellen erhalten auf<br />
Wunsch die entsprechende gleitende<br />
Umgebung. Bei Bildern<br />
empfiehlt es sich, voreingestellte<br />
Angaben zur Größe zu entfernen<br />
(original_image_size). So kommen<br />
die Originalmaße zum Einsatz,<br />
was Verzerrungen des Seitenverhältnisses<br />
vermeidet. Mit der Option<br />
remove_graphics_extension entfernen<br />
Sie das Suffix aus der Angabe<br />
zum Dateinamen. Das ermöglicht<br />
es, in einem parallelen<br />
Aufruf eine SVG-Grafik in ein<br />
PDF umzuwandeln und dieses automatisch<br />
einzubinden. PDF zählt<br />
zu den Formaten, die LaTeX ohne<br />
Probleme unterstützt.<br />
<br />
<br />
<br />
Listing 9<br />
\begin{tabular}{|l|r|}\hline<br />
\textbf{Peter} & \textbf{13} \\\hline<br />
Uschi & 23 \\\hline<br />
& 36 \\<br />
\hline<br />
\end{tabular}<br />
\endinput<br />
Listing 10<br />
<br />
<br />
<br />
<br />
<br />
<br />
Listing 11<br />
two="\\begin{table}\\caption{$1}\\InputIfFileExists{$2.<br />
tex}{}{Tabelle nicht gefunden!}\\end{table}"<br />
Um das Bild an die Breite des Textes<br />
anzupassen, empfiehlt es sich,<br />
für alle Bilder die Breite festzulegen<br />
(Parameter image_options in<br />
Zeile 12). Das Makro maxwidth<br />
sorgt dafür, dass LaTeX Bilder,<br />
die schmaler laufen als der Text,<br />
in Originalgröße einbindet. Bilder,<br />
die größer sind, skaliert es<br />
entsprechend (Listing 6, vorige<br />
Seite). Dazu laden Sie das Paket<br />
graphicx. Listing 7 (vorige Seite)<br />
zeigt einen Ausschnitt aus der erzeugten<br />
LaTeX-Datei.<br />
Tabellen<br />
Tabellen verursachen regelmäßig<br />
Probleme, wenn Sie mit vielen<br />
Formatvorlagen geschmückt sind<br />
oder eine Zelle weiterer Tabellen<br />
enthält. Solche Konstrukte in ein<br />
einheitliches Aussehen zu bringen,<br />
erweist sich als schwierige<br />
und zeitaufwendige Aufgabe. Da<br />
fällt es oft leichter, wenn Sie den<br />
Autor auffordern, die Tabelle mit<br />
Calc statt mit Writer zu erstellen.<br />
Dies hat zwei Vorteile: Zum einen<br />
legt der Autor dann nur den<br />
Inhalt fest, die Formatierung<br />
igno rieren Sie einfach. Zum anderen<br />
ermöglicht die Applikation<br />
sehr einfach, in Tabellen zu rechnen:<br />
Es stehen alle Möglichkeiten<br />
von Calc bereit, eine Writer-Tabelle<br />
muss da passen.<br />
Die Calc-Tabelle exportieren Sie<br />
in eine CSV-Datei, wobei alle Formate<br />
verloren gehen. Anschließend<br />
wandeln Sie das CSV mit einem<br />
Editor wie Sed oder mit einem<br />
Ant-Task in eine LaTeX-Tabelle<br />
um. Der Task calc2csv ruft<br />
dabei LibreOffice Calc auf und exportiert<br />
die Tabelle im CSV-Format<br />
(Listing 8). Dabei dient das<br />
Komma (44) als Spaltentrenner,<br />
für Zeichenketten kommt das<br />
doppelte Anführungszeichen (34)<br />
zum Einsatz. Mit terminateooo<br />
wird LibreOffice dann wieder beendet.<br />
Anschließend lässt sich die<br />
CSV-Datei direkt in eine LaTeX-<br />
Tabelle umwandeln – das Ergebnis<br />
zeigt Listing 9.<br />
Um diese Tabelle einzubinden,<br />
markieren Sie sie im Writer-Dokument<br />
mit einer Textzeile. Im<br />
Beispiel sieht diese wie folgt aus:<br />
TABELLE::Tabellenbeschriftung::U<br />
Datei::<br />
Diese Zeile verwenden Sie später<br />
in dem zweistufigen Makro input<br />
(Listing 10). Beim Export ersetzt<br />
es Sonderzeichen wie den Unterstrich<br />
entsprechend. Enthält der<br />
Dateiname der CSV-Datei einen<br />
Unterstrich, so machen Sie die<br />
ungewollte Ersetzung mit sedlatex<br />
wieder rückgängig. Anschließend<br />
wandeln Sie mit Sed die<br />
Markierung in entsprechende La-<br />
TeX-Makros um. Hier im Beispiel<br />
lautet der Name des Makros<br />
InputIfFileExists.<br />
Möchten Sie die Tabelle lieber in<br />
einer Gleitumgebung mitsamt Beschriftung<br />
sehen, so hilft der Parameter<br />
aus Listing 11.<br />
Fazit<br />
Nach dem Umwandeln in LaTeX<br />
dürfen Sie die Datei beliebig ändern.<br />
Beachten Sie dabei aber,<br />
dass Sie alle manuellen Änderungen<br />
in der LaTeX-Datei nachpflegen<br />
müssen, wenn der Autor am<br />
Writer-Dokument Änderungen<br />
vornimmt.<br />
Mit etwas Experimentierfreude<br />
wandeln Sie selbst komplexere<br />
Writer-Dokumente im Handumdrehen<br />
automatisch nach LaTeX<br />
um. Damit eignet sich Writer als<br />
komfortabler Editor für das Satzsystem.<br />
Im W2L-Handbuch finden<br />
Sie noch weitere interessante<br />
Möglichkeiten – ein Blick lohnt<br />
sich auf jeden Fall. (agr) n<br />
[1] Writer2LaTeX-Paket:<br />
http:// writer2latex. sourceforge. net/<br />
info<br />
[2] Apache-Ant-Erweiterung Ant-Worker:<br />
http:// sourceforge. net/ projects/ antworker/<br />
[3] XeTeX: Daniel Stender, „Weltsprache“,<br />
LU 11/2008, S. 76,<br />
http:// www. linux‐community. de/ 17025<br />
[4] Luatex: http:// www. luatex. org<br />
[5] Parameter von W2L:<br />
http:// writer2latex. sourceforge. net/ doc1.<br />
2/ user‐manual14. html# toc27<br />
80 02 | 13<br />
www.linux-user.de
R<br />
CeBIT Open Source<br />
5.–9.3.2013<br />
Werfen Sie einen Blick hinter die Kulissen<br />
von Linux und Open Source!<br />
Das tägliche Vortragsprogramm liefert Ihnen<br />
Hintergrundinformationen aus erster Hand!<br />
Jetzt in Halle 6!<br />
Stand F02<br />
Auf der Bühne: Hochkarätige Vertreter der Open-Source-Szene, u.a.<br />
Klaus Knopper,<br />
KNOPPER.NET<br />
Jon „maddog“ Hall,<br />
Linux International<br />
Peer Heinlein,<br />
Heinlein Support GmbH<br />
Powered by<br />
Presented by<br />
Sponsored by<br />
Linux<br />
Professional<br />
Institute
praxis<br />
Beamer<br />
Slides erstellen mit der LaTeX-Klasse Beamer<br />
In Szene gesetzt<br />
Mit einer speziellen<br />
LaTeX-Klasse geben<br />
Sie Folien und Handouts<br />
ein professionelles<br />
Layout und unterstützen so<br />
auf elegante Weise das gesprochene Wort. Daniel Tibi<br />
© Gdt, sxc.hu<br />
Beamer 3.23,<br />
Beamer User Guide<br />
LU/beamer/<br />
README<br />
Präsentationen unterstützen<br />
dadurch, dass<br />
sie wichtige Informationen<br />
veranschaulichen.<br />
Die LaTeX-Klasse beamer<br />
bringt professionell<br />
gestaltete Vorlagen für<br />
Ihre Folien mit. Das<br />
Handout erstellen Sie<br />
aus der gleichen Datei.<br />
Als PDF exportiert zeigen<br />
Sie die Folien problemlos<br />
auf fremden<br />
Computern.<br />
Bei einem Vortrag sollte die Präsentation<br />
dezent hinter das gesprochene<br />
Wort zurücktreten.<br />
Keinesfalls darf sie zu schrill ausfallen<br />
oder sinnlose Effekte und<br />
Elemente enthalten: Das Layout<br />
soll den Inhalt unterstützen, darf<br />
ihn aber nicht verdecken. Erstellen<br />
Sie Ihre Präsentationen mit<br />
LaTeX und der Dokumentenklasse<br />
beamer, können Sie sich ganz auf<br />
den Inhalt konzentrieren und zwischen<br />
professionellen Vorlagen für<br />
ein dezentes und ansprechendes<br />
Layout wählen [1]. Zudem bereiten<br />
Sie den Inhalt der Folien als<br />
Text für ein Handout auf.<br />
Grundeinstellungen<br />
Alle Grundeinstellungen treffen<br />
Sie wie bei LaTeX üblich in der<br />
Präambel [2]. Listing 1 enthält ein<br />
Beispiel für mögliche Parameter.<br />
Da Sie aus der gleichen LaTeX-Datei<br />
heraus nicht nur die Präsentation<br />
für den Bildschirm erstellen,<br />
sondern bei Bedarf zusätzlich<br />
auch das Handout, enthält die<br />
Präambel einen doppelten Eintrag<br />
für die Dokumentenklasse.<br />
A Im Standardlayout erzeugt LaTeX schlichte und gut lesbare Folien.<br />
Um aus der LaTeX-Datei die Bildschirmpräsentation<br />
zu erstellen,<br />
wählen Sie beamer als Dokumentenklasse<br />
aus (Zeile 1). Das vorangestellte<br />
Prozentzeichen kommentiert<br />
die Zeilen 2 und 3 aus,<br />
der Compiler berücksichtigt sie<br />
also nicht. Zum Erstellen des<br />
Handouts entfernen Sie das Prozentzeichen<br />
vor den Zeilen 2<br />
und 3 und schreiben es vor Zeile 1<br />
(oder löschen die Zeile ganz).<br />
In diesem Fall kommt die Klasse<br />
article zum Einsatz. Die Angaben<br />
in der eckigen Klammer bestimmen<br />
das Papierformat und die<br />
Schriftgröße (Zeile 2). Das Paket<br />
beamerarticle bereitet die Folien<br />
als Text auf (Zeile 3). Damit alles<br />
korrekt funktioniert, kommentieren<br />
Sie unbedingt eine der beiden<br />
Klassen aus.<br />
Listing 1<br />
01 \documentclass{beamer}<br />
02 %\documentclass[a4paper,12pt]<br />
{article}<br />
03 %\usepackage{beamerarticle}<br />
04 \usepackage[utf8]{inputenc}<br />
05 \usepackage[T1]{fontenc}<br />
06 \usepackage[ngerman]{babel}<br />
82 02 | 13<br />
www.linux-user.de
Beamer<br />
praxis<br />
Als Nächstes bestimmen Sie die<br />
Zeichencodierung. Die richtige<br />
Wahl ermöglicht es, Umlaute und<br />
das scharfe S direkt einzugeben<br />
(Zeile 4). Linux-Systeme verwenden<br />
heute üblicherweise UTF-8.<br />
Führt das zu Fehlermeldungen<br />
oder einer falschen Anzeige von<br />
Zeichen, wählen Sie alternativ als<br />
Codierung ISO 8859-15 (Latin9).<br />
Um Umlaute und das scharfe S<br />
direkt einzugeben, wählen Sie für<br />
die Ausgabe die T1-Codierung<br />
(Zeile 5). Schließlich stellen Sie<br />
noch Deutsch in neuer Rechtschreibung<br />
als Sprache ein (Zeile<br />
6). Möchten Sie Ihre Folien in<br />
alter Rechtschreibung setzen, geben<br />
Sie stattdessen german ohne<br />
führendes n als Option für die<br />
Klasse an.<br />
Layout wählen<br />
Nun wählen Sie das Layout aus.<br />
Ohne weitere Angaben erstellt<br />
LaTeX schlichte Folien mit weißem<br />
Hintergrund, schwarzem<br />
Text in einer Schrift ohne Serifen<br />
sowie farbigen Überschriften und<br />
Hervorhebungen (Abbildung A).<br />
Über die umfangreichen Vorlagen<br />
der Klasse ändern Sie bei Bedarf<br />
die verschiedenen Elemente des<br />
Layouts einer Folie.<br />
Die Klasse beamer bringt fünf Arten<br />
von Vorlagen mit [3]. Dabei<br />
können Sie auf komplette Vorlagen<br />
zurückzugreifen, die alle Elemente<br />
einer Folie ansprechen.<br />
Abbildung B zeigt eine Folie auf<br />
Basis der Vorlage AnnArbor. Alternativ<br />
ändern Sie gezielt einzelne<br />
Elemente. Die Tabelle Vorlagen<br />
erläutert, was die Vorlagen bewirken<br />
und wie Sie sie einbinden.<br />
Was Sie am Layout anpassen,<br />
hängt neben dem persönlichen<br />
Geschmack von der Art des Vortrags<br />
ab. So ergibt eine Inhaltsübersicht<br />
in jeder Folie bei einem<br />
Vortrag über zehn Minuten wenig<br />
Sinn. Bei einer Präsentation über<br />
anderthalb Stunden hilft sie dagegen<br />
dem Rezipienten, den<br />
Überblick zu behalten.<br />
Eine Schrift ohne Serifen hat<br />
sich für Präsentationen am Bildschirm<br />
bewährt, da<br />
kurze Texte auf Distanz<br />
in dieser Schrift<br />
erfahrungsgemäß am<br />
besten zu lesen sind.<br />
Möchten Sie der Präsentation<br />
aber ein<br />
klassisch-konservatives<br />
Aussehen geben,<br />
dann wählen Sie eine<br />
Schrift mit Serifen.<br />
Die Wirkung von<br />
Farben sollten Sie<br />
