Sie sind auf Seite 1von 32

TOP-THEMEN:

- Test: Ubuntu 8.04 „Hardy Heron“


- So richten Sie Ubuntu Server 8.04 inklusive Webmin ein
- Workshop: Ubuntu 8.04.1 bootfähig auf einen USB-Stick installieren

© TecChannel
Test: Ubuntu 8.04 „Hardy Heron“
› Ubuntu 8.04 „Hardy Heron“ verspricht als größte Besonderheit wieder die
Langzeitunterstützung (LTS). Das bedeutet für die Standard-Desktop-Version von Ubuntu
8.04 „Hardy Heron“ mit GNOME Sicherheits-Updates und Fehlerbereinigung für die
nächsten drei Jahre. Dieser TecChannel-Test stellt Ihnen das neue Ubuntu 8.04 „Hardy
Heron“ vor.

VON Juergen Donauer (20.05.2008)

Bilder sagen oft mehr als 1000 Worte. Aus diesem Grund soll dieser Artikel eine Mischung aus
Screenshot-Tour und Test sein. TecChannel will Ihnen sowohl die Neuerungen unter der Haube als auch die
neue Kosmetik vorstellen.

Hardy Heron: Ubuntu 8.04 lässt sich auch als


Live-System für Neugierige starten.

Um den Test etwas interessanter zu machen, installierten wir das Betriebssystem auf aktueller Hardware.
Die Plattform besteht aus einem „Intel Core 2 Duo 3 GHz Wolfdale“-Prozessor (45 Nanometer-Technologie),
einer Nvidia GeForce 8800 GTS, einer MSI P35 Platinum und 4 GByte Arbeitsspeicher.

› Live-Einsatz oder von Festplatten


Nach einem Herunterladen des ISO-Abbilds von Ubuntu.com (http://www.ubuntu.com) brennen Sie die CD und
booten von ihr. Anschließend haben Sie zwei Möglichkeiten. Sie können das Betriebssystem direkt
installieren oder die Live-Variante ausprobieren. Letztere lässt sich einsetzen, ohne Spuren auf Ihrem
Rechner zu hinterlassen. TecChannel hat sich für eine sofortige Installation entschieden. Nach Auswahl der
Sprache und des Tastatur-Layouts startet Ubuntu das Partitionsprogramm und schlägt bereits eine
funktionierende Lösung vor. Ebenso könnten Sie die vollständige Festplatte für Ubuntu verwenden, was den
Verlust der Windows-Instanz zur Folge hätte. Als dritte Option steht eine komplett manuelle Partitionierung
zur Verfügung.

© TecChannel 2
Sieben Schritte zum Erfolg: Das Installationsprogramm
nimmt Anwender während des Einspielens an die Hand.

Hand in Hand: Das Partitionierungsprogramm von


Ubuntu kann Partitionen automatisch verkleinern und
das Linux-Betriebssystem neben Windows installieren.

› Ganz neu: Windows-Installation mit Wubi


Ubuntu 8.04 bietet übrigens noch eine weitere Variante an, das Betriebssystem zu beschnuppern. Diese
nennt sich Wubi und richtet sich ausschließlich an Windows-Benutzer. Hiermit können Sie das
Linux-Betriebssystem wie jede andere Software unter Windows installieren. Dieser Weg beeinflusst den
existierenden Bootloader nicht. Sie finden das Programm - wubi.exe - im Wurzelverzeichnis der CD. Laut
Entwickler sei eine Installation auf eine separate Partition vorzuziehen. Dennoch sei ein gesunder
Kompromiss, Ubuntu einfach mal auszuprobieren.

© TecChannel 3
Innerhalb Windows: Mit Wubi können Sie Ubuntu
installieren, ohne den Bootloader zu verändern.

Während des Einspielens verbindet sich der Installer wenn möglich ins Internet und lädt entsprechende
Sprachpakete nach. Dazu gehören zum Beispiel bei einer Installation auf Deutsch die sprachlich
angepassten Pakete für OpenOffice.org und GIMP. Nach einem erfolgreichen Einspielen des
Betriebssystems sollte man die CD entnehmen und das System neu starten. Ubuntu richtet während der
Installation automatisch den Bootloader GRUB ein und erstellt, wenn notwendig, ein Menü für
Multiboot-Systeme.

Friedlich mit anderen: Hatten Anwender Windows


vorher installiert, können diese nun beim Start wählen.

› Nach dem Erststart und unter der Haube


Das Testsystem hat während der Installation noch keinen proprietären Treiber für die Nvidia-Karte
eingespielt. Nach dem Erststart macht das Betriebssystem den Anwender jedoch aufmerksam, dass er einen
solchen verwenden könnte. Der Einsatz dieses sogenannten „restricted driver“ ließ die GeForce 8800 GTS
richtig aufleben. Dies schlug sich merklich in den 3D-Effekten nieder. Sobald eine geeignete Grafikkarte und
ein passender Treiber vorhanden sind, können Sie Compiz-Fusion (http://www.tecchannel.de/link.cfm?pk=444812)
unter „System – Einstellungen – Erscheinungsbild – Visuelle Effekte“ aktivieren. Da man dort nur sehr
rudimentäre Modifikationen vornehmen kann, ist die Nachinstallation einiger Verwaltungswerkzeuge für
Compiz-Fusion ratsam. Zum Beispiel gibt es hier die Pakete gnome-compiz-manager oder
compizconfig-backend-gconf.

© TecChannel 4
Bekannter Würfel: Der Compiz-Würfel hat vor nicht
allzu langer Zeit Aufsehen erregt und darf als Symbol
der 3D-Effekte unter Linux betrachtet werden.

Ansonsten wurde die Hardware ohne Probleme erkannt. Eine Überprüfung der voreingestellten Repositories
zeigte, dass per Standard die Quellen Universe, Multiverse und Restricted mit aktiviert sind. Dieser Umstand
ermöglicht den sofortigen Zugriff auf Tausende von Zusatzpaketen. Verbesserte Geschwindigkeit gegenüber
älteren Ubuntu-Versionen soll Linux Kernel 2.6.24 bringen. Ebenso ist KVM nun eine voll unterstützte Option
für Virtualisierung. libvirt und virt-manager integrierten die Entwickler ebenfalls in Ubuntu. Es soll eine
einfache Erschaffung von Gastsystemen und rudimentäres Management von virtuellen Maschinen
unterstützen. virt-manager können Anwender nutzen, um Gastsysteme auf entfernten Servern zu
administrieren. Das in den Kernel eingepflegte virtio soll die E/A-Performance von Gastsystemen
verbessern.

Volle Power: Die unfreien Treiber von Nvidia rücken die


GeForce 8800 GTS in das richtige Rampenlicht.

Für die grafische Oberfläche dient Xorg 7.3. Diese Version legt das Gewicht auf eine bessere
Autokonfiguration mit einer minimierten Konfigurationsdatei. Ebenso ist ein Werkzeug an Bord, mit dem
Anwender die Auflösung dynamisch verändern können. Dies gilt auch für die Wiederholungsrate eines
zweiten Monitors.

© TecChannel 5
Einstellungssache: Mit den „Monitor Resolution
Settings“ können Sie die Bildschirmauflösung und
Wiederholungsrate konfigurieren, ohne das X-System
neu zu starten.

› Likewise Open für Active Directory, Speicherschutz und relatime


Für die problemlose Integration von Ubuntu in eine Active-Directory-Umgebung soll Likewise Open
(http://likewisesoftware.com/products/likewise_open/) dienen. Ein Anwender kann sich damit interaktiv an Ubuntu
mittels Active-Directory-Kärtchen anmelden und jeglichen, mit Kerberos angebotenen Dienst auch von
Nicht-Windows-Rechnern nutzen. Likewise Open gibt es übrigens nicht nur für Ubuntu. Es unterstützt über
110 Unix-, Linux- und Mac-Plattformen. Sie finden das Paket im Universe Repository.
Ein neuartiger Speicherschutz soll besser gegen Rootkits und anderen schädlichen Code schützen. Die
Geräte /dev/mem und /dev/kmem lassen sich nur für den Zugriff von Gerätespeicher nutzen. Die unteren 64
KByte des Systemspeichers können per Standard nicht mehr adressiert werden. Somit will man verhindern,
dass sich Fehler im Kernel zu Sicherheitslücken umwandeln lassen. PIE-Applikationen (Position
Independent Executables) platziert das Betriebssystem nun in unvorhersagbare Stellen. Dies soll das
Ausnutzen von Sicherheitslücken erschweren.
Einen merkbaren Unterschied soll das Einbinden von Dateisystemen mittels relatime statt atime aufweisen.
Mehr als zehn Prozent soll dieser Umstand in einigen Fällen ausmachen. Relative atime (relatime) erneuert
die atime nur dann, wenn die vorhergehende atime älter ist als die mtime oder ctime. Es verhält sich fast wie
noatime, aber ist nützlich, wenn eine Applikation wissen muss, wann eine Datei n ach einer letzten
Modifikation gelesen wurde. Ingo Molnar sagte (http://kerneltrap.org/node/14148) über atime: „Dies ist
wahrscheinlich die dümmste Unix-Design-Idee aller Zeiten. Unix ist gut, aber denken Sie mal über
Folgendes nach: Jedes Mal, wenn eine Datei von einem Massenspeicher gelesen wird, lässt uns das einen
Schreibzugriff auf die Disk vornehmen. Und für jede Datei, die bereits im Cache liegt und daraus gelesen
wird, schreiben wir ebenfalls etwas auf die Platte.“

› Bessere Soundverwaltung mit PulseAudio


Ubuntu 8.04 verwendet per Standard den PulseAudio Sound Server. Damit ist es möglich, Musik von
verschiedenen Applikationen gemixt abzuspielen. Ebenso könnten Sie bestimmten Anwendungen
spezifischen Soundkarten, wenn mehr als eine vorhanden, zuweisen. Des Weiteren könnte für jedes
Programm die Lautstärke separat eingestellt werden.

