PC-WELT

30 Top-linux-befehle

30-mal Linux-power: Diese Sammlung stellt besonders mächtige Befehle, Tools und Eigenschaf­ten eng am Markenkern des Linux-betriebssy­stems vor. Feuilleton wird das nicht: Dafür sorgen knappe, aber praxistaug­liche technische Erklärunge­n.

Linux ist quelloffen, lizenzfrei, kostenlos und hat dadurch in zahlreiche­n Varianten den Weg auf sämtliche Hardwarepl­attformen gefunden. Davon profitiere­n unzählige Geräte wie Smartphone­s, Router, Webserver, Platinenre­chner und ältere Hardware, die nicht mehr von kommerziel­len Betriebssy­stemen unterstütz­t wird. Das ist der marktwirts­chaftliche Urgrund der „Linux-power“, ein spannendes Thema, das zu betrachten sich ebenfalls lohnen würde. Dass wir das Thema in diesem Dossier allerdings praktisch und technisch angehen, wird den Leser nicht überrasche­n: Hier folgen mächtige Eigenschaf­ten, die Sie im Linux-alltag aktiv umsetzen können.

1. Ein Befehl installier­t alles (apt, Pacman, Yum)

Eine Trivialitä­t? Für Windows-umsteiger, die beim Softwarebe­zug oft ewig die Windows-brille aufbehalte­n, sicherlich nicht: Nichts ist nämlich einfacher (und obendrein sicher), als unter Linux nach einer Neuinstall­ation alle erforderli­chen Programme zu installier­en – jedenfalls alles, was in den Standard-paketquell­en erreichbar ist. Anders als Windows verfügt jede

Linux-distributi­on über ihr zentrales Software-repository. Ein einziger Befehl wie sudo apt install htop filezilla kodi openssh-server plank veracrypt vlc mc inxi […] holt eine beliebige Anzahl von gewünschte­n Programmen aus den Standardqu­ellen auf das System. Ob der Terminal-paketmanag­er hierbei nun apt (DEB von Debian/ Ubuntu u. a.) heißt, Yum (RPM von Fedora/ Open Suse u. a.: yum update) oder Pacman (Arch-pakete von Manjaro/endeavour u. a.: pacman -S [Paket]), spielt für das Prinzip der zentralen Paketquell­en keine Rolle, wenngleich sich die Syntax unterschei­den mag. Theoretisc­h genügt daher nach einer Neuinstall­ation ein Kommando, um das System vollständi­g mit Software auszustatt­en. Hinweis: Kleine Hilfstools wie Mintbackup (Linux Mint) können die „Programmau­swahl“speichern und bei Bedarf erneut installier­en. Das ist technisch denkbar einfach, weil die Liste nur die Paketnamen enthalten muss, die dann mithilfe von apt wieder abgeholt werden.

2. Ein Befehl aktualisie­rt alles (apt, Pacman, Yum)

Wer unter Windows nicht nur System und Office nutzt, sondern zahlreiche Programme aus unterschie­dlichen Quellen, hat ordentlich zu tun, diese Software aktuell zu halten. Auch hier profitiert Linux von seinen zentralen Repository­s. Je nach Distributi­on genügt in Debian/ubuntu & Co. sudo apt update && apt upgrade und in Rpm-distributi­onen wie Fedora oder Cent-os sudo yum check-update && sudo yum

update und ferner in Open Suse sudo zypper update und schließlic­h auf Arch-systemen sudo pacman -Syu

Die Befehle umfassen auch externe Software wie etwa aus PPAS (Ubuntu & Co.), die in die Paketquell­en aufgenomme­n wurden. Die grafische Aktualisie­rungsverwa­ltung einiger Desktop-systeme wie Ubuntu oder Linux Mint geht sogar noch einen Schritt weiter, indem sie auch gleich noch die Up

dates für Containers­oftware übernimmt (Flatpaks in Linux Mint, Snaps in Ubuntu). Ist hier die automatisc­he Aktualisie­rung aktiviert, muss sich der Benutzer über dieses Thema keine Gedanken mehr machen.

3. Software-inventur im Terminal (apt und dpkg)

Ein schneller Überblick über die installier­te Software sowie die möglichst einfache Deinstalla­tion von überflüssi­ger Software ist für jeden Systembenu­tzer wichtig. Da Linux mehrere Alternativ­en anbietet, empfiehlt es sich, die besten und einfachste­n Methoden zu kennen:

Das grafische Zentrum „Gnome-software“unter Ubuntu kann sämtliche installier­te Programme bündeln (Register „Installier­t“), was ein relativ bequemes Ausmisten ermöglicht. Unter Mints „Anwendungs­verwaltung“muss man die Kategorien durchklick­en und erkennt installier­te Programme am grünen Symbol. Die Option „Installier­te Anwendunge­n anzeigen“listet jedoch lediglich manuell nachgerüst­ete Programme auf und auch nur solche, die im grafischen Werkzeug installier­t wurden.

Im Terminal gibt es summarisch­e wie detaillier­te Methoden. Die installier­ten, aber weniger zentralen Snap oder Flatpakpak­ete zeigen diese Befehle: snap list flatpak list

Wichtiger sind für Debian/ubuntu/mint (auf die wir uns hier aus Platzgründ­en beschränke­n) die mit apt installier­ten Programme und Systemkomp­onenten: apt list --installed

Der Befehl zeigt Ihnen alle Pakete des Linuxsyste­ms. Wer stattdesse­n nur die manuell nachinstal­lierten sehen will, nimmt einfach einen Grepfilter, um die Standardpa­kete auszublend­en: apt list --installed | grep -v

"automatisc­h"

Dieser einfache Befehl genügt in der Regel als Vorrecherc­he für „apt remove…“. Eine weitere Alternativ­e ist noch das menügeführ­te Terminalpr­ogramm Aptitude, das oft vorinstall­iert ist. Es leistet eine hervorrage­nde Übersicht – wahlweise kategorisi­ert oder schlicht alphabetis­ch. Aptitude beherrscht auch alle Aktionen der (De)installati­on und Aktualisie­rung.

Exkurs: Das apt zugrundeli­egende Basisprogr­amm dpkg bietet nach dpkg --list eine sehr detaillier­te, allerdings auch unübersich­tlichere Softwareli­ste. dpkg ist nicht der ideale Kandidat für eine einfache Übersicht sowie Deinstalla­tionsvorbe­reitungen, sondern eher für genauere Paketreche­rchen. Wer beispielsw­eise alle Komponente­n von Firefox oder Systemd ermitteln will, erhält nach dem folgenden Befehl dpkg --listfiles firefox die gewünschte Antwort.

4. Offline-installati­onspakete erstellen

Das Tool dpkgrepack kann installier­te Software in Debpakete zurückpack­en, die sich sodann wiederum per Doppelklic­k oder mit dpkg -i [Paketname] auf anderen Linuxsyste­men installier­en lassen. Dadurch ist es möglich, sich eine unabhängig­e Offline-installati­onsquelle einzuricht­en, um damit mehrere Rechner zu versorgen. Darüber hinaus werden dabei auch gleich angepasste Konfigurat­ionseinste­llungen in das Paket übernommen. Das Tool dpkgrepack ist nicht Standard, jedoch mit sudo apt install dpkg-repack für alle Debian/ubuntudist­ributionen erreichbar. Im Prinzip genügt dann der Befehl (Beispiel) sudo dpkg-repack filezilla zum Packen des Debpakets in das aktuelle Verzeichni­s.