nicht unterschätzen.<br />
Blau oder Grau wirken<br />
sachlich, Gelb oder<br />
Grün vermitteln einen<br />
frischen und unkonventionellen<br />
Eindruck. Rot oder Violett verleihen<br />
dem Vortrag eine lebhafte<br />
und emotionale Note. Text und<br />
Hintergrundfarbe sollten Sie gut<br />
aufeinander abstimmen und für<br />
ausreichend Kontrast sorgen, damit<br />
der Text leserlich bleibt.<br />
Titelangaben<br />
Um die Präambel zu vervollständigen,<br />
fehlen noch die Angaben<br />
zum Titel. Listing 2 (nächste Seite)<br />
enthält ein Beispiel: Dazu gehören<br />
Thema und Untertitel des<br />
Vortrags (Zeile 1 und 2) sowie der<br />
Name des Präsentierenden (Zeile<br />
3). Mehrere Namen verbinden<br />
Sie mit \and. Zeile 4 enthält neben<br />
dem Datum noch die Veranstaltung,<br />
bei der Sie den Vortrag halten.<br />
Den Abschluss bildet der<br />
Name der Organisation, die Sie<br />
vertreten (Zeile 5).<br />
Den vollständigen Eintrag geben<br />
Sie jeweils in geschweiften<br />
Klammern an. Bei Bedarf stellen<br />
Sie jeder Angabe einen kurzen<br />
Eintrag in eckigen Klammern voran.<br />
Einige Themes wiederholen<br />
die Angaben und Titel in einer<br />
Übersicht auf jeder Folie. Ragen<br />
die vollständigen Texte aus dem<br />
Kasten heraus, bietet es sich an,<br />
kurze Versionen zu verwenden.<br />
Damit ist die Präambel komplett.<br />
Folien anlegen<br />
Nun gehen Sie dazu über, im<br />
Hauptteil der Datei die einzelnen<br />
Folien anzulegen. Listing 3 auf<br />
der nächsten Seite enthält ein ex-<br />
B Die Präsentationsvorlage<br />
AnnArbor gehört<br />
zu den Komplettvorlagen,<br />
die viele Elemente<br />
einheitlich ändert.<br />
Außerdem fügt<br />
sie eine Leiste mit<br />
Angaben zu Kapitel<br />
und Abschnitt oben<br />
und eine Leiste mit<br />
Titelangaben unten in<br />
die Folien ein.<br />
Art der Vorlage Funktion Befehl<br />
Präsentationsvorlagestimmt<br />
Komplettpaket: Legt Farbe von Text und Hintergrund fest, be-<br />
\usetheme{Theme}.<br />
die Attribute der Schrift, die Präsentation des Inhalts<br />
und legt fest, ob in jeder Folie Übersichtsleisten mit Titelangaben<br />
und Inhaltsübersicht erscheinen.<br />
Farbvorlagen Weisen dem Text und Hintergrund der Folien Farben zu. Die \usecolortheme{Theme}<br />
verschiedenen Vorlagen bieten aufeinander abgestimmte<br />
Kombi nationen.<br />
Schriftvorlagen Wirken sich auf die Attribute des Textes aus. \usefonttheme{Theme}<br />
Vorlagen für<br />
innere<br />
Gestaltungselemente<br />
Vorlagen für<br />
äußere<br />
Gestaltungselemente<br />
Verändern das Aussehen des Inhalts der Folie und bieten die<br />
Möglichkeit, jene Elemente zu verändern, die nicht Farbe und<br />
Schrift betreffen. Sie wirken sich auf die Gestaltung der Titelfolie,<br />
des Literaturverzeichnisses und der Fußnoten aus und<br />
bestimmten die Darstellungsweise von Listen, Aufzählungen<br />
und Strukturelementen einer Folie.<br />
Sprechen die äußere Gestaltung der Folie an. Sie bestimmen,<br />
wo der Titel steht und ob es in jeder Folie Übersichtselemente<br />
mit Titelangaben und Inhaltsübersicht gibt, wo diese erscheinen<br />
und wie sie aussehen.<br />
Vorlagen<br />
\useinnertheme{Theme}<br />
\useoutertheme{Theme}<br />
www.linux-user.de<br />
02 | 13 83
praxis<br />
Beamer<br />
Listing 2<br />
trem verkürztes Beispiel des<br />
Hauptteils einer Präsentation.<br />
Wie bei allen LaTeX-Dokumenten<br />
steht der Hauptteil zwischen den<br />
Befehlen \ beginn{document} und<br />
\ end{document} (Zeile 1 und 16).<br />
Es gibt zwei Methoden, um Folien<br />
anzulegen. Für kurze Inhalte<br />
wie etwa eine einzige Zeile eignet<br />
sich der Befehl \ frame{Folieninhalt}<br />
besonders. In Zeile 2 kommt diese<br />
Methode zum Einsatz, um die<br />
Titel-Folie zu erzeugen, in Zeile 3,<br />
01 \title[Meine Welt]{Meine Welt in zwei Dimensionen}<br />
02 \subtitle{Eine kurze Vorstellung Flatlands sowie<br />
dessen Bewohner und ihres Alltagslebens}<br />
03 \author{A. Square}<br />
04 \date[ITKuQu 12.12.2012]{Interuniversales Treffen der<br />
Kugeln und Quadrate (ITKuQu) am 12.12.2012}<br />
05 \institute[Geo Wentbridge]{Geometrisches Institut der<br />
Universität Wentbridge}<br />
Listing 3<br />
01 \begin{document}<br />
02 \frame{\maketitle}<br />
03 \frame{\tableofcontents[pausesections]}<br />
04 \section[Häuser und Klima]{Die HÄUSER und das Klima in<br />
Flatland}<br />
05 \subsection[HÄUSER]{Die HÄUSER in Flatland}<br />
06 \begin{frame}<br />
07 \frametitle{Die HÄUSER und das Klima in Flatland}<br />
08 \framesubtitle{Die HÄUSER in Flatland}<br />
09 \begin{block}{Erlaubte Formen}<br />
10 Die übliche Form eines Hauses ist ein \alert{Fünfeck}.<br />
11 \end{block}<br />
12 \begin{block}{Verbotene Formen}<br />
13 \alert{Quadratische} und \alert{dreieckige} HÄUSER<br />
sind nicht erlaubt.<br />
14 \end{block}<br />
15 \end{frame}<br />
16 \end{document}<br />
Listing 4<br />
01 \begin{frame}<br />
02 \frametitle{Die Einwohner Flatlands}<br />
03 \begin{itemize}<br />
04 \item Frauen sind gerade Linien.<br />
05 \pause<br />
06 \item Arbeiter und Soldaten sind gleichschenklige<br />
Dreiecke.<br />
07 \pause<br />
08 \item Kaufleute sind gleichseitige Dreiecke.<br />
09 \pause<br />
10 \item Gelehrte sind Quadrate und Fünfecke.<br />
11 \pause<br />
12 \item Priester sind Kreise.<br />
13 \end{itemize}<br />
14 \end{frame}<br />
um die Übersicht über den Inhalt<br />
anzuzeigen. Die Option pausesections<br />
in Zeile 3 bewirkt, dass die<br />
einzelnen Einträge des Inhaltsverzeichnisses<br />
nicht direkt auf<br />
der Folie erscheinen, sondern einzeln<br />
nacheinander. Wählen Sie<br />
diese Option, wenn Sie beim Präsentieren<br />
des Inhaltsverzeichnisses<br />
jeden Punkt einzeln erläutern<br />
möchten. Auf Knopfdruck holen<br />
Sie dann den jeweils nächsten<br />
Punkt auf den Bildschirm.<br />
Für längere Inhalte eignet sich<br />
die Umgebung frame besser. Sie<br />
kommt in den Zeilen 6 bis 15 zum<br />
Einsatz. Der Folientitel steht in<br />
Zeile 7, der Untertitel in Zeile 8.<br />
Diese Befehle geben Titel und Untertitel<br />
nur in der Folie aus, zu der<br />
sie gehören, erzeugen aber keinen<br />
Eintrag im Inhaltsverzeichnis.<br />
LaTeX erzeugt Folien nur aus<br />
dem Text, der innerhalb einer<br />
frame-Umgebung steht. Außerhalb<br />
stehender Text fällt beim Erstellen<br />
der Folien unter den Tisch,<br />
findet sich aber in den Handouts.<br />
Sie können auch gezielt angeben,<br />
welcher Text nur in Folien und<br />
welcher nur im Handout steht.<br />
Das ist etwa sinnvoll, um Folien<br />
zur Begrüßung und Verabschiedung<br />
zu erstellen, deren Inhalt Sie<br />
nicht im Handout haben möchten,<br />
oder wenn Sie ins Handout<br />
längere Texte drucken wollen, die<br />
nicht in den Folien erscheinen sollen.<br />
Text innerhalb des Befehls<br />
\ mode{Text} erscheint<br />
nur in der Folie, solcher innerhalb<br />
des Befehls \mode{Text}<br />
nur im Handout.<br />
Zum Gliedern der Präsentation<br />
dienen \ section{Kapitel} (Zeile 4)<br />
für Kapitel oder Überschriften<br />
erster Ordnung sowie \ subsection<br />
{Abschnitt} (Zeile 5) für Abschnitte<br />
oder Überschriften zweiter Ordnung.<br />
Diese Befehle stehen außerhalb<br />
der Umgebung frame und haben<br />
keinen direkten Einfluss auf<br />
den Inhalt der Folien. Sie dienen<br />
lediglich dazu, einen entsprechenden<br />
Eintrag im Inhaltsverzeichnis<br />
anzulegen und erscheinen bei einigen<br />
Themes in der Übersicht.<br />
Wenn Sie jedoch ein Handout erzeugen,<br />
erscheint an der entsprechenden<br />
Stelle der nummerierte<br />
Eintrag der Gliederung, wie Sie es<br />
aus anderen LaTeX-Dokumenten<br />
kennen. Bei Bedarf stellen Sie den<br />
Befehlen zum Gliedern in eckigen<br />
Klammern einen Kurztitel voran.<br />
Das hilft, wenn Sie ein Theme<br />
verwenden, das in jeder Folie eine<br />
Übersichtsleiste der einzelnen<br />
Kapitel generiert, und der Text<br />
dafür sonst zu lang wäre.<br />
Den einzelnen Einträgen innerhalb<br />
einer Folie verleihen Sie mit<br />
der Umgebung block Struktur<br />
(Zeile 9 bis 14). Dem einleitenden<br />
Befehl geben Sie bei Bedarf in einer<br />
zweiten geschweiften Klammer<br />
eine Überschrift mit (Zeile 9<br />
und 12). Wollen Sie keine Überschrift<br />
haben, entfällt die zweite<br />
geschweifte Klammer einfach.<br />
Insbesondere für Mathematiker<br />
interessant: Die Klasse beamer<br />
stellt außerdem die Umgebungen<br />
definition (Definition), example<br />
(Beispiel), theorem (Theorem) und<br />
proof (Beweis) bereit. Ihnen fehlt<br />
jedoch eine zweite geschweifte<br />
Klammer für eine Überschrift, da<br />
LaTeX die Überschriften dieser<br />
Einträge automatisch einfügt. Je<br />
nach ausgewähltem Theme erscheinen<br />
Überschrift und Inhalt<br />
der einzelnen Umgebungen in unterschiedlichem<br />
Stil.<br />
Der Befehl \alert{Text} hebt<br />
Textstellen farblich hervor (Zeile<br />
10 und 13). In welcher Farbe<br />
der mit diesem Befehl markierte<br />
Text in der Folie erscheint, hängt<br />
vom Theme ab, das Sie ausgewählt<br />
haben. Im Handout erscheint<br />
der Text kursiv gesetzt.<br />
Overlays erzeugen<br />
Daneben bietet beamer auch noch<br />
die Möglichkeit, Overlays zu erzeugen.<br />
Das Konzept stammt aus<br />
der Welt der Overhead-Projektoren:<br />
Während des Vortrags ergänzen<br />
sich dabei einzelne Folien so,<br />
dass sich Schritt für Schritt ein<br />
Gesamtbild ergibt.<br />
Im einfachsten Fall wollen Sie<br />
die einzelnen Einträge einer Folie<br />
84 02 | 13<br />
www.linux-user.de
Beamer<br />
praxis<br />
(etwa die einzelnen Punkte einer<br />
Aufzählung) schrittweise einblenden.<br />
Dazu dient der Befehl \pause.<br />
Listing 4 zeigt ein Beispiel für<br />
eine Folie mit fünf Overlays. Die<br />
Umgebung itemize erzeugt eine<br />
Liste, deren einzelne Punkte Sie<br />
mit dem Befehl \item angeben.<br />
Der Befehl \pause erzeugt jeweils<br />
ein neues Overlay.<br />
Statt die einzelnen Punkte einfach<br />
nur schrittweise abzuarbeiten,<br />
können Sie auch gezielt steuern,<br />
was in welchem Overlay erscheint.<br />
In diesem Fall geben Sie<br />
hinter einem Eintrag in spitzen<br />
Klammern an, in welchem der<br />
Overlays er auftaucht. Listing 5<br />
zeigt ein Beispiel, das eine Folie<br />
mit 15 Overlays erzeugt.<br />
Nicht gekennzeichneter Text erscheint<br />
in allen Folien. In den Zeilen<br />
9 bis 13 gibt die spitze Klammer<br />
hinter den Befehlen \ item und<br />
\alert an, in welchem der Overlays<br />
diese Befehle und der zugehörige<br />
Text erscheinen. Mehrere Seiten<br />
trennen Sie durch ein Komma,<br />
aufeinanderfolgende Seiten fassen<br />
Sie mit einem Bindestrich zusammen.<br />
Soll ein Text ab einem bestimmten<br />
Overlay bis zum Schluss<br />
erscheinen, brauchen Sie dazu nur<br />
das erste Overlay anzugeben, gefolgt<br />
von einem Bindestrich.<br />
Literaturangaben<br />
Zu einem wissenschaftlichen Vortrag<br />
