1943243

Ubuntu: Grundlagen der Systemverwaltung

15.02.2020 | 13:03 Uhr | Hermann Apfelböck

Nach der Ersteinrichtung ist Ubuntu einsatzbereit. Das heißt aber nicht, dass keine Systempflichten mehr anfallen. Wie bei jedem Betriebssystem gibt es Aufgaben der Systempflege, Fehlersuche und Optimierung.

Der nachfolgende Artikel erklärt wichtige Systemzentralen. Die „Systemeinstellungen“, die Gnome, KDE & Co. bereitstellen, legen nur die Basis. Wichtige Aspekte wie Herunterfahren, Taskverwaltung, Autostarts und Cronjobs, Informationsmöglichkeiten über die enthaltene Hardware oder Systemereignisse sind in den „Systemeinstellungen“ nicht oder nicht ausreichend berücksichtigt.

Anmelden – Abmelden – Herunterfahren 

Sämtliche Ubuntus zeigen nach dem Systemstart einen Anmeldebildschirm. Sie sehen den Nutzernamen, den Sie bei der Installation festgelegt haben. Klicken Sie ihn an, tippen Sie das Kennwort ein und bestätigen Sie per Klick auf „OK“ oder mit Drücken der Eingabetaste. Haben Sie bei der Installation die Option „Automatisch anmelden“ gewählt, entfällt die Anmeldung. Das Beenden des Systems ist unterschiedlich geregelt: Bei Gnome und seinen Verwandten (Mate, XFCE, Budgie) sehen Sie in der Systemleiste am oberen Bildschirmrand ganz rechts eine Schaltfläche. Nach einem Klick darauf können Sie im Menü zwischen „Abmelden“, „Bereitschaft“ und „Herunterfahren“ wählen. Die stromsparende „Bereitschaft“ wird bei Gnome nicht angezeigt, kann allerdings durch Betätigen der Alt-Taste erreicht werden. Auch „Abmelden“, also die Benutzersitzung beenden, erscheint bei Gnome nicht direkt, sondern als Option unterhalb des angezeigten Kontonamens. 

Kubuntu und Lubuntu zeigen die Beenden-Optionen nicht in der Systemleiste an, sondern im Hauptmenü unter dem Punkt „Verlassen“. 

Lesetipp:   Was Sie über Ubuntu wissen müssen

Systempflege und sudo-Recht 

Die meisten Ubuntus bieten die Beenden-Optionen als kleines Applet in der Systemleiste. KDE macht eine Ausnahme und zeigt diese im Hauptmenü.
Vergrößern Die meisten Ubuntus bieten die Beenden-Optionen als kleines Applet in der Systemleiste. KDE macht eine Ausnahme und zeigt diese im Hauptmenü.

Aufgaben wie Installieren, Aktualisieren und Konfigurationsarbeiten setzen fast immer root-Recht voraus. Um diese einzuräumen, ist ein fester Bestandteil jeder Ubuntu-Distribution „Substitute user do“ – kurz „sudo“. Sudo erlaubt einem Benutzerkonto, Befehle im Rechtekontext eines anderen Kontos auszuführen – in der Regel als root:

sudo gedit /etc/fstab 

Ohne Angabe eines Kontos (Schalter „-u“) geht sudo automatisch von einem Wechsel zum root-Konto aus. In unserem Beispiel wird die Datei „fstab“ zum Einhängen von Datenträgern im Editor gedit geladen. Im Verzeichnis „/etc/“ hätte ein normales Konto kein Schreibrecht.

Sudo sorgt also dafür, dass zur vollständigen Systempflege ein gewöhnliches Benutzerkonto genügt. Dem muss allerdings der Einsatz von sudo explizit erlaubt werden. Das bei der Installation eingerichtete Erstkonto erhält diese sudo-Erlaubnis automatisch. Wenn Sie in den Systemeinstellungen unter „Benutzer und Gruppen“ ein neues Konto vom Typ „Systemverwalter“ anlegen, erhält auch dieses neue Konto sudo-Erlaubnis. Die Notwendigkeit, die verantwortliche Konfigurationsdatei „/etc/sudoers“ manuell zu bearbeiten, ergibt sich auf grafischen Ubuntu-Systemen praktisch nie.

