SERVER FÜR DAHEIM Kollaboration: Profi-Tools Für Das Arbeiten Im Team S

Komorebi: Animierte S. 62 COMMUNITY-EDITION Wallpaper im Eigenbau Frei kopieren und beliebig weiter verteilen ! 11.2017

11.2017

Optimale NAS-Distributionen, kollaborative Software, Offline-Wikis, Home-Server SERVER FÜR DAHEIM Kollaboration: Profi-Tools für das Arbeiten im Team S. 38 SERVER FÜR DAHEIM FÜR SERVER Kiwix: Beliebige Websites bequem lokal spiegeln S. 28 Homie: Betriebsfertiger Heim-Server mit Support S. 34 NAS-Distros: Die besten Systeme für die eigene Daten- und Dienstezentrale S. 20

Lautloser Dauerläufer Tuxedo InfinityBook 14 S. 82 Kompakt, wartungsfreundlich, ausdauernd: Lüfterloses 14-Zoll-Linux-Notebook mit Core i5 und über 12 Stunden Akkulaufzeit unter realen Arbeitsbedingungen

Secure Shell im Griff S. 74 Statt Firefox und Chrome S. 58 Datentransfer und Fernzugriff mit Effizient und sicher surfen mit den beiden starker Verschlüsselung absichern Alternativen Pale Moon und SRWare Iron APT • VOID • BROWSER • SSH • INFINITYBOOK 14 • • 14 INFINITYBOOK • SSH • BROWSER • VOID • APT

Top-Distris

• 2D/3D-Visualisierung • Webbrowser • Komorebi • Void • Solus 3 • InfinityBook 14 • Secure Shell • SERVER FÜR DAHEIM • Solus 3 InfinityBook 14 Secure Void • • Komorebi Webbrowser • 2D/3D-Visualisierung auf zwei

Heft-DVDs ANYDESK • • ANYDESK

EUR 8,50 EUR 9,35 sfr 17,00 EUR 10,85 EUR 11,05 EUR 11,05

2 DVD-10 11 www.linux-user.de Deutschland Österreich Schweiz Benelux Spanien Italien 4 196067 008502 11 Editorial Freie Bürger, freier Code

Sehr geehrte Leserinnen und Leser, dass Firmen ungeniert alle erreichbaren ware zum Einsatz kommt. Der Quellcode Daten über uns sammeln, akkumulieren, unfreier Anwendungen allerdings stellt kompilieren und verwerten, das stellt oft ein Geschäftsgeheimnis dar, was das keinerlei Geheimnis dar. Ebenfalls satt Aufspüren und Schließen von Sicher sam bekannt ist, dass viele der Unterneh heitslücken extrem erschwert. Schon men nicht in der Lage sind, die zusam deswegen liegt es nahe, dass die von Jörg Luther mengerafften Daten sicher aufzubewah öffentlichen Verwaltungen eingesetzte Chefredakteur ren. Immer wieder gelangen große Be Software eigentlich quelloffen sein muss. stände persönlicher Informationen in die Dafür sprechen aber auch noch andere Hände von Unbefugten. So erbeuteten gute Gründe: So müsste nicht jede Ver Angreifer jüngst beim US-Finanzdienst waltung für gleiche oder ähnliche Auf und über 12 000 Einzelpersonen (darun leister Equifax die Daten von 143 Millio gaben das Rad neu erfinden, sondern ter auch ich) haben diesen Aufruf bereits nen Kunden, samt Adressen, Sozialversi könnte anderswo gefundene Lösungen mit unterzeichnet. Er wird bis zur nächs cherungs- und Kreditkartennummern . auch für sich nutzen. Das würde Projekte ten Europa-Wahl 2019 an die Abgeord Den Negativrekord in dieser Sparte hält beschleunigen, eine Kostenteilung er neten aller nationalen Volksvertretungen der Internet-Riese Yahoo, der sich die möglichen und insgesamt zu einer trans und des Europa-Parlaments verteilt. Daten von nicht weniger als 3 Milliarden parenteren Kostenstruktur sowie einer Wenn auch Sie darauf Einfluss neh Benutzerkonten abzapfen ließ . Entlastung der Budgets – und damit des men möchten, wie der Staat mit Ihren Der größte aller Datensammler jedoch Steuerzahlers – beitragen. Daten umgeht, dann schauen Sie doch ist der Staat. Hier bleibt dem Bürger noch Diese offensichtlichen Vorteile des einmal auf der Webseite Publiccode.eu nicht einmal die Chance, im Zug einer Open-Source-Prinzips halten in der Pra der Initiative vorbei und tragen Sie sich sinnvollen Datensparsamkeit Informati xis aber Verwaltungen nicht davon ab, gegebenenfalls in die Unterstützerliste onen zu verweigern, sodass in Ämtern gegen die Interessen des Bürgers und ein. Man sieht sich! und Behörden extrem vertrauliche Daten letztlich sogar gegen ihre eigenen zu lagern, weitgehend ohne jede Kontroll handeln. Ein besonders abschreckendes Herzliche Grüße, möglichkeit seitens des Bürgers. Im Zug Beispiel entsprechender Ignoranz liefert der vielberufenen Digitalisierung der dieser Tage die Stadt München ab, die Verwaltungen wandern immer mehr die das weltweit als Vorbild geltende LiMux ser Informationen in zentrale oder ver auf ihren Webseiten bereits ausradiert netzte Datenbanken, werden über das hat  und in Sachen Groupware auf eine Internet ausgetauscht und abgeglichen. für „geheim“ erklärte, jedoch unschwer Angesichts dessen erscheint es gera als Microsoft Exchange identifizierbare dezu als lebenswichtig, dass für die Ver Groupware-Lösung umschwenkt . arbeitung dieser Daten, ihren Transport Da kommt die Initiative Public Money, und Abruf ausschließlich überprüfbare Public Code  der Free Software Foun und bis ins Kleinste durchleuchtete Soft dation Europe gerade zur rechten Zeit. Sie fordert Politiker in einem offenen Brief auf, auf nationaler wie europäischer Ebene gesetzlich zu verankern, dass mit öffentlichen Geldern für öffentliche Ver waltungen entwickelte Software quell offen sein und freien Lizenzen unterste Weitere Infos und hen muss. Mehr als 80 Organisationen interessante Links

www.linux‑user. de/ qr/39870

11.2017 www.linux-user.de 3

Ist Ihnen Firefox zu langsam oder 58 Chrome zu datenhungrig? Die Die Distribution Void Linux ist der zwei Webbrowser-Alternativen SRWare Das Frontend Apt hat ein neues Bi- 8 ideale Kandidat für experimentier- Iron und Pale Moon versuchen, das Surfen 70 nary erhalten, das viele praktische freudige Anwender, die bei neuen Kon- wieder schneller und sicherer zu gestalten. Funktionen vereint. Wir zeigen, wie Sie da- zepten nicht gleich die Flucht ergreifen. Wir prüfen, ob den beiden das gelingt. mit das Debian-Paketmanagement steuern.

Heft-DVD Schwerpunkt Schwerpunkt

Void Linux...... 8 NAS-Distributionen im Vergleich. . . 20 Datamate Homie...... 34 Void Linux bietet interessante Zutaten, wie Die drei Open-Source-NAS-Distributionen Der leise Heimserver im schicken Echtholz- Runit als Init-System oder das hauseigene FreeNAS, OpenMediaVault und Rockstor gehäuse stellt gängige Netzwerkdienste Xbps für das Paketmanagement. stellen unter Beweis, dass quelloffene Soft- unkompliziert bereit und macht dank ware der kommerziellen Netzwerkspeicher- Multimedia-Features sogar im Wohnzimmer PureOS...... 14 Konkurrenz um nichts nachsteht. am TV-Gerät eine gute Figur. Vollkommen freie Distributionen wie Trisquel oder Parabola fristen eher ein Schattenda- Kiwix...... 28 Kollaborative Cloud-Apps ...... 38 sein. PureOS, ab Werk auf den Notebooks Das praktische Online-Wiki Kiwix stellt ohne Das gemeinsame, zeitgleiche Arbeiten von Purism installiert, möchte dagegen im Internet-Verbindung Nachschlagewerke wie an einem Projekt in der Cloud erfordet Rampenlicht stehen. Wikipedia unkompliziert mobil oder im loka- passende Arbeitsmittel – von der Text len Netz zur Verfügung. Auch eigene Kom- verarbeitung und Tabellenkalkulation über pendien schnüren Sie damit aus beliebigen Grafikprogramme bis hin zur kompletten Webseiten unkompliziert zusammen. Projektverwaltung. Aktuelles

News: Software...... 18 Datumsbasierte Dateiverwaltung mit Fileby date 1.1.0, Dienste sicher abschotten mit Firejail 0.9.50, Programmabläufe analysieren mit Strace 4.19, Videos herunterladen und verwalten mit Youtube-Viewer 3.3.0.

Sie nutzen Linux auf älterer Hardware und scheuen die 8 Arbeit auf der Shell nicht? Dann werfen Sie doch einen Blick auf Void Linux: Die Distribution bietet innovative Kon zepte und erlaubt ein bis ins Detail individualisiertes Setup.

4 11.2017

Mathematik mit komplexen 86 Zahlen und komplizierten Funk- Das Offline-Wiki Kiwix sorgt tionen macht tatsächlich Spaß, wenn Sie 28 dafür, dass Sie die Inhalte von Eine private Cloud ermöglicht es dank 2D/3D-Visualisierung direkt zu se- Wikipedia und Co. oder den Content oft 38 einem Team, rund um den Globus hen bekommen, was eine solche Funktion genutzter Webseiten auch dann zur Hand verteilt zu arbeiten. Wir stellen Tools vor, in der Praxis eigentlich bewirkt. haben, wenn das Netz mal wieder weg ist. die Kollaboration einfach machen.

Praxis Im Test Hardware

Solus 3...... 48 Anydesk...... 66 InfinityBook 14 ...... 82 Die Rolling-Release-Distribution Solus will Mit Anydesk steigt ein recht junges Remote- Laptop-Hersteller versprechen gern lange mit etlichen technischen Schmankerln vor Control-Programm als Teamviewer-Alter- Akkulaufzeiten, doch in der Praxis geht allem bei Einsteigern punkten. An einigen native in den Ring. Wir schauen, ob es nur den Geräten meist schnell der Saft aus. Mit Stellen klemmt es aber noch. Ressourcen spart oder auch Nerven. dem neuen InfinityBook 14 offeriert Tuxedo jedoch einen echten Dauerläufer. Min...... 52 Der extraschlanke Webbrowser verspricht Netz&System Konzentration auf das Wesentliche und will Know-how Apt vs . Apt-get...... 70 mit einfachen Mitteln ablenkungsfreies 2D/3D-Visualisierung...... 86 Arbeiten ermöglichen. Apt vereinfacht als Nachfolger des komple- xeren Apt-get die Installation und Pflege von Mit den beiden Werkzeugen Geogebra und Browser-Alternativen...... 58 Debian-Paketen auf der Kommandozeile. Pyxplot lösen Sie komplexe Gleichungen Pale Moon und Iron treten an, um das Surfen oder Integrale und machen das Ergebnis Secure Shell...... 74 wieder schneller und sicherer zu machen. auch gleich durch zwei- oder dreidimensio- Die Secure Shell bietet alles, was Sie für den nale Grafiken anschaulich. Komorebi...... 62 sicheren Shell-Zugriff und das verschlüsselte Der Desktop-Hintergrund muss keineswegs Übertragen von Daten benötigen. statisch bleiben: Komorebi bringt ihn mit Videos oder Animationen in Bewegung.

