Gestern, am 16.03.2024, habe ich die Chemnitzer Linux-Tage besucht. Für mich sind die CLT immer das Highlight des Jahres. Da ich meist nicht an beiden Tagen vor Ort sein kann, schaue ich mir das Programm im Vorfeld genau an und plane meinen Ausflug.

Themen wie Finanzen und Börse faszinieren mich, deshalb wollte ich natürlich einen der ersten Vorträge „Jeder Meter zählt – Linux @ Deutsche Börse“ nicht verpassen. Das Kurse und Handel über eine Linux-Infrastuktur ermittelt bzw. abgewickelt werden, war interessant zu hören. Erst Latenzen von < 1ms des Trading-Systems machen den sogenannten Hochfrequenzhandel der Börse möglich. Dieser Vortrag erlaubte einen Blick aus einer etwas anderen Perspektive auf den Handelsplatz Frankfurt der Deutschen Börse.

Ein weiterer spannender Vortrag war, „Wie funktioniert ChatGPT? Gibt es das auch als Open Source?„. Hier konnte man etwas über Ideen und Grundlagen des jetzigen Stands der Künstlichen Intelligenz hören, z.B. wie Algorithmen aufgebaut sind und Fragen von ChatGPT abgearbeitet werden. Auch ein kleiner Ausblick in die von Nvidia dominierte Hardware wurde gewagt.

Den interessantesten Vortrag hielt wie immer Prof. Klaus Knopper mit „Ransomware-Angriffe abwehren mit Linux und Open Source„. Dieses Mal wurde nicht das neue Knoppix vorgestellt, sondern es wurde ein aktuelles Thema, wie die erfolgreiche Ransomeware-Attacke auf die Universität Heidelberg, aufgegriffen. Interessant war die Herangehensweise einer Datenrettung nach solch einem Vorfall.

Ein weiterer sehr informativer Vortrag „Sichere Datenhaltung und Backup in der Cloud“ bestärkte mich in meinem Handeln im Umgang mit meinen eigenen Daten, auf dem richtigen Weg zu sein.

Der für mich letzte Vortrag des Tages hatte den Titel „Static Website am Beispiel Hugo„. Hier bekam ich einen kleinen Eindruck in die freie Software Hugo zur Erzeugung statischer Webseiten. Ich muss ganz ehrlich zugeben, dass ich mir Hugo an dieser stelle sehr viel einfacher vorgestellt hatte. Jedoch bin ich der Meinung, dass sich viele Sachen ganz selbstverständlich erschließen, sobald ich das System tatsächlich einmal produktiv einsetzen würde. Diesen Selbstversuch werde ich sicher demnächst einmal wagen.

Am Ende des Tages gab noch einen Tux und dann ging es nach Hause.

In ein paar Themen konnte ich heute via Stream noch hinein hören bzw. schauen. Ein Großteil der Vorträge wird demnächst über die Webseite chemnitzer.linux-tage.de verfügbar sein.

Nachdem nun unsere Community-Cloud endlich wieder lief, habe ich versucht innerhalb der Gemeinschaft unseren Cloud-Speicher etwas zu bewerben. Bei einigen Nutzern war dieser inzwischen etwas in Vergessenheit geraten, samt den nötigen Passwörtern.

Es kommt natürlich immer wieder vor, dass Zugangsdaten nicht richtig verwahrt werden oder gar ganze Passwörter nicht mehr auffindbar sind. Mehrfache fehlerhafte Eingaben können jedoch, wie im Fall der Nextcloud, dazu führen, dass Nutzer-IPs ausgesperrt bzw. blockiert werden. Diesen Schutz nennt man Bruteforce-Schutz.

Bruteforce-Schutz

Nextcloud bietet einen eingebauten Schutzmechanismus gegen Bruteforce-Angriffe, der dazu dient, das System vor potenziellen Angreifern zu sichern, die wiederholt verschiedene Passwörter ausprobieren. Diese Sicherheitsvorkehrung ist standardmäßig in Nextcloud aktiviert und trägt dazu bei, die Integrität der Daten zu wahren und unautorisierten Zugriff auf das System zu verhindern.

Wie es funktioniert

Die Funktionsweise des Bruteforce-Schutzes wird besonders deutlich, wenn man versucht, sich auf der Anmeldeseite mit einem ungültigen Benutzernamen und/oder Passwort anzumelden. Bei den ersten Versuchen mag es unauffällig erscheinen, doch nach mehreren wiederholten Fehlversuchen wird man feststellen, dass die Überprüfung des Logins mit zunehmender Häufigkeit länger dauert. An dieser Stelle tritt der Bruteforce-Schutz in Kraft, der eine maximale Verzögerung von 25 Sekunden für jeden Anmeldeversuch einführt. Nach erfolgreicher Anmeldung werden sämtliche fehlgeschlagenen Versuche automatisch gelöscht. Wichtig zu erwähnen ist, dass ein ordnungsgemäß authentifizierter Benutzer von dieser Verzögerung nicht mehr beeinträchtigt wird, was die Sicherheit des Systems und die Benutzerfreundlichkeit gleichermaßen gewährleistet.

Bruteforce-Schutz kurzzeitig aushebeln

Hat nun einmal die Falle zugeschnappt und ein Anwender wurde aus der Nextcloud ausgesperrt, so kann sich das Problem über die Zeit von selbst lösen. Es gibt aber auch die Möglichkeit die Datenbank entsprechend zurückzusetzen.

Zuerst wechselt man in das Nextcloud-Verzeichnis. Danach werden über den folgenden OCC-Befehl die Bruteforce-Einträge der Datenbank resetet.

cd /var/www/html/nextcloud/
sudo -u www-data php occ security:bruteforce:reset 0.0.0.0

Neue Bruteforce-Attacken werden natürlich danach wieder geloggt und verdächtige IPs ausgesperrt.

Viel Erfolg!

Unter dem Motto „Zeichen setzen“ finden am 16. und 17. März 2024 wieder die Chemnitzer Linux-Tage statt. Die Veranstalter hoffen wieder auf einen großen Zuspruch im Hörsaalgebäude der TU Chemnitz an der Reichenhainer Straße.

Eintrittskarten zur Veranstaltung wird es im Vorverkauf geben. Da die Anzahl der Tickets aber begrenzt ist, wird es an der Tageskasse nur Restkarten geben.

Auch 2024 haben sich die Chemnitzer Linux-Tage einen Platz an einem März-Wochenende gesucht. Also Kalender gezückt und den 16. und 17. März 2024 dick einkreisen! Es lohnt sich bestimmt.

Eintrittskarten sind an der Tageskasse erhältlich.

Wir freuen uns sehr, euch im März vor Ort in Chemnitz in gewohnter Umgebung wiederzusehen. Über unsere Pressemitteilungen, Social Media könnt ihr euch diesbezüglich auf dem Laufenden halten.

