Peek: Screencasts erstellen COMMUNITY-EDITIONProzesse: So finden Sie die ganz ohne Verrenkungen S. 64 Frei kopierenStromfresser und beliebig im Laptop weiter verteilenS. 82 ! 08.2017

08.2017

Kommerzielle Desktop-Werkzeuge, quelloffene Alternativen, Testnetz für unterwegs

VIRTUALISIERUNG VIRTUALISIERUNG Aqemu: Handliche GUI für das freie VIRTUALISIERUNG Virtualisierungsduo KVM/Qemu S. 22 Virtuelles Labor: Testnetz auf dem Laptop aufsetzen S. 50 Qnap QTS: NAS als zentraler Host für virtuelle Maschinen S. 44 Docker: Container erstellen und auf dem RasPi mitnehmen S. 36

Firefox 54: Extra-Schub durch Electrolysis S. 68 Wie Mozilla mit der neuen Multiprozesstechnologie zur Konkurrenz aufschließen will, was das für den Anwender schon bringt, und wie man dabei Plugin-Probleme umgeht

Profi-Dateisystem Btrfs S. 88 Spurlos durchs Netz S. 60 Snapshots und Subvolumes komfortabel Mit dem Live-System Tails anonym in der grafischen Oberfläche verwalten surfen und sicher kommunizieren

Top-Distris auf zwei • Btrfs • Debian 9 • Dienste-Browser • Firefox 54 • Peek • Prozesse überwachen • PDF Studio Viewer • überwachen • PDF Studio 54 • Peek Prozesse • Firefox • Btrfs Debian 9 Dienste-Browser Heft-DVDs BTRFS • TAILS 3.0 • DEBIAN 9 • ZERTIFIZIERUNGEN • FIREFOX 54 • • 54 FIREFOX • ZERTIFIZIERUNGEN • 9 DEBIAN • 3.0 TAILS • BTRFS

EUR 8,50 EUR 9,35 sfr 17,00 EUR 10,85 EUR 11,05 EUR 11,05

2 DVD-10 08 www.linux-user.de Deutschland Österreich Schweiz Benelux Spanien Italien 4 196067 008502 08 Editorial Keine Belletristik

Sehr geehrte Leserinnen und Leser, dieser Tage bin ich über zwei Blogposts Die Ursachen für diese Misere breitet gestolpert, die nach meinem Dafürhal- (unfreiwillig) Diego Pettenò in seinem ten schlaglichtartig die Situation von Beitrag vor uns aus . Darin verdammt ­Linux auf dem Desktop beleuchten. Als der Gentoo-Developer jede Standardi- Protagonisten treten dabei Marius auf, sierung für den Linux-Desktop in Grund der in Braunschweig bloggt, aber man- und Boden, besonders die Anstrengun- Jörg Luther gels Impressum ansonsten eine eher gen der Linux Standard Base, die doch Chefredakteur vage Größe bleibt, und der Gentoo-Ent- unglaublicherweise darauf aus sei, dem wickler Diego Pettenò. Anwender das Leben zu erleichtern, in- Marius freut sich in seinem Post über dem Binaries auf möglichst jedem Sys- die steigende Verbreitung von Linux auf tem laufen können sollen. Viel besser sei Wannacry und Petya immer mehr Micro­ dem Desktop : Laut Netmarketshare- da schon Linuxdesktop.org, weil es dem soft-Anwender auf die Suche nach Alter- Statistik  hat der Linux-Desktop die Entwickler das Schreiben von Applikatio- nativen. Die werden den Linux-Desktop 2-Prozent-Marke beim Marktanteil im nen erleichtere. Überhaupt seien Distri- jedoch erst dann als valides Umstiegsziel Juni geknackt; einer Zdnet-Umfrage  butionen völlig überschätzt und mittler- wahrnehmen, wenn dessen Einsatz we- zufolge können sich 68 Prozent aller Nut- weile völlig irrelevant. niger Leidensfähigkeit und sozioökono- zer vorstellen, Linux auf dem Desktop zu Ich verstehe durchaus, dass Entwickler misches Bewusstsein voraussetzt und benutzen. Prophezeit Marius: „Linux auf quelloffener Software vorrangig dem dafür schlicht leichter fällt. Liebe Soft- dem Desktop kommt langsam in Fahrt, Lustprinzip folgen und den technischen ware-Entwickler: Ihr könnt Probleme ein- und wenn die kritische Masse erreicht ist, Kick am Programmieren suchen – das ist facher lösen als ein Endanwender. Zieht wird der Anstieg exponentiell sein.“ auch völlig legitim. Doch die schönste doch bitte in Erwägung, nicht primär Ich fürchte, da irrt er. Um es einmal Software ergibt keinen Sinn, wenn nie- euch das Leben zu erleichtern, sondern spitz zu formulieren: Die 68 Prozent mand außer dem Programmierer selbst es vielmehr dem Anwender nicht allzu ­Zdnet-Leser können sich den Linux- sie benutzen mag. Wenn man sich schon schwer zu machen. Dann wird’s auch was Desktop-Einsatz wahrscheinlich nur des- durch (oft unzureichend dokumentier- mit dem Linux-Desktop … wegen vorstellen, weil 66 Prozent es ten) Code wühlen muss, um eine An- noch nie benutzt haben. Sonst wüssten wendung auch nur zum Laufen zu brin- Herzliche Grüße, sie um fricklige Konfiguration aufgrund gen, dann bleibt sie meistens ungenutzt. mangelnder bis nicht vorhandener Do- Solche Frickeleien machen schon kumentation, unnötig umständliche Be- mich fuchsig, der ich als ehemaliger An- dienung, ärgerliche Regressionen, Sup- wendungsentwickler zumindest Code port by googling und was da der leider lesen kann. Von einem normalen An- unbestreitbaren Nachteile von Linux- wender darf man das aber nicht erwar- Desktop-Software mehr sind. ten. Ich will Programme benutzen, nicht durchlesen – Belletristik geht anders. Die Software-Maintainer der „irrelevanten“ Distributionen fangen dankenswerter- weise viele der Probleme auf, können aber prinzipbedingt nur an den Sympto- men herumdoktern. Langer Rede kurzer Sinn: Zwar treiben die kostenpflichtige Abhöranlage Win- Weitere Infos und dows 10 und Malware-Katastrophen wie interessante Links

www.linux‑user.​­ de/​­ qr/39434​­

08.2017 www.linux-user.de 3

08

Obwohl die Privatsphäre im Netz 60 unaufhaltsam bröckelt, braucht Es ist mal wieder vollbracht: Die niemand ohne Not etwas von sich preiszu- Ein Screencast erzählt mehr, als 10 Entwickler haben die Software für geben. Mit Tails 3.0 verwischen Sie zumin- 64 tausend E-Mails. Nutzen Sie Peek, das aktuelle stabile Release Debian 9 frei- dest in Teilen Ihre Spuren im Internet und um den Desktop zu filmen, dann erleich- gegeben. Wir schauen, was sich verändert. bewahren sich ein Stück Anonymität. tern neue Exportformate die Weitergabe.

Heft-DVD Schwerpunkt Schwerpunkt

Debian 9 ...... 10 KVM/Qemu ...... 22 Qnap QTS...... 44 Das aktuelle stabile Release verbessert die Auf dem Desktop kommt oft Virtualbox für Moderne Netzwerkspeicher wie die von Sicherheit auf vielen Gebieten und bringt virtuelle Maschinen zum Einsatz. Mit KVM Qnap bringen Virtualisierungssoftware mit. Firefox und Thunderbird zurück. und Qemu sowie der GUI Aqemu arbeiten Die verwandelt das schnöde Datengrab im Sie jedoch wesentlich flexibler. Handumdrehen in eine digitale Spielwiese. Report Virtualbox vs . Vmware Player. . . . 28 Virtuelles Netz...... 50 Zertifizierung...... 16 Mit Virtualbox und Vmware Player treten Fehlt der Platz für ein Labor voller Server, Zertifikate versprechen den Erwerb be- zwei Vertreter für den Desktop zum Ver- dann ziehen Sie ein separates Testnetz stimmter Kenntnisse. Wir klären, welche gleich auf dem Linux-Desktop an. mit virtuellen Maschinen einfach auf einer Nachweise sich für wen eignen. entsprechend dimensionierten Workstation Docker auf dem RasPi ...... 36 hoch. Dazu brauchen Sie nur KVM, Qemu Aktuelles Packen Sie wichtige Anwendungen einfach und Libvirt – und ein paar Kniffe. in einen Container, den Sie komfortabel mit News: Software...... 8 Docker verwalten. Lassen Sie das Ganze auf Mehrere Systeme verwalten mit Cluster- einem Raspberry Pi laufen, dann passt es shell 1.7.3, Videoclips herunterladen mit quasi in die Hosentasche. Movgrab 3.1.0, Anmeldedaten verwalten mit Password-Master 2.7, Programmaus­ führungsrechte erweitern mit Xc 1.3

Mit dem aktuellen Debian 9 „Stretch“ beginnt für viele 10 Projekte wieder die Arbeit am Unterbau. Denn die für ihre Stabilität berühmte Distribution kommt bei zahllosen Derivaten als verlässliche Grundlage zum Einsatz.

4 08.2017

Moderne PCs stellen das Datei- 88 system vor ganz neue Aufgaben. Mit Docker auf dem RasPi ha- Die Antwort aus dem Lager der freien 36 ben Sie die Cloud immer dabei. Moderne NAS-Hardware hat oft Software lautet Btrfs. Trotz sinnvoller und Obwohl die Plattform auf den ersten Blick 44 Software für virtuelle Systeme innovativer Funktionen ist dessen Einsatz wenig sinnvoll erscheint, erweist sie sich direkt mit an Bord. Wir testen, wie gut sich in der Praxis jedoch nicht immer trivial. im Alltag oftmals als praktisch. diese Kombination im Alltag bewährt.

Praxis Praxis Netz&System

Tails 3 .0...... 60 Dienste-Browser...... 72 Batterieüberwachung...... 82 Das Härten herkömmlicher Distributionen Franz, Rambox und Manageyum wollen Um dem Nutzer größtmögliche Freiheit für den anonymisierten Zugang ins Internet dem Dienste-Chaos ein Ende setzen und zu erlauben, müssen Laptops besonders stellt für viele eine Herausforderung dar. integrieren verschiedene Messenger und sparsam mit der Energie umgehen. Dabei Diese Arbeit nimmt Ihnen Tails komplett ab. andere Web-Apps unter einer gemeinsamen bietet Linux zahlreiche Werkzeuge, die den Oberfläche. Wir testen, ob das tatsächlich für Stromverbrauch der einzelnen Hardware- Peek ...... 64 Ordnung im Nachrichtengewirr sorgt. Komponenten analysieren. Ein Screencast zeigt, was auf dem Desktop passiert. Mit Peek filmen Sie im Handumdre- Im Test Know-how hen und exportieren in populäre Formate. PDF Studio Viewer ...... 78 Dateisystem Btrfs ...... 88 Firefox 54 mit Electrolysis ...... 68 Zum Betrachten von PDF-Dokumenten Btrfs positioniert sich als Dateisystem der Moderne Browser wie Google Chrome oder kommt unter Linux meist Evince oder Okular nächsten Generation. Es bringt zahlreiche Microsoft Edge verteilen die Rechenarbeit zum Einsatz. Der PDF Studio Viewer will eine innovative Funktionen mit, die sich an den beim Rendern einer Webseite auf mehrere Alternative bieten, zeigt beim Einsatz im Ansprüchen der Gegenwart und Zukunft Prozesse. Das soll mehr Leistung, Stabilität Alltag aber einige Schwächen. orientieren. In der Praxis stellt es aber nach und Sicherheit bringen. Firefox 54 zieht mit wie vor in vielen Fällen hohe Anforderungen dem Projekt Electrolysis hier endlich nach. an die Anwender, die es einsetzen.

