Ubuntu, Linux Mint und Knoppix

Tipps und Tricks zu Ubuntu, Linux Mint und Knoppix

09.10.2013
,
Ubuntu, Linux Mint und Knoppix basieren auf der Distribution Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Systemen angenehmer machen.

Tipp: Ubuntu, Mint: GUI für den Virenscanner ClamAV

Die Linux-Tipps in dieser Ausgabe stellen eine Möglichkeit vor, Dateien online einem Virencheck zu unterziehen. Auf dem eigenen Linux-Rechner hilft Ihnen ClamAV [1] dabei, Schädlingen zu Leibe zu rücken. Das Programm arbeitet wahlweise direkt auf der Shell oder zusammen mit einem Mailserver, um direkt Anhänge der Nachrichten zu untersuchen. Für Ubuntu, Debian und Linux Mint steht mit ClamTk [2] zusätzlich eine grafische Oberfläche zur Verfügung, welche die Arbeit mit ClamAV deutlich komfortabler macht. Installieren Sie dazu das Paket clamtk, das automatisch den Virenscanner selbst und weitere Abhängigkeiten einspielt.

Nach dem Start über das Anwendungsmenü öffnet sich ein kleines Dialogfenster, das Zugriff auf alle Funktionen des Virenscanners bietet. Beim Programmstart aktualisiert das Programm zunächst die Signaturdatenbank, um stets über die neuesten Schädlinge informiert zu sein. Bevor Sie einen ersten Testlauf starten, sollten Sie sich die Einstellungen anschauen: Auf dem ersten Reiter konfigurieren Sie, ob ClamAV auch versteckte Dateien (also solche, die mit einem Punkt beginnen), Unterverzeichnisse, Dateien, die größer als 20 MByte sind, usw. einbezieht. Der Tab Start-Einstellungen regelt, dass das Programm direkt nach dem Start die Datenbank aktualisiert und doppelte Signaturen entfernt – beides ist sinnvoll und in der Voreinstellung aktiviert. Auf dem letzten Reiter (Ausnahmen) können Sie gezielt Dateien und Verzeichnisse vom Scan ausschließen.

Klicken Sie im ClamTk-Hauptfenster auf Persönlicher Ordner, um Ihr Home-Verzeichnis zu untersuchen. Das Ergebnis blendet ClamTk in der Statuszeile ein (Abbildung 1), die Sie per Klick auf das kleine Kreuzchen ausblenden können. Vergangene Checks und deren Resultate zeigen Sie jederzeit über Protokolle an. Um gezielt einzelne Dateien zu scannen, können Sie diese per Drag & Drop aus dem Dateimanager heraus ins ClamTk-Fenster ziehen oder über das Menü Untersuchen / Eine Datei ([Strg]+[F]) einen Auswahldialog öffnen.

Abbildung 1: ClamTk gibt sich zwar bescheiden, enthält aber alle wichtigen Funktionen, um mit ClamAV auf Virenjagd zu gehen.

Findet der Scanner eine möglicherweise infizierte Datei, zeigt er das nicht nur im Hauptfenster an, sondern öffnet zusätzlich einen Dialog, der alle als infiziert erkannten Dateien auflistet. Mit einem Rechtsklick auf einen Eintrag öffnen Sie ein Kontextmenü, über das Sie die Datei in die Quarantäne schieben, sie löschen (ohne Umweg über den Mülleimer), sie an einem bestimmten Ort speichern oder den Vorgang abbrechen. Beim gefundenen Treffer aus Abbildung 2 handelt es sich um eine EICAR-Testdatei [3]: Das European Institute for Computer Antivirus Research bietet Dateien zum Download an, mit denen Sie Virenscanner prüfen können. Es sind keine echten Viren, sondern gutartige Dateien, die keinen Schaden anrichten.

Abbildung 2: ClamTk hat den EICAR-Testvirus erkannt und bietet über das Kontextmenü verschiedene Aktionen für die infizierte Datei an.

Tipp: Mint: Automatische Anmeldung deaktivieren

Haben Sie bei der Installation der Distribution für den ersten Benutzer die automatische Anmeldung am System aktiviert und möchten diese wieder abschalten, können Sie das bequem über das grafische Konfigurationstool des Mint Display Managers (MDM) erledigen. MDM ist seit Linux Mint 13 dabei und basiert auf der GDM-Version 2.20 (Gnome Display Manager). Sie starten das Einrichtungswerkzeug über Eingabe von sudo mdmsetup in ein Terminalfenster. Auf Aufforderung geben Sie Ihr eigenes Passwort ein.

Wechseln Sie zum Reiter Sicherheit. Dort sollte die oberste Checkbox (Automatische Anmeldung aktivieren) ein Häkchen tragen; im Feld darunter steht der Benutzername (Abbildung 3). Entfernen Sie das Häkchen einfach wieder und bestätigen Sie über Close (Schließen). Beim nächsten Neustart der grafischen Oberfläche sollten Sie den gewohnten Anmeldedialog sehen.

