LinuxUser Virtueller Desktop (Vorschau)

Uberwriter: Ablenkungsfreier
Texteditor mit vielen Extras S. 68
SpaceFM: Dateimanager
mit Plugins optimieren S. 54
IPFire: Kompakte Firewall
mit Tor-Netz-Anbindung S. 76
11.2013
DATEN RETTEN • GIMP • IPFIRE • OPENTTD • TRACKTION • VIRTUALISIERUNG
Betriebssysteme und Architekturen emulieren und virtualisieren
Virtueller Desktop
Windows 8.1 in VMware
und Virtualbox nutzen S. 16
RasPi-Images bauen in
der virtuellen Maschine S. 22
Android-Apps in der VM
testen: Genymotion S. 25
KVM und Qemu als leistungsfähiges Allround-Duo
für die Virtualisierung auf der Kommandozeile S. 8
Daten retten mit Bordmitteln und Spezialtools
So verhindern Sie, dass nach einem Crash unnötig Dateien verloren gehen S. 80, 90
300-Mbit/s-WLAN: Buffalo-
Router auf DD-WRT-Basis S . 86
DAW Tracktion 4 S. 60
Sound und Musikstücke
professionell be arbeiten
Freie Fahrt mit OpenTTD S. 46
Transportsimulation mit
vielen spannenden Addons
Unkomplizierter Videoschnitt
mit Shotcut S. 30
Bump-Mapping in Gimp S. 38
Optimale Filter für schicke
3D-Effekte und Projektionen
11
www.linux-user.de
EUR 5,95 EUR 6,70 sfr 11,90 EUR 7,00 EUR 7,95 EUR 7,95
Deutschland Österreich Schweiz Benelux Spanien Italien 4 195111 005504 11

Editorial
Happy Birthday, GNU!
Sehr geehrte Leserinnen und Leser,
1983 war alles andere als ein langweiliges
Jahr û. Der Kalte Krieg erreichte seinen
Höhepunkt, die Bundesregierung
beschloss die Stationierung von Pershing-2-Raketen
in Deutschland. Nach
dem Abschuss eines voll besetzten koreanischen
Jumbo-Jets durch sowjetische
Abfangjäger verschlechterte sich die internationale
Lage zunehmend so weit,
dass die Welt in diesem Jahr zwei Mal nur
knapp an einem thermonuklearen Krieg
vorbeischrammte.
Dennoch erwischte Udo Lindenberg
den „Sonderzug nach Pankow“ und trat
im Ost-Berliner Palast der Republik auf. In
der Innenstadt von Buxtehude entstand
als Modellversuch die erste Tempo-30-
Zone, der Physiker Ulf Merbold flog als
erster Bundesdeutscher ins Weltall. Der
Bundestag beschloss die Einführung von
bleifreiem Benzin und Katalysatoren in
Pkw-Auspuffanlagen. Der „Stern“ veröffentlichte
die Hitler-Tagebücher.
IBM stellte im März 1983 den PC/​XT
erstmals vor, auf der Comdex Las Vegas
im Herbst präsentierte Bill Gates Windows
1.0 der Öffentlichkeit. Das Internet
lag noch in der Zukunft, doch dessen
Ahne Arpanet führte schon einmal das
nagelneue Kommunikationsprotokoll
TCP/​IP ein. Statt WWW rollte die Deutsche
Bundespost flächendeckend ihr
BTX-System aus. Noch war dem Bürger
seine Privatsphäre so wichtig, dass er das
Bundesverfassungsgericht eine geplante
Volkszählung erst einmal kassieren ließ.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/30817
In all dem Trubel ging ein Posting völlig
unter, das am 27. September 1983 ein
30jähriger Programmierer des MIT AI
Lab namens Richard Matthew Stallman
im Usenet einstellte: „I am going to write
a complete Unix-compatible software
system called GNU (for Gnu’s Not Unix),
and give it away free to everyone who
can use it. […] The golden rule requires
that if I like a program I must share it
with other people who like it.“ û
Der zusammen mit GNU angekündigte
Kernel û wurde zwar nie fertig, doch gelang
RMS ein weit größerer Wurf, dessen
Implikationen für die Software-Entwicklung
drastische Folgen haben sollten: Er
definierte die vier Software-Freiheiten –
Ausführen, Anpassen, Verbessern, Verbreiten
û – sowie das Copyleft und legte
diese Prinzipien in der GNU Public Licence
GPL nieder. Selbst 30 Jahre nach
dem Start von GNU lassen sich die langfristigen
Konsequenzen dieser Grundideen
noch nicht vollständig überblicken,
auch wenn wir täglich in Form von GNU/​
Linux ihre Früchte genießen.
Die Informationsgesellschaft des
21. Jahrhunderts beruht inzwischen zum
großen Teil technisch auf freier Software,
sei es nun beim Anwender, bei Anbietern
oder in der Infrastruktur. Die Prinzipien
der freien Software strahlen in vielfältiger
Form in alle Gesellschaftsbereiche
aus, weit über Copyright, Urheberrecht
und Patentdiskussion hinaus – die Speer-
Jörg Luther
Chefredakteur
spitze bildet die aktuelle „Maker“-Bewegung.
Ganz aktuell beschert uns die freie
Software eine fünfte Freiheit, an die ihre
Erfinder vor drei Jahrzehnten wohl eher
noch nicht gedacht haben: Die Freiheit
von Überwachung, oder zumindest die
grundlegenden technischen Voraussetzungen
dazu. Ganz herzlichen Dank für
alles bis jetzt Erreichte, GNU, und Happy
Birthday! Wir freuen uns schon auf die
nächsten 30 Jahre!
Herzliche Grüße,
© 2001 Free Software Foundation, Inc. (GPL/​GFDL)
11.2013 www.linux-user.de
3

11
90
Wer nicht aufpasst, zerstört beim
Retten wertvoller Daten mehr, als
er repariert. Wir zeigen, welche Tools Sie
brauchen und wie diese funktionieren.
68
Beim Schreiben langer Texte hilft
es, wenn die Software den Blick
auf das Wesentliche lenkt. Hier hakt Uberwriter
ein und hilft außerdem durch ein
flexibles Markup beim Publizieren einer
Story in verschiedenen Formaten.
76
Mit IPFire schützen Sie ein Netzwerk
durch eine dedizierte
Firewall gegen Angriffe von außen und
legen gleichzeitig einen Zugang zum
Anonymisierungsnetz Tor.
Aktuelles
Angetestet .. . . . . . . . . . . . . . . . . . . . 6
Schwachstellenwächter Cvechecker 3.4,
Protokolldatei-Browser Lnav 0.6.0,
System- und Ressourcenmonitor Monit 5.6,
Projektzeiterfassung Jtimer 1.4.2
Der NSA-Skandal verdeutlicht
einmal mehr: 105
Wer im Netz surft, sollte möglichst
wenig Spuren hinterlassen. Hier
hilft das Live-System
Tails, das in der aktuellen
Version
0.20.1 eine
wichtige
Fehlerkorrektur
mitbringt.
Schwerpunkt
KVM-Grundlagen................ 8
Mit KVM und den passenden Tools für die
Kommandozeile setzen Sie unkompliziert
eine virtuelle Maschine auf, ohne sich umständlich
durch bunte Menüs zu klicken.
Win8.1 in der VM. ............. 16
Windows-Gelegenheitsnutzern bietet eine
virtuelle Maschine die ideale Lösung. Aber:
Funktioniert Windows 8.1 in Virtualbox und
VMware ohne Probleme, und wo liegen die
Haken der jeweiligen Desktop-VM?
Architektur-Emulation .. . . . . . . . . 22
Qemu und ein cleverer Mechanismus im Kernel
helfen, Software für kompakte Systeme
wie den Raspberry Pi auf einem leistungsstarken
PC zu entwickeln.
Genymotion................... 25
Mit Genymotion befreien Sie ohne große
Vorkenntnisse das Mobilsystem Android aus
dem Gefängnis realer Hardware und können
so in einer virtuellen Maschine gefahrlos
damit experimentieren.
Praxis
Shotcut....................... 30
Mit dem Videoeditor Shotcut trimmen Sie
Videos, bauen Effekte ein und klicken das
fertige Material im Handumdrehen zu einem
neuen Film zusammen.
Bump-Mapping in Gimp .. . . . . . . 38
Manche Bilder profitieren von einem leichten
3D-Effekt oder eignen sich aufgrund des
Motivs für eine Projektion auf ein Objekt.
Mit den richtigen Gimp-Filtern erledigen Sie
diese Aufgaben in wenigen Klicks.
Zeroshell (5). .................42
Ein WLAN lässt sich komfortabler aufbauen
als ein verkabeltes Heimnetz, bietet aber
erheblich weniger Sicherheit. Das lässt sich
mit einem Radius-Server ändern.
OpenTTD. ....................46
Mit OpenTTD gehen Sie den Weg vom
Start Up zum Konzern – zu Lande, zu Wasser
und in der Luft, allein oder im Team – und
beweisen so, dass Sie erfolgreich ein eigenes
Transportunternehmen betreiben können.
SpaceFM. .................... 54
Mit Plugins erweitern Sie den grundsoliden
Dateimanager zu einem handoptimierten
Tool für alle alltäglichen Arbeiten.
4 11.2013

Musikproduktion unter Linux –
60da verbindet sich Kreativität mit
einer grundsoliden Basis. Das haben Firmen
erkannt, und so liegt mit Tracktion 4
die zweite kommerzielle Audio-Workstation
für diese Plattform vor.
8Wer weiß, was er braucht, der setzt
mit KVM und den passenden Werkzeugen
für die Kommandozeile im Nu
handoptimierte virtuelle Maschinen auf.
Wir zeigen, worauf es dabei zu achten gilt.
Mit Qemu und einem cleveren
22Kernel-Mechanismus entwickeln
Sie Software für Plattformen wie den Raspberry
Pi auf dem schnellen Desktop-PC.
UBUNTU
user
Uberwriter .. . . . . . . . . . . . . . . . . . . 68
Der optimierte Texteditor hilft, den Fokus zu
wahren, unterstützt, wo nötig und tritt ansonsten
dezent in den Hintergund. Wer sich
ein wenig mit dem unterstützten Markup
beschäftigt, publiziert ganz einfach in viele
unterschiedliche Formate.
4kslideshow. ................. 72
Diashows vor leeren Stuhlreihen? Das brauchen
Sie sich nicht anzutun. Mit 4kslideshow
erwecken Sie den Bericht über den letzten
Urlaub zum Leben und bescheren so Ihren
Gästen einen hautnahen Eindruck in Ihre
persönlichen Erlebnisse.
Im Test
Tracktion 4....................60
Mit dem stabilen und funktionsreichen
Tracktion versucht nach Bitwig Studio eine
zweite professionell orientierte proprietäre
Audio-Software die Linux-Welt zu erobern.
Netz&System
IPFire 2.13 Core 72.. . . . . . . . . . . . 76
Die Firewall-Distribution IPFire sichert nicht
nur Ihr Netz gegen Angriffe von außen ab,
sondern ermöglicht auch das anonyme
Surfen via Tor-Netzwerk.
Parted Magic.. . . . . . . . . . . . . . . . . 80
Datenbestände wie Speicherkapazitäten
nehmen rasant zu. Ärgerlich, wenn plötzlich
die Festplatte streikt oder ein falsch eingegebener
Befehl wichtige Daten löscht. Hilfe
verspricht die Live-Distribution Parted Magic.
Hardware
Buffalo WZR-HP-AG300H........86
Mit der freien Firmware DD-WRT entfesseln
Sie das volle Potenzial des funktionsreichen
WLAN-Routers WZR-HP-AG300H von Buffalo.
Know-how
Daten retten mit Bordmitteln. ...90
Wenn die Festplatte den Geist aufgibt,
sich Dateien nicht mehr lesen lassen oder
plötzlich spurlos verschwinden, schlägt die
Stunde der Rescue-Tools. Sie liegen vielen
Distributionen bereits bei, verlangen aber
nach einem überlegten Einsatz – sonst droht
zusätzlicher Datenverlust.
Service
Editorial.. . . . . . . . . . . . . . . . . . . . . . 3
Mit der freien Firmware DD-WRT
86entfesseln Sie das volle Potenzial
des WLAN-Routers WZR-HP-AG300H von
Buffalo und verwandeln den Multi-AP so in
einen zentralen Knotenpunkt im Netzwerk.
IT-Profimarkt.. . . . . . . . . . . . . . . . . 98
Impressum...................102
Events/Autoren/Inserenten.....103
Vorschau. ...................104
Heft-DVD-Inhalt ..............105
11.2013 www.linux-user.de
5

Aktuelles
Angetestet
Lückenprüfer
Durch ständigen Abgleich mit der
CVE-Datenbank alarmiert
Cvechecker 3.4 Sie umgehend,
wenn es in der Software auf dem
System neue Sicherheitslücken
entdeckt.
Hinter dem sperrigen Begriff Common
Vulnerabilities and Exposures, kurz CVE,
verbirgt sich eine standardisierte Namenskonvention,
um Sicherheitslücken
eindeutig zu kennzeichnen.
Das Tool Cvechecker greift auf die
CVE-Datenbank zurück, um den Rechner
auf Schwachstellen zu kontrollieren.
Dazu legt es eine lokale Version der CVE-
Datenbank an. Vor der ersten Systemprüfung
mit Cvechecker müssen Sie also
die lokale Datenbank mit dem Parameter
‐l initialisieren, als Datenbank-Backend
dienen dabei wahlweise Sqlite3
oder MySQL. Neben
der Art der Datenbank
enthält die Konfigurationsdatei
von Cvechecker
auch Informationen
zu den genutzten
Cache- und Datenverzeichnissen.
Nach dem Anlegen
der lokalen Datenbank
befüllen Sie diese mit
dem Befehl pullcves
pull mit CVE-Einträgen. Nun überträgt
das Programm zahlreiche XML-Dateien,
die alle bekannten Schwachstellen der
letzten zehn Jahre umfassen, was einige
Minuten dauert. Im nächsten Schritt benötigt
Cvechecker eine Liste aller installierten
Programme, die Sie nach den Anweisungen
aus den Manpages des Tools
generieren und in eine Datei schreiben.
Cvechecker liest diese Aufstellung dann
mit dem Parameter ‐b ein und ermittelt
dabei auch die installierte Version des jeweiligen
Programms.
Nun können Sie Cvechecker mit dem
Parameter ‐r das System auf Schwachstellen
prüfen lassen. Als Ergebnis erhalten
Sie eine Liste aller gefundener
Schwachstellen mitsamt dem jeweiligen
Programmnamen sowie der zugehörigen
CVE-Nummer. Bei Bedarf erzeugt
Cvechecker auch eine CSV-Datei. Mit
dem Tool Cvereport erstellen Sie außerdem
einen HTML-Report.
Lizenz: GPLv3
nn
Quelle: http:// cvechecker. sourceforge. net
Projekt-Timer
Wer bereits mit Gtimer Erfahrung
hat, findet sich in der Projektzeiterfassung
Jtimer 1.4.2 sofort zurecht.
Dank der einfachen Bedienung
haben aber auch Neulinge
keine Startschwierigkeiten.
Das Java-Programm Jtimer unterstützt
Sie bei Zeiterfassung für einzelne Projekte.
Auf den ersten Blick ähnelt die Benutzeroberfläche
stark jener des Gnome-
Programms Gtimer, dessen Dateiformat
auch Jtimer nutzt, sodass sich mit Gtimer
begonnene Projekte mit Jtimer problemlos
weiter verwalten lassen. Auch neue
Projekte legt Jtimer wie sein Vorbild im
Verzeichnis ~/.gtimer ab. Die XML-Vorlagen
für das Erstellen von Reporten
oder Alarmen speichert es hingegen im
Verzeichnis .jtimer. Um die Zeit für eine
Aufgabe zu erfassen, legen Sie als Erstes
ein Projekt an, dem Sie
dann sogenannte
Tasks zuordnen. Projekte
und Tasks stellt
Jtimer in einer übersichtlichen
Ansicht
dar. Zum Start der
Zeit erfassung genügt
es, den entsprechenden
Task mit einem
Doppelklick zu aktivieren.
Möchten Sie Zeiten für mehrere Aufgaben
gleichzeitig erfassen, aktivieren
Sie die Zeiterfassung für neue Tasks über
das grüne Startsymbol. Jtimer platziert
nach dem Start ein kleines Icon in der
Symbolleiste der Oberfläche, über das
Sie das Jtimer-Fenster minimieren oder
wiederherstellen. Bleiben Sie für mehr
als fünf Minuten inaktiv, öffnet Jtimer
ein Fenster namens idle detect. Sie haben
nun die Wahl, die Zeiterfassung zu stoppen,
die verstrichene Zeit anrechnen zu
lassen oder die Zeiterfassung vor der inaktiven
Phase erneut zu starten. Zudem
können Sie das Zeitkonto einer Aufgabe
manuell erhöhen oder Zeit abziehen.
Auf Wunsch generiert Jtimer Reports der
erfassten Zeiten für einzelne Projekte,
einzelne Aufgaben und bestimmte Zeiträume.
Das angebotene Versenden der
Reports klappte im Test nicht.
Lizenz: GPLv3
n
Quelle: http:// maven‐site. chorem. org/​
jtimer/ en/
6 www.linux-user.de
11.2013

Angetestet
Aktuelles
Lizenz: BSD
Quelle: http:// lnav. org
n
In der Syslog-Datei sammeln sich zahlreiche
Statusinformationen und Fehlermeldungen.
Hier sorgt Lnav für mehr Übersicht,
indem es die Einträge optisch aufbereitet.
So hebt es Warnungen in gelber
Schrift hervor, während Fehler in Rot erscheinen.
Mit dem Befehl highlight geben
Sie Muster für weitere Markierungen
vor, wobei Lnav die Farbe jeweils selbst
bestimmt. Fällt die Log-Ausgabe trotz
farblicher Aufbereitung noch zu unübersichtlich
aus, reduzieren Sie mit den Befehlen
filter‐in und filter‐out oder
mit SQL-Statements die Ausgabe weiter.
Das Verwenden von SQL-Befehlen ermöglicht,
für Log-Dateien wie das Syslog
oder Apaches access.log einfache Tabellen
zu generieren und via SQL auszuwerten.
In der Online-Hilfe zu Lnav, die
Sie über das Tastenkürzel [?] erreichen,
finden sich zahlreiche Beispiele für Auswertungen
mit SQL-Statements sowie
eine Übersicht aller Tastenkürzel und internen
Befehle. Zu den wichtigsten Kommandos
zählen goto, append‐to und
write‐to. Während goto in eine andere
Zeile der Log-Datei wechselt, speichern
append‐to und write‐to von Ihnen
markierte Einträge in
einer anderen Datei. Bei
der Vergabe der Tastenkürzel
haben sich die
Entwickler an bewährte
Standards gehalten. So
gelangen Sie mit [:] in
den Befehlsmodus, während
[/] eine Textsuche
einleitet. Den SQL-Modus
erreichen Sie mit [;].
Protokollkünstler
Bei der Suche nach Log-Einträgen
aller Art sorgt Lnav 0.6.0 für
mehr Übersicht. Das Tool kommt
mit zahlreichen gängigen Log-
Formaten zurecht und lässt sich
individuell erweitern.
Das Systemüberwachungswerkzeug Monit
behält neben den Systemressourcen
auf Wunsch auch ausgewählte Dienste
im Auge. Was es genau überwacht, das
legen Sie in seiner Konfigurationsdatei
monitrc fest. Monit kennt die drei Überwachungsmodi
aktiv, passiv und manuell.
In der Vorgabe arbeitet es im aktiven
Modus, wobei es die zu überwachenden
Dienste in regelmäßigen Intervallen
prüft und Sie bei Problemen via E-Mail
informiert. Im Aktiv-Modus versucht
Monit außerdem einen Neustart, falls ein
überwachter Dienst zum Stehen kommt.
Im Passiv-Modus beschränkt es sich auf
das Informieren des Anwenders. Der manuelle
Modus kommt in geclusterten
Umgebungen zum Einsatz, wo Monit nur
solche Dienste überwacht, die es selbst
Lizenz: GPLv3
nn
Quelle: http:// mmonit. com/ monit//
gestartet hat. Der Modus lässt sich für jeden
zu observierenden Dienst individuell
setzen. Bei den aktiv überwachten Diensten
besteht zudem die Möglichkeit, automatisiert
auf bestimmte Ereignisse zu
reagieren. So kann Monit beispielsweise
einen Server-Dienst beenden, sobald die
CPU-Last zu groß wird. Über Kommandozeilenparameter
können Sie unter anderem
den aktuellen Systemstatus abfragen,
einen Dienst beenden
oder neu starten sowie
die Überwachung
einzelner Dienste starten
und stoppen. Darüber
hinaus stellt Monit über
das Loopback-Interface
eine passwortgeschützte
Web-Oberfläche bereit,
in der Sie den aktuellen
Systemstatus bequem
ablesen. (jlu) n
Systemwächter
Mit Monit 5.6 behalten Sie die
Systemressourcen im Auge. Zudem
bietet das Tool die Möglichkeit,
automatisiert auf vordefinierte
Ereignisse zu reagieren.
11.2013 www.linux-user.de
7

Schwerpunkt
KVM-Grundlagen
Virtualisierung auf der Kommandozeile mit KVM
Schnellstart
Durch seine kleinen, aber
feinen Kommandozeilenwerkzeuge
ermöglicht KVM,
schnell eine virtuelle
Maschi ne zu starten, ohne
sich dazu umständlich durch
bunte Menüs klicken zu
müssen. Tim Schürmann
Readme
Die auf Linux zugeschnittene Virtualisierungslösung
KVM hat mächtige Werkzeuge
für die Kommandozeile an Bord, mit denen
Sie im Handumdrehen virtuelle Maschinen
anlegen, starten und verwalten.
Virtuelle Maschinen sind äußerst praktisch.
In diesen nachgebildeten Computern
probieren Sie eben mal schnell eine
neue Distribution aus, starten ein Windows
oder beleben ältere Betriebssysteme
wieder. Die wohl beliebteste quelloffene
Virtualisierungssoftware hört auf
den etwas sperrigen Namen „Kernelbased
Virtual Machine“ oder kurz KVM û.
Obwohl maßgeblich von Red Hat vorangetrieben,
kommt sie mittlerweile in fast
allen großen Distributionen als bevorzugte
Virtualisierungslösung zum Einsatz.
Arbeitsteilung
KVM selbst besteht aus mehreren Einzelteilen
1 . Die Basis bildet dabei ein Kernel-Modul:
Es sorgt dafür, dass die virtuellen
Maschinen effizient auf die echte
Hardware zugreifen können und sich dabei
nicht gegenseitig in die Quere kommen.
Einen solchen Verwalter nennt
man auch Hypervisor û oder Virtual
Machine Manager (VMM). Seit Version
2.6.20 gehört das KVM-Modul standardmäßig
zum Linux-Kernel und ist somit in
jeder aktuellen Distribution zu finden.
Die Dienstleistungen des Moduls kann
eine Virtualisierungssoftware in Anspruch
nehmen. Bei den meisten Distributionen
kommt dabei Qemu û zum Einsatz. Dieses
Programm ist wesentlich älter als
KVM und bildete ursprünglich einen
kompletten PC nach, einschließlich des
Prozessors. Mittlerweile kann Qemu das
KVM-Modul und somit die wichtigen
Hardware-Komponenten des echten PC
direkt nutzen. Hierdurch laufen die von
Qemu gestarteten Betriebssysteme und
Programme wesentlich flotter.
Einige aktuelle Distributionen verteilen
Qemu und seine Hilfsprogramme auf
mehrere Pakete. Nutzer von OpenSuse
benötigen lediglich das Paket kvm, unter
Ubuntu 13.04 greifen Sie im Software-
Center zu Qemu (oder direkt zum Paket
qemu-system). Im Zweifelsfall sollten Sie
sich im Paketmanager Ihrer Distribution
für das kvm-Paket entscheiden.
Gastgeber
Die Installation selbst ist kinderleicht:
Es genügt, das besagte KVM-Paket über
den Paketmanager der Distribution einzuspielen.
Eine virtuelle Maschine lässt
sich allerdings nur dann reibungslos
starten, wenn der reale Computer ein
paar Voraussetzungen erfüllt.
8 www.linux-user.de
11.2013

KVM-Grundlagen
Schwerpunkt
Zunächst muss es sich beim Prozessor
um ein Intel- beziehungsweise AMD-
Modell handeln, das die Virtualisierung
mit einer speziellen Befehlserweiterung
unterstützt. Bei Intel heißt diese Technik
Intel VT, beim Konkurrenten AMD-V. Die
meisten Desktop- und Notebook-Prozessoren
der letzten fünf Jahre unterstützen
die entsprechende Technologie. Eine
Ausnahme bilden besonders leistungsschwache
Prozessoren, wie etwa einige
Modelle aus der Atom-Reihe. Für seine
eigenen Prozessoren stellt Intel eine entsprechende
Liste û bereit.
Ob der Prozessor Ihres PCs Virtualisierung
unterstützt, prüfen Sie mit dem Befehl
lsmod | grep kvm. Er sollte zwei
Zeilen zurückliefern: Eine beginnt mit
kvm, die andere je nach Prozessor mit
kvm_intel oder kvm_amd. Andernfalls
können Sie versuchen, die Module per
Hand zu starten, bei einem Intel-Prozessor
etwa mittels der folgenden zwei
Kommandos:
© Benis Arapovic, 123RF
ungs weise der Firmware des Computers
aktivieren. Fehlt der CPU die Hardwarevirtualisierung,
lässt sich zwar trotzdem
eine virtuelle Maschine starten, das darin
laufende Gastsystem kriecht dann
aber im Schneckentempo vor sich hin.
Als Nächstes benötigen Sie möglichst
viel Hauptspeicher – denn der muss
jetzt nicht nur das gastgebende Betriebssystem
aufnehmen, sondern auch
noch die virtuellen Maschinen. Das absolute
Minimum stellen 2 GByte dar. Je
mehr RAM im Rechner steckt, desto
mehr virtuelle Maschinen mit speicherhungrigen
Betriebssystemen können
Sie starten. Achten Sie dabei auch auf
die Anforderungen der jeweiligen Gast-
Betriebssysteme: Wollen Sie später
64-Bit-Programme in den virtuellen Maschinen
starten, muss das gastgebende
Linux ebenfalls ein 64-Bit-System sein.
Auf einem solchen können Sie auch
32-Bit-Betriebssysteme ausführen, nicht
aber umgekehrt.
Abschließend testen Sie mittels des
Aufrufs qemu ‐version noch, ob KVMs
Gehilfe Qemu korrekt installiert ist. Erscheint
anstelle der Versionsnummer
nur eine Fehlermeldung, probieren Sie
stattdessen qemu‐kvm ‐version aus. Einige
Distributionen, wie etwa OpenSuse,
nennen das an KVM angepasste Qemu
qemu‐kvm. In diesem Fall müssen Sie in
allen folgenden Befehlen immer den
Aufruf qemu durch qemu‐kvm ersetzen.
Schnellstart
Um schnell eine virtuelle Maschine mit
einem Live-System zu starten, geben Sie
den Befehl qemu ‐cdrom img.iso ein.
Dabei steht img.iso für das ISO-Abbild
mit der Live-CD/​DVD des zu startenden
Gastsystems.
Falls Sie schon eine CD oder DVD gebrannt
haben, ersetzen Sie einfach den
Dateinamen gegen die Gerätedatei für
das entsprechende Laufwerk, also etwa:
$ qemu ‐cdrom /dev/cdrom
Der Desktop des gestarteten Systems erscheint
jetzt in einem eigenen Fenster.
Einige Linux-Distributionen erkennen
dabei sogar, dass sie in einer virtuellen
Maschine laufen, und lassen sich dann
wie eine normale Anwendung bedienen.
Teilweise funktioniert das allerdings nur
etwas hakelig.
Probleme bereitet hie vor allem Ubuntu
13.04, das gerne den Mauszeiger verschluckt
oder gar den Bildschirm nicht
korrekt aufbaut. In einem solchen Fall
hängen Sie Qemu noch den Parameter
‐vga std an:
$ qemu ‐cdrom ubuntu.iso ‐vga std
Mit diesem Kommando stecken Sie quasi
in das simulierte Rechnersystem eine andere,
einfachere Grafikkarte.
$ sudo modprobe kvm
$ sudo modprobe kvm_intel
Unter Umständen müssen Sie die Funktionen
auch vorab noch im BIOS be zieh­
1 Das KVM-Modul stellt die notwendige Infrastruktur für die diversen
virtuellen Maschinen bereit.
11.2013 www.linux-user.de
9

Schwerpunkt
KVM-Grundlagen
NIC: Network Interface Card. Netzwerkkarte.
Unter Umständen müssen Sie einmal in
das Fenster mit der virtuellen Maschine
klicken. Qemu „fängt“ dann den Mauszeiger.
Sie bekommen ihn wieder aus
dem Fenster heraus, indem Sie [Strg]+
[Alt] drücken. In den Vollbildmodus und
zurück schaltet [Strg]+[Alt]+[F]. Das
funktioniert allerdings nicht immer: Häufig
zeigt die virtuelle Maschine nur einen
schwarzen Bildschirm. Bei Grafikproblemen
sollten Sie das Linux-Gastsystem im
abgesicherten Modus starten.
Qemu stellt standardmäßig eine virtuelle
Grafikkarte des Typs Cirrus CLGD 5446
PCI bereit. Zwar können die meisten Betriebssysteme
diese GPU ohne Weiteres
nutzen, doch 3D-Anwendungen funktionieren
damit nicht. Um das Einrichten
der Netzwerkkarte müssen Sie sich normalerweise
ebenfalls keine Gedanken
machen: Qemu spendiert der virtuellen
Maschine standardmäßig eine NIC mit
Realtek-Chipsatz, für die alle halbwegs
aktuellen Betriebssysteme einen passenden
Treiber mitbringen.
Der eingebaute virtuelle Router weist
mit seinem DHCP-Server dem Gastsystem
automatisch eine IP-Adresse zu. Mit
dieser kommt das virtuelle System nicht
nur ins Netzwerk beziehungsweise Internet:
Es erreicht darüber unter der IP-
Adresse 10.0.2.2 auch das gastgebende
System 2 . Läuft dort ein SSH-Server,
lassen sich beispielsweise via Secure
Copy (scp) Dateien austauschen.
Sie sollten unbedingt der Versuchung
widerstehen, das Fenster der virtuellen
Maschine über das entsprechende Symbol
in der Titelleiste zu schließen: Für das
Gastsystem wirkt das dann so, als würden
Sie bei einem echten PC einfach das
Stromkabel aus der Steckdose ziehen.
Fahren Sie das Gastsystem daher möglichst
immer wie üblich herunter, das
Fenster schließt sich dann automatisch.
Virtuelle Festplatten
Wollen Sie nicht nur Live-CDs ausprobieren,
sondern die Betriebssysteme auch
installieren, dann muss eine ausreichend
große Festplatte her. Qemu und KVM reichen
wahlweise eine echte Festplatte in
die virtuelle Maschine durch oder simulieren
eine solche mit einer entsprechend
großen Datei. Ein derartiges Festplattenimage
erzeugt das mitgelieferte
Hilfsprogramm Qemu-img:
$ qemu‐img create ‐f qcow2 my_imgU
.img 30G
Dieser Befehl erstellt (create) ein neues
Festplattenimage im QCOW2-Format
unter dem Dateinamen my_img.img, wobei
die simulierte Festplatte maximal
30 GByte Daten fasst.
Die Größe eines Festplattenabbilds im
QCOW2-Format entspricht exakt dem
Umfang der darin gelagerten Dateien,
das Image wächst gewissermaßen mit
seinen Inhalten. Erst bei voller Beladung
schwillt es auf die vollen 30 GByte an.
Das geschieht aber relativ schnell, wenn
Sie in der virtuellen Maschine ein Video
herunterladen oder wild Softwarepakete
nachinstallieren. Die reale Festplatte sollte
folglich immer genügend freien Speicherplatz
aufweisen.
Ein frisch erstelltes Festplattenimage
übergeben Sie zur weiteren Verwendung
Qemu einfach bei dessen Start als
letzten Parameter:
$ qemu ‐cdrom ubuntu.iso ‐m 1024MU
my_img.img
2 Dank des in Qemu eingebauten Routers samt Firewall kommt hier Ubuntu ohne weitere
Einstellungen direkt ins Internet.
Der Schalter ‐m 1024M spendiert dabei
der virtuellen Maschine noch 1 GByte
Hauptspeicher. Diesen zwacken Qemu
und KVM allerdings vom realen Hauptspeicher
ab. Achten Sie also darauf, dass
dem gastgebenden System noch genug
Luft zum Atmen bleibt. Ohne den Parameter
‐m erhält eine virtuelle Maschine
10 www.linux-user.de
11.2013

Schwerpunkt
KVM-Grundlagen
3 Ein altes Windows XP läuft genau so unter Qemu/​KVM … 4 … wie ein deutlich neueres Windows 7.
SeaBIOS: Open-Source-Implementation
eines 16-Bit-BIOS für Intel-PCs, läuft via
Emulator oder nativ (per Coreboot û) auf
entsprechenden Maschinen.
Qemu: Virtuelle Hardware
Standard-Komponenten
BIOS
SeaBIOS
Grafikkarte Cirrus Logic GD5446
Netzwerkkarte Realtek RTL8139 PCI
Host PCI Bridge i440FX
PCI to ISA Bridge PIIX3
Keyboard/​Maus PS/​2
IDE-Schnittstellen 2
Floppy-Laufwerk 1
Ser./​par. Interface 1/​1
Optionen (manuell hinzuzufügen)
Soundkarte verschiedene Modelle,
darunter Soundblaster
16, AC97, HDA
USB-Support PCI-UHCI-USB-Controller,
virtueller USB-Hub
nur magere 128 MByte Hauptspeicher.
Damit kommt lediglich Windows XP 3
einigermaßen zurecht. Windows 7 und 8
4 sollten Sie dagegen wie im Beispiel
mindestens 2 GByte gönnen. Ubuntu
wiederum begnügt sich schon mit
512 MByte. Übrigens können Sie für ‐m
1024M auch kurz ‐m 1G schreiben.
Die Installation von Windows Vista, 7
und 8 kann zudem recht lange dauern.
Selbst wenn der echte PC recht flott ist,
müssen Sie mindestens eine Stunde einplanen.
Der eigentliche Betrieb läuft
dann aber wieder zügiger ab.
Anstelle eines QCOW2-Images können
Sie auch vorbereitete Festplattenimages
von VirtualBox (Endung .vdi), VirtualPC
(Endung .vhd) oder Vmware (Endung
. vmdk) verwenden. Möchten Sie lieber
eine echte Festplatte nutzen, ersetzen
Sie my_img.img aus dem vorigen Beispiel
durch die entsprechende Gerätedatei:
$ qemu ‐cdrom ubuntu.iso ‐m 1024MU
/dev/sdb
Doch hier ist Vorsicht geboten: Lagert
auf der Festplatte bereits ein installiertes
Betriebssystem, startet dieses zwar in
der virtuellen Maschine, findet darin
aber eine komplett andere Hardware vor
(siehe Tabelle Qemu: Virtuelle Hardware).
Insbesondere Windows installiert
dann nicht nur entsprechende Treiber
nach, sondern möchte zudem auch
noch einmal aktiviert werden.
Sound-Support
Töne gibt die virtuelle Maschine allerdings
erst dann aus, wenn Sie Ihr eine
Soundkarte spendieren. Qemu hat dabei
mehrere verschiedene virtuelle Modelle
im Angebot. Das in vielen aktuellen PCs
verbaute Intel-HD-Audio fügen Sie folgendermaßen
hinzu:
$ qemu ‐cdrom ubuntu.iso ‐m 1024MU
‐soundhw hda my_img.img
Da das schon etwas angestaubte Windows
XP für Intel-HD-Audio allerdings
keine Treiber mitbringt, setzen Sie für einen
Gast mit diesem Betriebssystem
eine AC97-Audiokarte ein:
$ qemu ‐cdrom ubuntu.iso ‐m 1024MU
‐soundhw ac97 my_img.img
Ein Klassiker – und somit insbesondere
für die Verwendung mit sehr alten Betriebssystemen
zu empfehlen – ist die
Soundblaster 16:
$ qemu ‐cdrom ubuntu.iso ‐m 1024MU
‐soundhw sb16 my_img.img
Alle übrigen unterstützten Soundkarten-
Modelle listet das Kommando qemu
‐soundhw ? auf. Die Kürzel am Anfang
einer jeden Ausgabezeile des Befehls
verwenden Sie dann für den Wert hinter
dem Schalter ‐soundhw.
12 www.linux-user.de
11.2013

KVM-Grundlagen
Schwerpunkt
Medienwechsel
Wenn Sie irgendwann das Installationsmedium
wechseln müssen, drücken Sie
[Strg]+[Alt]+[2]. Damit landen Sie im sogenannten
Monitor, einer speziellen
Kommandozeile, mit der Sie im laufenden
Betrieb die Hardware der virtuellen
Maschine austauschen, umbauen und
manipulieren. Um eine CD oder DVD zu
tauschen, fragen Sie hier zunächst den
aktuellen Zustand der Geräte ab:
(qemu) info block
Das spuckt ein paar kryptische Zeilen
aus, ähnlich wie in Abbildung 5 zu sehen.
Ganz am Anfang steht dabei der
Qemu-Gerätename. Im Beispiel hört das
CD-Laufwerk auf den Namen ide1‐cd0 –
einfach zu entdecken anhand der „eingelegten“
ISO-Datei sowie dem removable=1.
Die enthaltene CD oder DVD
wirft folgender Befehl aus:
(qemu) eject ‐f ide1‐cd0
Dabei erzwingt der (optionale) Parameter
‐f („force“) das Auswerfen, für den
Fall, dass beispielsweise das Betriebssystem
das Medium noch im Griff hält.
Sobald das virtuelle Laufwerk leer ist,
binden Sie das Ersatzmedium ein, das im
folgenden Beispiel im Verzeichnis
/ home/tim liegt und den Dateinamen
cdrom2.iso trägt:
(qemu) change ide1‐cd0 /home/tim/U
cdrom2.iso
Hat sich eine virtuelle Maschine aufgehängt,
dann starten Sie sie im Monitor
via system_reset neu. Als nützlich erweist
sich auch der Monitor-Befehl
sendkey, mit dem Sie im virtuellen System
eine ganz bestimmte Tastenkombination
auslösen:
Boot-Varianten
Die virtuelle Maschine versucht grundsätzlich,
von der ersten Festplatte zu starten.
Soll sie hingegen vom CD-Laufwerk
booten, müssen Sie das beim Start über
den Parameter ‐boot once= angeben:
$ qemu ‐cdrom ubuntu.iso ‐m 1024MU
‐boot once=d my_img.img
Das d steht dabei für das CD/​DVD-Laufwerk,
c wählt die erste Festplatte aus, n
das Netzwerk. Durch die Kombination
der Buchstaben und zusammen mit dem
Parameter ‐boot order geben Sie dauerhaft
eine andere Bootreihenfolge vor:
$ qemu ‐cdrom ubuntu.iso ‐m 1024MU
‐boot order=dcn my_img.img
Damit sucht die virtuelle Maschine immer
erst auf dem optischen Medium,
dann auf der Festplatte und schließlich
via Etherboot und PXE im Netzwerk
nach einem bootbaren System.
Externe Laufwerke
Möchten Sie in der virtuellen Maschine
ein am echten PC angeschlossenes USB-
Gerät nutzen, müssen Sie es in mehreren
Schritten an das Gastsystem durchreichen.
Dazu rufen Sie zunächst auf dem
Wirt den Befehl lsusb auf. Sie erhalten
dann eine Liste mit allen angeschlossenen
USB-Geräten 6 . Suchen Sie dort
die passende Zeile, und merken Sie sich
die Bus- und die Device-Nummer am
Anfang. In Abbildung 6 besitzt beispielsweise
der USB-Stick aus der untersten
Zeile die Bus-Nummer 1 und die Gerätenummer
3. Die geben Sie jetzt beim
Start der virtuellen Maschine an:
$ qemu ‐cdrom ubuntu.iso ‐m 1024MU
‐boot once=dcn my_img.img ‐usb ‐U
device usb‐host,hostbus=1,hostaddU
r=3
5 Der Monitor
listet auf den Befehl
info block
hin sämtliche
Block-Geräte in
der virtuellen
Maschine auf.
(qemu) sendkey alt‐f1
Dieses Kommando würde in KDE beispielsweise
das Startmenü öffnen. Sie
verlassen den Monitor über [Strg]+
[Alt]+[1] wieder.
6 Um ein USB-Gerät an die virtuelle Maschine durchzureichen, ermitteln Sie zunächst
dessen Bus- und Device-Nummer.
11.2013 www.linux-user.de
13

