wiki.archlinux.de - Benutzerbeiträge [de]

Diskussion:Installation mit UEFI und Verschlüsselung

2022-02-06T14:17:37Z

Loh-tar: /* UEFI-Bootloader ... konfigurieren */ Mein Nick hinzugefügt, zwar rot aber nunja...

Ich glaube, bei pacstrap fehlt noch lvm2. Jedenfalls musste ich das nachinstallieren, bevor mkinitcpio den Hook mitgenommen hat. Bin mir aber nicht sicher, deswegen ändere ich es im Artikel nicht.
:Ja, ist wohl irgendwie verloren gegangen. Habs mal ergänzt --[[Benutzer:Dirk|Dirk]] ([[Benutzer Diskussion:Dirk|Diskussion]]) 19:12, 27. Mär. 2020 (CET)

== Es ist eine gute Entscheidung, das System als solches auf Englisch zu belassen... ==

Weil der Author das gerne so macht, oder warum? Und ist es nicht selbst auf einem englischen System besser, en_US.UTF-8 als Locale zu konfigurieren, anstelle der C Locale, die nichtmal eine Kodierung enthält? --[[Benutzer:Bachsau|Bachsau]] ([[Benutzer Diskussion:Bachsau|Diskussion]]) 01:26, 6. Sep. 2020 (CEST)
:Es ist besser, weil es brauchbare Fehlermeldungen liefert, und nciht irgendwelche verdeutschten Fantasietexte. --[[Benutzer:Dirk|Dirk]] ([[Benutzer Diskussion:Dirk|Diskussion]]) 13:51, 26. Okt. 2020 (CET)

==Partitionierung==

Die Eingabe von 'N' macht bei mir das gleiche wie die Eingabe von 'n'. Nämlich eine neue Partition. Stattdessen habe ich o eingeführt. Denke, das ist auch besser falls jemand mit bestehender Partitionierung dem Beispiel folgt.
Das erste Enter bestätigt die Partitionsnummerierung.
Auch 'y' habe ich explizit hinzugefügt. Diese tolle und sehr schöne Notation (ich hab sie gerne für die Beiträge fdisk und gdisk übernommen) verführt doch all zu sehr dazu, es so ein zu tippen wie es da steht.

[[Benutzer:Tuxnix|Tuxnix]] ([[Benutzer Diskussion:Tuxnix|Diskussion]]) 18:11, 28. Nov. 2020 (CET)

=pacstrap /mnt ....=
Habe dhcpcd eingefügt.
Der Editor habe ich in nano geänder. Denke das ist besser für die Anleitung. Wer vim kennt hat bestimmt keine Schwierigkeit das für sich anders zu machen.
Ich frage mich aber, ob dosfstools und gptfdisk hier stehen sollten. [[Benutzer:Tuxnix|Tuxnix]] ([[Benutzer Diskussion:Tuxnix|Diskussion]]) 20:21, 13. Jan. 2021 (CET)

== Warum genfstab -Lp? ==

Warum wird fstab mit Labels generiert? Mir ist es schon oft passiert, dass beim Booten die Partitionen vertauscht wurden. UUID ist doch wesentlich präziser. (Beitrag von ''6JTKoHUeQk'', 2021-06-01T13:16:38‎. Beiträge bitte immer mit <nowiki>--~~~~</nowiki> signieren)
:Beim booten mit Labels passiert rein gar nichts schlimmes. Problematisch wird es nur, wenn man Device-Nodes benutzt. Labels, sowie UUIDs sind im Dateisystem. Ein Dateisystem kann über ein Label genau so zuverlässig angesprochen werden, wie über die UUID, und ist dabei noch übersichtlicher (da besser lesbar) und flexibler, da man das Label im Gegensatz zu einer UUID einfach so nach belieben ändern kann, ohne das DAteisystem an sich zu beeinflussen (z.B: wenn man auf eine neue Platte umzieht, und auf dieser dasselbe Label benutzt, statt einer neuen UUID, braucht man im Bootloader nichts zu verändern und läuft auch nicht gefahr, sich das Dateisystem zu zerschießen, wenn man an der UUID rumpfuscht). --[[Benutzer:Dirk|Dirk]] ([[Benutzer Diskussion:Dirk|Diskussion]]) 13:32, 1. Jun. 2021 (CEST)

== UEFI-Bootloader ... konfigurieren ==

Ich habe bei mir jetzt '''allow-discards''' zu den '''cryptdevice''' Optionen hinzu gefügt, da sonst ein '''fstrim''' nicht möglich ist. Spricht was dagegen das zu ergänzen oder zumindest zu erwähnen? [[Benutzer:Loh-tar|loh.tar]]

Diskussion:Installation mit UEFI und Verschlüsselung

2022-02-06T14:08:21Z

Loh-tar: Neuer Abschnitt /* UEFI-Bootloader ... konfigurieren */

Kate

2018-11-23T09:56:58Z

Loh-tar: Mehr Vorteile hinzugefügt, nur "Zeilennummern" entfernt

[[Kategorie:Editoren]]
[[Kategorie:Qt]]

[[Datei:Kate.png|right|thumb|400px|Kate 3.3.0]]

Kate ist der Standardeditor in [[KDE]], lässt sich aber auch unter anderen Oberflächen wie [[GNOME]] oder [[Xfce]] betreiben. Er ist sehr anpassungsfähig und bietet einen großen Funktionsumfang.

==Vorteile==
Gegenüber anderen "einfachen" Editoren hat Kate folgende Vorteile.
* Plugin-Architektur
* Sitzungs basiert
* Mehr-Dateien-Ansicht, Horizontal & Vertikal geteilt
* Netzwerktransparent, direkte Bearbeitung von Dateien auf Servern
* Erweiterbar durch Skripte
* Rechtschreibprüfung
* Syntax-Highlighting, Syntaxhervorhebung für sehr viele Programmiersprachen
* Terminal, um z.B. Scripte oder auch Programme zu testen
* Projekt Verwaltung
* Dateibrowser, alle Dateien anzeigen
* Dokumentenbrowser, es werden nur Dateien aus dem aktuellen Projekt angezeigt
* Folding, Blöcke zusammen falten
* Suchen & Ersetzen in allen geöffneten Dateien oder einem Dateibaum
* VI-Eingabemodus, Kate lässt sich wie [[vi(m)]] bedienen
* uvm.

{{Installation|name=kate|repo=extra|paket=kate}}

Durch seine ''Plugin-Architektur'' ist es möglich ihn durch weitere Pakete zu ergänzen. [https://aur.archlinux.org/packages/?O=0&SeB=nd&K=kate+plugin&outdated=&SB=n&SO=a&PP=50&do_Search=Go Einige] finden sich im [[AUR]].

==Weblinks==
[http://www.kate-editor.org/ Kate Website] {{sprache|en}}

KDE

2018-11-23T09:23:04Z

Loh-tar: /* Kate - Text Editor */ Deutlich gemacht dass "einfache Textbearbeitung" != "primitiver Editor" ist

{{righttoc}}
Das "'''K Desktop Environment'''" (KDE) stellt folgende Komponenten zur Verfügung.

* [[Plasma|KDE Plasma 5]] - Die grafische Arbeitsumgebung
* KDE Applications - Anwenderprogramme
* KDE Frameworks - Runtime und Bibliotheken

KDE Software wird mit C++ und Qt entwickelt wobei jede der Komponenten ihrem eigenen Entwicklungszyklus und Versionsschemata folgt.
KDE Plasma und Framework befinden sich wie Qt in der 5. Hauptversion. Die KDE Applications liegen in der Version 17.08, benannt nach dem Jahr und Monat ihrer Veröffentlichung vor.

== KDE Plasma 5 ==
Für [[Plasma|'''Plasma 5''']] gibt es einen gesonderten Artikel in der deutschen Arch Wiki.

== KDE Applications ==
KDE ist eine der größten unabhängigen Entwicklergemeinschaft für Free and Libre Open Sorce Software (FLOSS) und bietet ein reichhaltiges Programmangebot.
Einen Überblick über die Anwendungen erhält man am Besten auf der Seite [https://www.kde.org/applications/ KDE - Applications] {{sprache|en}}.

===Volle Installation===
Um das volle KDE-Application Set zu installieren kann man die Paketgruppe {{Paket|kde-applications}} oder {{Paket|kde-applications-meta}} installieren.

=== Teil Installation ===
Die Pakete der einzelnen KDE Programme gliedern sich nach ihren Anwendungsgebieten.

* {{Paket|kdeaccessibility-meta}} Eingabehilfen

* {{Paket|kdeadmin-meta}} Administration

* {{Paket|kdebase-meta}} Basisanwendungen

* {{Paket|kdeedu-meta}} Bildung

* {{Paket|kdegames-meta}} Spiele

* {{Paket|kdegraphics-meta}} Graphik

* {{Paket|kdemultimedia-meta}} Multimedia

* {{Paket|kdenetwork-meta}} Netzwerk

* {{Paket|kdepim-meta}} Persöhnliche Kommunikation

* {{Paket|kdesdk-meta}} Entwicklung

* {{Paket|kdeutils-meta}} Werkzeuge

* {{Paket|kdewebdev-meta}} Webentwicklung

=== Installation des Sprachpakets ===
pacman -S kde-l10n-de

== Beliebte KDE Anwendungen ==

=== Dolphin - Dateimanager ===
Geteilte-Ansicht, Tabs, FTP-Zugriff, Dateivorschau und Konsolenfenster sind nur wenige Beispiele für die große Funktionsfülle des Dateimanagers.
Die Installation erfolgt mit:
pacman -S dolphin

=== Okular - Dokumentenbetrachter ===
Okular beherrscht folgende Dateiformate: PDF, Postscript, DjVu, CHM, XPS, ePub sowie mehrere Grafikformate. Die Installation erfolgt mit:
pacman -S okular

=== [[Kate]] - Text Editor ===

Der ''KDE Advanced Text Editor'' ist sehr anpassungsfähig und bietet einen großen [https://kate-editor.org/about-kate/ Funktionsumfang]. Er ist ein ''Klartext'' Editor und eignet sich somit für alle Arten von Klar-Text-Dateien, von einfachen Notizen über Konfigurations- bis zu komplexen Programm-Dateien. Die Installation erfolgt mit:

pacman -S kate

Durch seine ''Plugin-Architektur'' ist es möglich ihn durch weitere Pakete zu ergänzen. [https://aur.archlinux.org/packages/?O=0&SeB=nd&K=kate+plugin&outdated=&SB=n&SO=a&PP=50&do_Search=Go Einige] finden sich im [[AUR]].

=== Yakuake - Drop-Down Terminal ===
Ein praktisches Tool für den schnellen Konsolenzugriff per {{taste|F12}} Taste. Die Installation erfolgt mit:
pacman -S yakuake
Damit yakuake jederzeit zur Verfügung seht sollte der Befehl {{ic|yakuake}} bei Systemstart (Autostart) eingebunden werden.

=== PIM (Kontact) - Persönliche Kommunikation ===

Das ''Personal Informations Managment'' besteht aus einer Auswahl einzelner Programme die in der Anwendung '''Kontact''' zu einer funktionellen Einheit zusammengeführt werden. Durch den Datenbankserver Akonadi können sie untereinander auf ihre Daten zugreifen.
Die einzelnen Anwendungen können unabhängig von einander installiert werden und sind jeweils auch einzeln nutzbar.

Diese Programme können in Kontact integriert genutzt werden:
[[Datei:Kontact.png|350px|thumb|right]]
* {{Paket|Akregator}} Newsfeed Reader
* {{Paket|KAddressBook}} Adressbuch
* {{Paket|KJots}} Notizbuch
* {{Paket|KMail}} E-Mail Client
* {{Paket|KNode}} Usenet Reader
* {{Paket|KNotes}} Notiz Zettel
* {{Paket|KOrganizer}} Terminkalender
* {{Paket|TimeTracker}} Zeittracker
* {{Paket|Summary}} Übersicht

Mit der folgenden Eingabe können alle PIM Anwendungen installiert werden:
pacman -S kde-meta-kdepim

==== Akonadi ====
Die Programme der PIM Anwendung sind auf Akonadi zwingend angewiesen. Einige der Plasma-Widgets wie z.B. die Digitaluhr verwenden ebenfalls Akonadi.
Ist die Akonadi Datenbank beschädigt kann z.B. KMail auch nicht mehr laufen.
Hier kann es helfen die Datenbank von Akonadi zu löschen.
Da die Akonadi Datenbank lediglich Kopien der original Daten beherbergt, gehen hierdurch keine Daten verloren.

Stoppen von Akonadi (Achtung: Dieser Vorgang dauert einige Zeit)

akonadictl stop

Status prüfen von Akonadi, ob dieser auch wirklich beendet wurde

akonadictl status

Löschen der Akonadi Datenbank(en)

rm -rf $HOME/.local/share/akonadi/db_data

Starten von Akonadi

akonadictl restart

Sollten beim Starten des Akonadiservers die Datenbanken nicht automatisch neu angelegt werden, muss Akanadi erneut gestoppt werden und die Datenbaken manuell erstellt werden. (Akonadi verwendet das MySQL-Datenbank-Format als Standard).

mysql_install_db --datadir=$HOME/.local/share/akonadi/db_data --basedir=/usr

== KDE Integration von Firefox ==
siehe [[Firefox#KDE-Integration]]

== Siehe auch ==
* [[Plasma]]
* [[Firefox#KDE-Integration]]
== Weblinks ==
* [http://www.kde.org KDE - Homepage] {{sprache|en}}
* [http://kde-look.org/ KDE - Look.org] {{sprache|en}}
* [http://www.kde-forum.de Das deutschsprachige KDE-Forum] {{sprache|de}}
* [http://de.wikipedia.org/wiki/K_Desktop_Environment KDE auf Wikipedia.org] {{sprache|de}}

[[Kategorie:Desktopumgebung]]
[[Kategorie:Qt]]
[[en:KDE]]
[[ar:KDE]]
[[cs:KDE]]
[[es:KDE]]
[[fa:KDE]]
[[fr:KDE]]
[[it:KDE]]
[[ja:KDE]]
[[pl:KDE]]
[[ru:KDE]]
[[tr:KDE Masaüstü Ortamı]]

WLAN

2018-11-23T05:50:43Z

Loh-tar: wpa-gui AUR Links durch Template ersetzt

{{veraltet}}
Dieser Artikel beschreibt Möglichkeiten, sich teils automatisiert zu auswählbaren Netzwerken zu verbinden und diese dann zu nutzen. Hauptaugenmerk liegt dabei auf kabellosen WLAN-Verbindungen, aber etliche Konzepte/Tools lassen sich auch für kabelgebundene Verbindungen nutzen, teils gleichzeitig oder im Wechsel.

== Überblick ==
Für alle Wlan-Karten werden die Wireless-Tools zur Einrichtung benötigt:

pacman -S wireless_tools iw crda

Es wird in diesem Artikel davon ausgegangen, dass die Wireless-Netzkarte schon erkannt ist, das Modul(Treiber) für die Karte also geladen ist. Nützliche Befehle um das zu erkennen sind (als root ausführen):

ip link

Eine Liste aller Wlan-Netzwerkgeräte lässt sich aufrufen mit dem Befehl

iwconfig

Wichtig zu wissen ist, welchen Namen die WLAN-Karte hat. Gebräuchlich sind z.B. wlan0, eth1, ath0 (üblich bei Atheros Chips), ra0 (üblich bei RaLink Chips).
Die Nummern hinter den Textbezeichnern können varieren.

Im folgenden gehen wir von einer Atheroskarte mit dem Namen ath0 aus. Dieser muss je nach System angepasst werden.

iwlist ath0 scan

scannt die momentan erreichbaren WLAN-Netze bzw. AccessPoints.

WLAN-Netze sind entweder unverschlüsselt, d.h. offen, einfach mit WEP oder fortgeschritten mit WPA/WPA2 verschlüsselt. Je nach Verschlüsselung kommen verschiedene Verbindungsmethoden in Frage.

In der folgenden Tabelle kann abgelesen werden, welches Wlan-Konzept bei Arch Linux sich für welche Verschlüsselung eignet:
{|{{prettytable}}
! Methode
! Open
! WEP
! WPA
|-
| rc.conf
| <center>X</center>
| <center>X</center>
| <center>-</center>
|-
| Netzwerk-Profile
| <center>X</center>
| <center>X</center>
| <center>X</center>
|-
| wpa_supplicant
| <center>X</center>
| <center>X</center>
| <center>X</center>
|-
| Networkmanager
| <center>X</center>
| <center>X</center>
| <center>X</center>
|-
| [[wicd]]
| <center>X</center>
| <center>X</center>
| <center>X</center>
|}

Weiterhin ist auch die Anzahl der Netze, zu denen man sich verbinden möchte, ausschlaggebend. Ist z.B der PC stationär, sind die Flexibilitätsanforderungen höchstwahrscheinlich geringer als bei einem Netbook eines Reisenden.
Für die nachfolgend vorgestellten Konzepte ist es meist unerheblich, ob die Verbindung kabelgebunden (Ethernet) oder kabellos (WLan) geschieht.

'''rc.conf'''

Es kann eine einzige feste Verbindung definiert werden. Mehr ist nicht möglich.

'''netcfg (Netzwerk-Profile)'''

Es können mehrere Profile eingerichtet werden, die per Hand gestartet werden müssen. Kommt ein neues dazu, muss eine neue Profildatei erstellt werden. Soll der WLAN-Aufbau automatisch erfolgen, muss dies mit dem Zusatzprogramm ifplugd nachgerüstet werden.

'''wpa_supplicant'''

Anlegen vieler Profile ist möglich, Automatischer Verbindungsaufbau und -wechsel. Eine grafische Qt-Oberfläche, zur Konfiguration und zur Anzeige eines Statussymboles im Informationsbereich der Arbeitsumgebung, gibt es als zusätzliches Paket.

'''Networkmanager'''

Anlegen vieler Profile ist möglich, Automatischer Verbindungsaufbau und -wechsel, Grafische Oberfläche zur Konfiguration.

'''Wicd'''

Ähnlich wie Networkmanager, kann aber auch vollständig ohne grafische Oberfläche benutzt werden. Die Anmeldung in schon bekannten Wlan-Netzen kann hier auch ohne Nutzeranmeldung automatisch erfolgen.

== Konzepte ==
=== rc.conf (Arch Linux WLan Einstellungen) ===
Diese Methode ist am einfachsten, um sich immer zu einer vorgegebenen Gegenstelle zu verbinden, wobei diese Verbindung unverschlüsselt oder allerhöchstens durch WEP abgesichert ist.

Dazu wird das Netzdevice in der Datei ''/etc/rc.conf'' bekannt gemacht.

(Hier anhand meines Devices ''ath0'')

Für eine dynamische IP-Vergabe, DHCP-Server im Netz:

<tt>ath0="dhcp"</tt>

Für eine statische IP:

<tt>ath0="ath0 192.168.1.100 ... "</tt>

Im Netzwerk-Bootscript bei Arch Linux gibt es einen Teil, der kabellose Netzwerkkarten besonders behandelt (den "Link" aufbaut). Das kabellose Device wird dabei genauso eingerichtet wie eine normale Ethernet-Karte. Über Zusatzeinstellungen in einer Extra-Datei ''/etc/conf.d/wireless'' wird dieses Device als WLan-Device eingerichtet.

