Eine Live-CD ist ein vollständiges Betriebssystem, mit dem man von CD-ROM bootet und arbeitet. Auf der Festplatte werden dabei keine Daten abgelegt. Mit so einer CD kann sich mit dem Betriebssystem vertraut machen, aber auch den Rechner auf Fehler testen oder Viren prüfen. Wir haben uns sieben Live-CDs angesehen.

Live-CDs gibt es schon einige Zeit. Die derzeit bekannteste dürfte Knoppix von Klaus Knopper sein. Knoppix basiert auf Debian GNU/Linux. Das herausragende Merkmal an Knoppix ist die automatische Hardwareerkennung; außerdem unterstützt das System viele Sound- und Grafikkarten sowie andere Peripheriegeräte. Knoppix kann als Linux-Demonstration ebenso eingesetzt werden wie als Schulungs- und Rettungssystem oder als Plattform für Produktvorführungen.

Doch schon vor Knoppix gab es Live-CDs. Die Firma SuSE etwa bringt seit einigen Jahren über ihre Website und Computerzeitschriften ihre so genannten Live-Evaluation-CDs unters Volk. Symantec hat Produkte wie Norton Antivirus oder SystemWorks, die von CD booten, um Macintosh- und Windows-Rechner zu auf Viren und Fehler zu testen. Und dann gibt es da noch die Systeme, die auf einer Diskette Platz finden, wie etwa der Router fli4l.

Unbestritten ist jedoch, das Knoppix den Boom der Live-Systeme beflügelt hat. In der Folge entstanden Derivate wie Morphix (das Sie auf der Heft-CD finden), Gnoppix (das statt KDE den GNOME-Desktop nutzt) oder INSERT (das auf eine scheckartengroße CD-ROM passt). Die Seite www.frozentech.com listet fast hundert Live-CD-Projekte in unterschiedlichen Bereichen vom Spieleserver über Firewall und Router bis zum Rettungssystem. Wir stellen in diesem Beitrag verschiedene Live-Systeme mit Platzbedarf von 3 MByte bis 690 MByte vor. Diese können zwar zum Teil auch zu Demonstrationszwecken eingesetzt werden, sind aber hauptsächlich gedacht für die Datenrettung, Virenabwehr oder Problemdiagnose.

Devil-Linux

Ursprünglich war Devil-Linux [1] als Firewall, Router und Gateway gedacht. Aber inzwischen kann es als Server für viele Anwendungen fungieren. In der Distribution sind entsprechend viele Netzwerkdienste enthalten. Und obwohl es 275 MByte Platz auf der CD beansprucht – und damit umfangreicher ist als MiniKnoppix – hat es trotz dieser Größer weder das X-Window-System dabei noch eine grafische Oberfläche wie KDE oder GNOME.

Ungewöhnlich ist auch der Bootvorgang von Devil-Linux. Hier sind – im Gegensatz zu allen anderen Live-Systemen – zwei Datenträger nötig. Wer ein IDE-CD-ROM-Laufwerk hat, braucht außer der CD mit Devil-Linux nur eine leere Diskette. Diese wird ins Laufwerk geschoben; Devil-Linux will dann während des Bootens die Konfiguration auf Diskette sichern. Wer zum Beispiel ein SCSI-System hat, muss zuvor noch einige Vorbereitungen treffen, bevor er Devil-Linux nutzen kann. Zunächst muss die bz2-Datei von [1] heruntergeladen und entpackt werden. Anschließend ist mit dem Befehl

tar xjf etc.tar.bz2

die Konfigurationsdaten auszupacken und in der Datei etc/sysconfig/config die Zeile mit INITRD_MODULES entsprechend anzupassen, um die passende Module in die Ramdisk zu laden. Anschließend muss das etc/-Verzeichnis mit

tar cjf etc.tar.bz2 etc

wieder komprimiert und auf die leere Diskette kopiert werden. Die Konfiguration von Devil-Linux kann als tarball statt auf eine Diskette auch auf einen USB-Stick gespeichert werden. Von dort werden die Konfigurationsdaten zurück ins /etc/-Verzeichnis entpackt.

