Beruflich Dokumente
Kultur Dokumente
LEO
PCGH
Video-Nerd
MANUEL
PCGH
Notebook-Nerd
SASCHA | play5,
PC Games
Fantasy-Nerd
TANJA
MATTHIAS
PC Games MMore
PC Games JOHANNES
MMORPG-Nerd
Action-Nerd N-Zone
Nintendo-Nerd
Hoffnung 2023
Sehr geehrte Leserinnen und Leser, Thomas
Leichtenstern
Ob groß, ob klein: Aktuell einen Rasberry Pi zu ergattern, erfordert entweder eine Redakteur
Menge Geld oder eine Menge Geduld. Lieferzeiten von vier und mehr Monaten sind in
diesen Zeiten nicht ungewöhnlich. Doch vor Kurzem veröffentlichte die Raspberry Pi
Foundation ein Statement, das Hoffnung macht.
Eben Upton, CEO der Foundation, erklärt darin, dass als „Dankeschön an unsere
Armee sehr geduldiger begeisterter Kunden im Vorfeld der Weihnachtszeit in diesem
Jahr” mehr als hunderttausend Einheiten zur Verfügung stünden, aufgeteilt auf
Zero W, RasPi 3A+ sowie 2- und 4-GByte-Varianten des Raspberry Pi 4, die jetzt auf den
Markt kommen. Die aktuelle Verfügbarkeit der einzelnen Modelle können Sie auf der
Webseite https://rpilocator.com nachlesen. Hier zeigt sich auch, dass sich die Preise
Inhalt
wieder in einem moderateren Rahmen bewegen als in letzter Zeit.
Doch auch andere Dinge geben Grund zur Hoffnung. So schreibt Upton weiter, die Aktuelles
Lage habe sich mittlerweile soweit entspannt, dass zumindest die kleineren Varianten,
Ausgepackt ................................... 4
namentlich der Pi Zero und Zero W, ab dem zweiten Quartal 2023 wieder in ausrei-
chender Menge zur Verfügung stünden. Die Verfügbarkeit auf dem Niveau vor der Aktuelle Hardware im Kurztest
Chipkrise werde für diese Modelle voraussichtlich im dritten Quartal wieder erreicht.
Allerdings betrifft das zunächst nur die kleineren Zero-Varianten, deren Preise wegen
Report
der gestiegenen Produktionskosten auch angepasst werden mussten. So kostet der Pi RasPi-Lieferkrise .......................... 6
Zero zukünftig 10 statt zuvor 5 US-Dollar; die Preise für den Zero W stiegen von 10 auf Interview: Ursachen, Aussichten für 2023
15 US-Dollar, jeweils ohne Mehrwertsteuer.
Ärgerlicherweise lässt die allgemeine Verfügbarkeit der größeren Modelle noch Hacks
etwas länger auf sich warten. Als Nächstes folgen im dritten Quartal Modelle wie der
Solarbetrieb ................................. 10
Raspberry Pi 3A+, die keinen großen industriellen Kundenstamm haben, und schließ-
lich die verschiedenen Versionen des aktuellsten Modells Raspberry Pi 4. MCUs mit Mini-Solarpanels betreiben
Schlechte Nachrichten gibt es allerdings für RasPi-Fans, die sich auf ein Modell 5
gefreut haben. Da es zunächst darum geht, die laufende Produktion wieder zu norma- Know-how
lisieren, fehlt es aktuell schlicht an Ressourcen für die Entwicklung einer neuen RasPi- Energie sparen ............................. 14
Variante. 2023 wird laut Upton definitiv kein Nachfolger für das inzwischen in die Jah- Stromfresser im Haushalt aufspüren
re gekommenen Modell 4 auf den Markt kommen.
Unterm Strich beginnt das Jahr 2023 aber dennoch nicht ganz so trist, wie es zu- Raspberry Pi
nächst den Anschein hatte, auch wenn wir von einer Normalität der Verhältnisse in
Fotofalle ....................................... 62
vielen Belangen noch meilenweit entfernt sind.
Wildtierbeobachtung mit dem RasPi Zero
Herzliche Grüße,
Smart Home ................................. 66
Heimautomation mit Zigbee-Komponenten
Thomas Leichtenstern
Service
Impressum ....................................94
README ........................................96
Autoren
Bernhard Bablok Aktuelle Hardware im Kurztest 4
Pi Zero per Solarpanel versorgen 10 Inserenten
Erik Bärwaldt Smart Home mit Zigbee 66 Computec Media GmbH www.computec.de 2
Swen Hopfe Fotofalle zur Wildtierbeobachtung 62 Linuxhotel www.linuxhotel.de 17
Thomas Leichtenstern Report: Chipkrise 2022, Aussichten für 2023 6 PC Games Hardware www.pcgh.de 115
Dr. Roland Pleger Stromfresser im Haushalt aufspüren 14 Raspberry Pi Geek www.raspberry-pi-geek.de 116
02/2022-03/2023 www.raspberry-pi-geek.de 3
Aktuelles Ausgepackt
4 www.raspberry-pi-geek.de 02/2023-03/2023
Ausgepackt Aktuelles
02/2023-03/2023 www.raspberry-pi-geek.de 5
© Aliaksandr Marko / 123RF.com
Der Raspberry Pi als teure Mangelware – wie geht es weiter?
6 www.raspberry-pi-geek.de 02/2023-03/2023
Chipkrise und RasPi Report
nahm die Corona-Pandemie ab Febru- te nicht nur die Produktion, der abrupte niger als 52 Milliarden US-Dollar will
ar 2020. Die anfängliche Panik führte Energieverlust beschädigte auch diverse die amerikanische Regierung die lokale
dazu, dass so gut wie alle großen Wirt- Produktionsmaschinen. Damit fiel einer Halbleiterfertigung stärken.
schaftsnationen ihre Bürger für Wochen der wichtigsten Chiphersteller für den Das Problem dabei: Der Bau einer
und Monate unter Quarantäne stellte. Automobilsektor aus. Chipfabrik ist nicht nur exorbitant teuer,
Entsprechend brach die Produktion von Kurz darauf, im März 2021, brannte sondern es dauert auch mindestens drei
Mikrochips massiv ein, Lieferketten wur- es beim Halbleiterhersteller Renesas in Jahre, bevor sie den Betrieb aufnehmen
den unterbrochen und die Produktion Japan , ebenfalls wichtiger Zulieferer kann. Angesichts der volatilen Gesamtsi-
aufgrund der sinkenden Nachfrage zu- von Halbleitern. Das spannte die Situati- tuation lässt sich kaum prognostizieren,
rückgefahren. Letzteres hing damit zu- on weiter an, und der Engpass begann wie sich der Markt bis dahin entwickelt.
sammen, dass viele Autobauer aufgrund sich zu einer ernst zu nehmenden Chip- Entsprechend zurückhaltend agieren die
der unsicheren Auftragslage ihre Bestel- krise auszuweiten. Firmen – aus Unternehmenssicht nach-
lungen stornierten, was zur Folge hatte, vollziehbar. Für die Abnehmer stabilisiert
dass auch die Halbleiterzulieferer die Pro- sich der Markt damit allerdings nicht.
Politisch indiziert
duktion drosselten – eine Fehleinschät-
zung, wie sich später herausstellte. Aber auch andere Gründe befeuerten
Heiter bis wolkig
Da die Bevölkerung jetzt mehr oder den aktuellen Halbleitermangel. Be-
weniger in ihren eigenen vier Wänden reits 2019 hatten die USA massive Sankti- Eben Upton, CEO der Raspberry Pi Ltd.,
festsaß, explodierte schlagartig die Nach- onen gegen die Volksrepublik China be- sieht inzwischen eine Entspannung bei
frage nach Consumer-Produkten wie schlossen, die auch die Halbleiterferti- der Verfügbarkeit der Minirechner, doch
Spielkonsolen, TV-Geräten und für das gung betrafen. So wurde etwa der Export es gibt einen Wermutstropfen: Aufgrund
Homeoffice benötigte IT-Produkte. Darü- von EUV-Belichtungssystemen und DUV- der gestiegenen Produktionskosten er-
ber hinaus stieg im Sommer 2020 für vie- Systemen in die VR China untersagt, was höht die Raspberry Pi Foundation die
le unerwartet auch noch die Nachfrage zunächst dazu führte, dass die Chinesen Preise merklich. So kostet der RasPi Zero
nach Individualverkehrsmitteln. Da die vor Inkrafttreten so viel wie möglich die- zukünftig 10 statt 5 US-Dollar, der Zero W
Unterhaltungsindustrie aber einen gro- ser Technologie auf Halde kauften. schlägt mit 15 statt 10 US-Dollar zu Bu-
ßen Teil der Chips bereits aufgekauft hat- Darüber hinaus verwehrten die neuen che. Laut Upton fing die Foundation die
te, entstand plötzlich ein für die meisten Regeln für die Ausfuhrkontrolle den Chi- erhöhten Produktionskosten bislang mit
nicht vorhersehbarer Engpass. nesen unter anderem den Zugang zu be- einer verringerten Marge auf. Nun sei je-
Die Volksrepublik China gilt als einer stimmten Halbleiterchips, die weltweit doch ein Punkt erreicht, an dem das Un-
der wichtigsten Exportländer von Halblei- mit US-Geräten produziert werden. US- ternehmen mit den bisherigen Preisen
tern aller Art. Gerade dort wurden auf- Experten gehen davon aus, dass dieser für den Zero ins Minus rutschen würde.
grund der Epidemie seit 2020 immer wie- Schritt die Volksrepublik bei der Entwick- In einem Youtube-Interview erteilte
der wichtige Handelshäfen zum Teil für lung von Halbleitern sowie der Herstel- Eben Upton zudem den Hoffnungen vie-
Wochen mehr oder weniger komplett lung von Hochleistungs- und Supercom- ler Anwender auf ein neues Raspberry-
lahmgelegt; Ähnliches gilt für in China putern um Jahre zurückwirft. Pi-Flaggschiff-Modell für 2023 eine Ab-
ansässige Fabriken. Eine besondere Rolle Gleichzeitig legt die Europäische Union sage. Als Begründung gab er an, dass die
spielte dabei der Lockdown der Region mit dem EU Chips Act immense För- Foundation das Jahr 2023 als Erholungs-
Xi’an Ende 2021: Sie gilt als das Herz der derprogramme auf, um die Chipindustrie jahr von der Corona-Pandemie und dem
chinesischen Mikrochip-Produktion. so weit wie möglich ins eigene Revier zu damit einhergehenden Chipmangel nut-
Hinzu kam, dass im Februar 2021 eine holen und sich damit vor internationalen zen wolle. Zuerst gelte es, die Produkti-
extreme Kältewelle in den USA für groß- Unwägbarkeiten besser zu schützen. Mit on des Bestands wieder hochzufahren,
flächige Stromausfälle sorgte, die auch dem Chips and Science Act startete um den Lieferengpass zu beheben. Die
den Halbleiterhersteller NXP Semicon- die USA ein sehr ähnliches Programm Entwicklung eines Raspberry Pi 5 würde
ductors in Texas betrafen . Dort stopp- mit vergleichbaren Zielen. Mit nicht we- die Kapazitäten behindern, beispielswei-
se beim Zusammenbau der Einplatinen-
rechner. Die Foundation plant laut Up-
Einfluss der Kryptowährungen ton, mit der Entwicklung des Fünfer-Mo-
dells im zweiten Quartal 2023 zu begin-
Zwar spielen Kryptowährungen in der aktu- gen. Nvidias Flaggschiff-Modelle kosten
nen. Als voraussichtlichen Liefertermin
➥S. 9
ellen Chipkrise auch eine Rolle, allerdings in mittlerweile mehr als 2000 Euro. Da das
nannte er 2024 .
erster Linie für Anwender, die rechenstarke Generieren von Bitcoins reichlich Energie
Grafikkarten benötigen. Der Grund dafür: benötigt, gleichzeitig aber die Strompreise
Schnelle GPUs eignen sich hervorragend stetig steigen, lohnt sich diese Art der
für das Bitcoin-Mining. Das sorgte dafür, (zweifelhaften) Wertschöpfung immer weni-
Weitere Infos und
interessante Links
dass die Preise für leistungsstarke Grafik- ger. Damit dürften in absehbarer Zeit auch
karten in den letzten Jahren massiv anstie- die Preise für Grafikkarten wieder sinken. www.raspi-geek.de/qr/48560
02/2023-03/2023 www.raspberry-pi-geek.de 7
Report Chipkrise und RasPi
Lichtblick
Trotz aller Einschränkungen stabilisiert Management von OEM-Kunden und
sich laut der Raspberry Pi Foundation Mengenbegrenzungen für einzelne
die Produktions- und Liefersituation rund Kunden auch im dritten Quartal fort-
um den britischen Kleinrechner zuneh- bestehen werden.
mend. Eben Upton, der Vater des Rasp-
berry Pi, stand der Redaktion unmittelbar RPG: Verfügt die Stiftung über Alternativen
vor Weihnachten 2022 in einem ausführ- zu den regulären Bezugsquellen, und gibt
© Eben Upton
lichen Interview Rede und Antwort. es die überhaupt?
EU: Für fast jede Komponente eines
Raspberry Pi Geek: Wann haben sich die Raspberry Pi gibt es mindestens zwei
Versorgungsengpässe für die Stiftung be- Bezugsquellen.
Eben Upton ist CEO des Unternehmens
merkbar gemacht?
Eben Upton: Das begann gegen Ende RPG: Welche finanziellen und betrieblichen Raspberry Pi (Trading) Ltd., das für die
des ersten Quartals 2021. Im weiteren Auswirkungen hatte und hat die Chip- Raspberry Pi Foundation die Entwicklungs-
Verlauf des Jahres verschärfte sich die knappheit auf die Stiftung? und Handelsaktivitäten abwickelt. Er zeich-
Situation dann allmählich, sodass es zum EU: Aufgrund des IC-Mangels haben wir net für die Hard- und Softwarearchitektur
Jahresende bei allen Kernprodukten zu natürlich weniger Gewinn gemacht. Bis
der RasPi-Modelle verantwortlich.
Engpässen kam. zu einem gewissen Grad konnten wir den
Rückgang des Volumens aber durch Effizi-
RPG: Was waren die Ursachen dafür? enzsteigerungen kompensieren: Wir ver-
EU: Das lag ursprünglich am Rückgang dienen mehr Geld pro Einheit als früher, in Taiwan oder Malaysia. Bei der Versor-
des Angebots und dem Anstieg der vor allem aufgrund des Übergangs von gung mit elektromechanischen Bautei-
Nachfrage nach elektronischen Produk- der Lizenzfertigung zum Direktverkauf. len wie Leiterplatten und Steckverbin-
ten in den Jahren 2020 und 2021, verur- dern könnte es zwar zu Unterbrechun-
sacht durch die Covid-Pandemie. Der na- RPG: Wie beurteilen Sie die aktuelle Situ- gen kommen, aber wir verfügen über
türliche Drang zum Hamstern und Hor- ation im Hinblick auf den Halbleiter-Han- ausreichende Lagerbestände.
ten verstärkte den Effekt noch. delskrieg zwischen den USA und der Volks-
republik China? RPG: Welche Maßnahmen ergreifen Sie ge-
RPG: Welche spezifischen Komponenten EU: Die aktuellen Aktionen konzentrieren gen nicht autorisierte Wiederverkäufer, die
waren von der Chipknappheit betroffen? sich weitgehend auf sehr fortgeschritte- die Preise künstlich in die Höhe treiben?
EU: Zu einem bestimmten Zeitpunkt ne Prozessknoten (unter 10 Nanometer) EU: Wir konzentrieren uns auf die Beliefe-
wurden nahezu alle wichtigen Halbleiter- und haben daher kaum Auswirkungen rung von OEMs und zugelassenen Wie-
komponenten im Design knapp, mit Aus- auf unser Unternehmen. derverkäufern. Momentan erscheint es
nahme von DRAM. Diese Komponenten unwahrscheinlich, dass nicht zugelasse-
kommen im Allgemeinen aus Taiwan RPG: Gibt es Pläne, um die Risiken eines Pro- ne Wiederverkäufer nennenswerte Zutei-
oder China (Frontend-Wafer-Fertigung) duktionsausfalls in Zukunft zu verringern? lungen erhalten, was die Auswirkungen
beziehungsweise aus Taiwan, China und EU: Ja. Wir arbeiten weiter mit unseren dieser Art von Preistreiberei begrenzt.
Malaysia (Backend-Montage und Test). Halbleiterlieferanten zusammen, um
eine bessere Versorgung zu erreichen. RPG: Da RasPi-Modelle derzeit kaum auf
RPG: Laut Ihrem Blog-Eintrag soll sich die Man darf nicht vergessen, dass es sich dem Markt erhältlich sind: Welche anderen
Situation im zweiten Quartal 2023 stabili- um eine einmalige Unterbrechung han- SBCs würden Sie als Überbrückung emp-
sieren, wovon vor allem die kleineren Vari- delt, und wir sollten unser Geschäft nicht fehlen, bis sich die Situation entspannt?
anten profitieren. Wann wird sich die Situa- Spitz auf Knopf danach ausrichten. Trotz- EU: Ich würde den Leuten empfehlen, sich
tion auch für die großen Modelle entspan- dem werden wir wahrscheinlich in Zu- den Pi Pico und den Pico W anzusehen,
nen, und mit welcher Preisentwicklung kunft größere Sicherheitsbestände an die sich beide in einer sehr guten Versor-
müssen die Kunden rechnen? kritischen Komponenten eines einzelnen gungslage befinden, sowie andere Pro-
EU: Das ist nicht ganz das, was ich in dem Herstellers vorhalten. dukte, die auf unserem Mikrocontroller
Blogpost sagen wollte. Die Situation wird RP2040 basieren. Für viele der einfacheren
sich für alle Produkte bis 2023 allmählich RPG: Welchen Einfluss hat die sich abzeich- Projekte, in denen viele Anwender eines
entspannen, wobei das zweite Quartal nende Zuspitzung der Pandemie in China der großen RasPi-Modelle einsetzen, eig-
ein normales Quartal für die Versorgung auf die derzeitige Situation der Stiftung? net sich der Pico eigentlich besser.
mit allen Produkten sein dürfte. Denken EU: Wir können hoffentlich Unterbre-
Sie aber daran, dass wir noch Nachholbe- chungen vermeiden: Die meisten unse- RPG: Herr Upton, haben Sie herzlichen
darf haben, sodass Dinge wie das aktive rer Halbleiterlieferanten sitzen entweder Dank für das Interview!
8 www.raspberry-pi-geek.de 02/2023-03/2023
Chipkrise und RasPi Report
Schweinezyklen
Einen hochinteressanten Einblick in die der Markt war komplett leergefegt. Um
turbulenten Geschäftsjahre während der trotzdem weiter lieferfähig bleiben zu
Chipkrise gab uns freundlicherweise Oli- können, kauften wir in solchen Fällen
ver Morawiec, Entwicklungsingenieur beispielsweise in großem Stil Demo-
beim Halbleiterhersteller KETEK. Das in Boards, die genau die benötigten Bau-
München ansässige Unternehmen stellt steine enthielten. Die löteten wir dann
Highend-Produkte im Sensorbereich her, für unsere Produktion aus.
© Oliver Morawiec
ist dazu aber selbst auf die Zulieferung
von Chips und Platinen angewiesen. RPG: Was waren die größten Probleme, die
es für euch zu bewältigen galt?
Raspberry Pi Geek: Oliver, wie sah die OM: Das größte Problem war, dass wir
Dipl.-Ing.(FH) Oliver Morawiec arbeitet bei
Beschaffung vor der Chipkrise aus? unsere Forschung und Entwicklung auf
Oliver Morawiec: Material in geringen ein Minimum herunterfahren mussten, der Firma KETEK GmbH als Senior R&D
Mengen für Forschung und Entwicklung weil die eigentlich dafür zuständigen Engineer. Das Unternehmen produziert
beziehen wir von Zwischenhändlern, die Mitarbeiter mit Materialbeschaffung be- High-End-Halbleiter im Sensorbereich, ist
Serienproduktion ist ausgelagert. Die be- schäftigt waren. Gab es bestimmte Bau- aber ihrerseits auf die Zulieferung von
auftragten Firmen kaufen direkt beim teile überhaupt nicht mehr auf dem
Chips und Platinen angewiesen.
Hersteller oder Großhändler ein. Zwar Markt, mussten wir nach Möglichkeit auf
waren die Lieferzeiten auch früher schon Ersatzbauteile ausweichen, was mit sehr
lang, die Lieferung selbst funktionierte viel Aufwand verbunden war. Unsere
aber verlässlich. Das änderte sich mit Produkte mussten neu qualifiziert und ➥ Ausblick
Corona grundlegend. die Software umgeschrieben werden.
Die Chipkrise hinterlässt einige Unwäg-
RPG: Welche Art von Bauteilen waren von RPG: Wie stellt sich die Situation in Sachen barkeiten, die sich aktuell nur schwer ab-
dem Lieferengpass betroffen? Halbleiter gegenwärtig dar? schätzen lassen. Manche betreffen die
OM: Das waren seinerzeit – und sind teil- OM: Aktuell zeichnet sich eine leichte generelle Wirtschaftslage, andere den
weise auch jetzt noch – alle Arten von Entspannung ab, einzelne Positionen Fortgang der Pandemie. Auch die wirt-
Halbleitern, sowohl analog als auch digi- sind allerdings immer noch schwer zu schaftlichen und politischen Verhältnisse
tal, vom hochintegrierten FPGA bis zur bekommen. Zumindest werden die zwischen der Volksrepublik China, den
einfachen Diode. kommunizierten Lieferzeiten inzwischen USA und Europa sind alles andere als ge-
in der Regel eingehalten, was uns Pla- klärt. Drehen die USA weiter an der Sank-
RPG: Kam die Chipknappheit für euch nungssicherheit verschafft. tionsschraube oder kommt es gar zu ei-
eigentlich überraschend? ner Invasion der Volksrepublik China in
OM: Das Problem zeichnete sich schon RPG: Gibt es Strategien, um zukünftig eine Taiwan, könnte sich die aktuell abzeich-
zu Beginn der Covid-Krise ab, voll er- solche Mangelversorgung zu vermeiden? nende Entspannung bei der Chipversor-
wischt hat es uns dann Ende 2020, An- OM: Auch wenn uns das eigentlich wi- gung schnell wieder in Luft auflösen.
fang 2021. Um produktionsfähig zu blei- derstrebt, sehen wir uns gezwungen, in Um sich von China unabhängiger zu
ben, kauften wir wie viele andere Firmen Zukunft Lager aufzubauen, um produkti- machen, pumpen Europäer und US-Ame-
große Mengen der benötigten Bauteile onskritische Bauteile in ausreichender rikaner inzwischen Milliarden an Förder-
auf Vorrat. Das hatte zur Folge, dass bei Menge vorhalten zu können. geldern in die Entwicklung der eigenen
den Händlern viele Lager leerliefen. Halbleiterfertigung. Viele Firmen scheu-
Generell muss man aber sagen: Solche RPG: Welche Folgen hat der Halbleiterkrieg en sich jedoch angesichts der volatilen
Schweinezyklen sind in der Halbleiter- zwischen den USA und der Volksrepublik Marktsituation, das Risiko des Baus einer
branche durchaus üblich. Die gab es China und die aufkommende Corona-Wel- neuen Produktionsstätte auf sich zu neh-
immer, nur nicht in diesem Ausmaß. le in China potenziell für euch? men. Bis eine solche Chipfabrik in Betrieb
OM: Das betrifft uns so gut wie gar nicht, geht, vergehen ohnehin selbst im güns-
RPG: Welche Wege wurden beschritten, weil wir unsere Halbleiter in erster Linie tigsten Fall etwa drei Jahre.
um den Mangel zu kompensieren? aus den USA, Japan und Taiwan bezie- Zudem zeichnet sich ab, dass China
OM: Um die Produktion aufrechtzuerhal- hen. Wir kaufen in China lediglich Leiter- mit der Abkehr von seiner Null-Covid-
ten, mussten wir Chips wie beispielswei- platten, die man zur Not aber auch bei Strategie auf das nächste Fiasko zusteu-
se FPGAs bei Brokern kaufen, teilweise anderen Zulieferern bekommt. ert. In der Volksrepublik explodieren ak-
zum Mehrfachen dessen, was sie vor der tuell die Infektionszahlen, mit bisher
Krise kosteten. Allerdings gab es man- RPG: Oliver, wir danken dir ganz herzlich noch unbekannter Auswirkung auf die
che Halbleiter nicht einmal mehr dort, für das Gespräch! Importländer wie Deutschland. (tle) █
02/2023-03/2023 www.raspberry-pi-geek.de 9
Den Raspberry Pi Pico mit Solarstrom betreiben
Selbstversorger
Der autarke Betrieb von MCUs mit Mini-Solar-
panels löst zwar nicht die aktuellen Ener-
gieprobleme, erspart aber im Idealfall
den Batteriewechsel respektive das
Aufladen. Bernhard Bablok
© taxiboat / 123RF.com
Solarbetrieb Hacks
README
In der aktuellen Diskussion um Solarstrom
geht es oft um Fotovoltaikanlagen oder Bal-
konkraftwerke. Wir steigen eine Nummer
kleiner ein und nehmen unter die Lupe, ob
ein Mikrocontroller mit Sensor an kleinen
Solarpanels funktioniert.
2 Der Stromverbrauch der Anwendung hält sich in engen Grenzen.
02/2023-03/2023 www.raspberry-pi-geek.de 11
Hacks Solarbetrieb
12 www.raspberry-pi-geek.de 02/2023-03/2023
Solarbetrieb Hacks
Der Autor
Bernhard Bablok arbeitet bei der Allianz
Technology SE als SAP-HR-Entwickler. Wenn
er nicht Musik hört oder mit dem Rad res-
pektive zu Fuß unterwegs ist, beschäftigt er
sich mit Themen rund um Linux, Program-
mierung und Kleincomputer. Sie erreichen
ihn unter mail@bablokb.de.
7 Schaltet die Steuerelektronik den Akku ab, reduziert sich der Strom auf 32 mA.
02/2023-03/2023 www.raspberry-pi-geek.de 13
© destinacigdem / 123RF.com
Den Energiebedarf von Haushaltsgeräten im Auge behalten
Stromfresser finden
In Kombination mit einem Rechner verwandeln sich konven tung proportional zueinander. Es genügt
also, die Wirkleistung und den Zeitpunkt
tionelle Energiezähler in Datenlogger, die die aufgenommene der Messung aufzuzeichnen.
Störstrahlung durch die Netzströme
Leistung in Sekundenintervallen protokollieren. und die Mini-Antenne beschränken die
Funkreichweite der Geräte 1 auf weni-
Dr. Roland Pleger ge Meter. Der Messstecker von Voltcraft
erwartet deshalb einen Rechner in der
Nähe, mit dem er sich koppeln kann. Die
Version von Delock versucht, sich in ein
Verbrauchsmesser informieren über den bestehendes WLAN einzuwählen. Ist das
README Energiebedarf von Haushaltsgeräten. Wie Signal am Messort zu schwach, hilft ein
eine kurze Verlängerungsschnur sitzen mobiler Router, in dessen WLAN sich
Mithilfe eines Steckers, der Strom und
sie zwischen Verbraucher und Steckdose. Rechner und Messgerät anmelden.
Spannung via Bluetooth LE kundtut, und Manche Ausführungen verfügen über Das Protokoll des SEM6000 legt Volt-
einer freien Python-Bibliothek inklusive da- eine Anzeige, um die aktuelle Leistungs- craft nicht offen, aber auf Github finden
zugehörigem Programm lesen Sie die Leis- aufnahme und den Gesamtverbrauch an- Sie die vermutlich via Reverse Enginee-
zuzeigen. In diesem Artikel beschränken ring entwickelte Bibliothek sem6000 .
tungsdaten Ihrer Elektrogeräte ein. Ein
wir uns auf zwei Versionen, die ihre Daten Listing 1 fasst wesentliche Aufrufe zu-
Raspberry Pi als Datenlogger zeichnet die über Funk ausgeben. Der SEM6000 von sammen. Es nutzt die Bibliotheken blue‑
Messwerte über mehrere Tage hinweg auf. Voltcraft sendet über Bluetooth LE, der py für die Bluetooth-LE-Kommunikation
Das Auswerten der Profile übernehmen 1
Delock 11827 nutzt WLAN . Da wir und sem6000 für die Kopplung. Die Vari-
eine konstante Spannung von 230 Volt able MYMAC in Zeile 6 verweist auf die ge-
einfache Python-Skripte.
annehmen, sind Wirkstrom und Wirkleis- rätespezifische Bluetooth-MAC-Adresse.