Service

Editorial...... 3 Impressum...... 6 Mit Zertifizierungen weisen Sie 16 nachvollziehbar Kenntnisse in Events/Autoren/Inserenten...... 7 bestimmten Bereichen nach. Aber nicht IT-Profimarkt...... 94 jede Prüfung ist unbedingt sinnvoll. Wir Vorschau...... 96 geben einen Überblick über das Angebot und zeigen, was sich in welchem Fall anbietet. Heft-DVD-Inhalt...... 97

08.2017 www.linux-user.de 5 Service Impressum

Abo und Einzelheftbestellungen: http://shop.computec.de

ABONNEMENT Mini-Abo (3 Ausgaben) Deutschland Österreich Ausland No-Media-Ausgabe 1 11,90 € 11,90 € 11,90 € DVD-Ausgabe 16,90 € 16,90 € 16,90 € Ein Unternehmen der MARQUARD MEDIA INTERNATIONAL AG Verleger Jürg Marquard Jahres-Abo (12 Ausgaben) Deutschland Österreich Ausland 1 Redaktion/Verlag Redaktionsanschrift: Verlagsanschrift: No-Media-Ausgabe 60,60 € 68,30 € 81,00 € Redaktion LinuxUser Computec Media GmbH DVD-Ausgabe 86,70 € 95,00 € 99,30 € Putzbrunner Straße 71 Dr. -Mack-Straße 83 Jahres-DVD zum Abo 2 6,70 € 6,70 € 6,70 € 81739 München 90762 Fürth Telefon: (0911) 2872-110 Telefon: (0911) 2872-100 Preise Digital Deutschland Österreich Ausland E-Mail: [email protected] Fax: (0911) 2872-200 Heft-PDF Einzelausgaben Digital 5,99 € 5,99 € 5,99 € WWW: www.linux-user.de Digital-Abo (12 Ausgaben) 48,60 € 48,60 € 48,60 € Geschäftsführer Hans Ippisch (Vorsitzender), Rainer Rosenbusch Kombi Digital + Print 72,60 € 80,30 € 93,00 € Chefredakteur Jörg Luther (jlu, v. i. S. d. P.), [email protected] (No-Media-Ausgabe, 12 Ausgaben) Stellv. Chefredakteur Andreas Bohle (agr), [email protected] Kombi Digital + Print 98,70 € 107,00 € 111,30 € Redaktion Christoph Langner (cla), [email protected] (DVD-Ausgabe, 12 Ausgaben) Thomas Leichtenstern (tle), [email protected] (1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter Linux-Community Andreas Bohle (agr), [email protected] http://shop.linux-user.de, die Auslieferung erfolgt versandkostenfrei. Datenträger Thomas Leichtenstern (tle), [email protected] (2) Nur erhältlich in Verbindung mit einem Jahresabonnement der Ständige Mitarbeiter Er ik Bärwaldt, Axel Beckert, Karsten Günther, Frank Hofmann, Printausgabe von LinuxUser. Peter Kreußel, Hartmut Noack, Tim Schürmann, Ferdinand Thommes, Uwe Vollbracht, Harald Zisler Internet http://www.linux-user.de News und Archiv http://www.linux-community.de Titel & Layout Elgin Grabe, Titelmotiv: Milosh Kojadinovich, 123RF Facebook http://www.facebook.com/linuxuser.de Bildnachweis: 123RF, Freeimages und andere Sprachlektorat Astrid Hillmer-Bruer Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schüleraus- weises oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis Produktion Uwe Hönig (Ltg.), [email protected] ist bei Verlängerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc. auf Anfrage. Adressänderungen bitte umgehend beim Kundenservice Vertrieb, Abonnement Werner Spachmüller (Ltg.), [email protected] mitteilen, da Nachsendeaufträge bei der Post nicht für Zeitschriften gelten. Head of B2B-Sales Peter Elstner, [email protected], (0911) 2872-152 Anzeigen Verantwortlich für den Anzeigenteil: Judith Gratias-Klamt Rechtliche Informationen Es gilt die Anzeigenpreisliste vom 01.01.2017. COMPUTEC MEDIA ist nicht verantwortlich für die inhaltliche Richtigkeit der Anzeigen Mediaberatung D,A,CH Judith Gratias-Klamt, [email protected] und übernimmt keinerlei Verantwortung für in Anzeigen dargestellte Produkte und Tel.: (0911) 2872-252, Fax: (0911) 2872-241 Dienstleis­tungen. Die Veröffentlichung von Anzeigen setzt nicht die Billigung der an- Mediaberatung USA Ann Jesse, [email protected] gebotenen Produkte und Service-Leistungen durch COMPUTEC MEDIA voraus. Sollten und weitere Länder Tel. +1 785 841 8834 Sie Beschwerden zu einem unserer Anzeigenkunden, seinen Produkten oder Dienst- leistungen haben, möchten wir Sie bitten, uns dies schriftlich mitzuteilen. Schreiben Abo Die Abwicklung (Rechnungsstellung, Zahlungsabwicklung Sie unter Angabe des Magazins, in dem die Anzeige erschienen ist, inklusive der Aus- und Versand) erfolgt über unser Partnerunternehmen DPV. gabe und der Seitennummer an: Postadresse DPV Deutscher Pressevertrieb GmbH CMS Media Services, Annett Heinze, Verlagsanschrift (siehe oben links). Leserservice Computec Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit 20080 Hamburg seiner freundlichen Genehmigung verwendet. »Unix« wird als Sammelbegriff für die Deutschland Gruppe der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD, Solaris, u.a.) verwendet, nicht als Bezeichnung für das Trademark »UNIX« der Open Abo-Infoseite http://shop.computec.de Group. Der Linux-Pinguin wurde von Larry Ewing mit dem Pixelgrafikprogramm »The Abo- Bestellung http://shop.linux-user.de GIMP« erstellt. Leserservice Ihre Ansprechpartner für Reklamationen und Ersatzbestellungen Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Deutschland E-Mail: [email protected] Prüfung durch die Redaktion – vom Verlag nicht übernommen werden. Mit der Ein- sendung von Manuskripten oder Leserbriefen gibt der Verfasser seine Einwilligung zur Tel.: (0911) 99 39 90 98 Veröffent­lich­ung in einer Publikation der COMPUTEC MEDIA. Für unverlangt einge- Fax: (01805) 861 80 02* sandte Manuskripte wird keine Haftung übernommen. Autoreninformationen: http:// (*0,14 €/min aus dem Festnetz, max. 0,42 €/min aus dem Mobilnetz) www.linux-user.de/Autorenhinweise. Die Redaktion behält sich vor, Einsendungen zu Österreich, Schweiz E-Mail: [email protected] kürzen und zu überarbeiten. Das exklusive Urheber- und Verwertungsrecht für ange- und weitere Länder Tel.: +49 911 99399098 nommene Manus­kripte liegt beim Verlag. Es darf kein Teil des Inhalts ohne schriftliche Fax: +49 1805 8618002 Genehmigung des Verlags in irgendeiner Form vervielfältigt oder verbreitet werden. Supportzeiten Montag 07:00 – 20:00 Uhr, Dienstag – Freitag: 07:30 – 20:00 Uhr, Samstag 09:00 – 14:00 Uhr LinuxUser Community Edition Pressevertrieb DPV Deutscher Pressevertrieb GmbH LinuxUser gibt es auch als Community Edition: Das ist eine 32-seitige PDF-Datei mit Am Sandtorkai 74, 20457 Hamburg Artikeln aus der aktuellen Ausgabe, die kurz vor Veröffentlichung des gedruckten http://www.dpv.de Heftes erscheint. Druck LSC Communications Europe, ul. Obr. Modlina 11, Die kostenlose Community-Edition steht unter einer Creative-Commons-Lizenz, die es 30-733 Kraków, Polen erlaubt, „das Werk zu vervielfältigen, zu verbreiten und öffentlich zugänglich machen“. Sie dürfen die LinuxUser Community-Edition also beliebig kopieren, gedruckt oder ISSN 1615-4444 als Datei an Freunde und Bekannte weitergeben, auf Ihre Website stellen – oder was immer ihnen sonst dazu einfällt. Lediglich bearbeiten, verändern oder kommerziell nutzen dürfen Sie sie nicht. Darum bitten wir Sie im Sinn des „fair use“. Mehr Informa- tionen: http://linux-user.de/CE

Marquard Media Deutschsprachige Titel: Probleme mit den Datenträgern PC Games, PC Games MMORE, PC Games Hardware, Play 4, N-ZONE, Games Aktuell, XBG Games, SFT, Linux-Magazin, LinuxUser, EasyLinux, Raspberry Pi Geek, Widescreen, Making Games Falls es bei der Nutzung der Heft-DVDs zu Problemen kommt, die auf einen defekten Internationale Zeitschriften: Datenträger schließen lassen, dann schicken Sie bitte eine E-Mail mit einer genauen Polen: Cosmopolitan, Harper’s Bazaar, Joy, HOT Moda, Shape, Esquire, Playboy, CKM, Jami Fehlerbeschreibung an die Adresse [email protected]. Wir senden Ihnen Ungarn: Joy, Éva, InStyle, Shape, Men’s Health, Runner’s World, Playboy, Apa dann umgehend kostenfrei einen Ersatzdatenträger zu.

6 www.linux-user.de 08.2017 Vorschau auf 09/2017 Die nächste Ausgabe erscheint am17.08.2017

Das perfekte Foto

Ein perfektes Foto setzt den richtigen Blick voraus, erfordert in vielen Fällen © scyther5, 123RF aber zusätzlich Nacharbeit. In der kom­ menden Ausgabe stellen wir Tools vor, Kommerzielle Autoren-Tools Neues Plasma-Dock die die digitale Dunkelkammer komplet­ tieren und dabei helfen, den optimalen Autoren -Tools helfen dem Schriftsteller Apple-Nutzer kennen es nicht anders: Effekt aus dem Ausgangsmaterial he­ dabei, neben der Handlung die Figuren Das Dock am unteren Rand, das schnel­ rauszuholen. Das umfasst RAW-Konver­ und Orte sowie die Stränge einer Ge­ len Zugriff auf Programme und laufende ter, Effekt-Software, HDR-Programme schichte im Blick zu behalten. Meist bie­ Software ermöglicht. Mit Latte-Dock und ein Werkzeug, das in Kombination ten sie die Möglichkeit, Material aus der steht ein vielversprechendes Pendant für mit entsprechender Hardware das Kali­ Recherche einzubinden. Wir testen, ob Plasma bereit – flexibler in Bezug auf die

brieren des Bildschirms ermöglicht. die Programme ihr Geld wert sind. Funktionen und natürlich frei. Die Redaktion behält sich vor, zu ändern oder zu streichen. Themen

Heft als DVD-Edition Heft als No-Media-Edition Community-Edition-PDF • 108 Seiten Tests und Workshops zu • Preisgünstige Heft­variante ohne • Über 30 Seiten ausgewählte Artikel und Soft- und Hardware Datenträger für Leser mit Breitband- Inhaltsverzeichnis als PDF-Datei • 2 DVDs mit Top-Distributionen sowie Internet -Anschluss • Unter CC-Lizenz: Frei kopieren und der Software zu den Artikeln. Mit bis zu • Artikelumfang identisch mit der DVD- beliebig weiter verteilen 18 GByte Software das Komplettpaket, Edition: 108 Seiten Tests und Work­ • Jeden Monat kostenlos per E-Mail oder das Unmengen an Downloads spart shops zu aktueller Soft- und Hardware zum Download

DVD-Edition (8,50 Euro) oder No-Media-Edition (5,95 Euro) Jederzeit gratis Einfach und bequem versandkostenfrei bestellen unter: herunterladen unter:

http://www.linux-user.de/bestellen http://www.linux-user.de/CE

96 www.linux-user.de 08.2017 Aktuelles Angetestet

Befehlsstelle Verwalten Sie mehrere Geräte via SSH ben Sie Clush beim Aufruf mit dem Para- und möchten dabei nicht ständig densel- meter ‑w eine Liste der Systeme, wobei Mithilfe der Werkzeugsammlung ben Befehl auf verschiedenen Systemen Sie deren IP-Adressen durch Kommas eintippen, greifen Sie zu Clustershell, das trennen. Als letzter Parameter folgt das Clustershell 1.7.3 verwalten Sie die Tools Clush, Clubak, Cluset und Node- auszuführende Kommando. Dazu muss mehrere Systeme bequem set umfasst. Die Grundkonfiguration er- auf allen Systemen ein identischer Be- ­standardisiert via SSH. folgt über die Dateien clush.conf und nutzer existieren, standardmäßig nutzt groups.conf in /etc/clustershell/. Clush root. Ein anderes Konto geben Sie Hier legen Sie die Anzahl der parallelen entweder mit ‑l an oder hinterlegen es Verbindungen fest, geben einen Stan- in clush.conf. Da Clush nicht nach dem dard-Nutzer sowie Timeout-Werte vor Benutzerpasswort fragt, muss ein pass- oder aktivieren das Einfärben der Ausga- wortloser SSH-Schlüssel vorliegen. Alter- be. Da Clustershell auf SSH basiert, kön- nativ nutzen Sie das Tool Sshpass, das nen Sie hier auch SSH-Optionen hinter­ alle gängigen Distributionen anbieten. legen. In der groups.conf fassen Sie ein- Standardmäßig zeigt Clush die Aus­ zelne Systeme zu Gruppen gabe der ausgeführten Befehle in der zusammen, was das Verwal- Konsole an, wobei vor jeder Ausgabe­ ten erleichtert. Sowohl für zeile die Adresse des jeweiligen Systems clush.conf als auch für steht. Für eine strukturierte Anzeige lei- groups.conf liefert Clush ten Sie die Ausgabe entweder direkt in eine Manpage und Beispiel- das Tool Clubak um oder in eine Datei, konfigurationen mit. die Sie Clubak später aufbereiten lassen. Um einen Befehl auf meh- reren Systemen auszufüh- Lizenz: LGPLv2.1 n ren, ohne vorher eine Konfi- Quelle: http://cea‑hpc.​­ github.​­ io/​­ ​ guration anzulegen, überge- ­clustershell/