Service

Editorial...... 3 Impressum...... 6 Der Hersteller Tuxedo verspricht für Events/Autoren/Inserenten...... 7 82 sein InfinityBook 14 über 12 Stunden IT-Profimarkt...... 94 Laufzeit ohne Aufladen. Wir testen, ob der Laptop die Marke wirklich knackt, Vorschau...... 96 und zeigen, was er sonst noch zu bieten hat. Heft-DVD-Inhalt...... 97

11.2017 5 Service Impressum

Abo und Einzelheftbestellungen: http://shop.computec.de

ABONNEMENT Mini-Abo (3 Ausgaben) Deutschland Österreich Ausland No-Media-Ausgabe 1 11,90 € 11,90 € 11,90 € DVD-Ausgabe 16,90 € 16,90 € 16,90 € Ein Unternehmen der MARQUARD MEDIA INTERNATIONAL AG Verleger Jürg Marquard Jahres-Abo (12 Ausgaben) Deutschland Österreich Ausland 1 Redaktion/Verlag Redaktionsanschrift: Verlagsanschrift: No-Media-Ausgabe 60,60 € 68,30 € 81,00 € Redaktion LinuxUser Computec Media GmbH DVD-Ausgabe 86,70 € 95,00 € 99,30 € Putzbrunner Straße 71 Dr. -Mack-Straße 83 2 81739 München 90762 Fürth Jahres-DVD zum Abo 6,70 € 6,70 € 6,70 € Telefon: (0911) 2872-110 Telefon: (0911) 2872-100 Preise Digital Deutschland Österreich Ausland E-Mail: [email protected] Fax: (0911) 2872-200 Heft-PDF Einzelausgaben Digital 5,99 € 5,99 € 5,99 € WWW: www.linux-user.de Geschäftsführer Hans Ippisch (Vorsitzender), Rainer Rosenbusch Digital-Abo (12 Ausgaben) 48,60 € 48,60 € 48,60 € Kombi Digital + Print 72,60 € 80,30 € 93,00 € Chefredakteur Jörg Luther (jlu, v. i. S. d. P.), [email protected] (No-Media-Ausgabe, 12 Ausgaben) Stellv. Chefredakteur Andreas Bohle (agr), [email protected] Kombi Digital + Print 98,70 € 107,00 € 111,30 € Redaktion Christoph Langner (cla), [email protected] (DVD-Ausgabe, 12 Ausgaben) Thomas Leichtenstern (tle), [email protected] Linux-Community Andreas Bohle (agr), [email protected] (1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter http://shop.linux-user.de, die Auslieferung erfolgt versandkostenfrei. Datenträger Thomas Leichtenstern (tle), [email protected] (2) Nur erhältlich in Verbindung mit einem Jahresabonnement der Ständige Mitarbeiter Er ik Bärwaldt, Axel Beckert, Karsten Günther, Frank Hofmann, Printausgabe von LinuxUser. Peter Kreußel, Hartmut Noack, Tim Schürmann, Ferdinand Thommes, Uwe Vollbracht, Harald Zisler Internet http://www.linux-user.de Titel & Layout Elgin Grabe, Titelmotiv: lucadp, 123RF News und Archiv http://www.linux-community.de Bildnachweis: 123RF, Freeimages und andere Facebook http://www.facebook.com/linuxuser.de Sprachlektorat Astrid Hillmer-Bruer Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schüleraus- Produktion Martin Closmann (Ltg.), [email protected] weises oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei Verlängerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Vertrieb, Abonnement Werner Spachmüller (Ltg.), [email protected] Ausland etc. auf Anfrage. Adressänderungen bitte umgehend beim Kundenservice mitteilen, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten. Head of B2B-Sales Peter Elstner, [email protected], (0911) 2872-152

Anzeigen Verantwortlich für den Anzeigenteil: Judith Gratias-Klamt Rechtliche Informationen Es gilt die Anzeigenpreisliste vom 01.01.2017. Mediaberatung D,A,CH Judith Gratias-Klamt, [email protected] COMPUTEC MEDIA ist nicht verantwortlich für die inhaltliche Richtigkeit der Anzeigen Tel.: (0911) 2872-252, Fax: (0911) 2872-241 und übernimmt keinerlei Verantwortung für in Anzeigen dargestellte Produkte und Dienstleistungen. Die Veröffentlichung von Anzeigen setzt nicht die Billigung der an- Mediaberatung USA Ann Jesse, [email protected] gebotenen Produkte und Service-Leistungen durch COMPUTEC MEDIA voraus. Sollten und weitere Länder Tel. +1 785 841 8834 Sie Beschwerden zu einem unserer Anzeigenkunden, seinen Produkten oder Dienst- Abo Die Abwicklung (Rechnungsstellung, Zahlungsabwicklung und leistungen haben, möchten wir Sie bitten, uns dies schriftlich mitzuteilen. Schreiben Versand) erfolgt durch DPV Deutscher Pressevertrieb GmbH als Sie unter Angabe des Magazins, in dem die Anzeige erschienen ist, inklusive der Aus- leistender Unternehmer. gabe und der Seitennummer an: CMS Media Services, Annett Heinze, Verlagsanschrift (siehe oben links). Postadresse DPV Deutscher Pressevertrieb GmbH Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit Leserservice Computec seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die 20080 Hamburg Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD, Deutschland Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open Abo-Infoseite http://shop.computec.de Group. Der Linux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm »The Abo- Bestellung http://shop.linux-user.de GIMP« erstellt. Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Leserservice Ihre Ansprechpartner für Reklamationen und Ersatzbestellungen Prüfung durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Ein- Deutschland E-Mail: [email protected] sendung von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur Tel.: (0911) 99 39 90 98 Veröffentlichung in einer Publikation der COMPUTEC MEDIA. Für unverlangt einge- Fax: (01805) 861 80 02* sandte Manuskripte wird keine Haftung übernommen. Autoreninformationen: http:// (*0,14 €/min aus dem Festnetz, max. 0,42 €/min aus dem Mobilnetz) www.linux-user.de/Autorenhinweise. Die Redaktion behält sich vor, Einsendungen zu Österreich, Schweiz E-Mail: [email protected] kürzen und zu überarbeiten. Das exklusive Urheber- und Verwertungsrecht für ange- und weitere Länder Tel.: +49 911 99399098 nommene Manuskripte liegt beim Verlag. Es darf kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in irgendeiner Form vervielfältigt oder verbreitet werden. Fax: +49 1805 8618002 Supportzeiten Montag 07:00 – 20:00 Uhr, Dienstag – Freitag: 07:30 – 20:00 Uhr, Samstag 09:00 – 14:00 Uhr LinuxUser Community Edition Pressevertrieb DPV Deutscher Pressevertrieb GmbH LinuxUser gibt es auch als Community Edition: Das ist eine 32-seitige PDF-Datei mit Am Sandtorkai 74, 20457 Hamburg Artikeln aus der aktuellen Ausgabe, die kurz vor Veröffentlichung des gedruckten http://www.dpv.de Heftes erscheint. Druck LSC Communications Europe, ul. Obr. Modlina 11, Die kostenlose Community-Edition steht unter einer Creative-Commons-Lizenz, die es 30-733 Kraków, Polen erlaubt, „das Werk zu vervielfältigen, zu verbreiten und öffentlich zugänglich machen“. Sie dürfen die LinuxUser Community-Edition also beliebig kopieren, gedruckt oder ISSN 1615-4444 als Datei an Freunde und Bekannte weitergeben, auf Ihre Website stellen – oder was immer ihnen sonst dazu einfällt. Lediglich bearbeiten, verändern oder kommerziell nutzen dürfen Sie sie nicht. Darum bitten wir Sie im Sinn des „fair use“. Mehr Informa- tionen: http://linux-user.de/CE

Marquard Media Deutschsprachige Titel: Probleme mit den Datenträgern PC Games, PC Games MMORE, PC Games Hardware, Play 4, N-ZONE, Games Aktuell, XBG Games, SFT, Linux-Magazin, LinuxUser, EasyLinux, Raspberry Pi Geek, Widescreen, Making Games Falls es bei der Nutzung der Heft-DVDs zu Problemen kommt, die auf einen defekten Internationale Zeitschriften: Datenträger schließen lassen, dann schicken Sie bitte eine E-Mail mit einer genauen Polen: Cosmopolitan, Harper’s Bazaar, Joy, HOT Moda, Shape, Esquire, Playboy, CKM, Jami Fehlerbeschreibung an die Adresse [email protected]. Wir senden Ihnen Ungarn: Joy, Éva, InStyle, Shape, Men’s Health, Runner’s World, Playboy, Apa dann umgehend kostenfrei einen Ersatzdatenträger zu.

6 www.linux-user.de 11.2017 Vorschau auf 12/2017 Die nächste Ausgabe erscheint am 16.11.2017

An den Multimedia-Fähigkeiten von Linux bestehen mittlerweile keine Zweifel mehr. Die Vielzahl der Tools birgt jedoch die Ge- fahr, bei der Suche nach dem passenden CLI-Mailclients Grafische Backup-Tools Werkzeug den Überblick zu verlieren. Wir zeigen in der kommenden Ausgabe, wie Admins und Power-User nutzen zum Das Sichern von Daten gehört zu den Sie Videos optimal und vor allem komfor- Lesen von Mails oft einen Client für die wichtigsten Aufgaben des PC-Nutzers – tabel konvertieren, sowohl mit grafischen Kommandozeile. Diese effizienten Helfer und zu den am meisten vernachlässig- Tools als auch auf der Kommandozeile. verfügen oft über vielfältige Funktionen, ten. Dabei machen es Tools mit grafi- Außerdem erfahren Sie, wie Sie an fast die Clients mit grafischer Oberfläche sel- scher Oberfläche sehr einfach, wichtige jedem Ort TV sehen und wie Sie Multi ten mitbringen. Wir zeigen, wie Sie in die Daten auf einem externen Medium oder

media-Daten via MTP austauschen. Profi-Liga der Mail-Anwender aufsteigen. einem entfernten Server zu speichern. Die Redaktion behält sich vor, zu ändern oder zu streichen. Themen

Heft als DVD-Edition Heft als No-Media-Edition Community-Edition-PDF • 108 Seiten Tests und Workshops zu • Preisgünstige Heftvariante ohne • Über 30 Seiten ausgewählte Artikel und Soft- und Hardware Datenträger für Leser mit Breitband- Inhaltsverzeichnis als PDF-Datei • 2 DVDs mit Top-Distributionen sowie Internet-Anschluss • Unter CC-Lizenz: Frei kopieren und der Software zu den Artikeln. Mit bis zu • Artikelumfang identisch mit der DVD- beliebig weiter verteilen 18 GByte Software das Komplettpaket, Edition: 108 Seiten Tests und Work- • Jeden Monat kostenlos per E-Mail oder das Unmengen an Downloads spart shops zu aktueller Soft- und Hardware zum Download

DVD-Edition (8,50 Euro) oder No-Media-Edition (5,95 Euro) Jederzeit gratis Einfach und bequem versandkostenfrei bestellen unter: herunterladen unter:

http://www.linux-user.de/bestellen http://www.linux-user.de/CE

96 www.linux-user.de 11.2017 Heft-DVD Void Linux © Andrea De Martin, 123RF © Andrea