14 www.raspberry-pi-geek.de 02/2023-03/2023
Energie sparen Know-how
02/2023-03/2023 www.raspberry-pi-geek.de 15
Know-how Energie sparen
Listing 3: JSON-String
{"StatusSNS":{"Time":"2022‑10‑01T20:03:20",
Delock eichen
"ENERGY":{"TotalStartTime":"2022‑10‑01T18:47:41",
Befehl Bedeutung
"Total":0.000,"Yesterday":0.000,"Today":0.000,
PowerSet%2037 Leistung 37 Watt
"Power":0,"ApparentPower":0,
VoltageSet%20230 Spannung 230 Volt "ReactivePower":0,"Factor":0.22,
CurrentSet%20161 Strom 161 mA "Voltage":229,"Current":0.002}}}
16 www.raspberry-pi-geek.de 02/2023-03/2023
Energie sparen Know-how
Waschmaschine
Das Leistungsprofil eines Waschgangs ei-
ner Waschmaschine findet sich in Abbil-
4
dung . Die Maschine spült und schleu-
dert zweimal, beginnend zum Zeitpunkt
1000 Sekunden und erneut 10 Minuten
später. Während sich der Motor mit weni-
gen Hundert Watt begnügt, nimmt die 4 Das Leistungsprofil eines Waschgangs beschreibt die einzelnen
Heizung über eine Zeit von 6 Minuten Schritte während des Prozesses anschaulich.
02/2023-03/2023 www.raspberry-pi-geek.de 17
Know-how Energie sparen
18 www.raspberry-pi-geek.de 02/2023-03/2023
Editorial
Im Sommer 2014 traten zwei Dinge nächst proklamiert er, auf Twitter die
gleichzeitig in mein Leben: Twitter und Redefreiheit stärken zu wollen, anschlie-
Elon Musk, beide im Kontext meines Vo- ßend sperrt er willkürlich Nutzerkonten,
lontariats. Die Plattform entwickelte sich darunter zahlreiche Journalisten. Hate-
für mich rasch zu einer Mischung aus speech will er auch bekämpfen. Da wirkt Carina Schipper
RSS-Feed und Unterhaltungsmedium. es auf mich durchaus befremdlich, wenn Redakteurin
Passierte irgendetwas, machte es auf Musk beispielsweise den Account Donald
Twitter in scheinbar rasender Geschwin- Trumps reaktivieren lässt.
digkeit die Runde. Als Journalistin lernte Ein anderes Phänomen, das sich beim
ich damit umzugehen und verbrachte Überfliegen der Tweets des selbst er- Instanzen wie social.linux.pizza . Oben-
meine Zeit dort deutlich lieber als auf nannten „Chief Twit“ offenbart, ist sein drein ziehen viele meiner Twitter-Kontak-
Facebook mit seinen überhandnehmen- Hang dazu, die Community abstimmen te dorthin um. Zudem gibt es komfort-
den Werbe-Posts oder in reinen Business- zu lassen. Das sieht ja so schön demokra- able Tools, mit deren Hilfe Sie Ihre
Netzwerken wie Linkedin. tisch aus. Beim Verkünden der Resultate Follower und Personen, denen Sie selbst
Mitte der 2010er-Jahre tummelte sich antwortet Musk gern mit „Vox populi, vox folgen, mitnehmen können, wie Fedifin-
auf Twitter längst auch Elon Musk. Ich er- Dei“ . Die Stimme des (Twitter-)Volks ist der oder Debirdify .
innere mich gut, wie ich nach Tweets von also die Stimme Gottes? Da fehlen mir Ob und wann ich meine Zelte bei Twit-
ihm suchte, um meinem Chefredakteur tatsächlich die Worte und ich bin voll- ter abbreche, kann ich noch nicht sagen.
für einen Artikel zur damals gerade ange- ends verwirrt. Ein echtes Highlight mar- Aus meiner Sicht lohnt es sich aber auf
kündigten Tesla-Gigafactory in Nevada kiert in diesem Zusammenhang das Er- jeden Fall, noch tiefer in die Welt von
zuzuarbeiten. Über den Boss der Elektro- gebnis seiner Umfrage, ob er Twitter-Chef Mastodon und Co. einzutauchen –
autofirma wusste ich wenig. Er hatte sich bleiben sollte. Die Nutzerschaft aka Gott schließlich entsteht mit dem Fediverse
Energieeffizienz auf die Fahnen geschrie- ist wohl dagegen. gerade etwas, was in seinen Anfängen an
ben, das klang nicht allzu schlecht. Da- Als gleichsam bizarr, absurd und trau- die des Internets erinnert.
nach verlor ich Musk etwas aus den Au- rig unterhaltsam empfinde ich Musks
gen, trotz seines Raumfahrtprogramms Technik- und Personalentscheidungen. Herzliche Grüße,
SpaceX. Für mich war er irgendein Tech- Nachdem er zahlreiche Entwickler feuer-
nikvisionär, der prinzipiell brauchbare, te (um festzustellen, dass kaum noch wel-
wenngleich dezent utopische Ideen hat- che für den Betrieb seiner Plattform übrig
te. Spätestens die jüngste Vergangenheit blieben), meldete „Der Standard“ am
beweist: Ich lag daneben. 14. Dezember, dass Twitter-Angestellte
Ende Oktober 2022 hat der Multimilli- wohl zumindest teilweise keinen Zugriff
ardär meinen Lieblingskurznachrichten- mehr auf wichtige Github-Repositories
dienst übernommen. Sein Image hat bei hätten . Angesichts dieses Wirrwarrs
mir schon im Zuge des Wirbels um die ließ mich ein Post einer meiner Twitter-
Tesla-Fabrik in Brandenburg gelitten, Kontakte kürzlich doch etwas schmun-
doch was er als Twitter-Chef zumindest zeln. Sinngemäß stellte der die Frage da-
bis zum Redaktionsschluss unseres nach, was wohl schneller zum Ende von
Magazins veranstaltet, stößt bei mir auf Twitter führen würde: hausgemachte
nichts außer blankes Unverständnis. Zu- technische Probleme oder der anhalten-
de Nutzerschwund?
Das Abwandern der Menschen zu frei-
en Alternativen wie Mastodon kann ich
gut nachvollziehen. Als Alternative er- Weitere Infos und
scheint auch mir Mastodon interessant, interessante Links
nicht allein wegen seines Open-Source- www.linux-user.de/qr/47825
Konzepts. Mich interessieren dort auch
02.2023 www.linux-user 3
02
4 www.linux-user.de 02.2023
66 Im boomenden Markt für die
Heimautomation spielt Zigbee
USB-Multiboot ..............................46 Smart Home mit Zigbee ..............66 Flatpack per Systemd updaten ..80
Als mobiler Werkzeugkasten für Wartungs- Mit dem Raspbee-II-Modul von Dresden Für automatische Flatpak-Updates braucht
arbeiten an den heimischen Rechnern Elektronik bauen Sie einen RasPi zur smar- es keinen sperrigen Paketmanager. Mit
bietet sich ein USB-Stick mit allen dazu ten Steuerzentrale für Zigbee-Geräte aus. einer Systemd-Unit und einem Cronjob
nötigen Distributionen darauf an. Wir kommen Sie flexibler zum Ziel.
stellen drei Tools zum Erzeugen solcher
multibootfähiger Speichersticks vor. easy LINUX!
Hardware
OpenSuse-Tipps ........................... 54
Raspberry Pi Neue Besen kehren bekanntlich gut. Trifft Corsair K70 ...................................84
das auch auf die neuen Linux-Technolo- Mit hohem Komfort und eindrucksvollen
Wildtierbeobachtung ................... 62 gien Wayland, Flatpak und Pipewire zu? Lichtspielen beeindruckt die Gaming-Tas-
Mit einer Fotofalle auf Basis eines Pi Zero tatur Corsair K70 RGB Mk.2 selbst IT-Profis.
finden Sie schnell heraus, wer oder was Sie lässt sich auch unter Linux unkompli-
Ihrem Garten einen nächtlichen Besuch Im Test ziert an die eigenen Vorlieben anpassen.
abstattet. Um Platz und Energie zu sparen
geht die Kamera erst in Betrieb, wenn ein Audio-Workshop (Teil 2) .............. 72
PIR-Sensor eine Bewegung registriert. Ob Podcaster, Youtuber oder Musiker: Der
gute Ton gehört zum Pflichtprogramm.
Welche Hard- und Software sich dazu am
besten eignet, zeigt unser Test.
Service
Editorial ........................................... 3
IT-Profimarkt ................................ 88
02.2023 www.linux-user 5
© Fernando Gregory / 123RF.com
SparkyLinux 6.5 MinimalGUI im Praxistest
Wiederbelebung
Für betagte Hardware gibt es Anwender, die mit einem grundsoliden gestattet diese Version es auch Nutzern
Betriebssystem für ihren PC liebäugeln, ohne tiefergehende Linux-Kenntnisse,
nicht viele wirklich brauch- landen häufig bei Debian. Das freie Sys- das System an die eigenen Wünsche an-
tem gibt es in zahlreichen Ausführungen zupassen. Auf der Webseite des Projekts
bare Linux-Distributionen mit mit unterschiedlichen Arbeitsumgebun- stehen verschiedene ISO-Abbilder für die
gen und für viele Architekturen. Doch ins- 64-Bit-Architektur und 32-Bit-Non-PAE-
grafischem Desktop. Macht besondere für Anwender, die mit älteren Systeme bereit. Mit Letzterer lassen sich
PCs arbeiten, erweist sich auch die 32-Bit- auch solche 32-Bit-Computer mit Sparky-
SparkyLinux da eine Aus- Variante von Debian oft bereits als zu res- Linux nutzen, die nicht mehr als 4 GByte
sourcenhungrig. Diese Lücke schließt Arbeitsspeicher ansprechen können .
nahme? Erik Bärwaldt SparkyLinux , das je nach gewählter Va-
riante auf dem Testing- oder dem Stable-
Erste Schritte
Zweig von Debian basiert. Die Distribu-
README tion steht für unterschiedliche Hardware- Nach dem Herunterladen des Abbilds
architekturen zum Download bereit, wo- und dem Transfer auf einen USB-Stick
Debian gilt als eine der besten Linux-Distri-
mit es sich auch zum Betrieb auf älteren oder eine DVD starten Sie Ihren Compu-
butionen, doch für ältere Hardware eignet es
PCs, aber auch auf ARM-basierten Com- ter von diesem Medium. SparkyLinux öff-
sich häufig nur sehr eingeschränkt. Darüber putern wie dem Raspberry Pi eignet. net zunächst ein Grub-Bootmenü mit un-
hinaus lassen die vorhandenen Derivate Als besonders interessant für Anwen- gewöhnlich vielen Optionen. Darin wäh-
auch nur bedingt ein Individualisieren der der mit betagter Hardware, aber auch für len Sie More Languages aus und stellen
Arbeitsumgebung zu. Diese Schwächen be- Individualisten, die sich ihr eigenes Be- im sich öffnenden Auswahlmenü die
triebssystem zusammenstellen möchten, Lokalisierung auf German um.
hebt SparkyLinux in der neuen Minimal-Vari-
erweist sich die SparkyLinux-Variante Mi- Danach startet die Routine das Be-
ante mit grafischer Oberfläche.
nimalGUI. Mithilfe grafischer Werkzeuge triebssystem sehr zügig in einen schnör-
6 www.linux-user.de 02.2023
SparkyLinux Heft-DVD
02.2023 www.linux-user.de 7
Heft-DVD SparkyLinux
8 www.linux-user.de 02.2023
SparkyLinux Heft-DVD
Ressourcen
Sofern Sie bei Openbox als Fenstermana-
ger bleiben, glänzt SparkyLinux mit ei-
nem außergewöhnlich niedrigen Res-
sourcenbedarf. So arbeitet das System 5 Wie es sich für einen guten Paketmanager gehört, erlaubt das App-Center APTus auch
auch auf Einkern-Prozessoren mit 32-Bit- das Deinstallieren von Programmen.
Architektur überaus schnell. Der Arbeits-
speicherbedarf fällt im Leerlauf mit weni-
ger als 250 MByte sehr gering aus. Damit
lässt sich das System selbst auf betagten
PCs mit lediglich 1 GByte RAM sinnvoll
nutzen. Selbst das Öffnen von Firefox und
einer Textverarbeitung beansprucht le-
diglich rund 500 MByte Arbeitsspeicher.
Damit zählt SparkyLinux zu den genüg-
samsten Distributionen überhaupt . 6
Fazit
SparkyLinux MinimalGUI weiß prinzipiell
zu überzeugen, hat jedoch noch einige
Schwachstellen. Während die Stabilität
und der verfügbare Softwarefundus dank
des Debian-Unterbaus keinerlei Anlass
zur Kritik geben und auch der Ressour-
cenbedarf ausgesprochen gering ausfällt, 6 Nahezu unschlagbar ressourcenschonend arbeitet die 32-Bit-Variante von
erweist sich das App-Center APTus als SparkyLinux mit Openbox als grafischer Arbeitsoberfläche.
02.2023 www.linux-user.de 9
Aktuelles News: Software
10 www.linux-user.de 02.2023
News: Software Aktuelles
02.2023 www.linux-user.de 11
PCGH – Das IT-Magazin für Gamer.
Immer aktuell mit Kaufberatung,
Hintergrundartikeln und Praxistipps.
FÜR
Tunnelbauer
Virtual Private Networks ver Sicherheit und Anonymität nehmen für Konzept
viele Anwender im Internet einen immer
sprechen mehr Sicherheit höheren Stellenwert ein. Vor allem dort, Virtual Private Networks stellen ein soge-
wo persönliche Daten preisgegeben wer- nanntes Overlay-Netz zur Verfügung, das
und Schutz für Anwender. den müssen, etwa bei Online-Einkäufen, sichere Kommunikation über ein unsiche-
dem Verwenden digitaler Behörden- res Netz erlaubt. Als unsichere Netze gel-
Wir vermitteln die Grund dienste oder auch bei der Korrespondenz ten beispielsweise das Internet oder auch
per E-Mail, ist eine gesicherte Verbindung ein lokales, öffentliches WLAN. In einem
lagen dieser Technologie. zwischen Servern und Clients obligato- etablierten VPN kommunizieren die Cli-
risch. Auch bestimmte Berufsgruppen ents ausschließlich über einen VPN-Ser-
Erik Bärwaldt wie Journalisten oder Juristen profitieren ver. Die Verbindungen zwischen diesem
von sicheren Kommunikationswegen. Server und den Clients finden über einen
Daher gewinnen Technologien wie vir- verschlüsselten Tunnel statt. Dazu nutzen
README tuelle private Netzwerke (VPNs) immer VPN-Systeme spezielle Software wie bei-
mehr an Bedeutung, da sie neugierige spielsweise OpenVPN oder Wireguard.
Virtuelle private Netzwerke kommen als si-
Lauscher aussperren und zudem einen Ruft ein Client im VPN-Netz eine Web-
chere Kommunikationsmöglichkeit immer Baustein für mehr Anonymität im Netz seite auf, so wird diese Anfrage über den
darstellen. Außerdem ermöglichen sie es, Tunnel zum VPN-Server geschickt und
mehr in Mode. Dieser Beitrag klärt, worauf
regional eingeschränkte Leistungen von von diesem an den Zielcomputer weiter-
VPNs basieren und welche Vor- und Nachtei- Drittanbietern zu nutzen, etwa TV-Sen- geleitet. Der Zielrechner sieht dabei le-
dungen, die durch Geoblocking norma- diglich die IP-Adresse des VPN-Servers,
le die verschiedenen Protokolle mitbringen.
lerweise nicht erreichbar sind. nicht jedoch die reale IP-Adresse des an-
14 www.linux-user.de 02.2023
VPN-Grundlagen Schwerpunkt
02.2023 www.linux-user.de 15
Schwerpunkt VPN-Grundlagen
16 www.linux-user.de 02.2023
VPN-Grundlagen Schwerpunkt
Unsicher Fazit
Neben diesen aktuell meistgenutzten Die Auswahl eines passenden VPNs zum
Standardprotokollen verwenden einige Absichern der Kommunikation im Internet
VPN-Anbieter immer noch ältere, als un- fällt nicht leicht. Sollen On-Premise-Lösun-
sicher bekannte Protokolle. So gilt das gen in größeren Unternehmen eingeführt
inzwischen nur noch selten genutzte werden, empfiehlt sich OpenVPN, da es als
Protokoll PPTP seit 2012 als veraltet sicher und ausgereift gilt. Wer eventuelle
und unsicher, weil es mit der MS- Schwächen der Stabilität in Kauf nimmt,
CHAPv2-Authentifizierung arbeitet. für den kommt auch Wireguard infrage. Es
Auch das ebenfalls noch gelegentlich lässt sich zügig aufsetzen, arbeitet schnell
verwendete IKEv1 gilt als unsicher und und gilt als gut gepflegt.
sollte daher gemieden werden. Möchten Sie einen öffentlichen VPN-
Beim Einsatz proprietärer Protokolle Anbieter verwenden, achten Sie neben
sollten Sie ebenfalls Vorsicht walten las- den angebotenen Protokollen auch da-
sen. Microsoft nutzt beispielsweise in rauf, für welche Plattformen der Anbie-
Windows-basierten Umgebungen gern ter seine Apps bereitstellt. Zudem soll-
das SSTP-Protokoll , das Daten per ten Sie bei öffentlichen Anbietern genau
TLS-Verbindung überträgt. Da es sich hinsehen, welcher Jurisdiktion sie unter-
um ein proprietäres Protokoll handelt, liegen und ob sie eine No-Log- oder Ze-
lässt sich nicht ausschließen, dass es ro-Log-Policy betreiben, also kaum oder
Hintertüren enthält. Auch das im profes- gar keine Nutzerdaten protokollieren.
sionellen Umfeld von Netzbetreibern Einige Anbieter lassen dazu regelmäßig
häufig verwendete MPLS-Protokoll un- Audits von unabhängigen Sicherheits-
terliegt proprietären Lizenzen . unternehmen vornehmen. (tle) █
Anzeige
Ansible: # 3 Tage
- 27. Februar (online)
- 13. März
Zabbix: # 3 Tage
- 13. März (online)
ZFS: # 2 Tage
- 22. März
chen:
Jetzt bu 00
1 8536-6
Tel.: 020 te l.de
nuxho
info@li
02.2023 www.linux-user.de 17
Rund 100 Intensivkurse pro Jahr: linuxhotel.de
© Richard Patterson, https://www.comparitech.com, CC-BY 2.0
VPN-Anbieter im Vergleich
18 www.linux-user.de 02.2023
VPN-Vergleich Schwerpunkt
siert heute auch meist: Die Mehrzahl der Etwas besser sieht es beim Datenschutz unseren Rechnern und Smartphones ver-
Webseiten wird über HTTPS mit einer aus, auch wenn hier die Werbeverspre- folgen, nutzen dafür kaum unsere IP-Ad-
TLS-Verschlüsselung ausgeliefert und ist chen der VPN-Anbieter genauso groß- resse. Vielmehr setzen sie auf Cookies,
damit vor mitlesenden Dritten und auch spurig wie falsch ausfallen. Fingerprinting und Logins, um uns wie-
vor Manipulation der Daten geschützt. derzuerkennen. Hinzu kommen Tracking-
Verbleibenden Risiken kann man bei- Skripte in Webseiten, um unsere Interes-
Wenn der Anbieter trackt
spielsweise mit dem HTTPS-Only-Mode sen und unser Verhalten zu analysieren.
von Browsern wie Firefox oder Chrome Neben der Sicherheit ist ein zentraler Slo- Das ist übrigens der Grund, warum der
begegnen, die vor unverschlüsselten gan die Privatsphäre. So verspricht der Anonymisierungsdienst Tor einen eige-
Verbindungen warnen. VPN-Dienst Private Internet Access etwa: nen Browser zur Verfügung stellt und
Bei der Kommunikation via Messenger „Nie war Datenschutz so schnell.“ Cy- nicht nur eine Software, mit der man sich
oder bei Videokonferenzen sollten die berghost geht noch eine Stufe weiter und mit dem Netzwerk verbindet. Der Tor
Daten zudem nicht nur mit der oben ge- wirbt mit „absoluter Privatsphäre auf allen Browser 1 versucht, auf allen Systemen
nannten Transportverschlüsselung gesi- Geräten“ . Diese Versprechen kann ein möglichst gleich auszusehen, damit Da-
chert werden, sondern zusätzlich mit ei- VPN jedoch nicht einlösen, denn tech- tenkraken die Nutzer nicht unterschei-
ner Ende-zu-Ende-Verschlüsselung. Letz- nisch lässt sich der Datenschutz durch den können. Das sorgt im Zusammen-
tere sorgt dafür, dass sich die Inhalte auf den VPN-Anbieter auf eine Funktion re- spiel mit ausgefeilter Technik letztlich
den Servern der Anbieter nicht mitlesen duzieren: die eigene IP-Adresse hinter der auch für die Anonymität.
lassen, sondern nur von den Sendern des VPN-Diensts zu verbergen. Entsprechend dient ein VPN nur als ein
und Empfängern gesehen werden. Auf Damit können die Nutzer ihre IP-Adres- Baustein für mehr Privatsphäre im Inter-
eine solche Ende-zu-Ende-Verschlüsse- se und den ungefähren Standort verste- net. Daneben gilt es noch viele andere
lung setzen beispielsweise Signal, Three- cken, der sich aus ihr ableiten lässt (Loca- Dinge zu beachten. Das beginnt bei den
ma, Whatsapp, Wire oder Matrix mit tion Privacy) – das war es dann aber ei- verwendeten Diensten (und damit einem
Clients wie Element oder Fluffychat. gentlich auch schon. Denn die unzähli- Verzicht auf Google), setzt sich in Form di-
gen Tracking-Unternehmen wie Google, verser Datenschutzeinstellungen im Brow-
Facebook, Admob und viele andere, die ser fort und reicht bis hin zu Tracking-
Verschlüsselungsebenen
uns durch das Internet und die Apps auf Blockern und werbefreien Pur-Abos.
VPNs bieten hier nur eine weitere Ver-
schlüsselungsebene, die zwar nicht scha-
det, aber nur vor sehr speziellen Angrif-
fen schützt – beispielsweise, wenn ande-
re Nutzer geteilter WLANs die aufgerufe-
nen Domains mitschneiden, denn die
werden bis dato trotz Transportverschlüs-
selung weiterhin übertragen. Dasselbe
gilt für Provider. Sie können obendrein
dazu gezwungen werden, unverschlüs-
selte Verbindungen zu kapern und
Staatstrojaner auszuliefern, um das Gerät
eines Betroffenen zu infizieren.
Das ist schon passiert , und auch im
Verfassungsschutzgesetz steht eine ent-
sprechende Regelung. Es dürfte aber für
normale Internet-Nutzer ein eher un-
wahrscheinliches Szenario sein, gegen
das zudem besagter HTTPS-Only-Mode
schützt. Gegen ausgefeiltere Techniken,
die auf eine interaktionslose Infektion
über gesendete Nachrichten setzen, hilft
das alles jedoch nichts.
Die durch ein VPN hinzugewonnene
Sicherheit ist also eher homöopathisch.
Gegen Hacker, als E-Mail-Anhang oder
Messenger-Nachricht bei uns eintrudeln-
de Schadsoftware sowie weitere mög-
liche Internet-Gefahren hilft ein VPN 1 Der Anonymisierungsdienst Tor bietet mit dem Tor Browser eine erheblich höhere
trotz aller Versprechen schlicht nicht. Anonymität als lediglich ein Virtual Private Network.
02.2023 www.linux-user.de 19
Schwerpunkt VPN-Vergleich
Google Analytics ter anderem auch detaillierte Informa- VPN mit Gruselfaktor
tionen zum Gerät weiter, darunter etwa
Die Installation eines VPNs allein sorgt Akkustand und Mobilfunkanbieter. Innerhalb der letzten Jahren wechselten
also keineswegs für absolute Privatsphä- Auch viele andere Webseiten sowie manche VPN-Anbieter immer wieder
re, mit der sich einfach weiter Google die Android-Apps von VPN-Anbietern ihre Besitzer. So legte sich beispielsweise
und Facebook nutzen lassen. Im Gegen- verwenden Tracking-Dienste, darunter die Firma Kape zahlreiche VPN-Anbieter
teil: Viele VPN-Anbieter integrieren sogar fast immer Google Analytics. Das gilt zu: 2017 Cyberghost für 10 Millionen US-
eben jene Tracking-Unternehmen in ihre nicht nur für Cyberghost und NordVPN, Dollar, ein Jahr später Zenmate für 5 Mil-
Webseiten und Apps, vor denen man die sondern auch für die häufig von VPN- lionen US-Dollar und ein Jahr später Pri-
Privatsphäre doch schützen will. Testseiten empfohlenen Anbieter Ex- vate Internet Access für 127 Millionen
Laut der Datenschutzerklärung von 2
pressVPN, Surfshark , IPVanish und US-Dollar. 2021 folgte dann schließlich
Cyberghost gibt das Unternehmen Da- Hide My Ass (HMA). Beim VPN-Anbieter der Kauf von ExpressVPN für ungefähr
ten für „Kundenanalysen und Betrugsprä- Private Internet Access (PIA) fanden wir eine Milliarde US-Dollar.
vention“ an Drittanbieter weiter, darunter zwar Tracker auf der Webseite, die App Dabei hatte Kape, das bis 2018 Cross-
Google Analytics und Appsflyer. Beide hält der Anbieter jedoch frei davon. rider hieß, ursprünglich nicht viel mit Pri-
Tracker finden wir auch in einer Analyse Nicht selten enthalten auch die Bezahl- vatsphäre am Hut. Während Cyberghost
der App mit dem Exodus-Privacy-Projekt, seiten, wo man meist eine E-Mail-Adres- sich vom ersten Tag an auf Datenschutz
das Android-Apps auf Tracking-Bibliothe- se und Zahlungsdaten angeben muss, und Sicherheit konzentrierte, begann
ken hin untersucht . Wir erinnern uns: solche Tracker. Crossrider als ein Unternehmen, das
Cyberghost bewirbt seine Dienste mit Es verwundert durchaus, wenn Diens- Browser-Erweiterungen vertrieb und Ad-
„absoluter Privatsphäre“, auf der Webseite te und Anwendungen, die eigentlich die Tech-Produkte entwickelte. „Genau das
heißt es markig: „Privatsphäre ist in allem Privatsphäre schützen sollen und damit Gegenteil von dem, was wir gemacht ha-
drin, was wir tun – nicht nur in unserer sogar offensiv hausieren gehen, gleich- ben“, schrieb Cyberghost in einem Blog-
VPN-App für Android.“ zeitig Tracking-Dienste von Google und Eintrag anlässlich der Übernahme im
Auch die Webseite sowie die Android- Co. in ihren Webseiten und Apps einset- Jahr 2017. Einer der Crossrider-Gründer
App von NordVPN enthalten etliche Tra- zen. Damit haben sich die genannten hatte zudem gute Beziehungen zum
cker. Eine Kurzanalyse 2019 ergab, Anbieter für uns erledigt, für mehr Pri- Geheimdienst Unit 8200 , dem israeli-
dass die App sowohl eine eindeutige vatsphäre und Sicherheit sind sie dem- schen Äquivalent zu NSA und GCHQ. Die
Werbe-ID für App-übergreifendes Track- entsprechend einfach nicht zu gebrau- Namensänderung in Kape war laut CEO
ing an eine Tracking-Firma übermittelte chen. Dabei sind teilweise nicht nur die Ido Erlichman ein Versuch, sich von den
als auch die E-Mail-Adresse der Nutzer. Dienste mit Vorsicht zu genießen, son- kontroversen „vergangenen Aktivitäten“
An Drittunternehmen gab NordVPN un- dern auch die Betreiber selbst. zu distanzieren.
Auch der Anbieter Perfect Privacy
wartet mit einer recht kruden Vergan-
genheit auf. Die zwei Gründer, die den
VPN-Dienst jahrelang betrieben, gehör-
ten der rechtsextremen Szene an, wie
ein Gerichtsprozess in Österreich im
Jahr 2012 ergab. Außer dem VPN-Anbie-
ter sollen sie auch zahlreiche Neonazi-
Webseiten betrieben haben.