Um sich also zum eigenen AccessPoint mit der Kennung(ESSID) "MyHome" zu verbinden und nach erfolgreicher Verbindung darüber eine IP dynamisch zugewiesen zu bekommen:
<pre>
#/etc/rc.conf
ath0="dhcp"

INTERFACES=(lo eth0 '''ath0''')

#/etc/conf.d/wireless
wlan_ath0="ath0 essid MyHome"
# Für eine WEP-Verbindung mit Passwort:
wlan_ath0="ath0 essid Myhome key 12345678"
# bzw. der Schlüssel als Klartext:
wlan_ath0="ath0 essid Myhome key s:klartextpasswort"
</pre>

Testen und per Hand diese Verbindung aufbauen:
/etc/rc.d/network ifdown ath0

/etc/rc.d/network ifup ath0

Wenn alles funktioniert hat, dann sollte jetzt:

ip addr show ath0

die WLan-Karte als UP mit der zugewiesenen Ip-Adresse zeigen

route -n

sollte ein Default-Gateway (UG) mit der Destinantion 0.0.0.0 zeigen.

cat /etc/resolv.conf

sollte uns einen oder mehrere Nameserver zeigen.

ping www.google.de

sollte mit Antwortpaketen beantwortet werden.

Wenn es Probleme gibt:

Logdatei /var/log/everything.log auswerten

Siehe auch Wiki-Artikel [[Netzwerkprobleme]]

=== Netzwerk-Profile ===

{{hinweis|Folgende Ausführungen sind nicht mehr aktuell.}}

Diese Methode erlaubt während des Bootvorgangs oder nachträglich das Wählen zwischen unterschiedlichen Netzwerkverbindungen (egal, ob Ethernet oder WLAN). Hierbei kann für WLAN auch eine WPA-verschlüsselte Verbindung eingerichtet werden.

Zur Nutzung unterschiedlicher Netwerkprofile wird ''core/netcfg'' und ''core/dialog'' gebraucht:

pacman -S netcfg dialog

Für WPA wird zusätzlich gebraucht:

pacman -S wpa_supplicant

Die zu nutzenden Verbindungsprofile müssen in ''/etc/network.d'' abgelegt werden. Im Unterordner ''examples/'' sind bereits einige Beispielverbindungen gespeichert. Zur Nutzung müssen diese nur kopiert werden.

Anhand der Beispielprofile können jetzt unterschiedliche Profile erstellt werden. Profile können z.B. sein: ein Profil für Ethernet zuhause mit statischer IP-Adresse, eines für Ethernet mit DHCP für unterwegs, eines für die WLAN-Verbindung, usw. Am besten sucht man sich das hier am besten passende heraus und modifiziert es dementsprechend.

Hier sind zwei Beispielprofile, die aber auch im ''examples/'' Ordner zu finden sind.

* Profil für Ethernet mit statischer IP-Adresse
* Eine einfache WPA2-PSK-verschlüsselte Verbindung (vor allem für Heimnetzwerke)

<pre>
#/etc/network-profiles/examples/ethernet-static

# Profil: LAN-Zuhause mit statischer IP
#
CONNECTION='ethernet'
# Wird im Menü angezeigt
DESCRIPTION='A basic static ethernet connection using iproute'
# Zugeordnete Schnittstelle
INTERFACE='eth0'
IP='static'
ADDR='192.168.1.23'
GATEWAY='192.168.1.1'
DNS=('192.168.1.1')
</pre>

<pre>
#/etc/network.d/WLAN-Zuhause

#Profil: W-LAN zuhause mit einfacher WPA-PSK-Verschlüsselung

CONNECTION='wireless'
DESCRIPTION='Angezeigte Beschreibung'
# Genutzte Schnittstelle
INTERFACE='wlan0'
SECURITY='wpa'
ESSID='Name des Netzwerks'
KEY='Dein-Pre-Shared-Key'
# Die IP kann auch statisch festgelegt werden. Zumeist bieten heutige Router jedoch DHCP an.
IP='dhcp'
# Auskommentieren, wenn das Netzwerk unsichtbar ist.
#HIDDEN=yes
</pre>

Bei dem zweiten Beispiel kommt nun erstmals das Tool ''wpa_supplicant'' mit ins Spiel, welches die Authentifizierung und Verschlüsselung mit WPA/PSK ermöglicht.

Dieses Profil nutzt nun den Parameter ESSID um in der wpa_supplicant Konfigdatei ''/etc/wpa_supplicant.conf'' einen zu dieser ESSID passenden Eintrag zu finden.

Zur Konfiguration von wpa_supplicant siehe den entsprechenden Abschnitt in diesem Artikel.

Wie können wir jetzt mit diesen Profilen arbeiten?

Voraussetzung dafür sind erstmal entsprechende Einträge in der ''/etc/rc.conf''. Hinweis: da wir die Netzwerk-Verbindungen komplett durch die Profiles regeln wollen/können, brauchen wir in der rc.conf keine Einträge für Ethernet- oder WLAN-Devices. Da das Loopback-Interface automatisch gestartet wird, braucht man sich auch darum nicht kümmern.

Durch den Parameter NETWORKS wird die Profilwahl gesteuert. Wir haben hier folgende Optionen:

* menu = bietet beim Bootvorgang ein Auswahl-Menü an. Dieses Menü wartet ca. 5 Sekunden auf eine Auswahl oder bootet danach das Profil, dessen Dateiname lexikalisch an erster Stelle kommt.
Hinweis: Das automatische Menu-ANGEBOT FUNKTIONIERT NICHT, wenn "network" als Daemon in der rc.conf mit einem vorangestellten "@" während des Bootvorgangs in den Hintergrund verbannt wurde!
* ''profildatei_name'' = Durch Angabe eines Profilnamens (z.B. obiges home-lan)
Hinweis: Um die Profile zur Bootzeit nutzen zu können, muss der Daemon net-profiles gestartet werden:

<pre>
DAEMONS=( ... net-profiles ...)
</pre>

Es ist auch möglich, zur Bootzeit gar kein Profil zu starten. Das nachträgliche Aktivieren bzw. Deaktivieren von Netwerkprofilen geschieht über das Programm ''netcfg''.

<pre>
netcfg-menu
# ruft das Menü auf

netcfg profil_name
# startet das Profil profil_name

netcfg -a
# stoppt alle Netzwerkverbindungen

netcfg -d profil_name
# stoppt das angegebene profil

# netcfg -h gibt noch weitere Optionen
</pre>

Hinweis: bei Verwendung der Netzwerk-Profile kann immer nur ein Device aktiv sein, da jedes Profil genau ein Device regelt. Wenn analog unseren Beispielen oben Home-Lan aktiv ist und zu Uni-WLAN gewechselt wird, dann wird die Verbindung der aktiven Profiles beendet und das Device deaktiviert.

=== wpa_supplicant ===
wpa_supplicant ist zum einen eine Umgebung um verschlüsselte Wlan-Verbindungen zu ermöglichen, zum anderen ein Tool um diese Anmeldung auch durchführen zu können.

wpa_supplicant kommt mit den gebräuchlichsten Authentifizierungs-Standards zurecht.

wpa_supplicant wird installiert mit:

pacman -S wpa_supplicant

Die sehr ausführlich kommentierte Konfigurations-Datei liegt in /etc/wpa_supplicant.conf.

Davon sollte man sich erstmal eine Sicherung machen um dann seine eigenen Netzwerke einzutragen.

cp /etc/wpa_supplicant/wpa_supplicant.conf /etc/wpa_supplicant/wpa_supplicant.conf.org

Unterhalb von „#example block“ sind jetzt Beispiel-Netze aufgeführt. Diese kann man als Grundlage für seine eigene Umgebung verwenden, sollte dann diese Beispiele aber löschen.

Hier soll ein Beispiel gezeigt werden für ein WLAN-Netz, welches mit WPA-PSK verschlüsselt ist.

Den Netzwerk-Namen „UniESSID“ und das Passwort anpassen.

<pre>
network={
ssid="UniESSID"
key_mgmt=WPA-PSK
proto=WPA
pairwise=TKIP
group=TKIP
psk="klartext-passwort"
}
</pre>

Für jedes verschlüsselte WLAN, mit dem man sich verbinden will, muss nun solch ein network Block in dieser Konfigdatei existieren. Man kann diese (als root) schnell mit einem Editor (copy&paste) einfügen bzw. ändern. Es gibt aber auch eine grafische Oberfläche. Dazu später mehr.

'''Starten als Daemon und Bedienung'''

Momentan starten wir alle Tools testweise per Hand im Vordergrund um uns vertraut zu machen. Wir brauchen zwei Textkonsolen, in denen wir beidemal root sind. Ich gehe hier wieder von meinem WLAN-Device ath0 aus.

wpa_supplicant:

ip link set ath0 up

wpa_supplicant -iath0 -c/etc/wpa_supplicant.conf -d

Das startet wpa_supplicant im Vordergrund im Debug-Modus (-d)

In der zweiten Konsole bedienen wir jetzt den Daemon:

wpa_cli

gibt uns eine Bedienungsumgebung, in der wir Netze suchen, verbinden, trennen und auch neue Netze in die Konfig-Datei eintragen können. Die Bedienung ist typisch spartanisch, aber es funktioniert. Bei den meisten Befehlen müssen nur die ersten Buchstaben eingegeben werden, wenn es mehrere Alternativen gibt bekommen wir das mitgeteilt.

help – zeigt uns alle möglichen Befehle
scan – scannt nach verfügbaren Netzwerken
scan_result – zeigt uns das Ergebniss des Scans (scan_r geht auch)
list – zeigt uns unsere definierten Netzwerke aus der wpa_supplicant.conf
select <nr> - wählt und aktiviert das bei list gezeigte Netzwerk mit der Nummer <nr>, select <ESSID> geht auch
disconnect – trennt die Verbindung
reassociate – nimmt die momentan gewählte Verbindung wieder auf.
reconfigure – liest die Konfigdatei /etc/wpa_supplicant.conf neu ein.
quit – beendet das wpa_cli Tool.

Neben dem Interface lasssen sich die wpa_cli Kommandos auch direkt aufrufen, z.B.

wpa_cli select 0

Wenn mit obigen Kommandos die verschlüsselte Verbindung nun erfolgreich war (wpa_cli meldet uns das mit: CTRL-EVENT-CONNECTED, das Status-Fenster des Daemons mit: WPA: Key negotiation completed with), dann ist das erst die halbe Miete.

Wie einleitend angeführt sind WLAN-Authentifizierung/Verbindung und TCP/IP zwei verschiedene Paar Schuhe. Um jetzt z.B. über einen WLAN-Router ins Internet zu kommen muss unser WLAN-Device noch eine IP bekommen und Routen und Nameserver angegeben werden.

Wenn der Router DHCP anbietet reduziert sich dieser Aufwand auf ein simples:

dhcpcd ath0

Um die Nutzung von wpa_supplicant zu automatisieren bietet sich an:

#/etc/rc.local

wpa_supplicant -iath0 -c/etc/wpa_supplicant.conf -Dwext -B

Nach dem Boot wird wpa_supplicant als Daemon (-B) automatisch gestartet und versucht sich automatisch mit dem am besten erreichbarem WLAN zu authentifizieren, welches entweder „offen“ ist oder in der Konfigdatei definiert ist.

'''Die GUI zu wpa_supplicant'''

Das offizielle grafische Front-End, ''wpa_gui'', wird seit einigen Jahren offensichtlich nicht mehr gepflegt und findet sich auch nur noch im [[AUR]]. Dort gibt es auch noch einen Fork, ''wpaCute'', mit einer Reihe von Korrekturen. Es ist also entweder {{AUR|wpa_supplicant_gui}} oder {{AUR|wpa-cute}} zu installieren.

Mit dieser GUI kann man komfortabel Netze und Einstellungen bearbeiten, hinzugefügen oder löschen.

Gestarted werden die Programme mit

wpa_gui # bzw
wpa-cute

Um ''wpa_gui'', bzw ''wpaCute'', Mitgliedern der Gruppe ''wheel'' Änderungen zu ermöglichen, folgende Zeilen in die ''/etc/wpa_supplicant.conf'' eintragen.

ctrl_interface=/run/wpa_supplicant
ctrl_interface_group=wheel
update_config=1

Im Normalfall sollte mehr auch nicht nötig sein.

Lediglich die TCP/IP Netzwerkeinstellungen müssen ggf. von Hand jeweils angepasst werden.

(NB: hier muss sicher noch einiges ausführlicher/besser dargestellt werden.)

=== Networkmanager ===
Die Installation und Konfiguration wird [[Networkmanager|hier]] beschrieben.
* Anleitung zur Einrichtung einer Verbindung für W-Lan/Wireless mittels nm-applet (GNOME-Applet für NetworkManager) als Benutzer (Nicht Root) ist aktuell nicht verfügbar.

=== Wicd ===
Wicd ist ein vom Desktop unabhängiger Networkmanager.
Die Installation und Konfiguration wird [[Wicd|hier]] beschrieben.

Startet man den Wicd-Client wird ein Icon ins Tray eingefügt und man erhält eine hübsche GTK-Oberfläche.
Die Curses-basierte Oberfläche startet man im Terminal.

Die Bedienung läuft dann gleich ab: 
Es gibt ein Hauptfenster in dem die WLAN- und die Kabelverbindungen angezeigt werden. Über die Einträge der WLAN-APs kann man die Verbindung zu diesem konfigurieren (Statische DNS, Passwort etc.). Kabelnetzwerke werden standardmäßig angezeigt, wenn eines verfügbar ist. Mit Refresh wird nach neuen APs gesucht. Unter Preferences kann man seine Interfaces konfigueren, die zu verwenden Treiber einstellen usw.

Eine Besonderheit ist die Verbindung zu versteckten APs dar: In der GTK-Oberfläche klickt man auf Netzwerk und dann auf Find Hidden-Network, in der Curses-Oberfläche muss man Shift-I tippen um zu dieser Funktion zu gelangen.

=== Weitere Konzepte ===
* ifplugd - A daemon which brings up/down network interfaces upon cable insertion/removal.
* wifi-radar - A PyGTK2 utility for managing WiFi profiles
* wifi-select - Tool for selecting wifi networks in console

[[Kategorie:Konfiguration]]
[[Kategorie:Hardware]]

[[en:Wireless Setup]]

WLAN

2018-11-22T21:53:54Z

Loh-tar: wpa_supplicant GUI aktualisiert

{{veraltet}}
Dieser Artikel beschreibt Möglichkeiten, sich teils automatisiert zu auswählbaren Netzwerken zu verbinden und diese dann zu nutzen. Hauptaugenmerk liegt dabei auf kabellosen WLAN-Verbindungen, aber etliche Konzepte/Tools lassen sich auch für kabelgebundene Verbindungen nutzen, teils gleichzeitig oder im Wechsel.

== Überblick ==
Für alle Wlan-Karten werden die Wireless-Tools zur Einrichtung benötigt:

pacman -S wireless_tools iw crda

Es wird in diesem Artikel davon ausgegangen, dass die Wireless-Netzkarte schon erkannt ist, das Modul(Treiber) für die Karte also geladen ist. Nützliche Befehle um das zu erkennen sind (als root ausführen):

ip link

Eine Liste aller Wlan-Netzwerkgeräte lässt sich aufrufen mit dem Befehl

iwconfig

Wichtig zu wissen ist, welchen Namen die WLAN-Karte hat. Gebräuchlich sind z.B. wlan0, eth1, ath0 (üblich bei Atheros Chips), ra0 (üblich bei RaLink Chips).
Die Nummern hinter den Textbezeichnern können varieren.

Im folgenden gehen wir von einer Atheroskarte mit dem Namen ath0 aus. Dieser muss je nach System angepasst werden.

iwlist ath0 scan

scannt die momentan erreichbaren WLAN-Netze bzw. AccessPoints.

WLAN-Netze sind entweder unverschlüsselt, d.h. offen, einfach mit WEP oder fortgeschritten mit WPA/WPA2 verschlüsselt. Je nach Verschlüsselung kommen verschiedene Verbindungsmethoden in Frage.

In der folgenden Tabelle kann abgelesen werden, welches Wlan-Konzept bei Arch Linux sich für welche Verschlüsselung eignet:
{|{{prettytable}}
! Methode
! Open
! WEP
! WPA
|-
| rc.conf
| <center>X</center>
| <center>X</center>
| <center>-</center>
|-
| Netzwerk-Profile
| <center>X</center>
| <center>X</center>
| <center>X</center>
|-
| wpa_supplicant
| <center>X</center>
| <center>X</center>
| <center>X</center>
|-
| Networkmanager
| <center>X</center>
| <center>X</center>
| <center>X</center>
|-
| [[wicd]]
| <center>X</center>
| <center>X</center>
| <center>X</center>
|}

Weiterhin ist auch die Anzahl der Netze, zu denen man sich verbinden möchte, ausschlaggebend. Ist z.B der PC stationär, sind die Flexibilitätsanforderungen höchstwahrscheinlich geringer als bei einem Netbook eines Reisenden.
Für die nachfolgend vorgestellten Konzepte ist es meist unerheblich, ob die Verbindung kabelgebunden (Ethernet) oder kabellos (WLan) geschieht.

'''rc.conf'''

Es kann eine einzige feste Verbindung definiert werden. Mehr ist nicht möglich.

'''netcfg (Netzwerk-Profile)'''

Es können mehrere Profile eingerichtet werden, die per Hand gestartet werden müssen. Kommt ein neues dazu, muss eine neue Profildatei erstellt werden. Soll der WLAN-Aufbau automatisch erfolgen, muss dies mit dem Zusatzprogramm ifplugd nachgerüstet werden.

'''wpa_supplicant'''

Anlegen vieler Profile ist möglich, Automatischer Verbindungsaufbau und -wechsel. Eine grafische Qt-Oberfläche, zur Konfiguration und zur Anzeige eines Statussymboles im Informationsbereich der Arbeitsumgebung, gibt es als zusätzliches Paket.

'''Networkmanager'''

Anlegen vieler Profile ist möglich, Automatischer Verbindungsaufbau und -wechsel, Grafische Oberfläche zur Konfiguration.

'''Wicd'''

Ähnlich wie Networkmanager, kann aber auch vollständig ohne grafische Oberfläche benutzt werden. Die Anmeldung in schon bekannten Wlan-Netzen kann hier auch ohne Nutzeranmeldung automatisch erfolgen.

== Konzepte ==
=== rc.conf (Arch Linux WLan Einstellungen) ===
Diese Methode ist am einfachsten, um sich immer zu einer vorgegebenen Gegenstelle zu verbinden, wobei diese Verbindung unverschlüsselt oder allerhöchstens durch WEP abgesichert ist.

