LinuxUser Portables Linux (Vorschau)

Knoppix: Exklusive
Medialinx-Edition S. 14
SysRescCD: Die ultimative Toolbox
zum Datenretten nach dem Crash S. 18
4M Linux: Kompakt-System
mit essenzieller Software S. 10
04.2014
Knoppix • Mageia • Minecraft • Systemd • Tripwire • Portables Linux
04
Optimale Live-Distris und Multiboot-Installer für das Linux-to-go auf dem USB-Stick
PORTABLES Linux
Desktops maßschneidern
mit der Baukasten-Distri
Tiny Core Linux S. 44
SD-Cards und USB-Sticks:
Performance optimieren und
die Lebensdauer erhöhen S. 22
Komfortable Werkzeuge für das
Multiboot per Mausklick, die besten
Live-Systeme für unterwegs im Vergleich S. 28, 36
Systemd bringt Einheit unter die Linux-Haube S. 80
Wie das neue Init-System alte Zöpfe abschneidet und für rasantes Booten sorgt
Quirliger Web-Neuling S.54
Ergonomischer Webbrowser Qupzilla
Flashspeicher-Test mit F3
Tool deckt Defekte und
Placebo-Speicher auf S. 68
www.linux-user.de
Penibler Einbruchschutz S.74
HIDS Tripwire schlägt bei Attacken Alarm
Minecraft: Vorsicht, Suchtgefahr!
Wie das offene Spielprinzip die
kreative Community animiert S. 58
Modernes Menü für XFCE
Mehr Komfort und eigene
Funktionen mit Whisker S. 70
EUR 5,95 EUR 6,70 sfr 11,90 EUR 7,00 EUR 7,95 EUR 7,95
Deutschland Österreich Schweiz Benelux Spanien Italien 4 195111 005955 04

Editorial
Eine neue Hoffnung?
Sehr geehrte Leserinnen und Leser,
kaum ein Ereignis hat die Community in
letzter Zeit so bewegt, wie die Diskussion
des Debian-Projekts um die Frage, ob
Systemd zum neuen Standard-Init-System
avancieren solle. Dass die Streitfrage
sich zu einer Existenzfrage entwickelte,
liegt daran, dass der einzige ernst zu
nehmende Gegenkandidat Upstart hieß.
Upstart markierte einen weiteren Meilenstein
in Canonicals Eigenbrötelei in
Bezug auf die Hausmarke Ubuntu. Die
Tatsache, dass die Mitarbeit an dem Projekt
an einen saftigen Knebelvertrag gekoppelt
war, machte es quasi per Definition
zu einem No-Go für freie Entwickler.
Entsprechend stark fielen die Anstrengungen
von Canonical aus, die wegweisende
Entscheidung des Debian-Projekts
zugunsten der Eigenentwicklung
zu beeinflussen. Mehr dazu lesen Sie in
einem umfassenden Artikel in dieser
Ausgabe ab Seite 80.
Am Ende fiel die Entscheidung durch
ein Votum von Bdale Garbee. Der steht
dem Debian Technical Committee vor
und darf in Pattsituationen eine Lösung
vorschlagen. Mark Shuttleworth gratulierte
und sagte schmallippig zu, dass
Ubuntu Systemd übernähme, „sobald
die Software stabil sei“.
Trägt die Gemeinschaft der Debian-
Entwickler den Entschluss des Technical
Committee mit, dann schließt die Distribution
damit zu einer Reihe von Systemen
auf, die schon auf das alternative
Init-System setzen oder dies planen. Damit
bestünde die nicht unbegründete
Hoffnung, dass die freie Entwicklergemeinde
in einer essenziellen Frage endlich
einmal wieder an einem Strang zöge
und sich so Synergien nutzen ließen.
Das dürfte auch dringend notwendig
sein, denn schon jetzt entwickelt sich
Systemd zu einem ausufernden Projekt:
Neben der Kontrolle über den Boot-Prozess
ersetzt es auch das traditionelle Protokollieren
via Syslog – und geht es nach
dem Willen der Entwickler, dann übernimmt
der neue Daemon zudem als
Zwischen schicht die Kontrolle über weite
Teile des Systems.
Wer das Votum aber als eine Absage
an eine Monokultur Marke Canonical interpretiert,
der sei gewarnt: Die Hauptentwickler
von Systemd stehen im
Wesentlichen auf der Gehaltsliste von
Red Hat. Nicht ohne Grund sehen daher
Andreas Bohle
Stellv. Chefredakteur
einige die Gefahr, dass auf diese Weise
letztlich doch ein einzelnes Unternehmen
einen erheblichen Einfluss auf das
Linux-Ökosystem gewinnt.
Bevor sich aber solche dunklen Mächte
erheben, hege ich erst einmal die
Hoffnung, dass sich die Ereignisse für
Linux insgesamt zum Vorteil auswirken.
Sollte das nicht der Fall sein, bleibt immer
noch die Möglichkeit, die Software
zu forken und unabhängig weiterzuentwickeln
– der freien Lizenz sei Dank.
Herzliche Grüße,
04.2014 www.linux-user.de
3

04
50
Vom verschlüsselten Chat bis hin
zur digitalen Türklingel reicht die
Bandbreite der Einsatzmöglichkeiten von
Cryptcat. Das flexible Tool ersetzt das altgediente
Netcat und behebt zugleich ein
paar von dessen Designfehlern.
58
Klötzchen um Klötzchen bauen
sich Mitstreiter rund um die Welt
in Minecraft eigene Welten auf. Die offene
Strategie der Entwickler des Originals begünstigt
kreative Projekte – und macht sie
selbst trotzdem zu reichen Leuten.
74
Das klassische Menü unter XFCE
erlaubt kaum mehr als das Starten
von Applikationen. Die Alternative Whisker
Menu glänzt mit ein paar modernen Extras.
Aktuelles
News: Software................. 8
Flexible Df-Alternative Di 4.35 misst den Füllstand
von Laufwerken, Rechner-Fernstarter
Gwakeonlan 0.6 weckt PCs über das Netzwerk,
Datenumleiter Socat 1.7.2.2 ermöglicht
den schnellen Dateitransfer, Virtualisierungshelfer
Virtenv 0.8.8 assistiert beim Aufsetzen
von LXC-Maschinen.
Heft-DVD
4M Linux. .................... 10
Viele Linux-Distributionen wollen als Allrounder
auf dem Desktop glücklich machen. 4M
Linux dagegen bietet funktionsorientierte
Varianten ohne unnötigen Ballast.
Knoppix 7.3 MLX.. . . . . . . . . . . . . . 14
Die Mutter aller Live-Distributionen wartet
in ihrer jüngsten Inkarnation Knoppix 7.3 mit
Neuerungen wie UEFI-Boot, Desktop-Export
und einfachem Upgrade auf. Die exklusive
Medialinx Edition bringt außerdem den
Adobe Reader und das Flashplayer-Plugin mit.
SystemRescueCD 4.0.0.. . . . . . . . . 18
Die SystemRescueCD bringt die wichtigsten
Tools zur Datenrettung ohne unnütze
Schnörkel auf einer CD unter.
Schwerpunkt
Linux auf Flash-Medien.. . . . . . . . 22
Flash-Speicher reagieren empfindlich auf
häufiges Schreiben. Linux bringt aber die
richtigen Mittel mit, um die Lebenserwartung
des mobilen Datenträgers zu erhöhen.
USB-Multiboot-Tools ........... 28
Wer mehrere Live-Systeme auf nur einem
USB-Stick installieren will, kommt mit den
herkömmlichen Werkzeugen wie Unetbootin
nicht besonders weit. In die Bresche
springen die zu unrecht etwas unbekannten
Werkzeuge MultiBootUSB und Multisystem.
Live-Distributionen............. 36
Der nagelneue USB-Stick wartet mit seinen
satten 32 GByte Speicher nur darauf, mit
Live-Systemen befüllt zu werden. Höchste
Zeit also für ein paar interessante, kuriose
und vor allem Daten rettende Distributionen.
Die exklusive
14 Knoppix-Edition
vereint alle Vorteile des bewährten
Originals unter den
Live-Distributionen und bringt
zudem wichtige Zusatzsoftware
für den täglichen Bedarf direkt mit.
Tiny Core Linux .. . . . . . . . . . . . . . . 44
Ein Linux-System stets dabeizuhaben, bringt
einige Vorteile: Auf Fremdrechnern unterwegs
startet stets die gewohnte Arbeitsumgebung,
alle benötigten Tools und Dokumente
sind an ihrem Platz.
4 04.2014

80
Das Init-System Systemd sorgt
seit seiner Geburtsstunde gleichermaßen
für Furore und Protest. Es
bricht mit alten Konventionen, bringt aber
zugleich einige innovative Konzepte mit.
Wir machen eine Bestandsaufnahme.
22
Die Installation von Linux auf einem
Flashspeicher birgt einige
Fallstricke. Wir zeigen, was Sie beim Einrichten
unbedingt beachten sollten, damit
Ihr Linux-to-go allzeit optimal funktioniert.
28
Mehrere Distris auf einen USB-
Stick zu installieren, erfordert
Handarbeit – oder clevere Werkzeuge, die
Ihnen hilfreich unter die Arme greifen.
Praxis
Cryptcat .. . . . . . . . . . . . . . . . . . . . . 50
Das clevere Cryptcat hilft nicht nur bei der
Netzwerk analyse, sondern eignet sich darüber
hinaus auch zum Aufbau eines kleinen,
verschlüsselten Privat-Chats.
Qupzilla .. . . . . . . . . . . . . . . . . . . . . 54
Mit Qupzilla steigt ein neuer Webbrowser für
Linux in den Ring, der es in Sachen Schnelligkeit
und Ergonomie mit den etablierten
Veteranen aufnehmen kann.
Minecraft.. . . . . . . . . . . . . . . . . . . . 58
Mit der aktuellen Version 1.7 wagen sich
die Minecraft-Entwickler einen Schritt weg
von der beliebten Klötzchenoptik. Doch der
eigentliche Reiz des Spiels liegt keineswegs
in den optischen Effekten.
Netz&System
Speichercheck mit F3.. . . . . . . . . . 68
USB-Sticks und Flashspeicher gehören heute
zum festen Inventar fast jedes mobilen
IT-Anwenders. Das kleine Tool F3 beugt Datenverlusten
vor, wie sie etwa durch Placebo-
Speicher und Defekte entstehen.
Whisker Menu................. 70
Mit Whisker Menu bringen Sie Leben in
Ihr XFCE-Startmenü und rufen blitzschnell
Programme und Webseiten auf.
Tripwire. ..................... 74
Als digitaler Stolperdraht verhindert das
leistungsfähige HIDS Tripwire, dass Angreifer
den Rechner unbemerkt mit Trojanern, Backdoors
oder veränderten Dateien verseuchen.
Know-how
Systemd.. . . . . . . . . . . . . . . . . . . . . 80
Das neue Boot-System Systemd polarisiert
derzeit die Community. Unbestritten hat die
innovative Technologie aber das Zeug dazu,
alte Gräben zu schließen und Linux auf ein
einheitliches Fundament zu setzen. Wer sich
mit dem Init-Nachfolger auseinandersetzt,
der kommt kaum am Entwickler Lennart
Poettering vorbei, dem Gesicht des Projekts.
Mageia 4. ....................64
Mageia 4 verbessert den Installationsablauf
und erweitert das Software-Angebot der
Distribution noch einmal deutlich.
Mit Tripwire hält ein harter Hund an
74 der Schwelle zum Rechner Wache,
dessen empfindliche Sinne sofort Alarm
schlagen, sobald ein Angreifer versucht,
sich Einlass zu verschaffen.
Service
Editorial.. . . . . . . . . . . . . . . . . . . . . . 3
IT-Profimarkt.. . . . . . . . . . . . . . . . . 88
Impressum....................94
Events/Autoren/Inserenten......95
Vorschau. ....................96
Heft-DVD-Inhalt ............... 97
04.2014
www.linux-user.de
5

Aktuelles
Angetestet
Füllstandszeiger
Möchten Sie den Füllstand
einer Partition in eigenen
Skripten verarbeiten, bietet die
Df-Alternative Di 4.35 dazu alle
notwendigen Fähigkeiten.
Die Belegung einer Partition ermitteln
erfahrene Anwender mit dem GNU-Tool
Df. Will man das Ergebnis aber in Skripten
weiterverarbeiten, stellt das Di die
bessere Alternative dar. Das Tool besticht
durch eine frei formatierbare Ausgabe,
die Ihnen aufwendige Nacharbeiten mit
Sed, Awk und Co. erspart. So blenden Sie
damit beispielsweise die Kopfzeile der
Ausgabe über den Parameter ‐n aus und
unterdrücken so die Spaltenbeschriftungen.
Der Parameter ‐t summiert die
Werte in jeder Spalte
zu einem Gesamtwert
auf. Anders als
Df stellt Di die ausgegebenen
Werte in
MByte statt in Byte
dar. Darüber hinaus
beherrscht es auch
eine Darstellung in
KByte, GByte oder
TByte. Um die Ausgabe
nach Ihrem
Gusto zu gestalten,
geben Sie mit dem Parameter ‐f eine
Ausgabeformatierung vor. Darin definieren
Sie, welche Werte Di in welcher Reihenfolge
anzeigt. Über den Parameter
‐I begrenzen Sie die Ausgabe außerdem
auf bestimmte Dateisysteme. Dabei
unterstützt Di im Gegensatz zu Df auch
virtuelle Systeme wie Cgroups oder
Sysfs. Um bestimmte Dateisysteme in
der Gesamtausgabe zu ignorieren, verwenden
Sie den Parameter ‐x. Benötigen
Sie detaillierte Informationen zu
den eingehängten Partitionen, lassen
Sie Di diese über den Parameter ‐A ausgeben.
Dies geht allerdings zu Lasten
der Übersichtlichkeit. Brauchen Sie noch
umfangreichere Informationen, schalten
Sie Di mittels ‐X in den Debugging-Modus.
Eine umfangreiche Beschreibung aller
Parameter sowie einige Anwendungsbeispiele
liefert die aussagekräftige Manpage
des Tools.
Lizenz: Zlib/​Libpng
nn
Quelle: http:// www. gentoo. com/ di/
Fernstarter
Mit dem intuitiv bedienbaren
Gwakeonlan 0.6 starten Sie per
Knopfdruck aus der Ferne einen
oder gleich mehrere Rechner.
Bei der Fernadministration bieten Tools
wie SSH oder VNC eine echte Hilfe – vorausgesetzt,
der Zielrechner läuft auch.
Tut er das nicht, müssen Sie ihn erst einmal
per Wake-on-LAN (WoL) aus dem
Dornröschenschlaf wecken. Genau dazu
dient Gwakeonlan. Vor seinem Einsatz
müssen Sie die entsprechende Funktion
im BIOS des Zielsystems aktivieren. Das
in Python geschriebene Gwakeonlan
stellt Ihnen eine übersichtliche, GTK-basierte
Oberfläche zur Verfügung, in der
Sie die zu startenden Rechner verwalten
und von dort aus mit „Magic“-Paketen
aufwecken. Um neue Rechner einzubinden,
fügen Sie entweder per Knopfdruck
den aktuellen Inhalt
des ARP-Caches hinzu
oder tragen die
Systeme manuell ein.
Jeder Rechnereintrag
enthält einen
eindeutigen Namen
und die MAC-Adresse
des Zielsystems.
Außerdem legen Sie fest, an welchen
UDP-Port Gwakeonlan das „Magic“-Paket
senden soll. Normalerweise funktioniert
WoL nur im eigenen Netzwerk, einige
moderne Router unterstützen jedoch
das Einschalten von Rechnern via Internet,
indem sie das „Magic“-Paket an das
Zielsystem weiterreichen. Dazu müssen
Sie in Gwakeonlan den Anfragetyp Internet
wählen und die Zieladresse des Routers
eingeben. Seine Konfiguration legt
das Tool im Verzeichnis ~/.config/ ab.
Alle verwalteten Rechner listet Gwakeonlan
übersichtlich auf. Sie wählen dann
einen oder mehrere Rechner an und lassen
das Programm ans Werk gehen.
Übersetzen Sie das Tool aus dem Quellcode,
müssen Sie beim Installieren den
Parameter ‐‐prefix=/usr angeben, da
Gwakeonlan seine Bibliotheken im Verzeichnis
/usr/share/ erwartet.
Lizenz: GPLv2
nn
Quelle: http:// www. muflone. com/​
gwakeonlan/ english/
8 www.linux-user.de
04.2014

Angetestet
Aktuelles
Lizenz: GPLv2
n
Quelle: http:// www. dest‐unreach. org/​
socat/
Socket Cat oder kurz Socat ermöglicht
das Einrichten bidirektionaler Verbindungen
zwischen zwei Systemen. Dabei
reicht das Spektrum von der einfachen
Datenübertragung bis hin zum Streamen
großer Datenmengen. So eignet
sich das Tool beispielsweise für schlichte
TCP-Weiterleitungen ebenso wie als Relaying-Lösung
zwischen IPv6 und IPv4.
Auch als SSL-Wrapper auf Server- oder
Client-Seite kommt Socat infrage, wenn
der umzuleitende Dienst nicht SSL-fähig
ist. In Kombination mit Chroot lassen
sich so sichere Umgebungen gestalten.
Sowohl die umfangreiche Manpage als
auch die Webseite des Projekts bieten
dafür inspirierende Beispiele. Der Verbindungsaufbau
erfolgt bei Socat in vier
Stufen, beginnend mit dem Auswerten
der übergebenen Kommandozeilenparameter.
Es folgt der Verbindungsaufbau,
dessen erfolgreichen Abschluss Socat
abwartet. Dann fährt es mit der Verarbeitung
fort. Steht die Verbindung, lassen
sich Daten in beide Richtungen übertragen.
Sobald eines der Systeme ein EOF-
Signal sendet, baut Socat die Verbindung
ab. Die gesamte Konfiguration
erfolgt über Parameter,
eine Konfigurationsdatei
kennt das Tool nicht.
Da es neben den Verbindungsoptionen
zahlreiche
weitere Einstellungen unterstützt,
wie etwa Blöckgröße,
Timeout oder Debugging,
empfiehlt es sich, Socat via
Skript aufzurufen.
Datenumleiter
Die Fähigkeiten des mächtigen
Relay-Tools Socat 1.7.2.2 reichen
vom Umleiten der Standardausgabe
bis hin zum Aufbau verschlüsselter
Verbindungen.
Mit der GUI Virtenv erzeugen oder starten
Sie in wenigen Schritten eine neue
LXC-Umgebung. Der Virtenv-Assistent
listet dazu nach dem Programmstart alle
konfigurierten virtuellen Maschinen auf.
Sie klicken lediglich den Namen einer
Maschine an, um sie zu starten. Um eine
neue VM zu erzeugen, benennen Sie diese
erst einmal. Im Konfigurationsmenü
legen Sie fest, ob und in welcher Auflösung
die VM eine grafische Oberfläche
bereitstellt. Außerdem wählen Sie zwischen
einem nur auf dem Host verfügbaren
Netz und der Bridged-Variante.
Hier können Sie bis zu vier Netzwerkschnittstellen
konfigurieren. Damit ist
die virtuelle Maschine bereit zum Start.
Bei VMs mit grafischer Oberfläche startet
Virtenv den Window-Manager Openbox
in einer Xephyr-Server-Sitzung. Beim
Start der virtuellen Maschine bindet Virtenv
das Root-Verzeichnis des Wirtssystems
via Copy-on-Write in das dortige
Verzeichnis rootdir/ ein. So ist das Gastsystem
sofort ohne Installation lauffähig.
Lizenz: GPLv2
n
Quelle: http:// virtenv. sourceforge. net/
LXC-Frontend
Dank Virtenv 0.8.8 erstellen
und starten Sie virtuelle Maschinen
mit LXC im Handumdrehen
und bauen so im Handumdrehen
Testumgebungen für kritische
Anwendungen auf.
Allerdings erfordert dieser Schritt administrative
Rechte. Änderungen in der
eingebundenen Verzeichnisstruktur gelangen
nicht ins Wirtssystem, sondern
landen im Verzeichnis rootdiffs/ der
VM. Damit trennt Virtenv alle Systeme
sauber. (jlu) n
04.2014 www.linux-user.de
9

Heft-DVD
4M Linux
Mini-Distribution 4M Linux
Multifunktional
Viele Distributionen versuchen
sich als Allrounder.
4M Linux dagegen bietet
funktionsorientierte Varianten
ohne unnötigen Ballast.
Erik Bärwaldt
Readme
Die Distributin 4M Linux kommt als
schlankes System mit mehreren Software-
Schwerpunkten in der Regel mit weniger
als 200 MByte Festplattenplatz aus.
Schlanke Linux-Distributionen für ältere
Hardware gibt es wie Sand am Meer.
Meist bieten sie jedoch nur eine eingeschränkte
Funktionalität, weil statt der
üblichen Standardprogramme schlanke,
aber weniger leistungsfähige Alternativen
zum Einsatz kommen.
4M Linux û beschreitet einen völlig
anderen Weg: Das Projekt bietet die Distribution
in insgesamt sechs verschiedenen
Varianten an, die unterschiedliche
Software-Schwerpunkte abdecken und
somit unnötigen Ballast vermeiden. Darüber
hinaus gibt es noch eine Multiboot-
Edition, die es ermöglicht, vier der bekanntesten
Linux-Distributionen nachzuinstallieren.
4M Linux bezieht seinen Namen von
den Themenschwerpunkten seiner vier
Varianten: Maintenance (Systemrettung
und ‐wartung), Miniserver, Multimedia
und Mystery (Spiele). Hinzu gesellt sich
noch die All-in-one-Edition, die alle
Spielarten unter einem Dach vereint.
Im Blog von 4M Linux û finden Sie
Download-Links zu den aktuellen Varianten
des Betriebssystems. Außerdem
stehen dort noch eine Multiboot- sowie
eine Antivirus-Variante bereit, wobei
sich Letztere auch zum Einsatz in hetero
genen Betriebssystemumgebungen
eignet und den freien Virenscanner
Clam AV mitbringt.
Multiboot
Die Multiboot-Edition von 4M Linux bietet
bereits im Bootmanager Grub die
Option, Debian 7.3, Fedora 20, Slackware
14.1 oder Ubuntu 13.10 zu installie-
10 www.linux-user.de
04.2014

Heft-DVD
4M Linux
4M Linux 8.0 All-in-one-Edition
bootfähig auf Heft-DVD
4M Linux 8.0 All-in-one-Edition
(ISO) LU/4m/
1 Der Bootmanager stellt vier gängige Distributionen zur Installation bereit.
Allerdings benötigt er zu deren Download eine Internetverbindung.
ren 1 . Dazu ruft die Routine eigens entwickelte
Skripte auf, welche die benötigten
Pakete aus dem Netz herunterladen
und anschließend die gewählte Distribution
auf die Festplatte packen.
Als Voraussetzung dazu benötigt der
Rechner eine zum Boot-Zeitpunkt bereits
funktionierende Internetverbindung
(sprich: per Netzwerkkabel), per
WLAN klappt es nicht. Die Multiboot-
Edition eignet sich daher primär für die
schnelle Installation einer der angebotenen
vier Distributionen auf einem System,
wenn Sie das umständliche Prozedere
mit dem Download und Vorbreiten
eines ISO-Images vereinfachen wollen.
Daneben enthält die Multiboot-Variante
die Rescue-Edition von 4M Linux.
Diese startet zunächst im Textmodus
und erwartet im ersten Schritt die Eingabe
eines neuen Root-Passworts. Danach
können Sie sich auf der Kommandozeile
anmelden. Die Eingabe von startx öffnet
einen modernen, unaufdringlich wirkenden
Desktop mit der Starterleiste
Wbar und dem Systemmonitor Conky.
Den Desktop selbst stellt der leichtgewichtige
Fenstermanager JWM, was auch
auf betagter Hardware ein flottes Arbeiten
ermöglicht. Der Eintrag 3D On/​Off im
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31433
Hauptmenü erlaubt Ihnen das Zu- und
Abschalten von 3D-Effekten. Über einen
Rechtsklick mit der Maus auf der Arbeitsoberfläche
erreichen Sie das Hauptmenü.
Es gliedert sich in die üblichen
Untergruppen, wobei jedoch die Menüs
Maintenance, Miniserver und Mystery bereits
andeuten, dass die Distribution den
vollen Funktionsumfang der All-in-one-
Variante mitbringt.
Unter Maintenance finden Sie hier im
Untermenü Backups drei Anwendungen
zur Datensicherung, wobei neben optischen
Datenträgern und USB-Sticks als
Zielmedien auch Server im Netz infrage
kommen. Im Untermenü Recovery finden
2 Per Knopfdruck starten und stoppen
Sie vier Server gleichzeitig.
Sie mit TestDisk und Photorec zwei Tools,
die es ermöglichen, versehentlich gelöschte
Daten zu rekonstruieren.
Unter Partitions lagern in den Menüs
MBR und GPT zahlreiche Applikationen
zur Partitionierung von Massenspeichern.
Dabei eignen sich die Tools Gdisk
und Cgdisk aus dem Menü GPT als modernere
Pendants zu den älteren Programmen
Fdisk und Cfdisk für aktuelle
Datenspeicher, die statt über einen Master
Boot Record mithilfe einer GPT (GUID
Partition Table) angesprochen werden.
Sowohl Gdisk als auch Cgdisk kommen
problemlos auch mit Festplatten über
2 TByte Kapazität zurecht.
Vier auf einen Streich
4M Linux bietet vier Serverdienste an,
die Sie per Mausklick auf den Eintrag
StartAll 2 aktivieren. Innerhalb von Sekunden
aktiviert das System einen FTP-,
HTTP-, SSH- und einen Telnet-Server.
Diese können Sie im Menü Tests mittels
textbasierter Routinen einzeln testen.
Über StopAll halten Sie die Dienste an.
Der Menüpunkt QuickHelp in Miniserver
gibt Ihnen die Möglichkeit, sich näher
in die Benutzung der Server und deren
Syntax auf der Kommandozeile einzuarbeiten.
Hier finden Sie zudem Verweise
auf die Konfiguration einer Firewall,
eines Proxy-Servers sowie einer
SQL-Datenbank.
12 www.linux-user.de
04.2014

4M Linux
Heft-DVD
Da 4M Linux weder eine eigene Paketverwaltung
besitzt noch Software-Repositories
anbietet, klappt die Installation
neuer Programme nur eingeschränkt.
Vor allem proprietäre Programme, die
nur als DEB- oder RPM-Archiv und nicht
im Quelltext zur Verfügung stehen, lassen
sich in aller Regel nicht unter 4M Linux
nutzen.
Zuladung
Viele der in den Untermenüs aufgeführten
Programme befinden sich zudem
nicht von Hause aus in der Distribution:
So lässt sich LibreOffice zwar im Hauptmenü
aufrufen, jedoch lädt dann ein
Skript zunächst die Software aus dem
Netz herunter und installiert sie anschließend.
Bei vielen Spielen sowie den
gängigen Internet-Applikationen Firefox
und Thunderbird verhält es sich genauso.
Als Standard-Browser dient der sehr
schlanke Qupzilla, der sich in der Oberfläche
und Bedienung an Firefox anlehnt,
ohne freilich dessen Funktionsumfang
zu erreichen.
Verwunderlich erscheint in diesem
Kontext, dass die Distribution beim Aufruf
der Installationsroutinen für die Mozilla-Programme
3 nicht die nativen
Linux -Versionen aus dem Internet holt,
sondern stattdessen die Windows-Varianten.
Diese integriert 4M Linux dann
über Wine in das System, enthält aber in
der Grundinstallation den Windows-
Nicht-Emulator nur unvollständig: Wine
erwartet vor der ersten Inbetriebnahme
noch den Download des Gecko- und
Mono-Paketes sowie einiger kostenfrei
angebotener Truetype-Fonts.
Dieses umständliche Procedere schaufelt
nicht nur unfreie Software auf Ihr
System, sondern macht durch den Umweg
über Wine auch teilweise den Geschwindigkeitsvorteil
des Systems bei
der Arbeit auf betagterer Hardware zunichte.
Für einige Spiele gibt es jedoch
keine andere Option zur Linux-Integration,
da sie nur als Windows- oder DOS-
Variante zur Verfügung stehen.
Fazit
Mit der Distribution 4M Linux erhalten
Sie ein äußerst wandlungsfähiges Betriebssystem,
das sich aufgrund seines
flexiblen Konzepts auf nahezu jeder
Hardware einsetzen lässt. Die durchgängig
sehr ressourcensparenden einzelnen
Varianten fokussieren dabei meist auf einen
bestimmten Software-Schwerpunkt
und lenken den Anwender nicht durch
unnötigen Ballast ab.
Neben den primär für den Desktop
vorgesehenen Versionen bieten die
Multiboot- und die Rescue-Images auch
Werkzeuge für Systemadministratoren:
So lassen sich mit dem Multiboot-System
schnell vier große Fremddistributionen
einsetzen, während die Rescue-Edition
die wichtigsten Werkzeuge zur Datenrettung
in heterogenem Betriebssystem-Umfeld
bietet. (tle) n
3 Die Distribution 4M Linux lädt Mozilla-Programme aus dem Internet
nach – allerdings nicht als native Linux-Programme, sondern als Windows-Software,
die es anschließend mittels Wine ins System einbindet.
04.2014 www.linux-user.de
13

Heft-DVD
Knoppix 7.3 MLX
Ideal für USB: Knoppix 7.3 Medialinx Edition
Stickwerk
Die Mutter aller Live-Distributionen wartet in ihrer jüngsten Inkarnation Knoppix 7.3 mit Neuerungen
wie UEFI-Boot, Desktop-Export und einfachem Upgrade auf. Unsere exklusive Medialinx
Edition bringt außerdem den Adobe Reader und das Flashplayer-Plugin mit. Klaus Knopper
Readme
Klaus Knopper stellt zur CeBIT 2014 die
Knoppix 7.3 Medialinx Edition vor. In diesem
Beitrag gibt er Einblicke in Distributions-Interna
und rückt die blitzgescheite
Update-Funktion für USB-Sticks sowie das
UEFI-Booten ins rechte Licht.
Seit über einem Jahrzehnt erscheinen
unter dem Namen Knoppix („Knoppers
Unix System“) jährlich etwa zwei Zusammenstellungen
von Linux-Software.
Knoppix bootet von DVD oder USB-Stick
und läuft ohne Installation sofort los. Die
Software eignet sich zum Arbeiten, Surfen
im Internet, Spielen, Unterrichten,
Lernen, Programmieren und Retten von
Daten defekter Betriebssysteme.
Die pünktlich zur CeBIT 2014 erschienene
Version 7.3.0 û basiert wie bei
Knoppix üblich auf einem Mix von Debian
„Stable“ und einigen Paketen – in erster
Linie Grafiktreibern und Desktop-Programmen
– aus „Testing“ und „Unstable“.
Um möglichst viel neue Hardware zur
Mitarbeit zu bewegen, dienen als Basis
der Kernel 3.13.0 mit Cloop und AUFS
sowie X.org 7.7 Core 1.15.0.
Für Systeme mit mehr als 4 GByte Hauptspeicher
startet mit der Bootoption
knoppix64 alternativ ein 64-Bit-Kernel.
Das ermöglicht zusätzlich Systemreparaturen
auf 64-Bit-Rechnern per Chroot-
Umgebung. Hier eine sehr kurz gefasste
Liste mit den Highlights, die die neue
Version mitbringt:
• Experimentell unterstützter UEFI-Boot
(32 und 64 Bit) von USB-Sticks.
• LXDE, der schlanke Knoppix-Standarddesktop
mit dem Dateimanager Pcmanfm
1.1.2
• KDE 4.8.4 (Bootoption knoppix
desktop=kde).
• Gnome 3.8.4 (Bootoption knoppix
desktop=gnome).
• Einfacher Desktop-Export via VNC und
RDP für Remote Desktop Viewing unter
Linux und Windows.
14 www.linux-user.de
04.2014

Knoppix 7.3 MLX
Heft-DVD
Knoppix 7.3 Medialinx Edition
bootfähig auf Heft-DVD
1 Der proprietäre Adobe Reader (rechts) gehört normalerweise nicht in Knoppix, Libre
Office (links) dagegen schon.
• Smbmount-knoppix, das Such- und
Mount-Utility zum Einbinden von
Netzlaufwerken mittels Samba.
• Chromium 31.0.1650.63, Iceweasel
26.0 mit Adblock Plus 2.4.1 und
Noscript 2.6.8.14, aktualisierter Textbrowser
Elinks.
• LibreOffice 4.1.4 und Gimp 2.8.6.
• Wine 1.5.
• Virtualbox 4.3.2 und Qemu-kvm 1.7.0.
• Mutt-Vorlagen zur Mailkonfiguration.
• Automatische Blattlageerkennung im
Scanprogramm Adriane-ocr und Tastaturlernprogramm
Karl im Adriane
Audio Desktop.
• Adobe Reader 1 und Flashplayer-
Plugin (auf Wunsch der Redaktion).
Die meisten anderen enthaltenen Programme
tragen zwar ebenfalls neue Versionsnummern,
allerdings fallen die Änderungen
dort nicht so spektakulär aus.
Für USB prädestiniert
Heutzutage installieren die meisten Anwender
Knoppix eher auf einem USB-
Stick (8 GByte) als es von DVD zu starten
– nicht zuletzt, weil viele moderne Notebooks
kein entsprechendes Laufwerk
mehr besitzen. Noch von DVD gestartet,
präsentiert Knoppix 7.3 auf dem Desktop
das Icon KNOPPIX auf Flash kopieren.
Ein Doppelklick startet das Knoppixnach-Flashdisk-Installationstool
2 .
Obwohl die DVD-Version durch eine
Sortlist schon fürs Lesen optimiert wurde,
beschleunigt Flash-Speicher als Medium
den Startvorgang und das Arbeiten
mit Knoppix um mindestens den
Faktor fünf. Das ermöglicht Startzeiten
vom Laden des Kernels bis hin zum kompletten
Desktop inklusive Compiz von
unter 15 Sekunden – einigermaßen moderne
Computer-Hardware und einen
schnellen USB-Stick vorausgesetzt.
Eines der am häufigsten nachgefragten
neuen Features war die Aktualisierbarkeit:
Flash-knoppix untersucht nun
das Zielmedium auf eine alte Knoppix-
Installation hin und bietet an, nur das
komprimierte Dateisystem und den Kernel
auszutauschen, statt alles komplett
neu zu installieren.
Da Softwarepakete, die Sie selbst installiert
haben, mit dem neuen System inkompatibel
sein könnten, gibt es die Op-
tion, nur die persönlichen Daten und
Einstellungen in /home/knoppix zu behalten.
Alternativ können Sie auch alles
nachträglich Installierte behalten – meist
nicht empfehlenswert, spart das manchmal
Nacharbeit.
EFI und hybrides Booten
Damit das Update auf dem USB-Stick
funktioniert, müssen Sie bei der Knoppix-Installation
für die erste Partition
mehr Platz einkalkulieren, damit Platz
für spätere Aktualisierungen bleibt –
4,5 GByte erweisen sich als sichere Bank.
Die beschreibbare Partition, die es seit
Knoppix 7.1 gibt, kann sich dann über
den Rest des entsprechenden Mediums
ziehen 3 . Optional lassen sich auf der
Datenpartition schutzwürdige Benutzerdaten
wie zum Beispiel Passwörter stark
verschlüsseln.
2 Der Flash-Installer
erlaubt es, einen großen
USB-Stick so umzupartitionieren,
dass er
neben der FAT32- eine
Linux-Partition anlegt.
04.2014 www.linux-user.de
15

Heft-DVD
Knoppix 7.3 MLX
3 Die beschreibbare Partition darf sich
über den Rest des Sticks ziehen.
Das Starten direkt von USB-Flashdisk
klappt schnell und komfortabel, da
Knoppix getätigte Konfigurationsänderungen
und angefallene Benutzerdateien
automatisch auf die Datenpartition
schreibt. Allerdings gibt es sehr alte und
sehr neue Computer, die nicht von USB
booten: Bei den einen unterstützt dies
das BIOS nicht, bei den anderen erschwert
oder verbietet EFI das Starten
von externen Datenträgern.
EFI-Boot
Grundsätzlich startet Knoppix im EFI-
Modus von USB-Sticks, da der Ordner
efi auf der ersten Partition die notwendigen
Startdateien enthält. Wurde auf
dem Rechner jedoch die EFI-Firmware
auf Secure Boot gesetzt, so unterbindet
diese den Start von anderen Betriebssystemen
als den vom Hersteller signierten.
In diesem Fall hilft die BIOS-Einstellung
CSM („Compatibility Support Module“),
das einen „traditionellen“ Start per Boot
Record und Bootloader realisiert.
Für jene Fälle, bei denen ein Start von
USB-Flashdisk grundsätzlich nicht
klappt, enthält Knoppix 7.3 im Verzeichnis
KNOPPIX das ISO-Image einer gerade
mal 12 MByte großen Boot-Only-CD.
Dieses brennen Sie auf einen Rohling
und starten den Computer anschließend
bei eingestecktem Knoppix-7.3-Stick
von diesem Medium. Der Bootprozess
beginnt auf der CD und wechselt nach
kurzer Zeit auf den USB-Stick. Dieser
Workaround funktioniert bei den meisten
Problem-PCs sehr gut.
Nicht erst seit Ed Snowdens Enthüllungen
besitzen Sicherheit und Schutz
der Privatsphäre Priorität in der Knoppix-
Architektur. Firefox, der in Debian und
deswegen auch in Knoppix Iceweasel
heißt, bringt das scharfgeschaltete
Noscript-Plugin û mit.
Noscript vermutet bei Javascript- oder
Flash-Inhalten oder beim Start von Plugins,
welche die Kamera, das Mikrofon
oder andere Komponenten aktivieren,
negative Auswirkungen auf die Sicherheit
und Stabilität des Browsers. Es blendet
dann am unteren Rand des Browsers
oberhalb des Statusbalkens gelbe Benachrichtigungen
ein.
Sie können nun entscheiden, ob Sie
die Webseite permanent, nur für die aktuelle
Session oder gar nicht für aktive
Inhalte freischalten. Noscript macht zudem
Banking und Bezahltransaktionen
beim Einkaufen im Internet viel sicherer,
da es viele Cross-Site-Scripting-Attacken
erkennt und davor warnt.
Privatsphäre
Bei Tor û handelt es sich um eine Privacy-Erweiterung,
welche die Privatsphäre
schützen soll. Über ein Netz von Gateways
erschwert Tor IP-Adress-gestützte
Sammelaktivitäten. Aber Vorsicht: Es ist
nicht für den Zugriff auf Dienste ausge-
Der Autor
Knoppix-Erfinder Klaus
Knopper (knoppix@knopper.
net, Jahrgang 1968 und
Dipl.-Ing. der Elektrotechnik,
arbeitet als selbstständiger IT-Berater und
Entwickler, ist Professor für Softwaretechnik
und Software-Engineering an der FH
Kaiserslautern und gibt Kurse zu freier
Software.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 32352
4 Chromium und Firefox haben die Tor-Proxys schon passend eingebunden.
16 www.linux-user.de
04.2014