gehören Literaturangaben.<br />
Listing 6 zeigt ein Beispiel für eine<br />
derartige Folie. Hier machen Sie<br />
die Angaben genau wie in anderen<br />
LaTeX-Dokumenten innerhalb der<br />
Umgebung thebibliography (Zeile 3<br />
bis 7). Die 1 in der zweiten geschweiften<br />
Klammer von Zeile 3<br />
gibt an, wie breit die Zahlen in<br />
den Labels vor den einzelnen Einträgen<br />
maximal ausfallen – hier<br />
bleiben sie also einstellig.<br />
Zeile 5 enthält einen Beispieleintrag.<br />
In der ersten geschweiften<br />
Klammer steht dessen Kurztitel,<br />
in der zweiten geschweiften<br />
Klammer der komplette Titel.<br />
Statt der üblichen Zahlen in eckigen<br />
Klammern stellen Sie den einzelnen<br />
Einträgen ein Buch- oder<br />
Dokumentensymbol voran. Zeile<br />
4 definiert dazu mit book in der<br />
eckigen Klammer ein Buchsymbol.<br />
Für Artikel stellt LaTeX ein<br />
Dokumentensymbol bereit, das<br />
Sie mit article auswählen.<br />
Folien und Handouts<br />
Ist die Präsentation fertig, geht es<br />
daran, die Folien und das Handout<br />
zu erstellen. Durch das plattformunabhängige<br />
PDF-Format<br />
stellen Sie sicher, dass Ihre Präsentation<br />
nicht nur auf dem eigenen<br />
Computer funktioniert, sondern<br />
auch auf fremden Rechnern.<br />
Bei der Präsentation zeigen Sie<br />
die Folien mit einem beliebigen<br />
PDF-Betrachter an. Üblicherweise<br />
ermöglichen PDF-Betrachter die<br />
Anzeige im Vollbildmodus [3]. Die<br />
Darstellung entspricht dem, was<br />
Sie von anderen Präsentationsprogrammen<br />
kennen. Auf Knopfdruck<br />
blättern Sie weiter, mit den<br />
Pfeiltasten navigieren Sie in der<br />
Präsentation.<br />
LaTeX erzeugt in allen Folien<br />
rechts unten eine Navigationsleiste,<br />
die Sie zum Blättern, Navigieren<br />
und sogar zum Suchen in der<br />
Präsentation nutzen, ohne den<br />
Vollbildmodus beenden und auf<br />
das Menü des PDF-Betrachters<br />
zurückgreifen zu müssen (Abbildung<br />
C). Möchten Sie die Leiste<br />
nicht einblenden, ergänzen Sie in<br />
der Präambel den Befehl \setbeamertemplate{navigation<br />
symbols}{}.<br />
[1] LaTeX-Klasse Beamer:<br />
info<br />
http:// www. ctan. org/ tex‐archive/ macros/<br />
latex/ contrib/ beamer<br />
[2] LaTeX-Grundlagen: Chr. Baun, Katrin Jost,<br />
„Die ersten Schritte“, LU 02/2006, S. 90,<br />
http:// www. linux‐community. de/ 10126<br />
[3] Beamer User Guide: http:// www. ctan. org/<br />
tex‐archive/ macros/ latex/ contrib/ beamer/<br />
doc/ beameruserguide. pdf<br />
[4] PDF-Viewer: Erik Bärwaldt, „Ansichtssache“,<br />
LU 11/2007, S. 76,<br />
http:// www. linux‐community. de/ 14338<br />
Der einzige Nachteil im Vergleich<br />
zu klassischen Präsentationsprogrammen<br />
für Präsentationen<br />
liegt darin, dass Sie während des<br />
laufenden Vortrags keine Änderungen<br />
an den Folien vornehmen<br />
können: Jede Ergänzung setzt<br />
voraus, dass Sie dazu die Quelldatei<br />
öffnen und mindestens einen<br />
LaTeX-Lauf starten.<br />
Fazit<br />
Dieser kleine Workshop hat Ihnen<br />
einen Überblick über die<br />
Möglichkeiten der LaTeX-Klasse<br />
beamer verschafft. Mit etwas Zeit<br />
gestalten Sie aus den zahlreichen<br />
Vorlagen und mit den umfangreichen<br />
Möglichkeiten schnell und<br />
einfach pfiffige Präsentationen.<br />
So stellt LaTeX die richtige Wahl<br />
dar, um Ihre Vorträge professionell<br />
zu präsentieren. (agr) n<br />
01 \begin{frame}<br />
02 \frametitle{Analogieschluss auf Hyperwürfel}<br />
Listing 5<br />
03 \framesubtitle{Die Kugel wollte es nicht glauben, aber<br />
es stimmt!}<br />
04 \begin{theorem}<br />
05 Es gibt ein <strong>Lan</strong>d der vier Dimensionen, das von<br />
Hyperwürfeln bewohnt wird.<br />
06 \end{theorem}<br />
07 \begin{proof}<br />
08 \begin{itemize}<br />
09 \item Ein Punkt hat \alert{0 Dimensionen}<br />
und \alert{0 Seiten}.<br />
10 \item Eine Linie hat \alert{1 Dimension}<br />
und \alert{2 Seiten}.<br />
11 \item Ein Quadrat hat \alert{2<br />
Dimensionen} und \alert{4 Seiten}.<br />
12 \item Ein Würfel hat \alert{3 Dimensionen}<br />
und \alert{6 Seiten}.<br />
13 \item Es gibt einen Hyperwürfel mit \alert{4<br />
Dimensionen} und \alert{8 Seiten}.<br />
14 \end{itemize}<br />
15 \end{proof}<br />
16 \end{frame}<br />
01 \begin{frame}<br />
02 \frametitle{Literatur}<br />
03 \begin{thebibliography}{1}<br />
04 \setbeamertemplate{bibliography item}[book]<br />
C Eine Navigationsleiste<br />
befindet sich in<br />
jeder Folie. Die Elemente<br />
dienen zum<br />
Blättern innerhalb der<br />
Folien oder Overlays<br />
sowie innerhalb der<br />
Abschnitte oder Kapitel<br />
zum Navigieren sowie<br />
zum Suchen.<br />
Der Autor<br />
Der Benediktinermönch<br />
Daniel Tibi<br />
nutzt LaTeX nicht<br />
nur mit Begeisterung<br />
in seinem Theologie-Studium<br />
an<br />
der Ruhr-Universität<br />
Bochum, sondern<br />
auch bei seiner Arbeit<br />
als Autor und<br />
Übersetzer.<br />
Listing 6<br />
05 \bibitem{square1884}{A. Square: Flatland. A Romance of<br />
Many Dimensions. London 1884.}<br />
06 \end{thebibliography}<br />
07 \end{frame}<br />
www.linux-user.de<br />
02 | 13 85
service<br />
IT-Profimarkt<br />
PROFI<br />
MARKT<br />
Sie fragen sich, wo Sie maßgeschneiderte<br />
Linux-Systeme sowie kompetente Ansprechpartner<br />
zu Open-Source-Themen<br />
finden? Der IT-Profimarkt weist Ihnen<br />
hier als zuverlässiges Nachschlagewerk<br />
den Weg. Die im Folgenden gelisteten<br />
Unternehmen beschäftigen Experten auf<br />
ihrem Gebiet und bieten hochwertige<br />
Produkte und Leistungen.<br />
Die exakten Angebote jeder Firma entnehmen<br />
Sie deren Homepage. Der ersten Orientierung<br />
dienen die Kategorien Hardware,<br />
Software, Seminaranbieter, Systemhaus,<br />
Netzwerk/TK sowie Schulung/Beratung.<br />
Der IT-Profimarkt-Eintrag ist ein<br />
Service von Linux-Magazin und <strong>LinuxUser</strong>.<br />
Online-Suche<br />
Besonders komfortabel finden Sie einen<br />
Linux-Anbieter in Ihrer Nähe online über<br />
die neue Umkreis-Suche unter:<br />
[http://www.it-profimarkt.de]<br />
Weitere Informationen:<br />
Medialinx AG<br />
Anzeigenabteilung<br />
Putzbrunner Str. 71<br />
D-81739 München<br />
Tel: +49 (0) 89 / 99 34 11-23<br />
Fax: +49 (0) 89 / 99 34 11-99<br />
E-Mail: anzeigen@linux-user.de<br />
it-Profimarkt (Liste sortiert nach Postleitzahl)<br />
Firma Anschrift Telefon Web 1 2 3 4 5 6<br />
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √<br />
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √<br />
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/9b 030-405051-0 www.heinlein-support.de √ √ √ √ √<br />
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √<br />
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de √<br />
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √<br />
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √<br />
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √<br />
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √<br />
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √<br />
iTechnology GmbH 22083 Hamburg, Osterbekstrasse 90b 040 / 69 64 37 20 www.itechnology.de √ √ √ √<br />
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √<br />
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √<br />
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de √ √ √ √ √<br />
primeLine Solutions GmbH 32549 Bad Oeynhausen, Dornenbreite 18a 05731/86940 www.primeline-solutions.de √ √ √ √<br />
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √<br />
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net √ √ √ √ √ √<br />
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de √<br />
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √<br />
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √<br />
Linux-Systeme GmbH 45277 Essen, <strong>Lan</strong>genbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √<br />
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √<br />
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √<br />
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √<br />
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-2341-201 sigs-datacom.de √<br />
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √<br />
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √<br />
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de √ √ √ √ √<br />
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com √ √ √ √<br />
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √<br />
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung (S<br />
88 02 | 13<br />
www.linux-user.de
IT-Profimarkt<br />
service<br />
it-Profimarkt (Fortsetzung von S. 88)<br />
Firma Anschrift Telefon Web 1 2 3 4 5 6<br />
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de √ √ √ √ √<br />
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √<br />
Waldmann EDV Systeme + Service<br />
74321 Bietigheim-Bissingen,<br />
Pleidelsheimer Str. 25<br />
<br />
07142-21516 www.waldmann-edv.de √ √ √ √ √<br />
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √<br />
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √<br />
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √<br />
Linux<strong>Lan</strong>d International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √<br />
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √<br />
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √<br />
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √<br />
OSTC Open Source Training and Consulting GmbH 90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de √ √ √ √ √ √<br />
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √<br />
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √<br />
fidu.de IT KG 95448 Bayreuth, Ritter-v.-Eitzenb.-Str. 19 0921 / 16 49 87 87 - 0 www.linux-onlineshop.de √ √ √ √<br />
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de √ √ √ √ √<br />
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √<br />
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √<br />
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √<br />
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √<br />
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
service<br />
Usergroups<br />
linux.usergroups<br />
Im Folgenden die Liste der uns bekannten Linux-Usergroups im deutschsprachigen Raum in Kurzfassung. Änderungen und Updates bitte der Redaktion (usergroups@linuxnewmedia.de) mitteilen (Name, Beschreibung,<br />
Treffpunkt, Adresse, Ansprechpartner, Homepage, E-Mail, Telefon, Fax, Mitgliederzahl ...).<br />
Aachen<br />
Aachen<br />
Ahaus<br />
Ahlen/Westfalen<br />
Ahrtal<br />
Aichach<br />
Allershausen<br />
Altdorf /<br />
Nürnberg<br />
Amberg<br />
Ansbach<br />
Aschaffenburg<br />
Augsburg<br />
Backnang<br />
Bad Brückenau<br />
Bad Driburg<br />
Bad Hersfeld<br />
Bad Wildungen<br />
Bamberg<br />
Basel (CH)<br />
Bautzen<br />
Bayreuth<br />
Bergisch<br />
Gladbach<br />
