Channel Header
1944982

Kleines ABC der Linux-Systemwartung

03.12.2018 | 14:02 Uhr | Hermann Apfelböck

Dieser komprimierte Ratgeber bespricht wichtigste Pflichten, Aufgaben und Informationsquellen auf dem Linux-Desktop und auf Linux-Homeservern. Er richtet sich an Einsteiger und Fortgeschrittene, gewiss nicht an Admin-Profis.

Zur Systempflege von Desktop- und Serversystemen gibt es sehr, sehr dicke Bücher. Der folgende kleine Rundgang wird nur fundamentale, vor allem aber alltagsrelevante Aspekte berücksichtigen. Im Vordergrund stehen Belange von Desktopnutzern im Heimnetz. Alle Aussagen bevorzugen Debian/Ubuntu-basierte Distributionen, gelten aber sinngemäß auch für andere Linux-Varianten.

Festplatten und SSDs

Das Werkzeug „Laufwerke“ (Gnome-Disks, ähnlich der Partitionmanager unter KDE), kann fast alles, was zur Kontrolle und Bearbeitung von Partitionen nötig ist. Links erscheint die Liste aller Datenträger, ein Klick auf einen Eintrag visualisiert die Partitionierung, zeigt Gerätenamen, Partitionsgrößen, Dateisystem und Mountpunkt. Die Schaltflächen rechts oben bieten Laufwerksaufgaben zum Formatieren, Einstellen von Energieoptionen („Laufwerkseinstellungen“), SMART-Analysen und das Arbeiten mit ISO-Images („Laufwerksabbild erzeugen/wiederherstellen“). Was Sie mit einzelnen Partitionen anstellen können, ist in den kleinen Schaltflächen unterhalb des Partitionsschemas untergebracht. Hier können Sie Partitionen aus- und einhängen, löschen (Minus-Schaltfläche), formatieren und als ISO-Image sichern („Partitionsabbild erstellen“) oder ein Image zurückschreiben. Der Menüpunkt „Dateisystem bearbeiten“ vergibt die Datenträgerbezeichnung.

SMART-Checks: Die SMART-Werte informieren über den Zustand von Festplatten und SSDs. Am bequemsten ist diese Auswertung erneut über Gnome-Disks. Klicken Sie das gewünschte Laufwerk an und drücken Sie die S-Taste (oder verwenden Sie das Menü und „SMART-Werte“). Das Fenster gibt Auskunft über Betriebszeit und Temperatur. Als „Allgemeine Einschätzung“ sollte „Das Laufwerk ist in Ordnung“ stehen. Wenn nicht, lohnt ein Blick auf die Tabelle darunter: Die Werte unter „Normalisiert“ sollten nahe beim Maximum „100“ liegen. Bei einstelligen Werten empfiehlt sich ein Austausch des Laufwerks.

Gnome-Disks kann die SMART-Werte auslesen und zum rechtzeitigen Austausch mangelhafter Datenträger raten.
Vergrößern Gnome-Disks kann die SMART-Werte auslesen und zum rechtzeitigen Austausch mangelhafter Datenträger raten.

Temperatur kontrollieren: Auf SSH-verwalteten Servern können Sie auf das Paket „lm-sensors“ ausweichen. Dieses benötigt erst einen Test der vorhandenen Sensoren mittels des Befehls

sudo sensors-detect

und jeweiliger Abfrage, ob dieser Adapter abgefragt werden soll. Die eigentlichen Messwerte liefert dann der Befehl „sensors“.

SSDs optimieren: SSDs verwenden gelöschten Platz solange nicht, bis der Dateisystemtreiber den Controller über die Löschung informiert hat. Dadurch verringert sich der verfügbare Speicherplatz zunehmend. Das Tool fstrim informiert den Controller über unbenutzte Blöcke und neuere Systeme wie Ubuntu 18.04 starten fstrim automatisch periodisch. Mit

systemctl status fstrim.timer

können Sie sich davon überzeugen, dass der Dienst läuft. Der Befehl

sudo fstrim -v -a

startet fstrim manuell. Die Ausgabe zeigt, wie viele Bytes dabei freigegeben wurden.