Mithilfe von sudo und dem unten aufgeführten Programmnamen 

sudo nautilus

lässt sich folglich root-Recht erzwingen, das dann auch für alle nachfolgenden Aktionen in dem aufgerufenen Programm weiter gilt – hier im Dateimanager Nautilus. Eine Möglichkeit, root-Recht direkt im Dateimanager anzufordern, ist die Eingabe admin:///etc/ in der Adresszeile.

Die Systemeinstellungen 

Systemverwaltung benötigt sudo-Recht: Wenn ein Konto als „Systemverwalter“ eingerichtet wird, erhält es dieses automatisch.
Vergrößern Systemverwaltung benötigt sudo-Recht: Wenn ein Konto als „Systemverwalter“ eingerichtet wird, erhält es dieses automatisch.

Jede Ubuntu-Version bietet Ihnen eine Konfigurationszentrale, welche sich dem jeweiligen Desktop entsprechend „ Systemeinstellungen “ (Gnome, KDE), „ Steuerzentrale “ (Mate) beziehungsweise „ Konfigurationszentrum “ (LXQT) nennt. Ungeachtet dieser abweichenden Bezeichnungen bietet diese Zentrale überwiegend Optionen, die lediglich den angemeldeten Benutzer und dessen Desktop betreffen.

Punkte, die wirklich in die globale Systemverwaltung eingreifen, benötigen stets freigeschaltete Administratorrechte und damit die Kennworteingabe eines sudo-berechtigten Kontos. Zu dieser Kategorie gehört die Benutzerverwaltung („Benutzer“, „Informationen –› Benutzer“ oder auch „Benutzerkontodetails“). Wenn Sie diese bearbeiten wollen, müssen Sie sie zunächst mit Ihrem Kennwort „Entsperren“. Das Komplettieren der deutschen Sprachunterstützung unter „Region und Sprache“ oder auch „Regionaleinstellungen“ ist gleichfalls ein globaler Systemeingriff, welcher Administratorrechte benötigt, sobald Sprachpakete nachinstalliert werden müssen. Analog gilt das für das Einrichten von externen Geräten wie etwa einem Drucker: Wenn ein generischer Treiber für den Drucker vorliegt und dieser für den Betrieb ausreicht, können Sie einen systemweit geltenden Drucker mit einfachem Benutzerrecht anmelden. Sobald ein zusätzlicher Treiber installiert werden soll, ist jedoch sudo-Recht erforderlich.

Fundamentale Netzwerkkontrollen 

Das Netzwerksymbol der Systemleiste erledigt die WLAN-Anmeldung und konfiguriert IP-Einstellungen. Mehr Netzwerkdetails sind für Desktop-Systeme selten nötig.
Vergrößern Das Netzwerksymbol der Systemleiste erledigt die WLAN-Anmeldung und konfiguriert IP-Einstellungen. Mehr Netzwerkdetails sind für Desktop-Systeme selten nötig.

Es ist selten erforderlich, LAN- oder WLAN-Verbindungen manuell zu konfigurieren, da sich der Netzwerkmanager um die Netzwerkhardware kümmert. Das Programm steht in allen Ubuntu-Varianten in der Systemleiste hinter dem Verbindungssymbol, das über den Klick auf „Netzwerkeinstellungen“ eine Abkürzung zur Netzwerkkonfiguration in den „Systemeinstellungen“ bietet. Hier sehen Sie sodann ein Menü mit einer Liste der verfügbaren Funknetzwerke. Klicken Sie nun das Gewünschte an, geben Sie hinter „Passwort“ den WPA-Schlüssel ein und klicken Sie auf „Verbinden“. Eine aktive Ethernet-Verbindung erscheint unter „Kabelnetzwerk“. Im Menü gibt es außerdem die Einträge „Netzwerk aktivieren“ und für WLAN „Funknetzwerk aktivieren“. Vor beiden muss ein Häkchen gesetzt sein, damit die Verbindung funktioniert.

Ein Besuch in den Detaileinstellungen ist lediglich dann notwendig, wenn der Rechner eine feste IP-Adresse erhalten soll oder der Internetzugang über einen Proxyserver erfolgt. Hier abgelegte Einstellungen gelten im WLAN individuell für jedes Drahtlosnetzwerk einzeln. Im verkabelten Ethernet gelten solche Einstellungen hingegen immer für die Hardwareschnittstelle generell, egal mit welchem LAN der PC verbunden ist.