Quelle: chemnitzer.linux-tage.de

PHP-FPM (FastCGI Process Manager) ist eine leistungsstarke Erweiterung für den PHP-Interpreter, die die Ausführung von PHP-Skripten optimiert und verbessert. Entwickelt, um die Skalierbarkeit von PHP-basierten Webanwendungen zu erhöhen, spielt PHP-FPM eine entscheidende Rolle in modernen Webserver-Umgebungen.

Hintergrund

Traditionell wurde PHP als Modul für Webserver wie Apache bereitgestellt. Dieser Ansatz hatte jedoch seine Einschränkungen, insbesondere wenn es um die Verwaltung von Ressourcen und die Skalierung von Webanwendungen ging. PHP-FPM wurde als Lösung für diese Herausforderungen entwickelt, indem es die FastCGI-Protokollspezifikation implementiert und PHP-Skripte als separate Prozesse ausführt.

Vorteile von PHP-FPM

1. Ressourcenverwaltung:

PHP-FPM ermöglicht eine effiziente Verwaltung von Ressourcen, indem es separate Prozesse für jede Anforderung erstellt. Dadurch wird der Arbeitsspeicher besser genutzt und die Gesamtleistung der Webanwendung verbessert.

2. Skalierbarkeit:

Durch die Nutzung von PHP-FPM können Webentwickler ihre Anwendungen leichter skalieren, da sie die Anzahl der gleichzeitig ausgeführten PHP-Prozesse steuern können. Dies ist besonders wichtig in Umgebungen mit starkem Datenverkehr.

3. Isolierung von Anwendungen:

Jede PHP-Anwendung wird in ihrem eigenen Prozess isoliert, wodurch Konflikte zwischen verschiedenen Anwendungen vermieden werden. Dies trägt zur Stabilität des Gesamtsystems bei.

4. Anpassbare Konfiguration:

PHP-FPM bietet eine umfangreiche Konfiguration, die es Administratoren ermöglicht, Parameter wie Prozessprioritäten, Anzahl der Kinderprozesse und andere Einstellungen zu optimieren.

Konfiguration und Verwendung

Die Konfiguration von PHP-FPM erfolgt über die php-fpm.conf-Datei und optionale Pool-Konfigurationsdateien. Administratoren können Parameter anpassen, um die Leistung und Ressourcennutzung nach den Anforderungen ihrer Anwendung zu optimieren.

Die Integration von PHP-FPM in Webserver wie Nginx oder Apache erfolgt durch die Konfiguration von FastCGI-Servern. Dies ermöglicht eine reibungslose Kommunikation zwischen dem Webserver und PHP-FPM.

Fazit

PHP-FPM hat sich als wesentliches Werkzeug für die Verwaltung von PHP-Anwendungen in produktiven Umgebungen etabliert. Durch die Bereitstellung von effizienter Ressourcennutzung, Skalierbarkeit und Anwendungsisolierung spielt PHP-FPM eine Schlüsselrolle bei der Gewährleistung der Leistungsfähigkeit von PHP-Webanwendungen. Bei der Entwicklung und Verwaltung von Webanwendungen ist es wichtig, die Vorteile von PHP-FPM zu verstehen und richtig zu konfigurieren, um eine optimale Leistung zu gewährleisten.

Der Black Friday ist für den Einzelhandel ein willkommenes Datum, um Waren an den Mann bzw. die Frau zu bringen. In dieser Zeit wird Lagerware abverkauft, um Platz für Neues zu schaffen. Der Endverbraucher profitiert meist durch Rabatte und Nachlässe auf interessante Artikel.

Angelockt durch solch ein Angebot, habe ich mir eine externe 2TB-SSD zugelegt, um den Speicher meiner Nextcloud zu erweitern. Im Vorfeld hatte ich mir hierzu schon einige Gedanken gemacht, wie ich die alte 500GB SSD durch das neue und größere Speichermedium ersetze.

Die perfekte Lösung für mich war das Duplizieren der Quelle mit Clonezilla. Hierbei wurden beide Festplatten an den Rechner angeschlossen, Clonezilla gestartet und mit device-device ein Duplikat erstellt. Bei diesem musste dann nur noch die Partition vergrößert werden. Da der Zielfestplatte die selbe UUID vergeben wurde, waren im Anschluss keine weiteren Maßnahmen erforderlich.

Heute möchte ich zeigen, wie ich meine Nextcloud mit dem Virenscanner ClamAV ausgerüstet habe. Da eine Cloud ja ein guter Verteiler von Daten ist, kann es schnell vorkommen, dass man mit einer Synchronisation viele Endgeräte unbeabsichtigt mit einem Virus infiziert. Um dies zu verhindern, bietet Nextcloud die App Antivirus for files aus dem hauseigenen App store an. Zur Nutzung der App sind jedoch ein paar Vorbereitungen auf dem Server nötig.

Da ich im privaten Alltag ausschließlich mit Linux arbeite, mache ich mir i.d.R. kaum wirkliche Sorgen um Viren, Trojaner und Co. Trotzdem möchte ich meine Cloud im höchsten Maße absichern und das System weiter härten.

Diese Anleitung bezieht sich auf eine Nextcloud-Instanz, welche auf einem Raspberry Pi mit Rasberry Pi OS gehostet ist und zeigt einen guten Ansatz, um die Verteilung von Viren zu verhindern.

Installation

Zuerst installiert man die Pakete clamav, clamav-freshclam und clamav-daemon mit folgendem Befehl.

sudo apt install clamav clamav-freshclam clamav-daemon -y

Im Anschluss muss der Dienst clamav-freshclam nochmals gestoppt werden, um die Virus-Datenbank aufzufrischen. Danach wird der Service erneut gestartet.

sudo service clamav-freshclam stop
sudo freshclam
sudo service clamav-freshclam start

Die Abfrage der Datenbank wird per Standard nun 12 Mal pro Tag automatisch ausgeführt.

Ein Check via

sudo service clamav-freshclam status

zeigt, ob der Dienst ordnungsgemäß läuft. Die Ausgabe sollte wie im Screenshot aussehen.

Ein weiterer Test gibt Aufschluss, ob der clamav-daemon ebenfalls korrekt arbeitet.

sudo service clamav-daemon status

Da dies bei mir nicht auf Anhieb funktionierte, musste ich diesen Service nochmals neu starten.

Dies erledigt man mit dem Befehl:

sudo service clamav-daemon restart

Natürlich sollte jetzt noch einmal der Status, wie zuvor erwähnt, abgefragt werden. Wenn beide Dienste fehlerfrei durchlaufen, kann man sich nun der Konfiguration der zuvor erwähnten App in der Nextcloud widmen.

Konfiguration

Nachdem beide Dienste korrekt arbeiten, installiert man die App Antivirus for files (Antivirus für Dateien). Unter Verwaltung -> Sicherheit wählt man folgende Einstellungen. Im Feld „Wenn infizierte Dateien während eines Hintergrund-Scans gefunden werden“ kann zwischen „Nur loggen“ oder „Datei löschen“ gewählt werden, wie mit einer infizierten Datei umgegangen werden soll.

