Archiv der Kategorie: Uncategorized

Linux-Systemtools in der Praxis

Um ein Linux-System zu beherrschen, greifen die Klicks in den „Systemeinstellungen“ zu kurz. Lesen Sie hier, wo Sie Systeminfos einholen, Protokolle und Konfiguration abgreifen, über User, Rechte und Tasks herrschen und Ihre Datenträger verwalten.

Systemtools

Wie viel Speicher steckt im Rechner? Sind noch Bänke frei? Wo ist die Konfigurationsdatei für den Samba-Server? Wie beende ich ein eingefrorenes Programmfenster? Und wo ist das Mount-Verzeichnis für das eingehängte Netzlaufwerk? Diese und viele weitere Fragen soll der folgende Beitrag praxisnah beantworten. Dabei kommen prominenteste grafische Programme unter den Desktop-Systemen Ubuntu und Linux Mint zu Wort, aber den größeren Anteil erhalten die typischen Terminalprogramme. Diese haben nämlich zwei entscheidende Vorteile: Erstens funktionieren sie auf allen Linux-Distributionen, zweitens sind sie alternativlos, wenn ein Server per SSH im Terminal administriert wird.

Alle Themen zu Netzwerk, Freigaben, Fernwartung, Internet bleiben außen vor. Einzige kleine Ausnahme sind Tipps zum Mountpunkt von Netzressourcen. Ein vergleichbares Praxis-Special zum Thema „Netzwerk“ ist für die nächste LinuxWelt geplant.

Hardware- und Systeminfos (1): Grafische Werkzeuge

Ubuntu gibt an der grafischen Oberfläche wenig über Hardware und System preis: Was hier unter „Systemeinstellungen -> Informationen“ angezeigt wird, kommt über Gesamtspeicher, CPU und die Angabe der Ubuntu-Version nicht hinaus. Wer ein grafisches Übersichtsprogramm vermisst, kann mit

sudo apt-get install hardinfo

ein bewährtes Tool nachinstallieren. hardinfo nennt sich auf deutschem System „System Profiler und Benchmark“ und ist unter Linux Mint standardmäßig an Bord (im Menü unter den „Systemtools“). Das Tool hat links eine Kategorienspalte, zeigt im rechten Fenster die zugehörigen Werte und generiert auf Wunsch auch einen HTML-Export. Hardinfo ist übersichtlich, klickfreundlich und zeigt wesentliche Infos – auch zum Betriebssystem, zum Dateisystem und zum Netzwerk. Außerdem gibt es einige Standardbenchmarks.

Ein weiteres empfehlenswertes grafisches Tool ist i-nex 0.5.2, das Sie unter https://launchpad.net/i-nex als DEB-Paket erhalten und mit Doppelklick unter Ubuntu/Mint installieren und danach verwenden können. Das Programm ähnelt CPU-Z für Windows, ist übersichtlicher und präziser als hardinfo, beschränkt sich aber ausschließlich auf die Hardware-Komponenten.

Empfehlung für Deskop-Nutzer: „System Profiler und Benchmark“ (hardinfo) hat ein umfassendes Repertoire zur Recherche der System-, Hardware- und Netzwerk-Eigenschaften.
Ganz auf Hardware spezialisiert: i-nex ist das übersichtlichste und präziseste grafische Werkzeug zur Hardware-seitigen Rechner-Inventur.

Hardware- und Systeminfos (2): Terminal-Werkzeuge

Die meisten grafischen Tools gießen nur die Ausgabe von Konsolen-Kommandos in eine hübschere grafische Form. Daher suchen und filtern Sie die gewünschten Daten letztlich zielsicherer, wenn Sie sich mit Konsolenwerkzeuge wie dmidecode, hwinfo und dmesg anfreunden und häufiger benötigte Infos als Script oder als Alias-Abkürzungen für das Terminal ablegen.

hwinfo: Das Tool ist meistens nicht Standard, aber über den gleichnamigen Paketnamen überall schnell nachinstalliert. Während

hwinfo --short

nur einen knappen Überblick über CPU, Grafikkarte, Festplatten, Netzwerk-Adapter und Festplatten-Controller verschafft, sammelt hwinfo ohne Parameter einen sehr umfangreichen Hardware-Bericht, der dann allerdings kaum mehr lesbar erscheint. Daher gibt es eine Vielzahl von (kombinierbaren) Schlüsselwörtern, um die Recherche einzugrenzen:

hwinfo --disk --partition

Die insgesamt 50 verfügbaren Kategorien zeigt das Tool nach hwinfo –help an.

Sämtliche USB-Geräte und PCI-Ports können auch die spezialisierten Standardtools lspci und lsusb, wobei Sie die Gesprächigkeit der Ausgabe durch die Parameter „-v“ und „-vv“ erhöhen können.

dmidecode: Nicht ganz so ausführlich wie hwinfo, aber für alle prakitschen Zwecke ausreichend arbeitet dmidecode, das root-Rechte oder vorangestelltes sudo benötigt. dmidecode unterstützt nach dmidecode -t einige Schlüsselwörter wie „bios“, „system“, „baseboard“, „processor“, „memory“, erwartet aber normalerweise eine Kennziffer (siehe man dmidecode). Eine detaillierte Aufstellung der Speicherbestückung liefert dmidecode beispielsweise mit der Kennziffer „17“:

sudo dmidecode -t 17

Hier erhalten Sie für jedes „Memory Device“ eine exakte Info über Größe, Typ und Geschwindigkeit. dmidecode kann auch gezielt mehrere Infos abfragen:

sudo dmidecode -t 5,6,16,17

Dieses Beispiel entspräche diesem Befehl

sudo dmidecode -t memory

mit dem Schlüsselwort „memory“.

dmesg: Bei Boot- und Hardware-Problemen ist dmesg („driver message“) das einschlägige Tool. Es zeigt die Kernel-Meldungen der laufenden Sitzung. Die Hauptmenge des dmesg-Protokolls fallen naturgemäß beim Booten des Rechners an. Wenn Sie den ungefähren Zeitpunkt des Hardware-Problems kennen, lassen Sie sich mit Schalter „-T“ die exakte Zeit der Kernelmeldung ausgeben:

dmesg -T

Damit können Sie die Mehrzahl der Meldungen zeitlich ausfiltern. Bei reproduzierbaren Problemen hilft auch dmesg -c: Das löscht nämlich alle bisherigen Meldungen, und Sie können dann die problematische Aktion ausführen und anschließend noch einmal dmesg -T befragen. Die Interpretation der Meldung ist dann freilich ein weiteres Problem: Eventuell enthält diese einen Hinweis auf ein konkretes Gerät. Details müssen Sie aber in der Regel über das Web recherchieren.

Hardware- und Systeminfos (3): Das Tool inxi

Das Kommandozeilen-Tool inxi ist nicht so detailliert wie hwinfo oder dmidecode, aber eine kompakte und schnelle Info-Perle für den Blick aufs Wesentliche. Sie erhalten das Bash-Monster unter Ubuntu/Mint über die Paketquellen:

sudo apt-get install inxi

Wer die aktuellste Version haben will, kann das Installationspaket für Ubuntu und Co. auch mit

wget ftp://cathbard.com/binary/inxi*.deb

laden und das Deb-Paket dann per Doppelklick installieren. Die Terminal-Eingabe

inxi –v7 –c12

wirft alle wesentlichen Hardware-Infos aus. „-v7“ steht für maximale Gesprächigkeit, „-c12“ ist nur eine Farbcodierung zur besseren Lesbarkeit. Selbstverständlich kann inxi auch gezielt Einzelinfos abrufen, etwa inxi –S zur detaillierten Anzeige des Betriebssystems oder inxi –s zur Abfrage der Temperatursensoren. man inxi zeigt die ganze, nicht ganz triviale Schalterpalette des Tools.

Komprimierte Anzeige nach typischer Parameterkombination: Was inxi auf wenigen Zeilen an Infos anbietet, ist beeindruckend.

Zur Abfrage der CPU- und System-Temperatur nutzt inxi das Tool lm-sensors, das daher ergänzend installiert werden sollte:

sudo apt-get install lm_sensors

Danach konfigurieren Sie das Tool mit

sudo sensors-detect

ein, wobei Sie alle Fragen bejahen. Nach dem Scan nach vorhandenen Sensoren erhalten Sie dann durch die Eingabe sensors oder auch mit inxi die aktuellen Temperatur-Infos.

Ausgabe des Kommandos sensors: Das Tool nennt auch gleich kritische Vergleichswerte, so dass Sie die aktuellen Werte beurteilen können.

inxi durch Aliases vereinfachen: Das Tool inxi hat annähernd 100 Schalter zur Auswahl bestimmter Infos und ihrer Darstellung (siehe inxi –help). Am einfachsten ist der Einsatz der Verbose-Level v0 bis v7, so etwa der Befehl inxi –v7 mit maximaler Gesprächigkeit innerhalb dieser Levels. Diese vereinfachenden Levels decken aber nicht das ganze Spektrum ab. So ist folgende Task-Analyse in diesen Levels gar nicht vorgesehen:

inxi –tc3 –tm3

Dies liefert die drei jeweils Ressourcen-intensivsten Tasks für CPU (c) und Speicher (m). Genauso wenig ist eine Anzeige der Repositories mit inxi –r in den Verbose-Level enthalten.

Wer mit einem Befehl noch mehr Infos abrufen will, kann dies mit einem Alias in der Datei ~/.bashrc erzielen, das mehrere inxi-Schalter kombiniert:

alias info='inxi -v7; echo " "; inxi -tm3; echo " "; inxi -tc3

Da inxi die Informationen äußerst komprimiert präsentiert, erzielen Sie ein besser lesbareres Resultat, wenn Sie mit einem Alias obigen Musters einzelne Infos abfragen und durch Leerzeilen trennen.

An dieser Stelle finden Sie ein Beispiel-Script ii.sh, das die Benutzung von inxi weiter vereinfacht. Es zeigt, wie Sie sich das Memorieren und Durchsuchen der zahlreichen inxi-Schalter ersparen und wie Sie außerdem weitere Informationen einbauen. Das Script ist am besten unter /usr/bin aufgehoben und benötigt das Execute-Flag (chmod +x ii.sh). Eine Alternative ist der Einbau als function in die versteckte Datei ~/.bashrc. Dazu ist der gesamte Code einfach zwischen

function ii ()
{
[Code]
}

zu kopieren.

Benutzung von inxi vereinfachen und erweitern: Ein einfaches Bash-Script nutzt inxi, sorgt aber für mehr Übersicht und zeigt Erweiterungsmöglichkeiten.

Hardware- und Systeminfos (4): Hardware Detection Tool (HDT)

Das Tool HDT (http://hdt-project.org/) verschafft einen umfassenden Überblick zur Hardware eines Computers, auf dem kein funktionierendes Betriebssystem installiert ist. HDT ist aber auch dann nützlich, wenn Sie mit dem installierten Betriebssystem nicht ausreichend vertraut sind, um damit schnell die erforderlichen Hardware-Informationen zu recherchieren.

Wählen Sie am besten den komfortableren „Menu Mode“. HDT zeigt alle Basisinformationen zur Hardware auf x86-kompatiblen Systemen an, unter anderem zu CPU, Hauptplatine, PCI-Karten, RAM-Speicher, DMI-Geräte, Soundchip, Festplatten und VESA-Fähigkeiten der Grafikkarte. Unter „Processor“ finden Sie auch sämtliche CPU-Extensions wie etwa die PAE-Fähigkeit (Physical Address Extension). Mit dem Eintrag „Reboot“ im textbasierten „Main Menu“ verlassen Sie das Tool und starten den Rechner neu.

Alle wichtigen Hardware-Infos mit HDT: Das Tool ist die schnellste Option einer Hardware-Inventur, wenn ein Betriebssystem fehlt oder dafür zu umständlich ist.

Verwaltung der User und Rechte

Der Kernel arbeitet mit numerischen User-IDs (UID) und Group-IDs (GID). Für die Übersetzung von Namen zu Nummern und umgekehrt sorgen die Konfigurationsdateien /etc/passwd (Benutzer) und /etc/group (Gruppen). So zeigt cat /etc/passwd alle Benutzerkonten einschließlich der impliziten Systemkonten. Eine Sortierung nach der User-ID mit

sort -t ":" -nk 3 /etc/passwd

macht die Liste übersichtlicher, da alle explizit eingerichteten Konten (Ids ab „1000“ aufwärts) ans Ende sortiert werden.

Desktop-Distributionen wie Ubuntu und Mint, aber auch NAS-Systeme wie Openmediavault bieten auch grafische Tools zur Benutzerverwaltung (Ubuntu: „Systemeinstellungen -> Benutzer“). Darauf verlassen kann man sich aber nicht. Der klassische Weg, neue Benutzer anzulegen, erfolgt mit daher root-Recht über diesen Befehl:

sudo useradd sepp

Das Home-Verzeichnis entsteht dabei automatisch. Die Dateien mit der Basis-Konfiguration im neu erstellen Home-Verzeichnis werden aus dem Vorlagenverzeichnis /etc/skel kopiert. Das neue Konto ist eröffnet, sobald mit

sudo passwd sepp

ein Kennwort hinterlegt ist. Löschen kann man Konten samt zugehörigen Ordner unter /home und dem Mail-Spool-Verzeichnis mit diesem Befehl:

userdel -r ich

Dateirechte rekursiv setzen: Um Zugriffsrechte für Dateien zu setzen, gibt es wieder die Wahl zwischen dem grafischen Dateimanager (Ubuntu: „Eigenschaften -> Zugriffsrechte -> Zugriff“) oder Terminalkommandos. Für rekursive Änderungen über ganze Verzeichnisse ist das Terminaltool chmod erste Wahl: Mit

chmod -R 777 ~/Dokumente

erlauben Sie allen Systemkonten die Rechte Lesen, Schreiben, Ausführen/Suchen für den Ordner „Dokumente“ inklusive aller enthaltenen Dateien und Ordner. Bei dieser numerischen Schreibweise gilt die erste Ziffer für das Konto, die zweite für die Gruppe, die dritte für alle anderen Konten. Nach dem Kommando

chmod -R 770 ~/Dokumente

hätten daher die andere Konten (dritte Stelle) keine Daterechte unter ~/Dokumente.

Zugriffsrechte: Über einen Dateimanager wie Nautilus ermitteln Sie, welche Rechte bei einer Datei oder einem Ordner gesetzt sind. Sie können die Berechtigungen hier auch ändern.

Systemprotokolle im Griff (1): Die Protokolldateien

Die Systemprotokolle sind unter „/var/log“ zu finden. Mit root-Rechten auf der Konsole können Sie diese mit den üblichen Kommando-Tools durchsuchen (cat, less oder tail). Beachten Sie dabei die Möglichkeit, gleich mehrere Dateien zu durchforsten und auf jüngste Einträge zu sichten (Beispiel):

tail -n20 auth.log syslog dpkg.log

auth.log protokolliert im Klartext und ausführlich alle Systemanmeldungen. Wer in aller Kürze die erfolgreichen und gescheiterten Log-ins kontrollieren will, kann sich zusätzlich an die Dateien „/var/log/wtmp“ (erfolgreich) und „/var/log/btmp“ (gescheitert) halten. Diese Dateien sind allerdings binär codiert und lassen sich am bequemsten mit last (erfolgreich) und lastb (gescheitert) auslesen:

last -200

lastb -200 root

Gezeigt werden hier jeweils die letzten 200 Anmeldungen, die sich – wie das zweite Beispiel zeigt – auch auf ein bestimmtes Konto filtern lassen.

syslog ist das Systemlogbuch und zeigt Ereignisse aller Art, die an den syslog-Daemon berichten – vorwiegend Kernel-, Hardware- und Cron-Ereignisse.

dpkp.log vermerkt alle manuellen (De-) Installationen und automatischen Updates. Ergänzend und in mancher Hinsicht übersichtlicher lohnt sich in diesem Zusammenhang auch der Blick in die Datei „/var/log/apt/history.log“.

Im Unterverzeichnis „/var/log/samba“ finden Sie für jedes zugreifende Netzgerät ein eigenes Protokoll – entweder mit Host-Namen oder lokaler IP-Adresse.

Die Webserver Apache und Nginx protokollieren unter /var/log/apache2 (oder ../nginx) in die Dateien access.log und error.log. Je nach Rechnerrolle sind auch diese Protokolle eine wichtige Infoquelle.

Systemprotokolle im Griff (1): Tools für Protokolldateien

Das grafische Standardprogramm „Systemprotokoll“ unter Ubuntu und Linux Mint (gnome-system-log) fasst immerhin vier wesentliche Protokolldateien in einem Fenster zusammen: Auth.log, Syslog, Dpkg.log, Xorg.0.log. Hübsch ist die Möglichkeit, bestimmte Ereignisse durch farbige Filter hervorzuheben und damit die Lesearbeit zu erleichtern. Diese Option ist recht unscheinbar in dem kleinen Zahnradsymbol rechts in der Titelleiste untergebracht („Filter -> Filter verwalten“).

Mehrere Dateien mit multitail im Blick: Der übliche Befehl zur Überwachung von Log-Dateien tail -f [Datei] zeigt die letzten Zeilen einer angegebenen Logdatei an und aktualisiert die Ausgabe in Echtzeit. Ein naher Verwandter von tail ist multitail, das in den Paketquellen der populären Linux-Distributionen zur Installation bereitsteht und mehrere Log-Dateien gleichzeitig und in Echtzeit anzeigt. Der Aufruf erfolgt einfach mit

sudo multitail [Datei1] [Datei2]

und der Angabe der gewünschten Dateien als Parameter. Vorangestelltes „sudo“ ist nur dann nötig, wenn nur root die Log-Datei lesen darf. Multitail teilt dazu das Konsolenfenster in mehrere Abschnitte auf, um alle angegebene Log-Dateien anzuzeigen. Praktisch ist  beispielsweise bei der Einrichtung von Webservern, um die Logs access.log und error.log im Auge zu behalten.