Festplatten aufräumen: Der Befehl „df -h“ oder

df -h | grep /dev/sd

zeigt den Füllstand eingehängter Datenträger. Wer es genauer wissen muss, kann Ncdu nachinstallieren. Das Terminalprogramm sortiert die Verzeichnisse nach der enthaltenen Datenmenge und kann auch aktiv löschen. Wer das komplette Dateisystem durchforsten will, muss auf der obersten Ebene starten („ncdu /“).

Die generellen Aufräumbefehle

sudo apt autoremove
sudo apt clean

sind Standards für gelegentliche Wartungsläufe: Der erste entfernt überflüssige Pakete und ältere Kernel-Versionen, der zweite leert den Cachespeicher der Systemupdates.

Ncdu ist ein Muss auf SSH-verwalteten Servern und selbst auf Desktopinstallationen eine Empfehlung.
Vergrößern Ncdu ist ein Muss auf SSH-verwalteten Servern und selbst auf Desktopinstallationen eine Empfehlung.

Mounten: Standardmäßig wird nur das per Installation festgelegte Systemlaufwerk via „/etc/fstab“ gemountet. Wer weitere Festplatten sowie Netzressourcen nicht nur dynamisch im grafischen Dateimanager einhängen will („Andere Orte“ und „Mit Server verbinden“), sondern dauerhaft in der „/etc/fstab“, benötigt die UUID für lokale Laufwerke oder den Netzwerkpfad für Netzfreigaben, ferner das Dateisystem. UUID und Dateisystem (Ext4, NTFS …) für lokale Laufwerke zeigt dieser Befehl an (sudo erforderlich):

sudo blkid -o list

Eine Zeile für die fstab sieht dann so aus:

UUID=[…] [Mountordner] [Dateisystem] [Optionen]    0    0

Die kommagetrennten „Optionen“ enthalten im einfachsten Fall nur den Wert „defaults“. Bei Samba-Freigaben steht statt „UUID=…“ der Netzwerkpfad mit Doppelslash und als Dateisystem „cifs“:

//192.168.178.20/archiv [Mountordner] cifs user=ha,password=geheim    0    0

Die Anmeldedaten können als Optionen in die fstab eingetragen werden. Bei Zugriffsproblemen wegen fehlender lokaler Dateirechte helfen die zusätzlichen Optionen „file_mode=666,dir_mode=777“.

Lesetipp Linux Mint: Das macht die Distribution so erfolgreich

Das lokale Netzwerk

Grafische Systeme verwalten das Netzwerk über das Netzwerksymbol in der Systemleiste (Network Manager). Dies ermöglicht Zugang zum LAN und WLAN und genauere Informationen sowie Konfiguration der Einstellungen („LAN“ und „Drahtlos“). Hier sind IP-Adresse, MAC-Adresse, Routeradresse und Leistung zu ermitteln sowie eine feste IP-Adresse und Proxyserver einstellbar. Die gezeigte Geschwindigkeit ist beim WLAN-Adapter die theoretisch mögliche, nicht die reale.

Auf aktuellen Desktopsystemen bietet der grafische Network-Manager in der Systemleiste alle Optionen.
Vergrößern Auf aktuellen Desktopsystemen bietet der grafische Network-Manager in der Systemleiste alle Optionen.

Konkurrierende Konfiguration: Die ältere und auf Servern ohne Oberfläche immer noch gültige Methode verwaltet das Netzwerk über die Datei „/etc/network/interfaces“. Die Einträge dieser Datei haben Vorrang vor denen des Network-Managers. Unnötige oder fehlerhafte Angaben an dieser Stelle können daher den Network-Manager lahmlegen. Standardmäßig enthält die Datei auf Desktopsystemen nur die zwei Zeilen

auto lo
iface lo inet loopback

für den Loopback-Adapter. Für ein System ohne grafischen Network-Manager wären die folgenden Zeilen eine gültige Konfiguration für den Ethernet-Adapter („eth0“ oder „enp6s0“)

auto eth0
iface eth0 inet dhcp

Die Einstellungen werden nach einem Neustart wirksam.