Berlin<br />
Berlin<br />
Berlin /<br />
Friedrichshain-<br />
Kreuzberg<br />
Berlin /<br />
Lichtenrade<br />
Berlin /<br />
Marzahn-<br />
Hellersdorf<br />
Bern (CH)<br />
Biel / Bienne /<br />
Seeland (CH)<br />
Aachener Linux-Usergroup<br />
(ALUG)<br />
http://www.alug.de<br />
Computer-Club an der RWTH<br />
Aachen e.V. (CCAC)<br />
http://www.ccac.rwth-aachen.<br />
de<br />
Linux-Usergroup Ahaus (LUGAH)<br />
http://www.lugah.de<br />
LUG Ahlen<br />
http://linuxahlen.li.funpic.de/<br />
Linux-Usergroup Ahrtal (Ahrlug)<br />
http://www.ahrlug.de<br />
Linux-Usergroup Aichach<br />
http://www.lug-aichach.de<br />
Linux-Usergroup Ampertal<br />
(LUGA)<br />
http://www.luga.net<br />
GNU/Linux User Group Altdorf<br />
(GLUGA)<br />
http://www.gluga.de<br />
Open-Source-Stammtisch<br />
Amberg (amTuxTisch)<br />
http://www.amtuxtisch.de/<br />
Linux-Usergroup Ansbach<br />
(LUGAN)<br />
http://www.lug-an.de<br />
Linux-Usergroup Aschaffenburg<br />
(LUGAB)<br />
http://www.lugab.de<br />
Linux-Usergroup Augsburg<br />
(LUGA)<br />
http://www.luga.de<br />
Linux-Usergroup Backnang<br />
http://www.lug-bk.de<br />
Linux-Usergroup Bad Brückenau<br />
BrunoZehe@web.de<br />
Linux-Usergroup Bad Driburg<br />
http://www.bdpeng.de.vu<br />
Linux-Usergroup Hersfeld<br />
http://www.lugh.de<br />
Linux-Usergroup Bad Wildungen<br />
http://linuxheaven.cjb.net<br />
Linux-Usergroup Bamberg<br />
(GLUGBA)<br />
http://www.lug-bamberg.de<br />
Linux-Usergroup Basel (BLUG)<br />
http://www.blug.ch<br />
Linux-Usergroup Bautzen<br />
http://www.lug-bz.de<br />
Linux-Usergroup Bayreuth<br />
http://www.linux-bayreuth.de<br />
Bergische Linux- und Unix-<br />
Enthusiasten u. -Freunde<br />
(BLUEFROGS)<br />
http://www.bluefrogs.de<br />
Linux-Usergroup Berlin (BeLUG)<br />
http://www.belug.de<br />
Ubuntu Berlin<br />
http://www.ubuntu-berlin.de<br />
LinuxWorks!<br />
http://friedrichshain.homelinux.<br />
org<br />
Linux-Usergroup Lichtenrade<br />
(LUGL)<br />
http://www.lugl.net<br />
Open-Source-Fan-Group<br />
Marzahn-Hellersdorf (OSFanG)<br />
http://www.osfang.de<br />
Linux-Usergroup Bern (LUGBE)<br />
http://www.lugbe.ch<br />
Linux-Usergroup Seeland<br />
(LugSeeland)<br />
http://www.lugseeland.ch<br />
Bielefeld<br />
Bitburg-Prüm<br />
Bocholt<br />
Bochum<br />
Bonn<br />
Bonn<br />
Bozen (Südtirol)<br />
Brandenburg<br />
Bremen<br />
Bremerhaven<br />
Bretten<br />
Bruchsal<br />
Buchholz<br />
Nordheide<br />
Burghausen<br />
Böblingen /<br />
Sindelfingen<br />
Celle<br />
Cham<br />
Chemnitz<br />
Coesfeld<br />
Cottbus<br />
Damme<br />
Darmstadt<br />
Datteln<br />
Delitzsch<br />
(Sachsen)<br />
Detmold<br />
Dorfen<br />
Dormagen<br />
Dortmund<br />
Linux Usergroup Ostwestfalen-<br />
Lippe<br />
http://lug-owl.de/Lokales/<br />
Bielefeld/<br />
Linux-Usergruppe Schneifeltux<br />
http://www.schneifeltux.de<br />
Linux-Usergroup Bocholt (BLUG)<br />
http://www.blug.de<br />
Linux-Usergroup Bochum<br />
(BGLUG)<br />
http://www.bglug.de<br />
Bonner Linux-Usergroup<br />
(BOLUG)<br />
http://www.bonn.linux.de/<br />
Linux/Unix Usergroup Sankt<br />
Augustin (LUUSA)<br />
http://www.luusa.org<br />
Linux-Usergroup Bozen (LUGBZ)<br />
http://www.lugbz.org<br />
Brandenburger Linux User<br />
Group e.V. (BraLUG)<br />
http://www.bralug.de<br />
Linux-Stammtisch Bremen<br />
http://lug-bremen.info<br />
Linux-Stammtisch Bremerhaven<br />
http://www.lug-bhv.de/<br />
Brettener Linux-Usergroup<br />
(BRELUG)<br />
http://www.brelug.de<br />
Linux-Usergroup Bruchsal<br />
http://www.lug-bruchsal.de<br />
Linux-Usergroup Buchholz<br />
Nordheide<br />
http://www.lug-buchholznordheide.de<br />
Linux-Usergroup Burghausen<br />
http://www.lug-burghausen.org<br />
Linux-Usergroup Böblingen/<br />
Sindelfingen (LUGBB)<br />
http://www.lugbb.org<br />
LUG Celle<br />
http://www.lug-celle.de<br />
Linux-Usergroup Oberpfalz<br />
(LUGO)<br />
http://lugo.signum-media.de<br />
Linux-Usergroup Chemnitz<br />
(CLUG)<br />
http://www.clug.de<br />
Linux-Usergroup Coesfeld<br />
http://www.lug-coesfeld.de<br />
Cottbuser Linux-Usergroup<br />
(COLUG)<br />
http://www.colug.de/<br />
Users of Linux Damme (ULD)<br />
http://www.damme.de<br />
Linux User Group Darmstadt<br />
(DaLUG)<br />
http://www.dalug.org<br />
Linux-Usergroup Datteln (LUGD)<br />
http://www.lug-datteln.de<br />
Linux-Usergroup Delitzsch<br />
http://www.lug-delitzsch.de<br />
Linux-Usergroup Ostwestfalen-<br />
Lippe (LUGOWL)<br />
http://lug-owl.de/Lokales/<br />
Detmold/<br />
Linux-Usergroup Dorfen (LUGD)<br />
http://www.dolug.de<br />
PinguinPower (PP)<br />
http://www.dorlug.de<br />
Linux-Usergroup Dortmund<br />
(LUGRUDO)<br />
http://www.outerspace.de/<br />
lugrudo/<br />
Dresden<br />
Duisburg<br />
Duisburg<br />
Düsseldorf<br />
Ebstorf<br />
Eggenfelden<br />
Eichsfeld<br />
Eisenach<br />
Elmshorn<br />
Erding<br />
Erkelenz<br />
Erlangen<br />
Essen<br />
Essen<br />
Essen<br />
Essen<br />
Esslingen<br />
Ettlingen / Albtal<br />
Fischbachtal<br />
Flensburg<br />
Frammersbach<br />
Frankfurt<br />
Freiburg<br />
Freiburg<br />
Freising<br />
Friedrichshafen<br />
Fulda<br />
Fürstenfeldbruck<br />
Linux-Usergroup Dresden<br />
http://lug-dd.schlittermann.de/<br />
Duisburger Linux-Usergroup<br />
(DULUG)<br />
http://www.dulug.de<br />
Linux-Usergroup Duisburg<br />
(LUG-DUI)<br />
http://lugdui.ihg.uni-duisburg.<br />
de<br />
Linux-Usergroup Düsseldorf<br />
(DLUG)<br />
http://www.dlug.de<br />
Ebstorfer Linux-Stammtisch<br />
(ELST)<br />
support@konqi-werkstatt.de<br />
Eggenfeldener Linux-Usergroup<br />
(EgLUG)<br />
http://www.lug-eggenfelden.org<br />
Eichsfelder Linux User Group<br />
(EICLUG)<br />
http://linux.eichsfeld.net<br />
Linux-Usergroup Eisenach<br />
http://lug-eisenach.de/<br />
Computerclub Elmshorn e.V.<br />
http://www.cceev.de/<br />
Linux-Usergroup Erding<br />
http://www.lug-erding.de<br />
Linux-Usergroup Erkelenz<br />
http://www.lug-erkelenz.de<br />
Erlanger Linux-Usergroup<br />
(ERLUG)<br />
http://www.erlug.de<br />
Essener Linux-Freunde (ELiF)<br />
http://www.linuxstammtisch.de<br />
Essener Linux-Stammtisch<br />
(ELiSta)<br />
http://members.tripod.de/elista<br />
Essener Linux-Usergroup<br />
(ELUG)<br />
http://www.elug.de<br />
Perl Mongers im Ruhrgebiet<br />
(Ruhr.pm)<br />
http://ruhr.pm.org/<br />
Linux-Usergroup Esslingen<br />
http://rhlx01.rz.fht-esslingen.<br />
de/lug/<br />
LUG Albtal<br />
http://www.lug-albtal.de<br />
Linux Usergroup Fischbachtal<br />
(FIBALUG)<br />
http://fibalug.de<br />
Linux-Usergroup Flensburg<br />
(LUGFL)<br />
http://www.lugfl.de<br />
Frammersbacher LUG<br />
kke@gmx.net<br />
Linux-Usergroup Frankfurt<br />
http://www.lugfrankfurt.de<br />
Freiburger Linux-Usergroup<br />
(FLUG)<br />
http://www.freiburg.linux.de<br />
LUG der Studentensiedlung<br />
Freiburg (StuSieLUG)<br />
http://linux.studentensiedlung.<br />
de<br />
Linux-Usergroup Freising<br />
(LUGFS)<br />
http://www.lug-fs.de<br />
Yet another Linux User Group<br />
(YALUG)<br />
http://yalug.de<br />
Linux-Usergroup Fulda<br />
http://lug.rhoen.de<br />
LUG des Bürgernetzes <strong>Lan</strong>dkreis<br />
Fürstenfeldbruck (LUG FFB)<br />
http://lug.ffb.org/<br />
Fürth<br />
Gießen<br />
Gießen<br />
Grafing<br />
Greifswald<br />
Groß-Gerau<br />
Groß-Zimmern<br />
Gummersbach<br />
Guntersblum<br />
Gunzenhausen<br />
Gütersloh<br />
Göppingen<br />
Göttingen<br />
Göttingen<br />
Haiger<br />
Halberstadt<br />
Halle<br />
Hamburg<br />
Hamburg<br />
Hameln<br />
Hanau<br />
Hannover<br />
Hatten<br />
Hattingen<br />
Hegau<br />
Heidenheim<br />
Heilbad<br />
Heiligenstadt<br />
Fürther Linux-Usergroup (FLUG)<br />
http://www.fen-net.de/flug<br />
Linux-Usergroup Gießen (LUGG)<br />
http://www.lugg.de<br />
LUG der Liebig-Schule Gießen<br />
(LioLUG)<br />
http://liolug.liebigschulegiessen.de/<br />
Linux-Usergroup Grafing (LUGG)<br />
http://www.lug-grafing.org<br />
Linux-Usergroup Greifswald<br />
http://www.lug-hgw.de/<br />
Linux-Usergroup Groß-Gerau<br />
(LUGGG)<br />
http://www.luggg.de<br />
Linux-Usergroup Groß-Zimmern<br />
(GROZILUG)<br />
http://www.grozilug.de<br />
Gummersbacher Linux-<br />
Usergroup (GULUG)<br />
http://www.gulug.de<br />
Guntersblumer Linux-Usergroup<br />
(GLUG)<br />
http://www.ghks.de/glug/<br />
Gunzenhauser Linux-Usergroup<br />
(LUGGUU)<br />
http://www.gunnet.de/linux<br />
Linux-Usergroup Ostwestfalen-<br />
Lippe (LUGOWL)<br />
http://lug-owl.de/Lokales/<br />
Guetersloh/<br />
Linux-Usergroup Filstal<br />
http://lug.fto.de/<br />
Göttinger Linux User Group<br />
(GOELUG)<br />
http://www.goelug.de/<br />
Göttinger Unix/Linux-<br />
Anwendergruppe (GULAG)<br />
http://gulag.de<br />
Linux-Usergroup Lahn-Dill-Kreis<br />
(LDK/LUG)<br />
http://www.ldknet.org/lug/<br />
Linux-Usergroup Halberstadt<br />
http://www.lug-hbs.de<br />
Hallesche Linux-Usergroup<br />
(HALIX)<br />
http://www.halix.info<br />
LUG-Balista Hamburg e.V. (LUG-<br />
Balista )<br />
http://www.lug-balista.de<br />
Unix-Gruppe der Hamburger<br />
MH e.V.<br />
http://www.hmh-ev.de<br />
Linux-Usergroup Weserbergland<br />
(LBW)<br />
http://tux.hm<br />
Hanauer Linux-Usergroup<br />
(HULUG)<br />
http://www.hulug.de/<br />
Linux-Usergroup Hannover<br />
(LUGH)<br />
http://lug-hannover.de<br />
Linux-Usergroup Oldenburg-<br />
<strong>Lan</strong>d (LUGO<strong>Lan</strong>d)<br />
http://www.lugoland.de<br />
Hattinger Linux-Usergroup<br />
(HatLug)<br />
http://www.hatlug.de<br />
Hegau Linux User Gruppe<br />
(Hegau LUG)<br />
http://www.linuxag.hegau.org<br />
Linux User Group Heidenheim<br />
http://www.lug-hdh.de<br />
Linux-Stammtisch LinuxNode<br />
Eichsfeld<br />
http://linuxnode.eichsfeld.net<br />
90<br />
02 | 13
Usergroups/Markt<br />
service<br />
linux.usergroups<br />
Heilbronn<br />
Linux-Usergroup Heilbronn<br />
(LUUG HN)<br />
http://www.luug-hn.org<br />
Köln<br />
Kölner Gentoo Linux User Group<br />
(KGLUG)<br />
http://www.kglug.de<br />
Herford<br />
Herrenberg<br />
Hesel<br />
Hildesheim<br />
Holzminden<br />
Horrheim<br />
Hoyerswerda<br />
Idstein (Taunus)<br />
Ingolstadt<br />
Iserlohn<br />
Itzehoe<br />
GNU/Linux Usergroup Herford<br />
(GLUGHF)<br />
http://lug-owl.de/LugWiki/<br />
GLUGHF<br />
Linux-Stammtisch im Gäu<br />
(LiStiG)<br />
http://www.listig.org<br />
CC Ostfriesland - Linux-Gruppe<br />
http://www.cco-online.de/linux<br />
Hildesheimer Linux-Usergroup<br />
(NG) (HiLUG-NG)<br />
http://www.hilug-ng.de<br />
Computerclub Hochsolling e.V.<br />
http://www.cch-holzminden.de/<br />
Linux-Usergroup Vaihingen/<br />
Enz (VLUG)<br />
http://www.vlug.de<br />
Linux-Usergroup Hoyerswerda<br />
(HOYLUG)<br />
http://linux.griebel-web.eu/<br />
Linux-Usergroup Taunus (LUG-<br />
Taunus)<br />
http://www.lug-taunus.org<br />
Linux-Usergroup Ingolstadt e.V.<br />
http://www.lug-in.de<br />
Linux-Usergroup Iserlohn<br />
http://area51.fh-swf.de/<br />
Computer Club Itzehoe e.V.<br />
(CCIZ)<br />
http://www.cc-itzehoe.de<br />
Köln<br />
<strong>Lan</strong>dau<br />