Gekaufte VPN-Tests
Interessanterweise werden die VPN-An-
bieter, die wir bisher genannt und für
uns ausgeschlossen haben, häufig auf
VPN-Bewertungsseiten empfohlen. Wie
neutral diese Berichte und Tests sind,
bleibt allerdings unklar. Immerhin finan-
zieren sich die Seiten häufig durch Part-
nerprogramme mit eben jenen VPN-
Anbietern. Die VPN-Review-Webseiten
VPNmentor und Wizcase gehören sogar
Kape, dem oben genannten Eigentümer
2 VPN-Anbieter wie Surfshark werben zwar mit vielen Server-Standorten, häufig etlicher VPN-Anbieter. Die Top drei der
handelt es sich dabei aber um virtuelle Server oder Weiterleitungen. empfohlenen VPN-Dienste auf den bei-
20 www.linux-user.de 02.2023
VPN-Vergleich Schwerpunkt
den Webseiten sind ExpressVPN, Cyber- Auch ProtonVPN, der VPN-Dienst von
ghost und Private Internet Access. Alle Protonmail, hat sowohl seine Apps als
drei gehören Kape – ein Schelm, wer auch das Versprechen keine Logs zu spei-
Böses dabei denkt. chern auditieren lassen. Der Anbieter aus
Wie sinnvoll solche VPN-Tests sind, die der Schweiz wirbt mit einer strikten No-
beispielsweise die Geschwindigkeit, die Log-Policy. Allerdings loggte auch die
Anzahl der Server und die verfügbaren Mutter Protonmail die IP-Adressen nicht
Länder vergleichen, ist ohnehin fraglich. mit, bis das Unternehmen im Fall eines
Das viel gewichtigere Argument für ei- französischen Klimaaktivisten dazu ge-
nen VPN-Anbieter ist, ob man ihm wirk- zwungen wurde, sie zu erfassen und an
lich seinen Netzwerkverkehr anvertrau- die Behörden zu übergeben .
en möchte und ob er diesen auch wie „Nach geltendem Schweizer Recht
versprochen nicht mitloggt. Doch das werden E-Mail und VPN unterschiedlich
lässt sich schwer oder gar nicht in einem behandelt, und ProtonVPN kann nicht
Test abbilden. gezwungen werden, Benutzerdaten zu
In den vergangenen Jahren gab es je- protokollieren“, betont das Unternehmen
denfalls immer wieder Fälle, in denen jedoch in einem Blog-Eintrag . Laut ei-
Logs von VPN-Anbietern, die angeblich nes Transparenzberichts der Firma muss-
keine Daten loggen, in Ermittlungsver- ten bisher auch bei gerichtlichen Anfra-
fahren genutzt wurden. 2011 wurde ein gen keine IP-Adressen herausgegeben
Mitglied der Hackergruppe Lulzsec mit- werden. Der Report wurde allerdings seit
hilfe von Logs des VPN-Anbieters Hide zwei Jahren nicht mehr aktualisiert.
My Ass für einen Hack bei Sony über-
führt . 2016 nutzten US-Ermittler Da-
Sparsame VPN-Anbieter
ten des Anbieters IPVanish in einem Fall
von Kindesmissbrauch , 2017 über- Bei den meisten VPN-Anbietern muss
führte das FBI einen Cyberstalker mithilfe man sich mit einer E-Mail-Adresse regis-
von Logs des Anbieters PureVPN. Der trieren, so auch bei ProtonVPN. Einen
versuchte, den Vorfall damit zu erklären, völlig anderen und deutlich datensparsa-
dass es verschiedene Arten von Logs meren Weg schlagen Mullvad und IVPN
gebe und sein Privacy-Versprechen sich ein: Sie generieren ohne die Abfrage wei-
nur auf einen Teil davon bezogen habe. terer Daten lediglich eine Account-ID.
Um auch beim Bezahlen möglichst kei-
ne Daten zu hinterlassen, nehmen beide
Transparenz durch Audits
Anbieter Bargeld an. Hierzu gilt es, einen
Doch woher soll man wissen, ob ein An- Barcode auszudrucken und gemeinsam
bieter mitloggt oder nicht? Schließlich mit dem Geld per Brief nach Berlin (IVPN)
kann man als Nutzer nicht in die Server oder Schweden (Mullvad) zu senden. Das
hineinschauen. Manche VPN-Anbieter Porto hält sich in beiden Fällen mit 0,85
lassen daher ihre Systeme und Apps au- respektive 1,10 Euro in Grenzen, das Zu-
ditieren, um Sicherheitslücken zu finden stellen dauert nur wenige Tage. Auch Pro-
und zu schließen und sich zudem bestä- tonVPN bietet eine Barzahlung an. Die
tigen zu lassen, dass die Systeme privat- lässt sich allerdings nicht einfach beim
sphärefreundlich arbeiten und eben kei- Bezahlvorgang auswählen, sondern er-
ne Daten loggen. Mullvad 3 und IVPN fordert eine gesonderte Support-Anfra-
beauftragen hierfür regelmäßig das Ber- ge. Neben Bargeld nehmen alle drei An-
liner Pentesting-Unternehmen Cure53 bieter auch Zahlungen mittels Krypto-
und veröffentlichen dessen Ergebnisse. währungen, Kreditkarten oder Paypal an.
So bestätigte Cure53 Mullvad bei ei- Die Werbeversprechen fallen bei die-
nem Infrastruktur-Audit , dass auf den sen drei Anbietern deutlich weniger
VPN-Servern keinerlei personenbezoge- großspurig aus, obgleich ProtonVPN mit
nen Daten oder anderweitige Probleme einem privaten Browser-Verlauf wirbt
für die Privatsphäre der Nutzer gefun- und damit, dass „Passwörter und vertrau-
den wurden. Auch IVPN attestieren die liche Daten sogar bei öffentlichen oder
Prüfer in einem Audit seine No-Log- nicht vertrauenswürdigen Internet-Ver-
Policy. Beide Anbieter ließen auch ihre bindungen sicher bleiben“. Auch Mullvad
Apps auditieren. behauptet, dass „Hacker und Tracker […]
02.2023 www.linux-user.de 21
Schwerpunkt VPN-Vergleich
keine Chance“ hätten. Abgesehen von rücksichtigen sollten, sind die Server. Wireguard statt OpenVPN
diesen überzogenen Aussagen fallen die Verwendet ein Anbieter virtuelle Server
Erklärungen auf den Webseiten sonst je- in der Cloud eines anderen Anbieters, er- Mit Wireguard kam ein neues, schlankes
doch weitgehend sachlich aus. hält der letztlich auch die Kontrolle über VPN-Protokoll auf, das mittlerweile auch
Noch besser macht das IVPN: Der An- die Daten der Nutzer. Entsprechend soll- in den Linux-Kernel Einzug hielt. Im Un-
bieter problematisiert zwar die Überwa- ten VPN-Anbieter immer mindestens auf terschied zu dem in die Jahre gekomme-
chung im Internet, hält aber schon im dedizierte Server setzen, die sie bei ei- nen OpenVPN kommt Wireguard mit ei-
zweiten Satz fest, dass „ein VPN dieses nem Rechenzentrum gemietet haben. nem Bruchteil des Codeumfangs und
Problem nicht allein lösen kann“. Eben- Noch besser ist Co-Location, also eigene deutlich weniger, dafür aber sehr siche-
falls auf der Startseite wirft er sogar die Hardware, die in ein Rechenzentrum ge- ren Optionen aus. So lässt sich beispiels-
Frage auf, ob der Kunde wirklich ein VPN bracht wird, oder gleich ein eigenes Re- weise nicht zwischen etlichen Verschlüs-
braucht und erklärt, dass VPNs nutzlos chenzentrum. Die beiden letzten Optio- selungsverfahren wählen, sondern es
oder bestenfalls ineffektiv sind, um Pri- nen gibt es jedoch eher selten. gibt schlicht einen einzigen Standard mit
vatsphäre online zu sichern oder sich vor Mullvad, ProtonVPN und IVPN setzen sicheren modernen Algorithmen wie
Tracking von Google oder Facebook zu keine virtuellen Server ein. ProtonVPN Curve25519 und Chacha20-Poly1305.
schützen. Diese Ehrlichkeit ist im kom- gibt an, vornehmlich gemietete Server zu Kurz: Wireguard arbeitet deutlich schnel-
merziellen VPN-Markt, in dem selbst seri- verwenden, an drei Standorten kommen ler und sicherer als OpenVPN.
öse Anbieter mit überzogener Werbung jedoch für die Secure-Core-Server eigene Allerdings wurde Wireguard für klassi-
arbeiten, wahrscheinlich einmalig. Geräte zum Einsatz. Auch Mullvad ver- sche VPN-Szenarien wie die Verbindung
wendet sowohl eigene als auch gemiete- in ein Firmennetz oder auf Server entwi-
te Server und gibt das jeweilige Eigen- ckelt und nicht für einen Tunnel ins Inter-
Server in der Cloud?
tumsverhältnis in seiner Server-Liste auf net, wie ihn die hier betrachteten VPN-
Ein weiterer wichtiger Punkt, den Sie bei der Webseite an. IVPN wiederum setzt Anbieter offerieren. So verlangt Wire-
der Auswahl eines VPN-Anbieters be- nur auf gemietete, dedizierte Server. guard einen initialen Schlüsselaustausch
und weist passend zum Schlüssel immer
dieselbe interne/lokale IP-Adresse zu. Zu-
dem behält Wireguard die IP-Adressen
der verbundenen Geräte bis zum Neu-
start der Software im Arbeitsspeicher.
Entsprechend müssen VPN-Anbieter
Anpassungen vornehmen. So löschen
Mullvad und IVPN die IP-Adressen nicht
mehr verbundener Geräte aus dem Ar-
beitsspeicher und rotieren über ihre
Apps regelmäßig die Wireguard-Schlüs-
sel, wodurch auch die interne IP-Adresse
wechselt. ProtonVPN hingegen setzt das
sogenannte Double-NAT-Verfahren ein,
das die IP-Adresse der Nutzer zu einer
Session-IP umschreibt.
Die IP-Adressen der Nutzer können bei-
spielsweise per WebRTC geleakt werden.
Entsprechend sollte man es im Browser
deaktivieren oder auf privatsphäre-
freundliche Einstellungen abändern. Ent-
sprechende Tests bieten Mullvad und
IVPN auf ihren Webseiten an.
Open-Source-Apps
Im Unterschied zu vielen anderen VPN-
Anbietern verzichten Mullvad, IVPN und
ProtonVPN nicht nur auf Tracker in ihren
Apps, sondern stellen diese auch als
quelloffene Software bereit. Neben Win-
3 Der schwedische Anbieter Mullvad, den auch Mozilla als VPN-Lösung anbietet, lässt dows, MacOS und Linux unterstützen die
seine Apps und die Infrastruktur regelmäßig durch externe Unternehmen prüfen. drei VPN-Anbieter auch iOS und Android.
22 www.linux-user.de 02.2023
VPN-Vergleich Schwerpunkt
Bei Letzterem finden sich die Apps nicht bei scheuen sie nicht davor zurück, un-
nur in Googles Play Store, sondern auch haltbare Versprechen in die Welt zu set-
im alternativen App Store F-Droid. zen, die auch jenseits von Privatsphäre
Bei Mullvad handelt es sich um ein und Sicherheit haarsträubend sind. So
inhabergeführtes Unternehmen aus wirbt ExpressVPN beispielsweise mit
Schweden, das sich der Privatsphäre im 160 VPN-Server-Standorten in 94 Län-
Internet verschrieben hat. Gegründet dern, hat jedoch in etlichen der angege-
wurde es 2009 und gehört zu den Early benen Länder gar keine Server, sondern
Adopters in Sachen Wireguard, das es nur eine IP-Adresse. So wird etwa der
bereits mehrfach finanziell unterstützt Traffic für den Server-Standort Argentini-
hat. Die beiden Eigentümer geben an, en über die Niederlande abgewickelt,
das Unternehmen weiterführen und mit einer argentinischen IP-Adresse.
nicht verkaufen zu wollen. Unter Daten- Den überwiegenden Teil der zahlrei-
schützern hat sich Mullvad in den ver- chen bunten VPN-Angebote mit ihren
gangenen Jahren einen Namen als Priva- wilden Versprechen können Sie von vor-
cy-VPN gemacht. Auch der von Mozilla neherein ausschließen, zumindest dann,
angebotene VPN-Dienst setzt auf Mull- wenn Sie Ihrer Privatsphäre nicht mehr
vad und dessen Server-Netz. schaden als nützen möchten. Zum Glück
Das Unternehmen IVPN gründe- gibt es mit Mullvad, IVPN und Proton-
ten 2009 einige ehemalige IT-Security- VPN auch mehrere seriöse Anbieter, de-
Studenten der Universität London. Es ren Werbeaussagen zwar mitunter eben-
sitzt in Gibraltar, das zu Großbritannien falls grenzwertig ausfallen, bei denen
gehört, aber unterhält darüber hinaus aber immerhin die Technik stimmt. Sie
Räumlichkeiten in Berlin und ist eben- setzen auf das moderne Wireguard-Pro-
falls inhabergeführt. Bei IVPN wie bei tokoll und bieten Open-Source-Apps an,
Mullvad findet die Softwareentwicklung die wie ihre Webseiten keine Tracker ent-
öffentlich auf Github statt, und das Team halten. Ihre Apps und Infrastruktur ha-
wird auf der Webseite genannt. Bei IVPN ben sie einem externen Audit unterzo-
stellen sich die Angestellten sogar vor. gen und gehören keinen Firmen mit
IVPN und Mullvad geben an, nicht für seltsamem Hintergrund.
Reviews zu bezahlen, und lehnen Wer- Allerdings spiegeln sich diese Kriterien
bung und Überwachung über Google kaum in den Vergleichstests von VPN-An-
und ähnliche Firmen ab. bietern wider, bei denen häufig die Ei-
ProtonVPN sitzt in der Schweiz und ge- gentümer oder Affiliate-Partner auf die
hört zu Protonmail. Letzteres wurde im ersten Plätze gelangen. Das mag aber
Zuge der Snowden-Leaks 2013 von An- auch daran liegen, dass lieber Geschwin-
gestellten des Forschungsinstituts CERN digkeiten gemessen sowie die Server-
gegründet. Anfangs finanzierte sich das und Länderanzahl verglichen werden als Weitere Infos und
Unternehmen unter anderem über eine echter Datenschutz. Der lässt sich ohne- interessante Links
Crowdfunding-Kampagne, später auch hin meist nur falsifizieren und nicht veri- www.linux-user.de/qr/48538
über Venture-Kapital. Zur Kommunikati- fizieren, denn am Ende müssen wir auch
on mit seinen Kunden setzt ProtonVPN mit einem Audit auf das Einhalten einer
auf die externe Plattform Zendesk. No-Log-Policy vertrauen.
Lediglich IVPN gibt an, seine komplette Eine Frage sollte man sich auf jeden Der Autor
Infrastruktur inklusive des E-Mail-Servers Fall vor dem Kauf noch einmal stellen:
Moritz Tremmel arbeitet seit 2018 als Re-
selbst zu betreiben, während Mullvad in Brauche ich das wirklich, und wenn ja,
dakteur im Fachbereich IT-Security bei Go-
Sachen Mailserver ausgerechnet auf wofür? Sicher gibt es gerechtfertigte An-
lem.de. Er beschäftigt sich auch mit Daten-
Google-Dienste zurückgreift. Mullvad und wendungsfälle für ein VPN, zum Beispiel
schutz, Überwachung, digitaler Selbstvertei-
IVPN betreiben neben Twitter- auch Mas- kann es im Zusammenspiel mit anderen
digung und Netzpolitik. Im Rahmen seines
todon-Konten. Preislich schlagen alle drei Maßnahmen einen Baustein für mehr Si-
Studiums der Politikwissenschaften, Sozio-
mit ungefähr 5 Euro pro Monat zu Buche. cherheit und Privatsphäre im Netz dar-
logie und Rechtswissenschaften forschte er
stellen. Es lässt sich allerdings ebenfalls
zu den Auswirkungen von Technik auf das
zum Umgehen von Zensur oder Geo-
Fazit menschliche Zusammenleben. Er ist Mit-
blocking nutzen oder zum Schutz vor
glied der Digitalen Gesellschaft e.V. und des
Eines haben fast alle VPN-Anbieter ge- staatlicher Repression. Das klappt je-
Chaos Computer Clubs. Früher schrieb er
meinsam: Sie wollen dem Nutzer einre- doch teilweise mit dem spendenfinan-
für Netzpolitik.org.
den, dass er sie unbedingt braucht. Da- zierten Tor-Netzwerk besser. (tle) █
02.2023 www.linux-user.de 23
©
Ro
m
an
Si
ga
ev
/1
23
RF
.c
om
Sichere Brücke
Der OpenVPN-Betriebsmodus Bridging bietet gegenüber dem Routing einige Vorteile.
Allerdings verursacht er einen gewissen Konfigurationsaufwand. Werner Hein
README Um von außen, beispielsweise von un- lichkeiten jedoch auf das Nötigste,
terwegs, mit dem Notebook auf das worunter letztlich die Flexibilität leidet.
Zwar ist Wireguard aktuell auf dem Vormarsch,
eigene Heimnetz hinter dem Internet- Darüber hinaus gibt es zu den Anwen-
doch gilt OpenVPN nach wie vor als Standard- Router nahezu uneingeschränkt zuzu- dungen in vielen Fällen keinen einseh-
software zum Einrichten von VPN-Verbindun- greifen, bedient man sich vorzugsweise baren Quellcode – ein echtes Manko an
eines VPN-Tunnels. Viele marktübliche Transparenz. Deswegen empfiehlt es sich,
gen. Das liegt unter anderem an seiner Flexibi-
DSL-, Kabel- oder LTE-Internet-Router für den VPN-Endpunkt hinter den Router auf
lität und Stabilität. Das zugegeben nicht ganz den SOHO-Anwendungsbereich lassen einen eigenen Linux-Server zu legen.
triviale Setup fällt unter dem Strich weniger sich deswegen auch als VPN-Endpunkt OpenVPN gewährt einerseits die volle
einrichten. Bei den meisten Geräten be- Kontrolle und andererseits ein weites
dramatisch aus, als viele Anwender denken.
schränken sich die Konfigurationsmög- Feld an Gestaltungsmöglichkeiten.
24 www.linux-user.de 02.2023
VPN-Test Schwerpunkt
Listing 2: Netzwerkbrücke
#!/bin/sh
# /usr/lib/dhcpcd/bridge_setup
# Set up the bridge device br0
ip link add name br0 \
address 00:11:22:33:44:55 \
type bridge
ip link set br0 up promisc on
# Tie the ethernet device eth0 to
1 Das Heimnetz mit dem Router, dem VPN-Server und dem per VPN verbundenen Client.
# it just before the dhcp client
# is started
Listing 1: Software ip link set eth0 up promisc on
$ sudo apt install openvpn openvpn‑blacklist iproute2 easy‑rsa ip link set eth0 master br0
02.2023 www.linux-user.de 25
Schwerpunkt VPN-Test
Server ausschließlich als VPN-Server. Alle und die MAC-Adresse der Brücke fest
anderen netzwerkrelevanten Aufgaben und aktiviert sie. Es aktiviert zudem das
wie das Vergeben der lokalen IP-Adres- physikalische Netzwerkgerät (hier eth0)
sen durch einen DHCP-Server verbleiben und bindet es an die Brücke. Dadurch
beim Router. Der über das Internet per läuft jeglicher Verkehr auf OSI-Ebene 2,
VPN verbundene mobile VPN-Client er- der an dieses physikalische Netzwerkge-
scheint im Heimnetzwerk genauso wie rät geht, auch auf die Brücke, und umge-
jedes andere lokale Ethernet-Gerät. kehrt. Einen guten Überblick über die Be-
Auf dem Server installieren Sie die Pa- fehle des Werkzeugkastens iproute2 fin-
kete mit den für das VPN notwendigen den Sie im Arch-Linux-Wiki .
Werkzeugen sowie Tools zur Netzwerk- Der Name und die MAC-Adresse lassen
einrichtung (Listing 1). Das Paket easy-rsa sich frei wählen, müssen sich aber von
benötigen Sie nicht zwingend, es erzeugt existierenden unterscheiden. Der Aufruf
die in OpenVPN erforderlichen TLS/SSL- ip link show zeigt alle bereits verfügba-
Schlüssel sowie Server- und Client-Zertifi- ren Netzwerkgeräte und listet somit den
kate. Diese lassen sich gegebenenfalls auf Namen des tatsächlich vorhandenen
anderen Rechnern erzeugen – unter Si- physikalischen Netzwerkgeräts auf, den
cherheitsaspekten sogar die bessere Al- Sie dann in Listing 2 verwenden. Sie spei-
ternative. Mehr zum Thema bietet der chern das Skript unter /usr/lib/dhcpcd/
Artikel „Abgedichtet“ aus LU 01/2019 als bridge_setup. Nur Root darf darauf
und das OpenVPN-Wiki . zugreifen, zudem benötigt das Skript
Ausführungsrechte (Listing 3).
Weiter geht es darum, den Aufbau der
Die Netzwerkbrücke
Netzwerkbrücke in den Boot-Prozess des
Der Aufbau der Netzwerkbrücke am Servers einzubinden, und zwar bevor der
VPN-Server erfolgt mit dem Skript aus DHCP-Client am Linux-VPN-Server seine
Listing 2. Es legt den Namen (hier br0) IP-Adresse vom Router bezieht. Dazu er-
weitern Sie den Systemd-Daemon für den
DHCP-Client um den Aufruf des gerade
Listing 3: Skript einrichten erstellten Skripts (Listing 4). Sie finden die
$ sudo chown root:root /usr/lib/
entsprechende Konfigurationsdatei im
dhcpcd/bridge_setup
Verzeichnis /usr/lib/systemd/system/.
Zu guter Letzt schließen Sie am VPN-
$ sudo chmod a+x /usr/lib/dhcpcd/
Server in der Konfigurationsdatei des
bridge_setup
DHCP-Clients das an die Brücke gebun-
dene physikalische Netzwerkgerät vom
Bezug einer eigenen IP-Adresse aus und
Listing 4: dhcpcd.service binden die Netzwerkbrücke sowie andere
[Unit]
Netzwerkgeräte explizit ein (Listing 5).
Möchten Sie diese Konfiguration ma-
Description=dhcpcd on all
nuell und direkt auf der Konsole aktivie-
interfaces
Wants=network.target
Before=network.target Listing 5: /etc/dhcpcd.conf
[Service] [...]
Type=forking
denyinterfaces eth0
PIDFile=/run/dhcpcd.pid
allowinterfaces br0 wlan0
ExecStartPre=/usr/lib/dhcpcd/
bridge_setup [...]
ExecStart=/usr/lib/dhcpcd5/dhcpcd
‑q ‑b
ExecStop=/sbin/dhcpcd ‑x Listing 6: Konfiguration aktivieren
[Install] $ sudo systemctl daemon‑reload
WantedBy=multi‑user.target $ sudo systemctl restart dhcpcd.
Alias=dhcpcd5.service service
26 www.linux-user.de 02.2023
VPN-Test Schwerpunkt
Der OpenVPN-Server
Listing 7 zeigt das Konfigurationsskript
des VPNs am Server. Es gehört ins Ver-
zeichnis /etc/openvpn/. Drei Einstellun-
gen spielen darin eine besondere Rolle.
Erstens handelt es sich um einen Server
im Brückenmodus, zweitens wird für das
VPN ein TAP-Netzwerkgerät namens tapX
erzeugt. Zudem soll beim Aufbau des
VPNs das Skript /etc/openvpn/up‑
tap2bridge.sh ausgeführt werden.
Das Skript aus Listing 8 speichern Sie
im Verzeichnis /etc/openvpn/ und über-
geben ihm den tatsächlichen Namen
tapX des TAP-Geräts als Parameter. Die
Befehle binden das VPN bei Aktivierung 2 Im Internet-Router gilt es, das Port Forwarding für VPN entsprechend einzurichten.
Listing 7: bridgeVPN‑server.conf
# ‑‑ openvpn mode, port, protocol
server‑bridge
port 1194
proto udp
# ‑‑ network device
dev tap
script‑security 2
up /etc/openvpn/up‑tap2bridge.sh
# ‑‑ more configurations
keepalive 10 60
compress lz4
push "compress lz4"
push "route‑delay 5"
push "redirect‑gateway def1"
persist‑key
persist‑tun
# ‑‑ status and logging
verb 3
status /var/log/bridgeVPN‑status.log
log /var/log/bridgeVPN.log
# ‑‑ certificates, keys, etc ...
crl‑verify /etc/openvpn/keys/certificate‑revocation‑list.pem
ca /etc/openvpn/keys/CA‑X.509‑Zertifikat.crt Listing 8: up‑tap2bridge.sh
cert /etc/openvpn/keys/VPN‑Server‑X.509‑Zertifikat.crt #!/bin/sh
key /etc/openvpn/keys/VPN‑Server‑Schlüssel.key ip link set "$1" up promisc on
dh /etc/openvpn/keys/PN‑Server‑Diffie‑Hellman‑Parameter.pem ip link set "$1" master br0
02.2023 www.linux-user.de 27
Schwerpunkt VPN-Test
an die Netzwerkbrücke. Das schließt die können, müssen Sie den von OpenVPN
Brücke br0 zwischen dem physikalischen verwendeten Port 1194 noch im Router
Netz und dem VPN. Dadurch fließt der auf der Internet-Seite zum VPN-Server
Verkehr aus dem VPN über die Brücke ins freigeben und weiterleiten .2
lokale Netz und umgekehrt. Auch dieses
Skript müssen Sie ausführbar machen.
Der VPN-Client
Sie aktivieren den VPN-Server nun mit
dem Aufruf sudo systemctl start Im Beispiel kam als Client ein Notebook
openvpn@bridgeVPN‑server.service. unter Ubuntu zum Einsatz. Wie auf dem
Damit sich VPN-Clients via Internet mit VPN-Server müssen Sie auf dem Client
dem VPN-Server im Heimnetz verbinden zunächst das Paket openvpn installieren.
Die Konfigurationsdatei für den Client
(Listing 9) legen Sie im Verzeichnis /etc/
openvpn/ ab. Sie unterscheidet sich vor
allem in vier Punkten vom Server: Als
VPN-Modus dient client (Zeile 2). Die
Listing 9: bridgeVPN‑client.conf
01 # ‑‑ openvpn mode
02 client
03 # ‑‑ network device
04 dev tap
05 lladdr 12:de:ad:af:fe:34
06 # ‑‑ (de‑)activate DHCP Client
07 script‑security 2
08 up /etc/openvpn/up‑dhcp.sh
09 down‑pre
10 down /etc/openvpn/down‑dhcp.sh
11 # ‑‑ contacting the server
12 remote 1194 udp
13 resolv‑retry infinite
3 Nach dem erfolgreichen Etablieren der VPN-Verbindung lässt sich vom Client aus die
Webseite des Internet-Routers im Heimnetz aufrufen. 14 remote‑cert‑tls server
15 # ‑‑ more configurations
16 nobind
Listing 10: up‑dhcp.sh
17 compress
#!/bin/sh
18 persist‑key
dhclient ‑nw "$1"
19 persist‑tun
20 # ‑‑ status and logging
21 verb 3
Listing 11: down‑dhcp.sh
22 log /var/log/bridgeVPN.log
#!/bin/sh
23 # ‑‑ certificates, keys, etc
dhclient ‑x "$1" ...
24 auth‑nocache
25 ca /etc/openvpn/keys/
Listing 12: Client-Befehle CA‑X.509‑Zertifikat.crt
$ sudo systemctl start openvpn@ 26 cert /etc/openvpn/keys/
bridgeVPN‑client.service VPN‑Client‑X.509‑Zertifikat.
[...] crt
$ sudo systemctl stop openvpn@ 27 key /etc/openvpn/keys/
bridgeVPN‑client.service VPN‑Client‑Schlüssel.key
28 www.linux-user.de 02.2023
VPN-Test Schwerpunkt
02.2023 www.linux-user.de 29
Schwerpunkt VPN-Test
30 www.linux-user.de 02.2023
Linuxuser
iHre DiGiTALe AusGABe
ÜBerALL DABei!
shop.linuxuser.de
Einen eigenen VPN-Server
unter Linux aufsetzen
© marinaeno1 / 123RF.com
Unsichtbar
VPN-Dienste erleben einen deutlichen Aufschwung. Mit einem eigenen VPN-Server gewinnen
Sie mehr Sicherheit und behalten die Souveränität über Ihre Daten. Erik Bärwaldt
Durch zahlreiche Angriffe und wachsen- länderübergreifend eigene VPN-Server Server leitet bidirektional alle ein- und
den staatlichenÜberwachungswahn ge- betreiben. Deren Server lassen sich nach ausgehenden Datenpakete weiter und
winnen bei der digitalen Kommunikation Abschluss einer Subskription mithilfe ei- agiert ähnlich wie ein Proxy. Das erhöht
Sicherheitsaspekte an Relevanz. Dabei rü- ner lokal zu installierenden Client-Soft- die Anonymität der Endgeräte im VPN
cken virtuelle private Netzwerke (VPN) in ware nutzen. Wollen Sie aber auch von deutlich, da deren IP-Adressen außerhalb
den Fokus, die eine getunnelte Verbin- unterwegs sicher und transparent auf des VPNs nicht sichtbar sind. Zur Kommu-
dung zwischen Client-Systemen und ei- Rechner und Dienste in Ihrem eigenen nikation zwischen den Clients und dem
nem VPN-Server etablieren, was das Mit- Netzwerk zugreifen, brauchen Sie einen Server dienen etablierte kryptografische
lesen der Kommunikation erschwert. eigenen dedizierten VPN-Server. Er bietet Verfahren, die eine sichere Datenübertra-
Für den anonymen Zugriff auf externe gegenüber öffentlich zugänglichen gung ermöglichen. Im Laufe der Jahre
Dienst im Internet eignen sich primär Diensten zusätzlich den Vorteil, dass er wurden zudem mehrere Kommunikati-
öffentlich zugängliche VPN-Dienste, die vollkommene Datensouveränität ge- onsprotokolle für VPN-Installationen ent-
währleistet, da keinerlei Datenpakete wickelt, von denen einige ältere jedoch
über Systeme externer Anbieter laufen. inzwischen nicht mehr als sicher gelten.