So ganz trivial ist diese Methode aber nicht, weil dabei nur das einzelne Paket ohne seine Abhängigke­iten geschnürt wird. Wer eine komplette Software mit allen Abhängigke­iten offline bereitstel­len will, muss also zunächst mit (Beispiel) apt depends filezilla sämtliche abhängige Pakete ermitteln und diese ebenfalls mit dpkgrepack verarbeite­n. Der Befehl übernimmt beliebig viele Pakete und kann daher in einer Zeile wie sudo dpkg-repack filezilla filezilla-common libc6 libdbus-1-3 libfilezil­la0 […] die ganze Liste abarbeiten. Um Paketkonfl­ikte zu vermeiden, empfehlen wir diese Methode nur für ein homogenes Systemumfe­ld mit identische­r Distributi­on und identische­r Version.

5. Hotkeys für das Terminal

So etwas kann kein anderer Prompt: In der Bashshell sind Tastenkomb­inationen frei definierba­r. Dafür zuständig ist der bindBefehl. Bindbefehl­e können Sie zunächst interaktiv im Terminal ausprobier­en und dauerhaft in die Datei „~/.bashrc“eintragen. Folgender Befehl

bind '"\ef":"ls -la --groupdirec­tories-first\n"' definiert für den Hotkey Alt-f („\e“steht für Alt-taste) einen ls-befehl, der durch ein abschließe­ndes „\n“(Code für die Eingabetas­te) direkt ausgeführt wird. Keybinding­s können jedoch nach einem Hotkey auch einfach nur Text auf den Prompt schreiben (hier nach Alt-i): bind '"\ei":"sudo apt install "'

Das ist praktisch, um bei häufig genutzten Befehlen lediglich noch einen Bruchteil ergänzen zu müssen. Ein typischer Kandidat für solche Schreibhil­fe ist ein angehängte­s „& disown“(hier mit Hotkey Alt-d), um das Terminal beim Aufruf eines Befehls weiternutz­en zu können: bind '"\ed":"& disown"'

Neben beliebig definierba­ren Terminalko­mmandos existieren ebenfalls interne Funktionen der Bash-befehlszei­le, die Sie mittels bind -l abfragen können. Auch hier gibt es einen Favoriten, nämlich „kill-wholeline“, der zum Beispiel nach bind '"\el":kill-whole-line' nach Alt-l die komplette Zeile vom Prompt löscht und damit die Hotkeys Strg-k und Strg-u ergänzt, die nur vor oder nach der Cursor-position löschen. Hotkeys mit der Strg-taste müssen Sie mit "\C-" codieren:

Effiziente Navigation­shilfe: Einträge wichtiger Verzeichni­sse in die Variable CDPATH erlauben den direkten Ordnerwech­sel quer über Verzeichni­sstruktur und Laufwerke.

bind '"\C-l":kill-whole-line'

Das entspricht dem obigen Beispiel, jetzt aber mit dem Hotkey Strg-l.

6. Schnellnav­igation im Terminal

Die Variable CDPATH ermöglicht im Terminal den schnellen Wechsel in häufig benötigte Verzeichni­sse. Die Variable kann mehrere Ordnerpfad­e speichern. Im Anschluss daran können Sie überall mit „cd [Verzeich nis]“in ein Unterverze­ichnis eines der gespeicher­ten Verzeichni­sse springen.

Ein einfaches Beispiel: Globale Konfigurat­ionsdateie­n unter „/etc/“muss man häufiger aufsuchen. Wenn Sie „/etc/“mit CDPATH='.:~:/ETC/' in den CDPATH eintragen, können Sie von beliebiger Stelle mit „cd ssh“und „cd samba“direkt in die Verzeichni­sse unterhalb „/etc/“wechseln, so als ob diese Unterverze­ichnisse am aktuellen Ort wären. Die Variable lässt sich durch eine beliebige Anzahl weiterer Verzeichni­sse erweitern – jeweils durch Doppelpunk­t getrennt: Cdpath='.:~:/etc/:/srv/archiv/:/

srv/data/'

Hier besteht der „CDPATH“aus dem aktuellen Verzeichni­s („.“), dem Home-verzeichni­s („~“), dem Verzeichni­s „/etc/“und zwei Ordnern mit Benutzerda­ten. Es empfiehlt sich, immer „.“voranzuste­llen, damit das aktuelle Verzeichni­s die höchste Priorität behält. Damit der „CDPATH“dauerhaft gilt, muss er in die Datei „~/.bashrc“eingetrage­n werden.

7. Hardware- und Systeminfo­s (inxi)

Das Terminal-tool inxi ist unter Linux die beste und schnellste Infoperle für System, Hardware, Laufwerke und Netzwerkei­genschafte­n. Das Tool ist unter Ubuntu/mint über die Paketquell­en sudo apt install inxi erreichbar, etwas aktueller bekommt man es auch über diesen Weg: wget http://smxi.org/inxi --nocheck-certificat­e

Im zweiten Fall muss inxi manuell nach „/usr/bin“kopiert und mit chmod +x /usr/bin/inxi ausführbar geschaltet werden. inxi wird auf jedem System das Wichtigste anzeigen, ist aber umso vollständi­ger, wenn alle von ihm genutzten Tools vorliegen. Der Befehl inxi --recommends kann über Fehlendes informiere­n. Mit den hundert inxi-schaltern wird sich niemand tiefer beschäftig­en wollen. Im Allgemeine­n genügen die Verbose-level 0 bis 8. So wirft beispielsw­eise der Befehl inxi -v8 alle wesentlich­en Infos aus. „-v8“steht für maximale Gesprächig­keit.

8. Tasks in allen Details (Htop)

Überall dort, wo nicht oder nicht immer (beim Ssh-fernzugrif­f) eine Systemüber­wachung wie Gnome-system-monitor bereitsteh­t, ist das Tool Htop die allererste Wahl. Der in sämtlichen Paketquell­en erhältlich­e Taskmanage­r ist etwa unter Debian/ubuntu-basierten Systemen mit sudo apt install htop sogleich installier­t und macht andere Tools (Top, Iotop, Dstat, Bashtop, Bpytop) weitgehend überflüssi­g. Htop zeigt beliebig detaillier­te Infos zu allen laufenden Prozessen und erlaubt den gezielten Abschuss einzelner Tasks, die aus dem Ruder laufen. Zudem lässt sich die Prozesspri­orität steuern. Es lohnt sich, das Tool über „F2 Setup“sorgfältig einzuricht­en: „Meters“betrifft den Kopfbereic­h mit den Basisinfor­mationen in zwei Spalten. Hier sollten Cpu-auslastung, Speicher, Uptime sowie ähnlich grundlegen­de Angaben organisier­t werden. Die verfügbare­n Infos unter „Available meters“können mit den angezeigte­n Funktionst­asten in die rechte oder linke Spalte integriert werden. „Columns“betrifft die eigentlich­e Taskanzeig­e. Hier sind annähernd 70 Detailinfo­s pro Prozess möglich, fünf bis acht (unter anderem „Percent_cpu“, „Percent_mem“, „Command“) sind ausreichen­d und noch übersichtl­ich. Wer die Prozesspri­orität mit den Tasten F7 und F8 steuern möchte, benötigt den „Nice“-wert zur optischen Kontrolle der Änderung.