Knoppix 7.3 MLX
Heft-DVD
legt, die einen autorisierten und authentifizierenden
Zugang erfordern, wie das
Anmelden bei Webdiensten.
Tor lässt sich durch ein Startprogramm
im Knoppix-Menü in Gang setzen. Danach
müssen Sie einen Proxy im Webbrowser
Ihrer Wahl einrichten. Eine Ein-
Klick-Aktivierung des Proxys ist in Chromium
und Firefox voreingestellt 4 .
Regelmäßig fragen Anwender nach einer
Firewall für Knoppix – vermutlich,
weil sich bei anderen Betriebssystemen
Dienste von außen erreichen und damit
angreifen lassen, was ein Portfilter zu reglementieren
versteht.
Die „unnötige“ Firewall
Ein Standard-Knoppix ist allerdings so
konfiguriert, dass es gar keine Dienste
startet, die Ports nach draußen öffnen
(außer, jemand startet Samba oder den
Remote Desktop Server VNC aus dem
Menü). Lassen Sie einen Portscanner auf
ein laufendes Knoppix-System los, wird
dieser daher auch ohne Firewall keinerlei
offene, angreifbare Ports feststellen.
Dennoch besitzt Knoppix eine einfach
zu konfigurierende Firewall, die Sie bei
Bedarf aus dem Menü Knoppix heraus
starten 5 . Sie bietet drei Komplexitätsstufen
von Easy bis Experte an, wobei Experten
eigene Iptables-Regeln einstellen
dürfen. Für die normale Benutzung als
sicherer Internet-Client benötigen Sie
die Firewall nicht. Sie kann sogar kontraproduktiv
wirken, wenn es um die Nutzung
von Streaming geht (etwa bei Videokonferenzen)
– das hängt aber stark
von der dafür verwendeten Software ab.
Troubleshooting
Sämtliche Benutzerzugänge in Knoppix
sind übrigens gesperrt – es gibt keine
Hintertüren oder Standardpasswörter,
nicht einmal für den unprivilegierten Benutzeraccount
knoppix. Daher klappt
auch kein Login – starten Sie einen
Screenlocker, dann sperren Sie sich praktisch
aus, denn es gibt kein gültiges
Passwort zum Entsperren. Daher verzichtet
Knoppix auch auf das bei vielen anderen
Distributionen übliche Absperren
des Bildschirms beim Schließen des
Notebook-Displays oder bei Inaktivität.
Normalerweise benötigt Knoppix keinerlei
Boot-Optionen, um die vorgefundene
Hardware inklusive Grafikkarte zu
erkennen und das System optimal zu
konfigurieren. Mit einer zunehmenden
Anzahl verschiedener Chipsätze und
Kombinationen derselben erweist es
sich aber manchmal doch als notwendig,
das eine oder andere Feature oder
eine einzelne Komponente (vorübergehend)
abzuschalten, um zum regulären
Desktop durchzustarten.
Häufige Boot-Optionen nennt die Boot-
Hilfe, die Sie über [F2] und [F3] abrufen.
Weitere listet die Textdatei KNOPPIX/
knoppix‐cheatcodes.txt auf. Klemmt
beispielsweise der Desktop an der Stelle,
an der eigentlich Compiz starten müsste,
helfen meist die Boot-Optionen
knoppix nocomposite oder knoppix
no3d weiter. Die eine schaltet die Composite-Erweiterung
des Grafik-Subsystems
ab, die andere verhindert den
Compiz-Start. (jlu) n
5 In Knoppix gibt es
eine Firewall, deren Konfiguration
in Komplexitätsstufen
eingeteilt ist.
04.2014 www.linux-user.de
17

Heft-DVD
SystemRescueCD
Rettungssystem für heterogene IT-Umgebungen
Trümmersuche
© John Nyberg, sxc.hu
SystemRescueCD bringt –
ohne unnütze Schnörkel –
alle zur Datenrettung wichtigen
Programme auf einer
CD unter. Erik Bärwaldt
Readme
Für Administratoren, aber auch Anwender
stellt sich beim Crash stets die Frage, wie
sie verlorene Daten zurückgewinnen. Die
schlanke Distribution Sys temRescueCD beschränkt
sich auf das Wesentliche und eignet
sich damit bestens für den Einsatz mit
verschiedenen Betriebssystemen.
Distributionen zur Systemrettung gibt
es wie Sand am Meer. Meist versuchen
sie, alle denkbaren Szenarien mit speziellen
Reparaturwerkzeugen abzudecken.
Die kleine, auf Gentoo basierende Distribution
SystemRescueCD geht einen anderen
Weg: Vereint unter einer minimalistischen
Oberfläche finden Sie lediglich
jene Tools, die man zur Rekonstruktion
defekter Datenträger in heterogenen
Umgebungen unbedingt braucht.
Erste Schritte
Das lediglich gut 430 MByte große
Image û der aktuellen Version von SystemRescueCD
befördern Sie entweder
auf eine CD oder einen USB-Stick. Haben
Sie die Media-Edition erworben, verwenden
Sie bei Bedarf den beigelegten Datenträger.
Hier wählen Sie einfach über
das Boot-Menü den passenden Eintrag.
Da die Entwickler zur Installation auf einem
Flash-Stick eine eigene Routine für
die Kommandozeile geschrieben haben,
empfiehlt es sich, vor dem Abspeichern
des ISO-Images einen Blick in die entsprechende
Anleitung û zu werfen.
Nach der Installation bootet das System
zunächst in einen Grub-Bildschirm mit
zahlreichen Optionen 1 .
Als Alternativen stehen dabei nicht
nur Parameter für 32- und 64-Bit-Systeme
bereit, sondern in Untermenüs zusätzlich
spezielle Optionen für den Fall,
dass bei den Standardeinstellungen Probleme
mit der Hardware auftreten.
Da die SystemRescueCD von Haus aus
nach dem Start lediglich eine Kommandozeile
öffnet, bietet das Bootmenü außerdem
eine Option zum Aktivieren der
grafischen Oberfläche. Diese erreichen
Sie durch Eingabe des Befehls startx
am Prompt ohne weitere Anmeldung.
18 www.linux-user.de
04.2014

SystemRescueCD
Heft-DVD
Damit Sie nach dem Booten gleich das
korrekte Tastatur-Layout eingestellt haben,
fragt die Routine beim Start zudem
nach den Präferenzen, wobei etwa zwei
Dutzend Alternativen bereit stehen.
Spartanisch
Den Liebhabern der grafischen Oberfläche
bietet SystemRescueCD einen sehr
schlicht gehaltenen, wieselflinken XFCE-
Desktop an. Er beeindruckt zunächst mit
gähnender Leere: Auf dem Desktop findet
sich nicht ein einziger Programmstarter.
Auf optische Gimmicks jeglicher
Art haben die Entwickler ebenfalls verzichtet.
Im XFCE-Panel am unteren Bildschirmrand
finden Sie jedoch die gewohnten
Strukturen vor.
Anders als Allround-Distributionen
setzt die SystemRescueCD hier jedoch
eher auf exotische Software: Neben dem
schnellen Webbrowser Midori, der bei
Bedarf im privaten Modus startet, gibt
sich der Dateimanager EmelFM und der
Editor Geany ein Stelldichein, als Brennprogramm
für optische Medien fungiert
das XFCE-Tool Xfburn.
Das Menü, das sich hinter der Schaltfläche
ganz links im Panel verbirgt,
weicht ebenfalls von bekannten Konventionen
ab. So finden Sie zwar die üblichen
Kategorien Office, Internet und
Multimedia, diese beinhalten jedoch nur
sehr wenige Einträge. Lediglich die für
Datenrettungszwecke unbedingt nötigen
Applikationen wurden in das System
integriert – Schwergewichte wie
LibreOffice, Firefox, VLC oder Gimp suchen
Sie vergebens.
Deutlich besser ausgerüstet zeigt sich
dagegen das Untermenü System mit den
Tools zum Retten von Daten im heterogenen
Umfeld. Hier gibt es nicht weniger
als drei unterschiedliche Dateimanager:
Neben zwei Programmen mit grafischer
Oberfläche (SpaceFM und Emel-
FM2) residiert hier auch der textbasierte
Midnight Commander. Er erinnert an
DOS-Zeiten, ermöglicht jedoch dank Tastenkombinationen
ein flottes Arbeiten.
Um möglichen Defekten der Hardware
auf die Spur zu kommen, bietet die Distribution
im gleichen Untermenü zusätz-
lich den Hardware Lister an, der als grafisches
Frontend zu Lshw in vier Spalten
die vorhandene Hardware analysiert und
Informationen dazu anzeigt. So sehen
Sie nicht nur schnell, welche Komponenten
im System verbaut sind, sondern ermitteln
auch fehlerhafte Geräte oder falsche
BIOS-Einstellungen.
Für den Fall, dass Prozesse oder Dienste
nicht korrekt arbeiten, werfen Sie mithilfe
von Htop oder dem XFCE-Task-Manager
einen Blick in die Liste der Prozesse.
Der grafische Task-Manager zeigt dabei
Ressourcenfresser mittels eines gelben
Balkens nahezu in Echtzeit an 2 .
Reparaturen
Gibt es etwas zu reparieren, handelt es
sich in den meisten Fällen um Massenspeicher,
oft in heterogenen Umgebungen
auf fremden Rechnern. Dazu bietet
die SystemRescueCD zunächst in Form
von GPart ed ein sehr leistungsfähiges
Werkzeug mit grafischer Oberfläche zum
Ermitteln des Partitionsschemas an. Sie
erreichen das Tool direkt über das Panel.
Im Untermenü System finden Sie zusätzlich
den textbasierten Fsarchiver, der
sich hinter dem Eintrag Show Filesystems
verbirgt. SystemRescueCD kommt dabei
mit einer großen Anzahl unterschiedlicher
Dateisysteme zurecht, wobei die
Auswahl neben vielen gängigen unixoiden
Systemen auch jene aus dem Microsoft-Kosmos
umfasst. Das ermöglicht es,
Speicher wie Flash-Sticks zu rekonstruieren,
da diese meist ein FAT32-Dateisystem
besitzen.
SystemRescueCD 4.0.0
bootfähig auf Heft-DVD
SystemRescueCD 4.0.0 (ISO)
LU/sysresccd/
Zum Synchronisieren von mehreren Datenträgern
bietet die Distribution zum
einen das grafisch auf Rsync aufsetzende
Tool Grsync an. Es ist in der Lage, ganze
Hierarchien von Ordnern abzugleichen.
Dabei setzt die Applikation den großen
Umfang der Parameter für die Kommandozeile
in drei Menüs um.
Zum anderen steht mit der CLI-Anwendung
Partition Image ein leistungsfähiges
Tool bereit, das komplette Partitionen
in einer Abbilddatei ablegt und
von dort auch wiederherstellt. Zusätzlich
besteht die Option, aus einer Image-Datei
heraus einen defekten Master Boot
Record einer Festplatte zu rekonstruie-
1 Zahlreiche
Boot-Optionen
erlauben es, direkt
beim Start
die Hardware
des Systems zu
berücksichtigen.
04.2014 www.linux-user.de
19

Heft-DVD
SystemRescueCD
ren, sodass diese wieder startet. Das Programm
Partition Image eignet sich mit
diesen Optionen selbst für die forensische
Arbeit, bei der sich Veränderungen
an den originalen Daten aus rechtlichen
Gründen verbieten.
Gelöscht oder nicht?
Sowohl bei Hardware-Defekten als auch
bei fahrlässigem oder unbedachtem Arbeiten
mit Massenspeichern gehen
schnell Daten verloren. In vielen Fällen
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 32323
gelingt es jedoch, diese wieder zu rekonstruieren.
Das kleine Tool Testdisk empfiehlt
sich dabei als zuverlässiger Partner,
wenn es um die Rekonstruktion von Partitionen
und das Wiederherstellen zerstörter
Bootsektoren geht.
Individuell
Ein Problem entsteht durch die enormen
Speicherkapazitäten, die inzwischen in
Form von Festplatten vorliegen, und der
intensiven Nutzung eines Computers:
Als Anwender verlieren Sie schnell den
Überblick über vorhandene Dateibestände.
Damit Sie einzelne Dateien ohne
manuelle Suche finden, stellt SystemRescueCD
im Menü Accessories mit SpaceFM
File Search eine grafische, leicht zu bedienende
Suchfunktion bereit.
Das Tool bietet nicht nur die einfache
Suche nach Dateien, wobei es bei Bedarf
auch eingrenzende Optionen wie Zeitstempel
oder nur bestimmte Verzeichnisse
berücksichtigt.
Da diese Funktion ein Bestandteil des
im gleichen Menü zu findenden Dateimanagers
SpaceFM darstellt, besteht die
Möglichkeit, gefundene Dateien gleich
weiterzuverarbeiten. Mit dem in XFCE
inte grierten Application Finder, den Sie
ebenfalls im Menü Accessories finden,
haben Sie zudem die Möglichkeit, Programme
zu suchen.
Als Schmankerl bietet die SystemRescueCD
die Möglichkeit, eine angepasste
Version des Betriebssystems manuell zusammenzustellen.
Auf diese Weise passen
Sie den Werkzeugkasten durch Hinzufügen
und Entfernen von Programmen
an Ihre Bedürfnisse an. Allerdings
verfügt das System über keinen Paketmanager.
Das Anpassen setzt also voraus,
dass Sie die gewünschten Applikationen
aus dem Quellcode kompilieren.
Dazu bringt die SystemRescueCD bereits
die nötigen Voraussetzungen mit:
Sie enthält Entwicklerwerkzeuge wie
GCC, Automake, Autoconf oder Cmake
sowie die Header-Dateien von GTK. Eine
detaillierte Anleitung zur individuellen
Modifikation findet sich auf der Webseite
der Distribution û.
Fazit
In vielen Notfällen haben Sie mit der
SystemRes cueCD ein nützliches Werkzeug
zum Rekonstruieren von Speichermedien
und Daten an der Hand, das sich
aufgrund der Konfiguration für heterogene
IT-Umgebungen eignet.
Es arbeitet sowohl auf 32- als auch auf
64-Bit-Computern und läuft dank der
durchdacht vorkonfigurierten Auswahl
an Software ohne Installation, wobei es
stabil, schnell und zuverlässig arbeitet,
wenn es darauf ankommt. (agr) n
2 Über den Task-Manager
und Htop behalten
Sie Prozesse
und Dienste im Auge.
20 www.linux-user.de
04.2014

Schwerpunkt
Linux auf USB-Sticks
Portable Linux-Installationen optimieren
Vitalfunktionen
© Discy, sxc.hu
Flashspeicher reagieren
empfindlich auf häufiges
Schreiben. Linux bringt aber
die richtigen Mittel mit, um
die Lebenszeit des mobilen
Datenträgers drastisch zu
erhöhen. Peter Kreußel
Readme
Wer Linux auf einem USB-Stick installiert,
tut gut daran, die Schreibzugriffe des Systems
einzudämmen. Das verlängert die
Lebens dauer des Mediums. Damit das portable
System auf möglichst jedem Rechner
startet, braucht es ein paar Handgriffe.
Linux ist es völlig einerlei, ob Sie es auf
eine Festplatte installieren oder auf einen
USB-Stick: Der Kernel sieht in beiden
Fällen ein Block-Device wie /dev/sda
oder /dev/sdb. Das erleichtert die Installation
eines portablen Systems 1 . Sie
finden in dieser Ausgabe einen Artikel,
der sich ausführlich mit der Installation
verschiedener Varianten beschäftigt.
Doch der Kernel ist auf Festplatten mit
beweglichen Leseköpfen hin getrimmt
und nimmt von sich aus keine Rücksicht
auf die Besonderheiten von Flashspeichern
(siehe Kasten Schreibvorgänge).
Das auf Server-Performance optimierte
System schafft es so bei häufig genutzten
Installationen, einen USB-Stick innerhalb
von Monaten zu ruinieren.
Wear and Tear
Aber es gibt Auswege, und dabei hilft Ihnen
Linux sogar. Die vom System geschriebene
Datenmenge lesen Sie bei
Bedarf aus der Proc- und Sysfs-Hierarchie
aus. Die Zahl der seit dem Start auf
ein Speichergerät angefallenen Blöcke
finden Sie unter / proc/diskstats oder
/ sys/block/Gerätename/stat.
Listing 1
Der Aufruf aus der ersten Zeile von Listing
1 wandelt dabei die schwer zu entziffernde
Reihe von Zahlen in einen
MByte-Wert um, indem er Spalte 10 mit
der Blockgröße von 512 Byte multipliziert
und das Ergebnis dann durch 1024
multipliziert mit 1024 teilt.
Erste Annäherung
Die ganze je in ein Dateisystem geschriebene
Datenmenge zeigt das Kommando
aus Listing 1, Zeile 2, dessen genaues Alter
fördert der Befehl aus Zeile 3 zutage.
So ergibt sich beim täglich genutzten
Arch-Linux-System im Test pro Jahr eine
Menge gut 500 GByte geschriebenen
Daten für die Root-Partition und etwa
1300 GByte für die Partition mit den
Home-Verzeichnissen.
Die reine Menge der geschriebenen
Daten erlaubt aber nur sehr bedingt
Rückschluss auf die sich daraus ergebende
Belastung für einen USB-Stick. Wie
der Kasten Schreibvorgänge erläutert,
bewegen die Controller selbst bei kleinen
Zugriffen ein Vielfaches der eigentlichen
Datenmenge in den Speicherzellen
(„Write Amplification“).
01 # awk '/sdNr/ {print $3"\t"$10 / 2048}' /proc/diskstats
02 # cat /sys/fs/ext4/sdNr/lifetime_write_kbytes
03 # tune2fs ‐l /dev/sdNr | grep created
22 www.linux-user.de
04.2014

Linux auf USB-Sticks
Schwerpunkt
1 Portable Systeme auf USB-Sticks, die
auf jedem angeschlossenen Rechner booten,
stellen für Linux kein Problem dar. Allerdings
tun Sie gut daran, die Zahl der
Schreibzugriffe zu dämpfen.
2 Anders als bei konventionellen Festplatten ist der Flash-Controller in der Lage, die
Daten ohne Einbußen bei der Performance beliebig zu verteilen.
Gegen diese Abnutzung kämpfen Flashspeicher
mit „wear leveling“ an 2 , bevorzugen
also auf Controller-Ebene
beim Schreiben bislang weniger belastete
Speicherzellen. Wie effizient die Controller
dabei vorgehen, steht bei USB-
Sticks allerdings in den Sternen – eventuell
wechseln Steuerchip und Flashspeicher
eines Sticks vom gleichen Typ je
nach Preis auf dem Weltmarkt. Es existiert
auch kein Verfahren wie SMART bei
Festplatten, um den aktuellen Grad der
Abnutzung auszulesen.
Als erster sehr grober Anhaltspunkt
eignet sich die Annahme von 3000 Zyklen
und einer Write Amplification von 10.
Demnach wären Schreibzugriffe im dreihundertfachen
der Größe des Mediums
Schreibvorgänge
Wie eine konventionellle Festplatte besitzt ein USB-Stick einen Controller
für das Laufwerk. Dieser gaukelt dem Betriebssystem ein Medium
mit Zugriff auf Blockebene vor. Hinter den Kulissen arbeitet
der Datenspeicher jedoch völlig anders als die klassischen Magnetplatten
mit dem beweglichem Lesekopf.
Der Flashspeicher eines USB-Sticks oder einer Solid State Disk gehört
zu den Nachfahren des EPROMs. Die Bastler unter Ihnen wissen:
Ein EPROM müssen Sie vor dem Beschreiben löschen – einzelne
Bits lassen sich nicht auf null setzen. Allerdings ist es den Ingenieuren
gelungen, den Speicher in viele separate Bereiche einzuteilen,
die typischerweise eine Größe von 4 MByte aufweisen.
Das bedeutet aber, dass der Controller beim Schreiben eines einzelnen
Bits letztlich den ganzen Block in einen neuen freien Bereich
kopiert. Er verbirgt diese Bit-Akrobatik vor dem Betriebssystem,
doch Sie hat große Auswirkungen auf die Geschwindigkeit
beim Schreiben.
Jedes Löschen verschleißt die Speicherzellen, anders als Zugriffe
beim Lesen. Für USB-Sticks kursieren Werte von 1000 bis 10 000
möglichen Zyklen pro Einheit beim Löschen. Das auf Datensicherheit
hin optimierte Verhalten von Linux, den Cache des Laufwerks
alle paar Sekunden auf das permanente Speichermedium zurückzuschreiben,
ist daher für USB-Sticks alles andere als optimal.
04.2014 www.linux-user.de
23

Schwerpunkt
Linux auf USB-Sticks
3 Der Anything-Sync-Daemon arbeitet als Systemdienst, der kleine, oft genutzte
Verzeichnisse beim Booten in ein RAM-Filesystem verfrachtet und beim Herunterfahren
wieder zurück auf den USB-Stick oder die Solid State Disk schreibt.
Listing 2
möglich. Doch dabei hängt der Zeitpunkt
des ersten Verlusts von Daten stark vom
Muster des Zugriffs ab, und es existieren
noch weniger Möglichkeiten, ihn vorherzusagen,
als bei Festplatten.
Schweigen ist Gold
01 # echo 3600000 > /proc/vm/dirty_expire_centisecs
02 # echo 3600000 > /proc/vm/dirty_writeback_centisecs
03 # echo 40 > /proc/vm/dirty_ratio;
04 # echo 60 > /proc/vm/dirty_background_ratio
05 # mke2fs ‐t ext4 ‐O ^has_journal Gerätedatei
Da bei regelmäßig genutzten Installationen
in weniger als einem Jahr Schreibzugriffe
in der Größe von ein bis mehreren
Terabyte auflaufen, bietet es sich an, bei
einer Installationen auf einem USB-Stick
die Schreibwut des Systems zu zügeln.
Zum Glück kennt der Kernel seit Langem
den eigentlich für das Energiesparen
auf Notebooks konzipierten Laptop-
Mode. Er bündelt das Sichern aus dem
Cache im RAM zu größeren Portionen.
Das wirkt sich auf den Verschleiß von
USB-Sticks positiv aus. Sie aktivieren den
Mode als root durch den Befehl:
# echo 5 > /proc/sys/vm/laptop_mode
Um ihn beim Systemstart auszuführen,
schreiben Sie ihn unter Ubuntu in das
Skript /etc/rc.local oder unter Open-
Suse in /etc/init.d/boot.local. Die
auf Notebooks oft genutzten Laptop-
Mode-Tools û, die zwischen Batterieund
Netzbetrieb differenzieren, erweisen
sich für den Dauerbetrieb des Laptop-Modus
als nicht praktisch.
Um die Wirkung des Laptop-Modes zu
erhöhen, schlägt die Kernel-Dokumentation
vor, die Einstellungen dirty_expire_centisecs
und dirty_writeback_
centisecs auf zehn Minuten (3 600 000
Hundertstelsekunden) zu erhöhen (Listing
2, Zeile 1 und 2).
Um die Einstellungen dauerhaft zu
nutzen, schreiben Sie die Befehle in die
oben bereits genannten Startskripte.
Das bewirkt, dass der Kernel die Daten
zehn Minuten lang sammelt, ehe er sie
auf die Platte schreibt – was ausreichend
Arbeitsspeicher voraussetzt.
Hier zählt aber nicht der verfügbare
Arbeitsspeicher, sondern der in dirty_
background_ratio (Grenze für Synchronisation
im Hintergrund) und dirty_ratio
(Grenze, ab der die Synchronisation
den Systemfluss unterbricht) festgelegte
Prozentsatz. Setzen Sie daher beide Werte
deutlich höher als die Standards von
fünf und zehn Prozent, zum Beispiel
auf 40 und 60 (Listing 2, Zeile 2 und 4).
Allerdings haben Entwickler die Möglichkeit,
dieses Bündeln mit dem System
Call fsync() zu unterlaufen. Der schreibt
die Daten stets sofort auf die Platte. Da
außerdem verzögertes Überschreiben
existierender Dateien, wie es bei den
Konfigurationsdateien von Gnome oder
KDE laufend vorkommt, bei Abstürzen
zu Null-Byte-Dateien führt û, hat Ext4
für das Überschreiben von Dateien den
alten Standard von Ext3 wieder eingeführt.
Dabei sichert der Kernel zumindest
die Wiederherstellungsdaten („Journal“)
jede Sekunde auf den Stick – und
löst eventuell trotz geringer Datenmenge
einen Löschzyklus aus.
Listing 3
tmpfs /tmp tmpfs
nosuid,size=15% 0 0
24 www.linux-user.de
04.2014

Linux auf USB-Sticks
Schwerpunkt
Wer die Lebensdauer seines Flashspeichers
höher gewichtet als die Gefahr des
Verlusts von Daten beim versehentlichen
Abziehen des Sticks, sollte daher
das Journaling bei Ext4-Partitionen ganz
abschalten (Listing 2, Zeile 5).
Vielschreiber
Zu den Hauptverursachern für viele
Schreibzugriffe gehört das Verzeichnis
/ tmp. Daher legen viele Distributionen
es zum Glück ohnehin aus Performance-
Gründen als flüchtiges RAM-Filesystem
an. Ob das der Fall ist, erkennen Sie daran,
dass die Datei /etc/fstab eine Zeile
wie in Listing 3 enthält.
Fehlt der Tmpfs-Mount, sollten Sie ihn
unbedingt hinzufügen, denn er verlängert
die Lebensdauer des USB-Sticks
deutlich. Da das System voraussichtlich
nicht nur auf einem bestimmten Rechner
läuft, ergibt es Sinn, für den Parameter
size einen Prozentsatz des Arbeitsspeichers
anstatt einer absoluten Größe
anzugeben.
Weitere Verzeichnisse mit ebenfalls
zahlreichen Schreibvorgängen wie
/ var/spool oder /var/tmp dürfen Sie jedoch
nicht in ein flüchtiges RAM-Filesystem
verlegen: Das System verlässt sich
darauf, dass die Dateien in diesen Verzeichnissen
einen Reboot überleben.
Bei den Programmen möchten die wenigsten
auf die History-Funktion des
Browsers, die mit dem ebenfalls häufig
genutzten Ordner .mozilla zusammenhängt,
verzichten. Hier springen die
Tools Anything-Sync-Daemon û und
Goanysync û in die Bresche: Sie kopieren
beim Systemstart bestimmte Verzeichnisse
in ein RAM-Filesystem, ersetzen
sie durch einen Symlink und schreiben
sie beim Herunterfahren zurück auf
den Stick 3 . Außer .mozilla sollte der
Sync-Daemon auf jeden Fall noch .config,
.cache, .kde4 und /var/log unter
seine Fittiche nehmen.
Freilich rentiert sich dieser Kniff nur
bei häufig beschriebenen Verzeichnissen,
deren Größe im Rahmen bleibt,
sonst vergrößert der Handgriff die anfallende
Datenmenge nur, statt sie wie gewünscht
zu verkleinern.
4 Overlay-Dateisysteme wie Aufs überlagern Read-Only- und Read-Write-Anteile für
Programme und Anwender transparent. Das System schreibt erst beim Shutdown den
beschreibbaren Part, der sich geändert hat, wieder auf den Datenträger zurück.
Möchten Sie zum Äußersten gehen und
die ganze Root- und Home-Partition in
den Arbeitsspeicher spiegeln, braucht es
einen tiefen Griff in die Trickkiste: Die
speziell für USB-Sticks und andere Flashspeicher
konzipierten Distributionen
Slax û und Puppy Linux û setzen dazu
auf das Overlay-Filesystem Aufs û.
Ultima Ratio
Dieses überlagert in Echtzeit ein Read-
Only-Dateisystem vom USB-Stick, das
die Masse der Dateien bereitstellt, und
ein beschreibbares RAM-Filesystem, das
nur die Änderungen seit Erzeugen des
Read-Only-Parts enthält 4 . Nur Letzteres
schreibt das System beim Herunterfahren
auf den Stick zurück – Programme
und Anwender bekommen ein beschreibbares
Dateisystem zu Gesicht.
Ein schon etwas älterer Ubuntu-Community-Artikel
û erläutert, wie Sie das
Verfahren auf Ubuntu und andere Distributionen
übertragen. Für Arch-Linux
gibt es im AUR einen Kernel mit Aufs-Unterstützung
û. Ubuntu hat Aufs inzwischen
durch Overlayfs ersetzt – das allerdings
immer noch von Grub 1 ausgeht.
Zu guter Letzt bleiben noch zwei
Mythen auszuräumen: Die allenthalben
empfohlene Mount-Option noatime,
System Call: Low-Level-Schnittstelle, über
die Anwendungen direkt, aber in definierter
Form mit dem Kernel kommunizieren.
04.2014 www.linux-user.de
25

Schwerpunkt
Linux auf USB-Sticks
5 Nicht an den Löschblöcken des USB-Sticks ausgerichtete Dateisystemblöcke verursachen
bei einem Schreibzugriff teilweise zwei Löschzyklen (magentafarben).
UUID: Ein „Universally Unique Identifier“
(systemübergreifend eindeutiger Kennzeichner),
den Dateisysteme intern für ihre
gesamte Lebensdauer vorhalten.
die das Schreiben des Zeitstempels beim
Lesen von Dateien unterdrückt, verändert
nur noch wenig, seitdem mit Kernel
2.6.38 das nahezu gleichwertige
rel atime zum Standard avanciert ist.
Überall zu Hause
Das fehlende Ausrichten von Blöcken
des Dateisystems mit den Löscheinheiten
des Flashspeichers 5 , die teilweise
zwei Löschzyklen pro Schreibzugriff verursacht,
brauchen Sie mit aktuellen Versionen
von Fdisk und Parted/​Gparted
nicht mehr fürchten: Bei Fdisk schafft der
Parameter ‐c Abhilfe, der die DOS-Kompatibilität
abschaltet. Beim Programm
Gparted dürfen Sie lediglich die Einstellung
MiB für das Ausklappmenü Ausrichten
an 6 nicht antasten.
Um Linux auf die für kostengünstige
Flashspeicher gebotene Datensparsamkeit
zu trimmen, ist Handarbeit gefragt.
Die Portabilität, welche die Installation
des freien Systems auf USB-Sticks erst interessant
macht, bringt es dagegen von
Haus aus mit: Linux scannt die Hardware
bei jedem Neustart und kommt dabei
nicht nur mit einzelnen wechselnden
Komponenten zurecht, sondern auch
mit dem Anschließen des Root-Speichergeräts
an einen neuen PC.
Die Einstellungen in /etc/modprobe.d,
nach denen sich das System dabei richtet,
sind fast immer generisch gehalten.
Allenfalls bietet es sich an, Dateien in
diesem Verzeichnis mit blacklist im
Namen auf benötigte, aber unterdrückte
Treiber zu untersuchen.
Wenn die Konfigurationsdatei /etc/
fstab die Partitionen auf der Basis der
UUID mountet, anstatt auf ein klassisches
Device-File wie /dev/sda1 zurückzugreifen,
stört es nicht einmal mehr,
wenn sich die Zahl oder Reihenfolge der
Speichergeräte verändert.
Der OpenSuse-Installer verwendet
statt der UUID eine Device-ID, die auch
Speichergeräte des gleichen Typs auseinanderhält,
also ebenso zuverlässig
funktioniert. Um solche Mountpunkte
per Hand zu erzeugen, führen Sie ls ‐l
/dev/disk/by‐uuid/ aus. Sie sehen die
UUIDs dann als Links auf das klassische
Device-File.
Fenster auf
6 Beim grafischen Partitionierer Gparted richten Sie die Partitionen auf USB-Sticks für
optimale Performance an der MByte-Grenze aus. Dann befinden sich die Einheiten beim
Löschen und die Blöcke des Dateisystems sicher auf Linie.
Als weitere Hürde bleibt noch der Start
des X-Servers. Doch auch der steht heutzutage
dem Kernel an Flexibilität um
nichts nach: Findet er keine Konfigurationsdatei,
so versucht er, mit den für das
vorliegende System optimalen Einstellungen
zu starten.
Portable Systeme funktionieren daher
am besten, wenn Sie die Konfigurationsdatei
/etc/X11/xorg.conf gar nicht erst
anlegen und die modularen Konfigurationsdateien
in /etc/X11/xorg.conf.d/
auf den von der Distribution eingerichteten
Standardwerten belassen. Diese
sind in der Regel schon an zahlreichen
Beispielen getestet.
26 www.linux-user.de
04.2014

Schwerpunkt
Zumindest in der Theorie sollte dann die
grafische Oberfläche unabhängig von
der Grafikkarte in der maximaler Auflösung
starten. Allerdings ist das Umsetzen
des für die Abfrage der unterstützten
Auflösungen zuständigen Protokolls
EDID/​DDC2 nicht in allen Bildschirmen
korrekt umgesetzt.
Funktioniert der Umschalter für die
Auflösung der Desktop-Umgebung
nicht wie gewünscht, hilft Xrandr weiter.
Ohne Optionen aufgerufen, listet das
Tool alle Ausgänge der Grafikkarte und
die erkannten möglichen Auflösungen
und Wiederholfrequenzen der angeschlossenen
Monitore auf (Listing 4). Um
eine andere Auflösung aus dieser Liste
einzustellen, genügt der bereits der folgende
Aufruf:
$ xrandr ‐‐output DVI‐I‐0 ‐‐mode U
1024x768 ‐‐rate 75
Damit stellen Sie 1024 mal 768 Bildpunkte
mit der höchstmöglichen erkannten
Bildrate von 75 Hz ein. Alternativ haben
Sie die Möglichkeit, eine Auflösung einzustellen,
die der X-Server wegen der
fehlerhaften Kommunikation mit dem
Bildschirm nicht für möglich hält.
Zum Glück gelingt das dafür nötige
Errechnen einer sogenannten Modeline
(also den Ansteuerungswerten des Monitors
für eine bestimmte Auflösung)
heutzutage dank des kleinen Tools Cvt
ganz leicht, wie Listing 5 demonstriert.
Rufen Sie Cvt zunächst mit der gewünschten
Auflösung als Parameter auf
(Listing 5, Zeile 1). Dann übergeben Sie
die letzte Zeile abzüglich des ersten
Worts Modeline an Xrandr (Listing 5, Zeile
4) und weisen die hinzugefügte Auflösung
einem Bildschirm zu (Listing 5, Zeile
5). Dann haben Sie die Möglichkeit,
mit dem Parameter ‐‐mode von Xrandr
die Auflösung auszuwählen.
Fazit
Linux macht auf USB-Sticks eine ebenso
gute Figur wie auf einer Festplatte. Bei
sporadisch genutzten Installationen wie
Rettungssystemen stört allerdings unter
Umständen eine zu niedrige Auflösung
bei der grafischen Oberfläche.
Nutzen Sie ein portables System regelmäßig,
dann lohnt es sich, dieses daraufhingehend
zu optimieren, dass es mit
der begrenzten Zahl möglicher Schreibzugriffe
auf preiswerten Flashspeichern
sparsam umzugehen. So sparen Sie sich
das regelmäßig Kopieren des Systems
auf ein neues Medium. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31968
MAGAZIN
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Listing 4
Screen 0: minimum 8 x 8, current 1280x1024, maximum 1280x1024
DVI‐I‐0 connected 1280x1024+1923+0 (normal left inverted right x axis y
axis) 340mm x 270mm
1280x1024 60.0*+ 75.0
1024x768 75.0 60.0
800x600 75.0 60.3
640x480 75.0 59.9
nUr
MiT dVd!
Listing 5
01 $ cvt 1280 1024
02 # 1280x1024 59.89 Hz (CVT 1.31M4) hsync: 63.67 kHz; pclk: 109.00 MHz
03 Modeline "1280x1024_60.00" 109.00 1280 1368 1496 1712 1024 1027
1034 1063 ‐hsync +vsync
04 $ xrandr ‐‐newmode "1280x1024_60.00" 109.00 1280 1368 1496 1712
1024 1027 1034 1063 ‐hsync +vsync
05 $ xrandr ‐‐addmode DVI‐I‐0 1280x1024_60.00
Jetzt bestellen
• Telefon: 07131 / 2707 274
• Fax 07131 / 2707 78 601
• Mail abo@linux-magazin.de
• http://linux-magazin.de/probeabo
Mit großem Gewinnspiel
04.2014 www.linux-user.de
(Infos unter: www.linux-magazin.de/probeabo) 27
*Preis gilt für Deutschland