README Wir sehen uns daher im Folgenden an, Unter Linux hat sich OpenVPN als
welche freien VPN-Server es gibt und wie Standardprotokoll etabliert, während
Über einen eigenen VPN-Server greifen Sie
man sie in Betrieb nimmt. Wireguard noch relativ jung ist. Letzte-
von außen über einen verschlüsselten Tunnel res gilt als VPN-Protokoll der Zukunft, da
sicher auf Rechner und Dienste im lokalen es gegenüber OpenVPN einige Vorteile
Protokollarisches
Netz zu. Mit OpenVPN oder Wireguard lässt bietet. Seine Codebasis ist kompakt und
sich ein solcher Server dank guter Dokumen- Bei VPN-Diensten wird grundsätzlich eine besteht aus 4000 Zeilen Code. OpenVPN
verschlüsselte Verbindung zwischen dem umfasst rund 600 000 Codezeilen, was die
tation relativ unkompliziert aufsetzen.
Client und dem Server aufgebaut. Der Wartung vergleichsweise erschwert.
32 www.linux-user.de 02.2023
Eigener VPN-Server Schwerpunkt
Während OpenVPN zusätzlich stets eine neuten Hochfahren unter derselben IP-
eigene Installation erfordert, ist Wire- Adresse erreichen lässt.
guard bereits in den Linux-Kernel ab Ver- Zusätzlich empfiehlt es sich, für die
sion 5.6 eingepflegt. Durch die schlanke Konfiguration des VPN-Servers einen
Codebasis und die Kernel-Implementa- SSH-Zugang einzurichten. Da speziell bei
tion des Protokolls ergeben sich außer- der Anpassung von Wireguard Textdatei-
dem erhebliche Geschwindigkeitsvortei- en zu editieren sind, können Sie nach In-
le zugunsten des Newcomers. OpenVPN stallation des SSH-Diensts auf dem VPN-
dagegen glänzt mit sehr flexiblen Konfi- Server Konfigurationsanpassungen von
gurationsmöglichkeiten, die es unter an- jeder Arbeitsstation im lokalen Netz aus
derem auch gestatten, zahlreiche Fire- am Prompt vornehmen. OpenVPN dage-
walls zu umgehen. Dadurch lassen sich gen integriert einen bereits bei der Erstin-
Blockaden vermeiden. stallation automatisch fertig eingerichte-
Andere Protokolle wie das von Micro- ten Webserver, sodass Sie den VPN-Dienst
soft entwickelte und durch Sicherheits- bequem über einen beliebigen Web-
lücken und Schwachstellen negativ auf- browser im Intranet administrieren.
gefallene PPTP-Protokoll finden dagegen
nur noch selten Anwendung in professio-
■ OpenVPN
nellen VPN-Infrastrukturen. Das L2TP/IP-
sec-Protokoll steht im Verdacht, vom US- Unter Linux-basierten VPN-Installationen
Geheimdienst NSA kompromittiert wor- hat sich OpenVPN zum Quasi-Standard
den zu sein, sodass viele Sicherheits- entwickelt. Das bereits seit rund 20 Jahren
experten von seinem Einsatz abraten.
Vorbereitungen
Um einen dedizierten VPN-Server nutz-
bar zu machen, gilt es in den meisten Fäl-
len, am Router Einstellungen der Firewall
zu modifizieren. So müssen Sie entweder
ein Port Forwarding einrichten, wenn der
VPN-Server nur über einen softwareseitig
fest definierten Port angesprochen wer-
den kann, oder gesperrte Ports öffnen,
um den Zugriff auf den VPN-Server aus
dem Internet zu gewährleisten. Bei den
meisten Routern können Sie diese Modi-
fikationen der Konfiguration bequem per
grafischer Oberfläche ausführen. In den
Anleitungen der Geräte finden sich dazu
entsprechende Hinweise.
Beachten Sie bitte, dass der VPN-Server
außerdem eine statische IP-Adresse be-
nötigt, um aus dem Internet erreichbar
zu sein. Da die meisten Internet-Provider 1 Die Installation von OpenVPN nehmen Sie am Prompt vor, wobei am Ende der
in regelmäßigen Abständen die IP-Adres- Routine IP-Adressen und Ports für den internen Webserver angezeigt werden.
sen ihrer Kunden wechseln, empfiehlt es
sich, einen dynamischen DNS-Dienst zu
nutzen. Solche DynDNS-Dienste weisen Listing 1: OpenVPN installieren
Ihrem Router einen festen Host-Namen
# apt update && apt ‑y install ca‑certificates wget net‑tools gnupg
zu, sodass auch nach einer Modifikation
der IP-Adresse die Datenpakete automa- # wget ‑qO ‑ https://as‑repository.openvpn.net/as‑repo‑public.gpg |
tisch noch ihr Ziel erreichen. Zudem ist es apt‑key add ‑
nötig, dem VPN-Server auch im Intranet # echo "deb http://as‑repository.openvpn.net/as/debian focal main" >
eine statische IP-Adresse zuzuweisen. Das /etc/apt/sources.list.d/openvpn‑as‑repo.list
gewährleistet, dass er sich selbst bei ei-
# apt update && apt ‑y install openvpn‑as
nem temporären Ausfall nach dem er-
02.2023 www.linux-user.de 33
Schwerpunkt Eigener VPN-Server
2 Mit lediglich einer einzigen Einstellung unter Network Settings pflegen Sie die
DynDNS-Adresse in den OpenVPN-Server ein.
34 www.linux-user.de 02.2023
Eigener VPN-Server Schwerpunkt
02.2023 www.linux-user.de 35
Schwerpunkt Eigener VPN-Server
36 www.linux-user.de 02.2023
Eigener VPN-Server Schwerpunkt
Automatisiert Fazit
Um letztlich Wireguard während des OpenVPN und Wireguard gestatten, ei-
Hochfahrens Ihres eigenen Rechners au- nen dedizierten VPN-Server recht zügig
tomatisch zu aktivieren, definieren Sie zu installieren. Trotzdessen und einer
im ersten Schritt den Dienst als Sys- komfortablen GUI bei OpenVPN sollten
temd-Service (Listing 5, erste Zeile). Im Sie nicht aus den Augen verlieren, dass
Anschluss vergewissern Sie sich, dass beide Lösungen eine detaillierte Konfigu-
der VPN-Server fehlerfrei arbeitet (zwei- ration erfordern. Ungeachtet der guten
te Zeile). Im letzten Schritt setzen Sie da- Dokumentationen resultiert daraus für
rüber hinaus noch die Peers auf, die mit- weniger versierte Admins eine steile
hilfe des Wireguard-Servers im Internet Lernkurve, wenn die Server zuverlässig
kommunizieren. und reibungslos arbeiten sollen. (jlu) █
Freie On-Premise-VPN-Server
OpenVPN Wireguard
Lizenz GPL GPLv2
Funktionen
Binärpakete verfügbar ■ ■
Administrator-GUI ■ ■
Weitere Infos und
plattformübergreifend ■ ■
interessante Links
AES-256-CGM, ChaCha20-
Verschlüsselungsalgorithmen ChaCha20, Curve 25519 www.linux-user.de/qr/48536
Poly1305 (geplant)
ONLINE
MAGAZIN
NEWSLETTER FÜR IT-PROFIS
Sie sind IT-Profi für Linux und Open Source? Bleiben Sie informiert mit
dem werktäglichen Newsletter für IT-Profis vom Linux-Magazin!
Newsletter
n Tagesaktuelle IT-News
n Security-Infos des
DFN-CERT
n Online-Stellenmarkt
38 www.linux-user.de 02.2023
Linkace/Floccus Praxis
stanz via WebDAV, über Nextcloud oder nes ist für die Lesezeichen selbst, das an-
Google Drive zwischen verschiedenen dere für die Lesezeichen-Symbolleiste.
mobilen und stationären Plattformen
und verschiedenen Browsern. Der Fokus
Konten erstellen
von Linkace liegt eher beim Archivieren
und der besseren Organisation von Lese- Im Einrichtungsfenster eines Kontos
zeichen auf eigener Hardware. steht zunächst die Auswahl zwischen
dem generischen WebDAV-Protokoll,
■ Floccus Google Drive oder Nextcloud als Zentrale
für die Synchronisation an. Wir entschie-
Betrachten wir zunächst Floccus. Wir wol- den uns im Test für Nextcloud . 4
len unsere in Firefox gespeicherten Lese- Im nächsten Schritt verbinden Sie sich,
zeichen zwischen Geräten synchronisie- indem Sie in der Adressleiste die URL Ih-
ren, ohne dafür den Firefox-Account oder 5
rer Nextcloud angeben . Dann legen
andere externe Dienste zu nutzen, indem Sie fest, in welchem Ordner in der Next-
wir dazu unsere Nextcloud einbinden. cloud Sie die Lesezeichen speichern
Das bedarf einiger Vorarbeiten. möchten und welches Verzeichnis des
In Nextcloud müssen Sie eine App mit Browsers die Lesezeichen enthält. Dazu
dem Namen Bookmarks ab Version 0.14
1 über die App-Verwaltung oder den
Nextcloud App-Store installieren und ak-
tivieren . Zudem müssen Sie im Brow-
ser die Erweiterung Floccus Bookmarks
Sync einrichten. Sie steht darüber hinaus
für Android über F-Droid oder den
Google Play Store zur Verfügung.
Backup
Bevor es mit der Synchronisation los-
geht, empfiehlt es sich, ein Backup der
Lesezeichen anzulegen. Das gelingt in
Firefox über Einstellungen | Lesezeichen |
Lesezeichen verwalten | Importieren und
Sichern. Dort wählen Sie zwischen einer 1 Die Bookmarks-App steht als Voraussetzung für den Betrieb von Floccus sowohl in
Sicherung als JSON-Datei oder einem Ex- der Nextcloud-Instanz als auch im Nextcloud App-Store zur Installation bereit.
port als HTML. Bei Chromium geht es zu-
nächst ebenfalls in den Einstellungen zu
den Lesezeichen und dort über das Ham-
burger-Menü rechts oben zu Lesezeichen
exportieren. Der Export als HTML ergibt
Sinn, da sich die Datei unten links über
Einstellungen direkt in Nextcloud Book-
marks importieren lässt . 2
An derselben Stelle findet sich auch
der Eintrag Hinzufügen zu Nextcloud, den
Sie mit dem Mauszeiger anfassen und
als Bookmarklet in die Lesezeichenleiste
3
des Browsers ziehen . Damit lassen
sich künftig Lesezeichen direkt in Next-
cloud anlegen. Nach der Installation von
Floccus gilt es zunächst, ein oder mehre-
re Konten einzurichten. Ein Konto bei
Floccus gilt jeweils nur für einen Lesezei-
chenordner. Sollen sich die Lesezeichen
genauso wie im Browser verhalten, be- 2 In den Einstellungen von Firefox und Chromium sollten Sie als ersten Schritt die
nötigen Sie zumindest zwei Konten. Ei- vorhandenen Lesezeichen im HTML-Format sichern.
02.2023 www.linux-user.de 39
Praxis Linkace/Floccus
legen Sie Ordner auf der obersten Next- absichern, das Sie im unteren Bereich
cloud-Ebene an und tragen diese mit Ih- über Zugangsdaten absichern festlegen.
rem Namen als Server-Ordner ein, bei- Analog verfahren Sie nun mit weiteren
spielsweise als /Lesezeichen‑FF. Wichtig Geräten, indem Sie dort Floccus installie-
ist hier der Schrägstrich am Anfang. ren und entsprechend konfigurieren. Die
Bei der Frage nach dem lokalen Ordner Software bietet zur Unterstützung eine
wählen Sie den zu synchronisierenden Anleitung sowie eine FAQ . Möch-
Lesezeichenordner aus. Bei Firefox wäh- ten Sie neben den Lesezeichen auch Ihre
len Sie Lesezeichen-Menü, bei Chromium Addons, den Verlauf sowie geöffnete
Weitere Lesezeichen. Ein zweites Konto für Tabs synchronisieren, so ist ein selbst ge-
die Symbolleisten erhält die Einträge Le- hosteter Firefox-Sync-Server die bessere
sezeichen-Symbolleiste (Firefox) oder Lese- Wahl, wie ihn Decatec beschreibt.
zeichenleiste (Chromium). Im nächsten
Fenster legen Sie fest, ob automatisch
■ Linkace
synchronisiert werden soll und in wel-
6
chem Zeitintervall . Zudem entschei- Bei der Web-Anwendung Linkace geht es
den Sie, ob dies in beide Richtungen ge- nicht um das Synchronisieren der vor-
schieht. Floccus lässt sich per Passwort handenen Lesezeichen, sondern um eine
eigenständige Sammlung von Book-
marks zum späteren Auswerten und Ar-
chivieren. Dafür reicht ein Raspberry Pi
allemal aus. Für unseren Test nutzen wir
einen Proxmox-Container. Linkace ver-
wendet PHP und benötigt eine Daten-
bank im Hintergrund. Zur Auswahl ste-
hen MySQL, MariaDB, PostgreSQL oder
SQLite. Der schnellste Weg, Linkace auf-
zusetzen, führt über Docker Compose.
Doch bevor wir zur Installation schrei-
ten, sehen wir uns zunächst an, worauf
genau Linkace abzielt und wie es das um-
setzt. Die Absicht des deutschen Open-
Source-Entwicklers Kevin Woblick be-
steht darin, dem Nutzer das Speichern,
3 Über das Bookmarklet, das in der Lesezeichen-Symbolleiste abgelegt wird, lassen Archivieren, Markieren, Klassifizieren und
sich mithilfe von Floccus die besuchten Webseiten einfach in der Nextcloud oder einem Wiederfinden von Lesezeichen zu erleich-
anderen Speichermedium zur späteren Verwendung ablegen. tern. Dazu dient bei Linkace eine auf das
4 Floccus bietet eine Synchronisation wahlweise über Nextcloud, über WebDAV oder –
automatisch verschlüsselt – über Google Drive an.
40 www.linux-user.de 02.2023
Linkace/Floccus Praxis
02.2023 www.linux-user.de 41
Praxis Linkace/Floccus
42 www.linux-user.de 02.2023
Linkace/Floccus Praxis
02.2023 www.linux-user.de 43
Praxis Linkace/Floccus
44 www.linux-user.de 02.2023
TESTEN SIE JETZT 3 AUSGABEN FÜR 18,90 €
OHNE DVD 14,90 €
33%
SICHERN SIE SICH
JETZT IHR GESCHENK!
Rabatt
Günstiger als am Kiosk
Versandkostenfrei
bequem per Post
ODER
Pünktlich und aktuell
Keine Ausgabe verpassen
EINE AUSGABE LINUXUSER SPEZIAL IM WERT VON 12,80 €
46 www.linux-user.de 02.2023
USB-Multiboot Praxis
Die Software erkennt am System ange- darf laden Sie nun rechts oben ein weite-
meldete USB-Datenträger automatisch res Abbild und schreiben es wie beschrie-
und blendet die Laufwerksdaten zum ben auf den USB-Stick.
ersten Datenträger oben links ein. Um Um eine bereits installierte Distribution
ein Laufwerk als Ziel zu nutzen, müssen vom Stick zu löschen, markieren Sie sie
Sie im Dialog Select USB disk eine Partiti- mit einem Mausklick unten rechts im
on wählen, in die die Abbilder kopiert Fenster und wählen darüber die Schalt-
werden. Auf dem USB-Stick muss dazu fläche Uninstall distro aus. Nach einer
bereits eine Partition mit einem gängi- Sicherheitsabfrage löscht MultibootUSB
gen Dateisystem eingerichtet sein. das System, wobei es erneut einen Fort-
Der Bereich rechts füllt sich erst mit Da- schrittsbalken einblendet und nach Be-
ten, wenn Sie ein Abbild zum Transfer auf endigung des Vorgangs eine entspre-
den USB-Stick ausgewählt haben. Dazu chende Erfolgsmeldung anzeigt . 2
nutzen Sie den Dialog Select image und Beim Systemstart vom so angelegten
klicken dabei auf Browse. Nach Übernah- Multiboot-Speichermedium startet zu-
me des gewünschten Abbilds im einge- nächst Syslinux. Anschließend erscheint
blendeten Dateimanager können Sie im ein schlichter Grub2-Bootmanager, der
unteren Fenstersegment Konfigurations- neben dem Starten der auf den Spei-
einstellungen vornehmen. cherstick geschriebenen Abbilder außer-
Möchten Sie die gewählte Distribution dem die Option anbietet, direkt vom
sofort auf den USB-Stick übernehmen, Massenspeicher des Rechners zu booten.
klicken Sie im Reiter MultiBootUSB im _ Wählen Sie dementsprechend eines der
unteren Fenstersegment auf Install distro. transferierten Abbilder aus, startet an-
Die Software legt nun die bootfähige Da- schließend dessen Bootmanager mit
teisystemstruktur an und schreibt das allen spezifischen Optionen.
ISO-Abbild auf den Datenträger. Nach
dem Ende des Schreibvorgangs meldet
Persistenz
MultibootUSB das erfolgreiche Anlegen
des Speichersticks. Rechts unten blendet Sofern eine Distribution das Anlegen per-
es zudem die soeben auf den Datenträ- sistenter Daten auf einem Wechseldaten-
ger transferierte Distribution ein. Bei Be- träger im Live-Betrieb unterstützt, blen-
1 Optisch wirkt es etwas unübersichtlich, lässt sich aber 2 Mit nur einigen wenigen Mausklicks löschen Sie obsolet
eingängig nutzen: das Fenster von MultibootUSB. gewordene Abbilder vom USB-Stick.
02.2023 www.linux-user.de 47
Praxis USB-Multiboot
48 www.linux-user.de 02.2023
USB-Multiboot Praxis
■ MultiSystem
$ wget ‑q ‑O ‑ http://liveusb.info/multisystem/depot/multisystem.asc |
sudo apt‑key add ‑
Auch bei MultiSystem handelt es sich $ sudo apt‑get update
um ein bereits seit Jahren bereitgestell-
$ sudo apt‑get install multisystem
tes freies Programm, das es ermöglicht,
5 Das primäre Fenster von MultiSystem ist nicht nur farbenfroh, 6 In einem zusätzlichen Fenster findet sich der Bereich für die
sondern außerdem ungewöhnlich gestaltet. Arbeit mit den Abbildern.
02.2023 www.linux-user.de 49
Praxis USB-Multiboot
Schritts erscheint ein neues Fenster, in mit verschiedenen Schaltern. Der Button
dem Sie das Bootmenü des Grub2-Boot- LiveCDs herunterladen öffnet ein weite-
managers bearbeiten und ISO-Abbilder res Fenster, das die unterstützten Be-
für den Transfer auswählen .6 triebssysteme tabellarisch auflistet. Hier
Die Images legen Sie per Drag & Drop nennt MultiSystem auch den jeweils ver-
aus dem Dateimanager des Desktops in wendeten Bootloader. Ein Doppelklick
MultiSystem ab. Das Tool öffnet ein extra auf eines der gewünschten Systeme öff-
Terminalfenster, in dem Sie nach Eingabe net den Webbrowser mit der entspre-
des Root-Passworts den Datentransfer chenden Projektseite, von der aus Sie das
auf das USB-Laufwerk nachvollziehen Abbild der Distribution herunterladen.
können. Sollte MultiSystem das Abbild Anschließend installieren Sie es per
nicht unterstützen, öffnet sich ein Hin- Drag & Drop aus dem Dateimanager ins
weis. Anderenfalls passt MultiSystem MultiSystem-Fenster auf dem USB-Stick.
Syslinux und den Bootmanager entspre- Haben Sie alle Abbilder auf den Stick
chend der gewählten Distribution an. transferiert, führen Sie einen Warmstart
Danach schließt sich das Terminal, und aus und wählen den Stick als Bootmedi-
Sie gelangen zurück ins vorhergehende um. MultiSystem öffnet dann einen far-
Fenster. Darin sehen Sie oben die neu auf benfroh gehaltenen Grub-Bootmanager,
dem USB-Flashspeicher installierte(n) in dem Sie Ihre Abbilder an erster Stelle
Linux-Distribution(en). Möchten Sie einen vorfinden und sie wie gewohnt starten.
Eintrag modifizieren, genügt dazu ein
Doppelklick darauf: Ein sich daraufhin
Modifikationen
öffnendes Editorfenster gestattet das
problemlose Editieren der Einträge im Um einmal eingerichtete USB-Speicher-
Bootloader-Menü . 7 medien zu modifizieren, nutzen Sie pri-
mär die Buttons rechts neben der Sys-
temliste im Hauptfenster. Möchten Sie
Unterstützung
eine der installierten Distributionen vom
MultiSystem unterstützt zahlreiche Be- Speichermedium entfernen, markieren
triebssysteme von USB-Sticks. Die ent- Sie das gewünschte System mit der Maus
sprechenden Abbilder sichern Sie direkt und klicken anschließend rechts auf den
aus der Anwendung heraus auf die Platte Button mit dem Papierkorbsymbol. Nach
und binden sie von dort aus in MultiSys- einem Sicherheitshinweis und Eingabe
tem ein. Dazu nutzen Sie im Hauptfenster des Root-Passworts im Terminal entfernt
der Anwendung in der oben angeordne- MultiSystem die Distribution und löscht
ten Menüzeile die Option Menüs . 8 den zugehörigen Eintrag in Grub.
Sie gelangen in ein optisch unge- Ein Klick auf das Bleistiftsymbol erlaubt,
wöhnliches, jedoch funktionelles Fenster für die markierte Distribution Boot-Para-
7 MultiSystem unterstützt mehr als 800 Distributionen. 8 Das Menü von MultiSystem bietet umfangreiche Optionen.
50 www.linux-user.de 02.2023
USB-Multiboot Praxis
meter in Grub hinzuzufügen. Dazu öffnet Im sich daraufhin öffnenden Fenster gibt
sich ein Fenster, in dem Sie aus einer Liste es lediglich drei Optionen: Per Radiobut-
häufig genutzter Parameter die passen- ton fertigen Sie ein Backup an oder star-
den durch Setzen eines Häkchens aktivie- ten das Wiederherstellen eines Speicher-
ren. Ein gesondertes Feld ermöglicht zu- mediums. Die dritte Option schließt das
dem eine freie Texteingabe. Mithilfe der Fenster und bringt Sie zurück in das pri-
Buttons, die einen Pfeil nach oben und märe Fenster der Applikation . 9
unten zeigen, verschieben Sie einen mar-
kierten Eintrag im Bootmanager-Menü.
Test
Bei Distributionen, die gestatten persis-
tente Speicherbereiche zu nutzen, lassen Für Integritätstests der heruntergelade-
sich diese nach Markieren des gewünsch- nen Distributionen kooperiert MultiSys-
ten Systems über das Diskettensymbol tem mit einer bereits auf dem System
anlegen. Unterstützt die gewünschte Dis- eingerichteten Virtualbox-Instanz. Um
tribution keinen persistenten Modus, er- einzelne ISO-Abbilder zu überprüfen,
scheint ein entsprechender Hinweis. wählen Sie im Menü Booten die Option
Weitere Werkzeuge rufen Sie im Reiter LiveCD in VirtualBox ausprobieren. Es öff-
Menüs auf. Dort haben Sie unter anderem net sich ein kleines MultiSystem-Fenster
die Möglichkeit, ein Terminal zu öffnen. mit lediglich zwei Bedienelementen: Un-
Für die Bootmanager können Sie in die- terhalb eines Auswahlfelds, in dem Sie
sem Reiter außerdem verschiedene Ein- das zu testende System vorgeben, befin-
stellungen und Aktualisierungen vorneh- det sich ein größerer Bereich, in den Sie
men. Möchten Sie den aktiven USB-Stick per Drag & Drop ein heruntergeladenes
formatieren, klicken Sie auf USBStick for ISO-Abbild ziehen können. Anschließend
matieren. Zudem können Sie in diesem öffnet MultiSystem automatisch Virtual-
Menü die Software aktualisieren und Vir- box und startet das ISO-Image. Umständ-
tualbox per Mausklick installieren. liche Installationsarbeiten in Virtualbox
fallen damit weg.
Backup und Restore
■ Ventoy
Aus dem Dialog Menüs heraus fertigen
Sie zusätzlich ein Backup eines MultiSys- Ventoy ist ein recht junges Software-
tem-Flash-Speichers an oder lassen aus paket zum Generieren von USB-Datenträ-
einer bereits angelegten Backup-Datei gern mit mehreren Betriebssystemen.
einen USB-Stick wiederherstellen. Dazu Das plattformübergreifend verfügbare
klicken Sie auf Backup / Wiederherstellen. Programm eignet sich für die Nutzung
9 Über die Backup-Funktion lassen sich auch Sicherungen von 0 Die grafische Oberfläche bietet ausschließlich Ventoy2Disk an,
USB-Stick-Konfigurationen anfertigen oder wiederherstellen. um Multiboot-Datenträger anzulegen
02.2023 www.linux-user.de 51
Praxis USB-Multiboot
mit verschiedenen Linux-Derivaten. Zu- fische Variante der Applikation für aktu-
dem gibt es ein Live-CD-System, mit des- elle 64-Bit-PCs durch Eingabe des Be-
sen Hilfe Sie einen optischen Datenträger fehls ./VentoyGUI.x64_64.
anlegen können, der Ventoy enthält. Die Die Software präsentiert nun ein über-
Applikation unterstützt mehr als 800 ISO- sichtliches Fenster, in dem Sie zunächst
Abbilder, sodass für Linux-Anwender über den gleichnamigen Menüpunkt die
praktisch kaum noch Distributionen üb- Lokalisierung anpassen. Anschließend
rig bleiben, die sich nicht mit Ventoy auf wählen Sie im Bereich Gerät den USB-
einen USB-Stick transferieren lassen. Stick aus, auf dem Sie verschiedene Be-
triebssysteme installieren möchten. Ha-
ben Sie mehrere Speichermedien an den
Live-System
Computer angeschlossen, werden diese
Das Live-System erhalten Sie als etwa inklusive ihrer Kapazität sowie Marken-
200 MByte großes ISO auf der Projektsei- und Typenbezeichnung angezeigt, was
te. Das für den hybriden Einsatz vorberei- Verwechslungen praktisch ausschließt.
tete Image können Sie auf einen Flash- Nach Wahl des Speichermediums kli-
Speicher oder optischen Datenträger cken Sie unten links auf Installieren, um
transferieren. Beim Start des neu ange- den USB-Stick vorzubereiten. Die Anwen-
legten Datenträgers fährt das System aus dung formatiert ihn nach einer Warnmel-
dem Grub-Bootmanager in eine grafische dung, anschließend ist er einsatzbereit.
Oberfläche hoch, die jedoch nur Ventoy- Im Hauptfenster sehen Sie nun rechts in
2Disk als Werkzeug zum Anlegen von der Mitte im Feld Ventoy (Gerät) dieselbe
Multiboot-Datenträgern anbietet . 0 Versionsnummer der Software wie links
Weitere Werkzeuge oder Konfigurations- im Bereich Ventoy (lokal).
möglichkeiten sind nicht vorhanden. Die Routine hat eine neue Partition na-
Schließen Sie das Programm wieder, mens Ventoy auf dem Flash-Speicher an-
erfolgt ein Warmstart des ganzen Sys- gelegt, die Sie im Dateimanager der Ar-
tems. Die Bedienung von Ventoy2Disk beitsumgebung wie ein konventionelles
entspricht bis auf die Lokalisierungsein- Verzeichnis öffnen. Sie können nun wahl-
stellung der des installierbaren Pro- frei ISO-Abbilder mit Distributionen, die
gramms. Im Live-System müssen Sie aller- Sie bereits aus dem Internet bezogen ha-
dings die voreingestellte chinesische ben, mithilfe des Dateimanagers in das
Lokalisierung über das Menü Language Ventoy-Laufwerk transferieren. Die An-
auf die deutsche Sprache umstellen. zahl der Abbilder, die sich auf den Wech-
seldatenträger übertragen lassen, be-
grenzt dabei nur dessen Kapazität.