› Breite Programmbasis
Als Nächstes hat sich TecChannel die vorinstallierten Applikationen angesehen. Zunächst einmal bringt
Hardy Heron als Fenstermanager GNOME 2.22.1 mit sich. Dieser hat eine Vielzahl neuer Funktionen und
Verbesserungen unter der Haube. Dazu gehört zum Beispiel eine neue Variante des Dateimanagers
Nautilus. Er nutzt ein schnelleres und stabileres GVFS-Backend und zeigt eine Liste möglicher Aktionen
nach dem Einbinden von tragbaren Geräten an. Ebenso können Sie festlegen, was beim Einbinden von
portablen Datenträgern geschehen soll. Nautilus kann jedes Mal nachfragen oder eine vordefinierte Aktion

© TecChannel 6
ausführen.

Was tun?: Den Dateimanager Nautilus kann ein


Anwender fast nach Herzenswunsch einstellen.

Ebenso ist das neue PolicyKit einen genaueren Blick wert. Es erlaubt eine recht feine Kontrolle von
Benutzerrechten, verbessert die Nutzbarkeit und die Sicherheit. Dies wird durch eine dynamische Vergabe
von erweiterten Rechten bei Bedarf erreicht. Die Applikation muss dabei nicht als Superuser root laufen. Das
PolicyKit in Ubuntu 8.04 wurde in die Werkzeuge „Netzwerk“, „Benutzer und Gruppen“, „Dienste“ sowie „Zeit
und Datum“ im Menü für Systemverwaltung integriert. Die entsprechenden Privilegien lassen sich wiederum
mittels der Anwendung „Authorizations“ in der Systemverwaltung einstellen.

Mehr Rechte: Das PolicyKit erweit ert die Rechte


einzelner Anwender auf Anfrage, um diverse
Systemverwaltungsaufgaben zu erledigen

› Browsen und Mailen


Als Internetbrowser haben sich die Entwickler für Firefox 3 Beta 5 entschieden. Diese späte Beta-Variante
läuft bereits relativ stabil und bringt zahlreiche Verbesserungen mit sich. Das Open-Source-Programm
basiert auf der Render-Plattform Gecko 1.9. Dank einer verbesserten JavaScript-Engine und anderen
Optimierungen soll Firefox 3 wesentlich schneller sein als sein Vorgänger. Der oft kritisierte Speicherhunger
von Firefox 2 soll mit der neuen Version ebenfalls wesentlich besser sein
(http://www.mozilla.com/en-US/firefox/3.0b5/releasenotes/) . Die finale Version von Firefox 3 wird für Juni 2008 erwartet.

© TecChannel 7
Evolution: Der Groupware-Client hat sich stattlich
gemausert und ist mehr als ein simples Mailprogramm.

Als Mailprogramm bringt Ubuntu 8.04 per Standard den Groupware-Client Evolution 2.22.1 mit sich. Diese
Version enthält (http://www.gnome.org/projects/evolution/documentation.shtml) unter anderem Verbesserungen bei der
Filterung von Spam, Unterstützung für Google-Kalender, erweitertes MIME-Parsing und optimiertes
Speichermanagement. Beim Erstaufruf nimmt den Anwender ein sogenannter Wizard an die Hand und ist
bei der Einrichtung eines Mailkontos behilflich.
Das Programm bringt bereits die Möglichkeit einer Anbindung an Microsoft Exchange (OWA) oder Novell
Groupwise mit sich. Wer Evolution nicht mag, der kann aus den Repositories alternative Mail-Clients
installieren. Hier finden sich zum Beispiel Mozilla Thunderbird oder Sylpheed Claws wieder.

› Weitere Software für Netzwerk, Kommunikation und Internet


Ubuntu 8.04 bringt außer Mailprogramm und Browser noch andere nützliche Software mit sich. Zum Beispiel
dient Vinagre als VNC-Client. Die Software ist sehr einfach zu bedienen, und Anwender können sich
Lesezeichen für häufig benutzte Verbindungen setzen. Der „Terminal Server Client“ unterstützt die
Microsoft-Protokolle RDP und RDPv5. Somit können sich Ubuntu-Nutzer per Fernwartung auf
Windows-Rechner mit aktivem RDP zugreifen. Für die Internet-Telefonie ist der SIP-fähige Client Ekiga
Softphone vorhanden. Das Programm unterstützt auch Videotelefonie über Webcams. Des Weiteren haben
Anwender die Möglichkeit, sich ein kostenloses SIP-Konto auf ekiga.net anzulegen.

Klug gewählt: Die Auswahl der getroffenen Programme


sollte den Bedarf der meisten Anwender decken.

Als Instant Messenger dient das bekannte Programm Pidgin 2.4 .1 – früher Gaim. Pidgin unterstützt
zahlreiche Protokolle. Dazu gehören AIM, MSN, Yahoo!, ICQ, IRC, Novell Groupwise, Lotus Sametime,
Bonjour, Gadu-Gadu, Zephyr, QQ, Simple, Google Talk und XMPP. Neu in Hardy Heron ist der einfache und
schnelle BitTorrent-Client Transmission 1.06. Dieser ersetzt Gnome BitTorrent Downloader.

© TecChannel 8
› Bürosoftware, Grafik und Zubehör
Als Office-Suite ist wenig überraschend OpenOffice.org an Bord. Die Entwickler von Ubuntu setzen hier auf
Version 2.4. Allerdings ist nicht das komplette Paket vorhanden. Die Macher waren anscheinend der
Meinung, dass die Textverarbeitung, die Tabellenkalkulation und das Präsentationsprogramm genug als
Standard sind. Die Datenbank Base ist nicht vorinstalliert. Diese lässt sich allerdings bei Bedarf problemlos
nachinstallieren. Für die Bearbeitung von Bildern ist GIMP 2.4.5 vorhanden. Die Verwaltung von digitalen
Bildern soll dem Anwender F-Spot 0.4.2 erleichtern. Sobald ein vom System unterstützter Scanner
angeschlossen wird, können Sie diesen mittels XSane benutzen.

Common UNIX Printing System: Das von Apple


entwickelte und gepflegte Programm CUPS ist der
Quasi-Standard für viele Unix-basierte
Betriebssysteme.

Im Zubehör finden sich nützliche Programme wieder. Dazu gehören ein Screenshot-Werkzeug, ein
Programm zur Verwaltung von Druckaufträgen und ein Analyse-Tool zur Festplattenbelegung. Ebenso
vorhanden sind das Suchprogramm Tracker und die Tomboy-Notizen. Die Druckverwaltung übernimmt
CUPS 1.3.7. Sie könnten die Software auch via Browser administrieren; rufen Sie einfach die Adresse
http://localhost:631 auf.

Platzfresser: Mit dem Analysewerkzeug zur


Festplattenbelegung lassen sich recht schnell
Speicherfresser finden.

› Unterhaltungsmedien
Der Standard-Video-Player in Hardy Heron ist Totem 2.22.1. Ärgerlich ist, dass der Player aus hinreichend
bekannten Gründen keine kopiergeschützten DVDs abspielen kann. Abhilfe würde die Bibliothek libdvdcss2
schaffen. Diese umgeht allerdings den Kopierschutz und ist daher illegal. Sie finden die Bibliothek auch nicht

© TecChannel 9
in den per Standard bereitgestellten Repositories. Genauere Details zur Installation darf TecChannel aus
rechtlichen Gründen nicht preisgeben.

Was nicht passt, wird passend gemacht: Fehlen


benötigte Codecs, versucht Hardy diese selbst zu
finden.

Dennoch ist Ubuntu 8.04 sehr clever, wenn es um mediale Daten geht. Stecken Sie zum Beispiel einen
Media-Player ein, prüft das Betriebssystem sofort, ob die entsprechenden Codecs installiert sind. Ist dies
nicht der Fall, können Sie Ubuntu danach suchen und diese bei Bedarf installieren lassen. Dieses Verhalten
ist sehr angenehm und greift unerfahrenen Benutzern unter die Arme.
CDs und DVDs beschreiben Sie mit Brasero. Das Werkzeug ist unkompliziert zu bedienen, aber nicht ganz
so mächtig wie das KDE-Äquivalent K3b. Derselbe Umstand gilt für Rythmbox. Das KDE-Programm Amarok
kann wesentlich mehr.

› Systemverwaltung und persönliche Einstellungen


Die Administration des Systems teilen die Entwickler in zwei Bereiche auf. In den „Einstellungen“ legt der
Anwender im Prinzip das Look & Feel seines Kontos fest. Dazu gehören bevorzugte Anwendungen,
Bildschirmauflösung, Standarddrucker, Bluetooth, Bildschirmschoner, Erscheinungsbild und so weiter. Diese
Modifikationen sind alle ohne Eingabe des Administratorpassworts möglich.

Einer ist gleicher: Nur wer mit entsprechenden Rechten


ausgestattet ist, darf hier etwas modifizieren.

Unter „Systemverwaltung“ konfigurieren Sie in der Regel Dinge, die systemweite Auswirkungen haben.
Deswegen dürfen Sie hier nur mit erweiterten Rechten und Eingabe des Passworts hantieren. Sie können
zum Beispiel das Netzwerk konfigurieren, neue Benutzer einrichten, Dienste bereitstellen und neue Pakete
hinzufügen. Letzteres funktioniert mit Synaptic, einer grafischen Oberfläche für apt-get.