Movgrab unterstützt das Herunterladen dem Parameter ‑T im Testmodus auf. Cineast von Videoclips von über 30 verschiede- Finden sich unter einer URL mehrere Beim Herunterladen von nen Portalen, von Youtube und Vimeo Clips, legen Sie mit dem Parameter ‑n über Nachrichtenportale bis hin zu aka- fest, ob Sie alle oder nur bestimmte Vi- ­Videoclips aus dem Internet demischen Video-Archiven. Sie überge- deos übertragen wollen. Unterbrochene kommt Movgrab 3.1.0 mit ben dem Programm dazu lediglich die Übertragungen setzt Movgrab beim er- zahl­ ­reichen Quellen und URL der Seite, die das Video enthält. Dem neuten Aufruf mit dem Parameter ‑r an Formaten­ zurecht. Tool bekannte Portale geben Sie mit dem der letzten bekannten Stelle fort. Even- Parameter ‑t an, für andere können Sie tuell vorhandene Jugendschutzfilter ihr Glück mit der Parameterkombination umgehen Sie mit dem Schalter ‑x. ‑t generic versuchen. Movgrab durch- Viele Portale ändern ihren Seitenauf- sucht die angegebene Seite dann selbst- bau regelmäßig, sodass Movgrab mit ständig nach Links zu Mediendateien der dem neuen Design nicht mehr zurecht- Formate FLV, MP3 und MP4. kommt. Über den Parameter ‑test‑si‑ Steht ein Video in tes prüft es, welche der bekannten Sei- mehreren Formaten be- ten es noch verarbeiten kann. Auf unse- reit, entscheidet sich rem Testsystem gelang es nicht, eine Movgrab immer für das Movgrab-Version mit SSL-Unterstützung erste ihm bekannte. Um zu erzeugen. Wir mussten den SSL-Proxy ein bestimmtes Format Stunnel vorschalten, da ansonsten ein abzugreifen, geben Sie Download von reinen SSL-Portalen wie es mit dem Parameter ‑f Youtube nicht gelingt. beim Aufruf vor. Um he­ rauszufinden, welche Lizenz: GPLv3 nn Medienformate es gibt, Quelle: https://github.​­ com/​­ ColumPaget/​­ ​ rufen Sie die URL mit Movgrab­

8 www.linux-user.de 08.2017 Angetestet Aktuelles

Mit dem plattformübergeifend nutzbaren Verschleiern der Passwortanz­ eige vorher Java-Programm Password-Master behal- deaktivieren. Das macht allerdings die Verschlusssache ten Sie Ihre Zugangsdaten für Foren, Passwörter sämtlicher Einträge lesbar. Als schlichte Passwortverwaltung ­Social Networks und Online-Shops be- Im Gegensatz zu anderen Passwort­ quem im Griff. Nach dem Programmstart managern sorgt Passwort-Master nicht für alle gängigen Plattformen erscheint eine übersichtliche Oberfläche dafür, dass das Passwort nach wenigen macht Password-Master 2.7 mit einer Tabelle der Passworteinträge. Sekunden wieder aus der Zwischenabla- eine gute Figur. Jeder davon besteht aus einem Bezeich- ge verschwindet – hier müssen Sie selbst ner, dem Benutzerkonto, dem Passwort, Hand anlegen. Alle Daten verschlüsselt gegebenenfalls einer URL und einem op- das Tool vor dem Speichern mit AES/​CBC/​ tionalen Kommentar. Dabei zeigt das Tool PKCS5Padding. Auf Wunsch generiert die Passwörter standardmäßig nicht an. Password-Master ein starkes Passwort, Klicken Sie einen Eintrag mit der rechten dessen Komplexität Sie beliebig anpas- Maustaste an, erscheint ein Kontextme- sen können. Außerdem las- nü, über das Sie die zugehörige URL und sen sich Credentials aus den den Benutzernamen in die Zwischenab­ Webbrowsern Chrome, Fire­ lage kopieren und so bequem in andere fox, Opera, Safari und Inter- Programme übertragen. Mit dem Pass- net Explorer importieren. wort klappt das erst dann, wenn Sie das ­Einen Export der Daten sieht Passwort-Master je- Lizenz: Apache License nn doch nicht vor. Das Tool Quelle: https://github.​­ com/​­ nikoskalai/​­ ​ speichert die Daten nur in ­Password‑Master seinem eigenen Format ab.

Sudo lässt Sie Programme im Rechte­ der Benutzername, dürfen alle User die kontext anderer Benutzer ausführen, er- fragliche Xc-ID nutzen. Es folgt die Anga- Rechteinhaber fordert jedoch eine komplexe Konfigura- be, mit welchen Rechten das auszufüh- Komplexe Sudo-Konfigurationen tion. Xc bietet eine einfache Alternative: rende Programm laufen soll. Verzichten Hier legen Sie explizit fest, welche Befeh- Sie darauf, führt Xc das Programm immer ersetzt Xc 1.3 durch die simple le ein Benutzer mit welchen Rechten aus- mit Administratorrechten aus. Zu guter Angabe einer Xc-ID, bietet aber führen darf. Die Struktur der zentralen Letzt folgt das auszuführende Programm keine zusätzliche Authentifizie‑ Konfigurationsdatei /etc/xc.conf mit vollständiger Pfadangabe. Doppel- rung via Passwort. ­ähnelt stark jener von passwd. punkte dienen als Trenner zwischen den Jede Zeile ordnet einen Befehl samt einzelnen Elementen der Zeile. Rechten eindeutig einem Benutzer zu. Beim Aufruf übergibt ein An- Als eindeutiger Bezeichner für diese Be- wender Xc lediglich die jewei­ fehl/​Rechte/​Benutzer-Kombination fun- lige ID, aus der das Tool ermit- giert die führende Xc-ID. Es folgt der telt, ob er zum Aufruf berech- Name des Benutzers, der diese ID aufru- tigt ist und welches Programm fen und den Befehl ausführen darf. Fehlt es mit welchen Rechten auszu- führen gilt. Ein Aufruf ohne ID Lizenz: GPLv3 n zeigt eine Übersicht aller IDs, Quelle: https://sourceforge.​­ net/​­ projects/​­ ​ die der aufrufende Benutzer ­execomm/ ausführen darf. (jlu) n Schwerpunkt Docker

Docker einsetzen auf dem Raspberry Pi

Praktisch verpackt 123RF © Mihai Andritoiu,

Packen Sie wichtige Anwen­­ Bereits seit 2013 hilft die Software Wahrnehmung vieler mittlerweile eng ­Docker  dabei, Container zu verwalten, miteinander verwoben, obwohl Contai- dungen doch einfach in einen und sorgt so für einen hohen Automati- ner und die zugrunde liegenden Konzep- sierungsgrad im Rechenzentrum. Wer te schon lange Teil der IT-Landschaft Container, den Sie dann kom­ sich für die Technologie interessiert und sind. Näheres dazu erklärt der Kasten sie mit dem sparsamen RasPi kombiniert, Container im Rückblick. fortabel mithilfe von ­Docker erhält eine flexible Spielwiese für zu ­Hause und unterwegs. Container-Logistik verwalten. Valentin Höbel Anders als typische virtuelle Maschi- nen enthalten Container kein eigenes Oft sieht der Ablauf so aus, dass ein ­Betriebssystem und starten so prinzipiell ­Admin Container unter Linux bei Bedarf innerhalb von wenigen Augenblicken. frisch erstellt oder sie einmalig einrichtet Meist verfrachten Administratoren einzel- und dann regelmäßig nutzt. Bei der Kon- ne Anwendungen in Container, wie etwa figuration eines Containers und dem Web- oder Fileserver. Durch die Möglich- Set­up der darin laufenden Anwendung keit, den Verbrauch an Ressourcen pro handelt es sich durchaus um einen auf- README Container zu reglementieren, kommen wendigen Prozess. sie häufig bei Hostern zum Einsatz. Gerade Unternehmen hadern zudem Docker ist überall präsent – selbst auf dem Zudem stellt die Isolation eines Contai- damit, dass den üblichen Container-­ Raspberry Pi. Die Software zum Verwalten ners vom Rest des Systems eine große Lösungen von Haus aus Clustering- und von Containern verwandelt den sparsamen Hürde dar, wenn Angreifer über einen Hochverfügbarkeitslösungen fehlen. Wie Prozess Zugriff auf das System erhalten bei vielen anderen Open-Source-Projek- Mini-Rechner in eine komfortable Spielwiese. wollen. Container und Docker sind in der ten auch mangelt es zudem meist an

36 www.linux-user.de 08.2017 Docker Schwerpunkt

grafischen Oberflächen, um die Techno- auf und bietet so die Möglichkeit, einen logie der breiten Masse von IT-Adminis­ Blick in das Skript zu werfen. Beenden tratoren zugänglich zu machen. Sie diesen über [Q], startet das Skript Der große Siegeszug von Containern ­direkt mit der Arbeit 1. begann daher erst, als Docker (englisch: Der Autor rät daher dazu, diesen Weg Hafenarbeiter) auf der Bühne erschien: nur in experimentellen und unkritischen Im März 2013 stellte die kalifornische Umgebungen zu verwenden. Um Do- ­Firma Dotcloud die Software auf einer cker mit dem Benutzer pi einzusetzen, Python-Konferenz vor, und sie fand schnell Anklang in der Community ­(siehe Kasten Das Docker-Konzept). Container im Rückblick

Abstrakt formuliert stellt ein Container das Ausführen eines Prozesses, ohne dass Installation unter Raspbian eine isolierte Umgebung auf einem Sys­ dieser Zugriff auf das übrige System er­ tem bereit. Unter Linux sorgt der Kernel hielt. Jails besitzen ein eigenes Root-­ Docker steht für alle gängigen Distribu­ dafür, dass der Container in einem eige­ Dateisystem und erhalten bei Bedarf eine tionen bereit. Sie können die Software nen Namensraum lebt und dadurch vom eigene IP-Adresse. also aus den Paketquellen oder über an- Rest der Vorgänge auf dem System nichts Im Jahr 2004 folgte Oracle mit Solaris dere Wege installieren. Für den Test auf mitbekommt. Aus Sicht des Containers fin­ Containers, die Dank des Dateisystems dem RasPi empfiehlt sich der Einsatz ei- det dagegen ein voller Zugriff auf das Sys­ ZFS das Anfertigen von Snapshots er­ nes offiziellen Skripts für die Installation, tem und die Hardware statt. laubten. 2005 ging Open Virtuozzo da es Ihnen viele Schritte abnimmt. Dank der Kernel Namespaces  besitzt (Open VZ) an den Start, was die enorme Auf gängigen Desktop-Rechnern und der Container ein eigenes Root-Dateisy­ Verbreitung von günstigen VPS (Virtual Servern stellt Docker keine allzu hohen stem und eigene Umgebungen für Pro­ ­Private Servers) begünstigte. OpenVZ Anforderungen an das darunterliegende zesse, Netzwerk und andere Ressourcen. ­verließ sich auf einen gepatchten Kernel, System: Sie brauchen einen 64-Bit-­Kernel, Durch Cgroups  stellt der Kernel sicher, um Virtualisierung und Ressourceniso­ der Cgroups, Namespaces und AUFS un- dass ein Container dedizierte Ressourcen lation anzubieten. terstützt. Bei den gängigen Distribu­ti­o­ erhält, wie CPU und Arbeitsspeicher. Ein Jahr später kündigte Google die Pro­ nen genügt es, wenn Sie dazu Kernel 3.10 Die ersten Ansätze für Container reichen cess Containers an, aus denen die heu­ installieren, besser 3.12 oder neuer . bis Ende der 1970er-Jahre zurück: Damals tigen Cgroups entstanden. Cgroups sind Für den Betrieb von Docker auf dem war es lediglich möglich, Change-Root- seit Version 2.6.24 im Kernel enthalten RasPi empfiehlt sich der Einsatz eines Umgebungen  auf Unix-Systemen einzu­ und bilden die Grundlage, um Prozesse Raspberry Pi 3: Der Quadcore-Prozessor richten. Das Unix-Derivat BSD übernahm und Prozessgruppen mit eigenen Ressour­ Cortex-A53 mit einem Takt von 1,2 GHz das Konzept etwa 1982, ehe der Ableger cen („limits“) auszustatten. 2008 stand FreeBSD um das Jahr 2000 herum das schließlich Linux Containers (LXC) bereit, und 1 GByte RAM sorgen für genug Po- Konzept als Jails weiterentwickelte. Diese das erstmals auf Basis von Cgroups und wer, um Container sinnvoll einzusetzen. Jails zeigen erkennbare Parallelen zu den Namespaces vollwertige Container ohne Prinzipiell läuft Docker aber auch auf heutigen Linux-Containern und erlaubten eigens dafür angepassten Kernel anbot. kleineren Modellen wie dem 2B oder Pi Zero. Für den Artikel verwendete der Autor einen RasPi 3 unter Raspbian 8. Alle im Artikel beschriebenen Komman- Das Docker-Konzept dos und Beispiele beziehen sich auf die- Docker war schon in seiner Anfangszeit einzurichten. Docker folgt einem Client- ses Testgerät. vor allem als Projekt zum Automatisieren Server-Modell: Als Werkzeuge für die Kom­ Zur Installation melden Sie sich via von Abläufen gedacht, bei dem sich mandozeile fungieren Client-Tools, die mit SSH auf dem RasPi an. In einer Konsole ­Container mit anderen Komponenten zu dem entsprechenden Daemon (docker bringen Sie das System zunächst als Root einem mächtigen Tool-Set vereinen. engine) kommunizieren. Dabei spielt es auf den aktuellen Stand (Listing 1, Zei- Während es beim Erstellen von Containern keine Rolle, ob Sie beide Komponenten le 1). Dann erfolgt die Installation über zu Beginn auf dieselbe Technologie setzte auf ein und demselben System betreiben ein vom Projekt bereitgestelltes Skript. wie Linux Containers, stützt sich die Soft­ oder diese trennen. Damit die Installation klappt, brauchen ware heute auf die eigene, abstrahierte Erwartungsgemäß nimmt der Daemon Sie das Werkzeug Curl. Der ­Befehl lädt Implementation, die in die Bibliothek ­Befehle entgegen und zeichnet für die das Skript von der offiziellen Docker- ­Libcontainer einfloss. Mittlerweile verwen­ ­eigentliche Umsetzung verantwortlich, wie Webseite herunter und speichert es un- den auch wieder andere Projekte diese beispielsweise das Starten und Stoppen ter dem Namen install‑docker.sh. An- Schnittstelle, um isolierte Umgebungen von Containern. schließend ruft das Skript einen Pager

08.2017 www.linux-user.de 37 Schwerpunkt Docker

altetes) Paket für den RasPi nutzen, das ebenfalls von Hypriot stammt.