Das Abspeichern der Einstellungen sollte mit einem grünen „Gespeichert“ protokolliert werden. Wer das Ganze testen möchte, kann sich hierzu (Vorsicht: auf eigene Gefahr) einen Testvirus von eicar.org herunterladen und diesen in die Nextcloud hochladen.

Auf Windows-Systemen ist äußerste Vorsicht geboten, da man hier schnell vom eigenen Virenscanner in Quarantäne gesetzt wird. Diesen Test sollten nur Experten durchführen!

Vor über 10 Jahren hatte ich im Artikel „QCad getestet“ darüber berichtet, ob die AutoCAD-Alternative QCAD (inzwischen mit vier großen Buchstaben geschrieben) im Baustellenalltag einer Straßenbaufirma einsetzbar wäre. Da man aber zu dieser Zeit keine Koordinaten punktgenau abgreifen konnte, habe ich das Projekt nicht weiter verfolgt.

Mit der aktuellen Version 3.28 sieht dies jedoch ganz anders aus. QCAD stellt nun tatsächlich eine Alternative zu anderen kommerziellen Programmen dar und ist durchaus für Bauleiter und Poliere geeignet, um Aufmaße zu erstellen bzw. kleinere Absteckungen vorzunehmen.

Installation

Es gibt zwei verschiedene Versionen von QCAD, zum einen QCAD Professional und zum anderen die freie und kostenlose QCAD Community Edition. Um die CAD-Software unter Ubuntu/Debian zu installieren, lädt man die aktuelle Version als „QCAD Demo“ herunter und führt das Installationsscript aus. Dazu wechselt man in das Download-Verzeichnis, wo die heruntergeladene Version liegt, macht das Script ausführbar

chmod +x qcad-*

und installiert mit

./qcad-*

die Software. Nun hat man 15 Minuten Zeit sich die Pro-Version genauer anzusehen. Ich persönlich finde die Zeit etwas kurz bemessen, um sich einen genauen Überblick über die Vollversion zu verschaffen. Nach Ablauf der erwähnten 15 Minuten wird über ein Widget angezeigt, dass die Testphase abgelaufen ist.

Pro vs. Community Edition

Nun kann man sich entscheiden die Pro-Version zu kaufen oder stattdessen auf die Community-Edition downzugraden. QCAD Professional verfügt über einen größeren Funktionsumfang, wie z.B. der Triangulation oder des DWG-Supports.

Umwandlung der Demo-Version in die Community Edition

Wie aus der Demo eine Community Edition wird, beschreibt der schweizer Entwickler folgendermaßen:

Wenn Sie die kostenlose Open Source QCAD Community Edition verwenden möchten, können Sie die Demoversion für Ihre Plattform herunterladen (siehe oben) und dann das QCAD Professional Add-On entfernen (klicken Sie im Widget „Testversion“ auf „Entfernen“ und folgen Sie den Anweisungen auf dem Bildschirm). Alternativ können Sie die QCAD Community Edition von den Quellen unten selbst kompilieren.

Quelle: https://qcad.org/de/download

Das Ganze lässt sich also relativ leicht realisieren. Hierzu sind einfach die Hinweise im Widget (nach Ablauf der Testphase) zu befolgen. Dies bedarf dem Löschen einiger Dateien im Installationspfad (siehe Grafik).

Ich habe mich für diesen Test bewusst für die für mich ausreichende Community-Variante entschieden, da diese alle Features beinhaltet, die ich zum Arbeiten benötige.

Beispiele

Hier möchte ich einige wichtige Funktionen zeigen, die mir für den produktiven Einsatz genügen. Zum einen geht es um das Abgreifen von Koordinaten. Im gezeigten Beispiel können Koordinaten an einen Rover übergeben werden, um eine Bordanlage exakt auf der Baustelle abzustecken.

Eine andere wichtige Anwendung ist das Messen von Entfernungen im Lageplan.

Ein weiteres Tool hilft dabei, Flächen in Plänen zu messen. Dies geht ganz einfach in der linke Symbolleiste über Informationswerkzeuge -> Polygon Fläche.

Fazit

QCAD ist ein wirklich gutes Anwendungsprogramm, welches sich durchaus für den Baustelleneinsatz eignet. Der Preis von 40€ für die Vollversion ist im Gegensatz zu Preisen, die Mitbewerber aufrufen, ein echtes Schnäppchen.

OB diese Anwendung in einem Ingenieurbüro allerdings mit den großen CAD-Programmen mithalten kann, kann ich nicht beurteilen. Jedoch lohnt es sich, einen Blick auf die Software der RibbonSoft GmbH zu werfen.

QCAD ist für Windows, macOS und Linux erhältlich.

Ab und zu installiere ich ein Betriebssystem parallel zum Hauptsystem meines Testrechners. Je nach dem was ich gerade vorhabe, verweilt das neue OS doch etwas länger auf dem Computer, bis es wieder gelöscht wird.

Im konkreten Fall wurde ein Linux Mint neben Ubuntu installiert. Nach dem erfolgreichen Setup, steht das neue OS an erster Stelle der Bootreihenfolge. Das ist nicht weiter schlimm, da man bei jedem Neustart das Betriebssystem, welches es zu booten gilt, per Hand auswählen kann. Hierzu hat man per Standard zehn Sekunden Zeit.

Da aber Ubuntu häufiger genutzt wird als Linux Mint, habe ich kurzerhand die Bootreihenfolge angepasst.

Bootreihenfolge festlegen

Hierzu starte ich das zuletzt installierte Linux Mint und editiere, wie in der Abbildung zu sehen, die Datei /etc/default/grub.

sudo nano /etc/default/grub

Da in der Bootreihenfolge Ubuntu an 3. Stelle platziert ist und die Reihenfolge mit 0 beginnt, ändert man im speziellen Fall GRUB_DEFAULT von 0 auf 2.

GRUB_DEFAULT=2

Werte in GRUB speichern

Nach dem Abspeichern werden die Werte mit

sudo update-grub

in den Bootmanager geschrieben. Nach dem Neustart bootet nun automatisch Ubuntu.

Tipp

Über GRUB_TIMEOUT kann die Verweildauer beim Booten angepasst werden; i.d.R reichen hier 2 Sekunden.

GRUB_TIMEOUT=2

Was mit Windows selbstverständlich ist, sollte auch mit Linux möglich sein. Heute möchte ich auf die Erstellung von Verknüpfungen eingehen, im speziellen Fall auf das Setzen von Softlinks unter Ubuntu.

Verknüpfungen haben den Vorteil, dass man auf eine bestehende Datei verlinken kann, ohne ein Duplikat dieser Datei anlegen zu müssen. Ein Beispiel hierfür wäre ein Verzeichnis, in dem alle Rechnungen liegen, man aber aus anderen Verzeichnissen genau auf diese zugreifen kann. Hier ist es sinnvoll mit Verknüpfungen wie unter Windows zu arbeiten. Diese Art von Verknüpfungen werden ganz einfach über sogenannte Softlinks realisiert.