Schwerpunkt
KVM-Grundlagen
PXE: Intel Preboot Execution Environment.
Protokoll zum Booten eines Betriebssystems
via Netzwerk. Bei Etherboot handelt
es sich um eine GPL-lizenzierte PXE-Implementation.
TUN/​TAP: Virtuelle Kernel-Netzwerktreiber,
die Netzwerkgeräte via Software simulieren.
TAP kommuniziert mittels Ethernet-Frames,
TUN über IP-Pakete.
Der Parameter ‐usb aktiviert die USB-
Unterstützung, hinter ‐device nennen
Sie den Namen des Geräts. In diesem Fall
handelt es sich um ein USB-Gerät am realen
PC (usb‐host), das dort die Bus-Adresse
(hostbus) 1 und die Gerätenummer
(hostaddr) 3 aufweist.
Sie können das USB-Gerät auch in einer
laufenden virtuellen Maschine einfach
anstöpseln. Dazu wechseln Sie in
den Monitor und verwenden den Befehl
usb_add 7 . Er hat die allgemeine Form
usb_add host:Bus.Device. Damit sähe
er also im Beispiel des USB-Sticks folgendermaßen
aus:
(qemu) usb_add host:1.3
Damit Qemu das reale USB-Gerät an die
virtuelle Maschine durchreichen kann,
muss es auf dessen Gerätedatei auch zugreifen
dürfen 8 . Ist das nicht der Fall,
Konvertierungskünstler Qemu-img
Das Werkzeug Qemu-img erstellt nicht nur neue Festplattenimages,
sondern kann auch verschiedene Formate ineinander konvertieren.
Der folgende Befehl produziert beispielsweise aus dem VirtualBox-
Image ubuntu.vdi eines im QCOW2-Format:
$ qemu‐img convert ‐O qcow2 ubuntu.vdi ubuntuqcow2.U
img
Welche Formate qemu‐img verdaut, verrät der Befehl qemu‐img
‐‐help in der Liste am unteren Ende. Darunter finden sich auch die
Dateiformate der bekannteren Virtualisierungslösungen, wie Virtual-
Box (vdi), Parallels, Vmware (vmdk), VirtualPC (vhd oder vpc),
Bochs oder Images aus Mac OS X (dmg). Bei raw handelt es sich um
ein unkomprimiertes Abbild einer Festplatte, wie Sie es beispielsweise
mit dd erstellen. Dagegen steht qed für Qemu Enhanced Disk
Format, den designierten Nachfolger von QCOW2 û.
Je nach Umfang des Images und der Leistungsfähigkeit des Rechners
kann der Konvertierungsvorgang übrigens einige Zeit in Anspruch
nehmen. Sofern Sie das Image ins QCOW2-Format konvertieren, dürfen
Sie es noch verschlüsseln lassen:
$ qemu‐img convert ‐O qcow2 ‐o encryption=on ubuntu.U
vdi ubuntuqcow.img
Qemu-img verlangt jetzt die Eingabe eines Passworts. Die Verschlüsselung
selbst erfolgt mittels AES und einem 128-Bit-Schlüssel. Qemu
müssen Sie später lediglich das (verschlüsselte) Image wie gewohnt
übergeben. Daraufhin startet die virtuelle Maschine, hält aber umgehend
mit einem schwarzen Fenster an. Dort wechseln Sie mit
[Strg]+[Alt]+[ 2 ] in den Monitor, setzen dort mit dem Befehl c die
Verarbeitung fort und tippen dann das Passwort zur Entschlüsselung
der Platte ein.
Alternativ zur Verschlüsselung kann Qemu-img ein QCOW2-Image
auch unter Verwendung der Kompressionsbibliothek Zlib eindampfen:
$ qemu‐img convert ‐c ‐O qcow2 ubuntu.vdi ubuntuqcowU
.img
Auch das geschrumpfte Image übergeben Sie wie ein normales Abbild
an Qemu. Komprimierung und Verschlüsselung sorgen zwar für
kleinere Festplatten-Images, in die kein Fremder hineinspähen kann,
beide Funktionen kosten aber auch Rechenleistung.
Das QCOW2-Format bietet eine weitere praktische Eigenschaft: Sie
können den Zustand einer Abbilddatei einfrieren. Alle weiteren Änderungen
speichert Qemu dann in einem zweiten, kleineren Image.
Das ist besonders dann nützlich, wenn Sie häufig neue Software ausprobieren.
Das Basissystem im ersten Abbild bleibt unangetastet,
während alle Änderungen im zweiten landen. Um wieder ein frisches
System vor sich zu haben, müssen Sie lediglich das zweite Image löschen.
Um diese Funktion zu nutzen, erstellen Sie zunächst wie gewohnt
ein Festplattenabbild:
$ qemu‐img create ‐f qcow2 basis.img 30G
Dieses starten Sie unter Qemu und installieren das gewünschte Betriebssystem
darauf. Anschließend beenden Sie Qemu und erstellen
ein zweites, sogenanntes Overlay-Image, das sich alle zukünftigen
Änderungen merkt:
$ qemu‐img create ‐f qcow2 ‐o backing_file=basis.imgU
overlay.img
Wenn Sie jetzt Qemu starten, verwenden Sie nur noch overlay.
img. Das Image basis.img muss weiterhin im gleichen Verzeichnis
liegen bleiben – schließlich dienen die dort gespeicherten Daten als
Ausgangspunkt. Sobald Sie später die Änderungen verwerfen möchten,
löschen Sie einfach overlay.img und nutzen wieder das basis.img.
Übrigens können Sie beliebige weitere Overlay-Images auf
basis.img aufbauen lassen. Möchten Sie den Stand in overlay.
img auf das basis.img übertragen, verwenden Sie den schlichten
Befehl:
$ qemu‐img commit overlay.img
Alternativ verwenden Sie den commit-Befehl im Qemu-Monitor. Es
kann sich übrigens auch lohnen, ein QCOW2-Image in ein QCOW2-
Image zu konvertieren: Qemu-img erkennt unbelegte Sektoren und
übernimmt diese nicht in das Ziel-Image – die entstehende Image-
Datei ist am Ende somit kleiner als das Original. Das Verfahren kann
man auch noch weiter treiben und die Abbilddatei mittels
‐snapshot einbinden:
$ qemu ‐m 1024M ‐boot ‐snapshot basis.img
Qemu liest jetzt nur noch von der Festplatte. Sämtliche Änderungen
speichert es in eine temporäre Datei im Verzeichnis /tmp. Diese
löscht Qemu, sobald Sie die virtuelle Maschine beenden. Das Gastsystem
ist damit, ähnlich wie bei einer Live-CD, wieder in seinem ursprünglichen
Zustand.
Sollten einmal Zweifel an der Integrität einer Abbilddatei auftreten,
hilft folgender Befehl weiter:
qemu‐img check meinimage.img
Das Kommando überprüft das angegebene Image auf Fehler. Das
funktioniert allerdings nur für die Formate QCOW2, QED und VDI.
14 www.linux-user.de
11.2013

KVM-Grundlagen
Schwerpunkt
dann fluten zahlreiche Fehlermeldungen
im Stil von /dev/​bus/​usb/​001/​003: Permission
denied die Kommandozeile. Als einfachste
Abhilfe starten Sie in einem solchen
Fall Qemu als root statt als normaler
Benutzer.
Fazit
Qemu kennt noch unzählige weitere Einstellungen,
von denen viele das Netzwerk
betreffen: So können Sie beispielsweise
eine Port-Weiterleitung einrichten,
via TUN/​TAP-Devices die virtuelle Maschine
direkt in das echte Netzwerk integrieren
oder in Windows-Gästen über einen
SMB-Server auf Verzeichnisse des
Wirtssystems zugreifen. Mehrere virtuelle
Maschinen lassen sich zu einem eigenen
abgeschotteten Netzwerk verbinden,
einzelne Exemplare dürfen Sie per
VNC fernsteuern und mit Snapshots den
kompletten Zustand einer virtuellen Maschine
einfrieren.
Die dazu nötigen Parameter gestalten
sich allerdings nicht gerade eingängig.
Wollen Sie damit experimentieren, werfen
Sie am besten einen Blick in die aktuelle
Fassung der Qemu-Dokumentation
û. Die versteht sich allerdings eher
7 Anschließend fügen Sie das Gerät über
den Monitor hinzu …
als Referenz und liest sich daher entsprechend
spröde. Für Einsteiger empfiehlt
sich das etwas ältere, dafür aber kostenlos
im Internet verfügbare Buch „qemukvm
& libvirt“ û von Robert Warnke und
Thomas Ritzau. Weitere Kurzanleitungen
und Howtos sammelt das KVM-Wiki û.
Viele der Anleitungen, Tipps und Tricks,
die Sie im Internet finden, sind jedoch
mittlerweile veraltet oder überholt.
Haben Sie aber erst einmal die zahlreichen
Parameter verinnerlicht, starten Sie
auf der Kommandozeile mit KVM schneller
eine virtuelle Maschine, als Sie in Virtualbox
und Co. die Maustaste dreimal
geklickt haben. (jlu) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30841
8 … und können dann in der virtuellen Maschine darauf zugreifen.
11.2013 www.linux-user.de
15

Schwerpunkt
Win8 in der VM
Windows 8.1 unter VMware und Virtualbox
Virtuelle Duellanten
Gelegenheitsnutzern reicht
meist eine virtuelle Maschine
mit Windows. Doch funktioniert
die aktuelle Version 8.1
in Virtualbox und VMware
ohne Probleme?
Thomas Leichtenstern
Ganz ohne Windows ist das Leben zuweilen
doch recht mühsam – nicht zuletzt
deshalb, weil für einige Programme
unter Linux einfach noch keine probaten
Alternativen existieren. Wege aus dem
Dilemma gibt es genügend. Der einfache
wäre, Sie starten die gewünschte
Software unter Umgehung von Windows
mit Wine. Allerdings funktionieren
viele Programme auf diesem Weg nicht
oder nicht vollständig. Als zweite Alternative
kommt ein parallel installiertes
System infrage. Das stellt für viele sicherlich
die beste Lösung dar, hat aber den
Nachteil, dass Sie jedes Mal das System
neu booten müssen, wenn Sie ein Windows-Programm
benötigen.
Den goldenen Mittelweg bieten virtuelle
Maschinen, die Windows wie eine
Applikation starten und sämtliche Funktionen
des Systems zur Verfügung stellen.
Inzwischen sind die Techniken der
VMs so ausgereift, dass sich im Normalgebrauch
kaum mehr ein Unterschied
zwischen Windows in der
virtuellen Maschine und auf
einem physikalischen
Rechner feststellen lässt. Eine Einschränkung
bleibt allerdings: Für Spiele eignen
sich virtuelle Maschinen nur bedingt;
hier erscheint eine native Installation in
den meisten Fällen als die bessere Wahl.
Die Protagonisten auf dem Markt für
Desktop-Virtualisierung heißen unter Linux
Virtualbox û und VMware Workstation
û. Ob und wie beide mit dem neuen
Windows 8.1 kooperieren, untersuchen
wir im Folgenden.
VMware
Im September legte der Hersteller VMware
die zehnte Release seiner kommerziellen
Software VMware Workstation
auf. Der Preis für eine Neulizenz beträgt
225 Euro, das Upgrade kostet 110 Euro.
Als eine der Neuerungen preist das Unternehmen
die Unterstützung von Windows
8.1 an, ein passendes
Profil fehlte jedoch. Im
Test kam das von Windows
8 in der 64-Bit-
Variante zum Einsatz
1 .
Readme
Die elegante Lösung, Windows als Zweitsystem, zu verwenden, ist zweifelsfrei eine virtuelle
Maschine, in der das System quasi als Applikation läuft. Unser Test klärt, ob und wie Virtualbox
und VMware Workstation die aktuelle Version 8.1 des Marktführers unterstützen.
© Christos Georghiou, 123RF
16
www.linux-user.de
11.2013

Win8 in der VM
Schwerpunkt
Die anschließende Installation von Windows
lief damit im Test ohne Probleme
durch. Positiv fällt auf, dass Windows 8.1
bereits eine rudimentäre VMware-Unterstützung
mitbringt: So wechseln Maus
und Tastatur nahtlos in die virtuelle Maschine,
sobald der Mauszeiger das Windows-Fenster
berührt.
Erweiterungen
Um das volle Potenzial des Systems in
der virtuellen Maschine auszuschöpfen,
gilt es aber dennoch, die Gast-Erweiterungen
nachzuinstallieren. Im gestarteten
System klicken Sie dafür im Menüpunkt
VM auf den Eintrag Install VMware
Tools…. Damit hängt die Software in der
virtuellen Maschine ein ISO-Image im
DVD-Laufwerk ein, welches die Gast-Erweiterungen
enthält.
Um die Installation zu starten, genügt
es, darin auf setup zu klicken. Im folgenden
Dialog legen Sie fest, welche Treiber
und Funktionen Sie installieren möchten
2 . Die Software bringt für so gut
wie alle Bereiche des Systems speziell
angepasste Treiber mit, die nicht nur das
Handling verbessern, sondern auch die
Performance erheblich steigern.
Zu den Annehmlichkeiten zählt unter
anderem die dynamische Größenanpassung
des Gastes an das Format des ihn
umgebenden Fensters. Sie aktivieren die
Funktion, indem Sie die Checkbox hinter
dem Menüpunkt View | Autosize | Autofit
guest aktivieren. Wählen Sie Center
Guest, passt sich die Größe des Fensters
künftig an die des Gastsystems an.
Möchten Sie direkt auf dem Linux-
Desktop mit Windows-Applikationen arbeiten,
dann nutzen Sie dazu den sogenannten
Unity-Modus. Sie erreichen diesen
über eine gleichnamige Schaltfläche
in der Menüleiste. Er isoliert die laufenden
Programme vom Windows-Desktop
3 und stellt sie auf dem von Linux
dar. Damit Sie alle Programme von Windows
erreichen, hat VMware einen eigenen
Starter gebastelt, der beim Aktivieren
von Unity oben rechts erscheint.
Allerdings funktioniert dieser Modus
lediglich in der Desktop-Ansicht. Starten
Sie ihn in der Kachel-Ansicht, erscheint
diese bildschirmfüllend. Ganz optimal
klappt der Unity-Modus aber auch mit
dem Desktop nicht: Klicken Sie beispielsweise
im Datei-Explorer auf ein Bild, öffnet
sich eine bildschirmfüllende App
und zeigt es an. Schließen Sie diese, ge-
langen Sie zunächst zu den Kacheln und
erst dann wieder zum Desktop.
Ohne Fehl und Tadel funktioniert dagegen
das Drag & Drop von Dateien
vom Wirt- zum Gastsystem. Datentransfers
in die Gegenrichtung funktionierten
hingegen unter OpenSuse 12.3 überhaupt
nicht. Besser verhielt sich Windows
8 bei der Zusammenarbeit mit der
gemeinsamen Zwischenablage. Sowohl
einzelne Dateien als auch ganze Verzeichnisbäume
transferierte VMware
Workstation problemlos vom Wirt zum
Gast und zurück. Das klappt auch für
Texte oder URLs, die Sie auf diesem
Wege per Copy & Paste zwischen der virtuellen
und realen Maschine tauschen.
Verbindung nach außen
Völlig problemlos verläuft das Einbinden
von Wirtsordnern in das Gastsystem.
Diese Funktion finden Sie in den Settings
der virtuellen Maschine unter Options |
Shared Folders. Hier legen Sie fest, mit
welchem Namen das gewünschte Verzeichnis
im Gastsystem erscheint.
Allerdings bindet VMware dieses nicht
direkt als Laufwerk ein, sondern als vmware-host
im Netzwerk. Um dem Share
1 Version 10 des VMware Desktops bietet lediglich das Profil für
Windows 8 an, das jedoch im Test mit Windows 8.1 gut funktionierte.
2 Die Gast-Erweiterungen von VMware bieten eine
ganze Reihe zusätzlicher Treiber, die speziell der Kooperation
zwischen Windows 8.1 und der virtuellen Maschine
dienen und die Arbeit im Alltag erleichtern.
11.2013 www.linux-user.de
17

Schwerpunkt
Win8 in der VM
einen Laufwerksbuchstaben zuzuweisen,
klicken Sie es mit der rechten Maustaste
an und wählen aus dem Kontextmenü
Netzwerklaufwerk verbinden. Noch
einfacher geht es, indem Sie in der oben
beschriebenen Konfiguration den Punkt
Map as a network drive in Windows guests
aktivieren. In diesem Fall weist VMware
dem Share selbstständig einen Laufwerksbuchstaben
zu und hängt ihn ein.
Ein weiterer wichtiger Punkt für virtuelle
Maschinen ist, wie sauber die Software
die reale USB-Schnittstelle in den
Gast durchschleift. Hier arbeitet VMware
Workstation weitgehend fehlerfrei.
Selbst vergleichsweise exotische Geräte
wie Smartphones erkannte das Gastsystem
im Test sofort und erlaubte den Zugriff
darauf wie an einem realen PC 4 .
Von den fünf getesteten USB-Sticks erkannte
VMware alle und band sie ins
System ein. Die angeschlossene Webcam
stand binnen Sekunden zum Einsatz
bereit. Lediglich ein DVB-T-Stick von
Pinnacle war mangels passender Treiber
nicht ohne Weiteres zur Arbeit zu bewegen.
Sofern der Wirt eine USB-3-Schnittstelle
besitzt, unterstützt VMware diese.
3 Wer es bevorzugt, seinen Linux-Desktop beim Gebrauch von Windows-Tools zu
sehen, dem ermöglicht der Canonical-Desktop Unity das. Zusätzlich bietet dieser Modus
einen Programmstarter, der Windows in Version 8.1 inzwischen fehlt.
Steht ein angeschlossenes USB-Gerät
nicht direkt in der virtuellen Maschine
bereit – etwa, weil es vom Wirt belegt ist
– wechseln Sie im Menü nach VM | Removable
Devices. In der unteren Hälfte
zeigt das Ausklappmenü alle gefundenen
USB-Geräte an. Um eines davon zu
aktivieren, bewegen Sie den Mauszeiger
darauf und wählen aus dem Untermenü
Connect (Disconnect from Host).
Eine 3D-Video-Unterstützung bietet
VMware für Windows 8.1 derzeit nicht
an. Mau sieht es auch mit der integrierten
Druckerunterstützung aus. Sie soll es
eigentlich ermöglichen, etwa über Netzwerkdrucker
zu drucken. Nach dem Aktivieren
der Funktion zeigte Windows
auch alle Drucker im Netz an 5 und erlaubte
es, darüber zu drucken. Allerdings
erschienen die Ausdrucke im Test jeweils
als unbrauchbarer Postscript-Plaintext.
Virtualbox
Auch Oracles für Privatanwender kostenfreie
Virtualisierungssoftware Virtualbox
spendieren die Entwickler in der neuesten
Version eine Windows-8.1-Unterstützung
und stellen dafür auch direkt das
passende Profil zur Verfügung. Auch hier
lief im Test die Installation von Windows
8.1 mit den Vorgaben völlig reibungslos
ab, inklusive der Maus- und
Tastaturintegration.
Die Gast-Erweiterungen von Virtualbox
richten Sie ein, indem Sie im Menü
Geräte | Gast-Erweiterungen installieren…
anklicken. Technisch geschieht dann das
Gleiche wie bei VMware: Die Software
hängt ein ISO-Image im DVD-Laufwerk
ein, in dem sich die Treiber befinden. Ein
Klick auf VBoxWindowsAdditions startet
deren Einrichtung.
Schon der Umfang der Erweiterung
von nur 16 MByte für das 64-Bit-Windows
lässt vermuten, dass Virtualbox
wesentlich weniger Treiber mitbringt als
VMware. Das zeigt sich an vielen Stellen,
an denen die Software lange nicht so
sauber arbeitet wie der Konkurrent.
Wie Vmware Workstation bietet auch
Virtualbox einen Nahtlosmodus für Programme,
den Sie entweder über Anzeige
| Nahtlosen Modus einschalten aktivie-
18 www.linux-user.de
11.2013

Win8 in der VM
Schwerpunkt
4 Selbst vergleichsweise komplizierte USB-Verbindungen per MTP bekam die
Virtualisierungssoftware VMware im Test problemlos in den Griff.
ren oder über [Host]+[L]. Als Host-Taste
fungiert in der Grundeinstellung die
rechte [Strg]-Taste. Auf dem gleichen
Wege schließen Sie den Modus wieder.
Anders als bei VMware fehlt jedoch bei
Virtualbox der Programmstarter. Im Test
schaltete die Software zwar den Modus
um, ohne jedoch wie erwartet die geöffneten
Programme dann auf dem Linux-
Desktop anzuzeigen.
Der Vollbildmodus ([Host]+[F]) soll den
Eindruck erwecken, das virtualisierte
System laufe nativ auf dem Rechner. Da
der Grafiktreiber jedoch nur eine maximale
Auflösung von 1280x960 Pixeln
unterstützt, bleibt bei höher auflösenden
Bildschirmen ein schwarzer Rand
um den virtuellen Desktop. Abhilfe
schafft sowohl in diesem Fall als auch
bei der fehlerhaften Darstellung des
5 Zwar erlaubt die Erweiterung das Drucken aus der virtuellen Maschine, ignoriert aber
das Formates. Im Drucker lagen jeweils Plaintext-Ausdrucke des Postscript-Codes.
11.2013 www.linux-user.de
19

Schwerpunkt
Win8 in der VM
MTP: Media Transfer Protocol zum Übertragen
von Dateien via USB zum PC oder Drucker,
benötigt dazu jedoch anderes als sein
Vorgänger PTP (Picture Transfer Protocol)
gerätespezifische Treiber.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30846
Seamless-Modes das Aktivieren der 3D-
Unterstützung in den Anzeige-Eigenschaften
der virtuellen Maschine. Eine
Besonderheit stellt die Option Skalierten
Modus einschalten ([Host]+[C]) dar. Mit
ihr verändern Sie die Proportionen des
Desktops durch Ziehen an den Fensterrändern
nach eigenen Wünschen.
Von drinnen nach draußen
Die nächste Hürde im Parcours stellt der
Datenaustausch zwischen Gast und Wirt
dar. Obwohl wir die entsprechenden
Schalter im Setup der Virtual Appliance
aktivierten, weigerte sich Virtualbox im
Test standhaft, jede Art von Datei oder
Verzeichnis via Drag & Drop oder
Copy & Paste vom Gast in den Wirt und
umgekehrt zu transferieren. Die einzige
Art von Daten, die auf diesem Wege den
Gast verlassen, sind in die Zwischenablage
kopierte Textschnipsel oder URLs.
Allerdings bietet auch Virtualbox die
Möglichkeit, Verzeichnisse des Wirtssystems
im Gast einzuhängen. Die Vorgehensweise
ist dabei identisch mit der
von VMware: Der gewünschte Ordner
landet als Netzwerk-Share im Gast 6 .
Über diese Schnittstelle klappte der Datentransfer
problemlos, wenn auch vergleichsweise
umständlich.
Anders als bei VMware erscheint bei
Virtualbox beim Einstecken von USB-
Devices kein Popup, das darauf hinweist
und das Gerät mit einem Klick auf die
6 Wie VMware
bindet Virtualbox
freigegebene
Wirtsordner
als Netzwerk-Shares
in
Windows ein.
Bestätigung in der VM einbindet. Bei Virtualbox
gilt es, stattdessen nach dem
Einstecken des USB-Geräts per Rechtsklick
auf das USB-Symbol in der unteren
Leiste das Kontext-Menü aufzurufen und
daraus das gewünschte Gerät zu wählen.
Während die Vorgängerversion noch
erhebliche Probleme mit dem Einbinden
von USB-Geräten hatte, verhielt sich das
aktuelle Release mustergültig. Egal, ob
USB-Ticks oder Smartphones, die das
MTP-Übertragungsprotokoll verwenden:
Virtualbox erkannt alle Geräte und band
sie korrekt ins Dateisystem ein.
Bei der Tonwiedergabe in der virtuellen
Maschine sorgten regelmäßige leise
Knackser für Verdruss. Abhilfe brachte
das Umstellen der verwendeten Audio-
Infrastruktur von Pulse Audio auf ALSA-
Audio-Treiber in der Rubrik Audio des Setups.
Zwar verschwanden die Störgeräusche
damit nicht komplett, traten jedoch
wesentlich seltener auf als zuvor.
Das Verwenden der virtuellen Soundkarte
ICH AC97 beseitigte das Phänomen
in der Vorgängerversion praktisch gänzlich.
Da Windows 8.1 dieses Device jedoch
nicht mehr unterstützt, müssen Sie
mit der knacksenden Wiedergabe leben.
Fazit
VMware und Windows 8.1 interagieren
weitgehend zuverlässig miteinander
und lassen die Grenzen zwischen Gast
und Wirt verschwimmen. Die nicht ganz
unproblematische Sound-Wiedergabe,
die unbrauchbaren Ausdrucke und das
nicht funktionierende Drag & Drop vom
Wirt zum Gast trübten das Bild der
225 Euro teuren Software.
Anders verhält es sich da bei Virtualbox:
Hier funktionierten viele Features
nur unzureichend oder gar nicht, sei es
die knacksende Sound-Ausgabe oder
das komplett funktionslose Drag & Drop.
Dabei gilt es natürlich zu berücksichtigen,
dass Hersteller Oracle die Software
für Privatanwender kostenfrei anbietet.
Wer einem fehlerärmeren System den
Vorzug gibt, greift besser zu VMware
und investiert 225 Euro. Wer mit einigen
Abstrichen leben kann, ist mit Virtualbox
zum Nulltarif gut bedient. (tle) n
20 www.linux-user.de
11.2013

Schwerpunkt
Architektur-Emulation
Transparente Architektur-Emulation mit Qemu
Eingebettet
Kompakte Systeme wie der Raspberry Pi bieten preisgünstige Hardware für
unzählige Verwendungszwecke. Doch wie entwickelt und portiert man Software auf
diese Plattformen? Hier kann Qemu weiterhelfen. Julian Pawlowski
Die Entwicklung für System-on-a-Chip-
Geräte wie den Raspberry Pi stellt eine
größere Herausforderung dar, als man
zunächst annehmen könnte. Diese Geräte
sind in erster Linie darauf ausgerichtet,
fertige Software auszuführen. Daher
hat es sich bewährt, Betriebssystem-
Images anzubieten, die der Anwender
lediglich auf den Speicherchip oder das
Speichermedium des Geräts kopiert. Im
Falle des Raspberry Pi genügt es, ein
1-zu-1-Abbild auf eine SD-Speicherkarte
zu schreiben (etwa mit dem Programm
dd), von der das Gerät bootet. Doch wie
erstellt man ein solches Image des Dateisystem,
das möglicherweise noch zusätzliche
Dienste oder Frameworks anbieten
soll, möglichst effizient?
© Pilart, 123RFF
22 www.linux-user.de
11.2013

Architektur-Emulation
Schwerpunkt
Es liegt nahe, auf dem Gerät selbst die
notwendige Software zu installieren und
zu kompilieren. Dabei könnte man alle
Einstellungen vornehmen, bevor man
das Image auf umgekehrtem Wege wieder
von der SD-Karte in eine Datei
schreibt, um diese weiterzuverteilen.
Das Problem: Die beschriebene Prozedur
dauert sehr lange, da die kleinen Geräte
keine ausreichenden Ressourcen bieten,
um darauf ernsthaft zu entwickeln. Auch
geduldige Menschen spüren daher
schon bald das Verlangen nach einer Lösung,
die möglichst reproduzierbar und
automatisiert solche Images generiert.
nux’ Virtualisierungslösung KVM ein Begriff
sein. Doch das Projekt weist noch
deutlich mehr Facetten auf. Zusammen
mit dem vom Kernel bereitgestellten
binftm_misc-Mechanismus bietet die
Qemu-User-Emulation die Möglichkeit,
auch plattformfremden Binärcode auszuführen.
Einzige Voraussetzung: Die
Maschine selbst darf nicht als VM laufen,
sonst wird es kompliziert – Stichwort:
Nested Virtualization.
Unter Debian und dessen Derivaten
genügt für die Installation der für die
Emulation per Qemu notwendigen
Werkzeuge bereits eine einzige Zeile:
Draufsicht
Der logische erste Schritt besteht also
darin, die eigene Perspektive auf den
Prozess zu verändern und einen Schritt
zurück zu tun. Um beim Raspberry Pi zu
bleiben: Mithilfe von Skripten lässt sich
etwa das von der Raspberry-Pi-Foundation
bereitgestellte Raspbian-Image, das
auf Debian basiert, an die eigenen Bedürfnisse
anpassen und weiterverteilen.
Das spart nicht nur eine Menge Zeit,
sondern lässt sich später bei Bedarf zusätzlich
automatisieren und mit einer
Continuous-Integration-Umgebung
kombinieren, etwa Jenkins CI û.
Doch auf dem Weg dorthin liegen
noch ein paar Stolpersteine. Der gewitzte
Entwickler denkt natürlich sofort daran,
das Image in eine Chroot-Umgebung
einzubinden. So lässt sich darin agieren,
als hätte man das System regulär gebootet.
Allerdings macht die abweichende
Prozessorarchitektur im konkreten Fall
dabei einen Strich durch die Rechnung,
denn die Intel-CPU kann die binären
ARM-Programme nicht ausführen. Besteht
also die einzige Lösung darin, einen
Raspberry Pi als virtuelle Maschine
zu betreiben, mit all den Nachteilen in
Sachen Automatisierung, die das mit
sich bringt? Nicht zwangsläufig!
Schnell mal emulieren
Ein Übersetzer muss her, der direkt zur
Laufzeit einspringt. Qemu û, der Quick
Emulator, dürfte in Verbindung mit Li-
$ sudo apt‐get install qemu binfmU
t‐support qemu‐user‐static
Im nächsten Schritt starten Sie den
Daemon binfmt‐support und lassen
sich anschließend mithilfe des Befehls
$ sudo update‐binfmts ‐‐display
eine Liste aller unterstützten binären
Formate anzeigen. Rufen Sie dabei ein
Programm auf, das für eine andere Plattform
kompiliert wurde, dann erkennt
der Daemon das passende Binärformat
automatisch und der zugehörige Qemu-
CPU-Emulator führt die Datei aus. Er
übersetzt dabei simultan die fremden
Prozessorbefehle in Kommandos, die zu
der darunter liegenden Plattform des
Hostsystems passen.
Das Ganze ist allerdings sehr rechenintensiv,
lässt sich allerdings auf mehrere
CPU-Kerne verteilen. Deshalb spielt hier
die Taktung der einzelnen CPU-Kerne
eine entscheidende Rolle für die Performance.
Ein 2-GHz-Kern liegt nur leicht
über der Performance des ARM-Prozessors
im Raspberry Pi selbst, die Vorteile
dieser Methode liegen also eher in der
Flexibilität des Sytems.
Beeren pflücken
Um das Raspberry-Pi-Image an die eigenen
Bedürfnisse anzupassen, mounten
Sie es am besten mit einem kleinen
Skript û, das in diesem Beispiel aus der
Portierung der quelloffenen Telefonanla-
Continuous Integration: Software-Entwicklung
unter fortlaufendem Zusammenfügen
von Komponenten zu einer Anwendung.
Umfasst neben dem Neubau des Gesamtsystems
auch automatisierte Tests.
Readme
In Kombination mit dem Mechanismus
binfmt_misc des Kernels ermöglicht es,
mit Qemu und einem Linux-PC angepasste
Software für den Raspberry Pi zu entwickeln
und die resultierenden Images für den
Single-Board-Computer zu bauen. Eine hinreichend
schnelle CPU vorausgesetzt, beschleunigt
dies die Arbeit deutlich.
11.2013 www.linux-user.de
23

Schwerpunkt
Architektur-Emulation
1 In mehreren Schritten erstellen Sie aus einem Debian-Image für ARM ein angepasstes Image für den Raspberry Pi.
Der Autor
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30847
Julian Pawlowski lebt in München und arbeitet
als freiberuflicher IT-Projektmanager
im internationalen Umfeld. Er gehört seit
2012 im Core-Team der Telefonanlagensoftware
Gemeinschaft und ist dort für
den Release-Prozess verantwortlich.
ge Gemeinschaft 5 û stammt. Der komplette
Befehl sieht wie folgt aus:
# mnt‐pi‐img.sh 2013‐02‐09‐wheezyU
‐raspbian.img /mnt
Es berücksichtigt die zwei Partitionen,
die das Image enthält: Eine FAT-Partition
für den Bootbereich und eine Ext4-Systempartition.
Zudem setzt es Loop-
Mounts für /dev/pts, /sys sowie /proc
und kopiert die Qemu-Emulatordatei an
die richtige Stelle im Dateisystem, damit
sie innerhalb der Chroot-Umgebung zur
Verfügung steht. Sie sollten das Skript
auch beim finalen Aushängen der Gerätedateien
verwenden.
Chroot-Umgebung
Mit dem Befehl sudo chroot /mnt
wechseln Sie direkt in die Chroot-Umgebung.
Hier nehmen Sie alle notwendigen
Änderungen vor, zu denen unter
anderem das Installieren und Deinstallieren
von Paketen über apt‐get, das
Kompilieren von Software und das Anpassen
der Konfiguration gehören 1 .
Es ist in der Tat fast so, als würde man
tatsächlich auf einem Raspberry Pi arbeiten.
Nur Dienste, die man starten muss,
um sie zu konfigurieren (etwa MySQL),
lassen sich in dieser Umgebung schwieriger
handhaben. Läuft ein ähnlicher
Netzwerkdienst mit gleichem Port bereits
auf dem Hostsystem, lässt er sich
nicht ein zweites Mal starten.
Das tatsächliche Laufzeitverhalten unterscheidet
sich also, abhängig vom Anwendungsfall,
von dem auf einem echten
Gerät. Im Zweifel behilft sich der clevere
Image-Bastler damit, die gewünschten
Kommandos in einem Init-Skript zusammenzufassen,
welches das System
beim ersten Booten des Image abarbeitet
und das sich dann selbst löscht.
Theorie und Praxis
Bereitstellung und Pflege eines Images
sind relativ aufwendig, und meist will
man ja in primär, dass die eigene Software
läuft. Wer ein von der Community
betreutes Image für das Gerät verwendet,
muss es nicht ständig an neue Entwicklungen
auf dem RasPi selbst anpassen.
Gemeinschaft 5 verwendet aus diesem
Grund das originale Debian-Image.
Das Erstellen der ISO-Dateien auf dem
Gerät übernehmen eigens entwickelte
Hook-Skripte, die in Debian Live laufen,
aber unabhängig von der Architektur
funktionieren. Damit diese Hook-Skripte
auch auf dem Raspberry Pi laufen, erzeugen
wieder andere Skripte eine Systemumgebung,
die der von Debian Live
entspricht. Später aktualisiert eine dritte
Variante von Skripten die Software über
Apt-get- oder Git-Repositories.
Das Bauen eines Image mit neu angepassten
Skripten dauert nun noch fünf
bis sechs Stunden, was über Nacht passieren
kann. Steht das Grundgerüst aber
erst einmal, lassen sich Anpassungen
und Erweiterungen schnell erledigen. In
Kombination mit einem Git-Repository
und Jenkins CI entsteht sogar auf diese
Weise eine kontinuierliche Integrationsund
Build-Umgebung.
Fazit
Die gängigen Emulations- und Virtualisierungswerkzeuge
für Linux lassen
sich auch bei der plattformübergreifenden
Entwicklung von Software gewinnbringend
einsetzen. Speziell bei der Anpassung
von Programmen und Images
für den Raspberry Pi kommt es aber
noch mehr als bei der Virtualisierung
von PC-Betriebssystemen auf die Leistungsfähigkeit
und insbesondere Taktrate
der Wirts-CPU an. (kki/​jlu) n
24 www.linux-user.de
11.2013

Genymotion
Schwerpunkt
Android auf dem Linux-Desktop virtualisieren mit Genymotion und Virtualbox
Flinke App-Alternative
Der alternative Android-Emulator
Genymotion erlaubt es,
eine selbst entwickelte App
unter realen Bedingungen zu
testen. Christoph Langner
Jeder App-Entwickler tut gut daran,
seine selbst gebaute Android-App möglichst
umfassend zu testen. Da es sowohl
für Hobby-Entwickler als auch für Einsteiger
in die Materie praktisch unmöglich
ist, Android-Systeme in unzähligen
Formen und Versionen vorrätig zu halten,
liefert Google daher seit geraumer
Zeit im Android-SDK einen Emulator û
für den Desktop-PC mit, der verschiedene
Android-Versionen, CPU-Architekturen
und Displays abbildet.
Doch nicht nur Entwickler profitieren
von einem virtuellen Android auf dem
Computer: Auch Anwender suchen immer
wieder einen Weg, um ein Android-
Smartphone in ein Fenster zu bannen.
Auf diesem Weg kann man dann beispielsweise
gefahrlos Apps testen, das
Lieblings-Handy-Spiel auch auf dem PC
zocken oder bei Apps bereits vor dem
Kauf prüfen, welche App sich denn nun
besser auf dem Tablet macht, auch wenn
dieses gerade mal nicht zur Hand ist.
Lahmer Emulator
Der offizielle Emulator leidet jedoch unter
einer Reihe von Einschränkungen.
Zum einen arbeitet die Emulation nicht
wirklich flott – selbst nachdem es inzwischen
möglich ist, die GPU des Hosts mit
zu nutzen. Zum anderen enthält das
Readme
Nicht nur für Entwickler erweist es sich als
nützlich, Android aus dem Gefängnis realer
Hardware zu befreien. Ein virtuelles System
ermöglicht gefahrlose Tests und Experimente.
Genymotion macht es selbst Laien
leicht, Android in einer VM zu betreiben.
11.2013 www.linux-user.de
25