Dazu wird das Netzdevice in der Datei ''/etc/rc.conf'' bekannt gemacht.

(Hier anhand meines Devices ''ath0'')

Für eine dynamische IP-Vergabe, DHCP-Server im Netz:

<tt>ath0="dhcp"</tt>

Für eine statische IP:

<tt>ath0="ath0 192.168.1.100 ... "</tt>

Im Netzwerk-Bootscript bei Arch Linux gibt es einen Teil, der kabellose Netzwerkkarten besonders behandelt (den "Link" aufbaut). Das kabellose Device wird dabei genauso eingerichtet wie eine normale Ethernet-Karte. Über Zusatzeinstellungen in einer Extra-Datei ''/etc/conf.d/wireless'' wird dieses Device als WLan-Device eingerichtet.

Um sich also zum eigenen AccessPoint mit der Kennung(ESSID) "MyHome" zu verbinden und nach erfolgreicher Verbindung darüber eine IP dynamisch zugewiesen zu bekommen:
<pre>
#/etc/rc.conf
ath0="dhcp"

INTERFACES=(lo eth0 '''ath0''')

#/etc/conf.d/wireless
wlan_ath0="ath0 essid MyHome"
# Für eine WEP-Verbindung mit Passwort:
wlan_ath0="ath0 essid Myhome key 12345678"
# bzw. der Schlüssel als Klartext:
wlan_ath0="ath0 essid Myhome key s:klartextpasswort"
</pre>

Testen und per Hand diese Verbindung aufbauen:
/etc/rc.d/network ifdown ath0

/etc/rc.d/network ifup ath0

Wenn alles funktioniert hat, dann sollte jetzt:

ip addr show ath0

die WLan-Karte als UP mit der zugewiesenen Ip-Adresse zeigen

route -n

sollte ein Default-Gateway (UG) mit der Destinantion 0.0.0.0 zeigen.

cat /etc/resolv.conf

sollte uns einen oder mehrere Nameserver zeigen.

ping www.google.de

sollte mit Antwortpaketen beantwortet werden.

Wenn es Probleme gibt:

Logdatei /var/log/everything.log auswerten

Siehe auch Wiki-Artikel [[Netzwerkprobleme]]

=== Netzwerk-Profile ===

{{hinweis|Folgende Ausführungen sind nicht mehr aktuell.}}

Diese Methode erlaubt während des Bootvorgangs oder nachträglich das Wählen zwischen unterschiedlichen Netzwerkverbindungen (egal, ob Ethernet oder WLAN). Hierbei kann für WLAN auch eine WPA-verschlüsselte Verbindung eingerichtet werden.

Zur Nutzung unterschiedlicher Netwerkprofile wird ''core/netcfg'' und ''core/dialog'' gebraucht:

pacman -S netcfg dialog

Für WPA wird zusätzlich gebraucht:

pacman -S wpa_supplicant

Die zu nutzenden Verbindungsprofile müssen in ''/etc/network.d'' abgelegt werden. Im Unterordner ''examples/'' sind bereits einige Beispielverbindungen gespeichert. Zur Nutzung müssen diese nur kopiert werden.

Anhand der Beispielprofile können jetzt unterschiedliche Profile erstellt werden. Profile können z.B. sein: ein Profil für Ethernet zuhause mit statischer IP-Adresse, eines für Ethernet mit DHCP für unterwegs, eines für die WLAN-Verbindung, usw. Am besten sucht man sich das hier am besten passende heraus und modifiziert es dementsprechend.

Hier sind zwei Beispielprofile, die aber auch im ''examples/'' Ordner zu finden sind.

* Profil für Ethernet mit statischer IP-Adresse
* Eine einfache WPA2-PSK-verschlüsselte Verbindung (vor allem für Heimnetzwerke)

<pre>
#/etc/network-profiles/examples/ethernet-static

# Profil: LAN-Zuhause mit statischer IP
#
CONNECTION='ethernet'
# Wird im Menü angezeigt
DESCRIPTION='A basic static ethernet connection using iproute'
# Zugeordnete Schnittstelle
INTERFACE='eth0'
IP='static'
ADDR='192.168.1.23'
GATEWAY='192.168.1.1'
DNS=('192.168.1.1')
</pre>

<pre>
#/etc/network.d/WLAN-Zuhause

#Profil: W-LAN zuhause mit einfacher WPA-PSK-Verschlüsselung

CONNECTION='wireless'
DESCRIPTION='Angezeigte Beschreibung'
# Genutzte Schnittstelle
INTERFACE='wlan0'
SECURITY='wpa'
ESSID='Name des Netzwerks'
KEY='Dein-Pre-Shared-Key'
# Die IP kann auch statisch festgelegt werden. Zumeist bieten heutige Router jedoch DHCP an.
IP='dhcp'
# Auskommentieren, wenn das Netzwerk unsichtbar ist.
#HIDDEN=yes
</pre>

Bei dem zweiten Beispiel kommt nun erstmals das Tool ''wpa_supplicant'' mit ins Spiel, welches die Authentifizierung und Verschlüsselung mit WPA/PSK ermöglicht.

Dieses Profil nutzt nun den Parameter ESSID um in der wpa_supplicant Konfigdatei ''/etc/wpa_supplicant.conf'' einen zu dieser ESSID passenden Eintrag zu finden.

Zur Konfiguration von wpa_supplicant siehe den entsprechenden Abschnitt in diesem Artikel.

Wie können wir jetzt mit diesen Profilen arbeiten?

Voraussetzung dafür sind erstmal entsprechende Einträge in der ''/etc/rc.conf''. Hinweis: da wir die Netzwerk-Verbindungen komplett durch die Profiles regeln wollen/können, brauchen wir in der rc.conf keine Einträge für Ethernet- oder WLAN-Devices. Da das Loopback-Interface automatisch gestartet wird, braucht man sich auch darum nicht kümmern.

Durch den Parameter NETWORKS wird die Profilwahl gesteuert. Wir haben hier folgende Optionen:

* menu = bietet beim Bootvorgang ein Auswahl-Menü an. Dieses Menü wartet ca. 5 Sekunden auf eine Auswahl oder bootet danach das Profil, dessen Dateiname lexikalisch an erster Stelle kommt.
Hinweis: Das automatische Menu-ANGEBOT FUNKTIONIERT NICHT, wenn "network" als Daemon in der rc.conf mit einem vorangestellten "@" während des Bootvorgangs in den Hintergrund verbannt wurde!
* ''profildatei_name'' = Durch Angabe eines Profilnamens (z.B. obiges home-lan)
Hinweis: Um die Profile zur Bootzeit nutzen zu können, muss der Daemon net-profiles gestartet werden:

<pre>
DAEMONS=( ... net-profiles ...)
</pre>

Es ist auch möglich, zur Bootzeit gar kein Profil zu starten. Das nachträgliche Aktivieren bzw. Deaktivieren von Netwerkprofilen geschieht über das Programm ''netcfg''.

<pre>
netcfg-menu
# ruft das Menü auf

netcfg profil_name
# startet das Profil profil_name

netcfg -a
# stoppt alle Netzwerkverbindungen

netcfg -d profil_name
# stoppt das angegebene profil

# netcfg -h gibt noch weitere Optionen
</pre>

Hinweis: bei Verwendung der Netzwerk-Profile kann immer nur ein Device aktiv sein, da jedes Profil genau ein Device regelt. Wenn analog unseren Beispielen oben Home-Lan aktiv ist und zu Uni-WLAN gewechselt wird, dann wird die Verbindung der aktiven Profiles beendet und das Device deaktiviert.

=== wpa_supplicant ===
wpa_supplicant ist zum einen eine Umgebung um verschlüsselte Wlan-Verbindungen zu ermöglichen, zum anderen ein Tool um diese Anmeldung auch durchführen zu können.

wpa_supplicant kommt mit den gebräuchlichsten Authentifizierungs-Standards zurecht.

wpa_supplicant wird installiert mit:

pacman -S wpa_supplicant

Die sehr ausführlich kommentierte Konfigurations-Datei liegt in /etc/wpa_supplicant.conf.

Davon sollte man sich erstmal eine Sicherung machen um dann seine eigenen Netzwerke einzutragen.

cp /etc/wpa_supplicant/wpa_supplicant.conf /etc/wpa_supplicant/wpa_supplicant.conf.org

Unterhalb von „#example block“ sind jetzt Beispiel-Netze aufgeführt. Diese kann man als Grundlage für seine eigene Umgebung verwenden, sollte dann diese Beispiele aber löschen.

Hier soll ein Beispiel gezeigt werden für ein WLAN-Netz, welches mit WPA-PSK verschlüsselt ist.

Den Netzwerk-Namen „UniESSID“ und das Passwort anpassen.

<pre>
network={
ssid="UniESSID"
key_mgmt=WPA-PSK
proto=WPA
pairwise=TKIP
group=TKIP
psk="klartext-passwort"
}
</pre>

Für jedes verschlüsselte WLAN, mit dem man sich verbinden will, muss nun solch ein network Block in dieser Konfigdatei existieren. Man kann diese (als root) schnell mit einem Editor (copy&paste) einfügen bzw. ändern. Es gibt aber auch eine grafische Oberfläche. Dazu später mehr.

'''Starten als Daemon und Bedienung'''

Momentan starten wir alle Tools testweise per Hand im Vordergrund um uns vertraut zu machen. Wir brauchen zwei Textkonsolen, in denen wir beidemal root sind. Ich gehe hier wieder von meinem WLAN-Device ath0 aus.

wpa_supplicant:

ip link set ath0 up

wpa_supplicant -iath0 -c/etc/wpa_supplicant.conf -d

Das startet wpa_supplicant im Vordergrund im Debug-Modus (-d)

In der zweiten Konsole bedienen wir jetzt den Daemon:

wpa_cli

gibt uns eine Bedienungsumgebung, in der wir Netze suchen, verbinden, trennen und auch neue Netze in die Konfig-Datei eintragen können. Die Bedienung ist typisch spartanisch, aber es funktioniert. Bei den meisten Befehlen müssen nur die ersten Buchstaben eingegeben werden, wenn es mehrere Alternativen gibt bekommen wir das mitgeteilt.

help – zeigt uns alle möglichen Befehle
scan – scannt nach verfügbaren Netzwerken
scan_result – zeigt uns das Ergebniss des Scans (scan_r geht auch)
list – zeigt uns unsere definierten Netzwerke aus der wpa_supplicant.conf
select <nr> - wählt und aktiviert das bei list gezeigte Netzwerk mit der Nummer <nr>, select <ESSID> geht auch
disconnect – trennt die Verbindung
reassociate – nimmt die momentan gewählte Verbindung wieder auf.
reconfigure – liest die Konfigdatei /etc/wpa_supplicant.conf neu ein.
quit – beendet das wpa_cli Tool.

Neben dem Interface lasssen sich die wpa_cli Kommandos auch direkt aufrufen, z.B.

wpa_cli select 0

Wenn mit obigen Kommandos die verschlüsselte Verbindung nun erfolgreich war (wpa_cli meldet uns das mit: CTRL-EVENT-CONNECTED, das Status-Fenster des Daemons mit: WPA: Key negotiation completed with), dann ist das erst die halbe Miete.

Wie einleitend angeführt sind WLAN-Authentifizierung/Verbindung und TCP/IP zwei verschiedene Paar Schuhe. Um jetzt z.B. über einen WLAN-Router ins Internet zu kommen muss unser WLAN-Device noch eine IP bekommen und Routen und Nameserver angegeben werden.

Wenn der Router DHCP anbietet reduziert sich dieser Aufwand auf ein simples:

dhcpcd ath0

Um die Nutzung von wpa_supplicant zu automatisieren bietet sich an:

#/etc/rc.local

wpa_supplicant -iath0 -c/etc/wpa_supplicant.conf -Dwext -B

Nach dem Boot wird wpa_supplicant als Daemon (-B) automatisch gestartet und versucht sich automatisch mit dem am besten erreichbarem WLAN zu authentifizieren, welches entweder „offen“ ist oder in der Konfigdatei definiert ist.

'''Die GUI zu wpa_supplicant'''

Das offizielle grafische Front-End, [https://aur.archlinux.org/packages/wpa_supplicant_gui/ wpa_gui], wird seit einigen Jahren offensichtlich nicht mehr gepflegt und findet sich auch nur noch im AUR. Dort findet sich auch noch ein Fork, [https://aur.archlinux.org/packages/wpa-cute/ wpaCute], mit einer Reihe von Korrekturen.

Mit dieser GUI kann man komfortabel Netze und Einstellungen bearbeiten, hinzugefügen oder löschen.

Gestarted werden die Programme mit

wpa_gui # bzw
wpa-cute

Um ''wpa_gui'', bzw ''wpaCute'', Mitgliedern der Gruppe ''wheel'' Änderungen zu ermöglichen, folgende Zeilen in die ''/etc/wpa_supplicant.conf'' eintragen.

ctrl_interface=/run/wpa_supplicant
ctrl_interface_group=wheel
update_config=1

Im Normalfall sollte mehr auch nicht nötig sein.

Lediglich die TCP/IP Netzwerkeinstellungen müssen ggf. von Hand jeweils angepasst werden.

(NB: hier muss sicher noch einiges ausführlicher/besser dargestellt werden.)

=== Networkmanager ===
Die Installation und Konfiguration wird [[Networkmanager|hier]] beschrieben.
* Anleitung zur Einrichtung einer Verbindung für W-Lan/Wireless mittels nm-applet (GNOME-Applet für NetworkManager) als Benutzer (Nicht Root) ist aktuell nicht verfügbar.

=== Wicd ===
Wicd ist ein vom Desktop unabhängiger Networkmanager.
Die Installation und Konfiguration wird [[Wicd|hier]] beschrieben.

Startet man den Wicd-Client wird ein Icon ins Tray eingefügt und man erhält eine hübsche GTK-Oberfläche.
Die Curses-basierte Oberfläche startet man im Terminal.

Die Bedienung läuft dann gleich ab: 
Es gibt ein Hauptfenster in dem die WLAN- und die Kabelverbindungen angezeigt werden. Über die Einträge der WLAN-APs kann man die Verbindung zu diesem konfigurieren (Statische DNS, Passwort etc.). Kabelnetzwerke werden standardmäßig angezeigt, wenn eines verfügbar ist. Mit Refresh wird nach neuen APs gesucht. Unter Preferences kann man seine Interfaces konfigueren, die zu verwenden Treiber einstellen usw.

Eine Besonderheit ist die Verbindung zu versteckten APs dar: In der GTK-Oberfläche klickt man auf Netzwerk und dann auf Find Hidden-Network, in der Curses-Oberfläche muss man Shift-I tippen um zu dieser Funktion zu gelangen.

=== Weitere Konzepte ===
* ifplugd - A daemon which brings up/down network interfaces upon cable insertion/removal.
* wifi-radar - A PyGTK2 utility for managing WiFi profiles
* wifi-select - Tool for selecting wifi networks in console

[[Kategorie:Konfiguration]]
[[Kategorie:Hardware]]

[[en:Wireless Setup]]

Gdisk

2017-11-03T09:27:02Z

Loh-tar: Gpt -> GPT

#REDIRECT [[GPT#Partitionieren_mit_gdisk]]

Eigene Repos

2017-11-03T09:23:25Z

Loh-tar: Repositories -> Repositorys

#REDIRECT [[Eigene Repositorys erstellen]]

KDE

2010-10-25T09:50:24Z

Loh-tar: Überschrift "Änderungen seit KDE 4.3" geändert in "Verfügbare Pakete"

==KDE 4.4 Besonderheiten in ArchLinux==

'''KDE 4.4''' Das momentane Hauptversion "Software Compilation" beinhaltet mehrere Verbesserungen und Fehlerbehebungen. Das neue Paket für die KDE-Arbeitsplatzumgebung ermöglicht es nur die Anwendungen zu installieren die der Nutzer benötigt.''

Hier kurz die wichtigsten Veränderungen:
* '''Geteilte Pakete''' (siehe [[#Übersicht|Übersicht]])
* Qt benutzt standardmäßig das '''Gstreamer backend''' für Phonon. Andere Backends wie '''phonon-xine''' können alternativ installiert werden.
* Metapakete gewährleisten ein reibungsloses Upgrade und emulieren die älteren Monolith-Pakete für Nutzer die diese vorziehen.

Wichtige Tipps für Personen die einen Wechsel durchführen:
* Überprüfe ob deine Spiegelrechner auf dem '''neusten Stand''' sind
* Pacman wird dich darum bitten '''alle''' KDE Pakete mit KDE-Meta Paketen zu ersetzen.
* '''Erzwinge keine Aktualisierung'''. Wenn sich Pacman über Probleme beschwert '''erstelle einen Fehlerbericht'''.
* Die Metapakte sowie Unterpakete, die nicht benötigt werden, können nach der Aktualisierung entfernt werden.
* Wenn du die Pakete nicht teilen möchtest, benutze einfach die KDE-Metapakete.

:Informationen über Veränderungen die das Projekt betreffen, sind [http://kde.org/announcements/4.4 hier] verfügbar.

==Installation ==
[[Bild:KDE-4.2.png|right|thumb|400px|KDE 4.2]]
'''Hinweis:''' Seit Xorg 7.4 sollte zudem noch [[evdev]] für Tastatur und Maus eingerichtet werden.

Nachdem [[X|Xorg eingerichtet und konfiguriert wurde]] kann KDE mit [[Pacman]] installiert werden:
pacman -S kde kde-l10n-de ttf-dejavu
Dies installiert alle KDE-Pakete und die deutschen Sprachpakete. Wer nur ein KDE-Grundsystem will, kann ''kde'' durch ''kdebase-workspace'' plus ''kdebase-konsole'' ersetzen.
pacman -S kdebase-workspace kdebase-konsole kde-l10n-de ttf-dejavu
=== HAL aktivieren ===
Damit KDE Wechseldatenträger automatisch erkennen und einbinden kann muss ''hal'' aktiviert werden. Dieser muss hierzu unter ''DAEMONS'' in der ''/etc/rc.conf'' eingefügt werden:
'''DAEMONS=('''syslog-ng network '''hal''' alsa !crond cpufreq''')'''

'''Hinweis:''' hal startet dbus automatisch.

Es ist auch erforderlich der Gruppe ''storage'' bzw. gegebenenfalls auch ''optical'' und ''floppy'' mit
gpasswd -a USERNAME GRUPPENNAME
beizutreten.

=== KDE starten ===
Um KDE zu starten, benutzt man entweder einen [[Login-Manager]] wie z.B. [[Login-Manager#KDM|KDM]], oder man startet es via ''startx''. Dazu muss man folgendes in seine ~/.xinitrc eintragen
startkde

== Deinstallation ==

KDE deinstalliert man über

pacman -Rgscn kde kde-l10n-de ttf-dejavu

==GTK in Oxygen integrieren==

Wenn man unter KDE Anwendungen benutzt, die GTK für die grafische Oberfläche benutzen, anstatt Qt, dann fügen sich diese Anwendungen meist schlecht in das restliche Erscheinungsbild des Desktops ein. Es gibt aber Themen für GTK, die dafür sorgen, dass er unterschied zwischen GTK- und Qt-Anwendungen minimal wird und somit ein einheitlicher Gesamteindruck entsteht.
Um GTK angleichen zu können, nutzt man am besten '''QtCurve'''

pacman -S qtcurve-gtk2 qtcurve-kde4

Alternativ kannst du ein GTK-Thema, das mit deiner Version von KDE übereinstimmt [http://kde-look.org/content/show.php?content=103741 hier] herunterladen. Dieses sieht dem orginal Oxygen ähnlicher und wird regelmäßig aktualisiert.