Images und die Registry

Mithilfe des Befehls sudo docker info prüfen Sie, ob die Software nach der ­In­stallation erfolgreich gestartet wurde und betriebsbereit ist 2. Die dargestellten Informationen ge- ben Auskunft über einige nützliche Para- meter, wie die Anzahl der laufenden Container, die Versionsnummern von Server und Kernel sowie die Adresse der verwendeten Registry. Letztere dient als eine zentrale Bezugsquelle für die Ima- ges, die als Bausteine für die Container zum Einsatz kommen. Im Normalfall genügt die Installation, weiterer Aufwand bei der Konfiguration erfordert der erste Test nicht. Einen Con- tainer starten Sie mit dem folgenden 1 Die Installation von Docker auf einem Raspberry Pi setzt voraus, dass Sie das System Aufruf auf der Kommandozeile: über das Paketmanagement auf den aktuellen Stand bringen. $ sudo docker run ‑i ‑t resin/rpiU ‑raspbian:jessie‑20160831 /bin/bash müssen Sie diesen noch der frisch ange- legten Docker-Gruppe hinzufügen (Lis- Die Option ‑i hält die Standardausgabe ting 1, Zeile 6). der neu erstellten Container offen. Das Falls Sie Docker auf andere Art und ermöglicht es Docker, mittels ‑t ein Weise installieren möchten, können Sie Pseudo-Terminal zu öffnen. So erhalten auf ein fertiges Image der Gruppe Hy­ Sie über eine interaktive Shell Zugriff auf priot zurückgreifen , das Programm die normalerweise isolierte Umgebung. selbst bauen  oder ein (allerdings ver- Der Parameter resin/rpi‑rasp­bi­an: jessie‑20160831 weist die Software an, als Basis für den Container das Image rpi‑raspbian zu verwenden. Bereitge- stellt hat diese Abbilddatei ein Mitglied aus der Community, der sein gleichna- miges Repository resin im Docker-Hub, der offiziellen Registry, öffentlich zu- gänglich macht.

Listing 1

01 # apt‑get update && apt‑get dist‑upgrade 02 # curl ‑sSL ‑o install.sh https://get.docker.com 03 # less install.sh 04 [... Beenden mit [Q] ...]

2 Docker meldet sich nach der 05 # sh install.sh ­Installation betriebsbereit. 06 # usermod ‑aG docker pi

38 www.linux-user.de 08.2017 Docker Schwerpunkt

Oft stehen mehrere Versionen eines Images bereit, weshalb Docker die Angabe einer Versi- onsnummer erlaubt, die in die- sem Fall jessie‑20160831 lau- tet. Für die ARM-Architektur des Rasp­berry Pi finden sich bislang nur wenige Images – betreiben Sie Docker dagegen auf ge- wöhnlicher x86-Hardware, steht Ihnen eine schier unendliche 3 Für einen ersten Test Auswahl an Images mit fertig kommen ein vorbereite- gepackter Software offen. tes Image sowie eine Nach dem Absetzen des einfache Shell als Para- Kommandos führt Docker die meter für den Container Bash innerhalb des Containers zum Einsatz. Das Image aus 3. Mittels exit verlassen stammt aus der offiziel- Sie diese wieder. Da das auszu- len Docker-Registry. führende Kommando /bin/ bash dadurch endet, stoppt der Container ebenfalls, was Sie mit sudo Diese Bezeichnungen finden Sie direkt docker ps überprüfen. in der Registry , alternativ gehen Sie Beim Start des Containers beobach­ mittels sudo docker search imagename teten Sie womöglich den Download-­ auf die Suche oder erstellen selbst ein Vorgang. Die Software erledigt gleich angepasstes Image für Ihre Zwecke. mehrere Schritte, um einen einsatzberei- TIPP ten Container zu erstellen: Unter ande- Im Eigenbau In der Registry des Docker-Projekts finden rem prüft sie, ob sich die gewünschte sich neben offiziellen Vorlagen zahlreiche, Abbilddatei bereits im lokalen Datei­ Gerade für den Raspberry Pi fällt die meist ungeprüfte Community-Beiträge. system befindet. Auswahl an vorbereiteten Images eher Beim Einsatz solcher Images sollten Sie Haben Sie Docker frisch installiert, mager aus. Daher ergibt der Bau von mit Vorsicht vorgehen. dann leitet der Daemon zunächst das ­eigenen Containern durchaus Sinn. Herunterladen der erforderlichen Soft- ware für den Container ein. Das Image speichert es in einem Unterverzeichnis Image-Format von /var/lib/docker/ und bildet damit Ein Docker-Image besteht aus mehreren etwas verwirrend Image, wobei die Ebene die Grundlage für den frisch erstellten Dateisystemen, die wie Ebenen überein­ über bootfs den Namen Base-Image Container. Die Images unterscheiden sich anderliegen. Die unterste Ebene stellt das trägt. Typische Kandidaten dafür wären in Bezug auf den Aufbau von anderen Boot-Dateisystem (bootfs) dar, mit dem Ubuntu, Debian oder Fedora. Ansätzen (siehe Kasten Image-Format). Sie in der Regel nie in Berührung kom­ Erstellt Docker aus einem heruntergela­ Mit sudo docker images sehen Sie be- men. Darüber legt Docker mit rootfs denen Image einen Container, legt es ein reits heruntergeladene Images ein, mit eine Umgebung für das Betriebssystem, zusätzliches leeres Dateisystem mit Lese- dem Pull-Kommando laden Sie bei Be- das es beim Start des Containers nur mit und Schreibzugriff über alle anderen Ebe­ darf auch selbst Images herunter: Lesezugriff einhängt. nen. Alle Prozesse und Änderungen am Dann macht die Software Gebrauch vom Dateisystem aus Sicht von Anwendungen $ sudo docker pull resin/rpi‑raspU Linux-Feature Union Mount , mit dessen und Benutzern geschehen dort. Ändern Sie bian:jessie‑20160831 Hilfe es Dateisysteme übereinanderlegt eine Datei aus einem darunterliegenden und als eine Einheit präsentiert. Dieser Dateisystem, kopiert das System diese zu­ Ohne die Angabe eines Datums verwen- Mechanismus ermöglicht es, dass im re­ nächst in die oberste Ebene, ändert sie det das Tool den Standardwert latest, sultierenden Dateisystem Dateien und und speichert sie dann dort ab. Die bishe­ womit Sie stets die aktuellste Version (Unter-)Verzeichnisse von allen darunter rige Version der Datei, die schreibgeschützt ­beziehen. Bei vielen Base-Images reprä- befindlichen Ebenen bereitstehen. Jedes bereitsteht, bleibt zwar erhalten, die Kopie sentiert ein Tag die OS-Version, wie zum der Dateisysteme heißt im Docker-Jargon überlagert diese aber 4. Beispiel ubuntu:16.04 oder fedora:22.

08.2017 www.linux-user.de 39 Schwerpunkt Docker

­Docker bietet dafür zwei Wege an, wo- übernehmen Sie den Inhalt aus Listing 2. bei sich nur einer davon empfiehlt. Zeile 1 beschreibt, auf welchem Image Die unübliche Methode sieht vor, dass der Container basiert. Beim Bau lädt Sie einen Container mit einem fertigen ­Docker das entsprechende Image her- 4 Docker kom- Image starten, darin die gewünschten unter und beginnt, alle weiteren Schritte biniert mehrere Änderungen vornehmen und die Daten darauf aufzubauen. Ebenen mit im Anschluss mit commit speichern. Wie Das RUN in Zeile 2 markiert einen Auf- Dateisystemen das im Detail funktioniert, erklärt die ruf, der intern via /bin/sh ‑c Komman- zu einem Image. offizielle­ Dokumentation . dos zur Installation des Nginx-Pakets Schreib­zugriffe Die aufwendigere, aber dafür besser übergibt. Im Anschluss sorgt die COPY- erfolgen auf strukturierte Variante besteht im Anle- Anweisung für das Platzieren der Datei ­einer neuen, gen einer Konfiguration in Form eines index.html im Container, wobei Docker ­zusätzlichen Dockerfiles, das den Zusammenbau be- annimmt, dass sich die Datei im selben Ebene, die schreibt. Je nach Bedarf schieben Sie so Verzeichnis befindet wie das Dockerfile. ­Docker beim beim Bau zusätzlich eigene Dateien oder Existiert das Zielverzeichnis nicht, legt Start des Ordner in den Container. Diese Methode Docker es automatisch an. Damit der Containers­ sorgt für bessere Reproduzierbarkeit Webserver Nginx im Container läuft, ­hinzufügt. und erlaubt den Bau von Containern aus definiert­ ENTRYPOINT den passenden Be- einem Git-Repository heraus. fehl inklusive Parameter, der den Dienst Container kommen häufig bei Web­ im Vordergrund startet. Docker ruft die- anwendungen zum Einsatz. In diesem ses Kommando nach dem Start des Con- Kontext ist eine abgeschottete Umge- tainers auf, wobei die Schreibweise mit bung sinnvoll. Zudem sorgt dieser Ansatz eckigen Klammern dafür sorgt, dass das für ein gehöriges Maß an Portabilität: Ein Ausführen ohne /bin/sh ‑c gelingt. Entwickler packt seine Anwendung in ei- Die Zeile EXPOSE 80 bewirkt, dass der nen Container, lädt das Image in eine Re- Container den Port 80 öffnet, über den gistry hoch und auf einem anderen Rech- Sie eine Verbindung zu Nginx herzustel- ner wieder herunter. Dass Docker mittler- len. Übrigens hält der im Vordergrund weile über Tricks selbst auf Windows-­ laufende Webserver den Container Maschinen und Macs läuft, macht diese ­offen. Docker killt den Container erst, Vorgehensweise zusätzlich attraktiv. wenn Nginx stoppt. Die spezielle Architektur des RasPi be- dingt, dass die selbst gebauten Contai- Schneller Build ner in der Regel nur auf anderen RasPi- Geräten laufen. Um ein erstes Image zu Rufen Sie nun aus dem Verzeichnis bauen, erstellen Sie auf dem Raspber- ~/­simple_website/ heraus das Kom- ry Pi einen Ordner im Home-Verzeichnis: mando für den Bau des Containers auf (Listing 3, Zeile 1). Die Option build leitet $ mkdir ~/simple_website die Aktion ein, der Schalter ‑t akzeptiert die Angabe eines symbolischen Namens Wechseln Sie in das Verzeichnis und er- (Tag). Üblicherweise besteht dieser aus stellen Sie dort die Datei index.html, die einem Benutzernamen und einer kurzen Sie anschließend mit beliebigem HTML- Bezeichnung, zwischen denen ein Code füllen. Erstellen Sie im gleichen Schrägstr­ ich steht. Der Punkt am Ende Verzeichnis die Datei Dockerfile und gibt das Build-Verzeichnis an.