Ideal ist ein Script oder eine kleine Funktion, die immer das Wesentlichste einsammelt:

Echo Protokolle unter /var/log…
lastb
last -20
tail -20 /var/log/syslog
tail -20 /var/log/auth.log
tail /var/log/dpkg.log
tail /var/log/user.log
tail /var/log/apt/history.log

Ein solches Bashscript lässt sich mit einigen kommentierenden und abschnittsbildenden Echo-Befehlen natürlich noch lesbarer gliedern. Ein Grundgerüst finden Sie hier.

Konfigurationsdateien im Griff

Die meisten Konfigurationsdateien mit globaler Geltung liegen im Pfad „/etc“. Je nach Umfang erscheint die Datei dort als Einzeldatei wie etwa /etc/crontab oder in einem Unterverzeichnis wie /etc/samba/smb.conf, wenn die betreffende Software mehrere Konfigurationsdateien benötigt. Für die benutzerspezifische Konfiguration gibt es den Sammelordner unter ~/.config, also im Home-Verzeichnis.

Namen und Extensionen folgen keinen strengen Regeln: Manche Konfigurationsdateien tragen den Namen der betreffenden Software wie etwa „nginx.conf“ oder „vsftpd.conf“, andere heißen schlicht „ini“ oder „config“, und die Zuordnung zur Software erschließt sich durch einen Ordner wie „/mc/“ oder „/radicale/“, in dem sie liegen.

Das übliche Zeichen für Kommentare ist überall die Raute „#“. Es ist sehr zu empfehlen, eigene Eingriffe zu kommentieren, dies zweitens so, dass sich die eigenen Einträge von den Standardkommentaren unterscheiden. Möglich wäre etwa diese Form:

#ha# SSH-Standardport 22 geändert…

Dann erkennen Sie eigene Eingriffe sofort, auch wenn Sie die Datei monatelang nicht mehr angefasst haben.

In einfachen Fällen kann es genügen, für die wichtigsten Konfigurationsdateien einige Aliases in der Datei ~/.bashrc anzulegen, so etwa

alias ed1='nano /home/ha/.bashrc'

für das Editieren der bashrc selbst oder etwa

alias ed2='sudo nano /etc/ssh/sshd_config'

für das Ändern der SSH-Konfiguration.

Wer häufig mit diversen Dateien zugange ist, wird mit Alias-Abkürzungen schnell an seine Grenzen stoßen. Hier eignet sich ein kleines Shellscript, das alle wesentlichen Dateien anzeigt

echo " 0 /etc/ssh/sshd_config             SSH-Server"
echo " 1 …"

und dann mit

read -p " " answer
case $answer in
0) sudo nano /etc/ssh/sshd_config
1) …

die Auswahl mit Kennziffer oder Kennbuchstabe vorsieht. Das nebenstehende Bild zeigt, wie eine solche Config-Zentrale aussehen könnte. Das zugehörige Beispielscript config.sh finden Sie finden Sie hier. Die Pfade müssen an einigen Stellen angepasst werden und das Script muss über „Eigenschaften -> Zugriffsrechte“ ausführbar gemacht werden. Das Script bringen Sie am besten im home-Verzeichnis unter und spendieren ihm dann ein Alias

alias conf='sh ~/config.sh $1'

in der ~/bashrc. Dann können Sie Dateien noch schneller etwa mit „conf 1“ laden, deren Kennziffer Sie auswendig wissen.

Die nachfolgende Tabelle zeigt eine Anzahl prominenter Konfigurationsdateien inklusive Pfad.

Linux-Konfgurationsdateien

Selbst wenn Ihnen alle diese Dateien und Pfade geläufig sind, kann ein Script den Alltag vereinfachen: Ein für den betreffenden Pfad benötigtes „sudo“ ist schnell übersehen, und eine Sicherungskopie wäre nützlich gewesen, wenn man sich einmal schwer vergriffen hat.

Tipp: Wenn Sie erfahrungsgemäß gleichzeitig mehrere Konfigurationsdateien benötigen, dann können Sie alle gewünschten Dateien in den Editor Ihrer Wahl mit einem Befehl laden:

alias conf='sudo gedit ~/.bashrc /etc/inputrc /etc/rc.local'

Mit diesem Alias in ~/.bashrc lädt der Befehl conf alle genannten Konfigurationsdateien in gedit.

Config-Zentrale im Terminal: Wer sich die Mühe macht, ein kleines Script anzulegen, erreicht die meistgenutzten Konfigurationsdateien ohne lange Suche.

Datenträger (1): Dateimanager und Mountpunkte

Der Umgang mit internen Festplatten und Hotplug-Medien wie USB-Sticks oder DVDs ist auf jedem Desktop-Linux einfach. Sie schließen einen USB-Datenträger an oder legen eine DVD ein, und es erscheint umgehend ein Dateimanager-Fenster, das den Inhalt anzeigt, oder ein Dialog, der Zugriffsoptionen anbietet. Unter der Haube muss dabei jeder Datenträger oder auch eine Netzressource eingebunden werden (Automount) – standardmäßig unter /media. Die eingebundenen Datenträger sind in der Navigationsspalte des jeweiligen Dateimanagers unter „Mein Rechner“ oder unter „Geräte“ erreichbar sind. Wenn eingebundene Laufwerke nach dem ersten Hotplug erneut benötigt werden, empfiehlt sich daher der Gang zur Navigationsspalte des Dateimanagers. Im Terminal kann der Befehl

mount | grep /dev/sd

alle eingehängten Laufwerke und ihre Mountverzeichnisse anzeigen. grep ist nicht notwendig, filtert aber temporäre Dateisysteme weg. Für eine genauere Übersicht, die neben Gerätekennung, Mountpunkt und Label auch die eindeutige UUID anzeigt, sorgt der Befehl

blkid -o list

Tipp: Im Dateimanager geben Sie zur Auflistung aller angeschlossener Geräte „computer:///“ in das Adressfeld ein. Dazu müssen Sie vorher mit der Tastenkombination Strg-L von der Breadcrumb-Leiste zum editierbaren Adressfeld wechseln. Wenn Sie den realen Pfad, also den Mountpunkt eines Laufwerks im Dateisystem benötigen, etwa für Terminalarbeiten oder Scripts, dann hilft bei physischen Datenträgern ebenfalls das Adressfeld des Dateimanagers: Sie klicken erst das Gerät in der Navigationsspalte an und lassen sich dann mit Strg-L dessen Mountpunkt anzeigen.

Tipp: Standardmäßig sind einige Desktop-Distributionen so eingestellt, dass während der Sitzung gemountete Laufwerke nicht nur im Dateimanager auftauchen, sondern zusätzlich als Desktop-Symbol. Das kann lästig sein, wenn viele USB- oder Netzlaufwerke eingebunden werden. Unter „Systemeinstellungen -> Schreibtisch -> Eingehängte Datenträger“ können Sie das Verhalten unter Linux Mint abstellen, unter Ubuntu ist dafür das externe „Unity Tweak Tool“ erforderlich („Schreibtischsymbole“).

Datenträger (2): Automount von Netzfreigaben

Netzlaufwerke mountet Linux nicht unter /media, sondern in Gnome-affinen Systemen wie Ubuntu und Mint unter /run/user/1000/gvfs/. „1000“ ist die User-ID des ersteingerichteten Hauptkontos und lautet anders, wenn ein davon abweichendes Konto benutzt wird. „gvfs“ steht für Gnome-Virtual-Filesystem. Bei Netzlaufwerken führt das Adressfeld des Dateimanagers mit Protokollangaben wie „smb://server/data“ nicht zum Mountverzeichnis.

Tipp: Die Dateimanager typischer Linux-Desktops hängen angeklickte Samba- oder Windows-Freigaben automatisch ins Dateisystem ein (Automount). Unter Gnome-affinen Desktops wie Unity, Gnome, Cinnamon, Mate arbeitet dabei im Hintergrund das Gnome Virtual Filesystem (GVFS) und mountet unter /run/user/1000/gvfs/ in sprechende, aber unhandliche Mountordner.

Solange Sie im Dateimanager bleiben, kann es Ihnen gleichgültig sein, dass ein Mountordner etwa „/run/user/1000/gvfs/smb-share:server=odroid,share=data“ lautet. Wenn Sie die Ressource aber auf der Kommandozeile nutzen, etwa für rsync- oder cp-Befehle, ist der lange Pfad lästig. Abhilfe schafft manuelles Mounten in einen handlichen Pfad (Beispiel):

sudo mount -t cifs -o user=ha,domain=odroid,password=geheim //192.168.0.6/Data ~/mount/odroid

Das Mountverzeichnissen muss bereits existieren. Eine noch einfachere Alternative dazu ist eine Variable in der Datei ~/.bashrc:

data=/run/user/1000/gvfs/smb-share:server=odroid,share=data

Danach können Sie den unhandlichen Pfad im Terminal nun sehr handlich mit „$data“ ansprechen, und das Terminal bietet dabei sogar automatische Pfadergänzung (mit Tab-Taste).

Datenträger (3): Verwaltung mit gnome-disks

Unter den Gnome-affinen Oberflächen Cinnamon, Mate und XFCE hat sich das Programm gnome-disks als Standard etabliert, das auf deutschem Desktop als „Laufwerke“ im Hauptmenü oder Dash erscheint. gnome-disks kann alles, was für die Kontrolle und wichtigsten Partitionsarbeiten nötig ist. Links erscheint die Liste aller Datenträger, ein Klick auf einen Eintrag visualisiert dessen Partitionierung, zeigt Gerätenamen (/dev/…), Partitionsgrößen, Dateisystem und den Mountpunkt als Link, der auf Wunsch den Dateimanager öffnet. Die weiteren Bearbeitungsmöglichkeiten sind gewöhnungsbedürftig, aber durchaus logisch aufgeteilt:

Laufwerksoptionen: Schaltflächen rechts oben bieten Laufwerks-bezogene Aufgaben. Ob nur eine, zwei oder drei Schaltflächen erscheinen, hängt vom gerade markierten Laufwerkstyp ab. So lassen sich zum Beispiel interne Festplatten nicht aushängen oder abschalten, sodass in diesem Fall diese Schaltflächen fehlen. Immer vorhanden ist die Hauptschaltfläche, die das Formatieren, das Arbeiten mit Images („Laufwerksabbild erzeugen/wiederherstellen“), das Einstellen von Energieoptionen („Laufwerkseinstellungen“), ferner Tests und Smart-Analysen vorsieht. Funktionen, die der jeweilige Datenträger nicht hergibt, bleiben deaktiviert.

Die Möglichkeit, hier Images vom markierten Datenträger in eine IMG-Datei zu schreiben („erzeugen“) oder eine IMG-Datei wieder zurück auf einen Datenträger („wiederherstellen“), machen manche andere Tools überflüssig.

Partitionsoptionen: Was Sie mit einzelnen Partitionen auf Laufwerken anstellen können, ist in den kleinen Schaltflächen unterhalb des Partitionsschemas untergebracht. Sie müssen erst das Rechteck der gewünschten Partition markieren und dann die gewünschte Schaltfläche anklicken. Sie können Partitionen aus- und einhängen, löschen (Minus-Schaltfläche), formatieren und auch als Image sichern („Partitionsabbild erstellen“) oder ein Image auf die Partition zurückschreiben.

Tipp: Die Automount-Funktion hängt angeschlossene USB-Wechseldatenträger unter /media/[user]/ ein. Die dort anzutreffenden Mount-Ordner sind nicht immer aussagekräftig, sondern können etwa „144EB7A373084FB6“ lauten. Dies ist die UUID (Universally Unique Identifier) des Datenträgers, die als Mountpunkt einspringt, wenn keine Datenträgerbezeichnung vorliegt. In der Navigationsspalte der Dateimanager erscheint ein solches Laufwerk etwas freundlicher als „Datenträger XX GB“ unter „Geräte“. Wenn Sie sowohl im Mountpunkt als auch im Dateimanager eine aussagekräftige Bezeichnung sehen möchten, dann sollten Sie dem Laufwerk ein Label verpassen. Unter Ubuntu/Mint geht das am bequemsten mit „Laufwerke“ (gnome-disks). Sie müssen nur den Datenträger markieren, ihn mit dem ersten quadratischen Symbol unterhalb der Grafik „Datenträger“ aushängen und danach das Zahnradsymbol und hier die Option „Dateisystem bearbeiten“ wählen. Dann geben Sie einen sprechenden Namen ein, klicken auf „Ändern“ und hängen den Datenträger danach wieder ein (erstes Symbol). Mountverzeichnis und Name im Dateimanager halten sich nun an die Datenträgerbezeichnung.

Aussagekräftige Mount-Verzeichnisse: Wenn USB-Datenträger eine Bezeichnung haben, übernimmt die Automount-Funktion diesen Namen für den Mountpunkt.
Mächtiges gnome-disks („Laufwerke“): Das Standard-Tool beherrscht fast alle Datenträger-relevanten Aufgaben, unter anderem auch das Schreiben von System-Images.

Datenträger (4): Das meist unentbehrliche Gparted

Das Einzige, was gnome-disks nicht mitbringt, ist die Fähigkeit, bei Bedarf die Partitionsgrößen zu ändern. Software der Wahl hierfür ist Gparted. Zum Teil ist es bereits vorinstalliert, wo nicht, mit

sudo apt-get install gparted

schnell nachinstalliert. Gparted kann nicht nur nach Rechtsklick über „Größe ändern/verschieben“ bestehende Partitionsgrößen ohne Datenverlust ändern, sondern ist generell das umfassendste und zugleich übersichtlichste Programm für Formatierung, Partitionierung, Label- und UUID-Anpassung. Beachten Sie, dass das Hauptfenster immer nur die Partition(en) des rechts oben gewählten Datenträgers anzeigt. Beachten Sie ferner, dass Gparted angeforderte Aktionen niemals sofort tätigt, sondern in einem Auftragsstapel sammelt, den Sie erst mit „Bearbeiten -> Alle Vorgänge ausführen“ auslösen.

Das Standardprogramm gnome-disks verliert neben Gparted keineswegs seine Berechtigung: Es ist schneller und viel breiter angelegt mit seinen Image-Funktionen, Smart- und Leistungstests sowie Energieeinstellungen.

Datenträger (5): Tools für die Plattenbelegung

Unter Ubuntu und Linux Mint finden Sie die „Festplattenbelegungsanalyse“ oder „Festplattenbelegung analysieren“ im Hauptmenü. Dahinter steht das Tool Baobab, das nach dem Start erst einmal eine Übersicht der Datenträger zeigt. Hier sind die jeweilige Gesamtkapazität und der derzeitige Füllstand ersichtlich. Nach Klick auf dem Pfeil ganz rechts startet Baobab eine Ordneranalyse, die es wahlweise als Kreis- oder Kacheldiagramm visualisiert. Das sieht hübsch aus, doch der Erkenntniswert hält sich in Grenzen. Viele Linux-Nutzer werden sich von einem df -h oder

df -h | grep /dev/sd

schneller und besser informiert fühlen. Wer dann wirklich eine Größenanalyse der Verzeichnisse benötigt, ist mit einem weiteren Terminalwerkzeug

du -h

ebenfalls übersichtlicher beraten.

Belegung mit Ncdu prüfen: Ein Spezialist ist das nützliche Ncdu („NCurses Disk Usage“, wohl kaum zufällig auch als „Norton Commander Disk Usage“ auflösbar). Das Terminalprogramm sortiert die Verzeichnisse standardmäßig nach der enthaltenen Datenmenge und bietet eine sehr viel bequemer bedienbare Festplattenanalyse als das Standardwerkzeug du. Denn Ncdu wechselt wie ein orthodoxer Dateimanager zwischen den Verzeichnissen und kann auch aktiv löschen, wo Sie dies für nötig erachten. Ncdu gehört auf jeden Server, verdient aber selbst auf Desktop-Systemen den Vorzug gegenüber den grafischen Alternativen wie Baobab. In Debian/Raspbian/Ubuntu/Mint-basierten Systemen ist Ncdu mit

sudo apt-get install ncdu

schnell installiert. Die einzig wirklich maßgebliche Bedienregel ist die Auswahl des Startverzeichnisses. Ist Ncdu nämlich einmal gestartet, wird es in keine höhere Verzeichnisebene wechseln. Wenn Sie daher das komplette Dateisystem durchforsten wollen, sollten Sie das Tool daher mit

ncdu /

starten. Das Einlesen kann dauern, wenn Sie auf diese Weise das ganze Dateisystem untersuchen. Ncdu sortiert immer automatisch nach Ordnergrößen, kann aber mit Taste „n“ auch nach Namen sortieren, mit „s“ wieder nach Größen („size“). Wichtige Tastenkommandos sind ferner „g“ („graph/percentage“) für die Anzeige von Prozentzahlen (und wieder zurück) und „d“ als Löschbefehl („delete“). Wer nur kontrollieren, keinesfalls löschen will, kann das Tool mit „ncdu -r“ starten, wonach es im Readonly-Modus arbeitet.

Verzeichnisgrößen ermitteln mit „NCurses Disk Usage“: Ncdu ist ein Muss auf SSH-verwalteten Systemen und selbst auf Desktop-Installationen mit grafischer Oberfläche eine Empfehlung.