Schwerpunkt
USB-Multiboot-Tools
Multiboot-USB-Stick erstellen mit MultiBootUSB und Multisystem
Multiple Choice
MultiBootUSB und Multisystem
transferieren mehrere
Live-Systeme auf einen USB-
Stick und installieren dort
automatisch noch einen
passenden Bootmanager.
Tim Schürmann
© Itestro, Fotolia
Readme
Wollen Sie mehrere Live-Systeme auf nur
einem USB-Stick installieren, dann kommen
Sie mit den herkömmlichen Werkzeugen
nicht besonders weit. Sowohl Ubuntus
Startmedienersteller als auch das beliebte
Unetbootin verdauen immer nur genau
eine Distribution. Hier springen die zu unrecht
etwas unbekannten Werkzeuge Multi-
BootUSB und Multisystem in die Bresche.
Viele Live-Systeme dienen einem ganz
speziellen Einsatzzweck. Während das
eine Daten rettet, startet das andere einen
Webserver. Da liegt die Idee nahe,
gleich mehrere davon nebeneinander
auf einem USB-Stick unterzubringen.
Mit einem solchen Multiboot-System ist
man nicht nur für alle Fälle gerüstet, sondern
nutzt nebenbei den üppigen Speicher
aktueller USB-Sticks sinnvoll aus.
Das Einrichten eines USB-Sticks übernehmen
MultiBootUSB û und Multisystem
û. Beide Werkzeuge kopieren nicht
nur die gewünschten Live-Systeme auf
den Stick, sondern richten auch automatisch
ein Bootmenü ein, aus dem Sie später
bequem eine der Distributionen auswählen.
Obwohl MultiBootUSB und Multisystem
die gleiche Aufgabe lösen, unterscheiden
sie sich hinsichtlich der Bedienung,
ihres Funktionsumfangs und
ihren kleinen Macken deutlich.
Bevor MultiBootUSB und Multisystem
zum Einsatz kommen, müssen Sie zunächst
die gewünschten Live-Systeme
als ISO-Image herunterladen. Addieren
Sie die Größe aller ISO-Images und
schlagen Sie noch weitere 100 MByte
auf: Über so viel Speicherplatz muss der
USB-Stick mindestens verfügen.
Stellen Sie anschließend sicher, dass
der Stick angestöpselt ist. Alle anderen
nicht zwingend benötigten USB-Geräte
ziehen Sie hingegen ab. So verhindern
Sie, dass Sie versehentlich den falschen
Datenträger beschreiben.
MultiBootUSB
Zum Redaktionsschluss arbeitete der
Entwickler von MultiBootUSB gerade mit
Hochdruck an der neuen Version 7.0.
Während deren Vorgänger noch mit der
Entwicklungsumgebung Gambas und
somit in Basic entstanden, setzt Multi-
BootUSB 7.0 auf Python und Qt. Für die
Beta-Versionen gab es allerdings keinen
Quellcode mehr. Ob ihn der Entwickler
noch mit der fertigen Version nachreicht,
ließ sich bis Redaktionsschluss nicht
28 www.linux-user.de
04.2014

USB-Multiboot-Tools
Schwerpunkt
mehr klären. Da erst mit dem Erscheinen
dieser Ausgabe das finale Release von
Multi BootUSB 7.0 vorliegen soll, basieren
die folgenden Ausführungen noch
auf der zweiten Beta-Version.
MultiBootUSB schiebt nur einige ausgewählte
Distributionen auf den USB-
Stick – laut Entwickler immerhin über
150 Stück, er verrät aber nicht, welche.
In der Praxis hilft also nur ausprobieren.
Ausgenommen scheinen vor allem exotische
Distributionen: Den Mini-Server
TheSSS û wies Multiboot ab. Das ist besonders
verwunderlich, da TheSSS auf
4M Linux basiert, welches MultiBootUSB
wiederum klaglos schluckte.
Da das Werkzeug den USB-Stick nicht
löschen kann, sollten Sie unbedingt vor
dem Start sicherstellen, dass der Stick
über eine ausreichend große leere Partition
mit dem FAT32-Dateisystem aufweist.
Das ist bei neu gekauften Speichersticks
normalerweise der Fall.
Maggi Fix
MultiBootUSB 7.0 bekommen Sie als fertiges
Programm bei Sourceforge û. Laden
Sie dort das zu Ihrem System passende
.tar.gz-Archiv herunter. Nutzen
Sie beispielsweise ein 64-Bit-System,
greifen Sie zum Archiv mit 64bit im Namen.
Die übrigen Verzeichnisse auf der
Download-Seite enthalten ältere Multi-
BootUSB-Versionen.
Nachdem Sie das Archiv entpackt haben,
starten Sie das Programm multibootusb
als Benutzer root, unter Ubuntu
also beispielsweise via sudo ./multibootusb.
Bei einem Aufruf als normaler
Benutzer stürzte die Beta-Version reproduzierbar
ab.
Darüber hinaus benötigt MultiBoot-
USB den Dienst Udisks. Auf einigen Distributionen,
wie etwa OpenSuse, müssen
Sie ihn noch über Ihren Paketmanager
nachziehen. Bei OpenSuse heißt das
passende Paket udisks. Nach dem Start
erscheint dann das Hauptfenster aus Abbildung
1 .
Auf dem Register MultiBootUSB stellen
Sie unter Step 1 den USB-Stick ein, klicken
dann auf die Schaltfläche Browse
ISO, wählen das erste ISO-Image aus
und klicken auf Create. Meldet das Werkzeug
eine fehlgeschlagene Integritätsprüfung,
ist das ISO-Image entweder beschädigt,
oder aber es besitzt zu restriktive
Zugriffsrechte. Letzteres kann passieren,
wenn das ISO-Image auf einem
Netzwerklaufwerk liegt.
Fügen Sie nach dem gleichen Verfahren
sukzessive alle weiteren ISO-Images
hinzu. Falls Sie eine falsche Distribution
ausgewählt haben, klicken Sie diese in
der Liste an und aktivieren dann Unin stall
Distro. Das war bereits alles: Per Close beenden
Sie das Programm und können
nun direkt vom USB-Stick starten.
Multisystem
Die Homepage von Multisystem 2
spricht ausschließlich Französisch und
erweckt den Eindruck, als sei das Werkzeug
kostenpflichtig. Tatsächlich steht es
MultiBootUSB 7.0 Beta 2
(32+64 Bit) LU/multiboot/
Multisystem LTS Precise r8 (32 Bit)
bootfähig auf Heft-DVDs
Listing 1
$ sudo apt‐add‐repository 'deb http://liveusb.info/multisystem/
depot all main'
$ wget ‐q ‐O ‐ http://liveusb.info/multisystem/depot/
multisystem.asc | sudo apt‐key add ‐
$ sudo apt‐get update
$ sudo apt‐get install multisystem
$ sudo usermod ‐a ‐G adm "$SUDO_USER"
1 Hier hat MultiBootUSB bereits drei ISO-Images auf den USB-Stick geschoben
(Ubuntu, OpenSuse und 4M Linux).
04.2014 www.linux-user.de
29

Schwerpunkt
USB-Multiboot-Tools
2 Die Homepage von Multisystem spricht ausschließlich französisch.
jedoch unter der GNU GPLv3, Sie erhalten
es vollkommen kostenlos auf Sourceforge
û. Dort bekommen Sie direkt
das ISO-Image einer Live-CD angeboten,
die ein Ubuntu 12.04 mit einem einsatzbereiten
Multisystem startet.
Dieses Live-System bietet auch gleichzeitig
die einfachste Methode, das Werkzeug
zu nutzen. Multisystem selbst besteht
aus einer Reihe von Shell-Skripten,
die offenbar auf Ubuntu zugeschnitten
sind. Zwar bieten die Entwickler auf
Sourceforge ein Archiv mit dem Quellcode
an, das jedoch allerdings aus dem
Jahr 2012 stammt. Zudem müssten Sie
alle in ihm enthaltenen Skripte erst noch
an Ihre Distribution anpassen. Ein Griff
zum aktuellen Live-System ist somit die
beste Lösung.
Eine kleine Ausnahme gilt für Ubuntu-
Anwender: Für die haben die Entwickler
ein Repository eingerichtet. Wie Sie über
dieses Multiboot installieren, zeigt Listing
1. Anschließend starten Sie das
Werkzeug über den Aufruf von multisystem
in einem Terminal.
Genau wie MultiBootUSB unterstützt
auch Multisystem offiziell nur einige ausgewählte
Distributionen. Die entsprechende
Liste fällt jedoch beachtlich umfangreich
aus und enthält zahlreiche
exotische Distributionen û. TheSSS
bleibt aber auch hier außen vor.
Darüber hinaus sieht Multisystem immer
nur die erste Partition auf dem USB-
Stick. Sie sollten folglich sicherstellen,
dass auf dieser genügend freier Speicherplatz
bereitsteht. Alternativ können
Sie mit Multisystem gleich auch den
kompletten Stick formatieren.
Einrichtungshaus
Um Multisystem zu nutzen, laden Sie das
aktuelle ISO-Image herunter und brennen
es anschließend auf eine CD oder
DVD. Sie können das Image auch auf einen
USB-Stick schreiben (etwa mit Multi-
BootUSB), müssen dann aber im Folgenden
immer darauf achten, den richtigen
USB-Stick auszuwählen.
Stöpseln Sie jetzt den USB-Stick an
und starten Sie dann das Multisystem-
Live-System. In dessen Boot-Bildschirm
drücken Sie möglichst schnell [F2] und
stellen die Sprache auf English um – andernfalls
sitzen Sie wenig später vor einem
französischsprachigen Desktop.
Drücken Sie dann die Eingabetaste. Nun
fährt Ubuntu hoch und startet automatisch
Multisystem 3 . In dessen Fenster
klicken Sie als Erstes auf Update, womit
sich das Programm selbst aktualisiert.
Wählen Sie anschließend aus der Ausklappliste
English den Punkt German. Damit
spricht zumindest das Hauptfenster
von Multisystem nun Deutsch. Prüfen
Sie jetzt, ob der USB-Stick in der Liste im
unteren Teil des Fensters erscheint. Tut
er das nicht, beenden Sie Multisystem
via Abbrechen. Ziehen Sie jetzt den Stick
ab und stecken Sie ihn wieder ein. Ubuntu
sollte ihn nach ein paar Sekunden automatisch
einhängen und seinen Inhalt
in einem neuen Fenster präsentieren.
Schließen Sie dieses Fenster und starten
Sie Multisystem über sein Symbol im
Starter am linken Bildschirmrand.
Im Fenster von Multisystem wählen
Sie aus der Liste Ihren USB-Stick aus.
Nach einem Klick auf Überprüfe möchte
Multisystem den Bootmanager Grub2
auf dem USB-Stick installieren. Erlauben
Sie ihm dies – achten Sie aber vor einem
30 www.linux-user.de
04.2014

USB-Multiboot-Tools
Schwerpunkt
Klick auf OK darauf, dass die genannte
Gerätedatei zum gewählten USB-Stick
gehört. Es dauert jetzt einen Moment,
bis das eigentliche Hauptfenster von
Multisystem erscheint 4 .
Scheibchenweise
Enthält der USB-Stick noch Daten, können
Sie ihn jetzt auf dem Register Menü
löschen lassen. Nach einem Klick auf
USB-Stick formatieren zeigt Ihnen Multisystem
noch einmal die Gerätedatei des
Sticks an. Den Löschvorgang starten Sie
mit einem Klick auf Überprüfe.
Doch Vorsicht: Dabei gehen alle Daten
auf dem Stick verloren. Multisystem
löscht sogar sämtliche Partitionen und
legt eine einzige neue mit dem FAT32-
Dateisystem an. Sobald die Textmeldung
Formatieren erfolgreich erscheint, schließen
Sie das Textfenster. Ziehen Sie den
USB-Stick ab und stecken Sie ihn dann
wieder an. Schließen Sie den Dateimanager
und starten Sie Multisystem mit einem
Klick auf sein Symbol neu.
Um den Stick zu bestücken, stellen Sie
zunächst sicher, dass Sie sich wie in Abbildung
4 auf dem Register MS befinden.
Klicken Sie dort im unteren Teil auf
das CD-Symbol (links im Eingabefeld)
und suchen Sie das erste ISO-Image aus,
das Multisystem auf den Stick schreiben
soll. Direkt nach der Wahl beginnt das
3 Die Live-CD von Multisystem basiert auf Ubuntu 12.04, das nach dem Start automatisch
die grafische Oberfläche von Multisystem aufruft.
Werkzeug mit der Arbeit, wobei es seine
Tätigkeiten wie in Abbildung 5 im
Hauptfenster protokolliert.
Sofern Multisystem das Live-System
nicht unterstützt, erscheint eine entsprechende
Fehlermeldung. Genau dieselbe
erhalten Sie allerdings auch dann, wenn
das ISO-Image einen Defekt aufweist.
Weist Multisystem Ihr ISO-Image ab, soll-
4 Das Hauptfenster von Multisystem bietet oft mehrere Wege,
eine Aktion oder Funktion auszulösen.
5 Wenn Multisystem beschäftigt ist, schaltet es sein Hauptfenster
in einen Textmodus und protokolliert dort alle Aktionen.
04.2014 www.linux-user.de
31

Schwerpunkt
USB-Multiboot-Tools
ten Sie es folglich zunächst auf Fehler
überprüfen. Fügen Sie auf die gezeigte
Weise nacheinander alle weiteren Distributionen
hinzu. Sie können die Image-
Dateien auch aus einem Dateimanager
per Drag & Drop in das weiße Feld ziehen.
Falls noch genügend Platz auf dem
Stick bleibt und Sie weitere Anregungen
suchen, wechseln Sie auf das Register
Menüs und klicken dort auf Live-CDs herunterladen.
Multisystem präsentiert Ihnen
jetzt eine Liste mit zahlreichen interessanten
Live-Systemen. Über einen
Doppelklick auf eine der Einträge öffnet
das Programm dann die entsprechende
Download-Seite im Browser.
Schließen Sie die Liste unbedingt via
Zurück zum Hauptfenster: Die andere
Schaltfläche würde Multisystem komplett
Beenden. Prinzipiell ist Ihr Stick damit
schon fertig.
Ins Auge gefasst
6 Multisystem
verrät die Bedeutung
einer Schaltfläche,
wenn Sie
kurz den Mauszeiger
darauf parken.
7 Diese Einstellungen führen zum
Bootmenü aus Abbildung 8.
8 Multisystem
schiebt nicht nur
die Live-Systeme
auf den USB-Stick,
sondern auch noch
ein paar nützliche
Zusatzprogramme,
wie etwa den Speichertest
memtest86+.
Alle auf dem Stick befindlichen Distributionen
tauchen in der Liste im oberen
Teil auf 4 . Klicken Sie auf das Auge links
daneben, gibt Multisystem noch ein
paar weitere interessante Funktionen
frei 6 . Beispielsweise wirft ein Klick auf
die Schaltfläche mit dem durchgestrichenen
roten Kreis die gerade gewählte
Distribution wieder vom Stick.
Die spitzen Klammern verschieben die
Distribution hingegen innerhalb der Liste.
Da Sie damit auch gleichzeitig die
Reihenfolge im Bootmenü ändern, dauert
es nach jedem Klick ein paar Sekunden,
bis Multisystem die entsprechenden
Einstellungen auf dem USB-Medium
aktualisiert hat.
Gerade, wenn Sie den USB-Stick an einem
älteren Rechner nutzen, müssen Sie
unter Umständen beim Start immer
noch ein paar zusätzliche Boot-Optionen
angeben – beispielsweise mit
acpi=off das Powermanagement abschalten.
Um sich etwas Arbeit zu ersparen,
können Sie diese Parameter mit
Multiboot hinterlegen.
Dazu markieren Sie zunächst in der
Liste die entsprechende Distribution
und klicken anschließend auf das Bleistiftsymbol.
Im neuen Fenster wählen
Sie jetzt noch einmal am oberen Rand
die Distribution an. Im freigeschalteten
unteren Teil bietet Multisystem jetzt
häufig genutzte Parameter an, die Sie
nur noch abhaken müssen. Weitere Parameter
für den Start tippen Sie ganz einfach
in das Eingabefeld ein.
32 www.linux-user.de
04.2014

USB-Multiboot-Tools
Schwerpunkt
Über die Schaltfläche mit den Werkzeugsymbolen
(GRUB-Einstellungen)
hübschen Sie das Startmenü des Sticks
etwas auf. Das dann erscheinende Fenster
aus Abbildung 7 zeigt rechts oben
in der Ecke das aktuelle Hintergrundbild.
Mit einem Klick darauf wählen Sie ein eigenes
Bild im PNG-Format. Über die gelben
Pfeile lässt sich das Bild noch horizontal
und vertikal spiegeln (aber nicht
drehen, wie der Tooltipp suggeriert).
Farbspiele
Wählen Sie möglichst ein Hintergrundbild,
bei dem Sie später die Menütexte
noch lesen können 8 . Deren Farben
bestimmen Sie im unteren Teil des Dialogs.
Standardmäßig sehen Sie blaue
Schrift auf einem schwarzen Hintergrund.
Der Text des gerade ausgewählten
Punkts erscheint hingegen in grüner
Schrift auf weißem Hintergrund. Wollen
Sie eine dieser Farben ändern, klicken
Sie diese einfach an und suchen sich
dann in der erscheinenden Palette eine
neue Farbe aus.
Alternativ verzichten Sie ganz auf ein
Hintergrundbild. Dazu klicken Sie neben
der Vorschau auf das X. Multisystem
zeigt jetzt ein „Parken-verboten“-Schild.
Das Startmenü präsentiert dann später
nur noch die Bildschirmhintergrundfarbe.
Die ändern Sie genauso wie die Textfarben.
Die Schaltflächen mit dem X rechts
neben den Farben stellen die jeweilige
Standardfarbe wieder her. Möchten Sie
das Standard-Hintergrundbild zurückholen,
klicken Sie auf den gebogenen blauen
Pfeil. Über Schließen kehren Sie wieder
ins Hauptfenster zurück.
Gedächtnistraining
Da Live-Systeme vollständig im Hauptspeicher
residieren, gehen in ihnen erstellte
Dokumente nach einem Neustart
des Rechners zwangsläufig verloren. Er-
04.2014 www.linux-user.de
33

Schwerpunkt
USB-Multiboot-Tools
9 Die Backup-Funktion von Multisystem
eignet sich auch ideal, um mehrere Kopien
eines USB-Sticks anzufertigen.
Flagge zeigen!
Wenn der fertige USB-Stick nicht startet,
könnte das daran liegen, dass die darauf
befindliche Partition nicht als bootfähig
markiert wurde. Das prüfen Sie beispielsweise
mit GParted, das die Multisystem-
Live-CD bereits mitbringt.
Nach dem Start von GParted (bei Multisystem
über das Festplatten-Symbol links im
Starter) öffnen Sie die Ausklappliste ganz
freulicherweise kann Multisystem die
Distributionen in einen sogenannten
persistenten Modus umschalten.
Dabei erstellt das Werkzeug auf dem
Stick eine leere Image-Datei. Diese bindet
die Distribution dann nach dem
Start ein und speichert darin alle veränderten
beziehungsweise angelegten Dateien.
Allerdings gibt es hier gleich zwei
Haken: Zum einen muss die Distribution
dieses Verfahren unterstützen, zum anderen
muss Multisystem die Distribution
kennen. Ob das Letztere der Fall ist, finden
Sie nur heraus, indem Sie einfach
eine persistente Datei anlegen.
Gefrierschrank
Dazu markieren Sie die gewünschte Distribution
und klicken dann auf das Symbol
mit der Diskette. Sofern Multisystem
die Distribution nicht unterstützt, erhalten
Sie eine Fehlermeldung. Andernfalls
können Sie über einen Schieberegler
einstellen, wie viel Speicherplatz später
für die eigenen Dateien zur Verfügung
stehen soll. Dieser Speicherplatz muss
auf dem USB-Stick zusätzlich frei sein.
Nach einem Klick auf OK erstellt Multisystem
die persistente Datei und bindet
sie ein. Obwohl sich dabei der Fortschrittsbalken
nach einiger Zeit schließt,
arbeitet Multisystem noch munter weiter.
Lassen Sie deshalb die Textfenster
noch weiter geöffnet und warten Sie ab,
bis wieder das Hauptfenster erscheint.
Dort hat Multisystem jetzt einen neuen
Eintrag erstellt, der die Distribution mit
der persistenten Datei startet.
Bewährt sich der zusammengestellte
USB-Stick in der Praxis, können Sie von
rechts in der Symbolleiste und wählen
den Stick ab. In der Liste darunter erscheint
jetzt eine Partition.
Steht dort ganz rechts in der Spalte Flags
nicht boot, dann klicken Sie den Eintrag
mit der rechten Maustaste an, wählen im
Kontextmenü Manage Flags, haken boot
ab und schließen das Fenster. Nun sollte
der USB-Stick problemlos starten.
ihm eine Sicherheitskopie anfertigen.
Dazu wechseln Sie in Multisystem auf
das Register Menü und wählen Backup/​
Wiederherstellen. Im neuen Fenster aus
Abbildung 9 wählen Sie Backup, klicken
auf OK und suchen anschließend
einen Speicherort für die Kopie der Daten
aus. Multisystem speichert daraufhin
den kompletten Inhalt des USB-Sticks in
einer .img-Datei.
Um diese später wieder auf einen
(neuen) USB-Stick zurückzuschreiben,
starten Sie wiederum Multisystem, rufen
den Reiter Menü auf, wählen Backup/​
Wiederherstellen, entscheiden sich für
Wiederherstellen und wählen die fragliche
.img-Datei aus. Ab jetzt gibt es kein
Zurück mehr: Multisystem überschreibt
den kompletten USB-Stick.
Ausradiert
Sowohl MultiBootUSB als auch Multisystem
erkennen von Ihnen erstellte
USB-Sticks. Wenn Sie also später eine
Distribution darauf wieder löschen oder
austauschen möchten, stöpseln Sie das
Medium wieder an Ihren Rechner, starten
das entsprechende Werkzeug und
nehmen in der Folge die gewünschten
Änderungen vor.
Fazit
MultiBootUSB lässt sich zwar extrem einfach
bedienen, weist in der Beta-Version
allerdings noch einige Kinderkrankheiten
auf: Beispielsweise wollte das Werkzeug
auf OpenSuse gar nicht erst starten.
Der Konkurrent Multisystem lässt
sich hingegen nur umständlich in Betrieb
nehmen, glänzt dafür aber mit
nützlichen Funktionen.
Möchten Sie nur „schnell mal eben“ einen
USB-Stick erstellen, greifen Sie also
am besten zu MultiBootUSB. Hingegen
empfiehlt sich Multisystem für alle, die
häufiger maßgeschneiderte Multiboot-
USB-Sticks benötigen. (jlu) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/31432
34 www.linux-user.de
04.2014

Schwerpunkt
Live-Distributionen
Empfehlenswerte Live-Systeme für den USB-Stick
Erlesene Auswahl
Der nagelneue USB-Stick
wartet mit seinen satten
32 GByte Speicher nur darauf,
mit Live-Systemen befüllt
zu werden. Höchste Zeit also
für ein paar interessante,
kuri ose und vor allem Daten
rettende Distributionen.
Tim Schürmann
Spezielle Linux-Distributionen für den
USB-Stick gibt es mittlerweile zuhauf.
Für fast jeden Einsatzzweck und jeden
Geschmack scheint es ein passendes
Live-System zu geben. Wer jedoch im Internet
auf die Suche geht, stößt schnell
auf viele veraltete Distributionen, wie
etwa Feather Linux oder das einst so beliebte
Damn Small Linux (DSL). Andere
wiederum sind lediglich Forks oder Neuauflagen
altbekannter Distributionen.
Meist tauschen die dahinterstehenden
Projekte nur den Desktop des Originals
aus oder passen die Konfiguration in einigen
Prunkten leicht an.
Wir haben uns deshalb für Sie durch
die Untiefen des Internets gekämpft und
ein paar interessante Distributionen für
den USB-Stick ans Licht geholt. Darunter
finden Sie insbesondere auch Rettungssysteme,
die im Fall der Fälle Dateien
oder Partitionen restaurieren, sichern
und wiederherstellen. Die getroffene
Auswahl ist rein subjektiv und bei Weitem
nicht vollständig, liefert Ihnen aber
zumindest einen Überblick – und auch
hoffentlich ein paar Anregungen für den
eigenen USB-Stick.
Knoppix
Die momentan aktuellste Version der beliebten
Live-Distribution Knoppix trägt
die Nummer 7.3 û. Sie basiert in Bezug
auf die Software auf einer Mischung aus
Debian 7 sowie einigen Paketen aus Debian
„Testing“ und „Unstable“. Knoppix
startet standardmäßig den schlanken
LXDE-Desktop 1 .
Readme
Dieser Artikel stellt eine Auswahl empfehlenswerter
Live-Systeme vor, die sich besonders
für den Einsatz auf einem USB-
Stick eignen.
36 www.linux-user.de
04.2014
© dny3d, 123RF

Live-Distributionen
Schwerpunkt
Das DVD-Image bringt es auf fast
4 GByte, die drastisch abgespeckte CD-
Version umfasst nur knapp 720 MByte.
Knoppix 7.3 unterstützt Systeme mit
(U)EFI -Firmware, startet aber standardmäßig
als 32-Bit-System. Um mehr als
4 GByte Speicher zu nutzen, müssen Sie
zum einen zur DVD-Version greifen und
zum anderen die Boot-Option knoppix64
angeben. Einen ausführlichen Artikel zu
Knoppix 7.3 finden Sie in der Rubrik
„Heft-DVD“ dieser Ausgabe ab Seite 14.
4MLinux
Gerade einmal 256 MByte beansprucht
4M Linux auf dem USB-Stick û. Seine
Einsatzgebiete sehen die Entwickler als
sowohl als Rettungssystem, Multimediazentrale
oder Mini-Server als auch als
Spieleplattform. 4M Linux gibt es in mehreren
Geschmacksrichtungen. Die kleinste
Variante 4M Linux Core verlangt gerade
einmal 8 MByte Hauptspeicher, die
All-in-One-Fassung benötigt hingegen
schon 1 GByte. Um die geringen Speicheranforderungen
zu erfüllen, kommen
ausschließlich schlanke Programme zum
Einsatz, als Desktop fungiert XFCE.
Auf 4M Linux basieren viele weitere
schlanke Distributionen. So lässt sich
beispielsweise mit dem Derivat TheSSS
schnell ohne große Einrichtung ein Webserver,
eine Datenbank, ein Proxy mit
Tor-Anschluss oder ein FTP-Server starten
û. Eine ausführliche Beschreibung
der Distribution 4M Linux liefert ein separater
Artikel in der Rubrik „Heft-DVD“
ab Seite 10 in dieser Ausgabe.
Clonezilla
Vollständig auf Backups spezialisiert hat
sich Clonezilla û. Ähnlich wie Acronis
True Image klont oder sichert es komplette
Festplatten und Partitionen. So
lässt sich im Ernstfall ein defektes Betriebssystem
schnell wiederherstellen.
Sicherungen legt das Live-System nicht
nur auf (externen) Festplatten, sondern
auch auf Dateiservern ab. Clonezilla
kommt mit gängigen Dateisystemen zurecht,
einschließlich Ext4 und NTFS.
Für USB-Sticks bietet sich die Variante
Clonezilla Live an: Nach ihrem Start führt
ein kleines Frage- und Antwortspiel entweder
zum Backup oder durch die Wiederherstellung.
Die dabei abgefragten
Informationen erscheinen auf Wunsch
zwar auch auf Deutsch, sind aber nicht
immer leicht zu verstehen û.
Clonezilla Live stellen die Entwickler in
zwei Varianten bereit: Die erste ist rund
140 MByte groß, basiert auf Debian und
läuft sogar noch auf auf Prozessoren mit
i486-Architektur. Das nur 10 MByte größere
alternative Clonezilla Live setzt hingegen
auf ein aktuelles Ubuntu. Es unterstützt
somit neuere Hardware wesentlich
besser, weshalb Sie diese Variante bevorzugt
einsetzen sollten. In jedem Fall fehlt
Clonezilla Live eine grafische Oberfläche,
das Live-System startet direkt in ein Textmenü
2 . Das wiederum aktiviert im
Hintergrund die alten bekannten Backup-Tools
wie Partclone und Ntfsclone.
Puppy Linux
Ebenfalls schon als Klassiker gilt Puppy
Linux, das sich als besonders schlanke
Distribution für schwachbrüstige und ältere
Rechner empfiehlt û. Puppy Linux
gibt es in gleich vier Varianten: Slacko
Puppy 5.5 nutzt einige Pakete aus Slackware
14 und war zum Redaktionsschluss
das aktuellste Live-System aus der Puppy-Familie.
Lucid Puppy 5.2.8 ist hinge-
1 Knoppix bietet einen vollwertigen Linux-Desktop inklusive LibreOffice.
04.2014 www.linux-user.de
37

Schwerpunkt
Live-Distributionen
2 Clonezilla live nutzt ausschließlich den Textmodus, schneidet aber bei geringen Auflösungen
schon einmal gerne Menüpunkte ab.
gen mit Ubuntu 10.04 LTS kompatibel,
der Kollege Precise Puppy 5.7.1 mit
Ubuntu 12.04 LTS. Precise Puppy genießt
zudem Langzeitunterstützung durch die
Puppy-Macher. An Besitzer älterer Hardware
richtet sich Wary Puppy 5.5.
Beachten Sie, dass die Varianten nicht
auf den jeweils genannten großen Distributionen
basieren, sondern zu diesen lediglich
binärkompatibel sind. Für Ubuntu
12.04 geschriebene Programme sollten
folglich auf Precise Puppy laufen,
eine Garantie gibt es dafür jedoch nicht.
Die gesamte Puppy-Familie liegt zudem
nur in 32-Bit-Versionen vor. Immerhin
beschränken sich diese jeweils auf rund
150 MByte Umfang, zur Ausführung genügen
den normalen Varianten
256 MByte Hauptspeicher. Im aktuellsten
Slacko Puppy 5.5 werkelt ein Kernel
3.10.5, wohingegen Wary Puppy der
uralte Kernel 2.6.32 antreibt.
Sämtliche Varianten starten eine Desktop-Umgebung
mit Joe’s Window Manager
(Jwm) oder Openbox 3 . Für fast
jede Aufgabe bietet Puppy Linux ein
leichtgewichtiges Programm an: Als
Datei manager fungiert Rox, als Textverarbeitung
Abiword, Medien spielt der
MPlayer ab, und den Browser stellt je
nach Variante Firefox oder Seamonkey.
Mitgelieferte Assistenten richten Drucker,
eine Internetverbindung und andere
Hardwarekomponenten ein.
Aufgrund der zahlreichen Programme
dauert es allerdings auch eine Weile, bis
man sich in den überladenen Menüs zurechtgefunden
hat. Weitere Software installiert
der Puppy Package Manager. Im
Gegensatz zu vielen anderen Live-Systemen
kann Puppy Linux alle Änderungen
sowie die angelegten Dokumente auf einem
externen Medium sichern und
dann beim nächsten Start wiederherstellen.
Als wäre das noch nicht genug,
darf sich jeder sogar halbautomatisch
sein ganz eigenes Puppy Linux backen.
Slax
3 Die wichtigsten Einstellungen für den laufenden Betrieb, wie etwa die Tastaturbelegung,
fragt die Distribution Puppy Linux direkt nach dem Start bei Ihnen ab.
Wie Slacko Puppy basiert auch Slax û
auf Slackware. Die Distribution schreibt
alle Änderungen und angelegten Dokumente
auf den Stick, die Daten gehen
nach einem Neustart folglich nicht verloren.
Des Weiteren fasst Slax mehrere zusammengehörende
Software-Pakete zu
sogenannten Modulen zusammen. Solche
Module müssen Sie lediglich herunterladen
und in das Verzeichnis / slax/
modules kopieren, eine Installation ist
nicht notwendig. Auf der Slax-Homepage
führt der Entwickler einen Katalog
38 www.linux-user.de
04.2014

Live-Distributionen
Schwerpunkt
mit vorgefertigten Modulen auf, die sich
bequem über das mitgelieferte Slax
Software Center einspielen lassen 4 .
Das dürfte in der Regel die erste Amtshandlung
sein: Von Haus aus bringt Slax
nur die Desktop-Umgebung KDE SC 4,
dessen Dienstprogramme und Firefox
als Browser mit. Neben den Modulen installiert
Slax Slackware-Pakete, eigene
Module lassen sich über Skripte erstellen.
Das Grundsystem von Slax bringt
230 MByte auf die Waage und benötigt
minimal 256 MByte Hauptspeicher.
Dank standardmäßig aktivierter Zram-
Unterstützung komprimiert Slax das
komplette System im Arbeitsspeicher,
sodass dort mehr Platz für Anwendungsprogramme
bleibt. Die aktuelle Version 7
von Slax treibt der Kernel 3.8.2 an. Die
Entwickler stellen Slax auch in einer
komplett deutschen Version bereit, das
entsprechende Image trägt ein German
im Dateinamen.
Finnix
An Administratoren richtet sich Finnix
5 . Die Macher bieten sogar noch
eine Variante für PowerPC-Rechner an.
Wer sich das knapp 400 MByte große
Image herunterlädt, sollte die Kommandozeile
lieben – eine grafische Oberfläche
gibt es nicht. Andererseits genügen
dem Live-System damit bereits
192 MByte Hauptspeicher.
Finnix û setzt auf den Kernel 3.10.0,
die restliche Software stammt aus Debian
„Testing“. Die Distribution bietet auch
einen speziellen Forensic-Modus, der
Schreibzugriffe auf Datenträger verhindert.
Zudem stellt das System mittels
Prüfsummenvergleich sicher, dass es von
einem unmodifizierten Image läuft.
4 In Slax holt man Anwendungen über Module hinzu.
zum Sichern von Partitionen und Photorec
zum Wiederherstellen von gelöschten
Dateien. Neben zahlreichen Netzwerktools
liegt der SystemRescueCD
auch noch der Virenscanner Clam-AntiVirus
bei. Für fast alle Programme hält die
Homepage Anleitungen bereit, größtenteils
sogar in Deutsch. Eine Beschreibung
von SysRescCD liefert ein Artikel in der
Rubrik „Heft-DVD“ab Seite 18.
SystemRescueCD
Ganz auf die Systemrettung spezialisiert
hat sich die SystemRescueCD û. Sie basiert
auf Gentoo, nutzt den Desktop-Manager
XFCE 4 und bietet fast ausschließlich
Werkzeuge zur Datenrettung oder
Manipulation von Datenträgern an. So
gibt es unter anderem Gparted zum Partitionieren
von Festplatten, Partimage
5 Das Boot-Menü von Finnix erlaubt die Wahl zwischen einer 64-Bitund
32-Bit-Variante, dem Hauptspeichertest Memtest86, FreeDOS und
dem Hardware Detection Tool.
04.2014 www.linux-user.de
39

Schwerpunkt
Live-Distributionen
6 Kali Linux ermöglicht Sicherheitstests per Mausklick. Die zehn wichtigsten Werkzeuge
fasst die Distribution in einem eigenen Untermenü zusammen.
Kali Linux
Wer seine Netzwerke und Computer auf
Sicherheitslöcher abklopfen möchte,
sollte einen Blick auf Kali Linux û werfen.
Der Nachfolger von Backtrack basiert
auf Debian und enthält neben
7 Der Multimedia-Spezialist AV Linux bietet in seinen Menüs eine unglaubliche Fülle
an vorinstallierten Audio-, Video- und Grafikanwendungen.
Netzwerksniffern wie Wireshark auch
Passwort-Knacker wie John The Ripper
sowie viele weitere Werkzeuge für Penetrations-Tests
(etwa Aircrack-ng). Sogar
eine Arduino-IDE ist mit an Bord. Um
diese Anwendungen nutzen zu können,
benötigen Sie jedoch tiefer gehende
Kenntnisse über Netzwerktechnik und
Linux. Standard-Anwendungen wie LibreOffice
fehlen komplett, als Internetbrowser
steht immerhin Iceweasel parat.
Vermisste Programme lassen sich jedoch
über den Paketmanager nachholen.
Neben ISO-Images für 32- und 64-Bit-
Systeme bietet die Kali-Linux-Homepage
auch Varianten für Rechner mit ARM-
Prozessor an. Aufgrund der zahlreichen
Tools fallen die Images mit fast 3 GByte
Umfang recht groß aus. Als Desktop
dient Gnome 3.4.2, im Hintergrund werkelt
ein Kernel 3.12.6 6 . Kali Linux lässt
sich mit dem Debian-Installationsassistenten
auf die Festplatte spielen und
kennt wie Finnix einen Forensic-Modus.
AV Linux
Die 2,6 GByte große Distribution AV Linux
richtet sich vorwiegend an Musiker,
Filmer, Grafiker und Fotografen û: Das
auf Debian aufsetzende System bringt
zahlreiche bekannte Multimedia-Anwendungen
mit 7 . Videofilmer freuen
sich über die Schnittprogramme Kdenlive,
Cinelerra und Openshot, Fotografen
und Grafiker greifen zu Darktable, Inkscape,
Blender und Synfig Studio.
Musiker und Audiophile haben die
größte Auswahl: Für sie bietet AV Linux
unter anderem Audacity, Rosegarden
und Ardour sowie zahlreiche virtuelle Instrumente.
Zahlreiche Soundcard Utilities
helfen beim Einrichten der Audio-Hardware.
Alle genannten Anwendungen
bringt das Live-System bereits vollständig
einsatzbereit mit. Der Paketmanager
Synaptic eröffnet den Zugang zu den
kompletten Debian-Repositories.
Unter der Haube werkelt ein auf Multimedia-Anwendungen
optimiertes Debian
6 mit Kernel 3.6.11. Als Desktop-Umgebung
kommt das schlanke XFCE 4
zum Einsatz. Da die Programme allerdings
recht viele Ressourcen verbrau-
40 www.linux-user.de
04.2014

Live-Distributionen
Schwerpunkt
chen, sollten Sie das Live-System nur auf
entsprechend potente Rechner loslassen.
Von daher bleibt unverständlich,
warum die Entwickler AV Linux nur als
32-Bit-System ohne PAE herausgeben,
sodass das Live-System nicht mehr als
4 GByte Hauptspeicher nutzen kann.
Des Weiteren liegen im Image keine
deutschen Sprachpakete vor, bei einem
Neustart gehen sämtliche Einstellungen
verloren. Um Letzteres zu verhindern,
empfehlen die Entwickler mit Unetbootin
eine persistente Datei zu erzeugen.
Bunte Us
Auch die meisten großen Distributoren
stellen Live-Systeme bereit, das Debian-
Projekt sogar gleich eine ganze Batterie
an Varianten û. Diese sind eigentlich
dazu gedacht, die Distribution unverbindlich
kennenzulernen oder sie zu installieren.
Sie lassen sich aber im Prinzip
wie ein installiertes System nutzen – Sie
müssen in diesem Fall lediglich das Symbol
für den Installationsassistenten auf
dem Desktop ignorieren.
In Ubuntu liegt sogar ein Startmedienersteller
bei, der die Distribution direkt
auf einen USB-Stick schiebt und auf
Wunsch gleich noch eine persistente Datei
erstellt. Darin speichert das Live-System
alle neu angelegten und heruntergeladenen
Dokumente, sodass diese
auch nach einem Neustart erhalten bleiben.
Damit bietet Ubuntu einen vollwertigen,
wenn auch etwas langsam reagierenden
Desktop zum Mitnehmen. Allerdings
behandelt Canonical den Startmedienersteller
schon seit Jahren nur
noch stiefmütterlich.
Müssen Sie vor allem mit älteren Rechnern
arbeiten, sollten Sie einen Blick auf
die schlanken Derivate Lubuntu û und
Xubuntu û werfen. Diese verwenden
den LXDE- beziehungsweise XFCE-Desktop
und tauschen einige große Anwendungen
gegen schlankere Pendants.
04.2014 www.linux-user.de
41