Abbildung 3: Für den Display Manager MDM gibt es ein grafisches Konfigurationstool namens "mdmsetup". Auf dem Tab "Sicherheit" (de)aktivieren Sie die automatische Anmeldung.

Tipp: Mint: Geschwindkeit der Paketquellen testen

Das grafische Programm Software Sources zur Verwaltung der Paketquellen starten Sie entweder aus dem Hauptmenü (Abteilung Einstellungen) heraus oder über die Softwareverwaltung (Bearbeiten / Softwarequellen). Die Entwickler haben dem Tool ein interessantes Feature spendiert und für die einzelnen Mirrors ("Spiegel"-Server) mit den Paketen einen Geschwindigkeitstest eingeführt. Klicken Sie im Bereich Offizielle Paketquellen rechts auf einen der beiden Einträge für die Spiegelserver, dann öffnet sich ein Dialogfenster, das alle Mirror-Adressen nach Ländern sortiert auflistet.

In der Mitte steht die URL, und rechts erscheint nach kurzer Zeit ein farbiger Balken, der anzeigt, wie gut ein Mirror erreichbar ist. Dabei steht Grün für eine sehr gute Performance, Hellgrün für gut; die Schattierungen wandeln sich danach von Gelb über Orange bis hin zu Rot. Server, die nicht erreichbar sind, erhalten gar keine Farbe. Per Mausklick auf die Spalte Geschwindigkeit sortieren Sie die Anzeige nach diesem Kriterium und sehen so schnell auf einen Blick, welchen der Mirrors Sie über die Schaltfläche Apply auswählen sollten (Abbildung 4).

Abbildung 4: Das neue Tool zur Verwaltung der Mint-Mirrors sortiert die Anzeige und zeigt so, welcher Server am besten erreichbar ist.

Tipp: Knoppix: Anonymisierungs-Netzwerk Tor nutzen

Viele Betreiber von Webseiten sammeln Daten über ihre Besucher und protokollieren auch deren IP-Adressen. Auch wenn nicht immer böse Absicht dahinter steckt, möchten viele Anwender ihre Anonymität im Netz wahren. Eine Möglichkeit, die eigene IP-Adresse zu verbergen, bietet Tor [4], das auch der Artikel ab Seite 54 bespricht. Es handelt sich um ein Netzwerk mit vielen zufällig miteinander verknüpften Proxy-Servern, das Anfragen Ihres Browsers entgegennimmt, sie an den Webserver mit der Seite leitet und von dort die Antwort wieder über die zwischengeschalteten Proxies zurückschickt. Der Webserver der Gegenseite, der die Client-IP-Adressen protokolliert, erhält also nicht länger Ihre Adresse, sondern nur die des letzten Rechners in der Proxykette – die des so genannten Exit Nodes.

Die Tor-Software erlaubt Ihnen, mit dem eigenen Rechner als Client das Anonymisierungsnetzwerk zu nutzen und damit die eigene IP-Adresse zu verschleiern. Optional können Sie auch aktiv daran teilnehmen und den Computer als Proxy konfigurieren, der das Netzwerk unterstützt. Letzteres ist jedoch ein fortgeschrittenes Thema; außerdem stellt Sie das vor Probleme, wenn andere Nutzer urheberrechtlich geschützte Inhalte austauschen und Ihr eigener Rechner als Exit Node auftaucht.

Den Knoppix-Versionen 7.1 (lag dem Linux-Magazin 04/2013 bei) und 7.2 (aktuelle Ausgabe vom Juni 2013) hat der Entwickler Klaus Knoppix einen neuen Eintrag für das Knoppix-Menü spendiert: Mit einem Klick auf TOR Proxy starten Sie Vidalia [5], die grafische Benutzeroberfläche zur Steuerung von Tor. In der Voreinstellung nimmt Ihr Knoppix-Rechner als reiner Client teil. Vidalia tritt sofort nach dem Start in Kontakt mit dem Tor-Netzwerk und schaltet den Zugang frei. Im Hauptfenster sollten Sie nach kurzer Zeit den Hinweis Verbindung zum Tor-Netzwerk hergestellt sehen (Abbildung 5). Der folgende Tipp zeigt, wie Sie unter Knoppix die mitgelieferten Webbrowser zum anonymen Surfen einrichten.

Abbildung 5: Aktuelle Knoppix-Versionen integrieren das Anonymisierungsnetzwerk Tor. Über das Knoppix-Menü rufen Sie die grafische Benutzeroberfläche Vidalia auf den Plan.