===Automatisch===

Es gibt verschiedenste Anwendungen um QtCurve als GTK-Thema festzulegen:

pacman -S lxappearance
pacman -S gtk-theme-switch2
pacman -S gtk-chtheme

Danach veränderst du das GTK-Thema in der jeweiligen Anwendung:

lxappearance
gtk-theme-switch2
gtk-chtheme

===Manuell===

Um QtCurve als GTK-Thema zu verwenden, musst du ''~/.gtkrc-2.0-kde4'' mit folgendem Inhalt erstellen:

include "/usr/share/themes/QtCurve/gtk-2.0/gtkrc"
include "/etc/gtk-2.0/gtkrc"

style "user-font"
{
font_name="Sans Serif"
}
widget_class "*" style "user-font"

gtk-theme-name="QtCurve"

Danach musst du die Verlinkung ''~/.gtkrc-2.0'' erstellen:

ln -s .gtkrc-2.0-kde4 .gtkrc-2.0

Möchtest du außerdem eine bestimmte Schriftart verwenden, füge dem Dokument folgende Zeile hinzu:

gtk-font-name="Sans Serif 9"

===Symbole===

Wenn du die standard Oxygen Symbole verwendest und außerdem ein einheitliches Erscheinungsbild in den Öffnen/Speichern Dialogen möchtest, kannst du das [http://aur.archlinux.org/packages.php?O=0&K=oxygenrefit2-icon-theme&do_Search=Go oxygenrefit2]-Icon-Thema von AUR installieren und als GTK Symbol-Thema verwenden. Füge das Thema zum Dokument ''~/.gtkrc-2.0'' hinzu oder benutze lxappearance um es manuell festzulegen.

gtk-icon-theme-name="OxygenRefit2"

Außerdem gibt es ein paar GTK Themen im [http://aur.archlinux.org/packages.php?ID=24329 gtk-kde42-oxygen-theme Oxygen Stil], die dies auch können.

== Verfügbare Pakete ==
Seit KDE 4.3 gibt es nun auch bei dem normalen KDE aus extra aufgeteilte Pakete.

=== Übersicht ===
{|border="1"
|style="width:15%;background-color:#E5E5E5"|'''package group'''
|style="width:22%;background-color:#E5E5E5"|'''meta package'''
|style="width:35%;background-color:#E5E5E5"|'''packages'''
|style="width:28%;background-color:#E5E5E5"|'''description'''
|-
|kdeaccessibility
|kde-meta-kdeaccessibility
|
* kdeaccessibility-colorschemes
* kdeaccessibility-iconthemes
* kdeaccessibility-kmag
* kdeaccessibility-kmousetool
* kdeaccessibility-kmouth
* kdeaccessibility-kttsd
|Accessibility applications
|-
|kdeadmin
|kde-meta-kdeadmin
|
* kdeadmin-kcron
* kdeadmin-ksystemlog
* kdeadmin-kuser
* kdeadmin-system-config-printer-kde
|Tools for system administration
|-
|kdeartwork
|kde-meta-kdeartwork
|
* kdeartwork-colorschemes
* kdeartwork-desktopthemes
* kdeartwork-emoticons
* kdeartwork-iconthemes
* kdeartwork-kscreensaver
* kdeartwork-sounds
* kdeartwork-styles
* kdeartwork-wallpapers
* kdeartwork-weatherwallpapers
|Additional icons, styles, etc.
|-
|kdebase
|kde-meta-kdebase
|
* kdebase-dolphin
* kdebase-kappfinder
* kdebase-kdepasswd
* kdebase-kdialog
* kdebase-keditbookmarks
* kdebase-kfind
* kdebase-kinfocenter
* kdebase-konqueror
* kdebase-konsole
* kdebase-kwrite
* kdebase-nsplugins
* kdebase-plasma
|Essential apps needed to complement a desktop shell for basic functionality (web browser, file manager, ...)
|-
|kdebindings
|kde-meta-kdebindings
|
* kdebindings-python
* kdebindings-smoke
|Bindings to programming languages
|-
|kdeedu
|kde-meta-kdeedu
|
* kdeedu-blinken
* kdeedu-kalgebra
* kdeedu-kalzium
* kdeedu-kanagram
* kdeedu-kbruch
* kdeedu-kgeography
* kdeedu-khangman
* kdeedu-kig
* kdeedu-kiten
* kdeedu-klettres
* kdeedu-kmplot
* kdeedu-kstars
* kdeedu-ktouch
* kdeedu-kturtle
* kdeedu-kwordquiz
* kdeedu-marble
* kdeedu-parley
* kdeedu-step
|Applications with educational content
|-
|kdegames
|kde-meta-kdegames
|
* kdegames-bomber
* kdegames-bovo
* kdegames-kapman
* kdegames-katomic
* kdegames-kbattleship
* kdegames-kblackbox
* kdegames-kblocks
* kdegames-kbounce
* kdegames-kbreakout
* kdegames-kdiamond
* kdegames-kfourinline
* kdegames-kgoldrunner
* kdegames-killbots
* kdegames-kiriki
* kdegames-kjumpingcube
* kdegames-klines
* kdegames-kmahjongg
* kdegames-kmines
* kdegames-knetwalk
* kdegames-kolf
* kdegames-kollision
* kdegames-konquest
* kdegames-kpat
* kdegames-kreversi
* kdegames-ksame
* kdegames-kshisen
* kdegames-ksirk
* kdegames-kspaceduel
* kdegames-ksquares
* kdegames-ksudoku
* kdegames-ktron
* kdegames-ktuberling
* kdegames-kubrick
* kdegames-lskat
|Entertainment
|-
|kdegraphics
|kde-meta-kdegraphics
|
* kdegraphics-gwenview
* kdegraphics-kamera
* kdegraphics-kcolorchooser
* kdegraphics-kgamma
* kdegraphics-kolourpaint
* kdegraphics-kruler
* kdegraphics-ksaneplugin
* kdegraphics-ksnapshot
* kdegraphics-okular
* kdegraphics-strigi-analyzer
* kdegraphics-svgpart
* kdegraphics-thumbnailers
|Graphics viewing and editing
|-
|kdemultimedia
|kde-meta-kdemultimedia
|
* kdemultimedia-dragonplayer
* kdemultimedia-juk
* kdemultimedia-kioslave
* kdemultimedia-kmix
* kdemultimedia-kscd
* kdemultimedia-mplayerthumbs
* kdemultimedia-strigi-analyzer
|Audio and video applications
|-
|kdenetwork
|kde-meta-kdenetwork
|
* kdenetwork-filesharing
* kdenetwork-kdnssd
* kdenetwork-kget
* kdenetwork-kopete
* kdenetwork-kppp
* kdenetwork-krdc
* kdenetwork-krfb
|Network-centric apps (IM, remote desktop, etc)
|-
|kdepim
|kde-meta-kdepim
|
* kdepim-akregator
* kdepim-console
* kdepim-kaddressbook
* kdepim-kalarm
* kdepim-kjots
* kdepim-kleopatra
* kdepim-kmail
* kdepim-kmailcvt
* kdepim-knode
* kdepim-knotes
* kdepim-kontact
* kdepim-kontactinterfaces
* kdepim-korganizer
* kdepim-kpilot
* kdepim-kresources
* kdepim-ksendemail
* kdepim-ktimetracker
* kdepim-plugins
* kdepim-strigi-analyzer
* kdepim-wizards
|Groupware
|-
|kdeplasma-addons
|kde-meta-kdeplasma-addons
|
* kdeplasma-addons-applets-bball
* kdeplasma-addons-applets-binary-clock
* kdeplasma-addons-applets-bubblemon
* kdeplasma-addons-applets-calculator
* kdeplasma-addons-applets-charselect
* kdeplasma-addons-applets-comic
* kdeplasma-addons-applets-dict
* kdeplasma-addons-applets-eyes
* kdeplasma-addons-applets-fifteenpuzzle
* kdeplasma-addons-applets-filewatcher
* kdeplasma-addons-applets-frame
* kdeplasma-addons-applets-fuzzy-clock
* kdeplasma-addons-applets-incomingmsg
* kdeplasma-addons-applets-kolourpicker
* kdeplasma-addons-applets-konqprofiles
* kdeplasma-addons-applets-konsoleprofiles
* kdeplasma-addons-applets-lancelot
* kdeplasma-addons-applets-leavenote
* kdeplasma-addons-applets-life
* kdeplasma-addons-applets-luna
* kdeplasma-addons-applets-magnifique
* kdeplasma-addons-applets-mediaplayer
* kdeplasma-addons-applets-microblog
* kdeplasma-addons-applets-news
* kdeplasma-addons-applets-notes
* kdeplasma-addons-applets-nowplaying
* kdeplasma-addons-applets-opendesktop
* kdeplasma-addons-applets-paste
* kdeplasma-addons-applets-pastebin
* kdeplasma-addons-applets-previewer
* kdeplasma-addons-applets-rememberthemilk
* kdeplasma-addons-applets-rssnow
* kdeplasma-addons-applets-showdashboard
* kdeplasma-addons-applets-showdesktop
* kdeplasma-addons-applets-systemloadviewer
* kdeplasma-addons-applets-timer
* kdeplasma-addons-applets-unitconverter
* kdeplasma-addons-applets-weather
* kdeplasma-addons-applets-weatherstation
* kdeplasma-addons-runners-browserhistory
* kdeplasma-addons-runners-contacts
* kdeplasma-addons-runners-converter
* kdeplasma-addons-runners-katesessions
* kdeplasma-addons-runners-konquerorsessions
* kdeplasma-addons-runners-konsolesessions
* kdeplasma-addons-runners-spellchecker
* kdeplasma-addons-wallpapers-mandelbrot
* kdeplasma-addons-wallpapers-marble
* kdeplasma-addons-wallpapers-pattern
* kdeplasma-addons-wallpapers-virus
* kdeplasma-addons-wallpapers-weather
|Plasma applets
|-
|kdesdk
|kde-meta-kdesdk
|
* kdesdk-cervisia
* kdesdk-kapptemplate
* kdesdk-kate
* kdesdk-kbugbuster
* kdesdk-kcachegrind
* kdesdk-kdeaccounts-plugin
* kdesdk-kdepalettes
* kdesdk-kioslave
* kdesdk-kmtrace
* kdesdk-kompare
* kdesdk-kpartloader
* kdesdk-kprofilemethod
* kdesdk-kstartperf
* kdesdk-kuiviewer
* kdesdk-lokalize
* kdesdk-poxml
* kdesdk-scripts
* kdesdk-strigi-analyzer
* kdesdk-umbrello
|Tools for software development
|-
|kdetoys
|kde-meta-kdetoys
|
* kdetoys-amor
* kdetoys-kteatime
* kdetoys-ktux
* kdetoys-kweather
|Fun distractions
|-
|kdeutils
|kde-meta-kdeutils
|
* kdeutils-ark
* kdeutils-kcalc
* kdeutils-kcharselect
* kdeutils-kdelirc
* kdeutils-kdessh
* kdeutils-kdf
* kdeutils-kfloppy
* kdeutils-kgpg
* kdeutils-ktimer
* kdeutils-kwallet
* kdeutils-okteta
* kdeutils-printer-applet
* kdeutils-superkaramba
* kdeutils-sweeper
|Miscellaneous utilities
|-
|kdewebdev
|kde-meta-kdewebdev
|
* kdewebdev-kfilereplace
* kdewebdev-kimagemapeditor
* kdewebdev-klinkstatus
* kdewebdev-kommander
* kdewebdev-kxsldbg
|Web development tool suite
|}

== Weblinks ==
* [[KDEmod]], eine angepasste Version von KDE für Archlinux.
* [http://wiki.archlinux.org/index.php/KDE_Packages KDE 4.3 Packages]
* [http://de.kde.org/index.php Deutsche Homepage]
* [http://de.kde-apps.org/ KDE-Apps.org]
* [http://www.kde-look.org/ KDE-Look.org]
* [http://www.kde-forum.de/ KDE-Forum]
* [http://de.wikipedia.org/wiki/K_Desktop_Environment KDE auf Wikipedia.org]

[[Kategorie:Desktopumgebung]]
[[Kategorie:Qt]]
[[en:KDE]]

Hilfe:Sandkasten

2010-10-18T16:59:19Z

Loh-tar:

{{righttoc}}
== Willkommen beim deutschen Arch Linux Wiki ==

Hier findest Du sämtliche deutschsprachigen Dokumentationen und Anleitungen rund um Arch Linux.

Dieses Wiki ist ein Gemeinschaftsprojekt von Arch-Nutzern für Arch-Nutzer. Du bist herzlich eingeladen, alle Artikel zu bearbeiten oder neue Einträge zu erstellen.

Um Änderungen durchzuführen, ist keine Registrierung nötig. Nutze einfach den "Bearbeiten"-Knopf, den es zu jeder Seite gibt. Falls Du alle Vorteile eines Benutzerkontos nutzen möchtest, kannst Du Dich hier mit den Benutzerdaten aus dem [https://forum.archlinux.de Forum] [[Spezial:Anmelden|anmelden]].

Diskussionen zu einem Artikel kannst Du direkt im Wiki über den Eintrag "diskussion" führen. Für Fragen und Probleme benutze bitte unser [https://forum.archlinux.de/ Forum].

==[[Spezial:Kategorien|Kategorien]]==
{|
|-style="vertical-align:top;"
|style="padding:10px; padding-top:0px"|
=== [[:Kategorie:Anwendungen|Anwendungen]] ===
* [[:Kategorie:Büro|Büro]]
* [[:Kategorie:GTK|GTK]]
* [[:Kategorie:Internet|Internet]]
* [[:Kategorie:Editoren|Editoren]]
* [[:Kategorie:Konsole|Konsole]]
* [[:Kategorie:Multimedia|Multimedia]]
* [[:Kategorie:Netzwerk|Netzwerk]]
* [[:Kategorie:Qt|Qt]]
* [[:Kategorie:Spiele|Spiele]]
* [[:Kategorie:Virtualisierung|Virtualisierung]]

|style="padding:10px; padding-top:0px"|
=== [[:Kategorie:Hardware|Hardware]] ===
* [[Drucker]]
* [[DVB-S]]
* [[:Kategorie:Energieverwaltung|Energieverwaltung]]
* [[:Kategorie:Grafikkarten|Grafikkarten]]
* [[:Kategorie:Notebook|Notebook]]
* [[:Kategorie:Sound|Sound]]
* [[Einbindung_von_USB-Geräten|USB Geräte einbinden]]

|style="padding:10px; padding-top:0px"|
=== [[:Kategorie:Systemverwaltung|Systemverwaltung]] ===
* [[:Kategorie:Arch Entwicklung|Arch Entwicklung]]
* [[:Kategorie:Dateisysteme|Dateisysteme]]
* [[:Kategorie:Konfiguration|Konfiguration]]
** [[:Kategorie:Lokalisation|Lokalisierung]]
* [[:Kategorie:Paketverwaltung|Paketverwaltung]]
* [[:Kategorie:Sicherheit|Sicherheit]]
* [[:Kategorie:X11|X11]]
** [[:Kategorie:Desktopumgebung|Desktopumgebung]]
** [[:Kategorie:Fenstermanager|Fenstermanager]]

|-style="vertical-align:top;"
|style="padding:10px; padding-top:0px"|
=== [[:Kategorie:Tipps und Tricks|Tipps und Tricks]] ===
* [[:Kategorie:Programm des Monats|Programm des Monats]]
* [[:Kategorie:Grundlagen|Grundlagen-Artikel]]
* [[Xmodmap|Tastatur-Eingaben beeinflussen]]

|style="padding:10px; padding-top:0px"|
=== [[:Kategorie:ArchLinux_Projekte|Projekte]] ===
* [https://forum.archlinux.de/ Forum]
* [[Über Arch Linux]]
* [[Arch vs. Distribution X]]
* [[Arch in den Medien]]
* [[ArchLinux helfen]]
* [[Download]]
* [[FAQ]]
* [[:Kategorie:Newsletter|Newsletter]]
* [[Team]]

|style="padding:10px; padding-top:0px"|
=== Werde Wiki Autor ===
* [[Gute Beiträge schreiben]]
* [[:Kategorie:Unvollständig|Unvollständige Beiträge]]
* [[Artikelstil]]
* [[Wunschliste]]

|}

== [[:Kategorie:Installation|Arch Linux Installation]] ==
Mögliche Bezugsquellen dieser Distribution sind auf der [[Download]]-Seite aufgeführt. Derzeit bieten wir für unterschiedliche Nutzergruppen drei grundlegende Texte zur Einführung an:

* Die [[Offizielle Arch Linux Installations-Anleitung]] beschreibt lediglich die Installation des Grundsystems (ohne X, DE oder WM Deiner Wahl).

* Die von der Nutzer-Gemeinschaft getragene [[Anleitung für Einsteiger]] enthält darüber hinaus weiterführende Informationen zur Installation und Konfiguration weiterer Programme.

* Noch ausführlicher ist das Buch [http://www.schreibdichte.de/dokumentation/ Arch Linux: Die Grundinstallation und mehr] von Farid Mésbahi, das ebenfalls frei heruntergeladen werden kann.

__NOEDITSECTION__

[[en:Main Page]]

Dm-crypt

2010-10-16T15:51:31Z

Loh-tar: +en:System_Encryption_with_LUKS_for_dm-crypt

[[en:System_Encryption_with_LUKS_for_dm-crypt]]
==Übersicht==
Eine komplett verschlüsselte Festplatte kann in vielen Fällen sinnvoll sein. Zum Beispiel kann es sehr schnell passieren, dass der private Laptop mit den privaten Daten irgendwo liegen gelassen oder geklaut wird. In solchen Fällen ist es immer besser, wenn niemand auf die Daten zugreifen kann. In diesen Beitrag werden zwei Varianten vorgestellt wie sich eine Festplatte bereits während der Installation von Arch Linux verschlüsseln lassen. Beide Varianten sind gleich sicher, erstere Variante verlangt nur nach weniger Konfigurationsaufwand.

==Festplatte Verschlüsseln==
===Verschlüsselte LVM Partition(Variante 1)===
Dies ist die meist verbreitete Variante zumal viele andere Distributionen solch eine Verschlüsselung automatisch bei der Installation anbieten. Diese Anleitung geht davon aus, dass die [[Arch_Linux_installieren|Installation]] beherrscht wird sowie die [[Partitionierung|Partitionierungstools]] angewendet werden können.