Schwerpunkt
Genymotion
emulierte System nie das Google-Framework.
Maps, Chrome oder natürlich der
Play Store stehen daher nicht ohne Weiteres
im emulierten System bereit, das
Nachinstallieren von Apps über den
Google Market ist unmöglich.
Als Alternative bot sich längere Zeit
das Open-Source-Projekt AndroVM û
an. Auf Basis der Arbeit von Android
x86 û, das Android auf herkömmlicher
PC-Architektur lauffähig machen möchte,
verfrachtete AndroVM mithilfe von
VMware oder VirtualBox Android in eine
virtuelle Maschine. Das virtualisierte
Android arbeitete schon damals deutlich
schneller als der Emulator aus dem SDK.
Inzwischen hat sich AndroVM zu einem
kommerziellen Projekt entwickelt. Unter
dem Namen Genymotion û steht aber
weiterhin eine kostenlose Version der
Android-VM bereit. Später sollen einmal
zusätzliche Entwickler-Features hinzukommen,
die Sie durch den Kauf einer Lizenz
freischalten. Noch steht Genymotion
jedoch für jeden interessierten Benutzer
ohne Einschränkungen zur Verfügung.
Aufgrund des Supports von OpenGL
läuft das virtualisierte Android in Genymotion
auf dem PC praktisch genauso
schnell und flüssig, wie Sie das von aktuellen
Smartphones kennen. Die Voraussetzungen
dafür sind ein halbwegs aktueller
PC und eine OpenGL-fähige Grafikkarte
mit entsprechenden Treibern.
Genymotion installieren
Das virtuelle Android in Form von Genymotion
bekommen Sie nach dem kostenlosen
Registrieren auf der Homepage
des Projekts. Downloads stehen generell
für Windows, Mac OS X und Linux bereit.
Für Windows-User gibt es zudem eine
Variante, die Virtualbox û gleich mitbringt.
Unter Linux installieren Sie Virtualbox
vor dem Start von Genymotion
aus den Paketquellen der verwendeten
Distribution.
Um Genymotion unter Linux zu betreiben,
bieten die Entwickler diverse
Downloads an. Für 32- oder 64-Bit-
Ubuntu, Fedora oder Red Hat gibt es jeweils
ein einheitliches Binary-Archiv. Für
64-Bit-Debian offeriert das Projekt ein
anderes Archiv, zudem sollten Sie auf
diesem System noch das Paket libpng3
einspielen. DEB- oder RPM-Pakete für die
Installation von Genymotion über die
1 Die unterschiedlichen Android-Images lädt sich Genymotion
direkt aus dem Internet.
Paketverwaltung gibt es bislang noch
nicht. Unter Arch Linux installieren Sie
die Software aus dem AUR heraus û.
Zur Installation über die Binary-Pakete
setzten Sie mit chmod das Execute-Bit
und rufen das sich selbst extrahierende
Archiv auf. Dieses entpackt alle Daten ins
Verzeichnis genymotion im aktuellen
Ordner, in dem Sie dann auch die ausführbare
Programmdatei finden.
Die Daten, also heruntergeladene
OVA-Images und die aktiven virtuellen
Maschinen, legt Genymotion im Ordner
~/.Genymotion ab. Die aktiven Maschinen
verknüpft das Tool automatisch mit
der Virtualbox-Installation, sodass die
Android-VMs direkt in Virtualbox bereitstehen.
An dieser Stelle nehmen Sie bei
Bedarf tief greifende Änderungen an
den virtuellen Maschinen vor. Starten Sie
eine Android-Maschine aus VirtualBox,
fehlt jedoch das Genymotion-Menü an
der Seite.
Genymotion einrichten
Nach dem ersten Start führt Genymotion
noch keine virtuellen Maschinen.
Über Add gelangen Sie ins Menü Create
a new virtual device. Dort melden Sie sich
in Ihrem Genymotion-Account an. Im
Dialog finden Sie nun eine große Auswahl
fertiger Android-VMs, die Sie abermals
über Add herunterladen und im
System ablegen 1 .
Genymotion bietet Maschinen im von
VirtualBox unterstützten Format Open
Virtualization Archive (kurz: OVA) mit
Android 4.1 und neuer an. Verschiedene
Gerätetypen mit unterschiedlichen Auflösungen
stehen zur Wahl. In mit with
Google Apps gekennzeichneten VMs ist
das Google-Framework mitsamt Play
Store bereits vorinstalliert.
Um später über die Android-Debug-
Bridge – kurz adb – auf das virtualisierte
System zuzugreifen, tragen Sie unter
Menu |Settings den Path to Android SDK
ein, also den Pfad zur Installation des
Android-SDKs û. Geben Sie an dieser
Stelle nicht den vollständigen Pfad zum
Binary adb ein, also ohne abschließendes
platform‐tools\adb, sondern nur zum
SDK selbst.
26 www.linux-user.de
11.2013

Genymotion
Schwerpunkt
Android-VM starten
Liegen nun eine oder mehr Android-VMs
auf Ihrer Festplatte, starten Sie das virtualisierte
Android über einen Klick auf
Play. Je nach Rechenpower des Systems
– empfehlenswert sind Rechner ab der
ersten Intel-Core-Generation – startet
die VM in nur wenigen Augenblicken.
Wie bei Android üblich, gilt es, anfangs
das System einzurichten und die
bevorzugte Sprache auszuwählen. Nutzen
Sie eine VM mit vorinstalliertem
Google-Framework, dann fragt Sie der
Einrichtungsassistent auch nach Ihrem
Google-Konto. Legen Sie am besten für
Ihre virtuellen Test-Androiden ein eigenes
Google-Konto an.
Das virtuelle Android bedienen Sie
nun genauso wie auf dem Smartphone –
die Maus ersetzt den Zeigefinger. Zur
Eingabe von Texten nutzen Sie jedoch
die Tastatur Ihres PCs, ein virtuelles Keyboard
erscheint bei Genymotion nicht.
In den Einstellungen der virtuellen Maschine,
die Sie über das kleine Icon mit
dem Schraubenschlüssel erreichen, oder
über die App Genymotion Configurator
ließe sich das virtuelle Keyboard auf
Wunsch nachträglich aktivieren.
Rechts neben dem Android-Screen
finden Sie virtuelle Tasten für Lautstärke
sowie den Ein/​Ausschalter oder die
Schaltflächen für „Menü“, „Home“ und
„Zurück“. Über das Symbol mit der Batterie
gaukeln Sie dem virtuellen Android
bei Bedarf vor, dass ihm der Strom ausgeht.
Das GPS-Icon öffnet ein Fenster,
über das Sie dem virtuellen Handy beliebige
GPS-Koordinaten unterjubeln. Eine
durchsuchbare Karte erleichtert dabei
die Wahl des simulierten Standorts.
Power und Play Store
2 Genymotion bringt im Gegensatz zum Android Emulator des SDKs den Play Store mit.
App-Entwicklern und erfahrenen Anwendern
erschließt sich der Nutzen einer
virtuellen Maschine ohnehin. Dageen
profitieren Android-User insbesondere
von der Integration des Play Stores in
den Genymotion-VMs 2 und von den
typischen Schaltflächen in der Oberfläche:
In der virtuellen Maschine experimentieren
Sie gefahrlos mit unbekannten
oder verdächtigen Apps, ohne Ihr
reales Handy zu gefährden.
Genymotion bietet in seiner Oberfläche
zwar keine Option, Snapshots einer
aktiven virtuellen Maschine zu erstellen,
doch über das Virtualbox-Backend ist
dies, wie bei anderen Desktop- oder Server-Systemen,
kein Problem. So sichern
Sie eine vorkonfigurierte Maschine und
kehren dann später mit wenigen Mausklicks
zu einem früheren Zustand zurück.
In Virtualbox selbst haben Sie zudem die
Möglichkeit, die virtuelle Maschine mit
Ihrer Demo-App zu archivieren und an
Interessenten weiterzugeben.
Fazit
Die Performance des virtualisierten Androids
hängt natürlich stark vom eingesetzten
Host ab. Für das Schreiben des
Artikels kam ein angestaubtes Debian-
System zum Einsatz, mit einem schnellen
Intel Core 2 Duo E84000 (3 GHz) und
4 GByte RAM. Hier lief das virtuelle Android
deutlich schneller und flüssiger als
der Android-Emulator von Google, obwohl
das System ansonsten gut ausgelastet
war.
Entwickler finden zudem mit der
Genymotion-API eine Möglichkeit, interaktiv
auf die Android-VM zuzugreifen
und so etwa Features wie NFC per Software
zu emulieren. (agr) n
Systemvoraussetzungen
• OpenGL-2.0-fähige Grafikkarte
• VT-x- oder AMD-V-fähige CPU mit
mindestens 2 GHz Taktrate
• 2 GByte RAM
• 2 GByte Speicherplatz
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30390
11.2013 www.linux-user.de
27

Praxis
Shotcut
Videoschnitt mit Shotcut
Schneller Schnitt
Mit Shotcut trimmen Sie Videos, bauen
Effekte ein und klicken das fertige Material
im Handumdrehen zu einem
neuen Film zusammen. Tim Schürmann
© Gun, sxc.hu
Der komplette Funktionsumfang von
Shotcut û ist rasch beschrieben: Das
Werkzeug beschneidet Videos, versieht
sie mit Effekten, setzt sie zu einem neuen
Film zusammen und gibt das Ergebnis
in einem frei wählbaren Videoformat
aus. Funktionsumfang und Konzept erinnern
an das mittlerweile eingestellte
Schnittprogramm Kino û, an dem Dan
Dennedy ebenfalls mitgemacht hat.
Die Software befindet sich derzeit im
starken Wandel: Fast täglich erscheint
eine neue Version mit Korrekturen und
Readme
Seit einem Jahr arbeitet Dan Dennedy emsig
an einem kleinen, relativ einfach zu bedienenden
Videoschnittprogramm, über das
sich derzeit vor allem Schnitteinsteiger und
Gelegenheitsfilmer freuen dürften. Allerdings
hat es noch ein paar kleinere Macken,
die Sie kennen sollten.
kleinen, neuen Funktionen. Dennoch
steht dem produktiven Einsatz des kleinen
Programms nichts entgegen – wenn
Sie ein paar Haken und Ösen kennen.
Diesem Beitrag liegt das Release vom 13.
September 2013 zugrunde.
Ausgepackt
Um Shotcut in Betrieb zu nehmen, installieren
Sie über den Paketmanager die
Pakete für Qt 4, SDL 1.2, Libsox und Libexif.
Unter Ubuntu erledigt das der Befehl
aus Listing 1, der zusätzlich alle Abhängigkeiten
einspielt. Wechseln Sie anschließend
auf die Homepage, und wenden
Sie sich dem Bereich Download zu.
Alternativ nutzen Sie die Version von der
Heft-DVD, wenn Sie eine Media-Edition
dieser Ausgabe erworben haben.
Listing 1
Wenn Sie Ubuntu ab Version 12.04, Debian
ab Version 7, OpenSuse ab Version
12 oder eine darauf aufbauende Distribution
wie etwa Kubuntu einsetzen,
dann klicken Sie den Link 64-bit Linux
oder 32-bit Linux an – je nach Architektur
des Computers. Sind Sie unsicher, hilft
der Aufruf von uname ‐i in einem Terminal.
Auf einem 64-Bit-System erhalten
Sie dann die Ausgabe x86_64.
Für Nutzer von Fedora ab Version 16
steht derzeit nur ein Paket für eine
64-Bit-Installation bereit. Dieses erhalten
Sie mit einem Klick auf 64-bit Fedora.
Wenn Sie entgegen der Empfehlung der
Fedora-Developer noch die 32-Bit-Version
verwenden möchten, probieren Sie
andere Fassungen aus. Hier gibt es aber
die Möglichkeit, dass es zu gehäuften
Abstürzen kommt.
sudo apt‐get install libqtcore4 libsdl1.2debian libsox2 libexif12
30 www.linux-user.de
11.2013

Shotcut
Praxis
Mit einem Klick auf einen der Links erhalten
Sie ein Tar-Archiv, das Sie lediglich
im Home-Verzeichnis entpacken.
Anschließend rufen Sie im Unterordner
Shotcut/Shotcut.app das Skript shotcut
auf. Am besten starten Sie es aus einem
Terminal heraus. In diesem Fall sehen
Sie nicht nur eine Liste mit allen
vom Programm unterstützten Videound
Audio-Formaten, Sie erfahren zusätzlich,
ob noch Bibliotheken oder andere
Abhängigkeiten fehlen.
Steuermann
Nach dem Start öffnet sich das (noch)
äußerst übersichtliche Fenster aus Abbildung
1 . Um eine Videodatei einzuladen,
klicken Sie in der Symbolleiste auf
Datei öffnen (oder drücken [Strg]+[O])
und wählen die gewünschte Datei aus.
Wenn Ihre Kamera im heute üblichen
AVCHD-Format aufzeichnet, suchen Sie
die entsprechende Datei in einem Unterverzeichnis
der Speicherkarte. Diese liegen
unterhalb von AVCHD/BDMV/STEAM
und tragen die Endung .MTS. Halten Sie
dabei nach großen Dateien Ausschau.
Shotcut liest Videos im alten DV-Format
ein und bearbeitet diese. Hier lautet
die Endung .avi. Um die Daten von der
Kamera zu holen, benötigen Sie aber ein
anderes Programm. Dazu bietet sich das
bereits erwähnte Kino an û, das die
meisten Distributionen immer noch in
den Repositories vorhalten.
Das geöffnete Video spielt Shotcut direkt
ab, mit der Leertaste halten Sie es
an. Ganz am unteren Rand des Hauptfensters
finden Sie jetzt in der Mitte
mehrere kleine Schaltflächen, über die
Sie die Wiedergabe steuern 2 . Die Symbole
mit den Dreiecken und dem Strich
springen an den Anfang und ans Ende.
Das Dreieck in der Mitte startet und
stoppt die Wiedergabe.
Die beiden Doppelpfeile starten den
schnellen Vor- beziehungsweise Rücklauf.
Da das Bearbeiten von hochauflösenden
HD-Videos viel Rechenleistung
kostet, kommt es vor, dass die Wiedergabe
ruckelt oder ins Stocken gerät.
Links neben den Schaltflächen für die
Wiedergabe finden Sie ein Eingabefeld.
Den dort vermerkten Zeitpunkt sehen
Sie gerade in der Vorschau. Mit den kleinen
Symbolen im Eingabefeld springen
Sie ein Bild im Video vor und zurück. Die
Zahl rechts neben dem Eingabefeld gibt
die Gesamtlaufzeit des Films an.
Um die Lautstärke zu regeln, klicken
Sie am rechten Fensterrand auf den oberen
der beiden Knöpfe. Shotcut präsentiert
dann wie in Abbildung 2 rechts
neben der Vorschau einen Regler, über
den Sie die Lautstärke anpassen. Mit
dem anderen Knopf schalten Sie die
Tonausgabe stumm. Sie haben übrigens
die Möglichkeit, das Fenster wie jedes
andere zu vergrößern, zu verkleinern
oder zu maximieren. Unter Umständen
verlangsamt sich jedoch die Geschwindigkeit
der Wiedergabe.
Trimm dich
Shotcut 130921
LU/shotcut/
Unterhalb des Videos sitzt eine Zeitleiste.
Ein senkrechter grauer Strich zeigt
dabei an, welche Stelle Sie gerade in der
Vorschau sehen. Sie können diese sogenannte
Zeitnadel mit der Maus an eine
andere Position schieben und so schnell
durch das Video fahren („scrubbing“).
Ganz links und rechts von der Zeitleiste
steht jeweils ein kleines Dreieck. Mit
diesen beiden beschneiden Sie bei Bedarf
das Video am Anfang und Ende
(„trimmen“). Zeigt das Ende des Videos
nur noch Ihre Füße, weil Sie die Kamera
nicht abgeschaltet haben, halten Sie
über dem Dreieck ganz rechts neben der
Zeitleiste die linke Maustaste gedrückt,
und ziehen Sie es nach links 3 .
TIPP
1 Das Hauptfenster wirkt nach dem ersten Start noch extrem aufgeräumt.
Das ändert sich jedoch rasch. Shotcut öffnet übrigens eine Videodatei,
wenn Sie diese aus dem Dateimanager auf den Hilfetext ziehen.
Da die Oberfläche ziemlich viel Platz beansprucht,
sollten Sie zum Bearbeiten von
Videomaterial mit Shotcut vor einem
möglichst großen Monitor sitzen.
11.2013 www.linux-user.de
31

Praxis
Shotcut
In der Zeitleiste markiert Shotcut mit einem
farbigen Balken (in Abbildung 3
orange) den übrig gebliebenen Teil des
Videos. Die neuen Start- und Endpunkte
passen Sie jederzeit mit der Maus wieder
an und holen so bereits getrimmte Teile
doch wieder hervor.
Sobald Sie ein neues Video öffnen,
verwirft Shotcut sowohl die vorgenommenen
wie alle noch folgenden Einstellungen
ohne Warnung. Das ändert sich
erst, wenn Sie das Video in die Wiedergabeliste
übernehmen. Sie sollten sich
daher beim Bearbeiten zunächst auf ein
Video konzentrieren.
Details am Rande
2 Der Filmschnipsel hier läuft gerade einmal 21 Sekunden und ein paar Zerquetschte,
wobei Shotcut gerade in der Vorschau das Geschehen an Sekunde 6 anzeigt.
Sobald Sie den unerwünschten Teil nicht
mehr in der Vorschau sehen, platzieren
Sie das Dreieck. Nach dem gleichen Prinzip
schneiden Sie bei Bedarf am Anfang
einen Teil weg. Möglicherweise kommt
die Vorschau nicht hinterher. In diesem
Fall bewegen Sie die Maus langsamer.
Wenn Sie in der Symbolleiste auf Eigenschaften
klicken oder aus dem Hauptmenü
Ansicht | Eigenschaften wählen, erscheint
im Fenster am linken Rand eine
Seitenleiste mit zahlreichen zusätzlichen
Informationen und Einstellungen 4 .
Wenn die Seitenleiste nur teilweise zu
sehen ist, vergrößern Sie zunächst das
Hauptfenster. Fahren Sie mit dem Mauszeiger
auf die Trennlinie zwischen Vorschau
und Seitenleiste. Dieser wechselt
dabei in einen Doppelpfeil. Halten Sie
jetzt die linke Taste an der Maus gedrückt,
und ziehen Sie die Begrenzung
nach rechts. Unter Umständen verkleinert
sich die Vorschau. Sobald die Seitenleiste
wie in Abbildung 4 komplett
zu sehen ist, lassen Sie die Maustaste los.
Die Seitenleiste Eigenschaften präsentiert
ein paar nützliche Informationen
zum derzeit angezeigten Video, wie
etwa die Auflösung oder das verwendete
Format (Codec). Sofern das Material
mehrere Audio-Spuren mitbringt, etwa
mit verschiedenen Sprachfassungen,
wechseln Sie ins Register Audio und stellen
dort in der entsprechenden Liste
Spur die Gewünschte ein. Alle anderen
Werte sollten Sie nur ändern, wenn Sie
deren Funktion genau kennen.
Rosarote Brille
3 Bei Bedarf kürzen Sie das Video am Anfang und am Ende. Zu welchem Zeitpunkt das
Video anschließend anfängt und wann es endet, verraten die Zahlen rechts unten in der
Fensterecke (im Beispiel 00:00:00:17 und 00:00:16:02).
Stimmen im Video die Farben nicht oder
erscheint es unscharf, so steuern Sie bei
Bedarf mit einem entsprechenden Effekt
32 www.linux-user.de
11.2013

Shotcut
Praxis
gegen. Diese bezeichnet Shotcut als Filter.
Um einen solchen anzuwenden, klicken
Sie zunächst in der Symbolleiste
auf den gleichnamigen Eintrag. Eventuell
versteckt sich das Symbol hinter dem
kleinen Doppelpfeil ganz rechts oben in
der Ecke des Hauptfensters.
Alternativ rufen Sie aus dem Hauptmenü
den Punkt Ansicht | Filter auf. In
jedem Fall flanscht Shotcut am unteren
Teil des Hauptfensters einen neuen Bereich
Filter an 5 . Aktivieren Sie dort
jetzt unterhalb des weißen Feldes das
grüne Pluszeichen und wählen aus dem
erscheinenden Menü einen Effekt, wie
etwa die Farbkorrektur.
Rechts neben dem weißen Eingabefeld
erscheinen wie in Abbildung 5
entsprechende Einstellungen. Im Fall einer
Farbkorrektur verändern Sie die Helligkeit,
indem Sie den Balken auf dem
schwarz-weißen Rechteck verschieben.
Analog geben Sie dem Bild eine andere
Farbstimmung, indem Sie den schwarzen
Punkt auf dem Farbkreis umsetzen.
Über den Modus bestimmen Sie, ob
die Farbe die Mitteltöne (Midtones), die
Highlights oder nur die Schatten (Shadows)
betrifft. Das Programm bietet in
der aktuellen Version keine Möglichkeit,
die Farben und Helligkeiten exakt als
Werte einzugeben. Ihnen bleibt der Ausweg,
mit der Maus so lange im Kreis und
auf dem Balken zu klicken, bis Sie eine
passende Einstellung gefunden haben.
Immerhin bietet das Programm die
Möglichkeit, Kreis und Balken zu vergrößern.
Dazu fahren Sie mit der Maus auf
die Grenze zwischen dem Bereich Filter
und der Vorschau. Der Mauszeiger verändert
sich in einen Doppelpfeil. Ziehen
Sie dann bei gedrückter linker Maustaste
den Bereich Filter nach oben auf.
Alle auf einmal
Wenn Sie eine Einstellung gefunden haben
und diese später auf weitere Videos
anwenden möchten, speichern Sie sie
als Vorlage (rechts neben Voreinstellung).
Später wählen Sie dann bei den anderen
Videos nur noch unter Voreinstellung
diese Vorlage aus.
Weitere Filter fügen Sie nach dem gleichen
Prinzip hinzu: Klicken Sie auf das
grüne Pluszeichen, wählen den Effekt
aus und stellen mit den Reglern auf der
rechten Seite den Filter ein. Beachten
Sie, dass nicht alle Filter Einstellungen
anbieten: So kontert der Effekt Spiegeln
das Bild immer stur an der Vertikalen.
Um den Filter vorübergehend zu deaktivieren,
entfernen Sie in der Liste unter
Filter den Haken. Die Einstellungen
Tipp
Seitenleisten und andere Bereiche schließen
Sie bei Bedarf über die kleine Schaltfläche
mit dem „X“ in Ihrer jeweils rechten
oberen Ecke. Alternativ klicken Sie im
Menü Ansicht auf den Namen des entsprechenden
Bereichs.
4 Die Seitenleiste liefert technische Informationen über das gerade angezeigte Video.
11.2013 www.linux-user.de
33

Praxis
Shotcut
5 Die im unteren Bereich aktivierten Filter wendet Shotcut grundsätzlich immer auf das komplette Video an. Hier wurde das Video ein
klein wenig lila gefärbt, was einen gealterten Zelluloid-Film imitiert.
des Filters bleiben dabei erhalten. Um
ihn zu reaktivieren, klicken Sie ihn lediglich
an der gleichen Stelle wieder an. Um
ihn komplett zu löschen, markieren Sie
ihn in der Liste und klicken auf die rote
Schaltfläche mit dem Minuszeichen unter
der Liste.
Die Seitenleiste Eigenschaften hält die
Schaltfläche Zurücksetzen bereit. Eigentlich
dient sie dazu, alle Änderungen
rückgängig zu machen. Die Shotcut-Version
vom 14. September 2013 enthielt
aber noch einen Fehler, der die Liste mit
den Filtern zerstört zurückließ. Sie sollten
daher diesen Knopf vorerst meiden.
Bunte Kette
Shotcut kann nicht nur einen einzelnen
Film bearbeiten, sondern mehrere zu einem
längeren zusammensetzen. Das Zusammenstellen
geschieht in einer Liste,
die Sie in der Symbolleiste mit einem
Klick auf Wiedergabeliste hinzuholen (alternativ
wählen Sie Ansicht | Wiedergabeliste).
Die Liste erscheint am linken Fensterrand
und verdrängt dort die Eigenschaften
6 . Zwischen den beiden schalten
Sie ab sofort am unteren linken Rand
über die Register um.
Die Wiedergabeliste präsentiert zunächst
nur einen Hilfetext. Um das bereits
geschnittene und mit Effekten versehene
Video in die Liste zu übernehmen,
klicken Sie links unterhalb der
Wieder gabeliste auf den Knopf mit dem
grünen Plus-Symbol. Das Ergebnis sollte
ähnlich wie in Abbildung 6 aussehen.
Die Spalten zeigen die Dateinamen der
Videos sowie deren Spieldauer an.
Öffnen Sie jetzt ein weiteres Video via
Datei öffnen, beschneiden Sie es wie gezeigt,
und fügen Sie es anschließend der
Wiedergabeliste über die Schaltfläche
mit dem grünen Plus-Zeichen hinzu. Der
komplette Film im Beispiel besteht jetzt
wie in Abbildung 7 aus den zwei Videos.
Shotcut spielt sie in der angezeigten
Reihenfolge von oben nach unten ab.
In der Zeitleiste unterhalb der Vorschau
zeigt Shotcut mit den Zahlen an,
wann welches Video in der Gesamtkomposition
beginnt. Per Doppelklick auf ein
Video springt Shotcut in der Vorschau zu
seinem Anfang. Um die Reihenfolge der
Videos zu ändern, ziehen Sie sie in der
Wiedergabeliste an eine neue Position.
Stellt sich heraus, dass ein Video nachträglich
doch noch eine Farbkorrektur
benötigt oder Sie es anderweitig nachbearbeiten
möchten, markieren Sie es
mit einem Mausklick in der Wiedergabeliste.
Aktivieren Sie am unteren Rand der
Liste das Symbol mit den drei waagerechten
Strichen, und wählen Sie aus
dem Kontextmenü Als Clip öffnen.
In der Vorschau erscheint jetzt wieder
nur das Video, wo Sie es wie gezeigt bei
Bedarf nachbearbeiten. Wenn Sie mit
34 www.linux-user.de
11.2013

Shotcut
Praxis
dem Anpassen fertig sind, klicken Sie auf
das Symbol mit den drei waagerechten
Strichen und aktualisieren das Video in
der Liste über den Eintrag im Menü. Den
kompletten Film sehen Sie wieder, wenn
Sie auf eines der Videos in der Wiedergabeliste
doppelklicken.
Spätestens sobald Sie den Film zusammengestellt
haben, sollten Sie Ihren Arbeitsstand
sichern. Dazu klicken Sie auf
Speichern in der Symbolleiste (oder rufen
Datei | Speichern auf). Shotcut sichert dabei
lediglich die Wiedergabeliste und
alle Einstellungen, Sie dürfen Ihre Videodateien
folglich nicht einfach löschen. In
der Version vom 13. September 2013
funktionierte das Speichern allerdings
nicht vollständig: Die Software weigerte
sich, die Einstellungen zu sichern.
Um den fertigen Film auszugeben, rufen
Sie den Menüpunkt Ansicht | Enkodieren
auf. Am rechten Fensterrand erscheint
jetzt der Bereich Enkodieren 8 . Unter
Voreinstellungen wählen Sie das Videoformat.
Möchten Sie den Film im Netz
bereitstellen, entscheiden Sie sich für
das H.264 Main Profile. Wenn Sie ihn auf
eine DVD brennen möchten, wählen Sie
einen Eintrag, der mit DVD beginnt.
Welcher der Richtige ist, hängt vom
Seitenformat des Materials ab. Haben Sie
im Breitbildformat aufgenommen, wählen
Sie DVD (dv_pal_wide), beim alten
4:3-Format hingegen DVD (dv_pal). Experten
bietet der untere Teil auf den Registern
die Möglichkeit, weitere Änderungen
vorzunehmen, die Vorgaben reichen
jedoch normalerweise aus.
6 Über die Wiedergabeliste fügen Sie einzelnen
Videos zu einem Ganzen zusammen.
7 Der komplette Film besteht jetzt aus den zwei Videos in der Wiedergabeliste. Beachten Sie dazu die
entsprechenden Marken für die Streifen auf der Zeitleiste unterhalb der Vorschau.
11.2013 www.linux-user.de
35

Praxis
Shotcut
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30391
Um schließlich das Video zu erzeugen,
klicken Sie auf Datei enkodieren. Nachdem
Sie der Datei einen Namen verpasst
haben, wechselt Shotcut in der Seitenleiste
am rechten Rand auf das Register
Aufträge. Dort erscheint für Ihren Film
ein Eintrag. Wenn rechts daneben nach
ein paar Sekunden keine Prozentzahlen
erscheinen und somit das Programm
nicht die Arbeit aufnimmt, klicken Sie
den Eintrag mit der rechten Maustaste
an und wählen Starten.
Wie schnell die Software die Datei erstellt,
hängt von der Geschwindigkeit
des PCs, der Größe der Datei und den
Effekten ab. Unter Umständen ist es notwendig,
den Rechner über Nacht mit der
Aufgabe zu beschäftigen. Shotcut bietet
keine Möglichkeit, die fertige Datei auf
eine DVD zu brennen. Dies erledigen Sie
mit einem Programm wie Bombono û.
Fazit
Bei der Arbeit mit Shotcut zeigt sich
schnell, dass dessen Entwicklung noch
nicht abgeschlossen ist. Es empfiehlt sich
daher, Projekte häufig zu speichern – vorausgesetzt,
genau das funktioniert in allen
Details richtig. Davon abgesehen,
eignet sich das Programm bereits jetzt,
um kleinere Filme zu schneiden, mit Effekten
zu versehen und zu exportieren.
Die Oberfläche ist allerdings nicht
ganz so eingängig und übersichtlich wie
beim altehrwürdigen Kino: Die Register
mit den vielen Einstellungen und Optionen
dürften Einsteiger abschrecken, für
Fortgeschrittene bietet Shotcut zu wenige
Funktionen. Hier sollte Dan Dennedy
eine Entscheidung fällen.
Wer jedoch die umfangreiche Zeitleiste
von Openshot als zu kompliziert
empfindet, einfach nur schnell ein kurzes
Video nachbearbeiten möchte oder
dem alten KDE-Programm Kino hinterhertrauert,
der sollte Shotcut unbedingt
im Auge behalten. Zukünftigen Versionen
möchte der Entwickler weitere Filter,
einen Mehrspureditor und Überblendungen
spendieren. Möglicherweise
entwickelt sich Shotcut so zu einem kleinen
Schweizer Taschenmesser für Videofreunde.
(agr) n
8 Nach dem Bearbeiten wirkt das Hauptfenster des Porgramm nun wesentlich weniger übersichtlich: Am
rechten Rand finden Sie alle Einstellungen, um das Video auf die Festplatte auszugeben.
36 www.linux-user.de
11.2013

Praxis
Bump-Mapping
3D-Effekte mittels Bump-Mapping erzeugen
Tiefenwirkung
© Dhester, sxc.hu
Manche Bilder profitieren
von einem leichten 3D-Effekt
oder eignen sich aufgrund
des Motivs für eine Projektion
auf ein Objekt. Mit den
richtigen Gimp-Filtern erledigen
Sie diese Aufgaben mit
wenigen Klicks.
Karsten Günther
Readme
Für realistische 3D-Effekte stellt Gimp eine
Gruppe von Filtern bereit, die mit enthaltenen
Helligkeiten das Originalbild modifizieren.
Dieses Verfahren eignet sich sowohl
bei den Bilddetails als auch für das gesamte
Bild und heißt Bump-Mapping.
Vielen Bildern fehlt eine wichtige Eigenschaft:
Sie wirken flach und damit leblos.
Ein einfaches Verfahren in der umfangreichen
Bildbearbeitung Gimp û hilft,
dies zu beheben. Das Feature heißt
Bump-Map û, und Sie finden es im
Menü Filter | Abbilden. Dahinter verbirgt
sich folgende Idee: Die Software korreliert
die Daten zur Helligkeit und Position
einer Ebene mit den (Helligkeits)-Daten
einer anderen. Normalerweise bewirkt
das ein Verschieben und ändert
zusätzlich die Werte für die Helligkeit. So
entstehen interessante 3D-Effekte.
Gimp unterstützt diese Technologie
neben dem eigentlichen Filter Bump-
Map außerdem beim Filter Verschieben
(nicht zu verwechseln mit dem gleichnamigen
Filter aus dem Menü Verzerren)
sowie dem Filter Verformen. Der Bump-
Map-Filter 1 ist relativ einfach aufgebaut:
Er wirkt immer auf die Ebene, die
Sie aktiviert haben, wenn Sie den Filter
aufrufen. Er nutzt eine virtuelle Lichtquelle,
mit der Sie einen plastischen Effekt
durch Licht und Schatten erzeugen.
Als Nächstes wählen Sie, welche Ebene
die modulierenden Helligkeiten liefert.
Sie wählen diese über das gleichnamige
Ausklappmenü oder ziehen sie direkt
mittels Drag & Drop aus dem Dock
mit den Ebenen auf die Schaltfläche. Die
Wahl einer geeigneten Ebene ist entscheidend
für das Ergebnis. Beide Varianten
aus Abbildung 2 haben jeweils
einen eigenen Charme: Ein anderes Bild
zum Prägen zu verwenden, eröffnet sehr
weitgehende Möglichkeiten. So erstellen
Sie unter anderem Reliefs. Setzen Sie
die originale Bildebene als Bump-Map
ein, fallen die Effekte meistens dezenter
aus, erzeugen aber oft einen subtilen
3D-Eindruck. Der Filter Relief arbeitet auf
die gleiche Weise. Hier sollten Sie mit
dem Map-Typ experimentieren.
Der Filter linear bildet die Helligkeiten
proportional in Verschiebungen ab,
sinusförmig moduliert zusätzlich eine Sinuskurve
hinein, und sphärisch nutzt
eine an die Kugelform angelehnte Funktion.
Diese Form kam im Beispielbild
zum Einsatz. In fast allen Fällen fallen die
mit dem Filter bearbeiteten Ebenen zu
dunkel aus. Hier nutzen Sie Verdunkelung
kompensieren, um dem gegenzusteuern.
Mit Bump-Map umkehren invertieren
Sie die Wirkung von dunklen beziehungsweise
hellen Bereichen in der
Bump-Map. Sie sollten die Option ausprobieren,
weil das eventuell einen bes-
38 www.linux-user.de
11.2013

Bump-Mapping
Praxis
1 In diesem Fall kam als Bump-Map ein zufälliges Muster (erzeugt durch Differenz-
Wolken) zum Einsatz. Das führt zu den griesigen, verrauschten Strukturen.
seren Effekt erzeugt. Bump-Map kacheln
setzt die Bump-Map so ein, dass nahtlose
Muster entstehen.
Die folgenden Parameter steuern den
Bump-Map-Effekt im Detail. Es lohnt
sich, hier die Ergebnisse selbst von kleinen
Änderungen zu testen. Azimut definiert
die Richtung der virtuellen Lichtquelle,
Höhenwinkel deren Winkel zur
Horizontalen. Kleine Winkel erzeugen
hier einen besonders deutlichen Effekt.
Über Tiefe legen Sie fest, wie stark die
Software die Helligkeiten in der Bump-
Map berücksichtigt. Über X-Versatz und
Y-Versatz steuern Sie den Versatz relativ
zur Originalebene. Normalerweise benötigen
Sie hier nur kleine Werte. Die Wasserhöhe
wirkt auf transparente Bereiche
im Bild, die die Software voreingestellt
als schwarze Flächen behandelt, diese
erscheinen also als Löcher. Der Parameter
sorgt dafür, dass diese wie aufgefüllt
wirken. Der Regler Ambient erlaubt es,
die Stärke des Lichts zu regulieren. Kleine
Werte verstärken den Effekt.
Als Alternative zum Filter Bump-Map
bietet sich der Filter Verschieben… an,
der auf eine ähnliche Technik setzt 3 .
Als Maps kommen hier wieder die Originalebenen
oder andere, schwarz-weiße
Ebenen zum Einsatz. Über die Helligkeit
in diesen steuern Sie den Effekt.
Wenn Ihnen die Möglichkeiten des
Verbiegens und Verschiebens noch nicht
ausreichen, schauen Sie sich den Filter
Verformen… an, den Sie ebenfalls unter
Filter | Abbilden finden. Er wirkt ähnlich
wie Bump-Map, sein Interface fällt aber
komplexer aus 4 . So verfügt er von allen
vorgestellten Filtern über die meisten
Parameter und somit die genauesten
Möglichkeiten zum Einstellen. Drei Maps
wirken dabei auf die bearbeitete Ebene.
Die Parameter dieses Filters erschließen
sich meist recht schnell: Schrittweite
steuert die Weite beim Verschieben. Iteration
definiert die Anzahl von Wiederholungen
des Filters, wobei die Verlagerungs-Map
eine Helligkeitskarte (Graustufen)
für die Verschiebungen enthält.
Sie muss die Größe der Originalebene
2 Das gleiche Bild mit zwei unterschiedlichen Bump-Maps aber ansonsten gleichen Einstellungen: Links kam als Bump-Map das
Bild selbst erneut zum Einsatz, rechts dagegen ein zufälliges, aus den Differenz-Wolken errechnetes Muster.
11.2013 www.linux-user.de
39

Praxis
Bump-Mapping
che geben den Blick frei auf die volle
Wirkung, schwarze dagegen verbergen
den Effekt. Über Dither-Größe bringen
Sie zusätzliche Texturen ins Bild, indem
Sie die Pixel zufällig verstreuen 5 .
Noch komplexer fallen die Einstellungen
unter Erweiterte Optionen aus. Dort
steuern Sie über Verlaufsskalierung Verschiebungen
durch die Richtung des
Gradienten. Bei der Vektorvergrößerung
steuert der Winkel (positive Werte drehen
gegen den Uhrzeigersinn) die Verschiebung
durch die Map. Im Beispielbild
betrug die Verlaufsskalierung 2, die
Vektorvergrößerung 25 und der Winkel
10. Als Maps kamen die Originalebenen
zum Einsatz, was schnell zu einem
3D-Effekt führte.
Spielerisches
4 Mit dem Filter Verformen… steuern Sie den Effekt bis ins letzte Detail.
haben, was auch für die anderen Maps
in diesem Filter gilt. Was an den Rändern
geschieht, definieren Sie über die vier
Radiobuttons darunter. Unter den Erweiterten
Einstellungen haben Sie die Möglichkeit,
eine Betrags-Map anzugeben.
Die Helligkeiten in dieser Karte maskieren
die Verlagerungs-Map: Weiße Berei-
5 Oben sehen Sie
ein Beispiel mit
den Voreinstellungen.
Dithering verstreut
die Pixel
beim Verformen,
die Pünktchen
über dem Buchstaben
„o“ gingen dabei
verloren.
Die beschriebenen Maps nutzen auch
andere Filter, aber sie tun das oft implizit.
Ein Beispiel für so einen Filter ist
Lupeneffekt anwenden …, den Sie unter
Filter | Verzerren finden. Er funktioniert
ganz einfach: Sie wählen einen Bereich
aus, aktivieren den Filter und erhalten
eine durch die Parameter gesteuerte
vergrößerte Ansicht der Auswahl 6 .
Der Effekt einer Lupe kommt dabei
durch eine konzentrische Verlagerungs-
Map zustande. Kopieren Sie zunächst
die Auswahl in eine eigene Ebene, und
ziehen Sie die Auswahl mit einer Linie
nah, haben Sie noch flexiblere Möglichkeiten,
diesen Filter einzusetzen.
Projektion
Der Filter Auf Objekt abbilden … aus dem
Untermenü Abbilden berechnet die Ansicht
einer Ebene, wie sie auf einer spiegelnden
oder angestrahlten Oberfläche
erscheinen würde 7 . Als Objekt stehen
dabei eine Ebene, ein Quader, eine Kugel
und ein Zylinder bereit. Der Einsatz
des Filters zieht in vielen Fällen viel Rechenzeit
nach sich. Die Parameter sind in
vier Gruppen zusammengefasst und
steuern alle Aspekte.
Unter Einstellungen finden Sie die
grundlegenden Einstellungen: Abbilden
auf definiert das Objekt, Transparenter
Hintergrund legt fest, wie der Hintergrund
des Objekts gestaltet ist. Quellbild
wiederholen bewirkt bei Ebenen, dass
die Software mehrere Kopien des Quellbilds
aneinanderfügt, falls dies erforderlich
sein sollte. Normalerweise lohnt es
sich, die Option Kantenglättung verwenden
zu nutzen, obwohl dies erheblich
40 www.linux-user.de
11.2013