Kontrolle mit ifconfig: ifconfig ist unentbehrlich für eine Anzeige der Netzadapter ohne grafische Hilfe. Es zeigt die IP-Adresse des Geräts, die physikalische MAC-Adresse des Adapters, ferner Download-(RX)- und Upload-Menge (TX) seit dem letzten Systemstart. Der Ethernet-Adapter erscheint als „eth0“ (oder „enp6s0“), der WLAN-Adapter als „wlan0“.

Wenn ifconfig nur den virtuellen Loopback Adapter „lo“ anzeigt, hat Linux keinen Netzadapter erkannt.

Netzwerkübersicht: Ping kann die Verbindung zum Router („ping 192.168.0.1“) oder zu einem beliebigen anderen PC im lokalen Netz prüfen („ping 192.168.0.10“) und dabei auch Hostnamen auflösen („ping fritz.box“). Aber es kann nur auf eine Adresse losgeschickt werden. Für eine Komplettübersicht hilft nmap. Folgendes nmap-Kommando

nmap -sn 192.168.0.*

schickt Ping-Anfragen an alle 255 Adressen des Adressraums und zeigt dann alle laufenden Netzgeräte mit Hostnamen und IP.

Nmap-Portscans: Risiken für das Heimnetz entstehen durch offene Ports, die den Zutritt über das Internet in das lokale Netz erlauben. Kontrolle über vergessene Portfreigaben erhalten Sie im Router (Fritzbox: „Internet –› Freigaben –› Portfreigaben“). Nmap kann aber auch innere Feinde in Form von laufender Schadsoftware entlarven. Dazu brauchen Sie Ihre öffentliche IP-Adresse, die Ihr Router kennt („Übersicht“ in der Fritzbox). Diese öffentliche WAN-IP prüfen Sie dann mit diesem Kommando:

sudo nmap -Pn [WAN-IP]

Dabei untersucht nmap die Standardports 1 bis 1000. Sämtliche Ports erfassen Sie mit sudo nmap -Pn -p0-65535 [WAN-IP]. Als Ergebnis sollten Sie, sofern Ihr Netz für das Internet komplett geschlossen sein soll, die Antwort erhalten „All scanned ports are filtered“. Ist das nicht der Fall, sehen Sie am angezeigten Port genauer nach:

sudo nmap -sV -Pn -p[Port] [WAN-IP]

Schalter „-sV“ zeigt, welches Programm oder welcher Dienst diesen Port benutzt. Ist dieser Prozess unerwünscht, beenden Sie den Verursacher mit einem Taskmanager und dauerhaft durch Deinstallieren.

Samba-Konfiguration: Der Samba-Server für Netzfreigaben verwendet als einzige Konfigurationsdatei „/etc/samba/smb.conf“. Sie können sich bei der Samba-Konfiguration vom Extratool System-Config-Samba helfen lassen oder die Datei manuell bearbeiten: Unter „[global]“ ist mit „workgroup=WORKGROUP“ die Arbeitsgruppe festgelegt. Wenn Sie in Ihrem Netzwerk eine anders benannte Gruppe verwenden, ändern Sie den Eintrag. Weiter unten in der „smb.conf“ gibt es den Abschnitt „[homes]“. Entfernen Sie die Kommentarzeichen (Semikolon), um die Home-Verzeichnisse aller Benutzer freizugeben. Soll auch der Schreibzugriff erlaubt sein, ändern Sie „read only = yes“ auf „no“. Wenn authentifizierte Benutzer auf den Server zugreifen, sehen sie nur das eigene Home-Verzeichnis als Freigabe.