Individualisierbare Distribution für alte und neue Hardware Nicht von der Stange

Die Distribution Void Linux bietet interessante Zutaten, wie etwa Runit als Init-System

oder das hauseigene Werkzeug Xbps für das Paketmanagement. Ferdinand Thommes

Ein Großteil der heute verfügbaren Dis temstart sowie das Verwalten und Been tributionen basiert auf Ubuntu und un den der Prozesse kümmert. In dieselbe terscheidet sich häufig nur in Nuancen Kerbe schlagen Musl  als schlanke vom Original. Dass es auch ganz ohne Alternative zur GNU-C-Bibliothek und den Unterbau einer anderen Distribu LibreSSL  statt OpenSSL. Dabei zählen README tion geht, beweisen populäre Distribu die Void-Entwickler nicht zur lautstarken tionen wie KaOS und Solus sowie expe Minderheit der Systemd-Hasser, sondern Die Distribution Void Linux ermöglicht rimentell ausgerichtete Projekte wie wollen einfach eine Alternative anbieten. Anwendern, die keine Scheu vor der Kom- Bedrock, NixOS und Gobo Linux. Der mit durchschnittlich gut 200 Anwen mandozeile haben, bis ins Detail individuell Irgendwo dazwischen siedelt sich Void dern gut besuchte IRC-Kanal der Distri gestaltete Installationen auch auf alter Linux  an. Die Distribution nutzt neben bution zeigt, dass sie damit irgendetwas Hardware. Anstelle von Systemd kommt einem eigenen Build-System und Paket richtig machen müssen. manager das schlanke Init-System Void Linux hat sich Leichtgewichtig dabei das kompakte Runit zum Einsatz. Runit , das sich lediglich um den Sys keit auf die Fahnen geschrieben. Dafür

8 www.linux-user.de 11.2017 Void Linux Heft-DVD

steht neben Runit und Musl auch der über das Paketsystem nachinstallieren. Verzicht auf die Desktop-Dickschiffe KDE Allerdings steht KDE noch bei der hoff und Gnome sowie die gute Unterstüt nungslos veralteten Version 4.13. Gnome zung für die Kleinstrechner Raspberry Pi, kommt zwar in der recht aktuellen Re Void Linux 20170220 (64 Bit) Cubieboard, Beaglebone, Odroid und lease 3.24 mit, zieht allerdings Systemd bootfähig auf DVD USB Armory. auf den Rechner, was bei Void mit sei nem minimalen Init-System Runit eher Leichte Kost kontraproduktiv erscheint.

Die Abbilder ohne Desktop-Umgebung Raspberry Pi und Co. kommen schon mit einer Pentium-4- oder EM64T-CPU, 96 MByte RAM und Auf der ARM-Plattform bietet Void Linux 350 MByte Plattenplatz aus. Für die Ima Unterstützung für Cubieboard, Cubie ges mit Desktop benötigen Sie einen board2 sowie Beaglebone, Odroid-C2 Rechner mit mindestens 256, besser und Raspberry Pi in allen Varianten so 512 MByte RAM. Das Konzept der Leich wie das freie USB-Stick-Projekt USB Ar tigkeit setzt sich auch bei der Ausstaffie mory . Auch hier gibt es jeweils eigene rung der Desktops mit Anwendungen Musl-Varianten. Bei den ARM-Varianten fort: Neben einem Webbrowser sind lediglich die zum jeweiligen Desktop dazugehörigen Werkzeuge mit an Bord. Ursprünglich entstand Void 2008 als Testumgebung für das X Binary Package System (Xbps), einen Ersatz für das aus 1 Der Willkom- der BSD-Ecke stammende Pkgsrc. Da mensgruß von raus erwuchs mit der Zeit eine vollwer Void Linux fin- tige Rolling-Release-Distribution. Dabei det im Terminal beziehen Sie entweder vorgebaute statt, sofern das Binärpakete über Xbps oder kompilieren Image keinen diese mittels Xbps-src selbst. Dabei sind Desktop mit- native Builds genauso möglich wie bringt. Cross-Kompilate der unterstützten Ar chitekturen. Die Vorlagen dazu liegen auf GitHub , wir gehen darauf später noch genauer ein.

Auswahl satt

Void bietet verschiedenste Abbilder zum Herunterladen an . Die Grundlage bil den x86-Abbilder ohne Desktop-Umge bung für 32- und 64-Bit-Rechner 1, die jeweils rund 250 MByte groß sind. Abbil der mit den Desktops Cinnamon, Enligh tenment 2, LXDE, LXQt 3, Maté und XFCE gibt es ebenfalls in 32- und 64-Bit- Versionen. Die 64-Bit-Images bieten die Entwickler zusätzlich mit Musl statt der Libc an. Die x86-Abbilder sind alle als Live-Image mit Installer ausgelegt. Eine Installation gelingt sowohl lokal vom Abbild als auch aus dem Netz; die Auswahl dazu treffen Sie erst im Installer. KDE und Gnome lassen sich bei Bedarf 2 Enlightenment, ein weniger bekannter Desktop, ist bereits für Wayland vorbereitet.

11.2017 www.linux-user.de 9 Heft-DVD Void Linux

liegt neben einem Live-Image jeweils nur ein Grundsystem zur Verfügung, des ein RootFS-Abbild vor, aus dem heraus sen Ausgestaltung Ihnen völlig freisteht. Sie das Image nach eigenen Vorstellun gen anpassen können. Textinstaller Bevorzugen Sie ein Linux ohne Sys temd oder möchten Void einfach nur Bei den Images ohne Desktop erledigen ausprobieren, greifen Sie zu einem der Sie das Aufsetzen des Netzwerks sowie Abbilder mit Desktop-Umgebung. Wer das Partitionieren mit den bekannten Arch Linux im Schlaf installiert, kann Linux-Bordmitteln. Die Desktop-Varian auch eines der Basis-Images testen. Im ten bieten hier ein wenig mehr Komfort Rahmen des Tests lag der Fokus auf der und spannen bereits in der Live-Version Basis-Installation der Images mit Maté, ein Netzwerk auf. Im Test muss sich Void LXQt und Enlightenment. Bei allen Ima Linux mit dem Maté-Desktop beweisen, ges von Void Linux sucht man einen gra die anderen Distributionsvarianten mit fischen Installer oder Paketmanager ver und ohne Desktop verhalten sich bei der gebens. Fast alle Administrationsaufga Installation ähnlich. ben erledigen Sie auf der Kommando Überall kommt der auf Ncurses basie zeile mit den jeweiligen Werkzeugen. rende Text-Installer zum Einsatz, der in Bei diesem Kontrastprogramm zum zwölf Schritten durch die Installation Komfort anderer Distributionen handelt führt 4. Sie starten ihn mit sudo vo‑ es sich weder um Selbstzweck noch um id‑installer in einem Terminal, wobei Attitüde, sondern um einen Teil des Kon hier noch die amerikanische Tastaturbe zepts, das zu einem individuellen und legung greift. Die ersten acht Schritte leichtfüßigen System führen soll. Möch bedürfen kaum einer Erläuterung, sie ten Sie Ihr System von Grund auf selbst bestehen aus Auswahldialogen und ein aufbauen und sind willens, die vorhan fach zu beantwortenden Fragen. denen Quellen für Support auszuschöp Weiter geht es mit der Partitionierung fen, liegen Sie sowohl mit den Basis-Ab der im System vorhandenen Datenträger. bildern als auch mit den Desktop-Varian Im Netz findet sich dazu eine sehr aus ten richtig. Die Installation stellt jeweils führliche Anleitung , die den Vorgang mit vielen Bildschirmfotos illustriert. Den Partitionseditor Cfdisk haben Sie vermut lich schon einmal in der Hand 5, doch hilft die Anleitung besonders bei der an schließenden Formatierung, die sich nicht gerade intuitiv erschließt. Hier müssen Sie nach dem Bestätigen der Formatierung den Schalter Back an tippen 5, denn sonst geraten Sie in eine Schleife, die Sie immer wieder dieselben Schritte wiederholen lässt. Bereits Minu ten nach einem entsprechenden Hinweis an den Entwickler fand sich auf Github ein Pull-Request für die Fehlerbereini gung. Somit bietet die nächste Ausgabe von Void Linux in diesem Punkt eine logi schere Benutzerführung.

Anpassungen

Das Eingeben aller für das Setup nötigen Informationen dauert rund 10 Minuten, die Installation selbst läuft auf neuerer 3 Als einziger Void-Desktop basiert LXQt auf dem Qt-Framework. Hardware in weniger als 5 Minuten

10 www.linux-user.de 11.2017 Void Linux Heft-DVD

durch. Direkt nach dem Neustart passen Sie die Tastaturbelegung an, wozu Sie die Bordmittel des jeweiligen Desktops nutzen 6. Im Terminal gelingt das durch einen Eintrag hinter KEYMAP= in /etc/rc.conf . An gleicher Stelle treffen Sie gegebenenfalls auch Einstellungen zur Zeitzone, dem Terminal-Font und der Anzahl der gewünschten TTYs. 4 Der Text- Danach sollten Sie die Bash als Shell Installer teilt die für das Root-Konto aktivieren, sodass Sie Vorbereitung auch als administrativer Nutzer die Auto der Installation vervollständigung im Terminal verwen in zwölf Berei- den können und Ihnen die History-Funk che ein. tion zur Verfügung steht. Void verzichtet aus Sicherheitsgründen auf diese Ein stellung. Um dem abzuhelfen, ändern Sie das Ende der ersten Zeile in /etc/ passwd von /bin/sh nach /bin/bash.

Aktualisierung 5 Nach Aus- Als Nächstes bringen Sie mithilfe des wahl des Datei- Paketmanagers Xbps das System auf systems führt den aktuellen Stand. Der Befehl sudo der Installer zu- xbps‑install ‑S aktualisiert die Quel rück in die Liste lenliste, das Kommando sudo xbps‑ der Partitionen. install ‑u aktualisiert dann die Instal Hier müssen Sie lation. Beide Vorgänge lassen sich mit Back wählen. sudo xbps‑install ‑Su zu einem Kom mando vereinen. Die Aktualisierung erfolgt beim ersten Tmux oder Rsync. Das fällt oft erst auf, sierung helfen Sie dem mit dem Kom Mal vermutlich in zwei Schritten, es sei wenn man das Werkzeug benötigt. Frisch mando aus der ersten Zeile von Listing 2 denn, das Image ist relativ neu 7. Wenn installierte Hintergrunddienste konfigu ab – in diesem Beispiel durch Nachzie das System beim ersten Update-Versuch riert Void zwar und versieht sie mit einem hen des LXQt-Desktops. Möchten Sie di nur Xbps selbst und einige wenige Pake Runit-Startskript, ruft sie aber nicht auto rekt in die grafische Oberfläche booten, te einspielt, dann braucht es einen zwei matisch auf. Sie müssen also mit einem aktivieren Sie noch den Login-Manager ten Lauf, um die Installation mit der symbolischen Link für den Aufruf sorgen; (zweite Zeile). eben eingespielten neuen Version des das Strickmuster dazu zeigt Listing 1. Paketmanagers zu aktualisieren. Haben Sie die Basisinstallation ohne Xbps schnell erlernt Nach dem System-Update und einem Desktop gewählt, dann fehlen der X-Ser anschließenden Neustart sollten Sie sich ver sowie ein Login-Manager. Nach dem Die Handhabung des Paketmanagers so Gedanken machen, welche Software Sie Reboot und der beschriebenen Aktuali wie des Repositorys beschreibt das Void- auf dem System verwenden wollen. Wie bereits erwähnt, herrscht im Anwen dungsmenü zunächst bewusst gähnen Listing 1 de Leere. Es genügt aber das Komman $ sudo ln ‑s /etc/sv/Daemon /var/service/Daemon do sudo xbps‑install Paket, um eine gewünschte Software aus dem Reposi tory nachzuziehen. Dabei fällt auf, dass Xbps im Vergleich zu Apt bei Debian Listing 2 wieselflink zu Werke geht. $ sudo xbps‑install xorg lxdm lxqt Einer Void-Standardinstallation fehlen zahlreiche nützliche Tools wie Screen, $ sudo ln ‑s /etc/sv/lxdm /var/service/lxdm