© TecChannel 10
› Tipps zu Ubuntu 8.04
Wie bei der Vorgängerversion ist es mit Ubuntu 8.04 relativ einfach, eine VPN-Verbindung zu einem
Windows-Server via pptp einzurichten. Installieren Sie hierzu die Pakete network-manager-pptp und
pptp-linux. Danach haben Sie einen neuen Eintrag im Netzwerksymbol der Taskleiste – VPN-Verbindungen.
Wenn Sie nun auf „VPN konfigurieren“ klicken und eine neue Verbindung hinzufügen, bringt Sie ein Wizard
in nur zwei Schritten zum gewünschten Ziel. Konfigurierte Verbindungen können Sie ebenfalls über das
Netzwerksymbol anwählen.

Einwahl via Tunnel: Gewusst wie ist die Einrichtung


eines PPTP-Tunnels ohne Übertreibung ein Kinderspiel.

Das Arbeiten im heterogenen Netzwerk ist mit Ubuntu 8.04 auch kein Hexenwerk mehr. Unter „Orte“ können
Sie das Windows-Netzwerk direkt durchsuchen und sich bei ausreichenden Rechten mit der entsprechenden
Dateifreigabe verbinden. Die Schaltfläche „Verbindung zu Server“ bietet sogar noch mehr. Damit können Sie
sich sehr schnell mit FTP-, SSH-Servern, Windows-Freigaben und WebDAV verbinden.

Verbindungssache: Mit diesem Helferlein stellen Sie


unkompliziert eine Verbindung mit entfernten Rechnern
her.

Ubuntu 8.04 bringt ufw mit sich. Dies steht für „Uncomplicated Firewall“ und lässt sich via Konsole einrichten.
Das Gute daran ist, dass die Entwickler eine menschenfreundlichere Syntax entwickelt haben. Sie lässt sich
abstrakt gesagt zum Beispiel mittels » ufw default allow|deny « konfigurieren. Wer dies nutzen
möchte, soll einfach auf der Kommandozeile via » man ufw « die Dokumentation aufrufen. Dort findet
sich nicht nur die genaue Syntax wieder, sondern auch Anwendungsbeispiele.
Wenn Sie genug – mehr als 1 GByte – Arbeitsspeicher besitzen, können Sie Ihr System mittels des
Readahead-Daemons Preload noch effizienter machen. Das Programm läuft im Hintergrund und nutzt nicht
verbrauchte Ressourcen. Damit starten einige Programme aus dem RAM anstatt von der Festplatte. Dieser

© TecChannel 11
Umstand kann Zeit sparen und ein System hat in einem Test zwischen 17 und 27 Prozent zugelegt. Genaue
Informationen zu Preload finden Sie im TecChannel-Artikel „Linux: Mit Preload Programme schneller laden
(http://www.tecchannel.de/pc_mobile/linux/1751188/) “. Zeitgleich mit Ubuntu 8.04 sind auch zahlreiche Ableger
entstanden. Hierzu zählen zum Beispiel Kubuntu, Xubunt u, Edubuntu, Mythbuntu und Ubuntu Studio. Mehr
Informationen zu diesen Versionen finden Sie in „Kunterbuntu – Ubuntu und seine Derivate
(http://www.tecchannel.de/server/linux/1751788/) “.

› Fazit
Ubuntu 8.04 „Hardy Heron“ ist wohl das bisher beste Ubuntu auf dem Markt. Fairerweise muss man sagen,
dass dies ohne einen tollen Kernel 2.6.24, ohne GNOME 2.22.1, ohne Firefox 3, ohne OpenOffice 2.4 und
so weiter nicht möglich wäre. Unzählige Entwickler haben ein Lob für das Endprodukt verdient. Dennoch
gelang es den Ubuntu-Programmierern, die Einzelstücke zu einer vollendeten Kreation zu vereinen. Das
System ist schnell, stabil und bringt eine durchdachte Auswahl an Standardanwendungen mit sich. Wem das
nicht reicht, der hat via Internet Zugriff auf Abertausende von Zusatzpaketen.
Hier und da zeigten sich kleinere Problemchen. Aber die gibt es wohl mit jeder Erstausgabe von etwas
Brandneuem. Es darf zu erwarten sein, dass die Entwickler mit kommenden Updates diese lästigen Bugs in
den Griff bekommen. Die allgemeine Geschwindigkeit fühlt sich sehr gut an. Zum Beispiel öffnete sich auf
dem schnellen Testsystem die Textverarbeitung von OpenOffice.org in zirka 1,5 Sekunden. Das ganze
System wirkt in sich sehr stimmig, und es sollten sich auch unerfahrene Anwender schnell damit
zurechtfinden. Ein ganz klarer Pluspunkt ist wie bereits erwähnt die Langzeitunterstützung. Drei Jahre lang
werden die Entwickler der Desktop-Version von Hardy Heron Updates spendieren. Wer kein
Hardcore-Gamer ist, findet mit Ubuntu 8.04 ein Betriebssystem, das alles für den täglichen Bedarf bietet.
(mja)

© TecChannel 12
So richten Sie Ubuntu Server 8.04
inklusive Webmin ein
› Linux Ubuntu Server 8.04 bringt einen fünfjährigen Langzeit-Support mit. Wir zeigen
Ihnen, wie Sie die Ubuntu-Server-Variante, Codename Hardy Heron, installieren und
einrichten. Premium-Nutzer erfahren im Anschluss, wie sie den Ubuntu-Server bequem
per Browser und Webmin administrieren.

VON Juergen Donauer (09.05.2008)

Auf Desktop-Systemen ist Ubuntu eines der beliebtesten Linux-Systeme. Die Server-Variante ist allerdings
eher unbekannt. Was Ubuntu Hardy Heron Server 8.04 aber für Administratoren und den Produktiveinsatz
interessant macht, ist LTS, der Long Term Support. Dieser garantiert die Versorgung mit
Sicherheits-Updates für Ubuntu-Server bis ins Jahr 2013. Damit wird der Server zwei Jahre länger versorgt
als die Desktop-Versionen.

› Installation
Im Gegensatz zu den anderen Ubuntu-Derivaten kommt die Server-Version nicht als Live-CD. Zunächst
benötigen Sie das ISO-Abbild von einem der Server, dieses brennen Sie anschließend auf CD. Booten Sie
den zukünftigen Ubuntu-Server von der CD und starten Sie die Installation. Diese ist rudimentär gehalten,
denn die Server-Variante von Hardy Heron verzichtet vollständig auf eine grafische Installationsoberfläche.
Wie meistens beginnt die Installation mit den Spracheinstellungen.

Auch Deutsch: Der Installationsprozess unterstützt


unter anderem die deutsche Sprache.

Im nächsten Schritt können Sie direkt mit der Installation fortfahren. Ebenso bietet Ihnen das System die
Möglichkeit an, ein bereits installiertes System von der ersten Festplatte zu starten. Nach der
Hardwareerkennung lädt das Betriebssystem optionale Kernel-Module und konfiguriert das Netzwerk. Ist
dies geschehen, können Sie dem Server einen Namen geben.

© TecChannel 13
Gestatten „Hardy Heron“: Bei der Namensgebung
dürfen Sie so kreativ wie gewünscht sein. Für Server
bieten sich jedoch sprechende Bezeichnungen an.

Anschließend versucht das Setup die Festplatte zu erkennen. Ist der Vorgang erfolgreich, startet das
Partitionierungsprogramm. Hier haben Sie nun vier Optionen. Bei den ersten drei Möglichkeiten nimmt das
System die gesamte Platte und partitioniert diese automatisch. Hier können Sie entscheiden, ob LVM
(Logical Volume Management) verwendet werden soll und ob das System das LVM-Volumen verschlüsseln
soll. Alternativ können Sie die Festplatten auch per Hand einrichten.

Ganz nach Wunsch: Die Aufteilung der Festplatten


können Sie in die Hand der Installationsroutine legen
oder selbst durchführen.

› Grundsystem und Updates


.
Im Anschluss spielt das Installationsprogramm das Grundsystem auf. Dies kann je nach Hardware einige
Zeit in Anspruch nehmen. Danach legen Sie einen neuen Namen für ein Benutzerkonto, einen
Anmeldenamen und ein Passwort fest. Sollten Sie einen HTTP-Proxy benötigen, können Sie diese
Einstellung im folgenden Schritt konfigurieren. Sollten Sie Zugriff zum Internet haben, verbindet sich
Hardy-Server zum entsprechenden Repository und überprüft, ob Updates vorliegen.

© TecChannel 14
Sicherheit: Nach dem Einspielen des Grundsystems
prüft das Installationsprogramm auf eventuell
existierende Sicherheits-Updates.

Der nächste Schritt legt fest, welchen Zweck der Server erfüllen soll. Dabei spielt das System die jeweiligen
Programme ein und führt die Grundkonfiguration durch. Die Installationsroutine bietet Ihnen die gängigsten
Einsatzgebiete an und installiert dementsprechend die benötigte Software. Hierzu gehören DNS-, LAMP,
Mail-, OpenSSH-, PostgreSQL-, Druck- und Samba-Datei-Server. Je nach Auswahl müssen Sie noch das
eine oder andere Passwort vergeben. MySQL möchte zum Beispiel ein Kennwort für den Benutzer root
haben.

Einsatzgebiete. Ohne viel Gebastel können Sie dem


Server bereits einige Funktionen zuweisen.

Zwar können Sie natürlich auch jedes Paket separat manuell einspielen, die Vorwahl erspart aber in den
meisten Fällen viel Arbeit. Zum Abschluss stellen Sie noch die Uhrzeit auf die korrekte Zeitzone, und der
Server ist fertig installiert. Nach einem Neustart ist das Betriebssystem einsatzbereit.

› Feintuning nach der Installation


Wie bei den meisten Systemen muss man nach der Installation hier und da noch nachbessern. Dies ist
eigentlich kein großes Problem, wenn man weiß, wo man suchen soll. TecChannel zeigt einige solcher
Stolperfallen auf und erspart Ihnen vielleicht lästige Sucharbeit.