Task-Verwaltung (1): „Systemüberwachung“ und htop

Auf einem Desktop-System wie Ubuntu und Mint werden Sie die grafische „Systemüberwachung“ (gnome-system-monitor) bevorzugen, um Tasks zu kontrollieren oder zu beenden. Das Tool beherrscht nach Rechtsklick auf einen Prozess alle Aufgaben bis hin zur Prioritätsanpassung, sortiert nach der gewünschten Spalte und zeigt nach Rechtslick auf den Spaltenkopf auf Wunsch noch wesentlich mehr Spalten (etwa „CPU-Zeit“ oder „Befehlszeile“). Die Echtzeitüberwachung von CPU, Speicher und Netzwerk unter „Ressourcen“ ist ebenfalls vorbildlich.

Auf Servern oder wo sonst ein grafisches Werkzeug fehlt, liefert htop auf der Konsole einen präzisen und auch ästhetisch ansprechenden Überblick. Es macht andere Tools weitgehend überflüssig, so etwa das oft standardmäßig installierte Top oder spezialisiertere Tools wie iotop oder dstat. htop zeigt beliebig detaillierte Infos zu allen laufenden Prozessen und erlaubt den gezielten Abschuss einzelner Tasks, die aus dem Ruder laufen (F9). Zudem lässt sich die Prozesspriorität steuern (F7/F8). Htop ist in den Paketquellen aller Distributionen verfügbar und etwa unter allen Debian/Raspbian/Ubuntu/Mint-basierten System mit

sudo apt-get install htop

nachzurüsten. Es lohnt sich, das hervorragend anpassbare Tool über „F2 Setup“ sorgfältig einzurichten. Die Navigation im Setup erfolgt über Cursortasten:

„Meters“ betrifft den Kopfbereich mit den Basisinformationen in zwei Spalten. Hier sollten CPU-Auslastung, Speicher, Uptime und ähnlich grundlegende Angaben organisiert werden. Die verfügbaren Infos unter „Available meters“ können mit den angezeigten Funktionstasten in die rechte oder linke Spalte integriert werden. Die ideale Anzeige lässt sich mühelos finden, weil Htop die gewählte Einstellung sofort anzeigt.

„Columns“ betrifft die eigentliche Taskanzeige. Hier sind annähernd 70 Detailinfos pro Prozess möglich, fünf bis acht (etwa „Percent_CPU“, „Percent_MEM“, „Command“) sind ausreichend und noch übersichtlich. Wer die Prozesspriorität mit den Tasten F7 und F8 steuern will, muss sich zur optischen Kontrolle der Änderung den „Nice“-Wert einblenden. Je nachdem, was Sie genauer analysieren, können Sie die Taskliste jederzeit mit Taste F6 („SortBy“) nach einem anderen Kriterium sortieren – nach CPU-Anteil, Speicher oder Festplattenzugriffen. Zum Eingrenzen auf bestimmte Pfade oder Prozessnamen gibt es außerdem einen Textfilter (Taste F4)

Beachten Sie, dass die htop-Konfiguration sehr viel anbietet, jedoch nicht das Refresh-Intervall seiner Analyse. Dieses lässt sich mit

htop -d 20

beim Aufruf steuern, wobei die Angabe in Zehntelsekunden erfolgt.

Tipp: Das auf den meisten Distributionen standardmäßig installierte top verliert neben htop seine Berechtigung nicht ganz: Sein einziger, aber nicht unwesentlicher Vorzug ist die Weitergabe der Prozessinfos an eine Datei:

top -b -d 10.0 > top.txt

Der Schalter „-b“ sorgt für den Batchmodus, der die eigene Anzeige von top abschaltet. Die Prozessliste wird in diesem Fall alle 10 Sekunden („-d“ für „delay“) an die Ausgabedatei geschickt. Filter mit grep können die Prozessanalyse eingrenzen.

Mehr Spalten – mehr Infos: Wenn der grafische gnome-system-monitor („Systemüberwachung“) verfügbar ist, ist das der Taskmanager der Wahl. Er kann alles und zeigt alles.
Was läuft hier (falsch)? Htop ist glänzender Taskmanager für die Kommandozeile, weil er informativ und anpassungsfähig ist und aus dem Ruder laufende Prozesse beenden kann.

Task-Verwaltung (2): Die Tools xprop und xkill

xprop zeigt zahlreiche interne Eigenschaften grafischer Programme an. Das einfachste und häufigste Motiv, xprop zu verwenden, ist die Frage nach dem Programmnamen eines Fensters. Also etwa die Frage: Wie lautet der Name des Dateimanagers, den ich gerade benutze? Folgender Befehl filtert den xprop-Output auf die gewünschte Antwort:

xprop | grep CLASS

Der Mauszeiger verwandelt sich in ein Kreuz, mit dem Sie auf das gewünschte Fenster klicken. Im Terminal erscheint dann der zugehörige Programmname. Der herausgefundene Name ist nützlich, um Programme in Zukunft direkt über den Ausführen-Dialog zu starten, oder um hängengebliebene Anwendungen mit killall [name] zu beenden.

xkill kann grafische Programme zuverlässig beenden, wenn dessen Fenster nicht mehr reagiert. Bei xkill müssen Sie weder den Programmnamen noch die Prozess-ID kennen. Auch beim Aufruf von xkill im Terminal verwandelt sich der Mauszeiger in ein Kreuz, mit dem Sie das störrische Programm anklicken und beenden. Idealerweise ist xkill mit einer globalen Tastenkombination verknüpft, die es jederzeit aufruft. Einige Distributionen verwenden den Hotkey Strg-Alt-Esc, in den meisten Linux-Varianten ist allerdings kein globaler Hotkey voreingestellt. Holen Sie das unter „Systemeinstellungen -> Tastatur -> Tastaturkürzel“ manuell nach, indem Sie dort xkill unter „Eigene Tastaturkürzel“ eintragen und dem Programm durch Drücken der Tastenkombination Strg-Alt-Esc selbige zuweisen.

Task-Verwaltung (3): Autostarts im Griff

Unter Ubuntu und Linux Mint finden Sie das Applet „Startprogramme“ unter den Systemeinstellungen (gnome-session-properties). Durch Deaktivieren eines Häkchens schalten Sie dort Autostarts ab, über die Schaltfläche „Entfernen“ verschwindet es komplett aus dem Verwaltungstool (bleibt aber als Programm erhalten). Alle Autostarts des Benutzers werden als desktop-Dateien unter ~/.config/autostart, und die vom System benötigten Autostarts stehen unter /etc/xdg/autostart. Es handelt sich um Textdateien, die Sie mit jedem Editor bearbeiten können, wobei unter /etc/xdg/autostart root-Rechte notwendig sind.

bashrc: Die versteckte Datei ~/.bashrc liegt im Home-Verzeichnis jedes Benutzers und gilt folglich für den angemeldeten Benutzer. Alle dort enthaltenen Kommandos werden bei jedem Start des Terminals abgearbeitet.

/etc/rc.local: Für Befehle, die unabhängig vom angemeldeten Benutzer vor der Benutzeranmeldung abgearbeitet werden sollen, eignet sich auf allen Debian-Systemen einschließlich Ubuntu und Mint die Datei /etc/rc.local. Um die Datei zu bearbeiten, benötigen Sie root-Rechte:

sudo gedit /etc/rc.local

crontab: Der Zeitplaner Cron ist auf allen Linux-Systemen vorinstalliert und nutzt eine systemweite Datei /etc/crontab, die für alle Benutzer gilt und im Terminal mit root-Rechten bearbeitet werden kann:

sudo crontab –e

Zusätzlich kann es Benutzer-Crontabs geben, die unter /var/spool/cron/crontabs/ zu orten sind. Kontrolle über Systemdienste

Dienste: Neben automatisch gestarteten Programmen lädt jedes Linux zahlreiche Systemdienste, die das Tool „Startprogramme“ grundsätzlich nicht auflistet. Im Terminal ist mit

service --status-all

eine Übersicht möglich. Wer Systemdienste bequem kontrollieren und bei Bedarf auch deaktivieren will, kann den „Boot Up Manager“ nachinstallieren:

sudo apt-get install bum

Die Bedienung ist selbsterklärend. Sie können Dienste nach Rechtsklick „Jetzt stoppen“ (für die aktuelle Sitzung) oder dauerhaft abschalten, indem Sie das Häkchen entfernen. Das Abschalten von Diensten setzt aber gründliche Kenntnis über deren Funktion voraus.

Typische Crontab: Hier gibt es vier Jobs, die das System täglich um 8:00 und 9:00 Uhr sowie stündlich abarbeitet.

 

 

 

Openbox / Bunsenlabs für Puristen

Genau so viel Desktop wie Sie brauchen, ist das Motto bei Openbox. Der Fenstermanager ist ein funktionaler und anpassungsfähiger Minimalist mit sehr geringen Hardware-Ansprüchen und kann dabei richtig gut aussehen.

Openbox ist nichts für PC-Anfänger. Diese Oberfläche setzt voraus, dass man ihre Bestandteile kennt und zielsicher konfigurieren kann. Die Distribution Bunsenlabs leistet viel verdienstvolle Vorarbeit – wieviel Vorarbeit, das erschließt sich erst, falls man ein Openbox von Grund auf neu einrichten will. Mehr als ein schlichtes Rechtsklick-Menü für den Desktop ist hier nicht zu sehen. Daher orientiert sich dieser Artikel an der Distribution Bunsenlabs, die den Fenstermanager Openbox vorbildlich ausstattet. Neben Bunsenlabs gibt es nicht viele Distributionen, die auf Openbox setzen. Zu nennen wären noch Salent OS (http://salentos.it/) oder Madbox (http://madbox.tuxfamily.org/).

Motive für Openbox

Warum sollte man sich Openbox in Kleinarbeit zurechtlegen, wo es doch diverse, scheinbar komfortablere Desktops gibt? Openbox hat einige sehr starke Argumente:

1. Der Fenstermanager ist klein, schnell, anspruchslos und macht auf älterer Hardware oder auf USB-Mobilsystemen eine gute Figur. In Form der gut ausgestatteten Distribution Bunsenlabs ist das System mit 1 GB RAM hochzufrieden und kommt auch mit der Hälfte klar, da für System (32 Bit) und Desktop nur etwa 150 MB erforderlich sind. Auf dem Datenträger sind 3 GB Minimum, für Installationen und Benutzerdaten sollten es natürlich entsprechend mehr sein.

2. Wer sich auf Openbox einlässt, kann sich die Oberfläche im Detail zurechtlegen. Die großartige Anpassungsfähigkeit betrifft Aussehen, Farben, Schriftgrößen, Menüangebot, Desktop-Infos, Tastenkombinationen. Openbox kennt keine Zwangselemente: Alle Desktopelemente lassen sich modular ein- und ausschalten.

3. Ein gut eingerichtetes Openbox ist funktional und ästhetisch. Bunsenlabs „Hydrogen“ legt als würdiger Crunchbang-Nachfolger ein Desktop-Angebot vor, das bei puristisch veranlagten Ästheten Kultcharakter hat. Bunsenlabs präsentiert Openbox in einer ansprechenden und über weite Teile mit grafischen Mitteln anpassbaren Optik. Jedoch spricht auch Bunsenlabs primär erfahrene Systembastler an.

Installation von Bunsenlabs oder Openbox

Den Punkt der Installation halten wir relativ kurz, da er vom eigentlichen Thema der Openbox-Einrichtung wegführt. Das Setup erledigt der Debian-Installer strukturiert und vorbildlich informativ. Auch der heikelste Abschnitt „Festplatten partitionieren“ ist übersichtlich – mit klaren Infos und Sicherheitsrückfragen.
Bunsenlabs lädt nach der allerersten Anmeldung ein Startscript „bl-welcome“, das ein Systemupdate und Nachinstallationen vorsieht. Das Script ist umfangreich (Paketquellen-Update, Upgrade, Power-Manager für Notebooks, Wallpapers, Libre Office, Druckertreiber, Java, Flashplayer, Open SSH, LAMP) und lohnt in jedem Fall eine Durchsicht.

Openbox als Desktop nachrüsten: Natürlich lässt sich der Fenstermanager Openbox auch unter einem laufenden System einrichten. Dazu installieren Sie folgende Pakete im Terminal:

sudo apt install openbox openbox-themes obconf obmenu

Danach melden Sie sich ab, gehen Sie in der Sitzungsauswahl auf „Openbox“, und melden Sie sich wieder an. Es erscheint ein komplett leerer Desktop, doch nach Rechtsklick erhalten Sie das Openbox-Menü. Alles Weitere müssen Sie manuell nachrüsten – etwa im Stil von Bunsenlabs.

Openbox-Menü und Menü-Editor: Für Anpassungen des hierarchischen Textmenüs gibt es das bequeme grafische Tool obmenu.

Die Desktop-Zutaten in Bunsenlabs

Die wesentlichen Standardkomponenten am Desktop sind folgende:

1. Das Menü: Das Textmenü erscheint nach Rechtsklick auf eine freie Desktopstelle und startet das dort gewählte Programm. Das Menü erscheint an der Stelle, wo Sie den Rechtsklick auslösen. Gibt es keinen freien Desktopbereich, weil auf dem jeweiligen Desktop-Workspace ein Programm im Vollbild läuft, dann hilft der Rechtsklick auf die Systemleiste. Die Beenden-Optionen wie Herunterfahren oder Abmelden finden Sie im untersten Eintrag „Exit“. Das Menü ist das einzige angestammte Bedienelement von Openbox und ist inhaltlich beliebig anpassbar (siehe unten).

2. Die Tint2-Leiste: Die Systemleiste erscheint standardmäßig am oberen Bildschirmrand. Als typische Ausstattung enthält die Leiste ganz links einige Programmfavoriten mit Icon, dann folgt die Taskbar mit so vielen Bereichen wie Desktop-Workspaces definiert sind. Rechts ist der Systray-Bereich mit Netzwerk, Lautstärkeregler, Multiclipboard und ganz rechts schließlich die Zeitanzeige.
Als Systemleiste dient das externe Programm Tint2. Für mehrere Leisten müssen mehrere Tint2-Instanzen geladen werden mit je eigener Konfigurationsdatei (unter ~/.config/tint2). Tint2 ist ungemein anpassungsfähig, fordert aber intensive Einarbeitung in die Konfigurationsdirektiven (www.mankier.com/1/tint2). Das grafische Tool Tint2conf ist unter Bunsenlabs vorinstalliert, ist aber keine große Hilfe, weil es die aktuellen Werte zwar anzeigt, aber derzeit noch nicht ändern kann. Das Openbox-Menü führt über „Preferences -> Tint2 -> Edit Tint2s“ zur Konfigurationsdatei des aktuellen Tint2.

3. Der Conky-Systemmonitor: Ebenfalls Standard ist ein Systemmonitor, der typischerweise transparente Infos wie CPU- und RAM-Auslastung, Uptime, Zeit, Hostname sowie die wichtigsten Hotkeys anzeigt. Hier arbeitet das externe Programm Conky, das wie Tint2 in einer oder mehreren Instanzen laufen kann. Conky kann im Prinzip alles anzeigen von invariablen Textinfos über dynamische Daten wie Kalender oder Festplattenbelegung bis zur grafischen Darstellung solcher Infos.

4. Die Dmenu-Kommandozeile: Neben dem normalen Menü gibt es mit Hotkey Alt-F3 noch ein „Dynamic Menu“, das alphabetisch alle Programmnamen auflistet, die es im Pfad vorfindet. Mit Tab-, Cursor- oder Bildtasten blättern Sie im Angebot, mit einer Eingabe wie „fi“ filtern Sie etwa schnell Firefox, Filezilla, File-Roller. Der Programmstart erfolgt mit Eingabetaste, wobei aber nur grafische Programme startbar sind. Dmenu leistet aber eine gute Info über alle installierten Tools. Der Desktop wird erst wieder benutzbar, wenn Sie ein Programm gestartet haben oder Dmenu mit Esc verlassen.

Themen und Einstellungen: Für die fundamentale Fensteroptik ist der „Openbox-Einstellungsmanager“ zuständig (obconf), der im Menü als „GUI Menu Editor“ erscheint.

Die grafischen Anpassungshilfen

Wer die Möglichkeiten der skizzierten Desktop-Zutaten ausschöpfen will, landet früher oder später mit dem Editor in den zugehörigen Konfigurationsdateien. Für die wichtigsten Desktop-Anpassungen liefert Bunsenlabs aber grafische Werkzeuge mit:

1. Das Tool Obconf: Den „Openbox Einstellungsmanager“ erreichen Sie im Menü über „Preferences -> Openbox -> GUI Config Tool“) oder durch direkten Aufruf von obconf. Es handelt sich um grundlegende Einstellungen der Openbox-Fensterverwaltung und des Openbox-Menüs. Änderungen an Themen und Fenstereinstellungen (Titelleiste und Controls), Arbeitsflächen, Maus werden sofort angezeigt. Während „Thema“ farbliche Vorgaben definiert, bestimmt „Erscheinungsbild“ die Controls der Fenstertitel und die Schriftgrößen in Fenstertitel und im Openbox-Menü. Einige weitere Punkte wie „Arbeitsflächen“ sind weitgehend selbsterklärend. Der Punkt „Dock“ hat keine Bedeutung, wenn man auf den Einsatz der „Dockapps“ verzichtet.
Die Einstellung „Ränder“ ist wichtig, falls Sie auf die Tint2-Systemleiste verzichten. Das Openbox-Menü kann durch Rechtsklick auf eine freie Desktopstelle oder die Tint2-Leiste ausgelöst werden. Ohne Leiste müssten Sie ein Vollbildprogramm erst verkleinern oder minimieren, um an das Openbox-Menü zu kommen. Hier helfen „Ränder“. Ein Pixel etwa auf der rechten Seite genügt: Dann setzt man einfach die Maus ganz nach rechts, um mit Rechtsklick das Menü auszulösen.