11.2017 www.linux-user.de 11 Heft-DVD Void Linux

Wiki sehr ausführlich . Da Void bei der Wiki eine Schnellanleitung  bietet. Auf Installation nur freie Software mitbringt, Github liegt zudem eine technisch müssen Sie unter anderem für unfreie detaillierte Beschreibung . Software wie Grafikkarten- oder WLAN- Um es vereinfacht zu skizzieren, holen Treiber den Non-Free-Teil des Reposito Sie sich zunächst Paketvorlagen auf die rys aktivieren. Festplatte (Listing 4, erste Zeile). Danach Zunächst bringen Sie dazu die vorhan erstellen Sie im entsprechenden Ver denen Repos in Erfahrung (Listing 3, zeichnis eine Bootstrap-Umgebung Zeile 1). Danach installieren Sie das Non (letzte Zeile), die das System anschlie free-Repo (Zeile 2), aktualisieren dann ßend zum Bauen der Pakete benutzt. die eingetragenen Repositories (Zeile 3) Auch alle von Void angebotenen Binär und überprüfen abschließend den Erfolg pakete wurden mit Xbps-src erstellt. der Aktion (Zeile 4). Sie können vorhandene Vorlagen nut Xbps bietet nützliche Funktionen, die zen, diese abändern oder auch neue Vor beispielsweise Apt und Dpkg vermissen lagen für Pakete erstellen. Selbst erstellte lassen. So lassen sich Pakete inklusive Pakete lassen sich über einen Pull-Re der nicht mehr benötigten Abhängigkei quest für das offizielle Repo bereitstellen. ten in einem Rutsch entfernen. Lassen Allerdings unterliegen die eingereichten Sie beim in der letzten Zeile von Lis Pakete bei Void einer strengeren Quali ting 3 gezeigten Befehl das ‑R weg, ent tätskontrolle als etwa beim Arch User fernt die Paketverwaltung nur das ange Repository (kurz AUR) von Arch Linux, da gebene Paket aus dem System, nicht diese Pakete in das offizielle Repository aber dessen Abhängigkeiten. einziehen, falls die Void-Entwickler sie akzeptieren. Selbst gebaut Der Paketbestand von Void Linux liegt derzeit für die x86-Plattform bei mehr als Wie bereits erwähnt, lassen sich Anwen 8250 Paketen, die ARM-Varianten bieten dungen mit Xbps-src anhand vordefi alle über 5000 Pakete an. Mithilfe eines nierter Rezepte auch direkt aus dem kleinen Skripts  lässt sich die jeweilige Quellcode bauen. Dabei dürfen Sie eige Anzahl für alle unterstützten Architektu ne Vorgaben machen, wofür das Void- ren schnell ermitteln.

Listing 3 01 $ sudo xbps‑query ‑Rs void‑repo 02 $ xsudo bps‑install void‑repo‑nonfree‑9_1 03 $ sudo xbps‑install ‑S 04 $ xbps‑query ‑L 05 $ sudo xbps‑remove ‑R Paket

Listing 4 $ git clone https://github.com/ voidlinux/void‑packages

$ ./xbps‑src binary‑bootstrap

Weitere Infos und interessante Links

www.linux ‑user.de/ qr/ 39688 6 Die Tastaturbelegung stellen Sie über Desktop-Werkzeuge oder die /etc/rc.conf ein.

12 www.linux-user.de 11.2017 Void Linux Heft-DVD

Fazit Für Anwender von Nischen-Distributio nen ist die Unterstützung durch Entwick Void Linux eignet sich sicher nicht für ler und Community enorm wichtig. Die jedermann. Anwender mit ein wenig Dokumentation von Void Linux genügt in Linux-Erfahrung und Willen zum Lernen vielen Fällen, steht allerdings nur in Eng finden in Void aber möglicherweise ihre lisch zur Verfügung. Der gut geführte IRC- Wunsch-Distribution, die es erlaubt, Kanal hilft bei akuten Notfällen. (cla) n selbst ein für die eigenen Zwecke maß geschneidertes System zu bauen. Vieles erinnert entfernt an Arch Linux, jedoch in einem viel überschaubareren Rahmen. Void Linux geht rasend schnell zur Sache, auf halbwegs aktueller Hardware vergeht kaum ein Wimpernschlag zwi schen dem Aufruf einer Anwendung und deren Start. Somit passt das System sehr gut zu betagter Hardware; gegebe nenfalls ersetzen Sie die Desktop-Umge bung durch einen einfachen Fenster 7 Der erste manager oder booten gleich vollkom Schritt der Aktu- men ohne Ballast in ein Terminal. Das alisierung hebt System wirkt sehr stabil, das Paket Xbps selbst auf management arbeitet hervorragend, eine neue Ver- Runit verrichtet seine Arbeit klaglos. sion an.

11.2017 www.linux-user.de 13 Aktuelles Angetestet

Um Dateien anhand des Erstellungsda- Kopie an oder verschiebt die Datei voll- Zeitmaschine tums in Verzeichnisse zu sortieren, stri- ständig. Beim Einsortieren der Dateien Das intuitiv bedienbare Tool cken erfahrene User häufig ein eigenes bietet die Software außerdem die Mög- Shell-Skript. Bevorzugen Sie dazu eine lichkeit, die Schreibweise des Dateina- Filebydate 1.1.0 sortiert Dateien grafische Benutzeroberfläche, greifen mens anzupassen; Sie haben dabei die nach Datum vor. Über einen Sie zum Java-Tool Filebydate. Wie der Wahl zwischen verschiedenen Varianten Dry-run-Modus optimieren Sie Name schon andeutet, sortiert das Tool der Groß- und Kleinschreibung. Falls Sie die Konfiguration. Dateien nach Datum in gewünschte Un- nichts anderes vorgeben, verarbeitet das terverzeichnisse, wobei es wahlweise Tool alle Unterverzeichnisse des Quell- nach Erstellungsdatum oder dem Zeit- ordners und folgt dabei selbst symboli- stempel der letzten Änderung vorgeht. schen Links. Im Zielverzeichnis vorhan- Bei Bildern greift die Software optional dene Dateien überschreibt es nicht. auf den Exif-Zeitstempel zurück. Weitere Haben Sie alle gewünschten Einstel- Filter bieten die Möglichkeit, das Verar- lungen zum Einsortieren vorgenommen, beiten auf bestimmte speichern Sie die Konfiguration als Profil Dateien zu begrenzen. ab. Das eröffnet die Möglichkeit, das Ein- In der Oberfläche le- sortieren jederzeit identisch zu wieder- gen Sie per Muster fest, holen. Das Programm bietet außerdem wie das Programm die einen Dry-run-Modus, der dabei hilft, Ordnerstruktur im Ziel- Konfigurationen gefahrlos zu testen. verzeichnis aufbaut; in Fileb ydate zeigt dann alle Vorgänge le- der Vorgabe nutzt es das diglich an, führt sie aber nicht aus. Jahr-Monat-Datum-Prin- zip. Je nach Einstellun- Lizenz: Apache 2.0 n gen legt es im Zielver- Quelle: http://trixon. se/ projects/ filebydate/ zeichnis lediglich eine

Im Zweifelsfall empfiehlt es sich, kriti- die jeweilige Anwendung fest. Profilda- Vollzugsanstalt sche Programme abgeschottet vom rest- teien mit Konfigurationen für beliebte Über grundlegende Funktionen lichen System auszuführen. Dazu er- Tools wie Firefox, Chrome, Git, Vim oder zeugt Firejail für jedes konfigurierte Pro- Keepass bringt das Quellarchiv bereits des Kernels stellt Firejail 0.9.50 gramm eine separate Laufzeitumge- mit. Ergänzende Einstellungen geben Sie eine abgeschottete Umgebung bung mit eigenem Verzeichnissystem, Firejail beim Aufruf der Sandbox über Pa- bereit, in der Sie ein Programm separatem Netzwerk-Stack, eigenen Pro- rameter auf der Kommandozeile mit. Da- ohne Risiko für das System zess-IDs und besonderen Mechanismen bei legen Sie beispielsweise fest, auf wel- für die Inter-Prozess-Kommunikation. che Netzwerkschnittstellen die Sandbox ausführen können. Rufen Sie Firejail ohne Parameter auf, Zugriff hat oder ob ein anderes Home- erzeugt es eine Sandbox, in der lediglich Verzeichnis zum Einsatz kommt. Für die eine Bash-Shell startet. Das Wurzelver- Netzwerkanbindung benötigt jede Sand- zeichnis des Host-Systems bindet es da- box eine eigene IP-Adresse. Sie weisen bei mit lesendem Zugriff diese entweder explizit beim Start zu in diese Sandbox ein. In oder überlassen Firejail die Auswahl. der isolierten Umgebung Möchten Sie Nutzer voneinander ab- können Sie nun kritische schotten, hinterlegen Sie die Software oder fragliche Tools aus- als Login-Shell in /etc/passwd. In die- führen, ohne das Host- sem Fall speichern Sie sämtliche Einstel- System zu gefährden. Au- lungen in der Datei login.users ab. Das ßerdem lassen sich für Programm erwartet die Konfigurations- einzelne Anwendungen datei zusammen mit den Profilen im Ver- bestimmte Profile für die zeichnis /etc/firejail/. Konfiguration anlegen. Darin legen Sie die opti- Lizenz: GPLv2 n malen Einstellungen für Quelle: https://firejail. wordpress. com

18 www.linux-user.de 11.2017 Angetestet Aktuelles

Strace ermöglicht es, Programmen beim leiten Sie sie in eine Datei um. Über den Ursachenforscher Ablauf unter die Haube zu blicken. Sie Schalter ‑v erhöhen Sie den Detailgrad nutzen es wie ein einfaches Wrapper-Pro- der Ausgabe; mit dem Parameter ‑e defi- Mit Strace 4.19 werfen Sie einen gramm, mit dem Sie das zu analysierende nieren Sie Filter und beschränken die Programm starten. Strace gibt unter an- Ausgabe auf bestimmte Prozesse oder gezielten Blick unter die Motor- derem Auskunft darüber, welche Dateien Vorgänge. Strace speichert dann nur die haube jedes Programms. und Bibliotheken die untersuchte Soft- Systemaufrufe aus diesen Bereichen. Zur ware öffnet oder lädt, welche Gruppen- Analyse bereits laufender Programme und Benutzer-ID sie verwendet, welche starten Sie Strace unter Anga- RAM-Bereiche sie nutzt und auf welche be der zugehörigen Prozess- Sockets sie zugreift. Startet das zu analy- ID. Es klinkt sich dann in die sierende Programm mehrere parallele fraglichen Systemaufrufe ein Prozesse, versucht Strace die Ausgabe und protokolliert dabei unter zeitlich korrekt zu ordnen. Strace schreibt anderem Aufrufe wie preadv, alle Informationen fortlaufend in die pwritev oder copy_file_ Standardausgabe; mit dem Parameter ‑o range sowie I/O-Aufrufe. Neben x86 kommt Strace mit Lizenz: BSD  anderen Architekturen zu- Quelle: https://strace. io recht, wie Sparc oder S390.