Schwerpunkt
Live-Distributionen
Debian, Fedora, OpenSuse, Linux Mint
und viele andere bekannte Projekte stellen
meist mehrere Live-Systeme mit unterschiedlichen
Desktops bereit. Zusätzlich
existiert meist noch ein extrem abgespecktes
Rettungssystem. OpenSuse
Rescue startet beispielsweise einen
XFCE-Desktop, dem der Midori-Browser
beiliegt 9 . Wesentlich mehr Programme
und Tools gibt es dort jedoch nicht,
über YaST lassen sich immerhin weitere
Pakete hinzuholen.
Das Debian-Rettungssystem bootet
sogar nur auf die Kommandozeile. Da
USB-Sticks mittlerweile mehr als genug
Speicherplatz bieten, sollten Sie deshalb
eines der normalen Live-Systeme ins
Auge fassen: Dort stehen nicht nur mehr
Programme bereit, in der gewohnten
Desktop-Umgebung fällt die Rettung eines
defekten Systems auch leichter.
Fazit
8 Von Ubuntu gibt es Derivate, die sich besonders gut für einen USB-Stick eignen.
Normalos
Linux macht auf dem USB-Stick eine
gute Figur, und das in vielen Varianten.
Eine Liste mit vielen weiteren Live-Systemen
finden Sie unter anderem in der
englischsprachigen Wikipedia û.
Grundsätzlich sollten Sie bei Ihrer Wahl
die schlankeren Distributionen wie Xubuntu
oder 4M Linux bevorzugen: Im
Gegensatz zu ihren „fetten“ Brüdern starten
die Leichtgewichte nicht nur viel
schneller, sondern reagieren auch im Betrieb
wesentlich agiler.
Durchweg alle Live-Systeme geben
dem angemeldeten Benutzer Root-
Rechte. Starten Sie den Rechner von einem
USB-Stick, sollten Sie folglich jeden
Mausklick besonders gut überlegen.
Darüber hinaus erlauben viele Live-
Systeme nur eine begrenzte Sprachauswahl,
häufig muss man sich mit einer
englischen Tastaturbelegung herumschlagen.
Aus diesen Gründen sollten
Sie jedes Live-System zunächst gründlich
ausprobieren.
Bei einem Rettungssystem empfiehlt
es sich sogar, den Ernstfall vorher einmal
an einem (ausrangierten) Test-Rechner
durchzuspielen. Das erspart Ihnen unangenehme
Überraschungen, wenn es
wirklich mal gekracht hat. (jlu) n
9 Obwohl das OpenSuse-Rettungssystem beim Start Deutsch anbietet, spricht das
Distributions-eigene Konfigurations-Tool YaST ausschließlich Englisch.
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31969
42 www.linux-user.de
04.2014

Schwerpunkt
Tiny Core Linux
Tiny Core Linux – mobiles Betriebssystem für unterwegs
Klein, aber fein
Ein Linux-System stets
dabeizuhaben, bringt Vorteile:
Auf Fremdrechnern unterwegs
startet stets die gewohnte
Arbeitsumgebung,
alle benötigten Tools und
Dokumente sind an ihrem
Platz. Ferdinand Thommes
Readme
Abseits der Mainstream-Distributionen tummelt
sich Tiny Core Linux mit einem eigenwilligen,
aber sinnvollen Ansatz: Es stellt ein
aufs Notwendigste reduziertes System bereit,
das Sie nach eigenen Wünschen mit
Funktionen und Programmen ausstatten.
Das kürzlich in Version 5.2 erschienene
Tiny Core Linux (TCL) û präsentiert sich
als minimales, modulares Betriebssystem,
das sich selbst nicht als gebrauchsfertige
Distribution versteht, sondern als
der Kern einer solchen. Drei Installations-Images
in Größen zwischen 9 und
72 MByte sprechen unterschiedlich fortgeschrittene
Anwender an, die sich ein
kleines und schnelles System nach eigenen
Vorlieben zu bauen wollen, das von
einem USB-Stick oder einer CD selbst auf
der ältesten Hardware läuft. Als Minimalvoraussetzungen
nennt das Projekt eine
486DX-CPU und 64 MByte RAM û.
Prinzipiell läuft TCL immer komplett
im Hauptspeicher, wobei die Erweiterungen
ebenfalls im RAM oder von einem
persistenten Speichermedium eingebunden
oder auf diesem installiert sein
können. Dabei entpackt das System den
Kern und die Erweiterungen bei jedem
Neustart und lädt sie. Somit bleibt Viren
und anderen Schädlingen kaum eine
Chance, sich zu etablieren, da sich jede
neue Sitzung von TCL wie eine frisch gestartete
Live-CD verhält.
Facettenreich
Das Projekt stellt TCL in drei Varianten
zur Verfügung. Wer möglichst viel Freiheit
bei der Zusammenstellung seines
Systems möchte, für den ist das nur
9 MByte große Core die richtige Wahl.
Diese Variante bietet einen angepassten
Kernel und eignet sich ausschließlich für
die Arbeit auf dem Terminal. Werkzeuge
zum Erweitern des Systems bringt sie
bereits mit. Ein X-Server fehlt jedoch,
lässt sich aber – wie alles andere auch –
problemlos nachrüsten. Diese Version
setzt voraus, dass Sie es gewohnt sind,
auf der Kommandozeile zu arbeiten, und
das Linux-Rechtesystem kennen. Core
eignet sich für schlanke, maßgeschneiderte
Desktops, Server-Anwendungen
oder Embedded-Systeme.
Wünschen Sie etwas mehr Komfort,
dann greifen Sie zum 15 MByte großen
Tiny Core. Hier ergänzen ein X-Server sowie
eine grafische Oberfläche in Form
des Fltk-GUI-Toolkits samt des Window-
Managers Flwm das Core-Paket. Tiny
Core benötigt ebenso wie Core eine ka-
44 www.linux-user.de
04.2014

Tiny Core Linux
Schwerpunkt
Sobald beim Start die Bootparameter erscheinen,
drücken Sie [Tab] und hängen
an das Bootkommando den Parameter
tinycore waitusb=10 an. Das hält den
Bootprozess für 10 Sekunden an, um
langsameren USB-Sticks Zeit zu geben,
sich am Systembus zu registrieren. Per
[Eingabe] fährt das System weiter hoch.
Bei älteren USB-Sticks genügt ein Wert
von 10 eventuell nicht, und Sie müssen
auf 20 oder mehr Sekunden erhöhen.
Nach dem Start des Desktops rufen
Sie in der Leiste am unteren Bildschirmrand
den Dateimanager auf und navigieren
darin zum Verzeichnis /mnt. Durch
einen Klick auf das Plus-Zeichen davor
sehen Sie nun den verbundenen USB-
Stick. Sind an den Rechner mehrere Festplatten
und/​oder USB-Sticks angeschlossen,
ergibt es Sinn, dem USB-Stick vorbelgestützte
Verbindung zum Internet;
beide unterstützen lediglich die USamerikanische
Tastaturbelegung.
Möchten Sie TCL mit WLAN nutzen
und nicht auf die deutsche Tastaturbelegung
verzichten, dann steht Ihnen dazu
die dritte Variante namens Core Plus mit
72 MByte Umfang zur Verfügung. Sie
bringt neben Flwm noch sechs weitere
Fenstermanager mit, darunter Fluxbox,
Blackbox und Openbox sowie ein Remastering-Werkzeug
1 .
Alle Images basieren derzeit auf x86;
darüber hinaus arbeitet das Team an Versionen
für die Architekturen ARMv6 und
ARMv7. Die als piCore 5.1 im Januar veröffentlichte
Version für ARMv6 û ist für
den Raspberry Pi vorbereitet.
Cloud-Modus
Die Installation gestaltet sich für alle drei
Varianten gleich. Es gibt wiederum drei
Möglichkeiten, TCL für verschiedene Anwendungsfälle
auf CD oder USB-Stick zu
bannen.
Im sogenannten Cloud-Modus brennen
Sie das ISO-Image auf eine CD. Nach
dem Start in die Desktop-Umgebung
entfernen Sie die CD aus dem Laufwerk,
der Rest der Sitzung spielt sich im Arbeitsspeicher
ab. Somit bleibt das Laufwerk
für andere Anwendungsfälle frei.
Dieser Modus eignet sich zum Testen
von Applikationen oder für Sitzungen, in
denen Sie nichts speichern möchten.
Nach dem Herunterfahren des Systems
bleiben sowohl die CD als auch der
Rechner unverändert.
Alternativ transferieren Sie das ISO-
Image per Konsolen-Befehl (Listing 1) direkt
bootfähig auf einen USB-Stick. Welches
Device der USB-Stick belegt, zeigt
der Befehl # fdisk ‐l. Alternativ verwenden
Sie das Tool Unetbootin û.
Die zweite Möglichkeit nennt sich USB
Stick Mode und erfordert neben der bereits
vorbereiteten CD einen USB-Stick.
Dieser Modus eignet sich für Nutzer, die
genutzte Anwendungen sowie die Ergebnisse
der Sitzung speichern wollen
und TCL auch an Rechnern verwenden,
die nicht von USB booten. Dazu stecken
Sie einen USB-Stick am Rechner an und
booten TCL von einer CD.
Boot-Prozess
Tiny Core Linux 5.2 (Core Plus)
bootfähig auf Heft-DVD
Tiny Core Linux 5.2
(Core, Tiny Core, Core Plus als ISO)
LU/tinycore/
Listing 1
# dd if=/Pfad/zur/ISO‐Datei of=
/dev/sdX
1 Die Distribution Tiny Core Linux erlaubt es, aus einer einfachen Basis alles vom minimalen
Embedded-System bis hin zum maßgeschneiderten Desktop zu bauen.
04.2014 www.linux-user.de
45

Schwerpunkt
Tiny Core Linux
2 Der Installer erlaubt es Ihnen, die Distribution
mühelos mit Ihren Vorgaben auf
einem USB-Stick zu installieren.
her einen eindeutigen Namen zu geben,
sodass er sich leichter identifizieren lässt.
Ansonsten hilft wieder der Befehl fdisk
‐l, um sicherzustellen, dass Sie auf das
richtige Device schreiben.
Ein Rechtsklick auf das USB-Device öffnet
die Option Create Directory, mit der
Sie nun das Verzeichnis /tce erstellen. In
diesem Ordner legt TCL zukünftig alle
Anwendungen, Konfigurationen und gespeicherte
Daten ab. Beim nächsten
Start erkennt das System das Verzeichnis
automatisch und stellt alle dort abgelegten
Anwendungen zur Verfügung.
Vor dem Herunterfahren müssen Sie
zum Speichern in der Leiste unten das
Icon ganz links benutzen, um dann Backup
Options | Backup auszuwählen. Nach
Anwahl von sda1/​tce oder der entsprechenden
Bezeichnung des USB-Sticks
und dem Bestätigen via OK speichert
TCL alle Daten der Sitzung auf dem Stick.
Lassen Sie diesen Schritt aus, gehen die
Daten dieser Sitzung verloren.
USB-Stick-Bootmodus
Der USB-Stick-Bootmodus speichert TCL
und die Daten direkt auf dem USB-Stick
und erspart somit das Booten von CD.
Voraussetzung dafür ist allerdings, dass
der Rechner das Booten von USB-Geräten
auch unterstützt. Nach dem Start
des Desktops klicken Sie unten in der
Leiste auf das Icon mit den beiden Halbkugeln
und wählen im neuen Fenster
den Punkt HD/​USB Install 2 .
Danach öffnet sich ein weiteres Fenster,
in dem Sie USB-HDD aktivieren. Steht
dort in der obersten Zeile bereits /mnt/
sr0/boot/core.gz und im Fenster darunter
der USB-Stick als Removable Device,
wählen Sie diesen aus. Ist die obere
Zeile leer, tragen Sie dort /mnt/sr0/
boot/core.gz manuell ein. Im nächsten
Fenster wählen Sie ein Dateisystem, wobei
Ext2 für einen USB-Stick am sinnvollsten
erscheint, da das fehlende Journal
Schreibzugriffe einspart.
Im darauf folgenden Fenster konfigurieren
Sie die Boot-Optionen. Hier tagen
Sie lang=de ein. Die weiteren angebotenen
Optionen hängen Sie bei Bedarf
durch Leerstellen voneinander getrennt
an. Im nächsten Fenster aktivieren Sie
die Optionen gemäß Ihren Wünschen.
Wichtig ist wiederum die unterste Option,
das Umschalten auf die deutsche
Tastaturbelegung. Eine Anleitung, wie
Sie diese permanent einrichten, finden
Sie im TCL-Forum û.
Die Boot-Optionen lassen sich auch
später noch beim Hochfahren des Systems
jeweils über [F2] bis [F4] anzeigen
und auswählen. Der abschließende Dialog
gibt einen Überblick über die Optionen;
nach einem Klick auf Proceed startet
die Setup-Routine mit dem Formatieren
des USB-Sticks und überträgt danach
das Abbild auf den USB-Stick. Von nun
an startet der Rechner direkt vom Stick.
Ein weiterer Weg, TCL ohne CD zu nutzen,
besteht darin, das Image in einer
virtualisierten Umgebung wie Virtualbox
oder KVM zu starten. Dabei gilt es lediglich,
sicherzustellen, dass die VM die Daten
an den USB-Stick im Gastsystem
durchreicht. Dazu müssen Sie bei Virtualbox
die Gasterweiterungen installieren
und den USB-Modus in den Einstellungen
auf USB 2.0 umstellen.
Anwendungen einbinden
3 Der App-Browser erlaubt es, zusätzliche Software zu installieren.
Je nachdem, welchen Fenster-Manager
Sie nutzen, weicht die Bedienung der
Oberfläche und der Menüs leicht voneinander
ab. Diese Beschreibung bezieht
sich auf den Standard-Manager Flwm,
die Alternativen wie Fluxbox oder Openbox
arbeiten sehr ähnlich.
46 www.linux-user.de
04.2014

Tiny Core Linux
Schwerpunkt
Zuerst müssen Sie sich entscheiden, ob
Sie die Apps im vorher erstellten Verzeichnis
/tce ablegen wollen oder eher
ein traditionelles Home-Verzeichnis bevorzugen.
Die Ablage in /tce stellt sicherlich
die Norm dar, jedoch lässt sich
ein konformes Heimatverzeichnis über
die Boot-Option home=sdX einrichten.
In Flwm öffnet ein Klick auf den Desktop
ein Menü, in dem Sie System Tools |
Apps auswählen. Im sich daraufhin öffnenden
Fenster stellen Sie unten links
im Ausklappmenü entweder OnDemand
oder OnBoot ein. Damit entscheiden Sie,
ob das System ein Programm mit der
Option OnBoot beim Hochfahren starten
soll oder mit OnDemand bei jedem Programmstart
frisch auspackt.
Die Art der Anwendung des USB-
Sticks sollte hauptsächlich über diese
Optionen entscheiden. Setzen Sie TCL
etwa an einem öffentlichen Rechner ein,
ergibt die Entscheidung OnDemand
Sinn. Rechts daneben in der Eingabezeile
sollte /mnt/sdbX/tce/optional angezeigt
werden, was auf den USB-Stick verweist.
Nun wählen Sie oben unter Apps
den Eintrag Cloud Browse aus, alternativ
definieren Sie zunächst den am nächsten
gelegenen Spiegelserver.
Möchten Sie ein Programm einrichten,
lassen Sie es markiert und klicken unten
im Fenster auf Go, woraufhin die Installation
startet. Beim Markieren eines Programms
in der Auswahl zeigt der Paketmanager
rechts davon Informationen
über das Paket, dessen Größe und Abhängigkeiten
an 3 . Sollten Upgrades
bereitstehen, finden Sie hier Informationen
zu den Änderungen.
Eigenes Paketformat
Um seine Philosophie verwirklichen zu
können, verwendet Tiny Core ein eigenes
Paketformat namens TCZ. Neben
den im App-Browser angebotenen Programmen
stehen auf den Servern von
04.2014 www.linux-user.de
47

Schwerpunkt
Tiny Core Linux
TCL û viele weitere bereit. Diese laden
Sie zum Beispiel mit dem Downloader
Wget von dort herunter.
Dabei ist es oft sinnvoll, nicht unbedingt
nur in den aktuellsten Archiven zu
suchen, sondern auch in deren Vorgänger.
Derzeit bietet das Repository für
Version 4.x beispielsweise mehr Apps als
jenes für das relativ neue 5.x. Falls Sie
das gewünschte Paket unter 5.x nicht
finden, müssen Sie in der Repo-URL û
die Version 5.x gegen 4.x austauschen,
um das ältere Archiv zu durchstöbern.
Maßgeschneidert
Bei TCL handelt es sich um ein waschechtes
Community-Projekt, die meisten
in den Archiven vorrätigen Programme
wurden von der Gemeinschaft erstellt
und gepflegt. Dementsprechend freuen
sich die Helfer im Forum û, wenn sie
Rückmeldungen bekommen, ob etwa
Pakete aus 4.x etwa in 5.x funktionieren.
Sofern allgemeines Interesse besteht, ist
es auch durchaus möglich, dass die
Community-Mitglieder auf Nachfrage
ein spezielles Programm im kompatiblen
TCZ-Format basteln.
Möchten Sie selbst Hand anlegen, sollten
Sie sich mit dem Werkzeug Tztools
û auseinandersetzen, das bereits
im TCZ-Format vorliegt. Eine weitere interessante
Möglichkeit, mit TCL zu einem
maßgeschneiderten System zu
kommen, bietet das Remastering-Werkzeug
Ezremaster û, mit dem Sie eigene
4 Das Remastering-Werkzeug
Ezremaster
ermöglicht es
Ihnen, ein ISO-
Image mit Ihren
eigenen Vorgaben
von TCL anzufertigen.
Kombinationen von Core, Kernel und Erweiterungen
zu einem neuen ISO-Image
zusammenstellen 4 .
Fazit
Tiny Core Linux fordert zwar vom Anwender
etwas Einarbeitung, bietet dafür
aber auch weitestgehende Freiheit.
Selbst gestandene Linux-Anwender sollten
sich zuerst etwas in die Philosophie
von TCL û einlesen, da die Distribution
doch einiges anders handhabt als gewohnt.
Dafür erwecken Sie mit TCL bei
entsprechender Sorgfalt hinsichtlich der
Paketauswahl auch alte Hardware-
Schätzchen aus den Neunzigern wieder
zu neuem Leben.
Die Dokumentation von TCL erscheint
insgesamt als etwas veraltet und für
Neueinsteiger nicht immer sinnvoll geordnet.
Neben der Dokumentation auf
der Webseite gibt es ein gut besuchtes
Forum û, ein Wiki û und eine FAQ û.
Für die dringliche Frage zwischendurch
an die Entwickler bietet sich der IRC-Kanal
#tinycorelinux auf dem Freenode-
Server an. (tle) n
Ähnliche Projekte
Der Autor
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31431
Neben TCL gibt es weitere Projekte mit
ähnlicher Zielsetzung. Dazu zählen unter
anderem Puppy Linux û und dessen experimenteller
Ableger Quirky û, das etwas
komfortablere Slitaz û sowie das
sich mit 8 MByte Hauptspeicher begnügende
und in den Kernkomponenten in
Assembler geschriebene KolibriOS û. Somit
dürfte in der Szene der kleinen portablen
Betriebssysteme für jeden Geschmack
etwas dabei sein.
Ferdinand Thommes lebt und arbeitet als
Linux-Entwickler, freier Autor und Stadtführer
in Berlin.
48 www.linux-user.de
04.2014

Praxis
Cryptcat
Cryptcat analysiert PCs im Netzwerk
Volle Kontrolle
© Onatos, sxc.hu
Cryptcat hilft nicht nur bei
der Netzwerkanalyse, sondern
eignet sich auch zum
Aufbau eines kleinen, verschlüsselten
Privatchats.
Harald Zisler
Readme
Cryptcat arbeitet wie das klassische Netcat,
baut aber verschlüsselte Verbindungen auf.
Das erlaubt es, das praktische Tool weit
über seinen ursprünglichen Zweck hinaus
im Alltag einzusetzen.
Bei Installationen auf klassischen PCs
oder kleineren Rechnern wie dem Raspberry
Pi fehlen oft Werkzeuge zum Analysieren
des Netzwerks. Das kleine Programm
Cryptcat ermöglicht es, schnell
und unkompliziert die netzwerkseitig
sichtbaren Dienste eines Rechners abzufragen
oder Daten zu übertragen. Dabei
belässt es die Software bei einer übersichtlichen
Anzahl von Funktionen, was
insbesondere das Einbinden in Shell-
Skripte erleichtert.
Im Detail
Die Cryptcat-Projektseite û selbst gibt
Auskunft über das grundlegende Konzept
des Tools. In der Manpage verweisen
die Entwickler auf das Programm
Netcat, dessen Optionen sie bis auf wenige
Ausnahmen übernommen haben.
Es fehlen aber insbesondere „gefährliche“
Schalter wie ‐e, welches das Ausführen
von Kommandos auf dem entfernten
Rechner ermöglicht.
Cryptcat steht für viele Distributionen
bereit; die aktuelle Version finden Sie online
û. Das Programm baut bei Transfers
über das Netzwerk verschlüsselte Verbindungen
auf und ermöglicht verschiedene
Kontrollaufgaben sowie Datentransfers.
Es setzt keine Root-Rechte voraus
und verhält sich auf der Shell vielfach
wie das Programm cat.
Zum Chiffrieren der Verbindungen
nutzt Cryptcat den Algorithmus Twofish
û mit Schlüssellängen von 128, 192
oder 256 Bit. Die dabei angewandte
Feistelchiffre-Technik stellt sicher, dass
das symmetrische Verfahren beim Entschlüsseln
eindeutige Ergebnisse liefert.
Bauen Sie eine Verbindung zwischen
zwei Rechnern auf, ohne dabei ein Kennwort
anzugeben, kommt das fest eingebaute
Passwort metallica zum Einsatz.
Dies steht allerdings auch so in der Dokumentation,
weswegen es sich empfiehlt,
jenseits geschützter Netze immer
eigene, schlecht nachvollziehbare Passwörter
zu verwenden.
50 www.linux-user.de
04.2014

Cryptcat
Praxis
Cryptcat 1.2.1
LU/cryptcat/
1 Umleiten einer Ausgabe mittels Cryptcat: Dieser kombinierte Screenshot zeigt die
sendende Seite mit hellem und die empfangende Seite mit dunklem Hintergrund.
Bei der Wahl des Quellports haben Sie
freie Hand: Je nach Aktion geben Sie einen
einzelnen Port (beim Datentransfer)
oder einen Bereich (bei Portscans) an. Im
Empfangsmodus beendet sich das Programm
normalerweise nach Abschluss
der Aufgabe. Im Sendemodus müssen
Sie unter Umständen selbst die Verbindung
trennen. Das Programm arbeitet
wahlweise mit TCP oder UDP-Paketen.
Auf dem Zielrechner starten Sie den
Empfang durch das Cryptcat-Kommando
aus der ersten Zeile von Listing 1.
Nun führen Sie auf einem anderen Rechner
einen Befehl in der Shell aus und leiten
dessen Ausgabe an das Programm
auf dem Zielrechner weiter (Zeile 2).
Das Kommando aus dem Beispiel in
Listing 1 ermittelt den Füllstand der Plat­
Ausgaben umleiten
Sie erhalten keine Fehlermeldung, wenn
das Senden nicht funktioniert – es sei
denn, Sie verwenden die Optionen ‐v
oder ‐vv. In jedem Fall steht der Exit-
Code 0 für eine gelungene Übertragung
und 1 für einen Fehlschlag. In der Bash
fragen Sie diesen Wert mittels echo $?
ab. Die Tabelle Cryptcat-Optionen zeigt
eine Auswahl oft genutzter Parameter.
Cryptcat-Optionen
Parameter Bedeutung
‐k Passwort Benutze Passwort zum Verbindungsaufbau
‐l Empfangsmodus
‐p Port Port benutzen
‐z Portscan-Modus
‐u UDP statt TCP (Standard) verwenden
‐v Ausgabe mit wenigen Meldungen
‐vv
Ausführliche Ausgabe
‐w Sekunden Timeout für Verbindungen (sonst bis Abbruch durch Benutzer oder Befehl)
‐n Host- und DNS-Abfrage unterbinden, keine Namensauflösung
Listing 1
01 $ cryptcat ‐k "Passwort" ‐l ‐p Port
02 $ df ‐h | cryptcat ‐k "Passwort" ‐w 1 Hostname_oder_IP Port
Listing 2
01 $ cryptcat ‐k "Passwort" ‐l ‐p Port | tar xv
02 $ tar cf ‐ versuch/ | cryptcat ‐k "Passwort" ‐w 1 Rechner Port

Praxis
Cryptcat
Mit der Option ‐vv zeigt das Kommando
alle offenen und geschlossenen Ports an,
‐v dagegen liefert nur die offenen. In
der Abbildung 3 sehen Sie zusätzlich
die Wirkung der Option ‐n, die das Umsetzen
von IP-Adressen auf Namen unterdrückt.
Überwachen
2 Das Netzwerk-Tool Cryptcat eignet sich ausgezeichnet, um Datenströme aus
Programmen wie der Archiver Tar über das Netzwerk zu schicken.
ten auf dem Zielrechner mittels df und
leitet die Ausgabe via Pipe um 1 . Die
Option ‐w 1 trennt die Verbindung eine
Sekunde nach der Übertragung.
Senden und empfangen
Das Senden von Daten setzt einen korrekten
Befehl voraus, dessen Ausgabe
sich für das Übertragen mit Cryptcat eignet.
Wenn Sie auf der Gegenstelle die
Daten nicht auf dem Bildschirm ausgeben
möchten, nutzen Sie ein Kommando,
das von der Standardeingabe liest.
Als Beispiel dient das Packen des Unterverzeichnisses
versuch mit drei Dateien.
Als Erstes schalten Sie den Zielrechner
auf Empfang (Listing 2, Zeile 1).
Dann packen Sie die Dateien und schicken
den Datenstrom direkt über das
Netzwerk zum Empfänger (Zeile 2). Brauchen
Sie mehr Informationen beim
Übertragen der Daten, setzen Sie die
Option ‐v ein 2 .
Portscan
Hinter dem Portscan verbirgt sich eine
gängige Methode, um festzustellen, auf
welchen Kanälen ein Rechner Verbindungen
annimmt.
Allerdings sehen Admins einen Scan
oft als Angriffsversuch an. Daher empfiehlt
es sich, diese Technik nur gegen
Rechner anzuwenden, die unter Ihrer
Obhut stehen. Der Befehl für den Portscan
weist folgenden Aufbau auf:
$ cryptcat ‐vv ‐z Rechner Port‐BeU
reich
Cryptcat hat die Eigenschaft, sich nach
dem erfolgreichem Datenempfang zu
beenden. Das eignet sich dazu, recht
einfach Portscans zu entdecken und
eine Reaktionen zu veranlassen. Betrachten
Sie in Abbildung 3 das Terminal mit
dem dunklen Hintergrund. Dort lauscht
Cryptcat auf den Port 8080. Nachdem
der andere Rechner mit seinem Portscan
angeklopft hatte, beendete es sich mit
dem Exitcode 0.
Mit wenigen Zeilen Shell-Code erstellen
Sie unter Zuhilfenahme dieser Funktion
eine Türklingel fürs Netzwerk (Listing
3). Diese gibt einfach einen Ton aus
und ruft Sie so an die Konsole. Um das
Ereignis auszulösen, braucht keine Nachricht
über das Netz zu laufen – ein
Portscan genügt. Bei Bedarf starten Sie
mehrere dieser Skripte im Hintergrund
mit abweichenden Ports.
Das Skript im Listing 3 zeigt zusätzlich
an, welcher Rechner anklingelt. Solche
einfachen Mittel helfen, wenn es darum
geht, einen Teilnehmer im Netz nur kurz
auf etwas aufmerksam zu machen. Das
Anklingeln geschieht ganz einfach mit
der Portscan-Option 4 .
Listing 3
01 #! /bin/sh
02 while true; do
03 cryptcat ‐v ‐n ‐l ‐p 8080
04 beep
05 sleep 1
06 done
Listing 4
01 $ cryptcat ‐k "Passwort" ‐l
‐p Port
02 $ cryptcat ‐k "Passwort"
Hostname_oder_IP Port
5 Privater Chat
mit Cryptcat.
52 www.linux-user.de
04.2014

Cryptcat
Praxis
3 Cryptcat ermöglicht es bei Bedarf auch, ähnlich einem
Portscan Rechner in einem lokalen Netzwerk abzufragen.
4 Einmal gestartet, registriert das kleine Shell-Skript die Klopfzeichen
von anderen Rechnern im Netzwerk.
Statt einem Klingeln wären auch andere
Reaktionen möglich. So ließe sich das
Skript so gestalten, dass es die Netzwerkkarte
für eine gewisse Zeit deaktiviert
oder eine andere IP-Adresse verwendet:
Ein Portscan wäre dann mangels
Erreichbarkeit nicht mehr möglich.
Minimaler Chat
Wie viele andere Shell-Befehle nimmt
Cryptcat Daten von der Standardeingabe
entgegen. Das erlaubt es, einen verschlüsselten
Chat einzurichten. Zunächst
startet einer der Partner den Empfang
(Listing 4, erste Zeile). Anschließend verbindet
sich der andere Teilnehmer von
seinem Rechner aus (zweite Zeile).
Abbildung 5 zeigt den Ablauf einer solchen
Unterhaltung über das Netzwerk.
Jeweils nach dem Drücken der Eingabetaste
gelangt die nächste Zeile auf den
Bildschirm der Gegenstelle. Sie beenden
das Gespräch mit [Strg]+[D].
Fazit
Das kleine Tool Cryptcat ermöglicht einen
schnellen Check von offenen Ports
und Netzwerkverbindungen, die einfache
Syntax erleichtert die Integration in
Skripte. Im Alltag erweist sich das Programm
als flexibles Werkzeug, das gegenüber
ähnlichen Lösungen mit dem
verschlüsselten Übertragen der Daten
über das Netz punktet. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31955
04.2014 www.linux-user.de
53

Praxis
Qupzilla
Schlanker Webbrowser Qupzilla im Test
Rasanter Newcomer
Mit Qupzilla steigt ein neuer
Webbrowser in den Ring, der
es in Sachen Schnelligkeit
und Ergonomie mit den etablierten
Veteranen aufnehmen
kann. Erik Bärwaldt
Readme
Bei Qupzilla handelt es sich um einen
neuen, schlanken Webbrowser. Ob er bereits
alltagstauglich ist, klärt unser Test.
Unter Linux existiert neben den Platzhirschen
Firefox und Chromium eine
schier unüberschaubare Anzahl an Webbrowsern.
Einige davon befriedigen eher
ungewöhnliche Bedürfnisse wie beispielsweise
die reine Textdarstellung, wie
etwa Lynx oder ELinks. Finden Sie Firefox
zu behäbig, Chromium zu geschwätzig
und Opera zu extravagant, dann empfiehlt
sich ein Blick auf den Newcomer
Qupzilla (http:// www. qupzilla. com).
Obwohl das Qupzilla-Projekt erst etwa
drei Jahre alt ist, befinden sich Binärpakete
bereits in den Software-Repositories
vieler Distributionen. So lässt sich der
Webbrowser mit wenigen Mausklicks in
Mageia, Fedora, OpenSuse, Debian,
Ubuntu und Arch Linux aus dem offiziellen
Softwarefundus installieren. Die aktuellste
Version gibt es bereits vorkompiliert
auf der Webseite des Projekts.
Nach erfolgreicher Integration finden
Sie im Untermenü Internet einen entsprechenden
Eintrag. Qupzilla startet außerordentlich
rasant und geleitet Sie in einen
unauffälligen, an Firefox erinnernden
Einstiegsbildschirm mit der Suchmaschine
DuckDuckGo.
Die enorme Geschwindigkeit des
Browsers ist der Rendering-Engine Webkit
geschuldet, die auch auf leistungsschwächerer
Hardware das Surfen angenehm
flüssig gestaltet und beim Scrollen
Ruckler vermeidet. Das äußere Erscheinungsbild
und das Bedienkonzept lehnen
sich eng an jenes von Firefox an.
Dank der als Grundlage verwendeten Qt-
Bibliotheken passt sich Qupzilla nahtlos
54 www.linux-user.de
04.2014

Qupzilla
Praxis
in die jeweils vorhandene Arbeitsoberfläche
ein, sodass Umsteiger keinerlei Einarbeitung
benötigen.
Qupzilla integriert und aktiviert den
Werbeblocker Adblock, den Sie allerdings
in einem etwas ungewöhnlichen
Dialog konfigurieren müssen. Zusätzlich
stellt der Browser einen privaten Modus
bereit. Dabei öffnet sich ein komplett
neues Fenster, während das ursprüngliche
bestehen bleibt.
Außerdem kennt Qupzilla auch die
von Opera und Firefox her bekannte Kachelansicht
(hier Speed-Dial genannt),
die in neuen Tabs die zuletzt besuchten
Webseiten verkleinert darstellt und für
einen schnellen Aufruf bereithält.
Einstellungen
Qupzilla verwendet trotz aller Ähnlichkeiten
in der Gestaltung der Bedienoberfläche
ein Einstellungsmenü, das
von jenem in Firefox deutlich abweicht.
Sie erreichen die Settings in der horizontalen
Menüleiste über Bearbeiten | Einstellungen.
In einem neuen Fenster finden
Sie nun im linken Bereich mehrere
Optionsgruppen zum Anpassen des
Browsers. Im rechten, größeren Fensterbereich
nehmen Sie die jeweilige Konfiguration
vor. Teilweise gruppiert Qupzilla
die Einstelloptionen im rechten Bereich
des Fensters zusätzlich in horizontal
angeordneten Reitern 1 .
Die Grundeinstellungen des Browsers
wie Festlegen der Startseite, Webkonfiguration
mit Javascript, Cachegröße,
Download- und Passwort-Management
sowie Optionen zur Privatsphäre legen
Sie in verschiedenen Untergruppen des
Einstellungsmenüs fest. Die angebotenen
Optionen ähneln weitgehend jenen
in Firefox.
Anders als beim großen Vorbild finden
Sie jedoch in der Untergruppe Erscheinungsbild
eine Auswahl von derzeit fünf
Themes, die den Browser ansprechender
gestalten. Um eines davon zu aktivieren,
klicken Sie es an und bestätigen die
Wahl dann über die Schaltfläche Anwenden
unten rechts im Fenster. Qupzilla ändert
daraufhin sofort und ohne Neustart
sein Erscheinungsbild.
Im horizontal angeordneten Reiter Erweiterte
Optionen dürfen Sie die Symbolund
Menüleisten weitgehend frei konfigurieren,
sodass sich der Browser sogar
in einen kioskähnlichen Modus mit nur
wenigen Bedienelementen versetzen
lässt. Ähnlich frei lassen sich die Tab-Darstellungen
und das Verhalten der
Adress leiste einstellen, die Sie über die
Untergruppe Tabs modifizieren.
Inhalte
Qupzilla ermöglicht es, insbesondere auf
schwächeren Rechnersystemen gewisse
ressourcenfressende Inhalte auszublenden
wie beispielsweise Flash-Animationen.
Dazu aktivieren Sie im Fenster Einstellungen
| Erweiterungen den Reiter
WebKit Plugins und setzen darin ein Häkchen
vor Click To Flash erlauben. Im darunterliegenden
Feld definieren Sie bei
Bedarf zusätzlich eine Whitelist, deren
Adressen von der Flash-Blockade ausgenommen
sind.
Ähnlich wie beim unter Firefox verbreiteten
externen Addon Flashblock zeigt
Qupzilla Flash-Filme nun nur noch durch
einen Rahmen mit einem Flash-Symbol
auf der jeweiligen Webseite an. Um die
Inhalte betrachten zu können, klicken Sie
im Rahmen auf das entsprechende Symbol.
Erst dann lädt Qupzilla die Daten.
Stürzt Qupzilla einmal während einer
Sitzung ab, versucht er beim Neustart auf
Wunsch alle alten Tabs zu rekonstruieren.
Qupzilla 1.6.3
LU/qupzilla/
1 Browsereinstellungen nehmen Sie in einem übersichtlichen Fenster vor.
04.2014 www.linux-user.de
55