2. Das Tool Lxappearance: Den Dialog „Erscheinungsbild anpassen“ finden Sie im Menü unter „Preferences -> Appearance“. Das vom LXDE-Desktop ausgeliehene Programm bestimmt das Aussehen von Icons, Mauszeiger und Schriften. Der wichtigste Punkt „Fenster“ gibt die Optik für Programm-Menüs und -Dialoge vor. Die Größe der Menü-Schrift ist hier neben „Schrift“ ab 6 Punkt aufwärts beliebig skalierbar.

3. Das Tool Obmenu: Zur inhaltlichen Anpassung des Openbox-Menüs dient Obmenu, das Sie über „Preferences -> Openbox -> GUI Menu Editor“ erreichen. Das Löschen, Umbenennen oder Verschieben von Menüeinträgen ist mit den vorgegebenen Schaltflächen und Eingabefeldern selbsterklärend. Neue Menüordner fügen Sie mit „New menu“ hinzu, Einzeleinträge über „New Item“ nach dem Muster der vorhandenen. Ein neuer Menüpunkt wird immer oberhalb des aktuell markierten Eintrags eingefügt. Über „Label“ vergeben Sie den Namen, neben „Execute“ tragen Sie den Programmaufruf ein. Die gewünschte Aktion („Action“) ist gewöhnlich der Programmstart mit „Execute“, alle anderen Vorgaben („Exit“, „Restart“) beziehen sich auf Openbox. Wenn Sie mit einem Menüeintrag ein Programm beenden wollen, verwenden Sie etwa „pkill conky“ als Execute-Eintrag. Alle Änderungen in Obmenu gelten sofort nach „File -> Speichern“.

4. Das Tool Nitrogen: Für die Auswahl des Hintergrundbildes gehen Sie auf „Preferences -> Choose Wallpaper“. Bunsenlabs nutzt für diese Aufgabe das externe Programm Nitrogen.

In den Openbox-Konfigurationsdateien

Openbox nutzt lediglich drei zentrale Konfigurationsdateien unter ~/.config/openbox, deren Editieren auch im Menü über „Preferences -> Openbox“ angeboten wird:
1. Die Datei menu.xml enthält das Menüangebot. Diese Datei ist bequem über das grafische Tool Obmenu zu bearbeiten.
2. Die Datei rc.xml definiert sämtliche Hotkeys. Openbox nutzt zahllose Tastenkombinationen und bietet im Menü über „Display Keybinds“ einen lohnenden Überblick. Die Vorgaben der der rc.xml können Sie manuell beliebig ändern. Ein typischer Eintrag

<keybind key="W-f">

 

<action name="Execute"><execute>filezilla</execute></action>

 

</keybind>

definiert für Windows-Taste und Taste F den Start des FTP-Client Filezilla. „W“ steht also für die Windows-Taste, ferner „A“ für Alt, „C“ für Strg und „S“ für die Shift-Taste. Damit Änderungen wirksam werden, rufen Sie „Preferences -> Openbox -> Reconfigure“ auf.
3. Die kleine Datei autostart ist das zentrale Startscript, das alle Desktop-Module oder sonstige Programme aufruft. Sie können den Umfang mit jedem Editor reduzieren oder erweitern. Um etwa den Conky-Monitor zu deaktivieren, kommentieren Sie die Zeile mit „bl-conky-session“) einfach mit führendem #-Zeichen aus. Eigene Autostarts fügen Sie mit dem zugehörigen Programmaufruf an geeigneter Stelle als zusätzliche Zeile hinzu. Das Script startet alles einfach in der angegebenen Reihenfolge.

Openbox nutzt zahlreiche Hotkeys: Es lohnt sich ein genauerer Blick auf die vordefinierten „Keybinds“. Zuständig ist die Datei rc.xml, die Sie beliebig manuell anpassen können.

Tint2-Leisten und Conky-Anzeigen

Tint2-Systemleisten sind ungemein flexibel, aber über die Textdateien unter ~/.config/tint2/ relativ mühsam zu editieren. Da sich dieser Aufwand jedoch lohnt, nennen wir an dieser Stelle zumindest die allerwichtigsten Direktiven. Der Eintrag (Beispiel)

panel_items = LTSC

definiert, welche Elemente die Leiste in welcher Reihenfolge anzeigen soll. Möglich sind der Launcher (L) mit Programmfavoriten, die Taskbar (T), der Systray-Bereich (S), der Batterieladezustand (B) und die Uhrzeit (C). Die weiteren Optionen E und F lassen wir außen vor, zumal sie mit dem Verzicht auf die unentbehrliche Taskbar (T) einhergehen.
Wenn Sie einen Launcher-Bereich (L) nutzen, dann können Sie die gewünschten Favoriten unter „#Launcher“ in der Form

launcher_item_app = /usr/share/applications/firefox-esr.desktop

eintragen. Notwendig ist hier also der komplette Pfad zur passenden Desktop-Datei.
Die wichtigsten Direktiven für Position, Ausrichtung und Größe sind folgende:

panel_position = top right vertical
panel_size = 95% 120

Dies würde eine vertikale Leiste am rechten Bildschirmrand zeichnen, die nicht ganz von oben nach unten reicht (95 Prozent) und 120 Pixel breit ist. Werteangaben sind sowohl in Prozent als auch in absoluten Pixelwerten möglich.

Änderungen in der Konfigurationsdatei wirken sich erst aus, wenn Sie Tint2 über „Preferences -> Tint2 -> Restart Tint2“ neu starten. Wer sich intensiv in die Tint2-Konfiguration einfuchsen will, sollte die Manpage unter www.mankier.com/1/tint2 aufsuchen.
Conky-Monitor: Gemessen am Ergebnis – nämlich der Darstellung einiger Systeminfos am Desktop – ist die Anpassung von Conkys ein ambitionierter Sport (zumal sich mit Windows-H jederzeit der Htop-Taskmanager starten lässt). Immerhin gibt es eine Reihe vorinstallierter Conky-Vorlagen unter „~/.config/conky“, die Sie am einfachsten im Menü über „Preferences -> Conky -> Conky Chooser“ erreichen. Wer über „Edit Conkys“ tatsächlich selbst Hand anlegen will, kann mit „alignment“ die Position am Desktop festlegen, mit „xftfont“ die Schriftgröße. Der eigentliche Inhalt des Conkys steht am Ende der Konfigurationsdatei unter „TEXT“. Dies sind nur die allerwichtigsten Direktiven der komplexen Conky-Konfigurationsdateien, weitere Infos finden Sie unter https://wiki.ubuntuusers.de/Conky/. Beim Speichern der Datei ~/.conkyrc startet ein Conky automatisch neu. Conkys lassen sich auch temporär anzeigen: conky -i 30 blendet die Info 30 Sekunden ein und beendet dann das Conky.

Tint2-Leiste und zugehörige Konfigurationsdatei: Das Eintragen der gewünschten Launcher-Favoriten ist eine der leichtesten Übungen.

Openbox und Bunsenlabs „Hydrogen“

Bunsenlabs basiert auf Debian 8 und präsentiert ein sorgfältig eingerichtetes Openbox inklusive grafischen Tools und Scripts. Als Paketverwaltung dient Synaptic oder apt im Terminal. Bunsenlabs ist in der 32-Bit-Variante bootfähig auf Heft-DVD.
Projektseite: www.bunsenlabs.org
Download: www.bunsenlabs.org/installation.html
Infos: https://forums.bunsenlabs.org/
https://wiki.ubuntuusers.de/Openbox/
https://wiki.mageia.org/de/Openbox
https://wiki.archlinux.de/title/Openbox

Noch ein Tipp: Der Desktop von Openbox hat keine Ordnerfunktionalität, kann also nicht als Dateiablage dienen. Wer diese Eigenschaft für unentbehrlich hält, hat theoretisch zwei Möglichkeiten: Eine Option ist das Nachinstallieren eines Dateimanagers wie Nautilus, der diese Fähigkeit mitbringt (nautilus –force-desktop). Eine Alternative sind Tools wie idesk (http://idesk.sourceforge.net). Doch können beide Lösungen nicht überzeugen: idesk ist technisch unbefriedigend, und Nautilus deaktiviert logischerweise das zentrale Rechtsklick-Menü. Ein simples Workaround ist der automatische Start einer Dateimanager-Instanz mit

 thunar ~/Desktop

in der Datei „~/.config/openbox/autostart“. Während man in weiteren Desktop-Workspaces arbeitet, bleibt am ersten Desktop dauerhaft der Transferordner geöffnet. Programme wie Browser oder Office können Sie leicht anweisen, den betreffenden Ordner standardmäßig als Arbeits- oder Download-Ordner zu nutzen.

 

Moksha/Bodhi für Desktop-Abenteurer

Moksha, ehemals Enlightenment, ist genauso exotisch wie sein Name. Wer hier mit konservativen Erwartungen herangeht, wird sich verirren oder kapitulieren. Der Desktop ist aber schnell und hat neben exotischem Charme enorme Anpassungstiefe.

Moksha ist kein Desktop für Pragmatiker. Wer sein System schnell eingerichtet haben will und auf seine Software fokussiert ist, wird sich mit den minutiösen Einstellungen dieser Oberfläche nicht anfreunden. Zielgruppe sind vielmehr Nutzer, die Wert auf einen individualisierten Desktop legen und bereit sind, dafür auch einige Zeit zu investieren.
Bodhi Linux ist die einzige Distribution, die standardmäßig auf Moksha setzt. Der Desktop ist eine Abspaltung vom sehr ähnlichen Vorbild Enlightenment (oder schlicht „E“), der bis Version E17 in Bodhi Linux enthalten war. Nach der mangelhaften „E“-Version 18 haben die Bodhi-Entwickler experimentelle Funktionen aus „E“ entfernt und pflegen für ihre Distribution den solideren Fork Moksha weiter. Gegenstand dieses Artikels ist daher Bodhi Linux mit seiner angestammten Moksha-Oberfläche. Die meisten Aussagen sollten aber auch für Enlightenment gelten.

Motive für Moksha und Bodhi

Bodhi Linux spielt seit jeher in der Ökoliga der Linux-Distributionen und liefert für sehr alte Hardware sogar noch eine non-pae-Variante aus (für Rechner vor circa 2002). Das entscheidende Motiv für Moksha/Bodhi sollte das aber nicht mehr sein: Für schwache Hardware gibt es einfachere und solidere Distributionen. Außerdem ist Moksha modular aufgebaut – bei größter Sparsamkeit sollte das komplette System nach Anmeldung mit 150 MB auskommen. Sind jedoch alle Module aktiviert und einige Desktop-Elemente eingerichtet, liegt der Speicherbedarf schnell bei 250, 300 MB und mehr. Hauptmotive für Moksha/Bodhi sind daher eher andere Aspekte:
1. Bodhi ist ein Speed-Ubuntu: Beim Systemstart zur Anmeldung zählen wir auf schneller Hardware (mit SSD) gerade mal neun Sekunden. Mittelschwere Programme sind schneller eingabebereit als der Mausfinger von der Auslösetaste zurückkommt.

2. Moksha ist ganz Linux-untypisch eine komplett grafisch konfigurierbare Oberfläche. Wirklich jedes Detail ist über grafische Anpassungsdialoge per Maus zu erreichen. Das gelingt nicht überall konsistent, führt zu unzähligen kleingliedrigen Einstellungsfenstern, erspart aber jedes Editieren von Konfigurationsdateien.

3. Moksha ist ein extravaganter und äußerst liberaler Desktop. Der Benutzer kann über jedes Modul selbst entscheiden, ob er es überhaupt benötigt und wie sich ein gewähltes Element optisch und funktional verhalten soll. Dieser Desktop ist ein Gegenentwurf zu den simplifizierenden Oberflächen Gnome oder Unity.

Installation von Bodhi Linux

Die Auswahl der Bodhi-Varianten finden Sie auf www.bodhilinux.com/download: Neben der 32-Bit-Version liegt auch eine 64-Bit-Variante bereit. Bei beiden Architekturen können Sie sich jeweils für das „Standard Release“ oder das größere „AppPack Release“ entscheiden. Da die Bodhi-Entwickler beim „AppPack Release“ eher seltsame Entscheidungen treffen und auch hier Nachinstallationen unerlässlich sind, ist das kleinere „Standard Release“ die bessere Wahl. Das fünfte Bodhi „Legacy“ für alte non-pae-Hardware gibt es nur in der Standardausführung. Das Setup erledigt der bewährte Ubuntu-Installer Ubiquity.

 

Moksha-Schaltzentrale: Die Einstellungskonsole ist der Dreh- und Angelpunkt der Desktop-Konfiguration. Der Umfang lässt sich unter „Erweiterungen -> Module“ festlegen.

Erste Orientierung in Moksha

Bodhi Linux präsentiert standardmäßig eine Systemleiste, die sich hier „Shelf“ oder deutsch „Modulablage“ nennt. Die ist ab Start durchaus konservativ bestückt mit Startmenü, Favoritenbereich, Taskübersicht und einem Systray-ähnlichen Bereich. Im Grunde handelt es bei den „Shelves“ um Modulcontainer, die an beliebigen Bildschirmrändern beliebig mit „Modulen“ befüllt werden können.
Das Startmenü ist nicht nur über die Shelf-Leiste, sondern auch mit normalem (Links-) Klick auf eine freie Desktop-Stelle zu erreichen, während der Rechtsklick am Desktop eine Auswahl von Programmfavoriten anbietet, die Sie allerdings erst definieren müssen. Der Menüstart am Desktop bringt es wie bei Openbox/Bunsenlabs mit sich, dass der Desktop nicht als Dateiablage dienen kann.
Die Einstellungskonsole: Die entscheidende Konfigurationszentrale ist im Menü über „Einstellungen -> Einstellungskonsole“ zu erreichen („Settings -> Settings Panel“). Es handelt sich um einen internen Bestandteil des Moksha/Enlightenment-Desktops, der nicht als eigenes Programm vorliegt und daher nicht als Terminal-Kommando aufrufbar ist (einige fundamentale Einstellungen sind über den Terminalbefehl enlightenment_remote abrufbar). Die grafische Zentrale ziehen Sie am besten so breit, dass Sie oben alle Kategorien im Blick haben und damit einen ersten Überblick erhalten.

Spracheinstellung: Da die Oberfläche zunächst englischsprachig vorliegt und dieser Artikel ab dieser Stelle ausschließlich die deutschen Bezeichnungen verwenden wird, führt ein erster wesentlicher Gang nach „Language“. Sehr wahrscheinlich fehlt diese Kategorie noch, und dies ist erste Gelegenheit, den modularen Aufbau von Moksha kennenzulernen: Unter „Extensions -> Modules“ („Erweiterungen -> Module“) finden Sie die komplette Sammlung der verfügbaren Module, geordnet nach Kategorien. Das Sprachmodul findet sich unter „Settings“ und lässt sich mit Klick auf „Load“ aktivieren. Dies erweitert die Einstellungskonsole dann um den neuen Punkt „Language“, wo Sie die Oberfläche nach Deutsch umstellen. Bei besserer Kenntnis der Oberfläche können Sie später den Punkt „Erweiterungen -> Module“ der Einstellungskonsole aufsuchen, um detailliert weitere Module zu aktivieren oder auch auszumisten.

Profile: Ein wichtiger Verwaltungspunkt in der Einstellungskonsole sind die „Einstellungen“ mit dem Unterpunkt „Profile“. Hier ist es nämlich möglich, den gerade aktuellen Desktop über „Hinzufügen“ als neues Profil zu speichern. Außerdem liegen die Standardprofile „Bodhi Linux“ und „Default“ vor, auf die Sie durch Markieren und „Übernehmen“ jederzeit zurückkehren können. Die Gefahr, sich in Moksha zu verlaufen, ist nicht gering, daher ist die einfache Rückkehr auf bewährte Profile eine wichtige Absicherung.
Fundamente der Optik richten Sie in der ersten Kategorie „Aussehen“ ein. Während „Thema“ die Moksha-eigenen Dialoge und die Fenstertitel betrifft, ändert „Anwendungsthema“ das Aussehen von Programmen, die auf GTK basieren. Ein wichtiger Unterpunkt ist hier ferner die „Skalierung“, die alle Moksha-Fenster stufenlos in der gewünschten Größe einstellt.

Programmstarter: In der zweiten Kategorie „Anwendungen“ lohnt es sich, „Bevorzugte Anwendungen“ zu definieren, sofern Sie am Desktop das Rechtsklick-Menü verwenden wollen. Dazu markieren Sie in der angebotenen Liste das betreffende Programm und klicken auf „Hinzufügen“.
Der nachfolgende Punkt „iBar-Anwendungen“ (unter „Anwendungen“) ist nur dann relevant, wenn Sie in einer Systemleiste („Shelf“) das Modul iBar tatsächlich verwenden – es handelt sich ebenfalls um einen Favoritenstarter. Das Modul iBar ist ein Beispiel für die zum Teil konfuse Komplexität des Desktops: Das Modul muss unter „Erweiterungen -> Module“ aktiviert sein, und es muss unter „Erweiterungen -> Modulablagen -> Inhalte“ in eine Modulablage (Shelf) integriert werden. Konfiguriert und bestückt wird es aber nicht an Ort und Stelle in der Leiste, sondern unter „Anwendungen -> iBar-Anwendungen“.

