Konfiguration für Fortgeschrittene
Weitere Konfigurationsmöglichkeiten in Ubuntu 8.04
Unbenötigte Dienste abschalten
Ein Linux-System bietet mehrere Ebenen, auf der Dienste, Hintergrundprozesse und Daemons beim Start des Systems aufgerufen werden. Alle Prozesse, die beim Start des Gnome-Desktops mit in Aktion treten, lassen sich über „System, Einstellungen, Sitzungen“ konfigurieren. Für die Prozesssteuerung in den einzelnen Runlevels, die Linux schon nach dem Booten abarbeitet, fehlt aber bei einer frischen Ubuntu-Installation ein Werkzeug.
Sie brauchen aber nicht auf Dateisystemebene die einzelnen Einträge im Verzeichnis /etc/rc0.d bis /etc/rc6.d auf die harte Tour zu bearbeiten, denn ein kleines Hilfsmittel dafür ist schnell installiert. Geben Sie ein Terminal-Fenster den Befehl
Ein Linux-System bietet mehrere Ebenen, auf der Dienste, Hintergrundprozesse und Daemons beim Start des Systems aufgerufen werden. Alle Prozesse, die beim Start des Gnome-Desktops mit in Aktion treten, lassen sich über „System, Einstellungen, Sitzungen“ konfigurieren. Für die Prozesssteuerung in den einzelnen Runlevels, die Linux schon nach dem Booten abarbeitet, fehlt aber bei einer frischen Ubuntu-Installation ein Werkzeug.
Sie brauchen aber nicht auf Dateisystemebene die einzelnen Einträge im Verzeichnis /etc/rc0.d bis /etc/rc6.d auf die harte Tour zu bearbeiten, denn ein kleines Hilfsmittel dafür ist schnell installiert. Geben Sie ein Terminal-Fenster den Befehl
sudo apt-get install rcconf
ein, und rufen Sie das Tool dann mit „sudo rcconf“ auf, um die Prozesse im aktuellen Runlevel zu bearbeiten. Das „Debian Runlevel Configuration Tool“ startet mit einem textbasierten Menü, in dem Sie alle Prozesse aus- und abwählen können.
Von Ubuntu zu Kubuntu oder Xubuntu
Ubuntu 8.04 kommt wieder in verschiedenen Geschmacksrichtungen: Kubuntu verwendet den KDE-Desktop, Xubuntu die schlanke Oberfläche Xfce sowie jeweils die zugehörigen Programme. Zur Installation einer der Varianten gibt es eigene Setup-CDs mit den speziell angepassten Programmpaketen unter www.kubuntu.org und www.xubuntu.org. Um eines dieser Desktop-Systeme einzusetzen, können Sie aber auch Ubuntu installieren und dann wechseln.
Wenn Sie über eine schnelle Internet-Verbindung verfügen (DSL oder besser), wechseln Sie einfach auf der Kommandozeile von einer Ubuntu-Variante zu einer anderen und installieren die dafür nötigen Programmpakete nach. Der Befehl
Ubuntu 8.04 kommt wieder in verschiedenen Geschmacksrichtungen: Kubuntu verwendet den KDE-Desktop, Xubuntu die schlanke Oberfläche Xfce sowie jeweils die zugehörigen Programme. Zur Installation einer der Varianten gibt es eigene Setup-CDs mit den speziell angepassten Programmpaketen unter www.kubuntu.org und www.xubuntu.org. Um eines dieser Desktop-Systeme einzusetzen, können Sie aber auch Ubuntu installieren und dann wechseln.
Wenn Sie über eine schnelle Internet-Verbindung verfügen (DSL oder besser), wechseln Sie einfach auf der Kommandozeile von einer Ubuntu-Variante zu einer anderen und installieren die dafür nötigen Programmpakete nach. Der Befehl
sudo apt-get install kubuntu-desktop
macht aus Ubuntu ein Kubuntu, indem es das Meta-Paket „kubuntu-desktop“ installiert, das alle Standardpakete von Kubuntu einrichtet. Analog dazu gelingt dieser Streich auch mit Xubuntu:
sudo apt-get install xubuntu-desktop
Dieses Kommando holt das Meta-Paket „xubuntu-desktop“ – und das Ubuntu-System sieht nach dem nächsten Start aus wie Xubuntu. Der normale Gnome-Desktop ist übrigens im Meta-Paket „ubuntu-desktop“ verfügbar. Wenn Sie mehrere dieser Pakete installieren, können Sie auch am Anmeldebildschirm über „Optionen“ zwischen den installierten Desktop-Umgebungen auswählen. Mit
sudo apt-get remove kubuntu-desktop
deinstallieren Sie eine Desktop-Umgebung wieder, in diesem Fall etwa KDE.