› Passwort für den Superuser


Ubuntu Server setzt kein Kennwort für das Administratorenkonto. Wahlweise können Sie mittels » sudo su
« zum Superuser werden oder dem Konto ein Passwort zuweisen. Sollten Sie letztere Option wählen,
können Sie sich auch direkt als root auf dem System anmelden. Ein Kennwort für den Administrator zu

© TecChannel 15
vergeben ist einfach. Wechseln Sie per » sudo su « in den Superuser-Modus, und geben Sie danach
den Befehl » passwd <Enter> « ein. Nun können Sie ein Passwort festlegen und sich direkt als root
einloggen.

› Feste Netzwerkadresse
Während der Installation lässt sich keine fixe IP-Adresse verwenden, was aber bei Servern meist notwendig
ist. Um die IP einzugeben, ist ebenfalls Handarbeit notwendig. Werden Sie zunächst mit dem Kommando »
sudo su « und Eingabe des Passworts der Benutzer root. Danach öffnen Sie mit einem Texeditor Ihrer
Wahl die Datei » /etc/network/interfaces « . Zur Auswahl stehen hier zum Beispiel vi, vim oder
pico.

Netzwerk: Wollen Sie fixe IP-Adresse verwenden,


müssen Sie das manuell konfigurieren.

Hier finden Sie die Einträge für vorhandene, unterstützte Netzwerkkarten. Haben Sie nur ein Netzwerkgerät,
sollten zwei Zeilen in der Art » auto eth0 « und » iface eth0 inet dhcp « zu lesen sein. Wollen
Sie die Adresse zum Beispiel auf 192.168.21.10 setzen, verändern Sie zunächst die zweite Zeilen: » iface
eth0 inet static « . Danach legen Sie die Parameter fest. Der neue Eintrag könnte zum Beispiel so
aussehen:
» auto eth0
» iface eth0 inet static
» address 192.168.21.10
» netmask 255.255.255.0
» network 192.168.21.0
» broadcast 192.168.21.255
» gateway 192.168.21.1
Nach Eingabe des Befehls » /etc/init.d/networking restart « sollten die neuen Einstellungen
übernommen sein. Möchten Sie mit dem Server Zugriff aufs Internet haben, müssen Sie ebenfalls die
DNS-Einstellungen anpassen. Hierfür ist die Datei » /etc/resolv.conf « zuständig. Hier ändern Sie
den Eintrag » nameserver xxx.xxx.xxx.xxx « entsprechend ab. Sollten Sie hier Einstellungen
verändern, müssen Sie die Netzwerkdienste ebenfalls wie gehabt neu starten. Ob alles wie gewünscht
funktioniert, können Sie zum Beispiel mit » ping tecchannel.de « ausprobieren.

› Das Betriebssystem auf dem aktuellen Stand halten


Ubuntu setzt per Standard auf eine Paketverwaltung mit apt, diese kommt auch bei Ubuntu-Server zum
Einsatz. Allerdings müssen Sie hier auf eine schicke grafische Oberfläche verzichten. Die Bedienung ist
dennoch relativ simpel, die Syntax lautet: apt-get <Optionen> <Befehl> <Paket_1 Paket_2 ...>
Per » apt-get update « halten Sie die Repositories auf dem aktuellsten Stand. Vorhandene
Sicherheits-Updates spielen Sie mittels » apt-get upgrade « ein. Einmal heruntergeladene Pakete
finden Sie im Archiv » /var/cache/apt/archives « . Die folgende Tabelle enthält noch die
wichtigsten Parameter apt:

Befehl Wirkung

© TecChannel 16
Apt-get install <Paketname> Installiert ein einzelnes Paket

Apt-cache search <Suchbegriff> Durchsucht das Repository und zeigt das Ergebnis auf dem
Bildschirm an

Apt-get remove <Paketname> Deinstalliert ein einzelnes Paket

Apt-get source <Paketname> Holt den Quellcode eines einzelnen Pakets

Apt-get clean Bereinigt das Archivverzeichnis von bereits heruntergeladenen


Paketen

Apt-get autoclean Löscht heruntergeladene Pakete im Archiv, die nicht mehr im


Repository sind

Apt verfügt zudem über eine Reihe von Schaltern, mit denen Sie spezielle Optionen ansprechen können. Die
Tabelle zeigt Ihnen die wichtigsten Schalter:

Schalter Wirkung

-d Download only: lädt Pakete nur herunter und legt diese im


Archivverzeichnis ab

-f Fix: versucht korrupte Abhängigkeiten zu korrigieren

-s Simulate: führt lediglich eine Simulation durch

-y auto-yes: Sie müssen keinen Aktionen mehr bestätigen

-b Kompiliert heruntergeladene Quellpakete

Weitere Informationen zu apt-get und apt-cache finden Sie in den jeweiligen Manpages ( » man apt-get
« und » man apt-cache « )

› Alternative aptitude
Aptitude basiert auf apt-get, lässt sich teilweise etwas einfacher bedienen und bringt diverse Vorteile mit
sich. Der größte Vorteil von aptitude dürfte sein, dass sich die Software die Statusinformationen merkt. Sie
unterscheidet zwischen manuell installierten und automatisch installierten Paketen. Sie wollen zum Beispiel
ein Paket installieren, das weitere abhängige Pakete benötigt. Somit ist das von Ihnen gewünschte Paket
manuell installiert.
Die Abhängigkeiten deklarieren wir als automatisch. Der Vorteil ergibt sich nun bei der Deinstallation von
Paketen. Hier entfernt aptitude automatisch alle abhängigen Pakete, die das System nicht mehr benötigt.
Dies funktioniert aber nur, wenn Pakete mit aptitude installiert wurden. Haben Sie zuvor apt-get verwendet,
verlieren Sie den Vorteil.
Des Weiteren können Sie aptitude so konfigurieren, dass Sie nur abhängige, empfohlene oder auch
Vorschläge automatisch installieren wollen. Für Fehleranalyse protokolliert aptitude die durchlaufenen
Schritte in der Datei /var/log/aptitude. Nachteil ist, dass apt-get schneller ist als aptitude. Eine Mischung aus
apt-get und aptitude sollten Sie aus Konsistenzgründen tunlichst vermeiden.

› Relevante Neuerungen in Ubuntu 8.04 Server


Ubuntu-Server wird sicherer, zumindest für einige Anwender. Denn die aktuelle Version unterstützt nicht nur
AppArmor, sondern auch SELinux. Damit lässt sich die Sicherheit des Systems deutlich erhöhen, denn

© TecChannel 17
beispielsweise erlauben die Kernel-Funktionen das Konfigurieren von Zugriffskontrollen einzelner Prozesse.
Sie finden das Paket unter dem Namen „selinux“ im Universe-Repository.

Sicherheit: Ab dieser Version bietet Ubuntu auch


Unterstützung für SELinux.

Als Herzstück dient Linux-Kernel 2.6.24, der signifikante Verbesserungen mit sich bringt. Dazu gehört unter
anderem der dynticks-Support für AMD64. Ebenso erwähnenswert ist der „Completely Fair Scheduler“.
Dieser wurde mit Kernel 2.6.23 eingeführt und soll sich positiv auf die Geschwindigkeit auswirken.

› Speicherschutz
Ubuntu 8.04 führt zusätzliche Prüfungen durch, wodurch sich /dev/mem und /dev/kmem nur nutzen lassen,
um Gerätespeicher zuzuweisen. Diese Maßnahme soll gegen rootkits und anderen schädlichen Code
schützen.
Ebenso lassen sich die unteren 64 KByte des Systemspeichers nicht länger per Standard adressieren. Damit
will man verhindern, dass sich Fehler im Kernel zu Sicherheitslücken umwandeln lassen. Applikationen, die
als „Position Independent Executables“ (PIE) kompiliert wurden, platziert das Betriebssystem nun in einen
nicht voraussagbaren Speicherbereich. Dies soll es schwerer machen, Sicherheitslücken auszunutzen.

› Unkomplizierte Firewall
Ebenso neu ist die sogenannte „Uncomplicated Firewall“ (ufw). Dies ist eine Host-basierte Firewall, die sich
relativ simpel via Kommandozeile administrieren lässt, wodurch das System für Endbenutzer leichter zu
nutzen sein soll. Ein genauerer Blick bestätigt das. Die Software versteht Portnummern,
Standard-Protokolltypen und IP-Adressen, die Syntax ist benutzerfreundlich aufgebaut. Ufw arbeitet dabei
eigentlich als Frontend für iptables-restore. Regeln speichert das Programm in den Dateien
/etc/ufw/before.rules, /etc/ufw/after.rules und /var/lib/ufw/user.rules. Starten beziehungsweise stoppen lässt
sich die Firewall mittels » ufw enable « und » ufw disable « . Die merkt sich das System übrigens
für Neustarts.

Unkomplizierte Firewall: Das Programm stellt eine für


Menschen verständlichere Syntax zur Verfügung.

Die folgenden Beispiele sollen die Verwendung veranschaulichen: Um etwa alle Verbindungen zunächst zu
verbieten dient der Befehl » sudo ufw default deny « . Wollen Sie danach TCP-Verbindungen Port

© TecChannel 18
110 erlauben, funktioniert das mit » sudo ufw allow 110/tcp « . Normalerweise liegt SMTP auf Port
25. Diesen Datenverkehr könnten Sie auch mittels » sudo ufw deny smtp « unterbinden. Soll
Mailverkehr dann doch laufen, lässt sich die Regel mit » sudo ufw delete deny smtp « wieder
rückgängig machen.
Einer bestimmten IP-Adresse erlauben Sie den Zugriff mit » sudo ufw allow from <IP-Adresse> «
. Weitere Informationen zu ufw finden Sie in den lokalen Manpages – » man ufw « . Falls Sie, wie später
im Artikel beschrieben, Webmin einsetzen wollen, schalten Sie bei aktivierter Firewall den Port 10000 frei.