Listing 2

01 FROM resin/rpi‑raspbian:jessie‑20160831 02 RUN apt‑get update; apt‑get install ‑y nginx 03 COPY index.html /var/www/html/ 04 ENTRYPOINT ["/usr/sbin/nginx", "‑g", "daemon off;"] 05 EXPOSE 80

40 www.linux-user.de 08.2017 Docker Schwerpunkt

Wenn Sie das Image zum ersten Mal Mit dem Schalter ‑p 80:8080 schleifen bauen, führt Docker alle Schritte aus und Sie den Container-Port 80 auf Port 8080 speichert die Zwischenschritte ab. Leiten des lokalen Systems durch. Sie erreichen Sie den Vorgang erneut ein, läuft er un- den Container im Browser entsprechend ter Umständen um einiges schneller ab unter http://localhost:8080 6. Beim und erzeugt weniger Ausgaben 5. Aufruf der Adresse erscheint die Ausga- Mit sudo docker images verifizieren be der zuvor ins Image kopierten Datei Sie, dass die Software das selbst erstellte index.html. Image kennt und in der Lage ist, es als Das Kommando sudo docker ps listet Grundlage für einen Container zu ver- alle laufenden Container inklusive der wenden. Mit dem Befehl aus der zweiten gemappten Ports auf, während sudo Zeile von Listing 3 bewirken Sie, dass ­docker port simple_website nur die Docker nun eine Umgebung auf Basis Ports zeigt. Die Tabelle Docker-Komman- des eben gebauten Images bereitstellt. dos fasst die essenziellen Befehle zum Durch den Schalter ‑d läuft der Con- Verwalten von Containern zusammen. tainer im Hintergrund, ‑‑name sorgt für Wenn Sie nicht als Administrator arbei- eine leicht zu identifizierende Benen- ten, erfordern diese Kommandos ein nung. Vergeben Sie keinen Namen, ver- wendet Docker beim Start einen Hash als Namen – im Alltag etwas unhandlich. Bei Listing 3 nachträglichen Aktionen am Container $ sudo docker build ‑t "rpi‑geek/simple_website" . suchen Sie immer erst via sudo docker $ sudo docker run ‑d ‑‑name simple_website ‑p 80:8080 "rpi‑geek/simple_ ps den Namen heraus und geben diesen dann in den Kommandos an. website"

08.2017 www.linux-user.de 41 Schwerpunkt Docker

vorangestelltes­ sudo. An die Stelle des darauf, wie er einen Container auf seinen Platzhalters Name setzen Sie den Namen Zustand hin überprüft und gegebenen- des gewünschten Containers. falls durchstartet. Wollen Sie tiefer in die Materie eintau- Das Kommando sudo docker inspect chen, seien an dieser Stelle ein paar Name zeigt dagegen alle Details der Kon- Stichpunkte für die Recherche genannt: figuration des Containers Name. Viele Der Befehl docker networking erlaubt weitere nützliche Informationen finden das Zusammenschalten von mehreren Sie in der Dokumentation . Containern innerhalb eines Netzwerks, was diesen ermöglicht, Daten unterein- Im Einsatz ander auszutauschen. Da sich Docker auf Iptables und Bridge-Interfaces ver- Am häufigsten kommt Docker zweifels- lässt, setzt dieses Thema fortgeschritte- ohne in Rechenzentren zum Einsatz. ne Kenntnisse im Umgang mit diesen Dort starten Admins bei Bedarf Anwen- Komponenten voraus. dungen in Containern, die sie wieder Im Bereich Daten ermöglicht docker verwerfen, sobald diese ihre Aufgaben volumes das Einhängen von Ordnern des zur Zufriedenheit erfüllt haben. Mächti- Host-Systems in die Container, womit ge Werkzeuge wie Kubernetes  helfen diese selbst keine Daten vorzuhalten beim Verwalten großer Container-Far- und zu speichern brauchen. Löschen Sie men und bieten zahlreiche Funktionen, einen Container, so überdauern die um Docker-Hosts zu flexiblen Cloud-Um- ­Daten die Aktion und stehen für andere gebungen zu vernetzen. Umgebungen bereit. Prinzipiell ist es möglich, alles, was Die Anweisung HEALTHCHECK im auf normalen Linux-Systemen läuft, in Docker­file gibt dem Daemon Hinweise Docker-Containern zu betreiben. Docker vereinfacht es aber, den Verbrauch an Ressourcen zu kontrollieren und Con­ tainer – samt Applikation – auf andere Rechner zu verschieben. Viele Hoster nutzen Docker, um Kunden fertig ein­ 5 Beim Bau des Ima- gerichtete Anwendungen bereitzustel- ges speichert Docker len, wie etwa ein CMS, Blog oder Forum. die Zwischenschritte Der Kunde benötigt keine Kenntnisse und sorgt so dafür, zum Einrichten oder Warten der im dass ein späterer Build ­Container laufenden Software. schneller abläuft. Abseits der großen Server-Farmen existieren jedoch genug Bereiche, in de- nen sich ein Einsatz ebenfalls lohnt. Oft nutzen Entwickler die Technik, um sich eine Entwicklungsumgebung aufzubau- en. Einmal konfiguriert, schieben Sie ein Image leicht in eine Registry und ver- wenden dieses anschließend auf einem anderen Server weiter. Selbst zum Bauen von Software-Paketen und zum Teilen von Daten oder Anwendungen eignet sich die Software.

Kompakte Virtualisierung

Auf dem Raspberry Pi ergibt der Einsatz von Docker gleich in mehrfacher Hin- 6 Dank Port Forwarding schleifen Sie die Ausgabe des Webservers im Container auf sicht Sinn. So lohnt es sich zu Hause, die den lokalen Rechner durch. typischen Anwendungen in Container

42 www.linux-user.de 08.2017 Docker Schwerpunkt

zu packen: Samba, FTP-Server, Media­ In der Vergangenheit gab es zudem nur center, Own­cloud und andere richten wenige grafische Oberflächen, die halfen, Sie so nur einmal ein und laden sie in die Container zu verwalten. Wer Docker ­einen privaten Hub hoch, mit dem Sie benutzen wollte, musste sich also etwas anschließend interagieren . intensiver damit beschäftigen. Mittler- Wenn Sie einen Raspberry Pi neu auf- weile existieren allerdings mehrere Pro- setzen, genügt es, Docker zu installieren jekte, etwa Shipyard , Panamax ­  oder und die zuvor gebauten Images wieder Portainer , die den Umgang mit Docker herunterzuladen. Das ermöglicht es au- selbst jenen Anwendern ermöglichen, ßerdem, die Container auf andere RasPis die sich weniger für die Shell begeistern. zu übertragen, womit Sie etwa Ihr Gerät zu Hause mit einem im Büro oder bei Fazit Bekannten­ synchronisieren. Obwohl Docker eine mächtige Software Probleme und Nachteile liefert, liegt die Hürde für den Einstieg vergleichsweise niedrig. Mit wenigen Genau wie bei vielen anderen Techno­ Befehlen verwandeln Sie vorgefertigte logien ­ergeben sich beim Einsatz von Images aus der Community in lauffähige Docker ­auch einige Nachteile. Viele Ima- Container. Sogar eigene Container er- ges stehen ­ungeprüft im Netz, was ein stellen Sie im Handumdrehen, wenn Sie erhebliches Sicherheitsrisiko bedeutet. sich auf die Materie einlassen. Von daher erscheint es ratsam, jedes Für den Raspberry Pi ergeben sich Image genauer unter die Lupe zu neh- gleich mehrere Möglichkeiten: Wer oft men, bevor Sie es starten, oder es am genutzte Anwendungen in Container besten gleich selbst zu bauen. verpackt, spart beim erneuten Einrich- Wer US-Firmen nicht ­vertraut, sollte ten eines Geräts Zeit und hat zusätzlich seine Images nicht im Docker Hub able- die Möglichkeit, seine Anwendungen gen und stattdessen lieber eine eigene mit anderen zu teilen. Zudem sorgen Registry betreiben . ­Docker-Container Docker-Container für Reproduzierbar- sind darüber hinaus prinzipiell weniger keit: Einmal gebaut, setzen Sie einen abgeschottet als virtuelle Maschinen Container immer gleich auf. und komplizierter zu betreiben, sofern Wenn Sie allerdings ein höheres Maß Sie mehrere Anwendungen zusammen- an Systemsicherheit, einen eigenen Ker- schalten möchten. Spätestens, wenn Sie nel oder gleich ein anderes Betriebssys- einen anderen ­Kernel benötigen, müss- tem (wie Windows) benötigen, sollten ten Sie auf KVM, Xen inklusive Qemu Sie auf klassische Ansätze zur Virtualisie- und andere Alternativen umsteigen. rung zurückgreifen. (tle/​agr) n

Docker-Kommandos Kommando Wirkung Weitere Infos und interessante Links docker start Name Container starten www.linux​­ ‑user.de/​­ qr/​­ 39438​­ docker stop Name Container stoppen docker top Name im Container laufende Prozesse anzeigen docker stats Name Ressourcenverbrauch ermitteln Der Autor docker logs Name Logfiles des Containers öffnen Valentin Höbel arbeitet derzeit als Senior docker rm Name Container löschen IT Consultant für die open*i GmbH aus Container löschen, selbst wenn er gerade läuft docker rm ‑f Name Stuttgart. Wenn er in seiner Freizeit nicht docker rmi Name Image-Datei löschen gerade am Kickertisch steht, dann wirft er docker history Name Verlauf des Containers anzeigen einen Blick auf aktuelle Open-Source- Technologien oder twittert unter dem Bash im Container starten docker exec ‑t ‑i Name /bin/bash ­Account @xenuser.

08.2017 www.linux-user.de 43 Praxis Tails 3.0

Anonym im Internet mit Tails 3.0 Undercover

Das Härten herkömmlicher Distributionen für den anonymisier- ten Zugang ins Internet stellt für viele Anwender eine He­ rausforderung dar. Diese Arbeit nimmt Ihnen Tails komplett ab.

Erik Bärwaldt © Amir Kaljikovic, 123RF © Amir Kaljikovic,

Ein anonymisierter Internet-Zugang ge- Die aktuelle Tails-Version 3.0 basiert auf cher von mindestens 2 GByte an, zusätz- winnt in Zeiten ausufernder Überwa- Debian 9 „Stretch“. Anders als die Vor- lich stellt es eine Liste problematischer chung immer größere Bedeutung. Dem gänger läuft das neue Tails nur noch auf Hardware-Komponenten bereit . trägt eine steigende Anzahl spezieller 64-Bit-Hardware. Das ISO-Image umfasst Distributionen Rechnung, die bei über- rund 1,2 GByte . Daneben gibt es auch Erste Schritte legter Nutzung ein weitgehend spuren- die Möglichkeit, das System über einen freies Surfen versprechen. Eines der äl- Bittorrent-Client oder ein Firefox-Addon Tails startet in einen schnörkellosen testen anonymisierenden Linux-Deriva- zu beziehen. Letzteres dient dazu, die Grub-Bootmanager, der ausschließlich te, The Amnesic Incognito Live System ­Integrität des Images zu gewährleisten. einen Live-Betrieb gestattet. Es öffnet oder kurz Tails, nutzt zum Verschleiern Alternativ lässt sich der Download auch sich ein Gnome-Desktop im Classic-­ des Datenstroms das Tor-Netzwerk. mit einer OpenPGP-Prüfung sichern. Modus, der zunächst einen Lok­ a­li­sie­ Sie schreiben das Image wahlweise auf rungs­dialog anzeigt 1. Nach entspre- einen USB-Speicherstick oder eine DVD chender Anpassung erreichen Sie einen README und booten dann von diesem Medium. leer anmutenden Desktop mit lediglich Alternativ startet Tails es in einer virtuel- vier Icons. Eine Installation auf einem Mit unterschiedlichen Konzepten für den len Maschine. Dabei raten die Entwickler Massenspeicher sieht Tails nicht vor. abgesicherten Zugang ins Internet buhlen jedoch ausdrücklich vom Verwenden Ein Blick in die Untermenüs der Grup- mehrere Distributionen um die Gunst der proprietärer Host-Systeme wie Windows pe Anwendungen zeigt, dass es sich bei Nutzer. Das bereits seit einigen Jahren ent- ab, da sie nicht den hohen Sicherheits­ Tails um einen voll ausgestatteten Linux- wickelte Tails bietet obendrein auch die anforderungen für anonymisiertes Sur- Desktop handelt, der sich durchaus auch fen genügen. Als Systemvoraussetzun- für den Alltagseinsatz eignet. Das Ange- Vorteile eines Allround-Desktops. gen gibt das Projekt einen Arbeitsspei- bot umfasst LibreOffice, Gimp, Audacity,

60 www.linux-user.de 08.2017 Tails 3.0 Praxis

Thunderbird und Brasero sowie den viele Inhalte zu blockieren und damit Webbrowser Firefox. Letzteren finden Sie viele Webseiten unlesbar zu machen, fiel im Untermenü Internet mit der Benen- die Vorkonfiguration dabei insbesondere nung Unsicherer Browser. im Falle von NoScript aber moderat aus. Tails 3.0 bootfähig auf Heft-DVD 1 Da er kein anonymes Surfen erlaubt, Der ebenfalls implementierte Tor-But- erscheint eine Abfrage, ob Sie wirklich ton gestattet unter anderem den Wech- den unsicheren Browser laden möchten. sel der Identität per Mausklick und das Nach dem Bestätigen der Warnung star- Anpassen der Sicherheitsstufe mithilfe tet Firefox ESR 7.0.1, wobei die Software eines Schiebereglers. Als Suchmaschine erneut unübersehbar auf die mangelnde integriert der Tor-Browser DuckDuckGo. Anonymität des Browsers hinweist 2. Um die verfügbaren Tor-Knoten zu be- Tails härtet den unsicheren Browser im- trachten, besitzt Tails in der Panelleiste merhin durch Einschalten des privaten des Desktops ein Zwiebel-Symbol. Modus, der weder Passwörter noch Ver- lauf speichert; alle Datenübermittlungen zum Browserstatus wurden deaktiviert.

Türe zu!

Als zentrales Element von Tails findet sich im Untermenü Internet der Tor-Browser, der das anonymisierte Surfen über das Tor-Netzwerk ermöglicht. Der Tor-Browser basiert ebenfalls auf Firefox ESR 7.0.1, bringt jedoch einige vorkonfigurierte Addons mit. Dazu zäh- 1 Es genügen zwei Maus- len neben dem Werbe- und Tracking-­ klicks, um die Lokalisierung Blocker Ublock Origin auch NoScript und des Systems an die eigenen HTTPS Everywhere. Um nicht un­nötig Erfordernisse anzupassen.