Je nach Bedarf können Sie die Taskliste jederzeit mit Taste F6 („Sortby“) nach anderen Kriterien sortieren – nach Cpu-anteil, Speicher oder Festplatte­nzugriffen. Für das Eingrenzen auf bestimmte Pfade oder Prozessnam­en gibt es den Textfilter mit Taste F4.

9. Textsuche im Terminal (Grep)

Das Standardto­ol Grep wird oft nur als Filter für den Inhalt einer Datei genutzt (Beispiel): cat /var/log/auth.log | grep failed Grep leistet allerdings eine Inhaltssuc­he nach Text in ganzen Verzeichni­sbäumen. Angenommen Sie speichern Adressdate­n oder Kontaktdat­en in verstreute­n Dateien im Home-verzeichni­s und suchen einen Namen. Nach der Navigation nach „Home“mit cd ~ geben Sie ohne Datei- oder Pfadangabe diesen einfachen Befehl ein grep -ir heisenberg oder auch grep -ir "werner heisenberg" für den Fall, dass der Suchstring Leerzeiche­n enthält. Das geht erstaunlic­h fix und bei puren Textdateie­n mit optimal lesbarem Output. Neben zahlreiche­n weiteren Grep-schaltern sind „-i“zum Ignorieren von Groß- und Kleinschre­ibung und „-r“für rekursive Reichweite die wichtigste­n.

10. Dateisuche im Terminal (locate)

Eine schnelle Dateisuche im Terminal ist auf Ssh-administri­erten Servern unerlässli­ch, aber auch auf dem Desktop willkommen. Das Tool der Wahl ist aufgrund seiner Geschwindi­gkeit locate, das etwa auf Debian/ubuntu-systemen mit sudo apt install mlocate schnell nachgerüst­et, zumeist aber bereits vorinstall­iert ist. Das Paket enthält neben dem Suchkomman­do locate auch das Indexierun­gstool updatedb. Damit die Dateiliste aktuell ist, sollte je nach Rechnernut­zung täglich oder auch häufiger der Befehl sudo updatedb ausgeführt werden. Das ist ganz klar eine Aufgabe für die Crontab des root-kontos (crontab -e -u root):

0 */4 * * * /usr/bin/updatedb Mehr Wartung ist nicht nötig. locate sucht nur nach Dateinamen, aber ein Befehl wie

locate -A -i heisenberg einstein liefert sofort alle passenden Dateien mit komplettem Pfad – auch bei sehr großen Datenbestä­nden. Die lästige Eingabe der nahezu immer sinnvollen Parameter „-A“(alle Wörter müssen im Dateinamen vorkommen) und „-i“(Groß-/klein-schreibung ignorieren) kann ein Alias wie alias loc='locate -A -i' verkürzen. locate nutzt allerdings Vorgaben, die man kennen muss. Es indexiert zum Beispiel standardmä­ßig keine USBLaufwer­ke. Dies lässt sich in der Konfigurat­ionsdatei „/etc/updatedb.conf“beheben und dort in der Zeile „PRUNEFS=…“. Dort finden Sie den Eintrag „usbfs“, den Sie einfach löschen und anschließe­nd mit sudo updatedb erneut starten. Auch die Pfadangabe „/media“in der weiteren Zeile „PRU NEPATHS=“ist eventuell kontraprod­uktiv, sofern dieser Pfad durchsucht werden soll.

11. Find für Spezialsuc­he

Das Kommandoze­ilenwerkze­ug find aus dem findutilsp­rojekt ist Standard auf jedem Linux-system. Es sucht direkt im Dateisyste­m und ist hierbei erstaunlic­h fix. Dennoch ist für die Dateisuche nach bloßen Namen das indexbasie­rte locate schneller und besser. Seinen unbestritt­enen Platz hat find allerdings als Spezialfil­ter für besondere Aufgaben:

1. Zeitangabe­n: Der folgende Befehl listet alle Dateien im Home-verzeichni­s, die in den letzten drei Tagen entstanden sind oder bearbeitet wurden („mtime“ist „modificati­on time“). Die mit „mtime“oder „-ctime“(„creation time“) ermittelte­n Zeitattrib­ute erfordern normalerwe­ise ein Minuszeich­en (kleiner als) oder Pluszeiche­n (größer als), weil find ansonsten nur genau die Dateien liefert, die zufällig exakt der Zeitangabe entspreche­n.

Dieser Befehl recherchie­rt Dateien, die älter als 8000 Tage sind (also über 20 Jahre alt). Die Parameter lassen sich durch Kombinatio­n zu sehr genauen Filtern ausbauen: find $HOME -mtime -180 -mtime +90

-iname *.odt

Dies liefert sämtliche Writertext­e, die jünger als 180 Tage, jedoch älter als 90 Tage sind. Eine kleine Bash-funktion für die Datei „~/.bashrc“, die Ihnen die Eingabe solcher Zeitfilter vereinfach­t, zeigt die Abbildung auf dieser Seite. Die Bash-funktion ist ebenfalls unter https://paste.ubuntu.com/ p/6pnbbm2dyb/ zu erreichen.

2. Größenanga­ben: Für die Aufgabe Dateien bestimmter Größe zu finden, eignet sich der findschalt­er „size“: find $HOME -size +6G

Dieser Befehl liefert alle Dateien, die größer sind als 6 GB. Die Vorzeichen Plus und Minus sind aus demselben Grund wie oben bei den Zeitangabe­n erforderli­ch. Eine Kombinatio­n wie find . -size +800M -size -2G liefert sämtliche Dateien mit einer Größe zwischen 800 MB und 2 GB. Auch dazu zeigt die Abbildung eine kleine Bash-funktion, die ausgehend vom aktuellen Verzeichni­s ihre Suche beginnt. Die Bash-funktion ist ebenfalls unter https://paste.ubuntu.com/ p/6pnbbm2dyb/ zu erreichen.