› Fazit
Viel grafischen Schnickschnack darf man nach einer Grundinstallation von Ubuntu Server 8.04 nicht
erwarten. Aber das ist auch nicht der Anspruch. Das Betriebssystem wurde nun mal als reines
Server-System erschaffen. Einmal eingerichtet, soll es sein Dasein in Stille fristen und seine Dienste stabil
anbieten. Und dafür scheint es genau richtig zu sein. Dennoch könnte sich ein Kritikpunkt ergeben. Nur
erfahrene Linux-Administratoren dürften in der Lage sein, die Server-Edition von Ubuntu 8.04 ohne weitere
Software zu bändigen. Der Vorteil wiederum ist: je weniger Software, desto weniger Schwachstellen und
Angriffspunkte.
Die eigentliche Installation ist nicht schwierig. Auch die Auswahl der zu verrichtenden Dienste ist noch
einfach, solange es sich um Quasi-Standard-Sachen wie zum Beispiel LAMP, Samba oder Mail-Server
handelt. Aber sobald das System installiert ist, muss man für eine erfolgreiche Administration fundiertes
Wissen mitbringen. Es fängt hier schon mit vermeintlich banalen Sachen wie das Vergeben einer fixen
IP-Adresse an.
Dennoch ist dieser Ubuntu-Ableger mehr als interessant. Die Entwickler versprechen fünf Jahre
Sicherheits-Updates und Unterstützung. Kernel 2.6.24 bringt nicht nur mehr Geschwindigkeit, sondern auch
bessere Hardwareunterstützung. Administratoren dürfen nun für ein gehärtetes Linux zwischen AppArmor
und SELinux wählen. Bei Ubuntu 8.04 ist definitiv die hinzugewonnene innere Schönheit zu bewundern.
Der zweite Teil des Artikels handelt davon, wie Sie Ihren neuen Ubuntu-Server mit Hilfe von Webmin
bequem steuern und verwalten. Online ist dieser Artikel-Abschnitt nur für unsere Premium-Leser
(http://tecchannel.idgshop.de/websale7/?shopid=idg&act=category&cat_index=tecpremium) zugänglich. Im kostenpflichtigen
PDF finden Sie den Artikel ebenfalls komplett.

› Webmin: Server leicht und bequem steuern


Nach all den obigen Schritten ist der Server installiert, kann Sicherheits-Updates einpflegen und über eine
fixe IP-Adresse ansprechen. Je nach Einsatzzweck müssen Sie nun den Server manuell administrieren.
Wollen Sie keine Kommandozeilen-Orgien veranstalten, gibt es nun zwei Möglichkeiten.
Dank des Zugriffs auf alle Ubuntu-Repositories könnten Sie den X-Server nachinstallieren und einen
Window-Manager einsetzen. Hier müssen Sie jedoch die Namen für die benötigten Administrationspakete
wissen und alle Aufgaben künftig direkt vor Ort durchführen. Als zweite Möglichkeit könnten Sie die
kostenlose All-in-One-Lösung Webmin einsetzen. Herunterladen können Sie die aktuellste Version von
Webmin von der Projekt-Seite (http://www.webmin.com/) .
Sicherheitsfanatiker könnten anmerken, dass man einen weiteren Angriffspunkt in das System baut. Das ist
sicher nicht ganz unwahr. Vorteil ist allerdings, dass Sie den Server plattformunabhängig via Browser
administrieren können. Sie müssen sich dazu nicht einmal im selben Raum befinden.

› Installation von Webmin


Das Administrationspaket gibt es als rpm-, deb-, tar- und Solaris-Datei. Da Ubuntu das Debian-Paketsystem
verwendet, ist in diesem Falls die deb-Datei am tauglichsten. Einmal heruntergeladen, lässt sich diese mit »
dpkg –i <Paketname.deb> « installieren. Allerdings fehlen einige abhängige Pakete. Vor der
Webmin-Installation sollten Sie folgenden Befehl als Benutzer root auf der Kommandozeile ausführen: »
aptitude install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl
libmd5-perl « .
Diese vier Pakete benötigt Webmin zur Installation. Sollten Sie zuvor versucht haben Webmin zu installieren,
geschieht dies nach dem Auflösen der Abhängigkeiten automatisch. Für diesen Test nutzt TecChannel
Webmin 1.410.

© TecChannel 19
Alles gut: Nach maximal zwei Befehlen auf der
Kommandozeile ist Webmin installiert und
einsatzbereit.

Nach einer erfolgreichen Installation können Sie über https und Port 10000 auf die Administrationsoberfläche
zugreifen. Es darf sich der Benutzer root anmelden, oder wer mittels sudo root-Befehle ausführen kann.
Sehr wahrscheinlich beschwert sich der verwendete Browser über ein ungültiges Sicherheitszertifikat. Hier
müssen Sie sich keine Sorgen machen und können beruhigt weiterarbeiten.

Ungültig, aber egal: Firefox 3 Beta 5 macht recht


deutlich, dass es sich hier um ein ungültiges Zertifikat
handelt. Dennoch ist es in diesem Falle nicht
beunruhigend.

› Administration des Ubuntu-Servers via Webmin


Vorab sei gesagt, dass Webmin unglaublich viele Module zur Systemadministration zur Verfügung stellt. Je
nach Einsatzgebiet brauchen Sie eventuell nur einen geringen Prozentsatz. TecChannel will Ihnen die
wahrscheinlich gebräuchlichsten Module vorstellen und zeigen, wie Sie die Server-Variante von Hardy Heron
stressfrei in den Griff bekommen. Webmin ist sehr mächtig, weswegen TecChannel im Rahmen dieses
Artikels nur einen Teil des gesamten Themas behandelt.

Information: Nach dem Anmelden verrät die Software


diverse Infos zum System.

© TecChannel 20
Nach einer Anmeldung gelangen Sie auf eine Seite mit generellen Informationen zum System. Aktuelle
Webmin-Versionen klassifizieren zwischen verwendeten und nichtverwendeten Modulen, was der Übersicht
dient.
Wird ein Modul nicht verwendet, landet es in den „Un-used Modules“. Installieren Sie ein von Webmin
unterstütztes Paket nach, benutzt die Software das Modul automatisch nach dem Betätigen des „Refresh
Modules“-Knopfes.

› Server-Module
Gemäß seinem Einsatzzweck sehen wir uns zunächst die Server-Module für Ubuntu Server 8.04 an. Der
Test-Server dient in diesem Fall als LAMP-System, Mail-, Samba- und SSH-Server. Alle dafür benötigten
Module hat Webmin erkannt. Zusätzlich haben wir den Spam-Filter SpamAssassin nachinstalliert. Nach
einer Aktualisierung der Module erschien auch dieses in der Server-Liste.

Alles da: Webmin stellt das Handwerkszeug für die


Server-Administration automatisch zur Verfügung.

› Administration des MySQL-Datenbank-Servers


Nach einer frischen Installation ist für den Administrator der Datenbank kein Passwort gesetzt. Rufen Sie das
Webmin-Modul „MySQL Database Server“ auf, müssen Sie zunächst ein Admin-Konto für die Datenbanken
kreieren. Hier können Sie, müssen aber nicht, den Benutzer root nehmen. Bei der Benutzerverwaltung der
Datenbank könnten Sie jedes Mal einen MySQL-Anwender anlegen lassen, wenn Sie einen Linux-Anwender
hinzufügen. Ebenso können Sie dafür Rechtevergaben automatisieren lassen.

Neu: Mit Webmin können Sie auf einfache Weise neue


Datenbanken und Tabellen anlegen.

Nützlich ist auch die Funktion, eine SQL-Anfrage direkt innerhalb Webmins ausführen zu lassen. Befinden
Sie sich in einer Datenbank, können Sie mit eigentlich zwei weiteren Mausklicks eine Sicherung dieser
durchführen. Dazu haben Sie zwei Möglichkeiten. Erstens ein einmaliges Backup in eine Datei. Zweitens
eine terminlich festgelegte Sicherung, die der Administrator immer wiederholen lassen kann – das entspricht
der Automatisierung der Backups. Mit einer Schaltfläche am unteren Ende der Hauptseite des Moduls
können Anwender auch alle Datenbanken sichern.

© TecChannel 21
Sicherung: Die Wichtigkeit von Backups sollte
unbestritten sein. Umso schöner ist, dass man diese
auf einfache Weise einrichten kann.

Ebenso können Sie die Parameter des MySQL-Daemons modifizieren. Hierzu gehören unter anderem
Port-Nummer, Verzeichnis für die Speicherung der Datenbanken und so weiter. Am besten lernen Sie die
Funktionen kennen, wenn Sie auf einem Testsystem ein wenig experimentieren. So lernen Sie Webmin
schnell kennen und stoßen öfter auf Aha-Effekte.

› Heterogener Dateiaustausch mit Samba


Linux-Server arbeiten oft als Datei-Server für Windows-Umgebungen. Der Vorteil ist ohne Zweifel der
schnöde Mammon. Server-Distributionen wie Ubuntu sind kostenlos erhältlich. Außerdem liegt die einzige
Einschränkung der maximal zulässigen Anwender in der Hardware. Samba (http://de4.samba.org/samba/) ist
mittlerweile etabliert, akzeptiert und vielfach eingesetzt. Natürlich könnten Sie die Software auch manuell
konfigurieren, indem Sie die Datei /etc/samba/smb.conf bearbeiten. Mit Webmin geht es allerdings etwas
komfortabler und übersichtlicher.

Auf einen Streich: Alle Home-Verzeichnisse für die


entsprechenden Benutzer freigeben.

