EasyLinux Profi-Tipps zu DSL & Co. (Vorschau)

easy LINUX !
12 GByte auf
3 DVD-Seiten
Titelthema: Profi-Tipps zu DSL
DVD: Linux Mint 15 in 32/64 Bit
04/2013
Oktober – Dezember
www.easylinux.de
easy ! LINUX
Linux Mint 15
Cinnamon und KDE, 32/64 Bit
– Ubuntu-basierte Linux-Distribution
mit alternativem Desktop
– wahlweise Cinnamon oder KDE
– auch für UEFI-Systeme geeignet
– DVDs booten 64-Bit-System
– Zusatz: 32-Bit-ISO-Images
Installationsanleitung im Heft S. 30
einfach – klar – benutzerfreundlich
Software auf DVD
– Tor-Browser: anonym surfen
– Tails 0.20: komplette Mini-Linux-
Distribution für sicheren Internet-
Zugang – bootet von der Heft-DVD
– LibreOffice: bewährtes Officepaket
Service Kit 04/2013
Updates für (K)Ubuntu 13.04
und OpenSuse 12.3 (jeweils 64 Bit)
PROFI-TIPPS
zu DSL & Co.
Zugriff auf den heimischen PC:
Port-Weiterleitung mit Fritzbox & Co. S. 36
SSH als Socks-Proxy nutzen:
So surfen Sie zu Hause übers Firmennetz S. 44
Entfernte Zugriffe mit IP-Blocker Fail2ban absichern S. 50
Alternativen
Schlanke und schnelle Linux-Programme S. 66
Gratis TrueType-Fonts finden und nutzen S. 64
Software-Tests
Rollenspiel: Legend of Grimrock S. 113
Linux-Distribution Mint 15 (Cinnamon):
Platz 1 auf der Distrowatch-Rangliste S. 110
Netzwerk-Workshops
TOR: Anonym im Internet S. 54
Sicher verbunden: Virtual Private Network S. 71
Guru-Training: IP-Adressen in der Shell S. 116
30 Seiten Tipps & Tricks
KDE S. 78
Gnome S. 83
Gimp S. 99
Shell S. 106
LibreOffice S. 88
Ubuntu/Mint S. 94
Kurztests / DVD-Inhalt
Amarok (10), Cheese (13), HotShots (14), jTimer (16),
Xombrero (17), Avidemux (21), Converseen (22),
KShutdown (24), Liferea (25), Qtractor (26)
€ 9,80
Österreich € 10,80
Schweiz sfr 19,60
BeNeLux € 11,25
Italien € 12,75
Spanien € 12,75
4 196177 309803 04

easy LINUX!
Editorial
Hans-Georg Eßer
Chefredakteur
Schnell
und sicher
Liebe Leserinnen und Leser,
Ende September hat die Mehrheit der
deutschen Wähler der CDU/​CSU ein fulminantes
Wahlergebnis spendiert, so
dass Frau Merkel weitere vier Jahre im
Amt bleiben darf. Da die Unionsparteien
mit der Internet-Überwachung durch die
NSA keine Probleme haben [1], dürfen
wir also auch in Zukunft damit rechnen,
dass deutsche E-Mails und in der Cloud
abgelegte Dateien der Dauer- und Totalüberwachung
durch die US-Behörden
unterliegen.
Nun beschäftigen sich wohl die meisten
von Ihnen mit Themen, welche die US-
Behörden nicht interessieren – trotzdem
kann einem mulmig werden bei der Vorstellung,
dass alles, was wir privat oder
beruflich an Kommunikation über das
Netz abwickeln, mitgelesen wird. Vollständige
Verschlüsselung aller Mails und
des sonstigen Datentransfers bleibt aber
für die meisten Anwender Zukunftsmusik,
denn es reicht z. B. nicht aus, wenn Sie
selbst GnuPG in Ihrem Mailprogramm installieren:
Ihre Kommunikationspartner
müssen die Software auch verwenden,
sonst ist kein verschlüsselter Mailversand
möglich, und vielen Anwendern ist die
Einrichtung eines GnuPG-Schlüsselpaars
[2] viel zu schwierig oder umständlich.
Vertrauliche Dokumente sollten Sie, wenn
der Empfänger nicht GnuPG oder S/​MIME
verwendet, wenigstens vor dem Versand
als Datei verschlüsseln, zum Beispiel, indem
Sie ein 7zip-Archiv [3] erstellen und
dafür die Verschlüsselung aktivieren –
den Schlüssel können Sie dem Empfänger
dann telefonisch mitteilen.
Anonymisierungsdienste wie Tor helfen
dabei, wenigstens Zugriffe auf Webseiten
zu verschleiern (das Ziel ist, dass Sie
nicht mehr als zugreifender Benutzer zu
identifizieren sind), aber Untersuchungen
haben gezeigt, dass eine Unterwanderung
des Tor-Netzwerks möglich ist
und sich damit Benutzer „de-anonymisieren“
lassen [4]. Das erfordert aber einigen
Aufwand auf Seiten der spionierenden
Behörden, und darum lohnt es
sich trotz der vorhandenen Schwächen,
Tor zu verwenden. Wie Sie die Software
einrichten und nutzen, verraten wir in
einem ausführlichen Workshop ab Seite
54. Ihr Recht, das Internet auch anonym
oder unter Pseudonym zu nutzen (und
beispielsweise in einem Forum einen
Kommentar ohne Namensnennung zu
schreiben), wurde übrigens 2011 in einem
Urteil bestätigt [5].
DSL-/​Kabel-Tipps
Im Schwerpunkt dieser Ausgabe geht es
um schnelle Internetzugänge via DSL oder
Kabel: Sie können damit nicht nur fix im
Netz surfen, sondern auch von außen auf
Ihre heimischen Geräte zugreifen, wenn
Sie den Router richtig konfigurieren. Dann
sollten Sie aber auch an Schutzmaßnahmen
denken. Los geht es mit der Artikelübersicht
auf Seite 35.
Leserumfrage
Wir bitten mal wieder um Ihre Mithilfe
bei der künftigen Gestaltung von Easy-
Linux – dazu haben wir eine Online-Leserumfrage
vorbereitet, die Sie über unsere
Webseite ausfüllen können [6]. Falls Ihnen
die Antwortmöglichkeiten in der Umfrage
nicht ausreichen, um Ihr vollständiges
Feedback abzugeben, freuen wir uns
natürlich auch über klassische Mails an
redaktion@easylinux.de.
Infos
[1] NSA-Affäre beendet: http:// www. zeit. de/​
politik/ deutschland/ 2013‐08/ nsa‐bnd‐po
falla‐‐bundestag‐spaehaffaeresnowden‐abkommen
(http:// ezlx. de/ d4o1)
[2] Artikel zu GnuPG und S/​MIME: Florian
Effenberger, „Briefgeheimnis“,
EasyLinux 04/​2012, S. 36 ff.
[3] 7zip: http:// www. 7‐zip. org/
(http:// ezlx. de/ d4o2)
[4] Constanze Kurz, „Angriff auf die
Anonymität im Netz“, FAZ, http:// www.​
faz. net/ ‐gt8‐7ew91 (http:// ezlx. de/ d4o3)
[5] Johannes Haupt, „OLG Hamm stärkt
Recht auf Anonymität im Internet
Meldung vorlesen und MP3-Download“,
http:// heise. de/ ‐1350419
(http:// ezlx. de/ d4o4)
[6] EasyLinux-Leserumfrage 2013:
http:// www. easylinux. de/ u2013/
(http:// ezlx. de/ d4o5)
EasyLinux
04/2013
www.easylinux.de
3

Überblick
Inhalt
35
Ein
schneller Internetzugang
lässt Sie nicht
nur fix surfen. Wir zeigen,
was noch geht.
64
Zu
wenig Schriftarten
für Ihr Dokument? So
finden Sie Fonts im
Netz und nutzen sie.
Aktuell
Editorial...........................................................................................3
DVD-Inhalt......................................................................................6
Nachrichten...................................................................................7
Neue Software.............................................................................10
Webseiten....................................................................................28
Mint-Installation.........................................................................30
Auf der Heft-DVD dieser Ausgabe finden Sie die 64-Bit-Version
von Linux Mint 15. In unserem Artikel erklären wir, wie Sie die
Linux-Distribution installieren.
DSL-Tricks
DSL-Tricks....................................................................................35
Sie haben einen schnellen Internetzugang über DSL oder Kabel
-- aber reizen Sie ihn auch aus? Abseits vom Surfen im Netz und
Highspeed-Downloads gibt es noch viele andere Möglichkeiten.
Fernzugriff mit Fritz & Co............................................................36
Laufen auf Ihrem Linux-PC Onlinespiele, Filesharing-Programme
oder Anwendungen, die auf einem Webserver basieren? Möchten
Sie auf lokal laufende FTP-, VPN-, Terminal- oder Fernwartungsdienste
vom Internet aus zugreifen? Das klappt nur, wenn
sie am Router Ports weiterleiten. Wir zeigen, wie das bei den
populären Fritzboxen funktioniert.
SOCKS-Proxy via SSH................................................................44
Wer im Büro oder an der Hochschule Zugriff auf besondere Webangebote
hat, kann diese auch von zu Hause aus nutzen, wenn
ein Büro-/Uni-Rechner via SSH erreichbar ist. Wir zeigen, wie Sie
SSH, Firefox und weitere Programme passend konfigurieren.
Angriffe abwehren......................................................................50
Wenn Sie auf dem Linux-PC einen Port für den Zugriff von außen
freigeben, müssen Sie mit automatisierten Einbruchsversuchen
rechnen. Fail2ban sperrt die IP-Adressen der Angreifer.
Workshop
Anonym surfen mit Tor................................................................54
Über das Tor-Netzwerk können Sie Ihre IP-Adresse verschleiern
und so anonym im Internet surfen – die Nutzung ist kostenlos,
allerdings ist die Einrichtung für Einsteiger nicht ganz leicht. Das
Tor-Browser-Bundle mit Vidalia erleichtert die Aufgabe, und wir
zeigen, wie Sie es installieren und nutzen.
Einladungskarten mit LibreOffice Draw.................................60
Silvester naht, und das neue Jahr
steht vor der Tür. Sie planen ein
rauschendes Fest und möchten Familie
und Freunde dazu einladen.
Die passenden Karten basteln Sie
mit LibreOffice Draw. Dieser Workshop
führt Sie Schritt für Schritt
durch die kreative Arbeit.
Freie TrueType-Schriften...........................................................64
Mit zusätzlichen Schriftarten sind Sie beim Dokumentendesign
flexibler. Wie Sie freie Fonts im Internet aufstöbern und unter
Linux installieren, zeigen wir in diesem Artikel.
Schlanke Alternativen...............................................................66
Es müssen nicht immer LibreOffice,
Firefox, Thunderbird und Gimp sein:
Vor allem, wenn der Speicher knapp
oder die CPU langsam ist, lohnt sich
der Blick auf alternative Tools, die
weniger Ressourcenhunger haben
und dennoch für den Alltag taugen.
OpenVPN.......................................................................................71
OpenVPN hilft dabei, von unterwegs sicher auf die Daten auf
dem eigenen Computer zuzugreifen. Dabei ist die Software
leicht einzurichten und gehört bei den großen Distributionen
zum Standardumfang.
4 www.easylinux.de
EasyLinux 04/2013

Inhalt
71
Wenn niemand
mithören soll,
richten Sie einfach
eine VPN-Verbindung
ein.
92
Nach der Einrichtung der
Fritzbox gibts hier noch
ein paar Tipps zu dem beliebten
DSL-/Kabelrouter.
Basics
Prozesse, hört die Signale!.......................................................74
Programme können unter Linux kommunizieren, indem sie sich
Signale schicken. Wie das geht und wofür man Signale braucht,
verraten wir in diesem Basics-Artikel.
Tipps & Tricks
Besser arbeiten mit KDE............................................................78
Gnome-Tipps................................................................................83
LibreOffice....................................................................................88
Fritzbox-Tuning............................................................................92
Knoppix, Ubuntu und Mint.........................................................94
Effizienter arbeiten mit Gimp....................................................99
Linux-Tipps.................................................................................102
Know-how für die Kommandozeile........................................106
Guru-Training
Informationen über das Netzwerk.........................................116
Passend zum Schwerpunkt dieser Ausgabe
beschäftigt sich das Guru-Training
mit dem Netzwerk. Über drei Kommandozeilentools
finden Sie schnell die öffentliche
und die lokale IP-Adresse heraus
und entdecken weitere Maschinen
in Ihrem lokalen Netz.
Test
Linux Mint 15..............................................................................110
Linux Mint ist für viele Anwender eine Alternative zu Ubuntu:
Beide Systeme basieren auf Debian und nutzen darum dieselbe
Paketverwaltung. Was die aktuelle Mint-Version 15 auszeichnet,
verraten wir in unserem Testbericht.
Rollenspiel: Legend of Grimrock............................................113
Auf dem imposanten Berg Grimrock stoßen Wächter vier Sträflinge
in eine tiefe Höhle. Sollten die Vier den Ausgang finden,
so wird ihnen ihre Strafe erlassen. Dummerweise ist das bisher
noch niemandem gelungen.
Service
Linux User Groups 117
Impressum 120
Hardware- und Bücherservice 121
Vorschau 01/2014 122
54
Tor steht für „The Onion
Router“ und lässt Sie
ano nym im Netz surfen.
EasyLinux
04/2013
www.easylinux.de
5

Heft-DVD
Akuell: Tails 0.20
Die auf Debian basierende Live-
Distribution Tails hat nur eines
im Sinn: Ihre Sicherheit und Privatsphäre.
Dafür startet bereits
beim Booten der Tor-Server und
dirigiert sämtliche Webseitenaufrufe
über das sichere Netz.
Avidemux
Der Video-Editor arbeitet zwar nur mit einer
Spur, die jedoch genügt, um aus dem
Video beispielsweise Bereiche zu löschen.
Converseen
Dieses Programm wandelt viele Bilder in andere
Formate oder Größen um. Es nutzt im
Hintergrund dafür ImageMagick.
HotShots
Das Screenshottool erlaubt Ihnen auf einfache
Weise die umfangreiche Annotation
erstellter Bildschirmaufnahmen.
Ausserdem auf DVD:
• Amarok: Audioplayer
• Fail2ban: Angreifer blocken
• Xombrero: Schlanker Browser
jTimer
Beim Analysieren, wie viel Zeit Sie wofür
gebraucht haben, hilft Ihnen diese digitale
Stoppuhr mit umfangreichen Funktionen.
LibreOffice
Die freie Officesuite liefert Ihnen neben der
Textverarbeitung unter anderem eine Tabellenkalkulation
und ein Präsentationsmodul.
Liferea
Der Newsfeed-Aggregator erlaubt es Ihnen,
aller wichtigen Neuigkeiten im Blick zu behalten
und zu verwalten.
Qtractor
Dieses schlichte und übersichtliche Programm
bietet Ihnen den perfekten Einstieg
in die Welt der Musikproduktion.
KShutdown
Dieses Tool erlaubt es Ihnen, den PC zeitoder
ereignisgesteuert herunterzufahren
oder in den Ruhezustand zu versetzen.
• Tor-Browser: Anonym surfen
• Cheese: Fotos per Webcam
Service Kit
Das Service Kit enthält alle relevanten
Sicherheits- und Programmaktualisierungen
für OpenSuse 12.3 und Kubuntu
13.04 (jeweils 64 Bit) seit dem Erscheinungstag
der Distributionen. Ein Upgrade
älterer Versionen (beispielsweise von
OpenSuse 12.2 auf OpenSuse 12.3) ermöglicht
das Service Kit nicht.
Die auf dem Service Kit enthaltenen Pakete
stammen aus den Original-Downloadquellen
von Novell und Canonical.
Damit ist die Aktualisierung über die Service-Kit-DVD
identisch mit einem Onlineupdate.
Durch die zeitliche Differenz zwischen
dem Fertigstellen des Datenträgers
und dem Erscheinen des Heftes können
jedoch neue Updates auf den Servern der
Distributoren bereitstehen.
Linux Mint 15
Auf der DVD finden Sie in dieser Ausgabe
die auf Ubuntu basierende Distribution
Linux Mint. Sie erfreut sich nicht zuletzt
wegen ihrer schicken Oberfläche immer
größeren Zulaufs. Auf der Distributionswebseite
DistroWatch.org rangiert
sie mit weitem Abstand auf Platz 1 der
Beliebtheitsskala. Seite B enthält die Version
mit KDE 4.10, Gnome-Liebhabern
bietet Seite A das System mit dem Cinnamon-1.8-Desktop.
Bei diesem handelt es
sich um eine Weiterentwicklung der nicht
bei allen beliebten Gnome Shell, die auf
Gnome 2.32 aufbaut.
Linux Mint kommt mit allen Features und
Funktionen, die Sie von einer voll ausgestatteten
Desktop-Distribution erwarten.
Neben dem obligatorischen Officepaket
LibreOffice 4.0.2 zählen unter anderem
der Firefox-Browser in Version 20.0 und
der Mailclient Thunderbird 17.0.5 dazu.
Den Unterbau stellt der Linux-Kernel 3.8
zusammen mit dem X.Org-Server 1.13.3.
Für den grafischen Login steht nun neben
dem GTK- und GDM-Greeter mit MDM ein
neuer Begrüßungsbildschirm zur Verfügung,
dessen Aussehen Sie in HTML an
Ihre Ansprüche anpassen.
Der Driver-Manager
erlaubt Ihnen die
Auswahl proprietärer
Treiber, etwa für Grafikkarten,
WLAN-Chips und
Soundkarten. (Thomas
Leichtenstern/tle)
6 www.easylinux.de
EasyLinux 04/2013

News
Aktuell
Nachrichten
Linux auf dem Mac in der Parallels-VM
Wer einen Apple-Rechner mit OS X nutzt,
kann sein Lieblings-Linux in einer virtuellen
Maschine laufen lassen. Der Marktführer
für diesen Anwendungsfall heißt seit
Jahren Parallels Desktop; im September
legte der Hersteller eine funktional verbesserte
Version nach. Parallels Desktop 9 [1]
bietet laut den Amerikanern eine erhöhte
Ablaufgeschwindigkeit der virtuellen Maschinen
und eine bis zu 40 Prozent bessere
Performance beim Plattenzugriff.
Start und Herunterfahren der VM gelänge
bis zu 25 Prozent schneller, und das Versetzen
in den Ruhezustand brauche bis zu
20 Prozent weniger Zeit.
Neu für Linux-Gäste sind verschachtelter
Virtualisierungssupport mit Xen oder
Mini-PC „MintBox“ mit Linux Mint
CompuLab nimmt jetzt Vorbestellungen
für die MintBox 2 [1] entgegen. Der Mini-
PC mit Intel-Core-i5-Prozessor kommt mit
vorinstalliertem Linux Mint und kostet
600 US-Dollar [3].
Der Prozessor Core i5-3337U läuft mit
1,8 GHz und bietet eine integrierte
HD4000-Grafikeinheit. Zusätzlich verfügt
die Box über 4 GByte Hauptspeicher, eine
Festplatte mit 500 GByte, WLAN und vier
USB-2-Anschlüsse. Die komplette Hardware-Ausstattung
listet CompuLab auf einer
separaten Seite auf [2]. Zum Preis
kommen noch die Kosten für den Transport
sowie Steuern hinzu. Die MintBox 2
ist seit Ende September auch über Amazon
erhältlich.
KVM, Shared Applications, gemeinsame
Profilordner, die auch symbolische Links
(Verknüpfungen) enthalten dürfen, und
ein automatisches Update der Parallels-
Tools im Gastsystem. Beim Hochfahren
von Linux von einer CD oder DVD erkennt
Parallels 9 den Betriebssystemtyp
nun selbständig, und es gibt einen
Download-Wizard für neue Ubuntu-Versionen.
Offiziell unterstützt Parallels Desktop 9
Debian Linux 6.0 bis 7.1, Ubuntu 10.04
bis 13.10, OpenSuse 12.2/​12.3, Fedora 17
bis 19, Mandriva 2011 und einige Linux-
Distributionen für den Unternehmenseinsatz.
Neu dabei sind Linux Mint 14/​15
und Mageia 2.
Mit der Einführung des neuen MintBox-
Modells hat der Anbieter CompuLab den
Preis des Vorgängermodells gesenkt. Die
MintBox Pro [3] gibt es bereits ab 439
US-Dollar (plus Versand und Steuern). Als
Prozessor kommt dort ein AMD APU
G-T56N zum Einsatz, in dem zwei Prozessorkerne
mit 1,65 GHz und eine Radeon-
HD-6320-Grafikkarte stecken. (Tim Schürmann/hge)
n
[1] http:// fit‐pc. com/ web/products/ mintbox/
(http:// ezlx. de/ d4n1)
[2] http:// fit‐pc. com/ web/ specifications/ ? PN=IPC‐D2x2‐
C3337NL‐H500‐WB‐XLM‐FM4U‐BMint
(http:// ezlx. de/ d4n2)
[3] http:// fit‐pc. com/ web/ purchasing/ order‐mintbox/
(http:// ezlx. de/ d4n3)
Parallels-Bestandskunden können für
50 Euro auf die aktuelle Version aktualisieren,
wer das Programm zum ersten
Mal kauft, muss 80 Euro ausgeben, und
Studenten zahlen nur den halben Preis.
(Jan Kleinert/hge)
n
[1] http:// www. parallels. com/ products/ desktop/
(http:// ezlx. de/ d4n11)
Suse-Studie: Linux
weiter auf Vormarsch
Nicht zuletzt weil Anwender und Entscheider
endlich die „irrationalen Ängste“
ablegen würden, sei Linux im Servermarkt
weiter auf dem Vormarsch, behauptet
eine Studie, die der Distributor Suse beauftragt
hat. Hauptantrieb seien dabei die
Themen Sicherheit und Hochverfügbarkeit,
aber auch die niedrigeren Kosten und
die Planungssicherheit. Drei Viertel aller
Unternehmen wollen ihren Linux-Server-
Bestand ausbauen.
Laut der Untersuchung [1] verwenden bereits
vier von fünf Unternehmen Linux, fast
die Hälfte davon als Hauptbetriebssystem
für die Firmenserver. Jeder Siebte nutze Linux
auf einem Webserver, aber mehr als
75 % wollen laut Suses Informationen binnen
Jahresfrist einen LAMP-Server (Linux,
Apache, MySQL, PHP) integrieren.
Die wichtigsten Gründe für den Umstieg
auf Linux seien Themen wie Sicherheit,
die niedrigeren TCO (Total Cost of Ownership),
die guten Hochverfügbarkeits-
Fähigkeiten von Linux, aber auch die
Möglichkeit, sich nicht von einem einzelnen
Hersteller abhängig zu machen, so
Suse. (Markus Feilner/hge) n
[1] http:// www. novell. com/ docrep/ 2013/ 07/ linux_gains_
momentum. pdf (http:// ezlx. de/ d4n16)
EasyLinux
04/2013
www.easylinux.de
7

Aktuell
News
Wayland statt X-Server
Red Hat und Intel arbeiten mit Hochdruck
an einer Portierung von Gnome auf den
vorgesehenen X11-Nachfolger Wayland
[1]. Schon in Fedora 20 sollen
Anwender eine Tech-Preview-Version
installieren
können. Entwickler
Christian Schaller
erläutert in seinem
(sehr technischen)
Blogbeitrag
[2], welche
Anpassungen an
der Gnome-Shell
nötig sind.
In der kommenden
Fedora-Version 20 sollen
Anwender im Loginmanager
GDM die Wahl haben,
eine Wayland-Session mit Gnome-
Desktop zu starten. Schaller weist darauf
hin, dass man in dieser Session zwar
Programme starten können soll, diese
aber sehr wahrscheinlich (noch) nicht
stabil laufen werden. Die Entwickler
wollen damit primär die Einstiegsschwelle
für Entwickler heruntersetzen.
Eine stabil laufende Version
von Gnome und
Wayland peilt das
Team für Fedora 21
an. Den aktuellen Status
der Portierung
verzeichnet eine eigene
Seite im Gnome-
Wiki [3]. (Tim Schürmann/hge)
n
[1] http:// wayland. freedesktop. org/
(http:// ezlx. de/ d4n5)
[2] http:// blogs. gnome. org/ uraeus/ 2013/ 09/ 09/​
fedora‐wayland‐update/ (http:// ezlx. de/ d4n6)
[3] https:// wiki. gnome. org/ ThreePointNine/ Features/​
WaylandSupport (http:// ezlx. de/ d4n7)
OpenSuse 13.1
mit Evergreen-Support
Die kommende Version 13.1 von Open-
Suse soll über die üblichen 18 Monate hinaus
Stabilitäts- und Security-Updates erhalten.
Das hat das Evergreen-Team der
Distribution mitgeteilt [1]. Insgesamt soll
Version 13.1 damit einen Wartungszeitraum
von mindestens drei Jahren bieten.
Das Evergreen-Team versorgt derzeit die
OpenSuse-Versionen 11.1, 11.2 (bis November
2013) und 11.4 (bis November
2014) mit verlängerter Unterstützung.
Weitere Informationen über Evergreen
gibt es auf einer Seite im OpenSuse-Wiki
[2]. OpenSuse 13.1 soll im November erscheinen
und dank Evergreen bis November
2016 gewartet werden. (Mathias
Huber/hge)
n
[1] http:// lists. opensuse. org/ opensuse‐announce/​
2013‐08/ msg00000. htm l (http:// ezlx. de/ d4n14)
[2] http:// en. opensuse. org/ openSUSE:Evergreen
(http:// ezlx. de/ d4n15)
Smartphone Ubuntu Edge gescheitert
Im Juli lief über die Crowdfunding-Plattform
Indiegogo eine Kampagne mit dem
überaus ehrgeizigen Ziel, 32 Millionen US-
Dollar zu beschaffen, mit denen die von
Mark Shuttleworth geführte Ubuntu-Firma
Canonical ein neues Smartphone namens
Ubuntu Edge entwickeln wollte. Clou des
Geräts wäre eine Parallelinstallation von
Android und einer Ubuntu-Version für
Smartphones gewesen; auch die geplante
Hardwareausstattung war vielversprechend.
Über eine Docking-Station wären
Edge-Besitzer in der Lage gewesen, das
Smartphone als Desktop-PC zu verwenden
und darauf im Ubuntu-Modus z. B. normale
Office-Anwendungen mit Tastatur
und Maus zu steuern.
Wer sich mit ca. 500 Euro am Crowdfunding
beteiligte, hätte nach einem knappen
Jahr ein Ubuntu Edge erhalten, für Firmen
gab es auch größere Pakete bis hin zum
Enterprise Bundle für 80 000 US-Dollar,
das 115 Geräte enthalten sollte.
Zum Ende der auf einen Monat begrenzten
Funding-Phase stand der Zähler auf
12,8 Millionen US-Dollar: Das ist zwar
ein Rekord für das Crowdfunding, aber
das Ziel wurde deutlich verfehlt. Die Aktion
hat allerdings gezeigt, dass viele Anwender
sich ein Gerät wünschen,
das klassische PCs überflüssig
macht: Knapp 20 000 Personen
wollten das Edge kaufen [2]. Die
Entwicklung von Ubuntu for
Phones [3] wird also weitergehen. (Hans-
Georg Eßer/hge)
n
[1] http:// www. indiegogo. com/ projects/ ubuntu‐edge
(http:// ezlx. de/ d4n8)
[2] http:// www. indiegogo. com/ projects/ ubuntu‐edge?​
c=activity (http:// ezlx. de/ d4n9)
[3] http:// www. ubuntu. com/ phone (http:// ezlx. de/ d4n10)
Newsticker
Kernel 3.12 rc1: Kaum ist Kernel-Version
3.11 erschienen, steht auch schon ein
erster Release Candidate des kommenden
Nachfolgers mit Versionsnummer
3.12 bereit. (hge)
https://www.kernel.org/
Sailfish OS: Jolla entwickelt unter dem Namen
Sailfish OS ein Betriebssystem für Mobiltelefone,
das sich als Alternative zu Android
am Markt platzieren möchte. In einer
Pressemitteilung gab der Hersteller nun bekannt,
dass Android-Apps ohne Anpassungen
direkt unter Sailfish OS laufen. (hge)
http://jolla.com/
Medibuntu: Wie der KDE-Entwickler Jonathan
Riddell ankündigt hat, stellt das bei
Ubuntu-Nutzern beliebte Multimedia-Repository
Medibuntu seinen Dienst ein. Die für
das Abspielen von DVDs unter Linux benötigte
Bibliothek libdvdcss findet nun im VideoLAN-Projekt
ein neues Zuhause. (Kristian
Kißling/hge)
n
http://gauvain.pocentek.net/node/61/
https://www.videolan.org/developers/
libdvdcss.html
8 www.easylinux.de
EasyLinux 04/2013

News
Aktuell
„Linux for Workgroups“: Kernel 3.11
In Anlehnung an die Windows-Version
3.11 von 1993, die auch „Windows for
Workgroups“ hieß, hat Linus Torvalds
Anfang September die neue Kernel-Version
3.11 freigegeben und „Linux for
Workgroups“ getauft. Als Gag zeigt der
neue Kernel beim Booten ein Pinguin-
Logo mit an Windows erinnernder bunter
Flagge an. Noch mehr Spaß gab es in der
Ankündigung des Release Candidate 7,
die eine Variation des historischen ersten
Postings über Linux („Hello everybody
out there using Minix, I’m doing a (free)
operating system (just a hobby, won’t be
big and professional like gnu) for
386(486) AT clones…“ [1]) war und die
er genau 22 Jahre später auf Google+
postete [2].
Zu den Top-Features in der neuen Kernel-Version
3.11 gehören Änderungen
im Grafikbereich. Über den Bootparameter
radeon.dpm=1 lässt sich das noch
experimentelle dynamische Powermanagement
für die freien ATI-Treiber aktivieren,
das Strom spart und die Betriebstemperatur
senkt. Der Nouveau-
Treiber unterstützt das Dekodieren von
H.264-/​MPEG2-Videos mit Hilfe des Videoprozessors
VP2.
Die neue Kernel-Version wird voraussichtlich
in Ubuntu 13.10 enthalten sein, das
kurz nach Erscheinen dieser Ausgabe fertiggestellt
wird. (Hans-Georg Eßer/​Kristian
Kißling/hge)
n
[1] https:// groups. google. com/ forum/ #!topic/ comp. os.​
minix/ dlNtH7RRrGA[1‐25‐false] (http:// ezlx. de/ d4n12)
[2] https:// plus. google. com/ +Linux/ posts/ f96weYxzEu1
(http:// ezlx. de/ d4n13)
Verkaufsplattform
Steam: Spiele verleihen
Steam ist eine Plattform, über die Anwender
Spiele verschiedener Software-Entwickler
erwerben können – es gibt sie
schon länger für Windows und OS X, seit
Anfang des Jahres aber auch für Linux.
Zukünftig sollen Steam-Nutzer ihre erworbenen
Spiele auch an Freunde ausleihen
können. Wann der Betreiber Valve diese
Funktion freischaltet, ist allerdings noch
nicht bekannt.
Nach Angaben von Valve [1] startet zunächst
eine Betaphase mit ausgewählten
Nutzern. Diese sollen dann ihre Spiele für
bis zu zehn weitere Nutzer freischalten
können. Starten lässt sich das Spiel dann
allerdings immer nur von einer einzigen
Person, die Steam-Software soll im Zweifelsfall
dem Käufer den Vortritt einräumen.
(Tim Schürmann/hge) n
[1] http:// store. steampowered. com/ sharing/
(http:// ezlx. de/ d4n4)
EasyLinux
04/2013
www.easylinux.de
9

Aktuell
Neue Software
Neue Software
Peter Kreußel
Im Quartalsrhythmus erscheinen viele Programme
in neuer Version. Eine Auswahl stellen wir regelmäßig
vor. Auf der Heft-DVD finden Sie die passenden
Pakete und Installationshinweise.
Amarok – Umfangreiches KDE-Musikprogramm
Die KDE-Desktopumgebung bringt mit
Amarok ein Musikabspielprogramm mit,
das sich an Featurefülle nur sehr schwer
überbieten lässt. Das ist nicht jedermanns
Sache, kann aber Spaß machen, wenn Sie
etwas Zeit zum Erkunden der einzelnen
Programmfunktionen investieren.
★ ★ ★ ★ ★
Musik hören am Computer war einmal
simpel: Man startete XMMS [1], öffnete
ein paar MP3-Dateien und lehnte sich zurück.
Inzwischen haben sich viele Musikprogramme
zu komplexen und mitunter
recht unübersichtlichen Musikverwaltungs-
und Infotainment-Programmen entwickelt.
Amarok (Abbildung 1) [2] gilt als
eines der Aushängeschilder dieser umfangreichen
Anwendungen, bei denen das
reine Abspielen fast zur Nebensache gerät:
Die Software durchforstet das Internet
nach Informationen zum Künstler, dem
Liedtext des gerade gespielten Stücks und
nach verwandten Musikstücken.
Sie durchsucht die Festplatte nach Musikdateien
und sortiert sie nach den eingebetteten
Tags, die Sie optional direkt in Amarok
bearbeiten. Darüber hinaus bindet die
Software etliche Internet-Musikdienste
ein. Dazu zählen unter anderem Jamendo,
Magnatune, Mp3tunes.com und natürlich
den MP3-Store von Amazon. Dazu kommen
noch zwei Podcast-Verzeichnisse
(Abbildung 2).
Anschluss garantiert
Amarok arbeitet auch mit mobilen Musikspielern
zusammen. Das schließt auch
neuere
Android-
Smartphones
und ‐Tablets ein, die sich allerdings nicht
mehr wie früher als einfache USB-Speichermedien
beim Rechner melden, ebenso
Geräte mit dem „i“ im Namen.
Die Applikation spielt die Lieder auf
Wunsch in der vom Benutzer vorgegebenen
Reihenfolge ab, und speichert diese
natürlich auch in Playlisten ab. Doch eigentlich
ist das Programm damit schlicht
unterfordert: Schließlich bringt es diverse
ausgefeilte Algorithmen mit, die einen
menschlichen DJ im Grunde genommen
entbehrlich machen.
Die Redaktion meint
Amarok bringt einfach alle Funktionen
mit, die den Programmierern einer eigentlich
schon vor 20 Jahren ausgereiften
Softwaregattung eingefallen sind.
Natürlich bläht das ein Programm tüchtig
auf, das letztlich auch nur Musik abspielt,
wenn auch auf hohem Niveau.
Nutzlos sind die vielen eingebauten
Spielereien aber dennoch nicht: Als echter
Komfortgewinn zeigt sich z. B. die
Funktion, Liedtexte ohne Internetrecherche
nachzulesen. Die Hintergrundinformationen
zum aktuellen Album oder
dem Interpreten erweisen sich ebenfalls
als hilfreich.
Abb. 1: Von Konzentration auf das Wesentliche kann man bei dem umfangreichen Musikprogramm
Amarok nicht sprechen. Doch es bietet eine ansprechende Optik und
bleibt im Kern handlich.
10 www.easylinux.de
EasyLinux 04/2013

Aktuell
Neue Software
Abb. 2: Amaroks Zuständigkeitsbereich endet keineswegs mit der eigenen Festplatte:
Das Programm bindet zahlreiche Internetdienste ein und kooperiert auch mit allen gängigen
mobilen Medienspielern.
Unter anderem merkt sich Amarok, wie
oft der Anwender bei einem Lied weiterspult,
und schließt daraus, wie gut es ihm
gefällt. Auch den Zeitpunkt der Wiedergaben
merkt sich die Software und bezieht
diese Werte in das automatische Zusammenstellen
der Wiedergabeliste mit ein.
Damit entsteht ein exakt auf den Hörer
angepasstes Profil, das nach einer gewissen
Lernphase garantiert, dass er nur das
zu Hören bekommt, was ihm letztendlich
auch gefällt.
Außerdem können Sie jedem Stück aus
Ihrer Sammlung zwischen einem und
fünf Sternen geben. Diese Bewertung
steht dann ebenfalls als Kriterium für die
automatische Auswahl der Songs oder
der Wiedergabereihenfolge zur Verfügung,
was gerade bei großen Musiksammlungen
die persönlichen Präerenzen
noch zielgenauer erfasst. Ein Mausklick
genügt, um die aktuelle Wiedergabeliste
für die spätere Verwendung zu
speichern, egal, ob sie auf der Basis einer
manuellen oder automatischen Auswahl
entstanden ist.
Den ohnehin schon großen Funktionsumfang
erweitern Sie bei Bedarf noch
mit zahlreichen zusätzlichen Skripten,
die in einem Internet-Repository des Projekts
zur Installation bereitstehen (Abbildung
3). Das Spektrum reicht von Sammlungen
länderspezifischer Internetstationen
bis hin zu Radiowecker- oder Gute-
Nacht-Funktionen, welche die Wiedergabe
zu einer bestimmten Zeit oder nach
dem Ende der Playlist stoppt und auch
gleich den Rechner in den Ruhezustand
versetzt.
Nichts für Puristen
Angesichts dieser Featurefülle stellt sich
die Frage, ob es sich lohnt, einem Musikwiedergabeprogramm
die Zeit zu opfern,
um alle Funktionen kennenzulernen. Andererseits
ist es den Amarok-Entwicklern
gelungen, das Programm in seinen Kernfunktionen
übersichtlich zu halten. Das
beginnt bei der Dreispaltenansicht: Links
listet Amarok die Musikstücke, in der
Standardeinstellung nach Alben gruppiert.
Diese Gruppierung nach beliebigen Tags
der Musikdateien lässt sich aber bis zu
drei Ebenen tief konfigurieren.
Wenn Sie ein einzelnes Musikstück auf
die mittlere Spalte ziehen, so erscheinen
dort die drei Drag-&-Drop-Ziele Zur Wiedergabeliste
hinzufügen, Wiedergabeliste
ersetzen und Metadaten bearbeiten. Sie
brauchen Ihre Auswahl lediglich auf eines
dieser Elemente fallen lassen, um
die dort genannten Funktionen auszuführen.
n
Infos
[1] XMMS: http:// www. xmms. org/
(http:// ezlx. de/ d4p1)
[2] Amarok: http:// amarok. kde. org/
(http:// ezlx. de/ d4p2)
Software auf DVD: Amarok
Abb. 3: Ein unabhängig von der Amarok-Version aktuell gehaltenes Skript-Repository
rüstet zum Beispiel eine Auswahl deutscher Radiostationen nach.
12 www.easylinux.de
EasyLinux 04/2013

Neue Software
Aktuell
Cheese – Handliche Webcam-Software
Ohne die heute allgegenwärtigen, in den
meisten mobilen Computern fest eingebauten
Webcams hätte YouTube nie so viel
Zuspruch gefunden. Mit Cheese lässt sich
die Kamera unter Linux einfach nutzen.
★ ★ ★ ★ ★
Das Wort „Cheese“ sorgt bekanntlich für
das bei Schnappschüssen unverzichtbare
breite Grinsen. Deswegen liegt der Schluss
nahe, dass es sich bei einem Programm
namens Cheese [1] bloß um ein Programm
für das Ablichten von Gesichtern handeln
kann. Tatsächlich ist es die Standardanwendung
für die Webcam-Aufnahmen unter
Ubuntu. Sie steht aber auch für alle
gängigen Distributionen zur Verfügung
und funktioniert auch unter KDE.
Cheese schießt mit Hilfe der bei vielen
mobilen Computern oberhalb des Bildschirms
eingebauten Minikamera Einzelfotos
und nimmt Videosequenzen auf. Dabei
müssen Sie allerdings mit der aufgrund
ihrer Winzigkeit stark weitwinkeligen Optik
der eingebauten Webcams vorlieb nehmen,
die der Eigenwahrnehmung nicht
besonders schmeichelt (Abbildung 4).
Abgesehen von der Videotelefonie [2], für
die mobile Computer die Webcam in erster
Linie vorhalten, sind noch weitere seriöse
Anwendungen denkbar: Politiker
wenden sich z. B. über Videoblogs
(„Vlogs“) ans Volk. Selbstgedrehte Videotutorials,
mit denen Anwender anderen
ihre eigenen Fertigkeiten nahebringen,
etablierten sich dank der omnipräsenten
Webcams zu einer festen Gattung.
Bessere Optik
Glücklicherweise bleibt Cheese nicht auf
die optisch eher mangelhaften Netbook-
Kameras beschränkt: Die meisten Webcams
und auch etliche professionelle Videokameras
erkennt Linux inzwischen sofort
nach dem Einstecken am USB-Anschluss.
In den Cheese-Einstellungen gibt
es einen Dialog zur Auswahl der für die
Aufnahme genutzten Kamera. Dort stellen
Sie auch Helligkeit, Kontrast, Farbtönung
und Farbsättigung des Bildes ein. Das ist
hilfreich, um z. B. den Farbstich einer
künstlichen Beleuchtung auszugleichen.
Einer Unterbelichtung steuern Sie damit
freilich nur bis zu einem gewissen Grad
entgegen, denn die lichtschwachen Mini-
Zerrbilder
„Da setzen wir doch noch eins drauf“,
dachten sich die Programmentwickler deshalb
und statteten ihre Software mit einer
Reihe von Verzerrungs- und Verfremdungsfiltern
aus (Abbildung 5).
Seit es Cheese gibt (Anfang 2008), gelingen
derlei Verunstaltungen auch unter Linux
mit wenigen Mausklicks. Unter den
Effekten finden sich etliche Verzerrungsfilter,
die Gesichter live in Karikaturen
verwandeln. Es gibt darüber hinaus aber
auch noch auch Farbfilter, die ein
Schwarzweißbild, die Sepiatönung alter
Fotos oder verfremdete Effekte, die wie
ein Infrarotbild wirken, erzeugen. Für die
meisten der genannten Effekte benötigt
Cheese das Paket frei0r-plugins.
Abb. 4: Der Name „Cheese“ ist Programm: Wer die Webcam-Software benutzt, der
sollte immer lächeln, auch wenn die simple Netbook-Kamera wahre Schönheit zuweilen
nicht optimal in Szene setzt.
Die Redaktion meint
Wenn Linux die Videokamera unterstützt,
dann funktioniert sie auch in
Cheese – so ist zumindest die Erfahrung
der Redaktion. Außerdem bringt
das Gnome-Programm alle wünschenswerten
Features mit und bleibt trotzdem
übersichtlich.
Abb. 5: Da die Weitwinkeloptik gängiger Webcams das Gesicht ohnehin verzerrt,
kommt es auf ein paar Karikatureffekte mehr oder weniger auch nicht mehr an.
EasyLinux
04/2013
www.easylinux.de
13

Aktuell
Neue Software
kameras erfassen bei zu geringer Helligkeit
kaum noch Schattierungen. Ein Aufhellen
per Software verwandelt dann ein
einheitlich dunkelgraues Bild bloß in ein
durchgehend hellgraues.
Außerdem erlauben es die Einstellungen,
die Auflösung der Aufnahmen zu senken.
Bei eingebauten Webcams ist sie zwar ohnehin
nicht sehr hoch, hilfreich ist die
Funktion aber dennoch, z. B. um Videobotschaften
mit einer möglichst geringen
Dateigröße per Mail zu versenden.
Catch me, if you can!
Das Programm bringt auch einen Selbstauslöser
mit. Die Vorschau auf dem
Bildschirm zeigt dabei die Zahl der Sekunden
bis zur Aufnahme an. Auch zeitgesteuerte
Serienaufnahmen beherrscht
Cheese.
Die bisher gefertigten Aufnahmen zeigt
die Software in einer Thumbnail-Leiste
am unteren Fensterrand. Von dort exportieren
Sie diese nach einem Rechtsklick
mit Speichern unter in ein anderes Verzeichnis,
löschen sie, versenden sie per
Mail oder öffnen sie direkt im mit dem
Dateityp verknüpften Programm.
Bilder speichert das Programm im JPEG-
Format, Videos als VP8-komprimierte
WebM-Dateien. Dieses Videoformat spielen
viele Webbrowser auch ohne zusätzliches
Plug-in ab. Alle Videoportale im Internet
sollten darüber hinaus mit diesem
sich schnell verbreitenden und soweit
möglich patentfreien Format beim Upload
klarkommen. Unter der Distribution
OpenSuse 12.2 gelingt die Installation der
aktuellen Cheese-Version allerdings nicht
ohne Weiteres. Immerhin bringt die Distribution
von Haus aus eine ältere Ausgabe
der Software mit.
n
Infos
[1] Cheese: https:// projects. gnome. org/​
cheese/ (http:// ezlx. de/ d4p3)
[2] Ekiga Video Conferencing Software:
http:// www. ekiga. org/
(http:// ezlx. de/ d4p4)
Software auf DVD: Cheese
HotShots – Screenshot-Annotationssoftware
HotShots fügt Screenshots mit wenigen
Mausklicks Hervorhebungen, Nummernsymbole
oder erläuternden Text hinzu. Damit
dokumentieren Sie z. B. anschaulich
die Bedienung von Software.
★ ★ ★ ★ ★
Beim Lesen einer Computerzeitschrift haben
Sie sicherlich schon festgestellt:
Screenshots veranschaulichen die Bedienung
von Computerprogrammen oder anderen
Zusammenhängen am besten. Wenn
Sie sich notieren möchten, welcher Button
welche Funktion auslöst, leisten selbst erstellte
Screenshots daher gute Dienste. Darum
gibt es auf dem Keyboard eine eigens
dafür reservierte Taste [Druck], die auch
unter Linux den Bildschirminhalt in die
Zwischenablage kopiert.
ablichten möchten. In den Einstellungen
legen Sie fest, ob der Schnappschuss eines
Fensters dessen Titelleiste einschließt. So
müssen Sie den Screenshot nicht mehr
nachträglich beschneiden.
Die Verzögerungsfunktion (Snapshot Delay)
hilft, wenn Sie geöffnete Menüs abfotografieren
möchten, denn diese klappen
zu, wenn Sie auf Take a new snapshot in
der Screenshot-Software klicken. Stellen
Sie dazu also eine Verzögerung von einigen
Sekunden ein, lösen Sie den Schnappschuss
aus und öffnen Sie dann das Menü
mit der Maus.
Hervorheben und Verbergen
Ein Klick auf das Bleistift-Icon öffnet den
Screenshot im Editor. Bei diesem handelt
es sich um ein kleines Zeichenprogramm
mit erstaunlich vielen Features: Es zeich-
Schnappschüsse
Eine Hervorhebung des zu beschreibenden
Buttons oder Menüpunkts macht den
Screenshot aber deutlich aussagekräftiger.
Doch Grafikprogramme wie Inkscape erweisen
sich für das Hinzufügen einfacher
Rahmen oder Erläuterungen als viel zu
unhandlich. Leichter und schneller geht
das mit dem Screenshot-Annotationsprogramm
HotShots (Abbildung 6) [1].
Zunächst gestaltet das Programm das Abfotografieren
des Bildschirminhalts komfortabler
als die Drucktaste: Sie dürfen
wählen, ob Sie den ganzen Bildschirm, ein
bestimmtes Programmfenster, einen rechteckigen
oder einen frei geformten Bereich
Abb. 6: Der einfach zu bedienende HotShots-Editor hebt Bereiche in Screenshots hervor.
Besonders praktisch sind die optisch ansprechenden Nummernsymbole.
14 www.easylinux.de
EasyLinux 04/2013

Aktuell
Neue Software
net Geraden, Kurven, Pfeile, Rechtecke
und Ellipsen und fügt Text für Beschreibungen
ein. Auch Bilder aus anderen Programmen
lassen sich einbauen.
Dazu kommen speziell auf das Annotieren
von Screenshots zugeschnittene Funktionen:
Die Lupe vergrößert z. B. Bildausschnitte.
Diesen Effekt erreichen Sie in einem
gewöhnlichen Bildbearbeitungsprogramm
nur mit wesentlich mehr Aufwand.
Die Nummerieren-Funktion fügt
mit einem Mausklick optisch ansprechende
durchnummerierte Aufzählungszeichen
ein, etwa um in einem beschreibenden
Text auf bestimmte Elemente der
Programmoberfläche zu verweisen.
Die Redaktion meint
HotShots erstellt und annotiert Screenshots
bequemer und schneller als ein
gewöhnliches Zeichenprogramm. Da die
Software nicht nur Screenshots weiterverabeitet,
sondern auch externe Bilddateien
öffnet, lassen sich seine Markierungs-
und Beschriftungsfunktionen
für Abbildungen aller Art nutzen.
Manchmal enthalten Screenshots persönliche
Daten wie Namen, E-Mail-Adressen
oder gar Passwörter, die Sie besser unleserlich
machen. Mit dem Unschärfen- oder
Verstreuen-Werkzeug in Gimp erreichen
Sie zwar, dass der Text noch in Umrissen
erkennbar bleibt, aber nicht mehr zu entziffern
ist – meist aber erst nach mehrfachem
Ausprobieren der richtigen Effektstärke.
In Hot Shots dagegen steht eine
Funktion zur Verfügung, die das Verwischen
automatisch auf die richtige Stärke
voreinstellt und nachträgliche Korrekturen
obsolet macht.
Edle Optik
Edel wirkt beim Einbinden der Abbildungen
in Webseiten der Schlagschatten, den
das Tool auf Wunsch um die Screenshots
herum zeichnet. Alternativ softet das Programm
die Kanten mit einer progressiv
abnehmenden Transparenz ab (Progressive
opacity). Wie die Schlagschatten sorgt
dies dafür, dass die Screenshots organisch
mit dem Hintergrund verschmelzen. Der
„Abgerissenes-Papier-Effekt“ (Torn edge)
symbolisiert, dass es sich bei der Abbildung
um einen Teilbereich eines größeren
Ganzen handelt.
HotShots speichert sowohl annotierte als
auch unbearbeitete Abbildungen in allen
gängigen Bitmap-Dateiformaten. Das Bild
lässt sich aber auch zur Weiterverarbeitung
mit anderen Programmen in die Zwischenablage
kopieren oder per FTP direkt
auf einen Webserver hochladen. Sogar ein
Upload zu den Internetbilddiensten FreeImageHosting.net,
Imgur.com, Imageshack.us
und CanardPC funktioniert
per Mausklick.
Wenn Sie die bearbeitete Abbildung als
Bitmap abspeichern, dann lassen sich die
hinzugefügten Annotationen nicht mehr
verändern. Daher bringt HotShots ein eigenes
Dateiformat mit, das die hinzugefügten
Elemente in editierbarem Zustand
erhält.
n
Infos
[1] HotShots: http://sourceforge.net/
projects/hotshots/
(http:// ezlx. de/ d4p5)
Software auf DVD: HotShots
jTimer – Handliche Zeitmessungs-Software
So wie für den guten alten Taschenrechner
gibt es auch für die Stoppuhr längst ein
Computerprogramm als Pendant. Wie die
meisten dieser Tools gliedert jTimer die zu
stoppenden Tasks in Unteraufgaben, so
dass man zeitfressenden Kleinigkeiten besser
auf die Spur kommt.
★ ★ ★ ★ ★
Je mehr man sich auf etwas konzentriert,
desto weniger wird einem bewusst, wie
schnell die Zeit vergeht. Time-Tracker-
Programme wie jTimer [1] helfen Ihnen
dabei, den Überblick darüber zu bewahren,
wie lange Sie sich mit einer bestimmten
Aufgabe beschäftigen.
Die Kernfunktion solcher Programme ist
eine schlichte Stoppuhr. Ein paar Knöpfe
und Funktionen mehr als die mechanischen
Chronographen in der Hand des
Sportlehrers bringen die gängigen Zeitmessungsprogramme
allerdings mit: Sie
messen nicht bloß eine einzige Zeitspanne.
Vielmehr gruppieren sie Aufgaben hierarchisch
in einer Baumstruktur (Abbildung
7). Jede Aufgabe enthält einen unabhängigen
Zeitzähler. Übergeordnete Tasks erben
dabei stets die für Unteraufgaben gemessenen
Zeiten.
So splitten Redakteure z. B. die Zeit für
das Schreiben eines Artikels in Internetrecherche,
Ausprobieren der Software,
Schrei ben und Korrekturlesen und behalten
so im Auge, wie viel Zeit jeder Teilbereich
verbraucht, müssen aber dennoch
für die Gesamtsumme nicht zum Taschenrechner
greifen.
Wohlgeordnet
Die Software ordnet Aufgaben und die zugehörigen
Timer stets einem Projekt zu.
Den Projekten selbst ist
keine Stoppuhr zugeordnet,
doch sie erben die mitgeschnittenen
Zeiten aller Teilaufgaben.
Die Aufgaben
selbst gliedern Sie bei Bedarf
ebenfalls wieder in beliebig
tiefe Unteraufgabenhierarchien,
wobei jTimer
die Zeiten untergeordneter
Tasks zu denen ihrer Eltern
hinzuzählt.
Sie starten den Zeitzähler für eine Aufgabe,
indem Sie diese markieren und auf
den Button mit dem grünen Pfeil in der
Button-Leiste klicken. Einen laufenden
Timer markiert das Programm mit einem
animierten Symbol. Das Schließen des
Programmfensters minimiert das Tool
zum Taskleisten-Icon, beendet es aber
nicht. Die Farbe des Taskleisten-Symbols
wechselt von Orange nach Grün, solange
mindestens ein Zeitmesser aktiv ist.
Allerdings laufen die Stoppuhren in jTimer
nicht einfach weiter, wenn Sie den Computer
verlassen: Nach fünf Minuten Mausund
Tastaturinaktivität hält die Software
Abb. 7: Im Java-Programm jTimer untergliedern Sie Aufgaben,
deren Zeit Sie messen möchten, in Unteraufgaben
und sehen so haarklein, welcher Teilbereich Sie am
meisten aufgehalten hat.
16 www.easylinux.de
EasyLinux 04/2013

Neue Software
Aktuell
sie an und blendet ein Dialogfeld ein, über
das Sie entscheiden, ob jTimer die Computer-Leerlaufzeit
als Pausen- oder als Arbeitszeit
werten soll (Abbildung 8). Die
Leerlaufüberwachung lässt sich leider
Die Redaktion meint
Damit Zeitmesser zuverlässig im Hintergrund
arbeiten, ohne den Anwender abzulenken,
müssen sie zumindest übersichtlich
bleiben. Diese Anforderung erfüllt
das dank Java unter Linux, Windows
und OS X lauffähige Programm jTimer.
Störend fällt aber der auf fünf Minuten
festgesetzte Grenzwert für die Aktivitätsüberwachung
auf, der nicht zu jedem
Arbeitsrhythmus und jeder Abrechnungsgenauigkeit
passt.
Praktisch ist dagegen, dass jTimer die
Zeit nicht nur misst, sondern auch beim
Überschreiten eines Grenzwerts warnt.
Positiv überrascht, dass die Software
Zeiten, in denen sich der Rechner im
Ruhezustand befunden hat, erkennt und
den Benutzer wie bei normalen Inaktivitätszeiten
des Rechners entscheiden
lässt, ob sie als Arbeitszeit zählen sollen
oder nicht.
nicht abschalten, so dass sich das Programm
nur eingeschränkt als Zeitmesser
für nicht am Rechner stattfindende Aktivitäten
eignet.
Auch stört die fest eingestellte Aktivitätenschwelle
von fünf Minuten. Einmal gezählte
Zeiten passen Sie in Ein-, Fünf- und
30-Minuten-Schritten über das Menü Task
an. Das könnte man benutzerfreundlicher
umsetzen.
Rechnungsabschluss
Abgeschlossene Aufgaben blenden Sie mit
einem Klick auf Open/​Close Task aus. Sie
erscheinen dann nur noch, wenn die Option
Options / Show Closed aktiv ist. Die
aufgelaufenen Zeiten zählen aber weiterhin
für die Projektsumme.
jTimer kombiniert Stoppuhr und Wecker:
Wenn für einen Task eine bestimmte Zeit
zusammengekommen ist, blendet das Programm
auf Wunsch automatisch ein Dialogfeld
ein und zeigt es Ihnen an. Dabei
wertet die Software entweder die Summe
für den heutigen Tag oder die Gesamtsumme
aus. So wirkt es der Gefahr entgegen,
dass Sie sich mit weniger wichtigen
Aufgaben verzetteln.
Abb. 8: Bei Inaktivität fragt Sie jTimer, ob
die Pausenzeiten auf die Projektzeit angerechnet
werden sollen.
Ein Report-Generator, der die täglichen,
wöchentlichen, monatlichen oder jährlichen
Zeiten addiert, rundet den Funktionsumfang
ab. Davon profitieren vor
allem diejenigen Anwender, die jTimer
als Grundlage für Abrechnungen benutzen.
Allerdings exportiert das Programm
die Zeiten nicht wie KTimeTracker [2]
als kommaseparierte Daten, die sich mit
einer Tabellenkalkulation weiterverarbeiten
lassen.
n
Infos
[1] jTimer-Projektseite:
http:// maven‐site. chorem. org/ jtimer/ en/
(http:// ezlx. de/ d4p6)
[2] KTimeTracker: http:// userbase. kde. org/​
KTimeTracker/ de (http:// ezlx. de/ d4p7)
Software auf DVD: jTimer
Xombrero – Tastaturgesteuerter Browser
Der minimalistische Browser Xombrero beschleunigt
das Surfen im Internet sowohl
durch seinen geringen Ressourcenverbrauch
als auch durch eine konsequent
durchgehaltene Tastatursteuerung.
★ ★ ★ ★ ★
Es gibt schnellere Browser als den mit einer
Unzahl an Features ausgestatteten
Firefox. Auch Googles Chrome gibt in dieser
Hinsicht keine gute Figur ab und verbraucht
durchaus 1 GByte Arbeitsspeicher
und mehr. Das minimalistische Programm
Xombrero (Abbildung 9) [1] hingegen
outet sich als echter Sparfuchs: In unserem
Test verbrauchte die Software nie
mehr als 100 MByte Arbeitsspeicher. Das
zwingt auch mit wenig RAM ausgestattete
mobile Geräte noch lange nicht in den
Schneckengang.
Für die Anzeige der HTML-Seiten nutzt
Xombrero die ausgereifte HTML-Rendering-Engine
WebKit – schon das macht
den Browser schneller als Mozillas Firefox.
Gleichzeitig ist WebKit auf der Höhe der
Zeit und stellt auch Seiten korrekt dar, die
innovative Techniken wie etwa Ajax und
dergleichen einsetzen.
Drücken statt klicken
Das ist aber gar nicht der Hauptgrund, warum
Xombrero-Nutzer besonders schnell
im Internet unterwegs sind: Die Oberfläche
des Browsers enthält nicht deshalb so
wenige Buttons, weil das Programm nur
wenige Funktionen bereitstellt, sondern
weil er zur ausschließlichen Bedienung mit
der Tastatur ausgelegt ist.
Wer viel mit dem Computer arbeitet, weiß:
Tastaturshortcuts ersparen den Wechsel
zwischen Tastatur und Maus. Ein Tastendruck
kostet weniger Zeit als das Verschieben
des Mauszeigers zum gewünschten
Button oder Menüpunkt. Dies gilt besonders
für die immer ein wenig unhandlichen
Touchpads der Notebooks.
Pro Aktion ist die eingesparte Zeit natürlich
vernachlässigbar, doch wenn man
beim Surfen im Internet laufend neue
Links anklickt, fällt die Summe durchaus
ins Gewicht. Hinzu kommt, dass es sich
entspannter arbeitet, wenn die Finger auf
der Tastatur verbleiben. Ein Nachteil ist,
dass Sie sich die Tastaturshortcuts merken
müssen, was bei häufig ausgeübten Tätigkeiten
wie dem Surfen aber nicht allzu
schwer fallen dürfte.
Surfen nach Zahlen
Nach dem Drücken von [F] oder [.] versieht
Xombrero alle anklickbaren Ele-
Die Redaktion meint
Xombrero bietet dank der im Hintergrund
arbeitenden WebKit-Engine eine
schnelle, tadellose Seitendarstellung
bei geringem Ressourcenverbrauch. Die
Auswahl der Links per Zifferncode ist
auf Geräten ohne vollwertige Maus
praktisch. Die Tastatursteuerung spart
wegen der weggefallenen Buttons und
Menüs auch Bildschirmfläche auf kleinen
Displays. Die fehlende Gruppierung
der Bookmarks nach Ordnern schränkt
die Alltagstauglichkeit von Xombrero allerdings
ein.
EasyLinux
04/2013
www.easylinux.de
17

Aktuell
Neue Software
Abb. 9: Der minimalistische Browser Xombrero bringt die vom inzwischen nicht mehr konkurrenzfähigen
Konqueror bekannte Auswahl der Links über Zahlencodes zurück. Da er für die Anzeige die
aktuelle und schnelle WebKit-Engine verwendet, bewältigt er auch Seiten wie YouTube.
mente mit einem gelben Nummernetikett
(Abbildung 10). Wenn Sie nun eine Zahl
tippen, navigiert der Browser zum Link
oder aktiviert das Eingabefeld, in das Sie
dann sofort Text eintippen dürfen. Wenn
Sie statt [F] [Umschalt-F] drücken, öffnen
sich die Links in einem neuen Tab.
Erfunden haben dieses praktische Feature
allerdings nicht die Xombrero-Entwickler:
Der inzwischen arg aufs Abstellgleis geratene
KDE-Browser Konqueror [2] bringt
es schon seit Jahren mit. Leider ist das
Programm kaum noch praxistauglich, so
dass eine Alternative willkommen ist, die
dieses schnelle zahlenbasierte Prinzip
ebenfalls umsetzt.
Mit der Maus anklickbar bleiben
die Links trotzdem, doch
wie die Benutzung der immerhin
vorhandenen Vor- und
Zurück-Buttons bürstet dies in
Xombrero eigentlich gegen
den Strich: Vor und zurück
navigieren Sie wie in Firefox
am schnellsten mit [Alt-Pfeil
rechts] und [Alt-Pfeil links].
Die Tasten [Bild auf] und [Bild
ab] sowie die Leertaste scrollen
die Seite. Der Schrägstrich
([Umschalt-7]) startet die Suche
nach einem Schlagwort
auf der Seite. [F6] aktiviert die
Adressleiste, [F7] die Suchleiste.
Enthält die Zwischenablage
eine URL, können Sie
diese mit [P] öffnen. [Pos1]
und [Ende] navigieren wie gewohnt zum
Anfang und Ende der Seite. [Z] dagegen
bringt Sie zur Mitte der Seite – eine interessante
Idee, die keiner der gängigen
Browser umsetzt.
Von Nerds für Nerds
Die Menüs, die man in Xombrero vergeblich
sucht, vertritt der so genannte
Kommandomodus, in den Sie mit der
Eingabe eines Doppelpunkts gelangen.
Diese Wahl des Shortcuts kommt erfahrenen
Linux-Anwendern gelegen, die
den konsolenbasierten Texteditor Vi [3]
kennen.
Nach dem Drücken von [Umschalt-.]
(:) öffnet der Browser
am unteren Fensterrand
ein Texteingabefeld für den
Befehl. Wichtige Befehle sind
dl (Downloadmanager), fav
(Bookmarks), favadd (Bookmark
hinzufügen). Die Bookmarks
legt das Programm allerdings
in einer langen Liste
ohne Ordner ab, was die Zahl
der damit handhabbaren
Links beschränkt.
Die Hilfeseite öffnet [F1]. Sie
richtet sich an mit dem schon
erwähnten Vi vertrauten Anwendern:
Um sie zu verstehen,
muss man wissen, dass
C-t [Strg-T] und M-f [Alt-F]
bedeuten. In Vi-Terminologie
heißt das Kopieren in die
Zwischenablage „Yanking“.
Der Begriff stammt aus einer
Zeit, in der es Windows, das die heute
übliche Zwischenablage geprägt hat,
noch gar nicht gab.
n
Infos
[1] Xombrero: https:// opensource.​
conformal. com/ wiki/ xombrero
(http:// ezlx. de/ d4p8)
[2] Konqueror: http:// www. konqueror. org/​
features/ browser. php
(http:// ezlx. de/ d4p9)
[3] Vi Improved: http:// www. vim. org/
(http:// ezlx. de/ d4p10)
Software auf DVD: Xombrero
Abb. 10: Vor allem auf Notebooks spart die anfangs ein wenig gewöhnungsbedürftige Auswahl der
Links per Zifferncode im Vergleich zum Klicken mit der Maus Zeit.
20 www.easylinux.de
EasyLinux 04/2013