Ubuntu-Installation verschlüsseln
Wer mit einem schicken Laptop unterwegs ist und wichtige Daten mit sich herumschleppt, lebt immer mit dem Risiko, dass diese Schätze einem Dieb in die Hände fallen. Sie können die Daten in Containern oder auf Partitionen mit Truecrypt verschlüsseln, einzelne Dateien mit GnuPG sichern. Auch mit TCFS oder Crypt FS lassen sich Partitionen chiffrieren. Die Einrichtung ist jedoch nicht ganz leicht, und die Performance oft schlecht. Außerdem besteht das Risiko, dass temporäre Verzeichnisse oder der Auslagerungsbereich sensible Daten wie etwa Passwörter im Klartext preisgeben.
Wer mit einem schicken Laptop unterwegs ist und wichtige Daten mit sich herumschleppt, lebt immer mit dem Risiko, dass diese Schätze einem Dieb in die Hände fallen. Sie können die Daten in Containern oder auf Partitionen mit Truecrypt verschlüsseln, einzelne Dateien mit GnuPG sichern. Auch mit TCFS oder Crypt FS lassen sich Partitionen chiffrieren. Die Einrichtung ist jedoch nicht ganz leicht, und die Performance oft schlecht. Außerdem besteht das Risiko, dass temporäre Verzeichnisse oder der Auslagerungsbereich sensible Daten wie etwa Passwörter im Klartext preisgeben.
Ubuntu bringt aber auch selbst die Möglichkeit zur Verschlüsselung von Partitionen mit und setzt dabei auf eine Kombination aus dm-crypt und Cryptsetup-LUKS.
dm-crypt ist ein in den Kernel integriertes Modul zur Verschlüsselung von Geräten, wobei es sich dabei um eine Festplatte oder nur eine virtuelle Partition handeln kann. Um den Verschlüsselungsalgorithmus und die Schlüsselverwaltung kümmert sich das „Linux Unified Key Setup“ (LUKS). Die verschlüsselten Partitionen erhalten dabei Header-Informationen, die den Verschlüsselungsalgorithmus, den Verschlüsselungsmodus, die LUKS-Version und andere Felder enthalten. Den Inhalt einer Partition chiffriert LUKS mit einem automatisch erzeugten Hauptschlüssel. Dieser Hauptschlüssel ist mit einem vom Anwender frei wählbaren Passwort verschlüsselt, damit sich niemand lange, hexadezimale Zeichenketten merken muss.
dm-crypt ist ein in den Kernel integriertes Modul zur Verschlüsselung von Geräten, wobei es sich dabei um eine Festplatte oder nur eine virtuelle Partition handeln kann. Um den Verschlüsselungsalgorithmus und die Schlüsselverwaltung kümmert sich das „Linux Unified Key Setup“ (LUKS). Die verschlüsselten Partitionen erhalten dabei Header-Informationen, die den Verschlüsselungsalgorithmus, den Verschlüsselungsmodus, die LUKS-Version und andere Felder enthalten. Den Inhalt einer Partition chiffriert LUKS mit einem automatisch erzeugten Hauptschlüssel. Dieser Hauptschlüssel ist mit einem vom Anwender frei wählbaren Passwort verschlüsselt, damit sich niemand lange, hexadezimale Zeichenketten merken muss.
Mit Ubuntu können Sie ein komplett verschlüsseltes System installieren, bei dem nur das harmlose /boot-Verzeichnis im Klartext auf der Festplatte liegt. Da eine nachträgliche Einrichtung sehr umständlich ist, empfiehlt sich, die LUKS-Verschlüsselung gleich bei der Installation zu aktivieren. Dazu benötigen Sie die Alternate-CD von Ubuntu 8.04 für die textbasierte Installation. Die ISO-Datei können Sie von zahlreichen Download-Servern herunterladen (698 MB) und auf einen CD-Rohling brennen.