Praxis
Qupzilla
2 Bei Bedarf meldet sich Qupzilla mit Pseudonym im Internet. 3 Lesezeichen können Sie aus anderen Browsern importieren.
Sie erhalten dazu eine Meldung mit einer
Liste der zuletzt geöffneten Tabs, aus denen
Sie per Checkbox bequem jene wählen,
die rekonstruiert werden sollen.
Unter Pseudonym
Falls Sie beim direkten Vergleich der Anzeige
von Qupzilla und dem bislang benutzen
Browser bemerken, dass Qupzilla
Inhalte anders darstellt, so können Sie
den User-Agent-Header des Browsers
ändern: Ein einheitlicher User-Agent-
Header sorgt auch für eine einheitliche
Darstellung der vom Webserver gelieferten
Inhalte. Im Menü Einstellungen | Andere
klicken Sie dazu auf die Schaltfläche
User Agent Manager.
Im nun erscheinenden neuen Fenster
setzen Sie ein Häkchen vor der Option
Globale Einstellung ändern. Nun öffnen
Sie die Liste der vorgegebenen Header,
indem Sie rechts in der Eingabezeile auf
das kleine Dreieck klicken. Dann wählen
Sie einen passenden User-Agent-Parameter,
den der Browser fortan an besuchte
Webseiten übermittelt 2 .
Um einzelnen Webseiten beim Aufruf
unterschiedliche User-Agent-Strings zu
übermitteln, kombinieren Sie im darunter
angeordneten Eingabefenster Webseiten
und User Agents miteinander. Das
sorgt für stets optimale Anzeigeergebnisse.
Sie müssen dazu lediglich die Option
Unterschiedliche User Agents für bestimmte
Webseiten nutzen mit einem Haken
aktivieren und die gewünschten
Kombinationen eingeben.
Lesezeichen
Qupzilla beherrscht den Umgang mit Lesezeichen,
um den Aufruf häufig besuchter
Webseiten zu beschleunigen.
Dabei lassen sich bereits angelegte Listen
mit Lesezeichen aus Firefox importieren.
Sie rufen dazu im Menü Lesezeichen
den Eintrag Bookmarks bearbeiten
auf und klicken im neu geöffneten Fenster
unten rechts auf den Link Lesezeichen
importieren. In einem weiteren Fenster
wählen Sie nun aus, ob Qupzilla die Lesezeichen
aus Opera, Firefox, Chromium
oder einer HTML-Datei einbinden soll.
Danach geben Sie den Pfad zur originalen
Lesezeichen-Datei an, wobei Qupzilla
je nach verwendetem Browser einen
entsprechenden Hinweis einblendet. Erhalten
Sie beim anschließenden Import
eine Fehlermeldung, die auf Probleme
beim Einlesen der Lesezeichen-Datenbank
hinweist, so liegt das in aller Regel
daran, dass der originale Browser noch
läuft und daher die Datenbank sperrt.
Nach erfolgreicher Einbindung der Lesezeichen
stehen diese wie gewohnt im
Menü Lesezeichen zur Nutzung bereit 3 .
Sicherheit
Anders als Firefox erreicht Qupzilla noch
nicht ein Sicherheitsniveau, das nahezu
alle denkbaren Bereiche abdeckt. Dank
des modularen Konzeptes mit Erweiterungsmöglichkeiten
durch Plugins dürfte
es sich jedoch nur noch um eine Frage
der Zeit handeln, bis auch für bislang
unbeachtete Sicherheitslücken Lösungen
vorliegen.
Qupzilla blockt, wie bereits erwähnt,
von Haus aus Werbung und bietet daneben
eine leistungsfähige Zertifikats- und
Cookie-Verwaltung. Darüber hinaus versendet
er auf Wunsch Do-not-track-Header
an Webserver. Was noch fehlt, sind Erweiterungen
zum Blocken von Webbugs
und zum Löschen von sogenannten LSO-
Cookies („Local Shared Object“). In solchen
Flash-Keksen speichert der Adobe-
Flashplayer benutzerbezogene Daten
zum späteren Wiederabruf durch die
speichernde Website oder ‐anwendung.
Um unerwünschte Inhalte von vornherein
zu blockieren, bietet Qupzilla
auch die Option, einen Proxy-Server vorzuschalten.
Den Dialog zu dessen Einrichtung
finden Sie im Menü Einstellungen
| Im Internet surfen | Proxy Konfiguration.
Hier integrieren Sie analog zur Vorgehensweise
beispielsweise in Firefox
den Proxy-Dienst Privoxy.
Fazit
Mit Qupzilla gesellt sich ein vielversprechender
Neuling zur Riege der etablierten
Webbrowser. Äußerlich an Firefox
angelehnt, arbeitet er sehr stabil, standardkonform
und zudem außerordentlich
schnell. Dank seines modularen Konzepts
lässt sich Qupzilla zudem mit Erweiterungen
aufrüsten.
Lediglich in Sachen Sicherheit besteht
noch etwas Nachholbedarf: Hier fehlen
bislang noch Erweiterungen zum Blocken
von Webbugs und zum Entfernen
von Flash-Cookies. (jlu) n
56 www.linux-user.de
04.2014

Praxis
Minecraft
Kultspiel Minecraft
Die Welt als Würfel
Mit der aktuellen Version 1.7 wagen sich die Minecraft-Entwickler einen
Schritt weg von der beliebten Klötzchenoptik. Doch der eigentliche Reiz des
Spiels liegt keineswegs in den optischen Effekten. Hartmut Noack
© Ilco, sxc.hu
Readme
Das Kultspiel Minecraft ist zwar an sich proprietär,
erlaubt aber ein einfaches Ändern
der Spielwelt. Aus dem offenen Prinzip der
Software hat sich eine lebendige und kreative
Community entwickelt.
Spiele gab und gibt es für Linux nur in
kleiner Auswahl. Steam hat eine ganze
Reihe interessanter Indie-Titel hinzugefügt,
aber was die wirklich großen, populären
Games angeht, bleibt nur die
Hoffnung, dass die Windows-Version irgendwie
mit Wine funktioniert.
Zu den sehr löblichen Ausnahme gehört
das Spiel Minecraft û des schwedischen
Entwicklers Markus Persson û
und seiner Firma Mojang. Es setzt komplett
auf Java und OpenGL auf, sodass es
glänzend auch unter Linux läuft 1 .
Locker bleiben
Darüber hinaus nervt die Software nicht
mit komplizierten Kopierschutzmechanismen,
sondern arbeitet mit einer simplen
Registrierung über das Internet. Alles
in allem mutet der Umgang mit Minecraft
fast genauso frei an wie der mit einer
frei lizenzierten Software. Vom Typ
her gehört es zu den Sandboxed Open
Worlds, was Ihnen auf der Ebene des
Spiels ebenfalls viel Freiheit einräumt.
Die für Minecraft einmalig verlangte Gebühr
gilt ohne Zeitbegrenzung auch für
die häufigen Upgrades. Der Nutzer darf
mit der Software tun, was er für richtig
hält – einzig die Redistribution ist verboten.
So stellt es kein Problem dar, mit
von anderen Entwicklern geschriebenen
Anpassungen zu experimentieren.
Genau wie die offizielle Version bietet
Mojang auch Beta- und sogar Alpha-Versionen
für jedermann frei zum Herunterladen
an. Die Registrierung (20 Euro, zu
zahlen online per Kreditkarte oder Pay-
Pal) erlaubt anschließend den Login in
allen Versionen des Spiels.
Sämtliche Downloads stehen frei bereit,
das Spiel fragt den registrierten Nutzernamen
erst beim Start ab. Ohne Internetverbindung
bietet Minecraft die Option
Play offline. In diesem Modus weist
es keine Einschränkungen auf, allerdings
entfällt das gemeinsame Spiel auf Servern.
Einige Mods benutzen darüber hinaus
den Login des Spielers zum Speichern
von Spielständen, was folglich in
diesem Modus nicht funktioniert.
58 www.linux-user.de
04.2014

Minecraft
Praxis
1 Die Version 1.7.2 von Minecraft bringt unter anderem neue Landschaften und
Pflanzen – und läuft völlig problemlos unter Distribution wie Kubuntu 13.04.
Für Entwickler bietet das Spiel eine offen
gestaltete Programmierschnittstelle, sodass
inzwischen Hunderte Mods und
Texture-Packs existieren. Die Bandbreite
reicht von einfachen Erweiterungen mit
einigen neuen Werkzeugen oder einem
neuen Tier bis hin zu umfangreichen
Spielen im Spiel, wie etwa der Zivilisationssimulation
Millenaire 2 .
Spiel ohne Grenzen
Nach der Installation des Programms
(siehe Kasten Installation) genügt zum
Starten des Spiels der Befehl java ‐jar
Minecraft.jar. Standardmäßig lädt der
Launcher anschließend aktuelle Updates
herunter. Seit Version 1.6 besteht die
Möglichkeit, Installationen in Profilen zu
speichern, welche die Software dann
nicht automatisch aktualisiert.
Die Voreinstellungen fallen nicht besonders
konservativ aus – alle Funktionen
sind eingeschaltet, inklusive Extras
wie animierte Partikel. Beim ersten Start
lädt der Installer zudem das eigentlich
Spiel herunter. Sobald Sie im Einzelspielermodus
eine neue Welt angelegt haben,
betritt die Spielfigur eine Landschaft,
die aufgrund von raffinierten Zufallsgeneratoren
jedes Mal anders aussieht.
Minecraft enthält Landschafts-
Sandboxed Open Worlds: Computerspiele,
die eine Welt simulieren, in der man sich
frei bewegen, Bauwerke errichten oder die
Landschaft verändern kann. Minecraft besitzt
zusätzlich Elemente von Abenteuerund
Strategiespielen, wie etwa feindselige
Monster, Anbau von Pflanzen oder Wettkämpfe
mit anderen Spielern im ebenfalls
enthaltenen Multiplay er-Modus.
Mods: Abgeleitet von „Modification“. Mods
heißen in Minecraft Erweiterungen, die dem
Spiel Elemente hinzufügen oder das Verhalten
vorhandener ändern.
Texture-Packs: Pakete mit vielen Hundert
PNG-Grafiken als Ersatz für die im ursprünglichen
Spiel verwendeten. Auf diese Weise
ändern Sie das Aussehen der Landschaften
und Gegenstände im Spiel. Außerdem dürfen
die Texture-Packs Java-Code enthalten
und so zum Beispiel Licht und Schatten in
den Szenen manipulieren.
Installation
Um Minecraft zu installieren, laden Sie von der Website û die Java-
Datei Minecraft.jar herunter. Dieses Skript zeigt einen Dialog an,
in dem Sie den registrierten Nutzernamen und das Passwort eingeben.
Nach Klick auf Play startet die Standardversion des Spiels oder
ein konfigurierbares Profil, in dem Sie ältere Versionen, Beta-Versionen
oder selbst zusammengebaute erweiterte Varianten einrichten.
Beim ersten Start lädt das Skript die eigentliche Software herunter
und speichert sie nach ~/.minecraft. Dort landet außerdem alles,
was sonst mit Minecraft zu tun hat. Selbst gebaute Welten und Spielstände
liegen im Verzeichnis saves. Ist Minecraft Forge Modloader
installiert, finden Sie hier ein Verzeichnis mods für Erweiterungen.
Wie einige andere Cross-Platform-Programme handelt es sich bei Minecraft
um Java-Software. Die Anforderungen an Arbeitsspeicher und
Prozessor sind moderat: Auf einem IBM T60 Thinkpad mit 1 GByte
RAM ließ sich das Spiel noch nicht flüssig nutzen. Auf einem PC mit
Intel Core-i2-Quad und 3 GByte RAM lief die Standardausstattung
passabel, größere Erweiterungen verursachten allerdings spürbare
Verzögerungen.
Auf einem Lenovo Ideapad mit Core i3 und 8 GByte RAM lief Minecraft
unter KDE mit Dutzenden weiteren gleichzeitig geöffneten Programmen
flüssig. In einigen Fällen traten aber auch hier bei aktivem
Spiel deutliche Verzögerungen beim Aufbau von Fenstern auf. In
Sachen Grafik setzt das Spiel eine ordentliche Hardware voraus und
benötigt eine aktivierte Hardwarebeschleunigung.
Die Webseite und diverse Anleitungen empfehlen für Linux die Installation
des Oracle-Runtime-Environments. Im Test kam das Spiel
auf Fedora 16 und 17 sowie unter Kubuntu 13.04 problemlos mit
Open Java zum Einsatz. Selbst bei den teils abenteuerlich erweiterten
Paketen traten keinerlei Schwierigkeiten auf.
04.2014 www.linux-user.de
59

Praxis
Minecraft
2 Mods erweitern Minecraft um unzählige Extras. Hier ein japanisches Dorf aus Millenaire
mit Riesenbäumen aus Extrabiomes im Hintergrund.
typen wie etwa Dschungel, Savanne,
Winterwald oder Gebirge, die aus etwa
zehn verschiedenen Baumtypen, einigen
Pflanzen und „Blöcken“ genannten Würfeln
bestehen. Die Blöcke stellen Erde,
Sand, Kies, Stein und Mineralien dar.
Auch Schnee, Eis und sogar Feuer,
Wasser und Lava setzt Minecraft als quadratische
Blöcke um, wobei aus den
Letzteren die animierten Flüssigkeiten
herauslaufen. Regen und Schneegestöber
sorgen für abwechslungsreiches
Wetter. Wind gibt es allerdings nicht,
und es sind nur wenige einfache Geräusche
und ein sehr zurückhaltender
Soundtrack zu hören. Der aktuischen
3 Lava gibt es in der Ober- wie Unterwelt, in beiden Fällen ist sie sowohl flüssig,
entspricht mit dem viereckigen Aussehen aber der charakteristische Optik des Spiels.
Elemente funktionieren im Übrigen sowohl
mit Alsa als auch mit dem neuen
Audiosystem Pulseaudio tadellos.
Das Softwaremodul, das die Landschaft
zusammensetzt, gilt als eine der
bemerkenswertesten technischen Leistungen
von Minecraft-Erfinder Markus
Persson. Wie die Proportionen zur Spielfigur
nahelegen, entspricht die Kantenlänge
eines Blocks rund einem Meter in
der Wirklichkeit. Bewegt sich die Figur
durch die Landschaft, baut das Modul
neue Elemente auf, ohne an eine merkliche
Grenze zu stoßen. Eine einzelne Welt
umfasst maximal ein Quadrat mit 64 Millionen
Blöcken Kantenlänge – umgerechnet
gut fünf Mal größer als die Erde.
In der Landschaft platziert das Spiel einige
Tiere, die Sie zum Beschaffen von
Rohstoffen und als Nahrung jagen dürfen.
In Steppen grasen seit Version 1.6
auch Pferde, die sich zähmen und reiten
lassen. Seltener baut das Spiel Dörfer
mit virtuellen Bewohnern auf, die ein
paar Handelsgüter anzubieten haben.
Alle acht Minuten wechselt die Tageszeit.
Bis dahin empfiehlt es sich, einen
Zufluchtsort aufzusuchen, denn bei
Nacht schickt das Spiel ein kleines Sortiment
Monster auf die Jagd nach Ihnen.
Ab in die Unterwelt
Noch etwas harscher als nachts in der
normalen Spielwelt geht es in der Nether
genannten Unterwelt 3 des Spiels
zu. Die ganz in finsteren Rottönen sehr
stimmungsvoll gestaltete Hölle erreichen
Sie durch ein Portal, das Sie zuvor
selbst bauen müssen. Dafür und für vieles
andere benötigen Sie Rohstoffe, die
Sie sich vor allem durch den virtuellen
Bergbau in Minen beschaffen – dem verdankt
das Spiel seinen Namen.
Im Spiel ist nichts vorgeschrieben. Sie
haben die Möglichkeit, in einem veganen
Pazifistenmodus zu agieren, indem
Sie sich komplett von Pflanzen ernähren
und sich nachts verschanzen, um dem
Kampf mit Monstern auszuweichen.
Dass es im Spiel zwar durchaus abenteuerlich,
aber ohne Gemetzel zugeht, dürften
besonders Eltern mit Wohlgefallen
zur Kenntnis nehmen – in Schweden
60 www.linux-user.de
04.2014

Minecraft
Praxis
kommt das Spiel sogar offiziell im Schulunterricht
zum Einsatz. Ohne Mods beschränken
sich die verfügbaren Waffen
auf ein Schwert und einen Bogen.
Von vornherein friedfertig ist der sogenannte
Creative-Modus, in dem Sie
keine Gesundheitspunkte zu beschützen
brauchen und sich bei Bedarf fliegend
durch die Landschaft bewegen. Er bietet
außerdem eine gute Möglichkeit, die
Elemente des Spiels kennenzulernen,
weil Sie hier Blöcke und Geräte nicht
auszugraben brauchen oder bauen müssen,
sondern sie einfach aus einer Inventarliste
nehmen.
Der Film zum Spiel
4 Der Mod „Feed the Beast“ reaktiviert die Optik älterer Versionen von Minecraft.
Einen wesentlichen Anteil am Erfolg von
Minecraft haben die zahlreichen Videos
auf diversen Webseiten, ganz besonders
auf Youtube. Die meisten davon zeigen
ein Spiel – das ist oft kurzweiliger, als es
sich anhört. Viele Spieler und ihre Teams
agieren ziemlich witzig, und verstehen
es, spannende Spielsituationen zu inszenieren
beziehungsweise die besten Momente
aus ihren Spielen wirkungsvoll
zusammenzuschneiden.
Spieler wie GommeHD û, Zeronik-
HD û oder Ungespielt û haben offensichtlich
die Fähigkeit entwickelt, auch
improvisiert unterhaltsam zu sein. Die
gelegentlichen Versprecher, Pausen,
Wiederholungen und ähnliche technische
Fehler geben den Filmchen einen
authentischen Charme, der professionell
produzierten Fernsehserien abgeht.
Nebenbei dienen die Videos als eine
Art Handbuch für das Spiel: In einigen
der auf Erfahrungsaustausch abzielenden
Videos gibt es zum Teil atemberaubende
Tricks zu sehen. So hat ein Spieler,
der sich Salaja nennt, einen funktionierenden
16-Bit-Rechner in seiner Spielwelt
gebaut, der mithilfe der fünf simplen
elektrischen Konstruktionselemente
aus Minecraft sogar die Grundrechenarten
beherrscht. Salaja pflegt heute im
Minecraft-Forum eine ganze Liste solcher
Installationen û.
04.2014 www.linux-user.de
61

Praxis
Minecraft
Das setzt allerdings voraus, dass die Versionen
genau zusammenpassen. Betreiben
Sie einen Server, steht bei jedem
Upgrade von Minecraft eine Aktualisierung
von Bukkit an, die ihrerseits ältere
Versionen des Spiels aussperrt.
Feed the Beast
5 Hier liegt kein Druckfehler vor : Der 3D-Modus von Minecraft bietet mit einer Polarisationsbrille
ein Spielerlebnis, das sich sogar in die Tiefe des Raums erstreckt.
Der Autor
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31489
Hartmut Noack arbeitet in Berlin als Dozent,
Autor und Musiker. Er fand schon
immer, dass freie Software und selbst gemachte
Musik prima zusammenpassen.
Auf seinem Server unter http:// lapoc. de
finden Sie einige CC-lizenzierte klingende
Ergebnisse seiner Arbeit.
Einige Filmemacher nutzen das Spiel,
um Animationsfilme zu gestalten. Die
Bandbreite reicht von direkt im Spiel inszenierten
„Movies“ aller Genres über Filme,
in denen lebende Schauspieler als
Player oder Monster agieren, bis zu teilweise
surrealistisch wirkenden Animationen,
die mit der viereckigen Ästhetik
von Minecraft spielen.
Einige dieser kleinen Underground-
Produktionen haben außer Witz und Originalität
ganz erstaunliche Spezialeffekte
zu bieten: So treten in den Werken
von CorridorDigital û in einigen Fünf-
Minuten-Clips Schauspieler in grotesk
simplen Pappkostümen gegen Zombies
und fliegende Höllenmonster an. Dabei
haben die Filmer 3D-Animationen der
Minecraft-Elemente in die Bilder der realen
Welt eingebaut: Reißen Explosionen
Löcher in die Landschaft, treten die typischen
Blöcke zutage.
Offene Landschaften
Der Multiplayermodus bietet die Möglichkeit,
auf einem Server die Aktionen
und Spielstände von mehreren Spielern
in einer virtuelle Welt zusammenzufassen.
Auf der Download-Seite von Craft-
Bukkit finden Sie eine JAR-Datei û, die
Sie einfach starten. Im Assistenten des
Spiels tragen Sie den Namen oder die IP-
Adresse des Servers ein, mit dem sich
Minecraft dann automatisch verbindet.
Wenn Sie den Minecraft Forge Modloader
nicht installieren möchten und vor
allem einen schnellen Überblick über die
Welt der Erweiterungen für Minecraft suchen,
bieten die Mod-Pakete „Feed the
Beast“ eine interessante Alternative 4 .
Die auf der Webseite û des Projektes
vorhandene Java-Datei FTB_Launcher.
jar installiert nicht etwa Mod-Pakete in
das eigentliche Minecraft. Es legt vielmehr
für jedes Paketset eigene Installationen
des kompletten Systems an, die es
erlauben, diese dann getrennt voneinander
zu spielen.
Ausblick
Minecraft entwickelt sich kontinuierlich
weiter. Die Version 1.7 bringt einige
neue Landschaften, Pflanzen und Rohstoffe
ins Spiel und zeigt darüber hinaus
eine vorsichtige Tendenz in Richtung
modernerer Grafik. Sonnenuntergänge
sehen deutlich dramatischer aus, und in
den Optionen findet sich ein mit Supersecret
Settings beschrifteter Knopf, mit
dem Sie noch sehr experimentell wirkende
Effekte bei der Beleuchtung einschalten.
Schon etwas länger existiert
der 3D-Modus, für den Sie aber eine Polarisationsbrille
benötigen 5 .
Die Szene rund um Minecraft nimmt
diese Entwicklungen nicht nur positiv
auf: Die simple Grafik gehört zusammen
mit dem in sich anspruchsvollen Konzept
zu den Besonderheiten des Programms.
Die Ästhetik der Welt macht Minecraft
nicht nur einmalig, sie erzeugt
erst die Sogwirkung des Spiels.
Aber selbst wenn Minecraft irgendwann
wirklich „zu realistisch“ geraten
sein sollte – seine offene Kultur dürfte sicherstellen,
dass umgehend ein Mod
„PrimitiveBlocks“ die gute alte Zeit wiederherstellt.
(agr) n
62 www.linux-user.de
04.2014

Praxis
Mageia 4
Kurzvorstellung Mageia 4
Vier gewinnt
Mageia 4 verbessert den
Ablauf der Installation und
erweitert das Angebot an
Software. Oliver Burger
Das Mageia-Projekt û entstand im
Sep tember 2010 mit dem Ziel, die Distribution
Mandriva Linux unabhängig
von dem ins Trudeln gekommenen Unternehmen
weiterzuführen. Seit der Veröffentlichung
des ersten Releases im
Mai 2011 erfreut sich Mageia wachsender
Beliebtheit und hat sich mittlerweile
einen festen Platz in den Top Five des
Rank ings auf Distrowatch erobert û.
Mit der Veröffentlichung von Mageia 4
bleibt das Projekt seinem Ziel treu, eine
Distribution zu erstellen, die für Um- und
Einsteiger einfach zu handhaben ist,
ohne erfahrenen Benutzern die Vielfältigkeit
eines Systems vorzuenthalten.
Wie üblich gibt es Mageia 4 in verschiedenen
installierbaren Live- sowie
dedizierten Installer-Varianten für 32-
und 64-Bit-Systeme (siehe Tabelle Mageia-Installationsmedien).
Sie haben
also schon vor dem Download eine breite
Auswahl vor sich û. Bei allen Mageia-
Medien handelt es sich um sogenannte
Hybrid-ISOs, die sich einfach mittels des
Kommandozeilen-Befehls dd auf einen
USB-Stick kopieren lassen, um sie dann
von dort aus zu installieren û.
Bei Mageia müssen Sie sich vor dem
Herunterladen nicht auf einen Desktop
festlegen: Mittels der bereitgestellten
Meta-Pakete lässt sich jederzeit ein anderer
Desktop nachinstallieren. Hierbei
entspricht ein Gnome-Desktop, der mittels
Meta-Paket task-gnome einer installierten
KDE-Live-DVD hinzugefügt wurde,
jenem Desktop, der auf einer installierten
Gnome-Live-DVD zu sehen wäre.
Mageia-Installationsmedien
Readme
Anfang Februar veröffentlichte das Mageia-
Projekt die vierte Version seiner Distribution.
Besonders angenehm sind die Neuerungen
am Installer.
Typ Umfang 32 Bit 64 Bit Anmerkung
Installationsmedien
DVD 4,2 GByte ● ● viele Desktops, breite Software-
Auswahl
Dualarch-DVD 1 GByte ● ● 32+64 Bit, nur XFCE
Netzwerk-CDs 23 bis 74 MByte ● ● mit / ohne unfreier Firmware
Live-Medien
CD 700 MByte ● ❍ nur Englisch, KDE oder Gnome
DVD 1,4 GByte ● ● alle Sprachen, KDE oder Gnome
64 www.linux-user.de
04.2014

Mageia 4
Praxis
Mageia 4
(Install-DVDs 32+64 Bit)
bootfähig auf Heft-DVD 2
1 Während der Installation geben Sie direkt an, welche der vorhandenen Repositories
Sie beim späteren Betrieb der Distribution vewenden möchten.
Den Installer haben die Entwickler für
Mageia 4 etwas überarbeitet, wobei jedoch
das gewohnte Look & Feel erhalten
blieb. Bereits im Bootmenü des Installers
treffen Sie verschiedene Einstellungen,
etwa mittels [F2] die Auswahl der Sprache
für die Installation.
Installation
In den weiteren Schritten partitionieren
Sie die Festplatte und wählen dann die
zu benutzenden Software-Quellen, wobei
sich weitere Medien einrichten lassen
wie etwa ein FTP-Server. Danach legen
Sie fest, welche der auf den angegebenen
Medien verfügbaren Repositories
Sie nutzen möchten 1 . Vorgegeben
sind hier die Repos Core und Non-free
der Installations-DVD.
Anschließend können Sie eine Auswahl
der zu installierenden Software
treffen. Wie bei den früheren Mageia-
Versionen haben Sie in Sachen Desktop
die Auswahl zwischen KDE, Gnome oder
einem selbst definierten Desktop. Bei
der benutzerdefinierten Variante zeigt
der Installer eine Übersicht der einzelnen
Paketgruppen, aus der Sie anschließend
nach eigenem Ermessen auswählen.
Daneben besteht die Möglichkeit
zur individuellen Auswahl an Paketen,
um das System zu erweitern.
Der Installer von Mageia 4 gliedert die
Paketgruppen grob in Arbeitsplatzrechner,
Server und Graphische Arbeitsoberfläche
2 . Diese neue Einteilung erhöht
die Übersichtlichkeit – insbesondere,
weil die letzte Sektion nach dieser Änderung
eine bei Weitem größere Anzahl an
Möglichkeiten bietet.
Nach dem Einrichten der Pakete treffen
Sie noch einige Einstellungen wie
die Wahl des zu installierenden Bootloaders
sowie Benutzernamen und Pass­
wörter. Zum Abschluss liefert der Installer
einen Überblick über alle Einstellungen
und erlaubt noch einmal Anpassungen.
Während des gesamten Installationsablaufes
haben Sie die Möglichkeit,
die zum jeweiligen Schritt gehörende
Hilfe-Seite û zu öffnen.
Eine weitere Neuerung in Mageia 4:
Ein Willkommens-Bildschirm 3 bietet
nach dem ersten Login einen Überblick
über wichtige Werkzeuge und die zentralen
Anlaufstellen für das neue System.
2 Die Anordnung der Paketgruppen in Tabs verbessert die Übersicht im neuen Installer.
04.2014 www.linux-user.de
65

Praxis
Mageia 4
Mageia hat an den Desktops und Window-Managern
nur wenige Anpassungen
vorgenommen, hauptsächlich kleine
optische Änderungen wie ein einheitlicher
Hintergrund oder ein einheitlicher
Menü-Button. So verfügbar, setzen auch
alle Oberflächen auf das Oxygen-Theme,
um ein einheitliches Look & Feel zu bieten.
All dies lässt sich beliebig anpassen.
Desktop-Software
3 Der Mageia-Willkommens-Bildschirm bietet beim ersten Login einen Überblick über
die wichtigsten Werkzeuge sowie die Anlaufstellen der Mageia-Community.
(U)EFI
Mageia 4 unterstützt standardmäßig noch
kein UEFI. Das Mageia-Wiki liefert aber
eine Anleitung, wie man Mageia mit UEFI
nutzen kann û. Mageia 5 soll nativen
UEFI-Support erhalten, eine Unterstützung
von Secure Boot ist allerdings auch in Zukunft
nicht vorgesehen.
Zu den herausragenden Merkmalen von
Mageia zählt das noch von Mandriva geerbte
Mageia-Kontrollzentrum 4 . Hier
nehmen Sie an zentraler Stelle die gesamte
Konfiguration des Systems vor.
Dabei lassen sich alle Werkzeuge auch
einzeln aufrufen. Die meisten Tools bieten
außerdem eine Ncurses-basierte
Schnittstelle und lassen sich daher auch
ohne X-Server nutzen.
Die Desktops
Neben den bisher schon vorhandenen
Desktops bietet Mageia 4 nun außerdem
Cinnamon und Maté an, die beide aus
dem Mint-Umfeld stammen. Beide Desktops
gab es schon für Mageia 3 in inoffiziellen
Repositories. Deren Betreiber ist
nun aber offizieller Mageia-Packager
und hat beide Desktops in die Distribution
eingebracht.
Die Installer-DVDs beherbergen somit
nun acht vollständige Desktop-Umgebungen.
Dazu zählen neben den beiden
Platzhirschen KDE und Gnome nun
XFCE, LXDE, Razor-Qt, E17, Cinnamon
und Maté. Des Weiteren stehen in den
Repositories des Projektes zusätzlich
schlanke Windowmanager wie Fvwm2,
i3 oder Scrotwm bereit.
Für den täglichen Bedarf stellt Mageia
einen umfänglichen Software-Fundus
bereit. Bei Büro-Software haben Sie die
Auswahl zwischen LibreOffice, Calligra
und einem Gnome-Office-Subset samt
Gnumeric und Abiword. Als Webbrowser
dienen wahlweise Firefox, Chromium
oder Opera. Der oft benötigte Flashplayer
lässt sich über die Paketverwaltung
nachinstallieren.
Ebenso reichhaltig fällt das Angebot
an Kommunikationssoftware aus. Hier
finden sich die Instant-Messenger Pidgin,
Kopete, Empathy und Telepathy
ebenso wie die IRC-Clients Quassel, X-
Chat und Irssi. Für VoIP-Nutzer steht Ekiga
zur Verfügung, Skype lässt sich über
die Paketverwaltung nachinstallieren.
Den Grafik-Bereich bestücken Gimp,
Krita, Inkscape und Blender, der Multimedia-Fundus
umfasst unter anderem
verschiedene Xine-, Mplayer- und
Gstreamer-basierte Software sowie den
beliebten VLC. Die üblicherweise benutzten
Codecs finden sich in den Repositories.
Eine vollständige Auflistung der
vorhandenen Software findet man in der
Anwendungsdatenbank MADB û.
Server-Software
Auch für den Server-Einsatz bietet Mageia
4 eine breite Software-Auswahl. Als
Webserver stehen Apache, Nginx oder
Lighttpd zur Verfügung, als FTP-Server
Heimdal-ftpd oder Proftpd.
Für Mailserver haben Sie die Wahl zwischen
Postfix oder Sendmail als MTA sowie
Dovecot oder Cyrus als POP/​IMAP-
Server. Den Viren- und Spam-Schutz decken
ClamAV, Amavisd-new und Spamassassin
ab.
66 www.linux-user.de
04.2014

Mageia 4
Praxis
Als Datenbank-Backend dienen MariaDB
(als Ersatz für MySQL), PostgreSQL oder
SQLite auf relationaler sowie CouchDB
und MongoDB auf der Seite der nichtrela
tionalen Systeme.
Für Entwickler
Auch Entwickler finden bei Mageia 4
reichlich Futter. Neben geläufigen Sprachen
wie C/​C++, Java, Python, Perl, Ruby
und PHP kommen auch Exoten wie
Google Go, Haskell und Prolog nicht zu
kurz. Mit von der Partie sind außerdem
diverse Versionskontrollsysteme sowie
die Entwicklungsumgebungen Eclipse,
Anjuta und Kdevelop.
Die Repositories
4 Das Mageia-Kontrollzentrum bietet alle Konfigurationswerkzeuge auf einen Blick.
Die offiziellen Mageia-Repositories gliedern
sich in die drei Hauptzweige Core,
Tainted und Non-free. Das Core-Repository
enthält ausschließlich Open-Source-
Programme, die nach Wissen der Mageia-Packager
nicht durch Patente oder
Lizenzen belastet sind.
Auch im Tainted-Repository findet sich
Open-Source-Software, allerdings solche,
bei der es unter Umständen patentoder
lizenzrechtliche Probleme geben
kann. Dazu zählen etwa Audio- und Video-Codecs,
die zum Abspielen von
DVDs meist notwendige Libdvdcss2
oder der MP3-Encoder Lame. Das Nonfree-Repository
umfasst sämtliche unfreie
Software, die das Projekt anbietet
wie etwa Nvidia- und AMD-Grafiktreiber
sowie manche Spiele.
Die Aufteilung der Software in die drei
Zweige gestaltet sich so, dass Core-Software
nie Pakete aus einem der anderen
Repositories benötigt. Umgekehrt hängt
aber Software aus einem der anderen
Repositories unter Umständen von einem
oder mehreren Core-Paketen ab.
Das Projekt versorgt alle drei Zweige
mit Sicherheitsaktualisierungen und
Fehlerkorrekturen. Standardmäßig bindet
Mageia die drei Repos zwar ein, aktiviert
allerdings nur Core. Möchten Sie
auch Tainted und Non-free nutzen, müssen
Sie diese im Mageia-Kontrollzentrum
aktivieren.
Bekannte Probleme
Nicht immer lassen sich bis zur Veröffentlichung
einer Distributionsversion
alle Fehler finden und beheben – das gilt
auch für Mageia. Deswegen sollten Sie
die Errata û im Blick behalten und die
Release Notes û nachlesen. Dort finden
Sie alle bestätigten Fehler der Distribution
samt möglicher Problemlösungen.
Die momentan zur Verfügung stehenden
ISO-Abbilder enthalten insbesondere
zwei Fehler: Der erste liegt an Isolinux
und führt dazu, dass gebrannte CDs und
DVDs auf mancher Hardware nicht funktionieren
û. Der zweite hängt mit dem
proprietären Nvidia-Treiber zusammen
und hindert einige Programme am
Start û. Momentan erstellt das Projekt
gerade neue ISOs, welche diese Probleme
beheben sollen.
Fazit
Abgesehen von solchen unvermeidlichen
Problemen präsentiert sich auch
Mageia 4 wieder als „runde Sache“. Mit
zunehmender Reife der Distribution füllen
sich außerdem immer mehr Lücken
in den Paket-Repositories, sodass der Paketumfang
von Mageia inzwischen in
Bezug auf die Software für die alltägliche
Arbeit kaum noch irgendwelche
Wünsche offenlässt. (jlu) n
Der Autor
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 32205
Oliver Burger arbeitet als Übersetzer und
Packager im Mageia-Projekt mit. Von 2011
bis 2013 war er im Council des Projekts
vertreten, seit 2012 sitzt er im Board der
Organisation Mageia.org.
04.2014 www.linux-user.de
67

Netz&System
F3
Mit F3 USB-Sticks und Flashspeicher prüfen
Blick nach innen
© Ackinderma, sxc.hu
USB-Sticks und Flashspeicher
gehören heute zum festen
Inventar fast jedes mobilen
IT-Anwenders. Das kleine
Tool F3 beugt Datenverlust
vor, der durch Placebo-Speicher
und Defekte entsteht.
Erik Bärwaldt
Readme
Sie sind klein, leicht und bieten alltagstaugliche
Kapazitäten: USB-Sticks und
Flash-Speicherkarten. Doch obwohl sie
keine mechanischen Bauteile besitzen,
arbeiten sie nicht ganz ohne Verschleiß.
Zudem finden Sie auf Online-Plattformen
wie Ebay teils zu Dumping-Preisen
Flashmedien, die durch einen manipulierten
Controller mehr Kapazität simulieren,
als sie tatsächlich erreichen. Höchst
ärgerlich, wenn plötzlich durch Ausfall
von Speicherzellen oder Placebo-Speicher
wichtige Daten verschwinden.
Damit Ihnen so etwas erspart bleibt,
brauchen Sie nur zwei Dinge: Linux und
das Programm F3. Das testet durch Schreiben
und Lesen die Integrität der Speicherzellen
von Flashmedien und beugt
so unangenehmen Überraschungen vor.
Um das Programm zu nutzen, sollten Sie
zunächst unbedingt alle wichtigen Daten
vom zu testenden Speicher sichern
und diesen anschließend leeren.
Auf geht’s
Das aus Brasilien stammende F3 finden
Sie auf einer schnörkellosen Webseite als
Quelltext û. Sie laden zunächst das ZIP-
Archiv herunter und entpacken es in einen
Ordner Ihrer Wahl. Nun wechseln Sie
in das neu angelegte Unterverzeichnis
f3‐2.2 und kompilieren die Software im
Terminal mithilfe des Befehls make linux.
Erhalten Sie an dieser Stelle die Fehlermeldung
Error 127, so installieren Sie
zunächst Make und die GCC-Collection
aus den Repos der Distribution nach.
Die Routine generiert die zwei ausführbaren
Binaries f3write und f3read.
Im Gegensatz zum oft lückenlosen Monitoring
von Festplatten und SSDs gibt es für
die Kontrolle und Pflege von USB-Sticks
und Speicherkarten praktisch kein Überwachungswerkzeug.
Damit Sie nicht durch
Defek te Datenverluste erleiden, bietet sich
der Einsatz des Tools F3 an.
1 Im ersten Durchgang beschreibt F3 den gesamten Datenträger.
68 www.linux-user.de
04.2014