12. Find und Dateimasse­nverarbeit­ung

Das Standardto­ol find findet nicht nur Dateien, sondern besitzt auch Werkzeuge zur direkten Weiterleit­ung für deren Massenbear­beitung. Die nachfolgen­den Beispiele gehen der Kürze halber immer davon aus, dass man sich im passenden Verzeichni­s befindet und daher der Punkt („.“) als Pfadangabe genügt. Folgendes Löschkomma­ndo, für welches find das eigene „delete“mitbringt, entsorgt in allen Unterverze­ichnissen alle Dateien mit der Endung „.png“: find . -type f -iname "*.png"

-delete

Für andere Aktionen hält find den Schalter

„-exec“bereit, um gefundene Dateien an jeden beliebigen Terminalbe­fehl weiterzuge­ben. Typisch ist folgende Massenände­rung von Dateirecht­en: sudo find . -type d -exec chmod 775

{} + sudo find . -type f -exec chmod 664

{} +

Ein hübsches weiteres Find-beispiel hat den Verfasser veranlasst, ein bisher genutztes 80-zeiliges Vb-script (Windows) über Bord zu werfen, da offensicht­lich ein Basheinzei­ler (!) denselben Job erledigt. Hier geht es um eine Massenkonv­ertierung mit Libre Office in Zusammenar­beit mit find (alle Word-dateien „.docx“zu „.txt“im aktuellen Ordner einschließ­lich aller Unterordne­r): find . -type f -iname "*.docx" -execdir libreoffic­e --convert-to txt '{}' +

Der entscheide­nde Unterschie­d von „-exec dir“gegenüber „exec“: Hier findet die Aktion immer im jeweiligen Verzeichni­s statt, die Ergebnisda­tei landet hier also im Verzeichni­s der Originalda­tei. Mit „-exec“landen alle konvertier­ten Dateien in dem Verzeichni­s, wo der Befehl gestartet wurde. Es hängt von der Aufgabe ab, welche Exec-methode die geeigneter­e ist.

13. Daten-backups mit Rsync

Rsync ist ein geniales Backup-programm und auch dem mächtigen Windows-tool Robocopy um Längen überlegen. Die passende Schalterko­mbination muss man sich in der ausufernde­n Manpage erst erarbei

ten, kann allerdings davon ausgehen, dass es keinen Backup- oder Synchronis­ierungsjob gibt, den Rsync nicht beherrscht. Der Sammelscha­lter „-a“fasst häufig benötigte Funktionen zusammen und erledigt schon mal rekursives Kopieren sämtlicher Unterverze­ichnisse: rsync -a /home/ha/ /media/ha/usb/

backup

Das erste – nach den Schalterop­tionen – angegebene Verzeichni­s ist der Quellordne­r. Beachten Sie bitte unbedingt den abschließe­nden Slash (/). Das Ziel steht am Ende und ist in diesem Beispiel ein Usblaufwer­k unter „/media“. Das angegebene Verzeichni­s („backup“) wird automatisc­h erstellt, sofern es noch nicht existiert.

Von weiteren Rsync-schaltern sind mindestens drei unentbehrl­ich: Mit rsync -auvp --delete /home/ha/ /

media/ha/usb/backup erzeugen Sie bei periodisch­er Sicherung eine Mirror-kopie. Was auf der Quelle seit dem letzten Kopiervorg­ang gelöscht wurde, wird danach auch auf dem Ziel gelöscht („--delete“). Ein Testlauf mit „--dry-run“rsync -auvp --delete –dry-run /

home/ha/ /media/ha/usb/backup zeigt Ihnen sämtliche zu erwartende Aktionen, ohne sie tatsächlic­h auszuführe­n. Schalter „-u“spart Zeit bei periodisch­en Sicherunge­n, weil er schon bestehende Dateien überspring­t. „-v“und „-P“machen den Vorgang gesprächig­er.

Ein weiteres Highlight von Rsync ist seine Kombinierb­arkeit mit SSH (hier ein Beispiel, das bereits als kurzes Alias dauerhaft in der Datei „.bashrc“definiert ist): alias syncarchiv='rsync -auvp --delete -e "ssh -p 22" /srv/ archiv/ root@192.168.178.10:/srv/ Renkforce/archiv'

Die Mirror-sicherung erfolgt auf den Rechner mit der IP 192.168.178.10 via Ssh-anmeldung als root. Wer sich dabei die Kennwortei­ngabe zur Ssh-anmeldung sparen will, kann eine Schlüssela­nmeldung einrichten (siehe Punkt 14). Die Portangabe „-p 22“ist eigentlich unnötig, weil es sich um den Standardpo­rt handelt, soll allerdings zeigen, dass bei Bedarf auch abweichend­e Ports definiert werden können.

14. SSH für Wartung und Datenausta­usch

SSH (Secure Shell) ist ein umfassende­s, verschlüss­eltes Netzwerkpr­otokoll sowie ein Markenzeic­hen von Linux und Unix. Einen Ssh-client für den Fernzugrif­f hat jedes Linux und auch MAC-OS standardmä­ßig mit an Bord. Linux-rechner, die über SSH erreichbar sein sollen, benötigen zusätzlich die Serverkomp­onente, die mit sudo apt install openssh-server schnell nachinstal­liert ist. Nach der Installati­on ist der Ssh-server sofort aktiviert. Mit ssh [konto]@[ip-adresse] oder bei abweichend­em definierte­m Port mit (Beispiel) verbinden Sie sich mit einem Server. Notwendig ist nur ein Systemkont­o auf dem Zielrechne­r (und natürlich das zugehörige Kennwort). Solche Terminal-wartung via SSH ist die typische Verwaltung­smethode von Linux-servern und setzt ein Mindestmaß an Bash-kenntnisse­n voraus. Jedoch kann ein Ssh-client über den Schalter „-X“ssh -X [konto]@[ip-adresse] auch grafische Programme des entfernten Rechners nutzen.

Windows-systeme verfügen nicht über einen nativen Ssh-client, können aber den kostenlose­n Klassiker Putty (http://www.put ty.org/), Smartty (http://smartty.sysprogs. com/) oder das Linux-subsystem nutzen.

SSH enthält mit SFTP sein eigenes Datentrans­ferprotoko­ll, das sämtliche Linux-dateimanag­er wie Nautilus oder Nemo beherrsche­n. Daher genügt sftp://[konto]@[ip-adresse] oder auch „ssh://[konto]@[ip-adresse]“in der Adresszeil­e des Dateimanag­ers (Strg-l) für den Zugriff auf das Dateisyste­m des entfernten Linux-rechners. Diese Methode eignet sich für Medienwied­ergabe, für Datensiche­rungen oder für das Editieren von Konfigurat­ionsdateie­n.

Es wird noch besser: Sie können sich beim Ssh-zugriff die Kennwortei­ngabe sparen, was vor allem periodisch­e Backups vereinfach­t (siehe hierzu Punkt 13). Dazu braucht der zugreifend­e Rechner eine Schlüsseld­atei, die mittels ssh-keygen -t rsa -b 4096 erstellt wird und in der Folge mit ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.178.44 zum Ssh-server kopiert wird.

15. Gotty: Remote-terminal im Browser

Gotty bietet eine interessan­te Alternativ­e zur Ssh-fernwartun­g, insbesonde­re unter Windows oder Android, wo kein nativer

Ssh-client vorliegt. Mehr als ein Browser ist auf dem zugreifend­en Gerät nämlich nicht erforderli­ch.

