Skip to content

Live-Linux: Tails

Um das Risiko beim Online-Banking zu minimieren, war ich auf der Suche nach einem Linux, das man von CD bzw. DVD starten kann. Ein Betriebssystem, das von DVD gestartet wird, kann schließlich nicht mit einem Virus infiziert werden.

Am bekanntesten ist sicher Knoppix von Klaus Knopper. Da ist alles dabei, was man üblicherweise braucht. Von DVD gestartet ist es bei meinem Rechner träge und hakt immer wieder mal beim Starten der grafischen Oberfläche. Deswegen wollte ich etwas anderes ausprobieren.

»Damn Small Linux« und »Puppy Linux« sehen auf den ersten Blick vielversprechend aus, weil sie mit wenig Platz auskommen. »Damn Small Linux« ein bisschen alt. Hmm. Aber wozu hat man Twitter? (ok, ich habe gemogelt: ich weiß ja, dass Michael für den O'Reilly-Verlag das Buch »Linux Wegweiser für Onliner« verfasst hat, deshalb habe ich ihn bei meiner Frage per @ eingebunden)

Logo Michael hat mich neben Knoppix auf Tails (siehe auch Wikipedaeintrag Tails) hingewiesen. Stimmt, das war das System, das Edward Snowden empfohlen hatte. as basiert auf Debian und scheint ständig weiterentwickelt zu werden, Fokus ist Datenschutz und Anonymität. Klingt gut.

Also habe ich mir das heruntergeladen und auf DVD gebrannt. Komfortabler ist natürlich ein System auf einem USB-Stick; weil ich es aber nur zur Abwicklung von Überweisungen nutzen möchte, ist mir der absolute Schreibschutz einer DVD lieber. Außerdem habe ich mit USB-Sticks schlechte Erfahrungen gemacht; teilweise sind die nach einigen Wochen bereits unbrauchbar geworden.

Booten scheint ähnlich lange zu dauern wie Knoppix. Der Desktop macht einen aufgeräumten Eindruck; die Softwareausstattung übertrifft meine Erwartungen: sogar mein Audio-Aufnahme- und -schnittprogramm Audacity ist vorhanden.

Der mitgelieferte Browser funktioniert direkt über das Tor-Netzwerk, was im Vergleich zu einer direkten Internetverbindung zwangsläufig langsamer ist. Im Vergleich zu meiner Knoppix-DVD hält sich das die Waage: wenn ich HTML-Formularfelder ausfülle, muss immer wieder das DVD-Laufwerk anlaufen und bis das voll dreht, kann ich nichts eingeben.

Was mir so aufgefallen ist:

  • Das Tastaturlayout steht (zumindest bei mir) nach dem Booten auf US-Layout. Für deutsches Layout gehe man auf Applications / System Tools / Settings / Personal / Region + Language / Input --> das + Zeichen anklicken, German anklicken und per Add übernehmen. Anschließend kann man rechts oben neben der Uhrzeitanzeige auf DE umstellen.
  • Wenn man mit dem sog. unsicheren Browser surft, ist die Geschwindigkeit mit der üblichen vergleichbar. Habe es aber nicht geschafft, dass bei youtube der Ton zu hören ist. Beim Tor-Browser ging das einfach so.
  • Beim Herunterfahren wird nicht wie bei Knoppix die CD ausgeworfen, was bei meinem Slot-In-Laufwerk lästig ist. Deshalb besser den Pfeil für Neustart anklicken, im Boot-Menü von Festplatte starten und die CD über das gewohnte Betriebssystem auswerfen.
  • Vor der Nutzung sollte man sich schlau machen, wie man entweder die Boot-Reihenfolge am Rechner umstellt oder wie man ein Boot-Auswahlmenü bekommt. Stichwort BIOS googeln. Bei mir kommt man per beim Starten festgehaltener Entf-Taste ins BIOS und per F12 gleich ins Boot-Ausmwahlmenü.
  • Wenn man sich unter Tails bei Twitter anmeldet, bekommt man anschließend diese Sicherheitsmail, das der Account von einen ungewohnten Ort genutzt wurde. Anscheinend sitze ich per Tor in Rumänien oder UK oder ... :-)

Silence is golden

... but my eyes still see – The Tremeloes, 1964

In den Artikeln Verflixte Hardware? und Du sollst Datensicherung und Ersatzgerät haben klagte ich mein Leid mit den rätselhaften Bildausfällen meines PCs.