Kontrolle mit ifconfig: ifconfig (oder ip address) ist unentbehrlich für eine Anzeige der Netzadapter ohne grafische Hilfe. Es zeigt die IP-Adresse, die physikalische MAC-Adresse des Adapters, fernerhin Download- (RX) und Upload-Menge (TX) seit dem letzten Systemstart. Der Ethernet-Adapter erscheint als „eth0“ (auch „enp6s0“) und der WLAN-Adapter als „wlan0“. Wenn ifconfig nur den virtuellen Adapter „lo“ anzeigt, hat Linux keine Netzhardware erkannt.

Netzwerkübersicht: Ping kann die Verbindung zum Router („ping 192.168.178.1“) oder zu einem beliebigen Rechner im lokalen Netz prüfen und dabei auch Hostnamen auflösen („ping fritz.box“). Aber es kann nur auf eine Adresse losgeschickt werden. Zu einer Komplettübersicht verhilft das nmap (nicht Standard). Folgendes Kommando 

nmap -sn 192.168.178.* 

schickt Ping-Anfragen an alle 255 Adressen des Adressraumes und zeigt alle laufenden Netzgeräte mit Hostnamen und IP-Adresse. Risiken für das Heimnetz entstehen durch offene Ports, die den Zutritt über das Internet in das lokale Netz erlauben. Kontrolle über vergessene Portfreigaben erhalten Sie im Router (Fritzbox: „Internet –› Freigaben –› Portfreigaben“). Nmap kann allerdings auch innere Feinde in Form von Schadsoftware entlarven. Hierzu benötigen Sie Ihre öffentliche IP-Adresse, die Ihr Router kennt („Übersicht“ in der Fritzbox). Diese öffentliche WAN-IP prüfen Sie anschließend mit diesem Kommando:

sudo nmap -Pn [WAN-IP] 

Dabei untersucht nmap die Standardports 1 bis 1000. Sämtliche Ports erfassen Sie mit 

sudo nmap -Pn -p0-65535 [WAN-IP] 

Als Ergebnis sollten Sie die Antwort erhalten: „All scanned ports are filtered“. Sollte das nicht der Fall sein, sehen Sie am angezeigten Port genauer nach: 

sudo nmap -sV -Pn -p[Port] [WAN-IP]

Schalter „-sV“ zeigt Ihnen, welches Programm diesen Port benutzt. Ist dieser Prozess unerwünscht, beenden Sie den Verursacher einfach mit einem Taskmanager und dauerhaft mit Deinstallieren.

Siehe auch:   Umstieg auf Linux: Distributionen im Vergleich

Die Taskverwaltung

Mehr Spalten – mehr Infos: Die „Systemüberwachung“ (gnome-system-monitor) ist ein Taskmanager für höchste Ansprüche. Er kann alles und zeigt alles.
Vergrößern Mehr Spalten – mehr Infos: Die „Systemüberwachung“ (gnome-system-monitor) ist ein Taskmanager für höchste Ansprüche. Er kann alles und zeigt alles.

Welche Programme laufen, wie viel Speicher belegt ist und wie es um die CPU-Auslastung bestellt ist, zeigt Ihnen die „Systemüberwachung“ ( Gnome-System-Monitor , ähnlich Ksysguard unter KDE). Unter Xubuntu fällt xfce4-taskmanager etwas einfacher aus, aber alle diese Tools beherrschen eine Übersicht laufender Programme und das „Beenden“ von Tasks.

Ein Klick auf einen Spaltentitel in der Prozessliste sortiert die Prozesse nach Speicheroder CPU-Bedarf und zeigt nach Rechtsklick auf den Spaltenkopf auf Wunsch noch wesentlich mehr Spalten (wichtig etwa „CPUZeit“ oder „Befehlszeile“).

Eine gute Alternative als Taskmanager ist htop im Terminal. Auf Servern ohne grafische Oberfläche ist htop unverzichtbar, jedoch auch Lubuntu nutzt htop und verzichtet auf ein grafisches Tool. Htop bietet einen vergleichbar präzisen Überblick, und es beherrscht den Abschuss von Tasks, die aus dem Ruder laufen (F9).