Die meisten Anwender sehen Youtube- wechseln Sie zum externen Tool Wget. Filmtheater Videos im Webbrowser an. Eine schlanke- Mit ‑‑dl‑parallel laden Sie mehrere re Lösung bietet das Perl-Skript Youtube- Videos gleichzeitig herunter. Bei Musik Möchten Sie Youtube-Videos Viewer, mit dem Sie ein Video über die videos geben Sie mit ‑n nur den Sound Kommandozeile abspielen. Dazu überge- wieder, ohne Bilder anzuzeigen. nicht im Webbrowser anschauen, ben Sie dem Tool beim Aufruf entweder Die Kernkompetenz von Youtube- dann greifen Sie zum intuitiv be- die URL der fraglichen Seite oder einen Viewer liegt im Suchen und Übertragen dienbaren Youtube-Viewer 3.3.0. Suchbegriff, zu dem die Software dann von Videos. Für die Wiedergabe greift es eine Liste von passenden Videos zusam- auf bewährte Mediaplayer wie Mplayer menstellt. Über Aufrufparameter grenzen zurück, die dazu installiert sein müssen. Sie die Suchergebnisse ein. So liefert Rufen Sie das Tool mit einem Schlüssel- ‑‑author nur die Videos eines bestimm- wort auf, startet es im interaktiven Mo- ten Nutzers, mit ‑‑channel‑id grenzen dus. Sie erhalten eine Liste mit 20 Tref- Sie die Liste auf einen bestimmten Kanal fern, jeder davon ist mit einer ein. Über ‑‑hd! entfernen Sie alle Videos Nummer versehen. Wählen mit SD-Auflösung. Mit dem Schalter ‑d Sie eine aus, übergibt die Soft- verschieben Sie den Download der Vi- ware das fragliche Video an deos auf später. Zum Herunterladen den Player. Ist kein passendes nutzt das Programm das Perl-Modul Video dabei, gelangen Sie mit LWP, mit dem Parameter ‑‑wget‑dl [Eingabe] zu den nächsten 20 Kandidaten. Mit dem Tas- Lizenz: MIT n tenkürzel :h erhalten Sie eine Quelle: https://github. com/ thombashi/ Online-Hilfe, die alle wichtigen tcconfig Funktionen aufführt. (agr) n Schwerpunkt Datamate Homie

Server mit Service für Netzwerk-Einsteiger Kumpelhaft

Der leise Miniserver Datamate Homie im schicken Holzkleid kombiniert Multimedia-Funkti

onen und Open-Source-Dienste mit persönlichem Einrichtungssupport. Christoph Langner

Wie viele Computer nutzen Sie? Einen fentlich zugänglich , und der massen- Desktop zu Hause, einen in der Arbeit, weise Hack der iCloud-Konten internatio- ein Notebook auf Reisen, ein Smartphone naler Prominenz machte unter dem Be- sowieso und ein Tablet auf der Couch? griff „The Fappening“ weltweit Schlagzei- Vielleicht noch einen Raspberry Pi als len. Um nun nicht auf den Komfort eines kleinen Home-Server? Das macht also Cloud-Speichers verzichten zu müssen, schnell sechs „Rechner“, die fast täglich nutzen inzwischen viele Anwender eine zum Einsatz kommen. Kein Wunder, dass eigene „Cloud“ auf Basis eines NAS-Sys- viele Anwender ihre Daten nicht mehr di- tems oder setzen einen eigenen Cloud- rekt auf dem Rechner lagern, sondern in Speicher mit einer Open-Source-Lösung README der Cloud, also bei einem Internet-Spei- wie Own- oder Nextcloud auf. cheranbieter. So kommt man jederzeit Der Homie von Datamate ist ein Heim an die Informationen, ohne sie fortwäh- server mit Pflegeversicherung. Der schicke Die eigene Cloud rend hin- und herkopieren zu müssen. Holzkasten macht dank Multimedia-Funkti- Zahlreiche Beispiele aus der Vergan- Das erfordert allerdings einiges an Wis- onen sogar im Wohnzimmer am Fernseher genheit zeigen jedoch, dass dies nicht sen: Man muss ein Linux-System instal eine gute Figur. Das System vereint dabei zwingend eine gute Idee ist. Bei Dropbox lieren und administrieren. Es gilt, einen erbeuteten 2012 Angreifer die Account- Webserver samt Skriptsprache und Da- in einer übersichtlichen Oberfläche einen Datenbank , bei Box.com waren als pri- tenbanksystem einzurichten und am Mix an Open-Source-Diensten. vat geteilte Inhalte per Google-Suche öf- Ende den entsprechenden Cloud-Dienst

34 www.linux-user.de 11.2017 Datamate Homie Schwerpunkt

zu installieren. Doch damit ist noch nicht Schluss: Den eigenen Server aus dem In- ternet erreichen zu können, setzt eine Port-Weiterleitung vom Router auf den entsprechenden Rechner voraus. Für fortgeschrittene Linux-User ist das mach- bar, für Einsteiger klingt es jedoch alles erst einmal nach böhmischen Dörfern. Mit dem Homie  möchte das deut- sche Unternehmen Datamate sich dieser Gruppe annehmen. Datamate liefert nicht nur einen mit Linux und entsprechender Server-Software vorinstallierten Rechner aus, sondern hilft per Remote- Desktop auch bei der Ersteinrichtung des Netzwerks sowie der Konfiguration der Dienste – nicht nur auf dem Server, sondern auch auf den genutzten Rechnern. Dabei greift Datamate auf die Erfahrun- gen zurück, die das Unternehmen unter 1 Das Innenleben des Datamate Homie. Anders als die Serienversion war unser Test der Marke Ionas  als Support-Dienst- gerät noch mit einem etwas lauteren Boxed-Lüfter ausgestattet. leister gemacht hat. Dazu gehörten auch erste Schritte mit einem Home-Server auf Basis eines Raspberry Pi . kein Raum, es muss unter dem Schrank einen Platz finden. Aufgrund des gefälli- Datamate Homie gen Designs soll der Homie nicht irgendwo in einer dunklen Ecke verschwinden, Der 999 Euro teure Homie  soll nun sondern neben dem Fernseher residie- die Wünsche derjenigen Kunden erfül- ren. Aus diesem Grund stattet Datamate len, die etwas mehr Netzwerkleistung seinen Rechner auch mit der Mediacen- und Rechenpower benötigen 1. Für ter-Software Kodi als primäre grafische den kompakten Server steckt das Unter- Oberfläche aus 2. nehmen ein Mini-ITX-Board in ein vom In der Holzkiste steckt als Mainboard Schreiner aus massivem Holz gefertigtes ein ASRock Deskmini 110 mit einer Ce Gehäuse. Für das Netzteil bleibt intern leron-CPU (G3390 mit 2,90 GHz) und

2 Per HDMI an ei nem Fernseher ange schlossen, empfängt der Homie den Benut zer mit der Mediacen ter-Software Kodi.

11.2017 www.linux-user.de 35 Schwerpunkt Datamate Homie

4 GByte Arbeitsspeicher. Die Daten fin- Ab ins Cockpit vatecloud.de. Sie entspricht in weiten den auf einer M.2-SSD mit 2 TByte Kapa- Teilen dem, was der Heimserver in den zität Platz. An Schnittstellen bietet das Unter der Haube des Homie versieht ein eigenen vier Wänden leistet. Nur kriti- Gerät zwei USB-3.0-Buchsen sowie je ein- Ubuntu-System seinen Dienst, zusam- sche Systemfunktionen wie das (De-)Ak- mal USB 3.0 Typ-C und USB 2.0. Monitore men mit zahlreichen Diensten aus dem tivieren von Diensten simuliert die De- oder Fernseher lassen sich via HDMI, Dis- Open-Source-Ökosystem . Für Back- mo-Seite lediglich. So lässt sich ohne die playPort oder D-SUB anschließen. Mit ups kommt etwa Duplicity zum Einsatz, Investition in den Heimserver austesten, Abmaßen von 165 x 184 x 111 Millime- als Webserver fungiert Nginx, die zen ob die angebotenen Funktionen die ei- tern und einem Gewicht von knapp über trale Benutzerverwaltung regelt Open- genen Anforderungen erfüllen. 1,8 Kilogramm braucht der kompakte LDAP, und zum Speichern von Daten wie Server nicht mehr Stellfläche als eine CD- auch Kontakten und Terminen dienen Einrichtung inklusive Hülle. Das Gerät besitzt einen Lüfter, der Seafile, Samba und Sabre/dav. Zusätzli- in den ersten Testgeräten des Homie chen Schutz gegen Brute-Force-Angriffe Mit knapp 1000 Euro liegt der Home noch zu vernehmen war. In den jetzt aus- liefert Fail2ban. Die einzelnen Dienste deutlich über dem, was ein Eigenbau- gelieferten Exemplaren arbeitet ein grö- sind von Haus aus so konfiguriert, dass Server oder ein kommerzielles NAS-Sys- ßerer Lüfter so gut wie lautlos. sie miteinander zusammenarbeiten. tem kostet. Den Aufpreis rechtfertigt Per HDMI an einen Fernseher an Die Steuerung des Homie erfolgt über Datamate mit dem im Kaufpreis enthal- geschlossen und mit einer (am besten die von Datamate selbst entwickelte, tenen Einrichtungssupport über Telefon kabellosen) Tastatur ausgestattet, lassen zentrale Weboberfläche Cockpit 4. und Fernwartungssoftware. Die von Da- sich über das Mediacenter die auf dem Über deren GUI lassen sich nicht nur Be- tamate angestellten Techniker überneh- Gerät gespeicherten Multimedia-Datei- nutzer einrichten und sämtliche Dienste men dabei nicht nur die Konfiguration en abspielen. Das System ist so konfigu- konfigurieren, sondern die einzelnen des Servers, sondern auch die der heimi- riert, dass es automatisch die per Samba Funktionen auch direkt verwenden 5. schen Netzwerk-Installation. Im Normal- freigegebenen Verzeichnisse music, So laden Sie beispielsweise Dateien auf fall schließen Käufer das Gerät per Netz- pictures und videos einliest. Neben den Seafile-Server hoch oder erstellen werkkabel am Router an und versorgen dem Mediacenter bringt der Homie- Einträge im Kalender oder im Adress- es mit Strom. Anschließend erfolgt die Server auch von Haus aus Support für buch, die direkt im CardDAV/CalDAV- weitere Konfiguration per Telefon. Im die Spieleplattform Steam mit 3. Die Server landen und über entsprechende Rahmen des Tests bewältigte der Techni- Software lässt sich direkt aus Kodi über Apps dann auch auf Smartphones oder ker die entsprechenden Einstellungen an die Kategorie Addons aufrufen. Über Tablets zur Verfügung stehen. einer per Glasfaser angebundenen Fritz- Steam stehen dann mehr als 8000 kom- Alternativ dürfen Sie auch zu den her- box ohne Schwierigkeiten. merzielle Spieletitel zur Verfügung . kömmlichen Backends der einzelnen Via Teamviewer  loggt sich dann der Zum Steuern der Games sollte man je- Dienste greifen, wie etwa bei Seafile. Was Mitarbeiter auf einem heimischen Com- doch zusätzlich noch ein Gamepad an die Cockpit-Oberfläche so alles kann, das puter ein (egal, ob Linux, Mac OS X oder den Homie anschließen. demonstriert Datamate auf der Seite Pri- Windows) und richtet in Absprache mit

3 Datamate inte griert auch die Spiele plattform Steam auf dem Gerät. So lassen sich über 8000 Spiele zocken.

36 www.linux-user.de 11.2017 Datamate Homie Schwerpunkt

dem Kunden die gewünschten Dienste ell Linux-Anwender müssen in der Regel und Funktionen ein. Dazu gehört auch keine proprietären Anwendungen nach- die Port-Weiterleitung vom Router auf installieren, sondern können direkt Evo- den Server, sodass sich Netzwerkdienste lution oder Thunderbird für die Dienste wie der Seafile-Server oder WebDAV des Homie einrichten. Die von Datamate auch über das Internet nutzen lassen. entwickelte Cockpit-Oberfläche vereint Ebenso gibt es Unterstützung beim Ein- dazu die einzelnen Insellösungen zu ei- richten mobiler Geräte. Unter Hilfe | nem durchdachten System. Summa sum- Weitere Infos und Dienste liefert das System zudem auto- marum ist der Homie ein guter Kumpel – interessante Links matisch angepasste Hinweise in Form besonders, wenn man noch Hilfe in der www.linux ‑user.de/ qr/ 39346 von Screenshots der Einstellungsdialo- Netzwerkwelt benötigt. (cla) n ge, die zeigen, welche Daten in welche Felder einzutragen sind. Updates erhält das System automatisch über die in das System integrierten Routinen. Dazu gehören das Einspielen von Aktualisierungen des unter der Hau- be verborgenen Ubuntu-Systems sowie Updates für die Cockpit-Oberfläche. Über Konfiguration | Updates liefert das System jederzeit einen Einblick in den aktuellen Software-Stand.