<strong>Lan</strong>dshut<br />
<strong>Lan</strong>gen (Hessen)<br />
/ Dreieich /<br />
Egelsbach<br />
<strong>Lan</strong>genfeld<br />
Lauf an der<br />
Pegnitz<br />
Leipzig<br />
Lenningen<br />
Lindenberg<br />
Lingen / Rheine<br />
Linz (A)<br />
Lippstadt / Soest<br />
/ Erwitte<br />
Linux-Workshop Köln (LiWoK)<br />
http://www.uni-koeln.de/<br />
themen/linux/<br />
Linux-Usergroup <strong>Lan</strong>dau (LUG-<br />
<strong>Lan</strong>dau)<br />
http://www.lug-ld.de<br />
Linux-Usergroup <strong>Lan</strong>dshut<br />
http://www.lalug.de<br />
<strong>Lan</strong>gener Linux-Usergroup<br />
(LaLUG)<br />
http://www.lalug.net<br />
<strong>Lan</strong>genfelder Linux-Usergroup<br />
(LANLUG)<br />
http://www.lanlug.org<br />
Linux-Usergroup Lauf a. d.<br />
Pegnitz (LUGLAUF)<br />
http://www.lug-lauf.de<br />
Leipziger Linux-Stammtisch<br />
http://www.gaos.org/lug-l/<br />
Linux User Group Lenningen<br />
http://linuxusergrouplenningen.<br />
de.vu<br />
Linux-Usergroup Lindau (LugLi)<br />
http://www.allgaeu.org/lugli<br />
Linux-Usergroup Spelle<br />
http://www.spelle.net/lugs<br />
Linux-Usergroup Linz (LUGL)<br />
http://www.lugl.at<br />
Linux Usergroup Erwitte<br />
http://www.lug-erwitte.de<br />
Jena<br />
Linux-Usergroup Jena (LUG<br />
Jena)<br />
http://www.lug-jena.de<br />
Lohr<br />
Linux-Usergroup Lohr (LUG<br />
Lohr)<br />
http://lug.lohr-am-main.de<br />
Jever<br />
Kaarst<br />
Kaiserslautern<br />
Kaiserslautern<br />
Karlsruhe<br />
Kassel<br />
Kiel<br />
Kierspe-<br />
Meinerzhagen<br />
Koblenz<br />
Koblenz<br />
Konstanz<br />
Konz<br />
Krefeld<br />
Kreuzlingen (CH)<br />
Kronach<br />
Friesische Linux-Usergroup<br />
(FriLUG)<br />
http://www.frilug.de<br />
Kaarster Linux-Usergroup<br />
(KAALUG)<br />
http://www.kaalug.de<br />
Linux-Usergroup Kaiserslautern<br />
(LUG-KL)<br />
http://www.lug-kl.de<br />
Universität Kaiserslautern<br />
(UNIX-AG)<br />
http://www.unix-ag.uni-kl.<br />
de/~linux/<br />
Karlsruher Linux-Usergroup<br />
(KaLUG)<br />
http://www.karlsruhe.linux.de<br />
Linux-Usergroup Kassel (LUGK)<br />
http://www.lug-kassel.de<br />
LUG Kiel<br />
http://www.lug-kiel.de<br />
Linux-Usergroup Märkischer<br />
Kreis (LUGMK)<br />
linuxusergroupmk@netscape.<br />
net<br />
Linux User Group Mayen-<br />
Koblenz (LUG-MYK)<br />
http://www.lug-myk.de/<br />
LUG der Universität Koblenz<br />
http://www.colix.org<br />
Linux-Usergroup Bodensee<br />
(LLUGB)<br />
http://llugb.amsee.de/<br />
Linux-Usergroup Konz (TRILUG)<br />
http://www.trilug.fh-trier.de<br />
Linux-Usergroup Krefeld<br />
(LUG-KR)<br />
http://www.lug-kr.de<br />
Linux-Usergroup Kreuzlingen<br />
http://linuxtreff.ch/<br />
Linux-Usergroup Kronach<br />
http://www.lug-kronach.de<br />
Loitsche<br />
Ludwigsburg<br />
Luxembourg<br />
Lübeck<br />
Lüneburg<br />
Lünen<br />
Lörrach<br />
Lörrach<br />
Magdeburg<br />
Marburg<br />
Marktredwitz<br />
Marl<br />
Memmingen<br />
Meppen<br />
Metelen<br />
Mitterteich<br />
Linux-Stammtisch Loitsche<br />
(LSL)<br />
http://www.t-online.de/home/<br />
mumumu/<br />
Linux-Usergroup Raum<br />
Ludwigsburg (LuLUG)<br />
http://www.lulug.de<br />
Linux Luxembourg (LiLux)<br />
http://www.linux.lu<br />
Linux-Usergroup Lübeck<br />
http://www.linuxuser-luebeck.<br />
de<br />
Linux-Usergroup Lüneburg<br />
(LueneLUG)<br />
http://luene-lug.org<br />
LUG Lünen<br />
http://www.lug-luenen.de<br />
Linux-Usergroup Lörrach<br />
(LUGLOE)<br />
http://www.lug-loerrach.de<br />
Lörracher Linux Usergroup<br />
(LÖLUG)<br />
http://www.loelug.de<br />
Magdeburger Linux User Group<br />
e. V. (MDLUG)<br />
http://www.mdlug.de<br />
Marburger Linux-Usergroup<br />
(MRLUG)<br />
http://www.mr-lug.de<br />
Linux-Gruppe Marktredwitz<br />
ststroes@tirnet.de<br />
Linux-Usergroup Marl<br />
http://www.lug-marl.de<br />
Linux-Usergroup Allgäu (LUGAL)<br />
http://www.lugal.de<br />
Linux-Usergroup Meppen<br />
http://www.lug-meppen.de<br />
Linux-Stammtisch Metelen<br />
http://www.linuxdu.de<br />
Linux-Usergroup Mitterteich<br />
http://www.linux-mitterteich.de<br />
S. 92<br />
Harte Nuss?<br />
Geknackt!<br />
fauxware, Fotolia<br />
■ Hilfe für Einsteiger<br />
■ Topaktuelle News<br />
■ Riesiges Artikelarchiv<br />
www.linux-community.de<br />
Deine tägliche Portion Linux<br />
www.linux-user.de<br />
02 | 13 91
service<br />
Usergroups<br />
linux.usergroups (Fortsetzung von S. 91)<br />
Moers<br />
Moers<br />
Mosbach<br />
München<br />
München<br />
München<br />
München<br />
München Süd-<br />
Ost / Ottobrunn<br />
München Süd-<br />
West<br />
Münster<br />
Mönchengladbach<br />
Mörfelden-<br />
Walldorf<br />
Naumburg<br />
Neubrandenburg<br />
Neuburg an der<br />
Donau<br />
Neuenburg<br />
Nieder-Olm<br />
Niederrhein<br />
Nienburg<br />
Norderstedt<br />
Nordheide<br />
Nußdorf / Aiging<br />
Nürnberg<br />
Oberhausen<br />
Oberkirchen<br />
Oberpfalz<br />
Oberwallis (CH)<br />
Offenburg<br />
Linux-Usertreffen in Moers<br />
opers@syrinx1.du.gtn.com<br />
LUG Moers<br />
http://lugmoers.de<br />
Linux-Usergroup Mosbach<br />
(LUGMOS)<br />
http://linuxwiki.de/LugMosbach<br />
BSD Social Event München (BSE)<br />
http://bse.42.org<br />
BSD-Usergroup in München<br />
(BIM)<br />
http://berklix.org/bim/<br />
Münchner Gentoo Linux User<br />
Group (MGLUG)<br />
http://www.mglug.de<br />
Münchner Linux-Usergroup<br />
(MUC-LUG)<br />
http://www.muc-lug.de<br />
Linux-Usergroup Ottobrunn<br />
(LUGOTT)<br />
http://www.lug-ottobrunn.de<br />
Linux-Usergroup Würmtal<br />
(WLUG)<br />
http://wlug.acos.net<br />
Linux-Stammtisch Münster<br />
(MueSLI)<br />
http://www.mueslihq.de<br />
Linux-Usergroup<br />
Mönchengladbach (LUGMOE)<br />
http://www.lugmoe.de<br />
Linux Usergroup Mörfelden-<br />
Walldorf (MöWa-LUG)<br />
http://www.moewa-lug.de<br />
Linux User Group Naumburg<br />
(LUGNMB)<br />
http://lugnmb.dyndns.org<br />
Linux-Usergroup<br />
Neubrandenburg e.V. (LUG-NB)<br />
http://www.lug-nb.de<br />
LUG Neuburg an der Donau<br />
(LUG ND)<br />
http://www.lug-nd.de<br />
Linux-Usergroup Neuenburg<br />
http://w3-net.ri-web.de/cont/<br />
lugnbg/index.php<br />
Rheinhessener Linux-<br />
Gemeinschaft<br />
info@kkcs.de<br />
Niederrheinische Linux Unix<br />
User Group (NLUUG)<br />
http://www.nluug.de<br />
Linux-Usergroup Nienburg<br />
(NILUG)<br />
http://ni-linux.de<br />
Linux-Usergroup Norderstedt<br />
(LUGN)<br />
http://www.lug-norderstedt.de<br />
LUUG Nordheide<br />
http://www.luug-nordheide.de<br />
Linux-Usergroup Traunstein<br />
(LUGTra)<br />
http://www.lug-ts.de<br />
Linux-Usergroup Nürnberg<br />
(LUGNü)<br />
http://www.align.de/<br />
Linux-Usergroup Oberhausen<br />
(LUGOR)<br />
http://www.linuxob.de<br />
LUG Renchtal-Tuxe<br />
http://tuxe.renchtal.com<br />
Linux-Usergroup Oberpfalz<br />
http://www.cham.baynet.<br />
de/lugo/<br />
Linux-Usergroup Oberwallis<br />
(LUGO)<br />
http://www.lugo.ch<br />
Linux-Usergroup Offenburg<br />
(LUGOG)<br />
http://www.lugog.de<br />
Oldenburg<br />
Olpe<br />
Osnabrück<br />
Ostwestfalen-<br />
Lippe<br />
Paderborn<br />
Passau<br />
Peine<br />
Pfaffenhofen<br />
(Ilm)<br />
Pforzheim<br />
Pirmasens<br />
Potsdam<br />
Preetz<br />
(Schleswig-<br />
Holstein)<br />
Prerow<br />
Quedlinburg<br />
Quickborn<br />
Rathenow<br />
Ravensberg<br />
Ravensburg<br />
Ravensburg<br />
Regensburg<br />
Regensburg<br />
Reutlingen<br />
Rheda-<br />
Wiedenbrück<br />
Rhein-Neckar<br />
Rosenheim<br />
Rostock<br />
Rotenburg<br />
Rotenburg a.d.<br />
Fulda<br />
Rothenburg o. d.<br />
Tauber<br />
Linux-Usergroup Oldenburg<br />
(LUGO)<br />
http://oldenburg.linux.de<br />
Linux-Usergroup Olpe<br />
http://www.lug-raum-olpe.de.vu<br />
Linux-Usergroup Osnabrück<br />
http://www.lugo.de<br />
Linux-Usergroup Ostwestfalen-<br />
Lippe (LUG-OWL)<br />
http://www.lug-owl.de<br />
Linux-Usergroup Ostwestfalen-<br />
Lippe (LUG-OWL)<br />
http://lug-owl.de/Lokales/<br />
Paderborn/<br />
Linux-/Unix-Usergroup Passau<br />
(LUGP)<br />
http://www.fmi.uni-passau.<br />
de/~lug/<br />
Linux-Usergroup Peine (LUGP)<br />
http://www.lug-peine.org<br />
Hallertux e.V.<br />
http://www.hallertux.de<br />
Linux-Usergroup Pforzheim<br />
(LUGP)<br />
http://www.pf-lug.de<br />
Linux-Stammtisch Pirmasens<br />
http://www.ic.pirmasens.de<br />
Potsdamer Linux-Usergroup<br />
(UPLUG)<br />
http://www.uplug.de<br />
Linux Usergroup Preetz<br />
(PreetzLUG)<br />
http://preetzlug.de<br />
Linux-Usergroup Prerow<br />
c.dittmann@magrathea.de<br />
Linux-Usergroup Quedlinburg<br />
(LUGQLB)<br />
http://www.lug-qlb.de<br />
Quickborner Linux-Usergroup<br />
(QLUG)<br />
http://www.qlug.net<br />
Linux-Stammtisch Rathenow<br />
http://linux.php4u.org<br />
Linux-Usergroup Ravensberg<br />
(LUGRAV)<br />
http://www.lugrav.de<br />
Informatik- und Netzwerkverein<br />
Ravensburg e.V (LUGRA)<br />
http://www.infnet.verein.<br />
de/linux/<br />
Linux-Usergroup Ravensburg<br />
(LUG)<br />
http://www.yalug.de<br />
Linux-Usergroup Regensburg<br />
http://www.lugr.de<br />
Regensburger Linux-Usergroup<br />
(R-LUG)<br />
http://www.regensburg.franken.<br />
de/rlug/<br />
Linux-Usergroup Reutlingen<br />
http://www.lug-reutlingen.de<br />
Linux-Usergroup Rheda-<br />
Wiedenbrück (LUG-RHWD)<br />
http://www.lug-rhwd.de<br />
Unix Usergroup Rhein-Neckar<br />
e.V. (UUGRN)<br />
http://www.uugrn.org<br />
Linux-Usergroup Rosenheim<br />
http://www.lug-rosenheim.org<br />
Rostocker Linux-Usergroup<br />
http://linux.baltic.net<br />
Computerverein Rotenburg<br />
(CVR)<br />
http://www.cvr.de/linux<br />
init4 - Die Linux-Enthusiasten<br />
(init4)<br />
http://www.init4.de<br />
Linux-Usergroup Rothenburg<br />
(LUGROT)<br />
http://lugrot.de<br />
Römerberg /<br />
Speyer<br />
Saalfeld<br />
Saarland<br />
Salem<br />
Salzburg (A)<br />
Sauerland<br />
Schaumburg<br />
Schwabach<br />
Schweinfurt<br />
Schweiz (CH)<br />
Schwerin<br />
Schwäbisch<br />
Gmünd<br />
Seeheim-<br />
Jugenheim<br />
Senftenberg<br />
Siegen<br />
Sindelfingen /<br />
Böblingen<br />
Sinsheim<br />
Speyer<br />
St. Pölten (A)<br />
Stormarn<br />
Stuttgart<br />
Taubertal<br />
Thüringen<br />
Tirol (A)<br />
Traunstein<br />
Trier<br />
Troisdorf /<br />
Siegburg / Spich<br />
Tuttlingen<br />
Tübingen<br />
LUG Römerberg / Speyer<br />
http://linuxwiki.de/<br />
LugRoemerbergSpeyer<br />
LUG Slf/Ru<br />
http://lug-slf.de<br />
Linux User Group Saar e.V.<br />
(LUG Saar)<br />
http://www.lug-saar.de<br />
Linux-Usergroup Salem<br />
http://www.lug-salem.de<br />
Linux-Usergroup Salzburg<br />
http://www.salzburg.luga.or.at<br />
Linux-Usergroup Sauerland<br />
http://www.lug-sauerland.de<br />
Linux-Usergroup Schaumburg<br />
http://www.lug-schaumburg.de<br />
Linux User Schwabach e.V.<br />
(LUSC)<br />
http://www.lusc.de<br />
Linux-Usergroup Schweinfurt<br />
http://www.lug-sw.de<br />
Linux-Usergroup Switzerland<br />
http://www.lugs.ch<br />
West-Mecklenburger Linux-<br />
Usergroup (WEMELUG)<br />
http://www.wemelug.de<br />
Linux-Stammtisch Schwäbisch<br />