Neue Software
Aktuell
Avidemux – Einfach zu bedienender Videoeditor
Avidemux ist ein Videoeditor der alten
Schule: Auf einer einzigen Videospur wählen
Sie Bereiche aus, löschen sie oder wenden
einen Effekt auf sie an. Beim Konvertieren
oder wenn nur wenige Schnitte nötig
sind, gibt sich das Programm handlicher
als die neueren Mehrspureditoren.
★ ★ ★ ★ ★
Viele Videoschnittprogramme wie Kdenlive
[1] oder OpenShot [2] orientieren sich
in ihrer Benutzeroberfläche am Hardware-
Filmschnitt-Tisch: Der Anwender schneidet
Szenen aus Videodateien aus und
montiert die so entstandenen Schnippsel
auf einer virtuellen Filmspur in der gewünschten
Reihenfolge zusammen. Dieses
zweistufige Schneiden-und-Montieren-
Prinzip gestattet maximale Flexibilität.
Eindimensional
Wenn Sie ein Video aber bloß am Anfang
oder Ende beschneiden oder gar nur in ein
anderes Format konvertieren möchten,
kommen Sie mit Einspur-Editoren wie
Avidemux (Abbildung 11) [3] schneller
zum Ziel: Hier bearbeiten Sie Videos etwa
wie Text in einer Textverarbeitung: Sie
markieren einen Bereich, löschen ihn oder
kopieren ihn über die Zwischenablage an
eine andere Stelle. Statt Schriftformatierungen
wenden Sie in Avidemux z. B. Videoeffekte
auf die Auswahl an.
Praktisch ist dies, solange Sie bloß Ausschnitte
aus dem Video entfernen. Das Kopieren
eines Bereichs an eine andere Stelle
ist zwar möglich. Ein entscheidender
Nachteil im Vergleich zum zweistufigen
Verfahren aus Schnitt und nachfolgender
Montage der daraus resultierenden Clips
ist jedoch, dass sich Schnitte und Verschiebungen
optisch nicht vom restlichen
Material unterscheiden.
Für eine Neukombination vieler Einzelszenen
eignet sich Avidemux daher schlecht,
denn allzu schnell verlieren Sie dabei den
Überblick. Auch lassen sich einmal ausgeführte
Operationen nicht mehr rückgängig
machen. Dafür spielt das Programm seine
Stärken aus, wenn Sie bloß Vor- und Nachlauf
oder Werbung entfernen möchten.
Platz sparen
Ganz besonders punktet Avidemux beim
Konvertieren in ein anderes Format, da es
Video- und Audiocodecs bis hin zu Expertendetails
über ein GUI konfiguriert. Die
Vielzahl der Optionen bleibt aber auch für
Laien beherrschbar, wenn Sie im Reiter
des Video-Konfigurationsdialogs verbleiben,
den das Programm nach dem Öffnen
anzeigt. Daher ist Avidemux erste Wahl,
wenn Sie Videos stärker komprimieren
möchten, um Festplattenplatz zu sparen.
Dabei sind insbesondere die Kodiermodus-
Einstellungen Quantizer oder Durchschnittliche
Bitrate wichtig, denn sie steuern,
wie groß die fertige Videodatei ausfällt.
Eine stärkere Komprimierung geht
dabei zu Lasten der Qualität. Mit dem Kodiermodus
wählen Sie zwischen unterschiedlichen
Verfahren zum Festlegen des
Komprimierungsfaktors. Die so genannte
Quantisierung legt dabei fest, wie viele
Details bei der Komprimierung unter den
Tisch fallen. Daher fällt bei einer bestimmten
Quantisierung die Qualität immer
halbwegs gleich aus.
In Kodiermodus Bitrate legen Sie dagegen
die Videogröße pro Sekunde Spielzeit fest.
Die Qualität ergibt sich dann aus dem Detailreichtum
des Ausgangsmaterials. Zusätzlich
bietet die Software einen Kodiermodus
mit zwei Durchgängen, die durch
eine etwa doppelt so lange Rechenzeit ein
besseres Verhältnis von Qualität und Dateigröße
erzielen.
Effektfeuerwerk
Avidemux bringt um die 50 Videoeffekte
mit, die es auf ausgewählte Bereiche oder
das ganze Video anwendet. Das Spektrum
reicht von einer Skalierung über Helligkeits-
und Farbanpassungen, Schärfenund
Unschärfen-Filter bis hin zu verfremdenden
Effekten. Auch Kamm-Artefakte,
die aus den beim analogen Fernsehen versetzt
übertragenen Halbbildern resultieren,
bügelt Avidemux aus.
Obwohl die Programmoberfläche weitgehend
gleich blieb, hat der Autor den Kern
seiner Software für Version 2.6 von Grund
auf neu geschrieben. Eine der Hauptschwächen
der 2.5er-Versionen war ihre
Anfälligkeit für Audio-Video-Synchronisationsprobleme.
Version 2.6 soll in diesem
Punkt zuverlässiger arbeiten. Obwohl der
Autor die Release als stabil deklariert,
stürzte sie im Test recht häufig ab.
Infos
[1] Kdenlive: http:// www. kdenlive. org/
(http:// ezlx. de/ d4r1)
[2] OpenShot: http:// www. openshotvideo.​
com/ (http:// ezlx. de/ d4r2)
[3] Avidemux: http:// avidemux. berlios. de/
(http:// ezlx. de/ d4r3)
[4] VirtualDub: http:// www. virtualdub. org/
(http:// ezlx. de/ d4r4)
Software auf DVD: Avidemux
Die Redaktion meint
Wer das Windows-Freeware-Urgestein
VirtualDub [4] kennt, fühlt sich in Avidemux
schnell heimisch. Wie schon das
uralte Windows-Programm spielt die
handliche Software ihre Stärken auch
heute noch aus, wenn Sie Bereiche aus
einem Video herausschneiden, Effekte
auf das ganze Video anwenden oder
eine Videodatei durch Neukomprimierung
verkleinern möchten.
Abb. 11: Im Einspur-Editor Avidemux wählen Sie über den Zeitschieberegler (rot) einen
Bereich im Video aus (blauer Rahmen) und löschen ihn oder wenden einen der zahlreichen
Effekte auf ihn an (links).
EasyLinux
04/2013
www.easylinux.de
21

Aktuell
Neue Software
Converseen – Handlicher Bitmap-Konverter
Der Kommandozeilen-Grafikprozessor
ImageMagick gilt zurecht als äußerst leistungsfähig.
Leider mutet seine Bedienung
ähnlich eigenartig an wie seine Schreibung.
Zum Glück gibt es mit Converseen ein grafisches
Frontend, das sich auf das Konvertieren,
Skalieren und Rotieren großer Mengen
von Bildern versteht.
★ ★ ★ ★ ★
Wenn Ihnen eine Bilddatei im falschen
Dateiformat vorliegt, bietet das Kommandozeilenprogramm
convert aus dem Softwarepaket
ImageMagick fast immer eine
passende Lösung: Eine grafische Oberfläche
für diesen Tausendsassa bietet Converseen
(Abbildung 12) [1]. Das Programm
ist als Batch-Converter ausgelegt
und verarbeitet damit viele Dateien in einem
Arbeitsschritt.
Laden Sie die zu bearbeitenden Bilddateien
mit Bilder öffnen. Sie erscheinen
dann in der Dateiliste, die den größten Teil
des Programmfensters ausmacht. Bilder
hinzufügen leert anders als Bilder öffnen
die Dateiliste nicht vor dem Hinzufügen.
Die entscheidende Funktion steuert das
Drop-down-Feld Konvertierungs-Formate
nahe am unteren Fensterrand: Dort wählen
Sie aus über 100 Bilddateiformaten
dasjenige aus, in das Converseen das Bild
umwandeln soll.
Im selben Arbeitsschritt skaliert, dreht und
spiegelt das Programm die Bilder auf
Wunsch. Aktivieren Sie dazu das Kontrollkästchen
Bild skalieren und legen Sie den
Skalierungsfaktor entweder als Prozentsatz
der Originalgröße oder als absoluten
Wert in Bildpunkten fest.
Im Reiter Drehen und Spiegeln rotieren Sie
das Bild in 90-Grad-Schritten oder spiegeln
es horizontal oder vertikal. Über den Button
Bildeinstellungen regeln Sie die Kompression
und legen den Algorithmus fest,
den Converseen zum Skalieren benutzt.
Vergrößerungsglas
Bitmap-Grafiken erlauben nur in beschränktem
Umfang eine Vergrößerung
ohne Qualitätsverlust: Das liegt daran,
dass es sich bei solchen Dateien lediglich
um eine Ansammlung farbiger Punkte
gleicher Größe handelt. Je größer Sie die
Grafik auf dem Bildschirm darstellen,
desto sichtbarer treten diese hervor. Die
Herausforderung für die Skalierungs-Algorithmen
liegt entsprechend darin, diesen
Treppeneffekt so weit wie möglich zu kaschieren.
Bei der linken Hälfte von Abbildung 13
kam der Point-Algorithmus zum Einsatz,
der den beim Hochskalieren entstehenden
neuen Bildpunkten Mittelwerte aus den
Farben ihrer Nachbarn zuweist. Das glättet
den Treppeneffekt ein wenig, doch es
gibt Verfahren, die weit bessere Ergebnisse
liefern. Der mittlere und rechte Teil
in Abbildung 13 wurden über die Sincund
Bessel-Filter skaliert, welche die Pixel
des niedrig auflösenden Bildes weit besser
verbergen. Trotzdem sollen die Linien im
Bild möglichst wenig in Unschärfe verschwimmen.
Die zahlreichen in Converseen enthaltenen
Filter liefern je nach Bildcharakteristik
unterschiedliche Kompromisse zwischen
Glätte und Schärfe. Objektiv lässt sich
kaum bestimmen, welcher davon der
beste ist. Doch zwischen den einfachen
Rechenverfahren, die in Converseen am
Anfang der Filterliste stehen, und Algorithmen
wie Sinc oder Bessel, gibt es deutlich
sichtbare Qualitätsunterschiede. Den
Point-Filter (Abbildung 13) sollten Sie da-
Die Redaktion meint
Converseen bietet eine handliche grafische
Oberfläche für die Konsolenprogramme
aus dem ImageMagick-Paket.
Es konvertiert auch Vektorgrafiken in
Bitmaps, taugt aber nicht für die Umwandlung
von einem Vektorgrafikformat
in ein anderes.
Dafür bringt es eine große Auswahl an
Bitmap-Skalierungs-Algorithmen mit und
dreht oder spiegelt die Bilder auch
gleich beim Konvertieren.
Abb. 12: Die grafische Oberfläche für ImageMagick namens Converseen konvertiert,
skaliert und dreht viele Grafikdateien in einem Durchlauf.
22 www.easylinux.de
EasyLinux 04/2013

Aktuell
Neue Software
Abb. 13: Hochwertige Skalierungs-Algorithmen bügeln den Treppeneffekt beim Vergrößern
einer Bitmap-Grafik einigermaßen aus.
her nur benutzen, wenn die Rechengeschwindigkeit
eine größere Rolle als die
Qualität spielt.
Bitmap only
Auf der Liste der unterstützten Dateitypen
stehen neben Bitmap-Grafiken auch einige
Vektorgrafikformate, bei denen die Bildin-
formationen nicht in Form von Bildpunkten,
sondern als mathematisch definierte
Kurven vorliegen. Anders als Bitmap-Bilder
erlauben Vektorgrafiken daher das
verlustlose Skalieren.
Converseen unterstützt SVG-Dateien, wie
sie das Zeichenprogramm Inkscape erzeugt,
außerdem PDF-, PostScript- und
EPS-Dateien, die zumindest potenziell
Vektorelemente enthalten. Die Software
eignet sich gut, um diese Dateien in Bitmaps
zu verwandeln. Beim Umwandeln
von SVG- in PDF- oder EPS-Grafiken
überzeugt es aber nicht: Hier konvertiert
es die Vektorgrafiken in Bitmaps, so dass
sie ihre verlustlose Skalierbarkeit verlieren
und die Dateigröße oft unnötig anwächst.
Das Programm speichert konvertierte Dateien
an einem vorher festgelegten Ort.
Wollen Sie die Bilder im ursprünglichen
Verzeichnis ablegen, ohne die Originale zu
überschreiben, nutzen Sie die Umbenennen-
Funktion, die an den Dateinamen eine von
Ihnen festgelegte Zeichenkette anhängt. n
Infos
[1] Converseen: http:// converseen.​
sourceforge. net/ (http:// ezlx. de/ d4r5)
Software auf DVD: Converseen
KShutdown – Rechner zeitgesteuert herunterfahren
Im Vergleich zu mobilen Geräten verbrauchen
Desktopcomputer viel Strom und geben
meist hörbare Geräusche von sich.
KShutdown fährt den Rechner daher nach
einer bestimmten Zeitspanne herunter oder
versetzt ihn in den Ruhezustand.
★ ★ ★ ★ ★
Abb. 14: KShutdown versetzt
den PC zeitgesteuert oder
nach Beendigung eines Programms
in den Ruhezustand
oder fährt ihn herunter.
Wer seinen Rechner bis zum Morgen
durchlaufen lässt, etwa um die vor dem
Schlafengehen angestoßene Komprimierung
eines Spielfilms abzuarbeiten, bei
dem meldet sich nicht selten das umweltbewusste
Gewissen.
Eher umständlich legen Sie in den KDE-
Systemeinstellungen unter Energiesparen
/ Sitzung in den Ruhezustand
versetzen eine Zeit
fest, nach der sich der
Rechner in einen stromsparenden
Schlafzustand
verabschiedet. Weitaus
praktischer und vielseitiger
erledigt das KShutdown
(Abbildung 14)
[1]. Das Programm bietet
daneben einige zusätzliche
Optionen für
die Auswahl des Einschlafzeitpunkts.
Obwohl
eigentlich ein KDE-Programm, funktioniert
es auch auf den Gnome- und
Unity-Desktops einwandfrei, die keine
vergleichbaren Energiespar-Einstellungen
besitzen.
Wählen Sie nach dem Starten des Tools
im Drop-down-Menü Select an action eine
Aktion aus, etwa Rechner in den Ruhezustand
versetzen. Im Fall von Ruhezustand
bleibt der Arbeitsspeicher unter Spannung,
beim Aufwecken ist der Rechner
daher nach wenigen Sekunden wieder
bereit. Alle Anwendungen befinden sich
noch im selben Zustand wie vor dem Einschlafen.
Der Rechner braucht weiterhin
ein wenig Energie, allerdings längst nicht
so viel wie im Normalbetrieb. Im Tiefschlaf
verbraucht der
Computer bis auf den
Leerlaufverlust eines angesteckten
Netzteils gar
keinen Strom, dafür dauert
das Aufwachen dann
auch deutlich länger.
Am Abzug
Als Auslöser für das Abschalten
geben Sie in
KShutdown eine Zeitspanne
in Stunden und
Minuten, Uhrzeit und
Datum oder User Inactivity (Zeit ohne
Maus- und Tastatureingabe) ein. Nach
dem Auswählen von Wenn die ausgewählte
Anwendung beendet ist blendet
das Programm eine Liste aller laufenden
Programme ein. Allerdings enthält diese
Aufstellung auch Hintergrunddienste,
was sie unübersichtlich macht. Durch das
Eintippen der Anfangsbuchstaben suchen
Sie darin nach dem gewünschten Programm
und finden es damit trotzdem
recht schnell.
Haben Sie die Action und den Auslöser
festgelegt, schaltet ein Klick auf Ok den
Timer scharf. Wer das Programm erst einmal
ausprobieren möchte, wählt dazu die
Aktion Test action, die nach Ablauf des Timers
lediglich ein Dialogfeld öffnet. Die
Aktion Extras führt Skripte aus. Eines der
mitgelieferten Beispiele stoppt häufig genutzte
Medienspieler. Dabei stört allerdings,
dass die Software immer nur eine
Aktion plant, so dass der Rechner nach
Beenden des Musikprogramms zwar
Ruhe gibt, aber doch wieder die ganze
Nacht durchläuft.
Tödliche Skripte
Die Software startet optional auch eigene
Skripte, deren Erstellen allerdings ein wenig
Aufwand bedeutet: Ein Klick auf den
24 www.easylinux.de
EasyLinux 04/2013

Neue Software
Aktuell
Button Add or Remove Commands startet
den Dateibrowser in dem Verzeichnis,
das KShutdown nach benutzerdefinierten
Aktionen durchsucht. Diese entstehen
Die Redaktion meint
KShutdown leistet nicht mehr und nicht
weniger, als sein Name andeutet: Es
schaltet den Rechner nach einer bestimmten
Zeitspanne aus, was gelegentlich
nützlich ist. Wer möchte, verfeinert
die Stopp-Trigger durch die mitgelieferten
Skripte oder schreibt (ein
wenig Konsolenerfahrung vorausgesetzt)
seine eigenen.
über einen Rechtsklick und Auswahl von
Neu erstellen / Verknüpfung zu Programm.
Im Reiter Programm des folgenden
Dialogfelds geben Sie einen beschreibenden
Namen sowie einen auszuführenden
Befehl in die entsprechend beschrifteten
Textfelder ein.
Folgendes Skript beendet ein Programm
und fährt unmittelbar darauf den Rechner
in den Schlafzustand:
killall name &&
dbus‐send ‐‐system ‐‐print‐reply \
‐‐dest="org.freedesktop.UPower" \
/org/freedesktop/UPower \
org.freedesktop.UPower.Suspend
Den Platzhalter name aus dem angeführten
Beispiel ersetzen Sie durch den Namen,
mit dem Sie das Programm auf der
Kommandozeile starten würden – normalerweise
ist das der Programmname in
Kleinbuchstaben geschrieben. Zuverlässiger
finden Sie es nach Drücken von
[Strg-Esc] in der Systemüberwachung Ihrer
Distribution heraus.
Infos
[1] KShutdown-Homepage:
http:// kshutdown. sourceforge. net/
(http:// ezlx. de/ d4r6)
Software auf DVD: KShutdown
Liferea – Übersichtlicher RSS-Reader
Wer neue Veröffentlichungen auf Webseiten
nicht verpassen möchte, der abonniert
am besten mit Liferea deren RSS-
Channel. Als besonderen Bonus durchforstet
das Programm die eingegangenen
Nachrichten nach Stichwörtern, so dass
Ihnen Nachrichten aus den eigenen Interessengebieten
nicht in der Masse durch
die Lappen gehen.
★ ★ ★ ★ ★
Blogs, Nachrichtenseiten und Softwareportale
stellen ihre Neuigkeiten meist auch
über RSS-Feeds zu Verfügung. Dabei handelt
es sich um eine regelmäßig aktualisierte
Liste der neueren Publikationen.
Feedreader wie Liferea [1] abonnieren
diese Feeds und verwandeln das RSS-Format
in eine bequem durchblätterbare Artikelliste
(Abbildung 15). Der Vorteil im
Vergleich zu einem direkten Besuch der
Webseite ist, dass Sie dabei Einträge als
gelesen markieren und ausblenden können.
Selbst bei Hunderten abonnierter
Feeds behalten Sie so den Überblick darüber,
was es Neues gibt. Dies spart viel Zeit
und verhindert, dass Sie etwas Wichtiges
verpassen.
zügig eine Liste aller Nachrichten einer
Gruppe zu durchstöbern. Dazu gibt es
mit [Strg-Leertaste] den passenden Tastaturshortcut:
Er scrollt den gerade geöffneten
Newsbeitrag bis zum Ende nach
unten und springt dann zum nächsten
Eintrag in der Liste.
Die einfache Schlagwortsuche durchkämmt
alle Bereiche der Feeds. Die erweiterte
Suche verknüpft mehrere Begriffe
mit „und“ bzw. „oder“, unterscheidet
zwischen Schlagzeile und
Nachrichtentext oder wählt auf Wunsch
nur bestimmte Abonnements aus. Sie
schließt optional auch Schlagwörter aus
oder filtert vom Anwender bereits als
wichtig markierte oder gelesene Einträge
heraus.
Herausgepickt
Jede Suchanfrage lässt sich als so genannter
Suchordner in der Ordnerhierarchie
ablegen. Die Suchordner bündeln Nachrichten
aus vielen Feeds zu Themen, die
Sie interessieren. Neben der automatischen,
stichwortbasierten Gruppierungsfunktion
bieten die Sammelordner eine
manuelle Alternative: Hier kopieren Sie
Nachrichten aus einem beliebigen Feed in
die Ordner. Normal löscht Liferea die Ele-
Blättern ohne Rascheln
Überblick ist beim heutigen Informationsüberangebot
ohnehin das A und O.
Daher gruppiert Liferea die abonnierten
Feeds wie in einem Dateimanager übersichtich
in Ordnern. Die übergeordneten
erben dabei den Inhalt aller ihnen untergeordneten
Feeds. Das erlaubt es Ihnen,
Abb. 15: Der Newsreader Liferea lenkt nicht mit überflüssigen Funktionen vom Wesentlichen
ab. Mit seinen leistungsfähigen Suchordnern (rot markiert) unterstützt es den
Anwender dennoch nach Kräften bei der Orientierung im Informationsdschungel.
EasyLinux
04/2013
www.easylinux.de
25

Aktuell
Neue Software
mente eines Channels, wenn mehr als
eine konfigurierbare Maximalanzahl vorliegt,
damit nicht irgendwann Zigtausende
Einträge den Speicherverbrauch in die
Höhe treiben oder die Suche verlangsamen.
Die Einträge in Sammelordnern bleiben
dagegen für immer erhalten.
Die Redaktion meint
Mit seinen Suchordnern, die komplexe
Suchanfragen speichern und automatisch
aktuell halten, verhindert Liferea,
dass Ihnen in der Flut der neuen Nachrichten
das Wesentliche entgeht.
Die wenigsten Feeds enthalten den ganzen
Text der Nachrichten – meist gibt es
nur die Schlagzeile, den Vorspann und
eventuell das Aufmacherbild. Wer den
ganzen Artikel lesen möchte, folgt einem
Link, den die RSS-Daten stets mitliefern.
Statt diese in einem externen Programm
zu öffnen, setzt Liferea dabei auf seinen
eingebauten Browser. Allerdings gibt der
in Liferea integrierte Browser keinerlei
Feedback, während die Seite lädt. Die Seitendarstellung
basiert zwar auf der auch
von anderen modernen Browsern genutzten
Engine WebKit, zeigt aber keine Flash-
Inhalte an. Falls sie Flash-Support benötigen,
öffnen Sie die Artikel mit einem
Rechtsklick auf die Schlagzeile in einem
externen Browser.
Oft ist der Link zu den RSS-Feeds direkt
auf der Homepage zu finden. Sollte er besser
versteckt sein, nennen Sie dem Programm
einfach den Link zur Startseite. Die
Feederkennung findet die Nachrichtenquellen
dann automatisch.
n
Infos
[1] Liferea: http:// lzone. de/ liferea/
(http:// ezlx. de/ d4r7)
Software auf DVD: Liferea
Qtractor – Übersichtlicher MIDI-Sequenzer
Der Autor des MIDI-Sequenzers Qtractor
sagt, dass sein Programm noch im Alphastadium
ist, doch das ist übertriebene Bescheidenheit:
Im Test stürzte die Software
nie ab, und mit den vorhandenen Features
lassen sich bereits melodische Klänge
entlocken.
★ ★ ★ ★ ★
Sequenzer sind Musikprogramme, die
nicht den Klang eines Stückes aufnehmen,
sondern die Tastenanschläge von MIDI-fähigen
Musikinstrumenten, etwa Keyboards,
aufzeichnen. Das erlaubt es, nach
der Aufnahme leicht einzelne Noten zu
verändern, um z. B. Fehler beim Einspielen
zu korrigieren. Danach sendet die Software
die bearbeiteten Noten entweder zurück
an das MIDI-fähige Musikinstrument,
dessen Klang Sie dann in einer gewöhnlichen
Audiodatei (WAV, Mp3, Ogg Vorbis)
aufzeichnen. Alternativ spielt der Software-Synthesizer
Qsynth [1] die Töne
auch direkt auf dem Rechner ab und erzielt
damit häufig einen besseren Sound
als ein mittelmäßiges Keyboard.
Tiefstapelei
Der Wikipedia-Artikel über Sequenzer [2]
listet neben kommerziellen Windows-Programmen
die beiden freien Linux-Anwendungen
Rosegarden [3] und LMMS [4].
Die Musiksoftware Qtractor (Abbildung
16) [5] fehlt dort derzeit noch, sie gilt bisher
eher als Geheimtipp.
Dass Qtractor trotz Alphastatus in der Praxis
bereits gute Dienste leistet, zeigt die
hohe User-Wertung von 4,9 von fünf möglichen
Punkten bei 77 Stimmen (bei Redaktionsschluss)
auf der Hosting-Plattform
SourceForge.
Tatsächlich ist das schlicht und übersichtlich
gehaltene Programm die beste Wahl
für den Einstieg in die Musikproduktion,
gerade, weil es noch nicht mit so vielen
Features überfrachtet ist wie etwa die
leicht chaotisch wirkende Anwendung
Rosegarden. Eine größtenteils aktuelle Dokumentation
inklusive Tutorial für Einsteiger
liegt in englischer Sprache als PDF-Datei
vor [6].
Mit Jack
Qtractor benötigt im Hintergrund den
Soundserver Jack, den Sie am besten vor
dem Programmstart über Qjackctl [7] aktivieren.
Das Tutorial erläutert auch, wie
Sie das Programm als Echtzeit-Anwendung
konfigurieren (Kapitel 3.2.1), was
für stotterfreie Aufnahmen Voraussetzung
ist.
Spieluhr-Prinzip
Die Tastenanschläge eines MIDI-Instruments
erscheinen in Qtractor als Balken
auf einer Klavierwalze (Punkt 1 in Abbildung
16): Die vertikale Position symbolisiert
die Tonhöhe. Die horizontale Ausdehnung
steht für die Zeit, zu der die
Note erklingt.
Die farbigen Balken lassen sich mit der
Maus verschieben und in ihrer Länge verändern,
was Tonhöhe, Zeitpunkt und
Länge der Noten anpasst. Außerdem kön-
Abb. 16: Alles an Bord: Der Sequenzer Qtractor bindet den Synthesizer Fluidsynth
(2) als Plug-in ein und wendet auf die von ihm erzeugten Klänge auch gleich Effekte
an (3). Alle Parameter des Effekt-Plug-ins können Sie im zeitlichen Verlauf über Effektkurven
variieren (4).
26 www.easylinux.de
EasyLinux 04/2013

Neue Software
Aktuell
nen Sie Noten löschen und neue mit dem Bleistift-Werkzeug
zeichnen.
Allerdings eignet sich Qtractor wegen der fehlenden Notenansicht,
die andere Sequenzer mitbringen, kaum zum Komponieren
von Musik. Zum effizienten Arbeiten mit Qtractor brauchen
Sie entweder ein MIDI-fähiges Keyboard oder importieren
MIDI-Tracks aus anderen Programmen.
Dafür beherrscht das Programm neben MIDI-Tracks auch
(Wave-)Audiospuren. So verwalten Sie Note für Note bearbeitbare
MIDI-Aufzeichnungen und Audioaufnahmen akustischer
Instrumente oder Gesang in einem Programm. Dabei bleiben
die Tracks exakt synchron.
Alles aus einer Hand
Eine Stärke des Programms ist das direkte Einbinden von Synthesizer-Plug-ins:
Punkt 2 in Abbildung 16 zeigt die Einstellungen
des mit dem MIDI-Track 1 verknüpften Fluidsynth-
Plug-ins, das Sie sowohl unter OpenSuse als auch Kubuntu
über das Paket fluidsynth-dssi mit dem Paketmanager installieren.
Fluidsynth verarbeitet Instrumenten-Definitionen im
verbreiteten SF2-Format.
Wenn Sie Fluidsynth direkt als Plug-in einbinden, brauchen
Sie kein externes Synthesizer-Programm wie Qsynth mehr zu
starten – der größte Vorteil ist aber, dass Sie dann auch MIDI-
Tracks direkt Audioeffekt-Plug-ins (u. a. aus Programmpakten
mit „Ladspa“ im Namen) wie den Hall in Punkt 3, Abbildung
16 zuweisen dürfen; Sie müssen den Track nicht vorher in
eine Audiodatei umwandeln. Alle Parameter des Effekts (wie
die Nachhallzeit in Abbildung 16) formen Sie dabei im zeitlichen
Verlauf über Automationskurven (Punkt 4). So können
Sie auf eine Nachbearbeitung in einem Wave-Editor verzichten,
was das Einarbeiten in ein weiteres komplexes Programm
überflüssig macht. (tle)
n
Infos
[1] Qsynth Software-Synthesizer: http:// qsynth. sourceforge. net/
(http:// ezlx. de/ d4r8)
[2] Wikipedia-Artikel zu Sequenzer: http:// de. wikipedia. org/ wiki/​
Sequenzer_(Musik) (http:// ezlx. de/ d4r9)
[3] Rosegarden: http:// www. rosegardenmusic. com/
(http:// ezlx. de/ d4r10)
[4] LMMS: http:// lmms. sourceforge. net/ (http:// ezlx. de/ d4r11)
[5] Qtractor: http:// qtractor. sourceforge. net/ (http:// ezlx. de/ d4r12)
[6] Qtractor-Handbuch: http:// downloads. sourceforge. net/ project/​
qtractor/ qtractor/ docs/ qtractor‐0. 5. x‐user‐manual. pdf
(http:// ezlx. de/ d4r13)
[7] Qjackctl: http:// qjackctl. sourceforge. net/ (http:// ezlx. de/ d4r14)
Software auf DVD: Qtractor
Die Redaktion meint
Dank der kombinierten Einbindung von Synthesizer- und Effekt-Plug-ins
erspart Qtractor das Nachbearbeiten in einem
Wave-Editor. Noch gibt es keine Notendarstellung der MIDI-
Daten, für die Sie per MIDI-Import und ‐Export ein gesondertes
Programm wie MuseScore hinzuziehen müssen. Dafür
bleibt das Programm übersichtlich und für einen MIDI-Sequenzer
leicht zu bedienen.
EasyLinux
04/2013

Aktuell
Webseiten
Angeklickt
©Feng Yu, 123RF
Im Internet gibt es mehrere Milliarden Webseiten – auch Suchmaschinen helfen
nur bedingt, die berühmte Nadel im Heuhaufen zu finden. EasyLinux stellt in jeder
Ausgabe eine Sammlung besonders interessanter Websites vor. Sollten Sie
auch eine dieser Webperlen kennen, schicken Sie uns eine Mail an redaktion@
easylinux.de mit dem Betreff „Angeklickt“ und einer kurzen Beschreibung der
Seite. Bei Veröffentlichung Ihres Vorschlags erhalten Sie kostenlos das jeweils
aktuellste Starter Kit. (Thomas Leichtenstern/tle)
Shell made easy
Wie die meisten von Ihnen wissen, entfaltet
Linux erst auf der Kommandozeile sein
volles Potenzial. Für viele Anwender gestaltet
sich der Umgang damit aber zu
kompliziert und ist für sie nach wie vor
ein Buch mit sieben Siegeln.
Wer den Schritt dennoch wagt, dem hilft
die Webseite Explainshell dabei, die größten
Klippen zu umschiffen. Praktisch alle
Shell-Kommandos verwenden Schalter
(Optionen), deren Funktionen sich häufig
nicht ohne Weiteres erschließen. Hier
greift Ihnen die Seite unter die Arme, indem
sie auch die Funktionen komplexerer
Eingaben nachvollziehbar aufschlüsselt.
Zwar leistet die Seite im Grunde nicht
mehr als die Hilfeseiten der entsprechenden
Programme, allerdings bereitet sie
diese auf und ist damit wesentlich übersichtlicher
und zielführender.
EasyLinux meint:
Die Seite bietet vor allem Shell-Einsteigern
ein ausgezeichnetes Hilfsmittel, die teils
kryptischen Befehle zu entschlüsseln. n
Infos
Webseite: http:// explainshell. com/
(http:// ezlx. de/d4t1)
Sprache: Englisch
Thema: Linux-Shell
News frei Haus
Anders als so genannte News-Aggregatoren
sammelt Reddit nicht einfach Links
aus RSS-Feeds zusammen, sondern teilt
von Lesern eingereichte Inhalte. Diese bestehen
oft aus kurzen Texten und Links
zu allen erdenklichen Themen.
Einen Schwerpunkt des Portals stellen
aber die technischen Inhalte dar, die neben
allgemeinen Informationen auch
Neuigkeiten rund um Linux behandeln.
Hier erfahren Sie quasi aus erster Hand,
was sich rund um Ihr bevorzugtes Betriebssystem
gerade so tut, häufig sogar
schneller als auf den bekannten Newsseiten.
Einen kleinen Wermutstropfen wollen
wir jedoch auch nicht verschweigen:
Die eingestellten Artikel sind überwiegend
in englischer Sprache.
EasyLinux meint:
Wer sich bei der Suche nach neuesten Informationen
rund um Linux nicht alleine
auf bekannte Newsportale verlassen
möchte, der findet mit Reddit eine hervorragende
Ergänzung.
n
Infos
Webseite: http:// www. reddit. com/
(http:// ezlx. de/d4t2)
Sprache: Deutsch
Thema: Social-News-Aggregator
Google-Shell
„Googlen“ gilt inzwischen als Synonym
für die Websuche – nicht ohne Grund:
Nach wie vor liefert diese Suchmaschine
die qualifiziertesten Ergebnisse. Eine sehr
elegante Methode, Google zu benutzen,
bietet die Webseite Goosh. Die Weboberfläche
im Stile eines Terminals ermöglicht
die Suche quasi auf der Kommandozeile.
Nach Eingabe des Suchbegriffs vergehen
nur Sekundenbruchteile, bis die von Werbung
und gesponsorten Links befreiten
Ergebnisse erscheinen.
Daneben besitzt die Online-Shell einen
Übersetzer, den Sie mit einem vorangestellten
t aktivieren. So erscheint nach der Eingabe
von t de en hallo welt prompt die englische
Übersetzung. Möchten Sie nur in Wikipedia
nach einem Begriff Ausschau halten,
schreiben Sie wiki vor den Suchbegriff.
EasyLinux meint:
Für Anwender ohne Scheu vor der Kommandozeile
eröffnet Goosh neue Wege
der Suche, die deutlich effizienter als über
Googles Weboberfläche sind. n
Infos
Webseite: http:// goosh. org/
(http:// ezlx. de/d4t3)
Sprache: Englisch
Thema: Google-Suchhilfe
28 www.easylinux.de
EasyLinux 04/2013

Aktuell
Heft-DVD: Mint 15
Linux Mint 15 von der Heft-DVD installieren
Mint 15
Linux Mint 15 gibt es in verschiedenen Varianten, mit
Cinnamon, Mate, KDE oder Xfce als Desktop. Auf unserer
Heft-DVD finden Sie 64- und 32-Bit-Versionen der
Cinnamon- und KDE-Ausgaben.
Hans-Georg Eßer
Mint ist vor allem für Ubuntu-
Freunde eine Alternative, weil
die beiden Distributionen in vielen
Aspekten sehr ähnlich sind und Sie
von Ubuntu bekannte Softwarepakete
auch unter Mint nachinstallieren können.
Interessant sind vor allem die alternativen
Desktops Cinnamon und Mate, die Mint
anbietet. Einen Testbericht von Mint 15
Cinnamon finden Sie ab Seite 110; in diesem
Artikel geht es um die Installation
von der Heft-DVD.
Bevor Sie loslegen, gilt es zu entscheiden,
welche Mint-Version Sie installieren
möchten: Die DVD ist auf beiden Seiten
bootfähig und startet dort jeweils die Einrichtung
eines 64-Bit-Systems. Für Benutzer
älterer Rechner haben wir auch die
32-Bit-Versionen beigelegt, aber nur als
ISO-Images (mehr dazu im Kasten 32-Bit-
Version brennen).
Die Mint-Entwickler haben sich für eine
besonders einfache Installationsroutine
entschieden, bei der Sie wenig Einflussmöglichkeiten
haben – lediglich die
Aufteilung (Partitionierung) der Festplatte
können Sie nach eigenen Vorstellungen
vornehmen, wenn Ihnen der automatisch
erstellte Vorschlag nicht gefällt. Bei den
Softwarepaketen, die auf der Platte landen,
haben Sie hingegen zunächst keine
Wahl: Der Mint-Installer richtet ein standardisiertes
System ein, und erst später
können Sie über die Softwareverwaltung
zusätzliche Pakete installieren oder nicht
benötigte entfernen.
Schauen wir uns die nötigen Schritte für
die Installation Schritt für Schritt an, zunächst
für einen Rechner mit klassischer
Partitionstabelle, also einem Gerät aus der
Vor-Windows-8-Phase.
2
3
32-Bit-Version brennen
Rechner mit MBR-Partitionen
Die Installation besteht hier im Wesentlichen
aus dem Einlegen der DVD, dem
Booten von dieser und anschließend einigen
Mausklicks und wenigen Texteingaben
(für Ihren Benutzeraccount):
Booten Sie den Rechner mit eingelegter
1 Linux-Mint-DVD – wenn er ausgeschaltet
ist, starten Sie ihn dazu, legen
schnell die DVD ein und drücken dann
schnell die Tastenkombination [Strg-
Alt-Entf], bevor er damit beginnt, Windows
oder ein anderes System zu starten.
Falls Sie zu langsam waren, fahren
Sie zuerst das installierte System hoch
und führen dann einen Neustart des
Computers durch.
Wenn Sie ein paar Sekunden warten,
startet das Mint-Livesystem von der
DVD. Sie können den Vorgang auch beschleunigen,
indem Sie eine Taste drücken:
Das bringt das Bootmenü der
DVD auf den Bildschirm, und nach
Auswahl des ersten Eintrags Start Linux
Mint geht es direkt los. Hier können
Sie alternativ den Eintrag Start in
compatibility mode auswählen, wenn
es beim ersten Versuch Probleme gibt
(Abbildung 1).
Nach kurzer Bootzeit erscheint der
Cinnamon-Desktop von Linux Mint.
Die Oberfläche ist sehr aufgeräumt und
Abb. 1: Sie können beim Rechnerstart
mit einem Tastendruck das Bootmenü
der DVD aufrufen und dort z. B. den
Kompatibilitätsmodus auswählen.
Möchten Sie eine 32-Bit-Version installieren,
können Sie auch unserer Anleitung
folgen – das setzt voraus, dass Ihr
PC ein klassisches BIOS und eine MBR-
Partitionstabelle hat; für UEFI-Rechner
sollten Sie immer die 64-Bit-Version verwenden.
Die 32-Bit-Varianten finden Sie nicht direkt
in bootfähiger Form auf der DVD –
stattdessen gibt es auf jeder Seite der
Heft-DVD eine ISO-Image-Datei, die Sie
zunächst auf Ihren Rechner kopieren
und dann auf eine leere DVD brennen
müssen. Wollen Sie nur in einer virtuellen
Maschine installieren, können Sie
direkt die Image-Datei dafür verwenden.
Fürs Brennen eignet sich z. B. das KDE-
Brennprogramm K3b.
Für die 32-Bit-Version der Cinnamon-
Variante verwenden Sie die ISO-Datei
/iso-image/​linuxmint-15-cinnamondvd-32bit.iso
auf Seite A (Cinnamon)
der Heft-DVD, für die KDE-Variante entsprechend
die ISO-Datei /iso-image/​
linuxmint-15-kde-dvd-32bit.iso auf
Seite B (KDE) der DVD.
30 www.easylinux.de
EasyLinux 04/2013

Heft-DVD: Mint 15
Aktuell
Abb. 2: Hier empfiehlt der Mint-Installer, alle bestehenden Partitionen
auf der Festplatte zu löschen. Prüfen Sie an dieser Stelle
auf jeden Fall den Partitionierungsvorschlag.
Abb. 3: Wenn das Installationsprogramm vorschlägt, eine bestehende
Partition zu verkleinern, legen Sie die neue Aufteilung
über einen Schieberegler fest.
4
5
präsentiert neben einer Start-/​Statusleiste
am unteren Rand nur drei Icons
auf dem Bildschirm. Mit einem Doppelklick
auf Install Linux Mint starten Sie
das Installationsprogramm.
Im ersten Dialog des Installers stellen
Sie die Sprache von Englisch auf
Deutsch um und bestätigen mit einem
Klick auf Weiter. Es erscheint dann eine
Warnung, dass Sie für die Installation
von Linux Mint mindestens 6,1 GByte
freien Plattenplatz und – idealerweise –
eine aktive Internetverbindung benötigen;
Letztere ist aber nicht zwingend
nötig. Bestätigen Sie die Hinweise mit
einem Klick auf Weiter.
Nun zeigt der Installer einen Vorschlag
an, was die Aufteilung der Festplatten
angeht – dieser ist je nach vorhandenen
Partitionen unterschiedlich (Abbildung
2). Lesen Sie ihn aufmerksam durch
und überlegen Sie, ob er für Sie infrage
kommt. Schlägt das Programm vor, ein
bestehendes Windows-System zu verkleinern
und Mint in den frei werdenden
Bereich zu installieren, können
Sie das akzeptieren. Die Variante Festplatte
löschen und Linux Mint installieren
ist in den meisten Fällen ungeeignet.
Wenn mehrere andere Betriebssysteme
auf der Platte liegen, erscheint der
Vorschlag, die größte Partition zu verkleinern,
um Platz für Mint zu schaffen.
Folgen Sie einem solchen Vorschlag,
können Sie auswählen, wie viel Platz
für das vorhandene System bleibt und
damit entscheiden, wie viel Platz Sie
Mint spendieren (Abbildung 3).
6
Wir gehen hier davon aus, dass Sie sich
in diesem Dialog für die Option Etwas
Anderes entscheiden und sich anschließend
selbst um die Partitionierung
kümmern.
Sie sehen nun eine grafische Darstellung
der aktuellen Festplattenaufteilung,
und der Installer zeigt auch an,
welche Partition mit welchem Dateisystem
formatiert ist. In Abbildung 4 sehen
Sie die Situation auf einem Rechner,
der zwei NTFS-Partitionen (Windows)
hat. Es handelt sich um primäre
Partitionen der ersten (und einzigen)
Festplatte, darum tragen sie die Namen
/dev/​sda1 und /dev/​sda2. Im Kasten
Partitionsnamen auf Seite 34 finden Sie
Hinweise zur Namensgebung bei klassischen
und GPT-Partitionstabellen.

Aktuell
Heft-DVD: Mint 15
Abb. 4: Vor der Installation sind nur die Partitionen von anderen,
bereits installierten Betriebssystemen vorhanden – in diesem
Beispiel zwei NTFS-Partitionen einer Windows-Installation.
Verkleinern Sie zunächst eine der vorhandenen
Partitionen, um leeren, un-
7
partitionierten Platz für Linux Mint zu
organisieren. Falls Sie das bereits vor
der Installation getan haben, sehen Sie
einen Block Freier Speicherplatz und
können diesen Schritt auslassen. Markieren
Sie dazu die Partition, die kleiner
werden soll, und klicken Sie auf die
Schaltfläche Change (ändern). Es öffnet
sich ein neues Dialogfenster, in dem Sie
die neue Größe der bestehenden Partition
in MByte angeben können. Lassen
Sie für das alte System noch genug
Platz und bestätigen Sie mit OK (Abbildung
5). Die Partition sollte mindestens
10 GByte kleiner werden, damit Sie
diese Menge für Linux Mint verwenden
können. Bei Veränderungen von bereits
formatierten Partitionen müssen Sie einen
Dialog bestätigen, der darüber informiert,
dass der Installer die aktuellen
Änderungen sofort ausführt.
Jetzt sehen Sie in der Partitionsübersicht
einen freien Bereich. Legen Sie
8
nun zwei Partitionen an, indem Sie jeweils
die Zeile Freier Speicherplatz
markieren, auf das Plussymbol klicken
und dann die Eigenschaften der neuen
Partition wählen. Für die erste Partition
tragen Sie oben einen Wert in
MByte ein, der etwas größer als Ihr Arbeitsspeicher
(RAM) ist und ändern
unter Benutzen als die Voreinstellung
zu Auslagerungsspeicher (Swap). Im
zweiten Durchgang übernehmen Sie
die Größenvorgabe (Sie nutzen dann
den restlichen freien Platz) und tragen
unter Einbindungspunkt einen Schrägstrich
ein – das legt fest, dass die neue
Partition das Wurzelverzeichnis / der
Mint-Installation enthalten wird (Abbildung
6).
Haben Sie beide Partitionen erzeugt,
9 sehen Sie diese in der Partitionsliste –
es gibt dort nun einen Eintrag swap und
Abb. 5: Beim Verkleinern einer Partition geben Sie an, wie viel
MByte Plattenplatz diese nach dem Verkleinern noch belegt. Sie
sollten auf diese Weise 10 GByte freien Speicher schaffen.
einen Eintrag ext4 (Abbildung 7).
Wenn alles passt, klicken Sie auf Jetzt
installieren. Weiter geht es im Abschnitt
Restliche Einrichtung.
Rechner mit GPT-Partition
Haben Sie einen der neuen Windows-8-
Rechner mit dem BIOS-Nachfolger UEFI
und einer GPT-Partitionstabelle, dann
können Sie die meisten Schritte der obigen
Anleitung für MBR-Partitionstabellen
übernehmen. Hier zeigen wir Ihnen die
Unterschiede.
Im ersten Schritt 1 geht es auch hier mit
dem Booten los. Halten Sie beim Einschalten
des Rechners die Esc-Taste gedrückt,
damit das UEFI-Bootmenü erscheint.
Eventuell brauchen Sie auf Ihrem
PC eine andere Taste oder Tastenkombination.
Im Bootmenü wählen Sie
dann den Start von der DVD aus. Falls
die DVD hier zweimal auftaucht, entscheiden
Sie sich für einen Eintrag, der
Abb. 6: Die Partition für das Wurzelverzeichnis der Mint-Installation
sollte mindestens 8 GByte groß sein; mehr ist besser.
Abb. 7: So soll die Plattenaufteilung aussehen: Es gibt zwei neue
Partitionen für Linux Mint, im Beispiel „sda5“ und „sda6“.
32 www.easylinux.de
EasyLinux 04/2013

Aktuell
Heft-DVD: Mint 15
Abb. 8: Auch im UEFI-Modus können Sie selbst die Aufteilung
der Festplatte festlegen. Lassen Sie sich nicht davon irritieren,
dass einige Dialoge primäre und logische Partitionen erwähnen.
Abb. 9: Am Schluss wird der Installer persönlich: Geben Sie Ihren
Namen, einen Rechnernamen und einen Benutzernamen sowie
zweimal ein Passwort ein.
Partitionsnamen
Der Mint-Installer zeigt beim Partitionieren
für Platten und Partitionen so genannte
Gerätedateinamen an – das sind
Dateinamen wie /dev/​sda1. Wenn Sie
diese noch nie gesehen haben, finden
Sie hier eine kurze Erläuterung.
Mit /dev/​geht es immer los, denn auf
einem installierten Linux-System gibt es
einen Ordner /dev/​, der zahlreiche Gerätedateien
enthält: Diese erlauben den
Zugriff auf die meiste im PC verbaute
Hardware. Auch jede Festplatte hat hier
einen Eintrag, und es wird alphabetisch
durchnummeriert: sda ist die erste
Platte, sdb die zweite usw.
Wenn eine Platte Partitionen enthält,
gibt es für diese auch separate Gerätedateien;
dazu hängt das System an den
Namen einer Platte noch eine Nummer
UEFI oder EFI enthält: Manche UEFI-Versionen
erlauben es, die DVD in beiden
Modi (UEFI und klassisches BIOS) zu
booten.
Die Schritte 2–4 laufen genau wie in der
obigen Beschreibung ab, hier ändert sich
nichts. In Schritt 5 geht es um die Partitionierung:
Auch auf UEFI-Systemen macht
der Installer einen Vorschlag. Aus denselben
Gründen wie bei Rechnern mit MBR-
Platten werden Sie häufig von Hand partitionieren
wollen.
Die Schritte 6–9 laufen im UEFI-Modus
ähnlich wie bei MBR-Partitionen ab, Sie
erkennen den Unterschied nur daran, dass
in der Partitionsliste keine erweiterten
und logischen Partitionen auftauchen,
denn die gibt es bei GPT-Partitionstabellen
nicht mehr (Abbildung 8). Verkleinern
Sie also, wie oben beschrieben, eine
Partition und legen Sie für Linux Mint
zwei neue an.
Vorsicht: Lassen Sie sich nicht vom Dialog
für das Anlegen einer Partition irritieren
– Mint bietet hier die Wahl zwischen
primären und logischen Partitionen, obwohl
es dieses Konzept nicht gibt. Die
Auswahl hat darum auch keine Konsequenzen.
Restliche Einrichtung
Während die Installation läuft, der Installer
also schon die Programmdateien auf
die Festplatte kopiert, können Sie noch
ein paar Einstellungen für das neue System
vornehmen:
an, z. B. sda1 und sda2 für Partitionen
auf der Platte sda.
Wie genau nummeriert wird, hängt davon
ab, ob Sie eine klassische MBR-Partitionstabelle
(und dann vermutlich einen
BIOS-Rechner) oder eine GPT-Partitionstabelle
(mit UEFI statt BIOS) haben:
l MBR-Tabellen kennen primäre, erweiterte
und logische Partitionen. Von den primären
gibt es maximal vier mit den Nummern 1--4.
Eine dieser primären Partitionen darf eine
erweiterte sein, welche dann weitere logische
enthalten kann. Die logischen werden
ab 5 fortlaufend durchnummeriert,
auch dann, wenn es nur eine einzige primäre/​erweiterte
Partition gibt.
l GPT-Tabellen kennen nur einen einzigen
Partitionstyp und nummerieren einfach ab
1 durch.
l Sie legen zunächst die Zeitzone fest,
die Vorgabe Berlin ist in den meisten
Fällen passend.
l Bei der Tastaturbelegung schlägt der
Mint-Installer die Variante Deutsch /
Deutsch vor: Damit können Sie später
auch Akzentzeichen wie „ñ“ und „é“
eingeben, müssen aber für die Tilde
„~“ und die Akzentzeichen „´“ und
„`“ immer zusätzlich die Leertaste
drücken. Möchten Sie das nicht (und
dafür auf Akzentzeichen verzichten),
wählen Sie statt der Vorgabe die Variante
Deutsch – Deutsch (ohne Akzenttasten).
Im Eingabefeld können
Sie Ihre Auswahl ausprobieren, bevor
Sie diese mit Weiter bestätigen.
l Im letzten Schritt legen Sie einen neuen
Benutzeraccount an. Geben Sie im
ersten Feld Ihren vollen Namen an,
darunter folgen eine Bezeichnung für
den Rechner und Ihr Benutzername
sowie zweimal das Passwort (Abbildung
9).
l Mehr ist nicht zu tun. Am Ende der
Installation erscheint ein neues Dialogfenster,
in dem Sie auf Jetzt neu
starten klicken, um Ihr frisch installiertes
Mint-System von der Platte
zu booten. Alternativ klicken Sie auf
Ausprobieren fortsetzen, wenn Sie
noch ein wenig mit dem Livesystem
arbeiten möchten. Das ist aber nicht
besonders sinnvoll, weil das System
auf der Platte deutlich zügiger arbeitet.
(hge)
n
Infos
Software auf DVD: Mint 15 Cinnamon, Mint
15 KDE (jeweils 32/64 Bit)
34 www.easylinux.de
EasyLinux 04/2013

Tricks für DSL & Co.
Titel
©V. Yakobchuk, Fotolia
Schnelle Internetzugänge besser nutzen
DSL-Tricks
Sie haben einen schnellen Internetzugang über DSL oder Kabel – aber
reizen Sie diesen auch wirklich aus? Abseits vom Surfen im Netz und
Highspeed-Downloads gibt es noch viele andere Möglichkeiten.
Hans-Georg Eßer
Viele Anwender nutzen ihren
schnellen DSL- oder Kabel-Internetzugang
nur, wenn sie daheim
am PC sitzen: YouTube-Videos und andere
Multimedia-Inhalte kommen dank
ausreichend Bandbreite schnell durch die
Leitung. Doch wie könnte man die Flatrate
auch nutzen, wenn man nicht zu
Hause ist? Drehen Sie den Spieß doch einfach
um, und machen Sie Ihren Rechner
von außen erreichbar – dann greifen Sie
z. B. von unterwegs auf Ihre Dokumente
zu oder holen sich einen MP3-Song aus
der lokalen Musiksammlung auf den mobilen
Player.
Ab Seite 36 geht es um so genannte Portweiterleitungen:
Die benötigen Sie, wenn
Sie von außen (z. B. vom Arbeitsplatz
oder einem Internetcafé aus) auf einen Ihrer
heimischen Rechner zugreifen möchten.
Ist der Router passend konfiguriert,
können Sie sich via SSH auf Ihrem Linux-
PC anmelden oder einen dort laufenden
Webserver erreichen. Alle nötigen Schritte
beschreiben wir am Beispiel einer Fritzbox,
weil viele Anwender ein solches Gerät
besitzen; für andere Router läuft die
Konfiguration aber ähnlich ab.
Wenn daheim die Rechte fehlen
Wieder daheim fällt Ihnen vielleicht auf,
dass Sie keinen Zugriff auf Webdienste
haben, die Ihnen im Büro oder an der Uni
zur Verfügung stehen: Das Problem bekommen
Sie in den Griff, indem Sie einen
SOCKS-Proxy installieren: Der leitet alle
Webseitenzugriffe zunächst an einen PC
im Firmen- oder Hochschulnetz weiter,
und plötzlich gelingt der Zugriff wieder.
Was Sie dafür tun müssen, verrät der Artikel
ab Seite 44.
Haben Sie Ihren heimischen Linux-PC
von außen erreichbar gemacht, sollten
Sie das Risiko von Angriffen reduzieren.
Dafür eignet sich das Programm Fail-
2ban, das nach mehrfacher falscher Passworteingabe
einfach die IP-Adresse sperrt
(ab Seite 50).
Schließlich stellen wir noch Tor vor: Damit
können Sie anonym im Netz surfen
und machen es damit Unternehmen und
Geheimdiensten schwieriger, Ihr Surfverhalten
zu analysieren. Ab Seite 54 erklären
wir die Einrichtung.
Mehr Netzwerk
Auch außerhalb der Titelstrecke finden
Sie in dieser Ausgabe Artikel zu Netzwerkthemen:
Ab Seite 71 geht es um „Virtual
Private Networks“ (VPNs): Die bieten
Ihnen die Möglichkeit, prinzipiell unsichere
Verbindungen zwischen zwei Rechnern
abzudichten. Wenn Sie Computer in
einem VPN betreiben, laufen alle Daten
verschlüsselt über die Verbindung.
Schließlich beschreibt noch ein kurzer Bericht
in der Rubrik Guru-Training auf Seite
116, wie Sie auf der Kommandozeile herausfinden,
welche öffentliche IP-Adresse
Sie von Ihrem DSL- oder Kabel-Provider
erhalten haben – diese Information brauchen
Sie beispielsweise dann, wenn Sie
Ihr heimisches Netzwerk von außen erreichen
möchten, aber keinen DynDNS-Service
verwenden. (hge)
n
EasyLinux
04/2013
www.easylinux.de
35

Titel
DSL-Router
Fritzbox: Wie Sie auswärts Ihre heimischen PCs nutzen
Fernzugriff mit Fritz & Co.
Thomas Drilling
Laufen auf Ihrem Linux-PC Onlinespiele, Filesharing-Programme oder Anwendungen, die
auf einem Webserver basieren? Möchten Sie auf lokal laufende FTP-, VPN-, Terminal- oder
Fernwartungsdienste vom Internet aus zugreifen? Das klappt nur, wenn sie am Router
Ports weiterleiten. Wir zeigen, wie das bei den populären Fritzboxen funktioniert.
Viele Anwendungen können Sie
auch über das lokale Netzwerk
oder das Internet nutzen und steuern.
Programme kommunizieren dazu
über so genannte Sockets mit der Außenwelt
oder setzen als Webanwendung auf
einen Applikationsserver auf, der einen
klassischen Webserver (HTTP) voraussetzt.
Über Fernzugriffslösungen wie RDP
oder VNC können Sie sogar den kompletten
Desktop Ihres Linux-PCs aus der
Ferne nutzen.
Die beschriebenen Kommunikationswege
funktionieren allerdings ohne Einschränkung
nur im lokalen Netz. Möchten Sie
einen der genannten Dienste über das Internet
freigeben und nutzen, dann braucht
der betreffende PC eine IP-Adresse, die im
Internet bekannt und über die der Computer
im Internet eindeutig ansprechbar
ist. Leider ist genau das beim größten Teil
der privat genutzten Rechner nicht der
Fall, denn dass Sie von Ihrem Rechner aus
Abb. 1: Über die öffentliche IP-Adresse
der Fritzbox erreichen Sie von der Fritzbox
zur Verfügung gestellte Dienste sowie
Dienste auf PCs, die an den internen
Netzwerk-Switch der Fritzbox angeschlossen
sind.
auf das Internet zugreifen können, bedeutet
nicht automatisch, dass es auch in Gegenrichtung
klappt.
Die Fritzbox und andere Router
Der größte Teil privat genutzter Rechner
ist über einen Router wie AVMs Fritzbox
mit dem Internet verbunden, die mit einer
Technik namens Network Address Translation
(NAT) dafür sorgt, dass solche
Rechner – obwohl sie keine im Internet
gültige IP-Adresse haben – Ressourcen im
Internet abrufen können. Die Fritzbox
vereint je nach Ausstattung ein DSL- oder
Kabelmodem, einen auf Linux basierenden
NAT-Router, einen WLAN-Access-
Point und einen Netzwerk-Switch in einem
Gehäuse. Darüber hi-
©AVM GmbH
36 www.easylinux.de
EasyLinux 04/2013

DSL-Router
Titel
naus stecken in aktuellen
Fritzboxen je nach Modell
auch ein UMTS-/​LTE-Modem,
eine Telefonanlage samt Anrufbeantworter
oder ein
SmartHome-Controller. Die in
diesem Artikel beschriebenen
Funktionen setzen eine Fritzbox
voraus, lassen sich aber in
ähnlicher Weise auch auf vielen
anderen Routern nutzen.
Öffentliche IP-Adresse der
Fritzbox
In den Anfangszeiten von Linux und DSL
waren reine DSL-Modems noch sehr verbreitet,
welche (an einen Linux-Rechner
angeschlossen) für die Verbindung zum
Internet sorgten. Dieser war über eine
zweite Netzwerkkarte auch mit dem lokalen
Netzwerk verbunden und übernahm
damit selbst die Rolle des NAT-Routers.
Es ist wichtig zu verstehen, wie die NAT-
Betriebsarten Masquerading und IP-Forwarding
funktionieren: Beantragen Sie einen
Internetzugang beim Provider Ihrer
Wahl, erhalten Sie keine weltweit gültigen
IP-Adressen für alle Rechner in Ihrem lokalen
Netzwerk, sondern lediglich eine
einzige für Ihren Anschluss, mit der das
externe Netzwerkinterface Ihres Routers
(also der Fritzbox) zu konfigurieren ist.
Selbst diese Adresse ist nicht exklusiv für
Sie reserviert, sondern wird von Ihrem
Provider dynamisch vergeben und ändert
sich bei jeder Trennung des Routers vom
Internet, welche Ihr Provider spätestens
alle 24 Stunden erzwingt.
Automatismen zwischen Provider und
Fritzbox sorgen dafür, dass der Router
dann automatisch eine neue, gültige IP-
Adresse bezieht. Welche das momentan
ist, können Sie einfach feststellen, indem
Sie an einem beliebigen Rechner in Ihrem
Netz die Webseite http://​www.​
​meineip.​de/ aufrufen. Die hier angezeigte
Adresse ist nicht diejenige des PCs, auf
dem Sie die Webseite aufrufen, sondern
die der Fritzbox, was Sie einfach überprüfen
können: Rufen Sie dazu im Browser
das Webinterface Ihrer Fritzbox auf,
das über die Adresse http://​fritz.​box/
oder http://Lokale-IP-Adresse-der-Fritzbox
erreichbar ist. Rufen Sie den Menüpunkt
Internet / Online-Monitor auf. Auf dem
Reiter Online-Monitor steht in der Zeile
Internet, IPv4 die IP-Adresse, welche die
Fritzbox vom Provider erhalten hat (Abbildung
1).
Abb. 2: Über die lokale IPv4-Adresse erreichen Sie Ihre Fritzbox
im lokalen Netz.
Private IP-Adresse der Fritzbox
Ihre Fritzbox besitzt zwei IP-Adressen: die
erwähnte so genannte Class-C-Adresse
192.168.0.xxx, unter der sie in Ihrem lokalen
Netz erreichbar ist, und die öffentliche,
im Internet gültige IP-Adresse. Die
lokale IP-Adresse der Fritzbox stellen Sie
übrigens im Menü Heimnetz / Netzwerk
im Reiter Netzwerkeinstellungen im Bereich
IP-Adressen mit einem Klick auf die
Schaltfläche IP-v4-Adressen ein. Diese ist
allerdings nur in der erweiterten Ansicht
verfügbar, auf die Sie jederzeit mit einem
Klick auf den in der immer sichtbaren
Fußzeile aller Fritzbox-Menüs ganz links
zu findenden Eintrag Ansicht: Stan​dard
umschalten, der dadurch auf An​sicht: Erweitert
wechselt. Für die folgenden Ausführungen
ist es ratsam, bei der erweiterten
Ansicht der Fritzbox zu bleiben. Auf
der jetzt sichtbaren Menüseite IPv4-Einstellungen
legen Sie die IP-Adresse der
Fritzbox nebst Subnetzmaske fest und
schalten bei Bedarf den DHCP-Server ein,
dessen Adressbereich Sie hier
ebenfalls einstellen können
(Abbildung 2).
Die IP-Adresse der Fritzbox ist
übrigens je nach Modell entweder
169.254.1.1, 192.168.
178.1 oder 192.168.178.254 –
welche davon Ihr Gerät verwendet,
verrät das Handbuch.
Änderungen sollten Sie hier
nur dann vornehmen, wenn
Sie genau wissen, was Sie tun,
weil insbesondere das Ändern
der Netzwerkadresse zur sofortigen Nichterreichbarkeit
der Fritzbox führt, wenn
Sie nicht gleichzeitig die Einstellungen für
die Netzwerkkarte des PCs anpassen, an
dem Sie die Fritzbox gerade konfigurieren.
Weitere Ausführungen hierzu spren-
Glossar
SmartHome: Der Begriff ist AVMs Wort
für Heimautomation, also die computerbasierte
Steuerung von Anlagen wie Heizungen,
Licht, Rolläden und anderen Geräten.
Die FritzBox kann u. a. die schaltbare
Steckdose Fritz!Dect 200 von AVM
ansteuern.
Subnetzmaske: Die Subnetzmaske definiert,
wie viele „benachbarte“ IP-Adressen
Teil desselben Netzwerks sind. Für
ein Class-C-Netz ist sie 255.255.255.0,
darum sind zum Beispiel die Adressen
192.168.0.1 und 192.168.0.102 benachbart,
während 192.168.1.1 zu einem
anderen Netz gehört.
Abb. 3: Beim manuellen Konfigurieren der Netzwerkkarte Ihres Linux-PCs müssen Sie
bei „Gateway“ die Adresse Ihrer Fritzbox eintragen, damit Sie mit diesem PC eine Verbindung
ins Internet herstellen können.
EasyLinux
04/2013
www.easylinux.de
37