Weil die Fehlersuche erfolglos blieb, habe ich mir einen zusätzlichen PC unter den Tisch gestellt. Wegen der Audioaufnahmen und weil ich tagsüber schon genug Krach um mich herum habe, sollte es dieses Mal nicht nur ein leiser, sondern ein lautloser Rechner sein.

Beim Herumsuchen im Internet ist mir bei der Website von Deltatronic.de die Vorwahl der Servicerufnummer aufgefallen. Kurz ins Impressum geschaut und festgestellt, dass die Firma fast bei mir um die Ecke sitzt. Also eine Mail geschickt, ob man PCs auch abholen könne? Die Antwort in kürzester Zeit: Aber sicher :-)

Weil ich mit meinem Kompaktrechner in letzter Zeit nicht glücklich war, habe ich mich für ein konventionelles Desktopgehäuse entschieden. Bei Hardware habe ich mittlerweile keine Ahnung mehr, was man so braucht. Deshalb habe ich geschaut, was im alten Rechner an RAM und Festplatten verbaut ist. Und für den neuen PC das Doppelte bestellt. Also 16 GB RAM statt 8, 256 GB SSD-Systemplatte statt 120 GB und 2 TB »normale« Festplatte statt 1 TB. Beim Prozessor standen 4 zur Auswahl, ich hab auf gut Glück den zweitteuersten gewählt: ein Intel i5 6500 Skylake 4x3,2 GHz (bisher Intel Core i3-3220T 2.8GHz DualCore). Dazu ein DVD-Brenner mit Schublade statt Slot-In.

Das sollte doch eine Zeitlang reichen. Die Firma Deltatronics hat mit unfassbarer Geschwindigkeit reagiert: morgens bestellt, abends konnte ich das Gerät abholen. Noch dazu eine Stunde nach Ladenschluss. Super!

Ich hatte damit geliebäugelt, auf der Kiste Ubuntu Linux zu installieren. Die Lektüre von Michael Koflers Artikel Ubuntu 16.04 nach einem Monat und die klagenden Kommentare haben mich von dieser Idee abgebracht.

Logo Debian Jetzt ist Debian »Jessie« installiert und schnurrt wie ein Kätz... äh, eben nicht! Wenn nicht gerade eine CD rotiert, ist der PC tatsächlich unhörbar. Wenn es nicht die helle LED vorne gäbe (nicht Schlafzimmertauglich!), würde man gar nicht merken, dass das Ding läuft. Super.

Audacity in Verbindung mit meinem Interface Focusrite Scarlett 2i4 läuft problemlos. Aufnahmen, Abhören und Audioschnitt klappt.

Einziger Haken – wie oft bei Linux (seufz) – Sound funktioniert erst einmal nicht. Youtube-Videos bleiben stumm. Weder über HDMI noch über die Soundkarte ist etwas zu hören. Muss ich wohl die FAQs dazu von Debian und dem eng verwandten Ubuntu durcharbeiten. Ubuntu-Hilfetexte sind einfach verständlicher geschrieben.

Naja, Youtube ist sowieso so eine Zeitvernichtungsmaschine. Um das Problem kümmere ich mich später. Außerdem habe ich ja noch einen Zweit-PC. Und ein Smartphone ;-)

Upgrade Betriebssystem

Seit Dezember hatte ich sporadische Probleme mit meiner Linux-Kiste. Irgendwas rund um die Bildschirmanzeige lief nicht rund. Weil es meistens nur nach längerem Betrieb auftrat und mein Rechner ziemlich kompakt gebaut ist, vermutete ich eventuell auch ein thermisches Problem.

Logo Ich traue mich ja eigentlich nicht, es zu beschreien: seit ich letztes Wochenende das Betriebssystem von Debian »Wheezy« (old stable) auf Debian »Jessie« (stable) aktualisiert habe, ist das Problem nicht mehr aufgetreten. Das Upgrade lief eigentlich gut. Mal abgesehen von dem Beinaheherzinfarkt, als der X-Server nach der Installation überhaupt nicht mehr wollte. Hat sich Scott sei Dank durch das altbewährte »Have you tried turning it off and on again?« beheben lassen.

Nachtrag 5. April 2016: ... und da war das Problem heute wieder. GRMPF.