Gmünd (LSSG)<br />
http://www.uliweb.de/lssg<br />
Linux-Usergroup Darmstadt<br />
http://www.mathematik.tudarmstadt.de/dalug/<br />
Linux-Usergroup Senftenberg<br />
(LUGSE)<br />
http://www.lugse.de<br />
UNIX-AG Siegen (Uni-GH Sie)<br />
http://www.si.unix-ag.org<br />
Böblingen-Club Linux-User-<br />
Gruppe (SinLUG)<br />
http://www.mefia.org<br />
Linux-Usergroup Sinsheim<br />
(SiLUG)<br />
http://www.linuxwiki.de/<br />
LugSinsheim<br />
Linux-Usergroup Ketsch<br />
http://www.lug-ketsch.de<br />
Linux-Usergroup St. Pölten<br />
(LUGSP)<br />
http://www.lugsp.at<br />
Linux-Usergroup Stormarn<br />
http://www.lug-stormarn.de<br />
Linux-Usergroup Stuttgart<br />
(LUGS)<br />
http://www.lug-s.org/<br />
Taubertäler Linux-Usergroup<br />
(TaLUG)<br />
http://www.talug.de/<br />
Thüringer Linux-Usergroup<br />
(TLUG)<br />
http://www.tlug.de/<br />
Tiroler Linux Usergroup (LUGT)<br />
http://www.lugt.at<br />
Linux-Usergroup Traunstein<br />
(LUGTS)<br />
http://www.lug-ts.de<br />
Linux User Group Trier (LUG<br />
Trier)<br />
http://www.lug-trier.de<br />
Troisdorfer Linux-Usergroup<br />
(TroLUG)<br />
http://www.trolug.de<br />
Linux-Usergroup Tuttlingen<br />
http://lug.intuttlingen.de/<br />
Linux-Usergroup Tübingen<br />
(LUGT)<br />
http://tuebingen.linux.de<br />
Ulm<br />
Untermain<br />
Viersen<br />
Villingen-<br />
Schwenningen<br />
Voralpen (A)<br />
Vorarlberg (A)<br />
Waiblingen<br />
Waldkraiburg<br />
Walsrode<br />
Wedel<br />
Weinheim<br />
Weißenbrunn<br />
Wernigerode<br />
Westerwald<br />
Wien (A)<br />
Wien (A)<br />
Wien (A)<br />
Wiesbaden<br />
Wilhelmshaven<br />
Witten<br />
Wolfsburg<br />
Wolfsburg<br />
Worms<br />
Worpswede<br />
(Hüttenbusch)<br />
Wuppertal<br />
Würmtal<br />
Würzburg<br />
Würzburg<br />
Zweibrücken<br />
Zwickau<br />
Linux-Usergroup Ulm (LUGU)<br />
http://lugulm.de<br />
Linux-Usergroup Untermain<br />
(LUGU)<br />
http://www.lug-untermain.de<br />
Linux-Usergroup Viersen (LUGV)<br />
http://www.lug-viersen.de<br />
Linux User Group Villingen-<br />
Schwenningen e.V. (LUG-VS e.V.)<br />
http://www.lug-vs.org<br />
Linux-Usergroup Voralpen<br />
(VALUG)<br />
http://www.valug.at<br />
Linux-Usergroup Vorarlberg<br />
(LUGV)<br />
http://www.lugv.at<br />
Computerclub Waiblingen e.V.<br />
http://www.ccwn.org<br />
Linux-Usergroup Waldkraiburg<br />
http://www.lug-waldkraiburg.<br />
org<br />
Linux-Usergroup Walsrode<br />
http://www.lug-walsrode.de/<br />
Linux-Usergroup Wedel (LUG<br />
Wedel)<br />
http://www.lug-wedel.de<br />
Computer-Club Weinheim e.V.<br />
(CCW)<br />
http://ccw.iscool.net<br />
Linux-Usergroup Kronach<br />
(LUGKR)<br />
http://www.kronachonline.de<br />
Linux-Usergroup Wernigerode<br />
(LUGWR)<br />
http://www.lug-wr.de<br />
Linux-Usergroup Westerwald<br />
http://www.lug-westerwald.de<br />
Linux Usergroup Wien<br />
http://www.viennalinux.at<br />
Linux-Usergroup Austria (LUGA)<br />
http://www.luga.or.at<br />
Linux-Usergroup TU Wien (LLL)<br />
lll@radawana.cg.tuwien.ac.at<br />
Linux-Usergroup Wiesbaden<br />
Penguin Usergroup<br />
http://www.pug.org<br />
Linux-Usergroup Wilhelmshaven<br />
(LUG-WHV)<br />
http://www.lug-whv.de<br />
Wittener Linux-Usergroup<br />
(WitLUG)<br />
http://www.witlug.de<br />
Wolfsburger Linux-Usergroup<br />
(WOBLUG)<br />
http://www.lug.wolfsburg.de<br />
Wolfsburger Unix-Usergroup<br />
(WUUG)<br />
http://www.unix.necoac.de<br />
Wormser Linux User Group<br />
(WoLUG)<br />
http://www.wolug.de<br />
Linux-Werkstatt<br />
http://linux-werkstatt.<br />
huettenbusch.de<br />
Wuppertaler Linux-Usergroup<br />
(WupLUG)<br />
http://www.wuplug.org<br />
Würmtaler Linux-Usergroup<br />
(WLUG)<br />
http://www.wlug.de<br />
Linux-Usergroup Würzburg<br />
(WÜLUG)<br />
http://www.wuelug.de<br />
Linux-Usergroup Würzburg<br />
(LUGWUE)<br />
http://www.lugwue.de<br />
Linux-Usergroup Zweibrücken<br />
http://www.lug-zw.de<br />
Linux-Usergroup Zwickau<br />
(ZLUG)<br />
http://www.zlug.org<br />
<br />
92 02 | 13<br />
www.linux-user.de
Seminare<br />
service<br />
DiD you<br />
know?<br />
©mipan, fotolia<br />
Linux-Magazin<br />
ACADEMY<br />
20%<br />
Treue-Rabatt für<br />
Abonnenten<br />
Online-Training<br />
IT-Sicherheit<br />
Grundlagen<br />
mit Tobias Eggendorfer<br />
Themen:<br />
- physikalische Sicherheit<br />
- logische Sicherheit<br />
• Betriebssystem<br />
• Netzwerk<br />
- Sicherheitskonzepte<br />
- Sicherheitsprüfung<br />
Inklusive Benutzer- und<br />
Rechteverwaltung, Authentifizierung,<br />
ACLs sowie wichtige<br />
Netzwerkprotokolle und mehr!<br />
Informationen und Anmeldung unter:<br />
academy.linux-magazin.de/sicherheit<br />
Linux-Magazin<br />
ACADEMY<br />
LM-Academy_1-9h_Security-Mike.indd 1<br />
Online-Training<br />
Prüfungsvorbereitung<br />
für LPIC 1 & 2<br />
Besorgen Sie sich Brief und<br />
Siegel für Ihr Linux-<br />
Knowhow mit der<br />
LPI-Zertifizierung.<br />
- Training für die Prüfungen<br />
LPI 101 und 102<br />
- Training für die Prüfungen<br />
LPI 201 und 202<br />
Sparen Sie mit<br />
paketpreiSen!<br />
12.04.2011 14:00:35 Uhr<br />
JETZT MIT NEUEN<br />
LErNZIELEN! *<br />
*ANpAssUNg dEr LErNZIELE 2012<br />
20%<br />
Treue-Rabatt für<br />
Abonnenten<br />
academy.linux-magazin.de/lpic<br />
UNIX-C-C++ Java<br />
Seminare<br />
in Nürnberg<br />
(oder inhouse)<br />
UNIX/Linux<br />
UNIX/Linux-Aufbau<br />
C, C-Aufbau<br />
C++<br />
OOA/OOD (mit UML)<br />
Java<br />
Perl, XML<br />
weitere Kurse auf Anfrage, Telephonhotline<br />
Dipl.-Ing.<br />
Christoph Stockmayer GmbH<br />
90571 Schwaig/Nbg • Dreihöhenstraße 1<br />
Tel.: 0911/505241 • Fax 0911/5009584<br />
EMail: sto@stockmayer.de<br />
http://www.stockmayer.de<br />
WusstEn siE’s?<br />
Linux-Magazin und <strong>LinuxUser</strong><br />
haben ein englisches<br />
Schwester magazin!<br />
Am besten, Sie informieren gleich<br />
Ihre Linux-Freunde in aller Welt...<br />
www.linux-magazine.com<br />
Linux-Magazin<br />
ACADEMY<br />
LM-Academy_1-9h_Anzeige_LPIC-Mike_v3.indd 1<br />
Online-Training<br />
mit Hans-Georg Esser, Chefredakteur EasyLinux<br />
OpenOffice -<br />
Arbeiten mit Vorlagen<br />
Erleichtern Sie sich Ihre<br />
tägliche Arbeit mit (Auszug):<br />
❚ einheitlichen Dokumentenvorlagen<br />
❚ automatischen Formatierungen<br />
❚ generierten Inhaltsverzeichnissen<br />
20%<br />
Treue-Rabatt für<br />
Abonnenten<br />
Treue-Rabatt für<br />
Abonnenten<br />
Mit vielen<br />
Praxisbeispielen<br />
Informationen und Anmeldung unter:<br />
academy.linux-magazin.de/openoffice<br />
12.10.2012 14:41:16 Uhr<br />
Linux-Magazin<br />
ACADEMY<br />
Online-Training<br />
Erfolgreicher Einstieg in<br />
WordPress 3<br />
mit Hans-Georg Esser, Chefredakteur EasyLinux<br />
Ansprechende Webseiten, Blogs und<br />
Shops einfach selber erstellen<br />
❚ Installation in 5 Minuten<br />
❚ Designs ändern<br />
❚ Optimieren für Suchmaschinen<br />
❚ Funktionen erweitern<br />
❚ Benutzerrechte festlegen<br />
❚ Geld verdienen mit Werbung<br />
❚ Besucher analysieren<br />
❚ Sicherheit und Spam-Schutz<br />
20%<br />
Treue-Rabatt für<br />
Abonnenten<br />
Informationen und Anmeldung unter:<br />
academy.linux-magazin.de/wordpress<br />
LMI_3-9h_german_1812-2012.indd 1<br />
18.12.2012<br />
LM_Academy_1-9h_Anzeige_openoffice-Mike.indd<br />
15:30:04 Uhr<br />
1<br />
www.linux-user.de<br />
02 | 13 93<br />
12.04.2011 1-9h_Anzeige_wordpress_v02.indd 15:08:54 Uhr<br />
1<br />
18.04.2011 11:18:15 Uhr
Service<br />
Impressum<br />
impressum<br />
Anschrift Putzbrunner Str. 71<br />
Homepage<br />
Artikel und Foren<br />
<strong>LinuxUser</strong> ist eine monatlich erscheinende Publikation der<br />
Linux New Media, eines Geschäftsbereichs der Medialinx AG.<br />
81739 München<br />
Telefon: (089) 99 34 11-0<br />
Fax: (089) 99 34 11-99<br />
http://www.linux-user.de<br />
http://www.linux-community.de<br />
Abo/Nachbestellung http://www.linux-user.de/bestellen/<br />
E-Mail (Leserbriefe) <br />
E-Mail (Datenträger) <br />
Abo-Service <br />
Pressemitteilungen <br />
Chefredakteur<br />
Jörg Luther (jlu, v. i. S. d. P.)<br />
<br />
Stellv. Chefredakteur Andreas Bohle (agr)<br />
Redaktion<br />
Linux-Community<br />
Datenträger<br />
<br />
Thomas Leichtenstern (tle)<br />
<br />
Andreas Bohle (agr)<br />
<br />
Thomas Leichtenstern (tle)<br />
<br />
Ständige Mitarbeiter Mirko Albrecht, Erik Bärwaldt, Falko Benthin,<br />
Mario Blättermann, Marko Dragicevic, Thomas Drilling,<br />
Florian Effenberger, Karsten Günther, Frank Hofmann,<br />
Christoph <strong>Lan</strong>ger, Tim Schürmann, Dr. Karl Sarnow,<br />
Vince-Áron Szabó, Uwe Vollbracht<br />
Grafik<br />
Sprachlektorat<br />
Produktion<br />
Druck<br />
Geschäftsleitung<br />
Mediaberatung<br />
D / A / CH<br />
USA und andere<br />
Elgin Grabe (Titel und Layout)<br />
Bildnachweis: Stock.xchng, 123rf.com, Fotolia.de und andere<br />
Astrid Hillmer-Bruer, Elke Knitter<br />
Christian Ullrich<br />
<br />
Vogel Druck und Medienservice GmbH & Co. KG<br />
97204 Höchberg<br />
Brian Osborn (Vorstand, verantwortlich für den Anzeigenteil)<br />
<br />
Hermann Plank (Vorstand)<br />
<br />
Petra Jaser<br />
<br />
Tel.: +49 (0)89 / 99 34 11 24<br />
Fax: +49 (0)89 / 99 34 11 99<br />
Michael Seiter<br />
<br />
Tel.: +49 (0)89 / 99 34 11 23<br />
Fax: +49 (0)89 / 99 34 11 99<br />
Ann Jesse<br />
<br />
Tel.: +1 785 841 88 34<br />
Darrah Buren<br />
<br />
Tel.: +1 785 856 3082<br />
Es gilt die Anzeigenpreisliste vom 01.01.2013.<br />
Pressevertrieb MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG<br />
Ohmstraße 1<br />
85716 Unterschleißheim<br />
Tel.: (089) 3 19 06-0<br />
Fax: (089) 3 19 06-113<br />
Abonnentenservice Monika Jölly <br />
D / A / CH Postfach 1165<br />
74001 Heilbronn<br />
Telefon: +49 (0)7131 27 07-274<br />
Fax: +49 (0)7131 27 07 -78-601<br />
Abo-Preise <strong>LinuxUser</strong> Deutschland Österreich Schweiz Ausland EU<br />
No-Media-Ausgabe<br />
(ohne Datenträger 1 )<br />
€ 5,50 € 6,30 Sfr 11,00 (siehe Titel)<br />
DVD-Ausgabe<br />
(mit 2 Datenträgern)<br />
€ 8,50 € 9,35 Sfr 17,00 (siehe Titel)<br />
Jahres-DVD<br />
(Einzelpreis)<br />
€ 14,95 € 14,95 Sfr 18,90 € 14,95<br />
Jahres-DVD<br />
(zum Abo 2 )<br />
€ 6,70 € 6,70 Sfr 8,50 € 6,70<br />
Mini-Abo<br />
(3 Ausgaben)<br />
€ 3,00 € 3,00 Sfr 4,50 € 3,00<br />
Jahres-Abo<br />
(No-Media-Ausgabe)<br />
€ 56,10 € 64,60 Sfr 92,40 € 71,60<br />
Jahres-Abo<br />
(DVD-Ausgabe)<br />
€ 86,70 € 95,00 Sfr 142,80 € 99,00<br />
Preise Digital Deutschland Österreich Schweiz Ausland EU<br />
Heft-PDF<br />
(Einzelausgabe)<br />
€ 5,50 € 5,50 Sfr 7,15 € 5,50<br />
Digi-Sub<br />
(12 Ausgaben)<br />
€ 56,10 € 56,10 Sfr 72,90 € 56,10<br />
DigiSub<br />
(zum Abo 2 )<br />
€ 12,00 € 12,00 Sfr 12,00 € 12,00<br />
HTML-Archiv<br />
(zum Abo 2 )<br />
€ 12,00 € 12,00 Sfr 12,00 € 12,00<br />
Preise Kombi-Abos Deutschland Österreich Schweiz Ausland EU<br />
Mega-Kombi-Abo<br />
(LU plus LM 3 )<br />
€ 143,40 € 163,90 Sfr 199,90 € 173,90<br />