Titel
DSL-Router
Abb. 4: Unter Linux können Sie die Netzwerkkarte in der Shell, mit einem Tool Ihrer Distribution
oder einem Werkzeug der Desktopumgebung (hier KDE) einrichten.
gen den Rahmen des Artikels ebenso wie
das Ausdehnen der folgenden Ausführungen
auf den neueren IP-Standard IPv6.
Alle folgenden Erläuterungen beziehen
sich daher der Einfachheit halber auf
IPv4. Sollte Ihnen der Unterschied zwischen
öffentlichen und privaten IP-Adressen
nicht klar sei, finden Sie im Kasten
Private und öffentliche IP-Adressen weitere
Hinweise.
Fritzbox als Router
Um auf einem beliebigen Rechner Ihres
lokalen Netzes einen Internetzugang einzurichten,
tragen Sie lediglich bei der
Netzwerkkonfiguration der Netzwerkkarte
im Feld Gateway des betreffenden
PCs die lokale IP-Adresse Ihrer Fritzbox
ein, in Abbildung 3 am Beispiel Open-
Suse zu sehen. Sie müssen zur Konfiguration
der Netzwerkgeräte aber nicht das
spezifische Werkzeug Ihrer Distribution
verwenden (etwa YaST bei OpenSuse).
Das gleiche Ergebnis erreichen Sie z. B.
auch mit dem NetworkManager von KDE
(Abbildung 4). Beides ist jedoch nicht
Thema dieses Artikels, zumal die Fritzbox
und andere Router in der Regel werkseitig
für den DHCP-Betrieb konfiguriert sind,
so dass die Netzwerkkarte Ihres Rechners
automatisch eine lokale IP-Adresse aus
dem von der Fritzbox verwaltete Pool privater
IP-Adressen bezieht, ähnlich wie die
Fritzbox selbst eine öffentliche IP-Adresse
von Ihrem Provider erhält. Ihre Fritzbox
ist also Router/​Gateway und DSL-Modem
in Personalunion.
Das Eintragen der IP-Adresse der Fritzbox
als Router genügt im Prinzip völlig, damit
Sie von dem betreffenden PC aus (auch
wenn der nur eine private IP-Adresse besitzt)
ins Internet kommen. Das würde
allerdings nur für das direkte Adressieren
anderer Rechner im Internet über deren
öffentliche IP-Adressen funktionieren.
Praktisch benötigt Ihre Netzwerkkarte
noch die Adresse eines DNS-Servers, damit
Sie Webserver über ihre Namen (also
z. B. www.easylinux.de statt 195.122.
146.187) aufrufen können. Hier können
Sie wahlweise einen öffentlich zugänglichen
DNS-Server eintragen oder ebenfalls
die Adresse Ihrer Fritzbox, weil die wiederum
in der Lage ist, auch DNS-Anfragen
an einen externen DNS-Server weiterzuleiten.
Auch die DNS-Adresse wird
bei einer DHCP-Konfiguation automatisch
bezogen. Lassen Sie sich unter Open-
Suse/​YaST (Abbildung 4) nicht von der
Option IP-Weiterleitung aktivieren verunsichern:
Diese Option benötigen Sie nur,
wenn Sie Ihren Linux-PC selbst als Router
betreiben.
Network Address Translation:
Source-NAT
Dass Sie von Ihrem PC mit privater IP-
Adresse eine Ressource im Internet erreichen
können, geht auf das Konto der im
Rahmen der Konfiguration der Netzwerkkarte
dieses PCs bei Gateway eingetragenen
Fritzbox. Deren Paketfilter betreibt zu
diesem Zweck Source Network Address
Translation (SNAT) im Gegensatz zu Destination
Network Address Translation
(DNAT). Da im Internet kein IP-Datenpaket
ohne gültige Absenderadresse auf die
Private und öffentliche IP-Adressen
Für die Vergabe von gültigen IP-Adressen
ist weltweit die Internet Assigned Numbers
Authority (IANA) zuständig, die zur
ICANN (Internet Corporation for Assigned
Names and Numbers) gehört. Sie
koordiniert die Vergabe eindeutiger Namen
und Adressen im Internet. Die IANA
hat in den Jahren 1994 bis 1996 drei
private IP-Adressbereiche für die IP-Netzwerklassen
A, B und C festlegt, die im
Internet nicht „geroutet“ werden und daher
von jedem für die individuelle Konfiguration
der privaten PCs und Netze verwendet
werden können. Das sind
l 192.168.0.0 bis 192.168.255.255 für
Class-C-Netze (256 mögliche private Netze
mit jeweils 256 möglichen Hosts),
l 172.16.0.0 bis 172.31.255.255 für Class-
B-Netze (16 mögliche private Netze mit jeweils
65 536 möglichen Hosts) und
l 10.0.0.0 bis 10.255.255.255 für Class-A-
Netze (1 privates Netz mit 16 777 216 verschiedenen
Hosts möglich).
Für den Heimgebrauch verwendet man
üblicherweise Class-C-Netze (Netzmaske
255.255.255.0), die Ihnen immerhin
256 verschiedene PCs in einem
Netz erlauben.
38 www.easylinux.de
EasyLinux 04/2013

Titel
DSL-Router
Reise gehen kann, damit die
im Internet definierten Protokolle
funktionieren – was übrigens
auch das anonyme Surfen
so aufwendig macht (siehe Artikel
auf Seite 54) – ersetzt die
Fritzbox bei Source-NAT die
Absenderadresse Ihres Rechners
beim Weiterleiten einer
Anfrage, zum Beispiel zum
Öffnen einer Webseite, durch
ihre eigene, öffentlich gültige
IP-Adresse. Noch einfacher
ausgedrückt schreibt die Fritzbox
bei Source-NAT (SNAT)
die Adresse des PCs um, der die Verbindung
aufbaut, während sie bei Destination-NAT
die Adresse des angesprochenen
Computers umschreibt.
Source-NAT wurde erfunden, weil seit
Jahren bekannt ist, dass die öffentlichen
IP-Adressen knapp werden: Schließlich
gibt es immer mehr DSL-Flatrates (deren
Nutzer permanent online sind), und die
Anwender wollen immer mehr (auch mobile)
Geräte dauerhaft mit dem Netz verbinden.
Da SNAT nur ausgehende Verbindungen
betrifft und kein prinzipielles Sicherheitsrisiko
darstellt, müssen Sie dafür
keine weiteren Einstellungen an der Fritzbox
vornehmen: Das Gerät hat im Auslieferungszustand
SNAT bereits vorkonfiguriert.
Ausgehende Verbindungen und die
Antwortpakete sind dabei immer erlaubt,
während unangeforderte Pakete aus dem
Internet immer geblockt werden.
Abb. 7: Die Fritzbox merkt sich alle Geräte,
die Sie für den Internetzugang verwendet
haben.
Abb. 5: Über „Freigaben“ leitet die Fritzbox Anfragen aus dem
Internet zum hier angegebenen PC weiter.
Network Address Translation:
Destination-NAT
Da sämtliche Ports für eingehende Verbindungen
in den Standardeinstellungen geschlossen
sind, ist kein Zugriff aus dem
Internet auf Dienste möglich, die auf der
Fritzbox selbst oder auf Rechnern in Ihrem
lokalen Netz laufen. Einzelheiten zur
recht leistungsfähigen Firewall-Implementation
der Fritzbox finden Sie übrigens auf
der Webseite von AVM
[1]. Möchten Sie, dass
beispielsweise ein auf
einem PC in Ihrem Netzwerk
laufender Webserver
aus dem Internet erreichbar
ist, können und
müssen Sie die benötigten
Ports für eingehende
Verbindungen aus dem
Internet im Fritzbox-
Webinterface über Internet
/ Freigaben und dort
auf dem Reiter Portfreigaben öffnen (Abbildung
5).
Intern konfiguriert die Fritzbox dabei die
Paketfilter-Firewall des in der Fritzbox
werkelnden Linux-Systems im Modus Destination-NAT
(DNAT), auch Port-Forwarding
genannt. Hierbei wird bei einem Verbindungsaufbau
durch den Client, z. B.
ein Rechner im Internetcafé, die Ziel-IP-
Adresse (also die öffentliche Adresse Ihrer
Fritzbox) durch die private IP-Adresse des
eigentlichen Empfängers in Ihrem lokalen
Netzwerk ersetzt und außerdem der Zielport
durch einen freien Port der Fritzbox,
welcher dadurch belegt ist. Die Fritzbox
speichert diese Zuordnungen in ihrer eigenen
NAT-Tabelle.
Auf der zugehörigen Seite Portfreigaben
Ihrer Fritzbox ordnen Sie den gewünschten
TCP-Ports (z. B. 80 für einen Webserver)
jeweils der (lokalen) IP-Adresse eines
Rechners im lokalen Netzwerk zu. Die
Fritzbox leitet dann ab sofort alle auf diesem
Port eingehenden Datenpakete an genau
diesen Client im lokalen Netz weiter.
Abb. 6: Die Fritzbox hat bereits
eine Reihe von Standardfreigaben
an Bord, die sich schnell
konfigurieren lassen.
Schauen wir uns nun an, wie
Sie dazu praktisch vorgehen
müssen.
Portfreigaben einrichten
Nehmen wir an, Ihr Linux-PC
besitzt die private IP-Adresse
192.168.0.1, und Sie lassen darauf
eine Webanwendung laufen,
die Sie aus dem Internet
erreichen wollen. Auf einem
Rechner können mehrere
Webanwendungen gleichzeitig
arbeiten.
Das Programm, das Sie über
eine Portweiterleitung ansprechen wollen,
ist ein Webserver, in der Regel Apache. Er
nimmt Anfragen in der Standardeinstellung
über das Protokoll HTTP auf dem
TCP-Port 80 entgegen. Laufen auf einem
Rechner mehrere Webservices, kann der
Server diese entweder
anhand verschiedener
Ports (http://​IP‐ Adres-​
se:Portnummer) oder
über Unterverzeichnisse
(http://​IP‐Adresse/Ordner)
zuordnen. Professionell
betriebene Server
erlauben es außerdem,
virtuelle Hosts einzurichten,
die über verschiedene
Domainnamen
unterscheidbar
sind: So haben z. B. www.easylinux.de
und unser Dienst für Kurz-URLs, www.
ezlx.de, dieselbe IP-Adresse (195.122.
146.187), und der dort laufende Apache-
Server erkennt anhand der angeforderten
URL, ob der virtuelle Host easylinux.de
oder ezlx.de gefragt ist.
Die Fritzbox zeigt über Internet / Freigaben
im Reiter Portfreigaben zunächst eine
Liste der bereits eingerichteten Portweiterleitungen
an. Zum Einrichten einer
neuen Freigabe klicken Sie auf die Schaltfläche
Neue Portfreigabe am unteren
Ende der Liste. Setzen Sie dann das Häkchen
Portfreigabe aktiv für und wählen
Sie im Listenfeld rechts daneben den Eintrag
HTTP-Server, der als Standardeintrag
voreingestellt ist. Ein Klick auf das Listenfeld
zeigt, dass die Fritzbox auch für
die Nutzung weiterer Services vorbereitet
ist (Abbildung 6).
Anschließend wählen Sie im Listenfeld an
Computer den PC in Ihrem lokalen Netzwerk
anhand seines Namens oder der IP-
Adresse aus, auf dem Sie einen Webserver
40 www.easylinux.de
EasyLinux 04/2013

DSL-Router
Titel
Abb. 8: Verwenden Sie die Option „manuelle
Eingabe der IP-Adresse“, wenn
der Hostname des PCs nicht auftaucht.
Abb. 9: Auf Ihrem Linux-PC können Sie sich auch von außen via SSH einloggen, wenn
Sie die Fritzbox passend konfigurieren.
betreiben und nach außen zugänglich machen
wollen. In Abbildung 7 ist die Liste
der Rechner im lokalen Netz gut gefüllt,
was bei Ihnen bzw. im Auslieferungszustand
vermutlich nicht so ist. Die Fritzbox
erinnert sich an alle PCs und sonstigen
Geräte, die via WLAN oder Netzwerkkabel
angeschlossen wurden; in der Liste
tauchen darum nicht nur aktive Geräte
auf. Sie können über Heimnetz / Netzwerk
im Reiter Geräte und Benutzer im Bereich
Ungenutzte Verbindungen nicht länger benötigte
Maschinen durch einen Klick auf
das Schließen-Symbol mit dem roten
Kreuz löschen.
Doch zurück zu den Portfreigaben. In
der Regel finden Sie den gewünschten
PC in der Liste und können ihn anhand
seines Namens auswählen. Taucht er
dort nicht auf, wählen Sie den Eintrag
manuelle Eingabe der IP-Adresse und geben
dann die IP-Adresse des betreffenden
PCs im Feld an IP-Adresse darunter
explizit an (Abbildung 8). Anschließend
taucht die neue Freigabe in der Freigabeliste
auf, und Sie können sie durch Setzen
eines Häkchens in der Spalte Aktiv
aktivieren. In der Spalte Bezeichnung
steht der Name des Dienstes. Haben Sie
diesen aus den Standardvorschlägen der
Fritzbox gewählt, lautet die Angabe bei
einem Webserver HTTP-Server. Es folgt
die Spalte Protokoll, die in der Regel den
Eintrag TCP enthält. Erfahrene Nutzer
können bei speziellen Anwendungen
bzw. spezifischen Anforderungen
auch UDP, ESP oder
GRE wählen. In der Spalte
Port steht der Port, auf dem
die Fritzbox externe Anfragen
für die Anwendung entgegen
nimmt. Der ist zwar meist mit
dem Wert bei an Port identisch,
das muss aber nicht
zwingend so sein. (Ohnehin
können Sie gezielte Einträge
für von Port oder bis Port nur
vornehmen, wenn Sie eine individuelle
Freigabe einrichten,
nicht aber bei einem vorbereiteten
Service wie HTTP.)
Danach folgt bei an Computer der Name
(oder die IP-Adresse) des PCs aus Ihrem
lokalen Netz, den Sie von außen erreichen
möchten. In der letzten Spalte an Port
steht schließlich die Portnummer auf dem
Clientrechner, zu dem die Fritzbox die
Anfragen weiterleitet und den Sie im Gegensatz
zu von Port und bis Port immer
benötigen, aber (wie bei HTTP) nicht immer
selbst angeben müssen.
Haben Sie die neue Freigabe aktiviert,
sollte es mit den Werten im Beispiel möglich
sein, den auf dem lokalen Client-PC
192.168.0.1 laufenden Webserver aus
dem Internet unter der Adresse http://​IP-
Adresse-der-Fritzbox:80 zu erreichen. Die
hier angegebene Portnummer 80 ist genau
diejenige, die in der Spalte an Port in
der Übersichtsliste geführt wird. 80 ist
der Standard-HTTP-Port, so dass Sie die
80 in der URL auch weg lassen und einfach
http://​IP-Adresse-der-Fritzbox schreiben
können.
Im Beispiel erscheint lediglich die Standardseite
des unter der angegebenen IP-
Adresse betriebenen Webservers. Der
hostet allerdings mit Hilfe von Virtual
Hosts verschiedene Webservices, so dass
wir z. B. das Webinterface einer im
„Headless“-Modus betriebenen Virtual-
Box-Installation unter der Adresse http://​
84.138.45.88/​virtualbox erreichen.
Abb. 10: Weichen Sie bei den freigegebenen Ports von bekannten
Standards ab, erhöht das die Sicherheit ein wenig.
Individuelle Freigabe einrichten
Sofern Sie wie im Beispiel lediglich eine
Portfreigabe für einen der von der Fritzbox
angebotenen Standarddienste einrichten,
haben Sie keinen direkten Einfluss
auf die Einträge für von Port, bis Port und
an Port und müssen lediglich das Feld an
Computer bzw. an IP-Adresse ausfüllen.
Sie können aber auch individuelle Freigaben
einrichten, z. B. wenn Ihnen die Standardkonfiguration
der Fritzbox für HTTP-
Freigaben nicht gefällt oder Sie einen anderen
Dienst freigeben möchten, der in
der Liste der Standardfreigaben nicht geführt
wird.
In diesem Fall wählen Sie in der Liste bei
Portfreigabe aktiv für den Eintrag Andere
Anwendungen, woraufhin der Dialog
Neue Portfreigabe erstellen einige zusätzliche
Optionen anzeigt. So können Sie z. B.
den Namen der Freigabe frei wählen. Ändern
Sie dann einfach den Standardeintrag
HTTP-Server, z. B. in Webserver auf
Arbeitsplatz 1.
Möchten Sie stattdessen einen anderen
Service freigeben, etwa einen Fernzugriff
via SSH einrichten, ersetzen Sie zunächst
die gewünschte Bezeichnung und tragen
dann bei von Port, bis Port und an Port jeweils
den Wert 22 ein. Ist das geschehen,
können Sie sich ab sofort in einem Terminalfenster
eines beliebigen PCs im Internet
mit dem Befehl
ssh ‐l root Öffentliche‐IP‐der‐U
Fritzbox
als root über das Internet an
Ihrem entfernten Arbeitsplatz-
PC einloggen, obwohl dieser
nur über eine private IP verfügt
(Abbildung 9). Voraussetzung
ist allerdings, dass
dort ein SSH-Server (sshd)
läuft und in dessen Konfigurationsdatei
/etc/​ssh/​sshd_config
der Root-Zugriff erlaubt ist.
Eigene Freigaben individuell
einzurichten, gibt Ihnen an-
EasyLinux
04/2013
www.easylinux.de
41

Titel
DSL-Router
ders als die vorbereiteten Services
auch die Möglichkeit,
bei von Port einen anderen
Port anzugeben als bei an Port
– unter Umständen sogar einen
Portbereich, indem Sie
auch bei bis Port einen Wert
eintragen. Betreiben Sie z. B.
in Ihrem lokalen Netz mehrere
Webserver, die allesamt auf Port 80
Anfragen entgegennehmen, dann ist das
zwar für den Wert bei an Port kein Problem,
weil ja die einzelnen Webserver auf
jeweils anderen Hosts mit individueller
IP-Adresse laufen, die Fritzbox kann aber
auf Port 80 nur Anfragen für einen Webserver
entgegennehmen, der dann belegt
ist. Verwenden Sie stattdessen bei von
Port den Port 90, kann die Fritzbox problemlos
auf Port 80 und 90 Anfragen für
Webserver entgegennehmen und an den
jeweils richtigen Apache weiterleiten. Sie
müssen den gewünschten Webserver,
z. B. auf dem Client 192.168.0.2, dann
lediglich mit http://​Öffentliche-IP-der-
Fritzbox:90 adressieren, während der
Webserver auf dem Client 192.168.0.1
weiterhin unter der URL http://​Öffentliche-IP-der-Fritzbox:80
erreichbar ist, wobei
Sie auf die Portnummer 80 auch verzichten
können.
Spezialitäten
So weit, so gut. Die Möglichkeit, Portfreigaben
einzurichten, unterliegt allerdings
einigen Einschränkungen und Besonderheiten.
Betreiben Sie Ihre Fritzbox z. B.
als Repeater in Zusammenarbeit mit einer
weiteren Fritzbox als Basisstation,
bleiben Portfreigaben wirkungslos, weil
Sie diese im Repeaterbetrieb immer an
der Basisstation vornehmen müssen.
Freigaben haben ebenfalls keine Wirkung,
wenn Sie Ihre Fritzbox
lediglich als Client an einem
Router betreiben.
Ferner gibt es in der Liste Portfreigabe
aktiv für neben Klassikern
wie HTTP, FTP oder
RDP sowie der Möglichkeit,
mit Andere Anwendungen einen
individuellen Service einzurichten,
auch den Eintrag
Exposed Host. Wählen Sie
diese Option, leitet die Fritzbox
sämtliche Anfragen aus
dem Internet auf den (einen)
angegebenen PC weiter, es sei
denn, es gibt durch andere
Abb. 11: Über die „MyFritz!“-Einstellungen greifen Sie über ein
Benutzerkonto auf ausgewählte Fritzbox-Dienste zu.
Portfreigaben explizit abweichende Regeln.
Die Funktion ist für Testzwecke gedacht
und mit Vorsicht zu genießen, weil
sie die interne Firewall der Fritzbox komplett
unterläuft.
Im Reiter Portfreigaben findet sich unterhalb
der Liste eingerichteter Freigaben
noch der Eintrag Änderungen der Sicherheitseinstellungen
über UpnP gestatten.
Wenn Sie diese Option aktivieren und auf
einem an der Fritzbox angeschlossenen
PC eine Anwendung mit UPnP-Unterstützung
läuft (z. B. ein Streaming-Server),
dann kann diese Anwendung selbständig
die benötigten Ports öffnen und ist aus
dem Internet erreichbar.
Abb. 12: Mit DynDNS können Sie die Fritzbox immer über einen
im Internet gültigen Domainnamen ansprechen und müssen sich
keine IP-Adresse merken.
Fritzbox-Dienste
Im Menü Internet / Freigaben der Fritzbox
finden sich noch zwei weitere Reiter
FRITZ!Box-Dienste und Dynamic DNS, deren
Funktion Sie kennen sollten. Im Reiter
FRITZ!Box-Dienste geben Sie Services für
die externe Benutzung über das Internet
frei, die unmittelbar auf der Fritzbox
selbst laufen, wie etwa Netzwerkspeicher,
den das Gerät über eine per USB angeschlossene
externe Festplatte freigibt. Unter
der Funktion FRITZ!NAS fasst die
Fritzbox solche Platten sowie eventuell
eingerichteten Online-Speicher zu einem
NAS-Gerät (Network Attached Storage)
zusammen. Die Konfiguration von
FRITZ!NAS ist nicht Thema dieses Artikels.
Sie können aber die Benutzung
des NAS-Speichers
über das Internet freigeben, indem
Sie im Reiter FRITZ!Box-
Dienste die Option Internetzugriff
auf die FRITZ!Box über
HTTPS aktiviert einschalten.
Optional klappt das auch mit
FTP und FTPs, wobei nicht
verschlüsseltes FTP aus Sicherheitsgründen
tabu ist. Beschränken Sie sich am
besten auf via SSL gesicherte HTTP-Verbindungen
(HTTPS).
Sie können die Sicherheit des Fernzugriffs
übrigens weiter erhöhen, wenn Sie statt
des SSL-Standardports 443 einen individuellen
Port verwenden, den Sie nach
dem Aktivieren der entsprechenden Option
im Feld abweichender HTTPS-Port
eintragen können (Abbildung 10).
Unter Internet / MyFRITZ! können Sie zudem
ein Myfritz-Konto erstellen oder sich
an einem existierenden Myfritz-Konto anmelden.
Sie benötigen dazu Ihre Mailadresse
und ein Passwort. Der Myfritz-
Dienst macht es mit Hilfe eines Benutzerkontos
leichter, über das Internet auf
Fritz!NAS, Ihre Anrufliste, den Anrufbeantworter
und an die Fritzbox angeschlossene
SmartHome-Geräte zuzugreifen.
(Abbildung 11).
Dynamic DNS
Abschließend sollten Sie im Menü Internet
/ Freigaben noch einen Blick auf den
Reiter Dynamic DNS werfen. Alle bisherigen
Beschreibungen setzen voraus, dass
Sie für den Zugriff aus dem Internet auf
die Fritzbox und daran angeschlossene
Geräte die öffentliche IP-Adresse der
Fritzbox verwenden. Da aber Ihr DSLoder
Kabel-Provider spätestens nach 24
Stunden eine Zwangstrennung vornimmt,
bei dem sich die IP-
Adresse ändert, ist es schwierig,
stets die aktuell gültige
Adresse zu kennen. Zudem ist
die Eingabe der numerischen
Adresse umständlich.
Hier schaffen Dynamic-DNS-
Provider (DynDNS) Abhilfe,
über die Sie Ihre Fritzbox
stets unter einem Domainnamen
(wie meinname.domain.
org) ansprechen können.
Wenn Sie bei einem DnyDNS-
Anbieter ein Konto einrichten,
haben Sie die Möglichkeit,
verschiedene Dienste
42 www.easylinux.de
EasyLinux 04/2013

DSL-Router
Titel
Abb. 13: Das Anlegen eines DynDNS-Kontos ist kostenlos und schnell erledigt.
(Webserver, E-Mail, FTP) im Internet
unter einem immer gültigen Namen anzubieten,
der allerdings aus dem Pool
der vom DynDNS-Anbieter gehosteten
Domains stammt, z. B. meinname.
dyndns.org. Tragen Sie Ihre Dyn DNS-
Kontodaten im Dialog Dynamic DNS der
Fritzbox ein, aktualisiert die Fritzbox automatisch
nach jeder Zwangstrennung
die Zuordnung des Namens zur (neuen)
Adresse (Abbildung 12).
Der Anbieter Dyn (ehemals DynDNS.org)
[3] ist nur einer von vielen mit ähnlichen
Dienstleistungen, allerdings der seinerzeit
erste seiner Art und daher sehr populär.
Leider versucht Dyn seit Jahren, die Nutzung
des kostenlosen DynDNS-Dienstes
zu erschweren. Neuester Gag: Seit Mai
2013 müssen sich Nutzer mindestens einmal
pro Monat über das Webinterface anmelden.
Das automatische Anmelden
über einen DynDNS-Client, wie etwa den
der Fritzbox, reicht nicht mehr aus. Tun
Sie das nicht, löscht Dyn nach einer Vorwarnung
per E-Mail den kostenlosen Zugang
und den damit verbundenen Rechnernamen.
Haben Sie sich bei Dyn mit einem kostenlosen
Account registriert, können Sie unter
der Adresse https://​account.​dyn.​com/​
​dns/​dyndns/​add.​html neue Hosts wie Ihre
Fritzbox hinzufügen. Die benötigte öffentliche
IP-Adresse für die erste Zuweisung
ermittelt die Webseite selbständig. Sie
müssen nur den vorgeschlagenen Link bei
IP-Address anklicken und sich einen Domainnamen
aussuchen. Dazu stehen Ihnen
diverse Kombinationen wie meinname.dyndns-xxx.com
oder meinname.
dyndns.biz (oder .info, .org und .tv) zur
Verfügung. Danach müssen Sie die Kontodaten
nur noch in der Fritzbox eintragen
(Abbildung 13). Eine Übersicht von
DynDNS-Anbietern finden Sie z. B. in einem
Artikel der Zeitschrift PC Welt [4].
Fazit
Wollen Sie Dienste freigeben, die auf PCs
in Ihrem lokalen Netz laufen, ist das technisch
kein Problem. Was wir in diesem
Artikel für die populäre Fritzbox gezeigt
haben, funktioniert auf vielen anderen
DSL- und Kabel-Routern ähnlich. Für
AVMs Geräte gibt es meist schnell Sicherheits-Patches,
und der Hersteller erweitert
regelmäßig über Updates den Funktionsumfang
älterer Geräte und bietet eine umfassende
Wissensdatenbank (Abbildung
14) [5] sowie eine große Benutzer-Community.
Darüber hinaus gibt es auch herstellerunabhängige
Firmware-Erweiterungen
wie Freetz [6, 7], welche experimentierfreudigen
Nutzern weitere Funktionen
erschließen. (hge)
n
Infos
[1] Fritzbox-Firewall-Konfiguration:
http:// www. avm. de/ de/ News/ artikel/​
newsletter/ fbox_firewall. html
(http:// ezlx. de/ d4b1)
[2] AVM-Service-Portal:
http:// www. avm. de/ de/ Service/​
Service‐Portale/ Service‐Portal/ ?​
portal=VPN (http:// ezlx. de/ d4b2)
[3] Dyn: http:// dyn. com/ dns/
(http:// ezlx. de/ d4b4)
[4] DynDNS-Anbieter: Thomas Hümmler,
Daniel Behrens, „DynDNS-Alternativen
kostenlos nutzen“, PC Welt,
http:// www. pcwelt. de/ ratgeber/ DynDNS‐
Alternativen‐kostenlos‐5680355. html
(http:// ezlx. de/ d4b5)
[5] AVM-Wissensdatenbank:
http:// service. avm. de/ support/ de/ skb/
(http:// ezlx. de/ d4b3)
[6] Freetz: http:// freetz. org/
(http:// ezlx. de/ d4b6)
[7] Freetz-Artikel: Christoph Langner,
„Aufgebohrt“, LinuxUser 12/​2011, S.
36 ff., http:// lww. linux‐community. de/​
artikel/ 24474 (http:// ezlx. de/ d4b7)
Abb. 14: AVMs Wissensdatenbank bietet Informationen über die Fritzboxen.
EasyLinux
04/2013
www.easylinux.de
43

Titel
SOCKS-Proxy via SSH
Mit SSH einen SOCKS-Proxy einrichten
Von den
Socken
Wer im Büro oder an der Hochschule Zugriff auf besondere
Webangebote hat, kann diese auch von zu
Hause aus nutzen, wenn ein Büro-/​Uni-Rechner via
SSH erreichbar ist. Wir zeigen, wie Sie SSH, Firefox
und weitere Programme passend konfigurieren.
Hans-Georg Eßer
Hans-Georg Eßer
Viele Unternehmen, Hochschulen
und andere Einrichtungen bieten
ihren Angestellten oder Studenten
spezielle Informationsangebote im Internet.
An Universitäten ist es z. B. üblich,
Lizenzen für Bücher und Fachartikel zu
erwerben, über die Nutzer Zugriff auf die
Texte erhalten, ohne dass der jeweilige
Verlag sie separat zur Kasse bittet. Oft gibt
es interne Wikis, Blogs oder sonstige Services,
die interne Abläufe unterstützen.
Nutzen Sie ein solches Angebot, funktioniert
das alles prima, solange Sie im Büro
oder Hörsaal sitzen – wollen Sie von zu
Hause aus dieselben Dienste nutzen, sehen
Sie sich ausgesperrt: Die Webserver
erkennen Sie nicht als zugelassenen Nutzer
oder sind erst gar nicht erreichbar,
weil Sie nicht aus dem firmen- oder hochschuleigenen
Netz zugreifen.
Standardlösung VPN
Das Problem lässt sich oft über die Einrichtung
eines Virtual Private Networks
SSH-Login mit Schlüssel
Wollen Sie sich nicht mit Ihrem Passwort,
sondern über einen SSH-Schlüssel
anmelden, müssen Sie diesen zunächst
lokal erzeugen und dann auf den Server
übertragen. Sie öffnen dazu über [Alt-
F2] und Eingabe von konsole ein Terminalfenster,
in dem Sie den folgenden
Befehl ausführen:
ssh‐keygen ‐t rsa
Das Kommando fragt Sie nach einer
Schlüsseldatei (hier übernehmen Sie
die Vorgabe id_rsa) und zweimal nach
einer Passphrase (die Sie leer lassen,
(VPN) lösen, wie unser Guru-Training ab
Seite 116 es beschreibt – die Einrichtung
ist aber aufwendig und setzt meist das
Hantieren mit Zertifikaten voraus, weil
das Rechenzentrum des Arbeitgebers oder
der Uni es so erwartet. Wenn Sie die Möglichkeit
haben, sich über die Secure Shell
(SSH) auf einem Rechner im internen
Netz einzuloggen, können Sie sich den
Aufwand sparen und stattdessen ein praktisches,
aber oft übersehenes Feature der
Secure Shell nutzen: Eine einzige Option
des Kommandozeilentools reicht aus, um
einen so genannten SOCKS-Proxy einzurichten,
den Ihr Webbrowser oder das
Mailprogramm nutzen können – dann
laufen alle Zugriffe über den Rechner, an
dem Sie sich per SSH angemeldet haben.
Rufen Sie dann z. B. über Firefox eine
Webseite auf, sieht der Betreiber des Web-
also nur [Eingabe] drücken). Dann folgt
der Befehl
ssh‐copy‐id username@rechnername
in dem Sie username und rechnername
durch den Benutzernamen auf dem anderen
Rechner und den Rechnernamen
(oder die IP-Adresse) ersetzen. Das Kommando
erfragt (zum letzten Mal) das
Passwort für die Gegenseite und kopiert
dann den Schlüssel dorthin. Ab dem
nächsten Loginversuch erkennt der andere
Rechner Sie automatisch und lässt
Sie ohne Passwortabfrage rein.
44 www.easylinux.de
EasyLinux 04/2013

SOCKS-Proxy via SSH
Titel
servers nicht Ihre heimische
IP-Adresse, sondern die aus
der Firma/​Uni als Absender
der Anfrage, und prompt ist
der Zugriff auf die Daten wieder
erlaubt. SOCKS steht für
„SocketS“ bzw. „Socket Secure“,
ähnlich wie HTTPS die
sichere Variante von HTTP
(„HTTP Secure“) ist.
Auf diese Weise Zugriffsbeschränkungen
zu umgehen,
ist übrigens kein unerlaubter
Zugriff – wenn der SSH-Login
auf dem Rechner gestattet ist,
könnten Sie ja auch auf dem
Weg einen Browser starten,
der direkt auf dem Zielrechner
läuft.
Einrichtung
Für SSH braucht es nur eine
kleine Kommandozeilenoption beim Aufruf:
Sie heißt ‐D, steht für „dynamisch“
und erwartet noch die Angabe einer relativ
frei wählbaren Portnummer. Probieren
Sie es z. B. mit der 1234 oder 12345 und
merken Sie sich die Zahl; im Rest des Artikels
gehen wir davon aus, dass Sie die
1234 gewählt haben.
Öffnen Sie mit [Alt-F2] und Eingabe
1 von konsole in das Schnellstartfenster
ein Terminalfenster und geben Sie darin
diesen Befehl ein:
2
3
ssh ‐D 1234 username@rechnername
Dabei ersetzen Sie username durch Ihren
Benutzernamen auf dem Zielrechner
und rechnername durch den Namen
oder die IP-Adresse der entfernten Maschine.
Wenn Sie zu Hause denselben
Benutzernamen wie auf dem Firmenoder
Hochschulrechner verwenden,
können Sie den Teil username@ auch
weglassen, also nur den Rechnernamen
angeben.
Meist müssen Sie anschließend das
Passwort für den Zielrechner eingeben.
Das können Sie umgehen, indem Sie
ein SSH-Schlüsselpaar erstellen und
dessen öffentliche Komponente auf
dem Zielrechner hinterlegen – Details
dazu verrät der Kasten SSH-Login mit
Schlüssel.
Sobald die SSH-Verbindung steht, läuft
auch der SOCKS-Proxy. Im letzten
Schritt aktivieren Sie die SOCKS-Nutzung
im Browser, Mailprogramm oder
einer sonstigen Anwendung. Wie das
Abb. 1: Die Proxy-Konfiguration in Firefox und Thunderbird läuft
fast exakt gleich ab, hier sehen Sie die nötigen Einstellungen im
Mailprogramm.
geht, erklären wir in den folgenden Abschnitten.
Firefox und Thunderbird
In beiden Programmen aus dem Mozilla-
Projekt ist der Weg zur Proxynutzung
fast identisch, darum fassen wir die Vorgehensweise
zusammen. Rufen Sie zunächst
den Menüpunkt Bearbeiten / Einstellungen
auf. Wechseln Sie im Einstellungsfenster
oben zum Bereich Erweitert
und dann in der Reiterliste zu Netzwerk
(Firefox) bzw. Netzwerk und Speicherplatz
(Thunderbird). Klicken Sie unter
der Überschrift Verbindung rechts auf
Einstellungen. Es öffnet sich ein neues
Fenster (Abbildung 1), in dem Sie die
Option Manuelle Proxy-Konfiguration
aktivieren und dann
in das Feld SOCKS-Host den
Rechnernamen localhost und
daneben unter Port die Portnummer
1234 eintragen. Lassen
Sie alle anderen Einträge
für Proxys (HTTP-Proxy und
SSL-Proxy, bei Firefox auch
FTP-Proxy) leer.
Sobald Sie nun eine Webseite
aufrufen oder Mails abholen
bzw. verschicken, laufen alle
Datenpakete zunächst über die
verschlüsselte SSH-Verbindung
und von dort weiter zum
jeweiligen Web- oder Mailserver.
Für den Zugriff auf beschränkt
zugängliche Dokumente
heißt das: Es kann losgehen
(Abbildung 2).
Programme ohne SOCKS-Support
Viele Programme unterstützen keine
SOCKS-Proxys. Das ist aber in den meisten
Fällen kein Problem, denn es gibt ein
Hilfsprogramm namens tsocks, das alle
Netzwerkzugriffe zwangsweise auf den
Proxy „umbiegt“. Es gehört auf keiner der
EasyLinux-Distributionen zur Standardausstattung,
weswegen Sie es zunächst
nachinstallieren müssen:
l Ubuntu-/​Kubuntu-Anwender installieren
das Paket tsocks nach (wahlweise
über das Kommando sudo apt‐get
install tsocks oder über die grafische
Paketverwaltung),
l OpenSuse-Anwender müssen zunächst
ein Repository einrichten (siehe Kas-
Abb. 2: Vorher/​nachher: Reguläre Zugriffe auf den Volltext eines Buchs blockt der
Springer-Server ab (links). Wer aber aus dem Hochschulnetz zugreift – z. B. über den
SOCKS-Proxy –, der darf den Download starten.
EasyLinux
04/2013
www.easylinux.de
45

Titel
SOCKS-Proxy via SSH
ten „tsocks“ für OpenSuse) und darüber
das Paket tsocks installieren.
Zur Konfiguration müssen Sie die Datei
/etc/tsocks.conf bearbeiten. Da diese nach
Abschluss der Einrichtung nur noch die
beiden Zeilen
server = 127.0.0.1
server_port = 1234
enthalten soll, ist es am einfachsten, die
bereits bestehende Datei umzubenennen
und eine neue Datei zu erzeugen; in der
Shell geht das z. B. wie folgt:
sudo su
cd /etc
mv tsocks.conf tsocks.conf.old
echo "server = 127.0.0.1" > tsocks.conf
echo "server_port = 1234" >> tsocks.conf
(Der letzte Befehl enthält ein doppeltes
Größerzeichen.) 127.0.0.1 ist immer die
IP-Adresse des lokalen PCs; der zugehörige
Rechnername ist localhost.
Programme starten Sie nun von der Konsole
aus über Kommandos der Form
tsocks programmnname. Abbildung 4
zeigt den Textbrowser w3m – einmal mit
tsocks und einmal ohne gestartet.
Abb. 4: Die Webseite „meineip.de“ verrät die IP-Adresse – links wurde die Seite über
„tsocks w3m“ aufgerufen, rechts über „w3m“ ohne den SOCKS-Server. Der als Proxy
verwendete Hochschulrechner (links) nutzt eine IPv6-Adresse.
Keine Verbindung?
Alle Programme, die Sie auf die Verwendung
des lokalen SOCKS-Proxys umgestellt
haben, funktionieren nun nur noch,
wenn auch der SSH-basierte Proxy aktiv
ist – ansonsten erhalten Sie bei allen Versuchen,
auf das Internet zuzugreifen, die
Fehlermeldung, dass kein Verbindungsaufbau
möglich ist – genauso, wie wenn
der Rechner komplett offline ist. Dieser
Fehler tritt auch immer dann auf, wenn
Ihr Router nach der Zwangstrennung
vom DSL-/Kabel-Provider eine neue IP-
Adresse erhalten hat, denn die SSH-Verbindung
überlebt den Wechsel der IP-
Adresse nicht. Das Programm ssh bemerkt
aber meist nicht sofort, dass die
Verbindung abgebrochen ist; darum
müssen Sie nachhelfen.
„tsocks“ für OpenSuse
Starten Sie über Rechner / Software installieren/​entfernen
die Softwareverwal-
1
tung. Die Initialisierung des Programms
benötigt eventuell etwas länger, wenn das
Programm viele Repositories zunächst auf
den aktuellen Stand bringen muss.
Rufen Sie den Menüpunkt Konfiguration /
2
Repositories auf und klicken Sie im sich
öffnenden Fenster links unten auf Hinzufügen.
Im folgenden Dialog
übernehmen Sie die Vorgabe
URL angeben und klicken auf
Weiter.
Tragen Sie unter Repository-
3
Name die Bezeichnung tsocks
und unter URL die Adresse
http:// download. opensuse.​
org/ repositories/ openSUSE:/​
11. 4:/ Contrib/ standard/ ein;
klicken Sie dann erneut auf
Weiter.
Es erscheint wieder die Liste
4
der konfigurierten Quellen, die
nun ganz unten einen neuen
Eintrag tsocks enthält. Bestätigen Sie die
neuen Einstellungen mit OK.
Die Softwareverwaltung fügt nun die Pa-
5
ketinformationen des neuen Repositorys
hinzu und warnt dabei, dass Sie eine nicht
vertrauenswürdige Softwarequelle hinzufügen
wollen, weil es sich nicht um ein offizielles
OpenSuse-Repository handelt. Klicken
Sie auf Vertrauen.
Abb. 3: OpenSuse-Anwender müssen zunächst ein Repository
hinzufügen, bevor sie „tsocks“ nachinstallieren können.
Zurück im Hauptfenster der Softwareverwaltung
tragen Sie links oben in das Such-
6
feld den Begriff tsocks ein, klicken auf Suchen
und wählen dann in der Trefferliste
den Eintrag tsocks (nicht torsocks!) durch
einen Klick in das leere Kästchen vor dem
Paketnamen aus (Abbildung 3).
Klicken Sie zum Abschluss rechts unten
7
auf Akzeptieren, dann wird das Programmpaket
installiert.
Das für OpenSuse verwendete
Repository ist schon etwas älter
und eigentlich für die Open-
Suse-Version 11.4 bestimmt –
das dort enthaltene tsocks-Paket
lief im Test aber problemlos
unter OpenSuse 12.3, und
ein alternatives Repository haben
wir nicht gefunden. (Es
gibt für Version 12.3 eine
Quelle vom OpenSuse-Entwickler
hipeng; das dort enthaltene
tsocks-Paket funktionierte in
unseren Tests aber nicht.)
46 www.easylinux.de
EasyLinux 04/2013

SOCKS-Proxy via SSH
Titel
Läuft ssh noch, ist das Terminalfenster
blockiert. Öffnen Sie
dann ein zweites Terminalfenster
und geben Sie darin
das Kommando
killall ssh
ein – das beendet alle ssh-Prozesse.
(Alternativ können Sie
auch mit [Alt-F2] ein Schnellstartfenster
öffnen und darin
dasselbe Kommando eingeben.)
Jetzt können Sie in diesem
(oder in dem anderen Terminalfenster)
erneut mit
ssh ‐D 1234 user@rechner
die Verbindung zum Zielrechner
aufbauen und dabei den SOCKS-Proxy
aktivieren. Wollen Sie zu den ursprünglichen
Einstellungen zurückkehren und den
Abb. 5: Wenn Sie das Add-on Toggle Proxy in Firefox oder Thunderbird
installieren, können Sie per Mausklick (rechts unten)
oder mit [Alt-X] die Proxy-Nutzung ein- und wieder ausschalten.
SOCKS-Proxy gar nicht mehr verwenden,
gehen Sie genauso wie bei der Einrichtung
vor, nur wählen Sie diesmal in den Netzwerk-
oder Verbindungseinstellungen
der Programme aus,
dass diese gänzlich ohne Proxy
arbeiten sollen.
Mehr Komfort mit Plug-ins
Für Firefox und Thunderbird
gibt es auch Plug-ins, die in
der rechten unteren Fensterecke
ein neues Icon platzieren,
über das Sie schnell per Mausklick
den Proxy ein- und ausschalten
können. Für Firefox
und Thunderbird empfiehlt
sich z. B. Toggle Proxy [1,2],
mit dem Sie wahlweise via
Icon-Klick oder über eine Tastenkombination
die Proxy-Einstellungen
ändern können (Abbildung 5).
Darüber hinaus gibt es komplexere Plugins
wie FoxyProxy [3], mit denen Sie beispielsweise
festlegen können, für welche
Webseiten Firefox einen Proxy verwenden
soll: Tragen Sie da alle Seiten ein, die Sie
über den Firmen- oder Hochschulzugang
aufrufen wollen, können Sie automatisch
für alle übrigen Webseiten über Ihren normalen
Zugang surfen und damit etwas
schneller im Netz unterwegs sein (Abbildung
6). (hge)
n
Abb. 6: Im Firefox-Plug-in FoxyProxy können Sie mehrere Proxyserver konfigurieren
und dabei festlegen, welche Webseiten der Browser über welchen Proxy besucht.
Infos
[1] Firefox-Plug-in Toggle Proxy: https://​
addons. mozilla. org/ de/ firefox/ addon/​
toggle‐proxy‐51740 (http:// ezlx. de/ d4c1)
[2] Thunderbird-Plug-in Toggle Proxy:
https:// addons. mozilla. org/ DE/​
thunderbird/ addon/ toggle‐proxy‐51740/
(http:// ezlx. de/ d4c2)
[3] Firefox-Plug-in FoxyProxy: https://​
addons. mozilla. org/ de/ firefox/ addon/​
foxyproxy‐standard/ (http:// ezlx. de/ d4c3)
WLAN-Hotspots
Im Artikel haben wir beschrieben, wie Sie
Einschränkungen des heimischen Rechners
umgehen, indem Sie via SOCKS-
Proxy alle Webanfragen über einen Rechner
in der Firma oder Hochschule absenden
– doch manchmal gibt es auch gute
Gründe, den umgekehrten Weg zu gehen:
Das ist z. B. dann der Fall, wenn Sie einen
öffentlichen WLAN-Hotspot nutzen,
der nur eine unverschlüsselte WLAN-Verbindung
anbietet. Solche WLAN-Hotspots
sind etwa in vielen Hotels üblich: Sie
können sich zunächst an einem ungeschützten
WLAN anmelden, werden aber
beim ersten Aufruf einer Webseite automatisch
zu einer Anmeldeseite weitergeleitet,
die Ihnen den Zugang für 24 Stunden
freischaltet. Danach können Sie regulär
surfen. Das Problem ist, dass die
Verbindungen im WLAN weiterhin unverschlüsselt
sind – und andere Hotelgäste
können dann eventuell Ihren Datenverkehr
beobachten.
Das Problem umgehen Sie, indem Sie
(nach der obligatorischen Anmeldung auf
der Hotspot-Begrüßungsseite) eine SSH-
Verbindung zu Ihrem heimischen Linux-PC
aufbauen (was eine Weiterleitung des
SSH-Ports am DSL-/​Kabel-Router voraussetzt,
siehe Artikel auf Seite 36) und
dazu wieder mit der SSH-Option -D einen
SOCKS-Proxy starten. Aktivieren Sie danach
im Browser oder Mailprogramm, wie
im Artikel beschrieben, die Verwendung
dieses Proxys, laufen ab sofort alle Webzugriffe
und Mailtransfers verschlüsselt
(dank SSH) zunächst zu Ihrem heimischen
PC. Die anderen Hotspot-Nutzer
schließen Sie damit effektiv aus: Sie können
nur noch die verschlüsselte Verbindung
mit Ihrem Heim-PC beobachten –
sehen also nichts.
EasyLinux
04/2013
www.easylinux.de
47

Titel
Angriffe abwehren
IP-Adressen von Angreifern bockieren
Perfekte Abwehr
Hans-Georg Eßer
Wenn Sie auf dem Linux-PC einen Port für den Zugriff von außen freigeben, müssen Sie
mit automatisierten Einbruchsversuchen rechnen. Fail2ban sperrt die IP-Adressen der
Angreifer. Wir zeigen die Einrichtung für SSH-Logins und Dateitransfers mit der SSH-basierten
FTP-Alternative SFTP.
Wenn Sie sich via SSH auf einem
anderen Linux-Rechner anmelden,
benötigen Sie im Normalfall
den Benutzernamen und das Passwort.
Geben Sie das Passwort falsch ein,
erscheint direkt der nächste Passwortprompt
und ermöglicht einen weiteren
Versuch. Erst nach drei Falscheingaben
bricht die Gegenseite die Verbindung ab.
Doch hindert Sie nichts daran, es direkt
erneut zu versuchen. Diese
Möglichkeit nutzen auch
Angreifer, welche die
Kontrolle über
im Internet
©Reinhard Eisele
erreichbare Linux-PCs übernehmen wollen:
Sie bauen automatisiert immer wieder
eine Verbindung mit dem SSH-Server auf
und probieren der Reihe nach alle Benutzernamen
und Passwörter aus einem Wörterbuch
aus. Diese Art des Angriffs nennt
sich Wörterbuchattacke, und sie gehört zu
den so genannten Brute-Force-Attacken,
bei denen man keine spezielle Schwachstelle
ausnutzt, sondern einfach alle
möglichen User-/​Passwort-Kombinationen
testet, bis der Login gelingt.
Solche Angriffe sind oft erfolgreich, weil
viele Anwender schwache Passwörter verwenden:
Es ist z. B. keine gute Idee, als
Passwort für den Administrator root ebenfalls
root zu verwenden, weil diese Kombination
oft vorkommt und Angreifer diese
darum auch ausprobieren.
Das Programm Fail2ban [1] (Abbildung
1) schiebt diesen Angriffsversuchen einen
Riegel vor: Es beobachtet die Logdatei
/var/​log/​auth.log (Ubuntu) bzw. /var/​
log/​messages (OpenSuse), in der
das System alle erfolgreichen
und fehlgeschlagenen
Loginversuche protokolliert.
Versucht
z. B. ein Angreifer von
der IP-Adresse 11.22.
33.44 aus, sich via
SSH als User master
einzuloggen, dann erscheint
in der Protokolldatei
folgender
Eintrag:
50 www.easylinux.de
EasyLinux 04/2013

Angriffe abwehren
Titel
Abb. 1: Fail2ban bietet auf der englischsprachigen Projektwebseite auch Tipps zur Konfiguration
an: Das Tool kann zahlreiche Dienste vor Angriffen schützen.
Sep 18 15:45:39 quadamd sshd[5623]: FailedU
keyboard‐interactive/pam for invalid user U
master from 11.22.33.44 port 41105 ssh2
Dabei spielt es keine Rolle, ob (wie im
Beispiel) ein nicht vorhandener Benutzername
verwendet oder zu einem gültigen
Namen das falsche Passwort angegeben
wurde.
Installation
Unter Ubuntu/​Kubuntu können Sie
Fail2ban über die grafische Paketverwaltung
einrichten oder in einem Terminalfenster
über diesen Befehl installieren:
sudo apt‐get install fail2ban
OpenSuse-Anwender verwenden die Softwareverwaltung,
um das Paket zu installieren
oder geben im Terminalfenster Folgendes
ein:
sudo zypper install fail2ban
Im Auslieferungszustand ist
Fail2ban unter Ubuntu bereits
so konfiguriert, dass es Anmeldeversuche
via SSH überwacht.
OpenSuse-Anwender müssen
erst die Konfiguration anpassen
und dann den Fail2ban-Dienst
starten. Die folgenden Schritte
sind also nur für OpenSuse-Anwender
relevant:
Im ersten Schritt erzeugen
1 Sie mit Root-Rechten eine
2
3
lokale Konfigurationsdatei jail.local,
z. B. indem Sie in einem Terminalfenster
das Kommando kdesu kwrite ​
/etc/fail2ban/jail.local eingeben. (Unter
OpenSuse schreiben Sie am Anfang
kdesudo statt kdesu.)
Tragen Sie hier die Zeilen
[ssh‐iptables]
enabled = true
port = ssh
filter = sshd
action = iptables‐multiport
logpath = /var/log/messages
maxretry = 6
bantime = 600
ein und speichern Sie die Datei.
Um den Fail2ban-Dienst zu aktivieren,
starten Sie die Systemverwaltung YaST
und wählen darin den Punkt System /
Systemdienste (Runlevel). Es öffnet sich
Abb. 2: OpenSuse-Anwender müssen den Fail2ban-Dienst erst in
YaST einschalten; direkt nach der Installation ist er deaktiviert.
ein neues Fenster, das eine lange Liste
mit verfügbaren Diensten anzeigt.
Scrollen Sie hier bis zum Eintrag fail-
2ban und markieren Sie die Zeile (Abbildung
2). Wenn in der Spalte Aktiviert
der Wert Nein steht, klicken Sie
links unten auf Aktivieren, dadurch
wechselt der Eintrag zu Ja.
Ab sofort läuft der Dienst – und er wird
auch bei jedem Rechnerneustart automatisch
eingeschaltet.
Generell verwendet Fail2ban zwei Konfigurationsdateien
im Ordner /etc/​fail2ban/:
jail.conf enthält (meist deaktivierte) Voreinstellungen
für verschiedene zu überwachende
Dienste, und in jail.local können
Sie die Vorgaben aus jail.conf überschreiben.
In jail.conf finden Sie auch die
nötigen Einträge für einen eventuell auf
dem Rechner laufenden Webserver im
Abschnitt [apache] (Ubuntu) beziehungsweise
[apache-tcpwrapper] (OpenSuse)
oder verschiedene FTP-Server in den Abschnitten
[vsftpd], [proftpd] und [wuftpd]
(Ubuntu) oder [proftpd-iptables] und [vsftpd-iptables]
(OpenSuse).
Auf den Einsatz eines FTP-Servers sollten
Sie aber meist verzichten (siehe Kasten
Eigenen FTP-Server betreiben? am Ende
des Artikels). Um die Überwachung für
solche Dienste zu aktivieren, öffnen Sie
die Datei mit Root-Rechten in einem Editor
(z. B. mit kdesu kwrite /etc/fail2ban/
jail.conf bzw. bei Ubuntu kdesudo statt
kdesu), suchen den passenden Abschnitt
und ändern darin die Zeile enabled =
false in enabled = true.
Erfolgsmeldungen
Sie können Fail2ban auch bei der Arbeit
zusehen: Jedes Mal, wenn das Programm
einen Rechner als Angreifer identifiziert,
schreibt es in die Logdatei /var/​log/​
fail2ban.log. Für den obigen Angreifer mit
der IP-Adresse 11.22.33.44 erscheint z. B.
die Meldung
2013‐09‐18 15:45:56,299 fail2bU
an.actions: WARNING [ssh] Ban U
11.22.33.44
in der Protokolldatei, wenn
Fail2ban ihn sperrt.
Wollen Sie sehen, welche
Rechner Fail2ban aktuell blockiert,
können Sie sich mit
Root-Rechten die Filtertabelle
anzeigen lassen – das geht
über das Kommando sudo iptables
‐L. Abbildung 3 zeigt
EasyLinux
04/2013
www.easylinux.de
51

Titel
Angriffe abwehren
die Ausgabe des Befehls. Die
hervorgehobene Zeile, die mit
DROP beginnt, enthält die Regel,
die Zugriffe vom Rechner
angreifer.net verbietet. (Die IP-
Adresse erscheint hier nicht,
weil iptables stattdessen den
Rechnernamen anzeigt.)
Einen weiteren Trick, mit dem
Sie den SSH-Zugang sicherer
machen können, finden Sie im
Kasten Alternativen SSH-Port
nutzen.
Zugriff wieder zulassen
Der einfachste Weg, Zugriffssperren von
Fail2ban aufzuheben, führt über das Hilfsprogramm
fail2ban‐client: Wenn Sie es
mit Root-Rechten und dem Parameter reload
aufrufen, werden alle bestehenden
Sperren gelöscht:
[esser@quadamd:~]$ sudo fail2ban‐client rU
eload
[esser@quadamd:~]$ sudo iptables ‐L fail2U
ban‐ssh
Chain fail2ban‐ssh (1 references)
target prot opt source destination
RETURN all ‐‐ anywhere anywhere
Abb. 3: Die „DROP“-Zeile in der Ausgabe von „iptables“ zeigt,
dass Fail2ban Logins vom Rechner „angreifer.net“ verbietet.
Sie erhöhen, indem Sie im Abschnitt [ssh]
bzw. [ssh-iptables] der Konfigurationsdatei
(jail.conf oder jail.local) die Zeile bantime
= 600 anpassen.
Aber gegen automatisierte Angriffe, wie
sie Scriptkiddies gerne durchführen, stellt
Fail2ban einen guten Schutz dar: Solche
Skripte geben, wenn sie nicht auf Anhieb
durchkommen, einfach auf und probieren
es mit dem nächsten Rechner.
Nicht vergessen sollten Sie auch, dass Sie
sich mit Fail2ban selbst aussperren können,
wenn Sie sich mit Passworteingabe
einloggen. Darum ist es sinnvoll,
auf allen Clients mit
ssh‐keygen ‐t rsa einen SSH-
Key zu erstellen und diesen
mit dem Befehl
ssh‐copy‐id username@rechnername
auf den Server zu kopieren
(siehe Kasten SSH-Login mit
Schlüssel im vorangehenden
Artikel): Dann müssen Sie
beim Login kein Passwort
eingeben, sondern werden
anhand des Keys erkannt –
also kann es nicht passieren,
dass Sie sich durch mehrmalige falsche
Passworteingabe aussperren. (hge) n
Infos
[1] Fail2ban: http:// www. fail2ban. org/
(http:// ezlx. de/ d4h1)
[2] Handbuch: http:// www. fail2ban. org/ wiki/​
index. php/ MANUAL_0_8
(http:// ezlx. de/ d4h2)
[3] WinSCP: http:// winscp. net/ eng/ docs/​
lang:de (http:// ezlx. de/ d4h3)
[4] Cyberduck: http:// cyberduck. ch/
(http:// ezlx. de/ d4h4)
(Unter OpenSuse lautet das zweite Kommando,
das die Liste der gesperrten Rechner
ausgibt, sudo iptables ‐L fail2ban‐default.)
Unmittelbar danach können alle
bisher blockierten Rechner wieder neue
Anmeldeversuche unternehmen.
Sie können auch mit sudo fail2ban‐client
status jederzeit prüfen, ob das Programm
aktiv ist – es antwortet entweder ERROR
Unable to contact server. Is it running?
(dann ist es deaktiviert) oder gibt eine
Liste der überwachten Dienste aus.
Haben Sie sich selbst doch einmal ausgesperrt
und keine Möglichkeit, sich von einem
weiteren (nicht gesperrten) Rechner
aus einzuloggen, bleibt Ihnen nur, die
voreingestellten zehn Minuten Sperrzeit
abzuwarten und es danach erneut zu versuchen.
Gut genug?
Einen vollständigen Schutz vor Brute-
Force-Attacken, bei denen ein Angreifer
der Reihe nach verschiedene Passwörter
ausprobiert, bietet Fail2ban nicht: Wer gezielt
Ihren Rechner attackiert, kann einfach
warten, bis die Sperre wieder aufgehoben
wurde (in der Voreinstellung nach
600 Sekunden, also zehn Minuten), und
dann erneut angreifen. Diese Zeit können
Alternativen SSH-Port nutzen
Ein weiterer beliebter Trick, um sich vor
Angriffen zu schützen, ist der Einsatz eines
alternativen Ports. SSH lauscht im
Normalfall auf Port 22, und die meisten
Anwender konfigurieren ihren DSL- oder
Kabelrouter so, dass er Anfragen auf
Port 22 an denselben Port des Linux-
PCs weiterleitet. (So haben wir es auch
im Artikel über die Routereinrichtung ab
Seite 36 beschrieben.) Das hat den Vorteil,
dass Sie sich von außen einfach mit
einem Befehl wie
ssh user@rechnername
auf dem heimischen Linux-PC anmelden
können, weil das ssh-Kommando automatisch
Port 22 verwendet, wenn Sie
nichts anderes verlangen. Der Nachteil
ist, dass auch Angreifer diesen Port für
ihre Attacken verwenden. Ändern Sie die
Portnummer, indem Sie den Router so
umkonfigurieren, dass er einen zufällig
gewählten Port (etwa Nummer 2323)
auf Port 22 des Linux-PCs weiterleitet,
müssen Sie beim Login mit ssh die alternative
Portnummer angeben, das
Kommando verlängert sich dann zu
ssh ‐p 2323 user@rechnername
Aus Sicht des Linux-PCs bleibt aber alles
beim Alten; die Anfragen kommen
weiterhin auf Port 22 herein.
Für PCs, die ohne einen Router direkt
ans Internet angeschlossen sind, z. B.
über ein DSL-Modem, gibt es die Möglichkeit,
in der SSH-Konfiguration die
Portnummer zu ändern: Dazu passen
Sie als Administrator root in der Datei
/etc/​ssh/​sshd_config die Zeile
Port 22
an und tragen z. B. Port 2323 ein. (Falls
die Zeile auskommentiert ist, also #Port
22 lautet, müssen Sie zudem die Raute
am Zeilenanfang entfernen.) Das verursacht
aber nun ein Problem für Fail2ban,
denn das Programm rechnet nur mit
SSH-Logins auf Port 22.
Um die Portnummer in der Fail2ban-Konfiguration
zu ändern, müssen Sie (mit
Root-Rechten) die Konfigurationsdatei
jail.conf (Ubuntu) bzw. jail.local (Open-
Suse) bearbeiten und hier im durch die
Zeile [ssh] (Ubuntu) bzw. [ssh-iptables]
(OpenSuse) eingeleiteten Abschnitt den
Eintrag port = ssh in port = 2323 ändern,
wobei Sie 2323 durch die tatsächlich
verwendete Portnummer ersetzen.
52 www.easylinux.de
EasyLinux 04/2013

