Mehr Feature, mehr Software – mehr Ballast: Nicht nur Nutzer älterer Hardware wünschen sich ein schlankeres System, als Suse 9.1 es standardmäßig bietet. Beim Abspecken der einmal installierten Distribution gewinnt man zudem ganz nebenbei ein Mehr an Sicherheit und Stabilität.

Laufwerke werden automatisch gemountet und aus dem Dateibaum entfernt, die Hardware-Einrichtung erledigt sich – zumindest bei gängigen Geräten – fast im Schlaf, und KDE ist um Längen besser als die Windows-Oberfläche: Zumindest in der Theorie darf die neue Suse 9.1 getrost das Etikett “so einfach zu bedienen wie Windows” tragen.

In der Praxis sieht nicht alles ganz so rosig aus: Wie bereits in [1] erwähnt, funktioniert das automatische Mounten von Laufwerken mittels subfs/submount nicht immer richtig. KDE ist bekannt für seinen Speicherverbrauch, und unnötig laufende Serverdienste stellen ein Sicherheitsrisiko dar [2].

Letztere zu deaktivieren empfiehlt sich in jedem Fall; und wenn ein komfortabler Fenstermanager die Desktop-Umgebung KDE ersetzt, zeigt selbst ältere Hardware ungeahnte Vitalität. Wer lange genug mit Linux zu Gange ist, um sich nicht am manuellen Ein- und Aushängen von Datenträgern zu stören, befreit sich zudem vom subfs-Automatismus.

Kritiker mögen einwenden, dass Benutzer, die so tief in die Distribution eingreifen wollen, doch am besten gleich zu Alternativen wie Gentoo greifen sollten, die von vornherein auf Eigeninitiative zugeschnitten sind. Doch wie so oft gilt auch hier: Bequemlichkeit siegt. Schließlich ist es unglaublich praktisch, mit der Suse-DVD auch dann an Software zu kommen, wenn gerade kein Internet-Zugang zur Verfügung steht.

Der alternative Fenstermanager

Zum Beispiel stellen der Windowmanager twm für extrem schwachbrüstige Rechner oder der auf Seite 44 besprochene fvwm2 leichtgewichtige Alternativen dar, wenn das Warten auf KDE auf einem älteren PC mit relativ wenig Arbeitsspeicher zur Qual wird oder schlicht und ergreifend der Wunsch nach einer individuellen grafischen Arbeitsumgebung besteht. Normalerweise bietet der Displaymanager im grafischen Login-Dialog eine Liste der installierten Alternativen zur Auswahl an. In der Installationsroutine der Suse-Version 9.1 entscheidet jedoch ein einzelnes Häkchen darüber, ob überhaupt ein grafischer Login-Bildschirm erscheint oder ob sich der Standardnutzer automatisch einloggt und KDE vorgesetzt bekommt.

Passiert letzteres, besteht die einfachste Möglichkeit, beispielsweise den fvwm zu starten darin, sich über den KDE-Menüpunkt Abmelden… und Auswahl von Nur Sitzung beenden auszuloggen. Daraufhin erscheint der Displaymanager, standardmäßig der KDE-eigene KDM, der unter MenüSitzungsart alle installierten Alternativen anbietet. Bei allen folgenden Logins (also auch beim automatischen Login nach dem nächsten Neustart) landet man nun in der gewählten Oberfläche.

Allen, die ihren Fenstermanager häufiger wechseln, erscheint diese Methode zu Recht umständlich. Sie überzeugen Suse am besten davon, dass der Displaymanager bei jedem Neustart des Systems angezeigt wird. Dies ist übrigens auch aus Sicherheitsgründen ratsam, da auf diese Weise nur diejenigen ohne weiteres an die Daten des Standardbenutzers herankommen, die dessen Passwort kennen (oder Administrator-Rechte besitzen).