Während man bei anderen Live-CDs nach dem Booten sofort loslegen kann, erscheint bei Devil-Linux zunächst der Login-Prompt, an dem man sich als root anmelden muss. Eine unsinnige Aktion, da kein Passwort gesetzt ist. Ärgerlich ist auch, das Devil-Linux eine an USB angeschlossene Funktastatur nicht erkennt.

Aber es gibt auch Positives: So liegt die Dokumentation im HTML-Format vor und kann mit dem Text-Browser lynx gelesen werden. Der Befehl dazu lautet lynx /doc/html/index.html.

Abbildung 1: Wer ein SCSI-CD-Laufwerk hat, muss in Devil-Linux vor dem Booten eine Konfigurationsdatei anpassen und die Konfiguration anschließend auf Diskette speichern.

LinuxDefender Live! CD

LinuxDefender Live! CD [2] ist ein Rettungssystem mit Kernel 2.4 und 2.6, das auf Knoppix basiert. So ist gewährleistet, dass die meisten PC-Karten und Peripheriegeräte von der automatischen Hardware-Erkennung erkannt werden.

Die in diesem Artikel umfangreichste Live-CD mit 690 MByte begann als ein Bitdefender-Projekt, um Windows- und Linux-Administratoren mit Rettungs-Tools gegen Viren auszustatten. Im Rahmen dieses Projekts sollen noch zwei weitere Live-CDs entstehen: Die LinuxDefender Security CD mit knapp 200 MByte Speicherbedarf ist eine davon; die LinuxDefender Rescue CD, die mit etwa 50 MByte auf eine scheckkartengroße CD-ROM passt, ist noch nicht fertig.

Die LinuxDefender Live! CD enthält mehrere Produkte von Bitdefender: * Der Bitdefender SMTP Proxy etwa bietet Spam- und Virenschutz bereits auf der SMTP-Ebene, wo es den E-Mail-Verkehr für jeden Mailserver überwacht – unabhängig von Plattform oder Betriebssystem. Der Spam-Filter arbeitet mit der Bayesian-Analyse, mit Black- und White-Listen sowie heuristischen Methoden. * Das Antivirenprogramm Bitdefender Linux Edition, ein Samba-3-kompatibler Virenscanner, ist in den KDE-Desktop integriert und wird über das Kontextmenü von Dateien und Ordnern gestartet; es kann vorhandene Linux- und Windows-Partitionen, Remote-Samba- und Windows-Shares und auch NFS-Mount-Punkte auf Viren prüfen und diese entfernen. Damit das klappt, kann die Bitdefender Live CD NTFS-Partitionen nicht nur lesen, sondern mit Hilfe des Captive-Projekts auch schreiben. Dieses nutzt im Gegensatz zur nativen Lösung des NTFS-Kernelmoduls dem vorhandenen Windows-Treiber ntfs.sys; allerdings funktioniert das wegen der lokalisierten Treiber nicht direkt. * Mit Hilfe der Software Bitdefender Remote Admin kann die Live-CD über eine web-basierte Schnittstelle konfiguriert werden. Sollten dabei Probleme auftreten, hilft die ausführliche Dokumentation von Bitdefender weiter. Diese liegt im PDF- und im HTML-Format vor, so dass sie gleich im mitgelieferten Acrobat Reader oder den Browsern Mozilla und Konqueror gelesen werden kann. Eine ganze Reihe weiterer Utilities für Datenrettung, Systemwiederherstellung, Netzwerk- und Sicherheitsanalysen runden die Live-CD ab. Als Oberfläche kann man außer dem Desktop-Umgebungen KDE und GNOME auch die Window-Manager XFCE, IceWM oder fluxbox nutzen.

Abbildung 2: Nach dem Start der LinuxDefender Live! CD erscheint die Dokumentation im Konqueror.

MiniKnoppix

MiniKnoppix [3], früher bekannt als Knoppix Lite, ist eine Live-CD des Spaniers Alberto Gonzalez Iniesta, die auf der Version 3.3 von Knoppix basiert. Doch im Gegensatz zu Knoppix, das in 700 MByte über 900 Softwarepakete enthält, gibt sich MiniKnoppix bescheidener. Es verzichtet auf den überwiegenden Teil der Pakete und kommt so unter 200 MByte. Damit passt es fast auf eine Mini-CD mit acht Zentimeter Durchmesser. Dafür muss der Anwender aber beispielsweise verzichten auf den Gimp, isdnutils, Mozilla und OpenOffice. Selbst Acrobat Reader ist nicht dabei, obwohl er gleich zweimal im K-Menü auftaucht.

Auch KDE ist nur in englischer und – man kann es dem Autor nicht verdenken – spanischer Version enthalten. Die deutschsprachigen Dateien sind ebenso wenig dabei wie viele KDE-Bestandteile. So fehlen nicht nur das Hilfezentrum, sondern fast alle KDE-Programme außer Konqueror, KFind, dem Editor Kate und dem Kontrollzentrum.

Im Grunde fehlen in MiniKnoppix alle Spiele, Entwicklungswerkzeuge und die meisten Multimedia-Programme. In vielen Bereichen gibt es nur textorientierte Werkzeuge wie den Mail-Client mutt und den News-Reader slrn. Ansonsten sind auf dieser Rettungs-CD jede Menge Tools für die Systemadministration. Was genau in MiniKnoppix enthalten bzw. nicht enthalten ist, steht unter www.inittab.org/packages.txt bzw. www.inittab.org/removed.txt.

Abbildung 3: Eine kurze Einführung in neun Sprachen bietet in bester Knoppix-Manier die MiniKnoppix-Distribution des Spaniers Alberto Gonzalez Iniesta.

PLD RescueCD

Die PLD RescueCD [4] basiert auf der polnischen Distribution PLD Linux mit einem 2.4er Kernel und NTFS-Unterstützung. Die getestete Version 1.93 war eine der aktuellsten im Feld; das Release-Datum ist der 18. Juli 2004.

Die Live-CD hat fast 400 Programme (Abbildung 4); an Volumen sind das zirka 130 MByte Software, die auf knapp 50 MByte komprimiert sind. So passt alles auf eine visitenkartengroße CD-ROM. Damit das klappt, muss der Benutzer allerdings auf Desktop-Umgebungen wie KDE oder GNOME ebenso verzichten wie auf andere Window-Manager. Dafür kann man aber sogar auf ganz alten 80386er Rechnern mit 16 MByte RAM arbeiten.

Das System kann dazu benutzt werden, schwächelnde Maschine wiederzubeleben oder Daten von Festplatten zu sichern. Am Boot-Prompt kann beispielsweise über mem direkt das Programm Memtest86 gestartet werden, das den Speicher des Rechners prüft. Außerdem kann man mit der PLD Rescue CD als sichere Linux-basierte Workstation im Netzwerk arbeiten – sei es via ssh oder eine VPN-Verbindung mit einem entfernten Host.

Außer von CD kann die PLD Rescue CD auch von Diskette oder Festplatte gebootet werden. Genauso möglich ist das Booten von einem USB-Pendrive oder mittels einer PXE-fähigen Netzwerkkarte übers Netz. Das gesamte System findet im Arbeitsspeicher Platz, sofern dieser groß genug ist. Die PLD Rescue CD braucht dafür mindestens 128 MByte RAM. Dann kann die CD auch problemlos entfernt und anderswo eingesetzt werden.

Abbildung 4: Auf der Website der PLD Rescue CD können Sie nicht nur das ISO-Image herunterladen, sondern sich auch gleich einen Überblick über die mitgelieferte Software verschaffen.

Salvare

Menschen mit humanistischer Bildung werden “Salvare” sofort mit “retten, erretten” übersetzen können. Die große Mehrzahl weiß allerdings nach dem Start von Salvare [5] auch so, was die Stunde geschlagen: Salvare ist ein System zur Datenrettung, aber auch ein normaler Arbeitsplatz.

Allerdings nicht in allen Belangen. Beim Start auf unserem Testsystem verschluckte sich die Salvare, das noch in der Entwicklung steckt, während der automatischen Netzwerkerkennung nach der Boot-Meldung info, client (v0.9.9-pre) started. Anschließend erschien Zeile für Zeile nur noch die Meldung debug, Sending discover.... Die Boot-Option nonetwork brachte Linderung. Salvare konnte ohne Netzwerkkonfiguration starten – ärgerlich, wenn dort gerade die Probleme liegen.

Salvare kann wie die PLD Rescue CD in den Arbeitsspeicher geladen werden, damit man die CD anschließend entfernen kann. Allerdings kommt Salvare mit weniger Speicher aus. Dazu gibt man am Boot-Prompt den Parameter freecd mit. Anschließend kann der Anwender noch zwischen verschiedenen Videomodi wählen, und – im Gegensatz zur PLD Rescue CD – zwischen über vierzig Tastaturbelegungen.

Seltsam mutet der Prompt an. Während in anderen Live-CDs das übliche Doppelkreuz für den Nutzer root erscheint, kommt in Salvare das $-Zeichen für normale Nutzer auf den Schirm (Abbildung 5).

Insgesamt sind 18 MByte aber vielleicht doch etwas wenig für eine Live-Distribution. Virenscanner und andere wichtige Anwendungen zur Fehlerdiagnose fehlen. Zwar soll mit apt-get zusätzliche Software in ein temporäres Dateisystem installiert werden können, aber das konnte mangels Netzzugang nicht getestet werden. Und für einen Linux-Arbeitsplatz sind bash und vi sicher nicht ausreichend.

Abbildung 5: Root könnte beim Anblick des Salvare-Prompts denken, dass er nicht alle Rechte hat.

tomsrtbt

tomsrtbt [6] ist mit 3 MByte die kleinste Live-Distribution in diesem Feld. Sie passt sogar noch auf eine 3,5-Zoll-Diskette, die allerdings mit 1,722 MByte formatiert sein muss. Somit kann sie auch für Rechner benutzt werden, die kein bootfähiges CD-ROM-Laufwerk haben.

Herunterladen können Sie drei verschiedene Varianten: als tar.gz- oder Zip-Archiv sowie als Image-Datei im bz2-Format. Mit dem tar.gz- bzw. dem Zip-Archiv können Sie eine identische Diskette unter Linux oder Windows erzeugen. Die Image-Datei nach der ElTorito-Spezifikation ist für eine bootbare CD gedacht.

Mit dieser Image-Datei kann man sich auch seine eigene CD zusammenstellen. Wie das geht, beschreibt ein Artikel in Linux NetMag [7]. Salvare etwa ist so ein Live-CD-Projekt, das auf tomsrtbt aufbaut und sich daher ähnlich wie tomsrtbt verhält.

Zwar hat tomsrtbt eine Reihe Tools (wie ping oder traceroute) für die Netzwerkanalyse, aber umfangreichere Programme wie nmap (zirka 300 KByte) fehlen logischerweise in dem 1,722-MByte großen Image, das auf Diskette oder CD gespielt wird. Leider fehlt eine PPP-Zugangssoftware und demzufolge ist auch kein Browser oder ein Mailprogramm dabei. Die Shell ist nicht die allseits bekannte Bash (fast 600 KByte), sonder Ash. Als Editor dient der Standard-vi, ein gerade für Einsteiger kompliziert zu bedienendes Programm. Welche Software bei tomsrtbt dabei ist, kann man der FAQ unter [8] entnehmen (Abbildung 6).

Abbildung 6: In der FAQ von tomsrtbt steht, welche Programme alle auf dem Disketten-Linux dabei sind.

Trinux

Trinux [9] lädt sehr schnell. Das ist aber auch weiter nicht verwunderlich bei einer Größe von 19 MByte. Positiv fällt auf, dass als Willkommensmeldung auf den Befehl man trinux hingewiesen wird, der die Dokumentation enthält. Dieses man ist nicht der bekannte Befehl. Wer nur man eingibt, erhält eine Liste der Dokumente des Verzeichnisses /usr/doc/. Die Dateien dort werden mit dem man-Befehl nach less-Manier angezeigt.

Ursprünglich basiert Trinux auf Slackware 7.1. Aktualisierte Komponenten sind allerdings aus dem Stable-Zweig von Debian. Trinux wird in eine Ramdisk geladen und kann weitere Pakete von Festplatte, CD oder über einen HTTP- bzw. FTP-Server laden. Es enthält bekannte Netzwerk-Tools zum Scannen und Sniffen , um Angriffe und Verletzungen aufzudecken.

In der Grundversion enthält Trinux noch nicht sehr viele Tools. Diese können aber als zusätzliche Pakete nachgeladen werden (Abbildung 7). Die Pakete finden Sie ebenfalls auf der Trinux-Homepage. Diese werden einfach mit auf die CD gebrannt und anschließend mit den Befehlen getkpkg bzw. getpkg. Allerdings muss dazu vorab die entsprechende Konfiguration durchgeführt werden.

Abbildung 7: Viele weitere Pakete mit Netzwerk- und anderen Analyse-Tools können in Trinux als Pakete nachgeladen werden.

Fazit

Für welche Live-CD man sich entscheidet, hängt vom Bedarf und den Anforderungen des einzelnen ab. Und auch von der Internetverbindung: Die knapp 700 MByte große LinuxDefender Live! CD herunterzuladen, ist ohne DSL ein mühseliges, fast aussichtsloses Unterfangen.

Dafür bietet eine umfassende Distribution wie die LinuxDefender Live! CD aber selbst dem weniger versierten Anwender schnelle Erfolge. Hier gefällt, dass die Spezialanwendungen von Bitdefender direkt ins K-Menü integriert sind. Die Dokumentation im PDF- und im HTML-Format ist vorbildlich. Auch die andere, auf Knoppix basierende Distribution MiniKnoppix kann dem Anspruch, ein kleines Knoppix zur Systemrettung und -überwachung zu sein, gerecht werden.

Ungewöhnlich ist trotz des Umfangs der Verzicht von Devil-Linux auf eine grafische Oberfläche. Auch das Bereithalten der Konfigurationsdaten auf Diskette ist zunächst gewöhnungsbedürftig, ist aber sinnvoll, da man die Server-Konfigurationen später sowieso dort wieder speichern muss.

Als textbasierte Rettungssysteme sind auch die PLD RescueCD und Trinux interessant. Das erstere passt gerade eben auf eine visitenkartengroße CD, Trinux bietet mit vielen weiteren Paketen die Möglichkeit, sehr individuelle Pakete zu schnüren.

Salvare kann man derzeit nur als Entwicklerversion herunterladen. Dieses Mittelding zwischen “tomsrtbt und Knoppix” lässt leider noch viele Anwendungen vermissen. Zwar sind – wie auch bei tomsrtbt – grundlegende Programme dabei, aber für weitere Aufgaben wie Port-Scans, Sniffing oder Spam-Filterung reicht es derzeit noch nicht. Das gilt ebenso für tomsrtbt: Die Distribution mit dem Anspruch, auf eine Diskette zu passen, kann nur noch auf Rechnern interessant sein, die kein CD-Laufwerk besitzen. Wer ein bootfähiges CD-ROM-Laufwerk hat, wird eher zu einer der umfangreicheren Live-Systeme greifen.

cdrecord Image-Datei

cdrecord -scanbus

cdrecord dev=0,1,0 Image-Datei