Allgemeine Freigaben für ein beliebiges Verzeichnis lassen sich über drei Zeilen am Ende der Datei „smb.conf“ realisieren:

[data]
path = /media/data
writeable = yes

In diesem Beispiel wird das Verzeichnis „/media/data“ unter der Bezeichnung „data“ freigegeben. Der Ordner muss existieren und die Benutzer müssen auf der Ebene des Dateisystems zumindest Leserechte besitzen. Änderungen der „smb.conf„ werden wirksam, sobald Sie Samba mit sudo service smbd restart neu starten.

Das Tool System-Config-Samba ist ein praktisches Front-End, das die gewählten Optionen in die „smb.conf“ schreibt.
Vergrößern Das Tool System-Config-Samba ist ein praktisches Front-End, das die gewählten Optionen in die „smb.conf“ schreibt.

Die Taskverwaltung

Auf grafischen Systemen zeigt die „Systemüberwachung“ (Gnome-System-Monitor und ähnlich Ksysguard unter KDE) alle laufenden Tasks und kann diese nach einem Rechtsklick auf den Namen auch „Beenden“ oder „Abwürgen“. Ein Klick auf einen Spaltentitel in der Prozessliste sortiert die Prozesse nach Speicher- oder CPU-Bedarf und zeigt nach Rechtsklick auf den Spaltenkopf auf Wunsch noch wesentlich mehr Spalten (wichtig etwa „CPU-Zeit“ oder „Befehlszeile“). Das Register „Ressourcen“ liefert aktuelle CPU-Last und den Speicherbedarf.

Auf Servern ohne grafische Oberfläche liefert htop im Terminal einen vergleichbar präzisen Überblick, sortiert nach RAM- oder CPU-Last, und beherrscht den Abschuss einzelner Tasks, die aus dem Ruder laufen (F9). Zudem lässt sich die Prozesspriorität steuern (F7/F8). Es lohnt sich, das Tool über „F2 Setup“ sorgfältig einzurichten.

Htop ist der beste Taskmanager für die Kommandozeile, weil er anpassungsfähig ist und aus dem Ruder laufende Prozesse beenden kann.
Vergrößern Htop ist der beste Taskmanager für die Kommandozeile, weil er anpassungsfähig ist und aus dem Ruder laufende Prozesse beenden kann.

Die Autostarts: Bei der Anmeldung automatisch startende Programme gehören zum Repertoire jedes Desktopsystems. Zur Verwaltung dient das Applet „Startprogramme“ oder auch „Sitzung und Startverhalten“. Durch den Schalter „An/Aus“ schalten Sie Autostarts ab und über die Minus-Schaltfläche verschwindet es aus dem Verwaltungstool, bleibt aber als Programm erhalten. Umgekehrt können Sie mit der Plus-Schaltfläche neue Programme hinzufügen. In der Regel genügt als „Befehl“ der Programmname ohne Pfad.

Die globalen Autostarts werden als „desktop“-Dateien unter „/etc/xdg/autostart“ gespeichert. Das Tool „Startprogramme“ blendet die meisten systemnahen Komponenten standardmäßig aus. Dafür sorgt die Anweisung „NoDisplay=true“. Wenn Sie alle Autostarts sehen möchten, müssen Sie dies erst freischalten:

cd /etc/xdg/autostart/
sudo sed --in-place's/NoDisplay=true/NoDisplay=false/g' *.desktop

Danach zeigt „Startprogramme“ alle Komponenten. Theoretisch können Sie das Meiste deaktivieren außer D-Bus und den Sicherheitsdienst.

Systemdienste: Die gestarteten Systemdienste zeigt folgender Befehl:

service --status-all

Alle mit vorangestelltem Pluszeichen gekennzeichneten Dienste sind aktiv. Welche Befehle ein Dienst entgegennimmt, zeigt dieser Befehl:

service [Dienstname]

Die meisten Dienste melden nach „service cups“ (Beispiel) mindestens „start“, „stop“ und „restart“. Ein Dienst wie der Druckservice cups kann daher mit

service cups stop

beendet und mit

service cups start

neu gestartet werden.