Die Ubuntu-Installation läuft mit dieser CD ganz normal im Textmodus ab, bis Sie zum Partitionieren der Festplatte kommen. Hier wählen Sie den Menüpunkt „Geführt – gesamte Platte mit verschlüsseltem LVM“ aus. LVM steht hier für Logical Volume Management. Anschließend wählen Sie die „Passphrase“, also das LUKS-Passwort, das Sie sich gut merken müssen. Außerdem sollten Sie beachten, dass die Verschlüsselung stets nur so sicher ist, wie das ausgewählte Passwort. Der Rest der Installation verläuft wie gewohnt. Beachten Sie aber, dass die deutschen Sprachdateien keinen Platz auf der Alternate-CD haben und deshalb erst noch von den Ubuntu-Servern heruntergeladen werden müssen, was allerdings automatisch geschieht.
Die Ubuntu-Installation läuft mit dieser CD ganz normal im Textmodus ab, bis Sie zum Partitionieren der Festplatte kommen. Hier wählen Sie den Menüpunkt „Geführt – gesamte Platte mit verschlüsseltem LVM“ aus. LVM steht hier für Logical Volume Management. Anschließend wählen Sie die „Passphrase“, also das LUKS-Passwort, das Sie sich gut merken müssen. Außerdem sollten Sie beachten, dass die Verschlüsselung stets nur so sicher ist, wie das ausgewählte Passwort. Der Rest der Installation verläuft wie gewohnt. Beachten Sie aber, dass die deutschen Sprachdateien keinen Platz auf der Alternate-CD haben und deshalb erst noch von den Ubuntu-Servern heruntergeladen werden müssen, was allerdings automatisch geschieht.
Beim ersten Systemstart fordert Sie Ubuntu noch im Textmodus dazu auf, Ihr Passwort zur Entschlüsselung der System-, Home- und Swap-Partition anzugeben. Erst dann kann das Linux-System starten. Während des Betriebs ist die Verschlüsselung vollkommen transparent und fällt nicht weiter auf. Beachten Sie aber, dass Festplattenzugriffe etwa 30 Prozent langsamer sind, abhängig von der Cache-Größe des Festplatten-Controllers und der CPU des Computers.
Wenn Sie die Festplatten in einen anderen Computer einbauen oder ein Live-System auf dem verschlüsselten Ubuntu-PC starten, wird nur die Partition /boot erkannt, auf der der unverschlüsselte Linux-Kernel sowie eine spezielle LUKS-initrd liegt. Die logische Partition ist dagegen unlesbar, und aufgrund des speziellen LUKS-Headers wird nicht mal das Dateisystem erkannt.
Die Daten sind mit dem Algorithmus AES und einem 256-Bit-Schlüssel chiffriert, was als sehr sicher gilt. Bislang gibt es nur spekulative Angriffe auf diesen Algorithmus. Das amerikanischen Behörde NSA (National Security Agency) hat den Algorithmus untersucht und sogar für die Verwendung von streng vertraulichen Informationen freigegeben.
AES ist damit die einzige von einem staatlichen Informationsdienst zertifizierte Verschlüsselungsmethode, die auch Privatanwendern zur Verfügung steht.
Wenn Sie die Festplatten in einen anderen Computer einbauen oder ein Live-System auf dem verschlüsselten Ubuntu-PC starten, wird nur die Partition /boot erkannt, auf der der unverschlüsselte Linux-Kernel sowie eine spezielle LUKS-initrd liegt. Die logische Partition ist dagegen unlesbar, und aufgrund des speziellen LUKS-Headers wird nicht mal das Dateisystem erkannt.
Die Daten sind mit dem Algorithmus AES und einem 256-Bit-Schlüssel chiffriert, was als sehr sicher gilt. Bislang gibt es nur spekulative Angriffe auf diesen Algorithmus. Das amerikanischen Behörde NSA (National Security Agency) hat den Algorithmus untersucht und sogar für die Verwendung von streng vertraulichen Informationen freigegeben.
AES ist damit die einzige von einem staatlichen Informationsdienst zertifizierte Verschlüsselungsmethode, die auch Privatanwendern zur Verfügung steht.
Vorherige Seite
Seite 3 von 3
Nächste Seite