F3
Netz&System
F3 2.2 LU/f3/
Weitere Infos und
interessante Links
2 Beim Auslesen dieses Speichers gab es keine Unregelmäßigkeiten.
www.linux-user.de/ qr/27686
Diese beiden Programme für die Kommandozeile
testen die Datenträger
durch Lese- und Schreibzugriffe, wobei
sie die tatsächlich vorhandene Kapazität
ermitteln. So kommen Sie Defekten
schnell und zuverlässig auf die Spur.
F3 im Test
Im Test nahm die Software einen Intenso-
und einen No-Name-USB-Stick mit
jeweils 4 GByte angegebener Kapazität
sowie eine SD-Karte unter die Lupe.
F3write schreibt jeweils 1 GByte große
Dateien mit der Endung .fff auf das
Medium, wobei – je nach Kapazität – die
letzte geschriebene Datei etwas kleiner
ausfällt. Da F3write keine vorhandenen
Daten überschreibt, sollte das Medium
komplett frei sein, um zuverlässige Werte
zu gewährleisten.
Um die Software zu starten, geben Sie
einfach im Terminal den Befehl aus der
ersten Zeile von Listing 1 ein. Bei Distributionen,
die Udisks2 û nutzen, verwenden
Sie stattdessen den Befehl aus
der zweiten Zeile. In jedem Fall ersetzen
Sie die Platzhalter (kursiv) durch die für
Ihr System korrekten Werte.
Die Software generiert nun die Dateien
und zeigt im Terminal den Fortschritt an
1. Je nach Kapazität und verwendeten
Speicherbausteinen dauert das Schreiben
bereits bei kleineren Medien recht
lang, da diese oft mit Geschwindigkeiten
von maximal 2 bis 4 MByte/​s voll ausgelastet
sind. Höherwertige Hardware dagegen
glänzt durch höhere Datenraten.
Nach erfolgreichem Abschluss des Vorganges
geben Sie im Terminal den Befehl
Listing 1, Zeile 3 oder Zeile 4 ein. F3read
liest nun die eben generierten Dateien
aus. Treten hierbei Probleme auf oder
schafft es das Programm nicht, alle Sektoren
auszulesen, sehen Sie dies sofort
im Terminal. Nach Abschluss des Lesevorgangs
zeigt das Programm zusätzlich
die erzielte Lesegeschwindigkeit an 2 .
Aus den beim Auslesen ermittelten
Werten ersehen Sie die wahre Kapazität
des Flashspeichers. Differieren hier die
Angaben im Vergleich zu den Kapazitäten
beim Schreiben, und sehen Sie insbesondere
in der Spalte corrupted andere
Werte als null, ist der Speicher defekt.
Unabhängig
Um die Zuverlässigkeit des Programms
bei plattformübergreifend genutzten
Medien zu testen, erhielten die Probanden
Partitionen mit unterschiedlichen
Dateisystemen. Dabei zeigte sich, dass
die Software sowohl unter dem bei USB-
Sticks und Speicherkarten in aller Regel
genutzten Dateisystem FAT32 als auch
unter dem Linux-Dateisystem Ext2 tadellos
funktionierte. Auch mit dem für kleinere
Datenträger konzipierten Dateisystem
FAT16 kommt die Software ohne
Probleme zurecht. Die Geschwindigkeiten
beim Schreiben und Lesen ähneln
sich dabei unabhängig vom verwendeten
Dateisystem.
Listing 1
01 $ ./f3write /media/Laufwerks‐UUID
Getestete Datenträger sind nach dem
Einsatz des Tools zunächst komplett beschrieben.
Um sie wieder zu nutzen,
müssen Sie die darauf angelegten Dateien
löschen. Das erledigen Sie am einfachsten
mit einem Dateimanager.
F3 erledigt durch das Überschreiben
des gesamten Datenträgers nebenbei
noch eine weitere Aufgabe: Es löscht
alte Dateien. Im Test ließen sich solche
nach dem Beschreiben nicht mehr rekonstruieren,
da die jeweils 1 GByte großen
Dateien von F3 sinnlose Zeichenfolgen
enthalten. Tools wie Photorec û erkennen
diese zwar, jedoch nicht die ursprünglich
abgelegten Daten.
Fazit
02 $ ./f3write /run/media/Benutzer/Laufwerks‐UUID
03 $ ./f3read /media/Laufwerks‐UUID
04 $ ./f3read /run/media/Username/Laufwerks‐UUID
F3 gehört auf die Festplatte eines jeden
Anwenders, der sich um die Integrität
seiner Flashspeicher sorgt. Das kleine
Kommandozeilenprogramm testet dabei
nicht nur zuverlässig unterschiedlichste
Medien, sondern trägt bei richtigem
Einsatz durch das Überschreiben
vorhandener Datenbestände zur Sicherheit
bei. Dabei beansprucht die Software
selbst kaum Platz auf der Festplatte und
arbeitet zudem selbsterklärend, sodass
Nutzer, die nicht mit der Technik vertraut
sind, problemlos mit der Applikation zurechtkommen.
(agr) n
04.2014 www.linux-user.de
69

Netz&System
Whisker Menu
Whisker Menu als Startmenü für XFCE
Moderne
Struktur
Mit Whisker Menu bringen
Sie einen modernen Touch ins
Startmenü und rufen blitzschnell
Programme und Webseiten auf.
Vincze-Aron Szabo
Es ist nicht immer leicht, die Übersicht
über all die installierten Anwendungen
zu behalten, die sich mit der Zeit so auf
dem Rechner tummeln. Nutzer von
XFCE û beziehungsweise Xubuntu û
schätzen insbesondere die schlanke
Oberfläche, andererseits fällt das Standardmenü
einfach aus: Außer diversen
Kategorien für die Software bietet es wenig
Funktionen. Manche wissen das zu
schätzen, andere wünschen sich mehr.
Hier kommt als Alternative das kleine
Programm Whisker Menu ins Spiel û. Es
bietet neben den Kategorien weitere
Funktionen, die zu einem zeitgemäßen
Startmenü passen. Dazu gehört unter
anderem die Anzeige der zuletzt genutzten
Programme, aber auch eine durchdachte
Suchfunktion sowie die Möglichkeit,
die Tastatur zum Steuern der Funktionen
zu verwenden.
Nach erfolgreicher Installation passiert
allerdings erst einmal nichts. Da es sich
bei Whisker Menu um eine Erweiterung
handelt, müssen Sie diese noch zum Panel
hinzufügen. Das erledigen Sie, indem
Sie mit der rechten Maustaste auf
die Leiste am oberen Bildschirmrand kli-
Readme
Der Startmenü-Ersatz Whisker Menu für den
XFCE-Desktop erlaubt, schnell und bei Bedarf
ohne Maus Programme auszuführen
oder Webseiten aufzurufen.
Installation
Voraussetzung für die Installation von
Whisker Menu ist eine XFCE-Umgebung.
Um das Programm zu installieren und immer
die neuesten Versionen zur Hand zu
haben, binden Sie mit dem Kommando
aus Listing 1, Zeile 1 das entsprechende
Repository ein. Anschließend aktualisieren
Sie die Paketquellen (Listing 1, Zeile 2)
und integrieren die Software ins System
(Listing 1, Zeile 3).
70 www.linux-user.de
04.2014

Whisker Menu
Netz&System
Hinzufügen von Whisker Menu den Eintrag
Anwendungsmenü auswählen.
© Danjaeger, sxc.hu
Allerdings hat die Suchfunktion noch etwas
mehr auf dem Kasten, als nur nach
Programmen zu suchen. So bietet sie
unter anderem die Möglichkeit, Terminalbefehle
auszuführen, Webseiten zu
öffnen oder einen Begriff in der Wikipedia
nachzuschlagen. Falls das nicht ausreicht,
legen Sie über die Eigenschaften
von Whisker Menu eigene Befehle fest.
Um einen Befehl abzusetzen, stellen
Sie dem Befehl ein Ausrufezeichen voran,
gefolgt von einem Leerzeichen.
Nachdem Sie mit [Eingabe] bestätigt hacken
und Leiste | Neue Elemente hinzufügen
auswählen, woraufhin sich ein entsprechender
Dialog öffnet. In diesem
wählen Sie den Eintrag Whisker-Menü
aus und klicken auf Hinzufügen.
Das neue Startmenü landet nun – wenig
praktisch – an der äußersten rechten
Ecke der Leiste. Klicken Sie daher mit der
rechten Maustaste auf das Symbol und
wählen Sie Verschieben, um es an die gewünschte
Position zu verrücken.
Zwei Startmenüs in der Leiste zu haben,
wäre aber unnötig. Daher bietet es
sich an, das alte Menü zu entfernen. Falls
Sie es später wieder brauchen, fügen Sie
es wieder ein, indem Sie wie bei dem
Wiedersehen
Sofern Sie neben Linux zusätzlich Windows
einsetzen, kommt Ihnen die Optik
von Whisker Menu vermutlich bekannt
vor 1 . Sie orientiert sich am Startmenü
von Windows 7 und bietet ähnliche
Funktionen. In der linken Hälfte zeigt
das Menü beim Aufruf alle bevorzugten
Anwendungen. Anfangs sind das ein
Terminal, ein Dateimanager, ein Browser
und ein Mailclient. Falls nötig, fügen
Sie andere Anwendungen hinzu.
Dazu suchen Sie die Programme über
die Kategorien oder über die Suchfunktion
2 . Klicken Sie mit der rechten
Maustaste auf den Eintrag, und fügen
Sie über Zu Favoriten hinzufügen die Applikation
der Liste Ihrer bevorzugten
Programme hinzu.
Klicken Sie sich durch die Kategorien,
zeigt Whisker Menu die darin enthaltenen
Anwendungen auf der linken Seite
an. Fällt eine Kategorie Ihrer Meinung
nach zu unübersichtlich aus, verwenden
Sie die Suche. Dabei reagiert die
Funktion bei jeder Eingabe mit passenden
Einträgen.
Schnell gefunden
1 Whisker Menu ist eine Startmenü-Alternative
für XFCE im Windows-7-Stil.
Listing 1
01 $ sudo add‐apt‐repository ppa:gottcode/gcppa
02 $ sudo apt‐get update
03 $ sudo apt‐get install xfce4‐whiskermenu‐plugin
2 Mit der Suchfunktion navigieren Sie direkt
zu den Anwendungen Ihrer Wahl.
04.2014 www.linux-user.de
71

Netz&System
Whisker Menu
3 Dank der definierbaren Suchbefehle
machen Sie mehr aus der Suchfunktion.
ben, führt Whisker Menu den Befehl umgehend
in einem Terminal aus und
schließt dieses sofort wieder, sofern keine
Eingaben erforderlich sind oder der
Ablauf des Befehls das verhindert.
Artikel aus der Wikipedia schlagen Sie
nach, indem Sie ein !w gefolgt von einem
Leerzeichen eingeben und anschließend
den Suchbegriff eintippen.
Whisker Menu fragt beim ersten Einsatz
nach dem bevorzugten Browser, den Sie
aus einer Liste auswählen.
Andere URLs rufen Sie bei Bedarf
ebenfalls über die Suchfunktion auf, indem
Sie die vollständige Adresse inklusive
vorangestelltem http:// beziehungsweise
https:// eingeben. Wie die Wikipedia-Abfrage
öffnet Whisker Menu daraufhin
den Browser und ruft die eingegebene
Adresse auf.
Kleine Tipps
Um eigene Befehle für die Suchfunktion
zu definieren, zum Beispiel um den bevorzugten
Webmailer per Kurzbefehl
aufzurufen oder eigene Terminalkommandos
abzusetzen, rufen Sie die Einstellungen
auf, indem Sie mit der rechten
Maustaste auf das Menü-Symbol im
Panel klicken und Eigenschaften wählen.
Im sich darauf öffnenden Dialog
wechseln Sie auf den Reiter Suchfunktion,
in dem Sie die Einträge für die zuvor
beschriebenen Funktionen finden. Um
einen neuen Befehl hinzuzufügen, klicken
Sie auf das grüne Plus-Symbol. Anschließend
geben Sie in den Feldern
Name, Muster und Befehl die notwendigen
Daten ein 3 .
Unter Name vergeben Sie eine eindeutige
Bezeichnung für den Befehl. Dieser
erscheint später im Whisker-Menü, sobald
Sie das Muster in die Suchfunktion
eingeben. Im Feld Muster geben Sie ein
Kürzel oder einen Ausdruck ein, über
den Sie den Befehl aufrufen möchten.
Wollen Sie zum Beispiel den Webmailer
aufrufen, böte sich !m als Kürzel an.
Da es sich in diesem Fall um einen Aufruf
des Browsers handelt, müssen Sie dieses
entsprechend im Befehl berücksichtigen.
Das Kommando aus Listing 2 ruft
zum Beispiel Gmail im Browser auf.
Möchten Sie schnell auf das Startmenü
zurückgreifen, erledigen Sie dies am
einfachsten über ein Tastenkürzel. Das
gilt insbesondere dann, wenn Sie die anpassbare
Suchfunktion effizient nutzen
möchten. Um Whisker Menu per Tastenkürzel
aufzurufen, wechseln Sie in die
Einstellungen von XFCE. Dazu suchen
Sie im Menü nach dem passenden Eintrag
oder starten xfce4‐settings‐manager
in einem Terminal. Anschließend
wählen Sie den Eintrag Tastatur | Tastenkürzel
für Anwendungen.
In diesem Reiter klicken Sie auf Hinzufügen.
In dem sich daraufhin öffnenden
Dialog geben Sie den Befehl xfce4‐popup‐whiskermenu
ein und bestätigen ihn.
Danach fordert das Programm Sie auf,
eine Tastenkombination zu drücken.
Achten Sie darauf, dass das gewählte
Kürzel nicht schon vergeben ist.
Ansonsten bieten die Einstellungen
von Whisker Menu einige Optionen,
über die Sie das kleine Tool an Ihre Bedürfnisse
anpassen. So besteht die Möglichkeit,
im Reiter Aussehen unter Menü
das Suchfeld über Sucheintrag neben
Leistenschaltfläche positionieren ganz
nach oben zu versetzen, falls Sie das
übersichtlicher finden.
Fazit
Whisker Menu bietet eine zeitgemäße
Alternative zum klassischen Startmenü
von XFCE. Ohne mit dessen Philosophie
zu kollidieren, verrichtet das schlanke
und übersichtliche Tool seinen Dienst
und zeigt auf diese Weise, wie viel es mit
einfachen Mitteln erreicht. Mit Whisker
Menu navigieren Sie blitzschnell durch
die umfangreichen Einträge und starten
Programme ganz leicht und schnell,
selbst ohne Maus. (agr) n
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31495
Listing 2
exo‐open ‐‐launch WebBrowser https://mail.google.com
72 www.linux-user.de
04.2014

Netz&System
IDS Tripwire
Einbrüche mit dem IDS Tripwire erkennen
Stiller Wächter
Im hostbasierten Intrusion-Detection-System
Tripwire finden Sie ein mächtiges Werkzeug,
um Ihre Rechnersysteme vor ungewollten
Änderungen zu schützen Falko Benthin
© John McAllister, 123RF
Readme
Was für die Regierung noch Neuland ist,
entdeckten Ganoven schon längst für sich:
das Internet und seine Möglichkeiten. Die
Rechner ahnungsloser Bürger und Unternehmen
mutieren zu Spam-Schleudern,
verteilen Schadprogramme oder spähen
Anwender aus. Das hostbasierte Einbruchserkennungssystem
Tripwire überwacht still
und leise das Dateisystem und informiert
zeitnah bei festgestellten Änderungen.
Hinterlistige Trojaner, die Über weisungs
daten beim Online-Banking manipulieren
oder Computernutzer ausspähen;
ferngesteuerte Webcams, die ihre
Umgebung abfilmen, oder versteckte
Hintertürchen, die Unbefugten Zugriff
auf fremde Rechner gewähren – das Verbrechen
ist schon lange in der digitalen
Welt angekommen.
Intrusion-Detection-Systeme, kurz IDS,
erkennen potenzielle Angriffe auf Rechner
und Netzwerke, indem sie den Datenverkehr
überwachen und dabei typische
Angriffsmuster und eventuelle
Ano malien erkennen. Hostbasierte IDS
hingegen spüren womöglich unerwünschte
Änderungen auf zu schützenden
Rechnern auf. Sie informieren dann
die verantwortlichen Administratoren
zeitnah und können so die mit einem
Angriff einhergehenden Schäden eindämmen
oder gar verhindern.
Für das freie Betriebssystem gibt es
zahlreiche Intrusion-Detection-Systeme,
sowohl für komplette Netzwerke („Network-based
Intrusion Detection System“,
74 www.linux-user.de
04.2014

IDS Tripwire
Netz&System
NIDS) als auch für einzelne Hosts („Hostbased
Intrusion Detection System“,
HIDS). Zur ersten Kategorie gehören beispielsweise
Programme wie Snort, Suricata
oder Prelude, die im Idealfall Angriffe
auf gesamte Netzwerke erkennen. In
die zweite Kategorie fallen etwa Anwendungen
wie Portsentry, Logcheck, Samhain,
OSSEC oder Tripwire û, um das es
in diesem Artikel geht.
Bei Tripwire (deutsch: „Stolperdraht“)
handelt es sich um einen Datei-
Integritäts checker. Das System wurde
1992 von Gene Kim und Dr. Eugene
Spafford an der Purdue University û in
West Lafayette (USA, Indiana) aus der
Taufe gehoben. Seit 1999 entwickelt das
Unternehmen Tripwire Inc. û die Anwendung
als Tripwire Enterprise weiter.
Das Tripwire-Open-Source-Projekt
wurde 2002 ins Leben gerufen und nutzte
als Grundlage die Tripwire-Quelltexte
aus dem Jahr 2000. Das Projekt eignet
sich laut Tripwire Inc. für eine kleine Anzahl
von Servern, die weder eine zentralisierte
Administration noch Berichtsfunktionen
benötigen.
Funktionsweise
Angreifer versuchen in der Regel, ein
gekaper tes System mit Trojanern, Backdoors
und veränderten Dateien zu kontaminieren,
um jederzeit zurückkehren
zu können und den Rechner in ihre Machenschaften
zu involvieren.
Tripwire wirkt dem entgegen, indem
es Informationen (Prüfsummen, Dateigröße,
Mtime, Ctime, Inode etc.) wichtiger
Verzeichnisse und Dateien verschlüsselt
in einer Datenbank ablegt. Damit
vergleicht es später die Eigenschaften
der zu überwachenden Dateien und teilt
Abweichungen dem verantwortlichen
Administrator mit. Im Idealfall ist alles in
Ordnung und der Bericht fällt kurz und
knapp aus. Etwas längere Berichte entstehen,
wenn Dateien gewollt oder ungewollt
geändert wurden – dann muss
der Admin handeln.
Das Prinzip bietet den Vorteil, dass Sie
den Vergleich diskret periodisch oder
bei Verdacht eines Einbruchs ausführen
können. Da das Intrusion-Detection-Sys­
tem nicht permanent im Hintergrund
läuft und so meist auch nicht als laufender
Prozess auffällt, beansprucht es
kaum Systemressourcen. Auch Fehlalarme
kommen relativ selten vor. In der
Regel wissen Administratoren, wann
Tripwire ihre Server überwacht, und können
so schnell die Datenbanken aktualisieren
beziehungsweise sehen, ob sie
eventuell selbst für eine gemeldete Änderung
verantwortlich zeichnen.
Als klarer Nachteil wäre zu nennen,
dass das System nicht sofort warnt,
wenn ein mutmaßlicher Angriff stattfindet,
sondern erst dessen Folgen protokolliert.
Sobald Tripwire eine Meldung
mit einer unberechtigten Änderung an
einen Administrator versendet, darf dieser
getrost von einer gelungenen Attacke
ausgehen.
Installation
In den Haupt-Repositories der gängigen
Distributionen findet sich Tripwire in der
Regel nicht. So stellt beispielsweise
Ubuntu im Universe-Zweig nur für Saucy
Salamander (13.10) die aktuelle Version
zu Installation bereit, und auch OpenSuse
hält Tripwire lediglich im Security-Repository
û vor, das Sie nachträglich manuell
einbinden müssen.
Das Programm erfüllt seine Aufgaben
bereits sehr gut, sodass die Entwickler
nicht permanent neue Versionen nachle­
Listing 1
Reportlevel
Level
Beschreibung
Tripwire 2.4.2.2
LU/tripwire/
# twadmin ‐‐generate‐keys ‐‐site‐keyfile /etc/tripwire/site.key
# twadmin ‐‐generate‐keys ‐‐local‐keyfile /etc/tripwire/
$HOSTNAME‐local.key
0 Zusammenfassung auf einer Zeile, listet Anzahl der Änderungen, Hinzufügungen
und Löschungen auf.
1 Parsbare Liste aller Verletzungen.
2 Zusammenfassung, Auflistung der Verletzungen nach Sektion im Polfile und
Regelname.
3 Standardlevel, zeigt erwartete und erkannte Eigenschaften für überwachte Objekte,
die geändert wurden.
4 Kompletter Bericht, der bis ins kleinste Detail geht.
04.2014 www.linux-user.de
75

Netz&System
IDS Tripwire
gen. Aktuell ist die Version 2.4.2.2 û, die
Sie mit dem Dreischritt aus den Quellen
übersetzen:
# ./configure && make && make insU
tall
Während der Installation legt Tripwire einen
Site- und einen Local-Key an. Der Erstere
dient dazu, um die Konfigurationsund
Policy-Dateien zu signieren, der Letztere
zur Absicherung der Tripwire-Datenbank.
Haben Sie die Schlüsselgenerierung
bei der Installation aus irgendeinem
Grund ausgelassen, holen Sie sie mit den
Befehlen aus Listing 1 nach.
Für die Passphrase gilt hier dasselbe
wie für gute Passwörter: Mehr als acht
Zeichen Länge, gemischte Groß- und
Kleinschreibung sowie Sonderzeichen
erhöhen die Sicherheit.
Eventuell müssen Sie auch noch die
Datei /etc/tripwire/twcfg.txt anpassen.
Dort hinterlegen Sie die Pfade zu
den Schlüsseldateien, den Richtlinien,
der Datenbank und den Berichten. Über
weitere Variablen legen Sie den Standard-Editor
(EDITOR) fest und geben an,
Direktiven
Direktive
@@section
@@ifhost
@@else
@@endif
@@print
@@error
@@end
Regelattribute
Attribut
rulename
severity
emailto
recurse
onviolation
match
Beschreibung
Leitet Bereich im Polfile ein, OS-abhängig.
ob Tripwire so lange wie möglich wartet,
bis es eine Passworteingabe vom Nutzer
verlangt (LATEPROMPTING). Auch Doppelmeldungen
(Datei, Verzeichnis) bei Veränderungen
einer überwachten Datei
lassen sich an dieser Stelle unterbinden
(LOOSEDIRECTORYCHECKING).
Da Tripwire auf entfernten Servern oft
via Cronjob startet, kann es sich als sinnvoll
erweisen, Mails auch dann zu versenden,
wenn alles in Ordnung ist
(MAILNOVIOLATIONS=true). Bleibt dann
eine Nachricht aus, darf der Admin
schon einmal in Alarmstellung gehen.
Die Reportlevel geben an, wie umfangreich
Berichte ausfallen sollen (siehe
Tabelle Reportlevel). Weiterhin könnten
Art (SMTP oder Sendmail) und die für
den Mailversand nötigen Server Aufmerksamkeit
verlangen.
Stolperdrähte spannen
Sind die Keys vorhanden und die Konfigurationsdatei
im Klartext angepasst,
spannen Sie die Stolperdrähte in Form
von Policies auf dem Server. In Tripwires
Konfigurationsverzeichnis befindet sich
Fallunterscheidungen, falls ein Polfile auf verschiedenen Hosts zum Einsatz
kommt.
Siehe @@ifhost.
Siehe @@ifhost.
Gibt folgenden String auf der Standardausgabe aus.
Gibt folgenden String auf der Fehlerausgabe aus.
Ende Polfile, alle folgenden Einträge werden ignoriert.
Beschreibung
Vergibt einen Namen für eine Regel. Standard ist das letzte Element des
Objektnamens.
Schärfe, Werte von 0 bis 1 000 000. Wird die Severity beim Integritätscheck
angegeben, werden nur Regeln ab diesem Level geprüft.
E-Mail des Verantwortlichen, den Tripwire bei Unstimmigkeiten informiert.
Rekursion für Verzeichnisse, mögliche Werte sind True, False und Zahlen
von ‐1 bis 1 000 000.
Führt bei Unstimmigkeiten das angegebene Kommando aus.
Wildcard-Muster für Dateitypen, welche die Integritätsprüfung berücksichtigt
mit hoher Wahrscheinlichkeit bereits eine
kommentierte Datei twpol.txt mit Standard-Richtlinien,
das Polfile. Da jedes System
anders ist, bietet sie naturgemäß
nicht den Schutz, den der individuelle
Rechner benötigt. Vielmehr bietet sie
eine gute Basis für eigene Anpassungen.
Die Policy-Datei nutzt einige Schlüsselwörter,
denen ein @@ vorsteht (siehe
Tabelle Direktiven). Mit den Direktiven
unterteilen Sie die Richtlinien in Bereiche
mit spezifischen Bedingungen und
individuellen Meldungen.
Regeln im Polfile beginnen mit dem
zu überwachenden Objekt, bei dem es
sich um eine Datei oder ein Verzeichnis
handeln kann, gefolgt von ‐>, den zu
überwachenden Eigenschaften („Properties“)
und optionalen, in Klammern gesetzten
Regelattributen. Häufig benötigte
Properties fassten die Entwickler bereits
in einigen Variablen zusammen.
Eigenschaften
Property
a
b
c
d
f
g
i
l
m
n
p
s
u
A
C
G
H
M
S
Beschreibung
Atime
von Objekt belegte Blöcke
Zeitstempel, wann Inode
erstellt oder modifiziert
wurde
Device ID
Flags (betriebssystemabhängig)
Group-ID des Besitzers
Inode-Nummer
wachsende Datei
Mtime
Anzahl der Links
Dateirechte
Dateigröße
User-ID des Besitzers
ACL-Einstellungen
CRC-32
Inode Generation Number
HAVAL-Hash
MD5-Hash
SHA-Hash
Vordefinierte Variablen
ReadOnly +pinugsmdbfCMAG
Dynamic +pinugdfAG
Growing +pinugdlfAG
IgnoreAll prüft nur, ob ein Objekt
vorhanden ist
IgnoreNone prüft alle Properties
Device +pugsdrfA
76 www.linux-user.de
04.2014

IDS Tripwire
Netz&System
Daneben erlaubt es das Regelset, eigene
Variablen zu definieren, die Sie in der Datei
mit $(Variable) aufrufen. Eine Regel
erstreckt sich meist auf eine per Semikolon
abgeschlossene Zeile. Regeln lassen
sich zudem zu Gruppen zusammenfassen,
um sie später leichter zu verwalten.
Tripwire kann zahlreiche Kriterien einer
Datei im Blick behalten. Dazu gehören
unter anderem Atime und Mtime, die von
einem Objekt belegten Blöcke, die ID der
Festplatte, Inode-Nummer, Dateigröße,
User- und Group-ID sowie die Rechte.
Ferner wählen Sie über die Properties das
Hashverfahren aus. Einen Überblick über
Listing 2
(
rulename = "64 Bit Libs",
severity = 100,
emailto = "falko@mail.de;chef@
mail.de"
)
{
/lib64 ‐> $(ReadOnly) ;
/usr/lib64 ‐> $(ReadOnly) ;
}
/opt/nginx ‐> $(ReadOnly)
(rulename = "Nginx", severity =
100, emailto = falko@mail.de) ;
die wichtigsten Properties und die oben
erwähnten vordefinierten Variablen gibt
die Tabelle Eigenschaften.
Die Regelattribute erlauben es, Regeln
mit berichtsfreundlichen Namen zu versehen,
die Schärfe einer Regel einzustellen,
eine E-Mail-Adresse und ein auszuführendes
Kommando für den Fall eines
Angriffs anzugeben oder Wildcard-Muster
für zu berücksichtigende Dateitypen
festzulegen. Weiterhin lässt sich die Tiefe
der Rekursion angeben, mit der Tripwire
die Inhalte eines Verzeichnisses berücksichtigt
(siehe Tabelle Regelattribute).
Mittels der E-Mail-Adressen informiert
die Software bei einem Angriff verschiedene
Verantwortliche, beispielsweise
Webmaster über geänderte PHP-Dateien
und Administratoren bei Auffälligkeiten
im Verzeichnis /etc oder /sbin. Dabei
dürfen Sie mehrere Adressen durch ein
Semikolon getrennt angeben. Das ausführende
Kommando (onviolation) erlaubt
es, beispielsweise Dienste sicherheitshalber
anzuhalten.
Bei der Rekursion sind ‐1 und True
identisch. In beiden Fällen berücksichtigt
das Tool den gesamte Inhalt eines
Verzeichnisses. Bei 0 oder False prüft
Tripwire nur der Inode eines Verzeichnisses,
wohingegen 1 bedeutet, dass das
Tool auch die in einem Verzeichnis ent­
1 Tripwire gibt beim Integritätscheck eine kurze Zusammenfassung auf der Standardausgabe
aus. Die zugehörigen Berichte zeigen meist deutlich mehr Details.
2 Pro Cronjob und manuellem Integritätscheck
ein Bericht: Wenn Sie diese nicht löschen, erzählen
sie eine lange Geschichte von gewollten oder
ungewollten Dateimanipulationen.
04.2014 www.linux-user.de
77

Netz&System
IDS Tripwire
öffnen Sie einen Editor, der alle Regelverstöße
auflistet 3 . Alternativ übernimmt
die Software mit tripwire
‐‐check ‐‐interactive Änderungen
auch sofort.
Tun Sie nun durch Nichtstun Ihr Einverständnis
kund, passt Tripwire die Datenbank
entsprechend an, und die Meldungen
zu Integritätsverletzungen trehaltenen
Dateien auf ihre Integrität prüft
(nicht aber die Inhalte in dessen Unterverzeichnissen).
Eine besondere Regel definieren Stop-
Points der Form Objekt; – dabei handelt
es sich um von der Prüfung ausgeschlossene
Verzeichnisse oder Dateien. Mit
Stop-Points legen Sie entsprechend innerhalb
eines zu prüfenden Verzeichnisses
Ausnahmen fest.
Jeder Server ist anders und bedarf anderer
Schutzmaßnahmen, sodass Sie das
Policy-File für jeden Rechner individuell
anpassen müssen. Die Default-Policy-Datei
sollte bereits einen Mindestschutz bieten,
der sich auf die Verzeichnisse /boot,
/bin, /sbin, /usr/bin, /usr/sbin, /usr/
local/bin, /usr/local/sbin, /usr/lib,
/usr/local/lib und /etc erstreckt.
Listing 2 zeigt eine Erweiterung mit Regeln,
die den Schutz auf 64-Bit-Bibliotheken
und eine Nginx-Installation im Verzeichnis
/opt ausweiten. Die Regel für
die 64-Bit-Libs zeigt auch, wie Sie mehrere
Objekte gruppieren. Zudem sind E-
Mail-Adressen hinterlegt, sodass der Verantwortliche
bei Vorfällen Mails erhält.
Nach dem Erstellen der Konfigurations-
und Policy-Dateien gilt es, diese zu
verschlüsseln, bevor Sie die Tripwire-Datenbank
initialisieren. Die beiden Klartext-Dateien
legen Sie auf der Kommandozeile
mit den Befehlen aus Listing 3
an. Nach dem Verschlüsseln liegen Konfigurations-
und Policy-Datei in einer nicht
mehr ohne Weiteres lesbaren Form vor.
Im Anschluss an das erfolgreiche Anlegen
der Tripwire-Datenbank sollten Sie
die Klartext-Dateien entfernen. Falls Sie
später noch einmal einen Blick darauf
werfen möchten, dann dechiffrieren
dazu die Befehle twadmin ‐‐print‐polfile
repektive twadmin ‐‐print‐cfgfile
die Dateien wieder.
Die Tripwire-Datenbank legen Sie mit
dem Befehl tripwire ‐‐init an. Sie findet
sich standardmäßig als Datei mit der
Endung .twd im Verzeichnis /var/lib/
tripwire/ wieder. Eventuell meldet Tripwire
ein paar Fehler, weil die Policy-Datei
ungültige Einträge enthält – etwa nicht
vorhandene Dateien. In dem Fall passen
Sie die Policy-Datei an und generieren
sie neu, bis Tripwire die Datenbank ohne
Beanstandungen erstellt.
Prüfen und berichten
Bevor Sie Tripwire in einen Cronjob verpacken,
sollten Sie prüfen, ob die Software
anstandslos E-Mails versendet.
Dazu dient folgender Befehl:
# tripwire ‐‐test ‐‐email MailadrU
esse@Domain.de
Anschließend führen Sie mit tripwire
‐‐check die erste richtige Integritätsprüfung
durch 1 . Tripwire gibt die Berichte
in Kurzform auf der Konsole aus und
schreibt sie parallel dazu etwas ausführlicher
in die Datei /var/lib/tripwire/
report/$HOSTNAME‐timestamp.twr 2 .
Sollen die Reports auch gleich per E-
Mail versandt werden, geben Sie zusätzlich
den Schalter ‐‐email‐report an. Die
Berichte gehen dann an die Empfänger,
die Sie im Policy-File in den jeweiligen
Regeln hinterlegt haben.
Hin und wieder kommt es vor, dass
Admins die ein oder andere Kleinigkeit
am System ändern. Da Tripwire nicht
weiß, dass es sich um erlaubte Modifikationen
handelt, strotzen dann die Berichte
von Regelverletzungen nur so. Um
das zu vermeiden, passen Sie die Tripwire-Datenbank
auf Basis des Berichts
an. Mittels des Kommandos:
# tripwire ‐‐update ‐twrfile /varU
/lib/tripwire/report/$HOSTNAME‐tiU
mestamp.twr
3 Nachvollziehbare und legitime Änderungen übernehmen Sie schnell und
unkompliziert in die Tripwire-Datenbank.
78 www.linux-user.de
04.2014

IDS Tripwire
Netz&System
ten bei zukünftigen Prüfungen nicht
mehr auf. Ist eine Regelverletzung nicht
genehmigt und soll bei jeder Prüfung
wieder vorgelegt werden, entfernen Sie
lediglich das Kreuzchen in der zur Regelverletzung
gehörigen Checkbox.
Um einen Blick in die Tripwire-Datenbank
zu werfen, nutzen Sie den Befehl
twprint ‐‐print‐dbfile. Ähnlich funktioniert
es für eine eine binäre Berichtsdatei
4 mit folgendem Kommando:
# twprint ‐‐print‐report ‐‐twrfilU
e /var/lib/tripwire/report/$HOSTNU
AME‐timestamp.twr
Laufen alle manuellen Checks zufriedenstellend,
übernimmt ein Cronjob das Delegieren
der Integritätsprüfung. Dazu öffnen
Sie mit crontab ‐e als Root die Cron-
Tabelle und erweitern sie um die Zeile:
00 5 * * * /usr/sbin/tripwire ‐‐cU
heck ‐‐email‐report
Damit weiß das System, dass es täglich
um 5:00 Uhr einen Check starten und
per Mail darüber berichten soll.
Sicherheitstipps
Tripwire richten Sie am besten auf einem
frisch aufgesetzten System ein, da nur in
dem Fall sichergestellt ist, dass alle Dateien
noch im Originalzustand vorliegen.
Schlüssel, Policy-File und Konfigurationsdatei
darf nur der Nutzer root lesen
und schreiben, was folgendes Kommando
sicherstellt:
# chmod 600 site.key $HOSTNAME‐locU
al.key tw.*
4 Der Tripwire-Report zeigt recht ausführlich, wo Unstimmigkeiten auftreten.
Auch auf die Verzeichnisse /etc/tripwire
und /var/lib/tripwire/ darf nur
root zugreifen (chmod 700 ...).
Sofern irgend möglich, sollten Sie die
Tripwire-Datenbank besonders schützen,
sodass ein Angreifer keine Chance
hat, sie zu ändern. Bei einem Desktop-
Rechner bietet sich dazu ein externes
Speichermedium an. Ein Server kann die
Datenbank vor jedem Test via SSH und
Public-Key-Verfahren von einem anderen
Rechner herunterladen oder von einem
nur lesbaren Medium beziehen.
Fazit
Tripwire macht seinem Namen alle Ehre.
Das einfache, aber wirkungsvolle Werkzeug
ist schnell eingerichtet und versieht
seinen Dienst still und diskret. Das
HIDS wehrt zwar keine Angriffe ab, kann
aber dazu beitragen, Unstimmigkeiten
zeitnah zu erkennen. Normalerweise haben
Admins nur eine geringe Chance,
von Angreifern eingeschmuggelte, kontaminierte
Dateien aufzuspüren. Tripwire
serviert solche Kandidaten per E-Mail,
was den Aufwand für Suche und Entfernung
spürbar verringert.
Regeln lassen sich auch nachträglich
noch gut anpassen. Die Berichtsdateien
fallen meist recht klein aus, sodass die
Gefahr einer langsam zulaufenden Festplatte
kaum existiert. Erfolgten gewollte
Änderungen, etwa durch ein Update
oder geänderte Konfigurationsdateien,
aktualisieren Sie die Datenbank ohne
großen Aufwand. (tle) n
Listing 3
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 31567
# twadmin ‐‐create‐cfgfile ‐‐cfgfile tw.cfg ‐‐site‐keyfile site.key
twcfg.txt
# twadmin ‐‐create‐polfile ‐‐polfile tw.pol ‐‐cfgfile tw.cfg
‐‐site‐keyfile site.key twpol.txt
04.2014 www.linux-user.de
79

Know-how
Systemd
© Cadaverhan, sxc.hu
Systemd als Schaltzentrale für das Linux-System
Starker Kleber
Systemd polarisiert die Community
– und hat zugleich
das Zeug dazu, alte Gräben
zu schließen und eine einheitliche
Basis für Linux zu
bilden. Ferdinand Thommes
Readme
Viele Linux-Anhänger sehen im System- und
Service-Manager Systemd das Beste, seit es
Brot in Scheiben gibt – für andere ist er
Teufelswerk. Selten hat ein Stück Software,
das meist unauffällig im Hintergrund arbeitet,
die Gemüter so erregt wie dieses. Dabei
verhält es sich kompatibel zu vielen gewohnten
Mechanismen.
Systemd ist das Ergebnis der Arbeit einer
Vielzahl von Entwicklern. Geht es
aber um das Gesicht, dass die Software
in der Öffentlichkeit repräsentiert, führt
kaum ein Weg an Lennart Poettering
vorbei. Der streitbare Entwickler hat auf
seiner To-do-Liste bereits einige wichtige
Projekte abgehakt, darunter Avahi
und das Soundsystem Pulseaudio. Mit
Systemd arbeitet er nun seit 2010 daran,
zentrale Dienste auf eine moderne Basis
zu stellen – ausgehend von einem neuen
Ansatz für das Init-System.
Dabei schreckt Poettering vor unbequemen
Entscheidungen nicht zurück,
was ihm den Ruf eintrug, diktatorische
Methoden einzusetzen. Die Entscheidung,
Systemd nur für Linux zu entwickeln,
brachte ihm zusätzlich Kritik,
Häme und Beschimpfungen ein. Für ihn
hat die Entscheidung aber klar nachvollziehbare
Gründe.
Poettering tritt neben seiner Arbeit an
Systemd für eine Vereinheitlichung des
Linux-Desktops über Distributionen hinweg
ein. Sein neuestes Projekt, das er
unter anderem mit Kernel-Guru Greg
Kroah-Hartman verfolgt, befasst sich damit,
das Nachrichtensystem Dbus als Kdbus
im Kernel zu integrieren. Auf seine
Ankündigung bei Google Plus û, dass
Systemd zusammen mit Kdbus und allen
Userspace-Tools in Fedora einwandfrei
1 Mit einem T-Shirt zeigte Poettering auf
der FOSDEM 2014, was er von den Aussprüchen
von Mark Shuttleworth hält.
80 www.linux-user.de
04.2014