Zeitplaner Cron: Der Dienst Cron ist auf jedem Linux-System aktiv und nutzt eine systemweite Datei „/etc/crontab“, die für alle Benutzer gilt und mit root-Recht bearbeitet werden kann:

sudo crontab –e

Jede Aufgabe erhält genau eine Zeile in der Crontab. Die ersten fünf Spalten (getrennt durch Tabulator oder Leerzeichen) dienen der Zeitangabe in der Reihenfolge „Minute Stunde Tag Monat Wochentag“, alles Nachfolgende interpretiert Cron als den auszuführenden Befehl. Die Zeitangaben sind entweder Integerzahlen oder der Stellvertreter „*“, der für das jeweilige Zeitelement keine Regel vorsieht: Ein Stern für „Tag“ bedeutet daher „an jedem Tag“. Ein stündlicher Job benötigt nur die Angabe der exakten Minute – etwa Minute „0“:

0    *    *    *    *   [Befehl]

Der folgende Job

0    10   *    *    *   [Befehl]

würde genau einmal am Tag laufen, nämlich um 10:00 Uhr. Jede der fünf Zeitangaben kann auch mehrere durch Komma getrennte Werte enthalten, wie die folgende Tabelle zeigt.

Minute

Stunde

Tag

Monat

Wochentag*

Kommando

0–59

0–23

1–31

1–12

0–6

Script | Programm

Konkrete Beispiele

*

*

*

*

*

echo "Minutentest" > ~/test.txt

0

10

*

*

*

rsync -auv --delete /var/www/html/dokuwiki/media/backups/dokuwiki

0

08,14,20

*

*

*

wget --user=ha --password=G3H3IM http://server.de/dl/my.php

0

09-18

*

*

*

wget --user=ha --password=G3H3IM http://server.de/dl/my.php

0

*/4

*

*

*

df -h | grep /dev/sd >> ~/disk.txt

0

10

*/3

*

*

ntpdate ntp.ubuntu.com

0

09-18

*

*

1-5

rsync -auv /media/data /media/backup>/media/cron.log 2>&1

0

1

*

*

*

sh ~/mirror.sh && sudo poweroff

0

9

*

*

*

DISPLAY=:0 LANG=de_DE.UTF-8 firefox

* Wochentag „0“ = Sonntag, „1“ = Montag etc.

Software und Aktualisierung

Am grafischen Desktop brauchen Sie drei Werkzeuge für den Komplex der Paketverwaltung. Unter „Anwendungspaketquellen“ sind die Softwarequellen einsehbar und erweiterbar (unter der Haube ist die Datei „/etc/apt/sources.list“ zuständig). Aktives Aktualisieren erfolgt mit der „Aktualisierungsverwaltung“, die anstehende Updates automatisch meldet. Klicken Sie auf „Aktualisierungen installieren“, um die Updates anzuwenden. Für Installation neuer Software ist das Softwarecenter verantwortlich („Softwareverwaltung“, „Ubuntu-Software“).

Im Terminal erledigt ein einziges Tool alle Software-und Aktualisierungsaufgaben – auf Debian/Ubuntu/Mint-Systemen der Befehl apt. Folgende Kommandos genügen für den Alltag:

sudo apt update

Paketquellen aktualisieren (fundamental)

sudo apt install [Paket]

Programm installieren

sudo apt remove [Paket]

Programm deinstallieren

sudo apt autoremove

obsolete Pakete löschen

sudo apt upgrade

komplettes System aktualisieren

sudo apt-add-repository [Quelle]

Software-Paketquelle aufnehmen (PPA)

apt-cache search [Name]

nach Paketen und Beschreibungen suchen

Lesetipp Linux-Systemstart beschleunigen

Hardware und Hardwareinfos

Ubuntu und Linux Mint geben an der Oberfläche wenig über die Hardware preis: Was hier unter „Systemeinstellungen –› Informationen“ angezeigt wird, kommt über Gesamtspeicher, CPU, Architektur und die Angabe der Distribution nicht hinaus. Wer ein grafisches Übersichtsprogramm vermisst, kann Hardinfo (Paket „hardinfo“) nachinstallieren. Wer mehr Details, etwa über die Erweiterungsflags seiner CPU, benötigt, muss auf einschlägige ls-Kommandos im Terminal ausweichen – also lscpu für die CPU, lsusb für USB-Komponenten, lspci für PCI-Komponenten wie SATA, Audio, Ethernet.