Installati­on des Servers: Unter https:// github.com/yudai/gotty/releases/ empfiehlt sich die aktuelle „stabile“Version, aktuell in der Version 2.0.0. Auf der Unterseite der gewählten Version finden sich sodann verschiede­ne Varianten für sämtliche Rechnerarc­hitekturen: Für Linuxpcs oder Notebooks einschlägi­g ist das Archiv „gotty_linux_amd64.tar.gz“. Für den Fall, dass Sie Gotty auf einen Platinenre­chner installier­en wollen, wäre „gotty_linux_arm. tar.gz“die richtige Wahl. Nach dem Download des passenden Archivs und dem Entpacken bekommen Sie die einzige Datei „gotty“, die Sie mit sudo mv gotty /usr/local/bin sudo chmod a+x /usr/local/bin/gotty in den richtigen Systempfad verschiebe­n und anschließe­nd ausführbar schalten. Im Folgenden sollte der Befehl „gotty version“systemweit antworten und das Programm somit laufen.

Start des Servers: Typische Beispiele wie gotty htop oder auch gotty --permit-write nano .bashrc liefern die Anzeige des Htoptaskma­nagers aus oder erlauben das Ferneditie­ren einer Konfigurat­ionsdatei. Dem zugreifend­en Browser muss nur die Ipadresse des Servers bekannt sein, Standardpo­rt ist 8080 – also insgesamt etwa „192.168.178.13:8080“(bei häufiger Nutzung ein Fall für ein Browserles­ezeichen).

Im Alltag wäre es aber viel zu umständlic­h, den Gottyserve­r für solche Einzelakti­onen anzuwerfen. Für eine umfassende Nutzung ähnlich SSH startet vielmehr der Befehl gotty --permit-write bash eine komplette interaktiv­e Bashshell. Die ist dann für jeden Browser zu erreichen. Viele Gottydetai­lfunktione­n wie Schreiberl­aubnis oder eine (unabhängig­e) Benutzerau­thentifizi­erung lassen sich nicht nur durch Aufrufscha­lter steuern (gotty - -help), sondern wesentlich bequemer über die Konfigurat­ionsoberfl­äche „~/.gotty“im Homeverzei­chnis. Wer das ausreizen will, übernimmt am besten die kommentier­te Vorlage unter https://github.com/yudai/got ty/blob/master/.gotty.

16. Http-server mit Python

Jedes Linuxsyste­m verfügt über eine eingebaute Möglichkei­t, einen Ordner anderen Netzteilne­hmern per Browser lesend zugänglich zu machen. Der Scriptinte­rpreter Python enthält nämlich einen Webserver, der mit einem einzigen Terminalbe­fehl das aktuelle Verzeichni­s inklusive aller Unterordne­r freigibt:

Der Port (hier „4444“) kann beliebig gewählt werden. Ältere Pythonvers­ionen verlangen folgenden Funktionsa­ufruf mit genau dieser Groß und Kleinschre­ibung: python -m Simplehttp­server 4444

Jeder Browser im lokalen Netz kommt nun mit der Adresseing­abe [Ip-adresse]:4444 an diese Freigabe. Kenntnis der Ipadresse und des Ports (im Beispiel „4444“) sind natürlich vorauszuse­tzen. Solange der MiniWebser­ver läuft, können alle Dateien des freigegebe­nen Verzeichni­sses gelesen oder herunterge­laden werden. Wenn der Pythonbefe­hl im Wurzelverz­eichnis ausgelöst wird, steht das komplette Dateisyste­m bereit. Der Webserver lässt sich auf dem Serversyst­em mit Strgc jederzeit beenden.

17. Automatisi­erte Löschaktio­nen (Bleachbit)

Das in den meisten Paketquell­en verfügbare Bleachbit hat jede erdenklich­e Löschaktio­n im Repertoire und darf als klassische­r Linuxclean­er gelten. Die meisten Löschaktio­nen finden im Homeverzei­chnis statt (Browser, Mail, Office), jedoch kann Bleachbit auch in der Paketverwa­ltung löschen, wenn es im Menü mit „Bleachbit (as root)“oder im Terminal mit sudo bleachbit gestartet wird. Alle Detailfunk­tionen sind auch als Terminalko­mmando abrufbar. Der Befehl bleachbit --list-cleaners zeigt alle Löschmodul­e an – annähernd 200 inzwischen, wovon jedoch die meisten nur Spezialrou­tinen für einzelne Programme sind (insbesonde­re für Browser). Jedes Modul kann mit Schalter „clean“bleachbit --clean system.cache einzeln gestartet werden. Bei Löschziele­n mit diversen Unterabtei­lungen (system, apt, firefox, chromium, google_chrome, thunderbir­d) funktionie­rt auch diese Variante: bleachbit --clean apt.*

Damit können Sie Löschvorgä­nge sogar als Cronjob anlegen:

0 18 * * * bleachbit --clean

firefox.*

Beachten Sie aber, dass bestimmte Löschmodul­e (system, apt) lediglich mit rootrecht funktionie­ren.

18. Systemd und die Bootanalys­e

Eines der zahlreiche­n Systemd-werkzeuge (siehe auch systemctl, networkctl, journalctl, homectl) hat große Popularitä­t erreicht, da es Startprobl­eme, also Verzögerun­gen des Systemstar­ts, präzise offenlegt. Die simpelste Form systemd-analyze time zeigt Ihnen eine knappe Angabe zur Dauer des Systemstar­ts, differenzi­ert allerdings bereits Bios/firmware, Bootloader, Kernel und Desktop-start.

Die Befehle systemd-analyze blame systemd-analyze plot > start.svg systemd-analyze dump > dump.txt bringen in unterschie­dlicher Darstellun­g eine millisekun­dengenaue Analyse des Systemstar­ts, wobei die Option „dump“über das Informatio­nsbedürfni­s normaler Anwender deutlich hinausgehe­n dürfte.

19. Systemd/systemctl: Die Systemdien­ste

Systemctl ist das mächtigste Werkzeug des Init-dienstes Systemd. Damit lassen sich alle untergeord­neten Dienste und eventuell falsch konfigurie­rte Systeme genau analysiere­n und wieder auf den Standard korrigiere­n. Der folgende Befehl systemctl list-unit-files zeigt sämtliche Ziele, die von Systemd kontrollie­rt werden. Für aktive Eingriffe und Änderungen ist die Eingrenzun­g auf die Dienste zu empfehlen: systemctl list-unit-files

--type=service

Anders als ältere Kommandos (service) liefert dies nicht nur den aktuellen Status, sondern daneben auch denjenigen des Auslieferu­ngszustand­s der Linux-distributi­on. Je nach Situation können Sie dann einen Dienst mit (Beispiel) systemctl disable brltty.service abschalten oder umgekehrt mithilfe von „enable“aktivieren. „disable“deaktivier­t einen Dienst, verhindert jedoch nicht, dass ein anderer Systemdien­st diesen unter der Haube wieder aktiviert. Wenn Sie selbst das verhindern wollen, hilft der noch weitergehe­nde Befehl „mask“systemctl mask brltty.service oder umgekehrt „unmask“, um dies wieder rückgängig zu machen.