Bump-Mapping
Praxis
mehr Rechenzeit benötigt. Die besseren
Ergebnisse rechtfertigen das. Die Tiefe
steuert die Qualität (größere Werte sind
besser) auf Kosten der Zeit. Der Schwellwert
legt fest, ab wann der PC das Berechnen
abbricht. Im Reiter Licht stellen
Sie die Lichtquellen für das Bearbeiten
ein. Meistens liefert eine Punktlichtquelle
gute Ergebnisse. Die Position der Lichtquelle
justieren Sie über die drei Felder
für die Koordinaten 8 . Zum groben
Voreinstellen nutzen Sie allerdings besser
in der Vorschau die Maus.
Unter Material legen Sie die optischen
Eigenschaften des Objekts näher fest.
Die Wirkungen fallen recht subtil aus, sodass
Sie hier am besten anhand der Vorschau
die richtigen Werte ermitteln. Das
gilt ebenfalls für Ausrichtung. Falls Sie
als Objekt den Zylinder wählen, so erscheint
ein weiterer Reiter, der zusätzliche
Einstellungen für dessen Geometrie
vorzunehmen erlaubt.
6 Der Lupeneffekt erzeugt realistische Ergebnisse durch das Verschieben von Pixeln.
Die Lupe braucht dabei nicht unbedingt kreisrund zu sein.
Fazit
Das Bildbearbeitungsprogramm Gimp
macht es einfach, ansehnliche 3D-Effekte
zu erzeugen. Bei Bedarf bringen Sie
auf diese Weise sogar Wasserzeichen diskret
in Bildern unter.
Der Filter Bump-Map gehört zu den
besonders leistungsfähigen Modulen. Er
bietet weit mehr, als Sie regelmäßig benötigen.
Manchmal genügt es bereits,
Bilder nur mit den Voreinstellungen zu
bearbeiten, um sehenswerte Ergebnisse
zu erzielen.
Die Filter Verformen und Verschieben
ergänzen – zusammen mit der Möglichkeit,
ein Bild auf ein Objekt abzubilden –
das Bump-Mapping zu einem ausgefeilten
Werkzeugkasten für Kreative. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30419
7 Der Filter Auf Objekt abbilden … bringt nur eine kleine Vorschau,
aber viele Parameter zum Konfigurieren des Effekts mit.
8 Der blaue Punkt in der Vorschau symbolisiert die Lichtquelle.
Bei Bedarf verschieben Sie diese mit der Maus.
11.2013 www.linux-user.de
41

Praxis
Zeroshell (Teil 5)
Zeroshell-Workshop, Teil 5:
Radius-Server
Sicherer
Umkreis
© AdrianHughes, 123RF
Ein WLAN lässt sich bequemer
aufbauen als ein verkabeltes
Netz, bietet aber auch
erheblich weniger Sicherheit.
Das ändern Sie mit einem
Radius-Server. Erik Bärwald
Drahtlose Netze haben sich längst auch
in privaten Haushalten fest etabliert – zu
Lasten der Kommunikationssicherheit.
Zwar stellt der aktuelle WPA2-Standard
gegenüber seinen Vorgängern einen bedeutenden
Fortschritt dar, er hat jedoch
in der Personal-Variante mit PSK („Pre-
Shared Key“) immer noch einige Mängel,
die potenziellen Angreifern das Eindringen
erleichtern. Für deutlich mehr
Schutz sorgt die WPA2-Enterprise-Spezifikation
nach dem Standard IEEE 802.11i.
Mit Zeroshell kommen Sie dabei schnell
und relativ einfach zum Ziel.
Technik
Während WPA2-PSK lediglich einen einzigen
Schlüssel für das gesamte Netz
verwendet, gestattet die Authentifizierung
mittels WPA2-Enterprise und eines
dazugehörigen Radius-Servers unterschiedliche
Methoden. Zudem stellt der
Radius-Server ein zentrales Benutzer-
Accounting zur Verfügung: So lassen
sich beispielsweise Netzzugänge für jeden
Client gesondert konfigurieren und
gegebenenfalls auch abrechnen. Die Authentifizierung
des Anwenders über-
Readme
In Folge 5 des Zeroshell-Workshops bauen
Sie eine PKI für Ihr Netzwerk auf und sichern
die drahtlose Kommunikation mit
einem Radius-Dienst ab.
Serie: Zeroshell-Workshop
Zentrale Dienste LU 07/​2013, S. 22 http:// www. linux‐community. de/ 29626
Routing und WLAN LU 08/​2013, S. 38 http:// www. linux‐community. de/ 29993
Firewall einrichten LU 09/​2013, S. 66 http:// www. linux‐community. de/ 30220
Proxy und AV-Scanner LU 10/​2013, S. 63 http:// www. linux‐community. de/ 30471
Radius-Server einrichten LU 11/​2013, S. 42 http:// www. linux‐community. de/ 29651
42 www.linux-user.de
11.2013

Zeroshell (Teil 5)
Praxis
nimmt bei der WPA2-Enterprise-Variante
nicht mehr der Access Point, sondern
der Radius-Server. Verläuft die Anmeldung
erfolgreich, schaltet der Access
Point den Netzzugang für den Client auf
Veranlassung des Radius-Servers frei.
Die Authentifizierung mittels Radius-
Server baut auf einer deutlich erweiterten
Infrastruktur auf: Sie können hier
zwischen unterschiedlichen Authentifizierungsmethoden
wählen, die komplett
verschlüsselte Kommunikation und Anmeldung
mit verschiedenen Schlüsseln
und Zertifikaten sorgt für ein hohes Maß
an Sicherheit. Bei WPA2-Enterprise meldet
sich der Anwender mit Benutzername
und Passwort, die der Radius-Server
verifiziert, am Access Point an. Dabei sichert
asymmetrische Verschlüsselung
gemäß EAP-TLS-Spezifikation die Kommunikation
zwischen Client („Supplicant“),
Access Point („Authenticator“)
und Radius-Server ab.
Auf jedem Client und auf dem Radius-
Server liegen X.509-Zertifikate sowie private
Schlüssel, mit deren Hilfe die Geräte
miteinander kommunizieren. Access
Point und Radius-Server wickeln ihre
Kommunikation mithilfe eines Passworts
(„Shared Secret“) ab. Der Access Point
selbst verfügt weder über ein Zertifikat
noch einen Schlüssel, sondern arbeitet
im Netz transparent. Die Zertifikate wer-
den unter Zeroshell in der Regel auf dem
Radius-Server generiert, wobei Sie das
Stammzertifikat anschließend auf den
Client-Computern installieren müssen.
Stichwort PKI
Zeroshell setzt somit auf eine sogenannte
Public-Key-Infrastruktur (PKI) auf. Dabei
kommen öffentliche Schlüssel („Public
Keys“) zum Einsatz, die ein digitales
Zertifikat gegen jede Verfälschung absichert.
Das Zertifikat wiederum wird
durch eine Signatur geschützt, die sich
mit dem Public Key des Ausstellers authentifizieren
lässt. Somit basiert eine
PKI auf einer kaskadierten Authentifizierungsfolge,
die es Angreifern praktisch
unmöglich macht, den Datenverkehr
und die Zugänge zu entschlüsseln.
Den Dreh- und Angelpunkt einer vertrauenswürdigen
PKI stellt die Certification
Authority (CA) dar, welche die digitalen
Zertifikate generiert. Sie können
solche Stammzertifikate bei kommerziellen
Dienstleistern erhalten, doch Zeroshell
bietet auch eine integrierte Root-
CA, die Zertifikate und Schlüssel generiert.
Dazu gehören je nach Sicherheitsspezifikation
und Dienst sowohl anwenderbezogene
als auch hostbezogene
Zertifikate. Somit bauen Sie eine private
PKI komplett mit Zeroshell auf, ohne auf
Software von Drittanbietern oder auf
Dienstleister angewiesen zu sein.
Radius-Server mit Zeroshell
Das Einrichten eines Radius-Servers verursacht
unter herkömmlichen Linux-Distributionen
meist viel Aufwand, nicht zuletzt
durch das Editieren vieler Konfigurationsdateien
und das Generieren von
Zertifikaten und Schlüsseln. Zeroshell
bildet dagegen über seine Weboberfläche
alle anfallenden Arbeitsschritte bequem
aus einem Guss ab.
Um die Komponenten des in Zeroshell
integrierten Radius-Servers zu konfigu-
1 Der Einstiegsbildschirm von Zeroshell für den Radius-Server.
11.2013 www.linux-user.de
43

Praxis
Zeroshell (Teil 5)
2 Mithilfe von Zeroshell generieren Sie X.509-Zertifikate.
rieren, wechseln Sie im Einstellungsfenster
im Webbrowser links in das Menü RA-
DIUS. Zeroshell zeigt Ihnen nun an, dass
bereits ein Zertifikat und ein Schlüssel
generiert wurden 1 . Zum Importieren
extern vorhandener Stammzertifikate
und Schlüssel nutzen Sie die Schaltfläche
Imported rechts im Fenster und geben
die entsprechenden Suchpfade an.
In kleineren Installationen kommen jedoch
in der Regel selbst generierte Zertifikate
zum Einsatz. Sie schalten daher
nun zunächst den Radius-Dienst ein, indem
Sie in der Zeile Status: rechts ein
Häkchen vor dem Feld Enabled setzen.
Anschließend klicken Sie rechts mittig
auf die Schaltfläche Trusted CAs, woraufhin
sich das Fenster Trusted Certification
Authorities öffnet. Im großen Bereich
Trusted CAs List finden Sie den Eintrag
ZeroShell (Local CA) den Sie anklicken.
Oben rechts im Fenster wählen Sie
nun in der Auswahlbox hinter der Schaltfläche
Export die Option DER und klicken
anschließend auf Export. Zeroshell öffnet
daraufhin einen Dateidialog und fragt
Sie, wo es das frisch generierte X.509-
Zertifikat ablegen soll. Dazu geben Sie
jetzt einen Pfad an und speichern das
Zertifikat ab. Es bildet später die Authentifizierungsgrundlage
für alle Clients und
muss daher auch auf jedem Arbeitsplatzrechner
im WLAN abgelegt sein 2 .
Nach dem Ablegen des Zertifikats machen
Sie den Radius-Server mit dem Access
Point bekannt. Da der Server von
sich aus keinerlei Anfragen ins Netz sendet,
müssen Sie jeden im WLAN vorhandenen
Access Point zunächst manuell
anmelden. Sie klicken dazu oben mittig
im Konfigurationsfenster auf die Schaltfläche
Authorized Clients. Im sich öffnenden
Bereich geben Sie einen Namen, die
IP-Adresse und das Shared Secret für
den Access Point ein. Mithilfe des Shared
Secrets, einer variabel auszuwählenden
Zeichen- und Ziffernfolge, sichern der
Radius-Server und der Access Point ihre
Kommunikation ab.
Nach Abschluss der Eingaben klicken
Sie oben rechts auf das Plus-Symbol. Zeroshell
übernimmt den Access Point nun
in die Liste der autorisierten Clients. Anschließend
klicken Sie im Hauptmenü
links auf den Eintrag Users und danach
oben mittig auf die Schaltfläche Add.
Rechts im Fenster öffnet sich nun ein sehr
umfangreicher Konfigurationsdialog.
Sie tragen hier die entsprechenden
Angaben zu jedem einzelnen Anwender
ein. Achten Sie bitte darauf, keinerlei
Umlaute zu verwenden, da Zeroshell darauf
mit Fehlermeldungen reagiert. In
größeren Netzen sollten Sie sich die entsprechenden
Daten notieren, um auf
den jeweiligen Clients korrekte Angaben
machen zu können. Zeroshell generiert
für jeden User automatisch ein X.509-
Zertifikat sowie einen Public Key 3 .
3 Für jeden Benutzer muss
Zeroshell auch ein eigenes
Zertifikat generieren.
44
www.linux-user.de
11.2013

Auf dem Router
Auch den Router gilt es, als erstes Gerät
hinter dem DSL-Modem entsprechend
zu konfigurieren. Hier müssen Sie die Sicherheitsoptionen
für das WLAN von
WPA2 Personal auf WPA2 Enterprise ändern.
In aller Regel verlangt der Router
anschließend die Eingabe des Shared
Secrets, das Sie auf dem Zeroshell-System
definiert haben. Achten Sie bitte
hierbei auch genauestens auf die Großund
Kleinschreibung.
Zusätzlich fragt der Router den verwendeten
Verschlüsselungsalgorithmus
sowie die IP-Adresse des Radius-Servers
ab. Erst nach dem vollständigen und
korrekten Konfigurieren dieser Verbindung
klappt die Kommunikation zwischen
dem Access Point und dem Authentifizierungsserver.
Sie bleibt für die
Clients transparent, sodass diese nicht
direkt mit dem Authentifizierungsdienst
in Berührung kommen.
Auf dem Client
Nun müssen Sie auch alle Workstations
im Netzwerk für die Nutzung mit dem
Radius-Server konfigurieren. Dazu kopieren
Sie zunächst das ursprünglich auf
dem Zeroshell-Rechner abgelegte Zertifikat
auf jeden einzelnen Client. Anschließend
öffnen Sie den auf den Rechnern
befindlichen Netzwerk-Manager
und stellen dort zunächst den Sicherheitsmodus
von WPA & WPA2-Personal
auf WPA & WPA2 Enterprise um.
In unserem Beispiel wählen Sie im
Feld Legitimierung: die Option Getunneltes
TLS an, um eine Verbindung nach
EAP-TLS-Standard zu erhalten. Im Feld
CA-Zertifikat tragen Sie das auf die Festplatte
kopierte, ursprünglich vom Zeroshell-System
generierte Zertifikat ein. Unter
Debian und dessen Derivaten erledigen
Sie das bequem per Suche mithilfe
des Dateimanagers, auf Mageia/​Mandriva-basierten
Systemen müssen Sie im
entsprechenden Feld den kompletten
Suchpfad angeben.
Schließlich tragen Sie noch den auf
dem Radius-Server hinterlegten Benutzernamen
sowie das zugehörige Passwort
ein, die zusammen als Legitimation
des Anwenders dienen. Das Speichern
der Einstellungen schließt zu guter Letzt
die Konfiguration ab 4 .
Sie können sich nun problemlos im
drahtlosen Netzwerk anmelden, wobei
die gesamte Kommunikation verschlüsselt
und digital signiert abläuft. Ein Einbrechen
unbefugter Dritter ins WLAN
durch Mitschneiden und Entschlüsseln
des Datenverkehrs ist in dieser Konstellation
ausgeschlossen.
Fazit
Mit Zeroshell sichern Sie Ihr WLAN professionell
gegen unerwünschte Lauscher
und Eindringlinge. Dabei senkt Zeroshell
den Konfigurationsaufwand gegenüber
herkömmlichen Distributionen erheblich,
indem es alle nötigen Einstellungsdialoge
sowie Kontrollmechanismen unter
einer leicht zu handhabenden Oberfläche
zusammenfasst. (jlu) n
Accounting
Ein weiterer Dienst, der mit dem Radius-Server in Ihr WLAN Einzug
halten kann, ist das Accounting. Hierbei legen Sie anwender- und
klassenspezifische Konten an, die zum Abrechnen und zum Einschränken
des Internet-Zugangs dienen. In Zeroshell lassen sich nicht
nur volumen- oder zeitbasierte Abrechnungsmodelle spezifizieren,
sondern auch Limits festlegen, wobei diese daten-, zeit- oder bandbreitenbasiert
ausfallen können.
4 Auch auf den einzelnen Clients sind einige Einstellungen
vorzunehmen, hier beispielsweise unter Knoppix.
Sie erreichen den Accounting-Einstellungsdialog durch einen Klick auf
den Eintrag Accounting links im Optionsfenster. Anschließend schalten
Sie im rechten Bereich des Fensters das Accounting ein und definieren
über Accounting Classes | Add eigene Modelle. Diese erscheinen
anschließend rechts unter Accounting Classes in Listenform, Sie
müssen sie je nach Kontenmodell eventuell noch aktivieren. Links im
größeren Bereich sehen Sie ebenfalls in Listenform die angemeldeten
Benutzer. Deren detaillierte Konten- und Abrechnungsdaten rufen Sie
durch einen Doppelklick auf den jeweiligen Benutzernamen links ab.
11.2013 www.linux-user.de
45

Praxis
OpenTTD
Vom Kleinunternehmer zum Transport-Tycoon mit OpenTTD
Einfach abgefahren
© Johnny Berg, sxc.hu
Mit OpenTTD beweisen Sie,
dass Sie erfolgreich ein
eigenes Transportunternehmen
betreiben können – zu
Lande, zu Wasser und in der
Luft, allein oder im Team.
Frank Hofmann, Steven Frenzel
Readme
Maxis’ kommerzielles SimCity setzte im
Jahr 1989 Maßstäbe im Bereich der Wirtschafts-
und Transportsimulationen. Seitdem
erobern etliche kommerzielle und freie
Nachfolger das Spielerherz. OpenTTD sticht
durch seine Vielzahl an freien Erweiterungen
deutlich aus der Masse hervor.
Computerbasierte Wirtschafts- und
Transportsimulationen faszinieren durch
ihren direkten Alltagsbezug. Besitzt das
Spiel eine durchdachte Abstraktion der
Realität, ein ausreichend ausgefeiltes
und vielfältiges, nichtlineares, aber klar
verständliches Konzept in Kombination
mit ansprechender, detaillierter, aber
nicht überladener Grafik, dann steigt es
häufig sehr schnell zum Klassiker mit
hohem Kult- und Suchtpotenzial auf.
SimCity hat seit seiner Erstveröffentlichung
vor mehr als 20 Jahren nichts an
Attraktivität eingebüßt und gilt als Ausgangspunkt
eines ganzen Genres (siehe
Tabelle SimCity-Verwandte). Seit 2007
dient der originale SimCity-Quellcode
als Basis für Micropolis, welches auch auf
dem One Laptop Per Child (OLPC) zum
Einsatz kommt.
Die in der Tabelle genannten Spiele
unterscheiden sich neben der Ansicht –
Draufsicht, isometrische Ansicht oder in
alle Richtungen drehbares 3D-Modell
mit diversen Zoomstufen – durch die inhaltlichen
Schwerpunkte und Aufgaben
des Spielers: Während SimCity, Mobility,
Lincity/​Lincity-NG und Micropolis ebenso
komplexere städtebauliche Prozesse
mit Bebauungsplänen samt Infrastruktur
wie Strom und Wasser abbilden, konzentrieren
sich die anderen Programme ausschließlich
auf den Aufbau und profitorientierten
Betrieb eines Transportnetzes
inklusive Routen- und Frachtplanung
der Transportmittel.
Insbesondere bei sehr großen Spielfeldern
und mit mehren Spielern erweist
sich diese Aufgabe als anspruchsvoll genug.
Die dynamische Entwicklung des
Spielbretts („Landschaft“) übernimmt in
letzterem Fall die Künstliche Intelligenz
(KI) der Software. Die Qualität der Verkehrswege
sowie Art und Menge der
transportierten Güter fließen dabei in
die Kalkulation mit ein. Transportieren
Sie über einen längeren Zeitraum Fracht
von einem Ort zu einem anderen, entwi-
46 www.linux-user.de
11.2013

OpenTTD
Praxis
ckelt sich die verkehrstechnisch vernetzte
Region stärker als das nicht befahrene
Gebiet. Die zunächst noch überschaubaren
Siedlungen wachsen und verdichten
sich zu Ballungszentren.
OpenTTD
Bei OpenTTD handelt es sich um eine
freie Implementation von Transport Tycoon
Deluxe (TTD), das von Chris Sawyer
stammt û. Dafür nutzten die Entwickler
einen Großteil der Binärdaten, aber keinen
Code des Spieleklassikers, und lizenzierten
das Ergebnis vollständig unter
der GPL. In den Debian-Paketen enthaltene
Audio- und Grafikdaten haben Entwickler
in Anlehnung an das Original
neu programmiert, um etwaige Konflikte
bei der Lizenz zu vermeiden.
Als Ausgangspunkt für das Spiel dient
eine virtuelle Landkarte mit Städten,
Rohstoffquellen und Industrieanlagen.
Auf dieser bauen Sie ein Logistikunternehmen
auf und transportieren mit dessen
Fuhrpark zwischen den Umschlagplätzen
Personen und Fracht (Rohstoffe,
Waren und Post). Ziel ist die Vormachtstellung
auf dem Spielfeld zu erringen,
indem Sie zum Transport Tycoon – sinngemäß:
Transportmagnat – aufsteigen.
Basis und Landkarte
Die virtuelle Landkarte besteht aus einzelnen,
quadratischen Kacheln. Deren
Anzahl legen Sie zu Spielbeginn unabänderlich
fest. Eine einzelne Kachel zeigt
entweder Wasser oder Landmasse und
ist im letzteren Fall bebaut oder unbebaut.
Falls sie unbebaut ist, befinden
sich darauf eine Wiese, Felsen oder Bäume
und geben dem Spielfeld so ein natürliches
Aussehen.
Die gesamte Karte besitzt ein Höhenprofil.
Dabei haben Sie die Möglichkeit,
die einzelnen Stützpunkte des Profils im
Verlauf des Spiels anzuheben oder abzusenken.
Behalten Sie dabei die Kosten
und das Budget im Blick, da Aktionen
wie das Erschaffen von Inseln sehr teuer
ausfallen. Nehmen Sie größere Veränderungen
vor, indem Sie ganze Höhenzüge
einebnen, sinkt zudem Ihr Ansehen
merklich, und die betroffenen Städte
und Gemeinden verweigern Ihnen den
Bau oder Ausbau von Umschlagplätzen
und Wegen.
Klimamodell
Vier Klimamodelle stehen zur Auswahl –
gemäßigt, subarktisch, subtropisch und
Spielzeugland („Toyland“). Ersteres erinnert
an die Gegebenheiten Mitteleuropas,
das zweite erlaubt Assoziationen
ans französisch-schweizerische Jura oder
die Pyrenäen. Beim dritten Modell stand
vermutlich Südamerika Pate, während
das Spielzeugland vollkommen der Fantasie
der Entwickler entstammt.
Listing 1
# apt‐get install openttd
# apt‐get remove openttd openttd‐data
# dpkg ‐i openttd‐1.3.2‐linux‐debian‐wheezy‐amd64.deb
Installation
Pakete für OpenTTD existieren für Linux (in je einer 32- und 64-Bit-
Version) sowie für alle gängigen Windows-Versionen, Mac OS X und
die bekannten BSD-Varianten. Darüber hinaus gibt es Pakete für Solaris
und die Spielkonsole Nintendo. Diese Pakete finden sich in den
offiziellen Repositories der Distributionen. Zur Installation nutzen Sie
wie gewohnt den Paketmanager.
Möchten Sie die aktuellste Version spielen (bei Redaktionsschluss
1.3.2), fällt die Installation dagegen etwas komplexer aus und erfordert
mehrere Schritte (Listing 1). Unter Debian „Wheezy“ installieren
Sie zunächst das Paket openttd aus den Repositories, welches openttd-data
als Abhängigkeit mitbringt. Beide ersetzen Sie im zweiten
Schritt durch das entsprechende DEB-Paket von der Projektseite û.
Dieses enthält alle Daten aus openttd und openttd-data.
Starten Sie das Spiel als Benutzer mit dem Aufruf openttd auf der
Kommandozeile. Auf den Hinweis hin, dass die Grafik- und Sound-
Sets veraltet sind, öffnen Sie den Menüpunkt Erweiterungen herunterladen.
Stellen Sie als Filter open ein, wählen Sie die drei Einträge
OpenGFX, OpenSFX und openMSX aus und laden diese herunter.
Dabei bezeichnet OpenGFX ein freies Set mit Grafiken, OpenSFX ein
freies Sound-Set und openMSX eine freie Kollektion von Musik zur
Untermalung. Alle drei Pakete gestatten Ihnen, OpenTTD ohne den
Besitz einer kommerziellen TTD-Lizenz zu spielen.
11.2013 www.linux-user.de
47

Praxis
OpenTTD
2 Die Software gibt Ihnen, wenn nötig,
einen eindringlichen Hinweis, dass Sie ein
bestimmtes Fahrzeug ersetzen sollten.
Landkarten nicht, greifen Sie auf ein anderes
vorgefertigtes Szenario samt Relief
zurück oder entwerfen mit dem integrierten
Editor eine eigene Welt.
Transportwege
1 Abenteuer im Spielzeugland mit OpenTTD und einem ganz einfachen Klimamodell.
SimCity-Verwandte
Spiel/​Name Lizenz verfügbar ab URL
Jede Landschaft hat ihre kleinen Besonderheiten.
Während es nur in den Subtropen
Wasserbehälter und Aufbereitungsanlagen
gibt, verfügt Toyland
stattdessen über Bonbon-, Luftblasenund
Limonadenfabriken sowie Steinbrüche
für Karamell und Batterie-Plantagen
1 . Gefallen Ihnen die generierten
Cities in Motion kommerziell ab 2011 http:// www. citiesinmotion2. de
Lincity (​Lincity-NG) frei ab ca. 1995​ http:// lincity. sourceforge. net, http://​
(2000) lincity‐ng. berlios. de
Locomotion kommerziell 2004 http:// www. atari. com/ buy‐games/​
strategy/ chris‐sawyers‐locomotion
Micropolis GPLv3 seit 2007 http:// code. google. com/ p/​
micropolis/
Mobility frei ab 1999 http:// www. mobility‐online. de
OpenTTD frei ab 2004 http:// www. openttd. org
SimCity kommerziell ab 1989 http:// www. ea. com/ de/ sim‐city
Simutrans GPL ab 1997 http:// www. simutrans. de
Transport-, Industrieund
Verkehrsgigant
kommerziell ab 1997 http:// www. der‐verkehrsgigant. de,
http:// de. wikipedia. org/ wiki/ JoWooD,
http:// de. wikipedia. org/ wiki/​
Transport Tycoon,​
Transport Tycoon
Deluxe (TTD)
Industriegigant
kommerziell 1994 http:// de. wikipedia. org/ wiki/​
Transport_Tycoon
Zum Transport benötigen Sie mehrere
Dinge – Wege, Haltestellen beziehungsweise
Umschlagplätze, Depots für Fahrzeuge
und Transportmittel mit einer entsprechenden
Route. Der Transport erfolgt
über Straßen oder Schienen, zu
Wasser oder über den Luftweg mit Bussen,
LKWs, Zügen, Schiffen oder Flugzeugen.
Die Basis dafür bildet ein entsprechend
angelegtes Netz aus Wegen.
Für deren Ausbau liefert OpenTTD alle
notwendigen Werkzeuge mit – neben
Straßen und Schienen auch Kanäle und
Schleusen sowie Tunnel und Brücken für
verschiedene Budgets und Passiergeschwindigkeiten.
An beziehungsweise auf den Straßen
errichten Sie Haltestellen oder Umschlagplätze.
Diese legen Sie direkt in
den Städten an (für Passagiere, Post und
Waren) oder in der unmittelbaren Nähe
von Rohstoffquellen oder Industrieanlagen
(Frachtstationen). Je nach Standort
akzeptiert oder bietet der Umschlagplatz
nur Güter, die virtuellen Bewohner
dort fördern oder fertigen beziehungsweise
benötigen.
Die Transportwege dürfen mehrere
Funktionen haben, was der Aufbau vollständiger,
komplexer Lieferketten ermöglicht.
So besteht die Möglichkeit,
Personen und Post innerhalb einer Stadt
oder zwischen mehreren Siedlungen zu
befördern, Eisenerz hingegen nur gewinnbringend
vom Bergwerk zum Stahlwerk.
Den dort produzierten Stahl transportieren
Sie zur Fabrik, die daraus wie-
48 www.linux-user.de
11.2013

OpenTTD
Praxis
derum Waren herstellt. Diese bringen
Sie mit einem Lastwagen oder Güterwaggon
in eine größere Stadt, um sie
dort wieder zu verkaufen.
Der Ertrag für eine Wegstrecke hängt
ab vom Transportmittel und dessen Eigenschaften,
der zurückgelegten Distanz,
den Aufwendungen für den Transport
selbst, dessen Dauer, der Art der
Fracht sowie der beförderten Menge. Je
höherwertiger das Gut und je kürzer die
Fahrten sind, desto mehr Ertrag dürfen
Sie in der Kasse verbuchen. Bei Leerfahrten
entstehen Kosten, aber kein Profit.
Fahrzeuge
Für Transportmittel legen Sie Depots
(Busse und LKWs), Werften (Schiffe) und
Hangars (Flugzeuge) an. Diese Gebäude
dienen als Werkstatt und Garage. Ein
Transportmittel ist nicht an ein bestimmtes
Depot gebunden, sondern fährt in
regelmäßigen Abständen in das nächstgelegene
Depot zum Warten (die Zeitdauer
passen Sie in der Konfiguration
des Fahrzeugs individuell an). Spätestens
nach dem Ende der Lebensdauer
steht ein Austausch der Fahrzeuge an,
da ansonsten die Reparaturkosten und
Ausfallzeiten zu sehr ansteigen. Open-
TTD weist Sie rechtzeitig und recht eindrucksvoll
auf den erforderlichen Austausch
hin 2 .
Für jedes der Fahrzeuge vergeben Sie
eine entsprechende Route zwischen den
Haltepunkten. Danach starten die Fahrzeuge
von einem Depot aus, pendeln
zwischen den von Ihnen angegebenen
Zielen und erfüllen die Aufträge. Von
Zeit zu Zeit flattert Reklame eines Herstellers
von Fahrzeugen auf den Bildschirm.
Diese informiert Sie über in Kürze
bereitstehende, neue Modelle und
bietet Ihnen an, das Gefährt zu besonderen
Konditionen auszuprobieren 3 . Es
lohnt sich, das Angebot anzunehmen,
um wettbewerbsfähig zu bleiben.
Je nach Epoche stehen unterschiedliche
Transportmittel bereit, die sich in Bezug
auf die Leistungsfähigkeit immer
weiter steigern. Während in der ersten
Hälfte des 20. Jahrhunderts lediglich
Dampflokomotiven fahren, stehen ab
3 Ein neues Modell steht für Sie zur Probefahrt
bereit. Sie sollten zugreifen.
etwa 1950 zusätzlich verschiedene Lokomotiven
mit Dieselmotor und Elektromotor
bereit. Um das Jahr 2000 kommen
Einschienen- und Magnetschwebebahn
hinzu 4 . Ähnliches gilt für die anderen
Transportmittel.
Vor dem Kauf erhalten Sie zusätzliche
Informationen zum Fahrzeug, wie die
Geschwindigkeit und den Grad der Zuverlässigkeit.
In der entsprechenden Miniaturansicht
kommen unter anderem
der Standort auf dem Spielfeld, die Fahrstrecke
und der Auslastungsgrad hinzu.
Zusatzinfo
Zu jedem Objekt auf dem Spielfeld gibt
es weitere Daten, die Sie per Mausklick
abrufen. So erfahren Sie bei Rohstoff-
4 Durch den technologischen Fortschritt in der virtuellen Welt ist diese Wüstenstadt
nun über eine Magnetschwebebahn an das Verkehrsnetz angebunden.
11.2013 www.linux-user.de
49

Praxis
OpenTTD
TIPP
Eine detaillierte Übersicht zur Funktion
aller anderen Parameter finden Sie bei
Bedarf im offiziellen OpenTTD-Wiki û.
quellen die maximale monatliche Fördermenge
und bei Siedlungen, wie viele
Personen dort wohnen und ob sie ausreichend
versorgt sind. Abbildung 5
zeigt eine kombinierte Haltestelle (Bus,
Straßenbahn, Schiff). In den Details sehen
Sie die Anzahl der wartenden Passagiere
sowie die akzeptierten Frachtarten
(Passagiere, Post, Waren). Zusätzlich sehen
Sie die Liste der Fahrzeuge, die diese
Haltestelle bedienen.
Spielverlauf modifizieren
Mehrere Faktoren passen sich den Veränderungen
in der Epoche an. Das betrifft
nicht nur die Art der Gebäude, sondern
zusätzlich die Verfügbarkeit und
die Leistungsfähigkeit der Fahrzeuge.
Zudem verändert sich der Geldwert und
die Kosten: Die Aufwendungen für Bauleistung
und Betrieb der Fahrzeuge steigen,
gleichzeitig machen Sie auf den befahrenen
Strecken mehr Gewinn.
Siedlungen ab einer bestimmten Einwohnerzahl
und Fläche akzeptieren Post
und Waren, sodass sich für Sie als Unternehmer
neue Wertschöpfungsketten ergeben.
Beachten Sie, dass Rohstoffquellen
und Industrieanlagen nur eine begrenzte
Lebensdauer haben. Passen Sie
Ihre Transport- und Lieferketten an, und
nehmen Sie unrentable Haltepunkte aus
den Routen der Fahrzeuge heraus.
Obwohl OpenTTD bereits für einen einzelnen
Spieler sehr reizvoll ist, steigert
sich der Spaß durch den Wechsel in den
Mehrspielermodus in der Regel noch
weiter. Am Verlauf und der Grundidee
ändert sich nicht viel – im Großen und
Ganzen gelten die gleichen Regeln. Die
Software erlaubt maximal 15 Firmen und
255 gleichzeitige Mitspieler.
Jede Firma hebt sich durch eine eigene,
unverwechselbare Farbe auf dem
Spielfeld von den Konkurrenten ab.
Mehrere Spieler dürfen als Team im Namen
einer Firma agieren. Sie können
mehrere Unternehmen gründen, dürfen
aber nur jeweils bei einer Firma aktiv
mitarbeiten; das simultane Steuern mehrerer
Firmen ist nicht möglich. Darüber
hinaus erlaubt es das Programm nicht,
beim Mehrspielermodus die Spielgeschwindigkeit
zu verändern.
Alleine oder zusammen?
Möchten Sie gemeinsam mit anderen
spielen, dann starten Sie OpenTTD mit
dem Parameter ‐D als Dienst („Dedicated
Server“). Letzterer erfordert keine grafische
Oberfläche, was es erlaubt, Open-
TTD auf einem Root-Server im Rechenzentrum
zu betreiben.
Zu diesem Dienst verbinden sich alle
Mitspieler als Client, indem sie beim
Spielstart zuerst den Mehrspielermodus
und danach den passenden Server auswählen.
Beachten Sie bitte, dass dafür
die OpenTTD-Version zwischen Client
und Server identisch sein muss.
Konfiguration
5 In der Detailansicht sehen Sie, welche Fahrzeuge diese kombinierte Haltestelle
bedienen. So steuern Sie bei Problemen im Warenfluss rechtzeitig gegen.
Alle für das Spiel notwendigen Einstellungen
nehmen Sie über Variablen in
der Datei openttd.cfg vor, die sich meist
im Verzeichnis ~/.openttd/ befindet. So
legt der Eintrag starting_year = 1950
das Startjahr des Spiels auf 1950 fest.
Das Klimamodell legen Sie über den Eintrag
landscape fest. Zulässige Werte sind
temperate, arctic, tropic oder toyland
für das jeweilige Modell.
Mit den beiden Parametern map_x und
map_y regeln Sie die Größe des Feldes.
Mit den Angaben map_x = 9, map_y = 8
50 www.linux-user.de
11.2013

OpenTTD
Praxis
6 Einige eingesetzte Fahrzeuge mit Erweiterungen aus den freien Paketen Generic Tram
Set, Modern Tram Set, Ikarus Set und Long Road Vehicles.
besteht es aus 512 Feldern in der Breite
und 256 Feldern in der Tiefe. Als kleinster
Wert ist 6 für 64 Felder und als größter
Wert 11 für 2048 Felder zulässig. Es
handelt sich bei den Zahlen also immer
um den Exponenten zur Basis 2.
Der Parameter min_active_clients
wirkt sich auf den Verlauf des Spiels aus.
Dieser Wert gibt die Anzahl an Clients
an, die gleichzeitig online sein müssen.
Bei weniger Spielern geht der Server in
eine Zwangspause. Damit verändert sich
die Spielwelt nicht weiter, die technologische
Entwicklung und die Wirtschaft
bleiben einfach stehen. Hilfreich ist hier
der Wert 1 – hat sich ein Spieler eingeloggt,
setzt sich das Spiel fort.
Zu den besonderen Merkmalen von
OpenTTD gehört die Vielzahl der frei zugänglichen
Erweiterungen. Diese erreichen
Sie direkt aus dem Spiel oder über
BaNaNaS û. Die Addons stammen von
begeisterten Mitstreitern, alle zeichnen
sich durch einen sehr hohen Grad an Details
bezüglich der Gestaltung aus.
Zum Spielen stehen mehrere KIs zum
Steuern des Spiels bereit. Hinzu kommen
regionenbezogene Landkarten und
Höhenprofile, ländertypische Städtenamen
und Gebäude, zusätzliche Szenarios,
weitere Industrieanlagen sowie
Transportmittel jeweils in der spezifischen
Farbe des Betreibers und Landes.
Das umfasst LKWs und Busse verschiedener
Hersteller, Straßenbahnen, Hubschrauber,
Lokomotiven und Waggons
oder U-Bahnen und sogar Pferdefuhrwerke
und Postkutschen.
Abbildung 6 zeigt die verwendeten
Fahrzeuge, darunter die Straßenbahnen
Combino (Siemens) und Variobahn
(Bombardier) sowie eine Auswahl an
Bussen von Volvo, Setra, Irisbus und Scania.
Abbildung 7 zeigt den Halt eines
Personenzuges, bestehend aus fünf
Doppelstockwaggons mit Postwagen
und gezogen von einer Bombardier
TRAXX (BR 145) in der traditionell rot-
JETZT NEU
AM KIOSK!
196 Seiten
im Pocket-Format
für nur 9,80 Euro
QR-Code scannen und
direkt online bestellen!
www.apps-und-tipps.de
11.2013 www.linux-user.de
51

Praxis
OpenTTD
Danksagung
Die Autoren bedanken sich bei Wolfram
Eifler und Arne Wichmann für ihre kritischen
Anmerkungen und Kommentare
im Vorfeld dieses Artikels.
Die Autoren
Frank Hofmann (http:// www. efho. de) und
Steven Frenzel (http:// www. it‐serviceeuropa.
eu/) arbeiten in Berlin im
Büro 2.0, einem Open-Source Experten-
Netzwerk. Beide sind Mitgründer des Berliner
Schulungsunternehmens Wizards of
FOSS (http:// www. wizards‐of‐foss. de/).
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30470
weißen Farbkombination von DB Regio.
Gleichzeitig verlässt ein weiterer Zug
den Bahnhof, diesmal bestehend aus einem
von ABB gebauten Eurotunnel
Class 9 mit fünf Waggons in der spielerspezifischen
Farbgebung rot-weiß.
Abbildung 8 zeigt eine Liste von
Fahrzeugen, unter anderem mit den Erweiterungen
zu Ikarus/​EAG und den
Straßenbahnen und Oberleitungsbussen.
Unterhalb der Liste sehen Sie die
Details wie Betriebskosten, Zuverlässigkeit
und Baujahr. Diese Daten erleichtern
die Einschätzungen zum Fahrzeug und
dessen Betriebszustand erheblich.
Tipps
Eine einfache Strategie für OpenTTD
gibt es nicht. Dazu fallen die Möglichkeiten
zu vielfältig aus. Allerdings gibt es
ein paar einfache Grundsätze, die den
Spielverlauf günstig beeinflussen.
Der Erfolg hängt von den Transportmitteln,
der beförderten Fracht, der
Topo graphie und dem gewählten Klimamodell
ab. Je größer eine Stadt ist, umso
mehr potenzielle Passagiere, Post und
Waren warten auf einen Transport.
Auf das Wachstum der Städte wirken
sich ein dichtes Streckennetz mit vielen
Haltepunkten sowie zeitgemäße Fahrzeuge
mit geringer Ausfallzeit und hoher
Kapazität aus. Für Langstrecken zählt
eine möglichst kurze Fahrzeit. Das erreichen
Sie durch vor allem durch eine moderne
Flotte an Fahrzeugen.
Hinzu kommt die Kombination von unterschiedlichen
Verkehrsträgern und Linien,
was wiederum die Auslastung steigert.
Für maximalen Profit sorgen Strecken
mit wenige Kurven, Kreuzungen
und Steigungen sowie das vollständige
Ausnutzen von Kreisläufen bei den Waren,
um Leerfahrten zu minimieren.
Fazit
Die Transportsimulation OpenTTD wirkt
zunächst recht simpel, fällt aber mit zunehmender
Menge an Fahrzeugen und
Linien recht anspruchsvoll aus. Die Werkzeuge
und verschiedenen Übersichten
helfen, den Überblick zu behalten und
flink zwischen Fahrzeugen oder einem
bestimmten Ausschnitt auf dem Spielfeld
zu wechseln.
Das Spiel ist realitätsnah und unterhält
über einen langen Zeitraum, zumal die
dynamisch erzeugten Landkarten in
Kombination mit den vielfältigen Erweiterungen
die Neugierde am Leben halten.
Ob als Einzelspieler oder mit Gegnern
im Team – jeder Modus verspricht
Spaß und Abwechslung, wobei das Spiel
zu mehreren durch unterschiedliche
Strategien und Vorgehensweisen zusätzliche
Spannung erzeugt. (agr) n
7 Zwei Personenzüge in
vollem Einsatz – mit Erweiterungen
aus dem freien Paket
Generic European SeS.
8 Verschiedene Fahrzeuge
in der Übersicht mit Ikarus
Set, Trolleybus Set und Long
Road Vehicles.gen aus den
Paketen Generic Tram Set,
Modern Tram Set, Ikarus Set
und Long Road Vehicles.
52 www.linux-user.de
11.2013