Angriffe abwehren
Titel
Eigenen FTP-Server betreiben?
FTP, das File Transfer Protocol, erlaubt den
Zugriff auf Dateien, die auf einem anderen
Rechner liegen. Sie kennen vielleicht FTP-
Server im Internet, die ISO-Images von Linux-Distributionen
zum Download anbieten:
Hier ist der Zugang ohne Passwort
möglich. Neben diesem so genannten anonymen
FTP-Zugang lässt sich ein FTP-Server
auch so einrichten, dass er eine Anmeldung
mit Benutzername und Passwort
erwartet. Installieren Sie auf dem Linux-
Rechner ein FTP-Serverprogramm, erhalten
Sie über Ihre normalen Anmeldedaten
Zugriff auf Ihr Home-Verzeichnis.
Im lokalen Netz (daheim) ist der Einsatz
eines FTP-Servers zunächst unkritisch: Zu
Hause vertrauen Sie allen Benutzern. Machen
Sie den FTP-Zugang aber durch eine
Abb. 4: Wenn unter OpenSuse der SSH-Server nicht läuft, aktivieren Sie ihn über die
Portweiterleitung im DSL-Router auch von
Verwaltung der Systemdienste in YaST.
außen zugängig, gibt es ein Problem: FTP
arbeitet unverschlüsselt, d. h., die Datenübertragungen
beim Up- oder Download
von Dateien finden im Klartext statt. Angreifer
Um unter OpenSuse den SSH-Server zu aktivieren,
gehen Sie wie bei der Aktivierung
des Fail2ban-Dienstes vor: Starten Sie die
ssh username@rechnername
bzw.
ssh ‐p port username@rechnername
haben damit leichtes Spiel, wenn Systemverwaltung YaST und wählen Sie da-
ein, wobei Sie port durch die gewählte
sie die übertragenen Daten abgreifen wollen.
Schlimmer ist noch, dass bei der An-
(Runlevel). Im folgenden Fenster scrollen ersetzen. Beim ersten Login müssen Sie
rin den Punkt System / Systemdienste
Portnummer (im Beispiel immer 2323)
meldung auch Benutzername und Passwort
im Klartext durch die Leitung wan-
und markieren die Zeile (Abbildung 4). genden Logins passiert das nicht mehr.
Sie in der Diensteliste bis zum Eintrag sshd den Server-Key bestätigen; bei allen foldern:
Wenn ein Angreifer diese Zugangsdaten
erfolgreich abgehört hat, kann er steht, klicken Sie links unten auf Aktivieren,
Wenn in der Spalte Aktiviert der Wert Nein
Um nun auf den SFTP-Server zuzugreifen,
können Sie auf einem Linux-Rechner den
sich einfach selbst auf Ihrem FTP-Server dadurch wechselt der Eintrag zu Ja.
KDE-Dateimanager Dolphin verwenden. Öffnen
Sie ein neues Dolphin-Fenster und drü-
anmelden und nach Lust und Laune auf Probieren Sie zuerst den regulären SSHalle
Dateien zugreifen. Aus diesem Grund Zugriff aus: Dazu geben Sie in einer Shell cken Sie [Strg-L], damit Sie eine URL eingeben
können. Es gibt nun zwei
sollten Sie einen FTP-Server
nicht für den weltweiten Zugriff
aus dem Internet freischalten.
Die einzige sinnvolle Ausnahme
ist der Betrieb eines anonymen
FTP-Servers: Wenn Sie z. B.
keine eigene Webseite haben,
aber selbst erstellte Dateien
Möglichkeiten – probieren Sie
es zunächst mit einer URL der
Form sftp://​username@rechnername/​
bzw. sftp://​username@rechner
name:port/​
(wenn Sie den Standard-SSH-
Port 22 geändert haben). Falls
weltweit zugängig machen wollen,
können Sie das via FTP
aus Abbildung 5 erhalten, pro-
Sie dabei die Fehlermeldung
Abb. 5: Dolphin bemängelt ab und zu beim SFTP-Zugriff eine falsche
Schlüsselkonfiguration; nutzen Sie dann FISH statt SFTP.
tun. Dann müssen Sie nur darauf
bieren Sie es erneut, ersetzen
achten, dass der FTP-Server
keine Uploads (also Dateiübertragungen
aus dem Internet auf
Ihren PC) erlaubt – ansonsten
könnten Fremde Ihren Server
für den Dateiaustausch untereinander
verwenden.
Die Alternative zu FTP ist in
der Secure Shell (SSH) schon
enthalten: SFTP (Secure FTP)
können Sie ähnlich wie FTP
verwenden – Anmeldedaten
und Dateien werden sicher
übertragen.
Abb. 6: Über das langsamere FISH-Protokoll sollte der Zugriff auf
den SFTP-Server immer funktionieren.
diesmal in der URL aber sftp
durch fish, also mit fish://​username@rechnername/
bzw.
fish://​username@rechner
name:port/​(Abbildung 6). Zugriffe
über das FISH-Protokoll
sind etwas langsamer als SFTP-
Zugriffe, dafür gibt es damit
keine Fehlermeldungen.
Auch unter Windows und OS X
können Sie auf einen SFTP-
Server zugreifen: Hier sind
WinSCP [3] und Cyberduck [4]
beliebte Tools.
EasyLinux
04/2013
www.easylinux.de
53

Workshop
Tor: Anonym surfen
Anonym surfen über das Tor-Netzwerk
Das Zwiebelprinzip
Thomas Drilling
Über das Tor-Netzwerk können Sie Ihre IP-Adresse verschleiern und so anonym im Internet
surfen – die Nutzung ist kostenlos, allerdings ist die Einrichtung für Einsteiger schwierig.
Das Tor-Browser-Bundle erleichtert die Aufgabe.
Was in den letzten Monaten über
Art und Umfang der Überwachung
durch die NSA ans Licht
kam, wird auch unbedarften Anwendern
die Augen geöffnet haben. Vielleicht bewegt
diese Entwicklung ja den einen oder
anderen dazu, zu Open-Source-Software
bzw. Linux zu wechseln? Bei aller gerechtfertigten
Empörung über Inhalte
und Details der Enthüllungen warnt die
IT- und Linux-Szene schon seit Jahren
vor möglichen Sicherheitsproblemen im
Zusammenhang mit proprietärer Software
und sorglosem Nutzerverhalten.
Die jüngsten Enthüllungen zeigen: Was
technisch machbar ist, wird auch umgesetzt.
Wägen Sie daher ab, ob Sie fortan
weiter unverschlüsselte E-Mails versenden,
Ihre Daten einem US-amerikanischen
Cloud-Anbieter anvertrauen oder
personalisiert surfen.
Anonymität im Netz
Surfen ohne Anonymisierung stellt zwar
keine direkte Bedrohung dar. Doch sobald
Sie sich vor Augen halten, was dank
Big Data und Profilbildung möglich ist,
fallen die Nachteile der Anonymisierung
kaum noch ins Gewicht (wie die geringere
Geschwindigkeit und der Verzicht
auf Komfortfunktionen wie etwa die
Browserchronik). Wenn Sie sich vor
weitreichenden Ausspähungen Ihres
Surfverhaltens schützen wollen, ist anonymes
Surfen nicht nur Ihre einzige Option,
es ist auch Ihr gutes Recht.
Es ist nicht überraschend, dass die Geheimdienste
das Tor-Netzwerk beobachten.
Es gibt immer wieder Infiltrierungsversuche,
wie die Ende Juli bekannt gewordene
JavaScript-Sicherheitslücke in
der ESR-Version 17.06 von Firefox, die
unter Windows die Identifizierung von
Tor-Nutzern ermöglicht haben soll. Diese
Lücke trat übrigens in der Linux-Version
nicht auf und gilt für Firefox ESR 17.07
und 22 seit Ende Juni 2013 als gefixt. Für
uns ist die Extended Support Release
(ESR) von Firefox deswegen von Bedeu-
©sitakarl nakpun, 123RF
54 www.easylinux.de
EasyLinux 04/2013

Tor: Anonym surfen
Workshop
tung, weil sie z. B. im nachfolgend
vorgestellten Tor-Browser-Bundle
des Tor-Projekts
zum Einsatz kommt. Das Mozilla-Projekt
versorgt die ESR-
Version länger als die regulären
Versionen mit Patches.
Informationen zum Austauschen der IP-
Adressen und hebt sie im Rahmen der
im jeweiligen Land geltenden Gesetzgebung
zur Vorratsdatenspeicherung auch
länger auf. So besteht immer die Gefahr,
dass ein Geheimdienst die Herausgabe
solcher Daten gerichtlich erzwingt oder
Hacker die Anonymität über einen Einbruch
aushebeln.
Die meisten Proxyserver eignen sich nicht
für die Anonymisierung, weil sie die IP-
Adresse des anfragenden Rechners mit
übertragen – Anonymisierung ist nun mal
nicht der hauptsächliche Einsatzzweck
eines Proxys. Es gibt aber durchaus auf
das Anonymisieren spezialisierte Proxys.
Deren Nutzung
kostet in der Regel Geld
und wird meist im Paket mit
einer passenden Konfigurationssoftware
verkauft. Darüber
hinaus finden sich im Netz
haufenweise werbefinanzierte
Webproxys.
Eigene Identität
verschleiern
Im Internet anonym zu bleiben,
ist schwieriger als Sie vielleicht
denken. Denn während
Sie bei einem anonymen Brief
einfach Ihre Absenderadresse
weglassen, müssen Datenpakete
im Internet immer eine IP-
Adresse als Absender haben –
sonst haben die protokollbedingt
generierten Antwortpakete
keinen Empfänger, und
der Datenaustausch schlägt
fehl. Wenn Sie Ihre IP-Adresse
also nicht weglassen können,
müssen Sie diese verschleiern.
Dazu gibt es prinzipiell mehrere
Möglichkeiten: Alle laufen
im Kern darauf hinaus, den
Datenverkehr über einen Proxyserver
(Stellvertreter) zu leiten, der seine eigene
IP-Adresse als Absender einsetzt, die Antwortpakete
entgegennimmt und diese
dann dem ursprünglichen Absender zustellt.
Proxys gibt es wie Sand am Meer.
Im Internet finden sich zahllose Listen mit
frei zugänglichen Proxyservern, die Sie
theoretisch nur im entsprechenden Konfigurationsdialog
Ihres Browsers eintragen
müssen (Abbildung 1).
Übrigens ist das Umleiten des Datenverkehrs
über einen Proxy immer mit einem
Geschwindigkeitsverlust verbunden, der
je nach Standort des Proxys und der eingesetzten
Software erheblich sein kann.
Außerdem muss die einzusetzende Anwendung
über eine Konfigurationsmöglichkeit
verfügen, den Datenverkehr ins
Internet über einen Proxy zu leiten. Dies
ist zwar bei Browsern immer der Fall, oft
aber eben nur für das HTTP-Protokoll.
Andere Anwendungen kommunizieren
dann immer noch mit der unverschleierten
IP-Adresse: In einer Browsersitzung
eingebettete Java-Applets und
Flash-Objekte sind eigenständige Programme,
die mitunter nicht vom
Proxybetrieb profitieren. Außerdem
müssen Sie dem Proxybetreiber vertrauen,
denn dieser speichert sämtliche
Abb. 1: Soll Firefox die Internetverbindung über einen Proxy
herstellen, rufen Sie den Menüpunkt „Bearbeiten / Einstellungen“
auf, klicken im Bereich „Erweitert“ im Reiter „Netzwerk“
unter „Verbindung“ auf „Einstellungen“ und tragen dann die
Adresse eines HTTP-Proxys ein.
Proxykaskaden
Mehr Sicherheit und Anonymität
versprechen so genannte
Proxykaskaden, welche die
Daten über mehrere Zwischenstationen
leiten, wobei
nur der letzte Knoten (der Exit
Node) seine IP-Adresse offen
kommuniziert. Dank geschickter
Mehrfachverschlüsselung
weiß der Exit Node aber nicht,
wer die Daten ursprünglich
abgeschickt hat. Ein Entschleiern
der IP-Adres se ist somit
viel schwieriger bzw. erfordert
einen immensen Überwachungsaufwand,
weil kein
einzelner Knoten alles über
Herkunft und Ziel der weiterzuleitenden
Daten weiß. Derzeit
gibt es nur zwei wirklich benutzbare
Implementierungen der Proxy-Kaskade:
JAP und Tor. Auch diese verhalten sich
gegenüber der Anwendung als Proxy, beherrschen
aber das SOCKS-Protokoll, so
dass Sie nicht nur HTTP-, sondern beliebige
TCP-Verbindungen durch die Kaskade
leiten können. Allerdings muss
dann das jeweilige Programm die Möglichkeit
bieten, einen SOCKS-Server einzutragen.
Ist das nicht der Fall, brauchen
Sie zusätzliche Software, die sämtliche
Verbindungen via SOCKS umlenken
kann, damit nicht Java-Applets und
Flash-Objekte an der Kaskade vorbei
kommunizieren.
Der durch das Funktionsprinzip der
Proxykaskade bedingte Geschwindigkeitsverlust
geht größtenteils auf
EasyLinux
04/2013

Workshop
Tor: Anonym surfen
das Konto der mehrfachen Übertragung
mit Ver- und Entschlüsselung, weil an jedem
Knoten mehrere kryptografische
Schlüssel ausgehandelt werden müssen.
Die beim anschließenden Umleiten der
Daten anfallende Verzögerung ist im Vergleich
kaum spürbar, so dass Sie Tor nutzen
können, ohne die Verbindungen
stark auszubremsen.
Das Tor-Netzwerk
Tor ist die derzeit bekannteste Proxykaskade
für IP-Verschleierung und kann
dank der Kombination mit einem SOCKS-
Proxy nicht nur das Surfen im Internet,
sondern z. B. auch Instant Messaging,
IRC, SSH sowie eine Reihe weiterer, auf
TCP basierender Anwendungen anonymisieren.
„Tor“ ist ein Akronym für „The
Onion Routing“, daher kommt auch die
Verwendung einer stilisierten Zwiebel als
Logo. Tor zeichnet sich unter anderem
dadurch aus, dass es ein freies Projekt
ist, das sich seit 2005 ausschließlich
durch Spenden finanziert.
Gestartet wurde das Projekt bereits 2002
an der Universität Cambridge. Das Prinzip
des „Onion Routing“, an dem sich
Tor orientiert, ist für Informatiker eine
klassische Anonymisierungstechnik.
Hier werden Internetinhalte von mehreren
Knoten über ständig wechselnde
Routen geleitet, die ihrerseits als verschlüsselnde
Proxys arbeiten. Bei Tor
Abb. 2: Das Tor-Browser-Bundle enthält auch Erweiterungen wie den Tor-Button.
wird jedes Internetdatenpaket von einem
Einstiegsknoten (Entry Guard) über drei
Knoten des zum Testzeitpunkt aus 4 272
Nodes bzw. Relais bestehenden Tor-
Netzwerks zu einem Exit Node geleitet.
Erst der Exit Node entschlüsselt das Paket
und leitet es an seinen Bestimmungsort
weiter. So sieht der Internetserver,
mit dem Sie gerade kommunizieren, nur
die Identität (IP-Adresse) des letzten
Tor-Servers und nicht Ihre.
Tor bietet auch die Möglichkeit, selbst
einen Node als anonymen Server des
Tor-Netzes zu betreiben. Hierbei muss
der Nutzer seinen Tor-Client als Relais
konfigurieren und damit auch anderen
Nutzern den Zugriff auf das Tor-Netzwerk
ermöglichen. Das ist allerdings mit
Risiken verbunden und nicht Thema dieses
Artikels.
Abb. 3: Unter KDE starten Sie den Tor-Browser mit einem Klick auf „start-tor-browser“.
Tor verwenden
Es gibt verschiedene Möglichkeiten, das
Tor-Netzwerk [1] zu verwenden. Sie
können zum Beispiel selbst einen SOCKS-
Server installieren und Ihren Browser
manuell für die Nutzung des Tor-Netzwerks
konfigurieren. Oder Sie verwenden
eine grafische Software wie Vidalia
[2], die neben der Konfiguration auch die
Steuerung erlaubt. Wir konzentrieren
uns hier auf die Installation und den Einsatz
des vom Tor-Projekt zur Verfügung
gestellten Tor-Browser-Bundles [3], das
Vidalia und Firefox 17.0.7 ESR beinhal-
56 www.easylinux.de
EasyLinux 04/2013

Tor: Anonym surfen
Workshop
tet. Das Installieren des
Browser-Bundles hat keinen
Einfluss auf eine bereits installierte
Firefox-Version 22:
Beide lassen sich problemlos
parallel verwenden. Die im
Tor-Browser-Bundle enthaltene
Firefox-Version ist bereits
vollständig für die Verwendung
des Tor-Netzwerks
konfiguriert. Das betrifft
nicht nur den Verbindungsaufbau
über einen SOCKS-
Proxy, sondern auch viele
andere Voreinstellungen und
vorinstallierte Erweiterungen
wie Tor-Button [4], NoScript oder HTTPS
Everywhere (Abbildung 2).
NoScript ist im Tor-Browser-Bundle allerdings
recht freizügig eingestellt und
erlaubt z. B. das Ausführen von JavaScript.
Die Erweiterung HTTPS Everywhere
erzwingt auf vielen Webseiten die
SSL-Verschlüsselung. Neben dem Tor-
Browser-Bundle können Sie auch eine
für die Zusammenarbeit mit Tor vorkonfigurierte
Live-Distribution in Betracht
ziehen, z. B. Tails [5], Privatix [6] oder
Liberté Linux [7].
Weitere mit Tor vorkonfigurierte Live-
Distributionen finden Sie in einer Liste
im Netz [8]. Komfortabler ist allerdings
der Einsatz einer Tor-basierten Live-Distribution
in einer virtuellen Maschine.
Darüber hinaus empfiehlt das Tor-Projekt
selbst den Einsatz von Polipo [9],
Abb. 4: Unter KDE
können Sie ohne
zusätzlichen Konfigurationsaufwand
den symbolischen
Link zum Starten
des Tor-Browsers
auf die Arbeitsfläche
ziehen.
einem schnellen, schlanken
Proxy. Mit Orbot [10] gibt es
darüber hinaus auch einen
Tor-Proxy für Android.
Das Tor-Browser-Bundle
in der Praxis
Sie können das Tor-Browser-
Bundle in der aktuellen Version
2.3.25-12 direkt von der
Tor-Browser-Projektseite herunterladen.
Besser ist es allerdings,
wenn Sie direkt zum
Downloadbereich des Tor-
Projektes [11] navigieren,
weil hier auch die 64-Bit-Version
für Linux zur Verfügung steht. Die
Software kommt als tar.gz-Paket auf Ihren
Rechner und muss nicht installiert werden.
Entpacken Sie das Paket einfach mit
dem Archivmanager (z. B. Ark) in einem
beliebigen Verzeichnis. Darin finden Sie
das Shell-Skript start-tor-browser, das Sie
unter KDE durch Anklicken starten können
(Abbildung 3).
Wir empfehlen, die Verknüpfung start-torbrowser
unter KDE auf dem Desktop zu
verankern. Dazu benötigen Sie das Plasmoid
Ordneransicht, das Sie in seinen
Konfigurationseinstellungen bei Ort auf
Arbeitsflächen-Ordner anzeigen umstellen
können. Anschließend können Sie die
Verknüpfung in Dolphin mit der Maus via
Drag & Drop in das Arbeitsflächen-Miniprogramm
ziehen. Das zugehörige Firefox-
Icon bringt das Tor-Browser-Bundle gleich
Abb. 6: Im Tor-Betrieb erfolgen der Verbindungsaufbau ins Internet und alle Datentransfers
über einen lokalen SOCKS-Proxy.
Abb. 5: Vidalia baut eine Verbindung
zum Tor-Netzwerk auf.
mit. So können Sie Ihre anonymisierte
Firefox-Version 17.07 jederzeit per Klick
bequem vom Desktop aus starten.
Sollten Sie das Plasmoid Ordneransicht
noch nicht installiert haben, können Sie
die Verknüpfung zum Tor-Browser-
Bundle bei neueren KDE-Versionen auch
direkt auf den Desktop ziehen. KDE installiert
dann das Minipogramm Ordneransicht
im Modus Arbeitsflächen-Ordner
anzeigen automatisch und packt die Verknüpfung
zum Browser-Bundle hinein
(Abbildung 4). Ein Klick darauf startet
zunächst die grafische Benutzeroberfläche
Vidalia Kontroll-Panel und signalisiert
unter anderem, dass gerade eine
Verbindung zum Tor-Netzwerk aufgebaut
wird. Das kann einige Sekunden
dauern (Abbildung 5).
Anschließend startet die mitgelieferte
Firefox-Version 17.07 mit der Startseite
https:// check. torproject. org/, und Vidalia
zieht sich mit einem Klick auf Verstecken
als Applet unauffällig hinter das Zwiebel-
Symbol im KDE-Panel zurück. (Gnome-
Anwender müssen das Shell-Skript starttor-browser
in der Konsole manuell aus
Glossar
SOCKS-Proxy: Ein Proxy erlaubt es Programmen,
die Verbindungen ins Internet
aufbauen wollen, alle Anfragen über diesen
Proxy laufen zu lassen: Die Programme
„sprechen“ also nur mit dem
Proxy und nicht mit den diversen anderen
Servern im Internet. Während z. B. ein
Webproxy dies nur für HTTP- und HTTPS-
Verbindungen (Webseiten) ermöglicht, ist
es mit einem SOCKS-Proxy möglich, sämtliche
Verbindungen (also auch solche, die
andere Protokolle verwenden) über den
Proxy laufen zu lassen.
EasyLinux
04/2013
www.easylinux.de
57

Workshop
Tor: Anonym surfen
Abb. 7: Das Tor-Button-Menü ermöglicht
einen Großteil der Steuerung des Tor-
Browsers.
dem betreffenden Verzeichnis aufrufen,
z. B. mit dem Kommando ~/Downloads/
tor‐browser_de/start‐tor‐browser.) Wenn
das Anonymisieren über das Tor-Netzwerk
funktioniert, sollte die vorkonfigurierte
Browserstartseite den
Hinweis „Congratulations.
Your browser is configured
to use Tor.“ anzeigen.
Eventuell erscheint zusätzlich
der Hinweis
„There is a security
update available for
the Tor-Browser-
Bundle.“, was Sie
veranlassen sollte,
eine neue Version
herunterzuladen.
Wichtig ist auch der
Hinweis „Ihre IP-
Adres se scheint folgende
zu sein: xx.xx.xx.xx“. Vergleichen
Sie diese Adresse
mit der, die z. B. die
Webseite http:// www.​
meineip. de/ in einem
nicht anonymisierten
Browser anzeigt.
Tor-Bundle steuern
und konfigurieren
Ein Blick in die Konfigurationseinstellungen
der mitgelieferten Firefox-
Version zeigt z. B. in den
oben erläuterten Verbindungseinstellungen,
dass die
Verbindung ins Internet
über den mitgelieferten
lokalen (127.0.0.1)
SOCKS-Proxy auf Port 9150
erfolgt. Ferner sollte die
Firefox-Erweiterung Tor-
Button installiert sein, was
Sie mit einem Klick in Einstellungen
auf den Button
Add-ons verwalten verifizieren können. Ein
Klick auf die Schaltfläche Einstellungen des
Add-ons sollte ebenfalls zeigen, dass die
Verbindung über einen lokalen SOCKS-
Proxy erfolgt (Abbildung 6).
Die Erweiterung sorgt unter anderen dafür,
dass in der Symbolleiste von Firefox
das Zwiebelsymbol auftaucht, mit dem Sie
den Anonymisierungsmodus ein- und ausschalten
können. Ein Klick auf den Pfeil
rechts daneben öffnet ein kleines Menü,
mit dem Sie unter anderem eine neue Identität
annehmen oder das eben erwähnte
Einstellungen-Menü von Tor-Button aufrufen
können (Abbildung 7).
Mit dem Annehmen einer neuen Identität
lädt Firefox sofort eine neue Browserstartseite
und zeigt eine andere IP-Adresse als
die zuletzt verwendete. Das kann von Zeit
zu Zeit sinnvoll sein, besonders, wenn Sie
regelmäßig mit Tor aufgesuchte Verbindungen
verschleiern möchten. In den Einstellungen
der Tor-Button-Erweiterung ist
außerdem noch der zweite Reiter Sicherheitseinstellungen
wichtig, in dem per
Voreinstellung sämtliche Optionen aktiviert
sein sollten (Abbildung 8).
Der Tor-Browser speichert keinen Browserverlauf,
schränkt das Speichern von
Cookies ein und deaktiviert etwaige Plugins
wie z. B. Flash. (Hier müssen Sie eingreifen,
falls Sie Flash doch benötigen).
Cookies zu deaktivieren, ist wichtig, um
anonym surfen zu können, denn mit Cookies
bleiben Sie auch bei einer anonymisierten
IP-Adresse identifizierbar. Allerdings
ist es nicht immer möglich, komplett
auf Cookies zu verzichten – z. B. bei
Webseiten, auf denen Sie sich mit einem
Nutzeraccount anmelden.
Aktivieren Sie Cookies, speichert Firefox
diese. Darum sollten Sie nach jedem Abmelden
von einer solchen Seite (Onlineshops,
Onlinebanking usw.) den Menüpunkt Extras
/ Private Daten löschen aufrufen.
Abb. 8: Die Firefox-Erweiterung Tor-Button passt auch eine Reihe von Sicherheitseinstellungen
des Browsers an.
Vidalia Kontroll-Panel
Alternativ zu Tor-Button und zu den
Firefox-eigenen Einstellungen können Sie
auch das vom Tor-Browser-Bundle installierte
Vidalia Kontroll-Panel für die Tor-
Steuerung verwenden, das noch weiterreichende
Möglichkeiten bietet. Sollte das
Kontroll-Panel nicht mehr geöffnet sein,
klicken Sie mit der rechten Maustaste auf
das Zwiebelsymbol im KDE-Panel, um das
Kontextmenüs von Vidalia aufzurufen
(Abbildung 9). Hier haben Sie die Möglichkeit,
das Einstellungen-Menü von Vidalia
aufzurufen, eine neue Identität anzunehmen,
eine Netzwerk-Landkarte des
Tor-Netzes sowie einen
Bandbreitengraph
anzeigen zu
lassen. Außerdem
können Sie von hier
aus das Vidalia Kontroll-Panel
wieder auf
den Desktop holen.
Der Netzwerk-Betrachter
zeigt die Server im Abb. 9: Das
Tor-Netzwerk und Kontextmenü
den Weg des Datenverkehrs,
sowie für Applets bietet
des Vidaliajedes
einzelne Relais auch den Zugang
zum Kon-
den aktuellen Aktivitätsstatus
an (Abbildung
10).
troll-Panel.
Im Vidalia Kontroll-Panel selbst stehen die
gleichen Funktionen zur Verfügung wie im
Kontextmenü, einschließlich aller Einstellungsmöglichkeiten
des Tor-Button-Menüs.
Dazu gehören das Starten und Stoppen
der Anonymisierung, der Wechsel der
Identität, der Aufruf der Vidalia-Einstellungen
oder das Anzeigen der Landkarte.
Darüber hinaus bietet das Kontroll-Panel
aber noch weitere wichtige Funktionen
wie etwa Weiterleitung einrichten: Ein
Klick darauf öffnet ebenfalls den Einstellungen-Dialog
von Vidalia, allerdings direkt
auf der Seite Beteiligung. Hier sollten
Sie sicherstellen, dass Sie nicht als Relais
im Tor-Netzwerk oder gar als Ausgangs-
Relais arbeiten, sondern ausschließlich als
Tor-Client (Abbildung 11).
Nützlich ist auch die Seite Netzwerk in
den Vidalia-Einstellungen. Aktivieren Sie
die hier angebotenen Optionen, wenn Ihre
Firewall oder Ihr Provider Verbindungen
zum Tor-Netzwerk blockiert
oder Sie die Verbindung
ins Internet generell
über einen Proxy herstellen
(Abbildung 12). Im
ersteren Fall können Sie
die erlaubten Ports eintragen.
Blockiert der Provider
die Verbindung zum Tor-
58 www.easylinux.de
EasyLinux 04/2013

Tor: Anonym surfen
Workshop
Abb. 10: Eine visuelle Landkarte informiert über die Größe und weltweite Ausdehnung
des Tor-Netzwerks, liefert aber auch Statusinformationen zu jedem einzelnen Knoten.
Abb. 12: Sollte Ihr Provider Tor blockieren,
können Sie das umgehen, indem Sie
einen „Bridge-Node“ eintragen.
Abb. 11: Unter „Beteiligung“ entscheiden Sie, ob Sie das
Tor-Netzwerk nur als Client nutzen oder selbst ein Relais
oder einen Exit Node betreiben wollen.
Netzwerk, können Sie mit dem Plussymbol
die IP-Adresse einer Tor-Bridge eintragen;
geeignete Server finden Sie in der
Netzwerklandkarte. Tor-Bridges übernehmen
das Vermitteln zwischen blockierten
Nutzern und dem Tor-Netzwerk und
schützen damit das Tor-Netzwerk vor
Zensur. Da zum Beispiel die Liste der
Entry Nodes allgemein bekannt ist, können
Länder wie China oder bestimmte
Provider relativ leicht den Zugang zum
Tor-Netzwerk sperren. Die Entwickler haben
sich daher das Konzept der Tor-
Bridges ausgedacht, mit denen sich Zugriffssperren
umgehen lassen.
Fazit
Offiziell befindet sich Tor immer noch in
der Entwicklung. Selbst die Entwickler
empfehlen, Tor nicht für starke Anonymität
im Internet zu benutzen. Dennoch ist
Tor die einzige brauchbare Implementierung
einer Proxykaskade zur IP-Verschleierung,
zudem komplett kostenlos und das
meist genutzte System seiner Art. Für
Einsteiger erschließt sich die Handhabung
allerdings nur über Erweiterungen wie
das Tor-Browser-Bundle, inklusive Tor-
Button-Erweiterung und Vidalia-Webinterface.
Da sich alle Server in
privater Hand befinden
und jeder Nutzer bei Interesse
selbst ein Relais
betreiben kann, ist es
sehr unwahrscheinlich,
dass das gesamte System
von Hackern oder
Geheimdiensten infiltriert
wird. Sie sollten
sich aber darüber im
Klaren sein, dass das
Tor-Netzwerk unter Beobachtung
steht. Schätzungen
zufolge nutzen
weltweit Hunderttausende
Nutzer das System. Es ist ein offenes
Geheimnis, dass ein Großteil von ihnen
Tor für illegale Aktivitäten verwendet.
Darüber hinaus hat die mit Tor erzielbare
Anonymität ihre Grenzen. Sie sollten
also vertrauliche Informationen trotz Tor-
Netzwerk niemals ohne SSL-Verschlüsselung
versenden, etwa beim Onlinebanking
oder -shopping.
Viele Nutzer verwechseln Anonymität
mit einem Schutz vor Angriffen, den Tor
letztendlich nicht bieten kann. Denken
Sie daran, dass die Inhalte ab dem Exit
Node (der unter Umständen abgehört
wird) bis zum Ziel unverschlüsselt übertragen
werden. Dann ist zwar nicht mehr
nachvollziehbar, wer die Daten abruft,
aber die Inhalte der Übertragung lassen
sich abfangen. Wenn Angreifer technisch
in der Lage sind, eine ausreichend große
Anzahl an Tor-Knoten zu überwachen,
ist es irgendwann auch wahrscheinlich,
dass die gesamte via Tor abgewickelte
Kommunikation entschleiert wird. Trotzdem:
Mit Tor zu anonymisieren, ist immer
noch besser als personalisiert im Internet
unterwegs zu sein, und es ist zudem
die einzig praktikable und kostenlose
Möglichkeit. (bka)
n
Infos
[1] Tor: https:// www. torproject. org/
(http:// ezlx. de/ d4a1)
[2] Vidalia-Frontend: https:// www.​
torproject. org/ projects/ vidalia
(http:// ezlx. de/ d4a2)
[3] Tor-Browser-Bundle: https:// www.​
torproject. org/ projects/ torbrowser. html.​
en (http:// ezlx. de/ d4a3)
[4] Tor-Button: https:// www. torproject. org/​
torbutton/ (http:// ezlx. de/ d4a4)
[5] Tails: https:// tails. boum. org/
(http:// ezlx. de/ d4a5)
[6] Privatix: http:// www. mandalka. name/​
privatix/ (http:// ezlx. de/ d4a6)
[7] Liberté Linux: http:// dee. su/ liberte
(http:// ezlx. de/ d4a7)
[8] Tor-Live-Distributionen: http:// www.​
kimpl. com/ anonymous‐distros/
(http:// ezlx. de/ d4a8)
[9] Webproxy Polipo: http:// www. pps.​
univ‐paris‐diderot. fr/ ~jch/ software/​
polipo/ (http:// ezlx. de/ d4a9)
[10] Orbot-Tor-Proxy für Android: https://​
www. torproject. org/ docs/ android. html.​
en (http:// ezlx. de/ d4a10)
[11] Download Tor-Browser: https:// www.​
torproject. org/ download/ download‐
easy. html. en (http:// ezlx. de/ d4a11)
EasyLinux
04/2013
www.easylinux.de
59

Workshop
LibreOffice-Workshop
Einladungskarten mit Draw erstellen
Prosit Neujahr!
Franz Böhm
Silvester naht, und das neue Jahr steht
vor der Tür. Sie planen ein rauschendes
Fest und möchten Familie und Freunde
dazu einladen. Die passenden Karten
basteln Sie mit LibreOffice Draw. Dieser
Workshop führt Sie Schritt für
Schritt durch die kreative Arbeit.
Die freie Bürosuite LibreOffice enthält
neben der Textverarbeitung
Writer die Tabellenkalkulation
Calc, das Präsentationstool Impress, das
Datenbankmanagementsystem Base, den
Formeleditor Math und das Zeichenprogramm
Draw. Mit diesem erstellen Sie
schnelle Skizzen und komplexe Zeichnungen.
Hilfe erhalten Sie über zahlreiche
Formatvorlagen und fertige Zeichenobjekte,
wie etwa Linien, Rechtecke, Quadrate,
Kreise, Ellipsen, Pfeile, Freihandlinien,
Kurven und so weiter.
Mit Draw zeichnen Sie auch aufwendigere
Kunstwerke. Dieser Workshop vermittelt,
wie Sie eine Einladungskarte für eine Silvesterparty
gestalten. Das Titelbild zeigt
das fertige Werk: Ein beschrifteter Sektkorken
verabschiedet sich eindrucksvoll
aus einer Flasche,
und das Getränk sprudelt heraus.
Am unteren Rand ziert
der Neujahrswunsch die Karte.
Folgen Sie uns durch die einzelnen
Arbeitsschritte, und die
Aufgabe ist schnell erledigt.
Abb. 1: Aus zwei Rechtecken entsteht ein Sektkorken: Erst
zeichnen Sie Rechtecke, dann ziehen Sie das untere zurecht, und
zum Schluss verschmelzen Sie beide Objekte.
Schritt 1: Der Sektkorken
Der Korken besteht aus zwei
Rechtecken, die den Kopf und
den Hals bilden. Zuerst zeichnen
Sie den Kopf und aktivieren
dazu das Hilfsmittel Abgerundetes
Rechteck aus der Abriss-Symbolleiste
Standardformen
der Symbolleiste Zeichnen.
Ziehen Sie ein
Rechteck beliebiger
Größe auf. Die endgültigen
Maße bestimmen
Sie, indem
Sie mit rechts auf die neue Form klicken
und aus dem Kontextmenü Position und
Größe wählen. Auf dem ersten Reiter des
folgenden Dialogs (Position und Größe)
stellen Sie die Breite (2,50 cm) und Höhe
(1,8 cm) ein und bestätigen über einen
Klick auf OK.
Jetzt kommt der Korkenhals dran. Ziehen
Sie ein weiteres Rechteck auf. Diesmal benötigen
Sie gerade Ecken. Wenn Sie aus
Versehen noch das Werkzeug aus dem
vorigen Schritt aktiviert haben, dann ziehen
Sie den gelben Haltegriff an der linken
Seite ganz nach oben, so dass die
Rundungen zu Ecken werden.
Auch für den Hals legen Sie über einen
Rechtsklick und Position und Größe im
Kontextmenü die Maße fest (2,5 cm x
3,5 cm). Ziehen Sie das zweite Objekt unter
das erste, wie es in Schritt 1 auf Abbildung
1 zu sehen ist. Abschließend markieren
Sie noch die beiden Rechtecke und
rufen im Menü den Eintrag Ändern / Umwandeln
/ In Kurve auf.
Das untere Objekt (also den Korkenhals)
modifizieren Sie nun, wie in
Schritt 2 aus Abbildung 1 zu
sehen. Dazu markieren Sie das
Rechteck und aktivieren das
Werkzeug Punkte aus der
Symbolleiste Zeichnen. Klicken
Sie dort auf das Icon Punkte
verschieben und ziehen Sie den
linken oberen Knotenpunkt
nach innen. Genauso gehen
Sie für den rechten oberen
Knotenpunkt vor. Danach aktivieren
Sie im Punkte-Dialog
das Symbol In Kurve umwandeln
und ziehen die untere
Seite des Rechtecks mit Hilfe
der Steuerpunkte der beiden
unteren Knotenpunkte zu ei-
60 www.easylinux.de
EasyLinux 04/2013

LibreOffice-Workshop
Workshop
ner leichten Rundung auf.
Die Steuerpunkte erscheinen
nach einem Klick auf einen
Knotenpunkt und helfen bei
der Orientierung.
Bevor Sie Kopf und Hals zu
einem Objekt verbinden, erzeugen
Sie von beiden Formen
Duplikate und schieben
Sie an die Seite – Sie brauchen
diese gleich wieder.
Jetzt verschieben Sie den
Hals so nach oben, dass er
den Korkenkopf mit den abgerundeten
Ecken etwas
überlappt. Markieren Sie
beide Objekte, indem Sie die
Umschalttaste gedrückt halten und sie
nacheinander anklicken. Danach wählen
Sie aus dem Menü Ändern / Formen /
Verschmelzen (Abbildung 1, Schritt 3).
Nun kommen die zuvor erstellten Duplikate
ins Spiel. Markieren Sie das abgerundete
Rechteck und fertigen zwei weitere
Kopien an. Über die Eckpunkte verkleinern
Sie die beiden Rechtecke, wie
in Abbildung 4 zu sehen. Danach schieben
Sie die drei unterschiedlich großen
Objekte übereinander. Stimmt die Reihenfolge
nicht, organisieren Sie sie über
das Kontextmenü der rechten Maustaste
und Anordnung.
Jetzt ist der Hals dran: Erstellen Sie von
dem Objekt eine Kopie und stauchen Sie
diese mit Hilfe der beiden Haltepunkte
an der Seite zusammen (Abbildung 2).
Die verkleinerte Kopie schieben Sie über
das erste Objekt, aktivieren wieder den
Dialog Punkte und passen die Kurve am
unteren Rand an die Rundung des größeren
Objekts an.
Abb. 2: Den Korkenhals
kopieren Sie,
stauchen das Duplikat
zusammen und
passen dann die untere
Rundung an.
Schritt 2: Farbe ins Spiel
Jetzt färben Sie den Sektkorken
ein. Da sich die benötigten Nuancen
mit Ausnahme von Weiß
nicht in der Standard-Farbtabelle
befinden, mischen Sie selbst.
Markieren Sie ein Objekt und
öffnen Sie über das Kontextmenü
den Dialog Fläche. Wechseln Sie
zum Reiter Farben. Unter den
beiden Vorschauflächen tippen
Sie in die Felder für R (Rot), G
(Grün) und B (Blau) die Werte
aus Abbildung 3 (R: 229, G: 140,
B: 38) ein. Mit diesem Braunton
färben Sie nun das große abgerundete
Rechteck (den Korkenkopf)
und die in Abbildung
4 mit c markierten Flächen
aus dem Korkenhals ein. Der
zusammengestauchte untere
Teil sowie das mittlere obere
Objekt (in Abbildung 4 mit b
gekennzeichnet) ist etwas
heller; die genauen Werte
sind in unserem Beispiel
R: 255, G: 229 und B: 178.
Die kleinste Fläche im Kopf
färben Sie weiß ein.
Markieren Sie nun die beiden
Objekte im Korkenhals und
stellen Sie über Bearbeiten /
Überblenden einen Effekt
zum Verwischen der beiden
Farben ein. Im folgenden Dialog tragen
Sie im Feld Schritte mindestens 25 ein. Die
beiden Kontrollkästchen Attributierung
überblenden und Gleiche Orientierung lassen
Sie aktiviert. Auch für den Kopf des
Sektkorkens stellen Sie einen Überblendeffekt
ein. Zuerst vermischen Sie das
große (Abbildung 4, c) und das mittlere
(b) abgerundete Rechteck, dann das mittlere
und das kleine (a).
Zum Schluss schieben Sie beide Überblendungen
übereinander und gruppieren alles
über den gleichnamigen Eintrag aus
dem Kontextmenü. Bewegen Sie nun noch
den Korkenkopf über den Hals und gruppieren
auch diese beiden Objekte. Entfernen
Sie die Umrisse aller Objekte. Dazu
blenden Sie gegebenenfalls die Farbleiste
ein (Menü Ansicht / Symbolleisten). Das
erste Feld ganz links auf der Leiste ist ein
weißes Quadrat mit einem X. Markieren
Sie eines oder mehrere Objekte und klicken
Sie mit der rechten Maustaste auf
Abb. 4: Die einzelnen Bereiche des Korkens
färben Sie zunächst ein, danach
verwischen Sie die Konturen mit dem
„Überblenden“-Effekt und gruppieren
die Objekte.
Abb. 5: Links sehen Sie das Bitmapmuster
mit der Transparenz, rechts den fertigen
Sektkorken.
das Kästchen, um den Rand zu entfernen.
Das Endergebnis zeigt Abbildung 4 auf
der rechten Seite.
Farbe hat der Korken schon. jetzt fehlt
noch ein Look für die typische Oberflächenstruktur.
Abb. 3: Die Brauntöne für den Sektkorken mischen Sie über
diesen Dialog selbst zusammen.
Schritt 3: Korkentextur
Wenn Sie eine Bildersuche nach
Korktextur starten, finden Sie
viele Grafiken, die unter einer
freien Lizenz stehen. Nach dem
Download öffnen Sie über Format
/ Fläche den gleichnamigen
Dialog und wechseln zum Reiter
Bitmapmuster. Betätigen Sie die
Schaltfläche Import und navigieren
Sie im Dateiauswahldialog
zur heruntergeladenen Texturgrafik.
Klicken Sie auf Öffnen
und geben Sie dem Muster einen
Namen. Nach einem Klick auf
OK können Sie die neue Textur
verwenden.
EasyLinux
04/2013
www.easylinux.de
61

Workshop
LibreOffice-Workshop
Abb. 6: Die Metallkappe entsteht, indem Sie die Schnittmenge
von einem abgerundeten Rechteck und einem
schmalen Rechteck bilden.
Jetzt kommt wieder die im ersten Schritt
erstellte verschmolzene Korkenform dran
(Abbildung 1, Schritt 3). Diese füllen Sie
nun mit dem neuen Muster mit einer
Transparenz von 60 %.
Nach dem Zuweisen der Textur wählen
Sie dazu im Dialog Fläche zum Reiter
Transparenz, aktivieren die gleichnamige
Checkbox und tragen ins Feld dahinter
60% ein. Ein Klick auf OK übernimmt die
halbtransparente Bitmap als Flächenfüllung
(Abbildung 5, links). Zum Schluss
entfernen Sie den Umriss der verschmolzenen
Korkenform. Legen Sie das Objekt
mit der transparenten Bitmap über den
Korken mit den Überblendungen (Abbildung
5, rechts). Zur Sicherheit speichern
Sie die Datei ab.
Schritt 4: Kappe mit Lichteffekten
Wenden Sie sich nun der Metallkappe zu,
die oben auf dem Korken sitzt. Sie benötigen
wieder eine Kopie des abgerundeten
Rechtecks (Korkenkopf). Zeichnen Sie ein
schmales Rechteck, das den oberen Rand
des abgerundeten Rechtecks überlappt
(Abbildung 6, Schritt 1). Markieren Sie
beide Objekte mit gedrückt gehaltener
Umschalttaste und einem Mausklick und
wählen Sie Ändern / Formen / Schneiden.
Es entsteht eine neue Form: Sie stellt die
Schnittmenge der beiden Rechtecke dar
(Abbildung 6, Schritt 2).
Duplizieren Sie die Form, verkleinern Sie
die Kopie etwas und platzieren Sie sie
über dem ersten Metallkappenteil (Abbildung
6, Schritt 3). Aktivieren Sie aus der
Symbolleiste Zeichnen das Werkzeug
Punkte und dort das Icon In Kurve umwandeln.
Ziehen Sie die Steuerpunkte der
beiden Knotenpunkte der oberen Linie etwas
nach oben (Abbildung 6, Schritt 4).
Beide Objekte färben Sie nun ein. Wählen
Sie einen linearen Farbverlauf von Grün
(R: 0, G: 255, B: 0) zu Hellgrün (R: 204,
G: 255, B: 204). Danach entfernen Sie wieder
den Umriss (Abbildung
6, Schritt 5).
Jetzt geht es an die kleinen
Einbuchtungen in der Metallkappe,
in denen der
Draht zum Sichern des Korkens
liegt. Erzeugen Sie
dazu ein kleines abgerundetes
Rechteck (Abbildung
7, Schritt 1) und wandeln
Sie es über das Menü Ändern
/ Umwandeln / In
Kurve in ein Kurvenobjekt
um. Aktivieren Sie den Dialog Punkte.
Entfernen Sie die beiden oberen Punkte
der unteren Rundung, indem Sie sie jeweils
anklicken und danach im Punkte-
Dialog auf das Symbol Punkte löschen gehen.
Sie erhalten eine Keilform, wie in
Abbildung 7, Schritt 2. Ziehen Sie die untere
Kurvenrundung mit den Steuerpunkten
zurecht.
Weisen Sie dem Objekt wie in Abbildung
8 gezeigt eine radiale Farbverlaufsfüllung
mit den
Farben Grün (R: 0, G: 150,
B: 50) und Hellgrün
(R: 204, G: 255, B: 204) zu.
Den Farbverlauf wählen Sie
so, dass der große Teil des
Objekts grün ist und nur
der untere Teil aufgehellt
erscheint (Abbildung 7,
Schritt 2). Den Umriss entfernen
Sie wieder. Erzeugen
Sie ein Duplikat von
dem Objekt für die zweite
Delle und schalten Sie danach
in den Drehmodus
(Symbolleiste Modus, Icon
Drehen). Neigen Sie das
Objekt durch Ziehen des
unteren mittleren Griffs
etwa 15 Grad nach außen
und positionieren Sie die
beiden Vertiefungen wie in
Schritt 4 auf Abbildung 7
zu sehen.
Die beiden Glanzlichter bestehen
aus zwei kleinen abgerundeten
weißen Rechtecken,
die Sie um circa 30
Grad neigen. Die beiden
Objekte erhalten jeweils
eine lineare Farbverlaufsfüllung
von Grün zu Hellgrün
(Abbildung 7, Schritt
3). Positionieren Sie die
beiden Objekte auf der
Kappe (Schritt 4) und speichern Sie die
Grafik zur Sicherheit ab.
Schritt 5: Beschriftung für den Korken
Aktivieren Sie auf der Symbolleiste Zeichnen
das Werkzeug Text, Wählen Sie eine
Schriftart- und größe über das Dropdown-Menü
aus und tippen Sie den
Schriftzug Happy New Year mit einem
Zeilenumbruch nach dem ersten Wort.
Klicken Sie mit der rechten Maustaste in
die noch aktivierte Textbox und wählen
Sie aus dem Kontextmenü den Eintrag
Text. Auf dem ersten Reiter entfernen Sie
die beiden Häkchen vor Breite an Text anpassen
und Höhe an Text anpassen. Aktivieren
Sie die Checkbox darunter (Am
Rahmen anpassen) und klicken Sie auf
OK. Skalieren Sie nun den Textrahmen,
passt sich der Schriftzug automatisch an
die neue Größe an.
Jetzt soll sich der Schriftzug noch an die
Rundung des Korkens anpassen. Dazu
Abb. 7: So entstehen die beiden Einbuchtungen und die
Glanzlichter für die Metallkappe des Sektkorkens.
Abb. 8: Über den Dialog „Fläche“ und den Reiter „Farbverläufe“
erzeugen Sie einen radialen Farbverlauf von
Grün nach Hellgrün: So gestalten Sie die Einbuchtungen
in der Metallkappe.
Abb. 9: Mit „Setzen auf Kreis“ erzeugen Sie eine Rundung
für den Schriftzug, damit dieser sich der Form des
Sektkorkens anpasst.
62 www.easylinux.de
EasyLinux 04/2013

LibreOffice-Workshop
Workshop
markieren Sie das Textobjekt
und klicken in der Symbolleiste
Modus auf das Icon Setzen
auf Kreis (schräg stellen).
Beantworten Sie die Frage, ob
Sie das Objekt in eine Kurve
umwandeln möchten, mit Ja.
Anschließend ziehen Sie den
mittleren oberen Punkt mit der
Maus leicht nach links, um die
obere Krümmung zu erzeugen
(Abbildung 9, links). Fassen
Sie danach unten den mittleren
Punkt an und bewegen Sie
ihn nach links unten. Ein Gitternetz
zeigt das Ergebnis in
einer Vorschau an.
Färben Sie den Text rot ein
und drehen Sie das Objekt
dann um 90 Grad. Letzteres
geht beispielsweise über Ändern
/ Drehen und Anfassen
an einer der Ecken. Schieben Sie den
Schriftzug über den Hals des Sektkorkens
und passen Sie die Größe des Textes an.
Abschließend speichern Sie alles ab.
Schritt 6: Hintergrund
Für den Hintergrund der Karte zeichnen
Sie zuerst ein einfaches, schwarzes Rechteck
mit den Maßen 8 cm x 7 cm. Den gesamten
Korken (mit Kappe und Beschriftung)
drehen Sie um ‐30 Grad im Uhrzeigersinn
und positionieren ihn über dem
schwarzen Rechteck. Wählen Sie aus dem
Drop-down-Menü der Symbolleiste Zeichnen
das Polygon als Form aus, und zeichnen
Sie damit ein fünfseitiges Objekt für
die Flasche. Dieses soll den Korken ein
wenig überlappen. Weisen Sie diesem Flaschenobjekt
eine weiße Füllung und anschließend
mit dem Werkzeug Transparenz
der Symbolleiste Modus eine Farbverlaufs-Transparenz
zu. Die Füllungspfeile
ziehen Sie so, dass die Transparenz
vor dem neu erstellten Objekt beginnt und
im unteren Bereich der Füllung endet
(Abbildung 10).
Abb. 11: Für den Sektnebel zeichnen Sie ein Polygon
und verwandeln alle Ecken in Rundungen.
Abb. 10: Die Flasche ist ein fünfseitiges Polygon mit einer weißen
Füllung, der Sie danach einen transparenten Farbverlauf
spendieren. Im Hintergrund scheint der Vollmond.
Eine romantische Note erhält das Arrangement,
wenn im Hintergrund noch der
Vollmond glänzt. Dazu benötigen Sie eine
Kopie des schwarzen Hintergrunds und
einen Kreis. Die beiden Objekte legen Sie
übereinander und schneiden
das benötigte Mondsegment
über Ändern / Formen /
Schneiden heraus. Der ausgeschnittene
Teil erhält einen
linearen Farbverlauf von
Weiß nach Schwarz und zusätzlich
eine Verlaufstransparenz.
Über einen Klick mit
der rechten Maustaste und
den Menüpunkt Anordnung
/ Weiter nach hinten stellen
Sie den Mond hinter die anderen Objekte,
aber vor den schwarzen Hintergrund (Abbildung
10).
Schritt 7: Sektnebel
Zeichnen Sie mit dem Freihandwerkzeug
Polygon eine unregelmäßig gezackte
Form und beenden Sie den letzten Linienpunkt
mit einem Doppelklick auf den
Anfangspunkt, so dass sich
eine geschlossene Kurve
ergibt. Ohne den Punktemodus
zu verlassen, markieren
Sie mit [Strg-A] alle
Knoten und aktivieren danach
das Symbol Glatter
Übergang aus dem Punkte-
Dialogfeld. Dadurch runden
Sie alle Ecken auf einmal
ab, was das Ganze wie
Abb. 12: Die kleinen
Sektbläschen sind
Kreise mit einem
Farbverlauf und einem
radialen Transparenzverlauf.
eine Wolke aussehen lässt
(Abbildung 11).
Um aus einer Wolke richtige
Nebelschwaden zu basteln, erzeugen
Sie drei oder vier Duplikate,
ziehen diese unterschiedlich
groß und drehen sie um
verschiedene Winkel. Ordnen
Sie alle links unten innerhalb
des schwarzen Rechtecks an.
Jetzt färben Sie die Wolken unterschiedlich
ein. Dazu wählen
Sie einen linearen Farbverlauf
von Blaugrau zu Weiß und justieren
die einzelnen Füllungen
so, dass der jeweils linke untere
Teil weiß und der am weitesten
von der Ecke entfernte Teil
blaugrau eingefärbt ist. Einen
tollen Effekt erzielen Sie, wenn
Sie die einzelnen Wolken transparent
gestalten und die Umrisslinien
entfernen.
Ein paar Sektbläschen lockern das Bild
zusätzlich auf. Für diese zeichnen Sie einen
kleinen Kreis, füllen ihn mit einem
radialen Farbverlauf von Weiß nach Grau
(20 %) und entfernen den
Umriss. Das schwarze Zentrum
verschieben Sie in den
unteren Bereich, indem Sie
mit der rechten Maustaste
auf das Objekt klicken, Fläche
wählen und zum Reiter
Transparenz gehen. Klicken
Sie Verlauf an und entscheiden
sich im Drop-down-
Menü für Radial. Bei Zentrum
X stellen Sie 50% ein,
bei Zentrum Y den Wert 80%. Von dem
fertigen Bläschen erstellen Sie mehrere
Kopien in unterschiedlichen Größen (Abbildung
12). Ordnen Sie die Objekte nun
auf der Einladung an.
Schritt 8: Prosit Neujahr!
Der Korken knallt, der Sekt sprudelt –
jetzt fehlt nur noch der Glückwunschtext
wie im Titelbild. Diesen erstellen Sie wieder
mit dem Textwerkzeug, suchen eine
Schriftart, den Stil und die passende
Größe aus. Wandeln Sie das Objekt in ein
Kurvenobjekt um (Menü Ändern / Umwandeln
/ In Kurve). Nun suchen Sie eine
Farbe, einen Verlauf, eventuell einen dezenten
Schatten (Format / Fläche, Reiter
Schatten) aus und positionieren alles auf
der Karte. Viel Spaß beim Basteln und Gestalten
und ein rauschendes Fest! (hej) n
EasyLinux
04/2013
www.easylinux.de
63

Workshop
TrueType-Schriften
Neue TrueType-Schriften installieren
Freie Fonts
©Agenturzeitgeist, Fotolia
Mit zusätzlichen Schriftarten sind Sie beim
Dokumentendesign flexibler. Wie Sie
freie Fonts im Internet aufstöbern und
unter Linux installieren, zeigen wir
in diesem Beitrag.
Hans-Georg Eßer
Jedes Linux-System bringt eine
Grundausstattung an Schriftart-Dateien
– so genannter Fonts – mit,
mit denen Sie in Programmen wie Libre-
Office arbeiten und Ihren Dokumenten
eine persönliche Note geben können. Es
gibt jedoch Schriften wie Sand am Meer,
und unter Linux installieren Sie diese bequem
für den Einsatz in Text-, Tabellenund
Präsentationsprogrammen.
Schriften finden
Einige Firmen bieten kommerzielle Schriftensammlungen
an, die für einen überschaubaren
Preis gleich Hunderte oder
gar Tausende neuer Fonts auf DVD enthalten.
Meist reichen aber die kostenlosen
Download-Angebote im Internet aus. Beachten
Sie nur in jedem Fall die Lizenzbedingungen
der Fonts: Die meisten Schriften
dürfen Sie nur für den Privatgebrauch
gratis nutzen; wenn Sie z. B. Design- oder
Layout-Arbeiten als Freiberufler übernehmen,
können Sie viele dieser Fonts erst
dafür einsetzen, wenn Sie eine Lizenz erwerben.
Quellen für Gratisschriften sind u. a. die
Webseiten 1001freefonts [1], dafont [2],
fontspace [3] sowie die deutschen Angebote
myfont.de [4] und Schriftarten-Fonts.
de [5]; wenn Sie eine Google-Suche nach
„free fonts“ oder „gratis Schriften“ starten,
finden Sie noch weitere Schriftsammlungen.
Die verschiedenen Seiten unterscheiden
sich in der Anzahl der vorrätigen
Fonts und bei den Komfortfunktionen für
Vorschau und Download.
Bevor Sie eine Schrift herunterladen, sollten
Sie eine Vorschau betrachten und dort
den Standardtext anpassen (falls die Webseite
diese Möglichkeit bietet). Denn vielen
Fonts aus dem Internet fehlen die
deutschen Sonderzeichen (äöüÄÖÜß,
Euro) und weitere Symbole, etwa Buchstaben
mit französischen Akzenten. Eine
Schrift zu installieren, die dann in einem
LibreOffice-Dokument keine Umlaute darstellen
kann, ist einfach zu ärgerlich –
auch wenn es sich um einen besonders
hübschen Font handelt.
Auf der Webseite 1001freefonts [1] finden
Sie z. B. in kleiner Schrift neben jeder
Schrift den Link Custom Preview (angepasste
Vorschau). Klicken Sie darauf, landen
Sie auf einer separaten Seite für diesen
Font und können im Feld Custom Font
Abb. 1: Die Schrift „A Song for Jennifer“ von der Seite 1001freefonts kennt zwar die
deutschen Umlaute und Zeichen mit Akzent, aber weder Euro noch Paragraf.
Preview einen beliebigen Text eingeben,
der dann sofort in der Schrift angezeigt
wird (Abbildung 1).
Gezielte Suche
Einige Seiten lassen Sie gezielt nach Fonts
mit bestimmten Eigenschaften suchen;
auf der dafont-Seite [2] können Sie z. B.
nach Schriften mit oder ohne Serifen und
Schriften mit fester Breite (die sich besonders
gut für Programmcode eignen) filtern
(Abbildung 2). dafont lässt Sie auch einen
eigenen Vorschautext wählen, den
Sie in das Feld Preview eintragen (und
dann die Eingabetaste drücken). Vorteil
bei diesem Anbieter: Die Vorschau zeigt
Ihren Text direkt für alle Fonts an, Sie
müssen also nicht für jede einzelne Schrift
auf eine Unterseite navigieren.
Bei den Download-Optionen lassen Ihnen
viele Seiten die Wahl zwischen Fonts für
Windows und für OS X (Apple); wählen
Sie hier immer die Windows-Variante, damit
Sie einen Linux-kompatiblen True-
Type-Font erhalten.
Fonts von der Windows-Partition
Haben Sie auf dem Rechner parallel noch
eine Windows-Version installiert und dort
bereits eine umfangreiche Schriftensammlung
angelegt, können Sie diese auch unter
Linux nutzen – alle TrueType-Fonts von
Windows, die Sie dort unter /Windows/​
Fonts finden, sind Linux-kompatibel.
Unter beiden Betriebssystemen dieselben
Fonts zu installieren, ist generell eine
gute Idee, denn wenn Sie abwechselnd
64 www.easylinux.de
EasyLinux 04/2013

TrueType-Schriften
Workshop
z. B. LibreOffice-Dokumente unter Linux
und Windows erstellen und dabei auch
auf die Schriftenvielfalt zurückgreifen,
wollen Sie nicht auf eine korrekte Darstellung
der Dokumente verzichten,
wenn Sie diese auf dem jeweils anderen
System öffnen.
Schriften installieren
Je nach Quelle der Fonts landet beim
Download direkt eine TrueType-Font-Datei
(erkennbar an der Endung .ttf) oder
ein Zip-Archiv auf dem Rechner. Letzteres
müssen Sie zunächst mit einem Archivprogramm
wie Ark entpacken; es enthält
eine oder mehrere ttf-Dateien.
Die eigentliche Installation der ttf-
Datei(en) ist denkbar einfach: Klicken Sie
diese im Dateimanager Dolphin mit der
rechten Maustaste an und wählen Sie aus
dem Kontextmenü den Eintrag Aktionen /
Installieren aus. Alternativ können Sie die
Datei auch mit links anklicken: Dann startet
KDEs Schriftartenbetrachter und zeigt
eine Vorschau des Fonts an. Rechts unten
gibt es in diesem Fenster eine Schaltfläche
Installieren, über die Sie dann den Font
einrichten (Abbildung 3). Der Weg über
das Kontextmenü erlaubt es auch, mehrere
Schriftarten zu markieren und diese
in einem Rutsch zu installieren.
Unabhängig davon, ob Sie direkt über Aktionen
/ Installieren in Dolphins Kontextmenü
oder über den Schriftartbetrachter-
Button Installieren gehen, fragt KDE nun
Abb. 2: Auf der dafont-Seite können Sie die angezeigten Schriften nach Eigenschaften
filtern; hier sehen Sie z. B. nur Fonts im Schreibmaschinenstil.
nach, ob Sie die Schrift zu Ihren persönlichen
oder zu den Systemschriftarten hinzufügen
möchten – wenn Sie der einzige
Benutzer Ihres Rechners sind, reicht die
Variante persönlich.
Neue Schriften nutzen
Fonts, die Sie neu eingerichtet haben,
können Sie nach dem nächsten Start von
LibreOffice in allen Programmkomponenten
verwenden. Wenn LibreOffice bereits
lief, müssen Sie das Programm zunächst
neu starten: Es liest nur beim Start die
verfügbaren Schriften ein. Auch das Grafikprogramm
Gimp und zahlreiche weitere
Anwendungen (darunter alle KDE-
Programme) bieten nun die neuen Schriften
an. Wir wünschen viel Spaß beim Experimentieren
mit den Zusatz-Fonts – beachten
Sie nur den Layoutgrundsatz, nicht
zu übertreiben: Dokumente erreichen die
höchste Qualität, wenn Sie die Schriften
sparsam einsetzen. (hge)
n
Abb. 3: Schriften können Sie wahlweise direkt aus Dolphin heraus (über „Aktionen / Installieren“)
oder über den Schriftartenbetrachter einrichten.
Infos
[1] 1001freefonts: http:// www. 1001freefonts.​
com/ (http:// ezlx. de/ d4i1)
[2] dafont.com: http:// www. dafont. com/
(http:// ezlx. de/ d4i2)
[3] fontspace.com: http:// www. fontspace.​
com/ (http:// ezlx. de/ d4i3)
[4] myfont.de: http:// www. myfont. de/
(http:// ezlx. de/ d4i4)
[5] Schriftarten-Fonts.de: http:// www.​
schriftarten‐fonts. de (http:// ezlx. de/ d4i5)
EasyLinux
04/2013
www.easylinux.de
65

Workshop
Schlanke Software
©Marc Dietrich, 123RF
Wenn LibreOffice, Firefox & Co. zu groß sind
Schlanke Alternativen
Hans-Georg Eßer
Es müssen nicht immer LibreOffice, Firefox und Thunderbird sein: Vor allem, wenn der
Speicher knapp oder die CPU langsam ist, lohnt sich der Blick auf alternative Tools, die
weniger Ressourcenhunger haben.
In unseren EasyLinux-Workshops konzentrieren
wir uns meist auf die Standardtools:
Unsere Philosophie ist, für
jede Aufgabe das beliebteste Werkzeug
zu beschreiben – unter anderem, weil es
unter OpenSuse und Ubuntu/​Kubuntu
bereits vorinstalliert ist und damit vor
allem für Einsteiger keinen zusätzlichen
Installations- oder Konfigurationsaufwand
verursacht.
Dieser Artikel nimmt eine andere Perspektive
ein, denn die Standardprogramme
sind meist komplexe Anwendungen, die
auch entsprechende Anforderungen an
die Rechnerausstattung stellen: Die CPU-
Geschwindigkeit und der verbaute Arbeitsspeicher
müssen stimmen, damit sie
gut funktionieren. Doch nicht jeder Anwender
hat einen topaktuellen PC, und
darum lohnt gelegentlich der Blick auf Alternativen:
Programme, die – was die Features
angeht – nicht mit den Topprogrammen
konkurrieren können, aber trotzdem
ausreichend gut verwendbar sind, um Alltagsaufgaben
zu bearbeiten.
Auf den folgenden Seiten geht es nur um
die wichtigsten Aufgaben: Wir stellen eine
alternative Textverarbeitung, einen Browser,
ein Mailprogramm und einige weitere
Anwendungen vor, doch möchten wir Sie
dazu einladen, sich auch selbst auf Recherche
in den Repositories Ihrer Distribution
zu begeben und den Schatz zu heben,
der darin steckt. Sowohl unter Open-
Suse als auch Ubuntu/​Kubuntu sind Tausende
Programme nur einen Klick entfernt:
Mit großer Wahrscheinlichkeit ist
dort auch für Ihr Anwendungsgebiet das
passende Tool enthalten und wartet nur
darauf, dass Sie es ausprobieren.
Texte schreiben
Für die kleine Notiz zwischendurch oder
den Brief an die Bank verwenden die
meisten Anwender die Textverarbeitung
Writer aus dem LibreOffice-Paket – denn
sie ist auf allen großen Linux-Distributionen
als Standardanwendung für diese
Aufgabe vorinstalliert. LibreOffice ist in
Umfang und Features mit Microsoft Office
vergleichbar und damit oft ein viel zu
mächtiges Werkzeug.
Macht man sich auf die Suche nach „kleineren“
Lösungen, gibt es in der Linux-
Welt nicht allzu viele Alternativen. Die
interessanteste, die sich auch bequem auf
jedem System installieren lässt, ist Abiword
[1]. Sie richten das Programm bequem
über die Softwareverwaltung von
Ubuntu oder OpenSuse ein und starten es
dann über das Menü oder durch Eingabe
von abiword in ein mit [Alt-F2] geöffnetes
Schnellstartfenster.
Auf den ersten Blick wirkt das schnell
startende Programm genau wie Libre-
Office Writer: Den größten Teil des Pro-
66 www.easylinux.de
EasyLinux 04/2013