====Partitionslayout====
Das Grundlayout solch einer Festplatte sieht vor, dass bis auf eine kleine Bootpartition die gesamte Platte verschlüsselt wird. Innerhalb des verschlüsselten Bereichs wird eine [[LVM]] angelegt. In dieser können wiederum eine unbegrenzte Anzahl von Logical Volumes angelegt werden.
Bevor man also beginnt, sollte das Partitionslayout so aussehen:

/dev/sda1 - ca. 100MB(Bootpartition)
/dev/sda2 - Rest der Festplatte

====Verschlüsselung anlegen====
Zuallererst sollte man die zu verschlüsselnde Partition mit zufälligen Daten überschreiben:
# shred -v /dev/sda2
shred überschreibt die Festplatte dreimal mit Zufallswerten. Wem einmal überschreiben reicht kann auch "shred -v -n 1 /dev/sda2" aufrufen.

Dann müssen die benötigen Kernelmodule geladen werden:
# modprobe dm-crypt
# modprobe aes-i586 //meist nicht notwendig
Danach verschlüsselt man sda2 mit folgenden Befehl:
# cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2
Den Befehl bestätigen und das gewünschte Passwort eingeben. (Je länger das Passwort umso sicherer ist es)
Für die weiteren Schritte muss man die eben verschlüsselte Partition gleich einbinden:
# cryptsetup luksOpen /dev/sda2 lvm

In den Ordner /dev/mapper erscheint jetzt die neue Gerätedatei lvm

====LVM einrichten====
Mit
# pvcreate /dev/mapper/lvm
# vgcreate main /dev/mapper/lvm
richtet man jetzt die LVM und eine Volume Group ein. Jetzt muss man noch die jeweiligen Logical Volumes einrichten. Logical Volumes sind so etwas wie virtuelle Partitionen, die von Linux wie richtige Partitionen gemountet und verwendet werden können. Zuallererst sollte man sich über das gewünschte Layout im klaren sein.

/ -> etwa 10GB
/swap -> doppelte Arbeitsspeichergröße
/home -> restlicher Festplattenplatz
Das Layout ist nur eine Empfehlung und kann beliebig verändert werden.

Um obiges Layout im LVM anzulegen muss man folgende Befehle verwenden.
# lvcreate -L 10GB -n root main
# lvcreate -L 2GB -n swap main
# lvcreate -l 100%FREE -n home main

====Arch Linux installieren====
Nun startet man mit
# /arch/setup
wie gewohnt die Installation. Wenn man während der Installtion die Filesystem Mountpoints festlegt, muss man die eben erstellen Partitionen wählen und ein Filesystem seiner Wahl anlegen lassen. (Außer swap welches natürlich das swap Filesystem bekommt). /boot muss auf /dev/sda1 angelegt werden. /dev/sda2 und /dev/mapper/lvm bleiben indes unangetastet.

Im Vergleich zur normalen Installation müssen folgende Änderungen an den Konfigurationsdateien vorgenommen werden:

/etc/rc.conf
USELVM=”yes”

/etc/mkinitcpio.conf
HOOKS="base udev autodetect pata scsi sata encrypt lvm2 filesystems"
Es ist besonders darauf zu achten, dass "encrypt" '''vor''' "lvm2" erscheint! Wünscht man bei der Abfrage der Passworts ein deutsches Tastaturlayout, sollte man noch "keymap" vor "encrypt" einfügen. Benutzt man eine USB-Tastatur (oder hat man vor, dies irgendwann zu tun), so müssen zusätzlich noch "usb" und "usbinput" vor "encrypt" eingesetzt werden.
Insgesamt sollte es also wie folgt aussehen:
HOOKS="base udev autodetect pata scsi sata usb usbinput keymap encrypt lvm2 filesystems"

/boot/grub/menu.lst

Bei den beiden Booteinträgen "Arch Linux" und "Arch Linux Fallback" muss “cryptdevice=/dev/sda2:main” zwischen "root=/dev/mapper/main-root" und "ro" eingetragen werden, sodass die Kernelzeile am Ende wie folgt aussieht:

kernel /vmlinuz26 cryptdevice=/dev/sda2:main root=/dev/mapper/main-root ro

Sollte "keymap" in die mkinitcpio.conf eingetragen worden sein, so müssen noch "lang=de" und "locale=de_DE.UTF-8" in die Kernelzeile eingetragen werden.

Grub selbst sollte auf /dev/sda installiert werden.

Nachdem die Installation beendet ist startet man neu und genießt seine frisch verschlüsselte Festplatte.

====LVM manuell mounten====

Möchte man ein mit LVM eingerichtetes und verschlüsseltes System manuell mounten, beispielsweise beim Start von einer Live-CD, so ist wie im Folgenden zu verfahren.

Verschlüsselte Partition einbinden:

# cryptsetup luksOpen /dev/sda2 lvm

Unter /dev/mapper erscheint nun die Gerätedatei lvm. Im nächsten Schritt ist mitunter der folgende Befehl nötig, um die Volume-Group - in diesem Fall lautet sie ''main'' - zu aktivieren.

# vgchange -ay

Nun sollte es möglich sein, einzelne Partitionen aus dieser Volume-Group ins System einzubinden.

# mount -t ext4 /dev/main/root /mnt

===Partitionen einzeln verschlüsseln(Variante 2)===

Für alle folgenden Schritte wird keine Haftung übernommen! Es wird empfohlen, vorher ein komplettes Backup aller wichtigen Daten zu erstellen.

====Partitionslayout festlegen====
Die Festplatte (in meinem Fall /dev/sda) sollte für alle folgenden Schritte folgendermaßen partitioniert sein:

/dev/sda1 -> /boot (32-64MB, bis zu 100MB)
/dev/sda2 -> swap (je nach Größe des Arbeitsspeichers, 1,2 x Arbeitsspeicher)
/dev/sda3 -> / (10-15GB, ggf. 20?)
/dev/sda4 -> /home

Die Größe der einzelnen Partitionen kann variieren.

====Crypto-Devices anlegen====
Das Ver- und Entschlüsseln wird über das Kryptographie-Modul des Devicemappers des Kernels abgewickelt. Dieser stellt uns ein virtuelles Device zu Verfügung, über das auf die verschlüsselten Partitionen zugegriffen werden kann.
Den Verschlüsselungsalgorithmus, die Größe des Schlüssels und viele weitere Dinge die die Verschlüsselung beeinflussen, können selber festgelegt werden. Nähere Informationen zu den verfügbaren Parametern gibt es hier auf der Seite von dm-crypt [http://www.saout.de/misc/dm-crypt/]
Informationen über die Geschwindigkeit der einzelnen Algorithmen gibt es hier [http://web.archive.org/web/20070519171434/http://www.saout.de/tikiwiki/tiki-index.php?page=UserPageChonhulio] übersichtlich dargestellt.
Für die folgenden Verschlüsselung wurde der AES-Algorithmus mit SHA-256 als Hash und mit einer Schlüssellänge von 256 Bit gewählt.

Laden der benötigten Kernelmodule:

modprobe dm-crypt
modprobe aes-x86-64 # aes-i586 für nicht 64-bit Systeme

Anlegen des Crypto-Devices:

# cryptsetup luksFormat /dev/sda3 --cipher aes-cbc-essiv:sha256 --verify-passphrase --key-size 256
-> Passwort zweimal eingeben.
'''ACHTUNG:''' Das Passwort sollte ausreichend lang sein, also mindestens 16 stellig.

'''Hinweis: '''Da das Passwort während des Bootvorgangs abgefragt wird steht noch keine deutsche Tastaturbelegung zur Verfügung. Es stehen also keine Umlaute (ä;ö;ü;ß) zur Verfügung und Sonderzeichen sowie y und z befinden sich auf anderen Tasten. Um Probleme zu vermeiden sollte das Passwort mit der amerikanischen Tastaturbelegung erstellt werden.

'''Ergänzung: '''Das Tastaturlayout beim Boot kann dahingehend angepasst werden, indem man eine HOOKS-Option in der /etc/mkinitcpio.conf hinzufügt und die Boot-Optionen für den Kernel erweitert. In der /etc/mkinitcpio.conf muss die Option "keymap" vor "filesystems" hinzugefügt werden, also etwa so aussehen HOOKS="base udev autodetect keymap sata encrypt filesystems". Unter /boot/grub/menu.lst erweitert man die Kernel-Zeile um die Sprachinformationen, also etwa so "kernel /boot/vmlinuz26 lang=de locale=de_DE.UTF-8 root=/dev/sda1 ro". Damit steht die deutsch Tastaturbelegung auch während des Bootvorgangs zur Verfügung.

Öffnen des eben erstellten Crypto-Devices:

# mkdir /mnt/root
# cryptsetup luksOpen /dev/sda3 root
-> Passwort eingeben

Formatieren und mounten der Partition:

# mke2fs -j /dev/mapper/root (mit ext3)
# mount /dev/mapper/root /mnt/root

Für die home-Partition wollen wir kein extra Passwort verwenden, sondern ein Keyfile, damit wir nicht bei jedem Start des Systems zwei Passwörter eingeben müssen. Das Keyfile für die Home-Partition legen wir in /crypto/home.key ab. Allerdings ist es sehr wichtig dieses Keyfile zu sichern. Sollte die Root-Partition einmal beschädigt und nicht wiederherstellbar sein, ist die Home-Partition mit allen Daten ebenfalls verloren. Eine andere Möglichkeit wäre es auch hier eine 16-stelliges Passwort zu benutzen, dieses in der /etc/crypttab anzugeben und es an einem sehr sicheren Ort aufzubewahren. So muss das Passwort nicht auf einem physikalischen Datenträger abgelegt werden. Man kann es sich entweder merken oder z.B. in einem Bankschließfach ablegen ;)

Das Keyfile erstellen wir uns zufällig, indem wir einen 2048 Byte großen Block aus /dev/urandom kopieren.

# mkdir /mnt/root/crypto
# dd if=/dev/urandom of=/mnt/root/crypto/home.key bs=1k count=2

Anlegen des Crypto-Devices:

# cryptsetup luksFormat /dev/sda4 /mnt/root/crypto/home.key --cipher aes-cbc-essiv:sha256 --key-size 256

# cryptsetup luksOpen /dev/sda4 home --key-file /mnt/root/crypto/home.key

Formatieren und mounten der Partition:

# mke2fs -j /dev/mapper/home (mit ext3)
# mkdir /mnt/root/home
# mount /dev/mapper/home /mnt/root/home

====ArchLinux installieren====
Zuerst müssen wir noch unsere Boot-Partition erstellen und mounten.

# mke2fs /dev/sda1
# mkdir /mnt/root/boot
# mount /dev/sda1 /mnt/root/boot

Um eine Verbindung zum Internet aufbauen zu können, muss eine IP-adresse beim Router angefragt werden.

# dhcpcd eth0

Jetzt kopieren wir alle wichtigen Dateien für das System in unsere verschlüsselte root-Partition.

# /arch/quickinst ftp /mnt/root ftp://ftp.archlinux.org/current/os/i686

bzw.

# /arch/quickinst ftp /mnt/root ftp://ftp.archlinux.org/current/os/x86_64

Nun brauchen wir für das neue System auch noch einen Kernel.

# /mnt/root/usr/bin/pacman.static -r /mnt/root --config /tmp/pacman.conf -S kernel26

Und damit wir das System nachher auch bequem starten können einen Bootloader, in diesem Fall nehmen wir [[GRUB]].

Zuerst mounten wir alle wichtigen Systemverzeichnisse,

# mount -o bind /dev /mnt/root/dev
# mount -o bind /proc /mnt/root/proc
# mount -o bind /sys /mnt/root/sys

und wechseln mit chroot das Root-Verzeichnis.

# chroot /mnt/root /bin/bash

Schnell GRUB installieren.

# install-grub /dev/sda /dev/sda1

Und /boot/grub/menu.lst anpassen:

# (0) Arch Linux
title Arch Linux
root (hd0,0)
kernel /vmlinuz26 cryptdevice=/dev/sda3:root root=/dev/mapper/root ro
initrd /kernel26.img

Damit dürfte das System im Prinzip schon einsatzbereit sein. Das initrd-image erkennt automatisch die verschlüsselte Partition und fragt nach dem Passwort. Sollte das nicht der Fall sein, muss noch mit [[mkinitcpio]] ein neues initrd-image erstellt werden, welches den hook für "encrypt" enthält. Dieser hook sollte in jedem Fall vor "filesystem" stehen. Dazu die Konfigurationsdatei /etc/mkinitcpio.conf bearbeiten und mit dem Befehl mkinitcpio das neue Image erzeugen.

Den hook encrypt einfügen.

# nano /etc/mkinitcpio.conf

und dann das Image neu schreiben.

# mkinitcpio -g /boot/kernel26.img

'''ACHTUNG:''' Sollte der Fall eintreten, dass sich während des Installationsprozesses die Kernel-Version im Repository ändert, z.B. weil der Kernel auf dem Installationsmedium älter ist (wie 2.6.24 anstatt 2.6.25) und man sich aber online die aktuellen Packages besorgt hat, kommt es zu Problemen beim Erstellen des neuen initrd-Images, weil nicht alle entsprechenden Treiber gefunden werden (wie die für die Verschlüsselung)! Abhilfe schafft ein …

# mkinitcpio '''-k 2.6.25-ARCH -p kernel26''' -g /boot/kernel26.img

… in der chroot-Umgebung: ''-k'' für den neuen Kernel (hier 2.6.25) und ''-p'' damit u.a. auch ein Fallback erstellt wird; nähere Infos siehe [[manpage]].

Um später zum gewohnten …

# mkinitcpio -g /boot/kernel26.img

… zurückzukommen, muss der Kernel irgendwann im laufenden System nochmal installiert werden.

====Konfiguration anpassen====
Zunächst tragen wir erstmal die Boot und die Root Partition in die /etc/[[fstab]] ein.

# <file system> <dir> <type> <options> <dump> <pass>
/dev/sda1 /boot ext2 defaults 0 0
/dev/mapper/root / ext3 defaults 0 0

Damit unser System auch die Home-Partition korrekt einbindet und die Swap-Partition bei jedem Start mit einem neuen zufälligen Schlüssel verschlüsselt, müssen wir noch folgendes machen.

=====Home-Partition=====
Zuerst öffnen wir /etc/crypttab und tragen unsere Home-Partition samt Schlüssel, der ja auf der Root-Partition in /crypto/home.key liegt, ein.

# NAME SOURCE DEVICE PASSWORD OPTIONS
home /dev/sda4 /crypto/home.key
....

Um die Partitionen über die UUID einzubinden, benutzen wir die aus folgendem Befehl resultierende UUID
$ cryptsetup luksDump /dev/sda4 | grep UUID:

Damit wird bei jedem Systemstart die Home-Partition automatisch geöffnet. Jetzt können wir /dev/mapper/home ganz normal in unsere fstab-Datei eintragen, damit /home auch korrekt gemountet wird.

# <file system> <dir> <type> <options> <dump> <pass>
/dev/mapper/home /home ext3 defaults 0 0

=====Swap Partition=====
Auch die Swap Partition tragen wir in die /etc/crypttab ein.

'''Achtung:''' unbedingt darauf achten, dass hier das richtige Device angegeben wird, da sonst Datenverlust droht!

# NAME SOURCE DEVICE PASSWORD OPTIONS
swap /dev/sda2 SWAP -c aes-cbc-essiv:sha256 -s 256

Jetzt müssen wir nur noch /dev/mapper/swap in die fstab Datei eintragen.

# <file system> <dir> <type> <options> <dump> <pass>
/dev/mapper/swap swap swap defaults 0 0

*ANMERKUNG: ''Falls nach dem Neustart die Swap-Partition nicht richtig eingebunden wird, kann folgender Befehl Abhilfe schaffen:''

dd if=/dev/zero of=/dev/sda2

====Aufräumen & Neustarten====
Zum Schluss müssen wir nur noch chroot mit Strg+d verlassen alle Partitionen wieder unmounten und die Crypto-Container schließen.

# umount /mnt/root/boot /mnt/root/home
# umount -l /mnt/root
# cryptsetup luksClose root
# cryptsetup luksClose home
# rm -r /mnt/root

Jetzt braucht es nur noch einen Restart und es sollte ein komplett verschlüsseltes ArchLinux starten ;)

# shutdown -r now

==System per USB-Stick entschlüsseln==
Wer nicht jedesmal beim Booten das LUKS Passwort für die root Partition eingeben will kann auch ein Keyfile auf einem USB-Stick speichern.
Wenn der Stick beim Booten eingesteckt ist wird das System automatisch aufgeschlossen. Es gibt zwei Möglichkeiten den Key auf dem Stick zu speichern.
Als einfache (sichtbare) klartext Datei, oder zwischen dem MBR und der ersten Partition des Sticks.

===Vorbereitungen===
Bei beiden Methoden muss zunächst erstmal eine Udev Regel für den Stick erstellt werden. Wie das geht wird [[Einbindung_von_USB-Ger%C3%A4ten#Udev_Regel_erstellen | hier]] beschrieben. Ab jetzt wird angenommen, dass die Udev Regel den Stick ''usbstick'' nennt und die erste Partition des Sticks ''usbstick1''.

Jetzt erstellt man ein Keyfile und speichert es auf dem USB-Stick. Soll das Keyfile als klartext Datei gespeichert werden, darf der Name keine Sonderzeichen, Punkte (versteckte Dateien) etc. enthalten, da der ''encrypt'' HOOK die Datei sonst beim Booten nicht findet.

USB-Stick mounten

mkdir /mnt/usb-stick
mount /dev/usbstick1 /mnt/usb-stick

Keyfile erstellen und auf dem Stick speichern.

dd if=/dev/urandom of=/mnt/usb-stick/archkey bs=512 count=4

Jetzt kann das Keyfile zu den Schlüsseln für die root Partition (hier ''/dev/sda3'') hinzugefügt werden. Das alte LUKS Passwort sollte man nicht löschen. Falls das Keyfile mal verloren geht, oder das Entschlüsseln per USB-Stick nicht auf Anhieb funktioniert, kommt man immer noch ins System.

cryptsetup luksAddKey /dev/sda3 /mnt/usb-stick/archkey

''/dev/sda3'' gegebenen Falls anpassen...

Als nächstes wird die ''/etc/mkinitcpio.conf'' angepasst. Die Udev-Regel wird in die FILES="" Zeile eingetragen und zu den HOOKS ''usb'' hinzugefügt (vor encrypt).

FILES="/etc/udev/rules.d/50-myusb.rules"
HOOKS="... usb encrypt filesystems ..."

Soll das Keyfile als klartext Datei gespeichert werden, müssen noch zwei Module zur MODULES="" Zeile hinzugefügt werden. Eins für das Dateisystem des Sticks (hier vfat) und eins für die Codepage

MODULES="ata_generic ata_piix '''nls_cp437''' '''vfat'''"

Die Module für das Dateisystem und die Codepage müssen durch die passenden ersetzt werden, falls der USB-Stick ein anderes Dateisystem hat (z.B. ext2). Benutzer des Arch-stock Kernels sollten die hier genannte Codepage verwenden.