Praxis
Desktop im Eigenbau (Teil 2)
Universeller Dateimanager SpaceFM
Aus der Mitte erweitert
SpaceFM gibt
einen soliden
Dateimanager ab.
Mit vielen cleveren
Plugins erweitern Sie ihn
zu einem optimal abgestimmten
Tool fürs tägliche Arbeiten. Mario Blättermann
© Mvalle, sxc.hu
Readme
SpaceFM entstand aus dem Code des aus
LXDE bekannten Dateimanagers PcmanFM.
Er erbt einerseits die Geschwindigkeit des
Vorgängers, punktet darüber hinaus aber
zusätzlich mit neuen Darstellungsmöglichkeiten
und interessanten Funktionen.
Schon die alten Unix-Gurus sprachen
das Mantra: „Alles ist eine Datei!“, und so
blieb es bis zum heutigen Tag. Werkzeuge
zum Verschieben, Kopieren und Öffnen
von Dateien gibt es daher in vielen
Variationen. Die meisten folgen entweder
dem Ansatz des Windows Explorers,
darunter Kandidaten wie Nautilus oder
Dolphin. Andere halten die Fahne des
Urgesteins Norton Commander hoch,
dessen Konzept mit der zweispaltigen
Serie Desktop im Eigenbau
Ansicht heute noch viele Benutzer dadurch
überzeugt, dass es intuitiv zu bedienen
ist und effizient funktioniert.
Der ursprünglich aus dem Code von
PcmanFM entstandene SpaceFM û
gleicht auf den ersten Blick dem Explorer,
wie man anhand des Hauptfensters
unschwer erkennt 1 . Über das geerbte
Konzept hinaus stellt SpaceFM jedoch in
Bezug auf Funktionsvielfalt beinahe die
ganze Konkurrenz in den Schatten.
Arbeitsoberfläche: Pekwm LU 10/​2013, S.82 http:// www. linux‐community. de/ 30234
Dateimanager: SpaceFM LU 11/​2013, S. 54 http:// www. linux‐community. de/ 30425
54 www.linux-user.de
11.2013

Desktop im Eigenbau (Teil 2)
Praxis
Distributionen
Die Betreuer einiger Distributionen
haben sich
bereits dafür entschieden,
SpaceFM als Standardwerkzeug
auszuliefern
û. So bringt etwa
Parted Magic û, eine
Live-CD mit Werkzeugen
zum Partitionieren von
Datenträgern und zum
Wiederherstellen von
Systemen, SpaceFM als
alleinigen Dateimanager
mit. Generell sind es insbesondere
kleinere Distributionen
und spezielle
Rettungssysteme, die auf
den Newcomer setzen.
Einige leichtgewichtige Arbeitssysteme
finden sich ebenfalls darunter, wie beispielsweise
Archbang û.
Um SpaceFM auf Ihrem System einzurichten,
installieren Sie es entweder aus
den Repositories der verwendeten Distribution
oder – falls Sie die aktuellste
Version des Dateimanagers nutzen wollen
– bauen die Software aus den Quellen
selbst (siehe Kasten Installation).
Einstieg in SpaceFM
Dass SpaceFM die grundlegenden Funktionen
beherrscht, wie Operationen auf
Dateien sowie Zugriff auf Netzwerk-
1 Das Layout der Fenster erscheint zwar altbekannt, aber
in Sachen Funktionsvielfalt geht SpaceFM neue Wege.
ressourcen und Wechseldatenträger,
versteht sich von selbst. Wechselmedien
finden Sie im Menü Devices | Show. Beim
Aktivieren des Menü-Eintrags macht
SpaceFM einen Platz in der linken oberen
Fensterecke frei, der Ihnen Zugang
zu erreichbaren Medien wie CDs oder
Speichersticks verschafft.
Bei Bedarf binden Sie in SpaceFM-
Laufwerke von anderen Rechnern ein.
Das klappt möglicherweise nicht auf Anhieb,
denn das Programm benötigt dazu
das Tool Udevil, das aus gleichem Hause
wie SpaceFM selbst stammt. Ohne die
Software ist beim Einhängen solcher
Ressourcen Handarbeit gefragt 2 .
TIPP
SpaceFM 0.8.7
LU/spacefm
Legen Sie in SpaceFM einen eigenen
Befehl an, können Sie im Namen des
Befehls einen Unterstrich vor denjenigen
Buchstaben setzen, den Sie beim späteren
Einsatz als Schnellzugriff per Tastenkombination
verwenden möchten.
Installation
Die großen Mainstream-Projekte hängen den kleinen Distributionen
in Sachen SpaceFM etwas hinterher. Offiziell betreute Pakete des
Dateimanagers finden Sie nur für Fedora, Mageia und Arch Linux. Erwarten
Sie allerdings volle Netzwerkfähigkeit, dann reduziert sich das
Angebot weiter auf Arch Linux: Fedora und Mageia fehlt das notwendige
Udevil-Paket û noch.
Sie brauchen dennoch nicht zwangsläufig selbst zu kompilieren,
denn das SpaceFM-Projekt bietet für Debian, Ubuntu und OpenSuse
eigene Pakete an û, die dort durch Udevil ergänzt werden. Zwar unterliegen
diese nicht dem Qualitätsmanagement der großen Distributionen,
stellen aber dennoch eine gute Wahl dar.
Die Installation aus den Quellen erweist sich allerdings in manchen
Fällen selbst dann als sinnvoll, wenn Sie ein vorgeschnürtes Paket im
Netz vorfinden. Laden Sie dazu entweder den aktuellen Tarball, oder
ziehen Sie mit folgendem Befehl, den Sie in einem Terminal eingeben,
die neuesten Quellen (rund 60 MByte) herunter:
git clone https://github.com/IgnorantGuru/spacefm.git
Nun genügt im entpackten Tarball oder im heruntergeladenen Ordner
der übliche Übersetzungsdreischritt configure && make &&
make install (Letzteres mit Root-Rechten), um SpaceFM auf die
Platte zu bannen. Das Programm bringt zwar ein Installationsskript
mit, für das jedoch die Übergabe der Optionen aber nur sehr spärlich
dokumentiert ist. Kleinere Probleme kann es im Zusammenspiel mit
GTK3 geben, mehr dazu im Kasten SpaceFM und GTK3.
Auch udevil verleiben Sie ähnlich unkompliziert dem System ein,
falls gewünscht. Auf der SpaceFM-Paketseite finden Sie die passenden
Quellcode-Links, das Übersetzen verläuft ebenso einfach wie
beim Dateinmanager SpaceFM selbst.
11.2013 www.linux-user.de
55

Praxis
Desktop im Eigenbau (Teil 2)
Was SpaceFM richtig interessant macht,
ist seine Fähigkeit, bis zu vier Ansichten
frei anzuordnen und dabei noch an jeder
Ansicht Feineinstellungen des Verhaltens
vorzunehmen. So machen Sie
mit etwas Aufwand aus dem Explorer einen
Beinahe-Commander oder andersherum.
Beispielsweise präsentiert Ihnen
eine Ansicht die Objekte als Liste, eine
zweite als Symbole, ganz nach Belieben.
Über die Liste der Checkboxen rechts
oben im Fenster blenden Sie Ansichten
nach Bedarf ein oder aus, wobei Space-
FM Ordner stets in der letzten aktiven
Ansicht öffnet 3 . Die Elemente der
sichtbaren Ansichten erscheinen dabei
aktiv, die Häkchen der inaktiven Ansichten
ausgegraut. Das erleichtert die Navigation,
insbesondere beim Bedienen mit
der Tastatur. Hinzu kommt die Variante
mit Reiterleisten: Ein einfacher Klick auf
das Plus-Symbol in der Werkzeugleiste
fügt einen weiteren Reiter hinzu.
Es erfordert etwas Übung, um innerhalb
der vier Ansichten den Überblick zu
behalten, um alles an die richtige Stelle
zu verfrachten. Aber die Möglichkeit zu
haben, bedeutet nicht zwangsläufig,
dass Sie das Feature nutzen müssen.
Sinnvoll erscheint als Standard eine Ansicht
im Grundzustand, zu der Sie nach
Bedarf weitere hinzuschalten. Das Verhalten
erinnert an die dynamischen Arbeitsflächen
der Gnome-Shell.
2 Beim Einbinden von Netzlaufwerken ist Handarbeit
angesagt, wenn das Tool Udevil nicht bereitsteht.
3 Die Ansicht mit vier Fenstern erfordert beim Arbeiten schon erhebliche
Konzentration, um Dateien und Ordner in die richtige Richtung zu schubsen.
SpaceFM und GTK3
SpaceFM vollzieht gegenwärtig den Schritt hin zu GTK3. Der Code
ist allerdings noch nicht ganz ausgereift und stellt auch keine
neuen Funktionen zum Einsatz, sodass sich das Kompilieren mit
der Option ‐‐with‐gtk3 kaum lohnt. Stellen Sie aber ungeachtet
der GTK2-Vorgabe sicher, dass die entsprechenden Entwicklerpakete
für die ältere GTK-Version tatsächlich auf dem System präsent
sind. Anderenfalls kommen unter Umständen doch die GTK3-
Devel-Pakete zum Einsatz.
Gelegentlich kommt es in Kombination mit neuesten GTK3-Engines
zu Fehlern beim Darstellen und Navigieren, sodass sich aus diesem
Grund der Wechsel auf deren letzte Version nicht empfiehlt. Das
betrifft auch das für die Bildschirmfotos dieses Artikels verwendete
Oxygen (oxygen-gtk3), dessen Fedora-Paket bereits auf GTK3 setzt.
Ein Selbstbau des Programms aus den Quellen schafft hier gegebenenfalls
Abhilfe.
Außerdem ist die deutsche Übersetzung der letzten veröffentlichten
SpaceFM-Version 0.8.7 noch unvollständig und folgt in weiten Teilen
nicht den syntaktischen und grammatischen Regeln, die für andere
GTK-Software gelten, wie etwa Gnome selbst, Ubuntu und
XFCE. Im Git sind diese Unzulänglichkeiten weitgehend behoben.
56 www.linux-user.de
11.2013

Desktop im Eigenbau (Teil 2)
Praxis
Stilwechsel
Bei Bedarf verwandeln Sie SpaceFM in
eine Art Nachbau des Midnight Commanders,
dessen Verhalten allerdings
nicht hundertprozentig dem des Originals
gleicht. Außerdem stehen alle Dateioperationen
nur als Funktionen für
die Maus bereit, die direkten Zugriffe
insbesondere zum Kopieren oder Verschieben
von Objekten fehlen derzeit
noch. Mit etwas Training klappt der Umgang
aber nahezu ebenso komfortabel
mit der Tastatur wie bei Krusader & Co.
Bei zwei geöffneten Ansichten stellen
Sie zunächst den Modus auf die Listenansicht
um. Das erledigen Sie über Ansicht
| Style | Detailed im Kontextmenü
des Fensters. Einen eventuell überzähligen
Dateibaum blenden Sie über die
Abwahl des Häkchens bei Ansicht | Tree
im gleichen Menü aus.
Im Commander-Stil benötigen Sie
keine weiteren Ansichten. Das macht die
Leiste mit den Checkboxen überflüssig,
weswegen Sie diese im Menü Ansicht |
Panel Bar deaktivieren. Uns schon ist der
nostalgische Zweispalter für den Einsatz
im Alltag bereit 4 .
Die Bedienung ohne Maus gelingt nur
über recht umfangreiche Tastenkombinationen,
die geläufigen Zugriffe über
Funktionstasten laufen ins Leere. Zumindest
das Kopieren und Einfügen mit
[Strg]+[C] und [Strg]+[V] klappt jedoch.
4 Mit wenigen Handgriffen verleihen Sie dem modernen Dateimanager SpaceFM
den nostalgischen Look eines altgedienten Midnight Commanders.
Auch das Verschieben von Dateien zwischen
den Fenstern gestaltet sich relativ
umständlich: Nach dem Kopieren oder
Ausschneiden mit den üblichen Tastenkürzeln
wechseln Sie mit [Alt]+[A],[G],[1]
oder [2] ins jeweils andere Panel und fügen
dort die Datei wieder ein. Wenn Sie
hier mehr Komfort wünschen, sollten Sie
sich nicht scheuen, sich an die Entwickler
zu wenden.
Allerdings brauchen Sie sich schon
jetzt nicht mit diesem Zustand abzufinden:
So wie das Öffnen eines Terminals
11.2013 www.linux-user.de
57

Praxis
Desktop im Eigenbau (Teil 2)
6 SpaceFM gibt bei Bedarf die Ausgabe
aus einem Konsolenbefehl ohne zusätzliches
Terminal aus.
im angezeigten Ordner mit einem einfachen
Druck auf [F4] möglich ist, besteht
auch die Möglichkeit, andere Einträge
im Menü auf Funktionstasten zu legen.
Standardmäßig legt SpaceFM die Karten
allerdings nicht offen. Dazu schalten
Sie zunächst mit Ansicht | Design Mode in
einen speziellen Modus um. Anschließend
klicken Sie einen Eintrag mit der
rechten Maustaste an und ändern im
sich öffnenden Kontextmenü über Key
die Tastenzuordnung 5 . Das gelingt in
allen Menüs, außer bei den Lesezeichen.
Plugins
Als ordentlicher Dateimanager ermöglicht
SpaceFM es Ihnen, sich mit eigenen
Befehlen die Arbeit zu erleichtern. Im
Menü Tools | New Command öffnen Sie
einen Assistenten, in dessen erstem Dialog
Sie zunächst dem Befehl einen Namen
geben und im zweiten den Befehl
selbst eintragen. Dabei dürfen Sie über
Formatstrings wie %d oder %F Bezug zum
jeweiligen Ordner oder einer gewählten
Datei nehmen.
Selbst wenn Sie reine Konsolenbefehle
verwenden, die eigentlich ein Terminal
benötigen, hilft SpaceFM Ihnen weiter:
Er bietet die Ausgabe in einem eigenen
Fenster an 6 . Zum schnellen Auslesen
einer Datei, zum Beispiel via Less,
brauchen Sie daher kein zusätzliches
Fenster zu öffnen.
Bei Bedarf exportieren Sie auf diese
Weise erstellte Befehle als Plugin-Datei.
Das vereinfacht deren Verbreiten unter
den SpaceFM-Fans im Internet oder den
Import auf einem anderen PC. Einige
dieser Plugins finden Sie im Wiki des Projekts
û, darunter Werkzeuge zum komfortablen
Einhängen von lokalen oder
entfernten Laufwerken, zum Umbenennen
mehrerer Dateien gleichzeitig nach
einem vorgegebenen Muster oder zum
Versenden von Dateien über Bluetooth.
Genauso einfach wie der Export eines
selbst gebauten Plugins in ein komprimiertes
Archiv funktioniert auch der Import:
Über Plugins | Install | Datei öffnen
Sie einen Dialog, in dem Sie die entsprechende
Datei auswählen. Die neue Erweiterung
findet sich sofort ohne Neustart
des Programms im Plugin-Menü.
Alternativ übergeben Sie dem Installer
eine URL. Die Software installiert das eigentliche
Plugin im Hintergrund, nachdem
es dieses mit dem Kommandozeilentool
Wget heruntergeladen hat.
Plugins
Als eine Schwachstelle erweist sich die
Tatsache, dass die Installation der Plugins
in der Regel Root-Rechte voraussetzt.
Wenn Sie auf dem Rechner nicht über
diese verfügen, dann schauen Sie in die
Röhre. Die systemweite Installation anstelle
des Speicherns im lokalen Ordner
bringt zudem unter Umständen die Paketverwaltung
aus dem Tritt, weil die
Plugin-Dateien meist in /usr/share/
spacefm/plugins landen und die Deinstallation
oder das Aktualisieren von
SpaceFM verwaiste Ordner hinterlässt.
Fazit
SpaceFM erweist sich als ein ambitioniertes
Projekt, das versucht, viele Fliegen
mit einer Klappe zu erschlagen.
Dazu bietet die Software nahezu unbegrenzte
Möglichkeiten beim Konfigurieren.
Dass etliche kleinere Distributionen
SpaceFM bereits als Standardwerkzeug
adoptiert haben, legt die Vermutung
nahe, dass er sich langfristig neben Programmen
wie PcmanFM oder Thunar
etabliert. Ob Sie schon heute oder erst
später einen Ersatz für Ihren derzeitigen
Dateimanager suchen – ein Blick auf
SpaceFM lohnt in jedem Fall. (agr) n
5 Weg von der Maus mit SpaceFM: Im Design Mode ändern Sie die Tastenkürzel für die
Einträge im Menü. So arbeiten Sie ohne die Hände oft von der Tastatur zu nehmen.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30425
58 www.linux-user.de
11.2013

Im Test
Tracktion 4
Digital Audio Workstation Tracktion 4
Flotter Traktor
Mit dem schlanken, stabilen und funktionsreichen
Tracktion versucht nach Bitwig Studio
nun eine zweite professionell orientierte
proprietäre Audio-Software
die Linux-Welt
zu erobern.
Hartmut Noack
© Jakub Jirsak, 123RF
Readme
Schlank, intuitiv zu bedienen und dennoch
vielseitig gibt sich die Digital Audio Workstation
Tracktion 4. Die als kommerzielle
Freeware vertriebene Software weist zwar
noch minimale Kinderkrankheiten auf, sorgt
aber für viel Spaß an der Arbeit.
2013 wird ein interessantes Jahr für
Linux-Nutzer, die gerne Musik machen.
Mit Ardour 3 û ist seit Mai ein voll ausgestattetes
frei lizenziertes Audio-Studio
verfügbar. Die ersten Betaversionen von
Bitwig û versprechen eine ebenfalls voll
bestückte Bezahlsoftware mit einigen interessanten,
neuartigen Konzepten, und
seit Juni wetteifert mit Tracktion 4 eine
weitere proprietäre Lösung um die
Gunst der Linux-Nutzer.
Tracktion gibt sich – ähnlich wie Bitwig
– ganz anders als das klassisch orientierte
Ardour. Dabei unterscheidet es
sich deutlich vom opulenten, komplexen
Bitwig: Tracktion 1 zielt auf einfache
Bedienung und optimale Leistung.
Die Installation von Tracktion 4 für Linux
setzt zwar eine Registrierung auf der
Website û voraus, aber keine Zahlung –
es handelt sich also um eine proprietäre
Freeware für Linux. Zur Installation offeriert
die Seite ein Debian-Paket, das für
Ubuntu 12.x (64 Bit) gebaut wurde. Es
lässt sich aber auch auf Ubuntu 13.x und
anderen Debian-Derivaten installieren,
mithilfe von Alien spielen Sie es auch in
RPM-Systemen wie Fedora oder Open-
Suse ein. Offiziell unterstützt Tracktion
jedoch ausschließlich Ubuntu. Eine
32-Bit-Variante ist weder im Angebot
noch für die Zukunft geplant.
Als Systemvoraussetzungen empfiehlt
Tracktion einen Intel-Core-2-Duo-Prozessor
mit 2 GHz Taktrate sowie 2 GByte
Arbeitsspeicher – moderate Anforderungen
für eine Audio-Workstation. Bei kleineren
Projekten wie etwa einer Demo im
60 www.linux-user.de
11.2013

Tracktion 4
Im Test
1 Schlank und einfach, doch mit allem, was man so braucht: Tracktion 4 unter Kubuntu 13.04.
Proberaum dürfte Tracktion auch mit etwas
weniger Arbeitsspeicher noch funktionieren.
Bei uns belegte es bei solchen
Aufgaben zusammen mit dem Jack-System
etwa 400 MByte RAM, wobei die Anwendung
selbst nur circa 12 MByte beanspruchte.
Framework
Tracktion nutzt keine der von den meisten
anderen Linux-Programmen verwendeten
Framework-Bibliotheken. Statt auf
Qt, GTK, TCL oder Java setzt es auf JUCE,
die Jules’ Utility Class Extensions û. Das
„Jules“ steht für Jules Storer, den Gründer
und Hauptentwickler von Tracktion.
Als Storer 2001 mit der Arbeit an einer
neuen Musiksoftware begann, wollte er
eine Basisbibliothek, die auf möglichst
vielen Betriebssystemen läuft und dabei
besonders schlank ist. Er setzte diese in
der Programmiersprache C++ um.
An Tracktion kann man live erleben,
dass er sein Ziel erreicht hat. Die unter
GPL frei lizenzierte Bibliothek kommt jedoch
auch in Hunderten anderen Software-Projekten
zum Einsatz, darunter
bei so klangvollen Namen wie M-Audio,
Korg oder Sonalksis. Die Firma Codex Digital
baut auf Basis von JUCE ein Gerät,
das die Datenspeicherung von Hunderten
großen Filmproduktionen übernommen
hat. Außer den gängigen Desktop-
Betriebssystemen unterstützt JUCE auch
iOS und Android, weshalb auch etliche
Apps für Smartphones und Tablets mit
JUCE arbeiten.
Da Jules Storer der einzige Entwickler
von JUCE ist und bleiben möchte, pflegen
einige andere Entwickler mit seiner
Zustimmung eine Variante der Bibliothek
unter dem Namen JUCED û. Für Linux
existieren schon seit einigen Jahren
Die Lizenz von Tracktion
Bei Tracktion 4 handelt es sich um proprietäre
Software. Eine Lizenz für Windows
oder Mac OS X – sie erlaubt die gleichzeitige
Installation und Nutzung auf drei
Rechnern – kostet knapp 60 US-Dollar.
Tracktion belastet seine Nutzer nicht mit
nervigen Kopierschutztechniken wie dem
auf Mac und Windows verbreiteten Ilok-
Dongle. Nach der Installation fragt es den
registrierten Nutzernamen und das Passwort
des Kunden ab. Es verifiziert die Eingaben
dann via Internet. Wer im Proberaum
keinen Internet-Anschluss besitzt,
kann auf der Tracktion Webseite û einen
Computer für die Offline-Benutzung registrieren.
Linux-Anwender dürfen Tracktion 4
bis auf Weiteres kostenlos nutzen. Der Registrierungsmechanismus
ist derselbe wie
für die anderen Versionen, lediglich die
Zahlung entfällt.
11.2013 www.linux-user.de
61

Im Test
Tracktion 4
2 Sehr nützlich zum Kennenlernen aber lästig im Betrieb, zum Glück lassen sich die ausführlichen
Tooltipps in Tracktion leicht ein- und ausschalten.
Testumgebung
Um herauszufinden, wie sich Tracktion 4
im Alltag bewährt, installierten wir die
Software auf einem mittels des KXStudio-
Layers für Audio angepassten Kubun tu
13.04. Wir hatten einige Testprojekte mit 8
bis 32 aktiven Audio-Kanälen und bis zu
20 Plugins mit Effekten und Synths eingerichtet.
Diese liefen im Hintergrund weiter,
während wir mit Firefox 30 Tabs geöffnet
hatten, Thunderbird E-Mails lieferte und
mit beiden Varianten umgesetzte Software-Pakete,
die bekanntesten davon
sind wie Tracktion Musikprogramme. So
war der Plugin-Host JOST eines der ersten
freien Linux-Programme, das in der
Lage war, nativ für Linux gebaute VST-
Module zu laden.
Einstieg in Tracktion
Nach der recht einfachen Installation begrüßt
Tracktion Sie mit einer Oberfläche
aus zwei fensterfüllenden Karteikarten.
Die zweite bietet diverse globale Einstellungen;
sie sollten dort im Unterpunkt
Audio I/​O Jack einstellen, die Voreinstellung
ist Alsa. Die erste Karte namens Projects
zeigt eine Übersicht der mitgelieferten
Projektvorlage. Ein Klick auf Edit auf
dem rechten Teil dieser Karte erzeugt
wir auch schon mal einen Radiostream
mit VLC aufnahmen. Der KDE-Desktop lief
ohne 3D-Effekte und semantische Suchfunktion,
ansonsten jedoch in den Kubuntu-Voreinstellungen.
Als Hardware-
Basis diente ein Lenovo-U410-Laptop mit
Intel-Core-i5-CPU, 8 GByte RAM und SSD.
Als Audio-Gerät kam eine M-Audio MobilePre
über ALSAs generischen USB-Audio-Treiber
zum Einsatz.
eine dritte Karteikarte, die nun endlich
die eigentliche Oberfläche der Musikworkstation
anzeigt.
Aus deren Browser-Liste lassen sich
schnell ein paar Audio-Dateien auf die
Spuren des Editors ziehen. Tracktion unterstützt
neben WAV und MIDI auch
OGG, MP3, Flac sowie einige spezielle
Loop-Formate. Ziehen Sie eine MIDI-
Datei auf eine Spur, die keinen Klangerzeuger
als Plugin enthält, weist Tracktion
Sie darauf hin. Hinweise gibt Tracktion
beim ersten Start reichlich, fast jedes
Element auf der Oberfläche klappt eine
Sprechblase mit ausführlichen Beschreibungen
aus. Diese Geschwätzigkeit stellen
Sie im Menü Help links unten ab 2 .
Für Aufnahmen verwendeten wir im
Test eine über das Audio-System Jack
angeschlossene USB-Soundkarte. Tracktion
findet automatisch die aktiven Jack-
Ports und behandelt sie als Quellen für
Mono-Signale. Möchten Sie in Stereo
aufnehmen, markieren Sie unter Settings
| Audio den ersten Jack-Eingang
capture_1. In der nun unten erscheinenden
Übersicht aktivieren Sie Treat as stereo-pair.
Tracktion behandelt den ersten
gewählten Eingang als linken Kanal und
wählt automatisch den darauffolgenden
als rechten Kanal.
Sobald die Musik spielt, offenbart sich
die größte Stärke von Tracktion: die Leistungsfähigkeit.
Tracktion läuft mit seiner
Basis JUCE nicht nur ressourcenschonender
und stabiler als jedes andere Cross-
Plattform-Programm, das wir bisher getestet
haben, es läuft sogar besser als
eine ganze Reihe nativ für Linux entwickelte
Audio-Workstations.
Einige in Internet-Foren aufgetauchte
Probleme, wie fehlende Jack-Ports oder
Aussetzer im Betrieb konnten wir nicht
feststellen. Die Oberfläche reagierte zügig,
und selbst rechenintensive Aktionen
verursachten keinerlei Aussetzer im auf
8 Millisekunden Verzögerung eingestellten
Jack-Audio-System. Als einzige unrühmliche
Ausnahme fielen einige größere
Plugins auf, wie etwa der anscheinend
noch nicht ausgereifte Sampler
Highlife. Einige ältere LADSPA-Module
verursachten auch die einzigen Abstürze,
die wir beobachten konnten.
62 www.linux-user.de
11.2013

Tracktion 4
Im Test
Solche Ausfälle blieben die Ausnahme,
Tracktion funktionierte mit einigen Dutzend
anderen von uns getesteten Plugins
tadellos. Mit den in Tracktion selbst
eingebauten Funktionen ließ sich die
Software gar nicht aus der Ruhe bringen.
Darüber hinaus legt Tracktion im laufenden
Betrieb automatisch Backups an.
Stürzt eine Session ab, fragt Tracktion
beim nächsten Start, ob es die letzte Sicherung
zurückspielen soll 3 .
Einfach anders
3 Ein abgestürztes Projekt ersetzen Sie bei Bedarf durch ein Backup. Öffnen Sie dieses
temporär, bleibt die Datei erhalten, und Sie können erst einmal prüfen, ob das Backup
wirklich so funktioniert, wie Sie es sich vorgestellt haben.
Die Karteikarte Edit zeigt alles an, was es
in Tracktion zu sehen gibt – es existieren
weder ein zusätzliches Mixerfenster
noch ein separater Editor für MIDI- oder
Audio-Clips. Alle Aufgaben, die solche
Fenster in Cubase, Protools und teilweise
auch Ardour übernehmen, erledigen Sie
in Tracktion direkt im Edit-Fenster.
Dass dieses mutige Konzept durchdacht
ist, zeigt sich an einigen sinnvollen
Details. So ist es nicht sehr bequem, die
Lautstärke einer Spur nur an dem winzigen
Regler-Icon am Spurausgang rechts
einzustellen. Deshalb erscheint ein ausreichend
großes, aussagekräftig beschriftetes
Kärtchen mit einem Zeiger,
sobald Sie mit dem Regeln von Lautstärke
oder Panorama beginnen 4 .
Ähnlich wie in Ardour 3 setzt auch
Tracktion alles, was das Audio-Signal auf
einer Spur manipuliert, als eigenständiges
Modul um, also als Plugin. Tracktion
nennt diese Plugins „Filter“ und hat ein
Dutzend der wichtigsten Effekte sowie
einen einfachen Sampler an Bord. Außerdem
unterstützt Tracktion unter Linux
die klassischen LADSPA-Effekte und
nativ für Linux gebaute VST-Module. Die
Verzeichnisse, in denen Tracktion nach
den externen Modulen sucht, lassen sich
in der Karteikarte Settings unter Plugins
einstellen. Es empfiehlt sich, nach der Installation
neuer Module in diesem Einstellungswerkzeug
die Verzeichnisse neu
einlesen zu lassen.
Cross-Plattform: Software, die für mehrere
verschiedene Betriebssysteme („Plattformen“)
gleichzeitig entwickelt wird, wobei
der Kern auf allen Systemen identisch ist
und lediglich kleine Anpassungen an das jeweilige
Zielsystem hinzukommen.
4 Popups, wie diese
Skala für den Lautstärkeregler,
funktionieren
– wie alle Oberflächenelemente
– reibungslos
und schnell.
5 Eines der von Tracktion mitgelieferten Effekt-Netzwerke in Aktion. Der Simple Channelstrip kombiniert
einen grafischen Equalizer und Dynamikprozessoren.
11.2013 www.linux-user.de
63

Im Test
Tracktion 4
6 Auch externe Plugins wie dieses Delay-Modul lassen sich mit Kurven fernsteuern. Die Verbindungen zwischen Punkten in der Kurve
bearbeiten Sie zusätzlich mit einem bezierartigen Werkzeug, um den gewünschten Verlauf zu erzeugen.
Die Bedienelemente von Plugins sehen
Sie nach einfachem Klick auf das Plugin-
Symbol in der Spur oder dem Audio-Clip
in dem Bereich unten in der Mitte. Bringt
ein Plugin eine eigene grafische Oberfläche
mit, zeigt Tracktion diese zusätzlich
in seinem einzigen modalen Fenster.
Neben einzelnen Plugins bietet Tracktion
„Rack Filter“ genannte Zusammenstellungen
mehrerer Module 5 . Etwa
20 Racks sind bereits voreingestellt. Ein
Klick auf den kleinen Schalter Racks
rechts oben blendet das Rack-Werkzeug
ein, mit dem Sie die Racks steuern und
bearbeiten. Mit einem Klick auf new rack
legen Sie bei Bedarf ein neues, eigenes
Rack an. Darin können Sie alle von Tracktion
unterstützten Plugins auf dem System
benutzen.
Auch die Plugins verwalten Sie nicht
in einem eigenen Fenster. Stattdessen
finden Sie rechts oben im Fenster einige
Schalter und ein pfeilartiges Element namens
new filter. Sobald Sie es auf einen
Spurausgang oder auch einen Audio-
Clip ziehen, erscheint eine Liste der verfügbaren
Plugins, aus der Sie eines für
die gewählte Stelle wählen.
Dieses Drag & Drop funktioniert auf
der ganzen Oberfläche. So lassen sich in
Tracktion alle Parameter von Mix und
Plugins automatisieren – den einzigen
Hinweis darauf in der Oberfläche liefert
7 Rechts verschiedene Loops aus Audio-Clips, links der Loop-Browser mit seinen Suchfiltern.
64
www.linux-user.de
11.2013

Tracktion 4
Im Test
ein a am rechten Ende jeder Spur. Ziehen
Sie das a auf einen sichtbaren Regler
oder ein Plugin, so klappt Tracktion
eine Liste auf, in der Sie den gewünschte
Parameter auswählen. Die Automatisierungskurven
6 liegen direkt auf der
Spur, wo Sie sie mit Doppelklick und gehaltenem
Linksklick bearbeiten.
Spieluhr
Automatik spielt allgemein ein große
Rolle in Tracktion. Das ist oft sehr praktisch,
bedeutet aber auch, dass gelegentlich
etwas geschieht, das man gar
nicht haben will.
Zum Beispiel schneidet Tracktion Audio-Clips,
die Sie aus dem Dateibrowser
auf eine Spur ziehen, so zurecht, dass sie
in die Notenmatrix für die jeweiligen Geschwindigkeit
passen. Knipst diese am
Ende eines Imports ein paar Samples ab,
so korrigieren Sie das, indem Sie das
Ende der Region einfach nach rechts ziehen,
bis die gewünschten Inhalte wieder
erscheinen. Für die Notenmatrix bietet
Tracktion eine interessante Extrafunktion,
die es „groove templates“ nennt.
Ein Klick auf edit groove templates im
Menü snapping links unten öffnet ein
Werkzeug, mit dem sich die Notenabstände
etwas ungenauer einstellen lassen.
Mit dieser von Drum-Maschinen her
als „Swing“ oder „Humanize“ bekannten
Funktion wirken am Notenraster ausgerichtete
Arrangements oft deutlich lebendiger
und dynamischer als in einer
starr an mathematischen Vorgaben ausgerichteten
Sequenz. Wer gerne mit in
Schleifen wiederholten Klängen (Loops)
arbeitet, könnte in Tracktion eine gut ausgebaute
Alternative zu Ardour finden 7 .
Während Ardour sich an den Bedürfnissen
der klassischen Musikproduktion
orientiert, kommt Tracktion eher aus
dem Elektronikbereich, wo Loops ein
zentrales Konzept darstellen. Aufgenommene
und aus Sound-Dateien importierautomatisieren:
Audio/​Video-Schnittsoftware
ordnet das Material in einer Zeitleiste
an. Automatisierung erlaubt es, an jedem
Zeitpunkt eine Änderung eines Parameters
wie etwa Lautstärke oder Echo-Geschwindigkeit
einzufügen. Da die Änderungen
meist kontinuierlich sind, geschieht das in
Form von Kurven, deren Abstand zu einer
Achse den sich in der Zeit ändernden Wert
des Parameters darstellt.
11.2013 www.linux-user.de
65

Im Test
Tracktion 4
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/30185
te Regionen befördern Sie durch einen
Klick auf das l oben in der Mitte zu Loops.
Darüber hinaus unterstützt Tracktion
auch vorgefertigte Loop-Dateien in den
Formaten Acid und Apple, wobei sich
Acid-Dateien lediglich als einfache Audio-Files
laden lassen.
Öffnen Sie im Objektkasten unten mittig
die Karteikarte loop properties, lassen
sich perkussive Ansätze („Beatpoints“) in
der Datei finden, und Sie können die
Loop in einer Bibliothek speichern. Letztere
finden Sie in der Liste links, die standardmäßig
den Dateibrowser anzeigt.
Für das Einsortieren in diese Bibliothek
muss die Datei mit einer „Tag“ genannten
Markierung versehen sein. Solche
Tags beschreiben den Instrumententyp,
das Genre, den möglichen Einsatzbereich,
die Tonart und anderes mehr. Diese
Tags lassen sich außer beim Speichern
aus dem Werkzeug loop properties auch
mit dem Datei browser von Tracktion per
Rechtsklick auf Audio-Dateien vergeben.
Sobald Sie eine unterstützte Audio-
Datei (WAV, AIFF, FLAC, OGG, MP3) mit
einem Tag versehen, taucht diese in der
Loops-Liste auf. Die Tags schreibt Tracktion
nicht in die Dateien selbst, sondern
in eine Textdatei in einem XML-Format,
die sich mit Grundkenntnissen in XML
auch direkt bearbeiten lässt. Ein Linksklick
auf die weiße Grenze zwischen
zwei Loop-Durchläufen erzeugt einen
Anfasser, mit dem Sie die Abstände aller
Loop-Segmente gleichmäßig ändern. So
fügen Sie zum Beispiel hinter einem einzelnen
Drum-Sample so viel Pausenzeit
ein, dass der Sound mit einer halben
Note Abstand wiederholt wird.
Tracktion arbeitet wie alle modernen
Audio-Workstations nichtdestruktiv:
Egal, was Sie oder Tracktions Automatismen
am Audio-Material herumschneiden
– alles lässt sich rückgängig machen,
weil die Originaldateien dabei unverändert
bleiben. Das gilt auch für Änderungen,
die zum Beispiel in Ardour
neue Dateien anlegen, wie etwa Korrekturen
an Tonhöhe und Geschwindigkeit.
Die Ad-hoc-Berechnung dieser Werte erwies
sich allerdings im Test auch als jene
Operation, die am meisten Rechenleistung
und Wartezeiten verursachte 8.
Falls die Echtzeitaktionen auf einer
Spur Ihren Rechner überfordern, kann die
Freeze-Funktion von Tracktion einen Ausweg
bieten. Sie steht im Ein stel lungsbereich
unten in der Mitte zur Verfügung,
wenn Sie eine Spur ausgewählt haben.
Eine eingefrorene Spur gibt genau das
wieder, was sich im Moment des Einfrierens
auf ihr abgespielt hat – in „gefrorenem“
Zustand sind keinerlei Einstellungen
verfügbar. Dafür lässt sich die Spur,
wie auch andere eingefrorene Dinge, jederzeit
mit einem Klick auf unfreeze wieder
auftauen.
Kinderkrankheiten
8 Zwei bis drei Minuten
sollten Sie manchmal einplanen:
Hier berechnet
Tracktion einen Audio-Clip
neu, der ungefähr halb so
schnell wie im Original laufen
soll. Das Ergebnis klang
im Test allerdings tadellos.
Bei Tracktion für Mac und Windows und
dem JUCE-Framework handelt es sich
um ausgereifte Software; Tracktion 4 für
Linux hat noch nicht den gleichen Entwicklungsstand
erreicht. Neben unbedeutenden
Kleinigkeiten beobachteten
wir drei deutlich spürbare Probleme. Das
erste ist eher kosmetischer Art: Die Projektübersicht
zeigt die Namen von Projektbestandteilen
nicht an. Zweitens
konnten wir Tracktion nicht dazu überreden,
sein Video-Fenster anzuzeigen. An
sich lassen sich mit der Video-Integration
der Software Filme nachvertonen, die
Funktion wird für Linux noch eingebaut.
Drittens gab es in der von uns getesteten
Version auch ein Problem mit dem
Speichern von Projektdateien: Beim Öffnen
einer vorher gesicherten Edit-Datei
setzt sich die Oberfläche in den Auslieferungszustand
zurück, alle Lautstärkeregler
stehen auf null. Die gute Nachricht:
Bis das Tracktion-Team den Fehler beseitigt,
können Sie sich einfach selbst helfen:
Tracktion verwendet beim Speichern
der Daten in Fließkommazahlen
statt des üblichen angelsächsischen Dezimalpunkts
das Komma. Bevor Sie ein
gespeichertes Projekt wieder einlesen,
öffnen Sie im Projektverzeichnis ein Terminal
und geben folgenden Befehl ein:
$ sed ‐i 's/','/'.'/g' Projekt\ EU
dit\ 1.trkedit
Dabei ersetzen Sie Projekt durch den Namen
Ihres Projekts. Der Befehl ersetzt
alle Kommas in der Projektdatei durch
Punkte – in unseren Tests bewährte sich
diese etwas krude Methode gut.
Fazit
Insgesamt fühlt sich Tracktion in der Bedienung
logisch und reibungslos an. Wer
an klassisch gestaltete Suiten wie Ardour
gewöhnt ist, benötigt eine gewisse Umgewöhnungszeit.
Beim Test von Tracktion
stellte sich bei uns sehr schnell so viel
Spaß an der Arbeit mit der Workstation
ein, dass wir bald viele Stunden mit dem
nur auf den ersten Blick simpel erscheinenden
Programm zubrachten.
Das interessante Bedienkonzept und
vor allem die bemerkenswerte Stabilität
und Leistung machen Tracktion zu einem
vielversprechenden Neuling in der
Welt der Audio-Tools für Linux. (jlu) n
66 www.linux-user.de
11.2013