Zunächst einmal muss man wissen, dass Samba eine eigene Benutzerverwaltung hat. Legen Sie also einen
Linux-Anwender an, hat dieser noch lange keinen Zugriff zu einem Samba-Share. Mit Webmin können Sie
allerdings eine automatische Konvertierung von Linux- auf Samba-Anwender festlegen. Das Gleiche gilt für
Gruppen. Dies funktioniert allerdings nur, wenn Sie Webmin für die komplette Benutzerverwaltung benutzen.
Ebenso könnten Sie via Webmin an eine bereits bestehende Windows-Domäne andocken. Komfortabler ist
die Möglichkeit, alle Home-Verzeichnisse freizugeben. Somit müssen Administratoren nicht in mühseliger
Kleinarbeit für jeden Benutzer eine eigene Freigabe kreieren. Zugriff haben natürlich die berechtigten
Anwender.

© TecChannel 22
Erweitert: Sie können allerlei Sicherheitseinstellungen
für die freigegebenen Verzeichnisse konfigurieren.

Per Standard legt das System nur eine Leseberechtigung an. Dies macht natürlich für die meisten
Datei-Server wenig Sinn, hier müssen Sie nachbessern. Klicken Sie dazu auf die Freigabe „homes“ und
danach auf „Security and Access Control“. Hier lässt sich übrigens auch der Zugriff auf Hostebene
einschränken und man kann andere Sicherheitseinstellungen vornehmen. Im Bereich „Windows Networking“
können Sie unter anderem einstellen, in welcher Arbeitsgruppe der Samba-Server auftauchen soll und einen
Namen vergeben. Ebenso haben Sie hier die Möglichkeit, WINS-Einstellungen vorzunehmen.
Sollten Sie irgendwelche Einstellungen verändert haben, ist ein Neustart des Samba-Daemons angesagt.
Am unteren Ende des Samba-Moduls finden Sie für diese Aufgabe eine Schaltfläche und müssen ebenfalls
nicht zur Kommandozeile greifen.

› Webseiten ausliefern mit Apache


Bei der Verwendung des Apache-Moduls sind Apache-Kenntnisse Voraussetzung. Während man zum
Beispiel bei der Samba-Konfiguration auch mit relativ wenig Erfahrung schnell zu Ergebnissen kommt, dürfte
dies bei der Konfiguration des Webservers nicht so sein. Die grafische Konfigurationshilfe kann einem
Administrator aber deutlich Zeit ersparen.

Klickibunti: Die grafische Aktivierung und


Deaktivierung der Apache-Module kann viel Zeit
sparen.

Im Prinzip lässt sich der Webserver komplett mittels Webmin unter Kontrolle halten. Zum Beispiel können
Sie die maximale Anzahl der Prozesse einstellen, virtuelle Hosts erschaffen, E-Mail-Adresse des
Server-Admins hinterlegen und so weiter. Sehr angenehm ist auch, dass man sich die zu aktivierenden
Apache-Module per Mausklick zusammenklicken kann. Dennoch erfordert Apache, dass Sie sich in die
Materie einarbeiten und auf dem Laufenden bleiben.

› Sicheres Protokoll: SSH-Server

© TecChannel 23
Etwas übersichtlicher als bei Apache geht es bei der Konfiguration des SSH-Servers zur Sache. Prinzipiell
bestimmen Sie hier, wer sich anmelden darf und was der SSH-Server zur Verfügung stellen soll. Nicht sehr
schön an der Grundeinstellung ist die Tatsache, dass ein root-Login via SSH generell erlaubt ist. Nach einer
Standardinstallation ist dies zunächst kein Problem, da Benutzer root unter Ubuntu kein Passwort besitzt
und die Admins mit sudo arbeiten müssen.
Sollten Sie aber aus irgendeinem Grund dem Benutzer root ein Passwort verpassen, könnte dieser sich nun
von extern per SSH einloggen – eine potenzielle Schwachstelle. Mit Webmin unter dem Menü
„Authentication“ können Sie diese Lücke mit nur einem Mausklick abstellen. Ebenso ist das sogenannte
X11-Forwarding aktiviert. Sie finden es hinter der Schaltfläche „Miscellaneous Options“. Auch hier mahnen
einige Experten, dass dieser Umstand eine weitere Sicherheitslücke aufreißen könnte. Eine Einschränkung
der erlaubten Host-Adressen ist selbstverständlich auch möglich.

› Mail-Server mit Postfix, Procmail, Dovecot und SpamAssassin


Das Aufsetzen eines Mail-Servers ist ohne Übertreibung gesagt eine Wissenschaft für sich und würde den
Rahmen dieses Artikels bei Weitem sprengen. Haben Sie von der Materie allerdings Ahnung, geht die Arbeit
mit Webmin deutlich leichter. Statt Kommandozeilen-Orgien ist einfach alles übersichtlich und strukturiert
aufgebaut. Administratoren müssen sich zumindest keine kruden Parameter-Namen merken. Ebenso kann
das grafische Administrationsprogramm die Einrichtung und Verwaltung des IMAP-/Pop3-Servers um einiges
komfortabler machen. Auch das Anlegen von SpamAssassin-Filtern ist grafisch besser zu verstehen. Bei der
Einrichtung von procmail gibt es nicht wirklich Hilfen. Hier können Sie lediglich die Datei /etc/procmailrc
verändern.

Meuchelmörder für Spam: SpamAssassin kann – richtig


konfiguriert – helfen, mit unerwünschten Nachrichten
fertig zu werden.

An dieser Stelle soll der Artikel etwas vom Thema Webmin abschweifen. Es taucht in den Foren immer
wieder die Frage auf, wie man mit Postfix durch SMTP-Authentisierung zum Beispiel einen SMTP-Server
eines Providers als Relay benutzen kann. Dies ist gar nicht so schwer und scheint beim Thema Mail-Server
eine wertvolle Information zu sein. Zunächst überprüfen Sie das Vorhandensein des Pakets
libsasl2-modules. Danach fügen Sie zwei Parameter in die Datei /etc/postfix/main.cf ein:
» smtp_sasl_auth_enable = yes
» smtp_sasl_password_maps = hash:/etc/postfix/sasl_password.
Dies können Sie zum Beispiel via Webmin vornehmen. Danach legen Sie die Datei
/etc/postfix/sasl_password an und schreiben die Authentisierungsdaten Ihres Providers hinein. Dies könnte
so aussehen:
» smtp.meinprovider.de username:passwort
Nun konfigurieren Sie den Parameter relayhost in der Datei /etc/postfix/main.cf. Als letzten Schritt erzeugen
Sie den Hash mittels » postmap /etc/postfix/sasl_password « .

© TecChannel 24
Ohne Kommandozeile: Um die Relay-Einstellungen in
der Datei main.cf vorzunehmen, können Sie ebenfalls
Webmin zu Rate ziehen.

Nach einem erneuten Laden der Konfiguration oder einem Neustart des Postfix-Daemons sollte Ihr Server
jegliche Mail durch den angegebenen SMTP-Server schicken. Diese Vorgehensweise ist mit
Ubuntu-Server-Edition 8.04 erfolgreich getestet. Mails via POP3 oder IMAP abholen funktioniert am
einfachsten via fetchmail. Dieses Paket befindet sich ebenfalls in den Ubuntu-Repositories und lässt sich mit
Webmin administrieren.

› Hardwarekonfiguration
Hinter dem Punkt „Hardware“ verbergen sich unter anderem Konfigurationsmöglichkeiten für Drucker,
Partitionen, Logical Volumes und den Boot-Manager GRUB. Da man einen Server wahrscheinlich gern ohne
größere Schwierigkeiten um Speicherplatz erweitern möchte, macht ein Aufsetzen via Logical Volumes Sinn.
Sollten Sie dies getan haben, können Sie problemlos ein weiteres Volumen in die Gruppe einbinden.
Dazu müssen Sie die neue Festplatte zunächst mittels „Physical Volumes“ dem System bekannt machen.
Dies ist leider nicht automatisiert; die Geräte tauchen meist unter /dev/hdX oder /dev/sdX auf. Danach
können Sie ein neues Volumen unter „Logical Volumes“ mittels „Create a logical volume in xxx“ erschaffen.
Ist dies geschafft und Sie klicken auf den Neuling, haben Sie noch diverse Einstellmöglichkeiten. Unter
anderem können Sie einen Einhängepunkt und die Art des Dateisystems festlegen. Bei einem
unformatierten Massenspeicher sollten Sie natürlich mittels „create filesystem of type“ ein Dateisystem
erzeugen.

Logisch erweitert: Mittels Logical Volumes kann das


Erweitern des Speicherplatzes einfacher sein.

Schade ist, dass man Partitionen mittels der Hardwaremodule nicht dynamisch verändern kann. Für diesen
Fall nutzt dem Administrator Webmin leider nichts.

› GRUB - einfach konfiguriert


Sehr gut ist jedoch die Implementierung des Boot-Managers GRUB (http://www.tecchannel.de/link.cfm?pk=429774) .
Hier können Sie mit wenigen Mausklicks übersichtlich die Startoptionen Ihres Servers modifizieren. Das
beinhaltet, falls mehrere installiert, die Auswahl des Standard-Kernel und dessen Optionen. Ebenso könnten
Sie bei Bedarf Extramodule laden, das Startvolumen auswählen und einen Passwortschutz vergeben.

© TecChannel 25
Startvorgang: Via Konsole ginge es zwar genauso, aber
mit Webmin ist es übersichtlicher und schöner.

Via „System Time“ sind Sie in der Lage, automatische Zeitsynchronisationen mit dem Zeit-Server Ihrer Wahl
aufzusetzen. Ebenso können Sie Zeitzonen verändern und die aktuelle Zeit manuell einstellen.