xprop und xkill: Die Terminal-Tools xprop sowie xkill gehören zum Standardinventar. Insbesondere xprop ist für jede intimere Beschäftigung mit einem Linux-System unentbehrlich, weil es eine Vielzahl von Eigenschaften grafischer Programme anzeigt. Das häufigste Motiv, xprop zu verwenden, ist die Frage nach dem Programmnamen eines Fensters – also etwa die Frage: Wie lautet der Name des Dateimanagers, den ich gerade benutze? Um das zu ermitteln, geben Sie im Terminal einfach xprop ein. Der Mauszeiger verwandelt sich nunmehr in ein Kreuz, mit dem Sie auf das gewünschte Fenster klicken. Im Terminal erscheint danach der zugehörige Programmname in der Zeile „WM_CLASS (STRING)“.

xkill beendet grafische Programme, wenn deren Fenster nicht mehr reagieren. Nach der Eingabe von xkill im Terminal verwandelt sich der Mauszeiger in ein Kreuz, mit dem Sie das störrische Programm anklicken und beenden. Achtung: Ein gestartetes xkill lässt sich durch kein Esc, Strg-C oder ähnlich abbrechen, sondern lediglich durch den Klick auf die sekundäre Maustaste – in der Regel die rechte.

System- und Hardware-Infos

Abgesehen von Kubuntu mit seinem KDE-Infozentrum geben die Ubuntus an der Oberfläche sehr wenig über die Hardware und die Systemeigenschaften preis: Was die Gnome-Hauptversion unter „Systemeinstellungen –› Informationen“ anzeigt, kommt über Gesamtspeicher, CPU, Architektur und die Angabe der Distribution nicht hinaus. Wer ein informatives grafisches Übersichtsprogramm vermisst, sollte Hardinfo (Paket „hardinfo“) nachinstallieren, das die Abbildung zeigt. Eine puristische, aber sehr brauchbare Alternative für das Terminal ist das Tool inxi (Paket „inxi“). Weitere Details liefern einschlägige ls-Kommandos im Terminal – also lscpu für die CPU.

Systemprotokolle im Griff

Systemprotokolle sind eine wichtige Informationsquelle, wenn System oder Software fehlerhaft arbeiten. Alle Protokolldateien sind unter „/var/log“ zu finden. Mit root-Recht auf der Konsole können Sie diese mit den üblichen Tools lesen (Editor gedit oder kate, oder im Terminal mit cat, less oder tail).

auth.log protokolliert im Klartext alle Systemanmeldungen. Wer in aller Kürze die erfolgreichen sowie gescheiterten Log-ins kontrollieren will, kann sich zusätzlich an die Dateien „/var/log/wtmp“ (erfolgreich) und „/var/log/btmp“ (gescheitert) halten. Diese Dateien sind binär codiert und lassen sich am bequemsten mit last (erfolgreich) und lastb (gescheitert) auslesen.

syslog ist das Systemlogbuch und zeigt Ereignisse aller Art, die an den syslog-Daemon berichten – vorwiegend Kernel-, Hardwareund Cron-Ereignisse. 

dpkp.log vermerkt alle manuellen (De-)Installationen und automatischen Updates. Ergänzend und in mancher Hinsicht übersichtlicher ist der Blick in die Datei „/var/ log/apt/history.log“. Eine gute Gesamtübersicht der wichtigsten Protokolle bietet Ihnen das Standardprogramm „Systemprotokoll“ (gnome-sys tem-log oder ksystemlog unter KDE). Es fasst die vier Protokolldateien „auth.log“, „syslog“, „dpkg.log“ und „Xorg.0.log“ in einem Fenster zusammen.

dmesg: Eine besonders wichtige Info bei Hardwareproblemen sind die Kernel-Meldungen ab Systemstart, die das Tool dmesg chronologisch sammelt. Der Befehl 

dmesg -T 

zeigt alle Meldungen mit Zeitangabe an. Die Zeitangabe hilft enorm, wenn Sie den ungefähren Zeitpunkt des Problems kennen. Sie finden Fehlermeldungen und Warnhinweise zu allen Geräten und Treibern.

Konfigurationsdateien im Griff 

Die meisten Konfigurationsdateien mit globaler Geltung liegen im Pfad „/etc“. Folglich erfordert deren Bearbeitung root-Recht. Die Dateien erscheinen dort als Einzeldatei wie „/etc/fstab“ (Laufwerke) oder in einem Unterverzeichnis wie „/etc/samba/smb.conf“ (Freigaben) oder „/etc/ssh/sshd_con fig“ (SSH-Server). Für die benutzerspezifische Konfiguration gibt es den Sammelordner unter „~/.config“ im Home-Verzeichnis. Das übliche Zeichen für Kommentare ist die Raute „#“. Es ist dringend zu empfehlen, eigene Eingriffe derart zu kommentieren, dass sich diese Einträge von den Standardkommentaren unterscheiden. Möglich wäre beispielsweise diese Form: 

#ha# SSH-Standardport 22 geändert 

Dann erkennen Sie eigene Eingriffe sofort, auch wenn Sie die Datei monatelang nicht mehr angefasst haben.