Schwerpunkt
UBUNTU
user
Uberwriter 12.11
Schöner
Professionell publizieren
schreiben
mit Uberwriter
© aelmsu, Photocase
Der für Markdown optimierte Texteditor Uberwriter richtet sich primär an Vielschreiber.
Er birgt viele interessante Funktionen und leistet Erstaunliches. Stephan Lamprecht
Readme
An Texteditoren für Linux herrscht kein
Mangel. Eine neue Software muss sich da
funktional schon deutlich von der Masse
absetzen, um einen Mehrwert zu bieten.
Der ablenkungsfreie Editor Uberwriter hat
die besten Voraussetzungen dafür.
Mit Gedit ist unter Ubuntu ein solider
Editor jederzeit nur einen Mausklick entfernt.
Wenn eine Konfigurations- oder
Textdatei zu bearbeiten ist, ruft das System
als Standard diesen Editor auf. Warum
also überhaupt wechseln, wenn
doch alles funktioniert?
Mit Uberwriter û können Sie natürlich
auch die Konfigurationsdateien oder
Shell-Skripte bearbeiten. Doch das Programm
wendet sich eher an alle Nutzer,
die bewusst auf den Start einer Textverarbeitung
verzichten oder Schreibarbeiten
zu erledigen haben, für die sich LibreOffice
und Konsorten nicht so gut eignen.
Drehbücher, Dokumentationen
oder auch Wiki-Artikel basieren oft auf
einfachen Textdateien. Bei der Arbeit mit
solchen Dokumenten arbeiten klassische
Editoren viel schneller als jede Textverarbeitung.
An Uberwriter fällt besonders
seine besonders schlicht und elegant
gestaltete Oberfläche auf.
Konzentriert arbeiten
Nach dem Programmstart begrüßt Uberwriter
Sie mit einer spartanischen Oberfläche.
Wo andere Editoren mit Symbolleisten
und Icons protzen, finden Sie hier
nur eine unaufdringliche Fußleiste und
ein über die Titelleiste erreichbares
Menü. Wie es von einem Texteditor zu erwarten
ist, suchen Sie vergeblich nach einer
Funktion, um die verwendete Schriftart
zu beeinflussen. Stattdessen beginnen
Sie in einer nüchtern wirkenden
Schriftart unmittelbar mit dem Texten.
68 www.linux-user.de
11.2013

Uberwriter 12.11
UBUNTU
Schwerpunkt
user
Uberwriter kennt drei verschiedene Arbeitsmodi,
zwischen denen Sie mit den
drei Einträgen im linken Bereich der Fußleiste
wechseln. Beim Focus Mode werden
mit Ausnahme des gerade in Arbeit
befindlichen Satzes alle anderen Textpassagen
auf dem Schirm gedimmt. Das
soll Autoren dabei helfen, sich ganz auf
den nächsten Satz im Manuskript zu
konzentrieren.
Dieser Modus lässt sich beliebig mit
der Betriebsart Fullscreen kombinieren.
Klicken Sie in der Fußleiste den entsprechenden
Eintrag an oder drücken [F11],
wechselt das Programm in die Vollbildansicht,
wobei es alle anderen Bildschirmelemente
überlagert.
Diese besondere Form der Darstellung
nennen Autoren auch gern ablenkungsfreies
Schreiben oder auf Neudeutsch
„distraction-free writing“. Wer den Browser
mit der geöffneten Facebook-Seite
nicht sieht, der läuft auch keine Gefahr,
sich die neusten Einträge anzusehen –
so grob zusammengefasst die Idee hinter
diesem Modus.
Markdown
Wenn Sie in Uberwriter ein Wort zwischen
zwei Sternchen setzen, ändert
sich plötzlich die Darstellung: Die so umrandete
Passage erscheint nun in Fettdruck.
Der Grund: Sie haben damit den
Text in der Beschreibungssprache Markdown
als „fett“ gekennzeichnet.
Markdown gehört zu den sogenannten
Markup-Sprachen. Deren bekanntester
Vertreter, HTML, ist Ihnen ohne Zweifel
ein Begriff. Auch Markdown-Dateien
basieren wie HTML auf reinem Text, in
dem einige wenige Zeichenkombinationen
die Aufgabe übernehmen, Passagen
besondere Formate und eine Bedeutung
zuzuweisen 1 . Zur Ausgabe des formatierten
Textes wird ein kleines Zusatzprogramm
benötigt, das die Kennzeich-
Listing 1
# sudo add‐apt‐repository
ppa:w‐vollprecht/ppa
# sudo apt‐get update
# sudo apt‐get install uberwriter
1 Ein Artikel in der Ansicht des Quellcodes im Markdown-Format.
nungen in der Textdatei auswertet und
sie dann sichtbar macht.
Die Vorteile eines solchen Ansatzes:
Während die Dateiformate anderer Programme
mehr oder weniger Moden und
Entwicklungsprozessen unterworfen
sind, hat sich das reine Textformat über
die Jahre gehalten. Selbst Textdateien,
die vor über 20 Jahren geschrieben wurden,
lassen sich auch heute noch in lesbarer
Form auf wirklich jeder Rechnerplattform
ansehen. Textdateien beanspruchen
zudem auch noch erfreulich
wenig Speicherplatz.
Die Markdown-Zusätze enthalten Informationen
darüber, wie die markierten
Passagen dargestellt werden sollen. Und
da die Zahl der Kommandos recht überschaubar
bleibt, können Menschen die
Texte nach wie vor auch ohne Hilfsmittel
Freemium-Produkt
Der Entwickler bietet Uberwriter in zwei
Varianten an. Das Software-Center von
Ubuntu führt die aktuelle Version für
5 US-Dollar zum Kauf. Zu diesem moderaten
Preis haben Sie die Chance, die weitere
Entwicklung des Programms zu unterstützen.
Der Kaufbetrag wandert aber
nicht vollständig in die Taschen des Entwicklers,
auch Canonical zweigt davon etwas
ab. Mit einem Kauf unterstützen Sie
also die weitere Entwicklung der Distribution.
Sitzt das Geld gerade nicht so locker,
haben Sie auch die Möglichkeit, Uberwriter
direkt über das Entwickler-PPA zu installieren.
Dazu öffnen Sie ein Terminal
und geben dort nacheinander die drei Befehle
aus Listing 1 ein. Danach starten Sie
die Software wie gewohnt über die Dash.
11.2013 www.linux-user.de
69

Schwerpunkt
UBUNTU
user
Uberwriter 12.11
2 Die Vorschau interpretiert den Code und stellt den Text dann so dar, wie er später im
Zielformat erscheint.
Listing 2
01 # Überschrift der ersten Ebene
02
03 ## Eine Headline der
Gliederungsebene 2
04
05 ### So sieht eine Überschrift
der dritten Ebene aus.
06
07 Das ist **fetter Text**. Wenn
Sie *kursiv* benötigen, genügt
ein Sternchen.
08
09 ‐ Eintrag in einer Liste
10 ‐ Zweiter Eintrag
11
12 2. Nummerierter Eintrag
13 3. Nummerierung
14 4. Und auch dies gehört zur
Nummerierung
15
16 [Linktext](http://www.domain.
tld)
17 [Linktext][1]
18
19 [1]: http://www.domain.tld
gut lesen. Während Markdown auf Apple-Computern
ein echtes Thema ist und
dort eine Reihe von Editoren und Zusatzprogrammen
angeboten werden, erobert
sich die Markup-Sprache auf anderen
Plattformen eher zäh ihren Platz.
Uberwriter könnte das ändern.
Markdown in Uberwriter
Einen Text in Markdown zu schreiben, ist
mit dem Editor wirklich sehr einfach.
Überschriften werden durch ein vorangestelltes
Kreuz gekennzeichnet. Danach
folgt dann eine Leerzeile. Das sieht
im Quelltext dann so aus wie in den Zeilen
1 bis 5 von Listing 2. Uberwriter hebt
im Text die entsprechenden Formatierungen
hervor, was die Arbeit mit den
Kommandos enorm erleichert.
Im Menü Format finden Sie zudem
auch einige wichtige Formate bereits
mit Kürzel angelegt. So legen Sie fetten
und kursiven Text einfach per Tastendruck
an (Listing 2, Zeile 7). Das funktioniert
übrigens auch mit bereits markierten
Einträgen.
Für Aufzählungen steht ebenfalls ein
Kürzel zur Verfügung (Zeilen 9 und 10).
Nummerierungen erzeugen Sie durch
das Voranstellen einer Ziffer (Zeile 12
bis 14). Diese müssen dann nicht einmal
fortlaufend nummeriert sein – darum
kümmert sich Markdown selbst.
Eines der wichtigen Zielformate für
Markdown sind HTML-Dokumente. Und
insofern überrascht es wohl kaum, dass
auch für das Schreiben von Links Code
vorgesehen ist. Markdown kennt hier
zwei Wege, die beide von Uberwriter
unterstützt werden (Listing 2, Zeilen 16
bis 19). Gerade die zweite Option mit
den Referenzen erleichtert die Orientierung
in Texten mit vielen Verweisen und
verschafft einen guten Überblick.
Ergebnis betrachten
Beim Tippen schleichen sich gelegentlich
Fehler ein, da bildet die Arbeit in
Uberwriter mit Markdown keine Ausnahme.
Damit Sie den Zwischenstand
Ihrer Arbeit jederzeit überprüfen können,
verfügt das Programm über eine integrierte
Vorschau, die Sie via View | Preview
oder [Strg]+[P] aufrufen 2 .
Uberwriter wertet den Quelltext dann
aus und zeigt das Ergebnis an. Sieht der
Text nun nicht wie erwartet aus, gehen
Sie gezielt auf Fehlersuche. In den meisten
Fällen fehlt nur eine Kleinigkeit, wie
beispielsweise eine Leerzeile zwischen
Absätzen oder das abschließende Zeichen
bei einem Format.
70 www.linux-user.de
11.2013

Uberwriter 12.11
UBUNTU
Schwerpunkt
user
Quelltext exportieren
Uberwriter greift beim Export des Textes
nicht direkt auf das Programm Markdown
zurück, sondern bedient sich stattdessen
des Konverters Pandoc û, der
auch mit einer Reihe anderer Formate
zurechtkommt. Für den Quelltext-Export
aus Uberwriter stehen Ihnen vier Zielformate
zur Verfügung.
So kopiert der Befehl Copy raw HTML
to clipboard aus dem Menü File kopiert
den Markdown-Quelltext als HTML-Code
in die Zwischenablage, etwa, um ihn in
ein Content-Management-System wie
Wordpress zu übernehmen. Aus demselben
Menü speichern Sie den Text alternativ
als HTML-Datei sowie als PDF- oder
ODF-Dokument.
Für den PDF-Export bedient sich Uberwriter
des Satzprogramms TeX. Das
klappt in aller Regel problemlos, auch
wenn das Umwandeln hier länger dauert
als bei anderen Formaten.
3 Mit diesen Einstellungen exportieren
Sie eine Präsentation, die anstandslos in
jedem Web browser läuft.
Erweiterter Export
Der Aufruf von File | Advanced Export
scheint zunächst nichts anderes aufzurufen
als einen Dialog für weitere Einstellungen.
Das Asuklappmenü am oberen
Rand des Fensters hat es allerdings in
sich, denn darin enthalten finden Sie alle
die Formate, die Sie mit dem Text bedienen
können.
Neben einigen Einträgen, die so technisch
sind, dass sie vermutlich nur Experten
interessieren, sind auch einige
Formate dabei, die insbesondere den
Austausch mit der Windows-Welt erleichtern.
Dazu gehören unter anderem
das MS-Office-Format DOCX, das alle aktuellen
Word-Versionen verstehen, sowie
das gängige Rich Text Format.
Die Einträge in der Liste korrespondieren
mit den Ausgabenformaten, die Pandoc
selbst unterstützt. Mit anderen Worten:
Sie könnten direkt in einem Terminal
das gleiche Ergebnis erzielen, indem
Sie Pandoc mit den entsprechenden
Schaltern und Optionen ausführen.
Präsentation mit Uberwriter
Es gibt zwei überraschende Dateiarten,
die Sie mit der Kombination aus Uberwriter
und Pandoc erzeugen können.
Zum einen haben Sie die Möglichkeit,
ein E-Book im populären EPUB-Format
auszugeben, das alle gängigen Lesegeräte
und Programme verarbeiten.
Weit überraschender ist die Option,
direkt in Uberwriter eine Präsentation zu
gestalten, die später in jedem aktuellen
Browser läuft und dabei auch ohne Internet-Verbindung
auskommt 3 . Allerdings
müssen Sie einige Abstriche in
Hinblick auf die Gestaltung machen: Der
Vortrag muss völlig ohne aufwendige
grafische Effekte auskommen.
Die Überschriften in Markdown werden
dabei zu den Folientiteln. Schreiben
Sie danach wie gewohnt die Folientexte
oder nutzen Sie Aufzählungen, um Bullets
einzubringen. Sobald Sie mit dem Ergebnis
zufrieden sind, rufen Sie File | Advanced
Export auf und wählen im Exportdialog
aus dem obersten Listenfeld Slidy
HTML and javascript slide show als Format.
Gegenüber anderen Formaten weist Slidy
û den Vorteil auf, dass es keine externen
Skripte oder Vorlagen benötigt.
Um die Präsentation auch wirklich offline
nutzen zu können, klicken Sie unter
HTML Options noch den Eintrag Self Contained
an. Nun drücken Sie auf Export
und geben den Dateinamen für die HT-
ML-Seite ein. Wenige Augenblicke später
ist der Export abgeschlossen.
Fazit
Uberwriter glänzt über den normalen
Funktionsumfang anderer Editoren zum
ablenkungsfreien Schreiben hinaus mit
sauberer Markdown-Verarbeitung und
vor allem vielen nützlichen Exportformaten.
Damit bedient das Programm vor allem
professionelle Vielschreiber, kann
aber auch dem normalen Anwender das
Leben durchaus erleichtern. (jlu) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30565
11.2013 www.linux-user.de
71

Schwerpunkt
UBUNTU
user
4kslideshow
Mit 4kslideshow eine Diashow vorbereiten
Showmaster
© Edududas, sxc.hu
Berichte vom letzten Urlaub
erwachen durch eine gute
Diashow erst zum Leben. Mit
4kslideshow gestalten Sie
das digitale Pendant.
Karl Sarnow
Readme
Mit 4kslideshow erstellen Sie in wenigen
Minuten eine digitale Diashow. Die Software
überzeugt durch ein einfaches Be dien konzept.
Für das Erstellen einer Video-CD/​DVD
benötigen Sie aber ein zusätzliches Tool.
Eine Diashow am Computer? Dazu
müsste der Besuch mitsamt den Rotweingläsern
erst einmal ins ungemütliche
Arbeitszimmer wechseln. Eine Diashow
via CD oder DVD am Fernseher im
Wohnzimmer sorgt dagegen für Unterhaltung
in angenehmer Atmosphäre.
Mit 4kslideshow stellen Sie das Material
für ein solches Multimedia-Ereignis mit
wenigen Mausclicks zusammen.
Die Installation der Software gestaltet
sich (zumindest unter Ubuntu) recht einfach:
Sie besuchen die Homepage û,
auf der Sie schon der Link auf das richtige
Programmpaket erwartet. 4kslideshow
steht sowohl für Linux als auch für
Windows und Mac OS X zur Verfügung.
Nach dem Download reicht ein rechter
Mausklick auf das DEB-Paket, in der Regel
öffnet sich der Paketmanager und
erlaubt die Installation.
Erstellen
Die Oberfläche des Programms 1 zeigt
sich einfach und aufgeräumt, die paar
Menüpunkte geben keine Rätsel auf. Die
Anleitung û und die Homepage selbst
stehen dagegen in perfektem Deutsch
bereit. Der Umgang birgt ebenfalls keine
besonderen Hürden: Mit Add Photos fügen
Sie dem Projekt Fotos von der Festplatte
oder einem anderen Datenträger
hinzu. Der sich öffnende Dialog erlaubt
die Auswahl von mehreren Dateien.
Gleiches gilt für Add Instagram. Nach
der Eingabe der Account-Daten steht das
öffentliche Angebot an Bildern zur Auswahl
bereit 2 . Nun fehlt nur noch Hintergrundmusik:
Mit Change Music binden
Sie eine Musikdatei vom PC ein. Nach
dem Laden zeigt das Programm den
Datei namen am unteren Fensterrand.
72 www.linux-user.de
11.2013

4kslideshow
UBUNTU
Schwerpunkt
user
1 Das frisch gestartete Programm gibt sich simpel: Die
wenigen Menüpunkte sind leicht verständlich und erlauben
es, ohne große Hilfestellung mit der Arbeit zu beginnen.
2 Nach der Eingabe der Benutzerdaten für einen Instagram-Account
stehen die Bilder aus einer mit diesem verknüpfte öffentliche Fotobibliothek
zum Einbinden in die Diaschau bereit.
Kleine Korrekturen
Haben Sie Bilder und Hintergrundmusik
geladen, ermöglicht 4kslideshow noch
kleine Korrekturen. Im Wesentlichen beschränkt
sich das jedoch auf das Drehen
und Verschieben von Bildern 3 . Der
Rohbau der Diashow wäre damit fertig.
Nun haben Sie die Möglichkeit, eine Diashow
aus den Dateien zu erzeugen.
Bevor Sie dies tun, empfiehlt es sich allerdings,
die Vorschau anzusehen, die Sie
mit dem Knopf Show Preview aktivieren.
Sie sehen die Diashow in einer reduzierten
Videoqualität, die dafür aber sofort
bereitsteht. Meistens fallen an dieser
Stelle noch kleinere Ungereimtheiten
auf, die Sie in der Regel rasch korrigieren.
bei reizt die Software die Multikern-Architektur
bestens aus. Im Test waren alle
sechs CPU-Kerne fast voll ausgelastet 5 .
Die fertige Show liegt im Verzeichnis ~/
Videos/4K Slideshow Maker mit dem
vorgegebenen Titel und der vom verwendeten
Videoformat abhängigen Endung.
Rechenarbeit
Mit Make Slideshow starten Sie das Berechnen
der Diashow-Datei mit den vorgegebenen
Parametern. Diese stellen
Sie vorher über den Menüpunkt Settings
ein oder geben sie direkt vor dem Start
des Berechnens an. Abbildung 4 zeigt
eine Auswahl der Einstellungen.
Das Berechnen dauerte im Test bei einem
schnellen Desktop-PC etwa 20 Minuten
für eine Show mit elf Bildern. Da­
3 Erscheint ein Bild in einer falschen Ausrichtung, bringen Sie es durch
einen Mausklick im Kontextmenü flugs in die richtige Lage.
11.2013 www.linux-user.de
73

Schwerpunkt
UBUNTU
user
4kslideshow
4 Die Settings von 4kslideshow erlauben die Vorgabe der wichtigsten Parameter.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/29915
Fertig
Zum Ausgeben der Diashow bieten sich
zwei Möglichkeiten an: Verfügen sowohl
der Fernseher als auch der Laptop über
eine HDMI-Schnittstelle, müssen Sie beide
nur verbinden. Wer einen Röhrenmonitor
mit SCART-Eingang sein Eigen
nennt, benötigt einen DVD-Spieler, der
den SCART-Eingang bedient. Das setzt
voraus, dass Sie ein Format verwenden,
das der DVD-Spieler versteht.
Dieses Vorhaben hört sich trivial an,
scheitert aber zumindest unter Ubuntu
an den Macken der meisten Brennprogramme.
Die Datei muss im MP2-Format
vorliegen. Brasero stieg jedoch im Test
nach anfänglichen Fehlermeldungen
aus. Die Meldungen deuteten auf fehlende
Bibliotheken hin. Aber selbst nach der
Installation der Pakete blieb die Software
nach wenigen Minuten einfach stehen.
K3B lehnte das Brennen direkt ab, weil
die Datei nicht als MP2-Format vorlag.
DeVeDe meldete einen Fehler in der verwendeten
Programmbibliothek und blieb
ebenfalls stehen. Letztlich gelang es, die
Datei im AVI-Format auf eine CD zu brennen
und anschließend abzuspielen.
Dazu kamen zwei Verfahren zum Einsatz.
Nach dem Kompilieren der Diashow
mit 4kslideshow in ein MP4-Videoformat
fügten wir die Datei als Video in
Kdenlive û ein. Anschließend speicherten
wir das Video im MP2-Format ab. Die
so erzeugte Datei wandelten wir dann
mittels Bombono in ein Video-DVD-
Image um und brannten die Datei dann
auf einen Datenträger.
Einfacher gestaltet sich der Weg zur
Video-DVD oder Video-CD mit WinFF û.
Hier wandeln Sie die mit 4kslideshow
kompilierte Datei einfach direkt in ein
Image für eine CD oder DVD um. Im Test
zeigte sich, dass die mit WinFF gewonnene
Variante eine vollformatige Ausgabe
bot, während beim Kompilieren mit
Kdenlive ein schwarzer Rand erschien.
Das Problem ließe sich durch Feinjustage
der Parameter eventuell beheben.
Fazit
5 Die Software nutzt die Multicore-Architektur des Testrechners zu fast 100 Prozent aus.
Bei 4kslideshow handelt es sich um ein
leistungsfähiges Programm zum Herstellen
einer Diashow am Computer in den
verschiedensten Formaten. Das Bedienkonzept
erscheint intuitiv; eine umfangreiche
Anleitung ist nicht erforderlich.
Möchten Sie die Diashow am Computer
zeigen, braucht es keine weitere Arbeit.
Für eine Video-CD oder ‐DVD benötigen
Sie ein externes Tool.
Im Test haben sich Kdenlive und
WinFF erfolgreich geschlagen, allerdings
mit teilweise umständlichem Workflow.
Auf anderen Systemen als Ubuntu fällt
das Umwandeln in eine Video-CD/​DVD
möglicherweise einfacher. (agr) n
74 www.linux-user.de
11.2013

Netz&System
IPFire mit Tor
Firewall-Distribution IPFire
Torhüter
© Rafa Borowiec, 123RF
Die Firewall-Distribution IPFire sichert nicht nur Ihr Netz
gegen Angriffe von außen ab, sondern ermöglicht auch das
anonyme Surfen via Tor-Netzwerk. Erik Bärwaldt
Readme
Die neueste Version der Firewall-Distribution
IPFire bringt neben vielen kleinen Verbesserungen
mit Tor auch eine echte Innovation
mit, die Ihr Netz noch besser gegen
unerwünschte Besucher absichert.
So gut wie jeder Rechner mit Internet-
Zugang verfügt inzwischen über eine
ins Betriebssystem integrierte Firewall.
Sobald Sie jedoch mehrere Rechner simultan
über ein Netzwerk an das Internet
anschließen, steigt der Administrationsaufwand
enorm. Abhilfe schafft ein
zwischen den DSL-Anschluss und das
Intranet geschalteter Firewall-Rechner,
der den gesamten ein- und ausgehenden
Datenverkehr überwacht. Mit der
darauf spezialisierten Linux-Distribution
IPFire sichern Sie Ihr Intranet bequem
und effizient gegen Angriffe ab.
Los geht’s
Das lediglich 102 MByte kleine ISO-
Image von IPFire steht in der neuesten
Version Core 72 auf der Projektseite û
zum Download bereit. Als Mindestvoraussetzung
für den Betrieb von IPFire
nennen die Entwickler eine Pentium-I-
CPU, 128 MByte Arbeitsspeicher und
eine 2 GByte große Festplattenpartition.
Somit steht einer Reaktivierung eines
betagten PCs als Firewall nichts im Weg.
Allerdings gilt es zu beachten, dass
der sinnvolle Betrieb einer dedizierten
Firewall nur mit mindestens zwei LAN-
Schnittstellen möglich ist. Wollen Sie die
Distribution auch zum Absichern eines
WLAN einsetzen oder ein größeres Netz
mit einer DMZ versehen, benötigen Sie
hierfür ebenfalls noch die passenden
Netzwerk-Interfaces. Beachten Sie, dass
dass IPFire ältere 10-Mbit/​s-LAN-Karten
nicht mehr unterstützt. Mit den meisten
76 www.linux-user.de
11.2013

IPFire mit Tor
Netz&System
Webbrowser unter der Adresse https://
IPFire‐IP:444, alternativ via https://
ipfire.localhost:444. Nach einer Zertifikatsabfrage
und anschließender Authentifizierung
als Administrator erscheint
die Weboberfläche mit den Einstellungsdialogen
1 . Misslingt eine Verbindung
zu IPFire wider Erwarten, ändern
Sie die Grundkonfiguration, indem
Sie im Terminal des Firewallrechners
set up eintippen und sie anpassen.
In der horizontal am oberen Fensterrand
befindlichen Reiterleiste der Weboberfläche
finden Sie die Hauptgruppen,
rechts davon erscheint vertikal das kontextsensitiv
sogenannte Sidemenu mit
den Untergruppen. Im ersten Schritt klicken
Sie auf den Reiter firewall, um die
auf dem Duo Netfilter/​Iptables basierenden
Firewall-Einstellungen zu öffnen. Bereits
vorhandene Settings zeigt das GUI
links im Fenster an. Einzelne Parameter
dazu rufen Sie über das Sidemenu auf.
Danach bietet es sich insbesondere
bei einem größeren Intranet an, im Reiter
netzwerk die Proxy-Einstellungen anzupassen.
Die Distribution setzt hier auf
den unter Linux häufig genutzten Proxy-
Server Squid, der professionelle Konfigurationsmöglichkeiten
bietet. Via URL-Filter
aus dem Sidemenu blocken Sie mithilfe
von Sperrkategorien sowie Blackgängigen
Fast- oder Gigabit-Ethernet-
NICs kommt sie jedoch problemlos zurecht.
Ähnliches gilt für WLAN-Karten,
die IPFire erst ab dem 802.11g-Standard
unterstützt. Ältere Modelle erweisen
sich nicht nur als langsam, sondern aufgrund
der schwachen Verschlüsselung
als enormes Sicherheitsrisiko, das die
beste Firewall nicht einschränken kann.
Nach dem Brennen des CD-Images installieren
Sie die Distribution auf dem
gewünschten Rechner. Bei der Standardinstallation
fragt die optisch rustikal
wirkende Routine lediglich die Tastatur-
Lokalisierung ab sowie die gewünschten
Passwörter für den Root- und den Administrator-Zugang.
Nach Abschluss der Installation
und einem Neustart des Systems
geht es an die Konfiguration.
Farbenspiele
Als ersten Schritt konfigurieren Sie im
System vorhandene Netzwerkschnittstellen
und Dienste. Damit Einsteigern
das Aufsetzen einer komplexen Firewall
gelingt, kennzeichnet IPFire die Schnittstellen
farblich: Rot repräsentiert den
„gefährlichen“ Zugang zum Internet,
Grün das „ungefährliche“ Intranet, das
blaue Interface steht für das WLAN, und
eine eventuell vorhandene DMZ hängt
am orangefarbenen Anschluss.
Da IPFire die eingebauten Netzwerkkarten
in den meisten Fällen automatisch
erkennt, brauchen Sie im Einrichtungsdialog
lediglich das passende
Device der jeweiligen Farbe zuzuordnen.
In übersichtlichen Einstellungsdialogen
ohne optische Gimmicks geben Sie die
gewünschten IP-Adressen der Schnittstellen
an und konfigurieren die DNSund
Gateway-Dienste. Danach starten
Sie die Distribution neu. Wurde das Setup
korrekt erledigt, erreichen Sie den
Rechner übers Netzwerk.
Die Konfigurationsoberfläche für alle
IPFire-Dienste realisierten die Entwickler
sinnvollerweise nicht mithilfe einer speziellen
Applikation, sondern über eine
Weboberfläche. Das gewährleistet ein
problemloses Administrieren des Systems
auch in heterogenen Umgebungen.
Sie erreichen das System mit einem
IPFire 2.13 Core 72
bootfähig auf Heft-DVD Seite B,
ISO-Image auf Heft-DVD Seite B
/iso‐images/
1 Übersichtlich und aufgeräumt präsentiert sich die zentrale Verwaltungsoberfläche
von IPFire im Webbrowser.
11.2013 www.linux-user.de
77

Netz&System
IPFire mit Tor
Eine weitere nützliche Funktion stellt der
ebenfalls im Reiter netzwerk befindliche
Connection Scheduler dar. Mit ihm legen
Sie Zugriffszeiten für das Internet fest sowie
Aktionen, die IPFire zu vorher festgelegten
Zeiten erledigt.
Im Reiter dienste finden Sie weitere
sicherheitsbezogene Einstellmöglichkeiten,
wobei die Links IPSec, OpenVPN,
Quality of Service und Einbruchdetektierung
eine wichtige Rolle spielen. IPFire
setzt bei der Einbruchserkennung auf
den Snort-Server, der Datenpakete auf
Unregelmäßigkeiten hin prüft und mutmaßliche
Einbrüche meldet. Er bietet
dazu vorgefertigte Regeln, die Sie aus
dem Internet laden und in die Installation
integrieren, sodass eine umständliche
Installation von Hand entfällt 2 .
2 Einbruchserkennung leicht gemacht: Dank den vorgefertigten Regeln erkennt das
IDS Snort Angriffsversuche auf den Server ohne komplizierte manuelle Konfiguration.
lists unerwünschte Seiten. Hier finden
Sie zudem Kategorien, wie zu sperrende
Dateierweiterungen oder eine netzwerkbasierte
Zugriffskontrolle mit der Sperrung
von IP-Adressen. Fertige Blacklists,
die Sie per Knopfdruck ins System einpflegen,
stehen zum Download bereit.
3 Sehr komfortabel programmiert: Dank des integrierten Paketmanagers Pakfire
richten Sie Tor mit wenigen Mausklicks in der Distribution ein.
Addons
Eines der Highlights von IPFire stellt die
Möglichkeit dar, den Funktionsumfang
des Systems durch Addons zu erweitern.
Dazu bietet die Distribution einen eigenen
Paketmanager an, der durch bequeme
Installation vorbereiteter Pakete aus
der Firewall-Distribution einen multifunktionalen
Server macht. Der Schwerpunkt
der Addons liegt dabei eindeutig
auf Sicherheitsaspekten.
Sie erreichen die Addon-Seite über
den Reiter ipfire. Der einzige im Sidemenu
gelistete Eintrag Pakfire ist bereits
aktiviert. Links im Bildschirm finden Sie
die vorhandenen Erweiterungen aufgelistet,
rechts in einem noch leeren Bereich
die installierten. Um eines der Addons
zu installieren, klicken Sie darauf
und anschließend unter dem Listenfenster
auf das grüne Plus-Symbol. Pakfire
lädt die Erweiterung nun aus dem Internet
herunter, wobei er eventuelle Abhängigkeiten
auflistet und nach einer Sicherheitsabfrage
automatisch nachzieht 3 .
Nach Abschluss der Installation zeigt
der rechte Bereich der Pakfire-Konfiguration
die neu hinzugekommenen Pakete
an. Auf diese Weise richten Sie neben einem
Datei- und Druck-Server für heterogene
Umgebungen einen Mail-Server
oder ein Intrusion-Prevention-System
(IPS) auf Basis des Snort-Servers ein. Da-
78 www.linux-user.de
11.2013

IPFire mit Tor
Netz&System
rüber hinaus stehen mehrere multimediale
Anwendungen als Addon bereit, die
das System in einen Streaming-Server
für das Intranet verwandeln.
Anonymität mit Tor
Zur bedeutendsten Neuerung der aktuellen
Core-72-Version von IPFire zählt
zweifellos das Tor-Addon. Der Anonymisierungsdienst
Tor û, der eine Analyse
des Datenverkehrs und damit des Nutzerverhaltens
durch Dritte erschwert,
kann sowohl als Client als auch als Mitglied
des Tor-Dienstes (Tor-Relay) auf einem
IPFire-System installiert werden. Sie
müssen dazu im Pakfire-Installationsfenster
lediglich das Tor-Paket tor-
0.2.3.25-3 in der Addon-Liste anwählen
und den Download anstoßen. Im Sidemenu
erscheint nach Abschluss der Installation
der Link Tor. Ein Klick darauf leitet
Sie in eine recht umfangreiche Konfigurationsoberfläche.
Der Tor-Client startet nicht automatisch,
sondern erwartet zunächst ein Setup.
Dazu müssen Sie im Bereich tor-konfiguration
| Einstellungen entweder hinter
dem Eintrag Tor einschalten: oder hinter
Tor-Relay einschalten: einen Haken
setzen. Anschließend tragen Sie bei Bedarf,
etwa bei größeren Intranets, mehrere
Subnetze für die Verwendung mit
Tor ein und nehmen die Bandbreiteneinstellungen
vor. Abschließend sichern
Sie die Änderungen mit einem Klick auf
Speichern im unteren Fensterbereich.
Der Tor-Client oder Relay-Dienst startet
danach, was ein grüner Balken oben im
Fenster mit dem Hinweis LÄUFT anzeigt.
Damit die Kommunikation über das
Tor-Netzwerk läuft, gilt es, den Browser
einzurichten. In Firefox öffnen Sie dafür
Bearbeiten | Einstellungen | Netzwerk. Im
Bereich Verbindung klicken Sie auf die
Schaltfläche Einstellungen… und aktivieren
anschließend die Manuelle Proxy-
Konfiguration:. Nun geben Sie in der Zeile
SOCKS-Host: die IP-Adresse des IPFire-
Rechners an und den Port 9050. Ein Klick
auf OK übernimmt die Änderungen.
Nach der Konfiguration prüfen Sie die
Funktion des Tor-Clients mit dem Aufruf
der URL https:// check. torproject. org/.
4 Die grafisch aufbereiteten Daten aus den Logdateien erleichtern Ihnen die Suche
nach potenziellen Fehlern in System und Netzwerk ganz erheblich.
IPFire bietet die von professionellen Systemen
erwarteten umfangreichen Logund
Statusfunktionen, die bei Problemen
eine wertvolle Hilfe zur Fehlerlokalisierung
und ‐behebung bieten. Dabei
bereitet das System die gewonnenen
Daten grafisch anspruchsvoll auf, sodass
Sie auf einen Blick sehen, ob beispielsweise
der Datentransfer zwischen verschiedenen
Schnittstellen funktioniert
oder nicht.
Sie finden die Statistiken im Menü status
und rufen anschließend im Sidemenu
die gewünschten Anzeigen auf. Da
diese nicht nur unterschiedliche Hardware-Komponenten
umfassen, sondern
auch im Menü Dienste installierte Serverapplikationen
und Addons auflisten, sehen
Sie auf einen Blick, ob ein Server
ein- oder ausgeschaltet ist. Somit lokalisieren
Sie sowohl auf Hard- als auch
Softwareseite auftretende Probleme
schnell und effizient 4.
Fazit
Auch das neue IPFire 2.13 Core 72 überzeugt
wieder uneingeschränkt. Der
Schwerpunkt der aktuellen Version liegt
auf der Fehlerbeseitigung, sie bringt je-
doch mit dem Tor-Addon auch eine echte
Innovation mit. Dabei ist es den Entwicklern
gelungen, die manuell oft etwas
kapriziöse Tor-Konfiguration in wenige
Schritte zu packen, sodass auch Laien
schnell einen Sicherheitsgewinn in
ihrem Intranet erzielen.
IPFire gibt auch auf älteren Systemen
nach wie vor eine sehr gute Figur ab, arbeitet
stabil und zuverlässig ohne bemerkbare
Geschwindigkeitseinbußen.
Auch viele laufende Dienste belasten
selbst betagte Pentium-III-Systeme
kaum, sodass einer Reaktivierung solcher
Rechner als Netzzugangssystem
nichts im Weg steht. (tle) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30637
11.2013 www.linux-user.de
79

Netz&System
Parted Magic
Massenspeicher- und
Datenpflege mit Parted Magic
Letzte
Hilfe
© Luciano De Polo, 123RF
Readme
Die freien Live-Distribution Parted Magic
bringt alle notwendigen Tools mit, um Massenspeicher
und deren Inhalte auf Fehler zu
kontrollieren und bei Bedarf zu reparieren.
Datenbestände wie Speicherkapazitäten nehmen rasant zu.
Ärgerlich, wenn dann plötzlich die Festplatte streikt oder ein
falsch eingegebener Befehl wichtige Daten löscht. Hilfe verspricht
die Live-Distribution Parted Magic. Erik Bärwaldt
80 www.linux-user.de
11.2013