Fazit

Im Vergleich mit dem 999 Euro teuren Homie lässt sich mit einem ähnlich star- ken, kommerziellen NAS-System viel Geld sparen. Alternativ stellen Sie sich für den Betrag einen Heimserver mit Hard- ware der mittleren bis oberen Preiskate- gorie zusammen. Mithilfe der ab Seite 20 4 Über das Cockpit steuern Sie zentral alle Funktionen des Home-Servers von Data dieser Ausgabe vorgestellten NAS-Distri- mate. Hier sehen Sie das Backend der quelloffenen File-Sync-Software Seafile. butionen lässt sich dann auch ohne viel Aufwand ein NAS-System aufsetzen, ohne dass man sich tiefgreifend mit der Konfiguration von Serverdiensten be- schäftigen muss. Allerdings gilt es schon bei der Netzwerkkonfiguration, einige Hürden zu überwinden. Wer sich noch nie mit dem Thema Port-Weiterleitun- gen, DynDNS, Samba oder gar SSH und VPN beschäftigt hat, dem steht viel Ar- beit bevor. Der im Kaufpreis enthaltene Einrichtungssupport nimmt dem Nutzer diese Aufgaben komplett ab. Gegenüber klassischen NAS-Systemen von Synology, Qnap und Co. besitzt der Homie den Vorteil, dass die Entwickler von Anfang bis Ende auf Open-Source- Dienste zurückgegriffen haben. Für alle davon gibt es plattformübergreifende Client-Anwendungen – egal, ob Smart- 5 Bei Bedarf lassen sich über Cockpit die einzelnen Funktionen des Servers per Maus phone, Tablet-PC oder Computer. Spezi- klick hinzuschalten und konfigurieren.

11.2017 www.linux-user.de 37 Praxis Komorebi

Komorebi legt Videos und Animationen unter den Desktop Tapezierer © Pavel Rodimov, 123RF Rodimov, © Pavel

Der Desktop-Hintergrund Kaum ein Desktop ähnelt unter Linux ein. Die im September 2017 veröffent- dem anderen. Obwohl praktisch jede lichte Version 2.0 enthält viele Neuerun- muss keineswegs statisch Umgebung Themes und Skins für Fens- gen: So gibt es nun die Möglichkeit, terrahmen und Bedienelemente bietet, Videos unter den Desktop zu legen oder bleiben: Komorebi bringt begnügen sich viele Anwender mit ei- auch eigene Wallpaper mithilfe eines nem eigenen Wallpaper – so bekommt Assistenten zu gestalten. ihn mit Videos oder Ani wenigstens der Hintergrund eine per- mationen in Bewegung. sönliche Note. Diese einfache Tuning- Installation Möglichkeit bekommt nun mit Komo  Christoph Langner rebi eine ganz neue Dimension: Das Aktuell findet sich Komorebi noch nicht Programm bietet interaktive Hinter- in den Paketquellen der großen Distribu- grundbilder an und legt sogar Videos tionen. Sie müssen es also entweder unter den Desktop. selbst aus dem Quellcode kompilieren – Die Entwickler bezeichnen ihr Werk als die Homepage gibt dazu Hilfestellung – „Linux Desktop Manager“. Die Software oder greifen auf die bei Github lagern- übernimmt in der Tat den kompletten den DEB-Pakete zurück . Im Test mit README Hintergrund von der eigentlich genutz- Ubuntu 17.04 und Debian 9 ließen sich ten Desktop-Umgebung und blendet Letztere ohne Konflikte via Paketverwal- Ob Traumstrand, abstrakte Kunst oder nur bei Bedarf auch selbst die Desktop-Icons tung einspielen (Listing 1). ein paar farbige Linien: Zu den am häufigs- ten veränderten Details eines Rechner- Desktops zählt das Hintergrundbild. Mit Listing 1

Komorebi ersetzen Sie den statischen Hin- $ sudo apt install ./komorebi‑2‑64‑bit.deb tergrund durch Animationen oder Videos. $ sudo apt install libgtop‑2.0‑10 gstreamer1.0‑libav

62 www.linux-user.de 11.2017 Komorebi Praxis

Seit Komorebi 2.0 erstellen die Entwick- dabei den Vorgaben von Freedesktop. ler aber nur noch Pakete für 64-Bit-Syste- org und übernimmt den Inhalt des Ord- me. Verwenden Sie noch eine 32-Bit-Dis- ners ~/Schreibtisch/ aus dem Home- tribution, müssen Sie das Programm da- Verzeichnis. Mit Hide schließen Sie das Komorebi 2.0 (64-Bit-DEB) her auf jeden Fall selbst bauen. Unter Anwendungsfenster, mit Quit Komorebi LU/komorebi/ Arch Linux gelingt das recht einfach beenden Sie die Anwendung. Das Hin- über das Arch-User-Repository . tergrundbild ändert sich dabei nicht, Nach der Installation starten Sie das allerdings bleiben die Effekte dann aus. Programm über den Eintrag Komorebi im Anwendungsmenü. Zum Paket gehört Autostart auch der Wallpaper Creator, den Sie allerdings nur dann benötigen, wenn Sie ei- Damit Komorebi im Hintergrund die Zeit- gene Hintergrundbilder erstellen möch- darstellung aktualisieren kann, muss das ten. Im Reiter Wallpapers zeigt Komorebi System das Programm beim Start laden. alle vorinstallierten Wallpaper an 1. Manche der Bilder sind statisch (beispielsweise City Lights) und werden nur mit einer sich fortlaufend aktualisieren- den Zeit- und Datumsanzeige ergänzt, andere verändern sich entsprechend der Mausbewegung (Parallax-Sky). Bei einigen aber handelt es sich um Videos, die 1 Komorebi bringt im Hintergrund laufen, wie bei Arial eine Reihe von Bei- Mountain And Ocean 2. spielen von Haus Über den Reiter Preferences passen Sie aus mit. Sie de- gegebenenfalls das Datumsformat an monstrieren, was und (de-)aktivieren die Anzeige von die Anwendung Icons auf dem Desktop. Komorebi folgt alles kann.

2 Abgedruckt wirkt dieser Hintergrund nicht so wie auf dem Bildschirm: Stellen Sie sich einen Flug über die Insellandschaft vor.

11.2017 www.linux-user.de 63 Praxis Komorebi

Unter Gnome richten Sie diesen Auto- grieren. Dazu starten Sie das Programm start im Optimierungswerkzeug („Gnome aus dem Anwendungsmenü und geben Tweaks“) im Reiter Startprogramme ein. dem neuen Hintergrund einen Namen. Über das Plus-Zeichen am Ende der Liste Weiter legen Sie fest, ob es sich um ein fügen Sie Komorebi den automatisch zu Bild oder ein Video handelt, und geben ladenden Anwendungen hinzu 3. den Pfad zur Datei (oder zum Vorschau- Unter KDE gelingt das via Systemein- bild des Videos) an. Mit Next wechseln stellungen | Starten und Beenden | Auto- Sie zur zweiten Seite des Assistenten. start. Im Test mit KDE Plasma 5.8.6 und Dort erhalten Sie die Möglichkeit, den Framework 5.28.0 auf Debian 9 funktio- Parallax-Effekt zu aktivieren oder das ins niert der Autostart jedoch nicht, wir Bild montierte Datum auszurichten 4. mussten die Anwendung trotz aktivier- Über den Schalter Add Layer im Kopf der tem Starteintrag manuell aufrufen. Anwendung fügen Sie weitere Bildebe- Genügt Ihnen die zusammen mit Ko- nen hinzu, die Komorebi dann durch morebi installierte Wallpaper-Auswahl Überblendungen animiert. Den Effekt nicht, können Sie über den Wallpaper sehen Sie unter anderem beim mitgelie- Creator eigene Hintergrundbilder inte ferten Beispiel Abstract Light Lines, bei dem die Linien eines Kringels langsam die Farben wechseln. Das Ergebnis legt Creator entsprechend dem für den Hintergrund verge- benen Namen als neuen Ordner im eigenen Home-Verzeichnis ab. Damit das Programm das Wallpaper nutzt, müssen Sie es von Hand mit Root-Rechten nach /System/Resources/Komorebi/ (falls Sie 3 Damit die Soft- Komorebi als DEB-Datei installiert ha- ware automatisch ben) oder im Fall von Arch Linux nach bei der Anmeldung /usr/share/Komorebi/ schieben. Nach lädt, müssen Sie die einem Neustart der Anwendung listet Anwendung zu den Komorebi das eigene Werk mit auf. Startprogrammen hinzufügen. Nacharbeit

Bei Videos müssen Sie jedoch noch ein wenig Hand anlegen: Aufgrund eines noch nicht behobenen Bugs  (Stand Mitte September 2017) müssen Sie im Komorebi-Verzeichnis das Vorschaubild thumb.jpg in wallpaper.jpg umbenen- nen, sonst führt Komorebi das selbst erstellte Wallpaper-Video gar nicht erst auf. Bei der Wahl des Videoformats haben Sie weitgehend freie Hand. Im Test funktionierten MOV-Dateien einer Digi- talkamera, mit Cheese aufgenommene WebM-Videos und von DVD gerippte Fil- me im MP4-Format gleichermaßen.

Weitere Infos und interessante Links 4 Mit dem integrierten Wallpaper Creator lassen sich recht einfach eigene Animationen www.linux ‑user.de/ qr/ 40012 oder sogar Videos für den Hintergrund des Desktops erstellen.