Verknüpfung via Terminal

Im folgenden Beispiel zeige ich, wie man über das Terminal von der Datei /home/intux/Original/i.svg im Verzeichnis /home/intux/Verknüpfung/ einen Softlink auf das Original erzeugt. Hierzu öffnet man das Terminal und gibt folgenden Befehl (die Eingabe ist den entsprechenden Gegebenheiten anzupassen) ein:

ln -s /home/intux/Original/i.svg /home/intux/Verknüpfung/

Die Grafik zeigt die Verknüpfung auf i.svg.

Verknüpfung über den Dateimanager

Das Ganze lässt sich natürlich auch grafisch lösen. Hierzu öffnet man Dateien und aktiviert unter „Optionale Aktionen im Kontextmenü“ den Schalter „Verknüpfungen erstellen“. Nun kann man im Originalverzeichnis mit einem Rechtsklick auf die entsprechende Datei eine Verknüpfung erstellen, die sich dann beliebig verschieben lässt.

Da die in den Repositories von Ubuntu 22.04 enthaltene VirtualBox 6.1 schon ein wenig eingestaubt ist, möchte ich heute zeigen, wie man die aktuelle Version 7.0 installiert.

Paketquelle hinzufügen

Dazu fügt man zuallererst den Schlüssel zur Paketquelle hinzu.

wget -O- https://www.virtualbox.org/download/oracle_vbox_2016.asc | sudo gpg --dearmor --yes --output /usr/share/keyrings/oracle-virtualbox-2016.gpg

Diese wird dann in die Datei /etc/apt/sources.list.d/virtualbox.list eingetragen.

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/oracle-virtualbox-2016.gpg] http://download.virtualbox.org/virtualbox/debian $(lsb_release -cs) contrib" | sudo tee /etc/apt/sources.list.d/virtualbox.list

Installation

Nun werden die Paketquellen aktualisiert und mögliche Upgrades ausgeführt.

sudo apt update && sudo apt upgrade -y

Über den Befehl

sudo apt install virtualbox-7.0

lässt sich nun problemlos VirtualBox 7.0 installieren.

Ein letzter Check nach dem Neustart des Systems zeigt über die Abfrage des Module Service Status der VirtualBox, ob das System korrekt läuft (siehe Grafik).

sudo systemctl status vboxdrv

Viel Spaß!

Im Artikel „Remote-Desktop Ubuntu 22.04“ hatte ich erklärt, wie es möglich ist, sich mit einem Ubuntu-Desktop über VNC mit einem anderen Ubuntu-Rechner zu verbinden. Natürlich darf man auch hier die Sicherheit nicht aus dem Auge verlieren, obwohl das Thema Verschlüsselung im heimischen lokalen Netzwerk eher eine untergeordnete Rolle spielen dürfte.

Wenn man allerdings über das Internet auf einen entfernten PC oder ein Notebook zugreifen möchte, sieht das schon anders aus. Das Wiki von ubuntuusers.de schreibt zur Nutzung von VNC über Remmina Folgendes:

Remmina ist eine Fernwartungssoftware, die die Protokolle VNC, NX, RDP, XDMCP, SPICE, HTTP/HTTPS, SSH sowie SFTP unterstützt. Es ist möglich, eine Verbindung durch einen SSH-Tunnel zu leiten, was besonders sinnvoll ist, wenn man normalerweise unverschlüsselte Protokolle wie VNC über das Internet einsetzen möchte.

Was kann man nun tun?

Inspiriert durch einen entsprechenden Hinweis in einem Kommentar, im zuvor erwähnten Beitrag, möchte ich nun eine sicherere Vorgehensweise aufzeigen, um von einem Rechner auf einen anderen über VNC zuzugreifen. Es handelt sich dabei um die Verbindung vom Client zum Server mit einem SSH-Tunnel.

Einstellung am Host

Da der Server über das Internet erreichbar sein soll, muss zuerst die Voraussetzung hierzu über ein Portforwarding im Router geschaffen werden. In diesem Fall ist es der Port 5900 (siehe Beispiel).

Einstellung am Client

Genau wie im Artikel „Remote-Desktop Ubuntu 22.04“ gezeigt, wird am Client in Remmina die IP des Host eingetragen. Da dieser sich nicht im lokalen Netzwerk befindet, tippt man hier nun die öffentliche IP-Adresse in den Tab Grundlegend ein.

Im Anschluss wechselt man in den Reiter SSH-Tunnel, aktiviert diesen und trägt die öffentliche IP des Client ein. Damit das alles funktioniert, ist auch am Router des Client ein Portforwarding auf SSH nötig. I.d.R. ist das der Port 22. Wenn dieser jedoch dauerhaft geöffnet bleiben soll, empfehle ich diesen wie hier beschrieben zu ändern, da der bekannte SSH-Port 22 sehr oft für Angriffe aus dem Internet genutzt wird.

Sind alle Einstellungen korrekt, kann man sicher via SSH-Tunneling auf den entfernten Rechner zugreifen.

Serveranwendungen sind oft Thema in meinen Vorträgen und Workshops. I.d.R werden diese Anwendungen für den Zugriff aus dem Internet aufgebaut und konfiguriert. Steht die Hardware später an einem anderen Ort, wird diese dann über eine DynDNS-Adresse angesprochen.

Da die erwähnte Software oft keine großen Anforderungen an die Hardware stellt, auf der diese installiert wird, arbeite ich gern mit Mini-PCs oder Einplatinencomputern, wie dem Raspberry Pi.

Auf diese Geräte wird zuerst das Betriebssystem installiert. Geschieht das jedoch in einem fremden Netzwerk, so ist die lokale IP-Adresse dieses Rechners meist unbekannt. Den Zugriff auf den Router verweigert der Admin und an den Server ist i.d.R. auch kein Monitor angeschlossen.

Wie man aber trotzdem die IP-Adresse der im Netzwerk befindlichen Geräte identifizieren kann, beschreibt dieser Beitrag.

Ich nutze in solchen Fällen das Netzwerk-Scanning-Tool arp-scan.

Installation

arp-scan ist eine reine CLI-Anwendung (Command Line Interface). Diese kann unter Ubuntu oder Debian recht leicht über das Terminal installiert werden.

sudo apt install arp-scan

Anwendung

Das Netzwerk wird mit dem Befehl

sudo arp-scan -l

gescannt. Die im Netzwerk für arp-scan sichtbaren Geräte werden im Anschluss (siehe Grafik) aufgelistet.

Dieses kleine Tool erleichtert mir die Arbeit ungemein, wenn ich z.B. in einem fremden lokalen Netzwerk etwas über das Content Management System WordPress oder Nextcloud zeigen möchte.