Arbeitsflächen: Weitere wichtige Einstellungen finden Sie in der Einstellungskonsole unter „Bildschirm“ mit den Arbeitsflächenoptionen: Moksha erlaubt Linux-üblich beliebig viele virtuelle Desktops und kann diese attraktiv mit je eigenen Hintergrundbildern ausstatten und beim Wechsel Übergangseffekte anzeigen. Beim Einsatz des „Arbeitsflächenumschalters“, der als Modul in einer Systemleiste oder solo als „Helfer“ am Desktop realisiert werden kann, können Sie Programmfenster einfach mit der Maus von einer Arbeitsfläche zur anderen ziehen. Diese Funktion ist komfortabel, wenn die verkleinerte Desktop-Darstellung im Arbeitsflächenumschalter nicht zu mikroskopisch, als der Umschalter eher groß ausfällt.
Maus und Tastatur: Unter „Eingabe“ gibt es als „Kantenbelegungen“ das, was andere Desktops „Aktive Ecken“ nennen. Jedoch bietet Moksha hier ungleich mehr an Fenster- oder Programmaktionen an als jeder andere Desktop. Ähnlich uneingeschränkt lassen sich unter „Eingabe“ die Maus und Tastatur minutiös einrichten. Allein die Durchsicht der voreingestellten Möglichkeiten dürfte überraschen: Dass man etwa jedes Fenster mit Alt-Taste plus Mausradklick skalieren kann, ohne in eine Fensterecke fummeln zu müssen, bedeutet wie vieles Weitere echten Komfort.

Moksha-Elemente: Hier arbeiten drei Modulablagen, eine iBar-Favoritenleiste (links), ein Desktop-Umschalter (unten), eine weitere Leiste links. Die Prozessliste und die Laufwerksanzeige sind als „Helfer“ realisiert. Das Hauptmenü ist immer erreichbar und startet hier die Einstellungskonsole.

Leisten und „Helfer“ optimieren

Neben dem Hauptmenü sind Leisten („Modulablagen“) und Desktop-Gadgets („Helfer“) die prägenden Elemente. Eine Leiste kann viele Module aufnehmen, ein „Helfer“ ist ein einzelnes Modul am Desktop. Die Module sind aber hier und dort dieselben. Angebot und Anzahl hängt, wie beschrieben, davon ab, was in der Einstellungskonsole unter „Erweiterungen -> Module“ aktiviert ist.
„Modulablagen“ (Leisten): Wenn Sie eine bestehende Leiste rechts anklicken, erscheint unter anderem die Option „Shelf…“ (sofern Sie der Leiste bislang keinen eigenen Namen gegeben haben). Hier kommen Sie dann über „Inhalte“ an die Module und können aktuell enthaltene (farbiges Symbol) entfernen oder inaktive (graues Symbol) zur Leiste hinzufügen. Auf demselben Weg kommen statt an die „Inhalte“ an die „Einstellungen“ der Leiste, wo sich Position, Größe und Optik ändern lassen. Bei der Position am Bildschirmrand sind nicht weniger als 12 Möglichkeiten vorgesehen. Außerdem gibt es natürlich Optionen zum automatischen Verbergen der Leisten. Wenn eine Modulablage mehrere Module enthält, gibt es nach Rechtsklick außerdem die Möglichkeit, die Einzelteile innerhalb der Leiste zu verschieben. Das funktioniert dann per Drag & Drop, ist aber mitunter fummelig. Das Verschieben von Leistenmodulen ist die einzige Aktion, die Sie direkt an der Leiste auslösen müssen, alles andere ist auch zentral über die Einstellungskonsole unter „Erweiterungen -> Modulablagen“ zu erreichen.
„Helfer“ (Gadgets): Ein einzelnes Modul am Desktop definieren Sie in der Einstellungskonsole unter „Erweiterungen -> Helfer -> Ebenen -> Hintergrund“. Das neue Desktop-Modul kann danach am Desktop verschoben und skaliert werden. Dies funktioniert später auch jederzeit nach Rechtsklick auf das Modul, Klick auf den Modulnamen und „Einstellungen“. Ein Helfer hat gegenüber einer Modulablage mit nur einem Modul nur den einen Vorteil, dass er beliebig positionierbar ist.

Komplexe Leistenanpassung: Um die Modulablage selbst und nicht etwa nur ein Modul anzupassen, müssen Sie nach Rechtsklick den blau-roten Eintrag wählen.
Moksha-Fensteroptionen: Hier ist alles drin, was technisch geht. In jedem Fall nützlich ist das „Erinnern“ von Größe und Position.

Weitere Spezialitäten in Moksha und Bodhi

Fensterposition: Moksha hat deutlich mehr Fensterfunktionen als andere Desktops – unter anderem auch eine Erinnerungsfunktion für Programmfenster. Nach Rechtsklick auf die Titelleiste eines Fensters können Sie über „Fenster -> Erinnern“ die aktuelle Größe und Position für alle künftigen Programmstarts festlegen.
Screenshots: Unter Moksha zeigt jedes Programmfenster die Option „Foto machen“. Dadurch entsteht ein Screenshot des jeweiligen Fensters. Im Hauptmenü gibt es standardmäßig die Option „Bildschirmfoto machen“, die ein Desktop-Vollbild erstellt. Feinheiten hierzu bietet die Einstellungskonsole unter „Erweiterungen -> Screenshot Settings“.
Terminal: „Terminology“ ist speziell wie vieles unter Bodhi. Es entspricht zwar in den Grundfunktionen dem Gnome-Terminal, hält aber elegante Spezialitäten bereit, die sich nach Rechtsklick automatisch einblenden. Mit Split-Funktionen, Kopieren und Einfügen per Mausklick wird der Terminal-Komfort deutlich erhöht. Unter „Einstellungen“ gibt es weitere Raffinessen wie Hintergrundbilder.
Everything: Dieses Tool ist ein Programmstarter mit Kategorien, kann aber auch durch Verzeichnisse navigieren oder Bilder anzeigen. Hilfreich ist das Tool auch durch seine Optionen „Fenster“ und „Einstellungen“. Dies bietet alternativen Zugriff auf die laufenden Tasks und die Optionen der Moksha-Einstellungskonsole.

Exzellentes Terminal: „Terminology“ hat auf Rechtsklick sehr komfortable Funktionen parat. Einige schrille Optionen sind Geschmackssache.

 

Moksha und Bodhi Linux

Das aktuelle Bodhi Linux 4.1.0 nutzt als Systembasis Ubuntu 16.04.1 LTS. Die Distribution definiert sich in erster Linie durch die Moksha-Oberfläche 0.2.1 und eine zunächst eher spartanische Software-Ausstattung. Als Paketverwaltung dienen vorzugweise Synaptic oder apt im Terminal, während das alternative „Bodhi AppCenter“ eher abfällt. Bodhi Linux ist in der 32-Bit-Variante bootfähig auf Heft-DVD.

Projektseite: www.bodhilinux.com

Download: https://sourceforge.net/projects/bodhilinux

Infos: www.bodhilinux.com/w/wiki
https://wiki.archlinux.org/index.php/Enlightenment
www.enlightenment.org

Pro und Contra

Bodhi mit Moksha ist sparsam und frappierend schnell. Und wer die Zeit investiert, schafft sich mit Moksha ein absolutes Desktop-Unikat – nicht nur optisch, sondern auch in der Bedienung. Das muss man sich aber erarbeiten: Ausufernde Aktionslisten etwa bei Tastatur- und Mausbelegungen nötigen zu langer Suche. In der Einstellungskonsole stehen fundamentale und marginale Optionen ohne rechte Gewichtung nebeneinander. Die Unterscheidung zwischen wichtig und unwichtig ist daher ein mühsamer Lernprozess. In den Anpassungsdialogen wird wenig erklärt und Wissen und Terminologie vorausgesetzt. Daneben gibt es auch kleinere technische Mängel: Manche kleine Moksha-Dialoge lassen sich nicht skalieren und geraten dadurch unübersichtlich. Nicht im Benutzeralltag, aber bei intensiver Konfigurationstätigkeit mit Einstellungskonsole und Leisten ist auch gelegentlich ein Moksha-Absturz im Repertoire, was sich am sanftesten in der virtuellen Konsole (Strg-Alt-F1) mit sudo pkill lightdm beantworten lässt. Moksha ist ein Abenteuer.

Linux-Mini-Server mit Python

Http-Server mit Python: Mit einem Terminalbefehl ist ein Downloadserver für das aktuelle Verzeichnis eingerichtet. Hier erfolgt der Zugriff über Firefox unter Windows.

Nahezu jedes Linux-System verfügt über eine ungeahnte Möglichkeit, einen Ordnerinhalt ganz einfach anderen Teilnehmern im Netzwerk per Webbrowser (lesend) zugänglich zu machen. Der Scriptinterpreter Python, der in den meisten Linux-Distributionen vorinstalliert ist, enthält einen Webserver, der mit einem einzigen Befehl bei Bedarf im Terminal aus dem gewünschten Verzeichnis heraus in Gang gesetzt wird:

python -m SimpleHTTPServer 4444

Jeder andere Teilnehmer mit Webbrowser kann nun, während dieser Mini-Webserver läuft, über die IP-Adresse des Linux-Rechners und der Portnummer auf die Dateien in diesem Verzeichnis lesend im Browser zugreifen und Dateien herunterladen. Je nachdem, wo der Python-Befehl ausgeführt wird, steht das komplette Dateisystem oder nur ein Unterverzeichnis zur Verfügung.

Hat der Linux-PC beispielsweise die IP-Adresse 192.168.0.2, so kommt man auf jedem Rechner mit dem Browser und der Adresse

http://192.168.0.2:4444

zur Freigabe. Auf dem Linux-Rechner beendet Strg-C den temporären Mini-Webserver wieder.

 

Android für PCs, Notebooks und Netbooks

301_5_Android_Notebook
Einfach. Funktional. Hübsch: Wer Senioren, Kinder und Einsteiger davon überzeugen will, dass die Computer-Benutzung einfach ist und Spaß macht, sollte ein Android-x86 anbieten.

Android – das ist ja eigentlich das Linux für Smartphone und Tablets. Aber bei passender Zielgruppe kann sich Android als ideale Lösung für PCs, Notebooks und Netbooks entpuppen. Mit der Portierung Android-x86 liegt ein System für solche Zielgeräte vor. Wo es sich eignet, lesen Sie hier.

Android-x86 für Intel- und AMD-Rechner besitzt zwei Eigenschaften, die es für bestimmte Szenarien attraktiv machen: Es ist erstens Hardware-technisch relativ anspruchslos und läuft auch auf älterer und schwächerer Hardware. Es hat zweitens mit dem Google Play Store eine einfache und relativ sichere Software-Quelle und vor allem ein simples Bedienkonzept, dessen Hauptelemente Sie jedem Anfänger und Einsteiger schnell erklärt haben. Die Nachteile und Einschränkungen sind aber auch deutlich: Ein Android-System ist auf rezeptive Ansprüche ausgerichtet – Surfen, Mails abholen, E-Books lesen, Musik hören. Mails oder Notizen zu verfassen, ist sicher auch kein Problem, aber für richtig produktives Arbeiten taugt es nur bedingt. Android-x86 ist daher genau dort die richtige Wahl, wo ein Rechner technisch Unbedarften den Zugang zu Internet, Mail und Medien bereitstellen soll. Und die Android-Ausrichtung auf kleine Displays prädestiniert das System noch einmal in besonderer Weise für Netbooks und Notebooks.

Android-x86 auf USB-Stick oder SD-Karte

Auf der Seite www.android-x86.org/download gibt es aktuell folgende Versionen:

Android-x86 4.4 (android-x86-4.4-r5.iso) ist die stabile Version, die wir aufgrund des geringen Speicherbedarfs als beste Wahl einschätzen. Dieser Artikel bezieht sich überwiegend auf Version 4.4.

Android-x86 5.1 (android-x86-5.1-rc1.iso) ist als RC1 noch „Release Candidate“ und daher noch in der Entwicklung. Die überschaubaren optischen und funktionalen Vorteile dieser Version können die Nachteile insbesondere beim Speicherbedarf nicht aufwiegen.

Für ganz Experimentierfreudige gibt es unter www.fosshub.com/Android-x86.html auch noch eine Vorversion 6.0, die ausdrücklich mit „for testing“ gekennzeichnet ist.

Nach dem Download des nur circa 440 MB großen ISO-Images schreiben Sie das System zunächst bootfähig auf USB-Stick oder SD-Karte. Unter Windows ist der Win 32 Disk Imager das geeignete Tool (auf Heft-DVD), unter Linux das Kommandozeilen-Tool dd:

dd if=android-x86-4.4-r5.iso of=/dev/sdb

Wie immer in solchen Fällen ist bei der Angabe des Zielgeräts (hier im Beispiel „sdb“) beziehungsweise bei der „Device“-Angabe beim Win 32 Diskimager hundertprozentige Gewissheit erforderlich, das richtige Medium zu beschreiben.

301_1_Android-x86-Bootoptionen
Test vor der eigentlichen Installation: Der Live-Betrieb ist etwas lästig, weil Android-x86 auch hier diverse Setup-ähnliche Angaben fordert. Aber danach wissen Sie, ob die Installation lohnt.

Nach dem Booten vom Flash-Medium erscheint ein Bootmenü mit vier Optionen, die erste und vierte davon sind wesentlich:

„Run Android-x86 without installation“ bedeutet einen Testlauf im Live-System. Der kann nicht schaden, weil Sie hier empirisch feststellen, ob Android-x86 auf dem genutzten Gerät die komplette Hardware erkennt (WLAN-Adapter, Kamera, USB-Peripherie, Funktionstasten, Energiesparfunktionen). Außerdem erhalten Sie einen Eindruck von Bedienung und Optik. Etwas umständlich ist der Live-Modus jedoch deshalb, weil Sie diverse Voreinstellungen treffen müssen (Sprache, WLAN, Google-Konto), obwohl diese nur temporär für diese Sitzung gelten. Wer noch vor einem Testlauf im Live-System sichergehen will, ob das gewünschte Zielgerät für Android-x86 in Betracht kommt, kann sich auch unter www.android-x86.org/hardware-list informieren. In der realen Welt dürften aber deutlich mehr als die hier angezeigten Netbooks und Notebooks problemlos oder mit tolerierbaren Detailmängeln unter Android-x86 laufen.

„Install Android-x86 to harddisk“ installiert das System auf eine Festplatte oder ein Flashmedium. Im englischsprachigen Textinstaller erscheinen die verfügbaren Partitionen zur Auswahl, die erste Festplatte als „sda“. Für den Fall, dass die Partitionsverhältnisse erst eingerichtet werden müssen, gibt es mit „Create/Modify partitions“ den einfachen, textbasierten Partitionsmanager cfdisk. Der reicht aus, um Partitionen zu löschen und neu anzulegen. Wenn Sie Partitionsgrößen ändern müssen, erledigen Sie das besser vorab mit einem Linux-Live-System und dem Tool Gparted.

Anschließend erfolgt die Abfrage des Dateisystems, wobei neben ext2/3/4 auch „ntfs“ oder fat32″ möglich sind. Die Frage, ob GRUB installiert werden soll, sollte man unbedingt bejahen, um das Zielmedium bootfähig zu machen.

Die Kopie des kleinen Systems auf den Zieldatenträger ist schnell erledigt, und nach der Schlussmeldung „Run Android-x86“ oder „Reboot“ kann das Installationsmedium entnommen werden. Nun erfolgt die eigentliche Einrichtung, zunächst die Auswahl der Systemsprache, die Sie – nicht ganz offensichtlich – durch die Cursor-Taste nach oben auf „Deutsch (Deutschland)“ umstellen können. Danach geht es unter anderem um dem Zugang zum Standard-WLAN und die Angabe des Google-Kontos. Dabei ist nur die persönliche Adresse erforderlich – also ohne „@googlemail.com“ oder „@gmail.com“, das nach Sprung in nächste Eingabefeld automatisch ergänzt wird. Diese Info ist nicht ganz überflüssig, da Sie an dieser Stelle noch mit englischem Tastaturlayout arbeiten und die Suche nach dem @-Zeichen eine lästige, aber völlig unnötige Bremse bedeuten kann.

Die Anmeldung bei Google ist unbedingt zu empfehlen, weil nur so der Zugang zum Google Play Store offensteht. Wenn mit dem Google-Konto bereits ein weiteres Gerät verknüpft ist (also ein Android-Smartphone oder Tablet), dann werden automatisch alle dort eingerichteten Apps auch auf dem x86-Gerät installiert. Das kann praktisch sein, aber eventuell auch lästig, falls das Zielgerät andere Apps nutzen soll. Die Synchronisierung zahlreicher Apps wird Android erst einmal einige Minuten voll beschäftigen und auslasten. Am besten warten Sie mit der weiteren Einrichtung ab, bis diese Aktion abgeschlossen ist.

301_2_Android-x86-Partitionierung
Textbasierter Partitionierer: Der Android-x86-Installer bringt das Tool cfdisk mit, das zum Erstellen neuer Partitionen ausreicht. Komplizierteres erledigen Sie

Hardware und Leistung

Android-x86 ist auf älterer Hardware kein Schnell-Booter. Der Start dauert auf unserem EEE-Netbook mit Atom-CPU gut 50 Sekunden, was aber kein Hinweis auf einen zähen Benutzeralltag ist. Einmal gestartet, verhält sich das System auch bei bescheidener Hardware jederzeit performant. Einzige Ausnahme ist der schon erwähnte Synchronisierungsvorgang bei der Ersteinrichtung, wenn zahlreiche Apps gemäß der Ausstattung eines anderen Android-Geräts installiert werden.