Systemd
Know-how
startet und somit ein weiterer Meilenstein
erreicht sei, hagelte es allerdings
wieder postwendend harsche Kritik.
Solche Anfeindungen haben den Red-
Hat-Entwickler aber noch nie vom Kurs
abgebracht (siehe Kasten Lennart Poettering
im Interview). Er trägt gern das
Herz auf der Zunge 1 und ist ein Freidenker
mit genug Rückgrat und Rückhalt,
um Visionen durchzusetzen und ein
paar alte Linux-Zöpfe abzuschneiden.
Wer sich mit dem Init-System beschäftigt,
erkennt sehr schnell, warum die Arbeit
an dieser zentralen Komponente so
viel Wirbel erzeugt. Der Begriff kommt
von „Initiieren“ und umfasst bei Unixähnlichen
Betriebssystemen den Start
des Systems, aber auch das geordnete
Herunterfahren.
Init ist der erste Prozess, den der Kernel
erzeugt, und er startet alle anderen
als Kindprozesse. Er erhält deshalb die
Lennart Poettering im Interview
LinuxUser: Was glaubst Du, warum Systemd so kritisch betrachtet
wird, obwohl es konsequenter umgesetzt ist, als so manch andere
Software, die wir täglich benutzen?
Lennart Poettering: Systemd wird zwar kontrovers diskutiert, aber
insgesamt fällt das Urteil inzwischen klar häufiger positiv als negativ
aus. Die jüngste Entscheidung von Debian für Systemd macht deutlich,
dass nicht nur einzelne Distributionen sich für den Ansatz entscheiden,
sondern die klare Mehrheit aller größeren Distributionen.
Freilich gibt es eine beträchtliche Minderheit in der Community, die
Systemd kritisiert oder gleich ganz ablehnt. Die Gründe dafür fallen
vielfältig aus. Eine große Rolle spielt sicherlich, dass das Konzept
schlicht alte Zöpfe abschneidet und eine große Veränderung zum
klassischen Unix-System darstellt.
Eine weitere Ursache liegt wohl in der Tatsache, dass Systemd nicht
nur den eigentlichen Boot-Prozess optimiert, sondern gleich einen
großen Teil der Low-Level-Komponenten des Linux-Systems vereinheitlicht.
Wieder andere in der Community lehnen das Ganze aus wirtschaftlichen
Gesichtspunkten ab. So hat beispielsweise Canonical viel Aufwand
in die Entwicklung von Upstart gesteckt und war daher aus
nachvollziehbaren Gründen sehr daran interessiert, dem eigenen
Projekt zum Erfolg zu verhelfen.
LU: Debian hat sich nach viel Zank um Befindlichkeiten für Systemd
entschieden. Siehst Du die letzten Monate als demokratischen Prozess
oder einfach als den Beweis für das Fehlen eines wohlmeinenden
Diktators?
LP: Die verschiedenen Distributionen organisieren sich unterschiedlich:
Debian setzt auf einen demokratischen Prozess, Ubuntu dagegen
auf das Konzept eines „wohlmeinenden Diktators“. Fedora versucht
etwas in der Mitte dazwischen, eine Art Technokratie.
Sicherlich waren die Debatten zu diesem Thema in Debian häufig
unerfreulich. Aber nach all den chaotischen Diskussionen bleibt nur,
festzustellen, dass genau dies den demokratischen Prozess ausmacht
und dass das demokratische System durchaus funktioniert.
Der Vorgang gestaltet sich langwierig, und manchmal macht es sicherlich
keinen Spaß, aber das ist der Deal: Will man ein universelles
Betriebssystem schaffen, bedeutet das, dass man besonders viele
Leute einbeziehen muss, was zwangsläufig für umfangreichere Diskussionen
und eine größere Bandbreite der Beiträge sorgt – im Positiven
wie im Negativen.
LU: Systemd soll weiter ins Userland vordringen, und du möchtest
dann Prozesse in den Desktop-Umgebungen mit den gleichen Mechanismen
starten wie das System selbst. Kocht also Systemd bald
sogar den Kaffee?
LP: Was genau zu den Aufgaben von Systemd gehört und was nicht,
darüber lässt sich trefflich streiten. Es gibt noch einige Module, die
wir noch integrieren. Generell gilt: Infrage kommen Komponenten
des sogenannten Plumbing Layers – also weder Kernel und noch
Oberfläche, sondern mehr die „Klebe“ dazwischen.
Für uns zählt immer die allgemeine Verwendbarkeit, wir wollen also
eine generische Lösung, nie eine spezifische. Systemd ist damit niemals
ein Produkt, sondern nur etwas, woraus andere Entwickler Produkte
bauen. Es sollte im besten Fall dazu dienen, das System zusammenzuhalten,
aber mit dem Nutzer nie in Kontakt treten.
Um auf den Kaffee zurückzukommen: Nach dieser Definition ist
Systemd sicherlich eine brauchbare Komponente, neben vielen
anderen, um eine internetfähige Kaffeemaschine zu bauen – es
kocht aber selbst nie den Kaffee. Das wäre viel zu speziell und nicht
mehr die „Klebe“, welche die Kaffeemaschine zusammenhält. Ich
selbst bevorzuge ohnehin Club Mate als Koffeinquelle. Daher liegt
mir nichts ferner, als irgendwelche Kaffeemaschinen-Funktionen in
Systemd einzubauen.
LU: Nicht nur deine Software, sondern auch deine Person ist in der
Szene umstritten. Du gehst damit recht lässig um. Verstehst du, warum
so viele auch dich persönlich kritisieren, und trifft Dich das?
LP: Wer versucht, eine zentrale Komponente des Linux-Ökosystems
auszutauschen, erntet damit natürlich viel Kritik, das war unvermeidlich.
Die Community hat nun einmal starke Überzeugungen, und
wer widerspricht, gerät leicht zum Buhmann.
Systemd war nicht das erste Projekt, das versucht hat, das Boot-System
von Linux umzukrempeln – es gab bereits Dutzende. Wir haben
uns schon häufig selbst gefragt, warum es uns gelungen ist, unseren
Ansatz durchzusetzen. Wir würden uns wünschen, dass das vor
allem an technischen Gründen liegt. Zumindest in unseren Augen
stellt Systemd definitiv das bessere System dar.
Eine große Rolle spielt aber sicher auch, wie wir mit dem Druck aus
der Community umzugehen gelernt haben. Meinen Mitstreitern und
mir ist wohl besser als den meisten anderen gelungen, unseren Humor
zu behalten und klare Überzeugungen zu entwickeln, und das
mit langem Atem.
04.2014 www.linux-user.de
81

Know-how
Systemd
Prozess-ID 1 (PID 1). Zu den Aufgaben
von Init zählt das Starten der Dienste sowie
das Einhängen der Dateisysteme
und das Einrichten des Netzwerks.
Das bei Linux und anderen Unix-Abkömmlingen
seit den 90er-Jahren genutzte
Init-System Sysvinit û stammt
aus dem Jahr 1988, als das amerikanische
Unternehmen AT&T für sein Betriebssystem
System V in Version R4 einen
Startmechanismus brauchte.
Im Jahr 2004 ersetzte Solaris Sysvinit
durch den Nachfolger Service Management
Facility (SMF) û, Mac OS X folgte
2005 mit Launchd û. Canonical nutzt
seit 2007 das im eigenen Haus auf der
Basis von Sysvinit-Code entwickelte Upstart
û. Bei Gentoos FreeBSD-Ableger
kommt seit 2007 als Alternative Open-
RC û zum Einsatz.
Aus der Not geboren
Systemd stammt in der Hauptsache aus
der Feder der beiden bei Red Hat angestellten
Entwickler Lennart Poettering
und Kai Sievers. Bevor das Duo ab 2007
daranging, das Init-System unter Linux
zu renovieren, schauten sich Poettering
und Sievers sowohl bei Launchd als auch
bei SMF genauer um, da diese Init-Systeme
im Gegensatz zum statischen Sysvinit
die Möglichkeit bieten, Prozesse parallel
zu starten.
Da auch Upstart diese Fähigkeit besitzt,
war die ursprüngliche Idee der Entwickler,
Ubuntus Init-System zu erweitern.
Juristische Gründe, die mit Canonicals
Contributor License Agreement
(CLA) û zu tun haben, verhinderten das
Vorhaben, da weder Poettering noch
Sievers bereit waren, diese Vereinbarung
zu unterzeichnen.
Somit wurde Systemd aus der Not geboren.
Zwei grundsätzliche Entscheidungen
von damals erregen bis heute
die Gemüter: Systemd wurde bewusst
kompromisslos nur auf Linux ausgelegt.
Systeme mit anderen Kerneln wie BSD
oder Hurd bleiben erst einmal außen
vor; eine Portierung nach BSD ist zwar
möglich, aber aufwendig.
Darüber hinaus kratzt Systemd am alten
Unix-Prinzip „one tool for one job“,
indem es einige der Jobs ziemlich eng
miteinander verzahnt. In Zukunft mag
sich das etwas lockern, sodass Funktionen
einzeln zur Nutzung bereitstehen,
wie das Ubuntu jetzt bereits bei Upstart
in Verbindung mit Logind tut.
Mehr als Init
Systemd steht als Abkürzung für System-
Daemonen, also im Hintergrund ablaufende
Prozesse, die dem System Dienste
zur Verfügung stellen. Der Init-Prozess
stand am Anfang der Entwicklung und
erhält auch die meiste Aufmerksamkeit.
Es gibt jedoch weitere Komponenten
wie etwa Logind oder das Journal, die
Systemd ebenso ausmachen.
Der Init-Prozess von Systemd basiert
auf einem schlanken PID-1-Dienst, der
nur das Nötigste erledigt. Dank parallelisiertem
Ausführen läuft das Hoch- und
Herunterfahren des Computers mit Systemd
wesentlich flotter ab. Es basiert auf
einer Technik, die Apple für Launchd
entwickelt hat: Socket Activation.
Socket Activation ermöglicht es, fast
alle Dienste parallel zu starten. Der Prozess
vereinfacht sich außerdem, da Entwickler
und Administratoren nicht mehr
2 Sysvinit: Das Startskript von Kexec weist an zahlreichen Stellen Konstrukte
auf, deren Zweck nicht auf den ersten Blick ersichtlich ist.
3 Systemd: Das Service-File von Kexec benötigt nur wenige Zeilen, deren
Funktion sich weitgehend durch die Namen der Variablen erschließt.
Listing 1
$ journalctl ‐b
$ journalctl ‐u httpd ‐‐since=00:00 ‐‐until=9:30
82 www.linux-user.de
04.2014

Systemd
Know-how
4 Die verschiedenen Ebenen der Infrastruktur machen es schwer, bei Systemd noch
von einem einfachen Dienst, der als Klebe zwischen den Schichten dient, zu sprechen.
darauf achten müssen, welcher Dienst
an welcher Stelle beim Booten mit welchen
Abhängigkeiten startet.
Der Trick besteht darin, dass Systemd
die Sockets zur Kommunikation mit den
zu startenden Diensten selbst anlegt
und die Daten puffert, bis der eigentliche
Dienst läuft und sie annimmt. Das
Konzept von Sysv init dagegen zwingt
Dienste dazu, aufeinander zu warten, da
das Init-System keine Daten speichert.
Schneller Start
Dass fast alle Dienste gleichzeitig starten,
trägt bei Systemd wesentlich dazu
bei, die Struktur der Service-Files zu vereinfachen.
Diese lösen die schwer oft
wild gewachsenen Shell-Skripte von Sysvinit
ab. Die Abbildungen 2 und 3
zeigen die Unterschiede am Beispiel von
Kexec û auf.
Systemd organisiert alle beim Start
anstehenden Aufgaben – wie das Bereitstellen
der Hardware, Einhängen der
Dateisysteme und Starten der Dienste –
in Units. Die Service-Files der verschiedenen
Units hören auf jeweils eigene
Suffixe, die ihrerseits einen Hinweis auf
die Tätigkeit geben.
Dateien mit der Endung .mount kümmern
sich dabei um das Ein- und Aushängen
von Dateisystemen, solche mit
der Endung .service bedienen die
Dienste, die im Hintergrund laufen. Diese
Units lagern einheitlich unter /lib/
systemd/system. Für eine Modifikation
kopieren Sie die fragliche Datei von
Hand nach /etc/systemd/system/ und
editieren sie nach Bedarf; das System
nutzt fortan automatisch diese.
Eine wichtige Entscheidung beim Design
von Systemd, die dazu betrug, dass
Systemd bislang nur unter Linux zum
Einsatz kommt, war die Integration von
Cgroups û. Solche Control Groups erlauben,
Kernel-Ressourcen zuzuteilen
und zu limitieren, wie etwa CPU-Zeit,
Daten durchsatz oder Arbeitsspeicher für
Prozessgruppen. Systemd bringt ab Version
205 dafür neue Unit-Typen mit.
Dazu zählen Scope- und Slice-Units. Mit
Ersteren fassen Sie Systemdienste oder
Anwendungen samt ihrer Abhängigkeiten
in Cgroups zusammen und verwalten
sie. Die Slice-Units versorgen die
Units mit benötigten Ressourcen.
Langfristig möchten die Systemd-Entwickler
den Einsatz und die Kontrolle der
Cgroups völlig an den Daemon übergeben.
Damit würde Systemd endgültig zu
einer neuen Zwischenschicht zwischen
Kernel und Anwendungen. Poettering
selbst sieht ihn als „Klebstoff“ zwischen
den einzelnen Schichten, die Struktur
fällt in jedem Fall komplex aus 4 .
Anders als Sysvinit protokolliert Systemd
die Boot-Meldungen von Anfang an. Damit
gehören die per Smartphone aufgenommenen
Screenshots des Boot-Prozesses
in Support-Foren endgültig der
Vergangenheit an. Systemd erstellt dafür
zur Laufzeit einen Socket û, auf dem
ein minimaler Log-Dienst läuft und die
Meldungen der frühen Bootphase mitschreibt.
Später übergibt es den Socket
an den regulären Protokolldienst, und
die Meldungen stehen im Journal bereit.
Das Journal löst das seit Langem verwendete
Syslog ab. Bei einer ersten Demonstration
hagelte es Kritik, weil es
vom bisherigen Konzept des Speicherns
in Textdateien mit flachen Hierarchien
abweicht. Stattdessen legt der Dienst
die Daten in einem binären Format ab.
Davon abgesehen hat das Journal einige
schwer zu ignorierende Vorteile:
Neben dem oben erwähnten Protokollieren
des gesamten Boot-Vorgangs erlaubt
es sehr gezielte Abfragen. So zeigt
der Befehl aus der ersten Zeile von Lis-
04.2014 www.linux-user.de
83

Know-how
Systemd
ting 1 die Meldungen seit dem letzten
Hochfahren des Systems, während das
Kommando aus der zweiten Zeile aufführt,
was der Webserver seit Mitternacht
an Meldungen ausgegeben hat. In
einem Blog-Eintrag zeigt Poettering wesentlich
detailliertere Anfragen û.
Wie der Name Logind û schon andeutet,
kümmert sich der Daemon um
User- und Session-Management und löst
voraussichtlich das nicht mehr fortgeführte
ConsoleKit û ab. Damit begibt
sich Systemd vom Kernel in den Userspace,
was wieder Kritik hervorrief.
Im Endeffekt will Poettering aber noch
weitergehen, indem er die Prozesse zum
Starten von Gnome oder KDE und deren
Anwendungen mit dem gleichen Mechanismus
versieht. Mac OS X macht das
5 Mittlerweile existieren schon grafische Frontends für die verschiedenen Distributionen,
um die Aktivitäten von Systemd im Auge zu behalten.
vor. Erste Ansätze dazu lassen sich bereits
in Gnome 3 erkennen, das seit Kurzem
durch das Einbinden von Logind
Teile von Systemd nach sich zieht.
Unendliche Geschichte
Distributionen wie Fedora und OpenSuse,
aber auch Debian-Derivate wie Siduction,
Semplice und Tanglu haben
den Umstieg auf Systemd vollzogen 5 .
Die Abhängigkeiten zu Teilen von Systemd
waren der Auslöser zur schwierigen
Entscheidungsfindung über das
künftige Init-System in Debian. Die Diskussion
begann im Oktober 2013 mit einer
Nachricht auf der Mailing-Liste der
Debian-Entwickler û: Sie formulierte
eine Beschwerde über die Abhängigkeit
des Gnome-Settings-Daemon zu Systemd
– eingeleitet durch die Hoffnung,
keinen Flamewar auszulösen.
Doch genau das passierte: Die Diskussion
verlief hitzig und ohne Ergebnis, bis
nach rund einer Woche klar war, dass auf
diesem Weg keine Lösung möglich war.
Ein anderer Entwickler beantragte, das
Technische Komitee (CTTE) û solle sich
des Problems annehmen û und eine
Entscheidung treffen û.
Das CTTE machte sich mit den technischen
Grundlagen vertraut und versuchte,
eine von allen Mitgliedern getragene
Lösung zu finden. Das Gremium umfasst
acht Mitglieder – von denen sich ziemlich
bald vier pro Systemd äußerten, die
vier anderen pro Upstart. Von Letzteren
sind zwei derzeit bei Canonical beschäftigt,
bei einem Dritten handelt es sich
um einen früheren Mitarbeiter der
Ubuntu-Firma.
Das Debian-Projekt hat durch die vielen
unterstützten Architekturen besondere
Probleme. So war von Beginn an
klar, dass die Plattformen Hurd und
KFreeBSD nicht mit Systemd funktionieren.
Das erwies sich für die größte Distribution,
die ohne Unternehmen im Hintergrund
ihre Entscheidungen trifft, sowohl
als ein technisches als auch ein politisches
Problem.
Von den drei Kandidaten, die Sysvinit
ablösen könnten, gab es nur einen, mit
dem das technische Problem zu behe-
84 www.linux-user.de
04.2014

Systemd
Know-how
ben wäre: Neben Systemd und Upstart
ging das bei Gentoo entwickelte Open-
RC an den Start. Es hat zwar derzeit keine
Chance, sich als Standard-Init-System
zu etablieren, aber mit etwas Aufwand
ließen sich damit durchaus beide Architekturen
bedienen.
Im Fall von Upstart stünde ein Fork der
Software an, da Canonical nur dann eine
Mitarbeit erlaubt, wenn die Beteiligten
das bereits erwähnte Contributor License
Agreement (CLA) unterzeichnen (siehe
Kasten Canonicals Knebel). Mark
Shuttleworth hätte sich vermutlich die
Hände gerieben, wenn Debian die Weiterentwicklung
von Upstart übernimmt.
Anfang Februar fand der zweite Satz
an Fragen û, die das Komitee-Mitglied
Ian Jackson (einer der Canonical-Mitarbeiter)
formuliert hatte, ebenfalls keine
Zustimmung bei allen Mitgliedern, sodass
ein dritter Fragenkatalog folgte.
Dieser glich dem ersten, einfach gehaltenen
Vorschlag – mit einem Unterschied:
Er enthielt eine Klausel, die es
den Debian-Entwicklern erlaubt, das ultimative
Entscheidungswerkzeug bei
Debian einzuberufen, die General Resolution
(GR), und mit einfacher Mehrheit
den Beschluss des CTTE aufzuheben û.
Normalerweise erfordert eine solche
Entscheidung bei Debian eine Zweidrittelmehrheit.
Zur Einberufung einer GR
benötigt es sechs offizielle Debian-Entwickler,
die sich in der Sache einig sind.
Mitte Februar kam es dann im dritten
Wahlgang nach fast vier Monaten Diskussion
zur Entscheidung. Der Vorsitzende
Bdale Garbee löste eine Patt-Situation
auf, indem er erstmals von seinem
Sonderstimmrecht für solche Situationen
Gebrauch machte und Systemd zum
Sieger erklärte û.
Ob die Entwickler die Entscheidung
noch mit einer GR kippen, bleibt abzuwarten.
Vermutlich würde auch dort Systemd
gewinnen, hätte aber dann eine
Der Autor
Ferdinand Thommes lebt und arbeitet als
Linux-Entwickler, freier Autor und Stadtführer
in Berlin.
breitere Basis. Damit wäre den Kritikern
das Argument einer willkürlichen Entscheidung
aus der Hand genommen,
der Canonical-Ansatz Upstart hätte in
dem Prozess kaum Chancen.
Das Prozedere zeigte aber auch, dass
die Statuten des CTTE eventuell einer
Reform bedürfen: Schwerlich waren die
Versuche des einen oder anderen Mitglieds
zu übersehen, das Verfahren zu
verschleppen und zu torpedieren.
Canonical-Gründer Mark Shuttleworth
gab sich wenige Tage nach der Entscheidung
bei Debian in seinem Blog als
„würdevoller Verlierer“ und kündigte an,
dass auch Ubuntu auf lange Sicht auf
Systemd umschwenkt, sobald dieses von
den Entwicklern als genauso stabil wie
Upstart deklariert sei.
Damit nehmen mit Debian und Ubuntu
die letzten großen Distributionen
Kurs auf Systemd. Zusammen haben sie
eine kritische Masse, um Einfluss auf die
Entwicklung im Sinne von Debian zu
nehmen. Zudem verpufft künftig vielleicht
weniger Energie zwischen den
Distributionen: Slackware und Gentoo
bleiben als einzige außen vor – Gentoo
setzt weiter auf OpenRC, während Slackware
vermutlich Sysvinit die Treue hält.
Fazit
Der Umstieg auf Systemd stellt weder
Distributionen noch Anwender vor hohe
Hürden. Für die nähere Zukunft bleibt
Systemd kompatibel zu Sysvinit, sodass
Canonicals Knebel
Das kontroverse Canonical-CLA definiert
die Möglichkeit, Software unter eine Doppellizenz
zu stellen. Dabei behält zwar der
Entwickler sein Copyright, gibt Canonical
aber das Recht, den Code einer anderen
Lizenz zu unterstellen und Weiterentwicklungen
nicht mehr unter der ursprünglichen
Lizenz weiterzugeben.
Am Fall Systemd hat sich bei Debian die
Diskussion um Canonical im Allgemeinen
und CLAs im Besonderen wieder entfacht.
Zu dieser Problematik äußerten sich nicht
nur Kai Sievers und Lennart Poettering,
sondern auch Linus Torvalds û, Greg
Kroah-Hartman û und Matthew Garrett
û ausführlich.
Während Garrett nicht alle CLAs für
schlecht hält – schließlich benutzt etwa
die Apache Foundation eines – widersprach
Torvalds und hält diese Verträge für
fundamental falsch. Systemd-Mitentwickler
Sievers brachte seine pragmatische
Sicht der Dinge sarkastisch auf den Punkt:
„Ohne CLA würden wir immer noch an
Upstart arbeiten, statt sinnvolle Sachen an
Systemd zu erledigen.“
04.2014 www.linux-user.de
85

Know-how
Systemd
die bekannten Befehle zum Manipulieren
von Diensten ebenso funktionieren
wie die zum Herunterfahren, zum Neustart
oder dem Wechsel des Runlevels.
Für Debian und Ubuntu erweist sich
Systemd als gute Lösung: Damit stellen
sie sich in die Reihe derer, die Systemd
bereits benutzen, wie etwa Fedora,
OpenSuse, Arch Linux, Mageia und andere.
Geht es nach den Entwicklern,
trägt Systemd dazu bei, Prozesse für alle
Distributionen zu standardisieren. Das
bringt für die Entwicklung und Administration
Vorteile. Detailliertere Informationen
zu Systemd bietet das Blog von Lennart
Poettering, das bisher bereits mehr
als 20 Folgen umfasst û.
Einige Entwickler werfen Red Hat vor,
es strebe mit Systemd nach mehr Kontrolle
über Linux. Mit Upstart zöge aber
6 Mittels eines Bootcharts sehen Sie auf den ersten Blick, welche Dienste das System
beim Starten aufhalten und wie die Reihenfolge der Starts eigentlich ist.
andererseits ein System ein, das derzeit
völlig unter der Kontrolle einer Firma
steht. Nüchtern betrachtet, handelt es
sich bei Systemd um das technisch am
besten geeignete Init-System für die absehbare
Zukunft. Das musste selbst Debian
einsehen, und es steht der Distribution
gut an, dass sie sich hier offen nach
vorne gibt. (agr) n
Boot-Prozess optimieren
Systemd bietet einige Werkzeuge, um den
Boot-Prozess zu analysieren und zu optimieren.
Diese Werkzeuge funktionieren
alle unter einem Nutzerkonto, also gänzlich
ohne Root-Rechte – der entsprechende
Befehl lautet systemd‐analyze.
Auf einer Workstation mit KDE und ziemlich
vielen Diensten und SSD für das gesamte
System fiel in unserem Test das Ergebnis
nicht so gut aus (Listing 2, Zeile 1).
Ein frisch installiertes aktuelles Notebook
mit KDE startet dagegen schneller (Listing
2, Zeile 2). Mit einer leichteren Desktop-Umgebung
kommen hier Werte von
drei Sekunden in Reichweite.
Wenn der Start als zu lang erscheint, prüfen
Sie mit systemd‐analyze blame,
welche Prozesse und Dienste dafür verantwortlich
sind. Auf einem älteren Notebook
brachte die Option blame an den Tag, dass
der Dienst NTP über 30 Sekunden in der
Schleife hing. Wie sich herausstellte, versuchte
er, einen Server zu kontaktieren, der
nicht mehr existierte. Ein Korrektur der
Konfiguration behob das Problem.
Bei Bedarf erstellen Sie mittels systemdbootchart
eine Grafik, die das Verhalten
der Prozesse beim Booten zeigt 6 . Der
Befehl hierzu lautet:
$ systemd‐analyze plot > test.svU
g && inkscape test.svg
Zum Betrachten der Grafik dient in diesem
Beispiel die Vektorzeichensoftware Inkscape.
Alternativ klappt das aber auch mit
Bildbetrachtern wie Gthumb oder dem
Webbrowser Firefox.
Listing 2
01 Startup finished in 10.432s (kernel) + 6.287s (userspace) = 16.720s
02 Startup finished in 1.327s (kernel) + 3.116s (userspace) = 4.443s
Weitere Infos und
interessante Links
www. linux‐user. de/ qr/ 32078
86 www.linux-user.de
04.2014

Service
IT-Profimarkt
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme sowie kompetente Ansprechpartner
zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
hier als zuverlässiges Nachschlagewerk
den Weg. Die im Folgenden gelisteten
Unternehmen beschäftigen Experten auf
ihrem Gebiet und bieten hochwertige
Produkte und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK sowie Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin und
LinuxUser.
Online-Suche
Besonders komfortabel finden Sie einen
Linux-Anbieter in Ihrer Nähe online über
die neue Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Weitere Informationen:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel: +49 (0) 89 / 99 34 11-23
Fax: +49 (0) 89 / 99 34 11-99
E-Mail: anzeigen@linux-user.de
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de √ √ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 intevation.de √ √ √ √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
GONICUS GmbH 59755 Arnsberg, Moehnestr. 55 02932-9160 www.gonicus.com √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Saalbaustr. 8-10 06151-666266 www.saveip.de √ √ √ √ √
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de √ √ √ √ √
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
88 www.linux-user.de
04.2014

IT-Profimarkt
Service
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
Pleidelsheimer Str. 25
07142-21516 www.waldmann-edv.de √ √ √ √ √
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921-16498787-0 www.linux-onlineshop.de √ √ √ √
OSTC Open Source Training and
Consulting GmbH
90425 Nürnberg,
Waldemar-Klink-Str. 10
0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus 4 = Seminaranbieter 5 = Software 6 = Schulung/Beratung
JAHRES-ARCHIV
Holen Sie sich über
220 Artikel auf einer DVD!
NUR
14,95€
Ubuntu 13.10
(mit Unity-7-
Oberfläche
UBUNTU 13.10
Kubuntu 13.10
(mit KDE
SC 4.11)
Live + Install
(32 + 64 Bit)
• Sämtliche Artikel aller LU-Ausgaben
von 01 bis 12/2013 als HTML-Seiten
• Schnelle Volltextsuche für jeden
gängigen Browser
• Bootfähige DVD-5: (K-)Ubuntu 13.10
live testen & installieren
Jetzt gleich bestellen!
www.linux-user.de/DVD2013
04.2014 www.linux-user.de
89
oder 089 - 99 34 11 - 00

Service
IT-Profimarkt
Linux.Usergroups
Im Folgenden die Liste der uns bekannten Linux-Usergroups im deutschsprachigen Raum in Kurz fassung. Änderungen und Updates bitte der Redaktion (usergroups@linuxnewmedia.de) mitteilen (Name, Beschrei bung,
Treffpunkt, Adresse, Ansprechpartner, Homepage, E-Mail, Telefon, Fax, Mitgliederzahl ...).
Aachen
Aachen
Ahaus
Ahlen/Westfalen
Ahrtal
Aichach
Altdorf /
Nürnberg
Amberg
Ansbach
Aschaffenburg
Augsburg
Backnang
Bad Brückenau
Bad Driburg
Bad Hersfeld
Bad Wildungen
Bamberg
Basel (CH)
Bautzen
Bayreuth
Bergisch
Gladbach
Berlin
Berlin
Berlin /
Marzahn-
Hellersdorf
Bern (CH)
Aachener Linux-Usergroup
(ALUG)
http://www.alug.de
Computer-Club an der RWTH
Aachen e.V. (CCAC)
http://www.ccac.rwth-aachen.
de
Linux-Usergroup Ahaus (LUGAH)
http://www.lugah.de
LUG Ahlen
http://linuxahlen.li.funpic.de/
Linux-Usergroup Ahrtal (Ahrlug)
http://www.ahrlug.de
Linux-Usergroup Aichach
http://www.lug-aichach.de
GNU/Linux User Group Altdorf
(GLUGA)
http://www.gluga.de
Open-Source-Stammtisch
Amberg (amTuxTisch)
http://www.amtuxtisch.de/
Linux-Usergroup Ansbach
(LUGAN)
http://www.lug-an.de
Linux-Usergroup Aschaffenburg
(LUGAB)
http://www.lugab.de
Linux-Usergroup Augsburg
(LUGA)
http://www.luga.de
Linux-Usergroup Backnang
http://www.lug-bk.de
Linux-Usergroup Bad Brückenau
BrunoZehe@web.de
Linux-Usergroup Bad Driburg
http://www.bdpeng.de.vu
Linux-Usergroup Hersfeld
http://www.lugh.de
Linux-Usergroup Bad Wildungen
http://linuxheaven.cjb.net
Linux-Usergroup Bamberg
(GLUGBA)
http://www.lug-bamberg.de
Linux-Usergroup Basel (BLUG)
http://www.blug.ch
Linux-Usergroup Bautzen
http://www.lug-bz.de
Linux-Usergroup Bayreuth
http://www.linux-bayreuth.de
Bergische Linux- und Unix-
Enthusiasten u. -Freunde
(BLUEFROGS)
http://www.bluefrogs.de
Linux-Usergroup Berlin (BeLUG)
http://www.belug.de
Ubuntu Berlin
http://www.ubuntu-berlin.de
Open-Source-Fan-Group
Marzahn-Hellersdorf (OSFanG)
http://www.osfang.de
Linux-Usergroup Bern (LUGBE)
http://www.lugbe.ch
Biel / Bienne /
Seeland (CH)
Bielefeld
Bitburg-Prüm
Bocholt
Bochum
Bonn
Bonn
Bozen (Südtirol)
Brandenburg
Bremen
Bremerhaven
Bretten
Bruchsal
Buchholz
Nordheide
Burghausen
Böblingen /
Sindelfingen
Celle
Cham
Chemnitz
Cottbus
Damme
Darmstadt
Datteln
Delitzsch
(Sachsen)
Linux-Usergroup Seeland
(LugSeeland)
http://www.lugseeland.ch
Linux Usergroup Ostwestfalen-
Lippe
http://lug-owl.de/Lokales/
Bielefeld/
Linux-Usergruppe Schneifeltux
http://www.schneifeltux.de
Linux-Usergroup Bocholt (BLUG)
http://www.blug.de
Linux-Usergroup Bochum
(BGLUG)
http://www.bglug.de
Bonner Linux-Usergroup
(BOLUG)
http://www.bonn.linux.de/
Linux/Unix Usergroup Sankt
Augustin (LUUSA)
http://www.luusa.org
Linux-Usergroup Bozen (LUGBZ)
http://www.lugbz.org
Brandenburger Linux User
Group e.V. (BraLUG)
http://www.bralug.de
Linux-Stammtisch Bremen
http://lug-bremen.info
Linux-Stammtisch Bremerhaven
http://www.lug-bhv.de/
Brettener Linux-Usergroup
(BRELUG)
http://www.brelug.de
Linux-Usergroup Bruchsal
http://www.lug-bruchsal.de
Linux-Usergroup Buchholz
Nordheide
http://www.lug-buchholznordheide.de
Linux-Usergroup Burghausen
http://www.lug-burghausen.org
Linux-Usergroup Böblingen/
Sindelfingen (LUGBB)
http://www.lugbb.org
LUG Celle
http://www.lug-celle.de
Linux-Usergroup Oberpfalz
(LUGO)
http://lugo.signum-media.de
Linux-Usergroup Chemnitz
(CLUG)
http://www.clug.de
Cottbuser Linux-Usergroup
(COLUG)
http://www.colug.de/
Users of Linux Damme (ULD)
http://www.damme.de
Linux User Group Darmstadt
(DaLUG)
http://www.dalug.org
Linux-Usergroup Datteln (LUGD)
http://www.lug-datteln.de
Linux-Usergroup Delitzsch
http://www.lug-delitzsch.de
Detmold
Dorfen
Dormagen
Dortmund
Dresden
Duisburg
Düsseldorf
Ebstorf
Eggenfelden
Eichsfeld
Eisenach
Elmshorn
Erding
Erlangen
Essen
Essen
Essen
Essen
Esslingen
Ettlingen / Albtal
Flensburg
Frammersbach
Frankfurt
Freiburg
Linux-Usergroup Ostwestfalen-
Lippe (LUGOWL)
http://lug-owl.de/Lokales/
Detmold/
Linux-Usergroup Dorfen (LUGD)
http://www.dolug.de
PinguinPower (PP)
http://www.dorlug.de
Linux-Usergroup Dortmund
(LUGRUDO)
http://www.outerspace.de/
lugrudo/
Linux-Usergroup Dresden
http://lug-dd.schlittermann.de/
Duisburger Linux-Usergroup
(DULUG)
http://www.dulug.de
Linux-Usergroup Düsseldorf
(DLUG)
http://www.dlug.de
Ebstorfer Linux-Stammtisch
(ELST)
support@konqi-werkstatt.de
Eggenfeldener Linux-Usergroup
(EgLUG)
http://www.lug-eggenfelden.org
Eichsfelder Linux User Group
(EICLUG)
http://linux.eichsfeld.net
Linux-Usergroup Eisenach
http://lug-eisenach.de/
Computerclub Elmshorn e.V.
http://www.cceev.de/
Linux-Usergroup Erding
http://www.lug-erding.de
Erlanger Linux-Usergroup
(ERLUG)
http://www.erlug.de
Essener Linux-Freunde (ELiF)
http://www.linuxstammtisch.de
Essener Linux-Stammtisch
(ELiSta)
http://members.tripod.de/elista
Essener Linux-Usergroup
(ELUG)
http://www.elug.de
Perl Mongers im Ruhrgebiet
(Ruhr.pm)
http://ruhr.pm.org/
Linux-Usergroup Esslingen
http://rhlx01.rz.fht-esslingen.
de/lug/
LUG Albtal
http://www.lug-albtal.de
Linux-Usergroup Flensburg
(LUGFL)
http://www.lugfl.de
Frammersbacher LUG
kke@gmx.net
Linux-Usergroup Frankfurt
http://www.lugfrankfurt.de
Freiburger Linux-Usergroup
(FLUG)
http://www.freiburg.linux.de
Freising
Friedrichshafen
Fulda
Fürstenfeldbruck
Fürth
Gießen
Gießen
Grafing
Greifswald
Groß-Gerau
Gummersbach
Gunzenhausen
Gütersloh
Göttingen
Göttingen
Halberstadt
Halle
Hamburg
Hamburg
Hameln
Hanau
Hannover
Hattingen
Linux-Usergroup Freising
(LUGFS)
http://www.lug-fs.de
Yet another Linux User Group
(YALUG)
http://yalug.de
Linux-Usergroup Fulda
http://lug.rhoen.de
LUG des Bürgernetzes Landkreis
Fürstenfeldbruck (LUG FFB)
http://lug.ffb.org/
Fürther Linux-Usergroup (FLUG)
http://www.fen-net.de/flug
Linux-Usergroup Gießen (LUGG)
http://www.lugg.de
LUG der Liebig-Schule Gießen
(LioLUG)
http://liolug.liebigschulegiessen.de/
Linux-Usergroup Grafing (LUGG)
http://www.lug-grafing.org
Linux-Usergroup Greifswald
http://www.lug-hgw.de/
Linux-Usergroup Groß-Gerau
(LUGGG)
http://www.luggg.de
Gummersbacher Linux-
Usergroup (GULUG)
http://www.gulug.info
Gunzenhauser Linux-Usergroup
(LUGGUU)
http://www.gunnet.de/linux
Linux-Usergroup Ostwestfalen-
Lippe (LUGOWL)
http://lug-owl.de/Lokales/
Guetersloh/
Göttinger Linux User Group
(GOELUG)
http://www.goelug.de/
Göttinger Unix/Linux-
Anwendergruppe (GULAG)
http://gulag.de
Linux-Usergroup Halberstadt
http://www.lug-hbs.de
Hallesche Linux-Usergroup
(HALIX)
http://www.halix.info
LUG-Balista Hamburg e.V. (LUG-
Balista )
http://www.lug-balista.de
Unix-Gruppe der Hamburger
MH e.V.
http://www.hmh-ev.de
Linux-Usergroup Weserbergland
(LBW)
http://tux.hm
Hanauer Linux-Usergroup
(HULUG)
http://www.hulug.de/
Linux-Usergroup Hannover
(LUGH)
http://lug-hannover.de
Hattinger Linux-Usergroup
(HatLug)
http://www.hatlug.de
90 www.linux-user.de
04.2014