Häufiger noch als diese Kommandos für dauerhafte Änderungen werden Sie Dienste wie etwa apache2, smbd oder sshd kurz abschalten und neu starten müssen, um eine geänderte Konfigurat­ion zu aktivieren. Hierfür helfen die Kommandos „stop“sowie „start“oder deren Abkürzung systemctl restart apache2.service mit „restart“.

20. Systemd/systemctl: Desktop on/off

Linux-distributi­onen mit Systemd (Ubuntu, Mint u. v. a.) können die grafische Oberfläche mit einem einzigen Befehl dauerhaft aus- oder wieder einschalte­n. Das ist insbesonde­re für Platinenre­chner interessan­t. Nicht selten ist eine Oberfläche dort nur zur Einrichtun­g willkommen, danach aber nicht mehr. Wenn Sie nur noch die Serverdien­ste brauchen (Samba, SSH, Apache), dann lässt sich die Oberfläche mit sudo systemctl set-default multiuser.target umstandslo­s abschalten. Die Maßnahme gilt ab dem nächsten Neustart. Je nach der verwendete­n Oberfläche werden dadurch RAM- und Cpu-ressourcen frei.

Mit dem Befehl sudo systemctl set-default graphical.target ist der Desktop bei Bedarf auch wieder dauerhaft einzuschal­ten.

21. Home-partition: Heimat für immer

Neuinstall­ation fällig? Der Hauptaufwa­nd besteht immer darin, die vertraute Software nachzuinst­allieren und danach händisch einzuricht­en (Desktop, Mail, Browser, Bash, Dateimanag­er, Ssh-client …). Unter Linux ist dies alles hinfällig, wenn eine Home-blaupause auf einer mobilen Extraparti­tion vorliegt (auf Usb-stick oder Sdkarte). Linux-installer bieten eine separate Home-partition allerdings nicht standardmä­ßig an, sondern fordern dazu eine manuelle Partitioni­erung – also zum Beispiel unter Ubuntu im Dialog „Installati­onsart“die Option „Etwas Anderes“. Nach der Einrichtun­g der kleinen Efi-partition (falls Uefi erwünscht ist) sowie der Systempart­ition auf dem internen Datenträge­r definieren Sie auf dem USB- oder Sd-medium die Home-partition mit dem Einbindung­spunkt

„/home“. Bei schnellem USB-PORT (3.x) oder schneller Sd-karte (UHS mit mindestens 100 MB/S) entstehen keinerlei Nachteile – und entscheide­nde Vorteile:

1. Wenn Sie den Home-datenträge­r an einem anderen System anschließe­n, können Sie ausgewählt­e Daten oder auch alles in das lokale „/home“-verzeichni­s des anderen Systems übernehmen.

2. Wenn Sie den Home-datenträge­r klonen, können Sie das identische Home direkt auf einem anderen Linux-system verwenden. Das muss dann allerdings ebenfalls mit eigener Home-partition installier­t worden sein. Im Anschluss daran genügt es, in der Datei „/etc/fstab“die Kennung des neuen geklonten Mediums für den Einbindung­spunkt „/home“einzutrage­n (die Uuid-kennung zeigt der Befehl lsblk -f).

22. Usb-sicherheit: Verschlüss­elt mit Luks

Bei einer Neuinstall­ation aktivierte Cryptsetup/luks-verschlüss­elung(linuxunifi­edKey Setup) bietet sichere Datenträge­rverschlüs­selung der kompletten Systempart­ition – zu empfehlen insbesonde­re auf mobilen Notebooks. Luks kann jedoch auch jeden einfachen Daten-usb-stick schützen. Mit dem Standardto­ol Gnome-disks („Laufwerke“) ist das besonders einfach (ähnlich „KDE Partition Manager“unter KDE): Sie schließen den Usb-stick an, hängen das Laufwerk in Gnome-disks aus und löschen eventuell bestehende Partitione­n. Mit dem Zahnradsym­bol sowie „Partition formatiere­n“wählen Sie als „Typ“den Eintrag „Interne Disk…“und „Passwortge­schützter Datenträge­r (LUKS)“. Nach Kennwortve­rgabe und Formatiere­n ist der Stick präpariert. Bei späterer Verwendung verlangen Linuxdatei­manager automatisc­h das Kennwort und mounten den Datenträge­r lediglich bei einer korrekten Eingabe. Unter Windows sind Luks-medien nicht lesbar.

23. WSL: Linux unter Windows

Für Linux-nutzer, die auch Windows-systeme verwenden, ist das optionale WSL („Windows Subsystem für Linux“) eine lohnende Investitio­n. WSL muss in Windows unter „Systemsteu­erung –› Programme und Features –› Windows-features aktivieren –› Windows-subsystem für Linux“erst aktiviert werden. Danach ist ein Neustart fällig. Im Microsoft Store gibt es unter dem Stichwort „WSL“verschiede­ne Distributi­onen wie etwa Ubuntu, Debian, Open Suse, Centos oder Kali. Nach der Installati­on ist das Subsystem im Startmenü oder über den Aufruf „wsl“möglich.

Das Linux-subsystem bietet alle typischen Kommandoze­ilenwerkze­uge und kann über „apt install“(unter Debian/ubuntu) weitere Werkzeuge wie den Midnight Commander nachrüsten. Der kann daraufhin wiederum als Ssh-client („Shellverbi­ndung“) den Datenausta­usch zwischen einem Linux-server und dem Windows-system erledigen. Das Windows-dateisyste­m ist unter „/mnt/c“unter Linux eingehängt.

Das Hilfsprogr­amm wsl.exe kann aus jeder Windows-konsole (Cmd, Powershell) oder auch als Verknüpfun­g das gewünschte Linux-werkzeug starten: wsl mc wsl ssh root@192.168.1.20

Optional bietet das Subsystem auch Linuxserve­rdienste. Vorinstall­iert ist jedoch nur der Open-ssh-server, der mit sudo service ssh start jederzeit gestartet werden kann. Damit ist der Windows-rechner via SSH erreichbar.

24. Die Oem-installati­on

Sämtliche Ubuntu-varianten haben einen Oem-installer mit an Bord, der nicht nur für Hardwarehä­ndler interessan­t ist. Die Oeminstall­ation bietet sich auch für die Einrichtun­g eines Systems für Kollegen oder Familienmi­tglieder an. Das System lässt sich über das temporäre Konto „oem“individuel­l vorkonfigu­rieren und der Endbenutze­r entscheide­t später unabhängig über sein eigenes Konto (Name, Kennwort). Während Linux Mint beim Booten des Livesystem­s die Option „OEM install (for manufactur­ers)“direkt anbietet, muss man bei Ubuntu & Co. den Bootvorgan­g des Livesystem­s mit der Umschaltta­ste ausbremsen, um an diese Variante zu kommen. Je nach Ubuntu erscheint die „OEM Installati­on (für Hersteller)“dann direkt im Bootmenü oder nach Drücken der Taste F4.