Zu diesem Zweck ruft man YaST2 über den KDE-Menüpunkt SystemYaST auf. Beweist die korrekte Eingabe des root-Passworts, dass man zu solch tiefgreifenden Änderungen am System berechtigt ist, startet das YaST2-Hauptfenster. Dort erscheint der passende Konfigurationsdialog nach Auswahl von Editor für /etc/sysconfig/-Dateien unterhalb des Punktes System. Darin manipuliert man den Eintrag DesktopDisplay managerDISPLAYMANAGER_AUTOLOGIN dahingehend, dass die leere Zeichenkette aus der Auswahlliste im rechten Teil des Fensters anstelle des Benutzernamens zum Zuge kommt (Abbildung 1). Ein Klick auf den Knopf Beenden und die Bestätigung der Änderung im Dialog aus Abbildung 2 überredet Suse endgültig, bei jedem Start nach dem Passwort zu fragen und Auswahlmöglichkeiten zu bieten.

Abbildung 1: Der leere Eintrag in der Auswahlliste für die Variable “DISPLAYMANAGER_AUTOLOGIN” deaktiviert das Autologin.

Am Rande sei erwähnt, dass sich über diesen sysconfig-Editor auch ein alternativer Displaymanager aussuchen lässt. Wem KDM nicht gefällt, wählt unter DesktopDisplay managerDISPLAYMANAGER die Gnome-Alternative GDM, WDM (die Variante für WindowMaker-Liebhaber) oder den Klassiker XDM. Der Listeneintrag console bewirkt, dass automatisch gar keine grafische Oberfläche startet. Wer sich für GDM oder WDM entscheidet, muss das entsprechende Paket vor einem Neustart des Systems noch nachinstallieren. Anderenfalls kommt XDM zum Einsatz.

Abbildung 2: Suse 9.1 fragt bei Änderungen an den sysconfig-Dateien lieber nochmal nach.

Nicht alles Neue bringt auch Freude

Eine der größten Hürden für Linux-Einsteiger besteht in der Notwendigkeit, Wechselmedien wie CD-Roms, DVD-Roms oder USB-Massenspeicher vor dem Zugriff in den Dateibaum ein- und nachher wieder aushängen zu müssen. Suse 9.1 beseitigt dieses Problem, indem das unter [3] verfügbare submount Datenträger automatisch einbindet, wenn darauf zugegriffen wird, und unmountet, wenn beispielsweise der Auswurfknopf des CD-Laufwerks betätigt wird. submount setzt das Kernel-Modulsubfs voraus und löst das schon etwas in die Tage gekommene automount[4] ab.

Da sich die Software noch in der Entwicklung befindet, verwundert es wenig, dass dabei Probleme auftreten. Bei einigen Systemen müssen beispielsweise USB-Sticks mehrfach eingesteckt werden [1]. Auf dem Testsystem des Autors wurde eine externe USB-Festplatte nicht sauber eingebunden (Abbildung 3) und ein USB-Stick gleich viermal erkannt.

Abbildung 3: “submount” hat massive Probleme mit USB-Geräten.

Für alle, die genügend Linux-Erfahrung haben, um mit dem manuellen Mounten von Laufwerken vertraut zu sein, ist damit die Grenze der Belastbarkeit erreicht. Wie aber wird man das subfs wieder los? Unter [5] stellt der Distributor mittlerweile selbst eine entsprechende Anleitung zur Verfügung. Für Nicht-USB-Geräte genügt es, die entsprechenden Einträge in der Datei /etc/fstab zu ändern. So wurde auf dem Testsystem aus der Zeile

/dev/dvdrecorder /media/dvdrecorder subfs fs=cdfss,ro,procuid,nosuid,nodev,exec,iocharset=utf8 0 0

der Eintrag

/dev/dvdrecorder /media/dvdrecorder auto ro,noauto,user,exec,iocharset=utf8 0 0

Er gibt Linux fest vor, dass selbst nichtprivilegierte Nutzer (user) DVDs aus dem über die Gerätedatei /dev/dvdrecorder angesprochenen DVD-Brenner ins Verzeichnis /media/dvdrecorder einhängen dürfen. Kasten 1 erklärt die weiteren Mount-Optionen im Detail. Legt man jetzt nach einem Neustart des Systems eine CD oder eine DVD in dieses Laufwerk, passiert erst einmal nichts: Der Datenträger muss von nun an manuell gemountet werden. Dies geschieht entweder über den Befehl

mount /media/dvdrecorder

oder – so Sie weiterhin KDE verwenden wollen – über spezielle KDE-Icons. Um ein solches zu erzeugen, klicken Sie mit der rechten Maustaste in den KDE-Hintergrund. Im nun sichtbaren Menü wählen Sie den Menüpunkt Neu erstellenGerätDVD-ROM-Laufwerk… (Abbildung 4).