(1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter<br />
http://www.medialinx-shop.de, die Auslieferung erfolgt versandkostenfrei.<br />
(2) Ausschließlich erhältlich in Verbindung mit einem Jahresabonnement der<br />
Print- oder Digital-Ausgabe von <strong>LinuxUser</strong>.<br />
(3) Das Mega-Kombi-Abo umfasst das <strong>LinuxUser</strong>-Abonnement (DVD-Ausgabe)<br />
plus das Linux-Magazin-Abonnement inklusive DELUG-Mitgliedschaft<br />
(monatliche DELUG-DVD) sowie die Jahres-DVDs beider Magazine.<br />
Informationen zu anderen Abo-Formen und weiteren Produkten der Medialinx AG<br />
finden Sie in unserem Webshop unter http://www.medialinx-shop.de.<br />
Gegen Vorlage eines gültigen Schülerausweises oder einer aktuellen Immatrikulationsbescheinigung<br />
erhalten Schüler und Studenten eine Ermäßigung von 20 Prozent auf<br />
alle Abonnement-Preise. Der Nachweis ist jeweils bei Verlängerung neu zu erbringen.<br />
Bitte teilen Sie Adressänderungen umgehend unserem Abo-Service ()<br />
mit, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten.<br />
Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit<br />
seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die<br />
Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD,<br />
Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open<br />
Group. Der Linux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm<br />
»The GIMP« erstellt.<br />
Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger<br />
Prüfung durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Einsendung<br />
von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur<br />
Veröffent lich ung in einer Publikation der Medialinx AG. Für unverlangt eingesandte<br />
Manuskripte oder Beiträge übernehmen Redaktion und Verlag keinerlei Haftung.<br />
Informationen für Autoren finden Sie unter http://www.linux-user.de/Autorenhinweise.<br />
Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive<br />
Urheber- und Verwertungsrecht für angenommene Manus kripte liegt beim Verlag.<br />
Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in irgendeiner<br />
Form vervielfältigt oder verbreitet werden.<br />
Copyright © 1999 - 2013 Medialinx AG ISSN: 1615-4444<br />
94 02 | 13<br />
www.linux-user.de
Veranstaltungen / Autoren / Inserenten<br />
service<br />
veranstaltungen<br />
26.10.2012-09.04.2013<br />
Concurso Univ. de SwL – Desarrollo<br />
National, Spanien<br />
http://www.concursosoftwarelibre.org<br />
17.-18.01.2013<br />
Univention Summit 2013<br />
Konzerthaus „Die Glocke“<br />
Domsheide 6-8<br />
28195 Bremen<br />
http://www.univention.de<br />
28.01.-02.02.2013<br />
Linux Conf Au<br />
Canberra, Australien<br />
http://linux.conf.au/<br />
29.-30.01.2013<br />
Cloud Expo Europe 2013<br />
Olympia National Hall, London<br />
http://www.cloudexpoeurope.com/<br />
02.-03.02.2013<br />
Fosdem<br />
Brüssel, Belgien<br />
https://fosdem.org/2013/<br />
05.-06.02.2013<br />
M-Days<br />
Messe Frankfurt<br />
http://www.m-days.com<br />
07.-08.02.2013<br />
Apps World North America<br />
San Francisco, CA, USA<br />
http://www.apps-world.net/northamerica<br />
12.-15.02.2013<br />
USENIX FAST ’13<br />
San Jose, CA, USA<br />
https://www.usenix.org/conference/fast13<br />
19.-20.02.2013<br />
DFN Workshop Sicherheit in vernetzten Systemen<br />
Grand Elysee Hotel,<br />
Rothenbaumchaussee 10<br />
20148 Hamburg<br />
http://www.dfn-cert.de<br />
22.-24.02.2013<br />
SCaLE 11x<br />
Los Angeles, CA, USA<br />
http://www.socallinuxexpo.org/scale11x/<br />
26.02.-01.03.2013<br />
GUUG FFG 2013<br />
Fachhochschule Frankfurt am Main<br />
Fachbereich 2, Studiengang Informatik<br />
Gebäude 1<br />
Nibelungenplatz<br />
60318 Frankfurt am Main<br />
http://www.guug.de/veranstaltungen/ffg2013/<br />
05.-09.03.2013<br />
CeBIT 2013<br />
Messegelände<br />
30521 Hannover<br />
http://www.cebit.org<br />
16.-17.03.2013<br />
Chemnitzer Linux-Tage 2013<br />
Hörsaal- und Seminar-Gebäude<br />
der Technischen Universität Chemnitz<br />
Reichenhainer Straße 90<br />
09126 Chemnitz<br />
http://chemnitzer.linux-tage.de<br />
02.-22.04.2013<br />
Concurso Univ. de SwL – Evaluación<br />
Sevilla, Spanien<br />
http://www.concursosoftwarelibre.org<br />
Autoren<br />
Andreas Bohle Inhalt (4), <strong>Vorschau</strong> (96)<br />
Erik Bärwaldt Zorin OS: Ubuntu-Derivat für Umsteiger (8),<br />
Netze absichern mit IPFire (22)<br />
Falko Benthin Squid als Spiel- und Social-Network-Bremse (16),<br />
Einbrüche erkennen mit dem IDS Tripwire (38)<br />
Mario Blättermann Selbstähnliche Grafiken mit Gnofract4d (44)<br />
Hanno Böck Steam for Linux im Test (62)<br />
Thomas Drilling Iptables-Grundlagen für Desktop-Nutzer (27),<br />
Virtualisierungssoftware Gnome Boxes (70)<br />
Karsten Günther Schlichte Ubuntu-Variante ZevenOS 5 (6),<br />
E-Books erstellen und bearbeiten mit Sigil (58)<br />
Frank Hofmann Netzwerkverkehr analysieren mit Iftop (35)<br />
Thomas Leichtenstern Grafiksoftware PaintSupreme im Test (66),<br />
Neues auf den Heft-DVDs (97)<br />
Jörg Luther Editorial (3), Neues rund um Linux (12)<br />
Michael Niedermair LibreOffice als komfortabler LaTeX-Editor (76)<br />
Dr. Karl Sarnow Lernkartei-Software Fresh Memory (49)<br />
Vincze-Aron Szabo Evernote unter Linux nutzen (54)<br />
Daniel Tibi Slides erstellen mit der LaTeX-Klasse Beamer (82)<br />
Uwe Vollbracht Aktuelle Software im Kurztest (14)<br />
Inserenten<br />
1&1 Internet AG www.einsundeins.de 10<br />
Android User www.android-user.de 37<br />
Deutsche Messe AG www.cebit.de 43<br />
Fernschule Weber GmbH www.fernschule-weber.de 15<br />
Linux Magazine www.linux-magazine.com 93<br />
Medialinx AG www.medialinx-gruppe.de 81<br />
Linux-Community www.linux-community.de 91<br />
Linux-Hotel www.linuxhotel.de 13<br />
Linux-Magazin Academy www.academy.linux-magazin.de 93<br />
Linux-Magazin Online www.linux-magazin.de 41<br />
Linux-Onlineshop.de www.linux-onlineshop.de 99<br />
<strong>LinuxUser</strong> www.linuxuser.de 21, 34, 47, 95<br />
Mobile World Congress www.mobileworldcongress.com 89<br />
Chemnitzer Linux-Tage www.linux-tage.de 19<br />
Pluspol GmbH www.pluspol.de 75<br />
PlusServer AG www.plusserver.de 32, 52, 68, 86<br />
Schlittermann www.schlittermann.de 91<br />
Spenneberg Training www.spenneberg.com 93<br />
Stockmayer GmbH www.stockmayer.de 93<br />
Strato AG www.strato.de 2<br />
Webtropia www.webtropia.com 100<br />
Probelesen ohne risiko<br />
sonDerAkTion!<br />
Testen sie jetzt<br />
3 Ausgaben für<br />
nUr 3€*<br />
www.linux-user.de<br />
Telefon: 07131 /2707 274<br />
Fax: 07131 / 2707 78 601<br />
E-Mail: abo@linux-user.de<br />
Mit großem Gewinnspiel unter:<br />
www.linux-user.de/probeabo<br />
* Angebot gilt innerhalb Deutschlands<br />
11 | 12 und Österreichs. In der Schweiz: SFr 4,50. 95<br />
Weitere Preise: www.linux-user.de/produkte
VORSCHAU<br />
Das nächste Heft: 03/2013<br />
Ausgabe 03/2013 erscheint am 21. Februar 2013<br />
© CTR, sxc.hu<br />
Linux-taugliche Hardware<br />
Linux läuft schon lange nicht mehr nur auf den<br />
schnöden grauen Industrie-PCs. Vom Laptop bis<br />
zum E-Book-Reader finden sich zahllose Geräte,<br />
die den Pinguin mit an Bord haben. Aber die Vielfalt<br />
birgt ihre Tücken: Schlecht dokumentierte<br />
Komponenten erschweren den Betrieb. Gerade<br />
bei Notebooks heißt die Devise immer noch „Augen<br />
auf“. In der nächsten Ausgabe unternehmen<br />
wir einen Streifzug durch die Regale, picken die<br />
Hardware heraus, die sich im praktischen Einsatz<br />
bewährt hat, und warnen vor schwarzen Schafen.<br />
Dateien sicher löschen<br />
Kontoinformationen, Passwörter,<br />
medizinische Befunde – auf<br />
einem PC lagern bisweilen Daten,<br />
die niemand in falschen Händen<br />
sehen möchte. Aber ein einfaches<br />
Löschen hinterlässt oft nachvollziehbare<br />
Spuren. Wir zeigen, wie<br />
Sie Daten derart gründlich von<br />
der Platte putzen, dass ein<br />
Wiederherstellen nicht mehr<br />
möglich ist.<br />
Spracherkennung<br />
Mit dem Projekt Simon streben<br />
die Entwickler das ambitionierte<br />
Ziel an, dem PC das Zuhören beizubringen.<br />
Spracherkennung bedeutet<br />
aber nicht nur ein Mehr an<br />
Komfort, sondern eröffnet vielen<br />
erst den Zugang zu Mail oder<br />
Schriftverkehr. Ein Workshop<br />
zeigt, was heute schon geht.<br />
Alternatives Office-Paket Calligra im Test<br />
Mit der Version 2.6 haben die Entwickler an vielen Stellschrauben der<br />
Office-Suite Calligra gedreht.<br />
Etliche neue Features warten<br />
auf den Praxistest. Wir haben<br />
die Komponenten einer gründlichen<br />
Prüfung unterzogen und<br />
zusammengefasst, was es beim<br />
Einsatz des alternativen Officeprogramms<br />
zu beachten gilt.<br />
Ausgabe 01/2013 ist am 10. Januar 2013 erschienen<br />
Datensicherung<br />
Wichtige Dateien soll man regelmäßig<br />
sichern – das ist bekannt,<br />
aber viele scheuen den Aufwand.<br />
Im Schwerpunkt der kommenden<br />
Ausgabe zeigen wir bequeme Wege<br />
zum Backup auf USB-Medien und<br />
im Netz. Weitere Themen: Windows-<br />
und Mac-OS-Dateien sichern<br />
und Versionsverwaltung.<br />
Einführung in KDE 4.9<br />
Für alle, die noch wenig Erfahrung<br />
mit Linux und speziell mit<br />
KDE haben, stellen wir wichtige<br />
Funktionen des Desktops vor und<br />
zeigen, wie die Tools kooperieren.<br />
Schon mit dem Basispaket erhalten<br />
Sie eine große Auswahl hilfreicher<br />
Programme; viele weitere<br />
finden sich in den Repositories.<br />
Android synchronisieren<br />
Smartphones und Tablets mit<br />
Android speichern allerlei Daten:<br />
Die können Sie auch mit dem heimischen<br />
Linux-PC synchronisieren<br />
und so die doppelte Verwaltung<br />
von Kontakten, Terminen und anderem<br />
vermeiden. Unser ausführlicher<br />
Workshop stellt dazu Apps<br />
und Linux-Programme vor.<br />
MAGAZIN<br />
© Olegunarua, 123RF<br />
Ausgabe 03/2013 erscheint am 07. Februar 2013<br />
Knackpunkt Distribution Kolab 3 Open Attic<br />
Das nächste Magazin beurteilt die<br />
Qualität großer Distributionen.<br />
Dazu analysieren die Tester unter<br />
anderem, ob und wann die Maintainer<br />
auf Patches reagieren. Außerdem<br />
erhalten Anwender Hilfe,<br />
die ein Linux länger als fünf Jahre<br />
in Betrieb halten müssen.<br />
Siebeneinhalb Jahre nach Version<br />
2 soll die dritte Version des freien<br />
Groupware-Servers Kolab erscheinen.<br />
Ob sich Akonadi, Active<br />
Sync, bessere Performance und<br />
die Integration von mehr Clients<br />
nach dieser Zeit als großer Wurf<br />
erweisen, lohnt es zu klären.<br />
Die Storage-Software kombiniert<br />
offene Schnittstellen, freien Code<br />
und eine Web-GUI: Open Attic<br />
beherrscht Provisioning, Monitoring,<br />
Backups, blockorientiertes<br />
Speichermanagement, Snapshots,<br />
Deduplizierung und das<br />
automatische Spiegeln.<br />
96<br />
02 | 13<br />
Die Redaktion behält sich vor, Themen aus aktuellem Anlass zu ändern oder zu streichen.