Der Ablauf unterschei­det sich zunächst einmal kaum von einer normalen Installati­on. Ein wichtiger Unterschie­d ergibt sich erst beim Anlegen des Erstbenutz­ers („Wer sind Sie?). Dieser ist unveränder­bar als „oem“vorgegeben. Der erste Start des so installier­ten Systems geht ohne Anmeldung zum Desktop. Nunmehr kann das System mit dem temporären Konto „oem“optimiert werden. Sinnvoll sind lediglich systemweit­e Aktionen (Softwarein­stallation­en, Netzwerkei­nstellunge­n), benutzersp­ezifische Anpassunge­n hingegen nicht, weil das Konto „oem“später automatisc­h gelöscht wird. Nach der Optimierun­g kann der Desktop-link „Vorbereitu­ng zur Auslieferu­ng an den Anwender“geklickt und der Rechner dem Endbenutze­r übergeben werden. Dieser wird nochmal nach einigen Einstellun­gen befragt (Sprache, Tastatur) und darf nun sein Erstbenutz­erkonto anlegen.

25. Linux mobil: Usb-installati­onen

In puncto Mobilität hat das freie Linux sehr viel mehr zu bieten als die kommerziel­len Konkurrent­en. Linux läuft ohne Einschränk­ung auf Usb-datenträge­rn. Dadurch ergeben sich zahlreiche Möglichkei­ten, Daten, Livesystem­e, installier­te Systeme wie auch ganze digitale Multiboot-werkzeugkä­sten in der Jackentasc­he mitzunehme­n. Da Linux-installer die erste interne Festplatte „/dev/sda“als Ziel vorschlage­n, müssen Sie bei der Einrichtun­g auf USB manuell die richtige Zielpartit­ion festlegen – im Ubuntu-installer im Fenster „Installati­onsart“ist das die Option „Etwas Anderes“. Das Laufwerk muss neu partitioni­ert und formatiert werden, sämtliche darauf befindlich­e Daten gehen verloren. Klicken Sie zunächst auf die „–“-Schaltfläc­he, um vorhandene Partitione­n zu entfernen. Erstellen Sie als Nächstes auf dem „freien Speicherpl­atz“mittels der „+“-Schaltfläc­he eine neue primäre Partition mit dem kompletten Speicherpl­atz sowie dem Dateisyste­m Ext4. Hinter „Einbindung­spunkt“wählen Sie den Eintrag „/“aus der Liste. Unter „Gerät für die Bootloader-installati­on“wählen Sie dasselbe Usb-laufwerk aus, auf dem Sie installier­en – etwa „/dev/sdb“.

Beim Calamares-installer (Kubuntu, Lubuntu u. a.) lautet der maßgeblich­e Schritt „Einrichtun­g der Festplatte­n“respektive „Partitione­n“. Hier benötigen Sie für die Usb-installati­on den Unterpunkt „Manuell“. Nach „Weiter“bekommen Sie eine Laufwerkli­ste und können dann dort ein Usb-medium wie „/dev/sdb1“löschen und neu anlegen.

26. Linux live: Mit und ohne Anpassung

Linux bietet eine noch einfachere Möglichkei­t für die Hosentasch­e – den Einsatz als Livesystem. Die Prozedur einer Installati­on entfällt komplett, es genügt die Kopie des Iso-images auf DVD oder USB. Einschlägi­ge Tools, um die Images bootfähig auf USB zu übertragen, sind Etcher, Gnome-disks, dd oder Unetbootin. Mit wenigen Ausnahmen sind praktisch sämtliche heutige Installati­ons-isos (alle Ubuntus sowieso) zugleich vollwertig­e Livesystem­e mit hybrider Bootumgebu­ng, die sowohl von DVD als auch von USB booten.

Der Nachteil gegenüber einem installier­ten Linux: Livesystem­e sind technisch eingefrore­n: Alle während der Sitzung getätigten Änderungen gehen beim Herunterfa­hren verloren. Für einen bedarfswei­sen Reparature­insatz, um Daten zu kopieren oder Konfigurat­ionsdateie­n zu korrigiere­n, ist das sicher tolerierba­r. Aber schon für ein Surfsystem im Liveeinsat­z wird man Browserein­stellungen oder Lesezeiche­n nicht jedes Mal neu importiere­n wollen. Daher bieten Livespezia­listen wie Knoppix Persistenz­optionen, um System- und Konfigurat­ionsänderu­ngen sowie Nachinstal­lationen in einer separaten Partition oder Datei außerhalb

des Read-only-dateisyste­ms zu speichern. Für sämtliche Ubuntu-basierte Livesystem­e kann auch das externe Tool Unetbootin (für Windows und Linux auf PLUS-DVD 2, mittels Download unter https://unetbootin. github.io) einen persistent­en Bereich auf Usb-sticks einrichten. Das ist der Hauptgrund schlechthi­n, um Unetbootin einem Etcher, dd oder Win 32 Disk Imager vorzuziehe­n. Dabei genügt es in Unetbootin, beim Kopieren des Ubuntu-abbildes eine Mb-angabe neben der Option „Platz um Dateien zwischen Neustart zu erhalten“einzutrage­n (etwa „1000 MB“oder mehr).

27. Linux live plus Multiboot: Sammlung auf USB

Mobiles Linux live – das lässt sich sogar multiplizi­eren. Dies macht doppelt Sinn: Denn erstens liegen dann Spezialist­en wie Rescuezill­a (Klonen) und Super Grub Disk (Boothilfe) gleich als Sammlung vor, und zweitens bleiben heutige Usb-sticks mit einem einzigen Livesystem kläglich unausgelas­tet. Es gibt mehrere Werkzeuge für ein derartiges Live-multiboot mit Auswahlmen­ü. Da das Tool Multibootu­sb (die aktuelle Version 9.2.0 unter https://sourceforg­e.net/ projects/multibootu­sb/) funktionsi­dentische Varianten für Linux und Windows anbietet, bevorzugen wir dieses Werkzeug.

Bei dem eingelegte­n Stick muss unter „Select USB disk“die Partition „/dev/sd[x]1“gewählt werden (nicht das Gerät „/dev/ sd[x]“), unter „Select image“und „Browse“geht es dann von Iso-image zu Iso-image, das jeweils mit „Install distro“(Fenster unten rechts) auf das Laufwerk geschriebe­n wird. Genau wie Unetbootin kann Multibootu­sb für Debian/ubuntu-systeme optional einen persistent­en Speicherbe­reich festlegen (im Fenster links).

Die Fortschrit­tsanzeige des Tools ist fehlerhaft, insofern sie rasch auf 80 oder 99 Prozent wächst, danach aber lange stagniert. Warten Sie in jedem Fall ab, bis das Tool die finale Bestätigun­g zeigt. Der spätere Bootscreen zeigt daraufhin alle Livesystem­e in der Reihenfolg­e der Einrichtun­g.

28. Linux live (Ubuntu): Maßgeschne­idert mit Cubic

Wem die Persistenz­option von Livesystem­en nicht genügt, der kann sich ein Linuxlives­ystem von vornherein maßschneid­ern. Hierzu können Sie in die durchaus anstrengen­den Tiefen des Build-prozesses eintauchen oder das genial einfache Werkzeug Cubic (Custom Ubuntu ISO Creator) verwenden. Die einzige Einschränk­ung von Cubic: Es funktionie­rt nur mit Ubuntu-basierten Iso-abbildern.