Die ls-Klassiker: lscpu, lsusb, lscpi sind immer noch die schnellsten Werkzeuge, um sich über CPU, USB Hubs und PCI-Peripherie zu informieren.
Vergrößern Die ls-Klassiker: lscpu, lsusb, lscpi sind immer noch die schnellsten Werkzeuge, um sich über CPU, USB Hubs und PCI-Peripherie zu informieren.

Hardware einrichten und optimieren: Standardperipherie wie SATA, Monitor, Ethernet, Tastatur, Maus, Touchpad, Audiochip kann in den Systemeinstellungen konfiguriert werden, erfordert aber hardwaretechnisch keine Aufmerksamkeit. Bei Grafikkarten, Drucker und WLAN-Adapter gibt es Ausnahmen: Der Standard-Open-Source-Treiber bringt für Nvidia- und AMD-Grafikkarten nicht die optimale Leistung. Herstellertreiber mit Hardwarebeschleunigung finden Sie eventuell in der Treiberverwaltung (in Ubuntu Bestandteil der „Aktualisierungsverwaltung“ unter „Zusätzliche Treiber“). Die Treibersuche erfolgt nach Öffnen des Fensters automatisch.

Netzwerkdrucker und -scanner sind über „Systemeinstellungen –› Drucker –› Hinzufügen“ problemlos einzurichten. Taucht das Gerät hier nicht automatisch auf, starten Sie eine Suche mit dessen IP-Adresse. Für lokale Drucker am USB-Anschluss, die nicht automatisch erkannt werden, ist eventuell eine Treibersuche beim Hersteller erfolgreich (Downloadbereich bei Brother, Canon, Epson, HP). Die Scanfunktion setzt die Pakete „libsane“ (Schnittstellenbibliothek) und „simple-scan“ (Programm) voraus, die aber in der Regel vorinstalliert sind.

Externe USB-WLAN-Adapter erkennt Linux größtenteils, aber nicht lückenlos. Eine Übersicht zu WLAN-Chipsätzen für Ubuntu und Co. finden Sie auf http://wiki.ubuntuusers.de/WLAN/Chipsätze. Bei nicht oder schlecht unterstützten Dongles ist günstiger Ersatz die einfachste Lösung (Edimax EW-7811UN, Asus N10 Nano, CSL 300).

Benutzer und Rechte

Für den normalen Benutzeralltag sind drei Konten beziehungsweise Konteneigenschaften vordringlich:

1. Erstens muss ein Systemkonto vorliegen. Systemkonten sind in den Systemeinstellungen ersichtlich und einzurichten (Ubuntu: „Informationen –› Benutzer“, Linux Mint: „Benutzer und Gruppen“). Die stark vereinfachte Benutzerverwaltung in Ubuntu bietet nur noch das Anlegen von Standardund Systemverwalter-Konten ohne Gruppenzugehörigkeiten (bei Bedarf sollten Sie die gnome-system-tools nachinstallieren, was das frühere Tool „Benutzer und Gruppen“ wieder auf das System bringt). Im Terminal ist mit

sudo useradd sepp
sudo passwd sepp

ein neues Systemkonto ebenso schnell eingerichtet (inklusive Home-Verzeichnis).

Ubuntu bietet das Applet „Benutzer und Gruppen“ nicht mehr an, es lässt sich aber über die gnome-system-tools nachrüsten.
Vergrößern Ubuntu bietet das Applet „Benutzer und Gruppen“ nicht mehr an, es lässt sich aber über die gnome-system-tools nachrüsten.