Jetzt kann das neue initrd-image erstellt werden. (evtl. das alte vorher sichern)

mkinitcpio -p kernel26

===Schlüssel als klartext Datei speichern===
Da das Keyfile ja bereits auf dem Stick existiert, muss nur noch die kernel Zeile in der menu.lst (GRUB) angepasst werden.

kernel /vmlinuz26 cryptdevice=/dev/sda3:root root=/dev/mapper/root ro vga=771 cryptkey=/dev/usbstick1:vfat:/archkey

''/dev/usbstick1'' ist dabei die FAT Partition mit dem Keyfile.

Wenn alles geklappt hat, sollte Das System beim nächsten Booten automatisch aufgeschlossen werden.
Vorausgesetzt der USB-Stick ist eingesteckt. ;-)

===Schlüssel zwischen MBR und erster Partition speichern===
'''ACHTUNG:''' man sollte das hier nur machen wenn man weiß was man tut. Es kann zu Datenverlust kommen und die Partitionen oder der MBR des Sticks beschädigt werden.

Sollte auf dem Stick ein Bootloader installiert sein müssen einige Werte angepasst werden. GRUB braucht z. B. die ersten 16 Sektoren. Man müsste also ''seek=4'' durch ''seek=16'' ersetzen. Andernfalls würden Teile von GRUB überschrieben werden. Im Zweifelsfall kann man sich die ersten 64 Sektoren anschauen und nach einem genügend großen freien Bereich suchen.

dd if=/dev/usbstick of=64sectors bs=512 count=64 # kopiert die ersten 64 Sektoren
hexcurse 64sectors # freien Platz suchen

Den Schlüssel auf den Stick schreiben.

dd if=/mnt/usb-stick/archkey of=/dev/usbstick bs=512 seek=4

Wenn das geklappt hat kann das (klartext) Keyfile vom Stick gelöscht werden.

shred --remove --zero /mnt/usb-stick/archkey

Jetzt muss noch die kernel Zeile in der ''menu.lst'' (GRUB) Datei angepasst werden.

kernel /vmlinuz26 cryptdevice=/dev/sda3:root root=/dev/mapper/root ro vga=771 cryptkey=/dev/usbstick:2048:2048

Das Format für die ''cryptkey'' Option sieht so aus:

cryptkey=BLOCKDEVICE:OFFSET:SIZE

Die Werte für OFFSET und SIZE passen für dieses Beispiel, da das Keyfile die Länge 2048 hat (bs=512 count=4), und ab OFFSET 2048 (bs=512 seek=4) auf dem Stick gespeichert ist. Gegebenen Falls müssen die Werte angepasst werden.

Das wars, wenn alles geklappt hat, sollte Das System beim nächsten Booten automatisch aufgeschlossen werden.
Vorausgesetzt der USB-Stick ist eingesteckt. ;-)

==Padlock Fehlermeldung==
FATAL: Error inserting padlock_aes (/lib/modules/2.6.24-ARCH/kernel/drivers/crypto/padlock-aes.ko): No such device
Wenn diese Fehlermeldung beim Booten erscheint, ist das nicht weiter schlimm.
Die padlock-Module können nur mit speziellen Mini-ITX-Mainboards von VIA mit C7- oder Eden-CPU benutzt werden. Diese Mainboards enthalten eine Verschlüsselungseinheit namens Padlock, die unter anderem einen Hardware-Zufallsgenerator bereitstellt sowie hardwarebeschleunigte AES-Ver-/Entschlüsselung ermöglicht.

Versucht zu laden werden die Module an zwei Stellen:

* in der initrd
* durch udev

Um die Meldung weg zu bekommen kan mann folgendes machen:

'''a)''' 
Der encrypt-Hook bewirkt beim Erstellen des initrd-Images das alle Module die in Verzeichnissen namens crypto liegen eingebunden und versucht zu laden werden. Das kann man steuern durch den Parameter CRYPTO_MODULES in der /etc/mkinitcpio.conf ähnlich des MODULES Parameters dort. D.h., man muss alle Crypto-Module, die zum Aufschließen der verschlüsselten Root-Partition nötig sind, dort explizit aufführen da der encrypt-Hook diese nicht mehr automatisch einfügt. Die benötigten Module kann man durch lsmod im laufenden System finden. Wer seine crypto-Module anhand des Namens nicht eindeutig identifizieren kann findet sie auf diesen Weg:

cd /lib/modules/$(uname -r)
source /lib/initcpio/functions
m="$(all_modules "/crypto/") "
echo $m

Diese Module würde der encrypt-Hook automatisch einbinden (darunter auch die padlock).
Zum Abgleich mit den eigenen Modulen jetzt einfach lsmod mit dieser Liste vergleichen.

Der nötige Eintrag in der /etc/mkinitcpio.conf kann z.B. so aussehen:

CRYPTO_MODULES="blowfish sha256_generic aes_i586 aes_generic"

Jetzt noch das initrd-Image erstellen(als root):

mkinitcpio -g /boot/kernel26.img

'''b)''' 
Damit das Modul durch udev nicht versucht wird zu laden. Es reicht nicht (bzw. hat keine Auswirkung) die Module in der rc.conf mit ! vom Laden ausschließen zu wollen. Erst das explizite Blacklisten bei udev führte bei mir zum Erfolg. Also Datei /etc/modprobe.d/modprobe.conf editieren

blacklist padlock-aes
blacklist padlock-sha

'''Nachtrag:''' Durch das Update auf 2.6.27 hat sich bei den notwendigen CRYPTO_MODULES wieder einiges geändert. Ich konnte meinen Laptop erstmal nicht normal starten, da in meinen vorgegebenen Modulen welche fehlten. Um das (und das padlock-Problem zu umgehen) habe ich nun die CRYPTO_MODULES Zeile wieder rausgenommen und habe einfach die Module selbst in lib/modules/2.6.27-ARCH/kernel/drivers/crypto/padlock-* gelöscht. Dann das initrd neu erstellt. Somit taucht diese Meldung ebenfalls nicht mehr auf (ich verwende nie eine Hardware für das ich dieses padlock brauchen würde).

==lrw-benbi==
Wer wie im [http://wiki.archlinux.org/index.php/System_Encryption_with_LUKS_for_dm-crypt#Mapping_partitions US-Arch-Wiki] mit lrw-benbi verschlüsseln will, muss ebenso die /etc/mkinitcpio.conf anpassen:

CRYPTO_MODULES="blowfish '''lrw''' sha256_generic aes_i586 aes_generic"

==Weblinks==
* [[Verschlüsseltes Verzeichnis]]
* [[Truecrypt]]
* [https://wiki.koeln.ccc.de/index.php/Suspend_to_Cryptodisk "Suspend to Cryptodisk"-How-To auf wiki.koeln.ccc.de]

[[Kategorie: Sicherheit]]

Fstab

2010-10-15T17:12:42Z

Loh-tar: + en:fstab

{{SEITENTITEL:fstab}}
[[en:fstab]]

Die Datei '''fstab''' dient zum Einbinden der Datenträger unter Linux und befindet sich im Verzeichnis /etc.

==/etc/fstab==

#<Filesystem> <Mountpunkt> <Type> <Option> <dump> <pass>
proc /proc proc defaults 0 0
none /dev/pts devpts defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hdd8 / ext3 defaults,errors=remount-ro 0 1
/dev/hdg1 /home ext3 defaults 0 2
/dev/hdd1 /mnt/hdd-fat vfat user,rw,umask=000 0 2
/dev/hdd7 none swap sw 0 0
/dev/hdb /mnt/dvd-rom iso9660 ro,user,noauto 0 0
/dev/fd0 /mnt/floppy0 auto rw,user,noauto 0 0

==Filesystem==
Hier wird die Gerätedatei angegeben.
*'''/dev/hda1''' - Erste Festplatte, mit der ersten Partition. (IDE)
*'''/dev/sda1''' - Erste Festplatte, mit der ersten Partition. (SATA)
*'''/dev/fd0''' - Floppy
*'''usbfs''' - USB Gerät

Da sich die Bezeichnung '''hda'''/'''sda''' im Laufe der Zeit ändern kann (z.B. durch den Einbau einer neuen Festplatte oder ändern der Bootreihenfolge im Bios), ist es auch möglich, die Festplatten mittels UUID zu erkennen.

Die UUID lässt sich mit
<pre><nowiki>
blkid
</nowiki></pre>
herausfinden.

Ein fstab-Eintrag kann dann folgendermaßen aussehen:
<pre><nowiki>
UUID=7399c368-7e05-424d-abf6-d3d3021d936f / ext3 defaults 0 1
</nowiki></pre>

==Mountpunkt==
Hier wird das Verzeichnis angegeben, in das der Datenträger [[mounten|eingebunden]] werden soll.
*'''/mnt/hdd-fat''' - Standard Mountpunkt für Festplatten
*'''/mnt/dvd-rom''' - Standard Mountpunkt für ROM-Laufwerke
*'''/mnt/floppy0''' - Standard Mountpunkt für Floppies

==Type==
Hier wird das Dateisystem angegeben
*'''auto''' -
*'''devpts''' -
*'''ext2''' - Für das Dateisystem ext2
*'''ext3''' - Für das Dateisystem [[ext3]]
*'''ext4''' - Für das Dateisystem ext4
*'''iso9660''' - Für CDs und DVDs
*'''udf''' - Für das Dateisystem udf
*'''jfs''' - Für das Dateisystem jfs
*'''nfs''' - [[Network File System]]
*'''ntfs''' - Für das Dateisystem ntfs
*'''proc''' - Für das virtuelle Proc-Filesystem
*'''reiserfs''' - Für das Dateisystem reiserfs
*'''swap''' - Für die Swap-Partition
*'''ramfs''' - Für eine [[Ramdisk]]
*'''tmpfs''' - Für eine [[Ramdisk]], nutzt im Gegensatz zu ramfs den swap, falls nicht genügend Speicher zur Verfügung steht
*'''vfat''' - Für die Dateisysteme Fat 12, 16 und 32
*'''xfs''' - Für das Dateisystem xfs

==Optionen==
*'''defaults''' - verwendet die Default-Optionen, welche sind: rw, suid, dev, exec, auto, nouser und async.
*'''dev''' - Gerätedateien auf dem Dateisystem werden interpretiert
*'''exec''' - das Ausführen von Dateien wird erlaubt
*'''gid''' - group ids setzen, z.B. gid=users
*'''noauto''' - der Datenträger wird nicht automatisch eingebunden
*'''nodev''' - Gerätedateien auf dem Dateisystem werden nicht interpretiert
*'''noexec''' - das Ausführen von Dateien wird verboten
*'''nosuid''' - das SUID-Bit wird ignoriert
*'''nouser''' - nur der root kann das Gerät mounten und unmounten.
*'''ro''' - ''read only'', erlaubt nur lesenden Zugriff
*'''rw''' - ''read & write'', erlaubt vollen Lese- und Schreibzugriff
*'''sw''' - [[Swap]]
*'''suid''' - suid und sgid bits werden interpretiert
*'''sync''' - nach jedem Schreibvorgang wird geflusht, also der Bufferinhalt sofort auf den Datenträger geschrieben. Das ist z.B. bei USB Memory Sticks sehr hilfreich, weil man sie dann nicht unbedingt unmounten muss (bei Automountsystemen).
*'''async''' - es wird nicht immer direkt auf die Platte geschrieben, sondern es kann auch erst verspätet geschrieben werden. Das ist effizienter wenn z.B. mehrere Dateien gleichzeitig geschrieben werden sollen, kann aber eben bei CD's oder USB Sticks zu Datenverlust führen wenn nicht unmounted wird
*'''umask''' - Standardrechte für neue Dateien setzen, z.B. umask=0002
*'''user''' - jeder Benutzer darf das Gerät mounten (hilfreich bei Wechseldatenträgen wie CD, DVD, etc.). Unmounten darf dann nur der Benutzer, der das Gerät gemountet hat.
*'''users''' - jeder Benutzer darf das Gerät mounten. Unmounten dürfen ebenfalls alle.
*'''utf8''' - utf8 Zeichencode benutzen (vfat, iso9660, ntfs)
*'''noatime''' - NO-Access-TIME, keine Zugriffszeiten in der Inodetabelle speichern. Wer keine Zugriffszeiten wissen möchte, kann mit dieser Option Festplattenaktivitäten reduzieren, da nicht jedesmal bei einen Dateizugriff die Inodetabelle aktualisiert werden muss.
*'''user,rw,umask=000''' - Spezial Fall bei Fat Partitionen. Jeder User darf auf der Partition lesen & schreiben.
*'''nodiratime''' - ??
*'''errors=remout-ro''' - ??

==dump==
Hier sind Informationen für das Programm [[dump]] enthalten, die zur Zeit aber noch ignoriert werden.
*'''0''' - Für alle Partitionen, die keine Systempartitionen sind.
*'''1''' - Steht üblicherweise für die Systempartitionen.

squid = auswerten der Zugriffbits sid und gid.

==pass==
Hier wird die Reihenfolge für die Überprüfung der Dateisysteme bestimmt, die beim Systemstart durchgeführt wird.
*'''0''' - Das Dateisystem wird nicht überprüft!
*'''1''' - wird als erstes überprüft, empfohlen für das root-Dateisystem '/'.
*'''2''' - werden zuletzt überprüft.

----
Dieser Artikel (oder Teile davon) steht unter [http://wiki.archlinux.de/?title=GNU_Free_Documentation_License GNU FDL] (GNU Freie Dokumentationslizenz) und ist eine Kopie aus der [http://de.gentoo-wiki.com deutschen Gentoo Linux Wiki]. Am [http://de.gentoo-wiki.com/wiki/Fstab Original-Artikel] kann jeder Korrekturen und Ergänzungen vornehmen. In der deutschen Gentoo Linux Wiki ist eine [http://de.gentoo-wiki.com/index.php?title=Fstab&action=history Liste der Autoren] verfügbar.

[[Kategorie:Konfiguration]]

KDE

2010-10-15T16:36:17Z

Loh-tar: /* Übersicht */ %Werte der Tabellenspalten geändert

==KDE 4.4 Besonderheiten in ArchLinux==

'''KDE 4.4''' Das momentane Hauptversion "Software Compilation" beinhaltet mehrere Verbesserungen und Fehlerbehebungen. Das neue Paket für die KDE-Arbeitsplatzumgebung ermöglicht es nur die Anwendungen zu installieren die der Nutzer benötigt.''

Hier kurz die wichtigsten Veränderungen:
* '''Geteilte Pakete''' (siehe [[#Übersicht|Übersicht]])
* Qt benutzt standardmäßig das '''Gstreamer backend''' für Phonon. Andere Backends wie '''phonon-xine''' können alternativ installiert werden.
* Metapakete gewährleisten ein reibungsloses Upgrade und emulieren die älteren Monolith-Pakete für Nutzer die diese vorziehen.

Wichtige Tipps für Personen die einen Wechsel durchführen:
* Überprüfe ob deine Spiegelrechner auf dem '''neusten Stand''' sind
* Pacman wird dich darum bitten '''alle''' KDE Pakete mit KDE-Meta Paketen zu ersetzen.
* '''Erzwinge keine Aktualisierung'''. Wenn sich Pacman über Probleme beschwert '''erstelle einen Fehlerbericht'''.
* Die Metapakte sowie Unterpakete, die nicht benötigt werden, können nach der Aktualisierung entfernt werden.
* Wenn du die Pakete nicht teilen möchtest, benutze einfach die KDE-Metapakete.

:Informationen über Veränderungen die das Projekt betreffen, sind [http://kde.org/announcements/4.4 hier] verfügbar.

==Installation ==
[[Bild:KDE-4.2.png|right|thumb|400px|KDE 4.2]]
'''Hinweis:''' Seit Xorg 7.4 sollte zudem noch [[evdev]] für Tastatur und Maus eingerichtet werden.

Nachdem [[X|Xorg eingerichtet und konfiguriert wurde]] kann KDE mit [[Pacman]] installiert werden:
pacman -S kde kde-l10n-de ttf-dejavu
Dies installiert alle KDE-Pakete und die deutschen Sprachpakete. Wer nur ein KDE-Grundsystem will, kann ''kde'' durch ''kdebase-workspace'' plus ''kdebase-konsole'' ersetzen.
pacman -S kdebase-workspace kdebase-konsole kde-l10n-de ttf-dejavu
=== HAL aktivieren ===
Damit KDE Wechseldatenträger automatisch erkennen und einbinden kann muss ''hal'' aktiviert werden. Dieser muss hierzu unter ''DAEMONS'' in der ''/etc/rc.conf'' eingefügt werden:
'''DAEMONS=('''syslog-ng network '''hal''' alsa !crond cpufreq''')'''

'''Hinweis:''' hal startet dbus automatisch.

Es ist auch erforderlich der Gruppe ''storage'' bzw. gegebenenfalls auch ''optical'' und ''floppy'' mit
gpasswd -a USERNAME GRUPPENNAME
beizutreten.

=== KDE starten ===
Um KDE zu starten, benutzt man entweder einen [[Login-Manager]] wie z.B. [[Login-Manager#KDM|KDM]], oder man startet es via ''startx''. Dazu muss man folgendes in seine ~/.xinitrc eintragen
startkde

== Deinstallation ==

KDE deinstalliert man über

pacman -Rgscn kde kde-l10n-de ttf-dejavu

==GTK in Oxygen integrieren==

Wenn man unter KDE Anwendungen benutzt, die GTK für die grafische Oberfläche benutzen, anstatt Qt, dann fügen sich diese Anwendungen meist schlecht in das restliche Erscheinungsbild des Desktops ein. Es gibt aber Themen für GTK, die dafür sorgen, dass er unterschied zwischen GTK- und Qt-Anwendungen minimal wird und somit ein einheitlicher Gesamteindruck entsteht.
Um GTK angleichen zu können, nutzt man am besten '''QtCurve'''

pacman -S qtcurve-gtk2 qtcurve-kde4

Alternativ kannst du ein GTK-Thema, das mit deiner Version von KDE übereinstimmt [http://kde-look.org/content/show.php?content=103741 hier] herunterladen. Dieses sieht dem orginal Oxygen ähnlicher und wird regelmäßig aktualisiert.