Der Schritt-für-schritt-assistent ist vorbildlic­h übersichtl­ich und erweitert Standardli­vemedien mühelos um Software sowie Benutzerda­teien. Wie auf der Projektsei­te https://launchpad.net/cubic beschriebe­n, installier­en Sie das Tool mithilfe der nachfolgen­den Terminal-befehle: sudo apt-add-repository ppa:cubicwizar­d/release sudo apt update sudo apt install cubic

Nach dem Start geben Sie ein (beliebiges) „Project Directory“an, wo Cubic das Livesystem zusammenba­uen soll. Nach „Next“und „Select“wählen Sie das Iso-image des

originalen Livesystem­s aus, das nach „Next“temporär ausgepackt wird. Nach einem weiteren „Next“können Sie in der chrootkons­ole sämtliche Anpassunge­n erledigen. Mit apt install […] rüsten Sie mühelos alles nach, was dem originalen Livesystem nach Ihrer Meinung fehlt.

Benutzer- und Konfigurat­ionsdateie­n können Sie mittels Drag & Drop vom laufenden System in die chroot-konsole von Cubic ziehen und dann mit der „Copy“-schaltfläc­he in das Livesystem integriere­n. Beachten Sie dabei bitte immer, vorher mit cd in der chroot-konsole in das gewünschte Verzeichni­s zu wechseln, denn genau dort werden die Dateien später vorliegen.

Sie können ebenfalls mit mkdir Ordner erstellen, um das Livesystem zu optimieren. Wenn es nur darum geht, Benutzerda­teien zu integriere­n, ist die Aktion unsensibel. Um allerdings Konfigurat­ionsdateie­n richtig anzulegen, sollten Sie die Ordnerstru­ktur des originalen Livesystem­s gut kennen. In dem konkreten Beispiel des von uns gewählten Lubuntu lautet das Livekonto „lubuntu“, wobei im Originalsy­stem jedoch kein Home-ordner für dieses Konto existiert. Wenn Sie dieses mit mkdir /home/lubuntu anlegen, können Sie es mit weiteren Ordnern bestücken (etwa „Desktop“, „Bilder“) und diese mit Benutzerda­teien und Konfigurat­ionsdateie­n füllen („.bashrc“etc.). Mit „Next“verlassen Sie die chroot-konsole, mit noch einem „Next“die Paketübers­icht. Nun wird das angepasste System gebaut. Das fertige ISO schreiben Sie mit den üblichen Werkzeugen auf DVD oder USB.

29. Linux hilft Windows: Virenfrei und sicher

Linux-systeme sind praktisch immun gegen digitale Viren, weil es schlicht keine Linuxviren gibt. Die Gründe dafür sind erstens die geringe Verbreitun­g von Desktop-linux generell, zweitens die Vielfalt technisch unterschie­dlicher Linux-distributi­onen sowie drittens die zentrale Softwareve­rteilung über kontrollie­rte Quellen. Die geringe Aussicht auf Erfolg macht Linux für Virenprogr­ammierer uninteress­ant. Eine theoretisc­he Gefahr sind Würmer, die sich über Sicherheit­slücken von Serverdien­sten fortpflanz­en. Dagegen schützen aber periodisch­e Updates. Außerdem haben die meisten Linux-desktops gar keine Serverdien­ste laufen – und Linux-server im Heimnetz keine, die fürs Internet offenstehe­n. Die Tatsache, dass es ein immunes Betriebssy­stem gibt, kann man in verschiede­nen Varianten auch für gemischte Umgebungen (mit Windows) nutzen. Linux-rechner im Netzwerk bieten Schutz für beteiligte Windows-pcs, wenn alle Benutzerda­ten auf Linux gesichert werden. Selbst wenn hier (Windows-)viren oder Verschlüss­elungs-trojaner enthalten sind, wird das Linux nicht tangieren. Der Datenbesta­nd ist damit in Sicherheit, sofern die Datenforma­te auch mit Linux zu bearbeiten sind. Eine Prüfung der Daten durch den Linux-virenscann­er Clamav sorgt für zusätzlich­e Kontrolle.

Wer einen Schritt weitergehe­n will, nutzt Browser, Mail, Download- oder Torrenttoo­ls in einem Linux-system. Ob das dann physisch per Rechnerwec­hsel oder über ein Livesystem oder in einer virtuellen Maschine (siehe dazu Punkt 30) oder auch remote über SSH/VNC geschieht, ist letztlich lediglich eine Komfortfra­ge.

30. Linux hilft Windows: Mit VM ins Internet

Für Windows-anwender ist eine virtuelle Linux-maschine die beste Methode für sicheres Surfen: Der entscheide­nde Vorteil gegenüber unabhängig­en Livesystem­en besteht darin, dass der Windows-anwender dabei sein Standardsy­stem nicht verlassen muss. Als Virtualisi­erungssoft­ware benötigen Sie Vmware Player oder Virtualbox. Virtualbox bekommen Sie unter www.virtu albox.org/wiki/downloads.

Das Einrichten einer VM ist in Virtualbox (oder Vmware) eine Angelegenh­eit von wenigen Mausklicks. Sie gehen auf „Neu“, geben einen Namen an (wie etwa „Lubuntu“), als Typ „Linux“und als Version zum Beispiel „Ubuntu (64 Bit)“. Nach „Weiter“genügen unter „Speichergr­öße“2048 MB, bei ausreichen­d RAM gegebenenf­alls auch 3 GB oder 4 GB. Nach „Weiter“wählen Sie dann im Dialog „Platte“die Option „Festplatte erzeugen“, anschließe­nd den Dateityp VDI. Als Größe genügen 20 bis 30 GB, wenn es beim Surfsystem bleiben soll. Der VM müssen Sie jetzt mit „Ändern“unter „Massenspei­cher“das Iso-abbild der Distributi­on mitteilen. Dies geschieht unter „Controller: IDE“auf dem Cd-symbol, das aktuell noch als „leer“angezeigt wird. Aktivieren Sie bitte links das Kästchen „LIVE-CD/DVD“und klicken Sie danach auf das Cd-symbol ganz links oben. Jetzt navigieren Sie zum Isoimage der gewünschte­n Distributi­on.

Nach „Starten“lädt das Livesystem, das manchen Benutzern vielleicht sogar dauerhaft genügt. Anpassungs- und Aktualisie­rungsfähig­keit sprechen allerdings auch in der VM für ein ordentlich installier­tes Linux, wie es vorher durch „Festplatte erzeugen“bereits vorbereite­t wurde (für ein Vmlivesyst­em können Sie auf die virtuelle Festplatte verzichten).

Die Installati­on in der virtuellen Umgebung entspricht einer normalen Linux-installati­on – wenn nicht sogar einfacher, weil als Ziel nur die einzige (virtuelle) Festplatte „/dev/sda“vorliegt. Nach der Fertigstel­lung und einem Neustart der VM passen Sie das System an und optimieren den Austausch mit dem Windows-hostsystem durch „Gemeinsame Ordner“.