Wer via Remote auf den Bildschirm eines anderen PC zugreifen möchte, hat mit Ubuntu bereits ein mächtiges Hilfsmittel dieses Betriebssystems an Bord. Die Rede ist hierbei von Remmina. Remmina ist ein Remote Desktop Client, welcher u.a die wichtigsten Protokolle, wie VNC und RDP beherrscht. Diese Fernwartungssoftware kann, anders als X2Go, den GNOME 3 Bildschirm übertragen. Hierzu muss kein weiterer Desktop auf dem Rechner installiert werden, mit dem sich der Client verbinden soll. Aus diesem Grund ist Remmina das beste Tool, um Verbindungen von Ubuntu zu Ubuntu via VNC zu realisieren. Im folgenden Beispiel zeige ich die Einrichtung anhand einer virtuellen Maschine.

Installation

Auf die Installation von weiteren Paketen kann client- und serverseitig verzichtet werden. Alle nötigen Voraussetzungen erfüllen beide Ubuntu-Rechner schon mit der Grundinstallation des Betriebssystems.

Konfiguration

Zuerst sollte man am Host die IP-Adresse des Rechners ermitteln. Nur über diese lässt sich später eine Verbindung aufbauen. Dazu geht man über Einstellungen -> Netzwerk -> Kabelgebunden -> Einstellungen (siehe Grafik).

Ist die Adresse bekannt, erteilt man am Host bzw. Server die Freigabe zum Teilen. Dies geht über Einstellungen -> Freigabe.

Nun kann man sich entscheiden, ob nur der Desktop zum Beobachten oder dieser auch zum Bedienen frei gegeben werden soll. Im konkreten Fall soll der Client komplett am Host arbeiten können. Deshalb werden beide Schalter (Remote Desktop und Remote Control) aktiviert.

Weiterhin wird das VNC-Protokoll angewählt. In den erweiterten Einstellungen kann man nun auswählen, wie sich der Client auf das System zuschalten darf. Ich bevorzuge hier die Variante zur Berechtigung über Benutzername und Passwort. Alternativ kann der User am Host den Remote-Zugriff manuell gewähren.

Damit sind am Host alle nötigen Einstellungen gesetzt. Möchte man allerdings den Desktop aus der Ferne über das Internet erreichbar machen, so muss im Router ein Portforwarding des Host auf den Port 5900 gesetzt werden. Hierbei wird am Client die öffentliche und nicht die interne IP-Adresse des Host verwendet.

Am Client startet man nun die Anwendung Remmina und erstellt ein neues Profil (siehe Grafik).

Dazu wird das Protokoll Remmina-VNC-Plugin gewählt.

Nun gibt man unter Server die IP des Host (im lokalen Netzwerk die interne IP-Adresse) ein. Benutzername und Passwort werden aus den Voreinstellungen des zu übernehmenden Computers gewählt.

Über speichern und verbinden stellt man dann die erste Verbindung her.

Die Verbindung sollte nun stehen und am Host kann gearbeitet werden.

Am entfernten Rechner wird im Tray angezeigt, dass auf diesen aus der Ferne zugegriffen wird.

Am 11. und 12 März 2023 finden nach dreijähriger Zwangspause endlich wieder die Chemnitzer Linux-Tage an der TU Chemnitz statt. Unter dem Motto „Bewusst sein“ treffen sich zahlreiche Aussteller, Vortragende und Besucher zum Thema Linux und freie Software auf dem Uni-Campus.

Ich freute mich riesig dieses Event nach 2019 wieder besuchen zu können, um interessante Leute zu treffen und Gedanken auszutauschen. Am ersten Tag verabredete ich mich mit meinem Mitstreiter Andi alias Waldstepper aus Berlin, um gemeinsam einige Vorträge zu besuchen.

Das Highlight war einmal mehr der lebendige Beitrag „Nachhaltiges Computing mit KNOPPIX“ von Prof. Dipl.-Ing. Klaus Knopper. Überlegungen zu CO2-Fußabdrücken des von Knopper entwickelten Betriebssystems sowie Einblicke in das Innenleben dieser Live-Distribution stießen auf reges Interesse.

Natürlich konnte ich noch weiteren interessanten Vorträgen lauschen, wie VPN via WireGuard, Programmierung mit Scratch und Ausführungen zur komplexen Thematik Linux-Desktop, wo darüber philosophiert wurde, warum sich das OS bis heute noch nicht im Desktopbereich durchsetzen konnte und was nötig wäre, um ein solches Projekt zu realisieren. Hier gab es natürlich interessante und praxisnahe Ansätze, die zum Nachdenken anregten.

Einige gute Gespräche konnte ich auch an den Ständen von den Ubuntuusers, der FSFE, TUXEDO, Linuxnews, LibreOffice und den CMS Gardeners führen.

Alles in allem war es heute ein interessanter und informativer Tag an der TU, der morgen seine Fortsetzung findet.

Über mein Smartphone führe ich hin und wieder einen Speedtest durch, um die Geschwindigkeit meines Internetanschlusses zu ermitteln. Wie das Ganze aber via Terminal unter Linux auf dem Raspberr Pi geht, erkläre ich im folgenden kurzen Artikel.

Speedtest via command-line interface

Ein Test über den RasPi macht bei mir zu Hause Sinn, da dieser fest über ein LAN-Kabel mit dem Router verbunden ist. Derartige Messungen über eine Direktverbindung sind genauer als Messungen über WiFi. Drahlose Prüfungen mit einem mobilen Endgerät wie Smartphone oder Tablet sind hingegen immer verlustbehaftet.

Die Internetgeschwindigkeit lässt sich mit einem Raspberry Pi relativ einfach über die Konsole ermitteln. Große Programmpakete werden hierfür nicht benötigt.

Installation

Zuerst wird das Paket speedtest-cli installiert.

sudo apt install speedtest-cli

Speedtest durchführen

Wenn das Package eingespielt ist, reicht die Eingabe des folgenden Befehls:

speedtest-cli

Hierbei wird der Test über den nächsten Server ausgeführt. Ist man mit dem Resultat nicht zufrieden, kann ein anderer Server angesteuert werden. Dazu lässt man sich die 10 nächsten Standorte anzeigen.

speedtest-cli --list

Retrieving speedtest.net configuration...
53128) WOBCOM GmbH (Wolfsburg, Germany) [132.61 km]
49459) FNOH-DSL (Uetze, Germany) [163.37 km]
47786) WebseitenDesigner.com (Hannover, Germany) [183.20 km]
45664) WEMACOM Telekommunikation GmbH (Schwerin, Germany) [242.14 km]
 8827) Marco Bungalski GmbH (Verden, Germany) [246.12 km]
45822) WEMACOM Telekommunikation GmbH (Hamburg, Germany) [266.29 km]
53256) LWLcom GmbH (Hamburg, Germany) [267.38 km]
 5733) LWLcom GmbH (Bremen, Germany) [279.95 km]
16596) Bremen Briteline GmbH (Bremen, Germany) [279.95 km]
 4556) TNG Stadtnetz GmbH (Kiel, Germany) [339.23 km]

Der Test über einen anderen Server wird dann mit dem Befehl

speedtest-cli --server 49459

angestoßen. In diesem Fall habe ich mich für den Server FNOH-DSL (Uetze, Germany) entschieden.