Beim älteren Android 4.4-r5 liegt die Speicherauslastung für das pure System bei nur etwa 200 MB. Dies sind die angezeigten Werte auf einem Netbook mit 1 GB RAM, auf einem Notebook mit 4 GB RAM nimmt es sich mit 250 bis 300 MB etwas mehr (gemessen mit dem „System Monitor Lite“ von Christian Göllner). Das ist weit weniger als jedes Windows-System fordert, die Werte sind aber auch mit Linux-Systemen kaum zu unterbieten.

Das jüngere Android-x86 5.1-rc1 belegt circa 470 MB bei installiertem 1 GB RAM. Die Differenz zur Vorgängerversion fällt damit so gravierend aus, dass wir auf Zielgeräten mit nur einem GB RAM (wie typischerweise Netbooks) die ältere Version 4.4-r5 empfehlen.

301_3_Android-4.4.-RAM
Android-x86 in Version 4.4-r5: Wenn das Zielgerät keine üppige Speicherausstattung bietet, ist diese Version die beste Empfehlung. Das jüngere Android-x86 5.1-rc1 benötigt über 450 MB.

Bei verkabelten wie auch kabellosen Netzwerkverbindungen hat Android-x86 keine Schwierigkeiten, solange es sich bei den WLAN-Adaptern um integrierte Netbook- und Notebook-Chips handelt. Heikler dürften, wie bei Linux generell, externe WLAN-Empfänger am USB-Anschluss sein.

Angeschlossene USB-Geräte werden problemlos erkannt. Das gilt für optionale Eingabeperipherie wie Mäuse ebenso wie für USB-Festplatten oder Sticks. Bei Datenspeichern erfolgt aber keine automatische Benachrichtigung: Sie finden die Medien dann in der Navigationspalte des Standard-Dateimanagers oder im stets zu empfehlenden Total Commander für Android unter „USB“.

Die speziellen Funktionstasten zur Helligkeits- und Lautstärkesteuerung von Netbooks und Notebooks arbeiten erstaunlich gut unter Android-x86, aber mit der einen oder anderen Fehlfunktion ist immer wieder mal zu rechnen. Hier muss dann gegebenenfalls eine passende App aushelfen.

Wer sich für Android auf einem größeren Monitor entscheidet, muss sich im Klaren sein, dass er hier mit Apps im Vollbildmodus arbeiten wird, die auf kleine Tablet- und Smartphone-Displays optimiert sind. Android hat nur bescheidene Möglichkeiten, die Smartphone-GUI auf Monitor-Dimensionen zu trimmen: Unter „Einstellungen -> Display -> Schriftgröße“ hilft die Einstellung „klein“ ein Stück, ändert aber nichts daran, dass manche Vollbild-App ins Auge bombt.

Zum Herunterfahren des Systems tippen Sie den Power-Knopf des Geräts zweimal kurz an. Dann erscheint das Android-Popupfenster mit mehreren Optionen wie „Herunterfahren“ oder „Neustarten“, das nach Mausklick den gewählten Job erledigt. Diese Methode ist auf Netbooks und Notebooks die einfachste. Ob bei dieser Methode auch PCs mitspielen, haben wir nicht getestet. Bei der älteren Version 4.4-r5 funktioniert aber auch der Klick auf das Datum oben rechts und dort die Option „Herunterfahren“. Und nicht zuletzt gibt es wieder diverse Shutdown-Apps im Google Store.

301_4_Android-x86
Home-Screen mit Standardhintergrund: Die Einrichtung von Android-x86 auf dem PC entspricht technisch vollständig der Anpassung eines Android-Smartphones oder Tablets.

Bedienung und Anpassung

Die Systemsprache lässt sich schon bei der Installation auf Deutsch setzen. Das Tastaturlayout bleibt danach allerdings weiter Englisch. Dies ist unter „Einstellungen -> Sprache & Eingabe -> Tastatur & Eingabemethoden“ zu korrigieren. Als eine weitere der allerersten Einstellungen (unter „Einstellungen -> Display“) sollten Sie das automatische Drehen der Anzeige abstellen: Auf Geräten ohne Lagesensor bereitet es erhebliche Probleme, ein gedrehtes Display wieder in die horizontale Standardlage zu bringen. Früher oder später wird das kleine Malheur in jedem Fall geschehen, da manche App ohne Rücksicht auf eine gewünschte Standardausrichtung den Bildschirm dreht. Meist hilft es, diese App über die Taskliste (rechter „Recents“-Button) zu beenden, um dadurch automatisch wieder zur Standardanzeige zurückzukehren. Besorgen Sie sich dennoch vorsorglich eine spezielle App wie „Rotation Control“ aus dem Google Store, mit der Sie bequem die Ausrichtung korrigieren können.

Die wesentlichen Aktionen erfolgen über den linken „Zurück“-Button, mittigen „Home“-Button und rechten „Recents“-Button. Dies ist einfach genug, wird aber mit physischer Tastatur noch einfacher, weil auch die Tasten Esc, Windows und die Kontextmenü-Taste (neben der rechten Strg-Taste) dieselben Funktionen erfüllen. Und statt dem Wischen auf dem Touchscreen hilft hier die gedrückte Maustaste und Ziehen in die gewünschte Richtung, je nach App funktioniert auch das Scrollen mit dem Mausrad.

Die Anpassung von Android-x86 folgt den Regeln eines Android auf ARM-Architektur. Längerer Klick auf eine freie Stelle des Home-Bildschirms eröffnet die Möglichkeit, das Hintergrundbild zu ändern oder Widgets auf dem Home-Bildschirm zu platzieren. Apps in der Gesamtliste können durch längerem Mausklick markiert und danach auf den Home-Bildschirm gezogen werden. Sammelordner am Home-Screen entstehen durch Drag & Drop bereits vorhandener App-Icons aufeinander.

Den Task-Wechsel und das Beenden von Apps erledigen Sie über den rechten „Recents“-Button: In der älteren Version 4.4 ziehen Sie dort eine App aus dem Bildschirm, um sie zu beenden. Im jüngeren 5.1 warten Sie kurz, bis alle Apps das Schließen-Symbol („x“) anzeigen. Sie lassen sich dann per Klick auf dieses Control beenden.

Android-x86 ist ohne nähere Konfiguration ein Einbenutzersystem ohne Anmeldung und startet ungeschützt zum Desktop. Eine Authentifizierung lässt sich über „Einstellungen -> Sicherheit -> Display-Sperre wählen“ einrichten. Über „Einstellungen -> Nutzer“ können Sie auch weitere Konten und damit ein Mehrbenutzersystem konfigurieren.

Remix OS: Aufgebohrtes Android-x86

Android ist ein schlankes System für Smartphones und Tablets, die Portierung Android-x86 eine attraktive Alternative für Netbooks und Notebooks. Das ist aber früheren Google-Mitarbeitern längst nicht genug, die sich unter dem Firmennamen Jide Technology zusammengetan haben: Als Remix OS soll Android-x86 den PC-Desktop generell erobern. Auf der Projektseite www.jide.com können Sie sich über Remix OS informieren, Downloads der 32- und 64-Bit-Varianten gibt es unter www.jide.com/remixos-for-pc#downloadNow. Das Zip-Archiv hat je nach Ausführung bis zu 717 MB, beim Extrahieren entsteht das ISO-Image mit circa 2,5 GB, ferner eine ausführbare Datei (Remixos-installation-tool-B2016030102.exe) für die Einrichtung unter Windows.

Wer kein Windows-System verwendet, kann das ISO-Image einfach mit dem Kommandozeilen-Tool dd auf einen USB-Stick schreiben. Beim Einsatz von Remix OS auf USB kommt nur USB 3.0 in Betracht. Bei langsameren 2.0-Medien oder 2.0-Ports am Gerät startet das System erfahrungsgemäß nicht, bringt aber keine Fehlermeldungen, sondern bearbeitet das Medium in Endlosschleife.

Da es im Live-System (Option „Guest mode“ beim Booten) keinen Installer gibt, macht es etwas Mühe, Remix OS auf eine Festplatte zu bringen. Einfach geht das nur, wenn auf dem Gerät ein Windows vorliegt und das genannte Windows-Tool genutzt werden kann. Ist kein Windows vorhanden oder soll dieses durch Remix OS ersetzt werden, dann helfen zwei USB-Sticks – der eine mit dem ISO-Image von Remix OS, der zweite mit einem beliebigen Linux-Live-System. Mit dd im Live-System schreiben Sie dann das ISO-Image auf die Festplatte des Zielgeräts.

Remix OS hat inzwischen zwar bereits Versionsnummer 2.0, bezeichnet sich aber immer noch als „Beta Version“ – mit gutem Grund: Der Systemstart ist sehr zäh, die Einstellung der deutschen Oberfläche führt zu einem gemischtsprachigen System (Deutsch-Englisch), und das Keyboardlayout bleibt komplett Englisch. Mit Hängern und App-Abstürzen muss man jederzeit rechnen, und nicht zuletzt fehlt diesem Android-x86 der Google Play Store. Im Prinzip lassen sich die unentbehrlichen Google Services (inklusive Google Play Store) einbauen, indem Sie das Android Package GMSActivator.apk manuell herunterladen und unter Remix OS installieren. Dafür muss unter „Einstellungen -> Sicherheit -> Unbekannte Herkunft“ die Installation aus Fremdquellen erlaubt werden. Wir hatten danach allerdings erhebliche Probleme inklusive Abstürze bei der Benutzung von Google Play. Eine Alternative sind noch seriöse APK-Quellen wie www.apkmirror.com, wo Sie Android-Pakete downloaden können, um sie anschließend manuell zu installieren.

Das Konzept von Remix OS ist offensichtlich: Mit Startmenü, Taskleiste und skalierbaren App-Fenstern wird aus Android ein echter Multitasking-Desktop. Damit gehen Android aber alle Merkmale verloren, die es für spezielle Einsatzgebiete interessant machen: Der Speicherbedarf des Systems liegt weit über einem GB und die GUI-Bedienung ist weit entfernt vom simplen Android-Konzept (wenn auch nicht wirklich kompliziert). Somit hinterlässt dieses Projekt etwas Rätselraten, denn Desktop-Systeme auf Linux-Basis gibt es genug – besser, ökonomischer und mit großem Software-Angebot.

301_6_Remix_OS_TotalCommander
Sieht besser aus als es ist: Remix OS macht Android-x86 zum Desktop-System. Das klingt ambitioniert, ist aber tendenziell überflüssig und aktuell meilenweit von einem reifen Zustand entfernt.

 

 

Wer ist Bommel?

Bommel_20150416

Das abgebildete schwarze Tier hat gut 70 cm Risthöhe und 34 kg Gewicht. Es nennt sich Bommel und wird von den meisten Menschen als Hund wahrgenommen. In der Tat interessiert er sich für Individuen dieser Spezies, insbesondere für weibliche, jedoch mit tendenziell bisexueller Ausrichtung auch für kastrierte männliche. Trotz weiterer hündischer Merkmale des Prinzips „Immer der Nase nach“ bin ich mir nach drei Jahren mit diesem Tier so gut wie sicher, dass es sich um KEINEN Hund handelt:

Hunde rennen Stöckchen und Frisbees hinterher, Bommel nur Weibern.
Hunde denken nur ans Fressen, Bommel will eine Einladung zum Napf plus Bestätigung am Napf, dass die Einladung wirklich gilt.
Hunde wälzen sich in schlammigen Pfützen, Bommel macht einen Bogen.
Hunde danken dir für ein Leckerli, indem sie noch den halben Finger als Zugabe nehmen. Bommel holt es sich mit zartester Rücksicht.
Hunde hören auf „Stop“ und „Down“, Bommel schaut, ob das im Moment sinnvoll ist. Sieht er keinen Anlass („Hier ist kein Auto!“), schaut er mich tadelnd an – und lässt es.

Bommel ist wahrscheinlich kein Hund, sondern ein Pudel. Nach Goethe und Schopenhauer ist ein Pudel ein Wesen mit durchaus ungewissem Kern. Ich werde die nächsten Jahre nutzen, Genaueres herauszufinden.

Sonne mag ich nicht...

Windows-Software unter Linux: Wine und PlayOnLinux

Wine ist bekanntlich ein Nachbau der Windows-API unter Linux, der eine Vielzahl von Windows-Programmen unter Linux lauffähig macht. Wo immer dies möglich ist, ist dies der direktere Weg gegenüber einer Virtualisierungslösung.

Über Wine und sein komfortables Frontend PlayOnLinux allgemeingültige, praxisnahe technische Anleitungen zu liefern, ist nicht ganz einfach: Streng genommen kann man immer nur das erfolgreiche Einrichten genau eines Windows-Programms erklären. Bei der nächsten Software kann sich der Vorgang schon wieder deutlich unterscheiden, und einen dritten Kandidaten überreden auch trickreiche Nachbesserungen nicht zur Zusammenarbeit. Dieser Artikel kann daher nur die Grundregeln beschreiben.

playonllinux und wine
Winecfg und PlayOnLinux: Hinter dem Frontend bleibt Winecfg (rechts) das maßgebliche Konfigurationstool, das unter anderem festlegt, welche Laufwerke die Windows-Software „sieht“.

Zum Verhältnis Wine und PlayOnLinux

Wine („Wine Is Not an Emulator“) stellt die eigentliche Laufzeitumgebung und Windows-API (Application Programming Interface) bereit und basiert auf mühevoller Rekonstruktion des nicht offenen Windows-Quellcodes durch Experimentieren und Reverse-Engineering. Aufgrund dieser Arbeitsweise ist die von Wine angebotene Windows-API auch nach über 20 Jahren der Entwicklung immer noch lückenhaft, aber inzwischen ausreichend für viele und zum Teil auch komplexe Windows-Programme und –Spiele wie Photoshop oder Halflife. Welche Windows-Software unter Wine zuverlässig läuft, zeigt die Datenbank http://appdb.winehq.org. Linux-Nutzer mit wenig Erfahrung sollten sich an die Kategorien „Platin“ und „Gold“ halten, alle anderen Einstufungen erfordern manuelles Nachbessern.

PlayOnLinux ist im Prinzip nur ein zusätzliches Konfigurationswerkzeug für Wine. Aber es vereinfacht Installationen von Software und bietet vor allem eine komfortable Verwaltung für mehrere Wine-Versionen auf einem Rechner. Es ist nämlich leider keineswegs so, dass die aktuellste Wine-Version auch die beste für jede Windows-Software darstellt. Vielmehr gibt es vor allem für ältere Software ältere Wine-Versionen, welche die optimalen Bedingungen garantieren.

Mit PlayOnLinux nimmt zwar die Wine-Komplexität weiter zu, dennoch gehen wir nachfolgend davon aus, dass Sie Wine in Kombination mit diesem grafischen Frontend nutzen. Ursprüngliches Ziel des Frontends war es, populäre Windows-Spiele besonders komfortabel lauffähig zu machen – daher der Name des Tools. Heute hat Playonlinux aber auch Windows-Programme wie Microsoft Office oder Dreamweaver im Repertoire.

Der Installationsdialog von PlayOnLinux
Der Installationsdialog von PlayOnLinux

Installation über PlayOnLinux

Obwohl es unter den Distributionen auch einige Ausnahmen gibt: In den meisten Fällen sind die Pakete Wine und PlayOnLinux nicht vorinstalliert, weil sie relativ viel Platz beanspruchen und die installierbaren Live-Systeme um circa 200 MB anwachsen ließen. Unter Debian, Ubuntu, Mint und Varianten installiert der Befehl

sudo apt-get install playonlinux curl p7zip-full

alle notwendigen Komponenten. Beachten Sie, dass PlayOnLinux ein aktuelles Wine automatisch mitbringt. Beim Verfassen dieses Beitrags handelte es sich unter Ubuntu um Wine 1.7.12. PlayOnLinux ist aktuell bei Version 4.2.5, bei der Installation über die Ubuntu-Repositories erhalten Sie derzeit Version 4.2.2.

Bei der Installation gibt es unter einigen Distributionen eine irritierende Bremse: Es erscheint ein Textfenster „Konfiguriere ttf-mscorefonts-installer“. Es handelt sich um die EULA (End User License Agreement) für einige Windows-Truetype-Standardschriften, die Sie bestätigen sollen. Allerdings lässt sich das „OK“ in diesem Textfenster nicht direkt mit Eingabetaste erreichen. Vielmehr müssen Sie erst mit der Tab-Taste das „OK“ aktivieren, um den Vorgang mit Eingabetaste fortsetzen zu können.

Vor dem Start von PlayOnLinux sollten Sie erst winecfg aufrufen, am einfachsten via Terminal. Beim Start dieses Konfigurationstools werden oft noch fehlende Komponenten angemahnt und die automatische Nachinstallation angeboten. Außerdem können Sie vorab festlegen, welche Laufwerke die Windows-Software nutzen darf. Erst danach starten Sie PlayOnLinux über das Startmenü oder das Dash. Nach diesen Aktionen sind bereits wichtige Ordnerstrukturen und virtuelle Laufwerke angelegt. Sie finden im home-Verzeichnis den versteckten Ordner ~/.PlayOnLinux/wineprefix, der die virtuellen Laufwerke für alle späteren Installationen aufnimmt.