Tipp: Knoppix: Anonym surfen mit Tor

Nach dem Start von Vidalia sehen Sie einen Hinweis, dass Sie Tor im Webbrowser aktivieren müssen, um anonym zu surfen. Unter Chromium klicken Sie dazu rechts neben der Adressleiste auf das kleine Symbol mit der Weltkugel und wählen aus dem Menü den Eintrag Tor Proxy. Es gehört zur Erweiterung Proxy SwitchySharp, die in der Voreinstellung schon richtig konfiguriert ist. Über das Menü Tools / Erweiterungen finden Sie Informationen zum Add-on, und ein Klick auf Optionen öffnet die Einstellungen.

Firefox, der bei Knoppix und Debian aus Lizenzgründen Iceweasel heißt, soll laut Dokumentation ebenfalls einen Button links neben der Adressleiste zeigen – auf dem Testrechner (Knoppix 7.2, DVD-Version) war das aber nicht der Fall. Fehlt der Knopf auf Ihrem System auch, dann öffnen Sie über Extras / Add-ons den Reiter mit den installierten Erweiterungen. Dort sollte neben Adblock Plus und NoScript auch FoxyProxy Standard gelistet sein. Öffnen Sie die Einstellungen, die Sie grundsätzlich nicht verändern müssen, denn sie sind bereits für Tor angepasst. Überprüfen Sie auf dem Reiter Globale Einstellungen, ob die Option Icon in der Werkzeugleiste anzeigen aktiviert ist.

Taucht das Symbol weiterhin nicht auf, öffnen Sie aus dem Firefox-Menü Ansicht / Symbolleisten / Anpassen. Blättern Sie relativ weit nach unten, fassen Sie das FoxyProxy-Icon mit der Maus an, ziehen Sie es mit gedrückt gehaltener linker Maustaste auf die Navigationsleiste, und lassen Sie es dort fallen. Ein Klick mit der rechten Maustaste auf den Fuchs öffnet ein Menü, in dem Sie von Deaktiviere FoxyProxy vollständig zu Verwende Proxy "Tor" für alle URLs wechseln.

Eine Erweiterung gibt es für Konqueror zwar nicht, aber auch den KDE-Browser überreden Sie mit wenigen Klicks zur Zusammenarbeit mit Tor. Öffnen Sie aus dem Menü Einstellungen / Konqueror einrichten, wechseln Sie links zur Abteilung Proxy, und aktivieren Sie im rechten Bereich die Checkbox Manuelle Proxy-Einrichtung verwenden. Ins vorletzte Feld (SOCKS-Proxy) tragen Sie localhost ein, und als Port wählen Sie 9050. Ein Klick auf OK speichert die neue Einstellung und beendet die Konfiguration.

In allen drei Browsern können Sie komfortabel über die Tor-Webseite prüfen, ob Ihre Einrichtung erfolgreich war: Geben Sie dazu in die Adressleiste check.torproject.org ein. Meldet die Seite Congratulations. Your browser is configured to use Tor, dann ist alles ok (Abbildung 6). Andernfalls sehen Sie den Text Sorry. You are not using Tor.

Abbildung 6: Iceweasel (Firefox) und Konqueror nutzen in dieser Abbildung Tor; für Chromium ist der Proxy deaktiviert.

Tipp: Nach Dateien in Paketen suchen

Dieser Tipp gilt auf allen Debian-basierten Distributionen: Sie können ihn unter Ubuntu, Linux Mint und Knoppix anwenden. Um herauszufinden, zu welchem Paket eine bestimmte Datei gehört, brauchen Sie keine Suchmaschine oder einen grafischen Paketmanager. Stattdessen öffnen Sie ein Terminalfenster und verwenden das Kommandozeilentool dpkg. Hinter der Option -S geben Sie den vollen Pfad zur Datei an, beispielsweise so:

$ dpkg -S /bin/ls
coreutils: /bin/ls

Das funktioniert allerdings nur für installierte Pakete. Sehen Sie in den Logfiles etwa Meldungen, dass eine Firmware für ein bestimmtes Gerät fehlt, ist guter Rat teuer. Das kann z. B. dann der Fall sein, wenn Sie einen DVB-T-Stick einstecken:

[88892.450889] dvb-usb: found a 'Hauppauge Nova-T Stick' in cold state, will try to load a firmware
[88892.450903] usb 1-1: firmware: requesting dvb-usb-dib0700-1.20.fw
[88892.469392] dvb-usb: did not find the firmware file.

In dem Fall ist also eine Datei namens dvb-usb-dib0700-1.20.fw gesucht. Um herauszufinden, welches nicht installierte Paket in den Repositories diese bereitstellt, verwenden Sie – ebenfalls auf der Kommandozeile – das Werkzeug apt-file. Dieses müssen Sie in der Regel erst über das gleichnamige Paket einspielen. Danach bringen Sie die Paketlisten auf den neuesten Stand:

$ sudo apt-file update
Downloading complete file http://debian.netcologne.de/debian/dists/stable/main/Contents-amd64.gz
...