Schlanke Software
Workshop
Abb. 1: In Abiword nutzen Sie die zentralen Features einer Textverarbeitung
genau wie in den größeren Anwendungen Libre-
Office Writer oder Microsoft Word.
Abb. 2: Der PDF-Dateibetrachter Evince startet nicht nur schneller
als die Standardanwendung Adobe Reader, sondern Sie navigieren
damit auch fixer durch das Dokument.
grammfensters nimmt der Bereich ein, in
dem Sie Ihr Dokument verfassen; oben
gibt es wie gewohnt Menü- und Symbolleisten,
unten eine Statusleiste (Abbildung
1). Nutzen Sie nur die elementarsten
Funktionen, also die Eingabe von
Text und das einfache Formatieren (Fett,
Kursiv etc.), dann fühlen Sie sich sofort
zu Hause und können das Programm
nutzen, ohne einen Blick in die Menüstruktur
zu werfen.
Auch die Möglichkeit, Text mit Hilfe von
Absatzformatvorlagen zu formatieren,
bietet Abiword – so sind zum Beispiel für
verschiedene Überschriftenebenen bereits
Vorlagen vorhanden. Wenn Sie ein
neues Dokument erstellen, können Sie
auch eine der integrierten Dokumentvorlagen
ausprobieren.
Desktop
Ein wichtiger Faktor für die Performance
des Rechners ist auch der Desktop, den Sie
einsetzen. In Ausgabe 02/​2013 haben wir
die beiden Distributionen Lubuntu und
Puppy Linux vorgestellt [2]: Lubuntu verwendet
den Desktop LXDE [3], der deutlich
geringeren Ressourcenbedarf als KDE,
Gnome oder Unity hat, sich aber trotzdem
gut für alle üblichen Aufgaben eignet.
PDF-Viewer
Das Standardprogramm fürs Betrachten
von PDF-Dateien ist der Adobe Reader
(ehemals Acrobat Reader) – diese Anwendung
ist aber ein Monster, und auf
manchen Rechnern dauert schon der
Programmstart unangenehm lang. Es
gibt viele alternative PDF-Viewer, die
deutlich schneller arbeiten: nicht nur
beim Start, sondern auch, während Sie
durch ein Dokument navigieren. Beliebt
ist unter Linux z. B. das Gnome-Programm
Evince [4], das neben PDF-Dateien
auch andere (seltener genutzte)
Dateiformate wie etwa PostScript versteht
(Abbildung 2).
Auch Zathura [5] ist ein schlanker und
schneller PDF-Viewer, allerdings konnten
wir keine fertigen OpenSuse-Pakete für
dieses Programm entdecken – Ubuntu-

Workshop
Schlanke Software
Abb. 3: Der schlanke Browser Midori kann auch YouTube-Videos anzeigen.
Anwender können das Programm über
die Paketverwaltung installieren.
Internet
Firefox, der Standardbrowser unter Linux,
ist auch dafür bekannt, enorme Mengen
an Speicher zu verbrauchen – vor allem,
wenn Sie das Programm eine Weile laufen
lassen und zahlreiche Tabs öffnen. Bremst
Firefox Sie zu sehr aus, könnten Sie einen
Blick auf das kleine Programm Midori [6]
werfen. Pakete für Ubuntu und OpenSuse
liegen in den Standard-Repositories, so
dass die Anwendung schnell installiert ist,
und Midori unterstützt auch Java und das
Flash-Plug-in, so dass er aktuelle Webseiten
problemlos anzeigt, etwa die von You-
Tube (Abbildung 3).
Auch für das beliebte Mailprogramm
Thunderbird, das wie Firefox vom Mozilla-Projekt
entwickelt wird, gibt es einige
Alternativen. Wir empfehlen, einen
Blick auf Claws Mail [7] zu werfen. Sie
installieren dazu unter Ubuntu oder
OpenSuse das Paket claws-mail über die
Paketverwaltung.
Beim ersten Start des Mailclients richten
Sie einen Account ein, Claws Mail unterstützt
unter anderem die Standards POP
und IMAP, so dass das Abholen und Versenden
der Mails mit allen Providern gelingen
sollte. Zudem können Sie auch auf
Newsgroups zugreifen, falls Ihr Internetanbieter
einen Newsserver zur Verfügung
stellt. Bestehende Mailsammlungen (etwa
von Thunderbird) im Mbox-Format können
Sie in Claws Mail importieren.
Wenn Ihnen die gebotenen Features nicht
ausreichen, können Sie Claws Mail über
Plug-ins erweitern [8] – allerdings ist das
Angebot hier deutlich übersichtlicher als
bei Thunderbird. Nützlich sind z. B. die
Erweiterungen für Verschlüsselung, für
den Spamfilter SpamAssassin und das Abtrennen
von Dateianhängen.
Grafik
Der Klassiker Gimp, den mittlerweile auch
viele Windows-Anwender gerne und als
Photoshop-Alternative verwenden, ist
auch ein Bolide unter den Linux-Programmen.
Fürs reine Betrachten von Bildern
oder kleinere Änderungen tut es auch ein
weniger komplexes Programm. Für die
Bearbeitung eignet sich z. B. mtPaint [9],
das Sie in den Standard-Repositories unter
Ubuntu und OpenSuse finden; der Paketname
ist mtpaint (Abbildung 4).
Bei den Bildbetrachtern stellen wir Ihnen
zwei Tools vor: Feh für Ubuntu-Anwender
und xv für OpenSuse-Benutzer; beide
gibt es jeweils nur für eine der beiden
Distributionen. Feh [10] finden Ubuntu-
Benutzer über die Standard-Repositories
im Paket feh (Abbildung 5).
Ein extrem schneller Bildbetrachter, der
auch das Bearbeiten der Grafiken erlaubt,
ist das uralte Programm xv (Abbildung
6): Es wird schon viele Jahre nicht mehr
weiterentwickelt, reicht für viele Aufgaben
aber auch heute noch völlig aus,
wenn Sie sich an die etwas altbackene
Optik gewöhnen können. xv stammt aus
einer Zeit, als es weder KDE noch Gnome
gab und nutzt entsprechend nicht die modernen
GUI-Elemente dieser Desktopumgebungen.
Für OpenSuse gibt es ein xv-Paket in den
Standardquellen, aber Ubuntu-Anwender
müssen auf das historische Tool verzichten
– die nötigen Schritte, um das Programm
dort zum Laufen zu bekommen,
sind für Linux-Einsteiger deutlich zu komplex,
das gilt besonders für die 64-Bit-Version
von Ubuntu.
Standardprogramme
Wenn Sie die hier besprochenen Programme
installieren, bleiben die Klassiker
weiterhin als Standardprogramme voreingestellt:
Ein Klick im Dateimanager startet
die für den Desktop konfigurierte Standardanwendung,
und auch beim Download
einer Datei öffnet der Browser diese
in den klassischen Programmen. Zum Abschluss
verraten wir darum noch, wie Sie
die Einstellungen anpassen, wenn Sie automatisch
die neuen Tools anstelle der
voreingestellten verwenden wollen.
In Dolphin navigieren Sie in einen Ordner,
der Dateien vom richtigen Typ enthält,
z. B. PNG-Bilder. Für diesen Bildtyp ist
Gwenview als Anzeigeprogramm voreingestellt.
Das können Sie folgendermaßen
anpassen:
Abb. 4: mtPaint reicht als Malprogramm häufig aus: Es muss nicht immer Gimp sein.
68 www.easylinux.de
EasyLinux 04/2013

Workshop
Schlanke Software
Abb. 5: Einfach, aber schnell: Feh ist unter Ubuntu eine gute
Wahl, um Bilder zu betrachten.
Klicken Sie eine PNG-Datei mit der
1 rechten Maustaste an und wählen Sie
im Kontextmenü den Eintrag Eigenschaften.
Es öffnet sich ein Übersichtsfenster.
2 Klicken Sie in diesem auf die Schaltfläche
Einstellungen zum Dateityp.
Damit holen Sie ein weiteres Fenster
3 auf den Desktop. Im unteren Bereich
sehen Sie alle Programme, die aus
KDE-Sicht für die Anzeige dieses Dateityps
geeignet sind – in Abbildung 7
taucht hier auch xv auf, allerdings
ganz unten in der Liste; Gwenview
steht ganz oben.
Markieren Sie die Zeile mit dem Eintrag
XV und klicken Sie dann so oft auf
4
Nach oben, bis das Programm ganz am
Anfang der Liste steht.
Finden Sie das Programm Ihrer Wahl gar
nicht in der Liste, können Sie im letzten
der beschriebenen Dialoge auch auf Hinzufügen
klicken, um die Wunschanwendung
zu ergänzen.
In Firefox rufen Sie den Menüpunkt Bearbeiten
/ Einstellungen auf und wechseln
dann im Einstellungsfenster zum Reiter
Anwendungen. Hier sehen Sie Voreinstellungen
für verschiedene Dateiformate und
können diese ändern. Für die meisten Formate
ist rechts Jedes Mal nachfragen angegeben;
klicken Sie auf diesen Eintrag
und wählen Sie anschließend aus der Auswahlliste
eine andere Anwendung aus.
Taucht Ihr Wunschprogramm nicht auf,
dann wählen Sie Andere Anwendung und
suchen danach im folgenden Fenster das
gewünschte Programm aus; Sie können
dort auch in ein Suchfeld den Programmnamen
eingeben.
Dateitypen, für die noch kein Standardprogramm
festgelegt wurde, fehlen in der
Liste. Sie können das Wunschverhalten
konfigurieren, wenn Sie zum ersten Mal
eine solche Datei herunterladen: Dann erscheint
der Dialog aus Abbildung 8, und
hier können Sie entscheiden, in welcher
Anwendung Firefox die Datei öffnen soll.
Setzen Sie dabei auch das Häkchen bei
Für Dateien dieses Typs immer diese Aktion
ausführen, damit Firefox sich die Einstellung
generell merkt. (hge) n
Abb. 6: Das Programm „xv“ ist ein Klassiker aus der Unix-Welt,
aber leider nur für OpenSuse verfügbar.
Infos
[1] Abiword: http:// www. abisource. com/
(http:// ezlx. de/ d4k1)
[2] Artikel zu Lubuntu und Puppy Linux:
Hans-Georg Eßer, „Langsame Kisten“,
EasyLinux 02/​2013, S. 66 ff.
[3] Desktop LXDE: http:// lxde. org/
(http:// ezlx. de/ d4k2)
[4] PDF-Viewer Evince:
https:// projects. gnome. org/ evince/
(http:// ezlx. de/ d4k3)
[5] Zathura: http:// pwmt. org/ projects/​
zathura/ (http:// ezlx. de/ d4k4)
[6] Webbrowser Midori:
http:// www. midori‐browser. org/
(http:// ezlx. de/ d4k5)
[7] Claws Mail:
http:// www. claws‐mail. org/
(http:// ezlx. de/ d4k6)
[8] Plug-ins für Claws Mail:
http:// www. claws‐mail. org/ plugins. php
(http:// ezlx. de/ d4k7)
[9] mtPaint: http:// mtpaint. sourceforge. net/
(http:// ezlx. de/ d4k8)
[10] Feh: http:// feh. finalrewind. org/
(http:// ezlx. de/ d4k9)
Abb. 7: Wenn Sie die Eigenschaften eines Dateityps anpassen,
nutzt Dolphin die Anwendung Ihrer Wahl.
Abb. 8: Firefox lässt Sie beim Download einer Datei festlegen, mit
welcher Anwendung Sie diese öffnen wollen. Der Dialog erscheint nur
für Dateitypen, für die Sie noch kein Standardtool festgelegt haben.
70 www.easylinux.de
EasyLinux 04/2013

Abhörschutz mit OpenVPN
Workshop
bowie15, 123RF
VPN-Verbindungen mit OpenVPN einrichten
Abhörschutz
OpenVPN hilft dabei, von unterwegs sicher auf die Daten auf dem eigenen
Computer zuzugreifen. Dabei ist die Software leicht einzurichten
und gehört bei den großen Distributionen zur Standardausstattung.
Martin Loschwitz
Seit den Enthüllungen rund um Geheimdienste
mussten zahlreiche
Anwender ihre Vorstellungen zum
Thema Internetnutzung grundlegend ändern.
Viele Experten hatten für technisch
unmöglich gehalten, was der Whistleblower
Edward Snowden Stück für
Stück enthüllte: dass eine umfassende
Kontrolle beinahe des gesamten Datenverkehrs
nicht nur völlig verdachtsunabhängig
stattfindet, sondern dass die Daten
auch automatisiert analysiert werden.
Wem die Relevanz verschlüsselter Kommunikation
bis dato nicht klar war, der
weiß spätestens jetzt, dass unverschlüsselter
Traffic im Netz offen ist wie eine
Postkarte: Jeder kann sie lesen.
Die Enthüllungen rund um den SSL-Standard
geben ebenfalls Grund zur Sorge,
zeigen sie doch, dass ein auf einer öffentlichen
Schlüsselinfrastruktur (engl. Public
Key Infrastructure, PKI) aufgebautes
System mit zertifizierten Stellen zur
Schlüsselausgabe ebenfalls grundsätzlich
anfällig ist. Fast reflexartig waren sie
dann auch wieder da, die Sicherheitsapostel,
die seit Jahren das immer gleiche
Mantra verkünden: „Nur eine Ende-zu-
Ende-Verschlüsselung bietet verlässlichen
Schutz“.
Wofür taugt OpenVPN?
OpenVPN hilft Ihnen dabei, Verbindungen
zwischen Systemen in Ihrem Haus
und solchen, die an anderen Orten stehen,
zu verschlüsseln, indem es ein so genanntes
Virtual Private Network (VPN) einrichtet.
Denken Sie an eine Situation, in
der Sie Ihr Notebook nicht daheim, sondern
im Büro nutzen. Wenn Sie vom Büro
aus auf Daten zugreifen möchten, die auf
dem heimischen PC liegen, ist der Aufbau
eines VPNs sinnvoll: Damit schaffen Sie
ein rein virtuelles Netz, das nur aus Ihrem
Notebook und Ihrem heimischen PC be-
EasyLinux
04/2013
www.easylinux.de
71

Workshop
Abhörschutz mit OpenVPN
steht. Für die beiden Computer
wirkt das, als wären sie im
gleichen lokalen Netz, auch
wenn sie 50 Kilometer voneinander
entfernt stehen.
Dieser Mechanismus ist aber
eben nur die halbe Miete, denn
es ist durchaus möglich, VPN-
Netzwerke ohne Verschlüsselung
zu betreiben – auch wenn
das keine gute Idee ist. Mit
OpenVPN richten Sie ein VPN
ein, in dem alle übertragenen
Daten verschlüsselt werden.
Im Vergleich zur Einrichtung
der Alternative IPsec [1] geht
das OpenVPN-Setup spielend
leicht von der Hand.
Standardwerkzeug
Bei den meisten Desktop-Linux-Distributionen
gehört
OpenVPN mittlerweile zum
Lieferumfang, manchmal sogar
zur Standardinstallation. Clients sind
aber auch für Windows- und OS-X-Systeme
verfügbar, so dass es möglich ist,
diese Systeme in ein OpenVPN-Netzwerk
zu integrieren. Prüfen Sie auf Ihren Linux-
Rechnern über die Paketverwaltung, dass
OpenVPN installiert ist – falls nicht, spielen
Sie die Software ein.
Zunächst wählen Sie einen Rechner aus,
auf dem der OpenVPN-Server laufen soll.
Dieser Server ist idealerweise von außen
(aus dem Internet heraus) zu erreichen;
es kann z. B. Ihr heimischer PC sein.
Hängt der Rechner an einem Router wie
einer Fritzbox, dann müssen Sie auf diesem
eine Portweiterleitung einrichten, die
eingehende Verbindungen auf UDP-Port
1194 direkt zum selben Port auf dem
OpenVPN-Server weiterleitet (siehe Artikel
ab Seite 36). Ist diese Voraussetzung
erfüllt (ist also ein OpenVPN-Server installiert),
dann sind die Clients an der
Reihe: Sie brauchen einen OpenVPN-
Client, der die Verbindung mit dem Server
Listing 1: vars
export KEY_COUNTRY="AT"
export KEY_PROVINCE="Vienna"
export KEY_CITY="Vienna"
export KEY_ORG="Private"
export KEY_EMAIL="admin@example.com"
export KEY_CN="EasyLinux Test‐CA"
export KEY_NAME="EasyLinux Test‐CA"
export KEY_OU="Free Journalist"
Abb. 1: So sieht es aus, wenn Sie mit den Easy-RSA-
Werkzeugen einen Clientschlüssel erzeugen.
aufbaut. Windows-kompatible Clients finden
Sie direkt auf der OpenVPN-Seite [2],
für OS X empfiehlt sich Tunnelblick [3].
Für Linux-PCs bringt meist die Distribution
ein Clientpaket mit.
Ist die Installation abgeschlossen, geht es
schon los: Die Clients verbinden sich mit
dem OpenVPN-Server, legen lokal ein virtuelles
Netzwerk-Interface an und erhalten
vom Server über DHCP (Dynamic
Host Configuration Protocol) eine IP-
Adresse für diese virtuelle Netzwerkkarte.
Jeder so konfigurierte Rechner kann danach
Informationen an den OpenVPN-
Server schicken, der diese an den richtigen
Zielrechner weiterleitet. Dabei sind
alle Übertragungen verschlüsselt.
Wir beschreiben nun die Installation eines
OpenVPN-Servers unter Ubuntu und
OpenSuse und erläutern auch, wie die
Konfiguration der Clients auf diesen beiden
Systemen abläuft.
2
3
4
5
6
OpenSSL-CA einrichten
Auf dem OpenVPN-Server benötigen Sie
eine so genannte Certificate Authority
(CA) für OpenSSL [4]. Für die Einrichtung
ist ein Ausflug auf die Kommandozeile
nötig. Es gilt, eine Konfigurationsdatei zu
ändern und im Anschluss ein paar Shell-
Befehle einzugeben. Die folgende Schrittfür-Schritt-Anleitung
gilt in gleicher Weise
für Ubuntu und OpenSuse.
Drücken Sie [Alt-F2] und geben Sie den
1 Befehl konsole ein, um ein Terminalfenster
zu öffnen. Werden Sie mittels
sudo ‐i und Eingabe Ihres Benutzerpassworts
zum Systemadministrator root.
Wechseln Sie unter OpenSuse mit
cd /usr/share/openvpn/easy‐rsa/2.0
in den Ordner mit Easy-RSA und kopieren
Sie mit
cp vars /etc/openvpn/
die Datei vars in das Verzeichnis /etc/​
openvpn.
Unter Ubuntu müssen Sie den Konfigurationsordner
nach /etc kopieren, damit
er bei Updates nicht verloren geht –
hier hilft dieser Befehl:
cp ‐r /usr/share/doc/openvpn/examples/U
easy‐rsa /etc/openvpn/easy‐rsa
Öffnen Sie im Editor die Datei vars – unter
OpenSuse ist das /etc/​openvpn/​vars,
unter Ubuntu /etc/​openvpn/​easy-rsa/​
2.0/​vars. Dazu öffnen Sie ein zweites
Terminalfenster und geben darin den
Befehl kdesu kwrite Dateiname ein.
Das Layout der Datei wirkt auf den ersten
Blick etwas eigenartig, de facto
handelt es sich aber um ein einfaches
Bash-Skripting. Scrollen Sie zu der
Zeile, die mit export EASY_RSA anfängt.
Ersetzen Sie `pwd` durch /usr/​
share/​openvpn/​easy-rsa/​2.0 (OpenSuse)
beziehungsweise /etc/​openvpn/​easyrsa/​2.0
(Ubuntu). Scrollen Sie dann ans
Ende der Datei.
Hier legen Sie die tatsächlichen Werte
fest, die am Ende Bestandteil Ihrer Zertifikate
sind. Jedes SSL-Zertifikat enthält
detaillierte Informationen zur dahinter
stehenden Organisation. Die
Voreinstellungen beschreiben eine
Firma in San Francisco; setzen Sie die
Werte für die Einträge ab KEY_COUN‐
TRY nach Belieben; ein Beispiel finden
Sie in Listing 1.
Auf der ersten noch offenen Shell, in
der Sie sich im Verzeichnis /usr/​share/​
openvpn/​easy-rsa/​2.0 oder /etc/​openvpn/​easy-rsa/​2.0
befinden sollten, geben
Sie nun folgenden Befehl ein:
source Datei && ./clean‐all && ./buildU
‐ca
Ersetzen Sie Datei dabei durch /etc/​
openvpn/​vars (OpenSuse) oder /etc/​
openvpn/​easy-rsa/​2.0/​vars (Ubuntu).
Das Tool zum Anlegen des Schlüssels
fragt nun sämtliche Werte von Ihnen
nochmals ab, doch können Sie alle Fra-
72 www.easylinux.de
EasyLinux 04/2013

Abhörschutz mit OpenVPN
Workshop
Abb. 2: Die Client-Konfiguration erledigen Sie über
den NetworkManager, der alle wichtigen Einstellungen
zugänglich macht.
7
8
9
gen mit [Eingabe] bestätigen, weil Sie
die Werte vorab festgelegt haben.
Nun erstellen Sie das Server-Zertifikat
für OpenVPN und zugleich auch das
für einen Client. Geben Sie in der noch
immer offenen Shell zunächst den Befehl
./build‐dh ein, gefolgt vom Aufruf
./build‐key‐server server. Es folgt eine
ähnliche Abfrage wie eben. Achten Sie
diesmal darauf, dass Sie einen anderen
Wert beim Feld Common Name eingeben:
Der Common Name legt bei SSL-
Zertifikaten fest, für welchen Rechner
das Zertifikat gilt – server wäre eine
gute Wahl.
Den gleichen Vorgang wiederholen
Sie für Key und Zertifikat für mindestens
einen Client: ./build‐key client.
Nutzen Sie einen aussagekräftigen Namen
bei der Abfrage nach dem Common-Name,
zum Beispiel martin-notebook
(Abbildung 1).
Sämtliche angelegten Schlüssel befinden
sich danach im Verzeichnis /usr/​
share/​openvpn/​easy-rsa/​2.0/​keys/​
(OpenSuse) oder /etc/​openvpn/​easyrsa/​2.0/​keys
(Ubuntu). Dort liegen jeweils
auch die zu den Keys gehörigen
Zertifikate. Ihre eigene SSL-CA ist damit
fertig konfiguriert, und Sie können mit
der Einrichtung von OpenVPN fortfahren.
Kopieren Sie jedoch vorher noch
die entstandenen Zertifikate und Schlüssel:
Unter OpenSuse tun Sie das mit
cp /usr/share/openvpn/easy‐rsa/2.0/keyU
s/*.{pem,crt,key} /etc/openvpn/ssl
und unter Ubuntu lautet der komplette
Befehl:
cp /etc/openvpn/easy‐rsa/2.0/keys/*.{pU
em,crt,key} /etc/openvpn/ssl
OpenVPN-Server einrichten
Die Einrichtung des OpenVPN-
Servers ist nicht weiter kompliziert:
Die Konfigurationsdatei
/etc/​openvpn/​server.conf ist
weitestgehend statisch und benötigt
keine größeren Anpassungen,
zudem können Sie
dieselbe Datei unter OpenSuse
und Ubuntu verwenden. Listing
2 enthält ein vollständiges
Beispiel, das als Server-IP-
Adresse 192.168.1.120 nutzt.
Um eine andere Adresse zu
verwenden, ändern Sie einfach
diesen Wert. Sie aktivieren
OpenVPN danach mit dem Befehl
rcopenvpn start (OpenSuse) oder service
openvpn start (Ubuntu).
Client-Konfiguration
Die Konfiguration des Clients ist einfacher
als die des Servers, weil Sie die dafür notwendigen
Zertifikate schon erstellt haben.
Außerdem steht für Ubuntu und Open-
Suse ein Plug-in für den NetworkManager
zur Verfügung, mit dem sich Verbindungen
zu OpenVPN-Servern per Mausklick
List. 2: openvpn.conf
# /etc/openvpn/server.conf
port 1194
proto udp
dev tun0
# Security
ca /etc/openvpn/ssl/ca.crt
cert /etc/openvpn/ssl/server.crt
key /etc/openvpn/ssl/server.key
dh /etc/openvpn/ssl/dh1024.pem
server 192.168.1.120 255.255.255.0
ifconfig‐pool‐persist /var/run/openvpn/ipp.tU
xt
# Privileges
user nobody
group nobody
# Other configuration
keepalive 10 120
comp‐lzo
persist‐key
persist‐tun
status /var/log/openvpn‐status.log
log‐append /var/log/openvpn.log
verb 4
einrichten lassen (Abbildung 2). So gehen
Sie auf beiden Distributionen vor:
Kopieren Sie das Zertifikat samt dem
1 dazu gehörenden Schlüssel für den
Client auf den Rechner, der sich via
OpenVPN mit dem Server verbinden
soll. Im Beispiel heißt das Zertifikat
martin-notebook.crt, der Schlüssel martin-notebook.key,
und beide Dateien
liegen auf dem Server in /etc/​openvpn/​
ssl. Kopieren Sie auch die Datei ca.crt
auf den Client.
Starten Sie auf dem Client den NetworkManager
und öffnen Sie darin die
2
Registerkarte für VPNs. Der Eintrag im
K-Menü heißt Netzwerkverbindungen.
Klicken Sie rechts auf Hinzufügen und
3 wählen Sie OpenVPN als Typ aus.
Legen Sie oben einen Verbindungsnamen
fest. Tragen Sie im Feld Gateway
4
weiter unten die IP-Adresse ein, unter
der Ihr Server öffentlich erreichbar ist.
Falls Sie einen DynDNS-Dienst nutzen,
können Sie hier auch den eigenen Dyn-
DNS-Namen einsetzen und ersparen
sich so das lästige Ändern der Konfiguration
nach jeder Zwangstrennung
durch den heimischen Interner Service
Provider.
Im Feld Verbindungstyp wählen Sie
5 X509-Zertifikate aus. Bei den Feldern
darunter geben Sie jeweils die Pfade zu
den Dateien an, die Sie eben kopiert
haben, für CA-Datei also den Pfad zu
ca.crt, für Zertifikat den Pfad zu martin-notebook.crt
und für Schlüssel den
zu martin-notebook.key.
Klicken Sie dann auf Zusätzliche Einstellungen
und setzen Sie einen Haken
6
bei der Option LZO-Kompresion verwenden.
Damit ist die Konfiguration bereits abgeschlossen.
Wenn Sie Ihren Key mit einem
Passwort geschützt haben, wird der Client
Sie danach fragen, sobald Sie die Verbindung
aufbauen. (hge)
n
Infos
[1] Wikipedia zu IPsec: http:// de. wikipedia.​
org/ wiki/ IPsec (http:// ezlx. de/ d4d4)
[2] OpenVPN für Windows: http:// openvpn.​
net/ index. php/ open‐source/ downloads.​
html (http:// ezlx. de/ d4d2)
[3] OpenVPN für OS X: http:// code. google.​
com/ p/ tunnelblick/ (http:// ezlx. de/ d4d3)
[4] Easy-RSA: http:// openvpn. net/ index. php/​
open‐source/ documentation/
miscell aneous/ 77‐rsa‐key‐management.​
html (http:// ezlx. de/ d4d1)
EasyLinux
04/2013
www.easylinux.de
73

Basics
Signale
Signale sind ein wichtiges Linux-Feature
Prozesse, hört
die Signale!
Programme können unter Linux kommunizieren, indem sie sich
Signale schicken. Wie das geht und wofür man Signale braucht,
verraten wir in diesem Basics-Artikel.
Hans-Georg Eßer
Wenn Sie aus einem Terminalfenster
heraus ein anderes
Programm starten, dann
schläft die Shell solange, bis dieses Programm
beendet ist. Wie kriegt sie mit,
dass das andere Programm fertig ist? Linux
schickt der Shell ein Signal und
macht sie damit darauf aufmerksam,
dass ein so genannter Kindprozess beendet
wurde.
Das ist nur eines von vielen Anwendungsgebieten
für Signale. Aus Benutzersicht
sind Ihnen vielleicht die TERM- und KILL-
Signale bekannt: Die können Sie mit dem
Kommando kill an ein Programm schicken,
um es zu beenden. Das KILL-Signal
ist dabei das härtere: Es beendet einen
Prozess in jedem Fall, egal, in welchem
Zustand dieser gerade ist. Im Vergleich ist
TERM friedlicher und lässt dem Prozess
noch die Gelegenheit zum Aufräumen.
Nun war hier abwechselnd von Programmen
und Prozessen die Rede – sind das
nicht gleichwertige Ausdrücke? Nein, ein
Programm ist eine Datei auf der Festplatte,
z. B. die Programmdatei firefox
des Browsers Firefox. Ein Prozess entsteht
erst, wenn Sie dieses Programm in
den Speicher laden und starten. Einige
Programme darf man auch mehrfach
starten, so dass dann mehrere Prozesse
laufen, die dasselbe Programm ausführen.
Beim Verschicken von Signalen ist
es immer wichtig, den richtigen Prozess
anzusprechen.
Signalbehandlung
Das Funktionsprinzip von Signalen ist bei
allen Unix-artigen Betriebssystemen (also
auch bei Linux) gleich: Prozesse oder
auch das Betriebssystem selbst können
Signale an andere Prozesse verschicken.
Wenn das passiert, geschieht zunächst
wenig: Linux verwaltet für jeden Prozess
eine Liste der empfangenen Signale, und
wenn Prozess A ein Signal an Prozess B
schickt, wird dies im passenden Listeneintrag
von Prozess B vermerkt. Wird dieser
das nächste Mal aktiv, setzt er nicht seine
eigentliche Aufgabe fort. Stattdessen prüft
Linux, ob er einen so genannten Signal-
Handler für das Signal eingetragen hat.
Das ist eine Programmfunktion, die im
Normalbetrieb nie aufgerufen wird, sondern
nur dann, wenn das zugehörige Sig-
©Hypermania2, 123RF
74

Signale
Basics
nal empfangen wurde. Der Signal-Handler
erledigt dann seine Arbeit, z. B. kann ein
Signal-Handler für das TERM-Signal (terminate,
beenden) dafür sorgen, dass das
Programm Inhalte aus dem Speicher noch
in eine offene Datei schreibt und diese
dann schließt. Bei manchen Programmen
öffnet der TERM-Signal-Handler ein Fenster
und fragt nach, ob der Anwender das
Programm wirklich schließen möchte.
Alternativ zum Einrichten eines Signal-
Handlers haben Programme noch zwei
weitere Möglichkeiten:
l Sie können das Signal ignorieren, dann
hat (im Beispiel des TERM-Signals) ein
empfangenes Signal keine Wirkung
mehr. Allerdings lassen sich nicht alle
Signale ignorieren; das KILL-Signal
z. B. wird immer verarbeitet.
l Sie können eine Standardaktion ausführen
lassen (was auch die Vorgabe
ist, wenn ein Programm keinen eigenen
Signal-Handler registriert): Um
wieder das TERM-Signal als populärstes
Beispiel zu verwenden, wird
hier ein Programm einfach abgebrochen.
Darum kann man fast alle Programme
erfolgreich beenden, indem
man ihnen ein TERM-Signal schickt.
Signalübersicht
Je nach Linux-Version (bzw. Unix-Version)
stehen unterschiedliche Signale zur
Verfügung. Eine Liste der bekannten Signale
erhalten Sie, indem Sie in einem
Terminalfenster den Befehl kill ‐l eingeben
(Abbildung 1). In der Liste beginnt
jeder Signalname mit „SIG“; diesen Teil
lässt man im Normalfall weg, wenn man
von einem Signal spricht. Das Signal SIG-
TERM (Nummer 15) bezeichnen wir also
nur als TERM.
Die „interessanten“ Signale haben meist
eine Nummer kleiner als 32; bei Linux haben
alle Signalnummern ab 32 etwas mit
Echtzeitverarbeitung zu tun. Die folgenden
Signale können Sie auch als Anwender
von der Konsole aus verschicken:
l HUP (1): Das Hang-up-Signal ist klassisch
dafür vorgesehen, Prozesse zu
beenden, die von einem entfernten
Rechner aus gestartet wurden, wobei
die Verbindung zwischen den Rechnern
nicht mehr besteht. Das passiert auch
heute noch so, wenn Sie sich per ssh auf
einem anderen Rechner einloggen, dort
Programme starten und dann ohne vorherige
Abmeldung die Verbindung zum
Internet trennen. Nützlicher ist das HUP-
Signal aber für Administratoren: Wenn
Sie die Konfiguration eines Dienstes
(wie z. B. des Apache-Webservers) verändern
und dann dem laufenden Apache-Prozess
ein HUP-Signal schicken,
liest dieser die Konfigurationsdatei neu
ein. Das ist besser, als den Serverdienst
zu beenden und neu zu starten.
l TERM (15): Das TERM-Signal ist das
Standardsignal, welches das Shell-Programm
kill an einen Prozess sendet,
wenn Sie keine Signalnummer angeben.
Wie schon weiter oben beschrieben,
fordert es den Prozess auf, sich zu
beenden, erzwingt den Abbruch aber
nicht: Wenn der Prozess einen Signal-
Handler für TERM eingetragen hat,
kann er durchaus weiter arbeiten.
l KILL (9): Das KILL-Signal ist die agressive
Variante des TERM-Signals. Prozesse,
die es empfangen, werden rabiat
abgebrochen, und sie können dem

Basics
Signale
auch nicht vorbeugen, indem
sie einen Signal-Handler
installieren: Das geht für
das KILL-Signal nicht.
l STOP (19): Schicken Sie
einem Prozess das STOP-
Signal, wird er unterbrochen.
Vielleicht kennen Sie
die Wirkung der Tastenkombination
[Strg-Z] in
einem laufenden Shell-Programm:
Diese hat eine ähnliche
Funktion. In der Shell können
Sie einen mit [Strg-Z] unterbrochenen
Prozess mit dem Kommando fg (foreground)
im Vordergrund bzw. mit bg
(background) im Hintergrund weiterlaufen
lassen. (Hintergrundprozesse
blockieren die Shell nicht, so dass dann
wieder ein Shell-Prompt erscheint.)
Analog können Sie auch einen über
das STOP-Signal angehaltenen Prozess
wieder weiterlaufen lassen:
l CONT (18): Das CONT-Signal setzt
einen Prozess fort, der vorher mit
dem STOP-Signal angehalten wurde.
Anderenfalls hat es keine Wirkung:
Schicken Sie einem laufenden Prozess
das CONT-Signal,
passiert nichts.
Benutzerdefinierte
Signale
Die Signale USR1 und
USR2 haben keine festgelegte
Bedeutung; sie
sind dafür gedacht, dass
Programmentwickler eigene
Signalmechanismen
entwickeln können.
So könnten zum
Beispiel zwei Prozesse
gemeinsam an einer
größeren Rechenaufgabe
arbeiten und sich
gegenseitig regelmäßig
Signale zuschicken, wenn
sie eine Teilaufga be abgearbeitet
haben.
Ein echter Inhalt (im
Sinne einer angehängten
Nachricht) lässt sich auf
diese Weise aber nicht
übermitteln. Jedes Signal
(wie KILL, TERM,
SIG1 oder SIG2) hat intern
eine Signalnummer,
und diese Nummer ist
alles, was an den Pro-
einen Segfault aus. Das Signal
kann ein Prozess durch einen
geeigneten Signal-Handler
abfangen, allerdings nicht
viel damit anfangen, außer
eine Fehlermeldung auszugeben
und das Programm dann
doch zu beenden.
l ALRM (14): Programme
Abb. 1: Die Liste der bekannten Signale kann auf jedem Linux-
System anders aussehen. Wichtig sind die Signale klainer als 32.
können einen Timer registrieren,
der nach einer vorgegebenen
Zeit automatisch ein
zess übermittelt wird, wenn ein anderer
Prozess das Signal schickt.
Auch wer das Signal geschickt hat, kann
der empfangende Prozess nicht herausfinden;
damit ist die Signalübertragung fehleranfällig,
wenn man sie als Kommunikationsweg
zwischen zwei Prozessen einsetzt:
Ein dritter Prozess könnte absichtlich
oder versehentlich Signale an eines
der beiden kommunizierenden Programme
schicken und dieses damit durcheinander
bringen. Für echte Nachrichten
nutzen Anwendungen darum andere Mechanismen,
z. B. Pipes oder lokale Netzwerkverbindungen.
Signal an den Prozess schickt. Damit
lassen sich programminterne Abläufe
präzise zeitlich steuern, ohne dass
das Programm ständig prüfen muss,
ob eine bestimmte Wartezeit bereits
verstrichen ist. Damit das Alarmsignal
sinnvoll ist, muss das Programm einen
ALRM-Handler eintragen.
l CHLD (17): Das war das Beispiel am
Anfang des Artikels: Wenn ein Prozess
Kindprozesse hat (z. B. ist jedes Programm,
das Sie aus einer Shell heraus
starten, ein Kindprozess dieser Shell),
dann führt das Beenden eines dieser
Kindprozesse dazu, dass der Kernel
dem Vaterprozess das CHLD-Signal
Botschaften vom Kernel
Einige Signale schickt das Betriebssystem
selbst: Dann gibt es keinen anderen Prozess
als Absender. Viele der Standardsignale
verschickt der Kernel, weil er festgestellt
hat, dass ein Fehler aufgetreten ist:
l HUP (1): Wie schon weiter oben beschrieben,
schickt der Kernel Prozessen,
(child, Kind) schickt. Der Vater hat
dann die Möglichkeit, den Programmende-Status
des beendeten Prozesses
abzufragen. Auf die Weise findet die
Shell z. B. heraus, dass ein gestartetes
Programm beendet wurde, und sie erfährt
auch, ob es fehlerfrei oder nicht
gelaufen ist.
die ihr Terminal verloren haben,
ein HUP-Signal (Hang-up). Das passiert
nicht nur, wenn Sie remote auf einer
anderen Maschine arbeiten und die
Verbindung abbricht, sondern auch,
wenn Sie z. B. ein Terminalfenster
über die X-Schaltfläche im Fensterrahmen
schließen.
l SEGV (11): Die Abkürzung steht für
den historischen Begriff „Segmentation
Violation“, auch „Segmentation
Fault“ oder kurz „Segfault“ genannt.
Ein solcher Fehler tritt auf, wenn ein
Programm versucht, auf Bereiche des
Hauptspeichers zuzugreifen, die es
entweder nicht gibt oder für welche
Gut zu wissen
Die meisten Signale sind nur für Programmierer
von Interesse; einige wenige (wie
HUP, TERM, KILL) können Sie aber auch
praktisch einsetzen. Um einem Prozess
ein Signal zu schicken, benötigen Sie dessen
Prozess-ID: Die können Sie über pidof
Programmname herausfinden und dann
mit kill ‐Signalname PID (z. B. kill ‐KILL
123) das Signal an den Prozess schicken.
Läuft nur ein einziger Prozess mit einem
bestimmten Namen, geht es auch schneller
mit killall ‐Signalname Progname, z. B.
killall ‐TERM firefox. Mehr dazu finden
Sie in einem älteren Artikel im EasyLinuxdie
nötigen Zugriffsrechte fehlen. Theoretisch
Archiv [1]. (hge)
n
könnte ein Prozess z. B. ver-
suchen, Teile des Kernel-Speichers zu Infos
lesen oder zu verändern – praktisch ist
das durch eine entsprechende Konfiguration
der Speicherverwaltung verboten,
und beim Versuch löst der Kernel
[1] Praxisartikel zu „kill“: Hans-Georg Eßer,
„Prozesse im Griff“, EasyLinux 04/​2008,
S. 122 ff., http:// www. easylinux. de/ 2008/​
04/ 122‐guru/ (http:// ezlx. de/ d4f1)
76 www.easylinux.de
EasyLinux 04/2013

Tipps & Tricks
KDE-Tipps
KDE-Tipps
Besser arbeiten mit KDE
Thomas Drilling
Mit [Alt-Tab] blättern Sie durch die Liste geöffneter Fenster – auf allen Linux-Desktops und
unter Windows. Dem wäre eigentlich nicht viel hinzuzufügen, würde KDE hier nicht seinem
Ruf gerecht und mit zahlreichen zusätzlichen Features glänzen. In unseren 20 Tipps steht
„K“ in „KDE“ darum für „konfigurierbar“.
Um den KDE-Desktop und seine
Gimmicks richtig auszureizen,
sollte Ihr PC auf dem aktuellen
Stand der Technik sein (also z. B. ein
Quad-Core-System mit von Linux einwandfrei
unterstützter 3-D-Grafik nebst
aktiviertem OpenGL-Treiber und natürlich
ausreichend Arbeitsspeicher). Zwar gilt
KDE inzwischen als sehr ausgereift, allerdings
können einige Composite-Effekte
Ihr System auch verlangsamen.
Tastenkombination für
01 Anwendungsumschalter
Sie finden alle Konfigurationsmöglichkeiten
für das Fensterverhalten in den KDE-
Systemeinstellungen im Bereich Erscheinungsbild
und Verhalten der Arbeitsfläche
im Modul Fensterverhalten. Ein Klick
darauf öffnet den Dialog Anwendungsumschalter
– Systemeinstellungen mit
den vier Rubriken Anwendungsumschalter,
Fensterverhalten, KWin-Skripte und
Fensterregeln. Die voreingestellten Tastenkombinationen
zum Blättern durch
den Fensterstapel, vorwärts ([Alt-Tab])
und rückwärts ([Alt-Umschalt-Tab]),
Abb. 1: Die Tastenkombinationen für den Anwendungsumschalter sind frei wählbar.
können Sie in der Rubrik Anwendungsumschalter
im Reiter Allgemein im Bereich
Kurzbefehl bei Alle Fenster ändern.
Arbeiten Sie mit einer Anwendung, die
z. B. für jedes Dokument ein eigenes
Fenster öffnet, können Sie darunter bei
Aktuelle Anwendung eine Tastenkombination
zum Blättern einstellen, die sich
nur auf die Fenster der aktuellen Anwendung
bezieht. Voreingestellt sind auch
hier vorwärts ([Alt-`]) und rückwärts
([Alt-~]) (Abbildung 1).
Einstellungen für
02 bestimmte Fenster
Spätestens, wenn Sie mehrere virtuelle
Arbeitsflächen, mehrere Bildschirme oder
sogar Aktivitäten verwenden, müssen Sie
sich ernsthaft mit der einen oder anderen
dieser Optionen auseinandersetzen. So
können Sie zum Beispiel im Bereich Fenster
filtern nach festlegen, auf welches Ihrer
geöffneten Fenster sich die Einstellungen
beziehen sollen. Voreingestellt ist die
aktuelle Arbeitsfläche. Es ist sogar möglich,
nur durch die aktuell minimierten
Fenster zu blättern und dabei zwischen
minimierten und ausgeblendeten
Fenstern zu unterscheiden
(Abbildung 2).
Fensteranzeige bei
03 zwei Monitoren
Beim Betrieb von zwei Bildschirmen
zeigt KDE auf dem einen die Fensterliste
in der gewählten Darstellungsart (standardmäßig
ist das die Vorschaudarstellung)
und auf dem anderen das gewählte
Fenster im Vollbildmodus (Abbildung
3).
78 www.easylinux.de
EasyLinux 04/2013

KDE-Tipps
Tipps & Tricks
04 Darstellungsarten
auswählen
Die Darstellungsart Vorschau ist nicht die
einzige für Ihre Fensterliste. Im Bereich
Verhalten zum Durchsehen von Fenstern
festlegen finden Sie eine große Auswahl.
Zur Wahl stehen zunächst die drei per
Häkchen setzbaren Optionen Ausgewähltes
Fenster anzeigen, Umrisse des ausgewählten
Fensters anzeigen sowie das Listenfeld
mit der gerade ausgewählten Darstellungsart
(Abbildung 4). Ausgewähltes
Fenster anzeigen heißt übrigens, dass KDE
das in der Vorschauliste aktive Fenster
auch direkt zeigt – bei zwei Bildschirmen
der Übersicht halber gleich auf dem jeweils
freien Bildschirm (Abbildung 3).
05 Darstellungsart
„3-D-Fenstergalerie“
Die weiteren Auswahlmöglichkeiten neben
Vorschaubilder sind 3-D-Fenstergalerie,
3-D-Fensterstapel, Kleine Symbole, Raster,
Informativ, Kompakt, Große Symbole und
Text-Symbole. Die beiden 3-D-Darstellungsarten
setzen aktivierte Composite-Effekte
Abb. 4: KDE lässt Sie zwischen verschiedenen
Darstellungsarten des Anwendungsumschalters
wählen.
Abb. 2: Mit Filtern entscheiden Sie, auf welche Ihrer Fenster sich die Einstellungen beziehen
sollen, z. B. alle auf der aktuellen Arbeitsfläche.
Abb. 3: Das Anzeigen von Fenstern in der Vorschaudarstellung ist voreingestellt.
voraus und können über das Schraubenschlüsselsymbol
neben dem Listeneintrag
weiter konfiguriert werden. Die Optionen
Ausgewähltes Fenster zeigen und Umriss
des ausgewählten Fenster zeigen stehen
hier nicht zur Verfügung (Abbildung 5).
06 Fensterwechsel
animieren
In der Darstellungsart 3-D-Fenstergalerie
können Sie in den Reitern Animation, Vorschaubereich
und Spiegelungen weitere
Einstellungen vornehmen. Unter Animation
können Sie z. B. einstellen, dass KDE
den Fensterwechsel animiert, ob sich die
Animation auf das Erscheinen des Fensterwechslers
und/​oder das Ausblenden des
Fensterwechslers erstrecken und wie lange
sie andauern soll (Abbildung 6).
07 Anwendungsumschalter
herunterladen
Im Reiter Vorschaubereich können Sie
eine Zusätzliche Vorschaubildleiste einblenden
und/​oder den Dynamischen Modus
nutzen. Spiegelungen konfigurieren
Sie im gleichnamigen dritten Reiter. Zurück
im Reiter Allgemein des Konfigurationsdialogs
können Sie mit einem Klick
auf den gelben Stern neben der jeweils gewählten
Darstellungsart weitere, fertig
konfektionierte Anwendungsumschalter
aus dem Internet herunterladen (Abbildung
7).
08 Darstellungsart
„3-D-Fensterstapel“
Die Einstellungsmöglichkeiten beim
3-D-Fensterstapel sind naturgemäß an-
Die wichtigsten KDE-Tastenkürzel
Tastenkürzel
[Alt-Umschalt-F12]
[Alt-Tab]
[Alt-Umschalt-Tab]
[Strg-F1], [Strg-F2], …
[Strg-F8]
[Strg-F9]
[Strg-F10]
[Strg-Alt-Esc]
[Strg-Alt-A]
[Alt-F3]
[Alt-F4]
Aktion
Schaltet das Compositing temporär an und aus.
Wechselt durch die Fensterliste der aktuellen oder aller Arbeitsflächen (vorwärts).
Wechselt durch die Fensterliste der aktuellen oder aller Arbeitsflächen (rückwärts).
Wechselt zur ersten, zweiten, … virtuellen Arbeitsfläche.
Desktop-Grid-Ansicht: Zeigt alle Arbeitsflächen mit je einer Vorschau aller Fenster in einer zweizeiligen
Raster-Darstellung. In der Ansicht lassen sich auch neue Arbeitsflächen hinzuzufügen und entfernen oder
Fenster von einer Arbeitsfläche auf eine andere ziehen.
Zeigt die Exposé-Ansicht für die aktuelle Arbeitsfläche.
Öffnet die Exposé-Ansicht und zeigt Fenster aller Arbeitsflächen.
Erzwingt das Schließen eines Fensters. Der Mauszeiger verwandelt sich dabei in einen Totenkopf, mit
dem Sie auf das fragliche Fenster klicken.
Wechselt zu dem Fenster, das auf eine Eingabe erwartet.
Ruft das Fenstermenü auf.
Schließt das aktuelle Fenster.
EasyLinux
04/2013
www.easylinux.de
79

Tipps & Tricks
KDE-Tipps
dere als bei der 3-D-Fenstergalerie. Neben
der Dauer des Umschaltvorgangs
können Sie zum Beispiel den Betrachtungswinkel
des Stapels sowie die vertikale
und horizontale Position der Vorderseite
verändern. Ferner können Sie
im Bereich Aktivierung einstellen, ob
der 3-D-Fensterstapel nur die aktuelle
oder alle Arbeitsflächen umfassen soll
(Abbildung 8).
Kompakte Fensterliste
09 einschalten
Möchten Sie mit der Fensterliste lieber
möglichst platzsparend umgehen, verwenden
Sie eine der Darstellungsarten
kompakt oder informativ. Beide zeigen
die Fensterliste schlicht als einfache
Liste (Abbildung 9). Bei kompakt sind
Schriftart und Zeilenabstand etwas kleiner.
Bei fast allen Darstellungsarten (außer
bei 3-D) gibt es übrigens einen Vorschauknopf.
Arbeitsfläche anzeigen
10 aus Fensterliste heraus
Im Reiter Allgemein des Konfigurationsdialogs
können Sie im Bereich Inhalt die
Sortierreihenfolge der Fensterliste verändern.
Die Option Symbol „Arbeitsfläche
anzeigen“ einfügen erlaubt Ihnen via
Fensterliste auch einen Überblick über
Ihre Arbeitsflächen
(Abbildung 10).
11 Fensterwechsel
anders
Ähnlich umfassend
konfigurierbar ist das
Fensterverhalten im
Dialog Fensterverhalten
im KDE-Systemeinstellungen-Modul
Fensterverhalten (lassen
Sie sich von der
Abb. 6: Sie können den Fensterwechsel
auch animieren lassen.
Abb. 5: Die 3-D-Fenstergalerie ist eine von mehreren möglichen Ansichten für den Anwendungsumschalter.
Welche Sie einsetzen, ist Geschmacksache.
redundanten Namensgebung nicht verwirren).
In den fünf Reitern Aktivierung,
Titelleiste, Fenster, Verschieben und Erweitert
können Sie das Arbeiten mit Fenstern
nach Belieben anpassen. Am wichtigsten
ist die Einstellung im Listenfeld
Regelung im Reiter Aktivierung. Hier legen
Sie fest, wann KDE ein Fenster als
aktiv betrachtet, das Fenster also den
Eingabefokus (Maus und Tastatur) erhält.
Die Voreinstellung ist Aktivierung
nach Klick, das heißt, Sie bestimmen mit
einem einfachen Linksklick in die Titelleiste
selbst, welches Fenster den Fokus
bekommt (Abbildung 11).
12 Versehentliche
Aktivierung
Bei allen anderen Aktivierungsarten
außer
Aktivierung nach Klick
schützt Sie die Option
Vorbeugen gegen unerwünschte
Aktivierung
vor versehentlich zugewiesenem
Eingabefokus
(etwa durch eine
Aktivierung bei Mauskontakt).
Außerdem können Sie hier per
Checkbox entscheiden, was passieren
soll, wenn das aktive Fenster verschwindet.
Sie könnten beispielsweise dem darunter
liegenden Fenster den Fokus zuweisen.
Es ist sogar möglich, die Zeitspanne zu
definieren, die zwischen Aktivierung und
dem Nach-vorne-Holen des Fensters liegen
soll. Außerdem können Sie die eingestellten
Aktivierungsoptionen wahlweise
nur auf den aktuellen Bildschirm beschränken
bzw. auf den, auf dem sich gerade
Ihre Maus befindet.
Fenster per Doppelklick
13 einrollen
Mit dem Reiter Titelleiste steuern Sie das
Verhalten eines Fensters bei Doppelklick
auf seine Titelleiste. Voreingestellt ist
das Einrollen, was vorübergehend die
Sicht auf den darunter liegenden Desktop
freigibt, ohne dass das Fenster den
Fokus verliert (Abbildung 12). Zur
Wahl stehen aber auch Maximieren, Maximieren
(nur senkrecht), Maximieren
(nur waagerecht), Nach hinten und
Schließen. Ferner gibt es die Option Auf
allen Arbeitsflächen und Nichts tun. Gerade
die vorletzte Option ist manchmal
ganz nützlich (etwa bei dem einen oder
anderen Plasmoid).
Abb. 7: Weitere vorkonfigurierte Anwendungsumschalter können Sie herunterladen.
14 Mausrad-Events
für die Titelleiste
Im gleichen Bereich legen Sie auch fest,
was mit dem aktiven Fenster passieren
soll, wenn Sie im Bereich der Titelleiste
am Mausrad drehen. Zur Wahl stehen
Nach vorn bringen/​hinten stellen (jeweils
für das Vorwärts- und Rückwärtsdrehen
des Mausrades), Fensterheber, Maximie-
80 www.easylinux.de
EasyLinux 04/2013

KDE-Tipps
Tipps & Tricks
ren/​Wiederherstellen, Immer im Vordergrund/​Hintergrund
halten, Zur nächsten/​
vorherigen Arbeitsfläche verschieben,
Transparenz ändern, zum Unterfenster
rechts/​links wechseln und Nichts tun (Abbildung
13). Die meisten Optionen sollten
selbsterklärend sein. Nützlich sind die
Transparenzoption (mit der Sie ohne viel
zu klicken die Transparenz eines Fensters
ändern) sowie die Möglichkeit, per Mausrad
schnell zu einem Unterfenster zu
wechseln.
Alle drei Maustasten
15 sinnvoll nutzen
Im Bereich Titelleiste & Rahmen können
Sie einstellen, was beim Klicken
der linken, mittleren und/​oder rechten
Maustaste auf aktive bzw. inaktive Titelleisten
und/​oder Fensterrahmen passieren
soll. Hier stehen pro Option die
Einstellungsmöglichkeiten Nach vorne,
Nach hinten, Nach vorne bringen/​hinten
stellen, Minimieren, Einrollen,
Schließen, Kontextmenü, Ziehen eines
Unterfensters beginnen und Nichts tun
zur Verfügung.
Sollten Sie sich in der schieren Menge der
Konfigurationsmöglichkeiten einmal verheddern,
können Sie mit der Schaltfläche
Voreinstellungen die System-Defaults jederzeit
wiederherstellen (lebensrettend
Wenn KDE hängt
KDE SC 4.10 und auch KDE SC 4.11
laufen außerordentlich stabil. Sollte es
Ihnen beim Herumspielen mit Effekten
und Optionen doch einmal „gelingen“,
KDEs Fenstermanager KWin zum Absturz
zu bringen, ist ein Neustart im laufenden
Betrieb nötig. Im Normalfall
startet der Fenstermanager bei einem
Absturz von sich aus neu. In seltenen
Fällen kann aber ein manueller Neustart
erforderlich sein. Rufen Sie dazu eine
Konsole auf und geben dort bzw. direkt
in einem mit [Alt-F2] geöffneten Schnellstartfenster
diesen Befehl ein:
kwin ‐‐replace
Das funktioniert allerdings nur dann,
wenn überhaupt noch ein Fenstermanager
läuft. Ist das nicht der Fall, müssen
Sie mit [Strg-Alt-F1] (oder [F2] oder [F3])
zunächst auf eine virtuelle Konsole
wechseln, sich dort anmelden und dann
auf der Kommandozeile
DISPLAY=:0 kwin ‐‐replace &
eingeben.
Abb. 8: Sogar der Betrachtungswinkel des 3-D-Stapels lässt sich anpassen.
vor allem beim Experimentieren mit Tastenzuordnungen).
Das normalerweise via
Rechtsklick verfügbare Kontextmenü können
Sie hier auch der mittleren Maustaste
zuweisen.
16 Fensterregeln
anpassen
Im Reiter Fenster des Dialogs Fensterverhalten
stellen Sie wiederum ein, was ein
Klick mit linker, mittlerer und/​oder rechter
Maustaste auf ein inaktives/​inneres
Fenster (nicht auf die Titelleiste) bewirken
soll. Voreingestellt ist jeweils die Option
Aktivieren, nach vorn und mit Klick
ansprechen, was dem üblichen Verhalten
Abb. 9: KDE kann die Fensterliste auch kompakt anzeigen.
entspricht. Zur Wahl stehen außerdem
Aktivieren und mit Klick ansprechen, nur
Aktivieren oder Aktivieren und nach
vorne. Nützlich ist auch die Voreinstellung
Rollen für das Mausrad, womit Sie
in einem Listenauswahlfeld bequem
durch die einzelnen Menüeinträge blättern
können.
Im unteren Abschnitt Inneres Fenster,
Titelleiste & Rahmen können Sie bei Bedarf
zusätzliche Aktionen definieren,
etwa wenn Sie synchron mit dem Mausklick
eine Sondertaste (Standard ist
[Alt]) drücken. Zur Wahl stehen dann
wieder die gleichen zahlreichen Aktionen
für die linke Maustaste, mittlere
EasyLinux
04/2013
www.easylinux.de
81

Tipps & Tricks
KDE-Tipps
Maustaste, rechte Maustaste sowie das
Mausrad.
17 Verschiebe-Optionen
anpassen
Im Reiter Verschieben können Sie eine
Reihe von Einstellungen vornehmen,
mit denen Sie das Erscheinungsbild von
Fenstern während des Verschiebens beeinflussen.
Mit der Option Bei Verschiebungen
und Größenänderungen die
Fenstergeometrie anzeigen wird Ihnen
beim Verschieben z. B. für die linke
obere Ecke, den Mittelpunkt und die
rechte untere Ecke eine numerische
Kurzinfo angezeigt. Mit der Option Ränder
bei maximierten Fenstern anzeigen
bekommt auch ein Fenster im Vollbildmodus
einen aktiven Rahmen, etwa damit
Sie es verschieben oder in der Größe
ändern können.
Die Einrastzonen für
18 Fenster konfigurieren
KDE erlaubt Ihnen auch, die so genannten
Einrastzonen Ihren persönlichen Vorlieben
anzupassen. Diese können Sie sich
wie ein Magnetfeld entlang der Ränder
Ihrer Fenster oder Arbeitsfläche(n) vorstellen,
auf denen Fenster nach dem Verschieben
einrasten. Verschieben Sie etwa
ein Fenster in den Bereich der Rand-Einrastzone,
rastet es an einer Kante der Arbeitsoberfläche
ein. Die Fenster-Einrastzone
meint den Bereich, in dem ein Fenster
einrastet, wenn Sie es in die Nähe eines
anderen Fensters verschieben. Sie
können auch eine Einrastzone für die
Bildschirmmitte festlegen. Schließlich
können Sie verfügen, dass Fenster nur
einrasten, wenn sie sich mindestens
überlappen.
Der Fensterheber schafft
19 Platz auf dem Desktop
Im Reiter Erweitert können Sie einen automatischen
Fensterheber einrichten.
Dieser Tipp bezieht sich unmittelbar auf
Tipp 13. Möchten Sie beispielsweise,
dass KDE ein eingerolltes Fenster beim
Darüberfahren mit der Maus wiederherstellt,
aktivieren Sie hier die Option Automatischer
Fensterheber und stellen die
gewünschte Verzögerungszeit ein. Das
ist sehr nützlich, wenn Sie innerhalb einer
Arbeitsfläche Fensterinhalte kopieren
und einfügen.
Mit den Optionen im Bereich Unterfenster
prüft KDE beim Öffnen eines neuen
Abb. 10: Auch Ihre Desktops lassen sich in der Fensterliste anzeigen.
Fensters automatisch, ob
ein ähnliches Fenster bereits
existiert, und kann
ähnliche Fenster mit der
gleichnamigen Option
gruppieren.
Ein Häkchen in der Checkbox
Sofort zu automatisch
gruppierten Fenstern wechseln
sorgt dafür, dass Sie
stets sofort zu den Fenstern
wechseln, die zu einer
solchen Gruppe zusammengefasst
wurden.
Platzierung für
20 neue Fenster
Im Listenfeld Platzierung
finden Sie eine ganze Palette
an Möglichkeiten.
Hier legen Sie fest, wie
bzw. wo KDE ein neues
Fenster auf dem Bildschirm platziert.
Voreingestellt ist ökonomisch, das heißt,
die Fenster werden mit einer möglichst
geringen Überlappung platziert. Mit Gestaffelt
erscheinen neue Fenster zum Beispiel
kaskadiert, und mit Zufällig erlauben
Sie eine zufällige Position. Zen-
Abb. 11: Auch die Aktivierungsregel für Fenster lässt
sich anpassen und hat ganz entscheidenden Einfluss auf
das Look & Feel Ihres KDE-Desktops.
Abb. 12: So legen Sie fest, was bei einem Doppelklick
auf die Titelleiste passiert.
triert öffnet alle neuen Fenster in der
Mitte des Bildschirms, und Links oben
öffnet neue Programmfenster bündig mit
der linken oberen Ecke Ihres Bildschirms
(was allerdings nur mit KDE-Programmen
funktioniert, die nicht im Vollbildmodus
starten). (bka)
n
Abb. 13: Bei vielen Fensteraktionen können Sie auch das Mausrad einsetzen.
82 www.easylinux.de
EasyLinux 04/2013

Gnome-Tipps
Tipps & Tricks
Tipps und Tricks zu Gnome
Gnome-Tipps
Heike Jurzik
Gnome ist neben KDE die zweite große Desktopumgebung
für Linux. In den Gnome-Tipps stellen wir regelmäßig
Nützliches und Praktisches für die alternative grafische
Oberfläche vor.
Evince: SVG-Dokumente
01 erstellen
Der Gnome-Dokumentenbetrachter Evince
öffnet zahlreiche Dateiformate, darunter
PDF, PostScript, LibreOffice-Präsentationen
und einige Grafikdateien. Die Anwendung
bringt diese Dinge nicht nur auf Papier,
sondern druckt auch in Dateien.
PDF-Dokumente können Sie über genau
diesen Weg in SVG-Dateien umwandeln.
Dazu öffnen Sie ein PDF und dann den
Menüeintrag Datei / Drucken. Wählen Sie
Abb. 1: Mit dem Gnome-Dokumentenbetrachter erzeugen Sie auch SVG-Dateien.
Glossar
SVG: Scalable Vector Graphics (skalierbare
Vektorgrafiken) setzen auf ein XMLbasiertes
Dateiformat, das zweidimensionale
Vektorgrafiken beschreibt. Diese
sind anders als Pixelgrafiken frei skalierbar,
ohne dass riesige Pixel oder treppenartige
Gebilde entstehen.
auf dem Reiter Allgemein im Feld Drucker
den Punkt In Datei drucken aus. Im Dialogfenster
tauchen nun neue Felder und
Knöpfe auf, über die Sie einen Namen,
den Speicherort und das Ausgabeformat
bestimmen. Hier steht neben PDF und
PostScript als dritte Option SVG bereit
(Abbildung 1).
Evince: PDF-Dateien mit
02 Anmerkungen versehen
Mit dem Gnome-Dokumentenbetrachter
können Sie PDF-Dateien kommentieren.
Um eine eigene Anmerkung hinzuzufügen,
blenden Sie zunächst mit Ansicht /
Seitenleiste oder der Taste [F9] die Seitenleiste
ein, sofern diese noch nicht sichtbar
ist. Klicken Sie oben in der Leiste auf das
Drop-down-Menü und wählen Sie den
Eintrag Anmerkungen aus. Um einen
Kommentar hinzuzufügen, wechseln Sie
zum Reiter Hinzufügen. Aktivieren Sie das
Werkzeug mit dem Stift und klicken Sie
im Dokument an die Stelle, wo der Kommentar
stehen soll.
Ein kleines Fenster öffnet sich, das am
oberen Rand Ihren Benutzernamen einblendet.
In dieses tippen Sie nun Ihren
Text ein (Abbildung 2). Um den Vorgang
abzuschließen, klicken Sie auf das kleine
Kreuz rechts oben im Kommentarfenster.
EasyLinux
04/2013
www.easylinux.de
83