› Netzwerkkonfiguration mittels Webmin


Die Abteilung „Networking“ beeinflusst das Verhalten Ihres Servers im Netzwerk. Wie bereits erwähnt, ist es
lästig, dass sich während der Installation keine feste Netzwerkadresse vergeben lässt. Wollen Sie das nicht
per Konsole erledigen, geht das auch mit Webmin. Unter „Network Configuration“ sind Sie in der Lage, jede
vorhandene Netzwerkkarte zu administrieren. Sehr angenehm ist, dass sich sogenannte virtuelle
Netzwerkkarten mit nur zwei Mausklicks erschaffen lassen. Somit könnten Sie dem Server mit nur einer
Netzwerkkarte mehrere feste IP-Adressen zuweisen.

Nicht wirklich: Viele IP-Adressen mit nur einem


physikalischen Gerät realisiert man mittels virtueller
Netzwerkkarten.

Nützlich kann auch die Implementierung der Bandbreitenüberwachung sein. Dazu nutzt das System die
IPtables Firewall und das Syslog. Hier lassen sich Berichte generieren, die Administratoren zur Auswertung
der Netzlast auf dem Server zu Rate ziehen können.

Nicht viel los: Auf dem Test-Server hat sich in den


letzten vier Stunden nichts Weltbewegendes ereignet.

Die Firewall-Administration zeigt hier übrigens nicht die gesetzten Regeln in der bereits erwähnten
„Uncomplicated Firewall“ (ufw). Hier werden die Regeln in der Datei /etc/iptables.up.rules verwaltet. Dies
könnte Sackgassen bilden, wenn zum Beispiel Port 25 in ufw erlaubt und hier verboten ist. Daher sollten Sie

© TecChannel 26
sich auf ein Verfahren festlegen und dieses konsequent einsetzen.

› Weitere interessante Webmin-Module


Die Administrations-Software stellt in der Modulsammlung Webmin ein rudimentäres Backup-Werkzeug zur
Verfügung. Es nennt sich „Backup Configuration Files“ und soll in erster Linie für Sicherungen der
Server-Konfigurationsdateien dienen. Diese können ebenfalls zeitgesteuert ablaufen. Sie haben die
Möglichkeit, diese Dateien via FTP oder SSH auf ein entferntes System übers Netzwerk zu sichern. Ganz
unten haben Sie die Möglichkeit, andere Dateien einzubinden. Diese Auswahl müssen Sie jedoch manuell
eintippen. Es funktioniert, ist aber nicht schön. Weitere Informationen zu Backup-Strategien finden Sie im
TecChannel-Artikel „Automatische Backups mit Linux (http://www.tecchannel.de/link.cfm?pk=402533) “. Sollten Sie
das Bacula Backup System einsetzen, können Sie das ebenfalls mit Webmin verwalten.

Graf Bacula saugt Daten: Sollten Sie Bacula einsetzen,


können Sie das via Mausklicks mit Webmin
administrieren.

Schön ist auch, dass Sie Cronjobs und Kommandos zeitgesteuert mit Webmin – in der Modulsammlung
System – einrichten können. Die Syntax von Cronjobs kann für Neulinge etwas verwirrend sein. Mit der
Administration via Browser ist dies hinfällig.
Hier können Sie auf simple Weise Tage, Monate und Jahre der Zeitsteuerung zusammenklicken. Ebenfalls
unter Systems könnten Sie mit „Software Packages“ sogar die komplette Paketverwaltung überwachen.
Neue Pakete einspielen, das System auf dem neuesten Stand halten, Identifizieren von Dateien und die
Anzeige einer Liste aller installierten Pakete ist hier möglich.

› Fazit: Webmin beherrscht Ubuntu perfekt


Wesentlich einfacher macht das Verwalten der Administrations-Tausendsassa Webmin. Die Kombination
von Ubuntu 8.04 und Webmin lässt auch weniger erfahrene Linuxer gut mit dem Betriebssystem
interagieren. Zweifelsohne bindet man dadurch einen potenziellen neuen Angriffspunkt in das System ein
und öffnet einen weiteren Port.
Hier muss der Einzelne wahrscheinlich abwägen, in welcher Gefahrenzone sich der Server befindet. Ebenso
muss man sehen, wie viel sich an dem Server-System verändert – wobei man Webmin nach der
Grundeinrichtung auch abschalten und nur bei Bedarf aktivieren könnte. Es wird eine Frage des
persönlichen Geschmacks bleiben.
Webmin ist sehr vielseitig. Bei erster Berührung damit gilt wie bei vielen anderen Sachen: Richten Sie sich
ein Testsystem ein, und spielen Sie so viel als möglich herum. Weitere Informationen zu Webmin finden Sie
im TecChannel-Artikel „Praxisworkshop Webmin (http://www.tecchannel.de/link.cfm?pk=473070) “. (mja)

© TecChannel 27
Workshop: Ubuntu 8.04.1 bootfähig
auf einen USB-Stick installieren
› Das eigene Linux auf dem USB-Stick sorgt dafür, dass Sie immer in der gewohnten
Umgebung arbeiten können. Dieser TecChannel-Artikel zeigt Ihnen, wie Sie mit wenigen,
unkomplizierten Schritten das derzeit aktuelle Ubuntu-Linux auf einen USB-Stick bannen
und von dort starten.

VON Jürgen Donauer (18.07.2008)

Sein eigenes, auf sich selbst zugeschnittenes Betriebssystem auf einem USB-Stick immer dabei zu haben
ist nicht nur sexy, sondern hat auch immense Vorteile. Alle Lesezeichen im Gepäck, E-Mail-Client und
Instant Messenger fertig konfiguriert und so weiter. Linux auf dem USB-Stick ist zwar schon länger kein
Problem mehr, aber erst jetzt macht es mit den großen Speicherkapazitäten und billigen USB-Sticks so
richtig Spaß.
Statt einem Minimal-Linux, wie zum Beispiel Puppy oder Damn Small Linux, sind mittlerweile auch die
„großen“ Distributionen USB-tauglich. Dieser Artikel soll die Leistungsfähigkeit der Mini-Distributionen und
die hervorragende Arbeit deren Entwickler nicht schmälern. Für ältere Rechner sind diese Systeme immer
noch das Nonplusultra. Allerdings haben viele Anwender wohl doch gern ein „ausgewachsenes“
OpenOffice.org, Firefox 3, Thunderbird und andere gewohnte Applikationen an Bord. Ebenso genießt man
die Vorzüge von GNOME oder KDE als Window-Manager, anstatt sich mit Fluxbox oder IceWM vertraut zu
machen. Die meisten der noch aktiven Rechner dürften außerdem mit Ubuntu 8.04.1 „Hardy Heron“
klarkommen.

Zielsetzung: Ubuntu soll vom USB-Stick starten und


Änderungen dort auch speichern können.

Die Preise der USB-Speicher sind rapide in den Keller gegangen; für unter 20 Euro bekommt man
heutzutage vier GByte Speicherplatz. Somit könnte man eine zweite Überlegung in ein bootfähiges Linux
einfließen lassen. Festplatten sterben oft schneller, als es einem lieb ist. Mit einem nach eigenem
Geschmack konfigurierten USB-Linux könnte man die Arbeitsfähigkeit eines Rechners auch mit einer
ausgefallenen Festplatte für einen gewissen Zeitraum überbrücken. Da der sicherheitsbewusste Anwender
ein Backup aller Daten hat, wäre er binnen weniger Minuten wieder komplett einsatzfähig.

› Mindestanforderungen und Vorbereitungen


Grundvoraussetzung für diese Anleitung ist ein USB-Stick, der mindestens ein GByte groß ist. Zwei oder
mehr ist allerdings empfohlen, wenn Sie noch Platz für eigene Modifikationen oder Daten haben wollen. Eine
bestehende Verbindung zum Internet ist ebenfalls notwendig. Außerdem muss Ihr System natürlich den Boot

© TecChannel 28
via USB unterstützen.
Für den weiteren Verlauf nehmen wir eine der folgenden Möglichkeiten an:

1. Sie haben eine bestehende Linux-Installation


2. Sie verwenden für den kompletten Vorgang eine Live-CD

Im Internet finden sich auch Anleitungen, wie sich das Erstellen des USB-Linux unter Windows realisieren
lässt. Diese Option wird in diesem Artikel aber nicht berücksichtigt. Grund ist, dass Sie auch hier zumindest
ein Linux-Live-System starten müssten, um den USB-Stick zu partitionieren und syslinux einzuspielen. Somit
ist es im Prinzip komfortabler, wenn man gleich die Live-CD für den gesamten Vorgang verwendet.
Zunächst einmal brauchen Sie das aktuelle ISO-Abbild von Ubuntu 8.04.1 LTS „Hardy Heron“
(http://releases.ubuntu.com/releases/8.04/) . Aus Kompatibilitätsgründen verwendet TecChannel die Version „PC
(Intel x86) desktop CD (http://releases.ubuntu.com/releases/8.04/ubuntu-8.04.1-desktop-i386.iso) “ für die Architektur i386.
Ebenso brauchen Sie die Pakete syslinux und mtools. Diese befinden sich in den Repositories von Ubuntu
und können mit den üblichen Verdächtigen apt-get, aptitude oder Synaptic installieren.

› Live-CD oder bestehende Installation


Dieser Artikel beschreibt das Bespielen des USB-Sticks aus einer bestehenden Installation von Xubuntu
8.04. Nutzen Sie dafür eine Live-CD, sind die meisten Schritte äquivalent. Ein Unterschied beim Start von
CD ist, dass Sie das ISO-Abbild nicht als loop-Gerät gesondert einbinden müssen. TecChannel wird in der
Step-by-Step-Anleitung noch einmal gesondert auf diese Unterschiede hinweisen.