Abbildung 4: Wenn schon nicht “subfs”, dann wenigstens entsprechende Desktop-Icons.

Daraufhin öffnet sich ein Dialog, über den sich die Eigenschaften des Geräte-Icons festlegen lassen (Abbildung 5). Im Karteireiter Gerät muss nun lediglich der passende Eintrag aus der /etc/fstab ausgewählt und das Ganze mit OK bestätigt werden.

Abbildung 5: Damit ein Klick auf das Desktop-Icon das richtige Gerät anspricht, müssen die Angaben in diesem Karteireiter stimmen.

Ein Klick auf das so angelegte Geräte-Icon (Abbildung 6) erlaubt nun den Lesezugriff auf das DVD-Laufwerk. Solange es gemountet ist, weist ein verändertes Icon auf diese Tatsache hin (Abbildung 7). Zum Unmounten der DVD reicht ein Rechtsklick auf das Geräte-Icon (Abbildung 8) und die Wahl des Kontextmenüpunkts Laufwerk-Einbindung lösen. Soll die DVD ausgehängt und ausgeworfen werden, übernimmt dies der Menüpunkt AktionAuswerfen. Achtung: Solange noch irgendein anderes Programm auf den Datenträger zugreift, klappt das Unmounten nicht!

Abbildung 6: Das Geräte-Icon rechts unten zeigt, dass die DVD nicht gemountet ist.

Abbildung 7: Grünes Licht für Lesezugriffe gibt es, wenn der Datenträger eingehängt ist.

Abbildung 8: Laufwerke lassen sich über ein Kontextmenü unmounten.

Um USB-Geräte ohne subfs zu mounten, bedarf es ein wenig mehr Arbeit. Für deren automatische Einbindung sind nämlich nicht /etc/fstab-Einträge, sondern Hotplug-Skripte zuständig. Schließlich weiß Linux nicht, ob überhaupt irgendwann einmal ein USB-Stick zum Einsatz kommt. Um die Automatikfunktion dennoch zu deaktivieren, muss die Datei /etc/hotplug/hotplug.subfs.functions geändert werden. Unter [5] steht eine bereits geänderte Datei zum Download bereit, die man mit root-Rechten an die Stelle der Originaldatei kopiert.

Zu beachten gilt es dabei, dass zukünftige Suse-Sicherheitsupdates für das Paket hotplug diese Datei erneut in ihren Ursprungszustand versetzen können. Dann muss sie erneut geändert werden.

Zudem legt Suses Hotplug-System unterhalb des Ordners /media weiterhin Mount-Verzeichnisse mit – gelinde gesagt – kryptischen Namen an (der Stick des Testsystems erzeugte beispielsweise das Verzeichnis /media/usb-storage-1183005103402:0:0:0p1). Um dies zu verhindern, ändert man die Zeile

HOTPLUG_SKIP_EVENTS=""

in der Datei /etc/sysconfig/hotplug in

HOTPLUG_SKIP_EVENTS="block"

und startet das Hotplug-System mit

/etc/init.d/hotplug restart

neu. Nun beschränkt sich die Distribution darauf, beim Einstecken eines USB-Sticks das ohnehin für den Zugriff notwendige Kernel-Modul nachzuladen.

Was nun noch fehlt ist ein Eintrag in der /etc/fstab, der es auch “normalen” Nutzern erlaubt, eingesteckte USB-Geräte zu mounten. Dazu legt man unter /media ein neues Verzeichnis mit sprechendem Namen an, das als Mountpoint verwendet werden soll. Als root genügt dazu der Befehl

mkdir /media/stick

Damit lautet der notwendige Eintrag in der fstab wie folgt aus:

/dev/sda1 /media/stick auto noauto,user,exec 0 0

Im Test musste jetzt der Rechner neu gestartet werden, ehe sich die USB-Geräte wie aus älteren Distributionen gewohnt verhielten.