Tipps & Tricks
Gnome-Tipps
Abb. 2: Evince bietet ein Werkzeug zum
Kommentieren von PDF-Dateien.
Abb. 3: Anmerkungen dürfen Sie bearbeiten;
allerdings gelten die Änderungen
immer nur für einen Kommentar.
Im Dokument erscheint ein kleiner gelber
Notizzettel, der eine Vorschau auf den
Kommentar einblendet, wenn Sie mit der
Maus darüber fahren. Um das Notizfenster
zu öffnen, klicken Sie das gelbe Icon
an. Wechseln Sie in der Seitenleiste auf
den Reiter Liste, dann sehen Sie alle Anmerkungen
eines Dokuments nach Seitenzahlen
sortiert.
Evince: Anmerkungen in PDF-
03 Dateien verändern
Einzelne Kommentare verändern Sie, indem
Sie mit der rechten Maustaste auf das
kleine gelbe Notizzettel-Icon klicken
und aus dem Kontextmenü
den Eintrag Eigenschaften für Anmerkungen
auswählen. Im folgenden
Dialog (Abbildung 3)
dürfen Sie im oberen Feld einen
neuen Verfasser eintragen und
per Klick auf die Farbfläche eine
andere Nuance wählen. Der
Schieberegler darunter gestaltet
die Transparenz des Notizzettels,
und aus dem Aufklappmenü Symbol
suchen Sie ein anderes Icon
aus (zum Beispiel für Kommentar,
Hilfe, Absatz oder Einfügen).
Über Anwenden speichern Sie
Ihre Änderungen.
Leider ist es in derzeitigen Programmversionen
nicht möglich,
mehr als eine Anmerkung
gleichzeitig zu bearbeiten.
Sollen alle Kommentare eines
Dokuments rot statt
gelb erscheinen, dann müssen
Sie jeden einzelnen
über die Eigenschaften modifizieren.
Evince: Anmerkungen
entfernen
04
Die Evince-Hilfe und auch
die Gnome-Webseiten erwähnen
es eigentlich recht
deutlich: „Sie können derzeit
keine Anmerkungen im
Dokumentenbetrachter entfernen.“
Dennoch ist das Ganze etwas
enttäuschend – nicht mal verschieben
dürfen Sie fehlplatzierte Notizen. Natürlich
können Sie nach jedem Kommentar,
den Sie angelegt haben, die Datei abspeichern
und dann gegebenenfalls zu einer
früheren Version zurückkehren; das ist allerdings
äußerst aufwendig.
Haben Sie sich tatsächlich vertan, keine
Sicherheitskopie des Originaldokuments
und wollen eine Notiz löschen, hilft als
Ausweg nur der Griff zum KDE-Programm
Okular. Dort markieren Sie den Kommentar
mit der rechten Maustaste, wählen Löschen
aus dem Kontextmenü und speichern
das Dokument ab. Zugegeben, eine
ideale Lösung ist dies nicht, aber ein Ausweg
im Ernstfall.
Gnome-Terminal: Aussehen des
05 Cursors anpassen
In der Voreinstellung ist die Eingabemarke
in der Gnome-Terminalanwendung ein
Abb. 5: Mit einem Eintrag in die Liste der Startprogramme
öffnen Sie auch direkt bestimmte Dokumente bei der
Gnome-Anmeldung.
Abb. 4: Das Gnome-Terminal bietet drei verschiedene
Eingabemarken: ein Rechteck, einen senkrechter Strich
und einen Unterstrich.
blinkendes Rechteck. Gefällt Ihnen dieser
Block nicht, dann bieten die Entwickler
zwei Alternativen an: einen senkrechten
Strich oder einen Unterstrich.
Um den Look des Cursors zu verändern,
öffnen Sie über Bearbeiten / Profileinstellungen
den Konfigurationsdialog für das
aktive Profil. Direkt auf dem ersten Reiter
Allgemein finden Sie mittig ein Dropdown-Menü
Form der Eingabemarke, das
in der Voreinstellung den Eintrag Rechteck
ausgewählt hat. Suchen Sie in diesem entweder
Senkrechter Strich oder Unterstrich
aus (Abbildung 4). Die Änderungen sind
sofort aktiv.
Nautilus: Symbol- oder
06 Listenansicht als Standard
Der Dateimanager des Gnome-Desktops
zeigt in der Voreinstellung am linken
Rand eine Seitenleiste und rechts daneben
den Inhalt des aktuellen Ordners als Symbole.
Per Mausklick auf die Schaltfläche
mit den drei waagerechten Strichen
rechts oben im Fenster
wechseln Sie auf neueren Versionen
zur Listenansicht.
Gefällt Ihnen diese Darstellung
so gut, dass Sie sie zur Vorgabe
für neue Nautilus-Fenster machen
möchten, dann öffnen Sie
über das Panel-Menü Dateien die
Programmeinstellungen. Auf
dem ersten Reiter Ansichten finden
Sie ganz oben die Abteilung
Vorgabeansicht. Dort wählen Sie
aus dem Drop-down-Menü Neue
Ordner anzeigen mit den Eintrag
Listenansicht aus. Um zurück
zum Standard zu wechseln, stellen
Sie dort entsprechend Symbolansicht
ein.
84 www.easylinux.de
EasyLinux 04/2013

Gnome-Tipps
Tipps & Tricks
Abb. 6: Viele Anwendungen – auch die grafischen – blenden über „--help“ eine Kurzhilfe mit den wichtigsten Aufrufoptionen ein.
07
Programme beim Login
automatisch starten
Sie möchten beim Start der Desktopumgebung
gleich ein Terminalfenster sehen?
Der Webbrowser Firefox soll nach dem
Login seinen Dienst aufnehmen? Kein
Problem, über die Sitzungsverwaltung regeln
Sie, welche Anwendungen nach dem
Anmelden am Gnome-Desktop automatisch
starten. Geben Sie dazu in einen
Schnellstarter ([Alt-F2]) oder Terminalfenster
das Kommando gnome‐session‐properties
ein; alternativ öffnen Sie das Einrichtungstool
über die Aktivitäten (Suche
nach startprogramme). Im folgenden Dialogfenster
sehen Sie, was die Entwickler
Ihrer Distribution bereits vordefiniert haben.
Auf einem Ubuntu-Netbook tauchen
dort beispielsweise die Bluetooth-Verwaltung,
Caribou, Power Manager, die
Samsung Tools und das Modul zur Barrierefreiheit
auf.
Per Klick in die Checkbox vor einem vorhandenen
Eintrag können Sie das Programm
vom Autostart ausnehmen; die
Schaltfläche Entfernen löscht den Eintrag
ganz. Wenn Sie sich dafür interessieren,
welcher Befehl mitsamt Aufrufoptionen
dort im Hintergrund gestartet wird, markieren
Sie ein Element, klicken auf Bearbeiten
und schauen sich das Kommando
im Feld Befehl an. Über den Button Hinzufügen
ergänzen Sie die Liste um eigene
Einträge.
Dokumente automatisch
08 öffnen nach Login
Die Liste der Startprogramme können Sie
so erweitern, dass nach dem Anmelden
ein Programm direkt eine bestimmte Datei
öffnet. Dazu bestimmen Sie eine Anwendung
und definieren den kompletten Aufruf
im Feld Befehl. Um beispielsweise eine
LibreOffice-Writer-Datei direkt nach dem
Start der Desktopumgebung zu öffnen,
klicken Sie im Dialog Startprogramme auf
Hinzufügen, geben dem Eintrag einen Namen,
fügen optional einen Kommentar
hinzu und tragen ins Feld Befehl den Pfad
zur ausführbaren Programmdatei (hier:
/usr/​bin/​lowriter) und den Pfad zum Dokument
(etwa /home/​huhn/​buch.odf) ein
(Abbildung 5).
Sind Sie sich nicht sicher, wie der Pfad
zum Programm lautet, öffnen Sie über die
Schaltfläche Durchsuchen einen Dateiauswahldialog,
in dem Sie gezielt nach den
Binaries suchen können. Viele Anwendungen
finden Sie unter /bin und /usr/​
bin. Wenn Sie die Suche über diesen Dialog
zu umständlich finden, verwenden Sie
das Kommando which in einem Terminal,
zum Beispiel so:
$ which firefox
/usr/bin/firefox
Hinter dem Befehl tragen Sie optional Aufrufparameter
der Anwendung ein. Um
etwa das Mail- und Groupware-Programm
Evolution sofort im Offlinemodus zu starten,
verwenden Sie das Kommando evolution
‐‐offline. Möchten Sie direkt nach
dem Öffnen das Kalendermodul sehen,
lautet der Eintrag evolution ‐c calendar.
Welche Aufrufparameter für die jeweiligen
Programme zur Verfügung stehen,
können Sie in den Handbüchern (man
programm) nachlesen.
Einige Programme verraten auch auf der
Kommandozeile über die Option ‐‐help,
welche Parameter sie akzeptieren (Abbildung
6).
Nautilus: Einen Ordner im
09 Netzwerk freigeben
Über den Dateimanager der Desktopumgebung
geben Sie ganz komfortabel Verzeichnisse
im Netzwerk für andere Anwender
frei. Dazu benötigen Sie lediglich
ein paar Mausklicks – das Bearbeiten von
Samba-Konfigurationsdateien [1] im Texteditor
ist in diesem Fall nicht erforderlich.
Die folgende Schritt-für-Schritt-Anleitung
zeigt, wie’s geht:
Klicken Sie einen Ordner mit der rechten
Maustaste in Nautilus an und wäh-
1
len Sie aus dem Kontextmenü den Eintrag
Freigabeoptionen aus. Fehlt dieser
Menüpunkt, dann installieren Sie über
die Paketverwaltung das Paket nautilus-share
nach und starten den Dateimanager
über [Alt-F2] und Eingabe von
killall nautilus neu.
EasyLinux
04/2013
www.easylinux.de
85

Tipps & Tricks
Gnome-Tipps
Im folgenden Dialog aktivieren Sie die
2 Checkbox Diesen Ordner freigeben und
bestätigen über Freigabe erstellen. Im
Hintergrund prüft das System, ob
Samba installiert ist und bietet im Zweifelsfall
an, das Paket und eventuelle
Abhängigkeiten nachzurüsten.
Nach einem Klick auf Installieren fordert
das System ein Passwort an, mit
3
dem Sie sich als Administrator ausweisen.
Nach erfolgreicher Installation
informiert Sie ein Dialogfenster, dass
Sie sich ab- und neu anmelden müssen
– auf dem Testrechner war das aber
nicht notwendig, denn der Samba-Daemon
startete nach der Installation automatisch
und auch das Freigaben
klappte sofort.
Zurück im Dialog Ordner freigeben
4 können Sie für das Verzeichnis einen
kürzeren Freigabenamen eintragen,
falls Sie die Meldung sehen, dass die
Bezeichnung zu lang ist. Per Klick in
die Checkboxen entscheiden Sie außerdem,
ob Sie einen Zugriff für Gäste, also
für Benutzer ohne Account, erlauben
und ob die Dateien und Verzeichnisse
der Freigabe les- und schreibbar sind.
Linux nutzen Sie beispielsweise Nautilus
oder den KDE-Dateimanager Dolphin
dazu. Der Gnome-Dateimanager bietet
dazu in der Seitenleiste den Eintrag Netzwerk
durchsuchen, unter Dolphin heißt
der Punkt Netzwerk. OS X integriert den
Zugriff auf Shares ebenfalls in den Dateimanager,
der dort auf den Namen Finder
hört. Über Gehe zu / Mit Server verbinden
kontaktieren Sie die Linux-Freigabe (Abbildung
7).
Um die Freigabe zurückzuziehen oder zu
verändern, klicken Sie in Nautilus wiederum
den Ordner mit der rechten Maustaste
an und wählen erneut die Freigabeoptionen
aus. Entfernen Sie einfach das
Häkchen bei Diesen Ordner freigeben, um
den Zugriff von außen zu unterbinden.
Abschließend klicken Sie auf Freigabe bearbeiten.
Praktische Shortcuts
10 für Fenster
Der Gnome-Desktop bietet einige praktische
Abkürzungen für die Tastatur, um
mit Programmfenstern zu arbeiten. Drücken
Sie beispielsweise [Alt-Leertaste],
öffnet sich das Fenstermenü, über das Sie
ein Programm minimieren, maximieren,
es verschieben, die Größe ändern und so
weiter. Mit [Esc] blenden Sie das Menü
wieder aus. Um es zu maximieren, können
Sie auch direkt [Strg-Windows-Pfeil
hoch] betätigen. Zurück zur ursprünglichen
Fenstergröße geht es entsprechend
mit [Strg-Windows-Pfeil runter].
Mehr Platz auf kleinen Monitoren erhalten
Sie, wenn Sie ein Fenster einrollen, so
dass nur noch die Titelleiste sichtbar ist.
Die Kombination dafür ist [Strg-Alt-S].
Um das gesamte Programmfenster wieder
anzuzeigen, wiederholen Sie den Shortcut
einfach. Um zwei Fenster nebeneinander
so anzuordnen, dass Sie jeweils genau die
Hälfte des Bildschirms belegen, können
Sie diese mit der Maus an den jeweiligen
Rand bewegen, bis ein durchsichtiger
Rahmen erscheint. Lassen Sie dann los,
und das Fenster rastet ein. Eine Abkürzung
per Keyboard gibt es auch für dieses
Verhalten: [Strg-Windows-Pfeil links] bewegt
es auf die linke Hälfte, [Strg-Windows-Pfeil
rechts] an die rechte.
Einige weitere Kombinationen finden Sie
in den Gnome-Systemeinstellungen, die
Sie per Klick auf Ihren Benutzernamen
rechts oben im Panel öffnen. Wechseln
Sie in die Abteilung Tastatur und dort in
den Bereich Fenster. Einige Einträge zeigen
keinen existierenden Shortcut, sondern
Deaktiviert. Für diese Funktionen
dürfen Sie selbst etwas aussuchen. Dazu
klicken Sie den Eintrag einmal mit der
Maus an. Anstelle von Deaktiviert steht
dort nun Neue Tastenkombination, was
eine Aufforderung bedeutet, jetzt eine
oder mehrere Tasten zu drücken. Ist ein
Shortcut schon belegt, erhalten Sie eine
Warnung.
Wetterbericht fürs
11 obere Panel
In früheren Gnome-Versionen und vor der
Gnome Shell war es möglich, ein kleines
Applet im oberen Panel einzublenden, das
per Icon anzeigt, wie das Wetter ist. Ein
Mausklick darauf öffnete einen ausführlichen
Bericht. Vermissen Sie den Gnome-
Wetterbericht, rüsten Sie ihn über die Extensions-Webseite
nach. Öffnen Sie dazu
die Adresse der Wetter-Erweiterung [2]
im Browser. Ziehen Sie links oben den
kleinen Schieberegler mit der Maus nach
rechts, so dass hier ON steht. Nach kurzer
Zeit bestätigen Sie in einem Dialog, dass
Sie die Erweiterung installieren möchten.
Diese landet nach dem Download automatisch
im eigenen Home-Verzeichnis im
Die Freigabe ist sofort aktiv, was Sie
5 am veränderten Ordnersymbol in Nautilus
erkennen. Es enthält nun zwei
kleine Pfeile.
Nun können Sie von einem anderen Rechner
im Heimnetz darauf zugreifen. Unter
Abb. 7: Ein OS-X-Rechner bindet über den Finder eine Linux-Freigabe (als Gast) ein.
86 www.easylinux.de
EasyLinux 04/2013

Gnome-Tipps
Tipps & Tricks
Abb. 8: Wie ist das Wetter in den Weltstädten Köln, München und Altena? Eine Panel-
Erweiterung verrät es Ihnen.
Ordner ~/​.local/​share/​gnome-shell/​extensions,
und nach kurzer Zeit sehen Sie ein
Symbol im oberen Panel.
In der Voreinstellung zeigt dieses die
Temperatur in Grad Fahrenheit und verwendet
als Ort das amerikanische Cambridge
im Bundestaat Massachusetts. Über
einen Klick auf das Icon erreichen Sie die
Einstellungen. Fügen Sie zunächst über
das Pluszeichen links eine neue Wetterstation
hinzu. Nachdem Sie ein paar
Buchstaben getippt haben, bietet die Extension
ein paar bekannte Orte an. Per
Klick auf OK bestätigen Sie die Wahl. Anschließend
aktivieren Sie links den neuen
Eintrag und verändern über die Dropdown-Menüs
im rechten Bereich die Einheiten
für die Temperatur, Windgeschwindigkeit
und Druck. Außerdem dürfen
Sie eine Position im Panel festlegen
(rechts, links und mittig). Die Schieberegler
schalten Features für die Anzeige an
und aus.
Im Panel selbst sehen Sie nur ein passendes
Symbol für den aktuellen Bericht. Öffnen
Sie die Erweiterung per Mausklick,
dann erscheint eine ausführliche Anzeige
für den aktuellen Ort. Wenn Sie mehrere
Wetterstationen konfiguriert haben, können
Sie per Klick auf Standorte die Liste
ausklappen und eine andere aussuchen
(Abbildung 8). (hge)
n
Infos
[1] Samba-Artikel: Martin Loschwitz,
„Transfermodell“, EasyLinux 03/​2010,
S. 68 ff., http:// www. linux‐community.​
de/ artikel/ 17955 (http:// ezlx. de/ d4u1)
[2] Wetter-Extension fürs Panel:
http:// extensions. gnome. org/ extension/​
613/ weather/ (http:// ezlx. de/ d4u2)

Tipps & Tricks
LibreOffice
LibreOffice-Tipps
Besser arbeiten
mit LibreOffice
Franz Böhm
Die LibreOffice-Tipps verraten in dieser Folge unter anderem, wie Sie leere Tabellenzellen farblich
unterlegen und wie Sie Writer-Tabellen mit der Tastatur eingeben. Außerdem zeigen wir, wie
Sie mit Draw schicke Deckblätter designen und Fontwork-Objekte aufpeppen.
Calc: Zahlen am
01 Komma ausrichten
Sie möchten gerne eine Spalte so formatieren,
dass Calc alle Zahlenwerte am
Komma ausrichtet und diese nicht auf
eine feste Anzahl von Nachkommastellen
begrenzt. Das Programm soll ebenso wenig
Nullen auffüllen, wenn die definierte
Zahl der Nachkommastellen nicht erreicht
ist. Dazu geben Sie der Spalte zunächst
eine nicht-proportionale Schrift
wie beispielsweise Courier. Klicken Sie
dazu mit der rechten Maustaste auf den
Buchstaben über der Spalte und wählen
Sie aus dem Kontextmenü
den Eintrag Zellen
formatieren. Setzen
Sie die Schriftart auf
dem Reiter Schrift.
Schließen Sie den Dialog
nicht, sondern
wenden sich dann dem
Tab Zahlen zu. Klicken
Sie ins Feld Format-
Code und tragen Sie
dort Folgendes ein:
0,0????
Die Anzahl der Fragezeichen bestimmt,
wie viele Nachkommastellen maximal
dort stehen dürfen. Die eine Null nach
dem Komma heißt: Es steht mindestens
eine Ziffer hinter dem Komma (Abbildung
1).
Speichen Sie anschließend diese Datei im
Calc-Format mit der Endung .ods und öffnen
sie später wieder, ist das benutzerdefinierte
Format 0,0???? verschwunden.
Calc formatiert alle Zellen mit dem Formatcode
0,00000 und füllt alle fehlenden
Abb. 1: Spalte A zeigt die Zahlen
im Standardformat; in Spalte B
richtet Calc sie am Komma aus
und formatiert sie in einer nichtproportionalen
Schrift.
Nachkommastellen mit Nullen auf. Das
liegt daran, dass der Formatcode 0,0????
ein MS-Excel-Formatcode ist, den LibreOffice
Calc nur bedingt unterstützt. Speichern
Sie ein solches Dokument dagegen
unter einem der angebotenen Excel-Formate
mit der Endung .xls, so bleibt die
Formatierung erhalten.
Calc: Nur Eingabe von
02 Zahlen erlauben
Mit einem kleinen Trick richten Sie in
Calc einzelne Zellen, Spalten oder ganze
Bereiche so ein, dass Anwender hier nur
Zahlen und keinen
Text eingeben dürfen.
Am schnellsten gelingt
dies über ein eigens
dafür erstelltes Zahlenformat.
Dazu markieren
Sie einen Bereich
oder eine einzelne
Zelle und wählen
aus dem Menü
Format / Zellen oder
drücken die Tastenkombination
[Strg-1].
Auf dem ersten Reiter
Zahlen tragen Sie ins Feld Format-Code
Folgendes ein:
[>0]0;[0]0;[

LibreOffice
Tipps & Tricks
Danach klappen Sie das Dropdown-Menü
neben Vorlage aus
und klicken auf Neue Vorlage,
um eine Formatvorlage für die
rot hinterlegten Zellen zu erzeugen.
Im folgenden Dialog
geben Sie der Vorlage auf dem
ersten Reiter einen Namen,
beispielsweise Rot. Dann wechseln
Sie zum Tab Hintergrund
und suchen eine rote Farbe für
die Füllung aus. Mit OK schließen
Sie den Vorgang ab und
sehen im Dialog Bedingte Formatierung
nun eine Vorschau (Abbildung 3).
Schließen Sie auch diesen Dialog über OK,
und Calc zeigt nun die leeren Zellen rot
hinterlegt an. Tragen Sie in eine leere
Zelle einen Wert ein, verschwindet der
rote Hintergrund sofort.
Writer: Zeilenumbruch
05 durch Absatz ersetzen
Wenn Sie in der Textverarbeitung eine
Auflistung vorbereitet und dazu hinter jedem
Begriff einen weichen Zeilenumbruch
über [Umschalt-Eingabe] gesetzt haben,
müssen Sie diese zunächst durch einen
harten Umbruch (Absatzschaltung über
die Eingabetaste) ersetzen. Am schnellsten
geht das über Bearbeiten / Suchen
& Ersetzen. Ins Feld Suchen nach
schreiben Sie den Ausdruck
\n, und ins Feld Ersetzen
durch gehört ebenfalls
\n. Klappen Sie über
Mehr Optionen die erweiterten
Einstellungen aus
und aktivieren Sie Regulärer
Ausdruck.
Klicken Sie nun auf Suchen
und anschließend
auf Ersetzen, um die gefundenen weichen
Umbrüche durch harte zu ersetzen. Um
alle Umbrüche auf einen Schlag zu erwischen,
können Sie auch Suchen alle und
danach Ersetzen alle betätigen – Vorsicht
ist aber geboten, wenn im Dokument
noch mehr solche Zeilenschaltungen stehen
und diese auch bleiben sollen.
Writer: Tabellen mit
06 der Tastatur anlegen
Die LibreOffice-Textverarbeitung bietet
ein komfortables Werkzeug zum Erzeugen
von Tabellen – Spalten- und Zeilenanzahl,
Rahmen, Überschriften und Formatvorlagen
weisen Sie über einen Dialog
per Klick zu. Den Griff zur Maus können
Abb. 3: Über diesen Dialog richten Sie eine bedingte Formatierung
für leere Zellen ein.
Sie sich allerdings sparen und eine Tabelle
schnell über die Tastatur einfügen. Dabei
steht das Pluszeichen für die Begrenzungslinie,
und mit einem oder mehreren
Minuszeichen bestimmen Sie, wie breit
die Zelle sein soll. Tippen Sie also beispielsweise
Folgendes, um eine Tabelle
mit drei Zellen zu erzeugen, die jeweils
drei Zeichen breit sind:
+‐‐‐+‐‐‐+‐‐‐+
Abb. 4: Ziehen Sie ein Tabellenblatt
mit gedrückt
gehaltener Strg-Taste nach
rechts oder links, so erzeugt
Calc eine Kopie.
Sobald Sie die Eingabetaste drücken, wandelt
Writer das Ganze in eine einfache Tabelle
um. Deren Formatierung können Sie
natürlich jederzeit nachträglich verändern
und anpassen, indem Sie mit der rechten
Maustaste darauf klicken und aus dem
Kontextmenü den Eintrag Tabelle wählen.
Funktioniert diese Abkürzung auf Ihrem
Rechner nicht, kontrollieren
Sie über Extras die AutoKorrektur-Optionen.
Auf
dem Reiter Optionen sollte
ein Häkchen beim Eintrag
Tabelle erzeugen gesetzt
sein, damit Writer die Plusund
Minuszeichen bei der
Eingabe automatisch als
Tabelle formatiert.
Writer: Zeichenzahl als
07 Feldbefehl einblenden
Die Textverarbeitung zeigt in der Statuszeile
am unteren Fensterrand in der Voreinstellung
an, wie viele Wörter das aktuelle
Dokument enthält. Möchten Sie zusätzlich
die Zeichenzahl im Blick behalten,
dann können Sie diese einfach als
Feldbefehl einblenden. Klicken Sie an die
Stelle, wo die Information stehen soll, und
wählen Sie Einfügen / Feldbefehl / Andere.
Alternativ drücken Sie die Tastenkombination
[Strg-F2].
Im folgenden Dialog sehen Sie auf dem
ersten Reiter Dokument drei Spalten. Unter
Feldtyp wählen Sie Statistik aus und in
der Abteilung Auswahl den
Eintrag Zeichen. Nach einem
Klick auf Einfügen erscheint
die Gesamtzeichenzahl im Dokument.
Mit einem weiteren
Klick auf Schließen machen Sie
das Dialogfenster zu. Die Zeichenzahl
aktualisiert sich automatisch
bei jedem Buchstaben,
den Sie tippen.
Calc: Tabellenblätter
08 schnell kopieren
Um ein Tabellenblatt zu kopieren, klicken
viele Anwender mit der rechten Maustaste
unten links auf den Namen und wählen
aus dem Kontextmenü den Eintrag Tabelle
verschieben/​kopieren. Noch schneller
geht’s, wenn Sie die Strg-Taste gedrückt
halten und das Blatt mit der Maus nach
links oder rechts ziehen. Sobald Sie loslassen,
erzeugt Calc eine Kopie, die den
Namen der Ursprungstabelle und den Zusatz
_2 erhält (Abbildung 4).
Writer: Arbeiten mit
09 Ausnahme-Wörterbüchern
Gerade bei Vielschreibern schleichen sich
oft Formulierungen ein, die nicht besonders
elegant oder schön sind. Haben Sie
auch solche sprachlichen Angewohnheiten,
die Sie gerne abstellen möchten, dann
hilft Ihnen Writer dabei, diese zu vermeiden.
Dazu nehmen Sie die Begriffe einfach
in ein Benutzerwörterbuch für Ausnahmen
auf:
Öffnen Sie die Programmeinstellungen
1 über Extras / Optionen und wechseln
Sie links zu den Spracheinstellungen in
die Abteilung Linguistik. Überprüfen
Sie zunächst, dass im Bereich Optionen
ein Häkchen bei Rechtschreibung während
der Eingabe prüfen gesetzt ist.
Klicken Sie dann mittig bei Benutzerwörterbücher
auf die Schaltfläche Neu.
2
Geben Sie der Sammlung einen Namen,
beispielsweise Blacklist und aktivieren
Sie unbedingt die Option Ausnahme
(-). Ein Klick auf OK fügt das neue Wörterbuch
zur Liste hinzu.
Falls LibreOffice es nicht von selbst aktiviert
hat, dann setzen Sie das 3 Häk-
EasyLinux
04/2013
www.easylinux.de
89

Tipps & Tricks
LibreOffice
chen. Nun fügen Sie über Bearbeiten
neue Begriffe hinzu. Ins Feld Wort
schreiben Sie den Begriff, den Sie zukünftig
vermeiden möchten, und über
Klick auf Neu landet er in der Liste. Den
Schritt wiederholen Sie und tragen so
weitere Wörter ein.
Das Feld Vorschlag nimmt alternative
4 Begriffe auf, und Writer bietet diese
fortan als Ausweichlösung an, wenn
Sie mit der rechten Maustaste auf den
Begriff klicken. Über Schließen beenden
Sie die Einrichtung.
Tippen Sie in Ihrem Dokument nun ein
Wort, das im Ausnahme-Wörterbuch
steht, so unterschlängelt Writer es mit einer
roten Linie – genau wie falsch Geschriebenes.
Ein Klick mit der rechten
Maustaste zeigt entweder notierte Vorschläge
aus dem Wörterbuch oder den
Eintrag Synonyme aus dem LibreOffice-
Thesaurus.
Der Nachteil der alternativen Formulierungen
liegt auf der Hand: Writer bietet
dann nicht länger Begriffe aus dem Thesaurus
an, sondern Ihren eigenen Vorschlag
sowie das Untermenü AutoKorrektur
mit der Alternative. Erwischen
Sie diesen aus Versehen, ersetzt Writer
das Wort im gesamten Dokument – und
zwar ohne Rückfrage. Solche Automatismen
sind immer mit Vorsicht zu genießen,
da sie zu ungewollten Ergebnissen
führen. Die AutoKorrektur-Einstellungen
korrigieren Sie über Extras / AutoKorrektur-Optionen
auf dem Reiter Ersetzung.
Draw: Titelblatt für
10 Fotobuch basteln
Als Titelblatt für ein Fotobuch möchten
Sie gerne einen Schriftzug malen, der mit
einem Urlaubsbild gefüllt ist (Abbildung
5). Mit Draw geht das in Windeseile, denn
das Zeichenprogramm bringt die passenden
Tools mit:
Öffnen Sie ein leeres Arbeitsblatt und
1 wählen Sie aus der Symbolleiste Zeichnen
das Werkzeug Fontwork Gallery
aus. Es handelt sich um das Icon mit
dem schräg gestellten Buchstaben unten
rechts.
Aus dem folgenden Dialog suchen Sie
2 einen möglichst fetten Schriftzug im gewünschten
Stil aus. Abbildung 5 nutzt
den Stil Favorit 3 aus der ersten Reihe.
Doppelklicken Sie den Schriftzug, um
3 in den Textverarbeitungsmodus zu
wechseln und Fontwork durch einen eigenen
Text zu ersetzen; im Beispiel ist
das Strandurlaub. Zum Verlassen des
Textbearbeitungsmodus drücken Sie
die Taste [Esc] oder klicken außerhalb
des Objekts ins Dokument.
Laden Sie nun ein geeignetes Urlaubsfoto
(Einfügen / Bild / Aus Datei).
4
Schieben Sie das Bild hinter den Schriftzug.
Verschwindet dieser hinter dem
Schnappschuss, klicken Sie mit der
rechten Maustaste aufs Bild und wählen
aus dem Kontextmenü den Eintrag
Anordnung / Ganz nach hinten.
Liegt der Schriftzug wieder über dem
5 Bild, skalieren Sie den Text in etwa auf
die Größe des Fotos, damit der Hintergrund
gleich seine ganze Wirkung entfalten
kann.
Ziehen Sie mit der Maus einen Rahmen
6 um beide Objekte, um sie auszuwählen.
Der Menüeintrag Ändern / Formen
/ Schneiden schnippelt die Schrift aus
dem Foto heraus.
Einen interessanten gegenteiligen Effekt
erzielen Sie, wenn Sie in Schritt 6 aus der
Anleitung stattdessen Ändern / Formen /
Subtrahieren auswählen. Damit schneiden
Sie die Schrift aus dem Hintergrund aus.
In diesem Fall stanzt Draw alles aus, was
das obere Objekt überlappt.
Draw: Fontwork-
11 Objekte aufpeppen
Einen Nachteil der Objekte aus dem vorangegangenen
Tipp wollen wir nicht verschweigen:
Während der Schriftzug aus
der Fontwork Gallery ein richtiger Text ist,
den Sie jederzeit nachträglich bearbeiten
können, sind die Texte der ausgeschnittenen
beziehungsweise ausgestanzten Grafikobjekte
nicht veränderbar. Dafür dürfen
Sie jedoch alle Bildeigenschaften
selbst modifizieren.
Möchten Sie etwa den Schriftzug stärker
betonen, dann weisen Sie ihm einen Umriss
zu. Am schnellsten geht das über die
Farbleiste (Ansicht / Symbolleisten / Farbleiste).
Nachdem Sie die Leiste eingeblendet
haben, klicken Sie das Objekt im Dokument
an, um es zu markieren. Danach
klicken Sie mit der rechten Maustaste auf
ein Farbfeld, um einen Umriss in dieser
Nuance zu setzen. Über die Symbolleiste
Linie und Füllung definieren Sie optional
den Linienstil und die Breite.
Einen weiteren interessanten Effekt erzielen
Sie, wenn Sie dem Bild einen Schatten
zuweisen (Abbildung 6). Dazu klicken
Sie auf das gleichnamige Icon in der Leiste
Linie und Füllung. Die weiteren Eigenschaften
des Schattens modifizieren Sie
über einen Rechtsklick auf das Objekt und
den Kontextmenüeintrag Fläche. Wechseln
Sie zum Reiter Schatten, um die Aus-
Abb. 5: Mit dem Zeichenprogramm Draw basteln Sie mit wenigen
Mausklicks schicke Titelbilder.
Abb. 6: Ein Foto mit augestanzter Schrift erhält einen tollen Effekt,
wenn Sie einen Schatten hinzufügen.
90 www.easylinux.de
EasyLinux 04/2013

LibreOffice
Tipps & Tricks
richtung, Farbe, Transparenz
und Distanz festzulegen.
Writer: Wort- und zeichenweise
löschen
12
Um ein Zeichen links vom
Cursor zu löschen, drücken Sie
[Rückschritt], rechts davon
werden Sie es mit der Taste
[Entf] los. Writer bietet zudem
nützliche Tastenkombinationen,
mit denen Sie mehr als
ein einziges Zeichen erwischen.
Betätigen Sie [Strg-
Rückschritt], um ein ganzes
Wort links vom Cursor zu entfernen.
Ein ganzes Wort rechts
entfernen Sie entsprechend über den
Shortcut [Strg-Entf]. Befindet sich die Eingabemarke
mitten in einem Wort, dann
löscht Writer jeweils bis zum Wortanfang
oder ‐ende.
Writer: Formatierung
13 während der Eingabe
Sie sind gerade im Schreibfluss und möchten
in einem Dokument das nachfolgende
Wort fett hervorheben. Dazu müssen Sie
nicht die Maus zum Symbol in die Leiste
bewegen und klicken – schneller geht’s
über die Tastenkombination [Strg-Umschalt-F].
Um zurück zur Standardschrift
zu wechseln, betätigen Sie den Shortcut
erneut. Genauso schnell schalten Sie zur
kursiven ([Strg-Umschalt-K]) und zur unterstrichenen
([Strg-Umschalt-U]) Schrift
um und wieder zurück.
Abb. 7: Calc kann die Schriftgröße in Ihren Tabellen automatisch
an die aktuelle Spaltenbreite anpassen.
Writer: Texteingabe
14 an beliebiger Stelle
Mit dem Direkt-Cursor geben Sie an einer
beliebigen Stelle auf einer Seite Text ein,
ohne vorher Leerzeichen, Tabs oder Absätze
einzufügen. Sie aktivieren das Werkzeug
über Extras / Optionen in der Abteilung
LibreOffice Writer / Formatierungshilfen.
Aktivieren Sie im Abschnitt Direkt-
Cursor die gleichnamige Checkbox und
definieren darunter, was Writer bei Mausklick
einfügt (Absatzausrichtung, linker
Absatzrand, Tabulator oder Tabulator
und Leerzeichen).
Bewegen Sie nun die Maus über die
Seite, ändert der Zeiger seine Form und
signalisiert, an welcher Stelle der Cursor
landet, wenn Sie tatsächlich klicken. Abhängig
von der Position des Mauszeigers
ändert der Direkt-Cursor sein Aussehen
und zeigt die Ausrichtung für
den folgenden Text (linksbündig,
zentriert bzw. rechtsbündig)
an. Tippen Sie nun
Ihren Text ein, und LibreOffice
fügt automatisch die benötigten
Leerzeichen, Tabulatoren
(falls aktiviert) oder
leere Absätze ein.
Calc: Schriftgröße
15 anpassen
Die Tabellenkalkulation Calc
passt die Schriftgröße in Ihren
Tabellen auf Wunsch automatisch
an die aktuelle
Spaltenbreite an. Das erspart
Ihnen das manuelle Nachbearbeiten,
wenn Sie eine Spalte breiter oder schmaler
ziehen. Markieren Sie dazu mit
der Maus die gewünschten Zellen im
Dokument. Dann öffnen Sie den Dialog
Zellen formatieren über das Menü Format
/ Zellen oder mit der Tastenkombination
[Strg-1]. Wechseln Sie zum Reiter
Ausrichtung und aktivieren Sie dort
die Checkbox An Zellgröße anpassen
(Abbildung 7).
Wenn Sie nun testweise eine Spalte kleiner
ziehen, verkleinert Calc die Schriftgröße
automatisch so, dass die Inhalte
der entsprechenden Zellen immer komplett
in einer Zeile zu lesen sind. Beim
Vergrößern erhöht das Programm entsprechend
die Schriftgröße, aber nur bis
zu dem Wert, den Sie ursprünglich zugewiesen
hatten. (hej)
n
EasyLinux
04/2013
www.easylinux.de
91

Tipps & Tricks
Fritzbox-Tipps
Fritzbox-Tuning
Fritzbox-Tipps
Thomas Drilling
Die Fritzbox von AVM bietet eine Fülle an Funktionen,
die weit über die Aufgaben eines DSL-Routers
oder WLAN-Access-Points hinausgehen. Damit steht
experimentierfreudigen Nutzern ein reizvolles Betätigungsfeld
offen.
©AVM GmbH
Der Funktionsumfang vieler Fritzboxen
ist so groß, dass etliche
Funktionen beim Anwender
brachliegen, denn ein DSL- oder Kabel-
Router gehört nicht gerade zu den IT-
Komponenten, an denen man täglich „herumschraubt“.
Zudem erweitert AVM regelmäßig
den Funktionsumfang insbesondere
neuerer Modelle oder verbessert die
Performance beim DSL-Durchsatz oder
bei der WLAN-Reichweite.
Fast alle im Folgenden beschriebenen
Tipps und Handgriffe erfordern ein Einschalten
der Expertenansicht, wozu Sie
erst einmal im Menü System / Ansicht das
entsprechende Häkchen setzen müssen.
01 Firmware-Update:
automatisch einspielen
Für das Firmware-Update stellen aktuelle
Fritzboxen das Menü System / Firmware-
Update im Webfrontend zur Verfügung.
Am einfachsten lässt sich die Firmware
über den Reiter Online-Update auf den
neuesten Stand bringen. Mit Hilfe der
Schaltfläche Neue Firmware suchen prüfen
Sie zunächst, ob ein Update bei AVM verfügbar
ist. Falls ja, können Sie sich über
den Link Wichtige Informationen und Neuigkeiten
zur aktuell verfügbaren Version
informieren, welche neuen Features das
Update mitbringt. Ein anschließender Klick
auf Firmware-Update jetzt starten leitet die
Aktualisierung ein (Abbildung 1). Beim
Update unterbricht die Fritzbox kurzzeitig
sämtliche Verbindungen und startet danach
neu.
02 Firmware-Update:
manuell installieren
Optional stoßen Sie das Firmware-Update
auch halb-manuell über den Reiter Firmware-Datei
an. Dazu müssen Sie aber
vorab die zu Ihrer Fritzbox passende
Firmware-Datei entweder von AVMs
Firmware-Seite [1] oder von AVMs FTP-
Server [2] herunterladen.
Vor den Experimenten:
03 Profildatei sichern
Zudem empfiehlt es sich, im Vorfeld mit
Hilfe der Schaltfläche Einstellungen sichern
die aktuellen Einstellungen der
Fritzbox in Form einer (textbasierten und
damit auch für Menschen lesbaren) Profildatei
auf der lokalen Festplatte zu speichern
(Abbildung 2). Die gleiche Funktion
versteckt sich noch einmal im Menü
System / Einstellungen sichern, denn auch
unabhängig von einem geplanten Firmware-Update
empfiehlt es sich, hin und
wieder die Profildaten zu sichern. Das
Profil enthält unter anderem die DSL-Zugangsdaten
sowie die WPA-Schlüssel.
Abb. 1: Über das Online-Update lässt sich die Firmware im Nu über das Webinterface
aktualisieren.
Internen Speicher
04 der Fritzbox sichern
Vor jedem Firmware-Update sollten Sie
außerdem den internen Speicher der Fritzbox
sichern. Er enthält Daten wie aufgenommene
Sprachnachrichten, Faxe oder
Anrufbilder. Das Sichern des internen
Speichers klappt am schnellsten mit Hilfe
der NAS-Funktion. Dazu öffnen Sie die
URL http://fritz.nas in einem Webbrowser,
aktivieren die Checkboxen bei allen
Datei- und Ordnereinträgen und klicken
dann auf Übertragen auf den Computer.
Damit das Backup funktioniert, muss der
verwendete Browser Java unterstützen.
Nach erfolgreichem Update kann das Si-
92 www.easylinux.de
EasyLinux 04/2013

Fritzbox-Tipps
Tipps & Tricks
chern des internen Speichers
auch via SMB erfolgen.
echten UPnP-Mediaserver verwandelt.
05 USB-Speicher
aushängen
Haben Sie USB-Speicher wie
Sticks oder externe Festplatten
am USB-Port der Fritzbox angeschlossen,
sollte Sie diese
vor dem Firmware-Update im
Menü Heimnetz / USB-Geräte
mit Hilfe der gleichnamigen
Schaltfläche sicher entfernen
(Abbildung 3). Danach ist es
ratsam, die USB-Geräte von
der Fritzbox abzuziehen. Nun
steht dem Firmware-Update
nichts mehr im Weg.
06 USB-Hub
verwenden
Schon relativ lange lassen sich
weitere USB-Geräte an der
Fritzbox anschließen, wie etwa
USB-Festplatten, Drucker,
Card-Reader oder USB-Modems
(falls die Fritzbox selbst
nur als Router fungieren soll).
Unser Testmodell 7390 verfügt
dazu über zwei USB-2.0-Ports.
Es spricht auch nichts dagegen,
die USB-Kapazität durch
einen USB-Hub zu erweitern
(Abbildung 4). Dabei gilt es
allerdings zu beachten, dass die Fritzbox
maximal drei USB-Geräte unterstützt.
Abb. 4: Mit einem USB-Hub lässt sich die Anzahl anschließbarer
USB-Geräte erhöhen.
Abb. 2: Das Sichern der Profildaten empfiehlt sich nicht nur vor
einem Firmware-Update.
Abb. 3: USB-Geräte müssen Sie vor einem Firmware-Update
sauber aushängen.
USB-Zugriff per FTP
07 zulassen
Im normalen USB-Betrieb lassen sich externe
Speicher wie USB-Sticks oder Festplatten
entweder zum Erweitern der Speicherkapazität
der Fritzbox nutzen – etwa
für interne Daten, Anrufbeantworter-Aufzeichnungen,
Profile und Ähnliches –
oder als zusätzlicher Datenspeicher im
Netz. Letzterer lässt sich allerdings ohne
NAS-Funktion nur via FTP (File Transfer
Protocol) ansprechen. Der
Zugriff erfolgt über die
Adres se ftp://fritz.box beziehungsweise
ftp://IP‐Adresse‐Fritzbox
via Webbrowser
oder FTP-Client. Der
zugehörige Benutzernamen
lautet ftpclient, zur Authentifizierung
dient das im
Menü Heimnetz / Speicher
im Reiter Sicherheit vergebene
Passwort.
Wesentlich komfortableren
Netzwerkzugriff bietet dagegen
der NAS-Modus, der
die Fritzbox wahlweise in
einen vollwertigen SMB/​
CIFS-Fileserver oder einen
08 USB-Druckserver
nutzen
Alle aktuellen Fritzbox-Modelle
lassen sich auch als Printserver
nutzen, sobald Sie einen
USB-Drucker an einen der
Ports der Fritzbox anschließen.
Verwenden Sie dazu nicht die
Option Fernzugriff aktivieren,
erscheint der Drucker vorerst
nur als Netzwerkdrucker –
entweder als Freigabe im Windows-Netzwerk
(SMB) oder
via IPP – und muss am Client
auch als Netzwerkdrucker eingerichtet
werden. Dazu gehört
auch eine lokale Treiber-Installation;
ein automatisches
serverseitiges Verteilen der
Treiber ist nicht möglich.
Selbstverständlich lässt sich
auch ein echter Netzwerkdrucker
mit RJ45-Anschluss direkt
an einem der LAN-Ports der
Fritzbox betreiben. Allerdings
hat die Box dann – außer in
Ihrer Eigenschaft als Ethernet-
Switch – relativ wenig mit dem
Drucker zu tun.
09 UMTS-Fallback:
Wenn DSL streikt
Die Fritzbox kann im Notfall auch als
UMTS-Router fungieren, etwa wenn der
DSL-Zugang gestört ist. Dazu brauchen
Sie einen UMTS-Stick. Statt am Notebook
schließen Sie den Surf-Stick einfach am
USB-Port der Fritzbox an. Danach enthält
zum Beispiel die Fritzbox 7390 im Menü
Internet automatisch den neuen Menüpunkt
Mobilfunk. Nun müssen Sie nur
noch unter Anmeldung im Mobilfunknetz
die PIN-Nummer der SIM-Karte des USB-
Modems und bei Internetzugang die Zugangsdaten
des Mobilfunk-Providers einzutragen
– schon mutiert die Fritzbox
zum UMTS-Router. (hge)
n
Infos
[1] AVM-Wiki, Firmware und Recovery:
http:// www. wehavemorefun. de/​
FRITZ!Box/ index. php/ Firmware
(http:// ezlx. de/ d4s1)
[2] AVM-FTP-Server, Firmware und
Recovery: ftp:// ftp. avm. de/ fritz. box/
(http:// ezlx. de/ d4s2)
EasyLinux
04/2013
www.easylinux.de
93

Tipps & Tricks
Ubuntu, Linux Mint und Knoppix
Tipps und Tricks zu Ubuntu, Linux Mint und Knoppix
Ubuntu, Linux
Mint und Knoppix
Ubuntu, Linux Mint und Knoppix basieren auf der Distribution Debian –
wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Systemen
angenehmer machen.
“Lisa”
Heike Jurzik, Florian Effenberger
Ubuntu, Mint: GUI für den
01 Virenscanner ClamAV
Die Linux-Tipps ab Seite 102 dieser Ausgabe
stellen eine Möglichkeit vor, Dateien
online einem Virencheck zu unterziehen.
Auf dem eigenen Linux-Rechner hilft Ihnen
ClamAV [1] dabei, Schädlingen zu
Leibe zu rücken. Das Programm arbeitet
direkt auf der Shell oder zusammen mit
einem Mailserver, um Anhänge der Nachrichten
zu untersuchen. Für Ubuntu, Debian
und Linux Mint steht mit ClamTk [2]
zusätzlich eine grafische Oberfläche zur
Verfügung, welche die Arbeit mit ClamAV
deutlich komfortabler macht. Installieren
Sie dazu das Paket clamtk, das automatisch
den Virenscanner selbst und weitere
Abhängigkeiten einspielt.
Nach dem Start über das Anwendungsmenü
öffnet sich ein kleines Dialogfenster,
das Zugriff auf alle Funktionen des
Virenscanners bietet. Beim Programmstart
aktualisiert das Programm zunächst die
Signaturdatenbank, um stets über die
neuesten Schädlinge informiert zu sein.
Bevor Sie einen ersten Testlauf starten,
Abb. 1: ClamTk gibt sich bescheiden,
enthält aber alle wichtigen Funktionen,
um mit ClamAV auf Virenjagd zu gehen.
sollten Sie sich die Einstellungen anschauen:
Auf dem ersten Reiter konfigurieren
Sie, ob ClamAV auch versteckte
Dateien (also solche, die mit einem Punkt
beginnen), Unterverzeichnisse, Dateien,
die größer als 20 MByte sind, usw. einbezieht.
Der Tab Start-Einstellungen regelt,
dass das Programm direkt nach dem Start
die Datenbank aktualisiert und doppelte
Signaturen entfernt – beides ist sinnvoll
und in der Voreinstellung aktiviert. Auf
dem letzten Reiter (Ausnahmen) können
Sie gezielt Dateien und Verzeichnisse vom
Scan ausschließen.
Klicken Sie im ClamTk-Hauptfenster auf
Persönlicher Ordner, um Ihr Home-Verzeichnis
zu untersuchen. Das Ergebnis blendet
ClamTk in der Statuszeile ein (Abbildung
1), die Sie per Klick auf das kleine
Kreuzchen ausblenden. Vergangene Checks
und deren Resultate zeigen Sie jederzeit
über Protokolle an. Um gezielt
einzelne Dateien zu
scannen, können Sie diese
per Drag & Drop aus dem
Dateimanager heraus ins
ClamTk-Fenster ziehen oder
über das Menü Untersuchen
/ Eine Datei ([Strg-F]) einen
Auswahldialog öffnen.
Findet ClamTk eine möglicherweise
infizierte Datei,
zeigt er das im Hauptfenster
an und öffnet zusätzlich
einen Dialog, der alle als
infiziert erkannten Dateien
auflistet. Mit einem Rechtsklick
auf einen Eintrag öffnen
Sie ein Kontextmenü,
über das Sie die Datei in die
Quarantäne schieben, sie löschen (ohne
Umweg über den Mülleimer), sie an einem
anderen Ort speichern oder den Vorgang
abbrechen. Beim gefundenen Treffer
aus Abbildung 2 handelt es sich um eine
EICAR-Testdatei [3]: Das European Institute
for Computer Antivirus Research bietet
Dateien zum Download an, mit denen
Sie Virenscanner prüfen können. Es sind
keine echten Viren, sondern gutartige Dateien,
die keinen Schaden anrichten.
Mint: Automatische Anmeldung
02 deaktivieren
Haben Sie bei der Installation der Distribution
für den ersten Benutzer die automatische
Anmeldung am System aktiviert und
möchten diese wieder abschalten, können
Sie das bequem über das grafische Konfigurationstool
des Mint Display Managers
(MDM) erledigen. MDM ist seit Linux Mint
Abb. 2: ClamTk hat den EICAR-Testvirus erkannt und
bietet über das Kontextmenü verschiedene Aktionen für
die infizierte Datei an.
94 www.easylinux.de
EasyLinux 04/2013

Ubuntu, Linux Mint und Knoppix
Tipps & Tricks
13 dabei und basiert auf der
GDM-Version 2.20 (Gnome
Display Manager). Sie starten
das Einrichtungswerkzeug über
Eingabe von sudo mdmsetup in
ein Terminalfenster. Auf Aufforderung
geben Sie Ihr eigenes
Passwort ein.
Wechseln Sie zum Reiter Sicherheit.
Dort sollte die oberste
Checkbox (Automatische Anmeldung
aktivieren) ein Häkchen
tragen; im Feld darunter
steht der Benutzername (Abbildung
3). Entfernen Sie das
Häkchen einfach wieder und
bestätigen Sie über Close
(Schließen). Beim nächsten
Neustart der grafischen Oberfläche
sollten Sie den gewohnten
Anmeldedialog sehen.
Mint: Geschwindkeit
03 der Paketquellen
Das grafische Programm Software
Sources zur Verwaltung der Paketquellen
starten Sie entweder aus dem
Hauptmenü (Abteilung Einstellungen) heraus
oder über die Softwareverwaltung
(Bearbeiten / Softwarequellen). Die Entwickler
haben dem Tool ein interessantes
Feature spendiert und für die einzelnen
Mirrors (Spiegelserver) mit den Paketen
einen Geschwindigkeitstest eingeführt.
Klicken Sie im Bereich Offizielle Paketquellen
rechts auf einen der beiden Einträge
für die Spiegelserver, dann öffnet
sich ein Dialogfenster, das alle Adressen
nach Ländern sortiert auflistet.
In der Mitte steht die URL, und rechts erscheint
nach kurzer Zeit ein farbiger Balken,
der anzeigt, wie gut ein Mirror erreichbar
ist. Dabei steht Grün für eine
sehr gute Performance, Hellgrün für gut;
die Schattierungen wandeln sich danach
von Gelb über Orange bis hin zu Rot. Server,
die nicht erreichbar sind, erhalten gar
keine Farbe. Per Mausklick auf die Spalte
Geschwindigkeit sortieren Sie die Anzeige
nach diesem Kriterium und sehen so
schnell auf einen Blick, welchen der Mirrors
Sie über die Schaltfläche Apply auswählen
sollten (Abbildung 4).
Abb. 3: Für den Display Manager MDM gibt es ein grafisches
Konfigurationstool namens „mdmsetup“. Auf dem Tab „Sicherheit“
(de)aktivieren Sie die automatische Anmeldung.
nicht immer böse Absicht dahinter steckt,
möchten viele Anwender ihre Anonymität
im Netz wahren. Eine Möglichkeit, die eigene
IP-Adresse zu verbergen, bietet Tor
[4] (siehe auch Artikel ab Seite 54). Es
handelt sich um ein Netzwerk mit vielen
zufällig miteinander verknüpften Proxyservern,
das Anfragen Ihres Browsers entgegennimmt,
sie an den Webserver mit
der Seite leitet und von dort die Antwort
wieder über die zwischengeschalteten
Proxies zurückschickt.
Der Webserver der Gegenseite, der die
Client-IP-Adressen protokolliert, erhält
also nicht länger Ihre Adresse, sondern
nur die des letzten Rechners in der Proxykette
– die des so genannten Exit Nodes.
Die Tor-Software erlaubt Ihnen, mit dem
eigenen Rechner als Client das
Anonymisierungsnetzwerk zu
nutzen und damit die eigene
IP-Adresse zu verschleiern.
Optional können Sie auch aktiv
daran teilnehmen und den
Computer als Proxy konfigurieren,
der das Netzwerk unterstützt.
Letzteres ist jedoch
ein fortgeschrittenes Thema;
außerdem stellt Sie das vor
Probleme, wenn andere Nutzer
urheberrechtlich geschützte
Inhalte austauschen
und Ihr eigener Rechner als
Exit Node auftaucht.
Den Knoppix-Versionen 7.1
(lag dem Linux-Magazin 04/​
2013 bei) und 7.2 (aktuelle
Ausgabe vom Juni 2013) hat
der Entwickler Klaus Knoppix
einen neuen Eintrag für das
Knoppix-Menü spendiert: Mit
einem Klick auf TOR Proxy starten
Sie Vidalia [5], die grafische
Benutzeroberfläche zur Steuerung von Tor.
In der Voreinstellung nimmt Ihr Knoppix-
Rechner als reiner Client teil. Vidalia tritt
sofort nach dem Start in Kontakt mit dem
Tor-Netzwerk und schaltet den Zugang
frei. Im Hauptfenster sollten Sie nach kurzer
Zeit den Hinweis Verbindung zum Tor-
Netzwerk hergestellt sehen (Abbildung 5).
Der folgende Tipp zeigt, wie Sie unter
Knoppix die mitgelieferten Webbrowser
zum anonymen Surfen einrichten.
Knoppix: Anonym mit Tor
05 in den Browsern surfen
Nach dem Start von Vidalia sehen Sie einen
Hinweis, dass Sie Tor im Webbrowser
aktivieren müssen, um anonym zu surfen.
Unter Chromium klicken Sie dazu rechts
Knoppix: Anonymisierungs-
04 Netzwerk Tor nutzen
Viele Betreiber von Webseiten sammeln
Daten über ihre Besucher und protokollieren
auch deren IP-Adressen. Auch wenn
Abb. 4: Das neue Tool zur Verwaltung der Mint-Spiegelserver sortiert die Anzeige und
zeigt so, welcher Mirror am besten erreichbar ist.
EasyLinux
04/2013
www.easylinux.de
95

Tipps & Tricks
Ubuntu, Linux Mint und Knoppix
Abb. 5: Aktuelle Knoppix-Versionen integrieren das Anonymisierungsnetzwerk Tor. Über das Knoppix-
Menü rufen Sie die grafische Benutzeroberfläche Vidalia auf den Plan.
neben der Adressleiste auf das kleine Symbol
mit der Weltkugel und wählen aus
dem Menü den Eintrag Tor Proxy. Es gehört
zur Erweiterung Proxy SwitchySharp,
die in der Voreinstellung schon richtig
konfiguriert ist. Über das Menü Tools / Erweiterungen
finden Sie Informationen zum
Add-on, und ein Klick auf Optionen öffnet
die Einstellungen.
Firefox, der bei Knoppix und Debian aus
Lizenzgründen Iceweasel heißt, soll laut
Dokumentation ebenfalls einen Button
links neben der Adressleiste
zeigen – auf dem Testrechner
(Knoppix 7.2, DVD-Version)
war das aber nicht der Fall.
Fehlt der Knopf auf Ihrem
System auch, dann öffnen
Sie über Extras / Add-ons
den Reiter mit den installierten
Erweiterungen. Dort
sollte neben Adblock Plus
und NoScript auch Foxy-
Proxy Standard gelistet sein.
Öffnen Sie die Einstellungen,
die Sie grundsätzlich nicht
verändern müssen, denn sie
sind bereits für Tor angepasst.
Überprüfen Sie auf
dem Reiter Globale Einstellungen,
ob die Option Icon in
der Werkzeugleiste anzeigen
aktiviert ist.
Taucht das Symbol weiterhin
nicht auf, öffnen Sie aus dem
Firefox-Menü Ansicht / Symbolleisten
/ Anpassen. Blättern
Sie relativ weit nach unten,
fassen Sie das FoxyProxy-
Icon mit der Maus an, ziehen Sie es mit
gedrückt gehaltener linker Maustaste auf
die Navigationsleiste, und lassen Sie es
dort fallen. Ein Klick mit der rechten
Maustaste auf den Fuchs öffnet ein Menü,
in dem Sie von Deaktiviere FoxyProxy vollständig
zu Verwende Proxy „Tor“ für alle
URLs wechseln.
Eine Erweiterung gibt es für Konqueror
zwar nicht, aber auch den KDE-Browser
überreden Sie mit wenigen Mausklicks
zur Zusammenarbeit mit Tor. Öffnen Sie
aus dem Menü Einstellungen
/ Konqueror einrichten,
wechseln Sie links zur Abteilung
Proxy, und aktivieren
Sie im rechten Bereich
die Checkbox Manuelle
Proxy-Einrichtung verwenden.
Ins vorletzte Feld
(SOCKS-Proxy) tragen Sie localhost
ein, und als Port
wählen Sie 9050. Ein Klick
auf OK speichert die neue
Einstellung und beendet die
Konfiguration.
In allen drei Browsern können
Sie komfortabel über
die Tor-Webseite prüfen, ob
Ihre Einrichtung erfolgreich
war: Geben Sie dazu in die
Adressleiste die URL check.
torproject.org ein. Meldet die Seite Congratulations.
Your browser is configured
to use Tor, dann ist alles ok (Abbildung
6). Andernfalls sehen Sie den Text Sorry.
You are not using Tor.
Nach Dateien in
06 Paketen suchen
Dieser Tipp gilt auf allen Debian-basierten
Distributionen: Sie können ihn unter
Ubuntu, Linux Mint und Knoppix anwenden.
Um herauszufinden, zu welchem Pa-
Abb. 6: Iceweasel (Firefox) und Konqueror nutzen in dieser Abbildung Tor; für den Browser Chromium
(links unten) ist der Proxy momentan deaktiviert.
96 www.easylinux.de
EasyLinux 04/2013

Tipps & Tricks
Ubuntu, Linux Mint und Knoppix
Knoppix: Windows-8-
08 Partitionen mounten
Wenn Sie die Live-CD auf einem Windows-8-Rechner
booten und versuchen,
die NTFS-Partition per Mausklick über
den Dateimanager oder auf der Kommandozeile
mit dem Befehl ntfs‐3g ins Dateisystem
einzuhängen, kann es sein, dass
Sie ein Dialogfenster wie aus Abbildung
7 sehen. Schuld daran ist die neue
Schnellstart-Funktion von Windows 8, die
in der Voreinstellung aktiviert ist. Sie
sorgt dafür, dass das Betriebssystem nicht
komplett herunterfährt, wenn Sie es abschalten,
sondern in einen speziellen Ruhezustand
wechselt. Dieser speichert Inket
eine bestimmte Datei gehört,
brauchen Sie keine Suchmaschine
oder einen grafischen
Paketmanager. Stattdessen
öffnen Sie ein Terminalfenster
und verwenden das
Kommandozeilentool dpkg.
Hinter der Option ‐S geben Sie
den vollen Pfad zur Datei an,
beispielsweise so:
$ dpkg ‐S /bin/ls
coreutils: /bin/ls
Das funktioniert allerdings nur für bereits
installierte Pakete. Sehen Sie in den Logfiles
etwa Meldungen, dass eine Firmware
für ein bestimmtes Gerät fehlt, ist guter
Rat teuer. Das kann zum Beispiel dann
der Fall sein, wenn Sie einen DVB-T-Stick
einstecken:
[88892.450889] dvb‐usb: found a 'HauppaugeU
Nova‐T Stick' in cold state, will try to U
load a firmware
[88892.450903] usb 1‐1: firmware: requestiU
ng dvb‐usb‐dib0700‐1.20.fw
[88892.469392] dvb‐usb: did not find the fU
irmware file.
In dem Fall ist also eine Datei namens
dvb-usb-dib0700-1.20.fw gesucht. Um herauszufinden,
welches nicht installierte
Paket in den Repositories diese bereitstellt,
verwenden Sie – ebenfalls auf der
Kommandozeile – das Werkzeug apt‐file.
Dieses müssen Sie in der Regel erst über
das gleichnamige Paket einspielen. Danach
bringen Sie die Paketlisten auf den
neuesten Stand:
$ sudo apt‐file update
Downloading complete file http://debian.neU
tcologne.de/debian/dists/stable/main/ConteU
nts‐amd64.gz
...
Eine solche Aktualisierung führen Sie jedes
Mal durch, wenn Sie die Liste der Paketquellen
verändert haben, am besten
vor jedem Einsatz der Spürnase. Zur Suche
geben Sie danach den Dateinamen
an; das Tool durchsucht nun die Inhalte
aller in den Paketquellen vorhandenen
Pakete:
$ sudo apt‐file search dvb‐usb‐dib0700‐1.2U
0.fw
firmware‐linux‐nonfree: /lib/firmware/dvb-U
usb‐dib0700‐1.20.fw
Nach Installation von firmware-linux-nonfree
beschwerte sich der Rechner nicht
Abb. 7: Beim Zugriff auf NTFS-Partitionen erkennt Knoppix, dass
Windows 8 im Ruhezustand ist, und bietet verschiedene Lösungsansätze.
So gehen keine Windows-Daten verloren.
mehr, und auch der DVB-T-Stick ließ sich
konfigurieren.
Ubuntu: Cloud-Dienst
07 Ubuntu One deinstallieren
Seit 2009 bietet die Firma Canonical einen
Cloud-Service für ihre Distribution an,
und seit Ubuntu 10.04 ist dieser fester Bestandteil
der Distribution. In der kostenlosen
Variante erhalten Nutzer 5 GByte Onlinespeicher,
können dort gezielt Dateien
freigeben und mit anderen austauschen,
über den Music Store Musik kaufen und
vieles mehr. Eine Integration in die Kontrollleisten
der einzelnen Desktopumgebungen
und Dateimanager ist inzwischen
ebenfalls Bestandteil.
Möchten Sie diesen Dienst nicht nutzen
und wollen sogar alle Bestandteile von Ihrer
Ubuntu-Installation entfernen, erledigen
Sie das mit einem einzigen Aufruf in
einem Terminalfenster oder auf einer der
virtuellen Konsolen:
sudo apt‐get purge ubuntuone*
Das Kommando entfernt alle Pakete, deren
Name mit ubuntuone beginnt, mitsamt
allen systemweiten Einrichtungsdateien
und Abhängigkeiten.
formationen zur Sitzung und
damit auch auch den Cache
mit dem aktuellen Zustand der
Dateisysteme im einem Speicherabbild.
Bearbeiten Sie während eines
solchen Ruhezustands das
NTFS-Dateisystem, führt das
zu Schäden und gegebenenfalls
Datenverlust. Knoppix erkennt
den Ernst der Lage und
enthält einen Patch für den
NTFS-3G-Treiber. Das Programm
/bin/ntfs‐3g hat Entwickler Klaus
Knopper durch ein Wrapper-Skript ersetzt,
das testet, ob eine Windows-Hibernate-Datei
vorhanden ist. In dem Fall bietet
es im Dialogfenster an, den Vorgang
abzubrechen, die Partition nur lesend einzubinden
oder die Hibernate-Datei (hiberfil.sys)
zu löschen und dann die Partition
mit Lese- und Schreibrechten einzuhängen.
Letzteres sorgt dafür, dass Windows
beim nächsten Booten sauber neustartet:
Das Dateisystem bleibt bei dieser Variante
unbeschädigt.
Wenn Sie häufig mit der Live-Distribution
oder einem echten Dual-Boot-System mit
Linux und Windows 8 arbeiten, dann sollten
Sie überlegen, ob Sie das Schnellstart-
Feature unter Windows 8 einfach deaktivieren.
Dazu öffnen Sie die Systemsteuerung
und wechseln zu den Energieoptionen.
Klicken Sie Netzschalterverhalten ändern
an und dort auf Einige Einstellungen
sind momentan nicht verfügbar, um unten
im Dialog die Checkbox Schnellstart aktivieren
einzublenden. Entfernen Sie das
Häkchen. Lassen Sie außerdem den Ruhezustand
(im Drop-down-Menü darüber)
ausgeschaltet oder deaktivieren Sie diesen,
falls er konfiguriert war. Anschließend
benötigt Windows 8 zwar etwas länger
beim Booten, aber die NTFS-Partitionen
können Sie nun problemlos unter Linux
lesen und schreiben. (hge) n
Infos
[1] Virenscanner ClamAV: http:// www.​
clamav. net/ (http:// ezlx. de/ d4q1)
[2] ClamTk: http:// clamtk. sourceforge. net/
(http:// ezlx. de/ d4q2)
[3] EICAR-Testdateien: http:// eicar. org/ anti_
virus_test_file. htm (http:// ezlx. de/ d4q3)
[4] Tor: http:// www. torproject. org/
(http:// ezlx. de/ d4q4)
[5] Vidalia: http:// www. torproject. org/​
projects/ vidalia. html
(http:// ezlx. de/ d4q5)
98 www.easylinux.de
EasyLinux 04/2013