Exkurs: Neueste Versionen

Wenn es die allerneueste Wine-Version sein soll, gibt es für Ubuntu und Mint ein alternatives PPA mit jüngsten Entwicklerversionen. Dafür nehmen Sie in der Kommandozeile das PPA auf und installieren dann die aktuellste Version:

sudo add-apt-repository ppa:ubuntu-wine/ppa
sudo apt-get update
sudo apt-get install wine1.7

die neueste verfügbare Wine-Version.

Auch PlayOnLinux bieten die meisten Repositories nicht in der aktuellsten Version. Diese lautet bei Redaktionsschluss 4.2.5, während etwa Ubuntu die Version 4.2.2 installiert. Die jeweils aktuellste Version erhalten Sie mit diesen vier Befehlen:

wget -q "http://deb.playonlinux.com/public.gpg" -O- | sudo apt-key add -
sudo wget http://deb.playonlinux.com/playonlinux_trusty.list -O /etc/apt/sources.list.d/playonlinux.list

sudo apt-get update

sudo apt-get install playonlinux

Anleitungen zur Installation unter anderen Distributionen bietet die Webseite https://www.playonlinux.com/en/download.html.

Beachten Sie jedoch, dass die Entwicklung bei Wine zwar stetig, aber langsam voranschreitet. Die Notwendigkeit ganz aktueller Versionen ergibt sich nur dann, wenn Sie genau wissen, dass die gewünschte Windows-Software die neueste Wine-Version unbedingt voraussetzt.

Setup mit dem normalen Installationsmedium: Der PlayOnLinux-Assistent fragt nach dem Setup-Medium oder der gemounteten ISO-Datei.
Setup mit dem normalen Installationsmedium: Der PlayOnLinux-Assistent fragt nach dem Setup-Medium oder der gemounteten ISO-Datei.

Varianten der Software-Installation

Nach dem Aufruf vom Playonlinux klicken Sie zunächst auf „Datei -> Installieren“. Das damit geöffnete Installationsmenü zeigt zahlreiche Windows-Programme und Spiele, für die es bewährte Installations-Scripts gibt. Mit der Auswahl und dem Klick auf „Installieren“ einer dieser Software-Vorgaben sind Sie auf einer relativ sicheren Seite. „Relativ sicher“ deswegen, weil sich beispielsweise eine genau analysierte Software wie ein Microsoft Office standardmäßig problemlos installieren lässt, das Setup jedoch scheitert, wenn man versucht, eine benutzerdefinierte Auswahl der Komponenten zu treffen.

In den meisten Fällen benötigen Sie ein reguläres Installationsmedium, also CD/DVD oder auch eine ISO-Datei, die Sie am besten schon vorher über „Öffnen mit -> Einhängen von Laufwerksabbildern“ gemountet haben. Bei frei verfügbarer Open-Source-Software fragt PlayOnLinux nach keinem Installationsmedium, sondern lädt die Dateien aus dem Internet und installiert automatisch. Das bei der Installation neu entstehende Wine-Prefix und auch das zugehörige Verzeichnis unter ~/.PlayOnLinux/wineprefix erhält jeweils den Namen der Software.

Die manuelle Setup-Variante: Ist die gewünschte Software in den Vorgaben unter „Datei -> Installieren“ nicht enthalten, können Sie folgenden Weg versuchen: Im Installationsdialog klicken Sie auf ganz unten auf „Installiere ein Programm, das nicht aufgelistet ist“. Damit startet die manuelle Installation, bei der Sie die Option „Installiere ein Programm in einem neuen virtuellen Laufwerk“ anklicken und für die neue Umgebung einen Namen vergeben. Den nächsten Dialog überspringen Sie mit „Weiter“, sofern Sie mit den dortigen Optionen nichts anfangen können. Wenn die Aufforderung „Bitte wähle die Installationsdatei…“ erscheint, navigieren Sie mit „Durchsuchen“ zur gewünschten Setup-Datei. Ob die Installation funktioniert und anschließend auch die Software, muss der Versuch zeigen.

Manuelle Kopie portabler Software: Portable Windows-Programme benötigen bekanntlich keine Installation. Mit solcher Software lässt es sich besonders einfach experimentieren: Kopieren Sie in eine bereits existierende Laufzeitumgebung unter ~/.PlayOnLinux/wineprefix/[Name]/drive_c/Program Files beliebige portable Programme einfach mit dem Dateimanager. Danach gehen Sie im Hauptdialog von Playonlinux auf „Konfigurieren“ und markieren den Namen der betreffenden Laufzeitumgebung. Nun erscheint die Schaltfläche „Lege eine neue Verknüpfung dieses virtuellen Laufwerks an“, die eine Suche nach ausführbaren Windows-Executables (*.exe) startet. Hier klicken Sie auf die gewünschte Programmdatei und auf „Weiter“. Dadurch entsteht ein neuer Programmeintrag im Hauptdialog von PlayOnLinux, zusätzlich auch noch eine Desktop-Verknüpfung.

Ob das portable Programm dann tatsächlich läuft, erweist sich nach Klick auf „Ausführen“ im Hauptdialog. Der Erfolg ist ungewiss, aber Sie können in einem einzigen Wine-Prefix durch schlichtes Kopieren in den virtuellen Programme-Ordner Dutzende von Programmen ausprobieren. Bei kleineren Tools und einfachen Spielen stehen die Chancen generell gut.

Oft unproblematische portable Software: Viele Windows-Programme sind nach schlichtem Kopieren in den virtuellen Programme-Ordner sofort startklar.
Oft unproblematische portable Software: Viele Windows-Programme sind nach schlichtem Kopieren in den virtuellen Programme-Ordner sofort startklar.

Ergebnis aller Installationsvarianten: Für jede Software ist immer eine bestimmte Wine-Version zuständig. Bei den Programmen, die der Installationsdialog anbietet, holt PlayOnLinux automatisch die passende Wine-Version mit an Bord. Bei manuellen Installationen arbeitet normalerweise die Default-Version des Betriebssystems. Einmal installierte Programme erscheinen im Hauptdialog von PlayOnLinux und lassen sich dort „Ausführen“, „Debuggen“, „Deinstallieren“ und genauer „Konfigurieren“. Eine komplette Prefix-Umgebung können Sie unter „Konfigurieren -> Entfernen“ wieder löschen. Falls dies nicht klappt, löschen Sie einfach den betreffenden Ordner unter ~/.PlayOnLinux/wineprefix.

Hauptdialog von PlayOnLinux nach erfolgten Installationen: Die rechte Spalte bietet die Links für alle Aktionen wie das Starten, Debuggen oder detaillierteres Konfigurieren.
Hauptdialog von PlayOnLinux nach erfolgten Installationen: Die rechte Spalte bietet die Links für alle Aktionen wie das Starten, Debuggen oder detaillierteres Konfigurieren.

Debugging und Experimente

Wine bietet eine erstaunlich zuverlässige Basis der Windows-API, kann aber natürlich nicht die zahllosen Spezialitäten berücksichtigen, wie sie Tausende von Windows-Programmen voraussetzen. Das beginnt bei harmlosen Registry-Einträgen und geht bis zu speziellen DLL-Versionen, .Net- oder DirectX-Versionen. Bei besonders prominenter Software ist der Ehrgeiz der Community groß, diesen Spezialitäten mit genau recherchierten Installations-Scripts Rechnung zu tragen. Bei weniger prominenter Software ist Wine die solide Basis, die aber oft erst durch eigenes Experimentieren zum Erfolg führt: Wenn ein Windows-Programm nach der Installation nicht läuft, bedeutet das nicht, dass es prinzipiell nicht funktioniert. Wer einerseits die Struktur von PlayOnLinux verstanden hat, andererseits einige Windows-Kenntnisse mitbringt, hat gute Chancen, eine störrische Software durch Experimentierten zur Arbeit zu bewegen:

Jedes installierte Programm lässt sich im PlayOnLinux-Hauptdialog markieren, danach auf der rechten Seite mit dem Link „Ausführen“ starten. Wenn dies nicht funktioniert, starten Sie das Programm an gleicher Stelle mit dem Link „Debug“, um das Debug-Logfile anzuzeigen. Das Logfile nennt die Probleme deutlich beim Namen– etwa „Library XYZ.DLL not found…“. Allgemeine Windows-Komponenten wie DirectX und .Net lassen sich über den Link „Konfigurieren“ unter der Registerkarte „Installiere Komponenten“ genau für dieses Programm nachrüsten. Wenn aber – wie im obigen Beispiel – ganz spezielle, fehlende DLL-Dateien genannt werden, hilft nur eines: Kopieren Sie die fehlenden Dateien von einer parallelen Windows-Installation manuell nach Linux. Zielordner ist dann entweder ~/.PlayOnLinux/wineprefix/[Prefix-Name]/drive_c/windows/system32 oder direkt das Programmverzeichnis ~/.PlayOnLinux/wineprefix/[Prefix-Name]/drive_c/Program Files/[Programm].

Wenn Sie die DLL-Dateien unter System32 ablegen, starten Sie dann in PlayOnLinux über „Konfigurieren -> Wine -> Wine konfigurieren“ das Tool winecfg, um dort unter „Bibliotheken -> Neue Überschreibung für“ die gewünschte Bibliothek auszuwählen. Mit „Festlegen“ erstellen Sie eine neue Regel, die Sie mit „Bearbeiten“ ändern. Mit der Einstellung „Native“ nutzt Wine dann die manuell kopierte, originale Windows-DLL im virtuellen System32-Ordner statt der eingebauten Wine-Bibliothek (Builtin).

native dlls
Windows-Bibliotheken manuell ersetzen: Wenn Programme laut Debug-Meldung originale Windows-DLLs fordern, kopieren Sie diese und teilen das winecfg mit.

Was für fehlende Komponenten gilt, gilt ähnlich auch für fehlende Informationen in der Windows-Registry. Diese liegt in Form der beiden Dateien system.reg und user.reg im Basisverzeichnis des jeweiligen Wine-Prefix – also unter ~/.PlayOnLinux/wineprefix/[Prefix-Name]. Theoretisch können Sie diese Dateien manuell bearbeiten, was für eine Handvoll Zeilen sicher noch praktikabel ist. Es gibt aber einen wesentlich komfortableren Weg: Auch hier benötigen Sie wieder ein Windows-Referenz-System, auf dem die betreffende Software fehlerlos läuft. Dort nutzen Sie den Registry-Editor Regedit und suchen den Hauptschlüssel der Software auf – typischer Weise [Hkey_Current_User\Software\[Programmname]. Nach Rechtsklick und „Exportieren“ wählen Sie als Ausgabeformat „Win9x-/NT-Registrierungsdateien“ und einen sprechenden Dateinamen.

Diese Exportdatei lässt sich dann bequem in die Registry auf dem Linux-System importieren. Dazu markieren Sie im Hauptdialog von PlayOnLinux das maßgebliche Programm und klicken dann in der rechten Spalte auf den Link „Konfigurieren“, dann auf die Registerkarte „Wine“. Hier finden Sie die Schaltfläche „Registrierungseditor“. Der entspricht exakt jenem unter Windows, und mit „Registry -> Registry importieren“ holen Sie die vorher erstellte Reg-Datei in die Registry Ihres Wine-Prefixes.

Dateizuordnungen festlegen

Wie der Hauptdialog von PlayOnLinux unter „Einstellungen -> Dateizuordnungen“ verspricht, lassen sich Dateitypen anhand ihrer Extension mit einem Wine-Windows-Programm verknüpfen. Ziel ist es, mit einem Doppelklick im Linux-Dateimanager direkt die passende Windows-Software zu laden.

Legen Sie unter „Dateizuordnungen“ mit der Schaltfläche „Neu“ einen neuen Eintrag an. Ein Beispiel wäre etwa die Extension „.xlsx“, falls Sie diese mit Microsoft Excel verknüpfen wollen. Danach klappen Sie neben „Zugewiesenes Programm“ die Drop-Down-Liste der möglichen Wine-Programme auf, wählen das gewünschte Excel und klicken auf „Anwenden“. Damit haben Sie PlayOnLinux darüber informiert, dass es für die Extension „.xlsx“ eine Standardanwendung gibt, der Linux-Dateimanager weiß davon allerdings noch nichts.

Wie der Dateimanager am besten zu informieren ist, darüber finden Sie im Web einige halbrichtige Anleitungen. Nach unserer Erfahrung (mit Nautilus unter Ubuntu und Nemo unter Mint) ist der sicherste Weg folgender: Sie gehen im Terminal mit cd zu einem Verzeichnis, das eine Datei mit der gewünschten Extension enthält. Dort geben Sie nach mimeopen –d den Dateinamen an:

mimeopen –d [Dateiname.ext]

Geben Sie dann die Ziffer ein, die vor „Other“ steht. Damit weisen Sie dem Dateityp unabhängig von bisherigen Vorgaben ein neues Standardprogramm zu. Neben „use command:“ geben Sie jetzt einfach den Befehl „playonlinux“ ein. Damit gibt der Dateimanager die Verantwortung für diesen Typ an PlayOnLinux weiter und dieses weiß wiederum aufgrund der vorher getätigten Dateizuordnung, was es starten soll.

Im letzten Schritt klicken Sie jetzt im Dateimanager eine beliebige Datei dieses Typs rechts an und wählen „Eigenschaften -> Öffnen mit“. Dort sollte jetzt unter anderem auch der Eintrag „playonlinux“ auftauchen, den Sie mit Klick auf die gleichnamige Schaltfläche „Als Vorgabe festlegen“.

mimeopen
Windows-Programm als Standardanwendung: Das Einrichten fordert mehrere (drei) Schritte – hier der Zwischenschritt mit der Umleitung zu PlayOnLinux.

Everything, exFAT und das Script Linker.vbs

Kennen Sie das glückliche Tool mit dem unglücklichen Namen Everything?
Sie sollten es kennen, denn es ist die unbestritten schnellste Software für die Dateisuche überhaupt und kostenlose Freeware unter Windows (Projektseite, FAQ und Download unter www.voidtools.com).

Suchtool Everything
Suchtool Everything

Eine nähere Beschreibung von Everything erspare ich mir (die einfache Suchsyntax wäre durchaus einige Zeilen wert), denn hier geht es um etwas anderes. Nur so viel: Everything ist eine reine Suche nach Dateiattributen – also nach Namen, Pfad, eventuell noch Erstelldatum. Bei diesem Job erscheinen ihm aber auch Dateimengen im Millionenbereich ein Klacks: Auch aus solchen Massen filtert es in Zehntelsekunden bei Eingabe in das Instant-Search-Suchfeld die passenden Dateien.

Nun funktioniert Everything allerdings ausschließlich auf NTFS-formatierten Partitionen. Das war mir zwar klar, dachte aber nicht daran, als ich meine große Musik-, Bilder- und Texte-Sammlung auf eine neue 2-TB-USB-Festplatte kopierte, die mit exFAT formatiert war. exFAT war eine bewußte Wahl, weil ich mich in diesem Fall nicht mit Benutzerrechten herumärgern wollte, falls die Platte mal an einen anderen Rechner gehängt wird.

Klar, als Everything später die exFAT-Platte erst gar nicht „sah“, wusste ich sofort warum. Aber jetzt war es zu spät – oder doch nicht? Ich hatte da mal vor langer Zeit ein kleines VB-Script gebastelt, das komplette Ordnerstrukturen einschließlich Verzeichnisse und Dateien an anderer Stelle verlinkt. Das war dann auch – mit Hilfe von Everything – auf meiner Systemplatte schnell gefunden (Download Linker.zip).

Damit habe ich dann den kompletten Inhalt meines Medienarchivs auf der exFAT-Platte zur NTFS-Systempartition verlinkt. Somit habe ich jetzt alles wie gewünscht: Medien ohne Benutzerrechte auf exFAT, die ich dennoch mit dem rasenden Everything durchforsten kann. Einziger Komfortnachteil: Wenn sich in meinem Medienarchiv viel Neues tut, muss ich gelegentlich wieder das Script Linker.vbs laufen lassen.

Linker.vbs zeigt zweimal einen BrowseForFolder-Dialog – erst zur Angabe des Quellordners und dann zur Wahl des Zielordners. Am Ende des Vorgangs (der kann je nach Datenmenge mehrere Minuten dauern) erscheint eine Abschlussmeldung, eine Fortschrittsanzeige gibt es nicht.

Linker
Linker.vbs bei der Auswahl der Datenquelle…

Noch eine Anmerkung: Mit Linker.vbs lassen sich natürlich auch Netzwerk-Ressourcen auf NTFS verlinken. Damit gelangen auch Netzlaufwerke in den Wahrnehmungshorizont der Everything-Suche…

Noch eine Anmerkung: Linker.vbs kann Quell- und Zielordner auch als Parameter übernehmen, etwa nach dem Aufrufmuster
cscript linker.vbs x:\Archiv c:\Tools
Damit lässt sich die periodische Verlinkung eines Ordners komplett automatisieren.

Browser im Kiosk-Modus

Sie möchten Kunden oder Familienangehörigen Zugang ins Web bieten, aber möglichst so, dass diese an System und Browser nichts ändern können? Der Artikel zeigt, wie weit Sie Firefox und Chrome bei dieser Aufgabenstellung bringen.

Unter einem Kiosk-System versteht man strenggenommen ein öffentliches Terminal mit inhaltlich sehr eingeschränkten Funktionen. Der Kiosk-Modus im Web-Browser hat aber nicht die Aufgabe, das Web inhaltlich zu filtern oder gar auf eine Site zu reduzieren. Es geht hier schlicht darum, die Surfer vom Betriebssystem fernzuhalten, und zwar möglichst ohne Wartungs- und Erklärungsaufwand.