===Automatisch===

Es gibt verschiedenste Anwendungen um QtCurve als GTK-Thema festzulegen:

pacman -S lxappearance
pacman -S gtk-theme-switch2
pacman -S gtk-chtheme

Danach veränderst du das GTK-Thema in der jeweiligen Anwendung:

lxappearance
gtk-theme-switch2
gtk-chtheme

===Manuell===

Um QtCurve als GTK-Thema zu verwenden, musst du ''~/.gtkrc-2.0-kde4'' mit folgendem Inhalt erstellen:

include "/usr/share/themes/QtCurve/gtk-2.0/gtkrc"
include "/etc/gtk-2.0/gtkrc"

style "user-font"
{
font_name="Sans Serif"
}
widget_class "*" style "user-font"

gtk-theme-name="QtCurve"

Danach musst du die Verlinkung ''~/.gtkrc-2.0'' erstellen:

ln -s .gtkrc-2.0-kde4 .gtkrc-2.0

Möchtest du außerdem eine bestimmte Schriftart verwenden, füge dem Dokument folgende Zeile hinzu:

gtk-font-name="Sans Serif 9"

===Symbole===

Wenn du die standard Oxygen Symbole verwendest und außerdem ein einheitliches Erscheinungsbild in den Öffnen/Speichern Dialogen möchtest, kannst du das [http://aur.archlinux.org/packages.php?O=0&K=oxygenrefit2-icon-theme&do_Search=Go oxygenrefit2]-Icon-Thema von AUR installieren und als GTK Symbol-Thema verwenden. Füge das Thema zum Dokument ''~/.gtkrc-2.0'' hinzu oder benutze lxappearance um es manuell festzulegen.

gtk-icon-theme-name="OxygenRefit2"

Außerdem gibt es ein paar GTK Themen im [http://aur.archlinux.org/packages.php?ID=24329 gtk-kde42-oxygen-theme Oxygen Stil], die dies auch können.

== Änderungen seit KDE 4.3 ==
Seit KDE 4.3 gibt es nun auch bei dem normalen KDE aus extra aufgeteilte Pakete.

=== Übersicht ===
{|border="1"
|style="width:15%;background-color:#E5E5E5"|'''package group'''
|style="width:22%;background-color:#E5E5E5"|'''meta package'''
|style="width:35%;background-color:#E5E5E5"|'''packages'''
|style="width:28%;background-color:#E5E5E5"|'''description'''
|-
|kdeaccessibility
|kde-meta-kdeaccessibility
|
* kdeaccessibility-colorschemes
* kdeaccessibility-iconthemes
* kdeaccessibility-kmag
* kdeaccessibility-kmousetool
* kdeaccessibility-kmouth
* kdeaccessibility-kttsd
|Accessibility applications
|-
|kdeadmin
|kde-meta-kdeadmin
|
* kdeadmin-kcron
* kdeadmin-ksystemlog
* kdeadmin-kuser
* kdeadmin-system-config-printer-kde
|Tools for system administration
|-
|kdeartwork
|kde-meta-kdeartwork
|
* kdeartwork-colorschemes
* kdeartwork-desktopthemes
* kdeartwork-emoticons
* kdeartwork-iconthemes
* kdeartwork-kscreensaver
* kdeartwork-sounds
* kdeartwork-styles
* kdeartwork-wallpapers
* kdeartwork-weatherwallpapers
|Additional icons, styles, etc.
|-
|kdebase
|kde-meta-kdebase
|
* kdebase-dolphin
* kdebase-kappfinder
* kdebase-kdepasswd
* kdebase-kdialog
* kdebase-keditbookmarks
* kdebase-kfind
* kdebase-kinfocenter
* kdebase-konqueror
* kdebase-konsole
* kdebase-kwrite
* kdebase-nsplugins
* kdebase-plasma
|Essential apps needed to complement a desktop shell for basic functionality (web browser, file manager, ...)
|-
|kdebindings
|kde-meta-kdebindings
|
* kdebindings-python
* kdebindings-smoke
|Bindings to programming languages
|-
|kdeedu
|kde-meta-kdeedu
|
* kdeedu-blinken
* kdeedu-kalgebra
* kdeedu-kalzium
* kdeedu-kanagram
* kdeedu-kbruch
* kdeedu-kgeography
* kdeedu-khangman
* kdeedu-kig
* kdeedu-kiten
* kdeedu-klettres
* kdeedu-kmplot
* kdeedu-kstars
* kdeedu-ktouch
* kdeedu-kturtle
* kdeedu-kwordquiz
* kdeedu-marble
* kdeedu-parley
* kdeedu-step
|Applications with educational content
|-
|kdegames
|kde-meta-kdegames
|
* kdegames-bomber
* kdegames-bovo
* kdegames-kapman
* kdegames-katomic
* kdegames-kbattleship
* kdegames-kblackbox
* kdegames-kblocks
* kdegames-kbounce
* kdegames-kbreakout
* kdegames-kdiamond
* kdegames-kfourinline
* kdegames-kgoldrunner
* kdegames-killbots
* kdegames-kiriki
* kdegames-kjumpingcube
* kdegames-klines
* kdegames-kmahjongg
* kdegames-kmines
* kdegames-knetwalk
* kdegames-kolf
* kdegames-kollision
* kdegames-konquest
* kdegames-kpat
* kdegames-kreversi
* kdegames-ksame
* kdegames-kshisen
* kdegames-ksirk
* kdegames-kspaceduel
* kdegames-ksquares
* kdegames-ksudoku
* kdegames-ktron
* kdegames-ktuberling
* kdegames-kubrick
* kdegames-lskat
|Entertainment
|-
|kdegraphics
|kde-meta-kdegraphics
|
* kdegraphics-gwenview
* kdegraphics-kamera
* kdegraphics-kcolorchooser
* kdegraphics-kgamma
* kdegraphics-kolourpaint
* kdegraphics-kruler
* kdegraphics-ksaneplugin
* kdegraphics-ksnapshot
* kdegraphics-okular
* kdegraphics-strigi-analyzer
* kdegraphics-svgpart
* kdegraphics-thumbnailers
|Graphics viewing and editing
|-
|kdemultimedia
|kde-meta-kdemultimedia
|
* kdemultimedia-dragonplayer
* kdemultimedia-juk
* kdemultimedia-kioslave
* kdemultimedia-kmix
* kdemultimedia-kscd
* kdemultimedia-mplayerthumbs
* kdemultimedia-strigi-analyzer
|Audio and video applications
|-
|kdenetwork
|kde-meta-kdenetwork
|
* kdenetwork-filesharing
* kdenetwork-kdnssd
* kdenetwork-kget
* kdenetwork-kopete
* kdenetwork-kppp
* kdenetwork-krdc
* kdenetwork-krfb
|Network-centric apps (IM, remote desktop, etc)
|-
|kdepim
|kde-meta-kdepim
|
* kdepim-akregator
* kdepim-console
* kdepim-kaddressbook
* kdepim-kalarm
* kdepim-kjots
* kdepim-kleopatra
* kdepim-kmail
* kdepim-kmailcvt
* kdepim-knode
* kdepim-knotes
* kdepim-kontact
* kdepim-kontactinterfaces
* kdepim-korganizer
* kdepim-kpilot
* kdepim-kresources
* kdepim-ksendemail
* kdepim-ktimetracker
* kdepim-plugins
* kdepim-strigi-analyzer
* kdepim-wizards
|Groupware
|-
|kdeplasma-addons
|kde-meta-kdeplasma-addons
|
* kdeplasma-addons-applets-bball
* kdeplasma-addons-applets-binary-clock
* kdeplasma-addons-applets-bubblemon
* kdeplasma-addons-applets-calculator
* kdeplasma-addons-applets-charselect
* kdeplasma-addons-applets-comic
* kdeplasma-addons-applets-dict
* kdeplasma-addons-applets-eyes
* kdeplasma-addons-applets-fifteenpuzzle
* kdeplasma-addons-applets-filewatcher
* kdeplasma-addons-applets-frame
* kdeplasma-addons-applets-fuzzy-clock
* kdeplasma-addons-applets-incomingmsg
* kdeplasma-addons-applets-kolourpicker
* kdeplasma-addons-applets-konqprofiles
* kdeplasma-addons-applets-konsoleprofiles
* kdeplasma-addons-applets-lancelot
* kdeplasma-addons-applets-leavenote
* kdeplasma-addons-applets-life
* kdeplasma-addons-applets-luna
* kdeplasma-addons-applets-magnifique
* kdeplasma-addons-applets-mediaplayer
* kdeplasma-addons-applets-microblog
* kdeplasma-addons-applets-news
* kdeplasma-addons-applets-notes
* kdeplasma-addons-applets-nowplaying
* kdeplasma-addons-applets-opendesktop
* kdeplasma-addons-applets-paste
* kdeplasma-addons-applets-pastebin
* kdeplasma-addons-applets-previewer
* kdeplasma-addons-applets-rememberthemilk
* kdeplasma-addons-applets-rssnow
* kdeplasma-addons-applets-showdashboard
* kdeplasma-addons-applets-showdesktop
* kdeplasma-addons-applets-systemloadviewer
* kdeplasma-addons-applets-timer
* kdeplasma-addons-applets-unitconverter
* kdeplasma-addons-applets-weather
* kdeplasma-addons-applets-weatherstation
* kdeplasma-addons-runners-browserhistory
* kdeplasma-addons-runners-contacts
* kdeplasma-addons-runners-converter
* kdeplasma-addons-runners-katesessions
* kdeplasma-addons-runners-konquerorsessions
* kdeplasma-addons-runners-konsolesessions
* kdeplasma-addons-runners-spellchecker
* kdeplasma-addons-wallpapers-mandelbrot
* kdeplasma-addons-wallpapers-marble
* kdeplasma-addons-wallpapers-pattern
* kdeplasma-addons-wallpapers-virus
* kdeplasma-addons-wallpapers-weather
|Plasma applets
|-
|kdesdk
|kde-meta-kdesdk
|
* kdesdk-cervisia
* kdesdk-kapptemplate
* kdesdk-kate
* kdesdk-kbugbuster
* kdesdk-kcachegrind
* kdesdk-kdeaccounts-plugin
* kdesdk-kdepalettes
* kdesdk-kioslave
* kdesdk-kmtrace
* kdesdk-kompare
* kdesdk-kpartloader
* kdesdk-kprofilemethod
* kdesdk-kstartperf
* kdesdk-kuiviewer
* kdesdk-lokalize
* kdesdk-poxml
* kdesdk-scripts
* kdesdk-strigi-analyzer
* kdesdk-umbrello
|Tools for software development
|-
|kdetoys
|kde-meta-kdetoys
|
* kdetoys-amor
* kdetoys-kteatime
* kdetoys-ktux
* kdetoys-kweather
|Fun distractions
|-
|kdeutils
|kde-meta-kdeutils
|
* kdeutils-ark
* kdeutils-kcalc
* kdeutils-kcharselect
* kdeutils-kdelirc
* kdeutils-kdessh
* kdeutils-kdf
* kdeutils-kfloppy
* kdeutils-kgpg
* kdeutils-ktimer
* kdeutils-kwallet
* kdeutils-okteta
* kdeutils-printer-applet
* kdeutils-superkaramba
* kdeutils-sweeper
|Miscellaneous utilities
|-
|kdewebdev
|kde-meta-kdewebdev
|
* kdewebdev-kfilereplace
* kdewebdev-kimagemapeditor
* kdewebdev-klinkstatus
* kdewebdev-kommander
* kdewebdev-kxsldbg
|Web development tool suite
|}

== Weblinks ==
* [[KDEmod]], eine angepasste Version von KDE für Archlinux.
* [http://wiki.archlinux.org/index.php/KDE_Packages KDE 4.3 Packages]
* [http://de.kde.org/index.php Deutsche Homepage]
* [http://de.kde-apps.org/ KDE-Apps.org]
* [http://www.kde-look.org/ KDE-Look.org]
* [http://www.kde-forum.de/ KDE-Forum]
* [http://de.wikipedia.org/wiki/K_Desktop_Environment KDE auf Wikipedia.org]

[[Kategorie:Desktopumgebung]]
[[Kategorie:Qt]]
[[en:KDE]]

Sudo

2010-10-14T15:01:02Z

Loh-tar: + sudo mit KDE und Gnome

{{SEITENTITEL:sudo}}{{righttoc}}
[[en:Sudo]]
sudo (substitute user do) ist ein Befehl, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z.B. root) zu starten, während sudo alle Befehle und Argumente mitloggt. Der dauerhafte Wechsel der Identität erfolgt durch <code>sudo -s</code>.

Man benutzt <code>sudo</code> anstelle von <code>su</code>, um bestimmten Benutzern die Möglichkeit zu geben, gewisse Programme z.B. mit root-Rechten ausführen zu können, ohne das root-Passwort weitergeben zu müssen. Die Sicherheitsrichtlinien sind in der Datei <code>/etc/sudoers</code> gespeichert.

== Installation ==
Das nötige Paket ist in <code>core</code>-Repository vorhanden und kann aus diesem mittels [[Pacman]] installiert werden.

pacman -S sudo

Nach der Installation muss sudo noch konfiguriert werden.

== sudo für Benutzer einrichten ==
Um den Benutzern (bestimmte) root-Privilegien zu geben muss die Datei <code>/etc/sudoers</code> als root mit dem Kommando <code>visudo</code> bearbeitet werden, da so eine Syntaxüberprüfung gewährleistet ist. Bei der direkten Bearbeitung ohne Prüfung - also mit einem anderen Editor - kann der kleinste Tippfehler dazu führen, dass man sich aus dem System aussperrt und nur über den Recovery-Modus wieder Zugang erhalten kann. Dies sollte daher unbedingt mit folgendem Kommando gemacht werden:

su
visudo

Durch hinzufügen der Zeile

USERNAME ALL=(ALL) ALL

werden dem entsprechenden Benutzer die gleichen Rechte gewährt wie root selbst, wobei <code>USERNAME</code> durch den jeweiligen Benutzernamen zu ersetzen ist.
Will man einem Benutzer beispielsweise einen einzigen Befehl freischalten, ohne dass er das Passwort eingeben muss, muss folgende Zeile eingefügt werden:

USERNAME ALL=NOPASSWD:/Pfad/zum/Programm

Wobei auch hier wieder <code>USERNAME</code> durch den Benutzernamen zu ersetzen ist.

== Bash-Completion für sudoer ==
Ist das Programm [[Bash-Completion|bash-completion]] installiert, werden Befehle in einem Terminal durch drücken der Tabulator-Taste automatisch vervollständigt. Das erspart zum Beispiel das komplette eingeben eines Dateinamens. Beispiel:

fir<TAB>

ergibt in der Shell das Kommando:

firefox

Wollen Sudo-Benutzer Bash-Completion genießen muss die Datei ''~/.bashrc'' editiert werden:

complete -cf sudo

== Beleidigungen ==
Eine Kuriosität ist die Möglichkeit, sich bei falscher Passworteingabe von sudo beleidigen zu lassen.
Dazu muss in der Datei /etc/sudoers folgende Zeile ergänzt werden

Defaults insults

== sudo mit KDE und Gnome ==
Um Root-Rechte für grafische Programme zu erlangen sollte man auf keinen Fall sudo verwenden, da dieses nicht die Umgebungsvariablen korrekt setzt. Statt dessen ist '''kdesu''' bzw. '''gksu''' zu verwenden.
=== Problem Fix für KDE ===
Wenn es mit kdesu Probleme gibt kann es sein dass man die Datei '''/usr/share/config/kdesurc''' anlegen muß mit folgendem Inhalt:

[super-user-command]
super-user-command=sudo

== Deaktivieren des Root-Login ==

{{Warnung|Arch Linux ist nicht optimiert für den Betrieb ohne Root-Account, es könnte also zu unerwarteten Problemen kommen.}}
Mit eingerichtetem sudo ist es sinnvoll den Root-Account abzuschalten.
Ohne Root-Account müssen Angreifer nicht nur ein Passwort [http://de.wikipedia.org/wiki/Brute-Force-Methode erraten] sondern auch den dazu passenden Nutzernamen.
Es stellt also eine eine gewisse erhöhung der Sicherheit dar.
{{Achtung|Bevor man den Root-Account deaktiert sollte man sich vergewissern dass der eigene Nutznername wirklich mit sudo funktioniert!}}
Der Root-Account kann gesperrt werden mit '''passwd''':
# passwd -l root

Ein ähnlicher Befehl aktiviert ihn wieder.
$ sudo passwd -u root

== Weblinks ==
* [http://de.wikipedia.org/wiki/Sudo Wikipedia-Seite zu sudo] {{sprache|de}}
* [http://www.courtesan.com/sudo/man/sudoers.html Das "Sudoers Manual"] {{sprache|en}}
* [http://archux.com/page/setting-sudo Archwiki Setting up Sudo] {{sprache|en}}

[[Kategorie: Systemverwaltung]]

Sudo

2010-10-14T14:30:27Z

Loh-tar: Link korrigiert von Brute-Force-Methode

{{SEITENTITEL:sudo}}{{righttoc}}
[[en:Sudo]]
sudo (substitute user do) ist ein Befehl, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z.B. root) zu starten, während sudo alle Befehle und Argumente mitloggt. Der dauerhafte Wechsel der Identität erfolgt durch <code>sudo -s</code>.

Man benutzt <code>sudo</code> anstelle von <code>su</code>, um bestimmten Benutzern die Möglichkeit zu geben, gewisse Programme z.B. mit root-Rechten ausführen zu können, ohne das root-Passwort weitergeben zu müssen. Die Sicherheitsrichtlinien sind in der Datei <code>/etc/sudoers</code> gespeichert.

== Installation ==
Das nötige Paket ist in <code>core</code>-Repository vorhanden und kann aus diesem mittels [[Pacman]] installiert werden.

pacman -S sudo

Nach der Installation muss sudo noch konfiguriert werden.

== sudo für Benutzer einrichten ==
Um den Benutzern (bestimmte) root-Privilegien zu geben muss die Datei <code>/etc/sudoers</code> als root mit dem Kommando <code>visudo</code> bearbeitet werden, da so eine Syntaxüberprüfung gewährleistet ist. Bei der direkten Bearbeitung ohne Prüfung - also mit einem anderen Editor - kann der kleinste Tippfehler dazu führen, dass man sich aus dem System aussperrt und nur über den Recovery-Modus wieder Zugang erhalten kann. Dies sollte daher unbedingt mit folgendem Kommando gemacht werden:

su
visudo

Durch hinzufügen der Zeile

USERNAME ALL=(ALL) ALL

werden dem entsprechenden Benutzer die gleichen Rechte gewährt wie root selbst, wobei <code>USERNAME</code> durch den jeweiligen Benutzernamen zu ersetzen ist.
Will man einem Benutzer beispielsweise einen einzigen Befehl freischalten, ohne dass er das Passwort eingeben muss, muss folgende Zeile eingefügt werden:

USERNAME ALL=NOPASSWD:/Pfad/zum/Programm

Wobei auch hier wieder <code>USERNAME</code> durch den Benutzernamen zu ersetzen ist.