Grafische Ausgabe

Möchte man noch eine grafische Ausgabe des Ergebnis, setzt man einfach den entsprechenden Schalter (share) und bekommt am Ende der Ausgabe den Link zum Ergebnis (PNG-Datei).

speedtest-cli --share

Seit letztem Jahr bin ich im Besitz eines XPS 13 9310. Dieses Gerät hatte ich in der Developer-Edition mit Ubuntu 20.04 erworben. Nach einem knappen haben Jahr wurde jedoch die aktuelle Long Term Support Version Ubuntu 22.04 veröffentlicht, für die das Gerät leider seitens Canonical noch keine Zertifizierung erhalten hat. Trotzdem war es mir wichtig die neue LTS produktiv auf diesem Gerät einzusetzen. Im Artikel „Erfahrungen mit Ubuntu 22.04“ habe ich darüber ausführlich berichtet.

Eine Quelle für Version 20.04 zu OEM-Erweiterungen war allerdings bis jetzt noch eingebunden. Fast alle Pakete wurden jedoch mit dem neuen OEM-Kernel obsolet, sodass ich diese aus der Paketverwaltung deaktivieren konnte. Ein Feature, auf welches ich ungern verzichtet hätte und welches als einziges nicht mehr zur Verfügung stand, war die Nutzung des Fingerabdrucksensors zur Anmeldung.

Das benötigte Paket konnte ich nun manuell heruntergeladen und einbinden.

Installation

Das Paket libfprint-2-tod1-goodix_0.0.4-0ubuntu1somerville1_amd64.deb wurde aus den Quellen von Canonical geladen

wget http://dell.archive.canonical.com/updates/pool/public/libf/libfprint-2-tod1-goodix/libfprint-2-tod1-goodix_0.0.4-0ubuntu1somerville1_amd64.deb

und im Anschluss installiert.

sudo dpkg -i libfprint-2-tod1-goodix_0.0.4-0ubuntu1somerville1_amd64.deb

Fehlende Abhängigkeiten mussten noch mit

sudo apt install -f

aufgelöst werden.

In der Benutzerverwaltung können nun wieder Fingerprints zur Anmeldung auf dem XPS hinterlegt werden.

Wer einen Raspberry Pi zu Hause als Webserver betreibt, wird sicher schon bemerkt haben, dass die Skriptsprache PHP 7.4 nur noch bis zum 28.11.2022 mit Security-Updates versorgt wurde. Das heißt konkret, PHP 7.4 ist End of Live (EOL). Das ist natürlich unschön, da die nächste Version des Raspberry Pi OS der Raspberry Pi Foundation auf Basis von Debian GNU/Linux 12 wahrscheinlich erst im Sommer 2023 veröffentlicht wird.

Was kann man nun tun?

Eine Möglichkeit wäre zu warten und zu hoffen, dass Sicherheitslücken, die sich noch auftun, nicht auf dem Home-Server für Einbrüche sorgen. Eine andere und weitaus sicherere Alternative ist, das Raspberry Pi OS mit der aktuellen PHP-Version 8.2 zu versorgen.

Es folgt eine kleine Anleitung.

Installation

Zuerst lädt man den Key für die neu einzubindende Paketquelle herunter.

sudo wget -qO /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

Danach wird diese ins System eingetragen.

sudo echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list

Nun liest man die neue Quelle ein und führt das Upgrade durch.

sudo apt update && sudo apt upgrade -y

Ein abschließender Check zeigt die neue PHP-Version im Terminal.

php -v

Viel Spaß!

Nachtrag für Nextcloud-User

Nextcloud 25 ist leider noch nicht kompatibel mit PHP 8.2. Dies ist aber ab Version 26 vorgesehen.

Unter dem Motto „Bewusst sein“ finden am 11. und 12. März 2023 endlich wieder die Chemnitzer Linux-Tage statt. Nach zwei Jahren als Online-Veranstaltung ist die Freude riesengroß, die CLT wieder im Hörsaalgebäude der Technischen Universität Chemnitz abhalten zu können.

Auch 2023 haben sich die Chemnitzer Linux-Tage einen Platz an einem März-Wochenende gesucht. Also Kalender gezückt und den 11. und 12. März 2023 dick einkreisen! Es lohnt sich bestimmt.

Wir wünschen uns sehr, euch vor Ort wiederzusehen und hoffen, dass die Lage im März es zulässt, dass wir Linux- und Open-Source-Freunde Anfang 2023 nach Chemnitz einladen können. Aktuell planen wir für eine Präsenzveranstaltung iN gewohnter Umgebung. Über unsere Pressemitteilungen, Sozialen-Median und Themenseite könnt ihr euch diesbezüglich auf dem Laufenden halten.

Mit dem Umzug meiner Webseite und meiner Domains zum Hoster all-inkl.com war es nötig die DynDNS meines Home-Servers anzupassen. Auf diesem nutze ich zum Abgleich, der sich ständig ändernden öffentlichen IP-Adressen, das Tool ddclient. Die neue Konfiguration muss in der Datei /etc/ddclient.conf entsprechend gespeichert werden.

Das für all-inkl.com angelegte Konfigurationsfile für ddclient sieht hierfür wie folgt aus:

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
daemon=5m
protocol=dyndns2
use=web, web=checkip.dyndns.org/
server=dyndns.kasserver.com/
login=dyn0000000, password='passwort'
dyndns.example.de
ssl=no

In dieser Config sind die beim Hoster hinterlegten DynDNS-Daten (Login, Passwort, Host Name) zu ersetzen.

Gestern bekam ich den Hinweis, dass meine Nextcloud nun bereit für das Upgrade auf Nextcloud 25.0.1 wäre. Ich hatte schon die Vorahnung, es könnte Probleme geben die Version 24.0.7 auf die aktuellste Version anzuheben. Also habe ich mich nicht sofort an die Aktualisierung gewagt.

Das Upgrade über die Weboberfläche

Heute dann konnte ich das Ganze in Ruhe angehen. Ich habe das Upgrade via Webinterface angestoßen, mit dem Ergebnis, dass meine Cloud währenddessen irgendwann nicht mehr zu erreichen war. Es kam natürlich etwas Frust auf, aber ich wusste auch, dass die Chancen gut standen das Upgrade via CLI abzuschließen bzw. neu starten zu können.

Upgrade über das Terminal

Das Upgrade über das Terminal lief dann eigentlich sauber durch. Zum Schluss wurde ich wie gewohnt gefragt, ob der Wartungsmodus wieder deaktiviert werden soll, was ich natürlich bestätigte. Leider befand sich aber die Nextcloud via Web noch immer im Wartungsmodus. Also wechselte ich zurück in Terminal und schaltete den Wartungsmodus noch einmal ein und wieder aus. Das änderte jedoch nichts an der Situation. Die Nextcloud ließ sich so nicht aus dem Wartungsmodus heraus holen.