Mediathek
Schwerpunkt
Der in den letzten Jahren explosionsartige
Anstieg der Festplattenkapazitäten,
gepaart mit immer besseren multimedialen
Fähigkeiten herkömmlicher Computersysteme,
führten zu einem starken
Anwachsen der Datenbestände – auch
in vielen Privathaushalten. Doch HD-Videos,
verlustfreie Audio-Dateien und
aufwendige Spiele zwingen dazu, sich
mit dem Sichern der Daten eingehender
zu beschäftigen. Viele Anwender kaufen
dafür teure, oft jährlich kostenpflichtig
zu erneuernde Software, die Backups eines
Massenspeichers anfertigt.
Kleiner Obulus
Mit der Live-Distribution Parted Magic
schaffen Sie sich diese Probleme dauerhaft
vom Hals. Zwar verlangt der Maintainer
seit Kurzem für seine unter http://​
partedmagic. com zum Download verfügbare
Distribution einen Obolus, der
sich aber mit knapp 5 Euro in Grenzen
hält. Diese Praxis ist für GPL-lizenzierte
Software zwar ungewöhnlich, jedoch
durch die GNU Public License gedeckt.
Die Distribution bietet Ihnen im Bootmanager
Grub mehrere Startvarianten
an: Sofern Sie das Betriebssystem auf einem
älteren PC mit lediglich 512 MByte
Arbeitsspeicher nutzen, wählen Sie die
Startvariante Live with default settings 32
(für 32-Bit-Maschinen) oder Live with default
settings 64 (für 64-Bit-PCs). Für aktuellere
Computersysteme mit mehr Arbeitsspeicher
eignen sich die Varianten
Default settings 32 oder Default settings
64. Diese laden das gesamte Betriebssystem
in den Arbeitsspeicher und beschleunigen
dadurch die Arbeit enorm.
Etwas barock
wichtigsten Vertretern zählen Disk Cloning,
Partition Editor, Erase Disk, Disk
Health und – sofern Sie mit Windows arbeiten
– der Virus Scanner 1 .
Systemcheck
Damit Sie im Fall von unerklärlichem
Systemverhalten etwaigen Hardware-
Defekten auf die Spur kommen, bietet
Ihnen Parted Magic eine Reihe von Tools
zum Prüfen der Systemintegrität an. Ein
Klick auf das Icon System Profiler zeigt Ihnen
zunächst die erkannte Hardware detailliert
an. Daneben erlaubt das Programm
auch das Benchmarking anhand
spezieller Routinen.
Besteht speziell bei mobilen Computern
der Verdacht, dass eine Überhitzung
einzelner Bauteile Probleme verursacht,
lesen Sie via Psensor die im Computer
verbauten Temperatursensoren aus.
Kommen Sie auch damit den Problemursachen
nicht auf die Spur, so empfiehlt
es sich, die Festplattenintegrität zu prüfen.
Dazu klicken Sie auf das Icon Disk
Health, welches Gsmartcontrol startet.
Darin sehen Sie im Reiter Error Log gefundene
Fehler. Über den Reiter Perform
Tests stoßen Sie im Zweifelsfall eine Prüfung
des Massenspeichers an 2 .
Im Menü System Tools finden Sie zusätzlich
den Eintrag System Stability Tester
(systester), der durch eingehende Tests
Ihr System auf Hardware-Unzulänglichkeiten
hin prüft. Zu guter Letzt prüfen
Sie mit Test Audio aus dem Menü Multimedia
auch die Audio-Hardware.
Softwareprobleme
Auch zum Eingrenzen von Softwareproblemen
bietet die Distribution viele Routinen.
Hier stechen besonders Tools primär
für Windows-Systeme ins Auge. So
finden Sie im Menü System Tools die bei-
Falls Sie nach dem Start einen schwarzen
Bildschirm sehen, nutzen Sie die Alternativen
Alternate graphical server 32
oder Alternate graphical server 64, die einen
VESA-kompatiblen Grafiktreiber laden
und eine Shell aufrufen.
Parted Magic bootet danach in einen
etwas barock wirkenden grafischen
Desktop, der bereits einige Icons auf der
Arbeitsoberfläche bereithält: Zu den
1 Links zu den wichtigen Programmen legt Parted Magic als Icons auf dem Desktop ab.
11.2013 www.linux-user.de
81

Netz&System
Parted Magic
den Tools PCLoginNow und Change Windows
Password. Sie ermöglichen es nicht
nur, Windows-Passwörter zu ändern,
sondern setzen diese bei Bedarf auch
zurück. Zu den typischen Windows-Tools
zählen auch Antiviren-Programme, die
den Rechner von Schadsoftware befreien
soll. Mit einem Klick auf Virus Scanner
starten Sie den ClamAV-Virenscanner.
Beim ersten Start lädt dieser die aktuellen
Virendefinitionen herunter.
Ein weiteres Windows-spezifisches
Problem stellen die Schwächen des
Dateisystems NTFS dar, das bei hoher
Auslastung zu Inkonsistenzen neigt. Zur
Vermeidung von Datenverlusten ermöglicht
das Programm Resize NTFS with Bad
Sectors aus dem Menü System Tools ein
Vergrößern von Windows-Partitionen –
auch dann, wenn sich defekte Sektoren
darauf befinden. Für Linux bietet Parted
Magic mit dem Grub-doctor ein Tool, mit
dessen Hilfe Sie eine defekte Grub2-Konfiguration
reparieren.
Daten sichern
Neben dem regelmäßigen Backup empfiehlt
sich unter Umständen auch das
Klonen beispielsweise der Systempartition,
um kaputte Installationen quasi auf
Knopfdruck wiederherzustellen. Das Klonen
übernimmt alle Inhalte eines Laufwerks
oder einer Partition ohne Modifikationen
oder Auslassungen, sodass beispielsweise
beim Austausch einer Festplatte
keine Neuinstallation und Konfiguration
des Betriebssystems nötig ist.
Parted Magic liefert dafür im Menü System
Tools die Programme Clonezilla,
Ghost 4 Linux und Partition Image mit.
Während Clonezilla ausschließlich unveränderte
Abbilder eines Laufwerks
oder einer Partition anfertigt und Sie dabei
in wenigen Schritten mit einer etwas
rustikal wirkenden CLI-basierten Oberfläche
ans Ziel bringt, deckt Ghost 4
Linux ein breiteres Funktionsspektrum
ab. Neben dem sektorweisen Kopieren
von Daten führen Sie damit auch Backups
einzelner Partitionen und sogar von
Dateien durch, wofür die Software eine
stattliche Anzahl unterschiedlicher
Dateisysteme unterstützt. Zusätzlich erlaubt
Ghost 4 Linux das Speichern und
Einspielen von Backups über das Netz.
Partition Image schließlich bietet einen
ähnlichen Funktionsumfang wie
Clonezilla und eine ebenso rustikal anmutende
Oberfläche. Das Tool ermöglicht
auch das Einbeziehen von Netzwerk-Shares,
sichert und restauriert aber
bei Bedarf zusätzlich den MBR einer
Festplatte. Mit dem File System Archiver
steht zudem ein Programm zum Backup
von Partitionen bereit, das nicht nur
über eine grafische Oberfläche verfügt,
sondern zudem mit unterschiedlichsten
Dateisystemen umgeht und das Verschlüsseln
von Archiven erlaubt 3 .
Mit dem bereits etwas betagteren Programm
Unstoppable Copier for Linux kopieren
Sie einzelne Dateibestände, wobei
die Software auf Wunsch Dateibäume
berücksichtigt und Sie darüber informiert,
wenn sie Dateien aufgrund fehlerhafter
Integrität nicht kopieren konnte.
Schlüsselerlebnis
Mittels des Tools GEncFS verwaltet Parted
Magic verschlüsselte Partitionen.
Zwar ermöglicht das Programm nicht
das Verschlüsseln herkömmlicher Partitionen,
bindet aber bereits verschlüsselte
problemlos in das laufende System ein.
Falls Sie beabsichtigen, künftig mit
Laufwerksverschlüsselung zu arbeiten,
bietet Ihnen Parted Magic zudem mit
Truecrypt eines der besten erhältlichen
Verschlüsselungstools an. Die Software
codiert Ihre Daten sicher und bietet
dazu für Einsteiger ohne tiefere Kenntnis
kryptografischer Methoden eine bequem
nutzbare grafische Oberfläche.
Partitionierung
Eine der Hauptaufgaben von Parted
Magic besteht darin, die auf vorhandenen
Festplatten und SSDs eingerichteten
Partitionen zu bearbeiten. Dafür bietet
die Distribution primär Gparted an,
das Partitionen nicht nur anlegt, modifiziert
oder löscht, sondern sie auch in der
Größe ändert. Zudem erlaubt Gparted
auch das Verschieben, Testen und Formatieren
einzelner Partitionen. Dabei
unterstützt die Software eine stattliche
Anzahl an Dateisystemen.
Datenrestaurierung
2 Mit Gsmartcontrol kommen Sie eventuellen Festplattenproblemen
schnell auf die Spur.
Zum Rekonstruieren versehentlich gelöschter
Daten gibt Ihnen Parted Magic
mit PhotoRec und dessen grafischem
Pendant QPhotoRec zwei außerordentlich
leistungsfähige Utilities an die Hand.
Qphotorec befindet sich noch in der Entwicklung
und bietet daher noch nicht
82 www.linux-user.de
11.2013

Mediathek
Schwerpunkt
den kompletten Funktionsumfang, worauf
ein Eingangsfenster hinweist. Vorhandene
Partitionen rufen Sie damit jedoch
auf und rekonstruieren vermeintlich
gelöschte Daten wieder. Qphotorec
arbeitet wie sein Konsolenpendant mit
verschiedensten Dateisystemen zusammen
4 . Das Einstellen bestimmter Auswahlkriterien
zur Rekonstruktion von
Daten, etwa deren Typ, erlaubt die Software
bislang jedoch nicht.
Mit dem Programm Testdisk steht in
Parted Magic ein weiteres leistungsfähiges
Tool zur Datenrekonstruktion bereit.
Im Gegensatz zu Photorec ist Testdisk
darauf ausgelegt, gelöschte oder beschädigte
Laufwerkspartitionen wiederherzustellen.
Es unterstützt dafür die
Dateisysteme der gängigsten Betriebssysteme.
Die Software stellt aber nicht
nur die Partition als solche wieder her,
sondern rekonstruiert auch defekte
Bootsektoren und macht in den Linux-
Dateisystemen Superblocks ausfindig.
Zudem beherrscht es das Kopieren von
rekonstruierten Datenbeständen, wofür
es ebenfalls alle gängigen Dateisysteme
unterstützt. So stellen Sie damit auch
Daten von USB-Sticks oder Speicherkarten
wieder her. Die an DOS-Zeiten erinnernde
Oberfläche von Testdisk wirkt
zwar antiquiert, erschließt jedoch die
einzelnen Funktionen des Programms
intuitiv durch jeweils nur wenige vom
Nutzer auszuwählende Optionen.
herkömmlichen Festplatten finden sich
inzwischen auch in gebrauchten Computern
immer öfter SSDs, die sich aufgrund
einer völlig anderen Speichertechnologie
nicht mit herkömmlichen
Methoden sicher löschen lassen.
Herkömmliche Festplatten lassen sich
durch ein komplettes Überschreiben aller
Sektoren mit zufällig generierten Zeichenfolgen
sicher löschen, sodass selbst
mithilfe eines Magnetresonanzmikroskops
bis auf wenige Dateifragmente keine
Rekonstruktion mehr möglich ist. Daher
gibt es unzählige Programme, die
unterschiedliche behördliche Standards
zur sicheren Datenvernichtung umsetzen.
Nachteil all dieser Methoden ist der
enorme Zeitaufwand bei Speichern hoher
Kapazität. Teilweise benötigt das
komplette Überschreiben einer großen
Festplatte bis zu mehreren Tagen.
Moderne Massenspeicher auf Basis
von Flash-Speichern eignen sich für diese
Art des sicheren Löschens allerdings
nicht. Das liegt daran, dass Löschprogramme
für magnetische Datenträger
Sicheres Löschen
Das sichere Löschen von kompletten
Datenträgern gewinnt immer mehr an
Bedeutung. Möchten Sie beispielsweise
eine gebrauchte Festplatte verkaufen
oder einen alten PC entsorgen, sollten
Sie bedenken, dass sich auch nach dem
Formatieren noch sämtliche Daten auf
den Massenspeichern befinden. Um
Missbrauch zu verhindern, müssen Sie
den Datenträger sicher löschen, sodass
selbst Spezialprogramme wie Testdisk
und Photorec keine Möglichkeit zur Wiederherstellung
mehr bieten. Dabei wurden
aufgrund der Entwicklung bei Massenspeichertechnologien
in den letzten
Jahren die Karten neu gemischt: Neben
3 Der File System Archiver bietet sehr detaillierte Einstellungen.
11.2013 www.linux-user.de
83

Netz&System
Parted Magic
durch das Überschreiben eine sehr große
Anzahl an Schreibvorgängen produzieren,
welche die Speicherbausteine einer
SSD schnell überfordern, da diese
nur eine begrenzte Anzahl an Schreibzyklen
vertragen.
Die zuverlässigste Möglichkeit, hersteller-
und typenunabhängig eine SSD
wieder in den Auslieferungszustand zu
versetzen, bietet der Secure Erase-Befehls.
Dieser setzt die im SSD-Controller
geführte Liste freier und belegter Blöcke
komplett zurück und löscht die Zellen,
indem er alle Speicherbereiche der SSD
als unbelegt markiert. Im Gegensatz zu
magnetischen Datenträgern lassen sich
bei SSDs vorhandene Dateifragmente in
den einzelnen Speicherzellen mit konventioneller
Technologie nicht wieder
rekonstruieren.
Linux bietet mit den Kommandozeilen-Tool
Hdparm schon seit Längerem
die Möglichkeit des sicheren Löschens.
Allerdings ist es sehr unkomfortabel zu
bedienen und erfordert mehrere Arbeitsschritte.
Eine ähnliche Wirkung erreichen
Sie, wenn Sie eine Neupartitionierung
und ‐Formatierung der SSD vornehmen
und dabei das Dateisystem Ext4
mithilfe des Befehls mke2fs anlegen. Ab
Version 1.41.10 führt es bei einer Neuformatierung
der SSD automatisch ein ATA-
TRIM durch, das alle Daten löscht. Voraussetzung
ist allerdings, dass die SSD
ebenfalls ATA-TRIM unterstützt.
Wesentlich einfacher macht es Ihnen
Parted Magic: Hier klicken Sie lediglich
auf das Icon Erase Disk und erhalten ein
Fenster mit mehreren Möglichkeiten
zum sicheren Löschen von Datenträgern
5 . Die angebotenen Löschoptionen
greifen dabei auf interne Befehle
des Betriebssystems zurück, sodass Sie
beispielsweise durch Anklicken der Option
Internal Secure Erase command writes
zeros to entire data area im Hintergrund
den Befehl Hdparm mit entsprechenden
Optionen starten. Im weiteren Verlauf
des Löschvorgangs fragt Sie das Tool
nach dem zu bereinigenden Datenträger,
wobei Ihnen das Frontend hier
alle Geräte anzeigt, die den entsprechenden
ATA-Befehl unterstützen, also
neben SSDs auch Festplatten. Nach entsprechender
Auswahl beginnt das Zurücksetzen
des Datenträgers.
Einige Computer haben jedoch im
BIOS eine sogenannte Freeze-Lock-Routine
implementiert, die ein Laufwerk gegen
die Anwendung des Secure-Erase-
Kommandos blockiert. Parted Magic bietet
in diesem Fall an, den Rechner in den
Sleep-Modus zu versetzen, damit nach
dem Aufwecken die Freeze-Funktion abgeschaltet
ist und somit das Secure-Erase-Kommando
startet. Anschließend
setzt die Routine das Laufwerk zurück,
wobei sie zu Beginn den benötigten
Zeitaufwand anzeigt. Der Vorgang dauert
je nach Größe des Datenträgers mehrere
Stunden, den Abschluss des Löschens
zeigt ein Popup-Dialog an.
Fazit
Parted Magic geht in seinem Funktionsumfang
weit über die meisten kommerziellen
Programme zur Datenträgerbearbeitung
hinaus: Die Live-Distribution
eignet sich nicht nur zur Partitionierung
sowie für Backup- und Imaging-Aufgaben,
sondern erlaubt dank vieler Tools
auch unter verschiedensten Dateisystemen
die Rekonstruktion von gelöschten
Daten oder deren sichere Beseitigung.
Nicht zuletzt hilft Parted Magic auch
durch mehrere Testroutinen beim Lokalisieren
von Hardware-Fehlern. (tle) n
4 Qphotorec erlaubt
es, gelöschte Dateien
wiederherzustellen.
5 Der Disk Eraser
bietet mehrere Möglichkeiten,
Ihre Massenspeicher
sicher zu löschen.
84 www.linux-user.de
11.2013

Hardware
Buffalo WZR-HP-AG300H
Multifunktionaler WLAN-Router von Buffalo
Gesprengte Ketten
© Buffalo WZR-HP-AG300H
Vom Content-FIlter bis hin zum RADIUS-Server – mit der freien Firmware DD-WRT entfesseln
Sie das volle Potenzial des WLAN-Routers WZR-HP-AG300H von Buffalo. Erik Bärwaldt
Drahtlose Netzwerke haben sich längst
in Firmen, Wohnungen und Eigenheimen
etabliert. Als interessante Alternative
zu technisch oft eher mäßig tauglichen
WLAN-Routern von Providern bieten
sich dabei Geräte an, die statt proprietärer
Firmware Linux als Betriebssystem
verwenden: Hier dürfen Sie sicher sein,
dass die Software aufgrund des offenen
Quellcodes keine Hintertüren für Spitzel
enthält und keine groben Fehler den Betrieb
stören.
Unangefochtener Platzhirsch unter
den speziellen Router-Distributionen ist
DD-WRT, das in mehreren – teils mit proprietären
Komponenten angereicherten
– Varianten existiert. Es erfreut sich bei
Herstellern wachsender Beliebtheit, so
Readme
Wenn Sie Ihr privates Netzwerk ausbauen
und absichern möchten, stellen sich die
einfachen Router der Provider oft als wenig
flexibel heraus. Was ein Gerät mit professioneller,
aber freier Firmware auf Linux-Basis
zu leisten vermag, zeigt der Kurztest des
Buffalo WZR-HP-AG300H.
auch beim japanischen Unternehmen
Buffalo Technology. Das setzt bei seinen
WLAN-Routern der AirStation-High-
Power- Serie zunehmend auf DD-WRT
und wirbt offensiv damit.
Wir erhielten zum Test einen AirStation-Nfiniti-HighPower-Router
vom Typ
WZR-HP-AG300H û, der über eine beeindruckende
Anzahl von technischen
Schmankerln verfügt: So bietet die Hardware
neben fünf Gigabit-LAN-Schnittstellen
auch WLAN im 2,4- und 5-GHz-
Band, wobei das Gerät alle international
Spezifikationen
gültigen Standards unterstützt (siehe Tabelle
Spezifikationen). Ein integrierter
USB-Port erlaubt zudem, ein 3G-Modem
oder ein NAS-System anzubinden. Es besteht
die Option, den Router statt mit
dem vorinstallierten DD-WRT mit einer
proprietären Firmware zu betreiben.
Zum Lieferumfang zählt neben dem
Router mit Netzteil ein LAN-Kabel sowie
ein USB-Verlängerungskabel mit einem
USB-Dock. Das ermöglicht es, einen 3G-
Modem-Stick einige Meter entfernt vom
Router zu betreiben. Zusätzlich liefert
WAN/​LAN
LAN-Schnittstellen 4
WAN-Schnittstellen 1
Übertragungsraten 10/​100/​1000 Mbit/​s
WAN-Sicherheit Dynamische Paketfilterung, Einbruchserkennung, NAT/​SPI-Firewall
WLAN
Übertragungsraten 802.11n: 300 Mbit/​s, 802.11a/​g: 54 Mbit/​s, 802.11b: 11 Mbit/​s
Sicherheit
WPA2-PSK (AES, TKIP), WPA-PSK (AES, TKIP), 128/​64-Bit-WEP,
MAC-Adressfilter
Sonstiges
USB 1 x USB 2.0 (Type A)
Maße/​Gewicht 65 x 30 x 158mm (BxHxT) / 340 Gramm
Verbrauch
14 Watt (max.)
Preis (ca.)
95 Euro (Straßenpreis)
86 www.linux-user.de
11.2013

Buffalo WZR-HP-AG300H
Hardware
Im oberen Teil des Infofensters residiert
eine horizontale Leiste mit verschiedenen
Schaltflächen zur Konfiguration des
Geräts. Ein Klick auf den ersten Eintrag,
Setup, öffnet direkt darunter eine weiteder
Hersteller noch eine kurze Anleitung
und ein Faltblatt mit, welches mehrsprachig
in Form einer Tabelle auf die Unterschiede
zwischen den beiden Firmware-
Versionen hinweist.
Inbetriebnahme
Der Buffalo-Router bringt kein eigenes
DSL-Modem mit. Verwenden Sie einen
kabelgebundenen DSL-Zugang, brauchen
Sie zusätzlich ein handelsübliches
DSL-Modem, das Sie an die vom Hersteller
blau gekennzeichnete Buchse anbinden.
Die vier weiteren schwarzen RJ45-
Anschlüsse sind für Endgeräte gedacht
und erlauben eine Durchsatzrate von
maximal 1 Gbit/​s.
Nach dem Aufbau des Routers verbinden
Sie sich per WLAN mit dem Gerät.
Die Standardeinstellungen für die SSID
im 802.11a- und (getrennt davon) im
802.11g-Netz sowie den WPA-Schlüssel
finden Sie auf einem kleinen Aufkleber
am Gehäuse der AirStation. Haben Sie
den Kontakt zum Router hergestellt, rufen
Sie in einem Webbrowser die IP-Adresse
192.168.11.1 auf, um das Interface
zu erreichen. Sie gelangen zunächst in
einen Bildschirm, der Sie zum Ändern
des Passwortes auffordert.
Der entsprechende Dialog weist jedoch
Schwächen auf: So akzeptiert das
System ohne Murren Benutzernamen
mit lediglich vier Zeichen sowie ein mit
dem Namen identisches Passwort. Verwenden
Sie besser unterschiedliche Zeichenfolgen
für Username und Passwort
sowie für beide Angaben eine Kombination
aus Buchstaben, Sonderzeichen
und Zahlen. Nach der Konfiguration des
Router-Zugangs geleitet Sie das System
in eine Seite mit ausführlichen Statusanzeigen,
wobei die einzelnen Informationen
sinnvoll gruppiert sind. Im Kasten
Router oben links sehen Sie die wichtigsten
Angaben zur Hardware.
Rechts oben im Kasten Services sehen
Sie die einzelnen Dienste, die auf dem
Buffalo-Gerät laufen. Hier sind ab Werk
alle Dienste mit Ausnahme des DHCP-
Servers deaktiviert. Der Kasten WLAN
mittig links enthält Angaben zum aktuell
in Betrieb befindlichen drahtlosen Netz.
Die Hardware verfügt über zwei Schnittstellen.
Sie fragen hier die einzelnen Statusinformationen
durch den Wechsel
des Interface von ath0 auf ath1 ab.
Der Kasten Speicher rechts mittig liefert
Angaben zur Belegung des internen
Speichers der AirStation. Der Kasten Paket-Info
unten links bietet Zahlen zum
Datentransfer, während Space Usage
rechts daneben den Speicherverbrauch
anzeigt, sofern entsprechende Dateisysteme
gemountet sind. Abschließend finden
Sie im unteren Bereich noch Informationen
zu den verbundenen Clients.
Konfiguration
1 Die Einstellungen am Router nehmen Sie komfortabel per Webbrowser vor.
11.2013 www.linux-user.de
87

Hardware
Buffalo WZR-HP-AG300H
re Leiste mit Optionen. Für Einsteiger
bietet die Software dabei im linken
Menü Basis-Setup einen Assistenten an,
mit dessen Hilfe Sie in wenigen Schritten
die grundlegende Konfiguration des
Routers anpassen. Rechts blendet die
Software kontextsensitive Texte ein.
Blick fürs Details
Insbesondere im Reiter WLAN Einstellungen
lohnt es sich, genau hinzusehen: Da
der Buffalo-Router in standardisierten
Bändern bei 2,4 GHz und 5 GHz arbeitet,
sind je nach Schnittstelle unterschiedliche
Konfigurationen möglich. In Europa
kommt primär das 2,4-GHz-Band zum
Einsatz, viele hierzulande vertriebenen
WLAN-Komponenten kommen daher
nicht mit dem 5-GHz-Band klar. Daher
sollten Sie Ihr Augenmerk zunächst auf
die Schnittstelle ath0 legen.
Ein weiteres Problem ergibt sich oft,
wenn Sie ältere Geräte im WLAN betreiben,
da diese lediglich den 802.11g-
Standard unterstützen. In diesem Fall
dürfen Sie im Feld WLAN-Netzwerk-
Modus nicht die Option Nur-N (2.4 GHz)
anwählen, da Sie die alten Geräte sonst
aussperren. Beabsichtigen Sie, sehr betagte
WLAN-Endgeräte nach der Norm
802.11b zu nutzen, empfiehlt es sich, in
der Auswahl WLAN-Netzwerk-Modus den
Punkt Nur-B zu nutzen. Der reibungslose
Betrieb setzt jedoch voraus, dass Sie im
Bereich Sicherheitsmodus die Option
WEP aktivieren. So gut wie alle alten
WLAN-Endgeräte erlauben keine Verschlüsselung
nach WPA- oder gar WPA2-
Spezifikation 1 – entsprechend unsicher
ist der Datentransfer zu diesen.
Im Bereich WLAN-Sicherheit, der zu jeder
physikalisch vorhandenen Schnittstelle
getrennte Einstellungen erlaubt,
sollten Sie für die beiden Interfaces unterschiedliche
Schlüssel definieren und
im Feld WPA-Algorithmus jeweils AES einstellen,
sofern Sie als Sicherheitsmodus
WPA2 Personal Mixed oder WPA2 Personal
gewählt haben. Optionen wie RADIUS
und WPA2 Enterprise deuten hier darauf
hin, dass sich die Hardware durchaus an
professionell orientierte Anwender richtet,
die ihr WLAN mit einem Server zum
Authentifizieren absichern möchten.
Im letzten Reiter des Assistenten finden
Sie Einstellungen zum AOSS-Modus,
den insbesondere Spielkonsolen und
Smartphones unterstützen. Mit einem
Klick auf die Schaltfläche Anwenden
schließen Sie die Konfiguration ab.
Haben Sie die Konfiguration der WLAN-
Schnittstellen beendet, besteht nun die
Möglichkeit, Clients mit dem Router zu
verbinden. Im Menü Status | WLAN zeigt
die Firmware die aktuell verbundenen
Maschinen an, komplett mit genutzter
Schnittstelle sowie die Transferraten.
Safety first!
2 Mit dem Radius-Server sichern Sie Ihr WLAN professionell ab.
Der Buffalo-Router bringt eine ab Werk
bereits aktivierte Firewall mit und bietet
zusätzlich diverse Filteroptionen an. Es
empfiehlt sich, im Kasten Zusätzliche Filter
die vier angebotenen Optionen einzuschalten
und damit insbesondere Java-Applets
und ActiveX zu blockieren.
Im Menü WLAN | MAC-Filter legen Sie
MAC-Adressen der Hardware fest, die
sich mit dem Router verbinden darf.
Nutzen Sie die Buffalo-AirStation als
88 www.linux-user.de
11.2013

Buffalo WZR-HP-AG300H
Hardware
Zugangspunkt für eine DMZ, in der ein
Server mit permanenter IP-Adresse arbeitet,
aktivieren Sie im Kasten Impede
WAN DoS/​Bruteforce beide angebotenen
Optionen, um Brute-Force-Attacken von
außen zu blockieren.
Um Problemen schneller auf die Spur
zu kommen, sollten Sie außerdem im
Kasten Log-Verwaltung die Protokollfunktion
einschalten sowie im Bereich
Optionen abgewiesene und zurückgewiesene
Pakete aufzeichnen. Bei Bedarf
sichten Sie die Logs für ein- und ausgehende
Verbindungen jederzeit über einen
Klick auf die Schaltfläche ganz unten
im Fenster. Mit einem Klick auf den
Schalter Speichern sichern Sie die Daten.
Im Menü Zugriffsbeschränkung | Internet-Zugriff
definieren Sie zusätzlich zu
den genannten Merkmalen unterschiedliche
Richtlinien für den Zugriff. Dabei
bietet die Software die Möglichkeit, Zeitintervalle
anzugeben, während derer
Clients auf den Router zugreifen dürfen.
Zudem weisen Sie bei Bedarf einzelnen
Rechnern eigene Richtlinien zu, wobei
hier als Kriterium die MAC-Adresse des
jeweiligen Computers oder dessen IP-
Adresse zur Auswahl steht. Um das Verfahren
zu vereinfachen, dürfen Sie Gruppen
von Adressen Richtlinien zuweisen.
Weitere Filterfunktionen finden Sie im
gleichen Menü in den Kästen Blockierte
Services, Webseite mithilfe einer URL blockieren
und Webseite mithilfe von Schlagworten
blockieren. Insbesondere die unter
der Rubrik Services subsumierten Filteroptionen
stellen einen echten Sicherheitsgewinn
dar: Hier blockieren Sie,
wenn nötig, die unterschiedlichsten
Peer-to-Peer-Protokolle, um so Spiele
oder Dienste zum Dateitransfer aus dem
WLAN auszuschließen.
Radius-Server
Da WPA2 Personal einige Schwachstellen
aufweist und daher nicht mehr als
wirklich sicher gilt, setzt das verbesserte
WPA2 Enterprise auf das Anmelden über
einen Radius-Server mithilfe von Zertifikaten.
Die Buffalo-AirStation bringt dazu
einen in die Firmware integrierten Free-
Radius-Server mit. Zum Einrichten der
Funktion aktivieren Sie im Menü Administration
| Management die JFFS2-Unterstützung
und ändern die Konfiguration
der WLAN-Schnittstellen, indem Sie
dort den WPA2 Enterprise zum Authentifizieren
einsetzen.
Danach wechseln Sie ins Menü Service
| FreeRadius. Hier schalten Sie zunächst
den FreeRadius-Dienst durch einen
Klick auf den entsprechenden Radiobutton
ein. Anschließend generiert
der Dienst nach Eingabe der Optionen
und einem Klick auf Erzeuge Certificate
ein Zertifikat. Nun tragen Sie in der Eingabemaske
des Fensters die Clients im
Kasten Klienten ein. Anschließend passen
Sie auf den im Netz befindlichen
Workstations in der Konfiguration für die
Netzwerkschnittstellen das Zertifikat sowie
die neue Methode zum Authentifizieren
an. Nach einem erneuten Start
der entsprechenden Schnittstelle läuft
diese nun über den Radius-Server 2 .
Extras
Beabsichtigen Sie, Ihre AirStation über
UMTS/​HSPA mit dem Internet zu verbinden,
nutzen Sie dazu die USB-Schnittstelle
des Routers. Sie ist ab Werk ausgeschaltet,
da ein aktives Interface am Router
eine erhebliche Sicherheitslücke bedeutet.
Um den USB-Anschluss für den
Einsatz des UMTS/​HSPA-Modems zu nutzen,
aktivieren Sie im Menü Services |
USB die USB Kern-Unterstützung. Anschließend
schalten Sie im Menü Setup |
Basis-Setup im Bereich WAN-Einstellungen
den Verbindungstyp auf 3G/​UMTS.
In der sich öffnenden Eingabemaske
hinterlegen Sie Ihre persönlichen Zugangsdaten
und speichern anschließend
die Konfiguration. Danach bucht sich
der Router ins 3G-Netz ein. Alle anderen
Einstellungen bleiben unberührt, sodass
Sie bei Bedarf in diesem Menü den Zugang
zum Internet schnell und unkompliziert
wechseln.
Auf ähnliche Weise binden Sie externe
Speicher als NAS-System ins Intranet ein:
Zunächst aktivieren Sie im Menü Services
| USB neben der USB Kern-Unterstützung
die USB Storage Unterstützung und
das Automatische Drive Mount. Anschlie-
ßend tragen Sie im Menü Services | NAS
die Angaben ein und aktivieren den FTP-
Server, um das Laufwerk bereitzustellen.
Fazit
Der Buffalo AirStation-WLAN-Router mit
ab Werk installiertem DD-WRT punktet
auf der ganzen Linie. Im Test fiel das Gerät
durch ausgezeichnete Leistungen
beim Senden und Empfangen im WLAN
auf. Der Funktionsumfang geht jedoch
weit über den eines herkömmlichen
WLAN-Routers hinaus.
Bei Bedarf bauen Sie die AirStation zu
einer kompakten Zentrale im Netzwerk
aus, wobei Sie dank der offenen Firmware
keine Abstriche in Sachen Sicherheit
zu machen brauchen. Für Einsteiger eignet
sich der Router mit der DD-WRT nur
dann, wenn Sie bereit sind, sich tiefer in
die Materie einzuarbeiten.
Wer den gewaltigen Funktionsumfang
von DD-WRT nicht benötigt und ein einfaches
Interface bevorzugt, der setzt auf
der AirStation die vom Hersteller bereitgestellte
Firmware ein û. (agr/​jlu) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 30617
11.2013 www.linux-user.de
89

Know-how
Daten retten
Daten retten und wiederherstellen
Rettungsring
© Sgursozlu, Fotolia
Mit den Bordmitteln von
Linux lassen sich in begrenztem
Umfang Dateien und
Partitionen wiederherstellen
sowie defekte Datenträger
retten. Tim Schürmann
Readme
Gibt die Festplatte hörbar den Geist auf,
lassen sich Dateien nicht mehr lesen oder
verschwinden Daten plötzlich spurlos, dann
schlägt die Stunde gleich mehrerer Rettungswerkzeuge.
Sie alle liegen jeder Distribution
bereits bei, verlangen aber nach
einem überlegten Einsatz – andernfalls gehen
noch mehr Daten verloren.
Völlig niedergeschlagen kommt Ihre
gute Bekannte aus den Ferien zurück:
Der Island-Urlaub sei der komplette
Reinfall gewesen, jammert sie: schlechtes
Wetter, mieses Hotel, und dann hätte
auch noch ihre Digitalkamera die Speicherkarte
gefressen. Sämtliche fotografierten
Trolle und Geysire seien jetzt
futsch. Glücklicherweise gibt es für genau
solche Fälle spezielle Rettungswerkzeuge,
mit denen Sie sich umgehend an
die Arbeit und Ihre Bekannte glücklich
machen können.
Keine Panik
Warnung
Alle in diesem Beitrag vorgestellten Werkzeuge
können zwar Daten retten, bei unsachgemäßem
Gebrauch oder Unachtsamkeit
aber auch vernichten. Autor und Verlag
übernehmen keine Haftung für zerstörte
Daten. Im Zweifelsfall sollten Sie ein
Damit jedoch nicht noch mehr Schaden
entsteht, gilt es, in solchen Notfällen erst
einmal Ruhe zu bewahren. Erhalten Sie
im laufenden Betrieb Lesefehler, sollten
Sie umgehend ein Backup des Datenträgers
erstellen und so schon einmal die
noch lesbaren Dateien retten. Fehlen
wie im Beispiel der Digitalkamera gleich
mehrere Dateien und Verzeichnisse oder
treten massive Lesefehler auf, schalten
Sie das Gerät schnellstens aus. Nur so
verhindern Sie, dass weitere Schreibzugriffe
den Schaden noch vergrößern. Mit
den nun anstehenden Schritten retten
Sie übrigens nicht nur Festplatten, Speicherkarten
und SSDs, sondern auch zerkratzte
CDs, DVDs und Blu-rays – vorausgesetzt,
die Scheiben benutzen keinen
Kopierschutz.
Zunächst sollten Sie das fehlerhafte
Medium möglichst mit einem physischen
Schreibschutz versehen. Damit
kann beim Rettungsversuch weder das
Betriebssystem noch eines der Rettungswerkzeuge
die Daten weiter zerstören.
Die Speicherkarte aus der Digitalkamera
professionelles Datenrettungslabor beauftragen.
Das ist in jedem Fall der richtige
Ansprechpartner, wenn Ihre Festplatte
einen mechanischen Schaden aufweist
oder der Lesekopf bei jeder Bewegung
deutlich hörbare Geräusche von sich gibt.
90 www.linux-user.de
11.2013

Daten retten
Know-how
entpuppte sich im eingangs beschriebenen
Fall als eine etwas ältere, 2 GByte
große SD-Karte, bei der man nur den
kleinen Schreibschutzriegel an der rechten
Seite verschieben musste.
USB-Sticks, Festplatten und SSDs besitzen
meist keinen Schreibschutzschalter.
Bei sehr wichtigen Daten können Sie
einen Schreibschutz-Adapter kaufen,
wie sie in der Computerforensik zum
Einsatz kommen. Dieser Hardware-
Schutz kostet jedoch einige hundert
Euro. Eine Festplatte oder SSD mit weniger
wichtigen Daten sollten Sie ausbauen
und in ein externes USB-Gehäuse stecken.
Das verhindert zumindest, dass
das zur Rettung gestartete Linux gleich
eigenmächtig die Festplatte nutzt. Letzteres
passiert gerne mit Swap-Partitionen
– oder solchen, die Linux fälschlicherweise
dafür hält.
Wo ist Walter?
Starten Sie jetzt den PC, auf dem Sie die
Rettung durchführen möchten. Sofern
auf ihm kein Linux installiert ist, können
Sie ihn einfach von einer beliebigen
Live-CD starten. Erst wenn Linux läuft,
schließen Sie das defekte Medium an.
Eine SD-Karte schieben Sie beispielsweise
in einen USB-Kartenleser und stöpseln
diesen an den Linux-PC. Lassen Sie
den Datenträger noch nicht einbinden,
auch wenn Linux das vorschlägt.
Als Nächstes müssen Sie herausfinden,
über welche Gerätedatei sich das defekte
Medium erreichen lässt. Dabei hilft
1 Je mehr Partitionen und Festplatten ein Computer eingebaut hat, desto unübersichtlicher
ist die von blkid gelieferte Liste. Hier verfügt der Rechner über zwei Festplatten
sda und sdb. Die SD-Karte kann somit nur das Laufwerk sdc sein.
der Befehl blkid ‐o list, den Sie genau
wie alle weiteren als Benutzer root
absetzen. Der Befehl spuckt eine Liste
mit allen angeschlossenen Datenträgern
und ihren Gerätedateien aus 1 . Orientieren
können Sie sich am label. Einen
weiteren Anhaltspunkt liefert die Größe
der Partitionen, die der Befehl cat
/ proc/partitions ausspuckt 2 .
Merken Sie sich den Namen der zu
rettenden Partition oder des kompletten
Datenträgers. Auf der Speicherkarte aus
unserem Beispiel hat blkid eine Partition
mit dem Gerätenamen /dev/sde1
Prüfungskommission
Moderne Festplatten und SSDs überwachen
ihren Gesundheitszustand selbst und
verraten ihn auf eine Anfrage mittels
smartctl. Unter Ubuntu steckt es im
Paket smartmontools. Den Gesundheitszustand
der ersten Festplatte fragen Sie
dann als Benutzer root mit dem Kommando
smartctl ‐H /dev/sda ab.
Sofern dabei FAILED erscheint, ist die
Platte beziehungsweise SSD bereits defekt
oder aber stark ausfallgefährdet. Sie
sollten sie dann auf keinen Fall mehr weiter
betreiben und umgehend ein Backup
anlegen. Ergänzend testet das Werkzeug
badblocks beliebige Datenträger auf defekte
(Daten-)Blöcke. Die Partition sde1
prüfen Sie beispielsweise mittels
badblocks ‐sv /dev/sde1.
Der nun laufende Test kann einige Zeit in
Anspruch nehmen, bei über USB angeschlossenen
Festplatten mehrere Stunden.
Sofern die beiden Werkzeuge keine Fehler
vermelden, ist das Medium selbst zumindest
noch leserlich.
2 Die Größe der Partitionen untermauert,
dass es sich bei dem Gerät sbd1 um
die SD-Karte handeln muss.
11.2013 www.linux-user.de
91