Internet pur: Der Browser zeigt das Web und sonst nichts. Adresszeile, Navigation und Browser-eigene Einstellungen entfallen ebenso wie der Zugriff auf das System.
Internet pur: Der Browser zeigt das Web und sonst nichts. Adresszeile, Navigation und Browser-eigene Einstellungen entfallen ebenso wie der Zugriff auf das System.

1. Kiosk-Modus für Chrome/Chromium

Google Chrome und sein Open-Source-Ableger Chromium bieten unter Hunderten und größtenteils undokumentierten Startparametern auch einen für den Kiosk-Start:

google-chrome --user-data-dir=/home/%username%/TEMP --kiosk google.de

Wesentlich ist der Parameter „—kiosk“, die Angabe des User-Verzeichnisses sorgt zusätzlich für eine komplett autarke Chrome-Sitzung. Die an Schluss angegebene Seite erscheint im Vollbild ohne Adresszeile, Titelleiste, Menü, Navigationselemente und Lesezeichenleiste. Die Ansicht lässt sich im Unterschied zum normalen Vollbild nicht mit Taste F11 abschalten. Allerdings gibt es für den Chrome-Kiosk-Modus Einschränkungen, die unter -> Punkt 3 genannt werden.

Exkurs App-Verknüpfungen: Für einen gewissen Schutz vor unkontrollierter Internet-Nutzung durch Kinder oder gelegentliche Mitbenutzer bietet Chrome eine besonders einfache Option. Über das Menü „Tools –> Erstellen von App-Verknüpfungen“ legt Chrome Web-Seiten als Links wahlweise am Desktop oder im Programm-Menü ab, die er ohne Bedienelemente und vor allem ohne Adresszeile darstellt. Solche Verknüpfungen etwa zu den Kindersuchmaschinen http://blindekuh.de oder www.fragfinn.de bieten jede Menge kindgerechtes Internet – und führen erst mal nicht darüber hinaus. Eine wirksame Abschottung zum übrigen Internet sind solche App-Verknüpfungen natürlich nur mit Websites, die nur interne Links verwenden. Eine Abschottung des Systems ist mit App-Verknüpfungen nicht zu erreichen.

2. Besserer Kiosk-Modus für den Firefox

Der Mozilla-Browser hat keinen Startparameter für den Kiosk-Modus, aber es gibt die Erweiterung R-Kiosk 0.9.0 für Linux und Windows. Verwenden Sie das Firefox-Menü und „Add-ons“ und dort „Add-ons suchen“, um „R-Kiosk“ zu installieren. Die Erweiterung wird dann beim nächsten Browser-Start aktiv. Legen Sie vor diesem Browser-Start unter „Einstellungen -> Allgemein -> Startseite“ jene Start-Adresse, die Ihre Surfer als Ausgangspunkt nutzen dürfen – etwa http://www.google.de. Beachten Sie, dass R-Kiosk keine Navigation erlaubt: Wenn ein Surfer über Google auf eine abgelegene Seite gelangt, gibt es scheinbar keinen Weg zurück. Sie sollten Ihrer Firefox-Surfstation daher den klaren Hinweis aufkleben, dass die Tastenkombination Alt-Pos1 (Alt-Home) zur Startseite zurückführt. Das ist zwar Standard, aber keineswegs jedem geläufig.

Firefox mit R-Kiosk ist dem Kiosk-Modus von Chrome deutlich überlegen wie am Ende von -> Punkt 3 kurz skizziert. Beachten Sie aber, dass ein einmal installiertes R-Kiosk nicht so ohne weiteres zu beseitigen ist: Der radikale Weg ist es, unter /home/[user]/.mozilla/firefox das gesamte Profil zu löschen, also das Verzeichnis mit der Erweiterung „.default“. Sanfter ist es, mit dem abgesicherten Modus von Firefox Erweiterungen und Plug-ins vorübergehend abzuschalten. Dazu starten Sie den Browser mit diesem Kommando im Terminal:

firefox -safe-mode
Dann finden über das Menü „Add-ons“ unter anderem das deaktivierte R-kiosk und können es dort dauerhaft „Deaktivieren“ oder sogar „Entfernen“.

Der beste Kiosk-Modus mit reinen Browser-Mitteln: Firefox plus R-Kiosk-Erweiterung ist für diese Aufgabe dem Google-Browser klar vorzuziehen.
Der beste Kiosk-Modus mit reinen Browser-Mitteln: Firefox plus R-Kiosk-Erweiterung ist für diese Aufgabe dem Google-Browser klar vorzuziehen.

3. Nachbesserungen und Einschränkungen

Zahlreiche System-Hotkeys machen es leicht, absichtlich oder zufällig den Vollbild-Browser zu verlassen und Zugriff auf das Linux-System zu gewinnen. Daher sollten sämtliche Vorgaben konsequent abgeschaltet werden. Unter Ubuntu und Linux Mint geht das recht bequem unter „Systemeinstellungen -> Tastatur -> Tastaturkürzel“, indem Sie Einträge markieren und mit der Rücktaste die Hotkeys jeweils auf „Deaktiviert“ setzen. Die Hotkeys Alt-Tab und Umschalt-Alt-Tab sind hier nicht aufgeführt, sollten aber ebenfalls ausgeschaltet werden. Das erledigen Sie am elegantesten, indem Sie ihnen eine Dummy-Aktion zuweisen – etwa unter „Ton und Medien“ die Aktionen „Vorheriger Titel“ und „Nächster Titel“. Damit wird die normale Funktion dieser Hotkeys als Taskswitcher durch die selbstdefinierten Aktionen überdeckt und funktionslos.

Damit Sie als Administrator nicht selbst im Vollbild-Browser gefangen sind, vergeben Sie in der Kategorie „Starter“ ein bereits vorgegebenes Programm mit einem möglichst ungewöhnlichen Hotkey. Als Beispiel könnte etwa „Terminal starten“ mit Umschalt-Win-Rücktaste belegt werden, was Linux als „Umschalt-Super-Löschen“ einträgt. Dieser Hotkey lädt dann bei Bedarf das grafische Terminal und befördert dabei immer auch das Hauptpanel und unter Ubuntu die Starterleiste zu Tage, womit Sie vollen Zugang zum System erhalten.

Mit diesen Zusatzmaßnahmen ist der Browser, jedenfalls der Firefox, ein ziemlich stabiles Gefängnis für normale Anwender. Chrome kann insofern nicht mithalten, weil er im Kiosk-Modus ein großes Scheunentor offenlässt – den Rechtsklick auf URLs: Sobald man das Angebot „Link in neuem Fenster öffnen“ annimmt, hat man einen normalen Chrome im Fenstermodus vor sich und zudem den Linux-Desktop mit allen Elementen.

Exkurs Windows: Unter Windows würde es den Einsatz eines Tools wie Autohotkey erfordern, um die System-Hotkeys zu überdecken und damit zu deaktivieren. Deutlich einfacher ist es, vor dem Browser-Start im Kiosk-Modus den Explorer zu beenden, der für fast alle Hotkeys verantwortlich ist. Bleibt aber der System-Hotkey Strg-Alt-Del: Der ist durch keine Maßnahme abzufangen und bietet den Aufruf des Task-Managers an. Damit hat ein fortgeschrittener Nutzer das System in der Hand, und somit ist Windows für diese Aufgabe unterm Strich nicht geeignet.

4. Der Kiosk-Modus und das Fazit

Die Möglichkeiten, welche Chrome/Chromium mit Startparameter anbieten, vor allem aber der Firefox mit der Erweiterung R-kiosk bereitstellt, reichen ziemlich weit und sollten genügen, etwa einen Familien-PC oder eine Surfstation in einem übersichtlichen Laden oder einem Café hinreichend abzusichern. Der große Vorteil eines Firefox mit R-Kiosk ist es, dass sich das jeweilige Gerät für den Administrator ohne Umstände sofort wieder uneingeschränkt nutzen lässt.

Wenn eine Surfstation über Wochen und Monate unbeaufsichtigt und wartungsfrei funktionieren soll und auch mit destruktiv gesinnten Nutzern fertig werden muss, ist der Kiosk-Modus aber ungenügend. In solchen Fällen empfiehlt sich ein Linux-Live-System, das erstens immer jungfräulich bootet und zweitens am besten schon als Surfstation spezialisiert ist. Aktueller Favorit für diesen Job ist Porteus 3.0 (http://build.porteus.org, auch auf Heft-DVD), das es übrigens auch in einer restriktiven Kiosk-Variante mit Firefox pur gibt (http://porteus-kiosk.org). Siehe dazu auch den Beitrag in diesem Blog: Surfsystem Porteus.

Datenverschlüsselung – Kryptographie (Grundlagenbeitrag)

Das Motiv für Geheimschrift ist so fast alt wie Schriftlichkeit: Ein Text soll nur für den Texteigentümer oder für genau einen Textempfänger lesbar sein. Wer den Schlüssel nicht kennt, hat sinnlose Zeichen vor sich. Vor 2000 Jahren reichte eine Cäsar-Verschlüsselung für militärische Geheimbotschaften: Dabei wurde jeder Buchstabe um eine bestimmte Stellenanzahl im Alphabet vorgerückt wird – aus A wird dann etwa D, aus B wird E und so fort. Heute durchschaut diesen Code jeder clevere Grundschüler. Demgegenüber gehört heutzutage eine hochkomplexe Verschlüsselung zum Alltag, die gar nicht oder jedenfalls nicht mit vertretbarem Aufwand zu knacken ist. Ermöglicht wird dies durch schnelle Computer und passende Software. Was da eigentlich passiert, ist allerdings den wenigsten PC-Benutzern transparent. Dieser Beitrag erläutert die Grundmechanismen.

Symmetrische Verschlüsselung
Symmetrische Verschlüsselung

1. Symmetrische Verschlüsselung

Wer im PC-Alltag Daten verschlüsselt, nutzt in der Regel eine symmetrische Verschlüsselung. Diese kennzeichnet sich dadurch, dass beim Verschlüsseln wie beim Entschlüsseln derselbe Schlüssel benutzt wird. Die angesprochene Cäsar-Substitution ist ein extrem einfaches Beispiel für symmetrische Verschlüsselung. Der Schlüssel lautet „Alphabetposition plus | minus n“, wobei für „n“ nur 26 Möglichkeiten bestehen. Je nach Richtung – Chiffrierung oder De-Chiffrierung – werden dann die Einzelbuchstaben ersetzt.
Rar-, 7-Zip oder auch speziellere Kryptographie-Werkzeuge wie Bitlocker oder Truecrypt verwenden ebenfalls symmetrische Verschlüsselung, doch ist der Zugangsschlüssel hier ein variables, frei wählbares Kennwort. Dadurch gibt es theoretisch beliebig viele Schlüssel, und die Sicherheit der codierten Daten hängt wesentlich von der Länge und Komplexität des gewählten Kennworts ab.
Exkurs: Um genau zu sein, ist das Kennwort zwar für den Benutzer der Schlüssel zum Decodieren der chiffrierten Datei, technisch handelt es sich jedoch um einen hexadezimalen Schlüssel definierter Länge (etwa 256 Bit = 32 Byte). Diesen tatsächlichen Schlüsselcode kann das jeweilige Programm eindeutig aus dem Kennwort errechnen.

Um nun zu skizzieren, was bei der symmetrischen Verschlüsselung unter der Haube geschieht, verwenden wir ein vereinfachtes Beispiel. Die zu verschlüsselnde Datei enthält nur das Wort „PCWELT“, und das Kennwort lautet „geheim“. Die jeweilige Software – immer noch Rar, 7-Zip, Truecrypt, Bitlocker und Co. – kann nun zur Erhöhung der Sicherheit verschiedene Methoden einsetzen: etwa Transposition, also Verschieben von Bytes innerhalb eines definierten Blocks oder auch Ersetzungen nach dem logischen Vorbild der Cäsar-Verschlüsselung. Bei diesen kryptographischen Umwandlungen spielt der Schlüssel (Kennwort) immer eine wesentliche Rolle. Die verbreitete und bewährte symmetrische Verschlüsselung nach AES (Advanced Encryption Standard) sieht mehrere Umwandlungen innerhalb von 8-Byte-Blöcken unter Berücksichtigung des Schlüssels vor. Wie viel Aufwand eine Software im Einzelnen treibt, ist immer eine pragmatische Entscheidung zwischen höchstmöglicher Sicherheit und vertretbarem Rechenaufwand.
Anders als bei der simplen Cäsar-Rotation geschehen solche Codierungen aber nicht auf der Zeichen-, also der Byte-Ebene, sondern auf Bit-Ebene, also auf der untersten Informationsebene der Nullen und Einsen. Dabei spielt das selbstinverse XOR in moderner Kryptographie eine entscheidende Rolle.

Um diese zu verdeutlichen, kommen wir wieder zum Klartext „PCWELT“ und zum einfachen Kennwort „geheim“: Ausgangstext und Schlüssel (hier der Einfachheit halber mit dem Kennwort gleichgesetzt) werden im einfachsten Fall Byte für Byte verglichen und XOR-verknüpft. Beginnen wir beim ersten Byte: Das erste Zeichen und Byte in „PCWELT“ ist das „P“. Wie alles bei der digitalen Datenverarbeitung wird dieses „P“ intern durch eine Zahl dargestellt, nämlich mit dem (Ascii-) Wert 80, „g“ in „geheim“ mit dem Wert 103. In der Binärschreibweise im Rechner mit Nullen und Einsen sieht das so aus:

P = 80 (dez) = 01010000 (Bin)
g =103 (dez) = 01100111 (Bin)
XOR ————————-
7 = 55 (dez) = 00110111 (Bin)

XOR vergleicht Bit für Bit von Position 1 bis 8: Sind zwei Bits an der jeweiligen Position identisch, also „0 und 0“ oder „1 und 1“, so ergibt sich die „0“. Sind die zwei Bits unterschiedlich, also einmal die „0“ und einmal die „1“, so ergibt sich die „1“ als Ergebnis. In diesem Beispiel kommt XOR zu dem Bitmuster 00110111. Das entspricht dezimal 55 und das verschlüsselte Resultat ist am Ende die „7“ (Ascii 55).
Nach analogem Vorgehen für die weiteren Bytes wird aus „PCWELT“ der chiffrierte Text „7&? %9“.
Das Erfreuliche an der XOR-Verknüpfung: Bei der Dechiffrierung des Codes mit dem richtigen Kennwort, kommt dann wieder der Klartext zum Vorschein. Wieder soll das erste Byte als Beispiel genügen:

7 = 55 (dez) = 00110111 (Bin)
g =103 (dez) = 01100111 (Bin)
XOR ————————-
P = 80 (dez) = 01010000 (Bin)

Aus der „7“ wird also wieder das „P“ von „PCWELT“. Was sehr aufwändig aussieht und hier nur für ein einziges Byte beschrieben ist, erledigen Packer oder Verschlüsselungsprogramme selbst bei großen Dateien in Sekunden.

2. Einsatzgebiete symmetrischer Verschlüsselung

Truecrypt-Container oder 7-Zip-Archive mit einem komplexen Passwort als Schlüssel bieten zuverlässigen Schutz für persönliche Daten auf Cloud-Speichern oder mobilen Datenträgern – also bei Daten ohne Empfänger, bei Daten, die Sie nur selbst nutzen und geschützt wissen wollen. Muss jedoch ein Empfänger den Kennwort-Schlüssel erhalten, ist dies nur sicher, wenn der Schlüssel auf einem zweiten Kanal übermittelt wird – etwa telefonisch. Dies macht die symmetrische Verschlüsselung entweder unbequem oder unsicher, wenn Sie aus Bequemlichkeit denselben Schlüssel dauerhaft nutzen und an viele Empfänger weitergegeben.

3. Asymmetrische Verschlüsselung

Das entscheidende Merkmal der asymmetrischen Verschlüsselung sind zwei unabhängige Schlüssel: Einer dient zum Verschlüsseln, der zweite zum Entschlüsseln. Die beiden Schlüssel generiert die Software – prominent etwa PGP (Pretty Good Privacy) und Abkömmling OpenPGP – auf Ihrem Rechner. Danach wird der erste Schlüssel, also der öffentliche zum Verschlüsseln (public key), ohne Geheimniskrämerei individuell an alle Kommunikationspartner geschickt oder auch zu einem öffentlichen Key-Server im Internet. Nun können alle Partner Nachrichten an Sie mit diesem öffentlichen Schlüssel chiffrieren – Sie sind die einzige Person, die solche Nachrichten mit dem passenden privatem Schlüssel (private key) lesbar machen kann. Umgekehrt verschlüsseln Sie Ihre Nachrichten mit den öffentlichen Schlüsseln Ihrer Partner und haben die Sicherheit, dass nur der Empfänger mit dem komplementären privaten Schlüssel die Nachricht wird lesen können.
Das nicht ganz triviale Prinzip behebt das entscheidende Problem symmetrischer Codierung: die sichere Übermittlung des Schlüssels. Open-Source-Initiativen haben außerdem gewisse Bedienungshürden weitestgehend abgebaut: Key-Server, OpenPGP, Thunderbird mit Enigmail-Erweiterung machen sichere Mail-Kommunikation relativ komfortabel. Trotzdem haben sich PGP und Nachfolger nie entscheidend durchsetzen können, am wenigsten in der Windows-Welt.

Asymmetrische Verschlüsselung
Asymmetrische Mailverschlüsselung: Thunderbird, Enigmail und GnuPG machen sichere Mails relativ komfortabel. Öffentliche Schlüssel sind auf Key-Server zu finden.