Stationär
Ventoy integriert alle neu hinzugefüg-
Weitere Infos und Um Ventoy von einem stationären Com- ten Abbilder automatisch beim nächsten
interessante Links puter aus nutzen zu können, installieren Start des Computers in den Bootmanager
www.linux-user.de/qr/48654 Sie es auf einem USB-Stick. Im ersten Grub. Die Images lassen sich dann wie
Schritt entpacken Sie auf dem Rechner herkömmlich installierte Distributionen
den heruntergeladenen aus dem Bootmenü heraus aktivieren.
Tarball mit der aktuellen
Version des Werkzeugs.
Varianten
In diesem Archiv befin-
den sich alle angepass- Da Ventoy permanent weiterentwickelt
ten Varianten der Soft- wird, sollten Sie das System stets aktuell
ware inklusive einer halten. Dazu dient die Schaltfläche Aktua
Kommandozeilenversi- lisieren im Hauptfenster der Anwendung,
on und Paketen für un- um die neueste Variante auf den USB-
terschiedliche Hard- Stick zu transferieren.
warearchitekturen. Nach Für Systeme ohne grafischen Desktop
dem Entpacken wech- bietet Ventoy eine Kommandozeilenvari-
seln Sie in das Zielver- ante an. Sie bildet den gesamten Funkti-
zeichnis, in das alle Pa- onsumfang ab und lässt sich über wenige
kete entpackt wurden. Parameter bedienen. Dazu müssen Sie al-
q Ventoy können Sie in einem Webbrowser nutzen. Dort starten Sie die gra- lerdings die Gerätebezeichnungen der
52 www.linux-user.de 02.2023
USB-Multiboot Praxis
USB-Medien kennen. Es empfiehlt sich, Haben Sie den USB-Stick vorbereitet, er-
zunächst die genauen Gerätebezeich- scheint bei einem Warmstart das Grub-
nungen zu ermitteln, um nicht ein fal- Auswahlmenü. Wählen Sie die Distributi-
sches Laufwerk zu überschreiben. on mit der zugewiesenen Persistenzdatei,
Im Lieferumfang findet sich eine brow- erscheint ein weiteres Menü, in dem Sie
serbasierte Ventoy-Variante, die Sie nach definieren, ob das System mit oder ohne
dem Entpacken des heruntergeladenen Persistenz starten soll. Beim Hochfahren
Archivs mittels sudo ./VentoyWeb.sh mit aktivierter Persistenz wird das Abbild
aufrufen. Das Shell-Skript startet den Ven- mit allen gesicherten Einstellungen und
toy-Server, den Sie im Webbrowser unter zusätzlichen Anwendungen aktiviert.
der URL 127.0.0.1:24680 erreichen. Dort
erscheint das Ventoy-Programmfenster,
Fazit
das alle Funktionen der installierbaren
q
Version enthält . Alle Werkzeuge legen zuverlässig multi-
bootfähige USB-Datenträger an. Die
Oberflächen sind selbsterklärend, die
Persistenz
Bedienkonzepte zum Anlegen der Wech-
Ventoy bietet für Distributionen, die das seldatenträger variieren kaum. Unter-
unterstützen, die Option einen persisten- schiede fallen nur im Detail auf: Nicht
ten Speicherbereich auf dem USB-Stick alle Kandidaten gestatten, die Multi-
anzulegen. Es erzeugt dazu statt einer boot-Medien oder heruntergeladene
neuen Partition eine Datei, die die persis- Abbilder zu testen; der Umgang mit per-
tenten Daten übernimmt. Somit lassen sistenten Speicherbereichen ist teils um- Dateien zum Artikel
sich auch Konfigurationseinstellungen ständlich. Bevor Sie sich entscheiden, herunterladen unter
und zusätzliche Applikationen für die un- sollten Sie abwägen, welche Funktionen www.linux-user.de/dl/48654
terstützten Live-Systeme auf dem Spei- Sie zwingend benötigen. (jlu) █
chermedium dauerhaft sichern.
Im einfachsten Fall legen Sie eine Datei
für persistente Daten im Terminal mittels Listing 2: Persistenz
des Befehls aus der ersten Zeile von Lis- $ sudo sh CreatePersistentImg.sh ‑o /Pfad/zum/Wechselmedium/Datei.dat
ting 2 an. Die Datei mit einer Größe von
$ sudo sh VentoyPlugson.sh /dev/Laufwerk
1 GByte enthält zunächst nur die Konfigu-
rationsdatei persistence.conf. Die Größe
der Datei lässt sich über Parameter variie-
ren, eine ausführliche Dokumentation Multiboot-Systeme für USB-Flash-Speicher
dazu liefert die Projektseite.
MultibootUSB MultiSystem Ventoy
Nun rufen Sie im Terminal mithilfe des
Befehls aus der letzten Zeile von Listing 2 Lizenz GPLv2 GPLv3 GPLv3
das Skript zum Bearbeiten der Plugins Funktionen
auf, um die persistente Datei mit einem USB-Geräte erkennen ■ ■ ■
der gesicherten Abbilder zu koppeln. Die
Abbilder von USB-Geräten löschen ■ ■ ■
Plugin-Verwaltung startet einen Webser-
ver, sodass Sie die Plugins in der grafi- USB-Geräte formatieren ■ ■ ■
02.2023 www.linux-user.de 53
© archman / 123RF.com
Wayland, Flatpak und Pipewire unter OpenSuse
Geschlossene Gesellschaft
README Von Mitte der 1990er-Jahre bis 2015
blieben einige Grundfesten eines Linux- Eine der größten Einschränkungen, mit
Was bringt es, von X11 nach Wayland umzu-
Systems unverändert: Als grafische denen Linux Windows-Umsteiger kon-
steigen? Lösen Flatpak-Pakete wirklich das Oberfläche lief ein X-Server, sämtliche frontiert, ist die Tatsache, dass sich unter
Problem, dass selbst OpenSuse Tumble- Software stammte aus den von den Dis- Linux zunächst lediglich für die jeweilige
weed nur veraltete Pakete für bestimmte tributionen mitgelieferten Paketen. Ab Distribution vorgesehene Pakete instal-
etwa 2015 stand schließlich zur Debatte, lieren lassen. Im Gegensatz dazu funk-
Programme anbietet? Und lassen sich die
das uralte X-Window-System durch Way- tionieren unter Windows generische
Soundprobleme lösen, die viele Nutzer im- land zu ersetzen. Zu dieser Zeit stellte setup.exe-Dateien über mehrere Versio-
mer noch frustrieren, wenn man Pulseaudio auch Alexander Larsson mit seinem Pa- nen des Betriebssystems hinweg.
durch das neuere Pipewire ersetzt? Diese ketsystem Xdg-app (heute: Flatpak ) Das hängt damit zusammen, wie die
generische, auf praktisch sämtlichen beiden Systeme mit Hilfsprogrammen
OpenSuse-Tipps prüfen den Status Quo.
Linux-Distributionen lauffähige Soft- umgehen, den sogenannten Bibliothe-
54 www.linux-user.de 02.2023
OpenSuse-Tipps easy LINUX!
ken: Windows überlässt die Verwaltung dessen Abhängigkeiten. Bei einem sol-
der Software selbst und stellt lediglich chen Paket handelt es sich um ein
ein System zur Verfügung, das es er- selbstentpackendes Archiv, das Sie le-
laubt, mehrere Versionen einer Biblio- diglich im Dateimanager anklicken müs-
thek parallel zu installieren. OpenSuse sen, um das enthaltene Programm zu
dagegen stellt mit seiner zentralen Pa- starten. Appimages greifen ausschließ-
ketverwaltung 1 sicher, dass alle Pro- lich auf das Home-Verzeichnis zu und
gramme dieselbe Version einer system- tasten das System nicht an. Deswegen
weit installierten Bibliothek nutzen. müssen Sie im Regelfall auch keine zu-
Jede Distribution enthält in jedem Re- sätzliche Software installieren.
lease andere Versionen dieser Hilfspro- Ein Nachteil von Appimage-Paketen
gramme. In den meisten Fällen bedeutet liegt in ihrer Größe: Das native Open-
das, dass Programme für jede Distribu- Suse-Paket von Subsurface umfasst le-
tion neu aus dem Quellcode kompiliert diglich 9 MByte, das Appimage dagegen
werden müssen – eine Aufgabe, die nicht
immer leicht gelingt und die etliches an
Erfahrung voraussetzt. Genau deswegen
ist es üblich, das an die Entwickler der
Distributionen zu delegieren und die
mitgelieferten Pakete zu installieren.
Allerdings wird es für die Distributio-
nen schwieriger, einen möglichst großen
Querschnitt der stetig wachsenden An-
zahl freier Programme aktueller Versio-
nen zu paketieren: Die Zahl der verfüg-
baren Programme und das Tempo der
Entwicklung in der Welt der freien Soft-
ware nimmt stetig zu, die Ressourcen
der Distributoren eher nicht. 1 Die zahlreichen benö-
Für die Entwickler einer Software ge- tigten Hilfsprogramme ei-
staltet es sich ebenfalls aufwendig, ferti- ner Anwendung – hier des
ge Pakete für mehrere Distributionen be- KDE-Dateimanagers –
reitzustellen: Der Bau von Paketen für stellt eine Distribution für
RPM-basierte Systeme wie OpenSuse alle Programme in einer
und Fedora, für DEB-basierende Distribu- einzigen Version bereit.
tionen wie Debian und Ubuntu oder für
Arch Linux läuft grundverschieden ab.
Selbst Linux-Initiator Linus Torvalds be-
schwerte sich auf der DebConf 2014 da-
rüber, wie schwierig es sei, seine Tauch-
computersoftware Subsurface 2 unters
Volk zu bringen .
Linus glaubte 2014, noch keine geeig-
nete Lösung für das Problem zu kennen.
Doch bald darauf standen auf der Web-
seite von Subsurface neben nativen Pa-
keten für Ubuntu, Debian, Fedora und
OpenSuse auch generische Appimage-
Pakete bereit, die unter allen Linux-Dis-
tributionen funktionieren . 3
Von hinten aufgezäumt
Appimage-Pakete umgehen das Pro-
blem der unterschiedlichen Bibliotheken 2 Die von Linus Torvalds initiierte Tauchcomputersoftware Subsurface bietet ein gutes
dadurch, dass sie nicht nur das eigent- Beispiel dafür, wie schwierig es für Softwareentwickler ist, ihre Programme unter Linux
liche Programm enthalten, sondern auch dem Endnutzer zugänglich zu machen.
02.2023 www.linux-user.de 55
easy LINUX! OpenSuse-Tipps
113 MByte. Das spielt bei einer Handvoll eine eigene Version der möglicherweise
von Programmen hinsichtlich Download fehlerhaften Bibliothek. Es ist ihnen nicht
und Plattenplatz kaum eine Rolle. Einer ohne Weiteres anzusehen , um welche
der Hauptgründe, weswegen die Linux- Version es sich dabei handelt.
Distributionen dennoch den Aufwand Flatpak gilt gegenüber dem seit 2004
betreiben, um nur eine Version jeder der prinzipiell verfügbaren Appimage als
zahlreichen genutzten Bibliotheken in- vergleichsweise moderneres plattform-
stallieren zu müssen, liegt in der Haupt- übergreifendes Paketformat. Es bügelt
speicherbelegung: Schwergewichte wie einen Teil dieser Nachteile durch soge-
Qt erfordern gut und gern einige zig nannte Runtimes aus, also Sammlun-
MByte RAM. Teilen sich alle Programme gen häufig gebrauchter Abhängigkeiten.
dieselbe Qt-Version, dann lädt das Sys- Daraus bedienen sich die einzelnen Flat-
tem sie nur ein Mal in den Hauptspei- pak-Pakete und teilen die Komponenten
cher. Bei unterschiedlichen Versionen, dann mit anderen Flatpak-Paketen,
wie sie bei distributionsübergreifenden wenngleich nicht mit dem restlichen Sys-
Paketen zwangsläufig auftreten, erfolgt tem. Die Flatpak-Entwickler versorgen
das einmal pro laufendem Programm. die Runtimes außerdem mit Bugfixes.
Negativ fällt an den ansonsten prakti- Um Flatpaks zu nutzen, installieren
schen Appimages außerdem auf, dass OpenSuse-Anwender zunächst das Paket
die von OpenSuse laufend bereitgestell- flatpak und fügen dann mit den Aufrufen
ten Sicherheitsaktualisierungen für sie aus Listing 1 das Standard-Flatpak-Repo-
nicht greifen: Sie enthalten ja jeweils sitory hinzu und frischen den lokalen Ka-
talog auf. Existieren schon Pakete, dann
spielt dieses Update genau wie zypper
up verfügbare Updates ein.
Etwas überspitzt formuliert installiert
Flatpak also ein zweites System parallel
zu OpenSuse – eigene Programme mit
eigenen Bibliotheken, die es wie Open-
Suse zentral pflegt. Flatpak verhält sich
wie ein Paketmanager, der Abhängigkei-
ten automatisch mitinstalliert: flatpak
search durchsucht das Repository,
flatpak install installiert ein Paket,
flatpak uninstall entfernt es wieder.
Auch die KDE- und Gnome-Appstores
Discover und Gnome Software unter-
stützen das Paketformat.
Flatpak bietet außerdem eine Contai-
ner-Architektur, die Programme vom
restlichen System abschotten kann: Der
Datei- und Netzzugriff lässt sich blockie-
ren oder auf einzelne Verzeichnisse be-
schränken. Jedes Paket kann diese Me-
chanismen ein- oder ausschalten. In der
4
Praxis sind sie meist deaktiviert .
Standardmäßig fragt Flatpak bei der
Installation nach dem Root-Passwort.
56 www.linux-user.de 02.2023
OpenSuse-Tipps easy LINUX!
02.2023 www.linux-user.de 57
easy LINUX! OpenSuse-Tipps
58 www.linux-user.de 02.2023
OpenSuse-Tipps easy LINUX!
wurde, bereits erreicht: Ausschließlich ger zu ersetzen. Dazu zählt etwa der
das Wayland-Programm mit Fokus be- durchwachsene Ruf von Pulseaudio hin-
sitzt Zugriff auf Maus und Tastatur. Auf sichtlich Stabilität. Vor allem die Früh-
dem 8-Kern-Rechner des Autors waren phase des Einsatzes unter Ubuntu ab
zwar auch unter X11 praktisch nie Hän- Version 8.04, bei der sich ein Großteil der
ger oder ein Tearing bei den Desktop- Bug-Reports im Bereich Audio auf Pulse-
Animationen wahrzunehmen, dennoch audio zurückführen ließ, blieb Linux-
wirkt der Ablauf der Animationen unter Veteranen im Gedächtnis.
Wayland glatter. Tatsächlich kämpfte der Autor dieses
Ressourcen-Einsparungen sind im Mo- Artikels unaufhörlich mit dem Problem,
ment nicht zu erwarten, da gegenwärtig dass Pulseaudio immer wieder hartnä-
während einer Wayland-Sitzung sogar ckig die Einstellungen vergaß, dazu zählt
zwei Instanzen des X-Servers im Hinter- insbesondere die Deaktivierung des in
grund laufen: Der Anmeldebildschirm der Grafikkarte integrierten Sound-Devi-
basiert in der Voreinstellung auf X11 , ces. Nach dem Umstieg auf Pipewire im
auch wenn er eine Wayland-Session star- August 2021 traten derlei Probleme je-
ten soll. Außerdem wartet im Hinter- doch nicht mehr auf. Andererseits erfor-
grund der Desktop-Sitzung ein X-Server, derten bis Anfang 2022 gelegentliche
der sich um noch nicht Wayland-kompa- Abstürze des Servers einen Neustart von
tible Programme kümmert. Alle Anwen- Pipewire. Die Software gilt noch als in-
dungen, die auf die Toolkit-Bibliotheken stabil; ihre Entwickler rechnen, wie die
Qt und GTK aufsetzen, sollten dank ihres niedrige Versionsnummer andeutet,
Unterbaus ohne weitere Veränderungen noch mit grundlegenden Fehlern.
bereits mit Wayland zusammenarbeiten. Zur hohen Nutzerzufriedenheit
Um zu ermitteln, ob ein Programm im trotz der frühen Version kommt hinzu,
Wayland-Modus läuft, installieren Sie das dass Pipewire zwei Fliegen mit einer Listing 2: Pipewire starten
5
Paket xeyes : Folgen seine Augen dem Klappe schlägt: Es ersetzt nicht nur Pul- # systemctl ‑‑user enable ‑‑now
Mauszeiger, wenn Sie ihn über ein Pro- seaudio, sondern gleichzeitig auch den pipewire.socket
grammfenster bewegen, dann läuft es für den professionellen Aufnahmeein-
# systemctl ‑‑user enable ‑‑now
unter X11. Bleiben sie starr, dann liegt satz mit minimalen Latenzen konzipier-
pipewire‑pulse.socket
eine Wayland-Anwendung vor. Das de- ten Soundserver Jack. Sowohl für Pulse-
monstriert zugleich, dass dort Benutzer- audio als auch für Jack ausgelegte Pro- # systemctl ‑‑user enable ‑‑now
eingaben immer nur ein Programm errei- gramme funktionieren auf Anhieb. wireplumber.service
chen und für die nicht aktiven Anwen-
dungen verborgen bleiben.
02.2023 www.linux-user.de 59
easy LINUX! OpenSuse-Tipps
Anfangs war Pipewire ausschließlich als unsicher; selbst seine eigenen Entwickler
Weitere Infos und
interessante Links Tool für Video-Streaming gedacht, das votieren dafür, es mittelfristig in Rente zu
Videokonferenzprogrammen anders als schicken. Viele Distributoren stöhnen un-
www.linux-user.de/qr/47808
unter X11 erst nach expliziter Nachfrage ter der Last, immer mehr Programme in
das Aufnehmen von Wayland-Fenstern aktueller Version anbieten zu müssen.
gestattet. Diese Funktion ging mit dem Wenn die Entwickler selbst zunehmend
Einbau der Audio-Routing-Fähigkeiten ein generisches Paket ihrer Software für
nicht verloren . alle Linux-Varianten ausliefern, gelangen
Um von Pulseaudio auf Pipewire umzu- Anwender auch dann an die aktuellste
steigen, installieren Sie die Pakete pipe- Version der Software, wenn die Distribu-
wire und pipewire-pulseaudio. Dann star- tions-Updates hinterherhinken.
ten Sie die entsprechenden Dienste mit Pulseaudio zeigt sich in der Praxis
den Befehlen aus Listing 2. Für eine Rück- auch nach 10 Jahren Einsatz bei Open-
kehr zu Pulseaudio notieren Sie sich die Suse immer noch fehlerbehaftet. Pipe-
bei diesem Vorgang deinstallierten Pulse- wire scheint schon jetzt bei Version 0.3
audio-Pakete, die Sie für unser Beispiel auf einem deutlich besseren Weg zu
Abbildung 8 entnehmen können. sein, wenn es nicht sogar bereits stabiler
Pipewire befindet sich noch in einer funktioniert. Es vereinheitlicht darüber
Phase der zügigen Verbesserung, von der hinaus das alltagstaugliche Pulseaudio
Tumbleweed-Anwender profitieren. Die mit dem auf professionelles Recording
in Leap enthaltene Version 0.3.49 vom zugeschnittenen Jack, was Paul Davis,
März 2022 sollte ebenfalls bereits stabil der Entwickler hinter Jack und dem
genug laufen, damit sich ein Umstieg meistgenutzten freien Musikprogramms
lohnt. Sowohl das altbekannte Verwal- Ardour, ausdrücklich lobt .
tungswerkzeug für Pulseaudio, Pavucon- OpenSuse prescht bei den neuen
trol, als auch QJackCtl für Jack lassen sich Techniken weder vor, wie Fedora oder
wie gewohnt weiterverwenden . 9 Ubuntu, die Pulseaudio inzwischen
durch Pipewire ersetzt haben, noch
zwingt es sie dem Nutzer auf. Letzteres
Fazit
versucht etwa Ubuntu, das viele Pakete
Wayland, Flatpak und der neue Sound- lediglich noch als Snaps anbietet, also
server Pipewire schicken sich an, altge- als Ubuntu-spezifisches Pendant zu Flat-
diente Techniken wie X11, die distributi- paks. Dem Anwender die Wahl zwischen
onsgebundenen RPM-Pakete und Pulse- den alten und neuen Technologien zu
audio zu ersetzen. Dass den neuen Tech- lassen, wie OpenSuse das tut, ist schon
nologien die Zukunft gehört, scheint deswegen die richtige Politik, weil An-
dementsprechend unausweichlich. wendern so der Umstieg ohne großen
X11 gilt architektonisch als veraltet und Aufwand gelingt. (tle) █
60 www.linux-user.de 02.2023
ANZEIGE
von PCGH
Konfigurierbare
PCs von Dubaro
Vorschläge zur
Konfiguration vom
PCGH-Ratgeber-Team
Für PC-Schrauber:
Bestellung aller Hardware-
Komponenten auch als
Bausatz möglich
POWERED BY
© Swen Hopfe
Wildtier-Fotofalle mit dem Raspberry Pi Zero
Gartensafari
Mit einer Fotofalle auf Basis Fotofallen sind nicht neu, man findet sie Einen Desktop brauchen Sie dazu nicht.
als professionelle Automaten und für den Wählen Sie die automatische Anmel-
eines Raspberry Pi finden Sie Hobbybereich als kleiner Kasten. Ebenso dung per CLI bei aktiviertem SSH und
kompakt soll das Modell für die Garten- nehmen Sie von einem Rechner im LAN
heraus, wer oder was Ihrem überwachung 1 ausfallen, aber mit in- aus via Terminal alle weiteren Einstellun-
novativem Innenleben. Ein RasPi dient als gen vor. Unser Zero soll den Host-Namen
Garten bei Nacht einen Be- Schaltzentrale und schießt die Fotos mit- fotofalle bekommen. Für die Dateien
tels angeschlossener Kamera. Er geht erst im Projekt legen Sie im Home-Verzeich-
such abstattet. Swen Hopfe in Betrieb, wenn ein PIR-Sensor eine Be- nis einen eigenen Ordner an.
wegung registriert. Danach fällt die Elek-
tronik wieder in den Stromsparmodus zu-
Funktionsweise
rück. So kann die Fotofalle über Wochen
im Gelände stehen bleiben. Das Auslösen einer Aufnahme erledigt
README Ein Raspberry Pi Zero W liefert einer- ein PIR-Sensor, der zuverlässig die Bewe-
seits ausreichend Leistung und nimmt gung von Lebewesen im Umfeld erkennt.
Manchmal stellt sich der Verdacht ein, dass
andererseits so wenig Platz in Anspruch, Das Bild landet samt Zeitstempel im Da-
das ein oder andere Wildtier in den heimi- dass alles in einem kompakten Gehäuse teinamen auf der SD-Karte des Pi Zero.
schen Garten vordringt. Dann möchte man unterkommt. Um ihn in Betrieb zu neh- Um zu überprüfen, ob es neue Aufnah-
men, laden Sie ein neues Pi-OS-Image men gibt, lesen Sie die Speicherkarte vor
gern wissen, wer da zu Besuch kommt. Die
herunter und speichern es auf eine Ort aus oder bringen den Apparat ins
Wildtierbeobachtung soll per Raspberry Pi microSD-Karte. Mit angestecktem Bild- heimische Netz und kopieren dort seine
funktionieren und ganz auf individuelle Be- schirm und Tastatur konfigurieren Sie im Funde per WiFi-Verbindung.
ersten Schritt sowohl die Boot-Optionen Beim Kameramodul fiel die Entschei-
dürfnisse abgestimmt sein.
als auch die Netzwerkeinstellungen. dung auf ein Modell mit Filtermechanik
62 www.linux-user.de 02.2023
Wildtierbeobachtung Raspberry Pi
1 Unsere per Solarpanel versorgte Fotofalle schaltet nach einer 2 Der Blockschaltplan der Fotofalle zeigt, wie sich der Raspberry
Aufnahme automatisch wieder auf Stromsparmodus um. Pi Zero zum Stromsparen gezielt ein- und ausschalten lässt.
02.2023 www.linux-user.de 63
Raspberry Pi Wildtierbeobachtung
64 www.linux-user.de 02.2023
Wildtierbeobachtung Raspberry Pi
Neben dem Zeitstempel umfassen die kaum spezielle Lademodule für Elektro-
Dateinamen der Bilder aber noch einen niker zum Selbstbau. Es besteht jedoch
Zufalls-String, sodass selbst im Fehlerfall die Möglichkeit, vorhandene Lademodu-
keine Bilder überschrieben werden. le mit einer Schutzschaltung für LiFe-Ak-
kus auszurüsten, um deren Ladeschluss-
spannung auf 3,6 Volt zu begrenzen. Wir
OLED-Display
setzen einen Lade- und Solar-Manager
Unser OLED haben wir wie die RTC per von DFRobot ein, mit Anschlüssen für ein
I2C-Bus an den Pi Zero angebunden. Es Solarmodul mit 4 bis 6 Volt, externer La-
dient als Info-Display, um beim Aufstellen demöglichkeit sowie Akkuanschluss. Wir
über den Zustand der Fotofalle und des ergänzen ihn um eine direkt auf dem
Aufnahmevorgangs informiert zu sein. 4
Akku angebrachte Schutzplatine . Das
Der Bildschirm schaltet sich parallel zum kleine Batteriemanagement-Board bietet
Pi Zero ein, im Ruhezustand der Wild- neben der Überladungserkennung einen
kamera bleibt er entsprechend aus. Tiefentlade- und Kurzschlussschutz.
Um gezielt ein Foto auszulösen, wi-
schen Sie mit der Hand über den Bewe-
Fazit
gungsmelder und bekommen angezeigt,
ob ein neues Foto aufgenommen wurde Wegen der durch den Stromsparmecha-
und welchen Zeitstempel es trägt. nismus verursachten Auslöseverzöge-
rung eignet sich unsere Fotofalle nicht
dazu, sich schnell durch den Fokusbe-
Akku und Ladeelektronik
reich bewegende Tiere aufzunehmen.
Als Akku verwenden wir ein LiFePO4-Ex- Erfahrungsgemäß haben es nur wenige
emplar. Solche Lithium-Eisenphosphat- Gartenbesucher so eilig, weswegen ich
Zellen glänzen mit geringer Selbstentla- das Modell Marke Eigenbau im eigenen
dung und gutem Leistungsgewicht. Zu- Garten für durchaus tauglich halte. Da
dem gibt es bei ihnen keinen Memory- wir zu Hause regelmäßig tierische Besu-
Effekt und sie funktionieren bei niedrigen cher auf dem Grundstück haben, wird
Temperaturen. All das ist ideal für unsere die Fotofalle oft ausgelöst, arbeitet zu-
Fotofalle draußen in der Natur. friedenstellend und soll weiter in Betrieb
Für die noch recht neuen LiFe-Akkus bleiben. Sie wird wohl noch einige span-
gibt es zwar Ladegeräte, aber bisher nende Aufnahmen liefern. (csi) █
Der Autor
Swen Hopfe arbeitet bei einem mittelständi-
schen Unternehmen mit dem Schwerpunkt
Chipkarten und NFC. Wenn er nicht gerade
beim Fotografieren, draußen in der Natur
oder im Garten unterwegs ist, beschäftigt
er sich mit Themen rund um den RasPi, IoT
und Hausautomation.
4 Die Ladeelektronik verfügt über einen Akku mit Schutzschaltung.
02.2023 www.linux-user.de 65
© lassedesignen / 123RF.com
Smart Home flexibel per Raspberry Pi steuern
66 www.linux-user.de 02.2023
Smart Home mit Zigbee Raspberry Pi
Hilfe Sie das System zu einer Steuerzen- zen Sie die Plattform deCONZ ein. Das
trale für Smart-Home-Endgeräte wie grafische Werkzeug visualisiert Zigbee-
Leuchten, Alarmsirenen oder intelligente Netze, in die Sie Endgeräte unterschiedli-
Steckdosen und Schalter umbauen . cher Hersteller einbinden. Dabei läuft de-
Dabei unterstützt das Raspbee-II-Modul CONZ im Hintergrund. Die zweite Kom-
Endgeräte unterschiedlicher Hersteller, ponente bildet die Browser-basierte App
deren Lösungen zur Hausautomation auf Phoscon. Sie dient als grafisches Frontend
dem Zigbee-Protokoll basieren. Dahinter zum Steuern von Lichtinstallationen .
steckt ein Framework für Funknetze, die
sich wegen ihres geringen Datenaufkom-
Installieren
mens und ihres niedrigen Energiebedarfs
speziell für die Hausautomation eignen. Zunächst stecken Sie das Raspbee-II-Mo-
Das modular aufgebaute Zigbee-Proto- dul einfach auf die Stiftleiste des Klein-
koll lässt sich durch diverse Funktionen computers, und zwar an der zum Slot für
erweitern. Manche Hersteller versuchen,
Kunden über solche Erweiterungen an
sich zu binden, da durch die neuen Funk-
tionen Inkompatibilitäten zu den Geräten
anderer Anbieter entstehen und die An-
wender somit nicht auf alternative Lösun-
gen umsteigen können. Dem trägt das
Zigbee-II-Modul Rechnung, indem die
Entwickler Komponenten verschiedens-
ter Hersteller testen und in stetig aktuali-
sierte Kompatibilitätslisten einpflegen .