Eine solche Aktualisierung führen Sie jedes Mal durch, wenn Sie die Liste der Paketquellen verändert haben, am besten vor jedem Einsatz der Spürnase. Zur Suche geben Sie danach den Dateinamen an; das Tool durchsucht nun die Inhalte aller in den Paketquellen vorhandenen Pakete:

$ sudo apt-file search dvb-usb-dib0700-1.20.fw
firmware-linux-nonfree: /lib/firmware/dvb-usb-dib0700-1.20.fw

Nach Installation des Pakets firmware-linux-nonfree beschwerte sich der Rechner nicht mehr, und auch der DVB-T-Stick ließ sich konfigurieren.

Tipp: Ubuntu: Cloud-Dienst Ubuntu One deinstallieren

Seit 2009 bietet die Firma Canonical einen Cloud-Service für ihre Distribution an, und seit Ubuntu 10.04 ist dieser fester Bestandteil der Distribution. In der kostenlosen Variante erhalten Nutzer 5 GByte Onlinespeicher, können dort gezielt Dateien freigeben und mit anderen austauschen, über den Music Store Musik kaufen und vieles mehr. Eine Integration in die Kontrollleisten der einzelnen Desktopumgebungen und Dateimanager ist inzwischen ebenfalls Bestandteil.

Möchten Sie diesen Dienst nicht nutzen und wollen sogar alle Bestandteile von Ihrer Ubuntu-Installation entfernen, erledigen Sie das mit einem einzigen Aufruf in einem Terminalfenster oder auf einer der virtuellen Konsolen:

sudo apt-get purge ubuntuone*

Das Kommando entfernt alle Pakete, deren Name mit ubuntuone beginnt, mitsamt allen systemweiten Einrichtungsdateien und Abhängigkeiten.

Tipp: Knoppix: Windows-8-Partitionen mounten

Wenn Sie die Live-CD auf einem Windows-8-Rechner booten und versuchen, die NTFS-Partition per Mausklick über den Dateimanager oder auf der Kommandozeile mit ntfs-3g ins Dateisystem einzuhängen, kann es sein, dass Sie ein Dialogfenster wie aus Abbildung 7 sehen. Schuld daran ist die neue Schnellstart-Funktion von Windows 8, die in der Voreinstellung aktiviert ist. Sie sorgt dafür, dass das Betriebssystem nicht komplett herunterfährt, wenn Sie es abschalten, sondern in einen speziellen Ruhezustand wechselt. Dieser speichert Informationen zur Sitzung und damit auch auch den Cache mit dem aktuellen Zustand der Dateisysteme im einem Speicherabbild.

Bearbeiten Sie während eines solchen Ruhezustands das NTFS-Dateisystem, führt das zu Schäden und gegebenenfalls Datenverlust. Knoppix erkennt den Ernst der Lage und enthält einen Patch für den NTFS-3G-Treiber. Das Programm /bin/ntfs-3g hat Entwickler Klaus Knopper durch ein Wrapper-Skript ersetzt, das testet, ob eine Windows-Hibernate-Datei vorhanden ist. In dem Fall bietet es im Dialogfenster an, den Vorgang abzubrechen, die Partition nur lesend einzubinden oder die Hibernate-Datei (hiberfil.sys) zu löschen und dann die Partition mit Lese- und Schreibrechten einzuhängen. Letzteres sorgt dafür, dass Windows beim nächsten Booten sauber neustartet: Das Dateisystem bleibt bei dieser Variante unbeschädigt.

Abbildung 7: Beim Zugriff auf NTFS-Partitionen erkennt Knoppix, dass Windows 8 im Ruhezustand ist, und bietet verschiedene Lösungsansätze.

Wenn Sie häufig mit der Live-Distribution oder einem echten Dual-Boot-System mit Linux und Windows 8 arbeiten, dann sollten Sie überlegen, ob Sie das Schnellstart-Feature einfach deaktivieren. Dazu öffnen Sie die Systemsteuerung und wechseln zu den Energieoptionen. Klicken Sie Netzschalterverhalten ändern an und dort auf Einige Einstellungen sind momentan nicht verfügbar, um unten im Dialog die Checkbox Schnellstart aktivieren einzublenden. Entfernen Sie das Häkchen. Lassen Sie außerdem den Ruhezustand (im Drop-down-Menü darüber) ausgeschaltet oder deaktivieren Sie diesen, falls er konfiguriert war. Anschließend benötigt Windows 8 zwar etwas länger beim Booten, aber die NTFS-Partitionen können Sie nun problemlos unter Linux lesen und schreiben.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare