Netbooks und Notebooks synchronisieren mit Unison

Die meisten Nutzer werden sicherlich ein Netbook oder Notebook, in meinem Fall ein Samsung NC10 als Zweitgerät nutzen. Daneben haben sie noch ein weiteres "ausgewachsenes" Notebook oder einen Desktop PC.

Früher oder später stellt sich die Frage, wie Dateien zwischen beiden Rechnern synchronisiert werden können. Ein einfaches Kopieren ist aufwendig und man verliert schnell den Überblick.

Diese Aufgabe übernimmt Unison. Es kann im Gegensatz zu vielen anderen Lösungen wie scp oder rsync Daten in beiden Richtungen abgleichen. Dabei werden bei geänderten Dateien nur die Unterschiede und nicht die komplette Datei übertragen.

Dieser Artikel zeigt, wie Unison einfach, schnell und sicher Daten zwischen zwei Rechnern abgleichen kann.

Ich verwende Ubuntu Jaunty 9.04, Unison ist ebenfalls für andere Betriebssysteme und auch für Windows erhältlich. Allerdings sollte man aufpassen, falls man auf beiden Rechnern nicht die selbe Zeichenkodierung verwendet. Damit hat Unison Schwierigkeiten.

Zur Übertragung benutze ich aus Sicherheitsgründen SSH, daneben kann Unison Daten auf lokal eingehängten Verzeichnissen synchronisieren.

Zur Vereinfachung starte ich die Synchronisation immer auf meinem stationären Rechner. Natürlich kann man es auch anders herum machen. Oder sogar von beiden Rechnern. Nur muss dann die Konfiguration auch auf beiden Rechnern vorgenommen werden.

Installation von SSH auf dem Netbook (entfernter oder Remoterechner)
Als erstes muss das Paket SSH auf dem Netbook installiert werden. Dieses dient der sicheren Kommunikation zwischen zwei Rechnern. Zur Installation kann die Synaptic Paketverwaltung benutzt werden oder man tippt im Terminal (Menü: Anwendungen->Zubehör->Terminal) folgendes ein:

sudo apt-get install ssh

Weil wir gerade auf dem Netbook sind, auch installieren wir auch gleich Unison:

sudo apt.get install unison-gtk, unison

Nun das Passwort eingeben und SSH wird installiert.

Jetzt auf den stationären Rechner wechseln, dort ebenfalls ein Terminal öffnen und auch hier Unison installieren. Dazu folgendes eingeben:

sudo apt.get install unison-gtk, unison

Wer möche, kann auch hier den SSH-Server mit dem Paket SSH installieren. Wenn aber die Sitzung von hier gestartet wird reicht auch der in Ubuntu Jaunty vorinstallierte SSH-Client.

Nun muss noch die sichere Verbindung getestet werden. Das geschieht im Terminal mit:

ssh steffen@192.168.178.25

Die IP-Adresse 192.168.178.25 muss natürlich gegen die des Netbooks ausgetauscht werden. Genauso "steffen" gegen den Benutzer auf dem entfernten Rechner. Wenn der Nutzer auf beiden Rechnern gleich ist, kann dieser auch weggelassen werden.

Die IP-Adresse erfährt man, indem man im oberen Panel auf das Netzwerksymbol mit der rechten Maustaste klickt und sich die Verbindungsinformationen anzeigt.

Da es die erste Verbindung zum Netbook ist, wird man noch gewarnt. Das muss man bestätigen. Evtl. sollte man den Fingerprint überprüfen. Anschließend ist man auf dem Remote-Rechner! Eintippen von "exit" beendet nun diese Sitzung.

Unison ausführen
Nachdem das Terminal beendet wurde, im Menü "Anwendungen->Zubehör->Unison" starten.

Als erstes wird man nach dem lokalen Verzeichnis gefragt. Ich will meine Dokumente abgleichen.

Anschließend das entfernte Verzeichnis eingeben und das Protokoll SSH auswählen. Unten den Server mit seiner IP-Adresse eintragen. Der Benutzer ist auch hier optional.

Nach Bestätigung muss noch das Passwort für den Remoterechner eingegeben werden und Unison prüft die angegebenen Verzeichnisse auf Veränderungen.

Hinweis: Bei der erstmaligen Synchronisation bietet es sich an, alle Dateien nur einem der beiden Rechner vorliegen zu haben. Sie werden dann durch Unison auf den anderen Rechner kopiert.

Gefundene Veränderungen präsentiert Unison in einer Tabelle. Diese sollte analysiert werden. Abweichungen von der vorgeschlagenen Synchronisation können mit den Buttons in der Buttonleiste vorgenommen werden. "Skip" meint, dass der Eintrag nicht synchronisiert wird. Auch kann die Richtung der Synchronisation angegeben werden.

Sind alle Einstellungen vorgenommen, wird mit "Go" die Synchronisierung gestartet.

Die hier gezeigten Möglichkeiten kratzen nur an der Oberfläche, Unison kann komplett auf der Kommandozeile bedient und in Scripte eingebettet werden.

Links:
Unison Homepage und Handbuch

Mehr lesen von "Netbooks und Notebooks synchronisieren mit Unison"!

Mikrofon / Audioeinstellungen in Ubuntu Jauty auf dem Samsung NC10

Nach dem der Sound auf dem NC10 in Intrepid funktioniert hat, macht nun Jaunty wieder einige Probleme. Hier nun eine kurze Anleitung für die benötigten Schritte.

Als erstes muss der Volumen-Regler für die Aufnahme aufgedreht werden.

Das geschieht im Lautstärkeregler (der Lautsprecher im Panel oben rechts). Dazu mit der rechten Maustaste darauf klicken, "Einstellungen" auswählen, nach unten bis "Aufnahme" scrollen und den erscheinenden Regler aufdrehen.

Nun muss noch die Mikrofonquelle ausgewählt werden. Das geschieht momentan noch nicht automatisch. Dazu wieder auf das Lautsprechersymbol und "Lautstärkeregler" auswählen.

In dem Tab "Optionen" entweder "Mic" (extern) oder "Front Mic" (intern) auswählen.

Damit die automatisch Umschaltung zwischen internen Lautsprechern und Kopfhöhrern muss im Tab "Schalter" das Häkchen bei "Headphone" gesetzt sein.

Falls die Optionen nicht zur Verfügung stehen, müssen sie noch hinzugefügt werden. Dazu im Lautstärkeregler auf den Button "Einstellungen" klicken.

Der Audio-Recorder ist leider defekt, Aufnahmen funktionieren nur, wenn man als Aufnahmeformat "Voice..." auswählt.

In Skype muss in den Audioeinstellungen folgendes ausgewählt werden:

Mehr lesen von "Mikrofon / Audioeinstellungen in Ubuntu Jauty auf dem Samsung NC10"!

Encrypted Home in Ubuntu Jaunty with eCryptfs (English Version)

(Die deutsch Version ist hier)

Encryption is very important especially on a mobile device. It is normally done in the Linux world with block device encryption, e.g. LUKS. Since Intrepid exists the option to encrypt a private directory within the home directory eCryptfs.

Now, in Jaunty eCryptfs is available with complete encryption of the personnel directory in /home. This encryption works per user, it is possible to have one user encrypted and an other user not encrypted. Only have the personnel directory encrypted, should bring more performance than the whole drive, but it is less safe. A comparison with other encryption methods could be found in the eCryptfs FAQ (link below). In any case you should also encrypt your swap partition, if you have one.

You should also refer to my former posts about encryption principles in Ubuntu "Verschlüsselung in Ubuntu - Überblick". Sorry, only in German at the moment.

How does the installation work?

First the user is deleted incl. all of his data in /home. Then the user is recreated with encrypted directory in /home. It is not necessary to have /home on a separate partition. Because all data of the personnel directory in /home is deleted you should do this directly after installing Jaunty. Otherwise you have to safe all your date incl. hidden directories to a different place.

There is no second password required, the users login password encrypts the passphrase which encrypts the data. Therefore your login password should be strong as well, means contain numbers and special characters.

Attention!
After encrypting is not easily possible to access the personnel data from e.g. a live-CD. How this works you can read in my post Mounten eines mit Ecryptfs verschlüsselten Home
Verzeichnisses (in German) or directly in Dustin Kirklands blog for the English version.

Please backup your data now on a external media.

Installation ecryptfs-utils
First you have to install the package ecryptfs-utils. You could do this by using Synaptic or type in a terminal:

sudo apt-get install ecryptfs-utils

Encryption of the home directory for the only user

After installing Jaunty restart the computer and choose in the Grub menu (boot menu) the recovery entry. If you do not see the Grub menu you can press ESC to show it.
Depending if you have friendly-recovery installed you see either a second menu. There you can choose the root entry (scroll down). Or you are directly at the prompt.

to delete the user type:

deluser --remove-home steffen

Please change "steffen" to your user. With that command every personnel data of this user is deleted!

to recreate the user type:

adduser --encrypt-home steffen

Then you have to set the users password. Following you can answer the questions by accepting the presets with Enter. Please note the shown passphrase, you can also do it later.

Our recreated user needs to be the admin again:

adduser steffen admin

In Jaunty users are also member of group sambashare:

adduser steffen sambashare

And users should be able to add a printer (group LPADMIN):

adduser steffen lpadmin

With that commands everything should be as before, except of the encrypted personnel directory.

Press in the terminal Ctrl+D to boot normally.

Attention! If something goes wrong, you can recreate a non-encrypted user with:

adduser steffen
adduser steffen admin
adduser steffen sambashare
adduser steffen lpadmin

Additional user
If you only want to create a additional encrypted user please type this instead in a normal terminal. You do not have to reboot and use the recovery session. Also there is no need to delete any user.

sudo adduser --encrypt-home steffen

Replace "steffen" by your user. Normally this user needs no root rights.

Encrypt Swap partition
If you have one, you should encrypt it. But this breaks you ability to hibernate. Stand by works. On a big machine normally is no need for a swap. On my NC10 netbook I do not use one as well. This encryption is done by block device encryption with the package cryptsetup.

In a normal terminal type:

sudo apt-get install cryptsetup
sudo ecryptfs-setup-swap

Please note the passphrase
You can show it every time in a terminal by typing :

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

Then you will be asked for your normal login password.

Links:
Ecryptfs FAQ
Ecryptfs Homepage at Launchpad

Attention: Everything is tested but I can give no warranty.


Mehr lesen von "Encrypted Home in Ubuntu Jaunty with eCryptfs (English Version)"!

Bluetooth Mouse in Jaunty (English Version)

Unfortunately the pairing of my MS Bluetooth Notebook Mouse 5000 on a Hama Micro USB adapter does not work. In Intrepid it worked perfectly. But the updated BlueZ application which shippes with Jaunty has a bug.

The "Add new device" dialog shows that the mouse is connected (paired) successfully but the mouse is still in the pairing mode. Until the BlueZ is updated you can use this workaround:

1. Do a normal pairing using the dialogue
   
2. Open a terminal
3. Write "sudo apt-get install bluez-compat"
4. And "sudo hidd --search"

As result, the mouse should be paired correctly.
Mehr lesen von "Bluetooth Mouse in Jaunty (English Version)"!

Bluetooth Maus in Jaunty

Ich habe schon vor einiger Zeit festgestellt, dass meine MS Bluetooth Notebook Maus 5000 in Jaunty nicht korrekt verbunden wird. Obwohl der BlueZ Dialog ein erfolgreiches Verbinden meldet, bleibt die Maus im pairing-Modus. Das tritt aber nur beim ersten Verbinden (pairing) auf.

In Intrepid funktionierte es noch wunderbar, allerdings wurde mit Jaunty eine neue Version von Bluez eingeführt, die diesen Fehler aufweist.

Bis das Team von BlueZ einen Patch veröffentlicht hat, kann man diesen Weg nutzen.

1. Normales Pairing im Dialogfenster durchführen.
2. Das Terminal öffnen.
3. Das Paket bluez-compat durch eintippen von "sudo apt-get install bluez-compat" installieren.
4. Die Maus suchen mit "sudo hidd --search". Nun sollte sie erfolgreich gepairt sein.

Mehr lesen von "Bluetooth Maus in Jaunty"!

Achtung! Evtl. Fehler in NSSBackup in Jaunty

Bei mit wurden nach dem Versuch Daten wiederherzustellen alle meine mit NSSBackup erstellten Sicherungen gelöscht. Ob das jetzt an NSSBackup lag, kann ich nicht beurteilen. Einen solchen Bug gibt es in Launchpad noch nicht.

Ich werde die Sache untersuchen und dann hier posten.

In Intrepid lief das Backuptool tadellos.

Ich habe leider den Fehler nicht gefunden. Jetzt funktionieren neu Updates wieder, auch das Wiederherstellen funktioniert.
Mehr lesen von "Achtung! Evtl. Fehler in NSSBackup in Jaunty"!

Mounten eines mit eCryptfs verschlüsselten Home Verzeichnisses

In meinem Artikel Home verschlüsseln in Ubnutu Jaunty 9.04
habe ich gezeigt, wie man mit eCryptfs sein Home-Verzeichnis, genauer sein persönliches Verzeichnis in /home verschlüsselt.

Wie kommt man nun aber nach einem Systemcrash an seine Daten? Dustin Kirkland hat in seinem Blog gezeigt, wie man von einer Jaunty Live-CD auf sein Home-Verzeichnis zugreift. Ich habe seine Anleitung in das Deutsche übersetzt.

Nach dem Starten der Live-CD muss man ein Terminal öffnen und folgendes eingeben:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt

(Sda1 ist die Partition, wo normalerweise das Ubuntu liegt. Falls man auf der ersten Partition Windows hat, müsste man sda2 benutzen)

ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - steffen
steffen@ubuntu$ ecryptfs-mount-private

Danach muss man sein normales Login Passwort, also nicht die lange Passphrase eingeben.

steffen@ubuntu$ cd $HOME
steffen@ubuntu$ ls -alF

Nun werden die Dateien angezeigt. Jetzt kann man den Dateimanager noch mit Rootrechten starten und die Dateien kopieren.

steffen@ubuntu$ gksu nautilus

Mehr lesen von "Mounten eines mit eCryptfs verschlüsselten Home Verzeichnisses"!

Ubuntu Netbook Remix - Anwendungen hinzufügen

Das Menü vom Ubuntu Netbook Remix zeigt übersichtlich Anwendungen aus dem Hauptmenü an. Ein Menüeintrag aus dem normalen Hauptmenü wird also auch im Netbook Remix angezeigt.

Doch wie fügt man beispielsweise Icons hinzu, die beispielsweise nur auf dem Desktop liegen und nicht im Hauptmenü sind?

Diese Anwendungen müssen zum Hautptmenü zugefügt werden. Das geschieht mit "Einstellungen->Hauptmenü".

Neu installierte Programme installieren sich normalerweise direkt in das Menü. Wenn man sonstige Dateien in das Menü einfügen möchte, erfolgt das nach dem Schema "Anwendung" "Pfad zur Datei". In diesem Beispiel soll der Texteditor mit der Datei fstab geöffnet werden. Zuerst wird die Anwendung in Anführungszeichen und danach die Datei ebenfalls in Anführungszeichen eingetragen. Also "gedit" und danach "/etc/fstab".

Um eine Webseite in das Menü Favoriten einzufügen, gibt es eine Browserplugin. Dieses ist automatisch beim Netbook Remix installiert und befindet sich als Herz neben der Adresszeile des Firefox-Browsers.

Mehr lesen von "Ubuntu Netbook Remix - Anwendungen hinzufügen"!

Home verschlüsseln in Ubuntu Jaunty 9.04 mit Ecryptfs

(The English version is here)

Verschlüsselung der persönlichen Daten ist gerade bei kleinen Netbooks sehr wichtig. Sie können viel leichter "mitgenommen" werden als große Desktops oder manche Notebooks.

Seit Intrepid gibt es die Möglichkeit ein privates verschlüsseltes Verzeichnis mit eCryptfs anzulegen. Die logische Weiterentwicklung dieses Konzepts ist, das gesamte persönliche Verzeichnis in /home zu verschlüsseln. Dadurch sind automatisch alle Dateien beispielsweise in den Verzeichnissen Dokumente oder Bilder verschlüsselt.

Diese Variante ist auch performanter als das gesamte System zu verschlüsseln, jeder Nutzer auf dem System kann getrennt verschlüsselt werden.

Sie bietet aber auch nicht den gleichen Schutz wie eine Verschlüsselung des gesamten Systems, da ein Angreifer mit Zugriff auf den Rechner Veränderungen an Root, etc, ... vornehmen kann und dadurch die Verschlüsselung aushebeln kann. Wer sich gegen Spionage (kein Witz!) schützen muss, sollte sein gesamtes System verschlüsseln.

Einen Vergleich mit anderen Verschlüsselungsmöglichkeiten ist in den eCryptfs FAQ enthalten. Der Link dazu befindet sich Unten.

In meinem früheren Artikel "Verschlüsselung in Ubuntu - Überblick" gab ich eine Einführung über die möglichen Varianten der Verschlüsselung. Wer sich nicht sicher ist, welche Variante die richtige ist, sollte dort noch einmal nachlesen. Hier zeige ich, wie man das gesamte persönliche Verzeichnis eines Nutzers, sowie die Swap-Partition verschlüsselt.

Die Konfiguration des verschlüsselten persönliches Verzeichnisses sollte direkt nach der Installation geschehen. Dabei wird das gesamte persönliche Verzeichnis gelöscht. Wer bereits Daten in seinem Verzeichnis hat, muss sie vorher auf einen anderen Ort und nach erfolgter Verschlüsselung wieder zurück kopieren.

Achtung!
Nach der Verschlüsselung kann nicht mehr einfach von einer Live-CD auf das verschlüsselte Verzeichnis zugegriffen werden! Wie man das macht, zeige ich in Mounten eines mit Ecryptfs verschlüsselten Home Verzeichnisses.

Wie immer bei diffizilen Tätigkeiten sollte vorher und dann regelmäßig ein Backup auf einem externen Datenträger erstellt werden.

Das Passwort
Zum Verschlüsseln der Daten wird nicht das User-Passwort benutzt, sondern eine Passphrase. Diese wird mit dem User-Passwort verschlüsselt. Der Vorteil ist, dass zum Anmelden nur das User-Passwort erforderlich ist. Auf Grund dieser Funktionsweise muss unbedingt auch das gewählte User-Passwort ausreichend stark sein. Das Passwort sollte nicht aus Wörtern oder Namen bestehen und es sollte Zahlen und Sonderzeichen enthalten.

Installation ecryptfs-utils
Bei dem beschriebenen Verfahren wird das Paket ecryptfs-utils benutzt. Dieses muss als erstes installiert werden, falls es noch nicht ist. Dazu einfach die Synaptic Paketverwaltung benutzen oder im Terminal eingeben:

sudo apt-get install ecryptfs-utils

Verschlüsselung des Home-Verzeichnis für einen User
Nach der Installation startet man den Rechner neu und wählt im Grub-Menü (Boot-Menü) den Recovery Eintrag. Evtl. muss während des Bootens die ESC-Taste gedrückt werden, um in das Grub-Bootmenü zu kommen. Anschließend kommt man entweder direkt auf den Root-Prompt oder in das friendly-recovery Menü. Dort mit den Cursor-Tasten den Root-Eintrag auswählen.

Anschließend folgendes zum Löschen des Users eingeben:

deluser --remove-home steffen

Dabei ist steffen durch den gewünschten Benutzernamen zu ersetzen. Bei diesem Kommando wird der angegebene Nutzer inkl. aller seiner Dateien im Home-Verzeichnis gelöscht!

Dann einen neuen User anlegen:

adduser --encrypt-home steffen

Jetzt muss das noch das Passwort eingegeben werden. Es folgen noch Abfragen nach weiteren Daten, z.B. Raum, Telefon. Diese kann man einfach durch Drücken von Return auf der Vorgabe belassen. Die Passphrase, die ausgegeben wird, sollte man sich notieren.

Da wir den einzigen Nutzer gelöscht und neu angelegt haben, muss dieser auch noch Admin werden, falls das gewünscht ist. Das erfolgt mit:

adduser steffen admin

Den Nutzer noch zur Gruppe sambashare zufügen:

adduser steffen sambashare

Dem Nutzer noch ermöglichen Drucker (LPADMIN) hinzuzufügen:

adduser steffen lpadmin

Damit sollten die originalen Gruppen von Ubuntu Jaunty wieder hergestellt sein. Nun im Terminal Strg+D drücken und normal booten.

Achtung! Falls das Anlegen eines verschlüsselten Verzeichnisses nicht erfolgreich war, kann mit den folgenden Befehlen ein normaler User angelegt werden:

adduser steffen
adduser steffen admin
adduser steffen sambashare
adduser steffen lpadmin

Zusätzlicher User
Wenn man nur einen zusätzlichen Nutzer mit einem verschlüsselten Verzeichnis anlegen will, gibt man folgendes in einem normalen Terminal ein.

sudo adduser --encrypt-home $USER

Der Umweg über die Recovery ist hier nicht erforderlich. Dieser Nutzer benötigt keine normalerweise Root-Rechte.

Swap-Partition verschlüsseln
Wenn eine Swap-Partition vorhanden ist, sollte sie jetzt noch verschlüsselt werden. Es ist aber zu überlegen, ob man überhaupt eine benötigt, da bei einer verschlüsselten Swap-Partition der Rechner nicht mehr in den Ruhezustand versetzt werden. Standby funktioniert weiterhin.

Zur Verschlüsselung der Swap-Partition muss vorher noch das Paket cryptsetup installiert werden.

Beides zusammen geschieht im normalen Terminal mit:

sudo apt-get install cryptsetup
sudo ecryptfs-setup-swap

Notieren der Passphrase
Man sollte sich unbedingt die Passphrase notieren, damit man später auf die verschlüsselten Daten auch beim Systemcrash zugreifen kann.
Das geschieht jederzeit im Terminal mit:

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

Anschließend muss das User-Passwort eingegeben werden.

Links:
Ecryptfs FAQ
Ecryptfs Homepage bei Launchpad

Hinweis: Alle Anleitungen sind getestet worden, es kann aber keinerlei Haftung übernommen werden.


Mehr lesen von "Home verschlüsseln in Ubuntu Jaunty 9.04 mit Ecryptfs"!

Test von Ubuntu 9.04 Jaunty bei Golem.de

Die Kollegen von Golem haben nun auch Ubuntu Jaunty getestet und kommen zu einem ähnlichen Ergebnis wie ich in meinem Test.

Highlights sind für mich unter anderem:

• das neue Benachrichtigungssystem
• die Unterstützung von Ext4, ich berichtete
  
• neue Programmversionen, ich hab mich vor allem über Open Office 3.01 und Pidgin 2.5.5 gefreut
• ein Hausmeisterprogramm zu entfernen von nicht mehr benötigten Dateien
  

Die Option das persönliche Verzeichnis zu verschlüsseln hat es leider nicht in das Release geschafft. Ich werde aber einen Artikel veröffentlichen, wie man das manuell nachträglich machen kann.

Fazit: Jemand, der keine Funktionen vermisst, kann mit dem Update noch warten, bis die ersten Fehler gefixed worden sind.

Zum ausführlichen Test von Golem gehts hier.

Einen sehr empfehlenswerten Updateleitfaden habe ich bereits veröffentlicht.

Einen Vergleich von Ext3 und Ext4 ebenso.

Wer mit dem Gedanken spielt, den Netbook Remix zu verwenden empfehle ich meinen Beitrag dazu.
Mehr lesen von "Test von Ubuntu 9.04 Jaunty bei Golem.de"!

Ubuntu 9.04 Jaunty Jackalope ist da!

Ubuntu 9.04 Jaunty Jackalope ist ab sofort von den Ubuntu Quellen downloadbar.

Grundsätzlich werden Varianten für Desktops, für Netbooks und für Server bereitgestellt.

Besitzer eines Netbooks wie ich, sollten die Netbookvariante ausprobieren. Die enthaltente zusätzliche auf den kleinen Bildschirm angepasste Oberfläche lässt sich einfach über das Menü auf die klassische Oberfläche umschalten.

Weiterhin gibt es die Wahl zwischen einer 32 oder 64 Bit Variante. Benutzer mit weniger als 4 Gigabyte RAM sollten die 32 Bit Variante installieren, selbst wenn sie einen 64 Bit Prozessor ihr eigen nennen.

Dann gibt es noch weitere Möglichkeiten:

• Die Alternate CD - ein textbasierender Installer, in dem darüberhinaus auch die Möglichkeit besteht, LVM einzusetzten und das gesamte System zu verschlüsseln
• Torrent Download - der Download über das Torrent Netzwerk, sollte bevorzugt werden, da die Ubuntu Server dadurch entlastet werden
• Wubi - Ubuntu kann von Windows aus installiert werden
• DVD - Versionen für verschiedene zusätzliche Sprachen, diese werden allerdings in der Standardvariante heruntergeladen

Einen sehr empfehlenswerten Updateleitfaden habe ich bereits veröffentlicht.

Einen Vergleich von Ext3 und Ext4 ebenso.

Wer mit dem Gedanken spielt, den Netbook Remix zu verwenden empfehle ich meinen Beitrag dazu.

Falls Probleme während der Installation, des Upgrades auftreten, einfach hier kommentieren oder bei ubuntuusers.de nachschauen.
Mehr lesen von "Ubuntu 9.04 Jaunty Jackalope ist da!"!

Ubuntu Netbook Remix - Erste Erfahrungen

Ein paar Tage nachdem ich den Ubuntu Netbook Remix installiert habe, nun meine ersten Erfahrungen. Und diese sind durchaus positiv. Außerdem zeige ich, wie man Maximus konfiguriert.



Es ist wirklich einfach zu installieren und sieht chic aus. Dieses bräunliche Design ist eine Abwechslung zu dem mir gewohnten Ubuntu Designs. Dort verwende ich das Unity Theme. Da ich mein Netbook gegenwärtig nur als Zweitgerät zum Notebook nutze, sind die Schnellstart Icons auf dem Desktop genau das Richtige. Allerdings werden auf dem Desktop abgelegte Icons/Dateien nicht mehr angezeigt.

Aber wirklich gut ist die Kombination aus Window Picker Applet und Maximus. Sie schafft mehr Platz in der Horizontalen ohne Funktionalität einzubüßen. Dabei übernimmt das "Window Picker Applet" als "Fensterliste" im Panel die Funktion der Titelleiste. Die Fenster werden maximiert dargestellt.

Konfiguration von Maximus
Ob Fenster von Maximus maximiert werden, kann konfiguriert werden. Dazu mit den Konfigurationseditor mit der Tastenkombination Alt+F2 und "gconf-editor" starten. Anschließend "maximus" suchen und dann mit der rechten Maustaste auf "exclude_class" klicken und den Schlüssel bearbeiten. Nun die gewünschten Programme hinzufügen, beispielsweise "gnome-terminal". Das Terminal wird nun nicht mehr maximiert. Die Einstellungen gelten sofort, es muss nicht neu gestartet werden.

In den weiteren Optionen kann eingestellt werden, ob generell maximiert wird bzw. ob Fensterdekorationen angezeigt werden. Das ist beispielsweise die Titelleiste.

Es gibt also viele gute Gründe den Ubuntu Netbook Remix einmal auszuprobieren. Wer sich nicht sicher ist, man kann einfach zum normalen Modus zurückwechseln. Dazu gibt es im Menü "System->Einstellungen->Desktop-Modus wechseln".

Zur Installation schaut bitte in meinen Artikel "Ubuntu Netbook Remix installieren".

Mehr lesen von "Ubuntu Netbook Remix - Erste Erfahrungen"!

Passwortverwaltung in Ubuntu - KeepassX und Seahorse

Wer heutzutage ein bisschen im Internet unterwegs ist hat schnell dutzende Passwörter. Ich habe beispielsweise mehr als 100 Passwörter.



So viele Passwörter kann sich natürlich keiner merken. Eine "Verwaltung" mit Zetteln am Bildschirm kann keine Lösung sein, genau sowenig, immer das selbe Passwort zu verwenden. Was auch gar nicht geht, da bei vielen Anwendungen Passwörter mit der Zeit ablaufen.

Vielen ist sicherlich diese Variante von besonders kleveren Kollegen bekannt, die immer das selbe Passwort verwenden und eine fortlaufende Nummer anhängen. Nach dem Zeitablauf wird die Nummer hochgezählt. Welche aktuelle Nummer zu welcher Anwendung gehört, wird in einer Excel-Datei gespeichert. Das so was im Schadenfall als grob fahrlässig anzusehen ist, brauch ich kaum zu erwähnen.

Was liegt also näher eine richtige Passwortverwaltung zu verwenden? Ich zeige in diesem Artikel zwei Möglichkeiten zur Passwortverwaltung auf.

In Gnome, dem Standard-Desktop von Ubuntu wird Seahorse mitgeliefert. Seahorse verwaltet PGP- und SSH-Schlüssel und Passwörter von Programmen die Seahorse unterstützen. Dazu gehören beispielsweise der Netzwerkmanager, Empathy, Gnome Do, Nautilus uvam. Leider unterstützen Firefox und Thunderbird nicht Seahorse, sondern verwalten Passwörter selbst.


Man findet es in "Anwendungen->Zubehör->Passwörter und Verschlüsselung". In den ersten drei Tabs finden sich die SSH- und PGP-Schlüssel. Passwörter sind im vierten Tab enthalten. Wer sich nicht mehr an ein Passwort erinnern kann, hat hier die Möglichkeit sie anzuzeigen. Ansonsten sind hier keine Tätigkeiten notwending, die Passwörter werden automatisch eingefügt.

In KDE heisst die Passwortverwaltung KWallet und nimmt entsprechende Aufgaben war.

Firefox bietet die Möglichkeit eingegebene Passwörter zu speichern. Dabei erkennt es automatisch, wann eines eingegeben wurde und fragt nach, ob dieses gespeichert werden soll. Diese befinden sich in den Firefox-Einstellungen im Tab Sicherheit.

Eine besonders sichere und plattformübergreifende Anwendung zur Verwaltung von Passwörtern ist KeepassX. Es ist das Äquivalent zur Windows Software Keepass. Damit können Passwortdateien sowohl unter Windows als auch in Linux verwendet werden.


Als Verschlüsselungsalgorithmen stehen in KeepassX AES und Twofish zur Verfügung. KeepassX wird nicht wie Seahorse automatisch beim Systemstart aufgesperrt. Man kann wählen, ob eine Datenbank mit einem Passwort, einer Schlüsseldatei oder beidem aufgesperrt wird. Dabei soll die Schlüsseldatei auf einem USB-Stick gespeichert werden.

Gespeichert Passwörter können mittels einer Autotypefunktion in Anwendungen eingefügt werden. Sehr interessant ist die Funktion des Passwortgenerators. Damit können halbwegs sichere Passwörter erzeugt werden.

Mehr lesen von "Passwortverwaltung in Ubuntu - KeepassX und Seahorse"!

Ubuntu Netbook Remix installieren

Das neuen Ubuntu Jaunty 9.04 ist da und mit ihm auch der neue Netbook Remix. Der Netbook Remix ist eine speziell für kleine Netbooks angepasste Version des "normalen" Ubuntu Jaunty. In diesem Artikel stelle ich den Netbook Remix vor und zeige dessen Installation.


Die Hauptunterschiede zum Gnome Desktop sind in der Benutzeroberfläche zu finden.

• Der Desktop Switcher ermöglicht das Umschalten zwischen dem normalen Desktop und der Netbook Remix Oberfläche
• Ein spezielles Human Theme
• Maximus maximiert automatisch geöffnete Applikationen und schafft somit mehr Platz auf dem Desktop
  
• Der Launcher ist ein Ersatz für das Menü des Gnome Desktops
• Ein Window-Picker-Applet
• Ein Go-Home-Applet
  

Ob sein Netbook mit Netbook Remix kompatibel ist, kann auf der Kompatibilitätsliste nachgelesen werden.

Der Netbook Remix kann entweder von einem USB-Stick "frisch" installiert werden, oder zu einem bestehenden über die Paketverwaltung hinzugefügt werden.

Installation von Ubuntu Netbook Remix
Zuerst Ubuntu NRM auf den Downloadseiten herunterladen.

Dann im Terminal folgendes Kommando eingeben:

sudo dd if=/path/to/your/downloaded.img of=/dev/sdbX bs=1M

Dabei sind der Pfad und Name des Images zu ersetzen. /dev/sdX ist durch die jeweilige Bezeichnung zu ersetzen, wie man sie beispielsweise in GParted sehen kann. Oder man führt im Terminal

sudo fdisk -l

aus. Meistens wird es "sdb1" sein.

Anschließen von dem USB-Stick booten und installieren. Nach dem Starten des Live-Systems erscheint die Netbook-Remix-Oberfläche. In ihr kann die Installation gestartet werden.

Allerdings kann das Installationsfenster sehr groß werden, wenn die Partitionen angezeigt werden. Dieses kann nicht in der Netbook-Remix-Oberfläche mit "ALT + linke Maustaste halten" verschoben werden. Jedenfalls hab ich es nicht hinbekommen. Als Workaround habe ich auf die klassische Oberfläche gewechselt (siehe Unten) und in "System->Einstellungen->Erscheinungsbild->Visuelle Effekte" auf "keine" gestellt.

Nachträgliche Installation auf ein bestehendes Ubuntu Jaunty
Alternativ kann aus den Paketquellen nur die Oberfläche auf ein bestehendes Ubuntu installiert werden. Für Jaunty werden keine zusätzlichen Paketquellen benötigt. Die Variante der nachträglichen Installation hat den Nachteil, dass man die Oberfläche anschließend noch anpassen muss. Weitere Informationen auf den Seiten von Ubuntuusers.

Folgende Pakete müssen installiert werden:
desktop-switcher, go-home-applet, human-netbook-theme, maximus, window-picker-applet.

Maximus muss in "System->Einstellungen->Startprogramme" zugefügt werden. In Intrepid heißt dieser Eintrag "Sitzungen".

Anschließend kann die Oberfläche im Menü "System->Einstellungen->Desktop-Modus wechseln" umgestellt werden. Dort kann jederzeit zum klassischen Desktop zurückgewechselt werden.

Nun noch im oberen Panel die Applets "Zur Startseite" und "Window Picker" hinzufügen. Die Änderungen in dem Panel wirken sich nicht auf die "klassische" Ansicht aus. Das Theme wird automatisch auf "Human Netbook Theme" umgestellt.

Ob Fenster von Maximus maximiert werden, kann konfiguriert werden. Dazu mit den Konfigurationseditor mit der Tastenkombination Alt+F2 und "gconf-editor" starten. Anschließend "maximus" suchen und dann mit der rechten Maustaste auf "exclude_class" klicken und den Schlüssel bearbeiten. Nun die gewünschten Programme hinzufügen. In den weiteren Optionen kann eingestellt werden, ob generell maximiert wird bzw. ob Fensterdekorationen angezeigt werden. Das ist beispielsweise die Titelleiste.

Im Menü des Netbook Remix werden die Programme aus dem Hauptmenü angezeigt. Wie man dort Programme/Dateien hinzufügt, zeige ich in dem Artikel Ubuntu Netbook Remix - Anwendungen hinzufügen.

Fazit: Der Ubuntu Netbook Remix ist eine schicke alternative Oberfläche die sich speziell für kleine Displays eignet. Das Ausprobieren erfordert keinen großen Aufwand, da es sich leicht nachträglich Installieren lässt.

Quelle: https://wiki.ubuntu.com/UNR

Mehr lesen von "Ubuntu Netbook Remix installieren"!

Interviews mit den Ubuntu Entwicklern

Wer die Entwickler von Ubuntu mal kennenlernen möchte, kann sich die Interviews anschauen. Sie ermöglichen uns, eine einfache Linux Distribution zu nutzen.

Das wäre aber nicht möglich, wenn nicht viele Leute, oft in ihrer Freizeit die zugrunde liegende Debian-Distribution, viele andere freie Software und den Linux Kernel entwickeln und testen würden. Nicht zu vergessen die vielen Firmen, die zu Linux beitragen, z.b. IBM, Sun, Novell...


Mehr lesen von "Interviews mit den Ubuntu Entwicklern"!

Verschlüsselung in Ubuntu - Überblick

Verschlüsselung wird immer wichtiger. Das gilt nicht nur für professionelle Anwender die Firmendaten oder Kundendaten vor Missbrauch oder der Konkurrenz schützen müssen, sondern auch für den privaten Anwender.

Dieser Artikel soll eine Reihe von Artikeln zu diesem Thema einleiten.

Ein bei nicht Computer-erfahrenen Anwendern weit verbreitetes Vorurteil ist, dass der Rechner ja durch ein Passwort geschützt ist. Das ist nicht der Fall! Das Passwort beim Anmelden an das System schützt nur, wenn der Angreifer keinen physischer Kontakt zum Rechner hat. Wie beispielsweise im Internet.

Jeder, der physischen Kontakt zum Rechner hat, sei es, weil er zu Hause in der WG rumsteht oder weil ihn jemand gestohlen hat, kann mit einer Live-CD auf alle nicht verschlüsselten Daten zugreifen. Er besitzt Administratorrechte! Dabei ist es unerheblich, ob man Windows oder Ubuntu einsetzt.

Verschlüsselung muss also für Alle sein, die sensible Daten auf dem Rechner gespeichert haben.

Welche Möglichkeiten der Verschlüsselung gibt es in Ubuntu?

• Verschlüsselung von Passwörtern
• Verschlüsselung von einzelnen Dateien
• Verschlüsselung eines Containers/Verzeichnisses für Dateien
• Verschlüsselung des Home-Verzeichnisses
  
• Verschlüsselung des gesamten Systems

Diese Liste erhebt natürlich keinen Anspruch auf Vollständigkeit:-).

Verschlüsselung von Passwörtern
Wer keine sensiblen Daten auf dem Rechner speichert, diesen auch nur zu Hause stehen hat, aber sich viele Passwörter merken muss, für den ist diese Variante die richtige. Programme dafür sind Seahorse und KeepassX.

Verschlüsselung von einzelnen Dateien
Einzelne Dateien können in Nautilus dem Dateimanager von Ubuntu im Kontextmenü (rechte Maustaste) verschlüsselt werden. Allerdings werden die Dateinamen nicht mit verschlüsselt. Beim ersten Mal wird man dazu aufgefordert, einen Schlüssel zu erstellen

Verschlüsselung eines Containers/Verzeichnisses für Dateien
Man kann ein verschlüsseltes Verzeichnis mit ecryptfs erstellen. Dazu muss das Script ecryptfs-setup-private aufgerufen werden, nachdem man ecryptfs-utils installiert hat.
Wer Container nicht nur in Linux sondern auch in Windows oder Mac OS X benutzen will, kann das plattformübergreifende Truecrypt verwenden.

Verschlüsselung des Home-Verzeichnisses
Diese Variante erscheint auf dem ersten Blick als sinnvollste, allerdings ist sie nicht komplett sicher. Anwendungsprogramme können Dateien im Temp-Verzeichnis zwischenspeichern, die Swap-Partition ist nicht verschlüsselt. Ausserdem können Angreifer in den Systemverzeichnissen Veränderungen durchführen, die die Verschlüsselung aushebeln.

Verschlüsselung des gesamten Systems
Diese Art der Verschlüsselung bietet den größten Schutz. Dabei ist darauf zu achten, dass auch die Swap-Partition verschlüsselt wird.
Die gesamte Festplatte kann mit LVM bei Installation mit der Alternate CD verschlüsselt werden. Leider funktioniert das nicht bei einem Dual-Boot-System mit Windows. Hier muss man manuell Partitionen verschlüsseln. Für das es verschiedene Alternativen gibt. Es kann alles bis auf /boot verschlüsselt werden.

Truecrypt bietet eine einfache Möglichkeit, ein gesamtes Windows-System zu verschlüsseln. Leider funktioniert das nicht in einem Dual-Boot-System mit Linux.

Bei allen Verschlüsselungsvarianten gilt, Sicherheit gibt es nicht umsonst. Man muss umsichtig mit seinem System umgehen, Backups regelmäßig durchführen. Auch sollte man sich vorher informieren, wie man im Fall eines Systemcrashs an seine verschlüsselte Daten kommt. Die verwendeten Schlüssel müssen für die Weiderherstellung an einem sicheren Ort ausserhalb des Rechners gespeichert werden.

Mehr lesen von "Verschlüsselung in Ubuntu - Überblick"!

Leitfaden zum Upgraden auf Ubuntu Jaunty 9.04

Ubuntu Jaunty 9.04 ist fast da und nun stellt sich die Frage ob und wie man upgraden soll.

Nun, vorsichtigen Naturen und Nutzer die keine Funktionen vermissen, kann ich nur empfehlen mit dem Upgrade zu warten. Erfahrungsgemäß sind neue Versionen von Betriebssystemen am Anfang noch ein bisschen buggy. Also lieber noch ein bisschen warten und dann auf die aktuelle Version upgraden.

Trotzdem sollte man irgendwann updaten, da auch die mitgelieferten Programme aktualisiert werden. In neuen Versionen werden viele Fehler und Sicherheitslöcher gehoben. Außerdem werden Updates für Ubuntu nur eine bestimmte Zeit zur Verfügung gestellt.

Gut, ich möchte jetzt upgraden, aber wie?

Normale Nutzer sollten für das Upgrade die Funktion der Aktualisierungsverwaltung (System->Systemverwaltung->Aktualisierungsverwaltung) nutzen. In ihr wird beim Erscheinen der finalen neuen Version automatisch ein Upgrade angeboten. Bitte auch hier vorher persönliche Daten sichern!

Für erfahrene Nutzer empfehle ich aber eine Neuinstallation. Eine Neuinstallation umgeht Probleme beim Upgrade und ist schnell durchgeführt. Außerdem wird man so den Müll los, der sich mit der Zeit angesammelt hat. Dabei werden persönliche Daten werden einfach wieder in das neue Home-Verzeichnis kopiert.

Mein Leitfaden für die Neuinstallation

• Wie immer persönliche Daten in einem Backup sichern, siehe meinen Beitrag zur Datensicherung. Ich habe außerdem zwei Backupprogramme für Ubuntu getestet, NSSBackup und Deja Dup
• Zusätzlich persönlichen Daten wie Bilder, Dokumente, Videos,... auf einen externen Datenträger oder eine andere Partition kopieren, da die originale Partition überschrieben wird, diese werden nach der Installation wieder zurückkopiert.
  
• Mit der Tastenkombination Strg+H die versteckten Daten im persönlichen Verzeichnis anzeigen lassen. Nun sieht man die Konfigurationsdateien der installierten Programme.
  
• Genau überlegen welche Daten man benötigt, z.B. .mozilla, .mozilla-thunderbird, .libpurple, .skype, .google, .google-earth, .local (Gnome-Desktop), ...
• Diese Dateien bzw. Verzeichnisse nun auch noch kopieren.
  
• Wenn man richtig gesichert hat, dann können evlt. vergessene Daten aus dem Backup eingespielt werden.
• Nun sollte man sich fragen, welche Programme habe ich installiert? Welche möchte ich wieder installiert haben?
• Welche zusätzlichen Paketquellen habe ich eingerichtet? Diese müssen später wieder zugefügt werde, aber wahrscheinlich in einer neuen Version.
• Welche debs oder Programme habe ich manuell installiert?
  
• Im Grubmenü nachschauen, auf welche Partition man installieren möchte (z.B. SDA1 oder SDA2), nicht, das man die falsche angibt.
  
• Nach diesen Vorbereitungen kann die Installation beginnen, weiter unten ist das Video, das ich zu meinem Test der Beta aufgenommen habe. Dort wird auch gezeigt, wie man das für Netbooks zu große Installationsfenster verschieben kann.
  
• Nach erfolgter Installation gemäß den Hinweisen des Installationsprogramms neustarten.
  
• Anschließend die persönlichen Daten und die Programmeinstellungen in das neue persönliche Verzeichnis kopieren.
• Viel Spaß!
  

Links: Upgrade bei Ubuntuusers

Mehr lesen von "Leitfaden zum Upgraden auf Ubuntu Jaunty 9.04"!

Ubuntu Jaunty 9.04 Release Candidate veröffentlicht

Der Release Candidate von Ubuntu Jaunty 9.04 ist veröffentlicht worden. Der Download befindet sich auf den Downloadseiten von Ubuntu.
Ein Release Candidate ist noch kein finales Release, deshalb sollte man vor der Installation unbedingt die Release Notes lesen. Auch ist es ein Test der finalen Version.

Die für mich wichtigsten Punkte der Release Notes sind:

• Es kann vereinzelt Probleme mit Intel Grafik geben.
• Wenn man zu Jaunty und Root oder Boot auf Ext4 upgegraded (also nicht neu installiert) hat, dann muss noch ein grub-install ausgeführt werden, sonst kann nicht gebootet werden.
• Wer bereits Jaunty Alpha mit einem verschlüsselten Homeverzeichnis einsetzt und upgraded, soll dieses neu verschlüsseln.
• Es kann noch Probleme beim Booten von Mainboards mit Intel D945 geben.
• Die Option das Home-Verzeihnis zu verschlüsseln wurde wieder entfernt.
  

Mehr lesen von "Ubuntu Jaunty 9.04 Release Candidate veröffentlicht"!

KeepassX 4.0 - Bug beim Autotype in Firefox

Eigentlich wollte ich heute einen Artikel zum neuen KeepassX 4.0 schreiben. KeepassX ist das Linux-Äquivalent zu Keepass, einer freien Passwortverwaltung.

Leider musste ich feststellen, dass in der neuen Version 4.0 ein Bug in der Autotype-Funktion enthalten ist. Beim Autotype in Firefox wird ein evtl. enthaltenes @ nicht geschrieben. Das benötigt man beispielsweise, wenn man die EMail-Adresse als Nutzer benutzt.

Das einzelne Einfügen nur des Nutzers funktioniert.

Natürlich habe ich den Bug schon in SouceForge geposted und werde den Artikel nachholen, wenn er beseitigt ist.
Mehr lesen von "KeepassX 4.0 - Bug beim Autotype in Firefox"!

Ubuntu Jaunty - Ext3 oder Ext4 verwenden?

Ubuntu Jaunty 9.04 steht vor der Tür und es stellt sich die Frage, welches Dateisystem man bei der Installation verwenden wird. Im Gegensatz zu Windows hat der Linux-Nutzer die Qual der Wahl. Gleich mehrere hervorragende Dateisysteme stehen zur Wahl. Darunter das bewährte Ext3 und das erstmals als stabil für die Installation von Ubuntu angebotene Ext4.

Soll man nun auf Ext4 setzen oder weiterhin das bewährte Ext3 verwenden?

Welche Vorteile bietet Ext4 gegenüber Ext3?

• Leicht gestiegene Geschwindigkeit
• Größenbeschränkungen nach hinten geschoben
• Kompatibel mit Ext3
• Der Dateisystemcheck ist schneller
  

Mit Ext4 liegt die neue maximale Größe für ein Dateisystem bei 1 Exa Byte, Dateien dürfen bis 16 Tera Byte groß sein. Bei Ext3 durfte nur 16 Tera Byte (architekturabhängig) groß sein.

Wie in den Benchmarks (siehe Links Unten) zu sehen ist, ist Ext 4 leicht schneller als Ext3. Allerdings sollte man keine Wunder erwarten.

Es ist also nicht zwingend notwendig umzusteigen, trotzdem kann es für bestimmte Anwender interessant sein.

Längere Schreibverzögerung
Die Schreibverzögerung liegt bei bis zu 60sec, während bei ext3 nur 5 Sekunden üblich waren. Wenn ein Programm abstürzt, kann es sein, dass Änderungen aus der letzten Minute nicht gespeichert sind.

Tool-Unterstützung von Ext4
Wie immer bei neuen Techniken, kann es eine Weile dauern, bis alle Tools Ext4 unterstützen. Da Ext4 schon einige Zeit in vorliegt unterstützen die wichtigsten es schon.

Für wen ist Ext4 geeignet?
Es liegt zwar in der stabilen Version vor, jedoch sollten vorsichtige Naturen lieber auf ext3 zurückgreifen.

Große Video, Bildersammlungen und alle, die die Grenzen von Ext3 erreichen sollten einen Umstieg in Betracht ziehen.

Ist eine Konvertierung / ein Upgrade von EXT3 zu EXT4 möglich?
Ja, mit ein paar Kommandos ist eine Konvertierung möglich, aber nur neue Daten werden in den ext4 Datenstrukturen geschrieben.

Voraussetzung: installiertes tune2fs und fsck-Tools, diese sind in Ubuntu im Paket e2fsprogs

1. unmount yourfilesystem
2. tune2fs -O extents,uninit_bg,dir_index /dev/yourfilesystem
3. fsck -pDf /dev/yourfilesystem

Vor der Umstellung bitte alle Daten sichern! Man sollte seine wichtigen Daten immer 2 Mal haben. Das Original und die Kopie.

Zwei Empfehlungen von mir für den Umstieg:

Der Umstieg mit dem geringsten Aufwand
Ein neues System z.B. mit Ubuntu Jaunty frisch auf ext4 aufsetzten
Datenpartition konvertieren, allerdings werden nur neue Daten in den Datenstrukturen von ext4 verwaltet.

Der Umstieg in der sicheren Variante
Systempartition auf Ext3 belassen und nur die Datenpartition mit Ext4 neu formatieren. Das ist vor allem für große Medienbibliotheken interessant.

Nutzung unter Windows?
Mir ist noch kein Windowstreiber bekannt. Von Windows aus kann also nicht zugegriffen werden. Das kann sich aber bald ändern.

Was ist mit SSDs?
Wie immer ist Vorsicht geboten, da SSDs meist nicht so viele Lese-/Schreibzyklen zulassen. Oft wird für SSDs empfohlen ext2 zu verwenden, da es kein Journal besitzt und so Lese-/Schreibzyklen minimiert werden.

Links

• http://de.wikipedia.org/wiki/Ext4
• http://kernelnewbies.org/Ext4
• Filesysteme im Vergleich http://en.wikipedia.org/wiki/Comparison_of_file_systems
• Performance-Test: http://www.pro-linux.de/berichte/ext4/ext4.html
• zum 60sec Bug: http://www.heise.de/newsticker/Moeglicher-Datenverlust-bei-Ext4--/meldung/134346

Mehr lesen von "Ubuntu Jaunty - Ext3 oder Ext4 verwenden?"!

Kurztest: NAS Buffalo Linkstation Live 500GByte

NAS heißt Network Attached Storage, d.h. auf den externen Speicher kann über das LAN-Netzwerk zugegriffen werden. Eine praktische Sache, wenn man mehr als einen Rechner an seinem Netz hat. Alle Rechner können gleichzeitig auf den Speicher zugreifen.

Auch wenn man nur ein Notebook sein eigen nennt, dann kann es praktisch sein. Man schaut auf dem Balkon mit dem Notebook ein Video, das auf dem NAS gespeichert ist. Die Verbindung klappt über das WLAN.


Ich habe mir die Buffalo Linkstation Live ausgesucht, weil sie nicht so teuer wie andere NAS, relativ klein und schick ist.

Unter Windows kann der NAS Navigator installiert werden. Dieser richtet einen Link im Windows Explorer zur Linkstation ein und leitet einen zur Webseite der Linkstation weiter.

In Ubuntu kann man dieses Programm nicht einsetzen. Aber man braucht es auch nicht. Die IP des NAS kann leicht über den Router herausgefunden werden, das ist erforderlich, da die IP-Adresse über DHCP zugewiesen wird. Nur wenn kein DHCP-Server gefunden wird, wird die voreingestellte verwendet.

Die Konfiguration erfolgt in der Weboberfläche. Diese ist ansprechend gestaltet. Nutzer, Gruppen und Berechtigungen können verwaltet werden. Es ist auch möglich, eine feste IP-Adresse zu vergeben. Als Protokolle werden FTP, Apple Talk und Samba unterstützt.

Ich musste ein Firmwareupdate einspielen um in Genuss des Web Access Features zu kommen. Damit ist es möglich aus dem Internet auf seine Medien zuzugreifen. Dazu ist keine feste IP-Adresse erforderlich, es wird unter der Seite http://www.buffalonas.com Dienst ähnlich DynDNS angeboten.

Um die Platte zu sichern ist an der Rückseite ein USB-Anschluss angebracht. Mit ihm kann auch die Kapazität vergrößert werden.

Da die Linkstation Live mit einer 7200 Festplatte ausgestattet ist, dröhnt sie je nach Untergrund mehr oder weniger stark. Auf einem Schreibtisch ist sie zu laut. Achtung, die eingebaute Festplatte kann nicht in den Stand by geschickt werden! Auch die Installation eines alternativen Betriebssystems oder Hacks bringt nichts, das verbaute Board kennt kein Standy by oder Ausschalten der Festplatte. So ist das NAS permanent an, verbraucht Strom und ist laut.

Zur Geschwindigkeit gibt es nur eines zu sagen, langsam. Am schnellsten ist sie noch, wenn sie direkt an den Rechner angeschlossen wird. Auf jedenfall langsamer als eine einfache USB-Festplatte.

Fazit: Eigentlich sind NAS-Festplatten eine gute Idee, aber auf Grund des fehlenden Stand by für die Festplatte ist sie nicht empfehlenswert. Mangelhaft sind weiterhin die Geschwindigkeit, aber hier fehlen mir die Vergleichswerte von anderen NAS.

Momentan kommt der Nachfolger Linkstation Mini und Linkstation with Bittorrent auf den Markt. Ein in Windows installierter NAS Navigator ermöglicht ein automatisches Ein- und Ausschalten der Linkstation. Ob ein Stand by möglich ist, konnte ich nicht herausfinden.

Mehr lesen von "Kurztest: NAS Buffalo Linkstation Live 500GByte"!

Kurztest: WD Elements 1TByte

In den vergangenen Tagen habe ich mit Backups beschäftigt. Doch wohin sichern? Externe Festplatten sind dafür die beste Wahl. Die 3,5 Zoll Klasse ist in Hinblick auch Preis und Speicher eine gute Wahl.



Ich habe mir die WD Elements 1TByte zugelegt. Sie ist gegenüber der ebenfalls von WD erhältlichen Book-Reihe zwar nicht so schick, aber praktisch. Gerade bei Festplatten ist Standsicherheit wichtig. Umkippen oder Herunterfallen kann leicht den Tod der Platte verursachen. Dagegen ist die Elements gut gewappnet, sie liegt flach auf dem Tisch und Vorder- und Hinterseite sind mit Gummi gegen herunterrutschen gesichert.

Abmaße und Steckernetzteil sind sehr kompakt und können so leicht in den Schrank gesteckt bzw. mitgenommen werden. Ein zusätzliches Sicherheitsplus gegen Diebstahl oder beispielsweise Wasserschaden.

Die Platte verfügt über ein Steckernetzteil und einen USB-Anschluss. Beide Kabel sind nicht sonderlich lang, aber ausreichend. Mein Netzteilkabel vom Notebook ist deutlich länger. Der USB-Anschluss ist für Backups ausreichend, wer die Platte permanent zum Arbeiten benutzen will ist sicher mit einem schnelleren Anschluss besser bedient. Trotzdem erreicht sie auf meinem Ubuntu-Notebook mit NVidia-Chipsatz im Schreiben 21MByte/sec und im Lesen 25 (EXT3). Viel schneller ist mein USB-Anschluss auch nicht.

Beim Zugriff kann man leise Kopfbewegungen hören, aber ansonsten ist sie absolut leise, verfügt sie doch nicht über einen Lüfter. Wenn die Festplatte aktiv ist, benötigt sie 7-8 Watt, sonst 5 Watt, im Stand by 2 Watt. Allerdings ging sie bei mir nur nach dem Herausziehen des USB-Kabels in den Stand by.

Fazit: Perfekt für Backups geeignete externe Festplatte die leise und unauffällig ihren Dienst verrichtet. Dazu ist das Markengerät preiswert.


Mehr lesen von "Kurztest: WD Elements 1TByte"!

Das Backup-Programm Nssbackup für Ubuntu

Achtung! Evtl. hat NSSBackup in Jaunty einen Bug, jedenfalls sind alle meine NSSBackups gelöscht, die von SBackup sind noch vorhanden. Siehe meinen Post Unten.

Das Backup-Programm Nssbackup (Not So Simple Backup) ist eine Weiterentwicklung des in dem Ubuntu Paketquellen enthaltenen Programms Sbackup (Simple Backup). Nssbackup ist eine sehr umfangreiche Backuplösung, die fast alle Aufgaben erfüllt.


Wer lieber sbackup installieren möchte, wählt im Synaptics Paketmanager das Paket sbackup aus und installiert dieses. Der Rest der Anleitung kann entsprechend angewendet werden.

Mehr Informationen zu Sicherungen was, wann, wie oft und wohin gesichert werden soll finden sich in diesem Artikel.

Für Upgrader wichtig, nssbackup konvertiert Backups von sbackup, damit diese benutzt werden können.

Zum Testen habe ich die Version 0.2.0 RC7 benutzt.

Installation

Nssbakup ist nicht in den Packetquellen für Ubuntu Intrepid enthalten. Es werden auf der Homepage PPA-Quellen angeboten. Achtung die Installation aus Fremdquellen kann das System gefährden!

Installation aus den PPA-Quellen

Zuerst müssen die PPA-Quellen authentifiziert werden

1. Auf den PGP-Schlüssel klicken und in dem folgenden Fenster aus dem Titel einen String wie den folgenden kopieren: 0x24ef922ff68797478556d749a36f9d9fd1c0d905
2. Im Menü Anwendungen->Zubehör->Terminal öffenen
3. sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0x24ef922ff68797478556d749a36f9d9fd1c0d905 eingeben, dabei den Schlüssel durch den entsprechenden ersetzen, den man oben bekommen hat
4. Return drücken und das Passwort eingeben, jetzt ist die zusätzlichen Paketquelle authentifiziert

Nun die PPA-Quellen zufügen

1. Im Menü System->Systemverwaltung->Software-Paketquellen öffnen
2. Auf den Tab Software von Drittanbietern gehen
3. Hinzufügen drücken und
   deb http://ppa.launchpad.net/nssbackup-team/ppa/ubuntu intrepid main
   einfügen. Andere Ubuntu Versionen können in der Combo-Box ausgewählt werden.
   
4. Jetzt wollen noch die Quellen neu geladen werden
   

Das Programm installieren

1. Die System->Systemverwaltung->Synaptic Paketverwaltung öffnen
2. Auf den Suchbutton klicken, nach nssbackup suchen und installieren

Jetzt befinden sich im Menü System->Systemverwaltung zwei Einträge, einmal "NSsbackup Einstellungen" und "NSsbackup Wiederherstellung". Zusätzlich befindet sich NSsbackup auch in "Anwendungen->Zubehör->..."

Der Unterschied ist, dass das in "Anwendungen" enthaltene Programm ohne Root-Rechte aufgerufen wird und das in "System" mit.

Wenn man nur persönliche Daten aus dem Home-Verzeichnis sichern möchte, sollte man den Eintrag in "Anwendungen" benutzen. Allerdings ist es hier nicht möglich Backups regelmäßig einzuplanen. Dafür muss der Eintrag in "System" benutzt werden.

Sichern

Im Menü System->Systemverwaltung->NSsbackup Einstellungen öffnen. Es erscheint nach Eingabe des Passworts folgender Dialog:


Hier können empfohlene, benutzerdefinierte Einstellungen oder manuelle Sicherung ausgewählt werden. Ich benutze benutzerdefiniert.

Achtung! Weiter unten kann das Kompressionsverfahren ausgewählt werden. Ein Eintrag ist none. Dieser muss ausgewählt werden, wenn man die Archievdateien wegen der Größe aufgeteilt werden müssen.

Nssbackup speichert alle zu sichernden Daten in eine Datei. Bei Verwendung von FAT ist die maximale Dateigröße auf 4 GByte beschränkt. Wer diese Grenze erreicht, muss also auf einen mit beispielsweise EXT3 oder NTFS formatierten Datenträger speichern oder aufteilen.

Im nächsten Tab können die zu sichernden Dateien ausgewählt werden. Hier sollte zumindest das Home-Verzeichnis stehen.


Wer seine Bildersammlung noch anders gesichert hat, kann diese hier ausschliessen. Ebenso ist es möglich Datenen nach regulären Ausdrücken, Typen und Größen auszuschliessen.


Im nächsten Tab Zielverzeichnis kann als Ziel lokal, FTP, SSH ausgewählt werden. Ebenso kann in die Zeile für FTP und SSH auch ein Samba-Share eingetragen werden. Dazu einfach ssh durch smb bzw. ftp austauschen. Eine Zeile für FTP würde so aussehen: ftp://benutzername:kennwort@beispiel.com/entfernt/ordner/. Die Einstellungen können getestet werden.

Hinweis: Man sollte unbedingt einen externen Datenträger, z.b. externe Festplatte verwenden.


Im Tab Automatische Sicherungen kann neben beispielsweise täglich auch ausgewählt werden, dass nach einer bestimmten Anzahl von Tagen immer eine komplette Sicherung gemacht wird. Das ist sehr sinnvoll, wenn eine Differenzsicherung duch einen Fehler auf der Platte nicht mehr lesbar ist. Die Sicherungen werden cron/anacron gescheduled. Da dazu Root-Rechte benötigt werden, wird dieser Tab nicht angezeigt, wenn man das NSsbackup in Anwendungen aufgerufen hat.


Im nächsten Tab kann die logarithmisches Entfernen ausgewählt werden, d.h. je älter die Sicherung ist, desto weniger Versionen werden aufgehoben.


Der Tab Berichte ermöglicht den Detailiertungsgrad festzulegen, bzw. einen EMail-Versand einzustellen.

Die Log-Dateien liegen im Verzeichnis /var/log und die Datei heisst: nssbackup.log. Im Texteditor muss also /var/log/nssbackup.log geöffnet werden. Das ist seht wichtig, da sich nssbackup mit Informationen sehr zurückhält. Immerhin werden jetzt Benachrichtigungen auf dem Bildschirm angezeigt. Desweiteren befindet sich eine Log-Datei in dem jeweiligen Backup-Verzeichnis.


Nachdem alle Einstellungen getätig wurden, diese sichern. Im Gegensatz zu sbackup wird aber darauf hingewiesen, wenn Einstellungen geändert wurden und eine Sicherung gestartet wird bzw. das Programm verlassen wird.

Im Profilmanager können mehrere zum default-Profile zusätzliche Profile gespeichert werden. D.h. wenn man auf den "Jetzt sichern" Knopf drückt, wird zuerst das gespeicherte Profile und dann immer auch das Default-Profil ausgeführt. Also sollte man nur zusätzliche Verzeichnisse in dem erstellen Profile speichern.

Die Sicherung wird durch drücken auf den Button gestartet. Anschliessend wird die Prozessnummer genannt, die die Sicherung durchführt. In der aktuellen Version wird kurz der Status der Sicherung auf dem Bildschirm eingeblendet, am besten informiert man sich jedoch in der Log-Datei.

Bitte mißtrauisch sein, wenn die Sicherungsdatei genau die Größe von 4GByte hat.

Zum Verschieben der Sicherungsdateien ist Root-Berechtigung erforderlich!

Wiederherstellen

Zum Wiederherstellen gibt es einen extra Menüeintrag System->Systemverwaltung->NSsbackup Wiederherstellung.


Zuerst den Zeitpunkt auswählen, danach kann im rechten Teil alles, bestimmte Verzeichnisse oder Dateien zu Wiederherstellung selektiert werden. Das Ziel kann mit dem Button "Wiederherstellen unter" angegeben werden.

Daneben können auch Sicherungen gelöscht werden.

Vorteile

• umfangreiche Konfigurationsmöglichkeiten
• inkrementielles Sichern
• logarithmisches Entfernen von Sicherungsdateien
  
• viele entfernte Sicherungsorte, z.b. ftp, Samba
• auch einzelne Dateien können wiederhergestellt werden
  

Nachteile

• mangelnde Information über den Sicherungsstatus
  
• etwas unübersichtliche Konfiguration
• keine Verschlüsselung der Sicherungsdateien (der Datenträger kann aber auf Betriebssystemebene verschlüsselt werden)
• Aufteilen der Sicherungsdateien nur bei unkomprimierter Sicherung möglich
  

Mehr lesen von "Das Backup-Programm Nssbackup für Ubuntu"!

Entfernen des Déjà Dup Monitors

Zum Starten der regelmäßigen Sicherungen fügt das Backup-Programm Déjà Dup ein Monitor/Manager Programm in die Liste der automatisch zum Systemstart zu startenden Programme ein.


Möchte man dieses entfernen,
für Intrepid im Menü System->Einstellungen->Sitzungen
bzw. für Jaunty im Menü System->Einstellungen->Startprogramme öffnen.

Dann den Eintrag Déjà Dup Monitor entfernen bzw. den Haken entfernen. Anschließend "Schließen" drücken.
Mehr lesen von "Entfernen des Déjà Dup Monitors"!

Das Backup-Programm Déjà Dup für Ubuntu

Das Backup-Programm Déjà Dup ist einfach zu bedienen, die grafische Benutzeroberfläche integriert sich gut in Gnome. Besondere Eigenschaften sind, dass Backups verschlüsselt und neben SSH Zielen und lokalen Zielen auch auf Amazon S3-Servern gespeichert werden können. Allerdings hat das Programm noch einige entscheidende Nachteile, siehe Unten bei Vor- und Nachteilen.



Bitte nicht von den hohen Versionsnummern irritieren lassen, getestet wurde Version 8.1. Das Programm ist relativ jung, Version 1.0 wurde im Oktober 2008 veröffentlicht! Es scheint so, als das mit jedem gefixten Bug eine Nummer hochgezählt wird.

Déjà Dup benutzt Duplicity zum Erstellen der Backups. Dieses wiederum benutzt rsync und GnuPG für die Verschlüsselung. Wer nichts gegen die Kommandozeile hat, kann duplicity direkt benutzen, dann kann auch auf ftp und WebDAV gesichert werden.

Déjà Dup ist leider nicht in den Packetquellen für Ubuntu Intrepid enthalten. Es werden auf der Homepage PPA-Quellen angeboten. Achtung die Installation aus Fremdquellen kann das System gefährden.

Installation aus den PPA-Quellen für Intrepid

Zuerst müssen die PPA-Quellen authentifiziert werden

1. Auf den PGP-Schlüssel klicken und in dem folgenden Fenster aus dem Titel einen String wie den folgenden kopieren: 0xb24f18c361712e3a495e1184feffb8f041556eea
2. Im Menü Anwendungen->Zubehör->Terminal öffenen
3. sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xb24f18c361712e3a495e1184feffb8f041556eea eingeben, dabei den Schlüssel durch den entsprechenden ersetzen, den man oben bekommen hat
4. Return drücken und das Passwort eingeben, jetzt ist die zusätzlichen Paketquelle authentifiziert

Nun die PPA-Quellen zufügen

1. Im Menü System->Systemverwaltung->Software-Paketquellen öffnen
2. Auf den Tab Software von Drittanbietern gehen
3. Hinzufügen drücken und
   deb http://ppa.launchpad.net/deja-dup-team/ppa/ubuntu intrepid main
   einfügen
   
4. Jetzt wollen noch die Quellen neu geladen werden
   

Das Programm installieren

1. Die System->Systemverwaltung->Synaptic Paketverwaltung öffnen
2. Auf den Suchbutton klicken, nach deja-dup suchen und installieren

Déjà Dup befindet sich nun in Anwendungen->Zubehör.

Man wird nach dem Starten von diesem kleinen Fenster begrüsst.

Sichern

Als erstes müssen in Bearbeiten->Einstellungen die Backup-Optionen festgelegt werden.
Unter Ort der Datensicherung den Server oder Lokal auswählen, dann den entsprechend den Ordner.
Nun können bestimmte Verzeichnisse hinzugefügt oder ausgeschlossen werden. Wer beispielsweise seine Video oder Bildersammlung bereits gesichert hat, kann diese hier ausschließen.
Die Verschlüsselung bei Benutzung von Amazon S3 ist ein Muss.
Nach Drücken des Sicherungsbuttons im Hauptfenster muss nun noch das Passwort angegeben werden.


Die Sicherung startet danach.

Während des Sicherungsvorganges wird über die aktuell gesicherte Datei und den Fortschritt informiert.

Restore

Einfach im Hauptfenster auf Restore klicken, dann evtl. Passwort und Amazon S3 Schlüssel angeben und den Zeitpunkt auswählen. Achtung, gegenwärtig wird immer ein Komplett-Restore durchgeführt! Es empfiehlt sich daher eher für eine Desaster Recovery.



Wer nicht den kompletten Inhalt wiederherstellen will, kann beim Wiederherstellen ein anderes Verzeichnis angeben. Nach erfolgter Wiederherstellung dann die gewünschten Dateien auswählen und kopieren.

Bitte auch den Artikel "Entfernen des Déjà Dup Monitors beachten".

Vorteile

• einfach und übersichtlich
  
• verschlüsselte Sicherung auch auf SSH und Amazon S3
• Benutzerinformation über den Stand der Sicherung
• inkrementelle Sicherung

Nachteile

• es kann immer nur ein komplett Restore gemacht werden
• es wird nicht der zur Verfügung stehende Platz geprüft
• es ist noch nicht möglich auf FTP oder WebDAV zu speichern, obwohl dies von duplicity unterstützt wird
• logarithmische Backups werde leider nicht unterstützt
  

Wer sich über den Stand informieren möche, kann hier nachschauen.

Der nächste Artikel behandelt SBackup bzw. NSBackup.
Mehr lesen von "Das Backup-Programm Déjà Dup für Ubuntu"!