Das jüngste Modul ist im Vergleich zum
HAT der ersten Generation nicht nur kom-
pakter, sondern führt außerdem eine
wichtige Neuerung ein: Durch eine batte-
riegepufferte RTC auf dem HAT verrichtet
der zur Steuerzentrale für die Hausauto-
mation umfunktionierte Raspberry Pi nun
zuverlässig zeitkritische Aufgaben. Bis- 1 Das Zigbee-II-Modul
lang funktionierte das System aufgrund (links) ist im Vergleich
der fehlenden Zeitsynchronisation des zum Vorgänger (rechts)
RasPi beispielsweise bei einem Stromaus- deutlich geschrumpft.
fall nicht im Zusammenspiel mit zeitge-
steuerten Komponenten. Die Batterie soll
laut Herstellerangaben mindestens zwei
Jahre lang halten und bei täglichem Ein-
satz des Systems bis zu acht Jahre lang
Energie liefern. Es handelt sich dabei um
eine austauschbare Knopfzelle . 1
Außerdem bringt das Raspbee-II-Mo-
dul einen Leistungsverstärker mit, der
eine effektive Reichweite innerhalb von
Gebäuden von 30 Metern gestattet. Au-
ßerhalb geschlossener Räume sollen bis
zu 200 Meter möglich sein. Da Sie bei Zig-
bee-Installationen ein Mesh-Netz aufset-
zen, bei dem Endgeräte wie Leuchten
oder intelligente Steckdosen als Repeater
agieren, können Sie die Reichweite ohne
zusätzliche Hardware weiter erhöhen.
Die Raspbee-HATs werden durch zwei
verschiedene Softwarepakete flankiert:
Um die Hardware zu konfigurieren, set- 2 Das Zigbee-II-Modul wird am Ende der Kontaktleiste des Raspberry Pi aufgesteckt.
02.2023 www.linux-user.de 67
Raspberry Pi Smart Home mit Zigbee
2
die microSD-Karte befindlichen Seite . nes alle über die Raspbian-Arbeitsumge-
Das Modul funktioniert mit allen Versio- bung, sodass Sie die Konfiguration be-
nen des Raspberry Pi, sodass Sie zum Bei- quem grafisch ausführen können. Sämt-
spiel ein älteres Modell für die Hausauto- liche Images eignen sich auch für das
mation einsetzen können. Als Betriebs- Raspbee-Modul der ersten Generation.
systeme kommen ausschließlich aktuelle Die Images mit Desktop-Umgebung
Versionen von Raspbian „Buster“ und umfassen jeweils knapp 880 MByte, das
Pi OS „Bullseye“ infrage. Headless-Abbild ohne Arbeitsumgebung
Daneben offeriert der Hersteller insge- lediglich knapp 395 MByte. Der Anbieter
samt vier verschiedene Images für empfiehlt, für alle Images eine schnelle
microSD-Karten. Sie enthalten ein ange- microSD-Karte mit einer minimalen Kapa-
passtes Raspbian „Buster“, auf dem jeweils zität von 8 GByte zu nutzen. Sie sollte
die Konfigurationsanwendung deCONZ mindestens den Class-10-Standard erfül-
vorinstalliert ist. Bei einem der Abbilder len, um Latenzen im Betrieb zu vermei-
findet sich bereits das Homebridge-Hue- den . Alternativ finden Sie auf der Web-
Plugin, mit dessen Hilfe Sie Komponen- seite des Anbieters eine ausführliche An-
ten des Leuchtensystems Hue von Philips leitung, mit der Sie die für das Raspbee-II-
steuern. Die Abbilder verfügen bis auf ei- Modul benötigten Softwarepakete in her-
kömmliche Pi-OS-Abbilder integrieren .
Entscheiden Sie sich für die vorgefertig-
ten Abbilder, startet initial automatisch
ein Systemupdate sowie die Konfigura-
tionssoftware deCONZ. In deren grafi-
scher Netzdarstellung sehen Sie zunächst
nur das vorhandene Gateway . 3
Anschließend öffnen Sie auf einer belie-
bigen Maschine im lokalen Netz einen
Webbrowser und geben dort als Ziel-
adresse die URL http://RasPi‑IP:80 ein.
Nach einer kurzen Startzeit zeigt das
Browser-Fenster das Gateway an. Ein
Mausklick auf das Gateway-Symbol führt
Sie in einen Konfigurationsdialog, in dem
Sie ein Passwort für die Anmeldung am
Gateway setzen. Zukünftige Einstellungen
lassen sich danach nur noch nach dem
3 Im Hauptsegment von deCONZ sehen Sie das Gateway und einzelne Netzkomponenten. Einloggen am Gateway vornehmen . 4
68 www.linux-user.de 02.2023
Smart Home mit Zigbee Raspberry Pi
Danach fordert Sie die Routine auf, alle In einem überlappenden Dialog legen
ins Zigbee-Netz zu integrierenden Sie daraufhin eine erste Gruppe an.
Leuchtmittel einzuschalten. Zuvor müs- Gruppen bezeichnen in der Phoscon-
sen Sie die Leuchtmittel jedoch auf die App meist unterschiedliche Räume mit
Werkseinstellungen zurückgesetzt ha- Smart-Home-Komponenten.
ben, da das Raspbee-Modul die Kompo- Nach einem Klick auf Erste Gruppe er‑
nenten sonst nicht erkennt. Eine Anlei- stellen legen Sie in einem weiteren Dia-
tung zum Zurücksetzen der Leuchtmittel log einen Gruppennamen fest. Die App
liefert Dresden Elektronik für verschiede- unterbreitet ihnen dabei Vorschläge. Er‑
ne Heimautomationshersteller mit. stellen Sie die neue Gruppe, gelangen Sie
Nach dem Einschalten der Leuchtmit- zurück in den Dialog zum Zuordnen der
tel sucht deCONZ diese und listet sie auf. gefundenen Komponenten. Hinter dem
Dabei zeichnet die Software automatisch Zahnradsymbol unten rechts stoßen Sie
Verbindungslinien vom Gateway zu den auf die Option Lichter verwalten. Im da-
einzelnen Geräten, um das Mesh-Netz zu
skizzieren. Gleichzeitig erscheinen die
gefundenen Komponenten in einer Ta-
belle im Browser-Fenster der Phoscon-
App. Ein Klick auf eines der Geräte in de-
CONZ blendet dessen technische Daten
links in einem vertikalen Bereich ein.
Da deCONZ herstellerunabhängig ar-
beitet, lassen sich Zigbee-kompatible Ge-
räte in Ihr Smart Home einbinden. Vor
dem Kauf einzelner Komponenten sollten
Sie allerdings einen Blick auf die vom An-
bieter bereitgestellte Kompatibilitätsliste
werfen, um sicherzugehen, dass die ge-
wünschten Endgeräte mit dem Raspbee-
II-System harmonieren .
Gruppieren
Sind alle Geräte am Gateway angemel-
det, klicken Sie oben links im Browser- 5 Grafisch übersichtlich aufbereitet sehen Sie sämtliche Gruppenmitglieder und fügen
Fenster der Phoscon-App auf Hauptseite. dem Setup außerdem neue Komponenten hinzu.
02.2023 www.linux-user.de 69
Raspberry Pi Smart Home mit Zigbee
70 www.linux-user.de 02.2023
MAGAZIN
ODER
33 %
Rabatt
TESTEN SIE
3 AUSGABEN
FÜR 20,90 €
OHNE DVD 16,90 €
ABO-VORTEILE
• Günstiger als am Kiosk
• Versandkostenfrei
bequem per Post
Telefon: 0911 / 9939 90 98 • Pünktlich und aktuell
Fax: 01805 / 861 80 02
E-Mail: computec@dpv.de • Keine Ausgabe verpassen
Haste Töne?
Ob Podcaster, Youtuber oder Audioaufnahmen lassen sich schon mit Konzert“ gilt als gängiger Begriff, und
relativ einfachen Mitteln realisieren. solche Auftritte lassen sich auch mit
Musiker: Der gute Ton gehört Wie der erste Teil dieser kleinen Beitrags- freier Software unter Linux heute gut
reihe bereits beschrieb , erreicht man über den Stereoausgang eines einfachen
zum Pflichtprogramm. Wel- schon mit einem ordentlichen USB- USB-Interfaces durchziehen. Aber die
Mikrofon sehr gute Ergebnisse. Die las- heutige Technik erlaubt sehr viel mehr
che Hard- und Software sich sen sich dann mit Software wie Ardour als das. Das reicht von der einfachen Vor-
so verarbeiten, dass auch kritische Ohren hörmöglichkeit für DJs, mit der sich
dazu am besten eignet, zeigt nichts zu meckern haben. Soundquellen genau auf den Beat syn-
Für das Anhören der Soundausgabe chronisieren lassen, bis hin zum analo-
unser Test. Hartmut Noack während der Produktion verwiesen wir gen Mixer als Musikinstrument. Die Mög-
im ersten Teil pauschal auf die Stereoaus- lichkeiten gestalten sich hier vielfältig.
gabe einfacher Interfaces. Diesmal geht
es um mehr. Besonders das Mastering,
Hardware
README der letzte Schliff für einen fertigen Mix,
verlangt etwas mehr als ein „im Kopfhö- Der Schritt vom einfachen USB-Mikrofon
Egal, ob Sie Musikkonzerte live mitschnei-
rer klingt’s ganz gut“. Wer sicherstellen zur Beschallungsanlage ist heutzutage er-
den möchten oder einen Podcast einspielen: möchte, dass der Mix auch aus einem schwinglich. Wir benutzen für diesen Arti-
Das richtige Equipment dafür ist das A einzelnen Smartphone-Lautsprecher kel das Mischpult Mackie ProFX10v3
und O. Wir zeigen Ihnen, wie Sie mit ver- noch akzeptabel klingt und sich auf ver- 1
zum Preis von etwa 250 Euro . Das Ge-
gleichsweise günstigen Mitteln ein eigenes schiedenen Stereoanlagen gut bewährt, rät ist das Ergebnis von mehr als drei
Tonstudio aufbauen, das selbst semiprofes-
sollte das vor dem Veröffentlichen testen. Jahrzehnten Erfahrung beim Bau von
Ein weiteres Thema betrifft das Auf- analogen Mixern, vor allem für den Live-
sionellen Ansprüchen genügt.
nehmen eines Live-Auftritts. „Laptop- Betrieb. Zu all den Qualitäten, die man
72 www.linux-user.de 02.2023
Audio-Workshop (Teil 2) Im Test
davon erwarten darf, kommt noch ein mehr, als sich mit den in Teil 1 vorgestell-
Der ProFX-Mixer im Detai
eingebautes USB-Interface hinzu, das un- ten Mikros machen ließ, aber noch nicht
ter Linux nach dem Anschließen völlig wirklich spektakulär. Der Mixer bietet je- Der Mixer bietet durchaus viel auf kleinem
unauffällig seinen Dienst verrichtet. doch für unser aktuelles Hauptthema, Raum. Für das Verwenden der Inserts in
Mit dem Audioserver Jack funktionie- das Abspielen von Musik, deutlich mehr den ersten vier Kanälen benötigen Sie ei-
ren solche generischen USB-Geräte in- als ein einfaches Stereo-Interface. nen Stereoklinkenstecker, der einen Kanal
zwischen einwandfrei, bei einigen davon herausführt und mit dem anderen das be-
stellt der generische Alsa-Treiber aber
Szenarien 3
arbeitete Signal entgegennimmt . Das
nicht die Kontrollen für den Software- FX im Namen des Mixers steht für digitale
Mixer des Geräts bereit. Der ProFXv3 er- Als Erstes bringen wir in Erfahrung, wie Effekte, die die GigFX-Engine im Mixer be-
scheint aber klaglos auch als Mixer-Sekti- sich die Hardware in Kombination mit Li- rechnet. In jedem Kanal lassen sich diese
on im Qasmixer, und somit steht alles be- nux, Jackd und entsprechenden Anwen- daraufhin zumischen. Das vollständige
reit, was diese Hardware für den Rechner dungen verwenden lässt. Zunächst er- Handbuch der v3-Serie finden Sie auf der
2
zu bieten hat . Technische Einzelheiten laubt das 2x4-Interface die Ausgabe der
Mackie-Produktseite .
lesen Sie bei Interesse im Kasten Der Klangquellen an zwei getrennte Ziele:
ProFX-Mixer im Detail nach.
Am Gerät fällt zunächst die solide Ver-
arbeitung auf. Alle Regler, Schalter und
Anschlüsse lassen sich leicht erreichen.
Wackeln und gar Nebengeräusche beim
Bedienen fielen im Test nicht auf. Alles ist
gut lesbar und sinnvoll beschriftet. Die
beleuchteten Stummschalter verweisen
noch einmal darauf, dass sich der Mixer
auch für den ernsthaften Live-Einsatz bei
schlechter Beleuchtung eignet.
Die 10 im Namen ProFX10v3 steht für
die analogen Eingänge, deren Stereo-
summe auf die zwei PCM-Eingänge des
USB-Interfaces gelegt ist, wobei der Mas-
ter-Regler des Mixers die Lautstärke des
Signals nicht beeinflusst. Damit nehmen
Sie den Gesamtmix einer Band auf oder
zwei Kanäle gleichzeitig getrennt vonein-
ander (diskret), indem Sie deren Balance-
Regler ganz auf links oder rechts drehen. 1 Das Mischpult ProFX10v3 von Mackie bringt zwar nur Drehregler statt langer Kanal-
Das ist alles sehr brauchbar und schon Fader mit, dafür passt es aber noch neben einem normalen Laptop auf den Tisch.
2 Sofort nach dem Anschließen zeigt der ProFX zwei Eingänge und vier Ausgänge für
Jackd (hier in Carla), die Sie mit dem Qasmixer regeln.
02.2023 www.linux-user.de 73
Im Test Audio-Workshop (Teil 2)
Main Mix und Control Room. Letzterer Tannoy zum Einsatz. Diese Klassiker er-
bedient ebenfalls den Kopfhöreraus- lauben das sehr genaue und analytische
gang, an den sich bei Bedarf noch ein Abhören, das allerdings auch etwas un-
weiterer Verstärker mit Lautsprechern barmherzig wirken kann, weil sie den
anschließen lässt .4 Ton möglichst natürlich reproduzieren.
Für die Arbeit an einem aufgenomme- Auf dem ProFX testen Sie per Knopf-
nen Mix lassen sich damit verschiedene druck, wie derselbe Mix auf der Stereo-
Ausgabesysteme gleichzeitig verwen- anlage klingt. Bei Bedarf lassen sich auch
den. Normalerweise kommen für unsere Bluetooth-Lautsprecher und ähnliche
Tests zwei aktive Nahfeldmonitore von Abspielgeräte anschließen, sofern diese
über einen analogen Eingang verfügen.
Den Main-Mix sendet das Mischpult
über symmetrische XLR-Kabel, die auch
noch über 50 Meter und mehr ein stö-
rungsfreies Signal weiterleiten. Eins der
Markenzeichen von Mackie ist die Toten-
stille der Mixer, wenn kein Signal über-
tragen wird. Der ProFX hält dieses Ver-
sprechen auch dann, wenn Sie den Main-
Mix über einfache Klinkenkabel 2 bis
3 Meter weit verschicken.
Für Aufnahmen und deren Mix gilt Ar-
dour nach wie vor als Referenz in Sachen
freier Software für die Linux-Musikpro-
duktion. Zum Komponieren von Musik-
stücken mit Midi-Noten bietet Muse noch
3 Die Inserts lassen sich nicht regeln, sie schleifen das Signal lediglich in den Kanal ein. etwas mehr, Qtracktor glänzt mit einigen
Der Schalter darunter ist für den LowCut EQ zuständig. innovativen Features für die Arbeit mit
4 In Ardour erhalten Sie mit einem Foldback-Bus praktisch einen zweiten Master-
Ausgang im Mixer, der sich an eine andere Ausgabe senden lässt.
74 www.linux-user.de 02.2023
Audio-Workshop (Teil 2) Im Test
Loops und Samples. Beides funktioniert Reglern und Tasten zu arbeiten als mit
auch in Ardour, allerdings etwas um- virtuellen Knöpfen auf dem Bildschirm.
ständlicher; echte Notenblätter wie Muse Ein in dieser Preisklasse seltenes Fea-
bietet Ardour nicht. Dennoch empfiehlt ture sind die Insert-Anschlüsse in den
es sich, fertige Kompositionen in ein Ar- ersten vier Kanälen des ProFX. Damit
dour-Projekt zu übertragen. Die Möglich- lässt sich das jeweilige Signal an externe
keiten, die die Software für Mix und Mas- Geräte weiterleiten, die es anschließend
tering bietet, sind einfach unübertroffen. bearbeitet in Ihren Mix zurückleiten. Al-
Als besonders wichtig erweist sich die- les das kommt in Linux via Jack als Ste-
ser Umstand beim Testen der Kompatibi- reomix an und lässt sich beispielsweise
lität des Mixes für Monoausgaben. Viele in Ardour aufnehmen.
heute populäre Klangschleudern fassen Sie können aber auch Signale von
eingehende Stereosignale entweder phy- Jack-fähiger Linux-Software an die am
sisch oder in Software zu einem Kanal zu- Mixer-Ausgang angeschlossene Beschal-
sammen. Viele Fehler, die in der Stereo- lungsanlagen senden. Das erlaubt es
wiedergabe nicht auffallen, klingen in der zum Beispiel, dass eine Band den Drum-
Monoausgabe nicht wie gewünscht.
Wenn Ihr Mix auf ordentlichen Stereomo-
nitoren gut klingt, justieren Sie so auch
die Monoausgabe, wobei Sie bequem
zwischen den Ausgaben umschalten.
Klingt Ihr Werk auch in der Monoausgabe
akzeptabel, dürfen Sie guter Hoffnung
sein, dass es sich mit einem Smartphone-
Lautsprecher ähnlich verhält.
Noch einmal deutlich komplexer ver-
hält sich die Situation der Live-Darbie-
tung. Egal, ob Sie auf Twitch live strea-
men und Musik einspielen, Voice-Chat
einbeziehen möchten oder eine Band
optimal mixen möchten: Die Möglichkei-
ten, die ein Mixer wie der ProFX zum
Steuern des Signalflusses bietet, fühlen
sich schnell unverzichtbar an. Und noch
schneller findet man heraus, dass es
deutlich mehr Freude macht, mit echten 5 Ardour hat hier viel zu tun, parallel verdrahten Sie Hydrogen und Yoshimi in Carla.
6 Egal, was Sie im Lauf einer Aufnahme an einem bestimmten Zeitpunkt neu einstellen
möchten: In Ardour automatisieren Sie das mit intuitiven Kurven.
02.2023 www.linux-user.de 75
Im Test Audio-Workshop (Teil 2)
Computer Hydrogen nutzt und gleichzei- rekt in der Oberfläche der Software zeich-
tig via Midi-Keyboard einen Softsynth nen, wofür sich auch Midi-Controller oder
wie Yoshimi oder VeeOne spielt – zusam- eine OSC-fähige Smartphone-App eignet.
men mit Signalen, die via Mikrofon oder Im Editor öffnet ein Klick auf A ein
Gitarre in den Mixer gelangen . 5 Menü, mit dem Sie für die Spur Metaspu-
ren einblenden, auf denen sich Kurven
für jeden Parameter zeichnen lassen, von
Mix und Master
der Lautstärke bis zur verstecktesten
Wie erwähnt darf Ardour als die wohl 6
Plugin-Einstellung . Darüber hinaus er-
beste freie Linux-Software zum Mixen laubt das ganz auf Jack setzende Signal-
und Mastern gelten. Die Anwendung bie- Routing von Ardour ein flexibles Ansteu-
tet für diesen Zweck umfangreiche Mög- ern praktisch beliebiger Ausgangskanäle,
lichkeiten zur Automation. Jeder einzelne das sich in dieser Form auch in Bezahl-
Parameter sowohl des Mixers an sich als software für Linux sonst nicht findet.
auch aller Plugins lässt sich mit intuitiven Auch einen zweiten oder mehr Master-
Kurvenspuren parallel zum Audio pro- Kanäle lassen sich mit relativ geringem
grammieren. Die Kurven können Sie di- Aufwand als Busse umsetzen . 7
Für das Mastering benötigen Sie vor
allem Plugins für Equalizer und Kompres-
sor/Limiter. Auf diesem Gebiet hat sich in
Sachen freier Erweiterungen für Linux in
den letzten zwei, drei Jahren viel getan.
Neben den simplen Klassikern aus der
LADSPA-Zeit wie dem Foolimiter und
den edlen Vollkomfort-Plugins von CALF
gibt es einige neue Module, die bei sehr
guter Qualität noch mehr Einstellungs-
möglichkeiten und aufwendige, gut ge-
8
staltete grafische Oberflächen bieten .
Hört, hört!
Eine Möglichkeit, Audiosignale beim Mi-
xen und der Aufnahme zu hören, bieten
Kopfhörer. Im Test verwenden wir dazu
7 Der Mixer von Ardour folgt der Philosophie: Das ärgerlichste Feature ist eins, das den Klassiker K240DF von AKG und ein
fehlt. In Sachen Signal-Routing fällt es schwer, sich mehr Möglichkeiten vorzustellen. recht neues Angebot namens MC350 , 9
76 www.linux-user.de 02.2023
Audio-Workshop (Teil 2) Im Test
wie der Mixer und die später beschriebe- Der krass entblößende Effekt fällt mit
ne Soundbar bei Mackie im Vertrieb. dem offenen AKG-Hörer weniger extrem
Der MC350 weist dabei einen bedeu- aus. Allerdings findet man den Fehler
tenden Unterschied zum AKG auf: Er ist auch damit, indem man die Lautstärke
ein geschlossener Kopfhörer. Seine Kons- einfach etwas weiter aufdreht.
truktion entspricht der einer Gehör-
schutzkappe. Das Signal kann sich nicht
Die richtigen Lautsprecher
mit Umgebungsgeräuschen mischen. Bei
der Aufnahme von Stimmen oder Gitar- Wer selbst Audio produziert, sollte darauf
ren erhält man dadurch einen Klang, den achten, sich nicht zu arg durch auf Schön-
man mit Lautsprechern gar nicht und mit heit getrimmte Anlagen täuschen zu las-
offenen Kopfhörern nur eingeschränkt er- sen. Mixe, die mit Mittelklasse-HiFi-Anla-
reicht. Man hört das aufgenommene Sig- gen gemacht wurden, neigen dazu, auf
nal, ohne dass es sich mit dem gleichzei- den Geräten schlechter, dumpfer, zu spitz
tig erklingenden Ton im Raum mischt. und damit anders als gewollt zu klingen.
Das Resultat fällt mitunter frappierend Monitore für Toningenieure klingen
aus: Eine von Guitarix verstärkte Gitar- analytisch. Sie heben nicht hervor, was
renstimme, die im Test mit den Lautspre- der Hörer als besonders brillant empfin-
chern von Tannoy schön rund und musi- det, und sie übertreiben nicht den
kalisch wirkt, hört sich mit dem Mackie Schub, den Bässe erzeugen. Dafür arbei-
auf den Ohren so an, wie die Aufnahme ten sie möglichst frei von Verzerrungen
tatsächlich klingt: harsch verzerrt und und Verfärbung und bilden Klänge be-
mit kaum noch unterscheidbaren Har- sonders räumlich genau definiert ab, da-
monien. Das liegt keineswegs daran, mit sich die einzelnen Stimmen im Mix
dass der Mackie irgendwie mit dem Sig- genau ausbalancieren lassen.
nal nicht zurechtkommt. Der Hörer ver- Wir testen diese Fähigkeiten mit einem
zerrt gar nichts, er gibt lediglich unbarm- Klassikerpaar, dem 2-Wege-System Tan-
herzig die in Guitarix gewählten Einstel- noy Reveal Near-Field Studio Monitor mit
lungen wieder. Hört man den Track über 0
eingebauten 50-Watt-Verstärkern . Wir
die Lautsprecher, mischt er sich mit dem stellen die Boxen in einem fast gleich-
akustischen Eigenklang der gespielten schenkligen Dreieck in etwa 1,20 Metern
Ibanez-RG-Gitarre, und zum fetten Entfernung vom Arbeitsplatz auf. So ist
Crunch von Guitarix kommen eben diese alles zu hören, auch Fehler. Die räumliche
wohldefinierten akustischen Klänge. Darstellung wirkt spürbar stärker als mit
Kurzum: Gerade beim Einstellen von der im selben Raum aufgestellten Stereo-
Effekten für akustische Signale empfiehlt anlage mit Denon-Verstärker und zwei
es sich, einen Kopfhörer zu verwenden. 3-Weg-HiFi-Boxen von Canton.
02.2023 www.linux-user.de 77
Im Test Audio-Workshop (Teil 2)
Raumakustik analysieren
Wer sich bezüglich der Klangqualität un-
sicher ist, benutzt Software, die das exak-
te Messen und Analysieren der Klangaus-
gabe im Raum erlaubt. Im Test kam die
kostenfreie Java-App Room EQ Wizard
(REW) zum Einsatz . Von der proprietä-
ren Freeware gibt es auch eine kosten-
pflichtige Pro-Version, die vor allem präzi-
sere Messungen ermöglicht, wie man sie
q Die Stealthbar lässt sich im Bluetooth-Bereich der Plasma-Systemeinstellungen kop- etwa beim Bau von Lautsprechern benö-
peln, wenn Sie den Aktivierungsknopf am Gehäuse des Lautsprechers drücken. tigt. Die kostenlose Variante bringt aber
78 www.linux-user.de 02.2023
Audio-Workshop (Teil 2) Im Test
alles mit, was Sie zum Optimieren eines Weiche Teppiche und schwere Vorhänge
Home-Studios benötigen. Sie erzeugt die wirken oft Wunder, Auslöschungen durch
nötigen Messtöne und aussagekräftige Zimmerecken lassen sich mit dort ange-
Grafen der gemessenen Signale. brachten Wandbehängen verhindern.
Beim ersten Start bietet REW das Kali- Ein allerletztes Mittel sollte ein Equali-
w
brieren des Mikrofons an . Danach zer vor dem Master-Ausgang von Jack
misst es die Schallwellen, die die Lautspre- sein. Das Setup ist umständlich und er-
cher im Raum verbreiten, und zeigt gra- zeugt weitere Systemlast. Einer physika-
fisch an, ob und wie das Resultat von ei- lisch optimierten Abhöranlage sollten Sie
nem erwarteten Idealergebnis abweicht. in jedem Fall den Vorzug geben.
Die Abweichungen bauen Sie ab, indem
Sie Hindernisse in der Nähe der Boxen ent-
Fazit
fernen und Reflexionen im Raum dämp-
fen. Letztere erzeugen nicht nur Halleffek- USB-Mixer funktionieren heute unter Li-
te, die das Klangbild verwaschen: Sie lö- nux wie von selbst. Geräte, die komplexe
schen auch Frequenzen aus oder heben Signalführungen anbieten, lassen sich
sie an, was den Klang gänzlich verfälscht. dank Jack in Carla leicht verdrahten. Ar-
Das perfekte Optimieren der Raum- dour setzt all diese Möglichkeiten so um,
akustik ist kostspielig. Allerdings kommen wie das in der Oberklasse der Musikpro-
Sie dem mit einfachen Mitteln sehr nahe. duktion und Darbietung üblich ist. (tle) █
w REW misst die Fähigkeiten Ihrer Mikrofone, sodass sich die Analysefunktionen auch
mit vorhandenem Gerät sinnvoll nutzen lässt.