Debian: Startersymbol aus der oberen Leiste entfernen

Screen Shot
Wie werde ich das Dateimanagersymbol rechts oben los?
Was mich schon lange nervt (aber nicht genug, um die Lösung zu suchen): wie lösche ich bei Debian/Gnome Programmstartsymbole aus der Taskleiste? Ein simpler Rechtsklick bietet nur die Optionen Starten und Eigenschaften. Warum ist da Löschen nicht dabei?

Die Lösung bzw. Löschung ist für Linux-Nutzer besonders bitter: man halte Windows(!)- und Alt-Taste gedrückt, macht einen Rechtsklick und hat die Optionen Verschieben und Entfernen.

Großer Scott.

Drucker unter CUPS verwalten

GNU Weil ich vollkommen vergessen hatte, wie man unter Linux Ausdrucke sauber abbricht, habe ich einfach den Drucker ausgeschaltet.

Natürlich hat mir das die Kiste übel­ge­nom­men und danach nichts mehr gedruckt. Auch das IT-Crowd-Mantra »Have you tried turning it off and on again?« hat – wider Erwarten – nicht geholfen.

CUPS verwalten
CUPS über Browser verwalten

Aber es gibt ja Handbücher für alle Fälle. Richtige Männer™ lösen das Problem natürlich auf der Kommandozeile. Bequemer geht das (vor allem, wenn man es nur gelegentlich macht) über den Browser. Über http://localhost:631 kann man mehr an CUPS (Common Unix Printer System) verstellen, als man sich vorstellen kann. Unter anderem Druckjobs löschen und den Drucker gnädig stimmen ;-)

Wie man mit Debian den FoeBuD-DNS-Server benutzt

Zensursulablone von maha

Ich wollte, meine Artikel wären immer so überlegt und sachlich wie die von Christian unter ... ach, nichts. Im Beitrag Big Mother keeps watching weist er auf eine Aktion des FoeBuD e.V. hin, der einen zensurfreien DNS-Server aufgesetzt hat.

Der Chaos-Computer-Club hat ja schon vor Jahren Anleitungen veröffentlicht, wie man damit umgeht. Mit Linux ist das kinderleicht, also Root-Terminal geöffnet, resolv.conf editiert, neu gestartet – und es passiert nichts.

Eh?

Verflixte Automatisierung. Alle Netzwerkdaten werden bequem per DHCP geholt, auch die DNS-Adressen. Grmpf. Im Debianforum wurde mir dann schnell weitergeholfen.

So gehts:

  1. Unter Anwendungen/Zubehör ein root terminal öffnen
  2. im Lieblingseditor die Datei /etc/dhcp3/dhclient.conf aufrufen
  3. beim Abschnitt request den Eintrag domain-name-servers entfernen
  4. in der Zeile # prepend domain-name-servers ... das Kommentarzeichen (#) löschen und dahinter die DNS-Server-IPs eintragen: prepend domain-name-servers 85.214.73.63;
  5. mit einem Komma getrennt kann man einen zweiten Server eintragen, falls der erste einmal ausfällt: prepend domain-name-servers 85.214.73.63, 123.456.78.9; (die zweite Adresse ist ein Muster)
  6. anschließend nach Neustart im network-manager nachsehen, welcher Server tatsächlich genutzt wird
  7. das geht auch mit nslookup google.de, im Ergebnis steht dann die IP des DNS-Servers und darunter die IP von google.de

Für Ubuntu-Nutzer gibt es auch eine schöne Anleitung

ACHTUNG: man sollte wissen, was man macht. Wenn man sich vertut, kommt man anschließend nicht mehr ins Internet und muss sehen, wie man die Änderungen zurückdreht. Ich übernehme keinerlei Haftung bei irgendwelchen Schäden. (Ich hasse solche Disclaimer ...)

PS: ausserdem sollte man sich das ganze lokal gut notieren. Wenn die manuell eingetragenen DNS-Server beide nicht funktionieren, muss man auch wissen, wie man das rückgängig macht, um z. B. an eine aktuelle IP-Adresse des DNS-Servers des eigenen Providers zu kommen.

Nachtrag vom 04.09.2009
Weil alle Webanwendungen recht zäh liefen, habe ich die Änderung zurückgedreht. Mit dem DNS-Server meines Providers geht alles Ratzfatz. Anscheinend ist der Server beim FoeBuD ein bischen überlastet.