Know-how
Daten retten
3 Der letzte Eintrag in der Ausgabe des Befehls fdisk bestätigt, dass es sich bei der
Platte namens sde um die SD-Karte handelt.
ausgemacht 3 . Finden die Programme
bei Ihnen keine Partition, ist noch nicht
alles verloren: Rufen Sie dann fdisk ‐l
auf, das sämtliche angeschlossenen Datenträger
nennt. Merken Sie sich dann
die Gerätedatei des kompletten Datenträgers,
im Beispiel also /dev/sde.
Klonkrieg
Versuchen Sie jetzt nicht, die Dateien direkt
auf dem defekten Datenträger wiederherzustellen.
Die Gefahr ist einfach
zu groß, dass die Werkzeuge dabei noch
mehr zerstören. Zudem gibt es dann keine
Möglichkeit für einen zweiten Rettungsversuch.
Aus diesem Grund empfiehlt
es sich, vor der Arbeit mit diesen
Tools eine bitgenaue Kopie des Datenträgers
anzufertigen.
Dies setzt wiederum voraus, dass die
Festplatte des Rettungs-PCs genügend
freien Speicher für die Kopie besitzt. Zudem
müssen Sie die wiederhergestellten
Daten irgendwo ablegen. Folglich sollte
der komplette Datenträger zwei-, besser
dreimal auf die Festplatte passen. Für
eine 2 GByte große Speicherkarte sollte
also mindestens 6 GByte freier Speicherplatz
bereitstehen. Wenn Sie nicht nur
eine Partition, sondern eine komplette
Festplatte retten müssen, sollten Sie extra
zur Datenrettung eine leere, größere
Festplatte einbauen.
Das eigentliche Duplikat erzeugt dann
das kleine Programm GNU Ddrescue. Es
liest einen Datenträger Bit für Bit aus
und speichert den Inhalt in einer Datei,
dem sogenannten Image oder Abbild. In
der Regel müssen Sie Ddrescue über
den Paketmanager nachinstallieren, bei
Ubuntu steckt es im Paket gddrescue.
GNU Ddrescue hat in vielen Distributionen
das Pendant dd_rescue abgelöst, in
einigen Repositories finden Sie sogar
beide Werkzeuge.
Die Programme unterscheiden sich
ledig lich in den Parametern und ihrer
Vorgehensweise: Das neuere ddrescue
liest den Datenträger in recht großen
Schritten aus, wobei es fehlerhafte Bereiche
zunächst überspringt. Erst wenn es
den kompletten Datenträger kopiert hat,
sieht es sich die fehlerhaften Blöcke
noch einmal an und versucht aus ihnen
so viele Daten wie möglich auszulesen.
Durch sein Gedächtnis können Sie den
Lesevorgang zudem zwischendrin abbrechen
und dann zu einem späteren
Zeitpunkt fortsetzen. Das ist insbesondere
bei großen Festplatten nützlich, bei
denen das Auslesen mehrere Stunden
dauern kann. Dagegen beißt dd_rescue
sich erst einmal an den unleserlichen
Stellen fest. Sofern Sie die Wahl haben,
sollten Sie GNU Ddrescue vorziehen.
Nullnummer
4 Auch wenn Sie ddrescue wie hier später weiterarbeiten lassen können, sollten Sie es
möglichst ohne Unterbrechung durchlaufen lassen. Insbesondere bei Festplatten haben
sie je nach Schadensbild nur einen einzigen Versuch.
Beide Werkzeuge ersetzen nicht mehr
lesbare Stellen in der Image-Datei durch
Nullen. Damit lässt sich dann zwar nicht
mehr die komplette Diplomarbeit retten,
aber vielleicht zumindest doch ein Teil.
92 www.linux-user.de
11.2013

Daten retten
Know-how
Da das von ddrescue erzeugte Image extrem
groß werden kann, sollten Sie es
auf einer Partition speichern, die mit solchen
Brocken umgehen kann. Nicht geeignet
sind folglich externe USB-Festplatten
mit FAT32-Dateisystem.
Um mit ddrescue den Inhalt der Partition
/dev/sde1 in die Datei /home/tim/
kopie.img zu kopieren, rufen Sie es wie
im Folgenden gezeigt auf:
# ddrescue /dev/sde1 /home/tim/koU
pie.img logfile
Hälfte der Aufnahmen. Die nun aufzufahrenden
Geschütze funktionieren nur
auf ausgehängten Medien, es steht also
nun zunächst ein umount /mnt an.
Der Checker
Sofern auf der fraglichen Partition ein
Ext-Dateisystem zum Einsatz kommt,
können Sie nun den Kommandozeilenbefehl
fsck darauf ansetzen:
# fsck.ext3 ‐p kopie.img
In der Datei logfile speichert ddrescue
ein paar Informationen. Nur mit ihnen
lässt sich der Lesevorgang via [Strg]+[C]
zwischendurch abbrechen und dann
später mit dem obigen Befehl wieder
fortsetzen 4 . Mit ddrescue können Sie
selbstverständlich auch den kompletten
Datenträger retten:
Der Parameter ‐p weist fsck an, Fehler
direkt zu korrigieren. Bei einem Ext4-
Dateisystem nutzen Sie anstelle von
# ddrescue /dev/sde /home/tim/kopU
ie.img logfile
Das ist vor allem sinnvoll, wenn blkid
keine Partitionen erkannt hat oder Sie
wissen, dass die Partitionstabelle defekt
ist. Sofern möglich, sollten Sie vom erstellten
Image eine Kopie anlegen.
Schlägt der Rettungsversuch gleich fehl,
müssen Sie den fehlerhaften Datenträger
nicht erneut zeitraubend einlesen.
Hängepartie
5 In Testdisk wählen Sie einen Punkt mit den Pfeiltasten, die Eingabetaste
löst die entsprechende Aktion aus.
Wenn Sie mit ddrescue lediglich eine
Partition gesichert haben, können Sie
versuchen, diese anschließend zu mounten.
Der folgende Befehl hängt sie sicherheitshalber
schreibgeschützt in das
Verzeichnis /mnt ein:
# mount ‐o loop,ro /home/tim/kopiU
e.img /mnt
Sichern Sie jetzt aus dem Verzeichnis
/ mnt alle wichtigen Dateien. Im Fall der
Speicherkarte aus dem Fotoapparat
tauchten so unter /mnt bereits ein paar
Fotos wieder auf. Wie eine kurze Rückfrage
bei der Fotografin ergab, fehlten aber
dummerweise immer noch über die
6 Testdisk hat hier die fehlende primäre Partition wiederentdeckt.
11.2013 www.linux-user.de
93

Know-how
Daten retten
fsck.ext3 den Kollegen fsck.ext4.
Analog verarztet fsck.vfat Partitionen
mit FAT32-Dateisystem, wie es auf USB-
Sticks und SD-Karten zum Einsatz
kommt. Sobald fsck seine Arbeit beendet
hat, hängen Sie das Image wie oben
gezeigt ein und lesen die Dateien aus.
Für andere Dateisysteme gibt es übrigens
analoge Reparaturwerkzeuge. Bei
NTFS-Dateisystemen hilft etwa ntfsfix
weiter, das zu den ntfsprogs gehört, die
wiederum Teil der NTFS-Treiber sind. Auf
den meisten Distributionen ist das Werkzeug
standardmäßig installiert, sodass
Sie das Kommando ntfsfix kopie.img
auf das Image ansetzen können.
Plattenküche
Wenn Sie mit ddrescue nicht nur eine
Partition, sondern gleich den ganzen
Datenträger gesichert haben, können
7 Das Programm Kpartx macht die wiederherstellte, erste Partition über den
Gerätenamen / dev/mapper/loop0p1 zugänglich.
8 Photorec steuern Sie wie Testdisk mit den Pfeiltasten, die Eingabetaste
wählt den jeweils markierten Punkt aus der Liste aus.
Sie mit fdisk ‐l kopie.img überprüfen,
ob die Partitionstabelle noch vorhanden
und korrekt ist. Sie erhalten dann eine
Liste mit allen Partitionen. Die Nummern
hinter den Namen in der ersten Spalte
entsprechen den jeweiligen Zahlen der
Gerätedateien.
Bei einer Platte mit der neueren GPT-
Partitionstabelle verwenden Sie gdisk,
das Sie unter Umständen erst noch über
den Paketmanager nachinstallieren
müssen. Unter Ubuntu steckt es im Paket
gdisk. Eine Aufstellung der Partitionen
im Image liefert das Kommando
gdisk ‐l kopie.img.
Fundstücke
Wenn Sie eine oder mehrere Partitionen
vermissen, dann setzen Sie Testdisk auf
das Image an. Dieses Programm versucht
Partitionen aufzuspüren und wiederherzustellen.
Testdisk müssen Sie
über den Paketmanager nachinstallieren,
unter Ubuntu steckt es im Paket
testdisk. Anschließend nennen Sie dem
Werkzeug lediglich den Dateinamen der
Image-Datei, rufen also beispielsweise
testdisk kopie.img auf.
Sie landen jetzt in der textbasierten
Benutzeroberfläche aus Abbildung 5 .
Im oberen Teil präsentiert Testdisk noch
einmal die Image-Datei. Stellen Sie sicher,
dass unten der Punkt [Proceed] hervorgehoben
ist, und rufen Sie ihn mit
der Eingabetaste auf. Jetzt müssen Sie
testdisk mitteilen, ob die Festplatte bereits
die moderne GPT nutzt. In diesem
Fall wählen Sie den Punkt [EFI GPT], andernfalls
seinen Kollegen [Intel]. Abschließend
starten Sie die [Analyse].
Testdisk fasst jetzt im oberen Teil die
aktuelle Situation zusammen. Fehlende
oder doppelt aufgeführte Partitionen
weisen auf einen Defekt hin. Starten Sie
in diesem Fall [Quick Search]. Testdisk
geht jetzt auf die Suche und listet anschließend
alle gefundenen Partitionen
auf 6 . Via [P] sehen Sie sich die Dateien
und Verzeichnisse der entsprechenden
Partition an, die Navigation erfolgt mit
den Pfeiltasten und Eingabe. Mit [Q]
geht es wieder zurück zur Aufstellung aller
gefundenen Partitionen.
94 www.linux-user.de
11.2013

Daten retten
Know-how
Hat das Werkzeug bereits alle Partitionen
aufgespürt, aktivieren Sie [Write].
Vermissen Sie noch eine oder mehrere
Partitionen, wählen Sie [Deeper Search].
Testdisk führt dann eine tiefergehende
Analyse durch, die etwas länger dauert.
Sie fördert unter Umständen uralte Partitionen
zutage, die sich sogar teilweise
überlappen können. Steuern Sie in der
Liste die bislang vermisste Partition an,
im Zweifelsfall müssen Sie raten.
Über die Pfeiltasten können Sie aus
der Partition eine primäre oder logische
machen. Diese Partition stellt dann Testdisk
gleich wieder her. Alle Partitionen
mit einem D in der ersten Spalte ignoriert
Testdisk, sie bleiben folglich gelöscht.
Wenn Sie zufrieden sind, drücken
Sie die Eingabetaste und lassen die neue
Partitionstabelle mit [Write] speichern.
In jedem Fall bestätigen Sie die Rückfrage
mit [Y] und aktivieren Ok. Über
[Quit] springen Sie immer wieder ein
Menü zurück, bis sich Testdisk schließlich
beendet.
Auswahl
Um die wiederhergestellten Partitionen
einzuhängen, installieren Sie über den
Paketmanager das Programm kpartx
(bei Ubuntu liegt es im gleichnamigen
Paket) und setzen es dann auf die
Image-Datei an:
# kpartx ‐a ‐v kopie.img
Das Werkzeug erstellt jetzt für jede Partition
im Image eine eigene Gerätedatei
unterhalb von /dev/mapper. Sie müssen
in den angezeigten Informationen nur
die Gerätedatei für Ihre Partition ablesen
und diese per mount einhängen 7 :
# mount ‐o loop,ro /dev/mapper/loU
op0p1 /mnt
Der Befehl aus diesem Beispiel hängt die
erste Partition (loop0p1) aus dem Image
in das Unterverzeichnis /mnt ein.
Fehlen – wie im Fall der Speicherkarte
mit den Fotos – immer noch Dateien,
hilft das Werkzeug Photorec weiter. Es
versucht gelöschte Dateien wiederher-
zustellen, indem es auf dem kompletten
Datenträger nach Lebenszeichen beziehungsweise
typischen Erkennungsmerkmalen
von Dateien sucht. Wie der Name
andeutet, wurde es einst zur Wiederherstellung
von gelöschten Fotos erfunden,
kann aber mittlerweile auch viele andere
Dateien zurückholen.
Ausreichend Platz
Photorec steckt in der Regel im Paket
testdisk. Sofern Sie es noch nicht installiert
haben, spielen Sie es via Paketmanager
ein. Anschließend übergeben Sie
dem Tool nur noch mit photorec kopie.
img die Image-Datei. Photorec nennt Ihnen
jetzt im oberen Teil des Bildschirms
noch einmal das Image, das Sie mit der
Eingabetaste bestätigen. Anschließend
erhalten Sie eine Auswahl aller gefundenen
Partitionen.
Wählen Sie jetzt mit den Pfeiltasten
die Partition aus, die Photorec durchsuchen
soll, und drücken Sie die Eingabetaste
8 . Als Nächstes wählen Sie das
Dateisystem aus, das auf der Partition
zum Einsatz kommt. Wenn Sie unsicher
sind, können Sie die oben vorgestellten
Befehle fdisk und gdisk heranziehen.
Im Fall der Speicherkarte mit den Fotos
handelte es sich um FAT16, also wäre der
Punkt [Other] richtig. Im nächsten Schritt
aktivieren Sie [Whole]. Damit grast photorec
die komplette Partition und nicht
nur den leeren Speicherplatz ab.
Zum Schluss müssen Sie auf Ihrem
Rettungs-Computer noch ein Verzeichnis
auswählen, in dem Photorec alle gefundenen
Dateien speichert. Unter Umständen
stellt das Werkzeug gleich einzelne
Dateien mehrfach wieder her. Im
gewählten Verzeichnis sollte folglich genügend
freier Speicherplatz bereit stehen.
Haben Sie ein passendes Verzeichnis
gefunden, drücken Sie [C]. Photorec
nimmt umgehend seine Arbeit auf. Je
nach Größe der zu untersuchenden Partition
kann dies einige Zeit in Anspruch
nehmen. Sobald die Zusammenfassung
erscheint, gehen Sie via [Quit] so lange
zurück, bis sich Photorec beendet.
Anschließend steht noch etwas Fleißarbeit
auf dem Programm: Photorec verteilt
alle gefundenen Dateien noch einmal
in mehrere Unterverzeichnisse mit
teilweise kryptischen Namen. Aus denen
müssen Sie wohl oder übel die vermissten
Dokumente selbst herausfischen.
Fazit
Im Fall der Urlaubsfotos war Photorec
der Retter. Das kleine Werkzeug konnte
alle vermissten Aufnahmen zurückholen.
Dennoch sind die vorgestellten Programme
keine Allheilmittel: Wenn eine
Anwendung die Diplomarbeit mit
Daten müll überschrieben hat, kann auch
Photorec sie nicht mehr zurückholen.
Deshalb ist Vorsorge in jedem Fall besser
als Nachsorge: Erstellen Sie häufig
und regelmäßig Sicherheitskopien aller
Ihrer Daten. Sie können sich an die
Faust regel halten: Dateien ohne Backup
existieren nicht. (jlu) n
TIPP
In der Liste mit allen Partitionen zeigt Ihnen
Photorec hinter [File Opt] alle Dateitypen
an, die es wiederherstellen kann.
Per [Quit] geht es wieder zurück.
11.2013 www.linux-user.de
95

Service
IT-Profimarkt
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme sowie kompetente Ansprechpartner
zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
hier als zuverlässiges Nachschlagewerk
den Weg. Die im Folgenden gelisteten
Unternehmen beschäftigen Experten auf
ihrem Gebiet und bieten hochwertige
Produkte und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK sowie Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin und
LinuxUser.
Online-Suche
Besonders komfortabel finden Sie einen
Linux-Anbieter in Ihrer Nähe online über
die neue Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Weitere Informationen:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel: +49 (0) 89 / 99 34 11-23
Fax: +49 (0) 89 / 99 34 11-99
E-Mail: anzeigen@linux-user.de
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-80 29 98-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-8 39 75-0 www.imunixx.de √ √ √ √ √
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-40 50 51-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97 60 97 73 www.tuxman.de √ √ √ √ √
Compaso GmbH 10439 Berlin, Driesener Straße 23 030-3 26 93 30 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2 34 58 69-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-46 10-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-3 99 34-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27 86 31 90 www.sybuca.de √ √ √ √ √
iTechnology GmbH 22083 Hamburg, Osterbekstraße 90b 040-69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-89 11-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-953 73 30-0 www.beitco.de √ √ √ √ √
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-12 35 99-0 www.talicom.de √ √ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-9 66 86-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-9 59 45-0 www.marcant.net √ √ √ √ √ √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-18 05 08-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-23 95 77-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-29 88 30 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-85 36-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-63 87 55 www.opensource-training.de √
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-3 35 08-30 osnabrueck.intevation.de √ √ √ √
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-23 41-201 sigs-datacom.de √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-2 75 61-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-4 99 60 www.lisa-gmbh.de √ √ √ √ √
GONICUS GmbH 59755 Arnsberg, Moehnestr. 55 02932-91 60 www.gonicus.com √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-66 62 66 www.saveip.de √ √ √ √ √
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
98 www.linux-user.de
11.2013

IT-Profimarkt
Service
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-26 00 23 www.lamarc.com √ √ √ √
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstraße 10 0711-2 85 19 05 www.linuxhaus.de √ √ √ √ √
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4 90 49 30 www.heubach-edv.de √ √ √ √
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
07142-2 15 16 www.waldmann-edv.de √ √ √ √ √
Pleidelsheimer Str. 25
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6 80 32 88-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1 47 61 20 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-99 34 12-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99 34 14 41 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89 08 05 00 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstraße 7 08457-93 10 96 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-45 23 53 8-0 www.atix.de √ √ √ √ √ √
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921-16 49 87 87-0 www.linux-onlineshop.de √ √ √ √
OSTC Open Source Training and
90425 Nürnberg,
0911-3474544 www.ostc.de √ √ √ √ √ √
Consulting GmbH
Waldemar-Klink-Str. 10
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-50 52 41 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-27 00 60 www.pascom.net √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3 82 44 44 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3 30 26 30 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4 54 20 10 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
Deutschsprachige
PostgreSQL Konferenz
am 8.November im RIM
Messe und Kongress
rund um Freie Software
und Netzpolitik
09. / 10. November 2013
http://openrheinruhr.de
Rheinisches Industriemuseum
Oberhausen
99

ADMIN und Linux-Magazin
am Apple Newsstand!
Jetzt NEU!
Jetzt GRATIS
testen!
Alternativ finden Sie alle Titel der Medialinx AG auch bei:
PagePlace, iKiosk, OnlineKiosk und Leserauskunft

Seminare
Service
DiD you
know?
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Einfache IMAP-Server
mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
www.medialinx-academy.de
IT-Academy_1-9_Dovecot-Schulung.indd 1
IT-Onlinetrainings
Mit Experten lernen.
18.03.2013 17:05:11 Uhr
MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
LPIC-1 / LPIC-2 Training
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
www.medialinx-academy.de
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der
Knoppix-Distribution,
KNOPPER.NET
199 €
Automatisieren Sie komplexe
Aufgaben mit Hilfe effizienter Skripte!
www.medialinx-academy.de
WusstEn siE’s?
Linux-Magazin und LinuxUser
haben ein englisches
Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
www.linux-magazine.com
Harte Nuss?
Geknackt!
IT-Academy_1-9_LPIC-Schulungen.indd 1
18.03.2013 17:05:57 IT-Academy_1-9_Bash-Schulung.indd Uhr
1
n Hilfe für Einsteiger
n Topaktuelle News
n Riesiges Artikelarchiv
www.linux-community.de
Deine tägliche Portion Linux
IT-Onlinetrainings
Mit Experten lernen.
18.03.2013 17:04:16 Uhr
MEDIALINX
IT-ACADEMY
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
www.medialinx-academy.de
11.2013 www.linux-user.de
IT-Academy_1-9_Zarafa-Schulung.indd 1
101
18.03.2013 17:08:02 Uhr
LMI_3-9h_german_1609-2013.indd 1
16.09.2013 16:53:45 Uhr

Service
Impressum
Impressum
LinuxUser ist eine monatlich erscheinende Publikation der
Linux New Media, eines Geschäftsbereichs der Medialinx AG.
Anschrift Putzbrunner Str. 71
81739 München
Telefon: (089) 99 34 11-0
Fax: (089) 99 34 11-99
Homepage
Artikel und Foren
Abo/Nachbestellung
E-Mail (Leserbriefe)
E-Mail (Datenträger)
Abo-Service
Pressemitteilungen
Chefredakteur
Stellv. Chefredakteur
Redaktion
Linux-Community
Datenträger
Ständige Mitarbeiter
Grafik
Sprachlektorat
Produktion
Druck
Geschäftsleitung
Mediaberatung
D / A / CH
USA / Kanada
Andere Länder
http://www.linux-user.de
http://www.linux-community.de
http://www.linux-user.de/bestellen/
Jörg Luther (jlu, v. i. S. d. P.)
Andreas Bohle (agr)
Thomas Leichtenstern (tle)
Andreas Bohle (agr)
Thomas Leichtenstern (tle)
Mirko Albrecht, Erik Bärwaldt, Falko Benthin,
Mario Blättermann, Marko Dragicevic, Thomas Drilling,
Florian Effenberger, Karsten Günther, Frank Hofmann,
Christoph Langer, Tim Schürmann, Dr. Karl Sarnow,
Vincze-Áron Szabó, Uwe Vollbracht
Elgin Grabe (Titel und Layout)
Bildnachweis: Stock.xchng, 123rf.com, Fotolia.de u. a.
Astrid Hillmer-Bruer
Christian Ullrich
Vogel Druck und Medienservice GmbH & Co. KG
97204 Höchberg
Brian Osborn (Vorstand,
verantwortlich für den Anzeigenteil)
Hermann Plank (Vorstand)
Petra Jaser
Tel.: +49 (0)89 / 99 34 11 24
Fax: +49 (0)89 / 99 34 11 99
Michael Seiter
Tel.: +49 (0)89 / 99 34 11 23
Fax: +49 (0)89 / 99 34 11 99
Ann Jesse
Tel.: +1 785 841 88 34
Darrah Buren
Tel.: +1 785 856 3082
Penny Wilby
Tel.: +44 1787 21 11 00
Es gilt die Anzeigenpreisliste vom 01.01.2013.
Pressevertrieb
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1
85716 Unterschleißheim
Tel.: (089) 3 19 06-0
Fax: (089) 3 19 06-113
Abonnentenservice Gudrun Blanz (Teamleitung)
D / A / CH Postfach 1165
74001 Heilbronn
Telefon: +49 (0)7131 27 07-274
Fax: +49 (0)7131 27 07 -78-601
Abo-Preise LinuxUser Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe
(ohne Datenträger 1 )
€ 5,95 € 6,70 Sfr 11,90 (siehe Titel)
DVD-Ausgabe
(mit 2 Datenträgern)
€ 8,50 € 9,35 Sfr 17,00 (siehe Titel)
Jahres-DVD
(Einzelpreis)
€ 14,95 € 14,95 Sfr 18,90 € 14,95
Jahres-DVD
(zum Abo 2 )
€ 6,70 € 6,70 Sfr 8,50 € 6,70
Mini-Abo
(3 Ausgaben)
€ 3,00 € 3,00 Sfr 4,50 € 3,00
Jahres-Abo
(No-Media-Ausgabe)
€ 60,60 € 68,30 Sfr 99,90 € 81,00
Jahres-Abo
(DVD-Ausgabe)
€ 86,70 € 95,00 Sfr 142,80 € 99,00
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF
(Einzelausgabe)
€ 5,95 € 5,95 Sfr 7,70 € 5,95
Digi-Sub
(12 Ausgaben)
€ 60,60 € 60,60 Sfr 78,70 € 60,60
Digi-Sub
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
HTML-Archiv
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
Preise Kombi-Abos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo
(LU plus LM 3 )
€ 143,40 € 163,90 Sfr 199,90 € 173,90
(1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter
http://www.medialinx-shop.de, die Auslieferung erfolgt versandkostenfrei.
(2) Ausschließlich erhältlich in Verbindung mit einem Jahresabonnement der
Print- oder Digital-Ausgabe von LinuxUser.
(3) Das Mega-Kombi-Abo umfasst das LinuxUser-Abonnement (DVD-Ausgabe)
plus das Linux-Magazin-Abonnement inklusive DELUG-Mitgliedschaft
(monatliche DELUG-DVD) sowie die Jahres-DVDs beider Magazine.
Informationen zu anderen Abo-Formen und weiteren Produkten der Medialinx AG
finden Sie in unserem Webshop unter http://www.medialinx-shop.de.
Gegen Vorlage eines gültigen Schülerausweises oder einer aktuellen Immatrikulationsbescheinigung
erhalten Schüler und Studenten eine Ermäßigung von 20 Prozent
auf alle Abo-Preise. Der Nachweis ist jeweils bei Verlängerung neu zu erbringen.
Bitte teilen Sie Adressänderungen unserem Abo-Service ()
umgehend mit, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten.
Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit
seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die
Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD,
Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open
Group. Der Linux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm
»The GIMP« erstellt.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prüfung
durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Einsendung
von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur
Veröffent lich ung in einer Publikation der Medialinx AG. Für unverlangt eingesandte
Manuskripte oder Beiträge übernehmen Redaktion und Verlag keinerlei Haftung.
Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise.
Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive
Urheber- und Verwertungsrecht für angenommene Manus kripte liegt beim
Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1999 - 2013 Medialinx AG ISSN: 1615-4444
102 www.linux-user.de
11.2013

Veranstaltungen/Autoren/Inserenten
Service
Veranstaltungen
14.-19.10.2013
PyCon.DE 2013
KOMED
Im MediaPark 7
50670 Köln
https://2013.de.pycon.org/
16.-18.10.2013
Medientage München
ICM – Internationales Congress Center
Am Messesee 6
81829 München
http://www.medientage.de
18.-20.10.2013
Proyecto H
Cuernavaca, Mexiko
http://www.hackingmexico.mx/proyectoh/
21.-23.10.2013
CloudOpen Europe 2013
Edinburgh, Großbritannien
http://events.linuxfoundation.org/events/cloudopeneurope
21.-23.10.2013
LinuxCon Europe 2013
Edinburgh, Großbritannien
http://events.linuxfoundation.org/events/linuxconeurope
24.-25.10.2013
Embedded Linux Conference Europe 2013
Edinburgh, Großbritannien
http://events.linuxfoundation.org/events/embeddedlinux-conference-europe
02.-03.11.2013
Blendiberia 2013
Málaga, Spanien
http://3dschool.ihman.com/informacionblendiberia-2013/
08.11.2013
Deutsche PostgreSQL Konferenz 2013
LVR-Industriemuseum
Zinkfabrik Altenberg
Hansastraße 20
46049 Oberhausen
http://2013.pgconf.de
08.-10.11.2013
FSCONS 2013
Göteborg, Schweden
https://fscons.org/2013/
09.-10.11.2013
OpenRheinRuhr
LVR-Industriemuseum
Zinkfabrik Altenberg
Hansastraße 20
46049 Oberhausen
http://openrheinruhr.de
15.-16.11.2013
7. Linux-Informationstage Oldenburg
Kommunale Datenverarbeitung Oldenburg
Elsässer Straße 66
26121 Oldenburg
http://lit-ol.de
22.-24.11.2013
PyconES 2013
Madrid, Spanien
http://2013.es.pycon.org/
Autoren
Inserenten
Erik Bärwaldt Zeroshell (Teil 5): Radius-Server aufsetzen (42),
IPFire 2.13 Core 72 im Test (76),
Workshop Parted Magic (80),
WLAN-Router Buffalo WZR-HP-AG300N (86)
Mario Blättermann Eigenbau-Desktop (Teil 2): SpaceFM (54)
Karsten Günther Tricks zum Bump-Mapping mit Gimp (38)
Frank Hofmann Transport-Tycoon mit OpenTTD (46)
Stephan Lamprecht Ablenkungsfrei schreiben mit Uberwriter (68)
Christoph Langner Android-Emulation unter Linux (25)
Thomas Leichtenstern Windows 8.1 in der VM (16),
Neues auf den Heft-DVDs (105)
Jörg Luther Editorial 11/2013 (3)
Hartmut Noack Digital Audio Workstation Tracktion 4 (60)
Julian Pawlowski Raspbian-Images in der VM mastern (22)
Dr. Karl Sarnow Präsentationen erstellen mit 4kslideshow (72)
Tim Schürmann Virtualisierung auf der Shell mit KVM (8),
Videoschnitt mit Shotcut (30),
Datenrettung mit Bordmitteln (90)
Uwe Vollbracht Aktuelle Software im Kurztest (6)
1&1 Internet AG www.einsundeins.de 11
ADMIN www.admin-magazin.de 59, 67
Android Apps & Tipps www.android-user.de 51
Android User www.android-user.de 21
Fernschule Weber GmbH www.fernschule-weber.de 7
Linux Magazine www.linux-magazine.com 101
Linux-Community www.linux-community.de 101
Linux-Hotel www.linuxhotel.de 65
Linux-Magazin www.linux-magazin.de 100
Linux-Magazin Online www.linux-magazin.de 57
LinuxUser www.linuxuser.de 2, 103
Medialinx IT-Academy www.medialinx-academy.de 101
OpenRheinRuhr www.openrheinruhr.de 99
PlusServer AG www.plusserver.de 28, 37, 53, 75, 85, 96
Raspberry Pi Geek www.raspberry-pi-geek.de 108
Spenneberg Training www.spenneberg.com 101
Tuxedo Computers GmbH www.linux-onlineshop.de 107
Webtropia www.webtropia.com 15, 19
Einem Teil dieser Ausgabe liegt eine Beilage der Firma 1&1 Internet AG
(www.einsundeins.de) bei. Wir bitten unsere Leser um freundliche Beachtung.
11.2013 www.linux-user.de
103

Vorschau
auf 12/2013
Die nächste Ausgabe
erscheint am 21.11.2013
Geodaten optimal nutzen
Handliche GPS-Geräte gibt es heute
schon fürs ganz kleine Geld. Die Daten
aus den Trackern helfen dabei, Bilder auf
einer Karte zu verorten, die Lage von
Objekten zu präzisieren oder sich im unwegsamen
Gelände sicher zu bewegen.
Der kommende Schwerpunkt beschäftigt
sich auf vielschichtige Weise mit
dem Thema Geodaten. Sie erfahren unter
anderem, wie Sie einen ausgedienten
PC zum Offroad-Navi umfunktionieren
oder welche Tools helfen, Fotos und
GPS-Daten zu vereinen, um sie in einen
attraktiven Reisebericht zu verwandeln.
Mail im Blick mit Geary
Die Mail hat als Kommunikationsmittel
noch lange nicht ausgedient. Damit bei
der Vielzahl der Nachrichten nicht die
Übersicht verloren geht, hat das Entwicklerteam
rund um den Mailclient
Geary einen neuen Ansatz gewählt.
Scannen mit Vuescan
Das kommerzielle Programm Vuescan
lockt mit dem Versprechen, die Daten
vom Scanner perfekt aufzubereiten und
bei der Arbeit mit vielen Funktionen zu
unterstützen. Unser Test zeigt, ob die
Applikation das Versprechen einlöst.
© Kecmec, sxc.hu
Die Redaktion behält sich vor,
Themen zu ändern oder zu streichen.
Ausgabe 04/2013 ist am 10.10.2013 erschienen
© Ktsdesign, Fotolia
DSL-Zugang aufbohren
Dank DSL oder Kabel sind Sie schnell im
Netz, so weit nichts Neues. Im Schwerpunkt
der kommenden Ausgabe verraten
wir aber Tricks, die Ihren Zugang
nützlicher machen: mit Fernzugriff auf
den heimischen PC oder dynamischem
DNS – all das so sicher wie möglich, damit
Ihre Daten privat bleiben.
Neue Schriftarten für Linux
TrueType-Fonts, die Sie im Internet oder
auf Ihrem Windows-PC finden, können
Sie leicht unter Linux nutzen. Wir zeigen,
wie die Einrichtung geht, und haben uns
Schriftensammlungen im Internet angesehen:
Nicht jeder Font ist brauchbar.
Trotzdem gibt es viele wunderschöne
Schriften zu entdecken.
MAGAZIN
Ausgabe 12/2013 erscheint am 07.11.2013
© Tiero, 123RF
Raus aus dem Hamsterrad!
Dass historisch gewachsene Abteilungsstrukturen
„bewährt“ heißen, bedeutet
nicht, dass sie effizient sind. Das nächste
Magazin recherchiert in Theorie und Praxis
neue Organisationsformen, anhand
derer Admins Arbeiten intelligenter aufteilen,
um Ressourcen zu gewinnen, die
wiederum das kreative Weiterentwickeln
ihrer IT ermöglichen.
Kolab + Sabre = I-Rony
Unter dem sinnigen Namen I-Rony versorgt
Kolab mit der aktuellen Betaversion
nun Clients mit Kontakten und Terminen,
denen Active Sync, Sync ML oder
das Kolab-XML-Format nichts nützt. Betroffen
sind Thunderbird, Evolution und
andere Clients. Die Kolab-Entwickler haben
nämlich Sabre Dav integriert, einen
Caldav- und Carddav-Server.
104 www.linux-user.de
11.2013

Heft-DVD-Inhalt
Service
Neues auf den Heft-DVDs
Arch-Derivat Manjaro Linux 0.8.7.1
Das Arch-Linux-Derivat Manjaro Linux 0.8.7.1
versucht, die Abläufe beim Arbeiten mit einem
Computer so einfach wie möglich zu
gestalten. Dabei verzichten die Entwickler
komplett auf undurchsichtige Automatismen,
die den Anwender in der Praxis vor
mehr Rätsel stellen, als ihm zu helfen. Das
installierbare Live-System steht in mehreren
Varianten bereit, darunter einer Version
mit XFCE und Openbox als Gespann für
den Desktop. Als wichtige Erweiterung
von Manjaro gegenüber Arch Linux sticht
der grafische Installer ins Auge, der nach
dem Start des Live-Systems bereitsteht. Er
basiert auf jenem von Linux Mint, der sich
wiederum von der Ubuntu-Version ableitet.
Während Seite A der DVD-10 die entsprechenden
32-Bit-Implementationen bereithält,
finden Sie auf der Rückseite die
64-Bit-Ableger.
BackBox Linux 3.0.9 auf Ubuntu-Basis
Das auf Ubuntu basierende BackBox Linux
3.0.9 liefert ein umfangreiches Software-
Arsenal für Penetrationstests und zum
Überprüfen von Netzwerken und Systemen
auf Sicherheitslücken. Damit fühlen
Sie den Clients im LAN auf den Zahn und
prüfen so, ob Sicherheitslücken in den Installationen
sich als potenzielles Einfallstor
für einen Angreifer erweisen könnten. Die
Distribution verwendet den Linux-Kernel
3.8; den Desktop stellt das schlanke
XFCE 4.8. Das Menü bietet insbesondere
unter dem Menüpunkt Auditing reichlich
Sicherheitstools, darunter Passwort-
Cracker, Sniffer, Honeypots und Datenrettungstools
wie Testdisk und Photorec.
Anonym im Netz unterwegs mit Tails 0.20.1
Der NSA-Skandal hat das Bewusstsein für
die eigenen Daten geschärft. Die Live-Distribution
Tails 0.20.1 hilft dabei, beim Surfen
im Web möglichst wenig Spuren zu
hinterlassen: Sie leitet alle Anfragen über
einen Tor-Server. Allerdings lohnt es sich,
hier die aktuelle Entwicklung mitzuverfolgen:
Da das alte Release 0.20 einige teils
gravierende Sicherheitslücken aufweist,
legen die Tails-Macher allen Nutzern ans
Herz, schnellstmöglich auf die neue Version
0.20.1 umzusteigen. Diese Fehler betreffen
unter anderem den von Tails verwendeten
Browser Iceweasel sowie den
Kernel. Darüber hinaus bringt die Distribution
auch neue Versionen von Tor
(0.2.4.17), Iceweasel (17.0.9 ESR) sowie
dem Kernel (3.10.11-1) mit.
Spezialist für USB-Sticks ZevenOS Neptune 3.2
Die Distribution ZevenOS Neptune 3.2
basiert fast vollständig auf dem stabilen
Zweig des Debian-Projekts mit dem Codenamen
„Wheezy“. Dessen erste Version
stammt aus dem Mai 2013 und liegt mittlerweile
in einer verbesserten Version 7.1
vor. Die Entwickler von ZevenOS setzen
den Fokus bei ihrer Arbeit auf ein schnelles
Live-System, das sich vor allem für USB-
Sticks eignet. Beim Einrichten eines solchen
Mediums hilft Ihnen der eigens für
diese Distribution entwickelte Installer. Neben
den Debian-Paketquellen stellen die
Maintainer zusätzlich noch eigene Repositories
bereit, in erster Linie, um die sys temeigenen
Programme zu aktualisieren. So
findet sich in den Quellen unter anderem
eine brandneue Version des Mediaplayers
VLC, der ein neues Audio-System und eine
neue Rendering-Pipeline mitbringt.
11.2013 www.linux-user.de
105

Service
Heft-DVD-Inhalt
ArtistX 1.5: Fundus für Künstler
Das auf Ubuntu 13.04 basierende, schicke
ArtistX 1.5 bringt nicht weniger als 2500
Multimediapakete mit. Die Bandbreite
der Programme reicht dabei von
zahlreichen Grafik-Tools aus dem
2D- und 3D-Bereich bis hin zu
sämtlicher gängiger Audiound
Video-Software. Dieses
Sammelsurium vereint die
Distribution in einer ästhetischen
und übersichtlichen
Oberfläche. Zu den
enthaltenen Top-Tools
zählen unter anderem die
3D-Renderer Blender, Art
of Illusions, K3d und
Meshlabs. An Mal- und Zeichenprogrammen
stehen
Ihnen das bekannte Bildverarbeitungsprogramm
Gimp
sowie die Alternativen Krita und
Pinta bereit. Mit Imgseek und
Fotowall sichten und sortieren Sie
Ihre Schnappschüsse. (tle) n
Bei der DVD-Edition von LinuxUser ist an dieser Stelle der zweite Heft-Datenträger eingeklebt.
Bitte wenden Sie sich per E-Mail an cdredaktion@linux-user.de, falls es Probleme mit der Disk gibt.
Neue Programme
Als „Schweizer Taschenmesser“ für Arbeiten am System und der
Festplatte bringt GParted Live 0.16.2 eine Vielzahl nützlicher Tools
bereits einsatzfertig mit. Zu einem der wichtigsten zählt der Namensgeber
GParted, mit dem Sie komfortabel Festplatten formatieren
und partitionieren. Daneben enthält die Distribution eine Reihe
Programme, um Daten zu retten oder Backups anzufertigen.
Mit IPFire 2.13 Core 72 schützen Sie Ihr Netz nicht nur vor Angriffen
von außen: In der aktuellen Version steht zudem auch ein Tor-
Addon bereit, das das anonyme Surfen im Netz erlaubt.
Bei Linux from Scratch (LFS) 7.4 handelt es sich um eine freie
Anleitung zum Bau eines Linux-Systems aus den Quelltexten. Die
neue Major-Release aktualisiert die Beschreibungen der Toolchain
auf Binutils-2.23.2, Glibc-2.18 und GCC-4.8.1.
Die freie und plattformunabhängige Grafiksoftware Mypaint 1.1.0
dient in erster Linie zum digitalen Malen und Zeichnen. Als Besonderheit
unterstützt es dafür auch drucksensitive Grafiktabletts. Viele
verschiedene Stifte und Pinsel liefert die Software bereits mit, weitere
stehen auf der Webseite des Projekts zum Download bereit.
Der komplette Funktionsumfang von Shotcut ist rasch beschrieben:
Es hilft beim Trimmen von Videos, stellt Effekte bereit, erlaubt es,
einzelne Streifen zu einem neuen Film zusammenzusetzen und ermöglicht
den Export in einem frei wählbaren Videoformat.
Cvechecker 3.4 vergleicht die installierte Software auf dem System
mit den Einträgen in der CVE-Datenbank. Findet es dort für die
installierte Programmversion einen Eintrag mit einer Schwachstelle,
informiert Sie das kleine Tool über dieses Problem.
Ursprünglich als Analysetool für Netzwerk-Applikationen geplant,
eignet sich Cyberprobe 0.20 inzwischen dazu, Netzwerkstrukturen
zu überwachen. Sie setzen es verteilt auf beliebigen Systemen ein;
die erfassten Daten leitet es an eine zentrale Stelle weiter.
Das Java-Tool Jtimer 1.4.2 unterstützt Sie beim Erfassen und Verwalten
von Projektzeiten. Das Tool erinnert in der Bedienung an
Gtimer und versteht auch dessen Dateiformat. Mit Jtimer messen
Sie für hierarchisch in einer Baumstruktur gruppierte Aufgaben unabhängig
die zugeordneten Zeiten. Übergeordnete Tasks erben dabei
stets die für Unteraufgaben gemessenen Zeiten.
106 www.linux-user.de
11.2013