02.2023 www.linux-user.de 79
© Stanislav Rishnyak / 123RF.com
Flatpaks mit Systemd automatisch aktualisieren
Update-Automatik
Automatische Flatpak-Up- Alternative Paketsysteme wie Flatpak, und Appimages. Unter Gnome Software,
Snap und Appimage erfreuen sich zu Plasma Discover oder MintUpdate lassen
dates lassen sich auch ohne nehmender Beliebtheit. Sie bieten diver sich Flatpaks zwar automatisch aktualisie
se Vorteile, sowohl für Entwickler als ren, aber nicht jeder mag diese Form des
den Einsatz von Paketmana- auch für die Nutzer. So lassen sich etwa Paketmanagements. Wer seine Software
experimentelle Versionen einer Software per Kommandozeile aktuell hält, bleibt
gern einrichten. Hier kom- testen, ohne in das Paketmanagement sogar komplett außen vor und erhält
der Distribution einzugreifen. Der Betrieb nicht einmal eine Benachrichtigung über
men die Services und Timer mehrerer Versionen einer Software zum zu aktualisierende Flatpaks.
Vergleich lässt sich damit ebenfalls pro Da die FlatpakEntwickler keine weite
von Systemd zu Hilfe. blemlos realisieren. Der Umstand, dass ren Schritte für automatisierte Updates
sich Flatpaks agnostisch gegenüber Dis planen, liegt die Verantwortung dafür
Ferdinand Thommes tributionen verhalten, entlastet Entwick bei den DesktopUmgebungen. Deswe
ler, die ihre Software deshalb nur einmal gen stellen wir in diesem Artikel eine
in diesem Format erstellen müssen. Methode für Nutzer von Systemd vor, die
README das automatische Aktualisieren der in
stallierten Flatpaks zeitgesteuert über
Durch ihren logischen Aufbau lassen sich Vor- und Nachteile
den System und Sitzungsmanager vor
Systemd-Units unkompliziert erstellen. So Aber es gibt auch Nachteile. Ob dazu der nimmt. Dieses Verfahren entlastet Sie
genügt es zum automatischen Aktualisie- stark erhöhte Platzbedarf der Pakete ge nicht nur von der Notwendigkeit der ma
ren von Flatpaks, einige kurze Konfigura- hört, liegt angesichts der niedrigen Preise nuellen Aktualisierung, sondern bietet
tionsskripte an der richtigen Stelle im für Datenträger im eigenen Ermessen. Ei auch eine kleine Lehrstunde darin, wie
nen eindeutigen Nachteil gibt es aber im einfach es gelingt, SystemdDienste und
System abzulegen.
Aktualisierungsverhalten von Flatpaks entsprechende Timer zu erstellen.
80 www.linux-user.de 02.2023
Flatpak per Systemd updaten Netz&System
Schnell aufgesetzt
Listing 1 zeigt einen SystemdService
für den User, den Sie im UserKontext
von Systemd unter dem Namen update‑
user‑flatpaks.service speichern. Er 2 Der Befehl flatpak list zeigt ganz rechts an, in welchem Kontext eine Anwendung
lässt sich an zwei Stellen ablegen. Ver als Flatpak installiert wurde.
wenden den Rechner mehrere Anwen
der, die alle den Dienst nutzen sollen, so
ist /etc/systemd/user/ der richtige Ort. Listing 1: User-bezogener Dienst
Bei Einbenutzersystemen legen Sie den # update‑user‑flatpaks.service
Dienst stattdessen unter ~/.config/
# im Ordner /etc/systemd/user/
systemd/user/ ab.
Am einfachsten erstellen Sie die Ser [Unit]
viceDatei mit dem Befehl aus Listing 2, Description=Update user Flatpaks
geben im Editor den Text aus Listing 1
[Service]
ein und speichern ihn. Analog verfahren
Sie für die systemweite Variante aus Lis Type=oneshot
ting 3. Dieser ServiceDatei geben Sie ExecStart=/usr/bin/flatpak ‑‑user update ‑y
den Namen update‑system‑flatpaks. [Install]
service und legen sie unter /etc/sys‑
WantedBy=default.target
temd/system ab.
02.2023 www.linux-user.de 81
Netz&System Flatpak per Systemd updaten
Für die Steuerung müssen Sie nun noch um Punkt 18 Uhr zu starten, nutzen Sie
Weitere Infos und
interessante Links Timer anlegen, die Sie in Listing 4 (User) den folgenden Eintrag:
und Listing 5 (System) finden. Die beiden
www.linux-user.de/qr/48549
Timer erhalten die Bezeichnung upda‑ OnCalendar=Sat *‑*‑1..7:*18:00:00
te‑user‑flatpaks.timer und upda‑
te‑system‑flatpaks.timer und landen Details zu den SystemdTimern können
wiederum unter /etc/systemd/user/ Sie bei Interesse wiederum im Arch
respektive /etc/systemd/system/. LinuxWiki nachlesen.
Die Angabe OnCalendar in den beiden
Listings ermöglicht das Anpassen an die
Timer aktivieren
gewünschten Aktualisierungszeiten . 3
Sollte die dort eingetragene tägliche Ak Jetzt gilt es, die Timer zu aktivieren. Für
tualisierung nicht passen, dann verwen den User erledigt das der erste Befehl
den Sie beispielsweise OnCalendar=week‑ aus Listing 6, systemweit übernimmt
ly für eine wöchentliche Ausführung. das der zweite. Zum Abschluss veranlas
Bei Bedarf geht es aber auch wesent sen Sie Systemd mit dem dritten Aufruf
lich präziser: Um etwa die Aktualisierung dazu, alle Konfigurationsdateien neu zu
an jedem ersten Samstag eines Monats laden und alle Units neu zu starten. Die
Listing 3: Systemweiter Dienst 3 In /etc/systemd/user/ befinden sich nach dem Einrichten eine Service-Datei sowie
# update‑systems‑flatpaks.service
ein Timer. In /etc/systemd/system/ sollten analog diese beiden Dateien vorhanden sein.
# im Ordner /etc/systemd/system/
[Unit]
Description=Update system
Flatpaks
After=network‑online.target
Wants=network‑online.target
[Service]
Type=oneshot 4 Wann die nächste Aktualisierung stattfindet, verrät Ihnen dieser Befehl.
ExecStart=/usr/bin/flatpak
‑‑system update ‑y
[Install]
WantedBy=multi‑user.target
82 www.linux-user.de 02.2023
Flatpak per Systemd updaten Netz&System
sen Befehl führen Sie auch nach allen Fazit Dateien zum Artikel
Änderungen an den Dateien aus. herunterladen unter
Um zu ermitteln, wann die nächste Ak Systemd eignet sich für viele Steuerungs
www.linux-user.de/dl/48549
tualisierung stattfindet, verwenden Sie aufgaben. So lässt sich 30 Minuten eine
4
den Aufruf aus der vierten Zeile . Bei Steuerung der FlatpakAktualisierung
korrekter Ausgabe wissen Sie auch gleich, umsetzen. Sind Dienste und Timer einge
dass der Dienst richtig eingerichtet ist. richtet, überlassen Sie die Updates der
Möchten Sie nach dem Ausführungs Flatpaks fortan dem Rechner.
termin erfahren, ob die Einrichtung er Basis dieses Artikels ist eine Anleitung
folgreich war, hilft der Befehl aus der von Jordan Williams. Auf seiner Webseite
letzten Zeile von Listing 6. Hier sehen Sie können Sie die in den Listings aufgeführ
im Erfolgsfall die Ausgabe, die ansons ten Inhalte kopieren, sodass Sie diese
ten flatpak update liefert .5 nicht abtippen müssen . (tle) █
NEWS. BLOGS.
JOBS.
PEN SOURCE
LINUX UND Ose rem Newsletter
topaktuell mit un
83
www.linux-magazin.de/subscribe
02.2023 www.linux-user.de
© CORSAIR
Corsair K70 RGB Mk.2 Low Profile Rapidfire
Bunte Lichtspiele
Die Gaming-Tastatur Corsair In den letzten Jahren ist der Markt für ternativ lässt sich Ckb-next manuell in-
Gaming-Zubehör wie Mäuse und Tasta- stallieren (Listing 1), was sich etwa für
K70 RGB Mk.2 beeindruckt turen ordentlich gewachsen. Die Gründe den Raspberry Pi oder weniger geläufige
dafür liegen auf der Hand: Gaming-Hard- Linux-Distributionen als nützlich erweist.
durch hohen Komfort und ware verbessert das Spielerlebnis, weist
eine hohe Kompatibilität auf und macht
Features
eindrucksvolle Lichtspiele auch im Arbeitsalltag gute Laune. Das
trifft auch auf die Keyboards der K70-Rei- Die Hauptzielgruppe der K70 sind Gamer.
nicht bloß Spiele-Jünger. he von Corsair zu – Gamer können be- Dementsprechend glänzt die Tastatur mit
quem lange darauf spielen, während IT- hohem Komfort, was langes Spielen oder
Anzela Minosi Fachleute komfortabel damit arbeiten. Tippen ermöglicht. Dafür verantwortlich
Der stabile Aluminiumrahmen verspricht zeichnet das geringe Profil der K70 mit ei-
Nachhaltigkeit, der Hersteller liefert eine ner Höhe von lediglich 29 Millimetern. Bei
README Handballenauflage sowie FPS/MOBA-Tas- den verbauten Cherry-MX-Speed-Tasten
tenkappensets mit . hat der Hersteller die Tastenhöhe um
Die Corsair-Gaming-Tastatur Corsair K70
Für Linux-Rechner gibt es als Steue- 35 Prozent reduziert, was schnelleres
RGB Mk.2 Low Profile Rapidfire bietet viele rungssoftware das inoffizielle Ckb- Spielen ermöglicht, da sich die Tasten
Features, die nicht nur eingefleischte Video- next , das sowohl auf einem Linux-PC schneller auslösen lassen . Zusätzlich
spielfans ansprechen, sondern auch IT-Pro- als auch auf dem Raspberry Pi läuft. Das sorgt eine Handballenauflage dafür, dass
fis. Die imposante Tastenbeleuchtung des Einrichten von Ckb-next verläuft oft un- die Handflächen beinahe parallel zur Tas-
Keyboards lässt sich mithilfe der inoffiziellen spektakulär, da etliche Distributionen die tatur liegen, was die Handgelenke schont.
Software in ihren Repositories führen, da- Für Videospieler enthält das K70-Paket
Software Ckb-next individuell anpassen.
runter Ubuntu, Fedora und OpenSuse. Al- FPS/MOBA-Kappensets für die Tasten
84 www.linux-user.de 02.2023
Corsair K70 Hardware
[W], [A], [S] und [D]. Sie gewährleisten Direkt unter der Reiterlasche befindet
bessere Griffigkeit beim Spielen. Das Tas- sich ein Auswahlmenü für das Profil. Vor-
tenkappenset lässt sich allerdings auch eingestellt ist das Profil Demo. Das zu-
wieder abnehmen, um die ursprüng- sätzliche Profil P beherbergt darüber
lichen Tasten anzubringen. Darüber hinaus auf der linken Seite mehrere
hinaus profitieren Menschen von der Modi M. Bevor Sie die Belegung oder Be-
K70, die gern am Computer Musik hören leuchtung der Tasten ändern, müssen Sie
oder Videos schauen, da der Hersteller in sich im ersten Schritt für einen Modus
ihr eine Lautstärke- und Multimediasteu- entscheiden oder über Neuer Modus ei-
erung verbaut. Unter Linux funktioniert nen eigenen erstellen. Die nachfolgen-
die Lautstärkeregelung problemlos, so- den Änderungen wirken sich lediglich
fern Sie Pulseaudio als Soundserver nut- auf den markierten Modus aus.
zen. Dank der Multimediasteuerung pau- Unter Corsair-Tastatur | Leistung | Obe-
sieren Sie beispielsweise ein Video oder re Reihe stellen Sie die erste Reihe der
einen Youtube-Clip. Ähnliches gilt für Corsair-Tastatur ein. Dort finden Sie eine
Audioplayer, wo sich per Knopfdruck das
nächste oder vorherige Musikstück ab-
spielen lässt.
Sollten Sie keinen freien USB-Port mehr
übrig haben, verwenden Sie den USB-
Passthrough-Anschluss der K70, um eine
USB-Maus oder einen USB-Kopfhörer an-
zuschließen. Die hohe Kompatibilität zu
diversen Betriebssystemen macht die K70
zum Allrounder, vorausgesetzt, der Rech-
ner verfügt über eine USB-3.0-Buchse. 1 Die Geräteeigenschaf-
Profile für die Beleuchtung sichern Sie auf ten unter Ckb-next ent-
dem 8 MByte großen Onboard-Speicher halten die Seriennummer,
und nutzen sie so ohne erneutes Einrich- die Tastaturbelegung und
ten über mehrere PCs hinweg. die Firmware-Version.
Konfigurieren
Die Software erfordert ein wenig Konfi-
gurationsarbeit. Unter Einstellungen | Pro-
gramm setzen Sie zunächst ein Häkchen
bei ckb-next mit Anmeldung starten. Das
sorgt dafür, dass der Treiber der Tastatur
nach der Anmeldung startet. Zwar lassen
sich die Tastaturbelegungen der Zusatz-
tasten im gleichnamigen Abschnitt an-
passen, darauf können Sie aber normaler- 2 Die Tasten der oberen
weise verzichten. Da Ckb-next die Anima- Reihe sowie die Lock-Tas-
tionen der Tastatur live darstellt, sollten ten lassen sich individuell
Sie unter Verhalten die Animierte Vorschau beleuchten.
deaktivieren, sofern Ckb-next gerade im
Hintergrund läuft.
Schon zu Beginn der Einstellungen se- Listing 1: Installation
hen Sie, ob Ckb-next die Corsair-Tastatur
$ sudo apt install build‑essential cmake libudev‑dev qtbase5‑dev
erkannt hat: Neben den Einstellungen
zlib1g‑dev libpulse‑dev libquazip5‑dev libqt5x11extras5‑dev
gibt es einen weiteren Reiter, der nach
libxcb‑screensaver0‑dev libxcb‑ewmh‑dev libxcb1‑dev qttools5‑dev git
dem angeschlossenen Keyboard be-
libdbusmenu‑qt5‑dev
nannt ist. Unter Corsair-Tastatur | Gerät
finden Sie die Seriennummer, die Tasta- $ git clone https://github.com/ckb‑next/ckb‑next.git
turbelegung und die Firmware-Version. $ cd ckb‑next
Dort können Sie zusätzlich neue Firm-
$ sudo ./quickinstall
1
ware installieren .
02.2023 www.linux-user.de 85
Hardware Corsair K70
Taste, auf der das Helligkeitssymbol ab- Eintrag Y aus, und bestätigen Sie mittels
Weitere Infos und
interessante Links gebildet ist: Die K70 kann die Tasten in Anwenden. Auf diese Weise modifizieren
unterschiedlicher Farbintensität be- Sie softwareseitig die Belegung jeder be-
www.linux-user.de/qr/48314
leuchten. In diesem Abschnitt definieren 3
liebigen Taste .
Sie die Farben für die einzelnen Hellig- Die K70 verwendet Cherry-MX-RGB-
keitsstufen. Daneben regeln Sie im Ab- Switches, die die einzelnen Tasten dank
schnitt Lock-Anzeigen die Farben für die der integrierten LED in unterschied-
2
Lock-Tasten . lichen Farben ausleuchten. Sie können
Die K70 ist unter anderem mit deut- einen Farbraum von 16,8 Millionen
schem Tastaturlayout (QUERTZ) erhält- Farben darstellen. Unter Ckb-next
lich. Bei Bedarf wandeln Sie das Key- wechseln Sie dazu zu Corsair-Tastatur |
board aber unter Corsair-Tastatur | Zuord- Beleuchtung und markieren links einen
nung im Handumdrehen in eine (engli- Modus. Rechts sehen Sie daraufhin eine
sche) QWERTY-Tastatur um: Markieren Live-Ansicht der Tastatur.
Sie die Taste [Z], wählen Sie im Abschnitt Um beispielsweise für einen ganzen
Zuordnung beim Eingabefeld Tippen den Tastenblock wie die Pfeiltasten die Be-
leuchtung zu variieren, ziehen Sie bei ge-
drückter linker Maustaste einen Rahmen
um den Tastenblock. Dann lassen Sie die
Maustaste los und klicken auf Farbe än-
dern links unterhalb der Tastatur. Nach-
dem Sie die entsprechende Farbe im
Color Picker ausgewählt haben, bestäti-
gen Sie mittels OK.
Animationen
Mehr Abwechslung versprechen ver-
schiedene Animationen der beleuchte-
3 Die einzelnen Tasten ten Tasten. Davon bringt Ckb-next be-
lassen sich per Software reits einige mit, die Sie lediglich etwas
neu belegen. anpassen müssen. Wählen Sie links einen
Modus aus und klicken Sie unterhalb der
abgebildeten Tastatur auf Neue Animati-
on. Durch die Animation Wave lässt sich
beispielsweise ein Welleneffekt erzeu-
gen, bei dem sich die Farben der Tasten
innerhalb eines sich wiederholenden
Intervalls regelmäßig ändern .4
Eine weitere gelungene Animation
nennt sich Gradient. Dabei definieren Sie
zunächst für die markierten Tasten eine
Farbe. Kombinieren Sie Gradient mit der
Vorlage Fade in, ändert sich die Farbe
der Tasten von transparent bis hin zur
ursprünglichen Farbe innerhalb eines
festgelegten Intervalls. Erwähnenswert
ist außerdem die Animation Random, bei
der sich innerhalb eines definierten Zeit-
intervalls die Farbe aller markierten Tas-
ten zufällig wandelt.
Reaktive Beleuchtung
4 Die Beleuchtung der Die Beleuchtung der Tasten lässt sich so
Tasten lässt sich in Form einstellen, dass sie auf jeden Tastendruck
von Wellen animieren. reagiert – eine Art responsives Design für
86 www.linux-user.de 02.2023
Corsair K70 Hardware
INODES, INIT
& IDEEN
PEN SOURCE
LINUX UND Ose rem Newsletter
topaktuell mit un
02.2023 www.linux-user.de 87
www.linux-magazin.de/subscribe
Service IT-Profimarkt
IT PROFI
hochwertige Produkte und Leistungen.
Weitere Informationen:
Die exakten Angebote jeder Firma ent-
MARKT
nehmen Sie deren Homepage. Der ersten Computec Media GmbH
Orientierung dienen die Kategorien
Anzeigenabteilung
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK sowie Schu- Dr.-Mack-Str. 83
lung/Beratung. Der IT-Profimarkt-Eintrag D-90762 Fürth
Sie fragen sich, wo Sie maßgeschneiderte
ist ein Service von Linux-Magazin und
Linux-Systeme sowie kompetente An-
LinuxUser.
sprechpartner zu Open-Source-Themen Tel.: +49 (0) 911 / 2872-252
finden? Der IT-Profimarkt weist Ihnen Besonders komfortabel finden Sie einen
hier als zuverlässiges Nachschlagewerk Linux-Anbieter in Ihrer Nähe online über Fax: +49 (0) 911 / 2872-21
den richtigen Weg. Die im Folgenden die Umkreis-Suche. Schauen Sie einfach
gelisteten Unternehmen beschäftigen mal rein unter:
E-Mail: anzeigen@linux-user.de
Experten auf ihrem Gebiet und bieten http://www.it-profimarkt.de.
IT-Profimarkt
Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstraße 2 0351-802998-1 www.schlittermann.de ✔ ✔ ✔ ✔
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/9b 030-405051-0 www.heinlein-support.de ✔ ✔ ✔ ✔ ✔
Anzeigen
88 www.linux-user.de 02.2023
IT-Profimarkt Service
IT-Profimarkt
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de ✔
Manfred Heubach EDV und Kommunikation 73730 Esslingen, Hindenburgstraße 171 0711-4904930 www.heubach-edv.de ✔ ✔ ✔ ✔
in-put GbR – Das Linux-Systemhaus 75179 Pforzheim, Kurze Steig 31 07231- 440785 -0 www.in-put.de ✔ ✔ ✔ ✔ ✔ ✔
Tuxedo Computers GmbH 86159 Augsburg, Alter Postweg 101 0821-89982992 www.tuxedocomputers.com ✔ ✔ ✔ ✔
OSTC Open Source Training and Consulting GmbH 90425 Nürnberg, Waldemar-Klink-Straße 10 0911-3474544 www.ostc.de ✔ ✔ ✔ ✔ ✔ ✔
Siedl Networks GmbH A-3500 Krems a. d. Donau, Dr.-Franz-Wilhelm-Str. 2 +43 (0)2732-71545-0 www.siedl.net ✔ ✔ ✔ ✔ ✔
AUSGABE VERPASST?
Alle Artikel aus den LU-Ausgaben 01/2021 bis 12/2021 (HTML + PDF)
Alle Artikel
des Jahrgangs
2021 auf DVD
Mehr Infos unter:
shop.computec.de/de_DE/2066126.html
Linux.Usergroups
Aachen Aachener Linux-Usergroup (ALUG) Berlin / Fried- LinuxWorks! Delitzsch Linux-Usergroup Delitzsch Fürth Fürther Linux-Usergroup (FLUG)
http://www.alug.de richshain-Kreuz- http://www.linux-works.de (Sachsen) http://www.lug-delitzsch.de http://www.fen-net.de/flug
berg
Aachen Computer-Club an der RWTH Aachen Detmold Linux-Usergroup Ostwestfalen-Lippe Gießen Linux-Usergroup Gießen (LUGG)
e.V. (CCAC) Berlin / Marzahn- Open-Source-Fan-Group Marzahn-Hel- (LUGOWL) http://www.lugg.de
http://www.ccac.rwth-aachen.de Hellersdorf lersdorf (OSFanG) http://lug-owl.de/Lokales/Detmold/
http://www.osfang.de
Grafing Linux-Usergroup Grafing (LUGG)
Aalen Linux-Usergroup Aalen Dortmund Linux-Usergroup Dortmund (LUG- http://www.lug-grafing.org
http://www.lug-aalen.de Bern (CH) Linux-Usergroup Bern (LUGBE) RUDO)
http://www.lugbe.ch http://www.outerspace.de/lugrudo/
Greifswald Linux-Usergroup Greifswald
Ahaus Linux-Usergroup Ahaus (LUGAH) http://www.lug-hgw.de/
http://www.lugah.de Biel / Bienne / Linux-Usergroup Seeland (LugS- Dresden Linux-Usergroup Dresden
Seeland (CH) eeland) http://lug-dd.schlittermann.de/
http://www.lugseeland.ch Groß-Gerau Linux-Usergroup Groß-Gerau (LUGGG)
Ahlen/Westfalen LUG Ahlen http://www.luggg.de
Duisburg Duisburger Linux-Usergroup (DULUG)
http://linuxahlen.li.funpic.de/
Bielefeld Linux-Usergroup Ostwestfalen-Lippe http://www.dulug.de
http://lug-owl.de/Lokales/Bielefeld/ Gummersbach Gummersbacher Linux-Usergroup
Ahrtal Linux-Usergroup Ahrtal (Ahrlug) (GULUG)
Düsseldorf Linux-Usergroup Düsseldorf (DLUG) http://www.gulug.de
http://www.ahrlug.de
Bitburg-Prüm Linux-Usergruppe Schneifeltux http://www.dlug.de
http://www.schneifeltux.de
Gunzenhausen Gunzenhauser Linux-Usergroup
Aichach Linux-Usergroup Aichach Ebstorf Ebstorfer Linux-Stammtisch (ELST) (LUGGUU)
http://www.lug-aichach.de support@konqi-werkstatt.de http://www.gunnet.de/linux
Bocholt Linux-Usergroup Bocholt (BLUG)
http://www.blug.de
Altdorf / GNU/Linux User Group Altdorf Eichsfeld Eichsfelder Linux User Group (EICLUG) Gütersloh Linux-Usergroup Ostwestfalen-Lippe
Nürnberg (GLUGA) http://linux.eichsfeld.net (LUGOWL)
Bochum Linux-Usergroup Bochum (BGLUG)
http://www.gluga.de http://lug-owl.de/Lokales/Guetersloh/
http://www.bglug.de
Elmshorn Computerclub Elmshorn e.V.
Amberg Open-Source-Stammtisch Amberg http://www.computerclub-elms- Göttingen Göttinger Linux User Group (GOELUG)
Bonn Linux/Unix Usergroup Sankt Augustin http://www.goelug.de/
(amTuxTisch) horn.de
(LUUSA)
http://www.amtuxtisch.de/
http://www.luusa.org
Erding Linux-Usergroup Erding Göttingen Göttinger Unix/Linux-Anwendergrup-
Ansbach Linux-Usergroup Ansbach (LUGAN) http://www.lug-erding.de pe (GULAG)
Bozen (Südtirol) Linux-Usergroup Bozen (LUGBZ) http://gulag.de
http://www.lug-an.de http://www.lugbz.org
Erlangen Erlanger Linux-Usergroup (ERLUG)
Hagenberg (A) Linux User Group der FH Hagenberg
Aschaffenburg Linux-Usergroup Aschaffenburg Brandenburg Brandenburger Linux User Group http://www.erlug.de
(fhLUG)
(LUGAB) e.V. (BraLUG) http://fhLUG.at
http://www.lug-ab.de http://www.bralug.de Essen Essener Linux-Freunde (ELiF)
http://www.linuxstammtisch.de Halberstadt Linux-Usergroup Halberstadt
Augsburg Linux-Usergroup Augsburg (LUGA) Braunschweig Braunschweiger Linux-User-Group http://www.lug-hbs.de
http://www.luga.de (BSLUG) Essen Essener Linux-Usergroup (ELUG)
http://www.bs-lug.de http://www.elug.de Hamburg LUG-Balista Hamburg e.V. (LUG-
Backnang Linux-Usergroup Backnang Balista )
http://www.lug-bk.de Bremen Linux-Stammtisch Bremen http://www.lug-balista.de
Essen Perl Mongers im Ruhrgebiet (Ruhr.pm)
http://www.lug-bremen.de http://ruhr.pm.org/
Bad Brückenau Linux-Usergroup Bad Brückenau Hamburg Unix-Gruppe der Hamburger MH e.V.
rol42@web.de Bremerhaven Linux-Stammtisch Bremerhaven http://www.hmh-ev.de
Esslingen Linux-Usergroup Esslingen
http://www.lug-bremerhaven.de http://rhlx01.rz.fht-esslingen.de/lug/
Bad Driburg Linux-Usergroup Bad Driburg Hameln Linux-Usergroup Weserbergland (LBW)
http://www.bdpeng.de.vu Bretten Brettener Linux-Usergroup (BRELUG) http://tux.hm
Ettlingen / Albtal LUG Albtal
http://www.brelug.de http://www.lug-albtal.de
Bad Hersfeld Linux-Usergroup Hersfeld Hanau Hanauer Linux-Usergroup (HULUG)
http://www.lugh.de Bruchsal Linux-Usergroup Bruchsal Fischbachtal Fischbachtaler Linux User Group http://www.hulug.de
http://www.lug-bruchsal.de (FIBALUG)
Bad Wildungen Linux-Usergroup Bad Wildungen http://takealug.de Hannover Linux-Usergroup Hannover (LUGH)
http://linuxheaven.cjb.net Buchholz Nord- Linux-Usergroup Buchholz Nordheide http://lug-hannover.de
heide http://www.linux21244.de/ Flensburg Linux-Usergroup Flensburg (LUGFL)
http://www.lugfl.de Hattingen Hattinger Linux-Usergroup (HatLug)
Bamberg Linux-Usergroup Bamberg (GLUGBA)
http://www.lug-bamberg.de Böblingen / Linux-Usergroup Böblingen/Sindel- http://www.hatlug.de
Sindelfingen fingen (LUGBB) Frammersbach Frammersbacher LUG
http://www.lugbb.org kke@gmx.net Hegau Hegau Linux User Gruppe (Hegau
Basel (CH) Linux-Usergroup Basel (BLUG)
http://www.blug.ch LUG)
Celle Linux-Usergroup Celle Frankfurt Linux-Usergroup Frankfurt http://www.linuxag.hegau.org
http://www.lug-celle.de http://www.lugfrankfurt.de
Bautzen Linux-Usergroup Bautzen
Heidenheim Linux User Group Heidenheim
http://www.lug-bz.de
http://www.lug-hdh.de
Chemnitz Linux-Usergroup Chemnitz (CLUG) Freiburg Freiburger Linux-Usergroup (FLUG)
http://www.clug.de http://www.freiburg.linux.de
Bayreuth Linux-Usergroup Bayreuth Heilbad Heiligen- Linux-Stammtisch LinuxNode
http://www.linux-bayreuth.de stadt Eichsfeld
Cottbus Cottbuser Linux-Usergroup (COLUG) Freising Linux-Usergroup Freising (LUGFS)
http://linuxnode.eichsfeld.net
http://www.colug.de/ http://www.lug-fs.de
Bergisch Glad- Bergische Linux- und Unix-Enthusias-
bach ten u. -Freunde (BLUEFROGS) Herford GNU/Linux Usergroup Herford
http://www.bluefrogs.de Damme Users of Linux Damme (ULD) Friedberg Friedberger Linux User Group (FriLUG) (GLUGHF)
http://www.damme.de (Hessen) http://www.frilug.de http://lug-owl.de/LugWiki/GLUGHF
Berlin Linux-Usergroup Berlin (BeLUG)
http://www.belug.de Darmstadt Linux User Group Darmstadt (DaLUG) Friedrichshafen Yet another Linux User Group (YALUG) Hesel CC Ostfriesland - Linux-Gruppe
http://www.dalug.org http://yalug.de http://www.cco-online.de/linux
►
90 www.linux-user.de 02.2023
Zwei
DVDs!