2. Systemverwalter-Konten erhalten automatisch sudo-Berechtigung, um root-Rechte einfordern zu können. Mindestens ein Konto mit sudo-Recht ist zur Systempflege zwingend erforderlich, daher erhält das bei der Installation eingerichtete Erstbenutzerkonto automatisch sudo-Recht. Nachträgliches sudo-Recht kann über das Ändern des Kontotyps, in Linux Mint auch über die detaillierten Gruppeneigenschaften („sudoers“) zugeteilt werden. Im Terminal ist der eleganteste Weg nicht der Eingriff in die Datei „/etc/sudoers“, sondern dieser Befehl:

sudo adduser sepp sudo

Mit „deluser“ statt „adduser“ können Sie Gruppenzugehörigkeiten löschen. Eine gut lesbare Kontrolle über die Gruppenzugehörigkeit eines Kontos bietet dieser Befehl:

cat /etc/group | grep "sepp"

Alle Systemkonten sind in der Datei „/etc/passwd“ versammelt, die verschlüsselten Passwörter unter „/etc/shadow“.

3. Samba-Freigaben: Samba benutzt eigene Passwörter. Jeder Benutzer, der auf die Freigaben zugreifen darf, benötigt daher, unabhängig vom Systemkonto, sein Samba-Passwort. Dazu verwenden Sie das Tool System-Config-Samba („Einstellungen –› Samba-Benutzer“) oder diesen Befehl:

sudo smbpasswd -a sepp

Am einfachsten ist es, als Samba-Kennwort erneut das Systemkennwort zu verwenden. Alle eingetragenen Samba-User können Sie mittels

sudo pdbedit -L

abfragen.

Zugriffsrechte für Dateiobjekte: Egal ob direkt am System oder beim Zugriff via Samba oder SSH – ohne lokale Zugriffsrechte ist Lesen und Schreiben nicht möglich. Bei Zugriffsproblemen müssen daher die lokalen Dateirechte eventuell gelockert werden. Für umfangreiche rekursive Aktionen sind grafische Dateimanager (etwa Ubuntu: „Eigenschaften –› Zugriffsrechte –› Zugriff“) nicht geeignet. Dieses Beispiel mit dem Tool chmod

find ~/Dokumente/ -type d -exec chmod 777 {} +
find ~/Dokumente -type f -exec chmod 666 {} +

erlaubt für alle Ordner („-type -d“) und Dateien („-type -f“) unterhalb „~/Dokumente“ und für sämtliche Systembenutzer Lese und Schreibzugriff.

Auch interessant Die 10 wichtigsten Linux-Befehle für Netzwerk und Internet

Infos und Protokolle

Eine wichtige Infoquelle bei Hardware-, Boot-, Mount- oder Softwareproblemen sind die Kernel-Meldungen ab Systemstart, die das Tool dmesg in chronologischer Reihenfolge sammelt. Der Befehl

dmesg -T

zeigt alle Meldungen mit Zeitangabe an. Die Angabe hilft enorm, wenn Sie den ungefähren Zeitpunkt des Problems kennen. Sie finden Meldungen und Warnhinweise zu allen Geräten, Treibern, Mountaktionen und Softwarefehlern.

Logdateien: Weitere Infos bei einer Fehlersuche liefern die Dateien unter „/var/log“. Mit root-Recht auf der Konsole können Sie diese mit Editoren oder Kommandotools (cat) durchsuchen. „/var/log/auth.log“ protokolliert im Klartext alle Systemanmeldungen. Wer die erfolgreichen und gescheiterten Log-ins kontrollieren will, kann sich zusätzlich an die binären Dateien „/var/log/wtmp“ (erfolgreich) und „/var/log/btmp“ (gescheitert) halten, die sich mit „last“ (erfolgreich) und „lastb“ (gescheitert) auslesen lassen – etwa „last 100“.