2 Unübersehbar warnt Tails vor dem nicht anonymisierten Internetzugriff mit dem Firefox-Browser.

08.2017 www.linux-user.de 61 Praxis Tails 3.0

Klicken Sie darauf, erscheint die Schalt­ beim Systemstart vollautomatisch ins Der aufgrund seiner umfangreichen Pro- fläche Open Onion Circuits. Betätigen Sie Tor-Netzwerk ein, sofern eine Internet- tokollunterstützung universell einsetz- den Schalter, öffnet sich ein zweigeteiltes Verbindung besteht. Neben dem Tor- bare Messenger-Client Pidgin aktiviert Fenster: Links sehen Sie die Tor-Connec- Browser haben die Entwickler auch viele von Haus aus die OTR-Unterstützung, tions; rechts erscheinen die Details zur weitere Applikationen gehärtet: So inte- die das sichere Verschlüsseln von Nach- ­jeweiligen Verbindung, darunter Finger- griert der E-Mail-Client Thunderbird die richten ermöglicht. Aufgrund des Einsat- print, Datendurchsatz und die IP-Adresse Addons Torbirdy und Enigmail, um ein zes sehr kurzlebiger Schlüssel lässt sich der Start-, Mittel- und Endknoten 3. ­sicheres Verschlüsseln und zusätzlich die eine Nachricht später nicht mehr einer Um nicht versehentlich unsichere Ver- Nachrichtenübermittlung über das Tor- bestimmten Person zuordnen. bindungen zu nutzen, klinkt sich Tails Netzwerk zu gewährleisten. Als weitere sicherheitsrelevante Soft- ware bringt Tails das Bitcoin-Wallet sowie den Passwort-Manager KeePassX mit. Der kollaborative Texteditor Gobby er- möglicht das Bearbeiten von Texten auf verschiedenen, über das Internet mitein- ander verbundenen Computern über eine verschlüsselte Verbindung 4. Zu guter Letzt bietet Tails mit Onion Share eine sichere Lösung für das File- sharing, die ebenfalls das Tor-Netzwerk zur Datenübertragung nutzt.

Dauerhaft speichern

Möchten Sie Tails regelmäßig nutzen, dann empfiehlt sich die Installation auf einem schnellen Wechseldatenträger, wie 3 Die vorhandenen Tor-Verbindungen listet Tails in einer übersichtlichen Tabelle auf. etwa einem USB-Speicherstick. Anders

4 Der Texteditor Gobby erlaubt es, Texte kollaborativ über eine gesicherte Verbindung zu bearbeiten.

62 www.linux-user.de 08.2017 Tails 3.0 Praxis

als auf optischen Datenträgern lässt sich Schlüssel sein. Nach Abschluss der Konfi- hier ein persistenter Bereich anlegen, der guration und einem Warmstart steht der das Abspeichern individueller Einstellun- erneuerte persistente Bereich zur Verfü- gen und Dokumente ermöglicht. Diesen gung. Um ihn einzubinden, müssen Sie Speicherbereich verschlüsselt Tails und das zuvor festgelegte Passwort angeben. öffnet ihn nur per Authentifizierung. Um die Distribution auf einem USB- Fazit Speicherstick zu nutzen, empfiehlt sich eine Mindestgröße des fraglichen Medi- Tails integriert zahlreiche einfach zu be- ums von 4 GByte. In diesem Fall bleibt dienende Werkzeuge zur sicheren Kom- etwa 1,3 GByte Platz für einen persisten- munikation und erleichtert damit das ten Speicherbereich. Nutzen geschützter Verbindungen. Die Tails bringt einen Installer mit, über Distribution gefällt durch eingängige den Sie das System weitgehend automa- Werkzeuge zum Anlegen bootfähiger tisiert auf einen USB-Stick packen. Dazu Wechseldatenträger und das vollauto- starten Sie die Routine im Live-System matische Einrichten des Zugangs zum über den Menüpunkt Anwendungen | Tor-Netzwerk. Dank abgesicherter persis- Tails | Tails Installer. Die grafische Ober­ tenter Daten und guter Software-Aus- fläche bietet drei Installationsvarianten: stattung lässt sich Tails auch offline als Die erste versieht einen USB-Stick mit ­sichere Alltagsdistribution nutzen. dem aktuell genutzten Tails-System, die Beim Einsatz auf fremden Computern beiden anderen dienen zum Aktualisie- hinterlässt die Distribution auf deren ren bestehender Systeme 5. Massenspeichern keinerlei Spuren. Auch wegen der ausgezeichneten Pflege und Probleme mit Persistenz hervorragenden Dokumentation emp- fiehlt sich die Distribution für jeden si- Lassen Sie aber Vorsicht walten, wenn cherheitsbewussten Anwender. Als einzi- der Stick bereits persistente Speicher­ ges Manko für den ständigen Einsatz fällt bereiche enthält: Kopieren Sie ein be- die relativ hohe Latenz beim Surfen auf. reits laufendes Tails-System auf einen Sie ist der Tatsache geschuldet, dass je- Weitere Infos und anderen Speicherstick, formatiert der der Verbindungsaufruf über drei zusätz­ interessante Links ­Installer diesen und löscht damit alle liche Knoten läuft, die ihn jeweils ver- www.linux​­ ‑user.de/​­ qr/​­ 39525​­ ­bestehenden Daten. Bei allen Upgrade-­ ­beziehungsweise entschlüsseln. (tle) n Varianten bleiben persistente Speicher- bereiche jedoch erhalten. Das kann jedoch auch bedeuten, dass im persistenten Bereich des aktualisier- ten Systems veraltete Daten liegen – es empfiehlt sich also eine vorherige Kon­ trolle. Stellen Sie dabei fest, dass hier Än- derungen anstehen, bietet Tails dazu mit den Werkzeugen Configure persistent ­volume und Delete persistent volume aus dem Untermenü Systemwerkzeuge Hilfe an. Configure persistent volume legt auch neue persistente Bereiche an, die Sie im Wechseldatenträger-Dialog unter der ­Bezeichnung TailsData finden. Außerdem lässt sich im entsprechen- den Dialog vorgeben, welche Art von Daten Sie im persistenten Bereich spei- chern möchten. Neben persönlichen Da- 5 Mithilfe dreier Installationsoptionen packen Sie Tails auf ten dürfen das auch Thunderbird-Adress- einen USB-Stick oder eine SD-Speicherkarte. Alternativ aktu- bücher, E-Mails oder kryptografische alisieren Sie damit auch bereits vorhandene Systeme.

08.2017 www.linux-user.de 63 Im Test PDF Studio Viewer

Kostenloser Dokumentenbetrachter PDF Studio Viewer Angemerkt © Alessandro Guerriero, 123RF Guerriero, © Alessandro

Zum Betrachten von PDF- Die meisten Distributionen bringen von sieren, die man am PC ausfüllen kann, Haus aus Dateibetrachter oder Editoren oder Multimediadaten in das Dokument Dokumenten kommt unter für viele gängige Formate mit. Ob Texte, einbetten. Teile dieser Erweiterungen Bilder, Videos oder Office-Dokumente, in hat Adobe allerdings nicht dokumen- Linux meist Evince oder Oku- der Praxis genügt selbst auf einem frisch tiert, sie funktionierten daher nur mit installierten System ein Doppelklick, und dem „Original“. Aus diesem Grund instal- lar zum Einsatz. Der PDF Stu- die gewünschte Datei öffnet sich in ei- lierten viele Anwender den Adobe Rea- nem passenden Programm. der – trotz der immer wieder auftau- dio Viewer will eine Alterna- Für PDF-Dateien, über die sich sehr chenden Sicherheitslücken der viel kriti- einfach und zuverlässig Dokumente sierten Software. tive bieten, zeigt im Alltag austauschen lassen, bringen die gängi- Mit der Einstellung der Linux-Version aber Schwächen. gen grafischen Umgebungen dazu ent- des Adobe Readers (siehe Kasten Ausge- sprechende Dokumentenbetrachter Christoph Langner mit. Gnome nutzt Evince, KDE enthält Okular, hinzu kommen vom Desktop Ausgedient unabhängige Programme wie MuPDF  Inzwischen gibt es den Adobe Reader nur README oder der Klassiker Xpdf . Zudem ver- noch für Mac OS X und Windows. Die stehen sich inzwischen auch Webbrow- Der kommerzielle Dokumentenbetrachter letzte Linux-Version 9.5.5 findet sich zwar ser wie Chrome und Firefox auf das Öff- PDF Studio bietet in der Version 12 eine noch – ein wenig versteckt – auf den FTP- nen von PDF-Dokumenten. Servern von Adobe , es gibt allerdings kostenlose Variante, die lediglich zur An- Evince und Co. beherrschen das An- schon seit Jahren keine Updates mehr zeige von PDF-Dokumenten dient. Das ab- zeigen von PDFs sehr zuverlässig, ­dafür. Daraus resultieren unzählige auf­ schließlich hat Adobe das Format gut gespeckte Werkzeug arbeitet auf den ersten gedeckte Schwachstellen im Code, wes- dokumentiert. Doch über die Jahre gab Blick zuverlässig, bei Kommentaren und wegen man von der Anwendung in der es immer wieder Ergänzungen: Mit PDF Notizen gibt es allerdings Probleme. Praxis besser Abstand nehmen sollte. lassen sich inzwischen Formulare reali-

78 www.linux-user.de 08.2017 PDF Studio Viewer im Test

dient) gewannen nicht nur die quelloffe- Der PDF Studio Viewer startet mit einem nen Dokumentenbetrachter an Fahrt, Begrüßungsbildschirm, der die zuletzt sondern auch proprietäre Alternativen geöffneten Dokumente anzeigt sowie wie etwa PDF Studio . Die für Linux, ein Upgrade auf die Pro-Version der An- Mac OS X und Windows verfügbare An- wendung anbietet. Über Datei | Öffnen wendung beherrscht in der frisch ver­ laden Sie PDF-Dokumente in das Pro- öffentlichten Version 12 unter anderem gramm. Alternativ ziehen Sie Dateien das Zuschneiden von Dokumenten, per Drag & Drop aus einem Dateimana- kommt besser mit hochauflösenden Dis- ger ins Programmfenster. plays zurecht und durchsucht nun auch Der Aufbau der Oberfläche entspricht mehrere Dokumente gleichzeitig nach dem üblichen Standard: Ganz links fin- Begriffen . Je nach Funktionsumfang den Sie eine Leiste mit Reiter zum Um- kostet die Software 89 Euro („Standard“) schalten zwischen der Seiten- und Lese- beziehungsweise 129 Euro („Pro“). zeichendarstellung, daneben eine Sei- tenvorschau. Im Hauptbereich stellt der PDF Studio Viewer Viewer die Inhalte des gerade geöffne- ten PDF-Dokuments dar 1. Mit dem PDF Studio Viewer hat das Un- Arbeiten Sie mit einem Notebook ternehmen nun auch ein kostenloses oder Tablet mit Touchscreen, blenden Programm im Angebot . Das Einspie- Sie über Ansicht | Touchscreen-Modus len des Betrachters erfolgt über eine Ein- transparente Schaltflächen in die Dar- richtungsroutine, die Sie als 32- oder stellung des Dokuments ein, über die Sie 64-Bit-Version von der Homepage des von Seite zu Seite springen. Bei der Kon- Herstellers herunterladen. trolle des Layouts helfen Lineale & Raster, Anschließend geben Sie dem Installer die sich ebenfalls über das Ansichts­ die nötigen Rechte und rufen ihn im ­Terminal auf (Listing 1). Zur Installation nach /opt oder in andere Systemver- zeichnisse benötigen Sie Root-Rechte. Im Test unter Ubuntu Maté 17.04 funkti- onierte jedoch lediglich eine Installation ohne Root-Rechte in das Home-Ver- zeichnis des Anwenders. Eine Deinstallationsroutine fehlt: ­Rufen Sie das Installationsskript ein zweites Mal auf, bietet es lediglich die Wahl zwischen der Installation in ein an- deres Verzeichnis und dem Aktualisieren der bereits installierten Instanz. Zur Deinstallation müssen Sie daher von Hand die Ordner ~/pdfstudioviewer12 und ~/.pdfstudioviewer12 sowie die Desktop-Datei in ~/.local/share/­ applications entfernen (Listing 2).

Listing 1 1 Im Aufbau unterscheidet sich PDF Studio Viewer nur in wenigen Details von anderen $ chmod +x PDFStudioViewer*.sh Dokumentenbetrachtern wie Evince oder Okular. $ ./PDFStudioViewer_v12_0_0_ linux64.sh Listing 2 ### Alternativ mit Root‑Rechten

$ sudo ./PDFStudioViewer_v12_0_0_ $ rm ‑rf ~/pdfstudioviewer12 ~/.pdfstudioviewer12 ~/.local/share/ linux64.sh applications/pdfstudioviewer12‑0.desktop

08.2017 www.linux-user.de 79 Im Test PDF Studio Viewer

menü aktivieren lassen. Weitere für PDF- Betrachter übliche Funktionen wie Zoo- men oder Drehen erreichen Sie über das Menü oder die Werkzeugleiste im Kopf des Anwendungsfensters.