64 www.linux-user.de 11.2017 Komorebi Praxis

Viele Anwender präferieren einen mög- lichst schlanken Desktop ohne viel Drumherum. Zählen Sie zu dieser Grup- pe, lassen Sie diese Software allerdings am besten links liegen. Im Test bean- spruchte die Anwendung je nach Wall- 5 Die schicke Op- paper gut 5 Prozent der Prozessorleis- tik fordert ihren tung eines aktuellen Intel Core i7-7700T Preis: Je nach Kom- (Octa-Core-CPU, 2,9 GHz) und mehr als plexität des gewähl- 800 MByte Arbeitsspeicher 5. Eine An- ten Hintergrunds frage unsererseits via Bugreport-System, belegt Komorebi ob sich der Ressourcenhunger der An- reichlich RAM und wendung etwas dämpfen ließe, blieb CPU-Zeit. bislang ohne Antwort . Eine weitere Einschränkung stellt die fehlende Unterstützung von Wayland bei der Darstellung auf Multi-Monitor- grund beeindrucken möchten: Mit ei- dar. Der Entwickler betont im entspre- Systemen, wenn das zweite Display nem unaufdringlich animierten Bild oder chenden Fehlerreport , dass Komorebi hochkant steht . einem dezenten Hintergrundvideo lässt wahrscheinlich nie mit Wayland funktio- sich zum einen der Arbeitsalltag ästhe- nieren wird. Bei einem aktuellen Gnome- Fazit tisch bereichern, zum anderen haben Sie System müssen Sie daher darauf achten, so die Möglichkeit, bei Präsentationen bei der Anmeldung eine Sitzung mit Das Programm Komorebi richtet sich oder auf Publikumsveranstaltungen, wie klassischem X11-Server zu starten. Zu- keineswegs nur an Spielkinder und Messen, die Blicke der Zuschauer recht dem gibt es auch noch Schwierigkeiten Desktop-Tuner, die mit Videos im Hinter- einfach einzufangen. (cla) n

11.2017 www.linux-user.de 65 Netz&System Secure Shell

Die Secure Shell im praktischen Einsatz Sicherer Transfer

Die Secure Shell bietet alles, Die Secure Shell Ssh gilt heute als Stan- angeben. Die wichtigsten Optionen für dard für Shell-Sitzungen auf entfernten den Ssh-Befehl fasst die Tabelle Ssh: was Sie für den sicheren Rechnern. Sie verschlüsselt die Verbin- Optionen zusammen. dung zum entfernten System, als Identi- Shell-Zugriff und das ver- fikation dient in der Regel ein mit Kenn- Arbeit mit Schlüsseln wort versehener Schlüssel. schlüsselte Übertragen von Ssh bietet aber mehr als nur den Selbst wenn Sie keine eigenen Schlüssel sicheren Zugriff aus der Ferne: Bei Be- für die Kommunikation erzeugen, legt Daten benötigen. Harald Zisler darf transferieren Sie damit Daten oder der SSH-Client jene der Gegenstelle im starten GUI-Programme von anderen Ordner .ssh im Home-Verzeichnis ab. In unixoiden Systemen. Für den Zugriff auf diesem Verzeichnis finden Sie außerdem Microsoft-Betriebssysteme benötigen verschiedene Dateien, die für den Be- Sie ein Programm wie Putty. Bei vielen trieb der Software nötig sind (siehe Befehlen rund um Ssh dürfen Sie einen Tabelle SSH-Client). Möchten Sie Ihren vom Standard 22 abweichenden Port SSH-Server gegen den Versuch eines

SSH-Client README Dateiname Inhalt Viele Shell-Kommandos dienen der Arbeit config benutzerdefinierte Einstellungen, überschreibt die systemweiten Settings im Netzwerk. In diesem Beitrag lernen Sie known_hosts Liste der Systeme, mit denen bereits eine SSH-Verbindung bestand und deren Schlüssel Sie akzeptiert haben die Möglichkeiten und wichtigsten Konfigu- authorized_keys öffentliche Schlüssel (wenn der Rechner als Server fungiert) rationseinstellungen rund um die Secure id_rsa privater Schlüssel Shell kennen. id_rsa.pub öffentlicher Schlüssel

74 www.linux-user.de 11.2017 Secure Shell Netz&System

Einbruchs robuster machen, bearbeiten Rechner übertragen. Prüfen Sie in jedem Sie dazu dessen Konfigurationsdatei Fall die Attribute der Schlüsseldateien, sshd.config. Dort setzen Sie die Einträ- damit niemand den privaten ausliest. ge aus der Tabelle Mehr Sicherheit ent- Nur Sie selbst dürfen die Rechte zum sprechend Ihrer Vorstellungen. Lesen und Schreiben besitzen, die Grup- pe und alle anderen sollten keinerlei Schlüssel ohne Kennwort Rechte haben. Gegebenenfalls ändern Sie das mithilfe des Befehls chmod 600 Das Anmelden ausschließlich per Schlüs- ~/.ssh/*. Für öffentlich zugängliche sel ohne Kennwort stellt die technisch Server schützen Sie das Kennwort im simpelste Methode zum automatischen privaten Teil des Schlüssels, indem Sie Übertragen von Daten und für komfor- diesen mittels des Openssl-Befehls in table Logins dar. Sie sollten sie allerdings ein anderes Format umwandeln, etwa nur innerhalb geschützter Netze ver- PKCS#8. Näheres dazu entnehmen Sie wenden, keinesfalls über das Internet der Manpage des Tools. (außer Sie arbeiten via VPN oder über einen SSH-Tunnel). Zum Anlegen eines Schlüssels nutzen Ssh: Optionen Sie den Shell-Befehl Ssh-keygen 1. Da- Syntax Hinweis bei geben Sie zusätzlich mit der Option ‑2 nur Protokollversion 2 ‑t Typ (hier: RSA) den Typ des Schlüssels ‑4 nur IPv4-Adressen und mittels ‑b Bits (hier: 4096) die ‑6 nur IPv6-Adressen Schlüssellänge an. Je höher die Schlüs- ‑b IP IP-Adresse verwenden sellänge, umso schwerer fällt es einem ‑C Kompression benutzen Angreifer, die Kommunikation zu kna- ‑F Datei abweichende Konfigurationsdatei cken. Beim Prompt für das Passwort ‑i Datei Angabe der Private-Key-Datei drücken Sie die Eingabetaste. ‑p Port abweichende Portnummer Im Verzeichnis ~/.ssh/ befinden sich ‑v Ausgabe aller Meldungen daraufhin die beiden Dateien id_rsa ‑t für interaktive Menüs und id_rsa.pub. Die erste enthält den ‑W Rechner:Port Weiterleiten der Standardein- und ‑ausgabe vom lokalen System privaten Teil des Schlüssels; schützen Sie zum entfernten System diesen unbedingt vor dem Zugriff Drit- ‑X Display umleiten im geschützten Netz ter. Die zweite enthält den öffentlichen ‑Y Display geschützt umleiten Schlüssel, den Sie bei Bedarf auf andere ‑N für Tunnelzwecke, kein Kommando

11.2017 www.linux-user.de 75 Netz&System Secure Shell

Möchten Sie einen Schlüssel mit Kenn- Zeichenkette ein, statt die Abfrage mit wort erzeugen, funktioniert das auf dem- der Eingabetaste zu überspringen. Damit selben Weg wie ohne Vergabe eines erhalten Sie schon einen guten Schutz. Passworts. An der entsprechenden Stelle Selbst wenn einem Eindringling Ihr pri- geben Sie dann die gewünschte vater Schlüssel in die Hände fällt, kann er

1 Ein Schlüssel ohne Passwort erleichtert zwar den automatisierten Transfer von Daten, birgt aber erhebliche Risiken in Bezug auf die Sicherheit beim Zugriff.

Mehr Sicherheit Schlüssel Eintrag/Hinweis PermitRootLogin no Root-Zugang unterbinden Der Autor AllowGroups Gruppe nur Benutzer in Gruppe dürfen sich anmelden AllowUsers User nur Benutzer User darf sich anmelden Harald Zisler beschäftigt sich seit den frü- PasswordAuthentication no unterbindet das Anmelden via Passwort hen 1990er-Jahren mit FreeBSD und Linux. ChallengeResponseAuthen‑ nur über die Schlüssel anmelden Zu Technik- und EDV-Themen verfasst er tication no Zeitschriftenbeiträge und Bücher. Aktuell ist PermitEmptyPasswords no keine leeren Kennwörter erlauben die vierte Auflage seines Kompendiums Port Nummer abweichenden Port festlegen (Standard: 22) Netzwerkschnittstelle benutzen, je IP-Adresse eine Zeile „Computer-Netzwerke“ beim Rheinwerk ListenAddress IP MaxSessions auf kritischen Systemen so niedrig wie möglich (1) Verlag erschienen. MaxStartups auf kritischen Systemen so niedrig wie möglich (1)

2 Mit dem Befehl ssh‑copy‑id übertragen Sie einen Schlüssel direkt auf das Zielsystem.

76 www.linux-user.de 11.2017 Secure Shell Netz&System

sich dann ohne Passwort trotzdem nicht wort auf ein anderes Zielsystem. Mit am entfernten System anmelden. exit oder [Strg]+[D] melden Sie sich vom entfernten Rechner wieder ab. Öffentlicher Schlüssel Sie haben die Möglichkeit, eine Sit- zung als vollwertige Shell zu nutzen, Um den öffentlichen Teil des Schlüssels oder Sie setzen nur ein Kommando ab. auf das Zielsystem zu übertragen, haben Nach dessen Ausführung beendet sich Sie mehrere Möglichkeiten. Steht der die Verbindung automatisch 5. Befehl Ssh-copy-id bereit, verwenden Arbeiten Sie an einem Linux-PC, steht Sie den Aufruf in der folgenden Form: die Möglichkeit offen, mittels Ssh Tools mit grafischer Oberfläche am entfernten $ ssh‑copy‑id User@Host

Abbildung 2 zeigt den Ablauf. Den Rechner identifizieren Sie dabei wahlweise über den Namen oder die IP- Adresse. Nachdem im Beispiel zum ers- 3 Ändern Sie einen Schlüssel, entfernen Sie den alten Schlüssel für den entsprechenden ten Mal eine Verbindung zustande kam, Rechner, den Sie nicht mehr verwenden möchten, mit einem einfachen Befehl. sehen Sie die Frage, ob Sie den Schlüssel der Gegenseite akzeptieren möchten. Eine weitere Möglichkeit besteht da rin, per SFTP den öffentlichen Schlüssel auf das Zielsystem zu übertragen und mittels cat id_rsa.pub >> .ssh/au‑ thorized_keys an die Datei .ssh/au‑ thorized_keys anzuhängen. Beachten Sie dabei, unbedingt das Zeichen für die Standardausgabe doppelt zu verwenden, sonst überschreiben Sie die Datei. Haben Sie einen Schlüssel geändert, entfernen Sie den nicht mehr zutreffen- den Eintrag aus der Datei known_hosts mit dem Kommando ssh‑keygen ‑R Rechner in einem Terminal 3.

Verbindungen speichern 4 Aliase für die Verbindung erleichtern das Anmelden am entfernten Rechner, Für immer wieder benötigte Verbindun- wenn dort ein anderes Benutzerkonto für den Zugang im Einsatz ist. gen legen Sie in der Datei .ssh/config bei Bedarf Aliase für den vereinfachten Aufruf an. Listing 1 zeigt ein Beispiel dazu für den Benutzer hz auf einer Ma- schine im lokalen Netz. In Abbildung 4 sehen Sie das Anmelden am lokalen Sys- tem und anschließend den Zugriff per 5 Brauchen Sie keine komplette Session, führen Sie mittels Ssh nur ein einzelnes Alias und sowie Schlüssel ohne Kenn- Kommando auf dem Zielsystem aus. Das macht den Einsatz sehr effizient

Listing 1 Listing 2

Host artikel # Dateien hochladen HostName 192.168.0.82 $ tar czvf ‑ Ordner | ssh User@Host 'cd Ordner && tar xzpvf ‑' User hz # Dateien herunterladen CheckHostIP no $ ssh User@Host 'cd Pfad && tar czfv ‑ Ordner' | tar xzfv ‑

11.2017 www.linux-user.de 77 Netz&System Secure Shell

Rechner zu starten und deren Ausgabe Auch hier funktionieren Aliase und der umzuleiten. Dazu nutzen Sie die Option Einsatz von Schlüsseln beim Anmelden. ‑Y. Bei langsamen Verbindungen, wie Im Beispiel aus Abbildung 6 startet der über das Internet, schalten Sie zudem Texteditor Gedit auf dem entfernten Sys- mit ‑C die Datenkompression ein, um tem. Damit Sie das Terminal nicht mit Latenzen zu verringern. dem Programm blockieren, starten Sie es durch Anhängen eines Kaufmanns und-Zeichens („Ampersand“) im Hinter- grund. Das gezeigte Umleiten der Stan- dardausgabe für Fehler nach /dev/null unterdrückt diverse Debug-Meldungen am Terminal.