› Partitionierung des USB-Sticks


Starten Sie zunächst Terminal-Fenster, und werden Sie Benutzer root – » sudo su « . Nach dem
Einstecken des USB-Sticks bindet sich dieser selbst ein. Um herauszufinden, welches Gerät Sie
partitionieren müssen, verwenden Sie den Befehl » fdisk -l « . Dies listet alle im Rechner befindlichen
Festplatten und Partitionen auf. Vor der Installation müssen Sie die eingebundenen Laufwerke wieder
ausbinden – » umount /dev/sd*1 « (* ersetzen Sie mit dem entsprechenden Buchstaben Ihres
Systems).
VORSICHT: Dieses Beispiel löscht alle Daten auf dem USB-Stick. Vergewissern Sie sich also, dass sich
keine wichtigen Daten auf dem Massenspeicher befinden, oder sichern Sie diese bei Bedarf.

Fdisk: In diesem Falle müssten Sie /dev/sdc1 und


/dev/sdc2 mittels umount entfernen.

Für das eigentliche Partitionieren verwendete TecChannel das etwas komfortablere » cfdisk « , das sich
auf modernen Linux-Distributionen befinden sollte. Mit dem altbewährten » fdisk « funktioniert es aber
genauso. Im Beispiel ist der USB-Stick mit sdc bezeichnet, also lautet der Befehl » cfdisk /dev/sdc « .
Für Ihr System ersetzen Sie sdc mit dem via » fdisk -l « herausgefundenen Laufwerksbuchstaben.
Löschen Sie alle Partitionen, und erstellen Sie eine neue, primäre mit der Größe 750 MByte: New <enter> –
Primary <enter>– 750 <enter> - Beginning <enter>. Danach wechseln Sie den Dateityp auf Fat 16: Type
<enter> - <enter> - 06 <enter>. Der nächste Schritt macht die Partition startfähig: Bootable <enter>.

© TecChannel 29
Eingerichtet: So sollte es nach den ersten Schritten
aussehen.

Nun wechseln Sie mit der Pfeiltaste nach unten auf den „Free Space“ und legen eine weitere Partition mit
den restlich verfügbaren MBytes an: New <enter> - Primary <enter> - <enter>. Datentyp ist hier ein
Linux-kompatibles System Type <enter> - <enter> - 83 <enter>. Mit „Write“ und der Bestätigung „yes“ wird
die neue Partitionstabelle auf den USB-Stick geschrieben. Nun bindet sich in der Regel die erste Partition
wieder ein. Wie schon gehabt, werfen Sie die Partition mit » umount /dev/sd*1 « wieder aus.

Schritt zwei: Nach Fertigstellung der Partitionierung


sollte die Sache in etwa so aussehen.

› Erstellen und Formatieren der Dateisysteme


Der nächste Schritt formatiert die Partitionen und vergibt Namen. Bei Partition Nummer eins fällt die Wahl
sehr einfach, denn wir haben es als FAT-16-System deklariert: » mkfs.vfat -F 16 -n hardy
/dev/sd*1 « . Der * ist wiederum durch den Namen des USB-Geräts zu ersetzen. Der Parameter » -n «
lässt einen frei gewählten Namen zu. Beachten Sie aber, dass hier das Limit des 8.3-Dateinamenformat gilt,
der Name vor dem Punkt also lediglich acht Zeichen lang sein darf.
Um sicherzugehen, dass die zweite Partition nicht eingebunden ist, können Sie nochmals » umount
/dev/sd*2 « auf der Konsole ausführen. Nun scheiden sich etwas die Geister, welches Dateisystem man
hier wählen soll. Die einen sagen, dass ext2 aufgrund geringerer Schreibzugriffe die Lebenszeit des
USB-Sticks verlängert. Andere behaupten, dass Schreibzugriffe in Anbetracht der neuesten Technologien zu
vernachlässigen sind und empfehlen daher das „Journaling Filesystem“ ext3. In diesem Test haben wir
zunächst ein ext2-System eingesetzt: » mkfs.ext2 -b 4096 -L casper-rw /dev/sdc2. «
Belassen Sie den Namen der zweiten Partition bei casper-rw, sonst wird das USB-System diese später nicht
als Systemlaufwerk benutzen.
Im Test traten allerdings Probleme mit ext2fs auf. Immer wieder startete das System nicht sauber, da es
Inkonsistenzen im Dateisystem gab. Erst nach der Überprüfung in einem anderen installierten Linux mittels »
fsck.ext2 /dev/sd*2 « wurden diese Schwierigkeiten bereinigt, und das System funktionierte wieder.
Dieser Umstand war kein Einzelfall. Daher wählte TecChannel das ext3-System. Sollten Probleme
auftauchen, können Sie statt » mkfs.ext2 « den Befehl » mkfs.ext3 « bei der Erstellung des

© TecChannel 30
Dateisystems verwenden.

Alle 30 Mounts: Bei ext2fs sind regelmäßige Checks


wichtig. ext3fs sollte in der Regel das Journal sauber
halten.

Wollen Sie es zunächst selbst mit ext2 ausprobieren und später auf ext3 wechseln, brauchen Sie allerdings
die Partition nicht neu zu formatieren. Sie fügen einfach dem Bestehenden ein Journal hinzu: » tune2fs
-j /dev/sd*2 « . Nun können Sie theoretisch auch die automatischen Checks abstellen: » tune2fs
-c 0 -i 0 /dev/sd*2 « . Ansonsten würde eine automatische Prüfung nach einer gewissen
Mount-Anzahl oder einem bestimmten Datum ausgeführt. Dies fänden Sie mit » tune2fs /dev/sd*2 «
heraus. Im Falle Ubuntu wäre das 30 Mounts oder 180 Tage.

› Kopieren der Inhalte


Nun können Sie entweder die zwei Partitionen manuell einbinden oder Sie entfernen den USB-Stick und
stecken diesen wieder ein. Der letzte Schritt sollte dann die Partitionen automatisch einbinden. Danach
spielen Sie mittels Befehl » syslinux -sf /dev/sd*1 « die für den späteren Start benötigte Datei
ldlinux.sys auf die erste Partition des USB-Sticks.

Entfernen – einstecken: Die einfachste Methode, die


neuen Dateisysteme einzubinden, ist das Aus- und
Einstecken des USB-Geräts.

Der nachfolgende Schritt ist NICHT notwendig, wenn Sie von Live-CD gestartet haben. Als Nächstes binden
Sie die heruntergeladene ISO-Datei mit dem Befehl
» mount -o loop -tiso9660 /<Pfad zu
Ubuntu-ISO>/ubuntu-8.04.1-desktop-i386.iso /cdrom
ein.
Ab hier sind nun auch Live-CD-Nutzer wieder mit dabei. Nach einem Wechsel in das Verzeichnis cdrom ( »
cd /cdrom « ) kopieren Sie nun die essenziellen Dateien auf die erste Partition des USB-Sticks:
» cp -rfv casper dists install pics pool preseed .disk isolinux/* md5sum.txt
README.diskdefines install/mt86plus /media/hardy

© TecChannel 31
Dies kann nun eine Weile dauern. Sobald der Vorgang abgeschlossen ist, wechseln Sie in das Verzeichnis
/media/hardy ( » cd /media/hardy « ) und führen den Befehl
» wget pendrivelinux.com/downloads/u8/syslinux.cfg
aus. Nun ist ein Wechsel in das Unterverzeichnis casper notwendig (cd casper). Dort löschen Sie zunächst
die Datei initrd.gz (rm initrd.gz) und holen danach mittels
» wget pendrivelinux.com/downloads/u8/initrd.gz
die für den Bootvorgang notwendige initrd-Datei. Nun sollten Sie in der Lage sein, von dem USB-Stick das
mobile Betriebssystem zu starten. Die Standardoption beim Start führt zu einem System, das alle
Änderungen permanent speichert. Der Startvorgang kann etwas dauern. Danach lässt sich das System auf
einem modernen Rechner recht flott betreiben.

› Fazit
Das Erstellen eines tragbaren Ubuntu „Hardy Heron“ sieht auf den ersten Blick komplizierter aus, als es ist.
Es lohnt sich in jedem Fall, da Sie so immer eine vertraute Arbeitsumgebung am Schlüsselbund tragen
können. Je nach Größe des USB-Sticks können Sie sogar noch jede Menge Dateien mit sich tragen. Vorteil
gegenüber einer Live-CD oder –DVD ist ganz klar, dass Änderungen permanent gespeichert werden können
und ein USB-Stick auch handlicher ist.

USBuntu: Nach der Installation sind auf dem vier GByte


USB-Stick noch 2,8 GByte Platz.

Wie anfangs schon erwähnt lässt sich aber somit auch hervorragend ein Backup-System erstellen. Bei den
heutigen Preisen von USB-Sticks lohnt es sich, binnen Minuten wieder voll einsatzfähig zu sein, wenn die
lokale Festplatte den Geist aufgibt. Somit lässt sich die Zeit bis zu einem Festplattenersatz sinnvoll
überbrücken.
Einen Versuch, solch ein System aufzusetzen, ist es in jedem Fall wert. Sollte es Ihnen nicht gefallen,
können Sie den USB-Speicher ja wieder löschen, auf eine Partition umfunktionieren und ganz normal
benutzen. Weitere Informationen zum aktuellen Ubuntu finden Sie übrigens im TecChannel-Artikel „Test:
Ubuntu 8.04 „Hardy Heron (http://www.tecchannel.de/pc_mobile/linux/1756639/) “.
Da Kubuntu 8.04, Xubuntu 8.04 und andere von Ubuntu offiziell unterstützten Systeme den gleichen Kernel
und die gleiche Basis benutzen, sollte sich diese Anleitung theoretisch eins zu eins umsetzen lassen.
Getestet hat TecChannel das aber nicht. (mja)

IDG Business Media GmbH


Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung
der IDG Business Media GmbH. DPA-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für
gewerbliche Zwecke verwendet werden. Für den Fall, dass in TecChannel unzutreffende Informationen veröffentlicht oder in Programmen oder
Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die
Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von TecChannel
aus gelinkt wird, übernimmt die IDG Business Media GmbH keine Verantwortung.

© TecChannel 32