== Bash-Completion für sudoer ==
Ist das Programm [[Bash-Completion|bash-completion]] installiert, werden Befehle in einem Terminal durch drücken der Tabulator-Taste automatisch vervollständigt. Das erspart zum Beispiel das komplette eingeben eines Dateinamens. Beispiel:

fir<TAB>

ergibt in der Shell das Kommando:

firefox

Wollen Sudo-Benutzer Bash-Completion genießen muss die Datei ''~/.bashrc'' editiert werden:

complete -cf sudo

== Beleidigungen ==
Eine Kuriosität ist die Möglichkeit, sich bei falscher Passworteingabe von sudo beleidigen zu lassen.
Dazu muss in der Datei /etc/sudoers folgende Zeile ergänzt werden

Defaults insults

== Deaktivieren des Root-Login ==

{{Warnung|Arch Linux ist nicht optimiert für den Betrieb ohne Root-Account, es könnte also zu unerwarteten Problemen kommen.}}
Mit eingerichtetem sudo ist es sinnvoll den Root-Account abzuschalten.
Ohne Root-Account müssen Angreifer nicht nur ein Passwort [http://de.wikipedia.org/wiki/Brute-Force-Methode erraten] sondern auch den dazu passenden Nutzernamen.
Es stellt also eine eine gewisse erhöhung der Sicherheit dar.
{{Achtung|Bevor man den Root-Account deaktiert sollte man sich vergewissern dass der eigene Nutznername wirklich mit sudo funktioniert!}}
Der Root-Account kann gesperrt werden mit '''passwd''':
# passwd -l root

Ein ähnlicher Befehl aktiviert ihn wieder.
$ sudo passwd -u root

== Weblinks ==
* [http://de.wikipedia.org/wiki/Sudo Wikipedia-Seite zu sudo] {{sprache|de}}
* [http://www.courtesan.com/sudo/man/sudoers.html Das "Sudoers Manual"] {{sprache|en}}
* [http://archux.com/page/setting-sudo Archwiki Setting up Sudo] {{sprache|en}}

[[Kategorie: Systemverwaltung]]

Sudo

2010-10-14T14:26:24Z

Loh-tar: + Deaktivieren des Root-Login

{{SEITENTITEL:sudo}}{{righttoc}}
[[en:Sudo]]
sudo (substitute user do) ist ein Befehl, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z.B. root) zu starten, während sudo alle Befehle und Argumente mitloggt. Der dauerhafte Wechsel der Identität erfolgt durch <code>sudo -s</code>.

Man benutzt <code>sudo</code> anstelle von <code>su</code>, um bestimmten Benutzern die Möglichkeit zu geben, gewisse Programme z.B. mit root-Rechten ausführen zu können, ohne das root-Passwort weitergeben zu müssen. Die Sicherheitsrichtlinien sind in der Datei <code>/etc/sudoers</code> gespeichert.

== Installation ==
Das nötige Paket ist in <code>core</code>-Repository vorhanden und kann aus diesem mittels [[Pacman]] installiert werden.

pacman -S sudo

Nach der Installation muss sudo noch konfiguriert werden.

== sudo für Benutzer einrichten ==
Um den Benutzern (bestimmte) root-Privilegien zu geben muss die Datei <code>/etc/sudoers</code> als root mit dem Kommando <code>visudo</code> bearbeitet werden, da so eine Syntaxüberprüfung gewährleistet ist. Bei der direkten Bearbeitung ohne Prüfung - also mit einem anderen Editor - kann der kleinste Tippfehler dazu führen, dass man sich aus dem System aussperrt und nur über den Recovery-Modus wieder Zugang erhalten kann. Dies sollte daher unbedingt mit folgendem Kommando gemacht werden:

su
visudo

Durch hinzufügen der Zeile

USERNAME ALL=(ALL) ALL

werden dem entsprechenden Benutzer die gleichen Rechte gewährt wie root selbst, wobei <code>USERNAME</code> durch den jeweiligen Benutzernamen zu ersetzen ist.
Will man einem Benutzer beispielsweise einen einzigen Befehl freischalten, ohne dass er das Passwort eingeben muss, muss folgende Zeile eingefügt werden:

USERNAME ALL=NOPASSWD:/Pfad/zum/Programm

Wobei auch hier wieder <code>USERNAME</code> durch den Benutzernamen zu ersetzen ist.

== Bash-Completion für sudoer ==
Ist das Programm [[Bash-Completion|bash-completion]] installiert, werden Befehle in einem Terminal durch drücken der Tabulator-Taste automatisch vervollständigt. Das erspart zum Beispiel das komplette eingeben eines Dateinamens. Beispiel:

fir<TAB>

ergibt in der Shell das Kommando:

firefox

Wollen Sudo-Benutzer Bash-Completion genießen muss die Datei ''~/.bashrc'' editiert werden:

complete -cf sudo

== Beleidigungen ==
Eine Kuriosität ist die Möglichkeit, sich bei falscher Passworteingabe von sudo beleidigen zu lassen.
Dazu muss in der Datei /etc/sudoers folgende Zeile ergänzt werden

Defaults insults

== Deaktivieren des Root-Login ==

{{Warnung|Arch Linux ist nicht optimiert für den Betrieb ohne Root-Account, es könnte also zu unerwarteten Problemen kommen.}}
Mit eingerichtetem sudo ist es sinnvoll den Root-Account abzuschalten.
Ohne Root-Account müssen Angreifer nicht nur ein Passwort [[Wikipedia:de:Brute-Force-Methode|erraten]] sondern auch den dazu passenden Nutzernamen.
Es stellt also eine eine gewisse erhöhung der Sicherheit dar.
{{Achtung|Bevor man den Root-Account deaktiert sollte man sich vergewissern dass der eigene Nutznername wirklich mit sudo funktioniert!}}
Der Root-Account kann gesperrt werden mit '''passwd''':
# passwd -l root

Ein ähnlicher Befehl aktiviert ihn wieder.
$ sudo passwd -u root

== Weblinks ==
* [http://de.wikipedia.org/wiki/Sudo Wikipedia-Seite zu sudo] {{sprache|de}}
* [http://www.courtesan.com/sudo/man/sudoers.html Das "Sudoers Manual"] {{sprache|en}}
* [http://archux.com/page/setting-sudo Archwiki Setting up Sudo] {{sprache|en}}

[[Kategorie: Systemverwaltung]]

Sudo

2010-10-14T14:18:43Z

Loh-tar: - {{Achtung|Dies stellt ein '''erhebliches''' Sicherheitsrisiko dar.}} Suggeriert dass die Nutzung von sudo unsicher ist

{{SEITENTITEL:sudo}}{{righttoc}}
[[en:Sudo]]
sudo (substitute user do) ist ein Befehl, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z.B. root) zu starten, während sudo alle Befehle und Argumente mitloggt. Der dauerhafte Wechsel der Identität erfolgt durch <code>sudo -s</code>.

Man benutzt <code>sudo</code> anstelle von <code>su</code>, um bestimmten Benutzern die Möglichkeit zu geben, gewisse Programme z.B. mit root-Rechten ausführen zu können, ohne das root-Passwort weitergeben zu müssen. Die Sicherheitsrichtlinien sind in der Datei <code>/etc/sudoers</code> gespeichert.

== Installation ==
Das nötige Paket ist in <code>core</code>-Repository vorhanden und kann aus diesem mittels [[Pacman]] installiert werden.

pacman -S sudo

Nach der Installation muss sudo noch konfiguriert werden.

== sudo für Benutzer einrichten ==
Um den Benutzern (bestimmte) root-Privilegien zu geben muss die Datei <code>/etc/sudoers</code> als root mit dem Kommando <code>visudo</code> bearbeitet werden, da so eine Syntaxüberprüfung gewährleistet ist. Bei der direkten Bearbeitung ohne Prüfung - also mit einem anderen Editor - kann der kleinste Tippfehler dazu führen, dass man sich aus dem System aussperrt und nur über den Recovery-Modus wieder Zugang erhalten kann. Dies sollte daher unbedingt mit folgendem Kommando gemacht werden:

su
visudo

Durch hinzufügen der Zeile

USERNAME ALL=(ALL) ALL

werden dem entsprechenden Benutzer die gleichen Rechte gewährt wie root selbst, wobei <code>USERNAME</code> durch den jeweiligen Benutzernamen zu ersetzen ist.
Will man einem Benutzer beispielsweise einen einzigen Befehl freischalten, ohne dass er das Passwort eingeben muss, muss folgende Zeile eingefügt werden:

USERNAME ALL=NOPASSWD:/Pfad/zum/Programm

Wobei auch hier wieder <code>USERNAME</code> durch den Benutzernamen zu ersetzen ist.

== Bash-Completion für sudoer ==
Ist das Programm [[Bash-Completion|bash-completion]] installiert, werden Befehle in einem Terminal durch drücken der Tabulator-Taste automatisch vervollständigt. Das erspart zum Beispiel das komplette eingeben eines Dateinamens. Beispiel:

fir<TAB>

ergibt in der Shell das Kommando:

firefox

Wollen Sudo-Benutzer Bash-Completion genießen muss die Datei ''~/.bashrc'' editiert werden:

complete -cf sudo

== Beleidigungen ==
Eine Kuriosität ist die Möglichkeit, sich bei falscher Passworteingabe von sudo beleidigen zu lassen.
Dazu muss in der Datei /etc/sudoers folgende Zeile ergänzt werden

Defaults insults

== Weblinks ==
* [http://de.wikipedia.org/wiki/Sudo Wikipedia-Seite zu sudo] {{sprache|de}}
* [http://www.courtesan.com/sudo/man/sudoers.html Das "Sudoers Manual"] {{sprache|en}}
* [http://archux.com/page/setting-sudo Archwiki Setting up Sudo] {{sprache|en}}

[[Kategorie: Systemverwaltung]]

Hilfe:Sandkasten

2010-10-13T17:12:45Z

Loh-tar:

[[en:Sandbox]]

*Bla
*Bla
*bla

hallo

#blub
##blahblub
#blub
[[test|Projekte]]
[[Kategorie:Hilfe]]

test
隐私权政策

Sudo

2010-10-13T16:56:39Z

Loh-tar: +en:Sudo

{{SEITENTITEL:sudo}}{{righttoc}}
[[en:Sudo]]
sudo (substitute user do) ist ein Befehl, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z.B. root) zu starten, während sudo alle Befehle und Argumente mitloggt. Der dauerhafte Wechsel der Identität erfolgt durch <code>sudo -s</code>.

Man benutzt <code>sudo</code> anstelle von <code>su</code>, um bestimmten Benutzern die Möglichkeit zu geben, gewisse Programme z.B. mit root-Rechten ausführen zu können, ohne das root-Passwort weitergeben zu müssen. Die Sicherheitsrichtlinien sind in der Datei <code>/etc/sudoers</code> gespeichert.

== Installation ==
Das nötige Paket ist in <code>core</code>-Repository vorhanden und kann aus diesem mittels [[Pacman]] installiert werden.

pacman -S sudo

Nach der Installation muss sudo noch konfiguriert werden.

== sudo für Benutzer einrichten ==
Um den Benutzern (bestimmte) root-Privilegien zu geben muss die Datei <code>/etc/sudoers</code> als root mit dem Kommando <code>visudo</code> bearbeitet werden, da so eine Syntaxüberprüfung gewährleistet ist. Bei der direkten Bearbeitung ohne Prüfung - also mit einem anderen Editor - kann der kleinste Tippfehler dazu führen, dass man sich aus dem System aussperrt und nur über den Recovery-Modus wieder Zugang erhalten kann. Dies sollte daher unbedingt mit folgendem Kommando gemacht werden:

su
visudo

Durch hinzufügen der Zeile

USERNAME ALL=(ALL) ALL

werden dem entsprechenden Benutzer die gleichen Rechte gewährt wie root selbst, wobei <code>USERNAME</code> durch den jeweiligen Benutzernamen zu ersetzen ist.{{Achtung|Dies stellt ein '''erhebliches''' Sicherheitsrisiko dar.}}
Will man einem Benutzer beispielsweise einen einzigen Befehl freischalten, ohne dass er das Passwort eingeben muss, muss folgende Zeile eingefügt werden:

USERNAME ALL=NOPASSWD:/Pfad/zum/Programm

Wobei auch hier wieder <code>USERNAME</code> durch den Benutzernamen zu ersetzen ist.

== Bash-Completion für sudoer ==
Ist das Programm [[Bash-Completion|bash-completion]] installiert, werden Befehle in einem Terminal durch drücken der Tabulator-Taste automatisch vervollständigt. Das erspart zum Beispiel das komplette eingeben eines Dateinamens. Beispiel:

fir<TAB>

ergibt in der Shell das Kommando:

firefox

Wollen Sudo-Benutzer Bash-Completion genießen muss die Datei ''~/.bashrc'' editiert werden:

complete -cf sudo

== Beleidigungen ==
Eine Kuriosität ist die Möglichkeit, sich bei falscher Passworteingabe von sudo beleidigen zu lassen.
Dazu muss in der Datei /etc/sudoers folgende Zeile ergänzt werden

Defaults insults

== Weblinks ==
* [http://de.wikipedia.org/wiki/Sudo Wikipedia-Seite zu sudo] {{sprache|de}}
* [http://www.courtesan.com/sudo/man/sudoers.html Das "Sudoers Manual"] {{sprache|en}}
* [http://archux.com/page/setting-sudo Archwiki Setting up Sudo] {{sprache|en}}

[[Kategorie: Systemverwaltung]]

Hilfe:Bearbeitungshilfe

2010-10-11T23:45:59Z

Loh-tar: Änderung 6503 von Boenki (Diskussion) rückgängig gemacht.

{| {{prettytable}} style="float: right; font-size:90%"
|- class="hintergrundfarbe8"
! colspan="2" | Textgestaltung
|- style="background-color:#8DB6CD;"
|'''Eingabe'''
|'''Ergebnis'''
|-style="background-color:#CAE1FF"
| <tt><nowiki>'''fett'''</nowiki></tt>
|'''fett'''
|-style="background-color:#B9D3EE"
| <tt><nowiki>''kursiv''</nowiki></tt>
|''kursiv''
|-style="background-color:#CAE1FF"
|
<tt><nowiki>* Apfel</nowiki></tt> 
<tt><nowiki>* Birne</nowiki></tt> 
<tt><nowiki>* Kirsche</nowiki></tt>
|
* Apfel
* Birne
* Kirsche
|- style="background-color:#B9D3EE"
|
<tt><nowiki># eins</nowiki></tt> 
<tt><nowiki># zwei</nowiki></tt> 
<tt><nowiki># drei</nowiki></tt> 
|
# eins
# zwei
# drei
|- style="background-color:#CAE1FF"
|<tt><nowiki>== Überschrift ==</nowiki></tt>
<tt><nowiki>=== Unterüberschrift ===</nowiki></tt>
|

|-
| colspan="2"|
|- class="hintergrundfarbe8"
! colspan="2"| Links
|-style="background-color:#CAE1FF"
| <tt><nowiki>[[Link]]</nowiki></tt>
|[[Link]]
|-style="background-color:#B9D3EE"
| <tt><nowiki>[[Link]]skurve</nowiki></tt>
|[[Link]]skurve
|-style="background-color:#CAE1FF"
| <tt><nowiki>[[Link|Alternativtext]]</nowiki></tt>
| [[Link|Alternativtext]]
|-style="background-color:#B9D3EE"
| <tt><nowiki>http://wikimedia.org/</nowiki></tt>
| http://wikimedia.org/
|-style="background-color:#CAE1FF"
| <tt><nowiki>[http://wikimedia.org klick]</nowiki></tt>
| [http://wikimedia.org klick]
|-
| colspan="2"|
|- class="hintergrundfarbe8"
! colspan="2"| Internationalisierung
|-style="background-color:#CAE1FF"
| <tt><nowiki>[[en:Article]]</nowiki></tt>
|erscheint unter „Andere Sprachen“
|-
| colspan="2"|
|- class="hintergrundfarbe8"
! colspan="2"| Bilder
|-style="background-color:#CAE1FF"
| <tt><nowiki>[[Bild:Smile.png]]</nowiki></tt>
|[[Bild:Smile.png]]
|-style="background-color:#B9D3EE"
| <tt><nowiki>[[Bild:Kornblume.jpeg|thumb|80px|Blume]]</nowiki></tt>
|[[Bild:Kornblume.jpeg|thumb|80px|Blume]]
|-
| colspan="2"|
|- class="hintergrundfarbe8"
! colspan="2"| Tabellen
|- style="background-color:#CAE1FF"
|
<tt>
<nowiki>{|</nowiki> 
<nowiki>|Apfel || Obst</nowiki> 
<nowiki>|-</nowiki> 
<nowiki>|Karotte || Gemüse</nowiki> 
<nowiki>|}</nowiki>
</tt>
|
{|
|Apfel || Obst
|-
|Karotte || Gemüse
|}
|-
| colspan="2"|
|- class="hintergrundfarbe8"
! colspan="2"| Kategorien
|-style="background-color:#CAE1FF"
|<tt><nowiki>[[Kategorie:Beispielkategorie]]</nowiki></tt>
|erscheint unten unter 
„Kategorie: Beispielkategorie“
|-style="background-color:#B9D3EE"
| <tt><nowiki>[[:Kategorie:Beispielkategorie]]</nowiki></tt>
| [[:Kategorie:Beispielkategorie]]
|- class="hintergrundfarbe8"
! colspan="2"| Weiterleitung (Redirect)
|- style="background-color:#CAE1FF"
| <tt><nowiki>#REDIRECT [[xyz]]</nowiki></tt>
| ''Weiterleitung auf [[xyz]]''
|-
|}
==Seiten ändern==
Im großen Textfeld kannst du den Inhalt der aktuellen Seite ändern.
;Schritt 1 – Vorschau betrachten
:Klicke auf den Button ''Vorschau zeigen'' und überprüfe, ob deine Änderungen korrekt sind.
;Schritt 2 – Zusammenfassung angeben
:Trage dann im Feld ''Zusammenfassung und Quelle'' ein, was du geändert hast und gib die Quelle an, aus der du deine Informationen bezogen hast
:Wenn du nur einen Rechtschreibfehler korrigiert hast, markiere die Checkbox ''Nur Kleinigkeiten wurden geändert'' (nur angemeldeten Benutzern möglich)
;Schritt 3 – Seite speichern
:Klicke dann auf ''Seite speichern'', um deine Änderungen zu sichern.

Grundsätzlich gilt: Sei mutig – du kannst nichts zerstören, alle früheren Versionen eines Artikels lassen sich nämlich einfach wiederherstellen. Möchtest du mal die ganzen Formatierungen ausprobieren? Dann teste nach Belieben in dem [[Sandkasten]].

__NOTOC__
__NOEDITSECTION__

{| style="border:1px solid #8888aa; background-color:#f7f8ff;padding:5px;font-size:95%;"
|
Dieser Artikel basiert auf dem Artikel [http://de.wikipedia.org/wiki/Hilfe:Bearbeitungshilfe Bearbeitungshilfe] aus der freien Enzyklopädie [http://de.wikipedia.org/ Wikipedia] und steht unter der [http://wiki.archlinux.de/COPYING GNU-Lizenz für freie Dokumentation]. In der Wikipedia ist eine [http://de.wikipedia.org/w/index.php?title=Wikipedia:Lizenzbestimmungen&action=history Liste der Autoren] verfügbar.
|}

==Weitere Hilfen==

*http://meta.wikimedia.org/wiki/Hilfe:Handbuch
*http://de.wikipedia.org/wiki/Wikipedia:Tutorial
[[Kategorie:Hilfe]]