Gimp
Tipps & Tricks
Anwendertipps und kleine Kniffe zu Gimp
Effizienter arbeiten
mit Gimp
Unsere Tipps und Tricks bringen
Ihnen Gimp-Funktionen und
‐Arbeitstechniken näher. Diesmal zeigen
wir, wie Sie die Schieflage von Bildern korrigieren, alle Tastaturshortcuts
auflisten, künstliche Rauchschwaden erzeugen und wie Sie
mit der Gradationskurve arbeiten.
Claudia Meindl
Schieflage im Bild
01 korrigieren
Trotz moderner Spiegelreflexkameras mit
allerlei Hilfswerkzeugen wie etwa internen
Rastern passiert es immer mal wieder:
Landschaft toll, Farben super, Horizont
aber schief. Gimp unterstützt Sie dabei,
nachträglich den Fehler auszubügeln
und Schieflagen zu korrigieren:
Öffnen Sie das zu bearbeitende Bild
1 ([Strg-O]). Aktivieren Sie die Rasteransicht
über das Bildmenü Ansicht / Ras-
2
ter anzeigen. Sind die Hilfslinien zu
klein, unscheinbar oder dunkel, öffnen
Sie die Gimp-Konfiguration über Bearbeiten
/ Einstellungen und wechseln
zum Eintrag Standardraster in der linken
Liste (Abbildung 1). Neben dem
Linienstil, der Vordergrundfarbe oder
Hintergrundfarbe optimieren Sie hier
auch den Abstand und den Versatz. Danach
starten Sie Gimp neu.
Das Beispielfoto aus Abbildung 2 hatte
ein schiefes Meer. Mit dem Transformationswerkzeug
Drehen ([Umschalt-
R]) rücken Sie das Bild gerade. In den
Werkzeugeinstellungen empfehlen wir,
3
4
im Drop-down-Menü Beschneidung die
Option Auf Ergebnis beschneiden zu aktivieren.
So sparen Sie den Arbeitsschritt
zur Beschneidung der transparenten
Stellen. Sollten Sie die zusätzlichen
Hilfslinien des Werkzeugs irritieren,
blenden Sie diese im Drop-down-
Menü Hilfslinien aus.
Vergrößern Sie mit der Plustaste das
Bild, bis Sie genug erkennen können.
Überprüfen Sie, dass das Transformationswerkzeug
Drehen noch aktiv ist
und klicken Sie ins Bild. Im folgenden
Dialog stellen Sie den Drehwinkel ein.
Geben Sie diesen entweder von Hand
ins gleichnamige Feld ein oder ziehen
Sie den Regler nach rechts oder links.
Über Klick auf Rotieren schließen Sie
den Vorgang ab.
Anschließend entfernen Sie noch die
transparenten Bildbereiche, die durch
die Drehung und das Beschneiden entstanden
sind. Wählen Sie dazu einfach
Bild / Automatisch zuschneiden aus
dem Bildmenü.
Liste aller
02 Tastaturbefehle
Zahlreiche Funktionen erreichen Sie im
Grafikprogramm über Tastaturkombinationen.
So öffnet [Strg-O] beispielsweise
eine Datei, [Strg-S] speichert sie, [Strg-W]
schließt das aktuelle Bild und [Strg-Q] beendet
Gimp. Welche Tastaturbefehle die
Anwendung kennt, erfahren Sie über Bearbeiten
/ Tastenkombinationen. Der Dialog
Tastenkombinationen konfigurieren
listet alle Shortcuts auf und zeigt auch, für
welche Aktionen noch kein Kürzel definiert
ist. Über das Feld Suche am oberen
Abb. 1: Passen Sie die Einstellungen für das „Standardbildraster“
an, um Schieflagen im Bild leichter auszubessern.
Abb. 2: In den Werkzeugeinstellungen machen Sie allgemeine
Vorgaben zum Drehen, die Sie dann im Dialog durchführen.
EasyLinux
04/2013
www.easylinux.de
99

Tipps & Tricks
Gimp
Rand halten Sie gezielt nach
einer Funktion Ausschau.
Möchte Sie einen vorhandenen
Shortcut bearbeiten oder einer
Aktion einen neuen zuordnen,
klicken Sie einfach mit der
Maus auf die entsprechende
Zeile. Diese erscheint farbig
unterlegt, und Sie können direkt
das Kürzel eintippen. Ist
dieses bereits vergeben, warnt
Gimp mit einem Hinweisfenster.
Sie haben nun die Möglichkeit,
den Vorgang abzubrechen
oder über die Schaltfläche
Tastenkombination neu
zuweisen die Aktion dennoch
auszuführen. Um Ihre Anpassungen
zu speichern, aktivieren
Sie die Checkbox Tastenkombination
beim Beenden speichern am unteren Rand
und klicken auf Schließen.
Künstliche Rauchschwaden
03 erstellen
Zigarettenrauch oder qualmende Kamine
basteln Sie in Gimp, ohne andere mit dem
tatsächlichen Geruch zu belästigen. Wir
zeigen, wie Sie ein Bild mit künstlichen
Rauchschwaden aufpeppen. Dabei kommen
das Pinselwerkzeug und ein Verzerrungsfilter
zum Einsatz:
Öffnen Sie das Bild und legen Sie eine
1 neue transparente Ebene an (Ebene /
Neue Ebene, Checkbox Transparenz).
Per Klick auf das Symbol mit dem Auge
blenden Sie die darunter liegende
Ebene aus.
Klicken Sie auf das farbige Rechteck
2 links, um die Vordergrundfarbe einzustellen.
Wählen Sie einen hellen Grauwert.
Dazu tragen Sie beispielsweise
den Wert dcdcdc in das Feld HTML-
Notation ein.
Klicken Sie das Pinselwerkzeug doppelt
an und reduzieren Sie in den
3
Werkzeugeinstellungen die Deckkraft
auf 60 %. Als Pinselspitze wählen Sie
2. Hardness 025. Darunter legen Sie optional
die Größe fest.
Malen Sie ein paar Pinselstriche auf die
4 leere transparente Ebene. Dann erzeugen
Sie den Rauch, indem Sie mehrmals
den Filter Verbiegen aus dem Bildmenü
Filter / Verzerren anwenden (Abbildung
3).
Perfektionieren Sie das Ergebnis noch
5 mit Hilfe des Werkzeugs Verschmieren
([S]). Reduzieren Sie abschlie-
Abb. 3: Wenn Rauchverbot herrscht, erzeugen Sie mit einem Pinselstrich
und dem Filter „Verbiegen“ einfach selbst Qualm.
ßend die Deckkraft der transparenten
Ebene auf bis zu 50 %.
04 Farbeinstellungen
speichern
Mit Gimp regulieren Sie in Windeseile
den Farbton, die Sättigung und Helligkeit
in der aktuellen Ebene oder Auswahl. Im
Menü Farbe finden Sie zudem Einträge
zum Einfärben, zum Anpassen des Farbabgleichs,
zum Korrigieren des Schwellwerts
und vieles mehr. Haben Sie eine
optimale Tönung gefunden und wollen
diese auch auf andere Bilder einer Serie
anwenden, dann speichern Sie Ihr Einstellungen
einfach ab. Bei fast allen Dialogen
finden Sie im oberen Bereich ein
Drop-down-Menü namens Einstellungen
und daneben ein grünes Pluszeichen.
Klicken Sie auf dieses
und geben Sie der Konfiguration
im folgenden Dialog
einen Namen. Über OK speichern
Sie das Ganze.
Um die Einstellungen auf andere
Bilder anzuwenden, rufen
Sie wiederum den gewünschten
Dialog aus dem Menü Farbe
auf. Im Drop-down-Menü Einstellungen
sollten Sie nun Ihre
gespeicherten Schemata finden
(Abbildung 4). Sobald Sie einen
Eintrag auswählen, wendet
Gimp die Änderungen auf das
aktuelle Bild an. Über die
Schaltfläche OK sichern Sie die
Anpassungen.
Möchten Sie gespeicherte Farbeinstellungen
löschen, dann klicken Sie im entsprechenden
Dialog auf den kleinen schwarzen
Pfeil neben dem grünen Pluszeichen.
Aus dem aufklappenden Menü wählen Sie
Einstellungen verwalten auf. Der folgende
Dialog zeigt alle abspeicherten Schemata
an. Das Icon ganz rechts unten löscht einen
ausgewählten Eintrag.
Arbeiten mit
05 Gradationskurven
Wollen Sie Korrekturen im Farb- und Kontrastbereich
vornehmen, sollten Sie sich
die Gradationskurve anschauen; Sie öffnen
den Dialog Farbkurven korrigieren
über Farben / Kurven. In der Voreinstellung
sehen Sie ein Histogramm, vor dem
Abb. 4: Einmal durchgeführte Einstellungen speichern Sie unter einem Namen und
wenden sie jederzeit auf andere Bilder an.
100 www.easylinux.de
EasyLinux 04/2013

Gimp
Tipps & Tricks
Abb. 5: Mit dem Kurvenwerkzeug werten
Sie zu dunkle oder kontrastarme Fotos
auf. Sie können auch gezielt die Kanäle
„Rot“, „Grün“ und „Blau“ verändern.
sich die Gradationskurve in Normalform
von links unten nach rechts oben zieht.
Sie befindet sich in einem Koordinatensystem
und ist durch die X- und Y-Achse
begrenzt. Der linke untere Bereich (x=0,
y=0) zeigt den Wert für die schwarzen
Bereiche im Bild an, der rechte obere
(x=255, y=255) die weißen Bereiche.
Die Werte entlang der Verbindungslinie
(Amplitude) sind für die Zwischenfarb-
Bereiche zuständig.
Fassen Sie das linke Ende mit der Maus
an und ziehen es auf der Y-Achse nach
rechts, verdunkeln sich die dunklen Bereiche.
Ziehen Sie es hingegen auf der X-
Achse nach oben, hellen sich dunkle Flächen
auf. Umgekehrt funktioniert das
auch mit den hellen Regionen in Bildern:
Fassen Sie die Amplitude oben rechts mit
der Maus an und ziehen Sie die Linie auf
der X-Achse nach links, zeichnet Gimp die
hellen Bereiche heller, über die Y-Achse
entsprechend dunkler.
Egal, ob Sie ein Bild aufhellen oder abdunkeln
möchten, am besten arbeiten Sie
sich von innen nach außen vor. Das heißt,
fassen Sie die Amplitude im Mittelbereich
an und ziehen Sie eine sanfte Kurve nach
links oben, um das Bild heller zu tönen.
Um es abzudunkeln, ziehen Sie die Linie
leicht nach unten. Aktivieren Sie die
Checkbox Vorschau, um in Echtzeit einen
Eindruck von den Änderungen zu sehen.
In der Voreinstellung ist im Drop-down-
Menü Kurventyp der Eintrag Weich ausgewählt.
Er erlaubt leichte Übergänge. Entscheiden
Sie sich hier hingegen für Freihand,
verwandelt sich der Mauszeiger in
einen Stift, und Sie können extreme Farbspitzen
erzeugen. Da dies gerade als Anfänger
recht fummelig ist, können Sie
über Zurücksetzen jederzeit zum Original
zurückkehren.
Interessant ist auch das Drop-down-Menü
Kanal, wo standardmäßig Wert eingestellt
ist. Alternativ können Sie hier einen der
Kanäle Rot, Grün und Blau aussuchen und
diesen gezielt verändern. Gimp blendet
für jeden Kanal eine entsprechend farbige
Amplitude ein, so dass Sie genau sehen
können, was Sie bereits verändert haben
(Abbildung 5). Rechts vom Drop-down-
Menü finden Sie eine Schaltfläche, mit der
Sie den ausgewählten Kanal in den Ursprungszustand
zurückversetzen. Da eine
Bearbeitung mit dem Kurvenwerkzeug
immer zu einem Verlust der Tonwerte
führt, empfehlen wir, ein Bild mit diesem
Werkzeug nur einmal zu bearbeiten und
nicht mehrfach. Sind Sie mit einer Einstellung
nicht zufrieden, dann verwenden Sie
besser die Schaltfläche Zurücksetzen und
beginnen von vorn.
Leuchtende Augen
06 erzeugen
Die Grundlagen zur Gradationskurve, die
Sie im vorigen Tipp gelesen haben, nutzen
Sie nun, um in einem Portraitfoto die
Augenpartie hervorzuheben und der Person
ein Strahlen in den Blick zu zaubern.
Und so geht’s:
Öffnen Sie das Bild und erstellen Sie
1 ein Duplikat der Ebene (Ebene / Ebene
duplizieren). Fügen Sie dieser einen Alphakanal
hinzu, indem Sie mit der
rechten Maustaste auf die Ebene klicken
und Alphakanal hinzufügen auswählen.
Der Name der Ebene im Stapel
erscheint nicht länger fett gedruckt, das
heißt, die Zuordnung war erfolgreich.
Arbeiten Sie mit dem Duplikat, das
2 sich an oberster Stelle im Ebenenstapel
befindet. Klicken Sie den Eintrag erneut
mit der rechten Maustaste an und wählen
Sie Ebenenmaske hinzufügen. Im
folgenden Dialog aktivieren Sie den
obersten Eintrag Weiß (volle Deckkraft)
und bestätigen über Hinzufügen.
Blenden Sie die oberste Ebene mit
3 einem Klick auf das Auge aus und
wählen Sie die Ebene mit dem Originalbild
aus. Öffnen Sie über Farben / Kurven
die Gradationskurve und hellen das
Foto auf. Im Beispiel haben wir die Amplitude
mittig angefasst und sie leicht
nach links oben gezogen (Abbildung
6). Bestätigen Sie den Vorgang über die
Schaltfläche OK.
Nun klicken Sie wieder auf die obers-
4 te Ebene und machen Sie über das
Auge auch wieder sichtbar. Wählen
Sie Schwarz als Vordergrundfarbe
und suchen Sie eine weiche Pinselspitze
in einer Größe aus, mit der Sie
die Augenpartie im Portrait gut bearbeiten
können.
Malen Sie mit schwarzer Farbe die Augen
aus. Durch die schwarze Farbe
5
und die weiße Ebenenmaske stellt
Gimp die darunter liegende Ebene im
Bereich der Augen frei und macht die
aufgehellten Bereiche des unteren Ebenenbildes
sichtbar.
Falls Sie nicht so präzise gearbeitet haben,
wechseln Sie die Vordergrundfarbe
und wählen hier Weiß aus. Übermalen
Sie die nicht ideal wirkenden Stellen einfach
wieder. (hej)
n
Abb. 6: So entstehen leuchtende Augen: Mit der Gradationskurve hellen Sie das Bild
auf, mit der Ebenenmaske arbeiten Sie aufzuhellende Bereiche aus dem Bild heraus.
EasyLinux
04/2013
www.easylinux.de
101

Kniffe, die Sie kennen sollten
Linux-Tipps
In dieser Ausgabe stellen wir versteckte Optionen
und nützliche Add-ons für Firefox und Thunderbird
vor. Außerdem zeigen wir, wie Sie anderen Nutzern
von außen Zugriff auf Ihren Linux-Rechner ermöglichen
und wie Videokonferenzen ganz ohne Anmeldung
oder Plug-in im Browser funktionieren.
Florian Effenberger
Palava: Videokonferenzen
01 direkt im Browser
Dank schneller Internetverbindungen sind
Videokonferenzen inzwischen eine echte
Alternative zu persönlichen Meetings.
Zwei bekannte und beliebte Dienste sind
Skype [1] und Google Hangouts [2]. Beide
erfordern spezielle Software beziehungsweise
eine Browsererweiterung und ein
Konto beim jeweiligen Anbieter. Die anderen
Lösungen für den Linux-Desktop
erweitern zwar stetig ihren Funktionsumfang,
sind aber auch nicht nicht immer
das Gelbe vom Ei [3].
Eine neue Technik namens WebRTC [4]
(Web Real-Time Communication, Web-
Echtzeitkommunikation) greift über den
Browser auf Kamera und Mikrofon des eigenen
Computers zu und erlaubt damit Videound
Telefonkonferenzen ohne Plug-in und
externes Programm. Ein Dienst aus Deutschland
namens Palava [5] macht sich die
WebRTC-Technologie zunutze und verspricht
kostenfreie Meetings für jedermann.
Die einzige Voraussetzung ist ein entsprechender
Browser: Palava funktioniert in
Firefox ab Version 22 und Chrome ab Version
26. Die Unterstützung für Android-
Smartphones und ‐Tablets ist noch als experimentell
gekennzeichnet; ein englischsprachiger
Blogartikel zeigt, wie es geht [6].
Um auf Ihrem Linux-Rechner eine Videokonferenz
per Browser einzurichten, besuchen
Sie die Webseite des Anbieters,
vergeben dort einen Namen für die Sitzung
und klicken auf den Pfeil neben dem
Eingabefeld. Danach fragt Palava, ob Sie
Video und Ton oder nur das Bild übertragen
möchten, falls Sie parallel eine Telefonkonferenz
nutzen. Bestätigen Sie abschließend,
dass der Browser Kamera und
Mikrofon benutzen darf (Abbildung 1),
und die Konferenz startet.
Rechts oben im Browserfenster erscheint
der Konferenzlink, den Sie allen anderen
Teilnehmern mitteilen, damit diese sich
dazuschalten können. Über dem Bild Ihrer
eigenen Kamera sehen Sie den Link
Options. Klicken Sie diesen an, um Ihren
eigenen Namen einzutragen. Die Bilder
der anderen Teilnehmer blendet Palava
darunter ein. Über einen Klick auf das
Lautsprechersymbol neben dem Namen
schalten Sie einen Teilnehmer stumm
oder heben die Sperre wieder auf. Ein einfacher
Mausklick auf ein Bild vergrößert
es, ein Doppelklick schaltet es in den Vollbildmodus.
Abb. 1: Den Zugriff auf Kamera und Mikrofon müssen Sie explizit erlauben.
Firefox: Zoomen
02 mit Augenmaß
Das Zoom-Verhalten in Firefox ist mitunter
etwas gewöhnungsbedürftig. Ver-
102 www.easylinux.de
EasyLinux 04/2013

Linux
Tipps & Tricks
größern oder verkleinern Sie eine Seite
über Ansicht / Zoom / Vergrößern beziehungsweise
Verkleinern (Tastenkombinationen
[Strg-+] und [Strg--]), so gilt
das nur für die aktuell aufgerufene Webseite
und deren Unterseiten. Das hat
gleich zwei Nachteile: Zum einen zeigt
Firefox die Site künftig immer in der zuletzt
gewählten Vergrößerungsstufe an,
und zum anderen stellt der Browser
Links, die von der Domain wegführen,
wieder nur in der Standardvergrößerung
dar. Letzteres ist vor allem dann lästig,
wenn Sie das Bild vom Browser in einem
Vortrag per Beamer dauerhaft vergrößern
möchten.
Firefox ist glücklicherweise äußerst flexibel
und bietet zusätzlich zu den Programmeinstellungen
im Dialog ein erweitertes
Feintuning an. dazu geben Sie
in die Adresszeile about:config ein und
bestätigen danach den Hinweis Ich
werde vorsichtig sein, versprochen. Geben
Sie ins Suchfeld browser.zoom.site-
Specific ein. Doppelklicken Sie auf den
Eintrag, um den Wert von true auf false
zu stellen. Die neue Zoomkonfiguration
ist ohne Neustart des Browser sofort aktiv.
Die gewählte Vergrößerungsstufe ist
damit nur für den jeweils aktuellen Tab
gültig, ganz gleich, welche Webseite Sie
dort betrachten. Zudem stellt Firefox die
Ansicht wieder auf den Standardwert
zurück, wenn Sie das Programm neu
starten.
Abb. 2: Haben Sie in den erweiterten Firefox-Einstellungen etwas verändert, dann erscheint
die Option fett gedruckt.
Firefox: Laden im Hinter-
03 grund unterbinden
Moderne Browser unterstützen fast alle
das so genannte Link Prefetching (dt.
etwa „Vorabladen von Links“). Dabei
lädt das Programm eventuelle Verknüpfungen
zu anderen Seiten ohne den entscheidenden
Klick des Nutzers im Hintergrund
– davon ausgehend, dass er
diese ebenfalls aufrufen möchte. Die Idee
ist pfiffig, da sie den Anwendern Wartezeit
erspart, wenn sie die verlinkten Seiten
tatsächlich ansurfen. Allerdings
bringt das Ganze auch Nachteile mit sich.
Zum einen erhöht es das benötigte Datenvolumen,
was insbesondere bei volumenbeschränkten
Zugängen per UMTS
ein Ärgernis ist. Zum anderen hinterlässt
der Browser auf den verlinkten Seiten
Spuren, obwohl der Nutzer diese gar
nicht angeklickt hat.
Um das Link Prefetching abzuschalten,
besuchen Sie wieder die erweiterten Programmeinstellungen,
wie im vorigen Tipp
beschrieben. Geben Sie about:config in
die Adressleiste ein, bestätigen Sie den
Warnhinweis und suchen Sie nach der
Option network.prefetch-next. Die Standardeinstellung
true bewirkt, dass Webseiten
Inhalte im Hintergrund vorab laden
dürfen. Mit einem Doppelklick ändern Sie
den Wert auf false, was dem Treiben ein
Ende setzt.
Firefox: Abgeschaltete
04 Supercookies und Google+
Wenn Sie Ihren Firefox-Browser absichern
und Spuren im Netz verwischen
wollen, dann sind Sie möglicherweise
schon über den Tipp gestolpert, in den
erweiterten Programmeinstellungen die
Option dom.storage.enabled zu deaktivieren.
Damit verhindern Sie, dass Webanwendungen
auf Ihrem Rechner so genannte
Supercookies ablegen. Grundsätzlich
ist diese Einschränkung eine
gute Idee, nutzen Sie jedoch das soziale
Netzwerk Google+ [7], stellt Sie das seit
Kurzem vor Probleme. Hangouts quittieren
ihren Dienst mit der Fehlermeldung,
der Server sei nicht erreichbar, und statt
der Benachrichtigungsliste erscheint nur
eine leere weiße Fläche. Selbst die Auswahl
eines anderen Kontos bzw. einer
anderen Seite misslingt.
Möchten Sie Google+ in Firefox nutzen,
führt derzeit kein Weg daran vorbei, die
Option in den Ursprungszustand zurückzuversetzen.
Geben Sie
wieder about:config ein
und suchen Sie nach
dom.storage.enabled. Ist
die Zeile wie in Abbildung
2 fett gedruckt,
und erscheint der Wert
false, dann weicht die
Konfiguration vom Standard
ab. Klicken Sie den
Eintrag mit der rechten
Maustaste an und wählen
Sie Zurücksetzen,
um die Standardeinstellung
wiederherzustellen. Google+ sollte
nun wieder wie gewohnt funktionieren.
Firefox & Thunderbird:
05 Schnelle Suche
Um auf einer Webseite nach einem Begriff
zu suchen, drücken Sie die Tastenkombination
[Strg-F] und geben das Wort ein.
Ähnlich funktioniert die Suche in Thunderbird;
hier finden Sie über den Shortcut
Begriffe in E-Mails. Mehr Komfort verspricht
eine unscheinbare Option, die der
Mozilla-Browser unter Bearbeiten / Einstellungen
/ Erweitert auf dem Reiter Allgemein
anbietet. Setzen Sie ein Häkchen
bei Suche bereits beim Eintippen starten.
Danach sparen Sie [Strg-F] und können
direkt den gesuchten Begriff eingeben.
Firefox blendet dann automatisch eine abgespeckte
Suchleiste am unteren Bildschirmrand
ein und hebt den ersten Treffer
hervor (Abbildung 3). Die Leiste verschwindet
nach wenigen Sekunden wieder;
um sie dauerhaft und mit allen Funktionen
(Abwärts, Aufwärts, Hervorheben,
Groß-/​Kleinschreibung) anzuzeigen, drücken
Sie [Strg-F].
Thunderbird bietet eine solche Einstellung
nicht direkt über den Konfigurationsdialog
an. Stattdessen greifen Sie zu
about:config, das Sie mangels Adressleiste
nicht eintippen, sondern über Bearbeiten
/ Einstellungen / Erweitert per Klick auf
Konfiguration bearbeiten erreichen. Auch
beim Mozilla-Mailclient bestätigen Sie die
Abb. 3: Wenn Sie die Funktion „Suche bereits beim Eintippen
starten“ nutzen, dann zeigt Firefox kurz diese abgespeckte
Suchleiste.
EasyLinux
04/2013
www.easylinux.de
103

TIPPS & TRICKS
Linux
In der Voreinstellung gilt die neue Sortierreihenfolge
nur für den aktuellen Ordner,
so dass Sie die Darstellung für jeden
weiteren Folder wieder anpassen müssen.
Möchten Sie diese Ansicht global
und für alle Ordner einstellen, öffnen Sie
wie in Tipp 05 gezeigt den Dialog
about:config und suchen nach den beiden
Optionen mailnews.default_sort_order
und mailnews.default_view_flags.
Die erstgenannte klicken Sie doppelt an
und tragen den Wert 2 ein, die zweite erhält
den Wert 1.
Abb. 4: Mit ein paar Handgriffen schaffen Sie Übersicht in Mailinglisten und zeigen zusammenhängende
Diskussionsfäden an.
Schaltfläche Ich werde vorsichtig sein, versprochen
und suchen im folgenden Dialog
nach accessibility.typeaheadfind. Per Doppelklick
stellen Sie den Wert auf true.
Künftig steht die praktische Direktsuche
in Mails auch in Thunderbird bereit.
Thunderbird: Unabsichtliches
06 Sortieren verhindern
Passiert Ihnen das auch oft, dass Sie die
erste E-Mail anklicken möchten, dabei die
oberste Spalte treffen und Thunderbird
anschließend den Mailordner nach Anhängen,
Betreff, Absender o. Ä. sortiert?
Abb. 5: Mit TeamViewer erreichen Sie schnell andere
Rechner – komplizierte Einstellungen am Router und
der heimischen Firewall müssen Sie nicht vornehmen.
Abhilfe schafft die Erweiterung No Message
Pane Sort by Mouse [8]. Diese installieren
Sie am schnellsten, wenn Sie in
Thunderbird Extras / Add-ons aufrufen,
den Namen ins Suchfeld eingeben und
dann auf Jetzt installieren klicken. Danach
starten Sie das Mailprogramm neu.
Thunderbird ignoriert ab jetzt den Mausklick
auf die Spaltentitel. Wenn Sie zukünftig
Ihre Post sortieren möchten, drücken
Sie entweder die Strg-Taste und klicken
dann auf die Spalte, oder Sie gehen
über das Menü Ansicht / Sortieren nach
und wählen ein Kriterium aus.
Thunderbird: Sortieren
nach Datum
07
Wenn Sie die EasyLinux-
Mailinglisten [9] oder andere
Mailinglisten abonniert haben,
möchten Sie die Nachrichten
in Thunderbird eventuell
nach Diskussionsthema
(Thread) sortieren. Um neue
Beiträge ganz oben in der
Gruppe einzuordnen, öffnen
Sie das Menü Ansicht / Sortieren
nach und wählen dort
die Optionen Datum, weiter
unten im Menü Absteigend
und außerdem Gruppiert
nach Thema (Abbildung 4).
TeamViewer: Rechner aus
08 der Ferne warten
Benötigen Sie Unterstützung bei einem
Computerproblem, und sitzt der Helfer
zu weit entfernt, um an Ihre Seite zu eilen,
dann sollten Sie TeamViewer [10]
eine Chance geben. Die Desktop-Sharing-
Software eignet sich nicht nur für administrative
Unterstützung, sondern auch
für Onlinemeetings, Webkonferenzen
und Datenübertragung – alles durch
Firewalls, NAT und Proxyserver hindurch.
Das Programm steht unter einer
geschlossenen Lizenz, ist aber für Privatnutzer
kostenlos erhältlich [11]. Team-
Viewer gibt es für Linux, Windows, OS X,
Android und iOS.
Die Installation unter Linux ist denkbar
einfach. Auf der Webseite klicken Sie das
für Ihre Distribution passende Paket an:
für Ubuntu die .deb-Variante, für Open-
Suse die .rpm-Version. Nach dem Herunterladen
öffnen Sie die Datei mit einem
Doppelklick, und die Paketverwaltung Ihrers
Systems fragt nach dem eigenen oder
dem Root-Passwort und erledigt den Rest.
Beim ersten Start nicken Sie zunächst die
Lizenzbedingungen ab, denn öffnet sich
ein Dialog und präsentiert Partner-ID samt
Kennwort (Abbildung 5).
Dieser Schlüssel zum Fernzugriff auf Ihren
Computer ist direkt aktiviert. Jeder,
der die ID und das Kennwort hat, darf nun
mit TeamViewer zugreifen – achten Sie
also darauf, zur Übermittlung einen sicheren
Kanal zu verwenden. Das Passwort
ändern Sie übrigens über einen Klick auf
das Reload-Symbol neben dem Fenster.
Möchten Sie selbst eine Verbindung zu einem
anderen Rechner aufbauen oder
dorthin eine Datei übertragen, geben Sie
die Partner-ID der Gegenstelle auf der
rechten Hälfte des Dialogs ein und authentifizieren
sich auf Nachfrage mit dem
Passwort. Dass die Verbindung steht, er-
104 www.easylinux.de
EasyLinux 04/2013

Linux
Tipps & Tricks
kennen Sie am kleinen Hinweis, den
TeamViewer am rechten unteren Bildschirmrand
einblendet.
Dateien online
09 auf Viren prüfen
Viren sind auf dem Linux-Desktop nach
wie vor kaum ein Thema. Den Virenscanner
brauchen Sie eigentlich nur,
wenn Sie die Daten auch unter Windows
bearbeiten möchten beziehungsweise sie
an Windows-Anwender verschicken
möchten. Die meisten bekannten Anbieter
haben mittlerweile entsprechende
Pendants für das freie Betriebssystem im
Angebot, oft jedoch kostenpflichtig. Mit
ClamAV (siehe auch die Ubuntu-Tipps
dieser Ausgabe ab Seite 94) steht eine
kostenfreie Alternative zur Verfügung,
die es durchaus mit der Konkurrenz aufnehmen
kann. Sowohl Ubuntu als auch
OpenSuse bieten den Scanner in ihren
Repositorys an. Der Nachteil: ClamAV
ist ein Kommandozeilentool, und die
grafische Oberfläche ClamTk verweigert
unter OpenSuse 12.2 den Dienst; unter
12.3 funktionierte im Test das Paket aus
der Security-Quelle.
Eine interessante Alternative stellen die
so genannten Online-Virenscanner dar.
Damit müssen Sie die Tools nicht lokal
installieren, sondern greifen komfortabel
über einen Webdienst auf eine ganze
Armada aktueller Antivirenprogramme
zu. Diese laufen direkt auf den Servern
der Anbieter und sind stets auf dem aktuellen
Stand. Die Kehrseite der Medaille:
Sie müssen dem Betreiber vertrauen
– einige behalten sich außerdem
das Recht vor, infizierte Dateien mit interessierten
Virusforschern zu teilen. Je
nach Größe des Dokuments und eigener
Internetverbindung dauert der Upload
eine gewisse Zeit.
Ein bekannter Vertreter dieser Gattung ist
VirusTotal [12]. Entweder laden Sie eine
Datei vom eigenen Rechner zum Anbieter
hoch (maximale Größe: 64 MByte), oder
Abb. 6: VirusTotal ist ein Online-Virenscanner, der entweder Dateien von der eigenen
Festplatte oder Internetadressen entgegennimmt.
Sie geben eine URL an. Kurze Zeit später
erscheint das Ergebnis im Browser (Abbildung
6). Alternative Anbieter, die nach
einem ähnlichen Prinzip arbeiten, sind
Jottis Malwarescanner [13], Doctor Web
[14] und VirSCAN [15]. (hej) n
Infos
[1] Skype: http:// www. skype. com/ de/
(http:// ezlx. de/ d4e1)
[2] Google Hangouts: http:// www. google.​
com/ intl/ de/ +/ learnmore/ hangouts/
(http:// ezlx. de/ d4e2)
[3] Videokonferenzen unter Linux: Florian
Effenberger, „Guckst du!“, LinuxUser
09/​2011, S. 58 ff., http:// www.​
linux‐community. de/ artikel/ 23665
(http:// ezlx. de/ d4e3)
[4] WebRTC: http:// www. webrtc. org/
(http:// ezlx. de/ d4e4)
[5] Palava: http:// palava. tv/
(http:// ezlx. de/ d4e5)
[6] WebRTC auf Android-Geräten nutzen
(engl.): https:// blog. palava. tv/ 2013/ 06/​
How_to_Activate_WebRTC_on_your_
Android_Phone/ (http:// ezlx. de/ d4e6)
[7] Google+: https:// plus. google. com/
(http:// ezlx. de/ d4e7)
[8] No Message Pane Sort by Mouse:
https:// addons. mozilla. org/ de/ thunder
bird/ addon/ no‐message‐pane‐sortby‐mouse/
(http:// ezlx. de/ d4e8)
[9] EasyLinux-Mailinglisten:
http:// www. easylinux. de/ Kontakt/​
Mailinglisten (http:// ezlx. de/ d4e9)
[10] TeamViewer-Artikel: Daniel Kottmair,
„Ferngesteuert“, EasyLinux 01/​2011,
S. 56 ff.
[11] TeamViewer für Linux: http:// www.​
teamviewer. com/ de/ download/ linux.​
aspx (http:// ezlx. de/ d4e10)
[12] VirusTotal: https:// www. virustotal. com/​
de/ (http:// ezlx. de/ d4e11)
[13] Jottis Malwarescanner: http:// virusscan.​
jotti. org/ de/ (http:// ezlx. de/ d4e12)
[14] Doctor Web: http:// www. drweb‐online.​
com/ deu/ online‐check. asp
(http:// ezlx. de/ d4e13)
[15] VirSCAN: http:// www. virscan. org/
(http:// ezlx. de/ d4e14)
Anzeige

Know-how für die Kommandozeile
Shell-Tipps
Erfahrene Linux-Nutzer schwören auf flexible
Kommandozeilentools, mit denen sich manche
Aufgabe schneller bewältigen lässt als in grafischen
Programmen. Wir stellen die wichtigsten
Anwendungen vor, um auch Einsteiger zu einem
Ausflug in die Shell zu ermutigen.
Heike Jurzik
Leerzeilen ausschneiden
01 mit „cat“-Option „-s“
Mit dem Befehl cat (engl. „concatenate“,
„aneinanderhängen“) geben Sie unter anderem
Textdateien auf der Konsole aus.
So schickt der Befehl cat datei.txt direkt
an die Standardausgabe (Abbildung 1,
oben). Wie Sie sehen, hat der Text einige
überflüssige Leerzeilen. Zusammen mit
dem Aufrufparameter ‐s eliminieren Sie
diese (Abbildung 1, unten) und sorgen
dafür, dass eine beliebige Anzahl leerer
Zeilen zu einer einzigen zusammenschrumpft.
Flotte Sprüche auf der
02 Shell: „fortune“
Hier kommt ein echter Klassiker,
der schon fast so alt ist
wie Unix selbst. Das kleine
Tool fortune ist ein virtueller
Glückskeks (englisch „fortune
cookie“) und muntert Shell-
Fans mit Zitaten, Anekdoten,
Quizfragen usw. auf. Das Programm
ist bei allen von Easy-
Linux unterstützten Distributionen
im Paketarchiv. Unter
Ubuntu installieren Sie die
Sprüchesammlung über das Paket fortunes,
unter OpenSuse heißt es lediglich
fortune. Während OpenSuse als zusätzliche
Sprüche lediglich fortune-mod-bofhexcuses
mit Entschuldigungen für den
BOFH (Bastard Operator from Hell [1],
Abbildung 2) ausliefert, finden Sie bei
Ubuntu zahlreiche weitere Pakete, darunter
fortunes-de mit deutschen Redewendungen,
fortunes-debian-hints (Debian-
Tipps) und fortunes-spam (Zitate aus
Spam-Mails).
Sie rufen den Sprücheklopfer mit dem
Kommando fortune auf den Plan. Das Programm
schreibt seine Ausgabe direkt ins
Terminal hinein (Abbildung 3). Es nimmt
dabei nach dem Zufallsprinzip etwas aus
der Sammlung unterhalb von /usr/​share/​
Abb. 1: Über den Befehl „cat ‐s“ verwandeln Sie viele leere Zeilen
einer Datei in eine einzige.
games/​fortunes. Welche Unterkategorien
es dort gibt, erfahren Sie mit dem Parameter
‐f:
$ fortune ‐f
100,00% /usr/share/games/fortunes
9,71% riddles
32,70% fortunes
3,34% debian‐hints
34,37% bofh‐excuses
19,88% literature
Um gezielt etwas aus einer bestimmten
Abteilung zu wählen, schreiben Sie deren
Namen hinter das Kommando:
$ fortune literature
When in doubt, tell the truth.
‐‐ Mark Twain
Es gibt kurze und lange Glückskekse
in der Sammlung, die Sie
gezielt über fortune ‐s bzw. fortune
‐l ausgeben. Alles bis zu
160 Zeichen empfindet das Programm
in der Voreinstellung
als kurz. Möchten Sie die Länge
neu definieren, setzen Sie die
Option ‐n ein und geben dahinter
die Zeichenanzahl an:
fortune ‐n 200 ‐s
Vorsicht bei der Wahl der Zeichenzahl:
Wählen Sie einen zu
106 www.easylinux.de
EasyLinux 04/2013

Shell
Tipps & Tricks
Abb. 2: Die Texte über den „Bastard Operator
from Hell“ gibt es auch in Buchform
– einzelne Zitate finden Sie in den
„fortune“-Sammlungen.
hohen oder zu niedrigen Wert, dann produziert
fortune laut Manpage nur noch
eine „never-ending trash loop“ (eine
„endlose Müllschleife“).
Ubuntu/​Debian: Deutsche
03 und englische Sprüche
Haben Sie unter Ubuntu oder Debian zusätzlich
das Paket fortunes-de für die
deutschen Kekse installiert, erhalten Sie
bei der Auflistung mit dem Parameter ‐f
nur noch Informationen zur deutschen
Sammlung:
$ fortune ‐f
100,00% de
0,21% anekdoten
0,12% vornamen
0,20% asciiart
...
Die englischen Sprüche und
Zitate sowie alle weiteren aus
den Paketen fortunes-bofh-excuses,
fortunes-debian-hints
usw. scheint das Tool komplett
zu ignorieren. Eine Lösung
ist der Aufruf mit dem
vollen Pfad zur Sammlung
(Listing 1).
Alternativ nutzen Sie das von
den Entwicklern mitgelieferte
Skript, das zwischen den verschiedenen
Datenbanken hinund
herwechselt. Die folgende
Schritt-für-Schritt-Anleitung
zeigt, wie’s geht:
Öffnen Sie ein Terminalfenster und
1 werden Sie über Eingabe von sudo ‐s
zum Administrator. Wechseln Sie mit
cd ins Verzeichnis /usr/​games. Dort
liegt die ausführbare Datei fortune, welche
die Kekse ins Terminal schreibt.
Kopieren Sie das Skript fortunes‐enge
2 aus dem Verzeichnis /usr/​share/​doc/​
fortunes-de/​examples ebenfalls nach
/usr/​games und machen Sie es ausführbar:
cp /usr/share/doc/fortunes‐de/examplesU
/fortunes‐enge .
chmod +x fortunes‐enge
Starten Sie einen Testlauf:
3
$ ./fortunes‐enge ‐c
(/usr/share/games/fortunes/de/zitate)
%
Die Liebe zur Ehrlichkeit ist die Tugend
des Zuschauers, nicht die der handelnden
Personen.
‐‐ George Bernard Shaw
$ ./fortunes‐enge ‐c
(/usr/share/games/fortunes/fortunes)
%
You will gain money by a speculation or
lottery.
Wie der Parameter ‐c verrät, nimmt das
Tool einmal etwas aus der deutschen
Zitatsammlung und beim zweiten Mal
etwas aus der englischen Hauptdatei.
Hat das alles geklappt, können Sie das
4 Programm fortan einfach über fortunes‐enge
statt über fortune starten.
Da sich das Verzeichnis /usr/​games in der
Voreinstellung im Pfad der Benutzer befindet,
können diese nun einfach den Befehl
fortunes‐enge zusammen mit allen
von fortune bekannten Aufrufparametern
Abb. 3: Der Befehl „fortune“ schreibt einen flotten Spruch ins
Terminal und sucht dabei etwas aus den Paketen in „/​usr/​share/​
games/​fortunes“ aus.
eingeben, und der Sprücheklopfer wechselt
zwischen deutschen und allen anderen
Wörterbüchern ab. Auf Debian-Systemen
ist /usr/​games nicht im Pfad des Administrators:
# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/U
usr/bin:/sbin:/bin
Um das Verzeichnis aufzunehmen, bearbeiten
Sie als Benutzer root die eigene
Glossar
CSS: Cascading Style Sheets sind Gestaltungsvorlagen
für HTML- oder XML-Dokumente.
Die Markup-Sprache (also HTML
oder XML) beschreibt nur die inhaltliche
Untergliederung eines Dokuments und
die Bedeutung der Bestandteile. Alle Angaben
zur Gestaltung (Farben, Layout,
Schrifttyp und ‐größe usw.) legt dann das
Stylesheet fest. CSS-Definitionen dürfen
innerhalb der HTML- oder XML-Dateien
stehen oder als externe Dateien referenziert
werden.
Bash-Konfiguration (Datei /root/​.bashrc)
und tragen dort die folgende Zeile ein:
export PATH=$PATH:/usr/games
Danach melden Sie sich ab und wieder
an. Alternativ lesen Sie die Konfiguration
über source /root/.bashrc neu ein.
„fortune“-Cookies beim
04 Einloggen anzeigen
Gefallen Ihnen die Terminalsprüche so
gut, dass Sie automatisch beim Start eines
Terminals ein flottes Zitat sehen
möchten, dann bearbeiten Sie einfach
die Bash-Konfigurationsdatei
~/​.bashrc mit einem Texteditor
Ihrer Wahl. In der Regel
reicht es aus, relativ an den
Anfang der Datei
/usr/games/fortune
zu schreiben. Haben Sie, wie
im vorigen Tipp gezeigt, das
Skript fortunes‐enge aktiviert,
dann lautet die Zeile:
/usr/games/fortunes‐enge
Öffnen Sie das nächste Mal ein
Terminalfenster oder melden
sich per SSH auf dem Rechner
an, begrüßt dieser Sie (Abbildung
4).
EasyLinux
04/2013
www.easylinux.de
107

Tipps & Tricks
Shell
Farbe für die
05 Logdateien: „ccze“
Werfen Sie auf Ihrem Linux-
Rechner ruhig ab und zu einen
Blick in die Logdateien, die Sie
im Verzeichnis /var/​log. finden.
Viele Programme, sämtliche
Dienste und auch der Kernel
schreiben solche Protokolle,
die Sie (meist nur) mit
Root-Rechten betrachten können.
So finden Sie eventuelle
Fehler in Konfigurationen, Ausfälle oder
Probleme von Daemons und verfolgen,
was im Hintergrund passiert. Einige Anwendungen
wie etwa apache, samba oder
cups erstellen ein eigenes Unterverzeichnis
in /var/​log, andere (z. B. aptitude, der
Kernel und X.Org) legen ihre Dateien direkt
dort ab.
Die Linux-Logs sind reine Textdateien,
das heißt, Sie können sie mit jedem Texteditor,
mit einem Pager wie less oder more
oder auch mit tail ‐f betrachten. Letzteres
aktualisiert die Anzeige sogar selbständig
[2]. Die KDE- und Gnome-Desktops bringen
jeweils ein grafisches Programm mit,
das die Protokolle mehr oder weniger
hübsch aufbereitet, Meldungen einfärbt
und die Anzeige sortiert. Das KDE-Werkzeug
heißt ksystemlog, unter Gnome hilft
gnome‐system‐log; vor beide Befehle stellen
Sie jeweils sudo, um Administratorrechte
zu erlangen.
Farbe gibt’s jedoch auch leichter auf der
Shell. Installieren Sie dazu das Paket ccze,
das Sie bei Ubuntu und OpenSuse in den
Repositories finden. Anschließend
schauen Sie sich an, welche Logfiles das
Tool unterstützt (Listing 2). Aber auch,
wenn ein Protokoll dort nicht aufgeführt
ist, färbt das Programm Schlüsselwörter
ein. Die Datei /etc/​cczerc gibt Aufschluss
über die Standardfarben. Kopieren Sie die
Glossar
odeadkeys: Mit einem Eintrag der Form
XKBVARIANT="nodeadkeys" in der X-Server-Konfiguration
sorgen Sie dafür, dass
es keine „toten“ Tasten gibt und ein
Druck auf [’] oder [^] direkt das jeweilige
Zeichen erzeugt. Schreiben Sie häufig
Texte mit Akzenten, kommentieren Sie
den XKBVARIANT-Eintrag aus oder lassen
ihn ganz weg. Dann können Sie mit [’],
[E] das Zeichen „é“ erzeugen; allerdings
müssen Sie für ein „’“-Zeichen erst [’]
und dann die Leertaste drücken.
Abb. 4: Über einen Eintrag in der Datei „~/​.bashrc“ rufen Sie
„fortune“ bei jedem Login auf der Konsole auf.
systemweite Konfiguration in Ihr Home-
Verzeichnis und legen Sie diese dort unter
dem Namen ~/​.cczerc ab, wenn Sie eigene
Anpassungen vornehmen möchten.
Die Voreinstellung eignet sich besonders
für Terminals mit weißer oder heller
Schrift auf schwarzem Hintergrund (Abbildung
5).
ccze können Sie beim Aufruf den Namen
einer Logdatei als Argument übergeben;
dazu lesen Sie diese mit dem Umleitungsoperator
< ein [3]:
ccze < /var/log/auth.log
Eleganter ist das Ganze, wenn
Sie das Werkzeug mit tail
kombinieren und so eine übersichtlich
eingefärbte Logdatei
ständig auf Aktualisierungen
überwachen:
tail ‐f /var/log/auth.log | ccze
In diesem Fall leiten Sie die
Ausgabe des tail-Befehls über
die Pipe (Tastenkombination [AltGr- syslog.html
Listing 1: „fortune“ auf Englisch und Deutsch
$ fortune ‐f /usr/share/games/fortunes /usr/share/games/fortunes/de
7,45% /usr/share/games/fortunes
0,72% riddles
2,44% fortunes
0,25% debian‐hints
2,56% bofh‐excuses
1,48% literature
92,55% /usr/share/games/fortunes/de
0,20% anekdoten
0,11% vornamen
...
Listing 2: Anzeige der „ccze“-Plug-ins
$ ccze ‐l
Available plugins:
Name | Type | Description
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
apm | Partial | Coloriser for APM sub‐logs.
distcc | Full | Coloriser for distcc(1) logs.
dpkg | Full | Coloriser for dpkg logs.
exim | Full | Coloriser for exim logs.
fetchmail | Partial | Coloriser for fetchmail(1) sub‐logs.
ftpstats | Full | Coloriser for ftpstats (pure‐ftpd) logs.
httpd | Full | Coloriser for generic HTTPD access and error logs.
icecast | Full | Coloriser for Icecast(8) logs.
oops | Full | Coloriser for oops proxy logs.
php | Full | Coloriser for PHP logs.
postfix | Partial | Coloriser for postfix(1) sub‐logs.
procmail | Full | Coloriser for procmail(1) logs.
...
108 www.easylinux.de
EasyLinux 04/2013

Shell
Tipps & Tricks
Abb. 5: Das Tool „ccze“ färbt Protokolle ein. Im Bild sehen
Sie die Datei „/​var/​log/​auth.log“, die alle An- und
Abmeldungen notiert.
Damit die HTML-Datei nicht einfach im
Terminal landet, leiten Sie diese mit dem
Operator > in eine Datei um (hier syslog.
html), die Sie dann im Browser betrachten
können (Abbildung 6).
Vim: Aus Klein mach
07 Groß (und umgekehrt)
Wer blind tippt und aus Versehen die
Feststelltaste erwischt, findet beim nächsten
Blick auf den Monitor einige Zeilen
oder ganze Absätze mit vertauschten
Groß- und Kleinbuchstaben im Dokument.
Löschen und neu schreiben? Das
muss nicht sein, denn der Texteditor Vim
kehrt im Kommandomodus mit der Tilde
die Groß- und Kleinschreibung der Buchstaben
um. Die Tilde ~ erreichen Sie auf
gewöhnlichen deutschen Tastaturen in
der Regel über [AltGr-+]; eventuell müssen
Sie zusätzlich die Leertaste drücken,
wenn in der X-Server-Konfiguration die
Option nodeadkeys auskommentiert
ist.
Um ein einzelnes Zeichen
umzukehren, wechseln Sie
mit [Esc] in den Kommandomodus,
navigieren mit
dem Cursor über den Buchstaben
und drücken
[AltGr-+] (gegebenenfalls
mit einem Leerzeichen).
Wollen Sie einen ganzen
Absatz so bearbeiten, nehmen
Sie den „Visual Mode“
zu Hilfe: Dazu gehen Sie an
den Anfang des Blocks,
wechseln mit [Esc] in den
Kommandomodus und drücken
dann [Strg-V]. In der Statuszeile am
unteren Rand erscheint nun – VISUELL
BLOCK –. Bewegen Sie sich ans Ende des
Absatzes, zeigt Vim ihn komplett hervorgehoben
an. Geben Sie nun die Tilde ein,
erscheinen alle großen Buchstaben klein
und umgekehrt. (hge)
n
Infos
[1] Bastard Operator from Hell:
http:// de. wikipedia. org/ wiki/ Bofh
(http:// ezlx. de/ d4m1)
[2] Guru-Training zu tail, grep & Co.: Heike
Jurzik, „Schriftführer des Systems“,
EasyLinux 05/​2006, S. 90 ff.,
http:// www. easylinux. de/ 2006/ 05/​
090‐guru/ (http:// ezlx. de/ d4m2)
[3] Guru-Training zu Umleitungen: Heike
Jurzik, „Genial gelenkig“, EasyLinux 09/​
2005, S. 84 ff., http:// www. easylinux. de/​
2005/ 09/ 084‐umleitungen/
(http:// ezlx. de/ d4m3)
Abb. 6: Mit der „ccze“-Option „-h“ konvertieren Sie Logdateien in bunte HTML-Dateien.
Die farbliche Gestaltung regelt ein CSS-Stylesheet.
EasyLinux
04/2013
www.easylinux.de

Test
Linux Mint 15
©Christian_Draghici, 123RF
Linux Mint 15 Cinnamon im Test
Minze mit Zimt
Hans-Georg Eßer
Linux Mint [1] ist eine noch recht
junge Distribution, und sie erfreut
sich großer Popularität, wie die
Rangliste von DistroWatch [2] zeigt: In allen
Vergleichszeiträumen, vom letzten
Monat bis zum ganzen letzten Jahr, haben
die meisten Besucher der Webseite
sich die Informationen zu Mint angesehen.
Das steht zwar nicht in direktem Zusammenhang
mit der Zahl der tatsächlichen
Installationen, signalisiert aber ein
Linux Mint 15, das Sie auch auf der Heft-DVD dieser
Ausgabe finden, basiert auf Ubuntu 13.04 und
bringt mit Cinnamon einen eigenen Desktop mit:
eine interessante Alternative zu Unity oder KDE.
Listing 1: Mint-Repositories
großes Interesse an Mint. Wir werfen einen
Blick auf die Cinnamon-Variante von
Mint 15 (Codename „Olivia“).
Was hat die Distribution zu bieten? Das
vielleicht wichtigste Argument für Linux
Mint ist ihr Standarddesktop Cinnamon:
Wer die klassische Bedienung von KDE 3
(oder Windows 95 bis XP, eventuell noch
Windows Vista/​7) schätzt und mit Grauen
die neuen Interfaces von KDE 4.x, Gnome
oder Unity (Ubuntu) betrachtet, der wird
deb http://packages.linuxmint.com olivia main upstream import #id:linuxmint_main
deb http://archive.ubuntu.com/ubuntu raring main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu raring‐updates main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu/ raring‐security main restricted universe multiverse
deb http://archive.canonical.com/ubuntu/ raring partner
sich mit Cinnamon schnell anfreunden
können. Ja: Es gibt am unteren Bildschirmrand
eine Leiste, die schnellen Zugriff
auf das Startmenü, die offenen Fenster
und Status-Icons erlaubt, und ja: Sie
können dort auch noch Programmstart-
Icons ablegen – ebenso wie auf dem Desktop
(Abbildung 1).
Installation und Konfiguration
Der Mint-Installer ist auf das Wesentliche
reduziert: Sie starten ihn aus dem laufenden
Live-system heraus (siehe Installationsanleitung
ab Seite 30) und stellen nur
die wesentlichen Dinge (Partitionierung,
Sprache und Zeitzone, Rechnername und
Benutzeraccount) ein; danach landet ein
Standardsystem auf der Festplatte. Beim
manuellen Anlegen der Partitionen stört,
dass sich die Fenstergröße nicht ändern
lässt – dadurch muss man auf Rechnern,
die mehrere Platten und/​oder bereits viele
Partitionen besitzen, ständig scrollen: sowohl
horizontal als auch vertikal. Das ist
bei den heute üblichen Displaygrößen
nicht mehr angemessen.
Anders als bei umfangreicheren Installationsroutinen
wie etwa der von Open-
Suse können Sie keine weitere Software
auswählen oder entfernen und auch
nichts am System konfigurieren – diese
Schritte folgen nach der Basisinstallation
im laufenden System, was kein Nachteil
ist, denn viele Anwender installieren
auch OpenSuse zunächst mit der Standard-Paketauswahl.
Die Mint-Entwickler haben versucht, alle
Konfigurationseinstellungen – sowohl für
110 www.easylinux.de
EasyLinux 04/2013

Linux Mint 15
Test
das System als auch für den Cinnamon-
Desktop – in einem zentralen Verwaltungstool
zusammenzufassen. Damit ist
zwar klar, welche Anwendung Sie bei Änderungswünschen
aus dem Startmenü
wählen müssen (Systemwerkzeuge / Systemeinstellungen),
aber aus diesem Programm
heraus starten dann teils sehr unterschiedliche
Tools für die verschiedenen Aufgaben.
Es ist, anders als in früheren Mint-
Versionen, nun nicht mehr nötig, das
Gnome-Kontrollzentrum aufzurufen: Alle
ehemals darüber erreichbaren Einstellungen
sind jetzt in die einheitliche Mint-Systemsteuerung
integriert (Abbildung 2).
Optisch erinnert das Tool an die Systemeinstellungen
von OS X (Apple).
Über das komisch übersetzte Icon Treiber
für Vorrichtungen starten Sie eine Anwendung,
die im Wesentlichen für Grafikkarten
zuständig ist: Sie kann z. B. für ATIund
Nvidia-Karten einen alternativen
Treiber herunterladen und einrichten (Abbildung
3 auf Seite 112). Bei einem älteren
Testrechner mit Nvidia-Karte führte
das allerdings dazu, dass Cinnamon nach
dem Ab- und Anmelden nicht mehr startete
und die grafische Oberfläche damit
Abb. 1: Cinnamon bietet das Look & Feel eines klassischen Desktops, wie man ihn von
Windows (bis Version 7) oder KDE 3 kennt.
unbenutzbar war. Erst ein kompletter Linux-Neustart
setzte dem Spuk ein Ende.
Unter der Haube
Würde man Linux Mint nur im Textmodus
verwenden, könnte man es leicht mit einer
Ubuntu-Installation verwechseln: Das ist
nicht weiter merkwürdig, denn Mint 15 basiert
auf Ubuntu 13.04; die Mint-Entwickler
haben ein paar Programmpakete ausgetauscht
und Eigenentwicklungen ergänzt,
aber das betrifft nur Anwendungen, die
unter der grafischen Oberfläche laufen –
vor allem den Desktop selbst.
Das geht so weit, dass der Mint-Installer
neben einer eigenen Paketquelle automatisch
die Ubuntu-Repositories von Version
13.04 einträgt, wie ein Blick in die Konfigurationsdatei
/etc/​apt/​sources.list.d/​
official-package-repositories.list zeigt (Listing
1). Darum ist auch die Liste der Minteigenen
Pakete [3] überschaubar, hier finden
sich z. B. die zu den Desktops Cinnamon
und Mate gehörenden Pakete.
Abb. 2: Die Systemsteuerung von Mint bietet Zugriff auf alle Einstellungen des Systems
und des Desktops. Sie ist über „Systemwerkzeuge / Systemeinstellungen” erreichbar.
Cinnamon
Das Herz von Mint 15 ist der schon erwähnte
Desktop Cinnamon, der einen konservativen
Ansatz fährt und Anwender mit
einem klassischen Desktop ausstattet: Damit
kommt jeder, der in den letzten zehn
Erfahrungen mit Windows oder einem
ähnlich arbeitenden Linux-Desktop (etwa
KDE bis Version 3) gemacht hat, auf Anhieb
klar. So ist z. B. ein Doppelklick nötig,
um Icons auf dem Desktop zu aktivieren,
Dateien im Dateimanager zu öffnen oder in
einen Unterordner zu springen. Auch die
Buttons zum Schließen, Verkleinern und
Vergrößern eines Fensters liegen dort, wo
man damit rechnet (in der rechten oberen
Ecke und wie gewohnt angeordnet). Als
Komfortfunktion können Sie Fenster ver-
EasyLinux
04/2013
www.easylinux.de
111

Test
Linux Mint 15
Abb. 3: Falscher Treiber aktiv? Über „Treiber für Vorrichtungen“
im Mint-Kontrollzentrum tauschen Sie ihn aus.
größern oder auf halbe Desktopgröße bringen,
indem Sie diese an den oberen bzw.
linken oder rechten Rand ziehen. Ziehen
Sie später erneut an der Titelleiste des
Fensters, nimmt es wieder seine ursprünglichen
Ausmaße an – unabhängig davon,
ob Sie damit den Vollbild- oder „Halb-
Vollbild“-Modus verlassen.
Die grafische Oberfläche lässt sich flüssig
bedienen, es gibt keine zeitaufwendigen
Effekte beim Schließen oder Verkleinern
von Fenstern. Für den Wechsel zu einem
anderen Fenster oder auf einen anderen
Desktop können Sie gängige Tastenkombinationen
verwenden: [Alt-Tab] wechselt
zwischen den Fenstern auf dem aktuellen
Desktop, mit [Strg-Alt-Pfeil links]
und [Strg-Alt-Pfeil rechts] steuern Sie
eine andere Arbeitsfläche an. Wollen Sie
Abb. 5: Wollen Sie lieber klassisch (oben) oder mit
„Breadcrumbs“ durch die Pfade navigieren? Der Dateimanager
Nemo erlaubt beides.
alle Fenster des aktuellen
Desktops auf einen Blick
sehen, drücken Sie [Strg-
Alt-Pfeil runter]; mit [Strg-
Alt-Pfeil hoch] erhalten Sie
den kompletten Überblick
über alle Desktops – wenn
diese Ansicht aktiv ist, erzeugen
Sie bequem mit
[+] einen zusätzlichen
Desktop. Hilfreich ist auch
[Strg-Alt-Tab]: Das wechselt
(wie [Alt-Tab]) zwischen
den Fenstern, bezieht
dabei aber die Fenster
aller Desktops mit ein.
Neu in Version 15 ist die Möglichkeit, aktive
Elemente auf dem Desktop abzulegen.
Die heißen bei Cinnamon Desklets
und funktionieren wie die KDE-Plasmoiden,
allerdings gibt es bisher nur eine
kleine Auswahl an Desklets, etwa eine
Uhr oder die Wettervorhersage. Der ebenfalls
verfügbare simple Taschenrechner
funktionierte in unserem Test nicht. Die
Desklets können Sie direkt über einen
Rechtsklick auf den Desktop installieren,
der dann erscheinende Dialog kann auch
im Internet nach weiteren Miniprogrammen
für die Oberfläche suchen.
Das Startmenü von Cinnamon verhielt sich
auf einem unserer Testrechner zunächst
fehlerhaft: Einträge wurden unsichtbar, als
wir sie auswählen wollten – ein „blinder“
Klick darauf funktionierte
aber trotzdem, das ist also
ein reines Darstellungsproblem,
das auch nicht auf jedem
Rechner auftritt. Im
Netz finden sich Fehlerbeschreibungen
von Anwendern,
die Cinnamon auf einer
anderen Linux-Distribution
installiert haben, und
Abb. 4: Im direkten Vergleich sieht man, dass die beiden Dateimanager Nemo (Cinnamon,
links) und Nautilus (Gnome, rechts) enge Verwandte sind.
die Gemeinsamkeit scheint der Einsatz des
freien Nvidia-Grafikkartentreibers nouveau
zu sein. Nach dem Umstieg auf den proprietären
Nvidia-Treiber (siehe oben) gab
es keine Probleme mehr.
Mint-Tools
Eine der meist genutzten Anwendungen
ist der Dateimanager – wer für Verschiebeund
Kopieraktionen nicht auf die Shell
ausweicht, ist hierfür auf ein schnelles
und funktionales Programm angewiesen.
Mint setzt für diese Aufgaben auf Nemo
(Abbildung 4), eine eigenständige Weiterentwicklung
des Gnome-Dateimanagers
Nautilus.
Der Dateimanager verwendet für die Anzeige
des aktuellen Verzeichnispfads die
oft verwirrende aber populäre „Breadcrumb“-Navigation,
d. h., dass der Pfad
nicht am Stück als Text dargestellt, sondern
auf seine Pfadbestandteile aufgeteilt
wird. Der Vorteil: Jeden dieser Pfadteile
können Sie separat anklicken und dadurch
z. B. mit einem einzelnen Klick
mehrere Verzeichnisebenen nach oben
springen. Die gute Nachricht ist, dass Sie
Nemo mit [Strg-L] jederzeit zwischen dieser
Breadcrumb-Ansicht und der klassischen
Darstellung des Pfades hin- und
herschalten können (Abbildung 5).
Fazit
Da Linux Mint 15 auf Ubuntu 13.04 basiert,
spielt es technisch zunächst keine Rolle,
welche der beiden Distributionen Sie einsetzen;
die Hardware-Unterstützung ist
identisch, und Sie können unter Mint die
Ubuntu-Oberfläche Unity sowie unter
Ubuntu den Cinnamon-Desktop nachinstallieren.
Im Wesentlichen ist es damit
eine Frage des Geschmacks. Für Linux-Einsteiger
ist Mint auf jeden Fall geeignet.
Mint 16 mit dem Codenamen „Petra“ ist
schon in Entwicklung und wird wohl kurz
nach Ubuntu 13.10 erscheinen; geplant ist
ein Termin Ende November [4]. (hge) n
Infos
[1] Linux Mint: http:// linuxmint. com/
(http:// ezlx. de/ d4w1)
[2] Distrowatch-Rangliste: http:// distro
watch. com/ dwres. php? resource=
popularity (http:// ezlx. de/ d4w2)
[3] Mint 15 Repository: http:// packages.​
linuxmint. com/ list. php? release=Olivia
(http:// ezlx. de/ d4w3)
[4] Mint 16: http:// blog. linuxmint. com/ ?​
p=2373 (http:// ezlx. de/ d4w4)
112 www.easylinux.de
EasyLinux 04/2013