IT-Profimarkt
Service
Linux.Usergroups
Hegau
Heidenheim
Hegau Linux User Gruppe
(Hegau LUG)
http://www.linuxag.hegau.org
Linux User Group Heidenheim
http://www.lug-hdh.de
Koblenz
Konstanz
LUG der Universität Koblenz
http://www.colix.org
Linux-Usergroup Bodensee
(LLUGB)
http://llugb.amsee.de/
Heilbad
Heiligenstadt
Linux-Stammtisch LinuxNode
Eichsfeld
http://linuxnode.eichsfeld.net
Konz
Linux-Usergroup Konz (TRILUG)
http://www.trilug.fh-trier.de
Herford
Herrenberg
GNU/Linux Usergroup Herford
(GLUGHF)
http://lug-owl.de/LugWiki/
GLUGHF
Linux-Stammtisch im Gäu
(LiStiG)
http://www.listig.org
Krefeld
Kreuzlingen (CH)
Kronach
Linux-Usergroup Krefeld
(LUG-KR)
http://www.lug-kr.de
Linux-Usergroup Kreuzlingen
http://linuxtreff.ch/
Linux-Usergroup Kronach
http://www.lug-kronach.de
Hesel
Holzminden
Horrheim
Hoyerswerda
Idstein (Taunus)
Ingolstadt
Iserlohn
CC Ostfriesland - Linux-Gruppe
http://www.cco-online.de/linux
Computerclub Hochsolling e.V.
http://www.cch-holzminden.de/
Linux-Usergroup Vaihingen/
Enz (VLUG)
http://www.vlug.de
Linux-Usergroup Hoyerswerda
(HOYLUG)
http://linux.griebel-web.eu/
Linux-Usergroup Taunus (LUG-
Taunus)
http://www.lug-taunus.org
Linux-Usergroup Ingolstadt e.V.
http://www.lug-in.de
Linux-Usergroup Iserlohn
http://area51.fh-swf.de/
Köln
Köln
Landau
Landshut
Langen (Hessen)
/ Dreieich /
Egelsbach
Langenfeld
Kölner Gentoo Linux User Group
(KGLUG)
http://www.kglug.de
Linux-Workshop Köln (LiWoK)
http://www.uni-koeln.de/
themen/linux/
Linux-Usergroup Landau (LUG-
Landau)
http://www.lug-ld.de
Linux-Usergroup Landshut
http://www.lalug.de
Langener Linux-Usergroup
(LaLUG)
http://www.lalug.net
Langenfelder Linux-Usergroup
(LANLUG)
http://www.lanlug.org
Itzehoe
Computer Club Itzehoe e.V.
(CCIZ)
http://www.cc-itzehoe.de
Lauf an der
Pegnitz
Linux-Usergroup Lauf a. d.
Pegnitz (LUGLAUF)
http://www.lug-lauf.de
Jena
Jever
Kaarst
Kaiserslautern
Linux-Usergroup Jena (LUG
Jena)
http://www.lug-jena.de
Friesische Linux-Usergroup
(FriLUG)
http://www.frilug.de
Kaarster Linux-Usergroup
(KAALUG)
http://www.kaalug.de
Linux-Usergroup Kaiserslautern
(LUG-KL)
http://www.lug-kl.de
Leipzig
Lenningen
Lindenberg
Linz (A)
Lippstadt / Soest
/ Erwitte
Leipziger Linux-Stammtisch
http://www.gaos.org/lug-l/
Linux User Group Lenningen
http://linuxusergrouplenningen.
de.vu
Linux-Usergroup Lindau (LugLi)
http://www.allgaeu.org/lugli
Linux-Usergroup Linz (LUGL)
http://www.lugl.at
Linux Usergroup Erwitte
http://www.lug-erwitte.de
Kaiserslautern
Universität Kaiserslautern
(UNIX-AG)
http://www.unix-ag.uni-kl.
de/~linux/
Lohr
Linux-Usergroup Lohr (LUG
Lohr)
http://lug.lohr-am-main.de
Karlsruhe
Karlsruher Linux-Usergroup
(KaLUG)
http://www.karlsruhe.linux.de
Ludwigsburg
Linux-Usergroup Raum
Ludwigsburg (LuLUG)
http://www.lulug.de
Kassel
Linux-Usergroup Kassel (LUGK)
http://www.lug-kassel.de
Luxembourg
Linux Luxembourg (LiLux)
http://www.linux.lu
Kempten
Kiel
Kierspe-
Meinerzhagen
Linux-Usergroup Allgäu (LUGAL)
http://www.lugal.org
LUG Kiel
http://www.lug-kiel.de
Linux-Usergroup Märkischer
Kreis (LUGMK)
linuxusergroupmk@netscape.
net
Lübeck
Lüneburg
Lünen
Linux-Usergroup Lübeck
http://www.linuxuser-luebeck.
de
Linux-Usergroup Lüneburg
(LueneLUG)
http://luene-lug.org
LUG Lünen
http://www.lug-luenen.de
Koblenz
Linux User Group Mayen-
Koblenz (LUG-MYK)
http://www.lug-myk.de/
Lörrach
Linux-Usergroup Lörrach
(LUGLOE)
http://www.lug-loerrach.de
S. 92

Service
IT-Profimarkt
Linux.Usergroups (Fortsetzung von S. 91)
Magdeburg
Magdeburger Linux User Group
e. V. (MDLUG)
http://www.mdlug.de
Offenburg
Linux-Usergroup Offenburg
(LUGOG)
http://www.lugog.de
Saarland
Linux User Group Saar e.V.
(LUG Saar)
http://www.lug-saar.de
Villingen-
Schwenningen
Linux User Group Villingen-
Schwenningen e.V. (LUG-VS e.V.)
http://www.lug-vs.org
Marburg
Marktredwitz
Marl
Meppen
Metelen
Mitterteich
Moers
Moers
Mosbach
München
München
München
München
München Süd-
Ost / Ottobrunn
Münster
Mönchengladbach
Naumburg
Nieder-Olm
Niederrhein
Norderstedt
Nußdorf / Aiging
Nürnberg
Oberhausen
Oberwallis (CH)
Marburger Linux-Usergroup
(MRLUG)
http://www.mr-lug.de
Linux-Gruppe Marktredwitz
ststroes@tirnet.de
Linux-Usergroup Marl
http://www.lug-marl.de
Linux-Usergroup Meppen
http://www.lug-meppen.de
Linux-Stammtisch Metelen
http://www.linuxdu.de
Linux-Usergroup Mitterteich
http://www.linux-mitterteich.de
Linux-Usertreffen in Moers
opers@syrinx1.du.gtn.com
LUG Moers
http://lugmoers.de
Linux-Usergroup Mosbach
(LUGMOS)
http://linuxwiki.de/LugMosbach
BSD Social Event München (BSE)
http://bse.42.org
BSD-Usergroup in München
(BIM)
http://berklix.org/bim/
Münchner Gentoo Linux User
Group (MGLUG)
http://www.mglug.de
Münchner Linux-Usergroup
(MUC-LUG)
http://www.muc-lug.de
Linux-Usergroup Ottobrunn
(LUGOTT)
http://www.lug-ottobrunn.de
Linux-Stammtisch Münster
(MueSLI)
http://www.mueslihq.de
Linux-Usergroup
Mönchengladbach (LUGMOE)
http://www.lugmoe.de
Linux User Group Naumburg
(LUGNMB)
http://lugnmb.dyndns.org
Rheinhessener Linux-
Gemeinschaft
info@kkcs.de
Niederrheinische Linux Unix
User Group (NLUUG)
http://www.nluug.de
Linux-Usergroup Norderstedt
(LUGN)
http://www.lug-norderstedt.de
Linux-Usergroup Traunstein
(LUGTra)
http://www.lug-ts.de
Linux-Usergroup Nürnberg
(LUGNü)
http://www.align.de/
Linux-Usergroup Oberhausen
(LUGOR)
http://www.linuxob.de
Linux-Usergroup Oberwallis
(LUGO)
http://www.lugo.ch
Oldenburg
Olpe
Osnabrück
Ostwestfalen-
Lippe
Paderborn
Peine
Pfaffenhofen
(Ilm)
Pforzheim
Potsdam
Preetz
(Schleswig-
Holstein)
Prerow
Quickborn
Ravensberg
Ravensburg
Ravensburg
Regensburg
Reutlingen
Rheda-
Wiedenbrück
Rhein-Neckar
Rostock
Rothenburg o. d.
Tauber
Römerberg /
Speyer
Saalfeld
Linux-Usergroup Oldenburg
(LUGO)
http://oldenburg.linux.de
Linux-Usergroup Olpe
http://www.lug-raum-olpe.de.vu
Linux-Usergroup Osnabrück
http://www.lugo.de
Linux-Usergroup Ostwestfalen-
Lippe (LUG-OWL)
http://www.lug-owl.de
Linux-Usergroup Ostwestfalen-
Lippe (LUG-OWL)
http://lug-owl.de/Lokales/
Paderborn/
Linux-Usergroup Peine (LUGP)
http://www.lug-peine.org
Hallertux e.V.
http://www.hallertux.de
Linux-Usergroup Pforzheim
(LUGP)
http://www.pf-lug.de
Potsdamer Linux-Usergroup
(UPLUG)
http://www.uplug.de
Linux Usergroup Preetz
(PreetzLUG)
http://preetzlug.de
Linux-Usergroup Prerow
c.dittmann@magrathea.de
Quickborner Linux-Usergroup
(QLUG)
http://www.qlug.net
Linux-Usergroup Ravensberg
(LUGRAV)
http://www.lugrav.de
Informatik- und Netzwerkverein
Ravensburg e.V (LUGRA)
http://www.infnet.verein.
de/linux/
Linux-Usergroup Ravensburg
(LUG)
http://www.yalug.de
Linux-Usergroup Regensburg
http://www.lugr.de
Linux-Usergroup Reutlingen
http://www.lug-reutlingen.de
Linux-Usergroup Rheda-
Wiedenbrück (LUG-RHWD)
http://www.lug-rhwd.de
Unix Usergroup Rhein-Neckar
e.V. (UUGRN)
http://www.uugrn.org
Rostocker Linux-Usergroup
http://linux.baltic.net
Linux-Usergroup Rothenburg
(LUGROT)
http://lugrot.de
LUG Römerberg / Speyer
http://linuxwiki.de/
LugRoemerbergSpeyer
LUG Slf/Ru
http://lug-slf.de
Salem
Salzburg (A)
Sauerland
Schaumburg
Schwabach
Schweinfurt
Schweiz (CH)
Schwerin
Senftenberg
Siegen
Sinsheim
Speyer
St. Pölten (A)
Stormarn
Stuttgart
Taubertal
Thüringen
Tirol (A)
Traunstein
Troisdorf /
Siegburg / Spich
Tübingen
Ulm
Untermain
Viersen
Linux-Usergroup Salem
http://www.lug-salem.de
Linux-Usergroup Salzburg
http://www.salzburg.luga.or.at
Linux-Usergroup Sauerland
http://www.lug-sauerland.de
Linux-Usergroup Schaumburg
http://www.lug-schaumburg.de
Linux User Schwabach e.V.
(LUSC)
http://www.lusc.de
Linux-Usergroup Schweinfurt
http://www.lug-sw.de
Linux-Usergroup Switzerland
http://www.lugs.ch
West-Mecklenburger Linux-
Usergroup (WEMELUG)
http://www.wemelug.de
Linux-Usergroup Senftenberg
(LUGSE)
http://www.lugse.de
UNIX-AG Siegen (Uni-GH Sie)
http://www.si.unix-ag.org
Linux-Usergroup Sinsheim
(SiLUG)
http://www.linuxwiki.de/
LugSinsheim
Linux-Usergroup Ketsch
http://www.lug-ketsch.de
Linux-Usergroup St. Pölten
(LUGSP)
http://www.lugsp.at
Linux-Usergroup Stormarn
http://www.lug-stormarn.de
Linux-Usergroup Stuttgart
(LUGS)
http://www.lug-s.org/
Taubertäler Linux-Usergroup
(TaLUG)
http://www.talug.de/
Thüringer Linux-Usergroup
(TLUG)
http://www.tlug.de/
Tiroler Linux Usergroup (LUGT)
http://www.lugt.at
Linux-Usergroup Traunstein
(LUGTS)
http://www.lug-ts.de
Troisdorfer Linux-Usergroup
(TroLUG)
http://www.trolug.de
Linux-Usergroup Tübingen
(LUGT)
http://tuebingen.linux.de
Linux-Usergroup Ulm (LUGU)
http://lugulm.de
Linux-Usergroup Untermain
(LUGU)
http://www.lug-untermain.de
Linux-Usergroup Viersen (LUGV)
http://www.lug-viersen.de
Voralpen (A)
Vorarlberg (A)
Waiblingen
Waldkraiburg
Walsrode
Weinheim
Weißenbrunn
Wernigerode
Westerwald
Wien (A)
Wien (A)
Wiesbaden
Wilhelmshaven
Witten
Wolfsburg
Worms
Worpswede
(Hüttenbusch)
Wuppertal
Würmtal
Würzburg
Würzburg
Zweibrücken
Zwickau
Linux-Usergroup Voralpen
(VALUG)
http://www.valug.at
Linux-Usergroup Vorarlberg
(LUGV)
http://www.lugv.at
Computerclub Waiblingen e.V.
http://www.ccwn.org
Linux-Usergroup Waldkraiburg
http://www.lug-waldkraiburg.
org
Linux-Usergroup Walsrode
http://www.lug-walsrode.de/
Computer-Club Weinheim e.V.
(CCW)
http://ccw.iscool.net
Linux-Usergroup Kronach
(LUGKR)
http://www.kronachonline.de
Linux-Usergroup Wernigerode
(LUGWR)
http://www.lug-wr.de
Linux-Usergroup Westerwald
http://www.lug-westerwald.de
Linux-Usergroup Austria (LUGA)
http://www.luga.or.at
Linux-Usergroup TU Wien (LLL)
lll@radawana.cg.tuwien.ac.at
Linux-Usergroup Wiesbaden
Penguin Usergroup
http://www.pug.org
Linux-Usergroup Wilhelmshaven
(LUG-WHV)
http://www.lug-whv.de
Wittener Linux-Usergroup
(WitLUG)
http://www.witlug.de
Wolfsburger Linux-Usergroup
(WOBLUG)
http://www.lug.wolfsburg.de
Wormser Linux User Group
(WoLUG)
http://www.wolug.de
Linux-Werkstatt
http://linux-werkstatt.
huettenbusch.de
Wuppertaler Linux-Usergroup
(WupLUG)
http://www.wuplug.org
Würmtaler Linux-Usergroup
(WLUG)
http://www.wlug.de
Linux-Usergroup Würzburg
(LUGWUE)
http://www.lugwue.de
Linux-Usergroup Würzburg
(WÜLUG)
http://www.wuelug.de
Linux-Usergroup Zweibrücken
http://www.lug-zw.de
Linux-Usergroup Zwickau
(ZLUG)
http://www.zlug.org
92 www.linux-user.de
04.2014

Seminare
Service
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
– UCS Technikschulung
mit Philipp Hahn,
Univention GmbH
299 €
www.medialinx-academy.de
IT-Onlinetrainings
Mit Experten lernen.
mit Klaus Knopper,
Gründer der
Knoppix-Distribution,
KNOPPER.NET
199 €
MEDIALINX
IT-ACADEMY
Effiziente BASH-Skripte
Automatisieren Sie komplexe
Aufgaben mit Hilfe effizienter Skripte!
www.medialinx-academy.de
IT-Academy_1-9_UCS-Schulung.indd 1
DiD you
know?
12.02.2014 15:33:51 IT-Academy_1-9_Bash-Schulung.indd Uhr
1
IT-Onlinetrainings
Mit Experten lernen.
LPIC-1 / LPIC-2 Training
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
18.03.2013 17:04:16 Uhr
MEDIALINX
IT-ACADEMY
www.medialinx-academy.de
UNIX-C-C++ Java
Seminare
in Nürnberg
(oder inhouse)
UNIX/Linux
UNIX/Linux-Aufbau
C, C-Aufbau
C++
OOA/OOD (mit UML)
Java
Perl, XML
weitere Kurse auf Anfrage, Telephonhotline
Dipl.-Ing.
Christoph Stockmayer GmbH
90571 Schwaig/Nbg • Dreihöhenstraße 1
Tel.: 0911/505241 • Fax 0911/5009584
EMail: sto@stockmayer.de
http://www.stockmayer.de
IT-Academy_1-9_LPIC-Schulungen.indd 1
IT-Onlinetrainings
Mit Experten lernen.
18.03.2013 17:05:57 Uhr
MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
WusstEn siE’s?
Linux-Magazin und LinuxUser haben
ein englisches Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
www.linux-magazine.com
Python für
Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
Vereinfachen Sie Ihren Sysadmin-Alltag
mit Skripting-Know-How für Profis!
www.medialinx-academy.de
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
www.medialinx-academy.de
LMI_german_2-9h_black_2001-2014.indd 1
04.2014 IT-Academy_1-9_Python-Schulung.indd www.linux-user.de 1 18.03.2013 17:07:32 IT-Academy_1-9_Zarafa-Schulung.indd Uhr
1
93
20.01.2014 12:34:52 Uhr
18.03.2013 17:08:02 Uhr

Service
Impressum
Impressum
Anschrift Putzbrunner Str. 71
Homepage
Artikel und Foren
Abo/Nachbestellung
E-Mail (Leserbriefe)
E-Mail (Datenträger)
Abo-Service
Pressemitteilungen
Chefredakteur
Stellv. Chefredakteur
Redaktion
Linux-Community
Datenträger
Ständige Mitarbeiter
Grafik
Sprachlektorat
Produktion
Druck
Geschäftsleitung
Mediaberatung
D / A / CH
USA / Kanada
Andere Länder
LinuxUser ist eine monatlich erscheinende Publikation der
Linux New Media, eines Geschäftsbereichs der Medialinx AG.
81739 München
Telefon: (089) 99 34 11-0
Fax: (089) 99 34 11-99
http://www.linux-user.de
http://www.linux-community.de
http://www.linux-user.de/bestellen/
Jörg Luther (jlu, v. i. S. d. P.)
Andreas Bohle (agr)
Thomas Leichtenstern (tle)
Andreas Bohle (agr)
Thomas Leichtenstern (tle)
Erik Bärwaldt, Falko Benthin, Mario Blättermann,
Florian Effenberger, Karsten Günther, Frank Hofmann,
Peter Kreußel, Hartmut Noack, Tim Schürmann,
Dr. Karl Sarnow, Vincze-Áron Szabó, Ferdinand Thommes,
Uwe Vollbracht, Harald Zisler
Elgin Grabe (Titel und Layout)
Bildnachweis: Stock.xchng, 123rf.com, Fotolia.de u. a.
Astrid Hillmer-Bruer
Christian Ullrich
Vogel Druck und Medienservice GmbH & Co. KG
97204 Höchberg
Brian Osborn (Vorstand,
verantwortlich für den Anzeigenteil)
Hermann Plank (Vorstand)
Petra Jaser
Tel.: +49 (0)89 / 99 34 11 24
Fax: +49 (0)89 / 99 34 11 99
Ann Jesse
Tel.: +1 785 841 88 34
Darrah Buren
Tel.: +1 785 856 3082
Penny Wilby
Tel.: +44 1787 21 11 00
Es gilt die Anzeigenpreisliste vom 01.01. 2014.
Pressevertrieb
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1
85716 Unterschleißheim
Tel.: (089) 3 19 06-0
Fax: (089) 3 19 06-113
Abonnentenservice Gudrun Blanz (Teamleitung)
D / A / CH Postfach 1165
74001 Heilbronn
Telefon: +49 (0)7131 27 07-274
Fax: +49 (0)7131 27 07 -78-601
Abo-Preise LinuxUser Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe
(ohne Datenträger 1 )
€ 5,95 € 6,70 Sfr 11,90 (siehe Titel)
DVD-Ausgabe
(mit 2 Datenträgern)
€ 8,50 € 9,35 Sfr 17,00 (siehe Titel)
Jahres-DVD
(Einzelpreis)
€ 14,95 € 14,95 Sfr 18,90 € 14,95
Jahres-DVD
(zum Abo 2 )
€ 6,70 € 6,70 Sfr 8,50 € 6,70
Mini-Abo
(3 Ausgaben)
€ 3,00 € 3,00 Sfr 4,50 € 3,00
Jahres-Abo
(No-Media-Ausgabe)
€ 60,60 € 68,30 Sfr 99,90 € 81,00
Jahres-Abo
(DVD-Ausgabe)
€ 86,70 € 95,00 Sfr 142,80 € 99,00
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF
(Einzelausgabe)
€ 5,95 € 5,95 Sfr 7,70 € 5,95
Digi-Sub
(12 Ausgaben)
€ 60,60 € 60,60 Sfr 78,70 € 60,60
Digi-Sub
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
HTML-Archiv
(zum Abo 2 )
€ 12,00 € 12,00 Sfr 12,00 € 12,00
Preise Kombi-Abos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo
(LU plus LM 3 )
€ 143,40 € 163,90 Sfr 199,90 € 173,90
(1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter
http://www.medialinx-shop.de, die Auslieferung erfolgt versandkostenfrei.
(2) Ausschließlich erhältlich in Verbindung mit einem Jahresabonnement der
Print- oder Digital-Ausgabe von LinuxUser.
(3) Das Mega-Kombi-Abo umfasst das LinuxUser-Abonnement (DVD-Ausgabe)
plus das Linux-Magazin-Abonnement inklusive DELUG-Mitgliedschaft
(monatliche DELUG-DVD) sowie die Jahres-DVDs beider Magazine.
Informationen zu anderen Abo-Formen und weiteren Produkten der Medialinx AG
finden Sie in unserem Webshop unter http://www.medialinx-shop.de.
Gegen Vorlage eines gültigen Schülerausweises oder einer aktuellen Immatrikulationsbescheinigung
erhalten Schüler und Studenten eine Ermäßigung von 20 Prozent
auf alle Abo-Preise. Der Nachweis ist jeweils bei Verlängerung neu zu erbringen.
Bitte teilen Sie Adressänderungen unserem Abo-Service ()
umgehend mit, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten.
Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit
seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die
Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD,
Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open
Group. Der Linux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm
»The GIMP« erstellt.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prüfung
durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Einsendung
von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur
Veröffent lich ung in einer Publikation der Medialinx AG. Für unverlangt eingesandte
Manuskripte oder Beiträge übernehmen Redaktion und Verlag keinerlei Haftung.
Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise.
Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive
Urheber- und Verwertungsrecht für angenommene Manus kripte liegt beim
Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1999 - 2014 Medialinx AG ISSN: 1615-4444
94 www.linux-user.de
04.2014

Veranstaltungen/Autoren/Inserenten
Service
Veranstaltungen
22.03.2014
13. Augsburger Linux-Info-Tag
Hochschule Augsburg
Campus am Roten Tor
Fachbereich Informatik
86161 Augsburg
http://www.luga.de/Aktionen/LIT-2014/
02.-04.04.2014
USENIX NSDI ’14
Seattle, WA, USA
https://www.usenix.org/conference/nsdi14
02.-05.04.2014
LibreGraphicsMeeting 2014
Paulinum, Hauptgebäude
Universität Leipzig
Augustusplatz 10-11
04109 Leipzig
http://libregraphicsmeeting.org/2014/
04.-05.04.2014
Grazer Linux-Tage 2013
FH Joanneum
Alte Poststraße 149
8020 Graz, Österreich
http://www.linuxtage.at
07.04.2014
HPC Linux for Wall Street 2014
New York, NY, USA
http://www.flaggmgmt.com/linux/
11.-13.04.2014
UnFUCK 2014
Hochschule Furtwangen
Cölestine-Eisele-Straße
78120 Furtwangen
https://unfuck.eu/2014/
24.-28.04.2014
Open Suse Conference 2014
Dubrovnik, Kroatien
https://conference.opensuse.org/
08.-10.05.2014
Linuxtag 2014
Station Berlin
Luckenwalder Str. 46
10963 Berlin
http://www.linuxtag.org
13.-14.05.2014
Secure Linux Administration Conference 2014
Steigenberger Hotel am Kanzleramt
Ella-Trebe-Straße 5
10557 Berlin
http://www.heinlein-support.de/slac
13.-16.05.2014
Samba eXPerience 2014
Hotel „Freizeit In“
Dransfelder Straße 3
37079 Göttingen
http://sambaXP.org
Autoren
Inserenten
Erik Bärwaldt Baukasten-System 4M Linux im Kurztest (10),
Workshop System Rescue CD 4.0.1 (18),
Schneller Webbrowser Qupzilla (54),
Flashmedien warten und testen mit F3 (68)
Falko Benthin Hostbasiertes IDS Tripwire (74)
Andreas Bohle Editorial (3)
Oliver Burger Allround-Distribution Mageia 4 im Test (64)
Klaus Knopper Knoppix 7.3 als Medialinx-Edition (14)
Peter Kreußel Portable Linux-Installationen optimieren (22)
Thomas Leichtenstern Neues auf den Heft-DVDs (97)
Hartmut Noack Kult-Spiel Minecraft unter Linux (58)
Tim Schürmann Tools für Multiboot-USB-Sticks (28),
Distributionen für den USB-Stick (36)
Vincze-Aron Szabo Whisker Menu als Startmenü für XFCE (70)
Ferdinand Thommes Workshop Tiny Core Linux (44),
Systemd als Schaltzentrale im Linux-System (80)
Uwe Vollbracht Aktuelle Software im Kurztest (8)
Harald Zisler Cryptcat analysiert PCs im Netzwerk (50)
1&1 Internet AG www.einsundeins.de 6
EasyLinux www.easylinux.de 53
Fernschule Weber GmbH www.fernschule-weber.de 9
GIMP-Magazin www.gimp-magazin.de 57
Grazer Linux-Tage www.linuxtage.at 11
Linux Magazine www.linux-magazine.com 93
Linux-Magazin www.linux-magazin.de 27, 61
Linuxhotel www.linuxhotel.de 33
LinuxUser www.linuxuser.de 89, 95
Medialinx IT-Academy www.medialinx-academy.de 41, 47, 93
PlusServer AG www.plusserver.de 35, 43, 49, 63, 73, 87
Raspberry Pi Geek www.raspberry-pi-geek.de 100
Schlittermann schlittermann.de 91
Spenneberg www.spenneberg.com 93
Stockmayer GmbH www.stockmayer.de 93
Strato AG www.strato.de 21
TELEWORD ePAYMENT www.teleword.de 91
Tuxedo Computers GmbH www.linux-onlineshop.de 99
Webtropia www.webtropia.com 2, 13
03.2014 www.linux-user.de
95

Vorschau
auf 05/2014
Die nächste Ausgabe
erscheint am 17.04.2014
Private Cloud aufsetzen
und optimal nutzen
Nach der Datenhunger der Geheimdienste
immer deutlicher zutage tritt,
beginnt landauf, landab der Rückzug aus
den vernetzten Systemen. In erster Linie
betrifft das die Dateien in der Cloud, also
den weltumspannenden Online-Speichern.
Wir zeigen, wie Sie eine private
Wolke in Hardware oder Software aufsetzen,
um wichtige Daten vor dem unbefugten
Zugriff zu schützen. Dabei haben
wir maßgeschneiderte Lösungen im
Angebot, die vom Einzelplatz bis zum
kleinen Netzwerk alles bedienen.
Dateisystem ZFS
Trotz der nicht ganz freien Lizenz ist ZFS
häufig unter Linux im Einsatz. Es punktet
mit ausgefeilten Funktionen und einer
gigantischen theoretischen Speicherkapazität.
Beim Setup auf dem Heim-PC
gibt es aber einiges zu beachten.
Flyer-Design mit Scribus
Wer seine Info-Broschüren noch auf klassische
Weise erstellen möchte, der hat
mit dem freien DTP-Programm Scribus
das richtige Werkzeug an der Hand. Wir
führen Sie Schritt für Schritt von der ersten
Linie bis zum druckreifen PDF.
© Violetagk, sxc.hu
Die Redaktion behält sich vor,
Themen zu ändern oder zu streichen.
Ausgabe 01/2014 ist am 09.01.2014 erschienen
Einstieg in Linux
EasyLinux ist Ihnen schon zu fortgeschritten?
In dieser Ausgabe bringen wir
Beiträge, die „bei null“ anfangen, also
nur voraussetzen, dass Sie Erfahrungen
mit Windows haben. Was ist das Besondere
bei Linux, warum laufen keine Windows-Programme,
und wieso benutzt
man so oft die Shell?
KDE versus Unity
OpenSuse setzt auf den in Deutschland
erfundenen Desktop KDE, Ubuntu hat
früher Gnome als Standarddesktop verwendet,
liefert aber seit einiger Zeit die
Oberfläche Unity aus. Wir vergleichen
die Features und Konzepte und helfen
Ihnen zu entscheiden, mit welcher Oberfläche
Sie am besten arbeiten können.
MAGAZIN
Ausgabe 04/2014 erscheint am 06.03.2014
© Watchara rojjanasain, 123RF
Monitoring für Anfänger
Firmen, die Server nicht überwachen,
sind oft reich an unangenehmen Erfahrungen:
Vollgelaufene Volumes, festgefressene
Lüfter, Webshop ausgefallen,
und keiner merkt es. Der nächste Magazin-Schwerpunkt
testet anhand von Einsteiger-Szenarien
freie Monitoring-Lösungen.
Wo liegen die Einstiegshürden
niedrig, wer punktet bei Flexibilität?
Sailfish OS auf Jolla
Aus den Ruinen von Nokias Meego-Ableger
„Harmattan“ und nach dem episodenhaften
„Mer“ rappelt sich Sailfish OS
heraus. Über dessen Linux-Kern liegt ein
Qt 5, die Apps sind native Programme,
was einen Performancegewinn gegenüber
dem Java, HTML 5 oder Javascript
anderer Systeme verspricht. Mit Jolla
gibt es auch eine passende Hardware.
96 www.linux-user.de
03.2014

Heft-DVD-Inhalt
Service
Neues auf den Heft-DVDs
Knoppix 7.3 Medialinx-Edition
Knoppix 7.3 basiert wie üblich auf einem Mix von Debian
„Stable“ und einigen Paketen – in erster Linie Grafiktreibern
und Desktop-Programmen – aus dem
„Testing“- und „Unstable“-Zweig. Um
möglichst viel neue Hardware zur Mitarbeit
zu bewegen, dienen als Basis
der Kernel 3.13.0 mit Cloop und
AUFS sowie X.org 7.7 Core 1.15.0.
Das hybride Bootmedium bedient
32- und 64-Bit-Rechner
(Bootoption knoppix64).
Das wichtigste Highlight dieses
Knoppix-Releases stellt die Update-Funktion
dar, mit deren Hilfe
Sie bei Bedarf einen bereits mit
Knoppix geflashten Stick auf eine
neue Version aktualisieren, ohne dabei
die persönlichen Daten und Einstellungen
zu verlieren. Darüber hinaus bietet
Knoppix die Möglichkeit, bei einer Installation
auf USB-Sticks die persönlichen Daten zu verschlüsseln.
An neuen und aktualisierten Programmen bietet Knoppix unter
anderem LibreOffice 4.1.4 und Gimp 2.8.6, die
beiden Webbrowser Chromium 31.0.1650.63
und Firefox/​Iceweasel 26.0 – den Letzteren
samt Adblock Plus 2.4.1 und Noscript
2.6.8.14. Wine in der Version 1.5
hilft Windows-Programme zu integrieren,
Virtualbox 4.3.2 sowie
Q emu-kvm 1.7.0 übernehmen
die Virtualisierung fremder Systeme.
Als Standard-Desktopumgebung
dient LXDE, optional
stehen sowohl KDE 4.8.4 (Bootoption
knoppix desktop=kde) als
auch Gnome 3.8.4 (Bootoption
knoppix desktop=gnome) bereit.
Sie finden Knoppix auf der Rückseite
der ersten Heft-DVD. Einen ausführlichen
Artikel zur erweiterten Medialinx-
Edition der Distribution aus der Feder des Projekt-Maintainers
Klaus Knopper lesen Sie ab Seite 14.
Sechs Mini-Distros auf einen Streich
Ein wahres Potpourri kleiner Distributionen enthält Seite A der
ersten Heft-DVD. Mit von der Partie sind 4M Linux 8.0 Allin-One
(siehe Artikel ab Seite 10), Puppy
Linux 5.6 „Slacko“, Slax 7.0.8, SystemRescueCD
4.0.1 und Tiny Core Linux 5.2.
Neben den bootbaren Version stehen
sämtliche Distributionen auch als
ISO-Images auf Seite A der ersten
Heft-DVD bereit.
Vor allem Bastlern dürfte Tiny
Core Linux entgegenkommen: Es
versteht sich weniger als gebrauchsfertiges
System denn als
Kern eines solchen. Damit bietet
es eine vergleichsweise einfach zu
bedienende Grundlage, um ein System
ganz nach Ihren Wünschen zu
gestalten. Wie das funktioniert, zeigt
ein Artikel ab Seite 44.
Ganz auf die Systemrettung spezialisiert
hat sich SystemRescueCD 4.0.1. Das Gentoo-Derivat
nutzt als Desktop XFCE 4 und bietet fast ausschließlich
Werkzeuge zur Datenrettung oder Manipulation von Datenträgern
an. So gibt es unter anderem Gparted
zum Partitionieren von Festplatten,
Partimage zum Sichern von Partitionen
und Photorec zum Wiederherstellen
von gelöschten Dateien. Neben
zahlreichen Netzwerktools liegt
auch noch der Virenscanner
Clam AV bei. Weitere Details zur
SystemRescueCD finden Sie in
einem Artikel ab Seite 18.
Dreh- und Angelpunkt der auf
Ubuntu basierenden Live-Distribution
Multisystem LTS Precise r8
stellt das gleichnamige Werkzeug
Multisystem dar. Es besteht aus einer
Reihe von Shell-Skripten, die es erlauben,
ausgewählte Linux-Distributionen
auf einen USB-Stick zu befördern. Welche Vorteile
Multisystem bietet, zeigt ein Artikel ab Seite 28.
04.2014 www.linux-user.de
97

Service
Heft-DVD-Inhalt
Mageia 4
Die Entwickler des Mandriva-Abkömmlings
Mageia bleiben in der Version 4 dem Motto
treu, die Distribution für Um- und Einsteiger
einfach zu gestalten, ohne erfahrenen
Benutzern die Vielfältigkeit
von Linux vorzuenthalten.
An Kommunikationssoftware
stehen unter anderem die
Instant-Messenger Pidgin
und Kopete sowie die IRC-
Clients Quassel, X-Chat
und Irssi bereit, an VoIP-
Nutzer richtet sich Ekiga.
Den Grafik-Bereich bestücken
Gimp, Krita, Inkscape
und Blender, der Multimedia-Fundus
umfasst unter
anderem verschiedene
Xine-, Mplayer- und Gstreamer-basierte
Software sowie
den beliebten VLC. Die 32-Bit-
Version starten Sie von Seite A der
zweiten Heft-DVD, die 64-Bit-Variante
von Seite B. Einen ausführlichen Artikel
zu Mageia 4 lesen Sie ab Seite 64 (tle) n
Bei der DVD-Edition von LinuxUser ist an dieser Stelle der zweite Heft-Datenträger eingeklebt.
Bitte wenden Sie sich per E-Mail an cdredaktion@linux-user.de, falls es Probleme mit der Disk gibt.
Neue Programme
Das Werkzeug Cryptcat 1.2.1 arbeitet wie das klassische Netcat, baut
aber verschlüsselte Verbindungen auf. Daher lässt sich das praktische
Tool weit über seinen ursprünglichen Zweck hinaus im Alltag einsetzen.
Die Möglichkeiten reichen vom simplen Benachrichtigungssystem
für das LAN bis zu einem verschlüsselten Chat auf der Konsole.
Anders als Festplatten und SSDs schenken die meisten Anwender
USB-Sticks und Speicherkarten kaum Beachtung. F3 2.2 prüft mittels
eines Schreib- und Lesetests die Integrität der Speicherzellen von
Flash-Medien und beugt somit unangenehmen Überraschungen wie
beispielsweise einem Datenverlust vor.
Finden Sie Firefox zu behäbig, Chromium zu geschwätzig und Opera
zu extravagant, dann empfehlen wir einen Blick auf Qupzilla 1.6.3.
Die enorme Geschwindigkeit des Webbrowsers ist der Rendering-
Engine Webkit geschuldet, die auch auf leistungsschwächerer Hardware
das Surfen angenehm flüssig gestaltet.
Beim aktuellen LibreOffice 4.2.1 haben Entwickler der Document
Foundation unter anderem die Tabellenkalkulation Calc gründlich
überarbeitet. Insbesondere das Verarbeiten großer Datenmengen
und der Import umfangreicher und komplexer XLSX-Tabellen bewältigt
die freie Büro-Suite nun schneller. Dazu rechnet die Software
jetzt per OpenCL auf dem Grafikprozessor.
Hostbasierte IDS wie Tripwire 2.5.22 spüren mögliche unerwünschte
Änderungen auf zu schützenden Rechnern auf. Sie informieren dann
die verantwortlichen Administratoren zeitnah und können so die mit
einem (gelungenen) Angriff einhergehenden Schäden eindämmen
oder gar verhindern.
Das Disk Information Utility 4.35, kurz Di, bietet eine flexible Alternative
zum klassischen df für die Anzeige von Informationen über
die Dateisysteme. Das Tool ermöglicht beim Anpassen der Ausgabe
einen großen Gestaltungsspielraum.
Das auf Gtk+ basierende Tool Gwakeonlan 0.6 verwaltet zu startende
Systeme in einer übersichtlichen Liste und ermöglicht das
parallele Aufwecken mehrerer Rechner mit wenigen Mausklicks.
Das Programm Socat 1.7.2.2 dient zur bidirektionalen Datenübertragung.
Es unterstützt alle gängigen Protokolle und eignet sich als
Wrapper für SSL-Verbindungen oder zur Integration in eigene Skripte.
98 www.linux-user.de
04.2014