DVD-Inhalt<br />
service<br />
Neues auf den<br />
Heft-DVDs<br />
Ubuntu 12.10 <strong>LinuxUser</strong>-XXL-Edition<br />
Eine wahre Fundgrube an Programmen bietet Ihnen die von der Redaktion erstellte<br />
Ubuntu 12.10 LU-XXL-Edition, die Sie auf der Rückseite der Heft-DVD finden.<br />
Neben sämtlichen bis 18.12.2012 erschienenen Updates bringt die <strong>LinuxUser</strong>-<br />
Kompilation gegenüber dem Original-Ubuntu etwa 5 GByte zusätzlicher Software<br />
mit, unter anderem Kino, Kaffeine, VLC, KMPlayer, Rosegarden, Audacity,<br />
K3b, Gimp, Rawtherapee und KMyMoney. Zusätzlich enthält<br />
das XXL-System die komplette deutsche Lokalisierung, was<br />
ein Nachinstallieren von Sprachpaketen erspart.<br />
Chakra GNU/Linux 2012.12<br />
Der Arch-Linux-Ableger Chakra GNU/Linux 2012.12 „Claire“<br />
bringt mit KDE 4.9.4 das jüngste Update der freien Desktop-<br />
Umgebung mit. Daneben kommen Kernel 3.6.6, Kmod 0.11, ein aktualisierter<br />
Systemd und die neue Toolchain mit GCC 4.7.2 zum Einsatz.<br />
Auch die neuesten proprietären Grafikkartentreiber hat<br />
die Distribution bereits mit an Bord. Das Installieren und Aktualisieren<br />
erledigt das Kommandozeilentool Pacman.<br />
Einsteiger-Desktop Zorin OS 6.1<br />
Das Ubuntu-Derivat Zorin OS 6.1 Core 32 richtet sich mit seiner intuitiven<br />
Benutzerführung vornehmlich an Windows-Umsteiger und<br />
bietet alles, was man im Alltag braucht. Dazu zählen neben Google Chrome auch<br />
ein Mediaplayer, ein Mail-Client, ein Multi-Messenger sowie eine Bildbearbeitung.<br />
Als Kernel dient Linux 3.2.32, als Desktop eine gelungene Mischung aus<br />
Gnome 3, Compiz und AWN. Da Zorin OS 6.1 auf der LTS-Version<br />
12.04 basiert, stehen noch über vier Jahre Updates bereit.<br />
Schlankes Puppy Linux 5.4 „Slacko“<br />
Das auf Slackware basierende Puppy Linux 5.4 nutzt als Kernel wahlweise<br />
Linux 3.2.33 mit 4G-Treiber oder Linux 3.4.17 mit PAE-Unterstützung.<br />
Daneben enthält die Distribution einen Update-<br />
Manager, der Security-Fixes direkt aus dem Slackware-<br />
Fundus einspielt. Puppy 5.4 „Slacko“ verwendet JWM<br />
als Window-Manager und kombiniert ihn mit dem<br />
Rox-Filer zu einem ressourcenschonenden Desktop.<br />
ZevenOS 5.0 für ältere Rechner<br />
Die auf Xubuntu basierende Distribution ZevenOS 5.0<br />
ersetzt die hauseigene Deskbar durch das Panel der Desktop-<br />
Umgebung XFCE 4.10. Daneben verwendet das System den<br />
Kernel 3.5, X-org 7.7 sowie Pulseaudio 2.1. Der Dateimanager Thunar<br />
bietet in der Version 1.5.3 nun Tabs sowie eine Seitenleiste mit Kategorien. Unter<br />
den mitgebrachten Anwendungen finden sich unter anderem Audacity 2.0,<br />
Claws-Mail 3.8.1, Gimp 2.8, Inkscape 0.48 sowie die jüngste Firefox-Version 17.<br />
02 | 13 97
Service<br />
DVD-Inhalt<br />
<strong>LinuxUser</strong><br />
Rescue-CD 02.13<br />
Das Kernstück unserer<br />
multifunktionalen<br />
<strong>LinuxUser</strong> Rescue-CD<br />
bildet in der Ausgabe<br />
02.13 die auf Gentoo basierende<br />
System Rescue<br />
CD in der brandneuen<br />
Version 3.1.2 mit den frischesten<br />
Ausgaben der<br />
Btrfs-Tools, von Partclone<br />
und Nwipe. Sie<br />
kümmert sich mit einer<br />
umfangreichen Toolchain<br />
um Systemwiederherstellung<br />
und Datenrettung.<br />
Alle Arbeiten rund um<br />
um das Einrichten und<br />
Pflegen von Partitionen<br />
erledigen Sie mit Parted<br />
Magic 2012_10_10 und<br />
dessen Kerntool Gparted<br />
0.14.0 mit LVM-Support.<br />
Zum Sichern und Wiederherstellen<br />
kompletter<br />
Partitions- und Festplatteninhalte<br />
dient die Disk-<br />
Cloning-Distribution<br />
Clonezilla Live 2.0.1-15<br />
auf Basis von Debian<br />
„Sid“ mit Stand vom<br />
17.12.2012. (tle/jlu) n<br />
Bei der DVD-Edition von <strong>LinuxUser</strong> ist an dieser Stelle der zweite Heft-Datenträger eingeklebt.<br />
Bitte wenden Sie sich per E-Mail an cdredaktion@linux-user.de, falls es Probleme mit der Disk gibt.<br />
GRATIS-E-Book<br />
Das Linux-Kochbuch von Carla<br />
Schroder bietet Ihnen die hochkonzentrierte<br />
Erfahrung vieler<br />
Jahre Linux-Administration in<br />
Form praktischer Rezepte. Jede<br />
Lösung dieser Sammlung lässt<br />
sich direkt auf typische Alltagsprobleme<br />
anwenden und erspart<br />
Stunden mühevollen Ausprobierens.<br />
Die behandelten Themen<br />
umfassen unter anderem das Installieren<br />
von Software, die Benutzerverwaltung,<br />
das Dateimanagement,<br />
das Anpassen des<br />
Kernels, Boot-Loader-Einrichtung<br />
und Multiboot, Apache, Samba,<br />
Drucken mit CUPS sowie Backup<br />
und Sys tem sicher ung. Das über<br />
600 Seiten umfassende E-Book<br />
liegt auf der Heft-DVD als PDF<br />
vor und kostet beim O‘Reilly-Verlag<br />
in dieser Form 15 Euro.<br />
AKTUELLE PROGRAMME AUF DER HEFT-DVD<br />
Iptables erlaubt es, flexible und mächtige Firewallsysteme<br />
aufzubauen, jedoch erfordert die manuelle<br />
Konfiguration viel Fleiß und Zeit. Möchten Sie lediglich<br />
einen einzelnen PC oder ein kleines Heimnetz absichern,<br />
dann nimmt Ihnen Firestarter 1.0.3 einen<br />
großen Teil dieser Arbeit ab.<br />
Mit dem Firewall Builder 5.1.0 entwickeln Sie Firewall-Setups<br />
in einer grafischen Oberfläche und konvertieren<br />
anschließend die Regeln in die richtige Syntax.<br />
Die Software unterstützt dabei neben Iptables<br />
unter anderem Ipfilter, Ipfw und OpenBSD PF.<br />
Mit Iftop 0.17 analysieren Sie, welche Verbindungen<br />
sich auf der Leitung tummeln. Das Kommandozeilenwerkzeug<br />
erfasst den Datenverkehr auf Netzwerkschnittstellen.<br />
Es analysiert, welche Netzwerkverbindungen<br />
zwischen zwei IP-Adressen bestehen und wie<br />
viele Datenpakete über diese Verbindungen laufen.<br />
Zur Oberklasse der Programme zum Berechnen und<br />
Darstellen von Fraktalen zählt Gnofract4d 3.14. Es<br />
zaubert auf der Basis fraktaler Mathematik beeindruckende<br />
Grafiken und sogar Videos auf den Bildschirm.<br />
Calcurse 3.1.2 ist ein Kalender inklusive Aufgabenverwaltung<br />
für die Konsole. Er benötigt nur wenige Systemressourcen<br />
und läuft auch in SSH-Sitzungen zügig.<br />
Der FF Multi Converter 1.4.2 dient als grafische Benutzeroberfläche<br />
zum Konvertieren beliebiger Medienformate.<br />
Die Palette der unterstützten Codecs reicht<br />
von Audio-Dateien und Bildern bis hin zu Dokumenten<br />
und Videos. Das Programm besitzt keine eigenen<br />
Konvertierungsroutinen, sondern greift auf bewährte<br />
Tools wie Ffmpeg zurück.<br />
Möchten Sie E-Books im freien EPUB-Format nicht nur<br />
konsumieren, sondern auch selbst erstellen, dann<br />
empfiehlt sich ein Blick auf den komfortablen und vielseitigen<br />
Editor Sigil 0.6.2. Er hilft beim Erstellen und<br />
Verändern von E-Books im EPUB-Format.<br />
In vielen Fällen hinterlassen Angreifer auf dem attackierten<br />
System Trojaner, Backdoors und veränderte<br />
Dateien. Dem wirkt das HIDS Tripwire 2.4.22 entgegen,<br />
indem es Informationen (Prüfsummen, Dateigröße,<br />
Mtime, Ctime, etc.) wichtiger Verzeichnisse und Dateien<br />
verschlüsselt in einer Datenbank ablegt.<br />
98<br />
02 | 13
vServer Cloud 2.0<br />
Voller Root- und Administrator-Zugriff<br />
• Cloud-Funktion mit höchster Flexibilität<br />
• Kostenkontrolle durch tagesgenaue Abrechnung<br />
• Garantiert in 12 Stunden verfügbar<br />
• Jetzt ab sofort mit PrePaid-Funktion<br />
50% Rabatt<br />
in den ersten 3 Monaten<br />
vServer S 2.0<br />
vServer M 2.0<br />
vServer L 2.0<br />
vServer XL 2.0<br />
Core`s (jeweils 2.000 MHz) 1<br />
2<br />
3<br />
4<br />
RAM 1.024 MB 2.048 MB 4.096 MB 8.192 MB<br />
RAM Dynamisch 2.048 MB 4.096 MB 8.192 MB 16.384 MB<br />
Festplatte NEU 100 GB NEU 150 GB<br />
NEU 200 GB NEU 300 GB<br />
Traffic<br />
Betriebssysteme<br />
100 Mbit Full-Flatrate<br />
Linux (Debian 6.0.6, CentOS 6.3, openSUSE 12.2 & Ubuntu 12.04) oder ohne Aufpreis Windows 2008 R2 Standard-Edition<br />
.de Domain inklusive<br />
IPv4 Adressen inkl.<br />
IPv6 Subnetz (/64) Inkl.<br />
1<br />
1<br />
2<br />
2<br />
3<br />
3<br />
4<br />
4<br />
Extras<br />
Firewall, Reboot, Recovery, Monitoring, Reverse DNS<br />
Monatsgrundgebühr<br />
Preis für die ersten 3 Monate<br />
4,49€<br />
8,99 € 18,99 € 38,99 € 38,99 €<br />
9,99€ 14,99€ 19,99€<br />
Jetzt informieren und bestellen Tel.: 0211 / 545 957 - 330 www.webtropia.com<br />
PLATINUM PARTNER