Daten übertragen

Zum Übertragen von Daten integrieren Sie Ssh bei Bedarf in eine Pipe. Im Zu- sammenspiel mit Tar kopieren Sie so komplette Verzeichnisbäume über das Netzwerk (Listing 2). Hier beschleunigt unter Umständen eine Komprimierung (‑C) den Vorgang. So gehen Sie auch bei anderen Befehlen vor, wie etwa bei Dd. Wie es in der Praxis mit Tar funktioniert, zeigt Abbildung 7. 6 Ssh bietet eine Möglichkeit, GUI-Programm auf dem entfernten System zu starten Mit dem Befehl Scp steht ein ver- und die Ausgabe über eine sichere Leitung auf den eigenen Bildschirm umzuleiten. schlüsselndes, mit dem normalen Cp verwandtes Kommando bereit, das sich an den Remote-Copy-Befehl rcp von BSD anlehnt. Allerdings stellt Scp zusätz- lich SSH-spezifische Optionen bereit (siehe Tabelle Scp: Optionen). Grundsätzlich übergeben Sie dem Be- fehl lediglich eine Quelle sowie ein Ziel, wobei beide auf dem entfernten System liegen dürfen. Verwenden Sie für die Pfadangabe auf dem entfernten Rechner

Scp: Optionen Syntax Hinweis ‑C Kompression benutzen ‑F Datei abweichende Konfigurations- datei ‑i Datei Datei mit privatem Schlüssel ‑l Wert Bandbreite drosseln (Angabe in kbit/s) ‑o Option SSH-Optionen ‑P Port abweichender Port ‑p Dateiattribute übertragen ‑q Meldungen einschränken ‑r rekursiv kopieren, Symlinks 7 In Kombination mit einem Tool wie Tar kopieren Sie einen Verzeichnisbaum auf einen folgen entfernten Rechner oder von diesem auf den lokalen. ‑v ausführliche Meldungen

78 www.linux-user.de 11.2017 Secure Shell Netz&System

nach dem Doppelpunkt einen Schräg- Abbildung 8 zeigt einige Beispiele zum Die dritte Aufgabe besteht darin, Daten strich, signalisiert das einen absoluten Übertragen von Daten: Das erste veran- von einem entfernten System auf einen Pfad; anderenfalls handelt es sich um schaulicht, wie Sie eine lokal vorhandene zweiten Remote-Rechner zu kopieren. eine Angabe relativ zum Home-Ver- Datei auf das entfernte System übertra- Im Beispiel fragt die Software lediglich zeichnis des Benutzers auf dem System. gen; es folgt das umgekehrte Vorgehen. einmal das Kennwort ab, denn der Be- nutzer zh@localhost arbeitet hier mit einem Schlüssel ohne Kennwort, den er bei [email protected] hinterlegt hat. Normalerweise gibt es an dieser Stelle zwei Abfragen. Die letzte Aktion in Abbildung 8 zeigt das Übertragen eines kompletten Verzeichnisses auf ein anderes System.

Fazit

Die Secure Shell bietet von Haus aus bereits zahlreiche Möglichkeiten für Fernsitzungen und das Transferieren von Daten. Kombinieren Sie diese Fähigkei- ten mit bekannten Shell-Befehlen, erzie- len Sie einen hohen Komfort. Zudem 8 Mit dem Befehl Scp übertragen Sie Dateien zwischen zwei Rechnern, bei Bedarf sogar bietet die SSH-Verschlüsselung Schutz zwischen zwei entfernten Systemen, wobei die Daten nicht über den lokalen Host laufen. vor Lauschern und Angreifern. (agr) n

11.2017 www.linux-user.de 79 Heft-DVD-Inhalt Service

Neues auf den Heft-DVDs

Optisch ansprechender Desktop für Einsteiger Die Desktop-Distribution Solus 3 basiert auf tiven Desktops diverse neue Applets hin- dem Kernel 4.12.7. Als Standard-Desktop zu. Das Budgie-Menü wurde erweitert, kommt der selbstgestrickte Budgie 10.4 zum die Panel- und Dock-Darstellung an Einsatz, der unter anderem neue Icons und gepasst. Weitere Details finden Sie in Themen sowie Verbesserungen bei der Dar- einem Artikel ab Seite 48. Sie starten stellung und der Bedienung mitbringt. Darü- das installierbare Live-System bei Be- ber hinaus fügten die Entwickler des alterna- darf von Seite A der ersten Heft-DVD.

Schlankes und individuelles System aufsetzen Void Linux Maté 2017-08-25 ermöglicht kompakte Init-System Runit mit aus. Das Anwendern, die keine Scheu vor der Kom- schlanke Design von Void Linux erlaubt mandozeile haben, bis ins Detail individuell einen flotten Betrieb selbst auf älterer gestaltete Installationen selbst auf alter Hardware. Was das innovative System Hardware. Dabei setzt die Distribution in sonst noch zu bieten hat, schildert ein vielen Fällen auf Alternativen zu etablierten Artikel in dieser Ausgabe ab Seite 8. Sie Konzepten: So hat sie mit Xbps ein neues booten die Distribution von Seite B der Paketsystem an Bord und liefert anstelle ersten Heft-DVD, das zugehörige ISO- des mittlerweile verbreiteten Systemd das Image finden Sie im Verzeichnis isos/.

Systeme auf Herz und Nieren prüfen Die speziell für Penetrationstests zusam oder schwache Passwörter zu identifi- mengestellte Distribution Kali Linux 2017.2 zieren. Die Tools setzen allerdings ein basiert auf Debian „Testing“ und setzt auf gewisses Grundwissen in Security-An- das Rolling-Release-Prinzip, also das laufen- gelegenheiten voraus; Profis erhalten de Aktualisieren der Installation. Kali Linux aber mit Kali Linux einen optimal be- bringt eine ganze Reihe bereits vorkonfigu- stückten Werkzeugkasten mit allen rierter Werkzeuge mit, mit denen Sie Syste- wichtigen Programmen. Sie booten die me unter Ihrer Regie auf Herz und Nieren Security-Distribution von der ersten prüfen, um so mögliche Sicherheitslücken Seite der zweiten Heft-DVD.

Kompakte Sammlung an Krypto-Tools In eine ähnliche Kerbe wie Kali Linux mit denen Sie ihre Daten schützen. Die schlägt auch Parrot Security OS 3.8. Die aktuelle Version basiert auf Debian 10 Distribution umfasst neben einem kom- „Testing“ alias „Buster“ mit Linux 4.12 pletten Arsenal an sicherheitsorientierten als Grundlage sowie ZFS-Unterstüt- Tools für Penetrationstests auch Privacy- zung. Als Desktop kommt Maté 1.18 relevante Software wie Tor, I2P, Anonsurf, zum Einsatz. Sie starten das System von Gpg, Tccf, Tulucrypt, Veracrypt oder Luks, Seite B der ersten Heft-DVD.

11.2017 www.linux-user.de Service Heft-DVD-Inhalt

NAS-Trio für alle Fälle

NAS-Systeme dienten ursprünglich als reine Datenspeicher für das lokale Netzwerk, daher ihre Bezeich- nung Network-attached Sto- rage. In den letzten Jahren entwickeln sie sich aber hin zu Allround-Lösungen, die etwa das Streamen von Multimedia beherrschen. Die drei freien Systeme OpenMediaVault 3.0, FreeNAS 11.0 sowie Rockstor 3.9.1 bringen viele Funktionen mit, die das Trio funktionell in die Nähe der Produkte großer kommerzieller Hersteller wie Qnap oder Synology bringen, ohne dass Sie dabei wie bei diesen auf eine Hardware-Plattform festgelegt wären. Sie finden die ISO- Images der drei Distributionen auf Sei- te A der ersten Heft-DVD im Verzeichnis / LU/nas/. (tle) n

Bei der DVD-Edition klebt an dieser Stelle der zweite Heft-Datenträger. Bitte wenden Sie sich bei Reklamationen

wegen fehlender oder defekter Medien unter Angabe Ihrer Postanschrift per E-Mail an [email protected].

Neue Programme

ArchLab Minimo 2017.9 nutzt das Rolling-Release-Prinzip, aktuali- Selbst im Jahr 2017 gewähren die Anbieter von Mobilfunknetzen kei- siert also laufend das System. Eines der Ziele der Entwickler war es, nen flächendeckenden zuverlässigen Internet-Zugang. Hier lohnt es eine möglichst schlanke Distribution mit nur einer Grundausstattung sich, häufig benötigte Daten im Gerät mitzuführen. Der Wiki-Reader an Basisanwendungen zu erstellen. Openbox dient als Desktop, Kiwix 0.9 stellt primäre Informationsquellen wie Wikipedia, das Wör- Polybar kommt als Standard-Panel zum Einsatz. terbuch Wiktionary oder den Reiseführer Wikivoyage offline bereit. Die freie 3D-Grafiksuite Blender 2.79 erlaubt es, Körper zu model Das neue Monitorix 3.10.0 verträgt sich besser mit Multi-Core- lieren, zu texturieren und zu animieren. Diese lassen sich in Grafiken, Systemen und bringt eine Reihe neuer Darstellungsmöglichkeiten Animationen und Software einbauen. Geschaffene Bildsynthesen mit. So behalten Sie jetzt IPMI-Sensoren im Auge und überwachen können Sie mithilfe des integrierten Compositors und eines Video- Temperaturen, Kühler und Spannungen. schnittprogramms nachbearbeiten. Nootka 1.4.4 dient zum Erlernen der klassischen Musiknoten. Es hilft Das kleine Tool Firejail 0.9.50 stellt eine Sandbox-Umgebung bereit, dabei, die Regeln zum Lesen und Schreiben von Noten zu verstehen in der sich Anwendungen strikt voneinander getrennt ausführen las- und die Noten zu spielen. Die Software blendet dafür im unteren sen. Das Tool nutzt gängige Mechanismen des Kernels, um die so- Fensterbereich einen Gitarrensteg ein; je nach Griff zeigt Nootka die wohl grafische als auch konsolenbasierte Applikationen zu isolieren. zugehörigen Noten darüber an und spielt den Ton ab. Der Webbrowser Min 1.6.2 will mit einfachen Mitteln ablenkungs- Das Perl-Skript Youtube-Viewer 3.3.0 hilft dabei, Youtube-Videos zu freies Arbeiten bieten. Die DEB-Pakete lassen sich unter Debian oder suchen, herunterzuladen oder mithilfe von Drittprogrammen wie Ubuntu installieren. Für den Einsatz auf RPM-basierten Distribu Mplayer abzuspielen. Es unterstützt die erweiterte Suche von You- tionen müssen Sie die Software aus den DEB-Paketen extrahieren. tube und zeigt alle relevanten Informationen zu einem Video an.

98 www.linux-user.de 11.2017