Tipp: Für die wichtigsten Konfigurationsdateien lohnen sich einige Aliasse in der Datei „~/.bashrc“, wie etwa 

alias ba='gedit /home/ha/.bashrc' 

für das Editieren der „bashrc“ oder 

alias fstab='sudo gedit /etc/fstab' 

für das Ändern der Datei „fstab“.

Der Zeitplaner Cron

Der Dienst Cron ist auf jedem Linux-System aktiv und benutzt eine systemweite Konfigurationsdatei, die wie folgt mit root-Recht bearbeitet werden kann: 

sudo crontab –e

Die crontab ist der richtige Ort, um Standardaufgaben zu bestimmten Zeiten zu automatisieren. Das Format der Datei ist allerdings unbeliebt und lässt sich lediglich mithilfe sauberer Formatierung übersichtlich halten. Jede Aufgabe bekommt genau eine Zeile in der Crontab.

Die ersten fünf Spalten dienen der Zeitangabe, alles Nachfolgende interpretiert Cron als den auszuführenden Befehl. Die Position der Zeitangaben können Sie der unten stehenden Tabelle entnehmen.

Für die Formatierung der Spalten sollten Sie Tabulatoren oder Leerzeichen verwenden. Sämtliche Zeitangaben sind entweder Zahlen oder der Stellvertreter „*“, der für das jeweilige Zeitelement keine Regel vorsieht: Ein Stern an der Position „Tag“ bedeutet daher „an jedem Tag“. Das kleinstmögliche Cron-Intervall ist minütlich und hat folglich diese Zeitangabe: 

* * * * * [Befehl]

Ein stündlicher Job benötigt eine Vergabe der exakten Minute – etwa Minute „0“: 

0 * * * * [Befehl]

Dieser Job würde jeweils zur Minute „0“, also immer zur vollen Stunde laufen, während dieser Auftrag 

0 10 * * * [Befehl] 

genau einmal am Tag startet, nämlich um 10:00 Uhr. Jede der fünf Zeitangaben kann auch mehrere, durch Komma getrennte Werte enthalten. Eine Angabe für die Stunde wie „08,14,20“ startet die Aufgabe folglich dreimal am Tag um 8:00, 14:00 und 20:00 Uhr. Das Leiden der User an der Crontab hat die Entwickler zu Abkürzungen bewogen, die die üblichen fünf Felder durch eine einzige Angabe ersetzen. Wirklich notwendig sind diese Vereinfachungen nicht: So entspricht „@hourly“ dem Eintrag „0 * * * *“ und läuft stündlich. Nützlich ist hingegen „@reboot“, das eine Aufgabe bei jedem Neustart erledigt – unabhängig vom Zeitpunkt. 

Die Themen in Tech-up Weekly #174:

► AMD Radeon RX 5600 XT - 15 Prozent mehr Leistung durch BIOS-Update:
www.pcwelt.de/2482150

► WhatsApp: Dark Mode jetzt in Beta verfügbar:
www.pcwelt.de/2482720

► Windows 10 kriegt noch mehr Werbung:
www.pcwelt.de/2482485

► Half-Life kostenlos auf Steam:
www.pcwelt.de/2482324

► Vorsicht bei zu günstigen Smartphones auf Ebay:
www.pcwelt.de/2481944

► Telekom verschenkt 250 Mbit/s an DSL-Kunden:
www.pcwelt.de/2482370

► Gefährlicher Trojaner Ursnif verbreitet sich:
www.pcwelt.de/2482714

► Disney+ startet eine Woche früher:
www.pcwelt.de/2482156

► Lego bringt ISS-Bausatz:
www.pcwelt.de/2482347

► Handy-Hülle macht Smartphones dumm:
www.pcwelt.de/2482688

Kommentar der Woche

Fail der Woche:

► Windows 7-Support kostet Regierung fast eine Million Euro:
www.pcwelt.de/2482566

PC-WELT Marktplatz

1943243