Natürlich kann jeder KDE-Nutzer analog zum DVD-Laufwerk ein entsprechendes Desktop-Icon anlegen. Dabei empfiehlt es sich für USB-Massenspeicher, anstelle von Neu erstellenGerätDVD-Rom-Laufwerk… den Kontextmenüpunkt Neu erstellenGerätFestplatte… zu verwenden.

Suse auf Diät

Dass Suses Arbeitsspeicherhunger nicht gerade klein ist, verdankt die Distribution u. a. der Tatsache, dass sie beim Booten automatisch eine Menge Dienste startet [6]. Einige davon (z. B. die Tastaturkonfiguration) sind für ein vernünftiges System unvermeidlich. Auf so manch anderen Dienst kann man jedoch getrost verzichten. Zum “Abspecken” kommt der Runlevel-Editor von YaST2 im Expertenmodus zum Einsatz (Abbildung 9), der dort unter System zu finden ist. Da man damit in Systeminterna eingreift, sollte man sich alle Änderungen peinlich genau merken, um sie im Zweifelsfall rückgängig machen zu können.

Abbildung 9: Ein Klick auf das Kästchen neben “Expertenmodus” erlaubt es, detailliert festzulegen, welche Dienste in welchem Runlevel laufen sollen.

Die Benutzeroberfläche besteht im Expertenmodus im Wesentlichen aus einer Tabelle und einer Liste von Checkboxen. In der ersten Tabellenspalte steht der Name des betroffenen Dienstes, in der zweiten, ob er gerade läuft. Dann folgen Spalten, die besagen, in welchem Runlevel der Dienst automatisch gestartet wird, gefolgt von einer Kurzbeschreibung.

Wer ohnehin nur den Standard-Runlevel 5 verwendet, der dafür sorgt, dass am Ende des Bootprozesses das grafische Login erscheint bzw. ein Autologin durchgeführt wird, kann seine Änderungen auf das Entfernen von Kreuzchen in der Checkbox 5 beschränken. So braucht man bei einem per WLAN vernetzten Desktop-PC, an den kein Drucker angeschlossen ist, weder das Druck-Subsystem cups noch ISDN. Um die beiden Dienste am automatischen Starten zu hindern, wählt man sie nacheinander in der Liste aus und deaktiviert die Checkbox für Runlevel 5. Der positive Nebeneffekt: Abgeschaltete Netzwerkdienste sind der beste Schutz gegen Angreifer.

Booten wie zu alten Zeiten

Wem sein System beim Booten bereits zu bunt ist, kann zudem den Bootsplash-Schnickschnack abschalten, und zwar durch Setzen der Bootoption splash auf den Wert 0 in der Datei /boot/grub/menu.lst. Sie konfiguriert das Bootmenü, das der Bootloader Grub beim Starten des Computers anzeigt.

Änderungen nimmt man entweder im YaST-Modul Konfiguration des Bootloaders, welches ebenfalls unter System zu finden ist, durch Bearbeiten des Punktes Verfügbare Abschnitte vor – oder als root mit einem Texteditor: Man ersetzt in /boot/grub/menu.lst lediglich das Wort silent in der dritten Zeile aus Listing 1 durch 0 mit dem Ergebnis, dass splash=0 dasteht. Beim nächsten Reboot bekommt man nun statt eines farbigen Splash-Screens wieder die Boot-Meldungen auf schwarzem Hintergrund zu Gesicht.

Aufmerksame Beobachter dürften sich jetzt wundern, warum sich der Splash-Screen nicht durch Deaktivieren des Bootskripts splash im Runlevel-Editor ausschalten lässt. Ein klassisches Beispiel für ein Usability-Problem, das auch die mitgelieferte Dokumentation nicht erhellt.

###Don't change this comment - YaST2 identifier: Original name: linux###
title Linux
    kernel (hd0,5)/boot/vmlinuz root=/dev/hda6 vga=0x317 splash=silent desktop resume=/dev/hda5 showopts
    initrd (hd0,5)/boot/initrd