Anmerkungen

Ins PDF eingebrachte Kommentare und Anmerkungen zeigt der PDF Studio Vie- wer automatisch an. Im Test funktionier- te das jedoch nur eingeschränkt: Wäh- rend mit Evince erstellte Kommentare und Markierungen (mehr Funktionen beherrscht Evince auch nicht) in PDF Studio erschienen, versagte das Pro- gramm bei Dokumenten, die wir mit KDEs Dokumentenbetrachter Okular ­bearbeiteten. Statt der Seite mit den ­Anmerkungen erschien in der Vorschau 3 Über die Erweiterte Suche lassen sich eine ausgegraute Seite 2, die sich auch Verzeichnisse mit PDF-Dokumenten auf nicht darstellen ließ: Wählten wir sie an, den gewünschten Begriff hin untersuchen. zeigte der Viewer stattdessen die Seite davor an. Eigene Anmerkungen lassen sich nur mit den kostenpflichtigen Vari- te oder alle PDFs in einem Verzeichnis anten der Anwendung erstellen. auf der Festplatte nach Begriffen 3. Ein Eine Besonderheit von PDF Studio Klick auf einen der Treffer lädt das ent- Weitere Infos und liegt in der dokumentenübergreifenden sprechende Dokument und öffnet auto- interessante Links Suche. Über Bearbeiten | Erweiterte Suche matisch die passende Stelle. Die Funkti- durchstöbern Sie wahlweise nur das ak- on Schnappschuss aus der Werkzeugleis- www.linux​­ ‑user.de/​­ qr/39508​­ tuelle, alle gerade geöffneten Dokumen- te hebt PDF Studio ebenfalls von ande- ren Tools ab: So lassen sich Screenshots von Tabellen oder Grafiken erstellen und diese in eigene Dokumente integrieren.

Fazit

Die dokumentenübergreifende Suche erleichtert die Recherche in größeren ­Archiven. Allerdings bedarf die Anzeige von Notizen und Kommentaren noch ei- ner Überarbeitung. Als Java-Programm fügt sich die Anwendung zudem nicht nahtlos in den Desktop ein und braucht viel Speicherplatz. Insgesamt verein- nahmt die Installation von PDF Studio Viewer über 300 MByte auf der Festplat- te, wovon allein 220 MByte auf die im In- staller enthaltenen Java-Runtime entfal- len. Die Anwendung empfiehlt sich da- her hauptsächlich für Anwender, die ­bereits die Pro-Version lizenziert haben 2 Während Evince die mit Okular gemachten Anmerkungen problemlos anzeigt (links), und auf anderen Rechnern das gewohn- stellt PDF Studio nur eine graue Seite in der Vorschau dar (rechts). te Programm nutzen möchten. (cla) n

80 www.linux-user.de 08.2017

Know-how Btrfs

Btrfs-Partitionen verwalten mit YaST und Snapper Komplexe Technik © Nevodka, 123RF © Nevodka,

Btrfs positioniert sich als Das recht junge Dateisystem Btrfs  Snapshot-Tool Snapper ein weiteres gilt als Nachfolger des Standard-Datei- Werkzeug maßgeblich aus den Entwick- Linux-Dateisystem der nächs- systems Ext4. Da es jedoch wesentlich lungslabors von Suse . komplexer arbeitet als seine Vorgänger ten Generation. In der Praxis und sich in Bezug auf die Technik am Das Dateisystem High-End-Dateisystem ZFS  orientiert, hakt es beim Einsatz der heißt es für Sie als Anwender: umlernen. In den letzten Jahren sind die Kapazitä- Vor allem das Einrichten des Systems er- ten der Festplatten geradezu explodiert: neuen Technik aber noch. fordert viel Wissen über die Details. Um Datenträger mit Platz für acht und mehr Einsteigern den Einsatz der neuen Tech- Terabyte Daten sind keine Seltenheit Erik Bärwaldt nik zu erleichtern, laufen die Arbeiten an mehr, und selbst die vergleichsweise Tools mit einer grafischen Oberfläche. teuren Solid State Disks (SSD) haben in- Bislang hat sich vor allem die Entwick- zwischen die Terabyte-Grenze geknackt. lergemeinde von OpenSuse um Btrfs- Parallel zum wachsenden Volumen kompatible grafische Werkzeuge ver- der Platten ändert sich das Verhalten dient gemacht: Während das altehrwür- vieler Anwender: Nichts löschen gehört dige GParted und die Partitionsverwal- zum guten Ton. Dabei nimmt die Größe tung von KDE zwar in der Lage sind, ent- der Dateien ebenfalls zu, etwa in Form README sprechende Bereiche anzulegen, zu lö- von 4K-Videos. Dies stellt die meisten schen und in der Größe zu verändern, herkömmliche Dateisysteme vor ernst- Im Linux-Universum arbeitet das Dateisys- gelingen feinere Justierungen wie das hafte Probleme, denn bei diesen liegen tem Ext4 seit Jahren als verlässliche Grund- Anlegen und der Einsatz von Subvolu- die Grenzen für die Dateigröße unter lage. Als Nachfolger steht Btrfs schon bereit mes mit diesen noch nicht 1. Umständen zu niedrig. – allerdings noch mit einigen Kinderkrank- OpenSuse hat sein grafisches Tool Das seit 2007 ursprünglich von Oracle YaST bereits an das neue Dateisystem entwickelte und unter der GPL publizier- heiten und Defiziten. angepasst. Zusätzlich stammt mit dem te Btrfs berücksichtigt viele dieser mögli-

88 www.linux-user.de 08.2017 Btrfs Know-how

chen Szenarien und ist daher vielen her- Betreiben Sie auf einem Rechner mehre- kömmlichen Dateisystemen überlegen: re Distributionen oder andere Betriebs- Neben deutlich größerem maximalem systeme, spielt das Subvolume-Konzept Volumen für Dateien und Partitionen un- seine Vorteile voll aus: Durch sie besteht terstützt es Snapshots und verschiedene hier nicht die Gefahr, dass die Anzahl der RAID-Modi ohne zusätzliche Software. Massenspeicher aufgrund der Beschrän- Zudem ist das Dateisystem für den kung auf vier primäre Partitionen durch Umgang mit vielen kleinen Dateien opti- logischer Laufwerke in erweiterten Parti- miert und verfügt über eine eingebaute tionen unübersichtlich gerät. Funktion zum Defragmentieren. Das B- Tree-Design des Dateisystems beschleu- OpenSuse nigt den Zugriff auf die Datenbestände. Zusätzlich kommt – wie bei ZFS – Copy- OpenSuse nutzt als maßgeblich an der On-Write zum Einsatz, um Speicherplatz Entwicklung beteiligte Distribution die zu sparen und das Kopieren bei Ände- rungen an Dateien zu minimieren. Schutzmechanismen gegen Übertra- gungsfehler wie eine integrierte Prüf- summe und ein eingebautes Logical Vo- lume Management (LVM) empfehlen das Dateisystem vor allem für große Installa- tionen, üblicherweise auf Servern. Darüber hinaus bringt Btrfs einen Kon- verter mit, mit deren Hilfe Sie Ext3- und Ext4-Dateisysteme umwandeln. Dieser Prozess ist reversibel: Bei Bedarf wan- deln Sie eine entsprechende Partition zu Ext3 oder Ext4 zurück. Die Entwickler ha- ben das Dateisystem seit etwa 2013 als produktiv angesehen, seit 2014 ist es im Suse Linux Enterprise Server (SLES) und in OpenSuse ab Version 13.2 als Stan- dard-Dateisystem im Einsatz. 1 In Bezug auf das Dateisystem Btrfs unterstützt GParted bislang nur einige grundlegende Funktionen, wie das Anlegen oder Löschen entsprechender Bereiche. Aufbau

Eine typische Installation mit Btrfs unter- scheidet sich grundlegend vom Vorge- hen bei Ext3 oder Ext4. Während beim Einsatz altbekannter Dateisysteme meist neben einer Swap-Partition lediglich eine bootfähige Partition mit dem ge- samten Verzeichnisbaum vorhanden ist, und bestenfalls ein gesondertes Lauf- werk mit den Daten der Anwender exis- tiert, sind unter Btrfs in einem Dateisys- tem mehrere Subvolumes vorhanden. Sie haben die Möglichkeit, diese virtu- ellen Dateisysteme einzeln einzuhängen und wie dedizierte Laufwerke zu ver- wenden. Im Vergleich zu herkömmlichen Dateisystemen fällt auf, dass Btrfs den Platz gelöschter Subvolumes nicht sofort freigibt, sondern sukzessive. 2 Mit YaST erhalten Sie einen detaillierten Einblick in die Btrfs-Struktur.

08.2017 www.linux-user.de 89 Know-how Btrfs

erweiterten Funktionalitäten des Datei- Die einzelnen Subvolumes bemerken Sie systems ausgiebig und legt je nach Kon- in der Praxis kaum: Ist das Laufwerk ein- figuration bereits in der Standardinstal- gehängt, so arbeiten Sie damit im Termi- lation im Root-Verzeichnis mehr als ein nal oder in grafischen Dateimanagern Dutzend Subvolumes an. Welche vor- wie mit herkömmlichen Verzeichnissen. handen sind, erfahren Sie auf der Kom- mandozeile durch Eingabe des folgen- Snapshots den Befehls: Btrfs bietet durch die Snapshot-Funktion btrfs subvolume list / mehr Sicherheit gegen den Verlust von Daten als konventionelle Dateisysteme. Die Liste im Beispiel wirkt auf den ersten Prinzipiell dürfen Sie jedes einzelne Sub- Blick wegen der teils über 30 angelegten volume durch regelmäßige Schnapp- Subvolumes eher verwirrend. Komfor- schüsse gegen den Verlust von Daten tabler und übersichtlicher fragen Sie die- absichern. Das macht externe Backup- se Daten über das Startmenü ab, in wel- Programme im Prinzip überflüssig. chem Sie im Untermenü System das Tool OpenSuse bietet mit der Snapper-GUI, YaST aufrufen. Hier finden Sie im Ab- die ebenfalls in YaST integriert ist, eine schnitt System die Option Partitionierer, komfortable Möglichkeit zum Verwalten welcher ähnlich wie GParted oder die der Snapshots. Sie finden die grafische KDE-Partitionsverwaltung die Massen- Oberfläche im Bereich Verschiedenes in speicherbelegung anzeigt 2. der Übersicht von YaST. Nach einem Sobald Sie in der Festplatten-Übersicht Klick auf Snapper öffnet sich ein eigenes das Root-Laufwerk anklicken und da- Fenster, das die bereits vorhandenen nach auf den Button Bearbeiten…, öffnet Snapshots als Tabelle auflistet. sich ein neues Fenster, in welchem Sie Da die Ansicht zunächst unübersicht- die einzelnen Subvolumes über die lich wirkt und selbst bei erst frisch auf­ Schaltfläche Subvolumenverarbeitung er- gesetzten Systemen bereits viele Snap­ reichen. Im darauf folgenden Dialog se- shots beinhaltet, empfiehlt es sich, im hen Sie die Subvolumes und haben die ersten Schritt die Konfiguration von Möglichkeit, nicht mehr benötigte zu Snapper zu modifizieren: Für die meis- entfernen oder neue anzulegen. ten Desktop-Systeme sind die Intervalle Im Home-Verzeichnis des aktuellen zu aggressiv eingestellt und benötigen Benutzers, den Sie mit der Installation daher sehr viel Speicherplatz. Die Inter- von OpenSuse angelegt haben, befin- valle zum Löschen weisen ebenfalls für den sich voreingestellt noch keine Sub- Desktop-Systeme unsinnige Einstellun- volumes; das entsprechende Fenster ist gen auf, Sie sollten sie ebenso anpassen. daher also leer. Selbstverständlich dür- Die Snapper-GUI eröffnet jedoch nicht fen Sie aber im Home-Verzeichnis belie- die Möglichkeit, die Konfiguration zu än- big neue Subvolumes angelegen, sofern dern; hierzu ist ein Wechsel auf die Kom- Sie diese mit Btrfs als Dateisystem for- mandozeile nötig. Dazu starten Sie ein matiert haben. Root-Terminal und öffnen die Datei Über den Eintrag Festplatten links in /etc/snapper/configs/root­ , die als der Ansicht für das gesamte System ha- ASCII-Text vorliegt 4. ben Sie außerdem die Möglichkeit, be- Dabei sind vor allem die Bereiche liebige Btrfs-Partitionen zu verkleinern ­create hourly snapshots, cleanup hourly oder zu verschieben. YaST zeigt dazu in snapshots after some time und limits for einem gesonderten Dialog die minimale timeline cleanup für den Alltag von Be- Größe der zu verändernden Partition an deutung. In diesen Optionen legen Sie und gestattet es, deren Größe frei zu die Intervalle zum Löschen für die auto- modifizieren. Das erlaubt, bei wenig ge- matisiert angefertigten Snapshots fest 3 Subvolumes legen Sie unter OpenSuse nutzten Partitionen Speicherplatz zu ge- und definieren außerdem, wie viele der dank YaST einfach und schnell an, entfer- winnen, indem Sie diese pragmatisch in angefertigten Schnappschüsse im Sys- nen diese und verwalten deren Größe. der Größe anpassen 3. tem erhalten bleiben.