Nach einem Reboot hingegen, konnte ich mich wieder in meine Cloud einloggen. Hier erhielt ich jedoch folgende Fehlermeldung.

In der Datenbank fehlen einige Indizes. Auf Grund der Tatsache, dass das Hinzufügen von Indizes in großen Tabellen einige Zeit in Anspruch nehmen kann, wurden diese nicht automatisch erzeugt. Durch das Ausführen von „occ db:add-missing-indices“ können die fehlenden Indizes manuell hinzugefügt werden, während die Instanz weiter läuft. Nachdem die Indizes hinzugefügt wurden, sind Anfragen auf die Tabellen normalerweise schneller.

• Fehlender Index „preferences_app_key“ in der Tabelle „oc_preferences“.

Ein fehlender Index musste noch der Datenbank hinzugefügt werden, damit das System wieder ohne Beanstandungen lief.

Die Lösung

Man wechselt einfach in das Nextcloud-Verzeichnis

cd /var/www/html/nextcloud

und fügt mit folgender Eingabe die fehlenden Indizes hinzu:

sudo -u www-data php occ db:add-missing-indices

Am Ende wurden alle Überprüfungen bestanden und mich erwartete die neue Nextcloud-Version 25 auf die ich mich schon gefreut hatte.  

Ein Linux-System verhält sich heute nicht mehr so wie vor über 15 Jahren. Man kann nahezu alles grafisch auf modernen linuxoiden Systemen durchführen. Die Hürde für Ein- und Umsteiger liegt so sehr niedrig. Zum Glück!

Oft ist man aber am Terminal schneller und effizienter als im Umgang mit der grafischen Benutzeroberfläche. So verhält es sich auch mit den Aktualisierungen des OS. Hier verwende ich i.d.R. nur einen Befehl, um Aktualisierungen einzuspielen. Das folgende Kommando sucht in der Paketverwaltung APT nach Aktualisierungen, spielt diese ein und aktualisiert zudem noch installierte snap-Pakete.

sudo apt update && sudo apt upgrade && sudo snap refresh

Um das System anschließend noch zu bereinigen und nicht mehr benötigte Abhängigkeiten zu entfernen, führt man im Anschluss den Befehl

sudo apt autoremove

aus. Ein weiterer nützlicher Befehl löscht alle heruntergeladenen Installationsdateien aus dem Paket-Cache.

sudo apt clean

Wie man sieht, kann man mit drei simplen Kommandos das Betriebssystem schnell auf den aktuellen Stand bringen.

Viel Spaß!

In letzter Zeit ist es recht ruhig auf intux.de geworden. Der Grund hierfür liegt aber nicht an einer Müdigkeit zur Thematik Open Source und Freie Software. Vielmehr gab es in der letzten Zeit keine wirklichen Probleme, Betriebssysteme, Software oder Dienste, welche auf meinen Servern laufen, zu fixen.

Heute möchte ich aber die Gelegenheit nutzen, um etwas zur langzeitunterstützten Version Ubuntu 22.04 LTS Jammy Jellyfish auf meinen Rechnern zu erzählen.

Wie die meisten Leser sicherlich wissen, wurde Ubuntu 22.04 am 21. April 2022 veröffentlicht und wird ab diesem Zeitpunkt für 5 Jahre mit Aktualisierungen und Fehlerkorrekturen unterstützt.

Ubuntu auf dem Desktop-PC

Auf meinem Experimentier-Desktop Gigabyte Brix GB-BACE-3160 arbeite ich immer mal wieder mit anderen Betriebssystemen. Vor allem werden hier Systeme und Software getestet, die in unserer Community oft Thema sind. In letzter Zeit war das u.a. Ubuntu 20.04 LTS Focal Fossa. Nachdem aber die Version Jammy Jellyfish veröffentlicht wurde, fiel das Augenmerk auf die neue Ubuntu-Version. Natürlich habe ich gleich das Upgrade auf die neue LTS am PC angestoßen. Erwartungsgemäß lief hier alles vom ersten Tag an perfekt. Warum? In der Regel ist es so, dass neue Ubuntu-Versionen mit älterer Hardware besser zurecht kommen als mit neuerer. Nötige Gerätetreiber sind im Kernel meist bereits schon implementiert.

Ubuntu auf dem Notebook

Anders sah es hingegen auf meinem DELL XPS 13 9310 aus. Hier hatte ich nach einer kompletten Datensicherung auch das Upgrade gewagt. Leider lief aber auf dem XPS nicht wirklich alles wie gewünscht. Das lag daran, dass mein Notebook über eine relativ aktuelle Hardware verfügt. Hier waren noch nicht alle Neuerungen in den Kernel eingeflossen. Einiges lief sehr hakelig. Das zeigte sich besonders bei der Nutzung der Webcam über Cheese. Andere Anwendungen hingegen konnten erst gar nicht gestartet werden, wie der Dell Linux Assistant. Der Grund lag in diesem Fall aber woanders. Im Hause DELL hat man sich sicher erst relativ spät den hauseigenen Paketquellen gewidmet. Der Kontakt beim DELL-Support gestaltete sich schwierig und wenig zielführend, da sich während meiner Anfragen ein Windows-Admin meines Problems annahm. Besonders ärgerlich fand ich das, da ich das Notebook zu diesem Zeitpunkt vor weniger als einem halben Jahr als Developer-Version mit vorinstalliertem Ubuntu gekauft hatte. Also beschloss ich das System wieder downzugraden und auf das erste Point Release 22.04.1 zu warten, um es dann noch einmal zu versuchen.

Nach Veröffentlichung dieses ersten Point Releases kam dann tatsächlich Bewegung in die Sache. Die Webcam unter der Anwendung Cheese arbeitet nun bei entsprechenden Lichtverhältnissen wie gewünscht und startet nicht wir zuvor ständig im IR-Modus.

Auch beim hauseigenen Dell Linux Assistant passierte vor einigen Tagen etwas, sodass ich diesen für Ubuntu 22.04 nun installieren konnte.

Hiermit verbindet sich auch meine Hoffnung, dass mein XPS 13 doch noch für Ubuntu 22.04 LTS zertifiziert wird. Das neuere XPS 13 Plus ist es bereits.

Der erste Eindruck

Die neue langzeitunterstützte Version 22.04 gefällt mir vom ersten Tag an sehr gut. Sie ist mit Sicherheit nicht wirklich spektakulär, verfügt aber über einige Features auf die ich nicht mehr verzichten möchte. Die Desktopumgebung GNOME 42.4 lässt sich gut anpassen und macht dem Nutzer so die Arbeit am Gerät deutlich angenehmer.