PLUS
16 Seiten
extra!
Inkl. Top-
Vollversion!
Linux.Usergroups
Horrheim Linux-Usergroup Vaihingen/Enz Landau Linux-Usergroup Landau (LUG- Mosbach Linux-Usergroup Mosbach (LUGMOS) Paderborn Linux-Usergroup Ostwestfalen-Lippe
(VLUG) Landau) http://linuxwiki.de/LugMosbach (LUG-OWL)
http://www.vlug.de http://www.lug-ld.de http://lug-owl.de/Lokales/Paderborn/
München BSD Social Event München (BSE)
Hoyerswerda Linux-Usergroup Hoyerswerda Landshut Linux-Usergroup Landshut http://bse.42.org Peine Linux-Usergroup Peine (LUGP)
(HOYLUG) http://www.lalug.de http://www.lug-peine.org
http://linux.griebel-web.eu/
München BSD-Usergroup in München (BIM)
Langen (Hessen) Langener Linux-Usergroup (LaLUG) http://berklix.org/bim/ Pfaffenhofen Hallertux e.V.
Idstein (Taunus) Linux-Usergroup Taunus (LUG-Taunus) / Dreieich / http://www.lalug.net (Ilm) http://www.hallertux.de
http://www.lug-taunus.org Egelsbach
München Münchner Gentoo Linux User Group
(MGLUG) Pforzheim Linux-Usergroup Pforzheim (LUGP)
Ingolstadt Linux-Usergroup Ingolstadt e.V. Langenfeld Langenfelder Linux-Usergroup http://www.mglug.de http://www.pf-lug.de
http://www.lug-in.de (LANLUG)
http://www.lanlug.org München Münchner Linux-Usergroup (MUC-LUG) Potsdam Potsdamer Linux-Usergroup (UPLUG)
http://www.muc-lug.de http://www.uplug.de
Iserlohn Linux-Usergroup Iserlohn
http://area51.fh-swf.de/ Lauf an der Linux-Usergroup Lauf a. d. Pegnitz
Pegnitz (LUGLAUF) München Süd-Ost Linux-Usergroup Ottobrunn (LUGOTT) Preetz (Schles- Linux Usergroup Preetz (PreetzLUG)
http://www.lug-lauf.de / Ottobrunn http://www.lug-ottobrunn.de wig-Holstein) http://preetzlug.de
Itzehoe Computer Club Itzehoe e.V. (CCIZ)
http://www.cc-itzehoe.de
Leipzig Leipziger Linux-Stammtisch Münster Linux-Stammtisch Münster (MueSLI) Prerow Linux-Usergroup Prerow
http://www.gaos.org/lug-l/ http://www.mueslihq.de c.dittmann@geeks2rent.co.uk
Jena Linux-Usergroup Jena (LUG Jena)
http://www.lug-jena.de
Lenningen Linux User Group Lenningen Mönchen- Linux-Usergroup Mönchengladbach Quickborn Quickborner Linux-Usergroup (QLUG)
http://linuxusergrouplenningen.de.vu gladbach (LUGMOE) http://www.qlug.net
Kaarst Kaarster Linux-Usergroup (KAALUG)
http://www.lugmoe.de
http://www.kaalug.de
Linz (A) Linux-Usergroup Linz (LUGL) Ravensburg / Linux-Users-Group Oberschwaben
http://www.lugl.at Naumburg Linux User Group Naumburg
Kaiserslautern Linux-Usergroup Kaiserslautern (LUGNMB) Weingarten (LUGO)
(LUG-KL) http://lugnmb.dyndns.org http://www.lug-ravensburg.de
http://www.lug-kl.de Lohr Linux-Usergroup Lohr (LUG Lohr)
http://lug.lohr-am-main.de Neumarkt (Ober- Linux-Usergroup Neumarkt (LUGNM) Regensburg Linux-Usergroup Regensburg
pfalz) http://lugnm.de http://www.lugr.de
Kaiserslautern Universität Kaiserslautern (UNIX-AG)
http://www.unix-ag.uni-kl.de/~linux/ Ludwigsburg Linux-Usergroup Raum Ludwigsburg
(LuLUG) Nieder-Olm Rheinhessener Linux-Gemeinschaft Reutlingen Linux-Usergroup Reutlingen
http://www.lulug.de info@kkcs.de http://www.lug-reutlingen.de
Karlsruhe Karlsruher Linux-Usergroup (KaLUG)
http://www.karlsruhe.linux.de
Luxembourg Linux Luxembourg (LiLux) Niederrhein Niederrheinische Linux Unix User Rheda-Wieden- Linux-Usergroup Rheda-Wiedenbrück
http://www.linux.lu Group (NLUUG) brück (LUG-RHWD)
Kassel Linux-Usergroup Kassel (LUGK) http://www.lug-rhwd.de
http://www.lug-kassel.de http://www.nluug.de
Lüneburg Linux-Usergroup Lüneburg (Lue-
neLUG) Nußdorf / Aiging Linux-Usergroup Traunstein (LUGTra) Rhein-Neckar Unix Usergroup Rhein-Neckar e.V.
Kempten Linux-Usergroup Allgäu (LUGAL) http://luene-lug.org http://www.lug-ts.de (UUGRN)
http://www.lugal.org http://www.uugrn.org
Lahr / Schwarz- Blackforest Linux Moers LUG Moers Ostwestfalen- Linux-Usergroup Ostwestfalen-Lippe
Lippe (LUG-OWL) Schweiz (CH) Linux-Usergroup Switzerland
wald http://www.blackforest-linux.de/ http://lugmoers.de http://www.lugs.ch
http://www.lug-owl.de
92 www.linux-user.de 02.2023
IT-Profimarkt Service
Linux.Usergroups
Schwerin West-Mecklenburger Linux-Usergroup Tirol (A) Tiroler Linux Usergroup (LUGT) Waldmünchen gnu/linux/bsd session Witten Wittener Linux-Usergroup (WitLUG)
(WEMELUG) http://www.lugt.at http://session.pestilenz.org http://www.witlug.de
http://www.wemelug.de
Traunstein Linux-Usergroup Traunstein (LUGTS) Walsrode Linux-Usergroup Walsrode Wolfsburg Wolfsburger Linux-Usergroup
Senftenberg Linux-Usergroup Senftenberg (LUGSE) http://www.lug-ts.de http://www.lug-walsrode.de/ (WOBLUG)
http://www.lugse.de http://www.lug.wolfsburg.de
Weinheim Computer-Club Weinheim e.V. (CCW)
Troisdorf / Sieg- Troisdorfer Linux-Usergroup (TroLUG) http://ccw.iscool.net Linux-Werkstatt
Worpswede
Siegen UNIX-AG Siegen (Uni-GH Sie) burg / Spich http://www.trolug.de http://linux-werkstatt.huetten-
(Hüttenbusch)
http://www.si.unix-ag.org busch.de
Weißenbrunn Linux-Usergroup Kronach (LUGKR)
Ulm Linux-Usergroup Ulm (LUGU) http://www.kronachonline.de
Sinsheim Linux-Usergroup Sinsheim (SiLUG) http://www.lugulm.de Wuppertal Wuppertaler Linux-Usergroup
http://www.linuxwiki.de/LugSinsheim (WupLUG)
Wernigerode Linux-Usergroup Wernigerode http://www.wuplug.org
Viersen Linux-Usergroup Viersen (LUGV) (LUGWR)
Speyer Linux-Usergroup Ketsch http://www.lug-viersen.de http://www.lug-wr.de
http://www.lug-ketsch.de Würmtal Würmtaler Linux-Usergroup (WLUG)
http://www.wlug.de
Villingen-Schwen- Linux User Group Villingen-Schwen- Westerwald Linux-Usergroup Westerwald
St. Pölten (A) Linux-Usergroup St. Pölten (LUGSP) ningen ningen e.V. (LUG-VS e.V.) http://www.lug-westerwald.de
http://www.lugsp.at http://www.lug-vs.org Würzburg Linux-Usergroup Würzburg (WÜLUG)
http://www.wuelug.de
Wien (A) Linux-Usergroup Austria (LUGA)
Stormarn Linux-Usergroup Stormarn Voralpen (A) Linux-Usergroup Voralpen (VALUG) http://www.luga.or.at
http://www.lug-stormarn.de http://www.valug.at Würzburg Linux-Usergroup Würzburg (LUGWUE)
http://www.lugwue.de
Wien (A) Linux-Usergroup TU Wien (LLL)
lll@radawana.cg.tuwien.ac.at
Stuttgart Linux-Usergroup Stuttgart (LUGS) Vorarlberg (A) Linux-Usergroup Vorarlberg (LUGV)
Zittau Linux-User-Group Zittau
http://www.lug-s.org/ http://www.lugv.at
http://werkraum.freiraumzittau.de
Wiesbaden Linux-Usergroup Wiesbaden Penguin
Usergroup
Taubertal Taubertäler Linux-Usergroup (TaLUG) Waiblingen Computerclub Waiblingen e.V. http://www.pug.org Zweibrücken Linux-Usergroup Zweibrücken
http://www.talug.de/ http://www.ccwn.org http://www.lug-zw.de
Wilhelmshaven Linux-Usergroup Wilhelmshaven
Thüringen Thüringer Linux-Usergroup (TLUG) Waldkraiburg Linux-Usergroup Waldkraiburg (LUG-WHV) Zwickau Linux-Usergroup Zwickau (ZLUG)
http://www.tlug.de/ http://www.lug-waldkraiburg.org http://www.linux-whv.de http://www.zlug.org
AUSGABE VERPASST?
Alle Artikel aus den LM-Ausgaben 01/2021 bis 12/2021 (HTML + PDF)
Alle Artikel
des Jahrgangs
2021 auf DVD
Mehr Infos unter:
shop.computec.de/de_DE/2066106.html
ABONNEMENT
Mini-Abo (3 Ausgaben) Deutschland Österreich Ausland
No-Media-Ausgabe 1 14,90 € 14,90 € 14,90 €
DVD-Ausgabe 18,90 € 18,90 € 18,90 €
Ein Unternehmen der MARQUARD MEDIA GROUP AG Jahres-Abo (12 Ausgaben) Deutschland Österreich Ausland
Verleger: Jürg Marquard
No-Media-Ausgabe 1 76,00 € 84,00 € 91,00 €
Redaktion/Verlag Redaktionsanschrift: Verlagsanschrift:
DVD-Ausgabe 97,00 € 105,00 € 112,00 €
Redaktion LinuxUser Computec Media GmbH
Putzbrunner Straße 71 Dr. -Mack-Straße 83 Jahres-DVD zum Abo 2 6,70 € 6,70 € 6,70 €
81739 München 90762 Fürth
Telefon: (0911) 2872-110 Telefon: (0911) 2872-100 Preise Digital Deutschland Österreich Ausland
E-Mail: redaktion@linux-user.de Heft-PDF Einzelausgaben 6,99 € 6,99 € 6,99 €
Web: www.linux-user.de Digital
Geschäftsführer Christian Müller, Rainer Rosenbusch Digital-Abo (12 Ausgaben) 69,99 € 69,99 € 69,99 €
Chefredakteur, Jörg Luther (jlu, v. i. S. d. P.), Kombi Digital + Print 88,00 € 96,00 € 103,00 €
Brand/Editorial Director joerg.luther@computec.de (No-Media-Ausgabe,
12 Ausgaben)
Redaktion Uli Bantle (uba), ulrich.bantle@computec.de
Thomas Leichtenstern (tle), thomas.leichtenstern@computec.de Kombi Digital + Print 109,00 € 117,00 € 124,00 €
Carina Schipper (csi), carina.schipper@computec.de (DVD-Ausgabe, 12 Ausgaben)
Linux-Community Jörg Luther, joerg.luther@computec.de (1) Die No-Media-Ausgabe erhalten Sie ausschließlich in unserem Webshop unter http://shop.
Datenträger Thomas Leichtenstern (tle), cdredaktion@linux-user.de computec.de, die Auslieferung erfolgt versandkostenfrei.
Ständige Mitarbeiter Erik Bärwaldt, Hans-Georg Eßer, Peter Kreußel, Claudia Meindl, (2) Nur erhältlich in Verbindung mit einem Jahresabonnement der Printausgabe von LinuxUser.
Hartmut Noack, Tim Schürmann, Anna Simon, Daniel Tibi,
Ferdinand Thommes, Uwe Vollbracht Internet http://www.linux-user.de
Titel & Layout Sebastian Bienert, Titelmotiv: ndul / Les Cunliffe, beide 123RF.com News und Archiv http://www.linux-community.de
Bildnachweis: 123RF, Freeimages und andere Facebook http://www.facebook.com/linuxuser.de
Sprachlektorat Astrid Hillmer-Bruer Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei Verlän-
Produktion, Vertrieb, Martin Closmann (Ltg.), martin.closmann@computec.de
Abonnement Uwe Hönig, uwe.hoenig@computec.de gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc. auf Anfrage.
Adressänderungen bitte umgehend beim Kundenservice mitteilen, da Nachsendeaufträge
Anzeigen Verantwortlich für den Anzeigenteil: Bernhard Nusser bei der Post nicht für Zeitschriften gelten.
Es gilt die Anzeigenpreisliste vom 01.01.2022.
Rechtliche Informationen
Mediaberatung D/A/CH Bernhard Nusser, bernhard.nusser@computec.de
Tel.: (0911) 2872-254, Fax: (0911) 2872-241 COMPUTEC MEDIA ist nicht verantwortlich für die inhaltliche Richtigkeit der Anzeigen und
Mediaberatung UK/USA Brian Osborn, bosborn@linuxnewmedia.com übernimmt keinerlei Verantwortung für in Anzeigen dargestellte Produkte und Dienstleistun-
gen. Die Veröffentlichung von Anzeigen setzt nicht die Billigung der angebotenen Produkte
New Business Viktor Eippert (Project Manager) und Service-Leistungen durch COMPUTEC MEDIA voraus.
E-Commerce & Affiliate Daniel Waadt (Head of E-Commerce & Affiliate), Haben Sie Beschwerden zu einem unserer Anzeigenkunden, seinen Produkten oder Dienst-
Veronika Maucher, Andreas Szedlak, Frank Stöwer leistungen, dann bitten wir Sie, uns das schriftlich mitzuteilen. Schreiben Sie unter Angabe
des Magazins, in dem die Anzeige erschienen ist, inklusive der Ausgabe und der Seiten-
Abo Die Abwicklung (Rechnungsstellung, Zahlungsabwicklung nummer an:
und Versand) erfolgt über unser Partnerunternehmen: CMS Media Services, Franziska Behme, Verlagsanschrift (siehe oben links).
DPV Deutscher Pressevertrieb GmbH
Leserservice Computec Linux ist ein eingetragenes Warenzeichen von Linus Torvalds und wird von uns mit seiner
20080 Hamburg freundlichen Genehmigung genutzt. »Unix« verwenden wir als Sammelbegriff für die Gruppe
Deutschland der Unix-ähnlichen Betriebssysteme (wie beispielsweise HP/UX, FreeBSD, Solaris, u.a.), nicht
Einzelhefte und als Bezeichnung für das Trademark »UNIX« der Open Group. Der Linux-Pinguin wurde von
Abo- Bestellung http://shop.computec.de Larry Ewing mit dem Pixelgrafikprogramm »The GIMP« erstellt.
Leserservice Ihre Ansprechpartner für Reklamationen und Ersatzbestellungen Eine Haftung für die Richtigkeit von Veröffentlichungen kann – trotz sorgfältiger Prüfung
Deutschland E-Mail: computec@dpv.de durch die Redaktion – vom Verlag nicht übernommen werden.
Tel.: (0911) 99 39 90 98
Fax: (01805) 861 80 02* Mit der Einsendung von Manuskripten oder Leserbriefen gibt der Verfasser seine Ein-
(* 0,14 €/min via Festnetz, max. 0,42 €/min via Mobilnetz) willigung zur Veröffentlichung in einer Publikation der COMPUTEC MEDIA. Für unverlangt
eingesandte Manuskripte wird keine Haftung übernommen.
Österreich, Schweiz E-Mail: computec@dpv.de
Autoreninformationen finden Sie unter http://www.linux-user.de/Autorenhinweise.
und weitere Länder Tel.: +49 911 99399098
Fax: +49 1805 8618002 Die Redaktion behält sich vor, Einsendungen zu kürzen und zu überarbeiten. Das exklusive
Urheber- und Verwertungsrecht für angenommene Manuskripte liegt beim Verlag. Es darf
Supportzeiten Montag 07:00 – 20:00 Uhr, Dienstag – Freitag: 07:30 – 20:00 Uhr, kein Teil des Inhalts ohne schriftliche Genehmigung des Verlags in irgendeiner Form verviel-
Samstag 09:00 – 14:00 Uhr fältigt oder verbreitet werden.
Pressevertrieb DMV Der Medienvertrieb GmbH & Co. KG
Meßberg 1, 20086 Hamburg LinuxUser Community Edition
http://www.dermedienvertrieb.de LinuxUser gibt es auch als Community Edition: Dabei handelt es sich um eine rund 30-seitige
Druck EDS Zrínyi Zrt., Nádas utca 8, 2600 Vác, Ungarn PDF-Datei mit ausgewählten Artikeln aus der aktuellen Ausgabe, die parallel zur Veröffent-
lichung des gedruckten Hefts erscheint.
ISSN 1615-4444
Die kostenlose Community-Edition steht unter einer Creative-Commons-Lizenz, die es er-
laubt, „das Werk zu vervielfältigen, zu verbreiten und öffentlich zugänglich machen“. Sie
dürfen die LinuxUser Community-Edition also beliebig kopieren, gedruckt oder als Datei an
Freunde und Bekannte weitergeben, auf Ihre Website stellen – oder was immer ihnen sonst
dazu einfällt. Lediglich bearbeiten, verändern oder kommerziell nutzen dürfen Sie sie nicht.
Darum bitten wir Sie im Sinn des „fair use“. Weitere Informationen finden Sie unter: http://
linux-user.de/CE
Deutschland:
4PLAYERS, AREAMOBILE, BUFFED, GAMESWORLD, GAMESZONE, GOLEM, Probleme mit den Datenträgern
LINUX-COMMUNITY, LINUX-MAGAZIN, LINUXUSER, N-ZONE, GAMES AKTUELL, PC GAMES,
PC GAMES HARDWARE, PC GAMES MMORE, PLAY 4, RASPBERRY PI GEEK, VIDEOGAMESZONE Falls es bei der Nutzung der Heft-DVDs zu Problemen kommt, die auf einen defekten Daten-
träger schließen lassen, dann schicken Sie bitte eine E-Mail mit einer genauen Fehlerbe-
Marquard Media Hungary: schreibung an die Adresse computec@dpv.de. Wir senden Ihnen dann umgehend kostenfrei
JOY, JOY-NAPOK, INSTYLE, SHOPPIEGO, APA, ÉVA, GYEREKLÉLEK, FAMIILY.HU, RUNNER`S WORLD einen Ersatzdatenträger zu.
94 www.linux-user.de 02.2023
Veranstaltungen
08.-10.02.2023 26.-28.05.2023
30. DFN-Konferenz openSUSE Conference 2023
„Sicherheit in vernetzten Systemen“ Nürnberg
Hamburg https://events.opensuse.org/
conferences/oSC23
HASE LÄUFT!
Chemnitzer Linux-Tage 2023 https://openinfra.dev/summit
Chemnitz
http://www.chemnitzer.linux-tage.de 14.-15.06.2023
OW2con 2023
Paris-Châtillon, Frankreich
13.-14.03.2023 https://www.ow2con.org
FOSS Backstage 2023
Berlin / online 26.06.-02.07.2023
n Top-News auf einen Blick
https://foss-backstage.de FOSS4G 2023
Prizren, Kosovo
14.-15.04.2023 https://2023.foss4g.org
Grazer Linuxtage 2023
Graz, Österreich 27.-30.06.2023 n Job-Angebote für Linux-Profis
automatica 2023
https://www.linuxtage.at/de/
München
17.-21.04.2023
https://automatica-munich.com
n Tipps für die Praxis
KubeCon & CloudNativeCon 05.-06.08.2023
Europe 2023 FrOSCon 2023
Amsterdam, Niederlande Sankt Augustin
https://events.linuxfoundation.org/ https://www.froscon.org
kubecon-cloudnativecon-europe/
15.-19.08.2023
Chaos Communications Camp 2023
10.-11.05.2023 Mildenberg
Security unter Kontrolle https://events.ccc.de
Düsseldorf
https://atpinfo.de/security-unter- 10.-16.09.2023
kontrolle/ DebConf 23
Kochi, Kerala, Indien
https://wiki.debian.org/DebConf/23
17.05.2023
Icinga Camp Berlin 2023
13.-14.09.2023
Berlin stackconf 2023
https://icinga.com/community/events/ Berlin
icinga-camp-berlin-2023/ https://stackconf.eu
Autoren
Erik Bärwaldt SparkyLinux MinimalGUI für ältere Rechner 6
Protokolle und Techniken von VPN 14
Einen eigenen VPN-Server unter Linux aufsetzen 32
Multibootfähige USB-Sticks anlegen 46
Smart Home flexibel per Raspberry Pi steuern 66
Werner Hein Ethernet-Netzwerkbrücke mit OpenVPN 24
Swen Hopfe Wildtier-Fotofalle mit dem Pi Zero 62
Peter Kreußel Wayland, Flatpak und Pipewire unter OpenSuse 54
Anzela Minosi Corsair K70 RGB Mk.2 Low Profile Rapidfire 84
Hartmut Noack Soundtracks mastern und mixen (Teil 2) 72
Ferdinand Thommes Bookmarks mit Floccus und Linkace organisieren 38
Flatpaks mit Systemd automatisch aktualisieren 80
Moritz Tremmel Licht und Schatten: VPN-Anbieter im Vergleich 18
Uwe Vollbracht Angetestet: Aktuelle Software im Kurztest 10
Inserenten
Computec Media GmbH www.computec.de 2
Linux-Community www.linux-community.de 88, 95
Linux-Magazin www.linux-magazin.de 71, 93
Linux-Magazin Online www.linux-magazin.de 37, 83, 87
Linuxhotel www.linuxhotel.de 17
LinuxUser www.linux-user.de 31, 45, 88, 89, 97
PC Games www.pcgames.de 91
PC Games Hardware www.pcgameshardware.de 12, 61, 99
Raspberry Pi Geek www.raspberry-pi-geek.de 88
Tuxedo Computers GmbH www.tuxedocomputers.com 100
Der Mensch lebt nicht vom Text allein: Gelegentlich begegnen Ihnen in den
Zu jedem Artikel in diesem Heft gehören Artikeln auch orangefarbig hinterlegte
eine Reihe von Zusatzinformationen, die Textstellen. Sie verweisen auf ein Glossar,
das bloße Narrativ um weiterführende das den markierten Begriff kurz erläutert. Beispiel für Heft-DVD-Inhalt
Inhalte ergänzen. Manche davon inte Sie finden den Glossartext dann in einer LU/Ordner/
grieren sich direkt in den Textfluss, andere der Marginalspalten.
stehen als gesonderte grafische Elemente
in der sogenannten Marginalspalte, also Glossar: Nähere Definition zum Verständnis
Tasten und Tastenfolgen eines Begriffs oder einer Abkürzung.
dem teilweise freien Bereich an der rech
ten beziehungsweise linken Seitenkante. Ein Buchstabe oder eine Buchstaben
folge in eckigen Klammern, wie [Esc],
steht symbolisch für einen Tastendruck. dem Smartphone oder Tablet den im
Typografische Konventionen
Dabei dient als Schreibweise grundsätz Kasten abgedruckten QRCode ein und
Eine blaue Einfärbung hebt Verweise auf lich die Beschriftung der Tasten einer surfen so direkt zur Seite mit den Links.
Tabellen und Kästen hervor: siehe Kasten deutschen Tastatur. Ein Druck auf [T] Analog funktioniert der Kasten Datei
Kastentitel. Die Kursivierung signalisiert erzeugt also ein kleines „t“, die Kombina en zum Artikel herunterladen unter mit
hier wie in vielen anderen Fällen eine tion [Umschalt]+[T] ein großes „T“. der URL www.linux‑user.de/dl/Nummer.
symbolische Bezeichnung; in einem Code Das Pluszeichen zwischen Tasten sig Er bringt Sie auf eine Webseite, die auf
brocken könnte das etwa so aussehen: nalisiert dabei, dass man sie gleichzeitig interessante Downloads zum Artikel ver
drücken muss, ein Komma dagegen, dass weist. (Das Exemplar unten links dient
$ cat "EinLängererTextbrocken" >> sie nacheinander betätigt werden müs nur als Beispiel und führt ins Nirgendwo.)
Ausgabe.txt sen. Das allseits beliebte Copy & Paste
gelingt also mit [Strg]+[C], [Strg]+[V].
Heft-DVD
Der „Umbruchhaken“ am Ende der ersten Lesen Sie etwas von der SuperTaste,
Zeile des Codes verweist hier darauf, dass handelt es sich dabei um die eigentlich Die preisgünstigere NoMediaEdition
es sich in diesem Fall eigentlich um eine korrekte Bezeichnung jener Taste, die in von LinuxUser kommt ohne Datenträger,
einzige Eingabezeile handelt, die nur aus MicrosoftUmgebungen „WindowsTaste“ doch die meisten Leser bevorzugen die
Platzgründen im Druck umgebrochen heißt und auf der bei den meisten Tas am Kiosk erhältliche Ausgabe mit Heft
werden musste. taturen das entsprechende Logo prangt. DVD. Bei Artikeln, zu denen Inhalte auf
Die Kursivierung kann neben Platzhal der DVD gehören, finden Sie auf der ers
tern auch andere Elemente bezeichnen, ten Doppelseite einen grauen „Halbkreis
Infos und Downloads
wie Paketnamen und Benutzerkonten, mit Loch“ (siehe oben), der eine optische
etwa build-essential und root. Aber auch An einzelnen Stellen im Text finden Sie Disk symbolisiert. Der Text darunter be
Menüpunkte drucken wir kursiv ab, wo das Zeichen , das auf eine weiterfüh zeichnet den zugehörigen DVDInhalt
bei in Menüfolgen eine Pipe die einzel rende Information verweist. Um an die und nennt gegebenenfalls auch das
nen Elemente trennt: Sonstiges | Textko- Links zum Artikel zu gelangen, blättern Verzeichnis, in dem sich dieser auf dem
dierung | Unicode. Sie ans Ende des Artikels, wo Sie einen Datenträger befindet. (jlu) █
Kasten Weitere Infos und interessante
Links finden. Entweder tippen Sie die
Dateien zum Artikel dort angegebene URL www.linux‑user. Weitere Infos und
herunterladen unter de/qr/Nummer in einen Webbrowser ein – interessante Links
www.linux-user.de/dl/47827 das führt Sie auf eine Webseite mit allen www.linux-user.de/47827
Links zum Artikel –, oder Sie scannen mit
96
Vorschau
auf 03/2023
Die nächste Ausgabe
erscheint am 16.02.2023
Handliche Desktop-Tools
© Skdesign / 123RF.com
In der nächsten Ausgabe sehen wir uns
grafische Werkzeuge an, die lästige All-
tagsaufgaben erleichtern. Der Text-Ex-
pander Espanso beispielsweise ersetzt
Textkürzel durch individuelle Textbaustei-
ne, auf Wunsch sogar anwendungsspezi-
fisch. Das wieselflinke Fsearch spürt Da- Digitaler Zettelkasten Smartphone im Griff
98 www.linux-user.de
ANZEIGE
Fractal Design
Define 7 PCGH Edition
5,25-Zoll-Halterung vorinstalliert
PCGH-Metallaufkleber im Lieferumfang
www.pcgh.de/define7
Basics. Projekte.
Ideen. Know-how.
JAHRES-ABO
15% Rabatt
6 Ausgaben
nur 56,00 €
ABO-VORTEILE
◗ Günstiger als am Kiosk
◗ Versandkostenfrei per Post
◗ Pünktlich und aktuell
◗ Keine Ausgabe verpassen
Jetzt bestellen!
• Tel.: 0911 / 993 990 98 • Fax: 01805 / 86 180 02 • E-Mail: computec@dpv.de
Oder bequem online bestellen unter http://shop.raspberry-pi-geek.de