90 www.linux-user.de 08.2017 Btrfs Know-how

Für Desktop-Systeme empfiehlt es sich, die Optionen TIMELINE_LIMIT_YEARLY und TIMELINE_LIMIT_MONTHLY nach un- ten zu korrigieren, falls die Option TIME- LINE_CREATE aktiviert ist. Auch die Werte für die täglichen und stündlichen Snapshots dürfen Sie auf solchen Rech- nern getrost verringern. Im Bereich cleanup empty pre-post- pairs sollte der entsprechende Wert auf yes gesetzt sein, damit das System 4 Die Konfigura- Schnappschüsse ohne Veränderung tion von Snapper nicht archiviert. Auf älteren Systemen nehmen Sie in einer lohnt es sich außerdem, bei Problemen Textdatei vor. mit der Performance, die Option BACK- GROUND_COMPARISON zu deaktivieren. Dieser Prozess beansprucht einige Res- tem diesen mit einem bereits zuvor kre- Sofern sich unter Ihren Schnappschüs- sourcen . ierten Schnappschuss koppelt. Weiter- sen Vorher-/​Nachher-Paare befinden, se- hin legen Sie hier fest, nach welchem hen Sie Unterschiede zwischen den bei- Grafisch Muster das System löscht, also wie lange den über die Schaltfläche Änderungen der Snapshot erhalten bleibt. Über den anzeigen an. Dazu öffnet das YaST-Modul Haben Sie die grundlegenden Optionen Button Ändern besteht die Möglichkeit, anschließend ein neues Fenster, in wel- von Snapper von Hand angepasst, so für bereits angelegte Snapshots die Kon- chem die Software links die Unterschie- spricht nichts dagegen, künftig mit der figuration nachträglich zu modifizieren. de zwischen den Snapshots im Verzeich- Snapper-GUI in YaST die Schnappschüs- Über ein Auswahlfeld definieren Sie nisbaum anzeigt, während Sie rechts im se zu verwalten. Das YaST-Modul bietet den Algorithmus, der bei der Auswahl größeren Segment die Differenzen zwi- dabei nicht nur über die Tabelle Zugriff der zu löschenden Daten zum Einsatz schen den beiden gewählten Snapshots auf die einzelnen Snapshots, sondern kommt. Beachten Sie, dass diese Modi­ im Detail sehen. gestattet außerdem über den Button fikationen ausschließlich für den in der Über die Schaltflächen Vom ersten ­Erzeugen das manuelle Anlegen eines ­Tabelle jeweils aktivierten Snapshot gilt. Schnappschuss wiederherstellen und Vom Schnappschusses 5. Auf die gleiche Art und Weise löschen zweiten Schnappschuss wiederherstellen Dabei legen Sie in einem Dialog nicht Sie außerdem Schnappschüsse direkt, stellen Sie bei Bedarf das System wieder nur den Namen des Snapshots fest, son- wobei Sie hier nach dem Markieren des auf einen der beiden Schnappschuss- dern definieren gleichzeitig, ob das Sys- Snapshots auf Löschen klicken. Zustände zurück 6.

08.2017 www.linux-user.de 91 Know-how Btrfs

Von Haus aus formatiert OpenSuse bei Distributionen funktioniert. Diese hat je- einer frischen Installation das Root-­ doch immer noch höchst experimentel- Verzeichnis mit Btrfs, während es das len Charakter, sodass selbst die Tutorial- Home-Verzeichnis aus unverständlichen Seite von OpenSuse explizit nicht zum Gründen mit XFS anlegt. Da Snapper nur Einsatz auf entsprechenden Partitionen mit Ersterem zuverlässig funktioniert, rät . Im Test kam es unter ROSA-Li- fertigt das System in dieser Konstellation nux R9 und Ubuntu 16.04 zu Problemen. keine Schnappschüsse vom Home-Ver- Hinzu kommen weitere Probleme, die zeichnis an. den Einsatz des Dateisystems Btrfs auf Desktop-Systemen erschweren: In be- Unzulänglichkeiten stimmten Szenarien benötigen Sie für eine entsprechende Installation noch Für das unter Linux gebräuchliche Datei- eine separate Boot-Partition mit einem system Ext4 existiert zwar eine Version anderen Dateisystem, um den Boot­ von Snapper, die selbst unter anderen loader Grub2 einzusetzen. Dies gilt vor allem, wenn es sich um ein Legacy-BIOS-System handelt und der freie Speicherplatz auf der Festplatte zwischen dem Master Boot Record und der ersten Partition nicht ausreicht, um die von Grub2 genutzte Datei core.img dort zu platzieren.

Fazit

Btrfs als Grundlage bietet sich zweifellos aufgrund vieler Vorteile als Dateisystem der Zukunft an. Auf Desktop-Rechnern braucht das recht innovative System ­allerdings – falls es sich hier überhaupt etabliert – noch erhebliche Zeit, bis es rundum einsatzfähig ist: Auf Servern läuft die Administration meist problem- 5 Das YaST-Modul gestattet eine einfache Verwaltung von Snapshots. los über die Kommandozeile, auf dem Desktop fehlen aber grafische Tools über das Duo YaST/​Snapper hinaus. Da das Einrichten und Verwalten von Btrfs am Prompt erhebliches Vorwissen voraussetzt und oft ein längeres Einar- beiten bedingt, kommt das Dateisystem bislang noch eher selten zum Einsatz. Hinzu kommt, dass selbst etablierte Werkzeuge wie GParted oder die Partiti- onsverwaltung von KDE nicht mit Btrfs harmonieren, und daher Einsteigern ebenfalls keine umfassende Hilfe dabei bieten, die Vorteile des neuen Dateisys- tems für sich zu nutzen. (agr) n

Weitere Infos und interessante Links

www.linux​­ ‑user.de/​­ qr/​­ 39491​­ 6 Über die Ansicht von Differenz-Snapshots informieren Sie sich über Änderungen.

92 www.linux-user.de 08.2017

Heft-DVD-Inhalt Service

Neues auf den Heft-DVDs

Anonym surfen mit Tor und Tails Wer Wert auf Sicherheit und Anonymität das Tor-Netzwerk, das den Internetzugriff beim Surfen legt, der kommt an Tails 3.0 ­anonymisiert. Zwar erlaubt Tails die Installa­ nicht vorbei. Die auf dem neuen Debian 9 tion auf einem USB-Stick oder einer SD- basierende Live-Distribution bringt einen Karte, das Einrichten auf einer Festplatte komplett neu gestalteten Startbildschirm unterstützt es aus Sicherheitsgründen mit. Der sogenannte Greeter vereint alle jedoch nicht. Sie booten die Distribu­ ­Optionen in einem Fenster, die Regions- und tion von Seite A der ersten Heft-DVD. Spracheinstellungen stehen an erster Stelle. Im Verzeichnis isos/ finden Sie das Dreh- und Angelpunkt der nicht auf Fest­ originale und unveränderte ISO- platten installierbaren Distribution bildet wie Image von Tails. Einen ausführlichen bisher der Tor-Browser, jetzt in Version 7.0.1. Artikel zur aktuellen Tails-Version lesen Er ermöglicht den problemlosen Zugriff auf Sie in diesem Heft ab Seite 60.

KaOS: Bleeding Edge KDE KaOS 2017.06 bietet in Sachen KDE das satz bereit. Neben den KDE Applications in Neueste vom Neuen. Die an Arch Linux an- Version 17.04.1 bringt die Distribution gelehnte Distribution wartet unter ande- noch diverse weitere brandneue, noch rem mit dem erst kürzlich veröffentlichten nicht freigegebene Portierungen von Plasma-Desktop 5.10.0 sowie dem Qt-Tool- KDE-Applikationen mit. Dank der ver- kit 5.9.0 auf. Weitere Neuerungen betreffen wendeten Rolling-Release-Technik die grafische Git-Verwaltung QGit sowie bringt sich die KaOS über die Updates QDirStat, das die Festplattenbelegung gra- jeweils auf den neuesten Software- fisch anzeigt. Den Musikplayer Babe erho- Stand, eine Distributionsaktualisierung ben die Entwickler mit dem aktuellen Re- wie bei vielen anderen Systemen erübrigt lease zum Standard, daneben steht aber sich. Sie booten die 64-Bit-Distribution von auch noch KDEs neuer Elisa-Player zum Ein- Seite B der ersten Heft-DVD.

Alpine Pfannkuchensuppe: Grml 2017.05 Das Live-System Grml 2017.05 alias „Free­ Das Werkzeug grml‑live zum Erstellen datensuppe“ (angelehnt an die österreichi- von Grml-basierenden Live-Systemen sche Frittatensuppe) basiert auf Debian bietet neben Unterstützung für Sys- „Testing“ mit Stand vom 30. Mai dieses temd auch an, ältere Versionen von Pa- ­Jahres. Es richtet sich mit einer Vielzahl von keten via Apt zu installieren. Eine Rei- Systemtools primär an Admins. Die aktuelle he von Änderungen flossen zudem in Ausgabe nutzt Systemd als Init-System, im grml‑debootstrap ein, das für die In­ Hintergrund werkelt der Kernel 4.9.29. Da- stal­la­tion von Debian verantwortlich neben überarbeiteten die Entwickler viele zeichnet. Sie booten die Distribution in Werkzeuge. So unterstützt grml2usb neben der 32- oder 64-Bit-Version von Seite B der EFI-Systemen jetzt auch eine Installation ersten Heft-DVD. Im Verzeichnis isos/ fin- auf Geräten ohne passende USB-Signatur. den Sie die unveränderten ISO-Images.

08.2017 www.linux-user.de 97 Service Heft-DVD-Inhalt

Debian 9.0 LU Megapack

26 Monate dauerte es, bis Debian 9 ­alias „Stretch“ das Licht der Welt er- blickte. Bei Debian genießt Stabili- tät oberste Priorität, und so mo- dernisiert das Projekt die Dis- tribution eher konservativ. Zum Einsatz kommt ein Ker- nel 4.9 mit Langzeitsupport bis Januar 2019. Der neue Paketfilter Nftables ersetzt das altgediente Iptables, MariaDB kommt anstelle von MySQL zum Zug. Als Programmiersprachen bringt Debian unter ande- rem Perl 5.24, Python 3.5 und PHP 7.0 mit. Die Live- Version mit KDE-Desktop boo- ten Sie von Seite A der ersten Heft-DVD, die installierbaren Vari- anten finden Sie auf DVD 2: Seite A enthält die 64-Bit-Variante, Seite B das 32-Bit-Pendant. Einen ausführlichen Artikel zu „Stretch“ lesen Sie ab Seite 10. (tle) n

Bei der DVD-Edition klebt an dieser Stelle der zweite Heft-Datenträger. Bitte wenden Sie sich bei Reklamationen

wegen fehlender oder defekter Medien unter Angabe Ihrer Postanschrift per E-Mail an [email protected].

Neue Programme

Unter Linux klappt der Betrieb mehrerer Betriebssysteme in virtuellen Sie möchten als Entwickler ein Programm vorführen oder als Nutzer Umgebungen mit Bordmitteln und freier Software besonders flott einem Entwickler ein Problem erläutern? Ein Screencast erspart da- und einfach. Dabei arbeiten Sie mit KVM/Qemu​ und der grafischen bei unzählige Worte. Das moderne Tool Peek 1.0.3 hilft dabei, den Oberfläche Aqemu 0.9.2 äußerst flexibel. Das Tool orientiert sich op- Desktop in Aktion zu filmen. Ç S. 64 tisch an Virtualbox, was Umsteigern den Einstieg erleichtert. Ç S. 22 Wer das Internet nutzen möchte, ohne dabei seine Identität preiszu- Mit Clustershell 1.7.3 führen Sie einen Befehl oder eine Befehlsfolge geben oder Spuren zu hinterlassen, der kommt um das Tor-Netzwerk auf beliebig vielen Systemen parallel aus. Das Tool greift dabei auf nicht herum. Der Tor-Browser 7.0.1 bietet eine einfache Möglichkeit, das bewährte OpenSSH zurück, die Ergebnisausgabe erfolgt über- die Privatsphäre zu schützen. sichtlich formatiert in der Konsole. Ç S. 8 Die digitale Programmzeitschrift TV-Browser 4.0 wartet mit diversen Die Zahl der Kommunikationsdienste wächst ständig. Egal, ob Sie sie Neuerungen auf. Sie enthält auffällige Änderungen, wie ein neues als Lesezeichen ablegen oder als Reiter im Browser offen lassen: Es ­Erinnerungsfenster oder das Hervorheben der zugehörigen Sender- nervt, den gerade benötigten Dienst zu finden. Für Abhilfe sorgen spalte in der Programmtabelle, sobald Sie einen Sender auswählen. App-Browser wie Franz 4.0.4 oder Rambox 0.5.9, die mehrere Virtualisierungsprogramme erlauben den Start beliebiger Systeme ­Dienste in einer Oberfläche vereinen. Ç S. 72 innerhalb einer Software-Umgebung. Eines der beliebtesten Pro- Das einfache Java-Werkzeug Password-Master 2.7 übernimmt das gramme dieser Kategorie ist das für Privatanwender kostenfreie Verwalten Ihrer Zugangsdaten, die es bei Bedarf aus Drittquellen wie V­ irtualbox 5.1.22. Zu den Neuerungen der aktuellen Version zählen Firefox oder Chrome importiert. Es speichert die Credentials in einer unter anderem der USB-3.0-Support sowie die optionale Verschlüs- per AES verschlüsselten Datei. Ç S. 8 selung der virtuellen Maschine. Ç S. 28

98 www.linux-user.de 08.2017