Legend of Grimrock
Test
Rollenspiel: Legend of Grimrock
Klassische
Keilerei
Auf dem imposanten Berg Grimrock stoßen
Wächter vier Sträflinge in eine tiefe Höhle. Sollten
sie den Ausgang finden, so wird ihnen ihre
Strafe erlassen. Dummerweise ist das bisher
noch niemandem gelungen, doch Sie können
den Helden zur Freiheit verhelfen.
Tim Schürmann
Im Rollenspiel Legend of Grimrock [1]
steuert der Spieler vier Strafgefangene
durch die weitläufigen Höhlen des
Bergs Grimrock. Das Spiel orientiert sich
dabei sichtlich an den alten Rollenspielen
aus den 1990er-Jahren, wie etwa dem berühmten
Dungeon Master [2]. So blickt
der Spieler aus der Sicht der Heldentruppe
in die dunkle Unterwelt. Diese besteht
ähnlich wie ein Fertighaus aus quadratischen
Versatzstücken beziehungsweise
Spielfeldern. Auf Tastendruck marschiert
die Gruppe immer von Feld zu Feld; drehen
kann sie sich immer nur in 90-Grad-
Schritten.
Haudraufwienix
Die Höhlen und Gänge bewohnen nicht
nur merkwürdige Kreaturen, sie sind
auch mit Fallen, Toren und anderen Hindernissen
gespickt (Abbildung 1). Während
man die Fallen durch das Lösen von
Schalterrätseln entschärft und Türen mit
gefundenen Schlüsseln aufsperrt, hilft bei
feindlich gesinnten Monstern nur der Angriff.
Die vier Helden stehen dabei in zwei
Reihen (siehe die Anordnung rechts unten
in Abbildung 2). Gegen ein heranwatschelndes
Monster können nur die
zwei vorderen einen Nahangriff ausführen,
die hinteren müssen aus der Distanz
einen Zauber aussprechen, Steine werfen
oder mit Pfeil und Bogen schießen. Die
Aufstellung der Helden darf der Spieler
jederzeit ändern und so etwa Verletzten
schnell in der hinteren Reihe eine kleine
Pause verschaffen.
Installationshilfe
Wenn Sie Legend of Grimrock direkt
beim Entwickler erwerben, erhalten Sie
eine ziemliche große Datei. Sobald Sie
diese heruntergeladen haben, klicken
Sie sie mit der rechten Maustaste an,
wählen aus dem Kontextmenü die Eigenschaften,
wechseln auf das Register Berechtigungen
und kreuzen Ausführbar
an. Mit einem Klick auf OK haben Sie Linux
mitgeteilt, dass es sich bei der Datei
um ein Programm handelt.
Dieses starten Sie dann mit einem
Mausklick. Es meldet sich nach ein paar
Sekunden ein Installationsassistent.
Hier übernehmen Sie die englische
Sprache mit Next und klicken erneut auf
Krimskrams
Bevor sich die Helden verteidigen können,
müssen sie ihre Waffen zunächst in den
dunklen Gängen finden. Dort liegen außer
verschiedenen Kampfgeräten auch noch
allerlei weitere mehr oder wenige nützliche
Gegenstände herum. So mildern Rüstungen
gegnerische Treffer ab, während
Heiltränke die Gesundheit wiederherstellen.
Ausgebrannte Fackeln lassen sich
hingegen nur noch unmotiviert den Monstern
entgegenwerfen. Einige auf den ersten
Blick nutzlose Objekte können Sie allerdings
mit anderen kombinieren und
beispielsweise aus mehreren Kräutern einen
Heiltrank brauen.
Gefundene Gegenstände darf der Spieler
aufheben und dann einem der vier Helden
in die Hand drücken, in seinem Inventar
verstauen oder ihm im Fall von Kleidung
Next. Entfernen Sie den Haken vor Register
Software und klicken Sie auf Next.
Das vorgeschlagene Verzeichnis ersetzen
Sie durch ~/​(Ihr Home-Verzeichnis).
Klicken Sie zweimal auf Next und bestätigen
Sie die Nachfrage mit Continue.
Warten Sie, bis Legend of Grimrock installiert
ist. Die Bestätigung nicken Sie
mit OK ab. Noch einmal Next und Finish
beenden den Assistenten. Das geöffnete
Textfenster schließen Sie mit der
Eingabetaste.
Um das Spiel zu starten, wechseln Sie
jetzt in Ihrem Home-Verzeichnis in den
Unterordner bin und klicken dort Grimrock
an.
EasyLinux
04/2013
www.easylinux.de
113

Test
Legend of Grimrock
Abb. 1: Um an das Objekt in der Nische im Hintergrund zu gelangen,
müssen Sie die Falltür überwinden: Das geht mit einem
Tritt auf die weiße Bodenplatte. Einen Lösungshinweis geben
die Schriftzeichen an der rechten Wand.
Abb. 2: Die Schnecke ist zwar äußerst angriffslustig, besitzt aber
zum Glück nur ihre Zähne als Waffe. Wie rechts unten in der
Ecke zu sehen, würde sie daher dem Menschen und dem Minotaurus
in der vorderen Reihe gefährlich.
sogar anziehen. Wie im wahren Leben
kann jeder Held nur eine begrenzte Menge
mit sich herumtragen oder überstreifen –
mehr als ein Helm passt nun einmal nicht
auf den Kopf (Abbildung 3). Man muss
sich folglich gut überlegen, welche Gegenstände
man aufhebt und welche man zurücklässt.
Wer zaubern will, der muss
Runen finden
Mit jedem besiegten Gegner gewinnen
die Helden Erfahrungspunkte. Konnten
sie davon genügend sammeln, steigen
sie eine Erfahrungsstufe auf. Der Spieler
kann dann gezielt die Fähigkeiten jedes
einzelnen Helden verbessern und ihn so
etwa zu einem besonders geschickten
Axtkämpfer ausbilden. Um Zaubersprüche
aussprechen zu können, muss man
zunächst in den Höhlen Schriftrollen
und Runen finden. Letztere sind dann
gemäß den Angaben auf der Schriftrolle
zu kombinieren.
Den eigenen Heldentrupp darf man sich
zu Beginn wahlweise vom Spiel zusammenstellen
lassen oder selbst rekrutieren.
Bezugsquelle:
Entwickler:
Lizenz:
Preis:
Voraussetzungen:
Legend of Grimrock
http:// www. grimrock. net/
Almost Human Ltd.
Kommerziell
15 Dollar, 14 Euro auf Steam
Zur Auswahl stehen die drei Klassen Krieger,
Magier und Gauner sowie die vier
Rassen Mensch, Minotaurus, Echse und
Insektenwesen.
Die gewählte Kombination hat Auswirkungen
auf die Fähigkeiten des jeweiligen
Helden. So ist zum Beispiel ein Minotaurus-Krieger
ein besonders muskelstarker
Nahkämpfer.
Aktivierte 3-D-Grafik, mindestens 2 GByte Hauptspeicher und
2 GByte freier Festplattenplatz
Navigationssystem oder
Bleistift und Papier
Wer einfach planlos durch die riesigen labyrinthartigen
Höhlen rennt, der dürfte
ziemlich schnell die Orientierung verlieren
und sich verlaufen. Die bereits besuchten
Bereiche der Unterwelt verzeichnet
Legend of Grimrock deshalb automatisch
auf einer Karte. Nostalgiker können
diese Hilfe auch ausschalten und wie in
den 1990er-Jahren mit Bleistift und Papier
selbst eine Karte zeichnen. Als Bonus liegt
dem Spiel ein Editor bei, mit dem sich
Spieler ihre eigenen Höhlen basteln.
Die finnische Softwareschmiede Almost
Human vertreibt das Rollenspiel auf ihrer
Homepage [1], über die Vertriebsplattform
Steam [3] und in Ubuntus Software-
Center [4]. Die direkt auf der Homepage
verkaufte Fassung besitzt zwar keinen
Kopierschutz, installieren muss man das
Spiel dann aber selbst (siehe Kasten Installationshilfe).
Legend of Grimrock arbeitet
häufig mit Schockeffekten. Für Kinder
ist das Spiel somit weniger geeignet;
eine offizielle Alterseinstufung durch die
USK gibt es noch nicht.
Fazit
Legend of Grimrock ist eine liebevolle
Hommage an die Rollenspiele der 1990er-
Jahre. Die Grafik ist detailreich, und im
Spiel herrscht eine beklemmende Atmosphäre.
Realistisch flackernde Fackeln
und andere nette Grafikeffekte gibt es allerdings
nur auf Rechnern mit leistungsfähigen
Grafikkarten.
Die aus den immer gleichen Versatzstücken
aufgebauten Gänge sollen einerseits
absichtlich die Orientierung erschweren,
andererseits machen sie die
Unterwelt auch etwas eintönig. Eine
deutsche Übersetzung fehlt bislang, für
die wenigen Texte genügt jedoch einfaches
Schulenglisch.
Trotz dieser kleinen Kritikpunkte macht
es einen Mordsspaß, das weite Labyrinth
zu erkunden und die Fähigkeiten der vier
Helden nach und nach zu steigern. Die
Rätsel sind durchweg logisch und teilweise
sogar recht pfiffig konstruiert. Da
sich der Schwierigkeitsgrad in drei Stufen
einstellen lässt und die Bedienung recht
schnell erlernt ist, empfiehlt sich Legend
114 www.easylinux.de
EasyLinux 04/2013

Legend of Grimrock
Test
Abb. 3: Jeder Gegenstand besitzt ein Gewicht, dieser Held kann
höchstens 63 Kilo tragen. Darüber hinaus machen ihn Angriffe
hungriger. Es empfiehlt sich folglich, eifrig Nahrung zu sammeln.
Abb. 4: Sobald man an der Kette zieht, öffnet sich das Gitter. Das
macht zwar den Weg frei, gleichzeitig befreit man damit aber
auch das merkwürdige Baumwesen.
of Grimrock auch für Rollenspiel-Einsteiger.
Selbst auf der einfachsten Stufe warten
später einige harte Kopfnüsse und so
manch fieser Gegner – damit ist Legend of
Grimrock genau das Richtige für die anstehenden
langen Herbst- und Winterabende.
(hge)
n
Infos
[1] Legend of Grimrock:
http:// www. grimrock. net/
(http:// ezlx. de/ d4g1)
[2] Dungeon Master:
http:// de. wikipedia. org/ wiki/ Dungeon_
Master (http:// ezlx. de/ d4g2)
[3] Legend of Grimrock auf Steam:
http:// store. steampowered. com/ app/​
207170/ (http:// ezlx. de/ d4g3)
[4] Legend of Grimrock im Ubuntu
Software-Center: https:// apps. ubuntu.​
com/ cat/ applications/ legend‐ofgrimrock/
(http:// ezlx. de/ d4g4)

Guru-Training
Netzwerk
Informationen über das Netzwerk
IP-Adressen
Hans-Georg Eßer
Mit den Kommandos „ifconfig“, „ip“ und „nmap“ analysieren
Sie die lokale Netzwerkkonfiguration – ergänzend zeigen
wir Ihnen, wie Sie mit „wget“ die öffentliche
IP-Adresse Ihres Routers herausfinden.
Passend zum Schwerpunkt dieser
Ausgabe beschäftigt sich das Guru-
Training mit dem Netzwerk. Über
drei Kommandozeilentools finden Sie
schnell die öffentliche und die lokale IP-
Adresse heraus und entdecken weitere
Maschinen in Ihrem lokalen Netz.
IP-Adresse des Routers
Wollen Sie die öffentliche IP-Adresse ermitteln,
die Ihr DSL- oder Kabelrouter
vom Provider erhalten hat, können Sie im
Webbrowser eine Webseite wie http://​
​www.​meineip.​de/ aufrufen – doch das
geht auch in der Shell. Kombinieren Sie
dazu einfach das Downloadtool wget mit
einem grep-Kommando zu einer Pipeline,
z. B. mit folgendem Befehl:
[esser@asus:~] wget ‐O ‐ www.meineip.de 2>U
&1 | grep 'title="Mei'
188.105.105.105
Das funktioniert, weil im HTML-Quellcode,
den die Webseite zurückgibt, die IP-
Adresse in einer separaten Zeile mit einem
-Tag auftaucht und sich somit bequem
herausfiltern lässt. Sie können die
Ausgabe auch noch mit sed weiter verarbeiten,
um nur die IP-Adresse zu sehen –
insgesamt ergibt sich dann:
[esser@asus:~] wget ‐O ‐ www.meine-U
ip.de 2>&1 | grep 'title="Mei' | sed U
‐e 's/.*"ip">//' ‐e 's/.*//'
188.105.105.105
Speichern Sie diesen Befehl in einer
Skriptdatei getip, die Sie im Ordner ~/​bin
ablegen und mit chmod +x ~/bin/getip
ausführbar machen, dann können Sie
künftig einfach getip eingeben, um die aktuelle
öffentliche Adresse des Routers abzufragen.
Lokale IP-Adresse
Die lokale IP-Adresse Ihres Linux-PCs finden
Sie mit geringerem Aufwand heraus –
hier reicht das Kommando ifconfig aus,
das Informationen über alle konfigurierten
Netzwerkkarten (auch WLAN-Adapter)
ausgibt. In Abbildung 1 sehen Sie die
Ausgabe auf einem System, das über
WLAN mit dem Router verbunden ist: Darum
heißt das Netzwerkgerät wlan0. Beim
Anschluss über eine Ethernet-Netzwerkkarte
finden Sie stattdessen einen Eintrag
für das Gerät eth0.
Es ist auch denkbar, dass Sie gleichzeitig
mehrere aktive Netzwerkverbindungen
haben. Dann tauchen hier z. B. Einträge
für wlan0 und eth0 auf; in dem Fall verrät
Ihnen das Kommando ip route | head ‐1,
über welches Gerät Internetzugriffe laufen.
Die beiden folgenden Befehlsaufrufe
zeigen die Ausgaben dieses Kommandos
auf zwei Maschinen, die über WLAN bzw.
Netzwerkkabel mit dem (gleichen) Router
verbunden sind:
esser@asus:~> ip route | head ‐1
default via 192.168.178.1 dev wlan0
[esser@quadamd:~]$ ip route | head ‐1
default via 192.168.178.1 dev eth0 metriU
c 100
Gesamtübersicht
Möchten Sie herausfinden, welche weiteren
Geräte (mit welchen Adressen) es im lokalen
Netz gibt, können Sie das Tool nmap
verwenden, das Sie zunächst nachinstallieren
müssen. Unter Ubuntu/​Kubuntu geht
das über sudo apt‐get install nmap; Open-
Suse-Anwender erreichen die Installation
mit sudo zypper install nmap.
Um die maximal möglichen Informationen
über das Netzwerk zu erhalten, müssen
Sie nmap mit Root-Rechten aufrufen.
Es funktioniert auch, wenn Sie es als normaler
Anwender starten, findet dann
aber weniger über die vorhandenen PCs
heraus. Geben Sie
© 123RF
sudo nmap ‐sP 192.168.178.0/24
Abb. 1: Mit „ifconfig“ finden Sie Ihre lokale
IP-Adresse heraus.
Abb. 2: „nmap“ zeigt an, welche Rechner
im lokalen Netz laufen.
ein, wobei Sie 192.168.178 durch die ersten
drei Nummern Ihrer lokalen IP-Adresse
(z. B. 192.168.1) ersetzen. Das Tool scannt
nun das lokale Netzwerk und prüft für jede
theoretisch mögliche IP-Adresse, ob darüber
ein Gerät erreichbar ist – wenn ja, gibt
es Informationen zu dieser Maschine zurück
(Abbildung 2). (hge)
n
116 www.easylinux.de
EasyLinux 04/2013

Usergroups
Service
linux.usergroups
Im Folgenden die Liste der uns bekannten Linux-Usergroups im deutschsprachigen Raum in Kurzfassung. Änderungen und Updates bitte der Redaktion (usergroups@medialinx-gruppe.de) mitteilen (Name, Beschreibung,
Treffpunkt, Adresse, Ansprechpartner, Homepage, E-Mail, Telefon, Fax, Mitgliederzahl ...).
Aachen
Aachen
Ahaus
Ahlen/Westfalen
Ahrtal
Aichach
Allershausen
Altdorf /
Nürnberg
Amberg
Ansbach
Aschaffenburg
Augsburg
Backnang
Bad Brückenau
Bad Driburg
Bad Hersfeld
Bad Wildungen
Bamberg
Basel (CH)
Bautzen
Bayreuth
Bergisch
Gladbach
Berlin
Berlin
Berlin /
Friedrichshain-
Kreuzberg
Berlin /
Lichtenrade
Berlin /
Marzahn-
Hellersdorf
Bern (CH)
Aachener Linux-Usergroup
(ALUG)
http://www.alug.de
Computer-Club an der RWTH
Aachen e.V. (CCAC)
http://www.ccac.rwthaachen.de
Linux-Usergroup Ahaus
(LUGAH)
http://www.lugah.de
LUG Ahlen
http://linuxahlen.li.funpic.de/
Linux-Usergroup Ahrtal
(Ahrlug)
http://www.ahrlug.de
Linux-Usergroup Aichach
http://www.lug-aichach.de
Linux-Usergroup Ampertal
(LUGA)
http://www.luga.net
GNU/Linux User Group Altdorf
(GLUGA)
http://www.gluga.de
Open-Source-Stammtisch
Amberg (amTuxTisch)
http://www.amtuxtisch.de/
Linux-Usergroup Ansbach
(LUGAN)
http://www.lug-an.de
Linux-Usergroup Aschaffenburg
(LUGAB)
http://www.lugab.de
Linux-Usergroup Augsburg
(LUGA)
http://www.luga.de
Linux-Usergroup Backnang
http://www.lug-bk.de
Linux-Usergroup Bad
Brückenau
BrunoZehe@web.de
Linux-Usergroup Bad Driburg
http://www.bdpeng.de.vu
Linux-Usergroup Hersfeld
http://www.lugh.de
Linux-Usergroup Bad Wildungen
http://linuxheaven.cjb.net
Linux-Usergroup Bamberg
(GLUGBA)
http://www.lug-bamberg.de
Linux-Usergroup Basel (BLUG)
http://www.blug.ch
Linux-Usergroup Bautzen
http://www.lug-bz.de
Linux-Usergroup Bayreuth
http://www.linux-bayreuth.de
Bergische Linux- und Unix-
Enthusiasten u. -Freunde
(BLUEFROGS)
http://www.bluefrogs.de
Linux-Usergroup Berlin (BeLUG)
http://www.belug.de
Ubuntu Berlin
http://www.ubuntu-berlin.de
LinuxWorks!
http://friedrichshain.
homelinux.org
Linux-Usergroup Lichtenrade
(LUGL)
http://www.lugl.net
Open-Source-Fan-Group
Marzahn-Hellersdorf (OSFanG)
http://www.osfang.de
Linux-Usergroup Bern (LUGBE)
http://www.lugbe.ch
Biel / Bienne /
Seeland (CH)
Bielefeld
Bitburg-Prüm
Bocholt
Bochum
Bonn
Bonn
Bozen (Südtirol)
Brandenburg
Bremen
Bremerhaven
Bretten
Bruchsal
Buchholz
Nordheide
Burghausen
Böblingen /
Sindelfingen
Celle
Cham
Chemnitz
Coesfeld
Cottbus
Damme
Darmstadt
Datteln
Delitzsch
(Sachsen)
Detmold
Dorfen
Linux-Usergroup Seeland
(LugSeeland)
http://www.lugseeland.ch
Linux Usergroup Ostwestfalen-
Lippe
http://lug-owl.de/Lokales/
Bielefeld/
Linux-Usergruppe Schneifeltux
http://www.schneifeltux.de
Linux-Usergroup Bocholt
(BLUG)
http://www.blug.de
Linux-Usergroup Bochum
(BGLUG)
http://www.bglug.de
Bonner Linux-Usergroup
(BOLUG)
http://www.bonn.linux.de/
Linux/Unix Usergroup Sankt
Augustin (LUUSA)
http://www.luusa.org
Linux-Usergroup Bozen
(LUGBZ)
http://www.lugbz.org
Brandenburger Linux User
Group e.V. (BraLUG)
http://www.bralug.de
Linux-Stammtisch Bremen
http://lug-bremen.info
Linux-Stammtisch Bremerhaven
http://www.lug-bhv.de/
Brettener Linux-Usergroup
(BRELUG)
http://www.brelug.de
Linux-Usergroup Bruchsal
http://www.lug-bruchsal.de
Linux-Usergroup Buchholz
Nordheide
http://www.lug-buchholznordheide.de
Linux-Usergroup Burghausen
http://www.lug-burghausen.org
Linux-Usergroup Böblingen/
Sindelfingen (LUGBB)
http://www.lugbb.org
LUG Celle
http://www.lug-celle.de
Linux-Usergroup Oberpfalz
(LUGO)
http://lugo.signum-media.de
Linux-Usergroup Chemnitz
(CLUG)
http://www.clug.de
Linux-Usergroup Coesfeld
http://www.lug-coesfeld.de
Cottbuser Linux-Usergroup
(COLUG)
http://www.colug.de/
Users of Linux Damme (ULD)
http://www.damme.de
Linux User Group Darmstadt
(DaLUG)
http://www.dalug.org
Linux-Usergroup Datteln
(LUGD)
http://www.lug-datteln.de
Linux-Usergroup Delitzsch
http://www.lug-delitzsch.de
Linux-Usergroup Ostwestfalen-
Lippe (LUGOWL)
http://lug-owl.de/Lokales/
Detmold/
Linux-Usergroup Dorfen (LUGD)
http://www.dolug.de
Dormagen
Dortmund
Dresden
Duisburg
Duisburg
Düsseldorf
Ebstorf
Eggenfelden
Eichsfeld
Eisenach
Elmshorn
Erding
Erkelenz
Erlangen
Essen
Essen
Essen
Essen
Esslingen
Ettlingen /
Albtal
Fischbachtal
Flensburg
Frammersbach
Frankfurt
Freiburg
Freiburg
Freising
PinguinPower (PP)
http://www.dorlug.de
Linux-Usergroup Dortmund
(LUGRUDO)
http://www.outerspace.de/
lugrudo/
Linux-Usergroup Dresden
http://lug-dd.schlittermann.de/
Duisburger Linux-Usergroup
(DULUG)
http://www.dulug.de
Linux-Usergroup Duisburg
(LUG-DUI)
http://lugdui.ihg.uni-duisburg.
de
Linux-Usergroup Düsseldorf
(DLUG)
http://www.dlug.de
Ebstorfer Linux-Stammtisch
(ELST)
support@konqi-werkstatt.de
Eggenfeldener Linux-Usergroup
(EgLUG)
http://www.lug-eggenfelden.
org
Eichsfelder Linux User Group
(EICLUG)
http://linux.eichsfeld.net
Linux-Usergroup Eisenach
http://lug-eisenach.de/
Computerclub Elmshorn e.V.
http://www.cceev.de/
Linux-Usergroup Erding
http://www.lug-erding.de
Linux-Usergroup Erkelenz
http://www.lug-erkelenz.de
Erlanger Linux-Usergroup
(ERLUG)
http://www.erlug.de
Essener Linux-Freunde (ELiF)
http://www.linuxstammtisch.de
Essener Linux-Stammtisch
(ELiSta)
http://members.tripod.de/
elista
Essener Linux-Usergroup
(ELUG)
http://www.elug.de
Perl Mongers im Ruhrgebiet
(Ruhr.pm)
http://ruhr.pm.org/
Linux-Usergroup Esslingen
http://rhlx01.rz.fht-esslingen.
de/lug/
LUG Albtal
http://www.lug-albtal.de
Linux Usergroup Fischbachtal
(FIBALUG)
http://fibalug.de
Linux-Usergroup Flensburg
(LUGFL)
http://www.lugfl.de
Frammersbacher LUG
kke@gmx.net
Linux-Usergroup Frankfurt
http://www.lugfrankfurt.de
Freiburger Linux-Usergroup
(FLUG)
http://www.freiburg.linux.de
LUG der Studentensiedlung
Freiburg (StuSieLUG)
http://linux.studentensiedlung.
de
Linux-Usergroup Freising
(LUGFS)
http://www.lug-fs.de
Friedrichshafen
Fulda
Fürstenfeldbruck
Fürth
Gießen
Gießen
Grafing
Greifswald
Groß-Gerau
Groß-Zimmern
Gummersbach
Guntersblum
Gunzenhausen
Gütersloh
Göppingen
Göttingen
Göttingen
Haiger
Halberstadt
Halle
Hamburg
Hamburg
Hameln
Hanau
Hannover
Hatten
Hattingen
Yet another Linux User Group
(YALUG)
http://yalug.de
Linux-Usergroup Fulda
http://lug.rhoen.de
LUG des Bürgernetzes
Landkreis Fürstenfeldbruck
(LUG FFB)
http://lug.ffb.org/
Fürther Linux-Usergroup
(FLUG)
http://www.fen-net.de/flug
Linux-Usergroup Gießen (LUGG)
http://www.lugg.de
LUG der Liebig-Schule Gießen
(LioLUG)
http://liolug.liebigschulegiessen.de/
Linux-Usergroup Grafing
(LUGG)
http://www.lug-grafing.org
Linux-Usergroup Greifswald
http://www.lug-hgw.de/
Linux-Usergroup Groß-Gerau
(LUGGG)
http://www.luggg.de
Linux-Usergroup Groß-Zimmern
(GROZILUG)
http://www.grozilug.de
Gummersbacher Linux-
Usergroup (GULUG)
http://www.gulug.info
Guntersblumer Linux-
Usergroup (GLUG)
http://www.ghks.de/glug/
Gunzenhauser Linux-Usergroup
(LUGGUU)
http://www.gunnet.de/linux
Linux-Usergroup Ostwestfalen-
Lippe (LUGOWL)
http://lug-owl.de/Lokales/
Guetersloh/
Linux-Usergroup Filstal
http://lug.fto.de/
Göttinger Linux User Group
(GOELUG)
http://www.goelug.de/
Göttinger Unix/Linux-
Anwendergruppe (GULAG)
http://gulag.de
Linux-Usergroup Lahn-Dill-
Kreis (LDK/LUG)
http://www.ldknet.org/lug/
Linux-Usergroup Halberstadt
http://www.lug-hbs.de
Hallesche Linux-Usergroup
(HALIX)
http://www.halix.info
LUG-Balista Hamburg e.V. (LUG-
Balista )
http://www.lug-balista.de
Unix-Gruppe der Hamburger
MH e.V.
http://www.hmh-ev.de
Linux-Usergroup
Weserbergland (LBW)
http://tux.hm
Hanauer Linux-Usergroup
(HULUG)
http://www.hulug.de/
Linux-Usergroup Hannover
(LUGH)
http://lug-hannover.de
Linux-Usergroup Oldenburg-
Land (LUGOLand)
http://www.lugoland.de
Hattinger Linux-Usergroup
(HatLug)
http://www.hatlug.de
EasyLinux
04/2013
www.easylinux.de
117

Service
Usergroups
linux.usergroups (Fortsetzung von S. 117)
Hegau
Hegau Linux User Gruppe
(Hegau LUG)
http://www.linuxag.hegau.org
Krefeld
Linux-Usergroup Krefeld
(LUG-KR)
http://www.lug-kr.de
Memmingen
Linux-Usergroup Allgäu
(LUGAL)
http://www.lugal.de
Oberpfalz
Linux-Usergroup Oberpfalz
http://www.cham.baynet.
de/lugo/
Heidenheim
Heilbad
Heiligenstadt
Heilbronn
Herford
Herrenberg
Hesel
Hildesheim
Holzminden
Horrheim
Hoyerswerda
Idstein (Taunus)
Ingolstadt
Iserlohn
Itzehoe
Jena
Jever
Kaarst
Kaiserslautern
Kaiserslautern
Karlsruhe
Kassel
Kiel
Kierspe-
Meinerzhagen
Koblenz
Koblenz
Konstanz
Linux User Group Heidenheim
http://www.lug-hdh.de
Linux-Stammtisch LinuxNode
Eichsfeld
http://linuxnode.eichsfeld.net
Linux-Usergroup Heilbronn
(LUUG HN)
http://www.luug-hn.org
GNU/Linux Usergroup Herford
(GLUGHF)
http://lug-owl.de/LugWiki/
GLUGHF
Linux-Stammtisch im Gäu
(LiStiG)
http://www.listig.org
CC Ostfriesland - Linux-Gruppe
http://www.cco-online.de/linux
Hildesheimer Linux-Usergroup
(NG) (HiLUG-NG)
http://www.hilug-ng.de
Computerclub Hochsolling e.V.
http://www.cch-holzminden.
de/
Linux-Usergroup Vaihingen/
Enz (VLUG)
http://www.vlug.de
Linux-Usergroup Hoyerswerda
(HOYLUG)
http://linux.griebel-web.eu/
Linux-Usergroup Taunus (LUG-
Taunus)
http://www.lug-taunus.org
Linux-Usergroup Ingolstadt e.V.
http://www.lug-in.de
Linux-Usergroup Iserlohn
http://area51.fh-swf.de/
Computer Club Itzehoe e.V.
(CCIZ)
http://www.cc-itzehoe.de
Linux-Usergroup Jena (LUG
Jena)
http://www.lug-jena.de
Friesische Linux-Usergroup
(FriLUG)
http://www.frilug.de
Kaarster Linux-Usergroup
(KAALUG)
http://www.kaalug.de
Linux-Usergroup Kaiserslautern
(LUG-KL)
http://www.lug-kl.de
Universität Kaiserslautern
(UNIX-AG)
http://www.unix-ag.uni-kl.
de/~linux/
Karlsruher Linux-Usergroup
(KaLUG)
http://www.karlsruhe.linux.de
Linux-Usergroup Kassel (LUGK)
http://www.lug-kassel.de
LUG Kiel
http://www.lug-kiel.de
Linux-Usergroup Märkischer
Kreis (LUGMK)
linuxusergroupmk@netscape.
net
Linux User Group Mayen-
Koblenz (LUG-MYK)
http://www.lug-myk.de/
LUG der Universität Koblenz
http://www.colix.org
Linux-Usergroup Bodensee
(LLUGB)
http://llugb.amsee.de/
Kreuzlingen
(CH)
Kronach
Köln
Köln
Landau
Landshut
Langen (Hessen)
/ Dreieich /
Egelsbach
Langenfeld
Lauf an der
Pegnitz
Leipzig
Lenningen
Lindenberg
Lingen / Rheine
Linz (A)
Lippstadt /
Soest / Erwitte
Lohr
Loitsche
Ludwigsburg
Luxembourg
Lübeck
Lüneburg
Lünen
Lörrach
Lörrach
Magdeburg
Marburg
Marktredwitz
Linux-Usergroup Kreuzlingen
http://linuxtreff.ch/
Linux-Usergroup Kronach
http://www.lug-kronach.de
Kölner Gentoo Linux User
Group (KGLUG)
http://www.kglug.de
Linux-Workshop Köln (LiWoK)
http://www.uni-koeln.de/
themen/linux/
Linux-Usergroup Landau (LUG-
Landau)
http://www.lug-ld.de
Linux-Usergroup Landshut
http://www.lalug.de
Langener Linux-Usergroup
(LaLUG)
http://www.lalug.net
Langenfelder Linux-Usergroup
(LANLUG)
http://www.lanlug.org
Linux-Usergroup Lauf a. d.
Pegnitz (LUGLAUF)
http://www.lug-lauf.de
Leipziger Linux-Stammtisch
http://www.gaos.org/lug-l/
Linux User Group Lenningen
http://
linuxusergrouplenningen.de.vu
Linux-Usergroup Lindau (LugLi)
http://www.allgaeu.org/lugli
Linux-Usergroup Spelle
http://www.spelle.net/lugs
Linux-Usergroup Linz (LUGL)
http://www.lugl.at
Linux Usergroup Erwitte
http://www.lug-erwitte.de
Linux-Usergroup Lohr (LUG
Lohr)
http://lug.lohr-am-main.de
Linux-Stammtisch Loitsche
(LSL)
http://www.t-online.de/home/
mumumu/
Linux-Usergroup Raum
Ludwigsburg (LuLUG)
http://www.lulug.de
Linux Luxembourg (LiLux)
http://www.linux.lu
Linux-Usergroup Lübeck
http://www.linuxuser-luebeck.
de
Linux-Usergroup Lüneburg
(LueneLUG)
http://luene-lug.org
LUG Lünen
http://www.lug-luenen.de
Linux-Usergroup Lörrach
(LUGLOE)
http://www.lug-loerrach.de
Lörracher Linux Usergroup
(LÖLUG)
http://www.loelug.de
Magdeburger Linux User Group
e. V. (MDLUG)
http://www.mdlug.de
Marburger Linux-Usergroup
(MRLUG)
http://www.mr-lug.de
Linux-Gruppe Marktredwitz
ststroes@tirnet.de
Meppen
Metelen
Mitterteich
Moers
Moers
Mosbach
München
München
München
München
München Süd-
Ost / Ottobrunn
München Süd-
West
Münster
Mönchengladbach
Mörfelden-
Walldorf
Naumburg
Neubrandenburg
Neuburg an der
Donau
Neuenburg
Nieder-Olm
Niederrhein
Nienburg
Norderstedt
Nordheide
Nußdorf / Aiging
Nürnberg
Oberhausen
Linux-Usergroup Meppen
http://www.lug-meppen.de
Linux-Stammtisch Metelen
http://www.linuxdu.de
Linux-Usergroup Mitterteich
http://www.linux-mitterteich.
de
Linux-Usertreffen in Moers
opers@syrinx1.du.gtn.com
LUG Moers
http://lugmoers.de
Linux-Usergroup Mosbach
(LUGMOS)
http://linuxwiki.de/
LugMosbach
BSD Social Event München
(BSE)
http://bse.42.org
BSD-Usergroup in München
(BIM)
http://berklix.org/bim/
Münchner Gentoo Linux User
Group (MGLUG)
http://www.mglug.de
Münchner Linux-Usergroup
(MUC-LUG)
http://www.muc-lug.de
Linux-Usergroup Ottobrunn
(LUGOTT)
http://www.lug-ottobrunn.de
Linux-Usergroup Würmtal
(WLUG)
http://wlug.acos.net
Linux-Stammtisch Münster
(MueSLI)
http://www.mueslihq.de
Linux-Usergroup
Mönchengladbach (LUGMOE)
http://www.lugmoe.de
Linux Usergroup Mörfelden-
Walldorf (MöWa-LUG)
http://www.moewa-lug.de
Linux User Group Naumburg
(LUGNMB)
http://lugnmb.dyndns.org
Linux-Usergroup
Neubrandenburg e.V. (LUG-NB)
http://www.lug-nb.de
LUG Neuburg an der Donau
(LUG ND)
http://www.lug-nd.de
Linux-Usergroup Neuenburg
http://w3-net.ri-web.de/cont/
lugnbg/index.php
Rheinhessener Linux-
Gemeinschaft
info@kkcs.de
Niederrheinische Linux Unix
User Group (NLUUG)
http://www.nluug.de
Linux-Usergroup Nienburg
(NILUG)
http://ni-linux.de
Linux-Usergroup Norderstedt
(LUGN)
http://www.lug-norderstedt.de
LUUG Nordheide
http://www.luug-nordheide.de
Linux-Usergroup Traunstein
(LUGTra)
http://www.lug-ts.de
Linux-Usergroup Nürnberg
(LUGNü)
http://www.align.de/
Linux-Usergroup Oberhausen
(LUGOR)
http://www.linuxob.de
Oberwallis (CH)
Offenburg
Oldenburg
Olpe
Osnabrück
Ostwestfalen-
Lippe
Paderborn
Passau
Peine
Pfaffenhofen
(Ilm)
Pforzheim
Pirmasens
Potsdam
Preetz
(Schleswig-
Holstein)
Prerow
Quedlinburg
Quickborn
Rathenow
Ravensberg
Ravensburg
Ravensburg
Regensburg
Regensburg
Reutlingen
Rheda-
Wiedenbrück
Rhein-Neckar
Rosenheim
Linux-Usergroup Oberwallis
(LUGO)
http://www.lugo.ch
Linux-Usergroup Offenburg
(LUGOG)
http://www.lugog.de
Linux-Usergroup Oldenburg
(LUGO)
http://oldenburg.linux.de
Linux-Usergroup Olpe
http://www.lug-raum-olpe.
de.vu
Linux-Usergroup Osnabrück
http://www.lugo.de
Linux-Usergroup Ostwestfalen-
Lippe (LUG-OWL)
http://www.lug-owl.de
Linux-Usergroup Ostwestfalen-
Lippe (LUG-OWL)
http://lug-owl.de/Lokales/
Paderborn/
Linux-/Unix-Usergroup Passau
(LUGP)
http://www.fmi.uni-passau.
de/~lug/
Linux-Usergroup Peine (LUGP)
http://www.lug-peine.org
Hallertux e.V.
http://www.hallertux.de
Linux-Usergroup Pforzheim
(LUGP)
http://www.pf-lug.de
Linux-Stammtisch Pirmasens
http://www.ic.pirmasens.de
Potsdamer Linux-Usergroup
(UPLUG)
http://www.uplug.de
Linux Usergroup Preetz
(PreetzLUG)
http://preetzlug.de
Linux-Usergroup Prerow
c.dittmann@magrathea.de
Linux-Usergroup Quedlinburg
(LUGQLB)
http://www.lug-qlb.de
Quickborner Linux-Usergroup
(QLUG)
http://www.qlug.net
Linux-Stammtisch Rathenow
http://linux.php4u.org
Linux-Usergroup Ravensberg
(LUGRAV)
http://www.lugrav.de
Informatik- und Netzwerkverein
Ravensburg e.V (LUGRA)
http://www.infnet.verein.
de/linux/
Linux-Usergroup Ravensburg
(LUG)
http://www.yalug.de
Linux-Usergroup Regensburg
http://www.lugr.de
Regensburger Linux-Usergroup
(R-LUG)
http://www.regensburg.
franken.de/rlug/
Linux-Usergroup Reutlingen
http://www.lug-reutlingen.de
Linux-Usergroup Rheda-
Wiedenbrück (LUG-RHWD)
http://www.lug-rhwd.de
Unix Usergroup Rhein-Neckar
e.V. (UUGRN)
http://www.uugrn.org
Linux-Usergroup Rosenheim
http://www.lug-rosenheim.org
Konz
Linux-Usergroup Konz (TRILUG)
http://www.trilug.fh-trier.de
Marl
Linux-Usergroup Marl
http://www.lug-marl.de
Oberkirchen
LUG Renchtal-Tuxe
http://tuxe.renchtal.com
Rostock
Rostocker Linux-Usergroup
http://linux.baltic.net
118 www.easylinux.de
EasyLinux 04/2013

Usergroups
Service
linux.usergroups )
Rotenburg
Rotenburg a.d.
Fulda
Rothenburg o. d.
Tauber
Römerberg /
Speyer
Saalfeld
Saarland
Salem
Salzburg (A)
Sauerland
Schaumburg
Schwabach
Schweinfurt
Schweiz (CH)
Schwerin
Schwäbisch
Gmünd
Seeheim-
Jugenheim
Senftenberg
Siegen
Sindelfingen /
Böblingen
Sinsheim
Speyer
St. Pölten (A)
Stormarn
Stuttgart
Taubertal
Thüringen
Tirol (A)
Traunstein
Trier
Troisdorf /
Siegburg /
Spich
Tuttlingen
Computerverein Rotenburg
(CVR)
http://www.cvr.de/linux
init4 - Die Linux-Enthusiasten
(init4)
http://www.init4.de
Linux-Usergroup Rothenburg
(LUGROT)
http://lugrot.de
LUG Römerberg / Speyer
http://linuxwiki.de/
LugRoemerbergSpeyer
LUG Slf/Ru
http://lug-slf.de
Linux User Group Saar e.V.
(LUG Saar)
http://www.lug-saar.de
Linux-Usergroup Salem
http://www.lug-salem.de
Linux-Usergroup Salzburg
http://www.salzburg.luga.or.at
Linux-Usergroup Sauerland
http://www.lug-sauerland.de
Linux-Usergroup Schaumburg
http://www.lug-schaumburg.de
Linux User Schwabach e.V.
(LUSC)
http://www.lusc.de
Linux-Usergroup Schweinfurt
http://www.lug-sw.de
Linux-Usergroup Switzerland
http://www.lugs.ch
West-Mecklenburger Linux-
Usergroup (WEMELUG)
http://www.wemelug.de
Linux-Stammtisch Schwäbisch
Gmünd (LSSG)
http://www.uliweb.de/lssg
Linux-Usergroup Darmstadt
http://www.mathematik.tudarmstadt.de/dalug/
Linux-Usergroup Senftenberg
(LUGSE)
http://www.lugse.de
UNIX-AG Siegen (Uni-GH Sie)
http://www.si.unix-ag.org
Böblingen-Club Linux-User-
Gruppe (SinLUG)
http://www.mefia.org
Linux-Usergroup Sinsheim
(SiLUG)
http://www.linuxwiki.de/
LugSinsheim
Linux-Usergroup Ketsch
http://www.lug-ketsch.de
Linux-Usergroup St. Pölten
(LUGSP)
http://www.lugsp.at
Linux-Usergroup Stormarn
http://www.lug-stormarn.de
Linux-Usergroup Stuttgart
(LUGS)
http://www.lug-s.org/
Taubertäler Linux-Usergroup
(TaLUG)
http://www.talug.de/
Thüringer Linux-Usergroup
(TLUG)
http://www.tlug.de/
Tiroler Linux Usergroup (LUGT)
http://www.lugt.at
Linux-Usergroup Traunstein
(LUGTS)
http://www.lug-ts.de
Linux User Group Trier (LUG
Trier)
http://www.lug-trier.de
Troisdorfer Linux-Usergroup
(TroLUG)
http://www.trolug.de
Linux-Usergroup Tuttlingen
http://lug.intuttlingen.de/
Tübingen
Ulm
Untermain
Viersen
Villingen-
Schwenningen
Voralpen (A)
Vorarlberg (A)
Waiblingen
Waldkraiburg
Walsrode
Wedel
Weinheim
Weißenbrunn
Wernigerode
Westerwald
Wien (A)
Wien (A)
Wien (A)
Wiesbaden
Wilhelmshaven
Witten
Wolfsburg
Wolfsburg
Worms
Worpswede
(Hüttenbusch)
Wuppertal
Würmtal
Würzburg
Würzburg
Zweibrücken
Zwickau
Linux-Usergroup Tübingen
(LUGT)
http://tuebingen.linux.de
Linux-Usergroup Ulm (LUGU)
http://lugulm.de
Linux-Usergroup Untermain
(LUGU)
http://www.lug-untermain.de
Linux-Usergroup Viersen
(LUGV)
http://www.lug-viersen.de
Linux User Group Villingen-
Schwenningen e.V. (LUG-VS e.V.)
http://www.lug-vs.org
Linux-Usergroup Voralpen
(VALUG)
http://www.valug.at
Linux-Usergroup Vorarlberg
(LUGV)
http://www.lugv.at
Computerclub Waiblingen e.V.
http://www.ccwn.org
Linux-Usergroup Waldkraiburg
http://www.lug-waldkraiburg.
org
Linux-Usergroup Walsrode
http://www.lug-walsrode.de/
Linux-Usergroup Wedel (LUG
Wedel)
http://www.lug-wedel.de
Computer-Club Weinheim
e.V. (CCW)
http://ccw.iscool.net
Linux-Usergroup Kronach
(LUGKR)
http://www.kronachonline.de
Linux-Usergroup Wernigerode
(LUGWR)
http://www.lug-wr.de
Linux-Usergroup Westerwald
http://www.lug-westerwald.de
Linux Usergroup Wien
http://www.viennalinux.at
Linux-Usergroup Austria (LUGA)
http://www.luga.or.at
Linux-Usergroup TU Wien (LLL)
lll@radawana.cg.tuwien.ac.at
Linux-Usergroup Wiesbaden
Penguin Usergroup
http://www.pug.org
Linux-Usergroup
Wilhelmshaven (LUG-WHV)
http://www.lug-whv.de
Wittener Linux-Usergroup
(WitLUG)
http://www.witlug.de
Wolfsburger Linux-Usergroup
(WOBLUG)
http://www.lug.wolfsburg.de
Wolfsburger Unix-Usergroup
(WUUG)
http://www.unix.necoac.de
Wormser Linux User Group
(WoLUG)
http://www.wolug.de
Linux-Werkstatt
http://linux-werkstatt.
huettenbusch.de
Wuppertaler Linux-Usergroup
(WupLUG)
http://www.wuplug.org
Würmtaler Linux-Usergroup
(WLUG)
http://www.wlug.de
Linux-Usergroup Würzburg
(WÜLUG)
http://www.wuelug.de
Linux-Usergroup Würzburg
(LUGWUE)
http://www.lugwue.de
Linux-Usergroup Zweibrücken
http://www.lug-zw.de
Linux-Usergroup Zwickau
(ZLUG)
http://www.zlug.org
EasyLinux
04/2013
www.easylinux.de
119

Service
Impressum / Autoren-/Inserentenverzeichnis
Impressum
EasyLinux ist eine Publikation der Linux New Media, eines Geschäftsbereichs der Medialinx AG.
Anschrift
Internet
Mailinglisten
News und Archiv
E-Mail Leserbriefe
E-Mail Heft-DVDs
E-Mail Sonstiges
Geschäftsleitung
Redaktion
Chefredakteur
Redaktion
Feste freie Mitarbeiter
Produktion
Layout
Titel
Putzbrunner Straße 71, 81739 München
Telefon: (089) 99 34 11-0, Fax: 99 34 11-99
http://www.easylinux.de
http://www.easylinux.de/Mailinglisten
http://www.linux-community.de
redaktion@easylinux.de (Feedback),
cdredaktion@easylinux.de (Fragen und Ersatzbestellungen DVDs)
info@easylinux.de
Brian Osborn, bosborn@easylinux.de (Vorstand)
Hermann Plank, hplank@easylinux.de (Vorstand)
Hans-Georg Eßer (v. i. S. d. P.) (hge), hgesser@easylinux.de
Thomas Leichtenstern (tle), tleichtenstern@easylinux.de (auch Heft-DVDs)
Heike Jurzik (hej), hjurzik@easylinux.de (auch Schlussredaktion)
Boris Karnikowski (bka), Claudia Meindl, Martin Loschwitz
Christian Ullrich, cullrich@easylinux.de
Kristina Fleischer, Florian Gostic, produktion@easylinux.de
Kristina Fleischer,
Bildnachweis für Titelillustration: AVM GmbH
Abo-Preise: Deutschland Österreich Schweiz Ausland EU
Preise Print:
Einzelheft 9,80 E 10,80 E CHF 19,60 siehe Titel
Jahres-DVD (Einzelpreis) 14,95 E 14,95 E CHF 18,90 14,95 E
Jahres-DVD (zum Abo 1 ) 6,70 E 6,70 E CHF 08,50 6,70 E
Jahresabo (4 Ausgaben) 33,30 E 36,70 E CHF 66,60 40,– E
Preise Digital:
Heft-PDF Einzelausgabe 9,80 E 9,80 E CHF 12,70 9,80 E
DigiSub (4 Ausgaben) 29,95 E 29,95 E CHF 43,15 29,95 E
DigiSub (zum Printabo) 4,– E 4,– E CHF 00 4,- 4,– E
HTML-Archiv (zum Abo 1 ) 12,– E 12,– E CHF 012,– 12,– E
1
) nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises oder einer
aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei Verlängerung neu zu erbringen.
Andere Abo-Formen, Ermäßigungen im Ausland etc. auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht für Zeitschriften
gelten.
Hinweise zu Aboformen mit Linux-Community-Clubmitgliedschaft:
http://www.linux-community.de/LC-Klub
Das Jahresabonnement verlängert sich ohne Kündigung um ein weiteres Jahr, ist aber jederzeit zur
nächs ten Ausgabe kündbar. Ein Jahresabonnement umfasst vier Ausgaben. Informationen über weitere
Aboformen finden Sie unter http://www.medialinx-shop.de
Abo/Bestellung
Abo-Service
Einzelheftbestellung
Marketing/Sales
Anzeigen
Mediaberatung D, A, CH
http://www.easylinux.de/Abo
Monika Jölly
Postfach 1165
74001 Heilbronn
E-Mail: abo@easylinux.de
D: Tel.: (07131) 2707 274 • Fax: (07131) 2707 78 601
CH: Tel.: +41 43 816 16 27
http://www.easylinux.de/Abo • E-Mail: sales@easylinux.de
info@easylinux.de
Verantwortlich für den Anzeigenteil: Brian Osborn
Es gilt die Anzeigenpreisliste vom 01.01.2013.
Petra Jaser, anzeigen@medialinx-gruppe.de
Tel.: (089) 99 34 11 24 • Fax: (089) 99 34 11 99
Michael Seiter, anzeigen@medialinx-gruppe.de
Tel.: (089) 99 34 11 23 • Fax: (089) 99 34 11 99
Mediaberatung USA Ann Jesse, ajesse@linuxnewmedia.com, Tel. +1 785 841 8834
und weitere Länder Eric Henry, ehenry@linuxnewmedia.com, Tel. +1 785 917 0990
Pressevertrieb
Druck
MZV GmbH & Co. KG • Ohmstraße 1 • 85716 Unterschleißheim
Tel.: (089) 31906–0 • Fax: (089) 31906–113
Vogel Druck und Medienservice GmbH & Co. KG, 97204 Höchberg
Autoren
Artikel (Seiten)
Claudia Meindl Tipps: Gimp (99)
Florian Effenberger Tipps: Ubuntu (94), Tipps: Linux (102)
Franz Böhm Einladungen mit LibreOffice (60) , Tipps: LibreOffice (88)
Hans-Georg Eßer Editorial: Schnell und sicher (3), Nachrichten (7),
Heft-DVD: Linux Mint 15 (30), Titel: DSL-Tricks (34),
Titel: SOCKS-Proxy (44), Titel: Gute Abwehr mit Fail2ban (50),
Freie Fonts (64), Schlanke Alternativen (66), Basics: Signale (74),
Test: Linux Mint 15 (110), Guru-Training: IP-Adressen (116)
Heike Jurzik Tipps: Gnome (83), Tipps: Ubuntu (94), Tipps: Shell (106)
Jan Kleinert Nachrichten (7)
Kristian Kißling Nachrichten (7)
Markus Feilner Nachrichten (7)
Martin Loschwitz OpenVPN (71)
Mathias Huber Nachrichten (7)
Peter Kreußel News: Neue Software (10)
Thomas Drilling Titel: Fritzbox einrichten (36), Anonym surfen mit TOR (54),
Tipps: KDE (78), Tipps: Fritzbox (92)
Thomas Leichtenstern News: Webseiten (28)
Tim Schürmann Nachrichten (7), Test: Legend of Grimrock (113)
Inserenten Web-Seite Seiten
Android Apps & Tipps http://www.android-user.de 15, 115
Android User http://www.android-user.de 77, 91
EasyLinux http://www.easylinux.de 11, 87, 109, 119
Galileo Press http://www.galileo-press.de 75
Greenpeace http://www.greenpeace.de 105
Linux Magazine http://www.linux-magazine.com 121
Linux-Hotel http://www.linuxhotel.de 9
Linux-Magazin http://www.linux-magazin.de 124
LinuxUser http://www.linuxuser.de 31, 67, 119
Medialinx IT-Academy http://www.medialinx-academy.de 69, 87
PlusServer http://www.plusserver.de 18, 23, 29, 33, 39, 48
Raspberry Pi Geek http://www.raspberry-pi-geek.de 2
Stockmayer http://www.stockmayer.de 121
Tuxedo Computers http://www.linux-onlineshop.de 123
Windows Phone User http://www.windows-phone-user.de 35
ZEDOnet http://www.turboprint.de 27
DVD-Probleme
Sollte es bei der Nutzung der Heft-DVDs zu Problemen
kommen, die auf einen defekten Datenträger
schließen lassen, schicken Sie bitte eine E-Mail mit
Fehlerbeschreibung an cdredaktion@easylinux.de.
Easylinux Community Edition
EasyLinux gibt es jetzt auch als Community Edition: Das
ist eine 32-seitige PDF-Datei mit Artikeln aus der aktuellen
Ausgabe, die kurz vor Veröffentlichung des gedruckten
Heftes erscheint.
Das Besondere: Sie ist vollkommen gratis, und Sie können
Sie von der EasyLinux-Webseite herunterladen oder
sich in einen Newsletter eintragen und sie per E-Mail erhalten.
Mehr Informationen: www.easylinux.de/CE
Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die Gruppe der Unix-ähnlichen Betriebssysteme (wie
etwa HP/UX, FreeBSD, Solaris) verwendet; nicht als Bezeichnung für das Trademark (»UNIX«) von X/Open. Der Linux-Pinguin wurde von Larry Ewing mit dem Grafikprogramm »The GIMP« erstellt.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung durch die Redaktion vom Verlag nicht übernommen werden.
Mit der Einsendung von Manuskripten gibt der Verfasser seine Einwilligung zur Veröffent lichung in einer Publikation der Medialinx AG. Für unverlangt eingesandte Manuskripte wird keine Haftung übernommen.
Autoreninformationen: http://www.easylinux.de/Autoren. Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive Verwertungsrecht für angenommene Manus kripte liegt beim
Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 2003–2013 Medialinx AG ISSN: 1613-1444
120 www.easylinux.de
EasyLinux 04/2013

Hardware- & Bücherecke
Service
Internet-Quellen zu Linux und Hardware
Hardware- &
Bücherecke
Linux-Nutzer sind in der Wahl ihrer
Hardware nicht so frei wie Windows-Anwender.
Gerade neue Geräte
werden von Linux oft erst mit Verzögerung
unterstützt. Vor dem Kauf eines
Geräts sollte man sich daher informieren,
ob es mit Linux kompatibel ist.
Neben Hardware-Links finden Sie hier
auch einige Literaturtipps und -Links. All
das soll nur als Anregung dienen. Bevor
Sie sich für ein bestimmtes Buch entscheiden,
sollten Sie online oder in einer Buchhandlung
zumindest ein Kapitel probelesen,
ob Ihnen der Stil gefällt. (hge) n
Hardware allgemein
http://de.opensuse.org/Hardware OpenSuse-Hardware-Datenbank (deutsch)
http://www.tldp.org
Das Linux-Documentation-Projekt
(englisch)
http://wiki.ubuntuusers.de/hardwaredatenbank
Hardware-Datenbank von ubuntuusers.de
(deutsch)
http://linuxwiki.de/ Tippsammlung zu Linux in Wiki-Form (deutsch)
http://www.linux-laptop.net/
Welcher Laptop läuft optimal unter Linux? Hier finden Sie
Erfahrungsberichte von Nutzern und wertvolle Tipps.
(engl./
deutsch)
http://www.tuxmobil.de/ Tipps zum Einsatz von Linux auf Laptops (deutsch)
http://bluez.sourceforge.net Bluetooth unter Linux (englisch)
http://www.linux-drivers.org/ Link-Sammlung rund um Hardware unter Linux (englisch)
http://www.linux-usb.org/ Informationen über den Betrieb von USB-Geräten unter Linux (englisch)
Kommunikation
http://linmodems.org Infos zum Betrieb von Windows-only-Modems unter Linux (englisch)
http://free.hostdepartment.com/g/
gromitkc/winmodem.html
Infos und Kompatibilitätsliste für Winmodems
(englisch/
deutsch)
http://www.isdn4linux.de/faq/ Häufig gestellte Fragen zur Einrichtung eines
(deutsch)
ISDN-Zugangs
http://www.adsl4linux.de/howtos Anleitungen für die Einrichtung eines DSL-Zugangs unter (deutsch)
Linux, sortiert nach DSL-Anbietern und Distributionen
http://pcmcia-cs.sourceforge.net Informationen über den Betrieb von PCMCIA-Karten, inklusive
(englisch)
einer Liste der unterstützten Modelle
Drucker
http://www.linuxprinting.org Alles zum Thema Linux und Drucken (englisch)
Multimedia
http://m4l.berlios.de/cgi-bin/bin/ Tipps zu Sound-Karten, Kommunikation,
(deutsch)
view/Main/WebHome
Video und TV unter Linux
http://www.gphoto.org/cameras.html Von der Kamera-Software gphoto unterstützte Digitalkameras (englisch)
http://www.sane-project.org/
sane-backends.html
Wird mein Scanner unterstützt?
(englisch)
http://www.alsa-project.org/
alsa-doc
Literatur
Linux 2013, M. Kofler,
Addison Wesley 2012
ISBN 3-8273-3208-7 (1224 Sei-
Einstieg in Linux
S. Wendzel, J. Plötner, Galileo
2012
Grundlagenbuch Linux
H.-G. Eßer, M. Dölle, Data Becker
2007
OpenSuse 11.3 – ganz easy
H.-G. Eßer. Linux New Media 2010
keine ISBN (181 Seiten)
Vom Sound-System ALSA unterstützte Soundkarten
(englisch)
Der Klassiker in 12. Auflage: Kofler behandelt nahezu alle Aspekte der Arbeit
mit Linux, von der Administration bis hin zu grafischen Anwendungen. Taugt
nicht nur zum Einstieg, sondern auch als universelles Nachschlagewerk.
Einsteigerbuch, das den Zugang über die Shell wählt und erst danach grafische
Alternativen vorstellt. Inhalte: u. a. Netzwerk, Serverdienste, Drucken,
Textverarbeitung, Multimedia.
Einführung in Linux mit Referenzcharakter. Zielgruppe: Einsteiger und fortgeschrittene
Anwender. Behandelt u. a. Installation, Administration, Hardware
und Multimedia. Der Schwerpunkt liegt auf Shell-Anwendungen.
Für alle Linux-Einsteiger: Das Buch aus der EasyLinux-Redaktion hilft beim
Einstieg in OpenSuse 11.3. Installation, erste Schritte, Internet und Hardware.
Bestellung über http://www.easylinux.de/opensuse-buch
EasyLinux
04/2013
www.easylinux.de
121

Vorschau
EasyLinux 01/2014
erscheint am 09.01.2014
Einstieg in Linux
Die Artikel in EasyLinux sind
Ihnen schon zu fortgeschritten?
In der kommenden Ausgabe
bringen wir mehrere Artikel,
die ganz „bei Null“ anfangen,
also nur voraussetzen, dass Sie
Erfahrungen mit Windows haben.
Was ist das Besondere bei
Linux, warum laufen keine
Windows-Programme, und
wieso benutzt man so oft die
Shell? Solche Fragen werden
wir beantworten.
Musik aus dem Netz
Es hat einige Jahre gedauert, aber
die Musikindustrie hat aus den
frühen Fehlern gelernt: Inzwischen
ist aktuelle und auch ältere
Musik problemlos und legal über
Onlineshops verfübar und das
meist im MP3-Format, mit dem
auch Linux gut zurechtkommt.
Wir zeigen, wie Sie Musik kaufen,
abspielen und im heimischen Netz
auch für andere PCs und mobile
Geräte verfügbar machen.
ladyann, 123RF
Neu: Ubuntu 13.10, OpenSuse 13.1
Im Oktober erscheint Ubuntu/​
Kubuntu 13.10, und OpenSuse
13.1 ist für den November angekündigt
– in der kommenden
Ausgabe werden wir die beiden
Systeme ausführlich vergleichen
und in Installations-Workshops
zeigen, wie Sie eine oder beide
der aktuellen Distributionen von
der Heft-DVD auf Festplatte installieren.
Auf der DVD finden
Sie die 64-Bit-Versionen.
KDE versus Unity
OpenSuse setzt auf
den in Deutschland erfundenen
Desktop
KDE, Ubuntu hat früher
Gnome als Standarddesktop
verwendet,
liefert aber seit einiger Zeit die Oberfläche Unity aus.
Wir vergleichen die wichtigsten Features und Bedienkonzepte
der beiden Desktops und helfen Ihnen zu entscheiden,
mit welcher Oberfläche Sie am leichtesten arbeiten können.
Vorschau
auf 11/2013
Die nächste Ausgabe erscheint am 17.10.2013
Virtuelle Maschinen im Griff
Wer Software testet oder eine sichere Umgebung braucht, der
kommt um den Einsatz einer virtuellen Maschine kaum he rum.
Aktuelle Hardware bringt in der Regel die notwendige Power mit,
um Ins tanzen sinnvoll zu betreiben. Allerdings gibt es beim Setup
und bei der Auswahl der Host-Software einiges zu beachten,
wenn der Zugriff auf Shares oder das Durchschleifen von Hardware-Komponenten
reibungslos klappen soll. Damit Sie keine
Bauchlandung erleiden, hilft der kommende Schwerpunkt mit
einem Überblick über aktuelle Techniken.
Uberwriter
Der Autor genießt das Privileg, den Blick aus dem Fenster als Arbeit
verbuchen zu dürfen. Starrt er jedoch ins (PC-)Fenster,
wünscht er möglichst wenig Störendes. Hier hilft Uberwriter, der
ein ablenkungs freies Schreiben von Texten erlaubt.
Buffalo WZR-HP-AG300N
Im Prinzip handelt es sich beim Dualband-WLAN-Router von
Buffalo schon um eine eierlegende Wollmichsau. Wem die Unzahl
an Funktionen nicht reicht, der nutzt die offene Firmware
DD-WRT als Grundlage für eigene Experimente.
© Mart1n, sxc.hu
122
Änderungen der Themen vorbehalten
EasyLinux
04/2013