Was ich persönlich sehr ansprechend finde, sind die änderbaren Akzentfarben sowie die Möglichkeit die Startleiste unten am Desktop schwebend zu platzieren. Das verleiht dem Betriebssystem einen schicken und modernen Anstrich.

Nicht so performant lief es hingegen auf beiden Rechnern mit dem Display-Server Wayland, sodass ich wieder zu Xorg wechselte.

Meine hauptsächlichen Anwendungen wie LibreOffice, Thunderbird, Gimp, Inkscape, VirtualBox und VNC machen keinerlei Probleme, wie auch sonst das gesamte Betriebssystem.

Kritik

Natürlich muss ich auch etwas Kritik an der Version 22.04 üben. Ich finde es, genau wie die Community sehr schade, dass Anwendungen wie der Standard-Browser Firefox nur noch als Snap-Paket zur Verfügung stehen.

Nach einiger Zeit der Nutzung bin ich noch auf eine weitere Eigenheit der LTS-Version gestoßen. Beim Upgrade via CLI kommt es hier und da zu dem Phänomen, dass Pakete zurückgehalten werden.

Ursprünglich konnte ein

sudo apt update && sudo apt dist-upgrade

solche Konflikte lösen. In diesem Fall aber nicht. Nach einiger Recherche bin ich darauf gestoßen, dass es sich hierbei um PhasedUpdates handelt. Pakete werden inkrementell ausgeliefert. Hier heißt es also warten, bis diese freigegeben sind. Wer die Upgrades grafisch ausführt, wird diesen Umstand übrigens gar nicht erst bemerken.

Fazit

Nach einem halben Jahr der produktiven Nutzung von Ubuntu 22.04 bin ich tatsächlich sehr zufrieden. Ältere Hardware ist, wie zuvor beschrieben, im Vorteil. Auf neueren Systemen kann es noch etwas hakeln, doch mit jeder neuen Kernel Version sollte das Betriebssystem nach und nach flüssiger laufen.

Abschließend kann man aber sagen: Den Nutzer erwartet ein schnelles und stabiles Betriebssystem mit einem frischen und zeitgemäßen Design.

Das Buch „Linux Mint 20 – Praxiswissen für Ein- und Umsteiger„ von Christoph Troche ist in der 1. Auflage 2020 im mitp-Verlag erschienen. Es umfasst 160 Seiten und ist genau das Nachschlagewerk auf das Ein- und Umsteiger gewartet haben, die sich für Linux Mint entschieden haben bzw. entscheiden werden. Diesem Buch liegt eine DVD-ROM mit dem besprochenen Betriebssystem bei.

Es handelt sich mittlerweile um das dritte Buch von Christoph Troche, welches ich bislang gelesen habe. Auch dieses Mal bin ich vom Inhalt begeistert. Es wird i.d.R. kurz und knapp alles Wichtige erklärt und zum Teil an Beispielen beschrieben; ein Praxisbuch, wie es der Autor selbst bezeichnet.

Einleitend werden Begrifflichkeiten und Unterschiede zu den diversen Mint-Versionen erläutert. Es werden Tipps gegeben, welche Version für welches System die geeignetere Variante bietet.

Wer keine Möglichkeit hat, die beigelegte DVD zu nutzen, aber gleich die derzeit aktuelle Version 20.3 installieren möchte, dem wird gezeigt, wo sich diese frei beziehen bzw. downloaden lässt. Ist dies geschehen erstellt man sich hier einen Live-Stick mit dem aktuellen Linux Mint. So hat man nun die Möglichkeit diese erst einmal ausgiebig (ohne Installation) zu testen. Natürlich kann diese auch gleich auf dem PC oder Notebook installiert werden.

Das Buch beantwortet u.a. wichtige Fragen, wie man sinnvoll die HDD oder SSD partitioniert, welches Dateisystem einzusetzen ist oder welche Größe der SWAP-Partition gewählt werden sollte.

Nach der Einrichtung des Systems geht der Autor dann auf die Bedürfnisse des Anwenders ein und zeigt bildhaft, wie der Desktop mit seinen vielen Einstellmöglichkeiten angepasst werden kann.

Ein tolles Kapitel ist: „Linux-Alternativen bekannter Windows-Programme“. Hier bekommt der Mint-Neuling genau die Fragen beantwortet, die ihn ganz am Anfang beschäftigen. Und zwar, wenn dieser bisher ein spezielles Windows-Programm nutzt, welche Alternativen es hierfür für Linux gibt. Es werden entsprechende Programme vorgestellt. Weiterhin werden Möglichkeiten aufgezeigt, wie man die eine oder andere Windows-Anwendung mit einem Emulator auf dem Linux-System installieren kann. Wer jedoch nicht ganz auf das Betriebssystem aus Redmond verzichten mag, dem werden hier Lösungen angeboten, z.B. ein Dualboot einzurichten oder die Verwendung des bisherigen Betriebssystems in einer virtuellen Maschine.

Das letzte Kapitel geht dann auf eines der wichtigsten Themen ein, die Sicherheit. Es wird erläutert, was Linux anders macht bzw. von bekannten Betriebssystemen abhebt. Linux ist aufgrund seines Aufbaus weniger angreifbar. Auch das Thema Datensicherung und Datenwiederherstellung wird anhand der bordeigenen Mittel ausreichend im Buch besprochen.

Das Buch gliedert sich in folgende Kapitel:

• Linux Mint herunterladen und ein Startmedium erstellen
• Die Installation
• Linux Mint einrichten
• Was finde ich wo? Der Desktop
• Windows-Programme mit Linux nutzen
• Linux-Alternativen bekannter Windows-Programme
• Linux Mint in der Gruppe
• Safety first – Sicherheit im System
• Der Linux-Verzeichnisbaum – Eine etwas andere Logik

Besonderheiten

• CD – Linux Mint 20 + eBook

Leseproben und Downloads

• Inhaltsverzeichnis und Leseprobe

Fazit

„Linux Mint 20 – Praxiswissen für Ein- und Umsteiger“ ist ein empfehlenswertes Buch für Ein- und Umsteiger, welche sich auf das Abenteuer Linux Mint einlassen. Der Leser merkt sofort, dass Christoph Troche nicht nur über Linux Mint schreibt, sondern dieses OS tatsächlich einsetzt.

Besonders hervorzuheben sind die dargestellten Alternativen zu bekannten Windows-Anwendungen. Dies wird dem interessierten Nutzer den finalen Umstieg erleichtern.

Ganz zum Schluss kommt bekanntlich das Beste! In diesem Fall erhält der Leser ein Geschenk des Verlags, das Exemplar „Linux Mint 20 – Praxiswissen für Ein- und Umsteiger“ als eBook.

Heute haben die diesjährigen Chemnitzer Linux-Tage begonnen. Leider finden diese, wie das Jahr zuvor, nur online statt. Ein Besuch lohnt sich aber auf jeden Fall!

Wie schon zu CeBIT-Zeiten besuche ich gern die Vorträge von Klaus Knopper.