Das Systemlogbuch „/var/log/syslog“ zeigt Ereignisse aller Art, vorwiegend Kernel-, Hardware- und Cronereignisse. „/var/log/dpkp.log“ vermerkt alle manuellen (De-) installationen und automatischen Updates. Ergänzend und zum Teil übersichtlicher ist der Blick in die Datei „/var/log/apt/history. log“. Eine komplette Liste aller installierten Pakete liefert der Befehl „dpkg -l“.

„Ubuntu-Software“ zeigt Installierte Software und Pakete. Mit dem Befehl „dpkg -l“ sogar alle Einzelpakete.
Vergrößern „Ubuntu-Software“ zeigt Installierte Software und Pakete. Mit dem Befehl „dpkg -l“ sogar alle Einzelpakete.

Datensicherung und Systemschutz

Backups für Benutzerdaten sollten auf unabhängigen Datenträgern erfolgen – etwa auf eine zweite interne Festplatte oder auf ein USB-Laufwerk. Geeignete Tools sind rsync (unkomprimiert) und tar (komprimiert). Für ein manuelles Backup des eigenen Home-Verzeichnisses auf eine USB-Festplatte genügt folgendes Kommando:

rsync -avP $HOME /media/$USER/backup

Das Ziel „backup“ erstellt rsync automatisch, falls nicht vorhanden. Der Parameter „-a“ sorgt dafür, dass rsync alle Ordner rekursiv kopiert. Dabei werden Symlinks, Benutzerrechte und Änderungszeiten berücksichtigt. Für schnelle Backups eignet sich auch das Tool tar:

tar -czvf /media/sepp/Backup/home_sepp.tar.gz /home/sepp

Das sichert den Inhalt eines kompletten Home-Verzeichnisses auf ein externes Medium unter „/media“. Dabei entsteht eine einzige komprimierte Datei mit der Endung „tar.gz“. Die Sicherung lässt sich später mit

tar -xvjf /media/sepp/Backup/home_sepp.tar.gz

komplett wiederherstellen, jedoch ist es nicht immer nötig, die Daten komplett auszupacken. Die Nutzung gepackter „tar“-Archive ist mit dem Archivmanager so komfortabel wie der Umgang mit unkomprimierten Daten im Dateimanager. Sie können im Archivmanager gezielt einzelne Dateien oder Verzeichnisse auswählen und zurückkopieren.

Timeshift-Systemsicherung: Linux Mint hat das Tool standardmäßig integriert.
Vergrößern Timeshift-Systemsicherung: Linux Mint hat das Tool standardmäßig integriert.

Systemsicherung mit Timeshift: Das Tool Timeshift erstellt Momentaufnahmen des Dateisystems, die beim Zurückspielen einen vorherigen Zustand wiederherstellen. Der erste umfangreiche Sicherungspunkt ist ein komplettes Backup der Systemverzeichnisse. Weitere Sicherungen sind dann aber deutlich kleiner, da Timeshift nur noch die Unterschiede speichert. Zur Installation unter Ubuntu & Co. (in Linux Mint vorinstalliert) verwenden Sie diese Befehle:

sudo apt-add-repository -y ppa:teejee2008/ppa
sudo apt update
sudo apt install timeshift

Timeshift benötigt root-Recht („sudo timeshift“). Hinter „Backup-Device“ wählen Sie die Festplatte aus, auf der Sie sichern wollen. Diese Festplatte muss ein Linux-Dateisystem verwenden (Ext3, Ext4, XFS, BTRFS). Wenn Sie einen automatisierten Zeitplan („Schnappschussebenen“) anlegen, muss der Sicherungsdatenträger immer angeschlossen sein. Timeshift nutzt unter der Haube rsync, folglich bestehen die Backups aus unkomprimierten Ordnern und Dateien. Ein früherer Zustand lässt sich daher mit jedem Livesystem wiederherstellen, selbst wenn Timeshift nicht installiert ist. Timeshift selbst zeigt in seiner Liste alle Sicherungen nach Alter geordnet an, mit den jüngsten Wiederherstellungspunkten am Ende der Liste. Für die Wiederherstellung eines Sicherungspunktes genügt der Klick auf „Wiederherstellen“.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
1944982